【警報】Winnyを狙ったワーム・ウイルス情報 Part20
485 :[名無し]さん(bin+cue).rar:04/05/30 07:30 ID:+oxEIsrD
>>485
友達も5人ぐらい使ってますよ。
友達も5人ぐらい使ってますよ。
487 :[名無し]さん(bin+cue).rar:04/05/30 07:38 ID:A1HtTrbo
だからどうした。刑罰気にするんならnyに手をだすな。
488 :[名無し]さん(bin+cue).rar:04/05/30 09:34 ID:1nPxJpR1
何をどうしたらgoogleキャッシュが見られなくなるんだ?
489 :[名無し]さん(bin+cue).rar:04/05/30 10:09 ID:u/2cvZWj
なんだ、釣りだったのか。
490 :[名無し]さん(bin+cue).rar:04/05/30 15:11 ID:nlh9eWNN
とりあえず今朝削除しようとして間違えて感染したウィルス…多分>>427氏と同じ物かかなり近い亜種
UPとTempフォルダ内にランダムな名前で起動するごとにどんどん○○.EXEが増えるタイプ。サイズは348k
Temp内にユーザー名を使用して俺去年まで…のコピペテキスト数パターンが消しても起動時に復活
win.iniに[hoge] hugo〜は同じ。プログラムファイルにも感染…とりあえず自分が確認したのでは
chat_env.exe roxio_cfg.exe quicktime_start.exe real_login.exe の四つ、ファイルの見た目はメディアプレイヤーの物。
スタートアップに登録されていてシステム設定で無効にしてもダメでした(ちょっと記憶が定かではないですが…)
とりあえず全ての怪しいファイルをすべて削除したらこれらの現象はストップしました。←現在の状況
ただスタートアップには削除した4つのプログラム名が残っているのでレジストリから書き換えるようです。
やはりノートンさんは無反応、消す前に送っとくんだったなぁ。
後、これもやっておいた方が良いよって事ありますかね?
UPとTempフォルダ内にランダムな名前で起動するごとにどんどん○○.EXEが増えるタイプ。サイズは348k
Temp内にユーザー名を使用して俺去年まで…のコピペテキスト数パターンが消しても起動時に復活
win.iniに[hoge] hugo〜は同じ。プログラムファイルにも感染…とりあえず自分が確認したのでは
chat_env.exe roxio_cfg.exe quicktime_start.exe real_login.exe の四つ、ファイルの見た目はメディアプレイヤーの物。
スタートアップに登録されていてシステム設定で無効にしてもダメでした(ちょっと記憶が定かではないですが…)
とりあえず全ての怪しいファイルをすべて削除したらこれらの現象はストップしました。←現在の状況
ただスタートアップには削除した4つのプログラム名が残っているのでレジストリから書き換えるようです。
やはりノートンさんは無反応、消す前に送っとくんだったなぁ。
後、これもやっておいた方が良いよって事ありますかね?
491 :[名無し]さん(bin+cue).rar:04/05/30 16:21 ID:5JUu1iIq
>>490
ワームの行った改変を全て旧来に復旧すべき
それが無理なら再インストすべき
つーか
>win.iniに[hoge] hugo
ってAntinny.K(晒し挙げ)か直系亜種だろ
流出とかACCS砲とかデータ潰しとか有るんじゃねーか?
悠長に構えてる余裕はないと思われ
ワームの行った改変を全て旧来に復旧すべき
それが無理なら再インストすべき
つーか
>win.iniに[hoge] hugo
ってAntinny.K(晒し挙げ)か直系亜種だろ
流出とかACCS砲とかデータ潰しとか有るんじゃねーか?
悠長に構えてる余裕はないと思われ
492 :[名無し]さん(bin+cue).rar:04/05/30 17:25 ID:BDeu92QR
「Up」フォルダとUpFolder.txtを削除して再起動後、ウィルススキャンで
CとDに感染が見当たらなければ、感染していなかったと考えていいのでしょうか?
