Winnyを狙ったワーム・ウイルス情報 Part33
『まず、ここは初心者の質問・救済スレではありません。』
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
前スレ
Winnyを狙ったワーム・ウイルス情報 Part32
http://tmp4.2ch.net/test/read.cgi/download/1102892779/
テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
前スレ
Winnyを狙ったワーム・ウイルス情報 Part32
http://tmp4.2ch.net/test/read.cgi/download/1102892779/
テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
|
|
|
2 :[名無し]さん(bin+cue).rar:05/01/30 01:18:51 ID:T1wTuOzQ0
はじめての2!
3 :[名無し]さん(bin+cue).rar:05/01/30 01:19:24 ID:EJ9Oh5bP0
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
4 :[名無し]さん(bin+cue).rar:05/01/30 01:21:01 ID:EJ9Oh5bP0
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
5 :[名無し]さん(bin+cue).rar:05/01/30 01:22:40 ID:EJ9Oh5bP0
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ
表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、
フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス
権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ
表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、
フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス
権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
6 :[名無し]さん(bin+cue).rar:05/01/30 01:22:56 ID:jlNRrYC50
えー、また次スレも初心者のおもりするのかよ
もうやだなー
問題の先送りはんたーい
もうやだなー
問題の先送りはんたーい
7 :[名無し]さん(bin+cue).rar:05/01/30 01:24:18 ID:EJ9Oh5bP0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php
※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php
※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
8 :[名無し]さん(bin+cue).rar:05/01/30 01:26:06 ID:EJ9Oh5bP0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
9 :[名無し]さん(bin+cue).rar:05/01/30 01:27:42 ID:EJ9Oh5bP0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
10 :[名無し]さん(bin+cue).rar:05/01/30 01:29:20 ID:EJ9Oh5bP0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
11 :[名無し]さん(bin+cue).rar:05/01/30 01:31:01 ID:EJ9Oh5bP0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
12 :[名無し]さん(bin+cue).rar:05/01/30 01:32:15 ID:8OPXnyZ90
〜連続投稿規制アシストシステム発動〜
13 :[名無し]さん(bin+cue).rar:05/01/30 01:32:39 ID:EJ9Oh5bP0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
14 :[名無し]さん(bin+cue).rar:05/01/30 01:34:23 ID:EJ9Oh5bP0
過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 http://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 http://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 http://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 http://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 http://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 http://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 http://tmp4.2ch.net/test/read.cgi/download/1099709559/
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 http://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 http://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 http://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 http://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 http://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 http://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 http://tmp4.2ch.net/test/read.cgi/download/1099709559/
15 :[名無し]さん(bin+cue).rar:05/01/30 01:36:15 ID:EJ9Oh5bP0
過去スレ
Part31 http://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 http://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part31 http://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 http://tmp4.2ch.net/test/read.cgi/download/1102892779/
16 :[名無し]さん(bin+cue).rar:05/01/30 02:03:41 ID:ft7Jp/o00
どうやらぬるぽースの亜種が出回ってるらしい、
もし漏れ以外で引っかかった人居たら情報ください。
ちなみにノートンでは1月27日付けのウイルス定義ファイルでは検出されず。
速攻電源切って、システムの復元したら消されたファイルは復活したがなんか不安だ…。
一応テンプレも書いとくよ。
【使用OS】XP
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】 ノートン2003
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】検出されず
【テンプレを読んだか】読んだ
もし漏れ以外で引っかかった人居たら情報ください。
ちなみにノートンでは1月27日付けのウイルス定義ファイルでは検出されず。
速攻電源切って、システムの復元したら消されたファイルは復活したがなんか不安だ…。
一応テンプレも書いとくよ。
【使用OS】XP
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】 ノートン2003
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】検出されず
【テンプレを読んだか】読んだ
17 :[名無し]さん(bin+cue).rar:05/01/30 03:24:44 ID:Y1C1uhph0
>>1オツ
18 :[名無し]さん(bin+cue).rar:05/01/30 04:54:00 ID:hk4GDqX20
しばらくやめよ
19 :[名無し]さん(bin+cue).rar:05/01/30 12:22:51 ID:t/AEO+Ue0
>>16
何を踏んだら感染したかも書いてくれ
何を踏んだら感染したかも書いてくれ
20 :[名無し]さん(bin+cue).rar:05/01/30 15:00:15 ID:V1B13NJR0
>>16
どんなファイル名?
どんな形状のアイコンを開いたのか?
その時の挙動や画面表示は?
中途半端なテンプレ埋めじゃ、ネタにもならねーよ。
このスレの存在意義は、既存のパターンファイルで認識されなかった
ところから始まるんだからな。
どんなファイル名?
どんな形状のアイコンを開いたのか?
その時の挙動や画面表示は?
中途半端なテンプレ埋めじゃ、ネタにもならねーよ。
このスレの存在意義は、既存のパターンファイルで認識されなかった
ところから始まるんだからな。
21 :[名無し]さん(bin+cue).rar:05/01/30 17:05:04 ID:/4ZCPwJL0
とりあえず、前スレ使いきりましょうよ・・・。
22 :[名無し]さん(bin+cue).rar:05/01/30 17:22:07 ID:V1B13NJR0
ほっとけば落ちるから、鯖に負荷をかけてまで埋める必要はなし。
23 :[名無し]さん(bin+cue).rar:05/01/30 18:19:44 ID:HSr+dFZm0
つか、>16待ち
24 :[名無し]さん(bin+cue).rar:05/01/30 20:23:21 ID:P+hYPupJ0
25 :[名無し]さん(bin+cue).rar:05/01/30 20:27:57 ID:dXYskiEU0
最近はこんだけでた〜ヽ( ´ー`)ノ
2005/01/30 18:30:05,Auto-Protect,W32.HLLW.Antinny,手動で削除しました
2005/01/27 12:53:26,Auto-Protect,W32.Antinny.K,手動で削除しました
2005/01/26 22:49:32,Auto-Protect,W32.Antinny.K,手動で削除しました
2005/01/26 22:49:32,Auto-Protect,W32.HLLW.Antinny,手動で削除しました
2005/01/26 22:29:04,Auto-Protect,W32.HLLW.Antinny,手動で削除しました
2005/01/24 21:50:13,Auto-Protect,W32.HLLW.Antinny,手動で削除しました,
2005/01/24 17:15:44,Auto-Protect,W32.HLLW.Antinny,手動で削除しました
2005/01/24 17:15:44,Auto-Protect,W32.HLLW.Antinny.G,手動で削除しました
2005/01/22 23:13:44,Auto-Protect,W32.HLLW.Antinny.G,手動で削除しました
2005/01/20 11:18:01,Auto-Protect,W32.Antinny.K,手動で削除しました,
2005/01/20 11:18:01,Auto-Protect,W32.HLLW.Antinny,手動で削除しました
2005/01/30 18:30:05,Auto-Protect,W32.HLLW.Antinny,手動で削除しました
2005/01/27 12:53:26,Auto-Protect,W32.Antinny.K,手動で削除しました
2005/01/26 22:49:32,Auto-Protect,W32.Antinny.K,手動で削除しました
2005/01/26 22:49:32,Auto-Protect,W32.HLLW.Antinny,手動で削除しました
2005/01/26 22:29:04,Auto-Protect,W32.HLLW.Antinny,手動で削除しました
2005/01/24 21:50:13,Auto-Protect,W32.HLLW.Antinny,手動で削除しました,
2005/01/24 17:15:44,Auto-Protect,W32.HLLW.Antinny,手動で削除しました
2005/01/24 17:15:44,Auto-Protect,W32.HLLW.Antinny.G,手動で削除しました
2005/01/22 23:13:44,Auto-Protect,W32.HLLW.Antinny.G,手動で削除しました
2005/01/20 11:18:01,Auto-Protect,W32.Antinny.K,手動で削除しました,
2005/01/20 11:18:01,Auto-Protect,W32.HLLW.Antinny,手動で削除しました
すまん、こんなにレスが着いていたとは…。
察しの通り、こち亀の捏造ファイルっす。
omake.exeってファイルで自己解凍書庫のアイコンですた。
明らかに怪しいファイルだけど、まあノートン先生入ってるし
問題ないだろって思ってダブルクリックしたら、ぬるぽぬるぽ(ryの例の画面がorz
察しの通り、こち亀の捏造ファイルっす。
omake.exeってファイルで自己解凍書庫のアイコンですた。
明らかに怪しいファイルだけど、まあノートン先生入ってるし
問題ないだろって思ってダブルクリックしたら、ぬるぽぬるぽ(ryの例の画面がorz
28 :[名無し]さん(bin+cue).rar:05/01/30 21:07:06 ID:P+hYPupJ0
29 :[名無し]さん(bin+cue).rar:05/01/30 21:19:21 ID:inikkv/a0
>>26
まだ沈んでないんだから前スレの続きは前スレでやれ
まだ沈んでないんだから前スレの続きは前スレでやれ
30 :[名無し]さん(bin+cue).rar:05/01/30 21:44:11 ID:fwThcjEt0
キャッシュ自動消し病が治らないから、OS再インストールしようと思って、バックアップ取ろうと思ったんだけど、
いざバックアップとなると何バックアップとってイイか判らなくなるな。
ただ外付けに必要なファイル移すだけでいいんか?
それともちゃんとしたソフトでやった方がいいんか?
いざバックアップとなると何バックアップとってイイか判らなくなるな。
ただ外付けに必要なファイル移すだけでいいんか?
それともちゃんとしたソフトでやった方がいいんか?
31 :[名無し]さん(bin+cue).rar:05/01/30 21:50:30 ID:V1B13NJR0
大いにスレ違いだ。
32 :素人思考:05/01/30 21:54:44 ID:y/YtkLDZ0
「大いにスレ違いだ」これが本当のすれ違いw
33 :[名無し]さん(bin+cue).rar:05/01/30 22:00:52 ID:r86km4+K0
>まあノートン先生入ってるし
>問題ないだろって思って
コワイ
>問題ないだろって思って
コワイ
34 :[名無し]さん(bin+cue).rar:05/01/30 22:03:53 ID:Jh6nZnSr0
ノートンだろうがバスターが入ってようが怪しいexeなど踏むな
35 :[名無し]さん(bin+cue).rar:05/01/30 22:06:49 ID:FSKzzWgp0
つーかさ、ここは本来怪しいexeを意図的に踏んで挙動を調べる等して
研究する趣旨のスレなんだよ
研究する趣旨のスレなんだよ
36 :[名無し]さん(bin+cue).rar:05/01/30 22:34:20 ID:jlNRrYC50
正確に言うと、
VMやサブマシン上で、
解析のために、
怪しいファイルを実行する。
不注意で感染しちゃって自分で駆除・対処できないような人は
もともとお呼びでない。
VMやサブマシン上で、
解析のために、
怪しいファイルを実行する。
不注意で感染しちゃって自分で駆除・対処できないような人は
もともとお呼びでない。
37 :[名無し]さん(bin+cue).rar:05/01/31 00:25:52 ID:0qsktfsq0
【使用OS】2000pro
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】WORM_ANTINY.A
【テンプレを読んだか】読んだが心配
フォルダに偽装された.exeっをうっかり踏んでしまいました。。
オンラインスキャンをかけた結果ウィルス発見され、ここにきました
踏んだ瞬間からnyのupフォルダにドンドンファイルが入っていったので、LANケーブルひっこぬいてWinnyフォルダごと削除してしまったので
ファイル名までははっきりと覚えてません。
対処方法を教えてください。おねがいします
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】WORM_ANTINY.A
【テンプレを読んだか】読んだが心配
フォルダに偽装された.exeっをうっかり踏んでしまいました。。
オンラインスキャンをかけた結果ウィルス発見され、ここにきました
踏んだ瞬間からnyのupフォルダにドンドンファイルが入っていったので、LANケーブルひっこぬいてWinnyフォルダごと削除してしまったので
ファイル名までははっきりと覚えてません。
対処方法を教えてください。おねがいします
38 :[名無し]さん(bin+cue).rar:05/01/31 00:29:03 ID:TJfBPqAz0
39 :[名無し]さん(bin+cue).rar:05/01/31 00:32:49 ID:fmXFVyg50
40 :[名無し]さん(bin+cue).rar:05/01/31 00:33:18 ID:qhOYEgNH0
winnyの起動が出来なくなりました。
正確には起動してもすぐに「応答なし」と表示され動かなくなります。
そ〜ゆ〜ウィルスが居るんですか?
居るとしたら対処法を御指導頂きたいです
正確には起動してもすぐに「応答なし」と表示され動かなくなります。
そ〜ゆ〜ウィルスが居るんですか?
居るとしたら対処法を御指導頂きたいです
41 :[名無し]さん(bin+cue).rar:05/01/31 00:37:26 ID:vt092PqU0
42 :[名無し]さん(bin+cue).rar:05/01/31 01:16:56 ID:0qsktfsq0
>>8
にかかれている方法をとり削除して、オンラインスキャンで検索したところウィルス検出されなかったのですがこれで大丈夫でしょうか?
Winnyのフォルダごと削除して2度とWinnyをしなければひがいはありませんよね?
にかかれている方法をとり削除して、オンラインスキャンで検索したところウィルス検出されなかったのですがこれで大丈夫でしょうか?
Winnyのフォルダごと削除して2度とWinnyをしなければひがいはありませんよね?
43 :[名無し]さん(bin+cue).rar:05/01/31 02:36:36 ID:bkgUul0i0
どのテキストファイルを開いても、「ぬるぽ」というAAが出てきて
見れないのですが、これもウィルスでしょうか?
見れないのですが、これもウィルスでしょうか?
44 :[名無し]さん(bin+cue).rar:05/01/31 02:39:40 ID:5TfIfewv0
そうだね
45 :[名無し]さん(bin+cue).rar:05/01/31 02:48:05 ID:s27rHpTO0
【使用OS】 XP home SP2
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートンインターネットセキュリティ2005
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 なにも発見されません
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状、具体的に分かる限りすべて書く】 症状はなし
system32フォルダを覗いたら
svchost exeがあって、これを削除しようとしてもアクセス拒否されてしまうのです
削除できたと思ってもすぐ復活してしまいます
レジストリも削除できません
タスクマネージャのプロセス見ても常にsvchost.exeが動いています
これはもう感染されたのでしょうか?
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートンインターネットセキュリティ2005
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 なにも発見されません
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状、具体的に分かる限りすべて書く】 症状はなし
system32フォルダを覗いたら
svchost exeがあって、これを削除しようとしてもアクセス拒否されてしまうのです
削除できたと思ってもすぐ復活してしまいます
レジストリも削除できません
タスクマネージャのプロセス見ても常にsvchost.exeが動いています
これはもう感染されたのでしょうか?
46 :[名無し]さん(bin+cue).rar:05/01/31 02:55:27 ID:5TfIfewv0
>■主な症状(感染確認方法)
>・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
> ※Systemフォルダにあるsvchost.exeは問題ありません。
>・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
> ※Systemフォルダにあるsvchost.exeは問題ありません。
47 :[名無し]さん(bin+cue).rar:05/01/31 02:56:25 ID:0VcX5vXU0
16の流れ
507 :[名無し]さん(bin+cue).rar:05/01/29 20:42:11 ID:XyVFqWXF0
>>486
ウィルス入ってた(;´Д`)
とうとう無口神の偽者も出たか…。
509 :[名無し]さん(bin+cue).rar:05/01/29 20:44:06 ID:FUBMYNJc0
>>486
何か音楽流れたぞ
513 :[名無し]さん(bin+cue).rar:05/01/29 20:52:06 ID:XyVFqWXF0
>>509
俺はクリッコした途端ノートン先生に怒られた。
普段はスキャンしてから開くようにしてたんだが、油断した(;´Д`)
つか、アンチウィルス入れてないのか?
517 :[名無し]さん(bin+cue).rar:05/01/29 20:56:08 ID:FUBMYNJc0
>>513
バスター入れてるけど何もありませんでした。
音楽流れた瞬間強制終了した。
どんなウィルスなのか教えてください。
527 :[名無し]さん(bin+cue).rar:05/01/29 21:05:57 ID:XyVFqWXF0
>>517
Torojan.Nullpos
らしい。
ny入れてるフォルダに見覚えのないフォルダが出来てないか確認してみれ。
507 :[名無し]さん(bin+cue).rar:05/01/29 20:42:11 ID:XyVFqWXF0
>>486
ウィルス入ってた(;´Д`)
とうとう無口神の偽者も出たか…。
509 :[名無し]さん(bin+cue).rar:05/01/29 20:44:06 ID:FUBMYNJc0
>>486
何か音楽流れたぞ
513 :[名無し]さん(bin+cue).rar:05/01/29 20:52:06 ID:XyVFqWXF0
>>509
俺はクリッコした途端ノートン先生に怒られた。
普段はスキャンしてから開くようにしてたんだが、油断した(;´Д`)
つか、アンチウィルス入れてないのか?
517 :[名無し]さん(bin+cue).rar:05/01/29 20:56:08 ID:FUBMYNJc0
>>513
バスター入れてるけど何もありませんでした。
音楽流れた瞬間強制終了した。
どんなウィルスなのか教えてください。
527 :[名無し]さん(bin+cue).rar:05/01/29 21:05:57 ID:XyVFqWXF0
>>517
Torojan.Nullpos
らしい。
ny入れてるフォルダに見覚えのないフォルダが出来てないか確認してみれ。
48 :[名無し]さん(bin+cue).rar:05/01/31 03:31:48 ID:xpWslevE0
今苺10Mにあるstraw4362.zipの中身がexeファイルだったんだけど、これって
苺キンタマ?
苺キンタマ?
ああ、ごめん。ファイル名がこち亀だから多分>>24だ。
興味ある人はダウソしてみて。
興味ある人はダウソしてみて。
50 :[名無し]さん(bin+cue).rar:05/01/31 05:02:26 ID:DQwvGKuM0
ぬるぽ
51 :[名無し]さん(bin+cue).rar:05/01/31 05:40:40 ID:8DHz6tBG0
>>50
ガッ!
ガッ!
52 :[名無し]さん(bin+cue).rar:05/01/31 07:30:06 ID:eOIWmroV0
53 :らんらん:05/01/31 08:01:17 ID:UE5YQI9l0
ooo 様 (IPアドレス: ..........) こちらは日本レコード協会です。
WinMXを利用して当協会会員社発売のレコードのタイトル名または
アーチスト名が付けられたファイルが公開されており、
送信できる状態に置かれているとの情報を入手しました。
著作隣接権侵害の可能性もありますので、ご注意下さい。
↑こんなんウィンMXのメッセンジャーできたんですけど・・・
なんやろう?
こんなんきた人いてますか?
詳しくは、http://www.riaj.or.jp/piracy/winmx/
をご覧下さい。Mon Jan 31 03:30:45 2005
WinMXを利用して当協会会員社発売のレコードのタイトル名または
アーチスト名が付けられたファイルが公開されており、
送信できる状態に置かれているとの情報を入手しました。
著作隣接権侵害の可能性もありますので、ご注意下さい。
↑こんなんウィンMXのメッセンジャーできたんですけど・・・
なんやろう?
こんなんきた人いてますか?
詳しくは、http://www.riaj.or.jp/piracy/winmx/
をご覧下さい。Mon Jan 31 03:30:45 2005
54 :[名無し]さん(bin+cue).rar:05/01/31 09:36:13 ID:tSCBkr120
思ったんですが、どうでしょう。
txt形式とか詰め合わせるウイルス対策として、拡張子を変えちゃうってどうでしょうか。
.txtだったら全部.txxとかってして、関連付けさえすれば開くのも編集も大丈夫ですよね?
txt形式とか詰め合わせるウイルス対策として、拡張子を変えちゃうってどうでしょうか。
.txtだったら全部.txxとかってして、関連付けさえすれば開くのも編集も大丈夫ですよね?
55 :[名無し]さん(bin+cue).rar:05/01/31 11:07:43 ID:17UYqG1n0
おもしろウイルスまだぁー?
56 :[名無し]さん(bin+cue).rar:05/01/31 12:38:28 ID:OSBfvbqN0
57 :[名無し]さん(bin+cue).rar:05/01/31 12:45:46 ID:XV0ZD6gZ0
>>56
テキストファイルの拡張子を全てtxxにするってことじゃねぇの?
>>54
んな面倒な事するより踏まないようにすればいいだけ。
そんなに詰め合わせが心配ならupfolder.txtを監視しとけ。
テキストファイルの拡張子を全てtxxにするってことじゃねぇの?
>>54
んな面倒な事するより踏まないようにすればいいだけ。
そんなに詰め合わせが心配ならupfolder.txtを監視しとけ。
58 :[名無し]さん(bin+cue).rar:05/01/31 12:50:18 ID:5iwQJzyM0
あの、Winnyのフォルダの中のどこを探してもupfolder.txtが見当たらないんですが・・・
システムフォルダも表示する設定にしても見当たりません。これは既にやられてるんですかね?
システムフォルダも表示する設定にしても見当たりません。これは既にやられてるんですかね?
59 :[名無し]さん(bin+cue).rar:05/01/31 12:51:39 ID:OSBfvbqN0
>>57
拡張子変更してどうなるの?
テキスト形式のウイルスは無いだろ。偽装アイコンとロングネームに騙されてるだけでしょ
圧縮ファイルをいきなり解凍せず、WinRAR等で中身を除けばexeファイルは一目瞭然だよ
拡張子変更してどうなるの?
テキスト形式のウイルスは無いだろ。偽装アイコンとロングネームに騙されてるだけでしょ
圧縮ファイルをいきなり解凍せず、WinRAR等で中身を除けばexeファイルは一目瞭然だよ
60 :[名無し]さん(bin+cue).rar:05/01/31 13:18:39 ID:XV0ZD6gZ0
>>58
ファイルをうpした事が無ければ無い。
>>59
あらかじめテキストファイルの拡張子を変えておけば、万が一感染した場合に詰め合わせには
拡張子を変えてあるテキストファイルは含まれないんじゃないないんですか?
関連付け変更すればテキスト扱う上では困らないし。
俺って実は頭いい?どうですか皆さん。
と俺は>>54を解釈したんだが。
ファイルをうpした事が無ければ無い。
>>59
あらかじめテキストファイルの拡張子を変えておけば、万が一感染した場合に詰め合わせには
拡張子を変えてあるテキストファイルは含まれないんじゃないないんですか?
関連付け変更すればテキスト扱う上では困らないし。
俺って実は頭いい?どうですか皆さん。
と俺は>>54を解釈したんだが。
61 :[名無し]さん(bin+cue).rar:05/01/31 13:30:19 ID:OSBfvbqN0
62 :[名無し]さん(bin+cue).rar:05/01/31 13:56:03 ID:Q+dl4inD0
>>60
プギャー
プギャー
63 :[名無し]さん(bin+cue).rar:05/01/31 14:10:41 ID:XV0ZD6gZ0
64 :[名無し]さん(bin+cue).rar:05/01/31 14:13:58 ID:XcETVzYd0
65 :[名無し]さん(bin+cue).rar:05/01/31 14:14:51 ID:OSBfvbqN0
66 :[名無し]さん(bin+cue).rar:05/01/31 15:02:45 ID:XV0ZD6gZ0
>>65
そりゃどうも。
そりゃどうも。
67 :[名無し]さん(bin+cue).rar:05/01/31 15:05:34 ID:Wtk7CtoO0
お前が>>54と同程度の低(途中ry)だからだろw と言うておろうが!
69 :[名無し]さん(bin+cue).rar:05/01/31 15:18:38 ID:6NKCvrA70
ウイルスに反応してる先生が数人いるな
70 :[名無し]さん(bin+cue).rar:05/01/31 15:21:43 ID:vyBnkYv00
>>67
相手にされてないだけだろ
相手にされてないだけだろ
71 :[名無し]さん(bin+cue).rar:05/01/31 16:05:36 ID:AQI7Agm50
キャッシュを削除するウィルスってあるんだよね?
どうやら感染してるっぽいんだけど、ノートンもバスターも
検出しないんだが…
どうやら感染してるっぽいんだけど、ノートンもバスターも
検出しないんだが…
72 :[名無し]さん(bin+cue).rar:05/01/31 16:27:37 ID:G4ldyb1w0
nyのキャシュ削除するだけだと、ノートンもバスターも対応しないだろうな。
73 :[名無し]さん(bin+cue).rar:05/01/31 17:46:28 ID:sQAe5NLB0
74 :[名無し]さん(bin+cue).rar:05/01/31 19:28:25 ID:VtRKpn8N0
お前の上履き隠したの女子だぞ
お前の上履き隠したの女子だぞ
お前の上履き隠したの女子だぞ
75 :[名無し]さん(bin+cue).rar:05/01/31 21:25:35 ID:js0Adhpr0
Antinnyに感染したまま放置しておくとどうなりますか?
76 :[名無し]さん(bin+cue).rar:05/01/31 21:41:09 ID:PRb7mU/k0
キンタマ系ウイルスってZoneAlarmなんかの火壁入れとけば一応大丈夫?
まあ、感染はするだろうけど。
まあ、感染はするだろうけど。
77 :[名無し]さん(bin+cue).rar:05/01/31 22:29:47 ID:Y/s2cxyJ0
もう、どこからつっこんでいいやら‥‥。
頼むからテンプレ読んでくれ。
頼むからテンプレ読んでくれ。
78 :[名無し]さん(bin+cue).rar:05/01/31 22:31:35 ID:Y6URPFiI0
>>77
( * )
( * )
79 :[名無し]さん(bin+cue).rar:05/01/31 23:09:57 ID:iT8FiI4j0
port0がantinnyGに感染したらアップされんの?
80 :[名無し]さん(bin+cue).rar:05/01/31 23:11:09 ID:Er7NEGZi0
WORM_ANTINNY.GENってのにかかりました。
exeを踏んだようでup.txtが消えました。
が、スキャンすると*up*のとこからEXEファイルが出てきます。
OSはMEです。対処できますでしょうか。
exeを踏んだようでup.txtが消えました。
が、スキャンすると*up*のとこからEXEファイルが出てきます。
OSはMEです。対処できますでしょうか。
81 :[名無し]さん(bin+cue).rar:05/01/31 23:11:50 ID:j8Rrek7Y0
面倒だから諦めろ
82 :[名無し]さん(bin+cue).rar:05/01/31 23:17:09 ID:iT8FiI4j0
ファイル詰め合わせって感染してますか?
83 :[名無し]さん(bin+cue).rar:05/01/31 23:20:51 ID:j8Rrek7Y0
してる物も在ればしてない物も在る
84 :[名無し]さん(bin+cue).rar:05/01/31 23:21:57 ID:Er7NEGZi0
>>81
orz
orz
85 :[名無し]さん(bin+cue).rar:05/01/31 23:24:56 ID:j8Rrek7Y0
自分で全く手をつけられず質問に来たのに
答えを聞いただけで解決できるのかね?
答えを聞いただけで解決できるのかね?
86 :[名無し]さん(bin+cue).rar:05/01/31 23:25:48 ID:j8Rrek7Y0
と聞いてみたい
87 :[名無し]さん(bin+cue).rar:05/01/31 23:31:11 ID:Y/s2cxyJ0
親切丁寧に手取り足取り教えてくれて、そのとおりにしたらすっきり
さっぱり解決するって思ってるんだろ。
さっぱり解決するって思ってるんだろ。
88 :[名無し]さん(bin+cue).rar:05/01/31 23:33:33 ID:Er7NEGZi0
89 :[名無し]さん(bin+cue).rar:05/02/01 05:12:40 ID:AeWQo3EG0
ANTINNY.GENって、antinnyの亜種ってことだよ
新種と言い換えてもいいけど、解決方法なんて誰も分からん
新種と言い換えてもいいけど、解決方法なんて誰も分からん
90 :[名無し]さん(bin+cue).rar:05/02/01 06:08:49 ID:g5KgxSl60
>>87
クリーンインスコすればすっきりさっぱりw
クリーンインスコすればすっきりさっぱりw
91 :[名無し]さん(bin+cue).rar:05/02/01 07:31:32 ID:v4/gW5QC0
うんこと一緒だな
92 :[名無し]さん(bin+cue).rar:05/02/01 08:27:44 ID:Z7Zx6fwk0
いまぬるぽウィルスってのが流行ってるんだって?
93 :[名無し]さん(bin+cue).rar:05/02/01 12:57:22 ID:nysuZqCn0
誘導されてきました。
キンタマについて質問
>・デスクトップ上のファイルをまとめて
>[キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
>という名前でupフォルダに置く。
とテンプレにありますが、デスクトップ上にある「マイドキュメント」の中身もUPされてしまうのですか?
キンタマについて質問
>・デスクトップ上のファイルをまとめて
>[キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
>という名前でupフォルダに置く。
とテンプレにありますが、デスクトップ上にある「マイドキュメント」の中身もUPされてしまうのですか?
94 :[名無し]さん(bin+cue).rar:05/02/01 13:06:40 ID:kD1bF+8e0
>>93
そういう亜種もあるんでないの?
そういう亜種もあるんでないの?
95 :[名無し]さん(bin+cue).rar:05/02/01 13:33:45 ID:R+d9+le90
あるねぇ。
96 :[名無し]さん(bin+cue).rar:05/02/01 13:45:04 ID:fHHL1c6o0
>>93
そんなこと聞いてどうするんだ?
プログラムを実行したら、もう何でもありだ。
http://www.microsoft.com/japan/technet/archive/community/columns/security/essays/10imlaws.mspx
そんなこと聞いてどうするんだ?
プログラムを実行したら、もう何でもありだ。
http://www.microsoft.com/japan/technet/archive/community/columns/security/essays/10imlaws.mspx
97 :[名無し]さん(bin+cue).rar:05/02/01 14:00:03 ID:XZFUWZkK0
【使用OS】 XP home SP2
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ウィルスバスター2004
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 なにも発見されません
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状】 オロナミンCの歌が流れ、デスクトップが書き換えられた
(内容はオロC上戸彩の目にモザイクがかかってるやつ。ロゴは「愚な民死」
「Winny まだやるの?」みたいなのも書いてあった。)
Cドライブに「オロナミンC」のWAVEファイルが作成される(消去しても
再起動時に再生産される)
【何をしたらそんなことになったのか】>>48にあるこち亀exeをダウンロード。
起動はしてないからひょっとしたらそれではないかも。それ以外に
心当たりはなし。
感染を確認してからはLANを抜いています(現在別PCより書き込み)
以上です。
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ウィルスバスター2004
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 なにも発見されません
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状】 オロナミンCの歌が流れ、デスクトップが書き換えられた
(内容はオロC上戸彩の目にモザイクがかかってるやつ。ロゴは「愚な民死」
「Winny まだやるの?」みたいなのも書いてあった。)
Cドライブに「オロナミンC」のWAVEファイルが作成される(消去しても
再起動時に再生産される)
【何をしたらそんなことになったのか】>>48にあるこち亀exeをダウンロード。
起動はしてないからひょっとしたらそれではないかも。それ以外に
心当たりはなし。
感染を確認してからはLANを抜いています(現在別PCより書き込み)
以上です。
98 :[名無し]さん(bin+cue).rar:05/02/01 15:11:49 ID:8ZJh3wzT0
まぁとりあえずキーボードの上にに水ぶっかけて見ろ。
壊れなかったら感染してない。
壊れなかったら感染してない。
99 :[名無し]さん(bin+cue).rar:05/02/01 17:00:56 ID:yZelWRIP0
オロナミンCの歌ってどんなだ?
100 :[名無し]さん(bin+cue).rar:05/02/01 17:43:34 ID:3CD68ZVD0
ぬるぽ
101 :[名無し]さん(bin+cue).rar:05/02/01 18:07:34 ID:WVtrFEfa0
♪あなたぁに〜きぃきぃたいことがあるぅ
102 :[名無し]さん(bin+cue).rar:05/02/01 18:28:25 ID:xRwhwAji0
こち亀exeワロタ
103 :[名無し]さん(bin+cue).rar:05/02/01 18:39:11 ID:m+uTlM4t0
nyを狙った、じゃないんでスレ違いなんだろうけど
http://hotwired.goo.ne.jp/news/technology/story/20050114304.html
のテトリスウィルスって流れてないの?
どんなもんか興味あるんで流れてたらハッシュよろ
http://hotwired.goo.ne.jp/news/technology/story/20050114304.html
のテトリスウィルスって流れてないの?
どんなもんか興味あるんで流れてたらハッシュよろ
104 :[名無し]さん(bin+cue).rar:05/02/01 18:42:26 ID:Lr2cGSuC0
質問です
31日にいきなりほとんどの画像・動画・音楽ファイルなどが128KBになり、表示や再生ができずで困っています。
画像ファイルをメモ帳で開いた所ぬるぽのAAとユーザー名が表示されました。
ウイルススキャンした結果、W32.AntiWinny、W32.HLLW.AntiWinny、W32.HLLW.AntiWinnyGなどに感染してたようです。
これらのファイルを元に戻す方法がありましたら教えて下さい。ちなみに極窓使ってもダメでした
31日にいきなりほとんどの画像・動画・音楽ファイルなどが128KBになり、表示や再生ができずで困っています。
画像ファイルをメモ帳で開いた所ぬるぽのAAとユーザー名が表示されました。
ウイルススキャンした結果、W32.AntiWinny、W32.HLLW.AntiWinny、W32.HLLW.AntiWinnyGなどに感染してたようです。
これらのファイルを元に戻す方法がありましたら教えて下さい。ちなみに極窓使ってもダメでした
105 :[名無し]さん(bin+cue).rar:05/02/01 18:44:19 ID:1iuvAQEt0
ァ ∧_∧ ァ,、
,、'` ( ´∀`) ,、'`
'` ( ⊃ ⊂) '`
,、'` ( ´∀`) ,、'`
'` ( ⊃ ⊂) '`
106 :[名無し]さん(bin+cue).rar:05/02/01 18:53:06 ID:AeWQo3EG0
時限発動ものかぁ。笑ってやるしかないよな。
107 :[名無し]さん(bin+cue).rar:05/02/01 18:54:33 ID:6DyDSmfa0
手遅れだな、何もかも。
108 :[名無し]さん(bin+cue).rar:05/02/01 18:59:25 ID:Lr2cGSuC0
滅多にny使わないから全然ウイルス情報とか知らなかったもので・・
まぁ諦めてOS再インスコしときます
ありがとうございました。
まぁ諦めてOS再インスコしときます
ありがとうございました。
109 :[名無し]さん(bin+cue).rar:05/02/01 19:07:00 ID:6OC5maYV0
110 :[名無し]さん(bin+cue).rar:05/02/01 19:17:10 ID:AfKjvanz0
>>97
ホトンド無害
ファイル検索でシステムフォルダを検索するにチェックいれて、感染した日に作られたファイル削除。
もしかしたらセーフモードじゃないと全部削除できんかもしれん。
その他も適当にどうぞ
>>104
実際に124KBになってたら戻らないでソ
ホトンド無害
ファイル検索でシステムフォルダを検索するにチェックいれて、感染した日に作られたファイル削除。
もしかしたらセーフモードじゃないと全部削除できんかもしれん。
その他も適当にどうぞ
>>104
実際に124KBになってたら戻らないでソ
111 :[名無し]さん(bin+cue).rar:05/02/01 19:22:27 ID:AfKjvanz0
128かよ・・ どうでもいいけど・・
http://gameinfo.hangame.co.jp/hgj/gamehelp/hexadlx/menu_hexadlx.htm
http://gameinfo.hangame.co.jp/hgj/gamehelp/hexadlx/menu_hexadlx.htm
112 :[名無し]さん(bin+cue).rar:05/02/01 20:20:50 ID:3I2801WV0
CHEMIST○YのNEW…
Antiny G.入りすぎorz
まともなハッシュ誰か晴
Antiny G.入りすぎorz
まともなハッシュ誰か晴
113 :[名無し]さん(bin+cue).rar:05/02/01 20:24:14 ID:1rcu/wc30
そういうスレじゃない
114 :[名無し]さん(bin+cue).rar:05/02/01 20:35:46 ID:ezRDMf4g0
落としたファイルにウィルス入ってないほうがおっかない・・・
115 :[名無し]さん(bin+cue).rar:05/02/01 21:09:02 ID:0unHg1fK0
:::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::
:::::::;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::::::∧_∧ そうやってなんでも
::::::::: ( ::;;;;;;;;:) exeのせいにしてりゃいいさ…
_.. /⌒:::;;;;;ヽ
-― ―'ー'-''―-''/ / ::;;;;;;;;:| |―'''ー'-''――'`'
,, '''' . ''''' と./ゝ_;_;_ノヽつ 、、, ''"
,,, '' ,,, ::;;;;;;;;;::: ,, ''''' ,,,,
:::::::;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::::::∧_∧ そうやってなんでも
::::::::: ( ::;;;;;;;;:) exeのせいにしてりゃいいさ…
_.. /⌒:::;;;;;ヽ
-― ―'ー'-''―-''/ / ::;;;;;;;;:| |―'''ー'-''――'`'
,, '''' . ''''' と./ゝ_;_;_ノヽつ 、、, ''"
,,, '' ,,, ::;;;;;;;;;::: ,, ''''' ,,,,
116 :[名無し]さん(bin+cue).rar:05/02/01 22:07:31 ID:6OC5maYV0
ワロスwwwwwwwwwwwwwwww
117 :[名無し]さん(bin+cue).rar:05/02/01 22:12:47 ID:uNRDfeun0
>>97
のに自分もさっきかかりました。すぐ直りましたが
>>110さんの言う通り、ログオフ・再起動しても無害でした
自分の場合、Win2kでログオフ時に気づきました
【症状】 オロナミンCの歌が流れ、デスクトップが書き換えられた
(内容はオロC上戸彩の目にモザイクがかかってるやつ。ロゴは「愚な民死」
「Winny まだやるの?」みたいなのも書いてあった。)
Cドライブに「オロナミンC」のWAVEファイルが作成される(消去しても
再起動時に再生産される)
【何をしたらそんなことになったのか】>>48にあるこち亀exeをダウンロード。
【治し方】
1、Cドライブ(orシステム)を検索
2、更新日新しい順にして、 「ctfmon.exe」 「マイドキュメント」(XPのフォルダのアイコン)を削除
3、再起動(後は壁紙を普通にしたり、CドライブのWaveも消しておく)
4、CTRL+Shift+ESCでのタスクの起動はできなくなっているので(他の起動はできる)
「taskmgr.exe」でCドライブを検索し、System32などのアイコンがヘルプでおかしいところへWinntなど正常なEXEを上書きする
5、CPU使用率など正常なのを見て確認
4は使わない人はやらなくてもいいかもしれません
しかし、よくわかりませんが、RARを見ただけで展開されてしまったようですね
のに自分もさっきかかりました。すぐ直りましたが
>>110さんの言う通り、ログオフ・再起動しても無害でした
自分の場合、Win2kでログオフ時に気づきました
【症状】 オロナミンCの歌が流れ、デスクトップが書き換えられた
(内容はオロC上戸彩の目にモザイクがかかってるやつ。ロゴは「愚な民死」
「Winny まだやるの?」みたいなのも書いてあった。)
Cドライブに「オロナミンC」のWAVEファイルが作成される(消去しても
再起動時に再生産される)
【何をしたらそんなことになったのか】>>48にあるこち亀exeをダウンロード。
【治し方】
1、Cドライブ(orシステム)を検索
2、更新日新しい順にして、 「ctfmon.exe」 「マイドキュメント」(XPのフォルダのアイコン)を削除
3、再起動(後は壁紙を普通にしたり、CドライブのWaveも消しておく)
4、CTRL+Shift+ESCでのタスクの起動はできなくなっているので(他の起動はできる)
「taskmgr.exe」でCドライブを検索し、System32などのアイコンがヘルプでおかしいところへWinntなど正常なEXEを上書きする
5、CPU使用率など正常なのを見て確認
4は使わない人はやらなくてもいいかもしれません
しかし、よくわかりませんが、RARを見ただけで展開されてしまったようですね
すいません
治し方、1の検索は「.exe」です
治し方、1の検索は「.exe」です
119 :[名無し]さん(bin+cue).rar:05/02/01 22:17:26 ID:wkhNAgpm0
1つ聞きたいんだけど、そのこち亀exeは実行しなくても感染すんの?
120 :[名無し]さん(bin+cue).rar:05/02/01 22:19:46 ID:6OC5maYV0
exeファイルの意味知ってる?
