【警報】Winnyを狙ったワーム・ウイルス情報 Part28

Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

■流行種
・元祖Antinny系　・キンタマ系　・batファイル　・スクリーンセーバー　etc

■流行感染パターン
・exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」等）
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part27
http://tmp4.2ch.net/test/read.cgi/download/1095939735/

ﾃﾝﾌﾟﾚまとめ　http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/

■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのﾊﾞｰｼﾞｮﾝ】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】

■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

■感染しないための注意１　〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
　(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
　ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
　(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
　ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
　 (アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
　※アプリケーションのインストール時に弊害が起こることもあるので注意。

■感染しないための注意２　〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
　ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
　ttp://p46.aaacafe.ne.jp/~nydb/

CD/DVDドライブのAutorun(自動実行)の切り方
　◆Win9x、Meの場合
　　1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
　　2.オプション項目の「挿入の自動通知」のチェックを外す
　◆Win2000、XPの場合
　　1.[スタート]−[ファイル名を指定して実行] から regedit を起動
　　2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
　　3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

★流行種その１
【キンタマ（W32.AntiWinny.K等）】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ（regedit.exe）を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh　という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
　(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html

★関係ウイルス【苺きんたま（Trojan.Upchan）】
ttp://www.geocities.jp/ichigo_kintama/

★流行種その２
【Antinny.ms（仮称）】
　Antinny.Bの亜種？ サイズ 1.26MB　開発名 SilentToker　Delphi製
　ファイルバージョン5.1.3125.1093　製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
　(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ（ダウン？）フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト（ノートン、バスター）の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
　(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応？
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
　　Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
　　(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
　　HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
　　バスターはPCCTool.exeを使えば再インスコせずに済む。

★流行種その３
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
　(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。

★流行種その４
【スクリーンセーバー（仮称）】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
　赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。（情報錯綜）
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り２つの圧縮ファイル作成。
　[任意ﾜｰﾄﾞ][NullPorce] 俺のアドレス帳＆お気に入り　ﾕｰｻﾞｰ名.zip
　私はﾕｰｻﾞｰ名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを３つ？作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
　（報告済み：CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト）　　
・レジストリに以下を追加し、起動時の自動実行が設定される。
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明？値はGalaxian Explosion
　HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる２つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。

過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 http://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 http://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 http://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 http://tmp4.2ch.net/test/read.cgi/download/1095939735/

ttp://nyweb.hp.infoseek.co.jp/
の手順通りに削除してないんだけど問題ないのかな？
今、４−６−１−５ー７の順番に削除していったんだけどこの後に２ー３とやっても
ちゃんと削除できるのかな？

おつ

>>1
乙です。
>>11
しつこい。

>>13
まあ、以降スルーで。
>>1乙。

>11
マジレスしてやる
不安なら順番どおりにやれよ
そんな適当にやってるからウィルスに感染したんだろ

>>11
【ﾏｼﾞﾚｽ】超初心者様専用　質疑応答スレ64【ｴｽﾊﾟｰ】
http://pc6.2ch.net/test/read.cgi/pc/1096374440/
こちらへどうぞ。

>>15
マジレスありがとう
愛してる

苺キンタマだっけ？勝手に2chに書き込むウィルスとかすげーな。

知らない間に勝手に犯行予告文とか投稿されちゃったらどーなっちまうの？って感じ

スレが伸びてると思ったら…

>>1　お疲れ

>>1乙〜

493 名前：名無しさん[osage] 投稿日：04/10/02 15:33:29
初心者です。。。
ウィンナーでファイルを拾ってたのですが
いつの間にやら？ＰＣがおかしくなってしまいました。。。
画面に血？みたいなのが出てきて怖いです。。。
これはウィルスとかやらになってしまったのですか。。。
ほかの所で聞いたのですがこちらへ行くといいって言われました
明日、お父さんが帰ってくるのでそれまでにおねがいします！！１

▼ 495 名前：名無しさん[sage] 投稿日：04/10/02 15:40:19
>>493
大変ですね　がんばってくださいね＾＾
とりあえず｢自分は初心者です｣といっとけば
皆が助けてくれるなんてことはありませんよ＾＾

とにかく変なもの拾ってきて食べたら
お腹を壊すに決まってますよね
食べたご自分が悪いのですから
頑張って　ご　自　分　で　どうにかしましょうね＾＾

▼ 496 名前：名無しさん[asage] 投稿日：04/10/02 15:43:31
＞＞４９５
はい！がんばります！！
ＰＣ初めて1週間だからわからないのです。。。
いじわるしないで教えてくださいＴＴ
一生のお願いです！ひっしなんです

osageとかasageとかUzeeeeeeee

>>1
乙んこ

>>21
それどこ？

>>16んとこではないかい？

888 名前：まちがって名前消しちゃいました。 ：04/10/02 16:14:02 ID:???
初心者です。。。
ウィンナーでファイルを拾ってたのですが
いつの間にやら？ＰＣがおかしくなってしまいました。。。
画面に血？みたいなのが出てきて怖いです。。。
これはウィルスとかやらになってしまったのですか。。。
ほかの所で聞いたのですがこちらへ行くといいって言われました
明日、お父さんが帰ってくるのでそれまでにおねがいします！！１

こっちも。
ここで叩かれる→pc2難民orパソコン一般に流れてダウソ厨氏ね
はもうパターンだな。

>>25
>ウィンナー
もはや釣りとしか思えない厨房っぷりだね

「ウエイトレスさん、ウインナーコーヒーにウインナー入ってないんだけど・・・」
と、言った親父を俺は知っている。

今頃キンタマかよ

誤爆・・・

すれ違いやけどウインナーコーヒーって何が入ってるの？

ウィンナってウィーン風ってことじゃないのか？
ナポリタンなんかと同じで現地にはないだろうけど

生クリーム

>>32
アリガトすっきりした。

どこの板でもウイルス関係のスレで質問してくる奴は絶対テンプレ読んでないってのはどういう事だ？
テンプレ読む奴はそれで解決して質問する必要が無いって事なのか？

>>34
そもそもそういう人は.exe踏まない

>>34
テンプレ読む様な注意深い人はまずウイルスに引っ掛かる確率が低い
引っ掛かっても大抵の場合はテンプレで解決もしくは再インスコ
テンプレも読まないような奴が慌てて必死にウイルス関連スレに泣きつく

フォルダアイコンよりもWinRarのアイコンでウィルスばら撒いた方が効果ありそうなのに
なんで世に出回ってるウィルスはみんなフォルダアイコンなんだろう？
多少バリエーションがあるほうが引っ掛かりやすそうなのに。そもそもなんでウィルスを作ってるんだ？ウィルスみたいな変なもの作る奴の考える事はわからないや。。。

>>37
ウィルス踏むような人はそもそもRARインスコしてないんじゃないかな？
俺もヴァリエーションはあったほうが引っかかるとは思う

自分の作ったものがどんどん増えていくんよ
それがたまらーんって人もいるんだろう
自己顕示欲が強いのかもしれない

>>37
そこにフォルダがあって、開いて中身を確認したくなるからさ

>>38
インストーラやらテキストやらのアイコンに変えたのも有ったらしい。

ビュアーで覗いたら中にいろんなファイルとアイコンが見えるｚｉｐアーカイブファイルってあったな。
実際解凍すると、xxxxxx .exeという形式のフォルダーアイコンのファイルがあった。

あ、ファイルがいっぱい入ってるアーカイブファイルだなーと思って解凍したらフォルダーがあり、
フォルダ構造が解凍されたかと思ってクリックしてしまった事がある。

今日QTのインストーラーのアイコンしたあった。
まぁ削除したけど。

Share(仮称) ウイルス情報
http://tmp4.2ch.net/test/read.cgi/download/1095907115/

祭りに乗り遅れたorz
変なの来てたんだね

>>44
あれが最後の”変なの”ではないから、また現れるだろう。

歴史は繰り返す

ttp://www.freewindows.dk/files/freecodecinstaller.zip

>47
何これ？

>>48
ウィルス

>>47
普通にFreeDVD Codecと、そのインストーラだが？
CABの中にも特に怪しいのはない。気になるなら踏んでみそ

勇気を出してﾀﾞﾎﾞｰｸﾘｯｸ!!

というか物が何であれ、わざわざこのスレで無言リンクするID:LjYndDUGの真意が気になる今日この頃

スレ違いだとは思うのだが
ウイルス感染してレジストリが変更され
ウイルスを消してレジストリが変更されたままになっている時に
オンラインスキャンした場合、ひっかかるのですか？

>>53
自分で試してみれば？

>>52
誤爆だろ

>>53
そんなあなたにセキュリティ板
http://pc5.2ch.net/sec/

delexe使ってるやついるか
この前、exeを判別できないzipに遭遇したんだ
圧縮しなおしたら判別できるようになったので
そのzipがおかしかったんだと思うが
とりあえずあまりソフトを過信しない方がいい

>>55
前スレ？でもあったと思う
exeが入ってないzipからｅｘｅ反応が出たとか
まあ、どんなケースでも全てソフト任せはいかんな

１年ぶりに着てみたらまだ続いてたのか、このスレ
俺の作ったテンプレもあるなんて・・
それでも大分改良されたなぁ

質問テンプレは俺の立てたスレから採用されることになったんだよなぁ・・・
懐かしい

>>58
IDがVHS

>>58
時代の空気読めないIDすげ〜

VHSが最高

ヽ(`Д´)ﾉｳﾜｧｧﾝ!!

>>1
おつかれさま

>37
そういう可能性もあるからrarのファイルも標準から変更してるな・・・・
どっちにしろダブルクリックはしないんだけどさ(右クリック＞ドロップ、ここに解凍だし)

HD全消去のウイルスってダウソしても、実行しなかったらいいんだよな？

残念！

残念！！

残念！！！

残念！！！！

再起動でポン

わたしの　ぼうけんは　これで　おわってしまった！

この流れは一体ナニ？

ヽ(`Д´)ﾉｳﾜｧｧﾝ!!

ネタがないからな、

>・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
>ttp://p46.aaacafe.ne.jp/~nydb/

だから閉鎖してるって
前も逝ったのにさ

まぁ、移転なわけだが
tp://members.lycos.co.uk/nydb/top.php

>>76
うわ、危険なものばかりだw

2004年8月10〜25日に実施。ウイルスのサンプル数は76556。

2. F-Secure 2004 version 4.71.5 - 98.77%
5. Kaspersky Personal version 5.0.149 - 97.88%
7. McAfee version 8.0.41 - 93.59%
12. Panda Titanium version 3.02.00 - 91.38%
13. Norton Corporate version 9.0.0.338 - 90.29%
14. Panda Platinum version 7.05.04 - 89.97%
16. Virus Chaser version 5.0 - 89.07%
17. BitDefender version 7.2 - 88.52%
20. PC-Cillin 2004（ウイルスバスター） version 11.00.1253 - 84.80%
21. Nod32 version 2.0.0.9 database 1.840 - 82.68%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
26. AVG version 7.0.262 - 72.50%
32. E-Trust version 6.2.0.28 - 58.48%
36. ClamWin version 0.35 - 48.08%
http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67

F-Secure Anti-Virus2004体験版（180日間、英語）
http://www.f-secure.com/protectyourpc/
McAfee VirusScan体験版（60日間、英語）
http://uk.mcafee.com/root/landingpages/affLandPage.asp?affid=100&LPName=bt_vso&cid=8619
Norton AntiVirus2004体験版（90日間、英語）
http://www.symantecstore.com/dr/v2/ec_dynamic.main?sp=1&pn=47&sid=27674&cache_id=0
Panda Platinum 7.0（無料、英語）
http://www.pandasecurity.com/zd/
ウイルスバスター2004体験版（90日間）
http://www.trendmicro.co.jp/vb2004/evaluate/xpsp2/trial.asp

こぴぺうざい

｀_ゝ´

やっべ！
おまんこ動画だと思って思いっきりダブルクリックルしてもうた！
変なプリグラムがインストロールされている悪寒
((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾜﾅﾜﾅ

((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ

そのうちJPEGの穴突いたウイルスが出回るだろうな
あ、ウイルスとは呼ばないんだっけ？

JPEG 処理の脆弱性を突く攻撃が拡大中
ttp://japan.internet.com/webtech/20040930/12.html

それそれ。
nyには流れてないのかな？
そのうちあの変な男の画像がこのファイルに改造されて・・・

エロゲ拾ったはいいが>>8が気になってｲﾝｽｺ出来ねえ
これは買えって神のお告げか。

事前に>>8が仕込まれてるかどうか判別する方法ってある？

情報なしで「事前に」わかったらそりゃエスパー。

世の中は、拾ったブツにウイルスが「入ってるか」「入ってないか」です

>>87
お試し用PC組め

>8だけが気になるなら自分でファイル調べればよい
それ以外の未知のウイルスなんかも警戒するのなら買いなさい

ちょい前の出回ってる奴なら、中身検索してＯＫなら大体大丈夫じゃね？
最新の奴なら、暫くしてノートン先生がいくつか更新されてからチェックしたら？

それでも未知の亜種等が心配ならｎｙやめれ。

.bat対策はバッチファイルに目を通す癖をつければいいと思うけど、
.exeはどうしようもない罠。>>90の言うようにインスコ確認用の
本体か仮想PCを用意するのが無難かと。

ノードリストが突然全部消えたのですがこのようなバグって今までに認知されていますか？

>>94
逝け
（*ﾟДﾟ）Winny総合質問23（*ﾟДﾟ）
http://tmp4.2ch.net/test/read.cgi/download/1096148629/

>>87
・ｵｰﾄﾗﾝ切って中を確認すればいいやん
・拾ったものをｎｙのﾃﾞｰﾀﾍﾞｰｽで確認すればいいやん
・ｴﾛｹﾞ専用のｽﾚいけばいいやん
・仮想PCで実行すればいいやん

つーか少しは調べろ （*ﾟДﾟ）ﾌｫﾙｧ

ほっぺたに肛門がついてるぞ(｀･ω･´)

【使用OS】XP
【WindowsUpdateしてるか】はい
【AntiVirusは】NOD32
【ちゃんとUpdateしてるか】はい
【スキャンした結果】検知なし
【Winnyのﾊﾞｰｼﾞｮﾝ】2.0b7.1
【Winny歴、総DL量は】一年　200G
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】はい
【症状か具体的に、分かる限りすべて書く】数時間毎に常駐でWin32/Delf.RN trojanが検知される
【何をしたらそんなことになったのか】少し前にexeファイル実行した気がする
【これまでにとった措置】shellsystem.exeを検索したんですが見つかりませんでした。感染してるんでしょうか？
そうだとしたら駆除方法を教えてもらえないでしょうか？

>>98
検知されるファイルの名称と場所は？

>>96
教えて君ｽﾏｿ
nyのﾃﾞｰﾀｰﾍﾞｰｽとはどこにあるんですか？
ny本体のＤＬサイトのＢＢＳにそんなのがあったような…

>>100 少し上のレスも見えんのか　君は

>>101
板汚し失礼しました│ω-`)
向こうのスレで探してみます。

>>102 向こうのスレで聞くのもいいが
　　　　自分が書き込んだより上のレスも読めないのかと
　　　　問うてるんだよ　データベースのことがちゃんと書いてあるじゃないか
　　　　何故理解できない

だるいな
一回貼れば済むことだろ
ttp://members.lycos.co.uk/nydb/top.php

【13:26】　ファイル共有ソフト「ウィニー」の著作権法違反事件に絡み、京都府警捜査幹部の子どもの殺害をインターネット上で予告したとして、
府警は５日、脅迫容疑で兵庫県豊岡市の高校３年の男子生徒（１８）を逮捕した。
http://flash24.kyodo.co.jp/?MID=MNP&PG=FLASH

あーあ
http://tmp4.2ch.net/test/read.cgi/download/1091455462/

>>105
逮捕関連総合||Φ|(|ﾟ|∀|ﾟ|)|Φ||Par28
http://tmp4.2ch.net/test/read.cgi/download/1094876803/

安部幹事長代理に朝鮮人が暗殺予告


衆院選勝利へ党改革、安倍幹事長代理が意欲を表明
（前略）
　一方、対北朝鮮政策に関しては「（幹事長から）幹事長代理になると警護官がいなく
なって、自宅の（常駐警官用の）ボックスがなくなるが、脅しには屈してはならない。
もし、私に何かあったら誰がやったか明確だ」と述べ、強い姿勢で臨む考えを強調した。

ソース：日系NET
http://www.nikkei.co.jp/news/main/20041003AT3K0302I03102004.html


警察は本当の悪を取り締まれよ

>>99
場所はC:\System Volume Information\_restore\・・・で、
ファイル名はA0154038.exe、A0154039.exeみたいに連番で増えていってます。
拡張子はscrのときもあります。

>>108
やっぱりな。
ここ読めば解決方法が書いてある。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_UPCHAN.A

>>109
ありがとうございました。なんとかなりそうです。

ノートン〜バスターに変えた者ですが
正直言ってP2Pをやる場合、ノートンの方が断然有利でしょうか？
圧縮ファイルの隅から隅まで調べられるのはノートンですが。

>>111
ノートンとて完璧ではない、被害が出てパッチが出るまで新種には対応できない
怪しいファイルはクリックすな、

>>112
そうですね。ありがとうございます。
スクリプト遮断機能はノートンが上だと思うのですが（バスターにその機能がないため）
怪しいファイルには気をつけます。

>>113
そんなにノートンが好きならノートンにしとけよ
わざわざここで聞くな

さっきスクリーンセーバーのファイルが入ってて、面白半分で実行したらなんと
（HDD内のデータをすべて消去します。）

ってでたんで、あわててキャンセルをクリック。すると
（HDD内のデータ初期化中）

と勝手にスタートしだした。慌ててキャンセル押す。すると進行がとまり
（中止しますか？）

とでたので（はい）を選択。が、また進行しだした。
（キャンセル）と（はい）を二、三度繰り返しイラっとしたので強制終了させようとした。
でも冷静になってタスクマネージャーを開きアプリケーションの終了をしたら、なんとか終了できた。
これってなんなんですかね？ただの脅しですか？ちょっときになるんでどなたか教えてくれませんか？

>>115
ちょっと前に流行ったジョーク。後々何も影響ないからそのファイルだけ捨てればOK。

>>116
おーありがとうございます。
内心ちょっと不安だったもので。安心して寝れます。

さて、これが元気な彼を見た最後なわけですが

えっ！

>>119
世の中、知らない方が幸せな事もある。
気に汁な・・・

win32.parite.2なるウイルスにやられた・・・
これってexe実行して感染するタイプ？

P2P関連のウイルスはバスターよりノートンの方が対応が早い印象が有るな
検体の提出方法の差が大きいのではないかとは思うが

そのまま直送できるのが一番の強みなだ

ユーザ以外にも検体提出の門戸開いてるのは大きいと思うよ

>>121
　 ∧＿∧
　（　e x e） ＜ttp://www.viruschaser.jp/vi_index/vi_w/Win32.Parite.2.html
　（　　　　）
　｜ ｜　|
　（_＿）＿）

>>122-124
ITmediaの中の人でつか？

>>126
断じて認めん！

誰か感染したら、自動的に２ちゃんに、
実名入りの殺害予告書き込むウイルス作らないかな。

そうしたらP2P使用者減ると思うんだけど。

いくら書きこんでも「ウィルスのせいです」で免罪？

優香、このスレにいる香具師そうそう引っかからんだろ。








と信じたいw

ゆーか!!、ゆーかちゃん!!。

こないだのバカ殿に出てたゆうか萌え。
ゆうか「たーのしーねー！」

>>128
それかなりおもろいなｗ
でも実名入りだと不自然かも。

実名ってのは殺される側のことだよね?

