Share(仮称) ウイルス情報
201 :[名無し]さん(bin+cue).rar:04/10/17 05:09:29 ID:YXkAxw/D
>>199さん 早い対応ありがとうございます
exefix.vbsを実行すると
データ値 'Lhaplus Backup Default' から文字列値を取得できません
とでて終了 状態変わらず
exefix.exe + exefix.batでは
キー'HKEY_CLASSES_ROOT\.exe'を開けません
とでて終了 状況変わらず
手動でexeファイルを起動することはできた
.lnkファイルも機能していない
オンラインウイルスチェックでは
VBS.Network.E・Unix.Penguin ・VBS.Network.E
が検出
削除しようにもノートン起動しないんで・・・(なぜかノートンだけは手動で起動できない)
どうしたらいいんですか?
exefix.vbsを実行すると
データ値 'Lhaplus Backup Default' から文字列値を取得できません
とでて終了 状態変わらず
exefix.exe + exefix.batでは
キー'HKEY_CLASSES_ROOT\.exe'を開けません
とでて終了 状況変わらず
手動でexeファイルを起動することはできた
.lnkファイルも機能していない
オンラインウイルスチェックでは
VBS.Network.E・Unix.Penguin ・VBS.Network.E
が検出
削除しようにもノートン起動しないんで・・・(なぜかノートンだけは手動で起動できない)
どうしたらいいんですか?
↑追加
レジストリのHKEY_CLASSES_ROOT内に.exeはありませんでした
レジストリのHKEY_CLASSES_ROOT内に.exeはありませんでした
>>203
なるほどexeのキーごと消されてるみたいね
自分でexeのキー追加して
その後exeのキーに文字列追加しないとダメポ
またはテキストに↓コピペ
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
拡張子を.regにして保存
右クリック 結合 自己責任でどうぞ
なるほどexeのキーごと消されてるみたいね
自分でexeのキー追加して
その後exeのキーに文字列追加しないとダメポ
またはテキストに↓コピペ
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
拡張子を.regにして保存
右クリック 結合 自己責任でどうぞ
206 :[名無し]さん(bin+cue).rar:04/10/17 16:19:42 ID:3TFImwI6
>>206
手動でレジストリ弄って
ファイル名指定して実行で→regedit
またはコマンドプロンプトから→regedit
HKEY_CLASSES_ROOT右クリック 新規 キー追加
追加したキーの名前を.exeに変更
.exeを開いて (標準)の文字列ダブルクリック
値のデータに exefile
.exe開いた状態で右クリック 新規 文字列
追加した文字列右クリック 名前変更 Content Type
次にダブルクリックして 値のデータ application/x-msdownload
手動でレジストリ弄って
ファイル名指定して実行で→regedit
またはコマンドプロンプトから→regedit
HKEY_CLASSES_ROOT右クリック 新規 キー追加
追加したキーの名前を.exeに変更
.exeを開いて (標準)の文字列ダブルクリック
値のデータに exefile
.exe開いた状態で右クリック 新規 文字列
追加した文字列右クリック 名前変更 Content Type
次にダブルクリックして 値のデータ application/x-msdownload
>>207
すみません。レジストリエディターもコマンドプロもおおかた.exeのものは動きません。やはりOS再インスコしかないのでしょうか?
すみません。レジストリエディターもコマンドプロもおおかた.exeのものは動きません。やはりOS再インスコしかないのでしょうか?
