【警報】Winnyを狙ったワーム・ウイルス情報 Part27

Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

■流行種
・元祖Antinny系　・キンタマ系　・batファイル　・スクリーンセーバー　etc

■流行感染パターン
・exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」等）
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part26
http://tmp4.2ch.net/test/read.cgi/download/1094872215/l50

ﾃﾝﾌﾟﾚまとめ　http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/

乙

2

■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのﾊﾞｰｼﾞｮﾝ】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】

■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

■感染しないための注意１　〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
　(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
　ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
　(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
　ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
　 (アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
　※アプリケーションのインストール時に弊害が起こることもあるので注意。

■感染しないための注意２　〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
　ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
　ttp://p46.aaacafe.ne.jp/~nydb/

CD/DVDドライブのAutorun(自動実行)の切り方
　◆Win9x、Meの場合
　　1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
　　2.オプション項目の「挿入の自動通知」のチェックを外す
　◆Win2000、XPの場合
　　1.[スタート]−[ファイル名を指定して実行] から regedit を起動
　　2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
　　3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

★流行種その１
【キンタマ（W32.AntiWinny.K等）】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ（regedit.exe）を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh　という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
　(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html

★関係ウイルス【苺きんたま（Trojan.Upchan）】
ttp://www.geocities.jp/ichigo_kintama/

★流行種その２
【Antinny.ms（仮称）】
　Antinny.Bの亜種？ サイズ 1.26MB　開発名 SilentToker　Delphi製
　ファイルバージョン5.1.3125.1093　製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
　(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ（ダウン？）フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト（ノートン、バスター）の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
　(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応？
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
　　Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
　　(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
　　HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
　　バスターはPCCTool.exeを使えば再インスコせずに済む。

★流行種その３
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
　(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。

★流行種その４
【スクリーンセーバー（仮称）】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
　赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。（情報錯綜）
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り２つの圧縮ファイル作成。
　[任意ﾜｰﾄﾞ][NullPorce] 俺のアドレス帳＆お気に入り　ﾕｰｻﾞｰ名.zip
　私はﾕｰｻﾞｰ名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを３つ？作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
　（報告済み：CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト）　　
・レジストリに以下を追加し、起動時の自動実行が設定される。
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明？値はGalaxian Explosion
　HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる２つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。

過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 http://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 http://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 http://tmp4.2ch.net/test/read.cgi/download/1094872215/

苺キンタマ

苺キンタマって何？

>>1 乙乙

>>14,>>8の下

にゅーキンタマ出現記念カキコ

>てかキンタマのほうは正直ひっかかるほうがアホだとしか思えん

なんか突然ノードがまっさらになったんですが…
キャッシュは無事です

(；´Д｀)ナンナノ！？

なんかさ、ウィルス作者もウィルスに感染したら分かるように
デスクトップの壁紙を"さようなら、俺のPC"とかにしとくとかさ

晒される人達のデスクトップのアイコンって皆が皆左側に綺麗に整ってるのな・・・
例外が居ないなんてちょっとびっくりなんだが。

ウィルス作成者の意図がわからん

ノードだけが消えるっていうのは、前スレにも一件だけ報告あったんだけども…

ewidoでTrojan.Ichigo-Kintama検出!!
　　 _、_
　（ く_,`　）　　　　 n
￣　　　　＼　　　（ E）　Good Job !!
ﾌ ewido /ヽ ヽ_／／

[名無し]さん(bin+cue).rar New! 04/09/23 21:21:29 ID:PBSSoMDK
なんか突然ノードがまっさらになったんですが…
キャッシュは無事です

(；´Д｀)ナンナノ！？

[名無し]さん(bin+cue).rar sage New! 04/09/23 21:27:05 ID:PBSSoMDK
ノードだけが消えるっていうのは、前スレにも一件だけ報告あったんだけども…

おや？

ここは自作自演王国です

（･∀･）ﾆﾔﾆﾔ

>>24
単に補足しだだけなんですが…＿|￣|○

前スレの356です
http://tmp4.2ch.net/test/read.cgi/download/1094872215/356

んーと、現在進行形で晒し上げ書き込みがされてるところってある？さすがにもう止まったかな？
亜種も出始めちゃったらしいけど・・・

>>28
２ｃｈねらー自ら晒し上げしてるスレならここhttp://sakura02.bbspink.com/test/read.cgi/erolive/1095938737/

うｐろだにあげられるのはとまってない

>>24 誰が見ても自作自演に見える　そして
　　　 今はお祭り騒ぎの真っ最中だから、誰も相手にしてくれないと思うよ

あ、自己レスしちまったorz　>>27ね　

ここは自作自演なインターネットですねｗ

>>32
（･∀･）Yes!!

祭りを見るのに夢中

【ダミースレ】アップローダー【age進行】
名前： 名無したん(;´Д｀)ﾊｧﾊｧ
E-mail：
内容：
例のウィルスのダミースレです

常時age進行。


無理だった、誰か立ててくれ頼む

↑誤爆orz

590 名前：[名無し]さん(bin+cue).rar sage 投稿日：04/09/22 23:52:28 ID:zasm0Yrz
Monazilla/1.00 (toolname/ver)Maropa2ch
停止しました
私は苺で違法ダウンロードばかりしている犯罪○です
shellsystem.exe　open
%d回目
大人の時間
半角二次元
アップローダ
雑談系２
厨房！

>>30
これも地味に新しいウイルスかと思ったもんでしてさ(;´д｀)

苺キンタマも一通り引いたみたいだな。つーわけでヲチ終了。
また、何か目新しいのあったら教えてね。

407 ：名無したん(;´Д｀)ﾊｧﾊｧ ：04/09/23 22:27:15 ID:eBDUj/GG
サモンナイトの萌え画像スレPart12
http://idol.bbspink.com/test/read.cgi/ascii2d/1095263196/59
【おしっこ】放尿絵【オシッコ】Part8.1
http://idol.bbspink.com/test/read.cgi/ascii2d/1089630541/657

9/16の時点でウィルスが出回り始めたっぽいな

らしい。

>>38
Winny初心者スレ逝って「保持ノードが消えますた」って聞いてこい

141 ：名無しさん＠お腹いっぱい。 ：04/09/23 22:39:15 ID:slxk6Q3W
２ｃｈうｐロダってこんなに軽かったっけ？


146 ：名無しさん＠お腹いっぱい。 ：04/09/23 22:39:56 ID:DpGmk7/t
>141
急に軽くなった

156 ：名無しさん＠お腹いっぱい。 ：04/09/23 22:41:08 ID:2Z3DGP/q
まだうｐ続いてんのに急に軽くなったの？

何か起きた模様

985 [名無し]さん(bin+cue).rar sage 04/09/23 22:09:33 ID:xduUn+v/
作成日付も入れとこう
オリジナル 04/09/22 15:57
亜種 04/09/23 14:52

昨夜の騒ぎを楽しんだ後、変えてやがる

>>40　ということは9/16でテストを兼ねた実戦だったのか
　　　　もしくはその時点でブツは拡散することがなかったため
　　　　ロリ物にリネームして今の状態ってことかな

エロの力は恐ろしいな

今のところ、亜種も含めて3種類ってことでいいのかな？

>>43
9/19に、ふたばをターゲットにしたバージョンがあったようだ。（捕獲済み）
タイムスタンプが 2004/09/19 21:11 ファイルサイズ 564,224 バイト。
「OS娘詰め合わせ.exe」の名前で ｚｉｐ 圧縮、しおからにアップされてた。

http://live14.2ch.net/test/read.cgi/eq/1095716048/599
ウィルスらしきファイル報告

中身は確認してません

>>47
そのリンク、結構あちこちに貼られてるらしい。ダミースレにも有った。
確かめようにも、サーバに繋がらなくなってる模様。

今度はあれだ、メールを検索してまとめてうｐとか。

やっぱ繁殖機能は必須。
節穴はジョークで済まなくなる可能性がある諸刃の剣。
kakikomi.txtはマジで人生終わるヤツが出てきそう。

それはそうと、遅くなったが新スレ乙。

俺は最近kakikomi.txtに記録しないようにした。

>>50
個人的にはふしあなの方がまだ可愛いと思うが
名前とか趣味とかはヤバイて

>51　
どうやるの？
jane Doe Viewなんだが・・・同じ？

OpenJaneDoeなら設定にあった。書き込みのところだったかかな。
他のやつは試したことないからわからない。

>54
トン
・・・・書き込みを残すか残さないか
覚悟の決め手だな

かきこみをのこさないなんてとんでもない！

やっと駆除した。

PCパフォーマンスが滅茶苦茶改善したような気がする。
気分的にメモリ５３から１２８以上増やした気分。

過去は振り返らないようにしてるので保存はしない

うーむ
毎日kakikomi.txtを別名で保存していくってのは？
被害にあうとしても1日分って事になる

みんな書き込みログなんて残しているのか？
漏れはlive2だけど残してないわー

2ちゃん苺きんたま対策本部

★ Share / Upchan 報告スレッド
http://qb5.2ch.net/test/read.cgi/sec2chd/1095948471/

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

書き込みログ残すと、何か良いことあるの？

日記代わりになる

キンタマウイルスって、そもそもなんでキンタマって言うの？

テンプレ読めや

ワーム出たファイルを教えるところってありますか？

ない。
あえて言うならそのファイルのジャンルのスレに行って報告するぐらいか。

間違ってもこのスレにカキコするなよ。
ココはそういうスレじゃなくて、感染してろりろりしてる初心者を肴に酒を飲むスレ。

>>68
ｳｪ？

心機一転♪

Weblog / 2004年09月01日

なんどなくBLOGなるものを導入してみることにしました。
基本的にわかっているのは日記をつける行為ぐらいで…（＾＾；
まあ、がんばっていきますよ♪
ＨＰのほうにも新しいＢＢＳも設置したし、冬コミに向けて
精進していこうかと。
ほんと、彼女ちゃんが出来てからというものほとんど
ま〜〜ったくお絵描きしてませんでしたからね（＾＾；
その彼女ちゃんには同人やってることはいまだ
内緒にしてたり・・・
とりあえず、幸せいっぱいな状態ですので幸せ気分で
冬コミ新刊出せるようにがんばりまする m(_ _)m
ＨＰのほうもボチボチ更新していきマッスル（＾0＾）/

http://blog.goo.ne.jp/yu-ki_amano/
http://www14.jp-net.ne.jp/rbf/0001/purupita.html?

>>68
書くなよってウィルス作ってる人？　誰か立ててくださいよ〜〜

すいません、、、
感染したかも知れないから不安なのでお聞きしますけど、
お好み焼きにマヨネーズはかけるべきですか？

キンタマ画像音市中

>>72
好みによるな。俺は気分によって変えている。

かけるべき、味がグンと変わる。

>>72
やきそばにはかけたら感染する恐れがあるが
お好み焼きにはかけるべき、むしろかけなきゃ駄目

そんなお前らが大好きだ

warat

みなさんありがとうございます！
さっそく安心してマヨネーズと、ついでに揚げ玉を追加することにします！

>>76
焼そばにも、いつもかけてます、、、
これって、まずいですか？やばいですか？
個人的にはまろやかになっておいしいと思うんですが、、、

ＯＫ，ネタはそこまでだ

>>62

FORBIDDEN!!

落とせないぞ！！

kakikomi.txtなんてオナニーやらないよ。

爆撃開始されました

42 名前：FOX ★[] 投稿日：04/09/24 00:57:16 ID:???
こないっすね、

43 名前：水色＠飛行石 ★[sage] 投稿日：04/09/24 00:58:18 ID:???
>>40
あわわわー。
二重にさくらされてましたー（汗）。
もう片方も解除しましたー（汗）。

規制解除。爆撃開始。

時限発動するのかとおもたら、規制解除しただけか...
祭り再開だな

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

もうぬるぽ

　　∧＿∧
　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|
　　 Ｙ　/ノ　　　 人
　　　 /　）　 　 < 　>_∧∩
　 ＿/し'　／／. Ｖ｀Д´）/>>88
　（＿フ彡　　　　　 　　/

>>81
落とせるんだが…

ふむ、明日が平日なせいか爆撃はさほどじゃないな。
俺も亜種登場を心待ちにしつつ今日は寝ることにするかな。

★ Share / Upchan 報告スレッド
http://qb5.2ch.net/test/read.cgi/sec2chd/1095948471/

感染した人、軽くなった？

デスクトップでやったらいっぱいでてきた　今から落してみます

68 名前：FOX ★[] 投稿日：04/09/24 01:17:28 ID:???
第一弾は入れてみた　< idol

うｐろだ止まった？

再規制。爆撃終了。

74 名前：FOX ★ New! 投稿日：04/09/24 01:27:10 ID:???
ふむ

よさげなので全サーバに配ってみる。

つまらん・・・
半角二次元以外で苺キンタマ発動してる板ってあるの？

>>99
今のトコない。
角煮でアップローダスレがなくなったら別のトコ行くぽ。

つかあっちの住民酷杉

で、苺キンタマはバスター入れて最新の定義ファイルにアップデートしておけば
安全ですよね？

亜種出現
【喜望峰】南アフリカ共和国【野生動物】
ttp://travel2.2ch.net/test/read.cgi/oversea/1083663743/

>>102
いや、あれは亜種を作りやすいみたいだから
また新しく作り直されるかもしれない

つーか作者、ソース流してよ。別にあんなプログラムに見られてやばい所なんて無いだろ？

偽装exeをクリックしなければいいんでないかい？

>>106
そううまくいかないからなぁ

○○○○.txt .exe

なんてのもあるみたいだし

今日はずっとビクビクしてるよ。
つーかウィルスバスターは結局対応したの？

>>106
フォルダアイコンに偽装したexeをXPで開いちゃったってのが大きいみたい

>>107
なんで拡張子がexeなのにクリックするの？
その前がいくらtxtでも語尾はexeじゃん

nyは関係なさそうだが海外旅行板にこんなんあった
http://travel2.2ch.net/test/read.cgi/oversea/1083663743/

初級ネットワーク板ローカルルール申請
http://qb5.2ch.net/test/read.cgi/operate/1095695740/

こっちで既出な訳だが

>>111
それはSafeShare爆撃。
まだ対応されてないみたい。
初級ネットワーク板ローカルルール申請
http://qb5.2ch.net/test/read.cgi/operate/1095695740/146

>>110
あれだ、こんなかんじ


○○○○.txt　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

まぁ、拡張子を表示しててかつ、アイコンが偽装されてれば
益々あやしいのだが、拡張子をもともと非表示にしてる人とか
よく分かってない人は踏みそうですね。かわいそう。

登録されている拡張子は表示しない
ってしてる人が多いの？

>>116
デフォルトがそれだし。

XPは拡張子表示なしがデフォだからな
素人ユーザーは大概設定そのまんま

ｹｺｰﾝ('A`)

ﾀﾞｳｿでも半角でも
まずはその表示設定を変えろ！ってのが
基本だって教えてくれた人がいたけど
前の方が親切な人が多かったのかなあ

エリュトロン ◆kABgDGdS46 sage New! 04/09/24 01:57:09 ID:DxfttEbL
>>89
今回のデータを集めて対策したのは Upchanであって Shareではない

あと>85は時間が古い
最低限 09/24 01:30以降に投稿してあるものが対象

洒落の爆撃は放置らしいね

お馬鹿な罹患者が後を絶たないので親切な人たちも荒んでいったのですよ

ってかSafeShare.exe実行するとか言ってた奴どこいったんだ

>>114
詳細表示にしとけば、まず踏むことはない。

ファイラー使えばいいのに。

XPだとziｐファイルがフォルダのように開けられるらしいからな。
ウチは2kだから、よくは知らんが。

>>118
そんなことも知らないくせに、雑誌とかで見てnyやろうとする馬鹿が多いわけだな。
人間の欲望って素敵

>>102 >>108
オンラインスキャンでは少なくとも未だ未対応。

ノートン先生は対応したいだけど、ノートンのオンラインスキャンでも対応したのかな

トロイ発見ソフト「ewido security suite」は対応済み
ttp://www.ewido.net/en/

>>129
ノートン先生はあくまで検体提出者宛の個別対応定義パッチ(>>62)だけ対応だから

普通のユーザー(LiveUpdate&Intelligent Updater(Symantec ウェブサイト経由))やオンラインスキャンは
定義が正式に更新される定義まで待つ必要がある。


>シマンテックではウイルス定義ファイルを毎日更新したいというお客様の要望に対応し、
>ウイルス定義ファイルの更新日を増やしました。Intelligent Updater 形式での更新は、
>米国時間の平日 (祝日を除いた月曜日〜金曜日) 、日本時間の (火曜日〜土曜日) に随時、更新またはアップロードされます。

>LiveUpdate による配布スケジュールと Intelligent Updater では配布スケジュールが異なることになりますが、
>Intelligent Updater は、ウイルス定義パターンデータとスキャンエンジンの完全版をインストールするプログラムです。
>このため、前回からの差分のみをダウンロードする LiveUpdate に比べると、ダウンロードサイズが非常に大きな容量となります。
>このため、通常は週に一度 LiveUpdate で定期的にウイルス定義ファイルの更新を行い、疑わしいファイルからウイルスを検知できない場合などに、
>Intelligent Updater でウイルス定義ファイルを更新することをお薦めします。
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jdocid/20020219190411949
より抜粋

>>131
なるほど。まだ待ったほうがいいのね。

何だか良く分からないのに引っかかってしまった・・・
眠い時にやるもんじゃないや

○○○○.exeを踏んだ。タスクマネージャのプロセスを覗くとそのexeファイルが2つ起動している。
両方ともCPU使用率45~50%。どちらかを強制終了してもその瞬間また起動して常に2つが在るようになっていた。
元のファイルを消しても同様。再起動してみたらやけに動作が重いので再度タスクマネージャを覗く
shellsystem.exeが2つ、それぞれ先ほどと同じく45~50%。これまた同様終了させても即起動で2つ存在する

が、書き込みながら今見てみたら消えてた。これは何をやらかすものなんでしょうか・・・

>>133 あなたのデスクトップがここに晒されます　8分おきに
　　　　苺きんたま監視所パート９
　　　　http://sakura02.bbspink.com/test/read.cgi/erolive/1095965858/
　　　　あとはテンプレに解決法がありますのでそちらを参考にどうぞ

あーあ祭りになってるの踏んだかな？
苺きんたま！このスレ内みれば対策あると思うよ

>134-135
どうも有難う、解決法やってみたよ
助かりましたthx!

