Winnyを狙ったワーム・ニュイルス情報 Part36
『旧型お断り』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
前スレ
Winnyを狙ったワーム・ニュイルス情報 Part35
http://tmp4.2ch.net/test/read.cgi/download/1110795819/l50 テンプレまとめ
http://www.geocities.jp/kemkzuenc/Antinny.html Antinny対策サイト
ttp://nyweb.hp.infoseek.co.jp/
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html ・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html ・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、
フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html ・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html ・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php ※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
ちんぽー
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html ■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
きんたまー
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
にょろにょろ
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
http://kintama.client.jp/ http://nemoba.seesaa.net/article/2479117.html
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
>>16-17がテンプレ入りするなら
ウイルス開発ソフトから名称・詳細分かったら追加変更してください。
ゴラッ!!
乙
ニュイルス定着したね
new virus
質問です。ポートは開放してるけど
アップ側データはすべてパケットフィルタしてますが
それでも感染したら危険なんでしょうか?
■[SVCHOST.EXE]が2個以上起動してる人へ■
複数起動してるのはウイルスです。
もともとWindowsが起動してるものもあるので一つ起動してるのは正常です。
二つ以上起動してる人は、ひとまずPCを再起動して、
それでも複数ある人は以下の手順を実行してください。
1.適当なフォルダにあるEXEファイルを右クリック→[スタート]メニューにアイコンを追加を選択
2.先ほどのEXEファイルがあるフォルダ自身の名前を変更する
3.スタートメニューを開いて上記の手順で追加したリンクを右クリック→プロパティを選択
4.無効なリンクになっているので、[変更]ボタンを押す
5.該当ファイルの変更後の正しい場所を指定する
これはリンク先の変更と見せかけて EXE ファイルの関連付けを変更するトラップです。
(手順 4、5 の画面をよく見るとわかりますが、関連付けの変更を行っています。)
上記手順を実行した結果、すべてのプログラムが手順 5 で指定したプログラムで起動するようになった場合、以下の手順で回復できます。
システムの関連付けでなく、ユーザー別の関連付け変更なので、ftype コマンドでは回復できません。
1.[スタート]−[ファイル名を指定して実行] から command を実行します。(cmd でないことに注意してください。)
2.regedit と記入して Enter キーを押します。
3.HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Explorer \FileExts を展開し、.EXE キー(フォルダのアイコン) を削除します。
28 :
[名無し]さん(bin+cue).rar:2005/03/21(月) 20:28:12 ID:vRwWnbXV0
>>24  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
____.____ | .__ パソコンを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
>>1 お疲れ。シマンテックは対応を嫌がってるようにも思える。
やっぱ犯罪者の肩は持ちたくないって心情の方が強いんだろうか。
>>1 乙。
トリップ着けさせて頂きました。
シマンテック、対応したようですが定義ファイルはうpしてもよろしいのでしょうか・・・
今まで散々爆速対応してたのに?
32 :
ひみつの文字列さん:2024/12/23(月) 15:18:35 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
NOD32はまだ対応してないの?
3、4日前にユーザーが検体を提出してるのに・・・・・・。
先生対応 チン☆⌒ 凵\(\・∀・) まだぁ?
今回のさわぎで、ウイルス開発者が他人のアカウントとパスを得たとして、
次に作ったのが起動したら自動的に他人のアカウントにログオンして京都府警のメールにIPを通報するウイルスだったら最悪だな。
前スレ936のときもだけど、nodは対応してないことにしたい人がいるようですが…
なんか意味あるのかな?
それとも33は違う種類のやつの話なのか?
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: C:\Documents and Settings\TestMachine\デスクトップ\up\新しいフォルダ(略).exe
コンピュータ: TEST
結果: このファイルは次のウィルスに感染しています:
W32.Antinny.K デベロッパーノート:
C:\Documents and Settings\TestNachine\デスクトップ\up\新しいフォルダ(略).exe is non-repairable threat.
NAV with the latest rapidrelease definition detects this. Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest rapidrelease definitions.
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、このメールの末尾に書かれた手順にしたがってインストールしてください。
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
頭を半角でよろ
それより、感染者同士で連携しあう形になるとすごいことになるんじゃないか?
感染者はまず間違いなくny使用者で、大抵はポートを開放してる。
そのポートを取得して感染者同士で通信しあうP2Pウイルスを(ry
eTrust InoculateIT 23.68.72で一部対応したみたい
Win32/Antinny829440!Wormで警告が出る
が、出ないのもある
CRC32:BEC3828B これが本家
ウィルスバスター対応
先生、W32.Antinny.Kとして検出
NOD32対応
CRC32:DDF12B35 新バージョン
NOD32のみ対応
ぐらい?
>>25 >複数起動してるのはウイルスです。
>もともとWindowsが起動してるものもあるので一つ起動してるのは正常です。
ttp://homepage2.nifty.com/winfaq/c/ntperf.html#1016 CPU やメモリーを大量に消費することのある svchost って何ですか?
タスクマネージャでプロセスを見ると、複数の svchost.exe が起動され、CPU やメモリーを大量に消費している場合があります。
svchost.exe は DLL に実装されたサービスを起動するためのホストプロセスなので、いずれかのサービスが大量に CPU やメモリーを消費すると、この現象が発生することがあります。
通常、svchost は複数起動され、各インスタンスがどのサービスグループのホストになっているかは次の手順で判別することができます。
Windows 2000 の場合
Windows 2000 CD-ROM をセットし、Support\Tools フォルダにある Setup.exe を起動します。
(Windows 2000 Support Tools がセットアップされます。)
コマンドプロンプトを開き、tlist -s コマンドを実行します。
Windows XP の場合
[スタート]−[ファイル名を指定して実行] から cmd を実行します。
表示されたコマンドプロンプトから tasklist -svc コマンドを実行します。
どのサービスグループが資源を浪費しているか特定できたら、コマンドプロンプトで net stop <サービス名> を実行して各サービスを停止すれば、問題判別ができます。
注:Windows XP Home Edition に tasklist コマンドはないため、タスクマネージャの [プロセス] タブを参照してください。
>>39 CRC32:BEC3828B でした
CRC32:4B9ECA0B ってのは反応せず、亜種?
