【警報】Winnyを狙ったワーム・ウイルス情報 Part21
1 :
[名無し]さん(bin+cue).rar:
1000
《よくある質問とその答え》
Q. ○○が××で△△なんですけど[大丈夫でしょうか?/ウィルスでしょうか?/どうしたらいいでしょうか?]
A. その程度のことも判断できないスキルでは、自力でどうにかすることは無理です。
迷わずにOSのクリーンインストールするのが唯一の安全策。
Q. ○○というファイルが削除できません
A. 現在実行中のプロセスがそのファイルを使用している、あるいは、プロセスの実行ファイルそのものであることが原因。
不完全な動画ファイルをエクスプローラが開こうとしているというケースが比較的多い。
原因となっているプロセスを終了(タスクマネージャなどを使用)させれば削除できる。
エクスプローラが原因の場合はDOS窓から
C:\>del ファイル名(フルパス)
としてやればよい。
《質問する際のテンプレ》
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることであなたを助ける解答がでやすくなります。
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【Winnyのver.】
【Winny歴】
【通算でどのくらいファイルを落としたか】
【Windows OS】
【WindowsUpdateしてるか】
【【AntiVirus】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【他にオンラインスキャンした結果】
【どんな症状か(具体的に、わかっている情報はすべて書く)】
【何をしたらそんなことになったのか(具体的に、わかっている情報はすべて書く)】
【これまでにとった措置(具体的に、情報はすべて書く)】
《感染しないための注意 1 〜やっておくべき設定等》
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
ttp://mxtrojan.at.infoseek.co.jp/column02.html ・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html ・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
(アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
《感染しないための注意 2 〜普段から注意すること》
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://nydb.info/ (閉鎖)(データを引き継いでサイトを再開設する猛者待ち)
《CD/DVDドライブのAutorun(自動実行)の切り方》
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
《推奨無視リスト》
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
《全ての感染者に共通の、絶対確実な対処方法》
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
(上書きインストールではダメです)
(現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください)
(完全に駆除できた自信がある人には必要ありませんが、当スレでは駆除されたことを保証できません)
《流行種解説 1》
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/ ttp://myui.s53.xrea.com/kin/index.html ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/
《流行種解説 2》
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
《流行種解説 3》
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
12 :
[名無し]さん(bin+cue).rar:04/06/10 00:26 ID:WmHCGdJj
これでテンプレ終わりだよね?
antinnyワームに感染してキャッシュが0になってしまったのですが
落としかけだったファイルはもうダウンロード完了することは出来ないのですか?
>>20 キャッシュが0になったんだからDLし直しだろ。
つーかその前に駆除なり再インスコなりしてワームに対処しとけよ?
みんなHDの空き容量・使用容量・使用率なんかを表示するソフトとか
とか使ってないのかな。自分はnyとか使ってる最中常に表示して
あるからキャッシュが異様な減りとかすると直ぐ分かるんだが。
そういうの置いておけばキャッシュ0になる前に感染に気づくのでは?と。
まあ0になろうがなるまいが感染した事実は変わらんが。
気をつけてればそもそも感染しないんじゃないのかなぁ…
24 :
[名無し]さん(bin+cue).rar:04/06/10 04:29 ID:QD9HkWF8
>>23 ならオマエは気をつけていれば交通事故にも病気にもならないんだな?
【来月の発動日】
キンタマ系: 7月7日水曜日
ms系: 7月5日月曜日
>>24 気をつけていれば、交通事故に遭う可能性も病気になる可能性も
減らせないこともないが。
>>24 気をつけることで、遭遇する確率は下がるだろうな
また、被害も最小限で抑えられる。気をつける、注意をはらうというのはそういうことだよ。
>>28 起動したらものすごい文字化けで表示された。
VBとかのランタイムってあんまり入れたくないんだよなぁ・・・
>>24 道に落ちていた菓子(毒入り)を拾い食いして病気になった奴が、自分の不注意を指摘されて立腹。
「いくら気をつけたって病気にかかることはある。」 なんて主張するようなもの。
確かに事実ではあるんだけど、そいつ自身が感染した理由は不注意以外のナニモノでもないんだから、
説得力なし。
そうだな。
お饅頭 .exe
なんて拾い食いするほうが悪いわなw
拾って持ち帰って検査して食うことを決心する方も居ますがw
路上観察者は、ただ道に落ちている
お饅頭 .exe
を写真に収めるだけ。
極稀に、毒といっしょに面白い餡子が入っているので、餡子をおいしく高速でしごくのだが
33 :
988:04/06/10 20:34 ID:7xZG74X4
winnyフォルダにCache2とUpFolder.txtとかbbsfolderとかあるっていいましたけどwinnyフォルダごと消したんですけど復元されませんでした。
これって普通ですか?
キタ――♪ o(゚∀゚o) (o゚∀゚o) (o゚∀゚)o キタ――♪
. .: : : : : : : : :: :::: :: :: : :::::::::::::::::: ...... ...........................
. . .... ..: : :: :: ::: ::::::サラサラサラ… ............ .. ......
Λ_;;;::: ;;;;:::.....,,,..............:: :::.............
/:彡::::: ;;; ;;;::: :::::::.....,,, .... ... .....
/ :::/::::::: ;;;::: :::::::.....................
/ :::/;;: ヽ ;;;::: :::::::.....................
 ̄ ̄ ̄(_,ノ ̄ ̄ ̄ ̄ヽ_ノ .................
::::::::∧∧:::::::
: /~)(~ヽミ 、
 ̄`" ̄"'´ ̄
>>33 消したら消えた。これ普通。
復元したら復元された。これも普通。
消したけど復元されない。これはどうなんだろう、俺は頭が悪いのでわかりません。
>>33 はぁ・・・何度言ってもわかんないのか?
は や く 消 え ろ
って遠まわしに言ってるんだから気づけよ
>>35 Cache2とUpFolder.txtとかbbsfolderから個人情報をばら撒くって聞いたんで復元されなかったら
ばら撒かれないかなという風に質問したんです。
>>36 この質問で本当に終わりです。
>>33 もういいかげんにしろ!PCをリカバリしろよ、豚野郎!
あれだ、今度から5回以上のレスは禁止にしとくか。
>>39 じゃあどこのファイルから個人情報をばら撒くんですか?
釣りか・・・釣られたのを思い知らされると(´・ω・`)ショボーンとなってまうモチョットホウチスキルヲオボエヨウ
もう無視するしかないのか
∧ ∧ ┌─────────────
( ´ー`) <
\ < └───/|────────
\.\______//
\ /
∪∪ ̄∪∪
>>37 現状がどうであろうと、ウィルスの活動を完全にストップさせたという確証が無い限り
今後どうなるかはわかりません。
Winnyを使わなければ、これ以上の個人情報がWinnyに流れることはないはずですが
いつどこにどのようなメールを送信されるかはわかりません。
どこのファイルから個人情報をばら撒くかについてですが
最初のキンタマはデスクトップにあるファイルをランダムにWinnyに流していたようなので
デスクトップに住所録やら捜査資料をおいていた場合に重要な情報が流れてしまったようです。
その他の亜種がどこにあるファイルを送信するのか、それはウィルス作者に聞いてください。
なんか、砂漠に水を撒いている気分。。。
>>46 やめてけれ、もうこいつに付きまとわないでけれ。
>>44見たらこいつも同等に見えてしゃーない
>>47 再インストールという根本的に解決できる手段を何度も言われてるのに
必死にそれを拒んで教えてくれの連発
こっちの方が性質が悪い
>>48 いや、砂漠に水を撒くってのは優しい行為じゃなくて、全く無駄な不毛な行為なんだけど。。。
少なくとも
>>46は、どこかの馬鹿をこのスレから追っ払いたいんだと思う。
けっして優しくしたいんじゃなくてさ。
ID:7xZG74X4は本当に
>>44のURLに出てくる女史みたいだな。
提案全て一蹴して自分のやりたい事だけ質問する、か。
うぜえ、もう一切質問せずにすぐさま消えろ。
>>50 一瞬で渇く。まさに女史のごとし
釣りだろうが教えて様だろうが、ここまで来ると真性としか言いようがないな
>>46 そうですか。ありがとうございます。
>>49 違うんです。問題があるんです。
>>54 わかった、お前ネトゲやってるだろ、しかもRagnarokOnline
>>54 問題があるから再インストールするんだろ
ここは元々情報交換スレお前専用の教えてスレじゃない
もう帰れ
>>37 親切にするのもこれで本当に最後だよ。もう。
このスレでの書き込む(質問)するときに、名前欄に
名前:WINNY&rf&rusi&ran&ras&ranIT
と書き込んで、質問してみてくれ。そうすると本当に親切な人が
ちゃんと答えてくれるから(素人に親切にするとポイントになるんだよ。)
メール欄には何も入れなくていいからさ、安心だろ。
名前:←も書き込みそうな悪寒
つーかここまで荒らしといて謝罪も質問に答えてくれた奴に対しての感謝もないんだったら
住人が久しぶりにブチ切れかもな
砂漠に水撒くと、地中の塩分が上昇してくる
耕作にとっては逆効果にしかならない
まさに今の状況じゃん orz
しかも序盤に水撒いたの俺じゃん orz
もはや吊るしか orz
教えてください。私2chにきて2日なので分かりません。
Winnyもはじめたばかりなのです。
質問
どうやって、ファイルを流すんですか?
アップロードの方法です。
>>59 誰も最初は砂漠だとはわからないんだからしょうがない。
植木鉢のつもりが、なんだかプランターみたくなって
家庭菜園から旱魃の大農園、んで最後になってようやく実は砂漠だったとわかるんだな
>>55 なんでですか?
なんでRagnarokOnline なんですか。
>>56 その問題じゃないんです。
再インストールできない理由があるっていおうとしたんです。
>>57 怖くて試せません。
>>58 感謝してます。手伝ってくれて皆さんありがとうございます。
切れたらなにをするんですか?
>>59 950さんですか?
>>65 結論
お前じゃ100年かかっても駆除は無理
再インストールかウイルス飼ったまま使い続けるかのどっちか
さすがに俺限界。
大人しく
>>43の格言に従うわ。
結論
Winnyやめる
'`,、'`,、'`,、(´∀`),、'`,、'`,、'`
ところで皆さん、今晩の夕食は何でしたか?
ご飯
味噌汁
納豆(賞味期限切れ)
>>70 ハッシュドエリンギマイタケでした。(肉が無かったのでハッシュドビーフのルーにきのこ入れただけ)
>>70 外食。ラーメン屋でチャーハン大盛り食ってた。
ラメーンいいなぁ…
私は素麺と野菜炒めでした
レトルトカレー ○| ̄|_
俺もカレーだった...レトルトじゃないけど。そんで今、メロンパン食った
我ながらお子様メニューだ(w
カップラーメン _| ̄|○
まだくってない・・・・・・_| ̄|○
自分を含め、みんなろくなモンを食べていない事が解かりました。
で、当の
>>70は何を食べたんだね?
>>79 >>74ディス
なんだかここの所、俺が関わる初心者がやたら池沼になる気がしてならんな_| ̄|○
こっちは某所に比べるとまだかわいいもんだが
>>80 大変ですな
俺もソフ板で暴れてる池沼に構ったせいで頭が痛くなってきたよ
そんなにソフ板って酷いのかぁ。
大変だなぁ、もうすぐ夏休みだし
>>82 すごいのがいますよ
大した事でもないのに赤の他人の池沼が侮辱された人に謝罪しろを連呼
まるでどこかの国のよう
っていうかあれだね、ひょっとしていろんなところにアド張られてるのかね
関係ない板でここまで知ってる人間がいるとは ァ'`,、'`,、(´∀`),、'`,、'`
DonutPスレです
関係ない板の人が知ってるはID:exsexH7+が出たためいろんな板に晒された
そこに池沼がからまってすごい事になったw
お、DonutPスレ見つけた
うっわ、最初の方しか見てないけど展開が既にすげぇ
ドーナツまだあったんだな・・・
とっくに消えたかと思ってた。
拝見してきますた。
夜中なのに笑いすぎてしかも腹イテエエエエエエエエエエ
あれ?なんかこのスレからデジャヴ感が感じるよ?
漏れも同じにおいを感じる・・・・・
91 :
[名無し]さん(bin+cue).rar:04/06/11 03:16 ID:tzwsrhSu
レジストリに「startup/」と付くファイルはいっぱいあるのですが
いったいどれを消せばいいやら…
↓に晒しますので、どれを消せばいいか考えつく物がありましたらお教え願います。
おれ、小僧寿し食った
>>91 小僧寿しにstartup/をつける。
マジレスするとスレ違い
あ、すいません…
余所に逝きます。
これはこれは、ご親切にどうもありがとうございます。
既に余所で晒しちゃいましたが…
97 :
[名無し]さん(bin+cue).rar:04/06/11 14:35 ID:dD6NmF7b
先日、タマタマ落ちてきた圧縮ファイルを解凍しようとして、Lhazで解凍前に閲覧しようとしたら
バスターのウィンドが開いて、ANTINNY_Lが検出された。
隔離できないのでそのまま削除してしまったけど、後でトレンド マイクロのサイトで検索しても
ANTINNY_L では、ヒットしない。
いったい何をやらかすウィルスなのか? 知ってる方がいましたら教えて下さい。
宜しく御願いします。
98 :
[名無し]さん(bin+cue).rar:04/06/11 14:40 ID:vbr5lUXN
test
100 :
[名無し]さん(bin+cue).rar:04/06/11 14:47 ID:VqFT6wDI
あのさー
思うんだが、
antinyで生成されるファイル名と同じようなファイルを適当につくってみんなで大量にばらまけば事実上無意味にできるんじゃねえの?
たとえば人名辞典から膨大な人名をもってきて前後に【晒し挙げ】ってつけてばらまけばよくね?
確かにそれやれば、個人情報が入ってる「本命」を引く確率は低くなるわな
102 :
[名無し]さん(bin+cue).rar:04/06/11 15:14 ID:PClqM+DK
ノートン2004の最新版を入れたんですが、これでウイルスにかかる確率が少しは下がりますかね?
勝手にUPフォルダが作られるのに何回か、かかったのでそれを防ぎたいんです
103 :
[名無し]さん(bin+cue).rar:04/06/11 15:17 ID:buYVrb8a
すいません、キンタマウイルスは、感染すると、winnyの起動とは関係なしに、
自分のデスクトップ情報を流してしまうんですか?
過信はするな、とだけ言っておこう
常に
>>7のことに心がけろ
>>103 デスクトップ画像はny経由だからnyを起動しない限りは流れない
ただしスクリーンショットはnyの起動とは関係なしに取られるぞ
>>102 確立は若干下がるだろうが、ウィルスはどんどん亜種がでているので
ノートンでも対応しきれていない、お前みたいにすぐexeファイルを
クリックして何度も感染するやつには無駄だ。
108 :
[名無し]さん(bin+cue).rar:04/06/11 15:29 ID:PClqM+DK
>>8に書いてある無視推奨リストってどうして数字があるんだろ・・・
.exeとかは分かるんやけど・・・
109 :
[名無し]さん(bin+cue).rar:04/06/11 15:31 ID:A1HpO+0G
108 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/06/11 15:29 ID:PClqM+DK
>>8に書いてある無視推奨リストってどうして数字があるんだろ・・・
.exeとかは分かるんやけど・・・
110 :
[名無し]さん(bin+cue).rar:04/06/11 15:32 ID:PClqM+DK
>>107 「exe」は無視リストに入れましたよ
まだ大事なデータを入れてなかったので、すぐにリカバリーしたんですが・・・
これからは大事なデータを入れてやりたいので慎重になっているんです
ちなみに私が素人なのは認めます(・ω・`lll)
>>110 >>108を見るだけでお前が素人以下だと言うのが解る
Ignore.txtやDownload.txtを開いた事が無いのか?
113 :
[名無し]さん(bin+cue).rar:04/06/11 15:37 ID:PClqM+DK
>>112 開いたことはあります
っていうか雰囲気が悪くなってきましたね
ごめんなさい
>>108 .jpgの容量指定は例の眼鏡野郎画像
こいつを大量に送ってくるノードは感染源の可能性が高い訳だ
それ自体もウゼーしな
>>110 裸の.exeを蟲篭に入れるのは当然だ
jpgを無視にしたら
〜のマニュアル[jpg].rarとかのファイルがDL出来なくなるけどな
116 :
103:04/06/11 15:50 ID:buYVrb8a
>>106 ありがとうございます。
一度nyを起動してしまったのですが、感染しているのを思いだして、2秒ほどで、
終了させたので、情報が流れている可能性は、低いと見て良いのでしょうか?
うひょー感染してるの忘れて起動とはカコ(・∀・)イイ
感染したと気づく前に情報流れたかもね(・∀・)ニヤニヤ
>>115 jpgではなく.jpgだから大丈夫。
>>116 もうさあ、情報漏洩したくなかったらとっととnyをやめなよ。
それと関係ないけど、DonutPスレと
このソフトを日本語化して欲しい! パッチ10の>581以降に気違いが
粘着して困るよ。
なんだか夏厨出現の前に春に逆戻りした感じだね
頭にお花が咲いてるような香具師をいろんなところで見かける
120 :
103:04/06/11 18:31 ID:buYVrb8a
もうwinnyはやめます。
最後に自分の名前の情報が、流れていないかを検索したかったのですが。
今のところ、私の情報はヒットしませんが、不安なので。
感染してからは、一回だけ確かめるために起動してしまったのですが、
2、3秒で終了しました、情報が流れた可能性というのは、やはりあるのでしょうか?
>>120 次に起動したら流れる。今はセーフ。
そこんとこよろしく。
Winny使わなければ感染していてもいい、というわけではないぞ念のため。
9a0cfe6c6838d24ed881b6d6cc56b4b5を
解凍したらjouke.exeって出てきて慌ててキャンセルしたんですが・・・。
コレはウィルスなんでしょうか?
また、ウィルスならば途中まで解凍しても感染してしまうものなのでしょうか?
>>125 アイコン、拡張子偽装してなければ、可能性は低い
心配ならスキャンなり、なんなりしてくれ
おいらは月に一度OSを再セットアップしてるよ。
最新のドライバ類、メールのバクアプ、お気に入りを
USBメモリに落としてから全てのドライブをフォーマッチョ。
パーテーションを区切ってcドライブ以外にドライバ類を入れとくほうが
簡単だけどこれだとドライバ類のexeファイルなどにウイルスが
仕込まれてるかも知れない。
再インスコなんて1〜2時間で終わるから月一でやったほうがいいよ。
128 :
[名無し]さん(bin+cue).rar:04/06/11 19:23 ID:U0QO9Ey+
>>125 >>4 > 《よくある質問とその答え》
> Q. ○○が××で△△なんですけど[大丈夫でしょうか?/ウィルスでしょうか?/どうしたらいいでしょうか?]
