【警報】Winnyを狙ったワーム・ウイルス情報 Part20
1000
《感染しないための注意 1 〜やっておくべき設定等》
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
ttp://mxtrojan.at.infoseek.co.jp/column02.html ・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html ・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
(アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
《感染しないための注意 2 〜普段から注意すること》
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://nydb.info/ (閉鎖)(データを引き継いでサイトを再開設する猛者待ち)
《CD/DVDドライブのAutorun(自動実行)の切り方》
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
《推奨無視リスト》
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
《全ての感染者に共通の、絶対確実な対処方法》
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
(上書きインストールではダメです)
(現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください)
(完全に駆除できた自信がある人には必要ありませんが、当スレでは駆除されたことを保証できません)
《流行種解説 1》
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/ ttp://myui.s53.xrea.com/kin/index.html ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/
《流行種解説 2》
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
《流行種解説 3》
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
>>1 新スレキタ━━━━(゚∀゚)━━━━!!!!!!
激しく乙乙乙!
ちょお乙。正直たたないのかとオモタ(´∀`)
【フリーのアンチウィルスソフト比較】
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ
>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
もつか〜れ
もつかれさーん
>>9 ・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
てことはイメージファイルをマウントしてからsetup.exeをウイルスチェックしてもあんま意味なんだorz
こわー
>>24 いくつかのAutorun+batで使われてるSetup.exeは、それ自体は無害なランチャらしい。
これがbatを起動するように指定してるだけなので、exeをチェックしても無意味なんですねー。
もちろん、exeがウイルス本体で定義に登録されてるモノならその方法も有効なんだけど。
>>25 なるほど
んじゃsetup.exeをウイルスチェックするより
マウントしたイメージファイル内に.batがあるかどうかをまず調べた方がいいのかな?
>>26 それができれば一番良いと思う。普通のゲームやらアプリやらのインストCDにbatなんて無いだろうし。
面倒だけどね。
>>27 Autoraunを切って、イメージファイルをマウントしたら
CD内をbatで検索をかけて、念のためにsetup.exeをウイルスチェック
これである程度危険は回避できるかな?
今度からこれでやってみます
教えてくれてありがとうございました
いま危険なものは なにかの単なるデータを装った「アプリ」である。
こーいうのは見つけたら即消しでかまわん。
これこそが今一番問題になること。ネットワークの消滅を促進させないために
内容の違うものはキャッシュとして置いてはいけない。
いわば、ネットワークのウィルス、とも言い換えられよう。
31 :
[名無し]さん(bin+cue).rar:04/05/18 11:19 ID:60lUh5FH
Win98SEです。
最近気づいたんですが、Winny2のフォルダの中に
(null)Noderef.txtと(null)BbsNoderef.txtというのがあります。
これってどういうウイルスなんですか?
キャッシュを消す奴かなと思ってるんですが、どなたか教えてください。よろしくお願いします。
>>31 それはぬるぽです。初期ノードが全部消えなかった?
そのうちユーザ名が書き換えられてHDDのデータが全部飛ぶよ。
早くOSの再インストールをしたほうがいいよ。
他ドライブにデータコピーしようとすると即発動するから全削除な。
35 :
31:04/05/18 12:22 ID:60lUh5FH
>>32 これがぬるぽですか。
winny.iniを見てもぬるぽっていうのが無かったから、違うのかと思ってました。
確かにノードとかキャッシュが消える事があります。
HDDのデータ飛んじゃうんですか?
まぁ前からHDの容量ギリギリまで使ってる状況なんで、OSの再インストールもしようと思ってました。
>35
winny.iniじゃなくてwin.iniみろや。ぜったいぬるぽいるぞ。
37 :
31:04/05/18 12:54 ID:60lUh5FH
>>36 win.iniをぬるぽで検索しましたが、ありませんでした。
>37
ェェエエエ!?
ヨカッタネ。
>>31 それはWinnyが元から持ってるバグで無害。
41 :
31:04/05/18 13:19 ID:60lUh5FH
>>39 今検索しましたが、exeフォルダもありませんでした。
なんなんでしょう
ウイルスじゃないんですかね。
(Null)〜はny終了時に何らかの問題が有って既存のファイルが上書きできなかった時に生成されるんじゃなかったか?
>確かにノードとかキャッシュが消える事があります。
だからウイルスでしょ
44 :
[名無し]さん(bin+cue).rar:04/05/18 15:27 ID:mRqg1s3+
単なるデータを装ったアプリのキャッシュが100%なんてことになってみろ。
しかも、それはハッシュを偽って作られている。
決めうちでそれを大量に複数からリクエストされてみろ。
それの発信元がじぶんのところというようになったりして、たいへんなことになる。
(・∀・)ゥィルスー!!とかはまだかわいい。
今現在、危険なのは捏造で違法物のファイルなのだ。
確信犯でそれを落としているのならそいつはつかまってもいいだろうが、
予期せず落として(もしくは中継で)しまってそれを口実にされたらたまらんだろ。
>>41 それは>40も言ってるようにnyのバグで、ウィルスではない。
安心しろ。
ここを見てると毎度思うのだがウイルス対策してないユーザーの多い事…
書き込むのは主に感染した上にテンプレ見たり自力で解決法を探さない厨だからな。
ちゃんと対策してる人間は書き込む必要もあまりないから目立たない。
まあそれが多いか少ないかは分からんところだが…
48 :
[名無し]さん(bin+cue).rar:04/05/18 17:15 ID:xtFQWiSx
mxやってたらパソコン動かなくなっちゃった。
それで電源切って再起動してもずっとデスクトップまで行けないで
また最初の画面に戻っちゃうし・・。
誰かどうしたらいいか教えてください!!
お願いします。
50 :
[名無し]さん(bin+cue).rar:04/05/18 17:19 ID:xtFQWiSx
ありがとう!
なんだか感謝されてるぞ・・・>49
ログ情報にアップフォルダファイル読み込み失敗ってでるんだけど
>>48の人見ててなんか無知って幸せだなって思ったよ。
こういう人から逮捕されたらいいのに。
>>52 それは言い換えるとこういうことだ
「DOMは氏ね」
>>51 あとから考えたら釣られてしまった!って思ったんだがなぁ。
キャッシュが全部jpgになるウイルスってあるかい?
57 :
sage:04/05/18 22:52 ID:4+/BFdJA
>>56 なんか、キンタマが発生〜発見されるまでと似たようなアタックがあるんで新種登場の予感?
今日だけでNISにSokets de Trois v1が普段の15倍くらいあるですけど…
58 :
[名無し]さん(bin+cue).rar:04/05/18 23:36 ID:ABT6aPsq
HOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
とゆう症状に悩まされているのですが、どうすれば元に戻す事が出来ますか?
やっぱりOSの再インスコしか方法がないのでしょうか?
アドバイスお願いします。
59 :
58:04/05/18 23:41 ID:ABT6aPsq
早とちりしてました。ちゃんと対策上にかいてありました。
申し訳ない
ウイルス報告があったファイルのハッシュ、有名所だけでもテンプレ化した方がいいんじゃない?
ウイルス喰らうようなやつはnyのルーツから外れてくだちい
公務員しか感染しないウィルスってないかなぁ
>>62 それより京都府警にだけ感染するウィルスがあってほしい。
64 :
[名無し]さん(bin+cue).rar:04/05/19 00:37 ID:QVO/FwNW
upファイルの1割がGとKに感染してました。
66 :
65:04/05/19 01:28 ID:RrqWgTvw
誤爆です。スンマソ!
先日ぬるぽにかかりました。その際PC激重、タスクマネージャーを見ると
explorer.exeがガンガンに動き、CPU使用率が100%でした。
これは田代砲ですか?
で、ウイルススキャンして削除、レジストリは書き換えられた
様子なし、で不思議ながらもまぁ安心してました。
で今日、また同じ症状が・・・PC激重でexplorer.exeがガンガンに。
ヌルポ以来nyは起動してません。UpFolderも空。スキャンしても何もなし。
どうすればいいんでしょうか?
68 :
67:04/05/19 03:09 ID:iQwpvn7M
IEでなくexplorernaなら田代砲じゃないですね。
>>63 警官が興味をひかれそうなファイル名でccdファイルを流して
マウント&オートランでウギャーとか。
というかccdじゃダブルクリックしても開かないからだめかなw
やはりexeで拡張子偽装が一番簡単か。なーんて全くの冗談です。
>>69 冗談かw
まったく、驚かせてくれるなよ。
警官が興味を示しそうなファイルに危険な何かを仕込んで引っ掛けるなんて。
「〜〜住所録」とかいいな、って一瞬考えちゃったじゃないか。
やめろよ!絶対だぞ!
既に47氏支援関連のファイル(合法)に、キンタマ混入してる模様
とりあえず、気をつけれ。 これこそ、某所の陰謀だな
47氏支援関連のファイルぬるぽもあるから注意。
極窓で拡張子「?」って出たら危険度高い?
73 :
[名無し]さん(bin+cue).rar:04/05/20 00:55 ID:E+aFeC1a
いまさっき某圧縮ファイルを解凍したら
.folderファイルが思いっきり入っていたので
.folderファイルのみ速攻削除したのですが、
>>7にあるように自動実行されてしまってるのですか?
.folderと一緒に入っていたファイル(mp3)も使えない?捨てた方が良いですか?
74 :
[名無し]さん(bin+cue).rar:04/05/20 01:01 ID:xyFf7Gnp
おい電源落ちたぞ。アップデートしておいたのに。
ポート空けるとダメなのか?
ny起動しててしばらく放置してたらすぐ凍るんだけどこれってウイルスでつか?
ここ2〜3日まえからずっとでつ。
おしえてくだちい。
OSを再インスコ後、ウイルスソフトは後回しにしてたんだが、うっかり.exeフォルダをダブルクリック。
キャッシュが勝手に消え、CPU常に100%、必要なファイルがないという警告が頻出し、再起動するもOSが立ち上がらない。
再び再インスコしてウイルスチェックしたら63個も検出された(;´Д`)
おっそろシェー(((( ;゚Д゚))))ガクガクブルブル
だから、完全にフォーマットしてからクリーンインスコしろと
あれほど。(OSがに認識してたドライブはすべてフォーマット)
78 :
[名無し]さん(bin+cue).rar:04/05/20 10:12 ID:gZHoENfd
人はこうして成長していくのか
81 :
[名無し]さん(bin+cue).rar :04/05/20 12:11 ID:3VjLSITn
きんたまに感染した場合は駆除→winny消去でオケ?
83 :
[名無し]さん(bin+cue).rar :04/05/20 12:27 ID:3VjLSITn
>>82 サンクス これを機にwinnyを止めるか・・・
winnyがPCに入ってなければ大丈夫だよね?
