【警報】Winnyを狙ったワーム・ウイルス情報 Part26

このエントリーをはてなブックマークに追加
1[名無し]さん(bin+cue).rar
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/l50

テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
2[名無し]さん(bin+cue).rar:04/09/11 12:10:32 ID:VXAZ/sf7
3[名無し]さん(bin+cue).rar:04/09/11 12:11:13 ID:j8DDPfNG
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
4[名無し]さん(bin+cue).rar:04/09/11 12:12:12 ID:j8DDPfNG
■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
5[名無し]さん(bin+cue).rar:04/09/11 12:12:32 ID:BVXt38HJ
ぬるぽ
6[名無し]さん(bin+cue).rar:04/09/11 12:13:08 ID:j8DDPfNG
■感染しないための注意1 〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 (フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
  (アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。
7[名無し]さん(bin+cue).rar:04/09/11 12:14:12 ID:j8DDPfNG
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://p46.aaacafe.ne.jp/~nydb/

CD/DVDドライブのAutorun(自動実行)の切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
8[名無し]さん(bin+cue).rar:04/09/11 12:15:15 ID:j8DDPfNG
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/
ttp://myui.s53.xrea.com/kin/index.html
ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/
9[名無し]さん(bin+cue).rar:04/09/11 12:16:31 ID:j8DDPfNG
★流行種その2
【Antinny.ms(仮称)】
 Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
 ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 (Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
 (子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
  Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
  (Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
  HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
  バスターはPCCTool.exeを使えば再インスコせずに済む。
10[名無し]さん(bin+cue).rar:04/09/11 12:17:38 ID:j8DDPfNG
★流行種その3
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
11[名無し]さん(bin+cue).rar:04/09/11 12:18:47 ID:j8DDPfNG
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。(情報錯綜)
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを3つ?作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)  
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。
12[名無し]さん(bin+cue).rar:04/09/11 13:37:53 ID:3C8JJIaR
>>1 乙乙
13[名無し]さん(bin+cue).rar:04/09/11 15:08:12 ID:9+vCck7s
   \    |       ,,...-‐‐‐--、,      l    /     /      /      /
     |、  /  |   ,.べ;;;;;::、--- 、:::;;`ヽ、   ''‐-‐'゙/   /      /      /
   、,_,.! ゙'-'゙(.    //::/´       ``ヾ、      l         /      /
    )    (.  /:,`!ヾ、.      ,      ゙>-    ヽ、_,,./  /      /
   '゙"`ヽ, /``/::;:゙;゙::!:.:| ``'''‐--‐''゙   '-‐'゙ ゙、       /         /
     ヽ ヾ /:;'/:.:!:::l  、,r''"゙`'ヾ    ,:',-‐-、,'l      /       /
   -=,'゙   ./:::/:.:.|::::l  /  (・),.    ヾ,_(・) ,'゙l      (
     `ヽ ,゙:::,'::::;':!::::l   `"´ ''"´     | ̄__,,l,,...,,_   \     >>1乙っ・・・!!!
     -='゙ l::::l::::;':. l:::::l               ` ゙、.,,_,,.``ヽ、
     __) l!゙,l:::;'-、 ';::::!          ,.-‐‐:、    l `ヽ、  \
      ヽ. !:l:::l/-ヽ.゙;::',    U    /:::::::::::r=‐'''"´`''‐,.-゙'‐-、ヽ.
       ) ゙!::l l"''、l ヾ゙:、   u     l:::::::::::::::`'''‐‐''''‐i'゙  ,,..、  `\
         l:::l,ヽ、_,  ヾ;\       ゙、.,,_ノ/ ̄ ̄ノ /ヽ. `   \     ____
     /    !::l:゙ヽ、. ,、 ヾ、;、         ゙'‐''"7'゙/ /゙ヽ       \ _,./´-、ヽ.`´ ̄``
   / /  l::l``;::,`´:ヽ、  `ヾ:;、.,__   ::::   / `'''゙  \   ゙、   ヾ;‐、''-、゙; ヽ\::`
    /  / l:l ";'::;'::';';! `''‐ 、.,_` ̄      / r'゙´ ̄ ̄``'''‐、 ゙、    ' l  l:::! ゙、 ヽ`
.       /  l:!  !:;'::!::::;!     ``'''‐‐---┬'゙   `'''''''''‐-、      ゙、   ./  l:::l    ヾ
14[名無し]さん(bin+cue).rar:04/09/11 20:42:22 ID:R5Y0diuS
 どなたか助けてください!!
 
【使用OS】xp
【WindowsUpdateしてるか】yes
【AntiVirusは】いれてます
【ちゃんとUpdateしてるか】yes
【スキャンした結果】検索されず
【オンラインスキャンしたならその結果は】検索されず
【Winnyのバージョン】v2.0b7.1
【Winny歴、総DL量は】1年、不明
【テンプレを読んだか】yes
【テンプレにある対策を実行したか】yes
【症状か具体的に、分かる限りすべて書く】winny起動中に勝手にpcが再起動する。
【何をしたらそんなことになったのか】回線を新しくして、winnyを始めたら。
【これまでにとった措置】フォーマット、os再インストール
15[名無し]さん(bin+cue).rar:04/09/11 20:44:24 ID:UILFV8df
新スレひとつめの質問が釣りだった
スレがこの先生きのこるには・・・・
16[名無し]さん(bin+cue).rar:04/09/11 20:48:13 ID:0rMaQy8O
> 【スキャンした結果】検索されず
> 【オンラインスキャンしたならその結果は】検索されず

“されず”って意味不明。
もしかして検索っていう単語をご存じない?

あと症状はもっと具体的に書け。
独り言を言いに来たのならそれくらいでも構わんが。
17[名無し]さん(bin+cue).rar:04/09/11 20:48:48 ID:0rMaQy8O
ウヒョー上げちゃったよスマソ

気を取り直して>>1
18[名無し]さん(bin+cue).rar:04/09/11 20:53:58 ID:OUP58sX5
winnyのボタンなどのコントロールがすべて顔文字になったんですが、
ウイルスでしょうか?
19[名無し]さん(bin+cue).rar:04/09/11 21:02:07 ID:R5Y0diuS
>>16
すいません。言葉を間違いました。検索されずというか
ウイルスは見つかりませんでした。
winny自体は普通に使えるのですが、起動して数分たつと
急にpcが再起動してしまうのです。後、今さっきなんですが、
タスクマネージャーが「管理者によって使用不可にされています」
というメッセージが出て立ち上がらなくなりました。
20[名無し]さん(bin+cue).rar:04/09/11 21:15:42 ID:WN/GQP8y
「けんしゅつされず」で変換しよう
21[名無し]さん(bin+cue).rar:04/09/11 21:19:24 ID:XgAa+hJD
>>19
XPにはadmin権限でログインしてるのかなぁ?
フォーマットしてOS再インストしたのなら、そのOSは正規版なの?
じゃぁなかったらHDDのブートセクタあたりに何かされたかもね。
あとは、メモリとかHDDが死んでるというのも考えられるけど。
単純にハードの不具合を疑うべきかもね。電源が不安定だとか...

>>18
なんかのいたずらソフトを踏んだんじゃぁ...
ウイルスではないと思われ。
22[名無し]さん(bin+cue).rar:04/09/11 21:22:41 ID:jozF2TAc
前25すれの908だけど
最近全消しくらたった香具師いる?いたらどんな症状だったか教えて
23[名無し]さん(bin+cue).rar:04/09/11 21:51:05 ID:H5ipycLJ
  ∧_∧
(´・ω・) スレ立て人さん乙
( つ旦O ∫ ∫ ∫ ∫ ∫ ∫ ∫
と_)_) 旦 旦 旦 旦 旦 旦 旦
24[名無し]さん(bin+cue).rar:04/09/11 22:02:40 ID:i25Hmb6L
>>14
os再インストールのやり方に触れてないあたりが判断付きかねるが、
ハードの可能性はあるな。メモリエラーならその旨を告げるメッセージが出てくるが。
25[名無し]さん(bin+cue).rar:04/09/11 22:08:58 ID:4N1CSF1L
ヌルポースが入ってるファイルのハッシュください
26[名無し]さん(bin+cue).rar:04/09/11 22:57:07 ID:hpy9Alx3
>>1
GJ!!
27[名無し]さん(bin+cue).rar:04/09/11 23:04:46 ID:7Jw7/j2x
>>1
激しく乙


>>22
age厨にゃ(ry
28[名無し]さん(bin+cue).rar:04/09/11 23:07:08 ID:ez66s8QT
>>22
980あたりが教えてくれるよ!
29ひみつの文字列さん:2024/12/23(月) 11:42:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
30[名無し]さん(bin+cue).rar:04/09/11 23:27:24 ID:74oyAX5Z
31[名無し]さん(bin+cue).rar:04/09/11 23:48:24 ID:Zx2pZ/dh
>>1 乙乙
>>1 乙乙
>>1 乙乙
32すらすら:04/09/12 00:01:29 ID:NeUnnu5z
OS:Windows2000Pro
ウイルスにレジストリエディタがメモ帳にされてしまったんですが、
テンプレなど見てもわかりませんでした。
2000の場合はレジストリエディタの復元はどの様な手順で行えばいいんでしょうか?
どなたか教えて下さい。

33[名無し]さん(bin+cue).rar:04/09/12 00:03:10 ID:UThH3Yek
>>32
一日5回、嘆きの壁に向かって額を地面にすりつけて土下座して祈る
34[名無し]さん(bin+cue).rar:04/09/12 00:04:03 ID:G6zWAmzi
>>32
リカバチ

なお、ここは初心者の質問スレではありません
35[名無し]さん(bin+cue).rar:04/09/12 00:04:19 ID:n2f8knYi
>>32
再インストしたほうが早いぞ。
ちゃんと駆除できるかどうかわからんし。
36[名無し]さん(bin+cue).rar:04/09/12 00:25:33 ID:l2gAYMtH
生まれて初めて(PC暦10年くらい)、ウィルスにかかった。
かなりショック。 

ウィルスにかかったやつを横目でみながら馬鹿目とおもって
いたが、それが自分になるとは、つくづく甘い。
25000のmp3ファイルのうち10000死んだ。
しかし、15000残ってよかった。
37[名無し]さん(bin+cue).rar:04/09/12 00:28:18 ID:5o1uU2ZZ
>>36
ここはお前の(ry (AAry
38[名無し]さん(bin+cue).rar:04/09/12 00:29:12 ID:UThH3Yek
>>36
バックアップ取らない方が異常。
ウイルスどころか、HDDクラッシュしたら全滅する。
しかも確率的にはHDDクラッシュの方が高い。
39[名無し]さん(bin+cue).rar:04/09/12 00:29:35 ID:qTtDiWRY
>>32
ってことはキンタマ踏んだのか。それは、もうダメポ。

女王様のヒールで、踏んでもらうしか対処法がない。
40[名無し]さん(bin+cue).rar:04/09/12 00:40:58 ID:Xb2g9QJD
>>33
ワロタ
41[名無し]さん(bin+cue).rar:04/09/12 00:57:59 ID:57pFSrI0
>>36
微笑女戦士セーラーフーン

          @ノノハ@
         /( ´_ゝ`)ヽ   <フーン、で何?       
.       ='ア\ ヽ__/`〉フ\       
      //´\`ー  // \ \     
     // |  _〈ノ'~´`/ヽ \ .\     
     / l ヽーヾノ !/´゙、フ   \. \     
     | { `ー`ー、_ノ_丿 ハ    \. ヽ
      \\  . ! V ̄i´`ー`    ヽ )
       `ー''´ |  |!  |       //
      `ー''´ /. /!  i      //
          /ヽ/ ヽ '、    //
          !::::/  \:::\   i´
.          |:::/    \::ヽ 
         |:::l      \:ヽ
         i::::〉       ヾ::ヽ
         レ         }:::!〉
                   ー'´   
遅くなったが>>1乙!
42[名無し]さん(bin+cue).rar:04/09/12 00:58:53 ID:UThH3Yek
>>41
笑ってないじゃん。
4336:04/09/12 01:16:51 ID:l2gAYMtH
>>41
いや、まあ、被害がこれだけですんでラッキーだった。と。

Eドライブが生存10155, 死亡5641
Fドライブが生存7872, 死亡4066

なんで、1/3 なんだろ?

というわけで、みなさん、俺と同じ目にあわないように、
ちゃんとバックアップはとりましょう。以上、反面教師でした。

>>36
全部で2Tくらいあるので、バックアップとりづらかった。
I/Oの1T買います。
44[名無し]さん(bin+cue).rar:04/09/12 01:23:34 ID:5c9jGlxe
>>36
mp3なんてそんなにHDにためててなんに使うの?
4536:04/09/12 01:46:27 ID:l2gAYMtH
Network 越しに会社で聞いている。
その他、DB使って、検索機能(ひらがな検索対応)で、聞きたく歌手の
曲目リストをつくり、その中でランダムに聞けるなど、(日本の)商用
サイトと伍するものをつくって遊んでいました。

結構、自作も多かったんだけどねー。(320kbpsでつくるため)
このドライブはレイド組んでいたので、完全に油断していた。
46[名無し]さん(bin+cue).rar:04/09/12 01:57:56 ID:57pFSrI0
>>45
で、何やって感染したの?
47[名無し]さん(bin+cue).rar:04/09/12 02:45:43 ID:qTtDiWRY
キンタマ亜種の9/9 時限発動(mp3/zip上書きパターン)なのでは?
48[名無し]さん(bin+cue).rar:04/09/12 02:51:41 ID:RpHqhuF4
てs
49[名無し]さん(bin+cue).rar:04/09/12 13:56:54 ID:cqTnAv9H
>というわけで、みなさん、俺と同じ目にあわないように、
>ちゃんとバックアップはとりましょう。以上、反面教師でした。

よい子は普通にバックアップ取ってますが何か?
そういう用途に使っていたとしても、別にバックアップを取るのは当たり前
50[名無し]さん(bin+cue).rar:04/09/12 14:07:25 ID:isIvEkRH
バックアップなんかとったこと無いなぁ・・・
51[名無し]さん(bin+cue).rar:04/09/12 14:12:49 ID:tDJFb00U
>>36
お仲間かな?
自分とそっくり。PC歴はもっと長いが、私も初めて被害らしい被害にあった。
mp3やjpgが大量にtextファイルになっていた。全部202KBの中身が「ヌルポ-ガッ」。
件数をチェックしなかったのでよくわからないが、5,000から10,000くらいだと思う。
私の場合、OSが起動しなくなってシステムをリカバリした後で気がついた。

最初はPCに潜り込まれてシステム書き換えや個人情報を取られたと思って
愕然としていたが、そうでもなさそうで、そういえば、うっかりjpgに見せかけた
exeを実行させてしまったことを思い出した。9/9でした。
例のヌルポAAがJPGで出てきたなー。

>>36さんと状況は同じですか?
52[名無し]さん(bin+cue).rar:04/09/12 14:17:14 ID:GSDHIhqx
バックアップなんてとらず、機会を見つけてはまっさらな環境にして気分を晴らすって考え方もありだと思うよ。
ただ、その場合でもウィルスに感染したら他人に被害を拡げないうちに対処できるようじゃなきゃ、だめだけど。
53[名無し]さん(bin+cue).rar:04/09/12 14:59:43 ID:KXtNyAu4
俺でさえもWinny使ってるよ
54[名無し]さん(bin+cue).rar:04/09/12 15:15:42 ID:TNoqscHO
データが大事なのです。実行バイナリではなく。
55[名無し]さん(bin+cue).rar:04/09/12 16:29:04 ID:XFj6n946
\RECYCLER\NPROTECT\ に感染したファイルがあるっぽいんだけど直接削除しようとすると「ファイルまたはフォルダの削除エラー」とか出て削除できね・・・
AVGで検索かけると感染と出て、オンラインのバスターだと引っかからないんですけど、これって気にしなくてもよさげ?
つかノートンゴミ箱かと思ったけど違うみたいだし、\RECYCLER\NPROTECT\って何のフォルダでしたっけ?
56[名無し]さん(bin+cue).rar:04/09/12 17:00:08 ID:Df7MVvrt
ノートンゴミ箱?
57[名無し]さん(bin+cue).rar:04/09/12 17:01:13 ID:AO2USqMs
>>55
ノートン先生が作るフォルダらしいけど、バスター使いだからヨクワカンネ
58[名無し]さん(bin+cue).rar:04/09/12 17:09:53 ID:JhrY7Kjx
デスクトップに地蔵が出てきます!助けてください!
59[名無し]さん(bin+cue).rar:04/09/12 17:13:21 ID:UThH3Yek
>>58
残念ですが、お嬢さんは手遅れでした。
60[名無し]さん(bin+cue).rar:04/09/12 17:25:50 ID:az7iKiV6
>>58
なんか、ありがたい気がする・・・。
奇跡が起こったんだよ、きっと・・・。
61[名無し]さん(bin+cue).rar:04/09/12 17:27:24 ID:UThH3Yek
>>60
振り向けば、奴(地蔵)がいる
62[名無し]さん(bin+cue).rar:04/09/12 17:50:45 ID:FmKtPb+Y
なんかHDが壊れない物だと思っている人がタマ−にいるよね

退避なんてすんならHD買えばいいのに・・・とか。
63[名無し]さん(bin+cue).rar:04/09/12 18:15:45 ID:RzCls/0S
>>62
昔、「PCを使う人は二種類に分けられる。ハードクラッシュを経験したことがある人と、
これから経験する人だ。」って言葉読んだことがあるけど、ハードクラッシュって死語
かね?
64[名無し]さん(bin+cue).rar:04/09/12 18:37:17 ID:FmKtPb+Y
>>63
HDあぼーんしたら終わりじゃん・・・
ってレスしたら、

外付けの寿命ってどれくらい?
外付けって半永久的じゃないかなあ? とか返されたw

まあ、最初壊れるまであんま実感ないけどな、実際
65[名無し]さん(bin+cue).rar:04/09/12 19:02:14 ID:zPR8mykC
PCに足向けて寝てると結構早めにアボンするけどな。
66[名無し]さん(bin+cue).rar:04/09/12 19:03:10 ID:qTtDiWRY
nyしてると、HDDは2年ぐらいじゃねーの。
不良セクタでまくりで、物理フォーマットして代換エリア作らないと
使い物にならないし。
67[名無し]さん(bin+cue).rar:04/09/12 19:38:44 ID:zPR8mykC
>>66
OS用ドライブ
ツール用ドライブ
データ用ドライブ
映像用ドライブ
キャッシュ用ドライブ
テンポラリドライブ
OSバックアップ用ドライブ
緊急用補助OSドライブ

こんな感じで、データドライブとOSドライブはそれぞれミラーにしてるので、合計10台で稼動。
普段アクセスしないドライブはスリープな。
68[名無し]さん(bin+cue).rar:04/09/12 19:50:46 ID:TNoqscHO
>>67
回転機構を持つドライブは、電源入れたり消したりするよりも常時通電
しておいたほうが寿命長くなるらしいよ。ヘッド関連が固着しないよう
に、定期的にシークさせる工夫はいるそうだが。

