【Winny】キンタマ玉×12〜Part52〜【利用者晒せ】
2
/) /)
/ ⌒ ヽ /
| ●_ ● | < Z!!
(〇 〜 〇 | \
/ |
| |_/ |
4 :
1:04/05/06 13:11 ID:Cx5MOKw1
これはもうだめかもわからんね
もう次スレなしかと思ってたら立ってるし。
まあ、とりあえずスレ立て乙。
キンタマって頭弱い香具師を選んで感染するそうですね。すごいな。
キンタマ祭が懐かしい
10 :
ひみつの文字列さん:2024/05/03(金) 07:13:17 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
帰宅したら前スレ埋まっててビクーリ
12 :
[名無し]さん(bin+cue).rar:04/05/06 19:20 ID:zY8FXij1
まぁ祭は終わったけど今も感染してデスクトップやらを晒しているヤツはあちこちで見つかるんだよなー
その中から面白いヤツが見つかったらまた祭にでもなるのかな?
13 :
[名無し]さん(bin+cue).rar:04/05/06 21:06 ID:lwW5a1Rv
Part52なのか60なのかはっきりして下さい。
何故×12になってるのだ?
>>13 同意
>>1は何で51の次が60になったのか釈明しる
つーかキンタかおまいはw
>>14 ハァ?????????????????????
俺だってそんぐらい理解してるし相変わらずグダグダグダグダしつこいお前より俺のほうが凄いし
スレを立てた
>>1のほうが偉いでももうこのスレはいらないから
>>1はダメでやっぱり一番偉いのは俺ってことになるけど
とりあえず黙っとけ
16 :
14:04/05/06 21:41 ID:mcHYVmSt
入れ食いw
>15
自演乙
ほぉ
まだスレ続いたか
取りあえずカキコ
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ
>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
28 :
[名無し]さん(bin+cue).rar:04/05/06 23:59 ID:tKzKwYVG
長文荒しばかりだ
29 :
ひみつの文字列さん:2024/05/03(金) 07:13:17 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
kerioとか入れたら、そのはずみでデータHDD死んだっぽい。
よくわからずいじってたのが悪いんだけどな。
というわけで、キンタマ対策で逆キンタマ。
(|li||il||)
`|ニ|゛
, -‐‐‐‐-、|
, '´, '''`v'‐-、 \
, ' i OiO | ヽ 殺 す 気 か !
,' ヽ〇`、,ノ !
i (_ .|
.i ヽ ̄ ̄ ̄`ヽ /
ヽ i , ‐'""゛`| ./
ヽ、`‐‐----',,/
32 :
[名無し]さん(bin+cue).rar:04/05/07 02:04 ID:q754pdyD
( `ゝ,_´)プッ
33 :
[名無し]さん(bin+cue).rar:04/05/07 03:17 ID:BI7rrn77
(・∀・)コンニチハ!!
35 :
[名無し]さん(bin+cue).rar:04/05/07 15:33 ID:J821g1Fx
(・∀・)コンニチハ!!
36 :
[名無し]さん(bin+cue).rar:04/05/07 15:52 ID:pJIpe/mK
37 :
[名無し]さん(bin+cue).rar:04/05/07 16:36 ID:uaQCDt92
38 :
[名無し]さん(bin+cue).rar:04/05/07 17:42 ID:thNUGrBo
USBカメラでキャプる新型キンタマきぼん
(・∀・)コンニチハ!! (←なぜか夜だけど)
おまいら最近どうよ
おまいはどうなんだよ
41 :
[名無し]さん(bin+cue).rar:04/05/07 21:44 ID:Z4tL/g3U
42 :
[名無し]さん(bin+cue).rar:04/05/07 22:28 ID:g4Ea5CIH
日経パソコンにキンタマウイルスのニュースが
載ってるよ。
キンタマの感染手順や感染後、スクリーンショットや
デスクトップのファイルを圧縮してwinnyでupするまでの
説明が図解入りで詳しく説明してある。
画面写真にクッキリ 「キンタマ」俺のデスクトップ
の文字が見れます。
>>41 > Winnyユーザーなどにはぜひウイルス対策ソフトを適用してほしいと述べている。
Winnyやめろじゃないんだw
45 :
[名無し]さん(bin+cue).rar:04/05/07 23:16 ID:ssZc+BWc
結局感染してるかどうかの判別はどうすんのよ
わかりやすくテンプレに入れとけ
タスクマネージャを見てください。
>>1乙
で ◆JryQG.Os1Y 氏はどうなったんですか?
晒されたのはなんて検索したらいいのですか?
ミコちゃんの息子(・∀・)コンニチハ!!
ミコちゃんの息子は快眠中
nyしてなきゃ感染してても何もうpされないの?
>>51 nyしてなきゃ普通は感染しない
万が一感染したらnyしてなくてもアクスにタシロ砲
未確認ながらもメールボンバー
しかし、うpはしないから
安心して感染しろ
これで安心して感染できます
ありがとうございました。
>>45 ファイルを指定して実行→regedit.exe
メモ帳が開いたら(・∀・)コンニチハ!!
>52-53
いや、dll破壊マジやばいから・・・・nyやってなくてもOS再インスコするハメに
56 :
[名無し]さん(bin+cue).rar:04/05/08 02:39 ID:iG5l8bV7
そろそろ捏造率下がってるのかな?
buNYoFGSNpE
夜中に寝ぼけてキンタマ踏んでしまいました。
nyはすぐ止めて、とりあえず過去ログとシマシマンのサイト見て、手順通りに対処しました。
スキャンかけたら検出しなかったし、うpフォルダも作成されなくなりましたが、
OS最インスコは必要ですか?
ちなみにAntiny.Kの方でした。
消えたと思うんならしなければいい。
不安ならすればいい。
したほうが確実だがな
>>59 未知の恐怖に(((( |||゚Д゚)))ガクガクブルブルするより
OS入れなおしのほうがいい。
うpフォルダ→通常の設定では表示されない
スキャン→感染しても引っかからないヤシがあった
経験談
>夜中に寝ぼけてキンタマ踏んでしまいました。
親父のキンタマ踏んだのかとオモタ
レジストリがメモ帳で開くのだけがどうしても直りません。
これ放って置いたらヤバい?
警戒してたが、うっかりキンタマ踏んでしまいました。
駆除するにはウィルスソフト必須ですかね・・・?
>>65 レジエディタとメモチョウがすりかわってるだけだし・・・ていうか感染おめ。そのうちdll破壊とか血飛沫とかあるから
>>66 ウイルスソフトごときで駆除できたなら2チャネラーがこんなにたくさん感染するわけないだろ
駆除どころかスキャンにさえかからないファイルもあった。
怪しいexeファイル片っ端から削除汁。もしくOS再インスコ
OS再インスコは避けたい・・・
怪しいexeファイルとは、具体的にどのようなものなのでしょう?
うっかり重要なものも消してしまいそうで・・・
もうね(ry
.exeを無視に入れれば大抵のキンタマは防げないか?
圧縮ファイル内の奴は見え見えだし。
大体nyでアプリケーションファイルなんて普通は落とさないだろう
自己解凍だとしても普通の圧縮ファイルに比べて思い切り信用できないし
ネトラン厨は再インスコしてはいけない
現実の厳しさを知るために
具体的に怪しそうなexeが見つかった・・・txtのアイコンをしています。
これらを削除していけばいいんですよね?
>>72 食中毒になっても食い残しを捨てたら治るとでもお思いで?
放置しとけよ。
そうすれば後で悲鳴が聞こえてくるじゃんか。
ひさしぶりに来ました、なんか面白いことあった?
>>76 そんなの全然面白くないし普通にレスしただけだし意味わからん
>>77=74でok?
つーかなんでID変えてんだよ
>>72 もう遅いかもしれんが手動で駆除はできる
あとそれに加えてjpgアイコンの拡張子がexeのヤツ全消去な
ついでに.folderのやつも全消去で。普通.folderなんぞ使わんし。
あとファイルの表示オプションのとこでなんか重要なファイルも表示するみたいなのがあるからそれもやっとけ。
レストアフォルダ調べるのも忘れるなよ。レジエディタがメモチョウになってるのは後でなんとかなるから今はほっといていい。
>>70 .folderもクリックするなよ。
と、たまには優しく教えてあげたりする。
>>76 キンタタンって・・・
スレ立て失敗してドスパラで買った1000円のエレコムのマウスに八つ当たりして壊したヤシ?
まだいたのかよw
>>82 スレたて失敗なんてしてないんですけど勝手なこといわないでくれますか?
傑作w
805 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/04(日) 11:50 ID:0jd6WnaL
>>800 なにやってんの?
もしかしてキリ番げっと?サブッ
数字にこだわるやつってたいていキチガイだよね
778 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/04 11:43 ID:0jd6WnaL
>>773 二回もかいてんじゃねえよ
777!!!!!!!!!!!!!!!!!!!
811 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/04(日) 11:53 ID:0jd6WnaL
>>808 横からはいってくんなよ
お前関係ないだろ
学校でもお前おせっかいとか言われてんだろ?
829 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/04(日) 12:02 ID:0jd6WnaL
888は渡さないそれだけ宜しく。
んじゃご飯食べてきます
86 :
[名無し]さん(bin+cue).rar:04/05/09 01:13 ID:2EERNskw
900 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/04(日) 12:39 ID:0jd6WnaL
>>888 お前に罪はない
他の奴ら書き込みすぎ
キレンんぞ
スレ進行早すぎ。
901 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/04(日) 12:39 ID:0jd6WnaL
あ、偶然900だw
やったぁ!
889ありがとうw
1 名前:[名無し]さん(bin+cue).rar 投稿日:04/04/04 12:48 ID:0jd6WnaL
前
キンタマ玉玉玉玉玉玉玉玉王[Part46].jpg .exe
http://tmp2.2ch.net/test/read.cgi/download/1081006987/ .exe
18 名前:[名無し]さん(bin+cue).rar 投稿日:04/04/04 13:09 ID:0jd6WnaL
>>15 なら俺に立てさせるなよ
だからイヤだっていったんだよ
お前が立てればよかったのに
これだから困るよ
スレタイがダメだったら死ぬのか?死なないだろ?
スレタイごときでグタグタ抜かすな
マジで切れそう
イライラのせいでマウス壊れたし
74 名前:[名無し]さん(bin+cue).rar 投稿日:04/04/04 13:40 ID:0jd6WnaL
>>70 さっきわかったよ
確かに知らなかったしきづかなくて悪かったよ
でも俺だけのせいにするのやめてよ
キンタタン(;´Д`)ハァハァ
このスレがある限り一生言われ続けなきゃならないのか?
さっさとdat落ちして欲しい
このスレまだ続いてたのか・・・・
1の頃はスレ立てた奴がウイルス作者? って騒いだもんだ。
もうこのスレいらなくね? まだ需要あんの?
>>90 無いと思うさっさとdat落ちさせようそのためにも書き込まないように
92 :
[名無し]さん(bin+cue).rar:04/05/09 02:26 ID:HJcwI6Dq
>ファイルを指定して実行→regedit.exe
>メモ帳が開いたら(・∀・)コンニチハ!!
win.iniのところに、「ぬるぽ」とあるんだが、
踏んだ憶えは無いし、ウイルス検索も反応無し。
メモ帳の症状も無いし、血しぶきも無い。
ダミーとかってのもあるの?
メモ帳の症状・・・発動時期とかあるのかもしれん。
あれはメモ帳をregedit.exeに名前変更してレジストリエディタに上書きしてるだけだから。
血飛沫は一瞬だけ画面に少ししかでないパターンと画面全体にかかるパターンがあるから、前者だと気付かないかも。
どっちにしろwin.iniにぬるぽがあるなら感染してる予感。
ウイルススキャンに反応しないのは元から。
とりあえずdllとかをメモ帳やらで開いてみてぬるぽになってたらOS再インスコやね。
94 :
[名無し]さん(bin+cue).rar:04/05/09 03:25 ID:HJcwI6Dq
>OS再インスコ
OKレスサンクス。そろそろしようと思ってた時期だし。
今のところ、メモ帳は異常無いです。
>ウイルススキャンに反応しないのは元から。
これ本当ですか?ウイルスチェイサーってsoftなんだけど、定義ファイルだしてるし・・・
どうなんでしょう?
>とりあえずdllとかをメモ帳やらで開いてみて
これが発動条件だとやだなぁ・・・とりあえずありがとう。
95 :
[名無し]さん(bin+cue).rar:04/05/09 04:07 ID:HHhevkpy
まだやってたのね・・・
そういえば友達がキンタマ感染して(3月後半)
そのまま放ってたらしいんだけど
最近PCが起動しなくなって再インスコしたらしい
なんか電源入れるとエラーメッセージ出て
動かないって。アラビア文字みたいなのが出たみたい。
これってキンタマの症状?
いままでこんなやついた?
>>95 キンタマの隠し機能に.dllを潰されたんじゃね?
97 :
[名無し]さん(bin+cue).rar:04/05/09 05:40 ID:PCygJV/p
tanasinnスレは此処ですか?
>>94 dllは発動条件にはならない。ぬるぽ化確認した時に既に被害出てたしな。
こっちはシマンテックのオンラインスキャソでやったがかからなかったのが数個。
ノートソでスキャソしてもかからないやつもあるみたい。
ただ最新の定義ファイルがどうなってるかは知らんから今はスキャンで見つかるのかもしれんが。
危ないならOS再インスコすべきだと。
dll破壊されてからOS再インスコするのは下手すると難しい。
ちなみにモレのPC。既に破壊されたけど駆除だけして放置。
いろんなアプリでいくらか使えない機能がありまつ(プゲラ
福沢諭吉は子供のころ犬にキンタマをかまれたことがある
ヘェー(AA
レジストリエディタがメモ帳になっちゃうのを直す方法がさっぱりわからない
Dドライブもやられるとは・・・_| ̄|○
>>105 >>93 「あれはメモ帳をregedit.exeに名前変更してレジストリエディタに上書きしてるだけだから。」
キンタマにかかったらリカバリ(出荷時の状態に戻す)すればOK?
そのとおり。
お尻を試してごらんのAAキボン
>>108 メーカーPCならOKなんじゃない?
俺はさっぱりわからないから死ぬ気で深夜の工事のバイトやって金稼いで新しいPC買っちゃった
とりあえず感染したHDDは明日晴れたらハンマーでぶっ壊すわ
>>105 キンタマを駆除済なら、C\wimdowsに
OSの入ったCDからregedit.exeをコピー&ペーストで
直るはずでつが・・・
つーか、regedit.exeを必要とする人はその程度のことは
解決できるだろうし、そうで無い人は別になくても困らないだろう。
>>114 デスクトップにでもコピーしておくのもよし
>114
それしたら「使用中です」ってエラーが出る。
119 :
109:04/05/09 21:36 ID:tu6i2MTZ
じゃあ嘘を付いてるとでも?
.folder開いちゃった
でもぬるぽってなってなかったし、うpのtxtもいじられてなかったし
regeditも生きてるし、大丈夫だよ、俺、なあ俺
大丈夫!
問題無いから絶対に再インスコするなよ
124 :
[名無し]さん(bin+cue).rar:04/05/09 23:52 ID:wjTrtfCN
(・∀・)コンニチハ!!
-=・=-_-=・=- コンニチハ!!
127 :
[名無し]さん(bin+cue).rar:04/05/10 02:12 ID:996LMPiq
.folder って何です?
.exeでなきゃ安心じゃないの?
.folder も実行型ファイルなんでしょうか…。
>>127 .exeの実行方法が.exeの直接起動だけだと思ってる時点でスキル不足は明白だな
間接的に踏ませる方法なんぞいくらでも有るぞ
.batや.htmlとかな
.batを更にCDイメージのautorunで引っ張るのや、
アプリのデータファイルでマクロ使うなんてのも有る
ま、OSよりもユーザのセキュリティホール突く方が簡単だって事だ
きんたまのお陰で手を引くことが出来ました。
今も完全に消せたのか不安だけど・・・・・・・
ちと強引だな。けど利用禁止にはできんだろ。
警察官も使っていたんだからな。
132 :
[名無し]さん(bin+cue).rar:04/05/10 11:01 ID:uxXpX0Fd
【警報】Winnyを狙ったワーム・ウイルス情報 Part19@Download
より、コピペ。と言ってもIDが同じなんだが…
105 :[名無し]さん(bin+cue).rar 04/05/10 10:50 uxXpX0Fd
NHKで10時頃のニュースで、Winnyの作者氏(東大助手)が、著作権法違反の幇助で
逮捕されるとの報道あり。
ISPではWinnyユーザを捕捉しているだろうから、各自注意されたし。
133 :
[名無し]さん(bin+cue).rar:04/05/10 11:15 ID:uxXpX0Fd
リアルタイム速報一覧 更新日時2004年05月10日 10:59
10:59 東大大学院助手を逮捕 Winnyを開発
ファイル共有ソフト「Winny」を開発し、映画やゲームソフトの違法複製を可能にしたとして、
京都府警は10日、著作権法違反のほう助容疑で東京大大学院助手の金子勇容疑者(33)
を逮捕した。
http://news.goo.ne.jp/news/sokuho/
134 :
[名無し]さん(bin+cue).rar:04/05/10 13:03 ID:UP/tcm6a
で、結局9152バイトのアイツは、何者だったの?
キンタマ府警が必死ですね
てか47氏って東大院助手だったのね
可愛いおんにゃのこ説はなくなったわけだ。
別にShare使っててもnyとアップフォルダを同じにしてるやつって
多いんだろから、別に安全ってわけじゃないってやっと気付いたよ
138 :
[名無し]さん(bin+cue).rar:04/05/10 15:20 ID:UP/tcm6a
Winnyのプロセスを別のユーザのコンテキストで実行して、
キャッシュフォルダなんかも適切なACLを設定しておけば
かなり防御できるんじゃないかなぁ。
少なくともどのグループにも属さないユーザのコンテキストで
実行すれば、Everyoneが書き込めるような場所以外には
ほとんど書き込めないでしょ。
ところで今回の逮捕についてキンタタンの意見が聞きたい訳だが
キンタミーノの意見なら聞けそうだが
143 :
[名無し]さん(bin+cue).rar:04/05/10 19:50 ID:cO3aOa1u
京都府警のHPにDOS攻撃しかける新キンタマウィルス作ってくれ
そんなの待つよりSocialAttack汁
皆でタシーロ砲汁!
田代砲なんかhtmlの巣criptで簡単に作れるじゃん。
キンタマの症状一覧に載ってないんですが、一度PCの電源を切って再度起動
しnyを起動するとキャッシュが空になってしまうんですがこれもキンタマの
症状と考えていいんですか?
(・∀・)コンニチハ!!マツリマツリ!!
今度は 47氏逮捕の捜査記録とか流出しないかな! といってみる。
このウイルスってさあ、
晒されてるディスクトップやらを警察が見たら、
ny使って晒された奴を捕まえにくるの?
祭特有のスレ乱立モードだな・・・(;´Д`)
(・∀・)コンニチハ!!
155 :
ひみつの文字列さん:2024/05/03(金) 07:13:17 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
156 :
[名無し]さん(bin+cue).rar:04/05/11 03:06 ID:En/+zkmw
157 :
ひみつの文字列さん:2024/05/03(金) 07:13:17 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
無駄にスレ立て野次馬大杉('A`)
159 :
[名無し]さん(bin+cue).rar:04/05/11 08:41 ID:ggZLINAl
で、前から聞きたかったんだけど、
9152バイトの男って、何者?
