【警報】Winnyを狙ったワーム・ウイルス情報 Part25
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる
■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part24
http://tmp4.2ch.net/test/read.cgi/download/1092058756/l50
テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる
■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part24
http://tmp4.2ch.net/test/read.cgi/download/1092058756/l50
テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
|
|
|
2 :[名無し]さん(bin+cue).rar:04/08/23 23:16 ID:jSAnxV4k
2
3 :[名無し]さん(bin+cue).rar:04/08/23 23:16 ID:p3Ct/ou1
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
4 :[名無し]さん(bin+cue).rar:04/08/23 23:17 ID:p3Ct/ou1
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
5 :[名無し]さん(bin+cue).rar:04/08/23 23:19 ID:p3Ct/ou1
■感染しないための注意1 〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
(アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
(アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
6 :[名無し]さん(bin+cue).rar:04/08/23 23:20 ID:p3Ct/ou1
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://p46.aaacafe.ne.jp/~nydb/
CD/DVDドライブのAutorun(自動実行)の切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://p46.aaacafe.ne.jp/~nydb/
CD/DVDドライブのAutorun(自動実行)の切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
7 :[名無し]さん(bin+cue).rar:04/08/23 23:22 ID:p3Ct/ou1
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/
ttp://myui.s53.xrea.com/kin/index.html
ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/
ttp://myui.s53.xrea.com/kin/index.html
ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/
8 :[名無し]さん(bin+cue).rar:04/08/23 23:23 ID:p3Ct/ou1
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
9 :[名無し]さん(bin+cue).rar:04/08/23 23:25 ID:p3Ct/ou1
★流行種その3
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
10 :[名無し]さん(bin+cue).rar:04/08/23 23:27 ID:p3Ct/ou1
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。(情報錯綜)
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを3つ?作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。(情報錯綜)
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを3つ?作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。
11 :[名無し]さん(bin+cue).rar:04/08/23 23:29 ID:p3Ct/ou1
過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 http://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 http://tmp4.2ch.net/test/read.cgi/download/1092058756/
12 :[名無し]さん(bin+cue).rar:04/08/23 23:39 ID:wVVkPxh6
>>1
乙!
乙!
13 :[名無し]さん(bin+cue).rar:04/08/24 00:13 ID:ETK300Ds
14 :[名無し]さん(bin+cue).rar:04/08/24 00:36 ID:bj9QsM0n
マジンガー乙
15 :[名無し]さん(bin+cue).rar:04/08/24 00:51 ID:jsI65XUd
>>1は都昆布三世
16 :[名無し]さん(bin+cue).rar:04/08/24 00:51 ID:5Fr4E8DV
i∨|/|/// ,. -,. ‐-、 、,-‐‐-、 ゝ∧∧/
、!ゝ! /// ,. -' ,. '", ,` ゙ヾ ヽゝ∨
ヾ、!` // /,. ,. ' /,.'{ イ/,} !i l ヾ >>1
ゞ ┤,-、 / // / ,' ' ,' i ,!ノ-リ,!ゝ,(、ヾ,ゝ
\ イ d、 \ ∠, ノ/ /' 'ノノ{iニニニ´',}ノ'y、ヾ.
フ フ_ _フ__ (_ { ' ,'; ノ{'"__`ー'" ,.'-'、`,ゝ
> '´_) (__ < ,! ト'´.r',、ヾ ' ,i/ r''; i!< 乙
) ///// | \ iハ ; ! { l!i! |ェ. ,'!、.゙"ノ',->
´つ ・・・・・ l、_ノ ゞ、 { ソ、ヾ、´// ',``ニ´'>,
∠ ー,‐ スヽ } i':::. `',r'!" '"` ):.. ∠,
/イ (__ 、<. i '!、_,. ヘ=、_,ィフ'"`ニ=='フ
/ , 、ヽヾ { 'i::;: i=-ェ;;;┴;;;ェ=彳'//イ
' イ/ハ∧/ヾ` | l::;. !,i-!__l_l_,.!.-!-!| /,イ /レ、∧ハ∧
,! : l:: il|llllllllll|lllllllllll/,'/ |ハ、、 i
{ 、 ' i: |.ir'" /. _,./,っ / /,' ) ,' }
} ', |: i.i lTT'T"|´!'.ノ/ /:/,' ,i {!、-(!-、
ノ ,' ,}:: !ゝ}i`コi´,!| '/ ',. ゝ、(ヽ` `
´i´{ ' (::' ゙ 'J ̄},!´" ,/::."
`i')、!ヽ;::::::::. {::::.. /:::...:::::::::''''' ''':::
ノ' ' `ー'"`ー/:::..:::::: '::::::'::
、!ゝ! /// ,. -' ,. '", ,` ゙ヾ ヽゝ∨
ヾ、!` // /,. ,. ' /,.'{ イ/,} !i l ヾ >>1
ゞ ┤,-、 / // / ,' ' ,' i ,!ノ-リ,!ゝ,(、ヾ,ゝ
\ イ d、 \ ∠, ノ/ /' 'ノノ{iニニニ´',}ノ'y、ヾ.
フ フ_ _フ__ (_ { ' ,'; ノ{'"__`ー'" ,.'-'、`,ゝ
> '´_) (__ < ,! ト'´.r',、ヾ ' ,i/ r''; i!< 乙
) ///// | \ iハ ; ! { l!i! |ェ. ,'!、.゙"ノ',->
´つ ・・・・・ l、_ノ ゞ、 { ソ、ヾ、´// ',``ニ´'>,
∠ ー,‐ スヽ } i':::. `',r'!" '"` ):.. ∠,
/イ (__ 、<. i '!、_,. ヘ=、_,ィフ'"`ニ=='フ
/ , 、ヽヾ { 'i::;: i=-ェ;;;┴;;;ェ=彳'//イ
' イ/ハ∧/ヾ` | l::;. !,i-!__l_l_,.!.-!-!| /,イ /レ、∧ハ∧
,! : l:: il|llllllllll|lllllllllll/,'/ |ハ、、 i
{ 、 ' i: |.ir'" /. _,./,っ / /,' ) ,' }
} ', |: i.i lTT'T"|´!'.ノ/ /:/,' ,i {!、-(!-、
ノ ,' ,}:: !ゝ}i`コi´,!| '/ ',. ゝ、(ヽ` `
´i´{ ' (::' ゙ 'J ̄},!´" ,/::."
`i')、!ヽ;::::::::. {::::.. /:::...:::::::::''''' ''':::
ノ' ' `ー'"`ー/:::..:::::: '::::::'::
17 :[名無し]さん(bin+cue).rar:04/08/24 00:57 ID:mZpgcGv8
>16
非道い、利用するだけしておいて……もう用無しだっていうの?
やっぱりあたしのスレ立てだけが目的だったのね
かしこ
非道い、利用するだけしておいて……もう用無しだっていうの?
やっぱりあたしのスレ立てだけが目的だったのね
かしこ
18 :[名無し]さん(bin+cue).rar:04/08/24 01:09 ID:ETK300Ds
>>16
藁田
藁田
19 :[名無し]さん(bin+cue).rar:04/08/24 02:21 ID:GOfWRF7G
>>1
お疲れぃ。
お疲れぃ。
20 :[名無し]さん(bin+cue).rar:04/08/24 09:56 ID:h6VyGeAt
21 :[名無し]さん(bin+cue).rar:04/08/24 11:01 ID:N34z+16X
総合質問スレから誘導されて来ました。
W32.HLLW.Antinny.G(キンタマ)について質問です。
これって感染したら
[キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
という形に圧縮してnyのupフォルダに置かれる。
デスクトップにあったアイコンの中身まで見られるってことですか?
たとえばデスクトップにメールソフトを置いてあった場合は
それも圧縮されて他の人から見れるってこと?
あと 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
を拾って開いたら自分も感染するのですか?
W32.HLLW.Antinny.G(キンタマ)について質問です。
これって感染したら
[キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
という形に圧縮してnyのupフォルダに置かれる。
デスクトップにあったアイコンの中身まで見られるってことですか?
たとえばデスクトップにメールソフトを置いてあった場合は
それも圧縮されて他の人から見れるってこと?
あと 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
を拾って開いたら自分も感染するのですか?
22 :[名無し]さん(bin+cue).rar:04/08/24 11:18 ID:5QzOyPh9
>>21
やってみたら?
やってみたら?
23 :[名無し]さん(bin+cue).rar:04/08/24 13:47 ID:N34z+16X
>>22
ヽ(`Д´)ノ ウワァァァン 酷いこと言わないでくださいよ。
ヽ(`Д´)ノ ウワァァァン 酷いこと言わないでくださいよ。
24 :[名無し]さん(bin+cue).rar:04/08/24 15:44 ID:So/Ehj6+
25 :[名無し]さん(bin+cue).rar:04/08/24 15:58 ID:VFt1bj7a
なんかいきなりダウンフォルダの中身が何もなくなったんですが、
どうしてですか?
どうしてですか?
26 :[名無し]さん(bin+cue).rar:04/08/24 16:09 ID:omIZHZIB
キャッシュフォルダじゃなくて?
27 :[名無し]さん(bin+cue).rar:04/08/24 16:24 ID:VFt1bj7a
>>26 はい。「down」フォルダです。
ただし普通の空のファイルと違い開くのに時間がかかるのように思えます。
ただし普通の空のファイルと違い開くのに時間がかかるのように思えます。
28 :[名無し]さん(bin+cue).rar:04/08/24 16:26 ID:omIZHZIB
>>27
妙なプロセスが動いてないか?
妙なプロセスが動いてないか?
29 :[名無し]さん(bin+cue).rar:04/08/24 16:30 ID:VFt1bj7a
>>28 特にないと思いますが、どんな名前のプロセスですか?
30 :[名無し]さん(bin+cue).rar:04/08/24 16:33 ID:lMXSYQ/9
>>29
explorer.exe
explorer.exe
31 :[名無し]さん(bin+cue).rar:04/08/24 16:38 ID:VFt1bj7a
>>30 タスクマネージャの「プロセス」で表示されています。
32 :[名無し]さん(bin+cue).rar:04/08/24 16:39 ID:i+4hZHF4
もうだめぽだな
33 :[名無し]さん(bin+cue).rar:04/08/24 16:40 ID:ETK300Ds
>>31
|
|
∩___∩ |
| ノ _, ,_ ヽ (( | プラプラ
/ ● ● | (=)
| ( _●_) ミ _ (⌒) J ))
彡、 |∪| ノ
⊂⌒ヽ / ヽノ ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
|
|
∩___∩ |
| ノ _, ,_ ヽ (( | プラプラ
/ ● ● | (=)
| ( _●_) ミ _ (⌒) J ))
彡、 |∪| ノ
⊂⌒ヽ / ヽノ ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
34 :25:04/08/24 16:52 ID:VFt1bj7a
え・・・何かまずいことでもあるんですか?
35 :[名無し]さん(bin+cue).rar:04/08/24 16:55 ID:sWTR4l0D
週刊アスキーのヌルポースの記事に
同ウィルスは、7月30日に発見された"圧縮ファイルの脆弱性"を利用し、
ヌルポースを含んだZIPやLZHファイルを解凍すると自動で実行されて感染。
ってあるんだけど間違ってますよね。
同ウィルスは、7月30日に発見された"圧縮ファイルの脆弱性"を利用し、
ヌルポースを含んだZIPやLZHファイルを解凍すると自動で実行されて感染。
ってあるんだけど間違ってますよね。
36 :[名無し]さん(bin+cue).rar:04/08/24 16:55 ID:ETK300Ds
まずいも何もほんとにそんなことになってたら
クリーンインストールするしかねーだろ。
クリーンインストールするしかねーだろ。
37 :[名無し]さん(bin+cue).rar:04/08/24 17:02 ID:VFt1bj7a
38 :[名無し]さん(bin+cue).rar:04/08/24 17:08 ID:jIGtV0MW
答えが欲しけりゃテンプレでやれって。アホな内容だとスルーされるけどな
39 :[名無し]さん(bin+cue).rar:04/08/24 17:29 ID:7qtncQSi
>>37
HDDフォーマット マジおすすめ
HDDフォーマット マジおすすめ
40 :[名無し]さん(bin+cue).rar:04/08/24 17:29 ID:VFt1bj7a
【使用OS】windowsXPホームエディション
【WindowsUpdateしてるか】している
【AntiVirusは】使っていない
【ちゃんとUpdateしてるか】していない
【スキャンした結果】していない
【オンラインスキャンしたならその結果は】していない
【Winnyのバージョン】7.1
【Winny歴、総DL量は】1年半 120GB(ドライブC、D)と80GB(ドライブE)のHDDに約70Gずつ
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】していない
【症状か具体的に、分かる限りすべて書く】
winny2のフォルダの中の「down」フォルダの中身が空になっているが、
「winny2」の入っているドライブEの空き容量は中身があったときと同じ。
普通の空のフォルダを開くときより時間がかかりHDDが動く音がする。
【何をしたらそんなことになったのか】分かりません。
【これまでにとった措置】特に無し
41 :[名無し]さん(bin+cue).rar:04/08/24 17:34 ID:ETK300Ds
>>【AntiVirusは】使っていない
【ちゃんとUpdateしてるか】していない
【スキャンした結果】していない
【オンラインスキャンしたならその結果は】していない
しろよ
【ちゃんとUpdateしてるか】していない
【スキャンした結果】していない
【オンラインスキャンしたならその結果は】していない
しろよ
42 :[名無し]さん(bin+cue).rar:04/08/24 17:37 ID:Qsz5PAAc
>>40
【AntiVirusは】使っていない
【ちゃんとUpdateしてるか】していない
【スキャンした結果】していない
【オンラインスキャンしたならその結果は】していない
ふざけているとしかいいようがない、釣りならさっさとやめて消えろ。
マジなら再インスコして消えろ。
【AntiVirusは】使っていない
【ちゃんとUpdateしてるか】していない
【スキャンした結果】していない
【オンラインスキャンしたならその結果は】していない
ふざけているとしかいいようがない、釣りならさっさとやめて消えろ。
マジなら再インスコして消えろ。
43 :[名無し]さん(bin+cue).rar:04/08/24 18:03 ID:hB/aPbtw
ダウンロードフォルダを指定していたボリュームがマウントできなくなりました。
IEEE1394接続のHDDです。
そのHDDを接続すると、HDDがガリゴリジリジリ言っていまして、
エクスプローラが固まります。
これはウィルスの仕業でしょうか?
それとも単にHDDが逝ったのでしょうか?
IEEE1394接続のHDDです。
そのHDDを接続すると、HDDがガリゴリジリジリ言っていまして、
エクスプローラが固まります。
これはウィルスの仕業でしょうか?
それとも単にHDDが逝ったのでしょうか?
44 :[名無し]さん(bin+cue).rar:04/08/24 18:08 ID:2gAozhIo
HDDが逝った
45 :[名無し]さん(bin+cue).rar:04/08/24 18:09 ID:RNKOHRgu
落としただけで感染するウィルスなんてあんの?
なんか友達が言ってたんだけど。
なんか友達が言ってたんだけど。
46 :[名無し]さん(bin+cue).rar:04/08/24 18:17 ID:GqHtOuXK
>>45
そんなのが流行ったら、nyから人がいなくなる予感。
そんなのが流行ったら、nyから人がいなくなる予感。
47 :[名無し]さん(bin+cue).rar:04/08/24 18:23 ID:4L8atfeP
アンチウィルスソフトが警告出しただけじゃないの?
48 :[名無し]さん(bin+cue).rar:04/08/24 18:37 ID:RNKOHRgu
>>46
やっぱ嘘くさいですよね。
やっぱ嘘くさいですよね。
49 :[名無し]さん(bin+cue).rar:04/08/24 18:39 ID:fZTWnRVW
50 :[名無し]さん(bin+cue).rar:04/08/24 18:45 ID:hB/aPbtw
HDDをマウントせずに修復できるアプリって、無いよなあ・・・
51 :[名無し]さん(bin+cue).rar:04/08/24 18:47 ID:ETK300Ds
>>50
すれ違いも甚だしい。
すれ違いも甚だしい。
52 :[名無し]さん(bin+cue).rar:04/08/24 18:50 ID:2gAozhIo
fsck
53 :[名無し]さん(bin+cue).rar:04/08/24 18:50 ID:lhPToip+
キンタマ.exeの入った書庫ファイルをマンガミーヤで閲覧したらキンタマにかかりますか?
54 :[名無し]さん(bin+cue).rar:04/08/24 18:53 ID:lA9ZQ96o
>>53
かかりませんがキンタマが痒くなるかもしれません
かかりませんがキンタマが痒くなるかもしれません
55 :[名無し]さん(bin+cue).rar:04/08/24 18:58 ID:ETK300Ds
http://tmp4.2ch.net/test/read.cgi/download/1092058756/l50
前スレ残ってるんで前スレ使いましょう
前スレ残ってるんで前スレ使いましょう
56 :[名無し]さん(bin+cue).rar:04/08/24 19:09 ID:TzNRcNrK
あああああああああああ?
HDDからwinnyのフォルダが無くなってる…何故だ?
そんなウイルスないよな?手違いだよな?
HDDからwinnyのフォルダが無くなってる…何故だ?
そんなウイルスないよな?手違いだよな?
57 :[名無し]さん(bin+cue).rar:04/08/24 20:05 ID:Ds20DtoJ
>>35
ライターがいいかげんに書いたか、編集が端折っちゃったか(´・ω・`)
>ヌルポースを含んだZIPやLZHファイルを解凍すると自動で実行されて感染。
^次回起動時に
やっぱりウイルスは体験記事が一番だな…藻前らもっと体験談をアプ汁
ライターがいいかげんに書いたか、編集が端折っちゃったか(´・ω・`)
>ヌルポースを含んだZIPやLZHファイルを解凍すると自動で実行されて感染。
^次回起動時に
やっぱりウイルスは体験記事が一番だな…藻前らもっと体験談をアプ汁
58 :[名無し]さん(bin+cue).rar:04/08/24 20:18 ID:TfN11bV9
書庫の中身も確認せずに解凍するやつなんているのか?
59 :[名無し]さん(bin+cue).rar:04/08/24 21:17 ID:XuTc6Ia7
時々このスレで解凍前に書庫の中身を確認することをさも当然であるかに話す人間がいるが、
事前に中身を見てれば安全だとでも思い込んでるのなら大間違いだ。
脆弱性の大半を占めるバッファオーバーフローエラーの場合、
ListView コントロールを開いた時点、つまりファイルのリストを表示した瞬間に発生するから
解凍などしなくても中身を覗いただけでバイナリコードが実行されてしまう。
つまり、ソフト側に脆弱性があった場合には事前に中身を確認する対策など意味を成さないということ。
逆に脆弱性が全く無いのであれば直接解凍したところでさしたる問題もないだろう。
解凍前にアーカイブの内容を確認することのメリットはせいぜい
誤ってファイルをクリックする確率が僅かに減る程度のもの。
ライブラリを全部最新版にしてあれば件の脆弱性は効かないし、
SSMを入れていれば実行ファイルも監視出来るし、
その上でファイル操作にも気を遣ってる人間であれば
事前にアーカイブ内容を確認しようがしまいが安全性は変わらないと思うがな。
事前に中身を見てれば安全だとでも思い込んでるのなら大間違いだ。
脆弱性の大半を占めるバッファオーバーフローエラーの場合、
ListView コントロールを開いた時点、つまりファイルのリストを表示した瞬間に発生するから
解凍などしなくても中身を覗いただけでバイナリコードが実行されてしまう。
つまり、ソフト側に脆弱性があった場合には事前に中身を確認する対策など意味を成さないということ。
逆に脆弱性が全く無いのであれば直接解凍したところでさしたる問題もないだろう。
解凍前にアーカイブの内容を確認することのメリットはせいぜい
誤ってファイルをクリックする確率が僅かに減る程度のもの。
ライブラリを全部最新版にしてあれば件の脆弱性は効かないし、
SSMを入れていれば実行ファイルも監視出来るし、
その上でファイル操作にも気を遣ってる人間であれば
事前にアーカイブ内容を確認しようがしまいが安全性は変わらないと思うがな。
60 :[名無し]さん(bin+cue).rar:04/08/24 21:32 ID:6VEr5W6J
時
事
脆
L
解
つ
逆
解
誤
ラ
S
そ
事
事
脆
L
解
つ
逆
解
誤
ラ
S
そ
事
61 :[名無し]さん(bin+cue).rar:04/08/24 21:39 ID:9s3f/DQL
>>59
・・・つまり俺にどうしろと?
・・・つまり俺にどうしろと?
62 :[名無し]さん(bin+cue).rar:04/08/24 21:41 ID:tZqYUJWM
63 :[名無し]さん(bin+cue).rar:04/08/24 21:48 ID:SolfcZja
しかも間違ってるし
64 :[名無し]さん(bin+cue).rar:04/08/24 21:49 ID:zEqqfaZY
65 :[名無し]さん(bin+cue).rar:04/08/24 21:55 ID:q/Zbeamw
66 :[名無し]さん(bin+cue).rar:04/08/24 21:58 ID:DRDf/GNv
そもそもこのスレに常駐しててキンタマやぬるぽに引っかかった奴なんていねーだろ
67 :[名無し]さん(bin+cue).rar:04/08/24 22:03 ID:1RphJJvN
>>40
HDDが壊れた
物理的にではなくファイルの位置情報とかがと言う事だと思うけどね
もしくはファイルの途中にバッドセクタが出来てファイルが(OSから)判別不能の状態になってる。
で位置情報の壊れたもしくは部分的に壊れたファイルが判別不能の破損ファイルとしてHDDのどこかに
拡張子とかが不明の「ファイル」として置かれている。
ウィルスの場合、最近のぬるぽウィルスみたいに別の場所にファイルを移動している可能性もある。
HDDが壊れた
物理的にではなくファイルの位置情報とかがと言う事だと思うけどね
もしくはファイルの途中にバッドセクタが出来てファイルが(OSから)判別不能の状態になってる。
で位置情報の壊れたもしくは部分的に壊れたファイルが判別不能の破損ファイルとしてHDDのどこかに
拡張子とかが不明の「ファイル」として置かれている。
ウィルスの場合、最近のぬるぽウィルスみたいに別の場所にファイルを移動している可能性もある。
68 :[名無し]さん(bin+cue).rar:04/08/24 22:07 ID:1RphJJvN
69 :[名無し]さん(bin+cue).rar:04/08/24 22:12 ID:W3Cot2c3
この話題ループしすぎ
テンプレにいれとけば?
テンプレにいれとけば?
70 :40:04/08/24 22:54 ID:VFt1bj7a
みなさんありがとうございました。ついさっき再起動してみて「マイコンピュータ」を
みたらドライブEが消滅してました。・゚・(ノ∀`)・゚・
みたらドライブEが消滅してました。・゚・(ノ∀`)・゚・
71 :[名無し]さん(bin+cue).rar:04/08/24 22:57 ID:KNxNkTTN
>>70
おめwwwwwwwwwwwwwwwww
おめwwwwwwwwwwwwwwwww
72 :[名無し]さん(bin+cue).rar:04/08/24 22:58 ID:VFt1bj7a
明日からまた初心者としてWinny再開します。
みなさんよろしくおねがいします。・゚・(ノ∀`)・゚・
あ、その前にHDDからDVD書き込みドライブに乗り換えますね
みなさんよろしくおねがいします。・゚・(ノ∀`)・゚・
あ、その前にHDDからDVD書き込みドライブに乗り換えますね
73 :[名無し]さん(bin+cue).rar:04/08/24 22:59 ID:KNxNkTTN
74 :[名無し]さん(bin+cue).rar:04/08/24 23:02 ID:I66GOZ8d
Eだけ?
そりゃ物理的に壊れたのと違うか
そりゃ物理的に壊れたのと違うか
75 :[名無し]さん(bin+cue).rar:04/08/24 23:04 ID:q/Zbeamw
>>69
■感染しないための注意
・解凍ソフトによってはスタートアップフォルダに利用者が意図しない実行
ファイルを置く「脆弱性」があります。この場合、次回起動時にそのファイル
が実行されることになります。「脆弱性」に対応したソフトを使いましょう。
って感じ?
でもどれが対応支店のか、わかんねーやorz
■感染しないための注意
・解凍ソフトによってはスタートアップフォルダに利用者が意図しない実行
ファイルを置く「脆弱性」があります。この場合、次回起動時にそのファイル
が実行されることになります。「脆弱性」に対応したソフトを使いましょう。
って感じ?
でもどれが対応支店のか、わかんねーやorz
76 :[名無し]さん(bin+cue).rar:04/08/24 23:05 ID:VFt1bj7a
77 :[名無し]さん(bin+cue).rar:04/08/24 23:06 ID:UMofvH2z
「ハードクラッシュ」って死語?
78 :[名無し]さん(bin+cue).rar:04/08/24 23:08 ID:1qqymnnG
現在キンタマの被害者って何人くらいいるんだろ?
79 :[名無し]さん(bin+cue).rar:04/08/24 23:35 ID:8rrM3kEp
>>75
藻前は、アーカイバソフトに限らず、ソフトインスコするとき、更新履歴くらい読まないのかと小一時間。
ソフト配布サイト見ると、脆弱性に対応していたらたいていその旨書いてあるぞ。
ベクターや窓の森から直接落とすんじゃなくて、作者サイトもたまにのぞくとよろし。
藻前は、アーカイバソフトに限らず、ソフトインスコするとき、更新履歴くらい読まないのかと小一時間。
ソフト配布サイト見ると、脆弱性に対応していたらたいていその旨書いてあるぞ。
ベクターや窓の森から直接落とすんじゃなくて、作者サイトもたまにのぞくとよろし。
80 :[名無し]さん(bin+cue).rar:04/08/24 23:45 ID:UMofvH2z
82 :[名無し]さん(bin+cue).rar:04/08/25 00:10 ID:6EsmzWNm
>>80
テンプレに脆弱性対応アーカイバに何を入れるか?と言う話だったのね。
カラケ読めなくてスマソ。
テンプレに入れるのなら、取りあえず eo Ver1.5.2 で良いじゃないか?
初心者でも使いやすいし、それ以外のアーカイバ使いたい香具師は、自分で
対応アーカイバ探せ、でいいじゃね?
後は、このスレ住人がおのおの使っているアーカイバ対応バージョンレポートして
次スレ立てたときにテンプレ化すればいいじゃないか。
取りあえず漏れの使っている、対応バージョン晒しておくよ。
Lhaz Ver 1.21β5 (β版なのであまりおすすめ出来ないが)
Lhaplus Ver 1.26
テンプレに脆弱性対応アーカイバに何を入れるか?と言う話だったのね。
カラケ読めなくてスマソ。
テンプレに入れるのなら、取りあえず eo Ver1.5.2 で良いじゃないか?
初心者でも使いやすいし、それ以外のアーカイバ使いたい香具師は、自分で
対応アーカイバ探せ、でいいじゃね?
後は、このスレ住人がおのおの使っているアーカイバ対応バージョンレポートして
次スレ立てたときにテンプレ化すればいいじゃないか。
取りあえず漏れの使っている、対応バージョン晒しておくよ。
Lhaz Ver 1.21β5 (β版なのであまりおすすめ出来ないが)
Lhaplus Ver 1.26
83 :[名無し]さん(bin+cue).rar:04/08/25 00:14 ID:JuxIn1FZ
>>79-81
>>6の「・落としたファイルは必ずウイルススキャンする。」の後に入れる
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
こんなところじゃないの
>>6の「・落としたファイルは必ずウイルススキャンする。」の後に入れる
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
こんなところじゃないの
84 :[名無し]さん(bin+cue).rar:04/08/25 00:18 ID:ItBhgEcp
WINRAR 3.30
85 :[名無し]さん(bin+cue).rar:04/08/25 00:37 ID:DsUFFdix
>>82
どこまで出来るはともかく、俺のを晒しとくと
Lhaplus Ver 1.26、winRAR3.30
>>83
他は知らんけど、LhaplusはVer1.25で対応済みかと。
窓杜は対応済みアーカイバ一覧でも作らんのかねぇ・・・。
どこまで出来るはともかく、俺のを晒しとくと
Lhaplus Ver 1.26、winRAR3.30
>>83
他は知らんけど、LhaplusはVer1.25で対応済みかと。
窓杜は対応済みアーカイバ一覧でも作らんのかねぇ・・・。
86 :[名無し]さん(bin+cue).rar:04/08/25 00:48 ID:JuxIn1FZ
正直対応バージョン一覧はテンプレするほどものでないだろ。
使用ソフトが対応か確認して未対応なら他のを少し当たればいいだけなんだし。
無駄な肥大だと思う。
使用ソフトが対応か確認して未対応なら他のを少し当たればいいだけなんだし。
無駄な肥大だと思う。
87 :[名無し]さん(bin+cue).rar:04/08/25 00:55 ID:L81B/+Zu
>>24
本体というよりアイコン(ショートカット)を置いています。問題ないですよね?
ノートンアンチを入れてるんですがWinny起動させているとたまに警告が出るんですよ。
アプリケーションがなんたらかんたらって。
でもどのファイルか解らなくて。
あとでスキャンかけてもヒットしないし。
それから2ちゃんをJaneDoeで開くとその板によって
警告が出たりします。
本体というよりアイコン(ショートカット)を置いています。問題ないですよね?
ノートンアンチを入れてるんですがWinny起動させているとたまに警告が出るんですよ。
アプリケーションがなんたらかんたらって。
でもどのファイルか解らなくて。
あとでスキャンかけてもヒットしないし。
それから2ちゃんをJaneDoeで開くとその板によって
警告が出たりします。
88 :[名無し]さん(bin+cue).rar:04/08/25 00:56 ID:L81B/+Zu
89 :[名無し]さん(bin+cue).rar:04/08/25 01:02 ID:Z/3UNywd
まあ今回の脆弱性で、死に体のアーカイバが切り捨てられて整理されるか
らいいんでないの? 俺は+Lhaca使いだけど、アーカイブ内チェック用
にRARも置いてる。
らいいんでないの? 俺は+Lhaca使いだけど、アーカイブ内チェック用
にRARも置いてる。
90 :[名無し]さん(bin+cue).rar:04/08/25 01:11 ID:DsUFFdix
>>86
確かに考えてみれば、テンプレ肥大化するだけだな。
・解凍ソフトによってはスタートアップフォルダに利用者が意図しない実行
ファイルを置く「脆弱性」があります。この場合、次回起動時にそのファイル
が実行されることになります。「脆弱性」に対応したソフトを使いましょう。
だけでも入れといた方が良いかな?読まれない・理解されない確率の方が
高いけどw
確かに考えてみれば、テンプレ肥大化するだけだな。
・解凍ソフトによってはスタートアップフォルダに利用者が意図しない実行
ファイルを置く「脆弱性」があります。この場合、次回起動時にそのファイル
が実行されることになります。「脆弱性」に対応したソフトを使いましょう。
だけでも入れといた方が良いかな?読まれない・理解されない確率の方が
高いけどw
91 :[名無し]さん(bin+cue).rar:04/08/25 01:23 ID:DsUFFdix
92 :[名無し]さん(bin+cue).rar:04/08/25 01:36 ID:sordxSyR
ノートン先生のオンラインスキャンがなぜか進まない。
バスターのほうは問題ないんだが・・・
バスターのほうは問題ないんだが・・・
93 :[名無し]さん(bin+cue).rar:04/08/25 01:38 ID:fJkQVPBT
キャッシュを消すウィルスってどれだった?
ノトーン先生で異常は見つからないんだけど、キャッシュだけフォルダごと消えてしまう…。
ノトーン先生で異常は見つからないんだけど、キャッシュだけフォルダごと消えてしまう…。
94 :[名無し]さん(bin+cue).rar:04/08/25 01:39 ID:RR8Y7qMc
>>87
言いたいことはわからんでもない。
アプリがスキャンをまっています。とか言ってnyが止まるんだろ。
しかも名前が途中で・・・みたいに省略されてるからいったい何を
スキャンしてるのかもよくわからんし。
詳細を見るとアプリがスキャンをまっているのでアプリを一時停止します
みたいなどうでもいい情報しかかいてないんでしょ。
俺もそれで困ってるの。誰か解決策知ってたら教えてください。
言いたいことはわからんでもない。
アプリがスキャンをまっています。とか言ってnyが止まるんだろ。
しかも名前が途中で・・・みたいに省略されてるからいったい何を
スキャンしてるのかもよくわからんし。
詳細を見るとアプリがスキャンをまっているのでアプリを一時停止します
みたいなどうでもいい情報しかかいてないんでしょ。
俺もそれで困ってるの。誰か解決策知ってたら教えてください。
95 :[名無し]さん(bin+cue).rar:04/08/25 01:43 ID:fJkQVPBT
>>94
先生の設定から、Auto-Protectの除外でnyのフォルダを指定する。
先生の設定から、Auto-Protectの除外でnyのフォルダを指定する。
96 :[名無し]さん(bin+cue).rar:04/08/25 01:54 ID:RR8Y7qMc
あっ
ありがとー。
ありがとー。
97 :[名無し]さん(bin+cue).rar:04/08/25 02:27 ID:x2Orp2e5
>85
窓の杜はすでに、対応済み一覧と危険な解凍ソフトまでちゃんと出しているよ。
解凍ソフト特集を見れば一発。
窓の杜はすでに、対応済み一覧と危険な解凍ソフトまでちゃんと出しているよ。
解凍ソフト特集を見れば一発。
98 :[名無し]さん(bin+cue).rar:04/08/25 02:31 ID:x2Orp2e5
99 :[名無し]さん(bin+cue).rar:04/08/25 02:41 ID:cTdU8phT
↑これ前スレで俺が貼ったアドだ
100 :[名無し]さん(bin+cue).rar:04/08/25 02:51 ID:x2Orp2e5
あっ そうなんですか^^;
前スレ読んでなかったので ホントにお節介でした^^;
ごめんね。
前スレ読んでなかったので ホントにお節介でした^^;
ごめんね。
101 :[名無し]さん(bin+cue).rar:04/08/25 02:57 ID:efkafgV0
ttp://www.matcha139.org/hiki/hiki.cgi?LHA%BD%F1%B8%CB%A4%CE%C0%C8%BC%E5%C0%AD
ここが窓の杜より詳しく対策&使い方乗ってる
こっちのほうがよさげ
ここが窓の杜より詳しく対策&使い方乗ってる
こっちのほうがよさげ
102 :[名無し]さん(bin+cue).rar:04/08/25 03:01 ID:cTdU8phT
いや、役にたって良かったと
こっちこそごめん。
こっちこそごめん。
103 :[名無し]さん(bin+cue).rar:04/08/25 03:07 ID:x2Orp2e5
いえいえ こちらこそ
>101
あっ これ参考になりますね^^
>101
あっ これ参考になりますね^^
104 :[名無し]さん(bin+cue).rar:04/08/25 03:36 ID:NgNnTpNe
まじでFF11房って2ch各板に分散したんだな
もうウザイくらいに
もうウザイくらいに
105 :[名無し]さん(bin+cue).rar:04/08/25 04:02 ID:IjNGsln3
106 :[名無し]さん(bin+cue).rar:04/08/25 05:38 ID:YtKeIj1F
/ \
/ \
/ \
. /\ソフトバンク\
.//\ \ .本 \⌒ヽ、
/ \/\ \ 社. >ドガァァァン ''"⌒ヽ⌒ヽ、
// \
//\ \ /::/
/ \/\\ /:::::/ ./ .|
~''(_)(_)(_)(_) イ ──/ \/\ /\ \/ /:::::::::/ / ./ |
/`、_ //|::「「「//\ \/ \/\ /:::::::::/ | / / |
/ |/ .|::「「/ \/\ /\ \/ /:::::::::/ ドガァァァン
⌒ヽ、_ -、 | .|::「//\ \/ \/\ /:::::::::/ .| ||/./ |
ヽ、 .| .|::/. \/\ /\ \/ /::::::::/⌒ヽ、 .| ||/./ |
ヽ ! //\ \/ \/\_, -― 、 ''"⌒ヽ,_
孫正義は日本から失せろ! 煤@(( iヽ丶从 .......ゞ(.从 从
YBBユーザーは死ね _/2chヽ \⌒ヽ/ ( ;゚Д゚)ギャァァー!
ネトラン房も死ね!!(# `д´)¬ーi━‘、・ 三ニ=−−−−− *⊂ * つ*−−−
=三( つ~~~〇 ̄ ∨\ 人 Y ○
‐=三 人 ヽノ し (_)
ネトラン房は‐=三 (__(__) タタタタタ
孫正義と _/2chヽ \⌒ヽ/ ( ;゚Д゚) グハッ!
死ね!.. (# `д´)¬ーi━‘、・ 三ニ=−−−−− − ⊂* つ*←−
=三( つ~~~〇 ̄ ∨\ ノノ ノ
‐=三 人 ヽノ ( (_)
‐=三 (__(__)
/ \
/ \
. /\ソフトバンク\
.//\ \ .本 \⌒ヽ、
/ \/\ \ 社. >ドガァァァン ''"⌒ヽ⌒ヽ、
// \
//\ \ /::/
/ \/\\ /:::::/ ./ .|
~''(_)(_)(_)(_) イ ──/ \/\ /\ \/ /:::::::::/ / ./ |
/`、_ //|::「「「//\ \/ \/\ /:::::::::/ | / / |
/ |/ .|::「「/ \/\ /\ \/ /:::::::::/ ドガァァァン
⌒ヽ、_ -、 | .|::「//\ \/ \/\ /:::::::::/ .| ||/./ |
ヽ、 .| .|::/. \/\ /\ \/ /::::::::/⌒ヽ、 .| ||/./ |
ヽ ! //\ \/ \/\_, -― 、 ''"⌒ヽ,_
孫正義は日本から失せろ! 煤@(( iヽ丶从 .......ゞ(.从 从
YBBユーザーは死ね _/2chヽ \⌒ヽ/ ( ;゚Д゚)ギャァァー!
ネトラン房も死ね!!(# `д´)¬ーi━‘、・ 三ニ=−−−−− *⊂ * つ*−−−
=三( つ~~~〇 ̄ ∨\ 人 Y ○
‐=三 人 ヽノ し (_)
ネトラン房は‐=三 (__(__) タタタタタ
孫正義と _/2chヽ \⌒ヽ/ ( ;゚Д゚) グハッ!
死ね!.. (# `д´)¬ーi━‘、・ 三ニ=−−−−− − ⊂* つ*←−
=三( つ~~~〇 ̄ ∨\ ノノ ノ
‐=三 人 ヽノ ( (_)
‐=三 (__(__)
>>91
バスターは入れてないんでわかりません。そういう警告はでないんだ。
>>94
そう!そのとうり!
ny中に重くなってきたなーと思ったと同時に砂時計がでて止まってしまう。
XP使用だが98やMEがリソース不足を起こしたように止まる。
昔はいちいち強制終了かけていたが
かけるとnyが終了するとき画面がめくれるように動いて消えてゆく。
>>95
サンクス!やってみるよ
バスターは入れてないんでわかりません。そういう警告はでないんだ。
>>94
そう!そのとうり!
ny中に重くなってきたなーと思ったと同時に砂時計がでて止まってしまう。
XP使用だが98やMEがリソース不足を起こしたように止まる。
昔はいちいち強制終了かけていたが
かけるとnyが終了するとき画面がめくれるように動いて消えてゆく。
>>95
サンクス!やってみるよ
初め、ウィルスチェイサーを使っていたのですが、ノートンに切り替えました。
人からもらったファイルをチェイサーでチェックして、ヒットしなかったので聴いていたんですが
ノートンに変えてもう一度チェックをすると「スクリプトエラーが発生しました」と警告が。
それをウィルスチェックをしても一向に終わりません。
念のためコンピュータ内総チェックと、バスターをオンラインチェックしてみましたらウィルスは無し。
ウィルスというより何か他の物を組み込まれた気もするのですが。
人からもらったファイルをチェイサーでチェックして、ヒットしなかったので聴いていたんですが
ノートンに変えてもう一度チェックをすると「スクリプトエラーが発生しました」と警告が。
それをウィルスチェックをしても一向に終わりません。
念のためコンピュータ内総チェックと、バスターをオンラインチェックしてみましたらウィルスは無し。
ウィルスというより何か他の物を組み込まれた気もするのですが。
109 :[名無し]さん(bin+cue).rar:04/08/25 13:26 ID:QB3uOsmx
ノートンはよくそうなるよ
もう一回ウイルスチェックしなおせ
もう一回ウイルスチェックしなおせ
110 :[名無し]さん(bin+cue).rar:04/08/25 14:04 ID:fayjCjjF
ny初心者で
あまりにも色々簡単に手に入るものだから
調子に乗っていたら
踏みました・・・・
ハリーポッターの新作の日本語吹き替えってのを落としたら
.zipだったんで「おや?」と思ったんだけど
「まさかねw」くらいな気持ちで解凍したら
最初にキンタマ発見。
とりあえず復元したらキンタマ増殖。
ダメだと思いXP入れなおしてみたら。
キンタマ消えたけどトロイが2つ見つかった・・・・
もう何をどうすればいいかすら分らなくなりそうです。
あまりにも色々簡単に手に入るものだから
調子に乗っていたら
踏みました・・・・
ハリーポッターの新作の日本語吹き替えってのを落としたら
.zipだったんで「おや?」と思ったんだけど
「まさかねw」くらいな気持ちで解凍したら
最初にキンタマ発見。
とりあえず復元したらキンタマ増殖。
ダメだと思いXP入れなおしてみたら。
キンタマ消えたけどトロイが2つ見つかった・・・・
もう何をどうすればいいかすら分らなくなりそうです。
111 :[名無し]さん(bin+cue).rar:04/08/25 14:15 ID:m92QFChf
112 :[名無し]さん(bin+cue).rar:04/08/25 14:16 ID:GdEZnBfo
>>110
トロイ消せばイイと思うよ!
トロイ消せばイイと思うよ!
113 :[名無し]さん(bin+cue).rar:04/08/25 14:28 ID:sJrE979N
>>110
まじれす、手元の記憶媒体をすべて初期化。
まじれす、手元の記憶媒体をすべて初期化。
114 :[名無し]さん(bin+cue).rar:04/08/25 15:42 ID:nPHYnmc1
>>110
お前ってば、とろいやつだな
お前ってば、とろいやつだな
>>109
よくなるんですか。
何か心配で「スクリプトエラーが発生しました」が出たファイルの数々は
捨ててしまいました。
もしかしたら変なプログラムを入れられたかと心配して
スタートアップをチェックしようかと。
よくなるんですか。
何か心配で「スクリプトエラーが発生しました」が出たファイルの数々は
捨ててしまいました。
もしかしたら変なプログラムを入れられたかと心配して
スタートアップをチェックしようかと。
116 :[名無し]さん(bin+cue).rar:04/08/25 17:44 ID:kY+2RXk4
「“中継”だけでも著作権侵害の恐れ」――JNSAがファイル交換ソフトのガイドライン“叩き台”を公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040823/148892/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040823/148892/
117 :[名無し]さん(bin+cue).rar:04/08/25 17:54 ID:ItBhgEcp
118 :[名無し]さん(bin+cue).rar:04/08/25 19:36 ID:vjPnRilx
SSMヘルプ翻訳テキスト+HTML配布サイト
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
OutPost and 2ch
ttp://www.geocities.jp/outpost_2ch/
圧縮ファイルの中からEXE形式を削除
ttp://my.vector.co.jp/servlet/System.FileDownload/download/http/0/330228/pack/win95/util/security/delexe_004.lzh
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
OutPost and 2ch
ttp://www.geocities.jp/outpost_2ch/
圧縮ファイルの中からEXE形式を削除
ttp://my.vector.co.jp/servlet/System.FileDownload/download/http/0/330228/pack/win95/util/security/delexe_004.lzh
119 :[名無し]さん(bin+cue).rar:04/08/25 20:22 ID:Qnb1vFZD
キンタマウィルスで
Tsuchiyama (AtaraxiA) [04-03-08].jpg
という同人作家のデスクトップ画像が流出して祭りになったりしたのですが
のTsuchiyama (AtaraxiA) の部分ってどうやって決定されるのでしょう?
それはサークル名らしいのですが・・・
昔撮られたかもしれない
自分のデスクトップ画像とか検索できるのかな?と思って。
Tsuchiyama (AtaraxiA) [04-03-08].jpg
という同人作家のデスクトップ画像が流出して祭りになったりしたのですが
のTsuchiyama (AtaraxiA) の部分ってどうやって決定されるのでしょう?
それはサークル名らしいのですが・・・
昔撮られたかもしれない
自分のデスクトップ画像とか検索できるのかな?と思って。
120 :[名無し]さん(bin+cue).rar:04/08/25 20:24 ID:1XymT1Gd
考えればわかるだろ
121 :[名無し]さん(bin+cue).rar:04/08/25 20:29 ID:C1R3xahc
グループ名
122 :[名無し]さん(bin+cue).rar:04/08/25 20:40 ID:8fEnLX1R
正真正銘馬鹿
123 :[名無し]さん(bin+cue).rar:04/08/25 22:50 ID:5S3uW7VA
124 :[名無し]さん(bin+cue).rar:04/08/26 01:11 ID:pgZ3GtpF
はぁ?WinRAR以外に選択肢があるんだ・・・
125 :[名無し]さん(bin+cue).rar:04/08/26 01:12 ID:GrNqiLGL
kubotar!