84 :
[名無し]さん(bin+cue).rar:04/05/20 14:26 ID:SIiSqGU0
>>75 ぼくのお友達も同じ症状で悩んでます。
今まで立ちあがってたのに、接続時間が3秒ほどで止まって凍るらしいです。
環境はXPです。
もちろんノートン先生反応なし、スパイウェアも一掃しました。
回線も実測3Mほど出てますし、タスクマネージャーも確認済みです。
今までつながってたのに、メモリーとnyの相性? なんてあるのかな。
だれかおせーてあげてください。
>>84 nyのバージョンはいくつよ
一説には、β版には時限停止機能が組み込まれているという
話もある(おそらくデマであろう)
PCの時計を、一ヶ月ぐらい前に戻して、ためしてみれば分かるかも
87 :
84:04/05/20 15:24 ID:G0Bk2dyX
>>86 早速のレスありがとうございます。
バージョンはβ7.1です。
これまじで友達の話なので時間の件を早速試すようにいってみます。
88 :
[名無し]さん(bin+cue).rar:04/05/20 16:48 ID:diiCQD4D
すいません。2000をつかってるんですがその・・UPフォルダにいつのまにか大量のJPG,ZIP
ファイルがぼくのちいさなHDの容量を奪ってしまいます。 nyを起動させてなくともただ単にネットに
繋げてるだけでいくら消しても消してもUPフォルダがいっぱいになってしまいます。
きんたまの野郎なんですかね? できちんとログよんでるんですがあまり2000についての
対処法などが載ってないのでどなたかおしえてください。 winnyのフォルダごと消したらいいのでしょうか??
89 :
[名無し]さん(bin+cue).rar:04/05/20 16:51 ID:7FxSUyMv
テンプレに無いようでしたのでカキコさせていただきます。
動作環境はXPで、FWありルータありノートン先生ありです。
ny(b7.1)はC:直下で動作しておりアップフォルダ所持しておりません。
ある日PCを起動するとデスクトップに見知らぬ.jpgファイルが・・・
ノートン先生のオートプロテクトも切れてしまっていて、設定を戻そうとするとスクリプトのエラーが出てしまいます。
.jpgファイルは怖いので削除しました。
Win.iniにもぬるぽはないし、レジストリを開いてもメモ帳は開かないし、一体・・・
現在はノートン先生を再インスコしてオートプロテクトもオンになっていますが実害は感じないものの不安で調べ中です。
何かご指摘いただければ、と思いカキコしました。
長文スミマセンデス
92です
書き忘れがありました・・
.jpgファイルの名前は「~」のみでした。
>>94 ぬるぽです、おめでとう。
もうこのスレで書き込みしなくていいよ
>>92 >8読め。余裕でウイルス感染してるから。
やるならとことん最後まで!
でもms.**.exeって何の活動してんの?
99 :
[名無し]さん(bin+cue).rar:04/05/20 20:14 ID:SyFrpxZp
ダウンフォルダを開くと、
問題が発生したためexplorer.exeを終了します と出て
フォルダが閉じてしまいます。
すいません、どうすれば直りますか??
スキャンディスクかけてみるとか
すいません、教えてください。
ハードディスク内の”avi”ファイルおよび”mpg”ファイルの一部が
”avi .exe”ファイルおよび”mpg .exe”ファイルに
勝手に変換されています。
1.これは何らかのワームウィルスに感染しているのでしょうか?
2.感染している場合、過去ログのどのあたりに情報がありますか?
3.同じく駆除方法はどこにありますか?
自分なりに過去ログ調べてますが、なんかパニくってて見つかりません、
優しいどなたかお教えください。
↑
W2000環境です。
再起動しようとして、全然起動しないので、調べてみたら、nyのHDDが一つ、丸々消えていた。
よう判らん。
101,102を書いたものです(103は別人)
ぬるぽ に感染とのことですが、
>>8 の処置をすればいいのでしょうか?
105 です。もう一つ質問です。
ぬるぽ に感染した場合の症状として一般的に言われている
cacheフォルダも削除されていませんし、upフォルダ内にも何もありません。
(私はupフォルダに移さず、cacheフォルダの容量を50G程度保持しています。
どうしてでしょうか?
まあオチツケ
>>101 過去ログにjpgを書き換えるのが出てたからまずはそいつをチェックしてみれ。
漏れはログ取ってないからワカランけど5つくらい前までにあるはずだから。
101(105)です。
regedit を実行しようとすると、
「レジストリ編集は管理者によって使用不可にされています」
とでます。
私は管理者でログインしているはずなのですが・・・
やられた!
使用者を確認したら
「Winnyで違法ファイル集めてます(^^)v}
となってました。
何かに感染しているのは確かですね。
適切な対策方法があればお教えください。
適切・・・って再インストールくらいしか・・・・
>>109 Winnyで違法ファイル集めてます(^^)v でググッてみなはれ。
再インストールなら確実。。
>109
あきらかにキソタマだよ。フォーマットして再インスコしる。
109
参ったなー。
さて、またまた初歩的な質問です。
当方、バックアップというものの方法が解らない(ツールも持たない)ため、
システムの稼働しているHDの中身を内蔵しているもう一つのHDにコピーしているだけです。
(コピー方法はエクスプローラーによる通常のドラッグアンドドロップ)
1.この似非バックアップファイルは役に立ちますでしょうか?
2.その場合の利用方法は?
>109
symantec サイトにある駆除方法を実行してみて、駄目だった場合にOS再インストールします。
>109
REGEDIT.EXE のプロパティを見ると
”メディアファイル”にされてますね。
こういう事例もあるのですね。
>109
・UpFolder.txtに名前BBSでダウンフォルダを追加。
↑これは行われていない模様。というか上記ファイルは空っぽ。
>>113 それを一般にバックアップと言いますが
この場合システムのバックアップはあんまり意味が無いような
あくまでデータファイルね
>109
このウィルスって再起動するたびに活動が活発化するんですよね?
復旧作業を中断する場合はインターネット接続を切断して
PCは起動させたままの方が良いんですよね?
OS再インスコ
ID:ldes2xGe
(・∀・)散れ
もう、キンタマの症状、何でもありだな
122 :
[名無し]さん(bin+cue).rar:04/05/21 10:08 ID:UJ+j2crI
ウイルスバスターオンラインスキャンで検索したら
antinny.Dが検出されたのですが
調べてもそのファイルが見つからないのですが・・・
ファイルが無いので消せないのですが、どういう事なんでしょう?
windowsのdownlordedprogramfileのフォルダに「読んでね^^.exe」ってファイルなのですが。
123 :
[名無し]さん(bin+cue).rar:04/05/21 10:13 ID:oxmJm3sT
>>122 隠しファイルを表示する設定じゃないと見えないのかもしれない
124 :
[名無し]さん(bin+cue).rar:04/05/21 10:18 ID:UJ+j2crI
>>123 フォルダオプションの「すべてのファイル・フォルダを表示する」ってヤツですよね?
表示してるんですが駄目でした。
「保護されたオペレーティングシステムファイルを表示しない」のチェックも外してみな
もしかしてキンタマにかかったかも?だけど、Winnyをフォルダごと片付けようとしても
ny本体のZIPを捨てちゃったからもったいなくて捨てらんない・・・。
こんなときどうすればいいの?
>126
nyでnyをゲットするのですよ。
nyで流れてるアプリ信用できないからダウンしたこと無い・・。
Antidoteどうしたの?落とせないの?
130 :
122:04/05/21 16:56 ID:UJ+j2crI
>>122 綴り間違って検索してないか…?
Downloaded Program Filesならあるぞ
133 :
122:04/05/21 18:40 ID:UJ+j2crI
134 :
[名無し]さん(bin+cue).rar:04/05/21 18:58 ID:s5qmISkG
突然winnyが使えなくなってしまいました。
何も落とせなくなった上に、
システム情報を見てみると保持キャッシュが0に。
かといってキャッシュフォルダを見ると、いろいろとちゃんとある。
どうしたらいいか知りませんか?
>>134 その質問は回答者側に何を期待してるんだ?
136 :
[名無し]さん(bin+cue).rar:04/05/21 19:09 ID:5A/MOJVo
たとえば拡張子をjpgに変えたキンタマは開くとどうなりますか?
>>122 コマンドプロンプトで
attrib -s -h -r "C:\Downloaded Program Files" って打ち込んでみ。
ちなみに属性を戻すときは
attrib +s +h +r "C:\Downloaded Program Files" だ。
138 :
134:04/05/21 20:24 ID:S9vFOvTC
オンラインスキャンは発見だけで駆除してくれないんじゃなかった?
>>133 不明とか壊れてるの削除しとけよ
きたない
>>143 どれどれ、俺様が代わりに探索してきてやる・・・・・・・・・・・・・わーーーーっ!!
>>144 情けないやつだ。おれが行く・・・・・・・・・・・・・・・・・・・・・・・・・キャッ!
>>145 クッ、おまえらナニをやっているんだ!もういい私が行く!・・・・・・・・・・・・?・・・・・!?・・・・・・・・もはっ!
>>146 ちょっと通りますよ、おや何ですかソレは? どれどれ・・・・・・・・・・・あっ・・あっ・・いくぅ〜
>>147 いったい何事だよ
ちょっと見てk、うわっ、なにをすrやめt...!!
まとめて情けない香具師だなw
漏れが逝くぞ!!!
うわぁ〜〜〜〜〜〜〜〜〜〜〜!!!!!!!!!!
150 :
146:04/05/22 00:54 ID:ww5FB24Z
はあ、はあっ・・・何とか逃げ出してきたが・・・き、危険すぎる!我々だけでは太刀打ちできない。
部下も数人失ってしまった。至急上に連絡を・・・
151 :
ぬるぽ:04/05/22 01:05 ID:TinX3xUC
キャ━━━━(゚∀゚)━━━━!!
152 :
ガッ:04/05/22 01:09 ID:nA6lt8KZ
キャ━━━━(゚∀゚)━━━━!!
スレの流れがす ご い こ とになっキャ━━━━(゚∀゚)━━━━!!
全滅!だと2chの勇者たちが3分もたたずにか・・・・
155 :
143:04/05/22 04:26 ID:fu1d6gwa
ま た 騙 さ れ て き ま す た 。
わざわざ画像作ったのか?御疲れ様。
>ウイルスバスターオンラインスキャンは、ActiveXコントロールを利用してウイルスを検出するツールです。
>ウイルスの駆除、削除はおこなえません。感染ファイルの駆除、削除をおこなうには弊社製品ウイルスバスターをご利用ください。
大体フォルダ指定まで出来るオンラインスキャンで駆除まで出来たら誰も製品買わなくね?
EXE ファイル の表示が全て メディアファイル に変更されてしまいました。
この偽装を解除する方法を教えてもらえませんでしょうか?