営利目的の著作権を振りかざす独占資本(マイクロソフトなど)と結託した国家権力の横暴ではないか!?
日本共産党は、47氏解放を公約にして、参議院選挙を戦え!
独占資本の利潤追求姿勢が、今回の不当逮捕を生んだのである!
WinMXの作者は逮捕されたか!?
CloneCDの作者は逮捕されたか!?
ソフトの作者が逮捕されるのはきわめて異例であり、不当逮捕といわざるを得ない。
志位和夫氏へのメール
http://www.shii.gr.jp/formmail/contact.html 市田忠義氏HP(京都出身:参議院議員)
http://www.t-ichida.gr.jp/ 国会議員(公人)の事務所電話番号は削除対象外。
まぁ、どんどん電話しる!もしかしたら、国会で取り上げてくれるかもよ。
>>160 今時共産党なんて(w
かえって痛くもない腹を探られるよ。
164 :
[名無し]さん(bin+cue).rar:04/05/11 11:18 ID:iopQemwU
キンタマウイルスに感染してしまったんですけど、感染したファイル名を知るための検索ソフトは何が一番いいでしょうか?
165 :
[名無し]さん(bin+cue).rar:04/05/11 11:47 ID:ggZLINAl
>>164 別に既存のファイルに感染するわけじゃないよ。
まぁ regedit.exe は書き換えられてしまうが。
トレンドマイクロのオンラインスキャンか、
シマンテックのオンラインスキャンをかければいいんじゃないの?
166 :
[名無し]さん(bin+cue).rar:04/05/11 11:49 ID:MfsK+N7+
キンタマの感染源っぽいファイルが見つかったが、
使用中だとかで削除できない。どうすりゃいいんだ・・・
168 :
[名無し]さん(bin+cue).rar:04/05/11 12:17 ID:ggZLINAl
>>167 タスクマネージャから止めろよ。
ふと、タスクマネージャまでメモ帳で上書きするキンタマとかあったらちょっと凶悪かもと思った。
170 :
[名無し]さん(bin+cue).rar:04/05/11 12:21 ID:ggZLINAl
>>169 regedit.exe だけみたいだね。
171 :
[名無し]さん(bin+cue).rar:04/05/11 12:21 ID:ggZLINAl
で、誰も答えてくれないんで、もう一回質問させてくれ。
で、前から聞きたかったんだけど、
9152バイトの男って、何者?
172 :
[名無し]さん(bin+cue).rar:04/05/11 12:21 ID:CjGMA243
おいおい!自己責任とか誰か言った事を言うなよ!
俺は権力者じゃなく、既得権益にしがみついている者でも有りません。
反日的分子です。
頑張れ!2チャンネラー達よ!
>171
俺だよ俺!
174 :
[名無し]さん(bin+cue).rar:04/05/11 13:21 ID:ggZLINAl
>>173 そうか。とりあえず俺のHDDから消えてくれないか?
ってか、あれてなんていうウィルスでばら撒かれたんだっけ?
さっき、家に帰ってきてデスクトップ見たら知らないメモ帳が作成されてた、Winny見たらDLが1つされてた。
これってキンタマですか?ファイル名は英数字でしたけど。
ソッコーでゴミ箱に捨てて完全処理したんですがコレで大丈夫かしら>?
178 :
[名無し]さん(bin+cue).rar:04/05/11 14:20 ID:ggZLINAl
C:\Documents and Settings\ \Local Settings\Temp
にny.exeてフォルダアイコンのファイルがあったんだが、やっぱりマズいのかな。。
今更だが
ようやくチン毛生えそろってきたよ(・ω・)v
なんかキンタマっぽい症状が出てたんで、178の駆除方法を実行してたら
C:\Documents and Settings\ (ユーザー名) \Local Settings\Temp
にNY.exeってフォルダがないんですが
あと C:\Windows に win.ini もないんですがどうすればいいんでしょうか?
教えて下さい神様
>>183 なければそれでいいじゃん。
でも win.ini が無いのはちょっと変化もなぁ。
フォルダ表示のオプションで、システムフォルダや
隠しフォルダも全部表示するようにしているか?
>>184 「すべてのファイルとフォルダを表示します」にチェックが入っています
やっぱりおかしいんでしょうか?
>>185 「保護されたオペレーティングシステムファイルを表示しない」
のチェックが『外れている』こともチェックしたか?
>>186 つーか、*.exe はスキャンすれば全部引っかかると思うが。
>>186チェックはずしてもだめでした。検索にもひっかかりません。。
あと『win』ってフォルダは別物ですよね?
>>188 じゃ、べつにもういいんじゃねぇの?
あとは自動起動に変なのが入ってないか、
いじくるつくーるでもつかって調べてみたら?
>>189とりあえずそうしてみます。有難うございました
いじくる〜っての初めてなんですけど
起動して左のカテゴリの起動時に実行を選らんで、それっぽいのがなければいいってことですよね
とりあえず、レジストリを元に戻せば安心なんだよな。ヘンなの立ち上げ
ない限り。
血しぶき上げながら、ようやく完全に?。駆除したよ。久しぶりだなぁ、
こんなバグ取りみたいのした事。今更ながら、初めてウィルスにやられたよ。
今、生け捕りにして楽しんでる。腐れPCにでも閉じ込めてアソボかなw
久しぶりに苦労させられたけど、自業自得だよな。。。話題のソフトは
どんなもんかと試してみたが、やっぱ色気を起こしちゃいけないですね。
反省ですた。
残念!!!!! キンタマ踏んだのばればれですから!!!!!!!!!!!!
─‐────────────‐────────‐∧_∧ ───‐──―──‐
─────‐∧ ∧,〜 ────────────‐(; ´Д`) ────―─‐──‐
──−──‐( (⌒ ̄ `ヽ───_ ───────‐ / /─―/ヽ────―─‐
──―───‐\ \ `ー'"´, -'⌒ヽ──────‐| | 金/‐─/玉 | | ─────―
―‐――──‐ /∠_,ノ _/_───‐―──―─‐| | /─―/ | |―────―‐
─────‐ /( ノ ヽ、_/´ \―────‐──‐∪ ./──,イ ∪ ────―─
────‐ 、( 'ノ( く `ヽ、 ―────―‐| /−─/|| | ──−───―
───‐‐/` ―\____>\___ノ ──────‐|/──/ || | ────‐─―‐
───/───―‐/__〉.───`、__>.―‐―───‐─―‐| || | ─────―─
金子 勇 斬り!
195 :
[名無し]さん(bin+cue).rar:04/05/11 23:30 ID:P7/4VSGI
ウィルスにやられてるのに、「 一 切 」症状が出ないんだが。
ちなみに、win.iniって所に「ぬるぽ」ってあった。レジストリ開いてもメモ帳になったりしないし・・・
偽者のウィルスか?それとも亜種?
それウィルス。キャッシュ全消しとかの症状アリ
ぬるぽ ウィルス とかでぐぐってみ
198 :
[名無し]さん(bin+cue).rar:04/05/12 02:43 ID:1avCdemM
ってゆーかage進行だろう
とりあえず、さらしモノを落として変換してUpしないで置いてある
HDD押収されて証拠提出された場合、それらの人がny使っていたという証拠も同時に提出される
で、当然その中にはKの身内もいるわけだが
.xlsとかで地引とかするとかなり凄いことなってるね
200 :
[名無し]さん(bin+cue).rar:04/05/12 02:54 ID:BnnGHKDi
俺はメッセのログ見られたらめちゃくちゃ恥ずかしいわけだが。
730 名前:動け動けウゴウゴ2ちゃんねる [sage] 投稿日:04/05/11(火) 21:40 ID:/ej24Eno
キンタマ亜種が2ちゃんねるを攻撃するようになってるぽ
これって本当?
ぬるぽがなくても感染の可能性は?
やるならとことん最後まで
(・∀・)コンニチハ!!
オチンチンヲ(・∀・)高遠デシゴクンダ!!!
(・A・)チョットマテ!!!!!
206 :
[名無し]さん(bin+cue).rar:04/05/12 15:06 ID:wtV+6/+n
スピーカーが鳴らなくなって画面に血がついたらヌルポ
winny使ったこと無い(インストールもしてない)パソコンで、
トレンドのオンラインスキャンやったら「WORM_ANTINNY.A 」
が発見されたんですけど、その実行ファイルがしっかり動いてるんですけど
プロセス切れないんです。
症状は何も無しです、Win2000、レジエディットも普通に使えます
Upフォルダも何処にできるのやら・・・
tempのなかにはしっかり、svchost.exeがあって、フォルダのアイコンになってました。
レジストリに追加される自動起動部分も消したんですけど再起動で復活して、まだ動いてます。
困ってます・・・
209 :
208:04/05/12 18:27 ID:I14oo038
WORM_ANTINNY.B
でした
チャットでおにゃのことリアルタイム相互オナニーした恥ずかしいログが流れたら俺は氏にまつ。
酔ってnyしてたら季節外れのキンタマに感染してしまったよ
酒飲むと事故るな、うん
めんど
オレはキンタmから身を守るどんでもないことを発見してしまった。
ウソダ ドンドコドーン
47氏の調書とか捜査記録の流出 チン☆⌒ 凵\(\・∀・) まだぁ?
217 :
[名無し]さん(bin+cue).rar:04/05/12 23:04 ID:PD1cKSpE
うっかり、exe踏んでしまい
C:\WINDOWS\scvhostってファイル作られて
UPフォルダに
Path=C:\WINDOWS\デスクトップ\WINNY2B71\WINNY2\Down
って書き換えられたので、キンタマかと思い、
キンタマ症状探して、レジストとか調べたけど出てきませんでした。
これは、キンタマなんでしょうか?
218 :
[名無し]さん(bin+cue).rar:04/05/12 23:06 ID:MIHvRKbK
イラクの人質に対するバッシング・・・国旗・国歌の強要・・・
大儀なきイラク戦争支持、兵隊を送り殺戮に加担・・・
マスコミは2大政党制を煽り、右翼的な政党しかないように錯覚させ、市民政党を排除・・・
前戦争に対して、肯定的な意見を言う若者たち・・・
すこしずつ、日本はおかしい国になってきたと思ったら、ここにきてついに
警察官憲の横暴が明るみに出た。もうこれ以上国家の暴走を許すな!
2ちゃんねらで結託して、おかしな日本をもとに戻そう!
そうだな戦前の日本に戻そう!
症状なくても踏んだらOS再インスコ
初心者にはこれがお勧め。
222 :
[名無し]さん(bin+cue).rar:04/05/13 00:22 ID:c/tEHe9R
NY2起動したら、勝手にポート0のチェック付いてた
さらに、再起動したらアクセスポートまで変わってた
これも、キンタマの症状?
>>222 キンタマ亜種がny.iniを書き換えようとして失敗した成れの果て
ではなかろうか、iniがないからnyがインスコ状態に戻った
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 幇助シマスタ
\
 ̄∨ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ . / ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ( ´Д` ) < 幇助シマスタ
( ´Д` ) /⌒ ⌒ヽ \_______
/, / /_/| へ \
(ぃ9 | (ぃ9 ./ / \ \.∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ /、 / ./ ヽ ( ´Д` )< 幇助シマスタ
/ ∧_二つ ( / ∪ , / \_______
/ / \ .\\ (ぃ9 |
/ \ \ .\\ / / ,、 ((( ))) / ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ /~\ \ > ) ) ./ ∧_二∃ ( ´Д` ) < 幇助シマスタ
/ / > ) / // ./  ̄ ̄ ヽ (ぃ9 ) \_______
/ ノ / / / / / ._/ /~ ̄ ̄/ / / ∧つ
/ / . / ./. / / / )⌒ _ ノ / ./ / \ (゚д゚) 幇助シマスタ
/ ./ ( ヽ、 ( ヽ ヽ | / ( ヽ、 / /⌒> ) ゚( )−
( _) \__つ \__つ).し \__つ (_) \_つ / > (・A・)チマチタ
あたらしいキンタマはACCSにメールするんだろー。
いやだなー
どこぞの画像鑑定人はキンタマを鑑定して無害→被害者続出でち。
キンタタン来ないね(´・ω・`)
別にキンタマくらい感染してもいいな
こんなウィルス安すぎる
>>227 俺はこのスレがはやくdat落ちしちまえって思ってるしキンタマでなにか新しい展開があったわけじゃないし
考えれば分かるだろ
頭使え
いらっしゃーい!
で、おびえて暮らせ(w
未だに単語登録に残っている単語
(・∀・)コンニチハ!!
ウィルスなんか、国家権力に比べればどうってこと無いよ!
233 :
[名無し]さん(bin+cue).rar:04/05/13 14:17 ID:sLEYic62
2
234 :
[名無し]さん(bin+cue).rar:04/05/13 14:24 ID:OixYVjVs
__
タ ヒ
しかし、zakzakは損禿以上にひどいね
237 :
斧:04/05/13 18:18 ID:W+MWSyTj
国家権力は抗うものじゃない、利用するものですよ・・・クスクスクスクス
かなり適当な文章だな…
「俺のキンタマ」にはワラタ
239 :
快眠術:04/05/13 19:29 ID:xn0sP3Hb
キン田はdat落ちキボーンのわりに
レスするんだね
240 :
快眠術:04/05/13 19:33 ID:xn0sP3Hb
残念!!!!! 1日1回レスしてるのればれですから!!!!!!!!!!!!
─‐────────────‐────────‐∧_∧ ───‐──―──‐
─────‐∧ ∧,〜 ────────────‐(; ´Д`) ────―─‐──‐
──−──‐( (⌒ ̄ `ヽ───_ ───────‐ / /─―/ヽ────―─‐
──―───‐\ \ `ー'"´, -'⌒ヽ──────‐| |キン/ ‐─/タ| | ─────―
―‐――──‐ /∠_,ノ _/_───‐―──―─‐| | /─―/ | |―────―‐
─────‐ /( ノ ヽ、_/´ \―────‐──‐∪ ./──,イ ∪ ────―─
────‐ 、( 'ノ( く `ヽ、 ―────―‐| /−─/|| | ──−───―
───‐‐/` ―\____>\___ノ ──────‐|/──/ || | ────‐─―‐
───/───―‐/__〉.───`、__>.―‐―───‐─―‐| || | ─────―─
ミコちん快眠術斬り!
241 :
[名無し]さん(bin+cue).rar:04/05/13 22:30 ID:ElN9uYtL
ホリ建と田中に1個ずつやれよ。
キンタマってK察が作って流したんですか?
最近蒸しノード警告がやたら出される思ったらキンタマずっと消してなかったや。
やっべ
EXE踏んじゃったよ
けどレジストリにそれっぽいのみあたんねー
なんなんだ
怖くて電源おとせねー
漏電する
キンタマものつごい、流行ってまつねー。
すげー人数になってます。
そりゃあニュースで知った初心者が大量に流(ry
>>235 >一部のマニアからは「夢のソフト」と絶賛されたウィニーだが、今や危険な「お荷物ソフ
>ト」にまで凋落してしまったようだ。
これから初めようとするヤツは、これ見たら辞めようとするかもなー
「一部のマニア」はキンタマ踏んだりしてないんじゃないかな(・∀・)コンニチハ!!
「舐めるよ」「オチンチンを高速でしごくんだ」−。本人以上に見ている側も赤面しそうな恥部がネット上を駆けめぐった。そのうち、流出した個人情報から某人気ドラマのVTR編集者と同姓同名であることがバレ、「実名が公開され、大騒ぎとなった」(同)。
アヒャヒャヒャ(゚∀゚)ヒャヒャヒャヒャ
ニュー速にキンタを超える存在誕生
キンタマ画像を集めてたら、いろいろトラップがあるねー。
かなり苦戦しまつた。
やられました、、、、、。
>>250 俺は普通の一般人だっての
その辺のキチガイと一緒にするなよ
まだいたんかい
>>249 フジサンケイグループとしては、TBS関係者の不祥事はたまらんのだろうね。
naoもここまで有名になるなんて……りょうのほうが、奥さんの写真晒したり
して結構恥ずかしいのだが。そのうち、zakzak関係者の感染ファイルも出回るな
そしてnaoのゴミ箱クリックして、またも流行するわけだ。
キンタマ専用PC作ってダウソ中(わら
トラップにも面白いのがあるからこりゃ楽しい
情けない話だが、思いっきり感染していたらしい。
今月3日ごろにny使ってみて、2日目くらいからupフォルダにタイトルに関係ない画像のファイルが
続々と現れる症状が出てたんよ。
ny起動させる度にこの訳分からんファイルの複製が増えて、2日前にキンタマ登場、画面に血飛沫が出た。
喰らったか、と思ってnyの削除及びパソの再インストールを行ったんだが……、もう後の祭りか……。
誰でもいいから慰めるなり嘲笑うなりしてくれ……。
258 :
[名無し]さん(bin+cue).rar:04/05/15 00:45 ID:NDhXGqU3
259 :
[名無し]さん(bin+cue).rar:04/05/15 00:48 ID:6r9dQ1ZD
おいおい喪前ら、未来に感染者を増やすな
>>725 息rp
俺も先日ノートンのレポートみてみたら
mp3.exe踏んでた・・
でも、ちゃんと消してくれててよかったー
感染者だらけにして終末という作戦も着々と進んでおるようだの
さすがに、りょうの偽造をばら撒くと誰がやってるかばればれだしな
感染するのは碌にキャッシュも持ってない素人だけだから
あんまり痛手にはならなそう
革新的な感染方法をする新種でも出てきたら話は別だが
264 :
257:04/05/15 02:00 ID:o3v9Dbzn
>258、259、260
dクス。
反応があっただけでも有難いです。
自分の趣味趣向が不特定多数に晒されたのは確かに痛いんだが
それ以上に個人情報が抜かれてないか、流されたのではないかという事が恐ろしい。
「だからお前はアホなのだ」とのご指摘は承知の上、恥を忍んでお尋ねしたいのですが
メールアドレスの変更や、ネット契約の解約→再契約等はやはり行ったほうが良いのでしょうか?
感染後、既にキンタマされた後の処置をどうかご教授ください。
保持していたウィルスの種類によって、どこからファイルが抜かれるかとかが違うんだがな
まずは自分でそれを知れ
メルアドとかは何か変なのが来た時点で変えればいいと思う
266 :
257:04/05/15 02:58 ID:o3v9Dbzn
>265さん
すみません、全くのシロウト故どのタイプのウィルスだったのかよく分からないのです。
感染時の特徴としては
・おそらく、拡張子がlzhのファイルから感染した。そのファイルを解凍した際に中身は
なにも表示されなかったのにHDランプが忙しく点滅した記憶がある。
・パソを起動させるとHDのアクセスランプが頻繁に点滅し、nyのUPフォルダに
DOWNフォルダにあるファイルと同名(中身は落とした覚えのない物)の複製が作られる。
以降、ダウンしたファイルが多くなるとその分だけ複製も増え、ランプ点滅継続時間も増えた。
複製はその都度削除していた。
・複製動作中、UPフォルダに「LHTMP0000(だったかな?)」という名のファイルがあった。
動作中は削除がきかず、全てのファイルの複製が終わると見当たらなくなっていた。
・nyに関連する全てのフォルダはデスクトップ上でまとめていた。
・二日ほど前にはじめてUPフォルダに「俺のキンタマ」でデスクトップ画像のファイルが現れた。形式はJPG。
・「キンタマ」出現後、邪魔だと思いUPフォルダごと削除。再起動させようとして画面がブラックアウトする
その間際に初めて血飛沫が表示された。
・翌日、nyを起動させずIEを使用中に再び血飛沫が表示される。その後すぐ接続を切りnyを全削除、
パソの再インストールを行った。
と、いう状況でしが如何でしょうか?