感染したのに晒されていない。
そーゆーことってありますか？

えー、今ファイル検索してみたところ、SVCHOST.exeが、
SYSTEM32フォルダ以外の場所から三つ出てきました。
以下のとおりです。
C:\WINDOWS\SoftwareDistribution\Download\1d6fa39895dfc1d3756b5510bca8c7f4
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\$NtServicePackUninstall$

これらは大丈夫なんでしょうか？

晒す価値もなかったんだろう。

>139
2ちゃんにじゃなくて苺じたいにうpされてないんです。

>>140
うｐされるのは2chねるプロバイダー。
苺は発端となったウイルス同梱ファイルがうｐされていただけ。

見事にひっかかったよ…
昨日からおかしくなったんだけど感染だと気付かず、デフラグだのなんだのやって、システム復元。
復元で動作の重さがなくなったんですが、明け方初めてウィルスだったことに気付き
検索で引っかかったshellsystem.exeを削除。
その後Hijackで検索したけど、shellsystem.exeは検出されなかった。
これで一安心なのかな…？

>>142　まぁ心配なさるな　このトロイは今のところ破壊活動はしないみたいだから
　　　　 重要なデータの退避とかしなくていいし　今日から明日にかけて定義のうｐは必ず来る
　　　　 そこまでやったのなら大丈夫だと思われ、でもロリ物には今後気をつけてね

スカトロ好きの自分は勝ってると思う。
ロリコンになったら負けかな。

>>144
(；･∀･)ﾅﾆｿﾚ

>143 ありがとう。
とりあえずノートン先生の定義待ちます。ちなみに今ewidoも入れてスキャン中。
仕事で使うんで回線も切れないし、不安なので。
しかし何故ロリ物にひっかかったのか…女なのに。今後気をつけます。

　　　　　　　　　　　　　　　,,,,,,,,,,,,,,,,,,,,
　　　　　　　　　　　　 ／": : : : : : : : ＼
　　　　　　　　　　　/-─-,,,_: : : : : : : : :＼
　　　　　　　　　　/　　　　　'''-,,,: : : : : : : :i
　　　　　　　　　 /、　　　　　　/: : : : : : : : i　　　　　＿＿＿＿＿＿＿＿
　　　　　　　　　r-、 ,,,,,,,,,,、　/: : : : : : : : : :i　　　 ／
　　　　　　　　　L_,　,　　 、　＼: : : : : : : : :i　　 ／　　スカトロ好きの自分は勝ってると思う。
　　　　　　　　 /●) (●>　　　|: :__,=-、: /　＜　　　　ロリコンになったら負けかな。
　　　　　　　　l ｲ　 '-　　　　　|:/　tbﾉﾉ　　　　＼　　　　　
　　　　　　　　l ,`-=-'＼　　　　 `l ι';/　　　　　 ＼　
　　　　　　　　ヽﾄｪ-ｪｪ-:）　　　 　-r'　　　　　　　　　￣￣￣￣￣￣￣￣
　　　　　　　　　ヾ＝-'　　　　　／ /　　 　　
　　　　　＿＿＿_ヽ::::...　　　／ ::::|
　　／￣　::::::::::::::l　`──''''　　 :::|
／,,,,,,,　　　　::::::::＼＼::::　　　　 :::|＿_　
／::::::'''-,　　　　　::::＼＼＿＿＿＿ノ '''l__
::::::::::::::::ﾉ　　　　　　　 ＼＿＿＿＿,,-''':::::＼
::::::::::／　　　　　　　　　　　　　　　　　　　　::＼
＼／　　　　　　　　　　　　　　　　　　　　　　　＼
'　　　　　　　　　　　　　　　　　　　　　　　　　　　ヽ

あぁニートのネタね、マジかと思った　

亀レスだが、スレ立て乙(;´▽｀A``
祭りだな、このスレ・・・・・・・ペース速すぎ・・・・・だよ

ウイルス作った人は勇気あるね
色んな人が被害でてるみたいだから気をつけたほうがいいね
万が一ってこともね

バカが感染して破滅するのは良いが、他所（うｐろだ）に被害を与えるのは許せんな。

シマンテック、パターンファイル更新されたね。
「苺きんたま」に反応。駆除はこれから試してみるつもり。
出回っているとされる亜種については未確認。

このウイルス絶対海外で流行る気がするんだけど
SS撮ってupする方法、海外で凄い流行になってマフィアとかの
ヤヴァイパソコン撮っちゃって本当にヤバイことになったり、
FBIとかもウイルス作った人探すだろうし
そうすると一番最初に作ったnyのキンタマウイルス作者か苺キンタマウイルス作った人が
ヤバイことになりそうだね、マフィアとか色んな人から狙われるわけで、
リアルに起こりそうだよイヤまじで。可能性あるよね？

>>153
CIAとNSAが大喜びしそうだな

今までのウイルスって破壊とか個人情報抜くっても限界があったわけで
こういうSSとってupするウイルス(トロイ？)はマジで全世界で大変な論議になる気がする
個人情報抜かれたとか世界で何百万人と被害が出て
凄い額の被害額請求されたり訴えられたりしそう。

>>153>>155
(･∀･)ｺﾝﾆﾁﾊ!!

2chで感染したやつってjpgのセキュリティホールのやつなのかな
XPまたは他のOSでoffceを入れていると感染するやつかな

>>155
この程度のモノで被害出すのは日本の地方警察ぐらいだよ。
FBIとかはおとり捜査やるから、こういうの出たらわざと食らって、
情報がドコに流れるか捜査したりするし。

>>158
ふむふむなるほど。でも海外で流行っても不思議じゃないよね
特に個人情報ってのが凄いヤバイ。海外の有名人とかひっかかったり
それは凄いことになりそう

ノートンシリーズ
Intelligent Updater:
ウイルス定義ファイル作成日: September 23
ウイルス定義ファイルリリース日: September 23
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 60923ai
シーケンス番号: 36339
拡張バージョン番号: 9/23/2004 rev. 35
ウイルス対策済み数: 68136

話題のウイルス対応確認
Trojan.Upchan File infector 09/22/04

http://sakura02.bbspink.com/test/read.cgi/erolive/1095983460/495
> まさゆき・・・っ！！
> http://v.isp.2ch.net/up/d6585a89d0b5.jpg

光回線使ってウプ０でダウソ30かよ！
典型的なダウソ厨だな、氏ね

大げさじゃなくてほんとに米で流行したりしたら
windows自体にSS撮るときはちゃんと確認が出るようになるとか
そうなりそうな気がする。勝手に撮ってupられないように。
それくらいインターネットをうまく使った凶悪なウイルスだと。
FBIも本気になるだろうなこのウイルス

FBIは不法組織の情報収集のために研究開発・利用する側だろ

炉に引っかかる香具師大杉w
怪しいファイルを実行してしまうほど、炉が好きなんだねww

引っかかった奴＝炉好き　っての本気だとしたら怖いね
実際本体のファイル見てないから分からんがリネームくらいできるだろ？

こんな僻地のスレッドでいいわけがましく恨み言言ったってしょうがないよ。

>>165
そんな当たり前なことを書かなくても
あなたはどんな名前で引っかかりましたか？

真実は人を傷つけるからな。

大変なことになってきましたよぉ〜ｗ
作者も晒された人もヤバイねぇ〜。どっちも人生がｗ

炉で引っかかった奴が必死な誤魔化しレス書いてるように思われるかもしれないから
逆効果かもよ

炉で引っかかった事なんて恥ずかしい事じゃないよ。
デスクトップさらされてスレッドに書き込まれる失敗に比べたらね。

auの社員も晒されたようだが

デスノートネタバレとかのファイルで引っかかった奴のほうが多いんじゃないか？

ヘンタイばっかだな。

デスクトップさらされてスレッドに書き込まれる失敗に比べたら
ドコの社員だろうとなんのファイルだろうと霞んで見えるよ。
アー恥ずかしい。

WinnyやShare向けのプライバシー暴露型ウイルス作成者も
以前から2chにフシアナトラップで爆撃してきたunkoとか言うやつは同一人物じゃないのか？

今回はその集大成といった感じがする。
もちろんまだまだ改良の余地はあるだろうが。

>>176
逆汗して類似のコードでも見つけたのか？
根拠もなくそういうような事言うのはすごい電波だと思うけどな。

てかむしろ、根拠あるなら興味津々でもあるけど。

>>172
それは流石にまずくないか？

つか、ウィルスバスターまだ対応してないの？

休みが明けて仕事場からと思しきものが出始めたな

まだ苺キンタマ流行ってんのかよ
懲りないなぁ
植田さんまだいますかー

メールの画面で差出人の住所が晒されてるのもあったな

>>179
一昨日夜、亜種でないものを送り、昨日夜、亜種2種類送っておいたがバスターはいつも対応少し遅い気がする・・・
もしかしたら、昨日は祝日で解析作業休みだったのか・・？
まぁ、そのうち対応すると思われ

つうかスレストしないと本気でまずいよ

機密漏れたら２ｃｈがぁぁ

バスター使いやすくて好きだけど、
もっと早く対応して欲しいね

>>160
一番最初の古いのは駆除確認できたけど
亜種には対応してない・・・

セキュリティーホールを複合して突けば、もっと恐ろしい物になっているな……これ。
なにしろいまだにNimdaやKlezに引っかかる阿呆がいるからな。
Window update って怖いからヤダっつー脳天気もいるし。

まだここに来て青くなっているやつはマシだよ。マジで。

とりあえずこの板で言うのはイヤなんだが
この苺のウイルスが善か悪かと言ったら確実に悪だと思うな
何らかの対策はとられると思うし、とられるべきだと思う
今引っかかってる奴は違法なもので引っかかったのかもしれないけど
時間がたてばそうじゃないもので出てくるよ
見てる分には面白いかもしれないけどこういうウイルスが自由に存在してると
安心してインターネットできんよ

>>183
スレ違いだがどうやってトレンドマイクロに送るんだ？
やり方がわからん・・・

苺祭りのスレはここでつか？

>>189
テンプレ
■新種・亜種ウイルスを発見した場合のサンプル提出方法
http://www.geocities.jp/kemkzuenc/Antinny.html#hakken

>>190
もう最盛期はすぎた

>>188
２ちゃんうぷろだにDOSアタックをかけさせていると同義なので、アウト。
ネタとしては面白いが、悪質な愉快犯だな。

>>188
そりゃｎｙの抱えてる問題と大して変わらんからここで言うのはイヤだろうな
どっちも大きく動いた香具師が危険だと言う事は変わらんし

>>191
;y=ｰ( ﾟдﾟ)･∵.

>>189
WEB問い合わせで検体が送れる。
しかしシリアルナンバー等いるから、正規ユーザーじゃないと検体が送れない・・・

ﾁｯ、乗り遅れたかorz・・・

祭は監視所の方に移ったよ

ひとまずＵＰフォルダに書き込み不可の制限設けた。
デスクトップはこれで晒さなくてもＯＫかな？

Ok,名無しを変えてみた

ewidoいれてあるから落として試してみようかなぁ

>>199
無意味

トレンドマイクロにはこれまで何度か
新種と思われるウイルス（危険なスクリプト）を報告しているけど
毎回必ず「最新のパターンファイルで全システムをスキャンしろ」って言われる

やってから送ってるっちゅうに！

報告したときに書いた文章を全く読まずに機械的に対応していると思われ
報告してからその返事が来るまで２〜５日
その後ちゃんとした返事が来るまでさらに２〜10日
トレンドマイクロの場合ちゃんと対応してくれるまで
５日〜２週間程度かかる
こんな対応では報告する気がなくなるよ

ネット経由で爆発的に感染を拡げるタイプのウイルスだったら
もっと対応が早いんだろうけども

>>201
まとめサイトでは駆除できるかはわからないみたいだから
感染してから試してみて。

キンタマにかかってWINNYフォルダ内にUPっていうフォルダができて　変な男
（赤い服でこっち向いてる）JPGファイルが作成されてた
キャッシュとダウンのフォルダだけ抽出してもう一度WINNYをインスコしなお
した　これでスキャンしたら　ウイルスは発見されなかったが　大丈夫？

>>205
あぁ、やっと元のスレに戻った質問だ。
俺は大丈夫じゃないと思うが、どうか↓

>>206
じゃあ　クリーンインストールかよ・・・
昨日したばかりだよ

大塚愛のアルバムは危険　中身は強力なキンタマ　宇多田のアルバムが入ってる

苺にzipファイルがｱﾌﾟされる以前に
SHARE経由で感染が広まったという未確認情報はどうなった？
ﾇｰ速の某ｽﾚで見かけたが。


ガセですか？

「shareやってます」だかと勘違いしてるんじゃない？

ほっといてもpcは大丈夫。ただ205の自身は大丈夫でない。

>>209

そうかも。
P2Pで配布すれば、爆発的に感染させられるのにね。
あ、それだと、2chｱﾌﾟﾛﾀﾞが落ちるか。

ひさびさに実家のPCを遠隔でいじってみたら
AVGがAntinny.Oを発見しますた、って警告が（；´Д｀）

なんかD:\system volume information\（ryってとこに
あるみたいなんだがそんなディレクトリないんだよなぁ
警告で言われたとおりにAVG起動してオールスキャンしてみたが反応ナシ
どうやれば除去できるんだ・・・

どうも実家のほうはセキュリティとかに疎くて困る。
すぐウイルスメールとかも開くし。

ロリ画像は99％が新種のブツで
拡張子は.jpg。
一見すると.exeなんかではないので、気づきにくいらしいですね。
まだ防御策はないそうです。画像に見たあとに閉じた瞬間に
HDを完全にクラッシュするらしいです。
最近は偽装した同種のHDクラッシュ系で
映画を中心に広がり始めている噂を
聞いたのですが、本当ですか？　
本当ならWinnyかなりやばくなってきたんじゃない？

NTFS？
中のぞけないし削除もできないフォルダじゃなかったっけ？

>>212
システムの復元を無効に汁。システム関係のフォルダだから、デフォじゃみえない。

>>213
そんな、HDあぼーんなんて腐るほど出回ってるよ。

今回の苺キンタマは、もともと亜種作成が容易な設計になっているってことと
素人でも比較的容易に改変が可能ってことで、ターゲットは2chｳｐロダだけに
留まらないだろう....と思われ。

ノートン先生もあてにならない。よく似ている、ろり物とチート物の、ろり物
しかヒットしないというのは、このトロイの本質をちゃんと認識してないから。
単にプロセス名で見ているとしか思えない。エンジン部分で検索かけてれば
両種ともヒットするはずなのに。

>>213
HDDあぼーんウイルスはP2Pでは定番中の定番

>>212
システムの復元のバックアップが入ってるとこじゃなか？

前スレの
>>864で紹介されたウイルスはAVGで警告でた
二重拡張子だからか？

ノートンやバスターは、何の反応もしないの？

exeを実行しなければ完璧に安全。

　　　>>205　みたいに変な赤い服着たオタクの画像は何ですか？

やっべ！
おまんこ動画だと思って思いっきりダブルクリックルしてもうた！
変なプリグラムがインストロールされている悪寒
((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾜﾅﾜﾅ

>>212
Dynaとかのファイラーだと見えるかもしんない。

普段は>>212みたいな質問は初心者板逝けの一言だがな

写真集で画像ファイルとともに「スライドショウ.exe」とか入ってたらクリックしてしまう人が多いかも。

あとzipファイルを開いたらさらに「写真集（自己解凍ファイル）.exe」とかなってたらさらにヤバいかも。

http://www.imgup.org/

にうｐする亜種が。。。

↑時計。

間違いだったよう
ごめんなさい。。。

omae yusuke dana

eTrust Antivirusが対応したらしい。

今のところ Norton と ewido と eTrust の 3 製品が対応済みか。

http://v.isp.2ch.net/up/4a736cd8d23e.jpg

ウィルス辞典にも登録されたな
#詳細は書かれてないけど
・Trojan.Upchan
ttp://www.symantec.com/region/jp/sarcj/download/jp/JP-N95.html

なお、今現在の定義でノートン先生は亜種には未対応。

トレンドマイクロはオンラインスキャンで確認する限り未だ未対応。

マカフィは不明。

苺キンタマはAVGで検出できるらしいけど本当？

>>232
大変なことになったね。作者本当にご愁傷様です

>>235
どうなったのかわからんのだが説明しておくれ

苺キンタマ置いてあるところってもうないですかね？
もしくは持ってる方でうｐしてくれる方いたらお願いしたいんですが・・

>>236
ウィンドウ名みれ

sp2入れればいいじゃない。exe開くたびに警告してくれるから偽造exeなんて引っかからないでしょ。
素人でも安心。

>>232
いま一番神経を尖らせているはずのこの手の現場で、「うっかりexe開
いちゃったﾃﾍ」って言うのは、マジ洒落になってないよな。マスコミが
見たらお祭りになりそうな悪寒。

セキュリティポリシーのかけらもないのか‥‥。(´･ω･`)

>>240
だな〜。バックドアとか仕掛けられたらあqwｓでｆｒｇｔひゅじｋｍ、ｌ；・：

シマンテックｷﾀﾜｧ*･゜ﾟ･*:.｡..｡.:*･゜(n‘∀‘)ηﾟ･*:.｡. .｡.:*･゜ﾟ･* !!!!!

Trojan.Upchan
発見日 2004年09月23日 (米国時間)
最終更新日 2004年09月24日 (米国時間)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.upchan.html

>感染対象: Winny ファイル共有ネットワーク

嘘じゃん

>>232
うわぁ〜、すげぇ。エンテラシスもかたなしだなぁ。苺キンタマの威力は
やはり、一番のセキュリティホールはユーザーなんだな。
ネタじゃなければ、これは問題になりそう.............トロイ作者ご愁傷さまです。

232なんだけど
原子力発電所の制御ワークステーションは
SGIのO2かOrigin　R5000の200mhzのプロセッサー
をつんでるのはこの二つくらい

影響を受けないシステム: DOS, Linux, Macintosh, OS/2, UNIX

となってるからIRIXは感染しないと考えてもいいと思うから
感染してるのは動作ログうをリモートで表示しているWin機な予感
だから多分大丈夫？？

>>243
Kaoru Hayashiﾀｿに抗議メールを出そう

>>232
突撃した奴が、なんとか連絡取ったみたい。

>>245
ログ表示できるアドミンが感染してる段階でアウトだろ
テロに狙われるよぅ.........ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

総連関係者なんかの機密が漏れでもしたら作者は命狙われるな。
それより一般人に恨まれることが一番のリスクか。
日本に住めなくなるときが来るかもよ　>作者

>>245
いや、問題なのは現時点での脅威じゃなくて>>244も言ってるユーザー
の意識の低さだよ。このトロイをリモート機とはいえ実行しちゃうよう
な甘ちゃんユーザーが、現場にいること自体ｶﾞｸﾌﾞﾙもんだと。

>>243
検体提出時に発見場所「インターネット上の掲示板」を書いておいたんだが…

無視されマスタ。

対応日 (LiveUpdate?) **　2004年09月29日 (米国時間)

Liveうぷだては来週水曜まで放置です

普通に海外経由の多段串かまして、漫喫とかホットスポットからUPくらいはしてるんじゃないの？
周囲の人間に吹聴してなきゃ、辿るのは不可能だと思うなあ。

アルバム落として解凍したらＭＰ３の他にフォルダがあり
クリックしようとすると同時にexeっていう拡張子が目に入り
ｵﾜﾀ・・と思ったが発症はしなかったようだ。
オンラインスキャンでも問題なし　命拾いした

>>253
そりゃ、WEP無効の野良APから流してれば、ログから作者追求は困難だけどさ
苺キンタマ本体を手に入れれば、馬鹿な作者だもんで、トロイ内に痕跡残しまくりなのよ。
トロイ作成なんて実験マシン起こせばいいのに、なんか業務マシンっぽいのでコンパイルしてる
そっちから手繰ると速いよ＞K殺の方

>>254
>>1からよく読め

>>254
ｵﾜﾀ…。オンラインスキャンはダメだと小一時間。

Σ('A`)ｴｯ？ダメなの
再起動させるとマズイかな
該当のexeなんかは削除したんだけど

>>254
pcが元気なうちにバックアップとっておいたほうがいいよ。

>>253
まあK札なら逆に安心だけど、世の中には凄いスキル持った人居るからな。
今後、殺人犯のような贖罪意識の中で誰かに監視されてるかもしれない疑心暗鬼に
付き纏われるのに耐えられるかだね。

Del厨万歳!!