126 :[名無し]さん(bin+cue).rar:04/08/26 02:13 ID:Jx7pZ9ks
ちょっと古いけど
PNGのライブラリに脆弱性--Linux、Windows、Mac OS Xで影響も
ttp://headlines.yahoo.co.jp/hl?a=20040806-00000001-cnet-sci
だってさ。
PNGのライブラリに脆弱性--Linux、Windows、Mac OS Xで影響も
ttp://headlines.yahoo.co.jp/hl?a=20040806-00000001-cnet-sci
だってさ。
127 :[名無し]さん(bin+cue).rar:04/08/26 02:29 ID:D4iX6oRU
>>123 それってここから出たやつの纏めだね
圧縮解凍ソフトいいのはどれ? Part13
http://pc5.2ch.net/test/read.cgi/software/1093018836/
あとは>98 101をテンプレとかに入れておけばいいのでは?
圧縮解凍ソフトいいのはどれ? Part13
http://pc5.2ch.net/test/read.cgi/software/1093018836/
あとは>98 101をテンプレとかに入れておけばいいのでは?
128 :[名無し]さん(bin+cue).rar:04/08/26 02:55 ID:2/b2TRFP
初心者のおもりスレじゃないんだし
脆弱性指摘して最新版入れとけで十分
過保護杉あかん
脆弱性指摘して最新版入れとけで十分
過保護杉あかん
129 :[名無し]さん(bin+cue).rar:04/08/26 03:04 ID:YXuCXEDR
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://p46.aaacafe.ne.jp/~nydb/
CD/DVDドライブのAutorun(自動実行)の切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://p46.aaacafe.ne.jp/~nydb/
CD/DVDドライブのAutorun(自動実行)の切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
130 :[名無し]さん(bin+cue).rar:04/08/26 03:12 ID:YXuCXEDR
131 :[名無し]さん(bin+cue).rar:04/08/26 03:54 ID:D4iX6oRU
>>129-130
\ _n /
\ ( l _、_ グッジョブ /
.\ \ \ ( <_,` ) /
\ ヽ___ ̄ ̄ ) /
_、_ グッジョブ \ / / / _、_ グッジョブ
( ,_ノ` ) n \∧∧∧∧/ ( <_,` ) n
 ̄ \ ( E) < の .グ >  ̄ \ ( E)
フ /ヽ ヽ_// < ッ > フ /ヽ ヽ_//
─────────────< 予 .ジ >────────────────
∩ . < ョ >
( ⌒) ∩ good job! < 感 .ブ >. |┃三
/,. ノ i .,,E /∨∨∨∨\. |┃ ガラッ 話は聞かせて
./ /" / /" / .\ |┃ ≡ _、_ もらった
./ / _、_ / ノ' / グッジョブ!! \__.|ミ\___( <_,` )< グッジョブ!
/ / ,_ノ` )/ / /| _、_ _、_ \ =___ \
( / /\ \/( ,_ノ` )/( <_,` )ヽ/\≡ ) 人 \
ヽ | / \(uu / uu)/ \
\ _n /
\ ( l _、_ グッジョブ /
.\ \ \ ( <_,` ) /
\ ヽ___ ̄ ̄ ) /
_、_ グッジョブ \ / / / _、_ グッジョブ
( ,_ノ` ) n \∧∧∧∧/ ( <_,` ) n
 ̄ \ ( E) < の .グ >  ̄ \ ( E)
フ /ヽ ヽ_// < ッ > フ /ヽ ヽ_//
─────────────< 予 .ジ >────────────────
∩ . < ョ >
( ⌒) ∩ good job! < 感 .ブ >. |┃三
/,. ノ i .,,E /∨∨∨∨\. |┃ ガラッ 話は聞かせて
./ /" / /" / .\ |┃ ≡ _、_ もらった
./ / _、_ / ノ' / グッジョブ!! \__.|ミ\___( <_,` )< グッジョブ!
/ / ,_ノ` )/ / /| _、_ _、_ \ =___ \
( / /\ \/( ,_ノ` )/( <_,` )ヽ/\≡ ) 人 \
ヽ | / \(uu / uu)/ \
132 :[名無し]さん(bin+cue).rar:04/08/26 11:30 ID:ElK0hN8L
>>132
バットで叩き壊したら
次の朝には復元して元通りになってました・・・
窓から投げ捨てたら5分後には
玄関から帰ってきました・・・
なんとか綺麗な状態に戻せました。
もちろん最初に慌てたお陰で
所持ファイルは全てなくなりましたが。
いい勉強になりました。
バットで叩き壊したら
次の朝には復元して元通りになってました・・・
窓から投げ捨てたら5分後には
玄関から帰ってきました・・・
なんとか綺麗な状態に戻せました。
もちろん最初に慌てたお陰で
所持ファイルは全てなくなりましたが。
いい勉強になりました。
134 :[名無し]さん(bin+cue).rar:04/08/26 12:42 ID:p78ZWj+q
135 :[名無し]さん(bin+cue).rar:04/08/26 12:46 ID:dLkOeQnR
>>118の圧縮ファイルの中からEXE形式を削除するツールっての使ってみた。
持ってたzipを検査してみたんだが、「対象ファイル発見しました」ってコメントは出るが
いくら調べても.exeなんて見つからない。処理内容は検査のみにしてるから
発見して即効削除された訳でもなさそう。何だこれ
持ってたzipを検査してみたんだが、「対象ファイル発見しました」ってコメントは出るが
いくら調べても.exeなんて見つからない。処理内容は検査のみにしてるから
発見して即効削除された訳でもなさそう。何だこれ
○月×日 nyで偽装exeにひっかかってしまう。
○月×日 「UP」フォルダがいつの間にか出来ててAntinnyGに感染したのが分かる。
○月×日 オンラインバスターにてスキャン17こほどウイルスが見つかる。
即、クレカにて2004を導入。AntinnyG、Lを除去。
○月×日 今度は「BBS CACHE」と言うフォルダが出来てる。
中身確認すると同人や音楽関係の名前で拡張子はEXE・・・
そのnyを捨てる。
○月△日 一旦は消えた「BBS CACHE」が、また復活している。
バスター更新サービス受けてスキャンしても引っかからず・・・
○月■日 途方に暮れる。
8月26日 オンラインバスターで検出せず。
8月26日 オンラインノートンにてAntinnyGが96個ほど検出される。
クレカで購入。 126のウイルスを修復。
現在に至る。
○月×日 「UP」フォルダがいつの間にか出来ててAntinnyGに感染したのが分かる。
○月×日 オンラインバスターにてスキャン17こほどウイルスが見つかる。
即、クレカにて2004を導入。AntinnyG、Lを除去。
○月×日 今度は「BBS CACHE」と言うフォルダが出来てる。
中身確認すると同人や音楽関係の名前で拡張子はEXE・・・
そのnyを捨てる。
○月△日 一旦は消えた「BBS CACHE」が、また復活している。
バスター更新サービス受けてスキャンしても引っかからず・・・
○月■日 途方に暮れる。
8月26日 オンラインバスターで検出せず。
8月26日 オンラインノートンにてAntinnyGが96個ほど検出される。
クレカで購入。 126のウイルスを修復。
現在に至る。
137 :[名無し]さん(bin+cue).rar:04/08/26 14:29 ID:U3L5qD6E
>126のウイルスを修復。
スッゲーw
スッゲーw
138 :[名無し]さん(bin+cue).rar:04/08/26 14:34 ID:Cbce5dtY
体験版で良かったんじゃないかと思ったり
139 :[名無し]さん(bin+cue).rar:04/08/26 14:35 ID:fefabw34
>>136
さっさと初期化&リカバリーしる。
さっさと初期化&リカバリーしる。
140 :[名無し]さん(bin+cue).rar:04/08/26 14:54 ID:qxG0NarP
141 :[名無し]さん(bin+cue).rar:04/08/26 15:29 ID:qxG0NarP
ttp://www.itmedia.co.jp/enterprise/articles/0408/24/news017.html
キンタマを上回る可能性を秘めたトロイ
誰か、教徒父兄に仕込meがsりy 053亜9jg9 j.................................
キンタマを上回る可能性を秘めたトロイ
誰か、教徒父兄に仕込meがsりy 053亜9jg9 j.................................
142 :[名無し]さん(bin+cue).rar:04/08/26 16:19 ID:vo6ujaZq
>>135
.exe以外にも怪しいブツ(.bat .scr .folder .com .html .htmとか)に反応するみたいだけど
.exe以外にも怪しいブツ(.bat .scr .folder .com .html .htmとか)に反応するみたいだけど
143 :[名無し]さん(bin+cue).rar:04/08/26 16:53 ID:CA72Hzqv
Tempにウィルスまで保存されてますた
恐る恐るクリックしたら、mpg .mp3
前はmpg//exeだったから、ノートン先生に怒られてショゲたのか
とりあえず実行してみるも反応なし。
コワイヨー
恐る恐るクリックしたら、mpg .mp3
前はmpg//exeだったから、ノートン先生に怒られてショゲたのか
とりあえず実行してみるも反応なし。
コワイヨー
144 :[名無し]さん(bin+cue).rar:04/08/26 17:04 ID:lekScIYN
>>143
> とりあえず実行してみるも反応なし。
そんなんだから色々感染するんだっつーの。
アヤシイものは人に任せるかばっさり捨てるかどっちかにしろって。
とりあえずどっかにうp汁。
「ハァ? 感染したことなどありませんが何か?」的レス
↓
> とりあえず実行してみるも反応なし。
そんなんだから色々感染するんだっつーの。
アヤシイものは人に任せるかばっさり捨てるかどっちかにしろって。
とりあえずどっかにうp汁。
「ハァ? 感染したことなどありませんが何か?」的レス
↓
145 :[名無し]さん(bin+cue).rar:04/08/26 17:10 ID:CA72Hzqv
はぁ?感染なんてしてないから大丈夫ですが?
スキャンなんかしないよ(プゲラ
スキャンなんかしないよ(プゲラ
146 :[名無し]さん(bin+cue).rar:04/08/26 17:11 ID:SfiRzJjg
もう感染しすぎて何が何やら・・・
147 :[名無し]さん(bin+cue).rar:04/08/26 17:11 ID:fFEgCLVy
148 :[名無し]さん(bin+cue).rar:04/08/26 17:22 ID:s7bxhOOj
149 :[名無し]さん(bin+cue).rar:04/08/26 17:24 ID:l2xntSFD
winnyで落とした動画を観賞した後タスクマネージャを見ると
「explorer.exe」がCPU使用率を95パーセント以上を占有していて
重くなるのですが、ウイルスでしょうか?スペックは問題ないと思います。
「explorer.exe」がCPU使用率を95パーセント以上を占有していて
重くなるのですが、ウイルスでしょうか?スペックは問題ないと思います。
150 :[名無し]さん(bin+cue).rar:04/08/26 17:28 ID:jRJCv9aF
以前キンタマにかかったけどその時explorer.exeっていう名前に化けてたよ。
151 :[名無し]さん(bin+cue).rar:04/08/26 17:37 ID:EitaxF4W
152 :[名無し]さん(bin+cue).rar:04/08/26 17:39 ID:pP2I01ck
>>149
explorerってそういうものだ
explorerってそういうものだ
153 :[名無し]さん(bin+cue).rar:04/08/26 17:44 ID:l2xntSFD
154 :[名無し]さん(bin+cue).rar:04/08/26 17:47 ID:euwiXfbC
(・∀・)
155 :[名無し]さん(bin+cue).rar:04/08/26 17:48 ID:fFEgCLVy
156 :[名無し]さん(bin+cue).rar:04/08/26 18:49 ID:pfGLBG4C
157 :[名無し]さん(bin+cue).rar:04/08/26 19:19 ID:qxG0NarP
158 :[名無し]さん(bin+cue).rar:04/08/26 19:51 ID:Ix+g4WEX
159 :[名無し]さん(bin+cue).rar:04/08/26 20:37 ID:xZEcFSZr
winnyが、起動しても一瞬開いてすぐに閉じちゃうんだけど・・・
これって、ウィルス??
これって、ウィルス??
160 :[名無し]さん(bin+cue).rar:04/08/26 20:43 ID:9PYncwk+
>>159
PCのスペック言ってみろ
PCのスペック言ってみろ
ぺんてぃあむ4の1.7GHz、メモリ256MB、ウィンドウズXPホーム、
です・・・
あれから動きがありました。キャッシュフォルダに、「f7へのショートカット」
とかいうショートカットが出来てました。慌てて消去してみたら、winnyは
起動できるようになりました。ところが、何かおかしいと思ったら、
勝手にノードが全部消えちゃってて、何となく薄ら寒い恐怖を感じてます・・・
こんな症状、上には出てきてないみたいだし・・・新種かな?
です・・・
あれから動きがありました。キャッシュフォルダに、「f7へのショートカット」
とかいうショートカットが出来てました。慌てて消去してみたら、winnyは
起動できるようになりました。ところが、何かおかしいと思ったら、
勝手にノードが全部消えちゃってて、何となく薄ら寒い恐怖を感じてます・・・
こんな症状、上には出てきてないみたいだし・・・新種かな?
症状追加。
「ノード情報」のところに、今までたったら何十個もずらずらっとでてた
ノードが、今は5つくらいしか表示されないです・・・ノードもちゃんと
追加したのに・・・
って、よく見たら、またノード消えちゃってるよ!!
「ノード情報」のところに、今までたったら何十個もずらずらっとでてた
ノードが、今は5つくらいしか表示されないです・・・ノードもちゃんと
追加したのに・・・
って、よく見たら、またノード消えちゃってるよ!!
163 :[名無し]さん(bin+cue).rar:04/08/26 21:16 ID:kkkHybxS
書き込むのはノートン先生に泣きついてからにしる
164 :[名無し]さん(bin+cue).rar:04/08/26 21:23 ID:Ix+g4WEX
【使用OS】Windows xp home edition
【WindowsUpdateしてるか】している
【AntiVirusは】ばすたー
【ちゃんとUpdateしてるか】している
【スキャンした結果】検出なし
【オンラインスキャンしたならその結果は】オンラインスキャンってなんですか・・・?
【Winnyのバージョン】winny2 v7.1
【Winny歴、総DL量は】半年 5Gいってないと思う
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】してるかと
【症状か具体的に、分かる限りすべて書く】
キャッシュフォルダに謎のショートカットファイル
ノードが自動消滅(どうも、起動→終了すると、消えるっぽい)
【何をしたらそんなことになったのか】
DTM系「合法」アプリ、ただし、起動前にウィルスチェック済み
【これまでにとった措置】キャッシュフォルダの謎のファイル削除
こわいよ〜
【WindowsUpdateしてるか】している
【AntiVirusは】ばすたー
【ちゃんとUpdateしてるか】している
【スキャンした結果】検出なし
【オンラインスキャンしたならその結果は】オンラインスキャンってなんですか・・・?
【Winnyのバージョン】winny2 v7.1
【Winny歴、総DL量は】半年 5Gいってないと思う
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】してるかと
【症状か具体的に、分かる限りすべて書く】
キャッシュフォルダに謎のショートカットファイル
ノードが自動消滅(どうも、起動→終了すると、消えるっぽい)
【何をしたらそんなことになったのか】
DTM系「合法」アプリ、ただし、起動前にウィルスチェック済み
【これまでにとった措置】キャッシュフォルダの謎のファイル削除
こわいよ〜
166 :[名無し]さん(bin+cue).rar:04/08/26 21:56 ID:9PYncwk+
>>165
怖いなら再インスコしてもうnyは止めとけ
怖いなら再インスコしてもうnyは止めとけ
167 :[名無し]さん(bin+cue).rar:04/08/26 22:05 ID:pF2I4pkz
問題外
168 :[名無し]さん(bin+cue).rar:04/08/26 22:08 ID:1IPwv/Jn
> 起動前にウィルスチェック済み
こんな事行ってる時点でwinnyできるお前はレベルではない
こんな事行ってる時点でwinnyできるお前はレベルではない
169 :[名無し]さん(bin+cue).rar:04/08/26 22:10 ID:Ix+g4WEX
170 :[名無し]さん(bin+cue).rar:04/08/26 22:10 ID:1IPwv/Jn
171 :[名無し]さん(bin+cue).rar:04/08/26 22:12 ID:Bh/nviFo
自己レスして何がしたい
172 :[名無し]さん(bin+cue).rar:04/08/26 22:18 ID:qiswR3+i
自傷行為じゃないか?
173 :[名無し]さん(bin+cue).rar:04/08/26 22:19 ID:pF2I4pkz
どっちにしろこのスレには関係ない。
>>166
わかりました。再インスコしてから、nyは止めときます
>>167
3文字ですか・・・
>>168
すいません、コンピュータとかが割りと僕の苦手とする法なので・・・
>>169
ノード、入れ替えました!
SafeNy使ってません。
うpフォルダもできてないです・・・
動作安定してきました。でも、キャッシュフォルダに出来てた謎のファイル、
明らかにキャッシュのフリして擬態してたし、どう考えてもウィルスですよね・・・
みなさんも、お気をつけてくださいませ。
スレ汚し失礼しました〜
わかりました。再インスコしてから、nyは止めときます
>>167
3文字ですか・・・
>>168
すいません、コンピュータとかが割りと僕の苦手とする法なので・・・
>>169
ノード、入れ替えました!
SafeNy使ってません。
うpフォルダもできてないです・・・
動作安定してきました。でも、キャッシュフォルダに出来てた謎のファイル、
明らかにキャッシュのフリして擬態してたし、どう考えてもウィルスですよね・・・
みなさんも、お気をつけてくださいませ。
スレ汚し失礼しました〜
175 :[名無し]さん(bin+cue).rar:04/08/26 22:33 ID:go0tsfML
>>174
別にいじめるわけじゃないが
知識なしでやるのはどうかと思う。
自分も褒められたもんではないが
がんばって調べてスレを読み覚えたよ。
ウイルスにやられてもシマンテックを見て
自力で削除したりもしたよ。
悪いことは言わない、自分で問題を解決できないようなら
やめな。
別にいじめるわけじゃないが
知識なしでやるのはどうかと思う。
自分も褒められたもんではないが
がんばって調べてスレを読み覚えたよ。
ウイルスにやられてもシマンテックを見て
自力で削除したりもしたよ。
悪いことは言わない、自分で問題を解決できないようなら
やめな。
176 :[名無し]さん(bin+cue).rar:04/08/26 22:44 ID:kGsUHWRm
まあPCの知識なんか無くても小学生並の日本語力があればわかるけどな
177 :[名無し]さん(bin+cue).rar:04/08/26 22:51 ID:Ix+g4WEX
>>174
「キャッシュフォルダに出来てた謎のファイル」・・・
う〜ん、ウイルスの仕業かなぁ、違うような気もするし。
まぁ、どっちにしろ他のウイルスにもかかってそうだから
再インスコすることに決めたんなら、それが一番よろし。
「キャッシュフォルダに出来てた謎のファイル」・・・
う〜ん、ウイルスの仕業かなぁ、違うような気もするし。
まぁ、どっちにしろ他のウイルスにもかかってそうだから
再インスコすることに決めたんなら、それが一番よろし。
>>142
それが、.exeにチェックを入れたときだけ「対象ファイルを発見」になるんだよな。
恐る恐る解凍してみたが.exeが入ってた訳でも無いし、フォルダが偽装されてたりって事も無かった。
解凍前と解凍後オンラインスキャンしてみたが何も検出されず。ノートン先生も無反応。
プロセスやらレジストリやらスタートアップやらも見た感じ異常はなさそう。
んで一通り調べてみてもっかい圧縮、.exe形式のみで検査してみたら再び「対象ファイルを発見」。
あんちにーでも入っててくれた方がまだスッキリするんだが…
それが、.exeにチェックを入れたときだけ「対象ファイルを発見」になるんだよな。
恐る恐る解凍してみたが.exeが入ってた訳でも無いし、フォルダが偽装されてたりって事も無かった。
解凍前と解凍後オンラインスキャンしてみたが何も検出されず。ノートン先生も無反応。
プロセスやらレジストリやらスタートアップやらも見た感じ異常はなさそう。
んで一通り調べてみてもっかい圧縮、.exe形式のみで検査してみたら再び「対象ファイルを発見」。
あんちにーでも入っててくれた方がまだスッキリするんだが…
181 :[名無し]さん(bin+cue).rar:04/08/27 00:11 ID:mMJJyaT7
182 :[名無し]さん(bin+cue).rar:04/08/27 00:35 ID:Oez9k8LF
183 :[名無し]さん(bin+cue).rar:04/08/27 02:57 ID:HQ1/RndI
キンタマなんぞ踏むなんて厨だらけだと思っていたら、今踏んだ。俺も厨だなw
ny専用機だから被害は少ないが、100ギガのキャッシュが・・
ny専用機だから被害は少ないが、100ギガのキャッシュが・・
184 :[名無し]さん(bin+cue).rar:04/08/27 02:59 ID:mb01L1Ea
( ´゚,_」゚)
185 :[名無し]さん(bin+cue).rar:04/08/27 06:21 ID:ERj9f45a
>>180
以前、アーカイブを覗いても.exeは見えなかったのに解凍してみたら.exeが出てきた
と言う事例が出てたね。
アーカイブの破損の状況でそうなったようなんだけど、この現象を解析して意図的に
「解凍できる破損アーカイブ」なんてものを作った奴がいたりして。
以前、アーカイブを覗いても.exeは見えなかったのに解凍してみたら.exeが出てきた
と言う事例が出てたね。
アーカイブの破損の状況でそうなったようなんだけど、この現象を解析して意図的に
「解凍できる破損アーカイブ」なんてものを作った奴がいたりして。
186 :[名無し]さん(bin+cue).rar:04/08/27 10:37 ID:E1GDk90K
ウイルスの状態: 感染!
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
187 :[名無し]さん(bin+cue).rar:04/08/27 10:38 ID:E1GDk90K
ごめんageちゃった(´・ω・`)
188 :[名無し]さん(bin+cue).rar:04/08/27 10:40 ID:Hxa22AIb
( ̄○ ̄)ア( ̄о ̄)ホ!ウイルスが当スレに侵入して来ました
おまいら気をつけろ
おまいら気をつけろ
189 :[名無し]さん(bin+cue).rar:04/08/27 10:44 ID:Y9nSadpC
>>187
上げちゃった(´・ω・`)の前に186に何の意味があるんだ?
上げちゃった(´・ω・`)の前に186に何の意味があるんだ?
190 :[名無し]さん(bin+cue).rar:04/08/27 10:55 ID:+fok7cEF
191 :[名無し]さん(bin+cue).rar:04/08/27 11:06 ID:g/Ct79Us
>>190
誰でも驚いちゃうものなんだよ。
誰でも驚いちゃうものなんだよ。
192 :[名無し]さん(bin+cue).rar:04/08/27 11:26 ID:o40NXAez
193 :[名無し]さん(bin+cue).rar:04/08/27 12:04 ID:Y9nSadpC
>>192
その小一時間問い詰めたいって元ネタ何なの?
その小一時間問い詰めたいって元ネタ何なの?
194 :[名無し]さん(bin+cue).rar:04/08/27 12:49 ID:zrPrLKxb
>>193
吉野家のコピペじゃなかったっけ?
吉野家のコピペじゃなかったっけ?
195 :[名無し]さん(bin+cue).rar:04/08/27 14:21 ID:o40NXAez
197 :[名無し]さん(bin+cue).rar:04/08/27 15:57 ID:Y9nSadpC
Win高速化+で
「動画ファイルの移動、削除やファイル名変更、
フォルダを開く歳のストレスを無くす」
にチェックを入れて再起動しても、その動画を開くとCPU使用率が上がってしまうのですが
何故でしょうか?(完全キャッシュにすれば直りますか?)
「動画ファイルの移動、削除やファイル名変更、
フォルダを開く歳のストレスを無くす」
にチェックを入れて再起動しても、その動画を開くとCPU使用率が上がってしまうのですが
何故でしょうか?(完全キャッシュにすれば直りますか?)
199 :[名無し]さん(bin+cue).rar:04/08/27 16:54 ID:X0YBHp0c
200 :[名無し]さん(bin+cue).rar:04/08/27 16:56 ID:Y9nSadpC
193読んでたら昔の2chは面白そうだなぁって思った。
201 :[名無し]さん(bin+cue).rar:04/08/27 17:22 ID:Oez9k8LF
>>198
そんなもん削除しろよ
そんなもん削除しろよ
202 :[名無し]さん(bin+cue).rar:04/08/27 17:27 ID:S1G4v9Hx
そろそろもっと強烈なのばらまくかな
203 :[名無し]さん(bin+cue).rar:04/08/27 17:32 ID:EckYHa8M
aviに偽装してexe、とかあったら結構えぐいよな、、、
204 :[名無し]さん(bin+cue).rar:04/08/27 19:11 ID:Y9nSadpC
205 :[名無し]さん(bin+cue).rar:04/08/27 20:41 ID:BzY1+wVy
206 :[名無し]さん(bin+cue).rar:04/08/27 20:46 ID:MjdmchSx
>>205
それじゃあ意味無い。
それじゃあ意味無い。
207 :[名無し]さん(bin+cue).rar:04/08/27 21:03 ID:tOWTnigo
フォルダのアイコンがじつは実行ファイルってのはあるよね
そういう形をとって、動画のアイコンを表示させるようにできないのかな
そういう形をとって、動画のアイコンを表示させるようにできないのかな
208 :[名無し]さん(bin+cue).rar:04/08/27 21:22 ID:mca+VND9
>>207
アホ沙羅仕上げ
exe ファイルのアイコン偽装なんて簡単だろうが。
フォルダアイコンの exe ファイルはどうやって作ったと思ってる
アイコンを見てファイルの拡張子も確認せずに脊髄反射でダブルクリック
する香具師があまりに多いから、ぬるぽやキンタマにやられたやつ続出したんだろうが。
アホ沙羅仕上げ
exe ファイルのアイコン偽装なんて簡単だろうが。
フォルダアイコンの exe ファイルはどうやって作ったと思ってる
アイコンを見てファイルの拡張子も確認せずに脊髄反射でダブルクリック
する香具師があまりに多いから、ぬるぽやキンタマにやられたやつ続出したんだろうが。
209 :[名無し]さん(bin+cue).rar:04/08/27 21:23 ID:zrPrLKxb
>>207
詳細表示していれば偽装アイコンに引っ掛かる事は無いよ。
詳細表示していれば偽装アイコンに引っ掛かる事は無いよ。
210 :[名無し]さん(bin+cue).rar:04/08/27 22:12 ID:w321qmum
>>207
お前には無理
お前には無理
211 :[名無し]さん(bin+cue).rar:04/08/27 22:19 ID:wfAANgXS
偽装されてるやつってウイルスだったらウイルススキャンでひっかかる?
212 :[名無し]さん(bin+cue).rar:04/08/27 22:42 ID:Y9nSadpC
当たり前やけどソフトが対応してるやつは普通に見つけるけど。
213 :[名無し]さん(bin+cue).rar:04/08/27 22:57 ID:wfAANgXS
214 :[名無し]さん(bin+cue).rar:04/08/27 23:06 ID:SiGoUYUa
215 :[名無し]さん(bin+cue).rar:04/08/27 23:19 ID:8gG5CgMR
216 :[名無し]さん(bin+cue).rar:04/08/27 23:34 ID:tP64BFDh
217 :[名無し]さん(bin+cue).rar:04/08/28 00:16 ID:omEbjzvg
もう夏休みも終わりかぁ・・・
218 :[名無し]さん(bin+cue).rar:04/08/28 00:21 ID:UGdcp1nm
この前、winny1.07でジャンプ関係のzipファイルを落とした。で、解凍する前にNortonでスキャンしても引っかからなかったので解凍。
で、その中に偽装ファイルがあって、うっかり開いてしまったら見事に感染。
たぶんキンタマだったと思うんだけど、[キンタマ] 俺のデスクトップ 云々のファイルも流された。適当に怪しげなのを削除して終了。
しかし数日後にPCを起動したら、よく覚えていないんだが、とにかくCドライブをまっさらにされた。
泣く泣く再インストールしました。
で、ここからが質問なんですが、感染したときにつけていた外付けのHDは安全に使えるでしょうか?
つまり、感染したPCに外付けのHDをつけて、winnyのダウンフォルダだけそのHDドライブ内に作っていました。
その時に使っていたPCとは違うPCに、その外付けHDをつけて使いたいのだけど、不用意につなげてもいいかな、と。
ちなみに
【使用OS】・・・XP
【WindowsUpdateしてるか】・・・してる
【AntiVirusは】 ・・・NortonAV
【ちゃんとUpdateしてるか】 ・・・してる
【スキャンした結果】 ・・・検出されず
【オンラインスキャンしたならその結果は】・・・しなかった
【Winnyのバージョン】 ・・・1.07
【Winny歴、総DL量は】 ・・・2年、100GB
【テンプレを読んだか】 ・・・一通り
【テンプレにある対策を実行したか】・・・してない
【症状か具体的に、分かる限りすべて書く】 ・・・上述の通り
【何をしたらそんなことになったのか】 ・・・上述の通り
【これまでにとった措置】 ・・・XPの再インストール
で、その中に偽装ファイルがあって、うっかり開いてしまったら見事に感染。
たぶんキンタマだったと思うんだけど、[キンタマ] 俺のデスクトップ 云々のファイルも流された。適当に怪しげなのを削除して終了。
しかし数日後にPCを起動したら、よく覚えていないんだが、とにかくCドライブをまっさらにされた。
泣く泣く再インストールしました。
で、ここからが質問なんですが、感染したときにつけていた外付けのHDは安全に使えるでしょうか?
つまり、感染したPCに外付けのHDをつけて、winnyのダウンフォルダだけそのHDドライブ内に作っていました。
その時に使っていたPCとは違うPCに、その外付けHDをつけて使いたいのだけど、不用意につなげてもいいかな、と。
ちなみに
【使用OS】・・・XP
【WindowsUpdateしてるか】・・・してる
【AntiVirusは】 ・・・NortonAV
【ちゃんとUpdateしてるか】 ・・・してる
【スキャンした結果】 ・・・検出されず
【オンラインスキャンしたならその結果は】・・・しなかった
【Winnyのバージョン】 ・・・1.07
【Winny歴、総DL量は】 ・・・2年、100GB
【テンプレを読んだか】 ・・・一通り
【テンプレにある対策を実行したか】・・・してない
【症状か具体的に、分かる限りすべて書く】 ・・・上述の通り
【何をしたらそんなことになったのか】 ・・・上述の通り
【これまでにとった措置】 ・・・XPの再インストール
219 :[名無し]さん(bin+cue).rar:04/08/28 00:45 ID:G+8tgD+6
夏休みが終了するまでにガキを絶望に陥れるヤツを作らねば
220 :[名無し]さん(bin+cue).rar:04/08/28 00:46 ID:9LRGfp5N
>>218
いわゆるキンタマの、時限発動くらったんだろうね。それが初代キンタマだったら.,...
外付けHDDをつなげるだけなら安全かも知れないが(ただしダウソファイルは感染してる可能性大)
キンタマ亜種だったら何されてるか分からん
怪しいファイルを削除しても、削除されたのなら警戒しとけよ
いわゆるキンタマの、時限発動くらったんだろうね。それが初代キンタマだったら.,...
外付けHDDをつなげるだけなら安全かも知れないが(ただしダウソファイルは感染してる可能性大)
キンタマ亜種だったら何されてるか分からん
怪しいファイルを削除しても、削除されたのなら警戒しとけよ
221 :[名無し]さん(bin+cue).rar:04/08/28 00:51 ID:p7eiAOLW
Norton最新版に反応無しということは、亜種だろうから確実な事は言えないなぁ。
ただ、外付けHDあぼーんさせなかったのは、Cドライブのみに悪さしたんだと思う
ので大丈夫のような希ガス。
外付けHDの中身がデータファイルのみで、exe等のありえないファイルが無ければ
まぁ大丈夫だろうけど・・・。
ただ、外付けHDあぼーんさせなかったのは、Cドライブのみに悪さしたんだと思う
ので大丈夫のような希ガス。
外付けHDの中身がデータファイルのみで、exe等のありえないファイルが無ければ
まぁ大丈夫だろうけど・・・。
222 :[名無し]さん(bin+cue).rar:04/08/28 00:55 ID:UGdcp1nm
223 :[名無し]さん(bin+cue).rar:04/08/28 00:59 ID:UGdcp1nm
連投失礼
うわ。ageちゃった...
>>221
>外付けHDの中身がデータファイルのみで、exe等のありえないファイルが無ければまぁ大丈夫だろうけど・・・。
動画ばかりだから、データ量は大きいんだが、数は少ない。チェックは簡単だから、見知らぬファイルとかがなかったら大丈夫かな?
ただnyのダウンフォルダだから直接はここに落ちてきたわけだが。
うわ。ageちゃった...
>>221
>外付けHDの中身がデータファイルのみで、exe等のありえないファイルが無ければまぁ大丈夫だろうけど・・・。
動画ばかりだから、データ量は大きいんだが、数は少ない。チェックは簡単だから、見知らぬファイルとかがなかったら大丈夫かな?
ただnyのダウンフォルダだから直接はここに落ちてきたわけだが。
224 :[名無し]さん(bin+cue).rar:04/08/28 01:08 ID:p7eiAOLW
225 :[名無し]さん(bin+cue).rar:04/08/28 01:12 ID:UGdcp1nm
>>224
ありがとうございました。ま、入っている動画なんて人に言えないようなものばかりなのだが...
ありがとうございました。ま、入っている動画なんて人に言えないようなものばかりなのだが...
226 :[名無し]さん(bin+cue).rar:04/08/28 01:22 ID:3wJYtSCm
人に言えないnyで流通してる動画というと、自主作成の映画とかか。
俺もいろいろ若気のいたりでコメディとか作ったけどなかなか面白いものはできないねぇ。
俺もいろいろ若気のいたりでコメディとか作ったけどなかなか面白いものはできないねぇ。
227 :[名無し]さん(bin+cue).rar:04/08/28 01:26 ID:p7eiAOLW
228 :[名無し]さん(bin+cue).rar:04/08/28 01:31 ID:4iJy6Rim
>>227
同志よ orz
同志よ orz
229 :[名無し]さん(bin+cue).rar:04/08/28 01:35 ID:p7eiAOLW
230 :[名無し]さん(bin+cue).rar:04/08/28 01:36 ID:j4G5XAhB
ノートンを入れたんですが、もう動作が滅茶苦茶重くなってしまいました。なんとかならんもんでしょうか?
231 :[名無し]さん(bin+cue).rar:04/08/28 01:37 ID:GLdvWIR+
元ネタがわかったときの感動>作品自体の感動
232 :[名無し]さん(bin+cue).rar:04/08/28 01:45 ID:hwm6UMhz
233 :[名無し]さん(bin+cue).rar:04/08/28 01:45 ID:h4qhubWR
【速報】アヌシュ選手ドーピングにより室伏繰上げ金メダル確定!【五輪】
http://news17.2ch.net/test/read.cgi/news7/1093491988/
キタ━━━━━━\(T▽T)/━━━━━━ !!!!!
http://news17.2ch.net/test/read.cgi/news7/1093491988/
キタ━━━━━━\(T▽T)/━━━━━━ !!!!!
234 :[名無し]さん(bin+cue).rar:04/08/28 02:01 ID:9g5tOC9i
news17じゃなくて
ttp://sports.yahoo.co.jp/hl?c=sports&d=20040828&a=20040828-00000014-kyodo-spo
あたりを貼るほうが・・・
ttp://sports.yahoo.co.jp/hl?c=sports&d=20040828&a=20040828-00000014-kyodo-spo
あたりを貼るほうが・・・
235 :[名無し]さん(bin+cue).rar:04/08/28 02:55 ID:jR6mUmty
w32pinfiって何?
どういう行動するの
どういう行動するの
236 :[名無し]さん(bin+cue).rar:04/08/28 03:21 ID:hwm6UMhz
237 :[名無し]さん(bin+cue).rar:04/08/28 06:20 ID:XGv+9miG
>>235
感染したの?
感染したの?
238 :[名無し]さん(bin+cue).rar:04/08/28 07:40 ID:jR6mUmty
感染したけど
めんどいから再インストしたよ
めんどいから再インストしたよ
239 :[名無し]さん(bin+cue).rar:04/08/28 09:56 ID:h2pcUoKc
>>238
おれもこの前やったばかり…
おれもこの前やったばかり…
240 :[名無し]さん(bin+cue).rar:04/08/28 11:05 ID:5zfTdZRA
>>232
avastとかeTrustのほうがいいよ。軽さはAVG>avastとかeTrustだけど。
avastとかeTrustのほうがいいよ。軽さはAVG>avastとかeTrustだけど。
241 :[名無し]さん(bin+cue).rar:04/08/28 12:53 ID:IWvaXDuF
>>240
avastとeTrustって常駐保護の機能があったっけ?
慣れないうちは常駐があったほうがいいかなと思ったんで、AVG薦めたん
だけど。俺は検出力が高いと評判のBitDefenderに乗り換えたけどね。
ま、なんでもいいからワクチンはきちんと機能させておくべきかと。
【AntiVirusは】 ・・・使ってません、なんてやつの気が知れないよ。
avastとeTrustって常駐保護の機能があったっけ?
慣れないうちは常駐があったほうがいいかなと思ったんで、AVG薦めたん
だけど。俺は検出力が高いと評判のBitDefenderに乗り換えたけどね。
ま、なんでもいいからワクチンはきちんと機能させておくべきかと。
【AntiVirusは】 ・・・使ってません、なんてやつの気が知れないよ。
242 :[名無し]さん(bin+cue).rar:04/08/28 13:49 ID:BY/o5KA8
必ずしもインスコする必要はないだろ。
たまにオンラインスキャンで十分だったりする。
危機意識とそれなりの知識さえあればなんとかなったりする。
たまにオンラインスキャンで十分だったりする。
危機意識とそれなりの知識さえあればなんとかなったりする。
243 :[名無し]さん(bin+cue).rar:04/08/28 14:17 ID:eRqHUB2u
音楽が入った書庫をダウンロードしたら
書庫の中身はexeでAVGで調べたらWin32 Parite
というウイルスだったので開かずにゴミ箱に捨てたんですがこれで大丈夫なんでしょうか?
一応ウイルススキャンしたけど何も出ませんでした。
書庫の中身はexeでAVGで調べたらWin32 Parite
というウイルスだったので開かずにゴミ箱に捨てたんですがこれで大丈夫なんでしょうか?
一応ウイルススキャンしたけど何も出ませんでした。
244 :[名無し]さん(bin+cue).rar:04/08/28 14:44 ID:VldjlH7d
245 :[名無し]さん(bin+cue).rar:04/08/28 15:06 ID:iS176dp6
>>241
BitDefenderなら常駐保護のものと一緒に使えるよ。
自分はノートン先先を常駐させてBitDefenderは右クリックで使っている。
すでにやっているのら余計なお世話だったかも知れないけど参考程度に。
BitDefenderなら常駐保護のものと一緒に使えるよ。
自分はノートン先先を常駐させてBitDefenderは右クリックで使っている。
すでにやっているのら余計なお世話だったかも知れないけど参考程度に。
246 :[名無し]さん(bin+cue).rar:04/08/28 16:36 ID:ZO8Ct1/S
出現
247 :[名無し]さん(bin+cue).rar:04/08/28 21:41 ID:FRoBwvlv
このスレがsage進行なのはageると厨がうざいからでFA?
248 :[名無し]さん(bin+cue).rar:04/08/28 21:43 ID:T9vcQid4
AVASTは常駐できるよ。
249 :[名無し]さん(bin+cue).rar:04/08/28 22:57 ID:Kx1McRE9
whiterってテンプレ以外の対策方ないの?
感染する
↓
レジを修正
↓
再起動
をすばやくやるしかないのかい?
感染する
↓
レジを修正
↓
再起動
をすばやくやるしかないのかい?
250 :[名無し]さん(bin+cue).rar:04/08/28 22:58 ID:O13qxdt/
ソフトによって防げるものと防げないものがあるとか何とか…
251 :[名無し]さん(bin+cue).rar:04/08/28 22:58 ID:Eo/IbJfK
すばやさは必要なの?
252 :[名無し]さん(bin+cue).rar:04/08/28 23:17 ID:0AETWE+n
ひほうバグですばやさ99
253 :[名無し]さん(bin+cue).rar:04/08/28 23:59 ID:Eo/IbJfK
sagaやね懐かしいね
254 :[名無し]さん(bin+cue).rar:04/08/29 17:50 ID:WQToQcAZ
危険なファイルをハケーンしたので報告。
ファイル名:(一般コミック) [ブロッコリー×水野良×かなん] ギャラクシーエンジェル 第05巻.zip
ハッシュ:ee62034ec4e92e1672197fc7c21a16de
サイズ:45,911,592
内容:拡張子はzipだが、実際はexe。
リネームして実行すると、Cドライブから順番にファイルを消していく。
ただし、隠しファイルは削除されない。
XPでは実行できるが、Meで実行しようとしたらエラーとなった。
その際に .NET Framework のメッセージが表示されたので、
.NET Framework の CLR を使っているらしい。
ファイルを消す以外の動作があるかは不明。
レジストリに何か書き込んだ様子がなく、自己増殖する様子もないのでウィルス・ワームとは
呼べないと思われる。あえていうならトロイ?
ファイル名:(一般コミック) [ブロッコリー×水野良×かなん] ギャラクシーエンジェル 第05巻.zip
ハッシュ:ee62034ec4e92e1672197fc7c21a16de
サイズ:45,911,592
内容:拡張子はzipだが、実際はexe。
リネームして実行すると、Cドライブから順番にファイルを消していく。
ただし、隠しファイルは削除されない。
XPでは実行できるが、Meで実行しようとしたらエラーとなった。
その際に .NET Framework のメッセージが表示されたので、
.NET Framework の CLR を使っているらしい。
ファイルを消す以外の動作があるかは不明。
レジストリに何か書き込んだ様子がなく、自己増殖する様子もないのでウィルス・ワームとは
呼べないと思われる。あえていうならトロイ?
255 :[名無し]さん(bin+cue).rar:04/08/29 17:54 ID:8GdYOwnT
256 :[名無し]さん(bin+cue).rar:04/08/29 18:05 ID:iBASiWS+
極窓とかで調べて exe だと分かればリネームする人もいるだろうが、
普通は exe という時点で怪しいと思うよな。。。
多分、試しに作って流してみた程度のものではないかと思う。
258 :[名無し]さん(bin+cue).rar:04/08/29 18:32 ID:Qc9scuAj
解凍不能書庫を極窓に突っ込んで.exeだったらさ、
普通リネームしないで削除するんじゃねーか?
リネームしたら削除時に間違ってWクリックしたら目もあてられないし
普通リネームしないで削除するんじゃねーか?
リネームしたら削除時に間違ってWクリックしたら目もあてられないし
259 :[名無し]さん(bin+cue).rar:04/08/29 18:35 ID:8GdYOwnT
「なんだ、自己解凍式かぁ!」とWクリックする奴が居る希ガス。
260 :[名無し]さん(bin+cue).rar:04/08/29 19:37 ID:ScLT2sqR
zip偽装exeでもアーカイブが壊れてなければそのまま開けるけどツールによって違うんだな
261 :[名無し]さん(bin+cue).rar:04/08/29 19:37 ID:M5aIy9J+
>>259 ワロタ 中にはいるかも
262 :[名無し]さん(bin+cue).rar:04/08/29 20:13 ID:xWCGU974
なんかキンタマらしき症状があるのですが、バスター遣っても反応がありません。
勝手なupファイルも見当たりません。
しかし、キャッシュ情報調べたら壁紙化されたデータがwinnyに流れてました。
これは新種のウイルスなのでしょうか?
詳しい方情報下さい。
勝手なupファイルも見当たりません。
しかし、キャッシュ情報調べたら壁紙化されたデータがwinnyに流れてました。
これは新種のウイルスなのでしょうか?
詳しい方情報下さい。
263 :[名無し]さん(bin+cue).rar:04/08/29 20:16 ID:E/pd/MFY
>>254
ハッシュからプロバイダ
ハッシュからプロバイダ
264 :[名無し]さん(bin+cue).rar:04/08/29 20:21 ID:8GdYOwnT
265 :[名無し]さん(bin+cue).rar:04/08/29 20:23 ID:8GdYOwnT
>>264
誤:データの→データとは
誤:データの→データとは
266 :[名無し]さん(bin+cue).rar:04/08/29 20:34 ID:xWCGU974
>>264
>うpフォルダ内に該当ファイルが無いって事?
はい、ありません。
>データとは自分のPC内のデータファイル?
詳しく言えばPC内のファイルデータではなく、キンタマによくある
デスクトップ(画面上)を壁紙化した画像データをWinny場にうpされてるんです。
バスターにもウイルスは反応なしです。
>うpフォルダ内に該当ファイルが無いって事?