スタートアップもレジストリ(~CurrentVersion\Run)も問題無さそうなのです。
何故「Up」ができていたのかが気になりますが・・・
CとDに感染が見当たらなければ、感染していなかったと考えていいのでしょうか?
スタートアップもレジストリ(~CurrentVersion\Run)も問題無さそうなのです。
何故「Up」ができていたのかが気になりますが・・・
Downフォルダ内の圧縮ファイル内には見つかったのですが、トレンドマイクロとシマンテックで紹介されている
Antinny系統が生成するファイル達が見当たりません。(svchost、explorer、*_cfg、*_configなど)
win.ini、system.iniにパスの記述も無し。
最新型の亜種なのでしょうか・・・
Antinny系統が生成するファイル達が見当たりません。(svchost、explorer、*_cfg、*_configなど)
win.ini、system.iniにパスの記述も無し。
最新型の亜種なのでしょうか・・・
494 :[名無し]さん(bin+cue).rar:04/05/30 19:22 ID:eyvCS0k8
もろに踏んでしまったよきんたま。
結構楽しんでるのだがレジストリエディタをげとしなきゃならんのがめんどくさいね。
結構楽しんでるのだがレジストリエディタをげとしなきゃならんのがめんどくさいね。
495 :[名無し]さん(bin+cue).rar:04/05/30 19:31 ID:S77ImUgT
なんか3日前から、winnyを起動しようとすると、「外部違反 EEFLAT」→「異常終了しましたMSに連絡します」
と出て使えなくなっちゃったんです・・・
それまで2年間何もエラーが出た事なかったんですが、
いきなりエラーがでてきました・・・
もしかして相当やばめなウイルスにかかっちゃったりしていますか?
OSはXPHOMEです
と出て使えなくなっちゃったんです・・・
それまで2年間何もエラーが出た事なかったんですが、
いきなりエラーがでてきました・・・
もしかして相当やばめなウイルスにかかっちゃったりしていますか?
OSはXPHOMEです
496 :[名無し]さん(bin+cue).rar:04/05/30 19:33 ID:H4z1kp5P
そんなへたれなウイルスにかかる心配なんてないけど
もしものときのためにレジストリエディタはコピーして別のところに保管しといたほうがいいかな?
保管するのはregedit.exeだけでいい?
もしものときのためにレジストリエディタはコピーして別のところに保管しといたほうがいいかな?
保管するのはregedit.exeだけでいい?
497 :[名無し]さん(bin+cue).rar:04/05/30 19:41 ID:4Y4o1cVp
つーかシステム全体のバックアップしとけば
寝てる間にでも完全復旧出来るじゃん
いちいちOS入れ直してアプリインストとかする必要もないし
寝てる間にでも完全復旧出来るじゃん
いちいちOS入れ直してアプリインストとかする必要もないし
498 :[名無し]さん(bin+cue).rar:04/05/30 19:54 ID:S77ImUgT
>>497
どうやるんですか?
どうやるんですか?
499 :[名無し]さん(bin+cue).rar:04/05/30 19:56 ID:AKEpDaGn
regedit.exeだったらPCのなか検索したら出てきました。
俺のきんたまはふぉるだに偽装されてた。
2000使ってるんだからXPデザインのフォルダあったら気がつけってのな。
感染後はDVD再生ソフトのフォルダに入りこんでた。感心した。
ちなみに俺のはウイルスバスターは反応しなかった。
で、rededit.exeってどこに入れときゃいいの?
俺のきんたまはふぉるだに偽装されてた。
2000使ってるんだからXPデザインのフォルダあったら気がつけってのな。
感染後はDVD再生ソフトのフォルダに入りこんでた。感心した。
ちなみに俺のはウイルスバスターは反応しなかった。
で、rededit.exeってどこに入れときゃいいの?
500 :[名無し]さん(bin+cue).rar:04/05/30 20:27 ID:+oxEIsrD
501 :[名無し]さん(bin+cue).rar:04/05/30 21:10 ID:KiB4G9Rf
スーパーグリップで安心の剃り心地
↑これなに??
