【警報】Winnyを狙ったワーム・ウイルス情報 Part29

このエントリーをはてなブックマークに追加
19[名無し]さん(bin+cue).rar:04/10/29 10:08:37 ID:bzfViBMn
>>1
お疲れポン
20[名無し]さん(bin+cue).rar:04/10/29 11:33:35 ID:rxn79VKv
レジストリエディタがメモ帳に書き換えられた場合
どうやって直すの?
21[名無し]さん(bin+cue).rar:04/10/29 11:33:59 ID:2sydI85S
OS再セットアップ
22[名無し]さん(bin+cue).rar:04/10/29 12:14:18 ID:Fzgi+uJl
ハニーフラッシュ
23[名無し]さん(bin+cue).rar:04/10/29 13:15:37 ID:RYuQNdOM
>>20
>>1>>6のリンク先を見ていけば、載ってる。
24[名無し]さん(bin+cue).rar:04/10/29 16:54:53 ID:5SY1TceS
写真集をDLしたところ、誤って.folderの偽装ファイルをクリックしてしまい
プロセスを確認すると、写真集〜.exeを見つけたのでプロセスの終了
ウィルスソフトを入れてないので、ewido security suiteをDLし、ウィルスチェック
感染なし(スパイウェアが3つほど見つかったが(;´Д`)
テンプレにある症状を一通り確認したがどれも該当せず
再起動後upfolder.txtも変化なし

何も起こってないのですが、症状がわからないほうが怖くて_| ̄|○
ほかに症状確認方法とかありますかね・・・?
25[名無し]さん(bin+cue).rar:04/10/29 17:03:53 ID:8FZECgGP
ewidoってアンチトロイソフトじゃなかったっけ?
26[名無し]さん(bin+cue).rar:04/10/29 17:07:40 ID:5SY1TceS
ソフト起動画面のTOPに
「以下の脅威から保護されています
ワーム、スパイウェア、トロイ〜
ってなってるけど ちがうのかな・・
他のでも調べて見ます
27[名無し]さん(bin+cue).rar:04/10/29 17:08:11 ID:zOzOVYEP
オンラインスキャンにかけるなりノートン体験版落とすなりしてウィルスチェック、
テンプレにある症状確認してiniやレジストリに怪しい値ないか確認して
それでも問題なければ大丈夫かと。
28[名無し]さん(bin+cue).rar:04/10/29 17:13:36 ID:HfzSkZN4
昨日ラジオmp3を落として終わりにして、また起動したらロゴは再生できても再起動されて
OSが再生できません。
ウイルスバスターを起動してたけどそれでも感染されるものなのか。
リカバリしか方法はないんでしょうか?
普通のラジオ番組ファイルにもウイルスはあるんですね。ロゴだけ非常されつづけるのはウイルスだよな…
29[名無し]さん(bin+cue).rar:04/10/29 17:14:09 ID:HfzSkZN4
↑ちなみに満喫からね
30[名無し]さん(bin+cue).rar:04/10/29 17:18:11 ID:Ivjeg565
↑ ここは日記じゃねーつうの
31[名無し]さん(bin+cue).rar:04/10/29 17:24:02 ID:Fpm5LavI
だまってろやカス!見たくなければネットに
つないでんじゃねーよ!こっちはこれに命かけ
てんだよ!イチイチ邪魔すんなよ、このマンコの
ひだひだ野郎!!
32[名無し]さん(bin+cue).rar:04/10/29 17:28:41 ID:Ivjeg565
やっぱり厨房か 以下スルーします
33[名無し]さん(bin+cue).rar:04/10/29 17:30:10 ID:HfzSkZN4
対策法教えてくださいよ…
34[名無し]さん(bin+cue).rar:04/10/29 17:50:41 ID:RYuQNdOM
ラジオmp3落とす前に感染してたか、
色々可能性は考えられるが、起動も出来なくさせる
nyのウイルスは聞いたことない。ウイルスバスター
起動させていても、当然感染する。

