【警報】Winnyを狙ったワーム・ウイルス情報 Part21

このエントリーをはてなブックマークに追加
1[名無し]さん(bin+cue).rar
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレ(>>2-20ぐらい)を読んでからにして下さい。余裕があれば過去ログも参考に。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。

《流行種》
・元祖Antinny系 ・キンタマ系 ・batファイル etc...

《流行感染パターン》
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」等)
・拡張子がfolderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる

《前スレ》
【警報】Winnyを狙ったワーム・ウイルス情報 Part20
http://tmp3.2ch.net/test/read.cgi/download/1084808432/l50

《Antinny対策サイト》
ttp://nyweb.hp.infoseek.co.jp/
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
2[名無し]さん(bin+cue).rar:04/06/10 00:21 ID:j25TxSTO
1000
3[名無し]さん(bin+cue).rar:04/06/10 00:21 ID:YEBRMWaK
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
4[名無し]さん(bin+cue).rar:04/06/10 00:21 ID:A419MO1Z
《よくある質問とその答え》
Q. ○○が××で△△なんですけど[大丈夫でしょうか?/ウィルスでしょうか?/どうしたらいいでしょうか?]
A. その程度のことも判断できないスキルでは、自力でどうにかすることは無理です。
  迷わずにOSのクリーンインストールするのが唯一の安全策。

Q. ○○というファイルが削除できません
A. 現在実行中のプロセスがそのファイルを使用している、あるいは、プロセスの実行ファイルそのものであることが原因。
  不完全な動画ファイルをエクスプローラが開こうとしているというケースが比較的多い。
  原因となっているプロセスを終了(タスクマネージャなどを使用)させれば削除できる。
  エクスプローラが原因の場合はDOS窓から
   C:\>del ファイル名(フルパス)
  としてやればよい。
5[名無し]さん(bin+cue).rar:04/06/10 00:22 ID:A419MO1Z
《質問する際のテンプレ》
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることであなたを助ける解答がでやすくなります。
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【Winnyのver.】
【Winny歴】
【通算でどのくらいファイルを落としたか】
【Windows OS】
【WindowsUpdateしてるか】
【【AntiVirus】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【他にオンラインスキャンした結果】
【どんな症状か(具体的に、わかっている情報はすべて書く)】
【何をしたらそんなことになったのか(具体的に、わかっている情報はすべて書く)】
【これまでにとった措置(具体的に、情報はすべて書く)】
6[名無し]さん(bin+cue).rar:04/06/10 00:23 ID:A419MO1Z
《感染しないための注意 1 〜やっておくべき設定等》
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 (フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
  (アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。
7[名無し]さん(bin+cue).rar:04/06/10 00:23 ID:A419MO1Z
《感染しないための注意 2 〜普段から注意すること》
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://nydb.info/ (閉鎖)(データを引き継いでサイトを再開設する猛者待ち)

《CD/DVDドライブのAutorun(自動実行)の切り方》
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定

 ※設定変更後、必ず再起動すること。再起動しないと有効になりません。
 ※また窓の手などでソフトでも簡単にオフに出来る。
 ※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
8[名無し]さん(bin+cue).rar:04/06/10 00:24 ID:A419MO1Z
《推奨無視リスト》
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

※無視リストを追加しすぎるとマシンに負荷が掛かります。

《全ての感染者に共通の、絶対確実な対処方法》
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
(上書きインストールではダメです)
(現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください)
(完全に駆除できた自信がある人には必要ありませんが、当スレでは駆除されたことを保証できません)
9[名無し]さん(bin+cue).rar:04/06/10 00:25 ID:A419MO1Z
《流行種解説 1》
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/
ttp://myui.s53.xrea.com/kin/index.html
ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/
10[名無し]さん(bin+cue).rar:04/06/10 00:26 ID:A419MO1Z
《流行種解説 2》
【Antinny.ms(仮称)】
 Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
 ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 (Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
 (子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
  Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
  (Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
  HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
  バスターはPCCTool.exeを使えば再インスコせずに済む。
11[名無し]さん(bin+cue).rar:04/06/10 00:26 ID:+NuxvEaW
《流行種解説 3》
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
12[名無し]さん(bin+cue).rar:04/06/10 00:26 ID:WmHCGdJj
http://tmp3.2ch.net/test/read.cgi/download/1086788015/

ダウソ板の伝統的なループスレが激しく荒らされています
皆もこの3つをコピペして応援してください

@巨乳お姉さんトイレでオナニー
Aロシア峰不二子
Bウブな中学生大胆フェラ
13[名無し]さん(bin+cue).rar:04/06/10 00:27 ID:+NuxvEaW
14[名無し]さん(bin+cue).rar:04/06/10 00:27 ID:+NuxvEaW
《解析する人のために》
ウイルス解析のための環境構築(仮想マシン)
■Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
ttp://www.microsoft.com/japan/windowsxp/virtualpc/
ttp://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html

関連:Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/


■VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、Windows XP、Win2000 Professional、Win2000 Server、Windows NT
ttp://www.networld.co.jp/products/vmware/workstation/4_feature.htm

関連:VMware総合スレPart3
http://pc5.2ch.net/test/read.cgi/os/1080362564/
15[名無し]さん(bin+cue).rar:04/06/10 00:30 ID:5hQtiecu
16[名無し]さん(bin+cue).rar:04/06/10 00:31 ID:5hQtiecu
これでテンプレ終わりだよね?
17[名無し]さん(bin+cue).rar:04/06/10 00:33 ID:yE2FR8by
>>1(´・ω・`)ノ旦
18[名無し]さん(bin+cue).rar:04/06/10 00:35 ID:mOOIEnr8
>>1
おつかれ〜
19[名無し]さん(bin+cue).rar:04/06/10 01:36 ID:hc8d5/R7
>>1
乙〜
20[名無し]さん(bin+cue).rar:04/06/10 03:12 ID:jgGNBgnb
antinnyワームに感染してキャッシュが0になってしまったのですが
落としかけだったファイルはもうダウンロード完了することは出来ないのですか?
21[名無し]さん(bin+cue).rar:04/06/10 03:27 ID:hc8d5/R7
>>20
キャッシュが0になったんだからDLし直しだろ。
つーかその前に駆除なり再インスコなりしてワームに対処しとけよ?
22[名無し]さん(bin+cue).rar:04/06/10 04:06 ID:j1JVJnqh
みんなHDの空き容量・使用容量・使用率なんかを表示するソフトとか
とか使ってないのかな。自分はnyとか使ってる最中常に表示して
あるからキャッシュが異様な減りとかすると直ぐ分かるんだが。
そういうの置いておけばキャッシュ0になる前に感染に気づくのでは?と。
まあ0になろうがなるまいが感染した事実は変わらんが。
23[名無し]さん(bin+cue).rar:04/06/10 04:14 ID:RXHkXNz/
気をつけてればそもそも感染しないんじゃないのかなぁ…
24[名無し]さん(bin+cue).rar:04/06/10 04:29 ID:QD9HkWF8
>>23
ならオマエは気をつけていれば交通事故にも病気にもならないんだな?
25[名無し]さん(bin+cue).rar:04/06/10 05:56 ID:ggHoA6ax
【来月の発動日】
 キンタマ系: 7月7日水曜日
 ms系:      7月5日月曜日
26[名無し]さん(bin+cue).rar:04/06/10 07:13 ID:5hQtiecu
>>24
気をつけていれば、交通事故に遭う可能性も病気になる可能性も
減らせないこともないが。
27[名無し]さん(bin+cue).rar:04/06/10 07:13 ID:6vnx0j2x
>>24
気をつけることで、遭遇する確率は下がるだろうな
また、被害も最小限で抑えられる。気をつける、注意をはらうというのはそういうことだよ。
28[名無し]さん(bin+cue).rar:04/06/10 08:08 ID:0aVr3QFK
窓の杜 - 【今日のお気に入り】LZH/ZIP内の不審ファイル削除「圧縮ファイルの中からEXE形式を削除するツール」
http://www.forest.impress.co.jp/article/2004/06/08/okiniiri.html


引っ掛かってしまうお馬鹿さんにいいんじゃないかな?
試してないけど...
29[名無し]さん(bin+cue).rar:04/06/10 10:43 ID:yR8GBBas
>>28
起動したらものすごい文字化けで表示された。
VBとかのランタイムってあんまり入れたくないんだよなぁ・・・
30[名無し]さん(bin+cue).rar:04/06/10 12:55 ID:apcjvV/m
>>24
道に落ちていた菓子(毒入り)を拾い食いして病気になった奴が、自分の不注意を指摘されて立腹。
「いくら気をつけたって病気にかかることはある。」 なんて主張するようなもの。
確かに事実ではあるんだけど、そいつ自身が感染した理由は不注意以外のナニモノでもないんだから、
説得力なし。

31[名無し]さん(bin+cue).rar:04/06/10 13:35 ID:u0JmzJ+e
そうだな。
お饅頭                                          .exe
なんて拾い食いするほうが悪いわなw

拾って持ち帰って検査して食うことを決心する方も居ますがw
32[名無し]さん(bin+cue).rar:04/06/10 17:08 ID:AQ7ilrwq
路上観察者は、ただ道に落ちている
お饅頭                                       .exe
を写真に収めるだけ。

極稀に、毒といっしょに面白い餡子が入っているので、餡子をおいしく高速でしごくのだが
33988:04/06/10 20:34 ID:7xZG74X4
winnyフォルダにCache2とUpFolder.txtとかbbsfolderとかあるっていいましたけどwinnyフォルダごと消したんですけど復元されませんでした。
これって普通ですか?
34[名無し]さん(bin+cue).rar:04/06/10 20:41 ID:ZoQSPiyl
キタ――♪ o(゚∀゚o) (o゚∀゚o) (o゚∀゚)o キタ――♪
. .: : : : : : : : :: :::: :: :: : :::::::::::::::::: ...... ...........................
   . . .... ..: : :: :: ::: ::::::サラサラサラ… ............ .. ......
        Λ_;;;::: ;;;;:::.....,,,..............:: :::.............
       /:彡::::: ;;; ;;;::: :::::::.....,,, .... ... .....
      / :::/::::::: ;;;::: :::::::.....................
      / :::/;;:    ヽ ;;;::: :::::::.....................
 ̄ ̄ ̄(_,ノ ̄ ̄ ̄ ̄ヽ_ノ .................

::::::::∧∧:::::::
:  /~)(~ヽミ 、
 ̄`" ̄"'´ ̄
35[名無し]さん(bin+cue).rar:04/06/10 20:52 ID:0RpXPX/D
>>33
消したら消えた。これ普通。
復元したら復元された。これも普通。
消したけど復元されない。これはどうなんだろう、俺は頭が悪いのでわかりません。
36[名無し]さん(bin+cue).rar:04/06/10 20:57 ID:fylsUItk
>>33
はぁ・・・何度言ってもわかんないのか?


  は  や  く  消  え  ろ


って遠まわしに言ってるんだから気づけよ
37[名無し]さん(bin+cue).rar:04/06/10 21:00 ID:7xZG74X4
>>35
Cache2とUpFolder.txtとかbbsfolderから個人情報をばら撒くって聞いたんで復元されなかったら
ばら撒かれないかなという風に質問したんです。
>>36
この質問で本当に終わりです。
38[名無し]さん(bin+cue).rar:04/06/10 21:00 ID:9f6nAf6L
>>33
もういいかげんにしろ!PCをリカバリしろよ、豚野郎!
39[名無し]さん(bin+cue).rar:04/06/10 21:01 ID:9f6nAf6L
>>37
普通だよ。普通。とっとと消えろ!
40[名無し]さん(bin+cue).rar:04/06/10 21:02 ID:fylsUItk
あれだ、今度から5回以上のレスは禁止にしとくか。
41[名無し]さん(bin+cue).rar:04/06/10 21:10 ID:7xZG74X4
>>39
じゃあどこのファイルから個人情報をばら撒くんですか?
42[名無し]さん(bin+cue).rar:04/06/10 21:16 ID:fylsUItk
釣りか・・・釣られたのを思い知らされると(´・ω・`)ショボーンとなってまうモチョットホウチスキルヲオボエヨウ
43[名無し]さん(bin+cue).rar:04/06/10 21:19 ID:nwnFmNIo
もう無視するしかないのか
44[名無し]さん(bin+cue).rar:04/06/10 21:21 ID:5nd1caqg
なあなあ、これが天然だとすると荒らしに関しては天才の域にまで
達してると思うんだが。普通にやってここまではできないよ。
教えて君がここまで来るとレベルアップして教えて様になってるね。


http://members.at.infoseek.co.jp/ms_mzn/
あと、このサイト思い出した。
45[名無し]さん(bin+cue).rar:04/06/10 21:24 ID:oWFm7BdJ
  ∧ ∧     ┌─────────────
  ( ´ー`)   <
   \ <     └───/|────────
    \.\______//
      \       /
       ∪∪ ̄∪∪
46[名無し]さん(bin+cue).rar:04/06/10 21:29 ID:0RpXPX/D
>>37

現状がどうであろうと、ウィルスの活動を完全にストップさせたという確証が無い限り
今後どうなるかはわかりません。
Winnyを使わなければ、これ以上の個人情報がWinnyに流れることはないはずですが
いつどこにどのようなメールを送信されるかはわかりません。

どこのファイルから個人情報をばら撒くかについてですが
最初のキンタマはデスクトップにあるファイルをランダムにWinnyに流していたようなので
デスクトップに住所録やら捜査資料をおいていた場合に重要な情報が流れてしまったようです。
その他の亜種がどこにあるファイルを送信するのか、それはウィルス作者に聞いてください。

なんか、砂漠に水を撒いている気分。。。
47[名無し]さん(bin+cue).rar:04/06/10 21:31 ID:OF16XupU
>>46
やめてけれ、もうこいつに付きまとわないでけれ。
>>44見たらこいつも同等に見えてしゃーない
48[名無し]さん(bin+cue).rar:04/06/10 21:34 ID:X9J48Tmp
>>46
教えて君に優しくする、教えたがり君というのは如何なものか。
砂漠に水を撒く優しい俺に酔いしれたければ↓へ行ったほうが、
感謝されます。いや、マジデ。

ttp://www.okweb.ne.jp/
49[名無し]さん(bin+cue).rar:04/06/10 21:37 ID:yEOEpEJn
>>47
再インストールという根本的に解決できる手段を何度も言われてるのに
必死にそれを拒んで教えてくれの連発
こっちの方が性質が悪い
50[名無し]さん(bin+cue).rar:04/06/10 21:44 ID:0RpXPX/D
>>48
いや、砂漠に水を撒くってのは優しい行為じゃなくて、全く無駄な不毛な行為なんだけど。。。
51[名無し]さん(bin+cue).rar:04/06/10 21:48 ID:gQCFqsCd
少なくとも>>46は、どこかの馬鹿をこのスレから追っ払いたいんだと思う。
けっして優しくしたいんじゃなくてさ。
52[名無し]さん(bin+cue).rar:04/06/10 21:51 ID:OF16XupU
ID:7xZG74X4は本当に>>44のURLに出てくる女史みたいだな。
提案全て一蹴して自分のやりたい事だけ質問する、か。

うぜえ、もう一切質問せずにすぐさま消えろ。

>>50
一瞬で渇く。まさに女史のごとし
53[名無し]さん(bin+cue).rar:04/06/10 21:52 ID:pLfYl7aT
釣りだろうが教えて様だろうが、ここまで来ると真性としか言いようがないな
54[名無し]さん(bin+cue).rar:04/06/10 21:55 ID:7xZG74X4
>>46
そうですか。ありがとうございます。
>>49
違うんです。問題があるんです。
55[名無し]さん(bin+cue).rar:04/06/10 21:58 ID:OF16XupU
>>54
わかった、お前ネトゲやってるだろ、しかもRagnarokOnline
56[名無し]さん(bin+cue).rar:04/06/10 21:59 ID:yEOEpEJn
>>54
問題があるから再インストールするんだろ
ここは元々情報交換スレお前専用の教えてスレじゃない
もう帰れ
57[名無し]さん(bin+cue).rar:04/06/10 22:03 ID:AQ7ilrwq
>>37
親切にするのもこれで本当に最後だよ。もう。
このスレでの書き込む(質問)するときに、名前欄に
名前:WINNY&rf&rusi&ran&ras&ranIT
と書き込んで、質問してみてくれ。そうすると本当に親切な人が
ちゃんと答えてくれるから(素人に親切にするとポイントになるんだよ。)
メール欄には何も入れなくていいからさ、安心だろ。
58[名無し]さん(bin+cue).rar:04/06/10 22:12 ID:OF16XupU
名前:←も書き込みそうな悪寒

つーかここまで荒らしといて謝罪も質問に答えてくれた奴に対しての感謝もないんだったら
住人が久しぶりにブチ切れかもな
59[名無し]さん(bin+cue).rar:04/06/10 22:17 ID:xiXnkqvD
砂漠に水撒くと、地中の塩分が上昇してくる
耕作にとっては逆効果にしかならない



まさに今の状況じゃん orz
しかも序盤に水撒いたの俺じゃん orz
もはや吊るしか orz
60[名無し]さん(bin+cue).rar:04/06/10 22:18 ID:t6/FcGyK
>>59
ゐ`
61WINNYfusian‌asanIT:04/06/10 22:24 ID:LTc7IRoK
教えてください。私2chにきて2日なので分かりません。
Winnyもはじめたばかりなのです。
質問
どうやって、ファイルを流すんですか?
アップロードの方法です。
62[名無し]さん(bin+cue).rar:04/06/10 22:26 ID:gQCFqsCd
63[名無し]さん(bin+cue).rar:04/06/10 22:33 ID:0RpXPX/D
64[名無し]さん(bin+cue).rar:04/06/10 22:41 ID:0RpXPX/D
>>59
誰も最初は砂漠だとはわからないんだからしょうがない。
植木鉢のつもりが、なんだかプランターみたくなって
家庭菜園から旱魃の大農園、んで最後になってようやく実は砂漠だったとわかるんだな
65[名無し]さん(bin+cue).rar:04/06/10 22:50 ID:7xZG74X4
>>55
なんでですか?
なんでRagnarokOnline なんですか。
>>56
その問題じゃないんです。
再インストールできない理由があるっていおうとしたんです。
>>57
怖くて試せません。
>>58
感謝してます。手伝ってくれて皆さんありがとうございます。
切れたらなにをするんですか?

>>59
950さんですか?
66[名無し]さん(bin+cue).rar:04/06/10 22:51 ID:gQCFqsCd
これからは>>43の言うことの時代
67[名無し]さん(bin+cue).rar:04/06/10 22:56 ID:7gQWCixB
>>65
結論
お前じゃ100年かかっても駆除は無理
再インストールかウイルス飼ったまま使い続けるかのどっちか
68[名無し]さん(bin+cue).rar:04/06/10 22:59 ID:OF16XupU
さすがに俺限界。
大人しく>>43の格言に従うわ。
69[名無し]さん(bin+cue).rar:04/06/10 22:59 ID:2Br+3RcX
結論
Winnyやめる
70[名無し]さん(bin+cue).rar:04/06/10 23:14 ID:yE2FR8by
'`,、'`,、'`,、(´∀`),、'`,、'`,、'`

ところで皆さん、今晩の夕食は何でしたか?
71[名無し]さん(bin+cue).rar:04/06/10 23:26 ID:2Br+3RcX
ご飯
味噌汁
納豆(賞味期限切れ)
72[名無し]さん(bin+cue).rar:04/06/10 23:29 ID:CSkCR3w7
>>70
ハッシュドエリンギマイタケでした。(肉が無かったのでハッシュドビーフのルーにきのこ入れただけ)
73[名無し]さん(bin+cue).rar:04/06/10 23:44 ID:aDIhmvTI
>>70
外食。ラーメン屋でチャーハン大盛り食ってた。
74[名無し]さん(bin+cue).rar:04/06/10 23:57 ID:yE2FR8by
ラメーンいいなぁ…
私は素麺と野菜炒めでした
75[名無し]さん(bin+cue).rar:04/06/11 00:03 ID:PqBGnt3O
レトルトカレー  ○| ̄|_ 
76[名無し]さん(bin+cue).rar:04/06/11 00:06 ID:TTWpGhRv
俺もカレーだった...レトルトじゃないけど。そんで今、メロンパン食った
我ながらお子様メニューだ(w
77[名無し]さん(bin+cue).rar:04/06/11 00:07 ID:p6JaLmcD
カップラーメン _| ̄|○
78[名無し]さん(bin+cue).rar:04/06/11 00:42 ID:H9OIA1Or
まだくってない・・・・・・_| ̄|○
79[名無し]さん(bin+cue).rar:04/06/11 00:59 ID:c6XDxpMi
自分を含め、みんなろくなモンを食べていない事が解かりました。

で、当の>>70は何を食べたんだね?
80[名無し]さん(bin+cue).rar:04/06/11 01:05 ID:QfSARldd
>>79
>>74ディス
なんだかここの所、俺が関わる初心者がやたら池沼になる気がしてならんな_| ̄|○
こっちは某所に比べるとまだかわいいもんだが
81[名無し]さん(bin+cue).rar:04/06/11 01:12 ID:MrK3Oc/N
>>80
大変ですな
俺もソフ板で暴れてる池沼に構ったせいで頭が痛くなってきたよ
82[名無し]さん(bin+cue).rar:04/06/11 01:27 ID:yYXMl7dp
そんなにソフ板って酷いのかぁ。
大変だなぁ、もうすぐ夏休みだし
83[名無し]さん(bin+cue).rar:04/06/11 01:30 ID:MrK3Oc/N
>>82
すごいのがいますよ
大した事でもないのに赤の他人の池沼が侮辱された人に謝罪しろを連呼
まるでどこかの国のよう
84[名無し]さん(bin+cue).rar:04/06/11 01:38 ID:yYXMl7dp
>>83
どこ?どこのスレ?見に行きて〜
85[名無し]さん(bin+cue).rar:04/06/11 01:45 ID:QfSARldd
っていうかあれだね、ひょっとしていろんなところにアド張られてるのかね
関係ない板でここまで知ってる人間がいるとは ァ'`,、'`,、(´∀`),、'`,、'`
86[名無し]さん(bin+cue).rar:04/06/11 01:47 ID:MrK3Oc/N
DonutPスレです
関係ない板の人が知ってるはID:exsexH7+が出たためいろんな板に晒された
そこに池沼がからまってすごい事になったw
87[名無し]さん(bin+cue).rar:04/06/11 01:52 ID:yYXMl7dp
お、DonutPスレ見つけた


うっわ、最初の方しか見てないけど展開が既にすげぇ
88[名無し]さん(bin+cue).rar:04/06/11 01:59 ID:saTbJNZE
ドーナツまだあったんだな・・・
とっくに消えたかと思ってた。
89[名無し]さん(bin+cue).rar:04/06/11 02:14 ID:yYXMl7dp
拝見してきますた。


夜中なのに笑いすぎてしかも腹イテエエエエエエエエエエ

あれ?なんかこのスレからデジャヴ感が感じるよ?
90[名無し]さん(bin+cue).rar:04/06/11 02:39 ID:H9OIA1Or
漏れも同じにおいを感じる・・・・・
91[名無し]さん(bin+cue).rar:04/06/11 03:16 ID:tzwsrhSu
レジストリに「startup/」と付くファイルはいっぱいあるのですが
いったいどれを消せばいいやら…
↓に晒しますので、どれを消せばいいか考えつく物がありましたらお教え願います。
92[名無し]さん(bin+cue).rar:04/06/11 03:20 ID:eYMT/19k
おれ、小僧寿し食った
93[名無し]さん(bin+cue).rar:04/06/11 03:32 ID:yYXMl7dp
>>91
小僧寿しにstartup/をつける。

マジレスするとスレ違い
94[名無し]さん(bin+cue).rar:04/06/11 03:35 ID:tzwsrhSu
あ、すいません…
余所に逝きます。       
95[名無し]さん(bin+cue).rar:04/06/11 03:37 ID:U0QO9Ey+
>>91
↓ここを見ながら自分で判断。
ttp://higaitaisaku.web.infoseek.co.jp/iru.html

自分で判断できないというのなら、かまうことはない、全部消してしまえ。
全部消しても、最低限OSは起動できる。いつでも元に戻せるから安心しろ。
96[名無し]さん(bin+cue).rar:04/06/11 03:51 ID:tzwsrhSu
これはこれは、ご親切にどうもありがとうございます。
既に余所で晒しちゃいましたが…
97[名無し]さん(bin+cue).rar:04/06/11 14:35 ID:dD6NmF7b
先日、タマタマ落ちてきた圧縮ファイルを解凍しようとして、Lhazで解凍前に閲覧しようとしたら
バスターのウィンドが開いて、ANTINNY_Lが検出された。
隔離できないのでそのまま削除してしまったけど、後でトレンド マイクロのサイトで検索しても
ANTINNY_L では、ヒットしない。
いったい何をやらかすウィルスなのか? 知ってる方がいましたら教えて下さい。
宜しく御願いします。
98[名無し]さん(bin+cue).rar:04/06/11 14:40 ID:vbr5lUXN
test
99[名無し]さん(bin+cue).rar:04/06/11 14:40 ID:saTbJNZE
>>97
「Antinny.L」で検索してみろ
100[名無し]さん(bin+cue).rar:04/06/11 14:47 ID:VqFT6wDI
あのさー

思うんだが、
antinyで生成されるファイル名と同じようなファイルを適当につくってみんなで大量にばらまけば事実上無意味にできるんじゃねえの?


たとえば人名辞典から膨大な人名をもってきて前後に【晒し挙げ】ってつけてばらまけばよくね?
101[名無し]さん(bin+cue).rar:04/06/11 14:51 ID:ArnUg/vR
確かにそれやれば、個人情報が入ってる「本命」を引く確率は低くなるわな
102[名無し]さん(bin+cue).rar:04/06/11 15:14 ID:PClqM+DK
ノートン2004の最新版を入れたんですが、これでウイルスにかかる確率が少しは下がりますかね?

勝手にUPフォルダが作られるのに何回か、かかったのでそれを防ぎたいんです
103[名無し]さん(bin+cue).rar:04/06/11 15:17 ID:buYVrb8a
すいません、キンタマウイルスは、感染すると、winnyの起動とは関係なしに、
自分のデスクトップ情報を流してしまうんですか?
104[名無し]さん(bin+cue).rar:04/06/11 15:18 ID:ArnUg/vR
過信はするな、とだけ言っておこう
常に>>7のことに心がけろ
105[名無し]さん(bin+cue).rar:04/06/11 15:18 ID:EBXHSp+H
>>55
はなんであんなことをいったんですか?
106[名無し]さん(bin+cue).rar:04/06/11 15:20 ID:ArnUg/vR
>>103
デスクトップ画像はny経由だからnyを起動しない限りは流れない
ただしスクリーンショットはnyの起動とは関係なしに取られるぞ
107[名無し]さん(bin+cue).rar:04/06/11 15:28 ID:p6JaLmcD
>>102
確立は若干下がるだろうが、ウィルスはどんどん亜種がでているので
ノートンでも対応しきれていない、お前みたいにすぐexeファイルを
クリックして何度も感染するやつには無駄だ。
108[名無し]さん(bin+cue).rar:04/06/11 15:29 ID:PClqM+DK
>>8に書いてある無視推奨リストってどうして数字があるんだろ・・・
.exeとかは分かるんやけど・・・
109[名無し]さん(bin+cue).rar:04/06/11 15:31 ID:A1HpO+0G
108 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/06/11 15:29 ID:PClqM+DK
>>8に書いてある無視推奨リストってどうして数字があるんだろ・・・
.exeとかは分かるんやけど・・・
110[名無し]さん(bin+cue).rar:04/06/11 15:32 ID:PClqM+DK
>>107
「exe」は無視リストに入れましたよ
まだ大事なデータを入れてなかったので、すぐにリカバリーしたんですが・・・
これからは大事なデータを入れてやりたいので慎重になっているんです

ちなみに私が素人なのは認めます(・ω・`lll)
111[名無し]さん(bin+cue).rar:04/06/11 15:33 ID:lEfZr1Mz
>>110
こいつ何様やねんw
112[名無し]さん(bin+cue).rar:04/06/11 15:35 ID:MrK3Oc/N
>>110

>>108を見るだけでお前が素人以下だと言うのが解る
Ignore.txtやDownload.txtを開いた事が無いのか?
113[名無し]さん(bin+cue).rar:04/06/11 15:37 ID:PClqM+DK
>>112
開いたことはあります

っていうか雰囲気が悪くなってきましたね

ごめんなさい
114[名無し]さん(bin+cue).rar:04/06/11 15:42 ID:OrDBPB4E
>>108
.jpgの容量指定は例の眼鏡野郎画像
こいつを大量に送ってくるノードは感染源の可能性が高い訳だ
それ自体もウゼーしな


>>110
裸の.exeを蟲篭に入れるのは当然だ
115[名無し]さん(bin+cue).rar:04/06/11 15:49 ID:0mDzTsN8
jpgを無視にしたら
〜のマニュアル[jpg].rarとかのファイルがDL出来なくなるけどな
116103:04/06/11 15:50 ID:buYVrb8a
>>106
ありがとうございます。
一度nyを起動してしまったのですが、感染しているのを思いだして、2秒ほどで、
終了させたので、情報が流れている可能性は、低いと見て良いのでしょうか?