あやしいんだけど
↑これなに??
あやしいんだけど
502 :[名無し]さん(bin+cue).rar:04/05/30 21:13 ID:I7rni6dW
剃刀
503 :[名無し]さん(bin+cue).rar:04/05/30 21:34 ID:FkXENVSD
なんか今日Winny起動したらノードが全部消えていて、
追加しても追加してもWinny起動すると徐々に消えていくんですが
これはなにかのウィルスの症状にあてはまりますかね?
もしウィルスならば感染原はフォルダに偽装されたなにかだと思うんですが
助けてエロい人!
追加しても追加してもWinny起動すると徐々に消えていくんですが
これはなにかのウィルスの症状にあてはまりますかね?
もしウィルスならば感染原はフォルダに偽装されたなにかだと思うんですが
助けてエロい人!
504 :[名無し]さん(bin+cue).rar:04/05/30 21:35 ID:FkXENVSD
なんか今日Winny起動したらノードが全部消えていて、
追加しても追加してもWinny起動すると徐々に消えていくんですが
これはなにかのウィルスの症状にあてはまりますかね?
もしウィルスならば感染原はフォルダに偽装されたなにかだと思うんですが
助けてエロい人!
追加しても追加してもWinny起動すると徐々に消えていくんですが
これはなにかのウィルスの症状にあてはまりますかね?
もしウィルスならば感染原はフォルダに偽装されたなにかだと思うんですが
助けてエロい人!
505 :[名無し]さん(bin+cue).rar:04/05/30 21:49 ID:QTA5/txg
落としたファイルに入ってたのはメガネの写真とexeファイル
普段なら実行しないのだがメガネにやられた・・・
メガネのせいで集中力が切れた・・・・
普段なら実行しないのだがメガネにやられた・・・
メガネのせいで集中力が切れた・・・・
506 :[名無し]さん(bin+cue).rar:04/05/30 21:55 ID:BdHtLJT8
>505
なんでやねん。
なんでやねん。
507 :[名無し]さん(bin+cue).rar:04/05/31 00:19 ID:XAXr3nBY
ここに書かれているウィルスは全部実行ファイルを
起動しなければ感染しない物なのですか?
起動しなければ感染しない物なのですか?
508 :[名無し]さん(bin+cue).rar:04/05/31 00:20 ID:2AY5NoGH
試してみるといいと思うよ
509 :[名無し]さん(bin+cue).rar:04/05/31 00:39 ID:11Gv8S7O
基本的にはexeファイルを起動しなきゃ発動はせんだろ
但し、exeファイルを間接的に起動させる方法はごまんとあるから気を付けろ
但し、exeファイルを間接的に起動させる方法はごまんとあるから気を付けろ
510 :[名無し]さん(bin+cue).rar:04/05/31 01:19 ID:MEpLmwcV
ny対象以外のウィルスでなら、jpgやmpg,mp3なども有るから
とりあえず落としたら1回はスキャンに駆けろ
とりあえず落としたら1回はスキャンに駆けろ
>>508>>509>>510
レス有難うございます。
>>510
一応ファイルは常々ウィルススキャンしていますが
偽装されたファイルにも有効なのですか?
スキャンをすり抜けるウィルスもあるみたいなんですが・・・
レス有難うございます。
>>510
一応ファイルは常々ウィルススキャンしていますが
偽装されたファイルにも有効なのですか?
スキャンをすり抜けるウィルスもあるみたいなんですが・・・
512 :[名無し]さん(bin+cue).rar :04/05/31 01:39 ID:30838GUy
実はRARを解凍したら レジストリにSdScansIGという一項目増えて
rundll32.exe C:\WINDOWS\stup_tmp.#32,Iniと書かれていました。
そして WNNDOUS内にUINSTamp.exe(髑髏が泣いている絵)が見つかりました。
解凍したのは複数あり 思い当たる奴で一番怪しいのは
パス付(トリップを打ち込んだら解凍作業最後でCRC不整合でエラー)です。
検索でUINSTamp.exeが見つからず、何か判らないのですが
文字と絵からHDD消去かな?と思うのですが ご存知の方いらっしゃいますか?
