【警報】Winnyを狙ったワーム・ウイルス情報 Part22
866 :[名無し]さん(bin+cue).rar:04/07/28 00:28 ID:tG7Q8XPl
>>843
親父、俺だよ、おれおれ・・・
親父、俺だよ、おれおれ・・・
867 :[名無し]さん(bin+cue).rar:04/07/28 03:14 ID:AkyDQ8ko
お前か!
オレオレ詐欺なんてやってないでお盆くらい実家に帰ってきなさい!
オレオレ詐欺なんてやってないでお盆くらい実家に帰ってきなさい!
868 :[名無し]さん(bin+cue).rar:04/07/28 03:32 ID:56onAquc
なぁ、おまえら
antinnyを感知してEXEとレジストリ、関連フォルダを削除。
その後、Winnyのキャッシュと登録されてるUPフォルダを
綺麗さっぱり消してくれるウィルス
なんて踏んだら嬉しいか?
antinnyを感知してEXEとレジストリ、関連フォルダを削除。
その後、Winnyのキャッシュと登録されてるUPフォルダを
綺麗さっぱり消してくれるウィルス
なんて踏んだら嬉しいか?
869 :[名無し]さん(bin+cue).rar:04/07/28 04:03 ID:WuMsWLgZ
rarファイルを解凍したら不審なファイル出てきて、途中で動作鈍って凍りかけたから
中止した。ちなみに解凍前のノートンチェックでは何も出ず。
しばらくしたらいきなりCドライブの空き容量がガクッと減って、調べたらC:WINDOWS内に
40〜45GBくらいの馬鹿デカファイルが形成されてた。これ自体もノートンによれば異常無し。
それの作成日時がちょうど前述のファイル解凍とかぶるからビクビクしてる。
もしウイルスだとしたら心当たりがあるのは
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.A&VSect=T
か、これの亜種だけなんだが、似たような症状出た人いるかな?
中止した。ちなみに解凍前のノートンチェックでは何も出ず。
しばらくしたらいきなりCドライブの空き容量がガクッと減って、調べたらC:WINDOWS内に
40〜45GBくらいの馬鹿デカファイルが形成されてた。これ自体もノートンによれば異常無し。
それの作成日時がちょうど前述のファイル解凍とかぶるからビクビクしてる。
もしウイルスだとしたら心当たりがあるのは
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.A&VSect=T
か、これの亜種だけなんだが、似たような症状出た人いるかな?
870 :[名無し]さん(bin+cue).rar:04/07/28 04:09 ID:LBx6+Ry/
871 :[名無し]さん(bin+cue).rar:04/07/28 04:33 ID:a9JhNk3e
>>869
キャッシュきぼんぬ
キャッシュきぼんぬ
872 :[名無し]さん(bin+cue).rar:04/07/28 04:42 ID:MDnjJaRF
中身が単純ゆえに異常に圧縮率が高い巨大ファイルじゃねーのか?
ただのいやがらせだろ。
ただのいやがらせだろ。
873 :[名無し]さん(bin+cue).rar:04/07/28 04:52 ID:muvXLaF0
圧縮爆弾
874 :[名無し]さん(bin+cue).rar:04/07/28 04:56 ID:X9pTtzQf
例えば"1"の羅列の巨大なバイナリーファイルを他の拡張子で擬装した物とか。
875 :[名無し]さん(bin+cue).rar:04/07/28 05:09 ID:Wy1+FK/n
友人の父親もそうだが
いい年して会社ではそれなりの地位のオッサンが
nyとかやってるのも大分タチわりぃなw
いい年して会社ではそれなりの地位のオッサンが
nyとかやってるのも大分タチわりぃなw
876 :ひみつの文字列さん:2024/07/03(水) 00:58:39 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
877 :[名無し]さん(bin+cue).rar:04/07/28 07:44 ID:yyby/aby
>>876
何でだよ?
何でだよ?