> A. その程度のことも判断できないスキルでは、自力でどうにかすることは無理です。
> 迷わずにOSのクリーンインストールするのが唯一の安全策。
129 :
[名無し]さん(bin+cue).rar:04/06/11 19:28 ID:RJVjNYeR
>>126 助言有難うございますm(_ _)m
>>128 脊髄反射的に糞質問ぶちまけてしまってすいません('A`)
スキャンして怪しかったら再インスコします・・・
131 :
[名無し]さん(bin+cue).rar:04/06/11 20:00 ID:Z0rvN3/9
すげえ・・・ものすごい解釈の仕方だ・・・・
って釣られないぞー
134 :
[名無し]さん(bin+cue).rar:04/06/11 20:14 ID:Z0rvN3/9
釣りじゃなくてさ。
感染するとどっかにこれと同じ画像が表示されるんでしょうか?
さあねえ、たぶんそうじゃない?
そのブツをダブルクリックすると君のパソコンに表示される
表示された瞬間にexe発動、ご愁傷様
137 :
[名無し]さん(bin+cue).rar:04/06/11 20:25 ID:Z0rvN3/9
ふーん。
漏れがダブルクリックしちまったときは表示された記憶がないんだが。
見逃しただけか。
さあねえ、たぶんそうじゃない?
これからはorzの代わりに、
.exe
推奨 .exe
こんな感じ? .exe
レス番踏むと感染しそうだ
142 :
[名無し]さん(bin+cue).rar:04/06/11 21:13 ID:U0QO9Ey+
>>134 「実行されると、以下のイメージを表示します。」
こんなに難(むずか)しいことばで説明(せつめい)されたって、よくわかんないよねぇ。
「実行」これは「じっこう」って読(よ)むんだよ。このばあいは、「ウィルスがボガガーンってなにかわるいことをしようとすると」ってことなんだ。
「以下(いか)の」エーっと、下(した)にあるってことだね。
「イメージを」これは外国(がいこく)のことばだからわかるわけないよね。にほんごだと、絵(え)とか写真(しゃしん)とかってことだね。
「表示します」これも難(むずか)しいことばだね。おにいさんもうまくせつめいできないや。たぶんなにかを見(み)えるようにするってことじゃないかな?
じゃあ、さいごにまとめるよ。いいかい
「このウィルスは、なにかわるいことをしようとするときには、したにあるしゃしんをみせますよ」
こういう意味(いみ)だったんだね。わかったかな?
143 :
[名無し]さん(bin+cue).rar:04/06/11 22:00 ID:uQfli0+P
ニホンゴ ムズカシイネ
>>142サンハ ヤサシイヒトネ
ジゴクニホトケトハコノコトネ
ニホンイイトコ
ソデスリアウモタショウノエン
アリガト
アリガト
有名AV女優もの落としたら、モーホービデオだったort
精神汚染型のウイルスもあるんだな・・・。
無視リストに入れようかと思ったけど、PCに負荷かけたくないからやめた。
覚醒する奴もいるだろうしw
なんか突然CPU負荷が100%になったままになっちまったんですが・・・・。
メール砲でも撃ってるのかな。でもクリインしたばっかだし・・・。
coolon使ってるけどもしかしてそのせい?ぬるぽ無いし気になるな・・・。
失うものないしまたクリインするか .exe
クリインだって。プ
クリイン.jpg.zip .exe
キンタマに感染してしまったようです。
これって、もうwinnyをやらなければ大丈夫なんですよね?
まぁね
152 :
[名無し]さん(bin+cue).rar:04/06/12 15:19 ID:e04SmqES
>>149 >>4 正体不明のプログラムが蠢いているのに、Winnyをやらなければそれで大丈夫だとなぜ思えるのだろう
俺が作ったキンタマには、初回実行時から一月以上経過しているとHDD全消去する機能がもれなく付いているのだが、、、
ってのは嘘だけどね。
タスクマネジャーのプロセスにsvchost.exeっていうのがたくさんあります。
危険なのですか?
>>153 だめだね、もう。PCを再インストールしたほうがいいよ。
156 :
[名無し]さん(bin+cue).rar:04/06/12 15:40 ID:e04SmqES
>>153 svchostは正常なシステムでも複数起動しているのが普通。
それに紛れさせると発見されにくいので、ウィルスをsvchost.exeという名前で実行させるという手口がある。
ProcessWalkerなどでプロセスの実行ファイルのフルパスを調べてみるべし。
>>156 まじめに教えんなや、こんなテンプレも過去ログも見ないような馬鹿に
158 :
[名無し]さん(bin+cue).rar:04/06/12 15:53 ID:3sxrUzFw
>>157 別にお前が損するわけでもねーーーし
何でそんなに必死なのかな?
159 :
[名無し]さん(bin+cue).rar:04/06/12 16:00 ID:7SyexHQy
6月28日月曜日一斉検挙と言う方針で事を進めております。
160 :
[名無し]さん(bin+cue).rar:04/06/12 16:02 ID:yPWkAYpM
お前らどうよ?
改革とか何とか訳の分からねえ事いって、
俺達のループスレを荒らしまくってる糞どもマジウゼェとおもわね?
俺達は何年も前からずっと粘着してループを楽しんで来たんだよ。
おまいらも楽しんできただろ。
たのむから藻前らあのキモイ連中を追い出すのに手を貸してくれ。
とにかくこの動画をコピペしまくって、あいつらがダウソ板で
ウザがられてるってことを思い知らせてやろうぜ。
http://tmp3.2ch.net/test/read.cgi/download/1086788015/ @巨乳お姉さんトイレでオナニー
Aロシア峰不二子
Bウブな中学生大胆フェラ
>>158 調子に乗って教えて君が増えるだろうがよ。
過去ログで言われてるような事をロクに検索もテンプレも見ずに質問するような奴はくんじゃねぇと。
俺にはうざったいから損だ。
ただ、教えたいなら教えろ、その後は知らん
>>158 それは前スレ700以降を見ての意見か?
見ての意見なら何も言わん
存分に教えてやってくれ
他人が自分と同じ轍を踏むのを眺めるってのは、
それはそれで乙な物だからな
こういう新参者が教える側に回って、前スレ
>>727のようなのが来て、絶望して去っていく…
いやまあそれでもそれが回転して教える側も入れ替わっていけばまだいいんだが、
実際教える側はほとんどいないんだよな。
>>158も自分が教えようとはしないし
>>158 そんなに教えたかったら、調べ方を教えてやれ。
しかし前スレ727みたいな奴は
>>154-155みたいなレスでも粘着してきます。
…消えてくれて(TдT) アリガトウ
>>166 データ上書きがついに発動したんだろーな
一応拝んどくか( =人=)ナムナム
IDが糞かい orz
>>166>>167 我々は第1の727を凌いだに過ぎない…
そう、これから第2、第3の727が現れるだろう…
その試練の時まで、一時の静穏に身を委ねるのであった・・・
ヽ(`Д´)ノウワァァン!!
ちゅーか規模こそ違えど
今までもそういうのは何度も出現したけどな_| ̄|○
>>170 足かけ2スレで300レス以上ってのは規模が違い杉だよ
ID良く見たらビッグな糞じゃねーか orz
そして時は動き出す。
ああああああああ、Whiterうぜえええええええええ!!
>>173 かわいそうに。
それにしてもスレが無風状態でいいですね。いつぞやに比べたら快適♪
しかしスレが全くといっていいほど進まないのもつまらんな・・・
ny自体廃れてる傾向にあるのかね
176 :
[名無し]さん(bin+cue).rar:04/06/14 19:26 ID:B3hzcRP2
>176
ぜんぜんわかんね〜〜
178 :
176:04/06/14 19:40 ID:B3hzcRP2
>>177 誤爆?
なにがわからないのか、よくわからないんだけど
前スレのログをとりあえず流し読みした。
・・・ほとんどテンプレの項目の焼き直しみたいな感じ・・・
一部に原因が特定できない「キャッシュが消える」現象があるけど。
>175
nyバブルがはじけて、元(アングラ時代?)の状態に戻っただけじゃ
ないかな〜。ネトランも他のP2Pソフトしか紹介してないし。それより
結局ネトランは家捜し受けずに終わり?
>176
乙です。
量が多くて、「わかんねー」ってなるのかもね。
182 :
176:04/06/14 23:04 ID:B3hzcRP2
> 量が多くて、「わかんねー」ってなるのかもね。
なるほど。そういうことか。
んでは。
Q. タスクやスタートアップ設定の正常なリストをどう使ったらいいのかわかりません。
A. 自分のPCにあるものを一つ一つチェックして、リストにあればよし。無い場合はググるなりなんなりして正体をつきとめる。
それでもわからなかったものが、怪しい。
って、ここまで説明する必要はねーだろw
英語が分からない場合はどうしたらいいですかw
辞書片手にがんばるw
185 :
176:04/06/14 23:30 ID:B3hzcRP2
>>183 がはははは!
Q. 英語が分からない場合はどうしたらいいですかw
A. 駅前留学してください。
A. 翻訳サイトを使ってみてください。
A. 気合でなんとかしてください。
うーむ、捻りがないなぁ
>>176 の趣旨としては、みんなでいろんなFAQを出し合って、それについてウダウダ言って遊ぼう!
ってことなんで、、、他に誰かFAQ考えてくれる方いないっすか?
Q.感染しました、除去する知識はありません。
再インスコしたくないのですがウイルスは嫌です。どうしたらいいでしょうか?
A.帰れ
もっと(・∀・)イイ答えをよろしこ
187 :
176:04/06/14 23:38 ID:B3hzcRP2
Q. FAQってなんですか?
A. Frequentry Asked Questions = よくある質問(とその回答をまとめたQ&A集)
俺が正確なところをよく覚えていなかったんでw
188 :
176:04/06/14 23:40 ID:B3hzcRP2
>186
A:PCをまるごと水洗いする。
ってのは、どう?
おもしろくないよ
新しいPCを買う
前スレの悪夢再び・・・・・・
Q.感染しました、除去する知識はありません。
再インスコしたくないのですがウイルスは嫌です。どうしたらいいでしょうか?
A.ウィルスを好きになるように意識改革してください。
Q.感染しました、除去する知識はありません。
再インスコしたくないのですがウイルスは嫌です。どうしたらいいでしょうか?
A.「吉野家の牛丼を食べたいのですが、お金は持っていません。どうしたらいいでしょうか?」
と言っているようなものです。どうしようもありません。
1. あきらめて再インスコする
2. 除去する知識を自力で身につける
3. なにもしないで放置する
このなかから選んでください。
Q. FAQってなんですか?
A. Fuck Youの別称です。
UPtxtにもなにも変化ないのになぜか
downフォルダのファイルが全部UPされています・・
なにかのウイルスでしょうか?
説明下手ですいません・・・
ここんとこ凪なのは、人大杉でIEが入ってこれないからじゃね?
Antinny系踏むような連中は2chブラウザ使ってない率高そうだし
>>196 UPtxtってのは何だ?
勝手に情報を省略すると相手にして貰えないぞ
199 :
[名無し]さん(bin+cue).rar:04/06/15 08:30 ID:QAhElrb8
フォルダに化けてるexeってなに?
ノートンも反応しない まあ2月から更新してないけど・・
フォルダに化けてるって、アイコンがフォルダのプログラムか
何かなんて現物見なきゃわからんが、怪しいことは確かだな
201 :
[名無し]さん(bin+cue).rar:04/06/15 12:44 ID:Q7UZNFYw
写真集には軒並みフォルダ偽装exeが入ってるな。
もせアルバムもね
zip.zipになってるのは全て偽装exe、やけに増えたし被害者も増えそう。
SeeZ使えよ
あふ使えよ
詳細表示しろよ
206 :
[名無し]さん(bin+cue).rar:04/06/15 13:43 ID:n9utREv+
///////////最重要!!!//////////////////////////////////
Download板の皆様へ
ダウソ民によって長く支えられてきた歴史のあるスレが
リアル厨房のアニメヲタクに荒らされています。
ダウソ民なら一度はこのスレに書き込んだことがあるはず。
そんな伝統あるスレを守るために皆さん手を貸してください
お願いします! m(_ _)m
僕達はマターリと動画のコピペがしたいだけなんです。
何卒荒らし撲滅の手助けをお願いします!m(_ _)m
いつもの場所で定番の3つをコピペして、私達を支援してください。
@ き ょ に ゅ う お ね い さ ん ト イ レ で オ ナ ニ ー
A ロ シ ア み ね ふ じ こ
B ウ ブ な ち ゅ う が く せ い だ い た ん フ ェ ラ
皆さん事なかれ主義はやめて、僕達を助けてください。
お願いします!m(_ _)m
*できる限り多くの人に読んで欲しいのでコピペ推奨*
//////////////////////////////////////////////////////////
207 :
[名無し]さん(bin+cue).rar:04/06/15 17:02 ID:yVPH6vw1
他スレで質問したところスレ違いっぽかったのでここで質問させてください。
しばらく前にnyを使いはじめましたが、突然パソコンが重くなりnyを起動していなくても
CPU使用率がほぼ100%になってしまいました。
これはウイルスが原因でしょうか?
【Winnyのver.】 2.71
【Winny歴】 過去に半年ほど使用、再び使い始めてから1週間
【通算でどのくらいファイルを落としたか】 約100GB
【Windows OS】 XP PRO
【WindowsUpdateしてるか】 こまめにしてる
【【AntiVirus】 ノートン
【ちゃんとUpdateしてるか】 してる
【スキャンした結果】 反応なし
【他にオンラインスキャンした結果】 反応なし
【どんな症状か】 CPU負荷の上昇。常時90%以上
【何をしたらそんなことになったのか】 nyを使い始めて5日ほどしたら突然
【これまでにとった措置】 ウイルススキャン、タスクマネージャーで怪しい動作を探す(見つからず)
208 :
[名無し]さん(bin+cue).rar:04/06/15 17:16 ID:ZvJ+5Zn4
スレ違いの質問はいいですから、
僕達のことをもっと考えてください!
僕達本当に困ってるんです!
お願いします!
1 き ょ に ゅ う
お ね い さ ん
と い れ で
お な に ー
2 ろ し あ
み ね ふ じ こ
3 う ぶ な
ち ゅ う が く せい
だ い た ん
ふ ぇ ら
209 :
[名無し]さん(bin+cue).rar:04/06/15 17:18 ID:w+TSpHg2
名前: [名無し]さん(bin+cue).rar
E-mail:
内容:
pc2難民
PCニュース
Windows
旧・mac
新・mac
OS
パソコン一般
自作PC
プリンタ
ハードウェア
CD-R,DVD
ソフトウェア
モバイル
ビジネスsoft
UNIX
データベース
Linux
プログラマー
プログラム
CG
DTM
DTV
FLASH
ゲ製作技術
昔のPC
210 :
[名無し]さん(bin+cue).rar:04/06/15 17:20 ID:w+TSpHg2
名前: [名無し]さん(bin+cue).rar
E-mail:
内容:
pc2難民
PCニュース
Windows
旧・mac
新・mac
OS
パソコン一般
自作PC
プリンタ
ハードウェア
CD-R,DVD
ソフトウェア
モバイル
ビジネスsoft
UNIX
データベース
Linux
プログラマー
プログラム
CG
DTM
DTV
FLASH
ゲ製作技術
昔のPC
211 :
[名無し]さん(bin+cue).rar:04/06/15 17:21 ID:w+TSpHg2
他スレで質問したところスレ違いっぽかったのでここで質問させてください。
しばらく前にnyを使いはじめましたが、突然パソコンが重くなりnyを起動していなくても
CPU使用率がほぼ100%になってしまいました。
これはウイルスが原因でしょうか?
だまれよクソ素人
>>196 downフォルダにあるファイル=Winnyで落としたファイル=キャッシュを持っている。
持っているキャッシュ=Winnyでアップされる
こういう図式だと思うんだけど、ひょっとして「キャッシュはきちんと消去してます」とか言う?
>>199 確か元祖ヌルポはフォルダアイコンだったと記憶しているが。。。
> ノートンも反応しない まあ2月から更新してないけど・・
そのヤル気の無さがイイねw
>>207 タスクマネージャで、どのプロセスがパワーを喰っているのか確認するぐらいのことは思いついて欲しい。
そんで、そのプロセスの実行ファイルについて調べてみればいいだけの話じゃないか。
結果はきちんと報告してね。
たぶんノートソ
最近不具合あったから
ぬるぽ
WinnyFileDatabaseの末期に置いてあったdb.zipを誰か再うぷしてくれないだろうか
216 :
196:04/06/15 22:43 ID:kJgVl3X2
>>212 どのように説明すればいいかわからないのですが
nyを起動してファイル検索で自分のdownフォルダにあるものを検索すると
UPファイルに登録した覚えがないのにそのファイルの状態がUPファイルになってるんです。
なんか心配で・・・・
217 :
212:04/06/15 23:02 ID:N1Ds4tzO
>>216 「UPファイルになってる」ってのはどういうことだ!?
検索をかけると、検索ペインの「状態」のところに「UPフォルダ内」って表示されるってことなのか?
自分で勝手に用語を作るな!
>>198 にも注意されてるだろうが。
ウィルスの心配をする前に、自分の知能を心配しろ!!
>>216 フォルダ情報には、BBSしか無いのでしょう?
システムタブ?でUPファイル数とフォルダ数を確認して、自分の設定と合っていれば安心していいのでは・・・
キャッシュの状態が表示されているだけなのではないでしょうか。
つか、状態がよく分からんので、問題の画面をPrintscreenで撮って画像掲示板とかにUPしてください。
219 :
207:04/06/15 23:15 ID:yVPH6vw1
>>212 おっしゃる通りタスクマネージャーで最も忙しそうなexplorer.exeを調べたら
あっさり解決しました。ウィンドウズのバグだったみたいです。
親切なアドバイスありがとうございました。
>>7 ・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
CCD以外にもautorunって仕掛けられてるんですか?bin+cueとかにも?
>>221 仕掛けられてるだって・・・オマエアホだろ
アホな奴にはここのテンプレは難しすぎて理解できないようだな・・・
オートラン切るの面倒なんだけど、シフト押しながらマウントじゃダメなのか?
いけると思うが、ついうっかり押し忘れということもあるだろ
すいませんじゃあ具体的にしかけられてるファイル教えてくれませんか?
ちょっと落としてみたいので
一回氏ね
最近来るのをさぼってたら前スレdat落ちしてた……
予想より早いと思ったら、燃料が入ってたのね。参加できなかったのはシアワセなのか不幸なのか。
今年の夏はどうなるんだろう。そろそろ喉元過ぎれば熱さを忘れる頃で、夏厨@感染中が大発生?