rundll32.exe C:\WINDOWS\stup_tmp.#32,Iniと書かれていました。
そして WNNDOUS内にUINSTamp.exe(髑髏が泣いている絵)が見つかりました。
解凍したのは複数あり 思い当たる奴で一番怪しいのは
パス付(トリップを打ち込んだら解凍作業最後でCRC不整合でエラー)です。
検索でUINSTamp.exeが見つからず、何か判らないのですが
文字と絵からHDD消去かな?と思うのですが ご存知の方いらっしゃいますか?
すみません レジストリの起動部分の
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
です。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
です。
514 :[名無し]さん(bin+cue).rar:04/05/31 01:59 ID:BPtQxhc1
nyで、search UP2,trans Up0で、トータルアップが30キロバイトって普通ですか?
勝手に知らないデータを流されてそうで怖い
勝手に知らないデータを流されてそうで怖い
515 :[名無し]さん(bin+cue).rar:04/05/31 02:11 ID:mRsndLss
怖けりゃny辞めろ
516 :[名無し]さん(bin+cue).rar:04/05/31 02:21 ID:jfACtLbW
スレ毎に「ノードが消えていって〜」っての見る気がするが
ノードに関係するウイルスって出てきたか?
ノードに関係するウイルスって出てきたか?
517 :[名無し]さん(bin+cue).rar:04/05/31 02:29 ID:mIv1wQ5P
518 :[名無し]さん(bin+cue).rar:04/05/31 02:35 ID:0UQ+areg
>>514
ノード情報見ると実は転送してない?trans up0でも普通にしてるが。
ノード情報見ると実は転送してない?trans up0でも普通にしてるが。
519 :[名無し]さん(bin+cue).rar:04/05/31 02:58 ID:MEpLmwcV
「ノードが消えて〜」ってさ
ver7.1と7.2と7.21ってオチは無いよな・・・・
ver7.1と7.2と7.21ってオチは無いよな・・・・
520 :[名無し]さん(bin+cue).rar:04/05/31 07:55 ID:rFk5Fb74
521 :[名無し]さん(bin+cue).rar:04/05/31 14:28 ID:Hh6TK1/l
つーかさ、激しくスレ違いのヤツ多くね?
「○○なんですけどウイルスでしょうか?」だの「ウイルスに感染しました!助けてください」だの、
そんなもん、セキリュティ板でもPC初心者板でも行って教えてもらってこいよ。
「○○なんですけどウイルスでしょうか?」だの「ウイルスに感染しました!助けてください」だの、
そんなもん、セキリュティ板でもPC初心者板でも行って教えてもらってこいよ。
522 :[名無し]さん(bin+cue).rar:04/05/31 14:34 ID:lrpymilw
>>521
どうでもいい
どうでもいい
523 :[名無し]さん(bin+cue).rar:04/05/31 17:28 ID:Uc/pepFN
俺はセキュ板やPC初心板のことは良く知らんが
nyで感染しますた助けてください(つД`)、て言ったら
(・∀・)カエレ!!とか(゚Д゚)ハァ?とか言われるんじゃないかと思ふ。
だからってテンプレ読んだりぐぐれば解決することをここで聞かれるのも困るが。
nyで感染しますた助けてください(つД`)、て言ったら
(・∀・)カエレ!!とか(゚Д゚)ハァ?とか言われるんじゃないかと思ふ。
だからってテンプレ読んだりぐぐれば解決することをここで聞かれるのも困るが。
524 :[名無し]さん(bin+cue).rar:04/05/31 18:02 ID:GoVTgFIS
mpgファイルを落とすとたまに再生できないのがあるんですよ。
それはまあいいとしてそのファイルを落とすと急激にマシンが重くなるんですが・・・
しかもゴミ箱に移動して削除するとなぜかゴミ箱にはWINDOWSというファイルが出現
削除しようとしてもアクセスできませんと表示
これは一体なんなのですか?
