【警報】Winnyを狙ったワーム・ウイルス情報 Part26
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる
■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/l50 テンプレまとめ
http://www.geocities.jp/kemkzuenc/Antinny.html Antinny対策サイト
ttp://nyweb.hp.infoseek.co.jp/
2
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
ぬるぽ
■感染しないための注意1 〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
ttp://mxtrojan.at.infoseek.co.jp/column02.html ・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html ・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
(アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html ・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://p46.aaacafe.ne.jp/~nydb/ CD/DVDドライブのAutorun(自動実行)の切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/ ttp://myui.s53.xrea.com/kin/index.html ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
★流行種その3
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。(情報錯綜)
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを3つ?作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。
\ | ,,...-‐‐‐--、, l / / / /
|、 / | ,.べ;;;;;::、--- 、:::;;`ヽ、 ''‐-‐'゙/ / / /
、,_,.! ゙'-'゙(. //::/´ ``ヾ、 l / /
) (. /:,`!ヾ、. , ゙>- ヽ、_,,./ / /
'゙"`ヽ, /``/::;:゙;゙::!:.:| ``'''‐--‐''゙ '-‐'゙ ゙、 / /
ヽ ヾ /:;'/:.:!:::l 、,r''"゙`'ヾ ,:',-‐-、,'l / /
-=,'゙ ./:::/:.:.|::::l / (・),. ヾ,_(・) ,'゙l (
`ヽ ,゙:::,'::::;':!::::l `"´ ''"´ | ̄__,,l,,...,,_ \
>>1乙っ・・・!!!
-='゙ l::::l::::;':. l:::::l ` ゙、.,,_,,.``ヽ、
__) l!゙,l:::;'-、 ';::::! ,.-‐‐:、 l `ヽ、 \
ヽ. !:l:::l/-ヽ.゙;::', U /:::::::::::r=‐'''"´`''‐,.-゙'‐-、ヽ.
) ゙!::l l"''、l ヾ゙:、 u l:::::::::::::::`'''‐‐''''‐i'゙ ,,..、 `\
l:::l,ヽ、_, ヾ;\ ゙、.,,_ノ/ ̄ ̄ノ /ヽ. ` \ ____
/ !::l:゙ヽ、. ,、 ヾ、;、 ゙'‐''"7'゙/ /゙ヽ \ _,./´-、ヽ.`´ ̄``
/ / l::l``;::,`´:ヽ、 `ヾ:;、.,__ :::: / `'''゙ \ ゙、 ヾ;‐、''-、゙; ヽ\::`
/ / l:l ";'::;'::';';! `''‐ 、.,_` ̄ / r'゙´ ̄ ̄``'''‐、 ゙、 ' l l:::! ゙、 ヽ`
. / l:! !:;'::!::::;! ``'''‐‐---┬'゙ `'''''''''‐-、 ゙、 ./ l:::l ヾ
14 :
[名無し]さん(bin+cue).rar:04/09/11 20:42:22 ID:R5Y0diuS
どなたか助けてください!!
【使用OS】xp
【WindowsUpdateしてるか】yes
【AntiVirusは】いれてます
【ちゃんとUpdateしてるか】yes
【スキャンした結果】検索されず
【オンラインスキャンしたならその結果は】検索されず
【Winnyのバージョン】v2.0b7.1
【Winny歴、総DL量は】1年、不明
【テンプレを読んだか】yes
【テンプレにある対策を実行したか】yes
【症状か具体的に、分かる限りすべて書く】winny起動中に勝手にpcが再起動する。
【何をしたらそんなことになったのか】回線を新しくして、winnyを始めたら。
【これまでにとった措置】フォーマット、os再インストール
新スレひとつめの質問が釣りだった
スレがこの先生きのこるには・・・・
16 :
[名無し]さん(bin+cue).rar:04/09/11 20:48:13 ID:0rMaQy8O
> 【スキャンした結果】検索されず
> 【オンラインスキャンしたならその結果は】検索されず
“されず”って意味不明。
もしかして検索っていう単語をご存じない?
あと症状はもっと具体的に書け。
独り言を言いに来たのならそれくらいでも構わんが。
ウヒョー上げちゃったよスマソ
気を取り直して
>>1乙
18 :
[名無し]さん(bin+cue).rar:04/09/11 20:53:58 ID:OUP58sX5
winnyのボタンなどのコントロールがすべて顔文字になったんですが、
ウイルスでしょうか?
19 :
[名無し]さん(bin+cue).rar:04/09/11 21:02:07 ID:R5Y0diuS
>>16
すいません。言葉を間違いました。検索されずというか
ウイルスは見つかりませんでした。
winny自体は普通に使えるのですが、起動して数分たつと
急にpcが再起動してしまうのです。後、今さっきなんですが、
タスクマネージャーが「管理者によって使用不可にされています」
というメッセージが出て立ち上がらなくなりました。
「けんしゅつされず」で変換しよう
>>19 XPにはadmin権限でログインしてるのかなぁ?
フォーマットしてOS再インストしたのなら、そのOSは正規版なの?
じゃぁなかったらHDDのブートセクタあたりに何かされたかもね。
あとは、メモリとかHDDが死んでるというのも考えられるけど。
単純にハードの不具合を疑うべきかもね。電源が不安定だとか...
>>18 なんかのいたずらソフトを踏んだんじゃぁ...
ウイルスではないと思われ。
22 :
[名無し]さん(bin+cue).rar:04/09/11 21:22:41 ID:jozF2TAc
前25すれの908だけど
最近全消しくらたった香具師いる?いたらどんな症状だったか教えて
∧_∧
(´・ω・) スレ立て人さん乙
( つ旦O ∫ ∫ ∫ ∫ ∫ ∫ ∫
と_)_) 旦 旦 旦 旦 旦 旦 旦
>>14 os再インストールのやり方に触れてないあたりが判断付きかねるが、
ハードの可能性はあるな。メモリエラーならその旨を告げるメッセージが出てくるが。
ヌルポースが入ってるファイルのハッシュください
29 :
ひみつの文字列さん:2024/12/23(月) 11:42:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
32 :
すらすら:04/09/12 00:01:29 ID:NeUnnu5z
OS:Windows2000Pro
ウイルスにレジストリエディタがメモ帳にされてしまったんですが、
テンプレなど見てもわかりませんでした。
2000の場合はレジストリエディタの復元はどの様な手順で行えばいいんでしょうか?
どなたか教えて下さい。
>>32 一日5回、嘆きの壁に向かって額を地面にすりつけて土下座して祈る
>>32 リカバチ
なお、ここは初心者の質問スレではありません
>>32 再インストしたほうが早いぞ。
ちゃんと駆除できるかどうかわからんし。
生まれて初めて(PC暦10年くらい)、ウィルスにかかった。
かなりショック。
ウィルスにかかったやつを横目でみながら馬鹿目とおもって
いたが、それが自分になるとは、つくづく甘い。
25000のmp3ファイルのうち10000死んだ。
しかし、15000残ってよかった。
>>36 バックアップ取らない方が異常。
ウイルスどころか、HDDクラッシュしたら全滅する。
しかも確率的にはHDDクラッシュの方が高い。
>>32 ってことはキンタマ踏んだのか。それは、もうダメポ。
女王様のヒールで、踏んでもらうしか対処法がない。
41 :
[名無し]さん(bin+cue).rar:04/09/12 00:57:59 ID:57pFSrI0
>>36 微笑女戦士セーラーフーン
@ノノハ@
/( ´_ゝ`)ヽ <フーン、で何?
. ='ア\ ヽ__/`〉フ\
//´\`ー // \ \
// | _〈ノ'~´`/ヽ \ .\
/ l ヽーヾノ !/´゙、フ \. \
| { `ー`ー、_ノ_丿 ハ \. ヽ
\\ . ! V ̄i´`ー` ヽ )
`ー''´ | |! | //
`ー''´ /. /! i //
/ヽ/ ヽ '、 //
!::::/ \:::\ i´
. |:::/ \::ヽ
|:::l \:ヽ
i::::〉 ヾ::ヽ
レ }:::!〉
ー'´
遅くなったが
>>1乙!
43 :
36:04/09/12 01:16:51 ID:l2gAYMtH
>>41 いや、まあ、被害がこれだけですんでラッキーだった。と。
Eドライブが生存10155, 死亡5641
Fドライブが生存7872, 死亡4066
なんで、1/3 なんだろ?
というわけで、みなさん、俺と同じ目にあわないように、
ちゃんとバックアップはとりましょう。以上、反面教師でした。
>>36 全部で2Tくらいあるので、バックアップとりづらかった。
I/Oの1T買います。
>>36 mp3なんてそんなにHDにためててなんに使うの?
45 :
36:04/09/12 01:46:27 ID:l2gAYMtH
Network 越しに会社で聞いている。
その他、DB使って、検索機能(ひらがな検索対応)で、聞きたく歌手の
曲目リストをつくり、その中でランダムに聞けるなど、(日本の)商用
サイトと伍するものをつくって遊んでいました。
結構、自作も多かったんだけどねー。(320kbpsでつくるため)
このドライブはレイド組んでいたので、完全に油断していた。
キンタマ亜種の9/9 時限発動(mp3/zip上書きパターン)なのでは?
てs
>というわけで、みなさん、俺と同じ目にあわないように、
>ちゃんとバックアップはとりましょう。以上、反面教師でした。
よい子は普通にバックアップ取ってますが何か?
そういう用途に使っていたとしても、別にバックアップを取るのは当たり前
バックアップなんかとったこと無いなぁ・・・
>>36 お仲間かな?
自分とそっくり。PC歴はもっと長いが、私も初めて被害らしい被害にあった。
mp3やjpgが大量にtextファイルになっていた。全部202KBの中身が「ヌルポ-ガッ」。
件数をチェックしなかったのでよくわからないが、5,000から10,000くらいだと思う。
私の場合、OSが起動しなくなってシステムをリカバリした後で気がついた。
最初はPCに潜り込まれてシステム書き換えや個人情報を取られたと思って
愕然としていたが、そうでもなさそうで、そういえば、うっかりjpgに見せかけた
exeを実行させてしまったことを思い出した。9/9でした。
例のヌルポAAがJPGで出てきたなー。
>>36さんと状況は同じですか?
バックアップなんてとらず、機会を見つけてはまっさらな環境にして気分を晴らすって考え方もありだと思うよ。
ただ、その場合でもウィルスに感染したら他人に被害を拡げないうちに対処できるようじゃなきゃ、だめだけど。
53 :
[名無し]さん(bin+cue).rar:04/09/12 14:59:43 ID:KXtNyAu4
俺でさえもWinny使ってるよ
データが大事なのです。実行バイナリではなく。
\RECYCLER\NPROTECT\ に感染したファイルがあるっぽいんだけど直接削除しようとすると「ファイルまたはフォルダの削除エラー」とか出て削除できね・・・
AVGで検索かけると感染と出て、オンラインのバスターだと引っかからないんですけど、これって気にしなくてもよさげ?
つかノートンゴミ箱かと思ったけど違うみたいだし、\RECYCLER\NPROTECT\って何のフォルダでしたっけ?
ノートンゴミ箱?
