【警報】Winnyを狙ったワーム・ウイルス情報 Part26

Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

■流行種
・元祖Antinny系　・キンタマ系　・batファイル　・スクリーンセーバー　etc

■流行感染パターン
・exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」等）
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/l50

ﾃﾝﾌﾟﾚまとめ　http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/

２

■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのﾊﾞｰｼﾞｮﾝ】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】

■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

ぬるぽ

■感染しないための注意１　〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
　(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
　ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
　(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
　ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
　 (アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
　※アプリケーションのインストール時に弊害が起こることもあるので注意。

■感染しないための注意２　〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
　ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
　ttp://p46.aaacafe.ne.jp/~nydb/

CD/DVDドライブのAutorun(自動実行)の切り方
　◆Win9x、Meの場合
　　1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
　　2.オプション項目の「挿入の自動通知」のチェックを外す
　◆Win2000、XPの場合
　　1.[スタート]−[ファイル名を指定して実行] から regedit を起動
　　2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
　　3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

★流行種その１
【キンタマ（W32.AntiWinny.K等）】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ（regedit.exe）を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh　という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
　(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/
ttp://myui.s53.xrea.com/kin/index.html
ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/

★流行種その２
【Antinny.ms（仮称）】
　Antinny.Bの亜種？ サイズ 1.26MB　開発名 SilentToker　Delphi製
　ファイルバージョン5.1.3125.1093　製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
　(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ（ダウン？）フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト（ノートン、バスター）の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
　(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応？
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
　　Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
　　(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
　　HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
　　バスターはPCCTool.exeを使えば再インスコせずに済む。

★流行種その３
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
　(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。

★流行種その４
【スクリーンセーバー（仮称）】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
　赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。（情報錯綜）
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り２つの圧縮ファイル作成。
　[任意ﾜｰﾄﾞ][NullPorce] 俺のアドレス帳＆お気に入り　ﾕｰｻﾞｰ名.zip
　私はﾕｰｻﾞｰ名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを３つ？作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
　（報告済み：CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト）　　
・レジストリに以下を追加し、起動時の自動実行が設定される。
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明？値はGalaxian Explosion
　HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる２つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。

>>1 乙乙

　　　＼　　　　| 　　　 　 ,,...-‐‐‐--､,　　　 　 l　　　 /　　　　 ／　　　　　 ／　　　 　 ／
　　　　　|､　　/　　|　　 ,.へﾞ;;;;;::､--- ､:::;;`ヽ､　　 ''‐-‐'ﾞ/　　　／　　　　　 ／　　　 　 ／
　　　､,_,.! ﾞ'-'ﾞ(.　　　 ／/::/´　　　　　　　｀`ヾ､　　　 　 l　　　　　　　　　／　　　 　 ／
　　　 )　　　　（.　 ／:,`!ヾ､.　　　　　　,　　　 　 ﾞ>-　 　 ヽ､＿,,.／　　／　　　 　 ／
　　　'ﾞ"`ヽ,　/｀`/::;:ﾞ;ﾞ::!:.:|　｀`'''‐--‐''ﾞ　　　'-‐'ﾞ　ﾞ､　　　　 　 /　　　　　　 　 ／
　　　　 ヽ　ヾ　/:;'/:.:!:::l　　､,r''"ﾞ`'ヾ　　　　,:',-‐-､,'l　　　 　 /　　　　　　　／
　　　-=,'ﾞ　　 ./:::/:.:.|::::l　　/　　(・),.　　　　ヾ,_(・) ,'ﾞl　 　 　 （
　　　　　`ヽ　,ﾞ:::,'::::;':!::::l　　　`"´　''"´　　　　 |￣__,,l,,...,,_　　 ＼　　　　　>>1乙っ・・・！！！
　　　　 -='ﾞ　l::::l::::;':. l:::::l　　　　　　 　 　 　 　 `　ﾞ､.,,＿,,.｀`ヽ､
　　　　　__)　l!ﾞ,l:::;'-､ ';::::!　　　　　　　　　 ,.-‐‐:､　 　 l　`ヽ､　 ＼
　　　　　 ヽ.　!:l:::l/-ヽ.ﾞ;::',　　　 U　　　　/:::::::::::r=‐'''"´`''‐,.-ﾞ'‐-､ヽ.
　　　　　　 ）　ﾞ!::l l"''､l ヾﾞ:､　　　u 　 　 l:::::::::::::::`'''‐‐''''‐i'ﾞ　 ,,..､　 ｀＼
　　　　　　　　 l:::l,ヽ､_,　 ヾ;＼　　　　 　 ﾞ､.,,＿ノ／￣￣ﾉ　/ヽ. `　　　＼　　　　 ＿___
　　　　 ／　 　 !::l:ﾞヽ､.　,､　ヾ､;､　　　　　　　　 ﾞ'‐''"7'ﾞ/　/ﾞヽ　　　　　　 ＼ _,./´-､ヽ.`´￣｀`
　　　／　／　　l::l｀`;::,｀´:ヽ､　 `ヾ:;､.,_＿　　 ::::　　 /　｀'''ﾞ　　＼　　 ﾞ､　　　ヾ;‐､''-､ﾞ; ヽ＼::｀
　　　　／　　/　l:l　";'::;'::';';! `''‐ ､.,_｀￣　　　　　　/　ｒ'ﾞ´￣￣｀`'''‐､　ﾞ､　　　 '　l　 l:::!　ﾞ､ ヽ｀
.　　　　　　 /　　l:!　 !:;'::!::::;!　　　　 ｀`'''‐‐---┬'ﾞ 　 ｀'''''''''‐-､　　　 　 ﾞ､　　　./　 l:::l　　　 ヾ

　どなたか助けてください！！
　
【使用OS】xp
【WindowsUpdateしてるか】yes
【AntiVirusは】いれてます
【ちゃんとUpdateしてるか】yes
【スキャンした結果】検索されず
【オンラインスキャンしたならその結果は】検索されず
【Winnyのﾊﾞｰｼﾞｮﾝ】v2.0b7.1
【Winny歴、総DL量は】1年、不明
【テンプレを読んだか】yes
【テンプレにある対策を実行したか】yes
【症状か具体的に、分かる限りすべて書く】winny起動中に勝手にpcが再起動する。
【何をしたらそんなことになったのか】回線を新しくして、winnyを始めたら。
【これまでにとった措置】フォーマット、os再インストール

新スレひとつめの質問が釣りだった
スレがこの先生きのこるには・・・・

> 【スキャンした結果】検索されず
> 【オンラインスキャンしたならその結果は】検索されず

“されず”って意味不明。
もしかして検索っていう単語をご存じない？

あと症状はもっと具体的に書け。
独り言を言いに来たのならそれくらいでも構わんが。

ｳﾋｮｰ上げちゃったよｽﾏｿ

気を取り直して>>1乙

winnyのボタンなどのコントロールがすべて顔文字になったんですが、
ウイルスでしょうか？

>>１６
すいません。言葉を間違いました。検索されずというか
ウイルスは見つかりませんでした。
winny自体は普通に使えるのですが、起動して数分たつと
急にpcが再起動してしまうのです。後、今さっきなんですが、
タスクマネージャーが「管理者によって使用不可にされています」
というメッセージが出て立ち上がらなくなりました。

「けんしゅつされず」で変換しよう

>>19
XPにはadmin権限でログインしてるのかなぁ？
フォーマットしてOS再インストしたのなら、そのOSは正規版なの？
じゃぁなかったらHDDのブートセクタあたりに何かされたかもね。
あとは、メモリとかHDDが死んでるというのも考えられるけど。
単純にハードの不具合を疑うべきかもね。電源が不安定だとか...

>>18
なんかのいたずらソフトを踏んだんじゃぁ...
ウイルスではないと思われ。

前25すれの908だけど
最近全消しくらたった香具師いる？いたらどんな症状だったか教えて

  ∧＿∧
(´・ω・) スレ立て人さん乙
( つ旦O　∫　∫　∫　∫　∫　∫　∫
と＿)＿)　旦　旦　旦　旦　旦　旦　旦

>>14
os再インストールのやり方に触れてないあたりが判断付きかねるが、
ハードの可能性はあるな。メモリエラーならその旨を告げるメッセージが出てくるが。

ヌルポースが入ってるファイルのハッシュください

>>1
GJ!!

>>1
激しく乙


>>22
age厨にゃ(ry

>>22
980あたりが教えてくれるよ！

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 http://tmp4.2ch.net/test/read.cgi/download/1092058756/

>>1 乙乙
>>1 乙乙
>>1 乙乙

OS：Windows2000Pro
ウイルスにレジストリエディタがメモ帳にされてしまったんですが、
テンプレなど見てもわかりませんでした。
2000の場合はレジストリエディタの復元はどの様な手順で行えばいいんでしょうか？
どなたか教えて下さい。

>>32
一日５回、嘆きの壁に向かって額を地面にすりつけて土下座して祈る

>>32
リカバチ

なお、ここは初心者の質問スレではありません

>>32
再インストしたほうが早いぞ。
ちゃんと駆除できるかどうかわからんし。

生まれて初めて（ＰＣ暦１０年くらい）、ウィルスにかかった。
かなりショック。　

ウィルスにかかったやつを横目でみながら馬鹿目とおもって
いたが、それが自分になるとは、つくづく甘い。
２５０００のmp3ファイルのうち１００００死んだ。
しかし、１５０００残ってよかった。

>>36
ここはお前の(ry (AAry

>>36
バックアップ取らない方が異常。
ウイルスどころか、HDDクラッシュしたら全滅する。
しかも確率的にはHDDクラッシュの方が高い。

>>32
ってことはキンタマ踏んだのか。それは、もうダメポ。

女王様のヒールで、踏んでもらうしか対処法がない。

>>33
ﾜﾛﾀ

>>36
微笑女戦士セーラーフーン

　　　　　　　　　 ＠ノノハ＠
　 　　　　　　　／（　´_ゝ`）ヽ 　　＜フーン、で何？　　　　　　　
.　　　　　　 ='ア＼ ヽ__／｀〉ﾌ＼ 　　　　　　
　　　　　　/／´＼`ｰ　 ／/ ＼ ＼ 　　　　
　　　　　// |　 ＿〈ノ'~´｀/ヽ　＼ .＼ 　　　　
　　　　 / l ヽーヾノ !／´ﾞ､フ　　 ＼. ＼ 　　　　
　　　 　|　{　｀ー`ｰ､_ﾉ_丿 ハ　　 　＼. ヽ
　　　 　 ＼＼　　. !　V￣i´`ｰ`　　　　ヽ ）
　　　 　　　｀ー''´ | 　|!　 |　　　　　　　//
　　　　　　｀ー''´ /.　/!　 i　　　　　 ／/
　　　　　　　　　 /ヽ/ ヽ　'､　　　　/／
　　　　　　　　　 !::::/　 ＼:::＼　 　i´
.　　　 　　　　　 |:::/　　　 ＼::ヽ　
　　　　　　　　　|:::l　　　　　 ＼:ヽ
　　　　　　　　　i::::〉 　　　　　 ヾ::ヽ
　　　　　　　　　レ 　　 　　　　　}:::!〉
　　　　　　　　　　　　　 　　　　 ｰ'´ 　　
遅くなったが>>1乙！

>>41
笑ってないじゃん。

>>41
いや、まあ、被害がこれだけですんでラッキーだった。と。

Ｅドライブが生存10155, 死亡5641
Ｆドライブが生存7872, 死亡4066

なんで、1/3 なんだろ？

というわけで、みなさん、俺と同じ目にあわないように、
ちゃんとバックアップはとりましょう。以上、反面教師でした。

>>36
全部で２Ｔくらいあるので、バックアップとりづらかった。
I/Oの１Ｔ買います。

>>36
ｍｐ３なんてそんなにHDにためててなんに使うの？

Network 越しに会社で聞いている。
その他、DB使って、検索機能（ひらがな検索対応）で、聞きたく歌手の
曲目リストをつくり、その中でランダムに聞けるなど、（日本の）商用
サイトと伍するものをつくって遊んでいました。

結構、自作も多かったんだけどねー。(320kbpsでつくるため）
このドライブはレイド組んでいたので、完全に油断していた。

>>45
で、何やって感染したの？

キンタマ亜種の9/9 時限発動(mp3/zip上書きパターン)なのでは?