878 :[名無し]さん(bin+cue).rar:04/07/28 08:02 ID:a9JhNk3e
>>877
ダウン中なんだが、ファイル名がずっと紅いまんま
ダウン中なんだが、ファイル名がずっと紅いまんま
879 :[名無し]さん(bin+cue).rar:04/07/28 08:13 ID:5OMTci+P
>>878
もうこのスレこなくていいから。こっちで相手にしてもらいなさい
('A`)ノ Winny総合質問12 ヘ('A`)
http://tmp4.2ch.net/test/read.cgi/download/1090743559/
もうこのスレこなくていいから。こっちで相手にしてもらいなさい
('A`)ノ Winny総合質問12 ヘ('A`)
http://tmp4.2ch.net/test/read.cgi/download/1090743559/
880 :[名無し]さん(bin+cue).rar:04/07/28 08:18 ID:a9JhNk3e
>>879
許してよん
許してよん
881 :[名無し]さん(bin+cue).rar:04/07/28 08:29 ID:9ZsO8/ZF
882 :[名無し]さん(bin+cue).rar:04/07/28 09:27 ID:9OyFwn57
>>869
rar解凍だけで感染することはまずありえないと思うよ。
>>872が正解で、馬鹿デカファイルというのはスワップファイルなんじゃないだろうか?
スワップファイルならPC再起動すれば元のサイズに戻ると思う。
rar解凍だけで感染することはまずありえないと思うよ。
>>872が正解で、馬鹿デカファイルというのはスワップファイルなんじゃないだろうか?
スワップファイルならPC再起動すれば元のサイズに戻ると思う。
883 :[名無し]さん(bin+cue).rar:04/07/28 10:26 ID:LK9T5INK
がっかりだ。
884 :[名無し]さん(bin+cue).rar:04/07/28 13:41 ID:VJ7TSeg4
まあ、何だかんだ言いつつ
優しいお前らが大好きだ
優しいお前らが大好きだ
削除は普通に出来た。ファイル名が「0000000」とか「0000047」とか
なんか怪しい感じになってて、とくに他に悪事はしてなかったっぽい。
rar解凍にはLhaz使ってて、指定解凍フォルダは「もとのファイルと同じ」にしてる。
だからDownフォルダにも一応何か出てきたけど、名無しフォルダと「@ (空白) 」
っていうフォルダが出ただけ。後者は「名前が非常に長い」とPCが言ってた。これも削除は
出来る。
ちなみに再起動前に消したから再起動で直ったかどうかはわからない。
余談だけど、WINDOWSにbugfixが作られて「私は***、略」ってやつが出るってやつも
食らったけど、意見をきくと今回とは別物らしいね。俺の場合後遺症が特に無くて一回消したら
もう出なくなった。やっぱりノートンにはひっかからなかった。(HUNTER×HUNTERのNo.219だか
に入ってた)
なんか怪しい感じになってて、とくに他に悪事はしてなかったっぽい。
rar解凍にはLhaz使ってて、指定解凍フォルダは「もとのファイルと同じ」にしてる。
だからDownフォルダにも一応何か出てきたけど、名無しフォルダと「@ (空白) 」
っていうフォルダが出ただけ。後者は「名前が非常に長い」とPCが言ってた。これも削除は
出来る。
ちなみに再起動前に消したから再起動で直ったかどうかはわからない。
余談だけど、WINDOWSにbugfixが作られて「私は***、略」ってやつが出るってやつも
食らったけど、意見をきくと今回とは別物らしいね。俺の場合後遺症が特に無くて一回消したら
もう出なくなった。やっぱりノートンにはひっかからなかった。(HUNTER×HUNTERのNo.219だか
に入ってた)
886 :[名無し]さん(bin+cue).rar:04/07/28 13:46 ID:OEVJlF4A
【何をしたらそんなことになったのか】
【症状か具体的に、分かる限りすべて書く】
「痕NoCDパッチ」(ノートンでウイルススキャン済み)を実行後、
しばらく何も起こらなかったと思ったら
マウスポインタを置いているところから花火が出て
その部分のアイコンが(一時的に?)消えました。
winny総合質問スレでhappy99でないかと言われましたが、
発病画面を見たところウィンドウを開いて花火が出てくるようなので違うと思います。
「コンピュータをスキャン」をしたのですが、
関係ないファイルからウイルスが検出・削除されただけで不安です。
「winny」「花火」「感染」でぐぐってもそれらしいウイルスが見あたらなかったのですが、
これはウイルスなんでしょうか?