>>226 そういうのはエロゲスレの過去ログを漁ってくれませんかね。
あるいはデータベース覗くとか。
または赤字になってるエロゲーを片っ端から落としてみればあるいはあたりがあるかも知れません。
画像に紛れて、XPの画像アイコンのexeファイルがあったんですが
リアルタイムスキャンONなのに、いつものようにウィルスバスターで反応しないから
Macに持ってってvirexでチェックするとantinny.cと結果がでますた。
こういうことってあるもんなんですねー
まさか新種なわけないよねえ…
231 :
230:04/06/16 05:08 ID:CfDXMbmj
バスターで、antinny.Gとして認知されたものを
virexでチェックしてみるとantinny.cと表示されるので
どうもvirexは細かく区別して表示しないようです。
とはいえ、上記のexeファイルは、バスターでは認知してくれないですねえ…
ファイルサイズは403,456 byteで、どのantinnyとも違うようですし、
virexの誤認知なのかしら…
とはいえ実験用のマシンはないし…
ウインドウズのプログラムが書き換えられています
エディションcどぉさしてうわああああちが
>>231 怪しいファイルはとっとと削除するのが基本だが。
234 :
232:04/06/16 09:55 ID:1ywnlq1B
ウインドが血だらけになってぬるぽ
最インストした
でもDドラのデータ消えないんだ
>>231 どっかのアンチウィルスソフト会社に提出してみる?
あれ?デスクトップ血みどろ系っていうか
あんちny系って、OSから見えるドライブ、全部死ぬんじゃなかったか?
記憶違いなら、訂正してくれ。
237 :
[名無し]さん(bin+cue).rar:04/06/16 15:43 ID:t8Fkzxb3
すいません。
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
↑この方法でオートラン切るのと、普通にマイコンピューターからドライブ右クリ
で「何もしない」選ぶのと何がちがうんですか?
daemon以外はオートランにいたいんですが。
238 :
[名無し]さん(bin+cue).rar:04/06/16 15:46 ID:uSTPSW6m
>>236 亜種がいくつかある模様
オレがかかったのは開いたドライブだけテキストがぬるぽになった
別にしておいて助かったyo-
>>236 亜種はどうだか知らんが、
ウィルスデータベースにあるAntinny系はデータを直接フォーマットするのは少ないぞ
jpg上書きとかOS起動・終了時にDLL書き換えとかはするけど。
Winnyを起動すると、いつもならWinnyの画面が表示されるところが、最初から最小化されていて
キャッシュ削除ソフトや負荷をかけて表示させてみても上の四つのボタン以外は何も表示されなくなりますた。
これもウィルスのせいでしょうか?
キャッシュ削除ソフトって何
244 :
239:04/06/16 16:57 ID:3FrdZc9/
wclfe2vb301です
ウィルスバスターで検索すると100個以上ウィルスが検索されたんですが。
まだ笑える範囲ですかね?
245 :
244:04/06/16 16:58 ID:3FrdZc9/
すいません名前242のまちがいです
別な意味で笑えるかも
まだ笑える範囲だと思ってる君が一番笑える
> 100個以上ウィルスが検索された
スゲー!!
249 :
244:04/06/16 17:06 ID:3FrdZc9/
そこはそれ、存分に笑っていただきたいのですが。
242で書いた状況というのは何故起こるのでしょう?そもそもwinnyを再インスコするのが手っ取り早いですか?
>winnyを再インスコ
クリーンインスコしとけ
251 :
244:04/06/16 17:27 ID:3FrdZc9/
そうですか、ご意見どうもありがdクス。
あ、言っときますけどウィルス100種類じゃないですからね。
あくまで百個。まあ名前が無いのもありましたけど、9割がたアンティニーたんですた。
前727と同じ匂いがする・・・
いや、2ch語を使っている点、
無用なひらがながない点から
それは違うと判断できる
あと、何も表示されんってのはWinny.iniの[〜View]のあたりでも弄られたんだろ
254 :
244:04/06/16 18:07 ID:3FrdZc9/
>>252 言ってもしょうがないと思いますが、前727なんて香具師は知りません。
できればどんなんだったか潮騒をば。
>>253 なるほど。とりあえず再インスコしてみたら治りました。
前727とは違ったか
ウザそうな香具師だったからてっきり・・・スマン
>254
前727は、このスレの最初のほうにも出没している。>33以降参照
何故かクリーンインストを拒み続けた。
前スレでは、かなりの粘着ぶりで脅威だった
感染して巣食ってるのが100個なのか?スゲー
>>257 いや違うだろ、落としたファイルの中に眠ってたのが、だろ?
まぁ中には巣食ってるのもあったかもしれんけど
> ウィルスバスターで検索すると100個以上ウィルスが検索されたんですが。
> まだ笑える範囲ですかね?
べつに笑うほどのこともないだろ。
俺のとこだって、書庫内まで検索かけたらAntinnyの100や200は出てくると思うよ。
面倒くさいからやってないけど。
260 :
244:04/06/16 20:39 ID:26LizrRV
いやいやWINDOWSフォルダの中で90個見つかったんですってw
ただ同じ名前のファイルが何回もひっかかったような気もしますけど。
もうタクスマネージャからプロセスをみたら訳分からんものがわんさか。
スタートアップも変になってて、一時なんか起動(シャットダウンした状態から)する毎に
WMPが二つ起動して勝手にフリーズwもう治りましたけど。
>>253 [frame]のmaxなんたらが1になってました。0にしたら治りました。ありがとうございます。
261 :
259:04/06/16 20:52 ID:xV2fQ/9h
>>260 あ、そりゃ笑ってる場合じゃないや。
一つや二つぐらいなら、とりあえず、プロセスを止めてスタートアップの設定も削除すればそれ以上の侵攻は止められるはずだが、、、
そんだけワケわかんない状態じゃサクっとクリーンインストールしないことには、気持ち悪くて使えないじゃんw
>>260 感染&増殖済でしたか・・・
つか、antinnyってWinny.iniをいじるようになったのか・・・コワイワァ
>>261 いいじゃん
本人が治ったと思ってるんだからw
264 :
259:04/06/16 21:16 ID:xV2fQ/9h
>>263 まぁ、そうなんだけどさw
いやー、261ではスタートアップの設定削除すりゃ侵攻は止められるって書いたけど、
実際のとこ、どのexeをどう書き換えられてるかわかんないもんね。
regedit を notepad に置き換えるやつがあったけど、あれがメモ帳でなくてウィルス自身だったとしたら。。。
しかも、レジストリエディタも起動させて、一見、ちゃんとレジストリエディタが使えているように見せかけていたら。。。
もちろん、ウィルス自身のファイルサイズやタイムスタンプはオリジナルと同じに変えて。。。
これぐらいのものなら俺でも作れちゃうよなぁw
>>262 > Winny.iniをいじるようになったのか
って、最初のヤツから[ぬるぽ]って書き加えてるじゃん
それはwin.ini
>>266 これはしたりw
つー事で吊ってくるわ orz
ぬるぽ
winnyの検索窓にぬるぽ ガッのAAが出るんですけどこれってウィルス?
>>269 そんな洒落たウィルスなら甘んじて受けよう
winnyフォルダに入ってるテキストファイルに(NULL)が付いてコピーされてた。
なにこれ?
>>270 まじでそうなってるんだけど、俺のやつ……
275 :
244:04/06/16 22:21 ID:7JNhc971
ずっとまえからregeditはnotepadです。今はFacsyS Registry Editorを使ってるからいいですが。
しかしアキバ署を読んでからantinnyの隆盛ぶりを見るとうっひょオラわくわくしてきただ!
>>261 レジストリからそのexeを動かしてる部分を消してもプロセスを終了できないんですけど。
>>263 >>264 治ったと思ってますが何か?
当たり前だ
レジストリのRunの部分はOS起動時に走るプログラムの設定であって、
起動して既に動いてるプロセスには干渉しないよ
実行中のプログラムの終了はタスクマネージャ使う
何か釣り氏の香りがプンプンするんだが・・・
278 :
244:04/06/16 22:33 ID:7JNhc971
言い方が悪かったですね。
レジストリを消した後ウィルスが原因と思うわれる適当な文字列のプロセスを終了させようとしても
「重要なシステムプロセスです。(以下略)」と、XPたんにおこらりました。
どうすればよいでしょう?
タスクマネージャから、止められるプロセス全部止めて
nyフォルダ削除、再インスコしても
ny起動時にキャッシュ0になる
いったいどこに潜伏しとるのかさっぱりわからんワームもいるので
タスクマネージャーは過信しないほうがいいかも?
クリーンインスコの前に居所を突き止めたいところだが
解る人いますか?
280 :
272:04/06/16 22:51 ID:4ExhxaKQ
なんか亜種の数が凄いことになってそうだな。
未発見&検出されないやつって何種類くらいあるんだろう?
>>280 洒落てるな。
Search.txt(?)を上書きしてるだけじゃないのか?
裏で怖いことされてるかもしれんが。
今度はSearch.txtの書き換えか
妙な亜種もできたもんだ
( ノД`)
285 :
259:04/06/16 23:05 ID:xV2fQ/9h
>>275 >>278 > 治ったと思ってますが何か?
あー、どこからそういうセリフが出るのかよくわからないが、根拠の無い自信というのは俺は大好きだ。頑張れ!
ちなみに、怪しいプロセスが動いている最中にレジストリを直しても、起動中のウィルスがまた設定しなおすかもしれない。。。
なんて心配をしているのは、チキンハートな俺だけですか?
>>279 それだけじゃ状況がよくわからないよ
OS起動時の自動実行設定の掃除はちゃんとやった?
再インスコしたってのは、ny?それとも OS?
OSなら、きちんとクリーンインストールしたの?それともただの再インストール?
286 :
244:04/06/16 23:09 ID:7JNhc971
>>285 正確に言うと「ああまだ変なところがあるけど前よりはマシになった」
を四捨五入すると「治った気がする」になりました。
じゃあ「重要な〜」で止められないプロセスはどうやって止めればいいんしょうか?
287 :
259:04/06/16 23:16 ID:xV2fQ/9h
>>286 > じゃあ「重要な〜」で止められないプロセスはどうやって止めればいいんしょうか?
正直、わかりません。
本当に重要な、システムに必要なプロセスなのかも
そのプロセスを怪しいと判断した根拠ってのはあるのかな?
お、なんかよくわからんが
数字コテハン頑張れー
フリーのアンチウィルスでもイイから入れておけばそんな事にはならんと思うが・・・
定番:AVG
最近元気:avast4
何か入れておけばいいのに・・・
まあ、地方性の高いウィルスだから全部は防げないだろうが
291 :
244:04/06/16 23:40 ID:7JNhc971
適当にプロセスを終了させてたらプロセスの異常終了とやらで六十秒カウント後にシャットダウンされまつた。
明らかに意味のない文字列のexeファイルを起動させている(らしい)所を見るとそれっぽいのですが、
いまのところは、実害は無いようです。あくまで表面上ですけど。
>280
前スレのジョークが、もう実際に出てきたのか・・・?
634 :[名無し]さん(bin+cue).rar :04/06/03 22:44 ID:qRF5q5IF
誰かが ガッ!! ウイルス作ればいいんじゃないか?
ぬるぽに感染してるファイルを勝手に消していくウイルスw
293 :
259:04/06/17 00:14 ID:y0+a/+2O
>>291 > 明らかに意味のない文字列のexeファイルを起動させている(らしい)所を見るとそれっぽいのですが、
これはまた見事な理由だ!感動した!
ひょっとして
smss とか csrss か?
あるいは mgabg とか CCPXYSVC ?
NAVAPSVC ってのもあるか
294 :
280:04/06/17 00:20 ID:gnD4/5js
つーか、これ感染してるの俺だけかよ
295 :
244:04/06/17 00:28 ID:g+KRgXEA
svchostを終了しまくってシャットダウンされましたが何かw
さすがにその辺は検索してみましたから違うと分かったんですけど。
例えば「kztlzvo」ってのがあるんですが、あからさまに怪しくないですか?
ググってもかからないし。
タスクマネージャではユーザー名がSYSTEMになってるのは危険性ナシと思っていいんですかね?
296 :
259:04/06/17 00:50 ID:y0+a/+2O
kztlzvo かぁ、、、それはあやしぃねぇ。。。
ごめん、俺にはわかんないや。
もうチェックしてたらあれだけど、参考になりそうなのは
>>176 あとはセーフモードで自動実行をいじってみるとか
まぁ、がんばってくれ。
ファイヤーウォールソフトを入れたら、
「Winnyがメールを送信しようとしています」
という警告が出たんだけど、これって・・・?
うん。その通りだねえ。残念。
ノードに接続しているだけでワームやウイルス等に感染することはあるのでしょうか?
オラどれが釣りだかわからなくなってきたぞ
>>259 なかなかジョークの利く香具師やね
そういう奴は俺は大好きだ。これからも頑張れ!
303 :
279:04/06/17 18:44 ID:JD3j/Lay
>>285 すみません。環境を書いておきます
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 実行した
【Winnyのver.】 7.1
【Winny歴】 1年
【通算でどのくらいファイルを落としたか】 100G
【Windows OS】 XP
【WindowsUpdateしてるか】 してます
【【AntiVirus】 AVG BitDefende
【ちゃんとUpdateしてるか】 してます
【スキャンした結果】 発見できず
【他にオンラインスキャンした結果】 ウイルスバスターオンラインスキャン シマンテックで発見できず
【どんな症状か(具体的に、わかっている情報はすべて書く)】 ny起動時にキャッシュ0
【何をしたらそんなことになったのか(具体的に、わかっている情報はすべて書く)】 キャッシュが消えて初めて気がついたので不明
【これまでにとった措置(具体的に、情報はすべて書く)】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの値をすべて削除
msconfigでスタートアップをすべて削除
タスクマネージャーで終了可能なプロセスすべてを止めた後、
nyフォルダを削除して、nyの入ったZIPファイルを解凍
ノードファイルをコピペしてnyを起動
ダウンリストに、.aと入力してキャッシュがたまるのを待って一旦nyを終了
キャッシュフォルダにキャッシュがあることを確認してから、ny再起動
その瞬間に、キャッシュ0に
ちなみにその時にタスクマネージャーで、プロセスを見ると
Idle Process、System、smss.exe、csrss.exe、winlogon.exe、services.exe、
lsass.exe、svchost.exe、explorer.exe、taskmgr.exeのみです
ProcessWalkerでそれぞれのフルパスは確認済み
Win起動時のタスクマネージャーでも特に身元不明なプロセスは発見できず
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの値をすべて削除
>msconfigでスタートアップをすべて削除
凄まじいことするな・・・
そこまでやられると俺的にはおなかいっぱいだが、
念のためHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの確認と
偽装されやすいsvchostのパスの再確認もしてくれ
いじりがいがある……もとい、自爆の危険を顧みずウイルス調査をしてくれる勇者が来てくれてますね。
レジストリはRunだけじゃなくRunOnceとかも確認しないといけないよ。
RunOnceだって、PC起動するたびにRunOnceに登録するようにすればRunと同じ動作になるんだから。
そこまでやって分からないなら再インスコとっととしろよ
それが身のためだろうに
ここまで、やってくれると正体つきとめたいな。
しかし、俺には彼以上の知識はないようだ ortスマン
誰か助けてやってくれ。
まだ厨房のころに落とした画像ファイルの中に
.folder(アイコンはなんか歯車みたいなの)という
隠しファイルがありました。
ウイルス反応はなかったため
「なんか必要なファイルなんだろう」
とそのまま-Rに焼きました。
アレ何なんですか?
>>303 うーん、それだけやっても症状が出るってのはわからないねぇ。。。
>>304 以外にも自動起動を設定するところは結構あったはず。
俺も全部把握しているわけではないので、只今調査中。
といっても、プロセスまでチェックしてるんだったらまだウィルスが生きているって線は薄いかも。
あと考えられるとしたら、Winnyに「起動時にキャッシュを消去する」っていうような隠しオプションみたいなのがあって、
Winny.ini でそれが true になってるとか?
>>306 なんでもかんでも「再インスコしろ!」って返せば良いってもんでもないと思うが、如何なものか。
311 :
309:04/06/18 00:06 ID:OWknUYk3
ごめん、Winnyも再インストールしてるから隠しオプション云々ってのはナイか。
あとは、ドライブがおかしい?うまいことキャッシュにアクセスできなくてなんかの弾みで消えちゃうとか
よくわかんないけどw
キャッシュが0ってのは、エクスプローラとかで見て確認してるのかな?
>>310 でも再インスコの方が手っ取り早くねーか?
かかってもほんの数時間じゃん
まあ、正体つきとめたいという気持ちは分からないでもないが・・・
313 :
310:04/06/18 00:24 ID:OWknUYk3
>>312 > でも再インスコの方が手っ取り早くねーか?
ま、そりゃそうなんだけどねw
でも多分そんなことは 279 本人もわかってるっしょ。
相手のスキルに応じて対応も変えた方が良いかなと思っただけ ^^;
いや、
>>303がステルス型キンタマじゃないかと予測しただけ。
ごめん。
318 :
[名無し]さん(bin+cue).rar:04/06/18 04:58 ID:soNzR/vf
ZIPを解凍した所あるはずの無いtextがあったので噂のキンタマかと
削除しようとしたところ、間違えて開いてしまいました。
やばい!と思った所でウイルスバスターのリアルタイム検索で隔離したようなのですが
大丈夫でしょうか?
一応ログをみるとworm_antinny.J 隔離成功とでています。
UPFolder.textにもBBSのものしかないし、UPfolderは元々作っていません。
これは感染は防げたと考えてOKですか?
なんか他に確認する点とかありましたらご教授下さい。
宜しくお願いします。
ん、textファイル開いただけで感染?
320 :
[名無し]さん(bin+cue).rar:04/06/18 05:05 ID:soNzR/vf
>>319 あれ?textにexe偽装しているやつもありませんでしたっけ?
実際にzip解凍時には検出しなかったantinnyがtext開いた直後に
隔離されてるのでそこに仕込んであると思ったんですが。
なんか最初の部分から勘違いしてるんですかね?俺。
321 :
[名無し]さん(bin+cue).rar:04/06/18 05:15 ID:86onSX4n
322 :
[名無し]さん(bin+cue).rar:04/06/18 05:23 ID:p7iGFedD
>>320 > textにexe偽装しているやつ
.exeが.txtに偽装してるヤツな
だったら開いたのはtextじゃなくてexeなんじゃねーの?
ま、隔離成功ってんなら大丈夫だろ、多分w
それ以前に削除しようとして開いちまうのは如何なものか
>>322 言い方おかしくてすいません。
「●●.text .exe」って感じの奴でした。
一応レジストリエディタも開いてみたんですが、
メモ帳で開くってことは無かったんで大丈夫かなと思ってきました。
右クリでD押したつもりがいつもの習性でHを押してしまったようです。。。
我ながらアホかと・・・
すいません、レス有難う御座いました
ノードがいきなり全部消えるのってなんかのウイルス?