てｓ

>というわけで、みなさん、俺と同じ目にあわないように、
>ちゃんとバックアップはとりましょう。以上、反面教師でした。

よい子は普通にバックアップ取ってますが何か？
そういう用途に使っていたとしても、別にバックアップを取るのは当たり前

バックアップなんかとったこと無いなぁ・・・

>>36
お仲間かな？
自分とそっくり。PC歴はもっと長いが、私も初めて被害らしい被害にあった。
mp3やjpgが大量にtextファイルになっていた。全部202KBの中身が「ヌルポ-ガッ」。
件数をチェックしなかったのでよくわからないが、5,000から10,000くらいだと思う。
私の場合、OSが起動しなくなってシステムをリカバリした後で気がついた。

最初はPCに潜り込まれてシステム書き換えや個人情報を取られたと思って
愕然としていたが、そうでもなさそうで、そういえば、うっかりjpgに見せかけた
exeを実行させてしまったことを思い出した。9/9でした。
例のヌルポAAがJPGで出てきたなー。

>>36さんと状況は同じですか？

バックアップなんてとらず、機会を見つけてはまっさらな環境にして気分を晴らすって考え方もありだと思うよ。
ただ、その場合でもウィルスに感染したら他人に被害を拡げないうちに対処できるようじゃなきゃ、だめだけど。

俺でさえもWinny使ってるよ

データが大事なのです。実行バイナリではなく。

\RECYCLER\NPROTECT\ に感染したファイルがあるっぽいんだけど直接削除しようとすると「ファイルまたはフォルダの削除エラー」とか出て削除できね・・・
AVGで検索かけると感染と出て、オンラインのバスターだと引っかからないんですけど、これって気にしなくてもよさげ？
つかノートンゴミ箱かと思ったけど違うみたいだし、\RECYCLER\NPROTECT\って何のフォルダでしたっけ？

ノートンゴミ箱？

>>55
ノートン先生が作るフォルダらしいけど、バスター使いだからﾖｸﾜｶﾝﾈ

デスクトップに地蔵が出てきます！助けてください！

>>58
残念ですが、お嬢さんは手遅れでした。

>>58
なんか、ありがたい気がする・・・。
奇跡が起こったんだよ、きっと・・・。

>>60
振り向けば、奴（地蔵）がいる

なんかHDが壊れない物だと思っている人がタマ−にいるよね

退避なんてすんならHD買えばいいのに・・・とか。

>>62
昔、「PCを使う人は二種類に分けられる。ハードクラッシュを経験したことがある人と、
これから経験する人だ。」って言葉読んだことがあるけど、ハードクラッシュって死語
かね？

>>63
HDあぼーんしたら終わりじゃん・・・
ってレスしたら、

外付けの寿命ってどれくらい？
外付けって半永久的じゃないかなあ？　とか返されたｗ

まあ、最初壊れるまであんま実感ないけどな、実際

ＰＣに足向けて寝てると結構早めにアボンするけどな。

nyしてると、HDDは2年ぐらいじゃねーの。
不良セクタでまくりで、物理フォーマットして代換エリア作らないと
使い物にならないし。

>>66
ＯＳ用ドライブ
ツール用ドライブ
データ用ドライブ
映像用ドライブ
キャッシュ用ドライブ
テンポラリドライブ
ＯＳバックアップ用ドライブ
緊急用補助ＯＳドライブ

こんな感じで、データドライブとＯＳドライブはそれぞれミラーにしてるので、合計10台で稼動。
普段アクセスしないドライブはスリープな。

>>67
回転機構を持つドライブは、電源入れたり消したりするよりも常時通電
しておいたほうが寿命長くなるらしいよ。ヘッド関連が固着しないよう
に、定期的にシークさせる工夫はいるそうだが。

あと、高回転ドライブは冷却しとくべき。
メーカー製の外付けドライブで静音を売りにして自然冷却なのが多いけ
ど、後付けでもいいからファン付けるかなにかしとこう。

おいおい自作板になってきてるぞ

>>68
いずれも対策済み。

ちなみにドライブの裏にねじ止めで固定する市販のクーラー試したことあったけど、あれはあまり冷えないね。
1年くらいでＦＡＮが駄目になったよ。
普通にあまったCPUFANとかに適当な抵抗入れて横から冷却してる。CPいいし冷えるし一石二鳥。

HDDは全て内蔵な。

ああ、そういやむかし内蔵を内臓って書く奴多かったな。わざとなのか馬鹿なのかしらんが。

>>69
（￣□￣；）!!

内臓（←何故か最初の変換候補）

>>51
仲間でした。キンタマウィルスに感染していました。
偽装exe は、踏んだつもりはないのですが、どこかでふんだんでしょうね。チェック甘い。
バックアップを取らない馬鹿というのは、まったくもって確かにその通りなのですが、
実は、結構、運が良かった。

　9/9に、何故か、外付けＨＤＤが熱かったので、いったん全てＯＦＦにしました。
今、考えるとウィルスが、スキャンしていたような気がします。（＝こちらは被害なし）　
賢い人だったら、きっと原因を調べるんでしょうけど、
寝る前だったので、外付けＨＤＤの電源をＯＦＦにしてそのまま寝てしまいました。
おかけで？120x4+250x2は、災難を免れました。
この外付けは、自炊して出回っていない（というか出していない）データが
多数あったので、mp3を１万失っても助かったという感覚です。

あと、sambaでLinux と接続しているのですが、こちらの方も被害なし。
sambaなのか、それとも、ドライブが遠い(名前がX,Z)だったのか？は、
わかりませんが。。
しかし、1/3 だけ消すっていうのは、最初は、良かったという気もしましたが、
少し望みを持たせて、大変なチェック作業に時間をとらせようという作者の
悪意のような気もしてきました。

尻有集が欲しいのだが、病気入っていないまともなのが
見つからない＿|￣|○

>>36
なんだかSOHOのような大きな環境ですね。外付けHDが無事だったのは
強運。被害小さくてよかったですね。

私のほうは全HDやられました。一時はどうなるかと思いましたが、結果的
にはシステムもツール郡もほぼ完全に復旧したし、大事なものはバックア
ップがあったし、ついでに余計なものは捨てられたし、大量の音楽ファイル
も少し時間をかければいずれ元通りになる(予定）なので、たちなおりました。

ウイルス作者にはこんなもの作ってないで、世の中のためになるものを
作ってほしいものです。

まあﾀﾞｳｿしてる奴が世の中のためになるものをなんていうもんじゃないですよ

>>75
自分のことは棚に上げっぱなしジャーマンっぽい。

軍人が「世界が平和でありますように」ってお祈りする様なもんか？

軍人といよりテロリ（ry

それは死にたくないからわりと本気

>>51
どうもです。ただ、こちらの場合には、被害が押さえられたとはいえ、ネットに
出回っていないファイルが結構あるので、また１年か２年かけて、コツコツと
バックアップとりながら、作り直します。

（なら、バックアップとっとけ、コラ！という突っ込みはなしで。
愚者は、自分の失敗からしかまなべないので）

アニメとか、エロとかは、結構、出回っていて、自分のＨＤＤが飛んでも、
また集めればいいやと開き直れるところは、まさにp2pの良いところ。
まさにバックアップの理想系。

今更キンタマにひっかかってるのに、すごい負け惜しみを書いてるヤツが・・・・

>>76-78
そうですね。失礼しました。
罪悪感って忘れかけてました。
著作権で飯食ってる人がいるんでした。
(p2pの議論する気はありませんが、私は肯定派）

思い出させてくれてありがとう。以後気をつけます。

>>83
うむ。
精進するがよい。

>>83
次はageんなよな

>>84
盗人が名乗っていい名前でもないな。それは。

ageるなといわれると・・・・ageたくなるのが心情。

sageろブタ

感染しました・・・
我が身の甘さに一晩反省。

何がすごいって数ある雑誌の中で一番当たるといわれている某雑誌の占いで
「盗撮に注意」といういくらなんでもないだろう・・という占いが的中したことかな・・
魚座注意！

>85 ageるつもりはなかったです。sage忘れです。
(こんなことだからつまらないウイルスにやられるんだな。Orz)

>>89
俺も魚座だよ。(´･ω･`)
盗撮もので感染したの？

＞89
いえいえｷﾝﾀﾏに感染したから・・これも盗撮の一種かなって

>>92
ｷﾝﾀﾏに感染したから・・これも盗撮の一種かな
歌丸です

座布団全部持ってけー

ワタクシのＨＤには、まだ若干の余裕が・・・

まあ、最近のウイルスでもWebカメラを乗っ取るやつがでてるそうだし。

もまいら楽しそうだな

前ｽﾚの検体提出者です。
本日トレンドマイクロの中の人から電話があり、
｢ウイルスと確認されたので次期パターンファイルに追加致します。｣
だそうです。

>>98
すばらすい！

今日ウイルススキャンしてたらAntinny.Aっていうウイルスにかかっていました。
でもあまり症状が出てないしexeファイルを踏んだ覚えはないんですが
Antinny.Aってどんな症状が出るもんなんでしょうか？

>>100
いわゆる、初代ぬるぽ
症状はキャッシュ全消し、めがね男の捏造ファイルばら撒き、win.iniにぬるぽ他

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T
しかし、トレンドのサイトに、これらの言葉が並ぶとは
（テキストだし、ぐぐるとヒットするじゃねーか、せめてイメージにしとけばいいのに）

ファイル名例：
　お宝美少女18才ワレメ04オナニー.rm盗撮主婦マンコ0118禁パイパンM字開脚少年アニメコギャルクリトリス制服.exe
　コンプリート詰め合わせ透け10投稿アナル浣腸お宝名簿コギャルクリトリス乳首08巨乳B'zお笑い成年コミック(ccd).exe
　シングルアニメミニスカート画像露天風呂トイレ第話巻回animeオナニー18禁写真集M字開脚18才07レア更衣室タイピング.exe
　パンツ熟女女子大生中出し田舎レアロリータ月姫02お笑いミニスカート美人.vob巨乳声優洋画妹パイパンかわいい.exe
　マンコラジオ.swf日本語字幕めがねっ娘.NES.avi名簿中出し未発表萌え赤外線美少女APZ映画パンツ詰め合わせジブリ.exe
　マンコ同人誌露天風呂コギャル640x480APZ乳首ワレメスクール水着制服.lzh.avi浣腸女子大生巨乳.mp3.GBAミニスカート.exe
　隠し撮りオナニーGAMEラジオ無修正シリアル付中学生640x480浜崎あゆみシングルレイプ幼女アルバムパイパンパンツ.exe
　映画成年コミック.mp3洋画更衣室.mpg中出し未発表04パイパンアルバム640x480巨乳.GBA.rm着替えフェラパンチラ.exe
　投稿第話巻回コミケM字開脚コギャルエミュレーター個人撮影同人誌モーニング娘。グラビアアイドル巨乳サントラ.exe
　萌え動画(cdi)邦画お宝06サントラ田舎ジブリ裏.MAME露出乳首未発表声優露天風呂妹おもらし女子大生ブルマ看護婦.exe
　名簿ミニスカート0801盗撮コンプリート看護婦レイプ熟女個人情報コミケアルバム住所録美少女04投稿パンツかわいい.exe
　洋画挿入パイパンオナニー乳首コギャル動画ブルマ邦画第話巻回.MAME640x480初回限定エロ奴隷07小学生住所録.exe
　ノーブラブルマ女子大生パイパン同人誌萌え少年.rmシリアル付オナニー触手美人巨乳屈辱露出トイレショタ浣腸.exe
　洋画女子高生おすすめレイプ.GBA投稿かわいい浜崎あゆみグラビアアイドルアニメ18才着替え03(bin+cue).rarビデオ.exe
　熟女.GBA女子高生盗撮08640x480GAME乳首.mpgコンプリート隠し撮りコミケラジオビデオトイレモーニング娘。ヤフオク.exe

>>101
さっき隔離したAntinny.Aのファイルを削除しましたがこれ以外にやることありますか？

>103
祈れ

>>104
どうも

.zipのファイルを落として極め窓でみると
.mp3とか.aviでした。これはノートンで無反応なんですが
踏まないほうがいいんでしょうか？

おれを信じるかノートンを信じるかはおまえの自由だが踏まないほうがいい。

>>107を信じておけば間違いない

>>107にならｹﾂさえも任せられる

いいこと思いついた｡>>107お前俺のケツの中にしょんべんしろ

Upフォルダ削除したいんですが
http://up.isp.2ch.net/up/a2c4399c8d27.JPG
↑みたいになってて隠しファイルが解除できません。
どうしたらいいでしょうか？

>>107
とりあえず踏まないように削除しときました。サンクス
こういう偽装ファイルでウィルスってことはありえるんでしょうか？
.zipなのに.mp3だったり.aviだったりに偽装している意味は
やっぱりウィルスだったんでしょうか？これが.exeとかだったしたら
ｶﾞｸﾌﾞﾙものです。.zipはこれからずっと極窓で確認が必要ですか？

自己解しました

>>113
10/10を楽しみにしてなｗ

>>112
＞こういう偽装ファイルでウィルスってことはありえるんでしょうか？
　ありうる。.