>>37 その先生の緊急対応版で、とりあえず仁義なきには対応した模様
・仁義なきキンタマ(本家)/(手持ちの亜種っぽいの)→Antinny.K
・未知の何か?→Trojan.Sientok
・欄検眼段→×
・まだ懲りないの?→×
* 欄検眼段に関しては、ウイルスとかワームなんて高尚なものでなく
感染力のないただのジョークソフト的な扱いなのかなぁ…?(確かに、程度は低い)
>>33 サイズ829,440のキンタマは定義ファイル: 1.1029 (20050318)で対応済
前スレの974が言ってたCRC32:DDF12B35(832,512バイト)のやつは
オレが今日サンプルを送ったら4時間ぐらいで返事が来てた
Hello,
it's a new variant of the Wootbot trojan, feel free to delete it.
Thank you for the sample,
正式対応は今度の定義ファイルになるだろうね
>42
手持ちの仁義キンタマ/4B9ECA0Bは、Antinny.Kとして識別したよ
>>45 そうですか、あり
zipが落ちてくるたびにポップが出てくるわ!!
>・欄検眼段→×
>・まだ懲りないの?→×
この辺りのウイルシがうpされてないので何とも言えないです・・・スマソ。
うpされてたら見逃しです。スマソorz
大分前に検体(バスターでANTINNY.AA)送って先生から返信来たから張っておく。
結果: このファイルは次のウィルスに感染しています:
Trojan.Sientok
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしまし
たので、このメールの末尾に書かれた手順にしたがってインストールしてください。
tp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
FTP
>>48 先生はマンドクセって感じが漂ってくるな
べつに名前なんてそんなもんでしょ。もっとひどいところあるし。
mcafee cばっかり
avast b沢山
antivir jが多い
バスター005は永遠に不滅です
最近ダウソしたアルバムの
曲のファイル情報をみるとコメントに謎のコードが書かれてる件
>>54 こんなの
00000FC2 00000F58 00008123 000079EE 0003B097 0003B097 000086C7 00008532 00037BF0 00033EB6
>>55 どうも。
特に意味のある文字列には思えないし。。。
何だろう?
可能性としたらオーバフロー狙った物かも。
977ファイルがANTINNYに感染してたorz
Downloader.Newest
3/17/05 3/17/05
Trojan.Goldun.D
3/17/05 3/18/05
Backdoor.Tuimer
3/17/05 3/17/05
Trojan.Domcom
TROJ_DOMCOM.D [Trend], Troj/Domcom-C [Sophos] 3/17/05 3/17/05
ノートンやる気NEEEEEEEEEEEEEE
>>55 バイナリの位置っぽいな
ためしにその曲のバイナリのその位置見てみて
俺も同じようなのが書いてあるやつ拾ってバイナリ覗いたこと有るがNullだった希ガス
ウイルス食らってみたいなぁ
>>55 それ、多分iTunes関連のもの。使ってないからわからないけど音量を揃えるための情報か何かだったかな?
某エロゲ会社のHPで配布されてるmp3にも似たようなの書いてあるが、少なくともそれはiTunesのだと思う。
55のはどうかわからないけど同じような気がする。iTunesって書いてあるし。
>>63 苺キンタマならもう実害ないような予感。かっとばせヌルポースでもいいか。
ペポポーペポポーペポペポポー
お前が踏まなきゃ誰が踏む!
現時点ではノートンのシステム完全スキャンをしても
【欄検眼段】と【仁義なきキンタマ】の2種は
感染してても引っかからないんですよね?
>>68 上の方にある緊急版を適用すれば検出されるらしい・・・・が、
欄検眼段はまだの模様
現在捜索中。うp or メール求む
・CRC32がDDF12B35で832512Byteの仁義
・まだ懲りないの? CRC等不明
・欄検眼段 各種
71 :
[名無し]さん(bin+cue).rar:2005/03/22(火) 03:28:01 ID:0QW+pNE20
ノートン先生ってダメダメだったのね
乗り換えようかな
そんなこと言ってると、そのうちVMwareの窓2個同時起動して
Hostの先生、VM上のVB・NODでチェキしても不安なひとになっちゃうぞ
73 :
[名無し]さん(bin+cue).rar:2005/03/22(火) 04:05:15 ID:0asvAxO50
もうね、スペックに余裕のある人はVMwareでwindowsを仮想マシーンとして
起動して、その中でwinnyとかを起動させるとか、ファイルの解凍時だけは
そこでやるように習慣づけるとかするのが、一番手っ取り早い対処法。
w2kで何もいれずにwinnyのみの機動なら、セレロンで256しか乗っけてないような
マシンでも動く。できればpen4で512くらいは欲しいけど。
感染してもどうなっても、仮想マシーンごと捨てるか、スナップショットで戻るか。
キンタマみたいなのに感染して、なんかうpされても、これならば元々何も入ってないのだから
どうでもいいでしょ?
つかね、こういうウイルスの解析とかやっている人は、みんなそういうことをして安全策を
取っている。そろそろウイルスがウザいので、どうしてウイルスが出回ってもダウソ板住人
が必要以上に騒がないのかネタばれw
他にも色々あるけど、とりあえずは素人の対処法としてはこれでよし。
ポートを開放できた最低限の頭を持っている人間で、仮想マシーン起動とか
やってない人はやったがいいよ。
74 :
[名無し]さん(bin+cue).rar:2005/03/22(火) 04:08:09 ID:0asvAxO50
>>72 オマエはオレか?
書いているうちにVMwareが出ているからびっくりしたよw
しかし結局はVMwareで起動とかが一番楽ちん。
ま、winnyってのはそういうのも、アレでアレだから、アレなわけでアレっとできる。
なんというか、ウイルスなんてラララ。
75 :
[名無し]さん(bin+cue).rar:2005/03/22(火) 04:55:44 ID:KuXi/r4K0
今、ノートンアンチウィルス2005のウィルス定義ファイルの最新版っていつ作成のやつ?