121 :[名無し]さん(bin+cue).rar:05/02/01 22:28:06 ID:nRoZKNKC0
痛いだけのスレなだ
122 :[名無し]さん(bin+cue).rar:05/02/01 22:28:18 ID:wkhNAgpm0
123 :ひみつの文字列さん:2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
124 :[名無し]さん(bin+cue).rar:05/02/01 23:53:29 ID:Xkkug+dg0
キャッシュを勝手に消去するプログラムに憑かれちゃったよう
125 :[名無し]さん(bin+cue).rar:05/02/02 02:32:09 ID:EgdnGPlG0
ご愁傷様(−人−)ナム
そうか…?いったい何が困るってんだ…?
あした天気って日記ソフトがさ、テキストを.nikで保存してるの見て思ったんだけど。
って、遅レスだったか…普通にスルーされるかと思ったから見逃してたわ…orz
あした天気って日記ソフトがさ、テキストを.nikで保存してるの見て思ったんだけど。
って、遅レスだったか…普通にスルーされるかと思ったから見逃してたわ…orz
とりあえず放流防止であって、おおかたの批判は見当違いだな。
連続ごめん。
>>57
が言ったことは本当にもっともだな…と思って、探してみた。
http://www.vector.co.jp/magazine/softnews/041027/n0410272.html
こんなの良いかなぁって。他にもあるかな?
消去系より放流系が怖い人は、これが最後の砦になりそう。
>>57
が言ったことは本当にもっともだな…と思って、探してみた。
http://www.vector.co.jp/magazine/softnews/041027/n0410272.html
こんなの良いかなぁって。他にもあるかな?
消去系より放流系が怖い人は、これが最後の砦になりそう。
ごめんまじ久々の休みで調子乗って書き込みすぎた、しばらく大人しく見てるわ…。
http://www.vector.co.jp/vpack/browse/pickup/pw5/pw005632.html
http://www.vector.co.jp/vpack/browse/pickup/pw5/pw005560.html
最後にふたつ。番犬ロンはすでに使ってる。
http://www.vector.co.jp/vpack/browse/pickup/pw5/pw005632.html
http://www.vector.co.jp/vpack/browse/pickup/pw5/pw005560.html
最後にふたつ。番犬ロンはすでに使ってる。
130 :[名無し]さん(bin+cue).rar:05/02/02 08:28:32 ID:3HkcKhUL0
なんか久々に覗いて見たら雰囲気随分変わったような…。
131 :[名無し]さん(bin+cue).rar:05/02/02 08:32:10 ID:jqI+Gi2b0
いつと比べてるのかによるな
今は新種ニュイルス祭りとかないから基本的にネタギレ状態だし。
今は新種ニュイルス祭りとかないから基本的にネタギレ状態だし。
132 :[名無し]さん(bin+cue).rar:05/02/02 10:12:55 ID:HzBkuD0f0
ノートン先生が勝手に駆除してくれるじゃん。困ってる奴はウィルスソフトも
買えない貧乏人ばっかだな
買えない貧乏人ばっかだな
133 :[名無し]さん(bin+cue).rar:05/02/02 10:19:41 ID:/Qe7zNhX0
…Winnyやってるやつはあんま買わない気が。
135 :[名無し]さん(bin+cue).rar:05/02/02 10:34:51 ID:H9A8OkFS0
このスレッドにはウィルスソフトが全てをやってくれると勘違いしてる馬鹿がいるようです。
136 :[名無し]さん(bin+cue).rar:05/02/02 10:37:53 ID:/Qe7zNhX0
…このスレの住人ではない気が。
137 :[名無し]さん(bin+cue).rar:05/02/02 10:43:09 ID:oKrLxS5z0
>>132みたいなやつが踏み台とかACCS砲になってるんだろうな。
嘆かわしい限りだ。
嘆かわしい限りだ。
138 :[名無し]さん(bin+cue).rar:05/02/02 11:23:13 ID:tigz0V5i0
ペン3のCPU866、メモリ256でOsがXP2なのですがそんな僕にぴったりのアンチウイルスは何にしたほうが良いのでしょうか??
ノートンを入れてみたのですが重過ぎて動けなくなりました・・・。つい先日までウイルスチャイサーの体験版を入れてましたがなかなか軽くてよかったです。
何か良いソフトありますか???
ノートンを入れてみたのですが重過ぎて動けなくなりました・・・。つい先日までウイルスチャイサーの体験版を入れてましたがなかなか軽くてよかったです。
何か良いソフトありますか???
139 :[名無し]さん(bin+cue).rar:05/02/02 11:24:10 ID:HzBkuD0f0
プ、駆除できないからって怒るなよ貧乏人
140 :[名無し]さん(bin+cue).rar:05/02/02 11:35:46 ID:/Qe7zNhX0
>>138
Antiny対策ならNortonがいいよ。
圧縮ファイルの自動スキャンがどっかで切れるから、
それを切ればたぶん解決すると思う。バスターも同じこと。
別にAntiny対策じゃないっていうならフリーのが1番軽いと思う。AVGが特に。
ちなみにチェイサー、ドクター、キラー、NOD32とかが
どれくらい重い&良いかは自分は良く知らない、ごめん。
ただウイルスキラー北斗の拳?あれ1回使ったけど可愛い?よw
ソースネクストのやつは2ch的には最悪な評価だから避けるべき。
あそこ、サッサーの駆除ツールは可愛かったけどなぁ…。
Antiny対策ならNortonがいいよ。
圧縮ファイルの自動スキャンがどっかで切れるから、
それを切ればたぶん解決すると思う。バスターも同じこと。
別にAntiny対策じゃないっていうならフリーのが1番軽いと思う。AVGが特に。
ちなみにチェイサー、ドクター、キラー、NOD32とかが
どれくらい重い&良いかは自分は良く知らない、ごめん。
ただウイルスキラー北斗の拳?あれ1回使ったけど可愛い?よw
ソースネクストのやつは2ch的には最悪な評価だから避けるべき。
あそこ、サッサーの駆除ツールは可愛かったけどなぁ…。
141 :[名無し]さん(bin+cue).rar:05/02/02 11:39:34 ID:oKrLxS5z0
>>138
ワクチンはフリーでいいから、実メモリを増やしたほうがいい。
XPは512MBでようやく動く程度。256MBだとスワップしまくり
で重い&HDに負荷かかってるはず。
俺はAVGとBitDefenderの合わせ技。
ワクチンはフリーでいいから、実メモリを増やしたほうがいい。
XPは512MBでようやく動く程度。256MBだとスワップしまくり
で重い&HDに負荷かかってるはず。
俺はAVGとBitDefenderの合わせ技。
142 :[名無し]さん(bin+cue).rar:05/02/02 11:39:39 ID:/Qe7zNhX0
143 :[名無し]さん(bin+cue).rar:05/02/02 11:44:04 ID:/Qe7zNhX0
144 :[名無し]さん(bin+cue).rar:05/02/02 11:44:20 ID:wvjKRml90
145 :[名無し]さん(bin+cue).rar:05/02/02 11:47:03 ID:wvjKRml90
>>143
スレ違いだっからこっちで聞いてくれ
【有料無料】アンチウイルスソフトPART3【問わず】
http://pc5.2ch.net/test/read.cgi/software/1088262283/
セキュリティ
http://pc5.2ch.net/sec/
スレ違いだっからこっちで聞いてくれ
【有料無料】アンチウイルスソフトPART3【問わず】
http://pc5.2ch.net/test/read.cgi/software/1088262283/
セキュリティ
http://pc5.2ch.net/sec/
>>145
了解です。
了解です。
147 :[名無し]さん(bin+cue).rar:05/02/02 12:53:02 ID:7OsoSsnE0
148 :[名無し]さん(bin+cue).rar:05/02/02 13:19:12 ID:S1OkAxtR0
マカ○ィ ダメぽ
149 :[名無し]さん(bin+cue).rar:05/02/02 15:14:24 ID:6tQrCdjO0
150 :[名無し]さん(bin+cue).rar:05/02/02 18:02:46 ID:UBW9/GHX0
なにがなんだかわけわかめ
151 :[名無し]さん(bin+cue).rar:05/02/02 18:10:12 ID:S1OkAxtR0
RAR展開だけで感染は、普通あり得ないぞ。
脆弱性の存在する別の解凍ソフトも使ってるんだろう。
脆弱性の存在する別の解凍ソフトも使ってるんだろう。
152 :[名無し]さん(bin+cue).rar:05/02/02 18:16:40 ID:tSM87j3H0
ヌルポースさえも、直接感染ではなくスタートアップに解凍する形だったのに
中身見ただけで感染は正直あり得ない
もしそんな形の脆弱性が有るなら、阿鼻叫喚の地獄絵図だな
中身見ただけで感染は正直あり得ない
もしそんな形の脆弱性が有るなら、阿鼻叫喚の地獄絵図だな
153 :[名無し]さん(bin+cue).rar:05/02/02 18:20:28 ID:wvjKRml90
アーカイブの中身確認ではなく、プレビューってことか?
154 :[名無し]さん(bin+cue).rar:05/02/02 18:21:40 ID:jqI+Gi2b0
それはもう解凍ソフトの脆弱性を突く方法以外にあり得ないだろ。
そんなの狙うぐらいなら書庫に見せかけたexeとか中身にexeを混ぜておく方が現実的。
非効率的だからな。全ての解凍ソフトに共通の脆弱性が存在するなら別だが、そんなんまずないし。
そんなの狙うぐらいなら書庫に見せかけたexeとか中身にexeを混ぜておく方が現実的。
非効率的だからな。全ての解凍ソフトに共通の脆弱性が存在するなら別だが、そんなんまずないし。
155 :[名無し]さん(bin+cue).rar:05/02/02 18:23:09 ID:J34AE4bx0
どうせオコチャマが勘違いしただけだろ
156 :[名無し]さん(bin+cue).rar:05/02/02 18:35:40 ID:e3E5zl8M0
その通り
157 :[名無し]さん(bin+cue).rar:05/02/02 18:43:44 ID:KBYDaDbN0
たいてい「僕は何もしていないんですが」って言い訳してるけど、
正確には「僕は何も覚えていないんですが」なんだという現実。
正確には「僕は何も覚えていないんですが」なんだという現実。
158 :[名無し]さん(bin+cue).rar:05/02/02 18:51:31 ID:S1OkAxtR0
あと 自分の勝手な思いこみとかな
「たぶんこれが原因に違いない」と思いこんでるやつ
んで 自分の思いこみや勘違いを、他人に「これが本当なんだよ〜」とわめいてるやつ
オマエきっちり確認してから話しろよって感じ
「たぶんこれが原因に違いない」と思いこんでるやつ
んで 自分の思いこみや勘違いを、他人に「これが本当なんだよ〜」とわめいてるやつ
オマエきっちり確認してから話しろよって感じ
159 :[名無し]さん(bin+cue).rar:05/02/02 18:58:13 ID:xg+m25aC0
この前やっとやる気出してAVGをバージョンアップさせようとしたのですよ
6から7に
そんでもってコンパネからアンインストールしようと思って
やってみたんですが全然出来ないんですよ
変なダイアログが出て
何かコマンドプロンプトとか32bit的な事言われて
っで頭に来て本体ごと消してやるぜ
とか思ったんですよ
そしたらエクスプローラがハンドルしてくれちゃってるみたいなんですよ
そのお陰でセーフモードで起動してわざわざ消す羽目になったんですよ
っで次の問題がレジストリで
Reg何とかでレジストリ内をAVGで検索して
一個一個確かめながら消していったんですよ
楽しかったです
っでAVG7をダブルグリッコ
こうして無事にAVG7をインスコ出来たのでした
めでたしめでたし
6から7に
そんでもってコンパネからアンインストールしようと思って
やってみたんですが全然出来ないんですよ
変なダイアログが出て
何かコマンドプロンプトとか32bit的な事言われて
っで頭に来て本体ごと消してやるぜ
とか思ったんですよ
そしたらエクスプローラがハンドルしてくれちゃってるみたいなんですよ
そのお陰でセーフモードで起動してわざわざ消す羽目になったんですよ
っで次の問題がレジストリで
Reg何とかでレジストリ内をAVGで検索して
一個一個確かめながら消していったんですよ
楽しかったです
っでAVG7をダブルグリッコ
こうして無事にAVG7をインスコ出来たのでした
めでたしめでたし
160 :[名無し]さん(bin+cue).rar:05/02/02 19:08:30 ID:FGULgpsE0
おまいら釣られ杉!
161 :[名無し]さん(bin+cue).rar:05/02/02 19:53:42 ID:Y5vF+OHH0
162 :[名無し]さん(bin+cue).rar:05/02/02 19:56:18 ID:wvjKRml90
>>159
俺は、6から7に上書きで無問題なんだが・・・
俺は、6から7に上書きで無問題なんだが・・・
163 :[名無し]さん(bin+cue).rar:05/02/02 20:05:41 ID:UBW9/GHX0
>ダブルグリッコ
また流行らすんですか、そうですか
また流行らすんですか、そうですか
164 :[名無し]さん(bin+cue).rar:05/02/02 20:09:05 ID:VZXubXVJ0
キンタマ感染してるか知りたかったらレジストリエディタでも開いてみろよ
165 :[名無し]さん(bin+cue).rar:05/02/02 20:12:02 ID:6conA+ip0
_,.. ---- .._
,. '" `丶、
/ ` 、
,..-‐/ ...: ,ィ ,.i .∧ , ヽ.
. ,:' .l .::;',. :::;/..://:: /,':/ ', l、 .i ヽ
. ,' ..::| .::;',' :;:','フ'7フ''7/ ',.ト',_|, , ',.',
,' .::::::!'''l/!:;'/ /'゙ / '! ゙;:|:、.|、| 'l
. ,'. .:::::::{ l'.l/ 、_ _,. 'l/',|.';|
l :::::::::::';、ヾ  ̄ `‐-‐'/! ';. '
. ! :::::::::::/ `‐、 ゝ |'゙ |
| ::::::::/ \ 、_, _.,.,_ ノ::: ! みんながそろって
|::::/. _rl`': 、_ ///;ト,゙;:::::./
.. `´ /\\ `i;┬:////゙l゙l ヾ/ キンタマ感染しますように。
,.:く::::::::`:、\ 〉l゙:l / !.|
. /:.:.:.:\:.:.:.:.`:、ソ/:.:| | |
/.:.:.:.:.:.:.:.:.:\:.:.:.:У:.:;l /./
. /:.:.:.:.:.:.:.r'´`‐,`、:/.,.:‐{ | !`:、
,'.:.:.:.:.:.:.:.:.';_,゚.,ノ.:./,:':.:.:.:', | |`、:|
!:.:.:.:.:.:.:.:.:.:.゙、:.::/:.:.:.:.:.:.ヽ, / ,!:.:`、
,. '" `丶、
/ ` 、
,..-‐/ ...: ,ィ ,.i .∧ , ヽ.
. ,:' .l .::;',. :::;/..://:: /,':/ ', l、 .i ヽ
. ,' ..::| .::;',' :;:','フ'7フ''7/ ',.ト',_|, , ',.',
,' .::::::!'''l/!:;'/ /'゙ / '! ゙;:|:、.|、| 'l
. ,'. .:::::::{ l'.l/ 、_ _,. 'l/',|.';|
l :::::::::::';、ヾ  ̄ `‐-‐'/! ';. '
. ! :::::::::::/ `‐、 ゝ |'゙ |
| ::::::::/ \ 、_, _.,.,_ ノ::: ! みんながそろって
|::::/. _rl`': 、_ ///;ト,゙;:::::./
.. `´ /\\ `i;┬:////゙l゙l ヾ/ キンタマ感染しますように。
,.:く::::::::`:、\ 〉l゙:l / !.|
. /:.:.:.:\:.:.:.:.`:、ソ/:.:| | |
/.:.:.:.:.:.:.:.:.:\:.:.:.:У:.:;l /./
. /:.:.:.:.:.:.:.r'´`‐,`、:/.,.:‐{ | !`:、
,'.:.:.:.:.:.:.:.:.';_,゚.,ノ.:./,:':.:.:.:', | |`、:|
!:.:.:.:.:.:.:.:.:.:.゙、:.::/:.:.:.:.:.:.ヽ, / ,!:.:`、
166 :[名無し]さん(bin+cue).rar:05/02/02 20:20:56 ID:jqI+Gi2b0
苺キンタマの再来を望む
誰かあれの負荷軽減版をつくってくれw
誰かあれの負荷軽減版をつくってくれw
167 :[名無し]さん(bin+cue).rar:05/02/02 20:23:16 ID:HzBkuD0f0
下痢が止まらないんですがどうしたらいいですか?
168 :[名無し]さん(bin+cue).rar:05/02/02 20:28:40 ID:THG0hmxe0
百草丸という薬がよく効くよ
169 :[名無し]さん(bin+cue).rar:05/02/02 20:30:05 ID:/kToNRYXO
>>167笑えばいいと思うよ
170 :[名無し]さん(bin+cue).rar:05/02/02 20:58:51 ID:HzBkuD0f0
ウィルス性のものはおっかないですね。水のような下痢がとまりmせんよ
171 :[名無し]さん(bin+cue).rar:05/02/02 21:27:39 ID:3xE1OYBQ0
つーかね。
最終手段でクリーンインスコしたわけよ。
そんで、溜めてたキャッシュ元に戻してwinny起動・・・・
キャッシュ消滅。
(゚Д゚)ハァ?
最終手段でクリーンインスコしたわけよ。
そんで、溜めてたキャッシュ元に戻してwinny起動・・・・
キャッシュ消滅。
(゚Д゚)ハァ?
172 :[名無し]さん(bin+cue).rar:05/02/02 21:57:55 ID:2sLYPwSq0
>>170
国に帰るんだな・・・。おまえにも家族がいるだろう。
国に帰るんだな・・・。おまえにも家族がいるだろう。
173 :[名無し]さん(bin+cue).rar:05/02/02 23:28:46 ID:mLNKyotv0
>>172
あぁジョン・クローリーね
あぁジョン・クローリーね
174 :[名無し]さん(bin+cue).rar:05/02/03 01:25:35 ID:MbX/bgoA0
【設立】著作権管理団体【2ch】
ってウイルス警告でませんか?
2chでウイルス、、、
俺だけ?
ってウイルス警告でませんか?
2chでウイルス、、、
俺だけ?
175 :[名無し]さん(bin+cue).rar:05/02/03 01:38:29 ID:G75Rs66G0
>>173
おまいのせいで今頭の中で「レッグボマー!」のボイスが狂ったように繰り返されてる
おまいのせいで今頭の中で「レッグボマー!」のボイスが狂ったように繰り返されてる
176 :[名無し]さん(bin+cue).rar:05/02/03 01:39:50 ID:1sr4tK/t0
177 :[名無し]さん(bin+cue).rar:05/02/03 08:01:07 ID:CDUJ+cwI0
>>117
こち亀.exeとDocuments and Settingsのフォルダが入っている.rarだと思うが
こち亀.exeがあやしいと解っていても、フォルダの方を見ていくと、5個目あたりのフォルダが
「マイドキュメント .exe」になっているので
それに気付かずに感染しているのでは?
こち亀.exeとDocuments and Settingsのフォルダが入っている.rarだと思うが
こち亀.exeがあやしいと解っていても、フォルダの方を見ていくと、5個目あたりのフォルダが
「マイドキュメント .exe」になっているので
それに気付かずに感染しているのでは?
178 :[名無し]さん(bin+cue).rar:05/02/03 09:45:43 ID:ij+1ioJe0
落としたファイルをチェックもしないで感染した〜 って
騒いでるだけだな
騒いでるだけだな
179 :[名無し]さん(bin+cue).rar:05/02/03 12:05:29 ID:2sTTc6750
exeダブルクリックするのが癖なんだろ
180 :[名無し]さん(bin+cue).rar:05/02/03 12:16:28 ID:/ujUcoHb0
ベクターとかで落とすフリーソフトでも
ウイルスチェック位するご時世だろうになぁ…
ウイルスチェック位するご時世だろうになぁ…
>>77
テンプレ読んだけどファイアーウォールに関する記載って無いんだが('A`)
テンプレ読んだけどファイアーウォールに関する記載って無いんだが('A`)
182 :[名無し]さん(bin+cue).rar:05/02/03 13:03:02 ID:YgnT2afe0
>>181
77じゃないけど…Winnyネットワーク上に放流するわけだから、
Winnyに対して通信拒否しない限りは、Antinyを防ぐことは不可能かと。
1部分だけ防ぐのは出来るんじゃないか。
nyと関係無いとこに情報発信するのについては。
77じゃないけど…Winnyネットワーク上に放流するわけだから、
Winnyに対して通信拒否しない限りは、Antinyを防ぐことは不可能かと。
1部分だけ防ぐのは出来るんじゃないか。
nyと関係無いとこに情報発信するのについては。
183 :[名無し]さん(bin+cue).rar:05/02/03 14:47:01 ID:p6/KCI/u0
>>181
>>182の言う通りだろ。
FWは許可してない通信の遮断が基本だから、nyを使ってる以上は
ny自身が放流するファイルを遮断することはできない。テンプレ
読めってのは、感染しなければそんな心配しなくていいってことで
ないかと。
>>182の言う通りだろ。
FWは許可してない通信の遮断が基本だから、nyを使ってる以上は
ny自身が放流するファイルを遮断することはできない。テンプレ
読めってのは、感染しなければそんな心配しなくていいってことで
ないかと。
184 :[名無し]さん(bin+cue).rar:05/02/03 15:29:36 ID:YgnT2afe0
やってるじゃん。思い切り誘導先に書いてるじゃん。
もうほんと俺黙ってよう、決めた。
もうほんと俺黙ってよう、決めた。
186 :[名無し]さん(bin+cue).rar:05/02/03 15:45:32 ID:WgMFwiP/0
てか、今の時代ルーターとセキュリティーソフト無しでネットやってる奴の気が知れないな
ルーター外して、数分間ネットしただけで
ms blastの攻撃→数え切れないほど
ポート叩き→数件
もあったし、どっちもノートン先生に弾かれたけど
ルーター外して、数分間ネットしただけで
ms blastの攻撃→数え切れないほど
ポート叩き→数件
もあったし、どっちもノートン先生に弾かれたけど
187 :[名無し]さん(bin+cue).rar:05/02/03 15:58:31 ID:p6/KCI/u0
ウイルスで利益を出してる会社もあるから、共存共栄なんでない
かと。
かと。
188 :[名無し]さん(bin+cue).rar:05/02/03 15:59:24 ID:Ui4KERVT0
>>186
俺まっったく対策してないけど問題でもあるの?w
俺まっったく対策してないけど問題でもあるの?w
189 :[名無し]さん(bin+cue).rar:05/02/03 18:40:01 ID:Orqqmh9a0
>>177
avastでスキャンかけたらなぜか発動した(と思ってる)。orz
スタートアップから削除した後、窓の手起動して自動実行に空白の怪しいヤツがあるからそれを削除。
そこで再起動してもまたまた空白のミョーなものが出てきたので念のためctfmon.exeを自動実行させないように
レジストリいじったら消えた。
avastでスキャンかけたらなぜか発動した(と思ってる)。orz
スタートアップから削除した後、窓の手起動して自動実行に空白の怪しいヤツがあるからそれを削除。
そこで再起動してもまたまた空白のミョーなものが出てきたので念のためctfmon.exeを自動実行させないように
レジストリいじったら消えた。
190 :[名無し]さん(bin+cue).rar:05/02/03 18:56:40 ID:ogaxbMW50
IDまで…ワロタw
191 :[名無し]さん(bin+cue).rar:05/02/03 19:20:54 ID:ggNDLq3N0
192 :[名無し]さん(bin+cue).rar:05/02/03 19:24:07 ID:Yjw6hzX10
>>188
そう遠くない将来、今の自分を呪う、未来のチミの姿が見えます。
そう遠くない将来、今の自分を呪う、未来のチミの姿が見えます。
193 :[名無し]さん(bin+cue).rar:05/02/03 19:42:59 ID:Sv9TSbU50
194 :[名無し]さん(bin+cue).rar:05/02/03 22:31:32 ID:hr8s1njf0
うp、ダウン枠共に0の状態の時も、うpは思いっきり出てて、ダウンは2〜3kの時が
しょっちゅうあるんだがコレは大丈夫?
つーか、なして? 別にキャッシュ見ても、自分で落としたファイルしかなくて
何も中継されてないし
しょっちゅうあるんだがコレは大丈夫?
つーか、なして? 別にキャッシュ見ても、自分で落としたファイルしかなくて
何も中継されてないし
195 :[名無し]さん(bin+cue).rar:05/02/03 23:01:22 ID:94WUufU80
アホは放置だな
196 :[名無し]さん(bin+cue).rar:05/02/03 23:06:41 ID:05LltVut0
>>194
それやばいぞ、新種のウイルスにそんな動きする奴があったような…
それやばいぞ、新種のウイルスにそんな動きする奴があったような…
197 :[名無し]さん(bin+cue).rar:05/02/03 23:08:15 ID:hr8s1njf0
そげん事言わんと、不安な初心者に優しくしてケロ
何も落としても無いのに数百kbを何時間もupしてると、ちと不安
検索リンクでそんなに取られるとも思えんしなぁ・・・
何も落としても無いのに数百kbを何時間もupしてると、ちと不安
検索リンクでそんなに取られるとも思えんしなぁ・・・
198 :[名無し]さん(bin+cue).rar:05/02/03 23:24:17 ID:lI1zUbxO0
mellpoって何?
199 :[名無し]さん(bin+cue).rar:05/02/03 23:40:09 ID:KWC3+Ooj0
200 :[名無し]さん(bin+cue).rar:05/02/03 23:59:27 ID:Sv9TSbU50
201 :[名無し]さん(bin+cue).rar:05/02/04 00:27:56 ID:k8zQZ7uD0
202 :[名無し]さん(bin+cue).rar:05/02/04 00:33:34 ID:ErE4INQk0
知らぬが仏
203 :[名無し]さん(bin+cue).rar:05/02/04 05:47:06 ID:uhsvuFCJ0
UP0表示なんか信じるなよ
アウトバウンド殺しときゃ平気だからさ
アウトバウンド殺しときゃ平気だからさ
204 :[名無し]さん(bin+cue).rar:05/02/04 05:54:46 ID:h1Pw28Us0
>>203
氏ね
氏ね
待てよ
ってことはnyのフォルダにあらかじめupという名前のファイルを置いとけば防げる?
亜種が固定パス使えばアウトだろうけど。
ってことはnyのフォルダにあらかじめupという名前のファイルを置いとけば防げる?
亜種が固定パス使えばアウトだろうけど。
207 :[名無し]さん(bin+cue).rar:05/02/04 11:06:46 ID:pqliEXCT0
「up」って名前のファイル置いとけば同名のフォルダは確かに作れないが、
UpFolder.txtからUPフォルダを検出するものがあるかもしれんし確実じゃないな
UpFolder.txtからUPフォルダを検出するものがあるかもしれんし確実じゃないな
208 :[名無し]さん(bin+cue).rar:05/02/04 12:51:32 ID:AG8t4T6d0
>>206
:::::::::::/ ヽ::::::::::::
:::::::::::| ば じ き i::::::::::::
:::::::::::.ゝ か つ み ノ:::::::::::
:::::::::::/ だ に は イ:::::::::::::
::::: | な。 ゙i ::::::
\_ ,,-'
――--、..,ヽ__ _,,-''
:::::::,-‐、,‐、ヽ. )ノ _,,...-
:::::_|/ 。|。ヽ|-i、 ∠_:::::::::
/. ` ' ● ' ニ 、 ,-、ヽ|:::::::::
ニ __l___ノ |・ | |, -、::
/ ̄ _ | i ゚r ー' 6 |::
|( ̄`' )/ / ,.. i '-
`ー---―' / '(__ ) ヽ 、
====( i)==::::/ ,/ニニニ
:/ ヽ:::i /;;;;;;;;;;;;;;;;
:::::::::::/ ヽ::::::::::::
:::::::::::| ば じ き i::::::::::::
:::::::::::.ゝ か つ み ノ:::::::::::
:::::::::::/ だ に は イ:::::::::::::
::::: | な。 ゙i ::::::
\_ ,,-'
――--、..,ヽ__ _,,-''
:::::::,-‐、,‐、ヽ. )ノ _,,...-
:::::_|/ 。|。ヽ|-i、 ∠_:::::::::
/. ` ' ● ' ニ 、 ,-、ヽ|:::::::::
ニ __l___ノ |・ | |, -、::
/ ̄ _ | i ゚r ー' 6 |::
|( ̄`' )/ / ,.. i '-
`ー---―' / '(__ ) ヽ 、
====( i)==::::/ ,/ニニニ
:/ ヽ:::i /;;;;;;;;;;;;;;;;
209 :[名無し]さん(bin+cue).rar:05/02/04 13:12:05 ID:8BB6FK220
>>206
Antinnyのキモは情報漏洩より時限起動の上書きとかACCS砲だと思うんだがどうよ?
Antinnyのキモは情報漏洩より時限起動の上書きとかACCS砲だと思うんだがどうよ?
210 :[名無し]さん(bin+cue).rar:05/02/04 13:36:38 ID:Mvd6Ylzd0
>>209
まだほかにも隠し球があるかもしれんしな。
まだほかにも隠し球があるかもしれんしな。
212 :[名無し]さん(bin+cue).rar:05/02/04 16:35:51 ID:dyt11jkR0
頼むから落ち着いてくれ
213 :[名無し]さん(bin+cue).rar:05/02/04 16:52:26 ID:4w7YWTRQ0
昔パソコンの知識ないときnyやってて、exe?何だこれと思って普通にダブクリした(;´д`)
そしたら画面に時々血痕が映るようになって、あんま動作遅いからバスター入れて駆除してたんだ。
そしたら画面が血痕で真っ赤になってヌルポって浮き出てた。
データもバックアップ取ってないのにリカバリしちゃったし…orz
そしたら画面に時々血痕が映るようになって、あんま動作遅いからバスター入れて駆除してたんだ。
そしたら画面が血痕で真っ赤になってヌルポって浮き出てた。
データもバックアップ取ってないのにリカバリしちゃったし…orz
214 :[名無し]さん(bin+cue).rar:05/02/04 17:10:02 ID:2CoEtGn/0
>207
>UpFolder.txtからUPフォルダを検出するものがあるかもしれんし確実じゃないな
既にある。Gの亜種だったかな
>UpFolder.txtからUPフォルダを検出するものがあるかもしれんし確実じゃないな
既にある。Gの亜種だったかな
215 :[名無し]さん(bin+cue).rar:05/02/04 21:54:30 ID:ovKbye/m0
既出ならスマソ。
友人がやられた。
十二国史とかいうアニメの外伝と謳ったpdfファイル、
ウイルスバスターで検知不可、開いた瞬間にPCが落ちる。
彼のPCはそのままクラッシュし、店に修理に出したそうな。
ご注意を。
友人がやられた。
十二国史とかいうアニメの外伝と謳ったpdfファイル、
ウイルスバスターで検知不可、開いた瞬間にPCが落ちる。
彼のPCはそのままクラッシュし、店に修理に出したそうな。
ご注意を。
216 :[名無し]さん(bin+cue).rar:05/02/04 22:00:24 ID:gYJFoMC20
きちんと因果関係を調べてからウィルスとか言えよ
217 :[名無し]さん(bin+cue).rar:05/02/04 22:03:33 ID:Nxs7vmfp0
自分のことを友達とか言うのもやめろよ。
218 :[名無し]さん(bin+cue).rar:05/02/04 22:42:51 ID:Oje0VabV0
クラスに一人はいたな、そういう奴。
屁こいても第一 発見者。
屁こいても第一 発見者。
219 :[名無し]さん(bin+cue).rar:05/02/04 23:08:23 ID:tf2eoV5/0
> 、エテフユ、」
・ョ・罕ー、ネ、キ、ォサラ、ィ、ト。ト
、ノ、ヲ、キ、ニ、ウ、ヲ・ヲ・、・?・ケ、ヒ、メ、テ、ォ、ォ、?ナロ、ヒクツ、テ、ニ
。ヨヒヘ、ャー、テ、ォ、ォ、?、ッ、鬢、、ハ、タ、ォ、鯑カタ茹ケ。シ・ム。シソキキソ・ヲ・、・?・ケ、ヒー网、、ハ、、。ラ
。ヨ、゚、ハ、ヒキルケキ、ニ、「、イ、ハ、ュ、罍ラ
ナェ、ハサラケヘ、ケ、?、タ、タヲ、ォ。」
。ヨ。チ。チ、ハ、ヌ、ケ、ャ。「ソキキソ、ヌ、ケ、ォ、ヘ。ゥ。ラ
、ネ、ォ、筅荀ソ、鯆ソ、、、キ。」
、ネ、ォ。「クタヘユソャ、ネ、鬢ィ、ニニヘ、テ、ォ、ォ、テ、ニ、゚、?。」
ス熙ヌpdf、テ、ニ・゙・ッ・タネ、ォ、「、?、タ、テ、ア。ゥ
> ウォ、、、ソスヨエヨ、ヒPC、ャヘタチ、?。」
> 、ス、ホ、゙、゙・ッ・鬣テ・キ・?
、テ、ニ、タ、ア、タ、ネ・ヲ・、・?・ケ、ネ、マクタ、、タレ、?、ハ、、、隍ハ。」
・ョ・罕ー、ネ、キ、ォサラ、ィ、ト。ト
、ノ、ヲ、キ、ニ、ウ、ヲ・ヲ・、・?・ケ、ヒ、メ、テ、ォ、ォ、?ナロ、ヒクツ、テ、ニ
。ヨヒヘ、ャー、テ、ォ、ォ、?、ッ、鬢、、ハ、タ、ォ、鯑カタ茹ケ。シ・ム。シソキキソ・ヲ・、・?・ケ、ヒー网、、ハ、、。ラ
。ヨ、゚、ハ、ヒキルケキ、ニ、「、イ、ハ、ュ、罍ラ
ナェ、ハサラケヘ、ケ、?、タ、タヲ、ォ。」
。ヨ。チ。チ、ハ、ヌ、ケ、ャ。「ソキキソ、ヌ、ケ、ォ、ヘ。ゥ。ラ
、ネ、ォ、筅荀ソ、鯆ソ、、、キ。」
、ネ、ォ。「クタヘユソャ、ネ、鬢ィ、ニニヘ、テ、ォ、ォ、テ、ニ、゚、?。」
ス熙ヌpdf、テ、ニ・゙・ッ・タネ、ォ、「、?、タ、テ、ア。ゥ
> ウォ、、、ソスヨエヨ、ヒPC、ャヘタチ、?。」
> 、ス、ホ、゙、゙・ッ・鬣テ・キ・?
、テ、ニ、タ、ア、タ、ネ・ヲ・、・?・ケ、ネ、マクタ、、タレ、?、ハ、、、隍ハ。」
220 :[名無し]さん(bin+cue).rar:05/02/04 23:24:28 ID:Nxs7vmfp0
>>219
読めねーよ。
読めねーよ。
221 :[名無し]さん(bin+cue).rar:05/02/04 23:46:00 ID:JZdC8rzC0
十二国史とかいうアニメ
222 :[名無し]さん(bin+cue).rar:05/02/05 01:10:42 ID:NDOkYjaD0
十二国記とかいうアニメ
223 :[名無し]さん(bin+cue).rar:05/02/05 01:48:59 ID:exbHemKn0
何でアニメの外伝でpdfなんだよ、そこからおかしいだろ
まぁ、pdfに偽装したホワイターかなんか踏んで、アボンしたんだろな
何が「ご注意を。」だか、笑わせるな。
お前ごときが出入りしていいスレじゃねーんだよ
まぁ、pdfに偽装したホワイターかなんか踏んで、アボンしたんだろな
何が「ご注意を。」だか、笑わせるな。
お前ごときが出入りしていいスレじゃねーんだよ
224 :[名無し]さん(bin+cue).rar:05/02/05 02:07:14 ID:dDbuW0r80
>>220
> ご注意を。
ギャグとしか思えん……
どうしてこうウイルスにひっかかる奴に限って
「僕が引っかかるくらいなんだから超絶スーパー新型ウイルスに違いない」
「みんなに警告してあげなきゃ」
的な思考をするんだろうか。
「〜〜なんですが、新型ですかね?」
とかもやたら多いし。
とか、言葉尻をとらえて突っかかってみる。
所でpdfってマクロとかあるんだっけ?
> 開いた瞬間にPCが落ちる。
> そのままクラッシュ
ってだけだとウイルスとは言い切れないよな。
> ご注意を。
ギャグとしか思えん……
どうしてこうウイルスにひっかかる奴に限って
「僕が引っかかるくらいなんだから超絶スーパー新型ウイルスに違いない」
「みんなに警告してあげなきゃ」
的な思考をするんだろうか。
「〜〜なんですが、新型ですかね?」
とかもやたら多いし。
とか、言葉尻をとらえて突っかかってみる。
所でpdfってマクロとかあるんだっけ?
> 開いた瞬間にPCが落ちる。
> そのままクラッシュ
ってだけだとウイルスとは言い切れないよな。
225 :[名無し]さん(bin+cue).rar:05/02/05 02:28:32 ID:bKWacowp0
「十二国記というアニメの原作小説の外伝」だろうな。
226 :[名無し]さん(bin+cue).rar:05/02/05 02:37:06 ID:RjFbOOZ20
ワロス
227 :[名無し]さん(bin+cue).rar:05/02/05 11:08:43 ID:Zsq8MkYu0
pdfのアイコンをした、
pdf .exe
pdf .exe
228 :[名無し]さん(bin+cue).rar:05/02/05 15:29:15 ID:LOJlHRdy0
なかなかいかすな
俺もいつかひっかかりそうでこえー・・。
俺もいつかひっかかりそうでこえー・・。
229 :[名無し]さん(bin+cue).rar:05/02/05 15:32:04 ID:vUfi5opH0
pdf ファイル 捨てたい
230 :[名無し]さん(bin+cue).rar:05/02/05 15:38:06 ID:QPX9pgds0
pdfを軽快に開くソフトないもんかね
Adobeウザ杉
Adobeウザ杉
231 :[名無し]さん(bin+cue).rar:05/02/05 15:48:00 ID:zoYqDu3R0
232 :[名無し]さん(bin+cue).rar:05/02/05 15:57:20 ID:qkk5vsyu0
テスト
233 :[名無し]さん(bin+cue).rar:05/02/05 17:06:05 ID:/cjGCeRp0
>>230
Adobe Reader 7は、起動時のもたつきがだいぶん軽減されたがな。
Adobe Reader 7は、起動時のもたつきがだいぶん軽減されたがな。
234 :[名無し]さん(bin+cue).rar:05/02/05 17:32:10 ID:AOqOF5bm0
そうか?
気づいてないだけ?
気づいてないだけ?