リカバリして直るんなら、すればいいし、
自分は再インスコしたほうがいいと思うけどね。
35[名無し]さん(bin+cue).rar:04/10/29 17:54:51 ID:xMnL20Ef
普通に壊れただけだろ
36[名無し]さん(bin+cue).rar:04/10/29 17:55:22 ID:NOB5urfY
tu-ka質問スレじゃないと何度言えば・・・
37[名無し]さん(bin+cue).rar:04/10/29 17:56:40 ID:wRSY1ilZ
31は縦読み。
38[名無し]さん(bin+cue).rar:04/10/29 17:57:44 ID:5zsjgjR/
前症状全く無しのHDあぼーん型かね。感染方法が気になる。
セーフモードもダメなら再インスコしかないか。
39[名無し]さん(bin+cue).rar:04/10/29 17:58:26 ID:NOB5urfY
>>37
だつてひまなんだ・・・そうか
40[名無し]さん(bin+cue).rar:04/10/29 18:00:42 ID:NvNNIkOl
質問の中に、新たな情報もあるかもしれないしなぁ・・・
41[名無し]さん(bin+cue).rar:04/10/29 18:03:40 ID:RYuQNdOM
たて読みキタ━━━━━(゚(゚∀(゚∀゚(☆∀☆)゚∀゚)∀゚)゚)━━━━━!! 
って、質問してきた奴のIDとは違うが・・・
42[名無し]さん(bin+cue).rar:04/10/29 18:22:34 ID:Wn9yJf8d
質問の中に新たな情報があるのなら親身になって答えてやっても良いけどさ、
ぬるぽだのキンタマだのガイシュツ情報だけだったら答えは一つしかない罠

クリーンインスコ汁
43[名無し]さん(bin+cue).rar:04/10/29 18:46:57 ID:zOzOVYEP
ところでおまいら、ノートンの期限切れたしそろそろ他のソフトに
乗り換えようと思うんだが何かオススメある?
とりあえずありきたりのバスターとノートン以外で。かつできれば安いので。
44[名無し]さん(bin+cue).rar:04/10/29 18:51:55 ID:wRSY1ilZ
おすすめかどうかはしらんが、e trustとか。
検出率低いとか言われてるけどさ。
苺キンタマの時は一番対応が早かった。
antinyも有志が報告して対応済み。
ほとんどネラーしか使ってないんじゃねーかと思われる
promo版(free)ってのがあるですよ。
45[名無し]さん(bin+cue).rar:04/10/29 18:55:50 ID:zOzOVYEP
dクス。しばらくそのpromo版を使ってみて良さそうだったら買う事にします。
46[名無し]さん(bin+cue).rar:04/10/29 19:15:00 ID:FZcdeszF
メール感染型でP2P感染も狙ったワーム発生
WORM_BAGLE.AT
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AT
(今は思いよ)
47[名無し]さん(bin+cue).rar:04/10/29 19:16:10 ID:FZcdeszF
>>46
「重い」ですな・・・orz
48[名無し]さん(bin+cue).rar:04/10/29 20:26:10 ID:y47gemCp
>>43
ソースネクスト
マジお勧め
【ソースネクスト】ウイルスセキュリティ2005 Part9【K7】
http://pc5.2ch.net/test/read.cgi/sec/1095983778/l50
49[名無し]さん(bin+cue).rar:04/10/29 20:39:55 ID:Zx983UA7
mp3で感染はありえなくね?
50[名無し]さん(bin+cue).rar:04/10/29 20:57:27 ID:aOxuN9h8
ノートン先生どのくらい信用していい・・・?
W32.HLLW.Antinnyを勝手に削除してくれたんだけど、まだどこかに潜んでるんじゃないかと気が気じゃない
exeファイルを全部見て、不振なの無いかチェックしたし、win.iniにぬるぽないか探したし、アップファイルも増えてないし、
何回もウィルススキャンしても検出されないけど、これでも信用していい・・・?

exeファイルは入ってなかったし、開いた覚えも無いんだけど、ファイルを解凍しただけで、ウィルスが検出された
51[名無し]さん(bin+cue).rar:04/10/29 21:04:23 ID:oO5yhxlZ
>>49
別のexe時限式だと思うんだけどなぁ・・・