最低でもパスワード類は変えとけよ、SSとられてるかも試練
>265さん、267さん
アドバイス有難う御座います。
メールのパスを変更しておきました。
夜分遅くに失礼しました。
LHTMP〜ってのは詰め合わせやω入りの書庫を作ってる時のテンポラルだな
これは作業が終われば消されるから、見えてる間は使用中で消せないのは当たり前
SSなんかの名前の頭に[キンタマ]が付いてたのならAntinny.Gかその直系亜種
[晒し挙げ]だったのならAntinny.Kか以下同文
他のキンタマ系Antinnyは知らん
ところで再インストってのはフォーマットからやったのか?
上書きインストだと意味が無いぞえ
270 :
257:04/05/15 04:19 ID:oEl0ep32
>269さん
情報提供、有難う御座います。
スクリーンショットのファイル名の頭は[キンタマ]だったと思います。
それと、再インストールはフォーマットからです。
…のはずですがちょっと不安になってきました……。後でもう一度やってみます。
血しぶきってどんな感じになるの?
スクリーンショットとかありませんか?
血しぶきは瞬時のことらしいので、ほとんどキャプ失敗してる
画面上に、なんつーのかな、ビシャって感じで線状の赤いしぶきが出るそうな
>>266 「俺のキンタマ」だった?
それとも[キンタマ]俺のデスクトップだった?
「俺のキンタマ」だとすると、キンタマ亜種。
血しぶきが出るのは末期症状で、かなりのSSおよび「詰め合わせ」が流出している可能性大
初代キンタマはデスクトップフォルダだけの詰め合わせだが、亜種だとするとHDD内のファイルを
ランダムに放流するから、個人情報系が入ってたならかなり危ない。
そこまで症状が進むと.dll上書き破壊も進んでるので、フォーマット→再インスコが最良の方法
システムパーティションだけじゃなく、OSが認識してる全パーティションをフォーマットしないとダメよ
274 :
257:04/05/15 10:12 ID:v0jfxv9J
>272さん
[キンタマ]俺のデスクトップで、画像のファイルは現れました。
血飛沫は線上ではなく、点状のものがピピッと一瞬だけ出る感じです。
濡れ手の滴を飛ばしてつくよう感じの物でした。
表示能力の関係かもしれませんが。
>273さん
OEM-CDというのはちょっと分からないです。
では、私のは上書きインストールしかしてない状態ですね。
コピペのほう、早速参照にさせて頂きます。
重大な情報、有難う御座います。
全パーティションでもう一度再インストールしてみます。
275 :
[名無し]さん(bin+cue).rar:04/05/15 10:28 ID:17B4zp+W
えーーと、nyを解除しただけじゃ、だめなの?
ファイル流出しちゃうの?
クリックしても開きませんでしたので
普通の状態では見ることも動かすもできないファイルであるということは言えると思います。
>>257 OEM-CDってのは
家電量販店で売られてるような 箱入りCDではない WindowsCDの事
もっぱらパソコンパーツショップで売られている
箱には入ってなくて簡易包装なのが特徴
箱物に比べると価格が非常に安い(WindowsXP-PRO SP-1で1万8000円程度)
記憶装置等のハードウェアとの抱き合わせでないと買えない(CD-RやDVD-R・FDとの抱き合わせ購入も可能な店もある)
って感じです
メーカー製PCでも一部OEMを付属させて売ってるメーカーがありました(DELLとか牛)
279 :
[名無し]さん(bin+cue).rar:04/05/15 11:44 ID:PVn6v8xW
>278=273さん
なるほど、そういうものがあるのですか。
パーツショップで尋ねてみます。
280 :
[名無し]さん(bin+cue).rar:04/05/15 12:24 ID:DWxCAgMY
テンプレの
●ただし.exeファイル以外にも感染したりします。気をつけましょう。
ってほかにどんなのあるの?lzhとかzipとかかな?
質問なんだが試しに適当なファイルに「.folder」ってつけたけど
フォルダアイコンにならないのは正常?
282 :
[名無し]さん(bin+cue).rar:04/05/15 14:13 ID:isjBVgxC
新種のキンタマを発見したみたいです。
メモ帳の中に、普通なら「ぬるぽ〜」と書いてあるのを削除すればなおりますが、
漏れのは「ぬるぽ がっ(AA略)」と書いてありました。
283 :
[名無し]さん(bin+cue).rar:04/05/15 14:14 ID:DzHMOr8C
キンタマで面白いのみつけたらさらさねーか?
俺は面倒だからいやだけど
285 :
[名無し]さん(bin+cue).rar:04/05/15 15:13 ID:vbxx78aE
あのさ、NTFSならWinnyのダウンロードフォルダ以下に
実行を許可しないように設定しておけばいいだけじゃないのか?
>>285 どうやるの?
とりあえずFAT32からNTFSに変換はしたけど・・・
288 :
[名無し]さん(bin+cue).rar:04/05/15 17:42 ID:vbxx78aE
>>287 セキュリティのタブで、細かくアクセス制限かけられるよ。
まぁやり方はその辺のページ見てくれ。
>>289 拡張子を.folderにしても
ファイルそのものにフォルダー属性がないからじゃ?
キンタマはフォルダー属性付けてフォルダーに見せかけたvirusだったかと
winnyを起動させてファイルをダウンロードしようとしたけど
時間がかかりそうで途中できって結局いままで何も落としていないんだけど
感染している可能性はあるの?1のリンクにある感染確認方法で
・Upfolder.txtに登録したことのないフォルダが登録される。
・C:\Documents and Settings\ユーザー名\Local Settings\Tempにユーザー名.txt"が作成ある。
とあるんだけどwinnyのフォルダのなかにUpfolder.txt、CドライブにDocuments and Settingsというもの自体が
なくて感染を確認することができないんだ。すまんが誰か教えてください
293 :
[名無し]さん(bin+cue).rar:04/05/15 18:43 ID:vbxx78aE
>>292 Windows Me とかなんだろ、どうせ。
オンラインスキャンでもかけとけ。
で、いじくるつくーるとかで児童軌道に変なもの入っていたら消せ。
あと、win.ini も見とけよ。
>>292 C:\Documents and Settings はNT系OSの仕様です
Upfolder.txt はUPフォルダーを設定しないかぎり作成されません
ま、Winny2b7.1はUPフォルダ設定にバグがあるからそのままではUP設定出来ないけどね
>292
あと、やきぞばパンとコーラ二本買ってこいよ。
>>295 やきそばパン・・・・・・・・たまに買って食うと、何気に美味いよなぁ・・・・・
メロンパンも捨て難いが。
一番良いのはフランスパンだって。あの硬さが良い。
それにアレンジ利くから尚良い
298 :
[名無し]さん(bin+cue).rar:04/05/15 19:25 ID:rDE7SqQ+
キンタマ踏んでしまったら、
ZIP解凍エラーの偽メッセージボックスが出るので、
それを閉じずに、プロセス自体を外部から殺せばいい。
それで無問題
俺はクリームパンが一番好きだな・・・
当たり外れがあるけど
そういや、クリームフランス・チョコフランス・ピーナッツフランスってのがあったが
リア厨の頃は安くてウマーだったからよく買ってた
(゚д゚)ウマー
>>284 (゚∀゚)キ、キンタマ、キンタマー!!
303 :
[名無し]さん(bin+cue).rar:04/05/16 04:34 ID:qXPnhjfi
キンタタン降臨期待禿
304 :
[名無し]さん(bin+cue).rar:04/05/16 05:18 ID:u8DmCk94
キンタマダー?(・∀・)コンニチハ!!
305 :
[名無し]さん(bin+cue).rar:04/05/16 05:29 ID:gApA00by
nyでおとした、デスクトップ画像は見たらかんせんするんですか?
踏みました
何か最近使ってない1.14に「俺のデスクトップ」が溜まってた
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
京都府警キンタマ警官も逮捕しろよ
309 :
[名無し]さん(bin+cue).rar:04/05/16 21:47 ID:feENdEXS
恐らくキンタマにかかりました。マイコンをプロパティで表示すると
使用者に「Winnyで違法ファイル集めてます(^^)y」と表示されます
しかもデスクトップにはアイコン無くなるし。対処方とウイルスの
削除方法、どうか教えてください。
310 :
[名無し]さん(bin+cue).rar:04/05/16 21:49 ID:5IaD7vJm
再インスコ
311 :
[名無し]さん(bin+cue).rar:04/05/16 21:52 ID:G3O5Tv71
>309
(・∀・)コンニチハ!!
nyに於ける名言Top3
@キンタマ
A(・∀・)コンニチハ!!
Bオチンチンを高速でしごくんだ!
>>313 ny関連ってことで、コレも入れてBest4にしてくれ
Cクリックしても開きませんでしたので
番外編
@キンタマ玉玉玉玉玉玉玉玉王[Part46].jpg .exe
AID:0jd6WnaL
Bキン田
316 :
[名無し]さん(bin+cue).rar:04/05/16 23:11 ID:CpMhb0/b
キンタマに感染しているかどうか、分かる方法っていくつ位ありますか?
一応、regedit開いてみてメモ帳が開かなかったのは確認したのですが…
他スレで張られたハッシュがどうやらキンタマ入りだったらしく踏んだ疑いが…
お願いします_| ̄|○
317 :
[名無し]さん(bin+cue).rar:04/05/16 23:11 ID:5V+hJ4XW
これってPORT0設定にしてても、ファイルアップされちゃうの?
いまさらだけど・・・
318 :
千年うんこ ◆UNKOg/MQDY :04/05/16 23:12 ID:LBGqZYt/
いまさら、キンタマ落としまくって楽しんでたら
知らぬ間にぬるぽに感染。
関連あるかわからんがOSが壊れた。
あれだけあんちにーに感染するなんて馬鹿だなとか思ってたのに
馬鹿にしててスマンカッタ
319 :
[名無し]さん(bin+cue).rar:04/05/16 23:23 ID:fr6JAkIr
マイコンピューターで使用者名を見るとマンコと表示されます
これはキンタマでしょうか?
同人集めてるんでノートンは必須で入れてるよ。
踏んでもノートンが反応するから…
マイコンピュータでコンピュータの説明欄を何気に見てたら、
例:キッチンのコンピュータがキンタマのコンピュータに見えた。
323 :
[名無し]さん(bin+cue).rar:04/05/16 23:49 ID:CEc0vkzz
どうしても 【京都府警のキンタマ】 を見たい。
探してるんだがまるで見つからない。
だれかどこぞのうpろだに晒してくれないか?
あと 【おちんちんを高速でしごくんだとかいうキンタマ】 も見たい。
>>318 漏れもまったく同じだ
バスター入れてたけど重いで切ってたーよ_| ̄|○
325 :
[名無し]さん(bin+cue).rar:04/05/17 00:36 ID:Dq1QQIuD
326 :
ひみつの文字列さん:2024/05/03(金) 07:13:17 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
327 :
ひみつの文字列さん:2024/05/03(金) 07:13:17 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
naoたんぐぐると壮絶だな
330 :
千年うんこ ◆UNKOg/MQDY :04/05/17 11:30 ID:/n/4fiP1
>>319 AVGが入ってた。
いくつかには対応してるはずなのでたぶん対応してない亜種だったのだと・・・
マザボのディスクにNortonついてたけど
ファイアーヲールが重かったからずっとoutpost or Sygate+AVGだったのだ。
アンチウィルスはやっぱNortonの方がいいかな・・・
何いれても踏むやつは踏む
>>330 今更言うのもなんだが、AVGは検出率低いぞ。
漏れもかつてAVG&常駐OFFしたNortonで使ってた。
その時にもAVG→未検出 Norton→検出ってのはよくあったyo。
AVGは軽さが売りってだけで、気休め程度に考えたほうが良さげ。
そんな漏れは、今はeTrust&常駐OFF Norton。
eTは有志がキンタマ亜種を会社の方に送って対応してもらったそうな。
俺の場合、実行ファイルを扱えない画像ファイラーで一旦見てるよ。
それだとexeアイコン変更されてても、ファイラー上で適用されないのでまずだまされない。
Linarとかだと圧縮ファアイルやSusieプラグイン扱えて便利。
キンタマってアドピが作ったってほんとの話なの?
>>318さん見て自分も不思議なことあったんで報告。
ウイルス情報スレがなくなってるんでスレ違いだけどごめん。
一昨日、以前落とした47氏関係の動画をupフォルダに入れキャッシュ変換した
3つあったんだけど1つだけ明らかにサイズの馬鹿デカいのがあった
おかしいと思いキャッシュ変換を途中でやめnyフォルダ見たら(null)が出てたんで
(upフォルダに入れた時点でnullはなかった)
すぐnyを閉じ、どっちにしてもVer変えたいと思ってたのでnyフォルダごと全て削除、
後はシマンテックの駆除方法にそって駆除していった。
でも変換していたのはlzhではなく元々avi、ノートンのレポートを見たら映画ナントカの
txt.exeだった、「破損してます」のダイヤログも出なけりゃWin.iniにぬるぽ項目も追加されてない。
全て検索したがexeに書き換えられたファイルもなかった。
それより落とした時は55MBだった動画がキャッシュ変換時にG単位のものに
変わったのもワケワカラン(落としたのは5/10それまではnullは発症せず)
早々に削除してしまったので細かいことまでは確認できなかったが
サイズがキャッシュ変換時に変わり発症するぬるぽなんてアリなのか今だに謎。
勉強不足でこれも解明されていたらごめんです。
京都不敬にソースが渡ってるんだから、あいつらが
nyの脆弱性(キャッシュからの変換時)をつついて
何を仕込んでばら撒いているか、分かったもんじゃない。
とはいえ、クリックしても開きませんでした。だからなぁ……
338 :
[名無し]さん(bin+cue).rar:04/05/17 21:24 ID:n0KytqFM
マイコンをプロパティで表示すると
使用者に「Winnyで違法ファイル集めてます(^^)y」と表示されます
しかもデスクトップにはアイコン無くなるし。対処方とウイルスの
削除方法、どうか教えてください
antinny.fはキンタマとは違うの?
いつになったらdat落ちするのこのスレ?うざいんだけど
>>335 exeファイルの圧縮爆弾じゃ?
ファイル圧縮時、exeファイルに起動属性を追加して圧縮
解凍するとexeが起動してギガ単位のファイル(白黒bmp等)を生成
HDD容量が少ないとHDDがあぼーん
その昔一部で流行ったトラップ。
nullpoにも起動属性追加しとけば起動する
途中で解凍中止してるから不完全起動で助かったのかもね
落ちますた、264レスまでのログはありますがいります?
ありがとう……でも漏れのも264だ。気持ちだけサンクス。
結構お気に入りのスレだったんだけどなぁ。
348 :
[名無し]さん(bin+cue).rar:04/05/17 22:44 ID:U4EVpPCf
ダウソイタの鯖落ちは京都府警の画策
>>343 そんなのもあるのか・・・
途中で中止してよかった。ありがとう。
でもその動画いまでも流れてるんだよね・・・('A`)
UpFolder.txtに何も書いてなければセーフでしょ?
>>342 もう、とっくにdat落ちしてるよ
今見ているのは幻覚だよ
>>346 うーん、しかし新スレが立たないって事は必要とされてないって事なんじゃないかと思って。
でも、テンプレ整理してトライしてみようかな……とりあえずAVソフト比較とFW比較、SSM等(11-18)は除外して。
と思ったら案の定立てられなかった。
改良したテンプレ張るんで誰かよろ。
《感染しないための注意 1 〜やっておくべき設定等》
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
ttp://mxtrojan.at.infoseek.co.jp/column02.html ・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html ・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
(アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
《感染しないための注意 2 〜普段から注意すること》
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://nydb.info/ (閉鎖)(データを引き継いでサイトを再開設する猛者待ち)
《CD/DVDドライブのAutorun(自動実行)の切り方》
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
《推奨無視リスト》
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
《全ての感染者に共通の、絶対確実な対処方法》
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
(上書きインストールではダメです)
(現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください)
(完全に駆除できた自信がある人には必要ありませんが、当スレでは駆除されたことを保証できません)
《流行種解説 1》
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/ ttp://myui.s53.xrea.com/kin/index.html ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/
《流行種解説 2》
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
《流行種解説 3》
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
《流行種解説 3》
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
363 :
[名無し]さん(bin+cue).rar:04/05/18 00:21 ID:joMnzIQL
自衛隊員のデータが漏れて、これが京都府警が動いた理由らしいけど、
そんなん流れてたっけ?
自衛隊のデータが流れたのはny1のころらしい
しかも、キンタマではないので、意図を持って、あるいは、操作ミスで放流された
京都不敬が動いたのは、地元の任○堂のえらいさんからの圧力でしょうな
The only way to clean a compromised system is to flatten and rebuild.
>>363 自衛隊で検索すると軍事オタ系の動画以外にイロイロと見つかりますね。
なるほどー、ny1で、しかもリークでしたか。
元々がきな臭いとこだからいろいろ放流されてもおかしくないですね。
>>367 うううーありがとうありがとう。
復活してよかったぁー。
369 :
[名無し]さん(bin+cue).rar:04/05/18 01:50 ID:T9k34k1N
俺は最近キンタマ踏んだ。
まぁOS再インスコしたがびびった
nyウイルス情報スレはダウソ鯖が落ちてる間にまぎれて京都府警が消したのですよ^^
キンタマ被害者一覧てつくってる人いるの?
>>373 とんでもねぇ感染人数だから無理じゃないかなぁ
流れてる圧縮ファイルとSSを軽く集めてトラップを削除して整理したら3ギガ越えた・・・・・
まぁ、 りょうすけ と nao だけ一般が知ってくれたらモーマイタイだと思ふ
376 :
[名無し]さん(bin+cue).rar:04/05/19 02:18 ID:kQRfxIs7
すみません質問させてください
先日キンタマウイルス拾ってしまい、パソコンに感染してしまいました
このスレを読んでOSを再インストールしようと思ったのですが
この場合の再インストールとは
>>272>>273>>356さんの言ってる
HDフォーマット、OEM版からの再インストールの方法しかウイルス駆除出来ないですか?
私の買ったOSはOEM版では無いのですが、このタイプだと上書きインストールしか出来ないのしょうか?
誰かわかる方いらっしゃれば教えて頂けないでしょうか?よろしくお願いします
>>377 ありがとうございます、使用OSはXPです
1度HDフォーマットして再インストールします
最後に質問なのですが、HDを2つのドライブに分けて使っていますが
フォーマットするドライブはnyとXPの入っているドライブだけで良いのでしょうか?
>>378 OSが認識していたドライブ(パーティション)すべてフォーマット
380 :
[名無し]さん(bin+cue).rar:04/05/19 09:07 ID:9IaG1bN1
>>379 どうしてパーティションことフォーマットの必要あるの
nyはとりあえず削除して後、XPの入っているドライブだけフォーマットで充分では?
>>380 それ言いだしたらフォーマットする必要すらないと思うが...
382 :
[名無し]さん(bin+cue).rar:04/05/19 13:14 ID:W3KMFcE9
キンタマ感染しているか、どうすれば確認できますか?