原子力......これもか......業務中に何してるんだ
晒されて社会から抹消されたほうがいいんじゃないか、ボケぇ
ttp://v.isp.2ch.net/up/05b9003b45f8.jpg

>>255
痕跡残しまくってるって事は、軽い気持ちで何気なく作った愉快犯って事か？
それならば簡単に捕まるな。わくわくしながらｋ殺の発表を待つとしよう
このまま作者の一人勝ちでは物語として締まらんからな

>>234
テキストファイルに偽装した亜種は検出する
ただ、もともとのウイルスは駄目みたい

>>262
悩み相談かよ
やっぱ例の一件以来、悩み多き日々なんだろうな

なんかさっきから作者に対して狙われるから覚悟しろ
みたいなこと言ってる必死なやつがいるけど、
もしかして偽装exe踏んで晒し挙げられたバカの中の人ですか？
くやしかったら自分でなんとかしてみれば？

と作者が

■現在の対応状況
・Norton AntiVirus
対応日（Intelligent Updater):2004年09月23日
対応日(LiveUpdate?):2004年09月29日
※亜種未対応

・Symantec Online Scan:未対応

・トレンドマイクロ ウィルスバスター:未対応

・トレンドマイクロオンラインスキャン:未対応

・ewido:対応済み
※亜種未対応?

・eTrust:対応済み
※亜種未対応?

2chうｐろだぜんぜんつながんねー

>>266
やっぱり観客としては盛大なオチが欲しいのよ。みんなが藁って終われるような強烈な奴が
わざと踏んでﾈﾀに走る香具師まで出てきたから
感染者側で「exe ファイル 捨てたい」とか以上に面白いのが出てくるとは考えにくいし

>>266
むーん、内部解析して、痕跡見つけただけなんだが、一応、捕獲して
あるんで、証拠が欲しい人はどっかに書いとけ。つか、漏れが踏むと思う？

作者ご愁傷様とは思うけんども、こんなもん撒いた時点で覚悟は終了してる
だろから、そんな指摘はしないよ(w 漏れの解析癖は趣味みたいなもんだな。

>>266
それも煽って楽しむのが俺らのスタンスだろｗ
流行も一段落したことだし、生暖かく見守ろーぜ

254です
ttp://nyweb.hp.infoseek.co.jp/
を読んで出来るだけの対策を行いました
多分大丈夫でしょう。ご心配をおかけしました

つか、オンラインスキャンで一度検出できたんだけどね
最初はそれで追っていって消したんだけど。
レジストリは後から消しました

>>271
痕跡どこ？おしえてー

質問厨で悪いのだが、
これは何分に一回の割合で画像がうｐされるの？
最初の３つのexeファイル以外にも苺キンタマがしこんであるファイルはあるの？

ttp://tmp4.2ch.net/test/read.cgi/download/1095597120/
から誘導されました。

ｎｙを起動させてほっといてたら、Downフォルダが知らないうちにミュージックのタスクという形態になってしまいました。
こんな状態です。
ttp://tool-ya.ddo.jp/2ch/trash-box/file/20040924171340376.jpg

これは、何かヤヴァい状態、兆候なのでしょうか？
どう解決すればよいのでしょうか？

あと、これをファイルとフォルダのタスクに戻したいので、そのやり方を教えて下さい。

今来たんだが
結局、前の金玉の亜種で
WinnyフォルダにSS置いてうｐする代わりにうｐろだにうｐに変わっただけだろ？
じゃあ単に前みたくexe実行したバカってことか？

>>277
そ　の　通　り

ｻﾝｷｭ

>>275
7分とか8分とかって言われてたな。

バイナリエディタで.pasで検索したら何か出てきた

>>275
8分に1回 Upが先行して、さらにｳｐロダからファイルIDを取得して BBSに投下
この取得作業がうまくいかないと、重複もありえる。ちなみにBBS側では既に対策済み
2chｳｐロダは24時間で自然消去。今のとこ、ひ(略は、放置。

最初の3つ以外にも、ROのチート物で亜種がでてる。ファイル名は改変可能なので
再配布されてるものは、ファイル名では識別不可

つか
ttp://www.geocities.jp/ichigo_kintama/
ttp://www.geocities.jp/ichigo_kintama/index2.html
この辺見とけば......↑ うう、
こんなバイナリ見れば誰でも分かるようなのを、採録せんでくだせぇ。恥ずぃ。

1回だけﾇﾙﾎﾟに引っかかったことがあるが
怪しい怪しいと思いつつダブルクリックしてしまった
あの時の心理状態が自分でも理解できない。

感染→晒し挙げ→言い訳するも無駄に終わる→必死に作者を煽る
これを見て作者はさらにﾆﾔﾆﾔ(・∀・)

という構図を思い浮かべてしまったけど、そうでもないのか

作者側で最後のﾈﾀを期待するには、狂豆腐Kの捜査資料流出クラスの被害がないと
無理なのでは？

>>280-282
ありがとう。
しかしこれはnyやってない奴でも見れるぶん悪質だよな。
「いいともに出たキチガイ動画　　　　　　　　　　　.exe」
とかやればとんでもない人数引っかかりそうだし。

C:\Documents and Settings\ＤＥＬＬユーザー\デスクトップ\Source\IdCoder3to4.pas

ﾅﾝﾀﾞｺﾚ・・

どうせなら実行されたときのファイル名もうpったりしてくれると
馬鹿の趣味がわかって楽しかったのになw

>>285
動画を落としてファルダのアイコンだったらさすがに怪しくないかい？

二重フォルダになってるのも時々ない？

株式会社フジデン
http://qb5.2ch.net/test/read.cgi/saku2ch/1096013985/

>>286
Delphi関連のファイル。ようするにトロイ作者のユーザー名が晒されてるってこと
な、マヌケだろ。ほかにも逆アセすればコメント行とかいろいろ見えるらすぃ

ただ、一度世に出てしまったものは、どうしようもない
逆アセしなくても、バイナリいじれば晒し先の書き換えも可能だしな。
プロセス名書き換えでf/wも通過するし

対岸の火事を楽しむというのもあるが、
やはり、exeクリックなんてするなよと啓蒙したいというか、なんと言うか…

>>285
そんなのにひっかかるような馬鹿はごく少数だろ

>>291
Delphiのソースの拡張子ってのは知ってるよぅ
逆アセでもコメント行は見れないだろ？

拾ったファイルが.exeばかりで嫌になる今日この頃(´･ω･｀)

コメントはコンパイラが無視するだろ

どっかで見たんだが苺キンタマのプロセスが両方CPU使用率40〜50%って何よ…
どんなクソコード書いたらそんなに重くなるんだ？たかがこれだけの処理で

>>292
でもフォルダのアイコンのexeを踏むのも相当馬鹿じゃないか？
引っかかった奴でnyやってる奴は結構いるし、
キンタマの時の教訓を活かしてないのかな、あいつら…。

感染者が気づけるように…と作者の思いやり

>>296
わざわざ重くなるように作ったと言う噂も

各種ｱｰｶｲﾊﾞの自己展開形式のｱｲｺﾝに変更して、
そのままﾛﾀﾞに上げれば感染者続出かもな。
まさか素揚げされてるとはおもうまい(´ー｀)

ま、ｻｸｰｼｬは自分にいいように言っちゃうよねー

毎1ミリ秒ごとに起動プロセスを監視してるとかじゃないだろな

>>297
深夜に解凍してたら寝ぼけてtxt.exeクリックしちゃった…＿|￣|○
すぐにネット切ったから無事復旧できたけど、以来exe見るとちょっとドキッとするようになった。
注意1秒、晒し一生というやつだな。

うｐろだ管理人は何してんの？

>>304
苺は昨夜から止まってるらしい。繋がらん。

やばいのがいっぱい(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

だから本気でうｐろだ止めないと本気で閉鎖騒ぎになるって

また祭り会場見てきたけど、企業・どこぞやの機関とか
丸見えじゃん…

うｐろだ管理人はプロバイダ責任法に問われないの？

>>309
感染者が、自分のキャプ画像である事を証明した上で、
当該画像の削除をうｐろだ管理人に法的根拠に基づき要請して、
管理人がそれに応じなければ問われるかもな。

これは懲役10年レベル

24時間で消えるんだしな……といっても流出してしまえば回収不可能なんだが
ｳPﾛﾀﾞも、ある意味被害者だろ。踏んだやつに賠償請求すればいい。
で、踏んだ香具師は、トロイ作者に請求すると……

まず己の愚かさを呪え。
そしてSSMをインスコして笑われる側から笑う側になることだ。

企業とかは本当にまずいって

うｐろだに潜入成功。「お借りします」だけでも８００枚い衣上の画像がある。

実行ファイルに対する認識の甘さがこれほどだとは…。

>>314
うむ。
だからこそ笑える。

作者ﾀｲｰﾎ祭りまだー？

作者訴えてダウンしたファイルで他から訴えられたらもう爆笑

それで、亜種は出てきたんすかね？
もうそろそろ出てきても不思議じゃないと思うんだが。

　　変な赤い服着たオタクの画像って何か教えてくらさい･ﾟ･(ﾉД`)･ﾟ･｡

うｐ自体はもう終わったの？

バスターアップデートｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!! と思ったら、まだ対応してないじゃないか・・・
本当に対応遅いな・・・

システム復元関連のファイルだったのかー
さっそく無効にしてきました。

なんか初心者板的な質問だったみたいですいません。
答えてくれた人感謝ですm(＿ ＿)m

http://syobon.zive.net:85/src/syobon9104.jpg
現在のうｐろだの状況
なんで鯖落ちしないんだろこれ

さっきからリロード終わるまで今までかかった

http://www.uploda.org/file/uporg8991.jpg

http://channel.goo.ne.jp/postcode/search.php?MT=8700251&kind=2&kana=&submit=%B8%A1%BA%F7

ぷ

だれか、前スレあたりからウイルス作者の
命の心配をしてるレスのアンカーとID一覧表作ってくれない？
同じ人間の文体に見えるんだが。

そう思うなら自分でﾔﾚﾊﾞｰ

同じ文体っぽいｹﾄﾞこれは根拠にはならんわな。
でもある時期を境に単発IDで同様の発言が繰り返されてるのは確か。

・　ただのリア厨あるいはどこかの祭りスレから流れ込んだ厨房
・　苺キンタマでﾃﾞｽｸﾄﾌﾟｰ晒されて逆ギレしてる人
・　これ以上苺キンタマに進化してもらったら困る筋の人
・　今後亜種をうpする人が出ないよう啓蒙する義務に駆られてる人

このどれかだと思うんだがどうか。
因みに3番目には、もう身内から感染者を出したくない某組織も含んだつもりw

ノートンの無償のやつでも駆除できるん？

>>329
IDなんて、繋ぎかえればいいってことを偉い人は分からんのです。

ヲチしながら勝手なことを言い続ける人＜漏れ

質問です

苺キンタマ
exeがフォルダに偽装されてるらしいけど具体的にはどういうことなんですか？
種類もフォルダって表示されるんですか？

>>330
無償のやつって何だ?
体験版やバンドル版なら定義を更新すればできる。

オンラインスキャンのことなら>>268にも書いたが未対応。

>>333
体験版のことっす。。
レスどうもです。

顧客情報ダダ漏れだな

このスレ見てると今回の苺キンタマ騒動で偽装.exeを始めて知った人とかがいるが
P2Pやりながらよく今まで無事でいたなと逆に関心する

>>332
テンプレや関連リンク先に書いてると思うんだが…

とりあえず実行ファイル(EXEファイル)のアイコンがフォルダーのアイコンに偽装されていたり
テキストファイルのアイコンに偽装されていたりということ。

聞く前に まずは検索 自己調査


>>334
今はどうか知らんけど体験版入れると VBOX関連のファイルもインスコされるからあまりおすすめしない。
※VBOX:使用期限/ライセンス管理モジュール

>>336
今回の件P2P関係ないし。

しかし勘違いしてる人多いよねそこんとこ。

シマンテックも「P2PソフトWinnyで流通するウイルス」みたいな説明つけたんじゃなかったっけ？
Winnyとの関連なんて、SSを撮る所だけだし。

>>337
すいません・・
過去ログ見てきます。

レス�dクスです。

>>338-339
いや、それは知ってるのだが
他板でひっかかってる人は別として　>>213みたいなのが何人かいたんで

苺玉でうｐされたキャプにもMXやny写ってるの結構あったよな
のぞみを例に挙げるまでも無くボロボロになってると思われ

>>327
まあ、遅ﾚｽだが
冷静さを欠いた必死な香具師の文体等どれも同じだぞ

フォルダを詳細表示にしておけばひっかからないと思うんだけど。偽装アイコンなんて。

>>344
アンチウィルスソフトに頼りきってる香具師は引っ掛かる
ロリ画像（もしくは欲しいﾈﾀ）と怪しいexe（でも検知反応無し）
の2つを天秤にかけたらどうなるかという話だな

＞Trojan.Upchan はシステム情報を盗み取り、
＞オンラインの掲示板に投稿するトロイの木馬です。
＞このトロイの木馬はフォルダアイコンを使用し、
＞Winny ファイル共有ネットワークを介して拡散を試みます。

( ﾟдﾟ)ﾎﾟｶｰﾝ
対応の早さはすばらしいが、ほんの少しいじるだけでスルーしちゃったりするのは頂けないな。
いや、祭りを長く楽しむためにｽﾏﾝﾃｯｸが配慮してくれたんだろうか？

>>346
部分改変の亜種に対応できてないし、nyのせいにしてるし、
ノートン先生も地に落ちたもんだと。担当も踏んだんじゃないか(w

ttp://49uper.com:8080/html/img-s/11479.jpg

これは

ttp://freelancer-cafe.com/photo/wara/data/TS260252.JPG

.exe踏んだらダボークリックスレに体験談カキコﾖﾛ

ttp://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.upchan.html
記述: Kaoru Hayashi

被害情報・ダメージ・感染力はそれぞれ低・中・低になってるな。
甘いなKaoruたん……
すぐ被害状況を中か高に引き上げる事になるよ。

京都府ｋのデスクトップが、キンタマ苺でうｐされたらどうなるだろう・・・

>>352
祭が最高潮を迎える。

>>352
たぶんスレが20分と持たないだろう

>>351
感染報告数/台数の違いが原因だと思う
・Trojan.Upchan
感染台数: 0 - 49
感染報告数: 0 - 2
地域危険度: 低
対処レベル: 高
駆除: 容易

・W32.Mydoom.Q@mm
感染台数: 50 - 999
感染報告数: 10以上
地域危険度: 低
対処レベル: 高
駆除: 普通

>>355
つまり、現状はツーホー報告を見て新たな検体提供をしていないわけだが、
率先してツーホーしまくらなきゃ脅威度が上がらないって事か？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

いや、感染台数は、オンライン検索からもってくるんだっけか
どっちにしてもkaoruﾀｿの認識が甘いんだろーね。

「かってに改蔵」を落としてRARで解凍。
なかを見たら「ブラックジャック」三巻がでてきたので
中身偽装かよ、と思い（以前、中身が「光の碁」だっとことがある）ウィンドウを閉じたら
そのファイルがダウンファイルから消えていた。
これってウイルスかなんかくらっちゃった？
ちなみにその後のノートン先生のスキャンはシロでした。

>>358
クラック物を覚悟なしに使うなよ。nyで流れてるアプリなんて巣窟なのに…

>>348-349
GDI+の脆弱性を突いたjpegに、苺キンタマを仕掛けた香具師がいるらしいが
もう、何も見れんな

>>359
世にあるすべてのｳｨﾙｽに対応してるわけじゃないだろうから
ﾉｰﾄﾝで白だから何?って感じだな

苺きんたま、ほとんど２ｃｈ鯖への攻撃だな（ｗ

>>360
Macユーザーでよかった。Virtual PCしか使わんし。
ﾄﾞｻﾞでもIE及び関連ブラウザ使わなけりゃいいんじゃない?

苺きんたま画像集ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!
ttp://fetish-onsen.com/cgi/upload/source3/No_2254.zip

>>364
うわー、これすげーな・・・

>>364
感染者気づいてないんかなw

file bombウザイ
1ファイル300Mが17個ってなんだよ

ttp://akazuking.ddo.jp/src/gontz0192.zip
溜まってたファイルを厳選した。
多すぎるからお前ら俺の代わりに詳細聞いてきて。
いや、自分の気になったのだけでいいからさ。
もちろん貰うだけでもいいさ。
【この娘 誰？】詳細が分からない絵はここで聞け 77
http://idol.bbspink.com/test/read.cgi/ascii2d/1095575522/
あ、パスはsageね

最近、これをよくみかけるんだが・・・これもそうなのか？

あー(・∀・)ﾁｺﾞｲﾈ!