テンプレ声をだして100万回読め
そして質問しなおせ
nyで開いてるポートに物凄い勢いでアクセスされるのですが
えーと、ボケた方がいいのかな?こういう時は…|д゚)
nyは起動してないすよ
つーか、PC自体起動してないすよ
331 :
[名無し]さん(bin+cue).rar:04/06/18 11:32 ID:9JLTwA8f
三回目掛かっちゃったよw
マウスが悪いんだな、うん。押しちゃうから
トレンドマイクロより。ANTINNY亜種大杉。
WORM_ANTINNY.A 別名: W32.HLLW.ANTINNY, ぬるぽワーム, アンティニー
WORM_ANTINNY.B 別名: W32.HLLW.ANTINNY, アンティニー
WORM_ANTINNY.G 別名: W32.HLLW.ANTINNY.G, アンティニー, キンタマウイルス
WORM_ANTINNY.H 別名: W32.HLLW.ANTINNY.G, アンティニー
WORM_ANTINNY.J 別名: W32/ANTINNY.worm.j, アンティニー
WORM_ANTINNY.K 別名: アンティニー, W32.ANTINNY.K
WORM_ANTINY.A 別名: W32.HLLW.ANTINNY.G, アンタイニー, W32/ANTINNY.worm.c
TROJ_NULLPORCE.A 別名: W32.Silly.P2P, ヌルポース
WORM_ANTINNY.C 別名: アンチニー
ヌルポースって釣ってるとしか思えんw
Zまで使い切ったらAAから始まるのか?
落としたzipを解凍したらぬるぽらしきexeと普通のファイルが入っていますた
exeだけ削除すれば大丈夫ですよね?
ちょっと質問なんですが
感染しちゃったらシステムの復元で
感染する前に戻すだけじゃダメなんですか?
モドンねえって。
早速のお返事有難う御座いました、
今日は帰宅後、OSの再インストール等で長い夜になりそうです(笑
システムの復元は無効にしとけって
341 :
279:04/06/18 19:40 ID:gHHa3GhO
たくさんレスありがとうです。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
と、RunOnceは確認してみましたが、異常なしでした
本来、ここまでやればワームが自力での起動はできないはずなので
DLLのような、アプリ側から利用するようなファイルに擬態しているのではとも思いましたが
さすがにnyが利用するモジュールだけでも数が多い上にスキル不足のため確認もできず
ましてや、Win起動に伴い利用されているものまで含めるととても手におえません
ひょっとすると、このスレのテンプレの対策で駆除できないようにわざわざ組んであるだけで
もっと、簡単なものなのかもしれませんが
342 :
[名無し]さん(bin+cue).rar:04/06/18 20:08 ID:pOfiBLte
テンプレの
>>4の下のファイルが削除できない症状がでたんですが説明に書いてある
「DOS窓」とはなんでしょうか?
>343
おぉ!こいつぁ便利だぜ!!
>343
素晴らしいサイトを教えてくれてありがとう!
346 :
342:04/06/18 20:53 ID:pOfiBLte
コマンドプロンプトって書いてあげれば、分かったんじゃないかな。
AからZまで使い切ったらギリシャアルファベットに移行キボンヌ
349 :
[名無し]さん(bin+cue).rar:04/06/18 23:13 ID:nRmJyfa5
オートランを切った状態で、マウントしただけで発動するウイルスってあるの?
cueシートにexeへのパスが書いてあるとかはなしね
明確に答えてくれる玄人キボンヌ
下の文章はあれとしてどうしてこんなに既出な質問を堂々といえるの?
ごめん、俺がよく文章を見てなかったよorz AutoRunをきった状態ね
352 :
280:04/06/19 00:08 ID:MwJ7dcBc
やばいっすこれ。〉〉280
しばらく使ってたらなんか赤い血みたいなのが画面中に広がってPCあぼーんした。
マジです。結局、再インストールしました。
別のウィルスのせいかもしれないけど注意。
353 :
349:04/06/19 00:22 ID:htraSmYY
ちと聞きたかったので…マウントしただけでexe実行するような
ウイルスがあるとか無いとか聞いたものでね
ってかわかる人、詳細にマジレスおねがいm_ _m
>>352 情報ありがとう 亜種かもしれないね
また恐ろしい亜種が出た という認識ですな
シマンテックなどはまだ対応してないよね
早く対応してほしいな・・・
>>352 単にキンタマのデータファイル上書き機能がtxt先行で発動してたってオチじゃねーの?
・.txtまで上書き→[検索]が「ぬるぽ」「ガッ!」
・トリガが掛かって血飛沫サービス
・.dllまで上書き→PCあぼーん
ってな具合にな
357 :
342:04/06/19 01:13 ID:E1CBhVMA
コマンドプロントで削除しようとしたのですが、プロパティで
ファイル名を見ようとしたらプロパティが表示されずに動きが悪くなりました
どうすればいいでしょうか??
タスクマネージャーでプロセスを終了させようとしたのですが、どれが原因なのかもわからず何を
終了させたらよいのかわかりません。ごめんなさい、お願いし済ます。
>>357 >>4 を読んでいながら、なぜ原因となってるプロセスがわからないのか不思議。
> ファイル名を見ようとしたらプロパティが表示されずに動きが悪くなりました
ってのはまさに 4 にある「よくあるパターン」ってやつだ。
ちなみに、エクスプローラってのは英語だって知ってる?
nycrkldrがトロイの木馬扱いになったらしい。
360 :
342:04/06/19 01:29 ID:E1CBhVMA
exproler.exeのことでしょうか??これを終了させればいいのですか??
>360
ん?ファイル名とパスがわかんないの?
362 :
[名無し]さん(bin+cue).rar:04/06/19 01:42 ID:/5mn/SyZ
nycrkldr
消せないどうしよう・・・
366 :
349:04/06/19 12:43 ID:htraSmYY
>>356 マジthx
cueシートの書き方は自分もよく知らないんですけどね(汗
解凍したフォルダに通常bin+cue以外に、システム属性の別の.binとかが隠されてると(名前も似てるとする 1=l、0=Oとか)
そちらを参照させてそのバグを付いて強制実行→みたいなことがされるのかな、とか(ry
nychに、「autorunから始まる恥ずかしいご高説をたれる・・・」
とかあったので、nyに流れてるイメージ内ウイルスの内容がすんごい気になってね・・・
実際オートラン使うウイルスなんて、仮想組んでれば問題なs(ry
367 :
[名無し]さん(bin+cue).rar:04/06/19 13:36 ID:I9FYzV+Q
あ〜隠しファイルうぜ
368 :
[名無し]さん(bin+cue).rar:04/06/19 14:23 ID:S7di6vVm
おそらくホワイターに引っかかって電源落としたんですけど
セーフモードで起動すれば大丈夫ですか?
>>280の「ガッ」AA付きウイルスの件なんだけど、『.exe乃至.folderの拡張子に傾注してクリックしないようにしてれば
安全だ』ってのは従来どおりなんでしょうか。
>>368 Windows終了したときにDLLがどうにかされてる可能性がないわけじゃないが
大概はセーフモードで大丈夫
>>369 とりあえずは。
だがXPでDesktop.iniを勝手に読む事を利用した攻撃(この場合対象フォルダをあけただけで攻撃される)とか
攻撃方法はいろいろあるから注意は怠らんことだ
371 :
342:04/06/19 18:03 ID:E1CBhVMA
>>361
はい・・
372 :
[名無し]さん(bin+cue).rar:04/06/19 18:26 ID:+YSHPtGl
なんかデーモンにマウントして実行してもオリジナルディスクを入れてくださいといわれるのでいろいろいじってたらデスクトップのアイコンがどんどん消えていき
最後には全部消えました。なので再インストしたのですがこれで問題ないでしょうか?今はなんかCPU使用率が高いようなきがします。だれか詳しく教えてください。
亜種ん中に第○○話ってタイトルにあった場合
第○○+1話にして自分複製してるやつがいるっぽい
>>372 問題なし!大丈夫。
どうしても気になるのであれば自分で 詳しく 調べてください。
なんかいざという時には親切だなこのスレ
つか、日々Antinny亜種が生まれているような状況で、よくnyを続ける気になれるな・・・
おれは、もう怖くて起動すらできんわ。
万一引っかかっても取り返しのつく状況にはしてあるからな。
つか極論すれば、自衛を怠る奴にはインターネット自体が危険地帯だわ。
ny経由に限らず悪質なウィルスはいくつもあるし
>>377 うむうむ。
ってかAntinnyなんて亜種は腐るほどあるけど、どれも所詮はただの .exe じゃないか。
そんなもなー屁とも思わん。
それよりも一般のウィルスの方がワケわかんなくてよっぽど恐いっつーの。
登録してないEXE実行しようとした時に警告出すソフトあるって聞いたけど
どこだ?
ってかさ、Antinnyにかかる香具師は、解凍する前にWinRARで中身を覗くってことをしないの?
それくらいの事もしないくせに、感染した時に騒がないでほしいな
結局は
個 人 の ス キ ル 不 足 と 怠 慢
それが原因でしょ?
といってみるテスツ
>>381 漏れも同意なんだが、もし自分が.exeを間違って踏んでしまったと想像すると・・・・・・・
まあ、今のところ大丈夫だがw
つーか、その手の単純な罠に引っかかる人って無視ワード設定してないの?
この場合無視ワードがどうのという話じゃないだろ
>>381 RARで覗く前にウイルススカンするだろ
>>385 え!?俺はスキャンなんてしないよ。
exe の類ならスキャンに引っかからなかったとしてもそれで大丈夫ってわけでもないし。
データファイルそのものがウィルスって可能性は殆どゼロだと思ってるから。
どっちにしろ、スキャンする意味が無い。
昨日あたりにウィルスexe引いたぞ
イラストばかりのzipに明らかに場違いなexeが入ってたので、
スキャンしてみたらワームが検出されて駆除された。
そだね。新種、亜種にはスキャンはきかないね。
圧縮ファイルは、覗いて確認すべし。
>>387 > zipに明らかに場違いなexeが入ってた
そんなもなースキャンするまでもない。ほぼ間違いなくウィルスだろ。
無視して放置か、右クリ削除で終了。
まあそうだな
大して調べずに同人誌を解凍してたらW32.AntiWinny.Kが
ノートンに引っかかって、その後スキャンしたら3つばかり
同種の感染exeファイルが出てきた。
特に実行もしてないからいいけど、初めて見るとやっぱり焦る・・・
キンタマのためにもレジストリエディタはバックアップしましょう。
↑オチンチンを上下に擦る。
あ〜、また精神汚染型にやられちまった・・・(つД`)
>>393 レジストリのバックアップ方法なら、ちょいと検索すればそれを解説しているサイトはいくらでも見つかるだろう。
だが、レジストリエディタのバックアップ法を解説したサイトってのは殆ど無いと思う。
なぜか?
あまりにも自明なので、だれも解説が必要だなんて思わないから。
(レジストリエディタのバックアップ自体が一般的には必要とされていないという説もあるがw)
そんな自明なことも思いつかない人は、
バックアップの使い方もわからないのでやっても無駄。
>>396 >>レジストリエディタのバックアップ法を解説したサイトってのは殆ど無い
必要無いからじゃね?
使っていれば環境構成(ソフト・ドライバ等)が変わっていくもんだし
>>397 何か致命的に勘違いしてないか?
どんなに使い込んで環境構成が変わっていても、
レジストリエディタはレジストリエディタじゃね?
それとも環境構成に従ってregedit.exe以外に変化するのか?
などとツッコミがてらにヒント撒いてみるtest
相手にしてスレを無駄に消費するのはやめろって
400 :
[名無し]さん(bin+cue).rar:04/06/20 10:42 ID:QuBGJ5yJ
今どうでしょう落としたら安置NYに引っかかった。いろんなファイルに感染してるな。
ノートン更新してなかったらモロ食らってたよ
>>380 System Safety Monitorかな。セキュ板にもスレがあるよ。
俺も使ってる。
>>393 regedit.exeをファイル名でPC内の検索をしろ。
検索の仕方がわからなかったら検索して方法を教えてるサイトを探せ。
なぁ、ZIPファイルの中にあったtxtを押してしまったんだが、
そのファイルは txt .exe とかのしかけもないし。
まだ解凍してない状態でクリックしたんだが、異常ないよな?
レジストリ起動もちゃんとしたし、レジストリも怪しいのはない。
ノートン2004が常時うごいてました
403 :
[名無し]さん(bin+cue).rar:04/06/20 18:31 ID:HdAY1tT4
ノートンさんはキンタマ対応してますか?
>>402 普通のtxtファイルだったんでしょう。
問題ないんじゃない?
mpegとかmpgのウイルスありますか?
>>404 しかし一度おしてもtxtファイルでなかったんですよ。
>>406 「押して」ってのが何を行ったのか分からん
>>403 シマンテックのウェブページで、Antinnyで検索して出るモノには対応してるな
正直、亜種がバンバン出てる現状ではアンチウィルスソフトを過信しないほうが安全だと思う
ANTINNY.A(ぬるぽ)を踏んじゃったんですが、AVGで検出→隔離を押す→エラーメッセージ(このファイルは移動できません。みたいなかんじの)
んで実際にTEMPフォルダ見に行ったら、それらしきファイルのあるあたりに行くとブルースクリーン
ってなわけで駆除不能なんですが、どうにかできませんか?
教えてエロい人・・
>410 safemode+cmd起動で、delコマンドつかえばOK
システム系のファイルがこわれたなら、OSのCDブート→上書きインストールとか、
OSのCDブート→R→ファイルをCDからリネームして、そのこわれたファイルに上書き
とかでいいはず 方法はいろいろあるはずだが・・・
ってか それくらいの対処もできないヤシが
共 有 な ど す る な
知識無いくせに興味本位でやって、引っかかったって自己責任だろうが・・・
助けをここに求めるんじゃねーよ
AVGてANTINNYに対応してたっけ・・?
414 :
[名無し]さん(bin+cue).rar:04/06/21 06:45 ID:BQR54T+f
インターネットのウイルスバスターでウイルススキャンしたところ、
G:¥Recycled¥Dg01.exe
G:¥Recycled¥Dg02.exe
とかが感染(?)してると表示されたんだけど、
GドライブにRecycledなんていうフォルダないし、検索しても見つからなかった。。
これってどういうことですか?
・全角英数字を使う
・Recycledフォルダを知らない
・ソフトの提示情報を把握しきれていない ex.感染(?)
・マシン検索はしてもネット検索はしてないらしい
パターン青、ズブシロです!w
>>414 とっとと「ごみ箱」を空にしてこい
416 :
[名無し]さん(bin+cue).rar:04/06/21 08:43 ID:8J8xZs9p
winny2を立ち上げると勝手にUPフォルダが生成されてしまいます。
win.iniファイルに[hoge].....winny2とできてしまいます。
いくら消去してもPC立ち上げなおすと生成されてしまいます。
解決方法をご教授ねがいます。
解決法は再インスコだな。
すでにnyには、デスクトップ詰め合わせが、流れてるぞ
419 :
[名無し]さん(bin+cue).rar:04/06/21 13:21 ID:zD1QNvZ3
詰め合わせとったんですけど、キンタマの
中に.txt .exeがあって、
これ実行したらキンタマかかるんでしょうけど
ノートン先生のチェックにはかかりませんでした。
キンタマexeは検知されないんですか?
422 :
420:04/06/21 13:46 ID:S/pTkWY9
>>421 そうなんですかね
もう削除しましたけど
>>420>>421 キンタマ詰め合わせって解凍しただけで感染するんじゃないの?
マカーで詰め合わせzipをスカンしたら「感染してます」ってでたので
怖くなって速攻で削除したーよ・・・
>>423 そんなに他人の個人情報みたけりゃ落として解凍すればいいじゃなーい。
425 :
sage:04/06/21 16:08 ID:PfbKuK+m
一年前くらいにwinny使ってた頃mpgとかの動画途中で内容確認するときに
強制変換して見ることがよくあったけど。ワンクリックするとまず左下に動画の最初の
画面がミニサイズで表示されるけど、たまに表示されない動画がある。
その時その動画を見ようとすると100%メディアプレーヤーが応答なしになってみれない。
タスクマネージャみるとCPU使用率も100%とかになって超重くなる。
まぁこれは色々して直せるんだけど、結局あれは何だったんだろう。
なったことある人いる?
ちなみにXPでウイルス調べてもなにもでない。
>>425 もう少し日本語勉強してこい、話はそれからだ
427 :
[名無し]さん(bin+cue).rar:04/06/21 16:26 ID:JmfZG8aJ
>>425 おれもあるよ。今でも。アプリ終了させて終わりだから別にきにしてないが。問題なしでしょ。
430 :
ヤッチャッタ:04/06/21 17:38 ID:g2mAYxfp
>>411 すみませんでした。
ありがとうございました。おかげさまで消す事ができますた。
放置プレイされるかと思ったのに
ちゃんと教えてくれてほんとありがとう。
これからは自分でなんとかするよ。
>>425 今さっき タイムリーで悩んでいたネタがこんな所に答えが!
何もしてないのにCPUが100%になるので、ウィルス?とガクブルしたらcidaemon.exeだった
サービスきったらすっきり快適
・・・ビクビクしすぎだな
433 :
[名無し]さん(bin+cue).rar:04/06/21 20:55 ID:uodkFoGY
キンタマって、解凍しないとかからない?XP使用
そうだね
解凍しないとかからないかもしれないね
俺は感染したからどうでもいいけどね
ちなみにJaneをフルスクリーンにしてキンタマスレを閲覧してるスクリーンショットだからよろしくね
436 :
[名無し]さん(bin+cue).rar:04/06/21 21:12 ID:a6hq0qig
外付けHDDでnyやってた俺は勝ち組。
かかりそうになったら抜けばいい。USBケーブル
>>436 意味不明
ケーブル引っこ抜いてる間にレジストリ書き換えられてるってオチか?
>>436 PC本体は人身御供かよ、普通逆じゃねーか?大した勝ち組だな
>かかりそうになったら
これが判断できる時点で普通は感染しないだろ。
落とし終わったら オフラインPCの方につないでファイル開けたらええんとちがうかな
ちがうかな
>>437 書き込み中にケーブル抜いて不良クラスタ発生っていうオチかもしれんぞ
こんなんで自分を勝ち組だと思える
>>436 は明らかに人生勝ち組。
キンタマ収集した時はLinuxで見てたなー、面倒だから収集自体すぐやめたけど
>
>>436 は明らかに人生勝ち組。
というよりも 勝ち組を錯覚している幸せ者。
幸せな人生。それが人生に勝つということだ。
うむ 摂理だ。。。
それだな
世の中には知らない方がいい事が多すぎる
(´-`).。oO(でもそうやって俺は今までどれくらい”知らない方がいい事”を知らずに来たんだろう・・・)
知らぬは一生の恥
449 :
[名無し]さん(bin+cue).rar:04/06/21 23:55 ID:s+gKP33A
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run調べてみたんだけどデータの欄に何も書いてないやつがある、そのままにしておいて大丈夫?