これってDOMには影響無しってことなのか?
って、影響無いわけないな。板汚しスマソ
ドンマイ
ちと質問よろしいでしょうか?
うっかりキンタマ踏んでしまったので、このスレ読んでHDフォーマットしようと思ったんですが
今HDのny以外で落してきたファイルをDVDに焼いているんですが
このデータをフォーマット&OS再インストしたHDに入れても大丈夫なのでしょうか?
そのデータにキンタマが入ってれば×入ってないなら○
キンタマ踏むような方ならば危険性はそこそこあると思われ
そのny以外のファイルに感染してたらアウト。
絶対入ってないって言い切れる自信がないなら全削したほうが身のため。
>>388 >>389 どもですー
う〜ん、ファイルに感染してるかどーか分かりませんねー
とりあえずもうnyはやらないつもりなので、ファイルは保存しようかと思ってます
裁判官「特技は解析とありますが?」
府警 「はい。解析です。」
裁判官「解析とは何のことですか?」
府警 「winnyを解析をすることです。」
裁判官「え、解析?」
府警 「はい。解析です。通常はキャッシュを解析します。」
裁判官「・・・で、その解析は当社において働くうえで何のメリットがあるとお考えですか?」
府警 「はい。winnyユーザーを脅すことが出来ます。」
裁判官「いや、ny厨はそんなのに屈しません。それにあなた方も使ってましたよね?」
府警 「でも、マスコミを味方につけますよ。」
裁判官「いや、マスコミが味方とかそういう問題じゃなくてですね・・・」
府警 「でも47氏も逮捕しましたよ?」
裁判官「ふざけないでください。47氏って何ですか。だいたい・・・」
府警 「500キロバイトです。winny作者です。本名は・・・」
裁判官「聞いてません。帰って下さい。」
府警 「あれあれ?怒らせていいんですか?解析しますよ。winny。」
裁判官「いいですよ。解析してください。winnyとやらを。それで満足したら帰って下さい。」
府警 「運がよかったな。クリックしても開かないみたいだ」
裁判官「帰れよ。」
ちょっと宜しいでしょうか?
私もキンタマに感染してしまいました,色々なサイトやスレを読んで来ましたが
自分のディスクトップSSやファイルがWinnyで流されるウイルスってことなんですが
もうWinnyはやるつもりないんですが、それでもやはりHD1度フォーマットしてOS再インスト必要でしょうか?
違うスレで「ウイルス入ってもWinnyやらなければOK」と書き込みがあったので気になってしまって
>>392 いろんな亜種があるので、フォーマット→再インスコのほうが安全
特に、キンタマのACCS砲搭載版は、一度感染するとnyの運用とは
関係なく、ACCSにメール砲を打ち続ける。また、ファイル上書き機能
などの時限発動もののキンタマもある。ある日、HDDの中身が消えていく
ことになるかも。
SSやファイルの晒し挙げ(nyへの放流)は、nyを消せば、とめられるが
あと、PC(OS)のユーザー名なども書き換えられる可能性がある
ので、一度キンタマ感染すると、nyやめても後々、残るよ
ny上にSSなどが放流された可能性があるなら、各種パスワードの変更
など、個人情報漏れも考慮して行動すべし。
一度、ny上に流れたものは、決して取り戻せない
395 :
[名無し]さん(bin+cue).rar:04/05/20 17:43 ID:6nGlPv10
迂闊・・・一番単純なAntinyにかかっちまった・・・デスクトップに置いていたちょいとファイル名の長いヤツを
うっかりダブルクリックしてしまってファイル名に.exeが見えた時には既に遅し・・・只今スキャン中也。
初心者だった去年のタイーホ騒動中に一度かかって以来の2度目。久しぶりにwin.iniにあの文字を見たよ・・・
ぬる
397 :
[名無し]さん(bin+cue).rar:04/05/20 18:26 ID:mCli19mb
398 :
[名無し]さん(bin+cue).rar:04/05/20 18:47 ID:k+rgnxba
ぬるぽろりん
めるぱ
数十分前に駆除完了ー。とりあえずキンタマじゃなくて良かったわ・・・
401 :
392:04/05/20 23:36 ID:OvuZ3bVm
>>393さんどうもですー
そうですか、このままにしておくのは危険ですね
ありがとうございます、1度フォーマットして再インストールします
キンタマ結構流れてるんだな・・・ひとみってのデスクトップに個人情報ばら撒いててびびった
晒し挙げ tomonoriのデスクトップ
こいつは何がしたいんだろう・・・
405 :
[名無し]さん(bin+cue).rar:04/05/21 04:15 ID:uwLpAH5k
>>404 ひとみ キンタマ デスクトップ ですぐに落ちてくると思うよ。
クリックしたらキンタマが開きましたので
日本の全パソコンにnyが入ってれば面白そうなのにね。
408 :
ひみつの文字列さん:2024/05/03(金) 07:13:17 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
409 :
[名無し]さん(bin+cue).rar:04/05/21 06:29 ID:TbKp11wm
>>357 ・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
これを見破る方法を教えて。
これってxpだけにおこるやつだよね?
拡張子表示。
>>410 拡張子表示
詳細表示
グループ表示
レジストリで.folder無効化(以下をbatファイルとして実行)
@echo off
reg add HKCR\.folder /ve /t REG_SZ /d ;folder /f
レジストリエディタがメモ帳になりやがった。
復元もとがわからない・・・。
このスレをみろ
メモ帳が上書きされてるってのはわかるんだけど、
どこから復元したらいいのかがわからないんですよ・・・。
このスレをみろ
ダチにレジストリエディタ貰え
リアルでダチいないならアキラメレ
「レジストリエディタ ダウンロード」でぐぐりゃ
いくつか見つかるけどな
知らぬまにキンタマGet
ANTINNY.Aだったけど先ほど駆除できた・・
寝よ
>>419が寝てる間にdllをぬるぽに書き換える作業はもくもくと進行しているのであった。。。
ここで次々に感染してるのをみると
自分は感染してるのに気付いていないだけないんじゃないかと不安になるよ
キンタタン(;´Д`)ハァハァ
,.-‐'" ̄ ̄ ̄ ̄"'‐-、
i´ ,.―――――――`
| i´ ⊂ニつ ⊂ニ⊃(
| | ―― ―― ヽ
|⌒ヽ i
\_ノ、 0 ノ < オマエラ、バカだね。
⊂|\/  ̄ ̄ ̄ ̄ ̄ ̄´⌒ヽ/|⊃
\ /| |~\/
424 :
[名無し]さん(bin+cue).rar:04/05/23 19:07 ID:iar0jtTK
{null}ノードテキストってのがウィニ−のフォルダにはいってるんだけど
これって感染したってこと?
425 :
[名無し]さん(bin+cue).rar:04/05/23 19:18 ID:iar0jtTK
誰か返事してくれ!めっちゃ焦ってるんだよ!
426 :
[名無し]さん(bin+cue).rar:04/05/23 19:20 ID:1QO1pCSC
nao以上の神は現れないのかな?
427 :
[名無し]さん(bin+cue).rar:04/05/23 19:23 ID:evs18HEY
nyより先に三菱自工とりしまれよ
428 :
[名無し]さん(bin+cue).rar:04/05/23 19:31 ID:iar0jtTK
HPみたんですけどUpFolder.txtってのがフォルダに
見当たりません、それにレジスト開いてもメモ帳になりません
これって大丈夫ってことですか?
>>428 UpFolder.txtが見えないってことはやられてるんじゃねーの
元々あったtxtをキンタマがシステムファイルにしてるせいで見えない
たぶんANTINNY.Kっぽい予感
432 :
[名無し]さん(bin+cue).rar:04/05/23 19:38 ID:iar0jtTK
お願いします、どうすれば駆除できるのでしょうか?
433 :
[名無し]さん(bin+cue).rar:04/05/23 19:41 ID:iar0jtTK
いくら削除しようとしても使用してないのに使用してますとでます!
これが犯人ですか?
435 :
sage:04/05/23 20:19 ID:jcaRYxDM
キンタマをいつのまにか拾ってた。
ノートン先生で完全スキャンしたところ、DLした感染ファイル以外は
ヒットしなかったのですが、怖いので再調査。
実行した記憶はないのだが・・・
・作った記憶のない「Up」フォルダがある(中身からっぽ)
・「readme.files」で全検索したが、該当するものは無かった。
・「regedit.exe」は普通に開くことができる。
・C:\Documents and Settings\ユーザー名\Local Settings\Tempに
「ユーザー名.txt」は無い。
・win.ini、system.iniに、パスを指定しているものはない。
・「UpFolder.txt」はあったが中身を確認せずに消しちゃった
(システムファイルではなかった。消しても復活はしなかった)
これって、感染しているのでしょうか?
あと、svchost.exeがしきりに外と通信したがっていたのが気になる・・・
キンタマがスクリーンショット機能だけだったらいいのにな。
ミイラ取りがミイラになる例が後を絶たず、
このままじゃNyネットワーク自体が潰れてしまう。
437 :
[名無し]さん(bin+cue).rar:04/05/23 22:16 ID:lFWZZVvx
久しぶりにキンタマ地引網漁してます
なんか面白いものでも獲れないかな
│ _、_
│ ヽ( ,_ノ`)ノ 残念 私のおいなりさんだ
│ へノ /
└→ ω ノ
>
440 :
[名無し]さん(bin+cue).rar:04/05/24 19:52 ID:MsPl625h
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
これ探したんですけどCurrentVersionまでは見つかるんですけどRunってのが
どうしても見つかりません、これは感染するとできるものなのでしょうか?
441 :
ミロ:04/05/24 19:57 ID:uGAIkVsa
さらされた人のファイルからID,PWなどがかかれていて、調べれば電話番号、住所もわかる・・・
教えてあげたいが、電話にするか、メールにするか気になるところつωT`)ヾ (゚Д゚ )…イキロ
無難なのはメールだろう
電話だとPCに無知な家族の方とかが応対したら説明に困るし
>>441 サイバーノーガード戦略を採用していたりすると
注意というか、“気をつけろ”と知らせるだけでも、通知した人間が
悪者にされるので、何もしないのが吉。
office事件以来、セキュリティ業界では、穴だらけのシステムを構築してるところを
見つけても、笑いものにしてコッソリ楽しみましょうという暗黙の了解ができた。
相手が警察関係者だったりすると、逆切れの可能性もあるし。
個人的な知り合いじゃなかったら無視しとけ
>>440 普通はある。
HKLMじゃなくてHKCRとか見てるんじゃない?
445 :
ミロ:04/05/25 00:08 ID:puP/k+JS
>>441 電話をしたら母親が出た。
この母親は何も知らないんだろうな・・バカ息子のせいで個人情報ばらまかれて・・
446 :
716:04/05/25 01:28 ID:0mASss/p
画面全体に血痕みたいなのがバーって広がって
「ぬるぽ」の文字が浮かび上がるブラクラみたいな
ウイルスにかかったんですけど、これも
キンタマウイルスなんでしょうか?
447 :
[名無し]さん(bin+cue).rar:04/05/25 01:32 ID:oANZWOqP
>>446 ろぐおんしてるゆーざーめいわかるかな?
>>447 何のログオンでしょうか?
素人でスマソ
コンパネ
↓
システム
↓
ユーザー名は普段通りですた。
449 :
[名無し]さん(bin+cue).rar:04/05/25 01:40 ID:oANZWOqP
そのゆーざーめいをnyでけんさくしてみよう♪
なにかわかるかもしれないね♪
実はキンタマに感染したっぽかったので
nyの入っているドライブDはフォーマットしました。(現在カラッポ)
よってnyはできない環境になっております。
システムの入っているドライブCのみで現在生活してまつ。
そして何故かWindowsうpデートができないので
手立て無しだったらHDD完全フォーマットしようかとも
思っておりまつ。
451 :
[名無し]さん(bin+cue).rar:04/05/25 02:18 ID:oANZWOqP
あ〜あ、
すでにきんたまりゅうしゅつしちゃったかもね♪
nyのせいしつじょういったんりゅうしゅつしたら
かくこうげきしてもけせないよ♪
世界中をくまなく核撃すれば消えるんじゃね?w
しかしこの削除法はブッシュぐらいしか使えんな
ブッシュがキンタマ踏みませんやうに( =人=)ナムナム
どうでもいい話だけど、
さっき自分のユーザー名で検索かけたら一件引っかかってビビッた。
別人のだったけど……
今日俺の同期に電話してきた親切な香具師がいるスレはココですか?
キンタマを無視リストに入れればいいんだよ。
江別の件はガイシュツ?
恥
キンタマウィルスは金子か金子に近い人間が作成し流布させた?
という話がサンデー毎日に出てるんだが本当なのか?
知らん
47氏に嫉妬した誰かが作って流してるんじゃないかと俺は思った
壁|-`).。oO(nao元気かなぁ…)
キンタマの出現時期からしても、47氏(あるいは周辺)とは考えにくい
47氏タイ-ホに関係してる企業とか団体とかのほうが普通に理解しやすいわな
466 :
[名無し]さん(bin+cue).rar:04/05/29 01:00 ID:v5EuN+l8
キンタタン(´・ω・`)コナイ
msxml3rdrv.exeって何?
>467
さあ?ふんでみたら?
>>467 ウィルススキャンで反応無いならとりあえず大丈夫だから
起動してみるといい。
>>468-469 Antinny.Fキタワァ━━━━━━(n‘∀‘)η━━━━━━
…鬱。
nao様のことだろ。
474 :
[名無し]さん(bin+cue).rar:04/05/30 00:20 ID:xqEb0ysj
オワタ・・・
upfolder.txtが見当たらない。
システムファイルを表示にしても出てこない。
ちなみに、一度もウプフォルダ登録してないとupfolder.txtがもともとないって、
気休めみたいな話はないよね?
レジストリエディタは普通に起動する。
ユーザー名.txtが絡むファイルはクッキーだけだけ。
ただし、スタートアップ内のCtfmon.exeがワードパットのアイコンになってる。
これはやっぱおかしいよね・・・
ああ、感染を裏つける決定的な決め手がなくてもやもやする。
血飛沫でもとんでくれたほうがすっきりする・・・
んじゃ気休め
UPフォルダの登録をしなければupfolder.txtは存在しない
その替わり「upfolder.txtがねーぞゴルァ!」ってワーニングが出る
42 名前:Socket774[] 投稿日:04/05/29 21:19 ID:IQLLF9GE
1.どこでもいいのでホームページを開く
http://www.yahoo.co.jp ----(1)
2.アドレス欄に書いてある(1)のURLを消し、下の一行をアドレス欄に貼り付ける
JavaScript:document.body.innerHTML=document.body.innerHTML.split('</A>').join('だぞハゲ!!</a>');focus();
3.Enterを押す。
キャッシュ、BBS、ダウンフォルダがねえぞゴルァ!?とはいわれたけど、
ウプフォルダがねえぞとはいわれなかったな・・・
ちなみにBBSCacheフォルダは生成されていないようです。
でも、winnyのフォルダ以外ですが、
system volum infomationフォルダがあります。
winnyとまったく関係のないドライブにまで。
取りあえず踏んだけど、
流出は水際で食い止めたってポジティヴに考えてもいいですかね?
なんてやっぱ気休めですよね オワタ
カナダの首都は オタワ
ここで晒されたら降臨しますんでよろしく_| ̄|○
>ただし、スタートアップ内のCtfmon.exeがワードパットのアイコンになってる
これって単にアイコンキャッシュが壊れてるとかじゃないの?
>>477 Upfolder.txtがなくても、ログ情報のところで起動時に
"Upフォルダが見つかりません"と出るだけだぞ?
2.0b7.1だとバグで自分でUpfolder.txt編集しないとUpfolderの設定ができんから、
素人さんは基本的にUpfolder.txt自体がないと思うが…
あとSystemVolumInfomationはシステムの復元用だ。各ドライブにないと困るわ
.-、 _
ヽ、メ、〉 r〜〜ー-、__ ________________
∠イ\) ムヘ._ ノ |
⊥_ ┣=レヘ、_ 了 |
-‐''「 _  ̄`' ┐ ム _..-┴へ < ええい、虫の画像ははやめろ!虫の画像は!
| |r、  ̄ ̄`l Uヽ レ⌒', ヽ. |
(三 |`iー、 | ト、_ソ } ヽ |
| |`'ー、_ `'ー-‐' .イ `、  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | `ー、 ∠.-ヽ ',
__l___l____ l`lー‐'´____l. .|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|| .| |
|| |__.. -‐イ
|| |
winny初心者スレッドが見つかりません。
初心者お断りって事じゃね?
初心者お断りの初心者スレってのも哲学的だな
Winnyの流行でアンチウイルスソフトの売り上げって伸びてんの?
ノートン先生とかDLされまくって売り上げ落ちてるような気もするけど
わざわざキンタマ対策してくれてるってことは伸びてるんだよな?
485 :
[名無し]さん(bin+cue).rar:04/05/31 02:30 ID:XS8msJ6f
教えてください。ウイルスにかかってUPフォルダにかってにファイルができたら
その時点でWinnyにファイルが流出してしまってるんですか?誰かがその
ファイルをダウンロードするまでは、流出してないのじゃないかと思うのですが、
どうなのか教えてください。
486 :
[名無し]さん(bin+cue).rar:04/05/31 03:11 ID:9xFnTKsI
くっ…私としたことが不覚にも感染してしまったわ…いつもは踏まずに捨てていたのに…
けど、見てなさいよ!!キンタマウイルス!!!!!私はお前なんかに屈したりしない!!!!!!!!!!!!
無生物に情念燃やすなボケ。
>>486 熱いですねぇ
私もつい先刻、解凍したファイルの中の.folder踏む所だった・・・おのれ小癪な !!
一時間強かかってやっと駆除終了。手動でなんとか出来たよ。
比較的軽傷?だったみたいでレジストリエディタも化けてなかったし、
偽装フォルダファイルも2つしか見つからなかったのが幸いだった。
ちなみに起動するたびに.nyなるクソファイルがtempにヒリ出されるのと、winny内にupフォルダ&パスtxt自動生成、
そのためHDDアクセスでメチャ重くなっててこの数日間は俺もかなり目つき悪くなってたと思うw
3回ほど再起動してみたけど無事。これで安心していいのかな?
なんとかなるもんですねえ。
あと一つアドバイスしておくと、クソを削除してもゴミ箱きちんと空にしないとまた感染しますね。当たり前か。
ところでjpgとexeを無視にしといただけで回避できますかね?
>>489 .jpg,,0,0,,0,1,1
.jpe,,0,0,,0,1,1
.folder,,0,0,,0,1,1
.png,,0,0,,0,1,1
.gif,,0,0,,0,1,1
.bmp,,0,0,,0,1,1
.html,,0,0,,0,1,1
.htm,,0,0,,0,1,1
.rm,,0,0,,0,1,1
.exe,,0,0,,0,1,1
折れはこんな感じ
ウィルス ワームスレって無くなったの?
>>490 こういう奴がノードに繋がりませんとか言うんだよなw
ワームは生で出回ってるだけとは限らない
板、復活?
今時キンタマに感染してるって、時代遅れじゃね?
497 :
[名無し]さん(bin+cue).rar:04/05/31 21:05 ID:Ix9U6rQ1
ROD落としたらキンタマかかったみたい
リカバリで直る?