117[名無し]さん(bin+cue).rar:04/06/11 15:57 ID:jq6WhK7i
うひょー感染してるの忘れて起動とはカコ(・∀・)イイ
感染したと気づく前に情報流れたかもね(・∀・)ニヤニヤ
118[名無し]さん(bin+cue).rar:04/06/11 16:36 ID:18vTyznu
>>115
jpgではなく.jpgだから大丈夫。

>>116
もうさあ、情報漏洩したくなかったらとっととnyをやめなよ。


それと関係ないけど、DonutPスレと
このソフトを日本語化して欲しい! パッチ10の>581以降に気違いが
粘着して困るよ。
119[名無し]さん(bin+cue).rar:04/06/11 17:45 ID:QfSARldd
なんだか夏厨出現の前に春に逆戻りした感じだね
頭にお花が咲いてるような香具師をいろんなところで見かける
120103:04/06/11 18:31 ID:buYVrb8a
もうwinnyはやめます。
最後に自分の名前の情報が、流れていないかを検索したかったのですが。
今のところ、私の情報はヒットしませんが、不安なので。
感染してからは、一回だけ確かめるために起動してしまったのですが、
2、3秒で終了しました、情報が流れた可能性というのは、やはりあるのでしょうか?
121[名無し]さん(bin+cue).rar:04/06/11 18:37 ID:f4wSaC8t
>>120
次に起動したら流れる。今はセーフ。
そこんとこよろしく。
122[名無し]さん(bin+cue).rar:04/06/11 18:39 ID:yb+Cc/VO
123[名無し]さん(bin+cue).rar:04/06/11 18:41 ID:saTbJNZE
>>120
俺が確認してやるからユーザー名教えろ
124[名無し]さん(bin+cue).rar:04/06/11 18:42 ID:ze5tPid4
Winny使わなければ感染していてもいい、というわけではないぞ念のため。
125[名無し]さん(bin+cue).rar:04/06/11 19:03 ID:vNF+rvbG
9a0cfe6c6838d24ed881b6d6cc56b4b5を
解凍したらjouke.exeって出てきて慌ててキャンセルしたんですが・・・。
コレはウィルスなんでしょうか?
また、ウィルスならば途中まで解凍しても感染してしまうものなのでしょうか?

126[名無し]さん(bin+cue).rar:04/06/11 19:10 ID:H9OIA1Or
>>125
アイコン、拡張子偽装してなければ、可能性は低い
心配ならスキャンなり、なんなりしてくれ
127[名無し]さん(bin+cue).rar:04/06/11 19:16 ID:Xh5pzAMI
おいらは月に一度OSを再セットアップしてるよ。
最新のドライバ類、メールのバクアプ、お気に入りを
USBメモリに落としてから全てのドライブをフォーマッチョ。

パーテーションを区切ってcドライブ以外にドライバ類を入れとくほうが
簡単だけどこれだとドライバ類のexeファイルなどにウイルスが
仕込まれてるかも知れない。

再インスコなんて1〜2時間で終わるから月一でやったほうがいいよ。
128[名無し]さん(bin+cue).rar:04/06/11 19:23 ID:U0QO9Ey+
>>125
>>4
> 《よくある質問とその答え》
> Q. ○○が××で△△なんですけど[大丈夫でしょうか?/ウィルスでしょうか?/どうしたらいいでしょうか?]
> A. その程度のことも判断できないスキルでは、自力でどうにかすることは無理です。
>   迷わずにOSのクリーンインストールするのが唯一の安全策。
129[名無し]さん(bin+cue).rar:04/06/11 19:28 ID:RJVjNYeR
Download板の皆様へ

ダウソ民によって長く支えられてきた歴史のあるスレが
リアル厨房のアニメヲタクに荒らされています。
ダウソ民なら一度はこのスレに書き込んだことがあるはず。
そんな伝統あるスレを守るために皆さん手を貸してください
お願いします! m(_ _)m

この場所で定番の3つをコピペして、私達を支援してください。
http://tmp3.2ch.net/test/read.cgi/download/1086788015/
@巨乳お姉さんトイレでオナニー
Aロシア峰不二子
Bウブな中学生大胆フェラ
130[名無し]さん(bin+cue).rar:04/06/11 19:38 ID:vNF+rvbG
>>126
助言有難うございますm(_ _)m

>>128
脊髄反射的に糞質問ぶちまけてしまってすいません('A`)
スキャンして怪しかったら再インスコします・・・
131[名無し]さん(bin+cue).rar:04/06/11 20:00 ID:Z0rvN3/9
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINY.A

>特 徴:
> これはワームに分類されるトロイの木馬型不正プログラムです。実行されると、>以下のイメージを表示します。


これどういう意味??
このページ開いて画像が表示されてたら感染中ってこと??
132[名無し]さん(bin+cue).rar:04/06/11 20:13 ID:cQmGMSMJ
すげえ・・・ものすごい解釈の仕方だ・・・・
って釣られないぞー
133[名無し]さん(bin+cue).rar:04/06/11 20:13 ID:Kd3fGN33
>>131 んなわきゃねーだろ
134[名無し]さん(bin+cue).rar:04/06/11 20:14 ID:Z0rvN3/9
釣りじゃなくてさ。
感染するとどっかにこれと同じ画像が表示されるんでしょうか?
135[名無し]さん(bin+cue).rar:04/06/11 20:18 ID:YRrthuOh
さあねえ、たぶんそうじゃない?
136[名無し]さん(bin+cue).rar:04/06/11 20:19 ID:Kd3fGN33
そのブツをダブルクリックすると君のパソコンに表示される
表示された瞬間にexe発動、ご愁傷様
137[名無し]さん(bin+cue).rar:04/06/11 20:25 ID:Z0rvN3/9
ふーん。
漏れがダブルクリックしちまったときは表示された記憶がないんだが。
見逃しただけか。
138[名無し]さん(bin+cue).rar:04/06/11 20:29 ID:YRrthuOh
さあねえ、たぶんそうじゃない?
139[名無し]さん(bin+cue).rar:04/06/11 20:42 ID:Y296Acse
これからはorzの代わりに、
                           .exe
推奨                           .exe
140[名無し]さん(bin+cue).rar:04/06/11 20:51 ID:YRrthuOh
こんな感じ?               .exe
141[名無し]さん(bin+cue).rar:04/06/11 20:58 ID:e0/Jsxko
レス番踏むと感染しそうだ
142[名無し]さん(bin+cue).rar:04/06/11 21:13 ID:U0QO9Ey+
>>134

「実行されると、以下のイメージを表示します。」

こんなに難(むずか)しいことばで説明(せつめい)されたって、よくわかんないよねぇ。
「実行」これは「じっこう」って読(よ)むんだよ。このばあいは、「ウィルスがボガガーンってなにかわるいことをしようとすると」ってことなんだ。
「以下(いか)の」エーっと、下(した)にあるってことだね。
「イメージを」これは外国(がいこく)のことばだからわかるわけないよね。にほんごだと、絵(え)とか写真(しゃしん)とかってことだね。
「表示します」これも難(むずか)しいことばだね。おにいさんもうまくせつめいできないや。たぶんなにかを見(み)えるようにするってことじゃないかな?

じゃあ、さいごにまとめるよ。いいかい
「このウィルスは、なにかわるいことをしようとするときには、したにあるしゃしんをみせますよ」
こういう意味(いみ)だったんだね。わかったかな?
143[名無し]さん(bin+cue).rar:04/06/11 22:00 ID:uQfli0+P
ニホンゴ ムズカシイネ
>>142サンハ ヤサシイヒトネ
ジゴクニホトケトハコノコトネ
ニホンイイトコ
ソデスリアウモタショウノエン
アリガト
アリガト
144[名無し]さん(bin+cue).rar:04/06/11 23:04 ID:sVTcL6YL
有名AV女優もの落としたら、モーホービデオだったort
精神汚染型のウイルスもあるんだな・・・。
無視リストに入れようかと思ったけど、PCに負荷かけたくないからやめた。
覚醒する奴もいるだろうしw
145[名無し]さん(bin+cue).rar:04/06/11 23:15 ID:CDbimuyd
>>144
けっこうあるよね
俺も何回か騙された
146[名無し]さん(bin+cue).rar:04/06/11 23:25 ID:/vI99CyA
なんか突然CPU負荷が100%になったままになっちまったんですが・・・・。
メール砲でも撃ってるのかな。でもクリインしたばっかだし・・・。
coolon使ってるけどもしかしてそのせい?ぬるぽ無いし気になるな・・・。
失うものないしまたクリインするか                       .exe
147[名無し]さん(bin+cue).rar:04/06/12 02:46 ID:WHsXVvbk
クリインだって。プ
148[名無し]さん(bin+cue).rar:04/06/12 07:50 ID:P5OKdd8q
クリイン.jpg.zip                                        .exe
149[名無し]さん(bin+cue).rar:04/06/12 14:21 ID:yOCiJNxY
キンタマに感染してしまったようです。
これって、もうwinnyをやらなければ大丈夫なんですよね?
150[名無し]さん(bin+cue).rar:04/06/12 14:35 ID:xF4vkJJt
まぁね
151[名無し]さん(bin+cue).rar:04/06/12 14:37 ID:yOCiJNxY
>>150
どうも、winny捨てました。
152[名無し]さん(bin+cue).rar:04/06/12 15:19 ID:e04SmqES
>>149
>>4

正体不明のプログラムが蠢いているのに、Winnyをやらなければそれで大丈夫だとなぜ思えるのだろう

俺が作ったキンタマには、初回実行時から一月以上経過しているとHDD全消去する機能がもれなく付いているのだが、、、

ってのは嘘だけどね。
153[名無し]さん(bin+cue).rar :04/06/12 15:22 ID:oerIfe1p
タスクマネジャーのプロセスにsvchost.exeっていうのがたくさんあります。
危険なのですか?
154[名無し]さん(bin+cue).rar:04/06/12 15:34 ID:N+mZtENJ
>>153
(((((゚д゚)))))
155[名無し]さん(bin+cue).rar:04/06/12 15:39 ID:8MXqqdXN
>>153
だめだね、もう。PCを再インストールしたほうがいいよ。
156[名無し]さん(bin+cue).rar:04/06/12 15:40 ID:e04SmqES
>>153
svchostは正常なシステムでも複数起動しているのが普通。
それに紛れさせると発見されにくいので、ウィルスをsvchost.exeという名前で実行させるという手口がある。
ProcessWalkerなどでプロセスの実行ファイルのフルパスを調べてみるべし。
157[名無し]さん(bin+cue).rar:04/06/12 15:50 ID:miaXx2Mm
>>156
まじめに教えんなや、こんなテンプレも過去ログも見ないような馬鹿に
158[名無し]さん(bin+cue).rar:04/06/12 15:53 ID:3sxrUzFw
>>157
別にお前が損するわけでもねーーーし
何でそんなに必死なのかな?
159[名無し]さん(bin+cue).rar:04/06/12 16:00 ID:7SyexHQy






6月28日月曜日一斉検挙と言う方針で事を進めております。





160[名無し]さん(bin+cue).rar:04/06/12 16:02 ID:yPWkAYpM
お前らどうよ?

改革とか何とか訳の分からねえ事いって、
俺達のループスレを荒らしまくってる糞どもマジウゼェとおもわね?
俺達は何年も前からずっと粘着してループを楽しんで来たんだよ。
おまいらも楽しんできただろ。
たのむから藻前らあのキモイ連中を追い出すのに手を貸してくれ。

とにかくこの動画をコピペしまくって、あいつらがダウソ板で
ウザがられてるってことを思い知らせてやろうぜ。

http://tmp3.2ch.net/test/read.cgi/download/1086788015/
@巨乳お姉さんトイレでオナニー
Aロシア峰不二子
Bウブな中学生大胆フェラ
161[名無し]さん(bin+cue).rar:04/06/12 16:29 ID:miaXx2Mm
>>158
調子に乗って教えて君が増えるだろうがよ。
過去ログで言われてるような事をロクに検索もテンプレも見ずに質問するような奴はくんじゃねぇと。
俺にはうざったいから損だ。
ただ、教えたいなら教えろ、その後は知らん
162[名無し]さん(bin+cue).rar:04/06/12 17:34 ID:BzYoxs80
>>158
それは前スレ700以降を見ての意見か?
見ての意見なら何も言わん
存分に教えてやってくれ


他人が自分と同じ轍を踏むのを眺めるってのは、
それはそれで乙な物だからな
163[名無し]さん(bin+cue).rar:04/06/12 18:21 ID:RUtAHnO2
こういう新参者が教える側に回って、前スレ>>727のようなのが来て、絶望して去っていく…
いやまあそれでもそれが回転して教える側も入れ替わっていけばまだいいんだが、
実際教える側はほとんどいないんだよな。>>158も自分が教えようとはしないし
164[名無し]さん(bin+cue).rar:04/06/12 20:48 ID:NMITEyJY
>>158
そんなに教えたかったら、調べ方を教えてやれ。
165[名無し]さん(bin+cue).rar:04/06/12 21:11 ID:8MXqqdXN
>>164
非常に同意。
166[名無し]さん(bin+cue).rar:04/06/13 03:34 ID:fTTzT0Bb
しかし前スレ727みたいな奴は>>154-155みたいなレスでも粘着してきます。



…消えてくれて(TдT) アリガトウ
167[名無し]さん(bin+cue).rar:04/06/13 03:47 ID:biGn/Qso
>>166
データ上書きがついに発動したんだろーな

一応拝んどくか( =人=)ナムナム
168[名無し]さん(bin+cue).rar:04/06/13 03:48 ID:biGn/Qso
IDが糞かい orz
169[名無し]さん(bin+cue).rar:04/06/13 04:04 ID:I8NI7LP4
>>166>>167
我々は第1の727を凌いだに過ぎない…
そう、これから第2、第3の727が現れるだろう…
その試練の時まで、一時の静穏に身を委ねるのであった・・・


ヽ(`Д´)ノウワァァン!!
170[名無し]さん(bin+cue).rar:04/06/13 04:26 ID:7LgEvSrJ
ちゅーか規模こそ違えど
今までもそういうのは何度も出現したけどな_| ̄|○
171[名無し]さん(bin+cue).rar:04/06/13 05:12 ID:biGn/Qso
>>170
足かけ2スレで300レス以上ってのは規模が違い杉だよ



ID良く見たらビッグな糞じゃねーか orz
172[名無し]さん(bin+cue).rar:04/06/13 21:50 ID:xy0qGwNj
そして時は動き出す。
173[名無し]さん(bin+cue).rar:04/06/14 16:11 ID:1cF9MOmS
ああああああああ、Whiterうぜえええええええええ!!
174[名無し]さん(bin+cue).rar:04/06/14 17:48 ID:G2YgoBZC
>>173
かわいそうに。

それにしてもスレが無風状態でいいですね。いつぞやに比べたら快適♪
175[名無し]さん(bin+cue).rar:04/06/14 19:24 ID:8JvZaOED
しかしスレが全くといっていいほど進まないのもつまらんな・・・
ny自体廃れてる傾向にあるのかね
176[名無し]さん(bin+cue).rar:04/06/14 19:26 ID:B3hzcRP2
では、この平穏な時期にFAQでも作ってみませんか
案外、今のテンプレでフォローしていない事項も結構あるし、
FAQをまとめておけば「FAQを見ろ!」で大抵の質問はOKだと思うのですが。
まぁ、今あるFAQの1つめだけで充分だという噂もありますがw

というわけで早速。

Q. レジストリのHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runからどれを消せばいいのかわかりません
A. ttp://higaitaisaku.web.infoseek.co.jp/iru.html ←ここを参照(正常なもののリスト)

Q. 今動いているプロセスのどれが怪しいのかわかりません
A. ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm ←ここを参照(正常なもののリスト)
177[名無し]さん(bin+cue).rar:04/06/14 19:28 ID:0+UjPvzd
>176
ぜんぜんわかんね〜〜
178176:04/06/14 19:40 ID:B3hzcRP2
>>177
誤爆?
なにがわからないのか、よくわからないんだけど
179[名無し]さん(bin+cue).rar:04/06/14 20:01 ID:8JvZaOED
前スレのログをとりあえず流し読みした。
・・・ほとんどテンプレの項目の焼き直しみたいな感じ・・・
一部に原因が特定できない「キャッシュが消える」現象があるけど。
180[名無し]さん(bin+cue).rar:04/06/14 20:03 ID:ooFvqzLl
>>176
いいねそれ
181[名無し]さん(bin+cue).rar:04/06/14 20:45 ID:GfrxJSJs
>175
nyバブルがはじけて、元(アングラ時代?)の状態に戻っただけじゃ
ないかな〜。ネトランも他のP2Pソフトしか紹介してないし。それより
結局ネトランは家捜し受けずに終わり?

>176
乙です。
量が多くて、「わかんねー」ってなるのかもね。
182176:04/06/14 23:04 ID:B3hzcRP2
> 量が多くて、「わかんねー」ってなるのかもね。

なるほど。そういうことか。
んでは。

Q. タスクやスタートアップ設定の正常なリストをどう使ったらいいのかわかりません。
A. 自分のPCにあるものを一つ一つチェックして、リストにあればよし。無い場合はググるなりなんなりして正体をつきとめる。
  それでもわからなかったものが、怪しい。

って、ここまで説明する必要はねーだろw
183[名無し]さん(bin+cue).rar:04/06/14 23:14 ID:HK3jH0Ol
英語が分からない場合はどうしたらいいですかw
184[名無し]さん(bin+cue).rar:04/06/14 23:29 ID:F2N9D70s
辞書片手にがんばるw
185176:04/06/14 23:30 ID:B3hzcRP2
>>183
がはははは!

Q. 英語が分からない場合はどうしたらいいですかw
A. 駅前留学してください。
A. 翻訳サイトを使ってみてください。
A. 気合でなんとかしてください。

うーむ、捻りがないなぁ

>>176 の趣旨としては、みんなでいろんなFAQを出し合って、それについてウダウダ言って遊ぼう!
ってことなんで、、、他に誰かFAQ考えてくれる方いないっすか?
186[名無し]さん(bin+cue).rar:04/06/14 23:34 ID:XAYVC/UC
Q.感染しました、除去する知識はありません。
  再インスコしたくないのですがウイルスは嫌です。どうしたらいいでしょうか?
A.帰れ

もっと(・∀・)イイ答えをよろしこ
187176:04/06/14 23:38 ID:B3hzcRP2
Q. FAQってなんですか?
A. Frequentry Asked Questions = よくある質問(とその回答をまとめたQ&A集)

俺が正確なところをよく覚えていなかったんでw
188176:04/06/14 23:40 ID:B3hzcRP2
>>186
ああっ!なんか悪夢が甦ってきたw
189[名無し]さん(bin+cue).rar:04/06/14 23:42 ID:GfrxJSJs
>186
A:PCをまるごと水洗いする。

ってのは、どう?
190[名無し]さん(bin+cue).rar:04/06/14 23:59 ID:WFLyKEWF
おもしろくないよ
191[名無し]さん(bin+cue).rar:04/06/15 00:02 ID:rtAP7JoY
新しいPCを買う
192[名無し]さん(bin+cue).rar:04/06/15 00:02 ID:3WxId4L7
前スレの悪夢再び・・・・・・
193[名無し]さん(bin+cue).rar:04/06/15 00:49 ID:N1Ds4tzO
Q.感染しました、除去する知識はありません。
  再インスコしたくないのですがウイルスは嫌です。どうしたらいいでしょうか?
A.ウィルスを好きになるように意識改革してください。
194[名無し]さん(bin+cue).rar:04/06/15 00:54 ID:N1Ds4tzO
Q.感染しました、除去する知識はありません。
  再インスコしたくないのですがウイルスは嫌です。どうしたらいいでしょうか?
A.「吉野家の牛丼を食べたいのですが、お金は持っていません。どうしたらいいでしょうか?」
  と言っているようなものです。どうしようもありません。
   1. あきらめて再インスコする
   2. 除去する知識を自力で身につける
   3. なにもしないで放置する
  このなかから選んでください。
195[名無し]さん(bin+cue).rar:04/06/15 01:18 ID:L/ooncCG
Q. FAQってなんですか?
A. Fuck Youの別称です。
196[名無し]さん(bin+cue).rar:04/06/15 02:41 ID:ede1lZC/
UPtxtにもなにも変化ないのになぜか
downフォルダのファイルが全部UPされています・・
なにかのウイルスでしょうか?
説明下手ですいません・・・
197[名無し]さん(bin+cue).rar:04/06/15 03:11 ID:5tM8mlM3
>>196
>4>5
198[名無し]さん(bin+cue).rar:04/06/15 03:11 ID:1uC7P/rb
ここんとこ凪なのは、人大杉でIEが入ってこれないからじゃね?
Antinny系踏むような連中は2chブラウザ使ってない率高そうだし


>>196
UPtxtってのは何だ?
勝手に情報を省略すると相手にして貰えないぞ
199[名無し]さん(bin+cue).rar:04/06/15 08:30 ID:QAhElrb8
フォルダに化けてるexeってなに?
ノートンも反応しない まあ2月から更新してないけど・・
200[名無し]さん(bin+cue).rar:04/06/15 09:02 ID:EODU2mqw
フォルダに化けてるって、アイコンがフォルダのプログラムか
何かなんて現物見なきゃわからんが、怪しいことは確かだな
201[名無し]さん(bin+cue).rar:04/06/15 12:44 ID:Q7UZNFYw
写真集には軒並みフォルダ偽装exeが入ってるな。
202[名無し]さん(bin+cue).rar:04/06/15 12:47 ID:mg0OfLkh
もせアルバムもね
zip.zipになってるのは全て偽装exe、やけに増えたし被害者も増えそう。
203[名無し]さん(bin+cue).rar:04/06/15 12:52 ID:4AudaIU1
SeeZ使えよ
204[名無し]さん(bin+cue).rar:04/06/15 12:57 ID:cuz18jvb
あふ使えよ
205[名無し]さん(bin+cue).rar:04/06/15 13:02 ID:EODU2mqw
詳細表示しろよ
206[名無し]さん(bin+cue).rar:04/06/15 13:43 ID:n9utREv+
///////////最重要!!!//////////////////////////////////

Download板の皆様へ

ダウソ民によって長く支えられてきた歴史のあるスレが
リアル厨房のアニメヲタクに荒らされています。
ダウソ民なら一度はこのスレに書き込んだことがあるはず。
そんな伝統あるスレを守るために皆さん手を貸してください
お願いします! m(_ _)m
僕達はマターリと動画のコピペがしたいだけなんです。
何卒荒らし撲滅の手助けをお願いします!m(_ _)m

いつもの場所で定番の3つをコピペして、私達を支援してください。

@ き ょ に ゅ う お ね い さ ん ト イ レ で オ ナ ニ ー
A ロ シ ア み ね ふ じ こ
B ウ ブ な ち ゅ う が く せ い だ い た ん フ ェ ラ

皆さん事なかれ主義はやめて、僕達を助けてください。
お願いします!m(_ _)m


*できる限り多くの人に読んで欲しいのでコピペ推奨*
//////////////////////////////////////////////////////////
207[名無し]さん(bin+cue).rar:04/06/15 17:02 ID:yVPH6vw1
他スレで質問したところスレ違いっぽかったのでここで質問させてください。
しばらく前にnyを使いはじめましたが、突然パソコンが重くなりnyを起動していなくても
CPU使用率がほぼ100%になってしまいました。
これはウイルスが原因でしょうか?

【Winnyのver.】 2.71
【Winny歴】 過去に半年ほど使用、再び使い始めてから1週間
【通算でどのくらいファイルを落としたか】  約100GB
【Windows OS】  XP PRO
【WindowsUpdateしてるか】  こまめにしてる
【【AntiVirus】  ノートン
【ちゃんとUpdateしてるか】 してる
【スキャンした結果】 反応なし
【他にオンラインスキャンした結果】 反応なし
【どんな症状か】 CPU負荷の上昇。常時90%以上
【何をしたらそんなことになったのか】 nyを使い始めて5日ほどしたら突然
【これまでにとった措置】 ウイルススキャン、タスクマネージャーで怪しい動作を探す(見つからず)
208[名無し]さん(bin+cue).rar:04/06/15 17:16 ID:ZvJ+5Zn4
スレ違いの質問はいいですから、
僕達のことをもっと考えてください!
僕達本当に困ってるんです!
お願いします!

1 き ょ に ゅ う
 お ね い さ ん
 と い れ で
 お な に ー

2 ろ し あ 
 み ね ふ じ こ

3 う ぶ な
 ち ゅ う が く せい
 だ い た ん
 ふ ぇ ら
209[名無し]さん(bin+cue).rar:04/06/15 17:18 ID:w+TSpHg2
名前: [名無し]さん(bin+cue).rar
E-mail:
内容:
pc2難民
PCニュース
Windows
旧・mac
新・mac
OS
パソコン一般
自作PC
プリンタ
ハードウェア
CD-R,DVD
ソフトウェア
モバイル
ビジネスsoft
UNIX
データベース
Linux
プログラマー
プログラム
CG
DTM
DTV
FLASH
ゲ製作技術
昔のPC
210[名無し]さん(bin+cue).rar:04/06/15 17:20 ID:w+TSpHg2
名前: [名無し]さん(bin+cue).rar
E-mail:
内容:
pc2難民
PCニュース
Windows
旧・mac
新・mac
OS
パソコン一般
自作PC
プリンタ
ハードウェア
CD-R,DVD
ソフトウェア
モバイル
ビジネスsoft
UNIX
データベース
Linux
プログラマー
プログラム
CG
DTM
DTV
FLASH
ゲ製作技術
昔のPC
211[名無し]さん(bin+cue).rar:04/06/15 17:21 ID:w+TSpHg2
他スレで質問したところスレ違いっぽかったのでここで質問させてください。
しばらく前にnyを使いはじめましたが、突然パソコンが重くなりnyを起動していなくても
CPU使用率がほぼ100%になってしまいました。
これはウイルスが原因でしょうか?

だまれよクソ素人
212[名無し]さん(bin+cue).rar:04/06/15 18:23 ID:N1Ds4tzO
>>196
downフォルダにあるファイル=Winnyで落としたファイル=キャッシュを持っている。
持っているキャッシュ=Winnyでアップされる

こういう図式だと思うんだけど、ひょっとして「キャッシュはきちんと消去してます」とか言う?