235 :[名無し]さん(bin+cue).rar:05/02/05 18:12:02 ID:KM2azlbW0
たぶん
十二国史.pdf .exe
だったんだろ
十二国史.pdf .exe
だったんだろ
236 :[名無し]さん(bin+cue).rar:05/02/05 22:07:58 ID:0XXw+ljv0
【使用OS】Windows2000
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】なし
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】できない
【Winnyのバージョン】ver.1.4
【Winny歴、総DL量】2年ぐらい、80G以上
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】実行できない
【症状、具体的に分かる限りすべて書く】
@Windows起動して、スタートアップメニュー読み込んだ後、固まる。
Aタスクマネージャーのみ起動はできるけど、閉じれない。
Bタスクマネージャーから終了しようとすると、
※「3d4」が反応していません。強制終了しますか?と、聞かれる。名前は「3f4」「444」と毎回変わる。
「explore」も反応しなくなる。
Cログオフはできるけど、再起動、終了はできない。
【何をしたらそんなことになったのか】
〜.fcdをDeamonToolでisoに変換し、ダブルクリックしたら感染した。
ファイルの名前は失念。18禁麻雀ソフトだったことは覚えてる。
【これまでにとった措置】
@LANケーブルひっこぬいた。
Aタスクマネージャー→プロセスで怪しい.exeを調べたがqttask.exeを切ったときだけ※の症状はなくなった。
B「3d4」をぐぐったけどわからず、qttaskは「Quick Time」関連でウイルスではなかった。
Bセーフモードでもウイルスは動いた。
CWindowsの上書きインストールを実行したけど何も変わらず。
「AutoRun+Bat」か「仙台ギャラクシーエンジェルズ」ではないかと
思うのですが。どなたか対処方法教えてください・・・
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】なし
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】できない
【Winnyのバージョン】ver.1.4
【Winny歴、総DL量】2年ぐらい、80G以上
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】実行できない
【症状、具体的に分かる限りすべて書く】
@Windows起動して、スタートアップメニュー読み込んだ後、固まる。
Aタスクマネージャーのみ起動はできるけど、閉じれない。
Bタスクマネージャーから終了しようとすると、
※「3d4」が反応していません。強制終了しますか?と、聞かれる。名前は「3f4」「444」と毎回変わる。
「explore」も反応しなくなる。
Cログオフはできるけど、再起動、終了はできない。
【何をしたらそんなことになったのか】
〜.fcdをDeamonToolでisoに変換し、ダブルクリックしたら感染した。
ファイルの名前は失念。18禁麻雀ソフトだったことは覚えてる。
【これまでにとった措置】
@LANケーブルひっこぬいた。
Aタスクマネージャー→プロセスで怪しい.exeを調べたがqttask.exeを切ったときだけ※の症状はなくなった。
B「3d4」をぐぐったけどわからず、qttaskは「Quick Time」関連でウイルスではなかった。
Bセーフモードでもウイルスは動いた。
CWindowsの上書きインストールを実行したけど何も変わらず。
「AutoRun+Bat」か「仙台ギャラクシーエンジェルズ」ではないかと
思うのですが。どなたか対処方法教えてください・・・
237 :[名無し]さん(bin+cue).rar:05/02/05 22:15:29 ID:YDKFS92r0
クリーンインストール
238 :[名無し]さん(bin+cue).rar:05/02/05 22:16:18 ID:/cjGCeRp0
239 :[名無し]さん(bin+cue).rar:05/02/05 22:21:20 ID:Y2rQl+Us0
つかVer.1.4って何だよ
2年も使ってるソフトのバージョンぐらい把握しとけ
ウィルス対策ソフトも入れてない香具師は滅んでよし
2年も使ってるソフトのバージョンぐらい把握しとけ
ウィルス対策ソフトも入れてない香具師は滅んでよし
240 :[名無し]さん(bin+cue).rar:05/02/05 23:08:51 ID:GWfRLaGO0
そこまでいじったファイルの名前を失念するもんなのか
241 :[名無し]さん(bin+cue).rar:05/02/05 23:15:07 ID:3TUle1uh0
(´-`).。oO(恥ずかしいタイトルだから言いたくないんじゃないのか)
242 :[名無し]さん(bin+cue).rar:05/02/05 23:20:52 ID:0XXw+ljv0
>239
Ver1.14の間違いでした。
>240
本当に覚えてないんです。
Win32.Parite.2(W32.Pinfi, PE_PARITE.A)の症状と似ているので
亜種かもしれません。自分の場合は「ランダムな3文字.exe」なので。
http://www.viruschaser.jp/vi_index/vi_w/Win32.Parite.2.html
Ver1.14の間違いでした。
>240
本当に覚えてないんです。
Win32.Parite.2(W32.Pinfi, PE_PARITE.A)の症状と似ているので
亜種かもしれません。自分の場合は「ランダムな3文字.exe」なので。
http://www.viruschaser.jp/vi_index/vi_w/Win32.Parite.2.html
243 :[名無し]さん(bin+cue).rar:05/02/05 23:26:27 ID:GgJQ+wLd0
>>242
お帰り下さいませ
お帰り下さいませ
244 :[名無し]さん(bin+cue).rar:05/02/05 23:42:11 ID:LN3/OJcd0
NISに苺キンタマの通信ログが残ってて
ワラタ
ワラタ
245 :[名無し]さん(bin+cue).rar:05/02/05 23:42:40 ID:0XXw+ljv0
お邪魔しました
246 :[名無し]さん(bin+cue).rar:05/02/06 00:17:09 ID:GpfgMHZv0
これを機会に足を洗うか、しっかりワクチン使うんだな。
既存のワクチンで検出できないやつを見つけたら、またおいで。
ここはそういうスレだ。
既存のワクチンで検出できないやつを見つけたら、またおいで。
ここはそういうスレだ。
247 :[名無し]さん(bin+cue).rar:05/02/06 00:55:18 ID:E/R+Mbga0
>>230
まずは「Adobe 高速化」でぐぐれ。
オーケー、窓の社の紹介ページが出てきたな?
「Adobe Reader SpeedUp」これが君の探しているだろうソフトだ
あとは下でDLするだけって奴だ
ttp://www.tnk-bootblock.co.uk/prods/misc/index.php
まずは「Adobe 高速化」でぐぐれ。
オーケー、窓の社の紹介ページが出てきたな?
「Adobe Reader SpeedUp」これが君の探しているだろうソフトだ
あとは下でDLするだけって奴だ
ttp://www.tnk-bootblock.co.uk/prods/misc/index.php
248 :[名無し]さん(bin+cue).rar:05/02/06 01:06:41 ID:Ep7PvuFL0
249 :[名無し]さん(bin+cue).rar:05/02/06 05:27:52 ID:rJTqmXkQ0
欄検眼段、って何ですか?
おれが撮ったデジカメ画像がny上に流れてるみたい‥
おれが撮ったデジカメ画像がny上に流れてるみたい‥
250 :[名無し]さん(bin+cue).rar:05/02/06 06:06:37 ID:w/6Acw6k0
>>249
/ / ̄\ ヽ
/ | | ヽ \
/ .| .| \ ヽ
/ | | \ 丶
/ ノ ノ / 丶 |
| / / ヽ______ノ | アチャー
ヽ / / \ / |
ゝ / / \ / /
\ ノ ノ \/ ノ
/ / ̄\ ヽ
/ | | ヽ \
/ .| .| \ ヽ
/ | | \ 丶
/ ノ ノ / 丶 |
| / / ヽ______ノ | アチャー
ヽ / / \ / |
ゝ / / \ / /
\ ノ ノ \/ ノ
251 :[名無し]さん(bin+cue).rar:05/02/06 11:38:06 ID:V3CzvDms0
キンタマの亜種新型か
ファイル名のパターンとトリップは統一されてるな
ファイル名のパターンとトリップは統一されてるな
252 :ひみつの文字列さん:2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
253 :[名無し]さん(bin+cue).rar:05/02/06 12:59:23 ID:r4ZkwkJg0
254 :[名無し]さん(bin+cue).rar:05/02/06 13:04:05 ID:BOAPM7X00
拡張子.GJBってなんだ?ぐぐっても分からんかった
255 :[名無し]さん(bin+cue).rar:05/02/06 13:07:01 ID:r4ZkwkJg0
>>254
極窓氏はなんとおっしゃった?
極窓氏はなんとおっしゃった?
256 :ひみつの文字列さん:2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
257 :[名無し]さん(bin+cue).rar:05/02/06 13:11:59 ID:NBdQ4BW90
>>255
254じゃないけど極窓には対応していない形式みたいだな
254じゃないけど極窓には対応していない形式みたいだな
258 :[名無し]さん(bin+cue).rar:05/02/06 13:15:23 ID:BOAPM7X00
>>255-257
今、極窓に入れてみた
Joint Photographic Coding Experts Group File「画像」EXIF形式
だってさ。変換したらjpg形式に変換されて中身見えたよ
今、極窓に入れてみた
Joint Photographic Coding Experts Group File「画像」EXIF形式
だってさ。変換したらjpg形式に変換されて中身見えたよ
259 :ひみつの文字列さん:2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
260 :[名無し]さん(bin+cue).rar:05/02/06 14:55:24 ID:aoUba4KJ0
>>256
UpFolder.txtを書き換えてファイルを勝手にアップロードするタイプのようだ
レジストリのrunからIMJPlG.exeを削除
system32フォルダから当該ファイルを削除
upfolder.txtを元に戻す
勝手に作られたフォルダを削除
で大丈夫だと思う。多分。
UpFolder.txtを書き換えてファイルを勝手にアップロードするタイプのようだ
レジストリのrunからIMJPlG.exeを削除
system32フォルダから当該ファイルを削除
upfolder.txtを元に戻す
勝手に作られたフォルダを削除
で大丈夫だと思う。多分。
261 :[名無し]さん(bin+cue).rar:05/02/06 15:08:39 ID:WL7dtHQv0
【使用OS】 XP
【WindowsUpdateしてるか】 今はしているけど感染時はしていなかった
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 今はしているけど感染時はしていなかった
【スキャンした結果(ウイルス名・発見場所)】 感染していなかったけど、ノートンをアップデートしていなかった
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 128MB以上のjpegファイルがすべて128MBに表示されて画像を見ることができなくなりました。ファイルのサイズは元のままです。
【何をしたらそんなことになったのか】 気がついた時にはなってました。winnyやってるので、落としたファイルを踏んだのだと思います。
【これまでにとった措置】 他の画像ソフトを試してみました。全滅です。
【その他の質問】 元にもどす方法があれば教えてください。デジカメで撮影した思い出の写真もあるので諦めきれません。
【WindowsUpdateしてるか】 今はしているけど感染時はしていなかった
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 今はしているけど感染時はしていなかった
【スキャンした結果(ウイルス名・発見場所)】 感染していなかったけど、ノートンをアップデートしていなかった
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 128MB以上のjpegファイルがすべて128MBに表示されて画像を見ることができなくなりました。ファイルのサイズは元のままです。
【何をしたらそんなことになったのか】 気がついた時にはなってました。winnyやってるので、落としたファイルを踏んだのだと思います。
【これまでにとった措置】 他の画像ソフトを試してみました。全滅です。
【その他の質問】 元にもどす方法があれば教えてください。デジカメで撮影した思い出の写真もあるので諦めきれません。
262 :[名無し]さん(bin+cue).rar:05/02/06 15:09:28 ID:mOjdOBQb0
デジカメキンタマ
mellpo
の情報キボンヌ
mellpo
の情報キボンヌ
263 :[名無し]さん(bin+cue).rar:05/02/06 15:20:16 ID:McpvEx4g0
キャッシュにいつのまにかHTMLがいるんだが・・・・
やられちゃった?
やられちゃった?
264 :[名無し]さん(bin+cue).rar:05/02/06 15:34:37 ID:V3CzvDms0
>>261
削除されてるならともかく、多分上書きされてるから元に戻すのは不可能
しかし128MBとはまた大(クマー
>>263
知るか、ってかそれだけの情報でわかるか
気になるならまず自分で一通りのことをしろ
削除されてるならともかく、多分上書きされてるから元に戻すのは不可能
しかし128MBとはまた大(クマー
>>263
知るか、ってかそれだけの情報でわかるか
気になるならまず自分で一通りのことをしろ
265 :[名無し]さん(bin+cue).rar:05/02/06 15:38:48 ID:WL7dtHQv0
266 :[名無し]さん(bin+cue).rar:05/02/06 16:06:11 ID:YjUhjOkk0
バスターずっと使ってて先日ノートンに替えた・・・
そしてスキャンしてみた・・・
22個のウィルスが見つかりました。
先生すげぇぇぇ!!バスター市ね!!!
そしてスキャンしてみた・・・
22個のウィルスが見つかりました。
先生すげぇぇぇ!!バスター市ね!!!
267 :[名無し]さん(bin+cue).rar:05/02/06 16:37:04 ID:mOjdOBQb0
268 :[名無し]さん(bin+cue).rar:05/02/06 17:05:57 ID:9PL10oeW0
mellpoはシャレのほうで流行(というほどひっかからんが)じゃないか?
ずっと地引しているけど、50件ぐらいしかひっかからん
ずっと地引しているけど、50件ぐらいしかひっかからん
269 :[名無し]さん(bin+cue).rar:05/02/06 18:39:33 ID:EocYspfo0
>>266
2ch専ブラのログってオチは無いよな?
2ch専ブラのログってオチは無いよな?
270 :[名無し]さん(bin+cue).rar:05/02/06 19:58:25 ID:UweBoUFo0
>>269
ログってウイルスなのか?
ログってウイルスなのか?
271 :[名無し]さん(bin+cue).rar:05/02/06 20:00:38 ID:cGi3nN9+0
>>270
先生がウイルスコードに反応する
先生がウイルスコードに反応する
272 :[名無し]さん(bin+cue).rar:05/02/06 20:03:30 ID:Osr1dyrw0
273 :[名無し]さん(bin+cue).rar:05/02/06 20:13:28 ID:ybSFv8wW0
___
_l≡_、_ |_ (
(≡´D`) ) ウイルスコードなんてしらねーよ・
<__ヽyゝヽy━・
/_l:__|
lL lL
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE- LETTER-FOR-YOU.TXT.vbs
_l≡_、_ |_ (
(≡´D`) ) ウイルスコードなんてしらねーよ・
<__ヽyゝヽy━・
/_l:__|
lL lL
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE- LETTER-FOR-YOU.TXT.vbs
274 :[名無し]さん(bin+cue).rar:05/02/06 20:29:21 ID:YjUhjOkk0
>>273
死ね
死ね
275 :[名無し]さん(bin+cue).rar:05/02/06 20:34:24 ID:ybSFv8wW0
276 :[名無し]さん(bin+cue).rar:05/02/06 20:38:11 ID:rJV6Tdi90
むしろあぼーん指定。
277 :[名無し]さん(bin+cue).rar:05/02/06 20:40:14 ID:ybSFv8wW0
いやブラウザによるあぼ〜んじゃ誤作動するから
278 :[名無し]さん(bin+cue).rar:05/02/06 20:48:41 ID:ot7/gjwp0
279 :[名無し]さん(bin+cue).rar:05/02/06 20:53:54 ID:a+FGygsQ0
今、ノートンがこのスレで反応したぞ。JaneStyleじゃ透明あぼーんでも駄目だな。
280 :[名無し]さん(bin+cue).rar:05/02/06 21:03:13 ID:Osr1dyrw0
281 :[名無し]さん(bin+cue).rar:05/02/06 21:05:50 ID:ybSFv8wW0
ちょっと待て面倒とかほざく>278はともかく
>279とかは本気で除外とか知らんのか?
>279とかは本気で除外とか知らんのか?
282 :[名無し]さん(bin+cue).rar:05/02/06 21:06:27 ID:V3CzvDms0
283 :[名無し]さん(bin+cue).rar:05/02/06 21:09:50 ID:jWWdIOPP0
今ここでageたら、ダウソ板見ただけでウィルスに感染しました、という馬鹿が出るわけだな
284 :[名無し]さん(bin+cue).rar:05/02/06 21:11:51 ID:ybSFv8wW0
285 :[名無し]さん(bin+cue).rar:05/02/06 21:24:21 ID:qyOpd75d0
ダウンフォルダの中に「zi0o.u30」という謎のファイルが転がってるのですが
これはなんなんでしょう・・
【使用OS】:XP
【WindowsUpdateしてるか:お知らせがある都度している
【使用AntiVirusソフト】:ウイバス
【AntiVirusをUpdateしてるか】:常時行っています
【ウイルススキャンの結果】 :現在スキャン中
【Winnyのバージョン】:2b71
【Winny歴、総DL量】: 半年
【テンプレを読んだか】: 読みました
【テンプレにある対策を実行したか】:
指定されているフォルダ等チェックしましたがおかしいファイルは確認できてません
【症状、具体的に分かる限りすべて書く】:
とりあえず怪しいファイルはこれひとつのみでnyフォルダ上、システムフォルダ上に異常はありません
【何をしたらそんなことになったのか】:
落としたファイルを整理しているときに作成されていました
ファイルを同フォルダ内に解凍という作業を何回か行っているうちに
作成されたと思います。それまでには確認されていません
【これまでにとった措置】
ファイルはごみ箱に移動後消去。ウィルススキャン。
発見後nyは起動していません
これはなんなんでしょう・・
【使用OS】:XP
【WindowsUpdateしてるか:お知らせがある都度している
【使用AntiVirusソフト】:ウイバス
【AntiVirusをUpdateしてるか】:常時行っています
【ウイルススキャンの結果】 :現在スキャン中
【Winnyのバージョン】:2b71
【Winny歴、総DL量】: 半年
【テンプレを読んだか】: 読みました
【テンプレにある対策を実行したか】:
指定されているフォルダ等チェックしましたがおかしいファイルは確認できてません
【症状、具体的に分かる限りすべて書く】:
とりあえず怪しいファイルはこれひとつのみでnyフォルダ上、システムフォルダ上に異常はありません
【何をしたらそんなことになったのか】:
落としたファイルを整理しているときに作成されていました
ファイルを同フォルダ内に解凍という作業を何回か行っているうちに
作成されたと思います。それまでには確認されていません
【これまでにとった措置】
ファイルはごみ箱に移動後消去。ウィルススキャン。
発見後nyは起動していません
286 :[名無し]さん(bin+cue).rar:05/02/06 21:40:07 ID:LWVCKB1T0
287 :[名無し]さん(bin+cue).rar:05/02/06 21:53:45 ID:WZspEfhk0
バスター2005にアップデートしてから、落としたファイルにどんな怪しいexeが入ってようと全く反応しなくなった。(設定はちゃんとしてる)
まあ前みたいに駆除できないのにウイルス検出しました!ってしつこく出ないからいいけど。
まあ前みたいに駆除できないのにウイルス検出しました!ってしつこく出ないからいいけど。
288 :[名無し]さん(bin+cue).rar:05/02/06 22:30:24 ID:t/KCdhC80
いいのか?
289 :[名無し]さん(bin+cue).rar:05/02/06 23:12:40 ID:PO5OQcip0
290 :[名無し]さん(bin+cue).rar:05/02/06 23:30:53 ID:nl8yXChF0
同意。
291 :[名無し]さん(bin+cue).rar:05/02/06 23:36:52 ID:a+FGygsQ0
俺は変えてねーな。別に被害はねーし
292 :[名無し]さん(bin+cue).rar:05/02/06 23:43:20 ID:s3x1bN+g0
293 :[名無し]さん(bin+cue).rar:05/02/07 00:09:40 ID:3WuLpAw70
初めて、ポート変えてみた
ファイアウォールログを見てみると
凄い勢いで前のnyポートにアクセスがある
ファイアウォールログを見てみると
凄い勢いで前のnyポートにアクセスがある
294 :[名無し]さん(bin+cue).rar:05/02/07 00:13:24 ID:5yUxK6f20
>>293
ここはお前の日記帳じゃないっ
ここはお前の日記帳じゃないっ
295 :[名無し]さん(bin+cue).rar:05/02/07 01:10:28 ID:01/ZIomG0
>>293
チラシの裏にでも書いてろっ
チラシの裏にでも書いてろっ
296 :[名無し]さん(bin+cue).rar:05/02/07 01:31:12 ID:jq2iDJat0
俺もはやく使ってみたい>チラシの裏にでも書いてろっ
297 :[名無し]さん(bin+cue).rar:05/02/07 03:06:45 ID:9dNmdl470
>>296
チラシの裏にでも書いてろっ
チラシの裏にでも書いてろっ
298 :[名無し]さん(bin+cue).rar:05/02/07 03:42:34 ID:WkgXewG70
チンコかゆい
299 :[名無し]さん(bin+cue).rar:05/02/07 03:47:26 ID:u0/W3fgY0
病院へ逝け
300 :[名無し]さん(bin+cue).rar:05/02/07 09:38:03 ID:jff/gz5V0
毎日風呂に入って下着も替えろ。
301 :[名無し]さん(bin+cue).rar:05/02/07 15:06:38 ID:fN/XNF0W0
それでも痒いんですが…。
302 :[名無し]さん(bin+cue).rar:05/02/07 15:20:23 ID:CjrSnF4v0
切れ!
303 :[名無し]さん(bin+cue).rar:05/02/07 15:33:31 ID:wnMIBQAD0
かゆくなるのは玉のほうだろ
304 :[名無し]さん(bin+cue).rar:05/02/07 15:43:17 ID:7gmUkW5G0
キンカン塗ると(・∀・)イイ!!
305 :[名無し]さん(bin+cue).rar:05/02/07 15:46:19 ID:+MnNa7vf0
メンソレータム塗るともっと(・∀・)イイ!
306 :[名無し]さん(bin+cue).rar:05/02/07 15:49:58 ID:3IIPwDdF0
質問にはテンプレを使いましょう。
307 :[名無し]さん(bin+cue).rar:05/02/07 18:32:19 ID:gVJkWv8j0
またウイルスか
マカフィー先生ありがとう
もう三回ぐらいひっかかってんな俺
マカフィー先生ありがとう
もう三回ぐらいひっかかってんな俺
308 :[名無し]さん(bin+cue).rar:05/02/07 18:34:35 ID:S7ePl6dF0
マカフィーの法則
309 :[名無し]さん(bin+cue).rar:05/02/08 01:43:00 ID:21r51iCG0
ちょいとお尋ねしますが、
他のファイル共有ネットワークでウィルスが
見つかった可能性があるなら、どこに報告すればいいの?
他のファイル共有ネットワークでウィルスが
見つかった可能性があるなら、どこに報告すればいいの?
310 :[名無し]さん(bin+cue).rar:05/02/08 02:06:21 ID:XLylscR20
そのソフトの本スレじゃないの
311 :[名無し]さん(bin+cue).rar:05/02/08 22:01:17 ID:Gy40dB8A0
312 :[名無し]さん(bin+cue).rar:05/02/08 22:58:40 ID:O3IVKmrB0
ttp://uploader.zive.net/file/12850.jpg
この写真削除したけど、開くとどうなるか詳細教えて
この写真削除したけど、開くとどうなるか詳細教えて
313 :[名無し]さん(bin+cue).rar:05/02/08 23:05:05 ID:e3wIJdWc0
どうにもならない手遅れ
314 :[名無し]さん(bin+cue).rar:05/02/08 23:09:07 ID:O3IVKmrB0
315 :[名無し]さん(bin+cue).rar:05/02/08 23:11:56 ID:gb/Lwtpb0
316 :[名無し]さん(bin+cue).rar:05/02/08 23:29:47 ID:O3IVKmrB0
317 :[名無し]さん(bin+cue).rar:05/02/08 23:35:17 ID:gb/Lwtpb0
>>316
dクス
dクス
318 :[名無し]さん(bin+cue).rar:05/02/08 23:37:57 ID:O3IVKmrB0
>>317
ちなみにスペルはLhaplusね
ちなみにスペルはLhaplusね
319 :[名無し]さん(bin+cue).rar:05/02/08 23:44:27 ID:idwot2um0
ここ久しぶりに来たけど苺キンタマ以来目立った新種は出てないみたいね。
320 :[名無し]さん(bin+cue).rar:05/02/08 23:47:21 ID:O3IVKmrB0
>>319
こち亀exe
こち亀exe
321 :[名無し]さん(bin+cue).rar:05/02/09 01:42:45 ID:VKcaXPNN0
で、画像見ないでレスするけど>>312の画像ってあやしげなjpgをそのままうpしてんの?
対象をアーカイブに圧縮して「解凍してできるjpgが」ってなら話はわかるが、怪しげなファイルを
そのままうpしたんならウィルスうpしたってことだろ。違法じゃねーの?
対象をアーカイブに圧縮して「解凍してできるjpgが」ってなら話はわかるが、怪しげなファイルを
そのままうpしたんならウィルスうpしたってことだろ。違法じゃねーの?
322 :[名無し]さん(bin+cue).rar:05/02/09 01:52:52 ID:O2/Dnxa+0
この板で違法うpを咎めたところで野暮だよ
逮捕される奴は逮捕される
逮捕される奴は逮捕される
323 :[名無し]さん(bin+cue).rar:05/02/09 02:19:03 ID:xDzEKmpT0
>321
画像見ないでレスする意味がわからん
感染すると思ってビビるほどの低スキルなやつが偉そうに能書きたれるわけもないし
画像見ないでレスする意味がわからん
感染すると思ってビビるほどの低スキルなやつが偉そうに能書きたれるわけもないし
324 :[名無し]さん(bin+cue).rar:05/02/09 02:25:39 ID:Zpz0uABU0
とりあえず>>312よ
>1読まないにも限度があるぞ
>1読まないにも限度があるぞ
325 :[名無し]さん(bin+cue).rar:05/02/09 10:32:54 ID:U6ZnYu+o0
このスレの基本的な流れはキンタマ並のウィルスが出回るまで待ちながら
その他の報告に「>>1読め」で無視する流れ
その他の報告に「>>1読め」で無視する流れ
326 :[名無し]さん(bin+cue).rar:05/02/09 12:08:11 ID:j1h3syDn0
327 :[名無し]さん(bin+cue).rar:05/02/09 13:15:25 ID:wxOqPPuW0
半端にスカすとここまでレス進む
328 :[名無し]さん(bin+cue).rar:05/02/09 16:24:59 ID:2RGwgY250
age
329 :[名無し]さん(bin+cue).rar:05/02/09 17:58:26 ID:hh2/SOq10
しかし、なんだな
今更exeとかフォルダ偽装とか踏むやついるんだな
キンタマ級の新手が出てきても、そうそう踏ませるのが難しいのでは?
と思ったが。踏むやつはいつになっても踏むのか…、それとも新参も増えてるのか…
今更exeとかフォルダ偽装とか踏むやついるんだな
キンタマ級の新手が出てきても、そうそう踏ませるのが難しいのでは?
と思ったが。踏むやつはいつになっても踏むのか…、それとも新参も増えてるのか…
330 :[名無し]さん(bin+cue).rar:05/02/09 18:38:25 ID:oSvcFUc60
331 :[名無し]さん(bin+cue).rar:05/02/09 19:01:09 ID:2d3y+TiF0
332 :[名無し]さん(bin+cue).rar:05/02/09 19:51:00 ID:PQZQLfXS0
今度はpngか・・・
333 :[名無し]さん(bin+cue).rar:05/02/09 19:53:22 ID:nXOstONM0
新作のプリ×キュアマダー?
334 :[名無し]さん(bin+cue).rar:05/02/09 19:54:09 ID:nXOstONM0
誤爆
335 :[名無し]さん(bin+cue).rar:05/02/09 19:59:30 ID:B3a3tz0V0
336 :[名無し]さん(bin+cue).rar:05/02/09 20:43:40 ID:3meF1n5f0
最近よくファイルやアプリが応答なしってなるんだけど
こんなウイルスってある?
こんなウイルスってある?
337 :[名無し]さん(bin+cue).rar:05/02/09 20:45:53 ID:Jad6FhQ40
スレ違い。初心者スレに行ってくれ。
338 :[名無し]さん(bin+cue).rar:05/02/09 20:56:07 ID:2d3y+TiF0
339 :[名無し]さん(bin+cue).rar:05/02/09 20:57:53 ID:xgVpt7RT0
金子の写真ってなに?
340 :[名無し]さん(bin+cue).rar:05/02/09 20:58:48 ID:B3a3tz0V0
> 金子の写真
('A`)……?
('A`)……?
341 :[名無し]さん(bin+cue).rar:05/02/09 21:01:55 ID:2d3y+TiF0
金子は47氏のこと
>>312の写真は金子じゃないの?
>>312の写真は金子じゃないの?
342 :[名無し]さん(bin+cue).rar:05/02/09 21:04:28 ID:B3a3tz0V0
もう一度47氏の写真とその画像を見比べてごらん
同一人物に見える?
明日早速眼科か精神科に行った方が良いよ。
同一人物に見える?
明日早速眼科か精神科に行った方が良いよ。
343 :[名無し]さん(bin+cue).rar:05/02/09 21:08:13 ID:2d3y+TiF0
344 :[名無し]さん(bin+cue).rar:05/02/09 21:13:41 ID:LTHSwe0q0
>この男の写真以外にも危険なjpg
自分の認識だと赤シャツ男は、初代ヌルポの副産物であって
無害だが鬱陶しいとそういう感じだったのだが…
自分の認識だと赤シャツ男は、初代ヌルポの副産物であって
無害だが鬱陶しいとそういう感じだったのだが…
345 :[名無し]さん(bin+cue).rar:05/02/09 21:15:41 ID:B3a3tz0V0
大体、もし赤服眼鏡の写真が危険なコードを含んでたら
>>312みたくサムネイルを見た時点で感染してるんじゃないか?
危険なJPGが(あるとして)他にも存在するか、という問いなら
あるかもしれない、と答えるだろう。
nyにあるか、というと誰にもわからないけどな。
まず無いと思うけど。
>>312みたくサムネイルを見た時点で感染してるんじゃないか?
危険なJPGが(あるとして)他にも存在するか、という問いなら
あるかもしれない、と答えるだろう。
nyにあるか、というと誰にもわからないけどな。
まず無いと思うけど。
346 :[名無し]さん(bin+cue).rar:05/02/09 21:22:01 ID:xgVpt7RT0
危険なjpgってただの”.jpg .exe”とかじゃねえのか。
それとも俺の知らない間にjpgウィルス出回ってるの?
それとも俺の知らない間にjpgウィルス出回ってるの?
347 :[名無し]さん(bin+cue).rar:05/02/09 21:27:13 ID:2d3y+TiF0
掲示板なんかで、拡張子が.jpgのリンクでも実は画像じゃなくてウィルスサイトに飛ばされる
ことってあるじゃん。2ちゃんにもよく張られてる。
このことと、nyは関係が無いかもしれんが気になった。
ことってあるじゃん。2ちゃんにもよく張られてる。
このことと、nyは関係が無いかもしれんが気になった。
348 :[名無し]さん(bin+cue).rar:05/02/09 21:27:41 ID:B3a3tz0V0
いや、確かJPGにあるコードを入れておくとウイルスになるっつーのはあった気がする。
でも俺の知ってる奴は、あらかじめexeがハードディスク内にある場合に限り発動するってやつだけど。
JPG画像ファイル単体でウイルスの役目を果たすようなものってまだ無いんじゃないか?
セキュリティホール突くのは別として。
でも俺の知ってる奴は、あらかじめexeがハードディスク内にある場合に限り発動するってやつだけど。
JPG画像ファイル単体でウイルスの役目を果たすようなものってまだ無いんじゃないか?
セキュリティホール突くのは別として。
349 :[名無し]さん(bin+cue).rar:05/02/10 00:20:38 ID:li/KneUL0
【使用OS】Win2000 SP4
【WindowsUpdateしてるか】はい
【使用AntiVirusソフト】Norton AntiVirus 2003
【AntiVirusをUpdateしてるか】はい
【ウイルススキャンの結果】検出なし
【テンプレを読んだか】はい
【症状、具体的に分かる限りすべて書く】
C:\temp000が作られ(中身は空)、UpFolder.txtに追記されてました。
他、ずっと昔に流行ったozawa.exeのような挙動(白目のない女性の恐怖画像が画面一杯に突然出る。ザザザーのような音も出る)が出てる
これ何すか?
【WindowsUpdateしてるか】はい
【使用AntiVirusソフト】Norton AntiVirus 2003
【AntiVirusをUpdateしてるか】はい
【ウイルススキャンの結果】検出なし
【テンプレを読んだか】はい
【症状、具体的に分かる限りすべて書く】
C:\temp000が作られ(中身は空)、UpFolder.txtに追記されてました。
他、ずっと昔に流行ったozawa.exeのような挙動(白目のない女性の恐怖画像が画面一杯に突然出る。ザザザーのような音も出る)が出てる
これ何すか?
350 :[名無し]さん(bin+cue).rar:05/02/10 00:23:56 ID:NZbrBGBV0
ここは初心者の質問・救済スレではありません
351 :[名無し]さん(bin+cue).rar:05/02/10 00:43:16 ID:ybgwBGKq0
>>349
でもノートン入ってるのにかかるなんておかしな話だ
でもノートン入ってるのにかかるなんておかしな話だ
352 :[名無し]さん(bin+cue).rar:05/02/10 00:44:08 ID:kTvOqxaG0
>>349
そういう挙動をするプログラムなんじゃないの?
そういう挙動をするプログラムなんじゃないの?
353 :[名無し]さん(bin+cue).rar:05/02/10 01:02:36 ID:li/KneUL0
すいません、Antinny系でozawaな挙動を示すものなど聞いたこともないので
(検索しても見付からないので)質問してしまいました。
もちろん単なるozawa+Antinny同時感染も疑いました、が、
WIN.INIを確認したところRun=の行自体がなく、
ozawa.exeとmadoka.exeを全探索しましたが見付かりませんでした。
また出た。この女が。こわい...
(検索しても見付からないので)質問してしまいました。
もちろん単なるozawa+Antinny同時感染も疑いました、が、
WIN.INIを確認したところRun=の行自体がなく、
ozawa.exeとmadoka.exeを全探索しましたが見付かりませんでした。
また出た。この女が。こわい...
354 :[名無し]さん(bin+cue).rar:05/02/10 01:07:50 ID:3EO3/V1T0
新種というか亜種だろうな
最新のウイルス定義でも全ての亜種を防ぐわけじゃないから
最新のウイルス定義でも全ての亜種を防ぐわけじゃないから
355 :[名無し]さん(bin+cue).rar:05/02/10 01:08:16 ID:L+wkb+490
タスクマネージャで怪しいプロセス片っ端から閉じろ
それから感染元は何か調べる。後はしらね
それから感染元は何か調べる。後はしらね
356 :[名無し]さん(bin+cue).rar:05/02/10 01:17:44 ID:jpXD2K630
>>353
再インスコしとけ、それが嫌ならその女一生飼っとけ。
再インスコしとけ、それが嫌ならその女一生飼っとけ。
357 :[名無し]さん(bin+cue).rar:05/02/10 01:29:18 ID:li/KneUL0
ともかくozawa部分だけでもどうにかしようとあがくも、どこから起動しているかすら分からない
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ひとつひとつ検索したが、mp3infpとTweakMeUp以外全部ハードウェアもの
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceは空
前述の通りWIN.INIにRun=なし
しかし再起動するとozawa
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ひとつひとつ検索したが、mp3infpとTweakMeUp以外全部ハードウェアもの
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceは空
前述の通りWIN.INIにRun=なし
しかし再起動するとozawa
358 :[名無し]さん(bin+cue).rar:05/02/10 01:38:52 ID:D7UbV5eS0
359 :[名無し]さん(bin+cue).rar:05/02/10 01:42:43 ID:nbd5RrmZ0
>357
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
とかスタートアップは?
あとはタスクマネージャのプロセスを全部調べるってとこか
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
とかスタートアップは?
あとはタスクマネージャのプロセスを全部調べるってとこか
360 :[名無し]さん(bin+cue).rar:05/02/10 02:10:23 ID:E/bQZxZE0
>>357
ノートンに報告入れといてね
ノートンに報告入れといてね
361 :[名無し]さん(bin+cue).rar:05/02/10 02:28:40 ID:zzy+oPI00
みんな踏みまくってるよ。フォルダ偽装なんて知らないやつだらけ。
ウイルスなんて自分は関係ないと思ってる。
ウイルスなんて自分は関係ないと思ってる。
362 :[名無し]さん(bin+cue).rar:05/02/10 02:54:42 ID:H8Cx+fOD0
>白目のない女性の恐怖画像が画面一杯に突然出る。
>ザザザーのような音も出る
わかっててもコワイな
>ザザザーのような音も出る
わかっててもコワイな
363 :[名無し]さん(bin+cue).rar:05/02/10 05:08:57 ID:vgDMncNg0
ウイルスじゃないから、PCに盛り塩するといいよ。
364 :[名無し]さん(bin+cue).rar:05/02/10 05:12:02 ID:psrLZGN30
窓から投げ捨てろ
365 :[名無し]さん(bin+cue).rar:05/02/10 06:32:54 ID:Js4DoeKW0
ウイルス撒くやつも踏ませようといろいろ考えてるね
CG集の前編フォルダなるものにはちゃんと画像をいれてて
後編フォルダなるものが.folderなのはワロタよ
CG集の前編フォルダなるものにはちゃんと画像をいれてて
後編フォルダなるものが.folderなのはワロタよ
366 :[名無し]さん(bin+cue).rar:05/02/10 07:54:05 ID:li/KneUL0
367 :[名無し]さん(bin+cue).rar:05/02/10 14:07:06 ID:0o5Ll/4G0
除霊されますた
368 :[名無し]さん(bin+cue).rar:05/02/10 21:46:13 ID:LVJVrD/UO
W32/Pate.b
ってウイルスに感染してしまいました。
ダウンロードしたファイルは一応スキャンしたんですが・・・
とりあえずググッてみても駆除方法がわかりません
バカなワシにご指導を・・・
ってウイルスに感染してしまいました。
ダウンロードしたファイルは一応スキャンしたんですが・・・
とりあえずググッてみても駆除方法がわかりません
バカなワシにご指導を・・・
369 :[名無し]さん(bin+cue).rar:05/02/10 22:25:45 ID:A33DbpE40
/" ̄'ヽ, /" ̄ヽ,
/ , i. / i
,' / i-──-.,' / ',
! ,' .i i / 、 i
.! .!'ー'´ 'ー"´ ヽ i
! ! ,ヘ , λ , ,イ ',__,ノ
ヽ,_ _,ノr'-+ーイ ノ -i- 、i ゝ
)  ̄.レイ r;:=-;、レ゙ r;=;:t iイノイ
i i .! ヒ__,! ヒ_,!! ,' i、
/ i λ."" ! .i
i .人 ゝ - ,.イ /〈
) ノヽノ、レ'イ`yー--r ,くリレ'ヽノ
レヽr ´ゝ,.-- 、`ー-ー'y- 、
/ / 、ノ777777777777t
i i ||| |
ゝr⌒/ . ||| .知っているが |
', ´ .||| .お前の態度が|ヽ
, '"y- イ||| 気にいらない r'^ヽ
',/ ./||| ( i
/ ll.L___________________」ー'"
/ , i. / i
,' / i-──-.,' / ',
! ,' .i i / 、 i
.! .!'ー'´ 'ー"´ ヽ i
! ! ,ヘ , λ , ,イ ',__,ノ
ヽ,_ _,ノr'-+ーイ ノ -i- 、i ゝ
)  ̄.レイ r;:=-;、レ゙ r;=;:t iイノイ
i i .! ヒ__,! ヒ_,!! ,' i、
/ i λ."" ! .i
i .人 ゝ - ,.イ /〈
) ノヽノ、レ'イ`yー--r ,くリレ'ヽノ
レヽr ´ゝ,.-- 、`ー-ー'y- 、
/ / 、ノ777777777777t
i i ||| |
ゝr⌒/ . ||| .知っているが |
', ´ .||| .お前の態度が|ヽ
, '"y- イ||| 気にいらない r'^ヽ
',/ ./||| ( i
/ ll.L___________________」ー'"
370 :[名無し]さん(bin+cue).rar:05/02/10 22:36:07 ID:C+9Iu0zT0
371 :[名無し]さん(bin+cue).rar:05/02/10 22:37:02 ID:QU524JCE0
今日の朝、ノートン2005のログを見ていたらファイルを
ウイルススキャンしてW32.HLLW.Antinnyが引っかかり手動で削除しましたと
あったのですが感染を水際で防ぎ感染していないとみていいのでしょうか?
念のためシステムの完全スキャンをしてみても何もひっかかり
ませんでした。nyが入っている外付けHDDも一応スキャンしても何も検出
されず、感染したと思われる兆候も見た感じではないみたいです。
昨晩私が寝ている間に
ファイルを開こうとした●が開く前?にウイルススキャンをして何かを
削除したこと、削除後そのファイルを開こうと必死になったこと
しか把握してなくてウイルス入りファイルを実行しちまったのか
覚えてなくて困ってます。
ウイルススキャンしてW32.HLLW.Antinnyが引っかかり手動で削除しましたと
あったのですが感染を水際で防ぎ感染していないとみていいのでしょうか?
念のためシステムの完全スキャンをしてみても何もひっかかり
ませんでした。nyが入っている外付けHDDも一応スキャンしても何も検出
されず、感染したと思われる兆候も見た感じではないみたいです。
昨晩私が寝ている間に
ファイルを開こうとした●が開く前?にウイルススキャンをして何かを
削除したこと、削除後そのファイルを開こうと必死になったこと
しか把握してなくてウイルス入りファイルを実行しちまったのか
覚えてなくて困ってます。
372 :[名無し]さん(bin+cue).rar:05/02/10 22:42:10 ID:3EO3/V1T0
アンチウイルスソフトが何のためにあるのかと(ry
373 :[名無し]さん(bin+cue).rar:05/02/10 23:17:31 ID:dg5QlmdD0
つか>>1をちゃんと読んだのかと(ry
374 :[名無し]さん(bin+cue).rar:05/02/10 23:46:34 ID:TGY6uaPC0
ノートン先生も報われないよな
375 :[名無し]さん(bin+cue).rar:05/02/10 23:47:57 ID:SmFl9iFM0
こんなところでてぬを見ることになるとは思わなかった
376 :[名無し]さん(bin+cue).rar:05/02/11 00:08:26 ID:Z6O4gaKm0
先生はワーカホリック
377 :[名無し]さん(bin+cue).rar:05/02/11 02:30:28 ID:/5B8jTis0
378 :[名無し]さん(bin+cue).rar:05/02/11 03:03:08 ID:4cp1HU0N0
W32.HLLW.Antinny について質問させていただいて、よろしいでしょうか?