あと、高回転ドライブは冷却しとくべき。
メーカー製の外付けドライブで静音を売りにして自然冷却なのが多いけ
ど、後付けでもいいからファン付けるかなにかしとこう。
69[名無し]さん(bin+cue).rar:04/09/12 20:17:36 ID:jbJF6p8X
おいおい自作板になってきてるぞ
70[名無し]さん(bin+cue).rar:04/09/12 20:22:58 ID:zPR8mykC
>>68
いずれも対策済み。

ちなみにドライブの裏にねじ止めで固定する市販のクーラー試したことあったけど、あれはあまり冷えないね。
1年くらいでFANが駄目になったよ。
普通にあまったCPUFANとかに適当な抵抗入れて横から冷却してる。CPいいし冷えるし一石二鳥。

HDDは全て内蔵な。

ああ、そういやむかし内蔵を内臓って書く奴多かったな。わざとなのか馬鹿なのかしらんが。
71[名無し]さん(bin+cue).rar:04/09/12 20:23:42 ID:zPR8mykC
>>69
( ̄□ ̄;)!!
72[名無し]さん(bin+cue).rar:04/09/12 20:25:01 ID:k5xjkfMl
内臓(←何故か最初の変換候補)
7336:04/09/12 20:45:45 ID:l2gAYMtH
>>51
仲間でした。キンタマウィルスに感染していました。
偽装exe は、踏んだつもりはないのですが、どこかでふんだんでしょうね。チェック甘い。
バックアップを取らない馬鹿というのは、まったくもって確かにその通りなのですが、
実は、結構、運が良かった。

 9/9に、何故か、外付けHDDが熱かったので、いったん全てOFFにしました。
今、考えるとウィルスが、スキャンしていたような気がします。(=こちらは被害なし) 
賢い人だったら、きっと原因を調べるんでしょうけど、
寝る前だったので、外付けHDDの電源をOFFにしてそのまま寝てしまいました。
おかけで?120x4+250x2は、災難を免れました。
この外付けは、自炊して出回っていない(というか出していない)データが
多数あったので、mp3を1万失っても助かったという感覚です。

あと、sambaでLinux と接続しているのですが、こちらの方も被害なし。
sambaなのか、それとも、ドライブが遠い(名前がX,Z)だったのか?は、
わかりませんが。。
しかし、1/3 だけ消すっていうのは、最初は、良かったという気もしましたが、
少し望みを持たせて、大変なチェック作業に時間をとらせようという作者の
悪意のような気もしてきました。
74[名無し]さん(bin+cue).rar:04/09/12 21:23:16 ID:A3lMWte0
尻有集が欲しいのだが、病気入っていないまともなのが
見つからない_| ̄|○
7551:04/09/12 21:42:38 ID:tDJFb00U
>>36
なんだかSOHOのような大きな環境ですね。外付けHDが無事だったのは
強運。被害小さくてよかったですね。

私のほうは全HDやられました。一時はどうなるかと思いましたが、結果的
にはシステムもツール郡もほぼ完全に復旧したし、大事なものはバックア
ップがあったし、ついでに余計なものは捨てられたし、大量の音楽ファイル
も少し時間をかければいずれ元通りになる(予定)なので、たちなおりました。

ウイルス作者にはこんなもの作ってないで、世の中のためになるものを
作ってほしいものです。
76[名無し]さん(bin+cue).rar:04/09/12 21:59:47 ID:JhrY7Kjx
まあダウソしてる奴が世の中のためになるものをなんていうもんじゃないですよ
77[名無し]さん(bin+cue).rar:04/09/12 22:15:43 ID:TNoqscHO
>>75
自分のことは棚に上げっぱなしジャーマンっぽい。
78[名無し]さん(bin+cue).rar:04/09/12 22:36:33 ID:5o1uU2ZZ
軍人が「世界が平和でありますように」ってお祈りする様なもんか?
79[名無し]さん(bin+cue).rar:04/09/12 22:42:13 ID:5c9jGlxe
軍人といよりテロリ(ry
80[名無し]さん(bin+cue).rar:04/09/12 22:44:00 ID:fGg8VddN
それは死にたくないからわりと本気
8136:04/09/12 22:45:12 ID:l2gAYMtH
>>51
どうもです。ただ、こちらの場合には、被害が押さえられたとはいえ、ネットに
出回っていないファイルが結構あるので、また1年か2年かけて、コツコツと
バックアップとりながら、作り直します。

(なら、バックアップとっとけ、コラ!という突っ込みはなしで。
愚者は、自分の失敗からしかまなべないので)

アニメとか、エロとかは、結構、出回っていて、自分のHDDが飛んでも、
また集めればいいやと開き直れるところは、まさにp2pの良いところ。
まさにバックアップの理想系。

82[名無し]さん(bin+cue).rar:04/09/12 23:13:12 ID:GQg+AVxL
今更キンタマにひっかかってるのに、すごい負け惜しみを書いてるヤツが・・・・
8375:04/09/12 23:33:04 ID:tDJFb00U
>>76-78
そうですね。失礼しました。
罪悪感って忘れかけてました。
著作権で飯食ってる人がいるんでした。
(p2pの議論する気はありませんが、私は肯定派)

思い出させてくれてありがとう。以後気をつけます。
84白のガンダルフ:04/09/13 00:16:50 ID:0guqwvby
>>83
うむ。
精進するがよい。
85[名無し]さん(bin+cue).rar:04/09/13 00:20:58 ID:BheFYJ15
>>83
次はageんなよな
86[名無し]さん(bin+cue).rar:04/09/13 00:49:18 ID:5GQwNjOa
>>84
盗人が名乗っていい名前でもないな。それは。
87[名無し]さん(bin+cue).rar:04/09/13 00:52:36 ID:XFJS/Mda
ageるなといわれると・・・・ageたくなるのが心情。
88[名無し]さん(bin+cue).rar:04/09/13 01:03:49 ID:bGA4mwQJ
sageろブタ
89[名無し]さん(bin+cue).rar:04/09/13 01:06:49 ID:CMmhiDBM
感染しました・・・
我が身の甘さに一晩反省。

何がすごいって数ある雑誌の中で一番当たるといわれている某雑誌の占いで
「盗撮に注意」といういくらなんでもないだろう・・という占いが的中したことかな・・
魚座注意!
9051=75=83:04/09/13 01:23:06 ID:cvI6ukHi
>85 ageるつもりはなかったです。sage忘れです。
(こんなことだからつまらないウイルスにやられるんだな。Orz)
91[名無し]さん(bin+cue).rar:04/09/13 01:35:20 ID:10rwYR5y
>>89
俺も魚座だよ。(´・ω・`)
盗撮もので感染したの?
92[名無し]さん(bin+cue).rar:04/09/13 01:56:40 ID:CMmhiDBM
>89
いえいえキンタマに感染したから・・これも盗撮の一種かなって
93[名無し]さん(bin+cue).rar:04/09/13 05:56:34 ID:jU7oGLnf
>>92
キンタマに感染したから・・これも盗撮の一種かな
歌丸です
94[名無し]さん(bin+cue).rar:04/09/13 07:03:17 ID:ScImh0RW
座布団全部持ってけー
95[名無し]さん(bin+cue).rar:04/09/13 10:17:26 ID:EGI+kMvP
ワタクシのHDには、まだ若干の余裕が・・・
96[名無し]さん(bin+cue).rar:04/09/13 11:16:20 ID:10rwYR5y
まあ、最近のウイルスでもWebカメラを乗っ取るやつがでてるそうだし。
97[名無し]さん(bin+cue).rar:04/09/13 12:20:05 ID:mGcekpHb
もまいら楽しそうだな
98[名無し]さん(bin+cue).rar:04/09/13 13:01:23 ID:bfElATy7
前スレの検体提出者です。
本日トレンドマイクロの中の人から電話があり、
「ウイルスと確認されたので次期パターンファイルに追加致します。」
だそうです。
99[名無し]さん(bin+cue).rar:04/09/13 13:10:29 ID:10rwYR5y
>>98
すばらすい!
100[名無し]さん(bin+cue).rar:04/09/13 13:25:29 ID:mwFPwLKT
今日ウイルススキャンしてたらAntinny.Aっていうウイルスにかかっていました。
でもあまり症状が出てないしexeファイルを踏んだ覚えはないんですが
Antinny.Aってどんな症状が出るもんなんでしょうか?
101[名無し]さん(bin+cue).rar:04/09/13 13:37:47 ID:o2gX1szO
>>100
いわゆる、初代ぬるぽ
症状はキャッシュ全消し、めがね男の捏造ファイルばら撒き、win.iniにぬるぽ他
102[名無し]さん(bin+cue).rar:04/09/13 13:42:01 ID:o2gX1szO
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T
しかし、トレンドのサイトに、これらの言葉が並ぶとは
(テキストだし、ぐぐるとヒットするじゃねーか、せめてイメージにしとけばいいのに)

ファイル名例:
 お宝美少女18才ワレメ04オナニー.rm盗撮主婦マンコ0118禁パイパンM字開脚少年アニメコギャルクリトリス制服.exe
 コンプリート詰め合わせ透け10投稿アナル浣腸お宝名簿コギャルクリトリス乳首08巨乳B'zお笑い成年コミック(ccd).exe
 シングルアニメミニスカート画像露天風呂トイレ第話巻回animeオナニー18禁写真集M字開脚18才07レア更衣室タイピング.exe
 パンツ熟女女子大生中出し田舎レアロリータ月姫02お笑いミニスカート美人.vob巨乳声優洋画妹パイパンかわいい.exe
 マンコラジオ.swf日本語字幕めがねっ娘.NES.avi名簿中出し未発表萌え赤外線美少女APZ映画パンツ詰め合わせジブリ.exe
 マンコ同人誌露天風呂コギャル640x480APZ乳首ワレメスクール水着制服.lzh.avi浣腸女子大生巨乳.mp3.GBAミニスカート.exe
 隠し撮りオナニーGAMEラジオ無修正シリアル付中学生640x480浜崎あゆみシングルレイプ幼女アルバムパイパンパンツ.exe
 映画成年コミック.mp3洋画更衣室.mpg中出し未発表04パイパンアルバム640x480巨乳.GBA.rm着替えフェラパンチラ.exe
 投稿第話巻回コミケM字開脚コギャルエミュレーター個人撮影同人誌モーニング娘。グラビアアイドル巨乳サントラ.exe
 萌え動画(cdi)邦画お宝06サントラ田舎ジブリ裏.MAME露出乳首未発表声優露天風呂妹おもらし女子大生ブルマ看護婦.exe
 名簿ミニスカート0801盗撮コンプリート看護婦レイプ熟女個人情報コミケアルバム住所録美少女04投稿パンツかわいい.exe
 洋画挿入パイパンオナニー乳首コギャル動画ブルマ邦画第話巻回.MAME640x480初回限定エロ奴隷07小学生住所録.exe
 ノーブラブルマ女子大生パイパン同人誌萌え少年.rmシリアル付オナニー触手美人巨乳屈辱露出トイレショタ浣腸.exe
 洋画女子高生おすすめレイプ.GBA投稿かわいい浜崎あゆみグラビアアイドルアニメ18才着替え03(bin+cue).rarビデオ.exe
 熟女.GBA女子高生盗撮08640x480GAME乳首.mpgコンプリート隠し撮りコミケラジオビデオトイレモーニング娘。ヤフオク.exe

103[名無し]さん(bin+cue).rar:04/09/13 13:43:33 ID:mwFPwLKT
>>101
さっき隔離したAntinny.Aのファイルを削除しましたがこれ以外にやることありますか?
104[名無し]さん(bin+cue).rar:04/09/13 13:48:37 ID:WBqjpyI1
>103
祈れ
105[名無し]さん(bin+cue).rar:04/09/13 13:50:22 ID:mwFPwLKT
>>104
どうも
106[名無し]さん(bin+cue).rar:04/09/13 13:54:49 ID:XNKKPDso
.zipのファイルを落として極め窓でみると
.mp3とか.aviでした。これはノートンで無反応なんですが
踏まないほうがいいんでしょうか?
107[名無し]さん(bin+cue).rar:04/09/13 14:11:49 ID:mYtLqyjC
おれを信じるかノートンを信じるかはおまえの自由だが踏まないほうがいい。
108[名無し]さん(bin+cue).rar:04/09/13 14:20:03 ID:dbgSej2E
>>107を信じておけば間違いない
109[名無し]さん(bin+cue).rar:04/09/13 15:20:11 ID:VqGLrTgU
>>107にならケツさえも任せられる
110[名無し]さん(bin+cue).rar:04/09/13 15:24:27 ID:xx/Q2mUb
いいこと思いついた。>>107お前俺のケツの中にしょんべんしろ
111[名無し]さん(bin+cue).rar:04/09/13 15:30:12 ID:mwFPwLKT
Upフォルダ削除したいんですが
http://up.isp.2ch.net/up/a2c4399c8d27.JPG
↑みたいになってて隠しファイルが解除できません。
どうしたらいいでしょうか?
112[名無し]さん(bin+cue).rar:04/09/13 15:36:35 ID:XNKKPDso
>>107
とりあえず踏まないように削除しときました。サンクス
こういう偽装ファイルでウィルスってことはありえるんでしょうか?
.zipなのに.mp3だったり.aviだったりに偽装している意味は
やっぱりウィルスだったんでしょうか?これが.exeとかだったしたら
ガクブルものです。.zipはこれからずっと極窓で確認が必要ですか?
113111:04/09/13 15:51:39 ID:mwFPwLKT
自己解しました
114[名無し]さん(bin+cue).rar:04/09/13 16:11:31 ID:BheFYJ15
>>113
10/10を楽しみにしてなw
115[名無し]さん(bin+cue).rar:04/09/13 18:22:55 ID:BHPhC4P0
>>112
>こういう偽装ファイルでウィルスってことはありえるんでしょうか?
 ありうる。.

>zipなのに.mp3だったり.aviだったりに偽装している意味は
 意味はヨクワカンネ。自分の持ってるzipの拡張子をmp3、aviに変えたり
 逆にmp3、avi、exeの拡張子をzipに変えてwクリックしてどうなるか試してみ。

>zipはこれからずっと極窓で確認が必要ですか?
 ん〜、俺は解凍前にアーカイバとかで中身にどんなファイルが
 入ってるか確認すればいいと思うけど。偽装だったら中身
 覗けんから、その時に極窓使用すればよいかと。
116[名無し]さん(bin+cue).rar:04/09/13 21:01:34 ID:/wygdGii
無圧縮.zip.mp3 には意味がある。
117[名無し]さん(bin+cue).rar:04/09/13 21:09:34 ID:BHPhC4P0
>>116
アルバムっすか。
118[名無し]さん(bin+cue).rar:04/09/14 01:02:16 ID:RhtT3Qfw
助けてください。
先程Antinny.Aに感染し、RESTOREというフォルダのA0010718.CPYという
ファイルにAntinny.Aがいます。
SafeModeで起動しても削除できません。
どうすれば削除できますか?
今のところ検出は1件だけです。
お願いします。
119[名無し]さん(bin+cue).rar:04/09/14 01:12:32 ID:xa+KBKyw
120[名無し]さん(bin+cue).rar:04/09/14 01:15:03 ID:z1cnGRrs
>>119
それだ!
121[名無し]さん(bin+cue).rar:04/09/14 01:15:21 ID:mygke+An
>>118
システム復元を無効にすれば、勝手に消えるよ。
つーか、感染環境が既にバックアップされてるんだから
再インスコすればいいのに
122118:04/09/14 01:20:17 ID:RhtT3Qfw
>>119
>>120
>>121
解決しました。どうもありがとうございました。
zipを解凍する前にスキャンで検出されていたんですが、
exeを実行しなければなんとかなるかと思っていた自分がバカでした。
これからはもう解凍しません。
夜遅くありがとうございました。
123118:04/09/14 01:23:56 ID:RhtT3Qfw
何をしたのか書いてなかったですね。
システム復元を最小にしたらそのファイルも消えました。
ってことはフリーズとかしたらどうなっちゃうのかな?
…ウイルス駆除できたんだから贅沢言っちゃいけませんね。

キャッシュがめがねの人になってるかと思ったのですが、大丈夫でした。
が、他の人のためには今あるキャッシュを消したほうがいいですか?
何度も質問してすみません。
124[名無し]さん(bin+cue).rar:04/09/14 01:51:35 ID:04AGAnjI
>>123
当然、削除。
125a:04/09/14 10:39:04 ID:+9UvRGr5
Antiny.Jって今流行の解凍ウイルス?
バスターで圧縮ファイルを検索したら出てきた。
駆除できなかったので、隔離後、削除。
126[名無し]さん(bin+cue).rar:04/09/14 11:14:21 ID:iR8YFg4M
>>125
解凍ウイルスって?
127[名無し]さん(bin+cue).rar:04/09/14 11:16:55 ID:rvJu59Kv
>>125
違う
128[名無し]さん(bin+cue).rar:04/09/14 16:49:00 ID:dnonFg0K
>>126
ヌルポーズ
129ひみつの文字列さん:2024/12/23(月) 11:42:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
130[名無し]さん(bin+cue).rar:04/09/14 19:18:19 ID:FKmxUeBW
怪盗ウイルス参上!
     ⌒*___*⌒
      〜|・∀・|〜
        |__|
        乂
131[名無し]さん(bin+cue).rar:04/09/14 19:38:00 ID:N6TJZSqQ
>>125
あ、それ俺が提出した検体かもorz
132[名無し]さん(bin+cue).rar:04/09/14 20:43:10 ID:IULF+3jC

ttp://www.trendmicro.co.jp/vinfo/default.asp?sect=TT

今更ながらAがNO.1獲得してます
133[名無し]さん(bin+cue).rar:04/09/14 20:49:12 ID:Vh0ZBmTI
1. HTML_NETSKY.P
と表示される・・・
134[名無し]さん(bin+cue).rar:04/09/14 21:16:31 ID:YPv2hXKz
1. HTML_NETSKY.P

2. WORM_ANTINNY.A

3. WORM_NETSKY.Q

4. PE_PARITE.A

5. WORM_NETSKY.P

6. WORM_ANTINNY.G

7. WORM_NETSKY.D

8. JAVA_BYTEVER.A

9. WORM_ANTINNY.J

10. HTML_REDIR.A
135[名無し]さん(bin+cue).rar:04/09/14 21:31:31 ID:Ha8OhRhP
デスクトップにタフガイが出てきます!助けてください!
136[名無し]さん(bin+cue).rar:04/09/14 21:32:21 ID:mygke+An
時々刻々と変わるみたいだね
1. WORM_ANTINNY.A
2. HTML_NETSKY.P
3. PE_PARITE.A
4. WORM_NETSKY.Q
5. WORM_NETSKY.P
6. WORM_ANTINNY.G
7. WORM_NETSKY.D
8. JAVA_BYTEVER.A
9. WORM_ANTINNY.J
10. HTML_REDIR.A

しかし、NetSkyを超えてるってのと、上位10位にAntinnyが3つも...これはすごいことですなぁ
日本のみのデータとはいえ。アジアでは9位、他地域では圏外
137[名無し]さん(bin+cue).rar:04/09/14 21:44:53 ID:11Swtpb8
それってオンラインスキャンの結果ランキングじゃなかったっけ?
実際感染者も多いんだろうが、ny使いがオンラインスキャンする率も高いんだろう
他のワームだと感染してる自覚がなかったりするから
138[名無し]さん(bin+cue).rar:04/09/14 21:57:24 ID:ZjY3/3On
バスター最新パターンキタ━━━(゚∀゚)━━━!!!!
パターン 2.172.00
リリース日: 2004/9/14 (日本時間)

で、WORM_ANTINNY.DAMって何?
139[名無し]さん(bin+cue).rar:04/09/14 22:03:27 ID:IULF+3jC
<B style="color:black;background-color:#ffff66">WORM_ANTINNY.DAM</B>
140[名無し]さん(bin+cue).rar:04/09/14 22:05:36 ID:GDAbphE+
先生はまだかな…
141[名無し]さん(bin+cue).rar:04/09/14 22:06:12 ID:IULF+3jC
英語サイトだと取消線入ってるけど何でだろ?
142[名無し]さん(bin+cue).rar:04/09/14 23:00:24 ID:ZjY3/3On
>>137
それでも泣きついてくる香具師がいないのは、結構自分でなんとか駆除してるんかねぇ?
143[名無し]さん(bin+cue).rar:04/09/15 00:46:58 ID:ZmGfkIX3
すいません。Antinny.Aに感染してるんですが、こういう場合って
システムの復元をやっても意味ないんですか?
144[名無し]さん(bin+cue).rar:04/09/15 00:54:34 ID:VTF6zJ8z
>>143
意味ない。さっさとクリーンインスコしろや

お前が被害にあうだけでなく、迷惑振りまいてることを忘れるな。
145[名無し]さん(bin+cue).rar:04/09/15 01:16:09 ID:/3rakzi7
Antinnyとやらに感染してしまったんですが
漏れの力量では、駆除できないのよ
こんなバヤイどうしたらよいのでしょうか?
146[名無し]さん(bin+cue).rar:04/09/15 01:18:40 ID:hMbkKpFB
再インスコ
147145:04/09/15 01:28:17 ID:/3rakzi7
再インスコ とは?
148[名無し]さん(bin+cue).rar:04/09/15 01:30:45 ID:Mnl7ykMg
>>147
再インスコもわからないのにnyやるとは・・・勇気あるな。
149初心者:04/09/15 01:32:57 ID:TKTUdj76
W32.Antinny.Q をノートン先生が駆除したのですが
ウィルス入りファイルのキャッシュも削除したいのですが如何やって見分けるのですか?