盛り上がっているときにすみません
被参照量というのはなんですか？

前に、ＭＢが極端に少ないものには注意！と聞いていたのですが
サイズの量はすごくあるのに（ほかのシリーズ並みにあって）
被参照量がほかは５６０､２８２とかなのに１５とか０とか
ものごっつい少ないのがあるのはなんでですか？

これは、MBとは違うのですか？
初歩の質問ですみません

スレ違いぐらいわかれ

>>136
反応するの早いな、おまえ。

ごめんなさい〜
数字の少ないものはウイルスだと思えと聞いたので
普通の質問スレではウイルスのスレで聞けといわれそうだったので
迷った挙句こちらにしました
どこで聞けばいいですか？

警察

こういうのがきんたま踏んだりするんだろうね

ここで分からないなら京都府警へどうぞ

Win32.HLLW.Antinny.w
情報がほしい

>>142
>>141

ドラクエのデータ消えた時の音久しぶりに聞いたぜ！！
ドラクエ３以来だ！！
アハハハ｡･ﾟ･(;ノД`)･ﾟ･｡

>>144
Autorun＋Batかよ。

だからAutorunは切っておけとあれほど……
ドライブが複数あるんなら「復元」でも使って復活させるんだな。
多分ただのDelコマンドだから(以後HDDをいじってなけりゃ)復活するはず。

申し訳ないけどワロタ

>>144
とりあえず元ハッシュ晒そうよ

Antinnyに感染してるファイルからウイルスだけ除けないの？
せっかく落としたファイルなのにもったいない…

>>148
とり方知らないのか。

ウイルスがexe単体ならそれだけ除けばいいじゃん

AVGは検出率が著しく低く駆除できない上に圧縮ファイルも一種類しか対応してないので
やめておいた方がいいと聞いたんですが本当ですか？

AVGってなによ。アンチウイルスソフトっぽいけども。

>>151
さあね、ここいって聞けば（・∀・）？
ttp://pc5.2ch.net/test/read.cgi/sec/1095586672/

>>131
うちのMacでは〜

>135
被参照量が多くても少なくても
ウィルスが入ってるかは落としてみるまでわかんね
怖いなら落とさなきゃいい

カスペプロ入れとけ。バカチン

>>156
カスペプロってなんだ？

>>157
さあね、ここいって聞けば（・∀・）？
ttp://pc5.2ch.net/test/read.cgi/sec/1095586672/

>>158
AVGとBitDefender併用してるけど、カスペプロって言葉にどう結び
つくのかわからん。orz

【Anti Virus】Kaspersky Lab【Firewall】
http://pc5.2ch.net/test/read.cgi/sec/1062797137/
のことか？

>>160
情報さんくす。
有料か‥‥清貧の俺には関係のない話だ。(´･ω･`)

　　　　＿__｡_＿
　　 ／ /　 l　ヽ＼　　!　　　　ﾟ　! l
　　'⌒Y⌒Y⌒Y⌒ﾞ　　!　!
　　/〜＠│〜ヽ　　l　　　　　。　ｉ
　 （｡‘-‘） |｡・-・）　　　　　!
　　ﾟし-Jﾟ　ﾟし-Jﾟ　､i,,　　　　　､ｉ,,

　　　　＿__｡_＿
　　 ／ /　 l　ヽ＼　!　　　!　l　　ﾟ　!
　ｸｼｭﾝ! 　Y⌒Y⌒ﾞ　　i !　　　i
　　/〜＠│〜ヽ　　　　。　　ｉ　　゜
　 （｡ ﾞ -ﾞ)ﾐ ・-・｡）　　i　　　　　! i
　　ﾟし-Jﾟ　ﾟし-Jﾟ　　　､ｉ,,　　　　　､ｉ,,

　　　＿__｡_＿
　 ／ /　 l　ヽ＼　　!　　　　! l　　ﾟ　! l
　'⌒Y⌒Y⌒Y⌒ﾞ　　!　!　　　　　!
　　/〜＠|〜ヽ　　　　　。　　ｉ　　　゜
　 （*‘-‘ ｡・-・）　　!　　　　!　　　　l !
　　ﾟし-Jﾟﾟし-Jﾟ､､､　　　､ｉ,,　　　､ｉ,,

>>162
かわええ〜

>>161
ｎｙやってて「清」貧とはこれ如何に

（´-｀）.｡oO( 赤貧ﾁﾙﾄﾞﾚﾝ

こんバカチンが!!

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

（・∀・）ｺﾝﾆﾁﾊ!

おいらのPCはantinny.A２つとantinny.H１つ感染しているようだ。
さて、どうしたものかな・・・

>>169窓から投げ捨てろ！！

>>169
おいらの大切なだいなちゃんを殺せるわけがなかろう(｀･ω･´)

レス番まちがえた（´-`）

↑↑↑↑↑↑↑↑↑
こいつアホっす！
アホっす！アホっす！
真性のアホっす！！！
真性のアホが現れたっす！
大変っす！こんなアホ見たことないっす！
驚きっす！驚愕っす！愕然っす！呆然っす！大ニュースっす！
このスレッドにこんなアホがカキコするなんて驚きっす！
信じられないっす！
ビックリっす！お笑いっす！
人間国宝級のアホっす！世界遺産級のアホっす！
アホの坂田もビックリっす！ジミー大西もビックリっす！
えらいことっす！大変っす！騒然っす！
アホっす！アホっす！
真性のアホっす！！！
アンビリーバボーっす！アメージィングっす！ファンタスティックっす！
みんなを呼んでくるっす！他の板のみんなも呼んでくるっす！

行数使ってるわりに面白くないぞ

なんせそういうコピペだからな

別に壊す必要ないぢゃん。駆除すればいいだけの話。
あんちにーHってどんな悪さすんの？
日本語の説明がないから分からん。
英語のページに

Side effects
・Modifies data on the computer
・Deletes files off the computer
・Reduces system security
・Installs itself in the Registry
・Leaves non-infected files on computer

ってあるんだけどよくわからん。

コンピューターのデータを書き換える
コンピュータの中のファイルを消す
セキュリティを制限する
レジストリー書き換える
感染してないファイルをコンピュータに残す？

誰か英語ぺらぺらな人訳してくれい。

zipファイル解凍したら感染しちゃったっぽいす。
今はwinrar使ってるから平気。

面倒くさいからこのまま飼っとくか・・・（´-`）

ttp://sug.s74.xrea.com/mt/archives/jasrac.jpg

>178
トレンドマイクロ見て来い
それとzip解凍だけで感染はしないので
絶対exeダブルクリックしてる
winnyでウィルス入りの糞ファイルをばら撒く事もあるので
antinny系は飼うな

>>180
もう見てきたよ。
評価版ダウンロードして削除しようとしたんだけどだめだった。、
何度やっても評価版ダウンロード出来ないぞー(｀･ω･´)
とれんどまいくろ！どーなっておるのだ？

>>181
そりゃ、相手見て商売してんだよＷ

>>182
おいらがばかだからだうんろーどさせないってこと？

（・Ａ・）差別ｲｸﾅｲ!!

>>183
さっさと回線抜いてくれる？迷惑だから。

>>183
PC雑誌の付録CDに入ってる、それでインストしろ。

さっさとコンビニ行って来い。

>>184
くらえ！電波攻撃！(/ﾟ∀ﾟ)/ )))) ) ) ）　）

電波攻撃　ｷﾀ━━━(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━(　　)━(　　)━(ﾟ 　)━(∀ﾟ )━(ﾟ∀ﾟ)━━━!!!!!

>>183
format *: /fs:ntfs /v:nullpo /a:4096

ime.nuおかしくないか？バスターだけが反応してんのか？

>>189
うｐでーとすればなおるっぽい

>>190
ｻﾝｸ、直った。

PCが不調だーよ。でもウィルスのせいじゃないよ。
適当にいじったらネットワーク接続にトラブルが。
TCP/IPをバインドしろってどういう意味なんじゃろか？

>>188
親切に何かを教えてくれてるのかな？
どうもありがとう(´･∀･`)

でも、おいらばかだからそれだけじゃ分かんないYO！！

ANTINYはいっちゃった・・・
ﾃﾝﾌﾟﾚ読もうと思ったらウイルス引っかかって見れねえし(´･ω･`)
んでトレンドマイクロ見て頑張ってんだけど、

不正プログラムのファイル名を確認します｡
最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を利用してウイルス検索を行い、「WORM_ANTINY.A」で検出したファイル名を確認してください。発見時の処理は「放置」にしておくことをお勧めします。
メモリ上で実行されている不正プログラムを終了します｡下記方法でタスクマネージャーを起動し、手順1)で確認した名称のプロセスを終了します｡
Windows NT/2000/XP：CTRL+SHIFT+ESCキーを同時にクリック
プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。

って書いてる通りやってんだけどﾌｧｲﾙ名と同じ？のがﾀｽｸﾏﾈｰｼﾞｬにないんだな(´･ω･`)
ｴﾛｲ人おすえて

>>194
トレンドマイクロもシマンテックもそうだけど、こんなややこしい書き方するって事は

「とっととクリーンインスコしろ」と、遠回しに言っているんだろうなぁと思う。

ﾄﾚﾝﾄﾞもｼﾏﾝﾃｯｸもみんな敵なのか・・・

理解できない奴は踏む
理解できる奴は踏まない

>>194
とりあえず>>2

ｽﾏｿ。

OSはXPupdateはしとります。
Antivirusはウイルスバスター。てかAntivirusてバスターとかのことよね？
評価版？使ってます(´･ω･`)
スキャンした結果、WORM　ANTINY Aってのがでますた。
nyのバージョンは2β7.1
ﾃﾝﾌﾟﾚ読みたくてもウイルス引っかかって開かなかった。
症状はnyのフォルダ内に勝手にupフォルダが作られて中におっさんの画像と
LZHファイルが構築されます。

たぶんなんかの曲を落とした時に一緒に画像かなんかあってそれクリックしたら
「ファイルが壊れています」みたいなのが出てきた気がします。

とりあえず
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/

ってのはやりました。

それで？

ん？
>>197に>>2と言われて書いたんだが・・・

まぁアレだ
ベンダー情報が理解できないレベルでウィルス踏むような事するなって事だな
つか今頃Antinny.Aなんぞ踏んでんじゃねーYO

>45Ia8zeZ
バスターで１度ウイスルを検出した圧縮ファイルは、
駆除後にもう一度チェックかけとけよ。
２重トラップでAntinny.Aが入ってるぞ。

Antinny.Hって持ってないからホスイ(w

>>203
あけろあけろ！zipというzipを！
EXEというEXEを！！

片端からzipは開いて、怪しいexeをイケスフォルダに入れてチェックしてるよ(笑)

そういえばこないだえちぃ動画落としたらなぜか.avi.lzhになっていて
解凍した瞬間にAVGのアラートになった。
とりあえず解凍終わって.exeだけ残して再圧縮して保管。

動画で.lzhな時点で(ry

Viruspackどっかないか？

デスノの何話かに偽装した奴がパック詰めになってたな
確か割と最近のだったと思う

>>5
WinnyFileDatabaseって閉鎖しちゃったの？
かわりのサイトってある？

>>210
最近、この質問する奴多いのな。

>>210
ここで聞く事か・・・


>>75-76
>>100-104

>>202

2重トラップなんてあるのか・・・((((；ﾟДﾟ))))

サンクス。気をつけます。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>214
どこに解凍した？

>>215
Dドライブ

そのやり取りからすると例のかっとばせヌルポースで出てきたアレか。
………取得してみよう(笑)

>>217
詳しく

ようはnyのあるフォルダを削除すればいいわけだ

>>218
167・214を取得してみた。なにこれ？

確かに「ホニャララ　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe」
なんだけど、中身はexeではない。いまさら.comでもないだろうし、
ファイルサイズが.comじゃ扱えない大きさだ。

当然実行するわけなく削除したけどすっきり消えた。先生無反応。

なんか面白くなりそうだな

オラわくわくしてきたぞ！

>>167
これを間違ってクリックしてもうたorz
ＤＯＳ窓ひらいた。。。

ノートン先生は無反応。。。

ﾀﾁｹﾃｰ

>>223
なんか症状出た？

>>224
いやなにも出ないのでビビリまくりorz

（・∀・）ｺﾝﾆﾁﾊ?

ＤＯＳプログラムのようだ
バッチファイルをＥＸＥ化？
orz

わからんわorz
システムの復元しといた

>>225
漏れもまったく同じことやっちまった…。
とりあえずCドライブは再インスコ完了。

どなたかエロい人、>>167を解析してください。
バックアップしたどっかにカケラが残ってそうで怖い…。

ttp://www2.strangeworld.org/image/sahra1000.jpg
間違って踏んだけど何ともなかった
URLに騙された
まあﾜﾛﾀけど

↑↑↑↑↑↑↑↑↑
こいつアホっす！
アホっす！アホっす！
真性のアホっす！！！
真性のアホが現れたっす！
大変っす！こんなアホ見たことないっす！
驚きっす！驚愕っす！愕然っす！呆然っす！大ニュースっす！
このスレッドにこんなアホがカキコするなんて驚きっす！
信じられないっす！
ビックリっす！お笑いっす！
人間国宝級のアホっす！世界遺産級のアホっす！
アホの坂田もビックリっす！ジミー大西もビックリっす！
えらいことっす！大変っす！騒然っす！
アホっす！アホっす！
真性のアホっす！！！
アンビリーバボーっす！アメージィングっす！ファンタスティックっす！
みんなを呼んでくるっす！他の板のみんなも呼んでくるっす！

↑↑↑↑↑↑↑↑↑
こいつアホっす！
アホっす！アホっす！
真性のアホっす！！！
真性のアホが現れたっす！
大変っす！こんなアホ見たことないっす！
驚きっす！驚愕っす！愕然っす！呆然っす！大ニュースっす！
このスレッドにこんなアホがカキコするなんて驚きっす！
信じられないっす！
ビックリっす！お笑いっす！
人間国宝級のアホっす！世界遺産級のアホっす！
アホの坂田もビックリっす！ジミー大西もビックリっす！
えらいことっす！大変っす！騒然っす！
アホっす！アホっす！
真性のアホっす！！！
アンビリーバボーっす！アメージィングっす！ファンタスティックっす！
みんなを呼んでくるっす！他の板のみんなも呼んでくるっす！

>>230
シマンテックに調べてもらえYO

>>231

ダウソの途中でときどき
トロイの木馬ネットバスの攻撃を受けるんですが、どうして？
ダウソしてるだけで何も実行してないのに
ノートンがすべて遮断してるけど。

>>231の正体
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

>>236
そりゃnyやってりゃポート空いてるからな。IPアドレスも分かるし
アタック食らうのは普通だ。

俺の攻撃は、ほとんど中国か韓国からだな。

氏寝

>230
下のサイトのあるツールで解析できないかな？
オレはそんなスキルがないのでエロい人頼みます。

http://kmkz.jp/mtm/?load=dispe

>230>240
＞オレはそんなスキルがない
じゃあ勉強してスキルを身に付けろ。

解析する側としては自分の興味が有るものだけが解析対象。
他人のために無償奉仕で何でも対応するものだと都合よく解釈するな。

同意だけど偉そうなのが気にいらない

弱い犬ほどよく吠えるってやつだろ。

勉強に何年かかる年

手っ取り早くサポートを受けたいなら、>234の指摘するように、
権利を買ってるところに依頼するのが良い。

別に症状でてないんだろ？
exe入りなんてたくさんあるし、いちいち落として確認したらきりがない。

面白い症状が出たらまた書き込め。

症状が出た時にはもう遅いのだから
脳ミソが少しでもあれば未然に再セットアップしそうなものだが・・・

　 ∧＿∧
　（ .e x e） ＜（・∀・）ｺﾝﾆﾁﾊ!!
　（　　　　）
　｜ ｜　|
　（_＿）＿）

【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは】 バスター2004
【ちゃんとUpdateしてるか】 はい
【スキャンした結果】 検知なし
【オンラインスキャンしたならその結果は】 ノートンオンラインスキャンで検知なし
【Winnyのﾊﾞｰｼﾞｮﾝ】 2.0b7.1
【Winny歴、総DL量は】 半年ほど　60G
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 はい
【症状か具体的に、分かる限りすべて書く】 nyフォルダ内にUpFolder.txtが作成
【何をしたらそんなことになったのか】 zipファイルのダブルクリック
【これまでにとった措置】
UpFolder.txtの削除。0byteのファイルで、中身は何もなし。その後作成されていない。
zipファイルを開こうとしたら破損していると表示された。例のアレかと思ったがwin.iniにはぬるぽ入っていない。
レジストリキーもテンプレにあるのを一通り調べたが何も見つからず。
なんだか感染しているのかどうかよくわからないです ('A`)

ttp://i-bbs.sijex.net:1080/bbs/godscanty/1076064083487o.jpg
この人誰ですか？

えーっと…
もしかしてnyのフォルダ情報タブからフォルダ削除を実行するとUpfolder.txtが作成されたりしますか？
もしそうなら単にzipファイルが破損してただけか…スレ汚し失礼しました。申し訳ない o.......rz

>>251
心配すんな

なんかZIPファイルとJPGファイルとTXTファイルが全部230いくつかKBになってて
TXTファイル開くとぬるぽってAAになってるんだけど
このウィルスの正式名称ってなんでしょ？
ついでに対処法があれば教えてください。

>>253 再インスコって皆から言われるのがオチ

rar解凍したらOSのエラーですって出て解凍出来なかったんですが
大丈夫ですか？

>>255
叩かれるぞ。

>>249
うｐフォルダ作ってない状態で、
フォルダ情報→フォルダ削除するとUpFolder.txtが作成されるよ。
俺も突然うｐフォルダが出来てて焦った記憶がある。

program files\madonote\system.exeをスタートアップに登録する亜種?発見。
windowsの画像アイコンに偽装してあるexeだったよ。
久しぶりに引っかかってしまった。
窓の手インスコしてあると、気づかない場合があるかもね。

>>257
まさにそれでした。知らなかった。thx

>>252
ありがとっす

>>259
間違えた

×俺も突然うｐフォルダ
○俺も突然うｐテキスト　　　

そう言えば今日はゾロ目の日だが、ウイルスが悪さしてる奴いないか？

>>261
とりあえず>>253でどないだ？
どー見てもAntinny系のゾロ目日上書きだと思うぞ

>>261

やられますた。
画面に血がイパーイ。

大事なテキストがなくなったのが痛すぎ。
メールは退避しといて助かった。

>>253

Aｎtiny.G

Aｎtiny.A駆除途中でまた踏んじゃった・・・
おいおいまたチェックしなおしだよ
めんどくさ

馬鹿は死んでも直りませんから…。

残念！

切腹！

初歩的な質問かもしれないのですが・・・。
右クリック-プロパティって、イコール実行なのでしょうか。

フォルダみたいなexeファイルを
右クリック-プロパティしたらなんか謎の
ショートカットが出来ました。＿|￣|○

これってそういうイベントで実行するように
なってただけなんですかねえ。

>>269
http://pc6.2ch.net/pcqa/

回避age

ﾗｳﾝｺの爆撃よりこっちの方がひでぇな

ν速なんだこれ

ニュー速荒らしは誰がやってんだ？

こないだの苺キンタマの改造版かなぁ
アレは、バイナリ書き換えるだけで砲になるし
誰かトロイっぽいの踏んだやつは、報告しる!