3月17日で、珍しく5日間も更新がないからちょっと不安なんだけど・・・。
76 :
[名無し]さん(bin+cue).rar:2005/03/22(火) 05:24:48 ID:EU55lfkF0
【使用OS】 XP home
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 バスター
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 発見されない
【オンラインスキャンしたなら結果】 していない
【Winnyのバージョン】 2
【Winny歴、総DL量】 半年 1Gくらい
【テンプレを読んだか】 よんだ
【テンプレにある対策を実行したか】 した
【症状、具体的に分かる限りすべて書く】 プロセスにSVCHOSTがユーザー名でログイン
【何をしたらそんなことになったのか】 偽装されたexeを踏んだ。
【これまでにとった措置】
SYSTEM32の中のWBEMの .exeとDRIVERSの中のSVCHOSTを削除。
レジストリチェック。
上記の事を試したあとに、msconfigのスタートアップをみたら、SVCHOSTという項目が
SYSTEM32(本体があった場所)と同じ所から設定されていました。
なので、システムの復元で仁義なきキンタマに感染する以前の状態に戻しました。
一応とれるだろうとおもう対策をやってみたのですが、もう感染してない状況に戻っているでしょうか?
考えに考えた末なのですが、知識が浅いので自分ではどうも判断できない状態です。
よろしくおねがいします。
先生、3/21正式版デマスタ。
仁義は手持ちの3種類(CRC32:4B9ECA0B/BEC3828B/DDF12B35)
すべてW32.Antinny.Kとして検知。
Worm_Antinny.AA@トレンドマイクロもTrojan.Sientokとして検知。
欄検眼段マダ。
トレンドマイクロは相変わらず3/18以降のパターンなし(゚Д゚)y─┛~~
つまり欄検眼段マダ。
>>77 お疲レスキュー
欄検眼段待ちか というより先生ちょと怠慢
だったな
80 :
[名無し]さん(bin+cue).rar:2005/03/22(火) 06:05:23 ID:wHmLWm5O0
ここウィルス作った犯人見てるやろ?
おまえどうせろくな人生送ってへんやろ?
死ねやゴミクズ
まぁ、ウイルス対策も出来ない奴が馬鹿なんだけどな、家電じゃねーんだからw
84 :
[名無し]さん(bin+cue).rar:2005/03/22(火) 06:51:20 ID:wHmLWm5O0
>>81 おまえか犯人?
普通、その発言は出てこんぞ。
nyもやっとらんし新キンタマにも感染もしていなかったが今回の騒動で色々と
調べているうちに余計なウイルスに感染してしもた。
これって野口英世の気分?
おまんこちゅっちゅ
88 :
[名無し]さん(bin+cue).rar:2005/03/22(火) 07:41:00 ID:vcV3tq+20
POLALL1M.EXE
GSZFMTS.DLL
MSISIPDRV.EXE
MSR2CENUS.EXE
オンラインウイルスチェックをしたら出てきたけど
セーフモードで削除したら駆除できた
ウイルスバスターいらんやん
ねぇ、>1もよまずにクレクレいってるやつなんとかならない?(xって去年のじゃねーかよ)
『旧型お断り』
『旧型お断り』
『旧型お断り』
全AVに引っかかるようにしたいんならスレ違いでは?
>>43 まだ懲りないの?ってみつをぬるぽのこと?
先生は対応してるみたいよ
以前 (一般コミック・雑誌) [ジャンプ] [2005-11] DEATH NOTE page.57 「二択」.zip UperOOnise 1b1ee36abf324cf4ccdaca3d245391f4
に入ってたやつ踏んじゃったけど、ウィルスうp用に落とし直したら先生にTrojan Horseとして検出された
亜種にまで対応してるかどうかは分からないけど
93 :
[名無し]さん(bin+cue).rar:2005/03/22(火) 11:38:45 ID:qhrIhQVE0
(政治家の名前)ドキュメント.zipがあった ガクガクブルブル
94 :
[名無し]さん(bin+cue).rar:2005/03/22(火) 11:55:59 ID:GEjAPySl0
_ ∩
( ゚∀゚)彡 裁判!裁判!
⊂彡
_ ∩
( ゚∀゚)彡 通報!通報!
⊂彡
_ ∩
( ゚∀゚)彡 逮捕!逮捕!
⊂彡
95 :
[名無し]さん(bin+cue).rar:2005/03/22(火) 12:24:53 ID:tHOC9JdM0
ちょっと気になる現象が・・
お気に入りの一覧でファイルとリンクをよく使う順に並べてたのに知らぬ間に整列されていた。
これって感染してたりとかするのかな?
前スレ終了間際の魚AAの出来の良さに感動したんだけど、
魚AAスレってあるのかぇ?
貼った人、誘導きぼんぬ。
"ブラックホークダウン アスキーアート"
ノートンやる気NEEEEEEEEEEEEEE
バスター2005は対応済みなんだったら2004でも対応してるよな
チェイサーが・・・
最近はバスターの方が初心者が多い分親切設計で対応も早いような
気がする。乗り換えた方がいいのかな。
バスター入れたいんだが、先生消さないと入れられないのには参った
ノートンって期限切れたらもう意味無いのかな?
火壁とかウィルスとか対応しなくなるの?
アップデートされなくなるだけで機能的には残ってるんじゃない
古いウィルスにしか対応できないだろうけど
自動うpデートが出来なくなるだけで手動でインスコすれば大丈夫
>>105 >>106 なるほど、シマンティックのページで定義ファイル貰ってくるんですね?
行ってきてみるノシ
>>108 そうなのか・・・
買うしかないか,orz
OS入れなおせば
シマンテックやマカフィーやソースネクストのページ見るのは問題ないんだが
トレンドマイクロのページだけ「ページを表示できません」となって見れない。
バスターのオンラインスキャンのページには飛べるんだけどね。
セキュリティで制限つきゾーンに設定してるわけでもないのに、
これってウチのパソコンに知らないうちに何か仕込まれてたんでしょうか?