>>50
新種・亜種には無力。
普通はキャッシュからファイルに変換するときに、検出すんじゃねーの?
52[名無し]さん(bin+cue).rar:04/10/29 21:07:40 ID:aOxuN9h8
>>51
キャッシュはもう削除してます。
ノートン先生が、exeファイルを開かなくても、キャッシュに反応したってことですか?
53[名無し]さん(bin+cue).rar:04/10/29 21:11:52 ID:MbDoGoXP
http://korukubo.hp.infoseek.co.jp/123.html
究極のパクリ掲示板を発見
54[名無し]さん(bin+cue).rar:04/10/29 21:15:55 ID:qgAz2lN6
>>52
キャッシュじゃなくてexeファイルそのものに反応したの。
キャッシュフォルダはリアルタイムの検出から外しとけば?
今回はノートン信用しても良いんじゃないの。
以上、回答終了。
55[名無し]さん(bin+cue).rar:04/10/29 21:20:30 ID:nt+OGl8q
>>49 .mp3 .exeだったか(即効なら新種?)、>>51も言ってるがキンタマ感染に気づかず.dll書き換えあぼ〜んだな

>>48 ソースネクストはソフト自体がウィルスみたいなもんだったが、改善したのか

>>52 ノートン先生はキャッシュ、imgファイル、圧縮ファイルの状態では反応しない
キャッシュが変換されてウィルスが生成された時(あるいはファイルを解凍した時)に反応したんだろ、正確には感染前と言う事
56[名無し]さん(bin+cue).rar:04/10/29 21:23:46 ID:aOxuN9h8
>>55
解凍したフォルダの中にはexeファイルはありませんでした。
そのフォルダに入ってたmp3をまだとっておいてるんですが、それも消去したほうがいいですか?
57[名無し]さん(bin+cue).rar:04/10/29 21:29:05 ID:nt+OGl8q
>>56 exeファイルはノートン先生が削除してくれたんだろ

>それも消去したほうがいいですか?
敢えて言うなら、nyやめてHDDぶっ壊すか京都府警に自(ry
58[名無し]さん(bin+cue).rar:04/10/29 21:30:51 ID:vbYlvCOn
>>56
検出した時のダイアログぐらい読めよ
どうせぬるぽかキンタマあたりだろうから削除してくれたんだよ
59[名無し]さん(bin+cue).rar:04/10/29 21:33:15 ID:aOxuN9h8
>>57
そうですね・・・nyやめてリカバリしなおします。
>>58
はじめてのキンタマなんで、テンパってしまってすぐ消してしまったんです・・・

どうもお邪魔しました
60[名無し]さん(bin+cue).rar:04/10/29 21:51:17 ID:8AJ/CTpP
つーか感染してないだろ
まあウィルスにおびえて再インスコするのも初心者の通る道
慣れればノートンが反応したぐらいじゃ焦らなくなるよ

それからW32.HLLW.Antinnyはキンタマじゃ無いから
61[名無し]さん(bin+cue).rar:04/10/29 22:22:55 ID:RYuQNdOM
ヽ(´ー`)ノ
62[名無し]さん(bin+cue).rar:04/10/30 01:34:36 ID:KF/bdX5c
FCDからISOに変換したものをマウントしても、
やばい可能性はあるんですか?
63[名無し]さん(bin+cue).rar:04/10/30 01:41:32 ID:cvzk69/D
変換してもアプリが起動する、ということは・・・
64[名無し]さん(bin+cue).rar:04/10/30 01:55:06 ID:ihMw5Es7
>>62
結論から先に言うと、やばい可能性はある。

「マウント」ってことは、CDをドライブに挿入するってのと同じ。
仮想ファイルがFCDだろうがISOだろうが、そんなのはOSの知ったことじゃない。
autorunをONにしたままで怪しいファイルをマウントしたら、何が起こっても不思議ではない。






つかそれよりも、そんなことを質問してくるようなレベルでP2Pやるってのが一番ヤバイっすよ
6562:04/10/30 02:03:58 ID:KF/bdX5c
>>63,64
親切にどうもです
66[名無し]さん(bin+cue).rar:04/10/30 02:31:57 ID:5Bx81deN
すいません、釣りなんですが、マウントって何ですか?
67[名無し]さん(bin+cue).rar:04/10/30 02:37:24 ID:T0oHWU8F
騎乗位
68[名無し]さん(bin+cue).rar
外套