1枚あたり
サイズ 300,000,054
格納 29,194
画像サイズ 10000x10000

こんなことできるのか。
しかしまぁうざすぎるな。

作者が捕まろうが誰も損しないのに
事が大きくなりびびってる為か擁護カキコをする作者

どのレスをそう思ってるんだろう？

どこに擁護カキコミが？
>>329あたりが図星でﾌｧﾋﾞｮってるのかな

取り返しのつかないことになり焦りまくる作者ｗ

まあ自業自得だしな

亜種が出てこなくて面白くな・・・いや、良かった。

おもろい
作者を煽ると煽られる

関係ないスレッドにやってきて、お門違いな発言をしていることを指摘しているだけだよ

>>378
ニュー速にスレ立ってる
>>1にここのリンクが貼ってあるから来た人多数だと思う

>>379
ニュー速で貼られたスレッドが関連スレとは限らないだろ？
ここにいる人間達はこういう事が起きると
おもしろがって検証するから、対策がわかったりするわけで、
その対処法を書いたらリンクされたっていうだけだろ？

それが、ドコをどうすれば、作者がここにいるって発想になるんだ？

亜種に感染した。
ホンモノに混じってるとはおもわんかった。

まぁ作者はここにいるだろうな。いや、もう居ないかもしれないけど。
流行りはじめはここでニヤニヤしてたに違いない。

作者は捕まっても構わないけど、別に捕まって欲しいとも思わないな。
捕まったら「あぁそう」って感じだけど別に捕まらないからって「早く捕まえろよ！」とかアリエナイ。

正直作者なんかどうでも良い。
ID:GEsl9R3rみたいなヤツがどんどん感染してSS晒しておろおろしてるのを眺められればそれでいい。

>>380
頭のおかしい人って、自分の考えに意見する者全てを本人や関係者と決め付けるものなんだよ。
普段は人と目を合わせることも出来ないようなﾍﾀﾚや、池沼気味のﾋｷｺﾓﾘでも活躍できるネットの世界は
リアル世界より基地外混入率が高くなりがち。

それにしてもなんでこんなにひっかかる奴が多いのか・・・
圧縮ファイルはアーカイバで解凍前にチェックすれば良いし、拡張子表示すればexeなんて踏むはずがない
ゲーム系のダウソしてる奴が踏んでるのか？

おもしれぇー
批判するとここまで釣れるか。どこまで必死？

馬鹿が踏んでるんだよ。

でた、釣り宣言ｗ

おまえのIPは


　　も　　　う


　　　　み　　え　　て　　い　　る

作者泣いてんだろ？自首したほうがいいんでない？ｗ

>>385
本物の釣り師はそういう事をpcの前で思うだけで書き込んだりしない。

作者は例に寄って例のごとく厨房ですので何も思ってません

いやいやでもこの状況おもしろいよ
暇な時ここで批判したらかまってくれる

これでまたウイルス対策ソフトの売り上げ倍増・・・とかか？

GEsl9R3rのレス読んだけど本当に暇つぶしっぽい。
面白くはないけど。

>>393 もちろん、だってこのトロイの作者は…

釣りってのはな、後だしで釣りと宣言した時点で負けなんだよ。
加えて
・必死だな発言してる奴が実は必死
・ｗが頻出＝余裕があることを演出
・暇発言＝張り付いてF5連打

お前がリア池沼を演じてるのなら俺の負けだ。

ttp://compact.s56.xrea.com/x/upup/109230935.jpg

よしみんなで遊ぼう、もっとやり合おう
どうせこんな時間まで起きてるってことはみんな暇だろう？

exeをNGワードにしとけば大丈夫なんやろ

>>399
圧縮ファイルには効かないと思う。

NGすべきはID:GEsl9R3rだろ。

反応があんま面白くないし、自作自演するでもないし、素でお脳が足りない人なのかも知れん。
飽きたからもう寝る。
おまいらはもう少し構ってあげてくれ。

なんかウザくなりそうだから俺も寝る。

>>401-402
よし負け犬は寝ろ。さぁかかってこい

夏も終わりなのにね

年中夏の人間がいる

宇宙のこと考え出したらくだらなくなってきた

バカだと思ってた奴が実は自分より詳しかったりしたときに
ああ釣られたって思うんだよな。
煽りですら負けない奴に釣りでしたって言われると、
敗北宣言聞いたようでちょっとうれしい。

>>405
お前カッコイイな

>>405
常夏男と呼んであげやう

>>400
へぇ
そもそも駆除ツールってのはまだ作られてないのか

ID:GEsl9R3r は>>397の名前も分からない厨房です。
放置して下さい。

もう藻前ら釣られすぎ。

本家に帰れよ
ttp://sakura02.bbspink.com/test/read.cgi/erolive/1096045610/l50

しかし、もうPart31かよ、すげぇな

これらのいちごキンタマウイルスは.exeを実行しない限り感染はしないんですよね?

>>413　嫁　★関係ウイルス【苺きんたま（Trojan.Upchan）】
　　　　　　　 ttp://www.geocities.jp/ichigo_kintama/

外国の掲示板にも亜種が拡散するかな？
中国あたりでやったら本物の工作員が踏みそうで笑えるんだけど

踏みそうなわけなくて笑えるんだけど

いろいろな人がいろいろなモノを踏んでおもしろくてしょうがない。
踏んだ自分を責めなくて、仕掛けた奴や笑ってる奴に当たり散らすのもおもしろい。

仕掛けた奴は悪い奴だけど、踏んだほうだって結構責任あると思うんだが。

SSM入れとけば感染抑止になるのにね

ｳﾞｧｶのセキュリティホールは塞ぐ手段がない

>>419
それ以前に脳味噌ｽｶｽｶだもんな。

バスターからメール来たから、一部張っとく。

このたびは、お忙しいところ検体をご提供いただきまして、ありがとうございます。
お問い合わせいただきましたウイルスにつきまして、お客様からの情報を
弊社ウイルス解析担当により調査させていただきます。
詳細が判明次第、こちらからご連絡させていただきますので、恐れ入りますが
今しばらくお待ちいただきたくお願いいたします。
なお、解析までにはお時間をいただく可能性がございますので、何卒ご了承
賜りますようお願い申し上げます。

検体送ったの一昨日かその前なんだが・・・・
バスター対応遅杉。

アルバムとかで　zip.mp3　っていう感じのファイルがあるじゃない？
あれってそのままでも聞けるんだけどキンタマ入りだったらmp3実行で
感染するって事なのかな？

System Safety Monitor(SSM)
http://www.webattack.com/get/systemsafety.shtml

詳しくは以下のスレで
http://pc5.2ch.net/test/read.cgi/sec/1061788093/

ネット上に同じIPアドレスがあるっていわれてネット接続できなくなったんだけど
ウィルスのせいか？

>>421
あー、だめぽだな
もうすぐ更新なんで乗り換えるかな

>>423に追加。解説サイト。
SSM HelpJP
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

苺ｷﾝﾀﾏってwinnyで晒されるわけじゃなくて
2ｃｈとかネット上に晒されるのかい？

>>427
そ。シマンテックは間違いｗ

これね

デスクトップ画像をあぷろだにUpするトロイの木馬が出現
ttp://www.itmedia.co.jp/enterprise/articles/0409/25/news002.html

＞「苺きんたま」と呼ばれている


だれか改名してやれ

亜種情報まだですヵ？

高橋睦美もダメだなぁ..nyで拡散したのは後
亜種の情報も正確に掴んでない、いや、ｼﾏﾝﾃｯｸが悪いのか...

>>430
それをやったら、ウイルス作者が喜ぶから駄目。
多分、ウイルス作者は「苺キンタマ」と名付けられるのを期待してる部分があるだろうし。

http://itpro.nikkeibp.co.jp/free/NNW/NETHOT/20040716/147360/

ewidoではTrojan.Ichigo-Kintamaって名前
ttp://www.geocities.jp/ichigo_kintama/kintama.jpg

見つかったのが苺のうｐﾛｰﾀﾞｰだから苺キンタマ

>>432
シマンテックのページを見てそのまま書いてるんだろうから、それが限界
ny経由だけではないと訂正できただけでも上出来だと思われる

>>436
監視所スレの住民が訂正を要求したそうな。

>>437
なるほどw

というわけで2chｳｐロダが対応したらしく、終了。
まぁ、監視人たちが次のｳｐ先がどこになりそうなのか探してくれてるけど
改変容易だからなぁ

とｵﾓﾀﾗ.....一時的にオチてただけらすぃ.....いつまで続くんだ

苺ロダでうっかりきんたまウイルス入りと思われるzipファイルをクリックしてしまった…
だがパス付きで開けず、そして保存もしてない。
これだけだったら感染しないよね…?

書き込む前に確認した方がいいと思うが

今確認したけど変なファイルは見当たらなかった。
これは安心しても良いのか?

亜種だと見つかりにくいかも。

>>444
ﾏﾁﾞｶｰ…orz
もう本当泣きたくなるよ・ﾟ・(つД｀)・ﾟ・

とりあえず感染してない事を祈る…

itmediaを見て飛んできました

itmediaを見て飛んでみました

itmediaを見て飛んでだました

ノートン先生から亜種に対する解析結果が届いたのでここにコピペします。
==============================================================
Subject:[CLOSING]: Symantec Security Response Automation:Tracking No. *********

日付: 24-09-2004
(個人情報に付き削除) 様

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: Q:\2ch詳細キボンヌスレ\config.txt (半角スペースを削除) .exe
コンピュータ: (個人情報に付き削除)
結果: このファイルは次のウィルスに感染しています:
 Trojan Horse
デベロッパーノート
:
Q:\2ch\config.txt (半角スペースを削除).exe is non-repairable threat.  
NAV with the latest rapidrelease definition detects this.  
Please delete this file and replace it if neccessary.  
Please follow the instruction at the end of this email message to install the latest rapidrelease definitions.


ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、このメールの末尾に書かれた手順にしたがってインストールしてください。

個別対応版定義ファイルのインストール方法：
1. 添付された定義ファイルの更新版を保存します。
2. 保存したファイルをダブルクリックし、画面の指示に従って操作します。

itmediaを見て飛んでかました

>>441
たぶん感染してるよ、うｐ乙

>>449
乙です〜。
バスターは対応遅いな。

しかし、もう祭も下火・・・。

ハードディスクをフォーマットするしか方法無いんだよな…
どうしよう、大切なファイル沢山あるのに('A`)
バックアップも出来ない古いPCは辛すぎるよ、マジで…

とにかくレスしてくれた方々、有難う御座いました。

>>453
exeを実行してないなら大丈夫かと

個別対応パッチで亜種
〔ファイルサイズ〕699,392 Bytes
〔CRC32〕2A8BEBAA
〔MD5〕3EC55FBC1036ECF95F5EC15DFBD94DD1
〔SHA1〕3FA0EC2C7062367E7C0ABD0FE43884504906FD11
をTrojan Horseとして検出することを確認。
一般向けには次回定義更新時に対応されると思われます。
-------------------------------------------------------
・個別対応パッチ
Name         MD5                               Bytes
-----------  --------------------------------  ---------
apache.zip   FB4326A8A92DA381896F7B0256A827A1  5,360,977
updat32.exe  6C195728AEB87184D533EA037AD694A8  5,510,746
--------------------------------------------------------
Total  2 Files  10,871,723 Bytes

ttp://rupan.zive.net/~kain/cgi-bin/upload/src/up0948.zip

>>455
PASS:NAV32

>>454
レス有難う御座います。
はい。実行してないです。
それなら大丈夫なんですよね。良かった…
最後に確認出来て良かったです。

それではもう消えますねﾉｼ

>>455
乙。ちーと亜種をTrojan Horse（トロイの馬）として検出。命名そのまんまなんでつね。
Upchan亜種なのに…。

しかし、この手のパッチに亜種を偽装して紛れ込ませて配布したら、おっかないね。
（>>455-456氏のは、内部確認済みの上、テストマシンに導入試験）

>>453
PC初心者板あたりに対処法のログあったから見て来い

ウイルス重複ばかりだ。亜種はもう無いのか。コンプしたい

>>459
乙そしてありが�d

そこのTrojan.Upchanに感染してるお前！

1）システムの復元オプションを無効にしろ
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp

2）ファイル名を指定して実行でmsconfigを実行し「スタートアップ」の"shellsystem"のチェックを外せ

3）再起動しろ

4）%Widir%\shellsystem.exeを消せ（%Widir% は可変で Windows のインストールフォルダを参照）

5）レジストリ編集はお前には無理だ

苺キンタマ画像がwinnyに流出。
もうどうにもならないね。

>>463
祭が終わった後に、一人で金魚すくいやったって面白くないと
思うがな〜。祭の記念品ならわからんでもないが・・・。
exe入りも出回るだろうなぁｗ

>>455の罠入りをばらまｋ(PAM

>>462
sugoimonoss.com もチェックしる!

今のとこファイル名だけ変えて、プロセス名まではいじられてないのかな？

>>464
未だにキンタマ集めてるやつがいるぐらいだから、一人で見て面白いやつもいるんだろう

ﾔﾌｰNewsで苺きんたまって書かれてたｗ
既出？

掲示板上では「苺きんたま」と呼ばれているTrojan.Upchanは、Winnyを流れるEXEファイルの形で流通している（が、設定によっては拡張子が見えない）。

Winnyを流れるEXEファイルの形で流通しているって日本語おかしくねー？

>>468

>デスクトップ画像をあぷろだにUpするトロイの木馬が出現

ﾜﾛﾀ
一般人にはなんのことやらさっぱりだろうね。

not only 日本語文法 but also 内容

スマンテックはどうやって苺きんたまを入手したのか？
だれか推察してくれ

>>472
ｳﾞｧｶ？
推察するまでもないが

デスクトップ画像をあぷろだにUpするトロイの木馬が出現
http://headlines.yahoo.co.jp/hl?a=20040925-00000013-zdn_ep-sci

>>449
ユーザーが提出したに決まってんだろが

>>472
だれかがサンプルとして送った

;y=ｰ( ﾟдﾟ)･∵.　ﾀｰﾝ
>>472
>>449

>>458
亜種っぽいと言うことをメッセージに入れておいたけどね。
#掲示板の件同様無視されマスタ(といっても命名規則はあっちの自由だから別に良いんだけど)

>>偽装
確認方法はないからなぁ
いい人ぶって罠を仕込むのは簡単だと思うよ。

なので躊躇無く実行したり実験環境で試したりしてない人はちょっと危険。



>>472
NAVユーザーなら検疫ソフトからSARCに送れるし
検疫ソフトから送るより解析優先度は落ちるが無償の専用ソフトで送ることもできる。

ttp://www.symantec.com/region/jp/avcenter/reference/submit.html

>>467
変態だよなそこまで逝っちゃうと・・

Yahooの記事内容はITmediaのやつと同じだから、14時56分の記事なのに
> 25日11時30分追記
とか書いてあって笑える。



いや、俺が寝不足で笑いのねじがおかしくなってるだけだけど。

きんたま画像あぷろだのURLきぼん

>デスクトップ画像をあぷろだにUpするトロイの木馬が出現
記事のタイトルが馬鹿丸出しでﾜﾛﾀ

>>480
あほか

キンタマが、Winnyを卒業して一人歩きをした様子ですが、
本当ですか？

>>473>>475-477　ﾄﾝｸｽ
引っかかるようなｱﾌｫには特定できないはずなのにと思ったが
ひとばしらーな勇者が送ったのか？

>>484
送るのは引っかかった人ばかりじゃないと思うが
引っかかった人が送るという考えは捨てたほうがいいと思われ

>>484
原種、亜種両方送った。
#亜種は二種類あるようなんだが一種類しか送ってない。

検体提出するパターンとして
1.引っかかって送る人
2.怪しいファイルはとりあえず送る人
3.被害を聞いてとりあえず送る人
がありますね。


でトレンドマイクロはまだなのか?
元バスター使いとして悲しいんだが…

バスター使いｐｇｒｒｒｒｒｒｒｒｒｒｒｒｒｒｒｒｒｒｒｒｒｒｒｒｒｒｒｒ

>>486
ファイル送ったけど調査中とメールが来ただけという書き込みを
どこかで見たような。祭りの最中に何回か更新来たんだが、まだ
対応してないのかorz
トレンドマイクロ、やる気あるのか？
もうすぐ更新しなきゃいけないので、乗り換えようかな。

ｽﾏﾝﾃｯｸも対応したとは言えないけどな。
とりあえずオリジナルだけに対応してるけど、ちょっといじった亜種はスルーするし。

しかし思ったよりも亜種が出ないな。

亜種が出ると仕事増えて困る人が
ウイルス作者の命云々言ってたのかな

バスターの調査中のメールの
書き込みは、祭りスレで見たよ。
確か書き込みが、あったのは
金曜の夕方以降だったと思う。
対応は休み明け、だと思われ

祭り中
http://live8.2ch.net/test/read.cgi/liventv/1096101581/589

>>492
ﾜﾛﾀ

>>492
ネタ？

ほう。野球のおかげでスレが残っているw

>>492
きんたまつうらさんの中の人もたいへんだね

苺金玉のSSがいっぱい張ってあるスレおせえて

苺きんたま監視所パート45
http://sakura02.bbspink.com/test/read.cgi/erolive/1096110811/l50

http://dailynews.yahoo.co.jp/fc/computer/internet_viruses/?1096104018

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
↓こいつは大問題になりそうですね。間違いなくコンテンツ業界人
http://news19.2ch.net/test/read.cgi/newsplus/1096076893/534
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

大問題になりそうな画像なんてすでに山ほどありますが

どさくさに紛れて自分でアップしておいて他人のユーザ名書き込んでいるやつもいるだろうな

>>500
それのほりえもんやっちゃったな。
あれはまずいだろw

感染した（exe踏んだ）ことが分かって、駆除できないもんだから
急いでユーザー名を書き換えてた香具師もいたよ。で、その最中
のSSがUpされて……

故意に感染させたのが分かればUp2chから業務妨害で、訴えられる
可能性があるからやめとけ。あれは立派なDoSアタックだよん

>>504
普通に考えたら回線切るじゃん。ネタじゃないの？

>>505
回線切りたいけど誰かに教えてもらわなきゃできないから繋ぎっぱなし、ってのも有るだろう。
初期の頃に駆除方法を教えてたやり取りを見たが、レジストリエディタの使い方も解らん
初心者が多かったよ。

初心者が感染するわけで・・・

>507
感染した大半のSSみるとんな感じだな
思いっきり玄人っぽいヒトのSSは無かったと思う

>>508
でもNaoのデスクトップって常駐してるアプリとかも見るとそこそこPCには詳しい感じが・・・w

欲望を前にして弱い、お猿さんだったんだよ

なるほど。
やはり最後の仕上げほど慎重にやらないとダメだよね。

まーくんだけはガチ

なんか作者への煽りに反応してる人が居ますね

>>513
何時の話を掘り返してるんだお前は。
また話題をループさせたいのか？
ヌー即とかでやれよ

質問してもいいですか？
ウィルスバスターとノートンお使いの方
winnyを使う時にセキュリティの設定をどの程度にしていますか？
インターネットが繋がらなってしまうので

あとファイルのアイコンにマウスポインタを当てた時に
１２０ＭＢより大きい　←こんな表示が出るのですがウィルスでしょうか

>>515
ルーターしかない　ウィルスソフトはノー豚だがＦWなんてありません

>>515
バスターもノートンも使ってないフリーのウイルススキャンソフトユーザだが、後者の表示ってXPのやつ？
どっちにしろ、ツールチップに情報を表示はさせてないからわからないけど。

http://www.media-k.co.jp/jiten/imgbbs/bbs1/img-box/img20040925234521.jpg

>>518
グロ

つーか貞子

>>516>>517
ノートンを入れてノートンの設定をすべてオンにしたらネットに繋がらなくなったので書いたのですが

>>517
そうですＸＰの表示です　

質問なのですが、テンプレ>>8-11等のウイルスは
ファイルを解凍する前にノートンでスキャンをしていれば大丈夫でしょうか？
Antinnyはよくスキャンでひっかかるのですが、
>>10-11あたりは遭遇したことがないのでちゃんとスキャンでひっかかるのか心配です。

>>521
よくわからないけどツールチップはサイズがでかくなると表示に時間がかかるから途中までサイズを確認して適当にしてる、とか？
ノートンのはよくわからない。ノートンのスレで聞いた方がいいんじゃない？

ありがとうございました

いちごキンタマ本体ほしいよ

>>525
理由はw
俺持っているけど、あげないよ。
犯罪者になりたくないからな。
ノートンのライブアップデートで（来週の水曜日）発見できることを確認した時点で、E_Dで完全消滅させるつもりだ。
もう定義ファイルのアップデートが出ているが、自分で入れるのが面倒くさい。

>>525　祭会場にいったらくれるかもよ　さっきもらった

よく分からないけどここにおいておきますね
　　　＿＿
　　/　　　ヽ＿＿
　│　　　　　　　│
　│　　　　　　　│
　│　　　　　　　│
　│　　　　　　　│
　└　────┘
　ロリコン画像詰め合わせ
　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　.exe

(ﾟ∀ﾟ)ﾉ15ｷﾝﾀﾏｰ

初代キンタマ出た時点で、ユーザー・コンピューター名を
「ああああ」「いいいい」にしてよかった。

>>522
無駄

本名にしてる奴なんかいないだろ

でも初めてPC触るやつとかだとさ
PCとかに本名いれないといけないってある種の強迫観念に迫られると思う
数年前の自分がそうだったし

>>532
それはもしかしてギャグで(ry

>>530
excelの製作者などはー?
アレはファイルを作ったときのユーザ名だよ。
SSではあまり晒さないかもしれないけど、本家キンタマのように
本当に流してしまうのが現れたときは･･･。