>>199
確か元祖ヌルポはフォルダアイコンだったと記憶しているが。。。

> ノートンも反応しない まあ2月から更新してないけど・・
そのヤル気の無さがイイねw

>>207
タスクマネージャで、どのプロセスがパワーを喰っているのか確認するぐらいのことは思いついて欲しい。
そんで、そのプロセスの実行ファイルについて調べてみればいいだけの話じゃないか。

結果はきちんと報告してね。
213[名無し]さん(bin+cue).rar:04/06/15 20:18 ID:cCfhN6C/
たぶんノートソ
最近不具合あったから
214[名無し]さん(bin+cue).rar:04/06/15 21:21 ID:CDq0QAFe
ぬるぽ
215[名無し]さん(bin+cue).rar:04/06/15 22:29 ID:la8IojSP
WinnyFileDatabaseの末期に置いてあったdb.zipを誰か再うぷしてくれないだろうか
216196:04/06/15 22:43 ID:kJgVl3X2
>>212
どのように説明すればいいかわからないのですが
nyを起動してファイル検索で自分のdownフォルダにあるものを検索すると
UPファイルに登録した覚えがないのにそのファイルの状態がUPファイルになってるんです。
なんか心配で・・・・
217212:04/06/15 23:02 ID:N1Ds4tzO
>>216
「UPファイルになってる」ってのはどういうことだ!?
検索をかけると、検索ペインの「状態」のところに「UPフォルダ内」って表示されるってことなのか?
自分で勝手に用語を作るな! >>198 にも注意されてるだろうが。
ウィルスの心配をする前に、自分の知能を心配しろ!!
218[名無し]さん(bin+cue).rar:04/06/15 23:07 ID:eg81Fz5r
>>216
フォルダ情報には、BBSしか無いのでしょう?
システムタブ?でUPファイル数とフォルダ数を確認して、自分の設定と合っていれば安心していいのでは・・・
キャッシュの状態が表示されているだけなのではないでしょうか。
つか、状態がよく分からんので、問題の画面をPrintscreenで撮って画像掲示板とかにUPしてください。
219207:04/06/15 23:15 ID:yVPH6vw1
>>212
おっしゃる通りタスクマネージャーで最も忙しそうなexplorer.exeを調べたら
あっさり解決しました。ウィンドウズのバグだったみたいです。

親切なアドバイスありがとうございました。
220[名無し]さん(bin+cue).rar:04/06/15 23:23 ID:AB3qcYuH
>>218
ttp://pcqa-2ch.hp.infoseek.co.jp/
画像をキャプするなら。
221[名無し]さん(bin+cue).rar:04/06/15 23:36 ID:hnlrz6jH
>>7
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。

CCD以外にもautorunって仕掛けられてるんですか?bin+cueとかにも?
222[名無し]さん(bin+cue).rar:04/06/15 23:40 ID:IP5ln+ZK
>>221
仕掛けられてるだって・・・オマエアホだろ
223[名無し]さん(bin+cue).rar:04/06/15 23:51 ID:cqawpfhc
アホな奴にはここのテンプレは難しすぎて理解できないようだな・・・
224[名無し]さん(bin+cue).rar:04/06/15 23:56 ID:Doziai3J
オートラン切るの面倒なんだけど、シフト押しながらマウントじゃダメなのか?
225[名無し]さん(bin+cue).rar:04/06/15 23:58 ID:IP5ln+ZK
いけると思うが、ついうっかり押し忘れということもあるだろ
226[名無し]さん(bin+cue).rar:04/06/16 00:35 ID:0QJBV23S
すいませんじゃあ具体的にしかけられてるファイル教えてくれませんか?
ちょっと落としてみたいので
227[名無し]さん(bin+cue).rar:04/06/16 00:37 ID:aDqD5h1U
一回氏ね
228[名無し]さん(bin+cue).rar:04/06/16 00:55 ID:WP+EdmGg
最近来るのをさぼってたら前スレdat落ちしてた……

予想より早いと思ったら、燃料が入ってたのね。参加できなかったのはシアワセなのか不幸なのか。
今年の夏はどうなるんだろう。そろそろ喉元過ぎれば熱さを忘れる頃で、夏厨@感染中が大発生?
229[名無し]さん(bin+cue).rar:04/06/16 00:59 ID:WP+EdmGg
>>226
そういうのはエロゲスレの過去ログを漁ってくれませんかね。
あるいはデータベース覗くとか。

または赤字になってるエロゲーを片っ端から落としてみればあるいはあたりがあるかも知れません。
230[名無し]さん(bin+cue).rar:04/06/16 03:47 ID:CfDXMbmj
画像に紛れて、XPの画像アイコンのexeファイルがあったんですが
リアルタイムスキャンONなのに、いつものようにウィルスバスターで反応しないから
Macに持ってってvirexでチェックするとantinny.cと結果がでますた。
こういうことってあるもんなんですねー
まさか新種なわけないよねえ…
231230:04/06/16 05:08 ID:CfDXMbmj
バスターで、antinny.Gとして認知されたものを
virexでチェックしてみるとantinny.cと表示されるので
どうもvirexは細かく区別して表示しないようです。
とはいえ、上記のexeファイルは、バスターでは認知してくれないですねえ…
ファイルサイズは403,456 byteで、どのantinnyとも違うようですし、
virexの誤認知なのかしら…
とはいえ実験用のマシンはないし…
232[名無し]さん(bin+cue).rar:04/06/16 08:19 ID:BBFdrs+1
ウインドウズのプログラムが書き換えられています
エディションcどぉさしてうわああああちが
233[名無し]さん(bin+cue).rar:04/06/16 08:30 ID:R2nzSmGC
>>231
怪しいファイルはとっとと削除するのが基本だが。
234232:04/06/16 09:55 ID:1ywnlq1B
ウインドが血だらけになってぬるぽ
最インストした
でもDドラのデータ消えないんだ
235[名無し]さん(bin+cue).rar:04/06/16 10:08 ID:iHhre8aJ
>>231
どっかのアンチウィルスソフト会社に提出してみる?
236[名無し]さん(bin+cue).rar:04/06/16 12:03 ID:mbnLvvg5
あれ?デスクトップ血みどろ系っていうか
あんちny系って、OSから見えるドライブ、全部死ぬんじゃなかったか?
記憶違いなら、訂正してくれ。
237[名無し]さん(bin+cue).rar:04/06/16 15:43 ID:t8Fkzxb3
すいません。
◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定

 ※設定変更後、必ず再起動すること。再起動しないと有効になりません。

↑この方法でオートラン切るのと、普通にマイコンピューターからドライブ右クリ
で「何もしない」選ぶのと何がちがうんですか?

daemon以外はオートランにいたいんですが。
238[名無し]さん(bin+cue).rar:04/06/16 15:46 ID:uSTPSW6m
こんなところで入れちゃダメ〜

http://unya.be/
[email protected]

必ず携帯電話でアクセスしてね
お・ね・が・い

こんなところで入れちゃダメ〜

http://unya.be/
[email protected]

必ず携帯電話でアクセスしてね
お・ね・が・い

こんなところで入れちゃダメ〜

http://unya.be/
[email protected]

必ず携帯電話でアクセスしてね
お・ね・が・い
239[名無し]さん(bin+cue).rar:04/06/16 16:03 ID:xV2fQ/9h
>>237
おそらく、ドライブ右クリ→[プロパティ]→[自動再生]タブ での設定のことを言っているのだと思うが、

ttp://www.mnet.ne.jp/~angie/kbase/xp-autorun.html
より引用。

「この設定は動画などのマルチメディア系コンテンツが格納されたメディアに限定されていることです。
アプリケーションのインストール用CD-ROMを入れた場合の自動再生は,この設定では無効化できません。」

ドライブ毎にアプリCDのautorun設定をON/OFFする方法も上記のサイトにあるので、そっちを見てくれ。
240千年うんこ ◆UNKOg/MQDY :04/06/16 16:29 ID:zn542tJF
>>236
亜種がいくつかある模様
オレがかかったのは開いたドライブだけテキストがぬるぽになった
別にしておいて助かったyo-
241[名無し]さん(bin+cue).rar:04/06/16 16:34 ID:w6M1h1gS
>>236
亜種はどうだか知らんが、
ウィルスデータベースにあるAntinny系はデータを直接フォーマットするのは少ないぞ
jpg上書きとかOS起動・終了時にDLL書き換えとかはするけど。
242[名無し]さん(bin+cue).rar:04/06/16 16:44 ID:3FrdZc9/
Winnyを起動すると、いつもならWinnyの画面が表示されるところが、最初から最小化されていて
キャッシュ削除ソフトや負荷をかけて表示させてみても上の四つのボタン以外は何も表示されなくなりますた。
これもウィルスのせいでしょうか?
243[名無し]さん(bin+cue).rar:04/06/16 16:50 ID:w6M1h1gS
キャッシュ削除ソフトって何
244239:04/06/16 16:57 ID:3FrdZc9/
wclfe2vb301です
ウィルスバスターで検索すると100個以上ウィルスが検索されたんですが。
まだ笑える範囲ですかね?
245244:04/06/16 16:58 ID:3FrdZc9/
すいません名前242のまちがいです
246[名無し]さん(bin+cue).rar:04/06/16 17:03 ID:EKsZONYY
別な意味で笑えるかも
247[名無し]さん(bin+cue).rar:04/06/16 17:04 ID:+eyr7I8p
まだ笑える範囲だと思ってる君が一番笑える
248[名無し]さん(bin+cue).rar:04/06/16 17:04 ID:R6l5AGs2
> 100個以上ウィルスが検索された
スゲー!!
249244:04/06/16 17:06 ID:3FrdZc9/
そこはそれ、存分に笑っていただきたいのですが。

242で書いた状況というのは何故起こるのでしょう?そもそもwinnyを再インスコするのが手っ取り早いですか?
250[名無し]さん(bin+cue).rar:04/06/16 17:23 ID:6OjsCnUC
>winnyを再インスコ
クリーンインスコしとけ
251244:04/06/16 17:27 ID:3FrdZc9/
そうですか、ご意見どうもありがdクス。
あ、言っときますけどウィルス100種類じゃないですからね。
あくまで百個。まあ名前が無いのもありましたけど、9割がたアンティニーたんですた。
252[名無し]さん(bin+cue).rar:04/06/16 17:31 ID:6OjsCnUC
前727と同じ匂いがする・・・
253[名無し]さん(bin+cue).rar:04/06/16 17:55 ID:w6M1h1gS
いや、2ch語を使っている点、
無用なひらがながない点から
それは違うと判断できる

あと、何も表示されんってのはWinny.iniの[〜View]のあたりでも弄られたんだろ
254244:04/06/16 18:07 ID:3FrdZc9/
>>252
言ってもしょうがないと思いますが、前727なんて香具師は知りません。
できればどんなんだったか潮騒をば。

>>253
なるほど。とりあえず再インスコしてみたら治りました。
255[名無し]さん(bin+cue).rar:04/06/16 18:34 ID:6OjsCnUC
前727とは違ったか
ウザそうな香具師だったからてっきり・・・スマン
256[名無し]さん(bin+cue).rar:04/06/16 18:45 ID:K33Ovid9
>254
前727は、このスレの最初のほうにも出没している。>33以降参照
何故かクリーンインストを拒み続けた。
前スレでは、かなりの粘着ぶりで脅威だった
257[名無し]さん(bin+cue).rar:04/06/16 18:51 ID:PYGdDG1K
感染して巣食ってるのが100個なのか?スゲー
258[名無し]さん(bin+cue).rar:04/06/16 19:19 ID:YN1LpJcQ
>>257
いや違うだろ、落としたファイルの中に眠ってたのが、だろ?
まぁ中には巣食ってるのもあったかもしれんけど
259[名無し]さん(bin+cue).rar:04/06/16 20:23 ID:xV2fQ/9h
> ウィルスバスターで検索すると100個以上ウィルスが検索されたんですが。
> まだ笑える範囲ですかね?

べつに笑うほどのこともないだろ。
俺のとこだって、書庫内まで検索かけたらAntinnyの100や200は出てくると思うよ。
面倒くさいからやってないけど。
260244:04/06/16 20:39 ID:26LizrRV
いやいやWINDOWSフォルダの中で90個見つかったんですってw
ただ同じ名前のファイルが何回もひっかかったような気もしますけど。
もうタクスマネージャからプロセスをみたら訳分からんものがわんさか。
スタートアップも変になってて、一時なんか起動(シャットダウンした状態から)する毎に
WMPが二つ起動して勝手にフリーズwもう治りましたけど。

>>253
[frame]のmaxなんたらが1になってました。0にしたら治りました。ありがとうございます。
261259:04/06/16 20:52 ID:xV2fQ/9h
>>260
あ、そりゃ笑ってる場合じゃないや。
一つや二つぐらいなら、とりあえず、プロセスを止めてスタートアップの設定も削除すればそれ以上の侵攻は止められるはずだが、、、
そんだけワケわかんない状態じゃサクっとクリーンインストールしないことには、気持ち悪くて使えないじゃんw
262[名無し]さん(bin+cue).rar:04/06/16 20:56 ID:hVNZ3SvD
>>260
感染&増殖済でしたか・・・
つか、antinnyってWinny.iniをいじるようになったのか・・・コワイワァ
263[名無し]さん(bin+cue).rar:04/06/16 20:58 ID:6OjsCnUC
>>261
いいじゃん
本人が治ったと思ってるんだからw
264259:04/06/16 21:16 ID:xV2fQ/9h
>>263
まぁ、そうなんだけどさw

いやー、261ではスタートアップの設定削除すりゃ侵攻は止められるって書いたけど、
実際のとこ、どのexeをどう書き換えられてるかわかんないもんね。

regedit を notepad に置き換えるやつがあったけど、あれがメモ帳でなくてウィルス自身だったとしたら。。。
しかも、レジストリエディタも起動させて、一見、ちゃんとレジストリエディタが使えているように見せかけていたら。。。
もちろん、ウィルス自身のファイルサイズやタイムスタンプはオリジナルと同じに変えて。。。

これぐらいのものなら俺でも作れちゃうよなぁw
265[名無し]さん(bin+cue).rar:04/06/16 21:45 ID:EwSuAn4r
>>262
> Winny.iniをいじるようになったのか

って、最初のヤツから[ぬるぽ]って書き加えてるじゃん
266[名無し]さん(bin+cue).rar:04/06/16 21:48 ID:yEtFLV8z
それはwin.ini
267[名無し]さん(bin+cue).rar:04/06/16 21:59 ID:EwSuAn4r
>>266
これはしたりw



つー事で吊ってくるわ orz
268[名無し]さん(bin+cue).rar:04/06/16 22:00 ID:Dg5/ORxi
ぬるぽ
269[名無し]さん(bin+cue).rar:04/06/16 22:14 ID:4ExhxaKQ
winnyの検索窓にぬるぽ ガッのAAが出るんですけどこれってウィルス?
270[名無し]さん(bin+cue).rar:04/06/16 22:15 ID:8dq0Lvfo
>>269
そんな洒落たウィルスなら甘んじて受けよう
271[名無し]さん(bin+cue).rar:04/06/16 22:17 ID:tAMh0VTU
winnyフォルダに入ってるテキストファイルに(NULL)が付いてコピーされてた。
なにこれ?
272[名無し]さん(bin+cue).rar:04/06/16 22:18 ID:4ExhxaKQ
>>270
まじでそうなってるんだけど、俺のやつ……
273[名無し]さん(bin+cue).rar:04/06/16 22:18 ID:6NFmP2kw
>>271
バグ
274[名無し]さん(bin+cue).rar:04/06/16 22:20 ID:6OjsCnUC
>>272
画像うp汁
275244:04/06/16 22:21 ID:7JNhc971
ずっとまえからregeditはnotepadです。今はFacsyS Registry Editorを使ってるからいいですが。
しかしアキバ署を読んでからantinnyの隆盛ぶりを見るとうっひょオラわくわくしてきただ!

>>261
レジストリからそのexeを動かしてる部分を消してもプロセスを終了できないんですけど。

>>263 >>264
治ったと思ってますが何か?
276[名無し]さん(bin+cue).rar:04/06/16 22:28 ID:w6M1h1gS
当たり前だ
レジストリのRunの部分はOS起動時に走るプログラムの設定であって、
起動して既に動いてるプロセスには干渉しないよ
実行中のプログラムの終了はタスクマネージャ使う
277[名無し]さん(bin+cue).rar:04/06/16 22:32 ID:6OjsCnUC
何か釣り氏の香りがプンプンするんだが・・・
278244:04/06/16 22:33 ID:7JNhc971
言い方が悪かったですね。
レジストリを消した後ウィルスが原因と思うわれる適当な文字列のプロセスを終了させようとしても
「重要なシステムプロセスです。(以下略)」と、XPたんにおこらりました。
どうすればよいでしょう?
279[名無し]さん(bin+cue).rar:04/06/16 22:41 ID:3lVh+WGa
タスクマネージャから、止められるプロセス全部止めて
nyフォルダ削除、再インスコしても
ny起動時にキャッシュ0になる
いったいどこに潜伏しとるのかさっぱりわからんワームもいるので
タスクマネージャーは過信しないほうがいいかも?
クリーンインスコの前に居所を突き止めたいところだが
解る人いますか?
280272:04/06/16 22:51 ID:4ExhxaKQ
281[名無し]さん(bin+cue).rar:04/06/16 22:53 ID:hVNZ3SvD
なんか亜種の数が凄いことになってそうだな。
未発見&検出されないやつって何種類くらいあるんだろう?
282[名無し]さん(bin+cue).rar:04/06/16 22:58 ID:hVNZ3SvD
>>280
洒落てるな。
Search.txt(?)を上書きしてるだけじゃないのか?
裏で怖いことされてるかもしれんが。
283[名無し]さん(bin+cue).rar:04/06/16 22:59 ID:w6M1h1gS
今度はSearch.txtの書き換えか
妙な亜種もできたもんだ
284[名無し]さん(bin+cue).rar:04/06/16 23:00 ID:w6M1h1gS
( ノД`)
285259:04/06/16 23:05 ID:xV2fQ/9h
>>275 >>278
> 治ったと思ってますが何か?
あー、どこからそういうセリフが出るのかよくわからないが、根拠の無い自信というのは俺は大好きだ。頑張れ!

ちなみに、怪しいプロセスが動いている最中にレジストリを直しても、起動中のウィルスがまた設定しなおすかもしれない。。。
なんて心配をしているのは、チキンハートな俺だけですか?

>>279
それだけじゃ状況がよくわからないよ
OS起動時の自動実行設定の掃除はちゃんとやった?
再インスコしたってのは、ny?それとも OS?
OSなら、きちんとクリーンインストールしたの?それともただの再インストール?
286244:04/06/16 23:09 ID:7JNhc971
>>285
正確に言うと「ああまだ変なところがあるけど前よりはマシになった」
を四捨五入すると「治った気がする」になりました。

じゃあ「重要な〜」で止められないプロセスはどうやって止めればいいんしょうか?
287259:04/06/16 23:16 ID:xV2fQ/9h
>>286
> じゃあ「重要な〜」で止められないプロセスはどうやって止めればいいんしょうか?

正直、わかりません。
本当に重要な、システムに必要なプロセスなのかも
そのプロセスを怪しいと判断した根拠ってのはあるのかな?
288[名無し]さん(bin+cue).rar:04/06/16 23:17 ID:0kRjxmR6
>>280
ちょっと楽しいなw
289[名無し]さん(bin+cue).rar:04/06/16 23:24 ID:w6M1h1gS
お、なんかよくわからんが
数字コテハン頑張れー
290千年うんこ ◆UNKOg/MQDY :04/06/16 23:37 ID:zn542tJF
フリーのアンチウィルスでもイイから入れておけばそんな事にはならんと思うが・・・
定番:AVG
最近元気:avast4
何か入れておけばいいのに・・・
まあ、地方性の高いウィルスだから全部は防げないだろうが
291244:04/06/16 23:40 ID:7JNhc971
適当にプロセスを終了させてたらプロセスの異常終了とやらで六十秒カウント後にシャットダウンされまつた。
明らかに意味のない文字列のexeファイルを起動させている(らしい)所を見るとそれっぽいのですが、
いまのところは、実害は無いようです。あくまで表面上ですけど。
292[名無し]さん(bin+cue).rar:04/06/17 00:13 ID:Hmz4ne20
>280
前スレのジョークが、もう実際に出てきたのか・・・?

634 :[名無し]さん(bin+cue).rar :04/06/03 22:44 ID:qRF5q5IF
誰かが ガッ!! ウイルス作ればいいんじゃないか?
ぬるぽに感染してるファイルを勝手に消していくウイルスw
293259:04/06/17 00:14 ID:y0+a/+2O
>>291
> 明らかに意味のない文字列のexeファイルを起動させている(らしい)所を見るとそれっぽいのですが、
これはまた見事な理由だ!感動した!

ひょっとして
smss とか csrss か?
あるいは mgabg とか CCPXYSVC ?
NAVAPSVC ってのもあるか
294280:04/06/17 00:20 ID:gnD4/5js
つーか、これ感染してるの俺だけかよ
295244:04/06/17 00:28 ID:g+KRgXEA
svchostを終了しまくってシャットダウンされましたが何かw

さすがにその辺は検索してみましたから違うと分かったんですけど。
例えば「kztlzvo」ってのがあるんですが、あからさまに怪しくないですか?
ググってもかからないし。

タスクマネージャではユーザー名がSYSTEMになってるのは危険性ナシと思っていいんですかね?
296259:04/06/17 00:50 ID:y0+a/+2O
kztlzvo かぁ、、、それはあやしぃねぇ。。。
ごめん、俺にはわかんないや。

もうチェックしてたらあれだけど、参考になりそうなのは >>176
あとはセーフモードで自動実行をいじってみるとか

まぁ、がんばってくれ。
297[名無し]さん(bin+cue).rar:04/06/17 01:08 ID:+P5jBznK
ファイヤーウォールソフトを入れたら、
「Winnyがメールを送信しようとしています」
という警告が出たんだけど、これって・・・?
298[名無し]さん(bin+cue).rar:04/06/17 02:18 ID:hBitPdt8
うん。その通りだねえ。残念。
299千年うんこ ◆UNKOg/MQDY :04/06/17 04:49 ID:GMHfgfEr
>>297
おもろい。リアルで笑った
300[名無し]さん(bin+cue).rar:04/06/17 12:45 ID:vPYWW7Ml
ノードに接続しているだけでワームやウイルス等に感染することはあるのでしょうか?
301[名無し]さん(bin+cue).rar:04/06/17 13:36 ID:6YIyi/pq
オラどれが釣りだかわからなくなってきたぞ
302[名無し]さん(bin+cue).rar:04/06/17 13:58 ID:PO0FXXm3
>>259
なかなかジョークの利く香具師やね
そういう奴は俺は大好きだ。これからも頑張れ!
303279:04/06/17 18:44 ID:JD3j/Lay
>>285
すみません。環境を書いておきます
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 実行した
【Winnyのver.】 7.1
【Winny歴】 1年
【通算でどのくらいファイルを落としたか】 100G
【Windows OS】 XP
【WindowsUpdateしてるか】 してます
【【AntiVirus】 AVG BitDefende
【ちゃんとUpdateしてるか】 してます
【スキャンした結果】 発見できず
【他にオンラインスキャンした結果】 ウイルスバスターオンラインスキャン シマンテックで発見できず
【どんな症状か(具体的に、わかっている情報はすべて書く)】 ny起動時にキャッシュ0
【何をしたらそんなことになったのか(具体的に、わかっている情報はすべて書く)】 キャッシュが消えて初めて気がついたので不明
【これまでにとった措置(具体的に、情報はすべて書く)】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの値をすべて削除
msconfigでスタートアップをすべて削除
タスクマネージャーで終了可能なプロセスすべてを止めた後、
nyフォルダを削除して、nyの入ったZIPファイルを解凍
ノードファイルをコピペしてnyを起動
ダウンリストに、.aと入力してキャッシュがたまるのを待って一旦nyを終了
キャッシュフォルダにキャッシュがあることを確認してから、ny再起動
その瞬間に、キャッシュ0に
ちなみにその時にタスクマネージャーで、プロセスを見ると
Idle Process、System、smss.exe、csrss.exe、winlogon.exe、services.exe、
lsass.exe、svchost.exe、explorer.exe、taskmgr.exeのみです
ProcessWalkerでそれぞれのフルパスは確認済み
Win起動時のタスクマネージャーでも特に身元不明なプロセスは発見できず
304[名無し]さん(bin+cue).rar:04/06/17 21:34 ID:PO0FXXm3
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの値をすべて削除
>msconfigでスタートアップをすべて削除
凄まじいことするな・・・

そこまでやられると俺的にはおなかいっぱいだが、
念のためHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの確認と
偽装されやすいsvchostのパスの再確認もしてくれ
305[名無し]さん(bin+cue).rar:04/06/17 21:52 ID:e3fU10OO
いじりがいがある……もとい、自爆の危険を顧みずウイルス調査をしてくれる勇者が来てくれてますね。

レジストリはRunだけじゃなくRunOnceとかも確認しないといけないよ。
RunOnceだって、PC起動するたびにRunOnceに登録するようにすればRunと同じ動作になるんだから。
306[名無し]さん(bin+cue).rar:04/06/17 23:07 ID:Y2EfzWej
そこまでやって分からないなら再インスコとっととしろよ

それが身のためだろうに
307[名無し]さん(bin+cue).rar:04/06/17 23:36 ID:6gUKKy3c
ここまで、やってくれると正体つきとめたいな。
しかし、俺には彼以上の知識はないようだ ortスマン
誰か助けてやってくれ。
308[名無し]さん(bin+cue).rar:04/06/17 23:40 ID:aLQ91wdn
まだ厨房のころに落とした画像ファイルの中に
.folder(アイコンはなんか歯車みたいなの)という
隠しファイルがありました。
ウイルス反応はなかったため
「なんか必要なファイルなんだろう」
とそのまま-Rに焼きました。

アレ何なんですか?
309[名無し]さん(bin+cue).rar:04/06/17 23:45 ID:y0+a/+2O
>>303
うーん、それだけやっても症状が出るってのはわからないねぇ。。。

>>304 以外にも自動起動を設定するところは結構あったはず。
俺も全部把握しているわけではないので、只今調査中。
といっても、プロセスまでチェックしてるんだったらまだウィルスが生きているって線は薄いかも。

あと考えられるとしたら、Winnyに「起動時にキャッシュを消去する」っていうような隠しオプションみたいなのがあって、
Winny.ini でそれが true になってるとか?
310[名無し]さん(bin+cue).rar:04/06/17 23:55 ID:y0+a/+2O
>>306
なんでもかんでも「再インスコしろ!」って返せば良いってもんでもないと思うが、如何なものか。
311309:04/06/18 00:06 ID:OWknUYk3
ごめん、Winnyも再インストールしてるから隠しオプション云々ってのはナイか。

あとは、ドライブがおかしい?うまいことキャッシュにアクセスできなくてなんかの弾みで消えちゃうとか
よくわかんないけどw

キャッシュが0ってのは、エクスプローラとかで見て確認してるのかな?
312[名無し]さん(bin+cue).rar:04/06/18 00:14 ID:jD24sAdl
>>310
でも再インスコの方が手っ取り早くねーか?
かかってもほんの数時間じゃん
まあ、正体つきとめたいという気持ちは分からないでもないが・・・
313310:04/06/18 00:24 ID:OWknUYk3
>>312
> でも再インスコの方が手っ取り早くねーか?
ま、そりゃそうなんだけどねw
でも多分そんなことは 279 本人もわかってるっしょ。

相手のスキルに応じて対応も変えた方が良いかなと思っただけ ^^;
314[名無し]さん(bin+cue).rar:04/06/18 01:27 ID:IM+25Fz6
>>303
新種のステルス型キンタマ発見しますた
315[名無し]さん(bin+cue).rar:04/06/18 01:38 ID:lpzzGS/O
>>314
詳しく
316[名無し]さん(bin+cue).rar:04/06/18 02:25 ID:IM+25Fz6
いや、>>303がステルス型キンタマじゃないかと予測しただけ。
ごめん。
317[名無し]さん(bin+cue).rar:04/06/18 02:26 ID:UCPa9B2C
>>280
これがその後を聞きたい
報告キボン
318[名無し]さん(bin+cue).rar:04/06/18 04:58 ID:soNzR/vf
ZIPを解凍した所あるはずの無いtextがあったので噂のキンタマかと
削除しようとしたところ、間違えて開いてしまいました。
やばい!と思った所でウイルスバスターのリアルタイム検索で隔離したようなのですが
大丈夫でしょうか?
一応ログをみるとworm_antinny.J 隔離成功とでています。
UPFolder.textにもBBSのものしかないし、UPfolderは元々作っていません。
これは感染は防げたと考えてOKですか?

なんか他に確認する点とかありましたらご教授下さい。
宜しくお願いします。
319[名無し]さん(bin+cue).rar:04/06/18 05:00 ID:q3DjqYqN
ん、textファイル開いただけで感染?
320[名無し]さん(bin+cue).rar:04/06/18 05:05 ID:soNzR/vf
>>319
あれ?textにexe偽装しているやつもありませんでしたっけ?
実際にzip解凍時には検出しなかったantinnyがtext開いた直後に
隔離されてるのでそこに仕込んであると思ったんですが。
なんか最初の部分から勘違いしてるんですかね?俺。
321[名無し]さん(bin+cue).rar:04/06/18 05:15 ID:86onSX4n
322[名無し]さん(bin+cue).rar:04/06/18 05:23 ID:p7iGFedD
>>320

> textにexe偽装しているやつ

.exeが.txtに偽装してるヤツな
だったら開いたのはtextじゃなくてexeなんじゃねーの?

