【警報】Winnyを狙ったワーム・ウイルス情報 Part20

このエントリーをはてなブックマークに追加
1[名無し]さん(bin+cue).rar
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレ(>>2-20ぐらい)を読んでからにして下さい。余裕があれば過去ログも参考に。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。

《流行種》
・元祖Antinny系
・キンタマ系
・batファイル etc...

《流行感染パターン》
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」等)
・拡張子がfolderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる

《前スレ》
【警報】Winnyを狙ったワーム・ウイルス情報 Part19
http://tmp3.2ch.net/test/read.cgi/download/1084036887/

《Antinny対策サイト》
ttp://nyweb.hp.infoseek.co.jp/
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
2[名無し]さん(bin+cue).rar:04/05/18 00:40 ID:GyRngD9B
1000
3[名無し]さん(bin+cue).rar:04/05/18 00:41 ID:lbr+j9rm
《感染しないための注意 1 〜やっておくべき設定等》
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 (フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
  (アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。
4[名無し]さん(bin+cue).rar:04/05/18 00:41 ID:lbr+j9rm
《感染しないための注意 2 〜普段から注意すること》
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://nydb.info/ (閉鎖)(データを引き継いでサイトを再開設する猛者待ち)

《CD/DVDドライブのAutorun(自動実行)の切り方》
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定

 ※設定変更後、必ず再起動すること。再起動しないと有効になりません。
 ※また窓の手などでソフトでも簡単にオフに出来る。
 ※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
5[名無し]さん(bin+cue).rar:04/05/18 00:42 ID:DVQy1nC5
《推奨無視リスト》
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

※無視リストを追加しすぎるとマシンに負荷が掛かります。

《全ての感染者に共通の、絶対確実な対処方法》
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
(上書きインストールではダメです)
(現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください)
(完全に駆除できた自信がある人には必要ありませんが、当スレでは駆除されたことを保証できません)
6[名無し]さん(bin+cue).rar:04/05/18 00:42 ID:3zQB0s/R
>>1
乙!
7[名無し]さん(bin+cue).rar:04/05/18 00:43 ID:s7gpO42i
《流行種解説 1》
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/
ttp://myui.s53.xrea.com/kin/index.html
ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/
8[名無し]さん(bin+cue).rar:04/05/18 00:44 ID:bDcg2ytx
《流行種解説 2》
【Antinny.ms(仮称)】
 Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
 ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 (Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
 (子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
  Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
  (Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
  HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
  バスターはPCCTool.exeを使えば再インスコせずに済む。
9[名無し]さん(bin+cue).rar:04/05/18 00:44 ID:5cxts4ul
《流行種解説 3》
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
10[名無し]さん(bin+cue).rar:04/05/18 00:44 ID:T/qZvNoM
11[名無し]さん(bin+cue).rar:04/05/18 00:45 ID:sY2fjKPX
《解析する人のために》
ウイルス解析のための環境構築(仮想マシン)
■Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
ttp://www.microsoft.com/japan/windowsxp/virtualpc/
ttp://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html

関連:Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/


■VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、Windows XP、Win2000 Professional、Win2000 Server、Windows NT
ttp://www.networld.co.jp/products/vmware/workstation/4_feature.htm

関連:VMware総合スレPart3
http://pc5.2ch.net/test/read.cgi/os/1080362564/
12[名無し]さん(bin+cue).rar:04/05/18 00:46 ID:QEld1xio
>>1
新スレキタ━━━━(゚∀゚)━━━━!!!!!!
激しく乙乙乙!
13[名無し]さん(bin+cue).rar:04/05/18 00:47 ID:HsxBSCTD
ちょお乙。正直たたないのかとオモタ(´∀`)
14[名無し]さん(bin+cue).rar:04/05/18 00:48 ID:xDrgbWO9
15[名無し]さん(bin+cue).rar:04/05/18 00:50 ID:xDrgbWO9
【アンチウィルスソフト(フリーウェア)】
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない、2バイト文字のファイルでも検出可能
http://ringonoki.net/tool/antiv/bitdef.html
関連:【free】BitDefender Free Edition 2
http://pc5.2ch.net/test/read.cgi/sec/1081557959/l100

AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html

eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm
16[名無し]さん(bin+cue).rar:04/05/18 00:50 ID:xDrgbWO9
▼ウイルス対策ソフト比較 Version2004
http://www10.plala.or.jp/palm84/antivirus.html
17[名無し]さん(bin+cue).rar:04/05/18 00:51 ID:xDrgbWO9
【便利なツール】

●System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
 キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)
・無料
・日本語化できる
・レジストリキーの変更も監視できる

SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
18[名無し]さん(bin+cue).rar:04/05/18 00:52 ID:xDrgbWO9
●Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
関連:Kerio Personal Firewall 3/4β Rule 14
http://pc5.2ch.net/test/read.cgi/sec/1080656639/
関連:☆彡Kerio Personal Firewall 2.1.5 Rule 14☆彡
http://pc5.2ch.net/test/read.cgi/sec/1075173212/

「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
19[名無し]さん(bin+cue).rar:04/05/18 00:52 ID:xDrgbWO9
【フリーのアンチウィルスソフト比較】
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
20[名無し]さん(bin+cue).rar:04/05/18 00:53 ID:xDrgbWO9
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
21[名無し]さん(bin+cue).rar:04/05/18 00:53 ID:xDrgbWO9
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
22[名無し]さん(bin+cue).rar:04/05/18 00:59 ID:xDrgbWO9
●Zone Alarmフリーの日本語版公開
http://jp.zonelabs.com/download/index.html
「評価版」の上にある「ZoneAlarm」をクリックして、zlsSetup_45_605_0.exeをダウソ

zlsSetup_45_605_0.exeインスコ(最後にPro版がどうたら?と来るので「いいえ」)

エクスプローラからzlclient.exeを起動(最初に右側のフリー版を選択)


●Spybot1.3リリース
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
23[名無し]さん(bin+cue).rar:04/05/18 01:38 ID:h4ZcaYDL
もつか〜れ
24[名無し]さん(bin+cue).rar:04/05/18 01:54 ID:JcW18r18
もつかれさーん

>>9
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。

てことはイメージファイルをマウントしてからsetup.exeをウイルスチェックしてもあんま意味なんだorz
こわー
25[名無し]さん(bin+cue).rar:04/05/18 02:00 ID:QEld1xio
>>24
いくつかのAutorun+batで使われてるSetup.exeは、それ自体は無害なランチャらしい。
これがbatを起動するように指定してるだけなので、exeをチェックしても無意味なんですねー。

もちろん、exeがウイルス本体で定義に登録されてるモノならその方法も有効なんだけど。
26[名無し]さん(bin+cue).rar:04/05/18 02:04 ID:JcW18r18
>>25
なるほど
んじゃsetup.exeをウイルスチェックするより
マウントしたイメージファイル内に.batがあるかどうかをまず調べた方がいいのかな?
27[名無し]さん(bin+cue).rar:04/05/18 03:19 ID:QEld1xio
>>26
それができれば一番良いと思う。普通のゲームやらアプリやらのインストCDにbatなんて無いだろうし。
面倒だけどね。
28[名無し]さん(bin+cue).rar:04/05/18 03:41 ID:JcW18r18
>>27
Autoraunを切って、イメージファイルをマウントしたら
CD内をbatで検索をかけて、念のためにsetup.exeをウイルスチェック

これである程度危険は回避できるかな?
今度からこれでやってみます
教えてくれてありがとうございました
29[名無し]さん(bin+cue).rar:04/05/18 04:34 ID:dtREGQwV
>>1
30[名無し]さん(bin+cue).rar:04/05/18 11:15 ID:LZRKanTH
いま危険なものは なにかの単なるデータを装った「アプリ」である。
こーいうのは見つけたら即消しでかまわん。

これこそが今一番問題になること。ネットワークの消滅を促進させないために
内容の違うものはキャッシュとして置いてはいけない。

いわば、ネットワークのウィルス、とも言い換えられよう。
31[名無し]さん(bin+cue).rar:04/05/18 11:19 ID:60lUh5FH
Win98SEです。
最近気づいたんですが、Winny2のフォルダの中に
(null)Noderef.txtと(null)BbsNoderef.txtというのがあります。
これってどういうウイルスなんですか?
キャッシュを消す奴かなと思ってるんですが、どなたか教えてください。よろしくお願いします。
32[名無し]さん(bin+cue).rar:04/05/18 11:55 ID:AHI8Ps8/
>>31
それはぬるぽです。初期ノードが全部消えなかった?
そのうちユーザ名が書き換えられてHDDのデータが全部飛ぶよ。
早くOSの再インストールをしたほうがいいよ。
他ドライブにデータコピーしようとすると即発動するから全削除な。
33[名無し]さん(bin+cue).rar:04/05/18 12:02 ID:0942FvPh
>>32

>>1の《Antinny対策サイト》ぐらい見ましょう。
34[名無し]さん(bin+cue).rar:04/05/18 12:03 ID:0942FvPh
>>32さんごめん・・・>>31宛てだ。
3531:04/05/18 12:22 ID:60lUh5FH
>>32
これがぬるぽですか。
winny.iniを見てもぬるぽっていうのが無かったから、違うのかと思ってました。
確かにノードとかキャッシュが消える事があります。
HDDのデータ飛んじゃうんですか?
まぁ前からHDの容量ギリギリまで使ってる状況なんで、OSの再インストールもしようと思ってました。
36[名無し]さん(bin+cue).rar:04/05/18 12:26 ID:kEp+adrP
>35
winny.iniじゃなくてwin.iniみろや。ぜったいぬるぽいるぞ。
3731:04/05/18 12:54 ID:60lUh5FH
>>36
win.iniをぬるぽで検索しましたが、ありませんでした。
38[名無し]さん(bin+cue).rar:04/05/18 12:58 ID:kEp+adrP
>37
ェェエエエ!?

ヨカッタネ。
39[名無し]さん(bin+cue).rar:04/05/18 13:04 ID:0942FvPh
Program Filesにexeフォルダは?
ttp://nyweb.hp.infoseek.co.jp/ 見ながら一応調べておいてわ?>>31さん
40[名無し]さん(bin+cue).rar:04/05/18 13:12 ID:tz2h86bx
>>31
それはWinnyが元から持ってるバグで無害。
4131:04/05/18 13:19 ID:60lUh5FH
>>39
今検索しましたが、exeフォルダもありませんでした。
なんなんでしょう
ウイルスじゃないんですかね。
42[名無し]さん(bin+cue).rar:04/05/18 14:24 ID:dtREGQwV
(Null)〜はny終了時に何らかの問題が有って既存のファイルが上書きできなかった時に生成されるんじゃなかったか?
43[名無し]さん(bin+cue).rar:04/05/18 14:34 ID:oV1IfG0g
>確かにノードとかキャッシュが消える事があります。
だからウイルスでしょ
44[名無し]さん(bin+cue).rar:04/05/18 15:27 ID:mRqg1s3+
単なるデータを装ったアプリのキャッシュが100%なんてことになってみろ。
しかも、それはハッシュを偽って作られている。

決めうちでそれを大量に複数からリクエストされてみろ。

それの発信元がじぶんのところというようになったりして、たいへんなことになる。
(・∀・)ゥィルスー!!とかはまだかわいい。

今現在、危険なのは捏造で違法物のファイルなのだ。
確信犯でそれを落としているのならそいつはつかまってもいいだろうが、
予期せず落として(もしくは中継で)しまってそれを口実にされたらたまらんだろ。
45[名無し]さん(bin+cue).rar:04/05/18 15:29 ID:3zQB0s/R
>>41
それは>40も言ってるようにnyのバグで、ウィルスではない。
安心しろ。
46[名無し]さん(bin+cue).rar:04/05/18 15:32 ID:F07hOguM
ここを見てると毎度思うのだがウイルス対策してないユーザーの多い事…
47[名無し]さん(bin+cue).rar:04/05/18 15:48 ID:h4ZcaYDL
書き込むのは主に感染した上にテンプレ見たり自力で解決法を探さない厨だからな。
ちゃんと対策してる人間は書き込む必要もあまりないから目立たない。
まあそれが多いか少ないかは分からんところだが…
48[名無し]さん(bin+cue).rar:04/05/18 17:15 ID:xtFQWiSx
mxやってたらパソコン動かなくなっちゃった。
それで電源切って再起動してもずっとデスクトップまで行けないで
また最初の画面に戻っちゃうし・・。
誰かどうしたらいいか教えてください!!
お願いします。
49[名無し]さん(bin+cue).rar:04/05/18 17:17 ID:yJbYST8H
>>48
スレタイは
【警報】Winnyを狙ったワーム・ウイルス情報 Part20
だろ?MXの話題は扱ってないんだよ。スレタイも読めないアホは、
PC初心者http://pc5.2ch.net/pcqa/に行ってこい
50[名無し]さん(bin+cue).rar:04/05/18 17:19 ID:xtFQWiSx
ありがとう!
51[名無し]さん(bin+cue).rar:04/05/18 17:23 ID:u47Tki/j
なんだか感謝されてるぞ・・・>49
52[名無し]さん(bin+cue).rar:04/05/18 17:29 ID:Auk64F6a
ログ情報にアップフォルダファイル読み込み失敗ってでるんだけど
53[名無し]さん(bin+cue).rar:04/05/18 17:36 ID:gGPGkCQf
>>48の人見ててなんか無知って幸せだなって思ったよ。
こういう人から逮捕されたらいいのに。
54[名無し]さん(bin+cue).rar:04/05/18 17:36 ID:gGPGkCQf
>>52
それは言い換えるとこういうことだ
「DOMは氏ね」
55[名無し]さん(bin+cue).rar:04/05/18 17:45 ID:yJbYST8H
>>51
あとから考えたら釣られてしまった!って思ったんだがなぁ。
56[名無し]さん(bin+cue).rar:04/05/18 20:43 ID:NNmQnzLw
キャッシュが全部jpgになるウイルスってあるかい?
57sage:04/05/18 22:52 ID:4+/BFdJA
>>56
なんか、キンタマが発生〜発見されるまでと似たようなアタックがあるんで新種登場の予感?

今日だけでNISにSokets de Trois v1が普段の15倍くらいあるですけど…
58[名無し]さん(bin+cue).rar:04/05/18 23:36 ID:ABT6aPsq
HOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
とゆう症状に悩まされているのですが、どうすれば元に戻す事が出来ますか?
やっぱりOSの再インスコしか方法がないのでしょうか?
アドバイスお願いします。
5958:04/05/18 23:41 ID:ABT6aPsq
早とちりしてました。ちゃんと対策上にかいてありました。
申し訳ない
60[名無し]さん(bin+cue).rar:04/05/18 23:56 ID:yyX0by5n
ウイルス報告があったファイルのハッシュ、有名所だけでもテンプレ化した方がいいんじゃない?
61[名無し]さん(bin+cue).rar:04/05/19 00:19 ID:RYl+dx08

ウイルス喰らうようなやつはnyのルーツから外れてくだちい
62[名無し]さん(bin+cue).rar:04/05/19 00:30 ID:EUY39fk7
公務員しか感染しないウィルスってないかなぁ
63[名無し]さん(bin+cue).rar:04/05/19 00:32 ID:N4fxGOuL
>>62
それより京都府警にだけ感染するウィルスがあってほしい。
64[名無し]さん(bin+cue).rar:04/05/19 00:37 ID:QVO/FwNW
upファイルの1割がGとKに感染してました。
65[名無し]さん(bin+cue).rar:04/05/19 01:27 ID:RrqWgTvw
>>854
Virtual PC使えば直ぐに判るよ

Microsoft Virtual PC 2004
ttp://www.microsoft.com/japan/windowsxp/virtualpc/
6665:04/05/19 01:28 ID:RrqWgTvw
誤爆です。スンマソ!
67[名無し]さん(bin+cue).rar:04/05/19 03:06 ID:iQwpvn7M
先日ぬるぽにかかりました。その際PC激重、タスクマネージャーを見ると
explorer.exeがガンガンに動き、CPU使用率が100%でした。
これは田代砲ですか?