適当に同じくらいのサイズのキャッシュを消すか
150[名無し]さん(bin+cue).rar:04/09/15 01:45:16 ID:EqTci4AO
新しいバージョン…の表示が出たけど
7.1なのに今さら…?
151[名無し]さん(bin+cue).rar:04/09/15 01:48:07 ID:Q9no2stk
>>150
(´ω`*) Winny総合質問21 (*´ω`)
http://tmp4.2ch.net/test/read.cgi/download/1094999752/

お勉強してからnyつかいな
152147:04/09/15 01:49:35 ID:/3rakzi7
>>148
なにぶん当方PC暦1ヶ月なもので
で、再インスコ とはどのような作業を示すの?
153[名無し]さん(bin+cue).rar:04/09/15 01:51:42 ID:kG0AbLLN
OSの再インストールだってば!もうnyはやめなさい。て言うかやめて下さい。
154[名無し]さん(bin+cue).rar:04/09/15 01:55:31 ID:Mnl7ykMg
次は再インスコの仕方を聞いてくるに1500銭
155147:04/09/15 01:56:23 ID:/3rakzi7
>>153
はい
156[名無し]さん(bin+cue).rar:04/09/15 02:49:34 ID:MyQkjLBg
>>147
最インスコの前にsageを覚えれ
157[名無し]さん(bin+cue).rar:04/09/15 03:25:18 ID:oU9xo6cO
はっ!それだ。
俺の提出した検体が電話でAntiny.DAMに認定されましたとか逝ってたな
158175=131:04/09/15 03:31:12 ID:oU9xo6cO
名前欄書き忘れ_| ̄|○
159[名無し]さん(bin+cue).rar:04/09/15 03:32:18 ID:P01Nf6vC
しかしPC歴1ヶ月でnyやってAntinny喰らって2chで板違いの上にsageずに質問か

ある意味ツワモノだなw
まぁ夏厨の残り香だろーけど
160[名無し]さん(bin+cue).rar:04/09/15 03:32:56 ID:TKTUdj76
質問です。

CDイメージファイルをデーモンでマウントしようとして(自動起動は切ってある)フォルダを開いたとたんにDOS画面になって真っ暗になったと思ったら、普通のマウント画面に戻り
その後マウント、中身をウィルス検索、ウィルス発見、削除したのですが、
イメージファイルが入っているフォルダを開いただけで、実行もしてないのに発動する事があるんでしょうか?

その後全ドライブ検索してもそれらしいウィルスは発見されないのですが・・・
それとも、フォルダを開くときに、反応が鈍くてイライラし、適当に何度もクリックしてしまったのが
原因でなにか別のアプリを起動しちゃっただけなのかな?
161[名無し]さん(bin+cue).rar:04/09/15 05:15:09 ID:tjJdJJDO
なんか釣り師ばっかだな。
162[名無し]さん(bin+cue).rar:04/09/15 08:04:16 ID:1rbO6aBO
>>149
キャッシュ表示ツールでも何でも使ったらいい

ああ、釣りですか。そうですか
163[名無し]さん(bin+cue).rar:04/09/15 09:29:09 ID:kzs2MeKW
Antinny.orz
164[名無し]さん(bin+cue).rar:04/09/15 09:34:02 ID:UJrg2gvj
Antinny.ω
165[名無し]さん(bin+cue).rar:04/09/15 09:41:09 ID:gNWm1hEk
>>160
フォルダが偽装されていて実行モジュールだったんじゃないの?
166[名無し]さん(bin+cue).rar:04/09/15 11:27:39 ID:TKTUdj76
>>161
いや、マジでnyはじめて間もないもんで・・・
でも、なんかガンガンウィルス来るし。

>>162
そうか、ツール系全然調べて無かったわ、アホだ
スマソ

>>165
でも、その前に普通に開いた時は大丈夫だったんですよね。
デーモンで開いたからかな?
167[名無し]さん(bin+cue).rar:04/09/15 11:34:38 ID:net0IVc9
166 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/15 11:27:39 ID:TKTUdj76
>>161
いや、マジでnyはじめて間もないもんで・・・
でも、なんかガンガンウィルス来るし。
168[名無し]さん(bin+cue).rar:04/09/15 11:40:23 ID:8KSWkhcc
魚のいない釣堀だな
169[名無し]さん(bin+cue).rar:04/09/15 11:50:49 ID:P01Nf6vC
ageんなよ、おめーら
170ひみつの文字列さん:2024/12/23(月) 11:42:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
171[名無し]さん(bin+cue).rar:04/09/15 14:38:03 ID:BYwTHcND
>>166
テンプレを熟読実行、理解できないなら初心者スレにいく。
もしくはやめる。
172[名無し]さん(bin+cue).rar:04/09/15 16:01:48 ID:pM0AceH0
>>171
了解、大体わかりました。
自己解決 

流し読みはしたのですが、スマソ。
173[名無し]さん(bin+cue).rar:04/09/15 16:38:54 ID:5SNiomkt
jpeg見ただけでexeを実行させられるらしいぞ
対策パッチいれれ

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040915/149928/
174[名無し]さん(bin+cue).rar:04/09/15 16:41:29 ID:dkQvTrUA
>>173
対策パッチ自体がなんかトロイのような技術使ってるのには萎えた。
さすがMS。
175[名無し]さん(bin+cue).rar:04/09/15 16:45:05 ID:9vLjGktC
>>173
あー俺それにかかったかも
176[名無し]さん(bin+cue).rar:04/09/15 16:49:11 ID:guMLKIPk
やっぱり2kとネスケだな
177[名無し]さん(bin+cue).rar:04/09/15 18:08:06 ID:jbPLIK2H
一月くらいまえからAntinny.Lってのに感染してしまったんだが、
なんとかなんないっすか?これといった目に見える被害はないようだが。
178[名無し]さん(bin+cue).rar:04/09/15 18:37:17 ID:kClNGeRG
>>177
レッツ再インスコ(・A・)よく嫁!!
デスクトップ画像などを漏洩させる、Antinnyの最新亜種「Antinny.L」
http://internet.watch.impress.co.jp/cda/news/2004/05/26/3246.html
179[名無し]さん(bin+cue).rar:04/09/16 03:14:29 ID:UN2fD7DN
デスクトップにフォルダ置いて置かなければ、亜種じゃないキンタマに感染しても
流れるのはデスクトップの画像とユーザー名だけ?
それならユーザー名を実名にしとかなければ問題ないのかな?
180[名無し]さん(bin+cue).rar:04/09/16 04:00:52 ID:IoMPofav
>>179
>>178 記事を読んでみ
181[名無し]さん(bin+cue).rar:04/09/16 09:50:11 ID:wK/1//8x
Antinny.Aに感染し、検出されたウイルス入りファイルを削除したところ、
スキャンしてもウイルスが検出されなくなりました。

>>102で張られてるリンク先の症状も見当たらないし、
nyのフォルダにうpフォルダとかも見当たらないし、
これで駆除できたってことで大丈夫ですかね??
ご教授お願いします。
182[名無し]さん(bin+cue).rar:04/09/16 10:03:36 ID:0dEsX0Tg
>>181
100%Antinny.Aだ!言えるならそれでおk
ただ亜種だったりした場合はシラネ
本人の自由だし、俺はnyウイルス感染した時点で
再インスコ絶対するけどな
183[名無し]さん(bin+cue).rar:04/09/16 10:21:06 ID:wK/1//8x
>>182
AVGでスキャンしてるんですが、Antinny.Aと判断されていても
Antinny.Aじゃないってこともあるんでしょうか?
180で書いたような症状は感染してから1度も起こっていないので、
本当にAntinny.Aなのかいまいち自信がありません。
184[名無し]さん(bin+cue).rar:04/09/16 12:03:19 ID:1UsxEmo4
>>183
Heuristic scanで似たようなのを拾ってる可能性はあるけれど、亜種が
ひっかかるのかはなんとも言えない。

正直、>>182が言ってくれてるように初期化リカバリーするのが大吉。
185[名無し]さん(bin+cue).rar:04/09/16 12:11:02 ID:owhsy+z3
>>173サマ

ありがd!(*^ー^*)
186[名無し]さん(bin+cue).rar:04/09/16 18:58:35 ID:uww4rieL
exeをクリックしたら、下のように壁紙が変わっちまったよ・・・
http://wp.aimoudo.net/picbbs02/masa202/img/129.jpg
187[名無し]さん(bin+cue).rar:04/09/16 19:07:09 ID:P/2w4DTW
>>186
グロ注意!
188[名無し]さん(bin+cue).rar:04/09/16 19:39:32 ID:fAoNFX1/
ちょっと聞きたいんだが、
shareにもantinyみたいなのってあるの?
今日最新のver(A55)解凍してverupしたら
カタログに、その解凍先フォルダが登録されてた。
2.3日まえから脳豚のupdateもできないし、
ひょっとしてふんじゃった?
nyで検索しても自分のファイルないっぽいし・・・。

一応落としたファイルは脳豚&etrustでチェックはしてる、・・・はず。
189[名無し]さん(bin+cue).rar:04/09/16 20:45:29 ID:HcElDh11
>>186
これ・・・入るのか?
190[名無し]さん(bin+cue).rar:04/09/16 20:51:03 ID:WXlcGZ+z
そういや壁紙がエロゲのCGになって変更できなくなる、っつーのもあったな。
191[名無し]さん(bin+cue).rar:04/09/16 20:55:04 ID:WYUKMOl2
>>188
それはwinny/shareワームにも対応してイナイ、イクナイノートン先生だか
らです。最新版の脳豚インターネットセキュリティなら安心! 10/15発売。
さらに、今回のバージョンから釣りに対応。これで「お前はまた騙されたわ
けだが」のスレをクリックしても大丈夫です。
(一部脳内妄想が混じってます)













今回のバージョンからプロダクトアクティベーションが採用されます/本当( ;゚Д゚)
24桁もあってゲンナリ
192[名無し]さん(bin+cue).rar:04/09/16 20:57:50 ID:BUSp181Z
壁紙、蓮コラもある。
193[名無し]さん(bin+cue).rar:04/09/16 23:07:05 ID:pej4hnR7
踏んじゃった
どうやら初期のようですぐ削除できたっぽいけど
なんかキモイ顔写真やらダウンロードしたファイルが流れそうになっただけで大丈夫っぽい
194[名無し]さん(bin+cue).rar:04/09/17 00:58:40 ID:7Ru9jBeZ
>>193
ぬるぽ?
キンタマ?
195[名無し]さん(bin+cue).rar:04/09/17 01:08:27 ID:FqGBcRna
>>194
ガッ
196[名無し]さん(bin+cue).rar:04/09/17 17:42:52 ID:L8CabldY
>>186

のグロ絵ってどんな絵
教えて、先生。
197[名無し]さん(bin+cue).rar:04/09/17 17:57:25 ID:UiTGH72N
よろしく!IMチョーダイ553_12526
とは交換しない方がいい
198[名無し]さん(bin+cue).rar:04/09/17 18:12:39 ID:Jkdwb/Vn
>>197
( ´_ゝ`)フーン、、、
199[名無し]さん(bin+cue).rar:04/09/17 18:47:34 ID:ZaBsaSfe
アンチウイルスソフトでスキャン
オンラインスキャン
極窓で拡張子判別
圧縮ファイルは解凍前に中身を確認

落としたファイルをクリックする前にこれのほかにしといたほうがいいことありますか?
200[名無し]さん(bin+cue).rar:04/09/17 19:01:46 ID:HveayeTh
>>199 正攻法ならSSMの導入 delexeの導入
    絡めていくならny専用機でやるとか
201[名無し]さん(bin+cue).rar:04/09/17 19:11:33 ID:kHnzWPzJ
>>196

デブバラの祖チンから汚汁の図
202[名無し]さん(bin+cue).rar:04/09/17 19:29:52 ID:0UzWlmcU
みんな更新日時とか見てる?圧縮された中身の
更新日時がヌルポースとかが出る前だったら
ノートンで何とかなるだろとか思うときがあるんだけど。
意味ないかな?
203[名無し]さん(bin+cue).rar:04/09/17 19:39:45 ID:XDnVXp6k
>>202
更新日時など、いくらでも簡単に変更できる。
意味ないべ。
204[名無し]さん(bin+cue).rar:04/09/17 19:59:22 ID:t31qD9kK
Antinny.Jを検出したのですが、VBが処理できないみたいなんです
どうすればいいですかね?
205[名無し]さん(bin+cue).rar:04/09/17 20:01:50 ID:0UzWlmcU
>>203
マジでか?
まぁウィルス踏んだことはまだないから
これから気をつけます。
206[名無し]さん(bin+cue).rar:04/09/17 20:08:35 ID:8KPpvB9p
>>204
VBが処理できないって、具体的にどういうメッセージがでたんだ?
207[名無し]さん(bin+cue).rar:04/09/17 20:09:45 ID:t31qD9kK
>>206
そのまま「ウィルスを処理できません」と出ました
最新版にアップデートはしてあります
208[名無し]さん(bin+cue).rar:04/09/17 20:16:32 ID:8KPpvB9p
>>207
ウイルスログにはなんて出てる?
209[名無し]さん(bin+cue).rar:04/09/17 20:17:48 ID:7Ru9jBeZ
>>207
感染しちゃったら
とりあえず
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.J

ダメなら・・・
210[名無し]さん(bin+cue).rar:04/09/17 20:27:25 ID:t31qD9kK
ダメ元で、ウィルスが入ってたであろうフォルダを削除して
もう一度検索したら、検出されなくなりました
もしダメだったら再インスコしてみますね 失礼しました
211[名無し]さん(bin+cue).rar:04/09/17 21:50:52 ID:3lnlo8zt
>>200
横レスすみません
こちらで皆さまの博識をお頼りしてるのですが
SSMとdelexeがわかりません・・・(;´д⊂ヽ
よろしければ教えていただけないでしょうか
212[名無し]さん(bin+cue).rar:04/09/17 21:54:24 ID:uqJP2qR2
213211:04/09/17 22:07:58 ID:3lnlo8zt
>>212
速レス&リンクありがとうございました
すごく助かりました!感謝いたしますです<(_ _)>ぺこり
214[名無し]さん(bin+cue).rar:04/09/18 00:21:41 ID:etfW40cx
キンタマ感染していも、実際個人データが流失しない人と、実際流れてしまう人の違いはなに?
ポト0とそうじゃない人の違いかな・・・・。
215[名無し]さん(bin+cue).rar:04/09/18 00:22:58 ID:Nip6NdZR
あげんなよそんなことで。
感染したことに気づくかどうかだろ。
216214+:04/09/18 00:24:50 ID:etfW40cx
いや、これはとても重要なことなので上げる
217[名無し]さん(bin+cue).rar:04/09/18 00:27:30 ID:qF+5z9DN
>>214
俺の場合ny1の環境を残したまま、ny2を使ってたが、
ny1の方に流出トラップ仕掛けられてた。
よって、感染はしたが個人情報流出はしなかった。
218[名無し]さん(bin+cue).rar:04/09/18 00:32:13 ID:ftgx9+dl
>>216
お前にとって重要でも
お前以外の奴には重要でも何でも無いことだ
いちいちあげんな
219214+:04/09/18 00:45:43 ID:etfW40cx
いや、お前にとって重要で無いなら、いちいち絡んでくるな。214+を無視リストでも入れとけ
これはとても重要なことなのだ。


220[名無し]さん(bin+cue).rar:04/09/18 00:48:41 ID:Nip6NdZR
しばらくスルーで行きましょ。みなさま
221[名無し]さん(bin+cue).rar:04/09/18 00:49:54 ID:canoSZ1e
頭のイタイやつがでてきたな・・・・
222[名無し]さん(bin+cue).rar:04/09/18 00:53:40 ID:gYO8D+ez
普通にsageとけば答えてくれたかもしれない人を敵に回す行為
sage推奨スレでは逆効果だわな
223[名無し]さん(bin+cue).rar:04/09/18 00:54:57 ID:+1P/CFMW
やっぱし、TVや雑誌の影響かね・・・
224[名無し]さん(bin+cue).rar:04/09/18 00:55:31 ID:qF+5z9DN
マジレスしてしまったことを、後悔∧‖∧
225[名無し]さん(bin+cue).rar:04/09/18 00:56:49 ID:canoSZ1e
夏は終わったと思ってたんだがな・・・・・
226[名無し]さん(bin+cue).rar:04/09/18 01:03:02 ID:vxklo668
WinnyやMXやらShareに流れてるファイルに
ワームを混入させたいんですが、
どうやって既存のインストールプログラムに
サブルーチンコールを付与すべきでしょうか?