今更だけどキンタマってデスクトップのものしか流さないよね?
なら個人情報なんてデスクトップに置かないだろ?
何が心配なんだ??
>>450 あ、俺の作ったキンタマはIMEのユーザー辞書とOEのメールデータ流すようにしといたから安心してくれ。
亜種はマイドキュメントまでガッツリ固めてくれる
>>451 452
なるほど・・・
でもウィルス流す愉快犯って暇人だよなぁ。
OSが認識してる全ドライブから、
特定アプリのデータを狙って公開してくれる亜種も有ったはず
キンタマに引っかかるようなのに限って何でもかんでもデスクトップにおいてたりする
近くに一人位はデスクトップがアイコンで埋まってるやついない?
そんな友達に少しは整理しろよと言ったらデスクトップに「デスクトップ」ってフォルダ作った
>>454 Outlookのアドレス帳とかを狙われたらおしまいだな。
俺は使ってないけど。
458 :
[名無し]さん(bin+cue).rar:04/06/22 05:23 ID:hsXHVDWF
質問させてください
winny2b71を使ってます。Upfolder.txtに、[BBS]PATH=C:〜winnyのおいてある場所〜 が突然出来ました
「キンタマ?」と思い、上に書いてある
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
を全部試したのですが一つも該当しません。これは感染しているのでしょうか?
もしこの他にも確認方法があるなら教えていただきたいです
ちなみにトレンドマイクロのオンラインスキャンではウイルスは発見されませんでした
症状が出れば感染していることがわかるが、
症状が出ないからと言って感染していないとは限らない。
なぜなら新種はどんな症状を引き起こすか全く未知だからである。
結論。
感染した疑いがある場合は((((((;゜Д゜))))))ガクガクブルブルしながら続けるか
OSクリーンインスコしてすっきりするかの二択。
461 :
[名無し]さん(bin+cue).rar:04/06/22 12:20 ID:7THca91e
何かうちのny変だ。
ネット繋がってるのに、ノード情報減る・・・・。(TT) orz
何でだろ〜?
過去ログいろいろと見たが原因ワカラネ〜。
エロ系の極めてる人誰か教えていただけませんか?
>>461 ノードの供給量が死滅量を下回ってるんだろ
考えられる原因は、
・コアなクラスタに迷い込んで供給が減少
・周囲に弾かれて供給が減少
とかじゃねーの?
464 :
461:04/06/22 12:37 ID:7THca91e
>>462 キンタマじゃないっぽい。オンラインスキャンしてみる。
>>463 何か20個ぐらいあったのが全部接続しなくなって、4つに減少したんでつ。
普通じゃありえないでしょ?
465 :
[名無し]さん(bin+cue).rar:04/06/22 12:38 ID:LsHTID8E
元が20個ってのも…
469 :
461:04/06/22 15:58 ID:7THca91e
今、nyを起動したところ、全然普通にノードが増えて、仕様だった可能性が高くなりました。
あんなことって普通にありえることなんですか?
|-`).。oO(まだ夏休みじゃないよね?)
無職の人なんじゃないの?
学校さぼってるんじゃないの?
474 :
[名無し]さん(bin+cue).rar:04/06/22 19:16 ID:5Qn4NNqb
もしキンタマかかったら、とりあえずwinny削除すればうpされないよな?
475 :
[名無し]さん(bin+cue).rar:04/06/22 19:34 ID:Q00/WP5z
キンタマって発動しない場合あるんでしょうか?
|-`).。oO(釣りだよね?)
|-`).。oO(相手にするな…)
>452
俺のマイ毒メントには猫画像だけが・・・
nyとは関係ないが、新種のブラクラがうざい!!
あっちこっち貼り付けやがって!
N速みたら、ウイルスなの?スパイウエアなの?と騒いでる奴もいたがw
こっちに来んなよ!
しかしMSは対応するんかいな?
てす
481 :
[名無し]さん(bin+cue).rar:04/06/23 00:01 ID:pnD0c6RA
>>481 ACCSにもメール砲は発射しないのか?
>482
しない・・・とは言い切れない。
新種、亜種がどういう行動をとるのか作った奴しか把握してないし。
ACCSに信砲を撃ち込んだところで、何を変わらないのにね。
警告:キャッシュオープンエラーが多すぎるため
通信を停止しました。キャッシュフォルダが破損していないか
確認してください。』
てのが昨日でたんですがこれは何でしょうか?キンタマかと思って
ノートン2003でスキャンしても何も出てこないしwin.iniのぞいても「ぬるぽ」
なんてのはでてこなかったのですが、
>>485 キャッシュを手動で削除してそのままとか
HDDそのものがイカレ気味とか
ノートンはキンタマ対応してるんだよな。
おまいらも買えよ
なんか尻有集は落としてみても、全部ウイルスと関係ないブツばかりだな…
winnyを一切やめたいんだが、winny入ってるHDDを抜けばいいよな?
>>490 PCケースから中身全部出してハンマーでぶっ叩くといいよ
nyのフォルダに
(null)BbsNoderef.txtと(null)Noderef.txt
ってのが勝手に出来てたんだけど、これってキンタマ感染してるって事?
感染したzipファイル落としたけど、ノートンで削除されたし、実行もしてません。
UpFolder.txt異常なし、regieditも普通に実行できる、
Local SettingsにTempフォルダがあるけど、ユーザー名.txtってのは無かった。
自分で分かる範囲のことは調べてみたけど、まだ心配です。
どなたかご助言お願いします。
ねぇ、493のってテンプレにある?
よくあるうざい質問の一つだからテンプレに加えてもいいと思うんだけどどうかね?
Q:(Null)〜.txtというファイルができてます。感染したんでしょうか?
A:ny終了時に何らかの問題が有って既存のファイルが上書きできなかった時に生成される、
バグのようなもん。心配いらないから消しとけ。
で、良かったっけ?
>>496 ちょっと省略しすぎかな
Q:いつの間にか ny のフォルダに (null)Download.txt や (null)Noderef.txt などのファイルができてます。感染したんでしょうか?
A:ny終了時に何らかの問題が有って既存のファイルが上書きできなかった時に生成される、
バグのようなもん。心配いらないから消しとけ。
こんなとこで。
>497
サンクス(ノ^^)ノヘ(^^ヘ)
499 :
497:04/06/24 20:09 ID:gEsJgT6W
>>498 あ、ちなみに (null)〜 のできる原因はnyに負荷がかかり過ぎるとどうとかってカキコも見たことがあるので
A:に間違いがないとは言い切れないが、まぁ、結論は合っているので問題なしということで。
500 :
497:04/06/24 20:12 ID:gEsJgT6W
あ、思い出した。「無視リストの中身が多すぎると出来る」って話だった。
真偽のほどは不明だが、指摘されたやつが「あ、その通り(無視リストが大杉)です」って言ってたような気がする。
すいません。キンタマにかかってしまいました。
ファイルを落としていつものようにウイルスバスターでスキャンしました。
しかし何度やってもスキャンが途中で止まってしまい もしやと思って確認してみた所
ウイルスバスターのファイルにかかってました。
とりあえずnyのフォルダごと捨てました。ねんのためOS再インストしてみますが
nyははじめたばかりでUPフォルダやUPtxtをまだ作る前の状態だったのですが
upフォルダやuptxtがないとキンタマは活動しないのでしょうか?
>501
え〜!?ファイル開かないで感染したの?
upフォルダやup.txtは作らなくても、キンタマが勝手に作ってくれる。
ところで何か、うpしてくれるの?
>>501と似たような質問なんですが
EXEファイルをクリックしないでもウィルスに感染することはあるのですか?
504 :
497:04/06/24 21:40 ID:gEsJgT6W
>>503 その質問を字面通りに解釈して回答するとすれば「ある」
でも、多分お前が聞きたかっただろう質問の答えとしては、「ない」というのが正解だろう。
ウィルスにはどういうものがあるのか。exeってのはどういうものなのか
これくらいはてめえで勉強しろ
つか、その前に、何か聞くときはちゃんと言葉を選んで正確に質問しろ
> すいません。キンタマにかかってしまいました。
> ファイルを落としていつものようにウイルスバスターでスキャンしました。
教訓
「まともな奴なら、落としたファイルのスキャンなどしなくてもキンタマを発動させたりはしない。
キンタマを発動させるような奴は、いくらスキャンしていてもやっぱり発動させる。」
結論
「落としたファイルのスキャンなど無意味」
nyしてるとネットに繋ぎっぱなしになるからな〜
ちゃんとファイヤーウォールいれとけよ〜
いらんポートも閉めとけよ〜
でも、「ファイヤーウォール」「ポート」って何ですか?
なんて質問はするなよ〜
あ〜、あとnyだとAutorunも危ないぞ〜 >11
508 :
501:04/06/24 22:18 ID:Um/oNWfX
レスありがとうございました。
>>501 そうなんですか。勉強になりました
すいません。もう消してしまったのでうpできないです。
>>505 確かに言うとうりです。
そんなに知識もないのに手を出して自業自得でした。
もう一回1から勉強します(><
509 :
501:04/06/24 22:21 ID:Um/oNWfX
↑のは501じゃなくて502へのレスです。間違えました
510 :
502:04/06/24 22:29 ID:svSMhDAb
>501
君はちゃんとお礼の言えるイイやつだなぁ〜
ガンガッテ勉強してくれ〜
そして、うp神として蘇ってくれ〜
俺が好きなのは合法「自作ポエム」だぁ〜w
結論俺はジャンプスレやその他スレで確認されたものしか落とさない
>>500 俺無視リストに何も入れてないができるぞ
たしか2.0b7.1のバグと聞いた気がするがb6.6とかでも起こるのか?
ファイル名の頭に (null) って文字列がちゃんと入っているんだから、バグってのは適当な表現ではないかと。
何らかの緊急避難措置が働いた結果じゃないかと思う。
たびたび申し訳ないんですが、
EXE等のウィルスを落とさなければウィルスには感染しないんですか?
>>514 いいえ。
たとえネットに繋いでいないスタンドアローンのPCであろうと、ウィルスに感染することはある。
516 :
[名無し]さん(bin+cue).rar:04/06/25 00:22 ID:R8dOFtrb
キンタマ怖い奴はノートン買えよ。
くれぐれも落とすとかせこいことすんなよ
>>515 いや、ウィルスの本体が無い限り感染しないだろ
ん、前スレ727が帰ってきたのか?
マクロウイルスとかスクリプトウイルスは・・・
nyには関係ないか・・・。
まあスタンドアローンのPCでも何かしらのソフトはインストールするわけだから
ウイルス感染の可能性はないわけじゃないな
普通に店で販売してるソフトならウイルスが混入してる可能性なぞ万に一つもないが
クラックのver6.6bってトロイに感染してるやん((((((;゚Д゚))))))ガクガクブルブル
>>514 そうだな。特にWinny.exeは一番タチが悪いから注意したほうがいいぞ。
.exe
525 :
515:04/06/25 03:50 ID:q35mph0D
雑誌の付録CDのチェックが甘くて、ウィルス付きファイルが入ってたってことがあった。
ま、こういうパターンは稀にしても、ウィルス感染に気付いていないやつからマクロウィルス入りの
ワードなりエクセルなりのファイルをもらってきて、それを開いて感染ってのは珍しいことじゃないだろう。
何処の雑誌よ
527 :
515:04/06/25 07:13 ID:q35mph0D
>>526 最近はさすがに聞かないけど、以前は結構あったよ。
一番お間抜けだったのは通産省が配ったCDだかフロッピーにウィルスが入ってたなんてこともあった。
528 :
515:04/06/25 07:24 ID:q35mph0D
>>522 > 普通に店で販売してるソフトならウイルスが混入してる可能性なぞ万に一つもないが
そこまでは言い切れないよ。万に一つや二つは充分あり得る。
極端なはなし、どこぞのショップブランドがウィルスに感染したソフトを
プリインストールして売ってたなんてこともあったし。
工場出荷状態で既にウィルス感染してるんだから「再インスコ!」しても無駄w
ドライバのCDにウイルス入ってた事があったな
素人志向の奴か
>>525 あー、それ俺も聞いたことがある。フリーソフト入れた付録CDにウイルスが入ってたって。
あと、これも昔の話だが、俺の会社でFAX販売会社にFAX送信先一覧をその販売会社に
エクセルで作ってもらってFDもらったら、当時の典型的なマクロウイルス(名前は忘れた)
に感染してたw。すぐにアンチウイルスソフトが反応して事なきを得たが。
当時はマクロウイルスが騒がれてたから、そんなのに引っかかってる会社、しかもFAXや
コピー機売ってるような会社のセキュリティレベルの低さに、びっくりしたよ。
その後、その会社との取引きがどうなったのかは知らんが。
とか、言ってるとバスターに引っかかったのが出た。
Possible_VirusでJustsystemのフォルダにねぇ・・・。
ま、念のためノートンのオンラインスキャン受けとくか・・・。
そう言えばシェアウエアに、HDDフォーマットするプログラム組み込んで売ってた奴がいたな。
不正な尻を入れると、HDD巻きこんで心中するシェアウエア。
かんべんしてよ、俺正規ライセンスあっても入力間違えまくるから
>533
あったな。MIDI関係だっけ?
WIN GROOVEね。
>>533 オレは正規ユーザーだったから
必死になってるヤツらを見て(・∀・)ニヤニヤしてた
エミュレータにも無かったっけ?
HDDフォーマット機能付きのシェアウェア
くそ!俺も起動時にキャッシュ消える
543 :
[名無し]さん(bin+cue).rar:04/06/26 09:57 ID:LnFfJbqf
ぬるぽにやられました!
助けてください!!
よし、わかった!
今助けに行くぞ!!
545 :
[名無し]さん(bin+cue).rar:04/06/26 10:05 ID:LnFfJbqf
ぬるぽにやられました!
助けてください!!
助けません!氏ね!
547 :
[名無し]さん(bin+cue).rar:04/06/26 10:31 ID:KLLlqjVr
【晒し挙げ】mm wwのデスクトップ[04-06-26].jpg
yavai!!!!!!!!!!!!!!!
>>546 まぁ落ち着け、きっとID:LnFfJbqfは何処ぞやの映画に影響され、助けてください!!と兎に角叫びたい心境なのだ
察してやれ
>>544 今俺も(ry
549 :
[名無し]さん(bin+cue).rar:04/06/26 10:35 ID:KLLlqjVr
【晒し挙げ】mm wwのデスクトップ[04-06-26].jpg
WOWOW
NTTnavi
tsutayaonline
seson
T-select
LOTO のIDと、PASSがキャプされ取る。
嗚呼ID:LnFfJbqf、セキュ板から誘導されてきたのか・・・
>ぬるぽにやられました。
>助けてください!!
>regeditしてもメモ帳が出てきて消せません。
何故最後の行を消したのか、割と重要な所だと思うのだが
>>550 すまない。
まずregeditを起動させるにはどうすればいいのでしょうか?
553 :
[名無し]さん(bin+cue).rar:04/06/26 10:50 ID:KLLlqjVr
>>551 「スタート」→「ファイル名を指定して実行」で「regedit」と入力して「OK」を
クリックしてレジストリエディタを起動。
>>552 落として確認してみたが、ただのmpg。ウィルスでもなんでもない。まぁ、見たら軽く精神的なダメージは喰らうかもしれないがw
自動起動の設定の確認/変更をしたいのなら、regedit が使えなくても msconfig や「窓の手」で出来る。
レジストリエディタがメモ帳に化けるのはキンタマ(
>>9)の症状の一つ。ただし、それがキンタマだとは限らないので注意。
>>9に書かれていないことが起きてもなんの不思議もない。
つーとこで、とりあえずロープは投げておいたので後は自力で這い上がれ。
p.s.
regedit.exe の復旧方法もFAQに欲しいね。
557 :
[名無し]さん(bin+cue).rar:04/06/26 13:14 ID:T2qVhRy4
winnyを起動中。いつの間にか俺の情報がdocuments&settingsのtempフォルダの中にテキストに記載されているではないか。
しかも「ただいまwinny起動中。俺の名前とメールアドレスが記載され、ご利用ください。」となっていた。
俺はこんなテキスト作った覚えが無い。これってウイルスなのか?もう既に情報がどこかに流れてしまっているのだろうか?
だれか同じような経験無いかな?
>>557 そういう状況になっちゃったら、「情報が流れていない」という事の確認をとるのは不可能。ご愁傷様。
でも、そういう仲間は大勢いるから安心してくれ。
じゃっ、そゆことで
俺なんてウィルスソフト入れて、金払ってまで更新してるのにウィルスのウの字もかかったことが無い。
なんかショック
561 :
名無し三等卒:04/06/26 14:28 ID:7OvRD6lO
見れん
563 :
461:04/06/26 14:34 ID:Z7E+3njr
.fig関連のウイルスって出回ってる?
何か変な動きしたんだけど・・・。
565 :
名無し三等卒:04/06/26 14:47 ID:7OvRD6lO
<本・ギャルゲ・TV・画像・その他>の項目、登録してもnoneのままだな。
何かしらのエラーでも起こしてんのか
出されてもなんだよ!はっきり言えよ!ケッ
うん。古いからどうとか関係ない。
古くても歴史があっての今なんだから。
ひどい人がいるんだね
ぬるぽワームの対策サイトやまとめサイトに書いてある駆除方法を一通り実行しても、
regedit立ち上げようとするとメモ帳・・・どうすれば(つД`)
こんな苦しい言い訳して恥ずかしくないのかね?
>>574 それさ、ぬるぽじゃなくてキンタマなんだよね
577 :
574:04/06/26 22:34 ID:zAXcVGhn
思いっきりwin.iniにぬるぽってあったんですが(つД`)
当然削除しましたが・・・
>>574 Regedi.exetをWindowsのディスクからコピーして上書きすればいいだろ。
>>574 (つД`) < ご愁傷様
「regeditがメモ帳に」はキンタマの特徴で、「Win.iniにぬるぽ」はぬるぽワームの特徴。
ぬるぽの後にキンタマに感染したら、Win.iniの「ぬるぽ」が「ガッ」に変わる。
>>574 はキンタマの後にぬるぽに感染したのかも。
581 :
574:04/06/27 01:44 ID:RTJHJMW2
>>579 すぐメモ帳なRegeditが復活しやがります(つД`)
>>580 2重だったのですか、これ・・・
「ガッ」にはなってなかったので、ぬるぽが後っぽいです。
メモ帳のRegeditの奴が復活するのはどうすればorz
3時間あれば楽に再インスコ作業終わるな・・・
>>574 ウィルスの駆除ができていないか、dllcacheのregeditを修復してないかのどちらかが原因。
つかちょっと前のログくらい目を通せ
>>580 両方の症状を取り込んだ亜種かもね。
ちなみに
>>555 には間違いがある。
dllcacheの修復はXPのほかにMe/2000でも必要。
585 :
574:04/06/27 02:31 ID:RTJHJMW2
>>583 修復ってのを勘違いしてますた。
何とかなったっぽいです、ありがとうございます。
OS再インスコしてもny再起動するとキャッシュが消えるOTL
>>280のぬるぽに引っかかったくさい・・・
*.txt *.MP3 *.jpgすべて上書きされとる||||('A`)||||ズーン
バスターの野郎ちゃんと働けYO
あ、人のせいにしやがった。
要は拡張子がexeのものをダブルクリックしなければいいんですよね?