で、ウイルススキャンして削除、レジストリは書き換えられた
様子なし、で不思議ながらもまぁ安心してました。

で今日、また同じ症状が・・・PC激重でexplorer.exeがガンガンに。
ヌルポ以来nyは起動してません。UpFolderも空。スキャンしても何もなし。

どうすればいいんでしょうか?
6867:04/05/19 03:09 ID:iQwpvn7M
IEでなくexplorernaなら田代砲じゃないですね。
69[名無し]さん(bin+cue).rar:04/05/19 03:14 ID:EUY39fk7
>>63
警官が興味をひかれそうなファイル名でccdファイルを流して
マウント&オートランでウギャーとか。
というかccdじゃダブルクリックしても開かないからだめかなw
やはりexeで拡張子偽装が一番簡単か。なーんて全くの冗談です。

70[名無し]さん(bin+cue).rar:04/05/19 19:50 ID:no9crQKl
>>69
冗談かw
まったく、驚かせてくれるなよ。
警官が興味を示しそうなファイルに危険な何かを仕込んで引っ掛けるなんて。

「〜〜住所録」とかいいな、って一瞬考えちゃったじゃないか。

やめろよ!絶対だぞ!
71[名無し]さん(bin+cue).rar:04/05/19 21:13 ID:e+l2v/nd
既に47氏支援関連のファイル(合法)に、キンタマ混入してる模様
とりあえず、気をつけれ。 これこそ、某所の陰謀だな
72[名無し]さん(bin+cue).rar:04/05/19 21:20 ID:DOOwsxfL
47氏支援関連のファイルぬるぽもあるから注意。

極窓で拡張子「?」って出たら危険度高い?
73[名無し]さん(bin+cue).rar:04/05/20 00:55 ID:E+aFeC1a
いまさっき某圧縮ファイルを解凍したら
.folderファイルが思いっきり入っていたので
.folderファイルのみ速攻削除したのですが、
>>7にあるように自動実行されてしまってるのですか?
.folderと一緒に入っていたファイル(mp3)も使えない?捨てた方が良いですか?
74[名無し]さん(bin+cue).rar:04/05/20 01:01 ID:xyFf7Gnp
おい電源落ちたぞ。アップデートしておいたのに。
ポート空けるとダメなのか?
75[名無し]さん(bin+cue).rar:04/05/20 02:44 ID:d/ZIRCqW
ny起動しててしばらく放置してたらすぐ凍るんだけどこれってウイルスでつか?
ここ2〜3日まえからずっとでつ。
おしえてくだちい。
76[名無し]さん(bin+cue).rar:04/05/20 04:29 ID:bsOcKptF
OSを再インスコ後、ウイルスソフトは後回しにしてたんだが、うっかり.exeフォルダをダブルクリック。
キャッシュが勝手に消え、CPU常に100%、必要なファイルがないという警告が頻出し、再起動するもOSが立ち上がらない。
再び再インスコしてウイルスチェックしたら63個も検出された(;´Д`)
おっそろシェー(((( ;゚Д゚))))ガクガクブルブル
77[名無し]さん(bin+cue).rar:04/05/20 07:59 ID:RwD5RL3z
だから、完全にフォーマットしてからクリーンインスコしろと
あれほど。(OSがに認識してたドライブはすべてフォーマット)
78[名無し]さん(bin+cue).rar:04/05/20 10:12 ID:gZHoENfd
人はこうして成長していくのか
79[名無し]さん(bin+cue).rar:04/05/20 10:15 ID:js8tHWFz
>>76
堂堂巡り(プ
80[名無し]さん(bin+cue).rar:04/05/20 10:55 ID:34oaOvof
81[名無し]さん(bin+cue).rar :04/05/20 12:11 ID:3VjLSITn
きんたまに感染した場合は駆除→winny消去でオケ?
82[名無し]さん(bin+cue).rar:04/05/20 12:22 ID:VwPvOnbu
種類による。完璧に消すなら>>77
83[名無し]さん(bin+cue).rar :04/05/20 12:27 ID:3VjLSITn
>>82
サンクス これを機にwinnyを止めるか・・・
winnyがPCに入ってなければ大丈夫だよね?
84[名無し]さん(bin+cue).rar:04/05/20 14:26 ID:SIiSqGU0
>>75
ぼくのお友達も同じ症状で悩んでます。
今まで立ちあがってたのに、接続時間が3秒ほどで止まって凍るらしいです。
環境はXPです。
もちろんノートン先生反応なし、スパイウェアも一掃しました。
回線も実測3Mほど出てますし、タスクマネージャーも確認済みです。
今までつながってたのに、メモリーとnyの相性? なんてあるのかな。
だれかおせーてあげてください。 
85[名無し]さん(bin+cue).rar:04/05/20 14:27 ID:RwD5RL3z
86[名無し]さん(bin+cue).rar:04/05/20 14:31 ID:RwD5RL3z
>>84
nyのバージョンはいくつよ
一説には、β版には時限停止機能が組み込まれているという
話もある(おそらくデマであろう)

PCの時計を、一ヶ月ぐらい前に戻して、ためしてみれば分かるかも
8784:04/05/20 15:24 ID:G0Bk2dyX
>>86
早速のレスありがとうございます。
バージョンはβ7.1です。
これまじで友達の話なので時間の件を早速試すようにいってみます。

88[名無し]さん(bin+cue).rar:04/05/20 16:48 ID:diiCQD4D
すいません。2000をつかってるんですがその・・UPフォルダにいつのまにか大量のJPG,ZIP
ファイルがぼくのちいさなHDの容量を奪ってしまいます。 nyを起動させてなくともただ単にネットに
繋げてるだけでいくら消しても消してもUPフォルダがいっぱいになってしまいます。
きんたまの野郎なんですかね? できちんとログよんでるんですがあまり2000についての
対処法などが載ってないのでどなたかおしえてください。 winnyのフォルダごと消したらいいのでしょうか??
89[名無し]さん(bin+cue).rar:04/05/20 16:51 ID:7FxSUyMv
>>88ぬるぽ
90[名無し]さん(bin+cue).rar:04/05/20 16:55 ID:vJ8NNAKF
>>89ガッ!
91[名無し]さん(bin+cue).rar:04/05/20 17:01 ID:PkDy+o62
>>88
ウィルススキャンしる
92[名無し]さん(bin+cue).rar:04/05/20 17:07 ID:khH6QIyJ
テンプレに無いようでしたのでカキコさせていただきます。

動作環境はXPで、FWありルータありノートン先生ありです。
ny(b7.1)はC:直下で動作しておりアップフォルダ所持しておりません。

ある日PCを起動するとデスクトップに見知らぬ.jpgファイルが・・・
ノートン先生のオートプロテクトも切れてしまっていて、設定を戻そうとするとスクリプトのエラーが出てしまいます。
.jpgファイルは怖いので削除しました。
Win.iniにもぬるぽはないし、レジストリを開いてもメモ帳は開かないし、一体・・・

現在はノートン先生を再インスコしてオートプロテクトもオンになっていますが実害は感じないものの不安で調べ中です。
何かご指摘いただければ、と思いカキコしました。

長文スミマセンデス
93[名無し]さん(bin+cue).rar:04/05/20 17:09 ID:yKfZekNg
>>92
(・∀・)コンニチハ!!
94[名無し]さん(bin+cue).rar:04/05/20 17:10 ID:khH6QIyJ
92です
書き忘れがありました・・

.jpgファイルの名前は「~」のみでした。
95[名無し]さん(bin+cue).rar:04/05/20 18:01 ID:QyKQ7YX9
>>94
ぬるぽです、おめでとう。
もうこのスレで書き込みしなくていいよ
96[名無し]さん(bin+cue).rar:04/05/20 18:25 ID:5wnVlY23
>>92
>8読め。余裕でウイルス感染してるから。
97[名無し]さん(bin+cue).rar:04/05/20 19:07 ID:RwD5RL3z
やるならとことん最後まで!
98[名無し]さん(bin+cue).rar:04/05/20 19:42 ID:YQ4AWYG0
でもms.**.exeって何の活動してんの?
99[名無し]さん(bin+cue).rar:04/05/20 20:14 ID:SyFrpxZp
ダウンフォルダを開くと、
問題が発生したためexplorer.exeを終了します と出て
フォルダが閉じてしまいます。
すいません、どうすれば直りますか??
100[名無し]さん(bin+cue).rar:04/05/20 20:19 ID:xwpS2mYp
スキャンディスクかけてみるとか
101[名無し]さん(bin+cue).rar:04/05/20 21:33 ID:ldes2xGe
すいません、教えてください。
ハードディスク内の”avi”ファイルおよび”mpg”ファイルの一部が
”avi       .exe”ファイルおよび”mpg         .exe”ファイルに
勝手に変換されています。
1.これは何らかのワームウィルスに感染しているのでしょうか?
2.感染している場合、過去ログのどのあたりに情報がありますか?
3.同じく駆除方法はどこにありますか?
自分なりに過去ログ調べてますが、なんかパニくってて見つかりません、
優しいどなたかお教えください。
102[名無し]さん(bin+cue).rar:04/05/20 21:34 ID:ldes2xGe

W2000環境です。
103[名無し]さん(bin+cue).rar:04/05/20 21:40 ID:wapOP4FJ
再起動しようとして、全然起動しないので、調べてみたら、nyのHDDが一つ、丸々消えていた。
よう判らん。
104[名無し]さん(bin+cue).rar:04/05/20 22:10 ID:tB3ZVVs9
めろぱ

>>101-103

ぬるぽ
105[名無し]さん(bin+cue).rar:04/05/20 22:14 ID:ldes2xGe
101,102を書いたものです(103は別人)
ぬるぽ に感染とのことですが、 >>8 の処置をすればいいのでしょうか?

106[名無し]さん(bin+cue).rar:04/05/20 22:21 ID:ldes2xGe
105 です。もう一つ質問です。
ぬるぽ に感染した場合の症状として一般的に言われている
cacheフォルダも削除されていませんし、upフォルダ内にも何もありません。
(私はupフォルダに移さず、cacheフォルダの容量を50G程度保持しています。
どうしてでしょうか?
107[名無し]さん(bin+cue).rar:04/05/20 22:21 ID:xwpS2mYp
まあオチツケ>>101

過去ログにjpgを書き換えるのが出てたからまずはそいつをチェックしてみれ。
漏れはログ取ってないからワカランけど5つくらい前までにあるはずだから。
108[名無し]さん(bin+cue).rar:04/05/20 22:24 ID:ldes2xGe
101(105)です。
regedit を実行しようとすると、
「レジストリ編集は管理者によって使用不可にされています」
とでます。
私は管理者でログインしているはずなのですが・・・
109[名無し]さん(bin+cue).rar:04/05/20 22:25 ID:ldes2xGe
やられた!
使用者を確認したら
「Winnyで違法ファイル集めてます(^^)v}
となってました。
何かに感染しているのは確かですね。
適切な対策方法があればお教えください。
110[名無し]さん(bin+cue).rar:04/05/20 22:32 ID:xwpS2mYp
適切・・・って再インストールくらいしか・・・・
111[名無し]さん(bin+cue).rar:04/05/20 22:42 ID:EXgXLr26
>>109
Winnyで違法ファイル集めてます(^^)v  でググッてみなはれ。
再インストールなら確実。。
112[名無し]さん(bin+cue).rar:04/05/20 22:43 ID:KvJGlWVM
>109
あきらかにキソタマだよ。フォーマットして再インスコしる。
113[名無し]さん(bin+cue).rar:04/05/20 22:52 ID:ldes2xGe
109
参ったなー。
さて、またまた初歩的な質問です。
当方、バックアップというものの方法が解らない(ツールも持たない)ため、
システムの稼働しているHDの中身を内蔵しているもう一つのHDにコピーしているだけです。
(コピー方法はエクスプローラーによる通常のドラッグアンドドロップ)
1.この似非バックアップファイルは役に立ちますでしょうか?
2.その場合の利用方法は?
114[名無し]さん(bin+cue).rar:04/05/20 22:55 ID:ldes2xGe
>109
symantec サイトにある駆除方法を実行してみて、駄目だった場合にOS再インストールします。
115[名無し]さん(bin+cue).rar:04/05/20 23:07 ID:ldes2xGe
>109
REGEDIT.EXE のプロパティを見ると
”メディアファイル”にされてますね。
こういう事例もあるのですね。
116[名無し]さん(bin+cue).rar:04/05/20 23:12 ID:ldes2xGe
>109
・UpFolder.txtに名前BBSでダウンフォルダを追加。
↑これは行われていない模様。というか上記ファイルは空っぽ。
117[名無し]さん(bin+cue).rar:04/05/20 23:27 ID:34oaOvof
>>113
それを一般にバックアップと言いますが
この場合システムのバックアップはあんまり意味が無いような
あくまでデータファイルね
118[名無し]さん(bin+cue).rar:04/05/20 23:41 ID:ldes2xGe
>109
このウィルスって再起動するたびに活動が活発化するんですよね?
復旧作業を中断する場合はインターネット接続を切断して
PCは起動させたままの方が良いんですよね?
119[名無し]さん(bin+cue).rar:04/05/21 01:21 ID:BDLV3eqV
OS再インスコ
120[名無し]さん(bin+cue).rar:04/05/21 03:29 ID:6bLkHNgd
ID:ldes2xGe
(・∀・)散れ
121[名無し]さん(bin+cue).rar:04/05/21 08:32 ID:CzWY2eeT
もう、キンタマの症状、何でもありだな
122[名無し]さん(bin+cue).rar:04/05/21 10:08 ID:UJ+j2crI
ウイルスバスターオンラインスキャンで検索したら
antinny.Dが検出されたのですが
調べてもそのファイルが見つからないのですが・・・
ファイルが無いので消せないのですが、どういう事なんでしょう?
windowsのdownlordedprogramfileのフォルダに「読んでね^^.exe」ってファイルなのですが。
123[名無し]さん(bin+cue).rar:04/05/21 10:13 ID:oxmJm3sT
>>122
隠しファイルを表示する設定じゃないと見えないのかもしれない
124[名無し]さん(bin+cue).rar:04/05/21 10:18 ID:UJ+j2crI
>>123
フォルダオプションの「すべてのファイル・フォルダを表示する」ってヤツですよね?
表示してるんですが駄目でした。
125[名無し]さん(bin+cue).rar:04/05/21 14:34 ID:WYWuOv4Q
「保護されたオペレーティングシステムファイルを表示しない」のチェックも外してみな
126[名無し]さん(bin+cue).rar:04/05/21 15:15 ID:ZN3WxasW
もしかしてキンタマにかかったかも?だけど、Winnyをフォルダごと片付けようとしても
ny本体のZIPを捨てちゃったからもったいなくて捨てらんない・・・。
こんなときどうすればいいの?
127[名無し]さん(bin+cue).rar:04/05/21 15:31 ID:82bBHyFj
>126
nyでnyをゲットするのですよ。
128[名無し]さん(bin+cue).rar:04/05/21 15:37 ID:ZN3WxasW
nyで流れてるアプリ信用できないからダウンしたこと無い・・。
129[名無し]さん(bin+cue).rar:04/05/21 16:21 ID:bFPIrUdf
Antidoteどうしたの?落とせないの?
130122:04/05/21 16:56 ID:UJ+j2crI
>>125
駄目ですた。
131[名無し]さん(bin+cue).rar:04/05/21 17:12 ID:+w1BvUol
>>126
あほなあなたに。
http://ikechin.tripod.com/
132[名無し]さん(bin+cue).rar:04/05/21 18:06 ID:WYWuOv4Q
>>122
綴り間違って検索してないか…?
Downloaded Program Filesならあるぞ
133122:04/05/21 18:40 ID:UJ+j2crI
134[名無し]さん(bin+cue).rar:04/05/21 18:58 ID:s5qmISkG
突然winnyが使えなくなってしまいました。
何も落とせなくなった上に、
システム情報を見てみると保持キャッシュが0に。
かといってキャッシュフォルダを見ると、いろいろとちゃんとある。
どうしたらいいか知りませんか?
135[名無し]さん(bin+cue).rar:04/05/21 19:02 ID:DjHWWArg
>>134
その質問は回答者側に何を期待してるんだ?
136[名無し]さん(bin+cue).rar:04/05/21 19:09 ID:5A/MOJVo
たとえば拡張子をjpgに変えたキンタマは開くとどうなりますか?
137[名無し]さん(bin+cue).rar:04/05/21 19:09 ID:WYWuOv4Q
>>122
コマンドプロンプトで
attrib -s -h -r "C:\Downloaded Program Files" って打ち込んでみ。
ちなみに属性を戻すときは
attrib +s +h +r "C:\Downloaded Program Files" だ。
138134:04/05/21 20:24 ID:S9vFOvTC
>>135
また使えるようにしたいんですが。
139[名無し]さん(bin+cue).rar:04/05/21 20:25 ID:dIp9nyml
>>133
自動駆除にチェック付けてたとか…
140[名無し]さん(bin+cue).rar:04/05/21 21:51 ID:EIQVi0iE
オンラインスキャンは発見だけで駆除してくれないんじゃなかった?
141[名無し]さん(bin+cue).rar:04/05/21 22:15 ID:zp7La0fT
>>133
不明とか壊れてるの削除しとけよ
きたない
142[名無し]さん(bin+cue).rar:04/05/21 22:22 ID:SXYvE6//
>>141
禿同
エロサイトのカスですな
143[名無し]さん(bin+cue).rar:04/05/21 22:42 ID:xFNObN2v
>>131

これなんですか?怖くて開けない
144[名無し]さん(bin+cue).rar:04/05/21 23:43 ID:82bBHyFj
>>143
どれどれ、俺様が代わりに探索してきてやる・・・・・・・・・・・・・わーーーーっ!!
145[名無し]さん(bin+cue).rar:04/05/22 00:19 ID:Xj/wVf2v
>>144
情けないやつだ。おれが行く・・・・・・・・・・・・・・・・・・・・・・・・・キャッ!
146[名無し]さん(bin+cue).rar:04/05/22 00:20 ID:ww5FB24Z
>>145
クッ、おまえらナニをやっているんだ!もういい私が行く!・・・・・・・・・・・・?・・・・・!?・・・・・・・・もはっ!
147[名無し]さん(bin+cue).rar:04/05/22 00:27 ID:pJak5WTm
>>146
ちょっと通りますよ、おや何ですかソレは? どれどれ・・・・・・・・・・・あっ・・あっ・・いくぅ〜
148[名無し]さん(bin+cue).rar:04/05/22 00:40 ID:t/4I4mf0
>>147
いったい何事だよ
ちょっと見てk、うわっ、なにをすrやめt...!!
149[名無し]さん(bin+cue).rar:04/05/22 00:47 ID:rdT9Wdbr
まとめて情けない香具師だなw
漏れが逝くぞ!!!
   