ま、隔離成功ってんなら大丈夫だろ、多分w

それ以前に削除しようとして開いちまうのは如何なものか
323[名無し]さん(bin+cue).rar:04/06/18 05:32 ID:soNzR/vf
>>322
言い方おかしくてすいません。
「●●.text              .exe」って感じの奴でした。

一応レジストリエディタも開いてみたんですが、
メモ帳で開くってことは無かったんで大丈夫かなと思ってきました。
右クリでD押したつもりがいつもの習性でHを押してしまったようです。。。
我ながらアホかと・・・
すいません、レス有難う御座いました
324[名無し]さん(bin+cue).rar:04/06/18 05:33 ID:q3DjqYqN
>>323
やっぱりなw
325[名無し]さん(bin+cue).rar:04/06/18 06:43 ID:/QdY/ORb
ノードがいきなり全部消えるのってなんかのウイルス?
326[名無し]さん(bin+cue).rar:04/06/18 07:33 ID:wZTQJeer
テンプレ声をだして100万回読め
そして質問しなおせ
327[名無し]さん(bin+cue).rar:04/06/18 10:30 ID:FQCVPDx2
nyで開いてるポートに物凄い勢いでアクセスされるのですが
328[名無し]さん(bin+cue).rar:04/06/18 11:06 ID:jD24sAdl
えーと、ボケた方がいいのかな?こういう時は…|д゚)
329[名無し]さん(bin+cue).rar:04/06/18 11:25 ID:FQCVPDx2
nyは起動してないすよ
330[名無し]さん(bin+cue).rar:04/06/18 11:31 ID:29ykThfA
つーか、PC自体起動してないすよ
331[名無し]さん(bin+cue).rar:04/06/18 11:32 ID:9JLTwA8f
三回目掛かっちゃったよw
マウスが悪いんだな、うん。押しちゃうから
332[名無し]さん(bin+cue).rar:04/06/18 12:01 ID:wAhpdxAK
トレンドマイクロより。ANTINNY亜種大杉。

WORM_ANTINNY.A 別名: W32.HLLW.ANTINNY, ぬるぽワーム, アンティニー
WORM_ANTINNY.B 別名: W32.HLLW.ANTINNY, アンティニー
WORM_ANTINNY.G 別名: W32.HLLW.ANTINNY.G, アンティニー, キンタマウイルス
WORM_ANTINNY.H 別名: W32.HLLW.ANTINNY.G, アンティニー
WORM_ANTINNY.J 別名: W32/ANTINNY.worm.j, アンティニー
WORM_ANTINNY.K 別名: アンティニー, W32.ANTINNY.K
WORM_ANTINY.A  別名: W32.HLLW.ANTINNY.G, アンタイニー, W32/ANTINNY.worm.c
TROJ_NULLPORCE.A 別名: W32.Silly.P2P, ヌルポース
WORM_ANTINNY.C  別名: アンチニー
333[名無し]さん(bin+cue).rar:04/06/18 12:59 ID:unUGL6wr
ヌルポースって釣ってるとしか思えんw
334[名無し]さん(bin+cue).rar:04/06/18 13:09 ID:fJXG++k9
Zまで使い切ったらAAから始まるのか?
335[名無し]さん(bin+cue).rar:04/06/18 14:59 ID:3l24lPRU
落としたzipを解凍したらぬるぽらしきexeと普通のファイルが入っていますた
exeだけ削除すれば大丈夫ですよね?
336[名無し]さん(bin+cue).rar:04/06/18 15:04 ID:8jwu/bBb
>>335
なんでも好きなようにやってみれば
337[名無し]さん(bin+cue).rar:04/06/18 15:13 ID:g+f4ewnM
ちょっと質問なんですが
感染しちゃったらシステムの復元で
感染する前に戻すだけじゃダメなんですか?
338[名無し]さん(bin+cue).rar:04/06/18 15:19 ID:5fMLdq5x
モドンねえって。
339[名無し]さん(bin+cue).rar:04/06/18 15:24 ID:g+f4ewnM
早速のお返事有難う御座いました、
今日は帰宅後、OSの再インストール等で長い夜になりそうです(笑
340[名無し]さん(bin+cue).rar:04/06/18 15:48 ID:78UID1yr
システムの復元は無効にしとけって
341279:04/06/18 19:40 ID:gHHa3GhO
たくさんレスありがとうです。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
と、RunOnceは確認してみましたが、異常なしでした
本来、ここまでやればワームが自力での起動はできないはずなので
DLLのような、アプリ側から利用するようなファイルに擬態しているのではとも思いましたが
さすがにnyが利用するモジュールだけでも数が多い上にスキル不足のため確認もできず
ましてや、Win起動に伴い利用されているものまで含めるととても手におえません
ひょっとすると、このスレのテンプレの対策で駆除できないようにわざわざ組んであるだけで
もっと、簡単なものなのかもしれませんが
342[名無し]さん(bin+cue).rar:04/06/18 20:08 ID:pOfiBLte
テンプレの>>4の下のファイルが削除できない症状がでたんですが説明に書いてある
「DOS窓」とはなんでしょうか?
343[名無し]さん(bin+cue).rar:04/06/18 20:20 ID:KfCptWPN
344[名無し]さん(bin+cue).rar:04/06/18 20:31 ID:SFBWdbKZ
>343
おぉ!こいつぁ便利だぜ!!
345[名無し]さん(bin+cue).rar:04/06/18 20:41 ID:5L/X7uN4
>343
素晴らしいサイトを教えてくれてありがとう!
346342:04/06/18 20:53 ID:pOfiBLte
>>343-345
申し訳ないです、、
347[名無し]さん(bin+cue).rar:04/06/18 21:16 ID:EYRsemJh
コマンドプロンプトって書いてあげれば、分かったんじゃないかな。
348[名無し]さん(bin+cue).rar:04/06/18 22:50 ID:03zPzwad
AからZまで使い切ったらギリシャアルファベットに移行キボンヌ
349[名無し]さん(bin+cue).rar:04/06/18 23:13 ID:nRmJyfa5
オートランを切った状態で、マウントしただけで発動するウイルスってあるの?

cueシートにexeへのパスが書いてあるとかはなしね

明確に答えてくれる玄人キボンヌ
350[名無し]さん(bin+cue).rar:04/06/18 23:37 ID:bC/9ZsRW
下の文章はあれとしてどうしてこんなに既出な質問を堂々といえるの?
351[名無し]さん(bin+cue).rar:04/06/18 23:41 ID:bC/9ZsRW
ごめん、俺がよく文章を見てなかったよorz AutoRunをきった状態ね
352280:04/06/19 00:08 ID:MwJ7dcBc
やばいっすこれ。〉〉280
しばらく使ってたらなんか赤い血みたいなのが画面中に広がってPCあぼーんした。
マジです。結局、再インストールしました。
別のウィルスのせいかもしれないけど注意。
353349:04/06/19 00:22 ID:htraSmYY
ちと聞きたかったので…マウントしただけでexe実行するような
ウイルスがあるとか無いとか聞いたものでね

ってかわかる人、詳細にマジレスおねがいm_ _m
354[名無し]さん(bin+cue).rar:04/06/19 00:24 ID:IseDCwHN
>>352 情報ありがとう 亜種かもしれないね
また恐ろしい亜種が出た という認識ですな
シマンテックなどはまだ対応してないよね
早く対応してほしいな・・・
355[名無し]さん(bin+cue).rar:04/06/19 00:25 ID:bxuFAiWH
>>352
単にキンタマのデータファイル上書き機能がtxt先行で発動してたってオチじゃねーの?

・.txtまで上書き→[検索]が「ぬるぽ」「ガッ!」
・トリガが掛かって血飛沫サービス
・.dllまで上書き→PCあぼーん

ってな具合にな
356[名無し]さん(bin+cue).rar:04/06/19 01:12 ID:xC6wbpSG
>>353
それは結局 autorun を切っていなかったってオチじゃないの?
マウント行為のみで起動ってのは通常考えられない
可能性があるとすれば、
1.Daemon とかの仮想ドライブソフトにバッファオーバーフローが生じるバグが云々。。。
2.ttp://www.microsoft.com/japan/technet/security/bulletin/ms03-027.asp
  ↑ここを衝いた奴だと、マウントしたドライブを参照するだけで。。。
どっちにしろ、可能性は極めて低いかと。

cueシート云々に関しては詳しくないのでよくわからないが、
あれって音楽CDの再生コントロール以外にも
結構凝ったことできるの?
357342:04/06/19 01:13 ID:E1CBhVMA
コマンドプロントで削除しようとしたのですが、プロパティで
ファイル名を見ようとしたらプロパティが表示されずに動きが悪くなりました
どうすればいいでしょうか??
タスクマネージャーでプロセスを終了させようとしたのですが、どれが原因なのかもわからず何を
終了させたらよいのかわかりません。ごめんなさい、お願いし済ます。
358[名無し]さん(bin+cue).rar:04/06/19 01:27 ID:xC6wbpSG
>>357
>>4 を読んでいながら、なぜ原因となってるプロセスがわからないのか不思議。

> ファイル名を見ようとしたらプロパティが表示されずに動きが悪くなりました
ってのはまさに 4 にある「よくあるパターン」ってやつだ。

ちなみに、エクスプローラってのは英語だって知ってる?
359[名無し]さん(bin+cue).rar:04/06/19 01:28 ID:DGNAexk9
nycrkldrがトロイの木馬扱いになったらしい。
360342:04/06/19 01:29 ID:E1CBhVMA
exproler.exeのことでしょうか??これを終了させればいいのですか??
361[名無し]さん(bin+cue).rar:04/06/19 01:37 ID:LHAAMXEm
>360
ん?ファイル名とパスがわかんないの?
362[名無し]さん(bin+cue).rar:04/06/19 01:42 ID:/5mn/SyZ
nycrkldr
消せないどうしよう・・・
363[名無し]さん(bin+cue).rar:04/06/19 01:42 ID:xC6wbpSG
>>360
>>142 みたいなレスを返して欲しいのか?
364[名無し]さん(bin+cue).rar:04/06/19 01:57 ID:mG5jbyOP
>>280 >>352
 お疲れ、情報ありがと。最初ネタと思って悪かった

365[名無し]さん(bin+cue).rar:04/06/19 02:05 ID:LHAAMXEm
ファイル削除はいろいろな方法あるけどな、とりあえず
http://xp-delete.hp.infoseek.co.jp/tips.html
を参照すること。

http://www.vector.co.jp/soft/win95/util/se298257.html
というソフトを使う手もある。
366349:04/06/19 12:43 ID:htraSmYY
>>356 マジthx
cueシートの書き方は自分もよく知らないんですけどね(汗
解凍したフォルダに通常bin+cue以外に、システム属性の別の.binとかが隠されてると(名前も似てるとする 1=l、0=Oとか)
そちらを参照させてそのバグを付いて強制実行→みたいなことがされるのかな、とか(ry
nychに、「autorunから始まる恥ずかしいご高説をたれる・・・」
とかあったので、nyに流れてるイメージ内ウイルスの内容がすんごい気になってね・・・
実際オートラン使うウイルスなんて、仮想組んでれば問題なs(ry
367[名無し]さん(bin+cue).rar:04/06/19 13:36 ID:I9FYzV+Q
あ〜隠しファイルうぜ
368[名無し]さん(bin+cue).rar:04/06/19 14:23 ID:S7di6vVm
おそらくホワイターに引っかかって電源落としたんですけど
セーフモードで起動すれば大丈夫ですか?
369[名無し]さん(bin+cue).rar:04/06/19 14:48 ID:gLpdFMEg
>>280の「ガッ」AA付きウイルスの件なんだけど、『.exe乃至.folderの拡張子に傾注してクリックしないようにしてれば
安全だ』ってのは従来どおりなんでしょうか。
370[名無し]さん(bin+cue).rar:04/06/19 16:20 ID:t71SNHlZ
>>368
Windows終了したときにDLLがどうにかされてる可能性がないわけじゃないが
大概はセーフモードで大丈夫

>>369
とりあえずは。
だがXPでDesktop.iniを勝手に読む事を利用した攻撃(この場合対象フォルダをあけただけで攻撃される)とか
攻撃方法はいろいろあるから注意は怠らんことだ
371342:04/06/19 18:03 ID:E1CBhVMA
>>361
はい・・
372[名無し]さん(bin+cue).rar:04/06/19 18:26 ID:+YSHPtGl
なんかデーモンにマウントして実行してもオリジナルディスクを入れてくださいといわれるのでいろいろいじってたらデスクトップのアイコンがどんどん消えていき
最後には全部消えました。なので再インストしたのですがこれで問題ないでしょうか?今はなんかCPU使用率が高いようなきがします。だれか詳しく教えてください。
373[名無し]さん(bin+cue).rar:04/06/19 19:09 ID:7yf8cr0H
亜種ん中に第○○話ってタイトルにあった場合
第○○+1話にして自分複製してるやつがいるっぽい
374[名無し]さん(bin+cue).rar:04/06/19 19:11 ID:xC6wbpSG
>>372
問題なし!大丈夫。
どうしても気になるのであれば自分で 詳しく 調べてください。
375[名無し]さん(bin+cue).rar:04/06/19 19:58 ID:MFlof+cI
なんかいざという時には親切だなこのスレ
376[名無し]さん(bin+cue).rar:04/06/19 20:21 ID:3+JX7HEs
つか、日々Antinny亜種が生まれているような状況で、よくnyを続ける気になれるな・・・
おれは、もう怖くて起動すらできんわ。
377[名無し]さん(bin+cue).rar:04/06/19 20:45 ID:t71SNHlZ
万一引っかかっても取り返しのつく状況にはしてあるからな。
つか極論すれば、自衛を怠る奴にはインターネット自体が危険地帯だわ。
ny経由に限らず悪質なウィルスはいくつもあるし
378[名無し]さん(bin+cue).rar:04/06/19 21:38 ID:f8+FjcGi
>>377
うむうむ。
ってかAntinnyなんて亜種は腐るほどあるけど、どれも所詮はただの .exe じゃないか。
そんなもなー屁とも思わん。
それよりも一般のウィルスの方がワケわかんなくてよっぽど恐いっつーの。
379[名無し]さん(bin+cue).rar:04/06/19 21:51 ID:Xs/GW194
>>378
そりゃその通りだ
380[名無し]さん(bin+cue).rar:04/06/19 21:58 ID:zWTHKOxV
登録してないEXE実行しようとした時に警告出すソフトあるって聞いたけど
どこだ?
381[名無し]さん(bin+cue).rar:04/06/19 22:02 ID:htraSmYY
ってかさ、Antinnyにかかる香具師は、解凍する前にWinRARで中身を覗くってことをしないの?
それくらいの事もしないくせに、感染した時に騒がないでほしいな
結局は

個 人 の ス キ ル 不 足 と 怠 慢

それが原因でしょ?




といってみるテスツ
382[名無し]さん(bin+cue).rar:04/06/19 22:21 ID:Ze3vjBGX
>>381
漏れも同意なんだが、もし自分が.exeを間違って踏んでしまったと想像すると・・・・・・・

まあ、今のところ大丈夫だがw
383[名無し]さん(bin+cue).rar:04/06/19 22:23 ID:XH9in89e
つーか、その手の単純な罠に引っかかる人って無視ワード設定してないの?
384[名無し]さん(bin+cue).rar:04/06/19 22:26 ID:/KIHCb96
この場合無視ワードがどうのという話じゃないだろ
385[名無し]さん(bin+cue).rar:04/06/19 22:27 ID:Fq9avhmC
>>381
RARで覗く前にウイルススカンするだろ
386[名無し]さん(bin+cue).rar:04/06/19 22:41 ID:YniJfzls
>>385
え!?俺はスキャンなんてしないよ。
exe の類ならスキャンに引っかからなかったとしてもそれで大丈夫ってわけでもないし。
データファイルそのものがウィルスって可能性は殆どゼロだと思ってるから。
どっちにしろ、スキャンする意味が無い。
387[名無し]さん(bin+cue).rar:04/06/19 22:47 ID:t71SNHlZ
昨日あたりにウィルスexe引いたぞ
イラストばかりのzipに明らかに場違いなexeが入ってたので、
スキャンしてみたらワームが検出されて駆除された。
388[名無し]さん(bin+cue).rar:04/06/19 22:47 ID:6dnL2XGf
そだね。新種、亜種にはスキャンはきかないね。
圧縮ファイルは、覗いて確認すべし。
389[名無し]さん(bin+cue).rar:04/06/19 22:59 ID:YniJfzls
>>387
> zipに明らかに場違いなexeが入ってた
そんなもなースキャンするまでもない。ほぼ間違いなくウィルスだろ。
無視して放置か、右クリ削除で終了。
390[名無し]さん(bin+cue).rar:04/06/19 23:14 ID:/KIHCb96
まあそうだな
391[名無し]さん(bin+cue).rar:04/06/20 00:19 ID:YyEuqKEK
大して調べずに同人誌を解凍してたらW32.AntiWinny.Kが
ノートンに引っかかって、その後スキャンしたら3つばかり
同種の感染exeファイルが出てきた。
特に実行もしてないからいいけど、初めて見るとやっぱり焦る・・・
392 [名無し]さん(ccd+cue).zip:04/06/20 00:33 ID:A9mOQlbx
キンタマのためにもレジストリエディタはバックアップしましょう。
393[名無し]さん(bin+cue).rar:04/06/20 00:38 ID:N628X1sI
>>392
どうやればいいの?
394[名無し]さん(bin+cue).rar:04/06/20 00:39 ID:1gceIlC7
↑オチンチンを上下に擦る。
395[名無し]さん(bin+cue).rar:04/06/20 01:17 ID:6CLP7CmE
あ〜、また精神汚染型にやられちまった・・・(つД`)
396[名無し]さん(bin+cue).rar:04/06/20 01:37 ID:FHN0IFkp
>>393
レジストリのバックアップ方法なら、ちょいと検索すればそれを解説しているサイトはいくらでも見つかるだろう。
だが、レジストリエディタのバックアップ法を解説したサイトってのは殆ど無いと思う。
なぜか?
あまりにも自明なので、だれも解説が必要だなんて思わないから。
(レジストリエディタのバックアップ自体が一般的には必要とされていないという説もあるがw)

そんな自明なことも思いつかない人は、
バックアップの使い方もわからないのでやっても無駄。
397[名無し]さん(bin+cue).rar:04/06/20 03:09 ID:NI0UuS/6
>>396
>>レジストリエディタのバックアップ法を解説したサイトってのは殆ど無い
必要無いからじゃね?
使っていれば環境構成(ソフト・ドライバ等)が変わっていくもんだし
398[名無し]さん(bin+cue).rar:04/06/20 03:15 ID:P9NYsKJn
>>397
何か致命的に勘違いしてないか?

どんなに使い込んで環境構成が変わっていても、
レジストリエディタはレジストリエディタじゃね?

それとも環境構成に従ってregedit.exe以外に変化するのか?










などとツッコミがてらにヒント撒いてみるtest
399[名無し]さん(bin+cue).rar:04/06/20 06:22 ID:hAI5VS8j
相手にしてスレを無駄に消費するのはやめろって
400[名無し]さん(bin+cue).rar:04/06/20 10:42 ID:QuBGJ5yJ
今どうでしょう落としたら安置NYに引っかかった。いろんなファイルに感染してるな。
ノートン更新してなかったらモロ食らってたよ
401[名無し]さん(bin+cue).rar:04/06/20 11:58 ID:JariuPyx
>>380
System Safety Monitorかな。セキュ板にもスレがあるよ。
俺も使ってる。

>>393
regedit.exeをファイル名でPC内の検索をしろ。
検索の仕方がわからなかったら検索して方法を教えてるサイトを探せ。
402[名無し]さん(bin+cue).rar:04/06/20 18:30 ID:7v9PuGOg
なぁ、ZIPファイルの中にあったtxtを押してしまったんだが、
そのファイルは txt .exe とかのしかけもないし。
まだ解凍してない状態でクリックしたんだが、異常ないよな?
レジストリ起動もちゃんとしたし、レジストリも怪しいのはない。
ノートン2004が常時うごいてました
403[名無し]さん(bin+cue).rar:04/06/20 18:31 ID:HdAY1tT4
ノートンさんはキンタマ対応してますか?
404[名無し]さん(bin+cue).rar:04/06/20 18:44 ID:SSpI8TeP
>>402
普通のtxtファイルだったんでしょう。
問題ないんじゃない?
405[名無し]さん(bin+cue).rar:04/06/20 18:59 ID:cgjqcQtR
mpegとかmpgのウイルスありますか?
406[名無し]さん(bin+cue).rar:04/06/20 19:03 ID:7v9PuGOg
>>404
しかし一度おしてもtxtファイルでなかったんですよ。

407[名無し]さん(bin+cue).rar:04/06/20 19:10 ID:d6cFDvDE
>>406
ダブルクリックしても駄目だった
408[名無し]さん(bin+cue).rar:04/06/20 19:19 ID:P9NYsKJn
>>406
「押して」ってのが何を行ったのか分からん
409[名無し]さん(bin+cue).rar:04/06/20 20:20 ID:vOzNAKKN
>>403
シマンテックのウェブページで、Antinnyで検索して出るモノには対応してるな
正直、亜種がバンバン出てる現状ではアンチウィルスソフトを過信しないほうが安全だと思う
410ヤッチャッタ:04/06/20 23:11 ID:Ae2akbrK
ANTINNY.A(ぬるぽ)を踏んじゃったんですが、AVGで検出→隔離を押す→エラーメッセージ(このファイルは移動できません。みたいなかんじの)
んで実際にTEMPフォルダ見に行ったら、それらしきファイルのあるあたりに行くとブルースクリーン
ってなわけで駆除不能なんですが、どうにかできませんか?
教えてエロい人・・
411[名無し]さん(bin+cue).rar:04/06/21 00:35 ID:Zlv11OfG
>410 safemode+cmd起動で、delコマンドつかえばOK
システム系のファイルがこわれたなら、OSのCDブート→上書きインストールとか、
OSのCDブート→R→ファイルをCDからリネームして、そのこわれたファイルに上書き
とかでいいはず 方法はいろいろあるはずだが・・・
ってか それくらいの対処もできないヤシが 


   共 有 な ど す る な



知識無いくせに興味本位でやって、引っかかったって自己責任だろうが・・・
助けをここに求めるんじゃねーよ
412[名無し]さん(bin+cue).rar:04/06/21 00:37 ID:ibnp0r9X
AVGてANTINNYに対応してたっけ・・?
413[名無し]さん(bin+cue).rar:04/06/21 00:44 ID:JQAFtcPB
>>412
全てではないが対応してる。
414[名無し]さん(bin+cue).rar:04/06/21 06:45 ID:BQR54T+f
インターネットのウイルスバスターでウイルススキャンしたところ、
G:¥Recycled¥Dg01.exe
G:¥Recycled¥Dg02.exe
とかが感染(?)してると表示されたんだけど、
GドライブにRecycledなんていうフォルダないし、検索しても見つからなかった。。
これってどういうことですか?
415[名無し]さん(bin+cue).rar:04/06/21 06:55 ID:UNQg7aGU
・全角英数字を使う
・Recycledフォルダを知らない
・ソフトの提示情報を把握しきれていない ex.感染(?)
・マシン検索はしてもネット検索はしてないらしい

パターン青、ズブシロです!w


>>414
とっとと「ごみ箱」を空にしてこい
416[名無し]さん(bin+cue).rar:04/06/21 08:43 ID:8J8xZs9p
winny2を立ち上げると勝手にUPフォルダが生成されてしまいます。
win.iniファイルに[hoge].....winny2とできてしまいます。
いくら消去してもPC立ち上げなおすと生成されてしまいます。
解決方法をご教授ねがいます。
417[名無し]さん(bin+cue).rar:04/06/21 09:12 ID:EQuRR9X3
解決法は再インスコだな。
すでにnyには、デスクトップ詰め合わせが、流れてるぞ
418[名無し]さん(bin+cue).rar:04/06/21 09:32 ID:RTms05cR
>>416
>>5を使ってみようぜ。
419[名無し]さん(bin+cue).rar:04/06/21 13:21 ID:zD1QNvZ3
>>415はアニヲタヒッキー
420[名無し]さん(bin+cue).rar:04/06/21 13:31 ID:S/pTkWY9
詰め合わせとったんですけど、キンタマの
中に.txt .exeがあって、
これ実行したらキンタマかかるんでしょうけど
ノートン先生のチェックにはかかりませんでした。
キンタマexeは検知されないんですか?
421[名無し]さん(bin+cue).rar:04/06/21 13:37 ID:dVPO5p9H
>>420
未対応の亜種なんじゃないの?
422420:04/06/21 13:46 ID:S/pTkWY9
>>421
そうなんですかね
もう削除しましたけど
423[名無し]さん(bin+cue).rar:04/06/21 15:10 ID:6iHdKe3b
>>420>>421

キンタマ詰め合わせって解凍しただけで感染するんじゃないの?

マカーで詰め合わせzipをスカンしたら「感染してます」ってでたので

怖くなって速攻で削除したーよ・・・
424[名無し]さん(bin+cue).rar:04/06/21 15:41 ID:vcQ01Ehn
>>423
そんなに他人の個人情報みたけりゃ落として解凍すればいいじゃなーい。
425sage:04/06/21 16:08 ID:PfbKuK+m
一年前くらいにwinny使ってた頃mpgとかの動画途中で内容確認するときに
強制変換して見ることがよくあったけど。ワンクリックするとまず左下に動画の最初の
画面がミニサイズで表示されるけど、たまに表示されない動画がある。
その時その動画を見ようとすると100%メディアプレーヤーが応答なしになってみれない。
タスクマネージャみるとCPU使用率も100%とかになって超重くなる。
まぁこれは色々して直せるんだけど、結局あれは何だったんだろう。
なったことある人いる?
ちなみにXPでウイルス調べてもなにもでない。
426[名無し]さん(bin+cue).rar:04/06/21 16:11 ID:FCV1zp1q
>>425
もう少し日本語勉強してこい、話はそれからだ
427[名無し]さん(bin+cue).rar:04/06/21 16:26 ID:JmfZG8aJ
>>425
MPEG2だから。
428[名無し]さん(bin+cue).rar:04/06/21 17:35 ID:b4riVKqM
>>425
おれもあるよ。今でも。アプリ終了させて終わりだから別にきにしてないが。問題なしでしょ。
429[名無し]さん(bin+cue).rar:04/06/21 17:36 ID:UNQg7aGU
>>419
一度言ってみたかったんだよぅ
430ヤッチャッタ:04/06/21 17:38 ID:g2mAYxfp
>>411
すみませんでした。
ありがとうございました。おかげさまで消す事ができますた。
放置プレイされるかと思ったのに
ちゃんと教えてくれてほんとありがとう。
これからは自分でなんとかするよ。
431[名無し]さん(bin+cue).rar:04/06/21 17:59 ID:tr9CfouC
>>425
今さっき タイムリーで悩んでいたネタがこんな所に答えが!
432[名無し]さん(bin+cue).rar:04/06/21 18:42 ID:odVTsGE9
何もしてないのにCPUが100%になるので、ウィルス?とガクブルしたらcidaemon.exeだった
サービスきったらすっきり快適
・・・ビクビクしすぎだな
433[名無し]さん(bin+cue).rar:04/06/21 20:55 ID:uodkFoGY
キンタマって、解凍しないとかからない?XP使用
434[名無し]さん(bin+cue).rar:04/06/21 20:56 ID:PdiLarNE
【ボンバーマン】チートの集い6【神降臨】
http://game6.2ch.net/test/read.cgi/mmosaloon/1084088076/283

おまいら祭りですよ!
2chネラーがプログラムを作り他人のPCに潜り込もうとしたとこが発覚して
祭りになってます。詳しくは283より下を読んでください        
【ボンバーマン】チートの集い6【神降臨】
http://game6.2ch.net/test/read.cgi/mmosaloon/1084088076/283

おまいら祭りですよ!
2chネラーがプログラムを作り他人のPCに潜り込もうとしたとこが発覚して
祭りになってます。詳しくは283より下を読んでください        
435[名無し]さん(bin+cue).rar:04/06/21 20:58 ID:Vtr864EK
そうだね
解凍しないとかからないかもしれないね
俺は感染したからどうでもいいけどね
ちなみにJaneをフルスクリーンにしてキンタマスレを閲覧してるスクリーンショットだからよろしくね
436[名無し]さん(bin+cue).rar:04/06/21 21:12 ID:a6hq0qig
外付けHDDでnyやってた俺は勝ち組。
かかりそうになったら抜けばいい。USBケーブル
437[名無し]さん(bin+cue).rar:04/06/21 21:16 ID:UNQg7aGU
>>436
意味不明

ケーブル引っこ抜いてる間にレジストリ書き換えられてるってオチか?
438[名無し]さん(bin+cue).rar:04/06/21 21:25 ID:aTgq1Gq9
>>436
PC本体は人身御供かよ、普通逆じゃねーか?大した勝ち組だな
439[名無し]さん(bin+cue).rar:04/06/21 21:38 ID:fOKPY9bm
>かかりそうになったら

これが判断できる時点で普通は感染しないだろ。
440[名無し]さん(bin+cue).rar:04/06/21 21:38 ID:lSd31LJB
落とし終わったら オフラインPCの方につないでファイル開けたらええんとちがうかな
ちがうかな
441[名無し]さん(bin+cue).rar:04/06/21 21:40 ID:qEapdOuj
>>437
書き込み中にケーブル抜いて不良クラスタ発生っていうオチかもしれんぞ
442[名無し]さん(bin+cue).rar:04/06/21 21:51 ID:URZbGmOg
こんなんで自分を勝ち組だと思える >>436 は明らかに人生勝ち組。
443[名無し]さん(bin+cue).rar:04/06/21 21:51 ID:Y6GgSZyP
キンタマ収集した時はLinuxで見てたなー、面倒だから収集自体すぐやめたけど
444[名無し]さん(bin+cue).rar:04/06/21 22:44 ID:lurJZppe
>>436 は明らかに人生勝ち組。

というよりも 勝ち組を錯覚している幸せ者。
445[名無し]さん(bin+cue).rar:04/06/21 22:54 ID:URZbGmOg
幸せな人生。それが人生に勝つということだ。
446[名無し]さん(bin+cue).rar:04/06/21 22:58 ID:lurJZppe
うむ  摂理だ。。。
447[名無し]さん(bin+cue).rar:04/06/21 23:42 ID:uoFZ0YzN
それだな
世の中には知らない方がいい事が多すぎる



(´-`).。oO(でもそうやって俺は今までどれくらい”知らない方がいい事”を知らずに来たんだろう・・・)
448[名無し]さん(bin+cue).rar:04/06/21 23:51 ID:9XuJyoSY
知らぬは一生の恥
449[名無し]さん(bin+cue).rar:04/06/21 23:55 ID:s+gKP33A
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run調べてみたんだけどデータの欄に何も書いてないやつがある、そのままにしておいて大丈夫?
450[名無し]さん(bin+cue).rar:04/06/22 00:20 ID:E2y9dvev
今更だけどキンタマってデスクトップのものしか流さないよね?
なら個人情報なんてデスクトップに置かないだろ?
何が心配なんだ??
451[名無し]さん(bin+cue).rar:04/06/22 00:24 ID:JpXfrVol
>>450
あ、俺の作ったキンタマはIMEのユーザー辞書とOEのメールデータ流すようにしといたから安心してくれ。
452[名無し]さん(bin+cue).rar:04/06/22 00:28 ID:6xQBKlL9
亜種はマイドキュメントまでガッツリ固めてくれる
453[名無し]さん(bin+cue).rar:04/06/22 00:31 ID:E2y9dvev
>>451 452
なるほど・・・
でもウィルス流す愉快犯って暇人だよなぁ。
454[名無し]さん(bin+cue).rar:04/06/22 00:33 ID:ma+S9OkE
OSが認識してる全ドライブから、
特定アプリのデータを狙って公開してくれる亜種も有ったはず
455[名無し]さん(bin+cue).rar:04/06/22 00:36 ID:pb1CqKZf
キンタマに引っかかるようなのに限って何でもかんでもデスクトップにおいてたりする
近くに一人位はデスクトップがアイコンで埋まってるやついない?

