【警報】Winnyを狙ったワーム・ウイルス情報 Part24
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる
■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/l50
テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる
■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/l50
テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
|
|
|
2 :[名無し]さん(bin+cue).rar:04/08/09 22:39 ID:hpc4DwsZ
2
3 :[名無し]さん(bin+cue).rar:04/08/09 22:39 ID:JnP1QAAj
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
4 :[名無し]さん(bin+cue).rar:04/08/09 22:41 ID:JnP1QAAj
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
5 :[名無し]さん(bin+cue).rar:04/08/09 22:41 ID:x5x8GFwI
6 :[名無し]さん(bin+cue).rar:04/08/09 22:42 ID:JnP1QAAj
■感染しないための注意1 〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
(アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
(アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
7 :[名無し]さん(bin+cue).rar:04/08/09 22:42 ID:JnP1QAAj
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://p46.aaacafe.ne.jp/~nydb/
CD/DVDドライブのAutorun(自動実行)の切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://p46.aaacafe.ne.jp/~nydb/
CD/DVDドライブのAutorun(自動実行)の切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
8 :[名無し]さん(bin+cue).rar:04/08/09 22:43 ID:JnP1QAAj
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/
ttp://myui.s53.xrea.com/kin/index.html
ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/
ttp://myui.s53.xrea.com/kin/index.html
ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/
9 :[名無し]さん(bin+cue).rar:04/08/09 22:43 ID:JnP1QAAj
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
10 :[名無し]さん(bin+cue).rar:04/08/09 22:44 ID:JLw2iy4L
★流行種その3
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
11 :[名無し]さん(bin+cue).rar:04/08/09 22:45 ID:+MUMabNN
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。(情報錯綜)
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを3つ?作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。(情報錯綜)
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを3つ?作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。
12 :[名無し]さん(bin+cue).rar:04/08/09 22:46 ID:9AJWwlgh
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
13 :[名無し]さん(bin+cue).rar:04/08/09 22:46 ID:2HqaJvvL
とりあえずたてた
後は適当にやってくれ
後は適当にやってくれ
14 :[名無し]さん(bin+cue).rar:04/08/09 22:50 ID:YqVCrzzT
15 :[名無し]さん(bin+cue).rar:04/08/09 22:52 ID:shuVBeDx
16 :[名無し]さん(bin+cue).rar:04/08/09 22:52 ID:uYtM8tCx
17 :前回975:04/08/09 22:52 ID:9AJWwlgh
スレ立てお疲れです
>各ベンダーが4月の時点で対応完了しているAntinny.Gに
>今更引っかかるようなヤツは残念ながら同情の余地が無い。
>そもそもAntinny.Gは確かにゾロ目の日に破壊活動を行うが、
>それ以外の日でも血しぶきエフェクトだけは出ていたはずだが。
>支障が無いからといってそれすら放置してたのか?
たしかに血しぶきが出ていたような
しかもここ2.3日1ヶ月体験版が切れて
winnyは、ノートパソコンの方でしているので
ウイルスチェックしてokだったものを
ディスクトップで使っていたので
しかしこのウイルスの正式名が出ていないけど
txt ぬるぼとか
jpgが見られないようになるというウイルス名が
出ていないけど新種なのかなあと思ってしまいます。
だって検索で昨日探した限り被害者が7/7に他の掲示板に書き込み以外
あとはいなかったので...
まあ今後はDVDバックアップなどして、
楽しいパソコンライフつづけます。
winnyは、多分ウイルスバスター正規版を買ってやりつづけると思いますが「wA
>各ベンダーが4月の時点で対応完了しているAntinny.Gに
>今更引っかかるようなヤツは残念ながら同情の余地が無い。
>そもそもAntinny.Gは確かにゾロ目の日に破壊活動を行うが、
>それ以外の日でも血しぶきエフェクトだけは出ていたはずだが。
>支障が無いからといってそれすら放置してたのか?
たしかに血しぶきが出ていたような
しかもここ2.3日1ヶ月体験版が切れて
winnyは、ノートパソコンの方でしているので
ウイルスチェックしてokだったものを
ディスクトップで使っていたので
しかしこのウイルスの正式名が出ていないけど
txt ぬるぼとか
jpgが見られないようになるというウイルス名が
出ていないけど新種なのかなあと思ってしまいます。
だって検索で昨日探した限り被害者が7/7に他の掲示板に書き込み以外
あとはいなかったので...
まあ今後はDVDバックアップなどして、
楽しいパソコンライフつづけます。
winnyは、多分ウイルスバスター正規版を買ってやりつづけると思いますが「wA
18 :[名無し]さん(bin+cue).rar:04/08/09 23:04 ID:wnzB74ij
ただのキンタマ亜種
前の書き込みが7/7っていうなら、おまえのようにゾロ目の日に発病したやつが
書き込んだだけ
破壊活動を行ったのが8/8というだけで
それまでずっと飼ってて、nyに自分の情報を垂れ流しにしたんだろうね
前の書き込みが7/7っていうなら、おまえのようにゾロ目の日に発病したやつが
書き込んだだけ
破壊活動を行ったのが8/8というだけで
それまでずっと飼ってて、nyに自分の情報を垂れ流しにしたんだろうね
19 :[名無し]さん(bin+cue).rar:04/08/09 23:06 ID:shuVBeDx
>>17
ウイルスの名前なんて各ベンダーがテキトーにつけてるわけで、
正式名称なんてないでしょ。
似たような名称になるよう多少は気を使っているらしいですが、
昔はもっとバラバラだったらしい。
マスコミとか賑わすような強力な奴は、自然にというかマスコミが
使う名称に統一されますが。
ウイルスの名前なんて各ベンダーがテキトーにつけてるわけで、
正式名称なんてないでしょ。
似たような名称になるよう多少は気を使っているらしいですが、
昔はもっとバラバラだったらしい。
マスコミとか賑わすような強力な奴は、自然にというかマスコミが
使う名称に統一されますが。
20 :[名無し]さん(bin+cue).rar:04/08/09 23:08 ID:5mo45PMr
キンタマに感染しててもWinny自体稼動させなければ基本的には流れないってことでいい?
21 :[名無し]さん(bin+cue).rar:04/08/09 23:14 ID:qNLUWKB6
>>1
乙
乙
22 :[名無し]さん(bin+cue).rar:04/08/09 23:16 ID:idc8gFID
なんか前スレの終りらへん
すごい暗いYO〜(・∀・)
すごい暗いYO〜(・∀・)
23 :[名無し]さん(bin+cue).rar:04/08/09 23:23 ID:sAh8iBZd
全角厨はアンチウィルスソフト入れても、またny関連のウィルスの餌食になると思うYO
24 :[名無し]さん(bin+cue).rar:04/08/09 23:26 ID:x5x8GFwI
★流行種その4の亜種について情報求む
ウィルスのファイル名:〜.scr
症状:パソコンを起動するたびに壁紙が自動的に変わる、ctr+alt+deleteができなくなる
スクリーンセーバー(仮称)と違いフォルダや偽装exeの類を作らない(スタートアップにもファイルを作らない)
ウィルスのファイル名:〜.scr
症状:パソコンを起動するたびに壁紙が自動的に変わる、ctr+alt+deleteができなくなる
スクリーンセーバー(仮称)と違いフォルダや偽装exeの類を作らない(スタートアップにもファイルを作らない)
25 :[名無し]さん(bin+cue).rar:04/08/09 23:47 ID:SfYv1QKB
過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187
26 :[名無し]さん(bin+cue).rar:04/08/10 00:41 ID:Tve5b7F+
ところでなんだが、落とした圧縮ファイル開いたら『送信』ってファイルと無数のメールアドレスがあった。
これは危ないやも・・・?
と思い、展開せずに消そうと思ったが・・・習慣とは恐ろしいもの。
普段通り解凍してましたよ、ええ。
ここで質問。
それで展開したファイルを見てみたんだが、送信と言うファイル(拡張子は忘れた)は表示されていなかった。
これは載っていたメールアドレスに何かが送信されたと考えてOK?
あと、テンプレに無いみたいだか言いたいんだが・・・。
ダミーのwinnyの設置とかはウイルス対策に感染後の対策として入れといた方がいいと思うんだが・・・。
これは危ないやも・・・?
と思い、展開せずに消そうと思ったが・・・習慣とは恐ろしいもの。
普段通り解凍してましたよ、ええ。
ここで質問。
それで展開したファイルを見てみたんだが、送信と言うファイル(拡張子は忘れた)は表示されていなかった。
これは載っていたメールアドレスに何かが送信されたと考えてOK?
あと、テンプレに無いみたいだか言いたいんだが・・・。
ダミーのwinnyの設置とかはウイルス対策に感染後の対策として入れといた方がいいと思うんだが・・・。
27 :[名無し]さん(bin+cue).rar:04/08/10 00:42 ID:nMgUlCl2
自分でページ作ってみれば?
誘導貼れるし。
誘導貼れるし。
28 :[名無し]さん(bin+cue).rar:04/08/10 00:57 ID:iqVufLeX
29 :[名無し]さん(bin+cue).rar:04/08/10 01:13 ID:YXmt9ejK
>26
『送信』ってファイルの拡張子は?
『送信』ってファイルの拡張子は?
30 :[名無し]さん(bin+cue).rar:04/08/10 01:50 ID:xaJ8ipCg
>>29
拡張子が忘れたって書いてあるし、解凍して送信ファイル
がなかったから、分からないとオモワレ
【Autorun+bat】 の田代砲と関係しているのかもと思ったり。
>>26
というか、質問テンプレに沿って、質問しようよ。
何か、テンプレも見てない奴だと思われるよ。
拡張子が忘れたって書いてあるし、解凍して送信ファイル
がなかったから、分からないとオモワレ
【Autorun+bat】 の田代砲と関係しているのかもと思ったり。
>>26
というか、質問テンプレに沿って、質問しようよ。
何か、テンプレも見てない奴だと思われるよ。
31 :[名無し]さん(bin+cue).rar:04/08/10 01:52 ID:Tve5b7F+
>>29
だから忘れたと・・・と言おうかと思ったけど、調べてくれそうだったので再DLして調べた。
えっと、tocとmbx。
後、『受信』ってファイルもある。(拡張子は『送信』と同じ)
色々深い所まで行ってみたら脱税用とか推薦書とか講義者とかいう意味のわからないテキストファイルまである。
・・・単なるフェイクかな?
もしくはキンタマ詰め合わせzipの名前だけ書き換えたとか・・・。
だから忘れたと・・・と言おうかと思ったけど、調べてくれそうだったので再DLして調べた。
えっと、tocとmbx。
後、『受信』ってファイルもある。(拡張子は『送信』と同じ)
色々深い所まで行ってみたら脱税用とか推薦書とか講義者とかいう意味のわからないテキストファイルまである。
・・・単なるフェイクかな?
もしくはキンタマ詰め合わせzipの名前だけ書き換えたとか・・・。
32 :[名無し]さん(bin+cue).rar:04/08/10 02:00 ID:Tve5b7F+
>>30
正直スマンかった・・・。
では改めて・・・
【使用OS】XP
【WindowsUpdateしてるか】してる
【AntiVirusは】邪魔だからアンインスコした
【ちゃんとUpdateしてるか】してない
【スキャンした結果】
【オンラインスキャンしたならその結果は】ウイルス無し
【Winnyのバージョン】2.71b
【Winny歴、総DL量は】1年前後 総DL量はわからない
【テンプレを読んだか】熟読
【テンプレにある対策を実行したか】一応全てチェックした
【症状か具体的に、分かる限りすべて書く】
解凍時にファイルの中にあった『送信.toc』『送信.mbx』というファイルが解凍後消滅。
同ファイルの中に無数のメールアドレスがあったので不安。
【何をしたらそんなことになったのか】怪しいファイルの解凍
【これまでにとった措置】放置中・・・
正直スマンかった・・・。
では改めて・・・
【使用OS】XP
【WindowsUpdateしてるか】してる
【AntiVirusは】邪魔だからアンインスコした
【ちゃんとUpdateしてるか】してない
【スキャンした結果】
【オンラインスキャンしたならその結果は】ウイルス無し
【Winnyのバージョン】2.71b
【Winny歴、総DL量は】1年前後 総DL量はわからない
【テンプレを読んだか】熟読
【テンプレにある対策を実行したか】一応全てチェックした
【症状か具体的に、分かる限りすべて書く】
解凍時にファイルの中にあった『送信.toc』『送信.mbx』というファイルが解凍後消滅。
同ファイルの中に無数のメールアドレスがあったので不安。
【何をしたらそんなことになったのか】怪しいファイルの解凍
【これまでにとった措置】放置中・・・
33 :[名無し]さん(bin+cue).rar:04/08/10 02:09 ID:9l61N629
>>31
mbx
http://www.google.co.jp/search?q=mbx+%E6%8B%A1%E5%BC%B5%E5%AD%90&ie=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
toc
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=toc%E3%80%80%E6%8B%A1%E5%BC%B5%E5%AD%90&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
テンプレ読まないし、ググらないし、グデグデだな。
ついでだ
http://jisyo.com/viewer/
mbx
http://www.google.co.jp/search?q=mbx+%E6%8B%A1%E5%BC%B5%E5%AD%90&ie=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
toc
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=toc%E3%80%80%E6%8B%A1%E5%BC%B5%E5%AD%90&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
テンプレ読まないし、ググらないし、グデグデだな。
ついでだ
http://jisyo.com/viewer/
34 :[名無し]さん(bin+cue).rar:04/08/10 02:10 ID:G0aN7vyr
35 :[名無し]さん(bin+cue).rar:04/08/10 02:16 ID:nycvfSUY
ただのキンタマ感染者の残骸だろ
36 :[名無し]さん(bin+cue).rar:04/08/10 02:30 ID:YXmt9ejK
ファイルの内容から言って、何か影響があるとしたらOutlookExpressあたりだろう
37 :[名無し]さん(bin+cue).rar:04/08/10 02:58 ID:aPdC416d
PC板で煽られてしまったのでこちらでお願いします。
ノートPCに感染した時限式のウィルス(ヌルポウィルス?
PCを起動すると「あぼ〜ん」と表示されていくつかのファイルと
ウィンドウズを認識・起動させるのに必要なファイルが削除されてしまいました。
外付けHDDを経由してデスクトップのほうから持ってこようと思うのですが
必要なファイルの名前がわかりません。
以前に発動したときには、確かファイル3つほど入れれば解決したと思うのですが
そのまま放置しておいたらまた発動してしまいまして・・・
心当たりありましたら教えていただけないでしょうか?
ノートPCに感染した時限式のウィルス(ヌルポウィルス?
PCを起動すると「あぼ〜ん」と表示されていくつかのファイルと
ウィンドウズを認識・起動させるのに必要なファイルが削除されてしまいました。
外付けHDDを経由してデスクトップのほうから持ってこようと思うのですが
必要なファイルの名前がわかりません。
以前に発動したときには、確かファイル3つほど入れれば解決したと思うのですが
そのまま放置しておいたらまた発動してしまいまして・・・
心当たりありましたら教えていただけないでしょうか?
38 :[名無し]さん(bin+cue).rar:04/08/10 03:07 ID:GjL9y0sU
(´゚c_,゚` )プッ
39 :[名無し]さん(bin+cue).rar:04/08/10 03:11 ID:ilZhA9LY
(´゚c_,゚` )ペッ
40 :[名無し]さん(bin+cue).rar:04/08/10 03:17 ID:kqWlAl7z
>>37
( Д) ゚ ゚
( Д) ゚ ゚
41 :[名無し]さん(bin+cue).rar:04/08/10 03:19 ID:MjHZw0iZ
>>37は( ∵人∵)オシリース
42 :[名無し]さん(bin+cue).rar:04/08/10 03:40 ID:c+qKjhfZ
そのまま放置…
43 :[名無し]さん(bin+cue).rar:04/08/10 03:46 ID:HWBTDrqN
>そのまま放置しておいたらまた発動してしまいまして・・・
誰も教えてくれん罠('A`)
誰も教えてくれん罠('A`)
44 :[名無し]さん(bin+cue).rar:04/08/10 03:50 ID:GjL9y0sU
45 :[名無し]さん(bin+cue).rar:04/08/10 04:03 ID:Dmr9+NZL
情報不足でした。申し訳ありません。
スタート→プログラムは空になっていてオフィス等も全滅です。
デスクトップのアイコンは概ね機能しなくなりIEも動きません。
あとはシステム関連のファイルですが何が消えたのやら・・・
Windows を正しく動作させるために必要なファイルが、
認識できないバージョンのファイルに置き換えられています。
システムの安定を維持するために、
これらのファイルを元のバージョンに復元する必要があります。
というセキュリティ保護は表示されているのですが。
スタート→プログラムは空になっていてオフィス等も全滅です。
デスクトップのアイコンは概ね機能しなくなりIEも動きません。
あとはシステム関連のファイルですが何が消えたのやら・・・
Windows を正しく動作させるために必要なファイルが、
認識できないバージョンのファイルに置き換えられています。
システムの安定を維持するために、
これらのファイルを元のバージョンに復元する必要があります。
というセキュリティ保護は表示されているのですが。
47 :[名無し]さん(bin+cue).rar:04/08/10 04:43 ID:kG+/WkcH
>>46
つまり何が消えて何が残ってるか判らないって事だな?
だったら>>47の言う通り再インスコしか手は無いな
上書きとかすんなよ、「何」が残ってるか判んねーんだから
フォーマットしてクリーンインスコ、これ最強
つまり何が消えて何が残ってるか判らないって事だな?
だったら>>47の言う通り再インスコしか手は無いな
上書きとかすんなよ、「何」が残ってるか判んねーんだから
フォーマットしてクリーンインスコ、これ最強
49 :[名無し]さん(bin+cue).rar:04/08/10 11:34 ID:JJMZkxsp
なんかここ見てると新種・亜流の発生頻度が上がってるような
writer系の凶悪なもの(キンタマも十分凶悪だが)はこれまでなかっただけによけいにそんな気になる
writer系の凶悪なもの(キンタマも十分凶悪だが)はこれまでなかっただけによけいにそんな気になる
50 :[名無し]さん(bin+cue).rar:04/08/10 12:07 ID:do017Ycw
実際には検出不能な新種や亜種にかかってる人間はそれほどいない。
ここに被害報告してる人間の8割方は
本来対策をしてれば問題無いはずの従来のウィルスにいまだに引っかかってる連中。
ここに被害報告してる人間の8割方は
本来対策をしてれば問題無いはずの従来のウィルスにいまだに引っかかってる連中。
51 :[名無し]さん(bin+cue).rar:04/08/10 12:14 ID:Qlm3qXyY
>>49
最近出た亜種は嫌がらせ程度のことしかひないから(壁紙を蓮コラにするとか)あんま心配しなくていいかも
最近出た亜種は嫌がらせ程度のことしかひないから(壁紙を蓮コラにするとか)あんま心配しなくていいかも
52 :[名無し]さん(bin+cue).rar:04/08/10 12:50 ID:sfKWj7YF
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
53 :[名無し]さん(bin+cue).rar:04/08/10 12:52 ID:/3Ti8tDV
すいませんが、ここのテンプレを読んだので
いまだに、ny系のウィルスにひっかかったことないんですが?
どうして、こんなにひっかかる人が多いのですか?
いまだに、ny系のウィルスにひっかかったことないんですが?
どうして、こんなにひっかかる人が多いのですか?
54 :[名無し]さん(bin+cue).rar:04/08/10 12:58 ID:Qlm3qXyY
l
J
J
55 :[名無し]さん(bin+cue).rar:04/08/10 13:06 ID:y11WMivt
>>53
世の中にはアナタが想像する以上に迂闊な人が多いから。
世の中にはアナタが想像する以上に迂闊な人が多いから。
56 :[名無し]さん(bin+cue).rar:04/08/10 13:12 ID:sfKWj7YF
ܲ
57 :[名無し]さん(bin+cue).rar:04/08/10 13:20 ID:yLq/J9UT
世の中の人の80%はうっかり八兵衛でできています
58 :[名無し]さん(bin+cue).rar:04/08/10 13:27 ID:OOGBKTw2
今回の圧縮ファイル解凍でスタートアップに登録ってのはかなりの人数が喰らってると思われ
59 :[名無し]さん(bin+cue).rar:04/08/10 13:28 ID:uPBPVSFQ
感染してもnyにつながなきゃ大丈夫だよね?
60 :[名無し]さん(bin+cue).rar:04/08/10 13:33 ID:kP8BJEVG
「AIDSに感染しても、SEXしなきゃ平気だよね?」
と言ってるのと同じだぞ。................................................たまには釣られてやるよ
と言ってるのと同じだぞ。................................................たまには釣られてやるよ
61 :[名無し]さん(bin+cue).rar:04/08/10 13:35 ID:uNfkLevx
>>58
普通解凍する前に確かめるでしょう
普通解凍する前に確かめるでしょう
62 :[名無し]さん(bin+cue).rar:04/08/10 13:37 ID:TAgFQPhP
>>58
今回のは圧縮ライブラリ(仕様?)の脆弱性をうまく使ってるよな。
注意してるやつにはなんてことないけど、うっかり八兵衛や初心者にとっ
てはクリティカルヒット。
他にも解凍されたらヤバいディレクトリとかあったっけ?
今回のは圧縮ライブラリ(仕様?)の脆弱性をうまく使ってるよな。
注意してるやつにはなんてことないけど、うっかり八兵衛や初心者にとっ
てはクリティカルヒット。
他にも解凍されたらヤバいディレクトリとかあったっけ?
63 :[名無し]さん(bin+cue).rar:04/08/10 13:43 ID:2ZwSYOtu
スタートアップに勝手に入れられて実行されそうになったらちゃんと警告してくれるソフトを入れるべき。
64 :[名無し]さん(bin+cue).rar:04/08/10 13:55 ID:sj8zNgDB
65 :[名無し]さん(bin+cue).rar:04/08/10 13:58 ID:2ZwSYOtu
66 :[名無し]さん(bin+cue).rar:04/08/10 13:59 ID:MsKQ7Emv
>>64
( ´∀`)アホきたモナー
( ´∀`)アホきたモナー
67 :[名無し]さん(bin+cue).rar:04/08/10 14:23 ID:gp3gjbvK
>64
( ^д^)ギャハ
ageてるしホント、しょーもねーなー
( ^д^)ギャハ
ageてるしホント、しょーもねーなー
68 :64:04/08/10 14:24 ID:sj8zNgDB
||
.__||_
|__し
(ハ⌒ヽ
| | |
∪ |
|__|
∪∪
.__||_
|__し
(ハ⌒ヽ
| | |
∪ |
|__|
∪∪
69 :[名無し]さん(bin+cue).rar:04/08/10 14:31 ID:2ZwSYOtu
いや、普通はここまでする必要ないから知らない人も多いだろ。
だから吊るなよ。
だから吊るなよ。
70 :[名無し]さん(bin+cue).rar:04/08/10 14:32 ID:yLq/J9UT
>>68
イキ なくてよろし.exe
イキ なくてよろし.exe
71 :[名無し]さん(bin+cue).rar:04/08/10 14:36 ID:HWBTDrqN
>>64 ここぞとばかりにageたんだな まぁなんだ ゐ`
72 :[名無し]さん(bin+cue).rar:04/08/10 14:50 ID:X4LAcyhv
>>64
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
73 :[名無し]さん(bin+cue).rar:04/08/10 15:56 ID:QELJgMa2
>>64たん(;´Д`)ハァハァ
74 :[名無し]さん(bin+cue).rar:04/08/10 16:02 ID:Qlm3qXyY
75 :[名無し]さん(bin+cue).rar:04/08/10 17:13 ID:HWBTDrqN
zip info: local extra (122 bytes) != central extra (17 bytes): おまけ ミサのスクリーンセーバー .scr
zip diagnostic: including おまけ ミサのスクリーンセーバー .scr
deleting: おまけ ミサのスクリーンセーバー .scr
zip warning: zip file empty
total bytes=0, compressed=0 -> 0% savings
中身のexeは例のSS型かね 消去しちまったが
zip diagnostic: including おまけ ミサのスクリーンセーバー .scr
deleting: おまけ ミサのスクリーンセーバー .scr
zip warning: zip file empty
total bytes=0, compressed=0 -> 0% savings
中身のexeは例のSS型かね 消去しちまったが
76 :[名無し]さん(bin+cue).rar:04/08/10 17:18 ID:HWBTDrqN
exeじゃねぇな・・・_| ̄|○ 何いってんだ俺は
77 :[名無し]さん(bin+cue).rar:04/08/10 17:20 ID:9l61N629
78 :[名無し]さん(bin+cue).rar:04/08/10 20:33 ID:MQP8YS7W
>>77
普通のサイトで落としたエロサンプル動画を解凍する要領で、解凍してるんだろ。
普通のサイトで落としたエロサンプル動画を解凍する要領で、解凍してるんだろ。
79 :[名無し]さん(bin+cue).rar:04/08/10 21:43 ID:BMSLBZcT
>>75
このことじゃない?
24 :[名無し]さん(bin+cue).rar :04/08/09 23:26 ID:x5x8GFwI
★流行種その4の亜種について情報求む
ウィルスのファイル名:〜.scr
症状:パソコンを起動するたびに壁紙が自動的に変わる、ctr+alt+deleteができなくなる
スクリーンセーバー(仮称)と違いフォルダや偽装exeの類を作らない(スタートアップにもファイルを作らない)
俺も間違って>>74開いちまって同じ症状だから間違いない!orz
このことじゃない?
24 :[名無し]さん(bin+cue).rar :04/08/09 23:26 ID:x5x8GFwI
★流行種その4の亜種について情報求む
ウィルスのファイル名:〜.scr
症状:パソコンを起動するたびに壁紙が自動的に変わる、ctr+alt+deleteができなくなる
スクリーンセーバー(仮称)と違いフォルダや偽装exeの類を作らない(スタートアップにもファイルを作らない)
俺も間違って>>74開いちまって同じ症状だから間違いない!orz
80 :[名無し]さん(bin+cue).rar:04/08/10 21:45 ID:7VZmTxfb
ガムをクチャクチャ噛んでたら、普段俺のことキモイとか言って避けてる女が寄ってきて
「私にもガムちょうだい」って言ってきやがった。かなりむかついたんで、女の首根っこ掴
んで口移しで自分の噛んでるガムをやるフリをしてやった。殴られるか、悲鳴をあげられ
るか、どうでもいいが二度と近寄るなと思った。ところが、驚いたことにその女は目を閉じ
て唇を少し開いたんだ。俺の方がビビッて、あわててちょっと離れた。しばらくの間があった
後、その女は、「マジでするのかと思った」と小声で言って、ガムを奪って走り去った。
それから何日か後、その女がキャンディーを食ってたので今度は俺の方からひとつくれ
と言ってやった。そしたら俺をからかうように、なめてたやつを唇にはさんで口をとがらせた。
俺はその女の唇ごとキャンディーをほおばってやったよ。
今ではその女も俺の彼女。その時なめてたキャンディーはもちろんヴェルタースオリジナル。
なぜなら彼女もまた、特別な存在だからです。
「私にもガムちょうだい」って言ってきやがった。かなりむかついたんで、女の首根っこ掴
んで口移しで自分の噛んでるガムをやるフリをしてやった。殴られるか、悲鳴をあげられ
るか、どうでもいいが二度と近寄るなと思った。ところが、驚いたことにその女は目を閉じ
て唇を少し開いたんだ。俺の方がビビッて、あわててちょっと離れた。しばらくの間があった
後、その女は、「マジでするのかと思った」と小声で言って、ガムを奪って走り去った。
それから何日か後、その女がキャンディーを食ってたので今度は俺の方からひとつくれ
と言ってやった。そしたら俺をからかうように、なめてたやつを唇にはさんで口をとがらせた。
俺はその女の唇ごとキャンディーをほおばってやったよ。
今ではその女も俺の彼女。その時なめてたキャンディーはもちろんヴェルタースオリジナル。
なぜなら彼女もまた、特別な存在だからです。
81 :[名無し]さん(bin+cue).rar:04/08/10 21:51 ID:BMSLBZcT
>>27
調子乗んな、飽きた
調子乗んな、飽きた
82 :[名無し]さん(bin+cue).rar:04/08/10 21:53 ID:Nu0cewjf
>>80ワロタ
83 :[名無し]さん(bin+cue).rar:04/08/10 22:00 ID:AS5boi79
行間が空くの>>56のせい?
84 :[名無し]さん(bin+cue).rar:04/08/10 22:33 ID:qmH1qz8L
>>83
そうらしい
そうらしい
85 :[名無し]さん(bin+cue).rar:04/08/10 22:36 ID:NNxCbMHF
>>83
Q.1行おきに空白改行が入って表示される。
A.通称 『 シリア語ブラクラ 』 と呼ばれてるもので、
WindowsXP + IEコンポ使用の2ch専用ブラウザにて発動します。
(それ以外の環境では問題なし。IEでも起きてたが最新版では修正済)
フォント「Estrangelo Edessa」のシリア語文字 (Unicodeの1792番〜1871番)
を表示する際の不具合を利用していますので、
&#179 と &#18(←全て半角)を表示しない(あぼ〜ん、NGワード)設定にて回避できます。
&#1963 と &#1965 も報告があったようですので、上記指定でも効かなければこちらも。
シリア語のページなんて見ないよ!という人は、フォント「Estrangelo Edessa」を削除するという手もあります。
対応を施したあとブラウザを再起動すればOK。
Q.1行おきに空白改行が入って表示される。
A.通称 『 シリア語ブラクラ 』 と呼ばれてるもので、
WindowsXP + IEコンポ使用の2ch専用ブラウザにて発動します。
(それ以外の環境では問題なし。IEでも起きてたが最新版では修正済)
フォント「Estrangelo Edessa」のシリア語文字 (Unicodeの1792番〜1871番)
を表示する際の不具合を利用していますので、
&#179 と &#18(←全て半角)を表示しない(あぼ〜ん、NGワード)設定にて回避できます。
&#1963 と &#1965 も報告があったようですので、上記指定でも効かなければこちらも。
シリア語のページなんて見ないよ!という人は、フォント「Estrangelo Edessa」を削除するという手もあります。
対応を施したあとブラウザを再起動すればOK。
87 :[名無し]さん(bin+cue).rar:04/08/11 00:27 ID:B81LqN1l
すみません、誘導されてきました。
画面の前面に♂♀の絵と、ギシギシアンアンな声が出てきて
操作不能になりました。
一応フリーのウィルスソフト入っていますが、起動できません。
再起動しても、ギシギシアンアン画面が消えません。
解決方法をどなたか教えて下さい。
画面の前面に♂♀の絵と、ギシギシアンアンな声が出てきて
操作不能になりました。
一応フリーのウィルスソフト入っていますが、起動できません。
再起動しても、ギシギシアンアン画面が消えません。
解決方法をどなたか教えて下さい。
88 :[名無し]さん(bin+cue).rar:04/08/11 00:32 ID:hpc6RRz0
>>34
詳細書けよ
どこを触ったらそうなったのか、操作不能ってどこまで操作不能なのか、起動できないってどう起動できないのか、再起動するとどうなるのか
ウィルスにひっかかって必死なのはわかるが最低限のこと書かなきゃ対応しようがない
詳細書けよ
どこを触ったらそうなったのか、操作不能ってどこまで操作不能なのか、起動できないってどう起動できないのか、再起動するとどうなるのか
ウィルスにひっかかって必死なのはわかるが最低限のこと書かなきゃ対応しようがない
89 :[名無し]さん(bin+cue).rar:04/08/11 00:38 ID:8B+n+xGc
>>hpc6RRz0
レス番狂ってますよん
レス番狂ってますよん
90 :[名無し]さん(bin+cue).rar:04/08/11 00:43 ID:B81LqN1l
ごめんなさい。
落としたファイルのなかに入っていたものを実行しました。
一般コミック ワンピースの雑誌スキャンだと思います。333話かな。
種類はよくわかりません。拡張子はなかったです。
水色の枠に、中が白い四角のアイコンでした。infoseekとか書いて
あった気がします。
alt+ctrl+delを押すと、ログオフはできますがシャットダウンは
できません。ボタンが押せなくなっています。
タスクマネージャーは押せますが開きません。
その他キーを押してもクリックしても反応ありません。
起動時にF8を押すと、拡張オプションメニューはでました。
お願いします
落としたファイルのなかに入っていたものを実行しました。
一般コミック ワンピースの雑誌スキャンだと思います。333話かな。
種類はよくわかりません。拡張子はなかったです。
水色の枠に、中が白い四角のアイコンでした。infoseekとか書いて
あった気がします。
alt+ctrl+delを押すと、ログオフはできますがシャットダウンは
できません。ボタンが押せなくなっています。
タスクマネージャーは押せますが開きません。
その他キーを押してもクリックしても反応ありません。
起動時にF8を押すと、拡張オプションメニューはでました。
お願いします
91 :[名無し]さん(bin+cue).rar:04/08/11 00:51 ID:H/Ddcc4e
↑win2kだそうです。>スレ住人
XPの私には日本語自体理解できません。
XPの私には日本語自体理解できません。
92 :[名無し]さん(bin+cue).rar:04/08/11 00:55 ID:B81LqN1l
ああ、ごめんあさい。os忘れていました。
なんだかビックリしているようです。
なんだかビックリしているようです。
93 :[名無し]さん(bin+cue).rar:04/08/11 01:05 ID:Brrg3EYk
>>92
>>88さんの言うようにどこまで操作可能か書かないと何ともいえない。
セーフモードで起動できるか?スタートボタンは使えるか?
レジストリエディタは使えるか?マイコンピュータ開けるか?
とか詳細に。
全く操作不能なら、再インストールしかない。
>>88さんの言うようにどこまで操作可能か書かないと何ともいえない。
セーフモードで起動できるか?スタートボタンは使えるか?
レジストリエディタは使えるか?マイコンピュータ開けるか?
とか詳細に。
全く操作不能なら、再インストールしかない。
94 :[名無し]さん(bin+cue).rar:04/08/11 01:07 ID:ji851k2l
すいません2chブラウザつかわずIEだけで見てるのに1行間隔あいてるんですけど・・・
IEだけの人でも >>88 さんの方法使えるんでしょうか?
IEだけの人でも >>88 さんの方法使えるんでしょうか?
>>85さんでした失敬
96 :[名無し]さん(bin+cue).rar:04/08/11 01:17 ID:oRybC+iv
97 :[名無し]さん(bin+cue).rar:04/08/11 01:27 ID:nDNBk3kC
次号予告.EXE
にかかった者です
一週間以上何もなかったから処理できてると思ったら時限式だったらしい全部ファイル消えた
今携帯から書き込みしてる
ほかの人も気を付けて
にかかった者です
一週間以上何もなかったから処理できてると思ったら時限式だったらしい全部ファイル消えた
今携帯から書き込みしてる
ほかの人も気を付けて
98 :[名無し]さん(bin+cue).rar:04/08/11 01:28 ID:aFxiFei4
馬鹿な質問を一つさせて下さい。
再インスコを不可能にさせる恐怖ウィルスというのは制作可能でしょうか?
再インスコを不可能にさせる恐怖ウィルスというのは制作可能でしょうか?
>>93
87です
すみません。ウィルスに感染したことがなくて、
どの程度情報が必要なのか、まったくわかりません。
よろしくご指導ください。
セーフモードでは起動できました。
マイコンピューターは開けます。スタートボタンも開きます。
ウィルスソフトを起動させようとしたら、ウィルスが起動しました。
レジストリエディタおよび、コンパネのファイルの削除でも
ウィルスが起動してしまい、使えません。
通常起動では、スタートボタンは出る時がありますが、
スタートアップという項目は空です。
スタートボタンはシャットダウンするボタンがなく、
どのソフトも立ち上がらない状態です。
87です
すみません。ウィルスに感染したことがなくて、
どの程度情報が必要なのか、まったくわかりません。
よろしくご指導ください。
セーフモードでは起動できました。
マイコンピューターは開けます。スタートボタンも開きます。
ウィルスソフトを起動させようとしたら、ウィルスが起動しました。
レジストリエディタおよび、コンパネのファイルの削除でも
ウィルスが起動してしまい、使えません。
通常起動では、スタートボタンは出る時がありますが、
スタートアップという項目は空です。
スタートボタンはシャットダウンするボタンがなく、
どのソフトも立ち上がらない状態です。
今日はもう寝ます。明日またがんばります。おやすみなさい。
101 :[名無し]さん(bin+cue).rar:04/08/11 01:54 ID:nqjZjntx
この自己中っぷりは以前の天然粘着野郎の様だな
再インストールって指導してるのに
再インストールって指導してるのに
102 :[名無し]さん(bin+cue).rar:04/08/11 02:59 ID:uuiYmX1E
103 :[名無し]さん(bin+cue).rar:04/08/11 03:06 ID:dAZbW7/B
105 :[名無し]さん(bin+cue).rar:04/08/11 09:18 ID:zU33Z6Wd
106 :[名無し]さん(bin+cue).rar:04/08/11 09:59 ID:plZKWaO+
Registry Prot スタートアップを監視するシンプルなソフト
ttp://www.diamondcs.com.au/index.php?page=regprot
ttp://www.diamondcs.com.au/index.php?page=regprot
107 :[名無し]さん(bin+cue).rar:04/08/11 12:14 ID:es8QgAAZ
>>99
ウィルスソフトを起動したのだからウイルスが起動されて当たり前なのでわ?
ウィルスソフトを起動したのだからウイルスが起動されて当たり前なのでわ?
108 :[名無し]さん(bin+cue).rar:04/08/11 15:10 ID:IXCPO8MP
109 :[名無し]さん(bin+cue).rar:04/08/11 15:14 ID:CiRSo0gN
てことは作れるのか…
110 :[名無し]さん(bin+cue).rar:04/08/11 15:30 ID:tayT4e18
>>85
スレ違いだが、無事解決できたよthx!!
スレ違いだが、無事解決できたよthx!!
111 :[名無し]さん(bin+cue).rar:04/08/11 15:58 ID:v6zGhtfw
XPを使っています。ウイルス総合スレッドから誘導されてきました。
AVGというソフトを使っているのですが、
trojan horse backdoor.agent.2.h
がフォルダから見つかったとのエラーが何日か前から出るようになりました。
いままで弊害はありません(警告メッセージが出まくるのが邪魔な事くらい)。
どうやって駆除すればよいでしょうか?
AVGというソフトを使っているのですが、
trojan horse backdoor.agent.2.h
がフォルダから見つかったとのエラーが何日か前から出るようになりました。
いままで弊害はありません(警告メッセージが出まくるのが邪魔な事くらい)。
どうやって駆除すればよいでしょうか?
112 :[名無し]さん(bin+cue).rar:04/08/11 16:07 ID:AKy8mFFr
183 名無しさん@お腹いっぱい。 sage New! 04/08/10 21:00
環境:自作、WindowsXP Pro SP1、AVG Ver 6.0.734
利用:インターネット、メール、画像閲覧・編集、WinMX
3日ほど前WMP9で音楽を聴いている最中にAVGが
trojan horse backdoor.agent.2.h
と表示してきました。駆除できないようで
このメッセージが頻繁に出てきて、OKを押すのを4・5回繰り返した
ときもありました。
ネット見ても情報がないので対策はどうすればいいでしょうか?
184 名無しさん@お腹いっぱい。 sage New! 04/08/10 21:04
>>183
>利用:WinMX← ここが何のスレかわかってる?
環境:自作、WindowsXP Pro SP1、AVG Ver 6.0.734
利用:インターネット、メール、画像閲覧・編集、WinMX
3日ほど前WMP9で音楽を聴いている最中にAVGが
trojan horse backdoor.agent.2.h
と表示してきました。駆除できないようで
このメッセージが頻繁に出てきて、OKを押すのを4・5回繰り返した
ときもありました。
ネット見ても情報がないので対策はどうすればいいでしょうか?
184 名無しさん@お腹いっぱい。 sage New! 04/08/10 21:04
>>183
>利用:WinMX← ここが何のスレかわかってる?
113 :[名無し]さん(bin+cue).rar:04/08/11 16:33 ID:4mwy06BI
【使用OS】windowsXP home
【WindowsUpdateしてるか】してます
【AntiVirusは】norton anti virus
【ちゃんとUpdateしてるか】してます
【スキャンした結果】異常なし
【オンラインスキャンしたならその結果は】異常なし
【Winnyのバージョン】v2.0b7.1
【Winny歴、 一年半
総DL量は わかりません
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】該当例が見つかりませんでした
【症状か具体的に、分かる限りすべて書く】
explorer.exeがおかしな動きをし始めて
コンピューター使用率が常に100%になりまして、
で、再起動してnyいれてるHDのファイルいじろうとすると
また、explorer.exeがおかしな動きをし始めて
コンピューター使用率が常に100%に。
でしばらくしたらノートンが
「Backdoor/subseven トロイの木馬のデフォルトが(ip)を遮断しました。」
という警告を出してからは特に以上は見られません。
【何をしたらそんなことになったのか】昨日aviファイルを再生しようとしたら
【これまでにとった措置】
aviファイルの削除。
で、何回か再起動してたらなんともなくなったのでとりあえず放置してます。
このような動きをするウィルスをご存知でしたら対処法を教えてください。
あとaviファイルを再生しようとしてウィルスに感染しようとすることなんて
あるんですかね?
114 :[名無し]さん(bin+cue).rar:04/08/11 16:38 ID:zU33Z6Wd
>>112
その都合の良すぎる解釈に乾杯だな(w。
ネットで見ても情報が無いそうだが、これは幻なんだろうか。
ttp://www.google.co.jp/search?q=cache:8O5z0WYzbPYJ:pc5.2ch.net/test/read.cgi/sec/1086672009/l50+trojan+horse+backdoor.agent.2.h&hl=ja&lr=lang_ja
>>113
どうせ「.avi(長いスペース文字).exe」のパターンかと。
拡張子表示しとけば、簡単に避けられるトラップ。
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.subseven.html
その都合の良すぎる解釈に乾杯だな(w。
ネットで見ても情報が無いそうだが、これは幻なんだろうか。
ttp://www.google.co.jp/search?q=cache:8O5z0WYzbPYJ:pc5.2ch.net/test/read.cgi/sec/1086672009/l50+trojan+horse+backdoor.agent.2.h&hl=ja&lr=lang_ja
>>113
どうせ「.avi(長いスペース文字).exe」のパターンかと。
拡張子表示しとけば、簡単に避けられるトラップ。
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.subseven.html
115 :[名無し]さん(bin+cue).rar:04/08/11 16:41 ID:tPU89FNQ
>>113
aviとトロイは別件じゃね?
破損aviを再生、もしくはそれに準拠する状態にするとbusyになるってのはWindowsのデフォ
つか今時Subsevenっすか
これって5年ぐらい前のトロイじゃねーか?
aviとトロイは別件じゃね?
破損aviを再生、もしくはそれに準拠する状態にするとbusyになるってのはWindowsのデフォ
つか今時Subsevenっすか
これって5年ぐらい前のトロイじゃねーか?
116 :[名無し]さん(bin+cue).rar:04/08/11 16:55 ID:4mwy06BI
>>114-115
レスありがとうございます。
詳細表示はしています。
確かにそのaviファイルは途中で強制変換して
捏造かどうか調べたときのものでした。
Subsevenもノートンがきっちりブロックしたようですし・・・
それらを考えると、どうやら115さんの言うとおりのようです。ほっとしました。
お騒がせしてすいませんでした。
レスくれたかたありがとうございます。
レスありがとうございます。
詳細表示はしています。
確かにそのaviファイルは途中で強制変換して
捏造かどうか調べたときのものでした。
Subsevenもノートンがきっちりブロックしたようですし・・・
それらを考えると、どうやら115さんの言うとおりのようです。ほっとしました。
お騒がせしてすいませんでした。
レスくれたかたありがとうございます。
レジストリの値の改ざんもなかったのでSubsevenの感染もないようです。
118 :[名無し]さん(bin+cue).rar:04/08/11 17:11 ID:tayT4e18
119 :[名無し]さん(bin+cue).rar:04/08/11 17:15 ID:VQdEkG29
【使用OS】Me
【WindowsUpdateしてるか】している
【AntiVirusは】ウイルスバスターを使用
【ちゃんとUpdateしてるか】している
【スキャンした結果】他のAntinnyがわんさか。それは駆除
【オンラインスキャンしたならその結果は】していない
【Winnyのバージョン】v2.0b7 1
【Winny歴、総DL量は】2ヶ月 不明
【テンプレを読んだか】読んでいる
【テンプレにある対策を実行したか】実行中
【症状か具体的に、分かる限りすべて書く】キンタマ
【何をしたらそんなことになったのか】多分、過去に不審なexeを実行したかもしれない。
【これまでにとった措置】
システムの復元機能を無効にする。
(略)
WINDOWS\win.ini、WINDOWS\system.iniに、キンタマっぽいのがWinnyのパスを書いていた場合そのパスのみを削除。
ここまで実行したのですが
regedit.exe、regedt32.exe を復元
実行しようとしたのですが、キンタマに感染していた頃のバックアップ
しかありません。その頃のバックアップを実行しても大丈夫でしょうか?