>>207
ファイル名指定で command.com
これでもプロンプト起動しないなら
batファイル作ってそこから起動する
テキスト新規作成 テキストダブルクリック
CMD.EXE と記入して保存
拡張子をbatに変更 作ったbatファイルを
CMD.EXEのあるフォルダに移動(systemかsystem32だと思う)
でbatファイルダブルクリック
ファイル名指定で command.com
これでもプロンプト起動しないなら
batファイル作ってそこから起動する
テキスト新規作成 テキストダブルクリック
CMD.EXE と記入して保存
拡張子をbatに変更 作ったbatファイルを
CMD.EXEのあるフォルダに移動(systemかsystem32だと思う)
でbatファイルダブルクリック
210 :[名無し]さん(bin+cue).rar:04/10/17 18:08:12 ID:g+rG0vQ6
> 602 [名無し]さん(bin+cue).rar sage 04/10/17 15:20:28 ID:nJtE7gCG
>
> >>597
> いや、マジ。「share用ポイントマネージャ」とか何とかいって小さなアプリが流れてた
> ので、ポイントって何かなと思い、DLしてsetup.exeを実行したら、InstallShieldライク
> に偽装された消去プロセスがぐりぐり動いて、share用PCのC:ドライブがやられた。
> やばいっと思って途中で電源切ったけど、既に遅かった・・・
> (正確にはまだ確認中だけどリカバリする気がおきない・・Windowsやめたい)
> share向けのウィルス(偽装アプリ)が出てるという認識がなかった。
> ウィルスにひっかかったのは2年ぶりくらい。各員ご注意されたし。
> ・・・スレ汚しすみません。
>
> >>597
> いや、マジ。「share用ポイントマネージャ」とか何とかいって小さなアプリが流れてた
> ので、ポイントって何かなと思い、DLしてsetup.exeを実行したら、InstallShieldライク
> に偽装された消去プロセスがぐりぐり動いて、share用PCのC:ドライブがやられた。
> やばいっと思って途中で電源切ったけど、既に遅かった・・・
> (正確にはまだ確認中だけどリカバリする気がおきない・・Windowsやめたい)
> share向けのウィルス(偽装アプリ)が出てるという認識がなかった。
> ウィルスにひっかかったのは2年ぶりくらい。各員ご注意されたし。
> ・・・スレ汚しすみません。
もうだめぽOS再インスコでもするか・・・・・。ちょうどゴミがたまっていたところだ。
あ〜この際私もきれいさっぱり生まれ変わりたい。
農家でもなって野菜でもつくるか・・・。
最期までアドバイスしてくださった>>207氏ありがとうございました。またどこかで会うでしょう。
最期に一言。ぬるぽ〜
あ〜この際私もきれいさっぱり生まれ変わりたい。
農家でもなって野菜でもつくるか・・・。
最期までアドバイスしてくださった>>207氏ありがとうございました。またどこかで会うでしょう。
最期に一言。ぬるぽ〜
212 :[名無し]さん(bin+cue).rar:04/10/17 23:23:22 ID:/BKadWWO
XPなら復元で直るんじゃないの??
213 :[名無し]さん(bin+cue).rar:04/10/18 05:45:08 ID:aWUhW5QE
>>211
インスコし直す前にシステム復元で回復させなさい。
インスコし直す前にシステム復元で回復させなさい。
215 :[名無し]さん(bin+cue).rar:04/10/18 17:20:27 ID:E51PjoJ8
216 :[名無し]さん(bin+cue).rar:04/10/19 01:46:24 ID:hpZuUPMs
>>214
あ、俺もさっきそれで奮闘してた。
メインのCドライブで感染、急いで電源落とすと
Windowsを実行するのに必要なdllファイルが見つかりません。
OSのCDでブートインスコしてる最中に、なぜか「.lnkと.exeが開かない」
という内容のメッセージが出る。
結局そのまま続行したら、起動はしたもののすべての.lnkと.exeはファイルの種類が
「ぬるぽ」と表示され、関連付けができない。
右クリックとかで間接的に実行すると動くのでレジストリが弄られている。
しかし、それを直す知識がなかったので、パーティションで分けてたDドライブにOSインスコ
そしたら、.exe .lnkは直ってた。
でも使い勝手が悪いから、バックアップとって直す予定。
ちなみにかかったウィルスは洒落のポイント関連ツール(ポイント1000固定など)
ウィルス自体は、UpDown(Bywwww)ツールと同じと思われ。
.exeのアイコンも同じ
あ、俺もさっきそれで奮闘してた。
メインのCドライブで感染、急いで電源落とすと
Windowsを実行するのに必要なdllファイルが見つかりません。
OSのCDでブートインスコしてる最中に、なぜか「.lnkと.exeが開かない」
という内容のメッセージが出る。
結局そのまま続行したら、起動はしたもののすべての.lnkと.exeはファイルの種類が
「ぬるぽ」と表示され、関連付けができない。
右クリックとかで間接的に実行すると動くのでレジストリが弄られている。
しかし、それを直す知識がなかったので、パーティションで分けてたDドライブにOSインスコ
そしたら、.exe .lnkは直ってた。
でも使い勝手が悪いから、バックアップとって直す予定。
ちなみにかかったウィルスは洒落のポイント関連ツール(ポイント1000固定など)
ウィルス自体は、UpDown(Bywwww)ツールと同じと思われ。
.exeのアイコンも同じ
217 :[名無し]さん(bin+cue).rar:04/10/19 11:26:10 ID:kSvpA6Or
>>216
舌切り雀でも嫁
舌切り雀でも嫁
218 :[名無し]さん(bin+cue).rar:04/10/19 12:36:20 ID:iyt+0jF2
>>217
うっせえボケ
うっせえボケ
219 :[名無し]さん(bin+cue).rar:04/10/19 20:17:34 ID:+OsH6KKc
220 :[名無し]さん(bin+cue).rar:04/10/19 20:49:20 ID:BG5HzDUo
>>219
右クリックできんのか?