そんな友達に少しは整理しろよと言ったらデスクトップに「デスクトップ」ってフォルダ作った
456[名無し]さん(bin+cue).rar:04/06/22 00:37 ID:J9ksEErP
>>454
Outlookのアドレス帳とかを狙われたらおしまいだな。
俺は使ってないけど。
457[名無し]さん(bin+cue).rar:04/06/22 00:43 ID:mqNq10lO
>>455
>>1は氏ねっていうフラッシュで>>1のデスクトップていうのがあったけど、あんな感じなんだろうね
458[名無し]さん(bin+cue).rar:04/06/22 05:23 ID:hsXHVDWF
質問させてください

winny2b71を使ってます。Upfolder.txtに、[BBS]PATH=C:〜winnyのおいてある場所〜 が突然出来ました
「キンタマ?」と思い、上に書いてある

■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)

を全部試したのですが一つも該当しません。これは感染しているのでしょうか?
もしこの他にも確認方法があるなら教えていただきたいです
ちなみにトレンドマイクロのオンラインスキャンではウイルスは発見されませんでした
459[名無し]さん(bin+cue).rar:04/06/22 07:50 ID:7E5qZSkL
>>458
>>10じゃねぇの?
460[名無し]さん(bin+cue).rar:04/06/22 11:23 ID:pcBlriJV
症状が出れば感染していることがわかるが、
症状が出ないからと言って感染していないとは限らない。
なぜなら新種はどんな症状を引き起こすか全く未知だからである。


結論。
感染した疑いがある場合は((((((;゜Д゜))))))ガクガクブルブルしながら続けるか
OSクリーンインスコしてすっきりするかの二択。
461[名無し]さん(bin+cue).rar:04/06/22 12:20 ID:7THca91e
何かうちのny変だ。
ネット繋がってるのに、ノード情報減る・・・・。(TT) orz
何でだろ〜?
過去ログいろいろと見たが原因ワカラネ〜。
エロ系の極めてる人誰か教えていただけませんか?
462[名無し]さん(bin+cue).rar:04/06/22 12:22 ID:4H+1O9vb
>>461
キンタマだ、あきらめろ
463[名無し]さん(bin+cue).rar:04/06/22 12:33 ID:ma+S9OkE
>>461
ノードの供給量が死滅量を下回ってるんだろ

考えられる原因は、
・コアなクラスタに迷い込んで供給が減少
・周囲に弾かれて供給が減少
とかじゃねーの?
464461:04/06/22 12:37 ID:7THca91e
>>462
キンタマじゃないっぽい。オンラインスキャンしてみる。
>>463
何か20個ぐらいあったのが全部接続しなくなって、4つに減少したんでつ。
普通じゃありえないでしょ?
465[名無し]さん(bin+cue).rar:04/06/22 12:38 ID:LsHTID8E

http://0bbs.jp/lovemail/m/
ここはどうなの可愛い子いるけど・・
466[名無し]さん(bin+cue).rar:04/06/22 12:44 ID:qu0txhAL
元が20個ってのも…
467[名無し]さん(bin+cue).rar:04/06/22 12:44 ID:ma+S9OkE
>>464
状況によっては普通に起こり得る現象だ
468[名無し]さん(bin+cue).rar:04/06/22 13:16 ID:n9mYxeS0
>>458の人の頭じゃ無理だと思うよ
469461:04/06/22 15:58 ID:7THca91e
今、nyを起動したところ、全然普通にノードが増えて、仕様だった可能性が高くなりました。
あんなことって普通にありえることなんですか?
470[名無し]さん(bin+cue).rar:04/06/22 16:00 ID:OjO3wU9L
>>469
もういいから、よく分かったから、ね
471[名無し]さん(bin+cue).rar:04/06/22 17:56 ID:A4ySISsJ
|-`).。oO(まだ夏休みじゃないよね?)
472[名無し]さん(bin+cue).rar:04/06/22 18:08 ID:kDBFoD3D
無職の人なんじゃないの?
473[名無し]さん(bin+cue).rar:04/06/22 18:55 ID:J9ksEErP
学校さぼってるんじゃないの?
474[名無し]さん(bin+cue).rar:04/06/22 19:16 ID:5Qn4NNqb
もしキンタマかかったら、とりあえずwinny削除すればうpされないよな?
475[名無し]さん(bin+cue).rar:04/06/22 19:34 ID:Q00/WP5z
キンタマって発動しない場合あるんでしょうか?
476[名無し]さん(bin+cue).rar:04/06/22 19:44 ID:A4ySISsJ
|-`).。oO(釣りだよね?)
477[名無し]さん(bin+cue).rar:04/06/22 19:46 ID:6mws0WIs
|-`).。oO(相手にするな…)
478[名無し]さん(bin+cue).rar:04/06/22 20:28 ID:P+/KmAsj
>452
俺のマイ毒メントには猫画像だけが・・・
479[名無し]さん(bin+cue).rar:04/06/22 23:56 ID:CrgU06xj
nyとは関係ないが、新種のブラクラがうざい!!
あっちこっち貼り付けやがって!
N速みたら、ウイルスなの?スパイウエアなの?と騒いでる奴もいたがw
こっちに来んなよ!
しかしMSは対応するんかいな?
480[名無し]さん(bin+cue).rar:04/06/22 23:59 ID:DfyUyR+S
てす
481[名無し]さん(bin+cue).rar:04/06/23 00:01 ID:pnD0c6RA
>>474
winnyなきゃうpされねーよw
482[名無し]さん(bin+cue).rar:04/06/23 00:05 ID:fZQqw4TJ
>>481
ACCSにもメール砲は発射しないのか?
483[名無し]さん(bin+cue).rar:04/06/23 00:34 ID:JeuLYUnD
>482
しない・・・とは言い切れない。
新種、亜種がどういう行動をとるのか作った奴しか把握してないし。
484[名無し]さん(bin+cue).rar:04/06/23 03:01 ID:tiv73Cne
ACCSに信砲を撃ち込んだところで、何を変わらないのにね。
485[名無し]さん(bin+cue).rar:04/06/23 09:57 ID:SoITvhPg
警告:キャッシュオープンエラーが多すぎるため
通信を停止しました。キャッシュフォルダが破損していないか
確認してください。』
てのが昨日でたんですがこれは何でしょうか?キンタマかと思って
ノートン2003でスキャンしても何も出てこないしwin.iniのぞいても「ぬるぽ」
なんてのはでてこなかったのですが、
486[名無し]さん(bin+cue).rar:04/06/23 10:30 ID:xA27XfWO
>>485
スレ違いのこれじゃないの?テンプレみてみ

('A`)Winny総合質問7('A`)
http://tmp3.2ch.net/test/read.cgi/download/1087949090/
487[名無し]さん(bin+cue).rar:04/06/23 10:45 ID:nbaIjD8H
>>485
キャッシュを手動で削除してそのままとか
HDDそのものがイカレ気味とか
488[名無し]さん(bin+cue).rar:04/06/23 13:51 ID:pnD0c6RA
ノートンはキンタマ対応してるんだよな。

おまいらも買えよ
489[名無し]さん(bin+cue).rar:04/06/23 14:30 ID:esJNu7yk
なんか尻有集は落としてみても、全部ウイルスと関係ないブツばかりだな…
490[名無し]さん(bin+cue).rar:04/06/23 17:26 ID:9hvTDA08
winnyを一切やめたいんだが、winny入ってるHDDを抜けばいいよな?
491[名無し]さん(bin+cue).rar:04/06/23 20:29 ID:hIZi9nwF
>>490
PCケースから中身全部出してハンマーでぶっ叩くといいよ
492[名無し]さん(bin+cue).rar:04/06/23 20:33 ID:ZaWnmXUV
>>490
京都府警に持っていけばいいよ。
493[名無し]さん(bin+cue).rar:04/06/24 14:00 ID:iM0yq9UF
nyのフォルダに
(null)BbsNoderef.txtと(null)Noderef.txt
ってのが勝手に出来てたんだけど、これってキンタマ感染してるって事?
感染したzipファイル落としたけど、ノートンで削除されたし、実行もしてません。

UpFolder.txt異常なし、regieditも普通に実行できる、
Local SettingsにTempフォルダがあるけど、ユーザー名.txtってのは無かった。

自分で分かる範囲のことは調べてみたけど、まだ心配です。
どなたかご助言お願いします。
494[名無し]さん(bin+cue).rar:04/06/24 14:59 ID:K98iSnET
>>493
無害。気になるなら消しとけ
495[名無し]さん(bin+cue).rar:04/06/24 15:18 ID:ZjJhgsvw
ねぇ、493のってテンプレにある?
よくあるうざい質問の一つだからテンプレに加えてもいいと思うんだけどどうかね?
496[名無し]さん(bin+cue).rar:04/06/24 18:49 ID:svSMhDAb
Q:(Null)〜.txtというファイルができてます。感染したんでしょうか?
A:ny終了時に何らかの問題が有って既存のファイルが上書きできなかった時に生成される、
  バグのようなもん。心配いらないから消しとけ。

で、良かったっけ?
497[名無し]さん(bin+cue).rar:04/06/24 19:39 ID:gEsJgT6W
>>496
ちょっと省略しすぎかな

Q:いつの間にか ny のフォルダに (null)Download.txt や (null)Noderef.txt などのファイルができてます。感染したんでしょうか?
A:ny終了時に何らかの問題が有って既存のファイルが上書きできなかった時に生成される、
  バグのようなもん。心配いらないから消しとけ。

こんなとこで。
498[名無し]さん(bin+cue).rar:04/06/24 19:43 ID:svSMhDAb
>497
サンクス(ノ^^)ノヘ(^^ヘ)
499497:04/06/24 20:09 ID:gEsJgT6W
>>498
あ、ちなみに (null)〜 のできる原因はnyに負荷がかかり過ぎるとどうとかってカキコも見たことがあるので
A:に間違いがないとは言い切れないが、まぁ、結論は合っているので問題なしということで。
500497:04/06/24 20:12 ID:gEsJgT6W
あ、思い出した。「無視リストの中身が多すぎると出来る」って話だった。
真偽のほどは不明だが、指摘されたやつが「あ、その通り(無視リストが大杉)です」って言ってたような気がする。
501[名無し]さん(bin+cue).rar:04/06/24 20:20 ID:Um/oNWfX
すいません。キンタマにかかってしまいました。
ファイルを落としていつものようにウイルスバスターでスキャンしました。
しかし何度やってもスキャンが途中で止まってしまい もしやと思って確認してみた所
ウイルスバスターのファイルにかかってました。 
とりあえずnyのフォルダごと捨てました。ねんのためOS再インストしてみますが
nyははじめたばかりでUPフォルダやUPtxtをまだ作る前の状態だったのですが
upフォルダやuptxtがないとキンタマは活動しないのでしょうか?
502[名無し]さん(bin+cue).rar:04/06/24 21:13 ID:svSMhDAb
>501
え〜!?ファイル開かないで感染したの?
upフォルダやup.txtは作らなくても、キンタマが勝手に作ってくれる。
ところで何か、うpしてくれるの?
503[名無し]さん(bin+cue).rar:04/06/24 21:23 ID:P8B0V2wb
>>501と似たような質問なんですが
EXEファイルをクリックしないでもウィルスに感染することはあるのですか?
504497:04/06/24 21:40 ID:gEsJgT6W
>>503
その質問を字面通りに解釈して回答するとすれば「ある」
でも、多分お前が聞きたかっただろう質問の答えとしては、「ない」というのが正解だろう。

ウィルスにはどういうものがあるのか。exeってのはどういうものなのか
これくらいはてめえで勉強しろ
つか、その前に、何か聞くときはちゃんと言葉を選んで正確に質問しろ
505[名無し]さん(bin+cue).rar:04/06/24 21:55 ID:gEsJgT6W
> すいません。キンタマにかかってしまいました。
> ファイルを落としていつものようにウイルスバスターでスキャンしました。

教訓
「まともな奴なら、落としたファイルのスキャンなどしなくてもキンタマを発動させたりはしない。
キンタマを発動させるような奴は、いくらスキャンしていてもやっぱり発動させる。」

結論
「落としたファイルのスキャンなど無意味」
506[名無し]さん(bin+cue).rar:04/06/24 22:10 ID:svSMhDAb
nyしてるとネットに繋ぎっぱなしになるからな〜
ちゃんとファイヤーウォールいれとけよ〜
いらんポートも閉めとけよ〜
でも、「ファイヤーウォール」「ポート」って何ですか?
なんて質問はするなよ〜
507[名無し]さん(bin+cue).rar:04/06/24 22:13 ID:svSMhDAb
あ〜、あとnyだとAutorunも危ないぞ〜 >11
508501:04/06/24 22:18 ID:Um/oNWfX
レスありがとうございました。
>>501
そうなんですか。勉強になりました
すいません。もう消してしまったのでうpできないです。
>>505
確かに言うとうりです。
そんなに知識もないのに手を出して自業自得でした。
もう一回1から勉強します(><
509501:04/06/24 22:21 ID:Um/oNWfX
↑のは501じゃなくて502へのレスです。間違えました
510502:04/06/24 22:29 ID:svSMhDAb
>501
君はちゃんとお礼の言えるイイやつだなぁ〜
ガンガッテ勉強してくれ〜
そして、うp神として蘇ってくれ〜
俺が好きなのは合法「自作ポエム」だぁ〜w
511WINNYfusian‌asanIT:04/06/24 22:31 ID:fSvgTi23
結論俺はジャンプスレやその他スレで確認されたものしか落とさない
512[名無し]さん(bin+cue).rar:04/06/24 23:43 ID:Xf0V3FwX
>>500
俺無視リストに何も入れてないができるぞ
たしか2.0b7.1のバグと聞いた気がするがb6.6とかでも起こるのか?
513[名無し]さん(bin+cue).rar:04/06/24 23:54 ID:gEsJgT6W
ファイル名の頭に (null) って文字列がちゃんと入っているんだから、バグってのは適当な表現ではないかと。
何らかの緊急避難措置が働いた結果じゃないかと思う。
514[名無し]さん(bin+cue).rar:04/06/24 23:54 ID:P8B0V2wb
たびたび申し訳ないんですが、
EXE等のウィルスを落とさなければウィルスには感染しないんですか?
515[名無し]さん(bin+cue).rar:04/06/25 00:01 ID:q35mph0D
>>514
いいえ。
たとえネットに繋いでいないスタンドアローンのPCであろうと、ウィルスに感染することはある。
516[名無し]さん(bin+cue).rar:04/06/25 00:22 ID:R8dOFtrb
キンタマ怖い奴はノートン買えよ。
くれぐれも落とすとかせこいことすんなよ
517[名無し]さん(bin+cue).rar:04/06/25 00:42 ID:FsXZ3XCq
>>515
いや、ウィルスの本体が無い限り感染しないだろ
518[名無し]さん(bin+cue).rar:04/06/25 00:49 ID:5AwzBJJj
>>515
いつの時代の話ですか。
519[名無し]さん(bin+cue).rar:04/06/25 00:51 ID:08QLFHeZ
520[名無し]さん(bin+cue).rar:04/06/25 00:54 ID:K/OvQnL1
ん、前スレ727が帰ってきたのか?
521[名無し]さん(bin+cue).rar:04/06/25 01:06 ID:6aK0FeLM
マクロウイルスとかスクリプトウイルスは・・・
nyには関係ないか・・・。
522[名無し]さん(bin+cue).rar:04/06/25 01:10 ID:gp1oCunm
まあスタンドアローンのPCでも何かしらのソフトはインストールするわけだから
ウイルス感染の可能性はないわけじゃないな
普通に店で販売してるソフトならウイルスが混入してる可能性なぞ万に一つもないが
523[名無し]さん(bin+cue).rar:04/06/25 01:57 ID:V3jd3FAq
クラックのver6.6bってトロイに感染してるやん((((((;゚Д゚))))))ガクガクブルブル
524[名無し]さん(bin+cue).rar:04/06/25 02:35 ID:QUbvPKf2
>>514
そうだな。特にWinny.exeは一番タチが悪いから注意したほうがいいぞ。
                                                                      .exe
525515:04/06/25 03:50 ID:q35mph0D
雑誌の付録CDのチェックが甘くて、ウィルス付きファイルが入ってたってことがあった。
ま、こういうパターンは稀にしても、ウィルス感染に気付いていないやつからマクロウィルス入りの
ワードなりエクセルなりのファイルをもらってきて、それを開いて感染ってのは珍しいことじゃないだろう。
526[名無し]さん(bin+cue).rar:04/06/25 06:38 ID:QWHURAl+
何処の雑誌よ
527515:04/06/25 07:13 ID:q35mph0D
>>526
最近はさすがに聞かないけど、以前は結構あったよ。
一番お間抜けだったのは通産省が配ったCDだかフロッピーにウィルスが入ってたなんてこともあった。
528515:04/06/25 07:24 ID:q35mph0D
>>522
> 普通に店で販売してるソフトならウイルスが混入してる可能性なぞ万に一つもないが
そこまでは言い切れないよ。万に一つや二つは充分あり得る。
極端なはなし、どこぞのショップブランドがウィルスに感染したソフトを
プリインストールして売ってたなんてこともあったし。
工場出荷状態で既にウィルス感染してるんだから「再インスコ!」しても無駄w
529[名無し]さん(bin+cue).rar:04/06/25 08:57 ID:Wa2bGrYz
ドライバのCDにウイルス入ってた事があったな
530[名無し]さん(bin+cue).rar:04/06/25 12:22 ID:a77h8XNj
素人志向の奴か
531[名無し]さん(bin+cue).rar:04/06/25 13:59 ID:QUbvPKf2
>>525
あー、それ俺も聞いたことがある。フリーソフト入れた付録CDにウイルスが入ってたって。

あと、これも昔の話だが、俺の会社でFAX販売会社にFAX送信先一覧をその販売会社に
エクセルで作ってもらってFDもらったら、当時の典型的なマクロウイルス(名前は忘れた)
に感染してたw。すぐにアンチウイルスソフトが反応して事なきを得たが。
当時はマクロウイルスが騒がれてたから、そんなのに引っかかってる会社、しかもFAXや
コピー機売ってるような会社のセキュリティレベルの低さに、びっくりしたよ。
その後、その会社との取引きがどうなったのかは知らんが。
532[名無し]さん(bin+cue).rar:04/06/25 14:12 ID:QUbvPKf2
とか、言ってるとバスターに引っかかったのが出た。
Possible_VirusでJustsystemのフォルダにねぇ・・・。
ま、念のためノートンのオンラインスキャン受けとくか・・・。
533[名無し]さん(bin+cue).rar:04/06/25 15:50 ID:EWeR6rOP
そう言えばシェアウエアに、HDDフォーマットするプログラム組み込んで売ってた奴がいたな。
不正な尻を入れると、HDD巻きこんで心中するシェアウエア。
534[名無し]さん(bin+cue).rar:04/06/25 15:55 ID:jKsWoQyx
>>533
それいいね
535[名無し]さん(bin+cue).rar:04/06/25 15:57 ID:EV64YBdf
かんべんしてよ、俺正規ライセンスあっても入力間違えまくるから
536千年うんこ ◆UNKOg/MQDY :04/06/25 16:12 ID:ixfyIGX2
>>533
それははっきり言って訴訟起きるぞ
537[名無し]さん(bin+cue).rar:04/06/25 16:23 ID:Wa2bGrYz
>533
あったな。MIDI関係だっけ?
538[名無し]さん(bin+cue).rar:04/06/25 16:37 ID:qljz4JJk
WIN GROOVEね。
539[名無し]さん(bin+cue).rar:04/06/25 16:46 ID:Srf1rOjQ
>>533
オレは正規ユーザーだったから
必死になってるヤツらを見て(・∀・)ニヤニヤしてた
540[名無し]さん(bin+cue).rar:04/06/25 17:00 ID:mqiwILFU
エミュレータにも無かったっけ?
HDDフォーマット機能付きのシェアウェア
541[名無し]さん(bin+cue).rar:04/06/25 17:19 ID:+p2KIvyy
>>540
パソファミだね。ほかにも不正使用者の情報を送ったりするのもあった。

参考リンク
http://pc2.2ch.net/software/kako/1003/10034/1003472560.html
http://homepage3.nifty.com/tef-room/virus/virus-dictionary.html
542[名無し]さん(bin+cue).rar:04/06/26 04:00 ID:7kGM3eIM
くそ!俺も起動時にキャッシュ消える
543[名無し]さん(bin+cue).rar:04/06/26 09:57 ID:LnFfJbqf
ぬるぽにやられました!
助けてください!!
544[名無し]さん(bin+cue).rar:04/06/26 10:02 ID:xT1t8Id1
よし、わかった!
今助けに行くぞ!!
545[名無し]さん(bin+cue).rar:04/06/26 10:05 ID:LnFfJbqf
ぬるぽにやられました!
助けてください!!
546[名無し]さん(bin+cue).rar:04/06/26 10:19 ID:uqAkZq55
助けません!氏ね!
547[名無し]さん(bin+cue).rar:04/06/26 10:31 ID:KLLlqjVr
【晒し挙げ】mm wwのデスクトップ[04-06-26].jpg

yavai!!!!!!!!!!!!!!!
548[名無し]さん(bin+cue).rar:04/06/26 10:33 ID:oVSmMxc4
>>546
まぁ落ち着け、きっとID:LnFfJbqfは何処ぞやの映画に影響され、助けてください!!と兎に角叫びたい心境なのだ

察してやれ

>>544 今俺も(ry
549[名無し]さん(bin+cue).rar:04/06/26 10:35 ID:KLLlqjVr
【晒し挙げ】mm wwのデスクトップ[04-06-26].jpg

WOWOW
NTTnavi
tsutayaonline
seson
T-select
LOTO      のIDと、PASSがキャプされ取る。
550[名無し]さん(bin+cue).rar:04/06/26 10:39 ID:oVSmMxc4
嗚呼ID:LnFfJbqf、セキュ板から誘導されてきたのか・・・

>ぬるぽにやられました。
>助けてください!!
>regeditしてもメモ帳が出てきて消せません。

何故最後の行を消したのか、割と重要な所だと思うのだが
551[名無し]さん(bin+cue).rar:04/06/26 10:46 ID:hsWYMXJP
>>550
すまない。

まずregeditを起動させるにはどうすればいいのでしょうか?
552[名無し]さん(bin+cue).rar:04/06/26 10:48 ID:hsWYMXJP
これが原因だと思うんだけどこれウイルス?

http://www.cityfujisawa.ne.jp/~r-call/MOV0888.MPG
553[名無し]さん(bin+cue).rar:04/06/26 10:50 ID:KLLlqjVr
http://www.cityfujisawa.ne.jp/~r-call/
この際とは大丈夫だろ。
554[名無し]さん(bin+cue).rar:04/06/26 11:05 ID:uqAkZq55
>>551
「スタート」→「ファイル名を指定して実行」で「regedit」と入力して「OK」を
クリックしてレジストリエディタを起動。
555[名無し]さん(bin+cue).rar:04/06/26 12:41 ID:xT1t8Id1
>>551
基本的には >>4 の前半が適用されると思うんだけど。じゃなかったら >>194 とかw

とりあえず、Regedit.exe の復旧の仕方。

1.OSのインストールディスクからオリジナルの regedit.exe を探し出す。
  a) 95,98,Me の場合
    ↓ここを見ながら探す
    ttp://support.microsoft.com/default.aspx?scid=kb;ja;129605
  b) XPの場合
    インストールディスクの入ったドライブを D: とすると D:\I386\REGEDIT.EXE ←これ

2.今ある regedit.exe をオリジナルで上書きする。
  a) 95,98,Me の場合
    C:\Windows\regedit.exe ←こいつを上書き
  b) XPの場合
    C:\Windows\system32\dllcache\regedit.exe ←最初にこれを上書き
    C:\Windows\regedit.exe ←次にこれを上書き

おしまい。

殆どなんの役にも立たないがw
  "QA [Windows XP] "regedit" を実行すると、NotePad が起動する場合の対処方法"
  ttp://support.microsoft.com/default.aspx?scid=%2fdirectory%2fworldwide%2fJA%2fkblight%2fTK001%2f4%2f45.asp
なんてのもある
556[名無し]さん(bin+cue).rar:04/06/26 12:55 ID:xT1t8Id1
>>552
落として確認してみたが、ただのmpg。ウィルスでもなんでもない。まぁ、見たら軽く精神的なダメージは喰らうかもしれないがw

自動起動の設定の確認/変更をしたいのなら、regedit が使えなくても msconfig や「窓の手」で出来る。

レジストリエディタがメモ帳に化けるのはキンタマ(>>9)の症状の一つ。ただし、それがキンタマだとは限らないので注意。
>>9に書かれていないことが起きてもなんの不思議もない。

つーとこで、とりあえずロープは投げておいたので後は自力で這い上がれ。

p.s.
regedit.exe の復旧方法もFAQに欲しいね。
557[名無し]さん(bin+cue).rar:04/06/26 13:14 ID:T2qVhRy4
winnyを起動中。いつの間にか俺の情報がdocuments&settingsのtempフォルダの中にテキストに記載されているではないか。
しかも「ただいまwinny起動中。俺の名前とメールアドレスが記載され、ご利用ください。」となっていた。
俺はこんなテキスト作った覚えが無い。これってウイルスなのか?もう既に情報がどこかに流れてしまっているのだろうか?
だれか同じような経験無いかな?
558[名無し]さん(bin+cue).rar:04/06/26 13:37 ID:xT1t8Id1
>>557
そういう状況になっちゃったら、「情報が流れていない」という事の確認をとるのは不可能。ご愁傷様。
でも、そういう仲間は大勢いるから安心してくれ。

じゃっ、そゆことで
559[名無し]さん(bin+cue).rar:04/06/26 13:47 ID:CFxGxFg5
俺なんてウィルスソフト入れて、金払ってまで更新してるのにウィルスのウの字もかかったことが無い。
なんかショック
560[名無し]さん(bin+cue).rar:04/06/26 13:56 ID:ESLRdq36
>>557
キンタマ〜
561名無し三等卒:04/06/26 14:28 ID:7OvRD6lO
http://49uper.com:8082/img/8072.jpg

昨日はウイルス退治に5時間も浪費してしまった。
んで今日の朝おきたらこんなソフトがインストールされていた。
これ知ってる人いる?
サーバーがどうのこうのいうソフトらしいけど。
562[名無し]さん(bin+cue).rar:04/06/26 14:29 ID:Mcx2j61d
見れん
563461:04/06/26 14:34 ID:Z7E+3njr
.fig関連のウイルスって出回ってる?
何か変な動きしたんだけど・・・。
564[名無し]さん(bin+cue).rar:04/06/26 14:40 ID:wUM6Y/sK
WinnyFileDatabaseのようなサイト復活
その名をwinny 無視リストfile database
ttp://p46.aaacafe.ne.jp/~nydb/
登録しまくれ
565名無し三等卒:04/06/26 14:47 ID:7OvRD6lO
http://49uper.com/up2/index.php?mode=list
ここから見ないといけないみたい
566[名無し]さん(bin+cue).rar:04/06/26 14:53 ID:JQGiEuYb
567[名無し]さん(bin+cue).rar:04/06/26 19:16 ID:qm6NHgrY
<本・ギャルゲ・TV・画像・その他>の項目、登録してもnoneのままだな。
何かしらのエラーでも起こしてんのか
568[名無し]さん(bin+cue).rar:04/06/26 21:37 ID:oWunTSgV
WinGroove作者が新たにディスク消去問題の詳細を公表

実験で作ったディスク消去プログラムが混入した事故と説明
http://www.forest.impress.co.jp/article/1998/09/16/wingroove.html
569[名無し]さん(bin+cue).rar:04/06/26 22:02 ID:iZqnAuQh
>>568
六年前の記事を出されても・・・
570[名無し]さん(bin+cue).rar:04/06/26 22:10 ID:oWunTSgV
出されてもなんだよ!はっきり言えよ!ケッ
571[名無し]さん(bin+cue).rar:04/06/26 22:12 ID:5IWAnwTa
>>570
いやぁすごく勉強にナタヨ
572[名無し]さん(bin+cue).rar:04/06/26 22:12 ID:oWunTSgV
うん。古いからどうとか関係ない。
古くても歴史があっての今なんだから。
573[名無し]さん(bin+cue).rar:04/06/26 22:16 ID:rZnrxxsq
ひどい人がいるんだね
574[名無し]さん(bin+cue).rar:04/06/26 22:16 ID:zAXcVGhn
ぬるぽワームの対策サイトやまとめサイトに書いてある駆除方法を一通り実行しても、
regedit立ち上げようとするとメモ帳・・・どうすれば(つД`)
575[名無し]さん(bin+cue).rar:04/06/26 22:17 ID:bFQajBXi
こんな苦しい言い訳して恥ずかしくないのかね?
576[名無し]さん(bin+cue).rar:04/06/26 22:17 ID:5IWAnwTa
>>574
それさ、ぬるぽじゃなくてキンタマなんだよね
577574:04/06/26 22:34 ID:zAXcVGhn
思いっきりwin.iniにぬるぽってあったんですが(つД`)
当然削除しましたが・・・
578[名無し]さん(bin+cue).rar:04/06/26 22:35 ID:5IWAnwTa
>>577
釣りですか?
579[名無し]さん(bin+cue).rar:04/06/26 22:47 ID:ESLRdq36
>>574
Regedi.exetをWindowsのディスクからコピーして上書きすればいいだろ。
580[名無し]さん(bin+cue).rar:04/06/27 01:28 ID:FGU/lxqy
>>574
(つД`) < ご愁傷様

「regeditがメモ帳に」はキンタマの特徴で、「Win.iniにぬるぽ」はぬるぽワームの特徴。
ぬるぽの後にキンタマに感染したら、Win.iniの「ぬるぽ」が「ガッ」に変わる。
>>574 はキンタマの後にぬるぽに感染したのかも。
581574:04/06/27 01:44 ID:RTJHJMW2
>>579
すぐメモ帳なRegeditが復活しやがります(つД`)

>>580
2重だったのですか、これ・・・
「ガッ」にはなってなかったので、ぬるぽが後っぽいです。
メモ帳のRegeditの奴が復活するのはどうすればorz
582[名無し]さん(bin+cue).rar:04/06/27 02:00 ID:gRslzYpo
3時間あれば楽に再インスコ作業終わるな・・・
583[名無し]さん(bin+cue).rar:04/06/27 02:13 ID:ItobSNWl
>>574
ウィルスの駆除ができていないか、dllcacheのregeditを修復してないかのどちらかが原因。
つかちょっと前のログくらい目を通せ

>>580
両方の症状を取り込んだ亜種かもね。
584[名無し]さん(bin+cue).rar:04/06/27 02:15 ID:ItobSNWl
ちなみに>>555 には間違いがある。
dllcacheの修復はXPのほかにMe/2000でも必要。
585574:04/06/27 02:31 ID:RTJHJMW2
>>583
修復ってのを勘違いしてますた。
何とかなったっぽいです、ありがとうございます。
586[名無し]さん(bin+cue).rar:04/06/27 03:09 ID:pGrYGyHV
OS再インスコしてもny再起動するとキャッシュが消えるOTL
587[名無し]さん(bin+cue).rar:04/06/27 04:48 ID:jh6gBfq/
>>280のぬるぽに引っかかったくさい・・・
*.txt *.MP3 *.jpgすべて上書きされとる||||('A`)||||ズーン
バスターの野郎ちゃんと働けYO
588[名無し]さん(bin+cue).rar:04/06/27 04:55 ID:q/I/Qeez
あ、人のせいにしやがった。
589[名無し]さん(bin+cue).rar:04/06/27 05:08 ID:512JZfRg
要は拡張子がexeのものをダブルクリックしなければいいんですよね?
590[名無し]さん(bin+cue).rar:04/06/27 05:11 ID:q/I/Qeez
設定によってはシングルクリックで実行してしまうから
シングルクリックでも危険。
591千年うんこ ◆UNKOg/MQDY :04/06/27 06:55 ID:LuNg6dRm
>>589
フォルダと同じアイコンだったり、
展開した中身が×××.mpg  .exeだったり、・・・
592[名無し]さん(bin+cue).rar:04/06/27 08:00 ID:0Fzp/1+1
おそレスだけど
>>559
それって、
生命保険(掛捨てとか特約)に入ってるんだけど病気にすらかかったことないから悔しい
っていうのと同じだよね。
安心料だと思えば安いよ。かからないに越したことはない!