スクリプト荒らし。ウィルスではない。よって終了

p2ってところから規制ナシで書き込める＆すれ立てできるみたい

p2って何処？

902 名前：番組の途中ですが名無しです 投稿日：04/10/11 16:56:27 ID:WnGRci8u
http://cpanel08.gzo.com/~viewer/p2/index.php

このサイトから投稿すると誰でも●付きでできるらしい

http://akid.s17.xrea.com/
ここかとおもた

どっかの馬鹿な●持ちが
書き込み代行してるんだってさ

こんなものがあるとは知らなかった
p2=ブラウザであってる？
事件の経緯と詳細がわからんなぁ
本スレ読んでも…

ごめん、自己解決
こういうことね　書いてあったわ

なんか鯖に突っ込むタイプのプラウザであるｐ2に●まで入れて
そのまま放置している馬鹿がいて、それを踏み台にして現在2ち
ゃんねるを荒らしいるそのまた馬鹿がいると。

俺こないだP2導入しようとしたら配布中止してたんだよね
こーゆー輩が居るから……

新型キンタマﾏﾀﾞｰ

AVGで圧縮ファイル(zip)をスキャンしたらAntinny.Fとpariteってのが見つかったので
どんなウイルスなのかと思ってググってみたんですけど、
Antinny.Fでググってみてもあまりひっかからないし、
pariteでググってみてもparite.aとかがひっかかってきて
自分の欲しいウイルス情報が見つかりません。
何か別名やキーワードなどあれば教えてください。

>>286
どういう症状なの？

>>287
別に感染したわけじゃないだろ

なんにせよ感染が確認されたファイルなんて、即削除以外ありえない。

ほんとうにぐぐったのか？

感染が確認されたファイルはDGCAで圧縮して保管してます(`･ω･´)

http://anitou.honesto.net/up/1/img-box/img20040902074841.html
騙されてこのウイルス？に感染しました
どうすれば正常になりますか？
急に変なサイトが出てきたり
最初の接続でも変なサイトに飛ばされるし
初心者なのでよくわかりません、どうか正常に戻すにはどうすれば良いか
教えてください

>>292
PC初心者
http://pc6.2ch.net/pcqa/

>>292
なんかへんなJavaScriptが動くようだし、2DimensionOfExploitsEnc.php
という胡散臭いファイルを勝手にダウンロードさせられるから注意しる。

つか、こんなの直リンするなよ。まわりに迷惑だろが。>>292

>>292
踏んだんだけどどうすればいい？ノートン入ってれば大丈夫かな？

ちゃんと駆除しろよ、勝手だけど

最低限JAVAやActiveXは切っておいて
spy-botで保護しとくと少しは違うと思うが・・・

つーかもはやny関係ないし・・・

ノートンのログに
ウイルス名：Trojan Horse　適用した処理：「アクセスが拒否されました」と「修復出来ませんでした」
ってあるんだけどリカバリしなきゃダメだよな？あああああああああああああああああああああ

>>292
氏ね

よかった。押さなくてｗ

みんなに向けての警告のつもりだったんだけど、アンカー余計だったかな。
俺はマカーなんでなんともなかったんだが、すまなかったな。>>298

なんでマカーがｎｙスレにいるんだ。

>>298
ログじゃなくて、テロップ（警告）が出た時点で、その怪しいファイルの存在地を確認したか？
で、ある特定の場所なら・・・・

>>302
釣りじゃねーよ

アンチとかって、winnypにも効くの？

>>292
Java/ByteVerify

C:\Documents and Settings\OWNER\Local Settings\Temporary Internet Files\CONTENT.IE5\8P2BWTUF\VERIFI~1.CLA repaired

>>303
しょうがねーな、次はねーぞ。（自分で調べろよ）
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/b0dbf49e05cc8def88256db3005f48d0/bf23bcbc557e43e449256c180022676e?OpenDocument

まーだp2+●爆撃やってるバカがいるようだな・・・。

誰でも爆撃できてしまうからな・・・

実はログ取ってて、後日さらしものになったりしてな。

ファイルが全部
「貴方は著作権を侵害したか、同じ類似行為をした」（英文）
になりました。復旧できない・・・。なん方法無いものか。

CCDをデーモンにつっこんだん瞬間やられました。

だからオートランを(ry

>>310
だからあれほど、Autoｒun　は切(ry

一回エラーが出て書き込めなかったもんだから
3分も遅れてかぶった＿|￣|○

>>310
テンプレをきちんと読んでいれば、そんなことには(ry

>>311 >>312
うい・・・。既にレジストリ投入済みです。
いま、復旧できないものか試しているけど、どんな方法で
ファイルを壊しているのはよくわからん・・・。

zxcv（←違うようなｗ）みたいなファイルをルートにつくって、
コピーしているのかと思ったけど、それだったら
インデックスに情報残るので、復元できるはずなのだが・・・。

NortonProtectがあるので、安心してたのだが、全くだめだった。

しかし、Ｃドライブのパーティション関係のファイルまで削除するカネｗ
まぁ、こんなのはすぐ復旧できるけど。

何にしてもautorun設定してて、なおかつ３分くらいボーーーットしてた漏れがバカなだけだがｗ

>>314
ＣＤ関係や、解凍時ならＳＨＩＦＴ押しながらとかで
AUTORUNは嫌っていたのですが、まぁそこまでせんでもと思ってたわけです（ｗ
ＨＤＤクラッシュしてからバックアップを始める、マーフィの法則のようなもんです・・・。

つかAutorun切ってても中身の判別できなきゃ結果は同じになりそうな…
それとも明確にわかるもんなんかね。
見たことないからわからん。

>>316
まあ気持ちはわからんでもないけどね。

俺も以前はShift押し派だったけど、ある日突然それをやっても自動
起動するCDが見つかった。いろいろチェックすると、キーボードの
キーが壊れてたってオチだったんだが、これがウイルス入りだった
ら(((( ；ﾟДﾟ)))で済まなかったよ。

いずれにしても自己責任なんだから、ここで愚痴られてもなぁ・・・

なんのディスクか報告してよ

僕もそれなんだか知りたい

　　　　　　　　　　 /,　　　　ヽ ＼
　　 　 　 　 　 　 ,'.,　　　　 　 `、ヽ,
　　　　　　　　　//-─'''''''─-､,!.　 ', _,,,..-‐''''",二ﾆ‐-､
　　　　 ＿,,,.-''"　　 .＿　　　　　　`ヽ!,,.-‐'''"　 　 　 ,','
　　　　|,.　　＿　　i'"::::::L,,,!::`i__,,i''''ヽ, ヽ、　　　　　 ,ｒ'
　　　く　　 (::::::L,,/::;'::::;':::;:::::::;':::::::::::;':L,,,,_＼ 　 　 ,r'
　　 　 `y'`'"/::::/::;':::::;'::/::::::;':::::::::::;'::::::::::::;} .`、 ／
　　　　/:::::;:'::::::;!-;'─-/|::;':;':::::::::;:'::::::::::::く,,,_　Y
　　 .,r':::::;:'::r-!::'ｰr､;;;;/ .|::;':::;'::::::::::::::::／::::::r`　｀`ゝ
　 ,r'::::::;:':::::i .,!::::::|_,,,,_　　｀`'''-､;::::::メ/::::;'::::'ｰi　 ｢
,..--─--､;::`i:::::;::!　　`ヽ　　　 ,.-==,く`ｿ:::::;':::i`''"
　　　　　　 `|:::::;::|　　　　　　　!;;oｿﾉ ./＼:::/ﾘ
　　　　　 　 |::::::;::|　　 !ｰ､_,'　 `''" ／:';:::::`!　　　　
　　 　 　 　 |:::::::;::|.　　'ｰ　　 　 .／:;;:-''"｀＼　　　　　ネコミミモード♥
　　　　　　 .|::::::;;:::|ヽ､,,,,...... -‐''i:::;r'"　`'''`ヽ,ヽ
　　　　　,.-┴''"ヽ｀`,`'､　 !.,'　 '/　　　/`ﾆ=_,ﾉ!
　　　 .,ｒ'　　　ヽ、`i　!ノ　 ',' 　 i'　　　　_,フ'-:'":、
　　　/　　'" `i　i .ﾉノ-' ',　!　　i　　　 ｢　 ';::::::::::::`､

>>306
サンクス。だがもうリカバリしてきたんで20Gあったｎｙのキャッシュがなくなったよ。

>>316
だったら他人に助けを求めず諦めたらどうだ。

>>323
たった20Gですんでよかったじゃん。

>>317
はげどう

俺はsetup.exe動かす前に、.iniと.batファイルをざっとチェック
するけど。インストール時には、そんな大層な処理してないし。

>>327
batとかが普通のディスクで存在するわけない。
batがイメージ内にあったらそれはまず捏造だと思う。


……まぁ絶対とは言えないけど、まずないだろ。

てゆーか仮想OS使えばいいじゃん。

遅レスでごめんなさい。
>>287
>>288
delexeってツールでexeだけ削除して解凍しようかと思ったんですけど、
delexeがうまく動かなかったのでzipごと捨てました。

>>290
antinny.fというキーワードとwinny pariteというキーワードで
ぐぐってみました。

また、IEの脆弱性か・・・

（´・ω・｀)

　　 ∧＿∧ 酒よこせ！
　　（　・ω・）_∧
　　/　 つ´・ω･）
　 （　　( つ酒O
　　し' と＿)＿)

おい
>>292お前のせいで俺も踏んじまったぞ！！！！！！！！！！！！！！！！！！！
いったいどうすればいいんだ！！！！！！！！！！！！！！！！

とりあえず少しばかり眠って忘れたらいいんじゃないかな

>>333
リカバリおめ

つうかこのスレに来てるやつが踏むなと。

俺もｵﾓﾀ

http://gb.bbs.ws/book.php?book=pop
自分も変なサイトを踏んでしまったため、PCがおかしくなりました。
トレンドマイクロ オンラインスキャンでいくつか、ウイルスを発見
しましたが、消せないウイルスがいます。やはり、再インスト
というやつをするしか、ないのでしょうか？

体験版いれて消せばいいじゃない。

手動での消し方が書いてあるはずだが？

ていうか被害者のフリしてURL貼るのやめれ

>>292
について
ブラクラチェッカーで調べていたらノートンが反応。
修復できませんでしたと出たので、ログでファイルパスを調べ再度スキャン。
異常なし。
ノートンのサポートページを参考にレジストリが改変されたかを拝見。
異常なし。
修復はできなかったけど、削除はしてくれたということ？
だったらそれぐらいログに書いておいてほしいんだけどなぁ…。
ちなみにBloodhound.Exploit.6というのが検出されました。
完全駆除はセーフモードで起動してうんぬんと面倒なので、皆踏まないでね。

　　　／|：： ┌────────┐：：|
　　/.　 |：： ｜　　　　　　　　　　 　｜：：|
　　|....　|：： ｜　　　　　　　　　　 　｜：：|
　　|....　|：： ｜　　　　　　　　　　 　｜：：|
　　|....　|：： └────────┘：：|
　　＼_｜　　　　 ┌────┐　　　　.|　 ∧∧
　　　　 ￣￣￣￣￣￣￣￣￣￣￣￣　　 ( 　＿)
　　　　　　　　　　　　　／￣￣￣￣￣旦￣(_,　　 ）
　　　　　　　　　　　 ／　　　　　　　　　　　　　＼ 　｀
　　　　　　　　　　　|￣￣￣￣￣￣￣￣￣￣￣|、＿）
　　　　　　　　　　　 ￣|￣|￣￣￣￣￣￣|￣|￣

　　　　　|　　　　　　　　　　 .( (　|　|＼
　　　　　| )　　　　　　　　　 　) ) |　|　.|
　　　　　|＿＿＿＿＿＿＿＿(__|　.＼|
　　　 ／― 　　∧ ∧　　――-＼≒
　　／　　　 　 ( 　　　)　　　　　　　＼
　　|￣￣￣￣￣￣￣￣￣￣￣￣￣ |
　　|＿＿＿＿＿＿＿＿＿＿＿＿＿_|

　　　∧∧
　　（　 ･ω･）
　 ＿|　⊃／(＿＿_
／　└-(＿＿＿_／
￣￣￣￣￣￣￣

　 ＜⌒／ヽ-、_＿_ｼｸｼｸ
／＜_/＿＿＿＿／

どっちにしろnyに関係ない。板違い

あと
■まとめサイト
http://myui.s53.xrea.com/kin/index.html
に書いてある
◆XP/2000/Meの場合→C:\Windows\system32\dllcache\regedit.exe、C:\Windows\regedit.exe の順で上書き
についてだけど
C:\WINDOWS\SYSTEM32\regedit.exe
これも上書きしないとダメなような？？
当方キンタマらしき異常はレジストエディタの置き換えしか確認出来なかったのですが、
こちらも上書きしないとregeditからエディタが起動できませんでした。
踏んじゃってるダサイ人なのにでしゃばってごめんなさい。

>>345
>>292はキンタマって事？

Backdoor.Nibu は、バックドアを開き、キーロガーを実行し、個人情報を盗み出そうとするマルチスレッド実行型のトロイの木馬です。


別名: Bloodhound.Exploit.6, W32/Dumaru.w.gen [McAfee], Exploit-MhtRedir [McAfee]

種別: トロイの木馬

感染サイズ: 123,904 バイト

影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

>>292とか>>338で貼られてるリンクって、
ﾗｳﾝｺの「勇気がなくて見れません」ってスレに、
貼られてたぞ。専ブラ使ってたら、普通踏まないだろう。

今さらながら、勝手に電源落ちませんか？俺だけ？

>>349
それは、ウィルスというより、
HDDの問題か電源の供給不足の方が疑わしい。
良い（電気大食いの）映像板に安い電源を使っていると良く落ちるらしい。

>>350
PCはノートで、HDDはIEEE1394が６つです。
shareを起動すると数分後に電源が落ちます。
その時のshareの挙動はUPフォルダの内容を読み込んでいます。
ルーターのログを見ると、135と445のポートから膨大なアクセスがあります。
時々ピングも入ります。
明らかにアレなのですが、サービスパック２は入っています。
未だに135と445ポートから攻撃が来るなんて、何か嫌な予感がします。

今日のことわざ

「age質に厨答」

>>346

>347さんが言ってるように
キンタマじゃないです。トロイ君です。
親と子があって、ノートン先生は子供の方しか発見しないらしくて、
子供を殺しても親がまた子供を産んでいたちごっこになっちゃうらしい。
僕がまとめサイトについて言ったのは普通にexe踏んだからでした。
あとリンク先間違ってました。
ﾃﾝﾌﾟﾚまとめ　http://www.geocities.jp/kemkzuenc/Antinny.html
ここのレジストエディタ復活関連が抜けてるのかと思ったのでした。


>>348
専用ブラウザってたとえばどういうのですか？？

P2Pソフトのファイル共有フォルダなどに感染する「Netsky.AD」
http://internet.watch.impress.co.jp/cda/news/2004/10/14/5001.html

>>354
share専用？

>>354
随分前に見たな。前スレだったっけ？

>>345はいつまでスレ違い、いや板違いな話題を続ける気なんだ？

>>355
シャー専用

とあるソフトをデーモンでマウントしたら画面が一瞬真っ暗になって、それから真っ赤になっていきました。
いそいでシャットダウンしたんですが、インスコしてあったソフトがほとんど消されてました。

システムを復元したら元に戻ったんですが、これもウィルスの一種なんでしょうか？
それともただのいたずらソフト？
ノートン先生でチェックしても、ウィルスは検出されないんですが・・・不安です。。。_|￣|○

　　　　　(⌒Y⌒Y⌒)
　　　　　／＼＿＿／
　　　　/ ／::#::　 　＼
　　　 / /::||l, ＼ ,i, ／､
　（⌒ ~ヽ─({{;,・;})({;,・;}) 　　 ／￣￣￣￣￣￣￣
　（　(6:::::　　｀ｰ '(:: ) -'　　　　＞359自動起動は切れと何度いったら・・・！！！！
　（＿｜::　 /'/ｴｪｪｪｦﾞ　　 ＼＿＿＿＿＿＿＿＿
　　　 ＼::::: !l lｰrｰ､/
　　　　 |● ::: ヽﾆﾆｿ
　　　　　|::::　:::｀ｰ/

>>360
すいません・・・でも、ウィルスではないんですね？

ウィルスにきまってるだろ。

>なお、ここは初心者の質問スレではありません。

とっととフォーマット

>>361
死死死死死▼死死死死死死死死▼▼▼鬱死死死死死死死死
死死死死死■■▼鬱死死死死死▼■▼鬱死死死死死死死死
死死死死▼■■鬱死死死死死死■■▼鬱死死死死死死死死
死死死▼■■▼鬱死死死死死▼■■▼▼▼▼■■▼鬱鬱死
死死死■■■鬱鬱▼▼死死死▼■■■■■■■■■▼鬱死
死▼▼■■▼鬱▼■■▼鬱▼■■▼▼▼▼▼■■■鬱鬱死
▼■■■■▼▼■■▼鬱鬱▼■■■鬱鬱鬱▼■■▼鬱死死
▼■■■■▼▼■▼鬱鬱▼■■▼■▼死▼■■■鬱鬱死死
死▼■■■■■■▼鬱▼■■▼▼■■▼■■■▼鬱死死死
死死▼■■■■▼▼鬱▼■▼鬱鬱▼■■■■▼鬱鬱死死死
死死死▼■■▼▼■▼鬱▼鬱死死鬱▼■■■鬱鬱死死死死
死死死▼■■鬱鬱■■▼鬱死死死死▼■■▼▼鬱死死死死
▼▼▼■■■▼■■■■▼死死▼▼■■■■■▼鬱鬱鬱死
■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼
■■▼▼▼■■鬱鬱▼▼■■■■▼▼鬱鬱▼■■■■■▼
▼▼▼鬱鬱■■鬱▼▼▼■■■▼▼■▼▼▼▼■■■■▼
鬱■■■▼■■▼■■▼■■▼鬱▼■■■■▼▼▼▼▼鬱
死■■■▼■■▼■■▼▼▼鬱鬱▼■■■■■■▼鬱鬱鬱
死■■■▼■■鬱▼■■鬱鬱鬱死鬱▼▼■■■■▼鬱死死
▼■■■鬱■■鬱▼■■▼鬱死▼鬱鬱鬱▼■■▼鬱鬱死死
▼■■■鬱■■鬱死■■▼鬱▼■■▼▼▼鬱鬱鬱鬱死死死
▼■■▼鬱■■鬱死■■▼鬱▼■■■■■▼▼鬱鬱鬱鬱死
▼■■▼鬱■■鬱死▼▼鬱鬱▼■■■■■■■■▼▼鬱死
▼■■▼鬱■■鬱死鬱鬱鬱鬱鬱▼▼■■■■■■■▼鬱死
死鬱鬱鬱鬱■■鬱死死死死死鬱鬱鬱鬱▼■■■■■▼鬱死
死死死死死■■鬱死死死死死死死死鬱鬱鬱▼▼▼▼鬱鬱死ってます

最初からやりなおせ

>>359
その「とあるソフト」とやらの名前を教えてくれ。

久し振りに600Kbpsできてる。
普段は130Kbps位なのに。

>>367
日(ry

（一般コミック）［永野護］ファイブスター物語　ニュータイプ2004年10月.zip
↑
を落としたらWORM_ANTINNY.A
別　名: W32.HLLW.Antinny, ぬるぽワーム, アンティニー
が検出されました。
注意されたし。

みたいな報告はここでいいのかな？

スレタイとこれっぽっちも関係のない日(ryよりは、
遥かに有益でためになる。

autorunのbatファイルって
そのイメージファイルをｳｲﾙｽ検索した時点では
検知されないんですか？
それともイメージファイルをスキャンした時点で
中にbatの実行ファイルが入ってることはわかりますか？

中にｳｲﾙｽを実行する
batファイルが入ってることはわかりますか？
です。

少なくともノートン先生は、imgファイルの状態では反応しない
オートランを切った状態でマウント、あとはスキャンなり自己判断なり自由

イメージの種類によります
isoならいけますがccdとかは無理です
どちらにせよ自動再生はきるにこしたことはありません

かぶった、、orz

>>373,374
ありがとうございます。
imgやccdならマウントしたあとそのドライブ内をスキャンでいいってことですね。
どうもでした(_O_)

つか、.batファイルってウイルスとは言えんだろ。
誰でも簡単に変造できて、そこそこ強力ないたずらができるから、
ちょっと知ってるやつがおもしろ半分に組む程度のもの。いちい
ちワクチンのパターンファイルで検出したりしないよ。

そんで、batをcomとかexeに変換したり、拡張子だけ変えたり…
検出不能なものの中には、その手のもあるよ。

まぁ、余程手の込んだ捏造物で無ければ自分で覗いた方が安全か
一番確実なのは仮想PCで実行だが

garbage

誤爆　すまん

http://pub.idisk-just.com/fview/nswWEs1y6gSWQqg2G0PB0dCR8IFcmM2LVVAiKhkdk0yWEkXeF56O0DzS3HnhTs--.exe
騙されてこのウイルスに感染してしまいました。どうすればいいですか？助けてください。

直リンすな

>>382
まず一つ言える事だが、他の善良な人が不用意に踏まない様にしろ
2chブラウザ使いの事を考えてhtまで消すとか、()で括るとか

で、もう一つはスレ違いお休み

途中までは普通の企業のページだったが
.exeまでは何だかわからんな　暇だから鑑定スレに
出してこようかな

winnyつけっぱなしでねて
起きたらPCが落ちててHDDが1つおかしくなってるんだが
(Cドライブではないがディスクの管理の画面でディスク0ってなってるHDD)
これってなんかのウィルスか？

PCが勝手にシャットダウンしてたからPC起動
↓
チェックディスク始まってOS起動(ここではあんまり問題視してなかったからチェックディスクの内容は読んでない)
↓
そのHDDがでてこない
↓
再起動
↓
ログインする前にそのHDDに書き込み遅延エラー
↓
ログイン後そのHDDは認識するが開いてみたら書き込み遅延エラー(別にコピーとかの動作をしたわけじゃない)
↓
その後なんか何のエラーもでなくなる
↓
怖くて再起動できずに現在に至る

寿命じゃね？

1年以上つかってるから寿命って言われれば納得できる
とりあえず再起動してみたけどその後なんのエラーもでなくなった
PCが落ちてたのが気になるけど
そろそろ寿命が近いんのかもしれんと思っときますわ
正直、変なexe踏むみたいなヘタレなことしてないし感染したとも思えんので

>>388
＞正直、変なexe踏むみたいなヘタレなことしてないし感染したとも思えんので

油断大敵よ、弘法も筆の誤り（字あってる？）だべ。

>>385
exe実行してくれる、そこまで親切な鑑定士は少ない。

>>386
sp2が原因だ、とわけの分からないことを言ってみる。
まあ、exe踏まなくても、感染するウイルスなんてたくさんあるしね。

「ベッカム浮気写真」を装ったトロイの木馬
ttp://www.itmedia.co.jp/enterprise/articles/0410/13/news074.html
「ビンラディン氏の自殺写真」実はトロイの木馬
ttp://www.itmedia.co.jp/news/articles/0407/24/news008.html


なんだかなぁ、まぁ何処の国でもウィルス作者はより多くの人達に踏ませようと必死な訳か

まあ、JPEG画像の展開で穴があけられるセキュリティホールくらい
すごいのはなかなかない訳だが。

zipファイル解凍する前に中見てみたらexeあったからウイルスチェックしますた
ANTINNY.Rが見つかったんだけど
これって普通に解凍してexeファイルだけ捨てれば大丈夫かな？
ANTINNY.Rでググっても見つからなかったので一応ここで聞いてみます