>>534
俺の知り合いのメカオンチ女でさえ、みんな男の名前とかにしてっけどな。

>>536
過去の画像にたくさんいたよ本名

藻前ら、問題の視点が違うだろ。PCのユーザー名だけでは、たとえそれが本名でも
めったなことで個人情報は割れない。女名にしても馬鹿な香具師が目をつけるだけ。
SSで流されるアドとか作業中の情報から割れるんだよ。
（ちなみに、word/wxcelファイルからは個人情報抜いとけ）

>>532
ウイルスでなくても、MXでも共有覗いてみると本名（らしきもの）晒してる奴なんてごろごろいるよ。

>>538
あのSS見た奴はみんな感じたろうが、どんなに自分が気をつけても、
バ カ が こ っ ち の 個 人 情 報 漏 ら す 可 能 性 が あ る、ってことだな。
どないせーちゅーねん！

本名がどうだとかいうやつに限って、どうでもいい価値のない奴が多い。
自分が思っているほど世間は注目してないっていうの。

>>539
そのＭＸのフルパスで男名前だったのよ。

携帯でＭＸのやり方適当に教えて、茶部屋で待ち合わせしてファイル送ったんだけど
あんまし詳しく教えなかったらやっぱしDocuments and Settingsに共有フォルダ入れてて
フルパスで名前みたら男の名前だった・・・家族で使ってるパソじゃない筈なんだけど。

気が付いてスグＩＭで教えちゃったんだけど
フルパスの名前からＵＮ変えてもスグに検索出来るし、
ダウンフォルダと共有フォルダが一緒になってたから
覚えはじめで、何を落とすのか観察してれば面白かったかな〜？

ノートンははいっているのですが苺キンタマってただこれに任せるだけではなく
自分でセーフモードにしたりレジストリいじったりしないとだめなのでしょうか？
また、sugoimonoss.comという奴の定義もきてますか？消えないのですが・・・

消えない

>>543
>>242
これとタイプが違うようなら、感染元のファイルをシマンテックに送れ。

>>543
別に、タスクツリーを殺してやれば再起動必要なし。
むしろ、とっとと回線切ったら？

sugoimonoss.comの定義は、次回の更新で対応予定だったはず

>>455氏の個人向けパッチはもうｳＰロダから消えてるので
>>462の方法で、shellsystem.exeおよびsugoimonoss.comを消せ

今んとこ、常駐名はこの2種が報告されてるだけだが、
バイナリエディタで簡単に改変できるので、これらと文字数が
等しい 11文字.exe／.comの常駐プロセスには警戒したほうがいい。

とりあえず「検索」から上記のファイル名が含まれているものすべて削除し、
レジストリの削除してみました
今のところ再起動では復活していおないみたいです

liveUPdateまったり待つことにします・・・

ce機で突然ネット繋がんなくなって
キャッシュフォルダ見てみたら「デスクトップ.ini」
てのがわっさり入っていたんだがこれ噂のきんたま？

>>549
新種のおまんこちゃんじゃないのか？

レジストリのFilesNamedMRUってとこにshellsystem.exeが見つかった・・・
ﾛﾘ画像なんて踏んだ覚えないのにこれが噂の苺ｷﾝﾀﾏ？

>>551
検索で探したんだろ？

>>551
検索履歴じゃないか？それ

これはウイルスですか？
↓
ttp://cgupload.dyndns.org/~figure/upfile/src/up0486.zip

今似たような症状の人居ないかぐぐってたんだけど見つからない。。
検索履歴ってことはウイルスではないのね。
消して再起動したのにまた現れたから感染してるのかと思ってた。レスありがと。

> 消して再起動したのにまた現れたから
> ﾛﾘ画像なんて踏んだ覚えないのに

おい、論理崩壊してるぞ(w

>>554
mpeg画像2本だけ。しかもzipパス付き。おもろくないもの報告すんな

>>555
消して再起動して、また検索したんだろ

( ´д)ﾋｿ(´д｀)ﾋｿ(д｀ )ﾋｿ　釣りにまじれすしてるわよ



('A`)ﾏﾝﾄﾞｸｾ


MRUとかRecent File Listとかはたまには消せ。
HDD上のドライブ以外のアクセス先があるとOSやアプリの起動が遅くなる。

http://douch.net/cgi-bin1/src/up0280.swf

これでも見てもちつけ

苺きんたまに感染したらどこに画像があぷされるんですか？

>>560
【ﾏﾀｰﾘ】きんたま監視所のまとめ＆雑談
http://sakura02.bbspink.com/test/read.cgi/erolive/1096013216/

ウイルスバスターで検索すると
AntiWinny.AとAntiWinny.Gが検出されたのですが
テンプレにあるような症状が全くありません。
（WinnyフォルダにUPフォルダもありません。）
レジストリも書き換えられていないようです。
これはウィルスファイルはあるけど、パソコンには
感染していないってことでしょうか？

検出と感染の違いについて調べれ

>>562
タスクマネージャーは開けるか？

>>564

開けます。

なんかウィルスバスターの隔離ファイルに
Dc66.zipってのもあります・・

>>565
zipの中にexeのパターン。そのまま捨てちまえ。感染はしてない。

デーモンにイメージ入れたらBAT.Trojan.DeltreeYってウイルスが発動しました。
まず、画面が小豆色で塗り代わり
DOS窓が開いてどこかにアクセスしようとするプログラムと、
阻もうとするノートンにせいで急激に重くなったのですが
ルーターを止めるとプログラムも止まりました。
CドライブにBUGと言うexe、Winnyシステムファイルが作成されてあったので
削除しましたが、これ以外に注意する事項は有りますでしょうか？

構成は
WinXPproアップデート済
ｓsybot,Ad-awareで調査済（反応なし）
テンプレを読みました

BAT.Trojan.DeltreeY
被害状況

感染台数: 0-49
報告件数: 0-2
地域感染度: 低
対処レベル: 高
駆除: 容易

被害状況:
低
ダメージ:
高
感染力:
低

発病症状: Cドライブ上の全てのファイルとディレクトリを削除する。
ttp://www.symantec.com/region/jp/avcenter/venc/data/bat.trojan.deltreey.html

このトロイの木馬を駆除するには：


LiveUpdateを実行し、ウイルス定義を最新版に更新します。

Norton AntiVirus (NAV)を開き、すべてのファイルがスキャン対象として設定されているか確認し、システム全体のスキャンを実行します。

BAT.Trojan.DeltreeYとして検出されたファイルをすべて削除します。


ぎゃー！！！！１１１

>>568
へ？何？全部削除って完全に動かなくなるってこと？

後からシマンテックのウイルス辞典見たときはぞっとしましたが
ウイルスが起動した瞬間にCtrl+Alt+Delete連打、
デーモンからイメージ抜き出し、キンタマ系のウイルスの可能性
を考えてルーター止めたらウイルスプログラムがフリーズしたので
助かりました。
Cドライブのプログラム及びキャッシュやイメージにノートンが
反応しなかったので不安になったのですが、もう大丈夫なんでしょうか？

ウイルス＝キンタマっていう認識もよくないけど、今回は救われたね
567さんはキンタマはよりはるかにダメージでかいやつにあったたわけだし、、
ちなみに何のファイル？Cドラのなかにディレクトリはのこってる？再起動できる？

先程夢を見てた。zipフォルダを開いて表示されたいちごキンタマと思われるexeをダブルクリックしてしまうといった内容の夢。そこであわてて目が覚めた。重傷だ、

ってかマウントしただけで発動するのか…
>>567はオートランONにしてたりする？

567かえってこないね、、、再起動できなかったのかな？

一週間くらい前に
winCD-R8.0
マウントした瞬間に逝かれました

何を落としたんだ？

ｲﾒｰｼﾞってノートンがちゃんと反応するか不安だ

BitDefender Freeはisoファイルの中身も検査してくれるよ。

え？
ノートンてＩＳＯの中身チェックしてくれないの？

>>10に引っかかっただけだろ。

>>580
だよね・・

【cool】BitDefender Free Edition 3【free】
http://pc5.2ch.net/test/read.cgi/sec/1092988445/

>>567
(( ﾟдﾟ;)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

再起動後の対応に手間取って書き込み遅れました。
　
ファイルはクロスっと言うエロゲーです。

ディレクトリは有ります。
全部残っているかどうかはは私には判断出来ませが
PCは作動します。

再起動後、自動的ににDOS窓が開いてbug.exeを開こうとするのですが
bug.exeは手動で削除しましたので大事にはなりませんでした。
しかし、検索したりドキュメントを探してもそれらしき物は見つかりません。
これはスタートアップに登録されているっと言う事なんでしょうか？
どうやったら消せるのでしょうか？

>>584
再インスコ

>>584
レジストリを消さないと何にもならん

こんにちわ！…orz
バスター常駐させてたのになんでだろう…
regedt32.exeの復元ができない…

587 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/26 20:52:25 ID:z1LqKXtv
こんにちわ！…orz
バスター常駐させてたのになんでだろう…
regedt32.exeの復元ができない…

>>586
レジストリを開いて見ましたがbug〜と言う箇所が見つかりません。
最初にウイルスが出現した際にはDから始まる名前が付いた
DOS窓が開いたのですが・・・

>>588
ごめんなさいね

>>573
オートランはONにしてます。
今日までノートン作動しておけば問題なしだと
思っていましたので。

>>591
サンクス。
マウントするだけで発動するんじゃどうしようもねーな

ウイルス感染してるisoでもライティングソフトで焼く分には発動はしないですよね？
その焼いたCDがオートランで自動実行されたらまずいとは思いますが。

つか、テンプレにも載ってるからAutoRunは切っておけって。

質問なんですが、デーモンのオートラン切る方法は有りますか？

仮想ドライブもドライブの端くれだろうに

テンプレのどこにAutorun切る方法があるんだよ、教えろ下さい

>>591
あー…読み違えてた。
オートランONか。
なんでOFFに見えたんだろう俺。
OFFでも発動するのかと思っちゃったぜ。

Shift押しながらディスク入れる

>>597
このテンプレよく読んでからスレで質問しろ。
ttp://www.geocities.jp/kemkzuenc/Antinny.html

>>600
あ…

吊ってくる

AutoRun ONなんて平和ボケにもほどがあるだろ…

DaemonTool の最新版ならレジストリいじらなくても、AutoRun Off できるだろ。

>>603
まじで？
AutoRun Offを設定する項目は、ずいぶん前のバージョンからあるんだ
が、ぜんぜん意味が無かったし。いちおう最新版を落としてこよう。

てへ！　Daemonのオートラン設定探しちゃったよ

Ver.3.33なのに・・・

仕事しましょう
トレンドマイクロさん

石油コンビナートは地震が起こると燃えます。

苺ｷﾝﾀﾏ作者、もっと面白いｳｨﾙｽきぼんぬ

トレンドはここ1年で２ｃｈでの評価かなり下げたよな気がする

トレンドマイクロの評価なんて、昔からダメだったぞ。
2000年には、システム重くするだけのモノ出してたし
その前には、セキュリティ企業とは思えない情報漏洩を
自ら平気でやってた（bccじゃなくてccで広報メル配るとか）

シマンテックもノートン先生買ったあたりで方向転換したけどな
昔はセキュ関係甘かった。最近になってようやくだろ。
ノートン先生にもセキュ穴あったし、再インスコで期限伸びるなんて
のも2004年版までは普通だったしな

どっちにしろ、頼っちゃいかんよ

ワードパットで文章を書いている時に、赤い血のような斑が出てきました
少し、いじってるとすぐ消えましたがウイルスでしょうか？

ちなみにウイルスバスターでスキャンしても反応無しです
exeを実行してはいません


レジストリエディタがメモ帳に書き換えられていたので、ほぼウイルスだと
思うんですが……

初代ｷﾝﾀﾏだっけ？

>レジストリエディタがメモ帳に書き換えられていたので
(・∀・)ｺﾝﾆﾁﾜ!!

バスターの最新更新でヒットしないなら ｺﾝﾆﾁﾊの新亜種かな？
ノートン先生のオンライン版で試してみそ。赤い血の小さな斑点なら
まだnyに流されるだけだが、そのうち血まみれになって…

> exe実行してない
それは、藻前の気のせいだ。>>4にそって報告しる。>>8-9嫁

ソースネスクトよりはましでしょう
http://pc5.2ch.net/test/read.cgi/sec/1095983778/1-3

>>610
え。再インストールで期限延びなくなっちゃったの？

便利だったのに…。

>>616
セキュリティ関係ぐらい金払えよｗ

>>617
いや、ソフトは買ってるけどさ。
NSW2004も買ったけどさ。

毎年、バージョンアップしろって強制されるのが何とも…。

>ノートンの期限
OSごと再インストールしたら大丈夫なんじゃないの？

確かにね。でもNAVのためだけにOS再インストールするのもねぇ。
でも2005じゃPassword Managerも別製品だし2004のままいくか。

ネタだｒ

苺キンタマ対策
■トロイ検出・駆除　ewido-Free
http://www.ewido.net/en/?section=download

・インストール時に「English」を選択
・Ｓｔａｔａｓ→デフォルトのまま触らなくてよい
・Ｕｐｄａｔｅ→インストール終了後直ぐにＳｔａｒｔＵｐｄａｔｅをクリック
　あとは勝手に自動更新
・Ｓｃａｎｎｅｒ→ここでスキャンする
・ａｎａｌｙｓｉｓ→ここの3項目は触るな！！
・ｑｕａｒａｎｔｉｎｅ→トロイを検出したらここに隔離される。駆除も可能。

落としたファイルは必ず右クリック→Scan　with　ewidoで確認。
BitDefender Free EditionとAVGでも右クリック→スキャンをかける癖を
つけておくと、無料で殆ど問題なくウイルス、トロイの類は発見し駆除できる。

>>622に加えてP2Pなんか使う奴は最低限コレぐらいは使いこなせ。
(OSのオマケFWはケンカする、必ず切れ)
使いこなせばキンタマだろうがなんだろうが、何がおきても余裕で対処できるようになる。
■Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
　キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
　などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

新種亜種には無力だけどな

>>624
Kerio Personal Firewall 4 を入れておけば無敵。

　　　　　　　　　　　　　　　／／　　､__､ヽ }:,ﾄ､,}ｌ
　┬ｒ─────-┐　　/　/　　　､ヽ::::::::::::::::::::} ,ｲ
　｜|　| ￣￣￣￣ | |　　　　　　　 _ム'`::::::::::::::::::ﾚ'ﾑ,ｨ
　｜|　|キンタマ　 |｜ 　　　　　　_,レ':::::ｊ`'-､:::ｨｨ:::::ﾉ　
　｜|　| ぬるぽ 　｜|　　　　　　　＞:::::::> 〉:::::::::::::彡　　　
　｜|　|　　　　　　 ｜|　　　　　 _,ノ戈;;:::::Ｚ `ﾌ:::::::<_
　｜| └───- ┘|　　　 ｒ''" `'-､ﾌﾙi::::::::::::::ﾄゞﾞ
　ｺ┴───-┬─┘　　/ `ヽ　　/　 '^'ﾍﾄﾊﾄ!`ﾄ､
　￣||￣￣￣￣-日-|　　 | /　 〉--''''''''''''''''''''l ﾉ　＼
　ﾖ .||二二二二二二|_　 //,/　|　　　　＿__　 |入_,　/
　￣〔`-､ｷｷｷｷｷｷｷｷ`-| ,/　/　　　　|＿__|　|　`'／
. 二二二二二二二二二|/　 |ｌ＿＿　/三/＿|''''′
　　　　　　　　＿＿|_,､,､/　　l|　／ ￣||三|
　　　／￣￣　　　　`''`'l　　 |l／へ､_,||三|　　　､, -､
　　　| `＼`''-､　　　　 〈､　 ｊ-二＝=-||三|　　 `ｉ､_ノ
　　　|l　 ``'''ﾆ=-──┤`Ｙ_,,,,,,ム..ノﾞ||三|､
.　　 | l　　　/　　　 |　 ﾉ`''{===ｆ==i==ｲ=ヲ''
　　｜| l　　|　　　　|　 |　 ﾉ　|､[￣|　 | |
　　｜　l.　｜　　　 |　 ｌ|ﾄ,ヽ | ｢''-'1 ｜|
　＿|　　ヽ ｣--''''''''`'''''--..,,,,||　　 |　|｜

kerioは以前、ヘタレ設定で痛い目にあったからなぁ…
今はOutpostとSSM併用しているが、特に不具合はないな

Kerio Personal Firewall 4 のP2P用ルール作りを指導するスレがいるかな。
ﾀﾞｳｿ厨の為にあるようなPFWなんで。
でもめんどくさいなw

>>628
面倒ならkerio誘導するようなの貼るな(　´,_ゝ`)ﾌﾟｯ

と思ったのは漏れだけ？ｗ

お前だけ

P2Pの使用は自己責任
スレたてて面倒みたいなら別に反対はしないが、勉強したい気があるなら個別にいくらでもスレがあるだろう

>>603
DaemonTools Part5
http://pc5.2ch.net/test/read.cgi/cdr/1088970684/

>>611
(･∀･)ｺﾝﾆﾁﾊ!!　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　.exe

ID:7k3J4eYeがお勧めするツールは全て入れなくて無問題

>>625
Kerio2なら
苺ｷﾝﾀﾏの shellsystem.exe や sugoimonoss.com などのプロセス名ではなく
iexplore.exe や rundll32.exe とか、svchost.exe に偽装されたときに
アウトバウンド弾けるんでしょうか？ 無敵というのはどうかと……

ttp://www.geocities.jp/ichigo_kintama/index2.htmlで
HKEY_CURRENT_USER\Software\Meropaを止めると、間違って苺ｷﾝﾀﾏ クリックしても
止められるという回避策が出ましたな。さぁ、みんなでクリックしまくろう!!