593[名無し]さん(bin+cue).rar:04/06/27 11:11 ID:VaUYd14D
要は拡張子がexeのものを実行しなければいいんですよね?
594[名無し]さん(bin+cue).rar:04/06/27 11:15 ID:fDxUNRqe
>>593
>>1も読まずに何度書き込むな屑
595[名無し]さん(bin+cue).rar:04/06/27 11:16 ID:q/I/Qeez
いいえ。batも。
596[名無し]さん(bin+cue).rar:04/06/27 11:20 ID:VaUYd14D
>>594
ストレスが溜まってるようですな。
外の空気でも吸ってきなさい。
597[名無し]さん(bin+cue).rar:04/06/27 11:45 ID:nim5gZxt
要はPCをブートしなければいいんですよね?
598[名無し]さん(bin+cue).rar:04/06/27 12:00 ID:aXH9vqme
nyを止めれば、万事解決。
P2Pなんぞ、百害あって一利なし。
599[名無し]さん(bin+cue).rar:04/06/27 12:02 ID:nim5gZxt
>>598
とか言いながら、あなたもやってるんですよね。
600[名無し]さん(bin+cue).rar:04/06/27 12:14 ID:n7CRDElz
ニヤニヤニヤニヤニヤニヤ
ニヤニヤ(・∀・)ニヤニヤ
ニヤニヤニヤニヤニヤニヤ
601[名無し]さん(bin+cue).rar:04/06/27 12:21 ID:aXH9vqme
>>599
ニヤニヤニヤニヤニヤニヤ
ニヤニヤ(・∀・)ニヤニヤ
ニヤニヤニヤニヤニヤニヤ
602[名無し]さん(bin+cue).rar:04/06/27 13:35 ID:xKMwE//U
どこかで貼ってあったクラックローダーかなんかのファイルが
トロイに感染してるってノートンに削除されてたけどおまいら大丈夫か?w
603[名無し]さん(bin+cue).rar:04/06/27 13:58 ID:9builWU+
俺なんかFWもウイルス駆除ソフトも入れてないよ。でも全然感染しないな。
604[名無し]さん(bin+cue).rar:04/06/27 14:20 ID:532QkNGY
自動打撲装置一号まだ?
605[名無し]さん(bin+cue).rar:04/06/27 15:57 ID:4QEiM3H4
落とした度人zipファイル。
中を見ると、画像ファイルではなく

無題-45.EXE  411,113byte 04/5/21
Track11.wma  924,631byte 03/3/25
Coverexe    200,704byte 88/11/11

の三つが。
これってウイルスとかでしょうか。
606[名無し]さん(bin+cue).rar:04/06/27 16:05 ID:rKwtCLwq
>605
Coverexe    200,704byte 88/11/11
                   ↑怪しすぎ
607[名無し]さん(bin+cue).rar:04/06/27 16:12 ID:4NWWogdK
>605
標本ゲッツしたな。ウィルススキャンの結果教えれ。
ttp://www.symantec.com/region/jp/securitycheck/index.html
→セキュリティチェック
608[名無し]さん(bin+cue).rar:04/06/27 18:07 ID:Y2We5XRG
このスレでたまに"ウィルスソフト"などとという人を見て
そういや"ワクチンソフト"って言い方しなくなったなあなどと思う。
609[名無し]さん(bin+cue).rar:04/06/27 18:17 ID:JTL9Ky3j
>>608
そんなことないんじゃねーの?
ただワクチンとかアンチウィルスとかいうとメーカー色を感じるよね。
ワクチン→PC-cillin→ウィルスバスター→トレンドマイクロ
アンチウィルス→ノートン→シマンテック
610[名無し]さん(bin+cue).rar:04/06/27 18:50 ID:uAaejELi
>>608
実際のワクチンってのは種痘みたいに感染前に接種して抗体をつくる物だからね
感染後に対応定義ファイルを使って駆除を行うウィルス対策ソフトに対して、
ワクチンを使用するのは不適当じゃねーかって議論が何年か前に有った希ガス

それと俺は古い人間なんで、ウィルスソフトってーと、
 ウィルスのソフト=ウィルス本体
って感じがして違和感有りまくりなんだがw
611[名無し]さん(bin+cue).rar:04/06/27 19:04 ID:9rkweMwL
ABS(アンチロックブレーキシステム)と似たようなものの気がする。
一番重要なLockを抜かしてまで言いやすさを気にする(のか?)ような感じ
「アンチウイルスソフト」よりは「ウイルスソフト」のほうがいいやすい感じはしないでもない
まあ俺も「ウイルスソフト」には違和感を感じるクチだが
612[名無し]さん(bin+cue).rar:04/06/27 19:12 ID:xaggXGNP
>>610
NIS2002などは、まさにウィルスのソフトといった感じだが・・・。
自分もやられた・・・。

ttp://pc5.2ch.net/test/read.cgi/sec/1086854305/l50
613[名無し]さん(bin+cue).rar:04/06/27 20:23 ID:xhIv3KWb
ずっと前に落として放置していたzipファイルをスキャンしてみたら
中にキンタマウィルスが検知されたのですが
この場合zipを解凍するだけで感染しますか?
614[名無し]さん(bin+cue).rar:04/06/27 20:29 ID:sp0Kjf/6
>>613
基本的には感染しない。
615[名無し]さん(bin+cue).rar:04/06/27 20:51 ID:I8y2X4Ur
だがおまえは間違って感染しそうだな。
616[名無し]さん(bin+cue).rar:04/06/27 21:48 ID:PDVbOh/M
ウィルススキャン掛けて確認したのに実行しちゃうポカスカジャンもいるからな!
617[名無し]さん(bin+cue).rar:04/06/27 21:55 ID:ANikH0tG
アンチウィルスソフトあるから大丈夫だろ〜とわざわざ.exe実行したヤツもいたしな
初心者というのは何やりだすかわからない
618[名無し]さん(bin+cue).rar:04/06/27 22:54 ID:Y/87PjmC
>>611
それはAntilockで一単語だから。
Lが抜けてるわけではない
619605:04/06/27 22:59 ID:oa7Tsx7o
>606-607
遅レスだけど、やっぱりそうですか。
画像ビューワのsusieでカタログから
該当zipを中を覗いたら605のファイルがあった。
(エクスプローラ上からzipを解凍などしていない)
607のセキュリティチェックをやってみたけど、
ウイルス検出はあまりに時間がかかるんで止まったのかと思って
途中で止めてしまったが、それでもいくつか感染してるのが判明した。
(Winnyを狙った物では無いけどVBS.Network.E、VBS.LoveLetter.Var×3、
Unix.Penguin)
該当zipはゴミ箱からも捨てた。

ありがとでした。
620[名無し]さん(bin+cue).rar:04/06/27 23:14 ID:JTL9Ky3j
>>619
報告乙。やっぱ標本だったな。
621ひみつの文字列さん:2024/12/28(土) 20:51:15 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
622[名無し]さん(bin+cue).rar:04/06/28 09:09 ID:+x2sL1DX
あはははは
623[名無し]さん(bin+cue).rar:04/06/28 11:24 ID:HZk3jgfM
ウィルスいろいろ食らってみるのも楽しそうw
624[名無し]さん(bin+cue).rar:04/06/28 12:11 ID:m7NHBlo0
漏れは使ってないPCにウィルスを入れて時々実行して遊んでますが、何か?
625[名無し]さん(bin+cue).rar:04/06/28 12:15 ID:gx14TOWU
別になにも
626[名無し]さん(bin+cue).rar:04/06/28 12:20 ID:nhiHrLHn
それって楽しいの?
627[名無し]さん(bin+cue).rar:04/06/28 12:26 ID:ZwR473st
結構楽しいんじゃないかな
それに勉強になると思うよ

俺もny専用PC作ってそういうふうに遊びたい
628[名無し]さん(bin+cue).rar:04/06/28 12:36 ID:n4WYvrPg
ちなみにBug.exeって具体的にどんな動きするの?
具具っても過去のテキストの説明書らしきものは出てくるんだけど
よんでもいまいちはっきりしないんで
629[名無し]さん(bin+cue).rar:04/06/28 12:40 ID:ncwKv7Qq
よ〜しパパ今使ってるノート下取りに出しにいくときは
しこたまウイルス踏んでからいくぞー
630[名無し]さん(bin+cue).rar:04/06/28 17:37 ID:wuZCDXyG
よ〜しパパ今使ってるノート下取りに出しにいくときは
しこたまウイルス踏んで、リカバリCDを偽装にしてから行くぞ〜〜
631[名無し]さん(bin+cue).rar:04/06/28 17:41 ID:GzWDSSqP
Antinny.Eにかかってるんですがウイルスバスターで削除できません!どうしたらいいですか?
632[名無し]さん(bin+cue).rar:04/06/28 17:41 ID:uiXHUKIo
諦めるということも選択肢の一つだと思いますよ
633[名無し]さん(bin+cue).rar:04/06/28 17:42 ID:Upo8oor7
窓から投げ捨てろ
634[名無し]さん(bin+cue).rar:04/06/28 18:06 ID:Tu8QortX
窓から投げ捨てるには重過ぎます!
どうしたらいいですか?
635[名無し]さん(bin+cue).rar:04/06/28 18:08 ID:Upo8oor7
クマに頼め
636[名無し]さん(bin+cue).rar:04/06/28 18:10 ID:HYbnG+WB
>>631
よく言うだろ、逃げる事もまた策なりって。

つーのは置いといて最後に!がつくのは99.997%の確立で釣りだから触らないのが吉
637[名無し]さん(bin+cue).rar:04/06/28 18:11 ID:Ozkt+weo
ここでウィルスかかったーって人はexeやらbatを実行しちゃったんだよね
こんなスレに来る位なのに何で実行しちゃうん?ただの操作ミス?
638[名無し]さん(bin+cue).rar:04/06/28 18:11 ID:XdFKGOPE
Antinny.Eってノートン先生の命名だろ。
バスターだとBかな?
なぜAntinny.Eに感染してるとわかったのか?
バスターはアップデートしてるんかいな。
両者とも対応済みのはずだが・・・。
639[名無し]さん(bin+cue).rar:04/06/28 18:17 ID:aFRTEF0b
>>637
ファイルを見ると何でも実行してしまう症(候群)
640[名無し]さん(bin+cue).rar:04/06/28 18:18 ID:ZwR473st
>>637
1つ言っておくが感染ルートはexeやdat以外にもたくさんあるよ
時々何を勘違いしたのか>>593みたいなこと言うバカがいるからな
他にもウィルス対策ソフト入れてりゃ絶対大丈夫だとか
その自信はどっから出てくるのか知りたい
641[名無し]さん(bin+cue).rar:04/06/28 18:23 ID:Tu8QortX
>>637
忘れた頃にうっかりってのが多いと思う
642[名無し]さん(bin+cue).rar:04/06/28 18:31 ID:7dqHrDQ9
ファイラーの導入はまじでお勧め
643[名無し]さん(bin+cue).rar:04/06/28 19:57 ID:h71jeB03
Antinny.Eにかかってもwinnyしなければ何も影響はないのでしょうか?
644[名無し]さん(bin+cue).rar:04/06/28 20:00 ID:E5ntAO2T
この質問も定期的に出るね
645 ◆nULlPoUn3k :04/06/28 20:11 ID:HYbnG+WB
じゃあ、>>593>>643のアホ質問もテンプレ入れてみようか?
テンプレサイト作るのもいいかもしんないが漏れ知識ないからできないですヨorz
646[名無し]さん(bin+cue).rar:04/06/28 20:16 ID:HYbnG+WB
ごめん、間違えてトリップ入れた。
647[名無し]さん(bin+cue).rar:04/06/28 20:24 ID:V+/XQLXH
キンタマによってイカレちゃったJPEG&txtファイルって修復出来んの?
648[名無し]さん(bin+cue).rar:04/06/28 20:30 ID:nXihQVJJ
できません
649[名無し]さん(bin+cue).rar:04/06/28 20:30 ID:kWYr2vG8
修復って何だ?
650[名無し]さん(bin+cue).rar:04/06/28 21:31 ID:wLZv+FvO
こんな事がありました報告と、教えていただきたいこと・・・

@まめFile2で表示、種類がZipファイルであることを確認。
Aまめ2のビューアで中身を表示。フォルダが1個あって、その中は全てjpgファイルであることを確認
BMangaMeeyaで解凍せずに、中身をみると「書庫が壊れとる!」と警告
Cそこで、バスターでそのZipファイルをスキャンすると、PE_Parite.A検出、駆除成功。
D再度バスターで全ドライブスキャンすると、そのZipファイルからWORM_ANTINNY.A検出、隔離。
Eバスターのログには感染元「パス¥ファイル名(z).avi.exe(パス¥ファイル名.zip)」(CD同じ)とある。
Fついでに極窓で確認すると、拡張子はlzhだった。
Gその後、バスター、ノートンオンラインスキャンをかけたが問題なし。

で、教えてほしいのですが、圧縮ファイルを解凍せずに安全性を確認する方法って、
中を覗く以外に、なんかあるんでしょうか?よろしくお願いします。
(CDが同時に検出できなかったのも不思議ですが・・・)

651[名無し]さん(bin+cue).rar:04/06/28 23:59 ID:ibusA7Fn
マカフィーのウイルススキャンは物凄く強力だが、スキャン遅すぎな…
Winnyフォルダを開こうとしたらスキャンに30秒は待たされます。
652[名無し]さん(bin+cue).rar:04/06/29 00:03 ID:1BLlWlGU
>>651
ちなみにCPUは何?
653[名無し]さん(bin+cue).rar:04/06/29 00:14 ID:Yup84wT1
650M
セレロンタソね。
メモリは190ぐらいね。
フリーのアンチウイルスでもよかったかな…
654[名無し]さん(bin+cue).rar:04/06/29 00:28 ID:1BLlWlGU
>653
回答さんくす。30秒はちょっと長いなと思ったんで。
やっぱり他社のより重めなのかなぁ。

>フリーのアンチウイルスでもよかったかな…
フリーだとアンチウィルスの肝のサポート力を期待できないのが不安だけど、
重いよりはいいかもしれないし判断難しいですねえ
655[名無し]さん(bin+cue).rar:04/06/29 01:53 ID:NAzKkbxe
そういえばフリーの常駐型アンチソフトあったよね
使ってる人のレビューを聞いてみたい、どっかにスレがあるのかな
656[名無し]さん(bin+cue).rar:04/06/29 02:33 ID:cM4D5F0p
マカフィーはウイルスを検出しなかったときがあったので捨てたな
657[名無し]さん(bin+cue).rar:04/06/29 12:42 ID:gQqyUL2z
.xlsを実行する事によって.exeが自動的にDL・実行される事ってあります?
658[名無し]さん(bin+cue).rar:04/06/29 13:10 ID:hVk5k0GY
なんか未だに651,264Bのぬるぽんワームと
376,832Bのキンタマを一緒にしてANTINNYって呼称してる奴がいるけどさ

正直キンタマの精神的ダメージに比べたら
ぬるぽんの実害なんてほとんど無きに等しいだろ?
659[名無し]さん(bin+cue).rar:04/06/29 13:26 ID:PuGeFyxG
んで?
660[名無し]さん(bin+cue).rar:04/06/29 13:36 ID:ZKS+V+zH
ぬるぽワームとキンタマを混同してるやつが多いってのはわかるが
両方ANTINNYに分類されるんじゃねーのか?
661[名無し]さん(bin+cue).rar:04/06/29 14:32 ID:hVk5k0GY
>>660
うん。まぁそうなんだけど
出来るだけAとかKとかG等のタイプ呼称で分けた方がいいんじゃないかと思ってさ。
動作とか破壊力は全然違うんだし。
ぬるぽん程度であたふたしてるのを見るとなんだかなぁ・・・
662[名無し]さん(bin+cue).rar:04/06/29 14:50 ID:i+J2iUov
>>650
ヘッダ確認するにしろなんにしろ解凍しなきゃいかんからな・・・
とりあえずは怪しいのがないかの目視、ウイルススキャンだけだろう

>>657
ない

>>660
アンチウイルスソフト会社の分類ではぬるぽも(・∀・)もANTINNY。
663[名無し]さん(bin+cue).rar:04/06/29 16:44 ID:x8iHu3HJ
やっぱ結局のところは自分で判断するしかないな
664[名無し]さん(bin+cue).rar:04/06/29 17:56 ID:iG3jPmMp
すいません、お聞きしたいのですが
winnyを終了した後で再起動したら、OS起動後1分ほどで
PCが再起動してしまうようになりました。

これってウイルスでしょうか?
ウイルススキャンしようにも、ノートン先生が起動する前に電源落ち・・・。
OSクリーンインスコしか手はありませんか?

665[名無し]さん(bin+cue).rar:04/06/29 18:06 ID:BTNLFxXZ
サッサーあたりだろ
666650:04/06/29 18:23 ID:d06YPQOK
>>662
ありがとうございます。
ちなみにArcSpyだと「対応書庫ではありません」となりました。
でも、まめ2で表示させると今度はArcSpyが効かないんですよね。
良いソフトはないものか・・・。
667[名無し]さん(bin+cue).rar:04/06/29 18:39 ID:7IFB7OHt
>>666
ハッシュ教えてくれ
俺もまめ2、MangaMeey使いだから凄く気になる
668ひみつの文字列さん:2024/12/28(土) 20:51:15 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
669[名無し]さん(bin+cue).rar:04/06/29 19:04 ID:d06YPQOK
sageんの忘れた。ごめん。
670667:04/06/29 19:24 ID:7IFB7OHt
>>668
  _n
 ( l    _、_
  \ \ ( <_,` )
   ヽ___ ̄ ̄  )   グッジョブ!!
     /    /
671[名無し]さん(bin+cue).rar:04/06/29 20:54 ID:zsuFTAx1
とあるaviファイルを落として再生したらcan not openって出て開けなかったんですが
それ以来ネットの速度が急に落ちてしまってように感じるんですが
これってウィルスか何かでしょうか?
672[名無し]さん(bin+cue).rar:04/06/29 21:01 ID:hpbzZu/R
ネットの速度じゃなくて、CPUが100lになってるんじゃないか。
再起動くらいして質問してるんだろうな。
673[名無し]さん(bin+cue).rar:04/06/29 21:06 ID:zsuFTAx1
3回くらい再起動してます・・・
明らかに下りの速度がおそいです
674[名無し]さん(bin+cue).rar:04/06/29 21:10 ID:46dsDQAf
>>673
プロバは?
675[名無し]さん(bin+cue).rar:04/06/29 21:11 ID:zsuFTAx1
ぷららです。
676[名無し]さん(bin+cue).rar:04/06/29 21:12 ID:zsuFTAx1
ぷらら+フレッツADSLです。

念のため・・・
677[名無し]さん(bin+cue).rar:04/06/29 21:13 ID:GN0WDF/0
何M?
678666:04/06/29 21:15 ID:d06YPQOK
>>670
いろいろググッてみたけど、ファイル偽装・分割ソフトっていっぱいありますね。
それをzip等で圧縮されると、見抜けないってことなのか・・・。
jpg観るなら、MangaMeeyaのような解凍しないで閲覧できるようなビューワー
使わないと怖いってことですかね。
679[名無し]さん(bin+cue).rar:04/06/29 21:16 ID:zsuFTAx1
>>677
24Mです。
680[名無し]さん(bin+cue).rar:04/06/29 21:34 ID:GN0WDF/0
>>679
で、何M出るの?
681[名無し]さん(bin+cue).rar:04/06/29 22:56 ID:/ySQvqj9
質問で申し訳ないのですが
キャッシュが消えたのでぬるぽだと思って、消そうとしたら「system32\hal.dll」がないので起動できませんでした、とウインドウズが起動しなくなりました。
仕方ないのでOSを再インストールしたらサブと外付けのHDDのjpgが閲覧できなくなりました。これってどういう可能性が考えられますか??
682[名無し]さん(bin+cue).rar:04/06/29 23:13 ID:hX7L7NKv
>>1

うふふふふふふふふふふふふう!それってもしやウ、ウ、ウイルス!
683681:04/06/29 23:14 ID:/ySQvqj9
あ、後rarが一切解凍できなくなってしまいました・・・
どうしてでしょうか・・・
684[名無し]さん(bin+cue).rar:04/06/29 23:15 ID:hX7L7NKv
>>681
す、すまん。間違えた。うふふふふふふふふふふふふう!それってもしやウ、ウ、ウイルス!
685681:04/06/29 23:20 ID:/ySQvqj9
多分ウイルスだとは思うのですが・・・
調べても同じ症状の事例がなくて、何のウイルスだかわからないんですよね・・・
ぬるぽのみだったらこんなことにはならないですよね?
686[名無し]さん(bin+cue).rar:04/06/29 23:31 ID:TL74bD4c
>>684
あわてるな!w

>>685
質問テンプレ使うと、親切な人が教えてくれる確率が高くなるかもしれない・・・。
687[名無し]さん(bin+cue).rar:04/06/29 23:47 ID:vrf2VL0P
>>681
外付けだろ?
詳しいことは書かれてないからわからんが、多分NTFSでアクセス許可がないと思われ
追加の仕方が分からなければWindows板にでも行きな
688[名無し]さん(bin+cue).rar:04/06/29 23:48 ID:vrf2VL0P
あ、サブも無理か。
じゃあ上書きされてるかもな。上書きされてたら復旧は不可能
689[名無し]さん(bin+cue).rar:04/06/30 00:03 ID:fOt7xJwo
サブって?
690[名無し]さん(bin+cue).rar:04/06/30 00:28 ID:oZxF0GSy
外付けと分けて書いてるから
俺は内蔵HDDのうちシステム用でないパーティションだと判断したが・・・
691[名無し]さん(bin+cue).rar:04/06/30 00:32 ID:fOt7xJwo
なるほどねぇ。それも一理あるね。
692[名無し]さん(bin+cue).rar:04/06/30 01:22 ID:7lVJNz6/
>>681
多分キンタマ系Antinnyの末期症状じゃねーの?
キンタマ系は最終段階で、各種データファイルの上書きをやるからな

最低でも.dllと.jpgと.rarが、恐らく認識できる全てのドライブで潰されたんじゃね?