再インストール
161 :
[名無し]さん(bin+cue).rar:04/05/22 15:48 ID:w76ynDNz
すまん ノードください。のーどいちらんください。ぬるぽ退治にういにごとすててしもた。
のーどがないとです。
ny普通に使ってるみたいだが大丈夫なのか?k札コエーよ。
夜一人でトイレにもいけねーじゃねーか。
163 :
144:04/05/22 16:14 ID:rfjMM3mC
>162
どれどれ、俺様が代わりに行ってきてやる・・・・・・・ジョロジョロ・・・・・・わーーーーっ!!
スイマセン。おふざけが過ぎました。
164 :
[名無し]さん(bin+cue).rar:04/05/22 16:27 ID:w76ynDNz
よかけんはよくれ nyしたかとさ
自分で探せよ
ぐぐればすぐ見つかるだろ
167 :
sage:04/05/22 16:38 ID:QulXA7xt
antinny.oに感染したけど、ほかに感染した人おる?
msjetoledb.exeがCPU使用率100%ちかくなるぐらいでたいしたこと無いような…
これくらいました
∧_∧
(,, ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >_∧∩
_/し' //. V`Д´)/ ←>>ユーザー名
(_フ彡 /
169 :
[名無し]さん(bin+cue).rar:04/05/22 16:52 ID:w76ynDNz
exe実行した記憶まったくないのにぬるぽ感染した
何故に?
あ、ごめんそれ俺の仕業だ
しかもノートン先生すら一切反応しなかったわけよ
新種でも出たの?かなり不安
ごめん、昨日お前ん家行ったときに
AutoProtect切っちゃったんだ。
ごめん、昨日お前ん家行ったときに
ぬるぼクリックしちゃったんだ。
スキャンしても見つからない
何故だ?
GWすぎたらすっかりおとなしくなったな
新種はまだか
ttp://nyweb.hp.infoseek.co.jp/ これ見て手動で削除しようとしたけどウイルス本体が見つからない
とりあえずレジストリとwin.iniのぬるぽの欄だけ削除したが当然症状は治らない
しかも再起動で復活するかと思いきやレジストリと削除した欄は何故か復活せず
当然ノートンにも何も引っかからず未だにny起動するたびキャッシュ消される
ギブアップ、助けてくれ。
ny7.1に仕込まれた例のアレがついに発動したようだな.....とデマ飛ばしてみる
もうなんだか分からんのう
>>178 キャッシュフォルダの位置を変更してみろ。
ぬるぽの症状ってキャッシュ消すだけ?
なら諦めようかと思うんだけど
前感染した時はjpgやjpg.lzhみたいなの作りまくって容量ちっちゃい俺にとっては大打撃だったけど
キャッシュ消すだけなら特に問題なさそうだし
ところでjpgやjpg.lzhみたいなの作りまくる奴とぬるぽって別物?
先程、9にある【Autorun+bat】 に引っかかってしまったのだけど
レジストリ?が出た瞬間に「閉じる(×)」クリック、
画面が真っ黒になった所で直ぐ「Ctr+Alt+Del」、
タスクマネージャー呼び出してそこから強制終了。
しばらく激重になった後、タスクマネージャーが20ぐらい出たが、一応止まった…
コレってもう感染してるんでしょうか?
重くなったのは、強制終了させようとした際のタスクマネージャー大量生産かと思ったんですけど…
重くなったのはCtrl+Alt+Delの押しすぎだろう。
だがDOSプロンプトを強制終了したタイミングにもよるが、たぶん感染してる
>>9を参考にして何とかするんだな
あと分からんのなら適当に書くな
多分出たのはDOS画面(背景の黒いウィンドウ)だろう
レジストリが出たって何のことだか悩んだぞ
ドライブ内のファイルが消されてないか確認しる
アルファベットの後ろから順に検索して中のデータを消しにかかってるはず
スマンテックオンライン2chのログに反応するのはやめてけれ
つーかトレンドのようにフォルダ選べるようにしれ
UPフォルダに知らないし落とした記憶もないファイルがありました。怖いので開かず削除しま
した。nyは削除しました。症状としてはUPフォルダに気がついたら謎のファイルがあるぐらい(そ
れしか気ずいてないだけかも知れないが)なのですが削除しただけでは駄目ですか?
>>190 UPフォルダは開いた事もないしダウンしてから5回ぐらいしか起動してないしここ3週間ぐらい
はWinnyの入ったファイルすら開いてないのに謎のファイルはありました。どっちにしろWinny
は全部削除したからUPフォルダも消えたのでこれしか害がないのなら解決なのですが・・・。
>>189 なんかソフト持って来ないと駄目ですかね?
>>185 すいません、良く判ってなかったので、
「・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。 」
と言うのを見て、さっき出てた黒い画面がレジストリか何かと思ってました。
>>186 今のところ、特に何か消えたような感じはありません。
ただ、「bug.exe」が一緒に出たので、(こちらも強制終了した)
ttp://www.symantec.com/region/jp/sarcj/data/w/[email protected] の対策を見て、実際にレジストリを弄ろうと思ったんですが
「WinSrv %windir%\Shizzle.exe」と言うのは見つからず。
Cドライブ内に「bug.exe」なんかがあっただけなので、これは削除しました。
>>9にある
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
と言うのが良く判らないのですが「DOSコマンドを読む」とはどうやるのでしょうか?
メモ帳開いてbatファイルをドロップ。
間違ってもダブルクリックはするなよ
>>192 読むだけなら
>>193の方法でいけるけど、何を意味しているのかを
理解するにはMS-DOSの知識が必要かな。
過去ログ見れないのですが、エロゲの
放課後〜濡れた制服はどれが安全な奴なんでしょうか?
また、実装されてるウイルスはどんなやつですか?
ええっと、antinnyって、
ny用機とポエム鑑賞マシンを分ければ
(HDDの中を削除するタイプを除いて)基本的に被害は回避できるわけですか?
>>195 落としてはいけないファイルを報告するスレじゃないんだけど。
スレタイ読んでね。
それにしても、落としてはいけないファイルを報告するスレがほしいなぁ。
>>197 ポエム観賞用のPCでGの場合とかはantinnyを起動しても
問題ないが、気持ち悪くないか?
>>198 >
>>195 > 落としてはいけないファイルを報告するスレじゃないんだけど。
> スレタイ読んでね。
> それにしても、落としてはいけないファイルを報告するスレがほしいなぁ。
nyのBBSにはある
OS再インスコしたのにキャッシュ消されるとはどういうこった?
あとwinny起動時に途中のキャッシュだけ消される
完全なキャッシュは消されないけど
もうなんだかわからないからfolderのアイコン変えちゃった。
一発でわかるし。
8メガ以下ぐらいの部分キャッシュがwinny起動時確実に消される
なして?
>>203 なんでだろう?
まぁ、念のため・・・
無視リストの内容はどうなってる?
検索の「部分キャッシュ」のボタンはONになってる?
586 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/05/23(日) 04:47 ID:oKz9uQUj
nyBBSで新作映画の・・・ていうスレッド開くと
「ぬるぽ」と書いてあるポップアップ画面がでてスレッドみることできないんだけど
なぜでしょうか??
これってウイルスですか?
207 :
ひみつの文字列さん:2024/04/25(木) 18:31:15 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
209 :
[名無し]さん(bin+cue).rar:04/05/23 18:44 ID:LHSLQeXZ
>>204 無視リストには何もなし
部分キャッシュもオンになってる
すごい不安・・・
前にテンプレみてレジストリエディタでオートラン切ったんだけど
元の値っていくつだったっけ?
ちなみにXP
>>210 くずファイルつかまないためにも無視条件リストに何か入れた方がいいよ。
俺は1500個も入れて多すぎるくらいだが・・・。
>>212 前は入れてあったが今日HDD内一旦全部消したから。
メモリ常駐型の新種なのかHDD全部消せてないのかウイルス以外の理由なのか知らないけど
8メガ以下ぐらいの途中のキャッシュは未だに消される・・・
ルータの設定が生きてたってことはHDDうまく消せてないんだろうか
メモリ常駐型の対処法なんてわからんし。
もうパニック
今、ふと思ったんだけどさ。
大抵の2ちゃんブラウザにはコテハン記憶機能があるよな。
あれを記録してるファイル(Janeのname.datとか)
を勝手に共有したりするウィルスがあったらどうなるかな。
kakikomi.txtを晒すウィルスも怖いよね。
キンタマスレにも書いたけれど。
キンタマがスクリーンショット機能だけだったらいいのにな。
ミイラ取りがミイラになる例が後を絶たず、
このままじゃNyネットワーク自体が潰れてしまう。
今までの常識を覆すような感染方法でも発生しなければ
引っかかるのは素人だけだと思う
全体をウイルススキャン後、ウイルスが2・3見つかったので削除。
その後再起動したところ、やはり感染しまったらしく、DOS画面が出てきました。
ただ、DOS画面で「C:\WINDOWS\System32\cmd.exe」と言うのが開き
「C:\Documents and Settings\(ユーザー名)>start bug.exe」
と出た後、
「bug.exeが見つかりません。名前を正しく入力したかどうかを確認してから、やり直してください」
「setupcfg.batが見つかりません。名前を(以下同じ」
と出てくるのですが、これはどういった状態なのでしょう?この画面が出た時点で既にウイルスは動いてるのでしょうか?
普通に感染(と言うのもなんだか変ですが)してしまった方、感染後どうなったか聞かせてもらえないでしょうか。
「bug.exe」の削除方法は、レジストリから「WinSrv %windir%\Shizzle.exe」を削除、とあったのですが結局見当たりませんし、
「setupcfg.bat」の方は、置いておくと危ないかと思って削除してしまいましたが、もう一度落としてでも内容を確認すべきでしょうか。
現時点では、起動のたびにDOS画面が出てきて不安ですが、被害は見当たりません。
>>193 メモ帳開いてbatファイルをドロップ。
間違ってもダブルクリックはするなよ
>>194 >>192 読むだけなら
>>193の方法でいけるけど、何を意味しているのかを
理解するにはMS-DOSの知識が必要かな。
219にも書いてましたが、落としたファイルは、キャッシュも既に削除してしまって手元にありません。
MS-DOSの知識もないので落とし直しても、対処できないかも…
クリーンインストールも考えてますが、ネット環境は保存したいのですがやはりマズイでしょうか。
ネット環境なんぞクリーンインスト後に再構築したらエエやん
残したファイルから再感染なんて話はザラに有るし
222 :
[名無し]さん(bin+cue).rar:04/05/24 08:27 ID:GgmjcntB
>>101 の症状によく似てるんだが、このとき、***.avi (スペースたくさん) .exe
に書き換えらたファイルは救済方法無いの?
>>222 もうどうにもなりません。自己責任なんだから不注意な自分を恨みましょう。
いや、却ってスッキリした
これは何のウィルス?