113 :
コピペ:2005/03/22(火) 18:01:05 ID:LJ9mBdS70
欄検眼段
仁義なきキンタマ
仙台ギャラクシーエンジェルズ
の詰め合わせうpしてくれ〜
ちゃんとヒットするか確かめたい。
>>114 ウイルス本体をうpって事?
仙台は感染源がゲームだからかなりサイズがデカい。
>>115 おぉ!そうなのか。
ゲームはしないので大丈夫です。
チェイサーを使ってるんで・・・キンタマ全く反応しないので
心配で欄検眼段 だけでも圧縮してうpしてください。
>>109 【アプリ】 Norton製品を2029年まで期限延長
なんてファイルがnyに流れているけど下手に手を出すと
このスレに雑談ではなく相談で参加することになるかもよ。
>>112 ITmediaの記事で先生対応の追記デタ。
>>117 どいうこと?それにウイルス入ってるの?
ITmediaってよく2ちゃん関連の記事を取り上げるからウザい
中の人は死んでくれ
>>119 そういう可能性もあるってこと。
>>120 しかも2chを悪く扱ってる記事が多くないか?
2ちゃんを悪く扱うのは構わない。むしろやってくれ
だが、いかにも2ちゃんねるがメジャーみたいな扱い方をするからヤダな
Winnyユーザーにしか関係のないことなのにな。取り上げんなよ
>>122 あぁ、Winnyローカルなネタを大々的に取り上げるのが嫌ってことですかいw
2ちゃんを評価するってことは人口の増加だからな
質の低下厨の増加と。。。もう遅いのかも知れんがな
スレ違いスマソ
>108
だから手動でやれば出来るって言ってんの
126 :
[名無し]さん(bin+cue).rar:2005/03/22(火) 19:12:34 ID:vcV3tq+20
ここで一句
人権法 政府モードで 2ちゃん削除
>>33 NOD32の方は、ユーザーがサンプルをベンダへ早く提出してるんでとっくに対応してるよ。
でも恐ろしくてオレはNOD32はもう使えないよ。前に使っていたんだが、インストしたら動画再生で
コマ落ちするようになって。色んなアプリと相性が悪いのな。オミトロンとも相性悪いし。
NOD32にはレジストリをぶっ壊す致命的なバグがあって、青画面が出てOSを再インスコする羽目になったよ。
キンタマよりも破壊力があったぜ。
ttp://canon-sol.jp/product/nd/v20008.html 所詮ベンチャーが作った製品なんで、まだまだ熟成が足りないんだな。
使うならそれなりのリスクを覚悟せんと。
129 :
[名無し]さん(bin+cue).rar:2005/03/22(火) 21:30:55 ID:zCqvG68V0
詳細見てたんだけどさ、これ気にならないか?
10.システムの日付が 4 月以降で、かつ、月と日の数値が同一の場合、
http:/ /www.accsjp.or.jp にアクセスし、個人情報を送信しようとします。
例えば、システムの日付が 4 月 4 日 (4/4)、5 月 5 日 (5/5)、12 月 12 日 (12/12) などの場合に、ワームはこの操作を試みます。
すげーな、これ。
気がつかなかったら・・・・
131 :
:2005/03/22(火) 21:37:30 ID:jRbbLOY20
801 名前:本当に私が馬鹿でした。[] 投稿日:2005/03/22(火) 21:34:27
写真を持っている方へ。
私が誰かは言いません。
ただ、自分も悪い事はわかっています。
本当に私が馬鹿だったんです。
本当に軽率で、写真なんか撮らせてしまいました。
愚かでした。
毎日ノイローゼになりそうです。
もうこれ以上この件で話をしないでください。
写真を持っている人も消してください。
もうこれ以上私もこの件については関わらないので
もう辞めてください。お願いします。
132 :
[名無し]さん(bin+cue).rar:2005/03/22(火) 21:40:33 ID:zCqvG68V0
>>130 なんだ、初代のか?
他の亜種にもいくつかあったよね。
今回のはないのかな。
133 :
[名無し]さん(bin+cue).rar:2005/03/22(火) 21:41:07 ID:jvfd3Xog0
>>112 ここ読んでるよね、ITmedeiaの中の人。
解析というか追求途中のレスまでしっかり読んでる。
それはまぁよいのだが、公表するのはバスターや先生がしっかり対応
してからにしろよ。また、おもしろ半分に落とすヤツが出て
感染者を増やすだけだぞ。おまいらは、どうでもいいんだろうがな…
2004以前の先生は、レジストリの先生の項目とDocuments and Settingsの中の先生の項目
を全部削除して再インスコすると、期限まで初期化されてしまうという……
(一種のバグというか中途半端な対策だな)
まぁ、正規版を持ってる人というか、購入者は試してもいいんじゃねーか。
135 :
:2005/03/22(火) 21:49:15 ID:jRbbLOY20
2004以前って、2004を含んでいる?
135 : :2005/03/22(火) 21:49:15 ID:jRbbLOY20
2004以前って、2004を含んでいる?
すまん、書き方が悪かったな、正確に言うなら未満だな。
2004になってからは、結構複雑だったと思う。未確認なので知らん。
2002のはそんなこんなで、今でも有効期限内。
ノートン切って、仁義なきキンタマをわざと踏んでみたんだが何の変化もない。
ny起動するとか、OS再起動するとかしないと発動しないのかな。
いちいちキンタマ踏まなくてもバイナリ読めばいいだろ。
読めないとか抜かすようなやつなら踏んでもどうプロセスが動いてるか理解できねーだろうし
141 :
[名無し]さん(bin+cue).rar:2005/03/22(火) 23:20:13 ID:tHOC9JdM0
これってさ、大切なドキュメント類はcドライブからドライブに避難すれば落とされない?