うわぁ〜〜〜〜〜〜〜〜〜〜〜!!!!!!!!!!
150146:04/05/22 00:54 ID:ww5FB24Z
はあ、はあっ・・・何とか逃げ出してきたが・・・き、危険すぎる!我々だけでは太刀打ちできない。
部下も数人失ってしまった。至急上に連絡を・・・
151ぬるぽ:04/05/22 01:05 ID:TinX3xUC
キャ━━━━(゚∀゚)━━━━!!
152ガッ:04/05/22 01:09 ID:nA6lt8KZ
キャ━━━━(゚∀゚)━━━━!!
153[名無し]さん(bin+cue).rar:04/05/22 01:25 ID:hTZ16ZJC
スレの流れがす ご い こ とになっキャ━━━━(゚∀゚)━━━━!!
154[名無し]さん(bin+cue).rar:04/05/22 01:33 ID:qi0AINIU
全滅!だと2chの勇者たちが3分もたたずにか・・・・

155143:04/05/22 04:26 ID:fu1d6gwa
ま た 騙 さ れ て き ま す た 。
156[名無し]さん(bin+cue).rar:04/05/22 05:56 ID:UpTwJcZr
>>140
http://uploader.org/normal/data/up7790.png
これじゃ無理なのか…
157[名無し]さん(bin+cue).rar:04/05/22 06:13 ID:sIMB4DP9
わざわざ画像作ったのか?御疲れ様。

>ウイルスバスターオンラインスキャンは、ActiveXコントロールを利用してウイルスを検出するツールです。
>ウイルスの駆除、削除はおこなえません。感染ファイルの駆除、削除をおこなうには弊社製品ウイルスバスターをご利用ください。

大体フォルダ指定まで出来るオンラインスキャンで駆除まで出来たら誰も製品買わなくね?


158[名無し]さん(bin+cue).rar:04/05/22 10:17 ID:fgllIU3A
EXE ファイル の表示が全て メディアファイル に変更されてしまいました。
この偽装を解除する方法を教えてもらえませんでしょうか?
159[名無し]さん(bin+cue).rar:04/05/22 15:05 ID:N+K+91Ii
再インストール
160[名無し]さん(bin+cue).rar:04/05/22 15:20 ID:N+K+91Ii
>>156
Eドライブ以下がきもすぎ
161[名無し]さん(bin+cue).rar:04/05/22 15:48 ID:w76ynDNz
すまん ノードください。のーどいちらんください。ぬるぽ退治にういにごとすててしもた。
のーどがないとです。
162[名無し]さん(bin+cue).rar:04/05/22 16:08 ID:zqMwPUZs
ny普通に使ってるみたいだが大丈夫なのか?k札コエーよ。

夜一人でトイレにもいけねーじゃねーか。
163144:04/05/22 16:14 ID:rfjMM3mC
>162
どれどれ、俺様が代わりに行ってきてやる・・・・・・・ジョロジョロ・・・・・・わーーーーっ!!

スイマセン。おふざけが過ぎました。
164[名無し]さん(bin+cue).rar:04/05/22 16:27 ID:w76ynDNz
よかけんはよくれ nyしたかとさ
165[名無し]さん(bin+cue).rar:04/05/22 16:31 ID:hTZ16ZJC
自分で探せよ
ぐぐればすぐ見つかるだろ
166[名無し]さん(bin+cue).rar:04/05/22 16:31 ID:fa3f8U3c
>>164
八女って良い所だよね。
167sage:04/05/22 16:38 ID:QulXA7xt
antinny.oに感染したけど、ほかに感染した人おる?
msjetoledb.exeがCPU使用率100%ちかくなるぐらいでたいしたこと無いような…
168[名無し]さん(bin+cue).rar:04/05/22 16:41 ID:G1KPX+5g
これくらいました

  ∧_∧
  (,, ・∀・)   | | ガッ
 と    )   | |
   Y /ノ    人
    / )    <  >_∧∩
  _/し' //. V`Д´)/ ←>>ユーザー名
 (_フ彡        /
169[名無し]さん(bin+cue).rar:04/05/22 16:52 ID:w76ynDNz
>>165 あったです あんがと。  >>164唐津ばい 田舎さどうせ
170[名無し]さん(bin+cue).rar:04/05/22 20:29 ID:P694MUQl
exe実行した記憶まったくないのにぬるぽ感染した
何故に?
171[名無し]さん(bin+cue).rar:04/05/22 20:45 ID:jux5jeAW
あ、ごめんそれ俺の仕業だ
172[名無し]さん(bin+cue).rar:04/05/22 20:50 ID:P694MUQl
しかもノートン先生すら一切反応しなかったわけよ
新種でも出たの?かなり不安
173[名無し]さん(bin+cue).rar:04/05/22 20:52 ID:hTZ16ZJC
ごめん、昨日お前ん家行ったときに
AutoProtect切っちゃったんだ。
174[名無し]さん(bin+cue).rar:04/05/22 20:55 ID:qi0AINIU
ごめん、昨日お前ん家行ったときに
ぬるぼクリックしちゃったんだ。
175[名無し]さん(bin+cue).rar:04/05/22 21:27 ID:vJiZIKqg
>>173-174
おまえらか!w
176[名無し]さん(bin+cue).rar:04/05/22 21:32 ID:P694MUQl
スキャンしても見つからない
何故だ?
177[名無し]さん(bin+cue).rar:04/05/22 21:45 ID:V94DnVX/
GWすぎたらすっかりおとなしくなったな
新種はまだか
178[名無し]さん(bin+cue).rar:04/05/22 22:09 ID:P694MUQl
ttp://nyweb.hp.infoseek.co.jp/
これ見て手動で削除しようとしたけどウイルス本体が見つからない
とりあえずレジストリとwin.iniのぬるぽの欄だけ削除したが当然症状は治らない
しかも再起動で復活するかと思いきやレジストリと削除した欄は何故か復活せず
当然ノートンにも何も引っかからず未だにny起動するたびキャッシュ消される
ギブアップ、助けてくれ。
179[名無し]さん(bin+cue).rar:04/05/22 22:12 ID:pJak5WTm
ny7.1に仕込まれた例のアレがついに発動したようだな.....とデマ飛ばしてみる
もうなんだか分からんのう
180[名無し]さん(bin+cue).rar:04/05/22 22:18 ID:qi0AINIU
>>178
キャッシュフォルダの位置を変更してみろ。
181[名無し]さん(bin+cue).rar:04/05/22 22:22 ID:P694MUQl
>>180
駄目みたい
182[名無し]さん(bin+cue).rar:04/05/22 23:03 ID:P694MUQl
ぬるぽの症状ってキャッシュ消すだけ?
なら諦めようかと思うんだけど
前感染した時はjpgやjpg.lzhみたいなの作りまくって容量ちっちゃい俺にとっては大打撃だったけど
キャッシュ消すだけなら特に問題なさそうだし

ところでjpgやjpg.lzhみたいなの作りまくる奴とぬるぽって別物?
183[名無し]さん(bin+cue).rar:04/05/22 23:17 ID:WeqWXm1g
>>182
多分、別物だと思う。
184[名無し]さん(bin+cue).rar:04/05/22 23:46 ID:Uj56NJRE
先程、9にある【Autorun+bat】 に引っかかってしまったのだけど

レジストリ?が出た瞬間に「閉じる(×)」クリック、
画面が真っ黒になった所で直ぐ「Ctr+Alt+Del」、
タスクマネージャー呼び出してそこから強制終了。

しばらく激重になった後、タスクマネージャーが20ぐらい出たが、一応止まった…

コレってもう感染してるんでしょうか?
重くなったのは、強制終了させようとした際のタスクマネージャー大量生産かと思ったんですけど…
185[名無し]さん(bin+cue).rar:04/05/23 00:02 ID:06g4ZNmL
重くなったのはCtrl+Alt+Delの押しすぎだろう。
だがDOSプロンプトを強制終了したタイミングにもよるが、たぶん感染してる
>>9を参考にして何とかするんだな

あと分からんのなら適当に書くな
多分出たのはDOS画面(背景の黒いウィンドウ)だろう
レジストリが出たって何のことだか悩んだぞ
186[名無し]さん(bin+cue).rar:04/05/23 00:03 ID:JE0uQJ90
ドライブ内のファイルが消されてないか確認しる
アルファベットの後ろから順に検索して中のデータを消しにかかってるはず
187[名無し]さん(bin+cue).rar:04/05/23 00:04 ID:5EpjcqEH
スマンテックオンライン2chのログに反応するのはやめてけれ
つーかトレンドのようにフォルダ選べるようにしれ
188[名無し]さん(bin+cue).rar:04/05/23 00:22 ID:C7nIx4l7
UPフォルダに知らないし落とした記憶もないファイルがありました。怖いので開かず削除しま
した。nyは削除しました。症状としてはUPフォルダに気がついたら謎のファイルがあるぐらい(そ
れしか気ずいてないだけかも知れないが)なのですが削除しただけでは駄目ですか?
189[名無し]さん(bin+cue).rar:04/05/23 00:24 ID:/+KNymrI
>>188
たぶん駄目だと思うよ
190[名無し]さん(bin+cue).rar:04/05/23 00:25 ID:EqbJboqj
>>188
nyを起動しなければOK
191[名無し]さん(bin+cue).rar:04/05/23 00:33 ID:C7nIx4l7
>>190
UPフォルダは開いた事もないしダウンしてから5回ぐらいしか起動してないしここ3週間ぐらい
はWinnyの入ったファイルすら開いてないのに謎のファイルはありました。どっちにしろWinny
は全部削除したからUPフォルダも消えたのでこれしか害がないのなら解決なのですが・・・。
>>189
なんかソフト持って来ないと駄目ですかね?
192[名無し]さん(bin+cue).rar:04/05/23 01:18 ID:znLLygxr
>>185
すいません、良く判ってなかったので、
「・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。 」
と言うのを見て、さっき出てた黒い画面がレジストリか何かと思ってました。

>>186
今のところ、特に何か消えたような感じはありません。
ただ、「bug.exe」が一緒に出たので、(こちらも強制終了した)
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hobble.c@mm.html
の対策を見て、実際にレジストリを弄ろうと思ったんですが
「WinSrv %windir%\Shizzle.exe」と言うのは見つからず。
Cドライブ内に「bug.exe」なんかがあっただけなので、これは削除しました。

>>9にある
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
と言うのが良く判らないのですが「DOSコマンドを読む」とはどうやるのでしょうか?
193[名無し]さん(bin+cue).rar:04/05/23 01:32 ID:06g4ZNmL
メモ帳開いてbatファイルをドロップ。
間違ってもダブルクリックはするなよ
194[名無し]さん(bin+cue).rar:04/05/23 02:36 ID:rxraBCbb
>>192
読むだけなら>>193の方法でいけるけど、何を意味しているのかを
理解するにはMS-DOSの知識が必要かな。
195[名無し]さん(bin+cue).rar:04/05/23 02:58 ID:W0rZdDdo
過去ログ見れないのですが、エロゲの
放課後〜濡れた制服はどれが安全な奴なんでしょうか?
また、実装されてるウイルスはどんなやつですか?
196[名無し]さん(bin+cue).rar:04/05/23 03:06 ID:sgmMMVxb
>>195
まずはググれ。
話はそれからだ。
197[名無し]さん(bin+cue).rar:04/05/23 04:07 ID:HK99B9fu
ええっと、antinnyって、
ny用機とポエム鑑賞マシンを分ければ
(HDDの中を削除するタイプを除いて)基本的に被害は回避できるわけですか?
198[名無し]さん(bin+cue).rar:04/05/23 09:17 ID:xbiwla3g
>>195
落としてはいけないファイルを報告するスレじゃないんだけど。
スレタイ読んでね。
それにしても、落としてはいけないファイルを報告するスレがほしいなぁ。

>>197
ポエム観賞用のPCでGの場合とかはantinnyを起動しても
問題ないが、気持ち悪くないか?
199[名無し]さん(bin+cue).rar:04/05/23 09:31 ID:5EpjcqEH
>>198
> >>195
> 落としてはいけないファイルを報告するスレじゃないんだけど。
> スレタイ読んでね。
> それにしても、落としてはいけないファイルを報告するスレがほしいなぁ。

nyのBBSにはある
200[名無し]さん(bin+cue).rar:04/05/23 12:42 ID:/+KNymrI
OS再インスコしたのにキャッシュ消されるとはどういうこった?
201[名無し]さん(bin+cue).rar:04/05/23 12:50 ID:/+KNymrI
あとwinny起動時に途中のキャッシュだけ消される
完全なキャッシュは消されないけど
202[名無し]さん(bin+cue).rar:04/05/23 13:37 ID:0d8dZiOx
もうなんだかわからないからfolderのアイコン変えちゃった。
一発でわかるし。
203200 201:04/05/23 13:42 ID:/+KNymrI
8メガ以下ぐらいの部分キャッシュがwinny起動時確実に消される
なして?
204[名無し]さん(bin+cue).rar:04/05/23 14:52 ID:C5V+bpkv
>>203 なんでだろう?

まぁ、念のため・・・
無視リストの内容はどうなってる?
検索の「部分キャッシュ」のボタンはONになってる?
205[名無し]さん(bin+cue).rar:04/05/23 15:20 ID:bS8xxUYM
586 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/05/23(日) 04:47 ID:oKz9uQUj
nyBBSで新作映画の・・・ていうスレッド開くと
「ぬるぽ」と書いてあるポップアップ画面がでてスレッドみることできないんだけど
なぜでしょうか??



これってウイルスですか?
206[名無し]さん(bin+cue).rar:04/05/23 15:41 ID:d+ubsV8j
207ひみつの文字列さん:2014/10/31(金) 15:09:57 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
208[名無し]さん(bin+cue).rar:04/05/23 18:41 ID:EqbJboqj
>>207
ノートン先生でスキャンしる。
209[名無し]さん(bin+cue).rar:04/05/23 18:44 ID:LHSLQeXZ
>>208
スキャンしたけど、反応ないし・・・
210[名無し]さん(bin+cue).rar:04/05/23 19:21 ID:/+KNymrI
>>204
無視リストには何もなし
部分キャッシュもオンになってる
すごい不安・・・
211[名無し]さん(bin+cue).rar:04/05/23 20:06 ID:3HJwK2ms
前にテンプレみてレジストリエディタでオートラン切ったんだけど
元の値っていくつだったっけ?
ちなみにXP
212[名無し]さん(bin+cue).rar:04/05/23 20:15 ID:xbiwla3g
>>210
くずファイルつかまないためにも無視条件リストに何か入れた方がいいよ。
俺は1500個も入れて多すぎるくらいだが・・・。
213[名無し]さん(bin+cue).rar:04/05/23 20:38 ID:/+KNymrI
>>212
前は入れてあったが今日HDD内一旦全部消したから。
メモリ常駐型の新種なのかHDD全部消せてないのかウイルス以外の理由なのか知らないけど
8メガ以下ぐらいの途中のキャッシュは未だに消される・・・
ルータの設定が生きてたってことはHDDうまく消せてないんだろうか
メモリ常駐型の対処法なんてわからんし。

もうパニック
214[名無し]さん(bin+cue).rar:04/05/23 22:43 ID:OVgghGvQ
今、ふと思ったんだけどさ。
大抵の2ちゃんブラウザにはコテハン記憶機能があるよな。
あれを記録してるファイル(Janeのname.datとか)
を勝手に共有したりするウィルスがあったらどうなるかな。
215[名無し]さん(bin+cue).rar:04/05/23 23:54 ID:GIsOJkPd
kakikomi.txtを晒すウィルスも怖いよね。
216[名無し]さん(bin+cue).rar:04/05/23 23:59 ID:jica1OJN
ウィルス作者に陸です
>>214-215で陸されたのを実装きぼん
217[名無し]さん(bin+cue).rar:04/05/24 00:24 ID:7U2EMzKb
キンタマスレにも書いたけれど。
キンタマがスクリーンショット機能だけだったらいいのにな。