設定によってはシングルクリックで実行してしまうから
シングルクリックでも危険。
>>589 フォルダと同じアイコンだったり、
展開した中身が×××.mpg .exeだったり、・・・
おそレスだけど
>>559 それって、
生命保険(掛捨てとか特約)に入ってるんだけど病気にすらかかったことないから悔しい
っていうのと同じだよね。
安心料だと思えば安いよ。かからないに越したことはない!
要は拡張子がexeのものを実行しなければいいんですよね?
いいえ。batも。
>>594 ストレスが溜まってるようですな。
外の空気でも吸ってきなさい。
要はPCをブートしなければいいんですよね?
598 :
[名無し]さん(bin+cue).rar:04/06/27 12:00 ID:aXH9vqme
nyを止めれば、万事解決。
P2Pなんぞ、百害あって一利なし。
>>598 とか言いながら、あなたもやってるんですよね。
ニヤニヤニヤニヤニヤニヤ
ニヤニヤ(・∀・)ニヤニヤ
ニヤニヤニヤニヤニヤニヤ
601 :
[名無し]さん(bin+cue).rar:04/06/27 12:21 ID:aXH9vqme
>>599 ニヤニヤニヤニヤニヤニヤ
ニヤニヤ(・∀・)ニヤニヤ
ニヤニヤニヤニヤニヤニヤ
どこかで貼ってあったクラックローダーかなんかのファイルが
トロイに感染してるってノートンに削除されてたけどおまいら大丈夫か?w
603 :
[名無し]さん(bin+cue).rar:04/06/27 13:58 ID:9builWU+
俺なんかFWもウイルス駆除ソフトも入れてないよ。でも全然感染しないな。
自動打撲装置一号まだ?
落とした度人zipファイル。
中を見ると、画像ファイルではなく
無題-45.EXE 411,113byte 04/5/21
Track11.wma 924,631byte 03/3/25
Coverexe 200,704byte 88/11/11
の三つが。
これってウイルスとかでしょうか。
>605
Coverexe 200,704byte 88/11/11
↑怪しすぎ
このスレでたまに"ウィルスソフト"などとという人を見て
そういや"ワクチンソフト"って言い方しなくなったなあなどと思う。
>>608 そんなことないんじゃねーの?
ただワクチンとかアンチウィルスとかいうとメーカー色を感じるよね。
ワクチン→PC-cillin→ウィルスバスター→トレンドマイクロ
アンチウィルス→ノートン→シマンテック
>>608 実際のワクチンってのは種痘みたいに感染前に接種して抗体をつくる物だからね
感染後に対応定義ファイルを使って駆除を行うウィルス対策ソフトに対して、
ワクチンを使用するのは不適当じゃねーかって議論が何年か前に有った希ガス
それと俺は古い人間なんで、ウィルスソフトってーと、
ウィルスのソフト=ウィルス本体
って感じがして違和感有りまくりなんだがw
ABS(アンチロックブレーキシステム)と似たようなものの気がする。
一番重要なLockを抜かしてまで言いやすさを気にする(のか?)ような感じ
「アンチウイルスソフト」よりは「ウイルスソフト」のほうがいいやすい感じはしないでもない
まあ俺も「ウイルスソフト」には違和感を感じるクチだが
ずっと前に落として放置していたzipファイルをスキャンしてみたら
中にキンタマウィルスが検知されたのですが
この場合zipを解凍するだけで感染しますか?
だがおまえは間違って感染しそうだな。
ウィルススキャン掛けて確認したのに実行しちゃうポカスカジャンもいるからな!
アンチウィルスソフトあるから大丈夫だろ〜とわざわざ.exe実行したヤツもいたしな
初心者というのは何やりだすかわからない
>>611 それはAntilockで一単語だから。
Lが抜けてるわけではない
619 :
605:04/06/27 22:59 ID:oa7Tsx7o
>606-607
遅レスだけど、やっぱりそうですか。
画像ビューワのsusieでカタログから
該当zipを中を覗いたら605のファイルがあった。
(エクスプローラ上からzipを解凍などしていない)
607のセキュリティチェックをやってみたけど、
ウイルス検出はあまりに時間がかかるんで止まったのかと思って
途中で止めてしまったが、それでもいくつか感染してるのが判明した。
(Winnyを狙った物では無いけどVBS.Network.E、VBS.LoveLetter.Var×3、
Unix.Penguin)
該当zipはゴミ箱からも捨てた。
ありがとでした。
621 :
ひみつの文字列さん:2024/12/28(土) 20:51:15 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
あはははは
ウィルスいろいろ食らってみるのも楽しそうw
624 :
[名無し]さん(bin+cue).rar:04/06/28 12:11 ID:m7NHBlo0
漏れは使ってないPCにウィルスを入れて時々実行して遊んでますが、何か?
別になにも
それって楽しいの?
結構楽しいんじゃないかな
それに勉強になると思うよ
俺もny専用PC作ってそういうふうに遊びたい
628 :
[名無し]さん(bin+cue).rar:04/06/28 12:36 ID:n4WYvrPg
ちなみにBug.exeって具体的にどんな動きするの?
具具っても過去のテキストの説明書らしきものは出てくるんだけど
よんでもいまいちはっきりしないんで
よ〜しパパ今使ってるノート下取りに出しにいくときは
しこたまウイルス踏んでからいくぞー
よ〜しパパ今使ってるノート下取りに出しにいくときは
しこたまウイルス踏んで、リカバリCDを偽装にしてから行くぞ〜〜
631 :
[名無し]さん(bin+cue).rar:04/06/28 17:41 ID:GzWDSSqP
Antinny.Eにかかってるんですがウイルスバスターで削除できません!どうしたらいいですか?
諦めるということも選択肢の一つだと思いますよ
窓から投げ捨てろ
窓から投げ捨てるには重過ぎます!
どうしたらいいですか?
クマに頼め
>>631 よく言うだろ、逃げる事もまた策なりって。
つーのは置いといて最後に!がつくのは99.997%の確立で釣りだから触らないのが吉
ここでウィルスかかったーって人はexeやらbatを実行しちゃったんだよね
こんなスレに来る位なのに何で実行しちゃうん?ただの操作ミス?
Antinny.Eってノートン先生の命名だろ。
バスターだとBかな?
なぜAntinny.Eに感染してるとわかったのか?
バスターはアップデートしてるんかいな。
両者とも対応済みのはずだが・・・。
>>637 ファイルを見ると何でも実行してしまう症(候群)
>>637 1つ言っておくが感染ルートはexeやdat以外にもたくさんあるよ
時々何を勘違いしたのか
>>593みたいなこと言うバカがいるからな
他にもウィルス対策ソフト入れてりゃ絶対大丈夫だとか
その自信はどっから出てくるのか知りたい
ファイラーの導入はまじでお勧め
643 :
[名無し]さん(bin+cue).rar:04/06/28 19:57 ID:h71jeB03
Antinny.Eにかかってもwinnyしなければ何も影響はないのでしょうか?
この質問も定期的に出るね
じゃあ、
>>593と
>>643のアホ質問もテンプレ入れてみようか?
テンプレサイト作るのもいいかもしんないが漏れ知識ないからできないですヨorz
ごめん、間違えてトリップ入れた。
キンタマによってイカレちゃったJPEG&txtファイルって修復出来んの?
できません
修復って何だ?
こんな事がありました報告と、教えていただきたいこと・・・
@まめFile2で表示、種類がZipファイルであることを確認。
Aまめ2のビューアで中身を表示。フォルダが1個あって、その中は全てjpgファイルであることを確認
BMangaMeeyaで解凍せずに、中身をみると「書庫が壊れとる!」と警告
Cそこで、バスターでそのZipファイルをスキャンすると、PE_Parite.A検出、駆除成功。
D再度バスターで全ドライブスキャンすると、そのZipファイルからWORM_ANTINNY.A検出、隔離。
Eバスターのログには感染元「パス¥ファイル名(z).avi.exe(パス¥ファイル名.zip)」(CD同じ)とある。
Fついでに極窓で確認すると、拡張子はlzhだった。
Gその後、バスター、ノートンオンラインスキャンをかけたが問題なし。
で、教えてほしいのですが、圧縮ファイルを解凍せずに安全性を確認する方法って、
中を覗く以外に、なんかあるんでしょうか?よろしくお願いします。
(CDが同時に検出できなかったのも不思議ですが・・・)
マカフィーのウイルススキャンは物凄く強力だが、スキャン遅すぎな…
Winnyフォルダを開こうとしたらスキャンに30秒は待たされます。
650M
セレロンタソね。
メモリは190ぐらいね。
フリーのアンチウイルスでもよかったかな…
>653
回答さんくす。30秒はちょっと長いなと思ったんで。
やっぱり他社のより重めなのかなぁ。
>フリーのアンチウイルスでもよかったかな…
フリーだとアンチウィルスの肝のサポート力を期待できないのが不安だけど、
重いよりはいいかもしれないし判断難しいですねえ
そういえばフリーの常駐型アンチソフトあったよね
使ってる人のレビューを聞いてみたい、どっかにスレがあるのかな
マカフィーはウイルスを検出しなかったときがあったので捨てたな
.xlsを実行する事によって.exeが自動的にDL・実行される事ってあります?
なんか未だに651,264Bのぬるぽんワームと
376,832Bのキンタマを一緒にしてANTINNYって呼称してる奴がいるけどさ
正直キンタマの精神的ダメージに比べたら
ぬるぽんの実害なんてほとんど無きに等しいだろ?
んで?
ぬるぽワームとキンタマを混同してるやつが多いってのはわかるが
両方ANTINNYに分類されるんじゃねーのか?
>>660 うん。まぁそうなんだけど
出来るだけAとかKとかG等のタイプ呼称で分けた方がいいんじゃないかと思ってさ。
動作とか破壊力は全然違うんだし。
ぬるぽん程度であたふたしてるのを見るとなんだかなぁ・・・
>>650 ヘッダ確認するにしろなんにしろ解凍しなきゃいかんからな・・・
とりあえずは怪しいのがないかの目視、ウイルススキャンだけだろう
>>657 ない
>>660 アンチウイルスソフト会社の分類ではぬるぽも(・∀・)もANTINNY。
やっぱ結局のところは自分で判断するしかないな
すいません、お聞きしたいのですが
winnyを終了した後で再起動したら、OS起動後1分ほどで
PCが再起動してしまうようになりました。
これってウイルスでしょうか?
ウイルススキャンしようにも、ノートン先生が起動する前に電源落ち・・・。
OSクリーンインスコしか手はありませんか?
サッサーあたりだろ
666 :
650:04/06/29 18:23 ID:d06YPQOK
>>662 ありがとうございます。
ちなみにArcSpyだと「対応書庫ではありません」となりました。
でも、まめ2で表示させると今度はArcSpyが効かないんですよね。
良いソフトはないものか・・・。
>>666 ハッシュ教えてくれ
俺もまめ2、MangaMeey使いだから凄く気になる
668 :
ひみつの文字列さん:2024/12/28(土) 20:51:15 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
sageんの忘れた。ごめん。
670 :
667:04/06/29 19:24 ID:7IFB7OHt
>>668 _n
( l _、_
\ \ ( <_,` )
ヽ___ ̄ ̄ ) グッジョブ!!
/ /
とあるaviファイルを落として再生したらcan not openって出て開けなかったんですが
それ以来ネットの速度が急に落ちてしまってように感じるんですが
これってウィルスか何かでしょうか?
ネットの速度じゃなくて、CPUが100lになってるんじゃないか。
再起動くらいして質問してるんだろうな。
3回くらい再起動してます・・・
明らかに下りの速度がおそいです
ぷららです。
ぷらら+フレッツADSLです。
念のため・・・
何M?
678 :
666:04/06/29 21:15 ID:d06YPQOK
>>670 いろいろググッてみたけど、ファイル偽装・分割ソフトっていっぱいありますね。
それをzip等で圧縮されると、見抜けないってことなのか・・・。
jpg観るなら、MangaMeeyaのような解凍しないで閲覧できるようなビューワー
使わないと怖いってことですかね。
質問で申し訳ないのですが
キャッシュが消えたのでぬるぽだと思って、消そうとしたら「system32\hal.dll」がないので起動できませんでした、とウインドウズが起動しなくなりました。
仕方ないのでOSを再インストールしたらサブと外付けのHDDのjpgが閲覧できなくなりました。これってどういう可能性が考えられますか??
682 :
[名無し]さん(bin+cue).rar:04/06/29 23:13 ID:hX7L7NKv
>>1 うふふふふふふふふふふふふう!それってもしやウ、ウ、ウイルス!
683 :
681:04/06/29 23:14 ID:/ySQvqj9
あ、後rarが一切解凍できなくなってしまいました・・・
どうしてでしょうか・・・
684 :
[名無し]さん(bin+cue).rar:04/06/29 23:15 ID:hX7L7NKv
>>681 す、すまん。間違えた。うふふふふふふふふふふふふう!それってもしやウ、ウ、ウイルス!
685 :
681:04/06/29 23:20 ID:/ySQvqj9
多分ウイルスだとは思うのですが・・・
調べても同じ症状の事例がなくて、何のウイルスだかわからないんですよね・・・
ぬるぽのみだったらこんなことにはならないですよね?
>>684 あわてるな!w
>>685 質問テンプレ使うと、親切な人が教えてくれる確率が高くなるかもしれない・・・。
>>681 外付けだろ?
詳しいことは書かれてないからわからんが、多分NTFSでアクセス許可がないと思われ
追加の仕方が分からなければWindows板にでも行きな
あ、サブも無理か。
じゃあ上書きされてるかもな。上書きされてたら復旧は不可能
サブって?
外付けと分けて書いてるから
俺は内蔵HDDのうちシステム用でないパーティションだと判断したが・・・
なるほどねぇ。それも一理あるね。
>>681 多分キンタマ系Antinnyの末期症状じゃねーの?
キンタマ系は最終段階で、各種データファイルの上書きをやるからな
最低でも.dllと.jpgと.rarが、恐らく認識できる全てのドライブで潰されたんじゃね?
ま、末期症状って事はそれ以前の症状も出ていると推測される訳で
個人情報漏洩とACCS砲斉射も実行済みと思われ
取り敢えず
(・∀・)コンニチハ! & (=人=)ナムナム
Winny起動してPikaZip Ver1.12(蓮解析ソフト)を使いつつ、他のzipを解凍しようとしたら何の警告も無しにHDアクセスランプを残して落ちた。
強制終了ができないからタップの電源切って再度付け直すとあら、ついたわ!?と思ったらデスクトップが表示されたとこでまた落ちた。
でもっかい同じことをしようとしたら一切無反応、お亡くなりになってしまいました。
HDの中身は生きてるみたいだけどウィルスでBIOSやられたっぽい。あとバスターでリアルタイムはかけてたけど火壁はしてなかったからそっちのせいだろか?
とりあえず電源換えても動かないからCPU焼けたか母が死んだか。でもママンの保証書ないよ(; ´Д`)
Athlon2500+のGA-7N400-L1、メモリ1Gでxpプロ。
Winnyとは関係ないかもしんないけど自作して3ヶ月使いっぱなしだったので破壊度強のウィルスがあるかもしれないということで。よしなに。
HDは問題ないの?
>>693 ウィルスとは関係なしにマザボが死んだんじゃないかな?
BIOS書き換えるほどのウィルスならフリーのアンチウィルスでも防げると思うが
696 :
693:04/06/30 03:15 ID:ZNMAvXJk
>>694 Macで外付けて確認したからウィルススキャンはしていない。
2台目に2kいれてからしようかと。問題なかったら
>>695の言う通り単にマザボが逝っただけ。
勢いに任せて書いてしまったからなんにも出なかったら正直スマソ
AntiWinny.Gというのに感染してしまいました。
苦労して感染したファイルを削除。
起動時に自動起動してくる怪しいadobeとかいうのも起動しないように設定。
シマンとトレンドのオンラインスキャンではウイルス見つからなくなりました。
しかし
>>9にあるように、レジストリエディタを開こうとするとメモ帳が開いてしまいます。
ここからが質問で、まだ私のPCは安心できない状況なんでしょうか?
また、レジストリエディタ復旧に詳しいサイトとかありますか?
>>555にあるようなやり方で修復しようかと思ったんですが、
>>584にはMeも必要とあるし、ちょっと心配です。
この辺りのことが分かる方いましたら、教えてもらえると幸いです。
再インストールしたほうがいいよ
もちろんDLしたファイルは諦めてくれ・・・
>>697 エディタ直すだけなら単にregeditを入れればいい
XPならsystem32フォルダに入ってるregedt32.exeにもregedit.exeと同等の機能があるけどな
あと、おそらく藻前は
>>584の文意を取り違えて・・・というか、読み間違えてる
・・・まあ、不完全除去が後で発覚する可能性を考えれば、素直に再インストールがいいと思うが。
あと、レジストリエディタ直しはテンプレ入りさせるべきだな。さすがに多いわ
そんなものも直せないような奴はWinnyしなくていいよ
701 :
[名無し]さん(bin+cue).rar:04/06/30 17:18 ID:OvcaDePF
ANTINNYに感染するとどうなるんでしょうか?
702 :
[名無し]さん(bin+cue).rar:04/06/30 19:22 ID:sKD8wxLu
質問です。
フォルダアイコンに偽装されたやつを踏んでしまい、
キャッシュが全て消され、upという名前のフォルダが生成されました。
レジストリエディタは普通に開くのでぬるぽワームかとも思いましたが、
win.iniを参照してみると、『ぬるぽ』ではなく『山崎渉』の文字が・・・
>>701 デスクトップに置いたファイルが世界を駆け巡りますが
704 :
[名無し]さん(bin+cue).rar:04/06/30 19:25 ID:sKD8wxLu
間違えてエンター押してしまった('A`)
他のAntinnyと同様の対策方法で大丈夫でしょうか?
ただいま。きんたま亜種大流行中
まだ流行してるのかよ
あのよ、おまえらうpしなけりゃキンタマだろうと何だろうと
ウィルスに感染しないだろ
オレはうpなんて1つもしないんだよ1つも。うpフォルダなんて作ってねーし。
しなやかなnyなら問題無い。
ガツガツしていろんなもん落としちゃうから感染するのだ。
大人しくmp3ファイルだけ拾ってろってこった。
俺もいわゆるキンタマにかかったが、ノートンもバスターもマカフィーも
ビットDも全く引っ掛けてくれないわ・・・どうなってんだかorz
レジストリエディタは修復したが7月7日が怖いのー。
>>709 全部入れてるのか?