もし、駄目な場合は、どうすれば良いのでしょうか?
【WindowsUpdateしてるか】している
【AntiVirusは】ウイルスバスターを使用
【ちゃんとUpdateしてるか】している
【スキャンした結果】他のAntinnyがわんさか。それは駆除
【オンラインスキャンしたならその結果は】していない
【Winnyのバージョン】v2.0b7 1
【Winny歴、総DL量は】2ヶ月 不明
【テンプレを読んだか】読んでいる
【テンプレにある対策を実行したか】実行中
【症状か具体的に、分かる限りすべて書く】キンタマ
【何をしたらそんなことになったのか】多分、過去に不審なexeを実行したかもしれない。
【これまでにとった措置】
システムの復元機能を無効にする。
(略)
WINDOWS\win.ini、WINDOWS\system.iniに、キンタマっぽいのがWinnyのパスを書いていた場合そのパスのみを削除。
ここまで実行したのですが
regedit.exe、regedt32.exe を復元
実行しようとしたのですが、キンタマに感染していた頃のバックアップ
しかありません。その頃のバックアップを実行しても大丈夫でしょうか?
もし、駄目な場合は、どうすれば良いのでしょうか?
120 :[名無し]さん(bin+cue).rar:04/08/11 17:21 ID:4mwy06BI
>>118
CとかDいじっても何にも起こらないのに外付けのHDをいじると
いきなりexplorerががんばりだすので(ずっと)
これは何かあるのかなとおもっていたところに
ノートンの警告が出てきたものですから。
こりゃヤバイと思いまして。
CとかDいじっても何にも起こらないのに外付けのHDをいじると
いきなりexplorerががんばりだすので(ずっと)
これは何かあるのかなとおもっていたところに
ノートンの警告が出てきたものですから。
こりゃヤバイと思いまして。
121 :[名無し]さん(bin+cue).rar:04/08/11 18:10 ID:CMcDvZya
次回予告.exe=時限式whiter
ってこと?
ってこと?
122 :[名無し]さん(bin+cue).rar:04/08/11 18:13 ID:fUCkK4F0
なんかwinnyのフォルダに勝手にうpファイルが制作されてしかも
そのなかに見覚えのないファイルが600Mも入ってるんですが。。。
助けて下さい!!!
そのなかに見覚えのないファイルが600Mも入ってるんですが。。。
助けて下さい!!!
123 :[名無し]さん(bin+cue).rar:04/08/11 18:17 ID:AKy8mFFr
>>122 このスレとリンク先を全部読めば対処法があるよ
読んで理解できないなら再インスコなりリカバリなりしよう
読んで理解できないなら再インスコなりリカバリなりしよう
>>121
それって俺ですか!?
それって俺ですか!?
125 :[名無し]さん(bin+cue).rar:04/08/11 18:42 ID:fUCkK4F0
>>123
分かりません!!泣
分かりません!!泣
126 :[名無し]さん(bin+cue).rar:04/08/11 18:58 ID:oRybC+iv
127 :[名無し]さん(bin+cue).rar:04/08/11 19:13 ID:Tbmp2QA0
次号予告.EXE
やられた。
ガリガリガリガリガリガリガリガリガリガリガリガリガリガリガリ
次号予告=時限式whiterだな。
やられた。
ガリガリガリガリガリガリガリガリガリガリガリガリガリガリガリ
次号予告=時限式whiterだな。
128 :[名無し]さん(bin+cue).rar:04/08/11 19:29 ID:nA8xMZMN
次号予告=時限式whiterとして、潜伏先はどこだったんだろう?
WhiterVBS簡易チェッカーに反応なかったです
130 :[名無し]さん(bin+cue).rar:04/08/11 20:28 ID:4qtjnWCa
131 :[名無し]さん(bin+cue).rar:04/08/11 20:30 ID:1kXBMV4x
ガリガリガリガリガリガリガリガリガリガリガリガリガリガリガリ君喰いてー
132 :[名無し]さん(bin+cue).rar:04/08/11 20:31 ID:4mwy06BI
>>127
時限式でもレジストリにWhiterナンタラができるんですか?
時限式でもレジストリにWhiterナンタラができるんですか?
133 :[名無し]さん(bin+cue).rar:04/08/11 20:34 ID:FHnPCWvl
>>130
そうですねぇ。
次号予告.exeあぼーんくらった人は、モニターに何か変化はなかったか、
とか、くらって何日であぼーんになったとか、再起動なんかいぐらいした
とか、その他気付いた事を報告してくれるとありがたいのですが。
そうですねぇ。
次号予告.exeあぼーんくらった人は、モニターに何か変化はなかったか、
とか、くらって何日であぼーんになったとか、再起動なんかいぐらいした
とか、その他気付いた事を報告してくれるとありがたいのですが。
134 :[名無し]さん(bin+cue).rar:04/08/11 20:38 ID:hpc6RRz0
誰か例の.scrのウィルスの対処法教えて
壁紙が蓮コラになる奴
今は被害はこれだけだけど時限式のウィルスのことを聞いて不安になってきた
お願いしますm(_ _)m
壁紙が蓮コラになる奴
今は被害はこれだけだけど時限式のウィルスのことを聞いて不安になってきた
お願いしますm(_ _)m
135 :[名無し]さん(bin+cue).rar:04/08/11 20:43 ID:+xumgPaY
1 :擬古牛φ ★ :04/08/09 22:44 ID:???
★胸に打球受け、野球部員死亡 福島県立湯本高
福島県いわき市の県立湯本高校で7日にあった野球部の練習試合で、投手をしていた
1年生の成田知樹君(15)が左胸に打球を受け、約8時間半後に死亡した。死因は
胸部強打による心室頻拍。同校は9日、全校生徒と保護者に事故を説明した。
同校によると、対戦相手は別の県立高。先発した成田君は3回裏、打者のライナーを
左胸で受け、打球の転がった方向へ数歩歩いたところで倒れた。
成田君は、中学3年生の時にはいわき市の選抜野球チームで投手兼野手をつとめ、
全国大会で3位に入賞していた。
朝日新聞 http://www.asahi.com/national/update/0809/020.html
http://news18.2ch.net/test/read.cgi/mnewsplus/1092059046/l50
★胸に打球受け、野球部員死亡 福島県立湯本高
福島県いわき市の県立湯本高校で7日にあった野球部の練習試合で、投手をしていた
1年生の成田知樹君(15)が左胸に打球を受け、約8時間半後に死亡した。死因は
胸部強打による心室頻拍。同校は9日、全校生徒と保護者に事故を説明した。
同校によると、対戦相手は別の県立高。先発した成田君は3回裏、打者のライナーを
左胸で受け、打球の転がった方向へ数歩歩いたところで倒れた。
成田君は、中学3年生の時にはいわき市の選抜野球チームで投手兼野手をつとめ、
全国大会で3位に入賞していた。
朝日新聞 http://www.asahi.com/national/update/0809/020.html
http://news18.2ch.net/test/read.cgi/mnewsplus/1092059046/l50
136 :[名無し]さん(bin+cue).rar:04/08/11 22:12 ID:xfBSZTLr
137 :[名無し]さん(bin+cue).rar:04/08/11 23:52 ID:uuiYmX1E
だとしたら防御法としては、事前にサービスの設定で、
タスクスケジューラを無効にしとけばいいのかな?
タスクスケジューラを無効にしとけばいいのかな?
138 :[名無し]さん(bin+cue).rar:04/08/12 00:18 ID:qb4kNrbX
>>133
モニターに何か変化はなかったか
→モニター自身には問題無かった。
くらって何日であぼーんになったとか
→感染したのはデスノートDLして閲覧した日としたら8/6。8/7はPC起動してません。「かっ飛ばせ〜」が出たのは8/8夜。アボーンっしたのは8/9夜だった。
再起動なんかいぐらいした
→かなりした。
その他気付いた事
→スタートアップに最初あったファイル(「かっ飛ばせヌルポーズ」だった?)を削除した後に再起動したら同じ所に「ねらいうち」というファイルができていた。
モニターに何か変化はなかったか
→モニター自身には問題無かった。
くらって何日であぼーんになったとか
→感染したのはデスノートDLして閲覧した日としたら8/6。8/7はPC起動してません。「かっ飛ばせ〜」が出たのは8/8夜。アボーンっしたのは8/9夜だった。
再起動なんかいぐらいした
→かなりした。
その他気付いた事
→スタートアップに最初あったファイル(「かっ飛ばせヌルポーズ」だった?)を削除した後に再起動したら同じ所に「ねらいうち」というファイルができていた。
139 :[名無し]さん(bin+cue).rar:04/08/12 03:49 ID:Ji+GNZCa
>>11のヤツがNAVでW32.SillyP2Pと検出された。
140 :[名無し]さん(bin+cue).rar:04/08/12 07:04 ID:/b2w+fxF
>>139 情報どうも 先生は対応したのか うちも先生でよかった
141 :[名無し]さん(bin+cue).rar:04/08/12 10:53 ID:KaZFm6Lt
質問。
zipやlzhで固めてある画像の中に.folderや.exeが入ってた場合
圧縮ファイルごとビューアに放り込んだらどーなんの?
世の中にはVixとかSusieとかマンガミーヤなどなどいろんなビューアがあるけど
ものによっては感染しちゃう場合もあるのか?
zipやlzhで固めてある画像の中に.folderや.exeが入ってた場合
圧縮ファイルごとビューアに放り込んだらどーなんの?
世の中にはVixとかSusieとかマンガミーヤなどなどいろんなビューアがあるけど
ものによっては感染しちゃう場合もあるのか?
142 :[名無し]さん(bin+cue).rar:04/08/12 11:24 ID:5SwQ6ljC
143 :[名無し]さん(bin+cue).rar:04/08/12 11:24 ID:n5alw3z4
【使用OS】 XP
【WindowsUpdateしてるか】 してます
【AntiVirusは】 ノートンインターネットセキュリティ2004
【ちゃんとUpdateしてるか】 してます
【スキャンした結果】 W32.AntiWinny が検出されました
【オンラインスキャンしたならその結果は】 削除できません
【Winnyのバージョン】 v2.0b7 1
【Winny歴、総DL量は】 1年 不明
【テンプレを読んだか】 熟読
【テンプレにある対策を実行したか】 隠しフォルダを表示するようにしました。
テンプレに書いてあると事を調べたが怪しいものは無し。
【症状か具体的に、分かる限りすべて書く】 スタートから「接続」が消えました。Alt+Ctrl+Deleteで再起動できない。
【何をしたらそんなことになったのか】 mpgを実行したら、 フリーズしました。極窓で調べたらlzhでした。
【これまでにとった措置】 モデム回線をpcから抜きました。
今まで、exe,zip,lzhには気をつけてましたが、まさかmpgで偽装してるとは・・・
かなりショックです。
やはりフォーマット+再インスコでよろしいですかね?
よろしくご教授ください。
【WindowsUpdateしてるか】 してます
【AntiVirusは】 ノートンインターネットセキュリティ2004
【ちゃんとUpdateしてるか】 してます
【スキャンした結果】 W32.AntiWinny が検出されました
【オンラインスキャンしたならその結果は】 削除できません
【Winnyのバージョン】 v2.0b7 1
【Winny歴、総DL量は】 1年 不明
【テンプレを読んだか】 熟読
【テンプレにある対策を実行したか】 隠しフォルダを表示するようにしました。
テンプレに書いてあると事を調べたが怪しいものは無し。
【症状か具体的に、分かる限りすべて書く】 スタートから「接続」が消えました。Alt+Ctrl+Deleteで再起動できない。
【何をしたらそんなことになったのか】 mpgを実行したら、 フリーズしました。極窓で調べたらlzhでした。
【これまでにとった措置】 モデム回線をpcから抜きました。
今まで、exe,zip,lzhには気をつけてましたが、まさかmpgで偽装してるとは・・・
かなりショックです。
やはりフォーマット+再インスコでよろしいですかね?
よろしくご教授ください。
144 :[名無し]さん(bin+cue).rar:04/08/12 11:27 ID:5SwQ6ljC
イミワカラン箇所が随所にある
145 :[名無し]さん(bin+cue).rar:04/08/12 11:28 ID:KaZFm6Lt
つまり可能性がないとは言えないっつーことね?
それだけわかればいいや。
それだけわかればいいや。
146 :[名無し]さん(bin+cue).rar:04/08/12 11:29 ID:KaZFm6Lt
147 :[名無し]さん(bin+cue).rar:04/08/12 11:33 ID:5SwQ6ljC
148 :[名無し]さん(bin+cue).rar:04/08/12 11:34 ID:n5alw3z4
149 :[名無し]さん(bin+cue).rar:04/08/12 11:39 ID:5SwQ6ljC
>スタートから「接続」が消えました。Alt+Ctrl+Deleteで再起動できない。
詳しく。省略せずに
>mpgを実行したら、 フリーズしました。極窓で調べたらlzhでした。
詳しく、省略せずに。(○○というファイルをダブルクリックしたら〜というソフトウェアが起動して・・・のように)
詳しく。省略せずに
>mpgを実行したら、 フリーズしました。極窓で調べたらlzhでした。
詳しく、省略せずに。(○○というファイルをダブルクリックしたら〜というソフトウェアが起動して・・・のように)
>>149
レスありがとうございます。
1.スタートから「接続」が消えました。
2.Alt+Ctrl+Deleteで再起動できない。
3.mpgを実行したら、 フリーズしました。極窓で調べたらlzhでした。
1.について
電源を5秒間押し強制終了してから電源を入れ、ネットに接続しようと
スタートをクリックし「接続」ボタンを探したらなくなってました。
現在はIEのアイコンをクリックすることで接続が出来ることが判明したので問題解決です。
2.について
文字通りフリーズしたときに再起動できませんでした。
3.について
「デイ・あふたーry(サイズ1.2G)」をnyでDLしてキャッシュ変換してるときに固まり
強制終了をして再起動して変換し終わっていたmpgをクリックしたらまた固まりました。
その後「全スキャン」をしたらW32.AntiWinny が検出されました。
しかもノートン先生でも「削除できません」ということでした。
そして極窓でみたらlzhでした。
ソフトウェアが起動しませんでした。
ということです。
レスありがとうございます。
1.スタートから「接続」が消えました。
2.Alt+Ctrl+Deleteで再起動できない。
3.mpgを実行したら、 フリーズしました。極窓で調べたらlzhでした。
1.について
電源を5秒間押し強制終了してから電源を入れ、ネットに接続しようと
スタートをクリックし「接続」ボタンを探したらなくなってました。
現在はIEのアイコンをクリックすることで接続が出来ることが判明したので問題解決です。
2.について
文字通りフリーズしたときに再起動できませんでした。
3.について
「デイ・あふたーry(サイズ1.2G)」をnyでDLしてキャッシュ変換してるときに固まり
強制終了をして再起動して変換し終わっていたmpgをクリックしたらまた固まりました。
その後「全スキャン」をしたらW32.AntiWinny が検出されました。
しかもノートン先生でも「削除できません」ということでした。
そして極窓でみたらlzhでした。
ソフトウェアが起動しませんでした。
ということです。
152 :[名無し]さん(bin+cue).rar:04/08/12 11:54 ID:9Ir6qFfV
>145
>つまり可能性がないとは言えないっつーことね?
可能性が0なんてありえないわけだが
つーか試せるんだから自分で試せよデブ
>つまり可能性がないとは言えないっつーことね?
可能性が0なんてありえないわけだが
つーか試せるんだから自分で試せよデブ
153 :[名無し]さん(bin+cue).rar:04/08/12 12:04 ID:5SwQ6ljC
>>150
1.タスクバーのプロパティとかで接続という項目を復活できないかな(XP詳しくないのでフォローよろ)
2.省略
3.mpgファイルはダブルクリックじゃなくて選択しただけでエクスプローラが固まったのか
それともWMPが起動して固まったのか。
AntiWinnyが検出されたのはそのmpgファイル(lzhらしいけど)だったのか、それともほかのファイルなのか。
mpgに偽装されたlzhファイルなら、lzhファイルの中をノートンが覗いて書庫内のファイルを検出した可能性があります、再度確認して下さい。
もしlzhファイルの拡張子をmpgに変更しただけのファイルをクリックしたのなら、解凍していない限りはウイルスに感染することはないよ。
ノートンが削除できないって言っているのはlzhファイルの書庫の中にあるからなのかも。(書庫内のファイルをいじれない為)
エクスプローラが固まるのは不完全なmpgだから(変換途中でWinnyがフリーズして再生できないmpgファイルになった)
1.タスクバーのプロパティとかで接続という項目を復活できないかな(XP詳しくないのでフォローよろ)
2.省略
3.mpgファイルはダブルクリックじゃなくて選択しただけでエクスプローラが固まったのか
それともWMPが起動して固まったのか。
AntiWinnyが検出されたのはそのmpgファイル(lzhらしいけど)だったのか、それともほかのファイルなのか。
mpgに偽装されたlzhファイルなら、lzhファイルの中をノートンが覗いて書庫内のファイルを検出した可能性があります、再度確認して下さい。
もしlzhファイルの拡張子をmpgに変更しただけのファイルをクリックしたのなら、解凍していない限りはウイルスに感染することはないよ。
ノートンが削除できないって言っているのはlzhファイルの書庫の中にあるからなのかも。(書庫内のファイルをいじれない為)
エクスプローラが固まるのは不完全なmpgだから(変換途中でWinnyがフリーズして再生できないmpgファイルになった)
154 :[名無し]さん(bin+cue).rar:04/08/12 12:11 ID:/b2w+fxF
>>150 >【テンプレにある対策を実行したか】 隠しフォルダを表示するようにしました。
これって感染してから実行したの? それとも以前から?
感染が判明してからやったのでは意味ないと思う
前にアイコン偽装した,exeを踏んだ可能性もあるよ
これって感染してから実行したの? それとも以前から?
感染が判明してからやったのでは意味ないと思う
前にアイコン偽装した,exeを踏んだ可能性もあるよ
155 :[名無し]さん(bin+cue).rar:04/08/12 12:17 ID:tsjqH8w7
>>143
>>153も言ってるようにmpg実行で感染することはない。
単に実行前のウィルスを検出しただけか、
あるいはノートンを入れるより前から感染してたのに今気付いただけだろう。
そのノートンはいつ頃導入したんだ?
つーかノートンが入ってるのに何故オンラインスキャンをする必要があるのかがまず疑問なんだが、、
ノートンインターネットセキュリティってまさかPFWのほうだけしか入ってないと言うオチじゃないよな。
>>153も言ってるようにmpg実行で感染することはない。
単に実行前のウィルスを検出しただけか、
あるいはノートンを入れるより前から感染してたのに今気付いただけだろう。
そのノートンはいつ頃導入したんだ?
つーかノートンが入ってるのに何故オンラインスキャンをする必要があるのかがまず疑問なんだが、、
ノートンインターネットセキュリティってまさかPFWのほうだけしか入ってないと言うオチじゃないよな。
156 :[名無し]さん(bin+cue).rar:04/08/12 12:18 ID:9TX1N/E6
リアルタイム保護切ってて定時スキャンもやってなかったとか
157 :[名無し]さん(bin+cue).rar:04/08/12 12:36 ID:jsHhtlFQ
>>150
とりあえず、漏れからいえることは「落ち着け」
とりあえず、漏れからいえることは「落ち着け」
158 :[名無し]さん(bin+cue).rar:04/08/12 12:46 ID:Bhco/bzm
ヌルポーサーに朗報!!
漏れも2、3日前に
null porce2 あぼーん→ok→HDD削除されかかって
急いでそれっぽい奴タスクから削除してくいとめたっぽいんだけど
その後フリーソフトの復元って奴かけたらどんどん復活させていってくれてるぞ!!
だけどめちゃくちゃスピードが遅くて48時間たった今、本当にだいじょぶか!?
とおもって強制終了させてみたら見事に2.6GBほどふっかつしてたよ!!
何百ギガも復活させたらそら一月ぐらいかかりそうだけど大事な写真やら書類やら
小さい奴ならそれやってすぐ焼いてから再インスコなんてのもありじゃないかな?
ウランちゃんもあれ以来いじってなければやってみれば?
漏れも2、3日前に
null porce2 あぼーん→ok→HDD削除されかかって
急いでそれっぽい奴タスクから削除してくいとめたっぽいんだけど
その後フリーソフトの復元って奴かけたらどんどん復活させていってくれてるぞ!!
だけどめちゃくちゃスピードが遅くて48時間たった今、本当にだいじょぶか!?
とおもって強制終了させてみたら見事に2.6GBほどふっかつしてたよ!!
何百ギガも復活させたらそら一月ぐらいかかりそうだけど大事な写真やら書類やら
小さい奴ならそれやってすぐ焼いてから再インスコなんてのもありじゃないかな?
ウランちゃんもあれ以来いじってなければやってみれば?
160 :[名無し]さん(bin+cue).rar:04/08/12 13:06 ID:8lUHI4Io
nyのキャッシュからファイルに変換する際のプロセスを悪用して
キャッシュ爆弾を仕掛けるということはできないのだろうか…
で、あったらイヤだけどなぁ。 zipの圧縮爆弾は普通にあるしね。
キャッシュ爆弾を仕掛けるということはできないのだろうか…
で、あったらイヤだけどなぁ。 zipの圧縮爆弾は普通にあるしね。
161 :[名無し]さん(bin+cue).rar:04/08/12 13:06 ID:tsjqH8w7
マジなのかネタなのかコピペなのか、、
162 :[名無し]さん(bin+cue).rar:04/08/12 13:07 ID:9TX1N/E6
新しいテンプレ
いや、まじです。
たぶん上書き削除じゃないからじゃないですかね?
あんま詳しいことはわからないですけど・・・(汗
お金払った奴ならもっとスピードが速いんですかね?
たぶん上書き削除じゃないからじゃないですかね?
あんま詳しいことはわからないですけど・・・(汗
お金払った奴ならもっとスピードが速いんですかね?
164 :[名無し]さん(bin+cue).rar:04/08/12 13:34 ID:kIWaMNYW
>>136が書いてくれてるタスクスケジューラの内容によるんでないかと。
単なるDeleteだけなら「復元」みたいなFAT再構成ソフトでも有効かと。
単なるDeleteだけなら「復元」みたいなFAT再構成ソフトでも有効かと。
165 :[名無し]さん(bin+cue).rar:04/08/12 13:37 ID:8lUHI4Io
ttp://www.vector.co.jp/magazine/softnews/020601/n0206013.html
まぁ、「復元」が成功するかどうかは運次第だな。
ヌルポ系の上書きだと、部分的にしか書かないから、容量の大きなファイル
だと救える可能性もある。ただ、mpeg/aviはヘッダが壊れるし、jpegも厳しい
text系だと、内部情報を拾えるかも。単純なファイル名削除だけなら、ほぼ救える。
有料も無料も、HDDのセクタを直接読み出してファイルにするので、あんまり速度に変わりはないかな
まぁ、「復元」が成功するかどうかは運次第だな。
ヌルポ系の上書きだと、部分的にしか書かないから、容量の大きなファイル
だと救える可能性もある。ただ、mpeg/aviはヘッダが壊れるし、jpegも厳しい
text系だと、内部情報を拾えるかも。単純なファイル名削除だけなら、ほぼ救える。
有料も無料も、HDDのセクタを直接読み出してファイルにするので、あんまり速度に変わりはないかな
166 :[名無し]さん(bin+cue).rar:04/08/12 13:58 ID:5SwQ6ljC
いつの間にかNTFSにも対応してたのか
167 :[名無し]さん(bin+cue).rar:04/08/12 16:34 ID:7iRYxqqy
>>153
細かなアドバイス感謝しております。
今出先ですので戻り次第>>153を読みつつ修復したいと思います。
また続報を書きますのでよろしくお願いいたします。
>>154
感染後に隠しフォルダを表示するようにしました。
今後気をつけます。
>>155
ノートンでスキャンしたときにそのファイルの場所まで教えてくれなかったので
オンラインスキャンをしようと思ったわけです。
ノートン先生一応全部入れてますw
>>157、>>158
サンクス!落ち着いて家に帰ってから修復してみます。
細かなアドバイス感謝しております。
今出先ですので戻り次第>>153を読みつつ修復したいと思います。
また続報を書きますのでよろしくお願いいたします。
>>154
感染後に隠しフォルダを表示するようにしました。
今後気をつけます。
>>155
ノートンでスキャンしたときにそのファイルの場所まで教えてくれなかったので
オンラインスキャンをしようと思ったわけです。
ノートン先生一応全部入れてますw
>>157、>>158
サンクス!落ち着いて家に帰ってから修復してみます。
169 :[名無し]さん(bin+cue).rar:04/08/12 16:50 ID:g+MYht0m
┼─┐─┼─ / ,. `゙''‐、_\ | / /
│ │─┼─ /| _,.イ,,.ィ' ─────‐‐‐‐ゝ;。←>>ヌルポース
│ | │ | | | イン ,'´ ̄`ヘ、 // | \
__{_从 ノ}ノ/ / ./ | \
..__/}ノ `ノく゚((/ ./ |
/, -‐===≡==‐-`つ/ ,.イ  ̄ ̄// )) / ;∵|:・.
_,,,...//〃ー,_/(. / /ミノ__ /´('´ / .∴・|∵’
,,イ';;^;;;;;;;:::::""""'''''''' ::"〃,,__∠_/ ,∠∠_/゙〈ミ、、
/;;::◎'''::; );_____ @巛 く{ヾミヲ' ゙Y} ゙ ぬるぽ ぬるぽ オートラン♪
≧_ノ __ノ))三= _..、'、"^^^ \ ! }'. ヌルポ ヌルポ AutoRun♪
~''''ー< ___、-~\( ,' / ぬるぽ ぬるぽ オートラン♪
\( ,'.. / おまえが踏まなきゃ誰が踏む!
\( ,'.. /
│ │─┼─ /| _,.イ,,.ィ' ─────‐‐‐‐ゝ;。←>>ヌルポース
│ | │ | | | イン ,'´ ̄`ヘ、 // | \
__{_从 ノ}ノ/ / ./ | \
..__/}ノ `ノく゚((/ ./ |
/, -‐===≡==‐-`つ/ ,.イ  ̄ ̄// )) / ;∵|:・.
_,,,...//〃ー,_/(. / /ミノ__ /´('´ / .∴・|∵’
,,イ';;^;;;;;;;:::::""""'''''''' ::"〃,,__∠_/ ,∠∠_/゙〈ミ、、
/;;::◎'''::; );_____ @巛 く{ヾミヲ' ゙Y} ゙ ぬるぽ ぬるぽ オートラン♪
≧_ノ __ノ))三= _..、'、"^^^ \ ! }'. ヌルポ ヌルポ AutoRun♪
~''''ー< ___、-~\( ,' / ぬるぽ ぬるぽ オートラン♪
\( ,'.. / おまえが踏まなきゃ誰が踏む!
\( ,'.. /
170 :[名無し]さん(bin+cue).rar:04/08/12 16:50 ID:/b2w+fxF
171 :[名無し]さん(bin+cue).rar:04/08/12 16:50 ID:5SwQ6ljC
>>167
記事の本文にガッ
余談だけど
>「ほげほげ.rar .exe」や「ほげほげ.zip .exe」のように、間に長いスペースを加えることによって、
>一見すると実行形式のファイルに見えないよう偽装する
って部分、ソースを見ると
>「ほげほげ.rar .exe」や「ほげほげ.zip .exe」のように、
という風に一応長いスペースを入れてるんだね。
AA職人だと常識だけど連続の空白をHTMLで表示するときは半角スペースはご法度なのに
ITMEDIAはまだまだ発展途上だね。
記事の本文にガッ
余談だけど
>「ほげほげ.rar .exe」や「ほげほげ.zip .exe」のように、間に長いスペースを加えることによって、
>一見すると実行形式のファイルに見えないよう偽装する
って部分、ソースを見ると
>「ほげほげ.rar .exe」や「ほげほげ.zip .exe」のように、
という風に一応長いスペースを入れてるんだね。
AA職人だと常識だけど連続の空白をHTMLで表示するときは半角スペースはご法度なのに
ITMEDIAはまだまだ発展途上だね。
172 :[名無し]さん(bin+cue).rar:04/08/12 17:07 ID:6fiqiUCy
Winny経由で広まるトロイの木馬「Nullporce」
http://live14.2ch.net/test/read.cgi/news/1092296073/
からきまつた
ここ最近nyウイルス進展無かったからここ監視してなかったけど
こんな(((( ;゚Д゚)))ガクガクブルブルなやつがでてたのね
一応感染はしてなかったけど
知らなかったらその内確実に感染してたなぁ
ついでにLhaplusの最新ver置いておきますね
既出だろうけど
http://park14.wakwak.com/~schezo/
Lhaplus Version 1.25 [ 2004/08/11 ]
ああ、ここのやつらはWinRAR使ってるか
俺どうもあれ好きになれないんよ
http://live14.2ch.net/test/read.cgi/news/1092296073/
からきまつた
ここ最近nyウイルス進展無かったからここ監視してなかったけど
こんな(((( ;゚Д゚)))ガクガクブルブルなやつがでてたのね
一応感染はしてなかったけど
知らなかったらその内確実に感染してたなぁ
ついでにLhaplusの最新ver置いておきますね
既出だろうけど
http://park14.wakwak.com/~schezo/
Lhaplus Version 1.25 [ 2004/08/11 ]
ああ、ここのやつらはWinRAR使ってるか
俺どうもあれ好きになれないんよ
173 :[名無し]さん(bin+cue).rar:04/08/12 17:13 ID:tsjqH8w7
Winrarなんぞ使わんでもnoahやexplzhなどの大手アーカイバはすでに対応してるし。
174 :[名無し]さん(bin+cue).rar:04/08/12 17:18 ID:7eqXYulv
【使用OS】 Windows98
UPフォルダが自動的に作られることはないんですが、自分でUP用のフォルダを
指定すると(例:C:\WINDOWS\デスクトップ\あいうえお)、そのフォルダは認識されずに
C:\にあるファイルを勝手にUPファイルにしてしまうようになっちゃってます。
一週間ほど前に 次回予告.exe を見つけて削除しましたが、特におかしい症状はないです。
フォルダ指定を削除してWinnyを再起動するともとにもどってるので被害はないようなのですが、
気になってます。スキャンしてもウイルスは検出されませんでした。
UPフォルダが自動的に作られることはないんですが、自分でUP用のフォルダを
指定すると(例:C:\WINDOWS\デスクトップ\あいうえお)、そのフォルダは認識されずに
C:\にあるファイルを勝手にUPファイルにしてしまうようになっちゃってます。
一週間ほど前に 次回予告.exe を見つけて削除しましたが、特におかしい症状はないです。
フォルダ指定を削除してWinnyを再起動するともとにもどってるので被害はないようなのですが、
気になってます。スキャンしてもウイルスは検出されませんでした。
175 :[名無し]さん(bin+cue).rar:04/08/12 17:32 ID:unuDEqAu
>>174
報告乙w
報告乙w
176 :[名無し]さん(bin+cue).rar:04/08/12 17:32 ID:FcHwgZd8
>>167
>>171でも指摘されているけど、他にも細かいミスがイパーイあるので
修正シロツーホーしとくよ。夜になったらもう一回見てくれ。まずは
ITmediaトップにある「ぬるぽ?」の後ろにガッ!を入れさせないとな。
「衝撃のダイヤログ」がでるから、このヌルポースにantinnyのような
再配布機能があっても、大規模感染はないと思われ。
あのダイヤログがでても( ´_ゝ`)フーンって香具師いるかね?
>>171でも指摘されているけど、他にも細かいミスがイパーイあるので
修正シロツーホーしとくよ。夜になったらもう一回見てくれ。まずは
ITmediaトップにある「ぬるぽ?」の後ろにガッ!を入れさせないとな。
「衝撃のダイヤログ」がでるから、このヌルポースにantinnyのような
再配布機能があっても、大規模感染はないと思われ。
あのダイヤログがでても( ´_ゝ`)フーンって香具師いるかね?
177 :[名無し]さん(bin+cue).rar:04/08/12 17:49 ID:pH7kiShH
はっきり言って、ny専PCさえあれば感染しようが何だろうが全然関係ない。
重要ファイルは別PCに随時移し、仮に感染したらOSごと再インスコ、以上。
光だからまたすぐに集まるし、変に修復かけるより心理的にも上々。
重要ファイルは別PCに随時移し、仮に感染したらOSごと再インスコ、以上。
光だからまたすぐに集まるし、変に修復かけるより心理的にも上々。
178 :[名無し]さん(bin+cue).rar:04/08/12 18:04 ID:DhnCHZX7
>>174
とりあえず、タスクスケジューラにどんなタスクが入ってるか教えてくれ。
とりあえず、タスクスケジューラにどんなタスクが入ってるか教えてくれ。
179 :[名無し]さん(bin+cue).rar:04/08/12 18:13 ID:xb+zBnUL
某ソフトインスコしたらブラウザにalexaツールバーとかいうのが勝手に追加されたっぽいんだが、これって嫌がらせ?
やたら重いし。システムフォルダにあったalexa消したらでなくなったけどさ。
やたら重いし。システムフォルダにあったalexa消したらでなくなったけどさ。
180 :[名無し]さん(bin+cue).rar:04/08/12 18:15 ID:pjO6w2BF
>>179
スパイウェアだぞ
スパイウェアだぞ
181 :[名無し]さん(bin+cue).rar:04/08/12 18:56 ID:7eqXYulv
>>178
アプリケーションの起動チューンアップ
メンテナンス - デフラグ
メンテナンス - スキャンディスク
メンテナンス - ディスク クリーンアップ
↑こういうのですけど。 Walign.exeっていうのは無害?
アプリケーションの起動チューンアップ
メンテナンス - デフラグ
メンテナンス - スキャンディスク
メンテナンス - ディスク クリーンアップ
↑こういうのですけど。 Walign.exeっていうのは無害?
182 :[名無し]さん(bin+cue).rar:04/08/12 19:03 ID:DGuLljMw
>>181
デフォルト設定のままみたいだね。
NullPorceだと、そこにCドライブ消去が入るらしい。
Walign.exeは標準で入ってるメンテナンス用ツール。
ttp://homepage2.nifty.com/winfaq/walign.html
デフォルト設定のままみたいだね。
NullPorceだと、そこにCドライブ消去が入るらしい。
Walign.exeは標準で入ってるメンテナンス用ツール。
ttp://homepage2.nifty.com/winfaq/walign.html
183 :[名無し]さん(bin+cue).rar:04/08/12 19:23 ID:rpo8S5Rm
184 :[名無し]さん(bin+cue).rar:04/08/12 19:43 ID:YZh9+0Q5
Antinny.Gでレジストリエディタをメモ帳にされたのですが
上書きしてもメモ帳のままです。どうしたら良いのですか?
上書きしてもメモ帳のままです。どうしたら良いのですか?
185 :[名無し]さん(bin+cue).rar:04/08/12 20:48 ID:or8M3uK4
バスターTROJ_NULLPORCE.Bキタ━━━(゚∀゚)━━━!!!!
って解説できてないから、どれだかわかんねぇorz
>>184
http://www.geocities.jp/kemkzuenc/Antinny.html
FAQ4
って解説できてないから、どれだかわかんねぇorz
>>184
http://www.geocities.jp/kemkzuenc/Antinny.html
FAQ4
186 :[名無し]さん(bin+cue).rar:04/08/12 21:15 ID:hEaRuTA9
187 :[名無し]さん(bin+cue).rar:04/08/12 21:19 ID:yHROXw3u
英語の解説ページあった。スクリーンセーバー型に対応したみたい。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.B&VSect=T
英語ページに「かっとばせ ヌルポース」ワロタ
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.B&VSect=T
英語ページに「かっとばせ ヌルポース」ワロタ
189 :[名無し]さん(bin+cue).rar:04/08/12 21:37 ID:j72ohmAG
>>188
(゚∀゚)ワロタ
(゚∀゚)ワロタ
190 :[名無し]さん(bin+cue).rar:04/08/12 21:43 ID:DGuLljMw
>>188
どうせならダイアログの中身も英訳してほしかったな(w。
どうせならダイアログの中身も英訳してほしかったな(w。
セキュ板のウイルス質問スレに>>188のコピペされてたのもワロタ
192 :[名無し]さん(bin+cue).rar:04/08/12 21:55 ID:qweU+l4X
このヌルポースってのはスタートアップさえ監視してればokってことでok?
193 :[名無し]さん(bin+cue).rar:04/08/12 22:26 ID:y2w2B9lM
194 :[名無し]さん(bin+cue).rar:04/08/13 00:46 ID:l0/Za9UB
ウイルス作ってる時間とか試行錯誤してる姿想像したら俺の勝ちだなぁと思うpupu
ヤター
ヤター
195 :[名無し]さん(bin+cue).rar:04/08/13 00:54 ID:RbpPxnJj
>>192
実行可能なファイルが含まれてるアーカイブは問答無用で待避させるだけでいいでしょ。
実行可能なファイルが含まれてるアーカイブは問答無用で待避させるだけでいいでしょ。
196 :[名無し]さん(bin+cue).rar:04/08/13 01:32 ID:KqGyoLIQ
多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
197 :[名無し]さん(bin+cue).rar:04/08/13 05:22 ID:ovwihOb2
198 :[名無し]さん(bin+cue).rar:04/08/13 06:12 ID:hY54uAjO
その記事書いた記者さんは、絶対2ちゃんねらーだよな。
ひさしぶりに大笑いしました。
ひさしぶりに大笑いしました。
199 :[名無し]さん(bin+cue).rar:04/08/13 07:19 ID:ixodCUPx
ヌルポースに関してはとりあえずWinrarなら大丈夫ってこと?
おはようございます。
オンラインスキャンをしたら
C:\Documents and Settings\****\Local
Settings\Temp\000001EC
ここにウイルスがいました。
それで検索をして削除しようとしたら先生がさくっと消してく
れました。
>>153サン、みなさん本当にありがとうございました。
ちなみにこんなウイルスでした。
W32.HLLW.Antinny
しかーし再起動したら、また居ました、やつがw
やっぱりレジストリの修復も必要なんですね。
大変勉強になりました。
オンラインスキャンをしたら
C:\Documents and Settings\****\Local
Settings\Temp\000001EC
ここにウイルスがいました。
それで検索をして削除しようとしたら先生がさくっと消してく
れました。
>>153サン、みなさん本当にありがとうございました。
ちなみにこんなウイルスでした。
W32.HLLW.Antinny
しかーし再起動したら、また居ました、やつがw
やっぱりレジストリの修復も必要なんですね。
大変勉強になりました。
201 :[名無し]さん(bin+cue).rar:04/08/13 10:45 ID:h+KZavbs
>>200
症状的には>>8亜種、あるいは>>9亜種に該当するのでは?
tempに何度も子が作られているのかな。レジストリ修復だけでなく
全スキャンしとけ。つーか、新亜種は何するか分からんから
クリーンインスコを推奨するが
症状的には>>8亜種、あるいは>>9亜種に該当するのでは?
tempに何度も子が作られているのかな。レジストリ修復だけでなく
全スキャンしとけ。つーか、新亜種は何するか分からんから
クリーンインスコを推奨するが
202 :[名無し]さん(bin+cue).rar:04/08/13 10:58 ID:fkPUtojK
解凍ソフト、脆弱性報告受けて大半がverうp。
最新版にしとけ、ってことだな。
最新版にしとけ、ってことだな。
203 :[名無し]さん(bin+cue).rar:04/08/13 11:13 ID:cnpoLPfc
それにしても次回予告.exe作った香具師は頭の柔らかい思考を持ってるなぁ、感心した
205 :[名無し]さん(bin+cue).rar:04/08/13 11:45 ID:9LHs3Tv0
俺が愛用してる+Lhacaもアップデートしたようだな。
206 :かっとばせ ヌルポーズ:04/08/13 12:13 ID:L0PmH+n6
ぬるぽ ぬるぽ オートラン♪
ヌルポ ヌルポ AutoRun♪
ぬるぽ ぬるぽ オートラン♪
お前が踏まなきゃ誰が踏む!
ヌルポ ヌルポ AutoRun♪
ぬるぽ ぬるぽ オートラン♪
お前が踏まなきゃ誰が踏む!
207 :[名無し]さん(bin+cue).rar:04/08/13 12:19 ID:9LHs3Tv0
Nobody step it on without you!
208 :[名無し]さん(bin+cue).rar:04/08/13 13:05 ID:YPZFHXli
Lhasaもバージョンアップしてるんだな、ひそかに。
209 :[名無し]さん(bin+cue).rar:04/08/13 17:41 ID:JlWAPR7O
特に気にしてなかったけど
ラズ使いの自分も一安心。
ラズ使いの自分も一安心。
210 :[名無し]さん(bin+cue).rar:04/08/13 18:51 ID:yYCDC5Rl
RAR使いの漏れは蚊帳の外
211 :[名無し]さん(bin+cue).rar:04/08/13 19:13 ID:UiEHAOZl
圧縮ファイルの中からEXE形式を削除するツール
Antinny等のウィルス対策用ツール
--------------------------------------------------------------------------------
動作OS:WindowsXP WindowsMe Windows2000 Windows98 Windows95 WindowsNT
動作機種:汎用
ソフトの種類:フリーソフト
作者:A-tomo
圧縮ファイルの中から拡張子がEXE等の危険な可能性のあるファイルを検索して、
削除するツールです。キンタマウィルスをはじめとした、Antinny系の対策に最適です。
たとえば、動画や音楽など、EXE形式が入っているはずがない圧縮ファイルを、
解凍する前に事前に検査しておいて、感染するリスクを抑える...といった効果があります。
LHA(*.lzh)、ZIP(*.zip)検査/削除と、RAR(*.rar)の検査に対応しています。
ttp://www.vector.co.jp/soft/win95/util/se330228.html
作者はnyユーザー?
Antinny等のウィルス対策用ツール
--------------------------------------------------------------------------------
動作OS:WindowsXP WindowsMe Windows2000 Windows98 Windows95 WindowsNT
動作機種:汎用
ソフトの種類:フリーソフト
作者:A-tomo
圧縮ファイルの中から拡張子がEXE等の危険な可能性のあるファイルを検索して、
削除するツールです。キンタマウィルスをはじめとした、Antinny系の対策に最適です。
たとえば、動画や音楽など、EXE形式が入っているはずがない圧縮ファイルを、
解凍する前に事前に検査しておいて、感染するリスクを抑える...といった効果があります。
LHA(*.lzh)、ZIP(*.zip)検査/削除と、RAR(*.rar)の検査に対応しています。
ttp://www.vector.co.jp/soft/win95/util/se330228.html
作者はnyユーザー?
212 :[名無し]さん(bin+cue).rar:04/08/13 19:21 ID:cnpoLPfc
ノートンのAutoProtectみたいに常駐してターゲットフォルダを監視してくれれればいいのにね
213 :[名無し]さん(bin+cue).rar:04/08/13 19:52 ID:alZzEaz8
>>211 そいつは便利だよ 俺はny始めると同時に入れた
俺みたいなウッカリ者にはいいツール
俺みたいなウッカリ者にはいいツール
214 :[名無し]さん(bin+cue).rar:04/08/13 19:56 ID:FJPvOwkl
>>211の作者のサイト行ってみた。
>ブログ作りました
>ブログつくりました。
>暇だったら見てください。
見てみた。
>ロープ買いました [ 8 ] ■メンヘル A-tomo
>直径8mm、長さ5メートルのロープ.
>首吊り用にロープ買ってきました。
>あとは死ぬだけですね☆
('A`)
>ブログ作りました
>ブログつくりました。
>暇だったら見てください。
見てみた。
>ロープ買いました [ 8 ] ■メンヘル A-tomo
>直径8mm、長さ5メートルのロープ.
>首吊り用にロープ買ってきました。
>あとは死ぬだけですね☆
('A`)
215 :[名無し]さん(bin+cue).rar:04/08/13 19:57 ID:wcxtFMMk
>>214の肛門に愛と言う名の花を咲かせたい!
216 :[名無し]さん(bin+cue).rar:04/08/13 20:13 ID:k5d9SiZD
>>214
この作者、”急死”って名前のソフトも作ってるよね。。
この作者、”急死”って名前のソフトも作ってるよね。。
217 :[名無し]さん(bin+cue).rar:04/08/13 20:47 ID:uojlApv+
つか、普通ウィルススキャンかけてから解凍するだろ?
いきなり解凍すっから感染すんだろが
いきなり解凍すっから感染すんだろが
218 :[名無し]さん(bin+cue).rar:04/08/13 20:49 ID:Ei5OhDn8
↑
馬鹿?
馬鹿?