ミイラ取りがミイラになる例が後を絶たず、
このままじゃNyネットワーク自体が潰れてしまう。
218[名無し]さん(bin+cue).rar:04/05/24 00:35 ID:0jCeqyIU
今までの常識を覆すような感染方法でも発生しなければ
引っかかるのは素人だけだと思う
219184.192:04/05/24 01:36 ID:AKNnOp0b
全体をウイルススキャン後、ウイルスが2・3見つかったので削除。
その後再起動したところ、やはり感染しまったらしく、DOS画面が出てきました。

ただ、DOS画面で「C:\WINDOWS\System32\cmd.exe」と言うのが開き
「C:\Documents and Settings\(ユーザー名)>start bug.exe」
と出た後、
「bug.exeが見つかりません。名前を正しく入力したかどうかを確認してから、やり直してください」
「setupcfg.batが見つかりません。名前を(以下同じ」
と出てくるのですが、これはどういった状態なのでしょう?この画面が出た時点で既にウイルスは動いてるのでしょうか?
普通に感染(と言うのもなんだか変ですが)してしまった方、感染後どうなったか聞かせてもらえないでしょうか。

「bug.exe」の削除方法は、レジストリから「WinSrv %windir%\Shizzle.exe」を削除、とあったのですが結局見当たりませんし、
「setupcfg.bat」の方は、置いておくと危ないかと思って削除してしまいましたが、もう一度落としてでも内容を確認すべきでしょうか。

現時点では、起動のたびにDOS画面が出てきて不安ですが、被害は見当たりません。
220[名無し]さん(bin+cue).rar:04/05/24 01:48 ID:AKNnOp0b
>>193
メモ帳開いてbatファイルをドロップ。
間違ってもダブルクリックはするなよ

>>194
>>192
読むだけなら>>193の方法でいけるけど、何を意味しているのかを
理解するにはMS-DOSの知識が必要かな。

219にも書いてましたが、落としたファイルは、キャッシュも既に削除してしまって手元にありません。
MS-DOSの知識もないので落とし直しても、対処できないかも…
クリーンインストールも考えてますが、ネット環境は保存したいのですがやはりマズイでしょうか。
221[名無し]さん(bin+cue).rar:04/05/24 02:50 ID:uFQH8HPJ
ネット環境なんぞクリーンインスト後に再構築したらエエやん
残したファイルから再感染なんて話はザラに有るし
222[名無し]さん(bin+cue).rar:04/05/24 08:27 ID:GgmjcntB
>>101
の症状によく似てるんだが、このとき、***.avi (スペースたくさん)   .exe
に書き換えらたファイルは救済方法無いの?
223[名無し]さん(bin+cue).rar:04/05/24 08:48 ID:q31NJhr2
>>222
もうどうにもなりません。自己責任なんだから不注意な自分を恨みましょう。
224[名無し]さん(bin+cue).rar:04/05/24 08:54 ID:GgmjcntB
いや、却ってスッキリした
225[名無し]さん(bin+cue).rar:04/05/24 10:59 ID:zHb63uzL
これは何のウィルス?

・ノートンオートプロテクト切れる(直そうとしてもエラー)
・ノートン反応無し。
・バスター反応無し。
・Win.iniにぬるぽ無し。
・レジストリ開くもメモ帳開かず。
・レジストリにmsなんちゃら無し。
・HDDフォーマット後、OS再インストールして、またオートプロテクト切れた。
(ノートン先生は2002版)

もうね、何が何だかんfんだflんhhふぉrhfglwせおいjfふじこだfほいあxpwみ
226[名無し]さん(bin+cue).rar:04/05/24 11:29 ID:Nl8z+cll
227[名無し]さん(bin+cue).rar:04/05/24 11:36 ID:zHb63uzL
>>226サンクス!


>8 対処モーレツにやってみますわ
228[名無し]さん(bin+cue).rar:04/05/24 14:05 ID:q+cFgZ6S
さっきまであったハズのあるかないか分からないくらいの
まだわずかなキャッシュが突然消えてることがある。
こういうのって時々あることなの?
229[名無し]さん(bin+cue).rar:04/05/24 14:40 ID:GDG75819
気をつけていたつもりだったんですが
先ほどウィルスに感染してしまったようなのですが・・;
ウィルスバスター2002を使用しているんですが
さきほどリアルタイム検索でWORM_ANTINNY.Gを発見しました
と出ました。駆除はできなかったみたいなのでそのまま隔離されたみたいだったので
その隔離されていたファイルを削除しました。
その後マイコンなどをスキャンしましたが反応無し。
これは感染してしまったのでしょうか?
ジャンプのある漫画のlzhファイルが感染ファイルだったみたいです。(ただ発見したときはAV系の名前でした)
DLした際にはちゃんとスキャンしていたのですがあまかったみたいです。
ご存知の方おりましたら、ご伝授くださいませ。よろしく御願いします
230[名無し]さん(bin+cue).rar:04/05/24 14:43 ID:7embo1JH
>>229
あなたの文章読む限り問題は無いと思われ
とりあえず安心せい!
231[名無し]さん(bin+cue).rar:04/05/24 14:47 ID:qqsQS3+j
つーか隔離して削除までしたのに感染してたら
なんのためのウイルスバスターかと
232[名無し]さん(bin+cue).rar:04/05/24 14:48 ID:Rl/31Lb0
.folderファイルだけでも感染しますか?
圧縮ファイル内に「限定版.folder」と言う名前のファイルが存在しない
「付録.txt .exe」を指定しています
.folderだけあっても問題ないならキャッシュを保持しますけど問題あるなら消そうかと
233[名無し]さん(bin+cue).rar:04/05/24 15:24 ID:Qoj7GL3X
.folderだけのキャッシュを保持していてどうするんだ?
ファイル化して、.folderだけ消せばいいんだよ

>>229-231
リアルタイム検索にヒットしたってのは、ファイル移動でもしたのか
234[名無し]さん(bin+cue).rar:04/05/24 15:33 ID:cQtl1jBN
じゃあ消しときますね
235[名無し]さん(bin+cue).rar:04/05/24 15:34 ID:1A91z9DY
>>230-233
教えてくださってありがとうございます。
発見した際に緊急ロックをしたのですが、急激に重くなりこれはまずいなと
思ったので書き込みをしてみました。
これで一安心です。ありがとうございました。
236[名無し]さん(bin+cue).rar:04/05/24 15:37 ID:cQtl1jBN
て、あれ?
圧縮ファイル内に本来入っているべきファイルと.folderが入っていて.folderが指定したexeはない
それでもやばいのならキャッシュを消します、という意味でした
237[名無し]さん(bin+cue).rar:04/05/24 16:52 ID:i+mwmhSh
c:にUNSKTpre.batが・・・・・。
これって・・・・もしや・・・・?
ny起動してないのに・・・・。
何で??
238[名無し]さん(bin+cue).rar:04/05/24 17:44 ID:5EBfNGnE
>>31と同じようなことになった・・・・。
初期ノードが消え,プログラムファイルにFOLDER.httとDESKTOP.ini
のファイルがありました。
これはウイルスに感染したのかな?
239[名無し]さん(bin+cue).rar:04/05/24 20:12 ID:OGuz6d+i
>>238
おめでとうございます、みごとに感染されております。
240[名無し]さん(bin+cue).rar:04/05/24 20:34 ID:Qoj7GL3X
ぬるぽ
コンニチハ!
に続く、感染を端的に示せる語はないものか? 亜種だとなんだろう
241[名無し]さん(bin+cue).rar:04/05/24 20:53 ID:+v7tgmGp
すみませんが、教えていただけないでしょうか。
いつの間にか、Antiny.Gを拾っていました。
EXEを実行した記憶はないのですが、以下の気になる現象が出ます。
・svchost.exeが外部と通信を試みる。
・デスクトップに、日付が入ったアイコンの無いEXEがいつの間にかできてる。
・nyと同一フォルダ内に「Up」フォルダができている。
しかし、
・ノートンで完全スキャンしても、ダウソした感染ファイル以外は検出しない。
・UpFolder.txtとUpを削除しても復活しない。(システムファイル属性ではなかった)
・BBS2やCache2などのフォルダは生成されていない。
・C:\Documents and Settings\ユーザー名\Local Settings\Tempに「ユーザー名.txt」がない。
・regeditがメモ帳になっていない。
・HKEY_LOCAL_MACHINE〜\RUNに、/logon /start /autorun /startup を含むものはいない。
・win.iniに異常は見当たらない(ぬるぽ無し)

何かに感染しているのでしょうか?心配で気が変になりそうです。
242[名無し]さん(bin+cue).rar:04/05/24 21:29 ID:K2d8wWXW
ファイル名 + 超(・∀・)イイ!!
でウィルスを必死にバラまいている某団体の社員がいるようです。
243[名無し]さん(bin+cue).rar:04/05/24 21:33 ID:2NkJN+lW
>>241
どう考えても感染してます
244[名無し]さん(bin+cue).rar:04/05/24 21:33 ID:K2d8wWXW
女優名 + ファイル名 + 神!
プニプニしてそうな + ファイル名
おとなしそうな + ファイル名 + クンニしてる [かなりヤバイ]
近所でも評判の + ファイル名 +(裏ものです)
気の弱そうな + ファイル名 + ドロドロ無理矢理させまくり! [裏流出ものですね。].lzh
245[名無し]さん(bin+cue).rar:04/05/24 21:43 ID:q31NJhr2
>>244
拡張子がすべて.zipか.lzhみたいね。
246[名無し]さん(bin+cue).rar:04/05/24 21:50 ID:q31NJhr2
>>244
【ロリ】 (昼間の公園で) 気の弱そうなビル・ゲイツに クンニ大スキ! [ホント、初めて見たよ].zip

こんなファイルを見つけたw
247[名無し]さん(bin+cue).rar:04/05/24 21:54 ID:USQk7JGh
>>243
どのウィルスに感染しているのでしょうか?
最新定義ファイルで完全スキャンしても見つからないし、
わけわかりません。
参考になるURLなど御存知でしょうか?
宜しければ教えてください。お願いいたします。
248238:04/05/24 21:58 ID:76qPuCzX
おいらもおねがいしまする。いろいろ調べてみてもわからなかったので
感染してないってことなんでしょうか。。。。
249[名無し]さん(bin+cue).rar:04/05/24 21:58 ID:OGuz6d+i
>>247
シマンテックかトレンドマイクロあたりでオンラインスキャンしてみて
感染が見つからなければ一応安心していいんじゃない。
250[名無し]さん(bin+cue).rar:04/05/24 22:02 ID:fLSipOpw
シマンテックにもトレンドマイクロにもアクセスできないんだがウイルスかね?
251[名無し]さん(bin+cue).rar:04/05/24 22:03 ID:S5IFGIlH
試してみたら俺も出来ねー
新種発動ですか(((( ;゚Д゚)))ガクガクブルブル
252[名無し]さん(bin+cue).rar:04/05/24 22:05 ID:fLSipOpw
>>251
俺一人じゃないならたぶん大丈夫だな
いちおうついさっき再インスコしたばっかだし
253[名無し]さん(bin+cue).rar:04/05/24 22:07 ID:S5IFGIlH
いやいや何の保証も無いぞ(((( ;゚Д゚)))ガクガクブルブル
ageてみて他の人の状態聞こう
254[名無し]さん(bin+cue).rar:04/05/24 22:10 ID:8Uw4w3kh
しかし、勝手にUpフォルダなんてできるのでしょうか?
255[名無し]さん(bin+cue).rar:04/05/24 22:11 ID:K+QcEy7j
俺はそんなへたれウイルスには感染してないけど
オンラインウイルスはできるぞ

あ、それじゃなくてサイトのほうか。。。
・・・俺もアクセスできねぇ
オンラインスキャンはできるのになぜだ。
256[名無し]さん(bin+cue).rar:04/05/24 22:12 ID:q31NJhr2
http://www.symantec.com/region/jp/
http://www.trendmicro.com/jp/home
開こうとすると糞重いね。なんでだろう?
257[名無し]さん(bin+cue).rar:04/05/24 22:13 ID:fLSipOpw
258[名無し]さん(bin+cue).rar:04/05/24 22:13 ID:S5IFGIlH
ttp://www.symantec.com/region/jp/index.html

こっからだとつながった。皆も試してみて。
とりあえずは一安心。
259[名無し]さん(bin+cue).rar:04/05/24 22:14 ID:qB9WCBH3
こっちもできねえ。

まさか、新手のウイルスに攻撃されてる?
260[名無し]さん(bin+cue).rar:04/05/24 22:17 ID:fLSipOpw
>>258
つながらねえ
261[名無し]さん(bin+cue).rar:04/05/24 22:18 ID:76qPuCzX
だめだ,,,,,全然つながらないやor2
262258:04/05/24 22:19 ID:S5IFGIlH
つながらなくなった・・・
アクセス集中でもしたかな・・・?
263[名無し]さん(bin+cue).rar:04/05/24 22:19 ID:q31NJhr2
http://pc5.2ch.net/test/read.cgi/sec/1085387157/
ここのスレの反応を見ろ。

ウィルス関係なしに見られないらしい。
264[名無し]さん(bin+cue).rar:04/05/24 22:23 ID:fLSipOpw
>>263
まずいな、家のウイルス定義ファイル2001/08/08だよ・・・
265[名無し]さん(bin+cue).rar:04/05/24 22:24 ID:4LmHbWVN
サクッと繋がったよ
266[名無し]さん(bin+cue).rar:04/05/24 22:44 ID:fLSipOpw
>>265
ヤレヤレ一時はどうなるかと思った
267241:04/05/24 23:53 ID:XMj86o1l
>>249
トレンドマイクロのオンラインスキャンを実行・・・何も検出されず。
感染した場合、普通CかDドライブに寄生すると思うんですが・・・
デフォルトのユーザ"Administrator"でいつもログインしてますが、
何か関係あるのかな?・・・いや、無いですな。きっと。
結局、Upフォルダが勝手に出来ていた原因がわかりませんでしたが、
これに懲りてnyは卒業いたします。
268[名無し]さん(bin+cue).rar:04/05/25 00:55 ID:NCooePgB
>>267
亜種・新種ならスキャンしても見つからない。
挙動不審してるんだから再インストールすべき。
269[名無し]さん(bin+cue).rar:04/05/25 01:10 ID:tpZldlzc
>>268
そうします。
なんか「ザッ、ザッ」って、定期的に変な音が出るようになりました。
HDへのアクセス音と違うものなので、気持ち悪いです。
完全にフォーマットして再インストールします。
270[名無し]さん(bin+cue).rar:04/05/25 01:12 ID:tpZldlzc
ちなみに、スピーカーから変な音が出てます。気持ち悪い・・・
271sage:04/05/25 02:37 ID:ARcTZMkt
たいへーん!!
ラグナロクやってたら、いきなり「キャー」って悲鳴が聞こえて、画面が血だらけ(赤)になった。
よくみると、左上から右下にかけて「ぬるぽ」とかかれてます。

ちなみに、再起動したらPCが立ち上がらなくなった…
これが噂のAntinny.Bですか??

PS.WinRootのhal.dll.が破損してるかないって言って、PCが立ち上がらないです。
僕のPCは二度と復活しないんでしょうか?
272[名無し]さん(bin+cue).rar:04/05/25 02:46 ID:yiEnP7jc
>>271
クソゲーやってるのが原因じゃないですか?
273sage:04/05/25 02:53 ID:ARcTZMkt
>>272
仰るとおりです。クソゲーもやるし2chもやるし…
ろくな使い方してないです。
可哀想なSOTEC…
274[名無し]さん(bin+cue).rar:04/05/25 03:13 ID:p4LFZJ6+
しかもそーてっく・・・
もうぬるぽ
275[名無し]さん(bin+cue).rar:04/05/25 03:19 ID:VWTj1z5A
>>271
フォーマットして再インスコしたら復活するよ
それ以外の方法では無理
276名前欄にsageって書いてました:04/05/25 03:24 ID:ARcTZMkt
>>274
もー恥ずかしくて恥ずかしくて…
しかも買ってから2週間しかたってないなんて言ったら余計にぬるぽですね。
>>275
再インコする為のリカバリーCDがないんです(;;
廃品回収に出すのが一番早い気がしてきました。
でも、教えてくれてサンクスコ
277[名無し]さん(bin+cue).rar:04/05/25 03:29 ID:p4LFZJ6+
2週間で感染・・・
ウァーン・゚・(ノД`)ヽ(゚Д゚ )ナクナ
278[名無し]さん(bin+cue).rar:04/05/25 03:32 ID:a7KM1OzX
リストアファイルに感染するAntinnyにかかって駆除したんだが
文字化けみたいなのが直らないんだがどうすればいいんだろうか・・・・・
誰か教えてくだせぇ〜、ウインドウの最小化が0とか閉じるがrとかになってて・・・・
279名前欄にsageって書いてました :04/05/25 03:36 ID:ARcTZMkt
今、頑張ってVAIO(メインマシン)で起動ディスク作って「hal.dll」ってのもコピーしてSOTECを立ち上げたけど、Windowsが立ち上がらないっす…
MS-DOSだけで復旧させるのは無理っぽいのでもー諦めました。
しかし、変なファイルを知らぬ間に実行していたんだなぁー。
もしかして、ディスクトップの自分の女装写真とかも勝手にばらまかれてるのかな?