143 :
[名無し]さん(bin+cue).rar:2005/03/22(火) 23:46:22 ID:6cfn00yY0
>>138 OS再起するまではなんともないみたいね
俺はヘタレだからレジストリ削除してから再起してみたら
いろいろフォルダ作られてた
144 :
96:2005/03/22(火) 23:58:41 ID:SteIv8+Z0
ノートン2005を使っていますが
どうすれば「仁義」と「欄検眼段」を検地出来るようになりますか?
LiveUpdateでは駄目でした。
147 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 00:22:16 ID:fcZUMyll0
148 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 00:22:18 ID:z+Nd4La40
>>146 仁義はSymantecのHPから手動でダウンロードしてくれば大丈夫。
欄検眼段はしらん。
>>147 違いますよ。
>>148 アリがd。HP行くと
「20050321-009-i32.exe」と「20050321-009-x86.exe」があるけど
どっちでも変わらないんですかね?
>>150 ありがとん。
実行してみましたが「can not update」と出てしまい
駄目ですた・゚・(つД`)・゚・。
・゚・(ノД`)・゚・
俺はできたよ2005
欄検眼段はUpFolder.txtが無ければ
感染してないってことでいいのか?
IMJPMIG8.1ってのがレジストリにあるけど感染してるの?
感染してるよ
ちゃんと対処しておけよ
うそつき
>>147 nyで落したノートンって危険なのかな?
nyで落としたすべての実行形式ファイルは危険
160 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 03:31:48 ID:fcZUMyll0
>>158 普通に使えるよ。
解説付きのやつ落として普通に使ってる。
つーか先生の2005って、どんな情報抜いてるか分からんのに
正規版ぐらい買えよ。
まあ、その点も含めて落とした実行形式ファイルの使用は
完全自己責任だ罠
163 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 04:23:23 ID:fcZUMyll0
>>161 ちょっと恐くなって調べてみたら、除外項目に「.dbx」とかが勝手に入ってた・・・。
恐ろしくなって速攻でアンインストール。
2週間くらい使ってしまった・・・。
勉強になった。
164 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 04:27:52 ID:Ual179ui0
こりゃタイーホだな
165 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 04:30:40 ID:fcZUMyll0
明日買ってこよっと〜
俺の正規版は*.dbx除外がデフォだったような気が・・・
いくら春厨と言ってもnyでAntiVirusソフト落として使うなんて馬鹿すぎますよ。
そこまで行くともうキンタマどころの騒ぎじゃなかったりします。
マジレスするとアプリ関係は止めといたほうがいいだろ
一番金が掛かる分野でもあるが・・・・・
でもガクブルしながら使い続けるのは
精神衛生上良くないぞ
もう一回言うが*.dbx除外はデフォルト
170 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 04:44:33 ID:fcZUMyll0
>>166 あれれまじですか?
と思いつつ2004正規版インスコし直してみたらデフォで除外だった・・
これは除外しておいた方がいいのかな?
>>167 >>168 そうですね。ほんとバカでした。
安心のために入れたのにガクブルしてたんじゃ本末が転倒してますね。
171 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 04:46:54 ID:fcZUMyll0
>>169 除外消しちゃった・・・
全てデフォルト押しても元に戻らない・・
システムの方の除外項目に入っていたんだっけ?
172 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 04:56:26 ID:x8g7JVlS0
NY使っててさっき気付いたらmp3とjpegファイルが全部182KBの
読み込めないファイルになっちゃった…
まぁ全くセキュリティ考えてなかったから自業自得として、
この症状って既出なんだろか
>>171 除外する拡張子を追加するとこがあるだろ
そこに入れれば?
オレは使ってないから知らんが
まぁ気を付けろ、exeいじってウイルス仕込むようなものもあるしな
ポエムだけ落としてればいいんだよ
これからはmidi音源付きのポエムだけ落とす事にする・・・
俺はいつもポエムドラマ&ポエム映画のみ
ポエム動画
エロポエム
キンタマとか晒し挙げのファイルで
ユーザー名ってプロパティで確認できる使用者と同じ?
それともユーザーアカウントで確認できるユーザー名?
どっちかわからん
タスクマネージャに出てくる名前
仁義で見たところGetUserName使ってるから、アカウントの方が正解
ごめん
あぼーん
>>184 ID:9ZL2K+Y70
通h(ry
晒すのはやめときなよ、本人が流出させたかどうかもあやしいものもあるし、
nyに流出したところまでは本人責任でも、他に晒すのは晒してる側の責任だからね。
ノートン先生がウイルス定義を自動更新してくれたので現在ウイルススキャン中・・・
困った事に、「検出しました」がすでに2つ・・・
鬱だ…
夜勤だから寝なくちゃなんないのに!!
寝れねーw
187 :
186:2005/03/23(水) 10:18:19 ID:FS81sama0
連続投稿でスマソだが、
Spybot - Search & Destroy ってソフトではスパイウエアは0だからこりゃウイルスだよな・・・
再インスコ
バスター、パターン 2.508.00デマスタ。
仁義のCRC32:BEC3828BをWORM_ANTINNY.ABと検知
仁義のCRC32:DDF12B35マダ。
先生、LiveUpdateは3/21版、インテリアップデートは3/22版デマスタ
検知変わりません。仁義は今のところオケ
どちらも欄検眼段マダ(´・ω・`)
その他malware scanでも欄検眼段マダ( ;゚Д゚)
欄検眼段にかかっていました・・・。再インスコした方がいいのでしょうか?
>>192 17に載っていた駆除方法をやれば大丈夫なんですか?
↓の鼻をダブルクリックしてみw
すげーウケルwwwww
____
/∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴∴,(・)(・)∴|
|∵∵/ ○ \| .exe
|∵ / 三 | 三 |
|∵ | __|__ |
\| \_/ /
\____/
久しぶりに踏んだウィルスがぬるぽウィルスだった
197 :
上島竜兵:2005/03/23(水) 14:52:17 ID:/fL1l9GX0
○ ○ < 押すなよ!絶対に押すなよ!
|こ / |
>ヽ |⌒ 【新しいフォルダ】 .exe
>>191-194 困っている多重債務者に対して、「債務一本化」とか言ってさらに借りさせる闇金業者とか、
弁護士を装ったりしてさらに金をむしり取ろうとする詐欺の手口、あれを思い出したYO
愚な民Cはどの種類のウィルス?