＞zipなのに.mp3だったり.aviだったりに偽装している意味は
　意味はﾖｸﾜｶﾝﾈ。自分の持ってるzipの拡張子をmp3、aviに変えたり
　逆にmp3、avi、exeの拡張子をzipに変えてwクリックしてどうなるか試してみ。

＞zipはこれからずっと極窓で確認が必要ですか？
　ん〜、俺は解凍前にｱｰｶｲﾊﾞとかで中身にどんなファイルが
　入ってるか確認すればいいと思うけど。偽装だったら中身
　覗けんから、その時に極窓使用すればよいかと。

無圧縮.zip.mp3 には意味がある。

>>116
アルバムっすか。

助けてください。
先程Antinny.Aに感染し、RESTOREというフォルダのA0010718.CPYという
ファイルにAntinny.Aがいます。
SafeModeで起動しても削除できません。
どうすれば削除できますか？
今のところ検出は1件だけです。
お願いします。

これか？

ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=7260

>>119
それだ！

>>118
システム復元を無効にすれば、勝手に消えるよ。
つーか、感染環境が既にバックアップされてるんだから
再インスコすればいいのに

>>119
>>120
>>121
解決しました。どうもありがとうございました。
zipを解凍する前にスキャンで検出されていたんですが、
exeを実行しなければなんとかなるかと思っていた自分がバカでした。
これからはもう解凍しません。
夜遅くありがとうございました。

何をしたのか書いてなかったですね。
システム復元を最小にしたらそのファイルも消えました。
ってことはフリーズとかしたらどうなっちゃうのかな？
…ウイルス駆除できたんだから贅沢言っちゃいけませんね。

キャッシュがめがねの人になってるかと思ったのですが、大丈夫でした。
が、他の人のためには今あるキャッシュを消したほうがいいですか？
何度も質問してすみません。

>>123
当然、削除。

Antiny.Jって今流行の解凍ウイルス？
バスターで圧縮ファイルを検索したら出てきた。
駆除できなかったので、隔離後、削除。

>>125
解凍ウイルスって？

>>125
違う

>>126
ヌルポーズ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

怪盗ウイルス参上！
　　　　　⌒*＿＿_*⌒
　　　　 　〜|・∀・|〜
　　　　 　 　|＿＿|
　　　　　　　　乂

>>125
あ、それ俺が提出した検体かもorz

ttp://www.trendmicro.co.jp/vinfo/default.asp?sect=TT

今更ながらAがNO.1獲得してます

1. HTML_NETSKY.P
と表示される・・・

1. HTML_NETSKY.P

2. WORM_ANTINNY.A

3. WORM_NETSKY.Q

4. PE_PARITE.A

5. WORM_NETSKY.P

6. WORM_ANTINNY.G

7. WORM_NETSKY.D

8. JAVA_BYTEVER.A

9. WORM_ANTINNY.J

10. HTML_REDIR.A

デスクトップにタフガイが出てきます！助けてください！

時々刻々と変わるみたいだね
1. WORM_ANTINNY.A
2. HTML_NETSKY.P
3. PE_PARITE.A
4. WORM_NETSKY.Q
5. WORM_NETSKY.P
6. WORM_ANTINNY.G
7. WORM_NETSKY.D
8. JAVA_BYTEVER.A
9. WORM_ANTINNY.J
10. HTML_REDIR.A

しかし、NetSkyを超えてるってのと、上位10位にAntinnyが3つも...これはすごいことですなぁ
日本のみのデータとはいえ。アジアでは9位、他地域では圏外

それってオンラインスキャンの結果ランキングじゃなかったっけ？
実際感染者も多いんだろうが、ny使いがオンラインスキャンする率も高いんだろう
他のワームだと感染してる自覚がなかったりするから

バスター最新パターンｷﾀ━━━(ﾟ∀ﾟ)━━━!!!!
パターン 2.172.00
リリース日： 2004/9/14 （日本時間）

で、WORM_ANTINNY.DAMって何？

<B style="color:black;background-color:#ffff66">WORM_ANTINNY.DAM</B>

先生はまだかな…

英語サイトだと取消線入ってるけど何でだろ？

>>137
それでも泣きついてくる香具師がいないのは、結構自分でなんとか駆除してるんかねぇ？

すいません。Antinny．Aに感染してるんですが、こういう場合って
システムの復元をやっても意味ないんですか？

>>143
意味ない。さっさとクリーンインスコしろや

お前が被害にあうだけでなく、迷惑振りまいてることを忘れるな。

Antinnyとやらに感染してしまったんですが
漏れの力量では、駆除できないのよ
こんなﾊﾞﾔｲどうしたらよいのでしょうか？

再インスコ

再インスコ とは？

>>147
再インスコもわからないのにnyやるとは・・・勇気あるな。

W32.Antinny.Q をノートン先生が駆除したのですが
ウィルス入りファイルのキャッシュも削除したいのですが如何やって見分けるのですか？

適当に同じくらいのサイズのキャッシュを消すか

新しいバージョン…の表示が出たけど
７．１なのに今さら…？

>>150
(´ω｀*) Winny総合質問21 (*´ω｀)
http://tmp4.2ch.net/test/read.cgi/download/1094999752/

お勉強してからnyつかいな

>>148
なにぶん当方ＰＣ暦１ヶ月なもので
で、再インスコ とはどのような作業を示すの？

OSの再インストールだってば！もうｎｙはやめなさい。て言うかやめて下さい。

次は再インスコの仕方を聞いてくるに1500銭

>>153
はい

>>147
最インスコの前にsageを覚えれ

はっ！それだ。
俺の提出した検体が電話でAntiny.DAMに認定されましたとか逝ってたな

名前欄書き忘れ_|￣|○

しかしPC歴1ヶ月でnyやってAntinny喰らって2chで板違いの上にsageずに質問か

ある意味ツワモノだなｗ
まぁ夏厨の残り香だろーけど

質問です。

CDイメージファイルをデーモンでマウントしようとして（自動起動は切ってある）フォルダを開いたとたんにDOS画面になって真っ暗になったと思ったら、普通のマウント画面に戻り
その後マウント、中身をウィルス検索、ウィルス発見、削除したのですが、
イメージファイルが入っているフォルダを開いただけで、実行もしてないのに発動する事があるんでしょうか？

その後全ドライブ検索してもそれらしいウィルスは発見されないのですが・・・
それとも、フォルダを開くときに、反応が鈍くてイライラし、適当に何度もクリックしてしまったのが
原因でなにか別のアプリを起動しちゃっただけなのかな？

なんか釣り師ばっかだな。

>>149
キャッシュ表示ツールでも何でも使ったらいい

ああ、釣りですか。そうですか

Antinny.orz

Antinny.ω

>>160
フォルダが偽装されていて実行モジュールだったんじゃないの？

>>161
いや、マジでｎｙはじめて間もないもんで・・・
でも、なんかガンガンウィルス来るし。

>>162
そうか、ツール系全然調べて無かったわ､アホだ
スマソ

>>165
でも、その前に普通に開いた時は大丈夫だったんですよね。
デーモンで開いたからかな？

166 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/15 11:27:39 ID:TKTUdj76
>>161
いや、マジでｎｙはじめて間もないもんで・・・
でも、なんかガンガンウィルス来るし。

魚のいない釣堀だな

ageんなよ、おめーら

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>166
テンプレを熟読実行、理解できないなら初心者スレにいく。
もしくはやめる。

>>171
了解、大体わかりました。
自己解決　

流し読みはしたのですが、スマソ。

jpeg見ただけでexeを実行させられるらしいぞ
対策パッチいれれ

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040915/149928/

>>173
対策パッチ自体がなんかトロイのような技術使ってるのには萎えた。
さすがMS。

>>173
あー俺それにかかったかも

やっぱり2kとﾈｽｹだな

一月くらいまえからAntinny.Lってのに感染してしまったんだが、
なんとかなんないっすか？これといった目に見える被害はないようだが。

>>177
レッツ再インスコ（・Ａ・）よく嫁!!
デスクトップ画像などを漏洩させる、Antinnyの最新亜種「Antinny.L」
http://internet.watch.impress.co.jp/cda/news/2004/05/26/3246.html

デスクトップにフォルダ置いて置かなければ、亜種じゃないキンタマに感染しても
流れるのはデスクトップの画像とユーザー名だけ？
それならユーザー名を実名にしとかなければ問題ないのかな？

>>179
>>178 記事を読んでみ

Antinny.Aに感染し、検出されたウイルス入りファイルを削除したところ、
スキャンしてもウイルスが検出されなくなりました。

>>102で張られてるリンク先の症状も見当たらないし、
ｎｙのフォルダにうｐフォルダとかも見当たらないし、
これで駆除できたってことで大丈夫ですかね？？
ご教授お願いします。

>>181
100%Antinny.Aだ！言えるならそれでおｋ
ただ亜種だったりした場合はシラネ
本人の自由だし、俺はｎｙウイルス感染した時点で
再インスコ絶対するけどな

>>182
AVGでスキャンしてるんですが、Antinny.Aと判断されていても
Antinny.Aじゃないってこともあるんでしょうか？
180で書いたような症状は感染してから1度も起こっていないので、
本当にAntinny.Aなのかいまいち自信がありません。

>>183
Heuristic scanで似たようなのを拾ってる可能性はあるけれど、亜種が
ひっかかるのかはなんとも言えない。

正直、>>182が言ってくれてるように初期化リカバリーするのが大吉。

>>173サマ

ありが�d！(*^ｰ^*)

exeをクリックしたら、下のように壁紙が変わっちまったよ・・・
http://wp.aimoudo.net/picbbs02/masa202/img/129.jpg

>>186
グロ注意！

ちょっと聞きたいんだが、
shareにもantinyみたいなのってあるの？
今日最新のver(A55)解凍してverupしたら
カタログに、その解凍先フォルダが登録されてた。
2.3日まえから脳豚のupdateもできないし、
ひょっとしてふんじゃった？
nyで検索しても自分のﾌｧｲﾙないっぽいし･･･。

一応落としたﾌｧｲﾙは脳豚&etrustでﾁｪｯｸはしてる、･･･はず。

>>186
これ・・・入るのか？

そういや壁紙がエロゲのCGになって変更できなくなる、っつーのもあったな。

>>188
それはwinny/shareワームにも対応してイナイ、イクナイノートン先生だか
らです。最新版の脳豚インターネットセキュリティなら安心！ 10/15発売。
さらに、今回のバージョンから釣りに対応。これで「お前はまた騙されたわ
けだが」のスレをクリックしても大丈夫です。
(一部脳内妄想が混じってます)













今回のバージョンからプロダクトアクティベーションが採用されます/本当( ;ﾟДﾟ)
24桁もあってゲンナリ

壁紙、蓮コラもある。

踏んじゃった
どうやら初期のようですぐ削除できたっぽいけど
なんかキモイ顔写真やらダウンロードしたファイルが流れそうになっただけで大丈夫っぽい

>>193
ぬるぽ？
キンタマ？

>>194
ｶﾞｯ

>>186

のグロ絵ってどんな絵
教えて、先生。

よろしく！IMチョーダイ553_12526
とは交換しない方がいい

>>197
（ ´_ゝ｀）ﾌｰﾝ、、、

アンチウイルスソフトでスキャン
オンラインスキャン
極窓で拡張子判別
圧縮ファイルは解凍前に中身を確認

落としたファイルをクリックする前にこれのほかにしといたほうがいいことありますか？

>>199 正攻法ならSSMの導入　delexeの導入
　　　　絡めていくならny専用機でやるとか

>>196

デブバラの祖チンから汚汁の図

みんな更新日時とか見てる？圧縮された中身の
更新日時がヌルポースとかが出る前だったら
ノートンで何とかなるだろとか思うときがあるんだけど。
意味ないかな？

>>202
更新日時など、いくらでも簡単に変更できる。
意味ないべ。

Antinny.Jを検出したのですが、VBが処理できないみたいなんです
どうすればいいですかね？

>>203
マジでか？
まぁウィルス踏んだことはまだないから
これから気をつけます。

>>204
VBが処理できないって、具体的にどういうメッセージがでたんだ？

>>206
そのまま「ウィルスを処理できません」と出ました
最新版にアップデートはしてあります

>>207
ウイルスログにはなんて出てる？

>>207
感染しちゃったら
とりあえず
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.J

ダメなら・・・

ダメ元で、ウィルスが入ってたであろうフォルダを削除して
もう一度検索したら、検出されなくなりました
もしダメだったら再インスコしてみますね　失礼しました

>>200
横レスすみません
こちらで皆さまの博識をお頼りしてるのですが
SSMとdelexeがわかりません・・・(;´д⊂ヽ
よろしければ教えていただけないでしょうか