最近のウイルスだかワームだか分かりませんが、進んでると思いました。
これを期に、リカバリーCDだけは作るようにします。
280名前欄にsageって書いてました:04/05/25 03:37 ID:ARcTZMkt
>>278
もしかして、おたくもSOTEC??
281[名無し]さん(bin+cue).rar:04/05/25 03:40 ID:i7kHXGPr
> もしかして、ディスクトップの自分の女装写真とかも勝手にばらまかれてるのかな?

まずその画像をうpれ。画像次第で何とかしてやらないでもない。
282[名無し]さん(bin+cue).rar:04/05/25 03:40 ID:a7KM1OzX
>>280
SOTECではないっすね、二週間っすか・・・・・・

うちの症状はどうにもならないんすかね?まだウイルスに感染してるのかな・・・・
283[名無し]さん(bin+cue).rar:04/05/25 03:41 ID:a7KM1OzX
すまん、あげちまった・・・・・・
284[名無し]さん(bin+cue).rar:04/05/25 03:42 ID:RtaL6HqH
実行ファイルを自ら実行してくれるような人々がいるとさ、
むしろ、ウィルス作者の腕が鈍って良いんじゃない?
285名前欄にsageって書いてました :04/05/25 03:47 ID:ARcTZMkt
>>281
もしかしてフォトショップとかで綺麗にしてくれるんですか?w
OFF板でかなり前にうpってましたYO(女装写真)

なんか、nyでよく眼鏡かけた人の画像を見かけるんだけど、あれもこのウイルスが広めたのかな?
286[名無し]さん(bin+cue).rar:04/05/25 03:50 ID:cyKlwJXv
霊のウイルスにひっかかちまった(つД`)
287名前欄にsageって書いてました :04/05/25 03:52 ID:ARcTZMkt
>>282
なんか、起動する度に「正しいWindowsのCDを入れてください」みたいなメッセージが出てたのね。
それで変だとは感じてたけど、今日いきなり悲鳴がキャーって流れて赤くなって「ぬるぽ」
急いで電源落としたけど、あれって落とさない方が良かったのかな?
そーなる前にウイルスにかかってるかチェックした方が良いのでは?

ウイルス喰らった身なので何とも言えないけど、一応ウイルス感染してるかは分かる方法があるみたいですよ。
色んなタイプがあるみたいだから、詳しいことは分からないけど…
288[名無し]さん(bin+cue).rar:04/05/25 03:52 ID:8cEcgkvh
あほばっかりだな
289名前欄にsageって書いてました :04/05/25 03:54 ID:ARcTZMkt
結論でました。
明日、ソーテックのサービスセンターに電話してみます。
なんか、それで解決しそーな気になってきた!!

みなさん、色々教えてくれてありがとう。
290[名無し]さん(bin+cue).rar:04/05/25 03:58 ID:i7kHXGPr
>>289
釣りなのか?とにかく電話はやめとけw
291名前欄にsageって書いてました :04/05/25 04:00 ID:ARcTZMkt
釣りじゃないですよ…
あ、もちろんnyとか「ぬるぽ」の話はしないですよ。
ただ、リカバリーCDを最初に作らなかったんで、リカバリー出来ないんですよ。
だから、再インストールするにも出来ない状態なので、それの相談です。
292[名無し]さん(bin+cue).rar:04/05/25 04:17 ID:mQ471G4T
293[名無し]さん(bin+cue).rar:04/05/25 05:24 ID:pTXogBQ0
219の奴は 復元 で消されたの直せるね。
引っかかっちゃった方お試しくだしぃ。
294[名無し]さん(bin+cue).rar:04/05/25 05:53 ID:0DN9GzvL
つーかディスクトップてのは何事だ、デ「ィ」スクトップてのはw
295[名無し]さん(bin+cue).rar:04/05/25 05:56 ID:Ypfo545E
Disctop
296[名無し]さん(bin+cue).rar:04/05/25 07:28 ID:qC2dyLtz
感染するとUpフォルダに作られる「俺のデスクトップ〜」って、
新しく生成される時、以前生成されたものは削除されるんでしょうか?
それとも、削除されずにどんどん溜まっていくものなのですか?
297[名無し]さん(bin+cue).rar:04/05/25 07:42 ID:6Ca7DZtl
もまいら。nyは47氏だけが作ったんじゃない。
俺らみんなが協力して作り上げてきたんだ。
彼は俺らの誇りだが、感謝する対象とはまた違う。
神じゃない。仲間なんだよ。
だから支えていくんだ。支援していくんだよ。
そこんとこよろ。
298[名無し]さん(bin+cue).rar:04/05/25 08:39 ID:IcGN/K8S
残念なことに利用者の大多数は47氏のことも知らないし、テスターの自覚は欠片もない罠……
299[名無し]さん(bin+cue).rar:04/05/25 18:00 ID:oZTS+hU3
ポート開けたかな?
300[名無し]さん(bin+cue).rar:04/05/25 18:17 ID:CJv95RHs
http://www.symantec.com/region/jp/sarcj/data/t/trojan.leega.html

日本サイト更新日: 2004年5月25日 18:00
Trojan.Leega

発見日: 2004年5月23日 (米国時間)
最終更新日: 2004年5月24日 13:57 (米国時間)

Trojan.Leega は、システムフォルダ内の実行形式ファイルを上書きし、
Winny (日本のピアツーピア・ファイル共有ネットワーク) を通じて拡散
するトロイの木馬です。


種別: トロイの木馬

感染サイズ: 702,517 バイト

影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

影響を受けないシステム: DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 3.x
301[名無し]さん(bin+cue).rar:04/05/25 18:34 ID:VWTj1z5A
感染行為を行わないからトロイなのか
でもトロイならnyだけが拡散源とは限るまいに…
"RegisteredOwner"="<日本語で書かれた文字列>"
ここを“nyやってます”とかに書き換えるんだろうなぁ
302[名無し]さん(bin+cue).rar:04/05/25 19:04 ID:CaweABV5
ちょいと質問。
CDのsetup.exeを実行するとHDDの中身が消されるウイルスって
Nortonで検出出来るようになりました?
それとも亜種出まくりでダメ?
303[名無し]さん(bin+cue).rar:04/05/25 19:47 ID:M/18KNQP
昨日の夜にぬるぽ発動
今やっとMeだけ復旧

DLLファイル、zip、MP3、jpgが42kバイトに化け、保管してあったこれまでにバージョンの
nyのダウンロードファイル消滅
昨日の夜、ファイルの移動を行ったときに発動したと思われ
心当たりのファイルはマク○スプラスのOST(45Mと25Mの2種類)

FFCで移動をかけた後なぜか中身だけ移動してファイルは削除もされず残ってた
25Mの奴が本命かな。
中身を確認してもEXEもjpgもなかったのでファイルに偽装していたと思われ

トリプルブートのOSが全て起動しなくなるなどとは
夢にも思わなかったから手間取った
nyのダウンロードファイルは7.1がミラーに残ってたのを落としたのでOK
バックアップし損ねたデータはまたぼちぼち集めるかな
304[名無し]さん(bin+cue).rar:04/05/25 19:56 ID:VWTj1z5A
ファイル移動で発動しますか?
こりゃ大変だなぁ。FFCがトリガーに化けてた可能性もあるのでは?
305[名無し]さん(bin+cue).rar:04/05/25 20:26 ID:BSsnre31
>>302
Whiterはノートンで検出可のもあるし、亜種で検出不可もあるが。
306[名無し]さん(bin+cue).rar:04/05/25 22:10 ID:TeZ/qdru
Trojan.killfilesってのにやられた・・・
ハードディスク中の.exeを根こそぎ削除されますた・・・
307名無し]さん(bin+cue).rar:04/05/25 22:25 ID:P3hehn+V
●●●−●●●をご利用いただいているお客様へ

いつも●●●−●●●をご利用いただきましてまことにありがとうございます。
Internetサービスのご利用について、ご協力のお願いをさせていただきます。

皆様には公正にブロードバンドサービスをご利用頂いている事と存じますが、
一部のご契約者の方がPtoPソフトに類するような通信ソフトを使用し、
●●●−●●●から外部のサイトに対して頻繁にアクセスを試みた結果、
アクセスを受けた外部のサイトが通信不能に陥るといった問題が発生しております。
また、これと同様な問題について、多くのサイト管理者の方から●●●−●●●に対して、
自体の改善要求をいただいております。

お客様におかれましては、上記のような不正な通信については、
厳に慎んでいただきますようお願い致します。
また、今後不正な通信が認められた場合には、
●●●−●●●のアカウントの停止などの措置を実施させていただきます。


感染者氏ねよヴォケw
308101:04/05/25 22:26 ID:BFBdVkbE
>>300
やっと正体がわかりました、これに感染していました。
本日新しいウィルス定義を手動でインストールしてノートン先生で検査したら、
ゴミ箱の残骸に反応しました。
このスレの指示通りにレジストリ等は復旧させて、再インスコしなくても動いていましたが、
正体が解ってすっきりしました。
しかし、”拡張子exe”のファイルタイプが”メディアタイプ”と表示されているのだけは直せません。
なんと言っても、ファイルタイプ一覧から”アプリケーション”ってのが削除されていますから・・・
どなたか、復活させる方法をご存じでしたらお教えください。
(再インストール!って答えはいりません。そうしなくて直す方法を知りたいので)
309[名無し]さん(bin+cue).rar:04/05/25 22:41 ID:kwHXD6uk
>>308
新しいパソコンを買ったらいいと思うよ
310[名無し]さん(bin+cue).rar:04/05/25 22:52 ID:h5y7h5O8
新しいPC買えよ
俺は買ったぞ
311[名無し]さん(bin+cue).rar:04/05/25 22:53 ID:QV+/TC1o
なんだか飽きれるなぁ

(再インストール!って答えはいりません。そうしなくて直す方法を知りたいので)
じゃなくて
再インストール以外で・・・って書けばいいものを
312[名無し]さん(bin+cue).rar:04/05/25 23:11 ID:oa2r9+b1
>308 オレのマシンと交換 キンタマ棲んでるけど
313[名無し]さん(bin+cue).rar:04/05/25 23:28 ID:vONLeagc
俺のデスクトップってやつをダウンしてもキンタマに感染するの?
314[名無し]さん(bin+cue).rar:04/05/25 23:28 ID:BSsnre31
>>308
PCをたたき壊せ!
315[名無し]さん(bin+cue).rar:04/05/25 23:51 ID:gu9yjwRr
キンタマとはおそらく関係ないが、
300M程度の圧縮ファイルを解凍すると、
8Gまで膨れあがる。
コレって、ウイルス?
いくら最高圧縮にしても、
無茶な気がするが・・・・
316sage:04/05/26 00:01 ID:eIGLoFpj
WINNY2だけが、キン●マに感染するのですか?
winny1ユーザーですが、キン●マのことを知ってから、怖くてWINNYしてません。
誰か教えてください。
317[名無し]さん(bin+cue).rar:04/05/26 00:02 ID:dud+P2pw
>>315
それって↓かも
http://tmp3.2ch.net/test/read.cgi/download/1083816272/343
漏れも47氏関係のニュースで55MBが3GMになった
このレス見てたんですぐストップしたからよかったけどコワイね。
318[名無し]さん(bin+cue).rar:04/05/26 01:17 ID:9kHW19N8
Troj/Dlfprx-Aに感染したらしいのですけど…
何が起こったのかもどんなウイルスなのかも不明。
今日は不安な夜だ。
319[名無し]さん(bin+cue).rar:04/05/26 01:18 ID:fV2wk/mV
exeに起動属性をつけて圧縮って初めて聞いたんだよなぁ。そのレスを見た時。
解凍しただけでexeが実行されるってのはコマンドラインではあったような気がしたが、これってWinRARとかでも実行されるって事でしょ?

調べてみても結局わからなかったんだよな。
俺は今でもただの大容量捏造ファイルを高圧縮しただけなんじゃないかと思ってるんだが。
320[名無し]さん(bin+cue).rar:04/05/26 01:29 ID:ME6c1D1o
何かnyの特集をDLしたんだが、関西・・・・大学の何かH系の変な画像が出たんだが、あれはウイルスですかね?
どんなんかな?
最近nyの法律関係についての解釈を調べているものです。
321[名無し]さん(bin+cue).rar:04/05/26 01:31 ID:U/S9K8Bj
大容量捏造ファイルを高圧縮しただけなら、WinRARだったら圧縮前の容量も
表示されるだろ。それで見分ければいい。まぁ実際に圧縮爆弾の類は、バイナリ
いじって、元のファイルサイズをごまかすもんだが。
322303:04/05/26 01:33 ID:TNOiIkrY
現在2K復旧中だが・・・
cabファイルもお釈迦(w

システムとブートに使ってたファイルの種類にかかわらずフォルダ収容してある
ブツもかなり怪しいことが判明 やれやれ
現在の所、OSを入れてあるHDDのみで復旧中だが
正直、データドライブの中身を見るのがコワイ
323[名無し]さん(bin+cue).rar:04/05/26 04:19 ID:bFswiHW7
マカフィーでスキャンしたらantinnyが発見され、駆除はできたんですが、それだけで大丈夫でしょうか?
ちなみにwin.ini、tempフォルダに異常はなく、Windowsフォルダにms??等のファイルもなく、
Upload.txtもとくに何もないと思われますが、>>269さんのような、ザッという音がします
後何を調べるべきでしょうか?
324[名無し]さん(bin+cue).rar:04/05/26 04:25 ID:ncJ8NJO4
325[名無し]さん(bin+cue).rar:04/05/26 04:30 ID:B4jg6ABs
さっきから急激にPCが重くなったわけだが・・
これってウイルスですかね?
326[名無し]さん(bin+cue).rar:04/05/26 04:46 ID:qVohJDQz
そうです
327[名無し]さん(bin+cue).rar:04/05/26 05:19 ID:i3p8qDm6
OS起動してからが特に重いんですけど
感染者のヤシらも同じ症状でつか?

起動してからしばらくHDDがアクセスしっぱなし。
328[名無し]さん(bin+cue).rar:04/05/26 06:10 ID:efSh1FZg
>>316
Winnyで、いまだにダウンロードしてるやついるのかよ・・・。
329[名無し]さん(bin+cue).rar:04/05/26 06:12 ID:efSh1FZg
>>320
普通の動画をエロ動画にするウィルスがあれば、いろいろと応用出来そうだな。

>>328
Winny1の話ね。
330[名無し]さん(bin+cue).rar:04/05/26 06:38 ID:reM34Uxm
>>323
ウィルスは、落としたファイルとは別のもので検出されましたか?
それとも、落とした感染ファイルだけが検出されましたか?
Upフォルダは勝手に生成されていましたか?(中身があるとか)
331[名無し]さん(bin+cue).rar:04/05/26 08:49 ID:jO+zgV3O
すいません、昨日血しぶき+悲鳴が出てびくびくしている者なんですが
メール送信機能は何で送られるんでしょうか。
outlookじゃなくても送られちゃうんでしょうか?

あと、重要そうなファイルは念のため
(血しぶき後に)焼いたんですけど
その辺にも感染している可能性はあるんでしょうか?

すいません、ほんとにビビッちゃって
検索するのもままならない状態なんで…。教えてください(T_T)
332[名無し]さん(bin+cue).rar:04/05/26 08:58 ID:ncJ8NJO4
駆除方法悩んでるなら重要ファイル退避してるなら
さっさとOS再インスコしれ
333320:04/05/26 10:53 ID:qE6xBTtP
>>329
そうですね・・・・。っていうかこれってウイルス何ですか?いろいろと探ってますが、何も出てきません。
334331:04/05/26 10:54 ID:jO+zgV3O
>>332
言葉足らずですいません。再インスコはやったんですが
重要ファイル(メアドとか)内に感染していたら戻せないし、、、と思いまして


メールについてもご教授願います…。orz

なお、通常使用するメールクライアントは特に設定してませんでした。
335323:04/05/26 13:44 ID:bFswiHW7
>>330
落としたファイルじゃ無いと思います
勝手にupフォルダの生成はありませんでした
336[名無し]さん(bin+cue).rar:04/05/26 13:45 ID:U/S9K8Bj
>>331
キンタマのメール発信は、独自機能だからメールソフトの有無に関係なく発動するよ
再インスコだけじゃなくて、ちゃんとフォーマットしたか?