まだ懲りないの?っていうbmpが背景になるやつ
そもそも何で怪しいEXEをダブルクリックなんてするの?
そこにEXEがあるから
山があるから登るのと同じ感覚ってことですか。。。
CRC:BEC3828B の仁義、トレンドマイクロが正式パターンで対応の模様
検知名はやはりANTINY.AB。
引き続き新しい検体を募集中
バスターやる気いっぱいだな。
先生は何をやってるんだけしからん
分からんEXE叩くのって実生活で置き換えれば拾い食いと同じ。
チャレンジャーだよ君らは!!
俺にはとても真似できないな。
修行が足りないのかな??
209 :
199:2005/03/23(水) 16:39:37 ID:Mp3mR+lTO
まぁうっかりフォルダ開いた俺が悪いから諦めて初期化するわ
>>209 ファイルを開くってのは解凍を意味するの?
それとも拾い食い?
実際チャレンジャーなやつも少なからずいるんだろう。
しかし、ほとんどの場合は次のいずれかだと思う。
・手が滑った
・うっかりしていた
・酔っていた
・カっとなってやった
・フォルダだと信じていた
・exeなど踏んだ記憶は無い
カッとなってクリックした
フォルダアイコンならなんでもよかった
いまは反省している
新しいフォルダ .exe
は全部XPの黄色いフォルダアイコンなの?
窓の手使ってアイコン変えてるんだけどそっから情報引き出して変更後と同じアイコンになったりはしないよな?
解凍するとフォルダを開くように設定してるんだがヤバイかな
一度流れたファイルを共有しなくなったとかの条件が重なれば
winny上からファイルが消えるって事はあるの?
>>205 ガイシュツ
>>206 先生は仁義の対応おわっとる
バスターの新対応はWORM_ANTINNY.AC?
31M?デカ!
>>215 Winnyユーザー全員が自分のキャッシュ消したらありえるかもねw
>>218 Shareではバージョンうpのたびにキャッシュ全消しとかしょっちゅうだけどな
220 :
ひみつの文字列さん:2024/12/23(月) 15:18:35 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
インターネットのプロトコルが変わってnyが使えなくなれば
Winny上で共有されなくなっても、メディアとかに待避されてれば意味ないしな。
たまに共有されなくなって久しいエロペグが復活しているとニヤリとしてしまう。
やっぱデジタルは怖いわ、一度流れてしまうと半永久的に存在し続ける。
>>219 じゃあ全員一秒の狂いもなく一緒の時間にバージョンアップしなきゃ。
>>223 nyを使用したことで
そいつの人生崩壊だな
もう一生その流出したことが付きまとう
226 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 19:07:32 ID:AfQd1UQ80
またshare厨か
ファイルにサブリミナルかなんかで
エロペグを消したくなる催眠仕込んでおけば消してくれるかもしれないな。
洗脳ウイルス(;´Д`)
・・・、なぜか完璧なセキュリティを誇る自分より
池面君のほうが人生勝ってる気がするのはなぜだろう・・・。
たぶん本人気にしないぞ、こんなの。
これで処分食らうわけでもないし・・・。
ヤリマンオンナどもはNYなんてしないだろうし・・・・。
しょせんNYの流出なんてオタクの中でしか広がらないんだよな・・・。
>>228 雰囲気を楽しめ
どうせ2、3日したら誰の記憶にも残らんよ
こんなものは
欄検眼段っていつになったら対応されるの
されるわきゃーない
DL終わったファイルが変換されないんだが(タスクの方にも表示されない
コリは....?
いらっしゃーい
東洋の島国でごく一部の者にしか感染しないローカルウイルスなんか後回しです
気のせいかな…
NoFolderOptionsのDWORD値を1にされたのは
他の何かの影響を受けたのかもしれないが
中国や韓国にも感染の報告が来たりしてな(w
>>232 たま〜に俺もなるけど、Winny再起動すればすぐに変換されるはず。
ベンダー自らウイルス作って
激速対応→ny使用者群がる→ウハハー
ではないよな?
>>235 今回のノートンは、そんな感じだったね。
今回の件見てて、ウイルス関連疎い人におすすめ聞かれたら
とりあえず、バスターって答える事にした。
バスター、パターン 2.510.00デマスタ。
前と検知変わりません。キンタマ二種の検知のみで、欄検眼段マダ。
コントロールリリースの2.511.02のリストも見たけどANTINNYの文字なし
>トレンドマイクロではこれら2つのウイルスについて、17日付で「TROJ_UPBIT.A」、
>22日付で「WORM_ANTINNY.AA」として対応。
どっちもキンタマ(ω
検体提供しているのにヽ(`Д´)ノ
>>234 INTERNETWatchの記事、これでもかってなくらいに
キンタマ連呼しててワロタ
243 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 21:31:07 ID:/OrKt9PH0
ウイルスはUpfolder.txtが、なければ大丈夫だよね?
245 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 21:39:31 ID:/OrKt9PH0
もうちょっと読解力を
放置汁
248 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 21:53:43 ID:/OrKt9PH0
自分でアップするきなくUpfolder.txtは作ってない。
アップ系のウイルスはUpfolder.txtが、なければ大丈夫ってことですよね?
感動した!
250 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 21:57:01 ID:/OrKt9PH0
俺はいたって、ガチです
なければ(ウィルスが)自分でつくる
252 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 22:04:47 ID:/OrKt9PH0
で、自分で作られてなければ大丈夫ですよね?
他にアップされる方法ないですよね?
253 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 22:07:39 ID:P6eDZIFG0
いっぱいある。
それに、Upfolder.txtの位置は変更できる。
気をつけろよ。。。
結論:大丈夫ではないし、方法はいっぱいある
255 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 22:08:54 ID:/OrKt9PH0
マジ?