.lnkだったらこうかな。
試してないけど。
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"
[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"
右クリックできんのか?
.lnkだったらこうかな。
試してないけど。
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"
[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"
>>220 親切にありがとうございます
HKEY_CLASSES_ROOT\.lnkがぬるぽになってたので直しましたがだめでした。
「拡張子をregにして保存」と言うのは何のことなのですか?
HKEY_CLASSES_ROOT\.exeのことですか?
HKEY_CLASSES_ROOT\.lnkがぬるぽになってたので直しましたがだめでした。
「拡張子をregにして保存」と言うのは何のことなのですか?
HKEY_CLASSES_ROOT\.exeのことですか?
222 :[名無し]さん(bin+cue).rar:04/10/19 21:18:58 ID:1r7hPFC5
>>221
メモ蝶コピペ→保存→名前の変更で拡張子をtxtをregに→ダブ栗。
メモ蝶コピペ→保存→名前の変更で拡張子をtxtをregに→ダブ栗。
223 :[名無し]さん(bin+cue).rar:04/10/19 21:20:29 ID:wqmAeuwN
shareって捏造&ウィルスだらけだな( ^,_J^)プ
224 :[名無し]さん(bin+cue).rar:04/10/19 21:42:36 ID:+OsH6KKc
もう訳分からなくなってきたorz
メモ帳に何をコピペすればいいの?質問ばかりですまん。
メモ帳に何をコピペすればいいの?質問ばかりですまん。
すいません。再起動したところ直りました。大変お騒がせしました。
226 :[名無し]さん(bin+cue).rar:04/10/19 22:36:35 ID:xEGiB9+i
┐(´ー`)┌ヤレヤレ
227 :[名無し]さん(bin+cue).rar:04/10/19 23:12:49 ID:izuBJxP9
このスレ初めてみた。
で、どうせexeなんか踏まないけど、フィルタはいれといた。
…んだが。
伊集院光関連のものがひっかからなくなるじゃないか。
で、どうせexeなんか踏まないけど、フィルタはいれといた。
…んだが。
伊集院光関連のものがひっかからなくなるじゃないか。
228 :[名無し]さん(bin+cue).rar:04/10/20 00:57:31 ID:xqltYuZK
point.dbの中身っていじれんのかな。
point.dbの中身を全部99999ポイントにするウィルスが出たりして。
point.dbの中身を全部99999ポイントにするウィルスが出たりして。
229 :[名無し]さん(bin+cue).rar:04/10/20 06:31:47 ID:o0z062eg
>>228
readme読んでないのか?
readme読んでないのか?
230 :[名無し]さん(bin+cue).rar:04/10/20 06:49:51 ID:CctaEWPN
231 :[名無し]さん(bin+cue).rar:04/10/20 11:04:33 ID:T7WTjDDL
232 :[名無し]さん(bin+cue).rar:04/10/20 11:46:29 ID:HPMS78yA
>exeファイルが開けない。
結局なんていうウイルスなんだ?
結局なんていうウイルスなんだ?
233 :[名無し]さん(bin+cue).rar:04/10/20 12:23:21 ID:LsbYlWNW
ノートン等のウィルスチェックでは引っかからなかった。
234 :[名無し]さん(bin+cue).rar:04/10/20 13:45:31 ID:JvDZBp0w
ttp://tmp4.2ch.net/test/read.cgi/download/1098190347/
11 :[名無し]さん(bin+cue).rar :04/10/19 21:57:51 ID:Ee2UAVwV
ねつ造くん
http://ebinosippo.at.infoseek.co.jp/
GUIで簡単に指定サイズ・ランダムデータの捏造ファイルが作れます。
Share単体ではヘッダが見られないし厨房が多いので、十分効果があります。
レッツ捏造
13 :[名無し]さん(bin+cue).rar :04/10/19 21:59:02 ID:9LggoCcA
>>11
捏造君のおかげでポイントガツガツ溜まります
ありがd捏造君
11 :[名無し]さん(bin+cue).rar :04/10/19 21:57:51 ID:Ee2UAVwV
ねつ造くん
http://ebinosippo.at.infoseek.co.jp/
GUIで簡単に指定サイズ・ランダムデータの捏造ファイルが作れます。