>>497 クリーンインスコノホウガイイヨ(・∀・)ニヤニヤ
499 :
[名無し]さん(bin+cue).rar:04/05/31 21:14 ID:Ix9U6rQ1
クリーンインストールじゃまだやばくない?
それより上書きインストールが確実じゃない?
500 :
[名無し]さん(bin+cue).rar:04/05/31 21:22 ID:Ix9U6rQ1
感染したっぽいんだが、ノートンでウィルススキャンかけて駆除すれば大丈夫かね?
まだdat落ちしないのこのスレ
呆れた
ウィルスバスター2004信頼していたのに、キンタマに感染してるぽい症状があったので誘導されてきますた。
もう大分前から利用は停止していたけど、今後使用する度胸ないので止めます。
けど、regedit起動したら普通に起動できたよ。
upフォルダ勝手に作られてて、表示できないけど…。
駆除方法、載ってるサイト見たけどよくわからない。
OS最インスコしかないのか…。
初心者スレが見つからない
とマジ質問
>>504 スレ違い
ここは質問スレではありません
おい!キンタ、焼きそばパン買って来い
ああ?金?テメーが出すんだろうが、とっとと行って来い
キンタの大冒険
2ちゃんねるのTOPに著作権侵害中とあるんだがもしかしてキンタマ?
509 :
[名無し]さん(bin+cue).rar:04/06/01 00:38 ID:MfNo6jMy
もっと高度にレジストリ書き換えるのかと思ったらぬるぽだけかよ!!
ぬるぽ
510 :
[名無し]さん(bin+cue).rar:04/06/01 00:41 ID:4aLWc4aJ
upfolder.txtにC:\Documents and Settings\All Users\デスクトップ・・・・
とあるのは感染したということでしょうか?質問ですいません
あぁ・・そういう意味だったのか。スレ汚しスマソ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
レジストリで↑調べてキンタマらしきものが無ければおk?
んーと…ふと思ったんですが、これってnyを起動しなければ
ファイルを外に漏らすことは無い、って理解でよろしいんでしょうか?
感染ファイルのサイズとかが少し大きいけど、
どうもny本体を内包しているようには見えないので…。
>>514 どこをどうやったらそういう理解になるのかな?
たしかにny経由で漏れることはないだろうけど、
回線が外部とつながっている限り情報流出の経路はいくらでもあると思うぞ。
キンタマに一度感染したら、nyをやめても、nyを消しても関係ない
ウイルス(ワーム)内部に発信機能もってるからな
>>514 Win.iniに“ぬるぽ”が書き込まれていたら、拡張子が .exe のファイルを調べた方がいい。
フォルダアイコンの拡張子が .exe なら、それがきんたまの本体。
私の場合は67個あった。
その時はファイルサイズが全部同じ(636kだったか?)だったので、ファイルサイズを指定して
検索すると能率がいい。
ま、最後は .exe を全部見直さないと安心は出来ないけど。
そのexeファイルってウィルスバスターじゃ検索できない?
キンタマでwinnyやめる香具師→初心者
キンタマ封じ込めて何事も無かったように続ける香具師→漢
っていうことで話は完結。
まあこんなもんしょせんアングラなんだからスキル無い香具師は撤退した方がいいよ。
少なくとも「キンタマウイルス」でクグってトップに出てくるページ見て対処出来ない香具師は、マジやめた方がいいと思う。
あとアンチウイルスソフトに頼り切りの香具師も。
「香具師」が多いぞ俺。 プッ
なんでセルフ突っ込みしてんの?
>>521 スルーされそうだから寂しくてセルフ突っ込みしちゃったんだよ
キンタマウイルスでぐぐるような香具師は素人じゃなかろうか
524 :
[名無し]さん(bin+cue).rar:04/06/01 17:38 ID:YAUWalmx
キンタマに感染したのだが
ファイルを指定して実行→regedit.exe
メモ帳が開いたらキンタマ感染でOK?て話らしいがメモ帳が開かないのだが?
キンタマに罹ったのがわかってるなら駆除すればいいじゃないか
検索してexeのフォルダ全部ぶっ壊してsystemとwinのぬるぽも消去して
nyも叩き壊したんだけど、それでもまだ駆除できてないんだろうか 気になって寝れん
527 :
[名無し]さん(bin+cue).rar:04/06/01 18:48 ID:DUOc7aWH
>>526 気になって眠れないところ悪いが
それでは削除できてないかもしれん
>>528 なんてこった!
他に何をすればよろしいでしょうか・・
531 :
[名無し]さん(bin+cue).rar:04/06/01 20:15 ID:YAUWalmx
>>526 俺も気にってしょうがねぇよ
イキロ俺も生きる
>>520 VBがウィルス検出してたらから大丈夫だと思ってた。
一応がんがってキンタマぽいの消したけど、削除できないファイルがいっぱい…。
再セットアップしかありません。
今月の日付のキンタマ探してみたら まだまだひっかかってる香具師いるのな
このスレで集めてたやつは飽きたんだろか 新ネタがないけど
飽きちゃいないが、HDDがパンパンなんで地引網は一時休止してる
ああすいません
regedit検索してセーフモードで上書きしたら直りました
お騒がせしますた。
あるキンタマを落としたんだが、拡張子がmj2 mj4のやつは何で開ける?
リコーシステム開発の「文字ピタッ!」ってアプリ
そのキンタマってもしかして京都h(略
>>3 そのAAで抜きたいので
エロい話数おしえてください
ってフレーズあったな
誰だっけ
キンタマって、デスクトップに2G以上のデータを置いておけば、
データは晒されずにすむのかな?
>>540 俺はこれに一番笑った
58 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/06 23:58 ID:p0EB9MCb
>>57 うるせぇ!!!!!!!俺が頭おかしいのは生まれつきだ!!!!!!!なめんま!!!!!!
「なめんま」ってなんだよw
っていうか、これってWinny使ってたから感染という状態をすでに超えてるのでは?
>>542 何か面白そう。
重要なデータは全部退避させてやってみようかな……。
546 :
[名無し]さん(bin+cue).rar:04/06/03 03:49 ID:Gnm7HGeI
(null)Noderef
は何ですか?
(null)BbsNoderef
これも同じく???
>>546 それは
やべっ、腹いてぇ!
トイレトイレ・・・
>>542 今頃、そんな効果のない対策法を自慢げに書いているのは誰ですか?
2GB以上でも、頭の2GBまでは晒す
晒すのはデスクトップだけじゃない
晒す以外にも、破壊活動も行う
メール砲に対応できない
>>548 ますます面白そう。
って、ウィルスに感染ているのがわかっていて、
尚且つ破壊活動を行うのを黙認してたら、
やっぱ自分も罪に問われるんだろうなぁ。
捕まえる側が、行為を故意と証明できれば、DDoS攻撃者として捕まる可能性はある
551 :
[名無し]さん(bin+cue).rar:04/06/03 08:00 ID:db0bcQip
キンタマウイルスに感染して発動したとき、NGワードに「キンタマ」いれて、
キー削除ONにしておけば自ファイルのUPは防げますか?
>551 無理
553 :
[名無し]さん(bin+cue).rar:04/06/03 14:13 ID:22XI+ypd
オフラインでwinny起動して感染してないか、してるか
どうかって分らないか?
キンタマの種類によっては感染している場合は判明することはあるね。
(変なファイルがUPフォルダに出来たとか、キャッシュが消えたとか)
ただ感染しててもそういう症状じゃない奴があるから感染してない確認は無理
TShoot: ぬるぽ=
>>1 ガッ V`Д´)/
556 :
ひみつの文字列さん:2024/05/03(金) 07:13:17 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
いまダウソ中。
楽しみだな、新たな祭りになるか?
Σ(´Д`lll)グハッ 本日感染に気が付きました。しかも¥Tempフォルダ確認したらクローズアップ現代とガイアの夜明けしか
落としてないのに本アド付きでロリキャッシュが記録されまくってるじゃねえか!!(/ω\)ハズカシーィ
まったく誰だ?こんなモンおとしやがったのは・・・(;´Д`)ハァハァ・・・
・・・さ、今から駆除作業か・・・_| ̄|○
フォルダーのアイコンのexeをダブルクリックしてしまって、やってもうたと思って
そのときノートン切ってたから有効にして、LANケーブル引っこ抜いたんだけど
Upなるフォルダーを作られていて(中身は空)、Upfolder.txtにそのフォルダーが加えられていたので
その二つを削除して
ノートン(定義ファイルの購読期限は過ぎてます)でスキャンしてダブルクリックしてしまったexeを検疫して
(そのウィルス名はW32.HLLW.ANTINNYでした.Gはついていません)
regdit.exeで
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
値:“ara-key= <ワームのファイルの場所> -StartUp”
を削除して
win.iniにぬるぽがあったからそのパスを削除したんですが
(これ、パスってC:\以降だよね? [ぬるぽ] ぬるぽ= というのは残しとく意味あるんですか?)
これで完全に駆除できてますか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=W32%2EHLLW%2EAntinny&alt=HLLW%2EAntinny この中のどれかって分かりますか?
ノートンの購読期限が去年の9月で切れてるのが心配です
>>559 それはともかく
>WORM_ANTINY.A
>別 名: W32.HLLW.ANTINNY.G, アンタイニー, W32/Antinny.worm.c
>これはワームに分類されるトロイの木馬型不正プログラムです。
>実行されると、以下のイメージを表示します。
>このワームはWinnyというファイル共有...
これの「アンタイニー」ってのが気になった。
明日の朝は早起きしないといけないんだが眠れそうに無い。
安泰ny…皮肉か?
>>559 たぶんWORM_ANTINNY.Aかと。
オンラインスキャンして、他に何も検出されなければ取り敢えず安心していいのでは?
ANTINNYは亜種が多く、まだ未対応のウィルスもあるようなので、断言はできません。
気になるなら、レジストリの\CurrentVersion\Runとかサービスとかスタートアップに、
変なファイル名がないかチェックしたり、Cドライブをantinny系が生成するファイル名で
検索しては?(*_cfg、*_autorun)
563 :
559:04/06/04 23:51 ID:1YUwqppI
>>562 _cfgと_autorunで検索してみましたが何も出ませんでした(『_』を抜けばいっぱい出ましたが)
ネットにつなぐのはまだちょっと怖いのでもう少ししてからにします
ところで
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B ここの
>・感染確認方法:
> ワームが実行された場合には、以下の改変が行なわれます。
>
>以下のファイルが作成されます:
><Windows TEMPフォルダ>\SVCHOST.exe
><ランダムなファイル名>.EXE
>Unlha32.dll
>レジストリの値が変更されます
このUNLHA32.dllというのがWINDOWS\SYSTEMに見つかったんですが(更新日時がダブルクリックして感染した時刻に一致しています)
これは削除してもいいんでしょうか?
またそれとまったく同じ時刻のZIP32J.DLLとzip32.dllというファイルもどうなんでしょうか?
564 :
[名無し]さん(bin+cue).rar:04/06/05 00:03 ID:/dWfG0gl
ny起動すると、それからワイヤレスネットワーク接続不可になってしまう。
時に戻ったりするが、かなり接続が不安定だ・・・。
もしかすると、これってキンタマ感染きたのか!!?
ノートンの購読期限が去年の9月で切れてるのが心配です
共闘先生のキンタマゲトー
さて、何処に通報すればいいのやら…
win.iniで
[ぬるぽ]
ぬるぽ=
>>1 ガッ V`Д´)/
でたんだけど漏れもキンタマの仲間入りか?
>>559 *_cfgとか*_autorunは、あくまでウィルスが生成する可能性のあるファイルの一部です。
シマンテックのHPなどでANTINNY系が生成するファイルを調べて、全部調べてみるといいかも。
あと、変な名前&日付のEXEとかもね・・・。
亜種が同様のファイルを生成するとも限らないので、気休め程度に考えてください。
dllはウィルスが投入したのでしょう。元からあったdllを上書きしてるのかもしれません。
それ自体に害はないと思いますが、念のため削除して入れなおすといいかも。
>>565 とりあえずノートンInternet security等のアンチウィルスソフトを買いましょう。
今のあなたは例えるなら、裸で夜道を歩いているようなものです。
どうしても金が無ければトレンドマイクロとシマンテックのHPでオンラインスキャン。
定義ファイルの更新の手間とカネをケチって、大事なデータが流出して人生が終わるより
遥かにマシだと思います。
norton削除できませんって出て削除してくれないどころか
レジストリ破壊されてスクリプトエラーでて使えなくなった
使えねー
570 :
[名無し]さん(bin+cue).rar:04/06/06 01:11 ID:+yeNg53A
6月6日になりますた
3回目のキンタマ記念日です
皆さんのPCは元気にACCS砲斉射三昧でしょうか?
キンタタンはマウス潰し三昧でしょうか?
つーか、おまいら飽きるの早杉
>キンタタンはマウス潰し三昧でしょうか?
マウスが使えなくなるの?
>>571 過去スレ嫁
18 名前:[名無し]さん(bin+cue).rar 投稿日:04/04/04 13:09 ID:0jd6WnaL
>>15 なら俺に立てさせるなよ
だからイヤだっていったんだよ
お前が立てればよかったのに
これだから困るよ
スレタイがダメだったら死ぬのか?死なないだろ?
スレタイごときでグタグタ抜かすな
マジで切れそう
イライラのせいでマウス壊れたし
>>572 申し訳ありません。DAT落ちして読めません・・・。
どなたか教えてください。
釣られてマジレスすると
キンタタンはキンタマウイルスじゃなくて実在の人物
で>572のなかのレスをしたわけ 物理的にマウス壊しただけ
>>573 本来なら、このスレタイだとPart60になっちゃうんだよ
キンタタン(当時はID:0jd6WnaLと呼ばれていた)はスレ立てたのに
乙って言って貰えなくて、逆にその事を指摘されマウスを壊してしまいましたとさ。
俺のキンタマがACCS砲斉射三昧したがっております。
>>574 >>575 ACCSを攻撃してる間、マウスが使えなくなるとかいう意味ではないのですね。
ちょっとビクビクしてました。
教えていただいてありがとうございます。
あぁ、代わりに答えてくれてる
みんな良い香具師ばっかりだな
ところで最近の感染状況はどーなんだろね?
今見たら5/29付けの[晒し挙げ]とか流れてるけど
ID:+yeNg53A = ID:0jd6WnaL =キンタタン?
>>580 ちゃうわいw
俺の
>>570への質問へ答えてくれたから感動しただけぢゃ
因みにキンタタンの召還は何回か成功してます
>>14とか
>>76とかの入れ食いレスね
本当に入れ食いだと自演認定される諸刃の剣だけどw
おにゃのこのAAの詳細を聞きたがって
せっかく日付かわってIDかわってもすぐにレスして特定されてたのもキンタタンだったっけ?
最近キンタタン、キリ番とりに来ないよね
778 名前:[名無し]さん(bin+cue).rar 投稿日:04/04/04 11:43 ID:0jd6WnaL
>>773 二回もかいてんじゃねえよ
777!!!!!!!!!!!!!!!!!!!
805 名前:[名無し]さん(bin+cue).rar 投稿日:04/04/04 11:50 ID:0jd6WnaL
>>800 なにやってんの?
もしかしてキリ番げっと?サブッ
数字にこだわるやつってたいていキチガイだよね
>>570は↓でつか?
854 名前:[名無し]さん(bin+cue).rar 投稿日:04/04/09 22:10 ID:TVvO7Ui5
このスレも残り150切ったか。
がんがったな俺 ( ´,_ゝ`)プッ
TVvO7Ui5 = 9VJEzJJ9 = ra8AFJoe だもんな
明日には無くなってんだろうな
>>584 違う
4月上旬は年度末進行の延長戦で2chどころじゃなかったし
その延長戦がまだ終わってないのは社外秘だ orz
586 :
[名無し]さん(bin+cue).rar:04/06/06 08:07 ID:4K4tOvcP
ハァ?何ヨコレ?レジストリが書キ換エラレテルワヨ!!!!!!
何ナノヨコレハ!!!フザケテルノ!?死ネ!!!!キンタマウイルス作者死ネ!!!!!!!!!!!!!!!!!!事故死シロ!!!!!!!!
587 :
[名無し]さん(bin+cue).rar:04/06/06 08:44 ID:6k8Ngqoe
キタンマウイルスに感染した警官のパソコンから捜査資料が流れて警察が捜査に
力を入れたから47氏は逮捕された。
マウスが動かなくなるキンタマの亜種が出たら笑うな
キンタマ感染した模様です。
朝起きたらいきなりWebページが開けなくなってました。
即座にウィルスバスターでスキャンしたらAntinny-Aと出たんですが・・
TempフォルダにはNy.exeもなかったし、win.iniにもぬるぽとかいてありませんでした。
ただ、regeditが開けない(管理者によって取り消された、と出る)のと、使用者が
”Winnyで違法ファイル集めてます(^^)v”に書き換わる症状は出ていました。
再インスコすべき?Cだけフォーマットすれば大丈夫なのか・・・
再インスコが確実で(・∀・)イイ
Dに何が入ってるのかは知らんが
DはWinnyとCacheとDownとBbsです・・・
だめか?
nyで感染したわけだからね、危ないっちゃ危ない。
失礼承知で言うと、感染するレベルってことは完全な対処は期待できないと思うし。
(亜種とかあるからワーム・ウイルススレのテンプレどおりやっても完全には解決しないかもしれない)
そういう意味で完全再インスコが安全と書いた。
まぁキャッシュ・ダウンファイルを取っておきたい気持ちもわかるので
自己責任で残す場合は最低でもny自体の入れ替えはやっておくことだねヽ(´ー`)ノ
>>592 まさかPC暦5年目にしてキンタマ履むとは・・・
2chなんかで見たときは鼻で笑ってたのになぁ・・・
再インスコ、いってきますノシ
>>588 > マウスが動かなくなるキンタマの亜種が出たら笑うな
キンタマ以前のウィルスで、5.5インチFDを出現(BIOSレベルで感染)
させるものを体験しますた。
しばらくポカーンでした。
>>594 そりゃすごいな。
マウスどころか、HDDにアクセス不能にしたりできるわけか
今日がぞろ目日だったの忘れてた
>>595 そうでつ。BIOSの設定直さないと解決できません。。。
キンタマに限らずフラッシュBIOS書き換えるワーム/ウイルスなんて普通にあるぞ
それこそ、昔の5インチFDで、パーカッションのごとくパコンパコン(ヘッドアクセス音)
鳴らすのもあったし(それ自体はジョークソフトだったんだが、後にウイルスが取り込んだ)
確かキンタマもHDDのブートレコード書き換える可能性があったのでは
(その亜種か忘れたが…)、その点ではOSから見えていた全ドライブを
フォーマット+クリーンインスコが安全ではあるんだが
へー・・・・
当時のbiosクラッシュならCIHが最強だな
キンタマウイルスってexeファイルしかないのですか?
そうだとしたら感染する可能性は無いな
>>601 そんな書き込みをしているところを見ると感染するだろうな。
むしろ既に別のウィルスに感染してそう。
603 :
[名無し]さん(bin+cue).rar:04/06/07 04:39 ID:klXiE/mw
regdit.exeがテキストになってる人って論外でしょうか?
なんか無題のテキストがでてきます・・・。
あとついでに、「***.dllのWINDOWSイメージが正しくありません」
とのエラーがでまくってる。dllもいろいろ消されてるのかな?