>>55 ノートン先生が作るフォルダらしいけど、バスター使いだからヨクワカンネ
デスクトップに地蔵が出てきます!助けてください!
>>58 なんか、ありがたい気がする・・・。
奇跡が起こったんだよ、きっと・・・。
なんかHDが壊れない物だと思っている人がタマ−にいるよね
退避なんてすんならHD買えばいいのに・・・とか。
>>62 昔、「PCを使う人は二種類に分けられる。ハードクラッシュを経験したことがある人と、
これから経験する人だ。」って言葉読んだことがあるけど、ハードクラッシュって死語
かね?
>>63 HDあぼーんしたら終わりじゃん・・・
ってレスしたら、
外付けの寿命ってどれくらい?
外付けって半永久的じゃないかなあ? とか返されたw
まあ、最初壊れるまであんま実感ないけどな、実際
PCに足向けて寝てると結構早めにアボンするけどな。
nyしてると、HDDは2年ぐらいじゃねーの。
不良セクタでまくりで、物理フォーマットして代換エリア作らないと
使い物にならないし。
>>66 OS用ドライブ
ツール用ドライブ
データ用ドライブ
映像用ドライブ
キャッシュ用ドライブ
テンポラリドライブ
OSバックアップ用ドライブ
緊急用補助OSドライブ
こんな感じで、データドライブとOSドライブはそれぞれミラーにしてるので、合計10台で稼動。
普段アクセスしないドライブはスリープな。
>>67 回転機構を持つドライブは、電源入れたり消したりするよりも常時通電
しておいたほうが寿命長くなるらしいよ。ヘッド関連が固着しないよう
に、定期的にシークさせる工夫はいるそうだが。
あと、高回転ドライブは冷却しとくべき。
メーカー製の外付けドライブで静音を売りにして自然冷却なのが多いけ
ど、後付けでもいいからファン付けるかなにかしとこう。
おいおい自作板になってきてるぞ
>>68 いずれも対策済み。
ちなみにドライブの裏にねじ止めで固定する市販のクーラー試したことあったけど、あれはあまり冷えないね。
1年くらいでFANが駄目になったよ。
普通にあまったCPUFANとかに適当な抵抗入れて横から冷却してる。CPいいし冷えるし一石二鳥。
HDDは全て内蔵な。
ああ、そういやむかし内蔵を内臓って書く奴多かったな。わざとなのか馬鹿なのかしらんが。
内臓(←何故か最初の変換候補)
73 :
36:04/09/12 20:45:45 ID:l2gAYMtH
>>51 仲間でした。キンタマウィルスに感染していました。
偽装exe は、踏んだつもりはないのですが、どこかでふんだんでしょうね。チェック甘い。
バックアップを取らない馬鹿というのは、まったくもって確かにその通りなのですが、
実は、結構、運が良かった。
9/9に、何故か、外付けHDDが熱かったので、いったん全てOFFにしました。
今、考えるとウィルスが、スキャンしていたような気がします。(=こちらは被害なし)
賢い人だったら、きっと原因を調べるんでしょうけど、
寝る前だったので、外付けHDDの電源をOFFにしてそのまま寝てしまいました。
おかけで?120x4+250x2は、災難を免れました。
この外付けは、自炊して出回っていない(というか出していない)データが
多数あったので、mp3を1万失っても助かったという感覚です。
あと、sambaでLinux と接続しているのですが、こちらの方も被害なし。
sambaなのか、それとも、ドライブが遠い(名前がX,Z)だったのか?は、
わかりませんが。。
しかし、1/3 だけ消すっていうのは、最初は、良かったという気もしましたが、
少し望みを持たせて、大変なチェック作業に時間をとらせようという作者の
悪意のような気もしてきました。
尻有集が欲しいのだが、病気入っていないまともなのが
見つからない_| ̄|○
75 :
51:04/09/12 21:42:38 ID:tDJFb00U
>>36 なんだかSOHOのような大きな環境ですね。外付けHDが無事だったのは
強運。被害小さくてよかったですね。
私のほうは全HDやられました。一時はどうなるかと思いましたが、結果的
にはシステムもツール郡もほぼ完全に復旧したし、大事なものはバックア
ップがあったし、ついでに余計なものは捨てられたし、大量の音楽ファイル
も少し時間をかければいずれ元通りになる(予定)なので、たちなおりました。
ウイルス作者にはこんなもの作ってないで、世の中のためになるものを
作ってほしいものです。
まあダウソしてる奴が世の中のためになるものをなんていうもんじゃないですよ
>>75 自分のことは棚に上げっぱなしジャーマンっぽい。
軍人が「世界が平和でありますように」ってお祈りする様なもんか?
軍人といよりテロリ(ry
それは死にたくないからわりと本気
81 :
36:04/09/12 22:45:12 ID:l2gAYMtH
>>51 どうもです。ただ、こちらの場合には、被害が押さえられたとはいえ、ネットに
出回っていないファイルが結構あるので、また1年か2年かけて、コツコツと
バックアップとりながら、作り直します。
(なら、バックアップとっとけ、コラ!という突っ込みはなしで。
愚者は、自分の失敗からしかまなべないので)
アニメとか、エロとかは、結構、出回っていて、自分のHDDが飛んでも、
また集めればいいやと開き直れるところは、まさにp2pの良いところ。
まさにバックアップの理想系。
今更キンタマにひっかかってるのに、すごい負け惜しみを書いてるヤツが・・・・
83 :
75:04/09/12 23:33:04 ID:tDJFb00U
>>76-78 そうですね。失礼しました。
罪悪感って忘れかけてました。
著作権で飯食ってる人がいるんでした。
(p2pの議論する気はありませんが、私は肯定派)
思い出させてくれてありがとう。以後気をつけます。
>>84 盗人が名乗っていい名前でもないな。それは。
87 :
[名無し]さん(bin+cue).rar:04/09/13 00:52:36 ID:XFJS/Mda
ageるなといわれると・・・・ageたくなるのが心情。
sageろブタ
感染しました・・・
我が身の甘さに一晩反省。
何がすごいって数ある雑誌の中で一番当たるといわれている某雑誌の占いで
「盗撮に注意」といういくらなんでもないだろう・・という占いが的中したことかな・・
魚座注意!
>85 ageるつもりはなかったです。sage忘れです。
(こんなことだからつまらないウイルスにやられるんだな。Orz)
>>89 俺も魚座だよ。(´・ω・`)
盗撮もので感染したの?
>89
いえいえキンタマに感染したから・・これも盗撮の一種かなって
>>92 キンタマに感染したから・・これも盗撮の一種かな
歌丸です
座布団全部持ってけー
ワタクシのHDには、まだ若干の余裕が・・・
まあ、最近のウイルスでもWebカメラを乗っ取るやつがでてるそうだし。
もまいら楽しそうだな
前スレの検体提出者です。
本日トレンドマイクロの中の人から電話があり、
「ウイルスと確認されたので次期パターンファイルに追加致します。」
だそうです。
今日ウイルススキャンしてたらAntinny.Aっていうウイルスにかかっていました。
でもあまり症状が出てないしexeファイルを踏んだ覚えはないんですが
Antinny.Aってどんな症状が出るもんなんでしょうか?
>>100 いわゆる、初代ぬるぽ
症状はキャッシュ全消し、めがね男の捏造ファイルばら撒き、win.iniにぬるぽ他
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T しかし、トレンドのサイトに、これらの言葉が並ぶとは
(テキストだし、ぐぐるとヒットするじゃねーか、せめてイメージにしとけばいいのに)
ファイル名例:
お宝美少女18才ワレメ04オナニー.rm盗撮主婦マンコ0118禁パイパンM字開脚少年アニメコギャルクリトリス制服.exe
コンプリート詰め合わせ透け10投稿アナル浣腸お宝名簿コギャルクリトリス乳首08巨乳B'zお笑い成年コミック(ccd).exe
シングルアニメミニスカート画像露天風呂トイレ第話巻回animeオナニー18禁写真集M字開脚18才07レア更衣室タイピング.exe
パンツ熟女女子大生中出し田舎レアロリータ月姫02お笑いミニスカート美人.vob巨乳声優洋画妹パイパンかわいい.exe
マンコラジオ.swf日本語字幕めがねっ娘.NES.avi名簿中出し未発表萌え赤外線美少女APZ映画パンツ詰め合わせジブリ.exe
マンコ同人誌露天風呂コギャル640x480APZ乳首ワレメスクール水着制服.lzh.avi浣腸女子大生巨乳.mp3.GBAミニスカート.exe
隠し撮りオナニーGAMEラジオ無修正シリアル付中学生640x480浜崎あゆみシングルレイプ幼女アルバムパイパンパンツ.exe
映画成年コミック.mp3洋画更衣室.mpg中出し未発表04パイパンアルバム640x480巨乳.GBA.rm着替えフェラパンチラ.exe
投稿第話巻回コミケM字開脚コギャルエミュレーター個人撮影同人誌モーニング娘。グラビアアイドル巨乳サントラ.exe
萌え動画(cdi)邦画お宝06サントラ田舎ジブリ裏.MAME露出乳首未発表声優露天風呂妹おもらし女子大生ブルマ看護婦.exe
名簿ミニスカート0801盗撮コンプリート看護婦レイプ熟女個人情報コミケアルバム住所録美少女04投稿パンツかわいい.exe
洋画挿入パイパンオナニー乳首コギャル動画ブルマ邦画第話巻回.MAME640x480初回限定エロ奴隷07小学生住所録.exe
ノーブラブルマ女子大生パイパン同人誌萌え少年.rmシリアル付オナニー触手美人巨乳屈辱露出トイレショタ浣腸.exe
洋画女子高生おすすめレイプ.GBA投稿かわいい浜崎あゆみグラビアアイドルアニメ18才着替え03(bin+cue).rarビデオ.exe
熟女.GBA女子高生盗撮08640x480GAME乳首.mpgコンプリート隠し撮りコミケラジオビデオトイレモーニング娘。ヤフオク.exe
>>101 さっき隔離したAntinny.Aのファイルを削除しましたがこれ以外にやることありますか?
104 :
[名無し]さん(bin+cue).rar:04/09/13 13:48:37 ID:WBqjpyI1
>103
祈れ
.zipのファイルを落として極め窓でみると
.mp3とか.aviでした。これはノートンで無反応なんですが
踏まないほうがいいんでしょうか?
おれを信じるかノートンを信じるかはおまえの自由だが踏まないほうがいい。
いいこと思いついた。
>>107お前俺のケツの中にしょんべんしろ
>>107 とりあえず踏まないように削除しときました。サンクス
こういう偽装ファイルでウィルスってことはありえるんでしょうか?
.zipなのに.mp3だったり.aviだったりに偽装している意味は
やっぱりウィルスだったんでしょうか?これが.exeとかだったしたら
ガクブルものです。.zipはこれからずっと極窓で確認が必要ですか?
113 :
111:04/09/13 15:51:39 ID:mwFPwLKT
自己解しました
>>112 >こういう偽装ファイルでウィルスってことはありえるんでしょうか?
ありうる。.
>zipなのに.mp3だったり.aviだったりに偽装している意味は
意味はヨクワカンネ。自分の持ってるzipの拡張子をmp3、aviに変えたり
逆にmp3、avi、exeの拡張子をzipに変えてwクリックしてどうなるか試してみ。
>zipはこれからずっと極窓で確認が必要ですか?