379 :[名無し]さん(bin+cue).rar:05/02/11 03:05:33 ID:WgRPIS2p0
380 :378:05/02/11 03:11:11 ID:4cp1HU0N0
>>379
あっ!すすみません!
改行がおおすぎる、とゆわれたので2つにわけます。
【使用OS】
Windows2000 Professional
【WindowsUpdateしてるか】
あまりしていません・・
【AntiVirusは何を使っているか】
antivirusを知りません。。ごめんなさい。。
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
W32.HLLW.Antinny
Program FilesのCommon Files→Microsoft Shared→MSInfo→msinfo32.exe
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
1.起動している最中に本体から変な音がする(ガガガガ等)
2.windows画面になった途端、ポーンとエラー音がなる(怪しすぎる!)
3.マウスの調子が悪くなる(ダスクトップにあるアイコンはクリックできない)
4.スタートメニューからコントロールパネルを開こうとしても開かない
5.スタートメニューからエクスプローラで開くとうまくいく(場合がある)
6.エクスプローラからコントロールパネルを開こうとすると「アクセスは拒否されました」
のようなエラーメッセージが出る
7.ウイルスチェックをすると2つ見つかり、1つは駆除できましたがもう1つは出来ず
再起動してもう一度ウイルスチェックすると、なぜかウイルス検出0になっている。
8.2時間ほどパソコンを放っておくと通常どうり操作可能になる。
あっ!すすみません!
改行がおおすぎる、とゆわれたので2つにわけます。
【使用OS】
Windows2000 Professional
【WindowsUpdateしてるか】
あまりしていません・・
【AntiVirusは何を使っているか】
antivirusを知りません。。ごめんなさい。。
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
W32.HLLW.Antinny
Program FilesのCommon Files→Microsoft Shared→MSInfo→msinfo32.exe
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
1.起動している最中に本体から変な音がする(ガガガガ等)
2.windows画面になった途端、ポーンとエラー音がなる(怪しすぎる!)
3.マウスの調子が悪くなる(ダスクトップにあるアイコンはクリックできない)
4.スタートメニューからコントロールパネルを開こうとしても開かない
5.スタートメニューからエクスプローラで開くとうまくいく(場合がある)
6.エクスプローラからコントロールパネルを開こうとすると「アクセスは拒否されました」
のようなエラーメッセージが出る
7.ウイルスチェックをすると2つ見つかり、1つは駆除できましたがもう1つは出来ず
再起動してもう一度ウイルスチェックすると、なぜかウイルス検出0になっている。
8.2時間ほどパソコンを放っておくと通常どうり操作可能になる。
381 :378:05/02/11 03:12:36 ID:4cp1HU0N0
【何をしたらそんなことになったのか】
いきなり突然、です。同居者と共有しているもので、明確にはわからないです。
【これまでにとった措置】
ウイルスを削除。
W32.HLLW.Antinny はwinnyを狙ったワームと聞きましたが
私はwinnyを使ったことがありませんし、このファイルももっていません。
winnyを使ってない人の所へ入ったり、又、入ったとして被害が出たりするのでしょうか?
よろしくお願いします!
いきなり突然、です。同居者と共有しているもので、明確にはわからないです。
【これまでにとった措置】
ウイルスを削除。
W32.HLLW.Antinny はwinnyを狙ったワームと聞きましたが
私はwinnyを使ったことがありませんし、このファイルももっていません。
winnyを使ってない人の所へ入ったり、又、入ったとして被害が出たりするのでしょうか?
よろしくお願いします!
382 :[名無し]さん(bin+cue).rar:05/02/11 03:23:18 ID:6uJ6wsXI0
>>380
単にHDDが壊れかけだけなんじゃ。
単にHDDが壊れかけだけなんじゃ。
383 :[名無し]さん(bin+cue).rar:05/02/11 03:27:00 ID:xDS0Wek10
>>380
Program Filess下のmsinfo32.exeを上書き(?)って初見だな、2000特有のものらしいし
取りあえずぁゃιぃプロセスを止めて、親ファイル削除、そしてレジストリ修復
まぁ、他にもなんか感染してそうだし素直にクリーンインスコを勧める
因みにny使用者でなくても物を踏めば感染する
どうでも良いが、「いう」を「ゆう」と表記するのは止めた方が良い
Program Filess下のmsinfo32.exeを上書き(?)って初見だな、2000特有のものらしいし
取りあえずぁゃιぃプロセスを止めて、親ファイル削除、そしてレジストリ修復
まぁ、他にもなんか感染してそうだし素直にクリーンインスコを勧める
因みにny使用者でなくても物を踏めば感染する
どうでも良いが、「いう」を「ゆう」と表記するのは止めた方が良い
384 :[名無し]さん(bin+cue).rar:05/02/11 03:31:31 ID:Dl+HrxDX0
>>380
その「同居人」とやらがWinnyを使ってないという保証もないしな。
その「同居人」とやらがWinnyを使ってないという保証もないしな。
385 :[名無し]さん(bin+cue).rar:05/02/11 03:50:02 ID:Rsui7PMx0
386 :[名無し]さん(bin+cue).rar:05/02/11 04:59:27 ID:SWWJjqCl0
どう考えてもそうだろ
387 :[名無し]さん(bin+cue).rar:05/02/11 05:51:29 ID:j8Jgm6140
しかもage質ときたもんだ
388 :[名無し]さん(bin+cue).rar:05/02/11 10:13:46 ID:1Hlxlk8c0
てゆーかnyを使った事もない人間が、antinyだからってこのスレに来たって言うわけ?
普通このスレ見つけるより先にセキュ板かなんかにいくと思うんだが。
まぁそれはそれとして。
スタートアップ系のチェックと現プロセスの確認ってところじゃないのかあとは。
全フォルダ精査してnyが無いか探してみるとか。
OS再インストールが最強。
普通このスレ見つけるより先にセキュ板かなんかにいくと思うんだが。
まぁそれはそれとして。
スタートアップ系のチェックと現プロセスの確認ってところじゃないのかあとは。
全フォルダ精査してnyが無いか探してみるとか。
OS再インストールが最強。
仙台凶暴だな
マイドキュメント直撃かよ。。。
マイドキュメント直撃かよ。。。
どうもありがとうございました。
今日は変な音もしませんでしたし、操作は何故かスムーズにいきました。
もうちょっと様子をみてから色々ためしてみます!
今日は変な音もしませんでしたし、操作は何故かスムーズにいきました。
もうちょっと様子をみてから色々ためしてみます!
391 :[名無し]さん(bin+cue).rar:05/02/11 13:24:19 ID:r5q7HNlK0
.me11p0
ってファイルが流れてて
ためしに落として調べたらパス付きzipだった
中身はどうやら.IAF
ttp://ccfa.info/kakucyousi/ijkl/i/iaf.html
これってやばくないか?
ってファイルが流れてて
ためしに落として調べたらパス付きzipだった
中身はどうやら.IAF
ttp://ccfa.info/kakucyousi/ijkl/i/iaf.html
これってやばくないか?
392 :[名無し]さん(bin+cue).rar:05/02/11 13:35:03 ID:y8XwQ1fv0
そりゃデータ元の人間にとってはやばいだろうな。メルアド悪用されるかもしれんし
.me11p0ってめるぽか
.me11p0ってめるぽか
393 :[名無し]さん(bin+cue).rar:05/02/11 14:04:50 ID:nhGdSyay0
一言だけ言っておくけどな
ここはsage推奨じゃないぞ
基本的に質問するときはageるものだ
ここはsage推奨じゃないぞ
基本的に質問するときはageるものだ
394 :[名無し]さん(bin+cue).rar:05/02/11 14:22:34 ID:2hSJUG150
age質もあくまで最新ノートンやバスターで検出されないものに限るけどな
395 :[名無し]さん(bin+cue).rar:05/02/11 14:26:24 ID:j8Jgm6140
396 :[名無し]さん(bin+cue).rar:05/02/11 16:01:33 ID:nhGdSyay0
>>395
なるほど。
なるほど。
397 :[名無し]さん(bin+cue).rar:05/02/11 16:07:10 ID:z5wHpDot0
ちょっとスレ違いかも
そもそもWinnyを媒介にするウイルスってUpFolder.txtを書き換えて拡散させようとするんだから、
WinNT系ならUpFolder.txtの属性を、読み込みのみ書き込み拒否属性に書き換えればウマーなんじゃないかと
欄検眼段のウイルスにかかった友達のPCを直してて気づいた
何で早く気づかなかったんだろう自分
そもそもWinnyを媒介にするウイルスってUpFolder.txtを書き換えて拡散させようとするんだから、
WinNT系ならUpFolder.txtの属性を、読み込みのみ書き込み拒否属性に書き換えればウマーなんじゃないかと
欄検眼段のウイルスにかかった友達のPCを直してて気づいた
何で早く気づかなかったんだろう自分
398 :[名無し]さん(bin+cue).rar:05/02/11 16:23:18 ID:y8XwQ1fv0
>>397
では次は実験だ
読み取り専用にしたaaa.txtと、別のフォルダにもう一つaaa.txtを用意して、
読み取り専用でないほうを読み取り専用のaaa.txtがあるフォルダに移動してみるんだ。
まあそれ以前に、ワーム系の機能がなくともローカルフォルダのものを勝手にうpさせられることが十分痛手なんだから
拡散防止措置を考える前にウイルスプログラムを実行しないようにしろってこった
では次は実験だ
読み取り専用にしたaaa.txtと、別のフォルダにもう一つaaa.txtを用意して、
読み取り専用でないほうを読み取り専用のaaa.txtがあるフォルダに移動してみるんだ。
まあそれ以前に、ワーム系の機能がなくともローカルフォルダのものを勝手にうpさせられることが十分痛手なんだから
拡散防止措置を考える前にウイルスプログラムを実行しないようにしろってこった
エロゲーイメージをマウント。。。
なんだなみんな。きっと
なんだなみんな。きっと
400 :[名無し]さん(bin+cue).rar:05/02/11 18:09:31 ID:Jqo5N8BU0
>>397
http://www.microsoft.com/japan/technet/archive/community/columns/security/essays/10imlaws.mspx
> 一度プログラムを実行すると、
> そのプログラムはあなた自身がコンピュータで実行できる処理を
> 何でも行うことができるようになります。
http://www.microsoft.com/japan/technet/archive/community/columns/security/essays/10imlaws.mspx
> 一度プログラムを実行すると、
> そのプログラムはあなた自身がコンピュータで実行できる処理を
> 何でも行うことができるようになります。
401 :[名無し]さん(bin+cue).rar:05/02/11 18:18:28 ID:NbmY9W1i0
>>399
で?
で?
402 :[名無し]さん(bin+cue).rar:05/02/11 18:36:52 ID:B8b+zTyqO
お疲れさまです(笑)
403 :[名無し]さん(bin+cue).rar:05/02/11 21:25:37 ID:7ioOqnvqO
初めまして。突然ですが質問させてください。
1週間くらいnyを起動しっ放しで
今日久しぶりにパソコンをいじってみたら
なぜか重いのでとりあえず再起動してみたら
パスワードが間違ってい るで(正確なパスなのに)ユーザーログインできません。
ユーザーアカウントはこれ一つなので
今何もできない状態です。
このようなことをするウイルスは出回っているのでしょうか?
今は携帯からアクセスしています
どうかご指摘お願いします。
1週間くらいnyを起動しっ放しで
今日久しぶりにパソコンをいじってみたら
なぜか重いのでとりあえず再起動してみたら
パスワードが間違ってい るで(正確なパスなのに)ユーザーログインできません。
ユーザーアカウントはこれ一つなので
今何もできない状態です。
このようなことをするウイルスは出回っているのでしょうか?
今は携帯からアクセスしています
どうかご指摘お願いします。
404 :[名無し]さん(bin+cue).rar:05/02/11 22:19:05 ID:BaTs3hlv0
>>403
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
____.____ | .__ パソコンを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
____.____ | .__ パソコンを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
405 :[名無し]さん(bin+cue).rar:05/02/11 22:45:48 ID:uQxbXYyh0
スマソ。色々調べてみたんだけど、よくわからんのでお聞きします。
XP起動時にHDからアクセス音が止まりません。タスクマネージャを開いてみると
「MM」というプログラムが実行されており、このタスクを終了させるとHDへの
アクセスは止まります。プログラムのアイコンはUNと書かれたものでした。
これって何なんでしょうか?
XP起動時にHDからアクセス音が止まりません。タスクマネージャを開いてみると
「MM」というプログラムが実行されており、このタスクを終了させるとHDへの
アクセスは止まります。プログラムのアイコンはUNと書かれたものでした。
これって何なんでしょうか?
406 :[名無し]さん(bin+cue).rar:05/02/11 22:49:30 ID:Rsui7PMx0
(´・ω・`)しらんがな
407 :[名無し]さん(bin+cue).rar:05/02/12 00:11:08 ID:aJ0bMzDt0
質問テンプレも読まないやつが厚顔無恥に書き込むこんな世の中じゃ(ry
408 :[名無し]さん(bin+cue).rar:05/02/12 00:17:15 ID:rXp7usQA0
ポイズン
409 :[名無し]さん(bin+cue).rar:05/02/12 03:02:31 ID:m1VjmALg0
WinXPSP2、WU済み
ノートンUpdate済み
(一般コミック・雑誌) [ジャンプ] [2005-11] DEATH NOTE page.57 「二択」.zip UperOOnise 1b1ee36abf324cf4ccdaca3d245391f4
に入ってたexe踏んじゃった・・・
zip解凍するとWinRARアイコンのexeファイル(サイズ:2.28 MB)とUpper.mp3
exe実行でデスクトップキャプチャ(ユーザー名のデスクトップ.bmp)、
壁紙変更(まだ懲りないの?.bmp *内容:晒されたっていいじゃないの 泥棒だもの ぬるぽ)
MP3は先に消したので分からないが、音が鳴るのかも
nyのiniにぬるぽ無し、Upフォルダ追加無し、Upfolder.txt追記無し
レジストリはよく分からないが、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
には変わった値はない気がする
Cドライブを.exeで検索後、更新日時、作成日時でソートしたが怪しいファイルは見つからず
ウィルススキャンしても検出出来ず
これは既出?
ノートンUpdate済み
(一般コミック・雑誌) [ジャンプ] [2005-11] DEATH NOTE page.57 「二択」.zip UperOOnise 1b1ee36abf324cf4ccdaca3d245391f4
に入ってたexe踏んじゃった・・・
zip解凍するとWinRARアイコンのexeファイル(サイズ:2.28 MB)とUpper.mp3
exe実行でデスクトップキャプチャ(ユーザー名のデスクトップ.bmp)、
壁紙変更(まだ懲りないの?.bmp *内容:晒されたっていいじゃないの 泥棒だもの ぬるぽ)
MP3は先に消したので分からないが、音が鳴るのかも
nyのiniにぬるぽ無し、Upフォルダ追加無し、Upfolder.txt追記無し
レジストリはよく分からないが、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
には変わった値はない気がする
Cドライブを.exeで検索後、更新日時、作成日時でソートしたが怪しいファイルは見つからず
ウィルススキャンしても検出出来ず
これは既出?
410 :[名無し]さん(bin+cue).rar:05/02/12 03:02:49 ID:jfgwByGq0
<404
国へ帰れ。
国へ帰れ。
411 :[名無し]さん(bin+cue).rar:05/02/12 03:13:46 ID:Q3/xb0y10
「晒されたっていいじゃないか泥棒だもの ぬるぽ」
ウィルスに引っかかって勝手に変えられた壁紙だけど・・・ケッコー気に入った。
ちょうど壁紙探してたから感謝感謝!
ウィルスに引っかかって勝手に変えられた壁紙だけど・・・ケッコー気に入った。
ちょうど壁紙探してたから感謝感謝!
壁紙うpしてみる
bmpだと2Mもあるからpngで。
ttp://sylphys.ddo.jp/upld2nd/pc/img-box/img20050212032102.png
なんだか今のところ痛くもかゆくもないんだけど・・・
これから何かあるんだろうか?
一応スタートアップも確認したし、今日はとりあえず寝るかな
bmpだと2Mもあるからpngで。
ttp://sylphys.ddo.jp/upld2nd/pc/img-box/img20050212032102.png
なんだか今のところ痛くもかゆくもないんだけど・・・
これから何かあるんだろうか?
一応スタートアップも確認したし、今日はとりあえず寝るかな
413 :[名無し]さん(bin+cue).rar:05/02/12 04:31:38 ID:/TNDgjXk0
>409
既出というか、ちょろっと落として先頭ブロック表示しただけで
かっとばせヌルポース.zip とか /../../../../../Documents and Settings/All Users/〜
とかいう文字が見えた時点で(ry
既出というか、ちょろっと落として先頭ブロック表示しただけで
かっとばせヌルポース.zip とか /../../../../../Documents and Settings/All Users/〜
とかいう文字が見えた時点で(ry
414 :[名無し]さん(bin+cue).rar:05/02/12 08:41:38 ID:tt0na5K10
415 :[名無し]さん(bin+cue).rar:05/02/12 08:42:28 ID:tt0na5K10
間違えたCapslockだ
416 :[名無し]さん(bin+cue).rar:05/02/12 10:36:54 ID:HvsYg15v0
ノートPCだと、ものによってはNumLockで引っかかってる事もある
>>413
よく分からないけど、こいつはヌルポース?
解凍にはnoah使ったから、変な場所に解凍される事はないと思うけど、
exe踏んだ後の活動内容がよく分からない。
実行時にSS撮って壁紙変えただけで、マイドキュメントとかWinnyフォルダに変なファイル
作るわけでもなく・・・
>>411は何か起きたのかなー
よく分からないけど、こいつはヌルポース?
解凍にはnoah使ったから、変な場所に解凍される事はないと思うけど、
exe踏んだ後の活動内容がよく分からない。
実行時にSS撮って壁紙変えただけで、マイドキュメントとかWinnyフォルダに変なファイル
作るわけでもなく・・・
>>411は何か起きたのかなー
418 :ひみつの文字列さん:2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
419 :[名無し]さん(bin+cue).rar:05/02/12 13:09:29 ID:wqszjevM0
.me11p0のパスってなんなんだろうな
もしかして作者しか知らないって奴か?
もしかして作者しか知らないって奴か?
>>398
一応実験結果
コピー不可 cmd.exeからでも無理
エディッタ読めても上書き不可
ファイルの所有者を別ユーザーにして実行者と分けているためMSのファイル管理にバグか
ウイルスが所有権を書き換えて書き込み許可をつけなければ書き換えられない。
一応保険の気休めにしかならないです。
一番良いのはワームを踏まないことなのは十分承知
一応実験結果
コピー不可 cmd.exeからでも無理
エディッタ読めても上書き不可
ファイルの所有者を別ユーザーにして実行者と分けているためMSのファイル管理にバグか
ウイルスが所有権を書き換えて書き込み許可をつけなければ書き換えられない。
一応保険の気休めにしかならないです。
一番良いのはワームを踏まないことなのは十分承知
421 :[名無し]さん(bin+cue).rar:05/02/12 15:00:45 ID:smIwQcq20
422 :[名無し]さん(bin+cue).rar:05/02/12 15:10:56 ID:smIwQcq20
追記。
win.iniの方にぬるぽガッが入ってた
これは昔感染したウィルスの名残かもしれないから
俺だけの可能性もあるけど一応見てみてくれ
win.iniの方にぬるぽガッが入ってた
これは昔感染したウィルスの名残かもしれないから
俺だけの可能性もあるけど一応見てみてくれ
423 :[名無し]さん(bin+cue).rar:05/02/12 15:36:05 ID:AdeU+lvr0
オンラインなマシンで妙な挙動やうさんくさい痕跡が見つかったら、
すぐに切断&初期化&新規インスコしないってのは何故なんだ。検証
報告は仮想マシンやオフラインでやるってのが筋だろうに。
昔感染した名残とか平気な顔して言えることか?(´・ω・`)
すぐに切断&初期化&新規インスコしないってのは何故なんだ。検証
報告は仮想マシンやオフラインでやるってのが筋だろうに。
昔感染した名残とか平気な顔して言えることか?(´・ω・`)
424 :[名無し]さん(bin+cue).rar:05/02/12 17:14:24 ID:eat95GIf0
ウィルスどんどん作って流せ。
ごめん、検証するスキルのない俺が来るべきスレではなかったね
exe踏んだの初めてだったからちょっとパニくったんだ
面倒だけどクリーンインスコするよ
またノートン先生の使用期限伸びるな・・・
exe踏んだの初めてだったからちょっとパニくったんだ
面倒だけどクリーンインスコするよ
またノートン先生の使用期限伸びるな・・・
426 :[名無し]さん(bin+cue).rar:05/02/12 18:58:07 ID:0vTAE1Wd0
ノートン先生とAVG7とBitDefenderでウィルス対策しております
有効に働いてくれているので感謝しています
しかしノートン先生とAVGだけでも良いような気がしてきた今日この頃です
有効に働いてくれているので感謝しています
しかしノートン先生とAVGだけでも良いような気がしてきた今日この頃です
427 :[名無し]さん(bin+cue).rar:05/02/12 21:14:16 ID:eYincy+g0
ノートンだけでもいいんじゃないか
誤作動がうざいが設定でなんとかなるし
誤作動がうざいが設定でなんとかなるし
428 :[名無し]さん(bin+cue).rar:05/02/12 21:31:06 ID:hECHz0Aq0
429 :[名無し]さん(bin+cue).rar:05/02/12 22:58:10 ID:7zwpKvk70
antinnyに関してだけなら
Norton > AVG > Bit
Bit削っても問題ない。
Norton > AVG > Bit
Bit削っても問題ない。
431 :[名無し]さん(bin+cue).rar:05/02/12 23:17:13 ID:AdeU+lvr0
>>429
常駐がダブってるとあんまりいくないような気がする。
常駐がダブってるとあんまりいくないような気がする。
432 :[名無し]さん(bin+cue).rar:05/02/12 23:23:27 ID:pMaM0ZSl0
>>430
わざわざ皮肉言いに来たのか、ご苦労さま
わざわざ皮肉言いに来たのか、ご苦労さま
433 :[名無し]さん(bin+cue).rar:05/02/13 00:12:06 ID:VJHb0qjp0
>>432
わざわざageてまで言うことか?
わざわざageてまで言うことか?
434 :[名無し]さん(bin+cue).rar:05/02/13 00:14:37 ID:VJHb0qjp0
ところでこの板のIDの末尾って0かOで固定されてんの?
435 :[名無し]さん(bin+cue).rar:05/02/13 00:24:35 ID:qUpCYDEj0
またか・・・
436 :[名無し]さん(bin+cue).rar:05/02/13 00:36:55 ID:hYbU6/tO0
>>434
m9(^Д^)プギャー
m9(^Д^)プギャー
437 :[名無し]さん(bin+cue).rar:05/02/13 00:37:49 ID:J4hwylB60
0が男の書き込みでOが女の書き込み
分かったか低脳
分かったか低脳
438 :[名無し]さん(bin+cue).rar:05/02/13 00:40:43 ID:w91NqGDp0
女イネ━━━━━━('A`)━━━━━━ !!
439 :[名無し]さん(bin+cue).rar:05/02/13 00:48:07 ID:P8bsgGGW0
[俺のアドレス帳]とかいうの流れてんの確認したけどこれは新種か?
440 :[名無し]さん(bin+cue).rar:05/02/13 00:57:23 ID:sSll5S2D0
いきなりウイルスが入って、気づけば消えてるってことありますか?
441 :[名無し]さん(bin+cue).rar:05/02/13 01:40:18 ID:/eSYWRiD0
ダウンしただけじゃ感染しないよ。
442 :[名無し]さん(bin+cue).rar:05/02/13 02:56:19 ID:gyGj6etUO
女
443 :[名無し]さん(bin+cue).rar:05/02/13 03:20:37 ID:jKSAIGFA0
んじゃぁ、俺はどっちだ
444 :[名無し]さん(bin+cue).rar:05/02/13 05:19:29 ID:S5wqXwBc0
ネカマ
445 :[名無し]さん(bin+cue).rar:05/02/13 10:02:37 ID:vSr3w6E60
446 :[名無し]さん(bin+cue).rar:05/02/13 10:26:02 ID:FfIijSVE0
>>409の詳細マダー?
447 :[名無し]さん(bin+cue).rar:05/02/13 10:31:16 ID:vSr3w6E60
ビューワソフトでも入ってたんじゃねか
448 :[名無し]さん(bin+cue).rar:05/02/13 12:39:01 ID:NY04I2Ol0
449 :[名無し]さん(bin+cue).rar:05/02/13 15:57:18 ID:nmfcKRgN0
まず流通しているノートン自体にウイルスがある場合があるので気をつけろ
無料版とかあるならそちらでまず対処するのが吉だぜ
無料版とかあるならそちらでまず対処するのが吉だぜ
450 :[名無し]さん(bin+cue).rar:05/02/13 16:07:42 ID:B2yAGC8p0
書庫解凍後にフォルダアイコンをダブルクリックしたらmellpoに引っかかった(*´Д`)
HDDガリガリアクセスしだしたのでタスクマネージャーでプロセス見たらmellpo.exe発見即停止
mellpoでファイル検索、program filesフォルダ内にmellpo.exeとhogehogeファイルを確認
2つのファイルは更新日時が同じでhogehogeファイルはメールボックスファイルのフルパスがリストアップしてあった(* ゚д゚)ガクブル
UpFolder.txtの変化無し
レジストでRunには変化無し、mellpoで検索1件ヒット
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICacheに発見
ノートンUpdate済みスキャンで検出無し
HDDガリガリアクセスしだしたのでタスクマネージャーでプロセス見たらmellpo.exe発見即停止
mellpoでファイル検索、program filesフォルダ内にmellpo.exeとhogehogeファイルを確認
2つのファイルは更新日時が同じでhogehogeファイルはメールボックスファイルのフルパスがリストアップしてあった(* ゚д゚)ガクブル
UpFolder.txtの変化無し
レジストでRunには変化無し、mellpoで検索1件ヒット
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICacheに発見
ノートンUpdate済みスキャンで検出無し
451 :[名無し]さん(bin+cue).rar:05/02/13 16:10:31 ID:ET6j2PhB0
質問スレから誘導されて来ました。とりあえずそのまま書き込みます。
ny関係のフォルダの中の、Upフォルダはどういう仕組みになってるのですか?
これは何だろうと見てみたら、ダウンしたこともないアダルト系の圧縮ファイルが
いーーっぱいあって驚きました。容量食うし何か分からないので全部消去しましたが
今日見てみるとまた少し溜まってました。何なのか教えて下さい。
ny関係のフォルダの中の、Upフォルダはどういう仕組みになってるのですか?
これは何だろうと見てみたら、ダウンしたこともないアダルト系の圧縮ファイルが
いーーっぱいあって驚きました。容量食うし何か分からないので全部消去しましたが
今日見てみるとまた少し溜まってました。何なのか教えて下さい。
452 :[名無し]さん(bin+cue).rar:05/02/13 16:20:22 ID:wCKpg0Qc0
453 :[名無し]さん(bin+cue).rar:05/02/13 16:22:45 ID:Ntn5FObd0
>>451
テンプレが理解できなくても、ここで解説を求めないでください。
テンプレが理解できなくても、ここで解説を求めないでください。
読んだつもりでしたが見逃していました。
同じような症状があるのですね、お騒がせしました。
同じような症状があるのですね、お騒がせしました。
455 :[名無し]さん(bin+cue).rar:05/02/13 17:58:22 ID:T1oJoBDM0
456 :[名無し]さん(bin+cue).rar:05/02/13 22:36:19 ID:S5wqXwBc0
>>451
(((;゚д゚))ガクガクブルブル
(((;゚д゚))ガクガクブルブル
457 :[名無し]さん(bin+cue).rar:05/02/13 22:58:18 ID:JXQ6bCqx0
機転をきかして、
それが正常ですって何で言わないの?
それが正常ですって何で言わないの?
458 :[名無し]さん(bin+cue).rar:05/02/13 23:13:03 ID:RlPSFcY40
ウィルス感染が広がったらnyのためにならないから。
459 :[名無し]さん(bin+cue).rar:05/02/13 23:41:35 ID:Cdbg4rKp0
このスレが本来の役割を果たしてないってのは、nyネットワークに
とってはいいことなんだよな。
とってはいいことなんだよな。
460 :ひみつの文字列さん:2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
461 :[名無し]さん(bin+cue).rar:05/02/14 00:02:52 ID:iUGxWps+0
ATOKぐらい買ってやれよ
今、裁判で大変なんだからさw
今、裁判で大変なんだからさw
462 :[名無し]さん(bin+cue).rar:05/02/14 00:23:33 ID:Dz3BBZmb0
>>461
買えなくなったりしてw
買えなくなったりしてw
463 :[名無し]さん(bin+cue).rar:05/02/14 01:47:10 ID:hAsCfGtk0
つーかWinnyを狙ってないよな
464 :[名無し]さん(bin+cue).rar:05/02/14 02:02:17 ID:F4x00gBw0
>>463
ワロス
ワロス
465 :ram:05/02/14 03:21:04 ID:8HDLnSS70
【使用OS】 xp home (SP2)でした。
【WindowsUpdateしてるか】 してました。
【使用AntiVirusソフト】ノートン先生
【AntiVirusをUpdateしてるか】 してました。
【ウイルススキャンの結果】 下記参照。
【オンラインスキャンしたなら結果】下記参照。
【Winnyのバージョン】 2
【Winny歴、総DL量】 1年半・120G
【テンプレを読んだか】 読んでます。
【テンプレにある対策を実行したか】 してました。
【症状、具体的に分かる限りすべて書く】
久しぶりにPC全体にスキャンかけたら、ドキュメント&セッティングのフォルダの中の、
インターネットテンポラリの添付フォルダに、「[映画]ハウルの動く城.avi.exe」を検知した。
その日、nyを起動してたら、ノードが結構消えてたりもしていました。
【何をしたらそんなことになったのか】 ノートンで久しぶりにPC全体にスキャンをかけてみたから。
【これまでにとった措置】
ノートPCなので、OSの再インストール(上書き?[OSがHDDに内蔵されてるタイプだから・・・。])
こんな感じなのですが、まだウイルスに感染していると思いますか?
また、亜種の可能性ってありますか?
私は極窓等での判別でexeファイルなどを見つけたら開かないようにしているのですが・・・。
【WindowsUpdateしてるか】 してました。
【使用AntiVirusソフト】ノートン先生
【AntiVirusをUpdateしてるか】 してました。
【ウイルススキャンの結果】 下記参照。
【オンラインスキャンしたなら結果】下記参照。
【Winnyのバージョン】 2
【Winny歴、総DL量】 1年半・120G
【テンプレを読んだか】 読んでます。
【テンプレにある対策を実行したか】 してました。
【症状、具体的に分かる限りすべて書く】
久しぶりにPC全体にスキャンかけたら、ドキュメント&セッティングのフォルダの中の、
インターネットテンポラリの添付フォルダに、「[映画]ハウルの動く城.avi.exe」を検知した。
その日、nyを起動してたら、ノードが結構消えてたりもしていました。
【何をしたらそんなことになったのか】 ノートンで久しぶりにPC全体にスキャンをかけてみたから。
【これまでにとった措置】
ノートPCなので、OSの再インストール(上書き?[OSがHDDに内蔵されてるタイプだから・・・。])
こんな感じなのですが、まだウイルスに感染していると思いますか?
また、亜種の可能性ってありますか?
私は極窓等での判別でexeファイルなどを見つけたら開かないようにしているのですが・・・。
466 :[名無し]さん(bin+cue).rar:05/02/14 03:26:22 ID:6ib9zEpW0
>>465
その文章からそんなことわかんねーよ。テンプレ読んで死ね。
その文章からそんなことわかんねーよ。テンプレ読んで死ね。
467 :[名無し]さん(bin+cue).rar:05/02/14 11:34:21 ID:InDtnOzg0
ウイルス定義ファイルに注意--シマンテック製品にウイルス感染を招く脆弱性
ttp://headlines.yahoo.co.jp/hl?a=20050210-00000001-cnet-sci
先生、しっかりしろよw
ttp://headlines.yahoo.co.jp/hl?a=20050210-00000001-cnet-sci
先生、しっかりしろよw
468 :[名無し]さん(bin+cue).rar:05/02/14 11:52:38 ID:2obzU+Uk0
こりゃまた凄いセキュリティホールだな
実行しなくてもメール受信しただけで感染かよw
実行しなくてもメール受信しただけで感染かよw
469 :[名無し]さん(bin+cue).rar:05/02/14 12:25:18 ID:hpf+qUap0
先生ッ!
470 :[名無し]さん(bin+cue).rar:05/02/14 12:34:04 ID:BlelK1f30
>>467
んなもんとっくに直ってるわい(報告してから対策まで結構時間かかったが)
んなもんとっくに直ってるわい(報告してから対策まで結構時間かかったが)
471 :[名無し]さん(bin+cue).rar:05/02/14 13:00:19 ID:iUGxWps+0
>>470
この前ウィルス情報の他にプログラムパッチも来てたがそれか?
この前ウィルス情報の他にプログラムパッチも来てたがそれか?
472 :[名無し]さん(bin+cue).rar:05/02/14 15:32:44 ID:ODivqBvj0
Upフォルダに大量のの冷凍ファイルと謎のオタ男の写真があったんですが
これがキン○マと呼ばれるウイルスですよね?
削除してもどんどん溜まっていくし消せない冷凍ファイルもあるしパニック(´Д⊂
nyなんてたま〜にしかしないのに、いつの間に入ってきたんだろぅ。
これがキン○マと呼ばれるウイルスですよね?
削除してもどんどん溜まっていくし消せない冷凍ファイルもあるしパニック(´Д⊂
nyなんてたま〜にしかしないのに、いつの間に入ってきたんだろぅ。
473 :[名無し]さん(bin+cue).rar:05/02/14 15:34:10 ID:6rsj14f+0
>>468
メール受信だけでなく、ダウソファイルに仕掛けてもだろ
メール受信だけでなく、ダウソファイルに仕掛けてもだろ
474 :[名無し]さん(bin+cue).rar:05/02/14 16:37:14 ID:k3sPkcst0
>>472
釣りか
釣りか
475 :[名無し]さん(bin+cue).rar:05/02/14 16:40:34 ID:2obzU+Uk0
キンスマ?
聞いた事ないウイルスだな
聞いた事ないウイルスだな
476 :[名無し]さん(bin+cue).rar:05/02/14 17:30:17 ID:Vt81+PxZ0
>>472
(・∀・)イイ!!
(・∀・)イイ!!
477 :[名無し]さん(bin+cue).rar:05/02/14 18:51:44 ID:qf6VxUD60
キンタマファイルを閲覧しているキンタマが流れてそうだなw
478 :[名無し]さん(bin+cue).rar:05/02/14 19:23:57 ID:Emg07VCK0
ファイルの展開に「解凍」って言葉は使うのに、圧縮には「冷凍」って言葉使わないんだよな
e-wordsでも出てこないし
不思議っちゃあ不思議
e-wordsでも出てこないし
不思議っちゃあ不思議
479 :[名無し]さん(bin+cue).rar:05/02/14 20:51:09 ID:nql8/sVc0
なんか映画のショーンオブザデッドのファイルにウィルスがあるっぽいな。
読み込んだらギリギリいってnodeがなくなったりwinnyが立ち上がらなくなる。
…でもavi(一応wimanpで開いたら普通に見れた)にウィルスってありえないよな?
読み込んだらギリギリいってnodeがなくなったりwinnyが立ち上がらなくなる。
…でもavi(一応wimanpで開いたら普通に見れた)にウィルスってありえないよな?
480 :[名無し]さん(bin+cue).rar:05/02/14 21:38:19 ID:JdibCrin0
>>478
正しくは
圧縮に対して伸張、パック(書庫化)に対してアンパック(展開)
前者と後者を同時に行なう場合は、冷凍と解凍(←これはスラング)
圧縮/伸張は文字通りなんだが、冷凍/解凍はアーカイブ行為に付いて言う
zipなどは、圧縮しながら書庫化(パック化)するので、本来は冷凍/解凍となる
e-wordsに書いてあるようなことは、あまり信頼できない。
正しくは
圧縮に対して伸張、パック(書庫化)に対してアンパック(展開)
前者と後者を同時に行なう場合は、冷凍と解凍(←これはスラング)
圧縮/伸張は文字通りなんだが、冷凍/解凍はアーカイブ行為に付いて言う
zipなどは、圧縮しながら書庫化(パック化)するので、本来は冷凍/解凍となる
e-wordsに書いてあるようなことは、あまり信頼できない。
481 :[名無し]さん(bin+cue).rar:05/02/15 01:42:31 ID:QjT8xRS80
なんかshareでキンタマ落としたらlzhなのに開けなくて
真空波動に落としたら音声だけの喘ぎ声が・・・外人ぽかった
なんたら病院とかいう人の
真空波動に落としたら音声だけの喘ぎ声が・・・外人ぽかった
なんたら病院とかいう人の
482 :[名無し]さん(bin+cue).rar:05/02/15 07:46:40 ID:j24EsbnE0
ふんふん・・・、それで?
483 :[名無し]さん(bin+cue).rar:05/02/15 07:54:11 ID:/xYGAnlj0
ファイルをうpしてないのにupfolder.txtが作られたんですけど、
0KBで何も入ってません。
これはセーフなんでしょうか?
0KBで何も入ってません。
これはセーフなんでしょうか?
484 :[名無し]さん(bin+cue).rar:05/02/15 09:13:42 ID:3lmXk8jY0
,ィ⊃ , -- 、
,r─-、 ,. ' / ,/ }
{ ヽ / ∠ 、___/ |
ヽ. V-─- 、 , ',_ヽ / ,'
ヽ ヾ、 ',ニ、 ヽ_/ rュ、 ゙、 /
\ l トこ,! {`-'} Y
ヽj 'ー'' ⊆) '⌒` ! K
l ヘ‐--‐ケ } 札
ヽ. ゙<‐y′ / で
(ヽ、_,.ゝ、_ ~ ___,ノ ,-、 聞
) ノ/`'ー-' < く
r'/, _.. // l、、、ヽ_) と
ゝ(_/_ノ´ /ヽ_ノ/ __,l ヽ)_)‐' い
{` ーニ[二]‐ク′ い
〉 / /_ よ
/ ´ ̄`ヽ )
(____ノ--'
,r─-、 ,. ' / ,/ }
{ ヽ / ∠ 、___/ |
ヽ. V-─- 、 , ',_ヽ / ,'
ヽ ヾ、 ',ニ、 ヽ_/ rュ、 ゙、 /
\ l トこ,! {`-'} Y
ヽj 'ー'' ⊆) '⌒` ! K
l ヘ‐--‐ケ } 札
ヽ. ゙<‐y′ / で
(ヽ、_,.ゝ、_ ~ ___,ノ ,-、 聞
) ノ/`'ー-' < く
r'/, _.. // l、、、ヽ_) と
ゝ(_/_ノ´ /ヽ_ノ/ __,l ヽ)_)‐' い
{` ーニ[二]‐ク′ い
〉 / /_ よ
/ ´ ̄`ヽ )
(____ノ--'
485 :[名無し]さん(bin+cue).rar:05/02/15 09:23:17 ID:jiWzC0wC0
DOMは氏ね
486 :[名無し]さん(bin+cue).rar:05/02/15 09:44:50 ID:VzTczDct0
うpする人は普段から人一倍気を配って注意してる分、そう簡単に患者側にはならないよ
自分のトリでウィルスばら撒いたら信用失って即引退だしね(まあそうなっても何の損害もないけど)
自分のトリでウィルスばら撒いたら信用失って即引退だしね(まあそうなっても何の損害もないけど)
487 :[名無し]さん(bin+cue).rar:05/02/15 11:30:21 ID:Yul6gg5Q0
488 :[名無し]さん(bin+cue).rar:05/02/15 11:36:54 ID:blJKIUvI0
おれが前に踏んだexeは
avi pugera.exe
こんなかんじだった。
avi pugera.exe
こんなかんじだった。
489 :[名無し]さん(bin+cue).rar:05/02/15 11:57:46 ID:i5pl1NiQ0
詳細表示で「種類」も表示させとけばいいんじゃないかと思うんだが。
アプリは一発で判るし。
アプリは一発で判るし。
490 :[名無し]さん(bin+cue).rar:05/02/15 14:11:50 ID:ARfTjvLW0
ウイルスバスター2005をインストールしようと思うけど、Winnyに影響でないかな〜?