ぬるぽなのかそれ自体わからんが、ウィルスに詳しい人教えてください。
論外も論外、今のところレジストリエディタをメモ帳で上書きするのはAntinnyぐらいだから、
まず間違いなくAntinnyに感染してるだろ。
知識が無いのなら、駆除方法としてはクリーンインストールを推奨する
ガンバレ・・・(´・ω・`)
クリーンインストールってどうやるのですか?
>>606 たまには、PCの説明書を紐解いてみたらどうだい?
幸せな気持ちになれるよ・・・
608 :
604:04/06/07 09:46 ID:klXiE/mw
一応いっておくが、606は俺じゃないので・・・。
・・・といっても俺もクリーンインストールググってみたが、
やり方がイマイチだ・・・。リカバリしたほうが早いのか・・・。
でもデータ消えると鬱だし・・・。
文字通りクリーンなインストールだ。
HDDをすべて、可能ならば物理フォーマットして、論理フォーマット
その後、正規のOSのCDなどからOSをインストールして、アプリを入れる
バックアップは汚染の可能性があるので一切使わない
データは普段から外付けHDDなどに書き出しておいて、検査後に復帰させる
昨今のPCは、リカバリ領域からの復活が可能なんだが、MBRやBIOS
汚染タイプに感染していると、それも信頼できない
610 :
604:04/06/07 12:01 ID:klXiE/mw
どっちにしろデータは消えるんだな・・・。あぁ憂鬱だ。
外付けHDDはない。外付けDVD-Rはあるが、なんか使えなくなってる。
mp3もWavも再生できない。Jpgも表示されない。もう最悪。
ってことで憂鬱なんで仕事も休み・・・。
そのクリーンインストールとやらをやります。
数ヶ月に前にリカバリしたばかりなのに・・・。
>>604と
>>609氏回答サンクスです(−−;
初心者逝って良し
つか、前にもひっかかってるんならなんで対策とってないの?
マゾ
突然ですが
ノードリストやダウンリストを真っ白に上書きする
ウイルスはありますか?
↑
すまんこ。板ちがいですた・・・
なんか俺が作った亜種に感染してる奴が何人かいるっぽいな。
がんばれ
617 :
[名無し]さん(bin+cue).rar:04/06/07 19:27 ID:pxGPry/7
お前か!
クリーンインストールしようと思って全裸でPCを解体しました。
静電気は恐いでつからね。
釣りにマジレスするとだな
今日の様に高湿の日には、静電気は気にしなくていい
それよりも裸で、汗を基板にたらすほうが怖いが。
(゚∀゚)マジレスカコイイ
>>619 君みたいに年中フーフーハーハ言って汗かいてないから。
クリーンインストールのためにPCばらすときは
全裸 + ゴム手袋 + ゴーグル + マスク
これで完璧!
+ コンドーム
ちぢれた毛がファンに引っ掛かってしまいました。
このまま電源入れたらキンタタンに感染ですか?
キンタウイルスマダー チンチンAA(ry
>624
陰茎と睾丸をカッターで切ればいーんじゃない
___ _
/ ____ヽ /  ̄  ̄ \
| | /, −、, -、l /、 ヽ
| _| -| ・|< || |・ |―-、 |
, ―-、 (6 _ー っ-´、} q -´ 二 ヽ |
| -⊂) \ ヽ_  ̄ ̄ノノ ノ_ ー | |
| ̄ ̄|/ (_ ∧ ̄ / 、 \ \. ̄` | /
ヽ ` ,.|  ̄ | | O===== |
`− ´ | | _| / |
| (t ) / / |
「僕もミーちゃんとメッセで話したよ」
「昨日の深夜、メッセでHな会話しちゃった。」
数日後・・・
,-――-、 ___
{ , -_−_− / _ _ ヽ
.(6( /),(ヽ| / ,-(〃)bヾ)、l
/人 ー- ソヽ _ | /三 U |~ 三|_
/ / |  ̄_∧/ ヽ |(__.)―-、_|_つ_)
| | \/_/-、 / / /`ー--―-´ /
|-\ _|_ )_| / | // ̄( t ) ̄/
ヽ-| ̄| |_|_ / ,− | | ヽ二二/⌒l
/ l―┴、|__) | (__> -―(_ノ
/ `-―┘ / `- ´
/
「ウイルスでメッセのlogがny上にupされちゃったよ・・・・」
「うわー、ミーちゃんとのいやらしい会話も〜(涙)」
BbsNoderef.txtがwinny終了すると自動生成されるんだがキンタマ?
631 :
[名無し]さん(bin+cue).rar:04/06/08 00:44 ID:IEWFiiT+
___
l〜・Дl〜 ちょっとageますネ
|___|
ノ >
>>630 サンクス。これで安心して眠れるよ。win.iniにぬるぽも無いしCurrentVersion\Runにも怪しい
もの無いしregedit.exeもちゃんと開けるしsvchost.exeも一個しか無いしUPフォルダは生成
されないしキャッシュも消されないんだが不安だったんだよ。
6月6日にメール砲発射されてないかが心配だけど・・・・・
フフフ
634 :
[名無し]さん(bin+cue).rar:04/06/08 02:29 ID:vlUGE5lO
メモ帳が全部( ´∀`)<ぬるぽ
になってた・・・。びっくりだ。
ところで、みなさんのウィルス対策ソフトを教えてください。
もうウィルス感染はこりごりです・・・。
>>634 NortonSystemWorksにバンドルのNAV2003
AutoProtect切ってるけど取得ファイルはマニュアルでスキャン実施
漏れもノートン先生のNAV2003
こいつは、クリーンインスコすると、更新ライセンスの日付も
リセットされるので、定期的にクリーンインスコしてウマー
>>635-
>>636 参考にさせていただきます。ありがとうございます。
でもノートン先生ないんで結局これもDLしないといけないのだが、
大丈夫かなと心配・・・。
ノートン先生ぐらい買え!
ウイルス対策アプリをnyで落とすとは命知らずな
俺だったら、その手のに感染させて流すぞ(w
まあ637のようなヤツは例え正規版入れてもこれからも何度もひっかかると思われ
ノートンが反応しなかった!とか言いながら・・
オマイラ(・∀・)コンニチハ!!
>>634 専用のパーティション(ボリューム)に完成ファイルを
ダウンするようにしておけば被害を最小限に抑えられる
実行しても「( ´∀`)<ぬるぽ」になるのはその区画のテキストファイルだけ
安全のため、デスクトップのターゲットもその区画のフォルダにしておくといいと思われる
>>641 甘いな、キンタマ亜種が上書きしたり、放流したりするのは、
OSが認識してる全ボリュームから、dll/jpgなど(上書き時)、
doc/xlsなど(放流時)をランダムサーチするんだよ。
しらなかった?
ダウソしたブツをDVD-RWとかに書き出しとけば安全かも知れぬ
>>642 亜種のことはしらんかった
オレが感染したのはこれで防げた
NT系Windowsならユーザ権限を絞りまくっとばそこそこ防げるんじゃね?
全ドライブ書き込み禁止とか
ま、使い物にはならんと思うがなw
別にそんなことをせずとも感染などしない
646 :
ひみつの文字列さん:2024/05/03(金) 07:13:17 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
647 :
ひみつの文字列さん:2024/05/03(金) 07:13:17 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
(・∀・)ゴバーク!!
アカウントにわざわざ(内閣総理大臣官邸)なんてつけないだろ
650 :
:[名無し]さん(bin+cue).rar:04/06/08 19:41 ID:w2uE1UIi
昔「宇多田ヒカル 誰かの願いの叶うころ.mp3.exe」って言うのを
見た気がするんだけど、
これってキンタマ?
必ずしもキンタマじゃないみたいだけど
(・∀・)スマンコ!!
今日のおすすめのキンタマは何ですか?
653 :
やられた:04/06/08 21:15 ID:atAqLHVa
亜種にやられた。
すべてのLZH ZIP MP3 WMA JPG DOCが書き換えられた。
書き換えられたファイルの中身が
>∧_∧
> ( ´∀`)< ぬるぽ
>
>
中略
> ( ・∀・) | | ガッ
> と ) | |
> Y /ノ 人
> / ) < >__Λ∩
> _/し' //. V`Д´)/ ←(仮称)
> (_フ彡 /
になってしまった。
NetSkyよりも変化が効率的で、まさに生命の進化を見るようで
楽しいな。最近の亜種は、複合技を使うみたいだし……ぬるぽ/キンタマ
そのためだけに地引してる俺って....
655 :
[名無し]さん(bin+cue).rar:04/06/08 21:56 ID:OENWnbIT
656 :
[名無し]さん(bin+cue).rar:04/06/08 22:17 ID:NmZaZWPS
再起動するたびにnyのUPフォルダに○○,exeというファイルが
勝手に作られてしまいます。
でもキンタマ感染確認をみてもどれも当てはまりません
これは感染してるのでしょうか?
>>656 やばいね。
起動ごとに作られるならそれなりのプログラムが動いてるはずだから
怪しげなスタートアップ切ったり消したりしてみな
>>656 WINDOWS フォルダのwin.ini の一番下に変わった文字は?
>>658 もう消したんですけど、
以下のような文字列がありました。
>[ぬるぽ]
>ぬるぽ=E:\Winny2\
何ですかこれは?
あのさ、
オチンチンを高速でしごくんだ!
って、誰が誰に向かっていってるんだ。
ゲイなのか…(´_ゝ`)
>>661 バチあたりめ。nao様とその天使達の愛の物語を知らないのか?
666 :
659:04/06/09 00:05 ID:T5aSiCZ1
>>660 [hoge]
hugo=C:\Winny\Winny2b647\Winny2\
がありました。
6月6日はやばかったんでしょうか?
>>661 間違えるなよ。
オチンチンを、「高遠」でしごくんだ!っていってんだよ。
たかとうだよ、たかとう。
このすれまだあったんか・・・・。
恵良○志さんの[04-04-02]zipってすごいね。
人生波乱万丈って感じだね。
でもそんなときにnyでキンタマって・・・ダサイね。
離婚調停がどうのってヤツか、話題が古い
キンタマではnao、yo-ichi両氏に勝るものなし!
りょうタソも忘れるな
ロリ物集めてる小学校の教頭先生もいるぜ
そのへんのおもろいキンタマのファイル名はなんでつか?
677 :
[名無し]さん(bin+cue).rar:04/06/11 00:34 ID:P22hxDZt
諸君!!
ダウソ板の伝統あるスレに改革派を自称するテロリストどもが
お気に入り動画と銘打ち、エロアニメの題名をひたすらコピペし続け
我々のスレッドを荒らしている。
彼らの流れを無視した非道なる連続コピペに
スレの住人は大きな被害を被っている。
ダウソ板の繁栄を陰で支えてきた我らへの攻撃は
ダウソ板全体への攻撃に等しい。
ダウソ板にとってどちらが敵かは明らかである。
速やかにダウソ板を愛する諸君は
以下の3つの動画を貼り付けて
我々を支援して欲しい。
http://tmp3.2ch.net/test/read.cgi/download/1086788015/ @巨乳お姉さんトイレでオナニー
Aロシア峰不二子
Bウブな中学生大胆フェラ
レジストリに「startup/」と付く物が多いので
いったいどれを消せばいいやら…
↓にその内訳を晒しますので、対処法をお教え願います。
679 :
679:04/06/11 03:39 ID:tzwsrhSu
"C=\ProgrramFiles\DigiCube\degicube_cfg.exe" /startup
(以下同文) \DION\dion-start.exe" /startup
\D-tools\d-tools_autorun.exe" /startup
\Fgw10\fgw10_start.exe" /startup
\itunes\itune_env.exe" /startup
\jiji,igaku2autorun.exe" /startup
全部消してOK
ありがとうございました。
ω
(´・ω・`)
684 :
[名無し]さん(bin+cue).rar:04/06/11 21:05 ID:glKfbM6w
血しぶきが突然画面にでるんだけど
これって確実にキンタマにかんせんしているよね・・・・
うん、残念だけど・・・。
686 :
[名無し]さん(bin+cue).rar:04/06/11 21:10 ID:glKfbM6w
最近起動するとき
やけに時間かかるなぁて思ってたけどまさか感染してるなんて
まぁいっかココ最近winny
やってないし
これってwinny
やらなかったらなんら問題ないよねぇ
いまだにキンタマの名前の由来を知らない俺。
あれ?オチンチンを高速でしごくんだ!が由来か?
いやいや、違うよ。
キンタマ画像てどっかに晒されてないのか?
naoのフラッシュもアボーンされてるし・・・
君にこの言葉を送ろう
キンタマとりがキンタマになった
血しぶきってどんな感じなん?誰か感染者SS撮ってよ
血しぶきはいつ出るのかわからん上に一瞬らしいし、意図的に感染させてもSSとるのは難しいだろ
そのうえ普通の感染者は感染してること自体に気づいてないし
前感染したとき、PC立ち上げたまま風呂入って戻ってきたら
画面いっぱいに血飛沫で、ご丁寧に「ぬるぽ」って書いてやがった。
全然一瞬じゃなかった。
>>696 それはゾロ目日限定の増量血飛沫じゃね?
全然ゾロ目日じゃなかったんだよ・・・
血飛沫ぬるぽのSS見たいよーヾ|_ヾ|○ジタバタ
>>699 亜種によっては、感染状態で Win + E を30秒くらい押し続けることで
血が出るようになっているそうだから試してみれば?
まずは普通の状態でWindowsキー+Eを30秒くらい押してみれ
それ以前にハングするわw
703 :
[名無し]さん(bin+cue).rar:04/06/12 20:13 ID:KwH1YveW
亜qwせdrftgyふじこlp;
>702が開けないのは>703を書かれたからですか?
よくわからないけどドンマイ
良い事もあるさ・・・ヽ(´ー`)ノ
重苦しいスレはここですか?
再うpきぼん
祭り板からきますた
○田○也さんのデスクトッピSS再うpきぼんです
(((( ;゚Д゚)))ガクガクブルブル
>>710 えええええええええええええ!
まじかよ!
・・・こんな感じの驚き方でいい?
なんだか必死ですね
715 :
[名無し]さん(bin+cue).rar:04/06/12 23:12 ID:wO7ixrbd
哲っちゃん…。
ss
717 :
警告:04/06/12 23:52 ID:0SMKeRz/
ZH017144.ppp.dion.ne.jp
YahooBB220058108019.bbtec.net
v061066.ap.plala.or.jp
21.pool31.dsl8mtokyo.att.ne.jp
YahooBB220023136122.bbtec.net
FLH1Aak026.szo.mesh.ad.jp
FLH1Aak026.szo.mesh.ad.jp
p2216-ipad03fukuhanazo.fukushima.ocn.ne.jp
YahooBB220017064041.bbtec.net
218.33.162.220.eo.eaccess.ne.jp
220.30.150.220.ap.yournet.ne.jp
73.144.210.220.dy.bbexcite.jp
ntoska098023.oska.nt.ftth.ppp.infoweb.ne.jp
YahooBB221024014033.bbtec.net
ntoska098023.oska.nt.ftth.ppp.infoweb.ne.jp
d2af5c5e.ncv.ne.jp
YahooBB220010236042.bbtec.net
dhcp243.a01.target03.bbiq.jp
p3087-adsan11honb5-acca.tokyo.ocn.ne.jp
d2af5c5e.ncv.ne.jp
L096118.ppp.dion.ne.jp
dhcp243.a01.target03.bbiq.jp
hcou110050.catv.ppp.infoweb.ne.jp
YahooBB220036056138.bbtec.net
マジの警告か?それともネタか?
netstatかなんかだろ
721 :
[名無し]さん(bin+cue).rar:04/06/13 02:07 ID:tZ4qgX3e
SSってなに?
ていうかそれ何の警告だね?
723 :
[名無し]さん(bin+cue).rar:04/06/13 02:24 ID:ffMQvtrH
祭り会場はここ?
血しぶきのSSきぼん
テスト
てっちゃんまだー
>>721 釣られてあげようか
マジレスするとセガ・サターン
っていうか、キンタマってどんなウイルスか知ってるのか?
>>717 漏れのIPも書いてくれよ
仲間はずれはやだよ
いや、カシオのサイバーショックだろ
サイバーはcyberじゃないか?
などと無粋にもツッコミ入れてみるtest
SSはサンデーサイレンスだろ!?
違うか?
話が別な方向に行きそうなので正解を
SSとはガソリンスタンド(サービスステーション)の略でつ
では続きをどうぞ
Sexy Shot
SSってスクリーンショットじゃなかったんですか?
>735
だと思うよ
738 :
[名無し]さん(bin+cue).rar:04/06/13 23:10 ID:a4Ii37S4
すみません、4月下旬に感染した覚えがあるものなのですが、
(exeをクリックしたのに気づいてすかさずコードを抜いて
再起動・・・)
・win.iniと言うのを見ると「ぬるぽ」とありました。
その一番下のぬるぽ関連の文字2行を削除しました。
・winny2では何にもないのですが(upfolderも今まで通り存在しない)、
winnyのフォルダの方にはupfolderが出来ていて、
中に「○×マンコ・・・.exe」と言う800k程度のフォルダがありましたので、
upfolderごと削除しました。
winnyの方は全く使ってなかったのに・・・です。
レジストリとかは意味が分からなくてとても対処できないのですが、
他に自分みたいな子でできることはないでしょうか?
ノートン?などのウイルスソフトは買っていません。
Ad-awareと言うフリーのソフトが便利だったのでそれで対処してきたので・・・。
なんとか、本当に初心者なので
どなたか何か他にすべきことを簡単な表現で教えてもらえませんでしょうか?
本当にすみません(涙)・・・。
ちなみに、その感染した疑いのある日から、
一切winnyからは手を引き、使用していません。
>>738 WinXP?なら、
左下のスタート→マイコンピュータ→Windows XP (C:)にカーソルを併せて右クリック
→フォーマット→ウイルス消えてて(゚д゚)ウマ-
740 :
[名無し]さん(bin+cue).rar:04/06/13 23:23 ID:TGZ4ErUT
********** 最強の名を賭けた因縁の対決2 ******************
前スレでは改革派の散発的な攻勢はあったものの、
依然、保守派が有利か?
それぞれ自分達の正当性を主張する両陣営。
ダウソ民はどちらを正統派とみなすのか!?
新勢力の「蟹うあ」派も登場、その実力は如何に!?
http://tmp3.2ch.net/test/read.cgi/download/1087134381/ [改革派] [保守派]
@G-cup Teacher Rei @巨乳お姉さんトイレでオナニー
A奥様は女子高生 <∨S> Aロシア峰不二子
B終ノ空 Bウブな中学生大胆フェラ
-= 挑戦者求む!!=-
応援するだけではなくて君もお気に入り動画を晒して最強を目指せ!
********************************************************
742 :
738:04/06/13 23:27 ID:a4Ii37S4
>>741 お返事有難うございます・・・
>>1を見たのですが、
言っていることが難しかったり、
情報がまとまってなくていまできることは何で、
何をどうしたらいいのかが分からずにいます。
こちらの情報をできるだけ具体的に述べましたので、
まだやりたりないことはあるでしょうか?
win.iniの対処はあれであってるのでしょうか?
また、もうウィニーはしてはいけないでしょうか?