勝手に場所まで変更されちゃうのかぁ
>>252 検索してしばらく放置。
で、自分のユーザー名でうpされてるかどうか確認すれば?
257 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 22:10:51 ID:/OrKt9PH0
ny起動して、フォルダ情報で何もアップしてないで0バイトなら大丈夫?
fusianasanしてリモートホスト表示してくれたら答えてやる
winnyで「*」検索みたいなのって出来るの?
キンタマファイル4000以上流れてるそうですが
50個ぐらいしか見えない・・・どうして??
260 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 22:14:22 ID:/OrKt9PH0
ウギャー
nyに接続してないのにうpさrてるらしい。
俺のユーザー名ownerで流れてるー
どうしよー
>>261 釣りかな?
一応マジレスしとくと、Ownerって名前の人は沢山居る。
>>261 接続せんでなぜ解ったのかと?
あ 釣り??
仁義無きに感染してたorz
駆除は一応してみたんだけどいまいち自信ない
jktempに勝手にできるupフォルダに何も生成されなくなってれば大丈夫?
svchostを削除するのにmsconfigでチェックはずしてオートランを切ったんだけど
削除したあとはまたチェックしておいたほうがいいのかな?
普通の状態っていうのはチェックがついた状態なんだよね?
当方XPです
ご教授よろしくです
嫌だと言ったら?
(写真集) 清純いもうと倶楽部 戸内梨英 10歳 その2.zip
ってファイルの中にフォルダに偽装した.exeファイルがあるんだけど、踏んでしもた。
しかしウィルスバスターも全然反応しないし一体何なんだよ〜。
フォルダのつもりでダブルクリックしたら激しくディスクアクセス始めたんで
強制的に電源切っちゃったよ_| ̄|○。
はーるがきーたーはーるがきーたー
文字列をバイナリエディタで書き換えたような仁義来た┐(゚〜゚)┌
どうやら脳にニュイルスが感染したのがいるようで
270 :
264:2005/03/23(水) 22:57:33 ID:su+zMIY+0
ダウンしたらまずWinRARで中身をチェック。
イメージはsetup.exe install.exe をオンラインスキャンでチェック。
これで今まで踏んだことはない。これでも感染するのなら、
未知のウィルスなので運が悪かったとあきらめるしかない。
jpeg、 動画に仕込んだ物にはお目にかかったことはない。
ハイリスク、ハイリターンの世界だけどリターンの方がはるかに
大きいのでやめられん(゚д゚)
273 :
[名無し]さん(bin+cue).rar:2005/03/23(水) 23:02:14 ID:wE5zj2Tj0
嘘情報
■[SVCHOST.EXE]が2個以上起動してる人へ■
複数起動してるのはウイルスです。
もともとWindowsが起動してるものもあるので一つ起動してるのは正常です。
二つ以上起動してる人は、ひとまずPCを再起動して、
それでも複数ある人は以下の手順を実行してください。
1.適当なフォルダにあるEXEファイルを右クリック→[スタート]メニューにアイコンを追加を選択
2.先ほどのEXEファイルがあるフォルダ自身の名前を変更する
3.スタートメニューを開いて上記の手順で追加したリンクを右クリック→プロパティを選択
4.無効なリンクになっているので、[変更]ボタンを押す
5.該当ファイルの変更後の正しい場所を指定する
嘘です。騙されないように。
SP2にしてるだけでもウイルスがアイコンを偽装してようがクリックしようが
exeを実行する時に警告が出るからこんなウイルスには感染しないだろ
>>274 かわいい初心者ですね。
PC歴1週間とか?(プ
>>272 まさにその未知のウイルスに関するスレなんだが・・・
むしろ運がよかったと思った方がいいよ
とりかえしの付かないことになる前に考え直せ
exeの実行警告はexeを直接DLした場合のみで、
圧縮ファイルを解凍してできたexeの実行に対しては
警告を出さないはず・・・だよな?
ny使ってないマシンで仁義を試しに踏んでみたら、
このスレ見てる画像がupフォルダにあった。
他人が見たらプゲラって感じなんだろうな。
>>277 ちょっと前のスレでいってた
警告されないって
280 :
ひみつの文字列さん:2024/12/23(月) 15:18:35 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
281 :
ひみつの文字列さん:2024/12/23(月) 15:18:35 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
しかし、おまいらCRC32ごとき亜種だなんだと特定してるけど
感染回数とか内部でカウントしてるようなのには無効だわな。
ちなみに、仁義の亜種が結構でてるな。バイナリエディタで
「仁義あるキンタマ」に変えたようなのを発見。8文字も自由にできるんだから
もうちょっとなんとかしやがれ!って感じ。いずれも先生はK判定だけどな。
>>283 テンプレ嫁。
それでも不安なら再インスコ。
>>271 まさに
>>282。
漏れの見たのは21日のタイムスタンプで、エディタで書き換えたまま
っぽさが漂う……春だなぁ┐(゚〜゚)┌
先生はこの辺の亜種判定が柔軟なんだけど、バスターはだめなんよ。
CRC32:DDF12B35のはデスクトップ.zipじゃなく、通常のファイルに
寄生するのでよりantinnyッぽい感じ。
>>284 わかりました
タスクマネージャで確認したところ
正常なsvchostは活動しているようなので
このままチェックは外したままにしておきます
春ですみません
文字列書き換えただけで反応しなくなるってのもアレだな。
そういう融通が利かない奴とは付き合いたくないな
結構多くてな…
ウイルス騒動について
ソフトイーサ株式会社 取締役副社長 池嶋 俊は、'04年10月上旬、
社内のコンピュータ上で、Winnyを使用しダウンロードしたファイ
ルを開いたところ、そのファイルにウイルスが感染していたためウ
イルスがファイルサーバー上のファイルに感染し社内のコンピュー
タに広がった。
これにより、数十時間に及び同社の業務が停止したが、ウイルス
は駆除され業務は再開した。
(´・ω・`)?