491 :[名無し]さん(bin+cue).rar:05/02/15 15:08:22 ID:t6NjTp7v0
492 :[名無し]さん(bin+cue).rar:05/02/15 18:12:13 ID:c0ydgpKA0
>>490
無問題。
無問題。
493 :[名無し]さん(bin+cue).rar:05/02/15 19:17:19 ID:H7+JNsOP0
494 :[名無し]さん(bin+cue).rar:05/02/15 19:39:59 ID:osvcxLY30
無視リスト登録しろ
495 :[名無し]さん(bin+cue).rar:05/02/15 19:44:13 ID:hBZa0/080
>>493 ならもう少し詳しく
何で見たのか?関連付けは適切か?スペックが足りないと言う事は無いか?
レジストリエディタは立ち上がるか?タスクマネージャは?
新しくプロセス、ファイルが作られたか?レジストリの値は?
つーかハッシュは?
何で見たのか?関連付けは適切か?スペックが足りないと言う事は無いか?
レジストリエディタは立ち上がるか?タスクマネージャは?
新しくプロセス、ファイルが作られたか?レジストリの値は?
つーかハッシュは?
496 :[名無し]さん(bin+cue).rar:05/02/15 19:49:05 ID:80yD0eyp0
釣り禁止。
■━⊂( 。・_・) 彡 ガッ☆`Д´)ノ >>493
■━⊂( 。・_・) 彡 ガッ☆`Д´)ノ >>493
497 :[名無し]さん(bin+cue).rar:05/02/15 21:27:27 ID:8I7hEyW+0
壁紙ぬるぽウイルスは今のところ壁紙変えられてデスクトップ撮られるだけか・・・。
気持ち悪いな
win.ini検索したけどぬるぽ無し
気持ち悪いな
win.ini検索したけどぬるぽ無し
498 :[名無し]さん(bin+cue).rar:05/02/15 21:51:49 ID:0gzfDvM/0
【使用OS】Windows Xp Home
【WindowsUpdateしてるか】最近してない
【使用AntiVirusソフト】ノートンアンチウィルス
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】脅威なし
【オンラインスキャンしたなら結果】
【Winnyのバージョン】b7.1
【Winny歴、総DL量】40Gくらい?
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】してない
【症状、具体的に分かる限りすべて書く】画面に「♂♀」がでてあえぎ声がする
【何をしたらそんなことになったのか】zip解凍後「偽装解除.bat」踏んでしまった
【これまでにとった措置】batファイルを踏む前にノートンでスキャンしたものの
脅威なしと出たので実行。上記の症状となりCtrl+alt+Delもきかない状態に。
再起動しても同じ状態になるためセーフモードで実行したところ、通常のような感じ
で起動したが、アプリケーションを起動すると症状発生。
【WindowsUpdateしてるか】最近してない
【使用AntiVirusソフト】ノートンアンチウィルス
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】脅威なし
【オンラインスキャンしたなら結果】
【Winnyのバージョン】b7.1
【Winny歴、総DL量】40Gくらい?
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】してない
【症状、具体的に分かる限りすべて書く】画面に「♂♀」がでてあえぎ声がする
【何をしたらそんなことになったのか】zip解凍後「偽装解除.bat」踏んでしまった
【これまでにとった措置】batファイルを踏む前にノートンでスキャンしたものの
脅威なしと出たので実行。上記の症状となりCtrl+alt+Delもきかない状態に。
再起動しても同じ状態になるためセーフモードで実行したところ、通常のような感じ
で起動したが、アプリケーションを起動すると症状発生。
499 :[名無し]さん(bin+cue).rar:05/02/15 22:02:03 ID:87AdJQuR0
>>497
撮られたデスクトップの画像はどうなるんだろう・・・?
撮られたデスクトップの画像はどうなるんだろう・・・?
500 :[名無し]さん(bin+cue).rar:05/02/15 22:05:54 ID:4tREr/pA0
うpフォルダに放り込まれるんじゃないの?
501 :[名無し]さん(bin+cue).rar:05/02/15 22:12:56 ID:4DsayvfH0
>>498
ギシギシアンアンって対応済みじゃなかったかなぁ〜?亜種かなぁー。
batファイルをメモ帳で開いて・・・って思ったけど、batでそこまで
細かい芸当できるのかな。bat(長い空白).exeかもね。
ギシギシアンアンって対応済みじゃなかったかなぁ〜?亜種かなぁー。
batファイルをメモ帳で開いて・・・って思ったけど、batでそこまで
細かい芸当できるのかな。bat(長い空白).exeかもね。
502 :[名無し]さん(bin+cue).rar:05/02/15 22:25:56 ID:0gzfDvM/0
>>501
拡張子はbatでした
セーフモードで当該ファイルの拡張子をtxtに変更して開いて見たところ
文字化けして読めませんでした
症状が出る:ブラウザ ノートン jane msconfig
症状が出ない:メモ帳 エクスプローラー
ちなみに落としたファイルは(一般コミック・雑誌)[ジャンプ][2005-12] DEATH NOTE-58でした
拡張子はbatでした
セーフモードで当該ファイルの拡張子をtxtに変更して開いて見たところ
文字化けして読めませんでした
症状が出る:ブラウザ ノートン jane msconfig
症状が出ない:メモ帳 エクスプローラー
ちなみに落としたファイルは(一般コミック・雑誌)[ジャンプ][2005-12] DEATH NOTE-58でした
503 :[名無し]さん(bin+cue).rar:05/02/15 22:49:57 ID:H6JOnBOj0
504 :[名無し]さん(bin+cue).rar:05/02/15 22:54:51 ID:V5T9do2x0
>>503
ワロタ
ワロタ
505 :[名無し]さん(bin+cue).rar:05/02/15 23:05:50 ID:0gzfDvM/0
>>503
笑ってる場合じゃないんだけどワロタ
笑ってる場合じゃないんだけどワロタ
506 :[名無し]さん(bin+cue).rar:05/02/15 23:08:24 ID:H6JOnBOj0
俺が感染したのは、>>409に出てた奴だな。
これ、スタートアップに隠しexeファイル出すぞ?
ショートカットを削除後、
(コントロールパネルのプログラムの削除と追加から削除って出るけど、無視して良さげ)
本体である、Adobe Gamma Loader.exeも削除した方が良さそうだ。
それまで、再起動はするなよ。再起動したら、アプリが起動する。
これ、スタートアップに隠しexeファイル出すぞ?
ショートカットを削除後、
(コントロールパネルのプログラムの削除と追加から削除って出るけど、無視して良さげ)
本体である、Adobe Gamma Loader.exeも削除した方が良さそうだ。
それまで、再起動はするなよ。再起動したら、アプリが起動する。
507 :ひみつの文字列さん:2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
すいません>>409でガイシュツでした(^^;
509 :[名無し]さん(bin+cue).rar:05/02/15 23:20:21 ID:BSZ5eKYk0
おまいら揃いも揃って馬鹿ばっかだな・・。
510 :[名無し]さん(bin+cue).rar:05/02/15 23:21:23 ID:0gzfDvM/0
>>509
返す言葉もございません(_ _;)…パタリ
返す言葉もございません(_ _;)…パタリ
511 :[名無し]さん(bin+cue).rar:05/02/15 23:23:19 ID:cIvE0PUr0
俺も壁紙変わる奴踏んじまった
まぁEXEと気づいたから別ドライブに移動させて、ネット切断してから開いたけど
今のところ壁紙変わるのとスクリーンショット撮られる以外不審なところはない
Upフォルダも出来てないし、単なるイタズラファイルかな?
まぁEXEと気づいたから別ドライブに移動させて、ネット切断してから開いたけど
今のところ壁紙変わるのとスクリーンショット撮られる以外不審なところはない
Upフォルダも出来てないし、単なるイタズラファイルかな?
512 :[名無し]さん(bin+cue).rar:05/02/15 23:24:30 ID:H6JOnBOj0
俺の>>506の意見は無視ばっかりだな。
513 :[名無し]さん(bin+cue).rar:05/02/15 23:25:53 ID:Bx4eUZxM0
>>502
拡張子がbatであろうと、中身はexeかcomだろ
OSに引き渡された時点で、拡張子に関係なく、実行形式であるものは実行される
Windowsなら注意すべき拡張子は
.exe .com .bat .reg .scr .url .htmなど
>>507
497参照。名称は「壁紙ぬるぽ」、melpoとの類似性あり。具体被害は壁紙変更、一部でSS流し。
今後検証してみる
拡張子がbatであろうと、中身はexeかcomだろ
OSに引き渡された時点で、拡張子に関係なく、実行形式であるものは実行される
Windowsなら注意すべき拡張子は
.exe .com .bat .reg .scr .url .htmなど
>>507
497参照。名称は「壁紙ぬるぽ」、melpoとの類似性あり。具体被害は壁紙変更、一部でSS流し。
今後検証してみる
514 :[名無し]さん(bin+cue).rar:05/02/15 23:26:20 ID:0gzfDvM/0
515 :[名無し]さん(bin+cue).rar:05/02/15 23:30:04 ID:ZslCJngn0
>>513
どうもありがとう
どうもありがとう
516 :[名無し]さん(bin+cue).rar:05/02/15 23:33:26 ID:H6JOnBOj0
>>509
グロとかウイルスやexeをわざと押すのが俺の中の流行。
>>514
俺も同じウイルスな筈なんだが、
スタートアップフォルダが2つに増えてたぞ?
で、スタートアップにあるのは、ショートカットだよ。
Adobe Gamma Loader.exeへのショートカット。
隠しファイルを見えるようにしても見えない。
スタートからじゃないと消せない。
俺的対処法
スタートから、全てのプログラムを見る。
スタートアップのショートカットで
Adobe Gamma Loader.exeへのショートカットを見つけたら、
それを右クリックしてプロパティにて本体の場所を確認後、削除。
本体の場所に3つ、実行ファイルとか、テキストがあるので、削除。
ってやってみた。俺、バカだから確証無いよ?
グロとかウイルスやexeをわざと押すのが俺の中の流行。
>>514
俺も同じウイルスな筈なんだが、
スタートアップフォルダが2つに増えてたぞ?
で、スタートアップにあるのは、ショートカットだよ。
Adobe Gamma Loader.exeへのショートカット。
隠しファイルを見えるようにしても見えない。
スタートからじゃないと消せない。
俺的対処法
スタートから、全てのプログラムを見る。
スタートアップのショートカットで
Adobe Gamma Loader.exeへのショートカットを見つけたら、
それを右クリックしてプロパティにて本体の場所を確認後、削除。
本体の場所に3つ、実行ファイルとか、テキストがあるので、削除。
ってやってみた。俺、バカだから確証無いよ?
517 :[名無し]さん(bin+cue).rar:05/02/15 23:39:57 ID:H6JOnBOj0
なんだか変だな。俺の真似するな。
ちょっと調べるから。
だた、スタートアップのショートカットだけは削除しとけよ〜
ちょっと調べるから。
だた、スタートアップのショートカットだけは削除しとけよ〜
518 :[名無し]さん(bin+cue).rar:05/02/15 23:40:56 ID:cIvE0PUr0
*.exeで検索かけたら随分前からあった形跡のある別のウイルスが発見されたorz
519 :[名無し]さん(bin+cue).rar:05/02/15 23:43:02 ID:tSpU2A7o0
520 :[名無し]さん(bin+cue).rar:05/02/15 23:51:29 ID:aRSa9gnM0
フォルダの中のexeを実行しなければ、セーフなんでしょうか?
ちなみに>507のファイルと同じです
ちなみに>507のファイルと同じです
521 :[名無し]さん(bin+cue).rar:05/02/15 23:51:35 ID:AlE8Na2/0
俺もスタートアップなんもなかったぞ。
同じのじゃないのかも。
同じのじゃないのかも。
522 :[名無し]さん(bin+cue).rar:05/02/16 00:01:39 ID:H6JOnBOj0
>>519
あったよな?
デスクトップ撮られたのも削除したし、
これで様子見しておくつもりだが。
>>520
セーフ
見るだけならセーフ。
>>521
色んなのに感染してるとか、怖い事言わないで下さい。
ノートンでスキャンして、
フォルダの中のファイルの数、合ってるか?
あったよな?
デスクトップ撮られたのも削除したし、
これで様子見しておくつもりだが。
>>520
セーフ
見るだけならセーフ。
>>521
色んなのに感染してるとか、怖い事言わないで下さい。
ノートンでスキャンして、
フォルダの中のファイルの数、合ってるか?
523 :498=502=505=510=514:05/02/16 00:06:47 ID:T5lKoGkm0
Adobe Gamma Loaderが検索しても見つかりませんでした
adobeで検索して出てくるのはadobe acrobat reader 6.0関係
nyで落としたものが別物なのかなと思って、nyのキャッシュを調べようとしたら
キャッシュフォルダが消えてる...うぅむ
adobeで検索して出てくるのはadobe acrobat reader 6.0関係
nyで落としたものが別物なのかなと思って、nyのキャッシュを調べようとしたら
キャッシュフォルダが消えてる...うぅむ
524 :[名無し]さん(bin+cue).rar:05/02/16 00:21:19 ID:/i6kkWze0
ちなみに、CドライブのWINDOWSフォルダに
ぬるぽ壁紙がある。まだ懲りないの?.bmpだ。
>>523
同じやつで感染したんだけどな。
特になんともないなら、大丈夫なんじゃないかな?
俺のはPC買い換えたばかりだから、他の感染とか、
考えられないんだけど、あったかもしれないし。
一応報告までって感じだったから…。
ぬるぽ壁紙がある。まだ懲りないの?.bmpだ。
>>523
同じやつで感染したんだけどな。
特になんともないなら、大丈夫なんじゃないかな?
俺のはPC買い換えたばかりだから、他の感染とか、
考えられないんだけど、あったかもしれないし。
一応報告までって感じだったから…。
525 :[名無し]さん(bin+cue).rar:05/02/16 00:21:24 ID:SViFvfGG0
526 :[名無し]さん(bin+cue).rar:05/02/16 00:23:59 ID:/i6kkWze0
527 :[名無し]さん(bin+cue).rar:05/02/16 00:24:10 ID:/4iS+1Vf0
Adobe Gamma Loader.exeってAdobe製品を入れたときに出来る奴じゃないの?
C:\Documents and Settings\All Users\スタート メニュー\Adobe Gamma Loader.exe
C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
でしょ?
C:\Documents and Settings\All Users\スタート メニュー\Adobe Gamma Loader.exe
C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
でしょ?
528 :[名無し]さん(bin+cue).rar:05/02/16 00:28:23 ID:S0hy97P40
>527
ウイルスが私はウイルスですって書いてあるファイル名だとしたら
かなり、やさしいウイルスだな
ウイルスが私はウイルスですって書いてあるファイル名だとしたら
かなり、やさしいウイルスだな
脅かすだけのイタズラで問題なしって結論にしとく。
530 :[名無し]さん(bin+cue).rar:05/02/16 00:33:19 ID:/i6kkWze0
>>527
解凍ソフトを利用してスタートアップに
exeフォルダを隠すってウイルスがあるから、それだと思った。
アプリ自体、正規でも、それを利用されて画面を撮られたりすると思ったんだが。
俺の勘違いだったら、すまない。
実行した方は、adobe製品をコントロールパネルから削除したのち、再インコしてくれ。
それで問題は解決すると思うんだが。
解凍ソフトを利用してスタートアップに
exeフォルダを隠すってウイルスがあるから、それだと思った。
アプリ自体、正規でも、それを利用されて画面を撮られたりすると思ったんだが。
俺の勘違いだったら、すまない。
実行した方は、adobe製品をコントロールパネルから削除したのち、再インコしてくれ。
それで問題は解決すると思うんだが。
531 :[名無し]さん(bin+cue).rar:05/02/16 00:42:17 ID:YcGtu7I30
532 :[名無し]さん(bin+cue).rar:05/02/16 01:03:23 ID:MUkT2LHD0
このスレでさ
Winnyをよく使用しててそれでも一年ぐらいウイルスに
かかってない猛者っていないよな?
Winnyをよく使用しててそれでも一年ぐらいウイルスに
かかってない猛者っていないよな?
533 :[名無し]さん(bin+cue).rar:05/02/16 01:06:21 ID:l2S21LjF0
2年ほど使っているが俺は一度も感染していない。
まあ、このスレをよく見ているのおかげだが。
まあ、このスレをよく見ているのおかげだが。
534 :[名無し]さん(bin+cue).rar:05/02/16 01:10:52 ID:x8e+VWk+0
>>529
遅効性だったらどうするんだ。
遅効性だったらどうするんだ。
535 :[名無し]さん(bin+cue).rar:05/02/16 01:12:43 ID:FCU/634p0
>>507の踏んだあとウイルス検索したけど何もでないことってありますか?
536 :[名無し]さん(bin+cue).rar:05/02/16 01:16:37 ID:0Pev5+JK0
>>535
どう思いますか?
どう思いますか?
537 :[名無し]さん(bin+cue).rar:05/02/16 01:17:46 ID:KMF/Fpbn0
うちの場合は〜のデスクトップ.bmpはデスクトップにできてたなあ。
あとAdobe Gamma Loaderだけど、うちはスタートアップには何もできてなかった。
検索すると、"Adobe Gamma Loader.lnkCommon Startup"ってファイルが見つかったけど
これは多分うちの場合は以前から、msconfigで
スタートアップからAdobe Gamma Loaderを消してたので、それの退避ファイル?なのかな。
そこらへんから見ると多分Adobe Gamma Loaderはシロっぽいけど。
送信パケットとか見る分には今のとこは特に悪さはしてない風だけど、
遅効性ってことはあるのはあるのかもねー、あーこわ。
あとAdobe Gamma Loaderだけど、うちはスタートアップには何もできてなかった。
検索すると、"Adobe Gamma Loader.lnkCommon Startup"ってファイルが見つかったけど
これは多分うちの場合は以前から、msconfigで
スタートアップからAdobe Gamma Loaderを消してたので、それの退避ファイル?なのかな。
そこらへんから見ると多分Adobe Gamma Loaderはシロっぽいけど。
送信パケットとか見る分には今のとこは特に悪さはしてない風だけど、
遅効性ってことはあるのはあるのかもねー、あーこわ。
538 :[名無し]さん(bin+cue).rar:05/02/16 01:18:03 ID:ABE/vpxo0
>>532
猛者って・・・感染しない奴の方が多いんじゃねーか?
猛者って・・・感染しない奴の方が多いんじゃねーか?
>>530
違うウィルスなのかなぁ
>>507には「326144バイトのほぼ同名EXEアイコンをダブクリ
デスクトップが「晒されてもいいじゃないか 泥棒だもの ぬるぽ」というbmpに変更された」
ってなってるけど、私の場合ほぼ同名のzipファイルを解凍したら「偽装解除.bat」と
10個くらいの不明ファイルが出てきて、この「偽装解除.bat」を実行したら画面の真ん中に
「♂♀」だけ出て、あとはあえぎ声だったんです
「まだ懲りないの?.bmp」も「adobe gamma loader」も見つからないし...
違うウィルスなのかなぁ
>>507には「326144バイトのほぼ同名EXEアイコンをダブクリ
デスクトップが「晒されてもいいじゃないか 泥棒だもの ぬるぽ」というbmpに変更された」
ってなってるけど、私の場合ほぼ同名のzipファイルを解凍したら「偽装解除.bat」と
10個くらいの不明ファイルが出てきて、この「偽装解除.bat」を実行したら画面の真ん中に
「♂♀」だけ出て、あとはあえぎ声だったんです
「まだ懲りないの?.bmp」も「adobe gamma loader」も見つからないし...
540 :[名無し]さん(bin+cue).rar:05/02/16 01:33:12 ID:E2b3+tBw0
>>534
その時はその時でなんとかする。
その時はその時でなんとかする。
541 :[名無し]さん(bin+cue).rar:05/02/16 01:43:27 ID:hi46Oqqx0
542 :[名無し]さん(bin+cue).rar:05/02/16 02:05:18 ID:UqvjmDUi0
Adobe Gamma Loader.exe
ttp://www.google.com/search?hl=ja&c2coff=1&q=Adobe+Gamma+Loader.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
見る限りでは何でもないファイル、もう手っ取り早くぁゃιぃプロセスと親ファイル晒せ
ttp://www.geocities.jp/kemkzuenc/Antinny/tool.html
ttp://www.google.com/search?hl=ja&c2coff=1&q=Adobe+Gamma+Loader.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
見る限りでは何でもないファイル、もう手っ取り早くぁゃιぃプロセスと親ファイル晒せ
ttp://www.geocities.jp/kemkzuenc/Antinny/tool.html
543 :[名無し]さん(bin+cue).rar:05/02/16 02:43:19 ID:/cUh2MQW0
ny使いかどうかは別にして、感染なんかするほうがどうかしてるぞ
544 :[名無し]さん(bin+cue).rar:05/02/16 02:47:33 ID:cNq7VYDw0
バカばっか
545 :[名無し]さん(bin+cue).rar:05/02/16 02:55:48 ID:hSSYpnE60
私も以前は引っかかる香具師は馬鹿中の馬鹿
そう思っていたのに…
昨日は天誅殺か大殺界?みたいなもんですかねw
そう思っていたのに…
昨日は天誅殺か大殺界?みたいなもんですかねw
546 :[名無し]さん(bin+cue).rar:05/02/16 03:23:14 ID:XFgx84Yk0
>>545
,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;;
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;; ウイルスに感染する香具師は馬鹿中の馬鹿
ヾ;;;ハ ノ .::!lリ;;r゙
`Z;i 〈.,_..,. ノ;;;;;;;;> そんなふうに考えていた時期が
,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f. 俺にもありました
~''戈ヽ `二´ r'´:::. `!
,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;;
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;; ウイルスに感染する香具師は馬鹿中の馬鹿
ヾ;;;ハ ノ .::!lリ;;r゙
`Z;i 〈.,_..,. ノ;;;;;;;;> そんなふうに考えていた時期が
,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f. 俺にもありました
~''戈ヽ `二´ r'´:::. `!
547 :[名無し]さん(bin+cue).rar:05/02/16 03:25:10 ID:7kkNXfcC0
それ、流行るな
>>409です・・・
OS再インスコするとは言ったものの、時間が無くてバックアップしかしてません。
ログ読んでみるとSS保存、壁紙変更以外に活動してる様子は無いみたいですね。
SSの保存場所は多少違いがあるみたいですけど、同じexeですよね?
(俺の場合、フォルダ名をマイドキュメントから変更していたためかデスクトップに保存されてた)
実害もないことだし、取り敢えず様子見ます。
ていうか、踏んだ人意外と多いのね・・・
>>546
俺にもありました
OS再インスコするとは言ったものの、時間が無くてバックアップしかしてません。
ログ読んでみるとSS保存、壁紙変更以外に活動してる様子は無いみたいですね。
SSの保存場所は多少違いがあるみたいですけど、同じexeですよね?
(俺の場合、フォルダ名をマイドキュメントから変更していたためかデスクトップに保存されてた)
実害もないことだし、取り敢えず様子見ます。
ていうか、踏んだ人意外と多いのね・・・
>>546
俺にもありました
549 :[名無し]さん(bin+cue).rar:05/02/16 04:11:41 ID:MUkT2LHD0
みなさん
今までWinnyで落としたデータやコンテンツ
を金額で換算するとどれぐらいになる?
俺は10万いったくさい
今までWinnyで落としたデータやコンテンツ
を金額で換算するとどれぐらいになる?
俺は10万いったくさい
ny歴2年。
こないだまで鉄壁君だったけど、UperOOniseのファイルで
うっかりexe踏んだ。一度やってみなよ。
初回のみだけど、デスクトップのSSを撮って貰える。
ビビるだけビビって削除せずに放置することもできるし、思い切って
.exeで検索かけてしまえばわりと何も出ない。
不安ならOSクリーンインストールすればいいだけ。暇つぶしになる。
遅効性だったときのスリルとか色々あるのでマジでお勧め。
こないだまで鉄壁君だったけど、UperOOniseのファイルで
うっかりexe踏んだ。一度やってみなよ。
初回のみだけど、デスクトップのSSを撮って貰える。
ビビるだけビビって削除せずに放置することもできるし、思い切って
.exeで検索かけてしまえばわりと何も出ない。
不安ならOSクリーンインストールすればいいだけ。暇つぶしになる。
遅効性だったときのスリルとか色々あるのでマジでお勧め。
俺は「お気に入り」にある「Tips-Winny」フォルダに新規のUpFolder.txtがあり
そこ自身だけを指定してありました。
おそらくWinnyと名前の付いたフォルダを見つけると目クラで上書きするので
運が悪い場合のみUpFolder.txtを上書きされてしまうんだと思います。
(別のドライブにWinny2フォルダがあったけど無事)
なんとなく稚拙な新種でそう高度な事はされてない気がします。
踏んでおいてナンですがw
そこ自身だけを指定してありました。
おそらくWinnyと名前の付いたフォルダを見つけると目クラで上書きするので
運が悪い場合のみUpFolder.txtを上書きされてしまうんだと思います。
(別のドライブにWinny2フォルダがあったけど無事)
なんとなく稚拙な新種でそう高度な事はされてない気がします。
踏んでおいてナンですがw
552 :[名無し]さん(bin+cue).rar:05/02/16 06:19:56 ID:11Ht2S4t0
Lが死んだとか聞いてあせって開こうとして踏んでしまったよ
553 :[名無し]さん(bin+cue).rar:05/02/16 06:59:12 ID:FqPnyqgM0
二つファイル落としてデスノートの「二択」と「胸中」だったんだけど
ウィルスバスター反応しないし、「二択」読んだ後だったから
安心と早く次読みたいっていうのでダブクリしちゃったんだよね。
フォルダ開いたら.Tumbがあっておかしいと思ったがその時にはもうクリックしちゃってた。
ウィルスバスター反応しないし、「二択」読んだ後だったから
安心と早く次読みたいっていうのでダブクリしちゃったんだよね。
フォルダ開いたら.Tumbがあっておかしいと思ったがその時にはもうクリックしちゃってた。
554 :[名無し]さん(bin+cue).rar:05/02/16 08:09:40 ID:0Pev5+JK0
555 :[名無し]さん(bin+cue).rar:05/02/16 08:34:22 ID:A4Is3sXe0
>>498
って既出のウイルス?
とりあえずC\windows\system32 の中にコピーされたと思う本体を消したらギシアンは消えたけど、アプリは起動できず。
対処法が合ったらお願いしたいのですが。
ちなみにnyで拾った友人に渡された被害者です。 _| ̄|○
って既出のウイルス?
とりあえずC\windows\system32 の中にコピーされたと思う本体を消したらギシアンは消えたけど、アプリは起動できず。
対処法が合ったらお願いしたいのですが。
ちなみにnyで拾った友人に渡された被害者です。 _| ̄|○
556 :[名無し]さん(bin+cue).rar:05/02/16 08:38:24 ID:u99klNFJ0
だからここは質問・救済スレじゃない、と何度言ったらわかるんだー
557 :[名無し]さん(bin+cue).rar:05/02/16 08:42:54 ID:A4Is3sXe0
すまん。
どこで聞けばよいの? ウイルス関係乱立してわかんないよ(つД`)
どこで聞けばよいの? ウイルス関係乱立してわかんないよ(つД`)
558 :[名無し]さん(bin+cue).rar:05/02/16 09:55:27 ID:x8e+VWk+0
そのような便利なスレはございません。
セキュ板いってもAntinnyなんて相手にされんだろ。
筋から言えばその友人になんとかしてもらえ。
セキュ板いってもAntinnyなんて相手にされんだろ。
筋から言えばその友人になんとかしてもらえ。
559 :[名無し]さん(bin+cue).rar:05/02/16 10:06:04 ID:DHKBfESF0
まあテンプレ読んで対処できないなら初期化&新規インスコだ。
自分で拾おうが友達から渡されようが、自分のマシンで自分が実行
したなら自業自得ってことだし。
自分で拾おうが友達から渡されようが、自分のマシンで自分が実行
したなら自業自得ってことだし。
560 :[名無し]さん(bin+cue).rar:05/02/16 10:11:38 ID:11Ht2S4t0
救済スレじゃなかったんだ。今知った
>>555
system32にあった「taskmen.exe」ってのがそうなんですかね
「作成日時:2005年2月15日13:07:44」ってなってるし
とりあえず削除してみたところ、同じようにギシアンは消えましたが
アプリケーションを起動しようとすると「ファイルを開くプログラムを選択してください」
が出てきます
\(||_ _)/ オテアゲ
system32にあった「taskmen.exe」ってのがそうなんですかね
「作成日時:2005年2月15日13:07:44」ってなってるし
とりあえず削除してみたところ、同じようにギシアンは消えましたが
アプリケーションを起動しようとすると「ファイルを開くプログラムを選択してください」
が出てきます
\(||_ _)/ オテアゲ
562 :[名無し]さん(bin+cue).rar:05/02/16 10:53:13 ID:UR3Ruuo40
スレ進んでると思ったら・・・、何ですかこの狂態は
563 :[名無し]さん(bin+cue).rar:05/02/16 11:09:08 ID:99ye/hfF0
Whiterみたいにもっと致命的なウイルスだったら、書き込みすら
できなくて静かなんだろうがな。
できなくて静かなんだろうがな。
564 :[名無し]さん(bin+cue).rar:05/02/16 11:13:15 ID:MISjc2zq0
>>560
だってウィルスにかからないように注意してる人たちが集まるスレだもん。
だってウィルスにかからないように注意してる人たちが集まるスレだもん。
なまじ動くもんだから、何とかなるんじゃないかとじたばたしてます
ちなみに書き込みはサブノートから
ちなみに書き込みはサブノートから
taskmen.exeを削除する前
[通常起動」→windows画普通に起動し(壁紙も普通)常駐アプリが起動するときに発症
「セーフモード」→アプリケーションを起動すると発症(エクスプローラー、ノートパッドなどは発症せず)
taskmen.exeを削除したあと
アプリケーションを起動すると「ファイルを開くプログラムを選択してください」が出る
ていう感じなので、exeを実行する部分の何かが書きかえられちゃったのかな?
そのうち誰かが解析してくれるのをのんびり待つことにします
[通常起動」→windows画普通に起動し(壁紙も普通)常駐アプリが起動するときに発症
「セーフモード」→アプリケーションを起動すると発症(エクスプローラー、ノートパッドなどは発症せず)
taskmen.exeを削除したあと
アプリケーションを起動すると「ファイルを開くプログラムを選択してください」が出る
ていう感じなので、exeを実行する部分の何かが書きかえられちゃったのかな?
そのうち誰かが解析してくれるのをのんびり待つことにします
567 :[名無し]さん(bin+cue).rar:05/02/16 11:41:08 ID:fuFhnYJH0
>>567
「ファイルとexeの関連付け」はいくつかチェックしてみたけれど
特に問題なさそうでした(サブノートと比較した)
エクスプローラーは使えるので、必要なファイルとかは外付けHDDに
移せばまぁ再インストールでもしょうがないかなぁと思ってます
外付けHDDが容量厳しくなってるのでまず整理しなきゃならないので
いずれにせよしばらくはサブノートでのんびり行きます
exeが使えればDVD-Rに焼けるのになぁ
「ファイルとexeの関連付け」はいくつかチェックしてみたけれど
特に問題なさそうでした(サブノートと比較した)
エクスプローラーは使えるので、必要なファイルとかは外付けHDDに
移せばまぁ再インストールでもしょうがないかなぁと思ってます
外付けHDDが容量厳しくなってるのでまず整理しなきゃならないので
いずれにせよしばらくはサブノートでのんびり行きます
exeが使えればDVD-Rに焼けるのになぁ
569 :[名無し]さん(bin+cue).rar:05/02/16 12:26:23 ID:B76HR7js0
フォルダ偽装は忘れたころに踏んじゃう(*´Д`)
570 :[名無し]さん(bin+cue).rar:05/02/16 13:30:52 ID:Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば
ぬるぽ.avi .exe
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば
ぬるぽ.avi .exe
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。
571 :[名無し]さん(bin+cue).rar:05/02/16 13:32:01 ID:Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば
ぬるぽ.avi .exe
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば
ぬるぽ.avi .exe
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。
572 :[名無し]さん(bin+cue).rar:05/02/16 13:33:41 ID:oDxgolZA0
だからフォルダ表示を変更しておけって。
うちは2000だから、もともと無問題だが。
うちは2000だから、もともと無問題だが。
573 :[名無し]さん(bin+cue).rar:05/02/16 13:31:54 ID:Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば
ぬるぽ.avi .exe
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば
ぬるぽ.avi .exe
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。
574 :[名無し]さん(bin+cue).rar:05/02/16 13:41:10 ID:dgi/UPzf0
すっかり498の日記帳になったな
575 :[名無し]さん(bin+cue).rar:05/02/16 13:42:42 ID:dgi/UPzf0
ここは498の日記帳になったようだな
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。
578 :[名無し]さん(bin+cue).rar:05/02/16 13:46:57 ID:A4Is3sXe0
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。
多重カキコスマン
580 :[名無し]さん(bin+cue).rar:05/02/16 13:54:48 ID:d4WhvpXs0
一時ダウソ板がおかしかったからな
581 :[名無し]さん(bin+cue).rar:05/02/16 13:57:15 ID:cwJo8nW70
赤いめがねのCGのウイルスかかったのですが
どうしたらいいですか?やっぱりOSインスコですか?
他に何かあるの?
どうしたらいいですか?やっぱりOSインスコですか?
他に何かあるの?
582 :[名無し]さん(bin+cue).rar:05/02/16 14:01:02 ID:/SfQnaHt0
解決するまで498にのんびりできる日々はこない
>>576
みてるみてる
アプリが使えるようなら、DVD-Rに退避して再インストールの方向で検討します
ワームみたいにほかのファイルに転移するのか不明なのでそれを確認してからかな?
何となくほかのファイルは無事な気がするけど
みてるみてる
アプリが使えるようなら、DVD-Rに退避して再インストールの方向で検討します
ワームみたいにほかのファイルに転移するのか不明なのでそれを確認してからかな?
何となくほかのファイルは無事な気がするけど
今見たらexeに関するレジストリは無事だったんだよね。
HKEY_CLASSES_ROOT -> .exe
の部分だけど。
最インスコした方が早いかなぁ?
HKEY_CLASSES_ROOT -> .exe
の部分だけど。
最インスコした方が早いかなぁ?
585 :[名無し]さん(bin+cue).rar:05/02/16 14:14:31 ID:A8cLyt/t0
平穏だったのに
ウイルス踏んだ厨が居座って盛り上がってますねw
解析する力も気もないなら
ケーブル切って素直に再インストールしとけ。
ウイルス踏んだ厨が居座って盛り上がってますねw
解析する力も気もないなら
ケーブル切って素直に再インストールしとけ。
586 :[名無し]さん(bin+cue).rar:05/02/16 14:23:15 ID:11Ht2S4t0
エラソ・・・
587 :[名無し]さん(bin+cue).rar:05/02/16 14:29:40 ID:8u5kWtwR0
普通の反応と思うけど
588 :[名無し]さん(bin+cue).rar:05/02/16 14:31:25 ID:oDxgolZA0
>>1の1行目も読まずに厚顔無恥な質問してくるほうが、えらそうと
いうか傍若無人というか。
いうか傍若無人というか。
589 :[名無し]さん(bin+cue).rar:05/02/16 14:33:05 ID:cNq7VYDw0
エラソもなにもココはそーいったスレじゃね?
>>1の1行目すら読まないヴォケはニュイルス踏んで滅んでしまへ
>>1の1行目すら読まないヴォケはニュイルス踏んで滅んでしまへ
590 :[名無し]さん(bin+cue).rar:05/02/16 14:45:13 ID:T5lKoGkm0
591 :[名無し]さん(bin+cue).rar:05/02/16 14:52:52 ID:EacPUhRQ0
雑誌の立ち読みしただけなので記憶があやふやだけど
拡張子ごとに色を変える方法があったような…
exeやcomが赤く表示できれば引っかからないんだが
拡張子ごとに色を変える方法があったような…
exeやcomが赤く表示できれば引っかからないんだが
592 :[名無し]さん(bin+cue).rar:05/02/16 15:09:06 ID:jcwssrC/0
>591
詳細表示で「ファイルの種類」も表示させればいいじゃん。
詳細表示で「ファイルの種類」も表示させればいいじゃん。
593 :[名無し]さん(bin+cue).rar:05/02/16 15:14:30 ID:A8cLyt/t0
>>591
>>5
>・アイコン偽装したexeを見分けるため、
> フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
なヨカーン。
違うとしても少なくともこの方法でアイコンを標準と明らかに違うのを使えば誤って踏むことはない。
>>5
>・アイコン偽装したexeを見分けるため、
> フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
なヨカーン。
違うとしても少なくともこの方法でアイコンを標準と明らかに違うのを使えば誤って踏むことはない。
594 :[名無し]さん(bin+cue).rar:05/02/16 15:25:50 ID:ZboJx+CZ0
Winnyウイルスをなぜ踏むのかランキング
1、抜ける画像、エロゲーの前に興奮してついつい即解凍、即クリック
2、ほしかった画像、ゲーム、データの前に興奮してついつい即解凍、即クリック
3、チェックしてもひっかからなかった。
最近はウイルスチェックをいちいちめんどくさがる人もいます、でもよく考え
てください。チェックにかける時間と、かかったあとに駆除処理をする時間を・・
比べてください。
あと落としたデータの属性と中身を考えましょう。
コミック、同人誌、などの書物のデータなら
解凍したあと、フォルダの中身にJPEG イメージなどがあるはずです、
それもページ数相応に、あきらかにフォルダの中に、よくわからんフォルダ
があったり、bmpファイルがあったり(漫画類でbmpはほとんどありえない)、
JPEGが数個しかなかったり、あきらかに怪しいので、注意しましょう。
解凍ソフトは中身がみれるRARなどがお勧めです、ただ解凍前にチェック
するのも忘れずに。
1、抜ける画像、エロゲーの前に興奮してついつい即解凍、即クリック
2、ほしかった画像、ゲーム、データの前に興奮してついつい即解凍、即クリック
3、チェックしてもひっかからなかった。
最近はウイルスチェックをいちいちめんどくさがる人もいます、でもよく考え
てください。チェックにかける時間と、かかったあとに駆除処理をする時間を・・
比べてください。
あと落としたデータの属性と中身を考えましょう。
コミック、同人誌、などの書物のデータなら
解凍したあと、フォルダの中身にJPEG イメージなどがあるはずです、
それもページ数相応に、あきらかにフォルダの中に、よくわからんフォルダ
があったり、bmpファイルがあったり(漫画類でbmpはほとんどありえない)、
JPEGが数個しかなかったり、あきらかに怪しいので、注意しましょう。
解凍ソフトは中身がみれるRARなどがお勧めです、ただ解凍前にチェック
するのも忘れずに。
595 :[名無し]さん(bin+cue).rar:05/02/16 16:01:05 ID:om6x2Fgw0
たしか>>507みたいな奴で中のフォルダをダブルクリックしたけど
何も起こらなかった その後スキャンしても関係ないトロヤンがあっただけ
何も起こらなかった その後スキャンしても関係ないトロヤンがあっただけ
596 :[名無し]さん(bin+cue).rar:05/02/16 17:07:24 ID:1RSiFY+c0
面白いウィルスがあると聞いて飛んできました
初心者の頃このスレにお世話になったなぁ
今となってはおそらく当分お世話になることはないだろうけど
初心者の頃このスレにお世話になったなぁ
今となってはおそらく当分お世話になることはないだろうけど
597 :[名無し]さん(bin+cue).rar:05/02/16 18:02:46 ID:U+44562u0
ファイラー使ってないやつ、多いんだな・・・。
598 :[名無し]さん(bin+cue).rar:05/02/16 18:19:45 ID:gB55GAf20
>>590
もうみてないかもしらんが
www.symantec.com/region/jp/sarcj/data/t/tool.to.reset.shellopencommand.registry.keys.html
を入れたらなおったっぽい
たぶん
もうみてないかもしらんが
www.symantec.com/region/jp/sarcj/data/t/tool.to.reset.shellopencommand.registry.keys.html
を入れたらなおったっぽい
たぶん
599 :555:05/02/16 18:44:33 ID:A4Is3sXe0
>>598
神! 神! 神!