本当にご迷惑をおかけして申し訳なく思います。。。
>>742 おまえの場合はしない方が良い。
すればまた他の新手のウィルスに
引っかかる可能性が高い。
ちなみにwinnyをしなければ、
それが新種の亜種でない限り、
キンタマに感染したままでも
致命的な問題はないよ。
>>742 悪い事は言わんから製品版のウィルス対策ソフト買ってこい
んでサポートにTelって支持仰いでくれ
スキルが無いんだから、せめてセキュリティぐらいには金遣ってくれ
金も無いとか言うんならHDD全フォーマットの上で再インスト推奨
>>742 ad-awareは俺も使ってるけど
ウイルス対策ではなくてスパイウェア対策だぞ・・・・
キンタマには無効だ
血飛沫のスクリーンショットか・・・・
一瞬しか映らないから無理。
ただ、それを再現したやつならある。
うpするから、いいうp先おすえれ。
僕は血飛沫が見たくて見たくてたまらない。
学習ルームに誰かつれてけ
おはようビームっ!!(@u@ .:;)ノシ
血しぶき見た
クリーンインスコした
どんな感じ?
757 :
↑ :04/06/14 16:28 ID:EPA2ljdr
なんだ、これ?
地味だな・・・
もっと画面中に出るような派手さを期待してたんだが
>>759 そうだな。
実は、これ2ちゃん読んでる時に出てきて、小さかったけど結構びびった。
字読んでる時って画面に集中してるから。
こんなのでも、キンタマに感染してること知らなかったら、もっとびびったかも。
派手だと逆に悪戯っぽいし。
血しぶきより画面上からツー…って血が垂れてくるほうが怖いかも。
>>758 おおこれがそうなのか
もっと画面いっぱいにくるのかと思ってた
>>758 ありがトン 初めて見た、こんなの出たらびっくりするな
画面いっぱいに出てくるバージョンもあるはず。
前に誰かがうpしてた。あんまリアルじゃなかったかな。
ちなみに画面いっぱいの奴は、時間かけて流れるからSS余裕でとれるはず。
キンタマウイルスの種類によって違うみたい。
この血で画面上に「ぬるぽ」と書かれるの種類のもあるらしいしな
実際うけねらいとかじゃなくて、なんか脅迫の文字を血で並べたら
凄い怖いウイルスだね、精神的にきそう
768 :
生理:04/06/14 23:41 ID:E93l9Fls
マムコ
そう、こんなだった。
でもオレが見た奴は確か、二回パッパッっと飛び散ったな・・・
血飛沫パターンのまとめ
・小さく出る
・2回出る
・画面いっぱいに大きく出る
・ぬるぽと出る
血飛沫が出るとPCも末期らしいね
血飛沫パターンのまとめの補足
ゾロ目日は以下のサービスが有るらしい
・血飛沫増量サービス
・悲鳴追加サービス
・データファイル上書き機能起動サービス
大サービスだな
次は七夕か
感染の確認方法(何パターンかあるので注意)
・レジストリエディタを起動してメモ帳が起動したらアウト
(Win+Rを押して、出てきたダイアログに regedit と入れてエンター)
・Win+Eを15秒間押して、ウィンドウエラーがでたらアウト
・WinnyのUpfolder.txtを見て見知らぬパスがあればアウト
>>773 > 感染の確認方法(何パターンかあるので注意)
> ・Win+Eを15秒間押して、ウィンドウエラーがでたらアウト
マイ コンピュータを連続して開いたら落ちて当たり前じゃないか!
>>774 ネタだろ。
メモリ不足になって、エラーメッセージが表示されるのが普通なんだがな。
>>703のでSSで落ちてきた
702じゃなかったがw
777 :
[名無し]さん(bin+cue).rar:04/06/16 19:13 ID:8i743W79
ユーザー名.txtも消してregeditも戻して検出されたWORM自体も全部削除してnyも全部削除したが
定期的にWORMが発見されるようになった。
OS再インストールいってくるわ。。。
最近はキリ番取りに、キンタタンこないね
なめんま!!
うほっ777
このスレまだあったのか(・ω・)
最近暇な。
小文字出すのにx使ってるんだね(w
785 :
[名無し]さん(bin+cue).rar:04/06/18 11:39 ID:KYydk2fT
デスクトップのショートカット先まで取るんだよな・・・
良くやるもんだ。
避けるには物理的に別HDか別マシンしか有るまい
もう知らんけど。
とられるのはデスクトップとマイドキュメントだけですか?
ハードディスク内全部検索はしてないの?
>>773を読んでとりあえずウィルスの種類を特定しる
>>786 私が感染したヤツは、UpFolder.txtに勝手にUP対象のディレクトリを追加するタイプでした。
C、Dドライブのディレクトリが無作為に選ばれてたようです・・・。
前略
つかキンタマ怖いならnyするな
ダウンしちまったモノは全部警戒しろ
草々
>>789 下から4つめ、ステガノグラファーの、PC起動時に起動させる機能はいらないような・・・
下から3つめ、リアルプレーヤの自動化も俺は切ってる。
とゆうかプログラムファイルズにあるソフトウェアは、基本的にきってるけど。
リカバリー汁
>>794鶯平安遷都
もとい、判断できないんだったらクリーンインストすれば?
つか脳豚入ってるみたいだから定義更新してPC全スキャン汁
オリジナルキンタマなら駆除できるだろ
未登録亜種だとお手上げかもしれんがなw
tu-ka,、C D ・・・とか任意のドライブフォルダーまで選んで
>>788 アップする亜種まで出たの?
まだ進化してるんだねぇ( ゚д゚)ポカーン・・・・
ちょうど3月下旬からもう知らないから、ネットでしか見てないけど。
禁玉
ノートン買ってきて入れようと思うんだけど、なんか途中で中断される。
キンタマのせい?
>>799 前触れもなく中断(というか消滅)するんなら、Gaobotとかじゃないのか
今日、発売の週刊毎日に キンタマの記事が
あのお人の事が 事細かく書かれていた。
もう、みんな忘れ去られているのに また蒸し返す。
マス(ry
802 :
[名無し]さん(bin+cue).rar:04/06/23 00:57 ID:ggHjrmKI
HTMLのアイコンをしたアプリに引っかかるところだった。
そのひとつ上のフォルダに.folderが入ってた。
こえぇぇぇぇ
俺はHTML踏んだがただのぬるぽだったのでノートン先生がガッしてくれたよ。
804 :
[名無し]さん(bin+cue).rar:04/06/23 15:42 ID:sFDMkaRY
キンタマにワード製のレポートが入ってた。実名入りで。
805 :
[名無し]さん(bin+cue).rar:04/06/23 17:36 ID:2UFPyf4N
オンラインスキャンで引っかからなかったら、一応大丈夫なのでございましょうか??
806 :
[名無し]さん(bin+cue).rar:04/06/23 17:36 ID:gPp9SQhR
ウィルス集めてたら、しっかり 開いてしまった。
で、しっかり 感染 発症...
・ウィルスのファイル名が長杉で、拡張子が見えにくい。
・ウィルスのファイルが、フォルダーのアイコンで表示してる。
・ウィルスのファイルが、フォルダー名と紛らわしい。
ま Winでは、メールは使ってないけど...
807 :
[名無し]さん(bin+cue).rar:04/06/23 18:07 ID:T4SP5PCz
>>805 シマンテックのやつでチェックした?
それともバスター?
バスターだったらシマンテックでやると(・∀・)イイ!!
好きなように。
808 :
[名無し]さん(bin+cue).rar:04/06/23 18:09 ID:2UFPyf4N
バスターでやったんで今度はシマンテックでやってみるです
>>804 ・・・そのレポートさ・・・
題名が 金融論A とか 経営管理論B って
なってない? ((( ;゚Д゚)))ガクガクブルブル
>>809 建築関係のレポートだった。
小学校の教頭がいるけどこれ本物かな?
生徒名簿が入ってるけどエクセル持ってないから開けない…。
>>810 あー良かったマジで心配したよ
ちょっと前にキンタマに感染してたからさ
((;゚Д゚)ガクガクブルブルだったよ
俺もさっきキンタマで検索かけたら自分の名前がフルネームで…
しかし自分のPCのユーザー名はデフォルトの奴でありえないと思ってよく見たら全然違う奴のだった…。
ビビった…。
avast!がまったく反応しなくなったYo
再インスコしても無反応
これもキンタマのせい?
815 :
813:04/06/24 04:49 ID:WChEVJ/R
>>814 迂闊にもキンタマらしき物を踏んでしまって
あせってすぐにウイルス検査かけてみたらavast!無反応
大丈夫かなと思いny続けてたら明らかにキンタマの詰め合わせを落としたんですよ
でもavast!は無反応 おかしいと思ってオンラインウイルススキャンかけてみたら
14個のウイルス発見 キンタマとかいろいろ
見つかったファイルに直接avast!で検査しても無反応
avast!を何回入れなおしても直らないからAVGにしたら全部削除出来たんですが・・・
気持ち悪いから今からOS再インスコします
Audacityのアンインストーラが怖いよ
>>815 ローカルなウィルスだし亜種が多いからアンチウィルスを過信すると死ぬ
フリーでもノートン先生でもNOD32でもなんでも穴は無数
818 :
799:04/06/24 19:33 ID:EdhtNNCA
>>800 遅レスでスマソ。
いや、なんか「問題が発生したため、なんたらかんたらを中断しました」とか出てくる。
下の方にエラーを送信するかどうかのボタンが出てるんだけど。
ソレをどうにかしないとノートン入れれねぇんです。
>>818 そんなのまでキンタマのせいにするな。キンタマに失礼だ!
キンタマ以前にそのレベルでny使ってるって言うのがな…
まだこのスレ続いてたのな。(・∀・)コンニチハ!!
824 :
[名無し]さん(bin+cue).rar:04/06/25 17:54 ID:5ItJOHKA
キンタマデスクトップをダウンして嫌いな奴の名前でアップする。
そんな小学生みたいな
827 :
[名無し]さん(bin+cue).rar:04/06/26 00:20 ID:BTTGCaJ0
今日屁をこいたら(・∀・)コンニチハ!!
_| ̄|○ <嫁にパンツ洗ってとはいえない
自分で洗えばいいじゃねーかこのくそやろうが。
自分で洗えよ
もしくはゴミ袋に密封して捨てろよ
ウイルスセキュリティー使ってるけどダイジョブかな・・・
ティムタマン
>>827 _| ̄|○
○
ノ|)
_| ̄|○ <し
\○
|>
| ̄|
_| ̄|○ .|
○
/ヾ|>
_| ̄|○ .<
○ミ ○
\) ̄
_| ̄|ミ <
>>832 なにも殺す事ねえだろ!たかが脱糞で。
せめて自害をすすめてやれよ。
ダップンダ
キンタマ感染者リストってない?
836 :
[名無し]さん(bin+cue).rar:04/06/27 06:46 ID:EJufc36G
久しぶりにny起動してみたらなんか「(エロゲCG)C67なんたらかんたら.zip」とか言う名前で
デスクトップにあったらしきショートカットと怪しいexeの詰め合わせが出回ってた。
なんたらかんたらには適当に組み合わせたようなエロワードが入る。
キンタマの亜種か?
838 :
[名無し]さん(bin+cue).rar:04/06/27 22:58 ID:K5GRaXCC
Antinny.Eにかかってるんですがウイルスバスターで削除できません!どうしたらいいですか?
保守
n(・∀・)コンニチハ!!
ダウソ板の消防団長ことキャッシュ消し厨です。
毎日、消火活動を続けておりますが一向にキャッシュの勢いは衰えず(ry
そこでみなさんにお願いがあります。
私のキンタマを見つけたら踏み潰してください。
私はりょう巡査であります。
また某ディレクターのキンタマを見かけた方はハッシュを晒してください。
以下によろしく
↓
2げっつ
3げっつ
4げっつ
5げっつ
6げっつ
ラッキー7ゲッツ
ちきんナゲッツ
∧_∧ / ̄ ̄ ̄ ̄
/ ̄ ( # ゚Д ゚)⌒\ < 8げっつ
__ / _| | | \____
ヽヽ / / \ | | ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,,
\\| |____| .| | .,llll゙゙゙゙゙ ゙゙゙゙゙lllll,
\/ \ | | .|!!!!,,,,,,,, ,,,,,,,,,!!!!|
| ヽ_「\ | |、 | ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙ .|
| \ \――、. | | ヽ .| .゙゙゙゙゙゙゙゙゙゙ |
| / \ "-、, `| | ヽ | |
_/ / "-, "' (_ ヽ ヽ .| |
/ __ノ "'m__`\ヽ_,,,, ヽ | |
`ー― ̄ ヽ、__`/ー_,,,, ゙゙゙゙!!!!!!!lllllllliiiii| |
\゙゙゙゙゙゙゙!!!!!lllllllliiiii| |
\ ヽ | |
ヽ \ | |
| \.| |
`ヽ、,,_ノ| | ガッ !!
゙゙!!!,,,,,,,, ,,,,,,,,,!!!゙゙
゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙
/.// ・l|∵ ヽ\ ←
>>849
851 :
[名無し]さん(bin+cue).rar:04/06/30 15:34 ID:snkI8FDM
キンタマに感染しました。ウイルスバスターとノートンでスキャンし、該当ファイルを削除し、
レジストリエディタを他のパソコンから上書きした後、
テンプレの
http://myui.s53.xrea.com/kin/の駆除方法をやっているんですが、
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
>(/logon /start /autorun /startup これらが含まれている可能性が高い。)
>どれが怪しいか分からない場合は「データ」を辿ってみる。それが偽装アイコンだったら間違いなくキンタマ。
これがよく判りません。データを辿って偽装アイコンかどうか調べる方法というのは
具体的にはどうやればいいのでしょうか?
最終的にはリカバリ覚悟で、6つほどある/logon /start /autorun /startupが含まれてるもの
全てを削除してみようかとか考えてるんですが…
「データ」の項目にプログラムのあるアドレスが載ってるだろ・・・
偽装アイコンのプログラムは、たとえばテキストファイルとかイメージファイルとか、
アプリケーションなのにファイルやフォルダのアイコンになってるプログラム。
・・・どれが怪しいかわからんって(ry
854 :
[名無し]さん(bin+cue).rar:04/06/30 22:11 ID:FaMG96sY
一つ上のフォルダの名前+loginとかconfigとかloader,Startとかautorunとかが怪しい。
感染したからわかる。
とりあえず、検索で*.exeと入力し、全ドライブを探す
あやしいフォルダのやつを発見したら最終更新日のところをクリックして
フォルダのアイコンが並ぶようにする
で、見つかったフォルダアイコンをすべて削除
再起動
上記をもう一度実行
何かのフリーソフト系で存在しないオートランを削除
再起動
system.iniとwin.iniにWinnyのフォルダのアドレスがないか、ぬるぽという書き込みがないかチェック
あったら消す。
>>853 人様のレジストリ見るのは初めてだが、そんなにあるもんなんだな
私的にSlightTaskManagerが便利、ただ起動中のプロセスの親パス調べれるだけなんだが
片っ端から署名なしを消去、それを元にレジストリの値を直すという方法をとったな・・・荒っぽいが
>>854-857 ありがとうございます。
自分のスキルでは難しそうですがひとつずつ試してみます。
駄目ならlogon /start /autorun /startup、全部消すしかないっすね…
>>857 sugeって何だ
起動プロセスのフルパス調べるならProcessWalkerも便利だぞ
下から2番目のsvchostが、あからさまに怪しい。そんな場所にないだろ普通。
他にも4個くらい怪しいのが・・・
じゃあ全部削除しちまえよ。ほら…
自己責任で。
>>853 ぉぉ偽装exeだらけだ〜面白。
1つずつ見て調べてみればいいじゃん。
アイコンがフォルダとかメモ帳になってたら即消し。
とりあえず、他のウィンドウを全部消した状態で
Windowsキー+Eを30秒間押し続ける。
853です。みなさんお世話になりました。
ファイルの場所を調べてアイコンを確認すればよかったんですね。どうもです
>>862 logon /start /autorun /startupが入ってるデータは昨日の時点で全部消しちゃったので
確かめられないですが。まあレジストリのバックアップは取ってありますが、
調べたらDIONだの壁紙だのパソコンのいろはだの、どーでもいいプログラムばかり
だったのでこのままにしときます。
さっき他のデータも調べたのですが、アイコン、日付とも問題ないようです。
ただ、上から4番目とか、3個ほど検索しても見つからないデータがあるのはなんでだろう…
>このワームに感染すると、パソコンのユーザー名、組織名、デスクトップ画像、デスクトップのファイルがWinnyネットワーク上にUPされてしまう。
このデスクトップのファイルってのはデスクトップに置いてるフォルダも範疇なのですか?
フォルダの中身が覗かれて中のファイルがばら撒かれたりするのかな
もしかしたら・・・と思ってオンラインスキャンしたら感染ファイルが140超えてる・・・
まだ全部調べ終わってない状態でこれか・・・
なんにも対策しないでnyやってんの?
そう言うレベルなんだって、今は
キンタマ感染してらorz
血飛沫ってどれくらい時間が経つと出るの?俺は6月中旬には感染してたっぽいけど
870 :
866:04/07/02 15:25 ID:VUWFIXkt
>>867 いや、ノートンだけしかなくて貫通したのよ・・・
デスクトップのショートカット先にデータもUPするって
インプレスの記事にはあるけど、テンプレサイトには書いてないし。
どっちがホント?(´・ω・`)ショボーン
UPフォルダってどこに作られるんですか?
nyをインストールしたフォルダ?
一度も見たことないから、こっそり何処かに作られてないか
不安で
nyの根本を否定してるなw
(・∀・)コンニチハ!!
キンタマとは関係ない画像ファイル検索してたら
りょうの嫁さんの写真出てきてワラタ
誰か再放流してんのかな。
ああ鬱だ・・・
PCあぼーんの上にjpegやらmp3やら圧縮ファイルやら上書きされまくり・・・。
でもあんなクズファイルでも万超えると映画並にでかいぜ!
血しぶきも見られたしな!経験値アップだ!喜べるか!!!
やっぱり、俺のとこはこないだろ、の構えが一番危ないなあ・・・
しかし一番多かったmpgやaviが上書きされてないってのはどんな親切心なんだ?
ところで、丁度新しいPC買うとこだったのだけど、
外付けのHDDとかフォーマットしたほうがいいんだろうか・・・
一番場所とってるデータは残ってるからなあ。
初心者の友人が 他の事で困っていると言われて
見にいったついでに オンラインスキャンしたら281個もハケーン。
流れてるな。絶対に
今月のキンタマ記念日は平日なんだな
日曜祝日以外は初って事か
ACCS鯖の中の人も大変だ
先ほど落とした.zipファイルを解凍したら
〜.exeはW32.HLLW.Antinnyに感染しています。
このファイルを修復できません。
〜.exeはW32.HLLW.Antinnyに感染しています。
ファイルへのアクセスは拒否されました。
とノートンが反応したんですが、これは感染を免れたということでしょうか?
1年程、金を渋って更新が切れたままだったんですけど
何故最近のウィルスに反応したんだろう・・・。
あと、デスクトップに、何のアイコンも置かなければ
ユーザー名以外は特に情報は漏れないってことでしょうか?