ごめんsage忘れたorz

取りあえず解凍する前にexeだけを削除する事を薦めるが

>>394
解凍前に捨てればぁぁぁああああぁぁぁああぁぁあああああ？

(･∀･)ｶﾌﾞｯﾀｾﾞﾍﾞｲﾍﾞｰ

ﾗｼﾞｬ!
ｸﾞｸﾞってもRでヒットしなかったから、報告かねて書き込みました
解凍前に削除します！

>>395,396
解凍前に捨てるって言ったって、一応メモリには展開されるんだよ。

>>369
最初からスレ読んだ？
↓に登録しろよ
ttp://members.lycos.co.uk/nydb/top.php

ANTINNY.Rってのがよくわからんな。
どこのデータベースにも乗ってないけど本当にそう出たのかね。

見間違えたのでｱｰﾙ

>>401
トレンドマイクロのオンラインスキャンで
WORM_ANTINNY.Rって出たよ、今もう一回スキャンしてみた
でも、トレンドマイクロのデータベースに載ってなかった

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.R

これは何？

「W32.HLLW.Antinny.G」「W32/Antinny.worm.c」
に偽装しているみたいなことが書かれてる。

あと、WORM_ANTINY.Aと同じように、削除すればいいみたいなことも書かれてる。

ふぅ。今日のデータベース登録業務は終了、と。
しかしキリ無いよな＜ｎｙ
マジshareナラン

>>406
Antinyなんてわかりやすいのに引っかかるのはどーしてかな。
俺がVirus作者なら本もものVirusと一緒にAntinyを同梱するけど。

9152KBのファイルってすべてウィルスなのですか？

無論ノーだ

9152KBって事は9MB弱か
よしんばウィルスだったとして、そんなデカいもん誰が踏むんだ？

で、結局9152マン・メガネの彼の正体は誰なの？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

Autorun+batってパターンもあるのか・・・
ウィルスソフト入れて安心してたら
今朝Cドライブフォーマット食らっちまった
やっと復旧したわ

>>411
それを知ったら消されるぞ

>412
これでも使ってろ
ttp://www.asahi-net.or.jp/~vz6t-iwt/operation.htm

>>410
お前「よしんば」が言いたかっただけちゃうんかと

>>416
正解！

Autorun+batで全ドライブ消去くらったよ
再インスコしたばっかりで切るの忘れてた
まあバックアップしてたからいいけど２連荘で復旧はめんどくせえ

>>415
へぇ・・・って解決になってないんですけど・・・でも、 ｱﾘｶﾞ�d


>>413
>>418
流行ってるの？
二人の落としたファイルは何ですか？

おまいら、テンプレぐらい嫁って。
autorunは、昔からあるだろうと。
そして、切っとけと。

ｸﾘｰﾝｲﾝｽｺでSP2導入して切り忘れてる人もいるからじゃないかな
SP2特需の予感

orz

>>420
autorun 切り方 で検索したけどわかりません
詳しく教えていただけないでしょうか

つーかautorunは切らんでもいいから
微妙なファイルをマウントする時は
Shiftキー押しっぱなしでマウントしろって（デーモン）

W2K
CD-ROM の自動起動 (AutoRun) を禁止したいのですが
http://homepage2.nifty.com/winfaq/w2k/custom.html#811

9x
CD-ROM をセットしても自動実行 (オートラン) しないのですが（←挿入の自動通知のチェックを確認）
http://homepage2.nifty.com/winfaq/wme/trouble.html#295

一見、割れCD。Autorunがないので、安心していたら setup.exe が、
全消去batの偽装ものだったりしたら、藻前ら踏みそうだな。
batファイルは、ノートン先生でもバスターでも、ふつーに引っかからないからな。

>>426
それ実際にあるし・・・

上の.exeねぇ　あのあと落としてみたらウィルスだかトロイだかだったわ
踏むことはないと思うけど注意してね

画面右下に最小化してあるnyが勝手に時間が
たつと、最大化して画面に出てくるんだけど、
これってやばい？

毒をもって毒を制すって昔からよくいうよねー

>>430
この場合・・・
ウイルス（毒）をもって厨房（毒）を駆逐する（制す）
っていう意味になるんだろうか。

>>429
CPU負荷が高いとそうなる。

感染するとCPU負荷が高くなるからね

テストできる環境がないやつはソフトウェアを拾ってくるなよ。

ウィルス対策にVMWareかVirturePCを検討してるんですが
軽くて使用法が簡単なのはどちらでしょうか
Pen4２GH、XPsp1使用です。よろしくお願いいたします

なんか昨日ny起動中にnyのポートに変なの来た。
TCP_Within_Window_DoS

>>435
うーん、結局テストマシンを安く組んだほうが良くないか？
3-4万で組めるし、ny専用機にしてもいいし。

>>436
ポートなんて定期的に変えるだろ、ふつーは。

>>435
スナップショット機能が特に便利なのでVMware

>>437
そうしたいんですが、お部屋が狭くてもうPC置けないんですorz
御助言ありがとうございました

>>438
初心者まる出しで恥ずかしいんですが
VMWareを入れて、その上からまたwindowsを入れるんでしょうか
ノーパソのリカバリDVD（窓と他ソフト15GBいっしょくたになってる）しかないんですが・・・
窓を落とさないといけませんか？

仮想ハードウェアだからノート用のリカバリディスクではインスコできないです
別に入手する必要ありです

>>449
即レスありがとうございました
やっぱりPCに負担かかりそうですね。貧弱マシンだからなぁ・・・
VMWare上で半月ほどためしてみて挙動チェックしておかしくなければPCに普通にインスコ
でよろしいでしょうか

アンカー間違ってました
×>>449
○>>440
すみませんです

全然関係ないけど、マウスの左クリックがいかれると
突然の意味不明のフリーズだと思って焦る事ない？

今の俺がマサにそれ。　　マウス買ってこなくちゃ。

>>441
それでOK

>>444
ご教示ありがとうございました。感謝します

なんかさっきから、ny付けてちょっとするとCPUの使用率が常にほぼ100%になってしまうんですが
タスクで見ると、systemが常に50%〜80%くらいCPUを占有してるんですがウィルスとは関係ないですよね？

↓エスパー降臨

↑エスパー降臨

馬鹿には見えない。

幅のないエスパーか

ブラウザによって幅の変わるエスパー

むしろ[名無し]さん(bin+cue).rarがエスパー

>>446
関係ないよ。安心していいよ。

>>453
そうでしたか、安心しました。　多謝。

怪しいと思ったらここで聞く前にﾉｰﾄﾝしたほうがいいよ

キンタマウィルスかかっちゃいました。
どなたかご助言お願いします。
改行多すぎと出たので2つに分けてます。

【使用OS】 XP
【WindowsUpdateしてるか】 YES
【AntiVirusは】 感染後GrisoftのAVGとウィルスバスターをインストールorz
【ちゃんとUpdateしてるか】 してると思います
【スキャンした結果】 AntinnyとWin32.pariteがいくつかのexeファイルから検出されました
【オンラインスキャンしたならその結果は】 してません
【Winnyのﾊﾞｰｼﾞｮﾝ】 2β
【Winny歴、総DL量は】2年、50GBくらい
【テンプレを読んだか】 YES
【テンプレにある対策を実行したか】 YES
【症状か具体的に、分かる限りすべて書く】
　EXEファイルのアイコンがほとんどただのウィンドウの形をしたアイコンに。
　実行すると「指定されたデバイス、バス、またはファイルにアクセスできません。
　アクセス許可がない可能性があります」とダイアログが出ます。
　再起動する度にそんなファイルが増えていっているような・・・
　OS再インストールかな、とも思うのですがセーフモードで起動するとアイコンも表示され
　アプリも普通に起動できるみたいなので諦めきれずにいます。
　（幸いIEなどは無事なのでこうして書き込んでます）

【何をしたらそんなことになったのか】
　txtアイコンで偽装してあるEXEファイルを実行してしまいました。
　Upフォルダにデスクトップ画像が作成され、regeditもメモ帳になったりで
　システム復元をすると正常（？）に戻りました。
　心配だったのでAVGとウィルスバスターをインストールし、それぞれウィルスチェックして
　駆除したりしなかったりで再起動したら、上記のような症状になってしまいました。
【これまでにとった措置】
　セーフモードで、レジストリの[Run]のあやしげな項目は削除したのですが
　Win32.Pariteの原因（？）っぽい
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
　のPINFは消しても消しても復活してしまいます。

　アプリを正常に起動できるように戻すことは可能でしょうか？
　NortonAntiVirusの体験版も落として調べてみます。

再インスコ推奨
スキル足りてないみたいだしなｗ

起動してもどことも繋がらず、ログ情報みたらBBS受付開始が
ぶりぶりでてきて非常に困ってるんだが誰か助けてください

ー

この棒につかまりなさい

誘導されてきますた。
【使用OS】Win　XP
【WindowsUpdateしてるか】一時間前に
【AntiVirusは】ない
【ちゃんとUpdateしてるか】一時間前に
【スキャンした結果】3個ひっかかった。
【オンラインスキャンしたならその結果は】してない
【Winnyのﾊﾞｰｼﾞｮﾝ】2.0b7.1
【Winny歴、総DL量は】2ヶ月　　70GB
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】むり
【症状か具体的に、分かる限りすべて書く】動画の動作が重い。ﾃﾞｽｸﾄｯﾌﾟに血痕が出る
【何をしたらそんなことになったのか】圧縮ファイルを解凍
【これまでにとった措置】覚えてない

【AntiVirusは】ない
【ちゃんとUpdateしてるか】一時間前に

どっち？

【スキャンした結果】3個ひっかかった。

識別名は？

来てたか…もう大人しく再インスコしろ

>>461はwin板に単発スレ立ててpc初心者でもネタ投稿してるから
スルーでよいかと。

>>462
5行目は「なし」です。すいません。

ウィルスの入ったファイルがtxtで出てきただけなのですが、ファイル名を
かくんですか？

>>464
人違いですTT

テンプレ本当に読んだのか？
ちなみにレジストリエディタが立ち上がらない場合のはちゃんと書いてあるんだが
ttp://www.geocities.jp/kemkzuenc/tool.html

>>465　意味が分からんが必要な情報は書く、何がしたいのか書く

>>466
圧縮ファイルの解凍だけで？

気のせいでしょ。exe踏んでるｙo

>>467
僕は動画がまったり見たいだけなのに、こんな所に案内されてきたんです・・・


ハッシュや個人情報は晒しちゃいけないんじゃないですか？板の方針的に

>>467
レジストリが入ったCDを持ってないんです。
>>468
カーソルを動かしただけです。で、クリックしても開けないファイルだと思ったんで
ゴミ箱に捨てました

それじゃあもっと昔に感染してたんだな

ウィルスの入ったファイルがtxtで出てきただけなのですが、ファイル名を
かくんですか？

書いてくれ

それとテンプレ通りの対策が取れない理由はなに？レジストリエディタがないからか？

テンプレの対策が実行できないぐらいスキルレスだったら再インスコしかねー罠

大方、アーカイバの解凍時フォルダオープンから.folderのコンボか、
ディレクトリトラバーサルで放り込まれたかじゃねーの？
自発的に踏んでないのならな(懐疑的

>>469何を言ってるだ此奴は
誰が散々が既出の（多分キンタマだろうが）ウィルスの元ファイルやら、誰のか分からんが個人情報を知りたがる

書いて欲しかったのは感染したウィルスの情報だったんだが、オンラインスキャンさえもしてないのか…orz

>>471 総合質問スレでは、メモ帳が立ち上がるともの凄く典型的な事を言ってたな

こいつは完全に釣りだよ。
もとのスレでもしばらくスルーされてたのを
わしがこっちに誘導したのさ。メンゴ。

バカはnyやめろって事だな

>>474
ちゃんと、責任とってやれよｗ

2ヶ月で70GBも集まったんなら、今すぐ再インスコしたら、
今年中には、今並みにファイルは集まるってこと。頑張れ！
そして、感染した今、テンプレに書いてある防止策をとれば、
今回のような失敗は、よっぽどの馬鹿でない以上、しない。
でも、多分、また失敗するだろうけどｗ

＞【オンラインスキャンしたならその結果は】してない
＞【テンプレにある対策を実行したか】むり
＞【これまでにとった措置】覚えてない
もうね。救いようがないorz癌患者で、なおかつ痴呆患者。
無理って何だよ。今までとった措置も、覚えてないはずないだろ。

あ、やっぱこっちにも来たんだ。
ウイルスに感染してうろたえる位ならny止めた方が良いよ、マジで。
イザとなればOS再インスコも辞さない、むしろいつ再インスコしても構わない位の心構えで。
適切な対処・駆除方法、基本的な知識を身に付けて掲示板で既出と書かれる前に過去ログ見る位はできるようになったらまたおいで。

そんな貴方に今出きる最高の対処方法
【OS再インストール】

>>476
癌患者と痴呆の方に謝っていただきたい
>461みたいなのと一緒にするな

地方は知らんが癌は場所によるからな

パソがちょっと不調だったのでノートン先生にかけたんですけど、ウィルス検出されなければとりあえず大丈夫ですかね？

圧縮ファイルは開いた事は無いです

.exeがフォルダに生成されただけなら
大丈夫ですか？速攻捨てたんですが不安でたまらないんですが

もうリカバリするわ

>>471
デスクトップ\Winny2\Up\!!!金儲け!!! publifacil (紹介人数が増えれば一番儲かると思います。)　検索ワード：鋼の錬金術師まぶらほ
爆裂天使GANTZ天上天下マリア様がみてる忘却の旋律プラネテス修羅の刻MONSTER同人誌ゲームアニメ映画DVDアプリavimpgmpegmp3.zip
(WARNING: not scanned, path to long)

と

デスクトップ\Winny2\Up\[悪魔の飽食]　isoccdsnespsgbapceneogeoPS2xboxDVD合法洋楽邦楽音楽映画無修正18禁ゲーム18禁アニメ同人巨
乳尻浜崎あゆみオレンジレンジシングルアルバムpc98援交盗撮露出singlealbum.zipmp3mpgROM水着レズアプリ映画真鍋かをり.lzh.lzh
(WARNING: not scanned, path to long)
が2個。

そうです。レジストリがメモ帳になってて、皆レジストリのCDｲﾝｽｺしろっていうけど、
そんなものもってなくて・・・

感染者必死だな。

最近のは、こいつか？
ttp://internet.watch.impress.co.jp/cda/news/2004/10/18/5011.html

>>483
再セットアップ。お前のパソコンを初期化しろっていってんの。

そんな名前のファイル開いたら感染するでしょ(≧ω≦)ぷっ!

ＵＰにそういうファイルがつくられたってことなんじゃ？

>>470の
＞カーソルを動かしただけです。で、クリックしても開けない
＞ファイルだと思ったんでゴミ箱に捨てました
時に、間違って押したんじゃないの。押しちゃった後に、捨てたとか。
まー、よく分からん場合は、再インスコ。これ常識

っていうか、まさか、>>461は今でも、ｎｙをやってないよね？
……まさかねー？

>>483
こんなあからさまにあやしいモノを・・・

馬鹿だ馬鹿だとは思っていたが、これほどの馬鹿だとは予想してませんでした。

馬鹿を救済するスレで見放される＝究極の馬鹿だってことにいい加減気付きなさい

まぁ・・・このスレは助けてくださいってスレじゃないと思うんだがな

>>470
>カーソルを動かしただけです。で、クリックしても開けないファイルだと思ったんで
>ゴミ箱に捨てました

クリックしても開けないファイル？
やっぱりexe踏んでるｙo
拡張子を詳細表示にしてあるか？
多分フォルダのアイコンを偽装したexeかと

おまいの症状はﾃﾞｽｸﾄｯﾌﾟに血痕なら、近い内、画面全体に血が広がり、ＨＤＤ全消去
大事な物、退避させておとなしくｸﾘｰﾝｲﾝｽｺしろｙｏ

つーかexeなんて無視設定しとけよ・・・

偽装が普通だから無視指定がどうのというはやらないよりはマシ程度

今日からこのスレは、461を馬鹿にするスレになりました。

>>486
そんなこと言ったらこんなスレいらないじゃないか
>>488
Upフォルダは確かにないんです。DownとCableとBbsフォルダしかないんです。
>>489
やってもやらなくても感染してるんだったらやった方がいいんじゃないんですか？
>>490
拡張子がBINとかOVIとかだと開けないんで
>>494
ファイルにｶｰｿﾙを合わせるとｱﾌﾟﾘかﾌｫﾙﾀﾞかとかわかるようにしてます。

FMVのアプリケーションCDを見つけたんですが、１，２，３、とあるのですが、
どれにもﾚｼﾞｽﾄﾘなんて入ってなかったですよ。

ﾀﾞｰって叫んでみろよ。

ID:e0ryrZAa
あぼーん

11枚くらいそれらしきCDはあったんですが・・・


すいませんが、皆さんのCDをみしてくれませんか？？名前だけでもいいので

　　　　　　　　　　　　　　　ﾟ･　｡　　･｡
　　　　　　　　　　　　　　　｡･ﾟ･⌒）
　　−＝≡　　　 _　_ ｏ━ヽニニフ ))
　−＝≡　　　(　ﾟ∀ﾟ)彡｡･ﾟ｡･⌒）
−＝≡　　　⊂　 　ｏ━ヽニニフ ))
　−＝≡　　 （　⌒)　　チャーハン！チャーハン！
　　−＝≡　　c し'

>>501
◆fxOfhJxcmM
もよろしく

>>498
再ｾｯﾄｱｯﾌﾟしろって真面目な答えだ馬鹿！
ｎｙやった方がいいって、おまえの踏んだｳｲﾙｽは、おまえのﾃﾞｽｸﾄｯﾌﾟ画像をｎｙで流すｳｲﾙｽだ馬鹿！


勘違いしてるようだが、ここはｳｲﾙｽの報告・調査・対処を行うｽﾚで、馬鹿を救うｽﾚでは無い！

そうだったな。
質問は許されているが初心者の質問スレではないと>>1に明言されているね。

ID:e0ryrZAa

ωαγατα..._φ(ﾟ∀ﾟ )ｱﾋｬ

まだ居たのかID:e0ryrZAa、なんか”レジストリエディタ”に関して根本的な勘違いをしている様な気がする
”レジストリエディタ”は”レジストリ”を編集するための一ツールだぞ

確かにキンタマは、”レジストリ”を書き換え”レジストリエディタ”を使えなくするが、
決して”レジストリ”そのものを消す訳ではない

要するに”レジストリエディタ”に変わるツールがあれば、それを使えばいいだけなんだが
で、そのツールは>>467で示したリンクにちゃんとある（私的にはいじくるツールを勧めたいが）

こんなスレとか喧嘩売るようなこと言ってるしまともに相手してやる必要ないと思うけど

>>509　そうすると、まぁ賭けても良いがセキュ板辺りに

たすけてください！！！！１１ ＰＡＲＴ１
1 名前：名無しさん＠お腹いっぱい。 04/10/04 04:19:57
いきなり血飛沫が出てたいへんです！！１！！！！
ただＷＩＮｎｙで落とした動画見たいだけなのに
わざわざこんな所にまで来たのは、ダウソ板のみんながいぢわるするせいです！！！！１！

だれかレジストリが入ったCDを持ってる人がいたら僕に下さい！！！！！１


とか立てるだろｗ

レジストリ、どこいったーΣ(ﾟДﾟ；≡；ﾟдﾟ)
レジストリがありません（￣□￣；）!!
レジストリのCDもありませんΣ(´Д｀　）
レジストリです、レジストリがございません(ﾟДﾟ≡ﾟДﾟ)? 
レジストリを助けてくださーーーーいヽ(`Д´)ﾉｳﾜｧｧﾝ!!
レジストリﾏﾀﾞｧ-? （･∀･ ）っ/凵⌒☆ﾁﾝﾁﾝ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

までいって、ﾌｧｲﾙがひとつだけあたんだけど・・・

削除できません。どうしたらいいですか？
これが最後の質問です。お願いします

もちろんｼｽﾃﾑの復元機能はOFFにしてあります。

>>513
これが最後の回答です。
回線切って氏ね。

＼あたたたたたたたっ！/
　 ￣￣￣￣∨￣￣￣￣
　　　　　 ∧ ∧　　　　　 　∧＿∧
　　　　　（,,ﾟДﾟ）≡つ　 　 （:;:;)3｀#） ※
　　　　　 |つ つつつつ ＝（ :; )# | | 　　　　　←ID:e0ryrZAa
　　　　〜.　　 |　≡つ　 　/ /:; /∪※
　　　　　 ∪ ∪　　 　　 く__（＿ゝ,,〃

　　　　　　　　　　　　　　　　　　　ヽ ｌ /／
　　　　　　　∧∧　ほぁたぁ！――＊―――
　　　　 =　 （ 　　）∩　　　　　　　／/ | ヽ ﾌﾍﾞｼｯ
　　　　≡　（　　/ノ ｌｌ　　　　　／　/　 |　 ヽ
　　　　=　〜　　〈〃　 　　　　　　/　 　|
　,｀.　.´,ﾐ,くノ^ヽ ゝ　''

>>513
早く再ｲﾝｽｺしろよ

>>◆fxOfhJxcmM　ID:e0ryrZAa
ttp://www.rakuten.co.jp/maruhide/143412/143400/143407/

>>513
ここにもう1回いけ↓
ttp://nyweb.hp.infoseek.co.jp/

>>515
e0ryrZAa　は肛門にお帰りになりますた

ところでOVIってどんなファイルだ？
BINってのはbinだよなぁ・・・。

頼みます！！
俺のレジストリっていうのをｲﾝｽｺして、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
までﾌｧｲﾙがあったのに、ﾌｧｲﾙが削除できません。

どうしても治したいんです。お願いします

あと一分で一日たっちゃうじゃないですか・・・

厨房>>521-522は腹を切って死ぬべきだ

っつーか釣りじゃないの？
面白くないんだけど
縦読みとか混ぜてよ

うざい。
ネタじゃないんだから面白くないのは当然だろ。

http://jspace.s26.xrea.com/up/img/61.jpg

これです。

もうそのままウイルス飼っておけよ
いつか恩返ししてくれるかもしれないだろ？

shive!!