つまりこのウイルスの駆除方法は
セーフモードで C\windows/system32 の中の taskmen.exe を削除後に>>598 をインスコでとりあえず通常の状態には戻るのかな?
他にどんな効果があるのかわからないのが怖いが。
神! 神! 神!
つまりこのウイルスの駆除方法は
セーフモードで C\windows/system32 の中の taskmen.exe を削除後に>>598 をインスコでとりあえず通常の状態には戻るのかな?
他にどんな効果があるのかわからないのが怖いが。
600 :[名無し]さん(bin+cue).rar:05/02/16 18:46:02 ID:A4Is3sXe0
あ、でもまだスタートからシャットダウンがないのとCtrl + ALT + Del からシャットダウンが選択できないなぁ。
601 :[名無し]さん(bin+cue).rar:05/02/16 18:46:11 ID:1RSiFY+c0
待っていればそのうちノートン先生がちゃんとしたパッチ出してくれると思うけどね
602 :[名無し]さん(bin+cue).rar:05/02/16 18:50:45 ID:nFrqc8/G0
【使用OS】ME
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】ウイルスバスター2004
【AntiVirusをUpdateしてるか】している
【ウイルススキャンの結果】
17件ヒット
種類 ウイルス名 感染元 ウイルス検出時の処理 ウイルス駆除
ファイル WORM_ANTINNY.A A0900358.CPY (C:\_RESTORE\ARCHIVE\FS179.CAB) 隔離できません
ファイル −−− C:\_RESTORE\ARCHIVE\FS20.CAB ウイルス駆除できませN 隔離できません
ファイル PE_Parite.A A0884060.CPY (C\_RESTORE\ARCHIVE\FS20.CAB ウイルス駆除できませN 隔離できません
【オンラインスキャンしたなら結果】
【Winnyのバージョン】1.14
【Winny歴、総DL量】半年。5GBぐらい。
【テンプレを読んだか】呼んでない。
【テンプレにある対策を実行したか】してない。
【症状、具体的に分かる限りすべて書く】ウイルス検索にひっかかる。なんか怖い。
【何をしたらそんなことになったのか】600KBぐらいのEXEファイルを落としていた。9KBぐらいのメガねのおっさんの画像を落としていた。
【これまでにとった措置】ウイルスバスターのサイトに逝って、ANTINNY駆除対策の実行を試みた。
レジストリエディタでRUNの値を見たが怪しいのが無かった。わかんなくなった。助言をしてください。
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】ウイルスバスター2004
【AntiVirusをUpdateしてるか】している
【ウイルススキャンの結果】
17件ヒット
種類 ウイルス名 感染元 ウイルス検出時の処理 ウイルス駆除
ファイル WORM_ANTINNY.A A0900358.CPY (C:\_RESTORE\ARCHIVE\FS179.CAB) 隔離できません
ファイル −−− C:\_RESTORE\ARCHIVE\FS20.CAB ウイルス駆除できませN 隔離できません
ファイル PE_Parite.A A0884060.CPY (C\_RESTORE\ARCHIVE\FS20.CAB ウイルス駆除できませN 隔離できません
【オンラインスキャンしたなら結果】
【Winnyのバージョン】1.14
【Winny歴、総DL量】半年。5GBぐらい。
【テンプレを読んだか】呼んでない。
【テンプレにある対策を実行したか】してない。
【症状、具体的に分かる限りすべて書く】ウイルス検索にひっかかる。なんか怖い。
【何をしたらそんなことになったのか】600KBぐらいのEXEファイルを落としていた。9KBぐらいのメガねのおっさんの画像を落としていた。
【これまでにとった措置】ウイルスバスターのサイトに逝って、ANTINNY駆除対策の実行を試みた。
レジストリエディタでRUNの値を見たが怪しいのが無かった。わかんなくなった。助言をしてください。
603 :[名無し]さん(bin+cue).rar:05/02/16 18:51:58 ID:1RSiFY+c0
>>602
隔離したなら問題ない
隔離したなら問題ない
604 :[名無し]さん(bin+cue).rar:05/02/16 18:53:03 ID:1RSiFY+c0
あー隔離できなかったのね
じゃあ自分で隔離したら?
じゃあ自分で隔離したら?
605 :[名無し]さん(bin+cue).rar:05/02/16 18:54:33 ID:bQHwbkjv0
\_RESTORE\ARCHIVE
でググれ、これテンプレ入れた方が良いんじゃないか?
でググれ、これテンプレ入れた方が良いんじゃないか?
606 :[名無し]さん(bin+cue).rar:05/02/16 18:54:47 ID:YB+Js9Hb0
>>603-606
すんまそん。ググッテ調べてみます。
すんまそん。ググッテ調べてみます。
608 :[名無し]さん(bin+cue).rar:05/02/16 21:13:38 ID:ZboJx+CZ0
/|:: ┌──────┐ ::|
/. |:: | | ::|
|.... |:: | Antinny.j .| ::|
|.... |:: | | ::|
| |:: | | :: |
|.... |:: └──────┘ ::|
\_| ┌────┐ .| ∧∧
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( _)
/ ̄ ̄ ̄ ̄ ̄旦 ̄(_, )
/ \ `
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
 ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄
| .( ( | |\
| ) ) ) | | .|
|________(__| .\|
/― ∧ ∧ ――-\≒
/ ( ) \
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
|______________|
∧∧
( ・ω・)
_| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<⌒/ヽ-、___ <シクシク
/<_/____/
/. |:: | | ::|
|.... |:: | Antinny.j .| ::|
|.... |:: | | ::|
| |:: | | :: |
|.... |:: └──────┘ ::|
\_| ┌────┐ .| ∧∧
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( _)
/ ̄ ̄ ̄ ̄ ̄旦 ̄(_, )
/ \ `
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
 ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄
| .( ( | |\
| ) ) ) | | .|
|________(__| .\|
/― ∧ ∧ ――-\≒
/ ( ) \
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
|______________|
∧∧
( ・ω・)
_| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<⌒/ヽ-、___ <シクシク
/<_/____/
609 :[名無し]さん(bin+cue).rar:05/02/16 21:25:50 ID:T5lKoGkm0
610 :[名無し]さん(bin+cue).rar:05/02/16 21:29:45 ID:AEH+3d3T0
つーかさ、なんでこのスレの人はこんな不親切なわけ?
リア厨と謗られようと構わない。もっと親切に教えろ!と俺は言いたい。
しっかり対策されたパソコン使ってるような人はこれでも良いんだろうけど。
てかさ、あんたらだって昔は俺みたいにわかんない事だらけだったんだろ?
みんな最初は初心者なんだからさ、親切に教えるべきだと思うよ。
ルータのポート設定も。動画の再生方法も。ウイルスだってそうだ。
テンプレももっとわかりやすくしてくれよ。正直なに書いてあるのかさっぱりだし。
すぐにとは言わないけど、次スレまでには何とかして欲しい。
とりあえず俺が言いたいのはそれだけだ。
リア厨と謗られようと構わない。もっと親切に教えろ!と俺は言いたい。
しっかり対策されたパソコン使ってるような人はこれでも良いんだろうけど。
てかさ、あんたらだって昔は俺みたいにわかんない事だらけだったんだろ?
みんな最初は初心者なんだからさ、親切に教えるべきだと思うよ。
ルータのポート設定も。動画の再生方法も。ウイルスだってそうだ。
テンプレももっとわかりやすくしてくれよ。正直なに書いてあるのかさっぱりだし。
すぐにとは言わないけど、次スレまでには何とかして欲しい。
とりあえず俺が言いたいのはそれだけだ。
611 :[名無し]さん(bin+cue).rar:05/02/16 21:32:18 ID:SvoWFs6H0
リア厨乙
612 :[名無し]さん(bin+cue).rar:05/02/16 21:33:58 ID:BtJWjdz80
>ルータのポート設定も。動画の再生方法も。ウイルスだってそうだ。
全部ググって勉強した
全部ググって勉強した
613 :[名無し]さん(bin+cue).rar:05/02/16 21:35:00 ID:YB+Js9Hb0
もっと学んで答えられるようになってから、またおいで。
614 :[名無し]さん(bin+cue).rar:05/02/16 21:41:39 ID:/i6kkWze0
俺は教えられたら教えるけど、馬鹿だぞ?
615 :[名無し]さん(bin+cue).rar:05/02/16 21:48:37 ID:bQHwbkjv0
つーか縦読みしろっていうのは無粋かな
616 :[名無し]さん(bin+cue).rar:05/02/16 21:49:51 ID:bQHwbkjv0
書き忘れた、良くできてる
617 :[名無し]さん(bin+cue).rar:05/02/16 22:15:04 ID:5vqDJeRq0
>>611-614はうっかりexe踏むタイプだな
間違いない
間違いない
618 :[名無し]さん(bin+cue).rar:05/02/16 22:22:32 ID:/i6kkWze0
619 :[名無し]さん(bin+cue).rar:05/02/16 22:50:23 ID:K4758CMS0
44 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 05/02/16 21:40:18 ID:BWrclx0W0
Winny悪性の新ウィルス出現
〜確認と削除方法〜
@スタートメニューからコントロールパネルを選択
Aフォントフォルダを開く
B赤い地でAと書いたファイルが有ればウィルスです。
C全て削除して下さい。(数回警告が出ますが、OKを選択)
D再起動
これ本当?
Winny悪性の新ウィルス出現
〜確認と削除方法〜
@スタートメニューからコントロールパネルを選択
Aフォントフォルダを開く
B赤い地でAと書いたファイルが有ればウィルスです。
C全て削除して下さい。(数回警告が出ますが、OKを選択)
D再起動
これ本当?
620 :[名無し]さん(bin+cue).rar:05/02/16 23:03:16 ID:ogrC3kED0
>>619
お前はnyやる前にWindowsを勉強しろ
お前はnyやる前にWindowsを勉強しろ
621 :ぬるぽ詰め合わせ.zip.exe:05/02/16 23:10:38 ID:5vqDJeRq0
>>618
一瞬の判断ミスとか、油断とかはうっかりに含まれね?
俺的には、普段注意してる奴がexe踏んだらすべてうっかりだ
そしてそれは俺のことだ
>>619
うわぁ、何かこわいですね!(^_^;)
・・・で、それはどんなウィルスなんだ?
一瞬の判断ミスとか、油断とかはうっかりに含まれね?
俺的には、普段注意してる奴がexe踏んだらすべてうっかりだ
そしてそれは俺のことだ
>>619
うわぁ、何かこわいですね!(^_^;)
・・・で、それはどんなウィルスなんだ?
622 :[名無し]さん(bin+cue).rar:05/02/16 23:38:16 ID:x8e+VWk+0
>>610
不親切というか、ここ質問スレじゃないし。
不親切というか、ここ質問スレじゃないし。
623 :[名無し]さん(bin+cue).rar:05/02/16 23:40:02 ID:BWc9/FXx0
409と同じウイルスにかかった人、Documents and Setting のフォルダ(もしくはその中のフォルダ)を開くと、
「Microsoft .NET Passportにサインイン」というウインドウが出ませんか?これはウイルスのせいでしょうか?
それともこれはウイルスにかかっていなくても出るものなのでしょうか?
同じ症状の人いませんか?
「Microsoft .NET Passportにサインイン」というウインドウが出ませんか?これはウイルスのせいでしょうか?
それともこれはウイルスにかかっていなくても出るものなのでしょうか?
同じ症状の人いませんか?
624 :[名無し]さん(bin+cue).rar:05/02/17 00:18:28 ID:BFPKKsqg0
>>622
つくづくここの人は親切じゃないね。
理解ってものを少しは示してくれてもいいんじゃないの?
できるんなら俺だって自分で何とかしたいよ。できないから頼ってるんだよ。
スレが違うとかじゃなくてさ
ネットに繋いでる者同士仲良くするべきなんじゃないの?
あんたも人間ならさ、困ってる人見つけたら
なんとかしてあげようって気にはならないの?
たすけてくれよ!まじで!
つくづくここの人は親切じゃないね。
理解ってものを少しは示してくれてもいいんじゃないの?
できるんなら俺だって自分で何とかしたいよ。できないから頼ってるんだよ。
スレが違うとかじゃなくてさ
ネットに繋いでる者同士仲良くするべきなんじゃないの?
あんたも人間ならさ、困ってる人見つけたら
なんとかしてあげようって気にはならないの?
たすけてくれよ!まじで!
625 :[名無し]さん(bin+cue).rar:05/02/17 00:28:04 ID:bIMJr/3FO
困ってる人みるとニヤニヤしたくなるよ
みんなもそうだろ?
みんなもそうだろ?
626 :[名無し]さん(bin+cue).rar:05/02/17 00:28:35 ID:NSXQXuIW0
マジレスすると、まず、ググった?
面倒な人は再インスコ。
面倒な人は再インスコ。
627 :[名無し]さん(bin+cue).rar:05/02/17 00:32:49 ID:cp/5t5XF0
おいおい
直前のレスぐらい読めって
直前のレスぐらい読めって
628 :[名無し]さん(bin+cue).rar:05/02/17 00:38:26 ID:/KObySx90
>>624
俺も猫大好き
俺も猫大好き
629 :[名無し]さん(bin+cue).rar:05/02/17 00:39:12 ID:GSORNqpl0
>>624
助けてくれよと言う人間にホイホイ手を差し伸べていっても
その人のためにならない。人を頼ることが癖になる。
調べれば出てくるのに調べないそいつが悪い。
自己責任でするべき事に他人を関わらせるって事がどうかしてる。
>>610では
みんな最初は初心者だったのだから教えてやれ
とほざいているが
自分は今の知識を全て自分で調べた。
理解できないことは
根気強くネット上に這いつくばって調べたり本買って読むなどすれば
その内理解できる
つーことで
自分で調べれば解決できる
解決できないからって直ぐに人を頼らない
これ鉄則
出来ないならny辞めろ
助けてくれよと言う人間にホイホイ手を差し伸べていっても
その人のためにならない。人を頼ることが癖になる。
調べれば出てくるのに調べないそいつが悪い。
自己責任でするべき事に他人を関わらせるって事がどうかしてる。
>>610では
みんな最初は初心者だったのだから教えてやれ
とほざいているが
自分は今の知識を全て自分で調べた。
理解できないことは
根気強くネット上に這いつくばって調べたり本買って読むなどすれば
その内理解できる
つーことで
自分で調べれば解決できる
解決できないからって直ぐに人を頼らない
これ鉄則
出来ないならny辞めろ
630 :[名無し]さん(bin+cue).rar:05/02/17 00:40:45 ID:GSORNqpl0
あぁ縦読みにマジレスしてる自分が恥ずかしい(´Д`*)
631 :[名無し]さん(bin+cue).rar:05/02/17 00:41:49 ID:BFPKKsqg0
もっと親切にしてくれっていってんだろ?
うだうだ言ってないでさ
むずかしいことはできないかから
りかいできる言葉でしゃべってくれる?
ぽは無理だろ。思いつかないよ。
うだうだ言ってないでさ
むずかしいことはできないかから
りかいできる言葉でしゃべってくれる?
ぽは無理だろ。思いつかないよ。
632 :[名無し]さん(bin+cue).rar:05/02/17 00:44:30 ID:GSORNqpl0
>ぽは無理だろ。思いつかないよ
ワロタ
ワロタ
633 :[名無し]さん(bin+cue).rar:05/02/17 00:44:46 ID:bIMJr/3FO
携帯からだと盾詠みになってないよぅ
634 :[名無し]さん(bin+cue).rar:05/02/17 00:46:34 ID:hqWZ+K8t0
>>630
つまづいたって いいじゃないか 人間だもの みつを
つまづいたって いいじゃないか 人間だもの みつを
635 :[名無し]さん(bin+cue).rar:05/02/17 01:23:41 ID:iLRdDFTZ0
636 :[名無し]さん(bin+cue).rar:05/02/17 01:24:47 ID:RjsamEOa0
637 :[名無し]さん(bin+cue).rar:05/02/17 01:32:43 ID:fxPZuFa00
638 :[名無し]さん(bin+cue).rar:05/02/17 01:36:25 ID:Au/VT9Ej0
久しぶりに来たが
ギシギシアンアンでexe関連付けというのはかなり前に流行って収束してたような?
誰かがちょっと変更してしこんだのか?
でも対処は以前と全く同じにみえる
ギシギシアンアンでexe関連付けというのはかなり前に流行って収束してたような?
誰かがちょっと変更してしこんだのか?
でも対処は以前と全く同じにみえる
639 :[名無し]さん(bin+cue).rar:05/02/17 01:45:24 ID:iLRdDFTZ0
>>638
詳しく
詳しく
640 :[名無し]さん(bin+cue).rar:05/02/17 01:52:11 ID:6M728Uwg0
ブーブ−教えろって言ってるやつ。
理解できるまで俺が最後まで付き合ってやるから、
俺に頭下げてみろ。
理解できるまで俺が最後まで付き合ってやるから、
俺に頭下げてみろ。
641 :[名無し]さん(bin+cue).rar:05/02/17 02:22:41 ID:2wOW0GuP0
おまいら
ここは質問スレでも釣り堀でもねーぞ
敢えて呼ぶなら水族館だw
ここは質問スレでも釣り堀でもねーぞ
敢えて呼ぶなら水族館だw
642 :[名無し]さん(bin+cue).rar:05/02/17 03:15:41 ID:CzcyHTEY0
>498
これで。
http://www.symantec.com/region/jp/sarcj/data/t/tool.to.reset.shellopencommand.registry.keys.html
これで。
http://www.symantec.com/region/jp/sarcj/data/t/tool.to.reset.shellopencommand.registry.keys.html
643 :[名無し]さん(bin+cue).rar:05/02/17 03:18:01 ID:fxPZuFa00
既出なのでageてもウザいだけ
644 :[名無し]さん(bin+cue).rar:05/02/17 03:58:09 ID:69263+OL0
Antinny.Gってどう?
結構、芸術的な気がしない?
結構、芸術的な気がしない?
645 :[名無し]さん(bin+cue).rar:05/02/17 04:31:35 ID:5jYumHa00
質問だめなら質問を荒らしとみなして無視して雑談すればいいじゃん^^
禁止しても代わりのスレがないなら結局ここに来る^^
代わりになるスレでも立てよう^^
文句言ってないで少しは自分で何とかしたら^^?
禁止しても代わりのスレがないなら結局ここに来る^^
代わりになるスレでも立てよう^^
文句言ってないで少しは自分で何とかしたら^^?
646 :[名無し]さん(bin+cue).rar:05/02/17 04:34:31 ID:6M6utTBz0
質
禁
代
文
禁
代
文
647 :[名無し]さん(bin+cue).rar:05/02/17 04:59:34 ID:9a3GHuBe0
£←キモイ
648 :[名無し]さん(bin+cue).rar:05/02/17 07:16:18 ID:fvMPnGqW0
649 :[名無し]さん(bin+cue).rar:05/02/17 07:37:18 ID:V+YsJQLu0
>>648
断て読みレスに回答してたから、返事こなかったんじゃね〜の?
断て読みレスに回答してたから、返事こなかったんじゃね〜の?
650 :[名無し]さん(bin+cue).rar:05/02/17 07:41:24 ID:fxPZuFa00
情報スレとか関係なく教えろだの釣りだの雑談だので
埋まってしまうあたりがダウソ板らしいところだ
埋まってしまうあたりがダウソ板らしいところだ
651 :[名無し]さん(bin+cue).rar:05/02/17 07:43:45 ID:fvMPnGqW0
652 :[名無し]さん(bin+cue).rar:05/02/17 08:01:14 ID:vpFLciKv0
xpの起動回数が18回前後で、デスクトップやシステム設定が初期化されるんだけど、これって、ウィルスのせい?
653 :[名無し]さん(bin+cue).rar:05/02/17 08:20:16 ID:6M6utTBz0
654 :[名無し]さん(bin+cue).rar:05/02/17 08:31:25 ID:iheRM8cE0
新種のキンタマウィルスまだー
655 :[名無し]さん(bin+cue).rar:05/02/17 08:34:22 ID:QGozIDvB0
xpの起動回数が18回前後で普通にダウン板に書き込みですか。
なかなかやるなあ。
スレ読んでて思ったが、ny使用中にブラウザが重くなるんで
なかなか読み込みされなくて待ちきれず、
思わず多重カキコしちまった時期があったよ。ぬるぽ
なかなかやるなあ。
スレ読んでて思ったが、ny使用中にブラウザが重くなるんで
なかなか読み込みされなくて待ちきれず、
思わず多重カキコしちまった時期があったよ。ぬるぽ
656 :[名無し]さん(bin+cue).rar:05/02/17 09:11:49 ID:PxvVObJn0
mpgファイルをダブルクリックしたら動画が再生されずHDDにアクセスしっぱなしになりました
これってウィルスでしょうか?
これってウィルスでしょうか?
657 :もうお腹いっぱいだよ:05/02/17 09:18:38 ID:sJZetti/0
658 :[名無し]さん(bin+cue).rar:05/02/17 09:22:59 ID:PxvVObJn0
あうち(;´д⊂ヽ
659 :[名無し]さん(bin+cue).rar:05/02/17 09:27:15 ID:fvMPnGqW0
おいおい。いきなり再インスコかよw
660 :[名無し]さん(bin+cue).rar:05/02/17 10:08:03 ID:KsoiLSz40
661 :[名無し]さん(bin+cue).rar:05/02/17 10:12:48 ID:eJgHVsns0
>>660
お前がそれで良ければ問題ない
お前がそれで良ければ問題ない
662 :[名無し]さん(bin+cue).rar:05/02/17 11:44:43 ID:+35bQR1u0
>>660
この板の住人はシステムの復元はみんなOFFにしてるんだよ。
この板の住人はシステムの復元はみんなOFFにしてるんだよ。
663 :[名無し]さん(bin+cue).rar:05/02/17 12:06:29 ID:DVNyv/gu0
俺のデスクトップ、今月号が結構見つかるんですけど、
なんかまた亜種でも流行ってるんですか?
なんかまた亜種でも流行ってるんですか?
664 :[名無し]さん(bin+cue).rar:05/02/17 13:25:11 ID:gpvqTcyJ0
可能性がないとは胃炎
665 :[名無し]さん(bin+cue).rar:05/02/17 14:34:32 ID:v3FUi1sD0
>>409
昨日やられたorz
昨日やられたorz
666 :[名無し]さん(bin+cue).rar:05/02/17 14:42:13 ID:yYKnnmV10
やられた。
アイコン偽装されてた。
クリックしたら「晒されたっていいじゃないか泥棒だもの ぬるぽ」
だと。
これってOS初期化するしか無い?
アイコン偽装されてた。
クリックしたら「晒されたっていいじゃないか泥棒だもの ぬるぽ」
だと。
これってOS初期化するしか無い?
667 :[名無し]さん(bin+cue).rar:05/02/17 14:43:58 ID:gy9vfL2w0
【使用OS】 WinXP Home sp2
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 脅威なし
【オンラインスキャンしたなら結果】 脅威なし
【Winnyのバージョン】 b7.1
【Winny歴、総DL量】 200Gぐらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】しました
【症状、具体的に分かる限りすべて書く】
今まで一度も接続したことのないはずのBBSが勝手に作動
BbsNoderefを見てみるとなぜかノードがあり削除してももう一度起動させるとまた、ノード
が追加されています
【何をしたらそんなことになったのか】ウィルスチェックしてzipを開くとどう考えても怪しい
txtファイルがありとりあえずウィルスチェックするも反応なし・・・そのまま削除すればいいのだが
なぜかクリック→Antinny.Gに感染→orz
【これまでにとった措置】
→とりあえず削除、レジストリも多分問題なしAntinny.Gは解決
がBBSの症状はそのままこれってなんでしょうか?
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 脅威なし
【オンラインスキャンしたなら結果】 脅威なし
【Winnyのバージョン】 b7.1
【Winny歴、総DL量】 200Gぐらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】しました
【症状、具体的に分かる限りすべて書く】
今まで一度も接続したことのないはずのBBSが勝手に作動
BbsNoderefを見てみるとなぜかノードがあり削除してももう一度起動させるとまた、ノード
が追加されています
【何をしたらそんなことになったのか】ウィルスチェックしてzipを開くとどう考えても怪しい
txtファイルがありとりあえずウィルスチェックするも反応なし・・・そのまま削除すればいいのだが
なぜかクリック→Antinny.Gに感染→orz
【これまでにとった措置】
→とりあえず削除、レジストリも多分問題なしAntinny.Gは解決
がBBSの症状はそのままこれってなんでしょうか?
668 :[名無し]さん(bin+cue).rar:05/02/17 14:48:41 ID:UDXE5NVR0
『まず、ここは初心者の質問・救済スレではありません。』
669 :[名無し]さん(bin+cue).rar:05/02/17 14:53:33 ID:rb1KH8Yz0
>>667
バスターが反応しないのに何故Antinny.Gって分かったの?
亜種じゃねーのか?
って言うか、何を踏んだのか、ファイル名・ハッシュ書けよ
そんなんじゃ答えようがない
>>666
お前は放置
バスターが反応しないのに何故Antinny.Gって分かったの?
亜種じゃねーのか?
って言うか、何を踏んだのか、ファイル名・ハッシュ書けよ
そんなんじゃ答えようがない
>>666
お前は放置
670 :ひみつの文字列さん:2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
671 :666:05/02/17 15:18:52 ID:yYKnnmV10
いや、みんなが言うようにデスクトップ変更だけじゃなくて
例えば壁紙戻そうとしたら
C:\WINDOWS\system32\rundll32.exe
アプリケーションが見つかりません
って出てくるんだけど。
例えば壁紙戻そうとしたら
C:\WINDOWS\system32\rundll32.exe
アプリケーションが見つかりません
って出てくるんだけど。
672 :[名無し]さん(bin+cue).rar:05/02/17 15:30:30 ID:4rsPj/GR0
このスレ推奨ニュイルス対応策
・クリーンインスコ
・PCを窓から投げ捨てる
・いっそペットとして飼ってみる
・クリーンインスコ
・PCを窓から投げ捨てる
・いっそペットとして飼ってみる
673 :666:05/02/17 15:38:56 ID:yYKnnmV10
いろいろ調べてみてるんだけどどうにも似たようなケースが無いみたい。
NYも起動できない。プログラムが開けない。
プログラムの追加と削除も開けないし。
ノートンがなにか削除したんだけどこうなっちゃった。
NYも起動できない。プログラムが開けない。
プログラムの追加と削除も開けないし。
ノートンがなにか削除したんだけどこうなっちゃった。
674 :[名無し]さん(bin+cue).rar:05/02/17 15:51:13 ID:seh6uXA60
皆に万能の解決策を教えてやる
ク リ ー ン イ ン ス ト 汁
ク リ ー ン イ ン ス ト 汁
675 :666:05/02/17 16:25:34 ID:yYKnnmV10
レジストリからなんか消せば直るのかな。
676 :[名無し]さん(bin+cue).rar:05/02/17 16:28:55 ID:GSORNqpl0
>>675
一つ上のレス
一つ上のレス
677 :666:05/02/17 16:38:07 ID:yYKnnmV10
訂正。アプリケーションを開こうとしたら
「ファイルを開くプログラムの選択」
ってゆうのが出てきて、
そこからそのアプリケーションと同じものを選ぶと開けた。
どうにかしたら直りそう。もう少し頑張ってみる。
「ファイルを開くプログラムの選択」
ってゆうのが出てきて、
そこからそのアプリケーションと同じものを選ぶと開けた。
どうにかしたら直りそう。もう少し頑張ってみる。
678 :[名無し]さん(bin+cue).rar:05/02/17 16:39:36 ID:UDXE5NVR0
こんどは666の日記になるのかよorz
679 :[名無し]さん(bin+cue).rar:05/02/17 16:48:08 ID:rb1KH8Yz0
>>670
えーと、落として確認してみた。
BBSは俺も使ってなかったんだけど、BBS画面やBBSノードタブを開くと勝手に接続するね
BBSノードを削除してキャッシュクリアしてBBS切断してしばらくして接続解除されたけど多分大丈夫じゃないの?
詳しい人フォローよろしく
で、問題のファイル。俺の環境(XP_Pro)だと思いっきりexeに見えるんだけど
http://2ch-library.com/uploader/src/up0570.jpg どうしてこれがテキストに見えたのかが疑問
左上の.folderファイルはよく分からん。AVGでウイルス反応無し。
203バイトなのでウイルスで無いだろうけど、もちろんダブルクリックする勇気は無しw
とりあえずantinnyGの対処だけで無問題だと思うけど心配ならクリーンインスコして頂戴
えーと、落として確認してみた。
BBSは俺も使ってなかったんだけど、BBS画面やBBSノードタブを開くと勝手に接続するね
BBSノードを削除してキャッシュクリアしてBBS切断してしばらくして接続解除されたけど多分大丈夫じゃないの?
詳しい人フォローよろしく
で、問題のファイル。俺の環境(XP_Pro)だと思いっきりexeに見えるんだけど
http://2ch-library.com/uploader/src/up0570.jpg どうしてこれがテキストに見えたのかが疑問
左上の.folderファイルはよく分からん。AVGでウイルス反応無し。
203バイトなのでウイルスで無いだろうけど、もちろんダブルクリックする勇気は無しw
とりあえずantinnyGの対処だけで無問題だと思うけど心配ならクリーンインスコして頂戴
680 :[名無し]さん(bin+cue).rar:05/02/17 16:50:02 ID:NkY+ulh10
もっと親切にしてくれっていってんだろ?
うだうだ言ってないでさ
むずかしいことはできないかから
りかいできる言葉でしゃべってくれる?
ポワトリン好きだろう?お前ら?
うだうだ言ってないでさ
むずかしいことはできないかから
りかいできる言葉でしゃべってくれる?
ポワトリン好きだろう?お前ら?
681 :[名無し]さん(bin+cue).rar:05/02/17 16:50:08 ID:u/d5bGAc0
少し優しくなったね。ウイルス制作者さん
あんまりいじめないであげてね。
682 :[名無し]さん(bin+cue).rar:05/02/17 16:52:11 ID:FjJMWqwF0
>>669が偉そうだったからつい解析する気概のある人が来たかと思ったら、
ただのヘタレじゃんかよw
ただのヘタレじゃんかよw
683 :[名無し]さん(bin+cue).rar:05/02/17 16:53:59 ID:wILsdj4o0
感染すると人のぬくもりが恋しくなる
684 :[名無し]さん(bin+cue).rar:05/02/17 16:56:30 ID:rb1KH8Yz0
685 :[名無し]さん(bin+cue).rar:05/02/17 17:34:53 ID:gy9vfL2w0
>>679
わざわざありがとうございます
パソコン買い換えてすぐなんで拡張子表示忘れてたんですが
↓拡張子表示してもこんな感じでtxtファイルにみえます
http://2ch-library.com/uploader/src/up0571.jpg
とりあえずこののま監視してなんかやばそうだったらクリーンインスコしてみます
わざわざありがとうございます
パソコン買い換えてすぐなんで拡張子表示忘れてたんですが
↓拡張子表示してもこんな感じでtxtファイルにみえます
http://2ch-library.com/uploader/src/up0571.jpg
とりあえずこののま監視してなんかやばそうだったらクリーンインスコしてみます
686 :[名無し]さん(bin+cue).rar:05/02/17 17:42:21 ID:JHbA3jZA0
>>685
どう見てもアイコン偽装のexeなわけだが
どう見てもアイコン偽装のexeなわけだが
687 :[名無し]さん(bin+cue).rar:05/02/17 17:47:57 ID:GVmTBFyy0
↓次の方どうぞ
688 :[名無し]さん(bin+cue).rar:05/02/17 17:57:42 ID:rb1KH8Yz0
>>686
表示いろいろ変えてみたんだが、俺のXP_Pro SP2だと偽装表示されないんだよね
どうしてだ?
http://2ch-library.com/uploader/src/up0570.jpg
表示いろいろ変えてみたんだが、俺のXP_Pro SP2だと偽装表示されないんだよね
どうしてだ?
http://2ch-library.com/uploader/src/up0570.jpg
689 :ひみつの文字列さん:2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
690 :[名無し]さん(bin+cue).rar:05/02/17 18:28:24 ID:RjsamEOa0
>>685
めちゃワロタ
めちゃワロタ
691 :[名無し]さん(bin+cue).rar:05/02/17 18:30:21 ID:NFXyShHz0
692 :666:05/02/17 18:36:26 ID:yYKnnmV10
なんかもうしんどくなったんで再インストールした。
こうゆうの対処できる人間はいいねぇ。
こうゆうの対処できる人間はいいねぇ。
693 :[名無し]さん(bin+cue).rar:05/02/17 18:45:52 ID:yOWVIG390
【使用OS】 winxp sp1
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン2004
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 できない
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 7.1
【Winny歴、総DL量】
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 してるところ
【症状、具体的に分かる限りすべて書く】 「晒されたっていいじゃないか泥棒だもの ぬるぽ」
の壁紙になるのは同じだけど、その後全ての.exeファイル(ブラウザソフト、ノートン等)が起動できなくなった。
マイコンピューターのプロパティなんかもファイルが見つかりませんと言われる。
現在家にあるもう一台のPCで接続中なので、これに感染したら初期化する以外ネットに繋げないかも。
【何をしたらそんなことになったのか】 ウィニー起動してノードが繋がったらクリックしてないのに
勝手にハンターハンター12というファイルが落とされてきた。
削除と間違えて開くをクリックorz
【これまでにとった措置】 初期化中
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン2004
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 できない
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 7.1
【Winny歴、総DL量】
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 してるところ
【症状、具体的に分かる限りすべて書く】 「晒されたっていいじゃないか泥棒だもの ぬるぽ」
の壁紙になるのは同じだけど、その後全ての.exeファイル(ブラウザソフト、ノートン等)が起動できなくなった。
マイコンピューターのプロパティなんかもファイルが見つかりませんと言われる。
現在家にあるもう一台のPCで接続中なので、これに感染したら初期化する以外ネットに繋げないかも。
【何をしたらそんなことになったのか】 ウィニー起動してノードが繋がったらクリックしてないのに
勝手にハンターハンター12というファイルが落とされてきた。
削除と間違えて開くをクリックorz
【これまでにとった措置】 初期化中
694 :[名無し]さん(bin+cue).rar:05/02/17 18:47:26 ID:NFXyShHz0
695 :666:05/02/17 18:47:41 ID:yYKnnmV10
>>693
同じ。
同じ。
696 :[名無し]さん(bin+cue).rar:05/02/17 18:50:20 ID:KlKJWDyu0
>>693
今度はどこを縦読みすればいいの?
今度はどこを縦読みすればいいの?
697 :[名無し]さん(bin+cue).rar:05/02/17 18:52:17 ID:MSsg+T5P0
698 :666:05/02/17 18:59:09 ID:yYKnnmV10
タスク
マネージャ
起動したけど
特に問題
なかたよ
マネージャ
起動したけど
特に問題
なかたよ
699 :[名無し]さん(bin+cue).rar:05/02/17 18:59:37 ID:fvMPnGqW0
新種ハセーイ? (((( ;゚Д゚)))ガクブル
700 :666:05/02/17 19:03:20 ID:yYKnnmV10
アンチニーKとあと一個なんかだった
701 :[名無し]さん(bin+cue).rar:05/02/17 19:03:37 ID:Jw7w2YFi0
すっとぼけた奴らばっかになったな
いつのまにか。
まぁ俺が縦読み書き込みした辺りからだから
せきにんは俺にあるのかもしれないけどな
ん?責任は取らないよ。ははは。
まぁこのスレも終わりだな
時間の問題だろ
で、次スレはどうすんの?分ける?質問と検証で。
いつのまにか。
まぁ俺が縦読み書き込みした辺りからだから
せきにんは俺にあるのかもしれないけどな
ん?責任は取らないよ。ははは。
まぁこのスレも終わりだな
時間の問題だろ
で、次スレはどうすんの?分ける?質問と検証で。
702 :[名無し]さん(bin+cue).rar:05/02/17 19:23:51 ID:2VDfVodF0
>701
また、新手の釣りかよ。
じぶん頭どうかしてんじゃない?
からかってるつもりかもしれんが、
よゆう全然ないじゃん。
また、新手の釣りかよ。
じぶん頭どうかしてんじゃない?
からかってるつもりかもしれんが、
よゆう全然ないじゃん。
703 :[名無し]さん(bin+cue).rar:05/02/17 19:27:46 ID:seh6uXA60
おまいらうまいな
704 :[名無し]さん(bin+cue).rar:05/02/17 19:32:54 ID:Odm4Fsx50
705 :[名無し]さん(bin+cue).rar:05/02/17 19:41:21 ID:Jw7w2YFi0
>>702
まあまあそう熱くなんなって
自分のことは自分がよく分かってるって
だからさぁ、なに?
余裕がない?
スルーできないお前の方が余裕ないじゃん
まあ厨はその程度ってことか
ん〜?反論できないかな?ボクには。
まあまあそう熱くなんなって
自分のことは自分がよく分かってるって
だからさぁ、なに?
余裕がない?
スルーできないお前の方が余裕ないじゃん
まあ厨はその程度ってことか
ん〜?反論できないかな?ボクには。
706 :[名無し]さん(bin+cue).rar:05/02/17 19:47:28 ID:NFXyShHz0
もう、わかったから、な?
707 :[名無し]さん(bin+cue).rar:05/02/17 19:48:30 ID:GRY7MTJF0
Antinny.Qってのに感染したようなんだが
スキャンして感染ファイルのある場所を見ても
問題のファイルが見つからない(;´Д`)
不可視ではないようなんがどういうことよ?
スキャンして感染ファイルのある場所を見ても
問題のファイルが見つからない(;´Д`)
不可視ではないようなんがどういうことよ?
708 :[名無し]さん(bin+cue).rar:05/02/17 20:02:58 ID:dkmsZnFd0
>>707
隔離or検疫済みじゃないの?
隔離or検疫済みじゃないの?
709 :[名無し]さん(bin+cue).rar:05/02/17 20:07:17 ID:iDdrbJpV0
>>1-708 >>710-1000
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
____.____ | .__ パソコンを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
____.____ | .__ パソコンを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
710 :[名無し]さん(bin+cue).rar:05/02/17 20:12:54 ID:HA9pcjHk0
AntiWinny.A
というものが援交のファイルについてきました
発見したら、フォルダごとなくなっていました
ウィルスバスターは削除できないといってました
これは感染したのですか?
もしくはウィルスバスターが消し去ってくれたのですか?
というものが援交のファイルについてきました
発見したら、フォルダごとなくなっていました
ウィルスバスターは削除できないといってました
これは感染したのですか?
もしくはウィルスバスターが消し去ってくれたのですか?
711 :ひみつの文字列さん:2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
712 :[名無し]さん(bin+cue).rar:05/02/17 21:09:11 ID:1QO+tic70
>>710
AntiWinny.Aなんてウィルスはない
AntiWinny.Aなんてウィルスはない
713 :[名無し]さん(bin+cue).rar:05/02/17 21:14:12 ID:yz5pAxe20
【社会】「"君は2ちゃんねらー?"と聞くと、むっとした様子に」
Winny裁判、京都府警刑事が証言
http://news19.2ch.net/test/read.cgi/newsplus/1108640878/
Winny裁判、京都府警刑事が証言
http://news19.2ch.net/test/read.cgi/newsplus/1108640878/
714 :[名無し]さん(bin+cue).rar:05/02/17 21:21:29 ID:2sC+bt6o0
拡張子を表示してない奴が、拡張子有り(偽装)を踏むんじゃねーよ
715 :[名無し]さん(bin+cue).rar:05/02/17 23:34:15 ID:dRajaj0Y0
ファイルの表示形式は「詳細」にしておく
フォルダのアイコンを変更しておく
基本だろ?
フォルダのアイコンを変更しておく
基本だろ?