どうだかねえ・・・
>>880 HitしたのがAntinny本体だから修復不能なのは当たり前だ
修復ってのは被感染ファイルからウィルスを取り除く事だからな
まーアレだ、とっとと金払っておいた方が良いぞ
Antinnyで検出されたとしても、新亜種の可能性も有るからな
更新きれてる1年もたってるんならノートン動かしておいたって意味ない罠
負荷かかるだけ
>>880 >1年程、金を渋って更新が切れたままだったんですけど
フリーでぬるぼやキンタマに対応しているアンチウィルスソフトも
あるからすぐ入れとけ、そのままだと他人に迷惑がかかる。
つーか、金渋るぐらいなら最初っからフリーの入れろ、と。
887 :
[名無し]さん(bin+cue).rar:04/07/06 19:17 ID:qLo8eB+G
ぁぁ おれもキンタマに感染したよ。そのときの駆除方法・・
とりあえずANNTY NYはantivir guard で発見して駆除。
あと、キンタマの実行ファイルは358Kbなので・・検索で360kb以下の
ファイルを検索する。そしたら怪しいソフトが7個くらい検索で出てきたので、
レジストリーエディタと併用して削除して完了。
大体起動毎にキンタマ画像をUPしていたから・・再起動してUPフォルダーを
確認。それでもぜんぜんUpしなくなったので駆除は成功したと思う。
あとエクセルファイルをUPフォルダーに転送されるのはわろたなw
追伸・・このウイルスが発生したときに、HDD鯖とソフトを実行するPCと分別した。
から漏れてないはず・・はず・・・はずなんだよな・・
ダウンしたファイルを検索したらキンタマ入ってる時があって、
検疫後削除したら問題ありませんか??
以前にキンタマに感染した人のデスクトップの画像が
アップされていたのを見たんですが、
画像だけでは感染しませんよね?
ちなみにregeditしてもメモ帖は立ち上がりません
Upフォルダに不審なファイルが入っていたこともありません。
感染は考えにくいでしょうか?
あなたはエイズです
キンタマでファイルを上書きされただけのHDDってやばい?
先日、初キンタマ感染しますた。
取り敢えず怪しそうなレジストリやファイルは削除して、トレンドマイクロのオンラインスキャンで
感染ゼロを確認して、win.iniのぬるぽやhogeも消して、「ぬるぽ」を含むテキストファイルを検索して0件で、
regeditもnotepadになったりせず再起動後もちゃんと起動して、358kbのexeファイルが無いのも確認したけど、
これで大丈夫なんだろうか?いまいち不安だ・・・
今日はぞろ目の日だし、念のためwinnyは1日我慢するか。
そうか、今日ってぞろ目デーだったか。忘れてた。
キンタマで上書きされたぬるぽファイル自体は無害だよな・・・?
消されるわけじゃなくてファイル名は残ってるから、
落としなおすためにリスト代わりにとってあるんだが・・・
キ●タの大冒険がやりたいんだろ
>>878 そんな奴いるよな(w
俺も初心者の友達の所に見に行ったらきんたまとぬるぽをあわせて300個くらい感染してた。
一応駆除したけど危ないから再インストした方がいいんじゃねえ?
といったらNYで落としたファイルが消えるのがヤダし、画像UPされても気にならないから良いとか言ってたな。
903 :
[名無し]さん(bin+cue).rar:04/07/08 21:18 ID:qJEHZolC
同じパソコンに、
複数のユーザーアカウントがある場合、
晒されるデスクトップは、どのユーザーアカウントのデスクトップ?
俺のデスクトップ
使用中のやつ。
キンタマが起動してたら無差別にとるんじゃなかったっけ?
今更な質問だけど
キンタマってデスクトップ画像をうpするウイルスとなってるだけど
実態はモニターに映ってるものを不定期にプリントスキャンするウイルスなんでしょ?
デスクトップって壁紙やらゴミ箱のアイコンが置いてあるとこだよね?
>>906 デスクトップをupなんて初期の話
SS詰め合わせ、HDD内のファイルをランダムにupなんでもあるよ
>>907 それはHDD内にあるMP3やAVIファイルを検索した上で、自分の複製を作って
TEMPフォルダーにテキストを作成して捏造。もとのファイルは上書き・・再生不可能。
そういう傾向でしょ。
デスクトップが何かもわからん奴がnyやってんだもんな
そりゃごっそりひっかかる罠w
キンタマってもう大丈夫なの?
>909は読解力ないな 行間読めよ
デスクトップって壁紙やらゴミ箱のアイコンが置いてあるとこだよね?
デスクトップって壁紙やらゴミ箱のアイコンが置いてあるとこだよね?
デスクトップって壁紙やらゴミ箱のアイコンが置いてあるとこだよね?
デスクトップって壁紙やらゴミ箱のアイコンが置いてあるとこだよね?
デスクトップって壁紙やらゴミ箱のアイコンが置いてあるとこだよね?
>>902 漏洩ファイルが堤さやか無修正で流れてきたよ
堤さやかはいいよな
誰かわからん
何か日本語読めなかった
>>911の人が悔しがってるなw
人生で2ちゃんに書き込んでバカにされた
>>911の人が「2ちゃんなんて嫌いだ」なんていって悔しがってますねw
漏れ初めて[w]って使ったよ
何か日本語読めなかった
>>909の人が悔しがってるなw
人生で2ちゃんに書き込んでバカにされた
>>909の人が「2ちゃんなんて嫌いだ」なんていって悔しがってますねw
漏れ初めて[w]って使ったよ
917 [名無し]さん(bin+cue).rar sage 04/07/10 21:19 ID:aM0gOsw6
>>909 ( ´,_ゝ`)プッ
920 [名無し]さん(bin+cue).rar sage New! 04/07/10 23:42 ID:aM0gOsw6
何か日本語読めなかった
>>909の人が悔しがってるなw
921 [名無し]さん(bin+cue).rar sage New! 04/07/10 23:43 ID:aM0gOsw6
人生で2ちゃんに書き込んでバカにされた
>>909の人が「2ちゃんなんて嫌いだ」なんていって悔しがってますねw
漏れ初めて[w]って使ったよ
何がそんなに癪に障ったのかしらんが
>>911の人必死すぎ・・・・
924 :
悪魔:04/07/12 02:19 ID:JBA/LsFI
ユーザー名が無記名または偽名のキンタマ詰め合わせをダウソする。
中を調べて本名を確認、本名があった場合キンタマ詰め合わせのファイル名に追加してリネーム。
そして、再放流。
んー、俺ってやさしい人?
先月の6日にウイルスくらったんですが
1 画面が真っ赤になってぬるぽと出てくる
2 画像などのファイルサイズがすべて157kbになる
3 電源入れて無いのにキーボードのランプがついていた
これってやっぱキンタマですか?
いまDもフォーマットしようかと思ってるのですがどうなんでしょう?
3 電源入れて無いのにキーボードのランプがついていた
(((( ;゚Д゚)))ガクガクブルブル
>>925 そんな気味の悪いマシンよく使えるな
さっさとフォーマットしたほうがいいぞ
>925
BIOSまでやられてるんじゃないのか?
>>925 上書きされたファイル自体は問題ないと思う。
でもそれキンタマだな、確実に。
画像はもう帰ってこないよサヨウナラ・・・
931 :
930:04/07/14 18:44 ID:HXlS80RL
なんか感染したキンタマファイルを消したら、オンラインスキャンに引っかからなく
なった。これって普通に削除成功したっぽい?
932 :
930:04/07/14 18:44 ID:HXlS80RL
うぉ!下げ忘れすまん。
なんか全然レス無いけど、とりあえずウイルスバスター購入しました。
これでキンタマ除去作業に移行してきまふ。
素直にウイルスバスター買えばよかった・・・orz
なんでウィルスバスターのほうを選んだんだ・・・
935 :
933:04/07/14 21:53 ID:HXlS80RL
だめなのか?駆除出来るって聞いたんだが・・・・
俺は店員に担がれたか?もしかして。
936 :
933:04/07/14 21:55 ID:HXlS80RL
ただ、ウイルスチェックしても、キンタマヒットしないorz
バスターは更新早いけど対応してないキンタマは結構あるよ。
危なく引っかかりそうになった。
解凍したらびっくりしたんだもん・・。
(VBSだかでフォルダファイルの設定を解除しておいて良かった・・・よく見たら.folderがおいてあった。)
ちなみにオレはバスター+AVG(フリー)
かなり検索率上がる。
それに暇なときオンラインチェック(ノートン)
>>937 なかなかやるな、そこまで徹底しているやつは少ないと思うぞ。
ノートンは、exeは削除するが .folderは残るなあ、みんな同じ?
ただ、警告でたらそれを見てチェックし.folderを手動削除してるんで特に問題はないが
感染の確認方法(何パターンかあるので注意)
・レジストリエディタを起動してメモ帳が起動したらアウト
(Win+Rを押して、出てきたダイアログに regedit と入れてエンター)
・Win+Eを30秒間押して、ウィンドウエラーがでたらアウト
・WinnyのUpfolder.txtを見て見知らぬパスがあればアウト
”・Win+Eを30秒間押して、ウィンドウエラーがでたらアウト”
いやそれはどうかな・・・
何が利用者晒せだよwアホだろ警察の犬がw
943 :
933:04/07/15 07:20 ID:1kCSSWGe
ABRECEIVER
B'sCLiP
DAEMON Tools-1033
internat.exe
LoadPowerProfile
LoadQM
PCHealth
ScanRegistry
SystemTray
TaskMonitor
TkBellExe
レジストリいじって、どれが怪しいかわからんのだが、怪しいのあるか?↑
しかも、先に感染ファイル消してしまって、どれに感染してるかわからんっていう事態
何か対策ないですか?
ウイルスバスターでは、HITしなくなりました。
感染ファイルが消えてるなら良いんじゃね?
946 :
933:04/07/15 09:36 ID:1kCSSWGe
>>945 え?マジで!!そうだったらマジで嬉しいがw
一応スキャンしたらanntiny.gは出なくなりました。
けど、レジストリも何個か書き換えられてるから、それを消せって書いてあったが・・
(マジでどのレジストリが感染してるかわからん)
これで安全確保出来たのかな?
nyのUPフォルダーもテキストも消したし、システム見てもUPファイル数0だったし、
レジストリ立ち上げてもメモ張じゃなかったし。
これで、俺のデスクトップとかの画像もUPされずにすんだかな。
ぞろ目の日に再発したりしてw
948 :
933:04/07/15 13:52 ID:1kCSSWGe
つーか、なんか色々いじってたら、
パソコンの状態が4日ぐらい前に戻ったんだが・・・・orz
キンタマ消滅か?レジストリスキャンしたら、破損してます→強制復元→4日ぐらい前の状態に
(デスクトップの画像が4日前になってる)
>>947再発の可能性もあるかもなガクブル(AA略
システムの復元をしただけでは。
951 :
933:04/07/15 14:45 ID:1kCSSWGe
>>949そうかも、そうでない事を祈るばかり。
>>950dクス。次からは気をつけるよ。
後生のために、俺が感染したときに行った手順なんかをあとでまとめてカキコしてみる。
疑問点が一つあるんですけど、、
レジストリーで、internatってあったんだけど、これって何?
953 :
933:04/07/15 15:06 ID:1kCSSWGe
俺の行った手順。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G 参照。
オンラインスキャンする。
次に、感染してたファイルをすべて消す(完全に)
そしてレジストリーの部分で、さきの消したキンタマファイルの.exeになってるやつを消す。
(大抵、Avrackとからしい。)
で、他に怪しいレジストリーあったんでファイル名変更
レジストリースキャン実行。
強制的に復元+強制再起動。
もぅ一回スキャンしても、例のレジストリ見ても、winのメモ帳開いても怪しい部分は無く、
regedit.exeでもメモ帳開かない。
ny起動して、
アップフォルダ個数1
アップファイル個数0
アップフォルダファイル読み込み失敗(D:\ダウソロード関係のファイル\ny 本体\WINNY2\UpFolder.txt)
これが俺の行った手順です(OSはMeです。)
手伝ってくれたりアドバイスくれた人。ありがとう。
>>952 ありがとう。これで疑問は全て解決しますた。
いらない常駐ソフトで要らないんですか・・・消しとこ=3
955 :
[名無し]さん(bin+cue).rar:04/07/15 19:03 ID:ZHJifWTJ
今頃、キンタマに罹った。びびったよ。動きが鈍くなりキャッシュが全て
消えた。
ウイルスバスターの無料チェックしたけど駄目で、レジスタのスタートアップ
ファイルを消してようやく良くなった。
956 :
[名無し]さん(bin+cue).rar:04/07/15 21:35 ID:krGOkKGn
(・∀・)コンニチハ!!
スクリーンセイバーを伝言板にしてたら文字がWinnyを使って違法ファイルを集めています。になってたんだが
ウイルススキャンしても反応なし、regedit.exe起動してメモ帳が開くことなし、Win.iniにぬるぽとかなし、うpファイル数0
これってやっぱ感染してるのか?
感染してなきゃそんなことおこらんだろ。
(・∀・)コンニチハ!!
961 :
937:04/07/15 23:24 ID:zxF4aJUw
>>938 オレって徹底してるほうなの?
初めて知った・・。
VBSのやつどこで手に入れたのか忘れた・・・_| ̄|○ 鬱だ
(たしか、ExplorerとFolderファイルを切り離すやつだった。)
>>957 俺も怖くて確認しちまったじゃねーか
怖いよー
>>961 >ちなみにオレはバスター+AVG(フリー)
かなり検索率上がる。
それに暇なときオンラインチェック(ノートン)
これぐらいのこともやってないやつがいるから
ウィルスが蔓延するんだよ。
えらいぞ937、褒めちゃる。
963 :
[名無し]さん(bin+cue).rar:04/07/16 21:11 ID:G0GKh+EL
>>953 お前のやりかたで俺もキンタマ除去することが出来た。
ありがとう。
これ、テンプレ化推奨。
外付けHDDもテキストがぬるぽになってて、それは動画とテキストしか入ってないんだけど
この外付けを人に貸して繋いだら、その人のPCにキンタマ感染する?
テキストだけ削除して動画はそのまま、マシンからは切断したが…
主に持ち運び用途の外付けなんだよね
2GBまでしか流れんの?
それは上のファイルから順に?
Aのファイルが3GBだったらBは流れないんかな?
うわぁ、朝起きたら感染してたよ。ファイル弄って無いのに
ちょうどウィルスバスターの期限が切れてた
systemのdllファイルが壊れまくってて駆除できないから再インスコいってきます
今までありがとう。俺のステキファイル達
期限切れですぐ感染するなんて
普段どんなの落としてるんだよ
前に超素人が わからないまま nyしてて かかりまくりって書いたけど
性懲りもなく 成年コミ落としたら
全ページ「いつまでnyやっているんだ」だった。って嘆いていた。_| ̄|○
友人だから見捨てられないし。
969 :
[名無し]さん(bin+cue).rar:04/07/18 00:00 ID:8EwQoj69
↑最近は日本人以外の使用者も多いんだね。
>966のは、jpg拡張子の少し前流行ったやつだろ
nyとは関係なし
俺も968が何言ってるか分からんが
以前、
>超素人が わからないまま nyしてて(キンタマに)かかりまくり
って書いたけど、そいつが性懲りもなくまたnyをしていた。
するとある日、
「成年コミをダウソして開けてみたら、全ページに『いつまでnyやっているんだ』と書かれていた」
って嘆いてた。
こんな感じじゃないの。
俺は以前の書き込みを見ていたから理解出来ただけかも。
すまん>969
訳してみた。
以前、PCに関しては超素人の奴が、ろくな知識もないままny続けて
キンタマに感染しまくってるって話を書いたのだが、みんな覚えているかな?
で、そいつが性懲りもなくまたnyで成年コミック落としたら案の定捏造だったんだと。
問題の中身についてだが、全ページが「いつまでnyやってるんだ」という
名前のファイルだった、と嘆いていたよ。
こんなバカだけれど、俺のウホッだから見捨てられないんだよね。
さすが!解凍の名人達。
解かさないと気が済まないんだ。
学力低下ってのは本当に深刻だな。
俺の知りあいの支那人留学生のほうが日本語上手いぞ
おいおい、支那人は拙いだろ
>>970 キンタマ症状も出てたんだけど、何個か同時に感染したってことかな?
考えてみたら一番最後に弄ったファイルがキンタマだったのかもしんまい。
朝PC見た時点で「HDDがいっぱいです」ダイアログ出ててからファイル消したり変換したりして
再起動したらキャッシュが全部消えてた。んで速攻でケーブル抜いた
つーことは俺のキンタマは流れなかったんかな・・・だったらいいな
このスレにはパソコンよりも自分の脳内がウイルスまみれの人が多いですね
ところで キンタマの製作者誰だ (わかるわけないけど)
俺の製作者のイメージ
/ ̄ ̄ ̄ ̄\
( 人____)
..|ミ/ ー◎-◎-) ウヒャウヒャャ キンタマなんてヴォケで
(6 (_ _) ) バ-カな奴らがひかかるだよ
_|/ ∴ ノ 3 ノ ウヒャヒャヒゃヒャヒャヒャヒャ
(__/\_____ノ
/ (__‖ ||)
[]__ | | ヽ
|] | |______)
\_.(__)三三三[国])
/(_)\::::::::::::::::::::|
|Sofmap..|:::::::::/:::::/
..|____|::::::/:::::/
(___[)__[)
お前、そのAA使いたかっただけかと(ry
ちゃうんかと
984 :
[名無し]さん(bin+cue).rar:04/07/21 09:48 ID:NHTpxhK8
/"lヽ
( ,人)
| |
| |
| | ボッキage
ノ ノ
(__人_)
985 :
[名無し]さん(bin+cue).rar:04/07/21 11:25 ID:7PSvWpXx
/"lヽ
( ,人)
| |
| |
| | ボッキage
ノ ノ
(__人_)
986 :
[名無し]さん(bin+cue).rar:04/07/21 12:43 ID:7PSvWpXx
/"lヽ
( ,人)
| |
| |
| | ボッキage
ノ ノ
(__人_)
987 :
[名無し]さん(bin+cue).rar:04/07/21 12:44 ID:7PSvWpXx
/"lヽ
( ,人)
| |
| |
| | ボッキage
ノ ノ
(__人_)
ID:7PSvWpXx
(・∀・)コンニチハ!!
989 :
元感染者:04/07/21 14:11 ID:EkyoiG4b
************************************************
キンタマウイルスに感染した方はこちら
http://nyweb.hp.infoseek.co.jp/ ※HDDを『exe』で検索して怪しいものを削除もすること
(例)フォルダなのにexeや作成日が感染した日、もしくは1980年とか(ありえない)はウイルス
実行するとHDDがちゅっどーんしやんす。
************************************************
990 :
[名無し]さん(bin+cue).rar:04/07/21 18:04 ID:PlUiQwB+
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < 1000とり合戦いくぞゴルァ!! ,,、,、,,,
/三√ ゚Д゚) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,,U (:::::::::::) ,,、,、,,, まだ早えよ〜
//三/|三|\ タリー
∪ ∪ (\_/)タリー タリー 1000ってなんだよ〜
( ´Д) 猫でし タリー
/ つ (\_/) (\_/)ノ⌒ヽ、
(_(__つ⊂(´Д`⊂⌒`つ(´Д` )_人__) ))
991キンタマ
(・∀・)コンニチハ!!
次スレは?
___
旦〜l゚∀゚〜 l <994get?
|___|
< 〈
___
旦〜l゚∀゚〜 l <995get?
|___|
< 〈
___
旦〜l゚∀゚〜 l <996get?
|___|
< 〈
___
旦〜l゚∀゚〜 l <997get?
|___|
< 〈
___
旦〜l゚∀゚〜 l <998get?
|___|
< 〈
___
旦〜l゚∀゚〜 l <999get?
|___|
< 〈
1000おめでたまきん
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。