デバッガを使って無理矢理混入したウィルスタイプのライブラリに
途中分岐でリンクさせたけど
うまくメインルーチンにアドレスが返されませんでした。
227[名無し]さん(bin+cue).rar:04/09/18 01:05:26 ID:jyczkZa1
チンコがどうしたって?
228[名無し]さん(bin+cue).rar:04/09/18 01:08:15 ID:canoSZ1e
さらに頭のイタイやつが現れたな・・・・もう寝よう。
229[名無し]さん(bin+cue).rar:04/09/18 01:10:05 ID:ftgx9+dl
>>227のチンコには負けましたって事らしいよ。やったな>>227
230[名無し]さん(bin+cue).rar:04/09/18 01:12:39 ID:hGSRUg2U
上げときますね。
231[名無し]さん(bin+cue).rar:04/09/18 01:28:29 ID:dM+zp+57
ageんな糞ヴォケ滓
232[名無し]さん(bin+cue).rar:04/09/18 01:28:59 ID:TCVIzHRJ
なんだかいつのまにか
身に覚えのない物がウプされてた
いろいろ調べていると、ユーザー名のtxtがあったんで
開いてみると「おっす、おらユーザー名(ry
ってなのがでてきた
あ〜これがタマキンか〜
233[名無し]さん(bin+cue).rar:04/09/18 01:36:19 ID:dQoN/UbI
>>232
オメw
234[名無し]さん(bin+cue).rar:04/09/18 02:10:04 ID:TCVIzHRJ
>>233
どもw
235[名無し]さん(bin+cue).rar:04/09/18 02:48:31 ID:qlqpSio4
会社のPCぶっこわしたい
ウイルスください
236[名無し]さん(bin+cue).rar:04/09/18 02:49:53 ID:hzPBJ0QF
>>235
ウイルスなんか入れるより、会社で首つった方が効果あるよ。
237[名無し]さん(bin+cue).rar:04/09/18 03:03:37 ID:aokByHeF
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040917/150103/
これの強烈な奴を雑誌に忍ばせて流してください
238[名無し]さん(bin+cue).rar:04/09/18 03:05:06 ID:xTYBz+Io
>>236
それはもう試した
スルーされた
239[名無し]さん(bin+cue).rar:04/09/18 05:32:19 ID:y+faMCzy
>>238
キンタマ晒しながらLANケーブルで実行しないからだよ。
ノートン先生に黙って削除されたんだろ。

破壊するのは意外と簡単で、100円ライターとかの着火装置(圧電素子)
をLANケーブルに直結して、数回バチバチやるといい。ルータが死ぬ。
240[名無し]さん(bin+cue).rar:04/09/18 05:42:31 ID:5B8C5U3I
241[名無し]さん(bin+cue).rar:04/09/18 06:13:30 ID:R7QYZmDs
上げときますね。
242[名無し]さん(bin+cue).rar:04/09/18 12:24:58 ID:bfHqPWcI
アップフォルダないのに
「アップフォルダ個数」が1になってる……。
これいかに?
243[名無し]さん(bin+cue).rar:04/09/18 12:27:30 ID:TgLPYUrm
>>242
BBSフォルダの分
244242:04/09/18 12:32:14 ID:bfHqPWcI
そっか。今までもそうだったのに気づかなかっただけか。スマソ
245[名無し]さん(bin+cue).rar:04/09/18 12:48:05 ID:irPYa9lh
(・∀・)
246[名無し]さん(bin+cue).rar:04/09/18 13:07:42 ID:hokjhQog
>>242
(・∀・)コンニチハ!!
247[名無し]さん(bin+cue).rar:04/09/18 13:19:29 ID:1ZkQdLkq
(・∀・)
248242:04/09/18 13:21:08 ID:bfHqPWcI
こんにちは。でももう出かけないと。
バイバイ
249[名無し]さん(bin+cue).rar:04/09/18 13:55:20 ID:TPrHK7Go
ゲーム等のマウントは、Autorunを切っておけばウィルスの危険性は無いですか?
250[名無し]さん(bin+cue).rar:04/09/18 14:17:55 ID:Nip6NdZR
etfW40cxのおかげで一晩にして超糞スレに・・・
251[名無し]さん(bin+cue).rar:04/09/18 14:34:02 ID:BjPWCEhd
>>249
マウントするだけでインスコしないんなら大丈夫でないの?
252[名無し]さん(bin+cue).rar:04/09/18 14:42:07 ID:APQAO7oD
>>250
奴は友達が一人もいないかわいそうなマザコンなんだよ
253[名無し]さん(bin+cue).rar:04/09/18 14:43:44 ID:mt3AgFOP
いつも不思議なんだが。
autorun が bat とかでスグわかるなら別だが、
exe の場合はリスクがありすぎだろ。

setup.exe を実行するわけだろ。
ワクチンソフトも効かないような可能性がでかいし。

エロの欲望は autorun なんか切っても無駄無駄無駄
254[名無し]さん(bin+cue).rar:04/09/18 14:52:30 ID:Yo5MmgB8
なんか*.mbx、NNdbase.txt,、attachというフォルダ、等がはいったファイルを拾ってしまった。
丸見えだし。 滋賀県立大の中の人だね。

ウイルス本体が入ってないから何に感染したのかわからんが。
おそろしい…
255[名無し]さん(bin+cue).rar:04/09/18 15:24:51 ID:aokByHeF
256[名無し]さん(bin+cue).rar:04/09/18 15:37:54 ID:yeAqUCJ4
セキュリティ更新プログラムを?
257[名無し]さん(bin+cue).rar:04/09/18 18:31:52 ID:61j5ADx5
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040917/150103/
これの強烈な奴を雑誌に忍ばせて流してください
258[名無し]さん(bin+cue).rar:04/09/18 18:51:59 ID:w9ErVn4c
元々の糞レスばかりの厨房スレ
が一段と糞化してるなw

















くせー
259[名無し]さん(bin+cue).rar:04/09/18 19:15:19 ID:cC1rHeRO
>>218
>>231
漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧   ∧_∧    age
 (・∀・∩)(∩・∀・)    age
 (つ  丿 (   ⊂) age
  ( ヽノ   ヽ/  )   age
  し(_)   (_)J

260[名無し]さん(bin+cue).rar:04/09/18 20:25:55 ID:8nTqDf49
漏れら極悪非道のなんだとブラザーズ!
今日もネタもないのにビームしてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧   ∧_∧    なんだと
 (@u@∩)(★_★)    
 (つ  丿 (   ⊂) なんだと
  ( ヽノ   ヽ/  )   
  し(_)   (_)J     なんだと
261[名無し]さん(bin+cue).rar:04/09/18 20:58:55 ID:vOHyvMw3
>>260
何よその顔文字?ふz(ry
262[名無し]さん(bin+cue).rar:04/09/18 21:08:03 ID:AsLaVTFg
糞スレ万歳。
263[名無し]さん(bin+cue).rar:04/09/18 21:54:11 ID:T0VDuWXt
このスレの存在意義はテンプレと亜種の報告ぐらい
「感染したんだけど、どうすればいい?」なんて聞かれても
再インスコとしか答えらんねえし
264[名無し]さん(bin+cue).rar:04/09/18 22:00:29 ID:hzPBJ0QF
とりあえずおろおろしとけとしか言いようがないよな
265[名無し]さん(bin+cue).rar:04/09/18 22:45:24 ID:oNqwH7kJ
んだな
PC環境かいたり症状書いたりして対処方法聞くのはわかるが
感染したんだけど、どうすればいい?
とか答えようない
266[名無し]さん(bin+cue).rar:04/09/18 22:45:35 ID:a8Xne7kS
 ヽ(・ω・)/   ズコー
\(.\ ノ
267[名無し]さん(bin+cue).rar:04/09/18 22:57:22 ID:mt3AgFOP
なにマジメに糞スレとかいってんだよ。

このスレはウイルスにかかったやつを見て、馬鹿だなぁ〜とか、見て楽しむスレだよ。
268[名無し]さん(bin+cue).rar:04/09/18 23:01:43 ID:Nip6NdZR
>>267
正解。
269[名無し]さん(bin+cue).rar:04/09/18 23:12:32 ID:mt3AgFOP
>>268
おれも、自分がヌルポースを踏むまでそうおもてたよ。
しかしな・・・、そうオレが馬鹿だったんだ。

お前らも注意しろよ。





ってのも、楽しむスレでもあるんだよ
270[名無し]さん(bin+cue).rar:04/09/18 23:14:48 ID:JZaY3Lu3
糞というより、
専門知識の無い厨房が答えられなくて煽るスレだろ。
解決方法など、ここで聞く方が愚か。
専門知識はセキュリティスレに聞けと。
271[名無し]さん(bin+cue).rar:04/09/18 23:20:51 ID:HPvW3N9F
2ちゃんって良くも悪くも普通の人が集まるところなんだなと思う
272[名無し]さん(bin+cue).rar:04/09/18 23:41:01 ID:gYO8D+ez
昨日のアゲ嵐が潜伏してるのかしらね
273[名無し]さん(bin+cue).rar:04/09/18 23:42:44 ID:vOHyvMw3
毎晩ここを酒のつまみにしている。

>>270
> 専門知識の無い厨房が答えられなくて煽るスレだろ。
スレタイ100回音読して、書き込む前にママンにこれで良いかを聞いてから書き込め。
274:04/09/19 00:00:28 ID:Bx3aTSht
あらら、見事に>>270の言うままの
厨房あおりレスw

多少皮肉っぽいが、>>270>>271
言ってることに同意
275[名無し]さん(bin+cue).rar:04/09/19 00:18:24 ID:WdqXQNJH
つーかほんとに解決したかったらsymantecにでも行けって話ですよ。
専門家でもないのに感染したことのないウィルスの事なんか
知るかってーの。
276[名無し]さん(bin+cue).rar:04/09/19 00:19:03 ID:JtjLyOZd
セキュ板にいって質問したら「この割れ厨が! ダウソ板に還れ」
で終わるような希ガス 
277[名無し]さん(bin+cue).rar:04/09/19 00:35:20 ID:Aq2R3Mcx
んでもって、この板にも超がつく位のエキスパートも居ないわけじゃないんだけど、
そんな連中はこんなスレで親切にはしてくれないんだ。

そりゃまあ、開発側のスタッフなんだから仕方がない。あきらめたら?
278[名無し]さん(bin+cue).rar:04/09/19 00:59:42 ID:oFUPut4A
>>277
そうだよな、ウイルス製造側が新しいのが引っかかったのをみて、
俺のだって、笑ってそう。
ああいうの作るやつは、注目されたくて作るところがありそうだから。
279[名無し]さん(bin+cue).rar:04/09/19 01:01:06 ID:WdqXQNJH
質問テンプレを感染ウィルス報告テンプレに改名するのはどうだろう。
280[名無し]さん(bin+cue).rar:04/09/19 01:02:39 ID:wfsjdt9U
正直、ウィルス対策に専門知識なんてほとんど関係ない
虫を解析するわけじゃないし

情報のアンテナ広げるスレだし

虫の専門知識?それはそれでいやだな
281[名無し]さん(bin+cue).rar:04/09/19 01:16:30 ID:2kFGdqSe
血飛沫ぬるぽのテンプレ追加きぼんぬ。

…今、致死武器ぬるぽと出た…。
確かにPCが死に至る武器だが…。
282[名無し]さん(bin+cue).rar:04/09/19 01:21:56 ID:ItkA5NVA
>>281
新種じゃないだろ?今までのとなんか違うのか?
だったらテンプレで症状あげてみ
283[名無し]さん(bin+cue).rar:04/09/19 01:27:11 ID:ItkA5NVA
shareの方では新種がでてるようだが、やっぱりスレ違い?
284[名無し]さん(bin+cue).rar:04/09/19 01:29:48 ID:2kFGdqSe
>>282
新種つーか、亜種だろ。
テンプレのどこにも、血飛沫とか、女性の悲鳴とか、
血文字ぬるぽとか、ファイルを拡張子でランダムに削除なんて書いてあんだよ。
285[名無し]さん(bin+cue).rar:04/09/19 01:29:52 ID:ItkA5NVA
スマン、違った。
だたのスクリプトですか
286[名無し]さん(bin+cue).rar:04/09/19 02:04:12 ID:jqJIBzts
>>281のはスクリーンセーバーの亜種じゃないの。
出始めた当時にもそのパターン報告もあった気がする。
287[名無し]さん(bin+cue).rar:04/09/19 02:15:27 ID:lmFEnXHd
>>284
それはただのキンタマだろ?
288[名無し]さん(bin+cue).rar:04/09/19 02:22:07 ID:DmoEK/0L
ガッ
289[名無し]さん(bin+cue).rar:04/09/19 02:23:36 ID:MWTG7w0F
>>281
血しぶきが確かに画面の一部に出ていた
が、ほって置いた。
しばらく、15分ぐらい手元を離れて戻ってみると、画面全体が血とぬるぽ文字のスクリーンセーバーで覆われていた。
で、すぐにj重要なファイルのいくつがが見つからない旨の警告がでたが、システム入れ替え予定があったので、ほって置いた。
とりあえず、再起動したが立ち上がらなくなった。HDフォーマットされる。
290[名無し]さん(bin+cue).rar:04/09/19 02:35:34 ID:ewrk9kPh
今更感染したのかい
それだけの症状でてるのに放置してたんだからどうしようもない
諦めがついてよかったじゃないか
291289:04/09/19 02:41:52 ID:MWTG7w0F
>290
日本語文理解できてますか?
292[名無し]さん(bin+cue).rar:04/09/19 02:43:38 ID:AnuRBtiP
俺には明かな症状が出てるPCを放置する>>289の心境が判らない

ま、肴にはなるがな
293[名無し]さん(bin+cue).rar:04/09/19 02:44:53 ID:Fz0Pi/GH
    |┃三    ,ィ, (fー--─‐- 、、
    |┃.    ,イ/〃        ヾ= 、
    |┃   N {                \
    |┃  ト.l ヽ               l
 ガラッ.|┃ 、ゝ丶         ,..ィ从    |
    |┃  \`.、_    _,. _彡'ノリ__,.ゝ、  |     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |┃三 `ゞf‐>n;ハ二r^ァnj< y=レヽ    <  話は聞かせてもらったぞ!
    |┃.    |fjl、 ` ̄リj^ヾ)  ̄´ ノ レ リ     |   人類は滅亡する!
    |┃三  ヾl.`ー- べl,- ` ー-‐'  ,ン       \____________
    |┃      l     r─‐-、   /:|
    |┃三     ト、  `二¨´  ,.イ |
    |┃     _亅::ヽ、    ./ i :ト、
294[名無し]さん(bin+cue).rar:04/09/19 03:09:50 ID:WdqXQNJH
な(ry
295[名無し]さん(bin+cue).rar:04/09/19 03:14:35 ID:2kFGdqSe
>>287
駄目だこりゃ┐(´д`)┌ ヤレヤレ
296[名無し]さん(bin+cue).rar:04/09/19 03:32:57 ID:bNeuQHMh
>>295
何がヤレヤレだか知らんが感染方法が変わってない以上
いちいちテンプレに載せる必要はないと思う
297[名無し]さん(bin+cue).rar:04/09/19 03:42:43 ID:2kFGdqSe
>>296
感染方法が変わってなくても、症状違うだろ。
おまいの中では、ファイル流出とファイル破壊(削除)はイコールなのか?
298[名無し]さん(bin+cue).rar:04/09/19 03:51:57 ID:WdqXQNJH
もういいじゃんなんでも。
地雷を踏んだらさようならだ。
黙って再インストールしろよ。
299[名無し]さん(bin+cue).rar:04/09/19 03:55:29 ID:b0B7ZDFC
ウィルス踏んだ奴を藁うためのクソスレらしいから、
有益な情報天ぷら追加なんかありえねーって話なんだろ。

ここより、ダボークリックスレの方がマシだなw
300[名無し]さん(bin+cue).rar:04/09/19 04:24:28 ID:WdqXQNJH
地雷を踏んだらさようなら
ってフレーズを使いたかっただけなんだけどな。
301[名無し]さん(bin+cue).rar:04/09/19 04:29:40 ID:AnuRBtiP
ファイル破壊はAntinny.Aから標準装備なんじゃねーの?
初期の頃、どっかのスレで解析屋が警告してたハズだが

少なくともAntinny.G以降は流出&破壊がデフォなんだから、
症状は概ねイコールだと思うんだが

踏んだこと無いからよー知らんけど
302[名無し]さん(bin+cue).rar:04/09/19 05:12:24 ID:I0wY0eJ8
ファイル流出して再インスコするんだ
( ´,_ゝ`)プッ
303[名無し]さん(bin+cue).rar:04/09/19 07:22:08 ID:ewrk9kPh
テンプレが不満なら>>297がテンプレ案をつくってみればいい

キンタマはもう枯れてて、新しくできた亜種でもなくキンタマの典型的な症状なので
今更テンプレ変更の必要を感じなかっただけだ

いいテンプレ案出せばそれを使えばいいだけの話だし、どんどん出してくれてかまわんよ
304[名無し]さん(bin+cue).rar:04/09/19 09:56:33 ID:oB2+7fit
キンタマにかんせんしてしまいました。 
再インスコのやり方がよくわからないんですが
初心者は店とかで頼んだ方が安全ですかね?
305[名無し]さん(bin+cue).rar:04/09/19 10:07:59 ID:oB2+7fit
変換し忘れて釣りっぽくなってしまった・・
スマソ
306[名無し]さん(bin+cue).rar:04/09/19 10:24:34 ID:7VmS7fzT
307[名無し]さん(bin+cue).rar:04/09/19 10:28:53 ID:SaANs3iW
_________________________
    <○ノ
     ‖ 
     くく
ヤバいぞ!このスレは崩壊する!
オレが止めているうちに他スレへ逃げろ!
早く!早く!オレに構わず逃げろ!
308[名無し]さん(bin+cue).rar:04/09/19 11:04:21 ID:I0wY0eJ8
最近ny始めて
一週間ほどお試しノートン先生無しでやってたら
Antinnyとかが合計6個見ツカッタ━━(゚∀゚)━━
309[名無し]さん(bin+cue).rar:04/09/19 11:07:24 ID:wfsjdt9U
>>308
楽しそうだな、オイ
310[名無し]さん(bin+cue).rar:04/09/19 11:09:08 ID:AsaGSluL
>308
がんがれYO!
311[名無し]さん(bin+cue).rar:04/09/19 11:28:21 ID:I0wY0eJ8
ここで問題なのは、
>>302に「ウィルスに感染するなんてアフォだな。」
とか、考えながら煽ってる俺が居ることだ。

          ヽ●ノ  ウヒョーーー!!
           /
          ノゝ
312[名無し]さん(bin+cue).rar:04/09/19 13:18:42 ID:akFkQzzd
>>308ダボークリックスレに相応しい人材ハケーン!!
313[名無し]さん(bin+cue).rar:04/09/19 13:58:41 ID:LDCKOO6F
>>307
バカ野郎!お前をおいていける訳ねえだろ!
314[名無し]さん(bin+cue).rar:04/09/19 14:10:58 ID:X3LHpMAQ
>>307
そお? 悪いね、じゃ。(・∀・)ノシ
315[名無し]さん(bin+cue).rar:04/09/19 14:14:09 ID:+PHRbRxu