716 :[名無し]さん(bin+cue).rar:05/02/18 01:45:03 ID:G6L/iQxyO
717 :[名無し]さん(bin+cue).rar:05/02/18 01:49:55 ID:t6g6077x0
報告者がダメポンタンばかりだとベンダーも対処できない…
という流れですかああそうですか
という流れですかああそうですか
悪さされますた・・・_| ̄|○
719 :[名無し]さん(bin+cue).rar:05/02/18 02:11:17 ID:t07fiTHu0
>勝手にハンターハンター12というファイルが落とされてきた。
嘘つくなよ
嘘つくなよ
720 :[名無し]さん(bin+cue).rar:05/02/18 02:33:29 ID:35iJ7qd90
>498
642さんの
http://www.symantec.com/region/jp/sarcj/data/t/tool.to.reset.shellopencommand.registry.keys.html
の UnHookExec.inf をインストール後、
http://support.microsoft.com/kb/307882/JA/
を参考にして、グループ ポリシー エディタから [シャットダウン]ボタンを
復帰することができました。
当方は、Win2000です。
642さんの
http://www.symantec.com/region/jp/sarcj/data/t/tool.to.reset.shellopencommand.registry.keys.html
の UnHookExec.inf をインストール後、
http://support.microsoft.com/kb/307882/JA/
を参考にして、グループ ポリシー エディタから [シャットダウン]ボタンを
復帰することができました。
当方は、Win2000です。
721 :[名無し]さん(bin+cue).rar:05/02/18 02:36:59 ID:kGTsQo+H0
あれ、なんか画面に血がみえたような・・・・。
722 :[名無し]さん(bin+cue).rar:05/02/18 03:07:14 ID:4ZIBztLL0
画面に精液ついてるような・・・。
723 :[名無し]さん(bin+cue).rar:05/02/18 03:29:54 ID:6lGk8PIF0
モウダメポ
724 :[名無し]さん(bin+cue).rar:05/02/18 03:38:27 ID:wHcKfQJk0
>>718
何があったんだYO
何があったんだYO
725 :[名無し]さん(bin+cue).rar:05/02/18 05:26:28 ID:vjq+qjRn0
ウイルス日記
726 :[名無し]さん(bin+cue).rar:05/02/18 06:18:15 ID:jVEAnrhU0
おまいら、新種ウイルス感染されても文句言わないよな?
727 :[名無し]さん(bin+cue).rar:05/02/18 06:54:30 ID:I2udsk/q0
そんなワガママは言わねーよ!
728 :[名無し]さん(bin+cue).rar:05/02/18 07:19:00 ID:xDppL8DW0
ウィルスにかかったら素直にOS入れ直せや
動作軽くなるぞ
動作軽くなるぞ
729 :[名無し]さん(bin+cue).rar:05/02/18 09:23:02 ID:3ZPqoLzC0
>>728
それを言ったらこのスレの意味がなくなるわけだが。
それを言ったらこのスレの意味がなくなるわけだが。
730 :[名無し]さん(bin+cue).rar:05/02/18 09:35:52 ID:S3OPnHhz0
731 :[名無し]さん(bin+cue).rar:05/02/18 09:58:26 ID:uchbrsGF0
症状や行った対策とその効果について報告してくれれば後はどうでもいい。
732 :666:05/02/18 10:50:19 ID:Mdk8GraB0
対処法がわかった。
スタート→アクセサリ→システムの復元を選択して
どのプログラムで開くか選択するところで
CドライブのWINDOWSの中にあるSYSTEM32のRestoreのrstruiを選ぶと復元出来る。
おまいらイケズだな。これぐらいのこと教えてくれよ。
スタート→アクセサリ→システムの復元を選択して
どのプログラムで開くか選択するところで
CドライブのWINDOWSの中にあるSYSTEM32のRestoreのrstruiを選ぶと復元出来る。
おまいらイケズだな。これぐらいのこと教えてくれよ。
733 :[名無し]さん(bin+cue).rar:05/02/18 11:23:35 ID:XLaMbCUE0
>>733
ペッ
ペッ
735 :[名無し]さん(bin+cue).rar:05/02/18 12:20:02 ID:0yoxqpa70
>>734
さっさと(・∀・)カエレ!
さっさと(・∀・)カエレ!
/ ̄ ̄ ̄\
i'___{_ノl|_|i_トil_|i
|,彡 -‐ ‐-{.i| マターリ、マターリ・・・
》|il(_, ''' - ''丿|
ノリ i `フ i´il l|
/ノ l| ハーハ ll
i'___{_ノl|_|i_トil_|i
|,彡 -‐ ‐-{.i| マターリ、マターリ・・・
》|il(_, ''' - ''丿|
ノリ i `フ i´il l|
/ノ l| ハーハ ll
お前らパソコンヲタクは黙って初心者様に教えていれば良いんだよ(プ
738 :[名無し]さん(bin+cue).rar:05/02/18 12:58:00 ID:mGdpjtA60
>>716
他に報告がないし、新種じゃない?
他に報告がないし、新種じゃない?
739 :[名無し]さん(bin+cue).rar:05/02/18 13:08:08 ID:SvcSppf90
ここ数日は初心者様を罵倒してた香具師が
ウィルスに感染して大騒ぎしてるようだが。
ウィルスに感染して大騒ぎしてるようだが。
740 :[名無し]さん(bin+cue).rar:05/02/18 14:04:43 ID:w0HjbxWL0
winnyしていなくてもantinnyはネット接続しているだけ発症するものなのでしょうか?
あと、感染していたら、winny入れてなくても、画像のスクリーンショットとか取られて
勝手に送られてしまうのでしょうか?
あと、感染していたら、winny入れてなくても、画像のスクリーンショットとか取られて
勝手に送られてしまうのでしょうか?
741 :[名無し]さん(bin+cue).rar:05/02/18 14:24:30 ID:XLaMbCUE0
742 :[名無し]さん(bin+cue).rar:05/02/18 14:34:45 ID:4bGtzHC/0
どこかの初心者スレに誘導でも貼られたのかな?
743 :[名無し]さん(bin+cue).rar:05/02/18 15:23:49 ID:QTJE1W190
さて、そろそろ次スレについて語ろうか。
方向性としては3つ。
1. 現状維持、これからもなし崩し的に初心者の面倒を見る
2. 思い切って初心者の質問・救済スレッドに変更してしまう
3. 初心者の面倒は質問スレに任せ、うちでは鑑定・調査のみにする
方向性としては3つ。
1. 現状維持、これからもなし崩し的に初心者の面倒を見る
2. 思い切って初心者の質問・救済スレッドに変更してしまう
3. 初心者の面倒は質問スレに任せ、うちでは鑑定・調査のみにする
744 :[名無し]さん(bin+cue).rar:05/02/18 15:36:17 ID:V1P/AEmW0
いまでも面倒見てないから、初志貫徹の3でいいんじゃね?
745 :[名無し]さん(bin+cue).rar:05/02/18 15:43:26 ID:mGdpjtA60
そうだね。禁止事項は「初心者の質問」であって質問じゃない訳だし。
テンプレ読んでググれば簡単に分かる事まで、聞くべきでも答えるべきでもなかろう。
テンプレ読んでググれば簡単に分かる事まで、聞くべきでも答えるべきでもなかろう。
746 :[名無し]さん(bin+cue).rar:05/02/18 15:58:45 ID:S3OPnHhz0
感染する人がまず殆ど初心者で、その初心者な患者の相談に乗って救済を助けるスレが無いから、
結局ここに溜まって、互いに情報交換してるのが現状なんでないの?
結局ここに溜まって、互いに情報交換してるのが現状なんでないの?
747 :[名無し]さん(bin+cue).rar:05/02/18 16:05:15 ID:GFVM/S+U0
まあ、新種を発見してくれるのは初心者だ罠
748 :[名無し]さん(bin+cue).rar:05/02/18 16:06:31 ID:Mrr0Tu1m0
>>732のやり方で復元するとウイルスも消えるのか?
749 :[名無し]さん(bin+cue).rar:05/02/18 16:07:54 ID:vsKEOEfU0
【初心者は】Winnyを狙ったワーム・ウイルス情報 Part34【(・∀・)カエレ!】
750 :[名無し]さん(bin+cue).rar:05/02/18 16:12:17 ID:a/lGkP4r0
>>749
ソレダ(・∀・)
ソレダ(・∀・)
751 :[名無し]さん(bin+cue).rar:05/02/18 16:12:37 ID:7FaAZiKj0
それぞれ自己中でいいんじゃない?
質問に答えたい気分のときはこたえて、
面白いウイルス発見したら調査、晒す
質問したいなら、スルー覚悟で質問
すべて気の赴くまま
質問に答えたい気分のときはこたえて、
面白いウイルス発見したら調査、晒す
質問したいなら、スルー覚悟で質問
すべて気の赴くまま
752 :[名無し]さん(bin+cue).rar:05/02/18 16:14:56 ID:4F6+8LYU0
>>749
ニュイルス(・∀・)イレロ!!
ニュイルス(・∀・)イレロ!!
753 :[名無し]さん(bin+cue).rar:05/02/18 16:16:22 ID:SVVLnR6C0
>>743
俺も3に賛成
アンチウィルスソフトが対応あるいは認知していない新種のウィルス(含亜種)が発生した場合に
それをnyユーザに警告して被害を最小限に食い止めることに意味があると思う。
既知のウィルスに関する質問は別のところでお願いできないかな。
俺も3に賛成
アンチウィルスソフトが対応あるいは認知していない新種のウィルス(含亜種)が発生した場合に
それをnyユーザに警告して被害を最小限に食い止めることに意味があると思う。
既知のウィルスに関する質問は別のところでお願いできないかな。
754 :[名無し]さん(bin+cue).rar:05/02/18 16:21:47 ID:S3OPnHhz0
>743
3は何気によさそうに見えるけど、鑑定ってのはどうかと思う
どんどんハッシュ貼られてこれ安全?とかやられたら、
いやそういうスレもあっていいとは思うが、ここでそれやりだしたら収集つかなくなるだろ
3は何気によさそうに見えるけど、鑑定ってのはどうかと思う
どんどんハッシュ貼られてこれ安全?とかやられたら、
いやそういうスレもあっていいとは思うが、ここでそれやりだしたら収集つかなくなるだろ
755 :ひみつの文字列さん:2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
756 :[名無し]さん(bin+cue).rar:05/02/18 16:33:17 ID:01DetdK/0
757 :[名無し]さん(bin+cue).rar:05/02/18 16:35:53 ID:a/lGkP4r0
最新の先生バスターやオンラインスキャンで検出されないもの限定で
どんなファイルをどうしたらどんな症状が出たかまで書いてくれないとな
どんなファイルをどうしたらどんな症状が出たかまで書いてくれないとな
758 :[名無し]さん(bin+cue).rar:05/02/18 16:46:25 ID:bjIJO9ni0
>最新の先生バスターやオンラインスキャンで検出されないもの限定で
これ>>1の一行目に追加してもいいと思う
これ>>1の一行目に追加してもいいと思う
759 :[名無し]さん(bin+cue).rar:05/02/18 16:56:48 ID:QTJE1W190
どれを選んでも結局は1になりそうだな。
そんなに頻繁に新種や新手法が発生するわけでもないし。
そんなに頻繁に新種や新手法が発生するわけでもないし。
760 :[名無し]さん(bin+cue).rar:05/02/18 17:53:04 ID:Z7YWnIe00
新種かと思えば新種でもないただテンプレも見てないってパターン
がありそうだな。
がありそうだな。
761 :[名無し]さん(bin+cue).rar:05/02/18 18:22:31 ID:GImwOfdb0
いいじゃん、今のままで
新種でも既出でも、どんなファイルにウイルスを仕込んであるのか、報告くれる訳だし
マターリマターリ
新種でも既出でも、どんなファイルにウイルスを仕込んであるのか、報告くれる訳だし
マターリマターリ
762 :[名無し]さん(bin+cue).rar:05/02/18 20:20:01 ID:Z7YWnIe00
(成年コミック) [尾山泰永] 爆乳学園・zip
を解凍しフォルダの中にJPEG以外に、txtファイルやrpoファイルとか
入ってたから、まあ削除してたけど、そのあとCドライブウイルスス
キャンし、風呂から帰ってきたとき
downに残ってるzipに反応が、Antinnyだった、それもtxtが擬装だった。
あぶねえ〜もしクリックしてたらどうなってたろう?爆乳どころか
爆殺されるところだったよ。
を解凍しフォルダの中にJPEG以外に、txtファイルやrpoファイルとか
入ってたから、まあ削除してたけど、そのあとCドライブウイルスス
キャンし、風呂から帰ってきたとき
downに残ってるzipに反応が、Antinnyだった、それもtxtが擬装だった。
あぶねえ〜もしクリックしてたらどうなってたろう?爆乳どころか
爆殺されるところだったよ。
763 :[名無し]さん(bin+cue).rar:05/02/18 20:30:43 ID:wGPgPYMv0
ここは武勇伝を披露するスレになりました・・・
チラシの(ry
チラシの(ry
764 :[名無し]さん(bin+cue).rar:05/02/18 21:02:54 ID:RG8kF6xw0
>を解凍しフォルダの中にJPEG以外に、txtファイルやrpoファイルとか
ヤバイじゃん。
解凍した時点でお前はもうすでに感染している。
ヤバイじゃん。
解凍した時点でお前はもうすでに感染している。
765 :[名無し]さん(bin+cue).rar:05/02/18 21:16:50 ID:vfByW1qV0
>>762
おーのーだズラ。おまいもうだめだズラ。
おーのーだズラ。おまいもうだめだズラ。
766 :[名無し]さん(bin+cue).rar:05/02/18 22:10:28 ID:CloFqOYH0
>762
逆にお仕置きされちまったズラ。
逆にお仕置きされちまったズラ。
767 :[名無し]さん(bin+cue).rar:05/02/18 22:32:42 ID:FG1F85Qc0
やられました。
Hunter Hunter のファイルで、中身のexeファイルがフォルダアイコンに
偽装されていたのに、思わずクリックしてしまいました。
5秒経って、とりあえずネットワークケーブルは抜いたけど。
まあ、いざとなったら入れなおすけど。
ウインドウズアップデートは必ずやってる。ノートンAV,IS2005
も入っている。いつもは勝手に削除してくれるのに。
症状
exe ファイルが立ち上がらない。explor.exe 等は立ち上がるけど、
ほとんどのものは駄目。コントロールパネルは全て実行不可。
レジストリもいじれない。
windows フォルダに nwiz.exe というファイルが出来ていたので、
とりあえず隔離。Program files には変なファイルは無いと思うのだが。
とりあえず、explor で更新時間が新しいものは無い。
Hunter Hunter のファイルで、中身のexeファイルがフォルダアイコンに
偽装されていたのに、思わずクリックしてしまいました。
5秒経って、とりあえずネットワークケーブルは抜いたけど。
まあ、いざとなったら入れなおすけど。
ウインドウズアップデートは必ずやってる。ノートンAV,IS2005
も入っている。いつもは勝手に削除してくれるのに。
症状
exe ファイルが立ち上がらない。explor.exe 等は立ち上がるけど、
ほとんどのものは駄目。コントロールパネルは全て実行不可。
レジストリもいじれない。
windows フォルダに nwiz.exe というファイルが出来ていたので、
とりあえず隔離。Program files には変なファイルは無いと思うのだが。
とりあえず、explor で更新時間が新しいものは無い。
768 :[名無し]さん(bin+cue).rar:05/02/18 22:37:52 ID:QG0h7pzV0
>>767
ノートン先生に報告しとけよ。
ノートン先生に報告しとけよ。
769 :[名無し]さん(bin+cue).rar:05/02/18 23:02:29 ID:8founHDNO
nwiz.exeってnVIDIAのドライバの南下じゃないの?
俺スタートアップに入ってるけど
俺スタートアップに入ってるけど
770 :[名無し]さん(bin+cue).rar:05/02/18 23:11:34 ID:cflIBEYpO
nVIDIAの脆弱性をついたワームがいたからそれの変種かもしれないね。
771 :[名無し]さん(bin+cue).rar:05/02/18 23:32:38 ID:Mrr0Tu1m0
>>666よ
復元したあとはどうしたか教えてくれ
復元したあとはどうしたか教えてくれ
773 :[名無し]さん(bin+cue).rar:05/02/18 23:37:49 ID:Mrr0Tu1m0
それとハンタの今週の分がかなり出回ってた。
バックドアなんとかってのとアンチニーKの二つだった。
バックドアなんとかってのとアンチニーKの二つだった。
776 :[名無し]さん(bin+cue).rar:05/02/18 23:41:38 ID:Mrr0Tu1m0
>>775
定義ファイルがまだ対応してないだけじゃないの?
定義ファイルがまだ対応してないだけじゃないの?
777 :[名無し]さん(bin+cue).rar:05/02/18 23:43:24 ID:Mdk8GraB0
778 :[名無し]さん(bin+cue).rar:05/02/18 23:44:32 ID:Mrr0Tu1m0
>>777
でもあれデスクトップの画像が晒されるやつじゃないか?
でもあれデスクトップの画像が晒されるやつじゃないか?
779 :[名無し]さん(bin+cue).rar:05/02/18 23:44:38 ID:gszx93QG0
そりゃ対応してないだろ
別に晒されて恥ずかしいデスクトップじゃないしさ。
なに?人柱になってんの?
なに?人柱になってんの?
781 :[名無し]さん(bin+cue).rar:05/02/18 23:50:25 ID:Mrr0Tu1m0
>>781
そこまで重要なことだろうか。
そこまで重要なことだろうか。
783 :[名無し]さん(bin+cue).rar:05/02/18 23:53:13 ID:Agg3eCRg0
>>666
システム復元すらできない・・・。
システム復元すらできない・・・。
784 :[名無し]さん(bin+cue).rar:05/02/18 23:53:44 ID:Mrr0Tu1m0
>>784
とりあえずノートンの定義更新を待つ。
とりあえずノートンの定義更新を待つ。
787 :[名無し]さん(bin+cue).rar:05/02/18 23:57:46 ID:elyWvkZi0
いまHunter Hunterにやられた香具師五万といるわけか・・・
デスノもあるんじゃなかったっけか。
でもLが生きるか死ぬかだから無理もないのかな。
ハンタはたいした内容じゃなかったし・・・
でもLが生きるか死ぬかだから無理もないのかな。
ハンタはたいした内容じゃなかったし・・・
789 :[名無し]さん(bin+cue).rar:05/02/19 00:05:57 ID:lCdsbZxh0
そうか、アンチウイルスソフト入れてる安心感から踏む奴いるんだな。
新種には無効力…。
新種には無効力…。
790 :[名無し]さん(bin+cue).rar:05/02/19 00:11:08 ID:JvzjmHBo0
>>666
732のやりかたでやったんだけどexeファイルすべてが開けないのでその方法が通用しなかった。
ノートンの定義更新待ってもそのノートンが開けないからなぁ。
再インストか。ちなにみhunterhunter。
732のやりかたでやったんだけどexeファイルすべてが開けないのでその方法が通用しなかった。
ノートンの定義更新待ってもそのノートンが開けないからなぁ。
再インストか。ちなにみhunterhunter。
>>790
それとハンタハンタ乙
それとハンタハンタ乙
793 :[名無し]さん(bin+cue).rar:05/02/19 00:26:50 ID:NQJ3OT1n0
ドキュ〜〜〜〜〜〜ン
794 :[名無し]さん(bin+cue).rar:05/02/19 01:15:54 ID:Pyw1Jz2Q0
>>666
>いやだから、プログラムを開くファイルを選択してくださいって出るでしょ?
出てくれると思ったけど、それが出てくれないのさ。
なのであきらめます。
とりあえずいろいろレスサンクスでした666
>いやだから、プログラムを開くファイルを選択してくださいって出るでしょ?
出てくれると思ったけど、それが出てくれないのさ。
なのであきらめます。
とりあえずいろいろレスサンクスでした666
795 :[名無し]さん(bin+cue).rar:05/02/19 01:26:34 ID:uOd5mG8+0
796 :[名無し]さん(bin+cue).rar:05/02/19 01:35:33 ID:Pyw1Jz2Q0
798 :[名無し]さん(bin+cue).rar:05/02/19 01:51:42 ID:uOd5mG8+0
おめでと
改めて>>732もやってみたら?
改めて>>732もやってみたら?
799 :[名無し]さん(bin+cue).rar:05/02/19 02:15:36 ID:lmnHDWRK0
796のとまったく同じ症状になっってたよ
ありがとう、このスレの住人
796のお陰ですぐ直せたし
ありがとう、このスレの住人
796のお陰ですぐ直せたし
801 :[名無し]さん(bin+cue).rar:05/02/19 03:03:30 ID:am5lwhAp0
普通にやってても特に問題なしだけど
実は潜伏してるってタイプのキンタマウイルスってある?
実は潜伏してるってタイプのキンタマウイルスってある?
802 :[名無し]さん(bin+cue).rar:05/02/19 04:13:42 ID:C9a2eU6t0
exe.は何が飛び足すか分からんパンドラの函ですのー
803 :[名無し]さん(bin+cue).rar:05/02/19 04:54:32 ID:vpFoORhF0
もうすぐ一年ですか
昨日ほとんど徹夜だったから、とりあえず一眠りしてからもう一度来ました。
>>642 のレジストリリセットを使うと、exeファイルが使えるように
なりました。今、システムの復元中。
次にアンチウイルス完全スキャンとwinnyフォルダの掃除ですかね。
やられている人が沢山いるようですね。
デスクトップ画像くらい、非常に恥ずかしいが、機密書類があるわけでも
ないので晒されても仕方無いが、それってwinnyを通してだよね?
だったら、ウイルスexeファイルをクリックした瞬間して数秒で
ネットワークケーブルを抜いた自分はぎりぎりセーフなのかな。
シマンテックのレジストリリセットファイルをダウンロードした
時も5秒ほど繋いだけど(フロッピー付いて無いし、このパソコン
古いからCD焼けないし)大丈夫なのかな。
>>642 のレジストリリセットを使うと、exeファイルが使えるように
なりました。今、システムの復元中。
次にアンチウイルス完全スキャンとwinnyフォルダの掃除ですかね。
やられている人が沢山いるようですね。
デスクトップ画像くらい、非常に恥ずかしいが、機密書類があるわけでも
ないので晒されても仕方無いが、それってwinnyを通してだよね?
だったら、ウイルスexeファイルをクリックした瞬間して数秒で
ネットワークケーブルを抜いた自分はぎりぎりセーフなのかな。
シマンテックのレジストリリセットファイルをダウンロードした
時も5秒ほど繋いだけど(フロッピー付いて無いし、このパソコン
古いからCD焼けないし)大丈夫なのかな。
805 :[名無し]さん(bin+cue).rar:05/02/19 08:52:10 ID:C9a2eU6t0
レポ乙。
スクリーンショットをアップロードする動きは、winnyを起動してるかどうかと
関係なかった気がする。
ネットに接続していれば、それだけで十分だったかと。
はっきり覚えてはいないが。
スクリーンショットをアップロードする動きは、winnyを起動してるかどうかと
関係なかった気がする。
ネットに接続していれば、それだけで十分だったかと。
はっきり覚えてはいないが。
806 :[名無し]さん(bin+cue).rar:05/02/19 08:54:46 ID:C9a2eU6t0
あれ?
あのときは、
2chのうpろだ経由、ny経由、どっちだったかな。
ごめん。あやふや。
あのときは、
2chのうpろだ経由、ny経由、どっちだったかな。
ごめん。あやふや。
807 :[名無し]さん(bin+cue).rar:05/02/19 09:11:04 ID:MoZeIM7H0
>>765-766
ジョジョかよw
ジョジョかよw
808 :[名無し]さん(bin+cue).rar:05/02/19 14:22:09 ID:igiknvDOO
809 :[名無し]さん(bin+cue).rar:05/02/19 14:44:13 ID:SvzoFRpK0
画面の左端だけブルブルする…
810 :[名無し]さん(bin+cue).rar:05/02/19 14:49:04 ID:8KV4eKGa0
今日は寒いからな
811 :[名無し]さん(bin+cue).rar:05/02/19 14:54:22 ID:igiknvDOO
ノートだったらちがうかもしれないが、デスクトップなら、映像出力端子の接触不良かもー。
812 :[名無し]さん(bin+cue).rar:05/02/19 15:27:33 ID:QVfuBdIR0
俺も偽装解除.batにやられた…。
すげーたち悪い。
確認してみたらnyフォルダの中身削除されてた。
キャッシュとかDOWNが。
すげーたち悪い。
確認してみたらnyフォルダの中身削除されてた。
キャッシュとかDOWNが。
813 :[名無し]さん(bin+cue).rar:05/02/19 15:28:11 ID:M9EfSPX/0
「晒されたっていいじゃないか泥棒だもの ぬるぽ」
ひっかかった。
デスクトップ画像が会田みつおの絵のような上記のメッセージに書き換えられた。
罹った瞬間(10秒くらいか?)手動でネットを遮断して、画像を治し再起動した。
ウイルスバスターでスキャンするも脅威なし。
アプリが起動できないといった666のような症状はない。
なんだこれは・・・・亜種か?
レジストリも書き換えられていない様子。
ひっかかった。
デスクトップ画像が会田みつおの絵のような上記のメッセージに書き換えられた。
罹った瞬間(10秒くらいか?)手動でネットを遮断して、画像を治し再起動した。
ウイルスバスターでスキャンするも脅威なし。
アプリが起動できないといった666のような症状はない。
なんだこれは・・・・亜種か?
レジストリも書き換えられていない様子。
814 :[名無し]さん(bin+cue).rar:05/02/19 15:55:35 ID:ogK19z0D0
漏れも偽装解除.batにやられた。(>>498と同じファイル)
とりあえず>>642で.exeは起動できるようにはなったけど、未だにタスクマネージャは起動できず。
>>732の方法でもシステムの復元はできなかった。
Ad-awaerのPerform smart system scan とSpybotでスパイウェアを検知してみたがそれでもダメ。
トレンドマイクロのオンラインスキャンでもウイルスは検出されず。
かといって>>812みたいにフォルダの中身は削除されてない。亜種?
知ってる方がいたら、ウイルスの名前だけでいいから教えてくださいorz
とりあえず>>642で.exeは起動できるようにはなったけど、未だにタスクマネージャは起動できず。
>>732の方法でもシステムの復元はできなかった。
Ad-awaerのPerform smart system scan とSpybotでスパイウェアを検知してみたがそれでもダメ。
トレンドマイクロのオンラインスキャンでもウイルスは検出されず。
かといって>>812みたいにフォルダの中身は削除されてない。亜種?
知ってる方がいたら、ウイルスの名前だけでいいから教えてくださいorz
815 :[名無し]さん(bin+cue).rar:05/02/19 16:08:05 ID:QVfuBdIR0
816 :[名無し]さん(bin+cue).rar:05/02/19 16:10:04 ID:3xtnCvnd0
なんか、急に慌しくなってきたな。
そろそろデカイのがくる予兆か・・・?
そろそろデカイのがくる予兆か・・・?
817 :[名無し]さん(bin+cue).rar:05/02/19 16:15:11 ID:Kiacnw/a0
818 :[名無し]さん(bin+cue).rar:05/02/19 16:28:24 ID:bNAczuqC0
>>817
まかせた
まかせた
819 :[名無し]さん(bin+cue).rar:05/02/19 16:42:03 ID:y87V0pUtO
偽装解除.batにやられて再インスコ中…
人生初のウイルス感染で大ダメージ(ノ_・。)
人生初のウイルス感染で大ダメージ(ノ_・。)
820 :[名無し]さん(bin+cue).rar:05/02/19 16:48:42 ID:5Zt1TFWq0
.bat実行する時はメモ帳等で開いて内容を確認してから
実行するものだと思っていたんだが違うのか
実行するものだと思っていたんだが違うのか
821 :[名無し]さん(bin+cue).rar:05/02/19 16:50:30 ID:9rR8RN8G0
822 :[名無し]さん(bin+cue).rar:05/02/19 16:52:37 ID:wUBC6NuN0
823 :[名無し]さん(bin+cue).rar:05/02/19 16:59:08 ID:QVfuBdIR0
EXEばかり気をつけていて、batの恐ろしさは
知らなかったんだ…。
知らなかったんだ…。
824 :[名無し]さん(bin+cue).rar:05/02/19 17:14:21 ID:A8CjV/o80
最近新しい手口でもないのに感染者が多いのは何故?
825 :[名無し]さん(bin+cue).rar:05/02/19 17:23:17 ID:9rR8RN8G0
826 :[名無し]さん(bin+cue).rar:05/02/19 17:29:50 ID:TvH2mOaQ0
なんで偽装にやられるの?
827 :[名無し]さん(bin+cue).rar:05/02/19 17:50:24 ID:y7bq8vAw0
Winny始めてから、体調が悪くなりました。
体の節々が痛く、熱は37.5度から下がらないし。下痢も止まらない。
これってWinnyの新種のウイルスなんですかね?
アンチウイルスソフトはちゃんと入れてるのに・・・。
どうやったらこのウイルスを駆除できるんでしょうか、PC詳しいかた教えていただけませんか?
体の節々が痛く、熱は37.5度から下がらないし。下痢も止まらない。
これってWinnyの新種のウイルスなんですかね?
アンチウイルスソフトはちゃんと入れてるのに・・・。
どうやったらこのウイルスを駆除できるんでしょうか、PC詳しいかた教えていただけませんか?
828 :[名無し]さん(bin+cue).rar:05/02/19 17:53:27 ID:mvj8bGrn0
>>826
∩ ∩
| つ ⊂|
∧ノ~ ! ,'っ _c,!
ミ| ・ \ ⊂/ ・ \
ミ| ... '_) | __,,▼
ミ|. (,,゚Д゚) |・ (,,゚Д゚)
| (ノ |) | (ノ |)
| 馬 | |・・ .鹿 |
人.._,,,ノ ι.・,,_,ノ
U"U U"U
∩ ∩
| つ ⊂|
∧ノ~ ! ,'っ _c,!
ミ| ・ \ ⊂/ ・ \
ミ| ... '_) | __,,▼
ミ|. (,,゚Д゚) |・ (,,゚Д゚)
| (ノ |) | (ノ |)
| 馬 | |・・ .鹿 |
人.._,,,ノ ι.・,,_,ノ
U"U U"U
829 :[名無し]さん(bin+cue).rar:05/02/19 18:33:13 ID:PhH1j2UT0
>>817
テンプレ作成に絡んだ者だけど、
>>1が長いって最低限必要な情報やウイルス踏まないための技術が載っている。
確かに長いんだが、
現状でも>>1に書いてある基本をしない初心者がいるのに、
>>1以下では全く読まない初心者がいるので改編するのは賛成できない。
流行種はよく出回ってる種類ということで、
その名前が気に入らないなら「典型種」とでも変えたら?
>>4の無視リストも出来る香具師には常識だけど使い方の分からない香具師もいる。
30スレ消費してきた中でFAQがあり出来たテンプレで、
現状でまた改編する必要はないと思う。
テンプレ作成に絡んだ者だけど、
>>1が長いって最低限必要な情報やウイルス踏まないための技術が載っている。
確かに長いんだが、
現状でも>>1に書いてある基本をしない初心者がいるのに、
>>1以下では全く読まない初心者がいるので改編するのは賛成できない。
流行種はよく出回ってる種類ということで、
その名前が気に入らないなら「典型種」とでも変えたら?
>>4の無視リストも出来る香具師には常識だけど使い方の分からない香具師もいる。
30スレ消費してきた中でFAQがあり出来たテンプレで、
現状でまた改編する必要はないと思う。
830 :[名無し]さん(bin+cue).rar:05/02/19 18:50:02 ID:5Zt1TFWq0
アンチウィルスはうっかり実行しちゃった時の保険みたいな感じだから
過信してると新種にコロッと引っかかってしまうw
過信してると新種にコロッと引っかかってしまうw
831 :[名無し]さん(bin+cue).rar:05/02/19 18:52:29 ID:DjIaSGNc0
そもそも>>1にいっぱい書きすぎ
最初から初心者お断りなら >>1 は
まず、ここは初心者の質問・救済スレではありません。
テンプレは >>2-10 あたり(書き込みにあたりこれら必読)
だけでいいと思う
最初から初心者お断りなら >>1 は
まず、ここは初心者の質問・救済スレではありません。
テンプレは >>2-10 あたり(書き込みにあたりこれら必読)
だけでいいと思う
832 :[名無し]さん(bin+cue).rar:05/02/19 19:07:40 ID:zziMxb1J0
>>1の1行目すら読まない厨には、どんな対策立てても無駄なんだ
がなー。
がなー。
833 :[名無し]さん(bin+cue).rar:05/02/19 19:18:22 ID:uz5F2hsa0
.batにやられて動画ファイルがまとめて削除されたんだけど、これってもう復元できない?
一応システムの復元はしたけど動画は復元無理ですか・・
一応システムの復元はしたけど動画は復元無理ですか・・
834 :[名無し]さん(bin+cue).rar:05/02/19 19:24:10 ID:QlOQQNxE0
無理にテンプレを改変する必要性は感じませんな
このスレに来る人をテンプレで変えることなんてできないし
そんなに質問が嫌なら初心者救済スレでも立てりゃいいんです
クリーンインスコ!PCを窓から投げ捨てろ!
新種が出るまでグダグダやってりゃいいんですよ
このスレに来る人をテンプレで変えることなんてできないし
そんなに質問が嫌なら初心者救済スレでも立てりゃいいんです
クリーンインスコ!PCを窓から投げ捨てろ!
新種が出るまでグダグダやってりゃいいんですよ
835 :[名無し]さん(bin+cue).rar:05/02/19 19:39:19 ID:QVfuBdIR0
忙しいので、今は調べる暇が無いが、とりあえずハンターハンターの
ウイルスで「晒されてもいいじゃないか、、、」という壁紙にされた
後、システムの復元をしたんだけど、まだ困っていること。
1 WMIが壊れている。ネットワークは繋がっているが、ローカル接続
の詳細情報が見れない。
2 その為かどうか知らないが、ノートンインターネットセキュリティの
ファイアーウォールをカスタマイズ出来ない。今までの情報も消えている。
3 自分のアカウントからアドミニストレーター権限が無いようだ。
ウインドウスアップデートが出来ないようだ。
とりあえずノートンは入れ直すとして、その後どうしよう。
ウイルスで「晒されてもいいじゃないか、、、」という壁紙にされた
後、システムの復元をしたんだけど、まだ困っていること。
1 WMIが壊れている。ネットワークは繋がっているが、ローカル接続
の詳細情報が見れない。
2 その為かどうか知らないが、ノートンインターネットセキュリティの
ファイアーウォールをカスタマイズ出来ない。今までの情報も消えている。
3 自分のアカウントからアドミニストレーター権限が無いようだ。
ウインドウスアップデートが出来ないようだ。
とりあえずノートンは入れ直すとして、その後どうしよう。
837 :[名無し]さん(bin+cue).rar:05/02/19 20:42:12 ID:3QsqqKYa0
>>836
国に帰るんだな。 おまえにも家族がいるだろう・・・。
国に帰るんだな。 おまえにも家族がいるだろう・・・。
838 :[名無し]さん(bin+cue).rar:05/02/19 20:59:50 ID:bvangnrs0
>>837 来月かえるよ、日本に。
839 :[名無し]さん(bin+cue).rar:05/02/19 21:17:33 ID:z9Ppp/Vz0
解凍ソフトをWINRAR使えば絶対引っかからないん?
840 :[名無し]さん(bin+cue).rar:05/02/19 21:22:22 ID:QVfuBdIR0
>>814
Windows FAQでは
タスクマネージャが起動しません
Ctrl+Shift+ESC や Ctrl+Alt+Del を押しても、タスクバーを右クリックして [タスクマネージャ] をクリックしても、タスクマネージャが起動しなくなることがあります。
これは、Klez ウィルスに感染した場合の典型的な症状なので、「ウィルスやスパイウェアをチェックするには?」を参照してすみやかにチェックすることをお勧めします。
こう書いてあったよ。
Windows FAQでは
タスクマネージャが起動しません
Ctrl+Shift+ESC や Ctrl+Alt+Del を押しても、タスクバーを右クリックして [タスクマネージャ] をクリックしても、タスクマネージャが起動しなくなることがあります。
これは、Klez ウィルスに感染した場合の典型的な症状なので、「ウィルスやスパイウェアをチェックするには?」を参照してすみやかにチェックすることをお勧めします。
こう書いてあったよ。
841 :[名無し]さん(bin+cue).rar:05/02/19 21:24:27 ID:aqi+qhAT0
俺も804と一緒の症状。現在復元中。
842 :[名無し]さん(bin+cue).rar:05/02/19 21:41:10 ID:o+tqpMT+0
WMIってなんかの略か?
843 :[名無し]さん(bin+cue).rar:05/02/19 21:46:40 ID:VhQALRAZ0
うまい棒
844 :[名無し]さん(bin+cue).rar:05/02/19 21:50:40 ID:o+tqpMT+0
845 :[名無し]さん(bin+cue).rar:05/02/19 21:51:49 ID:xqvyhxRS0
ウィニー開かなければデスクトップは晒されないんだろ?
846 :[名無し]さん(bin+cue).rar:05/02/19 21:59:15 ID:o+tqpMT+0
847 :[名無し]さん(bin+cue).rar:05/02/19 22:09:03 ID:GgVfzOd+0
【使用OS】 WinXP
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 していない
【ウイルススキャンの結果】 出来ない
【オンラインスキャンしたなら結果】 出来ない
【Winnyのバージョン】 b7.1
【Winny歴、総DL量】 5Gぐらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】出来ない
【症状、具体的に分かる限りすべて書く】
起動すると勝手に壁紙のようなものが起動され、
その後その壁紙が常に前に表示され
ウィンドウでの操作が出来なくります。
【何をしたらそんなことになったのか】
zipファイルを解凍後.co1等のファイルが解凍され、
とりあえずウィルスチェックしたが反応ないので、
クリック→この状態になるorz
【これまでにとった措置】
何もしていない。
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 していない
【ウイルススキャンの結果】 出来ない
【オンラインスキャンしたなら結果】 出来ない
【Winnyのバージョン】 b7.1
【Winny歴、総DL量】 5Gぐらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】出来ない
【症状、具体的に分かる限りすべて書く】
起動すると勝手に壁紙のようなものが起動され、
その後その壁紙が常に前に表示され
ウィンドウでの操作が出来なくります。
【何をしたらそんなことになったのか】
zipファイルを解凍後.co1等のファイルが解凍され、
とりあえずウィルスチェックしたが反応ないので、
クリック→この状態になるorz
【これまでにとった措置】
何もしていない。
848 :[名無し]さん(bin+cue).rar:05/02/19 22:17:07 ID:xqvyhxRS0
>>846
苺以外にそんなのあるの?
苺以外にそんなのあるの?
849 :[名無し]さん(bin+cue).rar:05/02/19 22:18:59 ID:o+tqpMT+0
UPフォルダとかできたの?
起動するとというのはnyを起動したときのこと?
なんか見た感じキンタマとかの類ではなさそうだな。
起動するとというのはnyを起動したときのこと?
なんか見た感じキンタマとかの類ではなさそうだな。
850 :[名無し]さん(bin+cue).rar:05/02/19 22:20:07 ID:o+tqpMT+0
851 :[名無し]さん(bin+cue).rar:05/02/19 22:24:12 ID:GgVfzOd+0
852 :[名無し]さん(bin+cue).rar:05/02/19 22:24:55 ID:y7bq8vAw0
853 :[名無し]さん(bin+cue).rar:05/02/19 22:30:18 ID:o+tqpMT+0
今セーフモードで起動してシステムの復元をしようとしたんですが
復元ポイントがウイルスに感染した後の一箇所しかありません。
再インストールしたほうが賢明ですか?
復元ポイントがウイルスに感染した後の一箇所しかありません。
再インストールしたほうが賢明ですか?
855 :[名無し]さん(bin+cue).rar:05/02/19 22:50:08 ID:igiknvDOO
856 :[名無し]さん(bin+cue).rar:05/02/19 22:56:43 ID:o+tqpMT+0
>> 847
ウイルスに感染した後のなら意味がないと思われる。
再インストールした方が賢明だな。
まあ、テンプレ読んだ物だけ実行してあきらめる。
パソコン2台あるなら、ググッテ治るまでがんばってみる。
これもいい経験だと(ry
ウイルスに感染した後のなら意味がないと思われる。
再インストールした方が賢明だな。
まあ、テンプレ読んだ物だけ実行してあきらめる。
パソコン2台あるなら、ググッテ治るまでがんばってみる。
これもいい経験だと(ry
857 :[名無し]さん(bin+cue).rar:05/02/19 23:01:46 ID:Robocf4Z0
受験が終わったせいか、急に人口が増えたね
禁nyとかしてた受験生が春休みを前に大量に来てるんだろうなやっぱ
禁nyとかしてた受験生が春休みを前に大量に来てるんだろうなやっぱ
858 :[名無し]さん(bin+cue).rar:05/02/19 23:05:49 ID:0D3cOZLn0
859 :[名無し]さん(bin+cue).rar:05/02/19 23:11:44 ID:t8mBD7yY0
860 :[名無し]さん(bin+cue).rar:05/02/19 23:12:25 ID:0D3cOZLn0
>>859
どうなった?