>>211
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://a-t-software.hp.infoseek.co.jp/apps/delexe/

>>212様
速レス＆リンクありがとうございました
すごく助かりました！感謝いたしますです<(_ _)>ぺこり

キンタマ感染していも、実際個人データが流失しない人と、実際流れてしまう人の違いはなに？
ポト０とそうじゃない人の違いかな・・・・。

あげんなよそんなことで。
感染したことに気づくかどうかだろ。

いや、これはとても重要なことなので上げる

>>214
俺の場合ｎｙ1の環境を残したまま、ny2を使ってたが、
ny1の方に流出ﾄﾗｯﾌﾟ仕掛けられてた。
よって、感染はしたが個人情報流出はしなかった。

>>216
お前にとって重要でも
お前以外の奴には重要でも何でも無いことだ
いちいちあげんな

いや、お前にとって重要で無いなら、いちいち絡んでくるな。214+を無視リストでも入れとけ
これはとても重要なことなのだ。

しばらくスルーで行きましょ。みなさま

頭のイタイやつがでてきたな・・・・

普通にsageとけば答えてくれたかもしれない人を敵に回す行為
sage推奨スレでは逆効果だわな

やっぱし、TVや雑誌の影響かね・・・

ﾏｼﾞﾚｽしてしまったことを、後悔∧‖∧

夏は終わったと思ってたんだがな・・・・・

WinnyやMXやらShareに流れてるファイルに
ワームを混入させたいんですが、
どうやって既存のインストールプログラムに
サブルーチンコールを付与すべきでしょうか？

デバッガを使って無理矢理混入したウィルスタイプのライブラリに
途中分岐でリンクさせたけど
うまくメインルーチンにアドレスが返されませんでした。

チンコがどうしたって？

さらに頭のイタイやつが現れたな・・・・もう寝よう。

>>227のチンコには負けましたって事らしいよ。やったな>>227

上げときますね。

ageんな糞ヴォケ滓

なんだかいつのまにか
身に覚えのない物がｳﾌﾟされてた
いろいろ調べていると、ユーザー名のtxtがあったんで
開いてみると「おっす、おらユーザー名（ｒｙ
ってなのがでてきた
あ〜これがタマキンか〜

>>232
オメｗ

>>233
どもｗ

会社のＰＣぶっこわしたい
ウイルスください

>>235
ウイルスなんか入れるより、会社で首つった方が効果あるよ。

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040917/150103/
これの強烈な奴を雑誌に忍ばせて流してください

>>236
それはもう試した
スルーされた

>>238
キンタマ晒しながらLANケーブルで実行しないからだよ。
ノートン先生に黙って削除されたんだろ。

破壊するのは意外と簡単で、100円ライターとかの着火装置（圧電素子）
をLANケーブルに直結して、数回バチバチやるといい。ルータが死ぬ。

http://openuser7.auctions.yahoo.co.jp/jp/user/torajirou3391?
★DVD6枚★同人誌5100冊以上＋HCG15.000枚＋エッチ動画☆送料込!

▼悲惨な落札者一覧（無論個人データは販売されます）▼
http://rating7.auctions.yahoo.co.jp/jp/show/rating?userID=rei_asuka_saiko
http://rating3.auctions.yahoo.co.jp/jp/show/rating?userID=xz9994abx&
http://rating7.auctions.yahoo.co.jp/jp/show/rating?userID=kazutake32001&
http://rating9.auctions.yahoo.co.jp/jp/show/rating?userID=lexsusys&
http://rating10.auctions.yahoo.co.jp/jp/show/rating?userID=ryota52045204&
http://rating10.auctions.yahoo.co.jp/jp/show/rating?userID=swallow53jp
http://rating10.auctions.yahoo.co.jp/jp/show/rating?userID=beru0710&
http://rating6.auctions.yahoo.co.jp/jp/show/rating?userID=kanon_one_air2000&
http://rating9.auctions.yahoo.co.jp/jp/show/rating?userID=dwwjq768&
http://rating4.auctions.yahoo.co.jp/jp/show/rating?userID=naitou1253&

上げときますね。

アップフォルダないのに
「アップフォルダ個数」が１になってる……。
これいかに？

>>242
BBSフォルダの分

そっか。今までもそうだったのに気づかなかっただけか。ｽﾏｿ

（・∀・）

>>242
（・∀・）ｺﾝﾆﾁﾊ!!

（・∀・）

こんにちは。でももう出かけないと。
バイバイ

ゲーム等のマウントは、Autorunを切っておけばウィルスの危険性は無いですか？

etfW40cxのおかげで一晩にして超糞スレに・・・

>>249
マウントするだけでインスコしないんなら大丈夫でないの？

>>250
奴は友達が一人もいないかわいそうなマザコンなんだよ

いつも不思議なんだが。
autorun が bat とかでスグわかるなら別だが、
exe の場合はリスクがありすぎだろ。

setup.exe を実行するわけだろ。
ワクチンソフトも効かないような可能性がでかいし。

エロの欲望は autorun なんか切っても無駄無駄無駄

なんか*.mbx、NNdbase.txt,、attachというフォルダ、等がはいったファイルを拾ってしまった。
丸見えだし。 滋賀県立大の中の人だね。

ウイルス本体が入ってないから何に感染したのかわからんが。
おそろしい…

http://www.itmedia.co.jp/enterprise/articles/0409/18/news004.html
雑誌にこれを入れてください

セキュリティ更新プログラムを？

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040917/150103/
これの強烈な奴を雑誌に忍ばせて流してください

元々の糞レスばかりの厨房スレ
が一段と糞化してるなｗ

















くせー

>>218
>>231
漏れら極悪非道のageブラザーズ！
今日もネタもないのにageてやるからな！
￣￣∨￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 ∧＿∧ 　 ∧＿∧ 　　　age
　（・∀・∩）（∩・∀・）　　　　age
　（つ　　丿 （ 　　⊂）　age
　 （　ヽノ　　 ヽ/　　）　　　age
　 し（＿）　　 （＿）Ｊ

漏れら極悪非道のなんだとブラザーズ！
今日もネタもないのにビームしてやるからな！
￣￣∨￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 ∧＿∧ 　 ∧＿∧ 　　　なんだと
　（@�u@∩）（★＿★）　　　　
　（つ　　丿 （ 　　⊂）　なんだと
　 （　ヽノ　　 ヽ/　　）　　　
　 し（＿）　　 （＿）Ｊ 　　　 なんだと

>>260
何よその顔文字？ふｚ（ｒｙ

糞スレ万歳。

このスレの存在意義はテンプレと亜種の報告ぐらい
「感染したんだけど、どうすればいい？」なんて聞かれても
再インスコとしか答えらんねえし

とりあえずおろおろしとけとしか言いようがないよな

んだな
ＰＣ環境かいたり症状書いたりして対処方法聞くのはわかるが
感染したんだけど、どうすればいい？
とか答えようない

　ヽ(・ω・)/　 　ｽﾞｺｰ
＼(.＼ ノ

なにマジメに糞スレとかいってんだよ。

このスレはウイルスにかかったやつを見て、馬鹿だなぁ〜とか、見て楽しむスレだよ。

>>267
正解。

>>268
おれも、自分がヌルポースを踏むまでそうおもてたよ。
しかしな・・・、そうオレが馬鹿だったんだ。

お前らも注意しろよ。





ってのも、楽しむスレでもあるんだよ

糞というより、
専門知識の無い厨房が答えられなくて煽るスレだろ。
解決方法など、ここで聞く方が愚か。
専門知識はセキュリティスレに聞けと。

2ちゃんって良くも悪くも普通の人が集まるところなんだなと思う

昨日のアゲ嵐が潜伏してるのかしらね

毎晩ここを酒のつまみにしている。

>>270
> 専門知識の無い厨房が答えられなくて煽るスレだろ。
スレタイ100回音読して、書き込む前にﾏﾏﾝにこれで良いかを聞いてから書き込め。

あらら、見事に>>２７０の言うままの
厨房あおりレスｗ

多少皮肉っぽいが、>>270と>>271の
言ってることに同意

つーかほんとに解決したかったらsymantecにでも行けって話ですよ。
専門家でもないのに感染したことのないウィルスの事なんか
知るかってーの。

セキュ板にいって質問したら「この割れ厨が！　ﾀﾞｳｿ板に還れ」
で終わるような希ガス　

んでもって、この板にも超がつく位のエキスパートも居ないわけじゃないんだけど、
そんな連中はこんなスレで親切にはしてくれないんだ。

そりゃまあ、開発側のスタッフなんだから仕方がない。あきらめたら？

>>277
そうだよな、ウイルス製造側が新しいのが引っかかったのをみて、
俺のだって、笑ってそう。
ああいうの作るやつは、注目されたくて作るところがありそうだから。

質問テンプレを感染ウィルス報告テンプレに改名するのはどうだろう。

正直、ウィルス対策に専門知識なんてほとんど関係ない
虫を解析するわけじゃないし

情報のアンテナ広げるスレだし

虫の専門知識？それはそれでいやだな

血飛沫ぬるぽのﾃﾝﾌﾟﾚ追加きぼんぬ。

…今、致死武器ぬるぽと出た…。
確かにPCが死に至る武器だが…。

>>281
新種じゃないだろ？今までのとなんか違うのか？
だったらテンプレで症状あげてみ

shareの方では新種がでてるようだが、やっぱりスレ違い？

>>282
新種つーか、亜種だろ。
ﾃﾝﾌﾟﾚのどこにも、血飛沫とか、女性の悲鳴とか、
血文字ぬるぽとか、ﾌｧｲﾙを拡張子でﾗﾝﾀﾞﾑに削除なんて書いてあんだよ。

スマン、違った。
だたのスクリプトですか

>>281のはｽｸﾘｰﾝｾｰﾊﾞｰの亜種じゃないの。
出始めた当時にもそのﾊﾟﾀｰﾝ報告もあった気がする。

>>284
それはただのキンタマだろ？

ｶﾞｯ

>>281
血しぶきが確かに画面の一部に出ていた
が、ほって置いた。
しばらく、１５分ぐらい手元を離れて戻ってみると、画面全体が血とぬるぽ文字のスクリーンセーバーで覆われていた。
で、すぐにj重要なファイルのいくつがが見つからない旨の警告がでたが、システム入れ替え予定があったので、ほって置いた。
とりあえず、再起動したが立ち上がらなくなった。HDフォーマットされる。

今更感染したのかい
それだけの症状でてるのに放置してたんだからどうしようもない
諦めがついてよかったじゃないか

＞290
日本語文理解できてますか？

俺には明かな症状が出てるPCを放置する>>289の心境が判らない

ま、肴にはなるがな

　　　　|┃三　　　　,ｨ, (fー--─‐- ､、
　　　　|┃.　 　 ,ｲ/〃　　　　　　　　ヾ= 、
　　　　|┃　　 N ｛　　　　　 　 　 　 　 　 ＼
　　　　|┃　 ﾄ.l ヽ　　　　　　　　　　　　　　 l
　ｶﾞﾗｯ.|┃　､ゝ丶　　　　 　 　 ,..ｨ从　　　　|
　　　　|┃　 ＼`.、_　 　 _,. _彡'ﾉﾘ__,.ゝ、　 |　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　|┃三　｀ゞf‐＞ｎ;ﾊ二r^ｧｎj＜ y=ﾚヽ 　　　＜　　話は聞かせてもらったぞ！
　　　　|┃.　　　 |fjl、 ｀￣ﾘj＾ヾ) ￣´　ﾉ ﾚ ﾘ　　　　 |　　　人類は滅亡する！
　　　　|┃三　　ヾl.`ｰ- べｌ,- ｀ ｰ-‐'　 ,ン　　　　 　 ＼＿＿＿＿＿＿＿＿＿＿＿＿
　　　　|┃　　　　　 l 　 　 r─‐-､　　　/:|
　　　　|┃三　　　 　ﾄ､　　｀二¨´　　,.ｲ　|
　　　　|┃　　　　　_亅::ヽ、　　　 .／　i　:ﾄ､