バックアップしたファイルは、クリーンな環境にしてからウイルスチェックしとけ
337[名無し]さん(bin+cue).rar:04/05/26 15:57 ID:vaDuVdTE
●元祖:キモヲタjpg(フォルダアイコン)
ノートン:W32.HLLW.Antinny (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html)
バスター:WORM_ANTINNY.A (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A)

●ハッシュリスト(メモ帳アイコン)
ノートン:W32.HLLW.Antinny.E (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html)
バスター:WORM_ANTINNY.B (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B)

●キンタマ(フォルダorメモ帳アイコン)
ノートン:W32.HLLW.Antinny.G (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html)
バスター:WORM_ANTINNY.G (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G)

●不明:よくわからない亜種
バスター:WORM_ANTINNY.C (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C)

●違法ファイル集めてます(WMPアイコン)
未対応

俺もあややのお宝動画で
「違法ファイル集めてます」に掛かったんだけど
これは対応策とかは無いんでしょうか?
338[名無し]さん(bin+cue).rar:04/05/26 17:14 ID:U/S9K8Bj
>>337
> 「違法ファイル集めてます」に掛かったんだけど
> これは対応策とかは無いんでしょうか?
>>300
339[名無し]さん(bin+cue).rar:04/05/26 17:22 ID:PjzU+VKt
ぬるぽ、というかTrojan.Leegaって
ウイルスバスターの方ではもうフォローしてるんですか?
340331:04/05/26 17:35 ID:jO+zgV3O
>>336
説明ありがとうございました。
わかりましたとりあえずフォーマットしておきます。
あと、アンチウイルスソフトも買います…orz

最後にもうひとつだけ質問なんですけど
メールの送信先はアドレス帳の相手に行くのでしょうか?
それともAC○Sとかに送られるんでしょうか?
341[名無し]さん(bin+cue).rar:04/05/26 18:00 ID:aCTwYJZY
Upフォルダがカラであれば、まだ晒されていないのでしょうか?
342[名無し]さん(bin+cue).rar:04/05/26 18:04 ID:GSgEqXBR
んなこたーない
343[名無し]さん(bin+cue).rar:04/05/26 19:52 ID:VwzBvatf
>>341
そーだよ
344既出?:04/05/26 19:58 ID:jZ15BIx3
345320:04/05/26 20:04 ID:qE6xBTtP
何かXPパソコンでLiveupdateをしたんですが、最新だっていうから安心してたのだが、いざし万テックHPにいってみると、昨日UPされてたんですが、これってウイルスが関係してるんですかね?教えてくださいw
346[名無し]さん(bin+cue).rar:04/05/26 20:06 ID:aCTwYJZY
どっちなのでしょうか。コワイです。
347[名無し]さん(bin+cue).rar:04/05/26 20:07 ID:jZ15BIx3
>>345
LiveUpdateの最新は19日だぞ。
Intelligent Updaterの間違いだろ。
348[名無し]さん(bin+cue).rar:04/05/26 20:08 ID:+CO9XlSI
マイドキュメントとデスクトップ画像に加えて
2chブラウザのkakikomi.txtとnyのsearch.txt、
IEのお気に入りと履歴も晒すキンタマまだー?
349[名無し]さん(bin+cue).rar:04/05/26 21:11 ID:U/S9K8Bj
ttp://bb.watch.impress.co.jp/cda/news/5373.html
デスクトップ画像などを漏洩させる、Antinnyの最新亜種「Antinny.L」
350345:04/05/26 21:30 ID:qE6xBTtP
>>347
そうでした。スマソ。
351[名無し]さん(bin+cue).rar:04/05/26 21:59 ID:9SNXwJNq
ぬるぽって恐ろしいな。
大抵の画像やテキスト文章が書き換えられた。
まあ、データが容量取りすぎだったから、再インストールしてサパーリしたよ。
バックアップほとんどしてなかったのが痛いけどね、はは。
352[名無し]さん(bin+cue).rar:04/05/26 22:55 ID:ubsH3xd9
>>308
解決しました。
しかし、誰も何も教えてくれないのね。
俺の聞き方も悪かった(すいません)けど、この板に常駐してる
人たちも結構冷たいのね(ってか皆素人かな?)
353[名無し]さん(bin+cue).rar:04/05/26 23:00 ID:ubsH3xd9
>>352
すまん、書いてて恥ずかしくなった。
俺の質問が素人以下だったのね、申し訳ない。
多分今回の感染で、他人に迷惑は掛けてないと思うので・・・
お許しを。
354[名無し]さん(bin+cue).rar:04/05/26 23:34 ID:U/S9K8Bj
>>353
何を期待しているのか知らんが、匿名掲示板なんてのはそんなもんだ
相手に過剰な期待をしてもいけないし、書いてあることをそのまま信じるのもおろかだ。
普通の記名掲示板に行け。所詮は、メリットもデメリットも、受け手(利用者)次第だ。
特に、このスレの住人は、厨の質問に飽き飽きしてるんだよ。
まぁ、そもそも人に尋ねる態度でもないけどさ。

こんなこと書いてる俺も、ただのストレス解消だから、真に受けて気にしたりするなYO。
355[名無し]さん(bin+cue).rar:04/05/26 23:38 ID:kLjao9PG
合法で検索かけるとウイルス少ないyo
356[名無し]さん(bin+cue).rar:04/05/26 23:49 ID:CylPQJni
>>354
>まぁ、そもそも人に尋ねる態度でもないけどさ。

どこが?
357[名無し]さん(bin+cue).rar:04/05/27 00:28 ID:wjgmZiGQ

TROJ_NULLPORCE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.A

別 名: W32.Silly.P2P, ヌルポース

358[名無し]さん(bin+cue).rar:04/05/27 00:36 ID:URRKERPj
>>355
そーでもないぞ
まぁAntinny.Aばっかだけどな
359[名無し]さん(bin+cue).rar:04/05/27 00:37 ID:b3epsRtn
>>357 そのウイルスは血しぶき&キャーのウイルスのことでつか?
360[名無し]さん(bin+cue).rar:04/05/27 00:40 ID:FHtDCSyV
「ヌルポース」
そんな名前の競走馬いそうだよな…
361[名無し]さん(bin+cue).rar:04/05/27 01:55 ID:sc4JPTSy
一回当たればあぼーんだが実際の被害は少なそうだから万馬券向きだな。
362[名無し]さん(bin+cue).rar:04/05/27 04:10 ID:5I0pw0Ch
>>357
つーか、こいつはCドライブあぼーんさせるようだ。
363[名無し]さん(bin+cue).rar:04/05/27 04:24 ID:EsQ9f3e/
>>357
>NULLPORCE.A

つーか名前カッコよすぎ
364[名無し]さん(bin+cue).rar:04/05/27 04:58 ID:OiUygDox
馬の名前みたいだな
365[名無し]さん(bin+cue).rar:04/05/27 05:42 ID:OeZqKJ5k
次のウイルスは変形合体する
NULLPORCE.Zだな
366[名無し]さん(bin+cue).rar:04/05/27 07:28 ID:UvnT39CM
ノートンでAntinny消そうと思っても、
インストールして、LiveUpdateして強制再起動。
再起動後はまだノートンは正常。
もう一回LiveUpdateしないと対応しないので、Update後強制再起動。
再起動後ノートン先生を見ると、動かなくなってる。
367[名無し]さん(bin+cue).rar:04/05/27 12:06 ID:rWEd5X8B
nullFoce2はnVIDIAの登録商標です。
368[名無し]さん(bin+cue).rar:04/05/27 12:18 ID:jna/FMvi
(((( ;゚Д゚)))ガクガクブルブル
http://headlines.yahoo.co.jp/hl?a=20040527-00000001-kyt-l26
369[名無し]さん(bin+cue).rar:04/05/27 13:09 ID:xW7hp8OE
やっぱり裏には任○堂が居るのね。
370[名無し]さん(bin+cue).rar:04/05/27 14:06 ID:nN8FhXdF
>>360
「みどりのマキバオー」では
敵役の馬の名前はコンピュータウィルスの名前だったな
371[名無し]さん(bin+cue).rar:04/05/27 14:46 ID:V7L0l10q
http://internet.watch.impress.co.jp/static/column/jiken/2004/05/27/

この記事に出てくる業界人ってだれ?
372[名無し]さん(bin+cue).rar:04/05/27 14:54 ID:onz6XTaU
>>371
業界人といえば、naoだろ。
それはともかく、佐々木の記事は、いつも作為的でいい加減だ。
キンタマ作ってる某企業と接触できればたいしたもんだがな。
373[名無し]さん(bin+cue).rar:04/05/27 14:57 ID:ziMoa1Pq
それをやすやすと明かすわけにはいかんだろう
書き込んでも削除されるのがオチだ
ただ有名だから調べればすぐ分かると思うが。
374[名無し]さん(bin+cue).rar:04/05/27 15:05 ID:+6Z1DYYI
スレ違いだとわかっているけど
みんな29日以降に備えてブックマーク汁!

運用情報@2ch掲示板
http://qb5.2ch.net/operate/http://206.223.147.230/~ch2qb5/operate/
ダウンロード@2ch掲示板
http://tmp3.2ch.net/download/http://38.114.144.145/~ch2tmp3/download/
375[名無し]さん(bin+cue).rar:04/05/27 15:23 ID:2er1MhoJ
>>374
よくわからんが2chブラウザ使ってるなら自動追尾でいいんでわ?
376[名無し]さん(bin+cue).rar:04/05/27 15:33 ID:ziMoa1Pq
subject.txtがdでいるかもしれんなぁ…クックック…
377[名無し]さん(bin+cue).rar:04/05/27 15:35 ID:mOlhfzI/
前スレは見ていないんだけど、29日以降に何か動きでもあるの?
378[名無し]さん(bin+cue).rar:04/05/27 15:52 ID:Ksoz6pC5
>>377
2ch.netが使えなくなるらしいよ。
379[名無し]さん(bin+cue).rar:04/05/27 16:03 ID:mOlhfzI/
>>378
よくあるデマでもないのか。サンクス
380[名無し]さん(bin+cue).rar:04/05/27 17:35 ID:Iw7cvi/r
WORM_ANTINNY.D
なんか↑こんなの見つけたんだけど既出?
381[名無し]さん(bin+cue).rar:04/05/27 17:57 ID:kJShOMFo
>369
親告罪だから任天堂がいない方がおかしいんだが
382[名無し]さん(bin+cue).rar:04/05/27 18:32 ID:mZoZMbyD
47のみならずウイスル製作者も逮捕だなw
383[名無し]さん(bin+cue).rar:04/05/27 19:33 ID:l8Hsoiew
俺、ウィルス作ってやるぜ!
384[名無し]さん(bin+cue).rar:04/05/27 21:43 ID:adkxNX+w
なぁ、nyが勝手に知らないファイル落としてくるようになったんだけど、
これなんてウィルス?
ミスチルの新曲なんざいらねぇよ!
385[名無し]さん(bin+cue).rar:04/05/27 21:49 ID:3U+f/mfN
>>384
まさにmiss steal
386[名無し]さん(bin+cue).rar:04/05/27 22:03 ID:VG/tQ4Xu
山田君>>385にざぶとん一枚持ってきて
387[名無し]さん(bin+cue).rar:04/05/27 23:53 ID:g0pRzwVv
>>380
(・∀・)コンニチハ!!
388[名無し]さん(bin+cue).rar:04/05/28 16:36 ID:AVKFw2xj
Pate.b.wormというのに感染したよ。どうしたらいいだろ?情報
少ない。危険度は小さいけど、何が起こるんだろ?
意味不明の動きした。
389[名無し]さん(bin+cue).rar:04/05/28 17:08 ID:FsI9ANEk
ググってみたけどほんと少ないですねぇ
↓ぐらいしか詳しいとこが・・・nyのブツからですか?
ttp://okweb.ne.jp/kotaeru.php3?q=867547
390[名無し]さん(bin+cue).rar:04/05/28 17:09 ID:6f8SHozk
>>388
Stingerっていうフリーのアンチウィルスソフトで退治できたような気がする
391[名無し]さん(bin+cue).rar:04/05/28 17:15 ID:AVKFw2xj
>>389
nyです。デイトレードで儲ける方法とかそんなファイルでした。
オークションで検索して適当に落とした奴のexeファイルクリックしたら
xpが異常を示してひたすらmsに異常報告を始めた。
その後みたらupフォルダができてた。2つ感染してるのかも・・
一応レジ変更したけど、対処法がわからない。
392[名無し]さん(bin+cue).rar:04/05/28 17:18 ID:AVKFw2xj
>>390
サンクス、今ダウンして実行しました。
早速ウイルス発見しています。
393[名無し]さん(bin+cue).rar:04/05/28 17:27 ID:FsI9ANEk
>>391
うわーnyですか・・・
ウイルス発見できてるようでよかった、390さんいてくれてよかったですね。
394[名無し]さん(bin+cue).rar:04/05/28 17:47 ID:llywV03n
>>370
Σヽ(゚Д゚; )ノ

そうだったのか
395[名無し]さん(bin+cue).rar:04/05/28 18:05 ID:ihl6hdoH
解凍したときにexeを実行しない方法。
圧縮ファイルの中身を見る方法誰か教えて・・・つД`)
新しいウイルスが・・・
396[名無し]さん(bin+cue).rar:04/05/28 18:27 ID:Fx32lcQU
↑俺はExplzh使ってる
397[名無し]さん(bin+cue).rar:04/05/28 18:40 ID:HQAf+7ui
WinRARのウィンドウからダブルクリックして開いて中身を確認してます・・・・
もっといい方法あるのだろうけど・・・・
398[名無し]さん(bin+cue).rar:04/05/28 18:52 ID:UK87q2Ir
>395
まめFiles使ってるんで付属のビューアーで
399[名無し]さん(bin+cue).rar:04/05/28 19:44 ID:CVW1W7Z9
>>395
解凍後極窓で判別してる
400[名無し]さん(bin+cue).rar:04/05/28 19:47 ID:tBhCgBJ0
極窓に変わるツールってないかな・・・・
401[名無し]さん(bin+cue).rar:04/05/28 19:51 ID:E24jIyVI
402[名無し]さん(bin+cue).rar:04/05/28 20:05 ID:L8fl1C1J
なんか突然ノートン先生がスキャンし始めたんだがなにかのウイルスですか?
403>402:04/05/29 00:03 ID:JZQZb9Mn
それだけで分かる人間は全くいないだろう。
もし答えを期待して書いてるのならもっと具体的にかけよ
404[名無し]さん(bin+cue).rar:04/05/29 00:16 ID:nCuenm9J
>>402
タスク見た?
405[名無し]さん(bin+cue).rar:04/05/29 01:00 ID:KIWOnkFK
>>402
デフォルト設定ならば、ノートンは毎週金曜日に
自動的にスキャンされるから動き出しただけでしょ。
406[名無し]さん(bin+cue).rar:04/05/29 01:05 ID:CwZMmAtw
>>402
ノートン先生ってば、何かの時に突然動くよな。
無論、設定でスケジュールを殺していてもだ。
407[名無し]さん(bin+cue).rar:04/05/29 01:46 ID:jU2k0iw7
うちの先生が突然動くのは自動うpデートぐらいだ
間違いない。
408[名無し]さん(bin+cue).rar:04/05/29 05:34 ID:jkc2GuiR
ありがとうございます!
いじってないんで勝手に動いたんですね。
ノートン先生の寿命があと一ヶ月になってしまいました
409[名無し]さん(bin+cue).rar:04/05/29 05:50 ID:CwZMmAtw
ノートン先生の寿命は、クリーンインスコでよみがえるという…。
410303:04/05/29 06:22 ID:qNUI1J5E
やっとこ復旧終了

概要を参考までにあげます

1.複数のzipを解凍、中身検証後FFCで移動
2.直後からシステムエラー
  DLLがおかしいのでOSのCD寄越せと言ってくる
3.再起動2回目でWin2K立ち上がらず、予備も駄目、3回目にはMeまでだめ
  boot.iniを読みに往かない模様

4.2回目の起動の時にDLLファイルが全て41.5Kバイトに書き換えられている事に気づく
  2K入れ直しでOKかと思ったら・・・ブートしねえ(Meもダメと

5.Me復旧、システムとブートドライブが入ってるHDDのみで検証
  readme.txtが書き換えられ
  DLL、JPG、CAB、ZIP、MP3ファイルが41.5Kまたは42Kに化けていた

6.2K復旧
  OSはOKのはずなのに挙動のおかしいアプリがある。
  上書きされてたファイルと同じフォルダにあったEXEなどの外見何でもないアプリが
  ほぼ全部動作不良・・・( 例 かちゅでは書き込みできなくなっていた )
  ダウンロードしたアプリを入れておいたファイルを中身ごと消去
 