_________________________
316[名無し]さん(bin+cue).rar:04/09/19 14:16:03 ID:J0kQ+dpj
もういい
317[名無し]さん(bin+cue).rar:04/09/19 14:19:17 ID:c7bdOKz4
質問してくるのはいいが、回答者が
「テンプレ嫁・フォーマット使わせろ」って言わなくなってきたのが問題かもな。
318[名無し]さん(bin+cue).rar:04/09/19 14:22:03 ID:hy/B0GCt
つーかこのスレは作者が(・∀・)ニヤニヤするためのスレでもある。
そうに違いない。
319[名無し]さん(bin+cue).rar:04/09/19 14:50:56 ID:k+UHX8l3
すいません、うっかりfolder拡張子クリックしてしまったんですが
再起動してないんで今できること教えて欲しいです。
【使用OS】XP Home
【WindowsUpdateしてるか】SP以外
【AntiVirusは】Norton
【ちゃんとUpdateしてるか】最新版です
【スキャンした結果】反応なし
320[名無し]さん(bin+cue).rar:04/09/19 14:51:33 ID:WdqXQNJH
「テンプレ嫁・フォーマット使わせろ」
321319:04/09/19 14:55:52 ID:k+UHX8l3
えっと、再起動前なのでって事なのですが…
再起動してなくても症状はでますか?
322[名無し]さん(bin+cue).rar:04/09/19 15:14:38 ID:+tu19zN+
>>319
もうない
323[名無し]さん(bin+cue).rar:04/09/19 15:29:43 ID:C5wzmSxL
ていうか.folder単体では何も出来ないぞ
324319:04/09/19 15:38:14 ID:k+UHX8l3
解凍したフォルダの中に同フォルダへリンクしてる.folderというのがありまして、
キンタマウイルスじゃないか、と思って質問しました。
再起動前ではいずれの症状も出ていませんが…
325[名無し]さん(bin+cue).rar:04/09/19 15:40:37 ID:waEywyBB
キンタマなら、ノートンで余裕で除去できるべなもし。
326[名無し]さん(bin+cue).rar:04/09/19 15:53:54 ID:k+UHX8l3
>>325
ありがとうございます、現在検索中です。
検出されなかったら未感染ってことですかね。
327[名無し]さん(bin+cue).rar:04/09/19 15:59:54 ID:mNBULGYJ
DaemonToolsの自動起動って切れませんか?
凄い怖いんですけど、これ
328[名無し]さん(bin+cue).rar:04/09/19 16:17:36 ID:knV/qYFP
>>327
板違い
329[名無し]さん(bin+cue).rar:04/09/19 18:35:45 ID:DxZhOzQ8
http://tmp4.2ch.net/test/read.cgi/download/1095299769/190

nyじゃないけど、shareのウイルスって報告した方がいいの?
330[名無し]さん(bin+cue).rar:04/09/19 19:14:33 ID:cgXSiKT9
NYで落としたEXCELのゴミファイル間違えて開いたのが原因と思われるウイルスに
感染してセーフモードですらd346.busの読み込みに失敗し起動すらしない状態です。
通常起動時はブルーバックで英語でウイルスに感染してるからディスクチェックする
か新しいHDDにしろみたいな画面でストップ。ちなみにOS再インストも不可。
ちなみに感染ファイルの内容は自衛隊の一日のスケジュールみたいなもの。
有名なウイルスかどうかと対処方有れば教えてください
331[名無し]さん(bin+cue).rar:04/09/19 19:21:17 ID:c7bdOKz4
>>330
OSインストール時にフォーマットするしかないんじゃない?
332[名無し]さん(bin+cue).rar:04/09/19 19:32:58 ID:wfsjdt9U
>>327
切れるよ
OSの問題なのでぐぐれ
333[名無し]さん(bin+cue).rar:04/09/19 20:08:51 ID:MCWvo/8d
>>329
報告不要だろ、だってここnyのスレだから。
334[名無し]さん(bin+cue).rar:04/09/19 20:18:39 ID:Tt0cd+Jp
先ほどシステムが故障してXPを再インストールしたのですが、
保存していたテキストファイルやワードファイルを開くとすべて277KBの
  ∧_∧
 ( ´∀`)< ぬるぽ

になっていました。これはもう直らないのでしょうか?
ファイルのプロパティだけ見ると、容量分の数字は表示されるのですが、
開くと全部ぬるぽです。
335[名無し]さん(bin+cue).rar:04/09/19 20:19:23 ID:RH/I0MfQ
>277KBの  ∧_∧
>       ( ´∀`)< ぬるぽ

余程でかいAAなんだろうな
336[名無し]さん(bin+cue).rar:04/09/19 20:21:42 ID:MCWvo/8d
>>334
あきらめて、OSクリーンインストしろ。
337[名無し]さん(bin+cue).rar:04/09/19 20:36:39 ID:pAdpWkD6
>>327
テンプレに自動実行の切り方が載ってる。
338[名無し]さん(bin+cue).rar:04/09/19 20:50:22 ID:AnuRBtiP
全角age厨にマジレスすんのもアレだが

>>334
諦めれ
339[名無し]さん(bin+cue).rar:04/09/19 21:02:20 ID:hy/B0GCt
>>327
当然もう解決しただろうけど一応。
仮想ドライブだろうと実ドライブだろうと、Autorunの切り方は同じですから。天ぷら参照。

>>330
それって自衛隊流出ファイルをまとめたと見せかけたただの偽ファイルじゃないか?
エクセルのアイコンをしたexeだったらそれ。
Autorun+batのやつと同じでレジストリ&Cドラ全削除とかされるやつがあった希ガス。
340[名無し]さん(bin+cue).rar:04/09/19 21:44:12 ID:dib5hncW
映画】 エッチの国のアリス (日本語字幕).avi632e8f0a4691369457d465e5921f15c5
こいつが入っているフォルダ開くとexplorerのCPU占有率99%になる。なんで?
341[名無し]さん(bin+cue).rar:04/09/19 22:10:11 ID:XDHI+ZVl
>>340
それはexplorerの素敵な仕様だからでは?
CPU100%状態だとファイル自体、捨てられないし・・・
コマンドプロンプトで捨てられるんだっけ?
342[名無し]さん(bin+cue).rar:04/09/19 22:11:31 ID:c7bdOKz4
>>341
捨てられないよ。止まるの待つしかない。
343[名無し]さん(bin+cue).rar:04/09/19 22:18:09 ID:WdqXQNJH
タスクマネジャーのプロセスで終了させてまた起動させればいい
344[名無し]さん(bin+cue).rar:04/09/19 22:20:55 ID:dib5hncW
応答なしで強制終了 別のファイラーで捨てました。そしたら 直ったw・・・・なんだったんだろう??
345[名無し]さん(bin+cue).rar:04/09/19 23:20:23 ID:kUL3WDzN
explorerがaviの情報を必死に取得しようとしてるだけ
346[名無し]さん(bin+cue).rar:04/09/19 23:57:06 ID:DmdpP6EI
daemonの話題はスレ違いだって言ってんだろカス共。
お前らも質問者と同じでテンプレ読んで100年ROMれ
347[名無し]さん(bin+cue).rar:04/09/20 00:13:46 ID:3C8RVaA7
テンプレにも載ってるし、ウイルス対策としては初歩の初歩。
実のある報告をするために必要な措置だし、このくらいのことで煽るの
はどうかと。

まあ、テンプレも熟読せずに質問する厨房が諸悪の根源だがな。
348[名無し]さん(bin+cue).rar:04/09/20 00:39:46 ID:4KTwK7jG
外見上は生きている物が魂を持っているかという疑惑
反対に、魂を持った者が本当に生きているのかという疑惑

完全なハードウェアを装備したOSという幻想こそが諸悪の根源なんだよ
349[名無し]さん(bin+cue).rar:04/09/20 00:42:05 ID:SiszVWzf
ageるお前が諸悪の根元
350[名無し]さん(bin+cue).rar:04/09/20 01:01:45 ID:zwYNkIdi
>>329
こんなの実行したやつがあんなにいるのか?
351[名無し]さん(bin+cue).rar:04/09/20 01:57:55 ID:p7IRQdo2
やっべなにこれ
             /ヽ       /ヽ
            / ヽ      / ヽ
  ______ /U ヽ___/  ヽ
  | ____ /   U    :::::::::::U:\
  | |       // ___   \  ::::::::::::::|
  | |キンタマ   |  |   |     U :::::::::::::|
  | |      .|U |   |      ::::::U::::|
  | |       | ├―-┤ U.....:::::::::::::::::::/
  | |____ ヽ     .....:::::::::::::::::::::::<
  └___/ ̄ ̄      :::::::::::::::::::::::::|
  |\    |           :::::::::::::::::::::::|
  \ \  \___      ::::::
352[名無し]さん(bin+cue).rar:04/09/20 04:03:48 ID:xXZda9FS
◆◆SHAREウイルス発生[ Safe Share ver0.2 ] ◆◆
http://news13.2ch.net/test/read.cgi/news/1095607197/

あっちにもスレ建ったな。
353[名無し]さん(bin+cue).rar:04/09/20 13:34:18 ID:01dHSg1r
キンタマ感染しても、ポート警告が多い等の理由でポート0設定にしてたら個人情報は流出しないのでしょうか。どなたか教えてください。
354[名無し]さん(bin+cue).rar:04/09/20 13:38:41 ID:UJu/s5IU
釣られてやんねーyo
355[名無し]さん(bin+cue).rar:04/09/20 13:52:59 ID:yI1sC6g8
>>353
正解
あんた神だね。
356ひみつの文字列さん:2024/12/23(月) 11:42:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
357[名無し]さん(bin+cue).rar:04/09/20 14:08:24 ID:01dHSg1r
キンタマはUpFolder.txtを書き換えるけど
port設定までは変えないということですか。
358[名無し]さん(bin+cue).rar:04/09/20 14:18:37 ID:01dHSg1r
UNTINNYウイルスに感染した場合、ポート0にすると、
他人にウイルスファイルをばらまかなくてすむのでしょうか。
359[名無し]さん(bin+cue).rar:04/09/20 14:31:12 ID:pZ2jUMD0
360[名無し]さん(bin+cue).rar:04/09/20 14:57:33 ID:SiszVWzf
見ろ
不用意にageるから肴にすらならねー有象無象が寄ってきたじゃねーか
361[名無し]さん(bin+cue).rar:04/09/20 14:59:47 ID:01dHSg1r
>>355
もう少し詳しく教えていただけませんか。
36247:04/09/20 16:40:28 ID:pmh0I04D
                 _,,. -−- ,,_ 
             ,.-‐'''"       ヽ 
             ノ             ヽ
            /        ,,,_,_    ヽ 
            {  ,vリjh!リjh!(   ヽ,   }
            }  / ,; ニ=  =ニミ;、i  {
            { j  ,.ェュ ,  { rtェ 、 i ノ
           { Y      ミ       Yリ
           !|    y.-,_-)、    |ノ   
             '!   ノ _, u 、ヽ   !     
             !    ''ニ' '    !  
              ト、  _,,,,,,    イ     
┌─────┐    /|   −-- −'  |ヽ, 
│ 金子 勇   | ー'''{  |      ノ    | /''ー
├─────┴────────────────────────
│『AntiShare』の開発を要請する。
└──────────────────────────────
363ひみつの文字列さん:2024/12/23(月) 11:42:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
364[名無し]さん(bin+cue).rar:04/09/20 16:45:02 ID:MjkRRq7r
>>358
まるちかまあいいや
ぽと0にしても、UPしないというわけじゃない
普通は相手からセッション開始してUPするのだが
nyのポト0は自分からセッション開始してUPするらしい

つまりポト0であろうが、うpするから拡散する
ぽと0同士はだめだろうけど
365[名無し]さん(bin+cue).rar:04/09/20 18:05:43 ID:01dHSg1r
>>364
ということは、ウイルスがポート設定まで
変えてしまうということですか。
366[名無し]さん(bin+cue).rar:04/09/20 18:20:10 ID:29BOiMd4
>>365
要は、「キンタマ踏んだけど、私のデータ流失してませんよね?」ってことか?
367[名無し]さん(bin+cue).rar:04/09/20 18:23:05 ID:TyAT+7N1
>>365
ウイルス関係なく
ポート0でもみんな普通にうpしてるってこと
368[名無し]さん(bin+cue).rar:04/09/20 18:33:38 ID:gy//M/pW
>356
よく意味がわからん
txtファイルらしきものが開けなかったということか?
テンプレの感染症状確認してみたか

>363
とりあえず捏造警告でも出しといてくれ
369[名無し]さん(bin+cue).rar:04/09/20 19:19:39 ID:01dHSg1r
>>366、367
そうです。ポート0にしてても感染するとupするのですか。
また、感染してなくてもポート0で普通のスピードでupしてるのですか。
370[名無し]さん(bin+cue).rar:04/09/20 19:27:24 ID:oM44BT6y
まぁageなくてもいいじゃないか
371[名無し]さん(bin+cue).rar:04/09/20 19:34:59 ID:gy//M/pW
>369
うp速度ははny見て自分で確かめろ

つーか>>367読んだ?
ぽと0でも
感染とか関係無しにうpはしてると言ってるじゃねえか
372[名無し]さん(bin+cue).rar:04/09/20 19:52:54 ID:01dHSg1r
分かりました。ウイルスに関係なくupされるのですね。
では、感染してもポート0設定は解除されないのですか。
373[名無し]さん(bin+cue).rar:04/09/20 19:58:04 ID:ZhyfpYqT
ぜんぜん話を聞いてねえな(w。
374[名無し]さん(bin+cue).rar:04/09/20 20:04:18 ID:X2VuaJN2
01dHSg1r
こいつ質問スレでも粘着して質問繰り返してるよ・・・・・
見事にスルー/放置されてこっちになだれ込んでるみたいだな・・・・・

スルー/放置することをお勧めする

by 総合質問スレ住人より
375[名無し]さん(bin+cue).rar:04/09/20 20:09:41 ID:6eHXzHXd
情報dクス
376[名無し]さん(bin+cue).rar:04/09/20 20:23:41 ID:gy//M/pW
>372
そんな症状は無い
おまえがどのウィルスのことを言ってるのか知らんが
既出のantinnyにそのようなことをするものはない
そういう症状があってもそれは亜種であり
俺の知ったこっちゃ無い
377[名無し]さん(bin+cue).rar:04/09/20 20:30:08 ID:t5Flw/k8
771 名前:名無しさん :04/09/20 20:23:00
キンタマ感染しても、ポート警告が多い等の理由でポート0設定にしてたら個人情報は流出しないのでしょうか。
どなたか教えてください。

こんなん見つけました
378[名無し]さん(bin+cue).rar:04/09/20 20:30:19 ID:+pzCupw3
01dHSg1rは脳内が感染してる模様です。
379[名無し]さん(bin+cue).rar:04/09/20 20:32:28 ID:SiszVWzf
sageも出来ん厨は放っとけ

どーせ後20日ぐらいの命なんだからw
380[名無し]さん(bin+cue).rar:04/09/20 21:58:26 ID:5G7BbgQX
  /|:: ┌──────┐ ::|
  /. |:: |          | ::|
  |... |:: |   キンタマ  .| ::|
  |.... |:: |          | ::|
  |  |:: |           | :: |
  |.... |:: └──────┘ ::|
  \_|    ┌────┐   .|     ∧∧
      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄     (  _)
             / ̄ ̄ ̄ ̄ ̄旦 ̄(_,   )
            /             \  `
           | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
             ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄

     |           .( (   |\
     | )           ) ) | | .|
     |________(__| .\|
    /―   ∧ ∧  ――-\≒
  /      (    )       \
  | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
  |______________|

   ∧∧
  (  ・ω・)
  _| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄

  <⌒/ヽ-、___ <シクシク
/<_/____/
381[名無し]さん(bin+cue).rar:04/09/20 23:49:32 ID:MII97qGv
なんかやられたぽいけどどうしていいかわからん!
やばいね。。。。
382[名無し]さん(bin+cue).rar:04/09/20 23:57:41 ID:QpxhU4DL
脳細胞が?
383[名無し]さん(bin+cue).rar:04/09/21 00:01:26 ID:PeBObryp
>>381
あきらめればー
384[名無し]さん(bin+cue).rar:04/09/21 00:17:51 ID:zzCMoBJp
>>381
ん?アップフォルダーにJPGとか勝手に出来てるの?
385[名無し]さん(bin+cue).rar:04/09/21 00:24:24 ID:QYcixn2/
>>381
気にしない、気にしない。
人間も風邪ひくだろ。たいていは、ほうっておいたら直る。
誰もキミなんか興味ないって。
386[名無し]さん(bin+cue).rar:04/09/21 00:58:34 ID:26jKQ6TK
ぬるぽに感染したらもう入れ直すしかない?
387[名無し]さん(bin+cue).rar:04/09/21 00:59:48 ID:Am6yVj5+
>>386
気にしない、気にしない。
人間も風邪ひくだろ。たいていは、ほうっておいたら直る。
誰もキミなんか興味ないって。
388[名無し]さん(bin+cue).rar:04/09/21 01:00:57 ID:NQ2ccG6A
うn
389[名無し]さん(bin+cue).rar:04/09/21 01:05:02 ID:ewgN3Zaq
こいつら情報スレで質問するのかorz
390[名無し]さん(bin+cue).rar:04/09/21 04:18:44 ID:1AgtokjT
WinRARでzipファイルの中身を覗こうとしたら
「予期しない書庫の終わりです」って出る時がありますが
zip偽装のウイルスだったってことはありえるんでしょうか?
391[名無し]さん(bin+cue).rar:04/09/21 04:22:46 ID:Ob38LuoD
NGID:1AgtokjT
392[名無し]さん(bin+cue).rar:04/09/21 04:41:18 ID:A/77/Zjy
>>390
死ねばー
393[名無し]さん(bin+cue).rar:04/09/21 07:20:26 ID:gkeWQVJo
自動実行(窓の手で確認)に「NvCplDaemon」というのが入っているのは正しいのでしょうか?
ウイルスでランダムに作った名前にも思えるのですが自分では判断出来ません。
(いろいろアップデートした後ぐらいに見つけた)
ノートン(LiveUpdata済)で完全スキャン、オンラインスキャンしても未検出でした。
テンプレに書いてあることも確認しました。ウイルスらしい現象は起きてません。
教えてください、お願いします。
394[名無し]さん(bin+cue).rar:04/09/21 07:39:00 ID:OTnuHmca
>>393
個別環境依存なものについては、それが入っていようがいまいが、正しいも正しくないも無い。
それが疑うべきものか否か知りたいなら、自動実行されるファイルの実体が何かを調査確認すれば良い。
そのくらい自分でやれ。
395ひみつの文字列さん:2024/12/23(月) 11:42:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
396[名無し]さん(bin+cue).rar:04/09/21 08:34:22 ID:LErTzGQS
>>393
nVIDIA系グラボの管理ツール
397[名無し]さん(bin+cue).rar:04/09/21 08:53:34 ID:GIP/dP7o
>>393
心配なら、VGAドライバを削除しなさい。
398[名無し]さん(bin+cue).rar:04/09/21 19:01:12 ID:h+5OsQ8n
Antinny.Gってsvchost.exeに関係した症状出る?
タスクマネージャー開いたらsvchostがいっぱい起動してて怖いんだけど、
これは普通のことだろうか?
399[名無し]さん(bin+cue).rar:04/09/21 19:08:46 ID:CINLeBhc
>>398
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G
一応関係した症状出すみたいだが、svchostはいくつかあってもおかしくは無い。
漏れも4つほどある。
400[名無し]さん(bin+cue).rar:04/09/21 19:25:02 ID:rBc6YMGm
Autorun+batに感染してしまって早速テンプレの駆除方法を試そうとしたのですが
マウントした際に焦って脊髄反射でファイルを消してしまったんです。
この場合どう対処したら良いのでしょうか?ご教授お願いします。
401398:04/09/21 19:29:16 ID:h+5OsQ8n
サンクス。俺は6つ。
うーん、一通り駆除はしたんだけどなんか不安だからシステムの復元は無効にしとこうかな。
そっちのほうが危ないかな。
402ひみつの文字列さん:2024/12/23(月) 11:42:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
403[名無し]さん(bin+cue).rar:04/09/21 20:40:10 ID:3WF2fKD3
嘘偽りなく爆裂天使だったと
404[名無し]さん(bin+cue).rar:04/09/21 20:43:02 ID:k431Nsjg
しかし地獄行く。
405[名無し]さん(bin+cue).rar:04/09/21 21:09:34 ID:YJeLXY2I
もうなんのスレなんだかワカラネ
406[名無し]さん(bin+cue).rar:04/09/21 21:47:23 ID:vd9Wwl8A
いままで拡張子がlzhのファイルってまともなのみたことないんだけど