・ノートンオートプロテクト切れる(直そうとしてもエラー)
・ノートン反応無し。
・バスター反応無し。
・Win.iniにぬるぽ無し。
・レジストリ開くもメモ帳開かず。
・レジストリにmsなんちゃら無し。
・HDDフォーマット後、OS再インストールして、またオートプロテクト切れた。
(ノートン先生は2002版)
もうね、何が何だかんfんだflんhhふぉrhfglwせおいjfふじこだfほいあxpwみ
>>226サンクス!
>8 対処モーレツにやってみますわ
さっきまであったハズのあるかないか分からないくらいの
まだわずかなキャッシュが突然消えてることがある。
こういうのって時々あることなの?
気をつけていたつもりだったんですが
先ほどウィルスに感染してしまったようなのですが・・;
ウィルスバスター2002を使用しているんですが
さきほどリアルタイム検索でWORM_ANTINNY.Gを発見しました
と出ました。駆除はできなかったみたいなのでそのまま隔離されたみたいだったので
その隔離されていたファイルを削除しました。
その後マイコンなどをスキャンしましたが反応無し。
これは感染してしまったのでしょうか?
ジャンプのある漫画のlzhファイルが感染ファイルだったみたいです。(ただ発見したときはAV系の名前でした)
DLした際にはちゃんとスキャンしていたのですがあまかったみたいです。
ご存知の方おりましたら、ご伝授くださいませ。よろしく御願いします
>>229 あなたの文章読む限り問題は無いと思われ
とりあえず安心せい!
つーか隔離して削除までしたのに感染してたら
なんのためのウイルスバスターかと
.folderファイルだけでも感染しますか?
圧縮ファイル内に「限定版.folder」と言う名前のファイルが存在しない
「付録.txt .exe」を指定しています
.folderだけあっても問題ないならキャッシュを保持しますけど問題あるなら消そうかと
.folderだけのキャッシュを保持していてどうするんだ?
ファイル化して、.folderだけ消せばいいんだよ
>>229-231 リアルタイム検索にヒットしたってのは、ファイル移動でもしたのか
じゃあ消しときますね
>>230-233氏
教えてくださってありがとうございます。
発見した際に緊急ロックをしたのですが、急激に重くなりこれはまずいなと
思ったので書き込みをしてみました。
これで一安心です。ありがとうございました。
て、あれ?
圧縮ファイル内に本来入っているべきファイルと.folderが入っていて.folderが指定したexeはない
それでもやばいのならキャッシュを消します、という意味でした
237 :
[名無し]さん(bin+cue).rar:04/05/24 16:52 ID:i+mwmhSh
c:にUNSKTpre.batが・・・・・。
これって・・・・もしや・・・・?
ny起動してないのに・・・・。
何で??
>>31と同じようなことになった・・・・。
初期ノードが消え,プログラムファイルにFOLDER.httとDESKTOP.ini
のファイルがありました。
これはウイルスに感染したのかな?
>>238 おめでとうございます、みごとに感染されております。
ぬるぽ
コンニチハ!
に続く、感染を端的に示せる語はないものか? 亜種だとなんだろう
すみませんが、教えていただけないでしょうか。
いつの間にか、Antiny.Gを拾っていました。
EXEを実行した記憶はないのですが、以下の気になる現象が出ます。
・svchost.exeが外部と通信を試みる。
・デスクトップに、日付が入ったアイコンの無いEXEがいつの間にかできてる。
・nyと同一フォルダ内に「Up」フォルダができている。
しかし、
・ノートンで完全スキャンしても、ダウソした感染ファイル以外は検出しない。
・UpFolder.txtとUpを削除しても復活しない。(システムファイル属性ではなかった)
・BBS2やCache2などのフォルダは生成されていない。
・C:\Documents and Settings\ユーザー名\Local Settings\Tempに「ユーザー名.txt」がない。
・regeditがメモ帳になっていない。
・HKEY_LOCAL_MACHINE〜\RUNに、/logon /start /autorun /startup を含むものはいない。
・win.iniに異常は見当たらない(ぬるぽ無し)
何かに感染しているのでしょうか?心配で気が変になりそうです。
242 :
[名無し]さん(bin+cue).rar:04/05/24 21:29 ID:K2d8wWXW
ファイル名 + 超(・∀・)イイ!!
でウィルスを必死にバラまいている某団体の社員がいるようです。
244 :
[名無し]さん(bin+cue).rar:04/05/24 21:33 ID:K2d8wWXW
女優名 + ファイル名 + 神!
プニプニしてそうな + ファイル名
おとなしそうな + ファイル名 + クンニしてる [かなりヤバイ]
近所でも評判の + ファイル名 +(裏ものです)
気の弱そうな + ファイル名 + ドロドロ無理矢理させまくり! [裏流出ものですね。].lzh
>>244 拡張子がすべて.zipか.lzhみたいね。
>>244 【ロリ】 (昼間の公園で) 気の弱そうなビル・ゲイツに クンニ大スキ! [ホント、初めて見たよ].zip
こんなファイルを見つけたw
>>243 どのウィルスに感染しているのでしょうか?
最新定義ファイルで完全スキャンしても見つからないし、
わけわかりません。
参考になるURLなど御存知でしょうか?
宜しければ教えてください。お願いいたします。
248 :
238:04/05/24 21:58 ID:76qPuCzX
おいらもおねがいしまする。いろいろ調べてみてもわからなかったので
感染してないってことなんでしょうか。。。。
>>247 シマンテックかトレンドマイクロあたりでオンラインスキャンしてみて
感染が見つからなければ一応安心していいんじゃない。
シマンテックにもトレンドマイクロにもアクセスできないんだがウイルスかね?
試してみたら俺も出来ねー
新種発動ですか(((( ;゚Д゚)))ガクガクブルブル
>>251 俺一人じゃないならたぶん大丈夫だな
いちおうついさっき再インスコしたばっかだし
いやいや何の保証も無いぞ(((( ;゚Д゚)))ガクガクブルブル
ageてみて他の人の状態聞こう
254 :
[名無し]さん(bin+cue).rar:04/05/24 22:10 ID:8Uw4w3kh
しかし、勝手にUpフォルダなんてできるのでしょうか?
俺はそんなへたれウイルスには感染してないけど
オンラインウイルスはできるぞ
あ、それじゃなくてサイトのほうか。。。
・・・俺もアクセスできねぇ
オンラインスキャンはできるのになぜだ。
こっちもできねえ。
まさか、新手のウイルスに攻撃されてる?
だめだ,,,,,全然つながらないやor2
262 :
258:04/05/24 22:19 ID:S5IFGIlH
つながらなくなった・・・
アクセス集中でもしたかな・・・?
>>263 まずいな、家のウイルス定義ファイル2001/08/08だよ・・・
サクッと繋がったよ
267 :
241:04/05/24 23:53 ID:XMj86o1l
>>249 トレンドマイクロのオンラインスキャンを実行・・・何も検出されず。
感染した場合、普通CかDドライブに寄生すると思うんですが・・・
デフォルトのユーザ"Administrator"でいつもログインしてますが、
何か関係あるのかな?・・・いや、無いですな。きっと。
結局、Upフォルダが勝手に出来ていた原因がわかりませんでしたが、
これに懲りてnyは卒業いたします。
>>267 亜種・新種ならスキャンしても見つからない。
挙動不審してるんだから再インストールすべき。
>>268 そうします。
なんか「ザッ、ザッ」って、定期的に変な音が出るようになりました。
HDへのアクセス音と違うものなので、気持ち悪いです。
完全にフォーマットして再インストールします。
ちなみに、スピーカーから変な音が出てます。気持ち悪い・・・
271 :
sage:04/05/25 02:37 ID:ARcTZMkt
たいへーん!!
ラグナロクやってたら、いきなり「キャー」って悲鳴が聞こえて、画面が血だらけ(赤)になった。
よくみると、左上から右下にかけて「ぬるぽ」とかかれてます。
ちなみに、再起動したらPCが立ち上がらなくなった…
これが噂のAntinny.Bですか??
PS.WinRootのhal.dll.が破損してるかないって言って、PCが立ち上がらないです。
僕のPCは二度と復活しないんでしょうか?
>>271 クソゲーやってるのが原因じゃないですか?
273 :
sage:04/05/25 02:53 ID:ARcTZMkt
>>272 仰るとおりです。クソゲーもやるし2chもやるし…
ろくな使い方してないです。
可哀想なSOTEC…
しかもそーてっく・・・
もうぬるぽ
>>271 フォーマットして再インスコしたら復活するよ
それ以外の方法では無理
>>274 もー恥ずかしくて恥ずかしくて…
しかも買ってから2週間しかたってないなんて言ったら余計にぬるぽですね。
>>275 再インコする為のリカバリーCDがないんです(;;
廃品回収に出すのが一番早い気がしてきました。
でも、教えてくれてサンクスコ
2週間で感染・・・
ウァーン・゚・(ノД`)ヽ(゚Д゚ )ナクナ
リストアファイルに感染するAntinnyにかかって駆除したんだが
文字化けみたいなのが直らないんだがどうすればいいんだろうか・・・・・
誰か教えてくだせぇ〜、ウインドウの最小化が0とか閉じるがrとかになってて・・・・
今、頑張ってVAIO(メインマシン)で起動ディスク作って「hal.dll」ってのもコピーしてSOTECを立ち上げたけど、Windowsが立ち上がらないっす…
MS-DOSだけで復旧させるのは無理っぽいのでもー諦めました。
しかし、変なファイルを知らぬ間に実行していたんだなぁー。
もしかして、ディスクトップの自分の女装写真とかも勝手にばらまかれてるのかな?
最近のウイルスだかワームだか分かりませんが、進んでると思いました。
これを期に、リカバリーCDだけは作るようにします。
> もしかして、ディスクトップの自分の女装写真とかも勝手にばらまかれてるのかな?
まずその画像をうpれ。画像次第で何とかしてやらないでもない。
282 :
[名無し]さん(bin+cue).rar:04/05/25 03:40 ID:a7KM1OzX
>>280 SOTECではないっすね、二週間っすか・・・・・・
うちの症状はどうにもならないんすかね?まだウイルスに感染してるのかな・・・・
すまん、あげちまった・・・・・・
実行ファイルを自ら実行してくれるような人々がいるとさ、
むしろ、ウィルス作者の腕が鈍って良いんじゃない?
>>281 もしかしてフォトショップとかで綺麗にしてくれるんですか?w
OFF板でかなり前にうpってましたYO(女装写真)
なんか、nyでよく眼鏡かけた人の画像を見かけるんだけど、あれもこのウイルスが広めたのかな?
霊のウイルスにひっかかちまった(つД`)
>>282 なんか、起動する度に「正しいWindowsのCDを入れてください」みたいなメッセージが出てたのね。
それで変だとは感じてたけど、今日いきなり悲鳴がキャーって流れて赤くなって「ぬるぽ」
急いで電源落としたけど、あれって落とさない方が良かったのかな?