【使用OS】windowsXP
【WindowsUpdateしてるか】春頃して最近はしてません
【AntiVirusは】ノートンアンチウイルス2004
【ちゃんとUpdateしてるか】
【スキャンした結果】関係ないファイルがいくつかantinnyに感染済みであったことが発覚
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量は】3ヶ月
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】あてはまらないと思ったのでやっていません
【これまでにとった措置】花火が2回出たあと強制終了、ノートンでスキャン
【症状か具体的に、分かる限りすべて書く】
「痕NoCDパッチ」(ノートンでウイルススキャン済み)を実行後、
しばらく何も起こらなかったと思ったら
マウスポインタを置いているところから花火が出て
その部分のアイコンが(一時的に?)消えました。
winny総合質問スレでhappy99でないかと言われましたが、
発病画面を見たところウィンドウを開いて花火が出てくるようなので違うと思います。
「コンピュータをスキャン」をしたのですが、
関係ないファイルからウイルスが検出・削除されただけで不安です。
「winny」「花火」「感染」でぐぐってもそれらしいウイルスが見あたらなかったのですが、
これはウイルスなんでしょうか?
【使用OS】windowsXP
【WindowsUpdateしてるか】春頃して最近はしてません
【AntiVirusは】ノートンアンチウイルス2004
【ちゃんとUpdateしてるか】
【スキャンした結果】関係ないファイルがいくつかantinnyに感染済みであったことが発覚
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量は】3ヶ月
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】あてはまらないと思ったのでやっていません
【これまでにとった措置】花火が2回出たあと強制終了、ノートンでスキャン
887 :[名無し]さん(bin+cue).rar:04/07/28 13:58 ID:+qMqkqaq
花火が出るって状況がわからんな。その画面をうpしてみたら?
花火と思ったら血飛沫だったというオチだったらしゃれにならんが
花火と思ったら血飛沫だったというオチだったらしゃれにならんが
888 :[名無し]さん(bin+cue).rar:04/07/28 14:02 ID:VJ7TSeg4
「関係ないファイルがいくつかantinnyに感染済み」だしな
889 :[名無し]さん(bin+cue).rar:04/07/28 14:06 ID:LZCm/pVS
>(ノートンでウイルススキャン済み)
こんな文句が入っているファイルは絶対に落とさねえ
こんな文句が入っているファイルは絶対に落とさねえ
890 :[名無し]さん(bin+cue).rar:04/07/28 14:10 ID:VJ7TSeg4
>>887
再起動後はまだ花火は出ていないので
スクリーンショットをとることはできません。
確かに、花火でなくて別のことかもしれませんが、血しぶきではなかったと思います。
winny無視リストファイルデータベースで痕パッチを見てみたところ、
ハッシュは違いますが以下のものと同じ症状だと思います。
「実行すると、カーソルのふれた全てのボタンが消えて無くなります。」
(ノートンでウイルススキャン済み)というのは
>>890さんのおっしゃるとおり私がくっつけた言葉で、
元々ファイルに書いてあったのではありません。
とりえずこのパッチは捨てますが、再起動しただけで大丈夫なのか心配です。
何か注意することがあったら教えてください。
再起動後はまだ花火は出ていないので
スクリーンショットをとることはできません。
確かに、花火でなくて別のことかもしれませんが、血しぶきではなかったと思います。
winny無視リストファイルデータベースで痕パッチを見てみたところ、
ハッシュは違いますが以下のものと同じ症状だと思います。
「実行すると、カーソルのふれた全てのボタンが消えて無くなります。」
(ノートンでウイルススキャン済み)というのは
>>890さんのおっしゃるとおり私がくっつけた言葉で、
元々ファイルに書いてあったのではありません。
とりえずこのパッチは捨てますが、再起動しただけで大丈夫なのか心配です。
何か注意することがあったら教えてください。
892 :[名無し]さん(bin+cue).rar:04/07/28 14:17 ID:LZCm/pVS
そういうことか
アンチウィルスソフトを入れるのもいいが頼りきっちまうと、登録されてない
新型亜種を踏んでしまうことがある
日頃の心がけが一番大切だな
実行する前にデータベースを確認したり、同サイズのファイルがMXで流れてないか確認したり
winrarなど中身の見えるソフトを使う、そんな感じでやってる
アンチウィルスソフトを入れるのもいいが頼りきっちまうと、登録されてない
新型亜種を踏んでしまうことがある
日頃の心がけが一番大切だな
実行する前にデータベースを確認したり、同サイズのファイルがMXで流れてないか確認したり
winrarなど中身の見えるソフトを使う、そんな感じでやってる
ちょっと質問。
[焙煎にんにく][NullPorce] 俺のアドレス帳&お気に入り *******.zip
ってファイルがnyで流れてるけど、****の部分が自分のPC名だったら吊るされてるって思えばいいんだよね?