な（ｒｙ

>>287
駄目だこりゃ┐(´д｀)┌ ﾔﾚﾔﾚ

>>295
何がﾔﾚﾔﾚだか知らんが感染方法が変わってない以上
いちいちテンプレに載せる必要はないと思う

>>296
感染方法が変わってなくても、症状違うだろ。
おまいの中では、ﾌｧｲﾙ流出とﾌｧｲﾙ破壊(削除)はｲｺｰﾙなのか？

もういいじゃんなんでも。
地雷を踏んだらさようならだ。
黙って再インストールしろよ。

ウィルス踏んだ奴を藁うためのｸｿｽﾚらしいから、
有益な情報天ぷら追加なんかありえねーって話なんだろ。

ここより、ﾀﾞﾎﾞｰｸﾘｯｸｽﾚの方がﾏｼだなw

地雷を踏んだらさようなら
ってフレーズを使いたかっただけなんだけどな。

ファイル破壊はAntinny.Aから標準装備なんじゃねーの？
初期の頃、どっかのスレで解析屋が警告してたハズだが

少なくともAntinny.G以降は流出＆破壊がデフォなんだから、
症状は概ねイコールだと思うんだが

踏んだこと無いからよー知らんけど

ファイル流出して再インスコするんだ
(　´,_ゝ｀)ﾌﾟｯ

テンプレが不満なら>>297がテンプレ案をつくってみればいい

キンタマはもう枯れてて、新しくできた亜種でもなくキンタマの典型的な症状なので
今更テンプレ変更の必要を感じなかっただけだ

いいテンプレ案出せばそれを使えばいいだけの話だし、どんどん出してくれてかまわんよ

キンタマにかんせんしてしまいました。　
再インスコのやり方がよくわからないんですが
初心者は店とかで頼んだ方が安全ですかね？

変換し忘れて釣りっぽくなってしまった・・
スマソ

>>304
PC初心者
http://pc6.2ch.net/pcqa/

_________________________
　　　　＜○ノ
　　　　　‖　
　　　　 くく
ヤバいぞ！このスレは崩壊する！
オレが止めているうちに他スレへ逃げろ！
早く！早く！オレに構わず逃げろ！

最近ny始めて
一週間ほどお試しノートン先生無しでやってたら
Antinnyとかが合計6個見ﾂｶｯﾀ━━（ﾟ∀ﾟ）━━

>>308
楽しそうだな、オイ

>308
がんがれＹＯ！

ここで問題なのは、
>>302に「ｳｨﾙｽに感染するなんてｱﾌｫだな。」
とか、考えながら煽ってる俺が居ることだ。

　　　　　　　　　　ヽ●ノ　　ｳﾋｮｰｰｰ！！
　 　　　　　　　　　/
　　　　　　　　　 ノゝ

>>308ﾀﾞﾎﾞｰｸﾘｯｸスレに相応しい人材ﾊｹｰﾝ！！

>>307
バカ野郎！お前をおいていける訳ねえだろ！

>>307
そお？　悪いね、じゃ。(・∀・)ﾉｼ

_________________________

もういい

質問してくるのはいいが、回答者が
「テンプレ嫁・フォーマット使わせろ」って言わなくなってきたのが問題かもな。

つーかこのスレは作者が（・∀・）ﾆﾔﾆﾔするためのスレでもある。
そうに違いない。

すいません、うっかりfolder拡張子クリックしてしまったんですが
再起動してないんで今できること教えて欲しいです。
【使用OS】XP Home
【WindowsUpdateしてるか】SP以外
【AntiVirusは】Norton
【ちゃんとUpdateしてるか】最新版です
【スキャンした結果】反応なし

「テンプレ嫁・フォーマット使わせろ」

えっと、再起動前なのでって事なのですが…
再起動してなくても症状はでますか？

>>319
もうない

ていうか.folder単体では何も出来ないぞ

解凍したフォルダの中に同フォルダへリンクしてる.folderというのがありまして、
キンタマウイルスじゃないか、と思って質問しました。
再起動前ではいずれの症状も出ていませんが…

キンタマなら、ノートンで余裕で除去できるべなもし。

>>325
ありがとうございます、現在検索中です。
検出されなかったら未感染ってことですかね。

DaemonToolsの自動起動って切れませんか？
凄い怖いんですけど、これ

>>327
板違い

http://tmp4.2ch.net/test/read.cgi/download/1095299769/190

nyじゃないけど、shareのウイルスって報告した方がいいの？

NYで落としたEXCELのゴミファイル間違えて開いたのが原因と思われるウイルスに
感染してセーフモードですらd346.busの読み込みに失敗し起動すらしない状態です。
通常起動時はブルーバックで英語でウイルスに感染してるからディスクチェックする
か新しいHDDにしろみたいな画面でストップ。ちなみにOS再インストも不可。
ちなみに感染ファイルの内容は自衛隊の一日のスケジュールみたいなもの。
有名なウイルスかどうかと対処方有れば教えてください

>>330
OSインストール時にフォーマットするしかないんじゃない？

>>327
切れるよ
OSの問題なのでぐぐれ

>>329
報告不要だろ、だってここｎｙのスレだから。

先ほどシステムが故障してXPを再インストールしたのですが、
保存していたテキストファイルやワードファイルを開くとすべて２７７KBの
　 ∧＿∧
　（　´∀｀）＜　ぬるぽ

になっていました。これはもう直らないのでしょうか？
ファイルのプロパティだけ見ると、容量分の数字は表示されるのですが、
開くと全部ぬるぽです。

>２７７KBの　 ∧＿∧
>　　　　　　　（　´∀｀）＜　ぬるぽ

余程でかいAAなんだろうな

>>334
あきらめて、OSクリーンインストしろ。

>>327
テンプレに自動実行の切り方が載ってる。

全角age厨にマジレスすんのもアレだが

>>334
諦めれ

>>327
当然もう解決しただろうけど一応。
仮想ドライブだろうと実ドライブだろうと、Autorunの切り方は同じですから。天ぷら参照。

>>330
それって自衛隊流出ファイルをまとめたと見せかけたただの偽ファイルじゃないか？
エクセルのアイコンをしたexeだったらそれ。
Autorun＋batのやつと同じでレジストリ＆Cドラ全削除とかされるやつがあった希ガス。

映画】 エッチの国のアリス (日本語字幕).avi632e8f0a4691369457d465e5921f15c5
こいつが入っているフォルダ開くとexplorerのCPU占有率99%になる。なんで？

>>340
それはexplorerの素敵な仕様だからでは？
CPU100%状態だとファイル自体、捨てられないし・・・
コマンドプロンプトで捨てられるんだっけ？

>>341
捨てられないよ。止まるの待つしかない。

タスクマネジャーのプロセスで終了させてまた起動させればいい

応答なしで強制終了　別のファイラーで捨てました。そしたら　直ったｗ・・・・なんだったんだろう？？

explorerがaviの情報を必死に取得しようとしてるだけ

daemonの話題はスレ違いだって言ってんだろカス共。
お前らも質問者と同じでテンプレ読んで100年ROMれ

テンプレにも載ってるし、ウイルス対策としては初歩の初歩。
実のある報告をするために必要な措置だし、このくらいのことで煽るの
はどうかと。

まあ、テンプレも熟読せずに質問する厨房が諸悪の根源だがな。

外見上は生きている物が魂を持っているかという疑惑
反対に、魂を持った者が本当に生きているのかという疑惑

完全なハードウェアを装備したOSという幻想こそが諸悪の根源なんだよ

ageるお前が諸悪の根元

>>329
こんなの実行したやつがあんなにいるのか？

やっべなにこれ
　　　　　　 　　　　　　/ヽ　　　　　　 /ヽ
　　　　　　　　　　　　/　ヽ　　　　　 /　ヽ
　　＿＿＿＿＿＿ /U　ヽ＿＿＿/　　ヽ
　　|　＿＿＿＿　／　　　U　　　　:::::::::::U:＼
　　| |　　　　　　 /／ ＿__　　　＼　　::::::::::::::|
　　| |キンタマ　　 |　　|　　 |　　　　　U :::::::::::::|
　　| |　　　　　　.|U　|　　　|　　　　　　::::::U::::|
　　| |　　　　　　 |　├―-┤　U.....:::::::::::::::::::/
　　| |＿＿＿＿　ヽ　　　　　.....:::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　:::::::::::::::::::::::|
　　＼ ＼　 ＼＿＿＿　　　　　 ::::::

◆◆SHAREウイルス発生[ Safe Share ver0.2 ] ◆◆
http://news13.2ch.net/test/read.cgi/news/1095607197/

あっちにもスレ建ったな。

キンタマ感染しても、ポート警告が多い等の理由でポート０設定にしてたら個人情報は流出しないのでしょうか。どなたか教えてください。

釣られてやんねーyo

>>353
正解
あんた神だね。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

キンタマはUpFolder.txtを書き換えるけど
port設定までは変えないということですか。

UNTINNYウイルスに感染した場合、ポート０にすると、
他人にウイルスファイルをばらまかなくてすむのでしょうか。

http://tmp4.2ch.net/test/read.cgi/download/1095597120/98

マルチ乙>>358

見ろ
不用意にageるから肴にすらならねー有象無象が寄ってきたじゃねーか

>>355
もう少し詳しく教えていただけませんか。

　　　　　　　　　　　　　　　　 _,,. -−-　,,_　
　　　　　　　　　　　　　,.-‐'''"　　　　　　　ヽ　
　　　　　　　　　　　　 ﾉ　　　　　　　　　 　　 ヽ
　　　　　　　　　　　 /　　　　　　　　,,,_,_　　　　ヽ　
　　　　　　　　　　　 {　　,vﾘｊh!ﾘｊh!（　　　ヽ,　　　}
　　　　　　　　　　　 }　 / ,; ニ＝　　=ニﾐ;、i　　{
　　　　　　　　　　　 {　ｊ　　,.ｪｭ ,　 ｛ ｒｔｪ 、　i　ﾉ
　　　　　　　　　　　｛ Y　　　　　　ミ 　 　 　 Ｙﾘ
　　　　　　　　　　　！|　　　　y.-,_-)、　　　 |ﾉ　　　
　　　　　　　　　　　 　'!　　 ノ _, u　、ヽ　 　!　　　　　
　　　　　　　　　　　　　!　　　　''ニ' '　　　　!　　
　　　　　　　　　　　　 　ト、　　_,,,,,,　　　　ｲ　　　　　
┌─────┐　 　 /| 　　−--　−'　 |ヽ,　
│　金子 勇 　 | ー'''{ 　| 　　 　　ﾉ　　　 |　/''ー
├─────┴────────────────────────
│『AntiShare』の開発を要請する。
└──────────────────────────────

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>358
まるちかまあいいや
ぽと０にしても、UPしないというわけじゃない
普通は相手からセッション開始してUPするのだが
ｎｙのポト０は自分からセッション開始してUPするらしい

つまりポト０であろうが、うｐするから拡散する
ぽと０同士はだめだろうけど

>>364
ということは、ウイルスがポート設定まで
変えてしまうということですか。

>>365
要は、「キンタマ踏んだけど、私のデータ流失してませんよね？」ってことか？

>>365
ウイルス関係なく
ポート0でもみんな普通にうｐしてるってこと

>356
よく意味がわからん
txtファイルらしきものが開けなかったということか？
テンプレの感染症状確認してみたか

>363
とりあえず捏造警告でも出しといてくれ

>>366､367
そうです。ポート０にしてても感染するとupするのですか。
また、感染してなくてもポート０で普通のスピードでupしてるのですか。

まぁageなくてもいいじゃないか

>369
うp速度ははｎｙ見て自分で確かめろ

つーか>>367読んだ？
ぽと０でも
感染とか関係無しにうpはしてると言ってるじゃねえか

分かりました。ウイルスに関係なくupされるのですね。
では、感染してもポート０設定は解除されないのですか。

ぜんぜん話を聞いてねえな（w。

01dHSg1r
こいつ質問スレでも粘着して質問繰り返してるよ・・・・・
見事にスルー/放置されてこっちになだれ込んでるみたいだな・・・・・

スルー/放置することをお勧めする

by 総合質問スレ住人より

情報�dクス

>372
そんな症状は無い
おまえがどのウィルスのことを言ってるのか知らんが
既出のantinnyにそのようなことをするものはない
そういう症状があってもそれは亜種であり
俺の知ったこっちゃ無い