ID:0GUSRHc+
本日のあぼ〜んですよ

ID:e0ryrZAa改めID:0GUSRHc+の根本的勘違い集

・再インスコ＝レジストリ（エディタ）をCDから持ってくる事
・レジストリ（エディタ）＝何でも出来る魔法の道具
・感染したウィルス＝知らね、解凍しただけで感染、自分で踏んでない
・このスレ＝仕方なく此処で聞いてやるんだ馬鹿者共、早くしろshive!!
・テンプレ・アンチウィルス＝だから早くレジストリを出せ、それさえあれば良い

大人しく窓の手か、いじくるつーるにしとけば良かったのに・・・素人でもよく分かるよ

・自分＝王様、尽くせ

とか忘れてたな、九割九分キンタマ（他にもうじゃうじゃ感染してそう）
だろうから.dll書き換えられて起動出来なくなるまでの我慢か

レジストリはもうPCの中にあるんだって。

でも見つけたファイルが削除できないんだって

これほど致命的に知識がないのは、あっぱれとも言える。

ここはID:0GUSRHc+専用のサービスセンタースレですか？

違います。ID:0GUSRHc+がサービスするスレです。

>>532 だからレジストリは最初からPCの中にあって、今までずっとあったんだって

まさか日本に居て、推定日本人が書いた日本語に対し言語の壁を感じる事になるとは・・・
おお神よ、何時までたってもつまらない争いが無くならない訳が少し分かった様な気がします

例えレジストリの値を削除しても、元ファイルがそのままでプロセスが動いてたらどうしようもないぞ
もう四の五の言わず時計を11月11日まで進め(ry

>>536
ぷ

俺のﾚｼﾞｽﾄﾘ改ってやつをｲﾝｽｺしたって書いただろうが

>>537
・・・？

俺のレジストリ改＝俺のキンタマか？

ネタもほどほどにな、厨よ。＞0GUSRHc+

>>537
早く再ｲﾝｽｺしなさいって！

ＣＤ無いの？

なんか俺涙出てきたよ、どうしてこう何にも伝わらないのか・・・
ID:0GUSRHc+は、どう情報を処理しているのか、どうしたら理解してくれるのか

無知+高慢っていうのは本当に幸せ者だなぁ、羨ましくはないが

まぁいいや、でID:0GUSRHc+
順序的に1.ウィルスのプロセスの停止
→2.プロセスを動かしていたファイル（ウィルス本体）の特定
→3.そのファイルの削除→4.ウィルスが作製したレジストリの値を削除

となるが、お前さんは当然1.〜3.はしたんだよな？

>>540　無駄だ、奴は再インスコの意味さえも勘違いしている

つまりアレか？
このヴォケはレジストリとレジストリエディタの区別がついてないって事か？
アホくさ

>>472でも読んで鯉

>>537
とりあえずその俺のレジストリ改って奴の中身をキャプしてうぷしてみて。
さっきのうぷろだだと見えないから↓に頼むよ。
http://with2ch.net/cgi-bin/pict/index.cgi

>>541
いや、俺のレジストリ改なんてもんをインスコ（ダブークリック）して
レジストリがボロボロになってんだろ。ワームやウイルスの存在に関係なく
単にシステムクラッシュの状態で、どうしようもないと思われ。

マジレスしてやるとな、本当に再インスコしかないと思うよ＞0GUSRHc+

流れを遮って申し訳ないが、Autorun系に引っかかるやつはアフォだよなぁ。
そんなの今時いるんだ

＿|￣|○ﾊｧ‥‥
どうせならキンタマのほうがマシだった。

解凍ソフトの脆弱性

>>544 そういや俺RegEdit改ってのはテンプレにも載ってる”レジストリ『エディタ』”だが、
俺のレジストリ改ってのは無いな、一体どんな物なのか

ところでID:0GUSRHc+は寝たのか？全く音沙汰無しだが・・・
まぁ相手する方が悪いんだが、精神衛生上もの凄く宜しくない奴だったな

いやまだまだ終わらんよ

ID:0GUSRHc+は江守徹

>>545
IDがバグ

多分、明日の朝にまたID:0GUSRHc+は出てくる。
なぜなら、ずっとｎｙを起動させているからだ。
こりずに、レジストリに、こりずにこりずに、れじすとりにぃぃぃぃーーー

それにしても、コイツのせいで、相談ができない、ためらってる
哀れな子羊は、何人生まれてることやら…

なんか急にPCが起動しなくなったので、リカバリーしました・・・

ﾊｧ･･･まあ結果往来ということで、ｳｨﾙｽも完治しました。

今更ですがご報告だけ。
セーフモードでノートン（30日間体験版）かけたらアプリのアイコンも正常に戻って
起動できるようになりました。
ご迷惑おかけしました。（まだどっか残ってるかもしんないけど）

>461さんもシステム復元後セーフモードでノートンしてみることをおすすめします。

・・・ってリロードしたら、リカバリしたんですね。
役に立てなくて申し訳ない。

>>552 イﾋｬｯﾌ━━━━━━(ﾟ(ﾟ∀(ﾟ∀ﾟ(ﾟ∀ﾟ)ﾟ∀ﾟ)∀ﾟ)ﾟ)━━━━━━ !!

これでもう、朝から言語の壁に苦しむ可能性は無くなったーーーーーーー


もうね、全く反省してない様だけど嬉しいよ嗚呼ーーー、


只、レジストリとレジストリエディタの違いぐらい覚えてた方が良いよ（>>508）

【使用OS】 WindowsXP
【WindowsUpdateしてるか】 してます。
【AntiVirusは】お試し版のウィルスバスター入れてます。
【ちゃんとUpdateしてるか】出来ません。
【スキャンした結果】問題なし。
【オンラインスキャンしたならその結果は】
【Winnyのﾊﾞｰｼﾞｮﾝ】v2.0b7.1
【Winny歴、総DL量は】1年ほど、２Gほど
【テンプレを読んだか】一通り目は通しました。
【テンプレにある対策を実行したか】やってはみましたが、こういう事には疎いので、十分かどうかは分りません。
【症状か具体的に、分かる限りすべて書く】
ﾃﾞｰﾓﾝﾂｰﾙでcueファイルを実行したところ、ｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄが起動して、ザーッとなにやら実行し（早くて読み取れません）
ﾄﾞﾗｸｴでｹﾞｰﾑｵｰﾊﾞｰになった時のようなBGMと共に画面が真っ暗になり、ｽｸﾘｰﾝｾｰﾊﾞｰのように上から赤くなっていきました。
焦って強制終了し、再び立ち上げましたが、OSの起動には問題なし。
ﾕｰｻﾞｰ選択画面に移行し選んで入ると、またもやｺﾏﾝﾄﾞﾟﾛﾝﾌﾟﾄが立ち上がった後真っ暗に。
ﾀｽｸﾏﾈｰｼﾞｬｰを開こうとすると、意外にすんなり開いたので、ﾌﾟﾛｾｽを見るとbug,exeという、いかにも怪しいのがあったので、終了。
すると、画面が戻ったので、急遽全ﾌｧｲﾙでウィルス検索実行。しかし、何も引っかからず。
その後再起動しましたが、やはりﾕｰｻﾞｰを選んで入ると真っ暗になります。
【何をしたらそんなことになったのか】
nyでｴﾛｹﾞを落とし、解凍して出てきたcueﾌｧｲﾙを実行。
【これまでにとった措置】
C,Dドライブのウィルス検索、落としたファイルの削除。

>>555
>>545

自分が無知なのは分ってます・・・

ここは報告スレであって、お助けスレじゃないってのは判ってる？

分かってないから書き込むんだと思われ

>>555
bug,exeが悪いと思うんなら、それを実行できないようにしてみりゃいいじゃないのか？

bug.exeは注意を逸らすためのダミー、本体は別

にしても自分が無知である事を自覚し、尚かつ日本語が通じる質問者の何と素晴らしき事か !!

最近骨のある（？）質問者がこなかったからなーw

>>555
http://tmp4.2ch.net/test/read.cgi/download/1096694962/359-

>>498
>そんなこと言ったらこんなスレいらないじゃないか
新種に対応するだけであって馬鹿のことは知らないよ

>>555
>【テンプレにある対策を実行したか】やってはみましたが、こういう事には疎いので、十分かどうかは分りません。
わからない厨房はWinnyやめてPCを金属バットで(ry



それにしても、同じ日本人でなんで日本語が伝わらないやつがいるんだ？

在日がたくさん混じっているからだろうな。

ny歴1年でDL2Gってある意味すげーな。

コツコツとjpegばっか集めて(ry

>>555
バスター製品版にしてupdateして再スキャン汁！
って、もう手遅れか・・・

2Tの書き間違えか、本当にたまにしか起動させなかったんだろうな。
後者だったら、感染する理由も分からなくない。
まあ、>>8だろうと思うけど、初心者にはかなり厄介だね。

あと、テンプレに【Autorunを切っていたか？】も付け加えて欲しい。

Windowsのシステムフォルダを見ると、bug.exeなんて物があったので、削除したら収まりました。orz
一緒にあったSetupcfg.batも削除しました。

スレ汚し失礼しました。

>>570
乙カレー
原因のソフト名きぼんぬ

おまいら、Autorunは『混在したコンテンツ』だけ切っとけばオッケーでつか？
ＯＳはＸＰでつ。

>>572
だめです、レジストリをいじって全部きってください

　　　　　　　　　 ／ ／　　　　　　　　　　　　　　`ヽ ＼
　　　　　　　　　 ／／　　　　　　　　　　　　　　　　　 ＼ ヽ
　　　　　　 ,､-―'〈　　　　　 ,､､ -―=―-､､,,_　　　　　　` 〉-､
　　　　 ／　　　,-‐〉　　,､-'"　　　　　　　,　,　` ‐､　　 　/、＼＼
　　 ／　　 ､-'"　ノヽ ／/　 ／/　／　　/ /　ト､_ 'ヽヽ/`‐-､ヽ　＼
　／　　,､‐　　､イ'　 / /　 / /　///　　/,/　,ｲ　　> ヽヽヽ　 `ヽ、　＼
'　　 ／　,,､イ/,/　 / /　 / /　///　　///' //レ'､ﾘ　ヽヽ　ヾ.､　　　　 ＼
　／､-''　/ /ｲ/　/　iﾉ　///　//　　/／ｲ/ﾘ 　　.lll　　ll lヽ　ヽﾗヽ、
,､-'"　　/　/i ｌｌ　 ll　ｌｌ　 ｌｌ l　//　／／／=ｌ＝=-.ﾘﾘ　ﾉｌ .l'ヽ　ヽｌ　`ヽ、
　　　　/ ./ｌ .l l,　 ｌｌ .ｌｌ　 ll, l / !l／／≠'二iニニﾆﾉｌｌ ｌ / l ﾉ/ﾊ ヽ　　　＼
　　　 /./ ｌ l ｌヽヽ.',､ ヽ　ｌ_!l ｌﾆｌ/ｌ!フ'_,､-‐'７o￣ヾ､ﾘ/////// 〉,ヽ 　　　　
　　　.ｌ/　 ! ｌ !ゝlヽヽ､､ヽヽ'ｌ!┬‐‐'"_,-'"　 .!,i､ ｡ﾉノ/////////.ｌヽｌ 　　　　　
　　　ｌ'　　ｌ､i i　ｌｌｌl lヽ`ﾄヽヽ_,ｷ,､-‐' 　　　　ゝｰ'"ノノlノｌ/// //ｲ　lｌ 　　　　
　　　!　　.l､,', !　lｌ;ｌl　 ll　 '､　""　　　､　　　""　/" ｌ!　l//　// ｌ　 !
　 　 　 　 l ll lｌ　 ｌｌｌ　　l　　ヽ､　 　　ー '　　 ,　'　　ﾉ 　!/　// /!
　 　 　 　 l　ｌｌ l　 ｌｌ　　ヽ　　　＞_､　　　　イ　　　/　　l/　///ｲ
　 　 　 　 l　ｌｌ　l　 ｌ　　　`　 _ﾉ"ー-` '"―--i 　/ 　　.ｌ　 ////ｌ
　 　 　 　 l l　ｌｌ l,､-‐―――' ``ー　　-ｌ｣l l､　`'''‐-､､,.l　/ ///!
　 　 　 　 l　l ／　!　　　　　　　`　`ー'−ヾヽ-―''"　　　iヽ/ｌ　!
　 　 　 　 l /　　　ｌ　　 ／　　　　　　　　ヾヽヽ 　　　　　/　 ヽﾘ
　　　　　 /　　　　 ヽ／'"　　　　　　　　　　＿＿＿、､ /　　　ヽ
　　　　 ./　　　　　／ 　　　　　　ヽ、 ,／ 　!ＥＸＥ ｌヽｌ　　　　　ヽ
　　　 ／　　　　　/　　　　　　　　　ヽ'　　　ー――'　 ヽ　　　　 ヽ
　　 /　　　　　　/　　　　　　　　　　　　　　　　 ｌｌ ｌ l　　 ',　　　　　ヽ

伊達政宗？

悪あがきはあかんよ。
おとなしくリカバリしときー

>>570
.batの記述が何か知りたいが・・・削除しちまったか。

【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは】 インターネットセキュリティ2004
【ちゃんとUpdateしてるか】 いいえ
【スキャンした結果】 検知なし
【Winnyのﾊﾞｰｼﾞｮﾝ】 2.0b7.1
【Winny歴、総DL量は】 3ヶ月ほど　11G
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 はい
【症状か具体的に、分かる限りすべて書く】 画像アイコンのexeファイルを踏んだら、nyフォルダ内にUpフォルダを作成され、
　中には>>250の画像（ファイル名は後に解凍したファイルの名前）とLHTMP001.LZHファイルがあった
【何をしたらそんなことになったのか】 exeのダブルクリック
【これまでにとった措置】
UpFolder.txtとUPフォルダを削除。C:\Documents and Settings\ユーザー名\Local Settings\Tempにも作成されていた
exeファイルを削除。

少しややこしいので補足します。
最初にRARファイルを解凍したらmp3と画像アイコンに偽装したexeが出てきて、
そのexeを踏んでしまった。その後、別のRARファイルを解凍した（こちらは怪しいファイル無し）。
先述のUPフォルダ内に生成された>>250の画像の名前は後者のファイルの名前でした。
ｷﾝﾀﾏかと思ってiniを見たのですが、ぬるぽは無し。
また、regedit.exeも開けました。

踏んでしまったexeファイルはこれで削除できたのでしょうか？

最初にRARファイルを解凍したらmp3と画像アイコンに偽装したexeが出てきて、
そのexeを踏んでしまった。　　　　　　　~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

解凍した段階でわかっていたんですか？
すごいなー

私をいじめてください

アンチウイルスソフトをアップデートしないのはなんでよ？
いまの定義が古いと全システムスキャンしても見逃す可能性があるよ

>>580
いえ、そうではないですけど、出てきた画像アイコンをダブルクリックしてしまった後で
気になって名前最後まで見るとexeでした。

>>582
アップデートできないんです。毎回起動時に
必要なコンポーネントが足りません、って出て
アンインストールも出来なくて、復元も出来なかったんです。

それじゃあオンラインスキャンは？

此処はどうよ>>584

LiveUpdateができない方へ
ttp://www.geocities.jp/liveupdate_can_not_be_done/index.html

>>585
ANTINNY.AやJAVA_BYTEVER.Aにかかってました・・・
駆除はできないと言われました。
ただ、フォルダ情報の欄にUpは入ってなかったし、
>>1のANTINNY対策サイトにあるProgram Filesでexeを検索しても
フォルダアイコンや画像アイコンのexeは出ませんでした。
Tempフォルダの中にもNy.exeがなかったので思い過ごしかと一安心した所、
win.iniの[ぬるぽ]セクションがありました。。こっちのiniは調べてませんでした

>>586
ありがとうございます、コンポーネントがない、のメッセージは出なくなりました。
今度は必要なものが見つからないか、壊れていますと出ました・・・

>>587補足
電子メールプロキシがない、というのが3回
CCAｐｐに必要なものが壊れています、というのが4回出ました。

とっととクリーンインスコしなさいよ

JAVA_BYTEVER.Aって、ホントにWinのupdateしてたのかな〜？
ノートンがダメなのも、他のウイルスかスパイウエアあたりにやられてる気がする。
だから、>>589

>>578
再インスコというかクリーンインスコしなはれ
ノートンの期限設定初期化というオマケがあるし

感染しますた。キンタマ。
たいした作業してないのに変にスワップ起きてるし、違和感を感じてたらデスクトップに血痕が広がり、オンナの悲鳴。
ログオフしてadminで入り直し、ウイルススキャンして駆除・削除、RegMagikでレジストリ周りも掃除して、regeditもCDから拾い直して・・・後始末も終わりかな・・・

DドライブとEドライブの両方にwinnyいれてて、普段Eドライブの方使ってるんだけど
readme.filesフォルダとUpFolder.txtはDドライブの方にだけ作られてて、デスクトップ晒しの被害は避けられたみたい(？)
メールはどうなのかな…(((；ﾟдﾟ)))ｶﾞｸｶﾞｸ

原因はシリアル集の圧縮ファイル。興味本位で中を覗いたら、同じサイズのファイルが何個もあって、１つ開いてしまった。うかつだったなぁ

初心者じゃなくてもうっかりミスにはご注意ってこったな。

シリアル集って何？

>>594
こういうの
tp://www.health.kenko.net/product/seibun/sei_832185.html

クナスパークランチか…
何だかとっても強そうだな…

やられました・・・
txtやjpgが書き換えられて画面が真っ赤に・・・
これってAｎtiny.Gですよね・・・

ここは情報スレであって、質問スレではありません

kotokoの着うた（さくらんぼキッス）でノートンキタ

どうも皆さん。
実は3分前にﾌｧｲﾙｱｲｺﾝのｱﾌﾟﾘｹｰｼｮﾝ（多分ｳｨﾙｽ）をｸﾘｯｸしてしまい、長年の勘から
これは危険だと悟り、ｸﾘｯｸしてから3秒ほどで電源ひっこ抜いたんですが・・・
ダメでした。


今度はﾚｼﾞｽﾄﾘは最初からあったので駆除は楽勝だと思ったんですが、やっぱり削除
できませんらしいです。
どうしたらいいでしょうか？

またかよ・・・・

どうしたらって以前リカバリーしてるんだろ

長年の勘でクリックする前に気付けよ

>>602
昨日の朝から寝てなくて、ちょっと油断してたんです。すいませｎ

もう設定とか烈しく面倒なので、絶対駆除したいんですが・・・

再ｲﾝｽｺしる
終了

長年の勘（ ´_ゝ｀）ﾌﾟｯ
ネタ確定！
ＮＧワード：LYJWmnf7

まじめに答えないやつは人類の屑だな。

まじめに答える方はいませんか？

＞芥
(‘ ｰ‘)┌┛Σ(ﾉ｀д´)ﾉ 
あと、ずっとコテハンつけとけよ。ＩＤで見分けるの面倒。

予防しようっと意思が見受けられないな。
そんな人間を助けても、また同じ過ちをするから、助け外がないだろな。
拡張子を表示させておく、autorun切っておくとか、一度、感染したら、>>4-5の予防策を講じろ。
解決方法は、ｸﾘｰﾝｲﾝｽｺしかない。ついでに、おまいさんの頭もｸﾘｰﾝｲﾝｽｺしれ。