[焙煎にんにく][NullPorce] 俺のアドレス帳&お気に入り *******.zip
ってファイルがnyで流れてるけど、****の部分が自分のPC名だったら吊るされてるって思えばいいんだよね?
894 :[名無し]さん(bin+cue).rar:04/07/28 14:20 ID:VRmpp3so
895 :[名無し]さん(bin+cue).rar:04/07/28 14:25 ID:IRzQJn9f
Σ( ̄ロ ̄lll)
893と同じ質問をしたかったが、・・・・この様子ではやばいかな・・・。
NULLPORCEにかかったみたいだ・・・。
だから質問したいんだが・・・・。
893と同じ質問をしたかったが、・・・・この様子ではやばいかな・・・。
NULLPORCEにかかったみたいだ・・・。
だから質問したいんだが・・・・。
896 :[名無し]さん(bin+cue).rar:04/07/28 14:27 ID:segAV8Mb
>>893
華々しくデビューができてよかったな。
個人情報とか仕事関係の資料が含まれているなら、できる限り早く連絡し
て「流出しますた」って謝っておけ。京○府警みたいに「流れたファイル
はすべて削除します」なんてウソをつくなよ。
華々しくデビューができてよかったな。
個人情報とか仕事関係の資料が含まれているなら、できる限り早く連絡し
て「流出しますた」って謝っておけ。京○府警みたいに「流れたファイル
はすべて削除します」なんてウソをつくなよ。
897 :[名無し]さん(bin+cue).rar:04/07/28 14:29 ID:VJ7TSeg4
898 :[名無し]さん(bin+cue).rar:04/07/28 14:29 ID:h+jaLL5+
>>891
それ昔、自分がラウンジで鑑定していたころに実行したことがあります。
確か実行後ボタンやアイコンやメニューにカーソルを持っていくと、
板が砕けるようなアクション(3Dのポリゴンが散る感じ)を示したあと、
ボタンが消滅するやつでタスクバーでプロセスを終了させるのも、
一苦労した記憶があります。
痕CDレスパッチってやつでlhz型式の自動実行型exeのアイコンに、
偽装したexeでした。
とりあえず鑑定したのは5月頃ですが、
自分は大丈夫だと思います。たぶん悪質なジョークソフトかと。
それ昔、自分がラウンジで鑑定していたころに実行したことがあります。
確か実行後ボタンやアイコンやメニューにカーソルを持っていくと、
板が砕けるようなアクション(3Dのポリゴンが散る感じ)を示したあと、
ボタンが消滅するやつでタスクバーでプロセスを終了させるのも、
一苦労した記憶があります。
痕CDレスパッチってやつでlhz型式の自動実行型exeのアイコンに、
偽装したexeでした。
とりあえず鑑定したのは5月頃ですが、
自分は大丈夫だと思います。たぶん悪質なジョークソフトかと。
899 :[名無し]さん(bin+cue).rar:04/07/28 14:33 ID:cTr7aQRm
893 名前:548[sage] 投稿日:04/07/28 14:18 ID:IRzQJn9f
ちょっと質問。
[焙煎にんにく][NullPorce] 俺のアドレス帳&お気に入り *******.zip
ってファイルがnyで流れてるけど、****の部分が自分のPC名だったら吊るされてるって思えばいいんだよね?
895 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/07/28 14:25 ID:IRzQJn9f
Σ( ̄ロ ̄lll)
893と同じ質問をしたかったが、・・・・この様子ではやばいかな・・・。
NULLPORCEにかかったみたいだ・・・。
だから質問したいんだが・・・・。
抽出レス数:2
幼稚な自作自演ご苦労さん
っていうかID変えろよ( ´,_ゝ`)
っで、結局のとこ、どうなの?
****のとこがユーザー名が自分のでなければいいんだよね?
何か全然使ったことのない名前で、しかもキャッシュはない。
ただ、nullで検索してたら、出てきたからちょっと不安に・・・・。_| ̄|○
情報求む!テンプレとか見てるけど、よく分からん。(TT)
****のとこがユーザー名が自分のでなければいいんだよね?
何か全然使ったことのない名前で、しかもキャッシュはない。
ただ、nullで検索してたら、出てきたからちょっと不安に・・・・。_| ̄|○
情報求む!テンプレとか見てるけど、よく分からん。(TT)
901 :[名無し]さん(bin+cue).rar:04/07/28 14:39 ID:M9qdaIO0
どうでもいいよ('A`)
Σ( ̄ロ ̄lll)
どうでもいくない!
