Winnyを狙ったワーム・ウイルス構造解析 Part31
869 :[名無し]さん(bin+cue).rar:04/12/09 21:27:15 ID:SsTx/3iU
入れているのに切ってるなんて意味ないじゃん、やはり馬鹿?
870 :[名無し]さん(bin+cue).rar:04/12/09 21:51:15 ID:vHKUk1Bv
(゚Д゚)
871 :[名無し]さん(bin+cue).rar:04/12/09 22:17:30 ID:+fMA5QrJ
ノートン良いんだけど、重いしイロイロめんどいから
VB2005にしたよ
VB2005にしたよ
872 :[名無し]さん(bin+cue).rar:04/12/09 22:49:56 ID:JBfLZH+p
うちはVB.NET 2003だな。
2005でまた少し使い勝手が変わるというが
2005でまた少し使い勝手が変わるというが
873 :[名無し]さん(bin+cue).rar:04/12/09 22:53:15 ID:fwlpsf2Y
使ってるPCがショボイからノートン切ってるよ
ファイルをウィルスチェックする時だけノートン先生の出番です
ファイルをウィルスチェックする時だけノートン先生の出番です
874 :[名無し]さん(bin+cue).rar:04/12/09 23:04:37 ID:cDQhLiQC
うちも。
875 :[名無し]さん(bin+cue).rar:04/12/10 01:06:23 ID:/U64JhFO
重いのをわかっててNAV2005を買ってしまった俺は負け組みですか?
876 :[名無し]さん(bin+cue).rar:04/12/10 01:15:08 ID:06JmuznS
>>875
はい。
はい。
877 :[名無し]さん(bin+cue).rar:04/12/10 01:26:21 ID:ni2NRuUv
878 :[名無し]さん(bin+cue).rar:04/12/10 02:32:08 ID:Qlu9UDd2
こんばんは。宜しくお願いいたします。
【使用OS】 XPHome
【WindowsUpdateしてるか】 している
【AntiVirusは】 ウィルスバスター 2004
【ちゃんとUpdateしてるか】 あいている
【スキャンした結果】
【オンラインスキャンしたならその結果は】 オンラインスキャンしていない
【Winnyのバージョン】 2.0b7.1かと
【Winny歴、総DL量は】 1年ぐらい 100GBぐらいかなぁ
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 色々してみた。
【症状か具体的に、分かる限りすべて書く】
インターネットの接続が悪く1/10ぐらいの確立でしか、どのHPにも行けない。
起動するたびにウイルスバスターからWORM_SORE.I修復成功とここ二日20回ぐらいでた。
起動するたびにメモ帳が起動され、デスクトップのメモ帳のショートカットやアクセサリから
メモ帳を起動させようとすると見つかりませんと出て起動できない。
WORM_antinny.AとWORM_antinny.Gを手動検索で発見したが踏んでいないと思う。
何にが原因でこのようなことになっているか分かりません。
winnyはフォルダごと削除した。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
・スタートアップ共にデータC:\Program Files\FUJITSU\BtnHnd\BtnHnd.exe
データC:\Program Files\istsvc\istsvc.exe
を発見。ぬるぽともwin.iniに書かれてなかったです。ご教授ください。
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 様々なウイルスの確認を調べ、HDDまるごとウイルス検索しました。インターネットにつながりにくいので苦労してます。
【使用OS】 XPHome
【WindowsUpdateしてるか】 している
【AntiVirusは】 ウィルスバスター 2004
【ちゃんとUpdateしてるか】 あいている
【スキャンした結果】
【オンラインスキャンしたならその結果は】 オンラインスキャンしていない
【Winnyのバージョン】 2.0b7.1かと
【Winny歴、総DL量は】 1年ぐらい 100GBぐらいかなぁ
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 色々してみた。
【症状か具体的に、分かる限りすべて書く】
インターネットの接続が悪く1/10ぐらいの確立でしか、どのHPにも行けない。
起動するたびにウイルスバスターからWORM_SORE.I修復成功とここ二日20回ぐらいでた。
起動するたびにメモ帳が起動され、デスクトップのメモ帳のショートカットやアクセサリから
メモ帳を起動させようとすると見つかりませんと出て起動できない。
WORM_antinny.AとWORM_antinny.Gを手動検索で発見したが踏んでいないと思う。
何にが原因でこのようなことになっているか分かりません。
winnyはフォルダごと削除した。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
・スタートアップ共にデータC:\Program Files\FUJITSU\BtnHnd\BtnHnd.exe
データC:\Program Files\istsvc\istsvc.exe
を発見。ぬるぽともwin.iniに書かれてなかったです。ご教授ください。
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 様々なウイルスの確認を調べ、HDDまるごとウイルス検索しました。インターネットにつながりにくいので苦労してます。
879 :[名無し]さん(bin+cue).rar:04/12/10 03:28:15 ID:Fcj5mENR
ここは初心者の質問スレではありません。
880 :[名無し]さん(bin+cue).rar:04/12/10 04:36:24 ID:wT7h/rxB
スレ違いだとおもうんだが教えてください
エロゲのisoファイルをdaemon使って起動させたらなんか英語のウインドウが立ち上がって
カウントダウンしてんのよ。んでキャンセルのボタンがあるんだがそれにカーソル近づけると
なんかボタンが逃げるんだよ・・・とりあえずウイルスっぽかったからその時点で電源を
落として再起動した。んで今ウイルススキャンしてます。
このウイルスってどんなウイルスかわかります?