神様はおまいさんに、ｎｙを止めろとおっしゃってるんだ。
そんなにエロファイルがほしいのなら、次からはちゃんと、
バックアップしとくんだな。これが、マジレスって奴だ。噂の。

>>606
おまえに教えるだけ無駄だからな

>>606
PCを窓から投げ捨てろ。話はそれからだ。

なんでどういう切り札ばっかつかおうとさせんの？
どうせ( 　ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉって感じでしか見てないと思うけどさ、
もっと他に尽くせる方法教えてくれないんですか？お金ならあげますから

>>610
だったら日本の財政赤字を全部負担しろ。
ついでに年金の不足分も賄ってくれ。

そうすれば教えてもらえるだろう。

>>610
いや、お前は馬鹿じゃないぞ

お前の話を信用して親身になってサポートしないこのスレの住人が馬鹿なんだよ

お前ら現実世界じゃお前らより弱い立場の人間なんていないから、こういう場所が
唯一罵ったりなじれる場所なんだよな・・・( ´Д⊂ヽ

迷惑なので無駄な書き込みするくらいなら、書き込むな。

↑無駄な書き込み

盛り上がってまいりました('A`)



コテハンつけとけよ

なんでこういう厨はクリンインスコを嫌がるんだ？
確実だし別にめんどくさくないのに

使う人のセキュリティホールが埋まらない限り、何度も同じことが
繰り返される
要は学習能力がないってことですな

>>616
やり方分かんないんだよ（　´,_ゝ｀）

>>616
時間がかかる。
ﾌｧｲﾙがすべてなくなる。
家族から文句言われる。
これで3回目。

どこがめんどくさくないんだよ
>>617
次こそはほんとに大丈夫なんです。お願いします助けて

>>619
三回も同じ穴にはまっておきながら何をほざく

仏の顔とか2度あることはっていうじゃないですか

三度なでると怒られるわけだが

二度ある事は三度ある。

>>621
仏様は3回目には切れます

↓ﾏｼﾞﾚｽ

みんなもうすこしやさしく接してあげなくちゃ。
きみのカキコミからはどういうウイルスにどうかかったかが記述されてない。
それじゃ答えようがないよ。

壁|-`).｡oO(釣りって楽しいのかな……俺もやってみようかな)

インスコ二回も三回も同じ様なもんじゃねーか

>>627
俺がもの凄い勢いで釣られてみるから、試しにやってみろ

あと、弱い立場の人間じゃなくて、馬鹿な人間を、の間違いだ。
馬鹿な人間が、顔を見せることがないから、平気で馬鹿な
言動ができるというのが、この掲示板のメリットでしょう。
馬鹿でも許されるのが、ネットなのさ〜

>>628
実は、ID:LYJWmnf7が俺なんだよ。
携帯とパソコンを使って、書き込みをｗ

>>630
　　　　　　　　　ナ ゝ　　　ナ ゝ　/　 　 十＿"　 　 ー;=‐　　　　　　　　　|! |!
　　　　　　　　　　cト　　　　cト　/＾､_ﾉ　 | ､.__　つ　 （.__ 　 ￣￣￣￣ 　 ・ ・
ミﾐ:::;,!　　　　　　u　　　　　　　｀ﾞ"~´　　　ヾ彡::l／VvVw、 ,yvヾNヽ　　ゞヾ　 ,.　,.　,.　、､ヾゝヽr＝ヾ
ﾐ::::;/　　￣ﾞ`ｰ-.､　　　　　u　　;,,;　　　j　　 ヾk'!　' l　/ 'ﾚ ^ヽﾍ＼　　 ,rﾞゞﾞ-"､ノ /　l!　!ヽ ､､　|
ミ/　　　　J　　　ﾞ`ｰ､　　　"　;, ;;;　,;;　ﾞ　　u ヾi　　　 ,,./　,　,､ヾヾ　　 | '-- ､..,,ヽ　 j　 !　| Nヾ|
'"　　　　　　　_,,.. -─ゝ.､　　　;, "　;;　　　_,,..._ゞｲ__／/〃 i.! ilヾゞヽ　 | ､　 .r．　ヾ-､;;ﾉ,.:-一'"i
　　j　　　　／　　 ,.- ､　 ヾヽ、　;; ;;　_,-＜　　/／_,,＼' "' !|　:l ﾞi !_,,ヽ.l　`ー─--　 ｴｨ' (． 7 /
　　　　　　:　　　　' ・丿　　￣≠Ξｲ´,-､　ヽ /ｲ´ r．　`ー-'ﾒ ,.-´､　　i　　　　 u　　ヾ｀`ー' ｲ
　　　　　　 ＼_　　　 _,,......::　　　´ﾞi､　`¨　/　i　ヽ.__,,... '　 u ﾞl´.i･j.冫,ｲﾞl　 ／ ｀`-､..-　ノ　:u l
　　　u　　　　　￣￣　　彡"　　　、ヾ￣｀`ﾐ::.l　　u　　　j　　i､｀ー'　.i /　/､._　　　　｀'y　　 /
　　　　　　　　　　　　　　u　　　　　　｀ヽ　　ﾞ:l　　 ,.::- ､,,　,.　ノ　ﾞ u　!　/_　　￣　ー/　u　/
　　　　　　　　　　　_,,..,,_　　　　,.ｨ､　 ／　　　|　 /__　　 ｀`- ､_　　　 l　l　 ｀`ｰt､_　/　　／
　　ﾞ　　　u　　,.／´　"　 ｀`- ､_Ｊ　r'´　 u　丿　.l,...　｀ー一''/　　　ノ　 ﾄ ､,,_____　ﾞ/　／
　　　　　　　 ./＿_　　　　　　　　ｰ７　　　　/、　l　　 'ﾞ　ヽ/　 ,. '"　　＼｀ｰ--- ",.::く､
　　　　　　　/;;;''"　￣￣ ───/　　ﾞ　 ,::'　 ＼ヾﾆ==＝'"／ ｀- ､　　　ﾞー┬ '´　/　＼..,,__
、　　　　　 .i:⌒`─-､_,....　　　　l　　　／　　　　 ｀ー┬一'　　　　　 ヽ　　　 :l　 ／　 , '　｀ソヽ
ヾヽ　　　　 l　　　　　 `　 ｀ヽ、 l　 .／　　ヽ　　　　　 l　　　　　　　　　）　　,; ／　　　,'　　　　'^i

釣れた釣れたヤッフォーイヽ(；´Д｀)ノ
>>631
�dクス

>>632
おいおい、
つりだったのかよ！
かなりガッカリしたし
れんこん食いたい

あいつ来ないな。ｸﾘﾝｲﾝｽｺしたのかな

>>619
>家族から文句言われる。
家族共用PCか？
まさにﾘｱ厨だな

共用PCでny使ってダウンしたやつ片っ端から実行してウイルス感染か。
そして駆除したい、クリーンインストールは嫌だ、か。
おめでてーな。

もっと致命的（BIOS破壊でメーカー修理必須）なウイルスが流行れば、
発病すぐ即死になるから、こんなマヌケな質問こなくなるだろうか。

煽り耐性のないﾆｭｰ速民じゃないんだから馬鹿は放置しとけよ。

つーか　こないだと同じ奴じゃねーの？　

http://pc5.2ch.net/test/read.cgi/desktop/1097941695/

芥 ◆fxOfhJxcmM と能天気な仲間たちのスレ

ny歴２ヶ月で、長年の勘とか言っちゃうんだ、流石くそ芥

【使用OS】XP
【WindowsUpdateしてるか】はい
【AntiVirusは】ウイルスバスター2004
【ちゃんとUpdateしてるか】いいえ
【スキャンした結果】ウイルスなし
【オンラインスキャンしたならその結果は】ウイルスなし
【Winnyのﾊﾞｰｼﾞｮﾝ】2.0b7.1
【Winny歴、総DL量は】不明
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】はい
【症状か具体的に、分かる限りすべて書く】.exeと.lnkのファイルが開けなくなった。.exeと.lnkのファイルの種類がぬるぽになった
【何をしたらそんなことになったのか】不明
【これまでにとった措置】オンラインスキャン

>【ちゃんとUpdateしてるか】いいえ

しろ

>>639
　　　_、_
　（　,_ﾉ` ） 　 　　　n
￣　　 　 ＼　 　 （ E） ｸﾞｯｼﾞｮﾌﾞ!!
ﾌ 　　　 /ヽ ヽ_／／

>>641
>exeと.lnkのファイルの種類がぬるぽになった
意味ワカラン・・・

>>641
>exeと.lnkのファイルの種類がぬるぽになった

ｶﾞｯ

>>641
報告乙

拡張子が「.ぬるぽ」にでもなったんだろうか

Webサービスを利用して適切なプログラムを探したらいい

＞3 名前： 芥 ◆fxOfhJxcmM 投稿日： 04/10/17 03:44:53 ID:bOPVPnAl
＞>>1 
＞俺も出る。 
＞母によると、画面に血と「ぬるぽ」という文字が出たらしい。
微笑ましい家族だな。…そういえば、田舎の母親元気にしてるかな……

>>646
拡張子が「ぬるぽ」だったら初めてのﾊﾟﾀｰﾝだw
オモロイから詳細希望

「.jpg」の拡張子がついてるファイルでも、俺のところでは、
「ファイルの種類：Paint Shop Photo Album ピクチャ」
ってなってるから、今まであるようなパターンじゃないのかな。

>>641　exeファイルの関連付けが”ぬるぽ”になって実行出来ないんだろ

それだったら以下の修正プログラムを
ttp://park14.wakwak.com/~schezo/exefix/

ジョン様ウイルスうぜー

>>646
拡張子は.exeです。
プロパティはこんな感じです。http://rivernet.cool.ne.jp/upmini/200410f/20041020194323_6420.jpg

何か俺、「本気で拡張子がぬるぽだと思ってる人」だと思われてる。助けてくれ

んで>>641は何がしたいんだ？報告がしたいだけか？
ここはsage推奨スレだって解ってるか？

>>652
テンプレ嫁よ　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.ぬるぽ

>>654
禿同　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.ｶﾞｯ!

>>652
ｺﾝﾄﾛｰﾙﾊﾟﾈﾙ→ﾌｫﾙﾀﾞｵﾌﾟｼｮﾝ→ﾌｧｲﾙの種類タブの「新規」→
「詳細設定」でﾌｧｲﾙの拡張子をexe、関連付けされている・・・
をｱﾌﾟﾘｹｰｼｮﾝ、lnkをｼｮ-ﾄｶｯﾄにすりゃ、なんとかなるだろ。
他の症状も知りたい・・・

>>641
幾つか確認、>>650に書いてあるやり方を参照してレジストリ”エディタ”を開ける？

出来るんだったらHKEY_CLASSES_ROOTに.exeつう値はある？

何かファイルがドラッグできなくなったんだけど、これってウィルス？

エクスプローラのエラーじゃないんですか？再起動してみては？

sage忘れスマソ

再起動しても無駄でした

マウスの動きがおかしくなるウイルスは存在するけど
情報が少なすぎて判断できない・・・
ウイルスチェックは？

スレ違いも甚だしい
いや、板違いか？

ジョン様ウイルスはどうすれば治せますか？

>>664
まず質問スレで質問する



ここは情報交換スレであって質問スレやお助けスレじゃねえって何回書けば分かるんだｺﾞﾙｧ!!

>>665
でも、そんな彼らを仄かに待っている自分がいる・・・はぁ〜

ジョン様ウイルスってのは、いってぇーなんなんだい寅さん？

そして、652を最後に姿を消した641

σ(ﾟ∀ﾟ ｵﾚの質問は放置か？え？

しかも>>664はマルチだった・・・
先日、レジストリエディタも理解してくれなくて苦しんだID:LYJWmnf7も帰ってきた

今年の台風厨は大型が多いな、このスレにいったい何人上陸したやら・・・・・

>>668
>>613参照
おまいへの回答は無駄であると判断されて、皆が書き込み自粛中の模様

ついでに>>665も読んどけ

ジョン様ウイルスはキンタマ系と似ててexe付いてる偽装ファイル
ウイルススキャンしても反応なし・・・　多分まだ対処されてないのかな？

感染した瞬間に冬ソナのテーマソングとともにヨン様の顔が正日に
挿げ替えられているジョン様画像が表示される・・・
その後再起動すると

Name: Backdoor.Kousakuin.A
Location: 秘密

Name: DoS.Taepodong.2
Location: 自分で探せ



　　　/⌒⌒⌒⌒⌒⌒ ))
　　（　　　从　　　　ノ.ノ
　　　( .／ ￣￣￣￣＼
　　　|::::::　　ヽ　　　　　丶.　　　 ／￣￣￣￣￣￣￣
　　　|::::._＿＿＿､_　 _,＿_)　 ∠　　もう手遅れニダ
　　（∂:￣￣| ・ー |=|・ー |　　　＼＿＿＿＿＿＿＿
　　　（　　（　　￣ )・・(￣ i
　　　ヘ＼　 　.._.　)3( .._丿
　／　　＼ヽ　＿二__ノ＼

という画面がログイン前にでる。　
ちなみにタスクマネージャが開かなくなりやす
あと、勝手にマイドキュメントにジョン様画像を保存してくれます。

>>672
対策方法を教えていただけないでしょうか？

PCを窓から投げ捨てろ

>>672
ふーん、初めて知った。なんか・・・趣味悪いな。

>>673
テンプレどおり。

WMP10ｷﾀﾖｰｰ

ジョン・ポール・ジョンナム

>>672
ジョン様ウイルス見てみたいが・・・・晒してくり

>>677
なんか二人の名前をごっちゃにしてないか

>>677
(σ･∀･)σｾﾞｯﾌﾟ!!　

初めて知ったなぁジョン様ウィルスなんて
そのうち駆除方法が先生とかバスターとかで
解説されたときにそのAAやらが出るのだろうか
まだ誰も検体出してないのかな…

>>4の
＞・シングルクリックをダブルクリックにしてうっかり操作防止。
ってどういう意味？なんか設定するの？

>682
釣りか？

>>682
そのままの意味だろ。

脱！教えて君同盟
ttp://myu.daa.jp/osiete/first.html

http://2ch-up.x0.com/cgi/up/img/img2349.zip

これがマイドキュメントに保存される画像です
実際感染した時の画像はこれとは少し違って冬のソナタという言葉がなく
右下の方にジョン様と小さく書いてあります

ジョン様ウイルスのサイズは４Mほど　偽装アイコンは解凍レンジアイコンでした
またまたちなみに曲はフルコーラス・・・

ｳｲﾙｽに引っかかった人達に元のファイル名を晒さない人が多いのは
・こんな恥ずかしいファイルを落としていたなんて言えないッ!
・お前らも俺の苦しみを味わえｹﾞﾊﾊﾊﾊ
のどちらかなのですか?

>>687
馬鹿だからファイル名が書けない。

そこまで考えられない。

炉利系が多いんじゃないか？

>>683-684
釣りじゃないっす。教えてください。

>>691
すれ違い

>>691
ぐぐるワードだけ教えてやる。

シングルクリック
ダブルクリック

あとは自分で考えナ。

>>692
意地悪しないで教えてください。

画面に血が出るウイルスの名称及び対処法教えて。。。

画面に血が出るウイルスの名称及び対処法教えて。。。

また懐かしいのに掛かったな

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

じゃあどこに行けばｳｨﾙｽの駆除ﾚｸﾁｬｰしてくれるんだよあほが

じゃあどこに行けば、あほが引っかかったｳｨﾙｽ（ｳｲﾙｽ）の駆除ﾚｸﾁｬｰしてくれるんだよ

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　あほが

>>699
それぐらい自分で探せば？
少なくともココじゃないのは確か

>>698
ジャンプスレでも貼ってあったが、
このスレとかに常駐してない誰かが、引っかかってたなｗ

Lhazで、閲覧しただけでも、感染するタイプなの？
でも、なかなか洒落たウイルスだねｗ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

( ´д)ﾋｿ(´д｀)ﾋｿ(д｀ )

ここに書き込む感染者のレベル：

検索指数：「ウィルス」「2ch」で検索できる程度
対処指数：該当「スレ」で対処方法を「詳しく」聞けばできる程度
言語指数：検索結果の利用方法を読解できない程度



放置

>>705
対処指数に[テンプレも読まない程度]も加えれ

ttp://dokuo-ha-hitori.dyndns.tv/~dokuo/cgi-bin/zuru/source/dokuo2093.jpg
ジョン様が入っていた>>686

ジョン様、ﾊｹﾞﾜﾗ

最近釣りしかいなかったので、てっきりネタだと思ってたよ

>>672
GJ！

感染方法は今までのと同じだからとくに問題は無さそうだけど
結果がオモロイ

ヽ('A`)ﾉｳﾝｺｰ だなおまえらほんとに

台風だからって調子こくな

台風でも台風でなくてもｳﾝｺｰヽ('A`)ﾉｳﾝｺｰ 以外部屋から出ない奴っているのな
びっくり

「冬のソニダ」　ジョン様ウィルス

とかだったらもっと面白いのに。

他には、「北のドナタ」とか。

北のドン<丶｀∀´>ﾆﾀﾞ

http://nesticle.kiy.jp/kintama.swf

最後にＯＳを再インストールした日時を知りたいんですけど
どうすればいいですか？

>>716
知りたいのか・・・そんなに知りたいのか・・・。

知りたければ教えてやろう・・・ただし！


死をも恐れぬ覚悟がお前はあるか？

手っ取り早いのは
システムドライブのルートにあるシステムファイルを見る

ツールを使う
www.forest.impress.co.jp/article/2004/05/11/everest.html
とか

WINDOWSフォルダの作成日時でも見れば良いんじゃないの？

ジョン様おもしれーな。ジョン様ウィルスをシマンテックに提出せれよ

ちょっとまて、ジョン様はまだ未検知なのか(´･ω･`)

だけどジョン様は実害はなさそう
rundll32とtaskmgrいじられて、ようこそ画面にビビらせるメッセージが出るだけで他は何も無し
破壊活動も晒したりも無いけど一応ウィルスってとこか
暇だったから落としてみたけど自分でどうにかなる範囲だったよ。ﾂﾏﾝﾈ

>>722
時限式あぼーんは無いのか・・・

まさか、北が崩壊する時に、HDDのデータが全て消去なんてことには・・・

>>724
その時はテポﾟ丼の発射AAが、デスクトップを埋め尽くすに違いない！

とりあえず誰かｼﾏｿﾃｯｸかﾄﾚｿﾄﾞﾏｲｸﾛに提出してね

シマンテックのほうが楽だがもってねえよﾊﾞｰﾔ

色々調べてみたけど>>722以外に害はなさそうだね〜。
たぶん他は大丈夫だと思うんだけど。時限式あぼんとか言ったってｽﾀｰﾄｱｯﾌﾟにも何も加わってないしな〜
詳しくはﾜｶﾝﾈ。

>>727
>>703のやつ

テテテ〜ン♪ってな音楽が鳴ったら最高

音楽は律動体操がいいな

偉大なる将軍様は[使用者名]のPCのHDを全消去せよ、と仰いました

みたいなメッセージを、北朝鮮のあのアナウンサー画像付きで出して欲しいな

>>732
そんな事言うと本当に出そうだな

もう亜種のリクエストかよ

「Joke_JongSama_A」だそうだ(´･ω･`)

最近電源を落とす時に、（cc acp-プログラムの終了-）って出るんですが
これってウイルスなんでしょうか？教えてください。

ANTINNY系のウイルスは要するにEXEファイルを実行しなければ大丈夫なのですか？

>>736
ノートン入れてる？入れてたらノートン。

>>738

入れてます。ノートンが原因だったんですね。
レスありがとうございました。

>>737
バッチやｖｂｓその他から呼び出してることも無いとはいえないので注意しな。

>>740
サンクシュ

winny 無視リストfile databaseで出てくるコメントに違反ってあるんだけど、これってアプリ違反
でインストできないってこと？

>>735
どこ情報？

なんかファイル落としてるときにダウン指定してないのが勝手にキャッシュされるんだけど、これってウイルス？

ttp://f12.aaacafe.ne.jp/~sage/Ryota1.swf
ttp://f12.aaacafe.ne.jp/~sage/Ryota2.swf

ttp://f12.aaacafe.ne.jp/~sage/

>>744
ウイルス

Winnyつけてると勝手にマウスが動いたり（具体的にはスタートメニューを
開こうとする？）他の開いてるアプリが終了することがあったんですがこれウィルス？

>>744
早くリカバリしないとヤバイよ

おまいら！
今日はいつにも増して親切でつねｗ

>>746
>>748
嘘はやめなよ

朝方ny立ち上げてたら、ジュールエラーが云々というエラーメッセージが出て強制終了された。
それ以降、nyを立ち上げてたら終了しますか？の言葉も無く強制終了されます。
なにかのウイルスでしょうか？