ん〜、俺は解凍前にアーカイバとかで中身にどんなファイルが
入ってるか確認すればいいと思うけど。偽装だったら中身
覗けんから、その時に極窓使用すればよいかと。
無圧縮.zip.mp3 には意味がある。
助けてください。
先程Antinny.Aに感染し、RESTOREというフォルダのA0010718.CPYという
ファイルにAntinny.Aがいます。
SafeModeで起動しても削除できません。
どうすれば削除できますか?
今のところ検出は1件だけです。
お願いします。
>>118 システム復元を無効にすれば、勝手に消えるよ。
つーか、感染環境が既にバックアップされてるんだから
再インスコすればいいのに
122 :
118:04/09/14 01:20:17 ID:RhtT3Qfw
>>119 >>120 >>121 解決しました。どうもありがとうございました。
zipを解凍する前にスキャンで検出されていたんですが、
exeを実行しなければなんとかなるかと思っていた自分がバカでした。
これからはもう解凍しません。
夜遅くありがとうございました。
123 :
118:04/09/14 01:23:56 ID:RhtT3Qfw
何をしたのか書いてなかったですね。
システム復元を最小にしたらそのファイルも消えました。
ってことはフリーズとかしたらどうなっちゃうのかな?
…ウイルス駆除できたんだから贅沢言っちゃいけませんね。
キャッシュがめがねの人になってるかと思ったのですが、大丈夫でした。
が、他の人のためには今あるキャッシュを消したほうがいいですか?
何度も質問してすみません。
125 :
a:04/09/14 10:39:04 ID:+9UvRGr5
Antiny.Jって今流行の解凍ウイルス?
バスターで圧縮ファイルを検索したら出てきた。
駆除できなかったので、隔離後、削除。
128 :
[名無し]さん(bin+cue).rar:04/09/14 16:49:00 ID:dnonFg0K
129 :
ひみつの文字列さん:2024/12/23(月) 11:42:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
怪盗ウイルス参上!
⌒*___*⌒
〜|・∀・|〜
|__|
乂
1. HTML_NETSKY.P
と表示される・・・
1. HTML_NETSKY.P
2. WORM_ANTINNY.A
3. WORM_NETSKY.Q
4. PE_PARITE.A
5. WORM_NETSKY.P
6. WORM_ANTINNY.G
7. WORM_NETSKY.D
8. JAVA_BYTEVER.A
9. WORM_ANTINNY.J
10. HTML_REDIR.A
デスクトップにタフガイが出てきます!助けてください!
時々刻々と変わるみたいだね
1. WORM_ANTINNY.A
2. HTML_NETSKY.P
3. PE_PARITE.A
4. WORM_NETSKY.Q
5. WORM_NETSKY.P
6. WORM_ANTINNY.G
7. WORM_NETSKY.D
8. JAVA_BYTEVER.A
9. WORM_ANTINNY.J
10. HTML_REDIR.A
しかし、NetSkyを超えてるってのと、上位10位にAntinnyが3つも...これはすごいことですなぁ
日本のみのデータとはいえ。アジアでは9位、他地域では圏外
それってオンラインスキャンの結果ランキングじゃなかったっけ?
実際感染者も多いんだろうが、ny使いがオンラインスキャンする率も高いんだろう
他のワームだと感染してる自覚がなかったりするから
バスター最新パターンキタ━━━(゚∀゚)━━━!!!!
パターン 2.172.00
リリース日: 2004/9/14 (日本時間)
で、WORM_ANTINNY.DAMって何?
<B style="color:black;background-color:#ffff66">WORM_ANTINNY.DAM</B>
先生はまだかな…
英語サイトだと取消線入ってるけど何でだろ?
>>137 それでも泣きついてくる香具師がいないのは、結構自分でなんとか駆除してるんかねぇ?
143 :
[名無し]さん(bin+cue).rar:04/09/15 00:46:58 ID:ZmGfkIX3
すいません。Antinny.Aに感染してるんですが、こういう場合って
システムの復元をやっても意味ないんですか?
>>143 意味ない。さっさとクリーンインスコしろや
お前が被害にあうだけでなく、迷惑振りまいてることを忘れるな。
145 :
[名無し]さん(bin+cue).rar:04/09/15 01:16:09 ID:/3rakzi7
Antinnyとやらに感染してしまったんですが
漏れの力量では、駆除できないのよ
こんなバヤイどうしたらよいのでしょうか?
再インスコ
147 :
145:04/09/15 01:28:17 ID:/3rakzi7
再インスコ とは?
>>147 再インスコもわからないのにnyやるとは・・・勇気あるな。
149 :
初心者:04/09/15 01:32:57 ID:TKTUdj76
W32.Antinny.Q をノートン先生が駆除したのですが
ウィルス入りファイルのキャッシュも削除したいのですが如何やって見分けるのですか?
適当に同じくらいのサイズのキャッシュを消すか
150 :
[名無し]さん(bin+cue).rar:04/09/15 01:45:16 ID:EqTci4AO
新しいバージョン…の表示が出たけど
7.1なのに今さら…?
152 :
147:04/09/15 01:49:35 ID:/3rakzi7
>>148 なにぶん当方PC暦1ヶ月なもので
で、再インスコ とはどのような作業を示すの?
OSの再インストールだってば!もうnyはやめなさい。て言うかやめて下さい。
次は再インスコの仕方を聞いてくるに1500銭
155 :
147:04/09/15 01:56:23 ID:/3rakzi7
はっ!それだ。
俺の提出した検体が電話でAntiny.DAMに認定されましたとか逝ってたな
名前欄書き忘れ_| ̄|○
しかしPC歴1ヶ月でnyやってAntinny喰らって2chで板違いの上にsageずに質問か
ある意味ツワモノだなw
まぁ夏厨の残り香だろーけど
質問です。
CDイメージファイルをデーモンでマウントしようとして(自動起動は切ってある)フォルダを開いたとたんにDOS画面になって真っ暗になったと思ったら、普通のマウント画面に戻り
その後マウント、中身をウィルス検索、ウィルス発見、削除したのですが、
イメージファイルが入っているフォルダを開いただけで、実行もしてないのに発動する事があるんでしょうか?
その後全ドライブ検索してもそれらしいウィルスは発見されないのですが・・・
それとも、フォルダを開くときに、反応が鈍くてイライラし、適当に何度もクリックしてしまったのが
原因でなにか別のアプリを起動しちゃっただけなのかな?
なんか釣り師ばっかだな。
>>149 キャッシュ表示ツールでも何でも使ったらいい
ああ、釣りですか。そうですか
Antinny.orz
164 :
[名無し]さん(bin+cue).rar:04/09/15 09:34:02 ID:UJrg2gvj
Antinny.ω
>>160 フォルダが偽装されていて実行モジュールだったんじゃないの?
>>161 いや、マジでnyはじめて間もないもんで・・・
でも、なんかガンガンウィルス来るし。
>>162 そうか、ツール系全然調べて無かったわ、アホだ
スマソ
>>165 でも、その前に普通に開いた時は大丈夫だったんですよね。
デーモンで開いたからかな?
167 :
[名無し]さん(bin+cue).rar:04/09/15 11:34:38 ID:net0IVc9
166 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/15 11:27:39 ID:TKTUdj76
>>161 いや、マジでnyはじめて間もないもんで・・・
でも、なんかガンガンウィルス来るし。
168 :
[名無し]さん(bin+cue).rar:04/09/15 11:40:23 ID:8KSWkhcc
魚のいない釣堀だな
ageんなよ、おめーら
170 :
ひみつの文字列さん:2024/12/23(月) 11:42:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>166 テンプレを熟読実行、理解できないなら初心者スレにいく。
もしくはやめる。
>>171 了解、大体わかりました。
自己解決
流し読みはしたのですが、スマソ。
>>173 対策パッチ自体がなんかトロイのような技術使ってるのには萎えた。
さすがMS。
やっぱり2kとネスケだな
一月くらいまえからAntinny.Lってのに感染してしまったんだが、
なんとかなんないっすか?これといった目に見える被害はないようだが。
デスクトップにフォルダ置いて置かなければ、亜種じゃないキンタマに感染しても
流れるのはデスクトップの画像とユーザー名だけ?
それならユーザー名を実名にしとかなければ問題ないのかな?
Antinny.Aに感染し、検出されたウイルス入りファイルを削除したところ、
スキャンしてもウイルスが検出されなくなりました。
>>102で張られてるリンク先の症状も見当たらないし、
nyのフォルダにうpフォルダとかも見当たらないし、
これで駆除できたってことで大丈夫ですかね??
ご教授お願いします。
>>181 100%Antinny.Aだ!言えるならそれでおk
ただ亜種だったりした場合はシラネ
本人の自由だし、俺はnyウイルス感染した時点で
再インスコ絶対するけどな
>>182 AVGでスキャンしてるんですが、Antinny.Aと判断されていても
Antinny.Aじゃないってこともあるんでしょうか?
180で書いたような症状は感染してから1度も起こっていないので、
本当にAntinny.Aなのかいまいち自信がありません。
>>183 Heuristic scanで似たようなのを拾ってる可能性はあるけれど、亜種が
ひっかかるのかはなんとも言えない。
正直、
>>182が言ってくれてるように初期化リカバリーするのが大吉。
ちょっと聞きたいんだが、
shareにもantinyみたいなのってあるの?
今日最新のver(A55)解凍してverupしたら
カタログに、その解凍先フォルダが登録されてた。
2.3日まえから脳豚のupdateもできないし、
ひょっとしてふんじゃった?
nyで検索しても自分のファイルないっぽいし・・・。
一応落としたファイルは脳豚&etrustでチェックはしてる、・・・はず。
そういや壁紙がエロゲのCGになって変更できなくなる、っつーのもあったな。
>>188 それはwinny/shareワームにも対応してイナイ、イクナイノートン先生だか
らです。最新版の脳豚インターネットセキュリティなら安心! 10/15発売。
さらに、今回のバージョンから釣りに対応。これで「お前はまた騙されたわ
けだが」のスレをクリックしても大丈夫です。
(一部脳内妄想が混じってます)
今回のバージョンからプロダクトアクティベーションが採用されます/本当( ;゚Д゚)
24桁もあってゲンナリ
壁紙、蓮コラもある。
踏んじゃった
どうやら初期のようですぐ削除できたっぽいけど
なんかキモイ顔写真やらダウンロードしたファイルが流れそうになっただけで大丈夫っぽい
196 :
[名無し]さん(bin+cue).rar:04/09/17 17:42:52 ID:L8CabldY
197 :
[名無し]さん(bin+cue).rar:04/09/17 17:57:25 ID:UiTGH72N
よろしく!IMチョーダイ553_12526
とは交換しない方がいい
198 :
[名無し]さん(bin+cue).rar:04/09/17 18:12:39 ID:Jkdwb/Vn
アンチウイルスソフトでスキャン
オンラインスキャン
極窓で拡張子判別
圧縮ファイルは解凍前に中身を確認
落としたファイルをクリックする前にこれのほかにしといたほうがいいことありますか?