はい、ありません。
>データとは自分のPC内のデータファイル?
詳しく言えばPC内のファイルデータではなく、キンタマによくある
デスクトップ(画面上)を壁紙化した画像データをWinny場にうpされてるんです。
バスターにもウイルスは反応なしです。
267 :[名無し]さん(bin+cue).rar:04/08/29 20:39 ID:8GdYOwnT
268 :[名無し]さん(bin+cue).rar:04/08/29 20:42 ID:8GdYOwnT
>>267
あぁ、自分のPCのデスクトップのSSとられた訳ね。
あぁ、自分のPCのデスクトップのSSとられた訳ね。
これから質問は、質問テンプレ遣います。
情報有難うございました。
情報有難うございました。
270 :[名無し]さん(bin+cue).rar:04/08/29 20:56 ID:Qc9scuAj
つまり、>>262は自分のPCのスクショが流れてるのを発見したって事?
それなら感染してるじゃん、何かに
それなら感染してるじゃん、何かに
271 :[名無し]さん(bin+cue).rar:04/08/29 21:07 ID:2iTE/eFa
>269
ここはWinnyで流れているワーム、ウイルス等の報告・調査・対処をするスレなんだよ
質問だけされてもこまる
亜種っぽいならちゃんと報告してもらわないと
ここはWinnyで流れているワーム、ウイルス等の報告・調査・対処をするスレなんだよ
質問だけされてもこまる
亜種っぽいならちゃんと報告してもらわないと
272 :[名無し]さん(bin+cue).rar:04/08/29 22:07 ID:8GdYOwnT
273 :[名無し]さん(bin+cue).rar:04/08/29 23:27 ID:3MH7C8Hv
274 :[名無し]さん(bin+cue).rar:04/08/30 03:01 ID:RGUfLD1R
なんか今ny繋いだら「新しいヴァージョンが出ました」みたいな警告が出たんだけど
これヤヴァクね?
275 :[名無し]さん(bin+cue).rar:04/08/30 03:21 ID:07liaHI7
>>274 ヤヴァイヨ ヤヴァイヨー
276 :[名無し]さん(bin+cue).rar:04/08/30 03:24 ID:GcQ12GdG
>>274再インストール(・∀・)
277 :[名無し]さん(bin+cue).rar:04/08/30 04:00 ID:u7kCiuY7
278 :[名無し]さん(bin+cue).rar:04/08/30 04:05 ID:0a8ZG+ex
処女膜再生か
279 :[名無し]さん(bin+cue).rar:04/08/30 04:47 ID:9km0zQYc
キンタマに感染してしまったようです。
テンプレは以下の通りです。
【使用OS】ウインドウズXP
【WindowsUpdateしてるか】している
【AntiVirusは】入れていなかった。
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
パンダソフトのページでやって見ました。いくらかの感染ファイルがあり、駆除してもらいました。
【Winnyのバージョン】1.14
【Winny歴、総DL量は】半年。15ギガくらい。
【テンプレを読んだか】読んだ。
【テンプレにある対策を実行したか】フォルダごと削除してみました。
【症状か具体的に、分かる限りすべて書く】
まず、スクリーンショットを取られました。ハードディスクの容量が以上に減っているのでチェックしてみたらUPフォルダに変なファイルが大量にあったので全削除しました。
現在nyごと削除したのですが、まだハードディスクの容量が異常に減っていきます。もちろん、何もダウンロードやインストールはしていません。
しかし、パソコンの中のどこにそういったファイルが生成されているのかがわかりません。
【何をしたらそんなことになったのか】
気が付いたらなっていました。
【これまでにとった措置】
上に書いたとおりフォルダごと削除し、パンダソフトのオンラインスキャンと駆除をしてみました。
対処法を申し訳ないのですが御教授ください。
テンプレは以下の通りです。
【使用OS】ウインドウズXP
【WindowsUpdateしてるか】している
【AntiVirusは】入れていなかった。
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
パンダソフトのページでやって見ました。いくらかの感染ファイルがあり、駆除してもらいました。
【Winnyのバージョン】1.14
【Winny歴、総DL量は】半年。15ギガくらい。
【テンプレを読んだか】読んだ。
【テンプレにある対策を実行したか】フォルダごと削除してみました。
【症状か具体的に、分かる限りすべて書く】
まず、スクリーンショットを取られました。ハードディスクの容量が以上に減っているのでチェックしてみたらUPフォルダに変なファイルが大量にあったので全削除しました。
現在nyごと削除したのですが、まだハードディスクの容量が異常に減っていきます。もちろん、何もダウンロードやインストールはしていません。
しかし、パソコンの中のどこにそういったファイルが生成されているのかがわかりません。
【何をしたらそんなことになったのか】
気が付いたらなっていました。
【これまでにとった措置】
上に書いたとおりフォルダごと削除し、パンダソフトのオンラインスキャンと駆除をしてみました。
対処法を申し訳ないのですが御教授ください。
280 :[名無し]さん(bin+cue).rar:04/08/30 04:49 ID:A5WpaTz3
自動実行でデータ全てきえましたヽ(゚∀゚)ノ
というわけで、
CD/DVDドライブのAutorun(自動実行)の切り方
窓の手などでソフトでも簡単にオフに出来る。
窓の手いれてみたけど、それらしい設定ないので教えてください
というわけで、
CD/DVDドライブのAutorun(自動実行)の切り方
窓の手などでソフトでも簡単にオフに出来る。
窓の手いれてみたけど、それらしい設定ないので教えてください
281 :[名無し]さん(bin+cue).rar:04/08/30 04:54 ID:eDR8lQbt
>>279
> 【AntiVirusは】入れていなかった。
久々だがお約束だから書いとくわ
逝ってよし
取り敢えずテンプレの対策を実行してから出直してくれんか?
その程度の情報じゃテンプレ以上の対処は提示できん
> 【AntiVirusは】入れていなかった。
久々だがお約束だから書いとくわ
逝ってよし
取り敢えずテンプレの対策を実行してから出直してくれんか?
その程度の情報じゃテンプレ以上の対処は提示できん
282 :[名無し]さん(bin+cue).rar:04/08/30 05:24 ID:PFVqjb2j
283 :[名無し]さん(bin+cue).rar:04/08/30 06:02 ID:Dchsp6a9
284 :[名無し]さん(bin+cue).rar:04/08/30 06:08 ID:KPNZebVi
【Winny歴、総DL量は】3年チョイ 3TB以上
ぐらいのやつで引っかかったのっていないのか?
ぐらいのやつで引っかかったのっていないのか?
285 :[名無し]さん(bin+cue).rar:04/08/30 06:14 ID:KQKGaHmq
>>284
winnyってできてからまだ3年経ってないんじゃないかな?
winnyってできてからまだ3年経ってないんじゃないかな?
286 :[名無し]さん(bin+cue).rar:04/08/30 07:20 ID:8Ft10+AO
>>279
とりあえず、ノートンのオンラインチェックをやってみては?
とりあえず、ノートンのオンラインチェックをやってみては?
287 :[名無し]さん(bin+cue).rar:04/08/30 07:41 ID:xsn1JjSD
47氏の発言は02/04/01だったらすい
Winny1.14が出たのが03/04/05
Winny2b71が出たのが03/11/15
Winny1.14が出たのが03/04/05
Winny2b71が出たのが03/11/15
288 :[名無し]さん(bin+cue).rar:04/08/30 09:47 ID:sLkEx1zQ
ウイルスソフトも入れずにnyをやるなと小一時間、、、
289 :[名無し]さん(bin+cue).rar:04/08/30 10:16 ID:6lPooEmz
新種には無効なんだから入れようが入れまいが感染するやつはするししないやつはしない。
290 :[名無し]さん(bin+cue).rar:04/08/30 10:34 ID:dBDEYdaX
案外288のようなのが新種にまっ先にひっかかったりするんだよな
291 :[名無し]さん(bin+cue).rar:04/08/30 10:47 ID:eDR8lQbt
ウィルスソフトだったらウィルス本体じゃないのかと小一時間
292 :[名無し]さん(bin+cue).rar:04/08/30 11:43 ID:XjohG1Dh
_ヘ('ー`)_ ミンナデマターリヤラナイカ
|三(∩イ三||
t= 「 「 =t!!
|三(∩イ三||
t= 「 「 =t!!
293 :[名無し]さん(bin+cue).rar:04/08/30 13:31 ID:OvAweDHi
オンラインスキャンはどこが一番いいですか?
294 :[名無し]さん(bin+cue).rar:04/08/30 13:36 ID:38pktNKg
今日はマターリとしてるな、このスレ
質問板もマターリとしてるわ
質問板もマターリとしてるわ
>>282
WINCDR8(ccd)をウィルスチェックして検出されなかったから焼いてドライブに挿入したら・・
よくみるとCDのボリュームが"MYDATA" データほとんどきえた
復元ポイント復旧とかやってたらOSが起動しなくなった
レジストリいじるのこわい (((( ;゚Д゚)))
WINCDR8(ccd)をウィルスチェックして検出されなかったから焼いてドライブに挿入したら・・
よくみるとCDのボリュームが"MYDATA" データほとんどきえた
復元ポイント復旧とかやってたらOSが起動しなくなった
レジストリいじるのこわい (((( ;゚Д゚)))
296 :[名無し]さん(bin+cue).rar:04/08/30 17:25 ID:XjohG1Dh
>>295
レジストリいじらずにオートラン切る方法どっかにあったよ。エロゲスレのどっかに・・・
レジストリいじらずにオートラン切る方法どっかにあったよ。エロゲスレのどっかに・・・
297 :[名無し]さん(bin+cue).rar:04/08/30 17:32 ID:AqqY/PEx
レジストリーいじらずに、オートラン切りたいなら
窓の手でも、XPならWin高速化使えば、良いじゃん
結局は、いじるんだけどね。自分でいじるよりはましだろ
窓の手でも、XPならWin高速化使えば、良いじゃん
結局は、いじるんだけどね。自分でいじるよりはましだろ
298 :[名無し]さん(bin+cue).rar:04/08/30 17:52 ID:jykHx/9i
ただオートラン切ると
CD挿入時にドライブの表示が変更されないから
結構不便になる
CD挿入時にドライブの表示が変更されないから
結構不便になる
299 :[名無し]さん(bin+cue).rar:04/08/30 17:55 ID:Su8gtMs4
300 :[名無し]さん(bin+cue).rar:04/08/30 18:06 ID:XjohG1Dh
>>299
めんどい
めんどい
301 :[名無し]さん(bin+cue).rar:04/08/30 18:10 ID:GY0gPZXV
Win高速化XP+使うのが一番簡単・確実だと思うけど。
302 :[名無し]さん(bin+cue).rar:04/08/30 18:32 ID:1AO/eLAf
Tweak UIじゃ駄目なの?
303 :[名無し]さん(bin+cue).rar:04/08/30 18:34 ID:VjwbcZUh
>>299
たまに押すのを忘れるので不安
たまに押すのを忘れるので不安
304 :[名無し]さん(bin+cue).rar:04/08/30 20:03 ID:zjDhM65t
Win2000、XPなら
ファイル名を指定して実行で「gpedit.msc」を実行
→コンピュータの構成
→管理用テンプレート
→システム直下にある「自動再生機能をオフにする」を右クリック
→プロパティ
→有効
ファイル名を指定して実行で「gpedit.msc」を実行
→コンピュータの構成
→管理用テンプレート
→システム直下にある「自動再生機能をオフにする」を右クリック
→プロパティ
→有効
Win高速化XP+でオートランきれました。ヽ(´ー`)ノ
306 :[名無し]さん(bin+cue).rar:04/08/30 20:53 ID:Q3On+4CB
キンタマウイルスに引っかかった人の詰め合わせファイルは
ny以外では手に入れることができないのですか?
ny以外では手に入れることができないのですか?
307 :[名無し]さん(bin+cue).rar:04/08/30 20:56 ID:6hCnxYun
308 :[名無し]さん(bin+cue).rar:04/08/30 21:04 ID:zjDhM65t
BitDefenderだとISOイメージの中も調べてくれます
でもWORM_ANTINNY未対応…
でもWORM_ANTINNY未対応…
309 :[名無し]さん(bin+cue).rar:04/08/30 21:15 ID:6hCnxYun
310 :[名無し]さん(bin+cue).rar:04/08/30 21:47 ID:JDHL/OPj
>>306
そういうのに関わるのは、やめなさいって。
そういうのに関わるのは、やめなさいって。
311 :[名無し]さん(bin+cue).rar:04/08/30 22:01 ID:xsn1JjSD
よくよく見ると[NullPorce] 俺のアドレス帳が出回っている(((( ;゚Д゚)))
二日ほど収集してEXEだけ抽出。先生/バスターオンラインにかける。
先生:名前が一部?だけど全検出
バスター:未検出ありまくり(((( ;゚Д゚)))ガクガクブルブル
こんな文字列も見つける
[email protected]
いつもありがとう
|| ⊂⊃
|| ∧ ∧
|| ( ⌒ ヽ
∧||∧ ∪ ノ
( ⌒ ヽ 彡 V
∪ ノ フワーリ
∪∪
二日ほど収集してEXEだけ抽出。先生/バスターオンラインにかける。
先生:名前が一部?だけど全検出
バスター:未検出ありまくり(((( ;゚Д゚)))ガクガクブルブル
こんな文字列も見つける
[email protected]
いつもありがとう
|| ⊂⊃
|| ∧ ∧
|| ( ⌒ ヽ
∧||∧ ∪ ノ
( ⌒ ヽ 彡 V
∪ ノ フワーリ
∪∪
312 :[名無し]さん(bin+cue).rar:04/08/30 22:05 ID:yK0w0xP9
||
∧||∧
( / ⌒ヽ
| | |
∪ / ノ
| ||
∪∪
:
-====-
||
∧/⌒ヽ. フワーリ
( / ヽ ノ ノ ノノ
| |-〈 〈 〈
∪ ∪∪
-====-
|| , ;''つ'つ
|| ./.// ノノ
∧/ ./
( / r" ネンショーケー♪
| |-、 | ネンショーケー♪
∪ ∪
なんか、ジャンプのコミック.zipが今一番熱いな。
∧||∧
( / ⌒ヽ
| | |
∪ / ノ
| ||
∪∪
:
-====-
||
∧/⌒ヽ. フワーリ
( / ヽ ノ ノ ノノ
| |-〈 〈 〈
∪ ∪∪
-====-
|| , ;''つ'つ
|| ./.// ノノ
∧/ ./
( / r" ネンショーケー♪
| |-、 | ネンショーケー♪
∪ ∪
なんか、ジャンプのコミック.zipが今一番熱いな。
314 :[名無し]さん(bin+cue).rar:04/08/30 22:33 ID:adiZBker
まぁ、アンチウイルスソフトを過信してはいけないが、
必要最低限の装備だろうに何故入れてて無い椰子が
こうも多いのか・・・。他のウイルス関係スレ見てても
そうだし。フリーのもあるのにさ。
必要最低限の装備だろうに何故入れてて無い椰子が
こうも多いのか・・・。他のウイルス関係スレ見てても
そうだし。フリーのもあるのにさ。
315 :[名無し]さん(bin+cue).rar:04/08/30 22:59 ID:zjDhM65t
316 :[名無し]さん(bin+cue).rar:04/08/30 23:05 ID:VNFhP4Ul
>>313
吹いた
吹いた
317 :[名無し]さん(bin+cue).rar:04/08/30 23:09 ID:JpmrW9C8
銀色か・・
318 :[名無し]さん(bin+cue).rar:04/08/30 23:20 ID:JPIdFtPN
(症状)
画面上に 血潮吹きが一滴、一滴、血がでて、さいごは画面全体が鮮血にそして
鮮血に文字が「ぬるぽ」
電源を切りまた起動したんですが。
でhai,dllがやられ起動できなくなくなります。
ぬるぽウイルスだと思うけど。
トレンドマイクロとかで使われている。
このウイルスの名称ってなんなのか教えて。
画面上に 血潮吹きが一滴、一滴、血がでて、さいごは画面全体が鮮血にそして
鮮血に文字が「ぬるぽ」
電源を切りまた起動したんですが。
でhai,dllがやられ起動できなくなくなります。
ぬるぽウイルスだと思うけど。
トレンドマイクロとかで使われている。
このウイルスの名称ってなんなのか教えて。
319 :[名無し]さん(bin+cue).rar:04/08/30 23:20 ID:yK0w0xP9
∧||∧
( ⌒ ヽ >>311
∪ ノ
∩∪∩
(・∀・| | ウヒョー
∩∪∩
(・∀・| | ウヒョー
∩∪∩
(・∀・| | ウヒョー
| |
⊂⊂____ノ
↓
∧||∧
( ⌒ ヽ >>311
w;;wv;v
; 甘 ;
:; 甘; ブチブチ
; 甘;
w;;wvv ズル
∪ ノ
∩∪∩
(・∀・| | ウヒョー
∩∪∩
(・∀・| | ウヒョー
∩∪∩
Σ (・∀・| | ウ…?
| |
⊂⊂____ノ
( ⌒ ヽ >>311
∪ ノ
∩∪∩
(・∀・| | ウヒョー
∩∪∩
(・∀・| | ウヒョー
∩∪∩
(・∀・| | ウヒョー
| |
⊂⊂____ノ
↓
∧||∧
( ⌒ ヽ >>311
w;;wv;v
; 甘 ;
:; 甘; ブチブチ
; 甘;
w;;wvv ズル
∪ ノ
∩∪∩
(・∀・| | ウヒョー
∩∪∩
(・∀・| | ウヒョー
∩∪∩
Σ (・∀・| | ウ…?
| |
⊂⊂____ノ
320 :[名無し]さん(bin+cue).rar:04/08/30 23:23 ID:H3levOMB
使っているOSはwindowsXPです。
winnyで壁紙などを落としたのですが、
するとupフォルダに落としたファイルと同じ名前のいろんなファイルが入っていました。
キンタマとは書いていなかったのですが、いかがなものでしょう。
ノートンにも反応しなかったのですが。
入れた覚えが無いのでたぶん勝手に入ったのだと思います。
これってフォルダから消去したほうがいいですか?なにか害があるものなのかどうか心配です。
winnyで壁紙などを落としたのですが、
するとupフォルダに落としたファイルと同じ名前のいろんなファイルが入っていました。
キンタマとは書いていなかったのですが、いかがなものでしょう。
ノートンにも反応しなかったのですが。
入れた覚えが無いのでたぶん勝手に入ったのだと思います。
これってフォルダから消去したほうがいいですか?なにか害があるものなのかどうか心配です。
321 :[名無し]さん(bin+cue).rar:04/08/30 23:31 ID:zMf7BYbQ
Antinny系
322 :[名無し]さん(bin+cue).rar:04/08/30 23:31 ID:u7kCiuY7
>>320
キンタマ亜種が作る、自分自身を同梱したもの
お前は既に感染者だ。しかも、ばら撒いているので、いわゆるキャリアというやつだな
影響はUpフォルダだけじゃないと思うよ、今すぐ回線切って、フォーマットして再インスコ
キンタマ亜種が作る、自分自身を同梱したもの
お前は既に感染者だ。しかも、ばら撒いているので、いわゆるキャリアというやつだな
影響はUpフォルダだけじゃないと思うよ、今すぐ回線切って、フォーマットして再インスコ
323 :[名無し]さん(bin+cue).rar:04/08/31 00:02 ID:5Ge4hSuM
>>322
うわ!それってヤバイですね!
でも、ついこの間スパイウエアに感染したときに再インストールしたばかりなんです。
んで、winnyのファイルはCDに焼いておいて、インストール終了後にまたPC内に入れたんです。
それでもやっぱり危ないですか?
うわ!それってヤバイですね!
でも、ついこの間スパイウエアに感染したときに再インストールしたばかりなんです。
んで、winnyのファイルはCDに焼いておいて、インストール終了後にまたPC内に入れたんです。
それでもやっぱり危ないですか?
324 :[名無し]さん(bin+cue).rar:04/08/31 00:15 ID:SpSjxqVQ
スパイウェアで再インストールなんてするもんなの?
325 :[名無し]さん(bin+cue).rar:04/08/31 00:17 ID:5Ge4hSuM
私は手っ取り早いと聞いたのでしました。
326 :[名無し]さん(bin+cue).rar:04/08/31 00:20 ID:WGaiSwZp
>>323
そのCDに隔離してたnyが、既に感染してたんだろーよ。
意味がない。つーか、その程度の知識ではnyやめたほうがいいんじゃないか。
ACCS砲とか、京都父兄砲が発動してないといいよな。
多分、このまま放置してると、そのうち全部消されると思うけどな。次の時限発動は9/9だよ。
そのCDに隔離してたnyが、既に感染してたんだろーよ。
意味がない。つーか、その程度の知識ではnyやめたほうがいいんじゃないか。
ACCS砲とか、京都父兄砲が発動してないといいよな。
多分、このまま放置してると、そのうち全部消されると思うけどな。次の時限発動は9/9だよ。
327 :[名無し]さん(bin+cue).rar:04/08/31 00:23 ID:zmQ7yblg
>>314
いや、このスレを見ているとアンチウイルスを入れることよりも注意力やスキルのほうが大事だとわかる。
いや、このスレを見ているとアンチウイルスを入れることよりも注意力やスキルのほうが大事だとわかる。
328 :[名無し]さん(bin+cue).rar:04/08/31 00:25 ID:u5YS4EUY
>>323
「入れた覚えが無いのでたぶん勝手に入ったのだと思います。」ってことはさ、
自分の知らないところでファイルをコピーするプロセスがあるってことだろ?
そっちの方がスパイウエアよりよっぽど怖いぞ。
それから、nyのファイル焼いたCD自体に感染ファイル入ってる可能性もあるぞ?
「入れた覚えが無いのでたぶん勝手に入ったのだと思います。」ってことはさ、
自分の知らないところでファイルをコピーするプロセスがあるってことだろ?
そっちの方がスパイウエアよりよっぽど怖いぞ。
それから、nyのファイル焼いたCD自体に感染ファイル入ってる可能性もあるぞ?
330 :[名無し]さん(bin+cue).rar:04/08/31 00:47 ID:61WuGjb5
XPのHomeを使ってるものですが、SSMに
C:/program Files/Common Files/Microsoft Shared/VS7Debug/mdm.exe
ってやつが、一番下(IEより下)でアプリケーションとして動作してるのですが、
これってウイルス混入されてるんですかね?
それとも通常?
最近初めてこんなexe見たのでちょっと不安です。
googleとか使って精一杯探してるのに見つからない・・・。
orz
どなたか教えてもらえませんか?
C:/program Files/Common Files/Microsoft Shared/VS7Debug/mdm.exe
ってやつが、一番下(IEより下)でアプリケーションとして動作してるのですが、
これってウイルス混入されてるんですかね?
それとも通常?
最近初めてこんなexe見たのでちょっと不安です。
googleとか使って精一杯探してるのに見つからない・・・。
orz
どなたか教えてもらえませんか?
331 :[名無し]さん(bin+cue).rar:04/08/31 00:47 ID:ECBYskBh
やはりny専用pc組み上げちまった方が楽なのか?
置く場所ねえんだよな
そういえば仮想pcってのはどうなんだ
便利だと聞いたが?
置く場所ねえんだよな
そういえば仮想pcってのはどうなんだ
便利だと聞いたが?
332 :[名無し]さん(bin+cue).rar:04/08/31 00:51 ID:ECBYskBh
333 :[名無し]さん(bin+cue).rar:04/08/31 00:56 ID:zmQ7yblg
334 :[名無し]さん(bin+cue).rar:04/08/31 00:57 ID:pnmkw3fq
335 :[名無し]さん(bin+cue).rar:04/08/31 00:58 ID:61WuGjb5
337 :[名無し]さん(bin+cue).rar:04/08/31 01:13 ID:sVpn+wFy
>>333
なぁ、本人の注意よりアンチウィルスソフトを入れる方が
大事だなんて言ってる奴、どこに居る? >>314から読み直してみな。
「入れないよりは入れた方が良い。」と、当たり前のことを言ってる人に、
いつまで見当違いな粘着レスを続ける気だ? 見苦しい。
なぁ、本人の注意よりアンチウィルスソフトを入れる方が
大事だなんて言ってる奴、どこに居る? >>314から読み直してみな。
「入れないよりは入れた方が良い。」と、当たり前のことを言ってる人に、
いつまで見当違いな粘着レスを続ける気だ? 見苦しい。
338 :[名無し]さん(bin+cue).rar:04/08/31 01:16 ID:ECBYskBh
339 :[名無し]さん(bin+cue).rar:04/08/31 01:21 ID:ZQHE6vNf
>>318
キンタマだろ?
キンタマだろ?
340 :[名無し]さん(bin+cue).rar:04/08/31 01:57 ID:uHRzi8Db
ウィルス怖い奴はnyするな
俺はキンタマ五匹飼ってるぜ
俺はキンタマ五匹飼ってるぜ
341 :[名無し]さん(bin+cue).rar:04/08/31 01:59 ID:ZQHE6vNf
>>340
他に迷惑だからnyやるんじゃない。
他に迷惑だからnyやるんじゃない。
342 :[名無し]さん(bin+cue).rar:04/08/31 02:16 ID:6WxVEun6
酒美味いぞ
おまえらのおかげだw
おまえらのおかげだw
343 :[名無し]さん(bin+cue).rar:04/08/31 03:00 ID:V6PiotfR
俺 Winnyもよく使ってるし。
危険サイトもいっちゃたりするけど。
俺ウイルス120個ぐらいPCにはいっているけど、
別に平気、PCはなんともない。
ウイルス入ってもそれほど危険度が高くないとおもうし。
危険サイトもいっちゃたりするけど。
俺ウイルス120個ぐらいPCにはいっているけど、
別に平気、PCはなんともない。
ウイルス入ってもそれほど危険度が高くないとおもうし。
344 :[名無し]さん(bin+cue).rar:04/08/31 03:03 ID:I5RQmDaU
>>343
オレが作ったウイルスも入れてみるか?
オレが作ったウイルスも入れてみるか?
345 :[名無し]さん(bin+cue).rar:04/08/31 04:38 ID:EM6baRh7
>>340
自前のキンタマは? 漏れもとりあえず怪しそうなのは全部隔離して飼ってる
で、先生に識別されるようになったら、識別名にリネームして保管庫行き
適当に内部コードを拾って、怪しいファイルで検索かけると、亜種の見分けも付きやすいし
自前のキンタマは? 漏れもとりあえず怪しそうなのは全部隔離して飼ってる
で、先生に識別されるようになったら、識別名にリネームして保管庫行き
適当に内部コードを拾って、怪しいファイルで検索かけると、亜種の見分けも付きやすいし
346 :[名無し]さん(bin+cue).rar:04/08/31 05:58 ID:UvLGJncq
デスクトップのマイドキュメントの中身とかはキンタマうp大丈夫なの?
あとデスクトップによく使うファイルのショーットカット置いてるんだけど
リンク先までファイル拾いに行ったりはしないんですか?ガクガク
さっき、ny入れてないマシンがAntinny.msに感染(人に貰ったファイルで)したけど
このスレとテンプレのおかげで消せたよ!ここの人達はネ申!激しく感謝・・・
しかし、このウイルスは手が込んでるね・・・。ワクチンのパターンファイル更新まで邪魔するとは
あとデスクトップによく使うファイルのショーットカット置いてるんだけど
リンク先までファイル拾いに行ったりはしないんですか?ガクガク
さっき、ny入れてないマシンがAntinny.msに感染(人に貰ったファイルで)したけど
このスレとテンプレのおかげで消せたよ!ここの人達はネ申!激しく感謝・・・
しかし、このウイルスは手が込んでるね・・・。ワクチンのパターンファイル更新まで邪魔するとは
347 :[名無し]さん(bin+cue).rar:04/08/31 06:20 ID:xi2W5Dwq
この程度で手が込んでるとは片腹痛いんだが
348 :[名無し]さん(bin+cue).rar:04/08/31 06:24 ID:thxupc8l
スパイウェアのほうがよっぽど手が込んでると思うよ
349 :[名無し]さん(bin+cue).rar:04/08/31 06:25 ID:EM6baRh7
おいおい、キンタマ亜種は、HDDの中から特定の拡張子を持つファイルを
ランダムに探して、パック後→nyに放流 するのを知らないのか?
デスクトップ上だけが危険なんて認識は、古すぎるぞ。
だいたい、放流だけで済むわけない、某所への田代砲とか、ファイル消しとか
ランダムに探して、パック後→nyに放流 するのを知らないのか?
デスクトップ上だけが危険なんて認識は、古すぎるぞ。
だいたい、放流だけで済むわけない、某所への田代砲とか、ファイル消しとか
350 :[名無し]さん(bin+cue).rar:04/08/31 07:07 ID:S0Km5ILp
>>337
必要最低限の装備とか言っちゃってるからだろ。
アンチウイルスソフトを入れていないのは頭が悪いやつ、みたいにな。
アンチウイルス入れているが、これのおかげで感染しないですんだという機会に
出会ったことがないやつのほうが多いんじゃないかとおれは思っている。
特にここに助けを求めにくる新種に感染した人たちは頼りすぎに思える。
必要最低限の装備とか言っちゃってるからだろ。
アンチウイルスソフトを入れていないのは頭が悪いやつ、みたいにな。
アンチウイルス入れているが、これのおかげで感染しないですんだという機会に
出会ったことがないやつのほうが多いんじゃないかとおれは思っている。
特にここに助けを求めにくる新種に感染した人たちは頼りすぎに思える。
351 :[名無し]さん(bin+cue).rar:04/08/31 09:48 ID:p6ZdaOu0
352 :[名無し]さん(bin+cue).rar:04/08/31 10:18 ID:+EN53LDS
すみませんちょっと教えてほしいのですが、
ver1.14のnyでログにアップフォルダファイル読み込み失敗
(C:\〜〜〜〜〜(省略)〜〜〜〜〜〜\Winny\UpFolder.txt)
と書かれていたのでキンタマかと思いレジストエディッタを起動
させたり、いろいろ探したりしたのですがどうも症状が出ていないようなのです。
しかしこのPCでnyを起動したのは今日が始めてですし、何もDLしていないので
大丈夫だとはおもうのですが、ちゃんとポートは開放したのに、上流、下流、検索リンク
つながりませんでした。けれど掲示板は表示されました。
これはどういうことでしょう。すみませんが助言ください、よろしくお願いします。
それと、キャッシュは前のPCにあったものを移しました。
ver1.14のnyでログにアップフォルダファイル読み込み失敗
(C:\〜〜〜〜〜(省略)〜〜〜〜〜〜\Winny\UpFolder.txt)
と書かれていたのでキンタマかと思いレジストエディッタを起動
させたり、いろいろ探したりしたのですがどうも症状が出ていないようなのです。
しかしこのPCでnyを起動したのは今日が始めてですし、何もDLしていないので
大丈夫だとはおもうのですが、ちゃんとポートは開放したのに、上流、下流、検索リンク
つながりませんでした。けれど掲示板は表示されました。
これはどういうことでしょう。すみませんが助言ください、よろしくお願いします。
それと、キャッシュは前のPCにあったものを移しました。
353 :[名無し]さん(bin+cue).rar:04/08/31 10:21 ID:BptOiLdJ
>>352
_ヘ('ー`)_ ヤラナイカ
|三(∩イ三||
t= 「 「 =t!!
_ヘ('ー`)_ イヤオレトヤラナイカ
|三(∩イ三||
t= 「 「 =t!!
_ヘ('ー`)_ イヤイヤボクトヤラナイカ
|三(∩イ三||
t= 「 「 =t!!
_ヘ('ー`)_ ワタシトヤラナイカ
|三(∩イ三||
t= 「 「 =t!!
_ヘ('ー`)_ ハヤクヤラナイカ
|三(∩イ三||
t= 「 「 =t!!
_ヘ('ー`)_ ココデヤラナイカ
|三(∩イ三||
t= 「 「 =t!!
_ヘ('ー`)_ ミンナデヤラナイカ
|三(∩イ三||
t= 「 「 =t!!
_ヘ('ー`)_ ヤラナイカ
|三(∩イ三||
t= 「 「 =t!!
_ヘ('ー`)_ イヤオレトヤラナイカ
|三(∩イ三||
t= 「 「 =t!!
_ヘ('ー`)_ イヤイヤボクトヤラナイカ
|三(∩イ三||
t= 「 「 =t!!
_ヘ('ー`)_ ワタシトヤラナイカ
|三(∩イ三||
t= 「 「 =t!!
_ヘ('ー`)_ ハヤクヤラナイカ
|三(∩イ三||
t= 「 「 =t!!
_ヘ('ー`)_ ココデヤラナイカ
|三(∩イ三||
t= 「 「 =t!!
_ヘ('ー`)_ ミンナデヤラナイカ
|三(∩イ三||
t= 「 「 =t!!
354 :[名無し]さん(bin+cue).rar:04/08/31 10:39 ID:Xd5+0cKD
>>352
釣れますか?
釣れますか?
355 :[名無し]さん(bin+cue).rar:04/08/31 11:05 ID:Gca92ZLa
朝、起きたらダウンフォルダ内に落とした記憶のないキャッシュができてた
そんなウィルスできたの?とりあえず報告です。
そんなウィルスできたの?とりあえず報告です。
356 :[名無し]さん(bin+cue).rar:04/08/31 11:37 ID:y0MxLYuS
>>355
ダウンフォルダにキャッシュファイルは生成されないと思うんだが。
ダウンフォルダにキャッシュファイルは生成されないと思うんだが。
357 :[名無し]さん(bin+cue).rar:04/08/31 11:39 ID:b1pKKG7p
>>355
他ノードの中継じゃないのか???
他ノードの中継じゃないのか???
358 :[名無し]さん(bin+cue).rar:04/08/31 16:43 ID:8wJBo/8k
使ってるny以外の場所に新しくnyが出来ていてキンタマに感染してるの
気が付かなかったよ。
消されたファイルはデスクトップ上だけじゃないし。
気が付かなかったよ。
消されたファイルはデスクトップ上だけじゃないし。
359 :[名無し]さん(bin+cue).rar:04/08/31 17:31 ID:BptOiLdJ
>>358
怖いな。
怖いな。
360 :[名無し]さん(bin+cue).rar:04/08/31 18:21 ID:MBlIlfe8
Winnyは使用するたびに容量が多くなるのがいやだから、
俺は、使うたびに、ノードとサーチだけデスクにコピーして
Winnyをゴミに捨ててるんだけど、
で、また、圧縮を解凍してWinnyを、だし、ノードとサーチだけいれて
目的のものがダウンできたら、ノードと、サーチだけデスクにコピーして
そんでWinnyを捨てる
の詰め替え式にやってるんだけど。
このやり方って正しいんでしょうか?
俺は、使うたびに、ノードとサーチだけデスクにコピーして
Winnyをゴミに捨ててるんだけど、
で、また、圧縮を解凍してWinnyを、だし、ノードとサーチだけいれて
目的のものがダウンできたら、ノードと、サーチだけデスクにコピーして
そんでWinnyを捨てる
の詰め替え式にやってるんだけど。
このやり方って正しいんでしょうか?
361 :[名無し]さん(bin+cue).rar:04/08/31 18:23 ID:3yTPlwps
キャッシュを捨てるのはやめてくれないか
362 :[名無し]さん(bin+cue).rar:04/08/31 18:25 ID:3boddaZT
>>360
ただのアホ。
ただのアホ。
363 :[名無し]さん(bin+cue).rar:04/08/31 18:35 ID:+BRGrw+W
>>360
( ´∀`)あほ来たモナー
( ´∀`)あほ来たモナー
364 :[名無し]さん(bin+cue).rar:04/08/31 18:35 ID:hdgmFKx8
365 :[名無し]さん(bin+cue).rar:04/08/31 18:38 ID:sOknk4D0
不正ファイルはキャッシュ即消しです。
366 :[名無し]さん(bin+cue).rar:04/08/31 18:39 ID:1IDylpZR
>>360は夏休みの宿題終わったのか?
367 :[名無し]さん(bin+cue).rar:04/08/31 18:52 ID:MBlIlfe8
すみません、なんでキャッシュ消すと悪いの?
いや本当に質問です。
いや本当に質問です。
368 :[名無し]さん(bin+cue).rar:04/08/31 18:54 ID:1IDylpZR
それが人にモノを訊く態度か!と釣られてみる
369 :[名無し]さん(bin+cue).rar:04/08/31 18:55 ID:MBlIlfe8
370 :[名無し]さん(bin+cue).rar:04/08/31 19:04 ID:t9eSihBg
>>369
nyを単なるダウンローダーか何かだと思っているようだな。
キャッシュを相互に中継することで、そのファイルがP2Pネットワークに
拡散するんだ。ファイルを得るかわりに転送もするGive&Takeな世界。
キャッシュ捨て厨は帯域を食うだけで一切貢献しない我侭坊主だよ。
nyを単なるダウンローダーか何かだと思っているようだな。
キャッシュを相互に中継することで、そのファイルがP2Pネットワークに
拡散するんだ。ファイルを得るかわりに転送もするGive&Takeな世界。
キャッシュ捨て厨は帯域を食うだけで一切貢献しない我侭坊主だよ。
371 :[名無し]さん(bin+cue).rar:04/08/31 19:04 ID:1IDylpZR
キャッシュ即消は匿名性が低くなるよ
仕組みはとても難しいので事実だけ
目安として3ヶ月はおいといてください
仕組みはとても難しいので事実だけ
目安として3ヶ月はおいといてください
372 :[名無し]さん(bin+cue).rar:04/08/31 19:23 ID:sOknk4D0
不正ファイルはキャッシュ即消ししましょう。
警察やプロバイダに目をつけられないために
警察やプロバイダに目をつけられないために
373 :[名無し]さん(bin+cue).rar:04/08/31 19:42 ID:cG/ekxQS
キャッシュ即消し以前に、「なんでこのスレでそんな質問すんの?」と思ったのだが・・・。
誤爆?釣り?アホ?
誤爆?釣り?アホ?
374 :[名無し]さん(bin+cue).rar:04/08/31 19:46 ID:KzhF9y9J
>>373
アホでしょ。
アホでしょ。
375 :[名無し]さん(bin+cue).rar:04/08/31 19:48 ID:cvXv/vqZ
釣りでしょ。
376 :[名無し]さん(bin+cue).rar:04/08/31 20:00 ID:+BRGrw+W
誤爆でしょ。
377 :[名無し]さん(bin+cue).rar:04/08/31 20:22 ID:BptOiLdJ
,--―--、
//~┴~\ゝ 無に還れー。
〇_i /ノノ))ゝ〇
ノ゙レl゚ ヮ゚ノヾ、
★━⊂彡 ガッ
,_
゜゚・*☆)ω・`)>>360
(´・ω:;.:...
(´:;....::;.:. :::;.. .....
:;....::;.:. :;.. .....
:::;.. .....
.....
//~┴~\ゝ 無に還れー。
〇_i /ノノ))ゝ〇
ノ゙レl゚ ヮ゚ノヾ、
★━⊂彡 ガッ
,_
゜゚・*☆)ω・`)>>360
(´・ω:;.:...
(´:;....::;.:. :::;.. .....
:;....::;.:. :;.. .....
:::;.. .....
.....
378 :[名無し]さん(bin+cue).rar:04/08/31 20:45 ID:MBlIlfe8
>> 370〜
そうだったんですか、申し訳ないです。
自分だけおいしい思いしちゃちゃいけませんよね。
これからはキャッシュだけ消します。
そうだったんですか、申し訳ないです。
自分だけおいしい思いしちゃちゃいけませんよね。
これからはキャッシュだけ消します。
379 :[名無し]さん(bin+cue).rar:04/08/31 20:46 ID:MBlIlfe8
あっ間違った。キャッシュは残します。
380 :[名無し]さん(bin+cue).rar:04/08/31 21:12 ID:IYBvqyhU
>>371
ちょっとは知識をひけらかしてよ、興味深いから
ちょっとは知識をひけらかしてよ、興味深いから
381 :[名無し]さん(bin+cue).rar:04/08/31 21:35 ID:BptOiLdJ
>>380
,--―--、
//~┴~\ゝ 無に還れー。
〇_i /ノノ))ゝ〇
ノ゙レl゚ ヮ゚ノヾ、
★━⊂彡 ガッ
,_
゜゚・*☆)ω・`)
(´・ω:;.:...
(´:;....::;.:. :::;.. .....
:;....::;.:. :;.. .....
:::;.. .....
.....
,--―--、
//~┴~\ゝ 無に還れー。
〇_i /ノノ))ゝ〇
ノ゙レl゚ ヮ゚ノヾ、
★━⊂彡 ガッ
,_
゜゚・*☆)ω・`)
(´・ω:;.:...
(´:;....::;.:. :::;.. .....
:;....::;.:. :;.. .....
:::;.. .....
.....
382 :[名無し]さん(bin+cue).rar:04/08/31 21:50 ID:1IDylpZR
>>380
ちょっとは疑えよ、ネタだから
ちょっとは疑えよ、ネタだから
383 :[名無し]さん(bin+cue).rar:04/08/31 22:55 ID:pnThzdN0
UNTINNY.Gに感染してからファイルが落ちてこないような気がするんだが……。
駆除しなきゃダメか?
駆除しなきゃダメか?
384 :[名無し]さん(bin+cue).rar:04/08/31 23:04 ID:LmK6Lg9f
きのせいだよ
385 :[名無し]さん(bin+cue).rar:04/08/31 23:57 ID:thxupc8l
駆除できそうもないな UNTINNY.Gは
386 :[名無し]さん(bin+cue).rar:04/09/01 00:12 ID:L2MinPFm
>>383
つーか駆除しないで今まで使ってたの?
つーか駆除しないで今まで使ってたの?
387 :[名無し]さん(bin+cue).rar:04/09/01 00:21 ID:q7SWacrf
388 :[名無し]さん(bin+cue).rar:04/09/01 00:22 ID:04mErZu9
ウィニーで映画作品交換の疑い 被告に懲役1年求刑
http://www.asahi.com.nyud.net:8090/national/update/0831/031.html
http://www.asahi.com.nyud.net:8090/national/update/0831/031.html
389 :[名無し]さん(bin+cue).rar:04/09/01 01:08 ID:L2MinPFm
>>388
懲役一年求刑って結構厳しいね。
懲役一年求刑って結構厳しいね。
390 :[名無し]さん(bin+cue).rar:04/09/01 01:38 ID:epszLTCr
ドジなやろーだぜ(プ
391 :[名無し]さん(bin+cue).rar:04/09/01 01:53 ID:Ys8j8z4g
風俗店従業員
392 :[名無し]さん(bin+cue).rar:04/09/01 02:44 ID:uxHiH/MQ
父兄必死だからねぇ
まぁ、執行猶予付きの有罪にはなると思うけど、"りょう"はどうするつもりなんだろーねぇ
どっちにしろ、結審はまだ先。しかも抗告したらもっと長引く
幇助に関しては主犯より重くできないから、それもあって主犯を重くしてるんだろーけど
無理がありすぎだよな、検察=父兄さんも
まぁ、執行猶予付きの有罪にはなると思うけど、"りょう"はどうするつもりなんだろーねぇ
どっちにしろ、結審はまだ先。しかも抗告したらもっと長引く
幇助に関しては主犯より重くできないから、それもあって主犯を重くしてるんだろーけど
無理がありすぎだよな、検察=父兄さんも
393 :[名無し]さん(bin+cue).rar:04/09/01 04:29 ID:7rdUGXuc
UPフォルダにメガネをかけた赤い服の男の画像がいっぱいあるんですがこれはなんでしょうか?
394 :[名無し]さん(bin+cue).rar:04/09/01 04:32 ID:Iyp6Xv4H
UPフォルダにあるのか・・・
そりゃ死亡かもな
そりゃ死亡かもな
395 :[名無し]さん(bin+cue).rar:04/09/01 04:51 ID:7rdUGXuc
死亡ってどのウイルスに感染したってことですかね?
396 :[名無し]さん(bin+cue).rar:04/09/01 04:52 ID:07U357ql
ウィルススキャンしてみようという気がないのか?
397 :[名無し]さん(bin+cue).rar:04/09/01 04:56 ID:7rdUGXuc
McAfeeっていうのでウイルススキャンしたけど0個でした
でも古いからイマイチ信用できない
でも古いからイマイチ信用できない
398 :[名無し]さん(bin+cue).rar:04/09/01 04:58 ID:Iyp6Xv4H
古かったら100%信用できんぞ
399 :[名無し]さん(bin+cue).rar:04/09/01 05:00 ID:07U357ql
自分で信用できないんなら、普通は他の手を考えるだろ。
400 :[名無し]さん(bin+cue).rar:04/09/01 05:12 ID:7rdUGXuc
それで、どうすればいいのさ?