  書き換えられてたファイルと同じフォルダにあったものは全て汚染認定する

7.全HDD接続
  幸い、書き換えられてたファイルはCDEの3ドライブだけだった事が判明し一安心
  ほぼ全ての環境が再構築できる事を確認した。
411[名無し]さん(bin+cue).rar:04/05/29 09:21 ID:KV+T1AkC
ny起動中にaviとか開くとCPUが100%活動、avi閉じてもしばらく(やばいと10分以上)100%
キャッシュもupフォルダも正常。これってウィルス??
412[名無し]さん(bin+cue).rar:04/05/29 10:07 ID:5ZBiZHB/
PCがぼろいだけじゃ?
413[名無し]さん(bin+cue).rar:04/05/29 10:28 ID:KV+T1AkC
>412
celeron2.4G MEM512 です。
414[名無し]さん(bin+cue).rar:04/05/29 10:54 ID:4Hc3ExeZ
漏れもおんなじ症状>>411
何でだろう?
ノートン先生は反応してないのに…。
415[名無し]さん(bin+cue).rar:04/05/29 10:58 ID:1CJVn4yg
>>411>>414
エクスプローラから開いた?
416[名無し]さん(bin+cue).rar:04/05/29 11:00 ID:3N2uowgE
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
って書かれてますけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値ってどんな値ですか?
417[名無し]さん(bin+cue).rar:04/05/29 11:07 ID:AF2Kj+lc
なんか、さっきからノードが全て次々と切断されていって、
いつまで経っても検索リンクすら張れない状況で、
全部のノードが消えていくんだけど・・・これってウイルス?
418sage:04/05/29 12:10 ID:sEzPQvE7
>415
フォルダからですよ
419[名無し]さん(bin+cue).rar:04/05/29 12:13 ID:jEC307ow
>>417
プロバイダーがあやしい
420[名無し]さん(bin+cue).rar:04/05/29 12:25 ID:a2+YM4JO
>>417
そういうときはノード更新してしばらくシャットダウン。
その辺散歩でもしてくれば帰ってくる頃には直ってるよ。
421[名無し]さん(bin+cue).rar:04/05/29 12:29 ID:VJzFMxTe
単にエクスプローラが上手くそのaviの情報取得できてないから必死なだけだろ
エクスプローラからそのファイル消そうとしても使用中って出ないか?
422[名無し]さん(bin+cue).rar:04/05/29 14:19 ID:v5EuN+l8
>>416
ナニが怪しいかも解らないのなら再インストした方が良いんじゃねーか?
423[名無し]さん(bin+cue).rar:04/05/29 16:20 ID:3N2uowgE
>>422
オンラインスキャンしたんですけどウイルス発見されませんでした。
オンラインスキャンってレジストリの中も調べてくれるんですか?
424[名無し]さん(bin+cue).rar:04/05/29 16:51 ID:HNk64p7r
先週、このような危険なウィルスが流行している事を知り、慌ててPCを調べたところ、
見覚えのない「Up」という名のフォルダが既にできていたのでかなり不安です。
Gや亜種に感染していた場合に作られるらしい、BBS2やCache2などのフォルダは
見当たらないのですが、これらはnyフォルダ内に生成されるのでしょうか?
過去ログを一応調べたのですが、「見えないフォルダ」と書かれているだけで、
隠し属性なのか、UP対象のフォルダのエイリアスなのか不明です。
UpFolder.txtとUpフォルダの中を調べないまま消してしまったため、大変後悔しています。
DOWNフォルダ内(外付HDD内)のDLしていた感染ファイル(G)はノートンで検知されたのですが、
CとDドライブに完全スキャンしても全く見つかりません。
レジストリも調べたのですが、テンプレで記述されている現象は見受けられません。
他の調査方法を御存知の方がいましたら、教えてください。お願いいたします。
425[名無し]さん(bin+cue).rar:04/05/29 17:02 ID:+ZXUZ/34
>424
オンラインスキャンしる。
426[名無し]さん(bin+cue).rar:04/05/29 17:02 ID:+ZXUZ/34
ノートンで感知されなくてもオンラインスキャソで検出される場合があるラスィから

不安なら初期化して再インスコ汁
427[名無し]さん(bin+cue).rar:04/05/29 17:07 ID:2h1Es/Y3
>>416
自分の場合、既存のフォルダと同じ名前+_○○○(←英字3文字。忘れた…).exe だったよ。
んでさ、その既存のフォルダの中見たらwmvファイルのアイコンの.exeがあった。
それをクリックすると 既存フォルダ名_○○○(←ここ不確か)_start_up.exe という名の
やはりwmvファイルが出来て、さすがにソレはクリックしなかったけど。

キンタマってプログラムファイル内の既存のファイルの中に出来るんでしょ?
プログラムファイル内のフォルダ一個一個見てファイルアイコンなのに.exeがあったらソレ
なんじゃないの? 詳しくないので全然よくワカランけど。

元はと云えば解凍後出て来たwmvファイル.exeアイコンを、どんなウィルス出てくるのかな?
ノートンあるし、とか思ってクリックしたのがいけなかった。ノートン無反応。症状は12Gくらい
キャッシュ無くなりwin.iniに[hoge] hugo〜が入ってて、tempのユーザー名前.txtに
「おっすおら○○!」といつもダウンしてるからうぷするよんみたいなの書いてあた。
winny本体の入ったwinnyと名の付いたフォルダが3つ位あるのだが、
(使用してる本体は外付けHDの中)一つ使ってないCドライブのwinnyの所が怪しくてよく
調べずポイしたので詳細不明。。その後検索とかでUpFolder.txtとかは発見出来ず。長文スマソ〜
428[名無し]さん(bin+cue).rar:04/05/29 17:22 ID:r+jRRcOZ
自業自得だねえ
429[名無し]さん(bin+cue).rar:04/05/29 17:30 ID:XMqeMzQN
まあ、見ていて面白いからいいけど。
430[名無し]さん(bin+cue).rar:04/05/29 17:30 ID:1CJVn4yg




なんでおまいら、アンチウィルスソフトをインスコして常駐させないの?
ノートンとかウィルスバスターをPCに入れとけよ。




431[名無し]さん(bin+cue).rar:04/05/29 17:33 ID:XMqeMzQN
>>430
つか、それ以前にこんなところでのんきに質問しているのが面白すぎなんですが。
色々やってくれるので見ていて飽きない。
自分じゃ怖くてできないようなことを平気でやってくれるし。
432424:04/05/29 17:38 ID:Wg++vb4w
>>425>>426
一応トレンドマイクロでオンラインスキャンしたのですが、見つかりませんでした。
製品版の定義ファイルとオンラインの定義ファイルはVerが違うのでしょうか?
今度はマカフィーのオンラインスキャンで試そうと思います。
その他におすすめのオンラインスキャンはありますか?
どの道 再インストールするため、データなんかはどうなってもいいのですが・・・
流出したかと思うと、気が変になって自害しそうです・・・。
433[名無し]さん(bin+cue).rar:04/05/29 18:05 ID:IpL1axZQ
>>432
そんなことしてる間にメール砲かましてるかもなwww
434[名無し]さん(bin+cue).rar:04/05/29 18:09 ID:1CJVn4yg
>>431
>元はと云えば解凍後出て来たwmvファイル.exeアイコンを、どんなウィルス出てくるのかな?
>ノートンあるし、とか思ってクリックしたのがいけなかった。
これには驚いたね。自己責任だな。
435416:04/05/29 18:12 ID:3N2uowgE
>>427
W32.HLLW.Antinny かキンタマウイルスか分からないんです。
見分け方を教えてくれませんか?

あとhttp://internet.watch.impress.co.jp/cda/news/2004/03/16/2448.htmlの

場所:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32DistributedClient
値:Type = dword:00000010
のWin32DistributedClientが見つからないんですけどどうやって探したらいいんでしょうか?
WmiApSrvっていうのが
Type = dword:00000010 ってなってたんですけどこれは関係ないんですか?
436416:04/05/29 18:28 ID:3N2uowgE
>>435
もう1回調べてみたらSVCHOST.exe ていうのがありました。
僕のpcに感染しているウイルスって
WORM_ANTINNY.Bなんでしょうか?
あとhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B
に書いてないんですけどSVCHOST.exeって削除するんですか?
まだ消してません。
437[名無し]さん(bin+cue).rar:04/05/29 18:31 ID:XMqeMzQN
>>432
なら再インストールすればいいんじゃない?
情報流出したかについては、知ったところでどうするの?
回収なんてできないよ?
少しでも流れた疑いがあるなら、passwordを全て変更するなり、
データを破棄するなりちゃんと対策を採ろうよ。
そうこうしている間に事態はどんどん悪化していくんだから。
そこらへんのセキュリティの意識が低すぎじゃない?
438[名無し]さん(bin+cue).rar:04/05/29 18:46 ID:XMqeMzQN
>>436
>>8をちゃんと読んでから質問しようぜ。
439416:04/05/29 18:57 ID:3N2uowgE
>>438
いま読みました。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
  HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
って書いてますけど
宛先が0.0.0.0の行がなかったんでAntinny.msじゃないんと思うんですよ。
WindowsUpdateにも接続できます。
440[名無し]さん(bin+cue).rar:04/05/29 18:59 ID:O3RkibGa
ていうか、タイーホ騒動で報告は減ると思ったんだけどな……
このスレに来るような初心者ほど、ああいう見せしめの効果が効くと思ったんだが。
それとも、一時やめたけど禁断症状に耐えきれずに帰ってきてるんだろうか。

なんにせよ、見せしめの効果もたいしたこと無かったわけですかね。
結局去年の逮捕以前レベルのトラフィックを維持してるわけだし。
441[名無し]さん(bin+cue).rar:04/05/29 19:17 ID:XMqeMzQN
>>439
というか、なんか症状出ているの?
レス抽出してみたんだけど、感染したことに関しては全く触れてないよね?
駆除の方法だけ聞いても、仕方ないと思うんだけど。
感染してなければ当然何処にも異常はないわけで……。
442416:04/05/29 19:21 ID:3N2uowgE
>>441
前までポート警告がでなかったのに感染してからポート警告が30個以上でて接続停止になってファイルを落とせません。
ポート0にしても同じで接続停止されます。
443[名無し]さん(bin+cue).rar:04/05/29 19:34 ID:v5EuN+l8
感染とポート警告には何ら関連性は無いと思われるんだがどうよ
444416:04/05/29 19:35 ID:3N2uowgE
>>443
でも感染してからポート警告がでたんですよ。
445[名無し]さん(bin+cue).rar:04/05/29 19:37 ID:XMqeMzQN
>>442
とりあえず、ウィルスを疑う前に設定確認してみたら?
ttp://www.google.co.jp/search?q=cache:cdKudOGld2kJ:members.at.infoseek.co.jp/roikix/winny/ref072.html+%E3%83%9D%E3%83%BC%E3%83%88%E8%AD%A6%E5%91%8A%E3%80%80winny&hl=ja

ttp://www.google.co.jp/search?q=cache:PDXCIzfswGsJ:members.at.infoseek.co.jp/roikix/winny/ref069.html+%E3%83%9D%E3%83%BC%E3%83%88%E8%AD%A6%E5%91%8A%E3%80%80winny&hl=ja

それとも変な.exeを実行したりしたのか?
それにしても、感染したくせにそれ以上被害を拡大させないなんて良心的なウィルスだな。
446[名無し]さん(bin+cue).rar:04/05/29 19:39 ID:r+jRRcOZ
なんで「感染した」とわかったんだ?
オンラインスキャンしても何もでなかったんだろ?
447[名無し]さん(bin+cue).rar:04/05/29 19:41 ID:5oCokjr2
>>444
オンラインスキャンでウィルス検出されなければまあ安心してよろしい。
それよりnyを一旦削除して、最初から設定し直せ、それでもポート警告
が出るかどうかやってみてくれ。
448[名無し]さん(bin+cue).rar:04/05/29 19:42 ID:v5EuN+l8
>>444
本当に感染してるのか?
本当に感染してるのならポート警告なんてガタガタ言ってないで、
とっとと再インストするが吉

つーかポト0でも切断されるってのはどーいう了見だ?
ポト0なら外部から接続できないからポート警告も喰らわんだろ
449416:04/05/29 19:47 ID:3N2uowgE
>>445 >>446
キャッシュ全部消されました。
>>447
1回消したんですけどそれでもなるんです。
>>448
>>つーかポト0でも切断されるってのはどーいう了見だ?
>>ポト0なら外部から接続できないからポート警告も喰らわんだろ
そうですよね。
ウイルスのせいですかね?
450[名無し]さん(bin+cue).rar:04/05/29 19:53 ID:5oCokjr2
>>449
ポート警告とウィルスはまず関係ないと思われ。
nyの設定の見直しと火壁の設定をもう一度やってみるべし。
451[名無し]さん(bin+cue).rar:04/05/29 20:14 ID:v5EuN+l8
>>449
>ウイルスのせいですかね?
知らね
つーか俺に聞くなw
どんなワームにやられてるか判断できるのは俺じゃなくてチミだ
その判断ができない以上、俺にできるアドバイスは
>>422
>>448

そもそも時系列「だけ」でワームのせいにするってのは余りにもスキル低杉
452[名無し]さん(bin+cue).rar:04/05/29 20:17 ID:1CJVn4yg
>>449
わからないんならPCの再インストールをしろよ!
453[名無し]さん(bin+cue).rar:04/05/29 20:23 ID:XMqeMzQN
つーか、nyやめたほうがよくね?
この様子だと遅かれ早かれもっと痛い目にあうだろうから、
これを機にネットにつなぐこと自体やめておこうぜ。
閉じた世界でやっている分にはたいした損害なんて出ないから。
454416:04/05/29 20:25 ID:3N2uowgE
>>450
ファイアーウォールはチェックをはずしてます。
nyの設定の見直しってどんなことしたらいいんですか?
455416:04/05/29 20:37 ID:3N2uowgE
>>451 >>452
今はできないんです。
>>453
やめれないんです。

教えてほしいんですが前にポートがあってるかどうかを調べてくれるサイトがあったんですけどそのサイトを教えてくれませんか?
456[名無し]さん(bin+cue).rar:04/05/29 20:39 ID:CxLN80QK
丸裸でネット繋いでるわけかい
457416:04/05/29 20:42 ID:3N2uowgE
>>456
違います。
http://www.genie.x0.com/gtl/help/port_scan.php
で接続結果: (・A・) 失敗
てでるんですけどこれのせいですか?
458[名無し]さん(bin+cue).rar:04/05/29 20:53 ID:v5EuN+l8
>>457
そこで失敗が出るならポートが開いてないって事だ
列挙された↓の事項を確認汁

>・ポートを使用するソフトウェアは起動されていますか?
>・ポート番号に間違いはありませんか?
>・パーソナルファイアウォールを使用している場合は設定変更が必要かもしれません。
>・ルーターを使用している場合は設定変更が必要かもしれません。

まぁアレだ、今はできないだの辞められないだの寝言は寝て言ってくれんか?
呆れたついでに俺は一抜けさせて貰うわ
459[名無し]さん(bin+cue).rar:04/05/29 20:56 ID:XMqeMzQN
なあ、いつからここはnyの何でも相談室になったんだ?
460416:04/05/29 21:12 ID:3N2uowgE
>>458
ルータは使用してないので
>・ルーターを使用している場合は設定変更が必要かもしれません。
は違います。

ファイアーウォールも切ってるので
>・パーソナルファイアウォールを使用している場合は設定変更が必要かもしれません。
も違います。

>・ポートを使用するソフトウェアは起動されていますか?
>・ポート番号に間違いはありませんか?
どっちかだと思うんですけど
もしかしてプロバイダに規制されたんでしょうか?

461[名無し]さん(bin+cue).rar:04/05/29 21:20 ID:jU2k0iw7
「呆れたついでに俺は一抜けさせて貰うわ」って書いてあるのになぁ・・・。
462[名無し]さん(bin+cue).rar:04/05/29 21:23 ID:CxLN80QK
やっぱ丸裸じゃん
463[名無し]さん(bin+cue).rar:04/05/29 21:23 ID:RvwfyR6/
>・ポートを使用するソフトウェアは起動されていますか?
nyを起動しろ!

>・ポート番号に間違いはありませんか?
ポート番号確かめろ!

>どっちかだと思うんですけど
・・・(゚Д゚ )ハァ?
464[名無し]さん(bin+cue).rar:04/05/29 21:35 ID:AwRUtfEF
ny再インストした時に設定に失敗しただけだろ
nyの設定質問はスレ違いだ
465[名無し]さん(bin+cue).rar:04/05/29 21:48 ID:575hwwST
オンラインスキャンを信用してはいけません
オンラインスキャンを毎日しているという人のPC見ました
3種類のウイルスがいました
駆除しましたが、動作不安定のためOS再インスコしか
手がありませんでした
466[名無し]さん(bin+cue).rar:04/05/29 22:13 ID:1CJVn4yg
>>460
もう質問はさぁ下記のスレでやってくれる?
スレを立てるまでもない【質問】何でも来い!4
http://tmp3.2ch.net/test/read.cgi/download/1085758161/

ウィルスにかかってるかもわからないやつなんて新作ファイルを
流してないんだろ?せっかくだしWinnyやめたら?
467416:04/05/29 23:37 ID:3N2uowgE
できました。
皆さん教えてくれてありがとうございました。
468[名無し]さん(bin+cue).rar:04/05/29 23:43 ID:5oCokjr2
>>467
おめでとさん。

だだ、どううまくいったのか答える義務があると思うぞ
これだけ引っ張ったんだし・・・
469[名無し]さん(bin+cue).rar:04/05/29 23:45 ID:c5k1HuZ2
「UPフォルダは作ったことありません」とか堂々と宣言してるバカもいるしな
ウイルスと一緒にあぼーん汁
470[名無し]さん(bin+cue).rar:04/05/29 23:47 ID:ez/5JVtl
>>370
カスケードだけ覚えてる
471[名無し]さん(bin+cue).rar:04/05/29 23:52 ID:j36fWOKB
>>469
俺はUPフォルダを設定していたこともあるが、しかし
「UPフォルダは作ったことありません」
ってのは何か悪いことなのか?
キャッシュさえ残しておいてくれれば
充分ネットワークに貢献してると思うのだが。。。
472416:04/05/29 23:58 ID:3N2uowgE
>>468
ウイルスバスター2004のパーソナルファイアーウォールのチェックをはずしたらポート警告が出なくなりました。
ウイルスバスターって切っただけじゃダメなんですね。
今まで終了ボタン押してただけでした。
473[名無し]さん(bin+cue).rar:04/05/30 00:01 ID:u/2cvZWj
>>471
俺もそう思う。
キャッシュ即消しでなければ十分だと思うぞ。
少なくとも現状維持には貢献している。
474[名無し]さん(bin+cue).rar:04/05/30 00:04 ID:5JUu1iIq
>>472
つまりサイバーノーガード法に磨きがかかったってこと?
ルータ無しFW無しスキル無しは逝ってよしって書いて良い?