>>199 正攻法ならSSMの導入 delexeの導入
絡めていくならny専用機でやるとか
みんな更新日時とか見てる?圧縮された中身の
更新日時がヌルポースとかが出る前だったら
ノートンで何とかなるだろとか思うときがあるんだけど。
意味ないかな?
>>202 更新日時など、いくらでも簡単に変更できる。
意味ないべ。
Antinny.Jを検出したのですが、VBが処理できないみたいなんです
どうすればいいですかね?
>>203 マジでか?
まぁウィルス踏んだことはまだないから
これから気をつけます。
>>204 VBが処理できないって、具体的にどういうメッセージがでたんだ?
>>206 そのまま「ウィルスを処理できません」と出ました
最新版にアップデートはしてあります
ダメ元で、ウィルスが入ってたであろうフォルダを削除して
もう一度検索したら、検出されなくなりました
もしダメだったら再インスコしてみますね 失礼しました
>>200 横レスすみません
こちらで皆さまの博識をお頼りしてるのですが
SSMとdelexeがわかりません・・・(;´д⊂ヽ
よろしければ教えていただけないでしょうか
213 :
211:04/09/17 22:07:58 ID:3lnlo8zt
>>212様
速レス&リンクありがとうございました
すごく助かりました!感謝いたしますです<(_ _)>ぺこり
214 :
[名無し]さん(bin+cue).rar:04/09/18 00:21:41 ID:etfW40cx
キンタマ感染していも、実際個人データが流失しない人と、実際流れてしまう人の違いはなに?
ポト0とそうじゃない人の違いかな・・・・。
あげんなよそんなことで。
感染したことに気づくかどうかだろ。
216 :
214+:04/09/18 00:24:50 ID:etfW40cx
いや、これはとても重要なことなので上げる
>>214 俺の場合ny1の環境を残したまま、ny2を使ってたが、
ny1の方に流出トラップ仕掛けられてた。
よって、感染はしたが個人情報流出はしなかった。
>>216 お前にとって重要でも
お前以外の奴には重要でも何でも無いことだ
いちいちあげんな
219 :
214+:04/09/18 00:45:43 ID:etfW40cx
いや、お前にとって重要で無いなら、いちいち絡んでくるな。214+を無視リストでも入れとけ
これはとても重要なことなのだ。
しばらくスルーで行きましょ。みなさま
頭のイタイやつがでてきたな・・・・
普通にsageとけば答えてくれたかもしれない人を敵に回す行為
sage推奨スレでは逆効果だわな
やっぱし、TVや雑誌の影響かね・・・
マジレスしてしまったことを、後悔∧‖∧
夏は終わったと思ってたんだがな・・・・・
226 :
[名無し]さん(bin+cue).rar:04/09/18 01:03:02 ID:vxklo668
WinnyやMXやらShareに流れてるファイルに
ワームを混入させたいんですが、
どうやって既存のインストールプログラムに
サブルーチンコールを付与すべきでしょうか?
デバッガを使って無理矢理混入したウィルスタイプのライブラリに
途中分岐でリンクさせたけど
うまくメインルーチンにアドレスが返されませんでした。
227 :
[名無し]さん(bin+cue).rar:04/09/18 01:05:26 ID:jyczkZa1
チンコがどうしたって?
さらに頭のイタイやつが現れたな・・・・もう寝よう。
230 :
[名無し]さん(bin+cue).rar:04/09/18 01:12:39 ID:hGSRUg2U
上げときますね。
ageんな糞ヴォケ滓
なんだかいつのまにか
身に覚えのない物がウプされてた
いろいろ調べていると、ユーザー名のtxtがあったんで
開いてみると「おっす、おらユーザー名(ry
ってなのがでてきた
あ〜これがタマキンか〜
233 :
[名無し]さん(bin+cue).rar:04/09/18 01:36:19 ID:dQoN/UbI
235 :
[名無し]さん(bin+cue).rar:04/09/18 02:48:31 ID:qlqpSio4
会社のPCぶっこわしたい
ウイルスください
>>235 ウイルスなんか入れるより、会社で首つった方が効果あるよ。
238 :
[名無し]さん(bin+cue).rar:04/09/18 03:05:06 ID:xTYBz+Io
239 :
[名無し]さん(bin+cue).rar:04/09/18 05:32:19 ID:y+faMCzy
>>238 キンタマ晒しながらLANケーブルで実行しないからだよ。
ノートン先生に黙って削除されたんだろ。
破壊するのは意外と簡単で、100円ライターとかの着火装置(圧電素子)
をLANケーブルに直結して、数回バチバチやるといい。ルータが死ぬ。
240 :
[名無し]さん(bin+cue).rar:04/09/18 05:42:31 ID:5B8C5U3I
241 :
[名無し]さん(bin+cue).rar:04/09/18 06:13:30 ID:R7QYZmDs
上げときますね。
アップフォルダないのに
「アップフォルダ個数」が1になってる……。
これいかに?
244 :
242:04/09/18 12:32:14 ID:bfHqPWcI
そっか。今までもそうだったのに気づかなかっただけか。スマソ
(・∀・)
247 :
[名無し]さん(bin+cue).rar:04/09/18 13:19:29 ID:1ZkQdLkq
(・∀・)
248 :
242:04/09/18 13:21:08 ID:bfHqPWcI
こんにちは。でももう出かけないと。
バイバイ
249 :
[名無し]さん(bin+cue).rar:04/09/18 13:55:20 ID:TPrHK7Go
ゲーム等のマウントは、Autorunを切っておけばウィルスの危険性は無いですか?
etfW40cxのおかげで一晩にして超糞スレに・・・
>>249 マウントするだけでインスコしないんなら大丈夫でないの?
>>250 奴は友達が一人もいないかわいそうなマザコンなんだよ
いつも不思議なんだが。
autorun が bat とかでスグわかるなら別だが、
exe の場合はリスクがありすぎだろ。
setup.exe を実行するわけだろ。
ワクチンソフトも効かないような可能性がでかいし。
エロの欲望は autorun なんか切っても無駄無駄無駄
なんか*.mbx、NNdbase.txt,、attachというフォルダ、等がはいったファイルを拾ってしまった。
丸見えだし。 滋賀県立大の中の人だね。
ウイルス本体が入ってないから何に感染したのかわからんが。
おそろしい…
セキュリティ更新プログラムを?
257 :
[名無し]さん(bin+cue).rar:04/09/18 18:31:52 ID:61j5ADx5
元々の糞レスばかりの厨房スレ
が一段と糞化してるなw
くせー
259 :
[名無し]さん(bin+cue).rar:04/09/18 19:15:19 ID:cC1rHeRO
>>218 >>231 漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ age
(・∀・∩)(∩・∀・) age
(つ 丿 ( ⊂) age
( ヽノ ヽ/ ) age
し(_) (_)J
漏れら極悪非道のなんだとブラザーズ!
今日もネタもないのにビームしてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ なんだと
(@u@∩)(★_★)
(つ 丿 ( ⊂) なんだと
( ヽノ ヽ/ )
し(_) (_)J なんだと
262 :
[名無し]さん(bin+cue).rar:04/09/18 21:08:03 ID:AsLaVTFg
糞スレ万歳。
このスレの存在意義はテンプレと亜種の報告ぐらい
「感染したんだけど、どうすればいい?」なんて聞かれても
再インスコとしか答えらんねえし
とりあえずおろおろしとけとしか言いようがないよな
んだな
PC環境かいたり症状書いたりして対処方法聞くのはわかるが
感染したんだけど、どうすればいい?
とか答えようない
ヽ(・ω・)/ ズコー
\(.\ ノ
なにマジメに糞スレとかいってんだよ。
このスレはウイルスにかかったやつを見て、馬鹿だなぁ〜とか、見て楽しむスレだよ。
>>268 おれも、自分がヌルポースを踏むまでそうおもてたよ。
しかしな・・・、そうオレが馬鹿だったんだ。
お前らも注意しろよ。
ってのも、楽しむスレでもあるんだよ
糞というより、
専門知識の無い厨房が答えられなくて煽るスレだろ。
解決方法など、ここで聞く方が愚か。
専門知識はセキュリティスレに聞けと。
2ちゃんって良くも悪くも普通の人が集まるところなんだなと思う
昨日のアゲ嵐が潜伏してるのかしらね
毎晩ここを酒のつまみにしている。
>>270 > 専門知識の無い厨房が答えられなくて煽るスレだろ。
スレタイ100回音読して、書き込む前にママンにこれで良いかを聞いてから書き込め。
274 :
↑:04/09/19 00:00:28 ID:Bx3aTSht
あらら、見事に>>270の言うままの
厨房あおりレスw
多少皮肉っぽいが、
>>270と
>>271の
言ってることに同意
つーかほんとに解決したかったらsymantecにでも行けって話ですよ。
専門家でもないのに感染したことのないウィルスの事なんか
知るかってーの。
セキュ板にいって質問したら「この割れ厨が! ダウソ板に還れ」
で終わるような希ガス
んでもって、この板にも超がつく位のエキスパートも居ないわけじゃないんだけど、
そんな連中はこんなスレで親切にはしてくれないんだ。
そりゃまあ、開発側のスタッフなんだから仕方がない。あきらめたら?
>>277 そうだよな、ウイルス製造側が新しいのが引っかかったのをみて、
俺のだって、笑ってそう。
ああいうの作るやつは、注目されたくて作るところがありそうだから。
質問テンプレを感染ウィルス報告テンプレに改名するのはどうだろう。
正直、ウィルス対策に専門知識なんてほとんど関係ない
虫を解析するわけじゃないし
情報のアンテナ広げるスレだし
虫の専門知識?それはそれでいやだな
血飛沫ぬるぽのテンプレ追加きぼんぬ。
…今、致死武器ぬるぽと出た…。
確かにPCが死に至る武器だが…。
>>281 新種じゃないだろ?今までのとなんか違うのか?
だったらテンプレで症状あげてみ
shareの方では新種がでてるようだが、やっぱりスレ違い?
>>282 新種つーか、亜種だろ。
テンプレのどこにも、血飛沫とか、女性の悲鳴とか、
血文字ぬるぽとか、ファイルを拡張子でランダムに削除なんて書いてあんだよ。
スマン、違った。
だたのスクリプトですか
>>281のはスクリーンセーバーの亜種じゃないの。
出始めた当時にもそのパターン報告もあった気がする。
ガッ
>>281 血しぶきが確かに画面の一部に出ていた
が、ほって置いた。
しばらく、15分ぐらい手元を離れて戻ってみると、画面全体が血とぬるぽ文字のスクリーンセーバーで覆われていた。
で、すぐにj重要なファイルのいくつがが見つからない旨の警告がでたが、システム入れ替え予定があったので、ほって置いた。
とりあえず、再起動したが立ち上がらなくなった。HDフォーマットされる。
今更感染したのかい
それだけの症状でてるのに放置してたんだからどうしようもない
諦めがついてよかったじゃないか
291 :
289:04/09/19 02:41:52 ID:MWTG7w0F
>290
日本語文理解できてますか?