>>634
はぁ?ewidoをインストールするだけで、一瞬で対策終了なのだが。
これが無料で一番簡単。

>>635
4だろが。2じゃ無理。

ewidが対策するのはトロイ関係だけね。あとはAVG+BitDefender Free Editionこれで
トロイ、ウイルス関係の基本対策完了。

その上で、Kerio Personal Firewall 4 の「システムセキュリティ」を使うことにより、
感染を未然に察知できる。

eTrastとOutpost入れろ

nyにはﾎﾟﾄ0、糞マシン共が集まり
shareには良質ユーザーが集まる
ということになるでしょう。
いや、もうすでになってます。

nyはｸｽﾞ専用のゴミ箱と考えましょう。

shareヽ(´ー｀)ノﾏﾝｾｰ

>>640
漏れは専らShareしか使ってないが
>>640の意見には同意しかねる。
ShareもWinnyもユーザーの構成はほとんど変わってない。

新ネタや良ネタを共有するかキャッシュをしこたま貯めこんでいる
ごく一部の良質なユーザー

・・・と、

共有ゼロか共有してもクソネタばかり
しかもキャッシュ即消しする大多数の糞DOMユーザー

でネットワークが構築されている事実は変わらないぞ

Symantec セキュリティって数十万するソフトもってるが、消せないウィルス結構あるよ
朝おきてみれば99個も感染してた
あと10数個クリーンできん

>>622
ewido-Freeは常駐させてないとだめなの？

消せないウィルスとりあえずewidoで隔離させたけど消せないぞ

デスクトップ画像を２ちゃんねるにアップロードするウイルス 　Winnyなどで感染
http://internet.watch.impress.co.jp/cda/news/2004/09/27/4739.html

>>641
どちらもキャッシュ表示ツールが出てからネットワーク崩壊。

nyなどだと誤解する人がいるよね
リネームされて普通にそこらのうｐろだに落ちてるのになぁ

>>647
普通には落ちてないよ。

nyにはﾎﾟﾄ0、糞マシン共が集まり
shareには良質ユーザーが集まる
ということになるでしょう。
いや、もうすでになってます。

nyはｸｽﾞ専用のゴミ箱と考えましょう。

shareヽ(´ー｀)ノﾏﾝｾｰ

shareヽ(´ー｀)ノﾏﾝｾｰ

亜種ウィルスの出所はshareヽ(´ー｀)ノﾏﾝｾｰ 　だと聞いてますよ？

マルチに反応するなよ・・・・・・・w

nyの時もそうだったが、勧誘厨（というのか？）は何故併用という選択肢を持ち合わせていないんだろうか…

>>645
＞P2Pファイル共有ソフト「Winny」のネットワークなどを介して感染するウイルス「Trojan.Upchan」を警告

嘘じゃん、てかまだ訂正してないのか…

バスター対応したっぽい？
ttp://www.trendmicro.co.jp/support/pattern.asp

したよ。
オンラインスキャンで検出。
製品版は隔離の模様。

>>653
バスター　TROJ_UPCHAN.A　ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

>>653
config.txt （中略）  .exe
には反応しなかった・・・なぜだ？？

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_UPCHAN.A

366 名前：名無し~3.EXE：04/09/26 05:32:23 ID:EYtPyP9x
自作最新フィルタ。
ttp://www.pnc.or.jp/usr/neko/script/img/031.lzh

反応しないぞ！

>>657
一応報告してみるか・・・

>>657
http://pc5.2ch.net/test/read.cgi/sec/1095928547/231-232

>>656
ウホ、トレンドマイクロはダメージ度最高にしたか。

>>656
それは亜種だからだろ
そのうち対応すると思われ

別　名: アプチャン, Trojan.Upchan, Win32/Monazil.A@mm, 苺キンタマ, BKDR_DELF.RN, Uploader-T, Backdoor.Win32.Delf.rn

WinnyFileDatabase
消えてるんですけど

>>657
中身見たけど、ホントに糞みたいな自作ソフト
変なメッセージ出すだけのジョークソフトかな

ZoneAlarmでny2がメール送信しようとしてたの止めたんだけど
他に同じ症状の人いる？

バスターじゃ感知しなかったんだが…

>>665
(・∀・)ｺﾝﾆﾁﾜ!!

ウイルス感染（疑い）に関して質問です。

【使用OS】 WinXP
【WindowsUpdateしてるか】 している
【AntiVirusは】 使用
【ちゃんとUpdateしてるか】している
【スキャンした結果】 ウイルスは発見されない
【オンラインスキャンしたならその結果は】 同上
【Winnyのﾊﾞｰｼﾞｮﾝ】 2.0b7.1
【Winny歴、総DL量は】 変化なし
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】した
【症状か具体的に、分かる限りすべて書く】
PCの動作が全体的に遅くなっている（何か目に見えないプログラムがCPUを使っている感じがする）。Wordなど一部のソフトが強制終了されてしまい使えない。「非同期ソケットエラー　10053」というエラーメッセージが出るが詳細は不明。
【何をしたらそんなことになったのか】 フォルダアイコンに偽装したexeファイル（約40M、削除済み）をダブルクリックしてしまって以来。
【これまでにとった措置】 Antivirus、ウイルスバスターなどでウイルス検索したがウイルスは発見できなかった。

具体的な対策がわからず困っています。何かご存知の方、心当たりのある方がおられましたら
ぜひ情報、対策を教えてください。

>>667
苺きんたまじゃねーの？
苺きんたまでぐぐるなり
スレ内よんでみたら？

http://douch.net/cgi-bin1/src/up0281.swf
http://www.hasegawa.ath.cx/clip/img/321.swf
http://www.hasegawa.ath.cx/clip/img/328.swf

>>667
1.HDクリーンインストール　os入れなおし
2.ノートン買って駆除
3.体験版で駆除
4.レジスト開いて消す
5.適当にファイル消す
6.あきらめる

埼玉大学教育学部
教育心理専修
【コンピュータ名】YOUR-K3QY50K1M1
【ユーザー名】弾塚雅
http://v.isp.2ch.net/up/288891809f76.jpg
http://v.isp.2ch.net/up/d01c1193f362.jpg
http://v.isp.2ch.net/up/bc73019257c2.jpg
http://v.isp.2ch.net/up/d6bc2217d1e9.jpg
http://v.isp.2ch.net/up/17ed7397ffe3.jpg

To: [email protected]
Subject: [jkiso2002-kadai5-direct:308] 課題５
From: "弾塚" <[email protected]>
Date: Tue, 19 Nov 2002 15:13:17 +0900
Reply-to: [email protected]

ここにこのロリ教育実習生来てませんか？

ACCS砲にかかってるかどうかの確認方法ってありますか？

google知らない奴は死んだ方が良いと思う
http://2chart.fc2web.com/2chart/shr.html

■現在の対応状況
・Norton AntiVirus
対応日（Intelligent Updater):2004年09月23日
対応日(LiveUpdate?):2004年09月29日
※亜種対応日（Intelligent Updater):2004年09月26日

・Symantec Online Scan:未対応

・トレンドマイクロ ウィルスバスター:2004/9/27(パターン 2.182.00)対応
※亜種未対応
・トレンドマイクロオンラインスキャン:2004/9/27(パターン 2.182.00)対応
※亜種未対応

・ewido:対応済み
※亜種未対応?

・eTrust:対応済み
※亜種未対応?

無事駆除できたようです。
ありがとうございました。

苺きんたま対応状況

【原種亜種ともに対応】
ewido
Kaspersky
Norton （自動更新は未対応）

【原種のみ対応】
eTrust
バスター
McAfee （自動更新は未対応）

【一部亜種のみ対応】
AVG （二重拡張子に反応）

>671
うわ、まじかこれ？
社会出る前に人生終わっちゃうぞ・・・・・

「苺きんたま」はコレだけで対策はカンペキ

【原種亜種ともに対応】
■トロイ検出・駆除　ewido-Free (無料)
http://www.ewido.net/en/?section=download

・インストール時に「English」を選択
・Ｓｔａｔａｓ→デフォルトのまま触らなくてよい
・Ｕｐｄａｔｅ→インストール終了後直ぐにＳｔａｒｔＵｐｄａｔｅをクリック
　あとは勝手に自動更新
・Ｓｃａｎｎｅｒ→ここでスキャンする
・ａｎａｌｙｓｉｓ→ここの3項目は触るな！！
・ｑｕａｒａｎｔｉｎｅ→トロイを検出したらここに隔離される。駆除も可能。


※インストールしＵｐｄａｔｅ終了後、必ずHDDフルスキャンを実行。
※落としたファイルは必ず右クリック→Scan　with　ewidoで確認。

>>671
すげー。。。。
思いっきり身元割れてるし、しかもｎｙでﾛﾘ写真集落としてるｗ
これまじで逮捕されるんじゃないの？

社会的信用が失墜する方が逮捕より恐ろしそうだ

喪舞らの事だからすでに大学等にメール送ったんだろうなぁ〜（藁

>>671
個人情報晒しになりかねないので、やめれ。笑えるネタには、リンク貼るだけにとどめろ
見に行ったヤツがｺｿｰﾘ楽しめばいい。

釣られてる香具師も同様。反応して厨であることを証明したいのか？

>>671
これの専用スレってある？
実に興味深い

>>683
http://sakura02.bbspink.com/erolive/

多すぎてわからんけど。

>>683
いろんなところにたってるよ
ニュウ速、大学生活とかイッパイあるよ

>>683
埼玉大学でロリ教育実習生疑惑！！
http://ex5.2ch.net/test/read.cgi/campus/1096275980/
【裸女の宅急便】たまつか3【苺キンタマ】
http://news13.2ch.net/test/read.cgi/news/1096279255/

ロリコンny厨、埼玉大実習生たまつかのガイドライン
http://that3.2ch.net/test/read.cgi/gline/1096276049/

>>684->>686

↑みすった　ありがと

既にノートンを入れてるのですが、
上で出てきてるewidoやKerioを入れても競合しませんか？

馬鹿は実に君だな

kerioはたぶんぶつかるSSMならもしかしたら・・・

ってか、そのノートンがPFWの話なのかAVの話なのかわからない

すいません　AVです。

やったこと無いけど、たぶんいいんじゃない？
KerioはPFWだし、ewidoはアンチトロイだし

ありがとうございます。やってみます。

AV、PFW、ATで完璧。

でも、自分でexeとかbatをクリックする香具師には無効。

>>698
まあ、batくらいなら自分で内容確かめることも簡単だが・・・
中身のコマンドの意味がわからない香具師は・・・・・コマンドラインリファレンスを参考に。
DOSの世代なら、忘れたことさえ補えば十分中身はわかるけど。

そうだその昔○○○を○○○に変える・・・・自主規制。
プログラム（ソース）を書けなくても、ーーが作れる・・・・・

>>699
BAT2COMな。ふつーにあったよな昔は。BAT2EXEもあるけどな
ttp://nlsn.free.fr/batch-down/Bat2Exe.ZIP
16bitアプリを動かさないようにしないと、これは厳しいよな

　 _ 　∩
(　ﾟ∀ﾟ)彡　うぷちゃん！
　⊂彡 　　　　　　　うぷちゃん！

苺キンタマ祭り終わっちゃった……(´･ω･`)ｼｮﾎﾞｰﾝ

>>614
遅レスですが、解決できました
サンクスです

苺きんたま対応状況 （9/28 10:00 現在）

【原種亜種ともに対応】
ewido
Norton （自動更新は未対応）
Kaspersky
NOD32

【原種のみ対応】
eTrust
McAfee （自動更新は未対応）
バスター
BitDefender

【一部亜種のみ対応】
AVG （二重拡張子に反応）

>>704
Good job!!

アヴァンストとかいうのはどうなってんじゃ？

つかAVG終わってるね。

まぁノートンですら数日間役立たずだったわけだが。
高い金払って感染した奴ってまじで哀れだ。

「.exe」なんぞホイホイ踏む奴が悪い

アンチウイルスソフトってのはそういう物。
100%感染を防げるわけない。

アンチウイルスソフトは保険
保険が効かない場合もある

　　　　　　 ,,,,,,,,,,　　　　　　　　　　　　　　　 　 　 　 　 　 ,,ii,,、 　 　 　 　 ,,,i,,、
　　　　　　.,lllllllll,,,,,,,,,,,,,,,,,,,,,,,　　　　　　　　　 　 　 　 　 ,iillllllllllii,,　　　　,,,iillllllllii,,,
　　iiiiiiiillllllllllllllllllllllllllllllllllllllll|　　　　　　　　　　　　　　　 ﾞﾞ!lllllllllllllir　.,,,iilllllllllllllll!ﾞﾞ′
　 .llllllllllllllllllllllllll!!!!!!!!!!!!!!!!!″　　　　　　　　　　　　　　　　ﾞﾞ!!ll!ﾞ",,,iilllllllllllll!!ﾞﾞ゜
　 .ﾞﾞﾞﾞﾞﾞ”゛ llllllllllliiiiiiii,,,,,,,、　　　　　　　　　　　　　　 　 　 　 　 ,,,iillllllllllll!!ﾞﾞ゜ ＿__,,,,,
　　　 ,,,iiillllllllllllllllllllllllllllllliii,,　　　　　　　 　 　 　 　 　 ,,,,,,,,,iiiiiiilllllllllllllllllllllllllllllllllllllllll
　　.,,illlllllllllllllllllllﾞﾞﾞﾞﾞﾞ!!llllllllllllli,　　　 .,,,,,iiiiiiiiiiiiiiiiiii,,,、　 .llllllllllllllllllllllllllllllllllllllllllllllll!!!!!!l
　 ,illllllllll!ﾞﾞllllllllll|　　,illlllllllllllllll,　 liilllllllllllllllllllllllllllllllli,,　 lllllllllll!!lllllllllllllll!!ﾞﾞﾞ”｀
　,llllllllllﾞ　.lllllllllll　.,,illlllllllllllllllllll、 ﾞllllll!!ﾞﾞﾞ’　　 ﾟﾞllllllllll　 ﾞﾞ”｀.,illllllllll!lﾞ’
: llllllllll° .llllllllllll,illllllllll!ﾞ｀lllllllllll　 .ﾞﾞ゜　　　　　 ,llllllllll!　　　,llllllllllll°
: llllllllll,　　lllllllllllllllllll!ﾞ゜　,lllllllllll　 　 　 　 　 ,,,illllllllll!゜　　 .llllllllllllli,_　　　 ,,,,,,,,iiiiiii、
: 'lllllllllllliiilllllllllllllll!!ﾞ’　　,lllllllllll°　　　 .,,,,iiillllllllllll!ﾞ゜　　　 ﾞ!llllllllllllllllliillllllllllllllllllllllll,、
　.ﾞ!!lllllllllllllllll!!!ﾞﾞ｀　　　.l!!llllllll°　　　　.ﾞ!lllllll!!!ﾞ°　　　　　ﾞﾞ!!llllllllllllllllllllllllllllll

>>706

avast!は、検体提出したのにシカト

怪しいexeをホイホイ実行する人間のセキュリティホールの方が問題だ

新しい保険「人生これまでだ」

ゲーム系はサブで実行する位しかないし…

ﾊﾞｽﾀｰからメール着てたので、一部貼っとく。

トレンドマイクロ・ウイルスバスタークラブセンターです。
弊社製品をご愛用いただき、誠にありがとうございます。
ご連絡が遅くなりましたこと、まずはお詫び申し上げます。

ご提供いただきましたファイルを解析いたしました結果、ウイルスであることが
判明いたしました。
パターンファイル「2.182.00」 にて、「TROJ_UPCHAN.A」 として対応いたしました。
お手数ですが、再度ウイルス検索を行っていただくことにより、ウイルスとして
検出されるか、ご確認いただきますよう、お願いいたします。

亜種も明日か明後日中には対応すると思われ
そういえばﾊﾞｽﾀｰって解析に一回海外に送って解析するのか・・・？
大体最初のウイルス情報は英語だからな・・・

.exeを踏んだらぜひﾀﾞﾎﾞｰｸﾘｯｸスレへ！

>>715
提出乙です。

てんでばらばらに各国で解析するより、１ヶ所で解析する方が
効率的だし、パターンファイルの更新にも都合いいから、時間
かかるんですかねぇ。

無視リストとして、指定するものは>>5だけでよいのでしょうか。
私の場合は、一度ｗｉｎｎｙによってパソコン自体が起動しなくなり、
リカバリーせざるを得ない状況にあった為、怖くて無視リストを多く
（30行ぐらい）追加しました。
その為か、ヒット数も少ないし、ヒットしてもダウンロードできません。
それは多くの無視リストを指定した場合による、影響と考えてもいいのでしょうか？

また、>>5だけの指定でいい場合、無視リストはwinny1.14,winny2.6それぞれ同じものでいいのでしょうか。
ぜんぜんダウンできない状況から、脱出したいのでよろしくお願いします。

はいはい池沼は逝ってよしだよ

そんなことが過去にあったのなら懲りて止めろ。
それでも懲りない馬鹿は勉強するもんだ。
しかし勉強すらしない馬鹿ってのはいるもんだね

Avast!やっと原種・亜種ともに対応した

>>667
1.HDD万引き　os入れなおし
2.ノートン万引き
3.製品版を万引き
4.レジ素通り
5.適当にファイル落とす
6.あきらめるな

nyにはﾎﾟﾄ0、糞マシン共が集まり
shareには良質ユーザーが集まる
ということになるでしょう。
いや、もうすでになってます。

nyはｸｽﾞ専用のゴミ箱と考えましょう。

shareヽ(´ー｀)ノﾏﾝｾｰ

　 　 　 ┏┓　 　 　 　 　 　 　 ┏━┓　 　 　 　 　 ┏┓
　 　 　 ┃┗━┓　 　 ┏┓　 ┗┓┃　 　 　 　 ┏┛┗━┓　 　 　 ┏┓
　 　 　 ┃┏━┛　 ┏┛┗━┓┃┃　 　 　 　 ┗┓┏━┛　 　 ┏┛┗━━━┓
　 　 　 ┃┃　 　 　 ┗┓┏┓┃┗┛　 　 　 　 ┏┛┃┏━┓　 ┗┓┏━━┓┃
　 ┏━┛┗━┓　 ┏┛┃┃┃　 ┏━━┓　 ┃┏┛┗━┛　 ┏┛┃┏━┛┃　 　 ┏━━┓
　 ┃┏┓┏━┛　 ┗━┛┃┃　 ┗━┓┃　 ┃┃┏┓　 　 　 ┗┓┃┃┏┓┗┓　 ┃┏┓┃
　 ┃┗┛┃　 　 　 　 　 ┏┛┃　 　 ┏┛┃　 ┃┃┃┗━┓　 　 ┃┃┃┗┛┏┛　 ┃┗┛┃
　 ┗━━┛　 　 　 　 　 ┗━┛　 　 ┗━┛　 ┗┛┗━━┛　 　 ┗┛┗━━┛　 　 ┗━━┛

winnnnyやってると逮捕されるん死ぬ海？

winnnny
winnnny
winnnny

>>725
まずはたまつかからだろ

小学校教員は皆ロリコンか……
娘を小学校には行かせられんな……

それはそうとして、
この手のウィルスってACCSとか京都腐警とか、
あるいはそこから依頼された香具師とか、
そういう連中が作ってるとしか考えられんよな。

元祖キンタマもか？
さすがに自爆はしないだろｗ

下っ端に教えるといつ漏れるか分からんから知ってるのはうえのほうだけだろ

それだけの知識があってあんな間抜けな発言はしないと思うな

> この手のウィルスってACCSとか京都腐警とか、
プログラムとしての質の悪さからしても、その可能性は高いな
職人だったら、もっと手の込んだものを…自粛

なぜか急にいろんなフォルダにdesktop.iniが出来たんですが、
これは何かのウイルスによるものなんですか？
教えてください。お願いします。

苺ｷﾝﾀﾏ騒動で隠しファイル表示にしたのはいいが、急に見覚えのない
ファイルが出てきたと焦る香具師が多いなぁ。

こう、
「教えてください。お願いします」
ほど効果的に俺をむかつかせる言葉はないな

>>735
それに「初心者です」が加われば最強だな

去年買ったパソコンなんですがいろいろやってたらなんか変になってしまいました
これってウイルスって奴ですか？
初心者なので分かりやすく教えてください。お願いします。


これを目の前で言われたらそいつを･･･(ry

出来たdesktop.iniは隠しファイルではないんですが…

他のファイルと比べて薄くなってないか？メモ帳で開けばどういうものかわかるぞ

普通のファイルなんです。
開いてみると全部こんな感じです。

[DeleteOnCopy]
Owner=×××
Personalized=39
PersonalizedName=My Pictures
[.ShellClassInfo]
[email protected],-12688
IconFile=%SystemRoot%\system32\mydocs.dll
IconIndex=-101

>>740
なやんでるなら再インスコしたらわかるよ

ああ、それはウイルスだね。
放置してると個人情報が漏洩するから、さっさと再インスコしたほうが
いいよ‥‥って言ってあげたほうがいいんでないかと。

>>740
別スレの方に期待だね、マ　ル　チ　君。

>>740
なんだマルチかよ。

死ね

>>740
((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

「プライバシー晒しまくり」のトロイの木馬が残した教訓
http://www.itmedia.co.jp/enterprise/articles/0409/28/news103.html

相変わらず面白い記事書くなITmedia

よくわからないので再インスコします。

>>748
悪いこと言わないからWinnyやめてここに来るのはよせ．

>>749
おまいもageるのはよせ．

http://sports2.2ch.net/test/read.cgi/entrance2/1094091552/
これの下のほうなに？

もっと、初心者に優しく分かり易く懇切丁寧に指導してもらえるサイトを紹介してください。

>>751 21からな
Shareの怪しげなプラグインを使用、そういや台湾のお客さんも居たな
Share(仮称) ウイルス情報
http://tmp4.2ch.net/test/read.cgi/download/1095907115/

どうでも良いが、そこの
http://sports2.2ch.net/test/read.cgi/entrance2/1094091552/92
ジェンキン寿司　(*´д`*)'`ｧ'`ｧ

>>752
初心者が使えるＰ２Ｐはねーよと釣られてみるてすと

>>747
ITmediaの中の人は、このスレの住人だな。かなり詳しいので祭り参加者でもあったのだろう
そういえば、苺ｷﾝﾀﾏのメール砲存在報告が前スレにもあったな。

(ﾟ∀ﾟ)ﾗｳﾞｨ!!