エロゲのisoファイルをdaemon使って起動させたらなんか英語のウインドウが立ち上がって
カウントダウンしてんのよ。んでキャンセルのボタンがあるんだがそれにカーソル近づけると
なんかボタンが逃げるんだよ・・・とりあえずウイルスっぽかったからその時点で電源を
落として再起動した。んで今ウイルススキャンしてます。
このウイルスってどんなウイルスかわかります?
881 :[名無し]さん(bin+cue).rar:04/12/10 04:38:04 ID:iKxS+ZH5
エロゲのタイトルとハッシュ晒せや
882 :ひみつの文字列さん:2024/05/23(木) 17:20:48 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
883 :[名無し]さん(bin+cue).rar:04/12/10 05:01:58 ID:/U64JhFO
>>880
常駐してるAVはいなかったのか?
既知のウイルスだったら、そのプログラムを起動して感染なり、ウイルスがコピーされた
時点で反応があるはず。
ただの嫌がらせのプログラムかもよ?
昔と違って最近のウイルス作者は感染に気づきにくくするように作ってるはず。
いかにもウイルスです。とアピールしてくる方がおかしい。という考え方もある。
常駐してるAVはいなかったのか?
既知のウイルスだったら、そのプログラムを起動して感染なり、ウイルスがコピーされた
時点で反応があるはず。
ただの嫌がらせのプログラムかもよ?
昔と違って最近のウイルス作者は感染に気づきにくくするように作ってるはず。
いかにもウイルスです。とアピールしてくる方がおかしい。という考え方もある。
884 :[名無し]さん(bin+cue).rar:04/12/10 05:10:55 ID:wT7h/rxB
>>883
ノートンはそのウイルス(?)起動させたときにはなんの反応もなかったかな。
まあただの嫌がらせプログラムならそれでいいんだけどね・・・
たしかに25秒間のカウントダウンとかキャンセルがにげたりするのはいたずらっぽいんだが・・・
それにしても少し軽率だったことを反省orz
ノートンはそのウイルス(?)起動させたときにはなんの反応もなかったかな。
まあただの嫌がらせプログラムならそれでいいんだけどね・・・
たしかに25秒間のカウントダウンとかキャンセルがにげたりするのはいたずらっぽいんだが・・・
それにしても少し軽率だったことを反省orz
885 :[名無し]さん(bin+cue).rar:04/12/10 05:14:52 ID:wT7h/rxB
スキャンの結果、感染無しでした。
886 :[名無し]さん(bin+cue).rar:04/12/10 05:17:11 ID:/U64JhFO
887 :[名無し]さん(bin+cue).rar:04/12/10 05:21:07 ID:wT7h/rxB
888 :[名無し]さん(bin+cue).rar:04/12/10 05:21:42 ID:mn5UQHGS
889 :[名無し]さん(bin+cue).rar:04/12/10 05:28:34 ID:wT7h/rxB
890 :[名無し]さん(bin+cue).rar:04/12/10 06:10:12 ID:ndymUznU
>>882
あきらかに、“日本語_無修正CG差し替え版”ってトコがウサンくせーだろ。
あきらかに、“日本語_無修正CG差し替え版”ってトコがウサンくせーだろ。
891 :[名無し]さん(bin+cue).rar:04/12/10 07:20:08 ID:s61dVx9r
892 :[名無し]さん(bin+cue).rar:04/12/10 08:01:03 ID:j6RzKB+D
>>889
ただのジョークプログラムだよ
HDDをカウントダウン後に消します・・・みたいな事が書いてあって、キャンセルのウインドウが逃げ回るやつ
25秒後には、イッツジョーク・・・みたいなウインドウが出るよ
何故、詳しく知ってるかと言うと
俺も昔、踏んだ事があ(ry
ただのジョークプログラムだよ
HDDをカウントダウン後に消します・・・みたいな事が書いてあって、キャンセルのウインドウが逃げ回るやつ
25秒後には、イッツジョーク・・・みたいなウインドウが出るよ
何故、詳しく知ってるかと言うと
俺も昔、踏んだ事があ(ry
893 :[名無し]さん(bin+cue).rar:04/12/10 11:42:17 ID:wT7h/rxB
>>890-891
はい。そのとおりですorz
>>892
(・∀・)人(・∀・)
それにしてもたまにエロゲとかやろうとしたらこれだ・・・
いろいろと反省させられた一日でした。
みなさんご迷惑をおかけしました。
はい。そのとおりですorz
>>892
(・∀・)人(・∀・)
それにしてもたまにエロゲとかやろうとしたらこれだ・・・
いろいろと反省させられた一日でした。
みなさんご迷惑をおかけしました。
894 :[名無し]さん(bin+cue).rar:04/12/10 13:33:47 ID:ld19fUjA
ダークロウズ&無修正は鬼門だな。
ワシのやったのはホワイターだった(泣)
ワシのやったのはホワイターだった(泣)
895 :[名無し]さん(bin+cue).rar:04/12/10 17:43:09 ID:wPWwgcUD
(・∀・)
896 :[名無し]さん(bin+cue).rar:04/12/10 20:32:26 ID:FKrQHNWy
【アプリ】Microsoft WindowsXP Professional 認証無 selfboot CloneCD.zip
は安心ファイルですか?