そーなる前にウイルスにかかってるかチェックした方が良いのでは?
ウイルス喰らった身なので何とも言えないけど、一応ウイルス感染してるかは分かる方法があるみたいですよ。
色んなタイプがあるみたいだから、詳しいことは分からないけど…
あほばっかりだな
結論でました。
明日、ソーテックのサービスセンターに電話してみます。
なんか、それで解決しそーな気になってきた!!
みなさん、色々教えてくれてありがとう。
釣りじゃないですよ…
あ、もちろんnyとか「ぬるぽ」の話はしないですよ。
ただ、リカバリーCDを最初に作らなかったんで、リカバリー出来ないんですよ。
だから、再インストールするにも出来ない状態なので、それの相談です。
219の奴は 復元 で消されたの直せるね。
引っかかっちゃった方お試しくだしぃ。
つーかディスクトップてのは何事だ、デ「ィ」スクトップてのはw
Disctop
感染するとUpフォルダに作られる「俺のデスクトップ〜」って、
新しく生成される時、以前生成されたものは削除されるんでしょうか?
それとも、削除されずにどんどん溜まっていくものなのですか?
297 :
[名無し]さん(bin+cue).rar:04/05/25 07:42 ID:6Ca7DZtl
もまいら。nyは47氏だけが作ったんじゃない。
俺らみんなが協力して作り上げてきたんだ。
彼は俺らの誇りだが、感謝する対象とはまた違う。
神じゃない。仲間なんだよ。
だから支えていくんだ。支援していくんだよ。
そこんとこよろ。
残念なことに利用者の大多数は47氏のことも知らないし、テスターの自覚は欠片もない罠……
ポート開けたかな?
300 :
[名無し]さん(bin+cue).rar:04/05/25 18:17 ID:CJv95RHs
http://www.symantec.com/region/jp/sarcj/data/t/trojan.leega.html 日本サイト更新日: 2004年5月25日 18:00
Trojan.Leega
発見日: 2004年5月23日 (米国時間)
最終更新日: 2004年5月24日 13:57 (米国時間)
Trojan.Leega は、システムフォルダ内の実行形式ファイルを上書きし、
Winny (日本のピアツーピア・ファイル共有ネットワーク) を通じて拡散
するトロイの木馬です。
種別: トロイの木馬
感染サイズ: 702,517 バイト
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
影響を受けないシステム: DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 3.x
感染行為を行わないからトロイなのか
でもトロイならnyだけが拡散源とは限るまいに…
"RegisteredOwner"="<日本語で書かれた文字列>"
ここを“nyやってます”とかに書き換えるんだろうなぁ
302 :
[名無し]さん(bin+cue).rar:04/05/25 19:04 ID:CaweABV5
ちょいと質問。
CDのsetup.exeを実行するとHDDの中身が消されるウイルスって
Nortonで検出出来るようになりました?
それとも亜種出まくりでダメ?
昨日の夜にぬるぽ発動
今やっとMeだけ復旧
DLLファイル、zip、MP3、jpgが42kバイトに化け、保管してあったこれまでにバージョンの
nyのダウンロードファイル消滅
昨日の夜、ファイルの移動を行ったときに発動したと思われ
心当たりのファイルはマク○スプラスのOST(45Mと25Mの2種類)
FFCで移動をかけた後なぜか中身だけ移動してファイルは削除もされず残ってた
25Mの奴が本命かな。
中身を確認してもEXEもjpgもなかったのでファイルに偽装していたと思われ
トリプルブートのOSが全て起動しなくなるなどとは
夢にも思わなかったから手間取った
nyのダウンロードファイルは7.1がミラーに残ってたのを落としたのでOK
バックアップし損ねたデータはまたぼちぼち集めるかな
ファイル移動で発動しますか?
こりゃ大変だなぁ。FFCがトリガーに化けてた可能性もあるのでは?
>>302 Whiterはノートンで検出可のもあるし、亜種で検出不可もあるが。
Trojan.killfilesってのにやられた・・・
ハードディスク中の.exeを根こそぎ削除されますた・・・
●●●−●●●をご利用いただいているお客様へ
いつも●●●−●●●をご利用いただきましてまことにありがとうございます。
Internetサービスのご利用について、ご協力のお願いをさせていただきます。
皆様には公正にブロードバンドサービスをご利用頂いている事と存じますが、
一部のご契約者の方がPtoPソフトに類するような通信ソフトを使用し、
●●●−●●●から外部のサイトに対して頻繁にアクセスを試みた結果、
アクセスを受けた外部のサイトが通信不能に陥るといった問題が発生しております。
また、これと同様な問題について、多くのサイト管理者の方から●●●−●●●に対して、
自体の改善要求をいただいております。
お客様におかれましては、上記のような不正な通信については、
厳に慎んでいただきますようお願い致します。
また、今後不正な通信が認められた場合には、
●●●−●●●のアカウントの停止などの措置を実施させていただきます。
感染者氏ねよヴォケw
308 :
101:04/05/25 22:26 ID:BFBdVkbE
>>300 やっと正体がわかりました、これに感染していました。
本日新しいウィルス定義を手動でインストールしてノートン先生で検査したら、
ゴミ箱の残骸に反応しました。
このスレの指示通りにレジストリ等は復旧させて、再インスコしなくても動いていましたが、
正体が解ってすっきりしました。
しかし、”拡張子exe”のファイルタイプが”メディアタイプ”と表示されているのだけは直せません。
なんと言っても、ファイルタイプ一覧から”アプリケーション”ってのが削除されていますから・・・
どなたか、復活させる方法をご存じでしたらお教えください。
(再インストール!って答えはいりません。そうしなくて直す方法を知りたいので)
309 :
[名無し]さん(bin+cue).rar:04/05/25 22:41 ID:kwHXD6uk
新しいPC買えよ
俺は買ったぞ
なんだか飽きれるなぁ
(再インストール!って答えはいりません。そうしなくて直す方法を知りたいので)
じゃなくて
再インストール以外で・・・って書けばいいものを
>308 オレのマシンと交換 キンタマ棲んでるけど
313 :
[名無し]さん(bin+cue).rar:04/05/25 23:28 ID:vONLeagc
俺のデスクトップってやつをダウンしてもキンタマに感染するの?
キンタマとはおそらく関係ないが、
300M程度の圧縮ファイルを解凍すると、
8Gまで膨れあがる。
コレって、ウイルス?
いくら最高圧縮にしても、
無茶な気がするが・・・・
316 :
sage:04/05/26 00:01 ID:eIGLoFpj
WINNY2だけが、キン●マに感染するのですか?
winny1ユーザーですが、キン●マのことを知ってから、怖くてWINNYしてません。
誰か教えてください。
318 :
[名無し]さん(bin+cue).rar:04/05/26 01:17 ID:9kHW19N8
Troj/Dlfprx-Aに感染したらしいのですけど…
何が起こったのかもどんなウイルスなのかも不明。
今日は不安な夜だ。
exeに起動属性をつけて圧縮って初めて聞いたんだよなぁ。そのレスを見た時。
解凍しただけでexeが実行されるってのはコマンドラインではあったような気がしたが、これってWinRARとかでも実行されるって事でしょ?
調べてみても結局わからなかったんだよな。
俺は今でもただの大容量捏造ファイルを高圧縮しただけなんじゃないかと思ってるんだが。
320 :
[名無し]さん(bin+cue).rar:04/05/26 01:29 ID:ME6c1D1o
何かnyの特集をDLしたんだが、関西・・・・大学の何かH系の変な画像が出たんだが、あれはウイルスですかね?
どんなんかな?
最近nyの法律関係についての解釈を調べているものです。
大容量捏造ファイルを高圧縮しただけなら、WinRARだったら圧縮前の容量も
表示されるだろ。それで見分ければいい。まぁ実際に圧縮爆弾の類は、バイナリ
いじって、元のファイルサイズをごまかすもんだが。
322 :
303:04/05/26 01:33 ID:TNOiIkrY
現在2K復旧中だが・・・
cabファイルもお釈迦(w
システムとブートに使ってたファイルの種類にかかわらずフォルダ収容してある
ブツもかなり怪しいことが判明 やれやれ
現在の所、OSを入れてあるHDDのみで復旧中だが
正直、データドライブの中身を見るのがコワイ
マカフィーでスキャンしたらantinnyが発見され、駆除はできたんですが、それだけで大丈夫でしょうか?
ちなみにwin.ini、tempフォルダに異常はなく、Windowsフォルダにms??等のファイルもなく、
Upload.txtもとくに何もないと思われますが、
>>269さんのような、ザッという音がします
後何を調べるべきでしょうか?
さっきから急激にPCが重くなったわけだが・・
これってウイルスですかね?
そうです
327 :
[名無し]さん(bin+cue).rar:04/05/26 05:19 ID:i3p8qDm6
OS起動してからが特に重いんですけど
感染者のヤシらも同じ症状でつか?
起動してからしばらくHDDがアクセスしっぱなし。
>>316 Winnyで、いまだにダウンロードしてるやついるのかよ・・・。
>>320 普通の動画をエロ動画にするウィルスがあれば、いろいろと応用出来そうだな。
>>328 Winny1の話ね。
>>323 ウィルスは、落としたファイルとは別のもので検出されましたか?
それとも、落とした感染ファイルだけが検出されましたか?
Upフォルダは勝手に生成されていましたか?(中身があるとか)
すいません、昨日血しぶき+悲鳴が出てびくびくしている者なんですが
メール送信機能は何で送られるんでしょうか。
outlookじゃなくても送られちゃうんでしょうか?
あと、重要そうなファイルは念のため
(血しぶき後に)焼いたんですけど
その辺にも感染している可能性はあるんでしょうか?
すいません、ほんとにビビッちゃって
検索するのもままならない状態なんで…。教えてください(T_T)
駆除方法悩んでるなら重要ファイル退避してるなら
さっさとOS再インスコしれ
333 :
320:04/05/26 10:53 ID:qE6xBTtP
>>329 そうですね・・・・。っていうかこれってウイルス何ですか?いろいろと探ってますが、何も出てきません。
334 :
331:04/05/26 10:54 ID:jO+zgV3O
>>332 言葉足らずですいません。再インスコはやったんですが
重要ファイル(メアドとか)内に感染していたら戻せないし、、、と思いまして
メールについてもご教授願います…。orz
なお、通常使用するメールクライアントは特に設定してませんでした。
335 :
323:04/05/26 13:44 ID:bFswiHW7
>>330 落としたファイルじゃ無いと思います
勝手にupフォルダの生成はありませんでした
>>331 キンタマのメール発信は、独自機能だからメールソフトの有無に関係なく発動するよ
再インスコだけじゃなくて、ちゃんとフォーマットしたか?