俺には明かな症状が出てるPCを放置する
>>289の心境が判らない
ま、肴にはなるがな
|┃三 ,ィ, (fー--─‐- 、、
|┃. ,イ/〃 ヾ= 、
|┃ N { \
|┃ ト.l ヽ l
ガラッ.|┃ 、ゝ丶 ,..ィ从 |
|┃ \`.、_ _,. _彡'ノリ__,.ゝ、 | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃三 `ゞf‐>n;ハ二r^ァnj< y=レヽ < 話は聞かせてもらったぞ!
|┃. |fjl、 ` ̄リj^ヾ)  ̄´ ノ レ リ | 人類は滅亡する!
|┃三 ヾl.`ー- べl,- ` ー-‐' ,ン \____________
|┃ l r─‐-、 /:|
|┃三 ト、 `二¨´ ,.イ |
|┃ _亅::ヽ、 ./ i :ト、
な(ry
>>295 何がヤレヤレだか知らんが感染方法が変わってない以上
いちいちテンプレに載せる必要はないと思う
>>296 感染方法が変わってなくても、症状違うだろ。
おまいの中では、ファイル流出とファイル破壊(削除)はイコールなのか?
もういいじゃんなんでも。
地雷を踏んだらさようならだ。
黙って再インストールしろよ。
ウィルス踏んだ奴を藁うためのクソスレらしいから、
有益な情報天ぷら追加なんかありえねーって話なんだろ。
ここより、ダボークリックスレの方がマシだなw
地雷を踏んだらさようなら
ってフレーズを使いたかっただけなんだけどな。
ファイル破壊はAntinny.Aから標準装備なんじゃねーの?
初期の頃、どっかのスレで解析屋が警告してたハズだが
少なくともAntinny.G以降は流出&破壊がデフォなんだから、
症状は概ねイコールだと思うんだが
踏んだこと無いからよー知らんけど
ファイル流出して再インスコするんだ
( ´,_ゝ`)プッ
テンプレが不満なら
>>297がテンプレ案をつくってみればいい
キンタマはもう枯れてて、新しくできた亜種でもなくキンタマの典型的な症状なので
今更テンプレ変更の必要を感じなかっただけだ
いいテンプレ案出せばそれを使えばいいだけの話だし、どんどん出してくれてかまわんよ
キンタマにかんせんしてしまいました。
再インスコのやり方がよくわからないんですが
初心者は店とかで頼んだ方が安全ですかね?
変換し忘れて釣りっぽくなってしまった・・
スマソ
_________________________
<○ノ
‖
くく
ヤバいぞ!このスレは崩壊する!
オレが止めているうちに他スレへ逃げろ!
早く!早く!オレに構わず逃げろ!
最近ny始めて
一週間ほどお試しノートン先生無しでやってたら
Antinnyとかが合計6個見ツカッタ━━(゚∀゚)━━
310 :
[名無し]さん(bin+cue).rar:04/09/19 11:09:08 ID:AsaGSluL
>308
がんがれYO!
ここで問題なのは、
>>302に「ウィルスに感染するなんてアフォだな。」
とか、考えながら煽ってる俺が居ることだ。
ヽ●ノ ウヒョーーー!!
/
ノゝ
312 :
[名無し]さん(bin+cue).rar:04/09/19 13:18:42 ID:akFkQzzd
>>308ダボークリックスレに相応しい人材ハケーン!!
>>307 バカ野郎!お前をおいていける訳ねえだろ!
_________________________
316 :
[名無し]さん(bin+cue).rar:04/09/19 14:16:03 ID:J0kQ+dpj
もういい
質問してくるのはいいが、回答者が
「テンプレ嫁・フォーマット使わせろ」って言わなくなってきたのが問題かもな。
つーかこのスレは作者が(・∀・)ニヤニヤするためのスレでもある。
そうに違いない。
すいません、うっかりfolder拡張子クリックしてしまったんですが
再起動してないんで今できること教えて欲しいです。
【使用OS】XP Home
【WindowsUpdateしてるか】SP以外
【AntiVirusは】Norton
【ちゃんとUpdateしてるか】最新版です
【スキャンした結果】反応なし
「テンプレ嫁・フォーマット使わせろ」
321 :
319:04/09/19 14:55:52 ID:k+UHX8l3
えっと、再起動前なのでって事なのですが…
再起動してなくても症状はでますか?
322 :
[名無し]さん(bin+cue).rar:04/09/19 15:14:38 ID:+tu19zN+
ていうか.folder単体では何も出来ないぞ
324 :
319:04/09/19 15:38:14 ID:k+UHX8l3
解凍したフォルダの中に同フォルダへリンクしてる.folderというのがありまして、
キンタマウイルスじゃないか、と思って質問しました。
再起動前ではいずれの症状も出ていませんが…
キンタマなら、ノートンで余裕で除去できるべなもし。
>>325 ありがとうございます、現在検索中です。
検出されなかったら未感染ってことですかね。
DaemonToolsの自動起動って切れませんか?
凄い怖いんですけど、これ
330 :
[名無し]さん(bin+cue).rar:04/09/19 19:14:33 ID:cgXSiKT9
NYで落としたEXCELのゴミファイル間違えて開いたのが原因と思われるウイルスに
感染してセーフモードですらd346.busの読み込みに失敗し起動すらしない状態です。
通常起動時はブルーバックで英語でウイルスに感染してるからディスクチェックする
か新しいHDDにしろみたいな画面でストップ。ちなみにOS再インストも不可。
ちなみに感染ファイルの内容は自衛隊の一日のスケジュールみたいなもの。
有名なウイルスかどうかと対処方有れば教えてください
>>330 OSインストール時にフォーマットするしかないんじゃない?
>>329 報告不要だろ、だってここnyのスレだから。
334 :
[名無し]さん(bin+cue).rar:04/09/19 20:18:39 ID:Tt0cd+Jp
先ほどシステムが故障してXPを再インストールしたのですが、
保存していたテキストファイルやワードファイルを開くとすべて277KBの
∧_∧
( ´∀`)< ぬるぽ
になっていました。これはもう直らないのでしょうか?
ファイルのプロパティだけ見ると、容量分の数字は表示されるのですが、
開くと全部ぬるぽです。
>277KBの ∧_∧
> ( ´∀`)< ぬるぽ
余程でかいAAなんだろうな
>>334 あきらめて、OSクリーンインストしろ。
>>327 テンプレに自動実行の切り方が載ってる。
全角age厨にマジレスすんのもアレだが
>>334 諦めれ
>>327 当然もう解決しただろうけど一応。
仮想ドライブだろうと実ドライブだろうと、Autorunの切り方は同じですから。天ぷら参照。
>>330 それって自衛隊流出ファイルをまとめたと見せかけたただの偽ファイルじゃないか?
エクセルのアイコンをしたexeだったらそれ。
Autorun+batのやつと同じでレジストリ&Cドラ全削除とかされるやつがあった希ガス。
映画】 エッチの国のアリス (日本語字幕).avi632e8f0a4691369457d465e5921f15c5
こいつが入っているフォルダ開くとexplorerのCPU占有率99%になる。なんで?
>>340 それはexplorerの素敵な仕様だからでは?
CPU100%状態だとファイル自体、捨てられないし・・・
コマンドプロンプトで捨てられるんだっけ?
>>341 捨てられないよ。止まるの待つしかない。
タスクマネジャーのプロセスで終了させてまた起動させればいい
応答なしで強制終了 別のファイラーで捨てました。そしたら 直ったw・・・・なんだったんだろう??
explorerがaviの情報を必死に取得しようとしてるだけ
daemonの話題はスレ違いだって言ってんだろカス共。
お前らも質問者と同じでテンプレ読んで100年ROMれ
テンプレにも載ってるし、ウイルス対策としては初歩の初歩。
実のある報告をするために必要な措置だし、このくらいのことで煽るの
はどうかと。
まあ、テンプレも熟読せずに質問する厨房が諸悪の根源だがな。
348 :
[名無し]さん(bin+cue).rar:04/09/20 00:39:46 ID:4KTwK7jG
外見上は生きている物が魂を持っているかという疑惑
反対に、魂を持った者が本当に生きているのかという疑惑
完全なハードウェアを装備したOSという幻想こそが諸悪の根源なんだよ
ageるお前が諸悪の根元
>>329 こんなの実行したやつがあんなにいるのか?
351 :
[名無し]さん(bin+cue).rar:04/09/20 01:57:55 ID:p7IRQdo2
やっべなにこれ
/ヽ /ヽ
/ ヽ / ヽ
______ /U ヽ___/ ヽ
| ____ / U :::::::::::U:\
| | // ___ \ ::::::::::::::|
| |キンタマ | | | U :::::::::::::|
| | .|U | | ::::::U::::|
| | | ├―-┤ U.....:::::::::::::::::::/
| |____ ヽ .....:::::::::::::::::::::::<
└___/ ̄ ̄ :::::::::::::::::::::::::|
|\ | :::::::::::::::::::::::|
\ \ \___ ::::::
353 :
[名無し]さん(bin+cue).rar:04/09/20 13:34:18 ID:01dHSg1r
キンタマ感染しても、ポート警告が多い等の理由でポート0設定にしてたら個人情報は流出しないのでしょうか。どなたか教えてください。
釣られてやんねーyo
355 :
[名無し]さん(bin+cue).rar:04/09/20 13:52:59 ID:yI1sC6g8
356 :
ひみつの文字列さん:2024/12/23(月) 11:42:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
357 :
[名無し]さん(bin+cue).rar:04/09/20 14:08:24 ID:01dHSg1r
キンタマはUpFolder.txtを書き換えるけど
port設定までは変えないということですか。
358 :
[名無し]さん(bin+cue).rar:04/09/20 14:18:37 ID:01dHSg1r
UNTINNYウイルスに感染した場合、ポート0にすると、
他人にウイルスファイルをばらまかなくてすむのでしょうか。
見ろ
不用意にageるから肴にすらならねー有象無象が寄ってきたじゃねーか
361 :
[名無し]さん(bin+cue).rar:04/09/20 14:59:47 ID:01dHSg1r
>>355 もう少し詳しく教えていただけませんか。
362 :
47:04/09/20 16:40:28 ID:pmh0I04D
_,,. -−- ,,_
,.-‐'''" ヽ
ノ ヽ
/ ,,,_,_ ヽ
{ ,vリjh!リjh!( ヽ, }
} / ,; ニ= =ニミ;、i {
{ j ,.ェュ , { rtェ 、 i ノ
{ Y ミ Yリ
!| y.-,_-)、 |ノ
'! ノ _, u 、ヽ !
! ''ニ' ' !
ト、 _,,,,,, イ
┌─────┐ /| −-- −' |ヽ,
│ 金子 勇 | ー'''{ | ノ | /''ー
├─────┴────────────────────────
│『AntiShare』の開発を要請する。
└──────────────────────────────
363 :
ひみつの文字列さん:2024/12/23(月) 11:42:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>358 まるちかまあいいや
ぽと0にしても、UPしないというわけじゃない
普通は相手からセッション開始してUPするのだが
nyのポト0は自分からセッション開始してUPするらしい
つまりポト0であろうが、うpするから拡散する
ぽと0同士はだめだろうけど
365 :
[名無し]さん(bin+cue).rar:04/09/20 18:05:43 ID:01dHSg1r
>>364 ということは、ウイルスがポート設定まで
変えてしまうということですか。
>>365 要は、「キンタマ踏んだけど、私のデータ流失してませんよね?」ってことか?