どうなった?
分かりました。
壊す気で色々試してみます。
ありがとうございました。
壊す気で色々試してみます。
ありがとうございました。
862 :[名無し]さん(bin+cue).rar:05/02/19 23:13:55 ID:ER3h+fSQ0
New Virus と ny Virusをかけてのニュイルスはその後どうなった?
863 :[名無し]さん(bin+cue).rar:05/02/19 23:18:12 ID:QVfuBdIR0
タスクマネージャが起動しなくなったままだ
864 :[名無し]さん(bin+cue).rar:05/02/19 23:18:45 ID:y7bq8vAw0
865 :[名無し]さん(bin+cue).rar:05/02/19 23:19:12 ID:o+tqpMT+0
866 :[名無し]さん(bin+cue).rar:05/02/19 23:20:59 ID:0D3cOZLn0
867 :[名無し]さん(bin+cue).rar:05/02/19 23:22:15 ID:t2VFlWbj0
メモ帳が出来るってw
868 :[名無し]さん(bin+cue).rar:05/02/19 23:23:04 ID:y7bq8vAw0
>>866
さあ?自分の場合それらも出来てないのでなんとも言えません
さあ?自分の場合それらも出来てないのでなんとも言えません
869 :[名無し]さん(bin+cue).rar:05/02/19 23:24:47 ID:o+tqpMT+0
870 :[名無し]さん(bin+cue).rar:05/02/19 23:27:31 ID:0D3cOZLn0
>>868
げっ!やばいかも
[0]
Path=C:\Documents and Settings\0\デスクトップ\Winny2b71\Down
Trip=aaa
こういった内容のメモ帳 UpFolderというやつ
同じフォルダにそれとDownにzipがありまつよ。
げっ!やばいかも
[0]
Path=C:\Documents and Settings\0\デスクトップ\Winny2b71\Down
Trip=aaa
こういった内容のメモ帳 UpFolderというやつ
同じフォルダにそれとDownにzipがありまつよ。
871 :[名無し]さん(bin+cue).rar:05/02/19 23:29:54 ID:o+tqpMT+0
872 :ひみつの文字列さん:2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
873 :[名無し]さん(bin+cue).rar:05/02/19 23:54:10 ID:VhQALRAZ0
>>872
ガッ
ガッ
874 :[名無し]さん(bin+cue).rar:05/02/19 23:54:36 ID:69DgiyGo0
おめでとう
875 :[名無し]さん(bin+cue).rar:05/02/20 00:08:23 ID:DfVgr8r+0
:::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::
:::::::;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::::::∧_∧ ジャンプ読まなくなって
::::::::: ( ::;;;;;;;;:) もう何年になるかなー…
_.. /⌒:::;;;;;ヽ
-― ―'ー'-''―-''/ / ::;;;;;;;;:| |―'''ー'-''――'`'
,, '''' . ''''' と./ゝ_;_;_ノヽつ 、、, ''"
,,, '' ,,, ::;;;;;;;;;::: ,, ''''' ,,,,
:::::::;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::::::∧_∧ ジャンプ読まなくなって
::::::::: ( ::;;;;;;;;:) もう何年になるかなー…
_.. /⌒:::;;;;;ヽ
-― ―'ー'-''―-''/ / ::;;;;;;;;:| |―'''ー'-''――'`'
,, '''' . ''''' と./ゝ_;_;_ノヽつ 、、, ''"
,,, '' ,,, ::;;;;;;;;;::: ,, ''''' ,,,,
876 :[名無し]さん(bin+cue).rar:05/02/20 00:11:20 ID:P0YpVAr70
メモ帳って、notepad.exeが出来るという意味ですか。
秀丸使いなら、ひでまる4000円が出来ちゃいますか。
秀丸使いなら、ひでまる4000円が出来ちゃいますか。
877 :[名無し]さん(bin+cue).rar:05/02/20 00:23:33 ID:jUsduKb/0
878 :[名無し]さん(bin+cue).rar:05/02/20 00:23:52 ID:D4Gi4Zop0
>>409です。
相田みつを(仮) を踏んでから1週間経ったけど、何の変化も無し。
同じexe踏んだ人もけっこう増えたみたいですね。
俺の場合と同じく壁紙変更以外には変化ないっぽいですけど。
あと「放置してたら後で発動した」とか書いてる人居るけど、具体的にどうなったのか
一切書いてないところを見ると釣りなんでしょうね。
引き続き様子見を続けようかと思います。
相田みつを(仮) を踏んでから1週間経ったけど、何の変化も無し。
同じexe踏んだ人もけっこう増えたみたいですね。
俺の場合と同じく壁紙変更以外には変化ないっぽいですけど。
あと「放置してたら後で発動した」とか書いてる人居るけど、具体的にどうなったのか
一切書いてないところを見ると釣りなんでしょうね。
引き続き様子見を続けようかと思います。
880 :[名無し]さん(bin+cue).rar:05/02/20 00:37:22 ID:jUsduKb/0
皆さんありがとうございます。
自分の場合はシステム復元したらば壁紙も以前のものに戻ってなんも無し。
ノートンの定義更新してスキャンしたが異常無し。
引き続き様子を見ます。
ノートンの定義更新してスキャンしたが異常無し。
引き続き様子を見ます。
882 :[名無し]さん(bin+cue).rar:05/02/20 00:43:41 ID:0aY6U3pD0
883 :[名無し]さん(bin+cue).rar:05/02/20 01:33:26 ID:Sk+KWlP60
なんか最近の書き込み見てるとすべて自作自演に見えてくる
884 :[名無し]さん(bin+cue).rar:05/02/20 01:34:10 ID:e3/Pe5UV0
壁紙が「晒されても〜」に変更されるexeを実行後
C:\WINDOWS\SYSTEMにUpdateTmpというフォルダが作成された
中身は偽装アイコンのexeファイルのみ
同じようにフォルダが作成された人っている?
ちなみにUpdateTmpが作成された以外は>507と同じ症状
C:\WINDOWS\SYSTEMにUpdateTmpというフォルダが作成された
中身は偽装アイコンのexeファイルのみ
同じようにフォルダが作成された人っている?
ちなみにUpdateTmpが作成された以外は>507と同じ症状
885 :[名無し]さん(bin+cue).rar:05/02/20 01:39:10 ID:Zn/kZeWT0
欄検眼段やられました。
(App)(アプリ)ウイルスバスター2005(認証不要パッチ済み)に入ってました。
(App)(アプリ)ウイルスバスター2005(認証不要パッチ済み)に入ってました。
886 :[名無し]さん(bin+cue).rar:05/02/20 01:44:39 ID:ObePaYV80
このスレなくなれば
感染する香具師は増えるが
新種は減るとおもふ
感染する香具師は増えるが
新種は減るとおもふ
887 :[名無し]さん(bin+cue).rar:05/02/20 02:24:41 ID:UdPL8ShE0
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page.58 「胸中」.zip
はrarの偽装偽装exeで中身は「会田みつをの晒し壁紙」だね。
かなり最近作られたファイルだから、アンチソフトのUPでとは間に合ってないだろうな。
はrarの偽装偽装exeで中身は「会田みつをの晒し壁紙」だね。
かなり最近作られたファイルだから、アンチソフトのUPでとは間に合ってないだろうな。
888 :[名無し]さん(bin+cue).rar:05/02/20 02:27:06 ID:xGsLag8k0
ハッシュのほうを貼れと。
889 :[名無し]さん(bin+cue).rar:05/02/20 02:56:56 ID:jUsduKb/0
>>884
C:\WINDOWSに出来てた
C:\WINDOWSに出来てた
890 :ひみつの文字列さん:2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
891 :[名無し]さん(bin+cue).rar:05/02/20 03:41:23 ID:w3nI0tE00
昔きんたま感染してたんだが、
ノートン最近入れて消えたんだが、
レジストリエディタ(regedit.exe)がnotepadに変わっているので
元に戻したいが、regedit.exe本体が消失しててどうにもならない。
ノートンのサイト見てもゴミ箱にあるregeditを元に戻して復旧とか書いてあるが、
とっくに消失しててムリ。
M$のサイトでダウンロードでregeditで検索しても出てきませんでした。
regeditがないとプログラムインストールでレジストリ登録するので
ヘマるプログラムもあったりするので(regedit.exe /s *.regとか)
regedit本体が欲しいんだけど、見つかりません。
本体の場所どこにあるか知っている方いますか?
OSはWinXP SP2です。
ノートン最近入れて消えたんだが、
レジストリエディタ(regedit.exe)がnotepadに変わっているので
元に戻したいが、regedit.exe本体が消失しててどうにもならない。
ノートンのサイト見てもゴミ箱にあるregeditを元に戻して復旧とか書いてあるが、
とっくに消失しててムリ。
M$のサイトでダウンロードでregeditで検索しても出てきませんでした。
regeditがないとプログラムインストールでレジストリ登録するので
ヘマるプログラムもあったりするので(regedit.exe /s *.regとか)
regedit本体が欲しいんだけど、見つかりません。
本体の場所どこにあるか知っている方いますか?
OSはWinXP SP2です。
892 :[名無し]さん(bin+cue).rar:05/02/20 03:44:16 ID:Tn1dgTKZ0
893 :[名無し]さん(bin+cue).rar:05/02/20 03:44:43 ID:K0dcSQxF0
894 :[名無し]さん(bin+cue).rar:05/02/20 03:52:34 ID:LD9uvuEI0
>>891
HDD検索した?
HDD検索した?
895 :[名無し]さん(bin+cue).rar:05/02/20 03:52:48 ID:w3nI0tE00
896 :[名無し]さん(bin+cue).rar:05/02/20 03:54:06 ID:w3nI0tE00
897 :[名無し]さん(bin+cue).rar:05/02/20 03:56:25 ID:w3nI0tE00
898 :[名無し]さん(bin+cue).rar:05/02/20 04:16:45 ID:IGYno8ir0
899 :[名無し]さん(bin+cue).rar:05/02/20 04:41:52 ID:c7CcUmvu0
マイドキュメントにデスクトップの晒し用bmpが作られてた。
900 :[名無し]さん(bin+cue).rar:05/02/20 04:55:48 ID:4vSBj3/N0
イ`
901 :[名無し]さん(bin+cue).rar:05/02/20 05:16:19 ID:K0csJR9x0
まあそのbmpがexeをダブルクリックした時に作られたものか
それ以降に作られたものかで大分違ってくると思うがな。
出来るなら作成日時を調べてみれ
それ以降に作られたものかで大分違ってくると思うがな。
出来るなら作成日時を調べてみれ
902 :[名無し]さん(bin+cue).rar:05/02/20 05:18:34 ID:+X9Ooc1E0
903 :[名無し]さん(bin+cue).rar:05/02/20 05:25:38 ID:0sCHVoqu0
みつをぬるぽファイル感染した↓
同時に回線切断↓
感染した時間と同時に更新されたファイルの検索↓
Ulnha32.dllとまだ懲りないの?っつーファイルが作成されてた↓
マイドキュメントにダブクリした時の画像があった↓
Ulnha32を削除↓
30分経過異常無し
これでしばらく様子を見てみる
同時に回線切断↓
感染した時間と同時に更新されたファイルの検索↓
Ulnha32.dllとまだ懲りないの?っつーファイルが作成されてた↓
マイドキュメントにダブクリした時の画像があった↓
Ulnha32を削除↓
30分経過異常無し
これでしばらく様子を見てみる
904 :[名無し]さん(bin+cue).rar:05/02/20 06:20:08 ID:c9AO+rwi0
先日、ノートン先生でウイルススキャンしたら800近くウイルスが見つかったのだが・・・。
まぁ、無問題だったけど。
まぁ、無問題だったけど。
905 :[名無し]さん(bin+cue).rar:05/02/20 07:30:31 ID:Sa0OEmj/0
「まず、ここは初心者の質問・救済スレではありません。」
などとテンプレに記載してあるが、質問者用のテンプレも置いてあるので
勘違いされるのでは?
感染報告者用のテンプレとしておけばどうでしょう。
などとテンプレに記載してあるが、質問者用のテンプレも置いてあるので
勘違いされるのでは?
感染報告者用のテンプレとしておけばどうでしょう。
906 :[名無し]さん(bin+cue).rar:05/02/20 07:31:42 ID:+cY18Z2t0
みつをぬるぽってバスターで発見できますか?
ぬるぽ!
ぬるぽ!
907 :[名無し]さん(bin+cue).rar:05/02/20 07:36:40 ID:+Hnt8b/K0
ny起動して、自分のPCユーザー名で検索かけても何も出てこなかったら
安全(自分のデスクトップなどの情報はばらまかれていない)って判断していいの??
安全(自分のデスクトップなどの情報はばらまかれていない)って判断していいの??
908 :[名無し]さん(bin+cue).rar:05/02/20 07:47:41 ID:HKtlrBoV0
初心者・感染者の情報交換スレにするならするで、
見合ったテンプレにした方が便利はいいと思うけど、
仕切って面倒見たい人はいないから変えようが無いな
見合ったテンプレにした方が便利はいいと思うけど、
仕切って面倒見たい人はいないから変えようが無いな
909 :[名無し]さん(bin+cue).rar:05/02/20 07:48:35 ID:+ZCJH/J50
つーかもうジャンプ落とすな。
苺キンタマもジャンプで一気に広がったはず
苺キンタマもジャンプで一気に広がったはず
910 :[名無し]さん(bin+cue).rar:05/02/20 08:45:41 ID:Li24BjR70
つーか、新種っぽい報告たくさんあがってるね。
流行してると言っても過言ではないな。
でも、解析のほうは…。
すぐ解析しろよ。普段、初心者煽ってるやつ。
流行してると言っても過言ではないな。
でも、解析のほうは…。
すぐ解析しろよ。普段、初心者煽ってるやつ。
911 :[名無し]さん(bin+cue).rar:05/02/20 08:56:37 ID:LvD+0OL30
>>910
新種のハッシュщ(゚Д゚щ)カモォォォン
新種のハッシュщ(゚Д゚щ)カモォォォン
912 :[名無し]さん(bin+cue).rar:05/02/20 08:58:46 ID:HKtlrBoV0
>>910
煽ってるのもアドバイスしてるのも初級者なんだから、解析なんてやるわけないだろ
解析する奴は好きでやってるだけだから、煽りもしなきゃ挑発にも乗らない
興味を惹かれるものがあって気が向いたときにやるだけ
煽ってるのもアドバイスしてるのも初級者なんだから、解析なんてやるわけないだろ
解析する奴は好きでやってるだけだから、煽りもしなきゃ挑発にも乗らない
興味を惹かれるものがあって気が向いたときにやるだけ
913 :[名無し]さん(bin+cue).rar:05/02/20 10:00:05 ID:bXe+gXjx0
>>906
バスター入れてたけど無駄だったよ
バスター入れてたけど無駄だったよ
914 :[名無し]さん(bin+cue).rar:05/02/20 10:02:24 ID:HVnJf9yt0
915 :[名無し]さん(bin+cue).rar:05/02/20 10:13:51 ID:dFxryCsz0
>>890
乙乙
乙乙
916 :[名無し]さん(bin+cue).rar:05/02/20 10:29:39 ID:E2Aq9VId0
自分はもう消してしまったから確認できないんだけど、
偽装解除.batをメモ帳で開いて中身教えてくれる人キボン
偽装解除.batをメモ帳で開いて中身教えてくれる人キボン
917 :[名無し]さん(bin+cue).rar:05/02/20 10:42:09 ID:U8nQ1xfl0
>>916
また拾ってくるといいよ
また拾ってくるといいよ
918 :[名無し]さん(bin+cue).rar:05/02/20 10:48:29 ID:HVnJf9yt0
>>916
消してからすぐなら復元使うと復活の予感・・・・
消してからすぐなら復元使うと復活の予感・・・・
919 :[名無し]さん(bin+cue).rar:05/02/20 10:53:22 ID:E2Aq9VId0
XPじゃないから復元は出来ない
920 :[名無し]さん(bin+cue).rar:05/02/20 10:59:42 ID:LD9uvuEI0
921 :[名無し]さん(bin+cue).rar:05/02/20 11:11:13 ID:HVnJf9yt0
922 :[名無し]さん(bin+cue).rar:05/02/20 11:31:04 ID:E2Aq9VId0
ファイルが見つからなかったってさ。
解析とかそんなたいした事する訳じゃなく(出来ん)
中身見たら消されたフォルダとか分かるかと思ったんだけど
解析とかそんなたいした事する訳じゃなく(出来ん)
中身見たら消されたフォルダとか分かるかと思ったんだけど
923 :[名無し]さん(bin+cue).rar:05/02/20 11:35:37 ID:HKtlrBoV0
924 :[名無し]さん(bin+cue).rar:05/02/20 11:49:31 ID:HVnJf9yt0
,,,,,,,,,,,,,,,,,,,,
/": : : : : : : : \
/-─-,,,_: : : : : : : : :\
/ '''-,,,: : : : : : : :i
/、 /: : : : : : : : i ________
r-、 ,,,,,,,,,,、 /: : : : : : : : : :i /
L_, , 、 \: : : : : : : : :i / 働いたら
/●) (●> |: :__,=-、: / < 負けかなと思ってる
l イ '- |:/ tbノノ \
l ,`-=-'\ `l ι';/ \ ニート(24・男性)
ヽトェ-ェェ-:) -r'  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヾ=-' / /
____ヽ::::... / ::::|
/ ̄ ::::::::::::::l `──'''' :::|
すれ違いだが、このAA誰をモデルに書いたか知らなかったのだが、
本当にこんなことを言った奴がテレビに出ていたことを今日知ったよ。
しかし、似てるな。
/": : : : : : : : \
/-─-,,,_: : : : : : : : :\
/ '''-,,,: : : : : : : :i
/、 /: : : : : : : : i ________
r-、 ,,,,,,,,,,、 /: : : : : : : : : :i /
L_, , 、 \: : : : : : : : :i / 働いたら
/●) (●> |: :__,=-、: / < 負けかなと思ってる
l イ '- |:/ tbノノ \
l ,`-=-'\ `l ι';/ \ ニート(24・男性)
ヽトェ-ェェ-:) -r'  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヾ=-' / /
____ヽ::::... / ::::|
/ ̄ ::::::::::::::l `──'''' :::|
すれ違いだが、このAA誰をモデルに書いたか知らなかったのだが、
本当にこんなことを言った奴がテレビに出ていたことを今日知ったよ。
しかし、似てるな。
925 :[名無し]さん(bin+cue).rar:05/02/20 11:58:52 ID:LD9uvuEI0
927 :[名無し]さん(bin+cue).rar:05/02/20 12:41:35 ID:wB0KCawp0
>>925
小学生にしか見えないんだが
小学生にしか見えないんだが
928 :[名無し]さん(bin+cue).rar:05/02/20 12:44:15 ID:HVnJf9yt0
929 :[名無し]さん(bin+cue).rar:05/02/20 13:37:06 ID:EsxpqMXQ0
偽装解除.bat持ってるけどうpしたほうがいいでつか?
930 :[名無し]さん(bin+cue).rar:05/02/20 13:38:14 ID:mhiZ7nKB0
お気に召すまま
931 :[名無し]さん(bin+cue).rar:05/02/20 14:05:35 ID:HoFdhgpF0
>>929
ほすぃ
ほすぃ
うpしてみた。
/up/739617e864e3.zip
パスはgishigishianan
/up/739617e864e3.zip
パスはgishigishianan
933 :[名無し]さん(bin+cue).rar:05/02/20 14:18:55 ID:R0yRm3XQ0
すまん、ロダはどこ?
見てミマツ
見てミマツ
ttp://up.isp.2ch.net/up/739617e864e3.zip
zipの下にDGCAで圧縮してまつ。
zipの下にDGCAで圧縮してまつ。
935 :[名無し]さん(bin+cue).rar:05/02/20 14:32:23 ID:HoFdhgpF0
936 :[名無し]さん(bin+cue).rar:05/02/20 14:35:41 ID:HP8bU9mu0
随分と住人が入れ替わったな
937 :[名無し]さん(bin+cue).rar:05/02/20 14:52:53 ID:Tn1dgTKZ0
繋がらないね
っていうかうpるって事はBATファイルじゃなかったんだね
っていうかうpるって事はBATファイルじゃなかったんだね
938 :[名無し]さん(bin+cue).rar:05/02/20 14:57:35 ID:E2Aq9VId0
939 :[名無し]さん(bin+cue).rar:05/02/20 14:59:26 ID:HKtlrBoV0
940 :[名無し]さん(bin+cue).rar:05/02/20 15:03:50 ID:7DVoyCL50
941 :[名無し]さん(bin+cue).rar:05/02/20 15:09:56 ID:1pUDGUTm0
やばげなブツはpass掛けて圧縮したのをupするのがマナーっつーか常識じゃね?
942 :[名無し]さん(bin+cue).rar:05/02/20 15:11:53 ID:HKtlrBoV0
普通はそうだね
943 :[名無し]さん(bin+cue).rar:05/02/20 15:15:28 ID:R0yRm3XQ0
しつこくやったら落ちてきたわけだが
まず、先生におうかがいを立てるも、未検出。
batの中身はバイナリで、一応、Win32モードのexe
かなり熟練した者の手によるブツらしく、ご丁寧に暗号化され
洗練されていて冗長部がほとんどない
文字列として抽出できて意味を成すのは
USER32.DLL.COMCTL32.DLL MessageBoxA...InitCommonControls
ぐらいで、動作詳細は不明。解析には時間を要する。
まず、先生におうかがいを立てるも、未検出。
batの中身はバイナリで、一応、Win32モードのexe
かなり熟練した者の手によるブツらしく、ご丁寧に暗号化され
洗練されていて冗長部がほとんどない
文字列として抽出できて意味を成すのは
USER32.DLL.COMCTL32.DLL MessageBoxA...InitCommonControls
ぐらいで、動作詳細は不明。解析には時間を要する。
944 :[名無し]さん(bin+cue).rar:05/02/20 15:15:40 ID:HKtlrBoV0
945 :[名無し]さん(bin+cue).rar:05/02/20 15:16:31 ID:7DVoyCL50
うpコメントで説明してると思ったら危険の一言だけか、確かにそれはマナー違反かな
946 :[名無し]さん(bin+cue).rar:05/02/20 15:16:36 ID:QiStA37A0
拡張子がbatなだけでバイナリって事じゃないの?
947 :[名無し]さん(bin+cue).rar:05/02/20 15:18:16 ID:7DVoyCL50
948 :[名無し]さん(bin+cue).rar:05/02/20 15:18:59 ID:R0yRm3XQ0
追記、フォルダ内同梱のc00〜c11は、すべてコード61(a)で埋め尽くされた
完全なダミーファイル。
完全なダミーファイル。
949 :[名無し]さん(bin+cue).rar:05/02/20 15:21:57 ID:aT8DU0a/0
逮捕されたっていいじゃないの ウイルス作者だもの もうだめぽ
950 :[名無し]さん(bin+cue).rar:05/02/20 15:31:24 ID:lDr0p4910
解析神が来てくれたので、おとなしく結果を待ちましょう。
あと、スレ立てできる人は、次スレ準備ヨロ。
あと、スレ立てできる人は、次スレ準備ヨロ。
951 :[名無し]さん(bin+cue).rar:05/02/20 15:46:49 ID:1pUDGUTm0
952 :[名無し]さん(bin+cue).rar:05/02/20 16:04:34 ID:j3U+Riu20
ニュイルスだと餌がこねーじゃん
953 :[名無し]さん(bin+cue).rar:05/02/20 16:45:38 ID:Hv8xBnA50
ウイルス作者がここ観てこ踊りしてます
954 :[名無し]さん(bin+cue).rar:05/02/20 17:50:40 ID:HKtlrBoV0
暗号化はPeSpinかと思ったが手軽にはunpackできんな
VPC上で自己解凍したところでdumpして調べりゃいいんだろうけど...
無駄に煽られて気力も失せたことだし、深入りせず>943氏の解析に期待して様子見
VPC上で自己解凍したところでdumpして調べりゃいいんだろうけど...
無駄に煽られて気力も失せたことだし、深入りせず>943氏の解析に期待して様子見
955 :[名無し]さん(bin+cue).rar:05/02/20 18:01:08 ID:71dy6yLR0
>>954
> 暗号化はPeSpinかと思ったが手軽にはunpackできんな
> VPC上で自己解凍したところでdumpして調べりゃいいんだろうけど...
> 無駄に煽られて気力も失せたことだし、深入りせず>943氏の解析に期待して様子見
ぜんぜんわからん
> 暗号化はPeSpinかと思ったが手軽にはunpackできんな
> VPC上で自己解凍したところでdumpして調べりゃいいんだろうけど...
> 無駄に煽られて気力も失せたことだし、深入りせず>943氏の解析に期待して様子見
ぜんぜんわからん
956 :[名無し]さん(bin+cue).rar:05/02/20 18:27:49 ID:MH1Y46aK0
>>910
微妙な煽りだけど縦読みね
微妙な煽りだけど縦読みね
957 :[名無し]さん(bin+cue).rar:05/02/20 18:27:54 ID:XqoPt/Xd0
958 :[名無し]さん(bin+cue).rar:05/02/20 18:30:03 ID:a05ithsQ0
>>943
taskmen.exeってない?あれば俺も踏んだ。途中で諦めてシステムリストアした。
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page58.ExE
これ踏むとC:\windows\system32\ctfmon.exe作成されてアップロードいじられて
ウイルス散布者になれるよ。このファイルは本物もある。
俺が見つけた偽物は4355KB。
踏んでからタスクマネージャが起動しない。修復方法知ってたら教えて。
起動しようとしてもなにも起こらない。
taskmen.exeってない?あれば俺も踏んだ。途中で諦めてシステムリストアした。
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page58.ExE
これ踏むとC:\windows\system32\ctfmon.exe作成されてアップロードいじられて
ウイルス散布者になれるよ。このファイルは本物もある。
俺が見つけた偽物は4355KB。
踏んでからタスクマネージャが起動しない。修復方法知ってたら教えて。
起動しようとしてもなにも起こらない。
確かにVPCでログ見たほうが早そうだね。
あーと、期待してる方もいるようだが、
明日〆切りの漏れに何をしろと……すまん。
あーと、期待してる方もいるようだが、
明日〆切りの漏れに何をしろと……すまん。
960 :[名無し]さん(bin+cue).rar:05/02/20 19:53:23 ID:JDOgNVM30
新種ってexe動かなくさせるやつと壁紙かえるだけの2種類?
もっとある?
もっとある?
961 :[名無し]さん(bin+cue).rar:05/02/20 19:59:31 ID:Dfwcj2dZ0
ハンタのがexe動かないやつで、
デスノ「2択」のが壁紙かえるだけ?
デスノ「胸中」のは?
デスノ「2択」のが壁紙かえるだけ?
デスノ「胸中」のは?
962 :[名無し]さん(bin+cue).rar:05/02/20 20:07:26 ID:tSsymuK00
>>961
「2択の」方は壁紙変えるだけでなく、ウイルス踏んだときのデスクトップのスクショが撮られて
マイピクチャの中にあった。
まあ自分が調べた限りそれがUPされてるわけでは無さそうだったけど・・・。
「2択の」方は壁紙変えるだけでなく、ウイルス踏んだときのデスクトップのスクショが撮られて
マイピクチャの中にあった。
まあ自分が調べた限りそれがUPされてるわけでは無さそうだったけど・・・。
二択 じゃなく「胸中」だったスマソ
964 :[名無し]さん(bin+cue).rar:05/02/20 20:17:29 ID:d165k0Tj0
>>963
漏れも「胸中」踏んだんだけど、壁紙変えるのと、デスクトップスクショ、
それに、>>884で書いてあるUpdate Tmpフォルダがあったので
とりあえず削除。それで様子見るしかないかな・・・
。・゚・(ノ∀`)・゚・。ガンガロウゼ
漏れも「胸中」踏んだんだけど、壁紙変えるのと、デスクトップスクショ、
それに、>>884で書いてあるUpdate Tmpフォルダがあったので
とりあえず削除。それで様子見るしかないかな・・・
。・゚・(ノ∀`)・゚・。ガンガロウゼ
オレは二択の方。
SSはデスクトップに出来てた。
それ以外は何も無い様子。現在はシステムの復元して様子を見ている状態。
なんか出てきそうでこあいよ。
SSはデスクトップに出来てた。
それ以外は何も無い様子。現在はシステムの復元して様子を見ている状態。
なんか出てきそうでこあいよ。
967 :[名無し]さん(bin+cue).rar:05/02/20 20:48:36 ID:HKtlrBoV0
↑の人さ、system32の下にunlha32.dllてのができてないか?
968 :[名無し]さん(bin+cue).rar:05/02/20 21:02:08 ID:z0gM5Hyi0
>>967
ウィルスに感染してないけど、system32の下にUNLHA32.DLLはあるよ
ウィルスに感染してないけど、system32の下にUNLHA32.DLLはあるよ
969 :[名無し]さん(bin+cue).rar:05/02/20 21:04:16 ID:HKtlrBoV0
>>968
うん、正規のUNLHA32.DLLは無害だしどうでもいいよ
うん、正規のUNLHA32.DLLは無害だしどうでもいいよ
971 :[名無し]さん(bin+cue).rar:05/02/20 21:27:40 ID:HKtlrBoV0
>>970
それも削除しておいて
以下、ですの解析者用メモ
「二択」
Winrarアイコン
OEP=00001268, VB6
「胸中」
Windowsフォルダアイコン
ASPack2.12
OEP=001450, VB6
UNICODEで"USERNAME" "のデスクトップ.bmp", "まだ懲りないの?.bmp",
"\UpdateTmp\","system32\Unlha32.dll"等のテキストを確認可
「偽装解除」
MSDOSアプリケーションアイコン
PESpin 0.3x - 0.4x -> cyberbob(?未確認)
OEP=(?未確認)
それも削除しておいて
以下、ですの解析者用メモ
「二択」
Winrarアイコン
OEP=00001268, VB6
「胸中」
Windowsフォルダアイコン
ASPack2.12
OEP=001450, VB6
UNICODEで"USERNAME" "のデスクトップ.bmp", "まだ懲りないの?.bmp",
"\UpdateTmp\","system32\Unlha32.dll"等のテキストを確認可
「偽装解除」
MSDOSアプリケーションアイコン
PESpin 0.3x - 0.4x -> cyberbob(?未確認)
OEP=(?未確認)
>>971
レスサンクス。削除しますた。
レスサンクス。削除しますた。
973 :[名無し]さん(bin+cue).rar:05/02/20 21:59:37 ID:vzk0vLui0
次スレよろ
↓
↓
974 :[名無し]さん(bin+cue).rar:05/02/20 22:15:52 ID:6EgP222R0
975 :[名無し]さん(bin+cue).rar:05/02/20 22:50:43 ID:Zzxpz2zE0
デスノートン の「胸中」
てあたりしだい落として
アンチソフト(トレンド、ノートン)オンラインスキャンなども
したけど、検索にかからないね。新種だわ、ブル))
帰られてしまうデスクトップの壁紙って具体的にどんなのになってるの
絵とか字?具体的に教えて、
てあたりしだい落として
アンチソフト(トレンド、ノートン)オンラインスキャンなども
したけど、検索にかからないね。新種だわ、ブル))
帰られてしまうデスクトップの壁紙って具体的にどんなのになってるの
絵とか字?具体的に教えて、
976 :[名無し]さん(bin+cue).rar:05/02/20 23:09:47 ID:0GbOKjpF0
977 :[名無し]さん(bin+cue).rar:05/02/20 23:22:05 ID:HKtlrBoV0
>>975
「胸中」のリソースとして含まれるのは、
BMP壁紙:縦書きの文字”晒されたっていいじゃない 泥棒だもの ぬるぽ”(白地に黒)”ぬ”(赤) 1024x768
アイコン:フォルダの絵(偽装用)、UNLHA.DLLの文字(ニセUNLHA32.DLL用)、白地に黒の時計の絵
「胸中」のリソースとして含まれるのは、
BMP壁紙:縦書きの文字”晒されたっていいじゃない 泥棒だもの ぬるぽ”(白地に黒)”ぬ”(赤) 1024x768
アイコン:フォルダの絵(偽装用)、UNLHA.DLLの文字(ニセUNLHA32.DLL用)、白地に黒の時計の絵
978 :[名無し]さん(bin+cue).rar:05/02/20 23:35:59 ID:vzk0vLui0
>>974
乙です
乙です
979 :[名無し]さん(bin+cue).rar:05/02/20 23:59:56 ID:SIcXEarZ0
>>975にもあるけど
各種onlinescan10ヶとNODの結果(Avastとかもやりたいけどインストめんどいのでパス)
デスノ .bat mcafee
デスノ 胸中 なし
HHのやつ mcafee,NODアドバンスドヒューリスティック
まあジョークソフトも含まれてるだろうから検出できなくてもしょうがないのかな…
各種onlinescan10ヶとNODの結果(Avastとかもやりたいけどインストめんどいのでパス)
デスノ .bat mcafee
デスノ 胸中 なし
HHのやつ mcafee,NODアドバンスドヒューリスティック
まあジョークソフトも含まれてるだろうから検出できなくてもしょうがないのかな…
980 :[名無し]さん(bin+cue).rar:05/02/21 00:09:49 ID:YhVXu7wI0
検出できなくて当たり前
できたらラッキー
ぐらいの考え方じゃないとP2Pなんてやってらんない
できたらラッキー
ぐらいの考え方じゃないとP2Pなんてやってらんない
981 :[名無し]さん(bin+cue).rar:05/02/21 00:12:17 ID:0fog3APh0
>>980
勇敢というよりはただの低スキルのバカだな
勇敢というよりはただの低スキルのバカだな
982 :[名無し]さん(bin+cue).rar:05/02/21 00:17:25 ID:YhVXu7wI0
えーと……
俺宛に言ってるのか?
俺はノートン先生とかを過信すんなって言いたかっただけなんだが。
先生に限らずアンチウイルスソフト全般についてだけど。
何か変なこと言った?
俺宛に言ってるのか?
俺はノートン先生とかを過信すんなって言いたかっただけなんだが。
先生に限らずアンチウイルスソフト全般についてだけど。
何か変なこと言った?
983 :[名無し]さん(bin+cue).rar:05/02/21 00:20:21 ID:AMAd3tfB0
スーパーハカーがあらわれた!
984 :[名無し]さん(bin+cue).rar:05/02/21 01:33:12 ID:bh4iS8+u0
アイアイ
985 :[名無し]さん(bin+cue).rar:05/02/21 01:48:05 ID:k+qX7kTh0
ぬゑぽ
986 :[名無し]さん(bin+cue).rar:05/02/21 02:02:43 ID:HpZojIy60
_
ミ ∠_)
/
/ \\
ウイーン Γ/了 | |
ウイーン |.@| | | ガッガッガッ
| / | . 人
|/ | < >_Λ∩ >>985
_/ | //. V`Д´)/
(_フ彡 /
ミ ∠_)
/
/ \\
ウイーン Γ/了 | |
ウイーン |.@| | | ガッガッガッ
| / | . 人
|/ | < >_Λ∩ >>985
_/ | //. V`Д´)/
(_フ彡 /
987 :[名無し]さん(bin+cue).rar:05/02/21 05:20:20 ID:U24+gjSV0
┌─────────────────────────────────────────────────
│985 □ あぼ〜ん □ あぼ〜ん □ あぼ〜ん □
└─────────────────────────────────────────────────
988 :[名無し]さん(bin+cue).rar:05/02/21 07:44:14 ID:DdVN9pqi0
こっち埋めんの?
989 :[名無し]さん(bin+cue).rar:05/02/21 17:29:49 ID:Mo6AciCQ0
埋めたければ埋めればいい
>>958
私もそのファイルを踏んでしまってタスクが起動しない+スタートから終了出来なくなってしまいました。
でsystem32にあるtaskmgr.exeを見たところ色々と変なところがあったので、
他のXPのタスクマネージャーの実行ファイルを見たところファイルの大きさが違いました。10k位と100k位の差
で、その感染していないXPからtaskmgr.exeのファイルをコピーしてsystem32に貼り付けたところ、
ファイルを変えられ、又、10kバイト程度のファイルになってしまいました。
的当に何回か連打して貼り付けたら普段のファイルの容量より大きくなった時があったけどそのまま無視して貼り付けて、放置したところ、
書き換えが起こらなくなりました。
その後、Ctrl+Alt+Deleteボタンを押すと以前の様にタスクマネージャーが表示されるようになりました。
【環境】
XP taskmgr.exeを一応読み取り専用に変えたが効果は不明(書き換えられたから)
もしかしたら、書き換え側でバグが発生しただけかも知れないので何ともいえないですが、とりあえず出来たので(゚д゚)ウマー
ものすごく厨な直し方かも知れないけど一応書きました。
他に良い直し方があったらヾ(゚д゚;) スッ、スマソ
スタート→終了はどうやって直せばいいんだろう_| ̄|○
私もそのファイルを踏んでしまってタスクが起動しない+スタートから終了出来なくなってしまいました。
でsystem32にあるtaskmgr.exeを見たところ色々と変なところがあったので、
他のXPのタスクマネージャーの実行ファイルを見たところファイルの大きさが違いました。10k位と100k位の差
で、その感染していないXPからtaskmgr.exeのファイルをコピーしてsystem32に貼り付けたところ、
ファイルを変えられ、又、10kバイト程度のファイルになってしまいました。
的当に何回か連打して貼り付けたら普段のファイルの容量より大きくなった時があったけどそのまま無視して貼り付けて、放置したところ、
書き換えが起こらなくなりました。
その後、Ctrl+Alt+Deleteボタンを押すと以前の様にタスクマネージャーが表示されるようになりました。
【環境】
XP taskmgr.exeを一応読み取り専用に変えたが効果は不明(書き換えられたから)
もしかしたら、書き換え側でバグが発生しただけかも知れないので何ともいえないですが、とりあえず出来たので(゚д゚)ウマー
ものすごく厨な直し方かも知れないけど一応書きました。
他に良い直し方があったらヾ(゚д゚;) スッ、スマソ
スタート→終了はどうやって直せばいいんだろう_| ̄|○
991 :[名無し]さん(bin+cue).rar:05/02/22 02:27:55 ID:3gIbuX9P0
うm
992 :[名無し]さん(bin+cue).rar:05/02/22 03:32:22 ID:gWQD1Jfe0
993 :[名無し]さん(bin+cue).rar:05/02/22 03:49:57 ID:V8VdCyfV0
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < 1000とり合戦いくぞゴルァ!! ,,、,、,,,
/三√ ゚Д゚) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,,U (:::::::::::) ,,、,、,,, まだ早えよ〜ܷܵܶ
//三/|三|\ タリー
∪ ∪ (\_/)タリー タリー 1000ってなんだよ〜
( ´Д) 猫でし タリー
/ つ (\_/) (\_/)ノ⌒ヽ、
(_(__つ⊂(´Д`⊂⌒`つ(´Д` )_人__) ))
,,、,、,,, / \〇ノゝ∩ < 1000とり合戦いくぞゴルァ!! ,,、,、,,,
/三√ ゚Д゚) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,,U (:::::::::::) ,,、,、,,, まだ早えよ〜ܷܵܶ
//三/|三|\ タリー
∪ ∪ (\_/)タリー タリー 1000ってなんだよ〜
( ´Д) 猫でし タリー
/ つ (\_/) (\_/)ノ⌒ヽ、
(_(__つ⊂(´Д`⊂⌒`つ(´Д` )_人__) ))
994 :[名無し]さん(bin+cue).rar:05/02/22 09:20:05 ID:ADjJsxvZ0
994
995 :[名無し]さん(bin+cue).rar:05/02/22 09:21:37 ID:ADjJsxvZ0
995
996 :[名無し]さん(bin+cue).rar:05/02/22 09:22:15 ID:ADjJsxvZ0
996
997 :[名無し]さん(bin+cue).rar:05/02/22 09:22:47 ID:ADjJsxvZ0
7
998 :[名無し]さん(bin+cue).rar:05/02/22 09:23:19 ID:ADjJsxvZ0
8
999 :[名無し]さん(bin+cue).rar:05/02/22 09:23:52 ID:ADjJsxvZ0
999!!!
1000 :[名無し]さん(bin+cue).rar:05/02/22 09:24:23 ID:ADjJsxvZ0
1000!
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。