バックアップしたファイルは、クリーンな環境にしてからウイルスチェックしとけ
>>337 > 「違法ファイル集めてます」に掛かったんだけど
> これは対応策とかは無いんでしょうか?
>>300
ぬるぽ、というかTrojan.Leegaって
ウイルスバスターの方ではもうフォローしてるんですか?
340 :
331:04/05/26 17:35 ID:jO+zgV3O
>>336 説明ありがとうございました。
わかりましたとりあえずフォーマットしておきます。
あと、アンチウイルスソフトも買います…orz
最後にもうひとつだけ質問なんですけど
メールの送信先はアドレス帳の相手に行くのでしょうか?
それともAC○Sとかに送られるんでしょうか?
341 :
[名無し]さん(bin+cue).rar:04/05/26 18:00 ID:aCTwYJZY
Upフォルダがカラであれば、まだ晒されていないのでしょうか?
んなこたーない
343 :
[名無し]さん(bin+cue).rar:04/05/26 19:52 ID:VwzBvatf
344 :
既出?:04/05/26 19:58 ID:jZ15BIx3
345 :
320:04/05/26 20:04 ID:qE6xBTtP
何かXPパソコンでLiveupdateをしたんですが、最新だっていうから安心してたのだが、いざし万テックHPにいってみると、昨日UPされてたんですが、これってウイルスが関係してるんですかね?教えてくださいw
346 :
[名無し]さん(bin+cue).rar:04/05/26 20:06 ID:aCTwYJZY
どっちなのでしょうか。コワイです。
>>345 LiveUpdateの最新は19日だぞ。
Intelligent Updaterの間違いだろ。
マイドキュメントとデスクトップ画像に加えて
2chブラウザのkakikomi.txtとnyのsearch.txt、
IEのお気に入りと履歴も晒すキンタマまだー?
350 :
345:04/05/26 21:30 ID:qE6xBTtP
351 :
[名無し]さん(bin+cue).rar:04/05/26 21:59 ID:9SNXwJNq
ぬるぽって恐ろしいな。
大抵の画像やテキスト文章が書き換えられた。
まあ、データが容量取りすぎだったから、再インストールしてサパーリしたよ。
バックアップほとんどしてなかったのが痛いけどね、はは。
>>308 解決しました。
しかし、誰も何も教えてくれないのね。
俺の聞き方も悪かった(すいません)けど、この板に常駐してる
人たちも結構冷たいのね(ってか皆素人かな?)
>>352 すまん、書いてて恥ずかしくなった。
俺の質問が素人以下だったのね、申し訳ない。
多分今回の感染で、他人に迷惑は掛けてないと思うので・・・
お許しを。
>>353 何を期待しているのか知らんが、匿名掲示板なんてのはそんなもんだ
相手に過剰な期待をしてもいけないし、書いてあることをそのまま信じるのもおろかだ。
普通の記名掲示板に行け。所詮は、メリットもデメリットも、受け手(利用者)次第だ。
特に、このスレの住人は、厨の質問に飽き飽きしてるんだよ。
まぁ、そもそも人に尋ねる態度でもないけどさ。
こんなこと書いてる俺も、ただのストレス解消だから、真に受けて気にしたりするなYO。
合法で検索かけるとウイルス少ないyo
>>354 >まぁ、そもそも人に尋ねる態度でもないけどさ。
どこが?
>>355 そーでもないぞ
まぁAntinny.Aばっかだけどな
>>357 そのウイルスは血しぶき&キャーのウイルスのことでつか?
「ヌルポース」
そんな名前の競走馬いそうだよな…
一回当たればあぼーんだが実際の被害は少なそうだから万馬券向きだな。
>>357 つーか、こいつはCドライブあぼーんさせるようだ。
>>357 >NULLPORCE.A
つーか名前カッコよすぎ
馬の名前みたいだな
次のウイルスは変形合体する
NULLPORCE.Zだな
ノートンでAntinny消そうと思っても、
インストールして、LiveUpdateして強制再起動。
再起動後はまだノートンは正常。
もう一回LiveUpdateしないと対応しないので、Update後強制再起動。
再起動後ノートン先生を見ると、動かなくなってる。
367 :
[名無し]さん(bin+cue).rar:04/05/27 12:06 ID:rWEd5X8B
nullFoce2はnVIDIAの登録商標です。
368 :
[名無し]さん(bin+cue).rar:04/05/27 12:18 ID:jna/FMvi
やっぱり裏には任○堂が居るのね。
>>360 「みどりのマキバオー」では
敵役の馬の名前はコンピュータウィルスの名前だったな
>>371 業界人といえば、naoだろ。
それはともかく、佐々木の記事は、いつも作為的でいい加減だ。
キンタマ作ってる某企業と接触できればたいしたもんだがな。
それをやすやすと明かすわけにはいかんだろう
書き込んでも削除されるのがオチだ
ただ有名だから調べればすぐ分かると思うが。
>>374 よくわからんが2chブラウザ使ってるなら自動追尾でいいんでわ?
subject.txtがdでいるかもしれんなぁ…クックック…
前スレは見ていないんだけど、29日以降に何か動きでもあるの?
>>377 2ch.netが使えなくなるらしいよ。
WORM_ANTINNY.D
なんか↑こんなの見つけたんだけど既出?
>369
親告罪だから任天堂がいない方がおかしいんだが
47のみならずウイスル製作者も逮捕だなw
俺、ウィルス作ってやるぜ!
なぁ、nyが勝手に知らないファイル落としてくるようになったんだけど、
これなんてウィルス?
ミスチルの新曲なんざいらねぇよ!
387 :
[名無し]さん(bin+cue).rar:04/05/27 23:53 ID:g0pRzwVv
388 :
[名無し]さん(bin+cue).rar:04/05/28 16:36 ID:AVKFw2xj
Pate.b.wormというのに感染したよ。どうしたらいいだろ?情報
少ない。危険度は小さいけど、何が起こるんだろ?
意味不明の動きした。
>>388 Stingerっていうフリーのアンチウィルスソフトで退治できたような気がする
391 :
[名無し]さん(bin+cue).rar:04/05/28 17:15 ID:AVKFw2xj
>>389 nyです。デイトレードで儲ける方法とかそんなファイルでした。
オークションで検索して適当に落とした奴のexeファイルクリックしたら
xpが異常を示してひたすらmsに異常報告を始めた。
その後みたらupフォルダができてた。2つ感染してるのかも・・
一応レジ変更したけど、対処法がわからない。
392 :
[名無し]さん(bin+cue).rar:04/05/28 17:18 ID:AVKFw2xj
>>390 サンクス、今ダウンして実行しました。
早速ウイルス発見しています。
>>391 うわーnyですか・・・
ウイルス発見できてるようでよかった、390さんいてくれてよかったですね。
解凍したときにexeを実行しない方法。
圧縮ファイルの中身を見る方法誰か教えて・・・つД`)
新しいウイルスが・・・
↑俺はExplzh使ってる
WinRARのウィンドウからダブルクリックして開いて中身を確認してます・・・・
もっといい方法あるのだろうけど・・・・
>395
まめFiles使ってるんで付属のビューアーで
極窓に変わるツールってないかな・・・・
なんか突然ノートン先生がスキャンし始めたんだがなにかのウイルスですか?
403 :
>402:04/05/29 00:03 ID:JZQZb9Mn
それだけで分かる人間は全くいないだろう。
もし答えを期待して書いてるのならもっと具体的にかけよ
>>402 デフォルト設定ならば、ノートンは毎週金曜日に
自動的にスキャンされるから動き出しただけでしょ。
>>402 ノートン先生ってば、何かの時に突然動くよな。
無論、設定でスケジュールを殺していてもだ。
うちの先生が突然動くのは自動うpデートぐらいだ
間違いない。
ありがとうございます!
いじってないんで勝手に動いたんですね。
ノートン先生の寿命があと一ヶ月になってしまいました
ノートン先生の寿命は、クリーンインスコでよみがえるという…。
410 :
303:04/05/29 06:22 ID:qNUI1J5E
やっとこ復旧終了
概要を参考までにあげます
1.複数のzipを解凍、中身検証後FFCで移動
2.直後からシステムエラー
DLLがおかしいのでOSのCD寄越せと言ってくる
3.再起動2回目でWin2K立ち上がらず、予備も駄目、3回目にはMeまでだめ
boot.iniを読みに往かない模様
4.2回目の起動の時にDLLファイルが全て41.5Kバイトに書き換えられている事に気づく
2K入れ直しでOKかと思ったら・・・ブートしねえ(Meもダメと
5.Me復旧、システムとブートドライブが入ってるHDDのみで検証
readme.txtが書き換えられ
DLL、JPG、CAB、ZIP、MP3ファイルが41.5Kまたは42Kに化けていた
6.2K復旧
OSはOKのはずなのに挙動のおかしいアプリがある。
上書きされてたファイルと同じフォルダにあったEXEなどの外見何でもないアプリが
ほぼ全部動作不良・・・( 例 かちゅでは書き込みできなくなっていた )
ダウンロードしたアプリを入れておいたファイルを中身ごと消去
書き換えられてたファイルと同じフォルダにあったものは全て汚染認定する
7.全HDD接続
幸い、書き換えられてたファイルはCDEの3ドライブだけだった事が判明し一安心
ほぼ全ての環境が再構築できる事を確認した。
411 :
[名無し]さん(bin+cue).rar:04/05/29 09:21 ID:KV+T1AkC
ny起動中にaviとか開くとCPUが100%活動、avi閉じてもしばらく(やばいと10分以上)100%
キャッシュもupフォルダも正常。これってウィルス??
PCがぼろいだけじゃ?
413 :
[名無し]さん(bin+cue).rar:04/05/29 10:28 ID:KV+T1AkC
>412
celeron2.4G MEM512 です。
414 :
[名無し]さん(bin+cue).rar:04/05/29 10:54 ID:4Hc3ExeZ
漏れもおんなじ症状
>>411 何でだろう?
ノートン先生は反応してないのに…。
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
って書かれてますけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値ってどんな値ですか?
なんか、さっきからノードが全て次々と切断されていって、
いつまで経っても検索リンクすら張れない状況で、
全部のノードが消えていくんだけど・・・これってウイルス?
418 :
sage:04/05/29 12:10 ID:sEzPQvE7
>415
フォルダからですよ
>>417 そういうときはノード更新してしばらくシャットダウン。
その辺散歩でもしてくれば帰ってくる頃には直ってるよ。
単にエクスプローラが上手くそのaviの情報取得できてないから必死なだけだろ
エクスプローラからそのファイル消そうとしても使用中って出ないか?
>>416 ナニが怪しいかも解らないのなら再インストした方が良いんじゃねーか?
>>422 オンラインスキャンしたんですけどウイルス発見されませんでした。
オンラインスキャンってレジストリの中も調べてくれるんですか?