771 名前：名無しさん ：04/09/20 20:23:00
キンタマ感染しても、ポート警告が多い等の理由でポート０設定にしてたら個人情報は流出しないのでしょうか。
どなたか教えてください。

こんなん見つけました

01dHSg1rは脳内が感染してる模様です。

sageも出来ん厨は放っとけ

どーせ後20日ぐらいの命なんだからｗ

　 ／|：： ┌──────┐ ：：|
　　/.　|：： ｜　　　　　　　　　 |　：：|
　　|...　|：： ｜　 　キンタマ　 .|　：：|
　　|....　|：： ｜ 　　　　　　　　 ｜ ：：|
　　|　　|：：　| 　　　　　　　　　 | ：： |
　　|....　|：： └──────┘ ：：|
　　＼_｜　　　 ┌────┐　　 .|　　　　 ∧∧
　　　　 ￣￣￣￣￣￣￣￣￣￣￣　　 　 ( 　＿)
　　　　　　　　　　　　　／￣￣￣￣￣旦￣(_,　　 ）
　　　　　　　　　　　 ／　　　　　　　　　　　　　＼ 　｀
　　　　　　　　　　　|￣￣￣￣￣￣￣￣￣￣￣|、＿）
　　　　　　　　　　　 ￣|￣|￣￣￣￣￣￣|￣|￣

　　　　　|　　　　　　　　　　 .( (　 　|＼
　　　　　| )　　　　　　　　　 　) ) |　|　.|
　　　　　|＿＿＿＿＿＿＿＿(__|　.＼|
　　　 ／― 　　∧ ∧　　――-＼≒
　　／　　　 　 ( 　　　)　　　　　　　＼
　　|￣￣￣￣￣￣￣￣￣￣￣￣￣ |
　　|＿＿＿＿＿＿＿＿＿＿＿＿＿_|

　　　∧∧
　　（　 ･ω･）
　 ＿|　⊃／(＿＿_
／　└-(＿＿＿_／
￣￣￣￣￣￣￣

　 ＜⌒／ヽ-、_＿_ ＜ｼｸｼｸ
／＜_/＿＿＿＿／

なんかやられたぽいけどどうしていいかわからん！
やばいね。。。。

脳細胞が？

>>381
あきらめればー

>>381
ん？アップフォルダーにJPGとか勝手に出来てるの？

>>381
気にしない、気にしない。
人間も風邪ひくだろ。たいていは、ほうっておいたら直る。
誰もキミなんか興味ないって。

ぬるぽに感染したらもう入れ直すしかない？

>>386
気にしない、気にしない。
人間も風邪ひくだろ。たいていは、ほうっておいたら直る。
誰もキミなんか興味ないって。

うｎ

こいつら情報スレで質問するのかorz

WinRARでzipファイルの中身を覗こうとしたら
「予期しない書庫の終わりです」って出る時がありますが
zip偽装のウイルスだったってことはありえるんでしょうか？

NGID:1AgtokjT

>>390
死ねばー

自動実行（窓の手で確認）に「NvCplDaemon」というのが入っているのは正しいのでしょうか？
ウイルスでランダムに作った名前にも思えるのですが自分では判断出来ません。
（いろいろアップデートした後ぐらいに見つけた）
ノートン(LiveUpdata済)で完全スキャン、オンラインスキャンしても未検出でした。
テンプレに書いてあることも確認しました。ウイルスらしい現象は起きてません。
教えてください、お願いします。

>>393
個別環境依存なものについては、それが入っていようがいまいが、正しいも正しくないも無い。
それが疑うべきものか否か知りたいなら、自動実行されるファイルの実体が何かを調査確認すれば良い。
そのくらい自分でやれ。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>393
ｎVIDIA系グラボの管理ツール

>>393
心配なら、VGAドライバを削除しなさい。

Antinny.Gってsvchost.exeに関係した症状出る？
タスクマネージャー開いたらsvchostがいっぱい起動してて怖いんだけど、
これは普通のことだろうか？

>>398
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G
一応関係した症状出すみたいだが、svchostはいくつかあってもおかしくは無い。
漏れも４つほどある。

Autorun+batに感染してしまって早速テンプレの駆除方法を試そうとしたのですが
マウントした際に焦って脊髄反射でファイルを消してしまったんです。
この場合どう対処したら良いのでしょうか？ご教授お願いします。

サンクス。俺は６つ。
うーん、一通り駆除はしたんだけどなんか不安だからシステムの復元は無効にしとこうかな。
そっちのほうが危ないかな。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

嘘偽りなく爆裂天使だったと

しかし地獄行く。

もうなんのスレなんだかワカラネ

いままで拡張子がlzhのファイルってまともなのみたことないんだけど

ていうかすでに.lzhで無視リストにいれてるな

ウィルス雑談＆相談スレッドつくるか、あきらめる化だな。

作ったところであまり意味はなさそうだな
亜種に感染したときに一番簡単で安全な対策が再インスコだからな
既出のはトレンドマイクロやシマンテック見てわからんかったらあきらめろでいいし

>>400
自分が落としたと思われるエロゲーを再度落としてみて、確認してみれば？

>>395
最近のFFFTPには女性の悲鳴みたいなWAVEリソースが埋め込まれているのか？

「CROSS†CHANNEL NOCD化パッチ」というﾌｧｲﾙをDLしてexeを起動したら
妙なカウントが30くらいから始まって急いで消そうと頑張るのだがキャンセルボタンは近づくと逃げました。結局強制終了でなんとかなりました
それはウィルス等の類ですか？↑分かりにくい説明でしたがカウントが0になるとどうなるかとか教えてください

乱文すみません

>>411
ばーか

>>411
は？NOCD化パッチなんだからNOCD化されるに決まってんじゃん
おまえバカ？

>>409
ありがとうございます。盲点でしたｗ
大分テンパってたせいか気付きませんでした。
そうか、もう一回ウイルスを落とせばいいんダ。

>>412
駒田の真似か？

止めようとしてキャンセル（と書かれたボタン）押そうとした時点で
お前はnyやるﾚﾊﾞﾙじゃない

っつーかカウント0前に強制終了しようとしまいともう既に手遅れかと

>411
もうどうしようもない
不安ならさっさと再インスコしろ

nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnキンタマ

現在でてるANTINNYウイルス（亜種も含む）で、デスクトップ上の
マイドキュメントやゴミ箱からも情報をとるものはあるのでしょうか。

ageruna baka

わからない。たとえあったとしても…
とられてこまる情報をマイドキュメントなどに保存する愚か者はこのスレにいないので問題ない。

おい、そんな事言ったら>>420がかわいそうだろ

すみませｎ
antinny.hってどんな症状なんすか？？
知ってる人おしえてください

>>416




　　　　　　　　　「ﾚﾊﾞﾙ」　ってなんですか

「俺のマイピクチャ」まだーー？

>>420
>>424
おまえの質問に答えること　それ自体は容易い　簡単だ
感染した時の症状はこれこれこう　こういう問題が起き
何時間後発動し　隔離は･･････？　駆除は？　再インスコは････？
そんな話はいくらでもできる
しかし　今　俺がそんな話を　仮にしたとしても
その真偽はどうする･･････？
真偽などどうでもいいから　聞きたいというのか････？
ククク･･････
すでにこのスレに書き込んでいるおまえには　オレの話の裏をとる術はない
オレが何を語ろうと　結局ただそれを　盲目的に信じるしか道はない
つまり　どんないい話を聞いても　それは単なる気休めにしかすぎないってことだ
違うか･･････？

>>426
よし、俺が流してやる

>>425
え？ﾚﾊﾞﾙ知らないの？
ちょっと君　やばいな
公安にマークされるよ

>>425
((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>402
.exe入ってるファイルなんて山ほどあるんだから、
「これに.exe入ってました」という報告はイラネ
ちゃんと実行させてから来い

>>396-397
情報ありがとうございます。
一応アンインストールして入れ直してみます。

>>394
ごめんなさい。

「exe」←コレ、なんて読むのぉ？

イグジ？？

いーえっくすいー

エグゼだろ

ロックマン？
バルドフォース？

>>433
.avi 読み方: エー ブイ アイ
.bmp 読み方: ビーエムピー
.exe 読み方: エグゼ
.gif 読み方: ジフ
.html 読み方: エイチ ティー エム エル
.jpg 読み方: ジェイペグ
.mpeg 読み方: エムペグ
.pdf 読み方: ピー ディー エフ
.wav 読み方: ワブ
.zip 読み方: ジップ

ttp://support.microsoft.com/default.aspx?scid=/directory/worldwide/ja/glossary/

>>437
＞.gif 読み方: ジフ
＞.wav 読み方: ワブ
ギフ、ウェイブだと思ってたOTL

別にウェイブでもいいだろ。
.bmpとか普通にビットマップって読んでるしな

＞exe 読み方: エグゼ

「エグいぜ！」　　と読んでいた・・・

>.exe
ここの方言では「ういるす」と読む。
あまり知られてないようだが・・・

>avi 読み方: エー ブイ アイ

俺は「アヴィ」と呼んでた。決して「アビ」ではない。
言っておくが唇は血が滲むくらい噛んで読めよ。

口内炎になっちゃいます。
つーかもうなりました。


俺の場合、アヴィとビットマップとウェーブくらいかな、違うところは。

>>443
房黙

イグゼと読んでるなあ
あとギフでもいいはず

岐阜みたいでナウい

お　君はヤングだね　おいらもヤングさ　フィーバーしようぜ！

岐阜はナウでイカス

>>437
M$もわざわざそんなもん作ってんだねｗ
exeをエグゼってのはなんかゲームの世界みたいだな・・・

aviはアビだろ

UINGUGANDAMU

PC初心者板じゃないんだからほどほどに

じゃあお前らexeをかなで打ってみろ

えぇ

感染してからここに駆け込んで助けを求める初心者がいるがなー。

http://music4.2ch.net/test/read.cgi/musicnews/1095563850/15-18
これってshare利用者を狙ったウイルス？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>455
ここはｎｙスレだぞShareはほっときゃいいんだよ。
どうしても聞きたいんならShareスレへ池。

>>454
でも　そのｎｙ初心者うぃ〜虐めるんで、寄り付かなくなってるし・・・

ヌルポースもおさまり、とくに新種も亜種もでてないんだから
スレが死んでてもかまわない
今更キンタマに感染しました〜っていうのを聞いててもしょうがないだろ

でも大抵　質問してくるのは指摘通りの新種、亜種以外なら圧倒的に
初心者による既存ウイルス被害者だろ？

したがって散々既出とはいえ、敷居を高くしすぎるのもどうかと思ったんだよね。
質問に答えるかどうかは　あくまで善意と個人の資質の問題だからさ。
いやなら無視していればよいわけだし・・・
無駄レスの可能性があっても　それは許容していったほうがよくね？
もっとも速報系スレなら　まずいだろうけどさ。

>>453
いさい

久しぶりにダウン版来たけど
ウィルスやらなにやら大変になったねぇ・・・

そろそろ面白いことになるから覚悟しとけよおまいら

犯罪予告ﾃﾞｨｽｶ？

感染するとデスクトップをキャプされて、それを定期的にうｐロダにあげて、
その画像へのリンクを特定スレに自動書き込みするウィルスが
はやってるらしい。みんな気をつけて！

エロアニメ動画をみている状態のデスクトップとか晒されててﾜﾛﾀ

キャプチャされたデスクトップがウィルスによって晒され続けてるスレ
角二　【うｐろだ】アップローダー案内所11【アプロダ】
http://idol.bbspink.com/test/read.cgi/ascii2d/1095176627/192-

関連スレ
セキュリティ板　ウィルス情報＆質問　総合スレッド☆Part24
http://pc5.2ch.net/test/read.cgi/sec/1094383672/412-

キンタマのWeb版みたいなもんなの？

>>465
こりゃ最凶だ

キンタマ改造版だな。
節穴機能が付いてないだけましか。
そのトロイどこかで入手できないもんかなァ。激しく解析してみたいぞ(w
Webとかjpeg感染タイプが出てくると、結構脅威だろーな。
nyだけじゃなくて、世界的に笑える

これスレが新しくなっても自動書き込みするようになってるんだな…

>>467
ほれ
つttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip
中身はロリータ写真集だｗ

>>467
苺のアプロダ・1MBの1360.zipがウイルスだ

>>460
答える人に対しては誰も文句は言ってないはず。
質問に答える意欲と知識を持った人が質問に居合わせれば
今までもどんな駄レスにだって普通に返答はあった。
何でもオーライな空気なんて百害有って一利無し。必要ない。