219 :[名無し]さん(bin+cue).rar:04/08/13 20:50 ID:cnpoLPfc
ほっとけ
220 :[名無し]さん(bin+cue).rar:04/08/13 20:51 ID:xxdm1FSJ
ウィルスバスターの反応できない新種のウィルス入りだったらどうすんだろう
221 :[名無し]さん(bin+cue).rar:04/08/13 20:52 ID:gs2FJ/+H
とりあえずダブルクリック
222 :[名無し]さん(bin+cue).rar:04/08/13 20:56 ID:u+Oq+86g
>>217
ニヤニヤ
ニヤニヤ
223 :[名無し]さん(bin+cue).rar:04/08/13 21:01 ID:8OJXGEqE
>>217
ニーヤニヤ
ニーヤニヤ
224 :[名無し]さん(bin+cue).rar:04/08/13 21:02 ID:yYCDC5Rl
>>217みたいな香具師が、次回予告食らったと言って
このスレに泣きついてくるんだろうなぁ・・・
このスレに泣きついてくるんだろうなぁ・・・
225 :[名無し]さん(bin+cue).rar:04/08/13 21:37 ID:oHDZys8W
nyで広まるようなのは、アンチウィルスソフトは役に立たないと思ったほうがいいのにな
一通り対応がわかって収まった頃に対応するもんだ
一通り対応がわかって収まった頃に対応するもんだ
226 :[名無し]さん(bin+cue).rar:04/08/13 21:43 ID:vENFYGaN
>225
祭終了かね
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.B
Detection available: Aug. 7, 2004
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.nullpos.html
発見日 2004年08月12日 (米国時間)
パターンはできているが先生が定例LiveUpdateに乗っけるのは18日。
解析結果を見ると増殖機能なしで、VBで書いたジョークプログラムラスイ
祭終了かね
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.B
Detection available: Aug. 7, 2004
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.nullpos.html
発見日 2004年08月12日 (米国時間)
パターンはできているが先生が定例LiveUpdateに乗っけるのは18日。
解析結果を見ると増殖機能なしで、VBで書いたジョークプログラムラスイ
227 :[名無し]さん(bin+cue).rar:04/08/13 22:09 ID:oHDZys8W
ずっと前のタイマーのやつがAだから今度はBか
Bはお遊びが入ってるよな
Bはお遊びが入ってるよな
228 :[名無し]さん(bin+cue).rar:04/08/13 22:30 ID:hPEVAk/D
>>217
お前は書き込む前に自分の脳をCTスキャンしてもらえ
お前は書き込む前に自分の脳をCTスキャンしてもらえ
229 :[名無し]さん(bin+cue).rar:04/08/14 00:24 ID:4OMwgPHb
12日の最新での検出できないヌルポースを先生に送ってみた
明後日には対応するかな・・・・・・
明後日には対応するかな・・・・・・
230 :[名無し]さん(bin+cue).rar:04/08/14 00:28 ID:8va5casL
ctrl+alt+deleteでタスクリスト出してみたが
どれもこれもゲロ以下の臭いがプンプンするゼエエ
どれもこれもゲロ以下の臭いがプンプンするゼエエ
231 :[名無し]さん(bin+cue).rar:04/08/14 01:13 ID:NTmZCBby
どなたかヌルポースうぷしてもらえませんか?
>>197みて感染してみたいって人多いと思うんだけど。
>>197みて感染してみたいって人多いと思うんだけど。
232 :[名無し]さん(bin+cue).rar:04/08/14 01:26 ID:W5G8tLYB
自分も欲しいです。
233 :[名無し]さん(bin+cue).rar:04/08/14 01:27 ID:MXOoYL5I
少し前に誰かが「次回予告.exe」をうpしてくれてたんだけどな。
うちのVPCで実行したら、例のダイアログが出たよ。
うちのVPCで実行したら、例のダイアログが出たよ。
234 :[名無し]さん(bin+cue).rar:04/08/14 01:35 ID:6nvmz6K6
/゚ 。
/ . ゚
, ' 。 ・
` ー _ - ' ゜
。 . 。 ゚
: 。
゚ .
ヾ冖フ ヾス
[ ,] [ ] 、_ノ、_人_人_人_人_人_人_人_人_人_人_
|. i /l,ィ .! ノ
. ! }.r`'j7 ! _) みんな!
! `、亠 { ) オラにちょっとずつ
} _l _,l_,j _) Nullporceを分けてくれ!
ヽシ_,-i { _)
/`´~バ} '^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^
. / j !
∧ '"/`,イ
! ヽ'/l_ j
/ \,/ }\,!
.ァ、ヽィ <`-イ
. |. `iT. ヽ j
\ll'
/ . ゚
, ' 。 ・
` ー _ - ' ゜
。 . 。 ゚
: 。
゚ .
ヾ冖フ ヾス
[ ,] [ ] 、_ノ、_人_人_人_人_人_人_人_人_人_人_
|. i /l,ィ .! ノ
. ! }.r`'j7 ! _) みんな!
! `、亠 { ) オラにちょっとずつ
} _l _,l_,j _) Nullporceを分けてくれ!
ヽシ_,-i { _)
/`´~バ} '^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^
. / j !
∧ '"/`,イ
! ヽ'/l_ j
/ \,/ }\,!
.ァ、ヽィ <`-イ
. |. `iT. ヽ j
\ll'
235 :[名無し]さん(bin+cue).rar:04/08/14 01:40 ID:H71L1hE9
別にnyやってるわけじゃないのに感染しちゃったよ<ぬるぽ
遺失物なんとかとかいうファイルが出たのと
タスクマネージャーが開けないこと以外今のところなんも問題なし
おー怖い怖い
遺失物なんとかとかいうファイルが出たのと
タスクマネージャーが開けないこと以外今のところなんも問題なし
おー怖い怖い
236 :[名無し]さん(bin+cue).rar:04/08/14 01:47 ID:OUH0vu6K
>231-232
苺5Mの1148に入ってるかも入ってないかもしれない
苺5Mの1148に入ってるかも入ってないかもしれない
237 :[名無し]さん(bin+cue).rar:04/08/14 01:48 ID:H71L1hE9
↑入ってる
漏れが踏んじゃったのそれですわ
漏れが踏んじゃったのそれですわ
238 :[名無し]さん(bin+cue).rar:04/08/14 02:01 ID:m9e7IobB
:.,' . : : ; .::i'メ、,_ i.::l ';:.: l '、:.:::! l::! : :'、:i'、: : !, : : : : : :l:.'、: :
'! ,' . : i .;'l;' _,,ニ';、,iソ '; :l ,';.::! i:.! : '、!:';:. :!:. : : : :.; i : :'、:
i:.i、: :。:!.i.:',r'゙,rf"`'iミ,`'' ゙ ';.i `N,_i;i___,,_,'、-';‐l'i'':':':':‐!: i : : '、
i:.!:'、: :.:!l :'゙ i゙:;i{igil};:;l' ヾ! 'i : l',r',テr'‐ミ;‐ミ';i:'i::. : i i i : : :i
:!!゚:i.'、o:'、 ゙、::゙''".::ノ i゙:;:li,__,ノ;:'.、'、 :'i:::. i. !! : : !:
.' :,'. :゙>;::'、⊂‐ニ;;'´ '、';{|llll!: :;ノ ! : !::i. : : : : i : あやまれ!!
: :,' /. :iヾ、 ` 、._. ミ;;--‐'´. /.:i;!o: : : :i : >>234は
: ; : ,' : : i.: <_ ` ' ' ``'‐⊃./. :,: : : O: i. : Nullporce踏んだみんなに
: i ,'. . : :', 、,,_ ,.:': ,r'. : , : : !: : あやまれ!!
:,'/. : : . :;::'、 ゙|llllllllllllF':-.、 ,r';、r': . : :,i. : ;i : :
i,': : : :.::;.'.:::;`、 |llllH". : : : :`、 ,rシイ...: : ; : :/:i : i:!::i:
;'. : :..:::;':::::;':::::`.、 |ソ/. : : : : : : ;,! ,/'゙. /.:::: :,:': :./',:!: j:;:i;!;
i. : .:::;:'i::::;':::::::::i::`:.、;゙、';‐ 、,;__;,/ノ . :,/.:::: :/. : :/.:::i. j:;;;;;;;;
l .:::;:'::;':::;':::::::::::i::::i::`:,`'-二'‐-‐''゙_,、-.':゙/.:::: ;ィ': : :/.:::::i: j、;;;;;;;
.:::;:':::;':::;'::::::::::::::i:::i:::::..`'‐、、、-<゙.::::::::/.::: ://. : /.:::::::i :j::.'、:;;;
'! ,' . : i .;'l;' _,,ニ';、,iソ '; :l ,';.::! i:.! : '、!:';:. :!:. : : : :.; i : :'、:
i:.i、: :。:!.i.:',r'゙,rf"`'iミ,`'' ゙ ';.i `N,_i;i___,,_,'、-';‐l'i'':':':':‐!: i : : '、
i:.!:'、: :.:!l :'゙ i゙:;i{igil};:;l' ヾ! 'i : l',r',テr'‐ミ;‐ミ';i:'i::. : i i i : : :i
:!!゚:i.'、o:'、 ゙、::゙''".::ノ i゙:;:li,__,ノ;:'.、'、 :'i:::. i. !! : : !:
.' :,'. :゙>;::'、⊂‐ニ;;'´ '、';{|llll!: :;ノ ! : !::i. : : : : i : あやまれ!!
: :,' /. :iヾ、 ` 、._. ミ;;--‐'´. /.:i;!o: : : :i : >>234は
: ; : ,' : : i.: <_ ` ' ' ``'‐⊃./. :,: : : O: i. : Nullporce踏んだみんなに
: i ,'. . : :', 、,,_ ,.:': ,r'. : , : : !: : あやまれ!!
:,'/. : : . :;::'、 ゙|llllllllllllF':-.、 ,r';、r': . : :,i. : ;i : :
i,': : : :.::;.'.:::;`、 |llllH". : : : :`、 ,rシイ...: : ; : :/:i : i:!::i:
;'. : :..:::;':::::;':::::`.、 |ソ/. : : : : : : ;,! ,/'゙. /.:::: :,:': :./',:!: j:;:i;!;
i. : .:::;:'i::::;':::::::::i::`:.、;゙、';‐ 、,;__;,/ノ . :,/.:::: :/. : :/.:::i. j:;;;;;;;;
l .:::;:'::;':::;':::::::::::i::::i::`:,`'-二'‐-‐''゙_,、-.':゙/.:::: ;ィ': : :/.:::::i: j、;;;;;;;
.:::;:':::;':::;'::::::::::::::i:::i:::::..`'‐、、、-<゙.::::::::/.::: ://. : /.:::::::i :j::.'、:;;;
239 :[名無し]さん(bin+cue).rar:04/08/14 02:13 ID:ldBXbrx8
/.\`/ |二...-┘ ヽ
. i ,.>、;/ー- 、 l
! ∠.._;'____\ |
,!イ く二>,.、 <二>`\.、ヽ.
/'´レ--‐'ノ. `ー---- 、 |\ ヽ、
\ `l (!" Jfヽ! `''-;ゝ
`‐、jヽ ヾニニ> ゙イ" }_,,. ‐''´ 感染しなければ
`´\ ー / ,ィ_} どうということはない
. |_ `ー ''´ _」'
_,.| ~||「  ̄ 人|、._
,r==;"´ ヽ ミ|||彡 / ` ー`==、-、
. ///,イ ___ ヽ|||_,,. ‐''´___ | | | |ヽ
. i ,.>、;/ー- 、 l
! ∠.._;'____\ |
,!イ く二>,.、 <二>`\.、ヽ.
/'´レ--‐'ノ. `ー---- 、 |\ ヽ、
\ `l (!" Jfヽ! `''-;ゝ
`‐、jヽ ヾニニ> ゙イ" }_,,. ‐''´ 感染しなければ
`´\ ー / ,ィ_} どうということはない
. |_ `ー ''´ _」'
_,.| ~||「  ̄ 人|、._
,r==;"´ ヽ ミ|||彡 / ` ー`==、-、
. ///,イ ___ ヽ|||_,,. ‐''´___ | | | |ヽ
240 :[名無し]さん(bin+cue).rar:04/08/14 02:20 ID:BXECT+Tz
そういうのは他のスレでやってくれ。つまらんから
241 :[名無し]さん(bin+cue).rar:04/08/14 02:37 ID:HsxZKL+r
242 :[名無し]さん(bin+cue).rar:04/08/14 02:44 ID:cERYysQT
しかし、>>211のツールでexeが消されるようになると
.comとか.batとか.pif .scr .cmdの亜種が出るな。
後、解凍ツールの脆弱性で好きなフォルダに送り込めるのなら、
必ずコールされるような.dllとかに偽装上書きしてもいいんだし。
ヤヴィ時代だねぇ
.comとか.batとか.pif .scr .cmdの亜種が出るな。
後、解凍ツールの脆弱性で好きなフォルダに送り込めるのなら、
必ずコールされるような.dllとかに偽装上書きしてもいいんだし。
ヤヴィ時代だねぇ
243 :ひみつの文字列さん:2024/05/09(木) 05:17:19 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
244 :[名無し]さん(bin+cue).rar:04/08/14 03:14 ID:Q1cQEEo5
245 :[名無し]さん(bin+cue).rar:04/08/14 03:15 ID:Q1cQEEo5
後は.folder .html .htmだっけ?
これぐらいかな?拡張子で危険なのは
これぐらいかな?拡張子で危険なのは
246 :[名無し]さん(bin+cue).rar:04/08/14 03:51 ID:irZSnrxl
苺の5Mの
up1148.rar *かりたい 4.7MB 04/08/13(Fri),19:57:38 application/octet-stream
これがヌルプォースらしいよ
誰か落としてスクリーンセーバーだけクレw
up1148.rar *かりたい 4.7MB 04/08/13(Fri),19:57:38 application/octet-stream
これがヌルプォースらしいよ
誰か落としてスクリーンセーバーだけクレw
247 :[名無し]さん(bin+cue).rar:04/08/14 04:24 ID:ESKAeE+G
わかってるなら自分で落とせよハゲ
248 :[名無し]さん(bin+cue).rar:04/08/14 04:27 ID:WtmbjmuV
249 :[名無し]さん(bin+cue).rar:04/08/14 05:35 ID:JUa2ps62
zipファイルにAntinnyを含んだexeがあるのですが実行しなければ平気ですか?
250 :[名無し]さん(bin+cue).rar:04/08/14 06:23 ID:m8DNTE6H
うn
251 :[名無し]さん(bin+cue).rar:04/08/14 06:35 ID:W5G8tLYB
ぬるぽーすゲトー
おまいらアリガト
おまいらアリガト
252 :[名無し]さん(bin+cue).rar:04/08/14 08:38 ID:BXECT+Tz
>>248
感染したてたのにやっと気づいたってこと?マヌケな
感染したてたのにやっと気づいたってこと?マヌケな
253 :[名無し]さん(bin+cue).rar:04/08/14 09:42 ID:m6F5y6Rj
【使用OS】WinXP PRO SP1
【WindowsUpdateしてるか】自動実行
【AntiVirusは】avast! Antivirus
【ちゃんとUpdateしてるか】自動実行
【スキャンした結果】スキャンできず
【オンラインスキャンしたならその結果は】発見されず(ノートンオンライン)
ただ、OSインスコドライブはE:\なのですが、C:\しか検索していなかった模様
ウイルスバスターオンラインは実行できず。
【Winnyのバージョン】2b724
【Winny歴、総DL量は】1年位。総DL量は計測不能
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】かかってから読みました(TT)
【症状か具体的に、分かる限りすべて書く】
画面の前面に♂♀の絵と、ギシギシアンアンな声が出てきて操作不能になりました。
おそらく>>87 氏と同じ症状です。
おそらくexeファイルを起動させると上記症状が出るようです。ウイルスチェックソフトとIEを削除されました。(IEショートカットで見つからなくなっただけ?)
exeファイルが開けないのでレジストリエディタ、MSCONFIGなども開けません。
メモ帳は起動できることは判明。
【何をしたらそんなことになったのか】
Winnyにて「ネタバレ (一般コミック・雑誌) [ジャンプ] [2004-39] DEATH NOTE-35」をDL
中にある「偽装解除.bat」を起動(拡張子はbatですがメモ帳で開くとbatファイルではなくプログラムっぽかった)
【これまでにとった措置】
セーフモードで起動、エクスプローラだけは起動できるのでそれでネットに接続し情報収集中。
再インストールしか方法はないのでしょうか…?
どなたか情報お持ちの方いらっしゃいませんか?
254 :[名無し]さん(bin+cue).rar:04/08/14 09:57 ID:w8LYqaFR
255 :[名無し]さん(bin+cue).rar:04/08/14 10:02 ID:cKTbisfP
>253
>【Winnyのバージョン】2b724
これ何?クラック?
>【Winnyのバージョン】2b724
これ何?クラック?
256 :[名無し]さん(bin+cue).rar:04/08/14 10:28 ID:9u1GY0d+
Nullporceと次回予告.exeは別物なの?
257 :[名無し]さん(bin+cue).rar:04/08/14 10:42 ID:Aga15X06
おまえら>>211なんていれるくらいならSSM入れろって。マジでいいから。
さっき試しにスタートアップにexe入れて再起動しようとしたら、再起動する前にstartupが書き替えられた時点で警告してくれたよ。
さっき試しにスタートアップにexe入れて再起動しようとしたら、再起動する前にstartupが書き替えられた時点で警告してくれたよ。
258 :[名無し]さん(bin+cue).rar:04/08/14 11:19 ID:9ozgmAYh
OSのインストールってE:\とかにもできるの?
259 :[名無し]さん(bin+cue).rar:04/08/14 12:12 ID:Ht6oKqRm
260 :[名無し]さん(bin+cue).rar:04/08/14 12:14 ID:OZnCQJyQ
試しにDEATH NOTEで片っ端から落としてみた。
・・・半分近くが実行ファイルが入っていた。
最新ウィルスが欲しかったらDEATH NOTEか?
・・・半分近くが実行ファイルが入っていた。
最新ウィルスが欲しかったらDEATH NOTEか?
261 :[名無し]さん(bin+cue).rar:04/08/14 12:17 ID:YjrXkbHN
何故ですのーとなんだ?
良質の餌なのか?
良質の餌なのか?
262 :[名無し]さん(bin+cue).rar:04/08/14 12:27 ID:v37D3LSh
.batの内容キボンヌ
263 :[名無し]さん(bin+cue).rar:04/08/14 12:37 ID:H/gVKUHI
要するに、ノートンとWinRAR使ってりゃあモウマンタイって事だろ。
くだらない
くだらない
264 :[名無し]さん(bin+cue).rar:04/08/14 12:38 ID:Z5mOwXkL
なぜノートン?
265 :[名無し]さん(bin+cue).rar:04/08/14 12:49 ID:Ht6oKqRm
先生よかdelexeだろ 先生だって万能じゃないし
亜種にはついていけない
亜種にはついていけない
266 :[名無し]さん(bin+cue).rar:04/08/14 13:02 ID:OZnCQJyQ
先生は腕組みして立っていてくれるだけで十分だ
267 :[名無し]さん(bin+cue).rar:04/08/14 13:20 ID:v37D3LSh
SSM興味あるけど、スレ読んでると設定とかめんどくさそうで
導入に踏み切れないな〜。
とりあえず今は落としたzipは、覗き見&ウイルススキャン
解凍しないでビューアーで閲覧で対応してマツ。
導入に踏み切れないな〜。
とりあえず今は落としたzipは、覗き見&ウイルススキャン
解凍しないでビューアーで閲覧で対応してマツ。
268 :[名無し]さん(bin+cue).rar:04/08/14 13:23 ID:dm4lDeV7
SSM入れたら片っ端からルール作っていけばいいのかな?
何も考えずに。ルール設定後に新規で感染してたら防げる?
はっきり言ってどれを通していいか分からないよね
何も考えずに。ルール設定後に新規で感染してたら防げる?
はっきり言ってどれを通していいか分からないよね
269 :[名無し]さん(bin+cue).rar:04/08/14 14:39 ID:uB5Cw4RJ
先生先生って、先生といえばワトソンだろう
270 :[名無し]さん(bin+cue).rar:04/08/14 15:09 ID:17oIWqp3
いや、サムソンだろ
271 :[名無し]さん(bin+cue).rar:04/08/14 15:10 ID:kNtndAML
いや、アドォンだろ
272 :[名無し]さん(bin+cue).rar:04/08/14 15:50 ID:osfOjZJ2
なんか、曇ってきた。
273 :[名無し]さん(bin+cue).rar:04/08/14 16:11 ID:Aga15X06
>>268
今現在感染していないなら、てけとーに設定してもantiny程度なら余裕で防げるんじゃないかと。
まず普段使うものは全てallowしておく。iexprore.exeとかnotepad.exeやtaskmgr.exeやjane2ch.exe等。
未登録exeは警告するはずなのでその時にallowしなければ大丈夫。
あとOptionのAlert on registry change にチェックを忘れずに。
まあいろいろやってみるといいよ。
今現在感染していないなら、てけとーに設定してもantiny程度なら余裕で防げるんじゃないかと。
まず普段使うものは全てallowしておく。iexprore.exeとかnotepad.exeやtaskmgr.exeやjane2ch.exe等。
未登録exeは警告するはずなのでその時にallowしなければ大丈夫。
あとOptionのAlert on registry change にチェックを忘れずに。
まあいろいろやってみるといいよ。
274 :[名無し]さん(bin+cue).rar:04/08/14 16:38 ID:gH0zPxnd
>>259
なんで.bat=.exeになるんだ?
バッチファイルと実行ファイルが同じって初めて聞いたぞ
.comと.exeならDOSと窓の違いだけで同じものだがな
>>263
ノートンは国産のウィルスは弱い
Antinnyもどこまで対応してるかわからんし
かといって新種はバスターよりノートンの方が速いしな
なんで.bat=.exeになるんだ?
バッチファイルと実行ファイルが同じって初めて聞いたぞ
.comと.exeならDOSと窓の違いだけで同じものだがな
>>263
ノートンは国産のウィルスは弱い
Antinnyもどこまで対応してるかわからんし
かといって新種はバスターよりノートンの方が速いしな
275 :[名無し]さん(bin+cue).rar:04/08/14 16:51 ID:Ht6oKqRm
>>274 (´・ω・`) マチガエタヨ ゴメンポ
276 :[名無し]さん(bin+cue).rar:04/08/14 16:52 ID:cERYysQT
>>274
実行できるんだから、同じだよ。
実行できるんだから、同じだよ。
277 :[名無し]さん(bin+cue).rar:04/08/14 16:57 ID:cERYysQT
スラドに出てたが、
>スタートアップからSMTPサーバを起動してしまえば、メールで広まるウィルスに。
>スタートアップにBIOS書き換えプログラムを入れてしまえば、BIOS破壊ウィルスに。
>スタートアップから起動し、LANにつながっているマシンを調べて、共有フォルダに自分自身をコピーすれば、LANで広がるウィルスに。
うげぇ
>スタートアップからSMTPサーバを起動してしまえば、メールで広まるウィルスに。
>スタートアップにBIOS書き換えプログラムを入れてしまえば、BIOS破壊ウィルスに。
>スタートアップから起動し、LANにつながっているマシンを調べて、共有フォルダに自分自身をコピーすれば、LANで広がるウィルスに。
うげぇ
278 :[名無し]さん(bin+cue).rar:04/08/14 17:28 ID:ysKYhvL1
SSMでググってみたんだがどれだか分からん
279 :[名無し]さん(bin+cue).rar:04/08/14 17:41 ID:WtmbjmuV
280 :[名無し]さん(bin+cue).rar:04/08/14 17:52 ID:v37D3LSh
>>278
System Safety Monitorのこと。セキュ版に専用スレがある。
System Safety Monitorのこと。セキュ版に専用スレがある。
281 :[名無し]さん(bin+cue).rar:04/08/14 18:12 ID:O2HnFE9v
明らかにスレをまともに読んでない椰子にレスすんなデブ
と思ったらこいつ自信最近知ったんで誰かに教えたくてしょうがねーってやつか
とりあえず氏ね
と思ったらこいつ自信最近知ったんで誰かに教えたくてしょうがねーってやつか
とりあえず氏ね
282 :[名無し]さん(bin+cue).rar:04/08/14 18:13 ID:6XRJFfph
みのさん・・
283 :[名無し]さん(bin+cue).rar:04/08/14 18:18 ID:DJuBhIca
ファイルコンパクチはどうなの?
284 :[名無し]さん(bin+cue).rar:04/08/14 18:52 ID:o+DgMjak
てすと
285 :[名無し]さん(bin+cue).rar:04/08/14 19:10 ID:SwvPTPzj
SSMヘルプ翻訳テキスト配布サイト
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
OutPost and 2ch
ttp://www.geocities.jp/outpost_2ch/
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
OutPost and 2ch
ttp://www.geocities.jp/outpost_2ch/
286 :[名無し]さん(bin+cue).rar:04/08/14 19:17 ID:6eIpXaF9
>>274
.exeを.batに書き換えてみろ。
.exeを.batに書き換えてみろ。
287 :[名無し]さん(bin+cue).rar:04/08/14 19:57 ID:0cWmFlWq
>>211
以前ここでこきおろされた圧縮ファイルから.exeを削除するってソフトとなんか違うのか?
以前ここでこきおろされた圧縮ファイルから.exeを削除するってソフトとなんか違うのか?
288 :ひみつの文字列さん:2024/05/09(木) 05:17:19 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
289 :[名無し]さん(bin+cue).rar:04/08/14 21:38 ID:cERYysQT
>>288
exeのファイル容量を教えれ! バイナリエディタで内部を覗いて見るとか?
exeのファイル容量を教えれ! バイナリエディタで内部を覗いて見るとか?
290 :[名無し]さん(bin+cue).rar:04/08/14 22:00 ID:BanwANs2
覗いた所でどんな動作するかわかるもんなの?
291 :[名無し]さん(bin+cue).rar:04/08/14 22:35 ID:7YQpwlPQ
>>288
コミケ66前から流れてるその辺の.exe入りは、何らかのトラップとみなして良いんじゃね?
物が何かまでは知らんけど
>>290
ダイアログ用の文字列とか見えたりするし
例の「ぬるぽぬるぽAutoRun」が有ればモノホンか亜種とアタリが付いたり
コミケ66前から流れてるその辺の.exe入りは、何らかのトラップとみなして良いんじゃね?
物が何かまでは知らんけど
>>290
ダイアログ用の文字列とか見えたりするし
例の「ぬるぽぬるぽAutoRun」が有ればモノホンか亜種とアタリが付いたり
292 :[名無し]さん(bin+cue).rar:04/08/15 00:11 ID:RwluiYkV
>>291
見えたのって「次号予告」?SIZE:53340 CRC32:1E5CE3D5
こっちは曲が鳴らず配布性があるんじゃないかという気がしてきた。
つまり、こないだ先生とバスターが対応したITmediaの記事とは違う
ものですな(手持ちの先生はTrojan Hourseとして認知)。
見えたのって「次号予告」?SIZE:53340 CRC32:1E5CE3D5
こっちは曲が鳴らず配布性があるんじゃないかという気がしてきた。
つまり、こないだ先生とバスターが対応したITmediaの記事とは違う
ものですな(手持ちの先生はTrojan Hourseとして認知)。
293 :[名無し]さん(bin+cue).rar:04/08/15 01:11 ID:Iy2SGYXy
>>253氏と同じ症状になり先ほど再セットアップしました。
当方XPなのですがタスクマネージャーが起動できない状態でした。
原因のファイルは253氏と同じものです。
ノーd先生でスキャンをかけたところ反応無しだったので意気揚揚とWクリックしたらこのザマです。○| ̄|_
当方XPなのですがタスクマネージャーが起動できない状態でした。
原因のファイルは253氏と同じものです。
ノーd先生でスキャンをかけたところ反応無しだったので意気揚揚とWクリックしたらこのザマです。○| ̄|_
294 :[名無し]さん(bin+cue).rar:04/08/15 01:18 ID:eo4FE8UF
295 :[名無し]さん(bin+cue).rar:04/08/15 01:24 ID:32eZ5zPc
今、ジャンプのファイル落として解凍すれば
最新のウィルスに感染できそうな感じですね。
私も次回予告.exeにやられかけました。
でも、ウィルス流してる奴はなんでジャンプが
うぃにーで流れるのジャマしようとするんだろう?
ウィルス流してる奴は集英社関係者なのか?
最新のウィルスに感染できそうな感じですね。
私も次回予告.exeにやられかけました。
でも、ウィルス流してる奴はなんでジャンプが
うぃにーで流れるのジャマしようとするんだろう?
ウィルス流してる奴は集英社関係者なのか?
296 :[名無し]さん(bin+cue).rar:04/08/15 01:32 ID:K0+plORJ
>>295
落とす奴が多いからじゃないのか?
落とす奴が多いからじゃないのか?
297 :[名無し]さん(bin+cue).rar:04/08/15 01:52 ID:TbZeSmMz
単なる愉快犯だろ
C66新作同人誌も
捏造&ウィルスだらけだよ
C66新作同人誌も
捏造&ウィルスだらけだよ
298 :[名無し]さん(bin+cue).rar:04/08/15 02:06 ID:jnNAB1LG
次回予告.exeを実行しなければいいんじゃないの?
299 :[名無し]さん(bin+cue).rar:04/08/15 02:23 ID:NI9tvCC0
ちっくら、C66関係の新作ダウソして、未発見ウイルス(つーか)
ワームを解析してみる。
ワームを解析してみる。
300 :[名無し]さん(bin+cue).rar:04/08/15 02:31 ID:IX7tfahW
>>298
ニヤニヤ
ニヤニヤ
301 :[名無し]さん(bin+cue).rar:04/08/15 02:46 ID:snyfVrlN
('A`)
ノートン
ノートン
302 :[名無し]さん(bin+cue).rar:04/08/15 03:08 ID:SvCfF6hU
>>301
うまい
うまい
303 :[名無し]さん(bin+cue).rar:04/08/15 03:37 ID:jnNAB1LG
みんなコミケに備えてて一匹しか釣れなかったんで寝る。
304 :[名無し]さん(bin+cue).rar:04/08/15 04:13 ID:6Wb5qTFN
>>289
382kbでjpg偽装
382kbでjpg偽装
305 :[名無し]さん(bin+cue).rar:04/08/15 08:24 ID:RwluiYkV
>>253
該当ファイルを手に入れたので軽くチェックしたが、VBで書いてある。
表示される♂♀はイラスト(笑)で♂が青、♀がマゼンタだろ??
ギシギシアンアンはどっかのAVからのコピーと推測
.BATでもエクスプローラー上でダブルクリックすると内部がEXEなら起動し
ちゃうのは脆弱性と言えるのかな? アイコンもBAT標準に偽装されるしなぁ
破壊活動は………と。こんな文字列があるな
cmd /c rmdir /s /q "%ProgramFiles%
チーン。ご愁傷様(ヘタレ解析だから100%信用するなよ)
該当ファイルを手に入れたので軽くチェックしたが、VBで書いてある。
表示される♂♀はイラスト(笑)で♂が青、♀がマゼンタだろ??
ギシギシアンアンはどっかのAVからのコピーと推測
.BATでもエクスプローラー上でダブルクリックすると内部がEXEなら起動し
ちゃうのは脆弱性と言えるのかな? アイコンもBAT標準に偽装されるしなぁ
破壊活動は………と。こんな文字列があるな
cmd /c rmdir /s /q "%ProgramFiles%
チーン。ご愁傷様(ヘタレ解析だから100%信用するなよ)
306 :[名無し]さん(bin+cue).rar:04/08/15 10:50 ID:SV9D9TaZ
>>288
Program files\accessories\ 下に accessories_start.exe を
作って起動実行に記述有りだった。
気づいてレジストリをチェックしても名前からsystem側が使用する何かと
勘違いしたらそのままスルーするかも。
物自体判定するスキルはないので他の人ドゾー
Program files\accessories\ 下に accessories_start.exe を
作って起動実行に記述有りだった。
気づいてレジストリをチェックしても名前からsystem側が使用する何かと
勘違いしたらそのままスルーするかも。
物自体判定するスキルはないので他の人ドゾー
307 :[名無し]さん(bin+cue).rar:04/08/15 10:59 ID:Iy2SGYXy
>>253のバッチファイル手に入ったんだけどうpした方がいい?
308 :[名無し]さん(bin+cue).rar:04/08/15 11:13 ID:ysdlvEie
俺もギシギシアンアンにやられたーよ。
ウイルスチェックしても何も掛からなかったから、どんなもんだろうって思って開いたらウワーン
今のところ解決法は無いのか・・・?
誰かほんとお願いしまつ。俺にはサパーリ。
ウイルスチェックしても何も掛からなかったから、どんなもんだろうって思って開いたらウワーン
今のところ解決法は無いのか・・・?
誰かほんとお願いしまつ。俺にはサパーリ。
309 :[名無し]さん(bin+cue).rar:04/08/15 12:02 ID:oNh31STz
1.スタンドアローンのパソコンでも空気感染することがあるので常に注意が必要だ。
310 :[名無し]さん(bin+cue).rar:04/08/15 12:27 ID:tonfVYcj
311 :[名無し]さん(bin+cue).rar:04/08/15 12:33 ID:CX1CPVIl
312 :[名無し]さん(bin+cue).rar:04/08/15 13:17 ID:YXh3nCqp
313 :[名無し]さん(bin+cue).rar:04/08/15 13:31 ID:7qIBm0+/
映画で世界の中心で愛をさけぶEXE.AVIって書いてあるのをうっかりクリックしてしましました
再生できなかったのでウイルススキャンしたらアンチニーっていうのがでてきました
クリックしたらメディアプレイヤーがでてきただけですが、これだけでも感染するのでしょうか?
感染したらウイルスバスターでは削除できませんか?
再生できなかったのでウイルススキャンしたらアンチニーっていうのがでてきました
クリックしたらメディアプレイヤーがでてきただけですが、これだけでも感染するのでしょうか?
感染したらウイルスバスターでは削除できませんか?
314 :[名無し]さん(bin+cue).rar:04/08/15 13:34 ID:D/tzbF+L
死ね
315 :[名無し]さん(bin+cue).rar:04/08/15 13:38 ID:kCNmD8HZ
迷ったらクリーンインスコ
316 :[名無し]さん(bin+cue).rar:04/08/15 13:51 ID:DmOAQCr7
テンプレ読まないor読めないならリカバリー
317 :[名無し]さん(bin+cue).rar:04/08/15 14:20 ID:BdoPOHh/
デスクトップが蓮コラに変わる奴に俺もかかってしまった。
これも解決法ないのか?
これも解決法ないのか?
318 :[名無し]さん(bin+cue).rar:04/08/15 14:52 ID:VgWoaU3i
書き込む椰子はスレ全部読んでからにしる
読んでない椰子はスルーの方向で
読んでない椰子はスルーの方向で
319 :[名無し]さん(bin+cue).rar:04/08/15 15:23 ID:KAqJiR3R
おいお前ら合法スレが落ちそうだぞ。
320 :[名無し]さん(bin+cue).rar:04/08/15 16:03 ID:d+9+viyw
起動時にwinnyなんちゃらというプログラムがインターネットにアクセスしようとしている
と、ゾーンアラームがアクセス許可を求めています。
ウイルススキャンでは何も出ませんでした、これは何かの亜種でしょうか。
と、ゾーンアラームがアクセス許可を求めています。
ウイルススキャンでは何も出ませんでした、これは何かの亜種でしょうか。
321 :[名無し]さん(bin+cue).rar:04/08/15 16:09 ID:F6Y04r6Y
あなたのパソコンはスーパーハッカーに狙われています。
すぐに再インストールしてください。
すぐに再インストールしてください。
322 :[名無し]さん(bin+cue).rar:04/08/15 16:16 ID:pmXLqIeS
twaintec.diiうぜぇぇぇ
いつ入ってきたんだこんなの ヽ(`д´;)/
いつ入ってきたんだこんなの ヽ(`д´;)/
323 :[名無し]さん(bin+cue).rar:04/08/15 16:17 ID:pmXLqIeS
diiって何だ…_no
324 :[名無し]さん(bin+cue).rar:04/08/15 16:23 ID:kCNmD8HZ
ファイル名:twaintec.dll
挙動:Windowsに常駐してIEに定期的にポップアップ(データ送信)
削除法:Windowsに常駐しているのでhijack thisで削除したあと再起動
www.twain-tech.comによると、
アプリケーションの追加と削除で削除できるとされているが削除されないことあり
挙動:Windowsに常駐してIEに定期的にポップアップ(データ送信)
削除法:Windowsに常駐しているのでhijack thisで削除したあと再起動
www.twain-tech.comによると、
アプリケーションの追加と削除で削除できるとされているが削除されないことあり
325 :[名無し]さん(bin+cue).rar:04/08/15 16:31 ID:pmXLqIeS
>>324
ありがとー
しょっちゅうカチカチポップアップが出てきて3日位悩まされてます(´Д`;)
アプリケーションの追加と削除にそれらしき項目は見当たらないし
twaintec.dll自体を消すだけでいいんかな
ありがとー
しょっちゅうカチカチポップアップが出てきて3日位悩まされてます(´Д`;)
アプリケーションの追加と削除にそれらしき項目は見当たらないし
twaintec.dll自体を消すだけでいいんかな
326 :[名無し]さん(bin+cue).rar:04/08/15 17:13 ID:EDAA+IXQ
ギシギシアンアンもう諦めた。再インスコしよ。
327 :[名無し]さん(bin+cue).rar:04/08/15 17:41 ID:EuVOCRWC
331 名前:番組の途中ですが名無しです[sage] 投稿日:04/08/14 09:42 ID:Kb/kuG41
>>180
作者ですが、何か?
漏れはnyユーザーじゃないぞ
357 名前:作者[sage] 投稿日:04/08/14 18:42 ID:OBTk1Z1L
>>350
.scr .com. bat. .folder .html .htm
はデフォルトでできるよ。
その他はワイルドカードで指定すれば大丈夫。
http://live14.2ch.net/test/read.cgi/news/1092296073/331,357
>>211の作者?が降臨してる
>>180
作者ですが、何か?
漏れはnyユーザーじゃないぞ
357 名前:作者[sage] 投稿日:04/08/14 18:42 ID:OBTk1Z1L
>>350
.scr .com. bat. .folder .html .htm
はデフォルトでできるよ。
その他はワイルドカードで指定すれば大丈夫。
http://live14.2ch.net/test/read.cgi/news/1092296073/331,357
>>211の作者?が降臨してる
328 :[名無し]さん(bin+cue).rar:04/08/15 17:58 ID:fb1IDsEF
俺もギシギシアンアンに感染した・・・。
セーフモードにしてもシステムの復元は当然出来ないし、
開けるのは画像ファイルと.txtファイルのみ。
どうしようもないわ・・・。
セーフモードにしてもシステムの復元は当然出来ないし、
開けるのは画像ファイルと.txtファイルのみ。
どうしようもないわ・・・。
329 :[名無し]さん(bin+cue).rar:04/08/15 18:02 ID:ORynGO81
ギシギシアンアンに悩まされてる人・・・システムの復元できない?
自分はできたのだけど
自分はできたのだけど
330 :[名無し]さん(bin+cue).rar:04/08/15 18:04 ID:9l3wwHE+
蓮壁紙のウィルスの対象方法って出た?
331 :[名無し]さん(bin+cue).rar:04/08/15 18:08 ID:y0dADdbu
>ギシギシアンアン
何それ?
略しすぎで意味不明
何それ?
略しすぎで意味不明
332 :[名無し]さん(bin+cue).rar:04/08/15 18:09 ID:kCNmD8HZ
略してないし
333 :[名無し]さん(bin+cue).rar:04/08/15 18:21 ID:fb1IDsEF
334 :[名無し]さん(bin+cue).rar:04/08/15 18:21 ID:y0dADdbu
>ウィルス被害者
何でそんなにいろんなものをクリックしまくるの?
何でそんなにいろんなものをクリックしまくるの?
335 :[名無し]さん(bin+cue).rar:04/08/15 18:31 ID:VgWoaU3i
誰がいろんなものをクリックしまくりなんだ
336 :[名無し]さん(bin+cue).rar:04/08/15 18:40 ID:FyBLKeeu
実はここでギャーギャーわめいてるのは京◎府警のハイテク課
337 :[名無し]さん(bin+cue).rar:04/08/15 19:00 ID:h8dQyL72
感染した香具師は
ファイル名も書けや( ´_ゝ`)
ファイル名も書けや( ´_ゝ`)
338 :[名無し]さん(bin+cue).rar:04/08/15 19:09 ID:FOsUFrNB
デスノートばっかw
339 :[名無し]さん(bin+cue).rar:04/08/15 19:13 ID:uUq9fzsD
すなわちガキばっかということか
340 :[名無し]さん(bin+cue).rar:04/08/15 20:35 ID:F64hWfgA
夏休みでごめんなさい
341 :[名無し]さん(bin+cue).rar:04/08/15 21:18 ID:NI9tvCC0
そこにボタンがあれば押してみるのが、男のロマンだ
実行ファイルがあればダブルクリックするのは、ちょっと違う。
C66だと既知のものしかヒットしないなぁ
実行ファイルがあればダブルクリックするのは、ちょっと違う。
C66だと既知のものしかヒットしないなぁ
342 :[名無し]さん(bin+cue).rar:04/08/15 21:24 ID:RwluiYkV
>341
じゃ、押してくれ
__
|自爆|
 ̄ ̄
じゃ、押してくれ
__
|自爆|
 ̄ ̄
343 :[名無し]さん(bin+cue).rar:04/08/15 21:51 ID:7CQy7aU+
344 :[名無し]さん(bin+cue).rar:04/08/15 22:17 ID:F64hWfgA
そういや壁紙が蓮になるスクリプト(ウィルス?)の対処方法って出た?
345 :[名無し]さん(bin+cue).rar:04/08/15 22:20 ID:kCNmD8HZ
Documents and Settings/All Users/スタート メニュー/プログラム/スタートアップ/ .exe
を消す
壁紙を元に戻す
を消す
壁紙を元に戻す
346 :[名無し]さん(bin+cue).rar:04/08/15 22:29 ID:F64hWfgA
.exeがない亜種なんだけど
もとのファイルが.scrのやつ
亜種だからまだ解析されてないのかな
どっちにしろサンキュ
もとのファイルが.scrのやつ
亜種だからまだ解析されてないのかな
どっちにしろサンキュ
347 :[名無し]さん(bin+cue).rar:04/08/15 22:45 ID:5t9TaGBw
>>1-346
i∨|/|/// ,. -,. ‐-、 、,-‐‐-、 ゝ∧∧/
、!ゝ! /// ,. -' ,. '", ,` ゙ヾ ヽゝ∨
ヾ、!` // /,. ,. ' /,.'{ イ/,} !i l ヾ おて
ゞ ┤,-、 / // / ,' ' ,' i ,!ノ-リ,!ゝ,(、ヾ,ゝ しめ
\ イ d、 \ ∠, ノ/ /' 'ノノ{iニニニ´',}ノ'y、ヾ. え│
フ フ_ _フ__ (_ { ' ,'; ノ{'"__`ー'" ,.'-'、`,ゝ てに
> '´_) (__ < ,! ト'´.r',、ヾ ' ,i/ r''; i!< やは
) ///// | \ iハ ; ! { l!i! |ェ. ,'!、.゙"ノ',-> ん
´つ ・・・・・ l、_ノ ゞ、 { ソ、ヾ、´// ',``ニ´'>, ね
∠ ー,‐ スヽ } i':::. `',r'!" '"` ):.. ∠, │
/イ (__ 、<. i '!、_,. ヘ=、_,ィフ'"`ニ=='フ │
/ , 、ヽヾ { 'i::;: i=-ェ;;;┴;;;ェ=彳'//イ !!!!!
' イ/ハ∧/ヾ` | l::;. !,i-!__l_l_,.!.-!-!| /,イ /レ、∧ハ∧
,! : l:: il|llllllllll|lllllllllll/,'/ |ハ、、 i
{ 、 ' i: |.ir'" /. _,./,っ / /,' ) ,' }
} ', |: i.i lTT'T"|´!'.ノ/ /:/,' ,i {!、-(!-、
ノ ,' ,}:: !ゝ}i`コi´,!| '/ ',. ゝ、(ヽ` `
´i´{ ' (::' ゙ 'J ̄},!´" ,/::."
`i')、!ヽ;::::::::. {::::.. /:::...:::::::::''''' ''':::
ノ' ' `ー'"`ー/:::..:::::: '::::::'::
--------------------------------------------------------------------------------
i∨|/|/// ,. -,. ‐-、 、,-‐‐-、 ゝ∧∧/
、!ゝ! /// ,. -' ,. '", ,` ゙ヾ ヽゝ∨
ヾ、!` // /,. ,. ' /,.'{ イ/,} !i l ヾ おて
ゞ ┤,-、 / // / ,' ' ,' i ,!ノ-リ,!ゝ,(、ヾ,ゝ しめ
\ イ d、 \ ∠, ノ/ /' 'ノノ{iニニニ´',}ノ'y、ヾ. え│
フ フ_ _フ__ (_ { ' ,'; ノ{'"__`ー'" ,.'-'、`,ゝ てに
> '´_) (__ < ,! ト'´.r',、ヾ ' ,i/ r''; i!< やは
) ///// | \ iハ ; ! { l!i! |ェ. ,'!、.゙"ノ',-> ん
´つ ・・・・・ l、_ノ ゞ、 { ソ、ヾ、´// ',``ニ´'>, ね
∠ ー,‐ スヽ } i':::. `',r'!" '"` ):.. ∠, │
/イ (__ 、<. i '!、_,. ヘ=、_,ィフ'"`ニ=='フ │
/ , 、ヽヾ { 'i::;: i=-ェ;;;┴;;;ェ=彳'//イ !!!!!