424 :
[名無し]さん(bin+cue).rar:04/05/29 16:51 ID:HNk64p7r
先週、このような危険なウィルスが流行している事を知り、慌ててPCを調べたところ、
見覚えのない「Up」という名のフォルダが既にできていたのでかなり不安です。
Gや亜種に感染していた場合に作られるらしい、BBS2やCache2などのフォルダは
見当たらないのですが、これらはnyフォルダ内に生成されるのでしょうか?
過去ログを一応調べたのですが、「見えないフォルダ」と書かれているだけで、
隠し属性なのか、UP対象のフォルダのエイリアスなのか不明です。
UpFolder.txtとUpフォルダの中を調べないまま消してしまったため、大変後悔しています。
DOWNフォルダ内(外付HDD内)のDLしていた感染ファイル(G)はノートンで検知されたのですが、
CとDドライブに完全スキャンしても全く見つかりません。
レジストリも調べたのですが、テンプレで記述されている現象は見受けられません。
他の調査方法を御存知の方がいましたら、教えてください。お願いいたします。
>424
オンラインスキャンしる。
ノートンで感知されなくてもオンラインスキャソで検出される場合があるラスィから
不安なら初期化して再インスコ汁
>>416 自分の場合、既存のフォルダと同じ名前+_○○○(←英字3文字。忘れた…).exe だったよ。
んでさ、その既存のフォルダの中見たらwmvファイルのアイコンの.exeがあった。
それをクリックすると 既存フォルダ名_○○○(←ここ不確か)_start_up.exe という名の
やはりwmvファイルが出来て、さすがにソレはクリックしなかったけど。
キンタマってプログラムファイル内の既存のファイルの中に出来るんでしょ?
プログラムファイル内のフォルダ一個一個見てファイルアイコンなのに.exeがあったらソレ
なんじゃないの? 詳しくないので全然よくワカランけど。
元はと云えば解凍後出て来たwmvファイル.exeアイコンを、どんなウィルス出てくるのかな?
ノートンあるし、とか思ってクリックしたのがいけなかった。ノートン無反応。症状は12Gくらい
キャッシュ無くなりwin.iniに[hoge] hugo〜が入ってて、tempのユーザー名前.txtに
「おっすおら○○!」といつもダウンしてるからうぷするよんみたいなの書いてあた。
winny本体の入ったwinnyと名の付いたフォルダが3つ位あるのだが、
(使用してる本体は外付けHDの中)一つ使ってないCドライブのwinnyの所が怪しくてよく
調べずポイしたので詳細不明。。その後検索とかでUpFolder.txtとかは発見出来ず。長文スマソ〜
自業自得だねえ
まあ、見ていて面白いからいいけど。
なんでおまいら、アンチウィルスソフトをインスコして常駐させないの?
ノートンとかウィルスバスターをPCに入れとけよ。
>>430 つか、それ以前にこんなところでのんきに質問しているのが面白すぎなんですが。
色々やってくれるので見ていて飽きない。
自分じゃ怖くてできないようなことを平気でやってくれるし。
432 :
424:04/05/29 17:38 ID:Wg++vb4w
>>425>>426 一応トレンドマイクロでオンラインスキャンしたのですが、見つかりませんでした。
製品版の定義ファイルとオンラインの定義ファイルはVerが違うのでしょうか?
今度はマカフィーのオンラインスキャンで試そうと思います。
その他におすすめのオンラインスキャンはありますか?
どの道 再インストールするため、データなんかはどうなってもいいのですが・・・
流出したかと思うと、気が変になって自害しそうです・・・。
>>432 そんなことしてる間にメール砲かましてるかもなwww
>>431 >元はと云えば解凍後出て来たwmvファイル.exeアイコンを、どんなウィルス出てくるのかな?
>ノートンあるし、とか思ってクリックしたのがいけなかった。
これには驚いたね。自己責任だな。
435 :
416:04/05/29 18:12 ID:3N2uowgE
436 :
416:04/05/29 18:28 ID:3N2uowgE
>>432 なら再インストールすればいいんじゃない?
情報流出したかについては、知ったところでどうするの?
回収なんてできないよ?
少しでも流れた疑いがあるなら、passwordを全て変更するなり、
データを破棄するなりちゃんと対策を採ろうよ。
そうこうしている間に事態はどんどん悪化していくんだから。
そこらへんのセキュリティの意識が低すぎじゃない?
439 :
416:04/05/29 18:57 ID:3N2uowgE
>>438 いま読みました。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
って書いてますけど
宛先が0.0.0.0の行がなかったんでAntinny.msじゃないんと思うんですよ。
WindowsUpdateにも接続できます。
ていうか、タイーホ騒動で報告は減ると思ったんだけどな……
このスレに来るような初心者ほど、ああいう見せしめの効果が効くと思ったんだが。
それとも、一時やめたけど禁断症状に耐えきれずに帰ってきてるんだろうか。
なんにせよ、見せしめの効果もたいしたこと無かったわけですかね。
結局去年の逮捕以前レベルのトラフィックを維持してるわけだし。
>>439 というか、なんか症状出ているの?
レス抽出してみたんだけど、感染したことに関しては全く触れてないよね?
駆除の方法だけ聞いても、仕方ないと思うんだけど。
感染してなければ当然何処にも異常はないわけで……。
442 :
416:04/05/29 19:21 ID:3N2uowgE
>>441 前までポート警告がでなかったのに感染してからポート警告が30個以上でて接続停止になってファイルを落とせません。
ポート0にしても同じで接続停止されます。
感染とポート警告には何ら関連性は無いと思われるんだがどうよ
444 :
416:04/05/29 19:35 ID:3N2uowgE
>>443 でも感染してからポート警告がでたんですよ。
なんで「感染した」とわかったんだ?
オンラインスキャンしても何もでなかったんだろ?
>>444 オンラインスキャンでウィルス検出されなければまあ安心してよろしい。
それよりnyを一旦削除して、最初から設定し直せ、それでもポート警告
が出るかどうかやってみてくれ。
>>444 本当に感染してるのか?
本当に感染してるのならポート警告なんてガタガタ言ってないで、
とっとと再インストするが吉
つーかポト0でも切断されるってのはどーいう了見だ?
ポト0なら外部から接続できないからポート警告も喰らわんだろ
449 :
416:04/05/29 19:47 ID:3N2uowgE
>>445 >>446 キャッシュ全部消されました。
>>447 1回消したんですけどそれでもなるんです。
>>448 >>つーかポト0でも切断されるってのはどーいう了見だ?
>>ポト0なら外部から接続できないからポート警告も喰らわんだろ
そうですよね。
ウイルスのせいですかね?
>>449 ポート警告とウィルスはまず関係ないと思われ。
nyの設定の見直しと火壁の設定をもう一度やってみるべし。
>>449 >ウイルスのせいですかね?
知らね
つーか俺に聞くなw
どんなワームにやられてるか判断できるのは俺じゃなくてチミだ
その判断ができない以上、俺にできるアドバイスは
>>422 >>448 そもそも時系列「だけ」でワームのせいにするってのは余りにもスキル低杉
>>449 わからないんならPCの再インストールをしろよ!
つーか、nyやめたほうがよくね?
この様子だと遅かれ早かれもっと痛い目にあうだろうから、
これを機にネットにつなぐこと自体やめておこうぜ。
閉じた世界でやっている分にはたいした損害なんて出ないから。
454 :
416:04/05/29 20:25 ID:3N2uowgE
>>450 ファイアーウォールはチェックをはずしてます。
nyの設定の見直しってどんなことしたらいいんですか?
455 :
416:04/05/29 20:37 ID:3N2uowgE
>>451 >>452 今はできないんです。
>>453 やめれないんです。
教えてほしいんですが前にポートがあってるかどうかを調べてくれるサイトがあったんですけどそのサイトを教えてくれませんか?
丸裸でネット繋いでるわけかい
457 :
416:04/05/29 20:42 ID:3N2uowgE
>>457 そこで失敗が出るならポートが開いてないって事だ
列挙された↓の事項を確認汁
>・ポートを使用するソフトウェアは起動されていますか?
>・ポート番号に間違いはありませんか?
>・パーソナルファイアウォールを使用している場合は設定変更が必要かもしれません。
>・ルーターを使用している場合は設定変更が必要かもしれません。
まぁアレだ、今はできないだの辞められないだの寝言は寝て言ってくれんか?
呆れたついでに俺は一抜けさせて貰うわ
なあ、いつからここはnyの何でも相談室になったんだ?
460 :
416:04/05/29 21:12 ID:3N2uowgE
>>458 ルータは使用してないので
>・ルーターを使用している場合は設定変更が必要かもしれません。
は違います。
ファイアーウォールも切ってるので
>・パーソナルファイアウォールを使用している場合は設定変更が必要かもしれません。
も違います。
>・ポートを使用するソフトウェアは起動されていますか?
>・ポート番号に間違いはありませんか?
どっちかだと思うんですけど
もしかしてプロバイダに規制されたんでしょうか?
「呆れたついでに俺は一抜けさせて貰うわ」って書いてあるのになぁ・・・。
やっぱ丸裸じゃん
>・ポートを使用するソフトウェアは起動されていますか?
nyを起動しろ!
>・ポート番号に間違いはありませんか?
ポート番号確かめろ!
>どっちかだと思うんですけど
・・・(゚Д゚ )ハァ?
ny再インストした時に設定に失敗しただけだろ
nyの設定質問はスレ違いだ
オンラインスキャンを信用してはいけません
オンラインスキャンを毎日しているという人のPC見ました
3種類のウイルスがいました
駆除しましたが、動作不安定のためOS再インスコしか
手がありませんでした
467 :
416:04/05/29 23:37 ID:3N2uowgE
できました。
皆さん教えてくれてありがとうございました。
>>467 おめでとさん。
だだ、どううまくいったのか答える義務があると思うぞ
これだけ引っ張ったんだし・・・
「UPフォルダは作ったことありません」とか堂々と宣言してるバカもいるしな
ウイルスと一緒にあぼーん汁
471 :
[名無し]さん(bin+cue).rar:04/05/29 23:52 ID:j36fWOKB
>>469 俺はUPフォルダを設定していたこともあるが、しかし
「UPフォルダは作ったことありません」
ってのは何か悪いことなのか?
キャッシュさえ残しておいてくれれば
充分ネットワークに貢献してると思うのだが。。。
472 :
416:04/05/29 23:58 ID:3N2uowgE
>>468 ウイルスバスター2004のパーソナルファイアーウォールのチェックをはずしたらポート警告が出なくなりました。
ウイルスバスターって切っただけじゃダメなんですね。
今まで終了ボタン押してただけでした。
>>471 俺もそう思う。
キャッシュ即消しでなければ十分だと思うぞ。
少なくとも現状維持には貢献している。
>>472 つまりサイバーノーガード法に磨きがかかったってこと?