だとしたらアホだが、んなわけねーよな?
>>709 今はノートン体験版。前はマカフィー正規。当然2個同時には入れてないよー
>>711 定義ファイルは更新してたか?
まぁ単純に考えて亜種だろうけど
【FAQ:よくある質問とその答え §1】
Q. ○○が××で△△なんですけど[大丈夫でしょうか?/ウィルスでしょうか?/どうしたらいいでしょうか?]
A. その程度のことも判断できないスキルでは、自力でどうにかすることは無理です。
迷わずにOSをクリーンインストールするのが唯一の安全策。
Q. ファイルを解凍するだけでウィルスに感染することってあるんですか?
Q. 動画/音声ファイルを再生するだけでウィルスに感染したりしますか?
A. そのファイルを開くアプリにバグが無い限り、そういったことは有り得ません。
Q. 要は拡張子がexeのものを実行しなければいいんですよね?
A. ANTINNY(ぬるぽ/キンタマ)に限って言えば、基本的にその通り。ただし .folder などを通じて.exeが間接的に実行されることもあるので注意。
一般的なウィルスについては、ヤヴァイのはexeだけじゃない。マクロウィルスやらスクリプトやら、、、
つか、キンタマなんざ所詮ただのexeなんだから殆ど脅威にはならないはず。一般的なウィルスの方がよっぽど恐い。
Q. キンタマに感染してしまったようです。これって、もうwinnyをやらなければ大丈夫なんですよね?
A. そんなわけねーだろう。確かにWinnyでそれ以上の個人情報がうpされることは止められるが、
それまでに流出したものについてはお手上げ。第一、コンニチワ(・∀・)!! 以外にどんな悪さをするかわかったもんじゃない。
Q. いつの間にか ny のフォルダに (null)Download.txt や (null)Noderef.txt などのファイルができてます。感染したんでしょうか?
A. ny終了時に何らかの問題が有って既存のファイルが上書きできなかった時に生成される、
バグのようなもん。心配いらないから消しとけ。
【FAQ:よくある質問とその答え §3】
Q. タスクマネジャーのプロセスにsvchost.exeっていうのがたくさんあります。危険なのですか?
A. svchostは正常なシステムでも複数起動していることはよくある。
それに紛れさせると発見されにくいので、ウィルスをsvchost.exeという名前で実行させるという手口がある。
ProcessWalkerなどでプロセスの実行ファイルのフルパスを調べてみるべし。
Q.突然パソコンが重くなりCPU使用率がほぼ100%になってしまいました。これはウイルスが原因でしょうか?
A. タスクマネージャで、どのプロセスがパワーを喰っているのか確認汁!
そんで、そのプロセスの実行ファイルについて調べてる!
Q. 今動いているプロセスのどれが怪しいのかわかりません
A.
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm ←ここを参照(正常なもののリスト)
Q. レジストリのHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runからどれを消せばいいのかわかりません
A.
ttp://higaitaisaku.web.infoseek.co.jp/iru.html ←ここを参照(正常なもののリスト)
【FAQ:よくある質問とその答え §4】
Q. レジストリエディタをメモ帳に書き換えられてしまいました。どうやったら元に戻せますか?
1.OSのインストールディスクからオリジナルの regedit.exe を探し出す。
a) 95,98,Me の場合
↓ここを見ながら探す
ttp://support.microsoft.com/default.aspx?scid=kb;ja;129605 b) XPの場合
インストールディスクの入ったドライブを D: とすると D:\I386\REGEDIT.EXE ←これ
2.今ある regedit.exe をオリジナルで上書きする。
a) 95,98 の場合
C:\Windows\regedit.exe ←こいつを上書き
b) XP/2000/Meの場合
C:\Windows\system32\dllcache\regedit.exe ←最初にこれを上書き
C:\Windows\regedit.exe ←次にこれを上書き
補足:自動起動の設定の確認/変更をしたいのなら、regedit が使えなくても msconfig や「窓の手」で出来る。
>>714-717 なぁnyって自己責任でするもんだろ?
そこまでお子ちゃまの世話する必要あるか?
新しい感染ルートが出来ない限り今までのテンプレでいい。
テンプレに入れるなら2レス分にまとめろ。
アンチウィルスソフトは何がいいですか?
>>718 いや、こういう質問多いから。
テンプレに載せとけば「テンプレ嫁」で済むでしょ
あと、今のテンプレの
>>9-11は、いい加減亜種も多くなってきたし、
感染ルート(注意喚起用)とまとめサイト、
アンチウイルスソフトのウェブページ(のウイルスデータベース)あたりのリンクを張っとけばいい希ガス
>>719 ノートンかバスター
【感染しないためにやっておくべきこと】
*アンチウイルスソフトのインストール及び常駐、定期的なウイルス定義の更新。
*拡張子は表示させておく。
*CD/DVDドライブのAutorunは切っておく。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・Downフォルダは詳細表示にする。
・下記の推奨無視リストを参考に、無視リストを設定。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
*IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効or警告表示に。
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンなど、偽装に使われるアイコンを標準のものから変更しておく。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
【普段から注意すること】
*大事なデータはこまめにバックアップを取る。
*落としたファイルは必ずウイルススキャンする。
*圧縮ファイルは解凍後もウイルススキャンなどをする。
*exeファイルはうかつに実行しない。
*CDイメージはautorunを切った状態でマウントし、更にAutorun.iniや実行ファイルをチェックする。
*winny 無視リストFile Databaseで危険なファイルをチェック。
ttp://p46.aaacafe.ne.jp/~nydb/
>>718 偉そうにぬかすなハゲ だったらこんなスレ見なきゃ良いだろうがボケ
>>722 情報スレだから見てるわけで、
初心者サポスレになってるのは方向違って来てない?って言ってるだけ
>>721 *解凍ソフトは中身を確認できるまともなアーカイバを使う(WinRAR推奨)
ってのも欲しいね。
あと、
*落としたファイルは必ずウイルススキャンする。
ってのは、俺は殆ど意味が無いと思っているので全くやってなかったりするんだがw
>>723 あなたの考え方に関わらず、714-717 の質問が繰り返し何度もこのスレに出てくるのは事実。
初心者サポスレではないからこそ、こういう愚問対策としてFAQは必要だろう。
ここは情報スレだから>723の言ってることはもっともなんだが
実際ここにクル連中の大半は初心者だからなw
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
■感染しないための注意1 〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
ttp://mxtrojan.at.infoseek.co.jp/column02.html ・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html ・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
(アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://p46.aaacafe.ne.jp/~nydb/ CD/DVDドライブのAutorun(自動実行)の切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
■FAQ.1
Q.○○が××で△△なんですけど、大丈夫でしょうか?ウィルスでしょうか?どうしたらいいでしょうか?
A.その程度のことも判断できないスキルでは、自力でどうにかすることは無理です。
迷わずにOSをクリーンインストールするのが安全策です。
Q.ファイルを解凍するだけでウィルスに感染することってあるんですか?
動画/音声ファイルを再生するだけでウィルスに感染したりしますか?
A.そのファイルを開くアプリにバグが無い限り、そういったことは有り得ません。
現状ではそのようなことは聞いたことはありません。
Q.拡張子がexeのものを実行しなければいいですか?
A.antinnyに限れば、基本的にその通り。
ただし.folder などを通じて.exeが間接的に実行されることもあるので注意。
また一般ウィルスはexeだけでなくマクロウイルスやらスクリプトやらその他もあります。
Q.キンタマに感染してしまったようです。これって、もうwinnyをやらなければ大丈夫なんですよね?
A.確かにWinnyでそれ以上の個人情報流出は止められるが、それまでに流出したものについてはお手上げ。
またそれ以外にどんな悪さをするか完全解明されていないのでクリーンインストール推奨します。
Q.いつの間にか ny のフォルダに(null)Download.txtや(null)Noderef.txtなどのファイルができてます。
A.ny終了時に何らかの問題が有って既存のファイルが上書きできなかった時に生成されるただのバグ。
Q.○○というファイルが削除できません
A.現在実行中のプロセスがそのファイルを使用している、あるいは、プロセスの実行ファイルそのものであることが原因。
原因となっているプロセスをタスクマネージャなどで終了させれば削除できる。
エクスプローラが不完全な動画ファイルの情報を取得しようとして固まっているケースが多い。
(エクスプローラが動画ファイルを手放さないため、そのファイルの削除/リネームが不能となる)
エクスプローラが原因の場合、エクスプローラを使用してファイル削除が出来ない。
その場合はコマンドプロンプトから「C:\>del "ファイル名(フルパス)"」とすればいい。
※参考 WindowsXPで消せないファイルを削除するTips集
ttp://xp-delete.hp.infoseek.co.jp/tips.html
■FAQ.2
Q.タスクマネジャーのプロセスにsvchost.exeっていうのがたくさんありますが危険なの?
A.svchostは正常なシステムでも5つ程度複数起動していることはよくある。
しかしそれを悪用してウィルスをsvchost.exeという名前で実行させるという手口がある。
怪しい節があるならProcessWalkerなどでプロセスの実行ファイルのフルパスを確認。
Q.突然パソコンが重くなりCPU使用率がほぼ100%になってしまいました。
A.タスクマネージャで、どのプロセスがパワーを消費しているのか確認。
もちろん実行覚えがないプロセスが大量に使用率が高いなら要注意。
Q.今動いているプロセスのどれが怪しいのかわかりません
A.ここのリスト参照
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm Q.レジストリ、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runでどれを消せばいいのかわかりません
A.ここのリスト参照、もちろん怪しいのは削除
ttp://higaitaisaku.web.infoseek.co.jp/iru.html Q.レジストリエディタをメモ帳に書き換えられてしまいました。どうやったら元に戻せますか?
1.OSのインストールディスクからオリジナルの regedit.exe を探し出す。
◆95,98,Meの場合→
ttp://support.microsoft.com/default.aspx?scid=kb;ja;129605 ◆XPの場合→インストールディスクの入ったドライブをD:とするとD:\I386\REGEDIT.EXE
2.今あるregedit.exeをオリジナルで上書きする。
◆95,98の場合→C:\Windows\regedit.exeを上書き
◆XP/2000/Meの場合→C:\Windows\system32\dllcache\regedit.exe、C:\Windows\regedit.exe の順で上書き
流行種以外直してみた
漏れ2ヶ月前に倉等(1.6GB、ハッシュbf98で始まる奴)踏んだ。
C,Dドライブ全消しされておまけにDドライブ物理的アボーン、
さらにマザーボードもI/Oデバイスエラーで事実上アボーン(もせやムービー再生するだけでフリーズ)
もう漏れのPC死んだヽ(`Д´)ノウワアアアアン!!!
ちなみに今は親のノートでネットしていまつ。
テンプレ厨いい加減にしろやボケ
もう700超えてんだから、次スレで書け
釣りか
次スレで次スレのテンプレの話をしてどうする
オートラン食らってメール全部消えたlol
>>740 よくまとまってると思うんだけど、既出質問きたらここに誘導してかまわんかね?
>>741 某雑誌を牽制するようなことは書いておいたよ。
>>743 構わないよ。テンプレをコピーしただけだし。
>>740 おつかれ。
《推奨無視リスト》も入れたほうが良いのでは?
>>740 乙
>>714-717 でFAQをまとめた者なんだけど。
俺としては一応
● 再インスコ!
○ ウィルスの起動関係
○ プロセス関係
● Regedit修復
という具合に分類してまとめたつもりだった。
テンプレサイトでは 746 が二つに分け直したものをそのまま転載しているようだけど、
これはカキコの制限のためにキリがいいように分けただけと思われるので、
一つにまとめるか、あるいは系統別に改めて分け直すかして欲しい。
あと、
> A.そのファイルを開くアプリにバグが無い限り、そういったことは有り得ません。
> 現状ではそのようなことは聞いたことはありません。
この二行目は客観性に乏しい。実際 今までにこういうバグ及びそれを衝いたウィルスってのは結構あった。
実際、これはWinではなくMacでのはなしだが、
ttp://www.itmedia.co.jp/pcupdate/articles/0404/09/news012.html なんてのはつい最近のもの。
よって、この二行目は削除が適当かと。
それと、消せないファイルのところで
> 《Win高速化XP+:エクスプローラが動画ファイルの情報を読み込まないよう設定》
>
ttp://www.asahi-net.or.jp/~vz6t-iwt/item.htm が削除されているが、これは問題の根本的解決の有力な方法として提示しておくべきだろう。
(実際はエ糞プローラがへたれな事が原因なので、根本的解決とはいえないのだけどw)
>>746 推奨無視リストを追加しておきましたよ。
>>747 このスレに詳細を書いてくれれば向こうのサイトにもコピペして載せますよ。
>>748 >>714-717のとおりにFAQを分けてました。
後半のことについても書き足したり、削除しました。
>>750 ×分けてました
○分けました
ミスった orz
1,2ヶ月前からよく見るんだが、短文生成ツールによると思われるファイル名で
ウイルス入りがいっぱい流れてるよな。ウイルス自体はガイシュツだったと思うが。
あのファイル名生成が気になって仕方ない。
「(ロリ動画) 近所でも評判のビル・ゲイツが無理矢理フェラチオ 超(・∀・)イイ!.lzh」
とかそんな感じで笑える。
最近実行時にaccs接続するんだが皆そんなもん?
ノートンでシャットダウンはしてるが・・・
>>753 それっぽいファイルの推奨無視リストを
>>740に追加した方がいいかな?
俺はそれ対策の無視リストを登録してあるけど。
>>754 そんなのお前だけだ。
>>754 何をしてからaccsに接続するようになったかよく考えよう
>>756 ・winnyを使用
・2ヶ月前くらいになんらかの(ANTINNY系)ウィルスにかかる
・駆除できたのかは不明
・マカフィーの使用期限切れたのでノートンを入れる
・ノートンでACCSをブロック設定
・その後winny起動時、使用時にACCSの接続がある。
こんなとこです。実害は無さそうだからいいんだけど
一応皆もそうなのかなと聞いただけです。
皆というのはウィルス感染仲間か?
>>750 サイト更新確認しました。素早い対応ありがとう&重ね重ねご苦労様です。
>>752 ふむ。
語調を統一するのが面倒だったというのもあるが、雑多な文体も味があってええんちゃう?
ってことで、気の赴くまま適当に殴り書きしたので、「言葉が汚い」ってのは認める。
だが、「煽り口調で書きすぎ」って指摘は納得がいかんな。
> Q. キンタマに感染してしまったようです。これって、もうwinnyをやらなければ大丈夫なんですよね?
> A. そんなわけねーだろう。
この一文くらいしか思い当たらないのだが、どうだろう?
まぁ、723-733 がブラッシュアップしてくれたから、どうでもいいっつっちゃ、どうでもいいんだけどw
>>757 呑気な人だな。
まぁ二ヶ月も経っていれば最終ステージまで進行していると思うので、
それで大丈夫なら多分この先も大丈夫なのではないだろうか。
根拠は無いけど。
つか、ウィルス作者は、長くても一ヶ月くらいで対策されちゃうと想定して
それまでに最終ステージまで進行するようにプログラムするんじゃないかな?
と俺が勝手に想像してるだけなんだけどね。
根拠もなく「実害はなさそうだからいい」ってのが鼻水出そう
762 :
[名無し]さん(bin+cue).rar:04/07/03 15:03 ID:xduVIsKE
age
763 :
[名無し]さん(bin+cue).rar:04/07/03 15:20 ID:c2yuNagZ
うおぉぉぉーやられた
今日PC起動時に、外付けハードディスクが5秒ぐらいチャカチャカ
いってたんだが、エロ動画が10個に1か2個の割合で変換させられていて
みれなくなってしまった。
右クリックでプロパティを見ていると、名前のところが
「OOOOO.mpg .exe」
などとなっていて、mpgから後ろをバックスペースで消すと
アイコンはメディアプレーヤーのものにもどるんだが再生すると
「ファイルを再生できません。ファイルが破損しているか、再生しようとしている
ファイルの形式が Windows Media Player でサポートされていません。」
となってしまう。ほかにもいくつか症状があるんだが
せめてエロ動画だけでも、見れるようにならないかなぁ。
ほかにも、ほかにもこういう人いない?
対処方法しってる人おしえて。
>>763 一回上書されたファイルは、ご愁傷様じゃなかったか
.dll書き換えられて、起動出来なくなる前に対処するが吉かと
>>763 多分「Winnyで違法ファイル集めてます」だな。
サクッと再インスコが吉。
766 :
[名無し]さん(bin+cue).rar:04/07/03 15:45 ID:pVVs/dai
>>765 そうそれ
使用者が「Winnyで違法ファイル集めてます(^^)v」にされた。
767 :
疲れた:04/07/03 16:16 ID:ej2MbbM+
かけてもかけてもウィルスが出てくるんです
systemファイルに数字だけのファイルがいくつかあって
中が空なんですがこれは問題ですか?捨てても良いもの?
それとファイルのアイコンにマウスポインタ合わせたときに、
「120MBより大きいとか」アバウトなコメントが出るのは正常ですか?
>>767 > かけてもかけても
って何かけてるんだ? 電話か?w
ま、データ全廃棄してクリーンインストでもしてくれや
>727
770 :
[名無し]さん(bin+cue).rar:04/07/03 19:55 ID:1DHU4GWr
相沢もも
そういえば、Winnyで流れてる、「ウィルス詰め合わせ.zip」ってすげーな。
ひたすらウィルスだw
772 :
767:04/07/03 21:32 ID:ej2MbbM+
>>768 ウィルスバスターです。
全く使ってないウィニー1の方のUPフォルダに大量にエロ画像が
埋まってたんですが自動的にこんなこと出来ないですよね
773 :
[名無し]さん(bin+cue).rar:04/07/03 23:19 ID:uFaHiYbG
キンタマとかその亜種とかでUPしたくないファイルがアップされるときは
初期設定のキャッシュフォルダにいったんキャッシュが生成されるの?
それとも隠されたフォルダからダイレクトにアップされるの
てか亜種多すぎだ だれがつくってるのだ
775 :
[名無し]さん(bin+cue).rar:04/07/04 00:29 ID:8DlxlJ2A
まあもしそれが本当で、ばれたりしたら・・
解凍するときはExplzhのような、拡張子に準じたアイコンを出すソフトを使ったほうがいい。
そーいや解凍するとスタートアップにファイルを置いてしまうバグがあったな。
Explzh(というか統合アーカイバのDLL)ではZIPとRarは○、LZHは×だった。
WinRarは全部×だったと記憶している。
777 :
[名無し]さん(bin+cue).rar:04/07/04 15:25 ID:Thdh+rrZ
以前に、Gにかかって、再インストールしたんですが、その時に大事なファイル
だけ外付けHDDにうつしおきしました。そのファイルを、ノートンのオンライン
スキャンにかけてウィルスが検出されなければ、大丈夫ですよね?