401 :[名無し]さん(bin+cue).rar:04/09/01 05:18 ID:ZrglwAlb
シマンテックとかのオンラインスキャンしろよとりあえず。きっとワサワサウィルスが出てくるよ。
402 :[名無し]さん(bin+cue).rar:04/09/01 05:26 ID:07U357ql
>>400
そんなこともわからないんならnyやるなって
そんなこともわからないんならnyやるなって
403 :[名無し]さん(bin+cue).rar:04/09/01 06:11 ID:OQFaUt3Q
うっかり偽装アイコン踏んじまったorz
オンライン・ノートン先生によるとAntinny.G。
ついでだから、他のソフトでも検出できるか試してみた。
NOD32は、体験版のウイルス定義更新にフリーでないメアドを要求してきたので挫折、
ウイルスセキュリティは体験版がなかった。
ちなみに俺はeTrust+BitDefenderつかってorz
カッコ内は、そのソフトを使ったときの検出名。
デフォでヒューリスティックが外れてるソフトはonにしてある。
対象ファイルはzip圧縮等していない、そのままのAntinny.G。
オンライン・ノートン先生によるとAntinny.G。
ついでだから、他のソフトでも検出できるか試してみた。
NOD32は、体験版のウイルス定義更新にフリーでないメアドを要求してきたので挫折、
ウイルスセキュリティは体験版がなかった。
ちなみに俺はeTrust+BitDefenderつかってorz
カッコ内は、そのソフトを使ったときの検出名。
デフォでヒューリスティックが外れてるソフトはonにしてある。
対象ファイルはzip圧縮等していない、そのままのAntinny.G。
<有料体験版>
・ウイルスキラー: 非検出
・ウイルスチェイサー: 非検出
・ウイルスドクター: 非検出
・ウイルスバスター: 検出(WORM_ANTINNY.F)
・ノートン: 検出(W32.HLLW.Antinny.G)
・マカフィー: 検出(W32/Antinny.worm.c.gen)
※マカフィー注 体験版が無かったため、フリースキャン(オンラインスキャン)を使用
・V3 ウイルスブロック: 非検出
・Kaspersky: 検出(Win32.HLLW.Antinny.u)
<フリー>
・Antidote: 検出(Win32.HLLW.Antinny.u)
・Avast!: 検出(Win32:Antinny-B [Wrm])
・AVG: 検出(Win32/Antinny.M)
・BitDefender: 非検出
・ClamWin: 非検出
※ClamWin注 0.35および0.352の両方で試行。どちらもアドレスに2バイト文字不使用)
・eTrust: 非検出
・Panda ActiveScan(オンライン): 非検出
・ウイルスキラー: 非検出
・ウイルスチェイサー: 非検出
・ウイルスドクター: 非検出
・ウイルスバスター: 検出(WORM_ANTINNY.F)
・ノートン: 検出(W32.HLLW.Antinny.G)
・マカフィー: 検出(W32/Antinny.worm.c.gen)
※マカフィー注 体験版が無かったため、フリースキャン(オンラインスキャン)を使用
・V3 ウイルスブロック: 非検出
・Kaspersky: 検出(Win32.HLLW.Antinny.u)
<フリー>
・Antidote: 検出(Win32.HLLW.Antinny.u)
・Avast!: 検出(Win32:Antinny-B [Wrm])
・AVG: 検出(Win32/Antinny.M)
・BitDefender: 非検出
・ClamWin: 非検出
※ClamWin注 0.35および0.352の両方で試行。どちらもアドレスに2バイト文字不使用)
・eTrust: 非検出
・Panda ActiveScan(オンライン): 非検出
405 :[名無し]さん(bin+cue).rar:04/09/01 06:18 ID:9brdnfz5
>383
>UNTINNY.Gに感染してから(ry
>385
>駆除できそうもないな UNTINNY.Gは
そうか、「うんちニィ.G」か・・・
ググってみる
ttp://www.google.co.jp/search?hl=ja&ie=UTF-8&q=UNTINNY.G&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
>UNTINNY.Gに感染してから(ry
>385
>駆除できそうもないな UNTINNY.Gは
そうか、「うんちニィ.G」か・・・
ググってみる
ttp://www.google.co.jp/search?hl=ja&ie=UTF-8&q=UNTINNY.G&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
406 :[名無し]さん(bin+cue).rar:04/09/01 06:29 ID:CFfIjkF7
>>404
乙
乙
407 :[名無し]さん(bin+cue).rar:04/09/01 06:43 ID:ESDQFv9e
408 :[名無し]さん(bin+cue).rar:04/09/01 06:53 ID:7rdUGXuc
ワサワサウィルス出てきたよ!
409 :[名無し]さん(bin+cue).rar:04/09/01 07:10 ID:p3UeseKh
>>408
そりゃ良かったな厨房
そりゃ良かったな厨房
410 :[名無し]さん(bin+cue).rar:04/09/01 07:27 ID:L2MinPFm
つーかあげんなよ。
411 :[名無し]さん(bin+cue).rar:04/09/01 08:33 ID:n21z4mvb
412 :[名無し]さん(bin+cue).rar:04/09/01 10:35 ID:Ajpmd7Li
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
0にする前の値って1でいいんだっけ。
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
0にする前の値って1でいいんだっけ。
413 :[名無し]さん(bin+cue).rar:04/09/01 11:19 ID:V3aTH+i1
>>411
俺も調べたことあるけどだいぶ違うよ
ソフトによってはXとYとZを別々のものとして扱ってたりすべて同じ名前で検出するのもあるし。
Antinnyは全ソフトが同じ名前で呼んでるウイルスは無いんじゃないかな。
なんかGと思われるものも違う名前で呼んでたソフトがあったんだよね…
俺も調べたことあるけどだいぶ違うよ
ソフトによってはXとYとZを別々のものとして扱ってたりすべて同じ名前で検出するのもあるし。
Antinnyは全ソフトが同じ名前で呼んでるウイルスは無いんじゃないかな。
なんかGと思われるものも違う名前で呼んでたソフトがあったんだよね…
414 :[名無し]さん(bin+cue).rar:04/09/01 11:38 ID:A0TLOFK+
>>404
BitDefenderでは検出できないんだよなぁ‥‥AVGもインスコしておくの
が大吉かな。
検索に二度手間がかかるけど、データがあぼーんしたりコンニチハ!するよりは
マシか。(´・ω・`)
BitDefenderでは検出できないんだよなぁ‥‥AVGもインスコしておくの
が大吉かな。
検索に二度手間がかかるけど、データがあぼーんしたりコンニチハ!するよりは
マシか。(´・ω・`)
415 :[名無し]さん(bin+cue).rar:04/09/01 11:47 ID:qXcyE/tH
>>414
ちょっとマテやw
ちょっとマテやw
416 :[名無し]さん(bin+cue).rar:04/09/01 12:00 ID:KbmgXLyN
アンチウイルス系を同居させるとマズいと思うぞ
417 :[名無し]さん(bin+cue).rar:04/09/01 12:32 ID:ESDQFv9e
【cool】BitDefender Free Edition 3【free】
http://pc5.2ch.net/test/read.cgi/sec/1092988445/
Bit君入れてるが、常駐しないし右クリ専用だな
http://pc5.2ch.net/test/read.cgi/sec/1092988445/
Bit君入れてるが、常駐しないし右クリ専用だな
418 :[名無し]さん(bin+cue).rar:04/09/01 13:05 ID:mRcr1SFo
日本ローカルなウィルスに対応しろというならサンプル送れ
419 :[名無し]さん(bin+cue).rar:04/09/01 13:07 ID:fB28k+Lo
winnyでダウンロードしたファイルにウイルスが入っていても、
ファイルを開かない限りは感染しないとか聞いたが、
ダウンロードしただけで感染したことが2回ほどあるぜ。
一つ目は、「焙煎にんにく ロリ 小学生が手錠プレイ」
とか何とかいうやつで、ダウンロードが完了した瞬間にアンチニーにかかった。
別に俺はロリじゃないんだが、
興味本位で落としてみたらこんなことに……。
二つ目は「ショタ 友達のマッサージ攻めでモッコリの少年」
とかいうやつを強制変換したらそれだけで安置にーGにかかった。
別に俺はショタじゃ(ry
でも何ともなさそうなのでそれからも普通に使ってる。
アップフォルダーとテキストがないから大丈夫なのか。
ファイルを開かない限りは感染しないとか聞いたが、
ダウンロードしただけで感染したことが2回ほどあるぜ。
一つ目は、「焙煎にんにく ロリ 小学生が手錠プレイ」
とか何とかいうやつで、ダウンロードが完了した瞬間にアンチニーにかかった。
別に俺はロリじゃないんだが、
興味本位で落としてみたらこんなことに……。
二つ目は「ショタ 友達のマッサージ攻めでモッコリの少年」
とかいうやつを強制変換したらそれだけで安置にーGにかかった。
別に俺はショタじゃ(ry
でも何ともなさそうなのでそれからも普通に使ってる。
アップフォルダーとテキストがないから大丈夫なのか。
420 :[名無し]さん(bin+cue).rar:04/09/01 13:10 ID:mRcr1SFo
検出と感染を一緒にしないように
>>420
ウホッ!そういうことだったのか。
つまり検出しただけで感染はしていないと?
何かウイルスが二つ検出されて、
一つは隔離できたんだが安置にーGの方は
隔離できませんでしたって出てそのままなんだよな。
まあ大丈夫みたいだから良かった。
ウホッ!そういうことだったのか。
つまり検出しただけで感染はしていないと?
何かウイルスが二つ検出されて、
一つは隔離できたんだが安置にーGの方は
隔離できませんでしたって出てそのままなんだよな。
まあ大丈夫みたいだから良かった。
422 :[名無し]さん(bin+cue).rar:04/09/01 13:32 ID:Mug1iDql
>>419
おまいはロリショタか!
おまいはロリショタか!
423 :[名無し]さん(bin+cue).rar:04/09/01 13:51 ID:Di3ovpXS
【使用OS】XP Home
【WindowsUpdateしてるか】よくしてます
【AntiVirusは】先生常駐。
【ちゃんとUpdateしてるか】昨日の夜中した。
【スキャンした結果】今してる。
【オンラインスキャンしたならその結果は】違うとこ(外付けHDD)から検出。
【Winnyのバージョン】2b7.1
【Winny歴、総DL量は】1年。
【テンプレを読んだか】読みつくしている。
【テンプレにある対策を実行したか】してます。
【症状か具体的に、分かる限りすべて書く】Cドライブのローカルのtempファイル内からアンチにー検出。削除った模様ですが、
それでも、削除れないということを聞いたため・・・・。
【何をしたらそんなことになったのか】なにも怪しいことをしてない。普通にダウンしてただけ。
【これまでにとった措置】外付けHDD遮断して、今anntinnyがないか、レジ起動中。
【WindowsUpdateしてるか】よくしてます
【AntiVirusは】先生常駐。
【ちゃんとUpdateしてるか】昨日の夜中した。
【スキャンした結果】今してる。
【オンラインスキャンしたならその結果は】違うとこ(外付けHDD)から検出。
【Winnyのバージョン】2b7.1
【Winny歴、総DL量は】1年。
【テンプレを読んだか】読みつくしている。
【テンプレにある対策を実行したか】してます。
【症状か具体的に、分かる限りすべて書く】Cドライブのローカルのtempファイル内からアンチにー検出。削除った模様ですが、
それでも、削除れないということを聞いたため・・・・。
【何をしたらそんなことになったのか】なにも怪しいことをしてない。普通にダウンしてただけ。
【これまでにとった措置】外付けHDD遮断して、今anntinnyがないか、レジ起動中。
424 :[名無し]さん(bin+cue).rar:04/09/01 13:56 ID:+gB2/c2R
425 :[名無し]さん(bin+cue).rar:04/09/01 14:13 ID:+1V0WkU8
426 :423:04/09/01 14:32 ID:Di3ovpXS
423のようなんですが、それ以前にあるzipファイル内のexeを削除して開いて、
txtファイルを開いたのですが、削除したのに、これはないよ〜。
それがPC内に残ってて引っかかったってことを祈る。
誰かエロい教えて〜。
txtファイルを開いたのですが、削除したのに、これはないよ〜。
それがPC内に残ってて引っかかったってことを祈る。
誰かエロい教えて〜。
427 :[名無し]さん(bin+cue).rar:04/09/01 14:40 ID:ZBb9NUlY
変換するところに穴が見つかれば可能かもしれない
428 :[名無し]さん(bin+cue).rar:04/09/01 15:11 ID:MU5RFwOH
不吉なことを言うなよ
429 :[名無し]さん(bin+cue).rar:04/09/01 15:18 ID:yEdmOzyc
>422
ロリとショタとロリショタは全部違うジャンルです
ロリとショタとロリショタは全部違うジャンルです
430 :[名無し]さん(bin+cue).rar:04/09/01 15:24 ID:JfEMi3aj
431 :[名無し]さん(bin+cue).rar:04/09/01 15:58 ID:30YRTr33
txtに偽装したexe踏んじゃった 1.26M
テンプレ通りに感染したか調べたけどupfolderが生成されてただけだった
一応システムの復元で前の状態に戻したらそのテキストファイルなくなってた
テンプレ通りに感染したか調べたけどupfolderが生成されてただけだった
一応システムの復元で前の状態に戻したらそのテキストファイルなくなってた
432 :[名無し]さん(bin+cue).rar:04/09/01 16:19 ID:pHJTumtx
>>431
(・∀・)・・・。
(・∀・)・・・。
433 :[名無し]さん(bin+cue).rar:04/09/01 16:30 ID:byiCpFdQ
>>431
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
434 :[名無し]さん(bin+cue).rar:04/09/01 16:46 ID:qwRMhfJD
>>431
(´-`).。oO(ヌルポ)
(´-`).。oO(ヌルポ)
435 :[名無し]さん(bin+cue).rar:04/09/01 17:01 ID:1z7ytavw
>>431
(だめぽ)Oo。.o几
(だめぽ)Oo。.o几
436 :[名無し]さん(bin+cue).rar:04/09/01 17:02 ID:/hWMjLUK
キンタマ警報発動中ですな
437 :[名無し]さん(bin+cue).rar:04/09/01 18:02 ID:7dbmmdIf
>>419
ロリにショタか(・∀・)ニヤニヤ
ロリにショタか(・∀・)ニヤニヤ
438 :[名無し]さん(bin+cue).rar:04/09/01 18:12 ID:uxHiH/MQ
>>431
1.26MBのTXTって、その時点で怪しいと思えよ
1.26MBのTXTって、その時点で怪しいと思えよ
439 :[名無し]さん(bin+cue).rar:04/09/01 18:35 ID:4D54YCw/
現在
Winnyはキンタマ、ぬるぽだらけです。
74%の確率で感染します。
しっかりとした駆除対策が取れてない人は、使用をひかえてください。
Winnyはキンタマ、ぬるぽだらけです。
74%の確率で感染します。
しっかりとした駆除対策が取れてない人は、使用をひかえてください。
440 :[名無し]さん(bin+cue).rar:04/09/01 18:47 ID:CFfIjkF7
441 :426:04/09/01 19:00 ID:Di3ovpXS
>>430
結局、そのzipファイル削除して、オンラインスキャンしたら何も出なくなった・・・。
オンラインスキャンで覗いてたからなのかもしれない・・・。
(オンラインスキャンして検知されてたから・・・・。)
こういうこともあるのか〜。ny系のウイルスの学習し直すかな・・・。
いい機会だしな・・・・。
>>430氏、非常にサンクス!!!m(__)m
結局、そのzipファイル削除して、オンラインスキャンしたら何も出なくなった・・・。
オンラインスキャンで覗いてたからなのかもしれない・・・。
(オンラインスキャンして検知されてたから・・・・。)
こういうこともあるのか〜。ny系のウイルスの学習し直すかな・・・。
いい機会だしな・・・・。
>>430氏、非常にサンクス!!!m(__)m
442 :[名無し]さん(bin+cue).rar:04/09/01 19:34 ID:3iscmq36
>>419
友よ・・・
友よ・・・
443 :[名無し]さん(bin+cue).rar:04/09/01 19:50 ID:bLcPTJJT
なんだよー。なんか落としただけで(null)bbsとかできてるし。
ウィニー起動させてただけでパソに一切触れてないので完全に自動で感染したもよう。
最近のは落としたら自動的に感染するのか?(( ゚д゚;)ガクガクブルブル
ウィニー起動させてただけでパソに一切触れてないので完全に自動で感染したもよう。
最近のは落としたら自動的に感染するのか?(( ゚д゚;)ガクガクブルブル
444 :[名無し]さん(bin+cue).rar:04/09/01 19:57 ID:zsjk8i6A
>>443
あぁ、(null)Download.txtや(null)Noderef.txtは危険だなぁ。
つーか
http://www.geocities.jp/kemkzuenc/Antinny.html
あぁ、(null)Download.txtや(null)Noderef.txtは危険だなぁ。
つーか
http://www.geocities.jp/kemkzuenc/Antinny.html
445 :[名無し]さん(bin+cue).rar:04/09/01 20:12 ID:Di3ovpXS
>>444
とにかくauto系を全部切れってことでしょ?たぶん・・・。
とにかくauto系を全部切れってことでしょ?たぶん・・・。
446 :[名無し]さん(bin+cue).rar:04/09/01 20:14 ID:Di3ovpXS
BitDefender入れてるマシンにAVGを追加インスコしたよ。
両方からコンプリートテストしても無問題ですた。ノートンやバスターよ
りも負荷が少ないから、当面この体制でいってみまつ。
両方からコンプリートテストしても無問題ですた。ノートンやバスターよ
りも負荷が少ないから、当面この体制でいってみまつ。
448 :[名無し]さん(bin+cue).rar:04/09/01 20:27 ID:NqHM9q9O
450 :[名無し]さん(bin+cue).rar:04/09/01 20:53 ID:0wrx7iyc
初歩的な質問で悪いんですけど、もしキンタマにかかってもnyに接続しなければ
その後デスクトップ画像が流れるとかそういったことはないんですか?
その後デスクトップ画像が流れるとかそういったことはないんですか?
451 :[名無し]さん(bin+cue).rar:04/09/01 20:57 ID:TjORCdQs
>>450
そいうことだ
そいうことだ
452 :[名無し]さん(bin+cue).rar:04/09/01 20:59 ID:0wrx7iyc
>>451
ってことはキンタマにかかったかもしれない人はnyをやめろってことですね
ってことはキンタマにかかったかもしれない人はnyをやめろってことですね
453 :[名無し]さん(bin+cue).rar:04/09/01 21:00 ID:mRcr1SFo
デスクトップ画像が流れることはなくてもHDD消されることはあるから
454 :[名無し]さん(bin+cue).rar:04/09/01 21:06 ID:0wrx7iyc
あともうひとつ質問なんですけど、時限式のやつってどれくらいの潜伏期間なんですか?
3ヶ月とかでもありえますか?
3ヶ月とかでもありえますか?
判明した windowsupdate,norton liveupdate使えなかったためキンタマ
に感染してた
に感染してた
456 :[名無し]さん(bin+cue).rar:04/09/01 23:04 ID:bLcPTJJT
457 :[名無し]さん(bin+cue).rar:04/09/02 01:12 ID:L/aBb4gt
キンタマでキーボードとマウス動かなくなっちゃうってある?
458 :[名無し]さん(bin+cue).rar:04/09/02 02:06 ID:MlgsgSc0
459 :[名無し]さん(bin+cue).rar:04/09/02 03:59 ID:E07xqg5z
460 :[名無し]さん(bin+cue).rar:04/09/02 05:54 ID:T0XbbSuy
>>459
釣りも程々に......2つあるのか?
釣りも程々に......2つあるのか?
461 :[名無し]さん(bin+cue).rar:04/09/02 11:33 ID:meZfnzDL
>>459
やべおれねえ
やべおれねえ
462 :[名無し]さん(bin+cue).rar:04/09/02 11:38 ID:IZrqrOw6
俺もない
463 :[名無し]さん(bin+cue).rar:04/09/02 12:24 ID:OmmvtTtd
>>461-462
当たり前だろw
当たり前だろw
464 :[名無し]さん(bin+cue).rar:04/09/02 12:31 ID:PsmC4rD/
(⌒⌒)
∧∧ ( ブッ )
(・ω・` ) ノノ〜′
(⊃⌒*⌒⊂)
/__ノ''''ヽ__)
465 :[名無し]さん(bin+cue).rar:04/09/02 12:38 ID:KINvzPW3
えー、おれはあるけど。
466 :[名無し]さん(bin+cue).rar:04/09/02 13:04 ID:PWKKgNNR
467 :[名無し]さん(bin+cue).rar:04/09/02 13:16 ID:RhPSSuYM
468 :[名無し]さん(bin+cue).rar:04/09/02 13:18 ID:ChSa1Qm5
>>467
あわてず騒がず、タスクマネジャーから新しいタスクの実行で。
あわてず騒がず、タスクマネジャーから新しいタスクの実行で。
469 :[名無し]さん(bin+cue).rar:04/09/02 13:18 ID:AVn6E3uP
シェル変えてファイラーも他の使ってる人も居る
470 :[名無し]さん(bin+cue).rar:04/09/02 14:34 ID:r/OsOMzN
【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 したばかり
【AntiVirusは】 していません
【ちゃんとUpdateしてるか】 していません
【スキャンした結果】 していません
【オンラインスキャンしたならその結果は】 不可能
【Winnyのバージョン】 最新版2.00
【Winny歴、総DL量は】 1年くらい?
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 対策で着ません
【症状か具体的に、分かる限りすべて書く】
@全画面に黒背景で♂♀(絵や写真などでなくマークそのもの)が絡まりあってあえぎ声のようなものが聞こえる
Awindowsキーでスタートバーは出るものの、すべてのプログラムが背面で実行されている模様(タスクマネージャも無理)
BAlt+Tabや、Windowsキー+Mなどで切り替えも不可能
Cダウンフォルダの内容が消されているっぽいです
【何をしたらそんなことになったのか】
batファイルを間違えてクリックしてしまいました
漫画、Hunter×Hunter135話あたり、雑誌スキャンのやつです
【これまでにとった措置】 上記のような状態で何にもできません、御助言願います
【WindowsUpdateしてるか】 したばかり
【AntiVirusは】 していません
【ちゃんとUpdateしてるか】 していません
【スキャンした結果】 していません
【オンラインスキャンしたならその結果は】 不可能
【Winnyのバージョン】 最新版2.00
【Winny歴、総DL量は】 1年くらい?
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 対策で着ません
【症状か具体的に、分かる限りすべて書く】
@全画面に黒背景で♂♀(絵や写真などでなくマークそのもの)が絡まりあってあえぎ声のようなものが聞こえる
Awindowsキーでスタートバーは出るものの、すべてのプログラムが背面で実行されている模様(タスクマネージャも無理)
BAlt+Tabや、Windowsキー+Mなどで切り替えも不可能
Cダウンフォルダの内容が消されているっぽいです
【何をしたらそんなことになったのか】
batファイルを間違えてクリックしてしまいました
漫画、Hunter×Hunter135話あたり、雑誌スキャンのやつです
【これまでにとった措置】 上記のような状態で何にもできません、御助言願います
471 :[名無し]さん(bin+cue).rar:04/09/02 14:40 ID:ChSa1Qm5
>>470
興味本位できくけど、この書き込みはどうやって?
興味本位できくけど、この書き込みはどうやって?
>>471
別のパソコンからです
あと、よく考えたらウィルス対策はAVG antivirus Free edition使ってました、updateも最新だったはず
さらに症例を詳しく書かせていただくと、スクリーンセーバーではありません
スタートボタンを展開したスタートアップフォルダには当然のように何も入ってませんでした
別のパソコンからです
あと、よく考えたらウィルス対策はAVG antivirus Free edition使ってました、updateも最新だったはず
さらに症例を詳しく書かせていただくと、スクリーンセーバーではありません
スタートボタンを展開したスタートアップフォルダには当然のように何も入ってませんでした
473 :[名無し]さん(bin+cue).rar:04/09/02 14:47 ID:ChSa1Qm5
>>472
基本的には、Safeモードで起動してみるとか、
それでだめだったら復旧ディスクとかインストールCDとかつかって直接中覗く以外に
方法ない気がするなぁ。
もちろん、ウイルスチェッカーでCDブート可能なものがあったら使ってみるとか。
基本的には、Safeモードで起動してみるとか、
それでだめだったら復旧ディスクとかインストールCDとかつかって直接中覗く以外に
方法ない気がするなぁ。
もちろん、ウイルスチェッカーでCDブート可能なものがあったら使ってみるとか。
>>473
ありがとうございます
しかし今試してみたところsafeモード(起動中F8押下)で起動できないんですよね
起動中に画面下側に白いバーが右に延びるのも怪しい気がします
復旧ディスクは失くしてしまったのですがインストールCDはあります
直接中を覗くのは、DOSでやるしかないのでしょうか
CDBootのできるウィルスチェッカーは持ってないので、
八方手を尽くしてだめなら良い機会だし購入を検討します
ありがとうございます
しかし今試してみたところsafeモード(起動中F8押下)で起動できないんですよね
起動中に画面下側に白いバーが右に延びるのも怪しい気がします
復旧ディスクは失くしてしまったのですがインストールCDはあります
直接中を覗くのは、DOSでやるしかないのでしょうか
CDBootのできるウィルスチェッカーは持ってないので、
八方手を尽くしてだめなら良い機会だし購入を検討します
475 :[名無し]さん(bin+cue).rar:04/09/02 14:58 ID:ChSa1Qm5
>>474
DOSというかコマンドラインでやるしかないよね。
何がどこで悪さしてるのかわからないけど、原因探すのは骨の折れる作業だし
ウイルスチェッカーとかかってやった方が早いし、だめになった部分へのあきらめもつくと思うよ。
DOSというかコマンドラインでやるしかないよね。
何がどこで悪さしてるのかわからないけど、原因探すのは骨の折れる作業だし
ウイルスチェッカーとかかってやった方が早いし、だめになった部分へのあきらめもつくと思うよ。
コマンドラインは不勉強でformat c:\位しかわかりません…あきらめるしかないかなぁ
ウィルスチェッカーでCDブート可能なのは主要なのなら大丈夫なのでしょうか
週末には電気屋で買うことにいたします
ウィルスチェッカーでCDブート可能なのは主要なのなら大丈夫なのでしょうか
週末には電気屋で買うことにいたします
477 :[名無し]さん(bin+cue).rar:04/09/02 15:11 ID:PWKKgNNR
>>476
ギシギシアンアンだね
前スレで結構な感染者がいるよ
システムの復元が出来ればいいが、出来ないならクリーンインスコ
>画面の前面に♂♀の絵と、ギシギシアンアンな声が出てきて
>操作不能になりました。
>一応フリーのウィルスソフト入っていますが、起動できません。
>再起動しても、ギシギシアンアン画面が消えません。
>
>解決方法をどなたか教えて下さい。
ギシギシアンアンだね
前スレで結構な感染者がいるよ
システムの復元が出来ればいいが、出来ないならクリーンインスコ
>画面の前面に♂♀の絵と、ギシギシアンアンな声が出てきて
>操作不能になりました。
>一応フリーのウィルスソフト入っていますが、起動できません。
>再起動しても、ギシギシアンアン画面が消えません。
>
>解決方法をどなたか教えて下さい。
478 :[名無し]さん(bin+cue).rar:04/09/02 15:13 ID:ChSa1Qm5
フォーマットなしで修復インストールとか効かないのかなぁ?
データ救いたいんだったらそうするしかなさそうな感じだけど。
データ救いたいんだったらそうするしかなさそうな感じだけど。
>>477-488
ありがとうございます、前スレに目を通させていただきます
その間に修復インストールも試して見ます、
今まで何とかなっていただけにウィルスを舐めていました、悔しいですね
以後気をつけたいと思います
ありがとうございます、前スレに目を通させていただきます
その間に修復インストールも試して見ます、
今まで何とかなっていただけにウィルスを舐めていました、悔しいですね
以後気をつけたいと思います
480 :[名無し]さん(bin+cue).rar:04/09/02 17:56 ID:H6I+fNoN
これじゃムリ?自分はやったことないが
1.[スタート]−[ファイル名を指定して実行] から command を実行します。
(cmd でないことに注意してください。)
2.regedit と記入して Enter キーを押します。
3.HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Explorer \FileExts を展開し、.EXE キー(フォルダのアイコン) を削除します。
1.[スタート]−[ファイル名を指定して実行] から command を実行します。
(cmd でないことに注意してください。)
2.regedit と記入して Enter キーを押します。
3.HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Explorer \FileExts を展開し、.EXE キー(フォルダのアイコン) を削除します。
481 :[名無し]さん(bin+cue).rar:04/09/02 18:11 ID:OmmvtTtd
そういえばギシアンにやられた人って久しぶりに出てきたね。
482 :[名無し]さん(bin+cue).rar:04/09/02 19:23 ID:y7w+LZsF
483 :[名無し]さん(bin+cue).rar:04/09/02 19:31 ID:R6vhPd+C
今日はみんな優しいな。
いつもなら、カエレとかいいそうなもんだが
>【AntiVirusは】 していません
>【ちゃんとUpdateしてるか】 していません
>【スキャンした結果】 していません
>【テンプレを読んだか】 読みました
>【テンプレにある対策を実行したか】 対策で着ません
いつもなら、カエレとかいいそうなもんだが
>【AntiVirusは】 していません
>【ちゃんとUpdateしてるか】 していません
>【スキャンした結果】 していません
>【テンプレを読んだか】 読みました
>【テンプレにある対策を実行したか】 対策で着ません
484 :[名無し]さん(bin+cue).rar:04/09/02 19:36 ID:dDgeTVlT
テンプレの
・nyをProgramFilesに置かない。
これはどうして?
・nyをProgramFilesに置かない。
これはどうして?
485 :[名無し]さん(bin+cue).rar:04/09/02 19:40 ID:HGyI4liP
おさわがせしました、無事(ではないんですが)解決に向かっています
修復インストール・セーフモード・exeの関連付け外しはすべて失敗してしまいました
結局、他のフォルダにwindowsをインストール、元のシステムドライブのデータを退避
元のシステムドライブをフォーマット、という流れを今行っている次第です
もし他のドライブにも飛び火していたら二の舞ですが…
助言いただいた方に吉報を送れず申し訳ありません
>>483
最初動転していて忘れていたのですが>>472でフリーではありますがAntiVirus導入の旨を記しました
わかりづらく申し訳ありません
疾患後の処置については>>485さんの仰るとおり、どうしようもなかったのです
修復インストール・セーフモード・exeの関連付け外しはすべて失敗してしまいました
結局、他のフォルダにwindowsをインストール、元のシステムドライブのデータを退避
元のシステムドライブをフォーマット、という流れを今行っている次第です
もし他のドライブにも飛び火していたら二の舞ですが…
助言いただいた方に吉報を送れず申し訳ありません
>>483
最初動転していて忘れていたのですが>>472でフリーではありますがAntiVirus導入の旨を記しました
わかりづらく申し訳ありません
疾患後の処置については>>485さんの仰るとおり、どうしようもなかったのです
487 :[名無し]さん(bin+cue).rar:04/09/02 21:06 ID:OJl18Nyn
>>481
そーだね。で、ギシアンってどこまで解明されてたっけ?
テンプレ作るのはまだ無理かなぁ。
ところでアーカイブXとeoの開発終了したらしい。
圧縮解凍ソフトいいのはどれ? Part13
http://pc5.2ch.net/test/read.cgi/software/1093018836/196-200
どっちも使ってないからドーデもいいけど・・・。
そーだね。で、ギシアンってどこまで解明されてたっけ?
テンプレ作るのはまだ無理かなぁ。
ところでアーカイブXとeoの開発終了したらしい。
圧縮解凍ソフトいいのはどれ? Part13
http://pc5.2ch.net/test/read.cgi/software/1093018836/196-200
どっちも使ってないからドーデもいいけど・・・。
488 :[名無し]さん(bin+cue).rar:04/09/02 21:09 ID:LBuvwqAS
テンプレにある
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にある
Flagsの値を10進数で1に変更する。
の10進数で1にするって所がわかりません。
どう入力すればいいのでしょうか?
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にある
Flagsの値を10進数で1に変更する。
の10進数で1にするって所がわかりません。
どう入力すればいいのでしょうか?
489 :[名無し]さん(bin+cue).rar:04/09/02 21:19 ID:OJl18Nyn
491 :[名無し]さん(bin+cue).rar:04/09/02 21:23 ID:lHGLlJl+
,. -──- 、
,,/:::::::::::::::::::::::::::ヽ
,/'/,、::::::::::;::::::::::::::r、〈ヽ.
i/ /'゙/:::::::::;ハ::::ト:::::ヽ,ヾ ヾ;、
! ´,':;:::/|:ム 、';::|ヽ::;:::', ゙ i
| !'レ'‐l' `リーi| i::| ,'
,r‐rヘ, l ── ──-|:| 〉、_
, ‐'" ,ヘヽ >'゙| |:ヽ、/ ,/ ヽ
/ ゙ Yi゙:::::l l::::::〈,_/i ヽ \
'" , ‐'!::::::i:':.、 i二コ ,/!:::::::::l \
/''ヾ''|::::::l""''`i‐--‐''゙/`''|::::::::;、i`ヽ, ヽ
イ `!i;::::i. |‐ -/ i:::::;i:|/´`"ヽ ゙,
'" ||!ヽ:l、_,. |~゙`/ i::::/'リ ゙;ヽ !
``''ー-、.,_ ー-、! ` <_ i, / ,.i''|/ / _,.ノ
```'''| `''*‐''" / ,.-─''''""
あぁ、レジエディタ起動しようとするとメモ帳が開いてしまうんですぅ。
ちょっと調べたら、キンタマ・・(キャッ恥ずかしい・・)に感染してる可能性
が高いと・・・。でもノートンでシステム全体スキャンしてもどこも感染なし。
あ〜んどうしたらいいですかぁ、お兄様方〜。
,,/:::::::::::::::::::::::::::ヽ
,/'/,、::::::::::;::::::::::::::r、〈ヽ.
i/ /'゙/:::::::::;ハ::::ト:::::ヽ,ヾ ヾ;、
! ´,':;:::/|:ム 、';::|ヽ::;:::', ゙ i
| !'レ'‐l' `リーi| i::| ,'
,r‐rヘ, l ── ──-|:| 〉、_
, ‐'" ,ヘヽ >'゙| |:ヽ、/ ,/ ヽ
/ ゙ Yi゙:::::l l::::::〈,_/i ヽ \
'" , ‐'!::::::i:':.、 i二コ ,/!:::::::::l \
/''ヾ''|::::::l""''`i‐--‐''゙/`''|::::::::;、i`ヽ, ヽ
イ `!i;::::i. |‐ -/ i:::::;i:|/´`"ヽ ゙,
'" ||!ヽ:l、_,. |~゙`/ i::::/'リ ゙;ヽ !
``''ー-、.,_ ー-、! ` <_ i, / ,.i''|/ / _,.ノ
```'''| `''*‐''" / ,.-─''''""
あぁ、レジエディタ起動しようとするとメモ帳が開いてしまうんですぅ。
ちょっと調べたら、キンタマ・・(キャッ恥ずかしい・・)に感染してる可能性
が高いと・・・。でもノートンでシステム全体スキャンしてもどこも感染なし。
あ〜んどうしたらいいですかぁ、お兄様方〜。
492 :[名無し]さん(bin+cue).rar:04/09/02 21:25 ID:R6vhPd+C
再インストール
493 :[名無し]さん(bin+cue).rar:04/09/02 21:48 ID:etl+ymqG
494 :[名無し]さん(bin+cue).rar:04/09/02 22:42 ID:1K2lVl/2
ウイルスバスターがAntinnyは検出するんだけど、隔離できませんでした
ってなって消せない
ウイルスバスターは最新のものです
対処法を教えて
ってなって消せない
ウイルスバスターは最新のものです
対処法を教えて
495 :[名無し]さん(bin+cue).rar:04/09/02 22:48 ID:3b62dIQa
antinnyの実行レジストリを消すんだよ。
496 :[名無し]さん(bin+cue).rar:04/09/03 00:15 ID:ccs5vcD3
バスターの説明嫁よ
497 :[名無し]さん(bin+cue).rar:04/09/03 00:40 ID:attIE/y5
じっさいキンタマのせいで今どれくらいの量の個人情報がnyにながれてんの?
498 :[名無し]さん(bin+cue).rar:04/09/03 01:00 ID:OZOQ7I0w
ただの乞食の情報が漏れた所でつまらんが、
絵描きとかの情報はマジ笑えるよな
絵描きとかの情報はマジ笑えるよな
499 :[名無し]さん(bin+cue).rar:04/09/03 01:02 ID:SRbB5cAS
今のキンタマ、ネタくさくて落とす気にならないんだけど
面白いデスクトップとかファイル詰め合わせあるのかやぁ
面白いデスクトップとかファイル詰め合わせあるのかやぁ
500 :[名無し]さん(bin+cue).rar:04/09/03 01:06 ID:r3xf59CK
地引してると、同一人物がずーと垂れ流してるのも良く見かけるので
5000〜6000端末分というところかなぁ。
亜種も含めると、もう一桁ぐらい多いかもしんない。
ただ、明確に個人情報が入ってるのは、結構少なくて、1000端末分ぐらい
最近は、広まらないようにみんな弾いてるから、検出数も少ないけどね。
5000〜6000端末分というところかなぁ。
亜種も含めると、もう一桁ぐらい多いかもしんない。
ただ、明確に個人情報が入ってるのは、結構少なくて、1000端末分ぐらい
最近は、広まらないようにみんな弾いてるから、検出数も少ないけどね。
501 :[名無し]さん(bin+cue).rar:04/09/03 01:29 ID:sUp13sgz
XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
(アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
テンプレのこの3つのやり方がわかりません(;´д⊂ヽ
どなたかお教え願えないでしょうか?
どうかよろしくお願いいたします
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
(アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
テンプレのこの3つのやり方がわかりません(;´д⊂ヽ
どなたかお教え願えないでしょうか?
どうかよろしくお願いいたします
502 :[名無し]さん(bin+cue).rar:04/09/03 02:02 ID:attIE/y5
キンタマにかかってても自覚症状ないやつでアップしまくりのやつっているんだろうな・・・・
503 :[名無し]さん(bin+cue).rar:04/09/03 09:41 ID:r65F8eaw
>>501
おまいはnyをやる前にWindowsの勉強からやらないと。
ここ読んでレジストリの編集を学べ。へんなとこいじって起動しなくなっ
ても自己責任。
ttp://www.nishishi.com/RegEdit/
アイコンの変更もぐぐったら見つかる。
>>502
個人情報が載ってて持ち主が特定できるなら、匿名メールなり公衆電話な
りハガキなりで教えてあげるべきなんだろうか? まあ、教えたところで
流出データはどうにもならないけどな。
おまいはnyをやる前にWindowsの勉強からやらないと。
ここ読んでレジストリの編集を学べ。へんなとこいじって起動しなくなっ
ても自己責任。
ttp://www.nishishi.com/RegEdit/
アイコンの変更もぐぐったら見つかる。
>>502
個人情報が載ってて持ち主が特定できるなら、匿名メールなり公衆電話な
りハガキなりで教えてあげるべきなんだろうか? まあ、教えたところで
流出データはどうにもならないけどな。
505 ::[名無し]さん(bin+cue).rar :04/09/03 14:22 ID:Kfer6R3p
nyで落としたキンタマ(らしきファイル)をうっかり起動させてしまったのですが
ファイルクリックした直後に気付いて、すぐに(展開中に)電源を落としました。
再び起動してみて、感染確認を色んな方法で試しましたが全て正常でした。
安心していいのでしょうか?
ちなみにny本体は過去に削除済です。
ファイルクリックした直後に気付いて、すぐに(展開中に)電源を落としました。
再び起動してみて、感染確認を色んな方法で試しましたが全て正常でした。
安心していいのでしょうか?
ちなみにny本体は過去に削除済です。
506 :[名無し]さん(bin+cue).rar:04/09/03 14:37 ID:Jj5uK7W2
展開中ってHDDからメモリにロード中ってこと?(w
507 :[名無し]さん(bin+cue).rar:04/09/03 14:37 ID:6fdDPeY9
本体削除したなら感染してても無問題
509 :[名無し]さん(bin+cue).rar:04/09/03 14:46 ID:LxmRufu8
>>508
コンニチワ!(・△・)
コンニチワ!(・△・)
510 :[名無し]さん(bin+cue).rar:04/09/03 14:57 ID:Jj5uK7W2
511 :[名無し]さん(bin+cue).rar :04/09/03 15:02 ID:33B8L6fl
512 ::[名無し]さん(bin+cue).rar :04/09/03 15:26 ID:fwBrffN7
と言うかウィルスワクチンを入れてない奴はnyやるなよと言いたい
ハイ。懲りたのでもうやめます
514 :[名無し]さん(bin+cue).rar:04/09/03 15:37 ID:r3xf59CK
>>503
> 個人情報が載ってて持ち主が特定できるなら、匿名メールなり公衆電話な
> りハガキなりで教えてあげるべきなんだろうか?
来るべき日に備えて、とりあえず補完。通知行為はかなりまずいので自粛。
nyで漏らしてるマヌーは放置。Kの資料はマスゴミに、マスゴミのはライバルに還元。
笑ってあげるしかできないのでは?
> 個人情報が載ってて持ち主が特定できるなら、匿名メールなり公衆電話な
> りハガキなりで教えてあげるべきなんだろうか?
来るべき日に備えて、とりあえず補完。通知行為はかなりまずいので自粛。
nyで漏らしてるマヌーは放置。Kの資料はマスゴミに、マスゴミのはライバルに還元。
笑ってあげるしかできないのでは?
515 :[名無し]さん(bin+cue).rar:04/09/03 15:45 ID:6jXxNed2
フォルダ情報にbbsフォルダしか表示されてなかったら
とりあえずキンタマには感染してないと見てオケー?
とりあえずキンタマには感染してないと見てオケー?
516 :[名無し]さん(bin+cue).rar:04/09/03 15:47 ID:lXZpxnRI
regeditを開け、メモちょうになってないか
517 :[名無し]さん(bin+cue).rar:04/09/03 15:55 ID:6jXxNed2
いや
普通にレジストリが開きます。
普通にレジストリが開きます。
518 :[名無し]さん(bin+cue).rar:04/09/03 16:45 ID:OVAWkeWI
会話せずにテンプレ使わせろって
519 :[名無し]さん(bin+cue).rar:04/09/03 16:47 ID:00YZ5662
無料サポートセンターはここですか?
520 :[名無し]さん(bin+cue).rar:04/09/03 21:27 ID:or49eRE+
激しくスレ違いなのは承知だが聞かせてくれ。
SP2導入した香具師いる?
nyに特に影響なかった?
SP2導入した香具師いる?
nyに特に影響なかった?
521 :[名無し]さん(bin+cue).rar:04/09/03 21:31 ID:O1UPwmg6
ちょっち質問なんだけど、キンタマが放流するデスクトップのモノって、
マイドキュメントやショートカット先も含まれるの?
個人情報はショートカット先に置いとこうと思うが、
それだとおんなじだしね。
マイドキュメントやショートカット先も含まれるの?
個人情報はショートカット先に置いとこうと思うが、
それだとおんなじだしね。
522 :[名無し]さん(bin+cue).rar:04/09/03 21:32 ID:I0BduJhA
523 :[名無し]さん(bin+cue).rar:04/09/03 21:34 ID:bK7r1Sf8
立ち上げてもいないのに勝手にwinnyが立ち上がるのですが・・・
524 :[名無し]さん(bin+cue).rar:04/09/03 21:37 ID:r3xf59CK
>>521
ちゃんとスレを読めよ
オリジナルのキンタマは、デスクトップだけだが
数多く出てる亜種は、HDD内をランダムサーチして放流するよ
このときに.docとか.xlsとか.txtを優先的に流す。
>>520
SP2のfwが、nyの通信を一度引っ掛けるけどね
(漏れの場合、SP2のf/wは切ってるから関係ないけど)
ちゃんとスレを読めよ
オリジナルのキンタマは、デスクトップだけだが
数多く出てる亜種は、HDD内をランダムサーチして放流するよ
このときに.docとか.xlsとか.txtを優先的に流す。
>>520
SP2のfwが、nyの通信を一度引っ掛けるけどね
(漏れの場合、SP2のf/wは切ってるから関係ないけど)
525 :[名無し]さん(bin+cue).rar:04/09/03 21:37 ID:cPJJAifF
>523
なんでもかんでもウイルスのせいにすんな
それとageんな
スレ違いだからこっちに池
(゚ー゚*) Winny総合質問19(*゚ー゚)
ttp://tmp4.2ch.net/test/read.cgi/download/1093843613/l50
なんでもかんでもウイルスのせいにすんな
それとageんな
スレ違いだからこっちに池
(゚ー゚*) Winny総合質問19(*゚ー゚)
ttp://tmp4.2ch.net/test/read.cgi/download/1093843613/l50
526 :[名無し]さん(bin+cue).rar:04/09/03 21:39 ID:0GTPWcT4
これ確認した人いる?