' イ/ハ∧/ヾ` | l::;. !,i-!__l_l_,.!.-!-!| /,イ /レ、∧ハ∧
,! : l:: il|llllllllll|lllllllllll/,'/ |ハ、、 i
{ 、 ' i: |.ir'" /. _,./,っ / /,' ) ,' }
} ', |: i.i lTT'T"|´!'.ノ/ /:/,' ,i {!、-(!-、
ノ ,' ,}:: !ゝ}i`コi´,!| '/ ',. ゝ、(ヽ` `
´i´{ ' (::' ゙ 'J ̄},!´" ,/::."
`i')、!ヽ;::::::::. {::::.. /:::...:::::::::''''' ''':::
ノ' ' `ー'"`ー/:::..:::::: '::::::'::
--------------------------------------------------------------------------------
348 :[名無し]さん(bin+cue).rar:04/08/15 23:52 ID:i90aS9Ij
>>347 お 省エネバージョンあったんだ ありがたく頂くよ
349 :[名無し]さん(bin+cue).rar:04/08/15 23:57 ID:5t9TaGBw
あっどうぞどうぞ。
>>333
F5でセーフモード選択。
「セーフモードで作業を続けるには[はい]を、システムの復元を使って
以前の状態を復元する場合は[いいえ]を選択して下さい」
というメッセージで[いいえ]
もしもこのメッセージが出ないというのであれば申し訳ない
F5でセーフモード選択。
「セーフモードで作業を続けるには[はい]を、システムの復元を使って
以前の状態を復元する場合は[いいえ]を選択して下さい」
というメッセージで[いいえ]
もしもこのメッセージが出ないというのであれば申し訳ない
>>305氏へ
懐石ありがとうございます。
ただ、幸いなことにとりあえず、%ProgramFiles%と以下のフォルダの一部は無事でした
(IEはフォルダは無事で[iexplore.exe]は削除、[いじくるつくーる]と[窓の手]とウイルスチェッカーのフォルダは消えてました)
こちらの状況ですが、現在ギシギシアンアンの発症を食い止めることに成功しました。
拡張子[EXE]にそのウイルスを関連付けてあったらしく
[Windows.FAQ - ウィンドウズ処方箋]
ttp://winfaq.jp/ の
[exe ファイルの関連付けを変更してしまいました]項目のとおり行うことで
セーフモード以外でもばっちりギシ^2アン^2を止めることに成功しました。
[Windowsの終了]が表示できない問題も窓の手といじくるツクールの再インストールをし
解消できました。
…が、
いまだにタスクマネージャが立ち上がってきません。
これってどうやって回復したらいいでしょう…
懐石ありがとうございます。
ただ、幸いなことにとりあえず、%ProgramFiles%と以下のフォルダの一部は無事でした
(IEはフォルダは無事で[iexplore.exe]は削除、[いじくるつくーる]と[窓の手]とウイルスチェッカーのフォルダは消えてました)
こちらの状況ですが、現在ギシギシアンアンの発症を食い止めることに成功しました。
拡張子[EXE]にそのウイルスを関連付けてあったらしく
[Windows.FAQ - ウィンドウズ処方箋]
ttp://winfaq.jp/ の
[exe ファイルの関連付けを変更してしまいました]項目のとおり行うことで
セーフモード以外でもばっちりギシ^2アン^2を止めることに成功しました。
[Windowsの終了]が表示できない問題も窓の手といじくるツクールの再インストールをし
解消できました。
…が、
いまだにタスクマネージャが立ち上がってきません。
これってどうやって回復したらいいでしょう…
ただ、口惜しいことに、いきなり[Windows.FAQ - ウィンドウズ処方箋]の方法をやってしまったため
[EXE]に何が関連付けられていたかを調べることができませんでした。
私がクリックしてしまったファイルに直接関連付けられていたとは思えないので
どこかにコピーおよびリネームされたファイルが潜んでいるかもと思うと
夜もおちおち眠れません。
どなたか何が[EXE]ファイルに関連付けられていたか調べてもらえないでしょうか?
[EXE]に何が関連付けられていたかを調べることができませんでした。
私がクリックしてしまったファイルに直接関連付けられていたとは思えないので
どこかにコピーおよびリネームされたファイルが潜んでいるかもと思うと
夜もおちおち眠れません。
どなたか何が[EXE]ファイルに関連付けられていたか調べてもらえないでしょうか?
353 :[名無し]さん(bin+cue).rar:04/08/16 01:41 ID:58oTe3b7
>352
私も同じものに感染し、無理矢理プロセス名を見たら
「Gishian」でした。。orz ちなみにそのファイル名で検索を
掛けましたがやはり何もひっかからず。。
(役に立たない情報でスマソ)
私も同じものに感染し、無理矢理プロセス名を見たら
「Gishian」でした。。orz ちなみにそのファイル名で検索を
掛けましたがやはり何もひっかからず。。
(役に立たない情報でスマソ)
354 :[名無し]さん(bin+cue).rar:04/08/16 01:42 ID:bHSPejUB
ここってさ〜、
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレだよね。
対処できてねーじゃん、おまえら。
くそなレスしかデキネェーやつらばかりだな。
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレだよね。
対処できてねーじゃん、おまえら。
くそなレスしかデキネェーやつらばかりだな。
355 :[名無し]さん(bin+cue).rar:04/08/16 01:43 ID:kKk9VW+3
と、ウィルスに感染して涙目になりながら必死な厨が申しております
356 :[名無し]さん(bin+cue).rar:04/08/16 01:48 ID:PQEo+9lz
感染元ってやっぱりデスノート?
357 :[名無し]さん(bin+cue).rar:04/08/16 01:50 ID:uH1rhp8I
>>355
ワロタ
ワロタ
358 :[名無し]さん(bin+cue).rar:04/08/16 02:01 ID:zf08fUwo
>>355
自分に理解できないレスばっかりで、おろおろしてるんだよきっと(w。
自分に理解できないレスばっかりで、おろおろしてるんだよきっと(w。
359 :[名無し]さん(bin+cue).rar:04/08/16 02:02 ID:bHSPejUB
ウルウルTT
360 :[名無し]さん(bin+cue).rar:04/08/16 02:03 ID:mvkrd5u5
子供がこんな時間まで起きててはいかん
夜更かしは脳の発育を悪くするぞ
夜更かしは脳の発育を悪くするぞ
361 :[名無し]さん(bin+cue).rar:04/08/16 02:07 ID:WZOLI3Go
ギシギシアンアンってexeに自身を関連付けって考えたなぁ
ウィルスにゃ詳しくないから知らないが、けどよくある手なのか?
ウィルスにゃ詳しくないから知らないが、けどよくある手なのか?
362 :[名無し]さん(bin+cue).rar:04/08/16 02:11 ID:zf08fUwo
363 :[名無し]さん(bin+cue).rar:04/08/16 02:12 ID:51QcBs2g
ギシギシアンアンってなんだ?
ヌルプォースとかいうトロイの木馬とは別モン?
ヌルプォースとかいうトロイの木馬とは別モン?
364 :[名無し]さん(bin+cue).rar:04/08/16 02:20 ID:chyB0WBi
>>362
スクリーンセーバーのに対応するのにどれだけかかったと思ってるんだw
スクリーンセーバーのに対応するのにどれだけかかったと思ってるんだw
365 :[名無し]さん(bin+cue).rar:04/08/16 02:24 ID:FpSfKGzd
>>361
よくある手
よくある手
366 :[名無し]さん(bin+cue).rar:04/08/16 02:31 ID:vgXTfbrX
【使用OS】 XPhomeSP1
nortonAntivirus 結果 問題なし トレンドマイクロオンラインスキャン 問題なし
【Winnyのバージョン】 b2.0v7
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】いいえ いかにも怪しいEXEを実行してしまった
【症状か具体的に、分かる限りすべて書く】
Notepadのアイコンのサイズ79,872 バイトで更新日時2004年3月21日、11:54:12のEXEを実行しました。
するとNotepadそっくりのものが立ち上がりました。メニューバーの新規作成を選択すると
ダイアログ『Notepad:メモ帳なんてひとつあれば大丈夫だろ、それくらい考えろ』とか出ます。
他のも似た様なもので保存してみたらEXEのあるフォルダに100個保存されました。
終了しようとすると『こんな便利なメモ帳終了するのかキミは、もっと使え』とでます。
タスクマネージャのプロセスの終了で終了できました。
メニューバー右端で折り返すを選択しても『何で折り返すの』『広々としてたほうがいいじゃん』などとでて
最後に『さようなら、もう起動しなくていいよ』と出てメモ帳上にも
「さようならさようならさようなら」と表示されメモ帳がタスクバーへ沈み終了しました。
【何をしたらそんなことになったのか】
「(040730) らぶフェチ フェラチオ編 NoDVDパッチ」というファイル名の書庫を解凍し
NoDVDパッチ.EXEというNotepadアイコンのEXEを実行しました。
らぶフェチやりたさに踏みました。反省しています。
【これまでにとった措置】
システムのウイルスチェック、レジストリの\RUNのチェックぐらいです。
単なるジョークソフトなのか、判断しかねるのどうかよろしくおねがいします。
367 :[名無し]さん(bin+cue).rar:04/08/16 02:34 ID:y7RKXLmu
ほかの症状はないの?
368 :[名無し]さん(bin+cue).rar:04/08/16 02:35 ID:wuLSk6N1
NoDVDパッチ.EXEというNotepadアイコンのEXE
ここでおかしいと気付けよ…
ここでおかしいと気付けよ…
369 :[名無し]さん(bin+cue).rar:04/08/16 02:37 ID:wgJeGDhD
面白そうなメモ帳.exeだなぁ
うpしてくれよw
うpしてくれよw
>367 今のところなにも起こっていません。気づいていないだけなのかもしれませんが。
まだOS再起動もしていない状態です。
>368 わかってはいたんです。でもらぶフェチやりたさに脳が腐っていたんだと思います。
>369 どこかうpしても問題のないうpろだ教えていただけませんか?
まだOS再起動もしていない状態です。
>368 わかってはいたんです。でもらぶフェチやりたさに脳が腐っていたんだと思います。
>369 どこかうpしても問題のないうpろだ教えていただけませんか?
371 :[名無し]さん(bin+cue).rar:04/08/16 02:46 ID:WZOLI3Go
.exeを適当な拡張子に変更(or無拡張子)にしておけばどこでもいいんじゃね?
372 :[名無し]さん(bin+cue).rar:04/08/16 02:47 ID:dAF/D5dv
>>366
この変態紳士が(・∀・)
この変態紳士が(・∀・)
373 :[名無し]さん(bin+cue).rar:04/08/16 02:48 ID:WZOLI3Go
> メモ帳なんてひとつあれば大丈夫だろ、それくらい考えろ
> こんな便利なメモ帳終了するのかキミは、もっと使え
矛盾してるところがいいな
> こんな便利なメモ帳終了するのかキミは、もっと使え
矛盾してるところがいいな
374 :[名無し]さん(bin+cue).rar:04/08/16 02:51 ID:y7RKXLmu
375 :[名無し]さん(bin+cue).rar:04/08/16 02:53 ID:y7RKXLmu
>>370
ごめん情報少なくてお役に立てないや
ごめん情報少なくてお役に立てないや
376 :[名無し]さん(bin+cue).rar:04/08/16 02:54 ID:y7RKXLmu
>>370
ごめん情報少なくてお役に立てないや
ごめん情報少なくてお役に立てないや
377 :[名無し]さん(bin+cue).rar:04/08/16 02:57 ID:y7RKXLmu
<<374-376
ごめんIEがおかしくなってた
ごめんIEがおかしくなってた
378 :[名無し]さん(bin+cue).rar:04/08/16 02:59 ID:wgJeGDhD
そのオモシロメモ帳のサイズがどの程度の物かわからないから
↓でてきとーなとこ選んでうpしてくださいな
Aiolosの捜し物・あぷろだ登録集【ttp://www.aiolos-imgboard.com/linkv/linkv.html】
↓でてきとーなとこ選んでうpしてくださいな
Aiolosの捜し物・あぷろだ登録集【ttp://www.aiolos-imgboard.com/linkv/linkv.html】
うpしました。
http://49uper.com/up-s/index.php?mode=list
ここの4007.zipです。パスはsageです。
一発抜いて冷静になり、怖くなってここに書き込んだしだいです。
よろしくお願いします。
http://49uper.com/up-s/index.php?mode=list
ここの4007.zipです。パスはsageです。
一発抜いて冷静になり、怖くなってここに書き込んだしだいです。
よろしくお願いします。
380 :[名無し]さん(bin+cue).rar:04/08/16 03:02 ID:mvkrd5u5
ていうかネタかと思ったらホントなのね。ちょっと面白かったんだけど
381 :[名無し]さん(bin+cue).rar:04/08/16 03:07 ID:wgJeGDhD
うpありがとう。早速落としてみた
まだ実行する気分にはなれないけどw
まだ実行する気分にはなれないけどw
382 :[名無し]さん(bin+cue).rar:04/08/16 03:12 ID:WZOLI3Go
あ〜俺、実行してみたくなってきたw
古いPC掘り出してきて走らせてみよっかな?w
∧_∧
( ・∀・) ドキドキ
( ∪ ∪
と__)__)
古いPC掘り出してきて走らせてみよっかな?w
∧_∧
( ・∀・) ドキドキ
( ∪ ∪
と__)__)
383 :[名無し]さん(bin+cue).rar:04/08/16 03:23 ID:Ac7B3wSe
384 :[名無し]さん(bin+cue).rar:04/08/16 03:23 ID:y7RKXLmu
>>382
idがGoだぞ!行くしかないだろ!
idがGoだぞ!行くしかないだろ!
385 :[名無し]さん(bin+cue).rar:04/08/16 03:24 ID:I/Nr+SAe
(・∀・)(・∀・)(・∀・)(・∀・)(・∀・)(・∀・)(・∀・)だって
386 :[名無し]さん(bin+cue).rar:04/08/16 03:27 ID:I/Nr+SAe
>>383
同じだね。サイズ、コンパイルされた時間も一緒だ
同じだね。サイズ、コンパイルされた時間も一緒だ
387 :[名無し]さん(bin+cue).rar:04/08/16 03:31 ID:WZOLI3Go
ハッシュも一致
よかったな>>366
よかったな>>366
388 :[名無し]さん(bin+cue).rar:04/08/16 03:33 ID:wuLSk6N1
Name CRC32 Bytes
--------------- -------- ------
NoDVDパッチ.EXE D24BE608 79,872
NOTEPAD.EXE D24BE608 79,872
---------------------------------
同一ファイルだな。
--------------- -------- ------
NoDVDパッチ.EXE D24BE608 79,872
NOTEPAD.EXE D24BE608 79,872
---------------------------------
同一ファイルだな。
よかった。やはりジョークソフトでしたか。
皆さんありがとうございました。
これで寝れます・・・
皆さんありがとうございました。
これで寝れます・・・
390 :[名無し]さん(bin+cue).rar:04/08/16 03:40 ID:jpirEoKy
まだny上に流れているので拾ってみた
「(040730) らぶフェチ フェラチオ編 NoDVDパッチ.rar」 87.1KB(89217bytes)
中身を確認してみたが、多分、それっぽい。
解凍後は78.0KB(79872bytes)、更新日時 04年03/21 11:54:12
アイコンはノートパッドのそれに偽装
プロパティをみると、ファイルバージョンが 「(・∀・)(・∀・)(・∀・)(・∀・)(・∀・)(・∀・)(・∀・)」
言語が「日本語」、正式ファイル名が「のーとぱっどえぐぜ」、など
バイナリエディタで内部を見る限りは、ウイルスというよりジョークソフト
MS VBA等で作成、冗長すぎるので作成スキルは低いと思われ、
IEを開いて、グーグルで特定文字列を検索させるプロセスがある。
わざわざメモ帳のウィンドウを描画して、なんかメッセージBOXにいろいろと書いてる
内部の文字列を見るにはパイナリエディタで、Unicodeで表示、00009280〜いろいろ書かれてる
「いおぐさ耀」は作者名かも.......以上。
「(040730) らぶフェチ フェラチオ編 NoDVDパッチ.rar」 87.1KB(89217bytes)
中身を確認してみたが、多分、それっぽい。
解凍後は78.0KB(79872bytes)、更新日時 04年03/21 11:54:12
アイコンはノートパッドのそれに偽装
プロパティをみると、ファイルバージョンが 「(・∀・)(・∀・)(・∀・)(・∀・)(・∀・)(・∀・)(・∀・)」
言語が「日本語」、正式ファイル名が「のーとぱっどえぐぜ」、など
バイナリエディタで内部を見る限りは、ウイルスというよりジョークソフト
MS VBA等で作成、冗長すぎるので作成スキルは低いと思われ、
IEを開いて、グーグルで特定文字列を検索させるプロセスがある。
わざわざメモ帳のウィンドウを描画して、なんかメッセージBOXにいろいろと書いてる
内部の文字列を見るにはパイナリエディタで、Unicodeで表示、00009280〜いろいろ書かれてる
「いおぐさ耀」は作者名かも.......以上。
391 :[名無し]さん(bin+cue).rar:04/08/16 03:42 ID:I/Nr+SAe
この作者ネラーだな。
392 :[名無し]さん(bin+cue).rar:04/08/16 03:43 ID:xm+/Kw9f
JokeVirus
パソコンがウイルスに感染したかのようにみせるジョークプログラム
http://www.vector.co.jp/soft/win95/amuse/se295293.html
どうせならこっちをメモ帳アイコンにして入れときゃいいのになw
パソコンがウイルスに感染したかのようにみせるジョークプログラム
http://www.vector.co.jp/soft/win95/amuse/se295293.html
どうせならこっちをメモ帳アイコンにして入れときゃいいのになw
393 :[名無し]さん(bin+cue).rar:04/08/16 03:46 ID:I/Nr+SAe
貼り付けしたらデスクトップに文字ばら撒きやがったw
394 :[名無し]さん(bin+cue).rar:04/08/16 03:50 ID:I/Nr+SAe
>>390
検索しようとするとグーグルに繋げやがるw
検索しようとするとグーグルに繋げやがるw
395 :[名無し]さん(bin+cue).rar:04/08/16 04:04 ID:FOFSXPdL
今回はのほほんと解決したね 結果的にexeなどは
安易に信用しては駄目ってことだね
安易に信用しては駄目ってことだね
396 ::[名無し]さん(bin+cue).rar :04/08/16 04:12 ID:UGWJBKCw
日本頑張れ!あと2点取れ
397 :[名無し]さん(bin+cue).rar:04/08/16 04:59 ID:YmgMBUFD
nyこわいなぁ・・・・
398 :[名無し]さん(bin+cue).rar:04/08/16 05:57 ID:WZOLI3Go
全消しの覚悟ができてれば怖くないよ
>>350さん
出来ました!直りました!
左下のスタート→アクセサリからシステムの復元を選択していたのですが、
>>350さんのとおりに、最初の選択で「いいえ」を選択で出来ました。
本当にありがとうございます。
もうHDDフォーマットしかないかな、と思っていただけに感謝の言葉もないです。
なんと言っていいのやら。このご恩は一生忘れません!
出来ました!直りました!
左下のスタート→アクセサリからシステムの復元を選択していたのですが、
>>350さんのとおりに、最初の選択で「いいえ」を選択で出来ました。
本当にありがとうございます。
もうHDDフォーマットしかないかな、と思っていただけに感謝の言葉もないです。
なんと言っていいのやら。このご恩は一生忘れません!
400 :[名無し]さん(bin+cue).rar:04/08/16 12:33 ID:aaxwKRUr
例の壁紙が蓮っぽいに変わる奴なんだけどタスクマネージャーは消されたっぽいからバックアップをコピったら直った
あとは本体なんだけど
ttp://venus.aez.jp/uploda/dat/upload9311.jpg
怪しいのある?
あとは本体なんだけど
ttp://venus.aez.jp/uploda/dat/upload9311.jpg
怪しいのある?
401 :[名無し]さん(bin+cue).rar:04/08/16 12:43 ID:I/Nr+SAe
>>400
バイオ捨てる。
バイオ捨てる。
402 :[名無し]さん(bin+cue).rar:04/08/16 12:45 ID:rTWY3Ih3
>>400の顔が怪しい
403 :[名無し]さん(bin+cue).rar:04/08/16 12:46 ID:I/Nr+SAe
>>400
ati2etvxx.exeって?
ati2etvxx.exeって?
404 :[名無し]さん(bin+cue).rar:04/08/16 12:54 ID:M+qRRFxb
405 :[名無し]さん(bin+cue).rar:04/08/16 13:02 ID:RPvdml8G
>>403
Ati HotKey Poller
Ati HotKey Poller
406 :[名無し]さん(bin+cue).rar:04/08/16 13:26 ID:8Pn6tIAH
【使用OS】 windows2000sp4
【WindowsUpdateしてるか】 しています
【AntiVirusは】 norton aitivirus
【ちゃんとUpdateしてるか】 しています
【スキャンした結果】
E:\RECYCLER\S-1-5-21-1645522239-854245398-839522115-1000\De1.lzh に
01.exe 0.2exe ..... 0.15.exe 16.exeまでの16個のファイルが W32.Antinny.Qに感染
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量は】 6ヶ月
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】しました
【症状か具体的に、分かる限りすべて書く】
特にこれと言って何の変化も無かったのですが
半月ぶりにスキャンしたら16個検知していました。
UpFolder.txtに何か追加されていたりといことも無く
勝手にUpフォルダが作られていたりということも無く
C:\Program Files内に.見た目がフォルダのexeも無く
レジストリも改変されている様子も無かったのですが
WIN.iniに「ぬるぽ」の文字がありました
【何をしたらそんなことになったのか】
WinnyでDLした動画を再生しようとしても再生出来ないものがありました
もしかしてそれがウイルスだったのでしょうか?
【これまでにとった措置】
Norton Antivirusによる システムの完全スキャンによる検知と削除
WIN.iniから「ぬるぽ」関連の文字を削除
あまりW32.Antinny.Qの情報が無く不安だったのですが
私は既に感染してしまっていたのでしょうか?
そして これはACCSに個人情報を送るといった症状のみなのでしょうか?
見辛い文で恐縮ですが ご教授いただけたら幸いです
【WindowsUpdateしてるか】 しています
【AntiVirusは】 norton aitivirus
【ちゃんとUpdateしてるか】 しています
【スキャンした結果】
E:\RECYCLER\S-1-5-21-1645522239-854245398-839522115-1000\De1.lzh に
01.exe 0.2exe ..... 0.15.exe 16.exeまでの16個のファイルが W32.Antinny.Qに感染
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量は】 6ヶ月
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】しました
【症状か具体的に、分かる限りすべて書く】
特にこれと言って何の変化も無かったのですが
半月ぶりにスキャンしたら16個検知していました。
UpFolder.txtに何か追加されていたりといことも無く
勝手にUpフォルダが作られていたりということも無く
C:\Program Files内に.見た目がフォルダのexeも無く
レジストリも改変されている様子も無かったのですが
WIN.iniに「ぬるぽ」の文字がありました
【何をしたらそんなことになったのか】
WinnyでDLした動画を再生しようとしても再生出来ないものがありました
もしかしてそれがウイルスだったのでしょうか?
【これまでにとった措置】
Norton Antivirusによる システムの完全スキャンによる検知と削除
WIN.iniから「ぬるぽ」関連の文字を削除
あまりW32.Antinny.Qの情報が無く不安だったのですが
私は既に感染してしまっていたのでしょうか?
そして これはACCSに個人情報を送るといった症状のみなのでしょうか?
見辛い文で恐縮ですが ご教授いただけたら幸いです
407 :[名無し]さん(bin+cue).rar:04/08/16 13:30 ID:adAbgo1r
動画で感染なんて聞いたことないんだが・・・
408 :[名無し]さん(bin+cue).rar:04/08/16 13:32 ID:WZOLI3Go
409 :[名無し]さん(bin+cue).rar:04/08/16 13:36 ID:TIjR4IWg
動画での感染は、現状判明しているセキュリティホールでは考えられない。
確実にそれ以外のファイルだな、アーカイバが古かったりするんじゃないか?
まあ感染ファイル数の多さから言って、念のためクリーンインストールはした方がいいだろうね。
確実にそれ以外のファイルだな、アーカイバが古かったりするんじゃないか?
まあ感染ファイル数の多さから言って、念のためクリーンインストールはした方がいいだろうね。
410 :[名無し]さん(bin+cue).rar:04/08/16 14:09 ID:q5MiUGUJ
プロセス39って…
漏れの場合にはありえない数字だ
スレ違いだけどさ、おまいらPC起動時のプロセス数っていくつ?
漏れは24
漏れの場合にはありえない数字だ
スレ違いだけどさ、おまいらPC起動時のプロセス数っていくつ?
漏れは24
411 :[名無し]さん(bin+cue).rar:04/08/16 14:14 ID:i7sGQS9p
プロセス数36。多い?
412 :[名無し]さん(bin+cue).rar:04/08/16 14:16 ID:SeunfZrN
起動した段階では19
だからなんだって気もするが…
だからなんだって気もするが…
413 :[名無し]さん(bin+cue).rar:04/08/16 14:21 ID:KuL0wTir
51ある。
414 :[名無し]さん(bin+cue).rar:04/08/16 14:28 ID:+Bq5zvg6
これは人によって違うから多くても別に問題ないよ
415 :[名無し]さん(bin+cue).rar:04/08/16 14:30 ID:c3omb9gb
>406
まず、Antinny.Qの説明嫁。
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.antinny.q.html
>【何をしたらそんなことになったのか】
>WinnyでDLした動画を再生しようとしても再生出来ないものがありました
>もしかしてそれがウイルスだったのでしょうか?
先生の解析結果によれば、動画に見せかけたトロイで感染したとみるべきだろう。
hogehoge.mpg .exe
でも踏んだんだろ?
レジストリのRunを再確認汁。あとwin.iniに以下のセクションがあるかも確認
>[hoge]
>hugo=<WINNY アプリケーションのパス>
まず、Antinny.Qの説明嫁。
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.antinny.q.html
>【何をしたらそんなことになったのか】
>WinnyでDLした動画を再生しようとしても再生出来ないものがありました
>もしかしてそれがウイルスだったのでしょうか?
先生の解析結果によれば、動画に見せかけたトロイで感染したとみるべきだろう。
hogehoge.mpg .exe
でも踏んだんだろ?
レジストリのRunを再確認汁。あとwin.iniに以下のセクションがあるかも確認
>[hoge]
>hugo=<WINNY アプリケーションのパス>
416 :[名無し]さん(bin+cue).rar:04/08/16 14:32 ID:nxR8kO93
>>411
おれもそのくらいだ
おれもそのくらいだ
xpでメモリいっぱい積んでたら40近くてもいいんじゃない?
でスタートアップも見てみたんだけどどれも怪しそうなんだよな・・・
ttp://venus.aez.jp/uploda/dat/upload9312.jpg
なんかあればよろしくお願いします
でスタートアップも見てみたんだけどどれも怪しそうなんだよな・・・
ttp://venus.aez.jp/uploda/dat/upload9312.jpg
なんかあればよろしくお願いします
418 :[名無し]さん(bin+cue).rar:04/08/16 14:39 ID:8Pn6tIAH
>>415
調べたところ それらしいものは一切見当たりませんでした
くどくて申し訳ないのですが
感染はしていないということですよね?
「ぬるぽ」は
過去にW32.HLLW.Antinnyに感染し
Nortonでウイルスを除去した時に
Win.iniは見てませんでしたから
その時の残骸っぽいですね
調べたところ それらしいものは一切見当たりませんでした
くどくて申し訳ないのですが
感染はしていないということですよね?
「ぬるぽ」は
過去にW32.HLLW.Antinnyに感染し
Nortonでウイルスを除去した時に
Win.iniは見てませんでしたから
その時の残骸っぽいですね
419 :[名無し]さん(bin+cue).rar:04/08/16 14:44 ID:EM6q3TGV
420 :[名無し]さん(bin+cue).rar:04/08/16 15:00 ID:KZJWJh9s
421 :[名無し]さん(bin+cue).rar:04/08/16 15:00 ID:YvIa1Nw/
各プロセスが何であるかもわからないなら、もう怪しいと思ったやつ片っ端から消してれば?
自分で調べる癖をつけろよ、坊やたち
自分で調べる癖をつけろよ、坊やたち
422 :[名無し]さん(bin+cue).rar:04/08/16 17:30 ID:Us2Wzbtl
【使用OS】 Me
【WindowsUpdateしてるか】 してる
【AntiVirusは】 ノートンアンチウィルス
【ちゃんとUpdateしてるか】 スキャンする前にIntelligent Updaterした
【スキャンした結果】 成年コミック.zipにW32.AntiWinny.Kがあったので検疫駆除
【Winnyのバージョン】 2.0.0.0
【Winny歴、総DL量は】 1年 130GBくらい
【テンプレを読んだか】 読んだけどむずかしい。。
【テンプレにある対策を実行したか】 ノートンでスキャンすればいいのかな?と思ってしてない
【症状か具体的に、分かる限りすべて書く】
スキャンしたらzipにキンタマが潜んでることがわかりました。
解凍したりexeを実行したことないけど大丈夫なのでしょうか。マンガミーヤで中身を読んだことならあるけど
これでも感染するの?
ノートンでスキャンしたら検疫駆除してくれたけど安心していいの?
【これまでにとった措置】
ノートンで検疫
【WindowsUpdateしてるか】 してる
【AntiVirusは】 ノートンアンチウィルス
【ちゃんとUpdateしてるか】 スキャンする前にIntelligent Updaterした
【スキャンした結果】 成年コミック.zipにW32.AntiWinny.Kがあったので検疫駆除
【Winnyのバージョン】 2.0.0.0
【Winny歴、総DL量は】 1年 130GBくらい
【テンプレを読んだか】 読んだけどむずかしい。。
【テンプレにある対策を実行したか】 ノートンでスキャンすればいいのかな?と思ってしてない
【症状か具体的に、分かる限りすべて書く】
スキャンしたらzipにキンタマが潜んでることがわかりました。
解凍したりexeを実行したことないけど大丈夫なのでしょうか。マンガミーヤで中身を読んだことならあるけど
これでも感染するの?
ノートンでスキャンしたら検疫駆除してくれたけど安心していいの?
【これまでにとった措置】
ノートンで検疫
423 :[名無し]さん(bin+cue).rar:04/08/16 17:39 ID:+IjedQbb
424 :[名無し]さん(bin+cue).rar:04/08/16 17:52 ID:nxR8kO93
>>423
ごめんなさい。もう本当にnyやめる。怖いよーー><
本気で辞めようと思う。。。
>>424
再スキャンしたら大丈夫でした。
Antinny対策サイトでdel_nullpo.regを実行してもWinnyフォルダの中に
うpフォルダができないから先にすすめない><
WinnyをCドライブでなく外付けHDDにいれてるから?
Winnyをフォルダごと削除したほうがいいのでしょうか?
ごめんなさい。もう本当にnyやめる。怖いよーー><
本気で辞めようと思う。。。
>>424
再スキャンしたら大丈夫でした。
Antinny対策サイトでdel_nullpo.regを実行してもWinnyフォルダの中に
うpフォルダができないから先にすすめない><
WinnyをCドライブでなく外付けHDDにいれてるから?
Winnyをフォルダごと削除したほうがいいのでしょうか?
426 :[名無し]さん(bin+cue).rar:04/08/16 18:11 ID:I1zWwVHa
nyやめんならフォルダごと削除したほうがいいにきまっちょる。
427 :[名無し]さん(bin+cue).rar:04/08/16 18:13 ID:AOllFcc4
AntiWinnyでビクついてるようじゃ
nyどころかネットを止めるべきかと。
nyどころかネットを止めるべきかと。
428 :[名無し]さん(bin+cue).rar:04/08/16 18:15 ID:ePgpi0MW
http://www.itmedia.co.jp/enterprise/articles/0408/12/news038.html
Antinny.GとAntinny.Kが話題になったときだが、筆者が見たところ、
ウイルス対策企業側のパターン作成対応は明らかに遅れていた。
以前この件について尋ねたところ、
「(感染)レポートがユーザーからあまり来なかった
(≒被害の深刻度は低い≒緊急に対処する必要性が薄い)」から、という話であった。
429 :ひみつの文字列さん:2024/05/09(木) 05:17:19 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
430 :[名無し]さん(bin+cue).rar:04/08/16 18:30 ID:I1zWwVHa
なんで開くんだ?
431 :[名無し]さん(bin+cue).rar:04/08/16 18:33 ID:0ZBhwKdR
「ギシギシアンアン」な「声」がでて、プロセスにGishianがある・・・
偶然の一致なのか。なんか第一発見・報告者が実は製作者
だったりして。
偶然の一致なのか。なんか第一発見・報告者が実は製作者
だったりして。
432 :[名無し]さん(bin+cue).rar:04/08/16 18:34 ID:FEBfSu0X
いやね、落としたzip書庫(漫画)は必ずノートンスキャンかけて、安全なの確認してから漫画ミヤで開いてたんで、
今回みたくスキャン反応無し→書庫をダブルクリックしたらexe発見ていうケースはあまりなかったのよ。過信してた('A`)
今回みたくスキャン反応無し→書庫をダブルクリックしたらexe発見ていうケースはあまりなかったのよ。過信してた('A`)
433 :[名無し]さん(bin+cue).rar:04/08/16 18:37 ID:FOFSXPdL
今はDEATH NOTEが落としてはいけないファイル
先生も亜種にはおてあげだし そのうち偽装された.exe .bat .scrとかを踏んづけるよ
先生も亜種にはおてあげだし そのうち偽装された.exe .bat .scrとかを踏んづけるよ
434 :[名無し]さん(bin+cue).rar:04/08/16 18:38 ID:M+qRRFxb
それおそらく例の蓮壁紙じゃない?
っていうかVIXとか使えよ
っていうかVIXとか使えよ
436 :[名無し]さん(bin+cue).rar:04/08/16 18:43 ID:M+qRRFxb
ctr+Fで「蓮」を検索してみたら
どっちにしろ今のところ解決策無いけど
どっちにしろ今のところ解決策無いけど
437 :[名無し]さん(bin+cue).rar:04/08/16 18:48 ID:ke6Xm4uX
過去スレ「米田学」で検索したけど、メール(outlook)に関係
してるらしい・・・、ぐらいしかわかってないね。
してるらしい・・・、ぐらいしかわかってないね。
438 :[名無し]さん(bin+cue).rar:04/08/16 18:50 ID:nxR8kO93
ビューアでexe開けなかっただけだろ?
440 :[名無し]さん(bin+cue).rar:04/08/16 18:57 ID:8Pn6tIAH
>>438
うん
うん
442 :[名無し]さん(bin+cue).rar:04/08/16 19:09 ID:nxR8kO93
>>441
なら感染してないんじゃないか
なら感染してないんじゃないか
>>442
(´∀`)
(´∀`)
444 :[名無し]さん(bin+cue).rar:04/08/16 19:15 ID:gOSWVydi
>>429
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ | .__ パソコンを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ | .__ パソコンを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
|
445 :[名無し]さん(bin+cue).rar:04/08/16 19:17 ID:ke6Xm4uX
446 :[名無し]さん(bin+cue).rar:04/08/16 19:31 ID:lAjD3ZUJ
ぬるぽーす(~~)
>>445
うん、explorerから開いただけでそれ以上は何も。
うん、explorerから開いただけでそれ以上は何も。
448 :[名無し]さん(bin+cue).rar:04/08/16 19:53 ID:P0wfog04
さっき何気にWクリックしようとしたaviが .exeだった。
1クリックめに気付いたけど俺の指にいった電気信号が
クリックを止める電気信号より早く細胞についちゃって、Wクリしちゃったかも
何も起きなかったけど、あの静寂が怖すぎる。
症状何も出てないから、とりあえずデスクトップに60GBほど移動しといた。
キンタマって晒す最大容量あるのかな。とりあえず飯食って寝る。
1クリックめに気付いたけど俺の指にいった電気信号が
クリックを止める電気信号より早く細胞についちゃって、Wクリしちゃったかも
何も起きなかったけど、あの静寂が怖すぎる。
症状何も出てないから、とりあえずデスクトップに60GBほど移動しといた。
キンタマって晒す最大容量あるのかな。とりあえず飯食って寝る。
449 :[名無し]さん(bin+cue).rar:04/08/16 20:00 ID:KZJWJh9s
450 :[名無し]さん(bin+cue).rar:04/08/16 20:43 ID:o2ZgYXQ3
ノートンの定義ファイル更新きた
シマンテックに提出すべきだったかなぁ、、、(´・ω・`)
452 :[名無し]さん(bin+cue).rar:04/08/16 21:00 ID:M+qRRFxb
念のためしておいたら?
亜種かもしれないし
亜種かもしれないし
453 :[名無し]さん(bin+cue).rar:04/08/16 21:01 ID:c3omb9gb
454 :[名無し]さん(bin+cue).rar:04/08/16 21:08 ID:XvNpTf/f
>>451
まだファイル残ってるなら送っておいてくれ。
>>428の記事を読む限り、
どうやら同じvirusでもより多くの人間が同時に提出しないとベンダーでの対応が遅くなるようだから、
ノートン未反応でそれらしいファイルがあればガンガン送っていいと思う。
対応を催促する意味でも。
まだファイル残ってるなら送っておいてくれ。
>>428の記事を読む限り、
どうやら同じvirusでもより多くの人間が同時に提出しないとベンダーでの対応が遅くなるようだから、
ノートン未反応でそれらしいファイルがあればガンガン送っていいと思う。
対応を催促する意味でも。
455 :[名無し]さん(bin+cue).rar:04/08/16 21:13 ID:O+WR8j9W
やっぱりウイルス名はgishianになるのだろうか?
456 :[名無し]さん(bin+cue).rar:04/08/16 21:15 ID:Gj9z2qoO
スタートアップに登録されてHDDあぼーんのやしなんてマジであったの?
457 :[名無し]さん(bin+cue).rar:04/08/16 21:18 ID:ke6Xm4uX
>>449
ゴメーン (´・ω・`)ショボーン
ゴメーン (´・ω・`)ショボーン
もう消しちったスマソ
459 :[名無し]さん(bin+cue).rar:04/08/16 21:20 ID:M+qRRFxb
nyのキャッシュからまた変換してみたら?
460 :[名無し]さん(bin+cue).rar:04/08/16 22:03 ID:n5hggVrk
最近このスレ、感染者も答えてる人もほとんど同レベルだ
感染者、過去の感染者の集いって感じ
知識のある人はあまりの夏厨の勢いに逃げたか。
感染者、過去の感染者の集いって感じ
知識のある人はあまりの夏厨の勢いに逃げたか。
461 :[名無し]さん(bin+cue).rar:04/08/16 22:12 ID:YvIa1Nw/
ただ回答するのもめんどくさいだけ
462 :[名無し]さん(bin+cue).rar:04/08/16 22:12 ID:XvNpTf/f
答える必要のある質問が無いだけ。
463 :[名無し]さん(bin+cue).rar:04/08/16 22:13 ID:V4z/LdPe
>>460・・・と、ウィルスに感染して涙目になりながら必死な厨が申しております
464 :[名無し]さん(bin+cue).rar:04/08/16 22:13 ID:DtLbbf5+
既出の話題は遠慮なくスルー
465 :[名無し]さん(bin+cue).rar:04/08/16 22:16 ID:LMmwGdyB
感染しないからなあ
466 :[名無し]さん(bin+cue).rar:04/08/16 22:19 ID:jpirEoKy
キンタマ以上に、もっとホネのあるヤツをみてみたい。
そんなのに感染したら教えてくれ
キンタマの詰め合わせをnyじゃなくて、メルアドに流すような
本気で人生終わりになるようなのないのかなぁ?
そんなのに感染したら教えてくれ
キンタマの詰め合わせをnyじゃなくて、メルアドに流すような
本気で人生終わりになるようなのないのかなぁ?
467 :[名無し]さん(bin+cue).rar:04/08/16 22:25 ID:GEtwAmyU
468 :[名無し]さん(bin+cue).rar:04/08/16 22:28 ID:V4z/LdPe
ニュー速あたりに
「○○に爆弾仕掛けますた」と言うような、
所謂犯行予告を書き込むウィルスがあったら、本気で人生終わるだろうなぁ・・・
「○○に爆弾仕掛けますた」と言うような、
所謂犯行予告を書き込むウィルスがあったら、本気で人生終わるだろうなぁ・・・
469 :[名無し]さん(bin+cue).rar:04/08/16 22:46 ID:XvNpTf/f
470 :[名無し]さん(bin+cue).rar:04/08/16 23:05 ID:fQN+bwy+
どうやったらウイルスなんて感染するのかね。
もう感染したなら黙ってリカバリでもしてろと、たいがいテンプレ見たら解決できるしえらい迷惑
と、テンプレ理解できずに3回リカバリした私が生意気言ってみるにゃあ
もう感染したなら黙ってリカバリでもしてろと、たいがいテンプレ見たら解決できるしえらい迷惑
と、テンプレ理解できずに3回リカバリした私が生意気言ってみるにゃあ
471 :[名無し]さん(bin+cue).rar:04/08/16 23:06 ID:M+qRRFxb
HDとマザーボード熱暴走させて家燃やすようなウィルスなら人生終わらせられるかも
472 :[名無し]さん(bin+cue).rar:04/08/16 23:06 ID:DtLbbf5+
exe実行しなくても感染するウィルス来ないかなぁ。。。
473 :[名無し]さん(bin+cue).rar:04/08/16 23:12 ID:YvIa1Nw/
こんだけ引っかかってくれたら作るほうもつくりがいあるよな
気持ちわかるわ
気持ちわかるわ
474 :[名無し]さん(bin+cue).rar:04/08/16 23:17 ID:lsLehemo
うっかり八兵衛が入れ食いだからな
475 :[名無し]さん(bin+cue).rar:04/08/16 23:17 ID:s9KAt351
運がいいのかちっとも感染しないからなぁ
基本知識はあるつもりだが、これ以上詳しくなるには
本でも買って勉強するしかねーんだろうな
基本知識はあるつもりだが、これ以上詳しくなるには
本でも買って勉強するしかねーんだろうな
476 :[名無し]さん(bin+cue).rar:04/08/16 23:21 ID:M+qRRFxb
一つ聞きたいのだが
ウィルスに感染してない奴がなんでこのスレ見てるんだ?
助けてやろうという親切心から?
感染している奴を蔑みたいから?
次作るウィルスの参考にしたいから?
ウィルスに感染してない奴がなんでこのスレ見てるんだ?
助けてやろうという親切心から?
感染している奴を蔑みたいから?
次作るウィルスの参考にしたいから?
477 :[名無し]さん(bin+cue).rar:04/08/16 23:22 ID:y7RKXLmu
ウィルスに感染しないために決まってんじゃん
478 :[名無し]さん(bin+cue).rar:04/08/16 23:23 ID:/d2c8jKR
予防対策だろ?
敵を知り己を知ればなんとかって言うじゃん。
敵を知り己を知ればなんとかって言うじゃん。
479 :[名無し]さん(bin+cue).rar:04/08/16 23:25 ID:M+qRRFxb
なるほど
我に返るほど納得した
世の中用心深い奴もいるもんだね(褒め言葉)
我に返るほど納得した
世の中用心深い奴もいるもんだね(褒め言葉)
480 :[名無し]さん(bin+cue).rar:04/08/16 23:26 ID:WZOLI3Go
多分ここにいるやつら一度ぬるぽあたりに感染したんだと
481 :[名無し]さん(bin+cue).rar:04/08/16 23:29 ID:RNQ0wm4Q
482 :[名無し]さん(bin+cue).rar:04/08/16 23:31 ID:V4z/LdPe
>>477
禿げ上がるほど胴衣
禿げ上がるほど胴衣
483 :[名無し]さん(bin+cue).rar:04/08/16 23:41 ID:RyKXm90X
キンタマ感染してからモニターの調子が悪いんだけど。
484 :[名無し]さん(bin+cue).rar:04/08/16 23:54 ID:beY3qlZb
世界の中心でうっかり八兵衛と叫ぶ
485 :[名無し]さん(bin+cue).rar:04/08/17 00:02 ID:/oV9Czxr
ID:M+qRRFxb
486 :[名無し]さん(bin+cue).rar:04/08/17 00:06 ID:6gTgCaPK
初めてのキンタマ感染記念パピコ☆
487 :[名無し]さん(bin+cue).rar:04/08/17 00:13 ID:DvfyXLyp
キンタマあったけどノートン先生がさっさと駆除しちゃった。
(´;ω;`)ツマンナイ…
(´;ω;`)ツマンナイ…
488 :[名無し]さん(bin+cue).rar:04/08/17 00:15 ID:rQ2w2sSp
そんなあなたにデスノート。
489 :[名無し]さん(bin+cue).rar:04/08/17 00:17 ID:9I7BhZAG
490 :[名無し]さん(bin+cue).rar:04/08/17 00:19 ID:FMk1gmHj
【アルバム】The Beatles - Black Album(2枚組)ってやつの中に
417,429 バイトjpegを偽装したファイルがあって
実行してしまいました。
これはなんのexeファイルですか?