は安心ファイルですか?
897 :[名無し]さん(bin+cue).rar:04/12/10 20:34:20 ID:btoIxHj0
>>894
おまえは俺ですか? 泣
おまえは俺ですか? 泣
898 :[名無し]さん(bin+cue).rar:04/12/10 21:13:16 ID:e7i+6vrl
899 :[名無し]さん(bin+cue).rar:04/12/10 23:35:31 ID:4/7v6lV3
(・∀・)
900 :[名無し]さん(bin+cue).rar:04/12/11 01:47:21 ID:guZ3nlWv
ちょっと質問ですが、ウィルスバスターを使っていてたまにウイルスダウン
したときや解凍したときに発見しました!とでますが、もしでなかったら
そのファイルは個別にウイルスチェックしてパスしたのと同じってこと
なんですか?
したときや解凍したときに発見しました!とでますが、もしでなかったら
そのファイルは個別にウイルスチェックしてパスしたのと同じってこと
なんですか?
901 :[名無し]さん(bin+cue).rar:04/12/11 02:35:52 ID:Gb6Cw55f
ここはトーシロの質問スレじゃねえと(ry
902 :[名無し]さん(bin+cue).rar:04/12/11 02:39:24 ID:/dIJWdof
>>900
>1 の5行目な。
>1 の5行目な。
903 :[名無し]さん(bin+cue).rar:04/12/11 03:15:30 ID:hN/+tW98
904 :[名無し]さん(bin+cue).rar:04/12/11 07:28:01 ID:JiPb47rX
近頃は映画にもAntinyが紛れ込むようになったのな。
脳豚先生が発見してくれたが。
感染ファイルはエロゲが大半らしいから関係ないと思ってたよ。
脳豚先生が発見してくれたが。
感染ファイルはエロゲが大半らしいから関係ないと思ってたよ。
905 :[名無し]さん(bin+cue).rar:04/12/11 08:30:32 ID:PzyLLFl8
どう反応したものか……
906 :[名無し]さん(bin+cue).rar:04/12/11 09:00:10 ID:7BfSp+5E
映画にもantinnyって・・・真逆拡張子が.zipやら.rarと言う事では無いだろうな
907 :[名無し]さん(bin+cue).rar:04/12/11 12:26:47 ID:ktddncmi
だれか、BitdefenderのサイトにAntinnyのサンプルおくって対応してもらえるようにしてください。
908 :[名無し]さん(bin+cue).rar:04/12/11 12:30:29 ID:EoFeL9CZ
自分でやれ
909 :[名無し]さん(bin+cue).rar:04/12/11 12:31:31 ID:nZL74KbH
>>907
スレタイトルを百万遍読んでから(ry
スレタイトルを百万遍読んでから(ry
910 :[名無し]さん(bin+cue).rar:04/12/11 19:17:16 ID:pBsOiTwB
>>904を誰か翻訳頼む
911 :[名無し]さん(bin+cue).rar:04/12/11 19:48:06 ID:+jPb8ANP
912 :[名無し]さん(bin+cue).rar:04/12/11 20:51:18 ID:zN1LXJi+
Bitdefenderはantinnyの検出率悪いからやめたほうがいいと思う。
おとなしく他のを使ったほうがいい
おとなしく他のを使ったほうがいい
913 :[名無し]さん(bin+cue).rar:04/12/11 21:42:41 ID:AdYWtzE/
ま、ふつーはAVGとか併用する罠。
914 :[名無し]さん(bin+cue).rar:04/12/11 21:44:36 ID:1t8kXD+g
併用はしないよ
915 :[名無し]さん(bin+cue).rar:04/12/11 22:33:47 ID:CsPNd8E9
アプリ落としてbitdefenderでひっかからなかったから大丈夫かと思ってたら
avastにひっかかった
avastにひっかかった
916 :[名無し]さん(bin+cue).rar:04/12/11 23:06:01 ID:M8EOx1f8
>>915
avast!は、ゲームの修正ファイルをウィルス扱いすることもあるから、オンラインスキャンで調べたほうがいい希ガス。
avast!は、ゲームの修正ファイルをウィルス扱いすることもあるから、オンラインスキャンで調べたほうがいい希ガス。