>>365 ウイルス関係なく
ポート0でもみんな普通にうpしてるってこと
>356
よく意味がわからん
txtファイルらしきものが開けなかったということか?
テンプレの感染症状確認してみたか
>363
とりあえず捏造警告でも出しといてくれ
369 :
[名無し]さん(bin+cue).rar:04/09/20 19:19:39 ID:01dHSg1r
>>366、367
そうです。ポート0にしてても感染するとupするのですか。
また、感染してなくてもポート0で普通のスピードでupしてるのですか。
まぁageなくてもいいじゃないか
>369
うp速度ははny見て自分で確かめろ
つーか
>>367読んだ?
ぽと0でも
感染とか関係無しにうpはしてると言ってるじゃねえか
372 :
[名無し]さん(bin+cue).rar:04/09/20 19:52:54 ID:01dHSg1r
分かりました。ウイルスに関係なくupされるのですね。
では、感染してもポート0設定は解除されないのですか。
ぜんぜん話を聞いてねえな(w。
01dHSg1r
こいつ質問スレでも粘着して質問繰り返してるよ・・・・・
見事にスルー/放置されてこっちになだれ込んでるみたいだな・・・・・
スルー/放置することをお勧めする
by 総合質問スレ住人より
情報dクス
>372
そんな症状は無い
おまえがどのウィルスのことを言ってるのか知らんが
既出のantinnyにそのようなことをするものはない
そういう症状があってもそれは亜種であり
俺の知ったこっちゃ無い
771 名前:名無しさん :04/09/20 20:23:00
キンタマ感染しても、ポート警告が多い等の理由でポート0設定にしてたら個人情報は流出しないのでしょうか。
どなたか教えてください。
こんなん見つけました
01dHSg1rは脳内が感染してる模様です。
sageも出来ん厨は放っとけ
どーせ後20日ぐらいの命なんだからw
/|:: ┌──────┐ ::|
/. |:: | | ::|
|... |:: | キンタマ .| ::|
|.... |:: | | ::|
| |:: | | :: |
|.... |:: └──────┘ ::|
\_| ┌────┐ .| ∧∧
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( _)
/ ̄ ̄ ̄ ̄ ̄旦 ̄(_, )
/ \ `
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
 ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄
| .( ( |\
| ) ) ) | | .|
|________(__| .\|
/― ∧ ∧ ――-\≒
/ ( ) \
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
|______________|
∧∧
( ・ω・)
_| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<⌒/ヽ-、___ <シクシク
/<_/____/
381 :
[名無し]さん(bin+cue).rar:04/09/20 23:49:32 ID:MII97qGv
なんかやられたぽいけどどうしていいかわからん!
やばいね。。。。
脳細胞が?
>>381 ん?アップフォルダーにJPGとか勝手に出来てるの?
>>381 気にしない、気にしない。
人間も風邪ひくだろ。たいていは、ほうっておいたら直る。
誰もキミなんか興味ないって。
ぬるぽに感染したらもう入れ直すしかない?
>>386 気にしない、気にしない。
人間も風邪ひくだろ。たいていは、ほうっておいたら直る。
誰もキミなんか興味ないって。
うn
こいつら情報スレで質問するのかorz
WinRARでzipファイルの中身を覗こうとしたら
「予期しない書庫の終わりです」って出る時がありますが
zip偽装のウイルスだったってことはありえるんでしょうか?
NGID:1AgtokjT
自動実行(窓の手で確認)に「NvCplDaemon」というのが入っているのは正しいのでしょうか?
ウイルスでランダムに作った名前にも思えるのですが自分では判断出来ません。
(いろいろアップデートした後ぐらいに見つけた)
ノートン(LiveUpdata済)で完全スキャン、オンラインスキャンしても未検出でした。
テンプレに書いてあることも確認しました。ウイルスらしい現象は起きてません。
教えてください、お願いします。
>>393 個別環境依存なものについては、それが入っていようがいまいが、正しいも正しくないも無い。
それが疑うべきものか否か知りたいなら、自動実行されるファイルの実体が何かを調査確認すれば良い。
そのくらい自分でやれ。
395 :
ひみつの文字列さん:2024/12/23(月) 11:42:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>393 心配なら、VGAドライバを削除しなさい。
Antinny.Gってsvchost.exeに関係した症状出る?
タスクマネージャー開いたらsvchostがいっぱい起動してて怖いんだけど、
これは普通のことだろうか?
Autorun+batに感染してしまって早速テンプレの駆除方法を試そうとしたのですが
マウントした際に焦って脊髄反射でファイルを消してしまったんです。
この場合どう対処したら良いのでしょうか?ご教授お願いします。
401 :
398:04/09/21 19:29:16 ID:h+5OsQ8n
サンクス。俺は6つ。
うーん、一通り駆除はしたんだけどなんか不安だからシステムの復元は無効にしとこうかな。
そっちのほうが危ないかな。
402 :
ひみつの文字列さん:2024/12/23(月) 11:42:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
嘘偽りなく爆裂天使だったと
しかし地獄行く。
もうなんのスレなんだかワカラネ
いままで拡張子がlzhのファイルってまともなのみたことないんだけど
ていうかすでに.lzhで無視リストにいれてるな
ウィルス雑談&相談スレッドつくるか、あきらめる化だな。
作ったところであまり意味はなさそうだな
亜種に感染したときに一番簡単で安全な対策が再インスコだからな
既出のはトレンドマイクロやシマンテック見てわからんかったらあきらめろでいいし
>>400 自分が落としたと思われるエロゲーを再度落としてみて、確認してみれば?
>>395 最近のFFFTPには女性の悲鳴みたいなWAVEリソースが埋め込まれているのか?
411 :
[名無し]さん(bin+cue).rar:04/09/21 23:17:25 ID:3lHKQVDf
「CROSS†CHANNEL NOCD化パッチ」というファイルをDLしてexeを起動したら
妙なカウントが30くらいから始まって急いで消そうと頑張るのだがキャンセルボタンは近づくと逃げました。結局強制終了でなんとかなりました
それはウィルス等の類ですか?↑分かりにくい説明でしたがカウントが0になるとどうなるかとか教えてください
乱文すみません
413 :
[名無し]さん(bin+cue).rar:04/09/21 23:22:23 ID:uQLhGl2H
>>411 は?NOCD化パッチなんだからNOCD化されるに決まってんじゃん
おまえバカ?
>>409 ありがとうございます。盲点でしたw
大分テンパってたせいか気付きませんでした。
そうか、もう一回ウイルスを落とせばいいんダ。
止めようとしてキャンセル(と書かれたボタン)押そうとした時点で
お前はnyやるレバルじゃない
っつーかカウント0前に強制終了しようとしまいともう既に手遅れかと
>411
もうどうしようもない
不安ならさっさと再インスコしろ
419 :
[名無し]さん(bin+cue).rar:04/09/21 23:57:42 ID:bwzqiaf3
nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnキンタマ
420 :
[名無し]さん(bin+cue).rar:04/09/22 00:13:32 ID:yTZI13Ma
現在でてるANTINNYウイルス(亜種も含む)で、デスクトップ上の
マイドキュメントやゴミ箱からも情報をとるものはあるのでしょうか。
ageruna baka
わからない。たとえあったとしても…
とられてこまる情報をマイドキュメントなどに保存する愚か者はこのスレにいないので問題ない。
すみませn
antinny.hってどんな症状なんすか??
知ってる人おしえてください
「俺のマイピクチャ」まだーー?
427 :
[名無し]さん(bin+cue).rar:04/09/22 00:48:48 ID:BSHES9c3
>>420 >>424 おまえの質問に答えること それ自体は容易い 簡単だ
感染した時の症状はこれこれこう こういう問題が起き
何時間後発動し 隔離は・・・・・・? 駆除は? 再インスコは・・・・?
そんな話はいくらでもできる
しかし 今 俺がそんな話を 仮にしたとしても
その真偽はどうする・・・・・・?
真偽などどうでもいいから 聞きたいというのか・・・・?
ククク・・・・・・
すでにこのスレに書き込んでいるおまえには オレの話の裏をとる術はない
オレが何を語ろうと 結局ただそれを 盲目的に信じるしか道はない
つまり どんないい話を聞いても それは単なる気休めにしかすぎないってことだ
違うか・・・・・・?
>>425 え?レバル知らないの?
ちょっと君 やばいな
公安にマークされるよ
>>425 ((((((;゚Д゚))))))ガクガクブルブル
>>402 .exe入ってるファイルなんて山ほどあるんだから、
「これに.exe入ってました」という報告はイラネ
ちゃんと実行させてから来い
432 :
393:04/09/22 02:06:37 ID:3vM35NCY
433 :
` ◆NgatoX7m1. :04/09/22 02:31:33 ID:HYd9vI3J
「exe」←コレ、なんて読むのぉ?
イグジ??
いーえっくすいー
エグゼだろ
436 :
[名無し]さん(bin+cue).rar:04/09/22 02:49:11 ID:vbBsFXrI
ロックマン?
バルドフォース?
>>437 >.gif 読み方: ジフ
>.wav 読み方: ワブ
ギフ、ウェイブだと思ってたOTL
別にウェイブでもいいだろ。
.bmpとか普通にビットマップって読んでるしな
>exe 読み方: エグゼ
「エグいぜ!」 と読んでいた・・・
>.exe
ここの方言では「ういるす」と読む。
あまり知られてないようだが・・・
>avi 読み方: エー ブイ アイ
俺は「アヴィ」と呼んでた。決して「アビ」ではない。
言っておくが唇は血が滲むくらい噛んで読めよ。
口内炎になっちゃいます。
つーかもうなりました。
俺の場合、アヴィとビットマップとウェーブくらいかな、違うところは。
イグゼと読んでるなあ
あとギフでもいいはず
岐阜みたいでナウい
お 君はヤングだね おいらもヤングさ フィーバーしようぜ!
岐阜はナウでイカス
>>437 M$もわざわざそんなもん作ってんだねw
exeをエグゼってのはなんかゲームの世界みたいだな・・・
aviはアビだろ
UINGUGANDAMU
PC初心者板じゃないんだからほどほどに
じゃあお前らexeをかなで打ってみろ
えぇ
感染してからここに駆け込んで助けを求める初心者がいるがなー。
456 :
ひみつの文字列さん:2024/12/23(月) 11:42:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>455 ここはnyスレだぞShareはほっときゃいいんだよ。
どうしても聞きたいんならShareスレへ池。
>>454 でも そのny初心者うぃ〜虐めるんで、寄り付かなくなってるし・・・
ヌルポースもおさまり、とくに新種も亜種もでてないんだから
スレが死んでてもかまわない
今更キンタマに感染しました〜っていうのを聞いててもしょうがないだろ
でも大抵 質問してくるのは指摘通りの新種、亜種以外なら圧倒的に
初心者による既存ウイルス被害者だろ?
したがって散々既出とはいえ、敷居を高くしすぎるのもどうかと思ったんだよね。
質問に答えるかどうかは あくまで善意と個人の資質の問題だからさ。
いやなら無視していればよいわけだし・・・
無駄レスの可能性があっても それは許容していったほうがよくね?