ま、末期症状って事はそれ以前の症状も出ていると推測される訳で
個人情報漏洩とACCS砲斉射も実行済みと思われ


取り敢えず
(・∀・)コンニチハ! & (=人=)ナムナム
693[名無し]さん(bin+cue).rar:04/06/30 02:26 ID:ZNMAvXJk
Winny起動してPikaZip Ver1.12(蓮解析ソフト)を使いつつ、他のzipを解凍しようとしたら何の警告も無しにHDアクセスランプを残して落ちた。
強制終了ができないからタップの電源切って再度付け直すとあら、ついたわ!?と思ったらデスクトップが表示されたとこでまた落ちた。
でもっかい同じことをしようとしたら一切無反応、お亡くなりになってしまいました。
HDの中身は生きてるみたいだけどウィルスでBIOSやられたっぽい。あとバスターでリアルタイムはかけてたけど火壁はしてなかったからそっちのせいだろか? 
とりあえず電源換えても動かないからCPU焼けたか母が死んだか。でもママンの保証書ないよ(; ´Д`)
Athlon2500+のGA-7N400-L1、メモリ1Gでxpプロ。

Winnyとは関係ないかもしんないけど自作して3ヶ月使いっぱなしだったので破壊度強のウィルスがあるかもしれないということで。よしなに。
694[名無し]さん(bin+cue).rar:04/06/30 02:32 ID:zawYT9Xe
HDは問題ないの?
695千年うんこ ◆UNKOg/MQDY :04/06/30 02:56 ID:vPga75D1
>>693
ウィルスとは関係なしにマザボが死んだんじゃないかな?
BIOS書き換えるほどのウィルスならフリーのアンチウィルスでも防げると思うが
696693:04/06/30 03:15 ID:ZNMAvXJk
>>694
Macで外付けて確認したからウィルススキャンはしていない。
2台目に2kいれてからしようかと。問題なかったら>>695の言う通り単にマザボが逝っただけ。
勢いに任せて書いてしまったからなんにも出なかったら正直スマソ
697[名無し]さん(bin+cue).rar:04/06/30 09:53 ID:j7JVCR7I
AntiWinny.Gというのに感染してしまいました。

苦労して感染したファイルを削除。
起動時に自動起動してくる怪しいadobeとかいうのも起動しないように設定。
シマンとトレンドのオンラインスキャンではウイルス見つからなくなりました。

しかし>>9にあるように、レジストリエディタを開こうとするとメモ帳が開いてしまいます。
ここからが質問で、まだ私のPCは安心できない状況なんでしょうか?
また、レジストリエディタ復旧に詳しいサイトとかありますか?
>>555にあるようなやり方で修復しようかと思ったんですが、
>>584にはMeも必要とあるし、ちょっと心配です。
この辺りのことが分かる方いましたら、教えてもらえると幸いです。
698[名無し]さん(bin+cue).rar:04/06/30 11:29 ID:eiQFCG33
再インストールしたほうがいいよ
もちろんDLしたファイルは諦めてくれ・・・
699[名無し]さん(bin+cue).rar:04/06/30 12:27 ID:oZxF0GSy
>>697
エディタ直すだけなら単にregeditを入れればいい
XPならsystem32フォルダに入ってるregedt32.exeにもregedit.exeと同等の機能があるけどな
あと、おそらく藻前は>>584の文意を取り違えて・・・というか、読み間違えてる

・・・まあ、不完全除去が後で発覚する可能性を考えれば、素直に再インストールがいいと思うが。

あと、レジストリエディタ直しはテンプレ入りさせるべきだな。さすがに多いわ
700[名無し]さん(bin+cue).rar:04/06/30 14:27 ID:eiQFCG33
そんなものも直せないような奴はWinnyしなくていいよ
701[名無し]さん(bin+cue).rar:04/06/30 17:18 ID:OvcaDePF
ANTINNYに感染するとどうなるんでしょうか?
702[名無し]さん(bin+cue).rar:04/06/30 19:22 ID:sKD8wxLu
質問です。
フォルダアイコンに偽装されたやつを踏んでしまい、
キャッシュが全て消され、upという名前のフォルダが生成されました。
レジストリエディタは普通に開くのでぬるぽワームかとも思いましたが、
win.iniを参照してみると、『ぬるぽ』ではなく『山崎渉』の文字が・・・
703[名無し]さん(bin+cue).rar:04/06/30 19:22 ID:Yloc48kR
>>701
デスクトップに置いたファイルが世界を駆け巡りますが
704[名無し]さん(bin+cue).rar:04/06/30 19:25 ID:sKD8wxLu
間違えてエンター押してしまった('A`)

他のAntinnyと同様の対策方法で大丈夫でしょうか?
705[名無し]さん(bin+cue).rar:04/06/30 19:29 ID:opRG0Wn1
ただいま。きんたま亜種大流行中
706[名無し]さん(bin+cue).rar:04/06/30 19:42 ID:ZSaNW6j9
まだ流行してるのかよ
707[名無し]さん(bin+cue).rar:04/06/30 20:06 ID:I+v8p2Vh
あのよ、おまえらうpしなけりゃキンタマだろうと何だろうと
ウィルスに感染しないだろ
オレはうpなんて1つもしないんだよ1つも。うpフォルダなんて作ってねーし。
しなやかなnyなら問題無い。
ガツガツしていろんなもん落としちゃうから感染するのだ。
大人しくmp3ファイルだけ拾ってろってこった。
708[名無し]さん(bin+cue).rar:04/06/30 20:10 ID:i3kq5BYN
>>707
縦?斜め?
709[名無し]さん(bin+cue).rar:04/06/30 21:40 ID:KlEUMNwr
俺もいわゆるキンタマにかかったが、ノートンもバスターもマカフィーも
ビットDも全く引っ掛けてくれないわ・・・どうなってんだかorz
レジストリエディタは修復したが7月7日が怖いのー。
710[名無し]さん(bin+cue).rar:04/06/30 21:44 ID:i3kq5BYN
>>709
全部入れてるのか?
だとしたらアホだが、んなわけねーよな?
711[名無し]さん(bin+cue).rar:04/06/30 21:47 ID:KlEUMNwr
>>709
今はノートン体験版。前はマカフィー正規。当然2個同時には入れてないよー
712[名無し]さん(bin+cue).rar:04/06/30 21:50 ID:i3kq5BYN
>>711
定義ファイルは更新してたか?
まぁ単純に考えて亜種だろうけど
713[名無し]さん(bin+cue).rar:04/06/30 22:12 ID:KlEUMNwr
>>712
そんな単純ミスはありえん。。。
714[名無し]さん(bin+cue).rar:04/06/30 22:31 ID:4V629kG7
【FAQ:よくある質問とその答え §1】

Q. ○○が××で△△なんですけど[大丈夫でしょうか?/ウィルスでしょうか?/どうしたらいいでしょうか?]
A. その程度のことも判断できないスキルでは、自力でどうにかすることは無理です。
  迷わずにOSをクリーンインストールするのが唯一の安全策。

Q. ファイルを解凍するだけでウィルスに感染することってあるんですか?
Q. 動画/音声ファイルを再生するだけでウィルスに感染したりしますか?
A. そのファイルを開くアプリにバグが無い限り、そういったことは有り得ません。

Q. 要は拡張子がexeのものを実行しなければいいんですよね?
A. ANTINNY(ぬるぽ/キンタマ)に限って言えば、基本的にその通り。ただし .folder などを通じて.exeが間接的に実行されることもあるので注意。
  一般的なウィルスについては、ヤヴァイのはexeだけじゃない。マクロウィルスやらスクリプトやら、、、
  つか、キンタマなんざ所詮ただのexeなんだから殆ど脅威にはならないはず。一般的なウィルスの方がよっぽど恐い。

Q. キンタマに感染してしまったようです。これって、もうwinnyをやらなければ大丈夫なんですよね?
A. そんなわけねーだろう。確かにWinnyでそれ以上の個人情報がうpされることは止められるが、
  それまでに流出したものについてはお手上げ。第一、コンニチワ(・∀・)!! 以外にどんな悪さをするかわかったもんじゃない。

Q. いつの間にか ny のフォルダに (null)Download.txt や (null)Noderef.txt などのファイルができてます。感染したんでしょうか?
A. ny終了時に何らかの問題が有って既存のファイルが上書きできなかった時に生成される、
  バグのようなもん。心配いらないから消しとけ。
715[名無し]さん(bin+cue).rar:04/06/30 22:32 ID:4V629kG7
【FAQ:よくある質問とその答え §2】

Q. ○○というファイルが削除できません
A. 現在実行中のプロセスがそのファイルを使用している、あるいは、プロセスの実行ファイルそのものであることが原因。
  原因となっているプロセスを終了(タスクマネージャなどを使用)させれば削除できる。
  エクスプローラが不完全な動画ファイルの情報を取得しようとして固まっているケースが比較的多い。
  (エクスプローラが動画ファイルを手放さないため、そのファイルの削除/リネームが不能となる)
  エクスプローラが原因の場合、エクスプローラを使用してファイル削除というのが出来ない。
  その場合はコマンドプロンプトから
   C:\>del "ファイル名(フルパス)"
  としてやればよい。

【参考】
《WindowsXPで消せないファイルを削除するTips集》
   ttp://xp-delete.hp.infoseek.co.jp/tips.html
《強削:ゴミファイルを強制削除する》
   ttp://www.vector.co.jp/soft/win95/util/se298257.html
《Win高速化XP+:エクスプローラが動画ファイルの情報を読み込まないよう設定》
   ttp://www.asahi-net.or.jp/~vz6t-iwt/item.htm
716[名無し]さん(bin+cue).rar:04/06/30 22:33 ID:4V629kG7
【FAQ:よくある質問とその答え §3】

Q. タスクマネジャーのプロセスにsvchost.exeっていうのがたくさんあります。危険なのですか?
A. svchostは正常なシステムでも複数起動していることはよくある。
  それに紛れさせると発見されにくいので、ウィルスをsvchost.exeという名前で実行させるという手口がある。
  ProcessWalkerなどでプロセスの実行ファイルのフルパスを調べてみるべし。

Q.突然パソコンが重くなりCPU使用率がほぼ100%になってしまいました。これはウイルスが原因でしょうか?
A. タスクマネージャで、どのプロセスがパワーを喰っているのか確認汁!
  そんで、そのプロセスの実行ファイルについて調べてる!

Q. 今動いているプロセスのどれが怪しいのかわかりません
A. ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm ←ここを参照(正常なもののリスト)

Q. レジストリのHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runからどれを消せばいいのかわかりません
A. ttp://higaitaisaku.web.infoseek.co.jp/iru.html ←ここを参照(正常なもののリスト)
717[名無し]さん(bin+cue).rar:04/06/30 22:34 ID:4V629kG7
【FAQ:よくある質問とその答え §4】

Q. レジストリエディタをメモ帳に書き換えられてしまいました。どうやったら元に戻せますか?

1.OSのインストールディスクからオリジナルの regedit.exe を探し出す。
  a) 95,98,Me の場合
    ↓ここを見ながら探す
    ttp://support.microsoft.com/default.aspx?scid=kb;ja;129605
  b) XPの場合
    インストールディスクの入ったドライブを D: とすると D:\I386\REGEDIT.EXE ←これ

2.今ある regedit.exe をオリジナルで上書きする。
  a) 95,98 の場合
    C:\Windows\regedit.exe ←こいつを上書き
  b) XP/2000/Meの場合
    C:\Windows\system32\dllcache\regedit.exe ←最初にこれを上書き
    C:\Windows\regedit.exe ←次にこれを上書き

補足:自動起動の設定の確認/変更をしたいのなら、regedit が使えなくても msconfig や「窓の手」で出来る。
718[名無し]さん(bin+cue).rar:04/06/30 23:00 ID:7F6oTZH2
>>714-717
なぁnyって自己責任でするもんだろ?
そこまでお子ちゃまの世話する必要あるか?
新しい感染ルートが出来ない限り今までのテンプレでいい。
テンプレに入れるなら2レス分にまとめろ。
719[名無し]さん(bin+cue).rar:04/06/30 23:04 ID:T25c2425
アンチウィルスソフトは何がいいですか?
720[名無し]さん(bin+cue).rar:04/06/30 23:11 ID:oZxF0GSy
>>718
いや、こういう質問多いから。
テンプレに載せとけば「テンプレ嫁」で済むでしょ
あと、今のテンプレの>>9-11は、いい加減亜種も多くなってきたし、
感染ルート(注意喚起用)とまとめサイト、
アンチウイルスソフトのウェブページ(のウイルスデータベース)あたりのリンクを張っとけばいい希ガス

>>719
ノートンかバスター
721[名無し]さん(bin+cue).rar:04/06/30 23:12 ID:oZxF0GSy
【感染しないためにやっておくべきこと】

*アンチウイルスソフトのインストール及び常駐、定期的なウイルス定義の更新。
*拡張子は表示させておく。
*CD/DVDドライブのAutorunは切っておく。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・Downフォルダは詳細表示にする。
・下記の推奨無視リストを参考に、無視リストを設定。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
*IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効or警告表示に。
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンなど、偽装に使われるアイコンを標準のものから変更しておく。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。

【普段から注意すること】

*大事なデータはこまめにバックアップを取る。
*落としたファイルは必ずウイルススキャンする。
*圧縮ファイルは解凍後もウイルススキャンなどをする。
*exeファイルはうかつに実行しない。
*CDイメージはautorunを切った状態でマウントし、更にAutorun.iniや実行ファイルをチェックする。
*winny 無視リストFile Databaseで危険なファイルをチェック。
 ttp://p46.aaacafe.ne.jp/~nydb/
722[名無し]さん(bin+cue).rar:04/06/30 23:19 ID:LBL5u+cu
>>718
偉そうにぬかすなハゲ だったらこんなスレ見なきゃ良いだろうがボケ
723[名無し]さん(bin+cue).rar:04/06/30 23:40 ID:7F6oTZH2
>>722
情報スレだから見てるわけで、
初心者サポスレになってるのは方向違って来てない?って言ってるだけ
724[名無し]さん(bin+cue).rar:04/06/30 23:41 ID:4V629kG7
>>721
*解凍ソフトは中身を確認できるまともなアーカイバを使う(WinRAR推奨)

ってのも欲しいね。
あと、

*落としたファイルは必ずウイルススキャンする。

ってのは、俺は殆ど意味が無いと思っているので全くやってなかったりするんだがw
725[名無し]さん(bin+cue).rar:04/06/30 23:47 ID:4V629kG7
>>723
あなたの考え方に関わらず、714-717 の質問が繰り返し何度もこのスレに出てくるのは事実。
初心者サポスレではないからこそ、こういう愚問対策としてFAQは必要だろう。
726[名無し]さん(bin+cue).rar:04/07/01 00:04 ID:SwNp6qeE
ここは情報スレだから>723の言ってることはもっともなんだが
実際ここにクル連中の大半は初心者だからなw
727[名無し]さん(bin+cue).rar:04/07/01 00:51 ID:9X85JW/1
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル etc

■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part21
http://tmp3.2ch.net/test/read.cgi/download/1086794458/l50

Antinny対策サイト
ttp://nyweb.hp.infoseek.co.jp/
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
728[名無し]さん(bin+cue).rar:04/07/01 00:52 ID:9X85JW/1
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
729[名無し]さん(bin+cue).rar:04/07/01 00:53 ID:9X85JW/1
■感染しないための注意1 〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 (フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
  (アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。
730[名無し]さん(bin+cue).rar:04/07/01 00:54 ID:9X85JW/1
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://p46.aaacafe.ne.jp/~nydb/

CD/DVDドライブのAutorun(自動実行)の切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
731[名無し]さん(bin+cue).rar:04/07/01 00:55 ID:9X85JW/1
■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
732[名無し]さん(bin+cue).rar:04/07/01 00:56 ID:9X85JW/1
■FAQ.1
Q.○○が××で△△なんですけど、大丈夫でしょうか?ウィルスでしょうか?どうしたらいいでしょうか?
A.その程度のことも判断できないスキルでは、自力でどうにかすることは無理です。
  迷わずにOSをクリーンインストールするのが安全策です。

Q.ファイルを解凍するだけでウィルスに感染することってあるんですか?
動画/音声ファイルを再生するだけでウィルスに感染したりしますか?
A.そのファイルを開くアプリにバグが無い限り、そういったことは有り得ません。
現状ではそのようなことは聞いたことはありません。

Q.拡張子がexeのものを実行しなければいいですか?
A.antinnyに限れば、基本的にその通り。
 ただし.folder などを通じて.exeが間接的に実行されることもあるので注意。
 また一般ウィルスはexeだけでなくマクロウイルスやらスクリプトやらその他もあります。

Q.キンタマに感染してしまったようです。これって、もうwinnyをやらなければ大丈夫なんですよね?
A.確かにWinnyでそれ以上の個人情報流出は止められるが、それまでに流出したものについてはお手上げ。
 またそれ以外にどんな悪さをするか完全解明されていないのでクリーンインストール推奨します。

Q.いつの間にか ny のフォルダに(null)Download.txtや(null)Noderef.txtなどのファイルができてます。
A.ny終了時に何らかの問題が有って既存のファイルが上書きできなかった時に生成されるただのバグ。

Q.○○というファイルが削除できません
A.現在実行中のプロセスがそのファイルを使用している、あるいは、プロセスの実行ファイルそのものであることが原因。
 原因となっているプロセスをタスクマネージャなどで終了させれば削除できる。
 エクスプローラが不完全な動画ファイルの情報を取得しようとして固まっているケースが多い。
 (エクスプローラが動画ファイルを手放さないため、そのファイルの削除/リネームが不能となる)
 エクスプローラが原因の場合、エクスプローラを使用してファイル削除が出来ない。
 その場合はコマンドプロンプトから「C:\>del "ファイル名(フルパス)"」とすればいい。
 ※参考 WindowsXPで消せないファイルを削除するTips集
 ttp://xp-delete.hp.infoseek.co.jp/tips.html
733[名無し]さん(bin+cue).rar:04/07/01 00:58 ID:9X85JW/1
■FAQ.2
Q.タスクマネジャーのプロセスにsvchost.exeっていうのがたくさんありますが危険なの?
A.svchostは正常なシステムでも5つ程度複数起動していることはよくある。
 しかしそれを悪用してウィルスをsvchost.exeという名前で実行させるという手口がある。
 怪しい節があるならProcessWalkerなどでプロセスの実行ファイルのフルパスを確認。

Q.突然パソコンが重くなりCPU使用率がほぼ100%になってしまいました。
A.タスクマネージャで、どのプロセスがパワーを消費しているのか確認。
 もちろん実行覚えがないプロセスが大量に使用率が高いなら要注意。

Q.今動いているプロセスのどれが怪しいのかわかりません
A.ここのリスト参照
 ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm

Q.レジストリ、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runでどれを消せばいいのかわかりません
A.ここのリスト参照、もちろん怪しいのは削除
 ttp://higaitaisaku.web.infoseek.co.jp/iru.html

Q.レジストリエディタをメモ帳に書き換えられてしまいました。どうやったら元に戻せますか?
1.OSのインストールディスクからオリジナルの regedit.exe を探し出す。
  ◆95,98,Meの場合→ttp://support.microsoft.com/default.aspx?scid=kb;ja;129605
  ◆XPの場合→インストールディスクの入ったドライブをD:とするとD:\I386\REGEDIT.EXE
2.今あるregedit.exeをオリジナルで上書きする。
  ◆95,98の場合→C:\Windows\regedit.exeを上書き
  ◆XP/2000/Meの場合→C:\Windows\system32\dllcache\regedit.exe、C:\Windows\regedit.exe の順で上書き
734[名無し]さん(bin+cue).rar:04/07/01 00:59 ID:9X85JW/1
流行種以外直してみた
735[名無し]さん(bin+cue).rar:04/07/01 01:05 ID:sKpzthxG
漏れ2ヶ月前に倉等(1.6GB、ハッシュbf98で始まる奴)踏んだ。
C,Dドライブ全消しされておまけにDドライブ物理的アボーン、
さらにマザーボードもI/Oデバイスエラーで事実上アボーン(もせやムービー再生するだけでフリーズ)

もう漏れのPC死んだヽ(`Д´)ノウワアアアアン!!!

ちなみに今は親のノートでネットしていまつ。
736[名無し]さん(bin+cue).rar:04/07/01 01:10 ID:tnTLFxYr
テンプレ厨いい加減にしろやボケ
もう700超えてんだから、次スレで書け
737[名無し]さん(bin+cue).rar:04/07/01 01:15 ID:E+O2y0EU
釣りか
次スレで次スレのテンプレの話をしてどうする
738[名無し]さん(bin+cue).rar:04/07/01 01:32 ID:j51CyJGG
>>737
いや、全く以てその通り
739[名無し]さん(bin+cue).rar:04/07/01 10:36 ID:a9bXA5kt
オートラン食らってメール全部消えたlol
740[名無し]さん(bin+cue).rar:04/07/01 11:57 ID:2Ce3TIME
>>727-733
ttp://www.geocities.jp/kemkzuenc/Antinny.html

テンプレをコピーしただけのサイトを勝手に作ってみた。
何か付け足すことある?
741[名無し]さん(bin+cue).rar:04/07/01 13:05 ID:fJZZdQsp
>>740
「悪用厳禁・ぶっこ抜き」
742[名無し]さん(bin+cue).rar:04/07/01 14:41 ID:QyQnHtv1
>>740
禿乙
743[名無し]さん(bin+cue).rar:04/07/01 14:47 ID:cWUN14y5
>>740
よくまとまってると思うんだけど、既出質問きたらここに誘導してかまわんかね?
744[名無し]さん(bin+cue).rar:04/07/01 18:10 ID:2Ce3TIME
>>741
某雑誌を牽制するようなことは書いておいたよ。

>>743
構わないよ。テンプレをコピーしただけだし。
745[名無し]さん(bin+cue).rar:04/07/01 19:05 ID:eqFCt7II
>>744
乙かれリンコ。
746[名無し]さん(bin+cue).rar:04/07/01 20:10 ID:yzBVsWVl
>>740
おつかれ。
《推奨無視リスト》も入れたほうが良いのでは?
747[名無し]さん(bin+cue).rar:04/07/01 21:49 ID:0g+jf7dF
>>740


>>727-733だけど
>>9-11の流行種などの個別ウイルスは症状が判明して落ち着いたら
そちらに任せたいんだけど載せてくれない?
748[名無し]さん(bin+cue).rar:04/07/02 06:10 ID:2hExdXwu
>>740

>>714-717 でFAQをまとめた者なんだけど。
俺としては一応
● 再インスコ!
○ ウィルスの起動関係
○ プロセス関係
● Regedit修復
という具合に分類してまとめたつもりだった。

テンプレサイトでは 746 が二つに分け直したものをそのまま転載しているようだけど、
これはカキコの制限のためにキリがいいように分けただけと思われるので、
一つにまとめるか、あるいは系統別に改めて分け直すかして欲しい。

あと、
> A.そのファイルを開くアプリにバグが無い限り、そういったことは有り得ません。
>  現状ではそのようなことは聞いたことはありません。
この二行目は客観性に乏しい。実際 今までにこういうバグ及びそれを衝いたウィルスってのは結構あった。
実際、これはWinではなくMacでのはなしだが、ttp://www.itmedia.co.jp/pcupdate/articles/0404/09/news012.html
なんてのはつい最近のもの。
よって、この二行目は削除が適当かと。

それと、消せないファイルのところで
> 《Win高速化XP+:エクスプローラが動画ファイルの情報を読み込まないよう設定》
>    ttp://www.asahi-net.or.jp/~vz6t-iwt/item.htm
が削除されているが、これは問題の根本的解決の有力な方法として提示しておくべきだろう。
(実際はエ糞プローラがへたれな事が原因なので、根本的解決とはいえないのだけどw)
749[名無し]さん(bin+cue).rar:04/07/02 06:40 ID:OO0jssZO
>>748
暇な乞食野郎だなw 
750[名無し]さん(bin+cue).rar:04/07/02 08:30 ID:YmCIjS03
>>746
推奨無視リストを追加しておきましたよ。

>>747
このスレに詳細を書いてくれれば向こうのサイトにもコピペして載せますよ。

>>748
>>714-717のとおりにFAQを分けてました。
後半のことについても書き足したり、削除しました。
751[名無し]さん(bin+cue).rar:04/07/02 08:31 ID:YmCIjS03
>>750
×分けてました
○分けました

ミスった orz
752[名無し]さん(bin+cue).rar:04/07/02 15:56 ID:eiSRAiH3
>>748
言葉が汚い
FAQ煽り口調で書きすぎ
753[名無し]さん(bin+cue).rar:04/07/02 18:53 ID:xBB4ade1
1,2ヶ月前からよく見るんだが、短文生成ツールによると思われるファイル名で
ウイルス入りがいっぱい流れてるよな。ウイルス自体はガイシュツだったと思うが。
あのファイル名生成が気になって仕方ない。
「(ロリ動画) 近所でも評判のビル・ゲイツが無理矢理フェラチオ 超(・∀・)イイ!.lzh」
とかそんな感じで笑える。
754[名無し]さん(bin+cue).rar:04/07/02 19:11 ID:srz2AtBU
最近実行時にaccs接続するんだが皆そんなもん?
ノートンでシャットダウンはしてるが・・・
755[名無し]さん(bin+cue).rar:04/07/02 19:14 ID:YmCIjS03
>>753
それっぽいファイルの推奨無視リストを>>740に追加した方がいいかな?
俺はそれ対策の無視リストを登録してあるけど。

>>754
そんなのお前だけだ。
756[名無し]さん(bin+cue).rar:04/07/02 19:15 ID:6USUOcB6
>>754
何をしてからaccsに接続するようになったかよく考えよう
757[名無し]さん(bin+cue).rar:04/07/02 20:36 ID:srz2AtBU
>>756
・winnyを使用
・2ヶ月前くらいになんらかの(ANTINNY系)ウィルスにかかる
・駆除できたのかは不明
・マカフィーの使用期限切れたのでノートンを入れる
・ノートンでACCSをブロック設定
・その後winny起動時、使用時にACCSの接続がある。

こんなとこです。実害は無さそうだからいいんだけど
一応皆もそうなのかなと聞いただけです。
758[名無し]さん(bin+cue).rar:04/07/02 20:45 ID:rmCuJgmq
皆というのはウィルス感染仲間か?
759714-717:04/07/02 22:00 ID:2hExdXwu
>>750
サイト更新確認しました。素早い対応ありがとう&重ね重ねご苦労様です。

>>752
ふむ。
語調を統一するのが面倒だったというのもあるが、雑多な文体も味があってええんちゃう?
ってことで、気の赴くまま適当に殴り書きしたので、「言葉が汚い」ってのは認める。
だが、「煽り口調で書きすぎ」って指摘は納得がいかんな。
> Q. キンタマに感染してしまったようです。これって、もうwinnyをやらなければ大丈夫なんですよね?
> A. そんなわけねーだろう。
この一文くらいしか思い当たらないのだが、どうだろう?

まぁ、723-733 がブラッシュアップしてくれたから、どうでもいいっつっちゃ、どうでもいいんだけどw
760[名無し]さん(bin+cue).rar:04/07/02 22:13 ID:2hExdXwu
>>757
呑気な人だな。
まぁ二ヶ月も経っていれば最終ステージまで進行していると思うので、
それで大丈夫なら多分この先も大丈夫なのではないだろうか。
根拠は無いけど。
つか、ウィルス作者は、長くても一ヶ月くらいで対策されちゃうと想定して
それまでに最終ステージまで進行するようにプログラムするんじゃないかな?
と俺が勝手に想像してるだけなんだけどね。
761[名無し]さん(bin+cue).rar:04/07/03 02:43 ID:+LgnL06Z
根拠もなく「実害はなさそうだからいい」ってのが鼻水出そう
762[名無し]さん(bin+cue).rar:04/07/03 15:03 ID:xduVIsKE
age
763[名無し]さん(bin+cue).rar:04/07/03 15:20 ID:c2yuNagZ
うおぉぉぉーやられた
今日PC起動時に、外付けハードディスクが5秒ぐらいチャカチャカ
いってたんだが、エロ動画が10個に1か2個の割合で変換させられていて
みれなくなってしまった。
右クリックでプロパティを見ていると、名前のところが
「OOOOO.mpg                .exe」
などとなっていて、mpgから後ろをバックスペースで消すと
アイコンはメディアプレーヤーのものにもどるんだが再生すると
「ファイルを再生できません。ファイルが破損しているか、再生しようとしている
ファイルの形式が Windows Media Player でサポートされていません。」
となってしまう。ほかにもいくつか症状があるんだが
せめてエロ動画だけでも、見れるようにならないかなぁ。
ほかにも、ほかにもこういう人いない?
対処方法しってる人おしえて。
764[名無し]さん(bin+cue).rar:04/07/03 15:27 ID:ED9kq2C1
>>763 一回上書されたファイルは、ご愁傷様じゃなかったか
.dll書き換えられて、起動出来なくなる前に対処するが吉かと
765[名無し]さん(bin+cue).rar:04/07/03 15:38 ID:ztNnWuxa
>>763
多分「Winnyで違法ファイル集めてます」だな。
サクッと再インスコが吉。
766[名無し]さん(bin+cue).rar:04/07/03 15:45 ID:pVVs/dai
>>765
そうそれ
使用者が「Winnyで違法ファイル集めてます(^^)v」にされた。
767疲れた:04/07/03 16:16 ID:ej2MbbM+
かけてもかけてもウィルスが出てくるんです
systemファイルに数字だけのファイルがいくつかあって
中が空なんですがこれは問題ですか?捨てても良いもの?

それとファイルのアイコンにマウスポインタ合わせたときに、
「120MBより大きいとか」アバウトなコメントが出るのは正常ですか?
768[名無し]さん(bin+cue).rar:04/07/03 17:02 ID:rNtMW6Oj
>>767
> かけてもかけても
って何かけてるんだ? 電話か?w

ま、データ全廃棄してクリーンインストでもしてくれや
769[名無し]さん(bin+cue).rar:04/07/03 19:22 ID:z0okmMnk
>727
770[名無し]さん(bin+cue).rar:04/07/03 19:55 ID:1DHU4GWr
相沢もも
771[名無し]さん(bin+cue).rar:04/07/03 20:06 ID:EunItA1B
そういえば、Winnyで流れてる、「ウィルス詰め合わせ.zip」ってすげーな。

ひたすらウィルスだw
772767:04/07/03 21:32 ID:ej2MbbM+
>>768
ウィルスバスターです。

全く使ってないウィニー1の方のUPフォルダに大量にエロ画像が
埋まってたんですが自動的にこんなこと出来ないですよね
773[名無し]さん(bin+cue).rar:04/07/03 23:19 ID:uFaHiYbG
キンタマとかその亜種とかでUPしたくないファイルがアップされるときは
初期設定のキャッシュフォルダにいったんキャッシュが生成されるの?
それとも隠されたフォルダからダイレクトにアップされるの

てか亜種多すぎだ だれがつくってるのだ
774[名無し]さん(bin+cue).rar:04/07/03 23:23 ID:rW1ac86t
>>773
ACCSに決まってるだろ。
775[名無し]さん(bin+cue).rar:04/07/04 00:29 ID:8DlxlJ2A
まあもしそれが本当で、ばれたりしたら・・
776[名無し]さん(bin+cue).rar:04/07/04 11:19 ID:FRoCvH7f
解凍するときはExplzhのような、拡張子に準じたアイコンを出すソフトを使ったほうがいい。

そーいや解凍するとスタートアップにファイルを置いてしまうバグがあったな。
Explzh(というか統合アーカイバのDLL)ではZIPとRarは○、LZHは×だった。
WinRarは全部×だったと記憶している。
777[名無し]さん(bin+cue).rar:04/07/04 15:25 ID:Thdh+rrZ
以前に、Gにかかって、再インストールしたんですが、その時に大事なファイル
だけ外付けHDDにうつしおきしました。そのファイルを、ノートンのオンライン
スキャンにかけてウィルスが検出されなければ、大丈夫ですよね?
778[名無し]さん(bin+cue).rar:04/07/04 17:17 ID:kivVmrP1
>>777
まぁおそらくはね。ただ絶対とは言えない
亜種なら検出されない場合もある、つーかそれが当たり前
ガクブル震えて使うか、ファイルを当分隔離しておくか
どっちかにしなさい
779[名無し]さん(bin+cue).rar:04/07/04 17:58 ID:aNiNraNF
>>777
たぶん大丈夫でしょ。
780[名無し]さん(bin+cue).rar:04/07/04 19:12 ID:mJ1GiQ8N
>>777
オンラインスキャンだけで安心すな!