↓
zipだった同人誌を解凍しようとダブルクリックしたら、
--------------------------
|ウホッ いい男
--------------------------
| やらないか?
|
| [はい] [いいえ]
--------------------------
ってダイアログがでて、[いいえ]をクリックしたら、
------------------------------------
|ぬるぽ
------------------------------------
|
|お前、オレのケツの中でションベンしろ。
| [OK]
------------------------------------
で、なんか色んなフォルダのファイルが、yaranaika.txtに変更された・・・ orz
なんか動作がモッサリしたりネットが遅くなったり。
もちろん再インスコ。
↓
zipだった同人誌を解凍しようとダブルクリックしたら、
--------------------------
|ウホッ いい男
--------------------------
| やらないか?
|
| [はい] [いいえ]
--------------------------
ってダイアログがでて、[いいえ]をクリックしたら、
------------------------------------
|ぬるぽ
------------------------------------
|
|お前、オレのケツの中でションベンしろ。
| [OK]
------------------------------------
で、なんか色んなフォルダのファイルが、yaranaika.txtに変更された・・・ orz
なんか動作がモッサリしたりネットが遅くなったり。
もちろん再インスコ。
527 :[名無し]さん(bin+cue).rar:04/09/03 21:41 ID:or49eRE+
528 :[名無し]さん(bin+cue).rar:04/09/03 21:45 ID:zxxUVJAK
>>528
質問スレに書き込んであったんで、漏れは未確認なのよ。
質問スレに書き込んであったんで、漏れは未確認なのよ。
530 :[名無し]さん(bin+cue).rar:04/09/03 21:51 ID:O1UPwmg6
>>524
その【デスクトップ】の定義を知りたいんだが
いまいちあいまいでよくわからん。
落として見てみれば判るんだろうが、
その一線は越えたくないな・・・他のもんは
ばんばん落としてるんだから、変な正義感なんだろうけど。
その【デスクトップ】の定義を知りたいんだが
いまいちあいまいでよくわからん。
落として見てみれば判るんだろうが、
その一線は越えたくないな・・・他のもんは
ばんばん落としてるんだから、変な正義感なんだろうけど。
531 :[名無し]さん(bin+cue).rar:04/09/03 21:52 ID:DA16xqH2
こことny総合質問スレにマルチするが許してくれ。
SP2がどうのこうの言ってる香具師は該当すれあるんだからここで質問しないでこっち池
ダウソ板
【人柱】WindowsXP SP2日本語版リリース【キボンヌ】
http://tmp4.2ch.net/test/read.cgi/download/1092929443/
Windows板
【Windows XP SP2不具合報告スレ】
http://pc5.2ch.net/test/read.cgi/win/1092760980/
ダウソ板の方は時々nyの話してるの知ってるけど不具合報告スレはあまり見て無いからわからん
SP2がどうのこうの言ってる香具師は該当すれあるんだからここで質問しないでこっち池
ダウソ板
【人柱】WindowsXP SP2日本語版リリース【キボンヌ】
http://tmp4.2ch.net/test/read.cgi/download/1092929443/
Windows板
【Windows XP SP2不具合報告スレ】
http://pc5.2ch.net/test/read.cgi/win/1092760980/
ダウソ板の方は時々nyの話してるの知ってるけど不具合報告スレはあまり見て無いからわからん
532 :[名無し]さん(bin+cue).rar:04/09/03 22:01 ID:a57nReTF
もともとSP2の話はスレ違い
533 :ひみつの文字列さん:2024/04/27(土) 13:55:59 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
534 :[名無し]さん(bin+cue).rar:04/09/03 22:29 ID:1XUuD39A
535 :[名無し]さん(bin+cue).rar:04/09/03 22:31 ID:fTWXLGTX
どうすれば...
なにか知恵を下さい
なにか知恵を下さい
536 :533、535:04/09/03 22:33 ID:fTWXLGTX
>>534
すいませんかなりパニくっているもので
すいませんかなりパニくっているもので
537 :[名無し]さん(bin+cue).rar:04/09/03 22:55 ID:dO+JCK5u
元気出せ!お終い
538 :[名無し]さん(bin+cue).rar:04/09/03 22:57 ID:VuJB7v4c
539 :[名無し]さん(bin+cue).rar:04/09/03 23:04 ID:6Dv7tYuv
キンタマに感染してもログにアップフォルダ読み込み失敗
になってたんだけどヤバイ?
になってたんだけどヤバイ?
540 :536:04/09/03 23:33 ID:fTWXLGTX
C:\Program Files\LHACA\0000~1.exe
C:\Program Files\LHACA\0001~1.exe
C:\Program Files\LHACA\0002~1.exe
を削除しAVGでスキャンしたら無くなっていたんですけど
これでO.K?
C:\Program Files\LHACA\0001~1.exe
C:\Program Files\LHACA\0002~1.exe
を削除しAVGでスキャンしたら無くなっていたんですけど
これでO.K?
541 :[名無し]さん(bin+cue).rar:04/09/03 23:44 ID:1O8+tAI9
OKとは再インストールするまで言ってあげられないよ(´・ω・`)
自分で確認するしかない、テンプレどおりですら保証はないのだから
自分で確認するしかない、テンプレどおりですら保証はないのだから
542 :[名無し]さん(bin+cue).rar:04/09/03 23:55 ID:1XUuD39A
我々には「感染してるよ。もうだめだね」と言うことはできても「感染してないよ、大丈夫」と言うことはできない。
なぜなら、感染しているかどうかはウイルスの作者にしかわからないからだ。
ただひとつだけ確実なことは、OSごと再インストールすればBIOS破壊等以外の普通のウイルスに対処できるということだ。
つーかホント我々には責任のとりようがないんですよ。安全とか簡単に言えない。
必死にファイルをバックアップして、OSごと再インストールして、バックアップしたファイルが安全かどうか一つ一つ調べつつ書き戻すんだね。
なぜなら、感染しているかどうかはウイルスの作者にしかわからないからだ。
ただひとつだけ確実なことは、OSごと再インストールすればBIOS破壊等以外の普通のウイルスに対処できるということだ。
つーかホント我々には責任のとりようがないんですよ。安全とか簡単に言えない。
必死にファイルをバックアップして、OSごと再インストールして、バックアップしたファイルが安全かどうか一つ一つ調べつつ書き戻すんだね。
543 :[名無し]さん(bin+cue).rar:04/09/03 23:59 ID:MrFC9WpZ
>>542
なんとなくだけど翻訳記事みたいだね
なんとなくだけど翻訳記事みたいだね
544 :540:04/09/04 00:04 ID:ca+6+Jkr
オンラインスキャンしてなんもでて来なかったんですけど
それもやった意味が無いということか_l ̄l○
それもやった意味が無いということか_l ̄l○
545 :[名無し]さん(bin+cue).rar:04/09/04 00:23 ID:GsfQ1H+u
>>544
意味はなくはないだろ。
意味はなくはないだろ。
546 :[名無し]さん(bin+cue).rar:04/09/04 00:24 ID:NkbK8cgr
夜半すいませn
自分キンタマです…
再インストールしないで なんとかレジストリエディタ類を復元したいのです
お知恵拝借させてくらさい
【使用OS】windows XP Home (OEM)
【WindowsUpdateしてるか】 最新(SP2は入れてない)
【AntiVirusは】 VirusBuster2004
【ちゃんとUpdateしてるか】してる
【スキャンした結果】Antinny.Hだと思うが検出されず
【オンラインスキャンしたならその結果は】 してない
【Winnyのバージョン】 7.1
【Winny歴、総DL量は】 1年前以来久しぶり(それがまずかった…) 50GBくらい
【テンプレを読んだか】だいたい
【テンプレにある対策を実行したか】 半分はしてない
【症状か具体的に、分かる限りすべて書く】
キンタマなのでテンプレにあるおおよその処置は取り、
現在regedit.exe、regedt32.exeを復元しようとmsconfigを開いていますが詰まっています。
システム構成ユーティリティ→全般タブ→通常スタートアップ→ファイルの展開から
復元するファイル→regedit.exe or regedt32.exeを指定
復元の参照元→ここがわからない…CDのcabファイルを指定する?
ファイルの保存先→どこかに展開後、上書きすべき?
なんとなく指定して展開を押してもうんともすんともいいません。
そもそもセーフモードで立ち上げてはいませんが…
【これまでにとった措置】怪しいファイルの削除
自分キンタマです…
再インストールしないで なんとかレジストリエディタ類を復元したいのです
お知恵拝借させてくらさい
【使用OS】windows XP Home (OEM)
【WindowsUpdateしてるか】 最新(SP2は入れてない)
【AntiVirusは】 VirusBuster2004
【ちゃんとUpdateしてるか】してる
【スキャンした結果】Antinny.Hだと思うが検出されず
【オンラインスキャンしたならその結果は】 してない
【Winnyのバージョン】 7.1
【Winny歴、総DL量は】 1年前以来久しぶり(それがまずかった…) 50GBくらい
【テンプレを読んだか】だいたい
【テンプレにある対策を実行したか】 半分はしてない
【症状か具体的に、分かる限りすべて書く】
キンタマなのでテンプレにあるおおよその処置は取り、
現在regedit.exe、regedt32.exeを復元しようとmsconfigを開いていますが詰まっています。
システム構成ユーティリティ→全般タブ→通常スタートアップ→ファイルの展開から
復元するファイル→regedit.exe or regedt32.exeを指定
復元の参照元→ここがわからない…CDのcabファイルを指定する?
ファイルの保存先→どこかに展開後、上書きすべき?
なんとなく指定して展開を押してもうんともすんともいいません。
そもそもセーフモードで立ち上げてはいませんが…
【これまでにとった措置】怪しいファイルの削除
547 :544:04/09/04 00:27 ID:ca+6+Jkr
548 :[名無し]さん(bin+cue).rar:04/09/04 00:39 ID:gmUSzpdW
>>547
何に感染してるかによるが、個人情報(HDDの中身)垂れ流し、
ACC●へのメール砲、教徒父兄への田代砲、データ上書き
HDD全部消去とか、いろいろ。
>>576
フォーマットして、再インスコしろよ。regeditがノートパッドに
書き換えられたのなら、感染必至なんだから。自分でどうにかできない
んだったら、あきらめれ。そんなことしてる間に、どんどん破壊されるだけ
何に感染してるかによるが、個人情報(HDDの中身)垂れ流し、
ACC●へのメール砲、教徒父兄への田代砲、データ上書き
HDD全部消去とか、いろいろ。
>>576
フォーマットして、再インスコしろよ。regeditがノートパッドに
書き換えられたのなら、感染必至なんだから。自分でどうにかできない
んだったら、あきらめれ。そんなことしてる間に、どんどん破壊されるだけ
549 :[名無し]さん(bin+cue).rar:04/09/04 00:41 ID:Sv7F+aI2
知識がなく、テンプレ見て、対処しきれず
質問してくるのに限って、再インスコ渋りすぎ
nyやってるなら、ウイルスくらったら、
即、再インスコするぐらいの覚悟でやれよ
質問してくるのに限って、再インスコ渋りすぎ
nyやってるなら、ウイルスくらったら、
即、再インスコするぐらいの覚悟でやれよ
550 :[名無し]さん(bin+cue).rar:04/09/04 00:43 ID:NkbK8cgr
551 :547:04/09/04 01:01 ID:ca+6+Jkr
>>548>>549
まえから派祖の調子が悪かったし再インスコします。
こんな教えて厨に教えてくれてありがとうございました。m(_ _)m
最後にひとつ.mpg.aivを今からHDDからDVDに落としたいんですけど大丈夫ですよね?
まえから派祖の調子が悪かったし再インスコします。
こんな教えて厨に教えてくれてありがとうございました。m(_ _)m
最後にひとつ.mpg.aivを今からHDDからDVDに落としたいんですけど大丈夫ですよね?
552 :[名無し]さん(bin+cue).rar:04/09/04 01:04 ID:UudSUMxY
ACC●へのメール砲って自覚症状のないまま送られんの?
553 :[名無し]さん(bin+cue).rar:04/09/04 01:24 ID:Sv7F+aI2
554 :[名無し]さん(bin+cue).rar:04/09/04 01:25 ID:UudSUMxY
>>553
あるってどんなことですか?
あるってどんなことですか?
555 :[名無し]さん(bin+cue).rar:04/09/04 01:42 ID:cyQufra7
アクセスランプとにらめっこ
556 :[名無し]さん(bin+cue).rar:04/09/04 02:29 ID:gmUSzpdW
>>551
XXXX.mpg .exeとか
XXXX.avi .exeとか
じゃなければ、いいんじゃないか。もしくは、既に上書き消去されてなければ。
踏み込まれたときのことを考えて、むやみに証拠を残さないことをオススメするが。
>>552
アウトバウンド監視するf/w入れてれば分かるかも。
次の発動危険日は 9/5(第一日曜)、9/6(第一月曜)、9/9(ゾロ目)あたりか?
XXXX.mpg .exeとか
XXXX.avi .exeとか
じゃなければ、いいんじゃないか。もしくは、既に上書き消去されてなければ。
踏み込まれたときのことを考えて、むやみに証拠を残さないことをオススメするが。
>>552
アウトバウンド監視するf/w入れてれば分かるかも。
次の発動危険日は 9/5(第一日曜)、9/6(第一月曜)、9/9(ゾロ目)あたりか?
557 :[名無し]さん(bin+cue).rar:04/09/04 02:31 ID:UudSUMxY
>>556
インターネットセキュリティでも大丈夫ですか?
インターネットセキュリティでも大丈夫ですか?
558 :[名無し]さん(bin+cue).rar:04/09/04 11:42 ID:r90EqUa/
>>526 それが事実だとしたら、またネタ的なウィルスになるね
「ぬるぽーすに続き、やらないか?」とかかな
「ぬるぽーすに続き、やらないか?」とかかな
559 :[名無し]さん(bin+cue).rar:04/09/04 12:13 ID:YkAjgEcR
『はい』をおしていたらどうなっていたことやら・・・
560 :[名無し]さん(bin+cue).rar:04/09/04 12:14 ID:gmUSzpdW
“やらないか”は生理的にイヤだなぁ。困ったトロイ職人もいたもんだ。
561 :[名無し]さん(bin+cue).rar:04/09/04 13:09 ID:WiR1Dg4y
>>560
いいこと思いついた お前俺のケツの中でションベンしろ
いいこと思いついた お前俺のケツの中でションベンしろ
562 :[名無し]さん(bin+cue).rar:04/09/04 20:24 ID:UGAQCZMr
症状がネタ的でも、感染方法が斬新じゃないと誰もたいして興味もたなくなってきたね。
症状としては、キンタマのny経由個人情報流出が最強だったんだろうなぁ・・・。
症状としては、キンタマのny経由個人情報流出が最強だったんだろうなぁ・・・。
563 :[名無し]さん(bin+cue).rar:04/09/04 20:36 ID:c0C4TjI2
>>546
【使用OS】windows XP Home (OEM)
【WindowsUpdateしてるか】最新(SP2は入れてない)
【AntiVirusは】VirusBuster2004
【ちゃんとUpdateしてるか】してる
【スキャンした結果】検出されず
【オンラインスキャンしたならその結果は】ノートン先生によるとW32.HLLW.Antinny
【Winnyのバージョン】7.1
【Winny歴、総DL量は】3ヶ月、外付け160GBがパンク状態
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】Winnyフォルダの削除はしていない
【症状か具体的に、分かる限りすべて書く】テンプレ>>7と大体一致
【何をしたらそんなことになったのか】JPGファイルに偽装されたexeファイルをダブルクリック(酒が入っていたので、判断力がかなり低下していました)
【これまでにとった措置】
ノートン先生に指摘されたファイルを削除
システムの復元
Winnyフォルダの削除、再インスコはしていません
レジストリエディタ、"c:\windows\win.ini"等チェックしていますが、今のところ異常なし
【使用OS】windows XP Home (OEM)
【WindowsUpdateしてるか】最新(SP2は入れてない)
【AntiVirusは】VirusBuster2004
【ちゃんとUpdateしてるか】してる
【スキャンした結果】検出されず
【オンラインスキャンしたならその結果は】ノートン先生によるとW32.HLLW.Antinny
【Winnyのバージョン】7.1
【Winny歴、総DL量は】3ヶ月、外付け160GBがパンク状態
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】Winnyフォルダの削除はしていない
【症状か具体的に、分かる限りすべて書く】テンプレ>>7と大体一致
【何をしたらそんなことになったのか】JPGファイルに偽装されたexeファイルをダブルクリック(酒が入っていたので、判断力がかなり低下していました)
【これまでにとった措置】
ノートン先生に指摘されたファイルを削除
システムの復元
Winnyフォルダの削除、再インスコはしていません
レジストリエディタ、"c:\windows\win.ini"等チェックしていますが、今のところ異常なし
564 :[名無し]さん(bin+cue).rar:04/09/04 20:41 ID:1F8rcgib
SP2入れておけばダイアログ出て助かったのにな
今いれますた
っつーかバスター使えん
シリアルキーの有効期限がちょうど今月で切れるので、ノートンに乗り換え検討中
っつーかバスター使えん
シリアルキーの有効期限がちょうど今月で切れるので、ノートンに乗り換え検討中
566 :[名無し]さん(bin+cue).rar:04/09/04 23:20 ID:F3jLtqLV
お恥ずかしい、キンタマ踏んじゃいました。
措置としては、Cドライブリカバリ、XP最新に更新、C、D、E各HDDをノートン最新版でのチェック
(D,Eドライブは音楽、映像等のファイルのみ。プログラム等はなし)
これでいちおうクリーンな状態に戻ったと考えていいのでしょうか?
どこかにトロイ等が残っていて、いずれ発症したりしないんでしょうか・・・安全ならば、
これからウィルス予防対策に移ろうと思うのですが・・・
措置としては、Cドライブリカバリ、XP最新に更新、C、D、E各HDDをノートン最新版でのチェック
(D,Eドライブは音楽、映像等のファイルのみ。プログラム等はなし)
これでいちおうクリーンな状態に戻ったと考えていいのでしょうか?
どこかにトロイ等が残っていて、いずれ発症したりしないんでしょうか・・・安全ならば、
これからウィルス予防対策に移ろうと思うのですが・・・
567 :[名無し]さん(bin+cue).rar:04/09/04 23:26 ID:ZfKQm7ef
568 :[名無し]さん(bin+cue).rar:04/09/04 23:42 ID:F3jLtqLV
ちょっとそれはしんどい・・・そこまですべき?実質的に。
569 :[名無し]さん(bin+cue).rar:04/09/04 23:45 ID:Mh+ExjzV
570 :[名無し]さん(bin+cue).rar:04/09/04 23:45 ID:gmUSzpdW
571 :[名無し]さん(bin+cue).rar:04/09/05 00:06 ID:6ol+luB9
わかりました、やっときます。
で、自分のファイルが流れてないか調べたいんですが、
俺のデスクトップ 使用者名
の検索キーで落ちてきますか? 今これで地引してるんですが。
で、自分のファイルが流れてないか調べたいんですが、
俺のデスクトップ 使用者名
の検索キーで落ちてきますか? 今これで地引してるんですが。
572 :[名無し]さん(bin+cue).rar:04/09/05 00:10 ID:THWCj27H
ノード情報に出る?
573 :[名無し]さん(bin+cue).rar:04/09/05 00:11 ID:+WsY7ZeG
>>571
検索キーに設定すると、ノード情報で丸見えになってよけい香ばしくない?
検索キーに設定すると、ノード情報で丸見えになってよけい香ばしくない?
574 :[名無し]さん(bin+cue).rar:04/09/05 00:14 ID:6ol+luB9
いまんとこ引っかかりません。
べつにホビーとして使ってるだけなので、特にまずいブツは
ないはずなんですが、気になるので。 数時間〜2日ぐらいの間
感染状態で繋がってたはず・・・
べつにホビーとして使ってるだけなので、特にまずいブツは
ないはずなんですが、気になるので。 数時間〜2日ぐらいの間
感染状態で繋がってたはず・・・
575 :[名無し]さん(bin+cue).rar:04/09/05 00:23 ID:6ol+luB9
検索キーというのはダウン条件のキーワードですが、それもまずいですか?
576 :[名無し]さん(bin+cue).rar:04/09/05 00:30 ID:zeXOmEU6
577 :[名無し]さん(bin+cue).rar:04/09/05 00:38 ID:s/AVPRAV
キンタマって、かかってもny繋がなければOKな種類もあるよな?
578 :[名無し]さん(bin+cue).rar:04/09/05 00:44 ID:BDyUt9an
Antinnyは元祖から時限上書き機能実装やん
繋がなくてもいつかあぼ〜んされるんとちゃうか?
繋がなくてもいつかあぼ〜んされるんとちゃうか?
579 :新種?:04/09/05 00:50 ID:KPEMrHbT
思いっきりウイルス感染しました。HD内のファイルのうち、特にマイクロソフト系の
ファイルの被害が甚大。word、excel、テキストファイルの約半分、mp3ファイルの大
半が19kbに書き換えられ、開けず。開けるものも開くと「ぬるぽ」と表示されるばか
り…。その状態までいってもウイルスバスターの最新版はウイルスなしと言い張るの
ですが、新種ですかね?
ファイルの被害が甚大。word、excel、テキストファイルの約半分、mp3ファイルの大
半が19kbに書き換えられ、開けず。開けるものも開くと「ぬるぽ」と表示されるばか
り…。その状態までいってもウイルスバスターの最新版はウイルスなしと言い張るの
ですが、新種ですかね?
580 :[名無し]さん(bin+cue).rar:04/09/05 00:59 ID:4vuSRBX9
>最新版はウイルスなしと言い張るの
ですが、新種ですかね?
こんなこと言ってるようじゃ
nyやめなはれ
ですが、新種ですかね?
こんなこと言ってるようじゃ
nyやめなはれ
581 :新種?:04/09/05 01:05 ID:KPEMrHbT
いや、同様の症状がぐぐっても見つからなかったので新種かなぁ、と。
すでにHDフォーマットして再インストールしたので、解決法探しという
より興味半分、情報提供半分のつもりでした。
すでにHDフォーマットして再インストールしたので、解決法探しという
より興味半分、情報提供半分のつもりでした。
582 :[名無し]さん(bin+cue).rar:04/09/05 01:14 ID:O23QGgN/
583 :[名無し]さん(bin+cue).rar:04/09/05 01:16 ID:uwif1H0x
>ですが、新種ですかね?
マイナーすぎて考慮してないという説もある
マイナーすぎて考慮してないという説もある
584 :[名無し]さん(bin+cue).rar:04/09/05 01:22 ID:AJLtqwab
書き換えはキンタマ系末期症状としてかなり既出
.iniやら.dllやら書き換えられない内に再インスコ
.iniやら.dllやら書き換えられない内に再インスコ
585 :新種?:04/09/05 01:24 ID:KPEMrHbT
実はそれがはっきりしないんですよ>感染経路
exeファイルは踏んでないので、はじめはwindowsのセキュリティー
ホールねらいのネットワークウイルスを疑ったくらいで。時限式の
可能性は否定できませんが…
exeファイルは踏んでないので、はじめはwindowsのセキュリティー
ホールねらいのネットワークウイルスを疑ったくらいで。時限式の
可能性は否定できませんが…
586 :[名無し]さん(bin+cue).rar:04/09/05 01:25 ID:Cn3bCer+
nyでなんか勝手にファイルをDLしてるみたいなのですが新手のウィルス?
キャシュ消しても勝手に登録してないエロい動画ファイルを落としてきてウゼーのですが
キャシュ消しても勝手に登録してないエロい動画ファイルを落としてきてウゼーのですが
587 :新種?:04/09/05 01:29 ID:KPEMrHbT
>584
とするとやっぱりキンタマ系ですかね
最終的には.dllの書き換えもやられましたし。
とするとやっぱりキンタマ系ですかね
最終的には.dllの書き換えもやられましたし。
588 :[名無し]さん(bin+cue).rar:04/09/05 01:31 ID:um170VH+
589 :[名無し]さん(bin+cue).rar:04/09/05 01:32 ID:O23QGgN/
590 :[名無し]さん(bin+cue).rar:04/09/05 01:35 ID:OTnRciNA
>>585
圧縮ファイルのDirectory Traversalだったりして
圧縮ファイルのDirectory Traversalだったりして
591 :新種?:04/09/05 01:37 ID:KPEMrHbT
>589
ファイル消去はするみたいなんですが、改ざんの報告はあんまり見かけないので。
まったくやっかいな。
ちなみにこの手のトロイの木馬型のやつってspypodやpestpatrolで防御できる
もんなんですかね? VB、symantecは反応なしだったんですが。
ファイル消去はするみたいなんですが、改ざんの報告はあんまり見かけないので。
まったくやっかいな。
ちなみにこの手のトロイの木馬型のやつってspypodやpestpatrolで防御できる
もんなんですかね? VB、symantecは反応なしだったんですが。
592 :[名無し]さん(bin+cue).rar:04/09/05 01:38 ID:Cn3bCer+
登録してないファイルも勝手に落とす仕様になってるのか?
もしそのファイルが違法なファイルやウィルスだったらどうするんだ
こりゃとんでもないクソソフトだな
もしそのファイルが違法なファイルやウィルスだったらどうするんだ
こりゃとんでもないクソソフトだな
593 :新種?:04/09/05 01:43 ID:KPEMrHbT
>590
ttp://www.itmedia.co.jp/enterprise/articles/0408/12/news006.html
みたいなやつのことですよね? う〜ん。感染経路がはっきりしないせいで、
いまいち特定できないんですよね。なんで症状から特定できないかと思って
みたんですが、やっぱ甘いか〜。犯人すらわからないというのは無性に悔しい!
ttp://www.itmedia.co.jp/enterprise/articles/0408/12/news006.html
みたいなやつのことですよね? う〜ん。感染経路がはっきりしないせいで、
いまいち特定できないんですよね。なんで症状から特定できないかと思って
みたんですが、やっぱ甘いか〜。犯人すらわからないというのは無性に悔しい!
594 :[名無し]さん(bin+cue).rar:04/09/05 01:49 ID:t6bcZxpI
時限式って踏んでからの間隔は1ヶ月とかあるえるんですか?
595 :[名無し]さん(bin+cue).rar:04/09/05 01:54 ID:um170VH+
596 :[名無し]さん(bin+cue).rar:04/09/05 01:57 ID:Lph6tHX7
597 :[名無し]さん(bin+cue).rar:04/09/05 01:59 ID:nUoFuOJz
やらないか?って出たらウイルス?
598 :[名無し]さん(bin+cue).rar:04/09/05 02:09 ID:O23QGgN/
599 :[名無し]さん(bin+cue).rar:04/09/05 02:16 ID:t6bcZxpI
おねがいします
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【AntiVirusは】 ノートン
【ちゃんとUpdateしてるか】 してる
【スキャンした結果】 削除ずみ
【オンラインスキャンしたならその結果は】 なし
【Winnyのバージョン】 2b7.1
【Winny歴、総DL量は】 10G未満
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状か具体的に、分かる限りすべて書く】ファイルをクリックしたらエラーが表示され、いきなりPCが重くなりUPフォルダがつくられていた
【何をしたらそんなことになったのか】 jpg偽装ふみました
【これまでにとった措置】まずタスクマネージャーをひらいて該当していたファイルのプログラムを停止して削除。
その後ウィルスソフトでスキャンしてさらに摘出したものも削除。
"C:\Documents and Settings\ユーザー名\Local Settings\Temp"のあやしいファイルも削除。
そしてレジストリのRUNのところのstartupも削除し、Win.iniにあるぬるぽも消しました。
たぶん踏んだのが1ヶ月くらい前なんですが、まだやるべきことありますか?
もうWinnyはやらないのですが、時限式のメールの自動送信やファイルなどの書き換え、消去が怖いのですが・・・・
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【AntiVirusは】 ノートン
【ちゃんとUpdateしてるか】 してる
【スキャンした結果】 削除ずみ
【オンラインスキャンしたならその結果は】 なし
【Winnyのバージョン】 2b7.1
【Winny歴、総DL量は】 10G未満
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状か具体的に、分かる限りすべて書く】ファイルをクリックしたらエラーが表示され、いきなりPCが重くなりUPフォルダがつくられていた
【何をしたらそんなことになったのか】 jpg偽装ふみました
【これまでにとった措置】まずタスクマネージャーをひらいて該当していたファイルのプログラムを停止して削除。
その後ウィルスソフトでスキャンしてさらに摘出したものも削除。
"C:\Documents and Settings\ユーザー名\Local Settings\Temp"のあやしいファイルも削除。
そしてレジストリのRUNのところのstartupも削除し、Win.iniにあるぬるぽも消しました。
たぶん踏んだのが1ヶ月くらい前なんですが、まだやるべきことありますか?
もうWinnyはやらないのですが、時限式のメールの自動送信やファイルなどの書き換え、消去が怖いのですが・・・・
600 :[名無し]さん(bin+cue).rar:04/09/05 02:24 ID:O23QGgN/
>>599
む?最新ノートンが検知できなかったのか?
「その後ウィルスソフトでスキャンしてさらに摘出したもの」とあるが
別のソフト使ったのかな。それならそのソフトの検知したウイルス名
で、そのサイトで駆除方法確認した方が良いと思う。
む?最新ノートンが検知できなかったのか?
「その後ウィルスソフトでスキャンしてさらに摘出したもの」とあるが
別のソフト使ったのかな。それならそのソフトの検知したウイルス名
で、そのサイトで駆除方法確認した方が良いと思う。
追加
【症状か具体的に、分かる限りすべて書く】
キャッシュがすべて消えました。あとそのファイルはデスクトップで解凍してクリックしました。
元祖キンタマだとありがたい・・・
【症状か具体的に、分かる限りすべて書く】
キャッシュがすべて消えました。あとそのファイルはデスクトップで解凍してクリックしました。
元祖キンタマだとありがたい・・・
602 :599:04/09/05 02:31 ID:t6bcZxpI
603 :[名無し]さん(bin+cue).rar:04/09/05 02:36 ID:O23QGgN/
>>602
で、結局ノートン先生はどのようにおっしゃられた?
で、結局ノートン先生はどのようにおっしゃられた?
たしか3個のキンタマウィルスをやっつけてくれました。
そのときはあわててて頭が真っ白だったんですぐクリックしてしまってウィルスの名前をおもいだせないいんです・・・
ノートンが対応してくれたってことはあんまり心配しなくても大丈夫ですかね
そのときはあわててて頭が真っ白だったんですぐクリックしてしまってウィルスの名前をおもいだせないいんです・・・
ノートンが対応してくれたってことはあんまり心配しなくても大丈夫ですかね
605 :[名無し]さん(bin+cue).rar:04/09/05 02:57 ID:O23QGgN/
606 :[名無し]さん(bin+cue).rar:04/09/05 03:04 ID:JWFVciTj
バスターとノートンどっちがいいのかね?
608 :[名無し]さん(bin+cue).rar:04/09/05 03:21 ID:O23QGgN/
609 :[名無し]さん(bin+cue).rar:04/09/05 03:40 ID:dofuQo/g
自分の情報やデスクトップが流れてるか確認する方法ってないのかな?
てか一度流れたのが消える可能性ってあるの?
てか一度流れたのが消える可能性ってあるの?
610 :[名無し]さん(bin+cue).rar:04/09/05 03:55 ID:BDyUt9an
現状では能動的に削除する方法は無い
誰も見向きもしなくなればフェードアウトする可能性は有るが
nyネットワークが消滅すれば連動して消えるけど、
ブツによっては他のP2Pに継承される事も有り得る
開発が続いてれば特定ウィルス(及び付随ファイル等)を自動的にパージする機能も付けられた可能性が高いが、現状では無理
確認方法は自分のマシン名やユーザ名で地引だね
誰も見向きもしなくなればフェードアウトする可能性は有るが
nyネットワークが消滅すれば連動して消えるけど、
ブツによっては他のP2Pに継承される事も有り得る
開発が続いてれば特定ウィルス(及び付随ファイル等)を自動的にパージする機能も付けられた可能性が高いが、現状では無理
確認方法は自分のマシン名やユーザ名で地引だね
611 :[名無し]さん(bin+cue).rar:04/09/05 04:34 ID:VrzSZmbp
>>609-610
ところがどっこい、流されるときのファイル名は、元祖では
個人識別用のコード(ログイン時ユーザー名、マシン名)が
含まれこそしたものの、亜種になってからは、そこらに流通
してるファイル名を組み合わせたものになった。たとえば、
末尾に(←本物!)とか[見たことない]とか.....
ので、それらを総ざらえして、内容をいちいち確認しないと
完全に確認する方法はない、といえる。
流されてるファイル名さえ判明すれば、同じファイル名/容量
の偽装ファイルを大量投下して、ゴミに埋もれさせるという
方法も考えられる。(りょうとかnaoみたいに、有名になって
しまい、ハッシュレベルで流通してると意味ないが)
個人情報を一切扱わないny専用マシンを作るのが、有効かも?
(効率は激しく低下するが、できればinternet側のIPアドレス
を随時変更できるような仕組みもほしいところ。複数回線とか)
ところがどっこい、流されるときのファイル名は、元祖では
個人識別用のコード(ログイン時ユーザー名、マシン名)が
含まれこそしたものの、亜種になってからは、そこらに流通
してるファイル名を組み合わせたものになった。たとえば、
末尾に(←本物!)とか[見たことない]とか.....
ので、それらを総ざらえして、内容をいちいち確認しないと
完全に確認する方法はない、といえる。
流されてるファイル名さえ判明すれば、同じファイル名/容量
の偽装ファイルを大量投下して、ゴミに埋もれさせるという
方法も考えられる。(りょうとかnaoみたいに、有名になって
しまい、ハッシュレベルで流通してると意味ないが)
個人情報を一切扱わないny専用マシンを作るのが、有効かも?
(効率は激しく低下するが、できればinternet側のIPアドレス
を随時変更できるような仕組みもほしいところ。複数回線とか)
612 :[名無し]さん(bin+cue).rar:04/09/05 04:54 ID:nyGwPmoE
>>607
ノートンで「W32.HLLW.Antinny」と出たからといって、亜種でないとは限らないぞ。
>>563でも報告があるけど、バスターが「W32.HLLW.Antinny」をスルーしている。
本来バスターは、亜種でないW32.HLLW.Antinnyには対応している。
ttp://66.102.7.104/search?q=cache:O9Wpm80oiFEJ:www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp%3FVName%3DWORM_ANTINNY.A+trendmicro+W32.HLLW.Antinny&hl=ja
シマンテックの W32.HLLW.Antinny.G なんかの説明にもあるが、そのウイルスに正式対応する前は
別種のウイルスとして検出する場合がある。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
ノートンで「W32.HLLW.Antinny」と出たからといって、亜種でないとは限らないぞ。
>>563でも報告があるけど、バスターが「W32.HLLW.Antinny」をスルーしている。
本来バスターは、亜種でないW32.HLLW.Antinnyには対応している。
ttp://66.102.7.104/search?q=cache:O9Wpm80oiFEJ:www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp%3FVName%3DWORM_ANTINNY.A+trendmicro+W32.HLLW.Antinny&hl=ja
シマンテックの W32.HLLW.Antinny.G なんかの説明にもあるが、そのウイルスに正式対応する前は
別種のウイルスとして検出する場合がある。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
613 :[名無し]さん(bin+cue).rar:04/09/05 05:18 ID:SrzKpHKV
【使用OS】 XP
【WindowsUpdateしてるか】「 更新の準備ができました。」来てます。
【AntiVirusは】 ゾーンアラーム(フリー)
【ちゃんとUpdateしてるか】 してない
【スキャンした結果】 ゾーンアラーム(フリー)にはその機能はない。ファイアヴォールだけ
【オンラインスキャンしたならその結果は】 トレンドマイクロ 380検出、電源けしてまたやったら386に増加
【Winnyのバージョン】 2b7.1
【Winny歴、総DL量は】 30G未満(落とした内容、エロ画像、ゲームROM、)
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 してない。
【症状か具体的に、分かる限りすべて書く】ファイルをクリックしたらエラーが表示され、いきなりPCが重くなりUPフォルダがつくられていた
【何をしたらそんなことになったのか】 フォルダのなかのフォルダを踏みました。
【これまでにとった措置】泣いた。
ファイアーヴォールでブロックしてるのに、
血、血、血がぽつぽつでて、画面中に、そしてぬるぽって字が
いろんなデーターや、dllデーター、hai.dllが書き換えられました。
このウイルス名を教えてください。
【WindowsUpdateしてるか】「 更新の準備ができました。」来てます。
【AntiVirusは】 ゾーンアラーム(フリー)
【ちゃんとUpdateしてるか】 してない
【スキャンした結果】 ゾーンアラーム(フリー)にはその機能はない。ファイアヴォールだけ
【オンラインスキャンしたならその結果は】 トレンドマイクロ 380検出、電源けしてまたやったら386に増加
【Winnyのバージョン】 2b7.1
【Winny歴、総DL量は】 30G未満(落とした内容、エロ画像、ゲームROM、)
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 してない。
【症状か具体的に、分かる限りすべて書く】ファイルをクリックしたらエラーが表示され、いきなりPCが重くなりUPフォルダがつくられていた
【何をしたらそんなことになったのか】 フォルダのなかのフォルダを踏みました。
【これまでにとった措置】泣いた。
ファイアーヴォールでブロックしてるのに、
血、血、血がぽつぽつでて、画面中に、そしてぬるぽって字が
いろんなデーターや、dllデーター、hai.dllが書き換えられました。
このウイルス名を教えてください。
614 :[名無し]さん(bin+cue).rar:04/09/05 05:37 ID:Gsv3mHSR
615 :[名無し]さん(bin+cue).rar:04/09/05 05:47 ID:um170VH+
616 :[名無し]さん(bin+cue).rar:04/09/05 05:52 ID:BDyUt9an
617 :[名無し]さん(bin+cue).rar:04/09/05 05:52 ID:Gxr7CcOp
【AntiVirusは】と聞かれてゾーンアラームと答えるなんて素敵ですね。
618 :[名無し]さん(bin+cue).rar:04/09/05 06:20 ID:el+w4uIq
99.9996%程、釣りかと。
619 :[名無し]さん(bin+cue).rar:04/09/05 07:35 ID:LukQAJJ8
そのパーセンテージなんだっけ・・・
ケーブル製品のノイズカット率だっけ?
ケーブル製品のノイズカット率だっけ?
620 :[名無し]さん(bin+cue).rar:04/09/05 08:21 ID:nB2Cj0H6
ファイアヴォールってなんかかっこいいな
621 :[名無し]さん(bin+cue).rar:04/09/05 09:04 ID:oq/JSnT7
ウォーターヴォールなら知ってるがファイアヴォールは初めて聞くな
622 :[名無し]さん(bin+cue).rar:04/09/05 10:28 ID:VrzSZmbp
昔あったトラブル頻発のHDDが似たような名前だったか..
623 :[名無し]さん(bin+cue).rar:04/09/05 10:39 ID:+WsY7ZeG
>>622
8台買って4台クラッシュしたよ。まさに火の玉だった
8台買って4台クラッシュしたよ。まさに火の玉だった
624 :[名無し]さん(bin+cue).rar:04/09/05 11:35 ID:WbveUUh9
ウイルスにかかると異常に興奮するよな
なんかワクワクしてくる。
なんかワクワクしてくる。
625 :[名無し]さん(bin+cue).rar:04/09/05 11:43 ID:VrzSZmbp
そりゃ、ウイルスといってもリアルのほうで、風邪ひいて熱があるんだよ。寝ろ(w
626 :[名無し]さん(bin+cue).rar:04/09/05 16:10 ID:BknK9zEC
zipファイルを解凍レンジの
「解凍前に書庫の中身を表示」で中身を確認しただけで
感染するウィルスはありますか?
「解凍前に書庫の中身を表示」で中身を確認しただけで
感染するウィルスはありますか?
627 :[名無し]さん(bin+cue).rar:04/09/05 16:46 ID:4vuSRBX9
628 :[名無し]さん(bin+cue).rar:04/09/05 17:03 ID:cPqeyb1K
ヌルポーズ
629 :[名無し]さん(bin+cue).rar:04/09/05 17:08 ID:9wEU4uL8
俺この前winnyで落としただけで
スーパーウィルスでHDD壊されちゃったから
みんな気をつけろよ
スーパーウィルスでHDD壊されちゃったから
みんな気をつけろよ
630 :[名無し]さん(bin+cue).rar:04/09/05 17:10 ID:9wEU4uL8
631 :[名無し]さん(bin+cue).rar:04/09/05 17:20 ID:/d4n1J6N
夏厨は去ってもヒキ厨は居続けるわけだな。
632 :[名無し]さん(bin+cue).rar:04/09/05 17:20 ID:cPqeyb1K
血がポツポツ出るやつ見てーけど拾えん。
633 :[名無し]さん(bin+cue).rar:04/09/05 18:12 ID:VrzSZmbp
634 :[名無し]さん(bin+cue).rar:04/09/05 19:10 ID:VTj5Erlk
困った人がいるのに
セチガライですねこのスレの住人は。
セチガライですねこのスレの住人は。
635 :[名無し]さん(bin+cue).rar:04/09/05 19:34 ID:Gxr7CcOp
>>634
じゃあおまいがなんとかしてやれよ
じゃあおまいがなんとかしてやれよ
636 :[名無し]さん(bin+cue).rar:04/09/05 20:47 ID:7XXmcnP0
おい!おまいら、すっごい地震だったぞ!大丈夫か!?
あまりにすごい揺れだったんで、思わずPCの電源を切ったよ。
ま、そんなことはさておき、俺がnyウイルスに感染した夢を見た。
これがすごいウイルスだったんだよ。ホワイター+キーボードで
文字を打とうとしたら、うまく表示されないんだ。2chで救済方法を
聞こうと思って書き込もうとすると、「助けてください」が「おはようございます」
とかになっちゃうんだ。あせったよー。あせればあせるほど、変な
文章になっちゃうんだもん。もちろん、再インスコする前に、起きたけどな。
あまりにすごい揺れだったんで、思わずPCの電源を切ったよ。
ま、そんなことはさておき、俺がnyウイルスに感染した夢を見た。
これがすごいウイルスだったんだよ。ホワイター+キーボードで
文字を打とうとしたら、うまく表示されないんだ。2chで救済方法を
聞こうと思って書き込もうとすると、「助けてください」が「おはようございます」
とかになっちゃうんだ。あせったよー。あせればあせるほど、変な
文章になっちゃうんだもん。もちろん、再インスコする前に、起きたけどな。
637 :[名無し]さん(bin+cue).rar:04/09/05 21:32 ID:VrzSZmbp
>>636
昔、今みたいにIMEが全盛じゃないころには
表示しただけで文字がまともに打てなくなるという
ワームというかいたずらテキストがあった..
かな漢変換のコードを書き換えちゃうんだけどね。
今でも辞書を上書きしちゃえば可能か
昔、今みたいにIMEが全盛じゃないころには
表示しただけで文字がまともに打てなくなるという
ワームというかいたずらテキストがあった..
かな漢変換のコードを書き換えちゃうんだけどね。
今でも辞書を上書きしちゃえば可能か
638 :[名無し]さん(bin+cue).rar:04/09/05 22:30 ID:U8qv6248
明日は第一月曜日
639 :[名無し]さん(bin+cue).rar:04/09/05 22:57 ID:5izV7FQT
一度、キンタマウィルス?にやられてからこんな症状が続いています。
どうすれば良いのでしょうか?教えて下さい。
1.Cookiesの○田 ○@・・・が屍田 膣@・・・に変わっている。
2.タスクメニューの詳細のJPG等のプレビュー画像が変にぼやけている。
やっぱ これって異常ですか?
どうすれば良いのでしょうか?教えて下さい。
1.Cookiesの○田 ○@・・・が屍田 膣@・・・に変わっている。
2.タスクメニューの詳細のJPG等のプレビュー画像が変にぼやけている。
やっぱ これって異常ですか?
640 :[名無し]さん(bin+cue).rar:04/09/05 23:26 ID:0YUIttq8
すいません、昨日から玉袋がやけにかゆいんですけど
キンタマの亜種にやられたんでしょうか
キンタマの亜種にやられたんでしょうか
641 :[名無し]さん(bin+cue).rar:04/09/05 23:29 ID:ripPNvYg
起きたら真性包茎になっていた
ウィルスに違いない
ウィルスに違いない
642 :[名無し]さん(bin+cue).rar:04/09/05 23:43 ID:9jFShrXK
引きこもっただけだろ?
643 :[名無し]さん(bin+cue).rar:04/09/06 00:02 ID:o9gF7Ros
クロスってゲーム落としてマウントしたら画面真っ暗になってドラクエの記録が消える音が出てHDDのデータが飛んでました
それから再起するたびコマンドプロンプトがでできて消されます・・・。どうすればいいですか・・?
それから再起するたびコマンドプロンプトがでできて消されます・・・。どうすればいいですか・・?