ウイルス質問パート３とか言ってみるテスト
とりあえず質問はマジです。

×ジュール
○モジュール

>>751 http://tmp4.2ch.net/test/read.cgi/download/1097904232/
　　　　の11

>ウイルス質問パート３とか言ってみるテスト

あ？意味わからんよ　子供は学校に行きなさい

>>753
ありがとうございます。
総合テンプレ見逃していた・・orz
>ウイルス質問パート３
>>744,747とウイルス質問が続いているのでそれでパート３でって意味で。
確かに意味わからん上にそんな事言う意味もないっすね。ｽﾝﾏｾﾝ。

冬のソナタのテーマ曲がいきなり流れてきて、それでヨン様の写真が出てきたと
思ってたらジョン様になって出てきた。たぶんウィルスだと思うんで報告しておきます

>>755
もうすこし上にスクロールすれば外出だってわかりますよね？

Documents and Settingsのところに「・’・ｃ」っていうフォルダができて
そのなかにjavaフォルダとTRACEファイルがあるんだけど・・・
なんかのウィルス？

ここは情報スレであって、質問スレではありません

>>757みたいな馬鹿がいたという情報を報告しておきます

ジョン様はウィルスというより、ジョークソフトだろ？

馬鹿が単発質問スレ立てやがった

>>757
Documents and Settingsのところに
http://tmp4.2ch.net/test/read.cgi/download/1098426058/

1 名前：[名無し]さん(bin+cue).rar [] 04/10/22 15:20:58 ID:Z7FDOnLo
Documents and Settingsのところに「・’・ｃ」っていうフォルダができて
そのなかにjavaフォルダとTRACEファイルがあるんだけど・・・
なんかのウィルス？

>>747
カーソルじゃなくてマウスが動くのかよ
それポルターガイストだろ？

感染というより憑いてるよ

　　　　　　　 .┌┐
　　　　　　　　／ /
　　　　　　.／　/ i
　　　　　　|　( ﾟДﾟ)＜そんなバナナ
　　　　　　|（ﾉi　　|）
　　　　　　|　 i　　i
　　　　　　＼_ヽ＿,ゝ
　　　　　　　 U" U

オカルトｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

人間がリアルウイルスにやられてる(ry

家が40度以上傾いていると、マウスが動く時有るな（滑り落ちるとも言うが）


　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　・・・つーっか、そんな事ねえよ！

すいません、欠陥住宅に住む>>747がいるのはこのスレですか？

ジョン様の自力でのなおし方
どなたかお願いします

>>770
再インスコ！

日本名の偽名を使っている在日朝鮮人を、100人見つけて、
祖国北朝鮮に帰国させることができれば、完治するそうです。

↑一人目

↑2人目

　　　↑
←三人目→
　　　↓

4様

爆笑した

↑↑↓↓←→←→5人目

すいませんお聞きしたいたいのですが、なんか変なzipに入ってたファイルを結合ソフトが付いてて（結合ファイル？）それを結合したら
金正日がヨン様風な画像が出てきた、、、
適当にしてたら勝手に消えたので大丈夫かな？って思ってたらさっき再起動したらログイン画面にまたジョン様が、、、（泣
なにやらウイルス（？）の場所は秘密だから探せみたいなのが書いてありました。
コレについて知ってる人が居れば教えてください。

>>779
>>772

　　　　　　　　　　　　　　　　　　　　　　　　　 　　 iヽ､
　　　　　　　　　　　　　　　　　　　　　　　　　　　 ﾐ ヽヽ､
　　　　　　　　　　　　　　　　　　　　　　　　　　 ,,,ﾐ　 ）,,,,＼
‐- ．..,,__　　　　　　　カチカチ 　 　　　　　　／　,,;;;;;;;;;;　　"''-､　　？？
　　　　　~""'''　‐- ．..,,__　　　　　　　　　 ／,, ,,;;;　;;;;;;''''__,,_,.-'''"l､
.exe 　　　　　　　　＿___,,,,,,,,,,,, -------/●);;;;　,;;'''　　　彡　　l ,!
⌒ヽ､　　 _,,-‐‐‐ｆ,"　　;; ;;;　''　　;;;;彡三;_／　　''　　　　　 彡　ﾉ ,,l
　　　ヽ､八　　＼`（,,,,,,,,,イ''''ｰ､,;;;;;;; 　 (（,,,,,..　　 (●>,　 　 __／'';;;;!
　　　　　ヽ`---ー‐‐―‐ン 　　 　'''-l　（ ,.,.,　　　　,;;,,　　　'';;;;;;,,,,/
　　　　　　 ￣￣￣￣￣ 　 　 　 　　l　　メ//l　'';,,,;;'';; '';;; ';,　'';:;/
"'''- ．._　　　　　　　　 　　　　　　　 | ／ /メ､|';,,,,,'''';;;;;;;;;;;;;;　ン;ヽ
　 　　　"'''- ．._　　　　　____,,,,,,,,,,,,,,-'''''　 ;;;;;;;;;;;`;-;;;-;;;;-;;-;　;;;　;;;l
　/　　,　　 ,　　"'''- ．. ｆ-''　　 ;;　;; '';;;;;　'''　;;;;;;;;;;;;;;;;;;;;;;;;;_　;;;;;;;;;;;;;l
/　　 /　　/　　/　　 // （⌒　　;;　;; '';;;;;　'''　;; ;;;;;;;;;;;;;;　　　;;;;;;;;;;;;;|
　　 /　　/　　/　　 //　　`''''-､;;;;,,,;;;,,,;;;;;,,;;;;;;;;;; ;;;;;;;;;;;　　,,,, 　;;;;;;;;;;l

　拡張子が全部　　　　　　　　　r "
　　　　　　　　　　　　　　　　　　　＼　 　　＿
　　「.ぬるぽ」に　　　　　　　　　　　r-''ニl::::/,ﾆ二 ｰｰ-- __
　　　　　　　　　　　　 　　　　.,／: ://　o l !/ /o　ｌ.}: : : : : : :｀:ヽ 、
　なっちゃった！　　　 　 ／:,.-ｰl { ﾞ-"ﾉﾉl ｌ. ﾞ ‐ﾞﾉﾉ,,,_: : : : : : : : : :ヽ、
　　　　　　 　 　　　　　ゝ､,,ヽ /;;;;;;;;;;ﾘﾞ‐'ｰ＝" ＿゛ =､: : : : : : :: : : :: : : : :ヽ、
　　　　　 　 　 　 　 /　　＿________｀ﾞ ｀'-Ｕヾ_____--⌒　　　 　`-: : : : : : : :
...-''"│　　　 ∧　 .ヽ.　 ＿_______　　　/　　 ____ ---‐‐‐ｰｰ　　　 ＼: : : : :
　　　　!　　 / 　 .ヽ　 ﾞ,ゝ､　　　　　　/　　____＿___rｰ''"￣''ｰ､　　　 `､: : :
　　　　.ｌ.／　　　　　V 　　｀'''ｰ-、__/__r-‐''"゛　　　 ￣￣　 　＼　　　ﾞl: : :
　　　　　　　　　　　　　　　　　　 ｌ　　　　 .,.. -､、 _ ‐''''''''-、　 　 ｌ　　　!: :
　　　　　　　　　　　　　　　　　　｜　　 ／ 　　 .| .!　　　　 ｀'､　　|　　　l: :
　　　　　　　　　　　 　 　 　 　 　 ｌ　　 |　　　　 .ｌ,,ﾉ　　　　　｜　 !　　　!: :
　　　　 　 　 　 　 　 　 　 　 　 / 'ﾞ‐'''''ヽ、　.,,,.. -''''''''^^'''-、/　　l　　　!: :
　　　　　　　　　　　　　r―- ..__ｌ＿__ 　　 ｀´　 　 　 　 　 　 ｌ 　 / 　　/: :
　　　　　　　 　 　 　 　 ＼　　　　　　｀ﾞ^''''''―- ..___＿＿＿/_／　　 /: : :

　　／　　　　　　　l＿＿＿l　　　＼　　　　　　　　 ||i
　　|　　　　　 ● 　|　　　 |　　●　 |　　　　　　　　　|||i
　　|　　 　　　　　　ヽ　　/　　　　　|　　　　　　　　　 ||||i
　　＼　 　　　　　　 ヽ/　　　　　／　　　　　　　　　　 ||||i　　　　ｶﾞｯ
　／　　　　　　　　　　　　　　　＼　　　　　　　　　　 　|||||i
/　　　　　　　　　　　　　　　　　　|　　　　　　　　　　　 ||||||i
|　　　/＼　/　　　　 　　＿　　　 |　　　　　　　　　　　|||||||i
ヽ＿/　　　Ｙ　　　　　 /　/　　 ／　　　　　　∧　　　||||||||i
　　　　　　　 ヽ　　　　/__// 　ノ　　　　　　 / 丶 　||||||||||i
　　　　　　　　ヽ 　.(_____＿_ノ ヽ　　　　　　/　　丶||||||||||i
　　　　　　　／ 　　/　/　　　　ノ　　　　 ノ　　　 丶||||||ii
　　　　　 ／　　 　/　/　　　　/　　　　ノ　　　　　　ヽ
　　　　 ／　　　 /　/　　　　/　　　 ＜　　　　　　　　＞　　　　　　　/＼　　　　　　　　／"""ヾ
　　　／　　　/ /　/　　　　ﾉ　　　　　　＼　　　　　 /::.::.＿＿＿＿/:::::::ヽ、　　　　　 /;:;;:::'''　|
　／　　　／　/　/　|　　　　|　　　　|||||||||iヽ　　　　/::.　　 ______.:::::::::::::　　__ヽ_　　　　|　　　　.|
⊂＿＿／ 　/　/　　|　　　./　　||||||||||||||||||i＼　　./ ::::::::／ __。＼_ヽｖ /／　。＼ 　　.|　　　　 |
　　　　　　 /　/　　　ヽ＿/　　||||||||||||||||||||||i　ヽ /／￣￣√　　_＿＿丶 ￣￣＼|　　 |　 　　　.|>>782
　　　　　　/　/　　　　　　||||||||||||||||||||||||||||iヽ　 ∨|　:::::::::　/ /　　 ｔｰｰｰ|ヽ　 .::::: ::|　　|　　　　 .|
　/￣￣￣￣￣￣ 三三||||||||||||||||||||||||||||i　 ヽ　　|　.:::::.　　..:　　　|　　　　|ヽ 　..::::::|　/　　　　　.|
/　　　　　　　　　　三三|||||||||||||||||||||||i　　　　＼ .|　:::　　　　　　| |ヽニ⊃| | 　　..::::::|ノ　　　　　 /
ヽ　　　　　　　　　三三||||||||||||ii　＼　　　　　　　 |　:　　　　　　| | |:::::T::　|　!.　 ..::::/　　　　　　/
　ヽ＿＿＿＿＿三三||||||iii　　　　 ＼　　　　　　 ＼:　　　　　　ﾄ--^^^^^┤　　 ／　　　　　　/

　　　　　　　　　　　　　　　　　　Ｖ
　　　　　　　　　　　　　　　　　／
　　　　　　　　　　　　　　　 ／
　　　　　　と＼　　　 　　／
　　　　　　　￣＼　　　 |
　　　　　　　　　　＼＿/ 　　　
　　　　　　　　　　(　ﾟдﾟ)　　　それがVIPクオリティ
　　　　　　　　　　　 .工　　　　http://ex7.2ch.net/news4vip/
　　　　　　　　　　　/　＼
　　　　　　　 　　　/　　　＼
　　　　　　　　　　/　　　　　)
　　　　　　　　 ／　　　　／
　　　　　　　∠-　　　　　＼_,

http://members.lycos.co.uk/nydb/top.php
・・・・見えない

↑消された？

【Autorun+bat】 はエロゲ以外の、
アプリとか一般ゲームにも潜んでいらっしゃるわけ？？

マウントしたらC以外全部消えますた。
もうだめぽ

潜ませれば何にでも。

自動実行は切っておけと

どうやって？

検索すれば
すぐ、みつかるばい

あい

>791
聞かなきゃわかりませんか?
レスが帰ってくる時間を考えたらググッたほうが早いですよ

>>794
まあ、そう怒りなさんな

>>795
だね、沸点高いのはよくない

沸点が高かったら沸きにくいんじゃないかと突っ込み入れてみるtest

　　　　　　　　　　　　　　 ＿
　　　　　　　　　　　　　 /　　＼―。
　　　　　　　　　　　　（　　　　/　　＼＿
　　　　　　　　　　　　 /　　　　　　　/　　ヽ　　　／￣￣￣￣￣
　　　　　　　　 ...―/　　　　　　　　　　＿）　　＜　ちんちん シュッ！シュッ！シュッ！
　　　　　　　　ノ:::へ＿　＿＿　　　　/　　　　　 ＼＿＿＿＿＿
　　　　　　　　|／-=o=-　　　　　＼/_
　　　　　　　/::::::ヽ―ヽ　-=o=-＿（::::::::.ヽ
　　　　　　｜○/　。　　/:::::::::　　（:::::::::::::）
　　　　　　｜::::人＿＿人:::::○　　　　ヽ/
　　　　　　ヽ　　　＿＿　＼　　　　　　/
　　　　　　　＼　 |　.::::/.|　　　　　　　/
　　　　　　　　＼lヽ::::ﾉ丿　　　　　 ／
　　　　　　　　　　しｗ/ﾉ＿＿_-イ
　　　　　　　　　　　∪

>>797
酢で間違った･･･酢まん

>>799
え？あってんじゃないの？

【Autorun+bat】にやられて
アホだからバックアップもとってなく・・・
システム復元も無効化・・・
もう駄目ぽ・・・・と思ったんだが
ダメモトでヤられた当日までシステムの復元で戻してみたら
な、なんと！！【Autorun+bat】 がなくなっており
たぶんファイルも全て元通り
超うれぴー！！

>>801
甘いな・・・・・

>>801
おい、頑張れよ

ジョン様、実行後システム復元したらタスクマネージャも
windows起動後のメッセージも問題なくなったが、これでいいんだろうか。

>>804
おまいが（・∀・）ｲｲ!と思うんならそれで良し
但し、全ては自己責任

どうしても心配ならばクリーンインスコ
甚だ既出だがこれが最強

>>805
わからんならわからんって言えよ

>>806
わからんっつーより>>804の末路なんざ知ったこっちゃないしｗ

質問スレじゃないからな

>>807
わかんねぇんだなｗ
（ ´,_ゝ｀）ﾌﾟｯ

すまん、実はわからなかった・・・
つーか、少しぐらい優越感に浸ってもいいじゃん・・・ﾟ･（ﾉД`）･ﾟ･｡

人間正直が1番だぞd('-'*

クラエ!キョウソノヘ o(゜▽゜o)=Эバブ!!(゜ロ゜ノ)ノクセエーーー

>>810
騙るなヴォケ

Shareの方のウイルス情報スレ、落ちたみたいだな

【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは】バスター2004
【ちゃんとUpdateしてるか】はい
【スキャンした結果】検知なし
【オンラインスキャンしたならその結果は】検知なし
【Winnyのﾊﾞｰｼﾞｮﾝ】2.0b7.1
【Winny歴、総DL量は】半年くらい
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】どの症状かわからなかった
【症状か具体的に、分かる限りすべて書く】急に重くなった＋Cドライブの容量が減った（一回だけ）ので再起動したらさらに減っていって30Mぐらいになったところで止まった。 それ以外の症状は現在ない。
【何をしたらそんなことになったのか】解凍しただけでexeはクリックしていない。
【これまでにとった措置】オンラインスキャン&Antinnyを疑っていろいろ見たがUpfolder.txt&アップフォルダなし、・レジストリエディタ（regedit.exe）も普通のまま。
　　　　　　　　　　　　症状だけを見たらAntinny.Aっぽいんですが・・・

>Antinnyを疑って
なんで調子がわるい＝ウイルス＝キンタマって思考回路になんのかなー？
調子が悪い＝ウイルスってのはいいけどウイルス＝キンタマって考えしてたら
対処をまちがえるぞ

容量がどんどん減ってくって何かのログファイルが延々肥大化してるって可能性は？

>>802-803
え？俺のPCな・なおったんじゃないの？

>>816
確かに軽率でした。以前見たAntinnyの症状に似ていたので決め付けていました。

>>817
どこにあるのかわかりません・・・

>>819
初心者は素直に再インストールしとけ。
再インストールがいやならそのままつかっとけ。

>>817
ウイルスに感染したと思われる日を検索したところそれらしきログファイルは
ありませんでした。

こういうのは考えられない？
メールボムの手法と同じで解凍すればファイルが馬鹿でかくなるやつ
gif画像なら1万ピクセル平方を単色で塗りつぶして圧縮すれば99％は圧縮できる（大体300kb位になる）
これなら解凍したときのパフォーマンスダウンと空き容量の低下が説明できる

>>822
調べてみましたがそれらしきものはなかったです。
再起動前は何か重いなと思って気づいたら300Mぐらいまで減っていて（それからの減少はなし）その手法っぽいんですが
再起動後ローカルディスクC（空き領域300M）で数秒後見たら30Mぐらい減っていて
そのまま空き容量が二桁になるまで減っていったのでメールボムとは違う種類みたいです。

　　　　＿＿＿＿＿＿＿＿＿＿___＿
　　　／|：： ┌───────┐：：|
　　/.　 |：： ｜現在>>801,815を｜：：|
　　|....　|：： ｜　format c: /q　 .｜：：|
　　|....　|：： ｜で初期化中です.｜：：|
　　|....　|：： └───────┘：：|
　　＼_｜　　　 ┌────┐　 　　 |　　 ∧∧
　　　　 ￣￣￣￣￣￣￣￣￣￣￣￣　　( 　＿)
　　　　　　　　　　　　　／￣￣￣￣￣旦￣(_,　　 ）
　　　　　　　　　　　 ／　　　　　　　　　　　　　＼ 　｀
　　　　　　　　　　　|￣￣￣￣￣￣￣￣￣￣￣|、＿）
　　　　　　　　　　　 ￣|￣|￣￣￣￣￣￣|￣|￣

　　　　　|　　　　　　　　　　 .( (　|　|＼
　　　　　| )　　　　　　　　　 　) ) |　|　.|
　　　　　|＿＿＿＿＿＿＿＿(__|　.＼|
　　　 ／― 　　∧ ∧　　――-＼≒
　　／　　　 　 ( 　　　)　　　　　　　＼
　　|￣￣￣￣￣￣￣￣￣￣￣￣￣ |
　　|＿＿＿＿＿＿＿＿＿＿＿＿＿_|

　　　∧∧
　　（　 ･ω･）
　 ＿|　⊃／(＿＿_
／　└-(＿＿＿_／
￣￣￣￣￣￣￣

　 ＜⌒／ヽ-、_＿_
／＜_/＿＿＿＿／
￣￣￣￣￣￣￣

しっつもーん、なんでAutorun+batなの？なんでexeじゃなくdatなの？
setup.exeをウイルスにでも差替えときゃ簡単だしバレないと思うんだけど

>>825
　　　∧∧
　　（　 ･ω･）
　 ＿|　⊃／(＿＿_
／　└-(＿＿＿_／
￣￣￣￣￣￣￣

　 ＜⌒／ヽ-、_＿_
／＜_/＿＿＿＿／
￣￣￣￣￣￣￣

>>825
　 ＜⌒／ヽ-、_＿_
／＜_/＿＿＿＿／
￣￣￣￣￣￣￣
　　　∧∧
　　（　 ･ω･）
　 ＿|　⊃／(＿＿_
／　└-(＿＿＿_／
￣￣￣￣￣￣￣

　 ＜⌒／ヽ-、_＿_
／＜_/＿＿＿＿／
￣￣￣￣￣￣￣

皆さん、ウイルスバスター2005がトレンドマイクロ社からリリースされたのでアップデートされたらどうですか？

>>828
おまえの言ってる事はMSのパッチを何の疑いもなく当てろというのと同じ事だ。

　 　∩＿＿＿∩ 
　　 | ノ＼　　　　 ヽ　 　　　　　　| 
　　/　　●゛　　● |　　 　　　 　 | 
　 |　∪　　( _●_)　ミ　 　　 　　 j 
　彡､　　　|∪|　　 |　　　　　　>>828
/　　　　 ∩ノ ⊃　 ヽ 
(　 ＼　／ ＿ノ　|　 | 
.＼　“　　／＿＿|　 | 
　　＼ ／＿＿＿ ／ 