もちろん見てるしたぶん書いてるだろうな。
煽ってたりしてな(笑)＞ITMediaの中の人。

ノートンLiveUpdate用定義きました

>>758
苺ｷﾝﾀﾏは、原種/亜種ともに、“うぷちゃん”として識別しますた
というわけで、中の人へ。見てたら修正しませう

> これらの亜種は、シマンテックが23日に発表した
> パターンでは認識されなかったが、後日、
> 一般的なTrojan.Houseとして登録されたようだ。

>>759
名前変更確認。

これで検体提出時からずっと検証用に保存してたファイルを消せる。

最終的に
ｼﾞｪﾝｷﾝ寿司＞＞ｼﾏﾝﾃｯｸ＞＞＞＞＞＞ﾄﾚﾝﾄﾞﾏｲｸﾛ＞＞＞＞＞＞＞＞＞＞＞＞＞＞ﾏｶﾌｨ
ってことでOK?
で、NOD32って今回どうだったんだろな？

>>761 ﾜﾗﾀ　確かに出前迅速だった
　　　　あとは>>704を参考に

それにしてもﾏｶﾌｨｰは別に期待してなかったけどﾊﾞｽﾀｰがこんなもっさりした対応するとは・・・・・・
ちょうど期限切れるしﾉｰﾄﾝに乗り換えようかねー

>762
誘導ｻﾝｸｽｺヽ(´ー｀)ノ

お、NOD32は今回も検出してたのね
ためしに導入してみるか

>>763
シマンテックは米国、日本、欧州、豪州にウィルス解析拠点(SARC)があるみたいなので
国内発生物でも対応が早いのかも。

>>765
拠点が日本にあろうが無かろうが、あまり関係ないと思うが

日本にあったら国内発生のに対処しやすいんじゃね？

SSM入れておけば感染する可能性もグッと下がるのに。
使用者があほだと引っかかるけど。

SSMってなに？

>>769
ｽｰﾊﾟｰｻﾄﾞﾏｿﾞ

>>765
トレンドマイクロはフィリピンの一極集中だったっけ？

解析が遅いのに日本に拠点がないからと言う理由は通用しないだろ

タカガ、キョクトウノシマグニノジジョウニカマッテラレナイネ。HAHAHA

【使用OS】WinMe
【WindowsUpdateしてるか】している
【AntiVirusは】使用していない
【ちゃんとUpdateしてるか】していない
【スキャンした結果】スキャンしていない
【オンラインスキャンしたならその結果は】していない
【Winnyのﾊﾞｰｼﾞｮﾝ】2.0b7.1
【Winny歴、総DL量は】
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】していない
【症状か具体的に、分かる限りすべて書く】
起動した時にスタートメニュー開けない、ネットに接続不可
デスクトップのアイコンがﾏｲﾄﾞｷｭﾒﾝﾄ、ﾏｲｺﾝﾋﾟｭｰﾀ、ゴミ箱のみ
ﾏｲｺﾝﾋﾟｭｰﾀ開くとAcなんたらXのｺﾝﾄﾛｰﾙが〜と出てアイコンが表示されない
と何も出来ない状況に。セーフモードで起動すれば５行目だけは解決。
【何をしたらそんなことになったのか】
ドライブ検索で出てきたshellsystem.exeをセーフモード起動せずに削除したら

我ながら馬鹿な原因だと思いますが。
システムの復元を試みたいがｽﾀｰﾄﾒﾆｭｰが開けない為にできないんですが、これはどうすれば・・・
今はネカフェから接続中です。スレ違いなら誘導お願いします。

Nortone
いち早く原種のみ対応(手動)
25日一部亜種対応(手動)

eTrust
24日原種のみ対応

McAfee
24日？原種のみ対応

Kaspersky
24日頃か、25日2時？(俺が確認したサイトで確認したdatabases更新日付は25日2時)
アップデート頻繁すぎて分からん(standard databases、駆除可能データベース)
(extended databasesは不明)
最初に亜種対応？

バスター
27日原種のみ対応

NOD32
28日原種亜種ともに対応？

>>775
苺キンタマの対応です

>>775
>>758でノートンは自動でも対応してるぞ

>774
ｸﾘｰﾝｲﾝｽｺしなおしたほうが早い悪寒

>【AntiVirusは】使用していない

釣り？

>>774
その症状でシステムの復元をしてもいいのかは知らないが
システムの復元を起動する方法だけ記述

XPしか持っていないのでMEで有効か不明

デスクトップ上で右クリック→新規作成→ショートカット
「項目の場所を入力してください」に参照で
C:\WINDOWS\system32\Restore\rstrui.exe　←たぶんMEではsystem32じゃない
そのショーカットを実行する

俺が苺キンタマ踏んで、shellsyetem.exeを普通に消しても
その症状にはならなかった　XPの場合だが
AV入れてないのにnyやるとは>>774は蟲キングかもな

症例だけ聞いてるとﾌｧｲﾙ削除型が複合感染してたりしてな？
蟲毒壺化してるｴﾛｸﾞﾛMeたんというのも他人事なら結構萌えたりするが（ﾏﾃ

点プレでcdオートランの解除は乗ってますが、
外付けHDDとかのオートラン切りが知りたいのですが・・・・。
どこ切ればいいんだか・・・・。　　　orz

|-`）.｡oO（･･･そもそもHDDはOSが認識した時点でRunしてるだろと）

>>782
おまいの外付けHDDは、接続したら何か走るのかと。

>>783
確かに・・・・。　　orz
>>784
走って苺キンタマ感染。
OS再印す子・・・・。　　　orz

>>785 Σ(ﾟДﾟ；ｴｰｯ! 　苺なんて再インスコなんてしなくても簡単に自分で駆除できるんだが…
　　　　

HDDのルートにAutorun.infでもあったの？

exe を exe であると見抜ける人でないと（Winnyを使うのは) 難しい。

|-`).｡oO(無視条件に「.exe」って入れといたほうがなんぼか早い)

>>786
本当のところそうなんだが・・・・・。
何かいろんなことありすぎて・・・・。（キンタマ＆bat系ウイルス感染）
・・・やっちゃいました・・・・。
>>787
ないですね。
多分、何か違うファイルで感染したのかも・・・。
スマソ。　　　orz

けど、繋いだ瞬間の自動再生・・・・ウザ〜。
切りたいよ〜。
まあ、私の知識ではできないが・・・・。


PCに繋いで見るかな・・・・外付けを・・・・。
キンタマ再起動！・・・・になったりして・・・・。
ん〜なこた〜ない。（何かお笑いでこんな言葉あったような気がする。）

>>790
とりあえずネットに繋ぐな

Tweak UI　ってソフト使えば各ドライブごとの自動再生をきれるよ

ttp://www.bondgroup.net/TweakUI.htm

これね、
インスコして
my computer>Auto Play> drivers
とたどっていけばa-zドライブまでの個別オートランを設定できるよ

>>791
Σ(ﾟДﾟ；ｴｰｯ!
もう終わったことだよ・・・・。
ウイルスなんてないさ・・・。
たぶん・・・・。

>>788
認識出来るさ。
３重にチェックしてるからねｗ

でもウイルスは踏むんだな。

m$じゃないの？

http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx

確認せずに踏む馬鹿はただの馬鹿だ
確認して踏む馬鹿は救えない大馬鹿だ

ネタでお試し感染でもしてみたんかね？

>>796
同じものですね
マイクロソフトのページは見にくいんでこちらに誘導しました

>>794 何かマウントした？

hash同じだった。疑って御免。

>>793
マジっすか！？
待望のソフトの予感〜♪
スパイ混入の予感〜。　　　　orz
まあ、ソフトで削除るが・・・・。

>>799
何もマウントしとらんよ。

>>797が全てだな…。救いようが無い。

>>797
そんなことするかい！
お試しPCじゃないんで・・・・。
そんなこと出来ません。　　orz

じゃいったい何をしたらそうなったの？

>>803
もういいよお前。とっととＬＡＮケーブルで首吊っとけ。

>>804
たぶんミスったっぽい・・・・。　　　orz
何かXP Home起動時に音楽（？）が流れるでしょ？
あの後、ピッポッパッって必ず鳴ってたんです。
何か嫌な予感と思って、いろんな検索かけたのだが、なにもなし。
気味が悪かったので、どうせだったらと印す子したってわけです。
まあ、苺キンタマじゃなかったな・・・間違えてスマソ。
あれってなんだったんだろう？　　orz
何かその音について知ってる人、教えてくれｗ

ビープ音のことか

た
何
あ
何
気
ま
あ
何

俺には意味わかんね　
何かを落として実行してからおかしくなったのか
いきなりPCの調子がおかしくなったのか
具体的なことが一切ない　何を言いたいのかよくわかんね

起動時にピポパって鳴るのは、SSMの特徴っぽいんだが。

OS起動してから鳴るのか？

アレだ
ヌルポース亜種みたいにディレクトリトラヴァーサルでスタートアップに何か投下されたんじゃねーの？
おとなしく再インスコでもしとけ

今時、耐ウィルスの一つも入れてないってのは万死に値するけどな

取りあえず置いておきますね

○ 教えてクン養成マニュアル
ttp://www.nn.iij4u.or.jp/~nabe/osietekunn.html

私もID:dmne5Nk6が何を言いたいのか全くﾜｶﾝﾈ
>>806 自分が苺キンタマ感染と思った根拠はそ れ だ け ？

プロセス確認したとか、動作が重いとかは？あと情報の小出しは止めた方がよいかと

ただのかまって君だろ

>>みなさん
スマソ。
もう再印す子したからいいや・・・・。
もう引っ込みます。
（・ω・）ノシ

一度もsageないで帰っていった。

sageてればこっちの対応も多少は違ったろうにな

結局意味がわからんままだった、テンプレも使えばいかったのに

面白いもん拾った
　　　木木　,,､-‐=''''''''''=ｰ-,、　　　,へ、
　　 　 示　ネ ッ ト ラ ン ナ ー ／;;;;;;;;;;>
　　　　/;;;;;;;''＿＿＿＿＿＿_'';;;;;;;;;;;;;／
ぶっこぬき「　__＿＿＿＿＿];;;;;;;;;;く
　　　|;;;;;;;| .|　 | ｌ二二l --冖_／|;;;;;;;|
　 　 |;;;;;;;| .|　 ||￣_￣| ¬　r-'　|;;;;;;;|
　　　|;;;;;;;|.ﾉ　 |.フ_tlニ ,ﾍ|　|　 ﾉ;;;;;;ﾉ
　 　 >;;;;;;く、 /＞､ﾑ‐<｀１　| 房お断り
　／;;;;;;;;;;;;;;V,,,,Ｌ,､-―' に_ノノ;;;;;/
　ヾ;;;／ ネトラン厨はお帰りください

次は、朝鮮半島や総連、民団を激しく批判して攻撃するウィルスきぼんぬ

http://headlines.yahoo.co.jp/hl?a=20040929-00000001-imp-sci
メールやP2Pソフトを通じて感染するウイルス「Beagle.AR」が流行の兆し

こんなのがあった。

中学生が2chにいるようになったか…
時代も変わったものだ。

っていうとオッサンくさいな。
ちなみに俺は22。
初めて買ったコミックスはるろうに剣心1巻だ。

ごふぉっ誤爆
気にするな

恥ずかしい22だな

ごめんよ

>>823
耳が痛い

すみません質問です
mp3とjpgファイルが突然全て270kbに書き換えられていて読み込めない状態になる
ウィルスにかかってしまったのですが
これは駆除出来るのでしょうか？

>>826
＞mp3とjpgファイルが突然全て270kbに書き換えられていて
終了です。諦めて再インスコしてきましょう。

>>827
書き換えられたファイルの復旧は出来ない事は知ってましたが、駆除も不可能なんですか・・・
諦めて再ｲﾝｽｺします
ありがとうございました

いつの間にか感染してした・・・
ディスプレイに血飛沫が・・・
ノートンもウイルスバスターも現在使用できず
再セットアップもプログラムを書き換えているらしく
ブートがつながらずエラーが発生してしまいます。
どうすればいいでしょうか？よろしくお願いしますorz

テンプレ読むか、クリーンインスコ

ねぇ、池沼とか２ちゃん用語を使った人格攻撃はやめようよ。優しくしてよね♥

>>831
リアル知障はお帰り下さい

>>831
Arrivederci!（さよならだ！）

すみませんキンタマに感染していると判明してからかなり動揺してます。

【使用OS】 win xp

【WindowsUpdateしてるか】 win sp1まで

【AntiVirusは】 使用不可

【ちゃんとUpdateしてるか】 使用不可

【スキャンした結果】 使用不可

【オンラインスキャンしたならその結果は】 Antinny,Gとのことでした。他にも感染しているかと思います

【Winnyのﾊﾞｰｼﾞｮﾝ】 ny7,71

【Winny歴、総DL量は】 約一年、総は覚えていませんが100GBは越えていないと思います。

【テンプレを読んだか】 読みました。

【テンプレにある対策を実行したか】 対策が掲載されていませんでした。

【症状か具体的に、分かる限りすべて書く】
ディスプレイに血糊がついて急速に拡大して画面全体が真っ赤になります。
再インストールしようとしてもブートセクタファイルmulti(0)disk(0)rdisk(1)partition(1)のアクセスで I/Oエラーが発生しました。とのメッセージが流れて出来ません
regedit検索してもメモ帳が開かれます。upフォルダー内にさまざまな偽装ファイルが作成されます。

【何をしたらそんなことになったのか】 偽装されていたらしくwinrarで中身を確かめた上で解凍したのですが感染してしまいました。

【これまでにとった措置】
再インストールしようとしました。winnyをフォルダーごと削除しました。

なんで使用不可なんだ？
アンチウイルス入れるとOSが拒絶反応でも示すの？

>>834
>>1->>8あたりをあと100回音読汁。

動作が重くなってうまく起動しません。リカバリーもしたのですが
どうも妨害されているような感じです。

>>834
再インスコが不可能なの？


MBRがやられてる？

|-`）.｡oO（･･･MBR駄目ならWin自体起動しない悪寒）

BIOSの設定で、ディスクの書き換え禁止とかがONになってるんだろ。

単に自動でCDbootできんとかいう話じゃね？

>>839

そうだな・・・
ｽﾏｿ

って苺きんたま関係ない気がするのは漏れだけか？ｗ

うわ。入るスレ間違えてた。
正直ｽﾏﾝｶｯﾀ（AA略）

ﾉｼ

【使用OS】Windows XP
【WindowsUpdateしてるか】sp1まで
【AntiVirusは】使用中
【ちゃんとUpdateしてるか】9/28/2004 まで
【スキャンした結果】ウィルス反応なし
【オンラインスキャンしたならその結果は】ウィルス反応なし
【Winnyのﾊﾞｰｼﾞｮﾝ】６前後だと。７以降ではなかったです。
【Winny歴、総DL量は】半年　３０ＧＢくらい
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】実行したけど効果なし
【症状か具体的に、分かる限りすべて書く】バスターで駆除してみたけど無理だった。
ノートンでも駆除してみたけど無理だった。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.J
この方法でも駆除できなかった　＿|￣|○
起動する度に　C:\WINDOWS\Temp　に　（ランダム数値）.tmp　ファイルが何個も作られる。
それにはバスターもノートンも反応して駆除するんだけど、どんどん作られていく。
【何をしたらそんなことになったのか】.exe　を踏んでしまった。
【これまでにとった措置】上記の通り

>>845
再インスコしとけ、それが一番早い。

亜種っぽいな

ああ、そのウィルスうちのばーちゃんが作った奴だわ

>>848
ﾜﾗﾀ

初期ﾜｸﾁﾝはﾊﾞｲﾅﾘでｺｰﾄﾞﾁｪｯｸしてるから
同構造の亜種でも見つけれない。
逆ｺﾝﾊﾟｲﾙして、再ｺﾝﾊﾟｲﾙすればそれだけで検疫ｽﾙｰ。
Whiter.Trojanのときもそうだった。

スキャンしてウィルス反応なしだが、どんどん駆除する？
ついでになんでnyのバージョン６前後ってなんだ？

>>848
通報しますた

親玉を駆除しなきゃだめじゃね？

ウィルスソフトの調子がわるくなりアンインストールしました。
スキャンかけるとスクリプトの反応が必ずといっていいほどでまくりだったからです。二度、三度スキャンすると
ウィルスは発見されずその反応も出なくなります。
レジストリからすべて削除しオンラインでバスターかけてみても何も検出せず
ノートンのトライアルで検索しても何も検出されません。悪質なスクリプトやトロイはいないと考えてよいのでしょうか。
OSの初期化も考えているのですが。

やっぱりWindowsは最低でも半年に一回再インスコしないと変になってくるね

>>854
ノートンやバスターで検出されないなら、大丈夫だろうと思いつつ、
このスレと何の関係があんの、とも思いつつ、OS初期化考えてる
んなら、それが一番確実だと思う。

ちなみに、そのアンチウイルスソフトはなんていうの？

>>856
ノートンです
いやこのスレと関係があるんですよ（深く突っ込まないで下さい）
OS初期化出来ることならしたくないんですorz

>>857
バスター使いの俺にはあんま興味ないけど
ちゃんと質問テンプレ使えば、ノートン派の
親切な人が回答してくれる　か　も　しれんぞ？
まぁ、確実なのは再インスコだけど・・・。
どっちを選ぶかは貴方の自己責任でドウゾ。

再インスコ万歳！！！！！！！！！！！

>>711
ある意味最強だな。

>>854
“ウィルスソフト”の調子が悪くなったのだから仕方ないよな(w
>>857
誰も藻前に深く突っ込みたくないYO。やらないか、じゃあるまいし。
OS初期化したくないのは、ようするに、なにもかも不正使用ものってことか？
帰れ

>>861　あげなくてもいいんジャマイカ？

>>860
シカトじゃなくて対応が遅かっただけなんだけどね。

言葉による、人格攻撃は人間として最も恥じるべきことですよ。お分かりになられますよね。
もっと、自分自身を悔いなさい。もっと、自分自身を恥じなさい。
そしてもっと、大人になりなさい♥

まあ、ウイルス踏んだやつは焦りまくってるから思考も文章も乱れるわなw

推定 ４０歳後半、夫とのセックス無し歴１０年、子供反抗期の
オバサンの書いたような文章。

>>845
もう少し何をやったのか詳細に書いてみ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

それじゃあ何がなんだかわからんだろ。意味ない

>>868
あなたは初心者板に行って下さい。
この板に居てはﾀﾞﾒです。

>>868
普段落としたファイルが安全かどうかはどうやって判断してるんだ？

>>871
脳内

野生の勘

>>873
ﾜﾛﾀw ｲｲ!!!