ていうかすでに.lzhで無視リストにいれてるな
407[名無し]さん(bin+cue).rar:04/09/21 21:49:31 ID:nBwO3wnF
ウィルス雑談&相談スレッドつくるか、あきらめる化だな。
408[名無し]さん(bin+cue).rar:04/09/21 22:06:21 ID:YrabcswT
作ったところであまり意味はなさそうだな
亜種に感染したときに一番簡単で安全な対策が再インスコだからな
既出のはトレンドマイクロやシマンテック見てわからんかったらあきらめろでいいし
409[名無し]さん(bin+cue).rar:04/09/21 22:16:23 ID:cnhAAVmy
>>400
自分が落としたと思われるエロゲーを再度落としてみて、確認してみれば?
410[名無し]さん(bin+cue).rar:04/09/21 22:50:33 ID:UiYxUKH4
>>395
最近のFFFTPには女性の悲鳴みたいなWAVEリソースが埋め込まれているのか?
411[名無し]さん(bin+cue).rar:04/09/21 23:17:25 ID:3lHKQVDf
「CROSS†CHANNEL NOCD化パッチ」というファイルをDLしてexeを起動したら
妙なカウントが30くらいから始まって急いで消そうと頑張るのだがキャンセルボタンは近づくと逃げました。結局強制終了でなんとかなりました
それはウィルス等の類ですか?↑分かりにくい説明でしたがカウントが0になるとどうなるかとか教えてください

乱文すみません
412[名無し]さん(bin+cue).rar:04/09/21 23:22:15 ID:44EMXIte
>>411
ばーか
413[名無し]さん(bin+cue).rar:04/09/21 23:22:23 ID:uQLhGl2H
>>411
は?NOCD化パッチなんだからNOCD化されるに決まってんじゃん
おまえバカ?
414[名無し]さん(bin+cue).rar:04/09/21 23:25:53 ID:rBc6YMGm
>>409
ありがとうございます。盲点でしたw
大分テンパってたせいか気付きませんでした。
そうか、もう一回ウイルスを落とせばいいんダ。
415[名無し]さん(bin+cue).rar:04/09/21 23:26:54 ID:FI5JQism
>>412
駒田の真似か?
416[名無し]さん(bin+cue).rar:04/09/21 23:32:42 ID:NQ2ccG6A
止めようとしてキャンセル(と書かれたボタン)押そうとした時点で
お前はnyやるレバルじゃない
417[名無し]さん(bin+cue).rar:04/09/21 23:33:41 ID:NQ2ccG6A
っつーかカウント0前に強制終了しようとしまいともう既に手遅れかと
418[名無し]さん(bin+cue).rar:04/09/21 23:34:44 ID:YrabcswT
>411
もうどうしようもない
不安ならさっさと再インスコしろ
419[名無し]さん(bin+cue).rar:04/09/21 23:57:42 ID:bwzqiaf3
nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnキンタマ
420[名無し]さん(bin+cue).rar:04/09/22 00:13:32 ID:yTZI13Ma
現在でてるANTINNYウイルス(亜種も含む)で、デスクトップ上の
マイドキュメントやゴミ箱からも情報をとるものはあるのでしょうか。
421[名無し]さん(bin+cue).rar:04/09/22 00:29:39 ID:GLE7KMbZ
ageruna baka
422[名無し]さん(bin+cue).rar:04/09/22 00:29:42 ID:XeEl/z1A
わからない。たとえあったとしても…
とられてこまる情報をマイドキュメントなどに保存する愚か者はこのスレにいないので問題ない。
423[名無し]さん(bin+cue).rar:04/09/22 00:39:44 ID:tsO6tEnU
おい、そんな事言ったら>>420がかわいそうだろ
424[名無し]さん(bin+cue).rar:04/09/22 00:43:45 ID:zxSY1Bfi
すみませn
antinny.hってどんな症状なんすか??
知ってる人おしえてください
425[名無し]さん(bin+cue).rar:04/09/22 00:44:03 ID:y92j+6hG
>>416




         「レバル」 ってなんですか






426[名無し]さん(bin+cue).rar:04/09/22 00:44:10 ID:iDhsW6nH
「俺のマイピクチャ」まだーー?
427[名無し]さん(bin+cue).rar:04/09/22 00:48:48 ID:BSHES9c3
>>420
>>424
おまえの質問に答えること それ自体は容易い 簡単だ
感染した時の症状はこれこれこう こういう問題が起き
何時間後発動し 隔離は・・・・・・? 駆除は? 再インスコは・・・・?
そんな話はいくらでもできる
しかし 今 俺がそんな話を 仮にしたとしても
その真偽はどうする・・・・・・?
真偽などどうでもいいから 聞きたいというのか・・・・?
ククク・・・・・・
すでにこのスレに書き込んでいるおまえには オレの話の裏をとる術はない
オレが何を語ろうと 結局ただそれを 盲目的に信じるしか道はない
つまり どんないい話を聞いても それは単なる気休めにしかすぎないってことだ
違うか・・・・・・?
428[名無し]さん(bin+cue).rar:04/09/22 00:51:46 ID:tsO6tEnU
>>426
よし、俺が流してやる
429[名無し]さん(bin+cue).rar:04/09/22 00:53:30 ID:zLHcnXpB
>>425
え?レバル知らないの?
ちょっと君 やばいな
公安にマークされるよ
430[名無し]さん(bin+cue).rar:04/09/22 01:04:53 ID:IONPryem
>>425
((((((;゚Д゚))))))ガクガクブルブル
431[名無し]さん(bin+cue).rar:04/09/22 01:46:54 ID:8QR9/+v0
>>402
.exe入ってるファイルなんて山ほどあるんだから、
「これに.exe入ってました」という報告はイラネ
ちゃんと実行させてから来い
432393:04/09/22 02:06:37 ID:3vM35NCY
>>396-397
情報ありがとうございます。
一応アンインストールして入れ直してみます。

>>394
ごめんなさい。
433` ◆NgatoX7m1. :04/09/22 02:31:33 ID:HYd9vI3J
「exe」←コレ、なんて読むのぉ?

イグジ??
434[名無し]さん(bin+cue).rar:04/09/22 02:45:20 ID:DFcwEF7M
いーえっくすいー
435[名無し]さん(bin+cue).rar:04/09/22 02:46:46 ID:cHFtlyXw
エグゼだろ
436[名無し]さん(bin+cue).rar:04/09/22 02:49:11 ID:vbBsFXrI
ロックマン?
バルドフォース?
437[名無し]さん(bin+cue).rar:04/09/22 02:58:06 ID:ETFJAFZu
>>433
.avi 読み方: エー ブイ アイ
.bmp 読み方: ビーエムピー
.exe 読み方: エグゼ
.gif 読み方: ジフ
.html 読み方: エイチ ティー エム エル
.jpg 読み方: ジェイペグ
.mpeg 読み方: エムペグ
.pdf 読み方: ピー ディー エフ
.wav 読み方: ワブ
.zip 読み方: ジップ

ttp://support.microsoft.com/default.aspx?scid=/directory/worldwide/ja/glossary/
438[名無し]さん(bin+cue).rar:04/09/22 03:01:32 ID:zVcTvScF
>>437
>.gif 読み方: ジフ
>.wav 読み方: ワブ
ギフ、ウェイブだと思ってたOTL
439[名無し]さん(bin+cue).rar:04/09/22 03:04:42 ID:cHFtlyXw
別にウェイブでもいいだろ。
.bmpとか普通にビットマップって読んでるしな
440[名無し]さん(bin+cue).rar:04/09/22 04:20:17 ID:xUMasHO2
>exe 読み方: エグゼ

「エグいぜ!」  と読んでいた・・・
441[名無し]さん(bin+cue).rar:04/09/22 04:34:30 ID:MVU/5bip
>.exe
ここの方言では「ういるす」と読む。
あまり知られてないようだが・・・
442[名無し]さん(bin+cue).rar:04/09/22 04:52:00 ID:zLHcnXpB
>avi 読み方: エー ブイ アイ

俺は「アヴィ」と呼んでた。決して「アビ」ではない。
言っておくが唇は血が滲むくらい噛んで読めよ。
443[名無し]さん(bin+cue).rar:04/09/22 05:15:36 ID:mrLzYwy8
口内炎になっちゃいます。
つーかもうなりました。


俺の場合、アヴィとビットマップとウェーブくらいかな、違うところは。
444[名無し]さん(bin+cue).rar:04/09/22 05:29:48 ID:F/drtkw3
>>443
房黙
445[名無し]さん(bin+cue).rar:04/09/22 08:34:56 ID:GLUesFjZ
イグゼと読んでるなあ
あとギフでもいいはず
446[名無し]さん(bin+cue).rar:04/09/22 11:14:24 ID:j/18rTjQ
岐阜みたいでナウい
447[名無し]さん(bin+cue).rar:04/09/22 13:29:49 ID:jzo10T46
お 君はヤングだね おいらもヤングさ フィーバーしようぜ!
448[名無し]さん(bin+cue).rar:04/09/22 13:38:57 ID:Xh7RFvqN
岐阜はナウでイカス
449[名無し]さん(bin+cue).rar:04/09/22 14:06:07 ID:ukACuFTt
>>437
M$もわざわざそんなもん作ってんだねw
exeをエグゼってのはなんかゲームの世界みたいだな・・・
450[名無し]さん(bin+cue).rar:04/09/22 14:22:35 ID:CiebCEfA
aviはアビだろ
451[名無し]さん(bin+cue).rar:04/09/22 14:38:05 ID:3USje0wW
UINGUGANDAMU
452[名無し]さん(bin+cue).rar:04/09/22 14:55:20 ID:9gdQfsyR
PC初心者板じゃないんだからほどほどに
453[名無し]さん(bin+cue).rar:04/09/22 15:05:05 ID:dQ12lTaF
じゃあお前らexeをかなで打ってみろ

えぇ
454[名無し]さん(bin+cue).rar:04/09/22 15:05:16 ID:WgF4Qzwt
感染してからここに駆け込んで助けを求める初心者がいるがなー。
455[名無し]さん(bin+cue).rar:04/09/22 15:18:16 ID:G5rN2r09
http://music4.2ch.net/test/read.cgi/musicnews/1095563850/15-18
これってshare利用者を狙ったウイルス?
456ひみつの文字列さん:2024/12/23(月) 11:42:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
457[名無し]さん(bin+cue).rar:04/09/22 16:28:15 ID:pfnybTQU
>>455
ここはnyスレだぞShareはほっときゃいいんだよ。
どうしても聞きたいんならShareスレへ池。
458[名無し]さん(bin+cue).rar:04/09/22 16:36:01 ID:jzo10T46
>>454
でも そのny初心者うぃ〜虐めるんで、寄り付かなくなってるし・・・
459[名無し]さん(bin+cue).rar:04/09/22 16:59:26 ID:9GkE2lGq
ヌルポースもおさまり、とくに新種も亜種もでてないんだから
スレが死んでてもかまわない
今更キンタマに感染しました〜っていうのを聞いててもしょうがないだろ
460[名無し]さん(bin+cue).rar:04/09/22 17:17:22 ID:jzo10T46
でも大抵 質問してくるのは指摘通りの新種、亜種以外なら圧倒的に
初心者による既存ウイルス被害者だろ?

したがって散々既出とはいえ、敷居を高くしすぎるのもどうかと思ったんだよね。
質問に答えるかどうかは あくまで善意と個人の資質の問題だからさ。
いやなら無視していればよいわけだし・・・
無駄レスの可能性があっても それは許容していったほうがよくね?
もっとも速報系スレなら まずいだろうけどさ。
461[名無し]さん(bin+cue).rar:04/09/22 18:38:20 ID:DD8VmRNY
>>453
いさい
462[名無し]さん(bin+cue).rar:04/09/22 19:18:30 ID:jIZTPKHy
久しぶりにダウン版来たけど
ウィルスやらなにやら大変になったねぇ・・・
463[名無し]さん(bin+cue).rar:04/09/22 20:00:51 ID:6gk9JVQ6
そろそろ面白いことになるから覚悟しとけよおまいら
464[名無し]さん(bin+cue).rar:04/09/22 20:08:02 ID:AmnzJVzB
犯罪予告ディスカ?
465[名無し]さん(bin+cue).rar:04/09/22 21:17:01 ID:bZGJWpm+
感染するとデスクトップをキャプされて、それを定期的にうpロダにあげて、
その画像へのリンクを特定スレに自動書き込みするウィルスが
はやってるらしい。みんな気をつけて!

エロアニメ動画をみている状態のデスクトップとか晒されててワロタ

キャプチャされたデスクトップがウィルスによって晒され続けてるスレ
角二 【うpろだ】アップローダー案内所11【アプロダ】
http://idol.bbspink.com/test/read.cgi/ascii2d/1095176627/192-

関連スレ
セキュリティ板 ウィルス情報&質問 総合スレッド☆Part24
http://pc5.2ch.net/test/read.cgi/sec/1094383672/412-

キンタマのWeb版みたいなもんなの?
466[名無し]さん(bin+cue).rar:04/09/22 21:35:46 ID:9rRhf0vV
>>465
こりゃ最凶だ
467[名無し]さん(bin+cue).rar:04/09/22 21:36:30 ID:XwcsDIdF
キンタマ改造版だな。
節穴機能が付いてないだけましか。
そのトロイどこかで入手できないもんかなァ。激しく解析してみたいぞ(w
Webとかjpeg感染タイプが出てくると、結構脅威だろーな。
nyだけじゃなくて、世界的に笑える
468[名無し]さん(bin+cue).rar:04/09/22 21:37:25 ID:koLWP3nB
これスレが新しくなっても自動書き込みするようになってるんだな…
469[名無し]さん(bin+cue).rar:04/09/22 21:40:54 ID:yMfO9itd
>>467
ほれ
ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip
中身はロリータ写真集だw
470[名無し]さん(bin+cue).rar:04/09/22 21:41:25 ID:Fk55VY7i
>>467
苺のアプロダ・1MBの1360.zipがウイルスだ
471[名無し]さん(bin+cue).rar:04/09/22 21:42:01 ID:JgXMRF3E
>>460
答える人に対しては誰も文句は言ってないはず。
質問に答える意欲と知識を持った人が質問に居合わせれば
今までもどんな駄レスにだって普通に返答はあった。
何でもオーライな空気なんて百害有って一利無し。必要ない。
472[名無し]さん(bin+cue).rar:04/09/22 21:43:34 ID:XwcsDIdF
しかし、新スレ追跡してるけど、強力だなぁ…
何に埋められてるんだろ。ほしいぃ
473[名無し]さん(bin+cue).rar:04/09/22 21:49:41 ID:fz84/HQL
up.isp.2ch.net/upload/c=03okari/index.cgi
ここで直接見れるよ>キャプ
474[名無し]さん(bin+cue).rar:04/09/22 21:50:31 ID:XwcsDIdF
469-470
サンクスコ、解析してみる。
ご親切に、フォルダアイコンになってるね。
バイナリエディタで覗いてみただけでも、相当作りこまれてるのがわかる
「そんなスレッド/板ありません」を検知して、別スレに飛ぶ機能もある
おーい、こいつメール砲機能あるみたいだぞ

キンタマ亜種とか改造版じゃなくて、まったく新規に作ってるっぽいな。
しかも、かなり念入り。詳しくはもうちょっとお待ちを…
475[名無し]さん(bin+cue).rar:04/09/22 21:51:07 ID:6gk9JVQ6
432 :名無しさん@お腹いっぱい。 :04/09/22 21:44:41
>>412


169 :名無したん(;´Д`)ハァハァ :04/09/22 21:39:41 ID:LP+Ly6X1
23 :名無しさん@ゴーゴーゴーゴー! :04/09/22 21:37:54 ID:kcrfEebX
実行結果:

追加されるファイル:
windows\shellsystem.exe 678kB

追加されるレジストリ:
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'

476[名無し]さん(bin+cue).rar:04/09/22 21:53:32 ID:XwcsDIdF
ちなみに、ノートン先生最新版では検出せず。
すぐに回線切れよ>かかった香具師
477[名無し]さん(bin+cue).rar:04/09/22 21:54:19 ID:MORRrkle
>>474
フォルダと思ってWクリックしたら、exe実行ですか・・・。
解析乙です。報告お待ちしてます。
478[名無し]さん(bin+cue).rar:04/09/22 21:54:33 ID:9rRhf0vV
これって、shareフシアナ晒しage→shareクリップボード晒し→苺デスクトップ晒し

って進化?していったのか?
479[名無し]さん(bin+cue).rar:04/09/22 21:58:33 ID:TGFooCp8
>>478
同時多発っぽい
480[名無し]さん(bin+cue).rar:04/09/22 21:58:58 ID:F8v+LexZ
すげーな作者!GJ!
481[名無し]さん(bin+cue).rar:04/09/22 21:59:18 ID:0Y8OIFWt
Shareのってうさんくさいパッチあてるとなるやつか?
482[名無し]さん(bin+cue).rar:04/09/22 21:59:25 ID:zRg+AmZG
一度流れたら半永久的に削除不能なキンタマに比べたら救いがある?
483[名無し]さん(bin+cue).rar:04/09/22 22:00:56 ID:vLbTjc4V
>>479
2ちゃん同時多発テロか?
484[名無し]さん(bin+cue).rar:04/09/22 22:02:59 ID:zasm0Yrz
exe圧縮してないからバイナリエディタとリソースエディタで
中見られるな。
これ改造も容易だし、亜種出回りそうだな。
ウイルスチェッカー制作企業とかに報告が行けばいいが。
485[名無し]さん(bin+cue).rar:04/09/22 22:03:06 ID:F8v+LexZ
この作者の優しいとこはうpロダをわざわざ2CHロダにしてくれたとこだな。
ここ消せないけど2chプロバイダ入ってないやつは24時間で見えなくなるし。

あやしいわーるどのうpロダとかに画像うpされるようになったら最悪じゃない??
あそこって結構長持ちだし自分で削除できないしime.nu経由で開いたらブラクラになるんでしょ??