もっとも速報系スレなら まずいだろうけどさ。
久しぶりにダウン版来たけど
ウィルスやらなにやら大変になったねぇ・・・
そろそろ面白いことになるから覚悟しとけよおまいら
犯罪予告ディスカ?
キンタマ改造版だな。
節穴機能が付いてないだけましか。
そのトロイどこかで入手できないもんかなァ。激しく解析してみたいぞ(w
Webとかjpeg感染タイプが出てくると、結構脅威だろーな。
nyだけじゃなくて、世界的に笑える
これスレが新しくなっても自動書き込みするようになってるんだな…
>>467 苺のアプロダ・1MBの1360.zipがウイルスだ
>>460 答える人に対しては誰も文句は言ってないはず。
質問に答える意欲と知識を持った人が質問に居合わせれば
今までもどんな駄レスにだって普通に返答はあった。
何でもオーライな空気なんて百害有って一利無し。必要ない。
しかし、新スレ追跡してるけど、強力だなぁ…
何に埋められてるんだろ。ほしいぃ
up.isp.2ch.net/upload/c=03okari/index.cgi
ここで直接見れるよ>キャプ
469-470
サンクスコ、解析してみる。
ご親切に、フォルダアイコンになってるね。
バイナリエディタで覗いてみただけでも、相当作りこまれてるのがわかる
「そんなスレッド/板ありません」を検知して、別スレに飛ぶ機能もある
おーい、こいつメール砲機能あるみたいだぞ
キンタマ亜種とか改造版じゃなくて、まったく新規に作ってるっぽいな。
しかも、かなり念入り。詳しくはもうちょっとお待ちを…
432 :名無しさん@お腹いっぱい。 :04/09/22 21:44:41
>>412 169 :名無したん(;´Д`)ハァハァ :04/09/22 21:39:41 ID:LP+Ly6X1
23 :名無しさん@ゴーゴーゴーゴー! :04/09/22 21:37:54 ID:kcrfEebX
実行結果:
追加されるファイル:
windows\shellsystem.exe 678kB
追加されるレジストリ:
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
ちなみに、ノートン先生最新版では検出せず。
すぐに回線切れよ>かかった香具師
>>474 フォルダと思ってWクリックしたら、exe実行ですか・・・。
解析乙です。報告お待ちしてます。
これって、shareフシアナ晒しage→shareクリップボード晒し→苺デスクトップ晒し
って進化?していったのか?
すげーな作者!GJ!
Shareのってうさんくさいパッチあてるとなるやつか?
一度流れたら半永久的に削除不能なキンタマに比べたら救いがある?
exe圧縮してないからバイナリエディタとリソースエディタで
中見られるな。
これ改造も容易だし、亜種出回りそうだな。
ウイルスチェッカー制作企業とかに報告が行けばいいが。
485 :
[名無し]さん(bin+cue).rar:04/09/22 22:03:06 ID:F8v+LexZ
この作者の優しいとこはうpロダをわざわざ2CHロダにしてくれたとこだな。
ここ消せないけど2chプロバイダ入ってないやつは24時間で見えなくなるし。
あやしいわーるどのうpロダとかに画像うpされるようになったら最悪じゃない??
あそこって結構長持ちだし自分で削除できないしime.nu経由で開いたらブラクラになるんでしょ??
作者見てる〜?
おまいらって、初心者には厳しいが新種にはホントに嬉々とするよな(・∀・)
487 :
[名無し]さん(bin+cue).rar:04/09/22 22:04:59 ID:tOdOsShM
感染源はどこなんだ?
489 :
[名無し]さん(bin+cue).rar:04/09/22 22:08:11 ID:OFqE6GX2
490 :
[名無し]さん(bin+cue).rar:04/09/22 22:08:31 ID:1t6CyIj6
だれか単独スレ立てろ
それにしても何でこんな大勢がクリックしちゃったワケ?
そんなに魅力的なファイルだったのか?
(写真集)(ロリータ)水原友里
(写真集)(ロリータ)相田加奈子
(写真集)(ロリータ)河瀬菜美
ってファイル名だったらしいよ
ロリファイルは大人気でしょう
>>491 トリビアスレにファイルのリンク貼った奴がいたみたいだが
>>492 正確にはその全ての尻に.exeがついていたがな。
エクスプローラーの設定で、拡張子見えるようにしておかない奴らが
いかにも踏む感じの奴だった。アイコンがフォルダだったし。
497 :
[名無し]さん(bin+cue).rar:04/09/22 22:15:52 ID:lbxNYg0M
俺でさえも(ry が予兆だったって事?
499 :
469:04/09/22 22:17:05 ID:yMfO9itd
>>495 スマン
俺は別に引っ掛ける気は無かったんだが、
>>467へのレスなわけだし。
結局おまいも、引っかかったんだろ?
10 名前:番組の途中ですが名無しです:04/09/22 22:09:56 ID:VXSuEMJY
これと同じウィルスが数日前に放尿スレにあったんだよな。
ノートンで検出されないってのは怖いな。
767 名前:私は放尿絵で興奮する変態です[G4zsGnQECv:40回目] 投稿日:04/09/18(土) 15:10:02 ID:GhekIZuS
http://v.isp.2ch.net/up/63ea6ede343b.jpg
これ苺とかってアプロダに上げられた
>>469から感染したんだろ?
K札動けばアップした奴(から作者まで)の特定が可能なんじゃね?
>>497 ブラクラ・ウイルス張るときは「ht」まで抜いてくれますかね
アップローダに上げてるってことは普通に考えれば自己感染もアップローダ経由になるんじゃねーの
ウイルスだって解ってるURL貼るときは
htt://strawberry.web-sv.com/cgi/up/ia/up1360.zip
にしたほうがいいんじゃないの?
これなら大抵の専用ブラウザでもリンクできないでしょ?
盛り上がらないニュ速板。
うpろだ死んだ
507 :
[名無し]さん(bin+cue).rar:04/09/22 22:28:02 ID:1t6CyIj6
うpろだが重すぎて画像見づらいから盛り上がらん。
キンタマみたいにファイル詰め合わせ(ウィルスつき)だったら
2次感染もあってすごいことになるのに
>>492 >>469の中身は↓だった。同じ内容の.exeファイルが三つ。
(写真集)(ロリータ)水原友里.exe
(写真集)(ロリータ)相田香奈子.exe
コピー〜(写真集)(ロリータ)河瀬菜美.exe
被害者どれくらいでてんだろ?
どうでもいい
まぁ、普通にnyにも流れるだろうな、ってか既に流れてるかもしれんね。
まぁ、感染方法は古典的だけど、webに晒すと言うのが斬新かな。
ウヒョー新型キタ━━━━(゚∀゚)━━━━!!!!!!
オラなんだかワクワクしてきたぞ!
画像うpだけじゃなくて感染機能もあればいいのだがな
ウイルス本体と軽いファイル(kakikomi.txtとかお気に入りとか)をアーカイブしたモノもアプロダに上げてたらマジ大騒ぎになると思うんだが
ろだのアドレスを無作為に書き込んだり2ch外にも書き込んだり……
これ自体はたいしたことなさそうだが
とんでもなくエグイ亜種が出てきそうな気がする。
これ逮捕可能じゃないの?
クリップボードがかわいく見えてきた
確かにkakikomi.txt晒すのが一番凶悪だな
“晒す”という斬新な被害の概念を作り出したキンタマに敬意を表する。
ろだが落ちたらうp先を変えたりはしないのかなぁ。
自分で新しいろだを探してうpするようにできてたら最強だけど……
ふと思ったんだがこいつを海外に流したら気づきようがないんじゃない?
というか外人のを見ても面白くない
523 :
469:04/09/22 22:52:12 ID:yMfO9itd
本スレで、俺の書き込みのコピペがされてる模様・・・・_| ̄|○
本スレから、さらに感染拡大か(´・ω・`)ショボーン
>>515 捜査協力しないと苺がやられるだろうね。
だから、結構なところまでは絞れると思う。
でも、ネカフェとかからのアップだったら、操作はそこまで。
国外にまで出るとさすがに面倒なことになる悪寒。
国内でやって欲しいな。
あーでも2ch以外でもやってくれると被害者続出して社会問題化……したりはしないか。
まぁ落ちたきたexeを実行するやつはそんなにいないでしょ
最近のネカフェって監視カメラ置いてるから、仮に個室だったとしても
通路を移動する時に激写されてる悪寒。
フォルダ偽装の.exeだから
踏む奴はそれなりに居る予感
つかダミースレの勢い凄いな
2ちゃんってこういうとき、該当の板って絶対止めないよな。
とくにうpろだとか。
さぁ盛り上がってまいりました(・∀・)
どうせTorとか経由してうpしてんだろ。特定不能
誰か今回の件まとめてくれ。
また新種かい、nyと洒落に流れてるんか
>526
nyやってる奴ならアイコン偽装は常識だが
nyやってなければ普通に引っかかると思われ
拡張子を表示してない・詳細表示もしない香具師もいっぱい居るだろうから
>>534 Explorerのデフォルトが、表示しないようになってるからね。
これはメル欄に回数も申告してくれるのか
逮捕可能らしいよちょっくら被害届けだしてウイルスの作者をどんな奴かみて見ようじゃないか
面白くなってきたw
>>534 うpロダから落としたファイルでしょ?
信用のできなさはnyとそう変らんと思うがねぇ。
こいつの応用で勝手に犯罪予告カキコとか、ある主義主張を書き込みまくるとかできそうだな。
犯罪予告カキコしたら作者100l捕まるよ
>>541 っていうか色んな所から命を狙われると思われ
今でさえヤバイかもしれんのに
nyみたいに特定のp2pにしか流通するんじゃなくて、Web晒しともなると
アンチウイルスのベンダー各社の対応も早いと思うけど、そもそも
アンチウイルスソフト常駐させずにヤバげなの落とす香具師も多いしな〜
被害内容:エロゲやってる所を晒されました。。。
ここ見てるやつ晒されてるな
現時点でもだれかが訴えれば捕まるか
>>538 exeだがフォルダアイコンにされてるんで
平気で開く奴はいるだろう
こいつ自身にny上での拡散機能は備わってるわけ?
ぬるぽーすは確か繁殖はしなかったからあまり流行らなかったんだよな
三三三三三三三 ( |
三三三三三 )) |
三三三三)ミ,((^^彡ミ彡 / 貴様ッ!
三三三三 ((三三 6)彡//\
三三三∩三ミl三三 /ミ彡 /) | 見ているなッ!
三三三|彡ミ三l三 / \ / /、 |
三三三ヽ_)二 | ̄ ノ / ミl :l、\
三 /二 /ミ ‐v-― 4/ )ミ/ / /ヽ ̄ ̄ ̄ ̄
三/  ̄ /ミ lミ (_/ 三`4`4`4
最初にupロダにウイルスあげた奴がnyとかのウイルス作者にも繋がってると思うよ
感染した人の誰か被害届け出したら?
んで
作者捕まえられるってのはどうしてだい(・∀・)?