>>777 まぁおそらくはね。ただ絶対とは言えない
亜種なら検出されない場合もある、つーかそれが当たり前
ガクブル震えて使うか、ファイルを当分隔離しておくか
どっちかにしなさい
>>777 オンラインスキャンだけで安心すな!
とでも言って欲しいのか?
今月も発病日が近づいてきたわけだが、すでにACCSかなり重いな。誰だよフライング
してるのは。
そういや次は七月七日か・・・
織り姫と彦星の一年ぶりの再開を祝うが如く打ち出されるメール達
そして、沸き上がる歓喜の悲鳴と舞い散る血飛沫、消えた冒険の書の旋律
ロマンチックダワァ(n‘∀‘)η
7/7はキンタマ系だが、7/5にms系がある。あと1時間たらずでms系が発病する
わけだ。
テンプレには書かれていないが、過去の報告を見るとms系がACCSにDOSしている
ようだ。同じく報告から推測するとキンタマ系はメールでは無く他の手段によるACCS
に対するアクセスのようだ。ACCSの鯖はかなりしょぼいみたいなのでキンタマ系で
も鯖落ちてしまうかもしれないな。
[キンタマ] 俺のデスクトップ Winnyで違法ファイル集めてます(^^)v [04-04-02].jpg
アホやこいつプゲラ
うわぁw
nyやってたら急にIEが連続で開いて・・・まぁブラクラ。
コレ、ny関係ある?
落ちたファイルをクリックしたりはしてないんだけど
>>787 取り敢えず、ざまあみろとだけ言っておくw この後は、、まあ解るだろうよ(藁
>>788 まじで?漏れやっちゃた?キンタマ亜種?
ウィルススキャンでは引っかからなかったんだけどな〜
○| ̄|_
>>748 揚げ足取りみたいでスマソ
>(実際はエ糞プローラがへたれな事が原因なので、根本的解決とはいえないのだけどw)
の説明にもあるように”根本的”では無いと思う
>エクスプローラが不完全な動画ファイルの情報を取得しようとして固まっ ているケースが多い。
”このケースの”根本的解決のためには・・・
と修正したほうが良いと思う
「アクティブデスクトップを切る」&「使用しないDLLを自動でメモり内から削除する」
&「セーフモードで削除」
の3つで(多分)解決する問題だと思うけどどうでしょうか?
緊急報告
接続先見たら自分のIPアドレスだった
これって・・・
796 :
789:04/07/05 22:30 ID:KxD1erEY
ウィルスにかかった形跡が無い。
使用者の名前も変化ないし、ぬるぽもない、tempも通常どおり。
regedit.exeもちゃんと起動する。
ブラクラのほうもAlt+F4で消せるぐらい弱かった。
なんだろう?
>>796 つか、ブラクラだろうw
おおかた、その前に開いたどこかのページが裏で生きてて
時限式に発動しただけじゃないか?
798 :
794:04/07/05 22:59 ID:keO6I3QJ
スルーですか・・・(´・ω・`)ショボーン
799 :
[名無し]さん(bin+cue).rar:04/07/05 23:02 ID:ciKvXasQ
tes
800 :
789:04/07/05 23:08 ID:KxD1erEY
>>797 勇気付けThx
うーむ、ブラクラなのかな?ブラクラか・・・?ブラクラ・・・・・ブラクラだ・・・・
よし!ブラクラ決定!ブラクラアンチnyの前例も無いみたいですし。とりあえずウィルス関係なし!!
何か有ったらその時は報告しますわ。
じゃあ、脳内解決したところで寝る。オヤシミー
永遠にな
気づいたらwin.iniに
[SciCalc]
LastPath=C:\Program Files\winny2\Winny2\
ってのが追加されてて
隠しファイル属性のUPフォルダが勝手に登録されてるんだけど
これはどうやって駆除すればいいの?
キンタマおめっ
>>803 まぁ、亜種だな。
1.ウィルスのプロセスを止めてから
2.自動起動の設定を解除
すれば、とりあえずそれ以上の侵攻はストップできるが、
システム関係とか、どこをどういじられているのかわからんので
再インスコを強く推奨。
キンタマなんて馬鹿にしか感染しないから安心しろ。みんな
807 :
[名無し]さん(bin+cue).rar:04/07/06 21:29 ID:mPt/1iKO
やられた…
フォルダ階層だけ残して全消去、ノートン先生でスキャンしている今も
消え続けている…
808 :
[名無し]さん(bin+cue).rar:04/07/06 21:46 ID:3UDzmwU+
ゾロ目の日まで後・・・
ホワイター?
>>806 甘い甘い ドラマと映画と音楽だけでも感染した〜
しかもウィルスの名前の入ってるファイルがどこ探しても出てこない
つ、釣られないぞ
捨てられないAVIファイルがあって、それ選択するだけで
CPU使用率が100%にハネ上がるんだけどなにこれ?
>>812 新種or破損ファイルかな
再起動してから消してだめならおめw
メモ帳上書きで消せた
おさわがせ
バスター
>>816 21万人もぬるぽれるほどny利用者がいるということに驚いた
>>816 ヨーロッパの感染はほとんどフランスかw
あの国は相変わらずだな。
藻前らおはよう
今日は月に一度のキンタマの日ですよ。
824 :
[名無し]さん(bin+cue).rar:04/07/07 15:08 ID:IAgmV/4Z
うわーーーん
.txtのファイルが全部ぬるぽ&ガッのAAに変わってる〜〜
winnyの設定フォルダも全滅、歌の歌詞とかも全部ぬるぽ
いったい俺に何がおきたの?誰か助けて (´;ω;`)
ワラタ
827 :
824:04/07/07 15:34 ID:IAgmV/4Z
過去ログ読んだらおんなじ症状の人が(
>>269以降)
段階的になんかこれから血しぶき出てPCアボーンするみたいじゃないですか
だれか助けてぇぇぇぇ
OS再インスコのがいいんじゃないか?
829 :
824:04/07/07 15:40 ID:IAgmV/4Z
プリインストールのPCでOS持ってないよウワァァァァン
さすがに釣られる訳にはいかないな
831 :
824:04/07/07 15:58 ID:IAgmV/4Z
釣りじゃないんだって。マジ助けてくださいよ。
今オンラインウイルススキャンしたら
ウイルス感染ファイルなんてまったく引っかからなかったんですけど、
一体どうしたらいいんだ (´;ω;`)
一回再起動してこい話はそれからだ
>>832 (((( ;゚Д゚)))ガクガクブルブル
>>819 21万ってのはバスターがぬるぽを検出した件数だ。
実際に発動させてる奴が21万人ってことではない。
ACCS繋がらねーw
おまいらぬるぽりすぎだ
838 :
824:04/07/07 17:25 ID:IAgmV/4Z
キンタマ亜種だというのは理解できたんですが
ウイルスがどれだか特定できないぃぃぃい(´;ω;`)
加えてテンプレの通りregedit.exeを開こうとすると
メモ帳がひらくんですが
この場合どうやってregeditを開けばいいんでしょうか?
840 :
824:04/07/07 17:37 ID:IAgmV/4Z
∧_∧
( ´∀`)< ぬるぽ
で、何十行もスペースがあって
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/ ←管理者の名前
(_フ彡 /
こんな感じです。
他人の不幸は蜜の味だな。
843 :
824:04/07/07 17:50 ID:IAgmV/4Z
>>842 ですからプリインストールの買って
OSのディスク付いてなかったのですよ (´・ω・`)
この場合どうしたらいいんでしょうか?
>>843 メーカーに電話して、ディスク送ってもらう。
多分有料だろうけどw
ID:IAgmV/4Z NGワード推奨
真っ当な店でPC買ってリカバリディスクがついてこないなんてことあるのかね。
初心者が手出して痛い目みる典型的な例だね
まあ頑張れ
849 :
824:04/07/07 18:10 ID:IAgmV/4Z
>>845 最後っていうとmsconfigで代用できるってとこですか?
自動起動じゃなくて
レジストリそのものの変更にはregeditじゃないとダメですよね?
そこのことじゃなかったらマジ文盲ですみません(´・ω・`)
>>846 そういわないでマジ助けてください(´・ω・`)
俺はプレインストールのパソコン買ったけど
今までで2回は再インストールしてるぞ。
もちろんリカバリディスクをはじめから持っているからだ
>>847 昔のノートで、外付けCD-ROMドライブが別売りになってるやつにはそういうのがあったね。
もっとも、HDD内にリカバリイメージがちゃんと入っていたが。
ま、この場合
「リカバリディスクというのはあるけど、OSのインストールディスクはもってない!どうしたらいいのかわかんない!!」
ってパターンだと思うけど
>>847 真っ当な店だと思っていたのに実は違ったってのなら「あり」なんでは?
853 :
824:04/07/07 18:18 ID:IAgmV/4Z
いや、リカバリディスクも付いてませんでした。
秋葉のツクモ電気っていうでっかい店のe-machinesというやつを
買ったんですが本当は付いてるものなんでしょうか。
1〜2年くらい経ってるけど電話したら送ってもらえるだろうか・・・
,ィ⊃ , -- 、
,r─-、 ,. ' / ,/ }
{ ヽ / ∠ 、___/ |
ヽ. V-─- 、 , ',_ヽ / ,'
ヽ ヾ、 ',ニ、 ヽ_/ rュ、 ゙、 /
\ l トこ,! {`-'} Y
ヽj 'ー'' ⊆) '⌒` !
l ヘ‐--‐ケ } 警察で聞くといいよ
ヽ. ゙<‐y′ /
(ヽ、__,.ゝ、_ ~ ___,ノ ,-、
) ノ/`'ー-' <
r'/, _.. // l、、、ヽ_)
ゝ(_/_ノ´ /ヽ_ノ/ __,l ヽ)_)‐'
{` ーニ[二]‐ク′
〉 / /_
/ ´ ̄`ヽ )
(____ノ--'
>>849 > 自動起動じゃなくて
> レジストリそのものの変更にはregeditじゃないとダメですよね?
なんでそうなるかな・・・
自動起動の設定はレジストリに書き込まれてるんだぜ?
厳密には、レジストリ以外にも、Win.ini、System.ini、Autoexec.bat
などのファイルでも自動起動の設定はできるが、
これらは、それこそメモ帳で編集すりゃいいだけのことだし
自動起動関係以外のレジストリの値をいじりたいってのなら、話は別だが、
自動起動の設定なら、むしろ msconfig の方が、レジストリ以外にWin.iniやSystem.iniまで管理できるので便利だ。
>>853 そういえば光学ドライブが「/RW」系だとリカバリィディスクを作るって
のがあるよ マニュアルの「初期化する」欄を読んでみれば?
>>847 漏れはNECの●紅PC使いだが、リカバリディスクは付いてないよ。
自分でDVDに焼いてつくらないといけない。
SOTECあたりもそんな感じらしいよ。
PC会社のHP見てみたが、SOTECはともかくNECは付属品の項目にリカバリCDが軒並み入ってないな。
早とちりスマソ(´・ω・`)
俺NEC使いだけどリカバリCDよりOSのディスクくれよと言いたい
860 :
824:04/07/07 19:27 ID:IAgmV/4Z
やったー除去できたー
みなさんありがとうございました。本当にありがとう。
ウイルスバスターで検出できませんでしたが、ノートンの体験版を最新定義ファイルで
使ってみたら検出できました。やたら遅かったけど。
nyの設定も消えちゃったしこれでnyも引退してノートン買っておきます。
emachineはリカバリディスクついてるぞ
OSのディスクはついてないが
>>824はやっと解決できたようだけど
「釣りじゃないです」 「ですから」
この辺り出てきたらアボーンしとく事まじオヌヌヌ
過去この単語が出てきた香具師にかまって荒らしに発展した事が記憶に古くないねーorz
勝手にUPフォルダができてたからまたウイルスかと思ったんだがノートンでも検出されない・・・。
でもしっかりキャッシュは消えるんだが、新しいやつか?
Antinyは亜種が多すぎて対応しきれていないんじゃないの
しかし、注意してれば二度も三度も引っかからないと思うが・・・
まあ、一度引っかかったオレが言うのもなんだが
ここ数日で2,3回かお目にかかったが
キンタマが作るファイル詰め合わせのような内容で、ファイル名は
(成年コミック・雑誌) [パピポ] [2004-05] [うろたん] Newmanoid CAM episode.lzh
のように、特にキンタマ的な特徴のあるものではない、という物がある。
ウイルスは入ってるとは限らないみたい。
これはウイルスの活動なのか、それとも単なる捏造なのか、まだわからない。
>>866 落として中身見てみたの?どんな内容?
俺もコミック落とすことが多いんで、さっき検索したらすぐ見つかった。
落としてないけどw
zipでまめ2のビューワで中身見れないのがあったので、捨てたのは
あったなぁ(バスター反応なし。極窓判定lzh)。
>>867 中身はキンタマ詰め合わせと非常に似通っている。
つまり多数のショートカットとか雑多なファイルが入っていた。
ただキンタマの場合はウイルスが一緒に入ってた気がするし、
ファイル名も法則性があった。だからこれは感染・流出活動ではなく、
キンタマが作ったファイルを流用した人為的なものかもしれない。
>>866 まぁ、捏造もなかにはあるかもしれないが、
かなりヤバ目のファイルが同梱されているものも結構見かけるので
基本的には、キンタマ亜種の仕業と考えていいと思う
(ロリ) (社長室の) プニプニしてそうな先行者に フェラチオが好きで好きで止まらない! [最高!].lzh
>>755の対策おしえてほしいな。俺は以下の2つしか入れてない。
気の弱そうな,,0,0,,0,1,1
近所でも評判の,,0,0,,0,1,1
>>621 自分もそのモザイク除去パッチとやらがキャッシュに入ってて、
削除しようとして間違って起動させちゃったんだけど・・・。
自分も今の所何ともない。スパイウェアとか一応やったけどさ笑
まぁ怪しいと思ったら、まずググルことだなー。
モザイク除去パッチなんかにひっかかる香具師いるんだなー
キャッシュに入っててとか意味分からんし
どーせハァハァ言いながら起動させたんだろw
落としたファイルがウィルスかどうかチェックできる
無料のソフトありませんか?
今ウィルスバスターのコーポレートエディションっての使ってるんですけど
これだとダメみたいなので。
10個くらいウィルス入ってるけどわからないからそのままにしてあります。
>>873 無料に頼ってるなら早くPCアボンされて有料ソフトウェアのありがたみを知りな
といっても有料もそれなりだけどな
>>873 コーポレートエディションって、会社か学校でnyやってんのか?
876 :
[名無し]さん(bin+cue).rar:04/07/09 18:27 ID:RQZ1VkY5
ソフトをインストールしようとしたら、普通のインストール画面が出て、インストール100%でフリーズ。
再起動しようとしたら、フォーマットされたどころかHDD認識しなくなってしまった。
どうにかならないものか _| ̄|○
877 :
873:04/07/09 18:30 ID:XwtoBHft
>>874 金欠でして・・・
無料の教えていただけたら助かります。
>>875 会社で使うノートPCで自宅からやってます。
Downフォルダをオンラインスキャン、これだけでも結構逝けるが。
新種は勿論無理だが。あと、参照量とか拡張子表示とか色々(略
あと仕事用PCでnyなんかやるな。
人のこと言えんがお前らバカ杉。
>>877 悪いこと言わんから、会社クビになる前に止めとけ
キンタマで仕事のファイル流して人生あぼん
>>877 AVGでぐぐってみな、とりあえずフリーでは一番強力。
ぬるぼ、キンタマにも対応している。
えっ!?
OGV?
(´-`).。oO(だれのこんなネタわかるわけがない・・・)
最後には自分だけが頼りだけどな
ほら、教習所で教えられたブレーキの話と一緒だよ。
車には3つのブレーキがあります
フットブレーキ
サイドブレーキ
エンジンブレーキ
>>882 オニンニンガヴォッキッキ!!!!!!!
過去のあのキンタマ騒動をみてもまだこういうのがいるから
>>877 nyは廃れないんだろうな
>>877 他の奴も言ってるけど、仕事でも使うPCでnyは絶対やめとけ。
ホント、へたするとクビになりかねんぞ。
まぁ、勤務先が教徒父兄ならry)
>>881 >とりあえずフリーでは一番強力。
それは最近では覆されてるからAVGはおすすめしない。検出力が低すぎる。
だーから安全に行きたいなら有料でも買えっつーの。
金がないならママンに買ってもらえよ
>>890 すでに流れてマツ。
Setup.exeは自己責任でw
こういうものは割れちゃいかんだろう。
キンタマ感染でもして痛い目みなきゃわからんのか。
間違っても、安いからってコンビニで売ってる\1980の奴には手を出すなよ
あんな代物で金をとれると思っている奴の神経がわからん
>>892 わかっているとは思うが、アンチウィルスソフトは、ぬるぽ/キンタマには殆ど効果が無いと思っておいた方がいいぞ。
・業務PCでny
→キンタマ踏んで業務資料流出
→バレてクビ
・業務PCに割れのウィルス対策ソフト
→実はwhiteで業務資料消失
→バレてクビ
さあ、
>>877の運命や如何にw
>>890 一番いい方法を3つ用意した。
1:nyを止める
2:回線切って首釣って死ぬ
3:
>>895のどちらかの結果を招く
会社クビになるだけで済むならまだましだがな・・・
ウチの会社は業務用PCの持ち出し&自宅PCで作成したFD・MO等のメディアの業務用
PCでの使用は絶対禁止なんでようわからんが、
自宅で感染したPCを社内LANに接続→他のPCにも感染→社内システムダウン
→システム管理責任者共々あぼーん、ってパターンもあるのかな・・・。
899 :
[名無し]さん(bin+cue).rar:04/07/10 01:57 ID:cofy9Dtt
>>897 あぁ、>895や>898のパターンなら、会社から損害賠償請求される
可能性は高いわな。
そう言えば少し前に、
業務中会社PCにてny関連のスレを閲覧中に、fusianasanに引っ掛かって祭になった方が居たが元気であろうか・・・
ところで、今月はキンタマ被害報告少ないみたいだが、慣れたのかそもそも原因が解っていないのかどちらだろう
セキュリティ板だかにはいたな
DL板逝けと追いかえされてたが彼はどうしただろう
>>898 責任者は責任取るためにいるからな。
小さい会社とか、多きい会社でも地方支店になると、
他人よりちょっとだけPCの知識があるってだけで
システム管理責任者にされるしな。実際、俺もされたことあるし。
だから、
>>877みたいなことされるとスゲー迷惑なんだよ。
こっちは、システム復旧させるだけの知識もないから、結局、
システム会社に頼むことになるし、でも責任だけは問われるんだ
よな〜。