しかし、新スレ追跡してるけど、強力だなぁ…
何に埋められてるんだろ。ほしいぃ

up.isp.2ch.net/upload/c=03okari/index.cgi
ここで直接見れるよ＞キャプ

469-470
サンクスコ、解析してみる。
ご親切に、フォルダアイコンになってるね。
バイナリエディタで覗いてみただけでも、相当作りこまれてるのがわかる
「そんなスレッド／板ありません」を検知して、別スレに飛ぶ機能もある
おーい、こいつメール砲機能あるみたいだぞ

キンタマ亜種とか改造版じゃなくて、まったく新規に作ってるっぽいな。
しかも、かなり念入り。詳しくはもうちょっとお待ちを…

432 ：名無しさん＠お腹いっぱい。 ：04/09/22 21:44:41
>>412


169 ：名無したん(;´Д｀)ﾊｧﾊｧ ：04/09/22 21:39:41 ID:LP+Ly6X1
23 ：名無しさん＠ｺﾞｰｺﾞｰｺﾞｰｺﾞｰ！ ：04/09/22 21:37:54 ID:kcrfEebX
実行結果：

追加されるファイル：
windows\shellsystem.exe 678kB

追加されるレジストリ：
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'

ちなみに、ノートン先生最新版では検出せず。
すぐに回線切れよ＞かかった香具師

>>474
フォルダと思ってWクリックしたら、exe実行ですか・・・。
解析乙です。報告お待ちしてます。

これって、shareﾌｼｱﾅ晒しage→shareクリップボード晒し→苺デスクトップ晒し

って進化？していったのか？

>>478
同時多発っぽい

すげーな作者！GJ！

Shareのってうさんくさいパッチあてるとなるやつか？

一度流れたら半永久的に削除不能なキンタマに比べたら救いがある？

>>479
2ちゃん同時多発テロか？

exe圧縮してないからバイナリエディタとリソースエディタで
中見られるな。
これ改造も容易だし、亜種出回りそうだな。
ウイルスチェッカー制作企業とかに報告が行けばいいが。

この作者の優しいとこはうｐロダをわざわざ2CHロダにしてくれたとこだな。
ここ消せないけど2chプロバイダ入ってないやつは24時間で見えなくなるし。

あやしいわーるどのうｐロダとかに画像うpされるようになったら最悪じゃない？？
あそこって結構長持ちだし自分で削除できないしime.nu経由で開いたらブラクラになるんでしょ？？



作者見てる〜？

おまいらって、初心者には厳しいが新種にはホントに嬉々とするよな(･∀･)

>>482
誰かが纏めたのをnyに流しそう

感染源はどこなんだ？

私は苺で違法ダウンロードばかりしている犯罪者です
http://news13.2ch.net/test/read.cgi/news/1095854900/
【洒落】キンタマウィルスのWeb版
http://news13.2ch.net/test/read.cgi/news/1095858175/

だれか単独スレ立てろ

それにしても何でこんな大勢がｸﾘｯｸしちゃったﾜｹ？
そんなに魅力的なﾌｧｲﾙだったのか？

（写真集）（ロリータ）水原友里
（写真集）（ロリータ）相田加奈子
（写真集）（ロリータ）河瀬菜美

ってファイル名だったらしいよ

ロリファイルは大人気でしょう

>>491
トリビアスレにファイルのリンク貼った奴がいたみたいだが

>>491

>>469

>>492
正確にはその全ての尻に.exeがついていたがな。
エクスプローラーの設定で、拡張子見えるようにしておかない奴らが
いかにも踏む感じの奴だった。アイコンがフォルダだったし。

ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip

の中にある　EXEのフォルダをクリックしたら感染

注意！('A`)9m

俺でさえも(ry　が予兆だったって事？

>>495
ｽﾏﾝ
俺は別に引っ掛ける気は無かったんだが、
>>467へのレスなわけだし。





結局おまいも、引っかかったんだろ？

10 名前：番組の途中ですが名無しです：04/09/22 22:09:56 ID:VXSuEMJY
これと同じウィルスが数日前に放尿スレにあったんだよな。
ﾉｰﾄﾝで検出されないってのは怖いな。


767 名前：私は放尿絵で興奮する変態です[G4zsGnQECv:40回目] 投稿日：04/09/18(土) 15:10:02 ID:GhekIZuS

http://v.isp.2ch.net/up/63ea6ede343b.jpg

これ苺とかってアプロダに上げられた>>469から感染したんだろ？
K札動けばアップした奴（から作者まで）の特定が可能なんじゃね？

>>497
ブラクラ・ウイルス張るときは「ht」まで抜いてくれますかね

アップローダに上げてるってことは普通に考えれば自己感染もアップローダ経由になるんじゃねーの

ウイルスだって解ってるURL貼るときは

htt://strawberry.web-sv.com/cgi/up/ia/up1360.zip

にしたほうがいいんじゃないの？
これなら大抵の専用ブラウザでもリンクできないでしょ？

盛り上がらないニュ速板。

うｐろだ死んだ

うｐろだが重すぎて画像見づらいから盛り上がらん。

キンタマみたいにファイル詰め合わせ(ウィルスつき)だったら
２次感染もあってすごいことになるのに

>>492
>>469の中身は↓だった。同じ内容の.exeファイルが三つ。

(写真集)(ロリータ)水原友里.exe
(写真集)(ロリータ)相田香奈子.exe
コピー〜(写真集)(ロリータ)河瀬菜美.exe

被害者どれくらいでてんだろ？

どうでもいい

まぁ、普通にnyにも流れるだろうな、ってか既に流れてるかもしれんね。
まぁ、感染方法は古典的だけど、webに晒すと言うのが斬新かな。

http://www2j.biglobe.ne.jp/~tatuta/cgi-bin/ansbbs.cgi?name=comic&qes=I_am_the_Winny-user

ｳﾋｮｰ新型ｷﾀ━━━━（ﾟ∀ﾟ）━━━━!!!!!!
オラなんだかﾜｸﾜｸしてきたぞ！

画像うpだけじゃなくて感染機能もあればいいのだがな
ウイルス本体と軽いファイル(kakikomi.txtとかお気に入りとか)をアーカイブしたモノもアプロダに上げてたらマジ大騒ぎになると思うんだが
ろだのアドレスを無作為に書き込んだり2ch外にも書き込んだり……

これ自体はたいしたことなさそうだが
とんでもなくエグイ亜種が出てきそうな気がする。

これ逮捕可能じゃないの？

クリップボードがかわいく見えてきた

確かにkakikomi.txt晒すのが一番凶悪だな

“晒す”という斬新な被害の概念を作り出したキンタマに敬意を表する。

ろだが落ちたらうp先を変えたりはしないのかなぁ。

自分で新しいろだを探してうpするようにできてたら最強だけど……

ふと思ったんだがこいつを海外に流したら気づきようがないんじゃない？

>>520
実害もたいして無いような

というか外人のを見ても面白くない

本スレで、俺の書き込みのコピペがされてる模様・・・・＿|￣|○
本スレから、さらに感染拡大か(´・ω・`)ｼｮﾎﾞｰﾝ

>>515
捜査協力しないと苺がやられるだろうね。
だから、結構なところまでは絞れると思う。
でも、ネカフェとかからのアップだったら、操作はそこまで。

国外にまで出るとさすがに面倒なことになる悪寒。
国内でやって欲しいな。
あーでも2ch以外でもやってくれると被害者続出して社会問題化……したりはしないか。

まぁ落ちたきたexeを実行するやつはそんなにいないでしょ

最近のネカフェって監視カメラ置いてるから、仮に個室だったとしても
通路を移動する時に激写されてる悪寒。

フォルダ偽装の.exeだから
踏む奴はそれなりに居る予感

つかダミースレの勢い凄いな

２ちゃんってこういうとき、該当の板って絶対止めないよな。
とくにうｐろだとか。

さぁ盛り上がってまいりました（・∀・）

どうせTorとか経由してうｐしてんだろ。特定不能

誰か今回の件まとめてくれ。

また新種かい、nyと洒落に流れてるんか

>526
nyやってる奴ならアイコン偽装は常識だが
ｎｙやってなければ普通に引っかかると思われ
拡張子を表示してない・詳細表示もしない香具師もいっぱい居るだろうから

>>534
Explorerのデフォルトが、表示しないようになってるからね。

これはメル欄に回数も申告してくれるのか

逮捕可能らしいよちょっくら被害届けだしてウイルスの作者をどんな奴かみて見ようじゃないか
面白くなってきたｗ

>>534
うｐロダから落としたファイルでしょ？
信用のできなさはnyとそう変らんと思うがねぇ。

こいつの応用で勝手に犯罪予告カキコとか、ある主義主張を書き込みまくるとかできそうだな。

>>539
！！！！！！

犯罪予告カキコしたら作者100�l捕まるよ

>>541
追尾できればね。

>>541
っていうか色んな所から命を狙われると思われ
今でさえヤバイかもしれんのに

nyみたいに特定のp2pにしか流通するんじゃなくて、Web晒しともなると
アンチウイルスのベンダー各社の対応も早いと思うけど、そもそも
アンチウイルスソフト常駐させずにヤバげなの落とす香具師も多いしな〜

被害内容：エロゲやってる所を晒されました。。。

ここ見てるやつ晒されてるな

現時点でもだれかが訴えれば捕まるか

>>538
exeだがフォルダアイコンにされてるんで
平気で開く奴はいるだろう

こいつ自身にny上での拡散機能は備わってるわけ？
ぬるぽーすは確か繁殖はしなかったからあまり流行らなかったんだよな

三三三三三三三　 （　　　 　|　　
三三三三三　　　　　)）　　　 |
三三三三)ミ,（（＾＾彡ミ彡　 ／　　貴様ッ！
三三三三 （（三三　　6)彡/／＼
三三三∩三ﾐl三三　 /ミ彡 ／) |　見ているなッ！
三三三|彡ミ三ｌ三　／　＼ / /､ |
三三三ヽ＿）二 |￣　ﾉ　／　ﾐl :ｌ､＼
三　／二 /ミ　‐ｖ-― 4/　）ﾐ/ / /ヽ￣￣￣￣
三/　￣ /ﾐ　　　ｌﾐ 　 （_/ 三｀4｀4｀4

最初にupロダにウイルスあげた奴がnyとかのウイルス作者にも繋がってると思うよ
感染した人の誰か被害届け出したら？

んで
作者捕まえられるってのはどうしてだい（・∀・）？

今頃苺のログが教徒不敬に渡っている模様

>538
例えばろり画像うｐったとか言ってリンク貼れば
躊躇も無くフォルダアイコンクリックする奴続出でかなりの被害が出る
アンチウィルスは対応してないから
zipをスキャンかけた所で何もでなけりゃ普通にクリックしちゃうんだろうな

そもそもｎｙやってなければアイコン偽装なんて考え付かないだろう
キンタマでた当時もアイコン偽装やら　　　　　　　　　　　　　　　.ｅｘｅやらで感染者多数だったし

スクリーンショットをとるタイミングはランダムなの？

見たところ、掲示板へのメッセージポストには、
厨房板もリストに入っているんだよな。

>>554
なるほどね。

http://maichy.s1.x-beat.com/up/data/oo5587.jpg

ヾ( ﾟ∀ﾟ)ﾉ゛ｳﾋｮｰ
漏れの書き込み写ってるよー

おまい感染してるぞm9（・∀・）ﾋﾞｼｯ!!
お気に入りさらされて恥ずかしいやつめ(　´∀｀)σ)∀`)

問題はろだが負荷に耐えられない点だ。
nyはそれこそP2Pだから余裕で負荷分散できてたけど、今回のは2chあぷろだに完全依存してるのかな？

やべーﾜｸﾜｸして眠れないよ

昨日2時間しか寝てないってのに……

>>559
バイナリ見たら依存してるっぽい。
作者はそんなに流行らない事を想定して作ったんだろう。
にしても言語がDelphiって、村長..あｑｗせｄｒｆｔｇｙふじこｌｐ

＞463 ：[名無し]さん(bin+cue).rar [sage] ：04/09/22 20:00:51 ID:6gk9JVQ6
＞そろそろ面白いことになるから覚悟しとけよおまいら