今頃苺のログが教徒不敬に渡っている模様
>538
例えばろり画像うpったとか言ってリンク貼れば
躊躇も無くフォルダアイコンクリックする奴続出でかなりの被害が出る
アンチウィルスは対応してないから
zipをスキャンかけた所で何もでなけりゃ普通にクリックしちゃうんだろうな
そもそもnyやってなければアイコン偽装なんて考え付かないだろう
キンタマでた当時もアイコン偽装やら .exeやらで感染者多数だったし
スクリーンショットをとるタイミングはランダムなの?
見たところ、掲示板へのメッセージポストには、
厨房板もリストに入っているんだよな。
問題はろだが負荷に耐えられない点だ。
nyはそれこそP2Pだから余裕で負荷分散できてたけど、今回のは2chあぷろだに完全依存してるのかな?
やべーワクワクして眠れないよ
昨日2時間しか寝てないってのに……
>>559 バイナリ見たら依存してるっぽい。
作者はそんなに流行らない事を想定して作ったんだろう。
にしても言語がDelphiって、村長..あqwせdrftgyふじこlp
>463 :[名無し]さん(bin+cue).rar [sage] :04/09/22 20:00:51 ID:6gk9JVQ6
>そろそろ面白いことになるから覚悟しとけよおまいら
お前が面白いことになるかもしれないから覚悟しとけよ。
>>558 俺の書き込みも入ってる で
誰かバスターとか先生に検体出した?
まさか村chなんて事はありsかhbしあいううぇうhじお
小島さん見てる?
まさか村長、Shareにウィルス流されてからってうわなにをするやめrqwせdrftgyふじこlp;@
ということで、ろだ分散が次回作への課題ですな>作者or改良者
自分で新しいろだを見つけてくるようにできれば最高だけど。
あと感染者が多いと投稿するスレが一瞬で埋まるな。投稿先の分散も(ry
あとは節穴と書き込みログうpすれば最凶
人生終わる香具師が続出の悪寒
Shareやってないから、村chとか村長とか言われてもわかんないよ〜。
>>562 558はおまえのスクリーンだよって言ってるのかと思ってめっさあせったw
なんかほんとに面白いことになってきたね。
今夜はねれねぇや!!
んじゃ新ウィルス名は End of life でよろ
別に捕まえなくても個人がそいつ訴えればいい
作者の身元判明したらもしかしたら色んな奴から訴えられるかもしれない。
感染した奴の中に「凄い恨み」を持っている奴も多数いるかもしれない
どんどんやればやるほど被害者が増えるわけで本気になるんじゃないかな
まぁどっちにしろ、kakikomi.txtを出力しない設定にしてる俺は神って事で
フォルダのアイコン変えて無いやつっているのかな
しかしこれ最強の2getウイルスだなw
殆どのダミースレで2getしてやがる
ロダに画像うpは斬新だけど他は既存と大差ないよなぁ。
感染方法も既存パターンだから大騒ぎするほどじゃないだろ・・・。
捜査資料作成中のキャプ来ないかなあw
>>577 面白いからいいんだよ
しかし俺もkakikomi.txt趣味で出力してるけど
もう止めようかなぁw
>>577 問題はP2Pという閉じた環境から外に出てきてしまった事だ。
これまではnyネットワーク内で済んでたがこれからは……
>>573 たまたま。ちょっと煽ってみたら実現しました
ロダに画像うpって別に斬新じゃないと思うが・・・
SP2スレでも書いたけど、セキュリティの最大の欠陥はユーザなんだよな。
Winが穴だらけなのは確かだが、それ以上に・・・
本スレではもう飽きがきてるみたいだな。
スクショ取るだけじゃ決定的な瞬間は撮りづらいなあ
デスクトップうpきぼんぬ
システム稼動に必要以外のプロセスkillして、その瞬間にスクショとかあqwせdrftgyふじこlp;@
画像見れないから飽きが来るんだろうな。
アプロダ落ちたらそれまで。
キムタマはデスクトップ上のフォルダも一緒に流したじゃん?
('A`) ビミョー
Monazilla/1.00 (toolname/ver)Maropa2ch
停止しました
私は苺で違法ダウンロードばかりしている犯罪者です
shellsystem.exe open
%d回目
大人の時間
半角二次元
アップローダ
雑談系2
厨房!
ってあたりかな。
厨房のスレッドにもやるつもりだったけどやめたのかな?
あるいは、半角板にアップローダってのが含まれるスレッドが無くなったら
厨房板の一番上のスレッドにpostするのか。
本スレってどこ?
あとアイドル的存在がいないって言うのもあるな
naoはまさに神だった……
593 :
[名無し]さん(bin+cue).rar:04/09/22 23:52:56 ID:6gk9JVQ6
これさぁ。ユーザー名をムカつく奴のフルネームにして。
わざと感染しエロゲー画像を流しまくったら・・・・・こ、こわ!!
ごめんあげてもた
うpろだを可能な限りウイルスに書いといて
実行時にはランダムに選ぶようにすればおkか?
それで軽くなればjpg以外の小さなものもうpできるようになるな
晒されたのを見て楽しむ側にお手軽感がないな
キンタマとキーワード設定するだけで寝てる間にたまるnyとは違うね
節穴があれば画像が見れなくても多少は楽しめたんだがなー
鯖側に対策されたらすぐ終わりじゃん
P2Pの利点を全く活かしてないな
名前リネームするつもり駄思わずダブルクリックしちまった(笑)
>shellsystem.exe(笑)
(笑?(汗
俺は正直このくらいでいい。
観てるほうは面白いし晒された方はちょっと恥ずかしいけど
そんなにダメージでかくない。あとは画像が見れれば最強なんだが。
344 名前:分析師はいずこにw(ついでに・・・)[sage] 投稿日:04/09/23(木) 00:01:32
苺きんたまに感染してみたぞーーーw
俺が実行したのは「(写真集) (ロリータ) 水原友里.exe」だwww
ノートン先生とBitDefenderおよびFWは全てスルーされたw
もちろんスパイウェア駆除製品も・・・おっとスルーだw
ちなみネット切断した状態で実験したから俺の画像は多分ないぞwww
感染するとプロセスが2つ走りどちらか一つを消しても
片方を復活させる仕組みでプロセスから終了は不可
感染するとPCのデスクトップのスクリーンが取られ晒され
【うpろだ】アップローダー案内所【アプロダ】板に以下の書き込みがされる
名前:私は苺で違法ダウンロードばかりしている犯罪者です[ここに晒るされた時の初回のID:1回目]
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】コンピュータ名が入る
【ユーザー名】ユザー名が入る(例:Owner)
【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる
取った処置
1:まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
2:元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
3:普通に再起動してHijackThisでScan以下のエントリーをFixで削除
O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe
3:のHijackThisの処理で以下が消えてるのも確認できた
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
name:shellsystem.exe data:shellsystem.exe
若干の祭り状態だからこれからの患者が予想されるw
とりあえずこれで解決めでたしめでたしwww
勇者乙!
たかがこんなウィルスでマルチプロセスにするとは。
なんか村長の気がしないでもない。
つーかFWがスルーしたってのはただ単に設定ミス・・
608 :
[名無し]さん(bin+cue).rar:04/09/23 00:09:20 ID:twtSBewN
>>599 デスクトップをグロ画像に汁
>>604 > 感染するとプロセスが2つ走りどちらか一つを消しても
> 片方を復活させる仕組みでプロセスから終了は不可
うをすげー。
珍しくもないのかも知れないけど、この発想はいいな。
610 :
[名無し]さん(bin+cue).rar:04/09/23 00:09:58 ID:mmGHQUsE
>>604 作者は力入れるとこ間違ってる気がする。
>>609 レジストリも頻繁に書き直してれば結構やばいな
>>611 レジストリも書き直ししてるよ 猛烈な速さで
苺キンタマか
マルチプロセスだね(笑)
一個殺しただけじゃ排除できない。
基本的には
1)%system%\shellsystem.exeを作成する(自己複製)
2)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
にshellsystem.exeを追加
3)うpろだのクッキーを取得し、PrintScreenしてup用のデータを作る
4)レジストリからマシン名とユーザ名を取得
5)掲示板用のデータ作成
6)指定キーワードでマッチした掲示板上のスレッドにpost
って感じみたいね。感染してみたところ(笑)
すげぇな…
ちょっと感心してしまった
村長…
>>590 ちなみに、これが2ちゃんの掲示板上へpostするときの条件。
気合入った作りだな
ただウィルスとしては何か間違ってる気がする
祭り会場どこ?
参加したい
XP限定?
98では試してないけど、2000でも感染する。
内部的には特にOSに依存しているように見えないよ。
624 :
[名無し]さん(bin+cue).rar:04/09/23 00:26:52 ID:8EfG+J1e
jpgもヤヴァイらしいぞ!!!!
でも、プロセス殺せないって言い過ぎだね、祭りスレ。
プロセスツリーを殺せば両方死ぬよ。
晒されたjpg見てたら、メーラが勝手に起動したぞ、オイ
おいおまいら関祭りには参加しなかったのか?
原口祭りの次は関祭りか
633 :
[名無し]さん(bin+cue).rar:04/09/23 00:35:56 ID:IE8I1c5s
原口とか関って誰?
tesu
セーフモードで起動しなくても駆除できるよ。
使うものはコマンドプロンプトとレジストリエディタ。
1. 感染したらまず、コマンドプロンプトを開いてtasklistを実行
2. その中に以下のいずれかのファイル名があることを確認
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
shellsystem.exe
3. あるのを確認したら下記のコマンドを入力
taskkill /f /im "ウイルスのファイル名" /t
4. 「成功」と出たら次は下記ウイルスファイルの削除を行う
%SystemRoot%\shellsystem.exe
解凍先にあるウイルスファイル
5. 削除が完了したらレジストリエディタ(regedit)を開いて
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
を削除する
以上で完了かな。
感染能力ないんだろ?
てす
>>627 ID変わってるけどdくす
SS見たいのは山々だけど、ろだが重くて見れんよ(´・ω・`)ショボーン
というかつい最近あった脆弱性を突いて、晒されたjpgを見ただけで感染したら
恐ろしいかも もともと感染しちゃった人は偽装exeを知らなかったんだね…
ニュー速で規制されたorz
90秒ってなげーよ・・・
えーと、nyはPCに入れてないんですが、感染してしまいました。
上で書かれた方法で徹底的に除去しましたが、再インストールの必要性はありますか?
キンタマのやつ、システムの復元やったらウィンドゥズのトコにあったファイル消えたけど
これで大丈夫?
vbsあたりで除去パッチ簡単に作れそうだね。
>>642 なるほど、いっそこの際元から断つ(絶つ)、と。
人生のアドバイスありがとうございます。
こどもホタル祭りワロタ
USBカメラでスクリーンショット機能はどうした?
>647
なにそれ?
>>635 tasklistってXPhomeだとなに?
2ch側がUserAgentではじくようにするのが手っ取り早い?
>653
わかった。どうも。
にしてもDelphiやらPerlやら、糞言語ばかりで作るな・・・ウィルス
感染するやつは馬鹿
>>652 monadzillaのブラウザの何かに偽装してるんじゃないかと思うよ。
苺キンタマのUSER_AGENTはmonazilla.orgの資料室そのままでしたが。
taskkillあたりは、買ったOSのsupportディレクトリにあるsupporttoolsにあるんじゃないかと。
しかし久々にflashget使ったよw