知っている方がいたら教えてください。
417,429 バイトjpegを偽装したファイルがあって
実行してしまいました。
これはなんのexeファイルですか?
知っている方がいたら教えてください。
491 :[名無し]さん(bin+cue).rar:04/08/17 00:21 ID:3fDCpkpU
>>490
うp
うp
492 :[名無し]さん(bin+cue).rar:04/08/17 00:23 ID:9MHWPiop
>>490
トロイ
トロイ
493 :[名無し]さん(bin+cue).rar:04/08/17 00:24 ID:FMk1gmHj
うpしていいもんなのかな?
494 :[名無し]さん(bin+cue).rar:04/08/17 00:25 ID:FMk1gmHj
495 :[名無し]さん(bin+cue).rar:04/08/17 00:34 ID:4/VPyAJ0
つうかThe Beatles - Black Albumなんてものがあったら
歴史的大発見じゃないか?
歴史的大発見じゃないか?
496 :[名無し]さん(bin+cue).rar:04/08/17 00:35 ID:8woYcvQa
>>492
それだけの情報でわかる訳ないだろ(゚Д゚)ゴルァ!!
それだけの情報でわかる訳ないだろ(゚Д゚)ゴルァ!!
497 :[名無し]さん(bin+cue).rar:04/08/17 00:40 ID:FMk1gmHj
498 :[名無し]さん(bin+cue).rar:04/08/17 00:41 ID:zS5Lvbji
499 :[名無し]さん(bin+cue).rar:04/08/17 00:41 ID:XazF9ch2
500 :[名無し]さん(bin+cue).rar:04/08/17 00:44 ID:FMk1gmHj
501 :[名無し]さん(bin+cue).rar:04/08/17 00:54 ID:4/VPyAJ0
>一回再起動してみ
>それでも無ければたぶん大丈夫
何気に恐ろしいこと書きますね。
>それでも無ければたぶん大丈夫
何気に恐ろしいこと書きますね。
502 :[名無し]さん(bin+cue).rar:04/08/17 00:56 ID:UGxHylvU
なんだかヤバイぞ。
winny2置いてあるフォルダと別の場所upフォルダができてやがった。
winny2置いてあるフォルダと別の場所upフォルダができてやがった。
503 :[名無し]さん(bin+cue).rar:04/08/17 00:59 ID:drvwjKVc
wiNNYフォルダに[UpFolder.txt]がないのですが、
このファイルがないということは
キンタマには感染していないということですか?
このファイルがないということは
キンタマには感染していないということですか?
504 :[名無し]さん(bin+cue).rar:04/08/17 01:00 ID:wGGzmOgl
502
キンタマ
キンタマ
505 :490:04/08/17 01:17 ID:FMk1gmHj
downフォルダにはいってたファイル名で
upフォルダに変な男の画像ファイルができてます。。。
これなんですか?
upフォルダに変な男の画像ファイルができてます。。。
これなんですか?
506 :[名無し]さん(bin+cue).rar:04/08/17 01:23 ID:Pl+ysSnC
思いっきりぬるぽワームだなw
507 :[名無し]さん(bin+cue).rar:04/08/17 01:25 ID:8woYcvQa
508 :[名無し]さん(bin+cue).rar:04/08/17 01:27 ID:lMf4kxa9
509 :490:04/08/17 01:28 ID:FMk1gmHj
そうっすかぁ。
なんとか対処してみます、、、
なんとか対処してみます、、、
510 :503:04/08/17 01:32 ID:drvwjKVc
511 :[名無し]さん(bin+cue).rar:04/08/17 01:34 ID:LMl89ZWh
マルチuzee
512 :[名無し]さん(bin+cue).rar:04/08/17 01:41 ID:UGxHylvU
ボクは、upfolder.txtが0バイトで何も書かれていない状態かつ
レジストリエディタは普通、ユーザ名.txtも存在していないうえにupフォルダが存在しなかった。
それでも起動時にwinny関連のウイルスがネットにアクセスしていたぞ。
レジストリエディタは普通、ユーザ名.txtも存在していないうえにupフォルダが存在しなかった。
それでも起動時にwinny関連のウイルスがネットにアクセスしていたぞ。
513 :[名無し]さん(bin+cue).rar:04/08/17 01:42 ID:Pl+ysSnC
>>510
レス
レス
514 :[名無し]さん(bin+cue).rar:04/08/17 01:57 ID:4/VPyAJ0
>>597はほかの人のレスを読んでふいんき(←なぜか変換できない)
だけで書き込んでるような気がする。
だけで書き込んでるような気がする。
516 :[名無し]さん(bin+cue).rar:04/08/17 02:30 ID:89raJwST
それにしてもスパイウェアが一杯入ってくるなー
わかっててもやっちゃうんけど・・・。
もうちょっと危機感もったほうがいいのかなやっぱり
わかっててもやっちゃうんけど・・・。
もうちょっと危機感もったほうがいいのかなやっぱり
517 :[名無し]さん(bin+cue).rar:04/08/17 02:34 ID:rQ2w2sSp
Spybotで免疫つけておけって。
518 :[名無し]さん(bin+cue).rar:04/08/17 03:00 ID:89raJwST
今落としている最中です。
なにやら便利そうですね。
ありがとうございます
なにやら便利そうですね。
ありがとうございます
519 :[名無し]さん(bin+cue).rar:04/08/17 03:42 ID:WlB9FXqW
これってのはfolderとか実行しなきゃいいだけだよな?
今んとこひっかかってねぇけど。
AVGとか色々突っ込んであるから今んとこは大丈夫だが。
今んとこひっかかってねぇけど。
AVGとか色々突っ込んであるから今んとこは大丈夫だが。
520 :[名無し]さん(bin+cue).rar:04/08/17 03:51 ID:zkfUjc5W
しかし、>>498は凄いアドバイスだなw
ウイルスばら撒いている関係者か?
ウイルスばら撒いている関係者か?
521 :[名無し]さん(bin+cue).rar:04/08/17 04:06 ID:EayPVDDF
ダミーwinnyインスコは効果あるのか?
試しにキンタマ起動したらダミーの方に感染してた
本nyとは別だからCドライブへの被害さえ抑えれば
晒しあげされることも無いんじゃないだろか
試しにキンタマ起動したらダミーの方に感染してた
本nyとは別だからCドライブへの被害さえ抑えれば
晒しあげされることも無いんじゃないだろか
522 :[名無し]さん(bin+cue).rar:04/08/17 04:15 ID:c70k3AB4
>>498はネタだろ
523 :[名無し]さん(bin+cue).rar:04/08/17 04:29 ID:GH482zmW
>>519
古い解凍ツールとか使って解凍するとスタートアップにファイルが解凍されるので次回起動時に…。
古い解凍ツールとか使って解凍するとスタートアップにファイルが解凍されるので次回起動時に…。
524 :[名無し]さん(bin+cue).rar:04/08/17 04:34 ID:fBF22jcu
WinRARを使っていれば、そんな心配もいらないわけだが
525 :[名無し]さん(bin+cue).rar:04/08/17 04:36 ID:nMP80GBc
>>524
WinRARって試用期間過ぎても使える?
WinRARって試用期間過ぎても使える?
526 :[名無し]さん(bin+cue).rar:04/08/17 04:52 ID:inkbvNy7
>>525
本家
本家
527 :[名無し]さん(bin+cue).rar:04/08/17 04:53 ID:inkbvNy7
528 :[名無し]さん(bin+cue).rar:04/08/17 06:11 ID:9I7BhZAG
>>527
unrar.dllやunrar32.dllだけじゃ.lzhの脆弱性には対処できねーんじゃね?
よー知らんけど
ま、フリーのアーカイバも続々対応してるらしいから、
とっととVer.UPしとけって事だな
unrar.dllやunrar32.dllだけじゃ.lzhの脆弱性には対処できねーんじゃね?
よー知らんけど
ま、フリーのアーカイバも続々対応してるらしいから、
とっととVer.UPしとけって事だな
529 :[名無し]さん(bin+cue).rar:04/08/17 11:53 ID:ll6qAGOT
なぜWinRARだと大丈夫なんですか?
530 :[名無し]さん(bin+cue).rar:04/08/17 12:05 ID:RvUQcZ3S
531 :[名無し]さん(bin+cue).rar:04/08/17 12:31 ID:KAi+r/E3
>>495
ホワイトアルバムの海賊版でブラックアルバムってのがあったんだよに。
ホワイトアルバムの海賊版でブラックアルバムってのがあったんだよに。
532 :[名無し]さん(bin+cue).rar:04/08/17 12:39 ID:VQ4TV7nI
>>529
WinRARは中身を覗ける&中のファイルを個別に削除から。
>>530は例の脆弱性の話に限定しすぎ。
7月にその話が出てWinRARがより推奨されたが、
それ以前からWinRARは推奨されてました。
WinRARは中身を覗ける&中のファイルを個別に削除から。
>>530は例の脆弱性の話に限定しすぎ。
7月にその話が出てWinRARがより推奨されたが、
それ以前からWinRARは推奨されてました。
533 :[名無し]さん(bin+cue).rar:04/08/17 12:52 ID:hwaUqu9z
昨日一晩で落としたものをノートンでスキャンしてみた
antinny
antinny.k
antinny.g
w32.pinfi
trojan dropper
backdoor.trojan
計93個あった
半年前じゃ考えられない数だな
antinny
antinny.k
antinny.g
w32.pinfi
trojan dropper
backdoor.trojan
計93個あった
半年前じゃ考えられない数だな
534 :[名無し]さん(bin+cue).rar:04/08/17 13:08 ID:iIcm2LvT
あれだよ。京都○警が手当り次第にウイルス添付して放流しty=ー( ゚д゚)・∵. ターン
535 :[名無し]さん(bin+cue).rar:04/08/17 13:11 ID:5Zk7kkHv
一晩でいくらおとしてるんだ、というのはおいといて
ANTINNYは当然として
>trojan dropper
>backdoor.trojan
これは確か汎用名だよな?
なんかの亜種をノートンがそう判別してるのか?
ただ普通の自分のもってる感染したファイルを一緒に圧縮して流して喜んでるのがいるのか?
ANTINNYは当然として
>trojan dropper
>backdoor.trojan
これは確か汎用名だよな?
なんかの亜種をノートンがそう判別してるのか?
ただ普通の自分のもってる感染したファイルを一緒に圧縮して流して喜んでるのがいるのか?
536 :[名無し]さん(bin+cue).rar:04/08/17 14:22 ID:bEOXuo0p
一昔前は、ウイルスチェッカの検証用に、ウイルスやらワームを収集しようと思っても
なかなか集まらなかったものだが……。nyに流れてるのを集めだしてからコレクションが増えた。
それでもメール添付型のBugbearとかnetsky系は、nyにはあまり流れてないから、やはり気付かないうちに感染してる
ってのが多いんじゃないかなぁ。ちなみにノートン先生だと汎用名は_genが付いてるよ
なかなか集まらなかったものだが……。nyに流れてるのを集めだしてからコレクションが増えた。
それでもメール添付型のBugbearとかnetsky系は、nyにはあまり流れてないから、やはり気付かないうちに感染してる
ってのが多いんじゃないかなぁ。ちなみにノートン先生だと汎用名は_genが付いてるよ
トレンドマイクロのオンラインスキャンだと
backdo(ry はantinny.cだったよ
backdo(ry はantinny.cだったよ
538 :[名無し]さん(bin+cue).rar:04/08/17 14:53 ID:x3ZQL3Ok
539 :[名無し]さん(bin+cue).rar:04/08/17 14:54 ID:CvX+mwpa
>>538 ネタにマジレス( ・∀・ )ノカコワルイ
540 :[名無し]さん(bin+cue).rar:04/08/17 15:04 ID:4xXuTevP
541 :[名無し]さん(bin+cue).rar:04/08/17 15:06 ID:RvUQcZ3S
>>532
イマドキ中身を覗けるアーカイバなんていくらでもある。
そもそも今回の件は脆弱性でもなんでもない、単に相対パス指定で圧縮出来る仕様を利用しただけだろ。
lhaの作者だって「仕様だから対応しない。各ソフトで勝手にすれ」と明言してるしな。
たまたま元からその仕様を無視してたWinRARでは被害が発生しなかったというだけだ。
だいたいがWinRARの開発初期から見てきてる人間からしたら、
開発者が余計な機能をつけることばかりに夢中で安全性の意識が足りないんだよ。
3.10以前には任意のバイナリコードが実行可能なセキュリティホールがあるし
3.20以前にはリモートでDoS攻撃可能なセキュリティホールがあるし
今のVerだって何が起こるか解らんから極力使わんようにしてる。
WinRAR信者はそういう黒歴史を無視して推奨推奨と喚くから嫌なんだ。
リカバリレコードを始めとした各機能が非常に優秀であることは間違いないが、
セキュリティ面では無条件に人に薦められるような経緯は辿ってないだろ、と。
イマドキ中身を覗けるアーカイバなんていくらでもある。
そもそも今回の件は脆弱性でもなんでもない、単に相対パス指定で圧縮出来る仕様を利用しただけだろ。
lhaの作者だって「仕様だから対応しない。各ソフトで勝手にすれ」と明言してるしな。
たまたま元からその仕様を無視してたWinRARでは被害が発生しなかったというだけだ。
だいたいがWinRARの開発初期から見てきてる人間からしたら、
開発者が余計な機能をつけることばかりに夢中で安全性の意識が足りないんだよ。
3.10以前には任意のバイナリコードが実行可能なセキュリティホールがあるし
3.20以前にはリモートでDoS攻撃可能なセキュリティホールがあるし
今のVerだって何が起こるか解らんから極力使わんようにしてる。
WinRAR信者はそういう黒歴史を無視して推奨推奨と喚くから嫌なんだ。
リカバリレコードを始めとした各機能が非常に優秀であることは間違いないが、
セキュリティ面では無条件に人に薦められるような経緯は辿ってないだろ、と。
542 :[名無し]さん(bin+cue).rar:04/08/17 15:26 ID:LvQ0vL9b
543 :[名無し]さん(bin+cue).rar:04/08/17 15:36 ID:wFPXnI6m
>542
変えたほうがいい
変えたほうがいい
544 :[名無し]さん(bin+cue).rar:04/08/17 15:50 ID:9I7BhZAG
らるちは開発終了物件だろ
脆弱性込みで使うか別物に乗り換えるかだな
オイラは乗り換えを推奨
脆弱性込みで使うか別物に乗り換えるかだな
オイラは乗り換えを推奨
545 :[名無し]さん(bin+cue).rar:04/08/17 15:50 ID:VQ4TV7nI
>>541
君の知識は分かったからさ、
>>529への質問に対しての答えが足りないじゃないから>>532で補足しただけ。
あくまでもこのスレでWinRARが推奨されてたのは前述した
「中身を覗ける&中のファイルを個別に削除」がメイン。
昔から>>7のテンプレにも書いてあるだろ?
例の脆弱性の問題しか触れてないので付け加えただけ。
君の知識は分かったからさ、
>>529への質問に対しての答えが足りないじゃないから>>532で補足しただけ。
あくまでもこのスレでWinRARが推奨されてたのは前述した
「中身を覗ける&中のファイルを個別に削除」がメイン。
昔から>>7のテンプレにも書いてあるだろ?
例の脆弱性の問題しか触れてないので付け加えただけ。
546 :[名無し]さん(bin+cue).rar:04/08/17 15:52 ID:QdMVTVjR
すげっ、久々にwinny繋げてファイル落としたら
win32pinfi
antinny
trojan dropper
と3つ入ってた
世知辛い世の中になりました
win32pinfi
antinny
trojan dropper
と3つ入ってた
世知辛い世の中になりました
なんで漏れだけ叩かれる・・・(´・ω・`)ショボーン
548 :[名無し]さん(bin+cue).rar:04/08/17 16:49 ID:dynmD4XP
>>547
( ´∀`)σ)∀`)
( ´∀`)σ)∀`)
549 :[名無し]さん(bin+cue).rar:04/08/17 16:55 ID:iIcm2LvT
>>547
おまいさんが知らないだけで、ガイドラインがあるんだよ。
おまいさんが知らないだけで、ガイドラインがあるんだよ。
550 :[名無し]さん(bin+cue).rar:04/08/17 17:06 ID:AlaXXdHb
>>547
ニヤニヤ
ニヤニヤ
551 :[名無し]さん(bin+cue).rar:04/08/17 17:11 ID:LvQ0vL9b
552 :[名無し]さん(bin+cue).rar:04/08/17 19:21 ID:RAQIYoaA
ウィルス流してる奴へ
exeとかフォルダとか隠し属性付きにしとくといいぞ!!
隠しファイル表示無しにしてるヤツら全滅w
exeとかフォルダとか隠し属性付きにしとくといいぞ!!
隠しファイル表示無しにしてるヤツら全滅w
553 :[名無し]さん(bin+cue).rar:04/08/17 19:29 ID:XyB8g/FK
>>552
バカ?
バカ?
554 :[名無し]さん(bin+cue).rar:04/08/17 19:48 ID:4OoH0EoD
>>553
今日初めてそんな属性があるんだって気付いたんだよ、きっと。
今日初めてそんな属性があるんだって気付いたんだよ、きっと。
555 :[名無し]さん(bin+cue).rar:04/08/17 19:57 ID:LqYCAZb2
こんなウィルスかかるやつみんなバカだろw
得体の知れない圧縮ファイルの中身も確認しないで解凍して
出てきた得体の知れない物ダヴォークリッコして実行しちゃうw
得体の知れない圧縮ファイルの中身も確認しないで解凍して
出てきた得体の知れない物ダヴォークリッコして実行しちゃうw
556 :[名無し]さん(bin+cue).rar:04/08/17 20:02 ID:pH0T8M8o
表示なしにしたらどうやって実行するんだ?
スタートアップだけか
スタートアップだけか
557 :[名無し]さん(bin+cue).rar:04/08/17 20:05 ID:8AQVrQo+
隠し属性にしちゃったら誰もクリッコしないからダメじゃんなw
558 :[名無し]さん(bin+cue).rar:04/08/17 20:13 ID:a7TaR23p
ここは笑いあり涙ありのインターネットですね
559 :[名無し]さん(bin+cue).rar:04/08/17 20:14 ID:XazF9ch2
スタートアップに突っ込めばいい
560 :[名無し]さん(bin+cue).rar:04/08/17 20:24 ID:vrqUvQbR
昨夜、ny起動したまま眠りに着いたんですよ。
そして朝、目を覚ましてみると見慣れない画面が出ていまして、
黒い画面に白文字でwindowsのsystemが見当たらない、壊れているとか表示されてるわけで・・・
一体、睡眠中に何があったんだぁ。・゚・(ノД`)・゚・。
そして朝、目を覚ましてみると見慣れない画面が出ていまして、
黒い画面に白文字でwindowsのsystemが見当たらない、壊れているとか表示されてるわけで・・・
一体、睡眠中に何があったんだぁ。・゚・(ノД`)・゚・。
561 :[名無し]さん(bin+cue).rar:04/08/17 20:27 ID:mLieoJsr
Winnyそのものがウィルスなんだよ
562 :[名無し]さん(bin+cue).rar:04/08/17 20:31 ID:FTysvAvJ
winny起動だけでウィルス感染したりすることは無いんでしょうか。
ファイルのみの問題なんですか?
ファイルのみの問題なんですか?
563 :[名無し]さん(bin+cue).rar:04/08/17 20:47 ID:lf5NDHWj
なんか無法地帯だな
564 :[名無し]さん(bin+cue).rar:04/08/17 20:48 ID:2RG53zso
Winnyで落としたファイルを実行→ウィルス感染
565 :[名無し]さん(bin+cue).rar:04/08/17 20:52 ID:XazF9ch2
まだ見つかってないセキュリティホールがあれば起動してるだけで感染する可能性もある
566 :[名無し]さん(bin+cue).rar:04/08/17 20:54 ID:Buussoe3
567 :[名無し]さん(bin+cue).rar:04/08/17 21:05 ID:hOXW6Ers
OS→Windows XP
バージョン→vr2.0b7
nyを起動すると、今までDLしていたファイルが0に戻ってしまい、「Cache」フォルダ内を見ると
1KBファイルが大量発生しています。
これは、何かに感染してしまってるのでしょうか?
先程ウィルスバスターで感染の状況を調べると、DLしたこともないファイルが100個近くもあることが分かり、すべてウイルスでした・・。
どうすれば元にもどるのでしょうか・・。
どうかよろしくお願いします。
バージョン→vr2.0b7
nyを起動すると、今までDLしていたファイルが0に戻ってしまい、「Cache」フォルダ内を見ると
1KBファイルが大量発生しています。
これは、何かに感染してしまってるのでしょうか?
先程ウィルスバスターで感染の状況を調べると、DLしたこともないファイルが100個近くもあることが分かり、すべてウイルスでした・・。
どうすれば元にもどるのでしょうか・・。
どうかよろしくお願いします。
568 :[名無し]さん(bin+cue).rar:04/08/17 21:09 ID:9I7BhZAG
質問テンプレ端折った上にage厨で全角厨か
答える義理もなければ気力も湧かんな
答える義理もなければ気力も湧かんな
569 :[名無し]さん(bin+cue).rar:04/08/17 21:19 ID:P5KHRySW
delexeを使ったら
zip diagnostic: including 2/a02.exe
deleting: 2/a02.exe
total bytes=128, compressed=128 -> 0% savings
こんなんでました。
ウイルス?
zip diagnostic: including 2/a02.exe
deleting: 2/a02.exe
total bytes=128, compressed=128 -> 0% savings
こんなんでました。
ウイルス?
570 :[名無し]さん(bin+cue).rar:04/08/17 21:28 ID:xZrd58kx
571 :sage:04/08/17 21:31 ID:hOXW6Ers
572 :[名無し]さん(bin+cue).rar:04/08/17 21:33 ID:xZrd58kx
>>571
Cドライブフォーマットして、OS入れ直し、以上!
Cドライブフォーマットして、OS入れ直し、以上!
573 :[名無し]さん(bin+cue).rar:04/08/17 21:34 ID:xZrd58kx
574 :[名無し]さん(bin+cue).rar:04/08/17 21:35 ID:XoCzsY/5
釣られるなよ
575 :[名無し]さん(bin+cue).rar:04/08/17 21:35 ID:hOXW6Ers
すいません、それって全部消えるってことですよね?
他には無いのでしょうか・・?
他には無いのでしょうか・・?
576 :[名無し]さん(bin+cue).rar:04/08/17 21:37 ID:xZrd58kx
577 :[名無し]さん(bin+cue).rar:04/08/17 21:39 ID:OX/AAV6W
ヌルポ
578 :[名無し]さん(bin+cue).rar:04/08/17 21:40 ID:a7TaR23p
ここはガッなインターネットですね
579 :[名無し]さん(bin+cue).rar:04/08/17 21:53 ID:AlaXXdHb
>>575
残念だけどOS入れ直すしかないよ
残念だけどOS入れ直すしかないよ
580 :[名無し]さん(bin+cue).rar:04/08/17 22:06 ID:n9hPxv7C
581 :[名無し]さん(bin+cue).rar:04/08/17 22:08 ID:xZrd58kx
Winnyするな
582 :[名無し]さん(bin+cue).rar:04/08/17 22:20 ID:8D1sG5kM
583 :[名無し]さん(bin+cue).rar:04/08/17 22:20 ID:DvfyXLyp
>>580-581ヽ(´ー`)ノ仲良きことは美しき哉
584 :[名無し]さん(bin+cue).rar:04/08/17 22:29 ID:gk6iMs26
>>581
このスレで噴出すことになるとは思わなかったw
このスレで噴出すことになるとは思わなかったw
585 :[名無し]さん(bin+cue).rar:04/08/17 22:31 ID:3fDCpkpU
パソコンを窓から(ry
586 :[名無し]さん(bin+cue).rar:04/08/17 22:36 ID:bEOXuo0p
MBRに感染するウイルスだったら、フォーマットしても無駄。
587 :[名無し]さん(bin+cue).rar:04/08/17 22:44 ID:4OoH0EoD
>>586
ttp://www.sophos.co.jp/support/disinfection/mbrnvir.html
http://www.ipa.go.jp/security/antivirus/repair.html
ttp://www.sophos.co.jp/support/disinfection/mbrnvir.html
http://www.ipa.go.jp/security/antivirus/repair.html
588 :[名無し]さん(bin+cue).rar:04/08/17 23:16 ID:CvX+mwpa
>>569 nyで圧縮ファイル内にあるexeなどはほぼウィルスと思って間違いない
運がよければジョークプログラムとか
運がよければジョークプログラムとか
589 :[名無し]さん(bin+cue).rar:04/08/17 23:46 ID:QdMVTVjR
ゲインまじでうざー
590 :[名無し]さん(bin+cue).rar:04/08/18 00:33 ID:Sdyr7LG5
ついギシアン実行してもうた・・・感染元:ネタバレデスノート
exeが関連付けされる>exe実行するとまたギシアン
プログラムファイルの中身をお掃除してくれた
Winnyフォルダの本体以外とDown・キャッシュ両方ともお掃除
Documents and Settings/Administratorが無くなった
タスクマネージャ本体もギシアンに変わってた(ここが本体とは言い切れないが・・・)
とりあえずw2k環境なんで、CD起動>修復でexeがギシアンからは開放されるが
どこの何がギシアンに変えられているか不明・・・
面倒なんで再インスコした
exeが関連付けされる>exe実行するとまたギシアン
プログラムファイルの中身をお掃除してくれた
Winnyフォルダの本体以外とDown・キャッシュ両方ともお掃除
Documents and Settings/Administratorが無くなった
タスクマネージャ本体もギシアンに変わってた(ここが本体とは言い切れないが・・・)
とりあえずw2k環境なんで、CD起動>修復でexeがギシアンからは開放されるが
どこの何がギシアンに変えられているか不明・・・
面倒なんで再インスコした
591 :[名無し]さん(bin+cue).rar:04/08/18 00:40 ID:PA0wSJlp
ちょっとした質問ですが、
nyで落としたアニメを見ようとダブルクリックしたら、PCが
いきなり再起動して、HDDが動いたままとまらなくなりました。
ですが、その動画は今は普通に見れるし、以前も確認できました。
後から、msconfigでスタートアップを確認したら、新しく「dumprep 0-k
というものが出てきました。
動画を再生しただけでウイルス感染ってありますか?
nyで落としたアニメを見ようとダブルクリックしたら、PCが
いきなり再起動して、HDDが動いたままとまらなくなりました。
ですが、その動画は今は普通に見れるし、以前も確認できました。
後から、msconfigでスタートアップを確認したら、新しく「dumprep 0-k
というものが出てきました。
動画を再生しただけでウイルス感染ってありますか?
592 :[名無し]さん(bin+cue).rar:04/08/18 00:43 ID:oZ5r8TZv
ググるくらいしろ
エr
つりっぽいからやーめた
エr
つりっぽいからやーめた
593 :[名無し]さん(bin+cue).rar:04/08/18 00:46 ID:PA0wSJlp
>>592
dumprepについてはちょっとぐぐってみました。
エラーが出たときの報告のためのシステムらしいですが。
再生しようとしたらPCが落ちたファイルはaviです。
ウイルスによる症状なんでしょうか?
dumprepについてはちょっとぐぐってみました。
エラーが出たときの報告のためのシステムらしいですが。
再生しようとしたらPCが落ちたファイルはaviです。
ウイルスによる症状なんでしょうか?
594 :[名無し]さん(bin+cue).rar:04/08/18 00:48 ID:+BXF3329
595 :[名無し]さん(bin+cue).rar:04/08/18 00:58 ID:HyFY/Y7w
>>593
亜種だな。リカバリしろ。
亜種だな。リカバリしろ。
596 :[名無し]さん(bin+cue).rar:04/08/18 01:00 ID:cd3G1qKS
偽装avi
597 :[名無し]さん(bin+cue).rar:04/08/18 01:32 ID:8+9tdBzV
598 :[名無し]さん(bin+cue).rar:04/08/18 01:39 ID:U3I83Vpv
早くリカバリしないと大変なことに…
599 :[名無し]さん(bin+cue).rar:04/08/18 01:46 ID:oZ5r8TZv
リカバリ前にノートン回せよ
かかったら
外付け抜く→LAN線抜く→ノートン回す→出てきたウイルス情報を参考にして修復
→元通り( ´∀`)→と思ったらまだ治ってない→だだ漏れ→人生終わり
かかったら
外付け抜く→LAN線抜く→ノートン回す→出てきたウイルス情報を参考にして修復
→元通り( ´∀`)→と思ったらまだ治ってない→だだ漏れ→人生終わり
600 :[名無し]さん(bin+cue).rar:04/08/18 02:15 ID:LkmrrEpp
(((( ;゚Д゚)))ガクガクブルブル
601 :sin:04/08/18 02:52 ID:6Q7F+fqS
感染したファイルに、
ライトプロテクトがかかってまして、
駆除も削除も、隔離すら出来ないのですが、
どうすれば宜しいでしょうか?
皆様方のご指導お願いしまつ
orz
ライトプロテクトがかかってまして、
駆除も削除も、隔離すら出来ないのですが、
どうすれば宜しいでしょうか?
皆様方のご指導お願いしまつ
orz
602 :[名無し]さん(bin+cue).rar:04/08/18 02:56 ID:z462QnvX
>>601
自分の頭かパソコン本体のいずれかをハンマーでぶったたけばいいと思います。
自分の頭かパソコン本体のいずれかをハンマーでぶったたけばいいと思います。
603 :[名無し]さん(bin+cue).rar:04/08/18 03:19 ID:5uman++3
糞つまんねーレスばっかしてんじゃねー
廃人どもが
廃人どもが
とウィルスに感染した真性廃人が申しております。
IDが傲慢だしな
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
うかうか感染する香具師の事なんか、知ったこっちゃねーしな
607 :[名無し]さん(bin+cue).rar:04/08/18 04:10 ID:5uman++3
感染なんて一度もしたことねーよ!
てめーらのレスが糞過ぎるんだよ
てめーらのレスが糞過ぎるんだよ
608 :[名無し]さん(bin+cue).rar:04/08/18 04:13 ID:sCDpB5z0
だな
あんまりアホなことやってると、必要な感染情報も集まらなくなるよ
ほどほどにな
あんまりアホなことやってると、必要な感染情報も集まらなくなるよ
ほどほどにな
609 :[名無し]さん(bin+cue).rar:04/08/18 04:19 ID:W6E4auES
つか、個人情報ってそんなに漏れる物なんか
610 :[名無し]さん(bin+cue).rar:04/08/18 04:19 ID:KI07lEX9
一番のアホは>>603だと思うがw
611 :[名無し]さん(bin+cue).rar:04/08/18 04:31 ID:5uman++3
612 :[名無し]さん(bin+cue).rar:04/08/18 04:36 ID:z01EtXbA
>>611
同意
同意
613 :[名無し]さん(bin+cue).rar:04/08/18 04:38 ID:uh2f5CPk
あんたも少し落ち着け ID:ゴウマン++サン
614 :[名無し]さん(bin+cue).rar:04/08/18 04:53 ID:z462QnvX
ID:5uman++3
何を必死になってんだか(´゚c_,゚` )プッ
ウィルスに引っかかって大変なのはわかったから落ち着けと
何を必死になってんだか(´゚c_,゚` )プッ
ウィルスに引っかかって大変なのはわかったから落ち着けと
615 :[名無し]さん(bin+cue).rar:04/08/18 04:56 ID:wbtJYKGr
602 :[名無し]さん(bin+cue).rar :04/08/18 02:56 ID:z462QnvX
>>601
自分の頭かパソコン本体のいずれかをハンマーでぶったたけばいいと思います。
604 :↑ :04/08/18 03:24 ID:z462QnvX
とウィルスに感染した真性廃人が申しております。
614 :[名無し]さん(bin+cue).rar :04/08/18 04:53 ID:z462QnvX
ID:5uman++3
何を必死になってんだか(´゚c_,゚` )プッ
ウィルスに引っかかって大変なのはわかったから落ち着けと
>>601
自分の頭かパソコン本体のいずれかをハンマーでぶったたけばいいと思います。
604 :↑ :04/08/18 03:24 ID:z462QnvX
とウィルスに感染した真性廃人が申しております。
614 :[名無し]さん(bin+cue).rar :04/08/18 04:53 ID:z462QnvX
ID:5uman++3
何を必死になってんだか(´゚c_,゚` )プッ
ウィルスに引っかかって大変なのはわかったから落ち着けと
(´c_,` )
617 :[名無し]さん(bin+cue).rar:04/08/18 05:16 ID:z01EtXbA
z462QnvX
粘着気持ちワル
粘着気持ちワル
618 :[名無し]さん(bin+cue).rar:04/08/18 07:34 ID:Qxd4sOz3
619 :[名無し]さん(bin+cue).rar:04/08/18 07:35 ID:Qxd4sOz3
起きたてでny総合質問スレと勘違いしてた・・・orz
620 :[名無し]さん(bin+cue).rar:04/08/18 09:23 ID:oU20S7uY
自作自演って久しぶりに見たよ
621 :[名無し]さん(bin+cue).rar:04/08/18 09:44 ID:yaCuwO3W
例の蓮コラscrに感染したんだけど対処法ってまだ無いですか?
622 :[名無し]さん(bin+cue).rar:04/08/18 09:51 ID:qE5lXQSq
㋦ฺ㋸ฺ㋭゚ฺฺ
623 :[名無し]さん(bin+cue).rar:04/08/18 09:53 ID:cn2o9soF
㋕”ッ
624 :[名無し]さん(bin+cue).rar:04/08/18 10:20 ID:Cy5+PnPB
625 :[名無し]さん(bin+cue).rar:04/08/18 10:51 ID:F5vZkR2G
>>621
俺はexeを削除してスクリーンセーバーを変えただけで直ったけど。
俺はexeを削除してスクリーンセーバーを変えただけで直ったけど。
626 :[名無し]さん(bin+cue).rar:04/08/18 10:53 ID:NG9ZTLww
一番精神的なダメージが大きいのは
upリストdownリストをtxtにまとめてメール送信だな。
upリストdownリストをtxtにまとめてメール送信だな。
627 :[名無し]さん(bin+cue).rar:04/08/18 11:01 ID:cn2o9soF
>>626
ぜんぜんダメージないけど?
ぜんぜんダメージないけど?
628 :[名無し]さん(bin+cue).rar:04/08/18 11:04 ID:2KzGKD15
そんなんよりヌルポースのほうが精神的ダメージが大きいと思うが
お気に入りとアドレス帳流すんだし
お気に入りとアドレス帳流すんだし
629 :[名無し]さん(bin+cue).rar:04/08/18 11:20 ID:QZd8a8ku
福山雅治 - 『fukuyama presents 虹 〜もうひとつの夏〜』(320kbps)(2004.07.28).zip
に付属していたexeを実行してしまいました・・・PCの電源を強制的に切りましたが、
どんなウィルスなのでしょうか?
に付属していたexeを実行してしまいました・・・PCの電源を強制的に切りましたが、
どんなウィルスなのでしょうか?
630 :[名無し]さん(bin+cue).rar:04/08/18 11:22 ID:2GqHprf2
631 :[名無し]さん(bin+cue).rar:04/08/18 11:37 ID:+BXF3329
福山ウイルスは1回でも再起動しちゃうともう対処しようが無いよ・・・
632 :[名無し]さん(bin+cue).rar:04/08/18 11:38 ID:oJkTqNky
>>629 ny内にあるexeをいちいち解析してくれる人なんてそうそういないと思うよ
実行してしまったのならレジストリ・スタートアップ・タスクマネージャなどを使って
どんなプロセスが動いているかを提示したらわかりやすいと思う
再起動させたのならどうなるかはわからないヽ('A`)ノ
実行してしまったのならレジストリ・スタートアップ・タスクマネージャなどを使って
どんなプロセスが動いているかを提示したらわかりやすいと思う
再起動させたのならどうなるかはわからないヽ('A`)ノ
633 :[名無し]さん(bin+cue).rar:04/08/18 12:06 ID:cn2o9soF
ざわ・・・・・
ざわ・・・・
ざわ・・・・
635 :[名無し]さん(bin+cue).rar:04/08/18 12:58 ID:PRAPeWxk
「ノートンで検出せず=ウィルスなし」 ってわけじゃないけどな
まあもともとが>>591みたいな内容だしどうでもいいか
まあもともとが>>591みたいな内容だしどうでもいいか
636 :[名無し]さん(bin+cue).rar:04/08/18 13:43 ID:lvjBuKVh
637 :[名無し]さん(bin+cue).rar:04/08/18 14:09 ID:evBCLYtC
【使用OS】XP
【WindowsUpdateしてるか】半年ほどしていない
【AntiVirusは】無い
【ちゃんとUpdateしてるか】していない
【スキャンした結果】↓
【オンラインスキャンしたならその結果は】worm_antinny.A
【Winnyのバージョン】確か2b722
【Winny歴、総DL量は】1年半ほど
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】まだ。
【症状か具体的に、分かる限りすべて書く】とりあえずUPフォルダにファイルがつくられてるようで重い
【何をしたらそんなことになったのか】zipファイル解答後、中にあったフォルダ風のexeファイルを誤って実行
【これまでにとった措置】オンラインスキャンを実行し、とりあえずウイルス感染フォルダを削除しました。
テンプレにはハードディスクをフォーマットした上で、Windowsの再インストールをする。
ことが共通の、絶対確実な対処方法とありますが、必ず上記のことを実行しなければならないのでしょうか?
また実行しなければ危険なのでしょうか?
オンラインウイルススキャンではやはり役不足でしょうか?
【WindowsUpdateしてるか】半年ほどしていない
【AntiVirusは】無い
【ちゃんとUpdateしてるか】していない
【スキャンした結果】↓
【オンラインスキャンしたならその結果は】worm_antinny.A
【Winnyのバージョン】確か2b722
【Winny歴、総DL量は】1年半ほど
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】まだ。
【症状か具体的に、分かる限りすべて書く】とりあえずUPフォルダにファイルがつくられてるようで重い
【何をしたらそんなことになったのか】zipファイル解答後、中にあったフォルダ風のexeファイルを誤って実行
【これまでにとった措置】オンラインスキャンを実行し、とりあえずウイルス感染フォルダを削除しました。
テンプレにはハードディスクをフォーマットした上で、Windowsの再インストールをする。
ことが共通の、絶対確実な対処方法とありますが、必ず上記のことを実行しなければならないのでしょうか?
また実行しなければ危険なのでしょうか?
オンラインウイルススキャンではやはり役不足でしょうか?
638 :[名無し]さん(bin+cue).rar:04/08/18 14:16 ID:O0uR0BBA
今時Antinny.Aごこいでオロオロしtんのは明らかにスキル不足
しかも、
> 【WindowsUpdateしてるか】半年ほどしていない
> 【AntiVirusは】無い
> 【ちゃんとUpdateしてるか】していない
ってのは自業自得の上にNetに繋ぐ資格無し
シマンテックやトレンドマイクロのサイトに有る対処法が理解できないのなら再インスコしか手段は無い
しかも、
> 【WindowsUpdateしてるか】半年ほどしていない
> 【AntiVirusは】無い
> 【ちゃんとUpdateしてるか】していない
ってのは自業自得の上にNetに繋ぐ資格無し
シマンテックやトレンドマイクロのサイトに有る対処法が理解できないのなら再インスコしか手段は無い
639 :[名無し]さん(bin+cue).rar:04/08/18 14:20 ID:PRAPeWxk
テンプレ理解してないだけ
worm_antinny.Aとわかってるんなら、手動駆除したらいいじゃない
オンラインスキャンでは不足とかじゃなく、もまえの知識不足
その調子じゃレジストリは残ってるんだろうなあ
手動駆除はどうしたらいいですか?という質問は受け付けない
きっとantinnyだけじゃなく、いろんなスパイウェアなんか飼ってるんだろうなあ
worm_antinny.Aとわかってるんなら、手動駆除したらいいじゃない
オンラインスキャンでは不足とかじゃなく、もまえの知識不足
その調子じゃレジストリは残ってるんだろうなあ
手動駆除はどうしたらいいですか?という質問は受け付けない
きっとantinnyだけじゃなく、いろんなスパイウェアなんか飼ってるんだろうなあ
640 :[名無し]さん(bin+cue).rar:04/08/18 14:22 ID:957XIz+r
しかも
> 【Winnyのバージョン】確か2b722
だぜ。同情の余地がない…。それ自体が○×△だってのを知らないらしいな(w
> 【Winnyのバージョン】確か2b722
だぜ。同情の余地がない…。それ自体が○×△だってのを知らないらしいな(w
641 :[名無し]さん(bin+cue).rar:04/08/18 14:23 ID:8l7UHnUA
再インスコついでに「役不足」を辞書で引いておけ
642 :[名無し]さん(bin+cue).rar:04/08/18 14:32 ID:Cg9NC5J6
こんなのがいるから未だにantinny付のファイルが流れてんだな。
643 :[名無し]さん(bin+cue).rar:04/08/18 14:34 ID:evBCLYtC
はい・・・そうですね・・・・・・
antinny.Aに.Jもあったんですね。
Jがキンタマですか・・・?
書きそびれましたがさっきの中にJもありました。
対処法には
1) Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
2) コンピュータを再起動後、最新のウイルス対策プログラムを利用してウイルス検索を行い、検出したファイルをすべて「削除」してください。
とあるのですが、先にファイルを削除したあとでも↑これをしたほうがいいでしょうか?
antinny.Aに.Jもあったんですね。
Jがキンタマですか・・・?
書きそびれましたがさっきの中にJもありました。
対処法には
1) Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
2) コンピュータを再起動後、最新のウイルス対策プログラムを利用してウイルス検索を行い、検出したファイルをすべて「削除」してください。
とあるのですが、先にファイルを削除したあとでも↑これをしたほうがいいでしょうか?
644 :[名無し]さん(bin+cue).rar:04/08/18 14:38 ID:evBCLYtC
一応スパイウェアは定期的に検索、削除してるんですけれど…
自慢にならないですね…
自慢にならないですね…
645 :[名無し]さん(bin+cue).rar:04/08/18 15:08 ID:mzq3rK/f
トレンドのAntinny一覧
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=Antinny&alt=Antinny
あるだけやれ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=Antinny&alt=Antinny
あるだけやれ
646 :[名無し]さん(bin+cue).rar:04/08/18 15:13 ID:U3I83Vpv
>>643
さっさとリカバリしる
さっさとリカバリしる
647 :[名無し]さん(bin+cue).rar:04/08/18 15:14 ID:qKE/qfiP
おそらく、そこにない解析されてない新しいantiももう有るんだろうね。
(((;゚Д゚)ガクガクブルブル
(((;゚Д゚)ガクガクブルブル
またレス失礼します。
レジストリエディタを用いてantinny.Aの対処方法どおり行いレジストリの値を削除できました。
そこで調子に乗ってantinny.Jの対処もしようと思いレジストリエディタを開いたのですが
ファイル名が直接分かっていないとレジストリの値を削除できないようなので
オンラインウイルススキャンを実行し、検索結果が出たウィンドウを見てファイル名を調べようとしたのですが
クリックしても↓のままでファイルのパスが全部表示されないのでファイル名が分からず削除できません。
ウィルス 駆除可能 ファイル
antinny.A いいえ C\Documents and...
antinny.A いいえ C\Documents and...
antinny.A いいえ C\Documents and...
・・・
・・
・
どうすればファイルのパスがわかるのでしょうか?
ウイルスバスターの体験版をDLする等してもう一度検索しないと無理でしょうか?
レジストリエディタを用いてantinny.Aの対処方法どおり行いレジストリの値を削除できました。
そこで調子に乗ってantinny.Jの対処もしようと思いレジストリエディタを開いたのですが
ファイル名が直接分かっていないとレジストリの値を削除できないようなので
オンラインウイルススキャンを実行し、検索結果が出たウィンドウを見てファイル名を調べようとしたのですが
クリックしても↓のままでファイルのパスが全部表示されないのでファイル名が分からず削除できません。
ウィルス 駆除可能 ファイル
antinny.A いいえ C\Documents and...
antinny.A いいえ C\Documents and...
antinny.A いいえ C\Documents and...
・・・
・・
・
どうすればファイルのパスがわかるのでしょうか?
ウイルスバスターの体験版をDLする等してもう一度検索しないと無理でしょうか?