お前が面白いことになるかもしれないから覚悟しとけよ。

>>558 俺の書き込みも入ってる　で
　　　　誰かバスターとか先生に検体出した？　

まさか村chなんて事はありｓかｈｂしあいううぇうｈじお

小島さん見てる？

342 名前：分析師はいずこにｗ(ついでに・・・)[sage] 投稿日：04/09/22(水) 22:50:54
ラウンジの偉大な鑑定師様に感謝
http://etc3.2ch.net/test/read.cgi/entrance/1093784324/529
http://etc3.2ch.net/test/read.cgi/entrance/1095705642/738

通称：苺きんたま
形態：(写真集) (ロリータ)〜みたいなフォルダ（実際にはフォルダのアイコンのexe）
症状：exeを実行するとデスクトップの画像をキャップし
　　　　２ちゃんのスレに自動的に書き込む
　　　　その他の症状は不明

修復方法：HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run
　　　　　　　のshellsystem.exeを削除

HijackThisの04にも現れると思われるが現時点では不明
O4 - HKLM\..\Run: [？？？] C:\WINDOWS\SYSTEM\shellsystem.exe
O4 - HKLM\..\Run: [？？？] C:\WINDOWS\shellsystem.exe

注意：WindowsフォルダはOSなどでは改変する
　　　　？？？は現時点では不明


【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/

まさか村長、Shareにウィルス流されてからってうわなにをするやめｒｑｗせｄｒｆｔｇｙふじこｌｐ；＠

ということで、ろだ分散が次回作への課題ですな＞作者or改良者
自分で新しいろだを見つけてくるようにできれば最高だけど。
あと感染者が多いと投稿するスレが一瞬で埋まるな。投稿先の分散も(ry

あとは節穴と書き込みログうpすれば最凶
人生終わる香具師が続出の悪寒

Shareやってないから、村chとか村長とか言われてもわかんないよ〜。

>>562
558はおまえのスクリーンだよって言ってるのかと思ってめっさあせったｗ
なんかほんとに面白いことになってきたね。
今夜はねれねぇや！！

んじゃ新ウィルス名は End of life でよろ

別に捕まえなくても個人がそいつ訴えればいい
作者の身元判明したらもしかしたら色んな奴から訴えられるかもしれない。
感染した奴の中に「凄い恨み」を持っている奴も多数いるかもしれない
どんどんやればやるほど被害者が増えるわけで本気になるんじゃないかな

>>463って犯人か？

まぁどっちにしろ、kakikomi.txtを出力しない設定にしてる俺は神って事で

フォルダのアイコン変えて無いやつっているのかな

しかしこれ最強の2getウイルスだなw

殆どのダミースレで2getしてやがる

ロダに画像うｐは斬新だけど他は既存と大差ないよなぁ。
感染方法も既存ﾊﾟﾀｰﾝだから大騒ぎするほどじゃないだろ・・・。

捜査資料作成中のキャプ来ないかなあｗ

>>577
面白いからいいんだよ

しかし俺もkakikomi.txt趣味で出力してるけど
もう止めようかなぁｗ

>>577
問題はP2Pという閉じた環境から外に出てきてしまった事だ。
これまではnyネットワーク内で済んでたがこれからは……

>>573
たまたま。ちょっと煽ってみたら実現しました

ロダに画像うｐって別に斬新じゃないと思うが・・・

SP2スレでも書いたけど、セキュリティの最大の欠陥はユーザなんだよな。

Winが穴だらけなのは確かだが、それ以上に・・・

http://qb5.2ch.net/test/read.cgi/operate/1095695740/85

なんでやたら台湾からShareしてる奴が多いんだよ

本スレではもう飽きがきてるみたいだな。

スクショ取るだけじゃ決定的な瞬間は撮りづらいなあ
デスクトップうｐきぼんぬ

システム稼動に必要以外のプロセスkillして、その瞬間にスクショとかあｑｗせｄｒｆｔｇｙふじこｌｐ；＠

画像見れないから飽きが来るんだろうな。

アプロダ落ちたらそれまで。

キムタマはデスクトップ上のフォルダも一緒に流したじゃん？

('A`) ﾋﾞﾐｮｰ

Monazilla/1.00 (toolname/ver)Maropa2ch
停止しました
私は苺で違法ダウンロードばかりしている犯罪者です
shellsystem.exe　open
%d回目
大人の時間
半角二次元
アップローダ
雑談系２
厨房！

ってあたりかな。
厨房のスレッドにもやるつもりだったけどやめたのかな？
あるいは、半角板にアップローダってのが含まれるスレッドが無くなったら
厨房板の一番上のスレッドにpostするのか。

本スレってどこ？

あとアイドル的存在がいないって言うのもあるな

naoはまさに神だった……

これさぁ。ユーザー名をムカつく奴のフルネームにして。
わざと感染しエロゲー画像を流しまくったら・・・・・こ、こわ！！

ごめんあげてもた

うｐろだを可能な限りウイルスに書いといて
実行時にはランダムに選ぶようにすればおｋか？
それで軽くなればjpg以外の小さなものもうｐできるようになるな

晒されたのを見て楽しむ側にお手軽感がないな
キンタマとキーワード設定するだけで寝てる間にたまるnyとは違うね

節穴があれば画像が見れなくても多少は楽しめたんだがなー

鯖側に対策されたらすぐ終わりじゃん
P2Pの利点を全く活かしてないな

名前リネームするつもり駄思わずダブルクリックしちまった(笑)
>shellsystem.exe(笑)

（笑？(汗

>>599
そのまま飼えｗ

俺は正直このくらいでいい。
観てるほうは面白いし晒された方はちょっと恥ずかしいけど
そんなにダメージでかくない。あとは画像が見れれば最強なんだが。

http://www.zakzak.co.jp/top/
2004_09/t2004090121.html

このアドレスだけ書き込めないんだけどなぜ？
（改行してあります）

344 名前：分析師はいずこにｗ(ついでに・・・)[sage] 投稿日：04/09/23(木) 00:01:32
苺きんたまに感染してみたぞーーーｗ
俺が実行したのは「(写真集) (ロリータ) 水原友里.exe」だｗｗｗ
ノートン先生とBitDefenderおよびFWは全てスルーされたｗ
もちろんスパイウェア駆除製品も・・・おっとスルーだｗ
ちなみネット切断した状態で実験したから俺の画像は多分ないぞｗｗｗ

感染するとプロセスが2つ走りどちらか一つを消しても
片方を復活させる仕組みでプロセスから終了は不可

感染するとPCのデスクトップのスクリーンが取られ晒され
【うｐろだ】アップローダー案内所【アプロダ】板に以下の書き込みがされる

名前：私は苺で違法ダウンロードばかりしている犯罪者です[ここに晒るされた時の初回のID:1回目]
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】コンピュータ名が入る
【ユーザー名】ユザー名が入る(例：Owner)
【今こんな事やってます】２ちゃんロダのアドレスが晒され先が貼られる

取った処置
１：まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
２：元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
３：普通に再起動してHijackThisでScan以下のエントリーをFixで削除
O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe

３：のHijackThisの処理で以下が消えてるのも確認できた
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
name：shellsystem.exe　data：shellsystem.exe

若干の祭り状態だからこれからの患者が予想されるｗ
とりあえずこれで解決めでたしめでたしｗｗｗ

勇者乙！

たかがこんなウィルスでマルチプロセスにするとは。
なんか村長の気がしないでもない。

つーかFWがスルーしたってのはただ単に設定ミス・・

ユーザー名の変更
http://www.windowsfan.com/xp/tips/contents/setting/set_user03.htm
コンピュータ名の変更
http://www.windowsfan.com/xp/tips/contents/lan/lan_name01.htm

本名を吊るされないために

>>599
デスクトップをグロ画像に汁

>>604
> 感染するとプロセスが2つ走りどちらか一つを消しても
> 片方を復活させる仕組みでプロセスから終了は不可
うをすげー。
珍しくもないのかも知れないけど、この発想はいいな。

>>604
作者は力入れるとこ間違ってる気がする。

>>609
レジストリも頻繁に書き直してれば結構やばいな

>>611
レジストリも書き直ししてるよ　猛烈な速さで

苺キンタマか　

マルチプロセスだね(笑)
一個殺しただけじゃ排除できない。

基本的には
１）%system%\shellsystem.exeを作成する(自己複製)
２）HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
　　にshellsystem.exeを追加
３）うｐろだのクッキーを取得し、PrintScreenしてup用のデータを作る
４）レジストリからマシン名とユーザ名を取得
５）掲示板用のデータ作成
６）指定キーワードでマッチした掲示板上のスレッドにpost

って感じみたいね。感染してみたところ(笑)

すげぇな…

ちょっと感心してしまった

村長…

>>590
ちなみに、これが２ちゃんの掲示板上へpostするときの条件。

気合入った作りだな
ただウィルスとしては何か間違ってる気がする

祭り会場どこ？
参加したい

XP限定？

98では試してないけど、2000でも感染する。
内部的には特にOSに依存しているように見えないよ。

>>619 ここらしいよ　【うｐろだ】アップローダー案内所13【きんたま】
　　　　　　　　　　　　　http://idol.bbspink.com/test/read.cgi/ascii2d/1095857518/
　　　　
　　　　苺キンタ祭

>>619
http://idol.bbspink.com/test/read.cgi/ascii2d/1095857518/

jpgもﾔｳﾞｧｲらしいぞ!!!!

でも、プロセス殺せないって言い過ぎだね、祭りスレ。
プロセスツリーを殺せば両方死ぬよ。

>>622,623
thx

>>563
ノートン先生には出しておいた。

晒されたjpg見てたら、ﾒｰﾗが勝手に起動したぞ、ｵｲ

おいおまいら関祭りには参加しなかったのか？

>>629
してるよ。チャットだろ

>>630
お前可愛いな

原口祭りの次は関祭りか

原口とか関って誰？

tesu

セーフモードで起動しなくても駆除できるよ。
使うものはコマンドプロンプトとレジストリエディタ。

1. 感染したらまず、コマンドプロンプトを開いてtasklistを実行
2. その中に以下のいずれかのファイル名があることを確認

(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
shellsystem.exe

3. あるのを確認したら下記のコマンドを入力
　taskkill /f /im "ウイルスのファイル名" /t

4. 「成功」と出たら次は下記ウイルスファイルの削除を行う
　%SystemRoot%\shellsystem.exe
　解凍先にあるウイルスファイル

5. 削除が完了したらレジストリエディタ（regedit）を開いて
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
を削除する

以上で完了かな。

感染能力ないんだろ？

てす

>>627 ID変わってるけど�dくす
　　　　SS見たいのは山々だけど、ろだが重くて見れんよ(´･ω･`)ｼｮﾎﾞｰﾝ
　　　　というかつい最近あった脆弱性を突いて、晒されたjpgを見ただけで感染したら
　　　　恐ろしいかも　もともと感染しちゃった人は偽装exeを知らなかったんだね…

ニュー速で規制されたorz
９０秒ってなげーよ・・・

えーと、nyはPCに入れてないんですが、感染してしまいました。
上で書かれた方法で徹底的に除去しましたが、再インストールの必要性はありますか？

以上
http://tmp4.2ch.net/test/read.cgi/download/1094872215/
の
>>635
さんの書き込みです

成功したら彼に感謝を

>>640
人生を再インストー（ｒｙ

キンタマのやつ、システムの復元やったらウィンドゥズのトコにあったファイル消えたけど
これで大丈夫？

vbsあたりで除去パッチ簡単に作れそうだね。

>>642
なるほど、いっそこの際元から断つ(絶つ)、と。
人生のアドバイスありがとうございます。

>>643
ドゥイジョウブドゥス

こどもホタル祭りﾜﾛﾀ

>>646
サンクス

USBｶﾒﾗでｽｸﾘｰﾝｼｮｯﾄ機能はどうした?

>647
なにそれ？

>>635
tasklistってXPhomeだとなに？

2ch側がUserAgentではじくようにするのが手っ取り早い?

>>650
【うｐろだ】アップローダー案内所13【きんたま】
http://idol.bbspink.com/test/read.cgi/ascii2d/1095857518/617

>653
わかった。どうも。

にしてもDelphiやらPerlやら、糞言語ばかりで作るな・・・ｳｨﾙｽ

>>635はXP Pro前提で書いてます。
Homeやその他のOSは>>604あたりで。

>>656
やっぱりpro限定だったか

感染するやつは馬鹿

>>652
monadzillaのブラウザの何かに偽装してるんじゃないかと思うよ。

苺キンタマのUSER_AGENTはmonazilla.orgの資料室そのままでしたが。

taskkillあたりは、買ったOSのsupportディレクトリにあるsupporttoolsにあるんじゃないかと。

しかし久々にflashget使ったよｗ