917 :奈野りゅう ドラゴン ロアー tarte 仙台ギャラクシーエンジェルズ:04/12/12 11:04:21 ID:NtopX+vq
仙台ウイルスに感染した管理人、奈野りゅうのHP ドラゴン・ロアー
http://homepage2.nifty.com/dragon-r/
このサイトはWinnyを使って手に入れた特定のexeファイルをクリックしたときに感染する
ウイルス「仙台ギャラクシーエンジェルス」に感染しエロゲー(やはり割れなのか)や
絵描きツールを使用している自身のデスクトップ画像などをWinny上でバラまいていた。
そこに、優しい2ちゃんねらーが本人サイトの掲示板で教えてあげたところ、それに気づいた
管理人は速攻でその記事を削除。当然謝罪などの声明もナシ。一般常識のかけらもないと思われる。
同じく速攻で消したリンクページ
イラスト・テキスト系
canvas/宮坂みゆ http://www.geocities.co.jp/Playtown-Bingo/2988/
メビ小隊/メビにゃー http://www.hm7.aitai.ne.jp/~ifudodo/
kool spice/冬野 http://www.kdn.gr.jp/~fuyuno/index.htm
茶色の小箱/brown http://www.geocities.co.jp/HeartLand-Oak/4720/
ACOMPRE/こぴーあんへる http://www004.upp.so-net.ne.jp/ibara/
LOVERS・オブ・ロード館/アキラ http://www.geocities.co.jp/Playtown-Yoyo/1512/
俺よりダメな奴に会いに行く/しゃがみ中パンチ(O山プロ代表) http://shagatyu.fc2web.com/
虚無/GM・T http://www.earthdragon.jp/~karla/
卓上ゲーム系
Hex-a-Gram/なお丸 http://www.geocities.co.jp/Playtown-Dice/2787/index.html
F.E.A.R. Online/F.E.A.R. http://www.fear.co.jp/
グループSNEホームページ/グループSNE http://www.groupsne.co.jp/
http://homepage2.nifty.com/dragon-r/
このサイトはWinnyを使って手に入れた特定のexeファイルをクリックしたときに感染する
ウイルス「仙台ギャラクシーエンジェルス」に感染しエロゲー(やはり割れなのか)や
絵描きツールを使用している自身のデスクトップ画像などをWinny上でバラまいていた。
そこに、優しい2ちゃんねらーが本人サイトの掲示板で教えてあげたところ、それに気づいた
管理人は速攻でその記事を削除。当然謝罪などの声明もナシ。一般常識のかけらもないと思われる。
同じく速攻で消したリンクページ
イラスト・テキスト系
canvas/宮坂みゆ http://www.geocities.co.jp/Playtown-Bingo/2988/
メビ小隊/メビにゃー http://www.hm7.aitai.ne.jp/~ifudodo/
kool spice/冬野 http://www.kdn.gr.jp/~fuyuno/index.htm
茶色の小箱/brown http://www.geocities.co.jp/HeartLand-Oak/4720/
ACOMPRE/こぴーあんへる http://www004.upp.so-net.ne.jp/ibara/
LOVERS・オブ・ロード館/アキラ http://www.geocities.co.jp/Playtown-Yoyo/1512/
俺よりダメな奴に会いに行く/しゃがみ中パンチ(O山プロ代表) http://shagatyu.fc2web.com/
虚無/GM・T http://www.earthdragon.jp/~karla/
卓上ゲーム系
Hex-a-Gram/なお丸 http://www.geocities.co.jp/Playtown-Dice/2787/index.html
F.E.A.R. Online/F.E.A.R. http://www.fear.co.jp/
グループSNEホームページ/グループSNE http://www.groupsne.co.jp/
>>917
(´・∀・`)へぇ〜
(´・∀・`)へぇ〜