644 :[名無し]さん(bin+cue).rar:04/09/06 00:07 ID:Q7FPauDY
いよいよやばくなってきたな
ウイニーは
ウイニーは
645 :[名無し]さん(bin+cue).rar:04/09/06 00:16 ID:zPW3Fr0f
落とした実行ファイルをダブルクリックするのは自己責任だからな。
エロゲのイメージファイルで、インストール画面が本物そっくりだったと
しても、プログレスバーの裏でHD初期化してる可能性もあるんだし。
エロゲのイメージファイルで、インストール画面が本物そっくりだったと
しても、プログレスバーの裏でHD初期化してる可能性もあるんだし。
646 :[名無し]さん(bin+cue).rar:04/09/06 00:22 ID:o9gF7Ros
ウイルスバスターも検索してくれません・・・。
再起動すると消されます・・・。
だれか対処法教えてください・・・。
お願いします・・・。
再起動すると消されます・・・。
だれか対処法教えてください・・・。
お願いします・・・。
647 :[名無し]さん(bin+cue).rar:04/09/06 00:28 ID:Q3IVAETX
質問はテンプレ使えよ
648 :[名無し]さん(bin+cue).rar:04/09/06 00:29 ID:zPW3Fr0f
649 :[名無し]さん(bin+cue).rar:04/09/06 00:32 ID:L128cWpb
650 :[名無し]さん(bin+cue).rar:04/09/06 00:35 ID:o9gF7Ros
【使用OS】xp
【WindowsUpdateしてるか】 している
【AntiVirusは】 ?
【ちゃんとUpdateしてるか】 している
【スキャンした結果】 なにも・・・。
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】 2b
【Winny歴、総DL量は】
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状か具体的に、分かる限りすべて書く】 HDDがどんどん消されてく。再起動するたびコマンドプロンプトがでて消してく
【何をしたらそんなことになったのか】 デーモンツールにイメージをマウントした
【これまでにとった措置】 bug.exeを消した
651 :[名無し]さん(bin+cue).rar:04/09/06 00:37 ID:/1Secmkm
>>646
最初にバスターが反応してないんなら、バスターはあてにならんし、
そもそもHDあぼーん状態なら対処法も何も再インストールしかない
と思うが。セーフモードで起動できる?出来るなら質問テンプレ
・・・って書いたところでマルチ判明かorz
最初にバスターが反応してないんなら、バスターはあてにならんし、
そもそもHDあぼーん状態なら対処法も何も再インストールしかない
と思うが。セーフモードで起動できる?出来るなら質問テンプレ
・・・って書いたところでマルチ判明かorz
652 :[名無し]さん(bin+cue).rar:04/09/06 00:43 ID:o9gF7Ros
ごめんなさい・・・。OSは途中で切ったから(プロンプトを)生きてます・・・。
でもうかつに再起できません・・・。すみません・・・。
でもうかつに再起できません・・・。すみません・・・。
653 :[名無し]さん(bin+cue).rar:04/09/06 00:46 ID:zPW3Fr0f
>>650
テンプレを読んでいるなら、自動起動のオフくらいしてるはすだし。
「コマンドプロンプロがでて消してく」ってだけで、どんなメッセージが
出てるとかも書いてない。もう十分に致命的な状況になってると思うから
初期化&リカバリして、nyからは足を洗ったほうがいいよ。
テンプレを読んでいるなら、自動起動のオフくらいしてるはすだし。
「コマンドプロンプロがでて消してく」ってだけで、どんなメッセージが
出てるとかも書いてない。もう十分に致命的な状況になってると思うから
初期化&リカバリして、nyからは足を洗ったほうがいいよ。
654 :[名無し]さん(bin+cue).rar:04/09/06 01:00 ID:i7GnI2J3
このスレ読んでて「アホなやつがいやがるな」
と思ってる自分にもいつかこういう日が来るんだろうな。ああ怖い怖い
と思ってる自分にもいつかこういう日が来るんだろうな。ああ怖い怖い
655 :[名無し]さん(bin+cue).rar:04/09/06 01:08 ID:/1Secmkm
まぁ、ゲームやアプリ落とす人はテンプレ>>9を良くお読みください・・・。
656 :[名無し]さん(bin+cue).rar:04/09/06 01:15 ID:o9gF7Ros
657 :[名無し]さん(bin+cue).rar:04/09/06 01:25 ID:zPW3Fr0f
>>656
>>9を読んでわからないんなら、もうあきらめたほうがいいんだが。
とりあえずイメージファイルの中にbatファイルがあるなら、その中身を
確認してみそ。どんな手順で悪さをするのか、どこまで被害を被ったのか
が判明するかもしれん。
>>9を読んでわからないんなら、もうあきらめたほうがいいんだが。
とりあえずイメージファイルの中にbatファイルがあるなら、その中身を
確認してみそ。どんな手順で悪さをするのか、どこまで被害を被ったのか
が判明するかもしれん。
658 :[名無し]さん(bin+cue).rar:04/09/06 01:26 ID:gqaEjjfE
659 :[名無し]さん(bin+cue).rar:04/09/06 01:44 ID:+isUMOud
>>658
漏れも使ってるが、亜種には対応しきれてないよ、多分。
漏れも使ってるが、亜種には対応しきれてないよ、多分。
660 :[名無し]さん(bin+cue).rar:04/09/06 02:33 ID:8pIS0WD8
月と日にちが同じ数字の時に自動的に作動するやつとか、毎月第一月曜日に作動するやつって
その該当する日にパソコンの電源を全くいれなければ、次の月までは大丈夫ですよね?
その該当する日にパソコンの電源を全くいれなければ、次の月までは大丈夫ですよね?
661 :[名無し]さん(bin+cue).rar:04/09/06 02:37 ID:dsNe+XYN
>>660
大丈夫なのかも知れないが、本当に大丈夫かなんて保証は誰にも出来ないよ
大丈夫なのかも知れないが、本当に大丈夫かなんて保証は誰にも出来ないよ
662 :[名無し]さん(bin+cue).rar:04/09/06 03:07 ID:6G70ZKv4
>>658
漏れAVGだよ…AVGよりイイのかあ
漏れAVGだよ…AVGよりイイのかあ
663 :[名無し]さん(bin+cue).rar:04/09/06 06:42 ID:oU3sNw+r
キンタマに感染した場合
今後ずっとWinnyをしなければ実害はない?
今後ずっとWinnyをしなければ実害はない?
664 :[名無し]さん(bin+cue).rar:04/09/06 06:55 ID:dsNe+XYN
>>663
テンプレ読んでキンタマの活動内容を理解すれば、その答えはわかるでしょ
テンプレ読んでキンタマの活動内容を理解すれば、その答えはわかるでしょ
665 :[名無し]さん(bin+cue).rar:04/09/06 07:19 ID:oU3sNw+r
>>664
わかるけど、一応確認のために
とりあえずwinnyを起動させない限りは大丈夫そうだとは思った
でも本当にそうなのかなって
もしそうじゃないなら、OSを再インストとかしたくなるし
でも出来ればそれはしたくない
winnyを辞めるだけで済むならそのほうがいい
その最後の決断のために確実な情報が欲しかっただけです
で、Winnyを辞めればそれで済むんですか?
わかるけど、一応確認のために
とりあえずwinnyを起動させない限りは大丈夫そうだとは思った
でも本当にそうなのかなって
もしそうじゃないなら、OSを再インストとかしたくなるし
でも出来ればそれはしたくない
winnyを辞めるだけで済むならそのほうがいい
その最後の決断のために確実な情報が欲しかっただけです
で、Winnyを辞めればそれで済むんですか?
666 :[名無し]さん(bin+cue).rar:04/09/06 07:25 ID:+SleYy2P
>>665
止めて済むなら苦労はしない!
メール砲もあるし、亜種は、何してるか、わからんし
OS破壊だって、あるかもしれん。
再インスコ、したくないなら、ネットに繋がなければ
OS破壊以外回避できるぞw
止めて済むなら苦労はしない!
メール砲もあるし、亜種は、何してるか、わからんし
OS破壊だって、あるかもしれん。
再インスコ、したくないなら、ネットに繋がなければ
OS破壊以外回避できるぞw
667 :[名無し]さん(bin+cue).rar:04/09/06 07:28 ID:+keNw0YA
>>665
いったいどこをどう読んだらそんな結論になったんだ・・・・
いったいどこをどう読んだらそんな結論になったんだ・・・・
668 :[名無し]さん(bin+cue).rar:04/09/06 07:29 ID:dsNe+XYN
>>665
悪かった。テンプレには症状の基本的なもの(nyに関すること)しか書いてなかったな。
>666の指摘にあるように+αの症状(亜種により異なる)が問題になるので、nyを辞めれば
100%安全になるとは考えないほうがいい。
悪かった。テンプレには症状の基本的なもの(nyに関すること)しか書いてなかったな。
>666の指摘にあるように+αの症状(亜種により異なる)が問題になるので、nyを辞めれば
100%安全になるとは考えないほうがいい。
669 :[名無し]さん(bin+cue).rar:04/09/06 07:33 ID:YMC1UtFC
670 :[名無し]さん(bin+cue).rar:04/09/06 07:51 ID:nqAVAPV0
>>669
おまいのも会話形式だし、それ以外の対応ってどんなのさ?
おまいのも会話形式だし、それ以外の対応ってどんなのさ?
671 :[名無し]さん(bin+cue).rar:04/09/06 08:21 ID:oU3sNw+r
672 :[名無し]さん(bin+cue).rar:04/09/06 08:53 ID:MK5J9rCP
第一月曜だしゾロ目日目前だし、
様子見てる余裕なんて有るのかね
オレは無いと思う、ぶっちゃけ
ま、age厨がどーなろーと関係無いけどな
様子見てる余裕なんて有るのかね
オレは無いと思う、ぶっちゃけ
ま、age厨がどーなろーと関係無いけどな
673 :[名無し]さん(bin+cue).rar:04/09/06 09:10 ID:u3smYQsP
674 :[名無し]さん(bin+cue).rar:04/09/06 10:15 ID:1gP90RyV
>>672
(*´Д`)ハァハァ
(*´Д`)ハァハァ
675 :[名無し]さん(bin+cue).rar:04/09/06 10:43 ID:Guq5O/m9
(´-`).。oO(ダウンしただけで感染マダー?)
676 :[名無し]さん(bin+cue).rar:04/09/06 10:45 ID:YMC1UtFC
(´-`).。oO(キャッシュにたまっただけで感染マダー?)
677 :[名無し]さん(bin+cue).rar:04/09/06 10:48 ID:HRWv0trV
>>643
まんま>>9じゃん……それも初期版じゃないか?
多分batには
copy 〜.bat "C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ
\"
とか書かれてると思われ。
これでもわからないのなら、もう説明のしようがないな。
ファイルのバックアップをとってOS再インスコ汁。
まんま>>9じゃん……それも初期版じゃないか?
多分batには
copy 〜.bat "C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ
\"
とか書かれてると思われ。
これでもわからないのなら、もう説明のしようがないな。
ファイルのバックアップをとってOS再インスコ汁。
678 :[名無し]さん(bin+cue).rar:04/09/06 11:10 ID:WR9MKOOG
ノートンにキャッシュをウィルスとして誤検出させるのが一番ありえそう
679 :[名無し]さん(bin+cue).rar:04/09/06 11:16 ID:Guq5O/m9
大抵のユーザーは検出だけでガクブルだろうな
680 :[名無し]さん(bin+cue).rar:04/09/06 12:11 ID:ZMRebbIo
ようこそ、2ちゃんねるサポートセンターへ。
681 :[名無し]さん(bin+cue).rar:04/09/06 12:19 ID:Yj+/LrP6
初心者ですが検出くらいでガクブルしません・・・
そんなのでガクブルしてたら、ny出来ないです・・・
ノートン先生はキャッシュフォルダもダウンフォルダも除外設定なので誤検出もしないと思います・・・
そんなのでガクブルしてたら、ny出来ないです・・・
ノートン先生はキャッシュフォルダもダウンフォルダも除外設定なので誤検出もしないと思います・・・
682 :[名無し]さん(bin+cue).rar:04/09/06 12:31 ID:HRWv0trV
683 :[名無し]さん(bin+cue).rar:04/09/06 13:22 ID:9ntnf/ld
こういうやつが「俺のデスクトップ」養殖場になってるんだろうな。
684 :[名無し]さん(bin+cue).rar:04/09/06 13:59 ID:W5go4FXX
Auto-Protectは除外でいいだろ。
というか普通除外だろ。
というか普通除外だろ。
685 :[名無し]さん(bin+cue).rar:04/09/06 14:07 ID:wx8NJO5N
>684
キンタマウイルスとかを解凍してから削除する人?
キンタマウイルスとかを解凍してから削除する人?
686 :[名無し]さん(bin+cue).rar:04/09/06 14:19 ID:W5go4FXX
あのな、アンチウイルスが検出しなかったとしてもアーカイバで中身確認してから解凍したほうがいいぞ。
それに亜種が増えて対応されてないものが多いから、間違えてダブルクリックしても大丈夫のようにSSM入れるとさらにいい。
それに亜種が増えて対応されてないものが多いから、間違えてダブルクリックしても大丈夫のようにSSM入れるとさらにいい。
687 :[名無し]さん(bin+cue).rar:04/09/06 14:21 ID:YMC1UtFC
Auto-Protectは切ってあるな、ダウンフォルダ。
開ける前にスキャンして、イメージマウントしてスキャンで対応してる。
開ける前にスキャンして、イメージマウントしてスキャンで対応してる。
688 :[名無し]さん(bin+cue).rar:04/09/06 14:24 ID:ePrb3nLt
亜種だったら先生でも無理よ
689 :[名無し]さん(bin+cue).rar:04/09/06 14:27 ID:9ntnf/ld
俺の流れはこんな感じ。
BitDefenderで解凍前スキャン
解凍後マウントしてAVGスキャン
SSMで挙動監視しながら実行ファイル確認
これらをすべて個人情報なし、確認時はEtherケーブル抜きの専用機で
やってるけど、他にもやったほうがいいことってある?
BitDefenderで解凍前スキャン
解凍後マウントしてAVGスキャン
SSMで挙動監視しながら実行ファイル確認
これらをすべて個人情報なし、確認時はEtherケーブル抜きの専用機で
やってるけど、他にもやったほうがいいことってある?
690 :[名無し]さん(bin+cue).rar:04/09/06 14:32 ID:Yj+/LrP6
初心者ですが、落としたものは一括でウイルススキャンくらいします・・・
その後winrarで中身をチェックし、偽装exeや偽装フォルダ等の無いのを確認くらいします・・・
その後winrarで中身をチェックし、偽装exeや偽装フォルダ等の無いのを確認くらいします・・・
691 :[名無し]さん(bin+cue).rar:04/09/06 14:48 ID:xaSbgUBk
体験談書きますよ。まだ駆除途中なんだけどネ
一昨日の夜から昨日の朝まで、実家に帰省した弟君に俺のPCを使わせました。ラグナロクオンライン(っていうネトゲ)やりたいってから。
んで翌日、俺が昼間ラグナロクオンラインやったらやたら重い。
ラグナロクオンライン終了させても、作業させていないはずなのにHDDからカリカリ作業音が聞こえる。
そこでオンラインスキャンを行ってみたら案の定感染していた。
感染ファイルがnyのフォルダに大量にあるのでnyを起動、nyを見たら検索ワードが俺が使っていた頃の倍近くに膨れ上がってた。人のPCでなにやってんの
一昨日の夜から昨日の朝まで、実家に帰省した弟君に俺のPCを使わせました。ラグナロクオンライン(っていうネトゲ)やりたいってから。
んで翌日、俺が昼間ラグナロクオンラインやったらやたら重い。
ラグナロクオンライン終了させても、作業させていないはずなのにHDDからカリカリ作業音が聞こえる。
そこでオンラインスキャンを行ってみたら案の定感染していた。
感染ファイルがnyのフォルダに大量にあるのでnyを起動、nyを見たら検索ワードが俺が使っていた頃の倍近くに膨れ上がってた。人のPCでなにやってんの
692 :[名無し]さん(bin+cue).rar:04/09/06 14:48 ID:xaSbgUBk
winnyとwinny2両方を別々のフォルダにインストールしてあって、winnyのほうにUpフォルダが作成されていて中にいろいろウィルスと思われるものが詰まっていた。そして俺のデスクトップのスクリーンショットもあった。
nyのUpフォルダごと削除して、他にもオンラインスキャンで言われたファイルを手動削除していった。
その中にsvchost.exeってファイルがあったけど実行中だから削除できないといわれて少々悩む。ここのテンプレみてセーフモードで起動して消せばいいということなのでセーフモードで起動、削除。
ほかにもテンプレ参考にしてぬるぽ消したりした。
regeditはメモ帳に書き換えられていたんだけど、XPのディスクがなかったので戻せなかった。俺も帰省中でPCはもってきたんだがディスクは家に置いてきたんで。
眠いので寝て、今日の朝再びオンラインスキャンしたらwinny\Upにまたウィルスファイルが発見された。
しかしUpフォルダがどこにも見当たらない。隠しファイルは見えるように設定してある。ファイルやフォルダの検索 をしても見つからない。
新規作成でUpという名のフォルダを作ろうとすると、同名のフォルダがあるといわれ作れず。上の階層から消すしかないかな・・・とおもってwinnyのフォルダごと削除。
winny2のフォルダには何の影響もなかったようだけど、winnyのようにUpフォルダにファイルが作成されるのではなくDownフォルダに圧縮されたexeファイルを多数作る模様。
現在はウイルスexeファイルは全部削除してぬるぽセクション等も削除して、あとはregedit.exeを直してレジストリを修正すればOKだと思うんだけど現在そこで止まっている状態です。
そういえばオンラインスキャンしている時に血がポタポタたれるようなスクリーンセイバーのようなものが起動しました。
nyのUpフォルダごと削除して、他にもオンラインスキャンで言われたファイルを手動削除していった。
その中にsvchost.exeってファイルがあったけど実行中だから削除できないといわれて少々悩む。ここのテンプレみてセーフモードで起動して消せばいいということなのでセーフモードで起動、削除。
ほかにもテンプレ参考にしてぬるぽ消したりした。
regeditはメモ帳に書き換えられていたんだけど、XPのディスクがなかったので戻せなかった。俺も帰省中でPCはもってきたんだがディスクは家に置いてきたんで。
眠いので寝て、今日の朝再びオンラインスキャンしたらwinny\Upにまたウィルスファイルが発見された。
しかしUpフォルダがどこにも見当たらない。隠しファイルは見えるように設定してある。ファイルやフォルダの検索 をしても見つからない。
新規作成でUpという名のフォルダを作ろうとすると、同名のフォルダがあるといわれ作れず。上の階層から消すしかないかな・・・とおもってwinnyのフォルダごと削除。
winny2のフォルダには何の影響もなかったようだけど、winnyのようにUpフォルダにファイルが作成されるのではなくDownフォルダに圧縮されたexeファイルを多数作る模様。
現在はウイルスexeファイルは全部削除してぬるぽセクション等も削除して、あとはregedit.exeを直してレジストリを修正すればOKだと思うんだけど現在そこで止まっている状態です。
そういえばオンラインスキャンしている時に血がポタポタたれるようなスクリーンセイバーのようなものが起動しました。
693 :[名無し]さん(bin+cue).rar:04/09/06 14:51 ID:ZJysW3qi
ダメな弟だな。ちゃんと教育しておけ。nyはばれない様にやれ、とな・・・
694 :[名無し]さん(bin+cue).rar:04/09/06 14:53 ID:Wo0qFYmL
実は自分のことだったりして
兄ちゃん、何人の所為にしてんだよ!
僕nyなんてやってないよ!
僕nyなんてやってないよ!
696 :[名無し]さん(bin+cue).rar:04/09/06 15:06 ID:Y+w1z0Qv
もうちょっと簡潔に書け
作文じゃないんだから
作文じゃないんだから
697 :[名無し]さん(bin+cue).rar:04/09/06 15:09 ID:+SleYy2P
なんか、だいぶ前に
兄だか弟に使われて、ウイルスだかなんだかで
困ってますとか言う、粘着厨がいたな〜
ny質問スレだったかもしれないが・・・・・・・
兄だか弟に使われて、ウイルスだかなんだかで
困ってますとか言う、粘着厨がいたな〜
ny質問スレだったかもしれないが・・・・・・・
698 :[名無し]さん(bin+cue).rar:04/09/06 16:16 ID:scuDacPo
いや、延々とネタをふって、最後の一行でオチということだろう。
699 :[名無し]さん(bin+cue).rar:04/09/06 16:47 ID:w6zlwx5Z
【使用OS】 XP
【WindowsUpdateしてるか】「 更新の準備ができました。」来てます。
【AntiVirusは】 キンタマ
【ちゃんとUpdateしてるか】 してない
【スキャンした結果】キンタマ
【オンラインスキャンしたならその結果は】 トレンドマイクロ 381検出、電源けしてまたやったら386に増加
【Winnyのバージョン】 2b7.1
【Winny歴、総DL量は】 30G未満(落とした内容、ジャンクローバンダム、)
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 してない。
【症状か具体的に、分かる限りすべて書く】ファイルをクリックしたらエラーが表示された。
【何をしたらそんなことになったのか】 フォルダのなかのフォルダを踏みました。
【これまでにとった措置】モニターを吹いた。
今日起きたら、Macにかわってました。どうすればいいでしょうか?
【WindowsUpdateしてるか】「 更新の準備ができました。」来てます。
【AntiVirusは】 キンタマ
【ちゃんとUpdateしてるか】 してない
【スキャンした結果】キンタマ
【オンラインスキャンしたならその結果は】 トレンドマイクロ 381検出、電源けしてまたやったら386に増加
【Winnyのバージョン】 2b7.1
【Winny歴、総DL量は】 30G未満(落とした内容、ジャンクローバンダム、)
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 してない。
【症状か具体的に、分かる限りすべて書く】ファイルをクリックしたらエラーが表示された。
【何をしたらそんなことになったのか】 フォルダのなかのフォルダを踏みました。
【これまでにとった措置】モニターを吹いた。
今日起きたら、Macにかわってました。どうすればいいでしょうか?
700 :[名無し]さん(bin+cue).rar:04/09/06 16:50 ID:YMC1UtFC
701 :[名無し]さん(bin+cue).rar:04/09/06 17:09 ID:D/GMnXMN
>>699
マクドナルドのお姉ちゃん所に持って行って直してもらえ。
マクドナルドのお姉ちゃん所に持って行って直してもらえ。
702 :[名無し]さん(bin+cue).rar:04/09/06 18:36 ID:1DkQqmLl
モニターを吹いたって何?
703 :[名無し]さん(bin+cue).rar:04/09/06 20:22 ID:9W8zpbyt
なんかの楽器じゃない?
704 :[名無し]さん(bin+cue).rar:04/09/06 20:32 ID:+W7ouAhB
>>699
兎にも角にもツマランの一言に尽きる・・・・・
兎にも角にもツマランの一言に尽きる・・・・・
705 :[名無し]さん(bin+cue).rar:04/09/06 20:46 ID:qRoWebV3
WINNYフォルダの中にあったtxtとかダウンフォルダがBBSフォルダとキャッシュフォルダを残して消失した
新種?
新種?
706 :[名無し]さん(bin+cue).rar:04/09/06 21:33 ID:PdLz3ABQ
707 :[名無し]さん(bin+cue).rar:04/09/06 21:43 ID:8pIS0WD8
自動的に作動するプログラムって、パソコンのどこに書き込まれるの?
レジストリですか?素人ですいません
レジストリですか?素人ですいません
708 :[名無し]さん(bin+cue).rar:04/09/06 21:46 ID:PdLz3ABQ
意味ワカンネ
709 :[名無し]さん(bin+cue).rar:04/09/06 21:52 ID:YMC1UtFC
>>707
初心者板いきなさいよ、悪いこといわないから。
初心者板いきなさいよ、悪いこといわないから。
710 :[名無し]さん(bin+cue).rar:04/09/06 22:00 ID:PdLz3ABQ
>>709
idがおしい!!
idがおしい!!
711 :ひみつの文字列さん:2024/04/27(土) 13:55:59 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
712 :[名無し]さん(bin+cue).rar:04/09/07 02:11 ID:9Z8//FeJ
再インスコ終了
この怒り、誰にぶつければいいのやら
この怒り、誰にぶつければいいのやら
713 :[名無し]さん(bin+cue).rar:04/09/07 02:16 ID:5YT4DAl1
>>712
自分のアホさ加減
自分のアホさ加減
714 :[名無し]さん(bin+cue).rar:04/09/07 02:16 ID:LeWY9J6H
>>711
調べてみたら、Adobe Photoshop.exeだったよ。
調べてみたら、Adobe Photoshop.exeだったよ。
715 :[名無し]さん(bin+cue).rar:04/09/07 03:21 ID:FKFUq9i5
今までにいろいろとウィルス見つかってノートン様が削除してくれたけど、
結局PCをシャットダウンする前に必ずウィルススキャンしていればまず大丈夫なのでは?
考え方が甘すぎる?
でも、ずっとこれで平気なんだけどなぁ。。
結局PCをシャットダウンする前に必ずウィルススキャンしていればまず大丈夫なのでは?
考え方が甘すぎる?
でも、ずっとこれで平気なんだけどなぁ。。
716 :[名無し]さん(bin+cue).rar:04/09/07 03:24 ID:g6VU14Hx
717 :[名無し]さん(bin+cue).rar:04/09/07 08:17 ID:k0FlJj3J
スレを見てるとアンチウイルスソフトは入れて当然!
みたいになってるけどみんな入れてんのあんな重い奴
みたいになってるけどみんな入れてんのあんな重い奴
718 :[名無し]さん(bin+cue).rar:04/09/07 08:29 ID:cR2fRPfu
719 :[名無し]さん(bin+cue).rar:04/09/07 08:32 ID:vexikK49
720 :[名無し]さん(bin+cue).rar:04/09/07 08:57 ID:f6YzHx2U
重いから常駐はしてない、する意味もない。
FWとかスパイウェア対策の方が重要よ。
FWとかスパイウェア対策の方が重要よ。
721 :[名無し]さん(bin+cue).rar:04/09/07 09:29 ID:qrcTz1rx
722 :[名無し]さん(bin+cue).rar:04/09/07 09:33 ID:rUA/t0FT
Ignore.txtとDownload.txtが真っ白になっちゃったんだけど
他になった人いる?
他になった人いる?
723 :[名無し]さん(bin+cue).rar:04/09/07 09:34 ID:qiuRJGAO
>>720
おまえバカじゃねーの?
おまえバカじゃねーの?
724 :[名無し]さん(bin+cue).rar:04/09/07 11:11 ID:Bdm+1k2L
ん?俺もAuto−Protectは切ってるけど・・・
725 :[名無し]さん(bin+cue).rar:04/09/07 12:03 ID:gtdBfqVl
アンチウイルスが重いって低スペック必死だな
726 :[名無し]さん(bin+cue).rar:04/09/07 13:09 ID:OO8nRrw5
PC購入3週間後には2chでそれなりの知識をつけて、それ以来スパイウエアもトロイもウイルスにも感染したことがない。
有料のアンチウイルスを入れていたが1年で更新するのはやめた。
一応無料のアンチウイルスソフトを常駐させているが、これのおかげで感染しなかったなということは一度もない。
web閲覧にIEを使ってないからスパイボットで何回検索しても掛かったことがない。しかしこれは免疫のおかげというのもあるか。
SSMも入れているがダブルクリックしないからこれも活躍する場面がない。
何度も感染してはリカバリを繰り返す人ってのはどういうことなのか理解できない。
添付ファイルつきのメールを平気で開けたりしているのだろうか。
有料のアンチウイルスを入れていたが1年で更新するのはやめた。
一応無料のアンチウイルスソフトを常駐させているが、これのおかげで感染しなかったなということは一度もない。
web閲覧にIEを使ってないからスパイボットで何回検索しても掛かったことがない。しかしこれは免疫のおかげというのもあるか。
SSMも入れているがダブルクリックしないからこれも活躍する場面がない。
何度も感染してはリカバリを繰り返す人ってのはどういうことなのか理解できない。
添付ファイルつきのメールを平気で開けたりしているのだろうか。
727 :[名無し]さん(bin+cue).rar:04/09/07 13:41 ID:+cAC+mlw
>>726
んな事、自慢すんなや
んな事、自慢すんなや
728 :[名無し]さん(bin+cue).rar:04/09/07 13:44 ID:vuitkZpg
>>726
/,::::,:::::::::::::::::::::=、ー、:::\
///::::::::::::::::::::::::::::\\::ヽ
/::/:::/ , ll ヽ::',:::',
i i /,.:::/:::::!:::::| |::::::l::::::、:::::..',..', !
|..:|:::|::!::::i::::::|:::::| !::::::!:::::::',__:::!:::!:::!
!:::!:::!T二!ニ't-、! |:,r''!''二|::::リ::::!:::|
|::,!:::',r'´r ;::\` ´´イ ;::ヾヽ}:::::!、:!
r; !' ヽ:ヽ {´:::::} {´:::::} イ::ノ }
| ', '、ヽ_', 'ー'' 'ー'' 7-'゙ノ ここはあんたの日記帳じゃないのよ!
r-',_ヽヾー'、 ____ /:::´/ チラシの裏にでも書いてなさい。
i{_ (_ `', ヽ:::丶、 ヽ、__ノ _,.イ´::/
{ニ7( ! `i::ヽ:〈`i ー‐ 'i´ 〉:,r''|
ヽ.._,.ゞ!,r''ヽ:::::!´', /`゙!::i::ノ、
ノ、==='ヅ}`ヽ{:ヽ}、 ', ,' /:/::i/:`ヽ
{:.:` ̄:...::!',!:.:.}:、:{、`゙'V‐''´}::::/.:.:.:.:.:.:.ヽ
/.:.:.:.:.:.:.:.:.|:.|:.:.ヽ:!:!‐`t7"´{:/ノ.:.:.:|/:.:.:.:.:ヽ
|:.:.:.:.:.:.:.:.:.:.:|:.:.:.:{::!:} ノ:.! {/:}.:.:.:.|:.:.:.:.:.:.:.:.ヽ
ヽ:.:.:.:.:.:.:/|:.:.:.:.〉::)/:.:.:.ヽ }::〈.:.:.:..!ヽ.:.:.:.:.:.:.:.:
`゙ー‐'" !:.:.:.:.}::{.:.:.:.:.:.:.:.|:i:ノ.:.:.:.:! }.:.:.:.:.:.:.:.
|:.:.:.:.:ヽ}.:.:.:.:.:.:.{::ノ.:.:.:.:.:! /.:.:.:.:.:.:.:,
/,::::,:::::::::::::::::::::=、ー、:::\
///::::::::::::::::::::::::::::\\::ヽ
/::/:::/ , ll ヽ::',:::',
i i /,.:::/:::::!:::::| |::::::l::::::、:::::..',..', !
|..:|:::|::!::::i::::::|:::::| !::::::!:::::::',__:::!:::!:::!
!:::!:::!T二!ニ't-、! |:,r''!''二|::::リ::::!:::|
|::,!:::',r'´r ;::\` ´´イ ;::ヾヽ}:::::!、:!
r; !' ヽ:ヽ {´:::::} {´:::::} イ::ノ }
| ', '、ヽ_', 'ー'' 'ー'' 7-'゙ノ ここはあんたの日記帳じゃないのよ!
r-',_ヽヾー'、 ____ /:::´/ チラシの裏にでも書いてなさい。
i{_ (_ `', ヽ:::丶、 ヽ、__ノ _,.イ´::/
{ニ7( ! `i::ヽ:〈`i ー‐ 'i´ 〉:,r''|
ヽ.._,.ゞ!,r''ヽ:::::!´', /`゙!::i::ノ、
ノ、==='ヅ}`ヽ{:ヽ}、 ', ,' /:/::i/:`ヽ
{:.:` ̄:...::!',!:.:.}:、:{、`゙'V‐''´}::::/.:.:.:.:.:.:.ヽ
/.:.:.:.:.:.:.:.:.|:.|:.:.ヽ:!:!‐`t7"´{:/ノ.:.:.:|/:.:.:.:.:ヽ
|:.:.:.:.:.:.:.:.:.:.:|:.:.:.:{::!:} ノ:.! {/:}.:.:.:.|:.:.:.:.:.:.:.:.ヽ
ヽ:.:.:.:.:.:.:/|:.:.:.:.〉::)/:.:.:.ヽ }::〈.:.:.:..!ヽ.:.:.:.:.:.:.:.:
`゙ー‐'" !:.:.:.:.}::{.:.:.:.:.:.:.:.|:i:ノ.:.:.:.:! }.:.:.:.:.:.:.:.
|:.:.:.:.:ヽ}.:.:.:.:.:.:.{::ノ.:.:.:.:.:! /.:.:.:.:.:.:.:,
729 :[名無し]さん(bin+cue).rar:04/09/07 14:43 ID:4NkDIr5/
_.. ..‐::´/
_/::::::::::::/
_/:::::::::::::/ ____
,..::::´::::::::::::::::::::: ̄:::::::::::._/
/:::::::::::::::::| ヽ、:::::;::::::::::::/
/:::::::::::::::::::::|´|ヽ |/_:::.::/
_ .. -─':::::::::::::::、::|`' , .!::∠
`'' ‐-.._:::::::;-‐、`(●) (●) |::::`::-、オッス!オラ.exeファイルをダブルクリック!
=ニ二::::::::::::::::|6 \___/、| -──`ノートンが次々反応しているのに
‐=.二;;;;;`‐t \/ ノ なんだかすっげえワクワクしてきたぞ
730 :[名無し]さん(bin+cue).rar:04/09/07 15:30 ID:g6VU14Hx
>>
731 :[名無し]さん(bin+cue).rar:04/09/07 15:31 ID:ncYccz2m
>>>>
732 :[名無し]さん(bin+cue).rar:04/09/07 15:32 ID:g6VU14Hx
>>726
ここにいるだいたいの奴は感染したこと無いと思うけど
ここにいるだいたいの奴は感染したこと無いと思うけど
733 :ひみつの文字列さん:2024/04/27(土) 13:55:59 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
734 :[名無し]さん(bin+cue).rar:04/09/07 20:05 ID:GmxQ9mbV
キャッシュがいきなり消されてオープンエラー警告になるんですがなんでかわかりますか?
バスターでスキャンしたけど反応なし。
OSはXPでバージョンは2のb7.1
一度Autorun+batにかかってスタートアップのbatファイルを二つ削除
バスターでスキャンしたけど反応なし。
OSはXPでバージョンは2のb7.1
一度Autorun+batにかかってスタートアップのbatファイルを二つ削除
735 :[名無し]さん(bin+cue).rar:04/09/07 20:07 ID:3v0C5N9O
736 :[名無し]さん(bin+cue).rar:04/09/07 21:19 ID:4uSQBMwu
>>734
ぬるぽ
ぬるぽ
737 :[名無し]さん(bin+cue).rar:04/09/07 21:38 ID:hlly/AEI
おれは安置ウイルスソフトいれてないなぁ。
exeを実行しなければ感染しないし、かかってもオンラインスキャンで事足りる
exeを実行しなければ感染しないし、かかってもオンラインスキャンで事足りる
738 :[名無し]さん(bin+cue).rar:04/09/07 21:49 ID:el6k50uj
>>737
次からはメモ帳に書いてくれよ
次からはメモ帳に書いてくれよ
739 :[名無し]さん(bin+cue).rar:04/09/07 21:52 ID:IV4YTkIj
>737
そんなこと言ってるとhtmやら.folder・srcで(ry
アンチウィルスソフトは風邪の予防みたいな感じ
未知のウィルスとの交通事故は自分で防ぐしかない
そんなこと言ってるとhtmやら.folder・srcで(ry
アンチウィルスソフトは風邪の予防みたいな感じ
未知のウィルスとの交通事故は自分で防ぐしかない
740 :[名無し]さん(bin+cue).rar:04/09/07 21:55 ID:maTm6iT4
まさに、これにかかったんですけど、
■症状(感染確認方法)
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
駆除方法の
「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。」
はregeditを開こうとするとメモ帳が開くので、
HKEY_LOCAL_MACHINEまでたどり着けないんですが、
どうやってこの値を削除するんですか?
あと、「C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。」
なんですが、C:\Program Files\xxx\xxx.exeはなくて、
「スタートアップからも該当プログラム削除」はどうやるんですか?
やり方教えてくださいm(_ _)m
ちなみに、ウィルススキャンして「WORM_ANTINNY.A」が検出されて
駆除不可能とか出てるんですが、これの駆除方法も教えてくださいm(_ _)m
■症状(感染確認方法)
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
駆除方法の
「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。」
はregeditを開こうとするとメモ帳が開くので、
HKEY_LOCAL_MACHINEまでたどり着けないんですが、
どうやってこの値を削除するんですか?
あと、「C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。」
なんですが、C:\Program Files\xxx\xxx.exeはなくて、
「スタートアップからも該当プログラム削除」はどうやるんですか?
やり方教えてくださいm(_ _)m
ちなみに、ウィルススキャンして「WORM_ANTINNY.A」が検出されて
駆除不可能とか出てるんですが、これの駆除方法も教えてくださいm(_ _)m
741 :[名無し]さん(bin+cue).rar:04/09/07 21:59 ID:M0x79Vei
742 :[名無し]さん(bin+cue).rar:04/09/07 21:59 ID:vuitkZpg
>>740
再インスコ。
再インスコ。
743 :[名無し]さん(bin+cue).rar:04/09/07 22:01 ID:IV4YTkIj
>740
知識が無いなら再インストール
知識が無いなら再インストール
744 :[名無し]さん(bin+cue).rar:04/09/07 22:04 ID:WNQamVeG
【使用OS】win2000
【WindowsUpdateしてるか】している
【AntiVirusは】ノートンアンチウィルスを入れている
【ちゃんとUpdateしてるか】している
【スキャンした結果】ウィルス反応なし
【オンラインスキャンしたならその結果は】ウィルス反応なし(ウィルスバスター)
【Winnyのバージョン】v2.0b7.1
【Winny歴、総DL量は】約2週間・2GB程度
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】出来る限り確認はしたつもり
【症状か具体的に、分かる限りすべて書く】起動した際に、たまにDL途中のキャッシュが消えていることがある。
但し、フォルダ自体は消えない。
【何をしたらそんなことになったのか】不明
【これまでにとった措置】Antinnyに感染するとキャッシュが消えるとあったのでそれかと思って調べてみましたが
自分が見た範囲ではUpフォルダやregeditを見ても感染してる様子は見られない。
今のところキャッシュが稀に消えてるだけで他に異常は見られないのですが
ウィルスに感染しているのかどうかをはっきりさせたいので
何か判別方法があれば教えていただけないでしょうか?
それとも何かの設定か環境の問題なのでしょうか? ちなみにいわゆる真性port0です・・・
【WindowsUpdateしてるか】している
【AntiVirusは】ノートンアンチウィルスを入れている
【ちゃんとUpdateしてるか】している
【スキャンした結果】ウィルス反応なし
【オンラインスキャンしたならその結果は】ウィルス反応なし(ウィルスバスター)
【Winnyのバージョン】v2.0b7.1
【Winny歴、総DL量は】約2週間・2GB程度
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】出来る限り確認はしたつもり
【症状か具体的に、分かる限りすべて書く】起動した際に、たまにDL途中のキャッシュが消えていることがある。
但し、フォルダ自体は消えない。
【何をしたらそんなことになったのか】不明
【これまでにとった措置】Antinnyに感染するとキャッシュが消えるとあったのでそれかと思って調べてみましたが
自分が見た範囲ではUpフォルダやregeditを見ても感染してる様子は見られない。
今のところキャッシュが稀に消えてるだけで他に異常は見られないのですが
ウィルスに感染しているのかどうかをはっきりさせたいので
何か判別方法があれば教えていただけないでしょうか?
それとも何かの設定か環境の問題なのでしょうか? ちなみにいわゆる真性port0です・・・
745 :740:04/09/07 22:07 ID:maTm6iT4
すみません、再インストールしたら何もかも消えちゃうんですよね?
CD-Rにファイルとか移して、そのCD-Rからもう1度HDDに戻せるんですか?
CD-Rにファイルとか移して、そのCD-Rからもう1度HDDに戻せるんですか?
746 :[名無し]さん(bin+cue).rar:04/09/07 22:08 ID:lBHJ6Szf
釣りの季節だね
今日は釣れるかい?
今日は釣れるかい?
747 :[名無し]さん(bin+cue).rar:04/09/07 22:12 ID:K0M1GgdS
748 :740:04/09/07 22:22 ID:maTm6iT4
すみません、とにかくWORM_ANTINNY.Aだけ削除したいんですが、
「ファイル名を指定して実行」はできないので、こののやり方じゃなくて、
違うやり方でのレジストリエディタの開け方教えてくださいm(_ _)m
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
の辿り着き方を他の方法でお願いしますm(_ _)m
「ファイル名を指定して実行」はできないので、こののやり方じゃなくて、
違うやり方でのレジストリエディタの開け方教えてくださいm(_ _)m
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
の辿り着き方を他の方法でお願いしますm(_ _)m
749 :[名無し]さん(bin+cue).rar:04/09/07 22:25 ID:FKFUq9i5
お前ら、そんなに苦労するなら最初から重くてもノートン入れろよ。
ほぼ確実に感染しないぞ。
ほぼ確実に感染しないぞ。
750 :[名無し]さん(bin+cue).rar:04/09/07 22:26 ID:RaFldxHJ
NGID:maTm6iT4
751 :[名無し]さん(bin+cue).rar:04/09/07 22:27 ID:vuitkZpg
>>748
あんたにゃ無理、あきらめて再インストするよろし
あんたにゃ無理、あきらめて再インストするよろし
752 :[名無し]さん(bin+cue).rar:04/09/07 22:29 ID:S6Z2oRIi
>>748
テンプレまとめみろよ
テンプレまとめみろよ
753 :[名無し]さん(bin+cue).rar:04/09/07 22:33 ID:ncYccz2m
755 :[名無し]さん(bin+cue).rar:04/09/07 22:38 ID:+7Dz3EPu
体験版もらったんですが、
WINNYのウイルスいりファイル(キンタマ、ぬるぽ)とかを解凍すると。
「タイプ、3435 ウイルスを確認しました。自動駆除しました。
不正に書き換えられた、ファイル、及び作成されたDETAは存在しません。」
最近のWinny特有のウイルスを、自動で駆除してくれます。
それ以外のウイルスも、
これってなんの、アンチそふとでしたっけ?
WINNYのウイルスいりファイル(キンタマ、ぬるぽ)とかを解凍すると。
「タイプ、3435 ウイルスを確認しました。自動駆除しました。
不正に書き換えられた、ファイル、及び作成されたDETAは存在しません。」
最近のWinny特有のウイルスを、自動で駆除してくれます。
それ以外のウイルスも、
これってなんの、アンチそふとでしたっけ?
756 :[名無し]さん(bin+cue).rar:04/09/07 22:41 ID:g6VU14Hx
しらんがな
757 :[名無し]さん(bin+cue).rar:04/09/07 22:51 ID:vuitkZpg
おれたちゃ超能力者じゃねえ。
758 :[名無し]さん(bin+cue).rar:04/09/07 22:54 ID:ncYccz2m
無料サポートセンターコールセンター担当者でもねえ。
759 :[名無し]さん(bin+cue).rar:04/09/07 23:37 ID:1aPakKaJ
今ノートンのサイトでウイルススキャンしたら32個も感染ファイルがあってかなりびびった。
終わったあと感染ファイルの表見たら全部2chのログファイルだった。あーびびった
終わったあと感染ファイルの表見たら全部2chのログファイルだった。あーびびった
760 :[名無し]さん(bin+cue).rar:04/09/07 23:48 ID:wsAq9pLP
>>755
貰った相手に聞けよ
貰った相手に聞けよ
761 :[名無し]さん(bin+cue).rar:04/09/08 00:21 ID:O7jce+kJ
明日はゾロ目の日、24時間後には.....
762 :[名無し]さん(bin+cue).rar:04/09/08 01:05 ID:h2YwI8yN
あーびっくりした、今日かと思った
763 :[名無し]さん(bin+cue).rar:04/09/08 07:03 ID:AOGAQPeO
拡張子がaviのウィルスってあるんでしょうか?
avi .exe とかじゃなくて、本当に拡張子がaviのファイル。
avi .exe とかじゃなくて、本当に拡張子がaviのファイル。
764 :[名無し]さん(bin+cue).rar:04/09/08 07:31 ID:uuRRiIHU
あるけど関連付けがやばい事になってない限り大丈夫
765 :[名無し]さん(bin+cue).rar:04/09/08 09:15 ID:06XijZoO
.avi,,0,50,,0,0,0
.mpg,,0,50,,0,0,0
.mpe,,0,50,,0,0,0
.wmv,,0,50,,0,0,0
.asf,,0,50,,0,0,0
.vob,,0,50,,0,0,0
.mov,,0,50,,0,0,0
.mkv,,0,50,,0,0,0
.ogm,,0,50,,0,0,0
.ram,,0,50,,0,0,0
.rm,,0,50,,0,0,0
.mpg,,0,50,,0,0,0
.mpe,,0,50,,0,0,0
.wmv,,0,50,,0,0,0
.asf,,0,50,,0,0,0
.vob,,0,50,,0,0,0
.mov,,0,50,,0,0,0
.mkv,,0,50,,0,0,0
.ogm,,0,50,,0,0,0
.ram,,0,50,,0,0,0
.rm,,0,50,,0,0,0
766 :[名無し]さん(bin+cue).rar:04/09/08 09:51 ID:EG/yT2lP
キャッシュが貯まらないんですけどウィルスですか?