649 :[名無し]さん(bin+cue).rar:04/08/18 15:27 ID:ACtK0lSL
この質問は初めてだ
650 :[名無し]さん(bin+cue).rar:04/08/18 15:31 ID:O0uR0BBA
初めてでも板違いには変わりない
分からなきゃトレンドマイクロに聞け
分からなきゃトレンドマイクロに聞け
651 :[名無し]さん(bin+cue).rar:04/08/18 15:35 ID:BBWkJhIE
つうか斬新な質問だな。
皆が普通に考える方法でダメなら
トレンドマイクロに言ったら感謝してもらえるよ、きっと。
皆が普通に考える方法でダメなら
トレンドマイクロに言ったら感謝してもらえるよ、きっと。
板違いですか・・・すいません。
ちなみにXP付属のウイルス検索ソフトならファイル名がわかるかとやってみてるんですけど
古いせいか全然ウイルス検出されず…
トレンドマイクロで調べてみましたがファイル名はどうやら分からないようなので
ウイルスバスターの体験版ダウンロードしてXP付属のファイアーウォールアンインストールしてから
ウイルスバスターインストールして検索してファイル名を知って
レジストリエディタを開いて値を削除して
再起動してまた検索して削除します。。
ちなみにXP付属のウイルス検索ソフトならファイル名がわかるかとやってみてるんですけど
古いせいか全然ウイルス検出されず…
トレンドマイクロで調べてみましたがファイル名はどうやら分からないようなので
ウイルスバスターの体験版ダウンロードしてXP付属のファイアーウォールアンインストールしてから
ウイルスバスターインストールして検索してファイル名を知って
レジストリエディタを開いて値を削除して
再起動してまた検索して削除します。。
653 :[名無し]さん(bin+cue).rar:04/08/18 16:05 ID:U3I83Vpv
枠線をずらせばいいんじゃないの
654 :[名無し]さん(bin+cue).rar:04/08/18 16:06 ID:qKE/qfiP
努力は買う。
655 :[名無し]さん(bin+cue).rar:04/08/18 16:10 ID:u5OOn0Pe
まてこれは孔明の罠だ
656 :[名無し]さん(bin+cue).rar:04/08/18 16:24 ID:Cg9NC5J6
なんでそこまで手間かけるんだろう。データ退避させて
再インスコの方が早いだろうに。
再インスコの方が早いだろうに。
658 :[名無し]さん(bin+cue).rar:04/08/18 16:42 ID:y3o2OTeb
もう休め!オマエはよくやったよ!無駄なことを
659 :[名無し]さん(bin+cue).rar:04/08/18 16:52 ID:ACtK0lSL
660 :[名無し]さん(bin+cue).rar:04/08/18 16:54 ID:U3I83Vpv
{ i | ゙ 、,,`' 、 , j
レ'、, | ,:r'"''‐ `'゙、 ,、‐‐、 l
ゝ」、 、 , ,、‐''゙゙、゙'、-――t'''/ / l |
,ゝ‐、_,',. ' ,O 〉 V .( ゙, j i ウィルスは滅びぬ。
',.ヽソ. '、,,、 -'" / / j 何度でも蘇るさ
'‐レ゙ .,r' ノ
l` ` 、 i'" ゙ヽ、,/
. ゙、 ,,、 -‐'" ノ ヽァ、
゙、'´ .. ,r゙ ノ ヾ^゙ヽ、
. ゙, ./ ,、r' / \
!、 / ,、r'" / /`'ー-
`'''"入 ̄ ,、r ''" ,、/ /
レ'、, | ,:r'"''‐ `'゙、 ,、‐‐、 l
ゝ」、 、 , ,、‐''゙゙、゙'、-――t'''/ / l |
,ゝ‐、_,',. ' ,O 〉 V .( ゙, j i ウィルスは滅びぬ。
',.ヽソ. '、,,、 -'" / / j 何度でも蘇るさ
'‐レ゙ .,r' ノ
l` ` 、 i'" ゙ヽ、,/
. ゙、 ,,、 -‐'" ノ ヽァ、
゙、'´ .. ,r゙ ノ ヾ^゙ヽ、
. ゙, ./ ,、r' / \
!、 / ,、r'" / /`'ー-
`'''"入 ̄ ,、r ''" ,、/ /
661 :[名無し]さん(bin+cue).rar:04/08/18 17:00 ID:U3I83Vpv
>>637へのレスね
662 :[名無し]さん(bin+cue).rar:04/08/18 17:00 ID:yaCuwO3W
遅レスすまん
蓮コラscrなんだけどあくまでファイルがscrで壁紙が蓮コラになる奴ね
あんまし感染者いないようだからマターリ待ってます
蓮コラscrなんだけどあくまでファイルがscrで壁紙が蓮コラになる奴ね
あんまし感染者いないようだからマターリ待ってます
663 :[名無し]さん(bin+cue).rar:04/08/18 17:04 ID:U3I83Vpv
>>658
無駄だなんて言わないで…
>>659
ダブルクリックしたらウイルス情報に飛んだんです…。
今の状況なんですが
とりあえずantinny.Jのレジストリは無かったみたいで一安心です。
antinny.Aの方のレジストリは消したしあとは再起動してOKかな?
無駄だなんて言わないで…
>>659
ダブルクリックしたらウイルス情報に飛んだんです…。
今の状況なんですが
とりあえずantinny.Jのレジストリは無かったみたいで一安心です。
antinny.Aの方のレジストリは消したしあとは再起動してOKかな?
665 :[名無し]さん(bin+cue).rar:04/08/18 17:08 ID:U3I83Vpv
再起動したとたん、亜種であぼーん
666 :[名無し]さん(bin+cue).rar:04/08/18 17:10 ID:+BXF3329
667 :[名無し]さん(bin+cue).rar:04/08/18 17:11 ID:g6i4XE20
668 :[名無し]さん(bin+cue).rar:04/08/18 17:12 ID:cn2o9soF
ここは釣りの多いインターネッツですね
669 :[名無し]さん(bin+cue).rar:04/08/18 17:24 ID:oU20S7uY
嘘を嘘と(ry
やっぱりダメージでかいのは2chブラウザの書き込みログ流出だって。
人によってはマジで人生あぼーんする可能性があるし。
まぁ専ブラ使ってない香具師にはノーダメージなんだけど。
誰かこれ作ってよ。絶対大ブレイクするって!
やっぱりダメージでかいのは2chブラウザの書き込みログ流出だって。
人によってはマジで人生あぼーんする可能性があるし。
まぁ専ブラ使ってない香具師にはノーダメージなんだけど。
誰かこれ作ってよ。絶対大ブレイクするって!
670 :[名無し]さん(bin+cue).rar:04/08/18 17:26 ID:oU20S7uY
nyに流すんでなくて、勝手にろだに上げてそのアドレスを2chに勝手に書き込むようにすれば完璧
みなさん色々心配かけました。
さっき再起動したのちオンラインスキャンしましたが
ウイルスは検出されず無事に助かった模様でした。
ありがとうございました。
さっき再起動したのちオンラインスキャンしましたが
ウイルスは検出されず無事に助かった模様でした。
ありがとうございました。
672 :[名無し]さん(bin+cue).rar:04/08/18 18:32 ID:F5vZkR2G
オンラインスキャンで何も出なかったから安全
なんて言ってるんならnyやらないほうが懸命だよ。
なんて言ってるんならnyやらないほうが懸命だよ。
673 :[名無し]さん(bin+cue).rar:04/08/18 18:44 ID:wdQ9bgYU
antinnyってどれが一番危険なの?
674 :[名無し]さん(bin+cue).rar:04/08/18 18:50 ID:L+NVWdy+
675 :[名無し]さん(bin+cue).rar:04/08/18 18:52 ID:Sv5dU+VD
人間やめますか?Nyやめますか?
676 :[名無し]さん(bin+cue).rar:04/08/18 18:53 ID:S1QeM7hu
>>672
え?
それは亜種とかの可能性のことですよね?
>>674
そうですね、今まで色んなウイルスにかかってきてた教訓があったので
nyでは出来るだけ怪しいファイルはチェックしようと心がけていたからだと思います。
(とか言ってウイルス踏んじゃいましたが…)
昨日個人的に大きく凹むことがあって寝れずにそれでPCを触っていたので
注意が散漫になったのせいもあって今回実行してしまったのじゃないかなと。。
それと一応XP標準のファイアーウォールはつけてました。
え?
それは亜種とかの可能性のことですよね?
>>674
そうですね、今まで色んなウイルスにかかってきてた教訓があったので
nyでは出来るだけ怪しいファイルはチェックしようと心がけていたからだと思います。
(とか言ってウイルス踏んじゃいましたが…)
昨日個人的に大きく凹むことがあって寝れずにそれでPCを触っていたので
注意が散漫になったのせいもあって今回実行してしまったのじゃないかなと。。
それと一応XP標準のファイアーウォールはつけてました。
679 :[名無し]さん(bin+cue).rar:04/08/18 19:11 ID:L4ari/qa
680 :[名無し]さん(bin+cue).rar:04/08/18 19:12 ID:F5vZkR2G
681 :[名無し]さん(bin+cue).rar:04/08/18 19:19 ID:zOqt2TnA
マンガミーヤで書庫とかのファイル見てもキンタマって感染するの?
682 :[名無し]さん(bin+cue).rar:04/08/18 19:25 ID:gpIjV19a
683 :[名無し]さん(bin+cue).rar:04/08/18 19:32 ID:ACtK0lSL
>>682
勇気が無くて見られない画像解説スレで答えてるのにワロタ
勇気が無くて見られない画像解説スレで答えてるのにワロタ
684 :[名無し]さん(bin+cue).rar:04/08/18 19:36 ID:2GqHprf2
ヽ(´ー`)ノ
↑
使いすぎ
おまいのげんしけん大野スレの書き込み読んだ覚えがあったな・・・
↑
使いすぎ
おまいのげんしけん大野スレの書き込み読んだ覚えがあったな・・・
685 :[名無し]さん(bin+cue).rar:04/08/18 19:39 ID:BNF+kSTC
マジンガー乙
686 :[名無し]さん(bin+cue).rar:04/08/18 19:42 ID:dotQuH1n
スレイプニルでクリップボードから読み込みオンにした状態で
全文コピーしたらすごい事になった
・・・・ってこれおまいがブラクラorスパイウェアへのリンク貼ってたら非常に危険だったなw
全文コピーしたらすごい事になった
・・・・ってこれおまいがブラクラorスパイウェアへのリンク貼ってたら非常に危険だったなw
687 :[名無し]さん(bin+cue).rar:04/08/18 19:50 ID:HyFY/Y7w
>>679
kakikomi.txtってない?live2chにはあるよ。
kakikomi.txtってない?live2chにはあるよ。
688 :[名無し]さん(bin+cue).rar:04/08/18 19:55 ID:BNF+kSTC
>>679
設定 - 基本 - 書き込み - 書き込み履歴を kakikomi.txtに保存する
設定 - 基本 - 書き込み - 書き込み履歴を kakikomi.txtに保存する
689 :[名無し]さん(bin+cue).rar:04/08/18 19:55 ID:ACtK0lSL
690 :[名無し]さん(bin+cue).rar:04/08/18 19:59 ID:B8knE0rq
■暗号アルゴリズムに重大な欠陥発見の報告相次ぐ(04/08/18)
一般的なセキュリティ用アプリケーションに含まれる数学アルゴリズムに、これまで知られて
いなかった脆弱性が存在する可能性があるとのニュースに、暗号専門家のコミュニティが
大騒ぎになっている。
事の起こりは12日、フランスのコンピュータ科学者Antoine Jouxが、デジタル署名によく利用される
有名な「MD5」アルゴリズムに欠陥を見つけたと発表したことだった。その後中国の4人の研究者が
論文を発表し、別のアルゴリズム「SHA-0」を迂回する方法を報告した。
これらの報告は予備的なものだが、最終的にはこれらの発見によって――別の、より安全な
アルゴリズムが採用されない限り――侵入者がコンピュータコードに検知不能な裏口を挿入したり、
電子署名を偽造したりしやすくなる可能性もある。
第3の発表は、カリフォルニア州サンタバーバラでの「Crypto 2004」カンファレンスで17日夜
(米国時間)に予定されている。この発表は多くの関係者が期待しているもので、さらにドラマチックな
内容となる可能性がある。
Israel Institute of Technologyの研究者、Eli BihamとRafi Chenらは当初、欠陥の存在が知られている
SHA-0アルゴリズムのセキュリティ攻撃方法を示す論文を発表する予定だった。だが彼らは予定を変更し
西海岸時間午後7時開始予定のカンファレンスセッションで「SHA-1」アルゴリズムの「ニュース速報」を
発表すると約束している。
以下、ソース
http://www.itmedia.co.jp/enterprise/articles/0408/18/news020.html
一般的なセキュリティ用アプリケーションに含まれる数学アルゴリズムに、これまで知られて
いなかった脆弱性が存在する可能性があるとのニュースに、暗号専門家のコミュニティが
大騒ぎになっている。
事の起こりは12日、フランスのコンピュータ科学者Antoine Jouxが、デジタル署名によく利用される
有名な「MD5」アルゴリズムに欠陥を見つけたと発表したことだった。その後中国の4人の研究者が
論文を発表し、別のアルゴリズム「SHA-0」を迂回する方法を報告した。
これらの報告は予備的なものだが、最終的にはこれらの発見によって――別の、より安全な
アルゴリズムが採用されない限り――侵入者がコンピュータコードに検知不能な裏口を挿入したり、
電子署名を偽造したりしやすくなる可能性もある。
第3の発表は、カリフォルニア州サンタバーバラでの「Crypto 2004」カンファレンスで17日夜
(米国時間)に予定されている。この発表は多くの関係者が期待しているもので、さらにドラマチックな
内容となる可能性がある。
Israel Institute of Technologyの研究者、Eli BihamとRafi Chenらは当初、欠陥の存在が知られている
SHA-0アルゴリズムのセキュリティ攻撃方法を示す論文を発表する予定だった。だが彼らは予定を変更し
西海岸時間午後7時開始予定のカンファレンスセッションで「SHA-1」アルゴリズムの「ニュース速報」を
発表すると約束している。
以下、ソース
http://www.itmedia.co.jp/enterprise/articles/0408/18/news020.html
691 :[名無し]さん(bin+cue).rar:04/08/18 20:00 ID:2KzGKD15
見られたらやばいから俺は保存しないようにしている
692 :[名無し]さん(bin+cue).rar:04/08/18 20:24 ID:5YeQrx8y
【使用OS】XP
【WindowsUpdateしてるか】YES
【AntiVirusは】未使用
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】1.12
【Winny歴、総DL量は】1年くらい?
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】DOWNフォルダ内のファイルがUPフォルダにコピーされる
【何をしたらそんなことになったのか】偽装アイコンを誤ってクリック
【これまでにとった措置】特になし
キンタマタイプとは違うようなのですが、この種のウィルスの情報など
お持ちでしょうか?
【WindowsUpdateしてるか】YES
【AntiVirusは】未使用
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】1.12
【Winny歴、総DL量は】1年くらい?
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】DOWNフォルダ内のファイルがUPフォルダにコピーされる
【何をしたらそんなことになったのか】偽装アイコンを誤ってクリック
【これまでにとった措置】特になし
キンタマタイプとは違うようなのですが、この種のウィルスの情報など
お持ちでしょうか?
693 :[名無し]さん(bin+cue).rar:04/08/18 20:27 ID:CBikW7VT
お前、住人はノートンじゃないぞ
694 :[名無し]さん(bin+cue).rar:04/08/18 20:28 ID:/fP7PrIR
>>692
【AntiVirusは】未使用 この時点でまったく話しにならない
【AntiVirusは】未使用 この時点でまったく話しにならない
695 :[名無し]さん(bin+cue).rar:04/08/18 20:30 ID:MOdKaDp7
696 :[名無し]さん(bin+cue).rar:04/08/18 21:05 ID:L4ari/qa
やっと送ったヌルポースに17日付の定義ファイルで対応した・・・・
長かった
これに入ってるヌルポースね
18禁ゲーム [040806] 燐月DVD版 クラックパッチ.rar
長かった
これに入ってるヌルポースね
18禁ゲーム [040806] 燐月DVD版 クラックパッチ.rar
698 :[名無し]さん(bin+cue).rar:04/08/18 21:46 ID:S1QeM7hu
>>697
乙。
乙。
699 :[名無し]さん(bin+cue).rar:04/08/18 22:32 ID:xdCDp3bw
解凍しただけで感染するウィルスってある?
ヌルポースはそれだとか聞いたんだけどホントにそんなウィルスあるの?
ヌルポースはそれだとか聞いたんだけどホントにそんなウィルスあるの?
700 :[名無し]さん(bin+cue).rar:04/08/18 22:39 ID:+BXF3329
あるよ、だからみんなひっかかるんじゃないか・・・
701 :[名無し]さん(bin+cue).rar:04/08/18 22:40 ID:F5vZkR2G
前にその質問したとき自己解凍のやつ以外はないって言われたけど。
702 :[名無し]さん(bin+cue).rar:04/08/18 22:47 ID:O0uR0BBA
>>699
無いと言えば無いが、有ると言えば有る
件の脆弱性を利用して、スタートアップに.exeを投下するのは感染行為と言えなくもない
アーカイバの設定によっては「解凍後にフォルダを開く」から.folder連携で.exe実行ってのも有る
こっちはユーザの脆弱性な
つかageんなよ、頼むから
無いと言えば無いが、有ると言えば有る
件の脆弱性を利用して、スタートアップに.exeを投下するのは感染行為と言えなくもない
アーカイバの設定によっては「解凍後にフォルダを開く」から.folder連携で.exe実行ってのも有る
こっちはユーザの脆弱性な
つかageんなよ、頼むから
703 :[名無し]さん(bin+cue).rar:04/08/18 22:51 ID:S1QeM7hu
ageるバカにマジレスしないこと。
704 :[名無し]さん(bin+cue).rar:04/08/18 22:57 ID:7lmnkG+Z
11時前にタバコ買ってきます
705 :[名無し]さん(bin+cue).rar:04/08/18 23:04 ID:P312xcbO
さくらたんヽ(´ー`)ノ
のウィルスキボンヌ
のウィルスキボンヌ
706 :[名無し]さん(bin+cue).rar:04/08/18 23:38 ID:+31/gHHX
>>705
さくらたん!!イイ!!(・Ω・)/
さくらたん!!イイ!!(・Ω・)/
707 :[名無し]さん(bin+cue).rar:04/08/18 23:51 ID:ED4hQIAK
【使用OS】 WinXP Pro
【WindowsUpdateしてるか】 している
【AntiVirusは】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 している
【スキャンした結果】 ウイルス無し
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】 v2 b7.1
【Winny歴、総DL量は】 1年くらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】
テンプレに近い症状があったので、確認したところ
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。 が該当、即削除
【症状か具体的に、分かる限りすべて書く】 タスクマネージャが開かず、代わりにレジストリエディタが開く
ny起動しても変わった様子は見られず
【何をしたらそんなことになったのか】 偽装フォルダアイコンの実行ファイルを実行・・・
【これまでにとった措置】
ウイスルスキャン・・・ウイルス検出せず
システム復元・・・タスクマネージャーは開く様になった
これは一体どのタイプに該当するのでしょう?
タスクマネージャーが復帰しても安心できませんかね・・・
【WindowsUpdateしてるか】 している
【AntiVirusは】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 している
【スキャンした結果】 ウイルス無し
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】 v2 b7.1
【Winny歴、総DL量は】 1年くらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】
テンプレに近い症状があったので、確認したところ
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。 が該当、即削除
【症状か具体的に、分かる限りすべて書く】 タスクマネージャが開かず、代わりにレジストリエディタが開く
ny起動しても変わった様子は見られず
【何をしたらそんなことになったのか】 偽装フォルダアイコンの実行ファイルを実行・・・
【これまでにとった措置】
ウイスルスキャン・・・ウイルス検出せず
システム復元・・・タスクマネージャーは開く様になった
これは一体どのタイプに該当するのでしょう?
タスクマネージャーが復帰しても安心できませんかね・・・
708 :[名無し]さん(bin+cue).rar:04/08/19 00:01 ID:jfADrd6G
┌─┐ ┌─┐
│●│ │●│
└─┤ └─┤
_ ∩ _ ∩ いっぽん!
( ゚∀゚)彡 ( ゚∀゚)彡 にっぽん!
┌─┬⊂彡┌─┬⊂彡
|●| |●|
└─┘ └─┘
│●│ │●│
└─┤ └─┤
_ ∩ _ ∩ いっぽん!
( ゚∀゚)彡 ( ゚∀゚)彡 にっぽん!
┌─┬⊂彡┌─┬⊂彡
|●| |●|
└─┘ └─┘
709 :[名無し]さん(bin+cue).rar:04/08/19 00:13 ID:KHA1Phg9
bugfixをつくるのはNullPorce系
タイプは壁紙変更してアドレス帳流すだけのやつから、再起動したらファイル削除するやつだの
いろいろで少しずついろんなやつがでて
現在進行形なのでアンチウィルスソフトの対応も一部
どれかは知らんが、今のところでてるやつは駆除は比較的容易
タイプは壁紙変更してアドレス帳流すだけのやつから、再起動したらファイル削除するやつだの
いろいろで少しずついろんなやつがでて
現在進行形なのでアンチウィルスソフトの対応も一部
どれかは知らんが、今のところでてるやつは駆除は比較的容易
710 :[名無し]さん(bin+cue).rar:04/08/19 00:17 ID:DCKaWL5O
711 :[名無し]さん(bin+cue).rar:04/08/19 00:43 ID:KuZnQjtm
ウイルス?HDD全消去?
割れやってんだ
覚悟はとうに出来ている
・・・
・・・
・・・
orz
割れやってんだ
覚悟はとうに出来ている
・・・
・・・
・・・
orz
712 :[名無し]さん(bin+cue).rar:04/08/19 00:45 ID:/wqrdk3m
>>710 先生で反応するか試したい コピーがあるならうpしてくれまいか?
反応しない場合は先生宅へ送る
反応しない場合は先生宅へ送る
713 :[名無し]さん(bin+cue).rar:04/08/19 00:59 ID:DCKaWL5O
714 :[名無し]さん(bin+cue).rar:04/08/19 01:15 ID:qGhvtgqc
このスレ、酒の肴にもってこいだな
もっと慌てまくってるやついないけーw
もっと慌てまくってるやついないけーw
715 :[名無し]さん(bin+cue).rar:04/08/19 01:18 ID:KN4ODLPW
716 :[名無し]さん(bin+cue).rar:04/08/19 01:46 ID:FwqEJGxm
来週あたり、大量に対応しそうなヨカン………夏だなぁ(´・ω・`)
バスター2004・・・未発見
オンラインバスター(一応)・・・未発見
オンライン先生・・・Trojan dropper
でした・・・orz (バスターいざって時に役に立たんかった・・・)
Trojan dropperって何するとですか?
先生のサイトでは
「トロイの木馬またはバックドアトロイの木馬を投下して実行するだけです。」
だけですって言われても・・・
実行してしまった後の対処法は載ってないし。
オンラインバスター(一応)・・・未発見
オンライン先生・・・Trojan dropper
でした・・・orz (バスターいざって時に役に立たんかった・・・)
Trojan dropperって何するとですか?
先生のサイトでは
「トロイの木馬またはバックドアトロイの木馬を投下して実行するだけです。」
だけですって言われても・・・
実行してしまった後の対処法は載ってないし。
718 :[名無し]さん(bin+cue).rar:04/08/19 01:59 ID:/wqrdk3m
719 :[名無し]さん(bin+cue).rar:04/08/19 02:06 ID:yB58LsyK
720 :[名無し]さん(bin+cue).rar:04/08/19 03:11 ID:Ipi2+iQ2
>>56
これのあとから表示がおかしいのだがなぜ?いたずら?
これのあとから表示がおかしいのだがなぜ?いたずら?
721 :[名無し]さん(bin+cue).rar:04/08/19 03:17 ID:481U4PFC
>720
「&#18」をNGワードに設定して、再読み込み。
設定するときはすべて半角で。
「&#18」をNGワードに設定して、再読み込み。
設定するときはすべて半角で。
722 :[名無し]さん(bin+cue).rar:04/08/19 04:56 ID:nPZ2jttm
ウィルスかかっちゃって
対策方がわかんなかったから綺麗に
クリーンインスコしたんだけど、
これって何のウィルスなんだろ?
「症状」
フォルダ内のtxt等を上書きして298キロバイトの文字で上書き。
中身はぬるぽ・・・・ガッ(名前)とでる。
対策方がわかんなかったから綺麗に
クリーンインスコしたんだけど、
これって何のウィルスなんだろ?
「症状」
フォルダ内のtxt等を上書きして298キロバイトの文字で上書き。
中身はぬるぽ・・・・ガッ(名前)とでる。
723 :[名無し]さん(bin+cue).rar:04/08/19 04:59 ID:8/0Iwp+0
あんちにー
>>721
ありがとうございます。表示元に戻りました
ありがとうございます。表示元に戻りました
>>723
答えてくれてありがと。
おれもあんちにーだとおもってたんだけど、
いきなり画面に血みたいのが画面いっぱいにでてきてぬるぽってでたり
Zipとかにも感染してたからどの亜種か判断つかんかった。
これってお気に入りとかアドレスが漏れるタイプなんかな?
答えてくれてありがと。
おれもあんちにーだとおもってたんだけど、
いきなり画面に血みたいのが画面いっぱいにでてきてぬるぽってでたり
Zipとかにも感染してたからどの亜種か判断つかんかった。
これってお気に入りとかアドレスが漏れるタイプなんかな?
726 :ひみつの検疫さん:2024/05/09(木) 05:17:19 ID:MarkedRes
汚染を除去しました。
727 :ひみつの文字列さん:2024/05/09(木) 05:17:19 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
728 :[名無し]さん(bin+cue).rar:04/08/19 10:04 ID:GYu3GgaT
わざと言うがありきたりな釣りには放置するのが一番
729 :[名無し]さん(bin+cue).rar:04/08/19 10:16 ID:Ye5XbjGd
730 :[名無し]さん(bin+cue).rar:04/08/19 10:49 ID:3G5aZESj
落として判定しろと?
731 :[名無し]さん(bin+cue).rar:04/08/19 10:56 ID:xr1ZqscJ
いいか、ぽまいら
(゚д゚ )
(| y |)
金玉という言葉は
金 ( ゚д゚) 玉
\/| y |\/
二つ合わさって金玉となる
( ゚д゚) 金玉
(\/\/
つまり、ぽまいらは金玉でしかないと言うことだ
(゚д゚ )
(| y |)
(゚д゚ )
(| y |)
金玉という言葉は
金 ( ゚д゚) 玉
\/| y |\/
二つ合わさって金玉となる
( ゚д゚) 金玉
(\/\/
つまり、ぽまいらは金玉でしかないと言うことだ
(゚д゚ )
(| y |)
732 :[名無し]さん(bin+cue).rar:04/08/19 11:02 ID:vPa/CGP/
http://higemoja.space4free.de/tri_yossi.php
http://higemoja.ultraserver.org/tri_yossi.php
http://madboy723.hypermart.net/script/up/sbbs.php
http://higemoja.space4free.de/tri_yossi.php
http://higemoja.ultraserver.org/tri_yossi.php
http://madboy723.hypermart.net/script/up/sbbs.php
http://higemoja.ultraserver.org/tri_yossi.php
http://madboy723.hypermart.net/script/up/sbbs.php
http://higemoja.space4free.de/tri_yossi.php
http://higemoja.ultraserver.org/tri_yossi.php
http://madboy723.hypermart.net/script/up/sbbs.php
733 :[名無し]さん(bin+cue).rar:04/08/19 15:07 ID:gBSFcdUp
>>726
貼るなヴォケ
貼るなヴォケ
734 :[名無し]さん(bin+cue).rar:04/08/19 18:20 ID:UvPOlUQH
昔はDOWN、CASHのフォルダを移動して再設定してもエラーでなかったのに、最近書き込み違反
が出て移動できん。
これもウィルスじゃないかと。
そんなわけねーけど。
735 :[名無し]さん(bin+cue).rar:04/08/19 19:55 ID:iefLJovx
デスクトップには何も置いてなくDドライブに個人的な写真を保存している
のですが、それがupフォルダにうpされてしまいます。
今も【晒し上げ】とか勝手に作られて個人的な画像がはいっています。
かなり鬱です・・・どう対処すればいいですか?orz
のですが、それがupフォルダにうpされてしまいます。
今も【晒し上げ】とか勝手に作られて個人的な画像がはいっています。
かなり鬱です・・・どう対処すればいいですか?orz
今、winnyやってみたら俺のファイルが知らない奴らの手に・・orz
結構流通してるよ俺のファイル
結構流通してるよ俺のファイル
737 :[名無し]さん(bin+cue).rar:04/08/19 20:01 ID:7HoV1XCG
もう回収不可能です。有名人になれたと思って割り切ってください。
738 :[名無し]さん(bin+cue).rar:04/08/19 20:07 ID:sOkRzrF7
お前のログインIDは何にしてる?
739 :[名無し]さん(bin+cue).rar:04/08/19 20:37 ID:NFI07+YE
5年もたてば思い出だよ、みじめでも必死に生きようぜ、互いに。
740 :[名無し]さん(bin+cue).rar:04/08/19 20:40 ID:C+Z0J89V
“ぬるぽウイルス”は新たな手法を用いた画期的なウイルス
〜新たなぬるぽウイルスに感染しないためにも、圧縮ツールの確認を
http://internet.watch.impress.co.jp/cda/special/2004/08/19/4290.html
741 :[名無し]さん(bin+cue).rar:04/08/19 21:56 ID:Q89bTpyV
ヌルポースはwinrar使ってれば怖くないってこと?
んなこたぁーないか?
んなこたぁーないか?
742 :[名無し]さん(bin+cue).rar:04/08/19 22:17 ID:Eg6RDufn
winrarは、実行ファイルのうっかりダブルクリックが起こるからな
743 :[名無し]さん(bin+cue).rar:04/08/19 22:17 ID:/wqrdk3m
>>741 どのアーカイバが優れているかなんてのは人それぞれだと思う
脆弱性に対応していて、なおかつ自分で常日頃警戒しておけば
どれでも一緒だと思う
http://pc5.2ch.net/test/read.cgi/software/1084901121/ ここでも見てくださいな
脆弱性に対応していて、なおかつ自分で常日頃警戒しておけば
どれでも一緒だと思う
http://pc5.2ch.net/test/read.cgi/software/1084901121/ ここでも見てくださいな
744 :[名無し]さん(bin+cue).rar:04/08/19 22:55 ID:Q89bTpyV
>>743
ありがとすごく勉強になった。
ありがとすごく勉強になった。
745 :[名無し]さん(bin+cue).rar:04/08/20 00:21 ID:tK8fcj3u
>>740
ITmediaのパクリ記事第二段かよ!
ほれ、新たなエサだ。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.C&VSect=T
ITmediaのパクリ記事第二段かよ!
ほれ、新たなエサだ。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.C&VSect=T
746 :[名無し]さん(bin+cue).rar:04/08/20 00:26 ID:4N67DJrB
今日ウイルスにやられますた。
昨日DLした何かを開き、HDDがガリガリいっていた。しかしガリガリはすぐやみ、
そのときは何事もなかった。数時間webサーフィンして電源OFF。
そして今日の朝起動、しかしインターネットができない。
再起動してが、それでもできない。とりあえずほっぽって朝飯を食いに行く。
1〜2時間後、帰ってきたらアイコンの数が妙に足りない・・・
スタートメニューもフォルダー以外なくなった・・・
とりあえず再起動、しかしNTローダーが無いと警告され、起動不能。
別のHDDにXPを入れてもとあったHDDの中を確認してみると・・・
フォルダー以外すべてのファイルが消失・・・
そしてシステムのあったドライブに一つのtxtデータが・・・
ファイル名"piracy.txt"
内容"you did a piracy. you deserve it."
もうwinnyは卒業します・・・。
全部なくなった・・・すべて・・・自業自得です。
俺みたいなアフォはいないかもしれないが、皆さん気をつけろYO!
昨日DLした何かを開き、HDDがガリガリいっていた。しかしガリガリはすぐやみ、
そのときは何事もなかった。数時間webサーフィンして電源OFF。
そして今日の朝起動、しかしインターネットができない。
再起動してが、それでもできない。とりあえずほっぽって朝飯を食いに行く。
1〜2時間後、帰ってきたらアイコンの数が妙に足りない・・・
スタートメニューもフォルダー以外なくなった・・・
とりあえず再起動、しかしNTローダーが無いと警告され、起動不能。
別のHDDにXPを入れてもとあったHDDの中を確認してみると・・・
フォルダー以外すべてのファイルが消失・・・
そしてシステムのあったドライブに一つのtxtデータが・・・
ファイル名"piracy.txt"
内容"you did a piracy. you deserve it."
もうwinnyは卒業します・・・。
全部なくなった・・・すべて・・・自業自得です。
俺みたいなアフォはいないかもしれないが、皆さん気をつけろYO!
747 :[名無し]さん(bin+cue).rar:04/08/20 00:29 ID:hpSDy6BV
うは〜
748 :[名無し]さん(bin+cue).rar:04/08/20 00:31 ID:4TN54Obe
>>746
ttp://www.symantec.com/region/jp/avcenter/venc/data/w32.delalot.b.trojan.html
これか。
つーかノートン入れときゃ余裕で防げるじゃねーか、、
ttp://www.symantec.com/region/jp/avcenter/venc/data/w32.delalot.b.trojan.html
これか。
つーかノートン入れときゃ余裕で防げるじゃねーか、、
749 :[名無し]さん(bin+cue).rar:04/08/20 00:39 ID:H+2TIZPI
まあ、キンタマで個人情報たっぷり晒した挙句卒業だと後の祭りだからな。
フォーマットですんでよかったと思わなきゃ☆
フォーマットですんでよかったと思わなきゃ☆
750 :746:04/08/20 00:55 ID:4N67DJrB
>>748
ウイルスソフトはいれてました・・・
ウイルスソフトはいれてました・・・
751 :[名無し]さん(bin+cue).rar:04/08/20 00:59 ID:qM8rXX73
酒がウマイぜ〜w
752 :[名無し]さん(bin+cue).rar:04/08/20 01:00 ID:IhyPkpBM
>>750
ワロタw
ワロタw
753 :[名無し]さん(bin+cue).rar:04/08/20 01:01 ID:8LSawPyJ
>>746
exeファイル実行した?
exeファイル実行した?
754 :746:04/08/20 01:03 ID:4N67DJrB
>>753
記憶にございませんw、まあたぶんなんか開いたんでしょう・・・。
記憶にございませんw、まあたぶんなんか開いたんでしょう・・・。
755 :[名無し]さん(bin+cue).rar:04/08/20 01:07 ID:4TN54Obe
756 :[名無し]さん(bin+cue).rar:04/08/20 01:12 ID:qM8rXX73
他人の不幸はわらえ・・・
あんんまり笑えないなこの話は
あんんまり笑えないなこの話は
757 :746:04/08/20 01:18 ID:4N67DJrB
758 :[名無し]さん(bin+cue).rar:04/08/20 01:19 ID:2hgB6Nfq
>757
仮想PCを使うとか、そういう考えはなかったのか?
仮想PCを使うとか、そういう考えはなかったのか?
759 :[名無し]さん(bin+cue).rar:04/08/20 01:23 ID:qM8rXX73
っつーか別HDDにOS入れて復帰させるあたり
ド素人じゃなさそうなんだが、ウイルスに関しては無知だったのか?
ド素人じゃなさそうなんだが、ウイルスに関しては無知だったのか?
760 :[名無し]さん(bin+cue).rar:04/08/20 01:23 ID:4N67DJrB
761 :[名無し]さん(bin+cue).rar:04/08/20 01:25 ID:KP6ygUBn
>>756 他人の不幸は蜜の味 では?
そしてこのようなことは 明日は我が身 でもあります
SSMによる予防措置と圧縮ファイルをdelexeにかける などのことを
行っていれば防げたのかもしれませんが・・・
そしてこのようなことは 明日は我が身 でもあります
SSMによる予防措置と圧縮ファイルをdelexeにかける などのことを
行っていれば防げたのかもしれませんが・・・
762 :[名無し]さん(bin+cue).rar:04/08/20 01:26 ID:/DiW1raL
気をつけような…
次はあなたかもしれない
次はあなたかもしれない
763 :[名無し]さん(bin+cue).rar:04/08/20 01:27 ID:4TN54Obe
>>760
まぁ、気にするな。
喉元過ぎればなんとやら。
ショックでnyやめようとか考えてんのもたぶん今だけだw
>>761
インストーラーに偽装されていればSSMでは防ぎ様がない。
CDのautorunで実行されてしまうしな。
まぁ、気にするな。
喉元過ぎればなんとやら。
ショックでnyやめようとか考えてんのもたぶん今だけだw
>>761
インストーラーに偽装されていればSSMでは防ぎ様がない。
CDのautorunで実行されてしまうしな。
>>759
無知もいいとこでした。
いままでウイルスソフトもいれてなかったんです、
騒がれているので一応入れとこうかなぁって先日やっと入れたぐらい。
今まで何もウイルスに出会ったことがなかった・・・
ウイルスメールなんて来た事が無かった。
(時々オンラインウイルススキャンはしてたんです)
>>763
なんていうか、全部消されるとなんともいえない複雑な気持ちですね。
nyはあるエロゲがほしいためにインスコしたんです。
そしてそのエロゲをDLし終わって開いたらABONとw
nyの甘い蜜は吸っていないので、未練無しでつ。
最低限、重要な個人ファイルはバックアップ取っておいたので救いです。
無知もいいとこでした。
いままでウイルスソフトもいれてなかったんです、
騒がれているので一応入れとこうかなぁって先日やっと入れたぐらい。
今まで何もウイルスに出会ったことがなかった・・・
ウイルスメールなんて来た事が無かった。
(時々オンラインウイルススキャンはしてたんです)
>>763
なんていうか、全部消されるとなんともいえない複雑な気持ちですね。
nyはあるエロゲがほしいためにインスコしたんです。
そしてそのエロゲをDLし終わって開いたらABONとw
nyの甘い蜜は吸っていないので、未練無しでつ。
最低限、重要な個人ファイルはバックアップ取っておいたので救いです。
765 :[名無し]さん(bin+cue).rar:04/08/20 01:36 ID:2hgB6Nfq
すみません,どなたか教えてください.
ぬるぽーすが怖いのでスタートアップチェッカーいれたんですが,
これってスタートアップフォルダそのものを無効にできないんです.
どうやったらスタートアップフォルダを無効にできますか?
レジストリ値とかおしえてください.
ぬるぽーすが怖いのでスタートアップチェッカーいれたんですが,
これってスタートアップフォルダそのものを無効にできないんです.
どうやったらスタートアップフォルダを無効にできますか?
レジストリ値とかおしえてください.
766 :[名無し]さん(bin+cue).rar:04/08/20 01:59 ID:KP6ygUBn
>>763 そうなのか 訂正dくすこ
767 :[名無し]さん(bin+cue).rar:04/08/20 02:03 ID:LhziK9Pl
ぬるぽーすとキンタマの連動が怖いから
しばらくzip系は開かないでおこう・・・
しばらくzip系は開かないでおこう・・・
768 :[名無し]さん(bin+cue).rar:04/08/20 02:17 ID:hpSDy6BV
>>767はコレなので人生はいつも負け組みです
769 :[名無し]さん(bin+cue).rar:04/08/20 02:18 ID:fxZNHKeh
対策を講じない限り、今開いても来年開いても結果は同じだと思うのだが
770 :[名無し]さん(bin+cue).rar:04/08/20 02:20 ID:+rY2vNtM
PCにWinny winny2 両方入れています。
今ウィルスチェックしたら AntiWinny.kに感染していて
Winny(1)のフォルダに(X:\Winny)
X:\Winny\UP という隠しフォルダが造られ 【晒し挙げ】画像ほか 感染ファイルが大量に生成されていました。
画像の日付は新しくても一月前でした
win.ini に[hoge]も造られていました こちらの日付も一月前でした。
最近(今月内)まで実際にWinnyを使うときは
X:\Winny2 というフォルダに入れてあるWinny2を使っていたのですが
UpFolder.txt には自分で登録した覚えのないフォルダはありませんでした
自分ではWinny(1)を使っていたおぼえはないのですが
やはりデスクトップ画像は流出したモノと思った方がいいのでしょうか?
今ウィルスチェックしたら AntiWinny.kに感染していて
Winny(1)のフォルダに(X:\Winny)
X:\Winny\UP という隠しフォルダが造られ 【晒し挙げ】画像ほか 感染ファイルが大量に生成されていました。
画像の日付は新しくても一月前でした
win.ini に[hoge]も造られていました こちらの日付も一月前でした。
最近(今月内)まで実際にWinnyを使うときは
X:\Winny2 というフォルダに入れてあるWinny2を使っていたのですが
UpFolder.txt には自分で登録した覚えのないフォルダはありませんでした
自分ではWinny(1)を使っていたおぼえはないのですが
やはりデスクトップ画像は流出したモノと思った方がいいのでしょうか?
771 :[名無し]さん(bin+cue).rar:04/08/20 02:22 ID:AU94Uti1
>>770
だから!使わないダミーwinnyを4〜5つ作っとけって言ったのに
だから!使わないダミーwinnyを4〜5つ作っとけって言ったのに
すみませこの板来るのは初めてで
>>771
>ダミーwinnyを4〜5つ作っとけって
というのはウィルスがダミーのほうに感染して本来使うWinnyへの感染を回避できると言うことですか?
もしかしたら今回の場合
X:\Winny を私が使っているWinnyと誤解してこちらのフォルダやUpFolder.txtに感染し
そのままX:\Winnyの Winny(1)を使った場合にはファイルが流出しただろうけど
普段使っていた X:\Winny2に入れたWinny2は無事?で ファイル流出は起きなかったのか?
と思っているのですが.....(個人的希望)
実際に利用しているWinnyフォルダの UpFolder.txt の中に怪しいフォルダが無ければ
ファイル流出は起きていないと思ってもいいのですか?
使っていたwinny2の UpFolder.txt は3月の日付のままです
>>771
>ダミーwinnyを4〜5つ作っとけって
というのはウィルスがダミーのほうに感染して本来使うWinnyへの感染を回避できると言うことですか?
もしかしたら今回の場合
X:\Winny を私が使っているWinnyと誤解してこちらのフォルダやUpFolder.txtに感染し
そのままX:\Winnyの Winny(1)を使った場合にはファイルが流出しただろうけど
普段使っていた X:\Winny2に入れたWinny2は無事?で ファイル流出は起きなかったのか?
と思っているのですが.....(個人的希望)
実際に利用しているWinnyフォルダの UpFolder.txt の中に怪しいフォルダが無ければ
ファイル流出は起きていないと思ってもいいのですか?
使っていたwinny2の UpFolder.txt は3月の日付のままです
773 :[名無し]さん(bin+cue).rar:04/08/20 02:38 ID:AU94Uti1
自分の名前が流れてないか調べれ
キンタマ **名前 で検索してhitしてたらコンニチワ
キンタマ **名前 で検索してhitしてたらコンニチワ
774 :[名無し]さん(bin+cue).rar:04/08/20 03:10 ID:ixBQKycQ
先生使ってるやしはこれ入れ溶け
http://www.vector.co.jp/soft/winnt/util/se327620.html
LiveUpdateするより早くウィルスに対応するから少しは安全
既出かもしれませんが
http://www.vector.co.jp/soft/winnt/util/se327620.html
LiveUpdateするより早くウィルスに対応するから少しは安全
既出かもしれませんが
775 :[名無し]さん(bin+cue).rar:04/08/20 04:33 ID:Eln7xHmV
776 :[名無し]さん(bin+cue).rar:04/08/20 07:12 ID:53+X+5bG
他に実害はないのですが、キャッシュの中身が消えるという状態になっています。
upフォルダは生成されていませんし、win.iniでもぬるぽ等は出ていません。
また、普段のpcの使用にも不具合はありませんし、セーバーが出たりと言った症状もありません。
これもやはり何らかのウィルスと言うことなのでしょうか?
exeを踏んだと言うことも今のところありませんのです。
upフォルダは生成されていませんし、win.iniでもぬるぽ等は出ていません。
また、普段のpcの使用にも不具合はありませんし、セーバーが出たりと言った症状もありません。
これもやはり何らかのウィルスと言うことなのでしょうか?
exeを踏んだと言うことも今のところありませんのです。
777 :[名無し]さん(bin+cue).rar:04/08/20 07:30 ID:YIaJDxwW
【使用OS】 Windows2000
【WindowsUpdateしてるか】している
【AntiVirusは】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 している
【スキャンした結果】 ウイルス無し
【Winnyのバージョン】 winny v2.0 B7.1
【Winny歴、総DL量は】 1年 100Gくらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 基本的な対策は全て施してみた
【症状か具体的に、分かる限りすべて書く】
数日前から午前6時30分頃になると
Zone Alarm Proが
"Winny.exeが外部にメールを送信しようとしています"
なる警告を出すようになったので
許可しないに設定した
送信先を調べた結果 富士通に送信しようとしていた
【何をしたらそんなことになったのか】
現在考えられるのは数日前にDLしたZIPファイル
ウイルス検索には引っ掛からなかったが
Explzhで中身覗いたら新しいフォルダ.exeなるものがあり
危険を感じたので解凍せずにそのまま削除した
【これまでにとった措置】
Zone Alarm Proの設定で
winny.exeのメール送信をブロックに設定した
新種ウイルスなのか
こちらの勘違いなのかわかりませんが
報告までにカキコさせて頂いたm(_ _m)
【WindowsUpdateしてるか】している
【AntiVirusは】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 している
【スキャンした結果】 ウイルス無し
【Winnyのバージョン】 winny v2.0 B7.1
【Winny歴、総DL量は】 1年 100Gくらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 基本的な対策は全て施してみた
【症状か具体的に、分かる限りすべて書く】
数日前から午前6時30分頃になると
Zone Alarm Proが
"Winny.exeが外部にメールを送信しようとしています"
なる警告を出すようになったので
許可しないに設定した
送信先を調べた結果 富士通に送信しようとしていた
【何をしたらそんなことになったのか】
現在考えられるのは数日前にDLしたZIPファイル
ウイルス検索には引っ掛からなかったが
Explzhで中身覗いたら新しいフォルダ.exeなるものがあり
危険を感じたので解凍せずにそのまま削除した
【これまでにとった措置】
Zone Alarm Proの設定で
winny.exeのメール送信をブロックに設定した
新種ウイルスなのか
こちらの勘違いなのかわかりませんが
報告までにカキコさせて頂いたm(_ _m)
778 :[名無し]さん(bin+cue).rar:04/08/20 08:52 ID:WOxXAyG/
お、なんか変なのが出てきたな・・・
ウィルスか・・・
ウィルスか・・・
779 :[名無し]さん(bin+cue).rar:04/08/20 10:11 ID:DYwA+X6z
金玉踏んじゃいました。
おそらく再起動時と思われるのですが
Cドライブにあるtxtファイル,doc,xls,pptが「ぬるぽ…(1900行ほどのの改行)…ガッ」に書き換えられ、
jpg,dllも同じ内容(157,002byte)で上書きされました。
bmp,gif,png,ai,psd,pdf,Dドライブは無事でした。
既出だったらすんません。
おそらく再起動時と思われるのですが
Cドライブにあるtxtファイル,doc,xls,pptが「ぬるぽ…(1900行ほどのの改行)…ガッ」に書き換えられ、
jpg,dllも同じ内容(157,002byte)で上書きされました。
bmp,gif,png,ai,psd,pdf,Dドライブは無事でした。
既出だったらすんません。
780 :[名無し]さん(bin+cue).rar:04/08/20 10:19 ID:mlM1lF4c
そういえば苦楽のR5には田代砲がついているって本当?