それはまあいいとしてそのファイルを落とすと急激にマシンが重くなるんですが・・・
しかもゴミ箱に移動して削除するとなぜかゴミ箱にはWINDOWSというファイルが出現
削除しようとしてもアクセスできませんと表示
これは一体なんなのですか?
525 :[名無し]さん(bin+cue).rar:04/05/31 18:17 ID:no0PNjf4
それはあなたの勉強不足
526 ::[名無し]さん(bin+cue).rar :04/05/31 23:49 ID:Mw4EmWos
>>219
もう見てないと思うけど、bug.exeがOS立ち上げるたびに起動して不安がって
る人へ。スタートアップメニューのどこかに見知らぬEXEがひっそりとつくら
れてるからそいつを削除すればいいよ。
むき出しexeなら可愛いんだがCCDイメージに埋め込まれていてチェックでき
なかった。
ウイルスもだんだんいやらしくなってくるなぁ。
もう見てないと思うけど、bug.exeがOS立ち上げるたびに起動して不安がって
る人へ。スタートアップメニューのどこかに見知らぬEXEがひっそりとつくら
れてるからそいつを削除すればいいよ。
むき出しexeなら可愛いんだがCCDイメージに埋め込まれていてチェックでき
なかった。
ウイルスもだんだんいやらしくなってくるなぁ。
527 :[名無し]さん(bin+cue).rar:04/05/31 23:57 ID:zWSX4kig
528 ::[名無し]さん(bin+cue).rar:04/06/01 00:02 ID:SZExyIKZ
>>524
IEは壊れたファイルを再生させようとすると何度もリトライを繰り返して
CPU使用率が100%を超えてしまうことがある。これはIE側の問題で対策方法
は既に既出。
ファイルを捨てるには直接ファイルにアクセスしないように削除(例えば、
同フォルダの中のファイルを一時避難させてフォルダごと捨てる。
IEは壊れたファイルを再生させようとすると何度もリトライを繰り返して
CPU使用率が100%を超えてしまうことがある。これはIE側の問題で対策方法
は既に既出。
ファイルを捨てるには直接ファイルにアクセスしないように削除(例えば、
同フォルダの中のファイルを一時避難させてフォルダごと捨てる。
529 :[名無し]さん(bin+cue).rar:04/06/01 02:52 ID:qQ5QQFvT
いつのまにやら感染してたみたいでHDD初期化しましたが
症状はOSが死んじゃって、jpg、txtなどが242KBのぬるぽに
書き換えられてたんだけどこいつはなんていう名前のウィルスですか?
感染したきっかけがわからないままであります。
症状はOSが死んじゃって、jpg、txtなどが242KBのぬるぽに
書き換えられてたんだけどこいつはなんていう名前のウィルスですか?
感染したきっかけがわからないままであります。
530 :[名無し]さん(bin+cue).rar:04/06/01 04:21 ID:+sRy2ViD
なんかキンタマにいつの間にか感染していたのですが
まあそれはいいとしてupフォルダの中身(主に動画)のファイル名に全てに[スペース].exe
がついていて、しかもノートンがそれら全てをウイルス認定してます
サイズとかは元のファイルと変わってないんですが元に戻すことは可能でしょうか?
拡張子を元に戻しただけでは再生できなかったのですが
まあそれはいいとしてupフォルダの中身(主に動画)のファイル名に全てに[スペース].exe
がついていて、しかもノートンがそれら全てをウイルス認定してます
サイズとかは元のファイルと変わってないんですが元に戻すことは可能でしょうか?
拡張子を元に戻しただけでは再生できなかったのですが
531 :[名無し]さん(bin+cue).rar:04/06/01 05:05 ID:NbFpVAMB
532 :[名無し]さん(bin+cue).rar:04/06/01 05:08 ID:+sRy2ViD
533 :[名無し]さん(bin+cue).rar:04/06/01 05:56 ID:MAAD/A0w
>>533
そうしまつ(;つД`)
そうしまつ(;つД`)