1個2個貯まってても次に起動させたらなくなってるんです。
初期からその症状です。
1個2個貯まってても次に起動させたらなくなってるんです。
初期からその症状です。
767 :[名無し]さん(bin+cue).rar:04/09/08 09:51 ID:y9CfLhGK
君の無視リスト?
768 :[名無し]さん(bin+cue).rar:04/09/08 09:52 ID:y9CfLhGK
>>766
ぬるぽ入ってます
ぬるぽ入ってます
769 :[名無し]さん(bin+cue).rar:04/09/08 09:59 ID:EG/yT2lP
770 :[名無し]さん(bin+cue).rar:04/09/08 10:04 ID:y9CfLhGK
upフォルダ勝手にできてない?nyフォルダにさ。
771 :[名無し]さん(bin+cue).rar:04/09/08 10:08 ID:EG/yT2lP
ないんですよ。
検索しても出てこないし。
検索しても出てこないし。
772 :[名無し]さん(bin+cue).rar:04/09/08 10:11 ID:b2lSC3N0
HDDをリカバリしなおしたのに、まだなんかおかしい。
リカバリし直してセキュリティ強化しようとしたら、いきなり
カスタムになってたし・・・
ノートンも即最新に更新してスキャンもしたんですが・・・
OSはXPです。
リカバリし直してセキュリティ強化しようとしたら、いきなり
カスタムになってたし・・・
ノートンも即最新に更新してスキャンもしたんですが・・・
OSはXPです。
773 :[名無し]さん(bin+cue).rar:04/09/08 10:12 ID:RKQQ8gzi
テンプレート使わず会話してくる奴は放置しろよ。
無料サポセンじゃねえと何度いえばわかるんだ?
無料サポセンじゃねえと何度いえばわかるんだ?
774 :[名無し]さん(bin+cue).rar:04/09/08 10:13 ID:rinm4UCP
775 :[名無し]さん(bin+cue).rar:04/09/08 10:14 ID:y9CfLhGK
776 :[名無し]さん(bin+cue).rar:04/09/08 10:26 ID:aKV5u2Bt
OSはXPなんですが、この方法について質問があります。
■FAQ.4
Q.レジストリエディタをメモ帳に書き換えられてしまいました。どうやったら元に戻せますか?
1.OSのインストールディスクからオリジナルの regedit.exe を探し出す。
◆XPの場合→インストールディスクの入ったドライブをD:とするとD:\I386\REGEDIT.EXE
2.今あるregedit.exeをオリジナルで上書きする。
◆XP/2000/Meの場合→C:\Windows\system32\dllcache\regedit.exe、C:\Windows\ regedit.exe の順で上書き
>2.今あるregedit.exeをオリジナルで上書きする。
オリジナルまでいって、
「C:\Windows\system32\dllcache\regedit.exe、C:\Windows\ regedit.exe の順で上書き」
がよくわからないんですが、どれを「C:\Windows\system32\dllcache\regedit.exe」に上書きするんですか?
■FAQ.4
Q.レジストリエディタをメモ帳に書き換えられてしまいました。どうやったら元に戻せますか?
1.OSのインストールディスクからオリジナルの regedit.exe を探し出す。
◆XPの場合→インストールディスクの入ったドライブをD:とするとD:\I386\REGEDIT.EXE
2.今あるregedit.exeをオリジナルで上書きする。
◆XP/2000/Meの場合→C:\Windows\system32\dllcache\regedit.exe、C:\Windows\ regedit.exe の順で上書き
>2.今あるregedit.exeをオリジナルで上書きする。
オリジナルまでいって、
「C:\Windows\system32\dllcache\regedit.exe、C:\Windows\ regedit.exe の順で上書き」
がよくわからないんですが、どれを「C:\Windows\system32\dllcache\regedit.exe」に上書きするんですか?
777 :[名無し]さん(bin+cue).rar:04/09/08 10:31 ID:atKkdAUt
久しぶりに来て見たら完全に
相談スレになってるな。
亜種とか新種とか出てきてないの?
相談スレになってるな。
亜種とか新種とか出てきてないの?
778 :[名無し]さん(bin+cue).rar:04/09/08 10:34 ID:RKQQ8gzi
779 :[名無し]さん(bin+cue).rar:04/09/08 10:44 ID:rlxLdiKj
>>778
そこは役に立たない
そこは役に立たない
780 :[名無し]さん(bin+cue).rar:04/09/08 10:48 ID:b2lSC3N0
そこはどんな質問しても、初心者を小ばかにしたような一行レスしか帰ってこないね・・・
781 :[名無し]さん(bin+cue).rar:04/09/08 10:49 ID:aKV5u2Bt
>>778
キンタマは受け付けないって
「C:\Windows\system32\dllcache\regedit.exe」を「C:\Windows\ regedit.exe」に
上書きするってことですか?
キンタマは受け付けないって
「C:\Windows\system32\dllcache\regedit.exe」を「C:\Windows\ regedit.exe」に
上書きするってことですか?
782 :[名無し]さん(bin+cue).rar:04/09/08 10:52 ID:RKQQ8gzi
783 :[名無し]さん(bin+cue).rar:04/09/08 10:53 ID:atKkdAUt
C:\Windows\system32\dllcache\regedit.exeも書き換えられてなけりゃね。
784 :[名無し]さん(bin+cue).rar:04/09/08 12:54 ID:V/gtjTm5
たまには書くか、、、
ぬるぽ
ぬるぽ
785 :[名無し]さん(bin+cue).rar:04/09/08 12:55 ID:RKQQ8gzi
786 :[名無し]さん(bin+cue).rar:04/09/08 18:24 ID:QUhZhb20
仕方ねーな。今日は機嫌が良いから答えてやる。
オリジナルをまず「C:\Windows\system32\dllcache\regedit.exe」に、次に「C:\Windows\ regedit.exe」に上書きするの。
なんでかっつーと、Windows直下にあるファイルを書き換えても、OS側がdllcacheから書き戻して変更を無効にしようとするから。(Windowsのファイル保護機能)
dllcache下に正常なファイルがある場合はいいんだけど、ここも異常になっている場合はまずdllcache、次にWindows直下を書き換えないといけない。
あーちなみに適当に書いただけ何でこれも嘘かも知れないよ?
オリジナルをまず「C:\Windows\system32\dllcache\regedit.exe」に、次に「C:\Windows\ regedit.exe」に上書きするの。
なんでかっつーと、Windows直下にあるファイルを書き換えても、OS側がdllcacheから書き戻して変更を無効にしようとするから。(Windowsのファイル保護機能)
dllcache下に正常なファイルがある場合はいいんだけど、ここも異常になっている場合はまずdllcache、次にWindows直下を書き換えないといけない。
あーちなみに適当に書いただけ何でこれも嘘かも知れないよ?
787 :[名無し]さん(bin+cue).rar:04/09/08 21:52 ID:Z1rtZvnE
発動まで、約2時間だな
面白い報告まってるぞ
面白い報告まってるぞ
788 :[名無し]さん(bin+cue).rar:04/09/08 22:00 ID:dVYNucqT
日付を明後日にしたら回避できる?
789 :[名無し]さん(bin+cue).rar:04/09/08 22:14 ID:yz2moMxh
790 :[名無し]さん(bin+cue).rar:04/09/08 22:24 ID:+7VEzH5f
先ほどくだ質スレにも書いた質問ですが、マルチポストご容赦ください。
Winny初心者で知識もないままつかったらAnntiny.Kに感染してしまいました。
既に駆除は行ったのですが、一つ質問があります。
このウィルスは、マイドキュメントの中のファイルもUPしてしまう、と聞きましたが、
マイドキュメントの中の「フォルダ」はどうなのでしょう。
マイドキュメント直下には大したファイルを置いていないのですが、マイドキュメント内のフォルダ内には、重要なファイルがあって不安に駆られています。
Winny初心者で知識もないままつかったらAnntiny.Kに感染してしまいました。
既に駆除は行ったのですが、一つ質問があります。
このウィルスは、マイドキュメントの中のファイルもUPしてしまう、と聞きましたが、
マイドキュメントの中の「フォルダ」はどうなのでしょう。
マイドキュメント直下には大したファイルを置いていないのですが、マイドキュメント内のフォルダ内には、重要なファイルがあって不安に駆られています。
791 :[名無し]さん(bin+cue).rar:04/09/08 22:33 ID:/4vq8vqu
>>788
心配なら、明日1日はパソコン禁止。
心配なら、明日1日はパソコン禁止。
792 :[名無し]さん(bin+cue).rar:04/09/08 22:33 ID:mwGeeTL2
793 :[名無し]さん(bin+cue).rar:04/09/08 22:37 ID:lDo7GBgg
794 :[名無し]さん(bin+cue).rar:04/09/08 22:39 ID:O7jce+kJ
795 :[名無し]さん(bin+cue).rar:04/09/08 22:39 ID:E7CPuMQb
つうか、駆除することでかいけつするんだが、
なんで、ここの被害者はウイルスに感染したら、普通に駆除ツールとかで除去
しないんだ?
なんで、ここの被害者はウイルスに感染したら、普通に駆除ツールとかで除去
しないんだ?
796 :[名無し]さん(bin+cue).rar:04/09/08 22:41 ID:NPEre6WH
∩___∩ |
| ノ\ ヽ |
/ ●゛ ● | |
| ∪ ( _●_) ミ j
彡、 |∪| | >>795
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ /
| ノ\ ヽ |
/ ●゛ ● | |
| ∪ ( _●_) ミ j
彡、 |∪| | >>795
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ /
797 :[名無し]さん(bin+cue).rar:04/09/08 22:43 ID:X5uyTd7M
よろしくお願いします。
【使用OS】 windows2000 sp4
【WindowsUpdateしてるか】 しています
【AntiVirusは】 NortonAntiVirus 2003
【ちゃんとUpdateしてるか】 しています
【スキャンした結果】 感染無し
【オンラインスキャンしたならその結果は】 感染無し
【Winnyのバージョン】 2b71
【Winny歴、総DL量は】 半年、100G
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】しました
【症状か具体的に、分かる限りすべて書く】
Winnyを起動したら十数秒後 CPU使用率が100%(winny.exeが100%)になり
突然フリーズしてしまうようになってしまいました。
【何をしたらそんなことになったのか】
悔しいことに思い当たる節がありません。
強いて言えば 昨日初めて検索リスト化ツールのW2FLを導入したということぐらい。
そして今日になって 突然このような症状に。
今までDLしたファイルはスキャンした後、
delexeで怪しいファイルが無いかチェックし
解凍しないでVixで中身を見るようにしてあるので
exeは踏んでいないと思います。
【これまでにとった措置】
システムの完全スキャン
タスクマネージャーのチェック
レジストリのチェック
【使用OS】 windows2000 sp4
【WindowsUpdateしてるか】 しています
【AntiVirusは】 NortonAntiVirus 2003
【ちゃんとUpdateしてるか】 しています
【スキャンした結果】 感染無し
【オンラインスキャンしたならその結果は】 感染無し
【Winnyのバージョン】 2b71
【Winny歴、総DL量は】 半年、100G
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】しました
【症状か具体的に、分かる限りすべて書く】
Winnyを起動したら十数秒後 CPU使用率が100%(winny.exeが100%)になり
突然フリーズしてしまうようになってしまいました。
【何をしたらそんなことになったのか】
悔しいことに思い当たる節がありません。
強いて言えば 昨日初めて検索リスト化ツールのW2FLを導入したということぐらい。
そして今日になって 突然このような症状に。
今までDLしたファイルはスキャンした後、
delexeで怪しいファイルが無いかチェックし
解凍しないでVixで中身を見るようにしてあるので
exeは踏んでいないと思います。
【これまでにとった措置】
システムの完全スキャン
タスクマネージャーのチェック
レジストリのチェック
すいません、動転して過去スレ読むのを忘れていました。792さん、ご指示ありがとうございます。
私も念のためフォーマットすることにします。
私も念のためフォーマットすることにします。
799 :[名無し]さん(bin+cue).rar:04/09/08 23:34 ID:QNlZ/20j
800 :[名無し]さん(bin+cue).rar:04/09/08 23:47 ID:O7jce+kJ
W2FLが、現時点で検出不能な何かに感染していた
801 :[名無し]さん(bin+cue).rar:04/09/08 23:55 ID:drQsSm/r
W2FLが怪しいなら、まずそれをアンインストールして様子見るが
一番いいと思うけど。
一番いいと思うけど。
802 :[名無し]さん(bin+cue).rar:04/09/08 23:57 ID:TxYqbCjB
あと少し・・・
ドキドキ
ドキドキ
803 :[名無し]さん(bin+cue).rar:04/09/09 00:00 ID:Ma3qfws/
きんたま発動まちーーーーーーーーーー
804 :[名無し]さん(bin+cue).rar:04/09/09 00:00 ID:RupY2mSL
winnyっておそろしいな・・・。
ほしいCMがあってwinny始めた。
そのCMは2年前ので、しかもマイナー。それを1ヶ月探した。(1日1時間くらい)
そして今日ついに見つけて落とした。さっそくウイルススキャン。
「感染ファイル」はありません。」
rarファイルだったので、WINRARの体験版を落としてさっそく解凍。
15秒くらいたっても解凍される様子がない。ん?っと思い強制終了。
再起動後、極窓にて拡張子確認したらexe_| ̄|○
CMしか落としてないのに・・・しかも、たかがCMでウイルスかよ。
winnyって恐ろしいですね('A`)
で、こっからが本題。これって>>8の可能性あり?
ウイルススキャンし直してもひっかからないし、UPフォルダもなければ、
Systemフォルダにms???.exeってのもない。
もしかしたら亜種にかかってしまいました?それとも無事?
文盲かつ長文スマン
ほしいCMがあってwinny始めた。
そのCMは2年前ので、しかもマイナー。それを1ヶ月探した。(1日1時間くらい)
そして今日ついに見つけて落とした。さっそくウイルススキャン。
「感染ファイル」はありません。」
rarファイルだったので、WINRARの体験版を落としてさっそく解凍。
15秒くらいたっても解凍される様子がない。ん?っと思い強制終了。
再起動後、極窓にて拡張子確認したらexe_| ̄|○
CMしか落としてないのに・・・しかも、たかがCMでウイルスかよ。
winnyって恐ろしいですね('A`)
で、こっからが本題。これって>>8の可能性あり?
ウイルススキャンし直してもひっかからないし、UPフォルダもなければ、
Systemフォルダにms???.exeってのもない。
もしかしたら亜種にかかってしまいました?それとも無事?
文盲かつ長文スマン
805 :[名無し]さん(bin+cue).rar:04/09/09 00:02 ID:aAwG1ddg
◇JOKERFACE叩き祭り開催中◇
めちゃくちゃ笑えますよ
【陰険に】非公開に呼んで後悔したヤシを晒すスレ16
http://tmp4.2ch.net/test/read.cgi/download/1093344355/
めちゃくちゃ笑えますよ
【陰険に】非公開に呼んで後悔したヤシを晒すスレ16
http://tmp4.2ch.net/test/read.cgi/download/1093344355/
806 :[名無し]さん(bin+cue).rar:04/09/09 00:31 ID:s/5bXHzY
>>804
テンプレにある怪しいことないか確かめたのかよ。
拡張子変更したままで解凍後動くかは疑問。
試しに動画ソフトで試したが空フォルダできるがソフトは動作しない。
あと動画はDVDの分割じゃないかぎり巣のままで普通流れてる。
圧縮してあるのは怪しい。
テンプレにある怪しいことないか確かめたのかよ。
拡張子変更したままで解凍後動くかは疑問。
試しに動画ソフトで試したが空フォルダできるがソフトは動作しない。
あと動画はDVDの分割じゃないかぎり巣のままで普通流れてる。
圧縮してあるのは怪しい。
807 :[名無し]さん(bin+cue).rar:04/09/09 00:40 ID:RupY2mSL
>>806
すみません知識不足でした(´・ω・`)
そのEXEファイルは怖かったから削除した。
そしてレジストリ調べてみたけど特に怪しいファイルありませんでした。
一応日付を10/4にしてみたけど異変なし。
って事は強制終了したのがよかったのかな?
と言ってたら明日起動したらおかしくなってたりして('A`)
すみません知識不足でした(´・ω・`)
そのEXEファイルは怖かったから削除した。
そしてレジストリ調べてみたけど特に怪しいファイルありませんでした。
一応日付を10/4にしてみたけど異変なし。
って事は強制終了したのがよかったのかな?
と言ってたら明日起動したらおかしくなってたりして('A`)
808 :[名無し]さん(bin+cue).rar:04/09/09 01:48 ID:YdjIF5X9
見て、見て
ぼくの中のモンスターが
こんなに大きくなったよ!
ぼくの中のモンスターが
こんなに大きくなったよ!
809 :[名無し]さん(bin+cue).rar:04/09/09 01:55 ID:frbd8aPC
しーらないっとおー
810 :[名無し]さん(bin+cue).rar:04/09/09 02:06 ID:9bNAaYRI
ハードディスクが消えました!
811 :[名無し]さん(bin+cue).rar:04/09/09 02:16 ID:BoAiBM7E
もう、めんどくせので
LAN,サーバ、ノートンのファイヤーウォールフル稼働にしておいて
ポート警告多かりしで切断されたら、再接続という手法をとってるぞ 漏れ
これでだいぶ、危険度下がるよな
拡張子もjpg avi mpgしか落とさん!!
でも、30分置きくらいの再接続・・・・マンドクセ
なんか、自動再接続のソフトねーかな
LAN,サーバ、ノートンのファイヤーウォールフル稼働にしておいて
ポート警告多かりしで切断されたら、再接続という手法をとってるぞ 漏れ
これでだいぶ、危険度下がるよな
拡張子もjpg avi mpgしか落とさん!!
でも、30分置きくらいの再接続・・・・マンドクセ
なんか、自動再接続のソフトねーかな
812 :[名無し]さん(bin+cue).rar:04/09/09 02:18 ID:ysMM3UHD
あのね。片方のキンタマがでかくなっちゃったの?
ウィルスかなぁ?
ウィルスかなぁ?
813 :[名無し]さん(bin+cue).rar:04/09/09 02:19 ID:9bNAaYRI
それ、なんの危険度が下がるの?
814 :[名無し]さん(bin+cue).rar:04/09/09 02:23 ID:GFykkyel
>>811
悪いけど意味ない。
悪いけど意味ない。
815 :[名無し]さん(bin+cue).rar:04/09/09 02:25 ID:WweDVofo
816 :[名無し]さん(bin+cue).rar:04/09/09 02:25 ID:BoAiBM7E
817 :[名無し]さん(bin+cue).rar:04/09/09 02:27 ID:Ma3qfws/
ばかはけーん
818 :[名無し]さん(bin+cue).rar:04/09/09 02:35 ID:9bNAaYRI
>>816
とりあえず下げようや、なっ。
とりあえず下げようや、なっ。
819 :[名無し]さん(bin+cue).rar:04/09/09 02:36 ID:BoAiBM7E
スマソ
820 :[名無し]さん(bin+cue).rar:04/09/09 02:38 ID:9bNAaYRI
>>ボア
816を分かりやすく解説してくれんか?
816を分かりやすく解説してくれんか?
821 :[名無し]さん(bin+cue).rar:04/09/09 02:49 ID:BoAiBM7E
>>820
んー winnyって接続(中継)してる時点でウイルスが流れているのかと・・・・
だから、ファイヤーウォールではじけるかなぁって思ったわけ
「exe等ファイル自体はファイヤーウォールでは、はじけない」
「ウイルス感染の原因はファイヤーウォールを解除しているなかでの中継中に感染するもの」
と理解しておりました
一度、LAN、サーバのファイヤーウォール無効にしたら、ノートンがバシバシ反応して
結局、あぼーん3回くらい
全てのファイヤーウォール有効にすると、ノートンは何も反応なし
ゆえに、中継途中にされているときに、ウイルスは拾ってしまうものかと・・・・・
なんか、だいぶ理解してないみたいね、漏れ_| ̄|○
んー winnyって接続(中継)してる時点でウイルスが流れているのかと・・・・
だから、ファイヤーウォールではじけるかなぁって思ったわけ
「exe等ファイル自体はファイヤーウォールでは、はじけない」
「ウイルス感染の原因はファイヤーウォールを解除しているなかでの中継中に感染するもの」
と理解しておりました
一度、LAN、サーバのファイヤーウォール無効にしたら、ノートンがバシバシ反応して
結局、あぼーん3回くらい
全てのファイヤーウォール有効にすると、ノートンは何も反応なし
ゆえに、中継途中にされているときに、ウイルスは拾ってしまうものかと・・・・・
なんか、だいぶ理解してないみたいね、漏れ_| ̄|○
822 :[名無し]さん(bin+cue).rar:04/09/09 03:04 ID:9bNAaYRI
823 :[名無し]さん(bin+cue).rar:04/09/09 03:08 ID:BoAiBM7E
824 :[名無し]さん(bin+cue).rar:04/09/09 03:13 ID:4KkRD0rV
【使用OS】 XP ホーム
【WindowsUpdateしてるか】 している
【AntiVirusは】 AhnLab のV3 ウイルスブロック
【ちゃんとUpdateしてるか】している
【スキャンした結果】 感染なし
【オンラインスキャンしたならその結果は】 WORM_ANTINNY.G 1件…。
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量は】 約2年 DVDRで200枚近く。
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 実行。
【症状か具体的に、分かる限りすべて書く】
血飛沫が飛び始めたかと思ったら、突然画面が血まみれに。
その血の濃淡がぬるぽと言う字を書いて終了。
【何をしたらそんなことになったのか】
思い当たる節がない…。アニメ専門なので、圧縮ファイルには縁がないし。
拡張子も表示させているので、exeを踏んだ記憶はない…。
【これまでにとった措置】
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開いたので、
WinXpのCDからregedit.exeをシステムの復元を切ってから
「C:\Windows\system32\dllcache\regedit.exe」と、「C:\Windows\ regedit.exe」にコピー。
・Upfolder.txtに登録したことのないフォルダが登録されていなかった。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成されていなかった。
・Winnyのフォルダに「Up」フォルダはできていなかった。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Runに、ara-key〜〜はなかった。
それでも、ttp://nyweb.hp.infoseek.co.jp/ の del_nullpo.regは実行してみた。
・C:\Program Filesでexeを検索しても、アイコンがフォルダなexeはなかった。
・スタートアップにも知らないプログラムはなかった。
【WindowsUpdateしてるか】 している
【AntiVirusは】 AhnLab のV3 ウイルスブロック
【ちゃんとUpdateしてるか】している
【スキャンした結果】 感染なし
【オンラインスキャンしたならその結果は】 WORM_ANTINNY.G 1件…。
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量は】 約2年 DVDRで200枚近く。
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 実行。
【症状か具体的に、分かる限りすべて書く】
血飛沫が飛び始めたかと思ったら、突然画面が血まみれに。
その血の濃淡がぬるぽと言う字を書いて終了。
【何をしたらそんなことになったのか】
思い当たる節がない…。アニメ専門なので、圧縮ファイルには縁がないし。
拡張子も表示させているので、exeを踏んだ記憶はない…。
【これまでにとった措置】
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開いたので、
WinXpのCDからregedit.exeをシステムの復元を切ってから
「C:\Windows\system32\dllcache\regedit.exe」と、「C:\Windows\ regedit.exe」にコピー。
・Upfolder.txtに登録したことのないフォルダが登録されていなかった。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成されていなかった。
・Winnyのフォルダに「Up」フォルダはできていなかった。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Runに、ara-key〜〜はなかった。
それでも、ttp://nyweb.hp.infoseek.co.jp/ の del_nullpo.regは実行してみた。
・C:\Program Filesでexeを検索しても、アイコンがフォルダなexeはなかった。
・スタートアップにも知らないプログラムはなかった。
825 :[名無し]さん(bin+cue).rar:04/09/09 03:16 ID:9bNAaYRI
>>824
南〜無〜
南〜無〜
826 :[名無し]さん(bin+cue).rar:04/09/09 03:16 ID:bTeN6LsM
ny運用は専用機を設けるべき。
プライベートデータとか仕事書類が入ってるのに、ワクチンやFWを常駐
させてないマシンでやるのは、玄関のドア開けっ放しなのに「見るなよ!
絶対見るなよ!」って叫んでるのとおんなじ。
プライベートデータとか仕事書類が入ってるのに、ワクチンやFWを常駐
させてないマシンでやるのは、玄関のドア開けっ放しなのに「見るなよ!
絶対見るなよ!」って叫んでるのとおんなじ。
827 :[名無し]さん(bin+cue).rar:04/09/09 03:18 ID:4KkRD0rV
中途半端に感染…?
これだと、俺のファイルは外に出てないよな?
ま、こんなパターンもあるんだな、ということで…。
トレンドに解決法かいてあったけど、
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G
ウィルス削除の前に再起動ってちとイヤンな感じだな…。
念のため、外付HDDは抜いておこう…。
上のほうに、血飛沫症状で再起動したらDLLの書き換えされて
起動できなくなったってあるし(;´Д`)
これだと、俺のファイルは外に出てないよな?
ま、こんなパターンもあるんだな、ということで…。
トレンドに解決法かいてあったけど、
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G
ウィルス削除の前に再起動ってちとイヤンな感じだな…。
念のため、外付HDDは抜いておこう…。
上のほうに、血飛沫症状で再起動したらDLLの書き換えされて
起動できなくなったってあるし(;´Д`)
828 :[名無し]さん(bin+cue).rar:04/09/09 03:19 ID:4KkRD0rV
おっとすまん。
825=827ですた。
825=827ですた。
829 :[名無し]さん(bin+cue).rar:04/09/09 03:22 ID:9bNAaYRI
おっおい。お前は俺か?
830 :[名無し]さん(bin+cue).rar:04/09/09 03:25 ID:4KkRD0rV
それとも、もしかして対策しないまま再起動しちゃうと、
Upfolder.txtに登録したことがないフォルダとかが作られ始めちゃうとか、
そういうウィルスなのか? これは。
教えて、エロい人。
Upfolder.txtに登録したことがないフォルダとかが作られ始めちゃうとか、
そういうウィルスなのか? これは。
教えて、エロい人。
831 :[名無し]さん(bin+cue).rar:04/09/09 03:26 ID:lgaThH6p
>>824
キンタマに感染してるのに、ぬるぽの対処しても意味ないんじゃ?
キンタマに感染してるのに、ぬるぽの対処しても意味ないんじゃ?
832 :[名無し]さん(bin+cue).rar:04/09/09 03:29 ID:4KkRD0rV
833 :[名無し]さん(bin+cue).rar:04/09/09 03:34 ID:/sZwrPoG
>>824
血飛沫発動したら、もうダメポ。かわいそうだから9/9発動の1人目認定してあげよう。
とりあえず、nyに繋ぐと、IPとポートは割れるので、そこを外部から突付かれる可能性は大。
nyを終了しても、結構外部から繋ごうとしてくる。接続先のノードリストから消えると思われる
時間(48時間ぐらい?)経っても、そのポート宛にパケット飛んでくるからねぇ。
今のところパケット飛ばしてるのは、個人回線っぽいので気にしてないんだが。
(察とかACC●だったら、ガクブルものだな)
ny専用機はDMZ領域に置いておくのが無難かもね。
短時間で再起動するぐらいなら、接続のたびにポート変更しないと意味ないよ。
血飛沫発動したら、もうダメポ。かわいそうだから9/9発動の1人目認定してあげよう。
とりあえず、nyに繋ぐと、IPとポートは割れるので、そこを外部から突付かれる可能性は大。
nyを終了しても、結構外部から繋ごうとしてくる。接続先のノードリストから消えると思われる
時間(48時間ぐらい?)経っても、そのポート宛にパケット飛んでくるからねぇ。
今のところパケット飛ばしてるのは、個人回線っぽいので気にしてないんだが。
(察とかACC●だったら、ガクブルものだな)
ny専用機はDMZ領域に置いておくのが無難かもね。
短時間で再起動するぐらいなら、接続のたびにポート変更しないと意味ないよ。
834 :[名無し]さん(bin+cue).rar:04/09/09 03:41 ID:lgaThH6p
そういやゾロ目の日か
発動1号がさっそくきたんだな
発動1号がさっそくきたんだな
835 :[名無し]さん(bin+cue).rar:04/09/09 03:46 ID:4KkRD0rV
続報スマンソ。
確かにUpフォルダは作られてないし、Upfolder.txtにも追加はなかったが、
[キンタマ] 俺のデスクトップ ユーザー名 [04-09-07].jpg
が、使ってないDownフォルダと、BbsCacheにいた…。
何故か、Winny1のフォルダに…。
そちらの、Upfolder.txtを確認したら、追加フォルダキター……。
ny1は起動してないから、不幸中の幸いで情報漏えいはしてないってことだよな…?
しかし、俺は9月7日に何をしたんだ…_| ̄|○
あ。再起動したかも…。つーことは、その前に感染で、
その前に再起動したのは……オボエテネー…
>>833
よければ教えて欲しい。
これは情報漏えいだけのウィルスか?
トレンドマイクロには、破壊活動の有無: なしとあるが、
上のほうに、DLLの書き換えでシステム起動不可のようなことはあるのか?
確かにUpフォルダは作られてないし、Upfolder.txtにも追加はなかったが、
[キンタマ] 俺のデスクトップ ユーザー名 [04-09-07].jpg
が、使ってないDownフォルダと、BbsCacheにいた…。
何故か、Winny1のフォルダに…。
そちらの、Upfolder.txtを確認したら、追加フォルダキター……。
ny1は起動してないから、不幸中の幸いで情報漏えいはしてないってことだよな…?
しかし、俺は9月7日に何をしたんだ…_| ̄|○
あ。再起動したかも…。つーことは、その前に感染で、
その前に再起動したのは……オボエテネー…
>>833
よければ教えて欲しい。
これは情報漏えいだけのウィルスか?
トレンドマイクロには、破壊活動の有無: なしとあるが、
上のほうに、DLLの書き換えでシステム起動不可のようなことはあるのか?
836 :[名無し]さん(bin+cue).rar:04/09/09 03:49 ID:Ma3qfws/
837 :[名無し]さん(bin+cue).rar:04/09/09 04:13 ID:4KkRD0rV
mp3,jpg等がどんどん消えて行くわけかガ━━━━(;゚д゚)━━━━━ン !
立派にシステム破壊じゃないか…。
再インスコいってきま…。
立派にシステム破壊じゃないか…。
再インスコいってきま…。
838 :[名無し]さん(bin+cue).rar:04/09/09 04:19 ID:/Uwrdnpr
自分では気づかぬうちに偽装exeを踏んだのかな
200枚も焼いてりゃそのうちのどれかってこともある
200枚も焼いてりゃそのうちのどれかってこともある
839 :[名無し]さん(bin+cue).rar:04/09/09 04:38 ID:YdjIF5X9
血、血、血、ぬるぽって
ぞろ目に起動するんだ。
8月28日にかかった俺は一体
しっかりdllも書き換えられ起動できなくなったし。
ぞろ目に起動するんだ。
8月28日にかかった俺は一体
しっかりdllも書き換えられ起動できなくなったし。
840 :[名無し]さん(bin+cue).rar:04/09/09 04:46 ID:/sZwrPoG
ぞろ目日に発動するのもあれば、ランダム時間後に発動するのもある。
とにかく血飛沫=致死武器。終わり。
とにかく血飛沫=致死武器。終わり。
841 :[名無し]さん(bin+cue).rar:04/09/09 04:54 ID:4KkRD0rV
今復元かけてるんだけど、もう無理かなぁ…。<mp3 jpg lzh zip wma
gif png rarは無事だった。
フォーマットして、再インスコって、システムドライブだけでいいのかな?
俺が必死にテンプレ読んで、イロイロ試している間に、着々とぬるぽに侵略されてたわけか…。
テンプレ読んでて後悔したのは初めてだ( ´Д⊂
gif png rarは無事だった。
フォーマットして、再インスコって、システムドライブだけでいいのかな?
俺が必死にテンプレ読んで、イロイロ試している間に、着々とぬるぽに侵略されてたわけか…。
テンプレ読んでて後悔したのは初めてだ( ´Д⊂
842 :[名無し]さん(bin+cue).rar:04/09/09 04:58 ID:Ma3qfws/
まだ復元なんて、無駄なことしてるのかw
きんたま食らってるのが確定した時点で
OSから見えるドライブフォーマットが
基本だろ。
きんたま食らってるのが確定した時点で
OSから見えるドライブフォーマットが
基本だろ。
843 :[名無し]さん(bin+cue).rar:04/09/09 05:34 ID:4KkRD0rV
俺の場合、dllは無事だった…。再起動できた。
上書きするものがよほど多かったんだろうか…。
まぁ、再インスコするけど。
レスくれた人、dクス。今度こそ逝ってくる…。
次スレは、テンプレに血飛沫のことも書いておいてくれ(;´Д`)
上書きするものがよほど多かったんだろうか…。
まぁ、再インスコするけど。
レスくれた人、dクス。今度こそ逝ってくる…。
次スレは、テンプレに血飛沫のことも書いておいてくれ(;´Д`)
844 :[名無し]さん(bin+cue).rar:04/09/09 05:38 ID:zKnRfBAv
血飛沫自体はファイナルアクションじゃねーだろ
確かSS撮影時に一定確率で飛沫くはずだ
但し増量血飛沫はファイナルアクションだから合掌
9/9第1号はおとなしく全DATA破棄して再インスコしとけ
確かSS撮影時に一定確率で飛沫くはずだ
但し増量血飛沫はファイナルアクションだから合掌
9/9第1号はおとなしく全DATA破棄して再インスコしとけ
845 :[名無し]さん(bin+cue).rar:04/09/09 09:35 ID:Xf4Ky0to
そのぬるぽGとやらは、発症(一面血飛沫&ぬるぽ)前なら、
トレントの駆除方法だけで対応完了なのか?
トレントの駆除方法だけで対応完了なのか?
846 :[名無し]さん(bin+cue).rar:04/09/09 09:40 ID:5szIgBrM
【使用OS】WindowsXP PRO
【WindowsUpdateしてるか】SP2がくる前までは当ててある
【AntiVirusは】NOD32
【ちゃんとUpdateしてるか】起動していたときは最新
【スキャンした結果】とくになし(ただし、バージョンが古い)
【オンラインスキャンしたならその結果は】インストしなおしたのでまだLAN接続できず
【Winnyのバージョン】2.0b7.1
【Winny歴、総DL量は】2ヶ月、わからない
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】OSクリーンインスト
【症状か具体的に、分かる限りすべて書く】尾崎なんとかっていう人の
同人誌を頼まれてそのときにANTINYをNODがひっかけた
何回か再試行しても消えなかったようだ
【何をしたらそんなことになったのか】9/9になったら起動中にXPのファイル
が壊れてるので入れなおせってやつがでたので再起動したらhal.dllがもう書き換えられていた
あとでドライブを確認したらOSインストドライブの
txt jpg mp3 lzh zip dllがすべて105KBのテキストファイルに置き換えられていた
(中身がぬるぽ>ガッ ログイン名)
【これまでにとった措置】OSインストしなおし
感染してたドライブの置き換えられたファイル削除
(このなかにnod32のシリアルを記入してたのでLANに接続が・・・)
【WindowsUpdateしてるか】SP2がくる前までは当ててある
【AntiVirusは】NOD32
【ちゃんとUpdateしてるか】起動していたときは最新
【スキャンした結果】とくになし(ただし、バージョンが古い)
【オンラインスキャンしたならその結果は】インストしなおしたのでまだLAN接続できず
【Winnyのバージョン】2.0b7.1
【Winny歴、総DL量は】2ヶ月、わからない
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】OSクリーンインスト
【症状か具体的に、分かる限りすべて書く】尾崎なんとかっていう人の
同人誌を頼まれてそのときにANTINYをNODがひっかけた
何回か再試行しても消えなかったようだ
【何をしたらそんなことになったのか】9/9になったら起動中にXPのファイル
が壊れてるので入れなおせってやつがでたので再起動したらhal.dllがもう書き換えられていた
あとでドライブを確認したらOSインストドライブの
txt jpg mp3 lzh zip dllがすべて105KBのテキストファイルに置き換えられていた
(中身がぬるぽ>ガッ ログイン名)
【これまでにとった措置】OSインストしなおし
感染してたドライブの置き換えられたファイル削除
(このなかにnod32のシリアルを記入してたのでLANに接続が・・・)
847 :[名無し]さん(bin+cue).rar:04/09/09 10:05 ID:CKa9YGx0
再インスコしたならそれで解決じゃないの?
俺らに何を聞きたいのさ?
俺らに何を聞きたいのさ?
848 :[名無し]さん(bin+cue).rar:04/09/09 10:08 ID:5szIgBrM
>847
ああ、ごめんなさい。
とりあえずそのドライブの怪しいファイル?は消しましたが
最終的にはまっさらにしたほうがいいですよね?
とりあえず、必要そうなのを退避しないと
ああ、ごめんなさい。
とりあえずそのドライブの怪しいファイル?は消しましたが
最終的にはまっさらにしたほうがいいですよね?
とりあえず、必要そうなのを退避しないと
849 :[名無し]さん(bin+cue).rar:04/09/09 10:26 ID:CKa9YGx0
用心して確保した方がいいよ。
また再発したら馬鹿馬鹿しいしね。
用心つってもどうしようもないんだけどね・・・・
また再発したら馬鹿馬鹿しいしね。
用心つってもどうしようもないんだけどね・・・・
850 :[名無し]さん(bin+cue).rar:04/09/09 10:38 ID:Ma3qfws/
きんたま発動後に
バックアップ取るんだ
勇気あるな。
俺ならあきらめるがな
バックアップ取るんだ
勇気あるな。
俺ならあきらめるがな
851 :[名無し]さん(bin+cue).rar:04/09/09 11:25 ID:JQWSB4vE
再度実行しなめればいいだけだろ
852 :[名無し]さん(bin+cue).rar:04/09/09 11:32 ID:14JtFoGb
血潮き文字で、なんかどのスレでもにたような質問が多いので
ここで、まず血文字ぬるぽは、ぬるぽウイルスと間違えそうですが、これはキ
ンタマウイルスの亜種です。トレンドだとANTINY.Gということになってます。
しかし、トレンドやノートンだと、危険度やダメージ度は中ランクになっており
(前は、低だった)症状がデータ流出の方が一般的な認識があり、感染経路も
Winnyのみという理由で、全体的に危険度は低〜中扱いになっています。
血文字るぬぽは、Gがランダムで選ぶとされる攻撃の一つです。そのため確実
におきるわけではないのです。ただ月と日ぞろ目の日は確率が高いらしいの
注意が必要です。ちなみに私は8月28日にくらったので、ランダム
で起きる傾向なのでぞろ目以外も注意が必要です。で、この血文字ぬるぽも
血飛びだけなら、大丈夫なようですが、画面が真っ赤になり
ぬるぽが、でたら、やばいです。データが書き換えられ、dllデータも書き換え
られ(hal.dll)なども、そのため、OSが起動できなくなるという危険があります。
そのため、ぬるぽ文字(ANTINY.G)の破壊力は、超危険と言えるでしょう。
ダメージ度も高レベルです。ウイルスの危険度でも高でしょう。
Winny初心者は注意が必要です。
ここで、まず血文字ぬるぽは、ぬるぽウイルスと間違えそうですが、これはキ
ンタマウイルスの亜種です。トレンドだとANTINY.Gということになってます。
しかし、トレンドやノートンだと、危険度やダメージ度は中ランクになっており
(前は、低だった)症状がデータ流出の方が一般的な認識があり、感染経路も
Winnyのみという理由で、全体的に危険度は低〜中扱いになっています。
血文字るぬぽは、Gがランダムで選ぶとされる攻撃の一つです。そのため確実
におきるわけではないのです。ただ月と日ぞろ目の日は確率が高いらしいの
注意が必要です。ちなみに私は8月28日にくらったので、ランダム
で起きる傾向なのでぞろ目以外も注意が必要です。で、この血文字ぬるぽも
血飛びだけなら、大丈夫なようですが、画面が真っ赤になり
ぬるぽが、でたら、やばいです。データが書き換えられ、dllデータも書き換え
られ(hal.dll)なども、そのため、OSが起動できなくなるという危険があります。
そのため、ぬるぽ文字(ANTINY.G)の破壊力は、超危険と言えるでしょう。
ダメージ度も高レベルです。ウイルスの危険度でも高でしょう。
Winny初心者は注意が必要です。
853 :[名無し]さん(bin+cue).rar:04/09/09 11:33 ID:W6H0PQEN
すでに一度踏んでるやつが、「2回目は踏まねーよ」って言っても説得力
ないね。
ないね。
854 :[名無し]さん(bin+cue).rar:04/09/09 14:37 ID:/sZwrPoG
855 :[名無し]さん(bin+cue).rar:04/09/09 14:37 ID:/sZwrPoG
アンカー間違えたよ.........逝ってくる
856 :[名無し]さん(bin+cue).rar:04/09/09 14:56 ID:PDymvFKn
>>852
リーチアクションみたいでおもろいな
リーチアクションみたいでおもろいな
857 :[名無し]さん(bin+cue).rar:04/09/09 15:49 ID:niGzXEQa
>>845
ぬるぽGって・・勝手に名前つけないように
ぬるぽGって・・勝手に名前つけないように
858 :[名無し]さん(bin+cue).rar:04/09/09 16:12 ID:JQWSB4vE
Gランダムってあれか。右手が光っちゃうヤシか。
859 :[名無し]さん(bin+cue).rar:04/09/09 16:13 ID:Ma3qfws/
しゃいにんぐふぃんが〜〜〜〜〜〜〜〜〜〜〜〜
860 :[名無し]さん(bin+cue).rar:04/09/09 16:23 ID:JQWSB4vE
861 :[名無し]さん(bin+cue).rar:04/09/09 16:25 ID:JQWSB4vE
>>859
ソレダ
ソレダ
862 :[名無し]さん(bin+cue).rar:04/09/09 17:23 ID:4d+jOt0f
>>860
懲りないから厨房って言うんですよ・・・
懲りないから厨房って言うんですよ・・・
863 :[名無し]さん(bin+cue).rar:04/09/09 19:36 ID:9bNAaYRI
>>852の情報は知ってるといつか役に立つのかい?
864 :[名無し]さん(bin+cue).rar:04/09/09 21:14 ID:nLe1I3Zk
血飛沫ぬるぽくらいました。
【使用OS】 XP ホーム
【WindowsUpdateしてるか】 している
【AntiVirusは】 norton 2003
【ちゃんとUpdateしてるか】していない
【スキャンした結果】 感染なし
【オンラインスキャンしたならその結果は】 WORM_ANTINNY 一件
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量は】 約3ヶ月。
【テンプレを読んだか】 今日はじめて読んだ。(いままでこの板の存在を知
らなかった)
【テンプレにある対策を実行したか】 未実行。
【症状か具体的に、分かる限りすべて書く】
血飛沫が飛び始めたかと思ったら、突然画面が血まみれに。
キャーという女の叫び声が響く。
その血の濃淡がぬるぽと言う字を書いて終了。
【何をしたらそんなことになったのか】
winnyを起動したままネット回遊中、3X歳にもなって結婚してないシャアはダ
メ男 シリーズをの保管庫を覗いていたら、急に画面に赤い斑点が。なんだこ
れは?と思っていたら、急激に増殖し上記の結果に。
【これまでにとった措置】
オンラインスキャンで感染とでたファイルを削除。
その他、いくつかのファイルが210Kのサイズに変更されていた。
それらのファイルを開くとぬるぽと書かれた文章のみが出てくる。
jpg mpg エクセル ワード のファイルが対象となった様子。
どう考えても自衛をしていなかった俺の馬鹿さ加減が招いたわけだが、この
先一人でもこの被害を受ける人が減ることを願ってこの馬鹿馬鹿しいなんの
対策もとっていなかった馬鹿の記録を残します。
さーて、再インスコをはじめようかね……
【使用OS】 XP ホーム
【WindowsUpdateしてるか】 している
【AntiVirusは】 norton 2003
【ちゃんとUpdateしてるか】していない
【スキャンした結果】 感染なし
【オンラインスキャンしたならその結果は】 WORM_ANTINNY 一件
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量は】 約3ヶ月。
【テンプレを読んだか】 今日はじめて読んだ。(いままでこの板の存在を知
らなかった)
【テンプレにある対策を実行したか】 未実行。
【症状か具体的に、分かる限りすべて書く】
血飛沫が飛び始めたかと思ったら、突然画面が血まみれに。
キャーという女の叫び声が響く。
その血の濃淡がぬるぽと言う字を書いて終了。
【何をしたらそんなことになったのか】
winnyを起動したままネット回遊中、3X歳にもなって結婚してないシャアはダ
メ男 シリーズをの保管庫を覗いていたら、急に画面に赤い斑点が。なんだこ
れは?と思っていたら、急激に増殖し上記の結果に。
【これまでにとった措置】
オンラインスキャンで感染とでたファイルを削除。
その他、いくつかのファイルが210Kのサイズに変更されていた。
それらのファイルを開くとぬるぽと書かれた文章のみが出てくる。
jpg mpg エクセル ワード のファイルが対象となった様子。
どう考えても自衛をしていなかった俺の馬鹿さ加減が招いたわけだが、この
先一人でもこの被害を受ける人が減ることを願ってこの馬鹿馬鹿しいなんの
対策もとっていなかった馬鹿の記録を残します。
さーて、再インスコをはじめようかね……
865 :[名無し]さん(bin+cue).rar:04/09/09 21:45 ID:/sZwrPoG
>>864
9/9発動の認定2人目
9/9発動の認定2人目
866 :[名無し]さん(bin+cue).rar:04/09/09 22:06 ID:ekfPobD7
867 :[名無し]さん(bin+cue).rar:04/09/09 23:04 ID:glzi4Nzt
フォルダの中にntuser.datというファイルがあったんですけど
これってウィルスですか?