まあ俺は黄派だけど
まあ俺は黄派だけど
781 :[名無し]さん(bin+cue).rar:04/08/20 12:36 ID:5ocND+6d
>>777
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
ここ見るかぎりどっかにファイルが解凍されてるっぽいな!
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
ここ見るかぎりどっかにファイルが解凍されてるっぽいな!
782 :[名無し]さん(bin+cue).rar:04/08/20 12:56 ID:dTtt3D0F
覗いただけで解凍か怖いな・・・
漏れはRAR使ってるが大丈夫なのかな
漏れはRAR使ってるが大丈夫なのかな
783 :[名無し]さん(bin+cue).rar:04/08/20 13:00 ID:qvuP1HSK
覗いただけで解凍ってありえる?
784 :[名無し]さん(bin+cue).rar:04/08/20 13:01 ID:4NXDZZ3Z
ほぼ対策されてるので最新版使えばどれでも問題ない
785 :[名無し]さん(bin+cue).rar:04/08/20 13:03 ID:dnvFa78y
786 :[名無し]さん(bin+cue).rar:04/08/20 13:14 ID:4NXDZZ3Z
787 :[名無し]さん(bin+cue).rar:04/08/20 13:25 ID:hpSDy6BV
自分のポート番号を25にしたら少しは祭りになるかな・・・
788 :[名無し]さん(bin+cue).rar:04/08/20 15:33 ID:cusjyBQp
このスレ開くとウイルスに感染するからみないほうがいいぞ
789 :[名無し]さん(bin+cue).rar:04/08/20 15:47 ID:Eln7xHmV
>>788
釣りだよな?
釣りだよな?
790 :[名無し]さん(bin+cue).rar:04/08/20 15:49 ID:QBggv165
釣りだよ
791 :[名無し]さん(bin+cue).rar:04/08/20 16:12 ID:jJnNw4Pz
うちのノートン先生が眠ってらっしゃるので
釣りです
釣りです
792 :[名無し]さん(bin+cue).rar:04/08/20 16:42 ID:zcAPswjh
>>791
おまえんちのノートン先生は替え玉だよ
おまえんちのノートン先生は替え玉だよ
793 :[名無し]さん(bin+cue).rar:04/08/20 16:46 ID:QBggv165
まあ釣りだってのは重々承知だけどここはあえて
ノートンが反応するのはとある文章のみ。
これだけいえば十分だな
ノートンが反応するのはとある文章のみ。
これだけいえば十分だな
794 :[名無し]さん(bin+cue).rar:04/08/20 17:21 ID:l6DqnCP5
このスレみるたびに
恐怖感を募らせている自分だが、早いとこ
ny専用マシンをつくらないと「いけないな・・
恐怖感を募らせている自分だが、早いとこ
ny専用マシンをつくらないと「いけないな・・
795 :[名無し]さん(bin+cue).rar:04/08/20 17:24 ID:y1cWZU9y
>794
仮想PCでいいじゃん
仮想PCでいいじゃん
796 :[名無し]さん(bin+cue).rar:04/08/20 17:35 ID:4FvT+Zd6
> 779
R5は父兄砲、R4はランダム接続。なんかそんなの。
(バイナリエディタで覗いてみよう)
R5は父兄砲、R4はランダム接続。なんかそんなの。
(バイナリエディタで覗いてみよう)
797 :[名無し]さん(bin+cue).rar:04/08/20 18:27 ID:fxZNHKeh
漏れはVMwareに頼りっきりだが、盲信も危険だよな。
仮想PCからホストに感染しちゃうようなものが無いとも言えないし。
多分VMよりVPCの方が先に狙われるかなーとか思うけど。
仮想PCからホストに感染しちゃうようなものが無いとも言えないし。
多分VMよりVPCの方が先に狙われるかなーとか思うけど。
798 :[名無し]さん(bin+cue).rar:04/08/20 20:31 ID:966XSNw8
今狙われてるのは、人気(?)コミックのzipか。
アプリとかエロゲーでexe開かざるを得ないものを落とす奴の気がしれんし。
アプリとかエロゲーでexe開かざるを得ないものを落とす奴の気がしれんし。
799 :[名無し]さん(bin+cue).rar:04/08/20 20:33 ID:QBggv165
つーか漫画や同人誌なんてjpgしか入ってないんだから
exeなんて開きようないだろ
exeなんて開きようないだろ
800 :[名無し]さん(bin+cue).rar:04/08/20 20:45 ID:966XSNw8
>>799
まぁ、いわゆる「脆弱性」を利用して、スタートアップに.exeを投下する、アーカイバの設定によって
「解凍後にフォルダを開く」から.folder連携で.exe実行ってのがあるからねぇ。
でも、事前に中見りゃ済む話なんだが・・・。
まぁ、いわゆる「脆弱性」を利用して、スタートアップに.exeを投下する、アーカイバの設定によって
「解凍後にフォルダを開く」から.folder連携で.exe実行ってのがあるからねぇ。
でも、事前に中見りゃ済む話なんだが・・・。
801 :[名無し]さん(bin+cue).rar:04/08/20 21:13 ID:deTVnx1p
HDDをフォーマットしようとすると
「このドライブはフォーマットできません。windowsが使用中のファイルが含まれています。」
ってなるんだけど。どうなってんの?
「このドライブはフォーマットできません。windowsが使用中のファイルが含まれています。」
ってなるんだけど。どうなってんの?
802 :[名無し]さん(bin+cue).rar:04/08/20 21:16 ID:fLUNTG97
そのまんまじゃん…
803 :[名無し]さん(bin+cue).rar:04/08/20 21:29 ID:deTVnx1p
初心者なもんで、わけ解らないんだ。
804 :[名無し]さん(bin+cue).rar:04/08/20 21:35 ID:7YcPteUh
じゃあ初心者スレ逝って来な
805 :[名無し]さん(bin+cue).rar:04/08/20 21:35 ID:lQ4N/rpt
釣りだよな?
806 :[名無し]さん(bin+cue).rar:04/08/20 21:47 ID:TO1OB+wS
初心者がnyやるなよ・・・
807 :[名無し]さん(bin+cue).rar:04/08/20 21:54 ID:KjkmvhGg
システムファイル入ってるHDDをフォーマットしようとしてるのか
おめでてーな
おめでてーな
808 :[名無し]さん(bin+cue).rar:04/08/20 22:07 ID:SvmsXTPz
>>801は存在そのものがWHITERだなw
809 :[名無し]さん(bin+cue).rar:04/08/20 22:14 ID:kYuS/VJb
多分フォーマットして再インスコしようとしてるんだろうが
再インスコする時に新しくインスコするを選べば
フォーマットもついでにできるよ
再インスコする時に新しくインスコするを選べば
フォーマットもついでにできるよ
810 :[名無し]さん(bin+cue).rar:04/08/20 22:16 ID:GVqKWhkZ
>>809
ここを初心者板にしたいのか?
ここを初心者板にしたいのか?
811 :[名無し]さん(bin+cue).rar:04/08/20 23:58 ID:1puwxwvV
812 :[名無し]さん(bin+cue).rar:04/08/21 00:58 ID:aPOZdkLL
初心者がnyやるキッカケってなんなんだろう?
ネトランはもうny見捨ててるようだしなぁ・・・。
ネトランはもうny見捨ててるようだしなぁ・・・。
813 :[名無し]さん(bin+cue).rar:04/08/21 01:03 ID:RlT/M6+3
おい、酒がまずいぞ
もっと絶望感丸出しのレスはないのか
もっと絶望感丸出しのレスはないのか
814 :[名無し]さん(bin+cue).rar:04/08/21 01:30 ID:+/GL6rLe
>>813
よろしく
よろしく
815 :[名無し]さん(bin+cue).rar:04/08/21 01:37 ID:8Y1LiOZ4
最近NISが調子悪くウィルス情報の更新はいいのだがプログラムの更新に失敗していた
一月ほど特に気にしていなかったが
昨日気まぐれでNISをアンインストして再度入れ直してコンピュータのウィルスチェックやったら
AntiWinny.Kに感染していた.....
成り行き....
初代AntiWinnyが流行する直前はWinnyをしばらく休んでいて感染は免れたが
逆に話題になってからウィルス情報も有るから心配ないだろうとタカをくくっていた
【キンタマ】画像を集めては笑いの種にしていた
しばらくの内は「DLするファイルにAntiWinnyが感染している」のNISが警告してくれたし
これなら安全と思い込んでいた
そこで気づかないうちに上記のプログラム更新の失敗が重なっていた
この状態ではプログラムが更新されないので
それまでのデータベースのウィルスの検知は問題ないが 最新のウィルスに対応できなかったようだ
ものの見事にAntiWinny.Kに感染していた......
みんなノートンがいるから安心なんて思い込んだら泣きを見るぞ
馬鹿なユーザなら
「アップデートに失敗するようなソフトのせいでウィルスに感染した これはシマンテックの責任だ!」
なんて訴える奴もいそうな気がする(私は自分の愚かさに気づきシマンテックには十分感謝している)
一月ほど特に気にしていなかったが
昨日気まぐれでNISをアンインストして再度入れ直してコンピュータのウィルスチェックやったら
AntiWinny.Kに感染していた.....
成り行き....
初代AntiWinnyが流行する直前はWinnyをしばらく休んでいて感染は免れたが
逆に話題になってからウィルス情報も有るから心配ないだろうとタカをくくっていた
【キンタマ】画像を集めては笑いの種にしていた
しばらくの内は「DLするファイルにAntiWinnyが感染している」のNISが警告してくれたし
これなら安全と思い込んでいた
そこで気づかないうちに上記のプログラム更新の失敗が重なっていた
この状態ではプログラムが更新されないので
それまでのデータベースのウィルスの検知は問題ないが 最新のウィルスに対応できなかったようだ
ものの見事にAntiWinny.Kに感染していた......
みんなノートンがいるから安心なんて思い込んだら泣きを見るぞ
馬鹿なユーザなら
「アップデートに失敗するようなソフトのせいでウィルスに感染した これはシマンテックの責任だ!」
なんて訴える奴もいそうな気がする(私は自分の愚かさに気づきシマンテックには十分感謝している)
816 :[名無し]さん(bin+cue).rar:04/08/21 01:46 ID:cY9N6fjo
とりあえずキンタマ集めてバチがあたったな
817 :[名無し]さん(bin+cue).rar:04/08/21 01:50 ID:aPOZdkLL
少なくともこのスレの住人はアンチウイルスソフトの最新バージョン
常駐させても、それで安心とは思ってないだろうなぁ。
つーか、Antinnyだったらテンプレの対応策取ってりゃ、ほぼ踏むこ
とは無いと思うがなぁ・・・。
常駐させても、それで安心とは思ってないだろうなぁ。
つーか、Antinnyだったらテンプレの対応策取ってりゃ、ほぼ踏むこ
とは無いと思うがなぁ・・・。
818 :[名無し]さん(bin+cue).rar:04/08/21 01:51 ID:8Y1LiOZ4
まさに「ミイラ取りがミイラ」
819 :[名無し]さん(bin+cue).rar:04/08/21 01:52 ID:iFmMA4JU
最新のウィルス?
AntinnyKは初期からあったやつじゃないか
更新失敗してからノートン自体が働いてなかったんじゃないのか?
バチがあたったには同意
AntinnyKは初期からあったやつじゃないか
更新失敗してからノートン自体が働いてなかったんじゃないのか?
バチがあたったには同意
820 :[名無し]さん(bin+cue).rar:04/08/21 02:01 ID:VNHqNfQw
NGにキンタマ 晒し デスクトップ入れて
エロ動画を嗜むのが紳士ってもんだろ
最新映画とかsetup系落として自爆するのはアホ
エロ動画を嗜むのが紳士ってもんだろ
最新映画とかsetup系落として自爆するのはアホ
821 :[名無し]さん(bin+cue).rar:04/08/21 03:07 ID:/KC1ML7r
Antinny.Kはキンタマの改良版だから初期じゃなくて中期じゃね?
822 :[名無し]さん(bin+cue).rar:04/08/21 03:22 ID:6yVDLkg8
Downフォルダー開くと、ワトソン先生と同じプロセス名のモノが起動してPCがフリーズするようになった。
ノートンでスキャンしても反応せず・・・OTL Downフォルダーをリネームして開くと問題無いから Winnyを狙ったものかなぁ・・と
ノートンでスキャンしても反応せず・・・OTL Downフォルダーをリネームして開くと問題無いから Winnyを狙ったものかなぁ・・と
823 :[名無し]さん(bin+cue).rar:04/08/21 03:44 ID:sl5R4QUt
824 :[名無し]さん(bin+cue).rar:04/08/21 04:57 ID:toiOEHiD
>>823
880はその前の879のレスをヌルポ風に変えたネタだボケ
880はその前の879のレスをヌルポ風に変えたネタだボケ
825 :[名無し]さん(bin+cue).rar:04/08/21 05:21 ID:k0GfBGT3
もしもそれがあったらとても欲しいな
ボタンとか全部ぬるぽになってて欲しい
ボタンとか全部ぬるぽになってて欲しい
826 :[名無し]さん(bin+cue).rar:04/08/21 05:37 ID:/g/eqJsh
朝なので本気でボケてます
828 :[名無し]さん(bin+cue).rar:04/08/21 06:23 ID:7qhZRL2X
>>825
クリックしたら全部ガッされるのか
クリックしたら全部ガッされるのか
829 :[名無し]さん(bin+cue).rar:04/08/21 09:00 ID:fOhe/Jdf
最近はscrでも感染するのね
NGワードにしようっと
NGワードにしようっと
追記
winny.exeが書き換えられておりました
サイズは同じだけど ファイルの更新日時が変わってました
とりあえずZone Alarmでメール送信は禁止しているのと
winny.exeを削除後 正規の物に変えました
今後他にも何かしら症状が出たら報告させて頂きます
winny.exeが書き換えられておりました
サイズは同じだけど ファイルの更新日時が変わってました
とりあえずZone Alarmでメール送信は禁止しているのと
winny.exeを削除後 正規の物に変えました
今後他にも何かしら症状が出たら報告させて頂きます
831 :[名無し]さん(bin+cue).rar:04/08/21 09:32 ID:blDEnIqE
.scrの実体は.exeだもんな
832 :[名無し]さん(bin+cue).rar:04/08/21 12:15 ID:v8mTKLWg
ギシアンをシステム復元で解決しねぇ。
復元は出来るがあいかわらず起動と同時にギシアン起動。
もう、だめぽ。
復元は出来るがあいかわらず起動と同時にギシアン起動。
もう、だめぽ。
833 :[名無し]さん(bin+cue).rar:04/08/21 12:33 ID:6yVDLkg8
834 :[名無し]さん(bin+cue).rar:04/08/21 12:38 ID:3iQt0P+1
scrファイルうっかり触ってしまって壁紙が起動するたび蓮コラになるんだけど解決方法ある?
スタートアップに何もないからmsconfigのスタートアップのどれかだと思うんだけど
スタートアップに何もないからmsconfigのスタートアップのどれかだと思うんだけど
835 :[名無し]さん(bin+cue).rar:04/08/21 12:39 ID:ZeeTk85n
836 :[名無し]さん(bin+cue).rar:04/08/21 12:45 ID:ZeeTk85n
837 :[名無し]さん(bin+cue).rar:04/08/21 14:54 ID:fOhe/Jdf
>>834
必殺再インストール
必殺再インストール
838 :[名無し]さん(bin+cue).rar:04/08/21 15:21 ID:yN3J4D+F
なんでもかんでも.exe動かすと起動するっていってなかったっけ?
だったらその関連付け解除せんと
だったらその関連付け解除せんと
839 :[名無し]さん(bin+cue).rar:04/08/21 15:31 ID:6yVDLkg8
>>836
system32フォルダーに入ってるからそこから開けない?
system32フォルダーに入ってるからそこから開けない?
840 :[名無し]さん(bin+cue).rar:04/08/21 15:41 ID:UWraso7h
eTrustのフリー版でAntinny.Qと判定されるファイルはノートン等では何に当たるのでしょうか?
不用意にWinRAR上から.exeを実行したので駆除、テンプレやリンク先の確認部分をチェック
再起動後も確認してひとまず安心しているのですが、Antinny.Qの情報がなく不安が残っています。
ttp://www.casupport.jp/virusinfo/
ここにはAntinny.Dまでの情報しかないようなので質問しました。よろしくお願いします。
不用意にWinRAR上から.exeを実行したので駆除、テンプレやリンク先の確認部分をチェック
再起動後も確認してひとまず安心しているのですが、Antinny.Qの情報がなく不安が残っています。
ttp://www.casupport.jp/virusinfo/
ここにはAntinny.Dまでの情報しかないようなので質問しました。よろしくお願いします。
841 :[名無し]さん(bin+cue).rar:04/08/21 16:00 ID:KTtvwWEX
ウイルスが入ってた時、ノートンが自動でどこかに隔離してくれいるのですが、
そのファイルはどこに移動されているのかわかる方いますか?
そのファイルはどこに移動されているのかわかる方いますか?
842 :[名無し]さん(bin+cue).rar:04/08/21 16:04 ID:4vPpZseG
>>841
HDDの中の奥深く
HDDの中の奥深く
843 :[名無し]さん(bin+cue).rar:04/08/21 16:05 ID:IcI6/bg5
(・∀・)
844 :[名無し]さん(bin+cue).rar:04/08/21 16:06 ID:RlT/M6+3
>>841
夢と現実の狭間
夢と現実の狭間
845 :[名無し]さん(bin+cue).rar:04/08/21 16:17 ID:KTtvwWEX
windoctorを使用すると見つかりましたが、また隔離されました
846 :[名無し]さん(bin+cue).rar:04/08/21 16:25 ID:elXE6lw4
アンチウィルスソフトの使用相談スレじゃないわけで
自分の使ってるソフトぐらい把握汁
自分の使ってるソフトぐらい把握汁
847 :[名無し]さん(bin+cue).rar:04/08/21 16:44 ID:/KC1ML7r
つか脳豚の質問ならシマンテック池
848 :[名無し]さん(bin+cue).rar:04/08/21 17:40 ID:cmKh3iuX
849 :[名無し]さん(bin+cue).rar:04/08/21 17:53 ID:GBHoGmZa
つーか
ここって質問者以外に感染者があまりいないから
細部を聞かれても答えられないんじゃない?
ここって質問者以外に感染者があまりいないから
細部を聞かれても答えられないんじゃない?
850 :[名無し]さん(bin+cue).rar:04/08/21 17:59 ID:YlIbGjIl
851 :[名無し]さん(bin+cue).rar:04/08/21 18:27 ID:cmKh3iuX
852 :[名無し]さん(bin+cue).rar:04/08/21 18:39 ID:h4/BEKjO
Winnyやってないけど
ノートが
ぬるぽーすに感染…
記憶にない(´・ω・`)
ノートが
ぬるぽーすに感染…
記憶にない(´・ω・`)
853 :[名無し]さん(bin+cue).rar:04/08/21 18:42 ID:iFb/wppE
854 :[名無し]さん(bin+cue).rar:04/08/21 18:51 ID:2Nd1aMgh
>>841
霧の立ち込む森の奥深く
霧の立ち込む森の奥深く
855 :[名無し]さん(bin+cue).rar:04/08/21 18:59 ID:Y1ffQJtt
>>854
少女を運ぶ謎の老人
少女を運ぶ謎の老人
856 :[名無し]さん(bin+cue).rar:04/08/21 19:23 ID:hcTRW8Qq
>>855
誰も知らぬ秘密の館
誰も知らぬ秘密の館
857 :[名無し]さん(bin+cue).rar:04/08/21 19:25 ID:w8n5tag4
終了
858 :[名無し]さん(bin+cue).rar:04/08/21 19:50 ID:nvtR6rQN
>>856
生きたまま蝋人形の如く
生きたまま蝋人形の如く
859 :[名無し]さん(bin+cue).rar:04/08/21 19:57 ID:Uj6l+a3D
震えて眠れ 明日はもうないさ
860 :[名無し]さん(bin+cue).rar:04/08/21 20:28 ID:HJFY9kJs
今日になって、やっとバスターが「かっとばせぬるぽーす」に対応してくれた
861 :[名無し]さん(bin+cue).rar:04/08/21 20:40 ID:k8StBm6u
今夜もひとり 生贄になる
862 :[名無し]さん(bin+cue).rar:04/08/21 20:45 ID:OWjMP4xV
妹が間違ってデスノ.zipクリック解凍して、ぬるぽウィルスにかかってた
んで、デスクトップのファイルをマイドキュメントに移動するようだが
なんでかちょっとしか移動してなく、ある程度消えてた
たいしたファイル無かったから良かったが、やはり重要なのはデスクトップやCドライブにないほうがいいな
avast使ってるが対応してないのか、設定だったかで感染してしまった
ss.ragを消したりして手動でやったけど、HPに無いEXEあった。名前忘れたけど
タスクマネージャーもレジストリ消されるので、追加しないとたぶん使えない
ぐぐればすぐわかる
TASKなんたらEXEもアイコンが書き換えられて違うのな
んで、デスクトップのファイルをマイドキュメントに移動するようだが
なんでかちょっとしか移動してなく、ある程度消えてた
たいしたファイル無かったから良かったが、やはり重要なのはデスクトップやCドライブにないほうがいいな
avast使ってるが対応してないのか、設定だったかで感染してしまった
ss.ragを消したりして手動でやったけど、HPに無いEXEあった。名前忘れたけど
タスクマネージャーもレジストリ消されるので、追加しないとたぶん使えない
ぐぐればすぐわかる
TASKなんたらEXEもアイコンが書き換えられて違うのな
お兄ちゃんが勝手に引っかかったんでしょ!
人のせいにしないでよ!!
人のせいにしないでよ!!
864 :[名無し]さん(bin+cue).rar:04/08/21 21:30 ID:W3atOBuS
おいおい、お前たち。
お父さんの立場も考えてくれよな、ただでさえ捜査資料がキンタマ漏れして
パソコンの自宅利用が厳しくなってるんだから。
お父さんの立場も考えてくれよな、ただでさえ捜査資料がキンタマ漏れして
パソコンの自宅利用が厳しくなってるんだから。
865 :[名無し]さん(bin+cue).rar:04/08/21 21:38 ID:J1YIae1g
パパは警察官w
お前もか弟よ。
俺の立場も考えてくれよな、ただでさえ自衛官の内部資料がキンタマ漏れして
パソコンの自宅利用が厳しくなってるんだから。
俺の立場も考えてくれよな、ただでさえ自衛官の内部資料がキンタマ漏れして
パソコンの自宅利用が厳しくなってるんだから。
867 :[名無し]さん(bin+cue).rar:04/08/21 21:58 ID:LUDAE+9O
【使用OS】 windowsXP
【WindowsUpdateしてるか】 しています
【AntiVirusは】ウイルスバスター
【ちゃんとUpdateしてるか】
【スキャンした結果】何もでませんでした
【オンラインスキャンしたならその結果は】でません
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量は】 4ケ月
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
UPフォルダができてキャッシュが消えている。
WIN.iniに「ぬるぽ」の文字がある。
winnyをしても検索に1・2個くらいしかでない。
【何をしたらそんなことになったのか】
zipを解凍したらなりました。
【これまでにとった措置】
以前にlzhを解凍して同じようになったのでウイルスバスターで検索して
削除しました。(←antinnyでした)なので同じように検索しましたが、まず何も出てきません。
WIN.iniに「ぬるぽ」を削除してみました。
どうすればいいんでしょうか?検索にひっかからないので何なのかわかりません。
【WindowsUpdateしてるか】 しています
【AntiVirusは】ウイルスバスター
【ちゃんとUpdateしてるか】
【スキャンした結果】何もでませんでした
【オンラインスキャンしたならその結果は】でません
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量は】 4ケ月
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
UPフォルダができてキャッシュが消えている。
WIN.iniに「ぬるぽ」の文字がある。
winnyをしても検索に1・2個くらいしかでない。
【何をしたらそんなことになったのか】
zipを解凍したらなりました。
【これまでにとった措置】
以前にlzhを解凍して同じようになったのでウイルスバスターで検索して
削除しました。(←antinnyでした)なので同じように検索しましたが、まず何も出てきません。
WIN.iniに「ぬるぽ」を削除してみました。
どうすればいいんでしょうか?検索にひっかからないので何なのかわかりません。
868 :[名無し]さん(bin+cue).rar:04/08/21 22:18 ID:bVN66zlk
テンプレぐらい読んだんだろうな?
869 :[名無し]さん(bin+cue).rar:04/08/21 22:27 ID:LUDAE+9O
>868
867のことでしょうか?読んではみましたが・・・他のwinnyスレでantinnyの
ことが書いてあったので実行して以前はなったんですが・・同じ症状の
ようなのですが検索ででてこないんです。
867のことでしょうか?読んではみましたが・・・他のwinnyスレでantinnyの
ことが書いてあったので実行して以前はなったんですが・・同じ症状の
ようなのですが検索ででてこないんです。
870 :[名無し]さん(bin+cue).rar:04/08/21 22:28 ID:W3atOBuS
864が父親(59)=刑殺姦
866が長男(24)=痔嬰癇
862が次男(17)=工房
863が長女(14)=厨房
↓母親(56)求む
866が長男(24)=痔嬰癇
862が次男(17)=工房
863が長女(14)=厨房
↓母親(56)求む
871 :[名無し]さん(bin+cue).rar:04/08/21 22:30 ID:kpZ0GIT/
>>867
バスターは製品版が入ってるのか?
バスターは製品版が入ってるのか?
872 :[名無し]さん(bin+cue).rar:04/08/21 22:43 ID:LUDAE+9O
873 :[名無し]さん(bin+cue).rar:04/08/21 22:52 ID:hcTRW8Qq
>>861
叫べ 呪え 吼えろ 怒れ 殺せ!
叫べ 呪え 吼えろ 怒れ 殺せ!
874 :[名無し]さん(bin+cue).rar:04/08/21 22:59 ID:fBzJv+oY
864の母でございます。
この度は(ry
この度は(ry
875 :[名無し]さん(bin+cue).rar:04/08/21 23:02 ID:GBHoGmZa
何もなかったように俺は現場を立ち去っる
876 :[名無し]さん(bin+cue).rar:04/08/21 23:02 ID:2FVQw6cI
一応新種ウイルスらしき物体を報告。
【使用OS】 Winows XP Professional
【WindowsUpdateしてるか】 はい
【AntiVirusは】 ウイルスバスター2004 パターン2.160
【ちゃんとUpdateしてるか】 はい
【スキャンした結果】 なし
【Winnyのバージョン】 b7.1
【Winny歴、総DL量は】 半年、10G
新種っぽいウイルスの報告。
特徴
・キンタマと同じアイコン。
・同人誌内に混入
・ウイルスバスターで検出されず
とりあえず報告・・・
踏んでないからよかった・・
一応トレンドには報告。
【使用OS】 Winows XP Professional
【WindowsUpdateしてるか】 はい
【AntiVirusは】 ウイルスバスター2004 パターン2.160
【ちゃんとUpdateしてるか】 はい
【スキャンした結果】 なし
【Winnyのバージョン】 b7.1
【Winny歴、総DL量は】 半年、10G
新種っぽいウイルスの報告。
特徴
・キンタマと同じアイコン。
・同人誌内に混入
・ウイルスバスターで検出されず
とりあえず報告・・・
踏んでないからよかった・・
一応トレンドには報告。
877 :[名無し]さん(bin+cue).rar:04/08/21 23:04 ID:k8StBm6u
878 :[名無し]さん(bin+cue).rar:04/08/21 23:08 ID:nHEJYz7v
訂正、メモ帳のアイコン
880 :[名無し]さん(bin+cue).rar:04/08/21 23:12 ID:Tigjap4t
やってしまった…
(・∀・)コンニチハ!!
(・∀・)コンニチハ!!
881 :[名無し]さん(bin+cue).rar:04/08/21 23:16 ID:Zn3h9oJI
しかし、某アレでUP0にしてたんだけど
これなら大丈夫かな?
一応全部アンインスコしたけど
これなら大丈夫かな?
一応全部アンインスコしたけど
883 :[名無し]さん(bin+cue).rar:04/08/21 23:18 ID:B8azsR+p
もはやUPするしないを問題にする段階ではないことくらい
このスレをちょっと見ればわかりそうなもんだが
このスレをちょっと見ればわかりそうなもんだが
884 :[名無し]さん(bin+cue).rar:04/08/21 23:31 ID:/KC1ML7r
よく「メモ帳のアイコン」って見るんだけどさ、
それって「テキストファイルのアイコン」じゃねーのか?
「メモ帳のアイコン」ってのはnotepad.exeの水色帳面アイコンだと思うんだがどーよ
それって「テキストファイルのアイコン」じゃねーのか?
「メモ帳のアイコン」ってのはnotepad.exeの水色帳面アイコンだと思うんだがどーよ
885 :[名無し]さん(bin+cue).rar:04/08/21 23:35 ID:7KeM255I
>>884
だからメモ帳のアイコンってことだろ。
だからメモ帳のアイコンってことだろ。
887 :[名無し]さん(bin+cue).rar:04/08/22 00:08 ID:EY9ZyhuW
スキ物だから暗号化ZIPでウプキボン
888 :[名無し]さん(bin+cue).rar:04/08/22 00:44 ID:sjpGlT1L
Share.exeってのがノートンに反応した
すぐ消したけど
すぐ消したけど
889 :[名無し]さん(bin+cue).rar:04/08/22 00:51 ID:xTOXjbjo
890 :[名無し]さん(bin+cue).rar:04/08/22 00:52 ID:V4WtyPeP
「メモ帳のアイコン」ってこのスレでちょっと前にも話題になったジョークソフトじゃねーのか?
891 :[名無し]さん(bin+cue).rar:04/08/22 02:05 ID:USFAFjpQ
あの面白い奴かw
892 :[名無し]さん(bin+cue).rar:04/08/22 02:52 ID:MYo4dOJQ
酒ちょっと美味いぞ
893 :[名無し]さん(bin+cue).rar:04/08/22 10:06 ID:LU2sLw8+
何だよここ・・・ウイルス製作者の溜り場じゃん
894 :[名無し]さん(bin+cue).rar:04/08/22 10:14 ID:ktsw5KQI
>>893 それは言ってはいけなうわなにをすうじこlp;@:「
895 :[名無し]さん(bin+cue).rar:04/08/22 12:04 ID:EtnPqnaE
>>882
UP0なんぞ使うなら、NEGiES等で帯域制限した方がいいぞ。
UP0なんぞ使うなら、NEGiES等で帯域制限した方がいいぞ。
897 :[名無し]さん(bin+cue).rar:04/08/22 12:26 ID:OCz9mqWU
一時期らぶフェチの足のダミカにウイルスがあったとかなかったとか
アホな友達がこれにかかったらしい情報求む
アホな友達がこれにかかったらしい情報求む
898 :[名無し]さん(bin+cue).rar:04/08/22 12:54 ID:pXeffFoF
アホな友達なんてほっときなさい。
899 :[名無し]さん(bin+cue).rar:04/08/22 13:04 ID:xTOXjbjo
>>897
“友達”といって、自分のことを書くのはやめよう。正直になろうよ
“友達”といって、自分のことを書くのはやめよう。正直になろうよ
900 :[名無し]さん(bin+cue).rar:04/08/22 13:15 ID:OCz9mqWU
>>899
自分のことだったらもっと必死になるわ
自分のことだったらもっと必死になるわ
901 :[名無し]さん(bin+cue).rar:04/08/22 13:36 ID:YAejoAh8
嘘までついて
必 死 だ な
902 :[名無し]さん(bin+cue).rar:04/08/22 13:48 ID:OCz9mqWU
\ ∩─ー、
\/ ● 、_ `ヽ こんな餌で俺が釣られると・・・クマー!!
/ \( ● ● |つ
| X_入__ノ ミ
、 (_/ ノ
\___ノ゙
/ 丶' ⌒ヽ:::
/ ヽ / /:::
/ /へ ヘ/ /:::
/ \ ヾミ /|:::
(__/| \___ノ/:::
\/ ● 、_ `ヽ こんな餌で俺が釣られると・・・クマー!!
/ \( ● ● |つ
| X_入__ノ ミ
、 (_/ ノ
\___ノ゙
/ 丶' ⌒ヽ:::
/ ヽ / /:::
/ /へ ヘ/ /:::
/ \ ヾミ /|:::
(__/| \___ノ/:::
903 :[名無し]さん(bin+cue).rar:04/08/22 14:19 ID:qbN8Vn1u
>>902
エロゲー総合スレで答えてもらってるじゃん。
206 :[名無し]さん(bin+cue).rar(sage):04/08/22 12:48 ID:OCz9mqWU
おれの友達がらぶフェチの足のダミカをインスコしたらPCがおかしくなった
といってきた。正直何を言っているのか理解できないので
なんか知ってたら教えてくださいエロイ人
エロゲー総合スレで答えてもらってるじゃん。
206 :[名無し]さん(bin+cue).rar(sage):04/08/22 12:48 ID:OCz9mqWU
おれの友達がらぶフェチの足のダミカをインスコしたらPCがおかしくなった
といってきた。正直何を言っているのか理解できないので
なんか知ってたら教えてくださいエロイ人
904 :[名無し]さん(bin+cue).rar:04/08/22 14:33 ID:OCz9mqWU
>>903
うんあっちのほうが人多かった
うんあっちのほうが人多かった
905 :[名無し]さん(bin+cue).rar:04/08/22 14:38 ID:pXeffFoF
堂々とマルチカコイイ!!
906 :[名無し]さん(bin+cue).rar:04/08/22 14:42 ID:1Tlbftbm
徹夜2連荘で思わず画像アイコンのEXEを実行しちまった・・・。
再インストールしなくちゃな・・・。
【使用OS】Winows XP Professional
【WindowsUpdateしてるか】はい
【AntiVirusは】なし
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】検出なし
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】読んでない
【テンプレにある対策を実行したか】していない
【症状か具体的に、分かる限りすべて書く】
Windows起動時にHDDへ頻繁にアクセスがある
【何をしたらそんなことになったのか】
アイコンが画像アイコンになっているEXEファイルを実行
【これまでにとった措置】
起動時のHDD音に異常を感じたため、
1)タスクマネージャより「XEROXAUTORUN」を停止
→HDDへの頻繁なアクセスが止まる
2)"C:\Program Files\xerox"に画像アイコン表示のXEROXAUTORUN.EXEあり
3)システムの復元を実行
4)前述のEXEファイルおよびレジストリの記述が消える
5)再起動
→問題なし?
再インストールしなくちゃな・・・。
【使用OS】Winows XP Professional
【WindowsUpdateしてるか】はい
【AntiVirusは】なし
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】検出なし
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】読んでない
【テンプレにある対策を実行したか】していない
【症状か具体的に、分かる限りすべて書く】
Windows起動時にHDDへ頻繁にアクセスがある
【何をしたらそんなことになったのか】
アイコンが画像アイコンになっているEXEファイルを実行
【これまでにとった措置】
起動時のHDD音に異常を感じたため、
1)タスクマネージャより「XEROXAUTORUN」を停止
→HDDへの頻繁なアクセスが止まる
2)"C:\Program Files\xerox"に画像アイコン表示のXEROXAUTORUN.EXEあり
3)システムの復元を実行
4)前述のEXEファイルおよびレジストリの記述が消える
5)再起動
→問題なし?
907 :[名無し]さん(bin+cue).rar:04/08/22 14:45 ID:C9PF6Fn4
>【テンプレを読んだか】読んでない
(´♀`) …
(´♀`) …
908 :[名無し]さん(bin+cue).rar:04/08/22 15:00 ID:YAejoAh8
>>906
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここはお前の日記帳じゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ チラシの裏にでも書いてろ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここはお前の日記帳じゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ チラシの裏にでも書いてろ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
909 :[名無し]さん(bin+cue).rar:04/08/22 15:16 ID:5g2Lw/jJ
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここは俺達の日記帳なんだよ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ 最近のチラシは両面印刷で裏なんかねえんだ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここは俺達の日記帳なんだよ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ 最近のチラシは両面印刷で裏なんかねえんだ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
910 :[名無し]さん(bin+cue).rar:04/08/22 16:05 ID:u+8CykSF
ワロタ
911 :[名無し]さん(bin+cue).rar:04/08/22 16:36 ID:x7PzoB7w
>>906
テンプレ読んでね
テンプレ読んでね
912 :[名無し]さん(bin+cue).rar:04/08/22 16:42 ID:xPiHiHRb
http://tmp4.2ch.net/test/read.cgi/download/1090455397/570
8/23の12時に「スーパー核爆弾ダブルS」とやらを爆破するそうですw
8/23の12時に「スーパー核爆弾ダブルS」とやらを爆破するそうですw
913 :[名無し]さん(bin+cue).rar:04/08/22 18:58 ID:olg8+xfl
>>908
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここはお前が文句言う所じゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ チラシの裏にでも書いてろ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここはお前が文句言う所じゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ チラシの裏にでも書いてろ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
914 :[名無し]さん(bin+cue).rar:04/08/22 19:36 ID:pXeffFoF
>>906
,r==、、 ,.. ---- 、
:.:.:.:.:.:.:.:.ヽ、.,.::'":::::::::::::::::::::::::`ー-、
:.:.:.:.:.:.:.:.:.:.:.\:::::::::::::::::::::::::::::::::::::::::ヽ
:.:.:.:.:.:.:.:.:.:.:.:.:.:ヽ:::::::::::/γ、;;::::::::::::::::::ヽ
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.ヽ,/〃~`ーヽ::::::::::::::::::i
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:l〃 ヽ:::::::;;::::::l
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:l/ __,,...」::l;::l_;;::::!
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:lニ ''〒テ-l:l:::;'-ヽi ここはあなたの日記帳なのよ
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.l斗 , └'‐ '!l;;/).ノ:!
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.l 〈! l l/-くト、! 気にせずジャンジャン書きなさい
:,:,:,:.:.:.:.:.:.:.:,:,:.:ll:.l 、- ッ ノl //トl ヽ
:,:,:,:,:.:,:.:,:,:,:,:,:,!,l:l;`ヽ、 = ./// .lニー、 ね!
:,:,:,:,:,:,:,:,:,:,:,:,l=l;l‐^ヾニヽ二-ニ-' /`==`_ー-、、
:,:,:,:,:,:,:,:,:,:,:,:l l! \二ll二_/  ̄==、、ヽ
:,:,:/l:,:/!:,/l:l || / l l !
:,:/_l/-!/ l:l || / l l !
;/-l'-/'‐ヽl、 ,,.. -ー-、. || __ / l l !
' `/_ ,.. --‐''ヾ.l \/ i l' / l l l
.し'/ ,r--ーヽ-------―\ / l.l l
(_/ ,,.-r::-ヽ---、_ / / ll l
ヽ='‐''"__ lヽ `ヽ、_ ll l
l `ー'''" l ll=、、  ̄`ヽ. ll l
,r==、、 ,.. ---- 、
:.:.:.:.:.:.:.:.ヽ、.,.::'":::::::::::::::::::::::::`ー-、
:.:.:.:.:.:.:.:.:.:.:.\:::::::::::::::::::::::::::::::::::::::::ヽ
:.:.:.:.:.:.:.:.:.:.:.:.:.:ヽ:::::::::::/γ、;;::::::::::::::::::ヽ
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.ヽ,/〃~`ーヽ::::::::::::::::::i
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:l〃 ヽ:::::::;;::::::l
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:l/ __,,...」::l;::l_;;::::!
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:lニ ''〒テ-l:l:::;'-ヽi ここはあなたの日記帳なのよ
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.l斗 , └'‐ '!l;;/).ノ:!
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.l 〈! l l/-くト、! 気にせずジャンジャン書きなさい
:,:,:,:.:.:.:.:.:.:.:,:,:.:ll:.l 、- ッ ノl //トl ヽ
:,:,:,:,:.:,:.:,:,:,:,:,:,!,l:l;`ヽ、 = ./// .lニー、 ね!
:,:,:,:,:,:,:,:,:,:,:,:,l=l;l‐^ヾニヽ二-ニ-' /`==`_ー-、、
:,:,:,:,:,:,:,:,:,:,:,:l l! \二ll二_/  ̄==、、ヽ
:,:,:/l:,:/!:,/l:l || / l l !
:,:/_l/-!/ l:l || / l l !
;/-l'-/'‐ヽl、 ,,.. -ー-、. || __ / l l !
' `/_ ,.. --‐''ヾ.l \/ i l' / l l l
.し'/ ,r--ーヽ-------―\ / l.l l
(_/ ,,.-r::-ヽ---、_ / / ll l
ヽ='‐''"__ lヽ `ヽ、_ ll l
l `ー'''" l ll=、、  ̄`ヽ. ll l
915 :[名無し]さん(bin+cue).rar:04/08/22 20:23 ID:2SktLSYa
!l! | `|ヽ! .| 、 `、 -┐ /イ| l l! l! i! l !
',! l l! .i! i` 、ヽ_ノ ,' l ! l! l! .l/| ./
', !、 i', |ヽヽ` 、 _,. ,'/l! i.ノ!./! / |/
,. ',_| ヽ, l!',! ``ヽ ` コ .〃/ /、レ | /
,.r ' ___ヾ、ヽ l! >::´::::| / /''"´|、レ 「なんか最近このスレやる気がないですね?」
l ´__ヽ! ̄ ̄ ̄ ̄ ̄l、:::::ノ////:::_:: ┘ヽ
! __゙i| lヽYr‐ ̄- ' ''´::::::::::::::::: ':..,
,.'l ゙i', / '‐', :::::::::::::::::::::::::::::::::::::::::::: \
,l´/ l '''ス...j. ヽ、__/ ゞ‐′:::::::::::::::::::::::::::::::::::::::::::::: ,.-、、
/ ! l! ', ノ i ::, ' :::::::::://::::::::::::::::::::::::: i :::::::: /::: ,:. ´ ',i
', ヾ-┐ ,'' :::::::::://::::::::::::::::::::::::::::::: i :::::: /‐´ 、 |
! ヽ、ヾ! ゙! ‘ ,' l,イ/ ' ,'イ
'、 `ー! lヘ , ‐ァ ,. '! l |´| '´!l
', ',ヾ! 、 ー' , '´ ! | l ! !!
', ', ', ` 、 , '´ l ,' .l_,. 、'l 「それもそうだが、次スレのテンプレはこのままでいいのか?」
', ', ! ` i'´ i/ //,...,_ ヽ.,
,.ゝ',''! !,! ̄ ̄ ̄ ̄ ̄lゝ'゙___` i
_,. - '" ヾ 、 __' | !Y__ !