>>828
トレンドマイクロ社員お疲れ

ノートン2005も出たわけだが

　　　∧∧
　　（　 ･ω･）
　 ＿|　⊃／(＿＿_
／　└-(＿＿＿_／
￣￣￣￣￣￣￣



　 ＜⌒／ヽ-、_＿_
／＜_/＿＿＿＿／
￣￣￣￣￣￣￣



　 ＿＿＿＿＿_＿_ 　　
／＿_/＿＿＿＿／

>>825
そんなの作者に聞いて下さい。


batだったら、コンパイラ無くてもテキストエディタとDOSの知識があれば作れるからじゃないの？

寝るんじゃないモナー
　　　　　　　＿ 　 三⌒Y´￣ヽ　ニﾍ_/（￣)∧＿ﾍ
　　　　　γ´　 ｀ヽ_｀と.__ γ⌒Y （ ・∩（　（　・∀・）
　　　　　 )）　 ,､　,　）ﾆ＜､_三人,_メ､.＿彡 |Ο　　つ
　　　 ／ 彡ﾉし∪Ｖ 　　　　　　　　　　　　 .ヽ.__⌒)）
　　 ∧__∧' /　　　　　　　　　 　 　 　 　 　 　 ∧___∧
　　（　；・∀）　　　　　 ∧__∧__∧　　 　 ε= （・∀・；）　
　　（|i l　 つ　 　　　　（´Д三Д｀）　 　 　 　 （つ　 と）
　　.ﾊ＿l_乂 　　　　　　（Ｕ＿Ｕ )つ　　　　　 (⌒i⌒ﾉ
　　　ヾ ∧__∧ 　　　　　　　     　　 　　　 ／⌒ヽ^メ
　　　　（・ 　 　ミ　　　　　　　　　　 __　　 （　 　　） (ﾘ
　　　　 と　　 _ヽ=（￣))∧ﾍ三　/´⌒ヾ⌒彡∨Ｊ彡)
　　　　 （__ﾐ（_ﾉミﾆ〉　》∩　γ⌒Y´　 ._つ(⌒)／
　　　　　　　　＼,_ヽ_＿,メ,__乂_,メ､__,.＞彡｀彡｀

それから異常がないのでWinnyフォルダを削除してためしに再起動したところ
正常に戻っていました（空き容量が減らない）。
もしかするとWinnyと関係ないところのウイルスか何かの行動の勘違いだったのかもしれません。
お騒がせしてすみませんでした。

誰も騒いでないから許す。

823がひとりで騒いでいただけ

ATOK17落としてデーモンでマウントしたら、ハードディスク内のファイル全部消去された・・・orz

>>839
元気だせ

思ったんだがkakikomi.txtを晒すキンタマが出たら大恥どころでなくキャップが漏れまくって
２ちゃんねるが崩壊してしまいそうだ。

>>840
マリガトー。
こういうのはわざわざ嫌がらせで誰かが仕組んでるの？
無防備にマウントしちゃあかんって勉強になったわ。

どうしてこのスレのこと知っててオートランを切らないのか不思議でたまらない

テンプレ読まないｱﾌｫが一杯ってことで。

読んでも理解できないやつが泣くのは致し方ない。

【ネット】新ウイルス「ZAKU」現る
http://news19.2ch.net/test/read.cgi/newsplus/1098359224/

ｽﾏｿ。光が開通して浮かれてたんだ。でもまさかDドライブのおかずまで消さなくてもええやんか・・・

Winnｙを使用しているとき、
デスクトップ上に開かずに、タスク上にアイコンとして常駐
させておいて、他の作業をしていると
Winnyが勝手に開いてデスクトップに出てきます。
これは、ウイルスっすか？？

>>848
CPUの負荷が高くなるとそうなる
詳しくは初心者質問スレにて、、
ウイルスではありません

>>849
すみません。載ってました。
てっきり、ウイルスだと思い込んでいて…
あらがとうございました。

質問

Virtual PCでインストールしてみるってのは対策として有効？

すごく有効

>>852
サンクス。

Virtual PCが感染してたりして・・・

仮想PCはぶっ壊れてもかまわない。

全消しに仮想もへったくれもないぞ
全部あぼ〜んじゃ

「うわ、プリンタが動かない！新手のウイルスか！？」と思って今まで泣いていた挙句、
そもそもプリンタの電源を入れていなかった俺がようやく布団に入りますよ。おまいらおやすみなさい

>>856
二度と起きるな

俺はもうおはようだぜ

仮想PCはドライブのバックアップ＆リストアが実機より簡単だ
から、全部消去されても手間かからない。VPCならUndosable
機能もある。

>>855
釣り？
そりゃ仮想PCだからといって過信はいけないが、
ゲスト上で実行したウイルスがホストに感染するなんてまず無い。
あーもちろん、Autorunを切ってなかったからゲストだけじゃなくホストにも感染したとかいうのは論外な。

ゲストが感染したって、感染前の状態にロールバックすれば無問題。
VMしか使った事無いけど、VPCにも似たような機能はあるんでそ？

勢いあまってexeダブルクリックして、久しぶりにantinny感染したよ。
やっぱノートンは常駐しといたほうがいいな。

日記はメ(ry

ﾈﾀとしても×

まあ、茶でも飲めや

ttp://blog.livedoor.jp/quite/80936691.jpg

>>864
かわいいヽ(=^゜ω゜)^/　ハニャ〜〜

やっぱ犬より猫だよな。

XP
ｎｙ７．１
ルーター接続ポート開放
ルーターバッファロー有線４HG
症状
winnnyに接続後、２０分くらいで通信が途絶え
ルーターにさえあくせず出来なくなります
IPCONFIGで調べた所、WAN側のIPがIANAに繋がって戻せないようです
（IANA＝ポートを管理するアメリカの団体のHP)
ルーターの電源を切って再びIDパスワード入れなおして、やっとWEBに繋がります
このような症状のかたいらっしゃいますか？

>>867
｡･ﾟ･(ﾉД`)･ﾟ･｡ Winny総合質問26｡･ﾟ･(ﾉД`)･ﾟ･｡
http://tmp4.2ch.net/test/read.cgi/download/1098604928/l50
↑コッチのスレに、質問したほうがいいかも。
あと、ちゃんとテンプレ使ったほうが見やすい。

>>864
消毒用？お茶と見せかけて怪しげな薬品を飲まそうとするとは、やりおるわ

>>864
こぬこ、かわええ〜(*´∀`)

　 　　_, ._
　 （　ﾟ Дﾟ）
　　( つ旦O
　　と＿)_)
　 　　_, ._
　 （　ﾟ Дﾟ） 　　ｶﾞｼｬ
　　( つ　O. __
　　と＿)_) （__(）､;.o：。
　　　　　　　　　　ﾟ*･:.｡
　　　 　_, ._
　　（ill ﾟ Дﾟ） 　 ｹﾞﾛ
　　 ( つ!;:i;l ｡ﾟ・　　　 __
　　と_＿）i:;l|;:;::;:::⊃ （__(）､;.o：。
　　　　⊂;::;.,.';;;;'::.:.;::.⊃ 　 　 ﾟ*･:.

>>867
UPnP

>>871
GJなAA

キンタマ感染してても、ny起動しなければ被害は拡大しないの？

回線をブチ切れば問題ないよ

>>874
以後のデスクトップ画像の流失は防げるが、
ゾロメ日が来ればアタックかけるし、ファイルだって書き換えられます

嗚呼流失してどうする、流出だわな

ありがとう、ゾロ目までに殲滅します

ジョン様に、やられたおで助けてくれませんか？

教えてくれたら、なにかしてあげるので、教えてください

じゃあまず俺のこいつを舐めて貰おうか

アイス買ってきて

教えてください
まず、そちらが、先にね？

答えてください
その前に、何ができるのか？

いいかい>>879？
自分で何かをしてあげると言った時点でこれはビジネスであり取引だ
句読点の打ち方、そして恐らくPCもろくに分からないであろう顧客に対し駆除方を指南する

これ程のリスクを犯して、我々が得られる利益が何も具体的に示されていない
一体君は何をしてくれるのか？無条件でこちら側から指定出来るのか？俺のイチモツを(ry

＞教えてくれたら、なにかしてあげるので、教えてください
只言える事はこの一文は明らかに余計だ、そして必要な情報（レジストリとかプロセスとか）を示せ

テンプレも読めないし使えないやつに、いったい何ができると言うのか？

つい１週間前位からWinnyの接続を切ると途中までダウンしていたファイルのパーセントが
またＯパーに戻ってしまいます・・。
一体何なのでしょうか；；
容量大きいファイルだとダウンに時間かかるし、途中でＰＣ再起動したくても、
再起するとWinnyの接続も切れるのでまた０パーになってしまうので、
大変です；；
どなたか対処方法ご存知でしたらおねがいいたします。

キャッシュクリアなウイルスを飼っている悪寒。
テンプレにしたがって状況を詳しく報告せよ。

質問スレじゃないのにage質とは恐れ入るねぇ

＜８８７
ウイルスバスターでウイルス検索してもウイルス無しです。
Winnyのバージョンはv2.0b7.1です。
原因は全くわかりません；；
落としたファイルは必ずウイルスチェックしてます。
突然こうなりました；；

>>899
＞テンプレにしたがって状況を詳しく報告せよ。

どうやら>>887の助言は全く無駄に終わったらしい
そして>>888の揶揄に対しても、あまりにも無自覚の様だsageよう

まぁ、症状聞いただけなら初代ぬるぽみたいだなぁ・・・
あとアンチウィルス無しは論外だが、過信は禁物

HDDがぶっ壊れる寸前でキャッシュが破損してんじゃないの

>>860
そうなのか
ｻﾝｸｽ〜

現在、ぷららドメイン限定なんだけど、winny起動してしばらくしていると、blackiceが
TCP_Small_Segment_Size, ｘｘｘｘｘｘ-.xxx.xxx.ap.plala.or.jp, xx.xx.xx.xxx, 192.168.xx.xx, 17, TCP, 3000, 3399,
 port=1331|1400|1482|2817|3000&flags=SA&options=maxseg:0;sackOK
という警告を発する。

警告の内容は、「[不正アクセスの試み] このシグネチャは、128 バイト未満のセグメント サイズ (TCP パケット ヘッダー オプション 2) を
伴う TCP パケットを検出します。これは、攻撃者がファイアウォールやルーターに異常な動作を引き起こそうと試みていることを示す
可能性があります。」というもの。

ぷららドメインユーザだけから（複数のIP）というのがとても気になる。
プロバイダーの帯域制限装置からの発信？
それとも、相手がウィルスに感染しているのか？
または踏み台に利用されているのか？
もし不正アクセスを試みているなら他のプロバイダーからも同様の警告を発しても良いはずなのに
他のプロバや海外（中国等）ではそのような警告メッセージは無し。

一人のユーザが執拗にアタックしているのか？

謎だ？
誰か解る方いますか？

なお、blackiceは、正規ユーザで、CDROMからの製品版をインスコしています。ｗ

>>893
気にするな、以上。
FWがうるさくて気になるなら、黙って働くやつに変更してみそ。

>>894
全然解決になってないな（ｗ
そもそも質問スレじゃないけどな。

なんか面白いウィルスでた？
ダウンフォルダにある適当なブツを勝手にうｐロダにageて
それを自分でk札に通報しちゃうようなのとか

帯域制限されたノードじゃないか？
ぷらら使ったことないからよくわからんが。

おもしろウイルスまだー？

【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは】バスター2004
【ちゃんとUpdateしてるか】はい
【スキャンした結果】検知なし
【オンラインスキャンしたならその結果は】検知なし
【Winnyのﾊﾞｰｼﾞｮﾝ】2.0b7.1
【Winny歴、総DL量は】3ヶ月ぐらい
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】該当するものがなかった
【症状か具体的に、分かる限りすべて書く】急にＷＭＰがカクカクになった+ブレーカーを落としたみたいに急に電源が切れる
【何をしたらそんなことになったのか】ＷＭＰを起動したら更新してくださいと言われたので、やったら
システムの復元をオンにしてください、と出たので、オンにしたらなった
【これまでにとった措置】ＷＭＰが重くなったのは裏で何か動いてるからかと思い、オンラインスキャンやスパイボットをやってみるも、
効果なし。最初は復元をオンにしたせいでウイルスを復元したのかと思ったけど（前に似たようなことになって、その時はオンラインスキャンで治った）
スキャンの結果からそれは違う？のかな。対処法、どうかお願いします。。

nyと関係ない。問題なし。

>>898
俺のきんたまが酢烏賊くさいんだが、ウィルスにかかってしまったんでしょうか?

>>901
本来の使い方をしていないだろうから、単なる不衛生が原因だろう。
キンカンを全面に塗れば解決するから試してみろ。

>>901
タイガーバームを塗ってみろ
そうすれば治るかもしれん

タイガーバームって久々にきいたわｗ

（´-`;）.｡oO（まずいな　年齢がばれそう･･･）

知ってる俺ﾓﾅｰ（　´∀｀）

お前ら、仕事しろや

>>902-906

みんなありがとー。
一週間前にちゃんと風呂入ったばかりなんだけど。

あとね、さっきキンカン買ってきたんでつけてみたら、さいしょは気持ちよかったんだけど、ジンジンしみります。これ。
今度タイガーバームためそっと

いつのまにかジョン様ウィルスに感染してた　＿|￣|

そういやジョン様ｳｲﾙｽの詳細を教えたら大爆笑していた友人が
昨日感染していたなぁ…。

>>909
(ﾉ∀`)　ｱﾁｬｰ

あげちゃったよスマソ
(ﾉ∀`)　ｱﾁｬｰ

ジョン様ウイルスの被害

タスクマネージャーがひらかない
ＦＬＡＳＨが見られない祭りのＦＬＡＳＨがみられないｼｮﾎﾞｰﾝ━━(´･ω･`)━━

>>913　そういう情報が出たのは初めてだな

タスクマネージャが開かないのは、ProcessWalkerかSlightTaskManagerで対処
FLASHが見られないつうのは初めて聞くが、HKEY_CLASSES_ROOTに.swfの値はある？
というか、そもそもFlash Playerは入ってるのか？

>>914
今までは普通にIEなどのブラウザーで
みれてたんですけど、FLASH　MANIA
も起動できなくなってます。

＞＞ProcessWalkerかSlightTaskManager　
＞＞HKEY_CLASSES_ROOTに.swfの値はある？

チェックしてみます。
アドバイスありがとうございます

以下リンクは怪しくないけど、環境変数が見られてしまうよってな例だ（改行部は適当に繋げてくれ）

ttp://www.pbh.jp/cgi-bin/t2.cgi?ALLUSERSPROFILE=%ALLUSERSPROFILE%&APPDATA=%APPDATA%&CommonProgramFiles
=%CommonProgramFiles%&COMPUTERNAME=%COMPUTERNAME%&ComSpec=%ComSpec%&HOMEDRIVE=%HOMEDRIVE%&HOMEPATH
=%HOMEPATH%&LOGONSERVER=%LOGONSERVER%&NUMBER_OF_PROCESSORS=%NUMBER_OF_PROCESSORS%&OS=%OS%&Os2LibPath
=%Os2LibPath%&Path=%Path%&PATHEXT=%PATHEXT%&PROCESSOR_ARCHITECTURE=%PROCESSOR_ARCHITECTURE%&PROCESSOR_IDENTIFIER
=%PROCESSOR_IDENTIFIER%&PROCESSOR_LEVEL=%PROCESSOR_LEVEL%&PROCESSOR_REVISION=%PROCESSOR_REVISION%&ProgramFiles
=%ProgramFiles%&PROMPT=%PROMPT%&SystemDrive=%SystemDrive%&SystemRoot=%SystemRoot%&TEMP=%TEMP%&TMP
=%TMP%&USERDNSDOMAIN=%USERDNSDOMAIN%&USERDOMAIN=%USERDOMAIN%&USERNAME=%USERNAME%&USERPROFILE=%USERPROFILE%&windir
=%windir%

でもって、この手のサイトがトロイ仕込むと、個別環境向けのワームが
その場で生成されるという…。ま、今のとこnyとはあんまり関係ないけどな

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>917
まずはスレタイ嫁

ちなみに中を見ると
ぬるぼ
とか
ガッ
とかそれっぽいリソースがあるけどノートンとバスターに引っかからない

shareネタ禁止だったかｽﾏｿ

>>920
コッチ池。人少な杉
Share(仮称) ウイルス情報 リローデッド
http://tmp4.2ch.net/test/read.cgi/download/1098604439/l50

最近始めたばかりの者ですが
ダウンロード終わった瞬間から
CPU使用率が常に100％になってしまい
VBS.Network.Eに感染してました
ダウンロードするだけで感染してしまうのですね･･･(ﾉ∀｀)

>>922
なんか勘違いしてると思ふ・・・

>>922
釣れますか？

そんなウィルス作った奴は神だな

というかwebからのダウソじゃないのか？まぁ、それでもどうかと思うしスレ違いだが

嗚呼あと.exe直にダウソしてノートン先生が反応したとかもアリだな

てっきりそう思い込んでいた訳ですが
スレ違いのようですね
シツレイシマスタorz

ファイルを開いたときになる音が、ぱっみたいのからぼつっみたいな
音に変わったんですがウイルスのせいなんでしょうか？
わかりにくい説明ですが、おねがいします。

>>929
なんのファイルか知らんけど、ソフト側の設定じゃないの〜？

>>930
いや、すべてのファイルやフォルダをひらく音が、
変わったんです。

コントロールパネルのサウンドとオーディオデバイスをひらいてみて
サウンド設定を見てみたら？

zip圧縮してあるファイルを覗いてみたら
拡張子.lnkのショートカットが満載でした
ショートカットの名称が、例えば「○月×日▲▲の案件」みたいに
超個人的なものっぽいのですが
ショートカット満載zipを放流してる人は、なんのウィルスにかかってるのですか
ちなみにzipのファイル名は、普通の某ラジオ番組名で
同名の本物mp3ファイルがny上に存在します

想像だけど、感染した人のHDD内にその本物mp3があって
そのmp3のファイル名を使って、HDD内のどこかのショートカットをzip圧縮して
勝手に放流してるのだと思うのですが、このウイルスのノートンかバスターの
正式名称を教えてください

>>933
Antinny.GかKだろうが、その人は対策済みかもしれない。
もう少しWinnyの仕組みを知った方が良いかも。

>>933
キンタマでいいじゃん

>>913
ホントだ・・・
再ｲﾝｽｺしても見れないorz

ジョン様の駆除方法って、きんたまとかと同じですか？

ny専用機を作って、OSからクリアインスコしたんだけど、
ｎｙ起動中に「winny.exeがメールメッセージを送信しようとしています」
ってZoneAlarmの警告が出るのですが、ウイルスなのでしょうか？
.exeを実行した覚えは無いのですが・・・。
XPのFWはOFFでZoneAlarmを入れてます。

OS:Windows XP Pro SP2
CPU:Athlon XP 2400+
メモリ：512×2
winny: 2.0b7.1
FW:ZoneAlarm
アンチウイルス：Norton AntiVirus 2004

>>937
ポート80番とかあけていませんか？
そうでなければ繋がってる相手が悪いので
気にする必要は無いと思います。

>>937 .exeを実行した覚えはなくとも、知らないうちに
　　　　実行した可能性は捨ててはならないと思うお
　　　　ttp://internet.watch.impress.co.jp/cda/news/2004/04/01/2639.html

リモートポートがsmtpやpop3なんだろ

>>938-940
レスどうもです。
検索しまくってたら出てきた。↓のレス99-106辺り。
http://tmp3.2ch.net/test/read.cgi/download/1088252973/
antinyっぽい・・・orz。
どうせOSクリアインスコしたばっかなので、
原因を追究して再度インスコし直し松。

test

【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは】ノートン2004
【ちゃんとUpdateしてるか】はい
【スキャンした結果】W32.Antinny.K
【オンラインスキャンしたならその結果は】検知なし
【Winnyのﾊﾞｰｼﾞｮﾝ】2.0b7.1
【Winny歴、総DL量は】1ヶ月ぐらい
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】
オートプロテクトでW32.Antinny.Kが削除されました。
ここまで一通りやってみましたが他にやらなければいけない事、
確認しておいた方がいいことなどははありますか？
申し訳ないですがよろしくお願いします。

>>943
そのキャッシュを捨てる。後は特になし。

>>943 リンク先にいけばたくさんいいツールなり情報がちゃんとある
　　　　>>1に書いてあるから、ちゃんとテンプレ読もうよ　ね…

皆さん、どうもありがとうございました。
>>944
分かりました。捨てておきます。
>>945
ウイルスに感染していて気が動転していました。
本当に申し訳ないです。もう一度きちんとテンプレを読み直してきます・・・。

感染してないし

'｀,、('∀`) '｀,、

だからage質に(ry

もっとノートン先生を信用してやれよｗ

↑次スレたてて

ageて質問する人間は大抵…
「テンプレ見ない」「過去ログ読まない」「礼を言わない」の三拍子。

>>952
つりという可能性もあるｸﾏｰ

思うんだがこのスレはsage進行だって事をテンプレに入れたほうがいいと思うんだ

>>954
ageる奴はテンプレも読まない、と思う。

天ぷらに入れたってどうせ奴らは読まないから無駄ボーンじゃないかね

かぶったね、ごめんね

だからageる奴は放置するの方向で。

分かった

いいから、次スレたてれ