つか周囲の迷惑だからオマイは二度とNetに繋いでくれるな
475[名無し]さん(bin+cue).rar:04/05/30 01:12 ID:lpHjv7br
>>472
結局、火壁の設定がうまく出来てなかったってことね。
まあ、ぼちぼち勉強してくださいね。
476[名無し]さん(bin+cue).rar:04/05/30 01:16 ID:1prtM9G9
丸裸でnyで、キンタマ感染した日には…
477[名無し]さん(bin+cue).rar:04/05/30 01:26 ID:S98n4VDx
世界中に(・∀・)コンニチワ!
478[名無し]さん(bin+cue).rar:04/05/30 01:35 ID:P3CvMbUI
(・∀・)コンニチワ!
479[名無し]さん(bin+cue).rar:04/05/30 02:03 ID:fRVQn3+i
君のPCにも(・∀・)コンニチワ!
480[名無し]さん(bin+cue).rar:04/05/30 02:06 ID:69fz4Sft
二週間くらい直でやってみたけど、
何もされないもんだな。
いやされてるのかもしれないけどさw
481[名無し]さん(bin+cue).rar:04/05/30 02:41 ID:C/v7z/+4
>>480
「丸裸だけど、1度もウイルスに感染したことはない」って豪語してるヤツがいたから
オンラインスキャンさせてみたら1000ファイル以上感染してたw
482[名無し]さん(bin+cue).rar:04/05/30 02:52 ID:dEOev6GP
火壁の事じゃ・・・
と言うか、1000ファイル以上感染してて普通に起動できるってのはある意味 ネ申w
483[名無し]さん(bin+cue).rar:04/05/30 02:54 ID:ROtY1VRF
484416:04/05/30 07:13 ID:8Lu/38IZ
>>483
すいませんが見れません。
皆さんは何歳ぐらいですか?
僕14ですけどもし捕まっても罪は軽くなるんですか?
485[名無し]さん(bin+cue).rar:04/05/30 07:30 ID:+oxEIsrD
>>484
>僕14ですけども
厨房はWinnyやめて家で勉強をしてなさい。
486416:04/05/30 07:36 ID:8Lu/38IZ
>>485
友達も5人ぐらい使ってますよ。
487[名無し]さん(bin+cue).rar:04/05/30 07:38 ID:A1HtTrbo
だからどうした。刑罰気にするんならnyに手をだすな。
488[名無し]さん(bin+cue).rar:04/05/30 09:34 ID:1nPxJpR1
何をどうしたらgoogleキャッシュが見られなくなるんだ?
489[名無し]さん(bin+cue).rar:04/05/30 10:09 ID:u/2cvZWj
なんだ、釣りだったのか。
490[名無し]さん(bin+cue).rar:04/05/30 15:11 ID:nlh9eWNN
とりあえず今朝削除しようとして間違えて感染したウィルス…多分>>427氏と同じ物かかなり近い亜種
UPとTempフォルダ内にランダムな名前で起動するごとにどんどん○○.EXEが増えるタイプ。サイズは348k
Temp内にユーザー名を使用して俺去年まで…のコピペテキスト数パターンが消しても起動時に復活
win.iniに[hoge] hugo〜は同じ。プログラムファイルにも感染…とりあえず自分が確認したのでは
chat_env.exe roxio_cfg.exe quicktime_start.exe real_login.exe の四つ、ファイルの見た目はメディアプレイヤーの物。
スタートアップに登録されていてシステム設定で無効にしてもダメでした(ちょっと記憶が定かではないですが…)
とりあえず全ての怪しいファイルをすべて削除したらこれらの現象はストップしました。←現在の状況
ただスタートアップには削除した4つのプログラム名が残っているのでレジストリから書き換えるようです。
やはりノートンさんは無反応、消す前に送っとくんだったなぁ。

後、これもやっておいた方が良いよって事ありますかね?
491[名無し]さん(bin+cue).rar:04/05/30 16:21 ID:5JUu1iIq
>>490
ワームの行った改変を全て旧来に復旧すべき
それが無理なら再インストすべき

つーか
>win.iniに[hoge] hugo
ってAntinny.K(晒し挙げ)か直系亜種だろ
流出とかACCS砲とかデータ潰しとか有るんじゃねーか?
悠長に構えてる余裕はないと思われ
492[名無し]さん(bin+cue).rar:04/05/30 17:25 ID:BDeu92QR
「Up」フォルダとUpFolder.txtを削除して再起動後、ウィルススキャンで
CとDに感染が見当たらなければ、感染していなかったと考えていいのでしょうか?
スタートアップもレジストリ(~CurrentVersion\Run)も問題無さそうなのです。
何故「Up」ができていたのかが気になりますが・・・
493492:04/05/30 17:59 ID:BDeu92QR
Downフォルダ内の圧縮ファイル内には見つかったのですが、トレンドマイクロとシマンテックで紹介されている
Antinny系統が生成するファイル達が見当たりません。(svchost、explorer、*_cfg、*_configなど)
win.ini、system.iniにパスの記述も無し。
最新型の亜種なのでしょうか・・・
494[名無し]さん(bin+cue).rar:04/05/30 19:22 ID:eyvCS0k8
もろに踏んでしまったよきんたま。
結構楽しんでるのだがレジストリエディタをげとしなきゃならんのがめんどくさいね。
495[名無し]さん(bin+cue).rar:04/05/30 19:31 ID:S77ImUgT
なんか3日前から、winnyを起動しようとすると、「外部違反 EEFLAT」→「異常終了しましたMSに連絡します」
と出て使えなくなっちゃったんです・・・
それまで2年間何もエラーが出た事なかったんですが、
いきなりエラーがでてきました・・・
もしかして相当やばめなウイルスにかかっちゃったりしていますか?
OSはXPHOMEです
496[名無し]さん(bin+cue).rar:04/05/30 19:33 ID:H4z1kp5P
そんなへたれなウイルスにかかる心配なんてないけど
もしものときのためにレジストリエディタはコピーして別のところに保管しといたほうがいいかな?
保管するのはregedit.exeだけでいい?
497[名無し]さん(bin+cue).rar:04/05/30 19:41 ID:4Y4o1cVp
つーかシステム全体のバックアップしとけば
寝てる間にでも完全復旧出来るじゃん
いちいちOS入れ直してアプリインストとかする必要もないし
498[名無し]さん(bin+cue).rar:04/05/30 19:54 ID:S77ImUgT
>>497
どうやるんですか?
499[名無し]さん(bin+cue).rar:04/05/30 19:56 ID:AKEpDaGn
regedit.exeだったらPCのなか検索したら出てきました。

俺のきんたまはふぉるだに偽装されてた。
2000使ってるんだからXPデザインのフォルダあったら気がつけってのな。
感染後はDVD再生ソフトのフォルダに入りこんでた。感心した。
ちなみに俺のはウイルスバスターは反応しなかった。
で、rededit.exeってどこに入れときゃいいの?
500[名無し]さん(bin+cue).rar:04/05/30 20:27 ID:+oxEIsrD
>>498
▲▽バックアップソフト徹底比較スレ△▼ No.7
http://pc5.2ch.net/test/read.cgi/software/1078146219/
501[名無し]さん(bin+cue).rar:04/05/30 21:10 ID:KiB4G9Rf
スーパーグリップで安心の剃り心地
↑これなに??
あやしいんだけど
502[名無し]さん(bin+cue).rar:04/05/30 21:13 ID:I7rni6dW
剃刀
503[名無し]さん(bin+cue).rar:04/05/30 21:34 ID:FkXENVSD
なんか今日Winny起動したらノードが全部消えていて、
追加しても追加してもWinny起動すると徐々に消えていくんですが
これはなにかのウィルスの症状にあてはまりますかね?

もしウィルスならば感染原はフォルダに偽装されたなにかだと思うんですが
助けてエロい人!
504[名無し]さん(bin+cue).rar:04/05/30 21:35 ID:FkXENVSD
なんか今日Winny起動したらノードが全部消えていて、
追加しても追加してもWinny起動すると徐々に消えていくんですが
これはなにかのウィルスの症状にあてはまりますかね?

もしウィルスならば感染原はフォルダに偽装されたなにかだと思うんですが
助けてエロい人!
505[名無し]さん(bin+cue).rar:04/05/30 21:49 ID:QTA5/txg
落としたファイルに入ってたのはメガネの写真とexeファイル
普段なら実行しないのだがメガネにやられた・・・
メガネのせいで集中力が切れた・・・・


506[名無し]さん(bin+cue).rar:04/05/30 21:55 ID:BdHtLJT8
>505
なんでやねん。
507[名無し]さん(bin+cue).rar:04/05/31 00:19 ID:XAXr3nBY
ここに書かれているウィルスは全部実行ファイルを
起動しなければ感染しない物なのですか?
508[名無し]さん(bin+cue).rar:04/05/31 00:20 ID:2AY5NoGH
試してみるといいと思うよ
509[名無し]さん(bin+cue).rar:04/05/31 00:39 ID:11Gv8S7O
基本的にはexeファイルを起動しなきゃ発動はせんだろ
但し、exeファイルを間接的に起動させる方法はごまんとあるから気を付けろ
510[名無し]さん(bin+cue).rar:04/05/31 01:19 ID:MEpLmwcV
ny対象以外のウィルスでなら、jpgやmpg,mp3なども有るから
とりあえず落としたら1回はスキャンに駆けろ
511507:04/05/31 01:30 ID:XAXr3nBY
>>508>>509>>510
レス有難うございます。

>>510
一応ファイルは常々ウィルススキャンしていますが
偽装されたファイルにも有効なのですか?
スキャンをすり抜けるウィルスもあるみたいなんですが・・・
512[名無し]さん(bin+cue).rar :04/05/31 01:39 ID:30838GUy
実はRARを解凍したら レジストリにSdScansIGという一項目増えて

rundll32.exe C:\WINDOWS\stup_tmp.#32,Iniと書かれていました。

そして WNNDOUS内にUINSTamp.exe(髑髏が泣いている絵)が見つかりました。


解凍したのは複数あり 思い当たる奴で一番怪しいのは
パス付(トリップを打ち込んだら解凍作業最後でCRC不整合でエラー)です。

検索でUINSTamp.exeが見つからず、何か判らないのですが
文字と絵からHDD消去かな?と思うのですが ご存知の方いらっしゃいますか?



513512:04/05/31 01:45 ID:30838GUy
すみません  レジストリの起動部分の
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
です。
514[名無し]さん(bin+cue).rar:04/05/31 01:59 ID:BPtQxhc1
nyで、search UP2,trans Up0で、トータルアップが30キロバイトって普通ですか?
勝手に知らないデータを流されてそうで怖い
515[名無し]さん(bin+cue).rar:04/05/31 02:11 ID:mRsndLss
怖けりゃny辞めろ
516[名無し]さん(bin+cue).rar:04/05/31 02:21 ID:jfACtLbW
スレ毎に「ノードが消えていって〜」っての見る気がするが
ノードに関係するウイルスって出てきたか?
517[名無し]さん(bin+cue).rar:04/05/31 02:29 ID:mIv1wQ5P
518[名無し]さん(bin+cue).rar:04/05/31 02:35 ID:0UQ+areg
>>514
ノード情報見ると実は転送してない?trans up0でも普通にしてるが。
519[名無し]さん(bin+cue).rar:04/05/31 02:58 ID:MEpLmwcV
「ノードが消えて〜」ってさ
ver7.1と7.2と7.21ってオチは無いよな・・・・
520[名無し]さん(bin+cue).rar:04/05/31 07:55 ID:rFk5Fb74
521[名無し]さん(bin+cue).rar:04/05/31 14:28 ID:Hh6TK1/l
つーかさ、激しくスレ違いのヤツ多くね?
「○○なんですけどウイルスでしょうか?」だの「ウイルスに感染しました!助けてください」だの、
そんなもん、セキリュティ板でもPC初心者板でも行って教えてもらってこいよ。
522[名無し]さん(bin+cue).rar:04/05/31 14:34 ID:lrpymilw
>>521
どうでもいい
523[名無し]さん(bin+cue).rar:04/05/31 17:28 ID:Uc/pepFN
俺はセキュ板やPC初心板のことは良く知らんが
nyで感染しますた助けてください(つД`)、て言ったら
(・∀・)カエレ!!とか(゚Д゚)ハァ?とか言われるんじゃないかと思ふ。

だからってテンプレ読んだりぐぐれば解決することをここで聞かれるのも困るが。
524[名無し]さん(bin+cue).rar:04/05/31 18:02 ID:GoVTgFIS
mpgファイルを落とすとたまに再生できないのがあるんですよ。
それはまあいいとしてそのファイルを落とすと急激にマシンが重くなるんですが・・・
しかもゴミ箱に移動して削除するとなぜかゴミ箱にはWINDOWSというファイルが出現
削除しようとしてもアクセスできませんと表示
これは一体なんなのですか?
525[名無し]さん(bin+cue).rar:04/05/31 18:17 ID:no0PNjf4
それはあなたの勉強不足
526:[名無し]さん(bin+cue).rar :04/05/31 23:49 ID:Mw4EmWos
>>219
もう見てないと思うけど、bug.exeがOS立ち上げるたびに起動して不安がって
る人へ。スタートアップメニューのどこかに見知らぬEXEがひっそりとつくら
れてるからそいつを削除すればいいよ。
むき出しexeなら可愛いんだがCCDイメージに埋め込まれていてチェックでき
なかった。
ウイルスもだんだんいやらしくなってくるなぁ。

527[名無し]さん(bin+cue).rar:04/05/31 23:57 ID:zWSX4kig
>>524
つまりそれはまだPCがそのファイルを使ってるって事。
Winnyを削除きぼんぬ
528:[名無し]さん(bin+cue).rar:04/06/01 00:02 ID:SZExyIKZ
>>524
IEは壊れたファイルを再生させようとすると何度もリトライを繰り返して
CPU使用率が100%を超えてしまうことがある。これはIE側の問題で対策方法
は既に既出。
ファイルを捨てるには直接ファイルにアクセスしないように削除(例えば、
同フォルダの中のファイルを一時避難させてフォルダごと捨てる。
529[名無し]さん(bin+cue).rar:04/06/01 02:52 ID:qQ5QQFvT
いつのまにやら感染してたみたいでHDD初期化しましたが
症状はOSが死んじゃって、jpg、txtなどが242KBのぬるぽに
書き換えられてたんだけどこいつはなんていう名前のウィルスですか?
感染したきっかけがわからないままであります。
530[名無し]さん(bin+cue).rar:04/06/01 04:21 ID:+sRy2ViD
なんかキンタマにいつの間にか感染していたのですが
まあそれはいいとしてupフォルダの中身(主に動画)のファイル名に全てに[スペース].exe
がついていて、しかもノートンがそれら全てをウイルス認定してます
サイズとかは元のファイルと変わってないんですが元に戻すことは可能でしょうか?
拡張子を元に戻しただけでは再生できなかったのですが
531[名無し]さん(bin+cue).rar:04/06/01 05:05 ID:NbFpVAMB
>>529
ぬるぽ

>>530
ファイルサイズだけ残して、ウイルスに上書きされてる。もどせない。
532[名無し]さん(bin+cue).rar:04/06/01 05:08 ID:+sRy2ViD
>>531
そうですか
ありがとうございました



   クロウシテアツメタファイルガ・・・orz
533[名無し]さん(bin+cue).rar:04/06/01 05:56 ID:MAAD/A0w
>>532
まあ、今回のことは授業料だと思って、
これからはバックアップをちゃんと取る癖をつければいいんじゃない?
534[名無し]さん(bin+cue).rar
>>533
そうしまつ(;つД`)