漏れだけだが・・・・。
どうでもいくない!
漏れだけだが・・・・。
903 :[名無し]さん(bin+cue).rar:04/07/28 14:41 ID:cTr7aQRm
以降、前からずっと執着してる激しくうざい>>548は放置で。
答えた奴はキンタマとWhiter(←だっけ?綴りが思い出せないorz)に当たる。
答えた奴はキンタマとWhiter(←だっけ?綴りが思い出せないorz)に当たる。
いいよ、もう・・・・。
自分でみつけてやる!
ノシ サッ!
自分でみつけてやる!
ノシ サッ!
905 :[名無し]さん(bin+cue).rar:04/07/28 14:44 ID:AKgH8y8+
Σ( ̄ロ ̄lll)Σ( ̄ロ ̄lll)Σ( ̄ロ ̄lll)Σ( ̄ロ ̄lll)Σ( ̄ロ ̄lll)Σ( ̄ロ ̄lll)Σ( ̄ロ ̄lll)Σ( ̄ロ ̄lll)Σ( ̄ロ ̄lll)
906 :[名無し]さん(bin+cue).rar:04/07/28 14:44 ID:ZcPyxzBh
分からなければPCをリカバリしてWinnyやめろよ、ID:IRzQJn9fの屑野郎。
907 :[名無し]さん(bin+cue).rar:04/07/28 14:45 ID:X9pTtzQf
>>900
回線切ってPCを窓から捨てろ
回線切ってPCを窓から捨てろ
908 :[名無し]さん(bin+cue).rar:04/07/28 14:47 ID:YLKqYhmw
何で切羽詰ってる(ような)わりにAA使いまくるんだろうね。
稚拙な釣りにしか見えんよ
稚拙な釣りにしか見えんよ
>>897
確か感染していたファイルは、落としたままスキャンしていない物でしたので
元々感染していたのかなあと思います。
>>898
ありがとうございます。ほっとしました。
よろしければついでに教えていただきたいのですが、
こういったものの真贋は実行してみないとわからないのでしょうか?
アイコンの形などでわかるのなら安心なのですが。
確か感染していたファイルは、落としたままスキャンしていない物でしたので
元々感染していたのかなあと思います。
>>898
ありがとうございます。ほっとしました。
よろしければついでに教えていただきたいのですが、
こういったものの真贋は実行してみないとわからないのでしょうか?
アイコンの形などでわかるのなら安心なのですが。
910 :[名無し]さん(bin+cue).rar:04/07/28 15:03 ID:FxzCzrJc
やっぱりそうですか。
ではデータベースで確認して安全な物だけ使うようにします。
レス下さった方々ありがとうございました。
ではデータベースで確認して安全な物だけ使うようにします。
レス下さった方々ありがとうございました。
912 :[名無し]さん(bin+cue).rar:04/07/28 15:10 ID:ZcPyxzBh
NOCDパッチは偽物が多いからこわいよね。
対策なら仮想PCが無ければ多少旬がすぎて被参照量が、参考になるような値に
なってからパッチをダウンロードするくらいじゃないかね。
インスコ前に大事なファイルをバックアップするとか。
>>911
たまに嘘の登録があるから気をつけてね。
対策なら仮想PCが無ければ多少旬がすぎて被参照量が、参考になるような値に
なってからパッチをダウンロードするくらいじゃないかね。
インスコ前に大事なファイルをバックアップするとか。
>>911
たまに嘘の登録があるから気をつけてね。
913 :[名無し]さん(bin+cue).rar:04/07/28 15:36 ID:Dv8kNocl
何処も彼処もウヨウヨしてますねウヨウヨ
914 :[名無し]さん(bin+cue).rar:04/07/28 15:43 ID:zYOf1d8P
915 :[名無し]さん(bin+cue).rar:
Winnyでワームに感染してしまって、今消してるところなんですが、System Volume
っていうフォルダが見つかりません。どこにあるか詳しく教えてください!
っていうフォルダが見つかりません。どこにあるか詳しく教えてください!