今、ウイルスよりUnknown Hard Errorが怖い

http://tmp4.2ch.net/test/read.cgi/download/1095939735/

ヘタレども1〜11よく読んどけや

10/1　〆(^∇゜*)

>>851
乱文スマソ。ウィルス感染でパニくってました。
全体のスキャンでは反応ないんだけど、C:\WINDOWS\Temp　に出来る
（ランダム数値）.tmpファイルには反応するんですよ。
バスターだと『ANTINNY.J』　ノートンだと『Torojan dropper』と表示されます。
消しても、消しても次々に作成されるのでキリがありません。
フォルダごと消しても、またフォルダを作成して、その中にtmpファイルを作成します。

ちなみにｎｙバージョンは６．６（うろ覚え）だったと思います。


>>867
フォルダに見慣れぬ .jpg ファイルがあったので、クリックしたら .exe　でした。
『○○○○.jpg .exe』
この様なファイル名で、ひっかかってしまいました　＿|￣|○

>>878
はい あなたにはフォーマット券あげる (*- -)ﾉ◇

マザーを潰さなきゃそりゃ増え続ける罠
エイリアンとかゴキブリと一緒だ

マザーが特定できないのなら素直に再インスコしか手は無し
二重拡張子ごときに謀られてるようならnyやるにはスキル不足


ところで“6.6”てのはβリビジョンじゃね？
言わんとする所は理解できるけどな

しかし、キンタマ・苺キンタマと二度も二重拡張子が出回っているのに、
未だに引っかかる香具師居るんだなぁ・・・と、しみじみ。

exeをexeと(ry

あふ使ってるし拡張子の色も変えてるから
あやしいexeを実行してしまうことは無いな。

何でファイラーという便利なものがあるのに使わない？
デスクトップに大量のショートカットを置いてる人が多いのも驚いた。
ランチャーの存在を知らないのだろうか？

>>883
http://www.forest.impress.co.jp/lib/dktp/desktop/launcher/

ランチャーって、どれがお勧めなんだろう？

>>878
それじゃあ亜種かな。プロセスは？スキルないなら再インストするしかない。
亜種ならこのスレ的には詳しい情報が欲しいところだが。

>>884
板違い

>>884
おすすめのランチャーを教えるスレ Part4
http://pc5.2ch.net/test/read.cgi/software/1096468284/

予想が現実に…
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1023661

そのうち堂々と『Winnyを使っていてウイルスに感染しました。どうしたらいいでしょか？』
とか書くやつ出るかもね(w 悪貨は良貨を… by 47氏

そういうやつを排除するためにも、恥ずかしいウイルスの存在価値が
あるような気がする。次に出るのはOEメールボックスのｺﾝﾆﾁﾊ!かな。

なにかが違う。
良貨は備蓄されるだけだ。

>878
format *: /q

#formatの強制オプションっていつからなくなったんだ・・・

[悪貨は良貨を…]
ちなみに最初に言った人は、独逸の宰相ビスマルクだ。

>>888
ヒントはあったと思うが・・・。ググることも知らんのか。
gooの回答者はやさしいねぇ。

>>892
イギリスのトマス・グレシャムでなかったか？

>>892
新井白石じゃないの？

ウイニーを終了するとキャッシュファイルが
削除されるウイルスにかかりました。
大至急、ウイルス名と対処法を教えてください。

ﾔﾀﾞ

>>895
買ったショップで相談してみよう！

>>895
　　 　 　　　　　　　｢￣ ｀ヽ､ 　　＿_＿_＿_
　 　 　 　　　　　　　Ｌ -‐ '´ ￣ ｀ヽ- ､　　　〉
　　　　　　　　　　／ 　 　 　　　　　　ヽ＼ /
　　　　　　　　／/ 　/ 　/ 　 　 　ヽヽ　ヽ〈
　 　　　　　　ヽ､レ! {　 ﾑ-t ﾊ　li ､ i　i　　}ﾄ､
　　　　　　　　　ﾊＮ |　lヽ八l ヽｊﾊVヽ､ｉ j/ l　!
　 　　　　　　　/ﾊ. ｌ ヽｋ=＝　,　r= ､ﾉﾙｌ　lＬ」
　　　　　　　　ヽN､ﾊ ｌ　 　┌‐┐ 　 ﾞl ﾉl　l
　 　　　　　　　　　ヽﾄjヽ､　ヽ_ノ 　 ノ//ﾚ′
　　　　r７７７７７７７７７tﾉ｀ ｰ　r ´ﾌ/′
　　　ｊ´ﾆゝ 　　　　　　　ｌ|ヽ 　_/｀＼
　 　〈　‐　知ってるが　ｌﾄ、　/ 　 〃ゝ、
　 　〈､ﾈ.. 　　　　　　 　.ｌＦ Ｖ=＝"／ ｲl.
　　　ト |お前の態度が とニヽ二／　　ｌ
　　　ヽ.|l　　　　 　 　　〈ｰ- 　 !　｀ヽ. 　 ｌ
　 　 　 |l気に入らない ｌﾄﾆ､_ﾉ 　 　 ヾ、!
　 　 　 |l_＿_＿_＿_＿__ｌ| 　　＼ 　　　ソ

>>895
対処法だけなら知ってるけど教えて欲しい?

>>895
後天性免疫不全症候群です。有効な治療法は確立されていません。

>>895
ところで君、美人で未婚のお姉さんか妹さんはいる？

>>895
終了しなけりゃいいんじゃない？

>>895
やっぱり警察に（ｒｙ

>>896-903
意地悪しないで教えてよ
早く現況復帰させないとお父さんに殺されちゃうんだから。

>>904
ニュースが楽しみだ

そんな昔のウィルス、アンチウィルスソフトいれてれば防げたのに。

いまからノートンの体験版ソフトいれたらどうよ。

　 　∩＿＿＿∩　　 　　　　　　｜
　　 | ノ＼　　　　 ヽ　 　　　　　　|
　　/　　●゛　　● |　　　　 　　　|
　 |　∪　　( _●_)　ミ　 　　　　　j
　彡､　　　|∪|　　 |　　　　　　>>904
/　　　　 ∩ノ ⊃　 ヽ
(　 ＼　／ ＿ノ　|　 |
.＼　“　　／＿＿|　 |
　　＼ ／＿＿＿ ／

>>904
タイムマシン

殺される前に殺せ
　 　 　 　 　　　　　　　　___　　/ヽ　　 ヽ　/　　　/　　　 }　　 __,,／　 ﾉ
　　　　 ,.-''"　 ｀ｰ---ヽ　 　 l　　　/　　　 /｀ｰ-'"　｀ｰ--''"{
　　　　/　　 .....　　::. 　 ヽ ､__.j 　 /i　　,. / ::.　　.....　..:　::　 |
　　　　〉　　::　 ::..　 ,,.　　｀ｰ-'__, /ヽニン　 ::　　　 ::　:::　:　l
　　　 /　...::　　　 /　 ￣ヽ　｀ｰ-'　　　　...:::　　　 .:　..:　.::　l
　　　/　:::　　..:: 　｀‐=ﾆ-く　--‐‐‐‐‐‐-----,　　　::.　　:　l
　　 /　　.::　::　,.ｰ'"　,.-､　ヽ　　,.-､ ,.-､　 　 |　......　::　　 /
　　i　　::.　　　 ヽ_／　　ﾉ　ﾉ　　し'　し'　　 　| ::　　:: :::.　/
　,.-l　..　::::::..　　　| 　 / ／｀ヽノ⌒j　　　　　 |　::.　.::　:::/
/　　｀ｰ ､　 .....::: ___／／｀ｰ､　　／　　　,,. 、 |　 :::::: 　::{
ヽ　　　ヽ ヽ　::: ￣|￣ 　 ／　,.'　　　　 ﾉ　 〉 | ::::　　::　l
　｀ｰ-、 j　}...::　　 |　 　 {　　 (___,.-｀j /　 /　|　:: ﾉ ヽ:　l
　　　/｀ｰ-'　......::: |　 　 ヽ_______,,,,.-'/　　'‐'"｀ヽ'　 / ::　l
　　 /　:::　　:::　　　----------　 /　　,.-､　　　／　::　 l
　　{　　::::::::::　....::　　....::::::::::::::......　ヽ__/　　｀ｰ-'　....::::　 /
　　｀ｰ----､_____　　　　　　　　　　　　　　　　___,. -､___/
　　　　　　　　　　｀ｰ----､_________,,..--

>>904
　 　 　 　 　___　　/ヽ　　 ヽ　/　　　/　　　 }　　 __,,／　 ﾉ
　　　　 ,.-''"　 ｀ｰ---ヽ　 　 l　　　/　　　 /｀ｰ-'"　｀ｰ--''"{
　　　　/　　 .....　　::. 　 ヽ ､__.j 　 /i　　,. / ::.　　.....　..:　::　 |
　　　　〉　　::　 ::..　 ,,.　　｀ｰ-'__, /ヽニン　 ::　　　 ::　:::　:　l
　　　 /　...::　　　 /　 ￣ヽ　｀ｰ-'　　　　...:::　　　 .:　..:　.::　l
　　　/　:::　　..:: 　｀‐=ﾆ-く　--‐‐‐‐‐‐-----,　　　::.　　:　l
　　 /　　.::　::　,.ｰ'"　,.-､　ヽ　　,.-､ ,.-､　 　 |　......　::　　 /
　　i　　::.　　　 ヽ_／　　ﾉ　ﾉ　　し'　し'　　 　| ::　　:: :::.　/
　,.-l　..　::::::..　　　| 　 / ／｀ヽノ⌒j　　　　　 |　::.　.::　:::/
/　　｀ｰ ､　 .....::: ___／／｀ｰ､　　／　　　,,. 、 |　 :::::: 　::{
ヽ　　　ヽ ヽ　::: ￣|￣ 　 ／　,.'　　　　 ﾉ　 〉 | ::::　　::　l
　｀ｰ-、 j　}...::　　 |　 　 {　　 (___,.-｀j /　 /　|　:: ﾉ ヽ:　l
　　　/｀ｰ-'　......::: |　 　 ヽ_______,,,,.-'/　　'‐'"｀ヽ'　 / ::　l
　　 /　:::　　:::　　　----------　 /　　,.-､　　　／　::　 l
　　{　　::::::::::　....::　　....::::::::::::::......　ヽ__/　　｀ｰ-'　....::::　 /
　　｀ｰ----､_____　　　　　　　　　　　　　　　　___,. -､___/
　　　　　　　　　　｀ｰ----､_________,,..--''""""

　　　　　　_,,-‐‐-､
　　　　 ,r",r'￣`7ｰ`￣￣ `ヽ､
　　　　 ﾚ´　,r'´'´　　　　　　 ''`ヽ、
　　　　　　,f,.'　,'　 ,'　i　i　',　 `、 `、
　　　　　 f.,'　,i'　 i　 i'i　!　.i,　　i　 .i
　　　　　 i i　,i　 ,i　 i .i　i,　 i,　 .i　 .!
　　　　　 i ヽi､__,i,,!-i'　i,ｰi､,,,,i､__i　 .i
　　　　　 i　 i　ヽ! ヽ!　 ヽ,!` ､i`､!　 .!
　　　　　 i ;　i`ｰ-‐'　　　`ー-‐' i　; i
　　　　　 i ;　i'､///　　　 ///　,'i　 ;.!
　　　　　 i ;　i>ヽ、　　_　　　／-!　;/
　　　　　 i, ;　!ヾ,;/`iｰ--‐i'´ヾ;,/i ./ 　このうどんは変態紳士の提供でお送りします
.　　　　　 i,_i, i;;;</ `ｰ'7k''´'`､;i;;;ﾚ,_
　　　　　,r'　ヽ!　_>-ｰi''''iｰ-<　 f´　`、
　　　　　!　　 `､ヾ:.:,r'7-iヾ.:.:.`;/　　　i
　　　　　!　　　 ', `i-"!　!:.i`ｰ'/　　　　!
　　　　　i　　　　.', ,!:.:i　 !:.:i,./　　　　 ,!
　　　　　i　　　　 .',ー'　 ー`!　　,'　　,!
.　　　　　i　　　　　',　　　　,'　 ,.'　　 !

ZIPなどを解凍しただけで感染するウィルスってありますか？

>>912
"解凍"しただけじゃ感染はありえないね

>>906
今からノートンの体験版を入れれば駆除できるの。
キャッシュが消えるのはかまわないけど
お父さんのファイルが消えたらマジ殺される。

しつこい釣りは面白くない

>>912
かっとばせ

お父さんに殺されるって奴、前にも来てたよな。

>>912
ヌルポース

実際殺された場合もnyの責任になるのか

だから
ウイルスの名前教えてくれれば自分でノートンのサイトに行って調べるから
消えるよ。

>>912
exe ファイル　捨てたい
で検索すれば解る
何事も自分で調べるのが大切だね

>>917
あーなんかあったな。ありゃ父の方がnyやってったんだっけ。
つか、「うどん」AAの意味がわからん。

>920
sage無い人には教えてあげません

>今からノートンの体験版を入れれば駆除できるの。
ん？

>>921
苺キンタマとヌルポースを混合している

・苺キンタマ　exe ファイル　捨てたい　二重拡張子・フォルダ偽装exe実行系
・ヌルポース　かっとばせヌルポース　　スタートアップにファイル解凍、再起動あぼ〜ん

だと思うが…もちろん亜種は違う場合も有るけど

混合してどうする、混同だわな

>>925のせいで新たなウイルスが世に生まれそうだｗ

苺ヌルポース(*ﾟ∀ﾟ)=3ﾊｧﾊｧ

>>923
何気に優しい、おまいイイ奴だな。

濃厚クンニでもウイルスに感染する可能性はあるのでしょうか？

>929
クンニでググって2ページ目の一番下を見てみろ
感染どころじゃないぜ

>>914
恐ろしいことをきくが・・・そのお父さんのパソコンは、中にお父さんの大事な仕事のデータとか入ってないかい？

>>931
お父さんの大事なエロ画像が･･･

苺きんたま祭りの最中に監視スレにも居たなぁ。
夜が明けるまでに何とかしなきゃいけないって焦ってたリアル工房が。

>>930
裏ビの宣伝だが？

そういやウランちゃんなんてのもいたよな、最早忘却の彼方だが…彼は元気だろうか

>>934
私が先刻見た時は下から二番目だったが、今一番下にあるな
ttp://www.myprofile.ne.jp/blog/archive/excite/353

ひょっとして俺達は今、>>895がオヤジに叩き殺される現場をリアルタイムで目撃してるのか？

>>936
「目撃」できるのか？ｗ
しかし、質問後の住人の結束力すごいな。誰も（俺も）答えやしねぇ〜。
そんな、おまいらが好きだ。

>>937
いやだから、きっと>>895のことだからバットで撲殺される寸前に
このスレに「もうだめぽ」を超える神のレスを付けてくれるに違いない。
んでその後に同一IDで「>>895の父です」→祭、という流れで。

台本はこんな感じなんで、間違うなよ>>895。

>>887
サンクス

つーことで、895のご遺族の方はうぷってﾊｯｼｭｷﾎﾞﾝﾇ

何か変なファイルをDLしたのか
Winnyを開くとフォルダ情報項目にUpというフォルダが自動的に
出てくるようになってしまいました
こういう場合どうすればいいのでしょうか？

症例としてはWinny起動するとフォルダ情報の項目に
Upと言うフォルダが出てくるだけです
UploadFolder.txtと言うフォルダ自体は作成されていませんでしたが
これもウィルスの一種なのでしょうか？

質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。

「テンプレ嫁

>>942-943
テンプレを読んでもよく分からないので質問してます
どなたか教えて下さい

>>944
PC電源落として二度と使わない。

>>945
よく分からないのでウィルスなのかどうか等
具体的に教えて下さい
テンプレを見ただけではよく分かりにくいです

>>946
>>4の通り分かる部分だけでもうめて晒したらどう？

テンプレ嫁

【使用OS】 WindowsXP
【WindowsUpdateしてるか】 してる
【AntiVirusは】 入ってないみたい
【ちゃんとUpdateしてるか】 わかりません
【スキャンした結果】スキャンソフト入ってません
【オンラインスキャンしたならその結果は】
【Winnyのﾊﾞｰｼﾞｮﾝ】 2.07
【Winny歴、総DL量は】 一週間
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】よくわからないのでまだです
【症状か具体的に、分かる限りすべて書く】Winnyを起動するとフォルダ情報にUpと言うフォルダが出現する
【何をしたらそんなことになったのか】 何か変なファイルをDLした
【これまでにとった措置】 よくわかりません

>>949
＞【オンラインスキャンしたならその結果は】

やろうという気がないのか？

オンラインスキャンのしかたがわからないです

>>951
それってテンプレ読んでないってことじゃん

>>951
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&q=%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%B3&meta=cr%3DcountryJP

あなたにこの板は無理です。こちらへどうぞ.
もちろんnyはやめなさい

PC初心者
http://pc6.2ch.net/pcqa/

わからないならPCを窓から放り投げろ
83mを超えればなんとかなる

>951
オンラインスキャンをgoogleで検索しろ

変なファイルの名前を書きなさい
その中身のファイル名と拡張子も書いとけ
話はそれからだ

次は、「オンラインスキャンをしたらウィルスがみつかりました。
駆除できないんですが、どうしたらいいでしょう」といってくる

>>951
つーかテンプレすら理解できない奴にウィルスを駆除できるはずがないだろ。

スキャンしたら蟲姫と同じくらい検出されたりしてｗ

多分、釣られた･･･

オンラインスキャンしてます
感染ファイル１８個発見
ウィルスタイプはWORM_ANTINNY.Gです

UpFolfer って馬鹿には見えないこと（透明）になってんの！

レジストリの起動プログラムのとこを見てウイルスプログラムの行を削除。
Winny フォルダを削除してWinnyの再インストール。
これでOK。