ルータ無しFW無しスキル無しは逝ってよしって書いて良い?
つか周囲の迷惑だからオマイは二度とNetに繋いでくれるな
>>472 結局、火壁の設定がうまく出来てなかったってことね。
まあ、ぼちぼち勉強してくださいね。
丸裸でnyで、キンタマ感染した日には…
世界中に(・∀・)コンニチワ!
(・∀・)コンニチワ!
君のPCにも(・∀・)コンニチワ!
二週間くらい直でやってみたけど、
何もされないもんだな。
いやされてるのかもしれないけどさw
>>480 「丸裸だけど、1度もウイルスに感染したことはない」って豪語してるヤツがいたから
オンラインスキャンさせてみたら1000ファイル以上感染してたw
火壁の事じゃ・・・
と言うか、1000ファイル以上感染してて普通に起動できるってのはある意味 ネ申w
484 :
416:04/05/30 07:13 ID:8Lu/38IZ
>>483 すいませんが見れません。
皆さんは何歳ぐらいですか?
僕14ですけどもし捕まっても罪は軽くなるんですか?
>>484 >僕14ですけども
厨房はWinnyやめて家で勉強をしてなさい。
486 :
416:04/05/30 07:36 ID:8Lu/38IZ
だからどうした。刑罰気にするんならnyに手をだすな。
何をどうしたらgoogleキャッシュが見られなくなるんだ?
なんだ、釣りだったのか。
とりあえず今朝削除しようとして間違えて感染したウィルス…多分
>>427氏と同じ物かかなり近い亜種
UPとTempフォルダ内にランダムな名前で起動するごとにどんどん○○.EXEが増えるタイプ。サイズは348k
Temp内にユーザー名を使用して俺去年まで…のコピペテキスト数パターンが消しても起動時に復活
win.iniに[hoge] hugo〜は同じ。プログラムファイルにも感染…とりあえず自分が確認したのでは
chat_env.exe roxio_cfg.exe quicktime_start.exe real_login.exe の四つ、ファイルの見た目はメディアプレイヤーの物。
スタートアップに登録されていてシステム設定で無効にしてもダメでした(ちょっと記憶が定かではないですが…)
とりあえず全ての怪しいファイルをすべて削除したらこれらの現象はストップしました。←現在の状況
ただスタートアップには削除した4つのプログラム名が残っているのでレジストリから書き換えるようです。
やはりノートンさんは無反応、消す前に送っとくんだったなぁ。
後、これもやっておいた方が良いよって事ありますかね?
>>490 ワームの行った改変を全て旧来に復旧すべき
それが無理なら再インストすべき
つーか
>win.iniに[hoge] hugo
ってAntinny.K(晒し挙げ)か直系亜種だろ
流出とかACCS砲とかデータ潰しとか有るんじゃねーか?
悠長に構えてる余裕はないと思われ
「Up」フォルダとUpFolder.txtを削除して再起動後、ウィルススキャンで
CとDに感染が見当たらなければ、感染していなかったと考えていいのでしょうか?
スタートアップもレジストリ(~CurrentVersion\Run)も問題無さそうなのです。
何故「Up」ができていたのかが気になりますが・・・
493 :
492:04/05/30 17:59 ID:BDeu92QR
Downフォルダ内の圧縮ファイル内には見つかったのですが、トレンドマイクロとシマンテックで紹介されている
Antinny系統が生成するファイル達が見当たりません。(svchost、explorer、*_cfg、*_configなど)
win.ini、system.iniにパスの記述も無し。
最新型の亜種なのでしょうか・・・
494 :
[名無し]さん(bin+cue).rar:04/05/30 19:22 ID:eyvCS0k8
もろに踏んでしまったよきんたま。
結構楽しんでるのだがレジストリエディタをげとしなきゃならんのがめんどくさいね。
495 :
[名無し]さん(bin+cue).rar:04/05/30 19:31 ID:S77ImUgT
なんか3日前から、winnyを起動しようとすると、「外部違反 EEFLAT」→「異常終了しましたMSに連絡します」
と出て使えなくなっちゃったんです・・・
それまで2年間何もエラーが出た事なかったんですが、
いきなりエラーがでてきました・・・
もしかして相当やばめなウイルスにかかっちゃったりしていますか?
OSはXPHOMEです
そんなへたれなウイルスにかかる心配なんてないけど
もしものときのためにレジストリエディタはコピーして別のところに保管しといたほうがいいかな?
保管するのはregedit.exeだけでいい?
つーかシステム全体のバックアップしとけば
寝てる間にでも完全復旧出来るじゃん
いちいちOS入れ直してアプリインストとかする必要もないし
498 :
[名無し]さん(bin+cue).rar:04/05/30 19:54 ID:S77ImUgT
499 :
[名無し]さん(bin+cue).rar:04/05/30 19:56 ID:AKEpDaGn
regedit.exeだったらPCのなか検索したら出てきました。
俺のきんたまはふぉるだに偽装されてた。
2000使ってるんだからXPデザインのフォルダあったら気がつけってのな。
感染後はDVD再生ソフトのフォルダに入りこんでた。感心した。
ちなみに俺のはウイルスバスターは反応しなかった。
で、rededit.exeってどこに入れときゃいいの?
501 :
[名無し]さん(bin+cue).rar:04/05/30 21:10 ID:KiB4G9Rf
スーパーグリップで安心の剃り心地
↑これなに??
あやしいんだけど
剃刀
なんか今日Winny起動したらノードが全部消えていて、
追加しても追加してもWinny起動すると徐々に消えていくんですが
これはなにかのウィルスの症状にあてはまりますかね?
もしウィルスならば感染原はフォルダに偽装されたなにかだと思うんですが
助けてエロい人!
なんか今日Winny起動したらノードが全部消えていて、
追加しても追加してもWinny起動すると徐々に消えていくんですが
これはなにかのウィルスの症状にあてはまりますかね?
もしウィルスならば感染原はフォルダに偽装されたなにかだと思うんですが
助けてエロい人!
落としたファイルに入ってたのはメガネの写真とexeファイル
普段なら実行しないのだがメガネにやられた・・・
メガネのせいで集中力が切れた・・・・
>505
なんでやねん。
ここに書かれているウィルスは全部実行ファイルを
起動しなければ感染しない物なのですか?
試してみるといいと思うよ
基本的にはexeファイルを起動しなきゃ発動はせんだろ
但し、exeファイルを間接的に起動させる方法はごまんとあるから気を付けろ
ny対象以外のウィルスでなら、jpgやmpg,mp3なども有るから
とりあえず落としたら1回はスキャンに駆けろ
511 :
507:04/05/31 01:30 ID:XAXr3nBY
>>508>>509>>510 レス有難うございます。
>>510 一応ファイルは常々ウィルススキャンしていますが
偽装されたファイルにも有効なのですか?
スキャンをすり抜けるウィルスもあるみたいなんですが・・・
実はRARを解凍したら レジストリにSdScansIGという一項目増えて
rundll32.exe C:\WINDOWS\stup_tmp.#32,Iniと書かれていました。
そして WNNDOUS内にUINSTamp.exe(髑髏が泣いている絵)が見つかりました。
解凍したのは複数あり 思い当たる奴で一番怪しいのは
パス付(トリップを打ち込んだら解凍作業最後でCRC不整合でエラー)です。
検索でUINSTamp.exeが見つからず、何か判らないのですが
文字と絵からHDD消去かな?と思うのですが ご存知の方いらっしゃいますか?
513 :
512:04/05/31 01:45 ID:30838GUy
すみません レジストリの起動部分の
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
です。
nyで、search UP2,trans Up0で、トータルアップが30キロバイトって普通ですか?
勝手に知らないデータを流されてそうで怖い
怖けりゃny辞めろ
スレ毎に「ノードが消えていって〜」っての見る気がするが
ノードに関係するウイルスって出てきたか?
>>514 ノード情報見ると実は転送してない?trans up0でも普通にしてるが。
「ノードが消えて〜」ってさ
ver7.1と7.2と7.21ってオチは無いよな・・・・
つーかさ、激しくスレ違いのヤツ多くね?
「○○なんですけどウイルスでしょうか?」だの「ウイルスに感染しました!助けてください」だの、
そんなもん、セキリュティ板でもPC初心者板でも行って教えてもらってこいよ。
俺はセキュ板やPC初心板のことは良く知らんが
nyで感染しますた助けてください(つД`)、て言ったら
(・∀・)カエレ!!とか(゚Д゚)ハァ?とか言われるんじゃないかと思ふ。
だからってテンプレ読んだりぐぐれば解決することをここで聞かれるのも困るが。
mpgファイルを落とすとたまに再生できないのがあるんですよ。
それはまあいいとしてそのファイルを落とすと急激にマシンが重くなるんですが・・・
しかもゴミ箱に移動して削除するとなぜかゴミ箱にはWINDOWSというファイルが出現
削除しようとしてもアクセスできませんと表示
これは一体なんなのですか?
それはあなたの勉強不足
>>219 もう見てないと思うけど、bug.exeがOS立ち上げるたびに起動して不安がって
る人へ。スタートアップメニューのどこかに見知らぬEXEがひっそりとつくら
れてるからそいつを削除すればいいよ。
むき出しexeなら可愛いんだがCCDイメージに埋め込まれていてチェックでき
なかった。
ウイルスもだんだんいやらしくなってくるなぁ。
527 :
[名無し]さん(bin+cue).rar:04/05/31 23:57 ID:zWSX4kig
>>524 つまりそれはまだPCがそのファイルを使ってるって事。
Winnyを削除きぼんぬ
>>524 IEは壊れたファイルを再生させようとすると何度もリトライを繰り返して
CPU使用率が100%を超えてしまうことがある。これはIE側の問題で対策方法
は既に既出。
ファイルを捨てるには直接ファイルにアクセスしないように削除(例えば、
同フォルダの中のファイルを一時避難させてフォルダごと捨てる。
いつのまにやら感染してたみたいでHDD初期化しましたが
症状はOSが死んじゃって、jpg、txtなどが242KBのぬるぽに
書き換えられてたんだけどこいつはなんていう名前のウィルスですか?
感染したきっかけがわからないままであります。
なんかキンタマにいつの間にか感染していたのですが
まあそれはいいとしてupフォルダの中身(主に動画)のファイル名に全てに[スペース].exe
がついていて、しかもノートンがそれら全てをウイルス認定してます
サイズとかは元のファイルと変わってないんですが元に戻すことは可能でしょうか?
拡張子を元に戻しただけでは再生できなかったのですが
>>531 そうですか
ありがとうございました
クロウシテアツメタファイルガ・・・orz
>>532 まあ、今回のことは授業料だと思って、
これからはバックアップをちゃんと取る癖をつければいいんじゃない?