作者見てる〜?
486[名無し]さん(bin+cue).rar:04/09/22 22:03:33 ID:WK8P1uKu
おまいらって、初心者には厳しいが新種にはホントに嬉々とするよな(・∀・)
487[名無し]さん(bin+cue).rar:04/09/22 22:04:59 ID:tOdOsShM
>>482
誰かが纏めたのをnyに流しそう
488[名無し]さん(bin+cue).rar:04/09/22 22:07:17 ID:0Y8OIFWt
感染源はどこなんだ?
489[名無し]さん(bin+cue).rar:04/09/22 22:08:11 ID:OFqE6GX2
私は苺で違法ダウンロードばかりしている犯罪者です
http://news13.2ch.net/test/read.cgi/news/1095854900/
【洒落】キンタマウィルスのWeb版
http://news13.2ch.net/test/read.cgi/news/1095858175/
490[名無し]さん(bin+cue).rar:04/09/22 22:08:31 ID:1t6CyIj6
だれか単独スレ立てろ
491[名無し]さん(bin+cue).rar:04/09/22 22:11:39 ID:oYMFNm7J
それにしても何でこんな大勢がクリックしちゃったワケ?
そんなに魅力的なファイルだったのか?
492[名無し]さん(bin+cue).rar:04/09/22 22:12:35 ID:F8v+LexZ
(写真集)(ロリータ)水原友里
(写真集)(ロリータ)相田加奈子
(写真集)(ロリータ)河瀬菜美

ってファイル名だったらしいよ
493[名無し]さん(bin+cue).rar:04/09/22 22:12:41 ID:g1+bfA34
ロリファイルは大人気でしょう
494[名無し]さん(bin+cue).rar:04/09/22 22:14:27 ID:JgXMRF3E
>>491
トリビアスレにファイルのリンク貼った奴がいたみたいだが
495[名無し]さん(bin+cue).rar:04/09/22 22:14:47 ID:IuQLM0ec
496[名無し]さん(bin+cue).rar:04/09/22 22:15:17 ID:zasm0Yrz
>>492
正確にはその全ての尻に.exeがついていたがな。
エクスプローラーの設定で、拡張子見えるようにしておかない奴らが
いかにも踏む感じの奴だった。アイコンがフォルダだったし。
497[名無し]さん(bin+cue).rar:04/09/22 22:15:52 ID:lbxNYg0M
ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip

の中にある EXEのフォルダをクリックしたら感染

注意!('A`)9m
498[名無し]さん(bin+cue).rar:04/09/22 22:16:46 ID:cHFtlyXw
俺でさえも(ry が予兆だったって事?
499469:04/09/22 22:17:05 ID:yMfO9itd
>>495
スマン
俺は別に引っ掛ける気は無かったんだが、
>>467へのレスなわけだし。





結局おまいも、引っかかったんだろ?
500[名無し]さん(bin+cue).rar:04/09/22 22:17:29 ID:IuQLM0ec
10 名前:番組の途中ですが名無しです:04/09/22 22:09:56 ID:VXSuEMJY
これと同じウィルスが数日前に放尿スレにあったんだよな。
ノートンで検出されないってのは怖いな。


767 名前:私は放尿絵で興奮する変態です[G4zsGnQECv:40回目] 投稿日:04/09/18(土) 15:10:02 ID:GhekIZuS

http://v.isp.2ch.net/up/63ea6ede343b.jpg
501[名無し]さん(bin+cue).rar:04/09/22 22:17:30 ID:EQvNm7YP
これ苺とかってアプロダに上げられた>>469から感染したんだろ?
K札動けばアップした奴(から作者まで)の特定が可能なんじゃね?
502[名無し]さん(bin+cue).rar:04/09/22 22:19:48 ID:3zEu3lCZ
>>497
ブラクラ・ウイルス張るときは「ht」まで抜いてくれますかね
503[名無し]さん(bin+cue).rar:04/09/22 22:21:36 ID:l67SMSG4
アップローダに上げてるってことは普通に考えれば自己感染もアップローダ経由になるんじゃねーの
504[名無し]さん(bin+cue).rar:04/09/22 22:24:38 ID:F8v+LexZ
ウイルスだって解ってるURL貼るときは

htt://strawberry.web-sv.com/cgi/up/ia/up1360.zip

にしたほうがいいんじゃないの?
これなら大抵の専用ブラウザでもリンクできないでしょ?
505[名無し]さん(bin+cue).rar:04/09/22 22:24:43 ID:Pp/pgXRx
盛り上がらないニュ速板。
506[名無し]さん(bin+cue).rar:04/09/22 22:26:57 ID:rr+OCUUx
うpろだ死んだ
507[名無し]さん(bin+cue).rar:04/09/22 22:28:02 ID:1t6CyIj6
うpろだが重すぎて画像見づらいから盛り上がらん。

キンタマみたいにファイル詰め合わせ(ウィルスつき)だったら
2次感染もあってすごいことになるのに
508[名無し]さん(bin+cue).rar:04/09/22 22:29:57 ID:Sxm2sX2b
>>492
>>469の中身は↓だった。同じ内容の.exeファイルが三つ。

(写真集)(ロリータ)水原友里.exe
(写真集)(ロリータ)相田香奈子.exe
コピー〜(写真集)(ロリータ)河瀬菜美.exe
509[名無し]さん(bin+cue).rar:04/09/22 22:35:19 ID:0Y8OIFWt
被害者どれくらいでてんだろ?
510[名無し]さん(bin+cue).rar:04/09/22 22:36:25 ID:04BG488z
どうでもいい
511[名無し]さん(bin+cue).rar:04/09/22 22:36:28 ID:MORRrkle
まぁ、普通にnyにも流れるだろうな、ってか既に流れてるかもしれんね。
まぁ、感染方法は古典的だけど、webに晒すと言うのが斬新かな。
512[名無し]さん(bin+cue).rar:04/09/22 22:36:31 ID:31YwwZCa
513[名無し]さん(bin+cue).rar:04/09/22 22:37:02 ID:mrLzYwy8
ウヒョー新型キタ━━━━(゚∀゚)━━━━!!!!!!
オラなんだかワクワクしてきたぞ!

画像うpだけじゃなくて感染機能もあればいいのだがな
ウイルス本体と軽いファイル(kakikomi.txtとかお気に入りとか)をアーカイブしたモノもアプロダに上げてたらマジ大騒ぎになると思うんだが
ろだのアドレスを無作為に書き込んだり2ch外にも書き込んだり……
514[名無し]さん(bin+cue).rar:04/09/22 22:37:23 ID:6gk9JVQ6
これ自体はたいしたことなさそうだが
とんでもなくエグイ亜種が出てきそうな気がする。
515[名無し]さん(bin+cue).rar:04/09/22 22:38:46 ID:0Y8OIFWt
これ逮捕可能じゃないの?
516[名無し]さん(bin+cue).rar:04/09/22 22:39:09 ID:cHFtlyXw
クリップボードがかわいく見えてきた
517[名無し]さん(bin+cue).rar:04/09/22 22:39:18 ID:9PF+//Fy
確かにkakikomi.txt晒すのが一番凶悪だな
518[名無し]さん(bin+cue).rar:04/09/22 22:39:49 ID:mrLzYwy8
“晒す”という斬新な被害の概念を作り出したキンタマに敬意を表する。
519[名無し]さん(bin+cue).rar:04/09/22 22:42:12 ID:mrLzYwy8
ろだが落ちたらうp先を変えたりはしないのかなぁ。

自分で新しいろだを探してうpするようにできてたら最強だけど……
520[名無し]さん(bin+cue).rar:04/09/22 22:43:36 ID:6gk9JVQ6
ふと思ったんだがこいつを海外に流したら気づきようがないんじゃない?
521[名無し]さん(bin+cue).rar:04/09/22 22:46:26 ID:wdHMs2ep
>>520
実害もたいして無いような
522[名無し]さん(bin+cue).rar:04/09/22 22:47:27 ID:F+6I/erB
というか外人のを見ても面白くない
523469:04/09/22 22:52:12 ID:yMfO9itd
本スレで、俺の書き込みのコピペがされてる模様・・・・_| ̄|○
本スレから、さらに感染拡大か(´・ω・`)ショボーン
524[名無し]さん(bin+cue).rar:04/09/22 22:53:08 ID:zasm0Yrz
>>515
捜査協力しないと苺がやられるだろうね。
だから、結構なところまでは絞れると思う。
でも、ネカフェとかからのアップだったら、操作はそこまで。
525[名無し]さん(bin+cue).rar:04/09/22 22:53:42 ID:mrLzYwy8
国外にまで出るとさすがに面倒なことになる悪寒。
国内でやって欲しいな。
あーでも2ch以外でもやってくれると被害者続出して社会問題化……したりはしないか。
526[名無し]さん(bin+cue).rar:04/09/22 22:54:26 ID:6gk9JVQ6
まぁ落ちたきたexeを実行するやつはそんなにいないでしょ
527[名無し]さん(bin+cue).rar:04/09/22 22:54:55 ID:RSK53XEO
最近のネカフェって監視カメラ置いてるから、仮に個室だったとしても
通路を移動する時に激写されてる悪寒。
528[名無し]さん(bin+cue).rar:04/09/22 22:56:21 ID:5TIb9wHl
フォルダ偽装の.exeだから
踏む奴はそれなりに居る予感

つかダミースレの勢い凄いな
529[名無し]さん(bin+cue).rar:04/09/22 22:57:43 ID:zasm0Yrz
2ちゃんってこういうとき、該当の板って絶対止めないよな。
とくにうpろだとか。
530[名無し]さん(bin+cue).rar:04/09/22 22:58:45 ID:iDhsW6nH
さぁ盛り上がってまいりました(・∀・)
531[名無し]さん(bin+cue).rar:04/09/22 22:59:15 ID:cHFtlyXw
どうせTorとか経由してうpしてんだろ。特定不能
532[名無し]さん(bin+cue).rar:04/09/22 23:01:53 ID:lWXOwM8A
誰か今回の件まとめてくれ。
533[名無し]さん(bin+cue).rar:04/09/22 23:05:11 ID:aJET+JT9
また新種かい、nyと洒落に流れてるんか
534[名無し]さん(bin+cue).rar:04/09/22 23:05:32 ID:VPSOXf5B
>526
nyやってる奴ならアイコン偽装は常識だが
nyやってなければ普通に引っかかると思われ
拡張子を表示してない・詳細表示もしない香具師もいっぱい居るだろうから
535[名無し]さん(bin+cue).rar:04/09/22 23:06:54 ID:zasm0Yrz
>>534
Explorerのデフォルトが、表示しないようになってるからね。
536[名無し]さん(bin+cue).rar:04/09/22 23:07:25 ID:iDhsW6nH
これはメル欄に回数も申告してくれるのか
537[名無し]さん(bin+cue).rar:04/09/22 23:09:56 ID:baZulnI6
逮捕可能らしいよちょっくら被害届けだしてウイルスの作者をどんな奴かみて見ようじゃないか
面白くなってきたw
538[名無し]さん(bin+cue).rar:04/09/22 23:10:58 ID:6gk9JVQ6
>>534
うpロダから落としたファイルでしょ?
信用のできなさはnyとそう変らんと思うがねぇ。
539[名無し]さん(bin+cue).rar:04/09/22 23:13:03 ID:mrLzYwy8
こいつの応用で勝手に犯罪予告カキコとか、ある主義主張を書き込みまくるとかできそうだな。
540[名無し]さん(bin+cue).rar:04/09/22 23:14:32 ID:iDhsW6nH
>>539
!!!!!!
541[名無し]さん(bin+cue).rar:04/09/22 23:16:31 ID:FFBqPrVy
犯罪予告カキコしたら作者100l捕まるよ
542[名無し]さん(bin+cue).rar:04/09/22 23:17:55 ID:zasm0Yrz
>>541
追尾できればね。
543[名無し]さん(bin+cue).rar:04/09/22 23:17:56 ID:baZulnI6
>>541
っていうか色んな所から命を狙われると思われ
今でさえヤバイかもしれんのに
544[名無し]さん(bin+cue).rar:04/09/22 23:17:57 ID:oAAlAMOi
nyみたいに特定のp2pにしか流通するんじゃなくて、Web晒しともなると
アンチウイルスのベンダー各社の対応も早いと思うけど、そもそも
アンチウイルスソフト常駐させずにヤバげなの落とす香具師も多いしな〜
545[名無し]さん(bin+cue).rar:04/09/22 23:18:03 ID:cHFtlyXw
被害内容:エロゲやってる所を晒されました。。。
546[名無し]さん(bin+cue).rar:04/09/22 23:18:52 ID:ExLnvAck
ここ見てるやつ晒されてるな
547[名無し]さん(bin+cue).rar:04/09/22 23:20:22 ID:FFBqPrVy
現時点でもだれかが訴えれば捕まるか
548[名無し]さん(bin+cue).rar:04/09/22 23:20:51 ID:EQvNm7YP
>>538
exeだがフォルダアイコンにされてるんで
平気で開く奴はいるだろう
549[名無し]さん(bin+cue).rar:04/09/22 23:21:03 ID:iDhsW6nH
こいつ自身にny上での拡散機能は備わってるわけ?
ぬるぽーすは確か繁殖はしなかったからあまり流行らなかったんだよな
550[名無し]さん(bin+cue).rar:04/09/22 23:21:15 ID:F8v+LexZ
三三三三三三三  (     |  
三三三三三     ))    |
三三三三)ミ,((^^彡ミ彡  /  貴様ッ!
三三三三 ((三三  6)彡//\
三三三∩三ミl三三  /ミ彡 /) | 見ているなッ!
三三三|彡ミ三l三 / \ / /、 |
三三三ヽ_)二 | ̄ ノ / ミl :l、\
三 /二 /ミ ‐v-― 4/ )ミ/ / /ヽ ̄ ̄ ̄ ̄
三/  ̄ /ミ   lミ   (_/ 三`4`4`4
551[名無し]さん(bin+cue).rar:04/09/22 23:22:16 ID:baZulnI6
最初にupロダにウイルスあげた奴がnyとかのウイルス作者にも繋がってると思うよ
感染した人の誰か被害届け出したら?
552[名無し]さん(bin+cue).rar:04/09/22 23:22:24 ID:iDhsW6nH
んで
作者捕まえられるってのはどうしてだい(・∀・)?
553[名無し]さん(bin+cue).rar:04/09/22 23:23:43 ID:cHFtlyXw
今頃苺のログが教徒不敬に渡っている模様
554[名無し]さん(bin+cue).rar:04/09/22 23:24:31 ID:VPSOXf5B
>538
例えばろり画像うpったとか言ってリンク貼れば
躊躇も無くフォルダアイコンクリックする奴続出でかなりの被害が出る
アンチウィルスは対応してないから
zipをスキャンかけた所で何もでなけりゃ普通にクリックしちゃうんだろうな

そもそもnyやってなければアイコン偽装なんて考え付かないだろう
キンタマでた当時もアイコン偽装やら               .exeやらで感染者多数だったし
555[名無し]さん(bin+cue).rar:04/09/22 23:24:45 ID:6gk9JVQ6
スクリーンショットをとるタイミングはランダムなの?
556[名無し]さん(bin+cue).rar:04/09/22 23:25:20 ID:zasm0Yrz
見たところ、掲示板へのメッセージポストには、
厨房板もリストに入っているんだよな。
557[名無し]さん(bin+cue).rar:04/09/22 23:25:36 ID:6gk9JVQ6
>>554
なるほどね。
558[名無し]さん(bin+cue).rar:04/09/22 23:27:49 ID:iDhsW6nH
http://maichy.s1.x-beat.com/up/data/oo5587.jpg

ヾ( ゚∀゚)ノ゛ウヒョー
漏れの書き込み写ってるよー

おまい感染してるぞm9(・∀・)ビシッ!!
お気に入りさらされて恥ずかしいやつめ( ´∀`)σ)∀`)
559[名無し]さん(bin+cue).rar:04/09/22 23:28:06 ID:mrLzYwy8
問題はろだが負荷に耐えられない点だ。
nyはそれこそP2Pだから余裕で負荷分散できてたけど、今回のは2chあぷろだに完全依存してるのかな?
560[名無し]さん(bin+cue).rar:04/09/22 23:29:25 ID:mrLzYwy8
やべーワクワクして眠れないよ

昨日2時間しか寝てないってのに……
561[名無し]さん(bin+cue).rar:04/09/22 23:30:21 ID:cHFtlyXw
>>559
バイナリ見たら依存してるっぽい。
作者はそんなに流行らない事を想定して作ったんだろう。
にしても言語がDelphiって、村長..あqwせdrftgyふじこlp
562[名無し]さん(bin+cue).rar:04/09/22 23:31:49 ID:l6yZ90q2
>463 :[名無し]さん(bin+cue).rar [sage] :04/09/22 20:00:51 ID:6gk9JVQ6
>そろそろ面白いことになるから覚悟しとけよおまいら


お前が面白いことになるかもしれないから覚悟しとけよ。
563[名無し]さん(bin+cue).rar:04/09/22 23:32:34 ID:aJET+JT9
>>558 俺の書き込みも入ってる で
    誰かバスターとか先生に検体出した? 
564[名無し]さん(bin+cue).rar:04/09/22 23:32:34 ID:GLBs3gje
まさか村chなんて事はありsかhbしあいううぇうhじお
565[名無し]さん(bin+cue).rar:04/09/22 23:33:22 ID:F2ovsLb+
小島さん見てる?
566[名無し]さん(bin+cue).rar:04/09/22 23:33:30 ID:kAgi+UO1
342 名前:分析師はいずこにw(ついでに・・・)[sage] 投稿日:04/09/22(水) 22:50:54
ラウンジの偉大な鑑定師様に感謝
http://etc3.2ch.net/test/read.cgi/entrance/1093784324/529
http://etc3.2ch.net/test/read.cgi/entrance/1095705642/738

通称:苺きんたま
形態:(写真集) (ロリータ)〜みたいなフォルダ(実際にはフォルダのアイコンのexe)
症状:exeを実行するとデスクトップの画像をキャップし
    2ちゃんのスレに自動的に書き込む
    その他の症状は不明

修復方法:HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run
       のshellsystem.exeを削除

HijackThisの04にも現れると思われるが現時点では不明
O4 - HKLM\..\Run: [???] C:\WINDOWS\SYSTEM\shellsystem.exe
O4 - HKLM\..\Run: [???] C:\WINDOWS\shellsystem.exe

注意:WindowsフォルダはOSなどでは改変する
    ???は現時点では不明


【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
567[名無し]さん(bin+cue).rar:04/09/22 23:34:07 ID:cHFtlyXw
まさか村長、Shareにウィルス流されてからってうわなにをするやめrqwせdrftgyふじこlp;@
568[名無し]さん(bin+cue).rar:04/09/22 23:36:12 ID:mrLzYwy8
ということで、ろだ分散が次回作への課題ですな>作者or改良者
自分で新しいろだを見つけてくるようにできれば最高だけど。
あと感染者が多いと投稿するスレが一瞬で埋まるな。投稿先の分散も(ry