いつのまにかあったんですけど、教えてください。
これってウィルスですか?
いつのまにかあったんですけど、教えてください。
868 :[名無し]さん(bin+cue).rar:04/09/09 23:06 ID:PmVXkWS2
869 :[名無し]さん(bin+cue).rar:04/09/09 23:07 ID:xlHY0Fk0
870 :[名無し]さん(bin+cue).rar:04/09/09 23:11 ID:Y2TB7jgs
>>864
この板を知らずにnyってのはネトラン厨なんかね?
この板を知らずにnyってのはネトラン厨なんかね?
871 :[名無し]さん(bin+cue).rar:04/09/09 23:12 ID:glzi4Nzt
ありがとうございます。
ノートンでも削除できないとは
ノートンでも削除できないとは
872 :[名無し]さん(bin+cue).rar:04/09/09 23:22 ID:FFtBCIKK
>>871
ntuser.datでググレ
ntuser.datでググレ
873 :871:04/09/09 23:52 ID:glzi4Nzt
874 :[名無し]さん(bin+cue).rar:04/09/10 00:43 ID:w5xOfU8T
すいません。思いっきり初心者なんですけど、さっき起動中に血まみれになりました。
けど、急いで強制終了したんで上にあるような、「ぬるぽ」?という文字は
ありませんでした。ものすごくビックリして怖いです・・。
この後どうすればいいでしょうか?nyはパソコンから削除したほうがいいでしょうか?
オンラインスキャンというのはどこでやればいいんでしょうか?つД`)・゚・。・゚゚ ・* :.。
教えて下さい。
けど、急いで強制終了したんで上にあるような、「ぬるぽ」?という文字は
ありませんでした。ものすごくビックリして怖いです・・。
この後どうすればいいでしょうか?nyはパソコンから削除したほうがいいでしょうか?
オンラインスキャンというのはどこでやればいいんでしょうか?つД`)・゚・。・゚゚ ・* :.。
教えて下さい。
875 :[名無し]さん(bin+cue).rar:04/09/10 00:46 ID:+OcW/dnv
876 :[名無し]さん(bin+cue).rar:04/09/10 00:47 ID:lr3S44DK
>>874
テンプレ嫁
テンプレ嫁
877 :[名無し]さん(bin+cue).rar:04/09/10 00:50 ID:w5xOfU8T
878 :[名無し]さん(bin+cue).rar:04/09/10 00:54 ID:qHwFhcdA
879 :[名無し]さん(bin+cue).rar:04/09/10 00:57 ID:+OcW/dnv
880 :[名無し]さん(bin+cue).rar:04/09/10 01:00 ID:+HiUNmCk
881 :[名無し]さん(bin+cue).rar:04/09/10 01:01 ID:w5xOfU8T
>>878
大丈夫なんですか??('・c_・` )
>>879
はい。私にはまだネットは早すぎました。nyも友達にやってもらって
私全然分からないし・・・。リカバリディスクをPCに入れれば大丈夫
なんでしょうか?こんなくだらないような質問に付き合って下さって
本当に申し訳ないです。
大丈夫なんですか??('・c_・` )
>>879
はい。私にはまだネットは早すぎました。nyも友達にやってもらって
私全然分からないし・・・。リカバリディスクをPCに入れれば大丈夫
なんでしょうか?こんなくだらないような質問に付き合って下さって
本当に申し訳ないです。
882 :[名無し]さん(bin+cue).rar:04/09/10 01:01 ID:+XIU+YJA
883 :[名無し]さん(bin+cue).rar:04/09/10 01:02 ID:qHwFhcdA
884 :[名無し]さん(bin+cue).rar:04/09/10 01:08 ID:+OcW/dnv
885 :[名無し]さん(bin+cue).rar:04/09/10 01:08 ID:7EAD2BhY
酒うまっ♪
886 :[名無し]さん(bin+cue).rar:04/09/10 01:15 ID:QAbcmNJv
887 :[名無し]さん(bin+cue).rar:04/09/10 01:19 ID:w5xOfU8T
888 :[名無し]さん(bin+cue).rar:04/09/10 01:24 ID:+XIU+YJA
889 :[名無し]さん(bin+cue).rar:04/09/10 01:57 ID:LBBGgFWX
なんか今日はおまいら優しいなw
890 :[名無し]さん(bin+cue).rar:04/09/10 02:18 ID:1rYC4DJs
>さっき起動中に血まみれになりました。
本当の優しさは「病院に行け」
本当の優しさは「病院に行け」
891 :[名無し]さん(bin+cue).rar:04/09/10 04:05 ID:X3WVBD3X
.exeと.zipとかの圧縮系を避ければ踏む確率はグンと減るよな。
892 :[名無し]さん(bin+cue).rar:04/09/10 04:11 ID:8K/BG0lg
.exeでもWINrarの自己解凍形式のアイコンに偽装してあったら踏みそうだな
893 :[名無し]さん(bin+cue).rar:04/09/10 05:44 ID:Wl6reWXX
.aviでも色んなウィルスに感染しますか?
894 :[名無し]さん(bin+cue).rar:04/09/10 05:48 ID:dNg5WCjm
久しぶりにWin.iniを見てみる。
「ぬるぽ」
・・・
・・・・・・
・・・・・・・・・てへっ☆やっちゃった。
ていうかやられちゃった。
「ぬるぽ」
・・・
・・・・・・
・・・・・・・・・てへっ☆やっちゃった。
ていうかやられちゃった。
895 :[名無し]さん(bin+cue).rar:04/09/10 09:48 ID:lr3S44DK
>>894
おめガッd
おめガッd
896 :[名無し]さん(bin+cue).rar:04/09/10 10:08 ID:O73sHcS6
>>894
/|:: ┌──────┐ ::|
/. |:: | | ::|
|.... |:: | ぬるぽ .| ::|
|.... |:: | | ::|
| |:: | | :: |
|.... |:: └──────┘ ::|
\_| ┌────┐ .| ∧∧
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( _)
/ ̄ ̄ ̄ ̄ ̄旦 ̄(_, )
/ \ `
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
 ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄
| .( ( | |\
| ) ) ) | | .|
|________(__| .\|
/― ∧ ∧ ――-\≒
/ ( ) \
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
|______________|
∧∧
( ・ω・)
_| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<⌒/ヽ-、___ <シクシク
/<_/____/
/|:: ┌──────┐ ::|
/. |:: | | ::|
|.... |:: | ぬるぽ .| ::|
|.... |:: | | ::|
| |:: | | :: |
|.... |:: └──────┘ ::|
\_| ┌────┐ .| ∧∧
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( _)
/ ̄ ̄ ̄ ̄ ̄旦 ̄(_, )
/ \ `
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
 ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄
| .( ( | |\
| ) ) ) | | .|
|________(__| .\|
/― ∧ ∧ ――-\≒
/ ( ) \
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
|______________|
∧∧
( ・ω・)
_| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<⌒/ヽ-、___ <シクシク
/<_/____/
897 :[名無し]さん(bin+cue).rar:04/09/10 10:18 ID:E0s9s5YL
898 :[名無し]さん(bin+cue).rar:04/09/10 10:28 ID:8hR1cz8m
>>896
いいなコレw
いいなコレw
899 :[名無し]さん(bin+cue).rar:04/09/10 10:34 ID:8tj1JZ7o
_∧_∧_∧_∧_∧_∧_∧_∧_
デケデケ | |
ドコドコ <で、次スレテンプレこのままでいくのかぁ〜>
☆ ドムドム |_ _ _ _ _ _ _ _ _ _|
☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
ドシャーン! ヽ オラオラッ!! ♪
=≡= ∧_∧ ☆
♪ / 〃(・∀・ #) / シャンシャン
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| γ ⌒ヽヽコ ノ ||
|| ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ドチドチ!
900 :[名無し]さん(bin+cue).rar:04/09/10 12:05 ID:sX1gXA8W
すんません。俺のフォルダにはWin.iniなんてないんですが?
901 :[名無し]さん(bin+cue).rar:04/09/10 12:09 ID:Yfps34Eo
902 :[名無し]さん(bin+cue).rar:04/09/10 12:26 ID:lr3S44DK
>>900
ファイル名を指定して実行にwin.iniと打ち込んで実行しやがれ、こんちくしょう
ファイル名を指定して実行にwin.iniと打ち込んで実行しやがれ、こんちくしょう
903 :[名無し]さん(bin+cue).rar:04/09/10 13:07 ID:570hXU8P
>>900
∩___∩ |
| ノ\ ヽ |
/ ●゛ ● | |
| ∪ ( _●_) ミ j
彡、 |∪| | >>900
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ /
∩___∩ |
| ノ\ ヽ |
/ ●゛ ● | |
| ∪ ( _●_) ミ j
彡、 |∪| | >>900
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ /
904 :[名無し]さん(bin+cue).rar:04/09/10 13:14 ID:QaOfoilP
ちょい前に血しぶき少しでたけどそのあとイロイロexeサクージョしてたら駆除に成功したっぽい。
905 :[名無し]さん(bin+cue).rar:04/09/10 13:45 ID:3jf73vOx
>>904
よかったな。次からはメモ帳かチラシの裏にでも書き込んでくれよ
よかったな。次からはメモ帳かチラシの裏にでも書き込んでくれよ
906 :[名無し]さん(bin+cue).rar:04/09/10 14:06 ID:N7Lot8cN
たまには感染したい。2004 夏と秋のあいだ
907 :[名無し]さん(bin+cue).rar:04/09/10 14:33:13 ID:QeCnAJFs
908 :■■新種発覚か??同様被害他にいない??■■:04/09/10 14:33:13 ID:QL7Vhhvv
昨日ウィルスにHDD(C)が全部消されたぞ!!新種か!!??
症状は普通に色々なファイルをダウンしてる最中だった。
ATIの画面設定を色々いじってたら必要なDLLがありませんと出て、??
なんで??今まで有ったのに、その後急に勝手にPCシャットダウン
立ち上げようとしたらBIOS読み込み後、画面に「立ち上がるドライブがない、エラーです」
な感じの英語が一行でて、どうにも立ち上がらない。仕方なく他PCのスレーブ接続で中身
どうなってるか見ようとしたら、そのパーティション(C)が空、0バイトと表示され、
フォーマットしますか?と聞かれた!!全消食らったと思う。幸いキャッシュや変換後のファイルは
別に(D)に入れてたのでそっちは無事。※ny本体は(C)プログラムの中だった。
ノートン2004は毎日更新。ダウン後は勝手にスキャンしてくれて、キンタマをよく揉んでくれていた。
【使用OS】2000
【WindowsUpdateしてるか】YES
【AntiVirusは】ノートン2004毎日更新
【Winnyのバージョン】Winny2b71.7z+R4
【Winny歴、総DL量は】一週間、40G
【テンプレを読んだか】YES
【テンプレにある対策を実行したか】実行する前にやられた
【これまでにとった措置】再インストールで一から入れなおした
症状は普通に色々なファイルをダウンしてる最中だった。
ATIの画面設定を色々いじってたら必要なDLLがありませんと出て、??
なんで??今まで有ったのに、その後急に勝手にPCシャットダウン
立ち上げようとしたらBIOS読み込み後、画面に「立ち上がるドライブがない、エラーです」
な感じの英語が一行でて、どうにも立ち上がらない。仕方なく他PCのスレーブ接続で中身
どうなってるか見ようとしたら、そのパーティション(C)が空、0バイトと表示され、
フォーマットしますか?と聞かれた!!全消食らったと思う。幸いキャッシュや変換後のファイルは
別に(D)に入れてたのでそっちは無事。※ny本体は(C)プログラムの中だった。
ノートン2004は毎日更新。ダウン後は勝手にスキャンしてくれて、キンタマをよく揉んでくれていた。
【使用OS】2000
【WindowsUpdateしてるか】YES
【AntiVirusは】ノートン2004毎日更新
【Winnyのバージョン】Winny2b71.7z+R4
【Winny歴、総DL量は】一週間、40G
【テンプレを読んだか】YES
【テンプレにある対策を実行したか】実行する前にやられた
【これまでにとった措置】再インストールで一から入れなおした
909 :[名無し]さん(bin+cue).rar:04/09/10 14:35:58 ID:QeCnAJFs
>>908
ウィルスじゃねーだろそれ
ウィルスじゃねーだろそれ
910 :[名無し]さん(bin+cue).rar:04/09/10 15:14:50 ID:c02B1oBM
ダウソやってて被害、被害騒ぐのもな。
CPU使用率が100%になり 落ちる原因が分かりました
どうやらW2FLでリスト化したツールが
何故か全てdownload.txtに登録されており
ダウン条件が1000件を超えていた為 処理しきれなかったようです
これはウイルスでは無く私のミスだったようです
>>800>>801
ご助言有難うございました
どうやらW2FLでリスト化したツールが
何故か全てdownload.txtに登録されており
ダウン条件が1000件を超えていた為 処理しきれなかったようです
これはウイルスでは無く私のミスだったようです
>>800>>801
ご助言有難うございました
912 :[名無し]さん(bin+cue).rar:04/09/10 16:37:10 ID:bNz6isQn
ぬるぽにやられました。
あれ、おかしいな? 目頭が熱くなってきたよ。
あれ、おかしいな? 目頭が熱くなってきたよ。
913 :[名無し]さん(bin+cue).rar:04/09/10 17:14:18 ID:TSvIDS2S
ぬるぽーす入りファイルのハッシュ教えて下さい
キンタマは簡単に入手できたのですが…
キンタマは簡単に入手できたのですが…
914 :[名無し]さん(bin+cue).rar:04/09/10 19:48:48 ID:ZVvwjAo2
>>908
俺も同じなのかな?それ。
バスターちゃんと更新してんのに、チェック引っかからなかった。
ny次起動したとたん「ぬるぽ」
ああ! 全ドライブ消去。でした あ〜あ
ま・いっか、ファイルはちゃんと退避してたし、インスコし直そうと思ってたとこだしな。
俺も同じなのかな?それ。
バスターちゃんと更新してんのに、チェック引っかからなかった。
ny次起動したとたん「ぬるぽ」
ああ! 全ドライブ消去。でした あ〜あ
ま・いっか、ファイルはちゃんと退避してたし、インスコし直そうと思ってたとこだしな。
915 :[名無し]さん(bin+cue).rar:04/09/10 19:56:00 ID:Pogg3J6p
916 :[名無し]さん(bin+cue).rar:04/09/10 19:59:04 ID:4KGellOg
亜種には対応しきれてないと小一時間(ry。
917 :[名無し]さん(bin+cue).rar:04/09/10 19:59:58 ID:Iuzud3Xv
どこが新種なんだよ
918 :[名無し]さん(bin+cue).rar:04/09/10 20:14:08 ID:ZVvwjAo2
面白そうなので放置プレイ中。
920 :[名無し]さん(bin+cue).rar:04/09/10 21:19:08 ID:F15VHkjd
感染はしていないのですが、ウイルスを含んだファイルが検出されました。
AntinnyAがAVGで反応したのですが、実際にスキャンをかけてみても何も検出されません。
そのファイルがあるであろう場所もDownフォルダの中ではなく、D:ドライブのSystem Volume Information
のしたの方です。実際のファイル名はA0019121.EXEで検索をかけても引っかかりません。一応すべての
フォルダ、ファイルが見えるようにはしてあります。
AVGと定義ファイルはは最新で、ぬるぽはWin.iniにはありませんでした。
よろしくおねがいします。
AntinnyAがAVGで反応したのですが、実際にスキャンをかけてみても何も検出されません。
そのファイルがあるであろう場所もDownフォルダの中ではなく、D:ドライブのSystem Volume Information
のしたの方です。実際のファイル名はA0019121.EXEで検索をかけても引っかかりません。一応すべての
フォルダ、ファイルが見えるようにはしてあります。
AVGと定義ファイルはは最新で、ぬるぽはWin.iniにはありませんでした。
よろしくおねがいします。
921 :[名無し]さん(bin+cue).rar:04/09/10 21:22:17 ID:lyhqknQp
こ、こちらこそよろしく!
922 :[名無し]さん(bin+cue).rar:04/09/10 21:23:20 ID:XlX8fHos
923 :[名無し]さん(bin+cue).rar:04/09/10 21:30:27 ID:lr3S44DK
>>920
おう、よろしくな
おう、よろしくな
924 :[名無し]さん(bin+cue).rar:04/09/10 21:37:21 ID:0ZlojAxo
前から気になっていたが、ぬるぽとヌルポースを混同しているのが居ないか?
925 :[名無し]さん(bin+cue).rar:04/09/10 21:40:03 ID:Iuzud3Xv
926 :[名無し]さん(bin+cue).rar:04/09/10 21:44:00 ID:F15VHkjd
>920です
【使用OS】 XP ホーム
【WindowsUpdateしてるか】 している
【AntiVirusは】 Free AVG
【ちゃんとUpdateしてるか】している
【スキャンした結果】 感染なし 検出されたのはAntinnyA
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量は】 3日
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 実行。
【症状か具体的に、分かる限りすべて書く】
こんな感じです。AVGが反応するのでうっとおしいです。どうやったらウイルスファイルを削除できるのでしょうか。
【使用OS】 XP ホーム
【WindowsUpdateしてるか】 している
【AntiVirusは】 Free AVG
【ちゃんとUpdateしてるか】している
【スキャンした結果】 感染なし 検出されたのはAntinnyA
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量は】 3日
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 実行。
【症状か具体的に、分かる限りすべて書く】
こんな感じです。AVGが反応するのでうっとおしいです。どうやったらウイルスファイルを削除できるのでしょうか。
927 :[名無し]さん(bin+cue).rar:04/09/10 21:47:09 ID:1xfIa132
>>920
AVGのことはよく知らんが、検出したなら隔離してるとか・・・ログ嫁
システムの復元を無効にしてみるとか
つーか一行目の「検出されました。」と二行目の「検出されません。」
が矛盾してて何やったのかよーわからんよ。
AVGのことはよく知らんが、検出したなら隔離してるとか・・・ログ嫁
システムの復元を無効にしてみるとか
つーか一行目の「検出されました。」と二行目の「検出されません。」
が矛盾してて何やったのかよーわからんよ。
928 :[名無し]さん(bin+cue).rar:04/09/10 21:53:34 ID:F15VHkjd
>927
エラーメッセージのように検出されるのですが、実際にAVGからスキャンしてみても
何も発見されないのです。
削除、隔離しようにもそのファイルが見えないので手動ではできません。
すべてのファイルが見えるようにはしてあります。
エラーメッセージのように検出されるのですが、実際にAVGからスキャンしてみても
何も発見されないのです。
削除、隔離しようにもそのファイルが見えないので手動ではできません。
すべてのファイルが見えるようにはしてあります。
929 :[名無し]さん(bin+cue).rar:04/09/10 21:54:14 ID:Iuzud3Xv
930 :[名無し]さん(bin+cue).rar:04/09/10 21:56:16 ID:ozuSj5OA
>928
検出だけなのほんとに?
AVGは使ったこと無いから知らんが
検出した後に隔離とかしてんじゃねえのか
検出だけなのほんとに?
AVGは使ったこと無いから知らんが
検出した後に隔離とかしてんじゃねえのか
931 :[名無し]さん(bin+cue).rar:04/09/10 21:56:32 ID:lyhqknQp
>>928
ファイル検索はやってみたの?
ファイル検索はやってみたの?
932 :[名無し]さん(bin+cue).rar:04/09/10 21:56:44 ID:9NWrcaQr
ぬるぽにかかって再インスコした者です。
そしたらDドライブのjpgが全部152KBになってて開けません。
ノートンでスキャンしても何も検出されません。
修復は不可能なのでしょうか?
そしたらDドライブのjpgが全部152KBになってて開けません。
ノートンでスキャンしても何も検出されません。
修復は不可能なのでしょうか?
933 :[名無し]さん(bin+cue).rar:04/09/10 21:58:06 ID:ozuSj5OA
>932
Dドライブもフォーマット汁
Dドライブもフォーマット汁
934 :[名無し]さん(bin+cue).rar:04/09/10 22:04:55 ID:lr3S44DK
935 :[名無し]さん(bin+cue).rar:04/09/10 22:10:11 ID:zOhjsizj
新種はもう出てない?
936 :[名無し]さん(bin+cue).rar:04/09/10 22:11:02 ID:OSC8fVVS
新種が出ないとつまらんな
937 :[名無し]さん(bin+cue).rar:04/09/10 22:12:13 ID:1xfIa132
>>928
AVGにログは残ってないの?
>>932
即効でこっちの板に移ったのはいいけど、テンプレ読んどけよ。
>>935
よっぽど面白い(?)症状か、新しい感染方法でもない限り、みんな興味ないよ(多分)。
AVGにログは残ってないの?
>>932
即効でこっちの板に移ったのはいいけど、テンプレ読んどけよ。
>>935
よっぽど面白い(?)症状か、新しい感染方法でもない限り、みんな興味ないよ(多分)。
938 :[名無し]さん(bin+cue).rar:04/09/10 22:13:35 ID:go7e8b1L
>>932
キンタマ血飛沫ぬるぽか?
それをテキストで開くと、ぬるぽ→ガッのAAが出てくる。
どうやら、一度元ファイルを削除して、同名でAAファイルを置いていくらしいので、
ttp://www.vector.co.jp/soft/win95/util/se192983.html
これで、Dドライブを拡張子で漁ってみろ。
救出できるファイルもあるかもしれん。
俺の時は、2割くらいはサルベージできた。
キンタマ血飛沫ぬるぽか?
それをテキストで開くと、ぬるぽ→ガッのAAが出てくる。
どうやら、一度元ファイルを削除して、同名でAAファイルを置いていくらしいので、
ttp://www.vector.co.jp/soft/win95/util/se192983.html
これで、Dドライブを拡張子で漁ってみろ。
救出できるファイルもあるかもしれん。
俺の時は、2割くらいはサルベージできた。
939 :[名無し]さん(bin+cue).rar:04/09/10 22:13:41 ID:F15VHkjd
920です
AVGが裏で動いて検出されますが、Scanしても反応せず。
ファイル検索でも該当ファイルは引っかからないのです。
場所は
D:\system volume information\_restore{なんたらかんたら}\RP74\A001921.exe です
AVGが裏で動いて検出されますが、Scanしても反応せず。
ファイル検索でも該当ファイルは引っかからないのです。
場所は
D:\system volume information\_restore{なんたらかんたら}\RP74\A001921.exe です
940 :[名無し]さん(bin+cue).rar:04/09/10 22:15:51 ID:0ZlojAxo
941 :[名無し]さん(bin+cue).rar:04/09/10 22:17:37 ID:TSvIDS2S
942 :[名無し]さん(bin+cue).rar:04/09/10 22:19:48 ID:F15VHkjd
>940
もちろんSystemVolumeInformationで検索しました。でもなんにもなし。
>941
今DLの最中です。これで本来の場所が特定されればよいのですが。
もちろんSystemVolumeInformationで検索しました。でもなんにもなし。
>941
今DLの最中です。これで本来の場所が特定されればよいのですが。
943 :ひみつの文字列さん:2024/04/27(土) 13:55:59 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
944 :[名無し]さん(bin+cue).rar:04/09/10 22:22:01 ID:0ZlojAxo
>>942 ああスマソ言葉足りなかった
system volume informationでググれ
マンドクサイんで一番上の
ttp://canon-sol.jp/supp/nd/wndt8001.html
system volume informationでググれ
マンドクサイんで一番上の
ttp://canon-sol.jp/supp/nd/wndt8001.html
945 :[名無し]さん(bin+cue).rar:04/09/10 22:23:23 ID:OSC8fVVS
>>943
ウホッ
ウホッ
946 :[名無し]さん(bin+cue).rar:04/09/10 22:27:14 ID:ozuSj5OA
>943
中身の詳細を書いてくれなきゃわかるわけ無し
捏造ファイルなの?
中身の詳細を書いてくれなきゃわかるわけ無し
捏造ファイルなの?
947 :[名無し]さん(bin+cue).rar:04/09/10 22:29:42 ID:1xfIa132
948 :[名無し]さん(bin+cue).rar:04/09/10 22:31:14 ID:OSC8fVVS
エロゲ出しすぎなんだよ
そんなにもできねえし、せめて今の半分ぐらいにしろ
焼くだけでも大変だ
そんなにもできねえし、せめて今の半分ぐらいにしろ
焼くだけでも大変だ
949 :[名無し]さん(bin+cue).rar:04/09/10 22:31:35 ID:OSC8fVVS
誤爆スマソ
950 :[名無し]さん(bin+cue).rar:04/09/10 22:32:18 ID:QeCnAJFs
>>926
よろしくね☆
よろしくね☆
951 :[名無し]さん(bin+cue).rar:04/09/10 22:32:31 ID:4KGellOg
いまSafenyのログ見てたら、マサチューセッツ工科大学からのアクセス
を見つけた。向こうでもぬるぽってるのかもしれんと思うと、なんか笑える。
を見つけた。向こうでもぬるぽってるのかもしれんと思うと、なんか笑える。
952 :[名無し]さん(bin+cue).rar:04/09/10 22:33:11 ID:QeCnAJFs
>>932
それが何を意味するかわからんお前じゃあるまいて
それが何を意味するかわからんお前じゃあるまいて
953 :[名無し]さん(bin+cue).rar:04/09/10 22:44:31 ID:0ZlojAxo
954 :[名無し]さん(bin+cue).rar:04/09/10 23:13:16 ID:tcs4PyPS
>>943
吊りか?
(18禁ゲームCG) [040910] どっちが好き? 通常版(jpg)zipjpg-
中身
!_究極新即金ビジネス 元手3000円 で2重に毎月確実収入!.txt
!_究極新即金ビジネス 元手3000円 で2重に毎月確実収入!■■簡易版■■.txt
!_若い女の子とたった200円でSEXできる方法_海外売春宿情報.txt
カンボジアまで\200じゃいけねーよ
吊りか?
(18禁ゲームCG) [040910] どっちが好き? 通常版(jpg)zipjpg-
中身
!_究極新即金ビジネス 元手3000円 で2重に毎月確実収入!.txt
!_究極新即金ビジネス 元手3000円 で2重に毎月確実収入!■■簡易版■■.txt
!_若い女の子とたった200円でSEXできる方法_海外売春宿情報.txt
カンボジアまで\200じゃいけねーよ
955 :[名無し]さん(bin+cue).rar:04/09/10 23:39:44 ID:bkFIQL8G
>>954
∩___∩
| ノ ヽ
/ ● ● |
| ( _●_) ミ ばれたかクマー!
彡、 |∪| 、`\
/ ._ ヽノ `/´> )
/ /゙ミヽ、,,___,,/゙ヽ /
/ _| ノ `ヽ' ) カパッ
(__) ● ● |
| | ミ(__,▼_)彡ミ ネコー!
| 彡、 |∪| /
| /  ̄ ̄)ヽノ
∪ ( \
\_)
そろそろ次スレよろ>>970
∩___∩
| ノ ヽ
/ ● ● |
| ( _●_) ミ ばれたかクマー!
彡、 |∪| 、`\
/ ._ ヽノ `/´> )
/ /゙ミヽ、,,___,,/゙ヽ /
/ _| ノ `ヽ' ) カパッ
(__) ● ● |
| | ミ(__,▼_)彡ミ ネコー!
| 彡、 |∪| /
| /  ̄ ̄)ヽノ
∪ ( \
\_)
そろそろ次スレよろ>>970
956 :[名無し]さん(bin+cue).rar:04/09/11 00:14:21 ID:Agj1BNQv
あれからちょうど三年・・・
この書き込みを見た人、30秒の黙とう
やらないか。
この書き込みを見た人、30秒の黙とう
やらないか。
957 :[名無し]さん(bin+cue).rar:04/09/11 01:09:07 ID:OKLCDxDj
>>956
また起きてくれれば空売りで大もうけ
また起きてくれれば空売りで大もうけ
958 :[名無し]さん(bin+cue).rar:04/09/11 01:37:40 ID:0cKeAeDm
ああ、そうか、今日はエチオピアの元旦か
959 :[名無し]さん(bin+cue).rar:04/09/11 06:32:42 ID:kriTy2Ny
ノートンでスキャンしたらTrojan.Killfilesに感染してしまいました。
なぜ?
なぜ?
960 :[名無し]さん(bin+cue).rar:04/09/11 06:39:32 ID:kriTy2Ny
トロイ馬今まで感染したことがないのですが、いったいどうしたら良いでしょうか・・
一応削除はしましたが→クリスキャンしただけで感染するものですか?
もしくは落とした瞬間感染してたとかでしょうか?
一応削除はしましたが→クリスキャンしただけで感染するものですか?
もしくは落とした瞬間感染してたとかでしょうか?
961 :[名無し]さん(bin+cue).rar:04/09/11 06:55:16 ID:7Jw7/j2x
age厨にゃ教えてやんねー
962 :[名無し]さん(bin+cue).rar:04/09/11 06:57:40 ID:MqllWK0n
963 :[名無し]さん(bin+cue).rar:04/09/11 07:00:16 ID:4bfA1G9P
ここは
「Winny」を狙ったワーム・ウイルス情報 スレ
セキュリティ相談スレじゃない
「Winny」を狙ったワーム・ウイルス情報 スレ
セキュリティ相談スレじゃない
964 :[名無し]さん(bin+cue).rar:04/09/11 07:05:39 ID:HU8EAuPZ
Windows Picture and Fax Vieweでスキャンされた漫画を見ようとしたら、見れるページと見れないページがあります
これってウイルスでしょうか。また見れないページを見るためにはどうすればいいですか
これってウイルスでしょうか。また見れないページを見るためにはどうすればいいですか
965 :[名無し]さん(bin+cue).rar:04/09/11 07:07:35 ID:t24u5lUs
>>964
かえ
かえ
966 :[名無し]さん(bin+cue).rar:04/09/11 07:31:47 ID:7Jw7/j2x
967 :[名無し]さん(bin+cue).rar:04/09/11 09:48:35 ID:1HjONbq6
968 :[名無し]さん(bin+cue).rar:04/09/11 11:48:27 ID:4N1CSF1L
ファイル名の最後がjpg-.rarな小ファイルが多くなってきた気がするんだが。
600Mクラスのファイルや100Mクラスのものが、
ファイル名そのままにjpg-.rarを付けて数十から数百Kのサイズになってる。
今いくつかDL中
600Mクラスのファイルや100Mクラスのものが、
ファイル名そのままにjpg-.rarを付けて数十から数百Kのサイズになってる。
今いくつかDL中
969 :[名無し]さん(bin+cue).rar:04/09/11 12:10:13 ID:4N1CSF1L
rar-.rar の方が沢山出てくるので覗いてみたが少し前にあったレスと同じ中身。
くだらない情報を語ったテキストファイルが3つだけ。
rar書庫自体は普通に扱えるが、書庫情報が滅茶苦茶なうえに贋信頼情報がくっついてる。
おかしな挙動はしないのでウイルスの副生成物な感じがする。
(nyウイルス初期に出回ったピンボケした男の画像ファイルみたいなもの?)
くだらない情報を語ったテキストファイルが3つだけ。
rar書庫自体は普通に扱えるが、書庫情報が滅茶苦茶なうえに贋信頼情報がくっついてる。
おかしな挙動はしないのでウイルスの副生成物な感じがする。
(nyウイルス初期に出回ったピンボケした男の画像ファイルみたいなもの?)
970 :[名無し]さん(bin+cue).rar:04/09/11 13:06:04 ID:74oyAX5Z
次スレ建てました。
でもスレ内連続投稿規制に引っかかったようで
過去スレ貼れないので誰か貼ってください。
【警報】Winnyを狙ったワーム・ウイルス情報 Part26
http://tmp4.2ch.net/test/read.cgi/download/1094872215/
でもスレ内連続投稿規制に引っかかったようで
過去スレ貼れないので誰か貼ってください。
【警報】Winnyを狙ったワーム・ウイルス情報 Part26
http://tmp4.2ch.net/test/read.cgi/download/1094872215/
971 :[名無し]さん(bin+cue).rar:04/09/11 13:10:26 ID:jozF2TAc
>>908
908だけど、結局俺のはなにウィルスだったと思う??
908だけど、結局俺のはなにウィルスだったと思う??
972 :[名無し]さん(bin+cue).rar:04/09/11 13:10:51 ID:gug5xsoO
>>971
ブルース。
ブルース。
973 :[名無し]さん(bin+cue).rar:04/09/11 13:14:10 ID:jozF2TAc
974 :[名無し]さん(bin+cue).rar:04/09/11 13:28:26 ID:4N1CSF1L
新型ウィルス
975 :[名無し]さん(bin+cue).rar:04/09/11 13:45:27 ID:UpJqHK5O
SARSウィルス
976 :[名無し]さん(bin+cue).rar:04/09/11 13:49:09 ID:gug5xsoO
レトロウイルス。
トトロウイルス。
トトロウイルス。
977 :[名無し]さん(bin+cue).rar:04/09/11 13:52:29 ID:mBgmQrjF
アンチウイルスバスター2004
978 :[名無し]さん(bin+cue).rar:04/09/11 13:57:31 ID:OKLCDxDj
ウイスル
979 :[名無し]さん(bin+cue).rar:04/09/11 14:33:33 ID:yny2Bd5n
403 : ◆bnpaooluoo :sage :04/09/10 16:20:24
【依頼トリップ】 yaoobuoo
【位置指定】 後方
【大小指定】 全小文字
【その他】 なし
【メールアドレス】 [email protected]
お願いします^^
408 : ◆bnpaooluoo :04/09/10 17:36:06
【依頼トリップ】 yaoobuoo
【位置指定】 後方
【大小指定】 全小文字
【その他】 なし
【メールアドレス】 [email protected]
お願いします^^
469 :_ァリア ◆G.SEED..36 :04/09/10 20:28:22
>>466
お願いします〜。
[email protected]
483 :_ァリア ◆G.SEED..36 :04/09/10 20:35:16
届かなかった。゚(゚´Д`゚)゚。
もしよかったらこちらでお願いします!!!
[email protected]
【依頼トリップ】 yaoobuoo
【位置指定】 後方
【大小指定】 全小文字
【その他】 なし
【メールアドレス】 [email protected]
お願いします^^
408 : ◆bnpaooluoo :04/09/10 17:36:06
【依頼トリップ】 yaoobuoo
【位置指定】 後方
【大小指定】 全小文字
【その他】 なし
【メールアドレス】 [email protected]
お願いします^^
469 :_ァリア ◆G.SEED..36 :04/09/10 20:28:22
>>466
お願いします〜。
[email protected]
483 :_ァリア ◆G.SEED..36 :04/09/10 20:35:16
届かなかった。゚(゚´Д`゚)゚。
もしよかったらこちらでお願いします!!!
[email protected]
980 :[名無し]さん(bin+cue).rar:04/09/11 19:31:34 ID:McJ85etT
981 :[名無し]さん(bin+cue).rar:04/09/11 19:39:35 ID:NHOVQuzU
>>973
C型
C型
982 :[名無し]さん(bin+cue).rar:04/09/11 19:52:17 ID:6wcbERl+
肝炎かよ(w。
983 :[名無し]さん(bin+cue).rar:04/09/11 19:59:07 ID:JVxSch+k
whiterじゃないの
984 :[名無し]さん(bin+cue).rar:04/09/11 20:11:39 ID:Msyd4723
ぬるぽにやられたのですが、クリーンインストールする前に念の為コムスクリアしといた方がいいすか?
このウィルスって、そこまでは必要ない?
このウィルスって、そこまでは必要ない?
985 :[名無し]さん(bin+cue).rar:04/09/11 20:18:15 ID:8dkJg8Ty
今日友達から応援要求が来たんで行ってみたら
ウィルス(スパイウェア)に感染してやがった
しゃーないから常駐全部止めてAd-awareで駆除。
これで終わりだろうと思ったら特定の動作をすると復活しやがる
それからあれこれ試してみたんだが
結局俺では削除できずに、そのうちにそいつがOS再インスコしようしようとか抜かしてきて
最後には再インスコしてきた
他人のパソだからどうでもいいんだがやっぱ負けたみたいで悔しいな
ウィルス(スパイウェア)に感染してやがった
しゃーないから常駐全部止めてAd-awareで駆除。
これで終わりだろうと思ったら特定の動作をすると復活しやがる
それからあれこれ試してみたんだが
結局俺では削除できずに、そのうちにそいつがOS再インスコしようしようとか抜かしてきて
最後には再インスコしてきた
他人のパソだからどうでもいいんだがやっぱ負けたみたいで悔しいな
986 :[名無し]さん(bin+cue).rar:04/09/11 20:23:58 ID:WNHzB6B7
987 :[名無し]さん(bin+cue).rar:04/09/11 20:45:29 ID:0rMaQy8O
すまん、ココのスレの連中にはコムスクリアって普通の言い方なのか?
とりあえず初めて聞いたんだが……
てゆーか、CMOSクリアの事なんだよな? 違うのか?
とりあえず初めて聞いたんだが……
てゆーか、CMOSクリアの事なんだよな? 違うのか?
988 :[名無し]さん(bin+cue).rar:04/09/11 21:19:26 ID:jozF2TAc
ちなみにおれはBIOSばぐったぞ!!くりあしておけ
989 :[名無し]さん(bin+cue).rar:04/09/11 21:23:57 ID:XgAa+hJD
漏れもコムスクリアって、何のことか分からんかった
BIOSをビオスって読むのか、もしかしたら....
fdisk /mbrも忘れるなよ
BIOSをビオスって読むのか、もしかしたら....
fdisk /mbrも忘れるなよ
990 :[名無し]さん(bin+cue).rar:04/09/11 21:44:36 ID:H5ipycLJ
_ 三⌒Y´ ̄ヽ ニヘ_/( ̄)∧_ヘ
γ´ `ヽ_`と.__ γ⌒Y ( ・∩( ( ・∀・)
)) ,、 , )ニ<、_三人,_メ、._彡 |Ο つ
/ 彡ノし∪V .ヽ.__⌒))
∧__∧' / ∧___∧
( ;・∀) ∧__∧__∧ ε= (・∀・;)
(|i l つ (´Д三Д`) (つ と)
.ハ_l_乂 (U_U )つ (⌒i⌒ノ
ヾ ∧__∧ >>1 /⌒ヽ^メ
(・ ミ __ ( ) (リ
と _ヽ=( ̄))∧ヘ三 /´⌒ヾ⌒彡∨J彡)
(__ミ(_ノミニ〉 》∩ γ⌒Y´ ._つ(⌒)/
\,_ヽ__,メ,__乂_,メ、__,.>彡`
1000取るぞ、ゴルァ
γ´ `ヽ_`と.__ γ⌒Y ( ・∩( ( ・∀・)
)) ,、 , )ニ<、_三人,_メ、._彡 |Ο つ
/ 彡ノし∪V .ヽ.__⌒))
∧__∧' / ∧___∧
( ;・∀) ∧__∧__∧ ε= (・∀・;)
(|i l つ (´Д三Д`) (つ と)
.ハ_l_乂 (U_U )つ (⌒i⌒ノ
ヾ ∧__∧ >>1 /⌒ヽ^メ
(・ ミ __ ( ) (リ
と _ヽ=( ̄))∧ヘ三 /´⌒ヾ⌒彡∨J彡)
(__ミ(_ノミニ〉 》∩ γ⌒Y´ ._つ(⌒)/
\,_ヽ__,メ,__乂_,メ、__,.>彡`
1000取るぞ、ゴルァ
991 :[名無し]さん(bin+cue).rar:04/09/11 21:54:06 ID:H5ipycLJ
|_∧
|∀・,, )1000取っていい?
|V )
|_|:____|
|(__)
|∀・,, )1000取っていい?
|V )
|_|:____|
|(__)
992 :[名無し]さん(bin+cue).rar:04/09/11 21:55:18 ID:kLmUBP+3
1000鳥参加しようかな
993 :[名無し]さん(bin+cue).rar:04/09/11 21:55:56 ID:H5ipycLJ
だめっすか?
/|:: ┌──────┐ ::|
/. |:: | | ::|
|.... |:: | ぬるぽ .| ::|
|.... |:: | | ::|
| |:: | | :: |
|.... |:: └──────┘ ::|
\_| ┌────┐ .| ∧∧
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( _)
/ ̄ ̄ ̄ ̄ ̄旦 ̄(_, )
/ \ `
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
 ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄
<⌒/ヽ-、___ <シクシク
/<_/____/
^<_/____/
/|:: ┌──────┐ ::|
/. |:: | | ::|
|.... |:: | ぬるぽ .| ::|
|.... |:: | | ::|
| |:: | | :: |
|.... |:: └──────┘ ::|
\_| ┌────┐ .| ∧∧
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( _)
/ ̄ ̄ ̄ ̄ ̄旦 ̄(_, )
/ \ `
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
 ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄
<⌒/ヽ-、___ <シクシク
/<_/____/
^<_/____/
994 :[名無し]さん(bin+cue).rar:04/09/11 21:57:00 ID:H5ipycLJ
// .|__
// /:: ∧_∧
// /:: (´∀` ,,) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | ./:: と) ̄_ | < わあー、ライバルキターイヤイヤ"o(><;)o o(;><)o"イヤイヤ o(>_<)o ☆
|_|/:: : /7~ ノ. \_________________
| ̄ ̄ ̄| し(二二)
|_| ̄|_.|/ ,_| |_、
// /:: ∧_∧
// /:: (´∀` ,,) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | ./:: と) ̄_ | < わあー、ライバルキターイヤイヤ"o(><;)o o(;><)o"イヤイヤ o(>_<)o ☆
|_|/:: : /7~ ノ. \_________________
| ̄ ̄ ̄| し(二二)
|_| ̄|_.|/ ,_| |_、
995 :[名無し]さん(bin+cue).rar:04/09/11 21:57:38 ID:H5ipycLJ
_____________
/ \ ____
| 負けるもんか | / /
\ / / /
 ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ / 2ch /
/| ̄ ̄ ̄ ̄|\ / /
/ | ∧_∧ | \ / TOP GAN /
/ |(´∀` ) | \ /______/
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ /___
/| 2ch Air Force / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ ≡≡ ≡≡ ≡≡ ≡≡
/ |________/ / ≡≡ ≡≡ ≡≡ ≡≡
 ̄ ̄ |\  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ̄ ̄ ̄
| \_____________|
 ̄ ̄ / ||| \
\ ||| /
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
__________
(| |||||| ) ≡≡ ≡≡ ≡≡ ≡≡≡≡ ≡≡
/ \ ____
| 負けるもんか | / /
\ / / /
 ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ / 2ch /
/| ̄ ̄ ̄ ̄|\ / /
/ | ∧_∧ | \ / TOP GAN /
/ |(´∀` ) | \ /______/
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ /___
/| 2ch Air Force / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ ≡≡ ≡≡ ≡≡ ≡≡
/ |________/ / ≡≡ ≡≡ ≡≡ ≡≡
 ̄ ̄ |\  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ̄ ̄ ̄
| \_____________|
 ̄ ̄ / ||| \
\ ||| /
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
__________
(| |||||| ) ≡≡ ≡≡ ≡≡ ≡≡≡≡ ≡≡
996 :[名無し]さん(bin+cue).rar:04/09/11 21:57:46 ID:i25Hmb6L
997 :[名無し]さん(bin+cue).rar:04/09/11 21:58:59 ID:H5ipycLJ
998 :[名無し]さん(bin+cue).rar:04/09/11 21:59:29 ID:H5ipycLJ
絶対000!!!
.__ \ /
.._,/ /〉_________
./// //── ∧__∧ ─::ァ /|
/// //~~'~~(‐∀‐)~~/ / .|
.///_// "'''"'''"'" / / |
//_《_》′─────‐ ' / ./
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| /
| | ./
|__________|/
.__ \ /
.._,/ /〉_________
./// //── ∧__∧ ─::ァ /|
/// //~~'~~(‐∀‐)~~/ / .|
.///_// "'''"'''"'" / / |
//_《_》′─────‐ ' / ./
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| /
| | ./
|__________|/
999 :[名無し]さん(bin+cue).rar:04/09/11 22:00:06 ID:H5ipycLJ
☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\゚Д゚)<>> 1000だって言ったのにー
\_/⊂ ⊂_)_ \____________
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/|
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :|
| |/
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\゚Д゚)<>> 1000だって言ったのにー
\_/⊂ ⊂_)_ \____________
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/|
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :|
| |/
このスレッドには書けます
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。