Share単体ではヘッダが見られないし厨房が多いので、十分効果があります。
レッツ捏造
13 :[名無し]さん(bin+cue).rar :04/10/19 21:59:02 ID:9LggoCcA
>>11
捏造君のおかげでポイントガツガツ溜まります
ありがd捏造君
235 :[名無し]さん(bin+cue).rar:04/10/20 14:50:56 ID:CQ4nYWB5
>>234
引っかかるかボケ。失せろ。
引っかかるかボケ。失せろ。
236 :[名無し]さん(bin+cue).rar:04/10/20 19:08:05 ID:T7WTjDDL
とりあえずポイント関係は全部フィルタした。
237 :[名無し]さん(bin+cue).rar:04/10/21 07:45:17 ID:bYAWpEaW
>>235
試しにそいつをDLして解凍してみたんたが
普通に捏造ファイルを作るツールが入ってたぜ。
つーか、捏造君はShareスレで定番のツールだろうに・・・
ビクビクし過ぎるというのもどうかと思ふ。
試しにそいつをDLして解凍してみたんたが
普通に捏造ファイルを作るツールが入ってたぜ。
つーか、捏造君はShareスレで定番のツールだろうに・・・
ビクビクし過ぎるというのもどうかと思ふ。
238 :[名無し]さん(bin+cue).rar:04/10/21 08:16:40 ID:82tNpCZS
>>237
必死だな(藁
必死だな(藁
239 :[名無し]さん(bin+cue).rar:04/10/21 08:22:50 ID:xzds0ytc
240 :[名無し]さん(bin+cue).rar:04/10/21 08:24:08 ID:82tNpCZS
>>239
まさにニワトリ頭だよな。
まさにニワトリ頭だよな。
241 :[名無し]さん(bin+cue).rar:04/10/21 08:30:26 ID:FMMCQCRI
237 :[名無し]さん(bin+cue).rar :sage :04/10/21 07:45:17 ID:bYAWpEaW
>>235
試しにそいつをDLして解凍してみたんたが
~~~~~~
普通に捏造ファイルを作るツールが入ってたぜ。
つーか、捏造君はShareスレで定番のツールだろうに・・・
~~~~~~
ビクビクし過ぎるというのもどうかと思ふ。
↑ウイルスかどうかに 関 係 な く 逝かれてるな。
右脳が知ってて左脳が知らなかったんだろw
>>235
試しにそいつをDLして解凍してみたんたが
~~~~~~
普通に捏造ファイルを作るツールが入ってたぜ。
つーか、捏造君はShareスレで定番のツールだろうに・・・
~~~~~~
ビクビクし過ぎるというのもどうかと思ふ。
↑ウイルスかどうかに 関 係 な く 逝かれてるな。
右脳が知ってて左脳が知らなかったんだろw
242 :[名無し]さん(bin+cue).rar:04/10/21 08:36:29 ID:xzds0ytc
もしや237はネタのないスレに自らを犠牲にしてネタを投入する田代神?
243 :[名無し]さん(bin+cue).rar:04/10/21 08:40:07 ID:aPdKAiHD
_ ∩
( ゜∀゜)彡 タシロ!タシロ!
⊂彡
( ゜∀゜)彡 タシロ!タシロ!
⊂彡
244 :[名無し]さん(bin+cue).rar:04/10/21 09:47:47 ID:YOafQTr5
ステキ
245 :[名無し]さん(bin+cue).rar:04/10/21 12:24:53 ID:oQPblLa+
IP判ったんで貼っていいですか?
246 :[名無し]さん(bin+cue).rar:04/10/21 22:22:43 ID:4dqsHREU
リモホ和香っタンで派っていいですか?
247 :[名無し]さん(bin+cue).rar:04/10/22 00:55:54 ID:ozLK3JWt
>>214
テキストにコマンドを打ち込んで、.regファイルを作って修正する方法。
(コマンドの意味は恐らく
[位置・階層]
@(名前が標準・概定)="値のデータ"
"名前"="値のデータ")
>>222
>>204
>>220
ACLUI.dllがみつからない時、手動で修正する方法。
>>209
(ここでbatファイルを移動するフォルダはsystem32だと思う。)
>>207
テキストにコマンドを打ち込んで、.regファイルを作って修正する方法。
(コマンドの意味は恐らく
[位置・階層]
@(名前が標準・概定)="値のデータ"
"名前"="値のデータ")
>>222
>>204
>>220
ACLUI.dllがみつからない時、手動で修正する方法。
>>209
(ここでbatファイルを移動するフォルダはsystem32だと思う。)
>>207
248 :[名無し]さん(bin+cue).rar:04/10/22 02:29:44 ID:bih1GaLw
249 :[名無し]さん(bin+cue).rar:04/10/22 02:56:10 ID:0UKqvVFa
250 :[名無し]さん(bin+cue).rar:
>>248
Tウイルスに感染したと思われ。
Tウイルスに感染したと思われ。