とでも言って欲しいのか?
781[名無し]さん(bin+cue).rar:04/07/04 19:15 ID:kivVmrP1
>>780
逆だろ
782[名無し]さん(bin+cue).rar:04/07/04 19:30 ID:BTnciF0S
今月も発病日が近づいてきたわけだが、すでにACCSかなり重いな。誰だよフライング
してるのは。
783[名無し]さん(bin+cue).rar:04/07/04 21:51 ID:yyol3sjk
そういや次は七月七日か・・・

織り姫と彦星の一年ぶりの再開を祝うが如く打ち出されるメール達
そして、沸き上がる歓喜の悲鳴と舞い散る血飛沫、消えた冒険の書の旋律

ロマンチックダワァ(n‘∀‘)η
784[名無し]さん(bin+cue).rar:04/07/04 22:50 ID:BTnciF0S
7/7はキンタマ系だが、7/5にms系がある。あと1時間たらずでms系が発病する
わけだ。
テンプレには書かれていないが、過去の報告を見るとms系がACCSにDOSしている
ようだ。同じく報告から推測するとキンタマ系はメールでは無く他の手段によるACCS
に対するアクセスのようだ。ACCSの鯖はかなりしょぼいみたいなのでキンタマ系で
も鯖落ちてしまうかもしれないな。
785[名無し]さん(bin+cue).rar:04/07/05 18:09 ID:IcqRWUvb
[キンタマ] 俺のデスクトップ Winnyで違法ファイル集めてます(^^)v [04-04-02].jpg


アホやこいつプゲラ
786[名無し]さん(bin+cue).rar:04/07/05 18:24 ID:joAa+q7D
うわぁw
787[名無し]さん(bin+cue).rar:04/07/05 18:50 ID:KxD1erEY
nyやってたら急にIEが連続で開いて・・・まぁブラクラ。
コレ、ny関係ある?
落ちたファイルをクリックしたりはしてないんだけど
788[名無し]さん(bin+cue).rar:04/07/05 19:10 ID:QM0mW6Iu
>>787
取り敢えず、ざまあみろとだけ言っておくw この後は、、まあ解るだろうよ(藁
789[名無し]さん(bin+cue).rar:04/07/05 19:16 ID:KxD1erEY
>>788
まじで?漏れやっちゃた?キンタマ亜種?
ウィルススキャンでは引っかからなかったんだけどな〜


○| ̄|_
790[名無し]さん(bin+cue).rar:04/07/05 20:34 ID:470I6UK3
生きているブラクラチェッカーのURL無いかね?
ここ使えなくなってるし http://www.jah.ne.jp/~fild/cgi-bin/LBCC/
791[名無し]さん(bin+cue).rar:04/07/05 20:44 ID:/jdspGz7
>>785
ワロタ
792[名無し]さん(bin+cue).rar:04/07/05 21:17 ID:bgGlJpEK
>>785
【晒し挙げ】も感染してんだろうな
793[名無し]さん(bin+cue).rar:04/07/05 21:31 ID:nIoqlAVM
>>748
揚げ足取りみたいでスマソ

>(実際はエ糞プローラがへたれな事が原因なので、根本的解決とはいえないのだけどw)
の説明にもあるように”根本的”では無いと思う

>エクスプローラが不完全な動画ファイルの情報を取得しようとして固まっ ているケースが多い。
”このケースの”根本的解決のためには・・・
と修正したほうが良いと思う

「アクティブデスクトップを切る」&「使用しないDLLを自動でメモり内から削除する」
&「セーフモードで削除」
の3つで(多分)解決する問題だと思うけどどうでしょうか?
794[名無し]さん(bin+cue).rar:04/07/05 21:38 ID:WiL3u4Z1
緊急報告
接続先見たら自分のIPアドレスだった
これって・・・
795[名無し]さん(bin+cue).rar:04/07/05 22:00 ID:MbSMolFz
>>790
http://so.7walker.net/guide.php
http://www.kakiko.com/check/sample.html

>>793
消せない動画をファイラーで削除のほうがはるかに楽そうだけど。
796789:04/07/05 22:30 ID:KxD1erEY
ウィルスにかかった形跡が無い。
使用者の名前も変化ないし、ぬるぽもない、tempも通常どおり。
regedit.exeもちゃんと起動する。
ブラクラのほうもAlt+F4で消せるぐらい弱かった。
なんだろう?
797[名無し]さん(bin+cue).rar:04/07/05 22:44 ID:vuCcv+eL
>>796
つか、ブラクラだろうw
おおかた、その前に開いたどこかのページが裏で生きてて
時限式に発動しただけじゃないか?
798794:04/07/05 22:59 ID:keO6I3QJ
スルーですか・・・(´・ω・`)ショボーン
799[名無し]さん(bin+cue).rar:04/07/05 23:02 ID:ciKvXasQ
tes
800789:04/07/05 23:08 ID:KxD1erEY
>>797
勇気付けThx

うーむ、ブラクラなのかな?ブラクラか・・・?ブラクラ・・・・・ブラクラだ・・・・
よし!ブラクラ決定!ブラクラアンチnyの前例も無いみたいですし。とりあえずウィルス関係なし!! 


何か有ったらその時は報告しますわ。
じゃあ、脳内解決したところで寝る。オヤシミー

801[名無し]さん(bin+cue).rar:04/07/06 00:34 ID:GliYnf+c
>>800
安らかに眠ってね
802[名無し]さん(bin+cue).rar:04/07/06 02:37 ID:Lp5VSqOG
永遠にな
803[名無し]さん(bin+cue).rar:04/07/06 16:27 ID:mRmnzBAS
気づいたらwin.iniに

[SciCalc]
LastPath=C:\Program Files\winny2\Winny2\

ってのが追加されてて
隠しファイル属性のUPフォルダが勝手に登録されてるんだけど
これはどうやって駆除すればいいの?
804[名無し]さん(bin+cue).rar:04/07/06 16:30 ID:ae9laP29
キンタマおめっ
805[名無し]さん(bin+cue).rar:04/07/06 16:50 ID:S0Gqle5H
>>803
まぁ、亜種だな。
1.ウィルスのプロセスを止めてから
2.自動起動の設定を解除
すれば、とりあえずそれ以上の侵攻はストップできるが、
システム関係とか、どこをどういじられているのかわからんので
再インスコを強く推奨。
806[名無し]さん(bin+cue).rar:04/07/06 16:54 ID:xd7BeZ0J
キンタマなんて馬鹿にしか感染しないから安心しろ。みんな
807[名無し]さん(bin+cue).rar:04/07/06 21:29 ID:mPt/1iKO
やられた…
フォルダ階層だけ残して全消去、ノートン先生でスキャンしている今も
消え続けている…
808[名無し]さん(bin+cue).rar:04/07/06 21:46 ID:3UDzmwU+
ゾロ目の日まで後・・・
809[名無し]さん(bin+cue).rar:04/07/06 21:54 ID:XQ4XJxYd
ホワイター?
810:[名無し]さん(bin+cue).rar :04/07/06 22:40 ID:w7WiNgqt
>>806
甘い甘い ドラマと映画と音楽だけでも感染した〜
しかもウィルスの名前の入ってるファイルがどこ探しても出てこない

811[名無し]さん(bin+cue).rar:04/07/06 23:03 ID:irSi5xmO
つ、釣られないぞ
812[名無し]さん(bin+cue).rar:04/07/06 23:06 ID:J74yTuim
捨てられないAVIファイルがあって、それ選択するだけで
CPU使用率が100%にハネ上がるんだけどなにこれ?
813[名無し]さん(bin+cue).rar:04/07/06 23:11 ID:8ek0nnCz
>>812
新種or破損ファイルかな

再起動してから消してだめならおめw
814[名無し]さん(bin+cue).rar:04/07/06 23:16 ID:J74yTuim
メモ帳上書きで消せた

おさわがせ
815[名無し]さん(bin+cue).rar:04/07/06 23:43 ID:0UcKIFR1
つ、釣られるぞ
>>810
オマエ、バカだろ
816[名無し]さん(bin+cue).rar:04/07/07 01:41 ID:2QvSgef5
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=S

今気付いたんだけど海の向こうでもぬるぽってる人けっこういるな。

それとANTINNY.Iを検出したぜ。
817[名無し]さん(bin+cue).rar:04/07/07 01:45 ID:sxaoumDO
>>816
ソフトはバスター?ノートン?
818[名無し]さん(bin+cue).rar:04/07/07 02:14 ID:2QvSgef5
バスター
819[名無し]さん(bin+cue).rar:04/07/07 02:17 ID:NN8UlBXl
>>816
21万人もぬるぽれるほどny利用者がいるということに驚いた
820[名無し]さん(bin+cue).rar:04/07/07 02:44 ID:TwSJa70f
>>816
ヨーロッパの感染はほとんどフランスかw
あの国は相変わらずだな。
821[名無し]さん(bin+cue).rar:04/07/07 03:25 ID:dE8pFQs5
>>820
まあ感染関係は得意な国だからさあw
822[名無し]さん(bin+cue).rar:04/07/07 05:47 ID:/NlTEIh8
藻前らおはよう
今日は月に一度のキンタマの日ですよ。
823[名無し]さん(bin+cue).rar:04/07/07 07:11 ID:9tYn84ZP
>>822
むしろ七夕だろ。
824[名無し]さん(bin+cue).rar:04/07/07 15:08 ID:IAgmV/4Z
うわーーーん

.txtのファイルが全部ぬるぽ&ガッのAAに変わってる〜〜
winnyの設定フォルダも全滅、歌の歌詞とかも全部ぬるぽ


いったい俺に何がおきたの?誰か助けて (´;ω;`)
825[名無し]さん(bin+cue).rar:04/07/07 15:22 ID:0SKjgwR0
ワラタ
826千年うんこ ◆UNKOg/MQDY :04/07/07 15:32 ID:WXgAs0uT
>>824
(・∀・)コンニチワ
827824:04/07/07 15:34 ID:IAgmV/4Z
過去ログ読んだらおんなじ症状の人が(>>269以降)
段階的になんかこれから血しぶき出てPCアボーンするみたいじゃないですか

だれか助けてぇぇぇぇ
828[名無し]さん(bin+cue).rar:04/07/07 15:38 ID:N6nEe3n4
OS再インスコのがいいんじゃないか?
829824:04/07/07 15:40 ID:IAgmV/4Z
プリインストールのPCでOS持ってないよウワァァァァン
830[名無し]さん(bin+cue).rar:04/07/07 15:49 ID:OPKcrsOU
さすがに釣られる訳にはいかないな
831824:04/07/07 15:58 ID:IAgmV/4Z
釣りじゃないんだって。マジ助けてくださいよ。

今オンラインウイルススキャンしたら
ウイルス感染ファイルなんてまったく引っかからなかったんですけど、
一体どうしたらいいんだ (´;ω;`)
832[名無し]さん(bin+cue).rar:04/07/07 16:01 ID:en7M42cC
一回再起動してこい話はそれからだ
833[名無し]さん(bin+cue).rar:04/07/07 16:02 ID:kvFgGLqV
>>832
(((( ;゚Д゚)))ガクガクブルブル
834[名無し]さん(bin+cue).rar:04/07/07 16:16 ID:/CgGGZJe
>>832
いい性格してるなw

>>824
>>805
>>716
835[名無し]さん(bin+cue).rar:04/07/07 16:23 ID:/CgGGZJe
>>819
21万ってのはバスターがぬるぽを検出した件数だ。
実際に発動させてる奴が21万人ってことではない。
836[名無し]さん(bin+cue).rar:04/07/07 16:39 ID:fit1oVIA
ACCS繋がらねーw
837[名無し]さん(bin+cue).rar:04/07/07 16:59 ID:N6nEe3n4
おまいらぬるぽりすぎだ
838824:04/07/07 17:25 ID:IAgmV/4Z
キンタマ亜種だというのは理解できたんですが
ウイルスがどれだか特定できないぃぃぃい(´;ω;`)


加えてテンプレの通りregedit.exeを開こうとすると
メモ帳がひらくんですが
この場合どうやってregeditを開けばいいんでしょうか?
839[名無し]さん(bin+cue).rar:04/07/07 17:28 ID:n05MxzXz
>>824
どういうAAなのか見てみたい
840824:04/07/07 17:37 ID:IAgmV/4Z
  ∧_∧
 ( ´∀`)< ぬるぽ


で、何十行もスペースがあって


  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/ ←管理者の名前
 (_フ彡        /


こんな感じです。
841[名無し]さん(bin+cue).rar:04/07/07 17:43 ID:9tYn84ZP
他人の不幸は蜜の味だな。
842[名無し]さん(bin+cue).rar:04/07/07 17:43 ID:/CgGGZJe
>>824
>>717

少しは自分で解決法を探す努力くらいしろ!
843824:04/07/07 17:50 ID:IAgmV/4Z
>>842
ですからプリインストールの買って
OSのディスク付いてなかったのですよ (´・ω・`)
この場合どうしたらいいんでしょうか?
844[名無し]さん(bin+cue).rar:04/07/07 17:53 ID:fk3fJLBB
>>843
メーカーに電話して、ディスク送ってもらう。
多分有料だろうけどw
845[名無し]さん(bin+cue).rar:04/07/07 17:54 ID:/CgGGZJe
>>824
おまえなぁ。。。
>>717 をちゃんと最後まで読んだのか?
いい加減、キレるぞ。
846[名無し]さん(bin+cue).rar:04/07/07 18:00 ID:5XEREAj/
ID:IAgmV/4Z NGワード推奨
847[名無し]さん(bin+cue).rar:04/07/07 18:05 ID:d9e6Zx7H
真っ当な店でPC買ってリカバリディスクがついてこないなんてことあるのかね。
848[名無し]さん(bin+cue).rar:04/07/07 18:08 ID:qXUtOK6D
初心者が手出して痛い目みる典型的な例だね
まあ頑張れ
849824:04/07/07 18:10 ID:IAgmV/4Z
>>845
最後っていうとmsconfigで代用できるってとこですか?
自動起動じゃなくて
レジストリそのものの変更にはregeditじゃないとダメですよね?

そこのことじゃなかったらマジ文盲ですみません(´・ω・`)

>>846
そういわないでマジ助けてください(´・ω・`)
850[名無し]さん(bin+cue).rar:04/07/07 18:10 ID:N6nEe3n4
俺はプレインストールのパソコン買ったけど
今までで2回は再インストールしてるぞ。
もちろんリカバリディスクをはじめから持っているからだ
851[名無し]さん(bin+cue).rar:04/07/07 18:14 ID:/CgGGZJe
>>847
昔のノートで、外付けCD-ROMドライブが別売りになってるやつにはそういうのがあったね。
もっとも、HDD内にリカバリイメージがちゃんと入っていたが。

ま、この場合
「リカバリディスクというのはあるけど、OSのインストールディスクはもってない!どうしたらいいのかわかんない!!」
ってパターンだと思うけど
852[名無し]さん(bin+cue).rar:04/07/07 18:15 ID:4e/xOPT2
>>847
真っ当な店だと思っていたのに実は違ったってのなら「あり」なんでは?
853824:04/07/07 18:18 ID:IAgmV/4Z
いや、リカバリディスクも付いてませんでした。
秋葉のツクモ電気っていうでっかい店のe-machinesというやつを
買ったんですが本当は付いてるものなんでしょうか。


1〜2年くらい経ってるけど電話したら送ってもらえるだろうか・・・
854[名無し]さん(bin+cue).rar:04/07/07 18:20 ID:ikkOWEs/
             ,ィ⊃  , -- 、  
    ,r─-、      ,. ' /   ,/     } 
   {     ヽ  / ∠ 、___/    | 
   ヽ.      V-─- 、  , ',_ヽ /  ,' 
     ヽ  ヾ、  ',ニ、 ヽ_/ rュ、 ゙、 / 
     \  l  トこ,!   {`-'}  Y 
       ヽj   'ー'' ⊆) '⌒`  ! 
         l     ヘ‐--‐ケ   } 警察で聞くといいよ
         ヽ.     ゙<‐y′   / 
      (ヽ、__,.ゝ、_  ~  ___,ノ ,-、 
      )           ノ/`'ー-' <  
    r'/,   _..   //  l、、、ヽ_)
      ゝ(_/_ノ´ /ヽ_ノ/  __,l ヽ)_)‐' 
         {` ーニ[二]‐ク′
           〉   /  /_ 
         /   ´ ̄`ヽ  )
          (____ノ--' 
855[名無し]さん(bin+cue).rar:04/07/07 18:26 ID:/CgGGZJe
>>849
> 自動起動じゃなくて
> レジストリそのものの変更にはregeditじゃないとダメですよね?

なんでそうなるかな・・・
自動起動の設定はレジストリに書き込まれてるんだぜ?
厳密には、レジストリ以外にも、Win.ini、System.ini、Autoexec.bat
などのファイルでも自動起動の設定はできるが、
これらは、それこそメモ帳で編集すりゃいいだけのことだし

自動起動関係以外のレジストリの値をいじりたいってのなら、話は別だが、
自動起動の設定なら、むしろ msconfig の方が、レジストリ以外にWin.iniやSystem.iniまで管理できるので便利だ。
856[名無し]さん(bin+cue).rar:04/07/07 18:28 ID:4e/xOPT2
>>853
そういえば光学ドライブが「/RW」系だとリカバリィディスクを作るって
のがあるよ マニュアルの「初期化する」欄を読んでみれば?
857[名無し]さん(bin+cue).rar:04/07/07 18:29 ID:fk3fJLBB
>>847
漏れはNECの●紅PC使いだが、リカバリディスクは付いてないよ。
自分でDVDに焼いてつくらないといけない。
SOTECあたりもそんな感じらしいよ。
858[名無し]さん(bin+cue).rar:04/07/07 19:06 ID:d9e6Zx7H
PC会社のHP見てみたが、SOTECはともかくNECは付属品の項目にリカバリCDが軒並み入ってないな。
早とちりスマソ(´・ω・`)
859[名無し]さん(bin+cue).rar:04/07/07 19:19 ID:YikRBsfN
俺NEC使いだけどリカバリCDよりOSのディスクくれよと言いたい
860824:04/07/07 19:27 ID:IAgmV/4Z
やったー除去できたー
みなさんありがとうございました。本当にありがとう。

ウイルスバスターで検出できませんでしたが、ノートンの体験版を最新定義ファイルで
使ってみたら検出できました。やたら遅かったけど。

nyの設定も消えちゃったしこれでnyも引退してノートン買っておきます。
861[名無し]さん(bin+cue).rar:04/07/07 19:41 ID:AFw3qm6I
emachineはリカバリディスクついてるぞ
OSのディスクはついてないが
862[名無し]さん(bin+cue).rar:04/07/07 20:24 ID:hcxbt8Ha
>>824はやっと解決できたようだけど

「釣りじゃないです」 「ですから」

この辺り出てきたらアボーンしとく事まじオヌヌヌ
過去この単語が出てきた香具師にかまって荒らしに発展した事が記憶に古くないねーorz
863[名無し]さん(bin+cue).rar:04/07/07 20:51 ID:fk3fJLBB
>>858
キニシナーイ

>>859
ハゲド
19800円だから文句言えないけど
864[名無し]さん(bin+cue).rar:04/07/08 00:16 ID:pHi1hM9U
勝手にUPフォルダができてたからまたウイルスかと思ったんだがノートンでも検出されない・・・。
でもしっかりキャッシュは消えるんだが、新しいやつか?
865千年うんこ ◆UNKOg/MQDY :04/07/08 00:23 ID:kxgFfndo
Antinyは亜種が多すぎて対応しきれていないんじゃないの
しかし、注意してれば二度も三度も引っかからないと思うが・・・

まあ、一度引っかかったオレが言うのもなんだが
866[名無し]さん(bin+cue).rar:04/07/08 11:58 ID:5Dfza5Gs
ここ数日で2,3回かお目にかかったが
キンタマが作るファイル詰め合わせのような内容で、ファイル名は
(成年コミック・雑誌) [パピポ] [2004-05] [うろたん] Newmanoid CAM episode.lzh
のように、特にキンタマ的な特徴のあるものではない、という物がある。
ウイルスは入ってるとは限らないみたい。
これはウイルスの活動なのか、それとも単なる捏造なのか、まだわからない。
867[名無し]さん(bin+cue).rar:04/07/08 14:27 ID:QlclDiVZ
>>866
落として中身見てみたの?どんな内容?
俺もコミック落とすことが多いんで、さっき検索したらすぐ見つかった。
落としてないけどw
zipでまめ2のビューワで中身見れないのがあったので、捨てたのは
あったなぁ(バスター反応なし。極窓判定lzh)。
868[名無し]さん(bin+cue).rar:04/07/08 15:54 ID:5Dfza5Gs
>>867
中身はキンタマ詰め合わせと非常に似通っている。
つまり多数のショートカットとか雑多なファイルが入っていた。
ただキンタマの場合はウイルスが一緒に入ってた気がするし、
ファイル名も法則性があった。だからこれは感染・流出活動ではなく、
キンタマが作ったファイルを流用した人為的なものかもしれない。
869[名無し]さん(bin+cue).rar:04/07/08 18:07 ID:LjdOPCMY
>>866
まぁ、捏造もなかにはあるかもしれないが、
かなりヤバ目のファイルが同梱されているものも結構見かけるので
基本的には、キンタマ亜種の仕業と考えていいと思う
870[名無し]さん(bin+cue).rar:04/07/08 19:08 ID:5Dfza5Gs
(ロリ) (社長室の) プニプニしてそうな先行者に フェラチオが好きで好きで止まらない! [最高!].lzh
>>755の対策おしえてほしいな。俺は以下の2つしか入れてない。

気の弱そうな,,0,0,,0,1,1
近所でも評判の,,0,0,,0,1,1
871[名無し]さん(bin+cue).rar:04/07/09 14:21 ID:mdLvELSW
>>621
自分もそのモザイク除去パッチとやらがキャッシュに入ってて、
削除しようとして間違って起動させちゃったんだけど・・・。

自分も今の所何ともない。スパイウェアとか一応やったけどさ笑
まぁ怪しいと思ったら、まずググルことだなー。
872[名無し]さん(bin+cue).rar:04/07/09 14:24 ID:bnuvg9s5
モザイク除去パッチなんかにひっかかる香具師いるんだなー
キャッシュに入っててとか意味分からんし
どーせハァハァ言いながら起動させたんだろw
873[名無し]さん(bin+cue).rar:04/07/09 16:39 ID:XwtoBHft
落としたファイルがウィルスかどうかチェックできる
無料のソフトありませんか?
今ウィルスバスターのコーポレートエディションっての使ってるんですけど
これだとダメみたいなので。
10個くらいウィルス入ってるけどわからないからそのままにしてあります。
874[名無し]さん(bin+cue).rar:04/07/09 16:57 ID:RYZpIZm7
>>873
無料に頼ってるなら早くPCアボンされて有料ソフトウェアのありがたみを知りな
といっても有料もそれなりだけどな
875[名無し]さん(bin+cue).rar:04/07/09 18:06 ID:sJFVLC00
>>873
コーポレートエディションって、会社か学校でnyやってんのか?
876[名無し]さん(bin+cue).rar:04/07/09 18:27 ID:RQZ1VkY5
ソフトをインストールしようとしたら、普通のインストール画面が出て、インストール100%でフリーズ。
再起動しようとしたら、フォーマットされたどころかHDD認識しなくなってしまった。

どうにかならないものか _| ̄|○
877873:04/07/09 18:30 ID:XwtoBHft
>>874
金欠でして・・・
無料の教えていただけたら助かります。
>>875
会社で使うノートPCで自宅からやってます。
878[名無し]さん(bin+cue).rar:04/07/09 18:44 ID:PUtjMHF+
Downフォルダをオンラインスキャン、これだけでも結構逝けるが。
新種は勿論無理だが。あと、参照量とか拡張子表示とか色々(略

あと仕事用PCでnyなんかやるな。

人のこと言えんがお前らバカ杉。
879[名無し]さん(bin+cue).rar:04/07/09 19:00 ID:RNnzWZxr
>>877
悪いこと言わんから、会社クビになる前に止めとけ
880[名無し]さん(bin+cue).rar:04/07/09 19:15 ID:xIKqqZvM
キンタマで仕事のファイル流して人生あぼん
881[名無し]さん(bin+cue).rar:04/07/09 19:44 ID:vdPZnYMB
>>877
AVGでぐぐってみな、とりあえずフリーでは一番強力。
ぬるぼ、キンタマにも対応している。
882[名無し]さん(bin+cue).rar:04/07/09 19:55 ID:Luf1VawD
えっ!?
OGV?


(´-`).。oO(だれのこんなネタわかるわけがない・・・)
883[名無し]さん(bin+cue).rar:04/07/09 19:56 ID:P67II6lL
最後には自分だけが頼りだけどな

ほら、教習所で教えられたブレーキの話と一緒だよ。

車には3つのブレーキがあります

フットブレーキ
サイドブレーキ
エンジンブレーキ
884[名無し]さん(bin+cue).rar:04/07/09 19:58 ID:mmfbf2Wf
>>883
心のブレーキ
885[名無し]さん(bin+cue).rar:04/07/09 20:16 ID:90ik09z1
>>882
オニンニンガヴォッキッキ!!!!!!!
886[名無し]さん(bin+cue).rar:04/07/09 20:18 ID:1iEYU6pb
過去のあのキンタマ騒動をみてもまだこういうのがいるから>>877
nyは廃れないんだろうな
887[名無し]さん(bin+cue).rar:04/07/09 20:52 ID:sJFVLC00
>>877
他の奴も言ってるけど、仕事でも使うPCでnyは絶対やめとけ。
ホント、へたするとクビになりかねんぞ。
まぁ、勤務先が教徒父兄ならry)
888[名無し]さん(bin+cue).rar:04/07/09 23:18 ID:jzD/JlO/
>>881
>とりあえずフリーでは一番強力。
それは最近では覆されてるからAVGはおすすめしない。検出力が低すぎる。
889[名無し]さん(bin+cue).rar:04/07/09 23:41 ID:RYZpIZm7
だーから安全に行きたいなら有料でも買えっつーの。
金がないならママンに買ってもらえよ
890[名無し]さん(bin+cue).rar:04/07/09 23:49 ID:rXPSsz61
>>889
放流お願いします
891[名無し]さん(bin+cue).rar:04/07/09 23:56 ID:sJFVLC00
>>890
すでに流れてマツ。
Setup.exeは自己責任でw
892[名無し]さん(bin+cue).rar:04/07/10 00:04 ID:0TXiZGad
こういうものは割れちゃいかんだろう。
キンタマ感染でもして痛い目みなきゃわからんのか。
893[名無し]さん(bin+cue).rar:04/07/10 00:08 ID:cZ9JURrf
間違っても、安いからってコンビニで売ってる\1980の奴には手を出すなよ
あんな代物で金をとれると思っている奴の神経がわからん
894[名無し]さん(bin+cue).rar:04/07/10 00:12 ID:cZ9JURrf
>>892
わかっているとは思うが、アンチウィルスソフトは、ぬるぽ/キンタマには殆ど効果が無いと思っておいた方がいいぞ。
895[名無し]さん(bin+cue).rar:04/07/10 00:56 ID:RRI66nCx
・業務PCでny
 →キンタマ踏んで業務資料流出
 →バレてクビ

・業務PCに割れのウィルス対策ソフト
 →実はwhiteで業務資料消失
 →バレてクビ

さあ、>>877の運命や如何にw
896[名無し]さん(bin+cue).rar:04/07/10 01:07 ID:qKzbPUp9
>>890
一番いい方法を3つ用意した。

1:nyを止める
2:回線切って首釣って死ぬ
3:>>895のどちらかの結果を招く
897[名無し]さん(bin+cue).rar:04/07/10 01:47 ID:mYm2/ahq
会社クビになるだけで済むならまだましだがな・・・
898[名無し]さん(bin+cue).rar:04/07/10 01:49 ID:XvIfpEeo
ウチの会社は業務用PCの持ち出し&自宅PCで作成したFD・MO等のメディアの業務用
PCでの使用は絶対禁止なんでようわからんが、

自宅で感染したPCを社内LANに接続→他のPCにも感染→社内システムダウン
→システム管理責任者共々あぼーん、ってパターンもあるのかな・・・。
899[名無し]さん(bin+cue).rar:04/07/10 01:57 ID:cofy9Dtt
>>897
あぁ、>895や>898のパターンなら、会社から損害賠償請求される
可能性は高いわな。
900[名無し]さん(bin+cue).rar:04/07/10 02:12 ID:RFlciLBp
そう言えば少し前に、
業務中会社PCにてny関連のスレを閲覧中に、fusianasanに引っ掛かって祭になった方が居たが元気であろうか・・・

ところで、今月はキンタマ被害報告少ないみたいだが、慣れたのかそもそも原因が解っていないのかどちらだろう
901[名無し]さん(bin+cue).rar:04/07/10 02:15 ID:EswQmgvx
セキュリティ板だかにはいたな
DL板逝けと追いかえされてたが彼はどうしただろう
902[名無し]さん(bin+cue).rar
>>898
責任者は責任取るためにいるからな。
小さい会社とか、多きい会社でも地方支店になると、
他人よりちょっとだけPCの知識があるってだけで
システム管理責任者にされるしな。実際、俺もされたことあるし。
だから、>>877みたいなことされるとスゲー迷惑なんだよ。
こっちは、システム復旧させるだけの知識もないから、結局、
システム会社に頼むことになるし、でも責任だけは問われるんだ
よな〜。