あとは節穴と書き込みログうpすれば最凶
人生終わる香具師が続出の悪寒
569[名無し]さん(bin+cue).rar:04/09/22 23:36:34 ID:oAAlAMOi
Shareやってないから、村chとか村長とか言われてもわかんないよ〜。
570[名無し]さん(bin+cue).rar:04/09/22 23:37:27 ID:6gk9JVQ6
>>562
558はおまえのスクリーンだよって言ってるのかと思ってめっさあせったw
なんかほんとに面白いことになってきたね。
今夜はねれねぇや!!
571[名無し]さん(bin+cue).rar:04/09/22 23:37:56 ID:cHFtlyXw
んじゃ新ウィルス名は End of life でよろ
572[名無し]さん(bin+cue).rar:04/09/22 23:38:27 ID:ikOHa1pk
別に捕まえなくても個人がそいつ訴えればいい
作者の身元判明したらもしかしたら色んな奴から訴えられるかもしれない。
感染した奴の中に「凄い恨み」を持っている奴も多数いるかもしれない
どんどんやればやるほど被害者が増えるわけで本気になるんじゃないかな
573[名無し]さん(bin+cue).rar:04/09/22 23:39:38 ID:0Y8OIFWt
>>463って犯人か?
574[名無し]さん(bin+cue).rar:04/09/22 23:40:01 ID:cHFtlyXw
まぁどっちにしろ、kakikomi.txtを出力しない設定にしてる俺は神って事で
575[名無し]さん(bin+cue).rar:04/09/22 23:40:10 ID:1LUqJ/M+
フォルダのアイコン変えて無いやつっているのかな
576[名無し]さん(bin+cue).rar:04/09/22 23:40:14 ID:mrLzYwy8
しかしこれ最強の2getウイルスだなw

殆どのダミースレで2getしてやがる
577[名無し]さん(bin+cue).rar:04/09/22 23:40:47 ID:L3WMITSN
ロダに画像うpは斬新だけど他は既存と大差ないよなぁ。
感染方法も既存パターンだから大騒ぎするほどじゃないだろ・・・。
578[名無し]さん(bin+cue).rar:04/09/22 23:41:32 ID:z98GE62u
捜査資料作成中のキャプ来ないかなあw
579[名無し]さん(bin+cue).rar:04/09/22 23:42:16 ID:iDhsW6nH
>>577
面白いからいいんだよ

しかし俺もkakikomi.txt趣味で出力してるけど
もう止めようかなぁw
580[名無し]さん(bin+cue).rar:04/09/22 23:42:28 ID:mrLzYwy8
>>577
問題はP2Pという閉じた環境から外に出てきてしまった事だ。
これまではnyネットワーク内で済んでたがこれからは……
581[名無し]さん(bin+cue).rar:04/09/22 23:42:34 ID:6gk9JVQ6
>>573
たまたま。ちょっと煽ってみたら実現しました
582[名無し]さん(bin+cue).rar:04/09/22 23:43:01 ID:cHFtlyXw
ロダに画像うpって別に斬新じゃないと思うが・・・
583[名無し]さん(bin+cue).rar:04/09/22 23:44:08 ID:MmcFLfnI
SP2スレでも書いたけど、セキュリティの最大の欠陥はユーザなんだよな。

Winが穴だらけなのは確かだが、それ以上に・・・
584[名無し]さん(bin+cue).rar:04/09/22 23:45:03 ID:cHFtlyXw
http://qb5.2ch.net/test/read.cgi/operate/1095695740/85

なんでやたら台湾からShareしてる奴が多いんだよ
585[名無し]さん(bin+cue).rar:04/09/22 23:45:25 ID:6gk9JVQ6
本スレではもう飽きがきてるみたいだな。
586[名無し]さん(bin+cue).rar:04/09/22 23:46:37 ID:1LUqJ/M+
スクショ取るだけじゃ決定的な瞬間は撮りづらいなあ
デスクトップうpきぼんぬ
587[名無し]さん(bin+cue).rar:04/09/22 23:48:08 ID:cHFtlyXw
システム稼動に必要以外のプロセスkillして、その瞬間にスクショとかあqwせdrftgyふじこlp;@
588[名無し]さん(bin+cue).rar:04/09/22 23:48:19 ID:mrLzYwy8
画像見れないから飽きが来るんだろうな。

アプロダ落ちたらそれまで。
589[名無し]さん(bin+cue).rar:04/09/22 23:50:58 ID:Pp/pgXRx
キムタマはデスクトップ上のフォルダも一緒に流したじゃん?

('A`) ビミョー
590[名無し]さん(bin+cue).rar:04/09/22 23:52:28 ID:zasm0Yrz
Monazilla/1.00 (toolname/ver)Maropa2ch
停止しました
私は苺で違法ダウンロードばかりしている犯罪者です
shellsystem.exe open
%d回目
大人の時間
半角二次元
アップローダ
雑談系2
厨房!

ってあたりかな。
厨房のスレッドにもやるつもりだったけどやめたのかな?
あるいは、半角板にアップローダってのが含まれるスレッドが無くなったら
厨房板の一番上のスレッドにpostするのか。
591[名無し]さん(bin+cue).rar:04/09/22 23:52:43 ID:1LUqJ/M+
本スレってどこ?
592[名無し]さん(bin+cue).rar:04/09/22 23:52:47 ID:mrLzYwy8
あとアイドル的存在がいないって言うのもあるな

naoはまさに神だった……
593[名無し]さん(bin+cue).rar:04/09/22 23:52:56 ID:6gk9JVQ6
これさぁ。ユーザー名をムカつく奴のフルネームにして。
わざと感染しエロゲー画像を流しまくったら・・・・・こ、こわ!!
594[名無し]さん(bin+cue).rar:04/09/22 23:53:41 ID:6gk9JVQ6
ごめんあげてもた
595[名無し]さん(bin+cue).rar:04/09/22 23:54:07 ID:iDhsW6nH
うpろだを可能な限りウイルスに書いといて
実行時にはランダムに選ぶようにすればおkか?
それで軽くなればjpg以外の小さなものもうpできるようになるな
596[名無し]さん(bin+cue).rar:04/09/22 23:56:55 ID:Ig4m3Rvj
晒されたのを見て楽しむ側にお手軽感がないな
キンタマとキーワード設定するだけで寝てる間にたまるnyとは違うね
597[名無し]さん(bin+cue).rar:04/09/22 23:58:26 ID:mrLzYwy8
節穴があれば画像が見れなくても多少は楽しめたんだがなー
598[名無し]さん(bin+cue).rar:04/09/22 23:59:31 ID:Nw+F3dT8
鯖側に対策されたらすぐ終わりじゃん
P2Pの利点を全く活かしてないな
599[名無し]さん(bin+cue).rar:04/09/23 00:02:23 ID:IFT2b9V5
名前リネームするつもり駄思わずダブルクリックしちまった(笑)
>shellsystem.exe(笑)
600[名無し]さん(bin+cue).rar:04/09/23 00:02:49 ID:cDvdfQLH
(笑?(汗
601[名無し]さん(bin+cue).rar:04/09/23 00:03:43 ID:avdWvEQz
>>599
そのまま飼えw
602[名無し]さん(bin+cue).rar:04/09/23 00:03:45 ID:mmGHQUsE
俺は正直このくらいでいい。
観てるほうは面白いし晒された方はちょっと恥ずかしいけど
そんなにダメージでかくない。あとは画像が見れれば最強なんだが。
603[名無し]さん(bin+cue).rar:04/09/23 00:05:06 ID:qxy2PN5p
http://www.zakzak.co.jp/top/
2004_09/t2004090121.html

このアドレスだけ書き込めないんだけどなぜ?
(改行してあります)
604[名無し]さん(bin+cue).rar:04/09/23 00:05:12 ID:uOSTlOvj
344 名前:分析師はいずこにw(ついでに・・・)[sage] 投稿日:04/09/23(木) 00:01:32
苺きんたまに感染してみたぞーーーw
俺が実行したのは「(写真集) (ロリータ) 水原友里.exe」だwww
ノートン先生とBitDefenderおよびFWは全てスルーされたw
もちろんスパイウェア駆除製品も・・・おっとスルーだw
ちなみネット切断した状態で実験したから俺の画像は多分ないぞwww

感染するとプロセスが2つ走りどちらか一つを消しても
片方を復活させる仕組みでプロセスから終了は不可

感染するとPCのデスクトップのスクリーンが取られ晒され
【うpろだ】アップローダー案内所【アプロダ】板に以下の書き込みがされる

名前:私は苺で違法ダウンロードばかりしている犯罪者です[ここに晒るされた時の初回のID:1回目]
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】コンピュータ名が入る
【ユーザー名】ユザー名が入る(例:Owner)
【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる

取った処置
1:まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
2:元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
3:普通に再起動してHijackThisでScan以下のエントリーをFixで削除
O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe

3:のHijackThisの処理で以下が消えてるのも確認できた
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
name:shellsystem.exe data:shellsystem.exe

若干の祭り状態だからこれからの患者が予想されるw
とりあえずこれで解決めでたしめでたしwww
605[名無し]さん(bin+cue).rar:04/09/23 00:06:10 ID:ERKjq774
勇者乙!
606[名無し]さん(bin+cue).rar:04/09/23 00:06:38 ID:cDvdfQLH
たかがこんなウィルスでマルチプロセスにするとは。
なんか村長の気がしないでもない。
607[名無し]さん(bin+cue).rar:04/09/23 00:08:12 ID:cDvdfQLH
つーかFWがスルーしたってのはただ単に設定ミス・・
608[名無し]さん(bin+cue).rar:04/09/23 00:09:20 ID:twtSBewN
ユーザー名の変更
http://www.windowsfan.com/xp/tips/contents/setting/set_user03.htm
コンピュータ名の変更
http://www.windowsfan.com/xp/tips/contents/lan/lan_name01.htm

本名を吊るされないために
609[名無し]さん(bin+cue).rar:04/09/23 00:09:28 ID:mgVunU57
>>599
デスクトップをグロ画像に汁

>>604
> 感染するとプロセスが2つ走りどちらか一つを消しても
> 片方を復活させる仕組みでプロセスから終了は不可
うをすげー。
珍しくもないのかも知れないけど、この発想はいいな。
610[名無し]さん(bin+cue).rar:04/09/23 00:09:58 ID:mmGHQUsE
>>604
作者は力入れるとこ間違ってる気がする。
611[名無し]さん(bin+cue).rar:04/09/23 00:11:38 ID:avdWvEQz
>>609
レジストリも頻繁に書き直してれば結構やばいな
612[名無し]さん(bin+cue).rar:04/09/23 00:13:41 ID:JkmDFIbz
>>611
レジストリも書き直ししてるよ 猛烈な速さで
613[名無し]さん(bin+cue).rar:04/09/23 00:15:03 ID:62NRg8JO
苺キンタマか 
614[名無し]さん(bin+cue).rar:04/09/23 00:15:39 ID:IFT2b9V5
マルチプロセスだね(笑)
一個殺しただけじゃ排除できない。

基本的には
1)%system%\shellsystem.exeを作成する(自己複製)
2)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  にshellsystem.exeを追加
3)うpろだのクッキーを取得し、PrintScreenしてup用のデータを作る
4)レジストリからマシン名とユーザ名を取得
5)掲示板用のデータ作成
6)指定キーワードでマッチした掲示板上のスレッドにpost

って感じみたいね。感染してみたところ(笑)
615[名無し]さん(bin+cue).rar:04/09/23 00:16:48 ID:q17x7W8p
すげぇな…

ちょっと感心してしまった
616[名無し]さん(bin+cue).rar:04/09/23 00:18:30 ID:cDvdfQLH
村長…
617[名無し]さん(bin+cue).rar:04/09/23 00:20:28 ID:IFT2b9V5
>>590
ちなみに、これが2ちゃんの掲示板上へpostするときの条件。
618[名無し]さん(bin+cue).rar:04/09/23 00:20:43 ID:+TwoeBBt
気合入った作りだな
ただウィルスとしては何か間違ってる気がする
619[名無し]さん(bin+cue).rar:04/09/23 00:24:10 ID:yEjCkAsP
祭り会場どこ?
参加したい
620[名無し]さん(bin+cue).rar:04/09/23 00:24:48 ID:iavrH4rm
XP限定?
621[名無し]さん(bin+cue).rar:04/09/23 00:26:02 ID:IFT2b9V5
98では試してないけど、2000でも感染する。
内部的には特にOSに依存しているように見えないよ。
622[名無し]さん(bin+cue).rar:04/09/23 00:26:21 ID:62NRg8JO
>>619 ここらしいよ 【うpろだ】アップローダー案内所13【きんたま】
             http://idol.bbspink.com/test/read.cgi/ascii2d/1095857518/
    
    苺キンタ祭
623[名無し]さん(bin+cue).rar:04/09/23 00:26:43 ID:Omvkoikg
624[名無し]さん(bin+cue).rar:04/09/23 00:26:52 ID:8EfG+J1e
jpgもヤヴァイらしいぞ!!!!
625[名無し]さん(bin+cue).rar:04/09/23 00:27:05 ID:IFT2b9V5
でも、プロセス殺せないって言い過ぎだね、祭りスレ。
プロセスツリーを殺せば両方死ぬよ。
626[名無し]さん(bin+cue).rar:04/09/23 00:28:03 ID:yEjCkAsP
>>622,623
thx
627[名無し]さん(bin+cue).rar:04/09/23 00:29:09 ID:Q+leSqll
>>563
ノートン先生には出しておいた。
628[名無し]さん(bin+cue).rar:04/09/23 00:29:14 ID:neSmPO5T
晒されたjpg見てたら、メーラが勝手に起動したぞ、オイ
629[名無し]さん(bin+cue).rar:04/09/23 00:29:36 ID:mmGHQUsE
おいおまいら関祭りには参加しなかったのか?
630[名無し]さん(bin+cue).rar:04/09/23 00:31:11 ID:zW53Q5jb
>>629
してるよ。チャットだろ
631[名無し]さん(bin+cue).rar:04/09/23 00:32:10 ID:XTKk22G2
>>630
お前可愛いな
632[名無し]さん(bin+cue).rar:04/09/23 00:33:53 ID:WmXl7kiF
原口祭りの次は関祭りか
633[名無し]さん(bin+cue).rar:04/09/23 00:35:56 ID:IE8I1c5s
原口とか関って誰?
634[名無し]さん(bin+cue).rar:04/09/23 00:35:59 ID:mmGHQUsE
tesu
635[名無し]さん(bin+cue).rar:04/09/23 00:39:25 ID:sH8yfJe2
セーフモードで起動しなくても駆除できるよ。
使うものはコマンドプロンプトとレジストリエディタ。

1. 感染したらまず、コマンドプロンプトを開いてtasklistを実行
2. その中に以下のいずれかのファイル名があることを確認

(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
shellsystem.exe

3. あるのを確認したら下記のコマンドを入力
 taskkill /f /im "ウイルスのファイル名" /t

4. 「成功」と出たら次は下記ウイルスファイルの削除を行う
 %SystemRoot%\shellsystem.exe
 解凍先にあるウイルスファイル

5. 削除が完了したらレジストリエディタ(regedit)を開いて
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
を削除する

以上で完了かな。
636[名無し]さん(bin+cue).rar:04/09/23 00:39:27 ID:EpVCAi7y
感染能力ないんだろ?
637[名無し]さん(bin+cue).rar:04/09/23 00:39:46 ID:mmGHQUsE
てす
638[名無し]さん(bin+cue).rar:04/09/23 00:41:09 ID:62NRg8JO
>>627 ID変わってるけどdくす
    SS見たいのは山々だけど、ろだが重くて見れんよ(´・ω・`)ショボーン
    というかつい最近あった脆弱性を突いて、晒されたjpgを見ただけで感染したら
    恐ろしいかも もともと感染しちゃった人は偽装exeを知らなかったんだね…
639[名無し]さん(bin+cue).rar:04/09/23 00:42:44 ID:mmGHQUsE
ニュー速で規制されたorz
90秒ってなげーよ・・・
640[名無し]さん(bin+cue).rar:04/09/23 00:43:48 ID:Xufqlvin
えーと、nyはPCに入れてないんですが、感染してしまいました。
上で書かれた方法で徹底的に除去しましたが、再インストールの必要性はありますか?
641感染でパニクってる者達へ:04/09/23 00:44:13 ID:ERKjq774
以上
http://tmp4.2ch.net/test/read.cgi/download/1094872215/

>>635
さんの書き込みです

成功したら彼に感謝を
642[名無し]さん(bin+cue).rar:04/09/23 00:44:36 ID:avdWvEQz
>>640
人生を再インストー(ry
643[名無し]さん(bin+cue).rar:04/09/23 00:45:00 ID:Rr2p3mqe
キンタマのやつ、システムの復元やったらウィンドゥズのトコにあったファイル消えたけど
これで大丈夫?
644[名無し]さん(bin+cue).rar:04/09/23 00:45:19 ID:IFT2b9V5
vbsあたりで除去パッチ簡単に作れそうだね。
645[名無し]さん(bin+cue).rar:04/09/23 00:46:08 ID:Xufqlvin
>>642
なるほど、いっそこの際元から断つ(絶つ)、と。
人生のアドバイスありがとうございます。
646[名無し]さん(bin+cue).rar:04/09/23 00:46:11 ID:IE8I1c5s
>>643
ドゥイジョウブドゥス
647[名無し]さん(bin+cue).rar:04/09/23 00:46:36 ID:R1XdgUSO
こどもホタル祭りワロタ
648[名無し]さん(bin+cue).rar:04/09/23 00:47:05 ID:Rr2p3mqe
>>646
サンクス
649[名無し]さん(bin+cue).rar:04/09/23 00:49:23 ID:4MBKm6hw
USBカメラでスクリーンショット機能はどうした?
650[名無し]さん(bin+cue).rar:04/09/23 00:49:45 ID:o5J4yEHm
>647
なにそれ?
651[名無し]さん(bin+cue).rar:04/09/23 00:53:55 ID:ZTCe7RBf
>>635
tasklistってXPhomeだとなに?
652[名無し]さん(bin+cue).rar:04/09/23 00:55:00 ID:Q9B0LMRA
2ch側がUserAgentではじくようにするのが手っ取り早い?
653[名無し]さん(bin+cue).rar:04/09/23 00:57:19 ID:R1XdgUSO
>>650
【うpろだ】アップローダー案内所13【きんたま】
http://idol.bbspink.com/test/read.cgi/ascii2d/1095857518/617
654[名無し]さん(bin+cue).rar:04/09/23 00:58:51 ID:o5J4yEHm
>653
わかった。どうも。
655[名無し]さん(bin+cue).rar:04/09/23 00:59:22 ID:cDvdfQLH
にしてもDelphiやらPerlやら、糞言語ばかりで作るな・・・ウィルス
656[名無し]さん(bin+cue).rar:04/09/23 01:05:43 ID:sH8yfJe2
>>635はXP Pro前提で書いてます。
Homeやその他のOSは>>604あたりで。
657[名無し]さん(bin+cue).rar:04/09/23 01:06:19 ID:avdWvEQz
>>656
やっぱりpro限定だったか
658[名無し]さん(bin+cue).rar:04/09/23 01:06:22 ID:+1rdgFwz
感染するやつは馬鹿
659[名無し]さん(bin+cue).rar:04/09/23 01:07:11 ID:IFT2b9V5
>>652
monadzillaのブラウザの何かに偽装してるんじゃないかと思うよ。
660[名無し]さん(bin+cue).rar:04/09/23 01:08:11 ID:cDvdfQLH
苺キンタマのUSER_AGENTはmonazilla.orgの資料室そのままでしたが。
661[名無し]さん(bin+cue).rar:04/09/23 01:08:22 ID:IFT2b9V5
taskkillあたりは、買ったOSのsupportディレクトリにあるsupporttoolsにあるんじゃないかと。
662[名無し]さん(bin+cue).rar
しかし久々にflashget使ったよw