', /コ ト、
ヽ、__/ └エ'' l `
'、 /
',! l l! .i! i` 、ヽ_ノ ,' l ! l! l! .l/| ./
', !、 i', |ヽヽ` 、 _,. ,'/l! i.ノ!./! / |/
,. ',_| ヽ, l!',! ``ヽ ` コ .〃/ /、レ | /
,.r ' ___ヾ、ヽ l! >::´::::| / /''"´|、レ 「なんか最近このスレやる気がないですね?」
l ´__ヽ! ̄ ̄ ̄ ̄ ̄l、:::::ノ////:::_:: ┘ヽ
! __゙i| lヽYr‐ ̄- ' ''´::::::::::::::::: ':..,
,.'l ゙i', / '‐', :::::::::::::::::::::::::::::::::::::::::::: \
,l´/ l '''ス...j. ヽ、__/ ゞ‐′:::::::::::::::::::::::::::::::::::::::::::::: ,.-、、
/ ! l! ', ノ i ::, ' :::::::::://::::::::::::::::::::::::: i :::::::: /::: ,:. ´ ',i
', ヾ-┐ ,'' :::::::::://::::::::::::::::::::::::::::::: i :::::: /‐´ 、 |
! ヽ、ヾ! ゙! ‘ ,' l,イ/ ' ,'イ
'、 `ー! lヘ , ‐ァ ,. '! l |´| '´!l
', ',ヾ! 、 ー' , '´ ! | l ! !!
', ', ', ` 、 , '´ l ,' .l_,. 、'l 「それもそうだが、次スレのテンプレはこのままでいいのか?」
', ', ! ` i'´ i/ //,...,_ ヽ.,
,.ゝ',''! !,! ̄ ̄ ̄ ̄ ̄lゝ'゙___` i
_,. - '" ヾ 、 __' | !Y__ !
', /コ ト、
ヽ、__/ └エ'' l `
'、 /
916 :[名無し]さん(bin+cue).rar:04/08/22 20:44 ID:GTzwIhts
今は公判まで静かに待つのみ……
917 :[名無し]さん(bin+cue).rar:04/08/22 21:33 ID:USFAFjpQ
>>916
そーいや、米国の方のは無罪判決だったらしいな。
そーいや、米国の方のは無罪判決だったらしいな。
918 :[名無し]さん(bin+cue).rar:04/08/22 22:29 ID:eGI551Uv
結局蓮コラのはまだ解決法見つかってないの?
919 :[名無し]さん(bin+cue).rar:04/08/22 22:31 ID:9mpayJsA
おいもまえら凄い島がありますた
http://www.livly.com/mypage.php?uid=1EFu&s=4
http://www.livly.com/mypage.php?uid=1EFu&s=4
920 :[名無し]さん(bin+cue).rar:04/08/22 22:45 ID:pXeffFoF
>>919
怖くて見れませぬ
怖くて見れませぬ
921 :[名無し]さん(bin+cue).rar:04/08/22 22:49 ID:6Rw2WkRb
922 :[名無し]さん(bin+cue).rar:04/08/22 22:52 ID:MYo4dOJQ
>>919
初期ノード登録?
初期ノード登録?
923 :[名無し]さん(bin+cue).rar:04/08/22 23:02 ID:iI7CTDW3
-- 「2004/08/22 22:42」のキャッシュをチェックしています。 --
ブラクラチェックが終了しました。
※ windowオープンを発見しました。(4)
book/index.php?uid=1EFu
※ プラグインデータを発見しました。(2)
event.swf
livly.swf?roomID=1EFu&siteIP=island04.livly.com
上記アドレスのチェックもお勧めします。(そのままチェックできます。)
なんかフラッシュ置いてあるな
ブラクラチェックが終了しました。
※ windowオープンを発見しました。(4)
book/index.php?uid=1EFu
※ プラグインデータを発見しました。(2)
event.swf
livly.swf?roomID=1EFu&siteIP=island04.livly.com
上記アドレスのチェックもお勧めします。(そのままチェックできます。)
なんかフラッシュ置いてあるな
924 :[名無し]さん(bin+cue).rar:04/08/22 23:11 ID:iI7CTDW3
今、調べてみた リヴリーアイランドで検索
害はないと思う 子供向けな内容と感じた
もうそろそろ次スレかな?
害はないと思う 子供向けな内容と感じた
もうそろそろ次スレかな?
925 :[名無し]さん(bin+cue).rar:04/08/22 23:42 ID:6Rw2WkRb
飼い主がwinnyさんね・・・。リヴリーとやらはいないけど。
飼い主名の下のは、初期ノードか?
飼い主名の下のは、初期ノードか?
926 :[名無し]さん(bin+cue).rar:04/08/22 23:44 ID:rQ377yD+
やっとノートン先生が蓮コラウィルスの各種亜種に対応してくれた
927 :[名無し]さん(bin+cue).rar:04/08/23 00:22 ID:yArDPyUI
バスター WORM_ANTINNY.M WORM_ANTINNY.N WORM_ANTINNY.S
TROJ_NULLPORCE.Cに対応。解説まだなんで、どれかわかんねーorz
TROJ_NULLPORCE.Cに対応。解説まだなんで、どれかわかんねーorz
928 :[名無し]さん(bin+cue).rar:04/08/23 00:48 ID:2ZxjH6GB
>>832
漏れもギシアンにひっかかってとりあえず大事なデータだけ移して再インスコしたのだが
セーフモードでシステム復元して、コマンドプロンプト起動
次のコマンドを実行
C:\>assoc .exe=exefile
C:\>ftype exefile="%1" %*
それでなんとか普通に起動できたが、タスクマネージャがギシアンにすりかわっていたので
他に何がすりかわったかもわからんから気をつけてくれ。
・・・もしかしたらタスクマネージャ本体を捨てればいいのかもしれんがな。
漏れもギシアンにひっかかってとりあえず大事なデータだけ移して再インスコしたのだが
セーフモードでシステム復元して、コマンドプロンプト起動
次のコマンドを実行
C:\>assoc .exe=exefile
C:\>ftype exefile="%1" %*
それでなんとか普通に起動できたが、タスクマネージャがギシアンにすりかわっていたので
他に何がすりかわったかもわからんから気をつけてくれ。
・・・もしかしたらタスクマネージャ本体を捨てればいいのかもしれんがな。
929 :[名無し]さん(bin+cue).rar:04/08/23 00:59 ID:C3H9cxHE
タスクマネージャー本体をI869か何かから引っ張ってきても駄目なのかああ、そうですかそうですか
930 :[名無し]さん(bin+cue).rar:04/08/23 02:06 ID:58j27v5S
酒マズー
931 :[名無し]さん(bin+cue).rar:04/08/23 02:49 ID:/MqBHMPt
マラソン金メダルキタ━━━━━(゚∀゚)━━━━━ !!!
┌─┐ ┌─┐
│●│ │●│
└─┤ └─┤
_ ∩ _ ∩ にっぽん!
( ゚∀゚)彡 ( ゚∀゚)彡 にっぽん!
┌─┬⊂彡┌─┬⊂彡
|●| |●|
└─┘ └─┘
┌─┐ ┌─┐
│●│ │●│
└─┤ └─┤
_ ∩ _ ∩ にっぽん!
( ゚∀゚)彡 ( ゚∀゚)彡 にっぽん!
┌─┬⊂彡┌─┬⊂彡
|●| |●|
└─┘ └─┘
932 :[名無し]さん(bin+cue).rar:04/08/23 09:00 ID:s6hlUwhU
みなさんsystem32内にconime.exeってあります?
変な動きするんですが・・・・。
winny起動時・ダウン指定時にかなり動く・・・・。
何かのウイルスの子じゃありませんように・・・・・。
変な動きするんですが・・・・。
winny起動時・ダウン指定時にかなり動く・・・・。
何かのウイルスの子じゃありませんように・・・・・。
933 :[名無し]さん(bin+cue).rar:04/08/23 09:12 ID:jxo7REAS
普通にありますが
私のシステムでは問題はありません。
ttp://www.google.com/search?num=100&hl=ja&inlang=ja&ie=UTF-8&q=conime.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
私のシステムでは問題はありません。
ttp://www.google.com/search?num=100&hl=ja&inlang=ja&ie=UTF-8&q=conime.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
934 :[名無し]さん(bin+cue).rar:04/08/23 09:23 ID:s6hlUwhU
>>933
conime.exeはIMEのさしがねですか・・・・。
orz
心配して損した・・・・。
orz
ただ、このファイルが感染してないとはいいきれんが・・・・。
様子見してみます・・・・。
サンクス!&スマソ!
ノシ
conime.exeはIMEのさしがねですか・・・・。
orz
心配して損した・・・・。
orz
ただ、このファイルが感染してないとはいいきれんが・・・・。
様子見してみます・・・・。
サンクス!&スマソ!
ノシ
935 :[名無し]さん(bin+cue).rar:04/08/23 10:58 ID:s6hlUwhU
何かさっきから様子見してるが、キャッシュがかなり消えてる・・・・。
まあ、無視リストに登録してたのが消えたのはわかるが・・・・。
接続も切断されすぎ・・・・。
orz
かなり動き不安定だ・・・・。
nyってこんなんだったっけな〜?
2ヶ月やってないだけでこんなに変わるものなのか?
まあ、無視リストに登録してたのが消えたのはわかるが・・・・。
接続も切断されすぎ・・・・。
orz
かなり動き不安定だ・・・・。
nyってこんなんだったっけな〜?
2ヶ月やってないだけでこんなに変わるものなのか?
936 :[名無し]さん(bin+cue).rar:04/08/23 11:14 ID:W14GXuoC
新鮮なノードを登録したら、接続は維持できると思うが。
最新パターンファイル入りのワクチンソフトとテンプレ対策で、ウイルス
退治もやっとけ。
最新パターンファイル入りのワクチンソフトとテンプレ対策で、ウイルス
退治もやっとけ。
937 :[名無し]さん(bin+cue).rar:04/08/23 11:51 ID:ei815whC
最悪w
今よくよく考えたら・・・・・・・nyのポート設定すんの忘れてた・・・・。
orz
もうだめぽ。
今日はもう立ち直れなさそう。
初心者的なミス・・・・・もうやだ・・・・・。
ごめん、>>936・・・・まじめな回答させてもうて・・・・。
もう今日はnyやらね。
(・ω・)ノシ
今よくよく考えたら・・・・・・・nyのポート設定すんの忘れてた・・・・。
orz
もうだめぽ。
今日はもう立ち直れなさそう。
初心者的なミス・・・・・もうやだ・・・・・。
ごめん、>>936・・・・まじめな回答させてもうて・・・・。
もう今日はnyやらね。
(・ω・)ノシ
938 :[名無し]さん(bin+cue).rar:04/08/23 11:52 ID:AA2ulKRQ
>>934
conime.exeはコンソールIME、つまりコマンドプロンプトで日本語入力を可能にするプログラム。
コマンドプロンプトで日本語入力しないなら不要、デフォルトだとコマンドプロンプトを起動すると
一緒に起動するようになっている。
HKEY_CURRENT_USER\Console\LoadConIme
を0にする事でコマンドプロンプトと同時起動を防げる。
conime.exeはコンソールIME、つまりコマンドプロンプトで日本語入力を可能にするプログラム。
コマンドプロンプトで日本語入力しないなら不要、デフォルトだとコマンドプロンプトを起動すると
一緒に起動するようになっている。
HKEY_CURRENT_USER\Console\LoadConIme
を0にする事でコマンドプロンプトと同時起動を防げる。
939 :[名無し]さん(bin+cue).rar:04/08/23 12:39 ID:9w+xbLFY
日記を書きたい人はこちらで
ファイルの中に入っていた.exeを思い切ってダブルクリック
http://tmp4.2ch.net/test/read.cgi/download/1090567937/
ファイルの中に入っていた.exeを思い切ってダブルクリック
http://tmp4.2ch.net/test/read.cgi/download/1090567937/
940 :[名無し]さん(bin+cue).rar:04/08/23 13:05 ID:0gJeNTZn
なんでもかんでもウィルスにするなって
941 :[名無し]さん(bin+cue).rar:04/08/23 13:14 ID:ei815whC
942 :[名無し]さん(bin+cue).rar:04/08/23 17:28 ID:iHYFO0dh
[email protected]
ttp://eliet.starthotel.dk/higemoja/tri_yossi.php
ttp://higemoja.ultraserver.org/tri_yossi.php
ttp://eliet.starthotel.dk/higemoja/tri_yossi.php
ttp://higemoja.ultraserver.org/tri_yossi.php
943 :[名無し]さん(bin+cue).rar:04/08/23 18:45 ID:x1Hk+UoX
UP速度とDOWN速度が表示されなくなったんですが
これもウィルスですか?
これもウィルスですか?
944 :[名無し]さん(bin+cue).rar:04/08/23 18:57 ID:96Yl3QMH
>>943新種のヴァイルスだな
フォーマットをお勧めする
フォーマットをお勧めする
945 :[名無し]さん(bin+cue).rar:04/08/23 18:58 ID:z8+tDV4t
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【AntiVirusは】 ノートンアンチウィルス2003
【ちゃんとUpdateしてるか】 してるけど期限が今月末
【スキャンした結果】 無し
【オンラインスキャンしたならその結果は】 無し
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量は】 約1年 量はわかりません
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 しました
【症状か具体的に、分かる限りすべて書く】 フォルダのタスクや表示が勝手に変わり、カスタマイズすると、
関係の無い他のフォルダまで何故かカスタマイズされる。例えばマイピクチャの中の1個(A)のフォルダが、
.jpgしかないのにビデオのタスクになり、そこをフォトにしたら、マイミュージックの中の1個(B)がフォトになり、
(B)を音楽にしたら、(A)が音楽になる。何回繰り返しても堂々巡りになる
【何をしたらそんなことになったのか】 イメージCDをデーモンでマウント、スキャンしても問題なかったから、インストール
し、起動のアイコンが変だったが、むりやり起動したら、コマンドプロンプトが出てきて、消せないから強制終了した。
【これまでにとった措置】 winnyを消し、変わるフォルダの中身を他のフォルダに入れ、変わるのを消していったが、
C\の所までかわり、どこか別のフォルダと症状に書いた関係があり、表示リセットしても直らないです。
【WindowsUpdateしてるか】 してる
【AntiVirusは】 ノートンアンチウィルス2003
【ちゃんとUpdateしてるか】 してるけど期限が今月末
【スキャンした結果】 無し
【オンラインスキャンしたならその結果は】 無し
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量は】 約1年 量はわかりません
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 しました
【症状か具体的に、分かる限りすべて書く】 フォルダのタスクや表示が勝手に変わり、カスタマイズすると、
関係の無い他のフォルダまで何故かカスタマイズされる。例えばマイピクチャの中の1個(A)のフォルダが、
.jpgしかないのにビデオのタスクになり、そこをフォトにしたら、マイミュージックの中の1個(B)がフォトになり、
(B)を音楽にしたら、(A)が音楽になる。何回繰り返しても堂々巡りになる
【何をしたらそんなことになったのか】 イメージCDをデーモンでマウント、スキャンしても問題なかったから、インストール
し、起動のアイコンが変だったが、むりやり起動したら、コマンドプロンプトが出てきて、消せないから強制終了した。
【これまでにとった措置】 winnyを消し、変わるフォルダの中身を他のフォルダに入れ、変わるのを消していったが、
C\の所までかわり、どこか別のフォルダと症状に書いた関係があり、表示リセットしても直らないです。
946 :[名無し]さん(bin+cue).rar:04/08/23 19:09 ID:B8Zj51dg
947 :[名無し]さん(bin+cue).rar:04/08/23 19:25 ID:ebxD1FbW
何落としたか書けよ(゚Д゚)
948 :[名無し]さん(bin+cue).rar:04/08/23 19:27 ID:YH+CqnLA
nyを普通に起動したら、
いきなりノードがどんどんと消えて言ったんだけど。
これってどういうウィルス?
いきなりノードがどんどんと消えて言ったんだけど。
これってどういうウィルス?
949 :[名無し]さん(bin+cue).rar:04/08/23 19:36 ID:YH+CqnLA
950 :[名無し]さん(bin+cue).rar:04/08/23 19:43 ID:/xqiPXpy
>>945
関係ない。
関係ない。
951 :[名無し]さん(bin+cue).rar:04/08/23 19:45 ID:xmaWfcpH
>>949
釣りじゃなくてマジだったのかよ。初心者はnyの質問スレに逝け
釣りじゃなくてマジだったのかよ。初心者はnyの質問スレに逝け
952 :[名無し]さん(bin+cue).rar:04/08/23 19:46 ID:YH+CqnLA
953 :[名無し]さん(bin+cue).rar:04/08/23 19:51 ID:a/HZ0jhN
本当の初心者はわかってないから発生場所はランダムなんですよ?
955 :[名無し]さん(bin+cue).rar:04/08/23 19:59 ID:Ti+iDT0m
>>952
しないよ
しないよ
956 :[名無し]さん(bin+cue).rar:04/08/23 19:59 ID:Ti+iDT0m
>>954
判断できないんなら再インストしたら?
判断できないんなら再インストしたら?
957 :[名無し]さん(bin+cue).rar:04/08/23 20:33 ID:brjsxDDV
>>954
復元は使えないの?
復元は使えないの?
958 :[名無し]さん(bin+cue).rar:04/08/23 20:43 ID:dq47DebW
アーワレワレハー
959 :[名無し]さん(bin+cue).rar:04/08/23 20:46 ID:IOpECnbc
ナツチュウデアル〜
960 :[名無し]さん(bin+cue).rar:04/08/23 20:50 ID:gKDvPMzk
次スレはどうすんだい?
961 :[名無し]さん(bin+cue).rar:04/08/23 20:55 ID:r5m+5lqt
/ ザン / / ギエフ♪/
.;;''';;:, .;;''';;:,
_,..r'i"台"iヽ、_ _,..r'i"台"iヽ、_
,.;;'"⌒ー--"'''i'''"--ー⌒"';;、_ _(ヽ、 ,.;;'"⌒ー--"'''i'''"--ー⌒"';;、_ ,'")__
/ ̄i l'")))⊃;:;;:i:;;;:;⊂((("'l i  ̄ヽ iニ i lヽ )ヽj_ i ...:;:;:;;;;;;;i;;;;;;:;:;::.. i ,.レ'( /l i ニi
ヽ_レ""i'' "-::;;:;;::-'" 'i'""ヽノ_ノ i三LLノ_ヽ ヽ、 l..,,,"-::;;:;;::-'",,...l / /ヽ_l_l三i
ヽ;;::___:;:___,,.:/ \_ ノヽ;;::___:;:___,,.:/ヽ /
/-、''':::::'''..-''ヽ  ̄ /-、''':::::'''..-''ヽ  ̄
/_,, ヽ;::;ノ '" ヽ /_,, ヽ;::;ノ '" ヽ
/ x, ヽノヽ/ .x "'、 ( ノ x, ヽノ ヽ/ .x "'、
(.,, ,. _/ \:; .,,ノ, ミミ ,._/ ヽ:; .,,ノ,
i 彡,,..ノ, i".,,_ミミi 彡ミ ,,..ノ i".,,_ミミi
l┐i-7 ヽ"-iΠ ___/> へノ ヽ"-iΠ
// ) / \\ ( / / / \\
(_/" "'\__)  ̄\_ノ "'\__)
.;;''';;:, .;;''';;:,
_,..r'i"台"iヽ、_ _,..r'i"台"iヽ、_
,.;;'"⌒ー--"'''i'''"--ー⌒"';;、_ _(ヽ、 ,.;;'"⌒ー--"'''i'''"--ー⌒"';;、_ ,'")__
/ ̄i l'")))⊃;:;;:i:;;;:;⊂((("'l i  ̄ヽ iニ i lヽ )ヽj_ i ...:;:;:;;;;;;;i;;;;;;:;:;::.. i ,.レ'( /l i ニi
ヽ_レ""i'' "-::;;:;;::-'" 'i'""ヽノ_ノ i三LLノ_ヽ ヽ、 l..,,,"-::;;:;;::-'",,...l / /ヽ_l_l三i
ヽ;;::___:;:___,,.:/ \_ ノヽ;;::___:;:___,,.:/ヽ /
/-、''':::::'''..-''ヽ  ̄ /-、''':::::'''..-''ヽ  ̄
/_,, ヽ;::;ノ '" ヽ /_,, ヽ;::;ノ '" ヽ
/ x, ヽノヽ/ .x "'、 ( ノ x, ヽノ ヽ/ .x "'、
(.,, ,. _/ \:; .,,ノ, ミミ ,._/ ヽ:; .,,ノ,
i 彡,,..ノ, i".,,_ミミi 彡ミ ,,..ノ i".,,_ミミi
l┐i-7 ヽ"-iΠ ___/> へノ ヽ"-iΠ
// ) / \\ ( / / / \\
(_/" "'\__)  ̄\_ノ "'\__)
962 :[名無し]さん(bin+cue).rar:04/08/23 21:38 ID:EuXkY7UB
ゲームとかで普通にインストールしただけで感染するウィルスってある?
CDの中身をウィルスチェックして反応なかったら(基本的には)大丈夫と考えていい?
autorunとかsetupとかだけ警戒すれば基本的にはOKなのかな?
ちょっと不安障害ぎみなんでこのスレを見るだけで怖くてプログラムに触れない……。
いやそんな不安ならWinny使わなきゃいんだけど。
CDの中身をウィルスチェックして反応なかったら(基本的には)大丈夫と考えていい?
autorunとかsetupとかだけ警戒すれば基本的にはOKなのかな?
ちょっと不安障害ぎみなんでこのスレを見るだけで怖くてプログラムに触れない……。
いやそんな不安ならWinny使わなきゃいんだけど。
963 :[名無し]さん(bin+cue).rar:04/08/23 21:45 ID:z6KWXoAU
964 :[名無し]さん(bin+cue).rar:04/08/23 22:18 ID:UjeKHwdU
>>962
ゲームやその他アプリってのは、誰かがnyに流してるんだが
その誰かが感染してれば、.exeやそのほかの実行形式ファイルは
感染してる可能性が高い。autorunは故意に仕込んでいるものだろ
キンタマみたいに流すタイプもあれば、pinfiとかにかかってるのも多いな。
ゲームやその他アプリってのは、誰かがnyに流してるんだが
その誰かが感染してれば、.exeやそのほかの実行形式ファイルは
感染してる可能性が高い。autorunは故意に仕込んでいるものだろ
キンタマみたいに流すタイプもあれば、pinfiとかにかかってるのも多いな。
965 :[名無し]さん(bin+cue).rar:04/08/23 22:37 ID:LtEZw/bX
>いやそんな不安ならWinny使わなきゃいんだけど。
正解
新種亜種には対応するまでウィルスチェックも意味なーし
実行系のファイルは全て自己責任でお願いします
正解
新種亜種には対応するまでウィルスチェックも意味なーし
実行系のファイルは全て自己責任でお願いします
966 :[名無し]さん(bin+cue).rar:04/08/23 22:42 ID:EuXkY7UB
>964-965
ありがとー。
実行ファイルをチェックして大丈夫そうなら後は運頼みってことでいいのかな。
ありがとー。
実行ファイルをチェックして大丈夫そうなら後は運頼みってことでいいのかな。
967 :[名無し]さん(bin+cue).rar:04/08/23 23:04 ID:i1TM69z6
なんていうかカモだね
968 :[名無し]さん(bin+cue).rar:04/08/23 23:17 ID:Xb36Lr4F
winnyに接続するといつもUPだけが500ぐらい出て、DOWNが24とかなんですけど
ウイルスに感染しているのでしょうか?
ウイルスに感染しているのでしょうか?
969 :[名無し]さん(bin+cue).rar:04/08/23 23:23 ID:rf2AKHdh
>>968
仕様、マターリ汁。
仕様、マターリ汁。
970 :[名無し]さん(bin+cue).rar:04/08/23 23:30 ID:p3Ct/ou1
971 :[名無し]さん(bin+cue).rar:04/08/23 23:30 ID:YkRgAYuf
ゲーム、多く仕込まれてる
972 :[名無し]さん(bin+cue).rar:04/08/23 23:41 ID:wVVkPxh6
>>970
乙!
乙!
973 :[名無し]さん(bin+cue).rar:04/08/23 23:59 ID:orCJ9Exw
>>966
こんなお気楽なヤツが多いならつり放題だろうな
こんなお気楽なヤツが多いならつり放題だろうな
974 :[名無し]さん(bin+cue).rar:04/08/24 00:50 ID:yktktAO3
テンプレも修正したほうがいいところがちらほらあるが・・・めんどくさいからいいや
975 :[名無し]さん(bin+cue).rar:04/08/24 01:11 ID:lMRmj0Nz
976 :[名無し]さん(bin+cue).rar:04/08/24 06:10 ID:T4wDG2mE
ゲーム関係なら真贋倉庫利用汁
977 :[名無し]さん(bin+cue).rar:04/08/24 15:51 ID:2joS4n/i
なんでもかんでもウィルスにするな
978 :[名無し]さん(bin+cue).rar:04/08/24 16:47 ID:7/hEJjM1
979 :[名無し]さん(bin+cue).rar:04/08/24 18:59 ID:ETK300Ds
利用促進age
980 :[名無し]さん(bin+cue).rar:04/08/24 19:21 ID:RegQ+4xw
デスクトップにダウンロードした記憶のないフォルダが大量にあるんですがウイルスですか?
981 :[名無し]さん(bin+cue).rar:04/08/24 19:24 ID:lA9ZQ96o
俺がトロイ仕掛けてオマエのパソいじってるだけなので安心してください
982 :[名無し]さん(bin+cue).rar:04/08/24 20:10 ID:M9Fajjri
,. - ── - .
/:::::::::::::::::::::::::::::\
. /:::::;:::::::::/ ∧:::::::::::::::::',
/:::i:::/:/i:/ / ト.:::i:::::::::::i
i::::i/レ' `VV;::::i 暇やなぁ〜
. i::::;i '''""~ ~~゙゙''' |;::::|
|::::;| ノ;::::|
_/´⌒、ヽゝ. r ァ ,.イィ ⌒ヽ__
`ーーー' ' ̄ `` ー--‐ '´ ̄ ーーー' \─ 、_______
> \\ \ \ \ \
/ / \ \ \ \ \
/ /====================ゝ
/:::::::::::::::::::::::::::::\
. /:::::;:::::::::/ ∧:::::::::::::::::',
/:::i:::/:/i:/ / ト.:::i:::::::::::i
i::::i/レ' `VV;::::i 暇やなぁ〜
. i::::;i '''""~ ~~゙゙''' |;::::|
|::::;| ノ;::::|
_/´⌒、ヽゝ. r ァ ,.イィ ⌒ヽ__
`ーーー' ' ̄ `` ー--‐ '´ ̄ ーーー' \─ 、_______
> \\ \ \ \ \
/ / \ \ \ \ \
/ /====================ゝ
983 :[名無し]さん(bin+cue).rar:04/08/24 20:23 ID:sSGgtGb/
/rニー 、` ー、
誰もいないの? /´/'´ _,. l,.....ヽ ヽ
r''ヘ_ _ ,.r' l lヽ .i
,r '´l _. リ ! / l.〉 l,r
l 、i(._` `ー-‐'ヽ./ l`
,r::'::::l !ヽ_`ヽ_,..、 '⌒r_'
r‐ 、 _ i:::::;::;_;l-'´` ‐ ̄._ l _,、_'ノ- i、._
l `-、..-i' ´ ヽ_,.ゞ- 、 r ' ´ ̄ /:::::::::`ヽ
! ,..rー、 ヽ. ヽ ./ _,...-::'´:::::::::::::_;/
ヽ、 / ,ヽ. i. ヽ -r:::::'::::´:::::::::::;::::-‐::':´::::::)
`‐/ 、__ ./ヽ,入_,ノ l ,r'´ ` ー ::::_::::::::::::::_;:::- ' ´
_,/ /. ヽ_ _,.. -ヘ-'  ̄
r' ´ ヽ  ̄
ヽ、 _ノ
` ―― ''´
誰もいないの? /´/'´ _,. l,.....ヽ ヽ
r''ヘ_ _ ,.r' l lヽ .i
,r '´l _. リ ! / l.〉 l,r
l 、i(._` `ー-‐'ヽ./ l`
,r::'::::l !ヽ_`ヽ_,..、 '⌒r_'
r‐ 、 _ i:::::;::;_;l-'´` ‐ ̄._ l _,、_'ノ- i、._
l `-、..-i' ´ ヽ_,.ゞ- 、 r ' ´ ̄ /:::::::::`ヽ
! ,..rー、 ヽ. ヽ ./ _,...-::'´:::::::::::::_;/
ヽ、 / ,ヽ. i. ヽ -r:::::'::::´:::::::::::;::::-‐::':´::::::)
`‐/ 、__ ./ヽ,入_,ノ l ,r'´ ` ー ::::_::::::::::::::_;:::- ' ´
_,/ /. ヽ_ _,.. -ヘ-'  ̄
r' ´ ヽ  ̄
ヽ、 _ノ
` ―― ''´
984 :[名無し]さん(bin+cue).rar:04/08/24 20:30 ID:8AfuHGXX
>>978
真贋倉庫 Winnyでぐぐってみろ
真贋倉庫 Winnyでぐぐってみろ
985 :[名無し]さん(bin+cue).rar:04/08/24 20:31 ID:sE84LO9l
/ / ,. ‐ '"´ i , ` 'ー 、 \
〉ー-/ / i ,. | l ',. `ヽ、 ヽ
〉 j/ l. || l l l、 ヽ. \
ヽ/ ,. ,' | | ', l l, lヽ \ ,
/./ .l | | ',.', ヽ _',.> 、ヾ.|
,' ,.! | ,ハ. | ヽヽ. ヾヽ,ニr‐''":「|
|.ハ |-┼',lエニ ヽ\l. !l::::::::j.}
|! l. ! |'´ ゙l;l;:::ヽ ヾ、;シ'| i 1,000ゲト狙って、待機中です。
ト、.ト、| ヾ;::::!.  ̄,, | |
|l | `.l. -‐_'´ i. | |
|l | ト.、./ .l. rュ /l |
|l | | ./ | 、 _ / | |
.|l | l/ / | `l ー ´ _,.|./レ'
|l |! /- ‐ -.、|_ ,「「|゙∨:!.| l'
|l,r‐/ --- 、 | } .j.|::::::::l | _,.
/ l _ ∨ .|T´ ̄`r<二. __
/ l ,、. `j ノ j | |
986 :[名無し]さん(bin+cue).rar:04/08/24 20:34 ID:2gAozhIo
| ヽ- 、
| / ヽ ヽ ヽ ヽ \
| / } } } i: }: i i \
| ::| | |: |:: |:: |:: }: | 人
| :|| }} }: }}::: }:: }:: } } / ヽ
| :|| ハリ: ハ;;_ハ;;_ノ};;___ノレ' / ::/ }
| ̄ ̄  ̄ ̄  ̄ ̄ _,.--‐‐、./::ノハノ / ノ
| ̄ ̄ ̄`゙ ー- 、 / _,,,,ィ /;;// i ノ
|_ニェ=--、ー-、 ` rシ;イヾ彡ノレ;;;:____} ;乂
|ィ{:;;(フ;;:::}``ーミヽ r'イ;ノ,_, /:::: ,;:-''::::;ハ
|\;;;;;;;;厶-‐  ̄ ̄ /i:;;;;;;, -'":::::::/ }
/ ノ ヽ、 ./ ノ;;;;;;;;;::, -'" _/
(_/ ) / / };;:::::::::...... _,,; イ
/ ,.-〈 ヒー---ァ' /、 ゙入ェ;-;-;''==ソ
(/ __)\  ̄ ̄ / フ>、{::::::.. { そろそろ1000…
(_,ィ'" ) > 、_ / // /\;;;;;;;;;____,,,ィ'
/ ,ィ' / }  ̄ // ノ Y:; ノ
'ー'イ / // ./ };;;;'' イ
|\ / // / /ヽ;: {
| / ヽ ヽ ヽ ヽ \
| / } } } i: }: i i \
| ::| | |: |:: |:: |:: }: | 人
| :|| }} }: }}::: }:: }:: } } / ヽ
| :|| ハリ: ハ;;_ハ;;_ノ};;___ノレ' / ::/ }
| ̄ ̄  ̄ ̄  ̄ ̄ _,.--‐‐、./::ノハノ / ノ
| ̄ ̄ ̄`゙ ー- 、 / _,,,,ィ /;;// i ノ
|_ニェ=--、ー-、 ` rシ;イヾ彡ノレ;;;:____} ;乂
|ィ{:;;(フ;;:::}``ーミヽ r'イ;ノ,_, /:::: ,;:-''::::;ハ
|\;;;;;;;;厶-‐  ̄ ̄ /i:;;;;;;, -'":::::::/ }
/ ノ ヽ、 ./ ノ;;;;;;;;;::, -'" _/
(_/ ) / / };;:::::::::...... _,,; イ
/ ,.-〈 ヒー---ァ' /、 ゙入ェ;-;-;''==ソ
(/ __)\  ̄ ̄ / フ>、{::::::.. { そろそろ1000…
(_,ィ'" ) > 、_ / // /\;;;;;;;;;____,,,ィ'
/ ,ィ' / }  ̄ // ノ Y:; ノ
'ー'イ / // ./ };;;;'' イ
|\ / // / /ヽ;: {
987 :[名無し]さん(bin+cue).rar:04/08/24 20:39 ID:rpLPrqrJ
l i ! | i | |l'、ト ヽ iヽ ヽ ',
| / | |. i |.|| i.|ヽ |、 | ', i i
! / |,ャ、メ |i ト十i‐トi、! l .i| i
,.|!,.+‐'"| | | |i} ' ュノェ|i,`i l.| i
l |/;:=ニ|i l | /rj:ヽ\ i l i l 私より1000ゲットの方が大切ですか?
' '/ iニ)ヽ,ヽ |!. ' {::::::;、! 〉iー | | |
;〈 !:::::::c! `'ー''(つ }i | i.| |
(つ`''" 、 //// /;:i | | !. |
、//// ' /,ノi, i. |
、,ゝ、 , ‐- / i | |. i
| lヽ、 / | i | !
i |l l| |`''‐、_ , イ | | | i |. !
| ||i,| | ` ''" | /l| l |i |l l ! i
| l|!,>‐! |〃i:|'i i | |.i |i | |i
i l iヽ.,! |メ,/ | /ノi i. ! il i |i
/' |.:.:.:.``''ー-、 ! ,|/ |/i' l |i l |ヽ
| / | |. i |.|| i.|ヽ |、 | ', i i
! / |,ャ、メ |i ト十i‐トi、! l .i| i
,.|!,.+‐'"| | | |i} ' ュノェ|i,`i l.| i
l |/;:=ニ|i l | /rj:ヽ\ i l i l 私より1000ゲットの方が大切ですか?
' '/ iニ)ヽ,ヽ |!. ' {::::::;、! 〉iー | | |
;〈 !:::::::c! `'ー''(つ }i | i.| |
(つ`''" 、 //// /;:i | | !. |
、//// ' /,ノi, i. |
、,ゝ、 , ‐- / i | |. i
| lヽ、 / | i | !
i |l l| |`''‐、_ , イ | | | i |. !
| ||i,| | ` ''" | /l| l |i |l l ! i
| l|!,>‐! |〃i:|'i i | |.i |i | |i
i l iヽ.,! |メ,/ | /ノi i. ! il i |i
/' |.:.:.:.``''ー-、 ! ,|/ |/i' l |i l |ヽ
988 :[名無し]さん(bin+cue).rar:04/08/24 21:20 ID:t7cUohz/
| ̄``''- 、
| `゙''ー- 、 ________
| ,. -‐ ''´ ̄ ̄`ヽ、_ /
|, - '´ ̄ `ヽ、 /
/ `ヽ、ヽ /
_/ ヽヽ/
/ / / / / / ヽハ
く / /! | 〃 _/__ l| | | | | | | ||ヽ
\l// / | /|'´ ∧ || | |ー、|| | | l | ヽ
/ハ/ | | ヽ/ ヽ | ヽ | || /|ヽ/! |/ | ヽ
/ | ||ヽ { ,r===、 \| _!V |// // .! |
| || |l |ヽ!'´ ̄`゙ , ==ミ、 /イ川 |─┘
| ハ|| || | """ ┌---┐ ` / // |
V !ヽ ト! ヽ、 | ! / //| /
ヽ! \ハ` 、 ヽ、__ノ ,.イ/ // | /
┌/)/)/)/)/)/)/)/)/)/)lー/ ` ー‐┬ '´ レ//l/ |/
|(/(/(/(/(/(/(/(/(/(/│|| | \ 〃
r'´ ̄ヽ | |.ト / \
/  ̄`ア ぬ る ぽ | | | ⌒/ 入
〉  ̄二) | | | / // ヽ
〈! ,. -' | | ヽ∠-----', '´ ',
| \| | | |<二Z二 ̄ / ',
| | | _r'---| [ ``ヽ、 ',
| | | >-、__ [ ヽ !
\.| l. ヽ、 [ ヽ |
ヽ| \ r' ヽ、 |
| `゙''ー- 、 ________
| ,. -‐ ''´ ̄ ̄`ヽ、_ /
|, - '´ ̄ `ヽ、 /
/ `ヽ、ヽ /
_/ ヽヽ/
/ / / / / / ヽハ
く / /! | 〃 _/__ l| | | | | | | ||ヽ
\l// / | /|'´ ∧ || | |ー、|| | | l | ヽ
/ハ/ | | ヽ/ ヽ | ヽ | || /|ヽ/! |/ | ヽ
/ | ||ヽ { ,r===、 \| _!V |// // .! |
| || |l |ヽ!'´ ̄`゙ , ==ミ、 /イ川 |─┘
| ハ|| || | """ ┌---┐ ` / // |
V !ヽ ト! ヽ、 | ! / //| /
ヽ! \ハ` 、 ヽ、__ノ ,.イ/ // | /
┌/)/)/)/)/)/)/)/)/)/)lー/ ` ー‐┬ '´ レ//l/ |/
|(/(/(/(/(/(/(/(/(/(/│|| | \ 〃
r'´ ̄ヽ | |.ト / \
/  ̄`ア ぬ る ぽ | | | ⌒/ 入
〉  ̄二) | | | / // ヽ
〈! ,. -' | | ヽ∠-----', '´ ',
| \| | | |<二Z二 ̄ / ',
| | | _r'---| [ ``ヽ、 ',
| | | >-、__ [ ヽ !
\.| l. ヽ、 [ ヽ |
ヽ| \ r' ヽ、 |
989 :[名無し]さん(bin+cue).rar:04/08/24 21:22 ID:2gAozhIo
____
| G A |
|____|
.||
N、、_ _,/' ||
|ヽ''~ ̄ ̄ ̄~`ヾ ||
/_,,,.. ..,,,_.`u_'`、
/: ━ ━ | ニ_}
|:: ∈∋ ヽ l はいはい私がガッの神様ですよw
//:: -=,=.ヮ. lヽ、|
/'../:: /∠.._ |、.ノ
/':::|:::  ̄ ̄ |./
!-'p|::. v'
. ヾ:::.. /
. , ゞ、、;;;,,_,,,..._;;;;;__,,..ノ、
'ー┐,,..、_ ノ lo,,,...、 _,,一`
| G A |
|____|
.||
N、、_ _,/' ||
|ヽ''~ ̄ ̄ ̄~`ヾ ||
/_,,,.. ..,,,_.`u_'`、
/: ━ ━ | ニ_}
|:: ∈∋ ヽ l はいはい私がガッの神様ですよw
//:: -=,=.ヮ. lヽ、|
/'../:: /∠.._ |、.ノ
/':::|:::  ̄ ̄ |./
!-'p|::. v'
. ヾ:::.. /
. , ゞ、、;;;,,_,,,..._;;;;;__,,..ノ、
'ー┐,,..、_ ノ lo,,,...、 _,,一`
990 :[名無し]さん(bin+cue).rar:04/08/24 21:37 ID:bXKggBVk
, ,.. ‐、' ´ ̄、 ー-- -イ_
/<´ ヽ´ ヽ `丶
/ > 丶 _, > ヽ\
, ' / 丶 〈 ヽ
/ 丶 ,. ヘ 〉 ',
/ `'´ ヽr''´ ト. ト. i i
' / ト. ー--Hi-H- l |l
i / , l ,レl´!| ,|,! / リ l |i | | ,l!
l. ,' i ___,,iレ'´l|. l }!/ //レ /|,! リ ! ,! /
! i | i !| /! l' /イ / 弋フ~厂/' /'/
l | i|!. ! l.!_レっ´厂 ´ `¨, , 'イ、イ'′もう990だよお〜
ll |lハ ', l|^ー-‐' jィl
, -、 | !| ヽ.r‐v ' ' r―1 / .|l
{ ', |l | .{´(ゝ_ l. j ,.イ! ‖
. ', '、 |. | l lー‐‐ .__ ヽ_'_,. ィl l!. |
ヽ ヽ _ .l | !ハ ヽl 、}` ̄ ̄ | l! l| | |
,rヘ / .}l! | 〃|.ヽ ヽヽ !_l! l| |. l
j ヽj {\ ! /,r''´:.l ヽ. ', iー---‐'' >―‐- 、 !
r' \ `i. `‐ヽく:...:...:...! ', i l` ̄ ̄'´:...:...:...:...:...:.ヽl
ノ 、 ヽ l` }:...ヽ:...:..|i i | |:...:...:...:...:...:...:...:...:...:.....'l
/<´ ヽ´ ヽ `丶
/ > 丶 _, > ヽ\
, ' / 丶 〈 ヽ
/ 丶 ,. ヘ 〉 ',
/ `'´ ヽr''´ ト. ト. i i
' / ト. ー--Hi-H- l |l
i / , l ,レl´!| ,|,! / リ l |i | | ,l!
l. ,' i ___,,iレ'´l|. l }!/ //レ /|,! リ ! ,! /
! i | i !| /! l' /イ / 弋フ~厂/' /'/
l | i|!. ! l.!_レっ´厂 ´ `¨, , 'イ、イ'′もう990だよお〜
ll |lハ ', l|^ー-‐' jィl
, -、 | !| ヽ.r‐v ' ' r―1 / .|l
{ ', |l | .{´(ゝ_ l. j ,.イ! ‖
. ', '、 |. | l lー‐‐ .__ ヽ_'_,. ィl l!. |
ヽ ヽ _ .l | !ハ ヽl 、}` ̄ ̄ | l! l| | |
,rヘ / .}l! | 〃|.ヽ ヽヽ !_l! l| |. l
j ヽj {\ ! /,r''´:.l ヽ. ', iー---‐'' >―‐- 、 !
r' \ `i. `‐ヽく:...:...:...! ', i l` ̄ ̄'´:...:...:...:...:...:.ヽl
ノ 、 ヽ l` }:...ヽ:...:..|i i | |:...:...:...:...:...:...:...:...:...:.....'l
991 :[名無し]さん(bin+cue).rar:04/08/24 21:47 ID:ZfAXAY2I
,. -─ '' "⌒'' ー- 、 __,,. -──- 、.
./ ,r' ´  ̄ ̄ `'' ‐-r--、 r=ニフ´  ̄ ̄ ~`` ‐、 \
/ ,r--‐''‐ 、.._,,二フ-、 ,. -‐゙ー-‐ ''、'ー--''-_、 \
/ / , '´ ,.イ ヽ__ }ノ´二 -‐ヽ._ \
{ i >{ L ,'ー 'ー ''´ ̄}
ト、 !. 〈/ } / ,.イ
ヽ、___ヽ、 ./ カパッ  ̄レ' _, ‐'
、 " `,二ヽ! r''二  ̄
` ‐- 、..__,. -‐─┴─' ゙─‐'--''─- 、..___ ,.
‖‖
‖‖
/\___/ヽ
/''''''991'''''':::::::\
. |(●), 、(●)、.:| +
| ,,ノ(、_, )ヽ、,, .::::|
. | `-=ニ=- ' .:::::::| +
\ `ニニ´ .:::::/ +
992 :[名無し]さん(bin+cue).rar:04/08/24 21:50 ID:1RphJJvN
>>984
コミック用しか無い見たいだけど、ゲーム用も有るの?
コミック用しか無い見たいだけど、ゲーム用も有るの?
993 :[名無し]さん(bin+cue).rar:04/08/24 21:51 ID:1RphJJvN
>>992
ついでに1000取り合戦用に上げてしまおう
ついでに1000取り合戦用に上げてしまおう
994 :[名無し]さん(bin+cue).rar:04/08/24 21:52 ID:1RphJJvN
みんな、がんがれ
俺は、さっさと撤退する
俺は、さっさと撤退する
995 :[名無し]さん(bin+cue).rar:04/08/24 21:52 ID:lMXSYQ/9
さて勉強するか
996 :[名無し]さん(bin+cue).rar:04/08/24 21:52 ID:1RphJJvN
でわ
997 :[名無し]さん(bin+cue).rar:04/08/24 21:53 ID:W8swHrCh
ぬるぽ
998 :[名無し]さん(bin+cue).rar:04/08/24 21:53 ID:GJp+MmJY
ガッ
999 :[名無し]さん(bin+cue).rar:04/08/24 21:54 ID:HqvuRPA4
1000
1000 :[名無し]さん(bin+cue).rar:04/08/24 21:54 ID:GJp+MmJY
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。