おいおいw
出典を明記しない転載は無効である
と一応言っておこう。
293 :
[名無し]さん(bin+cue).rar:2005/03/24(木) 00:15:34 ID:SFJPLUjL0
WINNYで感染した人のデスクトップ画像や
マイドキュメンツの中身見るとき、
どうやって検索するのでしょうか?
デスクトップとマイドキュメンツは別々で流れてるのでしょうか?
>>293 教えて君は(・へ・)ヨクナイ!
関係スレを読めば分かるし
質問させて下さい。
【環境】win98 SE + Winny2b71
【症状】Nyが繋がらない+Nodeが勝手に消えていく
【対応策】バスター2004の最新検索エンジンでは検知出来ず
過去にも一度なったのですが、その時はバスターで対応出来ました。
テンプレや、最近の過去スレには無かったのですが、これは何と言うウィルス
なのでしょうか?又、こういう症状の最新ウィルスって、出回ってますか?
しらねー
>>295 Nodeはつながった状態で、随時更新されていくから
切れれば勝手に消えていくだろな。おおかた、ISP側に止められたんだろ。
質問したければ、fusianaぐらいしてくれ
AVG EMAIL SCANNER起動しますがウィルスではありませんよ
300 :
295:2005/03/24(木) 00:42:03 ID:GWkVi5PX0
成る程、消えて繋がらないんじゃなく、繋がらない内に消えてたのか・・・。
サンクスコでした。ロートルPCなんで、前同じ状況になった時も、只単にスキャン
の時間が掛かって、その間にISPが許してくれた、ってだけなのかな。
ま、愛機にも休みをあげなさい、って事ですかね。
301 :
[名無し]さん(bin+cue).rar:2005/03/24(木) 01:46:06 ID:SFJPLUjL0
ドキュメントはまんがよみーやで閲覧すれば
感染せずにすみますか?
(´・ω・`)知らんがな
【使用OS】 :Win2K
【WindowsUpdateしてるか】 :してる
【使用AntiVirusソフト】 :ノートンアンチウイルス2004
【AntiVirusをUpdateしてるか】 :してる
【ウイルススキャンの結果】 :シロ
【オンラインスキャンしたなら結果】 :してません
【Winnyのバージョン】 ny2、7.10
【Winny歴、総DL量】 もうすぐ1年 総量不明
【テンプレを読んだか】 :よんだ
【テンプレにある対策を実行したか】 :した
【症状、具体的に分かる限りすべて書く】 :
ある同人ゲーをDL、誤って偽装されたexeを踏んだら「時限式HDD全消去プログラム」とやらが
発動、インストールはわりとゆっくりしてたのでキャンセル押したらパスとアカウント要求
わからんかったので半ば諦めながらインスコ見送る → そのうち発動しますの一言が出る
whiterかとも思ったが、レジストリをみたり>4のチェッカをしてみたところ特に異常なし
二度ほど再起動、ノートン先生で完全スキャンかけても(もち最新版)ぜんぜん問題なしと出る
【何をしたらそんなことになったのか】
上記の通り
【これまでにとった措置】
上記の通り
そこで質問なんだが、こういうのに引っかかった人いますか?
そりゃいるだろうけど、新種のワーム、ウイルスじゃないなら
このスレの管轄外
>>304 うちもむかーし似たようなものを踏んだ事がある。
踏んだ直後にタスクマネージャからプロセス終了させた。
それは明らかに古いプログラム(Delphi3製)で、サービスやレジストリにも登録されて
いなかったので放置した。たぶん国際電話かけるダイヤラーだと思う。
ペガサスのTMPGEnc3.0のクラック版とAC3、DVDオーサー、他2つがセットになって流れてる奴が何かおかしい。
解凍してインスコしようとしてたのだが、WMP10に対応してないらしくそのままセットアップせず放置しておいた。
その後、10分ぐらい何もせずにアイドル状態が続くと、突然バックグランドで何かガリガリガリガリ作業しだして負荷がかかることに気づく。
何かキー操作をすると何もなかったごとく止めてしまう。
タスクマネージャーに予定は一つも入って無いので、スパイウエアにやられたと感じたが何も引っかからない。
そして解凍したTMPGのフォルダごと削除したら元に戻った。
絶対あのクラックファイルが怪しい。
>>308 うちもその症状あるわ・・・
何が原因かわからんかったけどそれなのか。
>>306 面白いソフトがあるのね
でもそれは、罪になる可能性が・・・無きにしも有らず
>>308 ファイルを解凍しただけで起動(ダブルクリック)はしてないんだろ?
それなら動作するはずがない。
OSのGC処理みたいなやつのことじゃない?
搭載メモリ少なくない?
アンインストして15分、再インストして15分待ってみたけど特に何も変化なし。
気づいたらガリガリ動く感じだからすぐには出ないのかな。
それともOS処理で全く関係ないのか。もう少し様子見てみますわ。ちなみにメモリは1G。
ファイル名と圧縮し直してるんでハッシュは不明だけどCCD等のイメージじゃなくてフォルダが圧縮してある。
無知だと何にでもびびらないと駄目だから大変だーね
買え
数がありすぎるのでここには逐一報告してないが、アプリやゲームには
新種のホワイター等が仕組まれるのは珍しいことじゃない
>>308 デフラグプロセスが動いてるだけと違うのかと小一時間
バスター、キタカ?
>Pattern Version: 2.511.05
>Release Type: Control Release
>March 23, 2005, 10:36:45 (GMT -08:00)
>TROJ_ANTINNY.C
>WORM_ANTINNY.AD
>>317 そうじゃないんだな。
俺も最初 Symantec NetDetect がまた4時間置きにガリガリやりやがったな、やっと殺したと思ってたのにと思ったが無効になってたし。(2004年版)
デフラグもスケジューラーもすべて無効になってる。
外に情報流してるのか?と思って葱でTCP見たら、NTFS.EXEとManeger326.EXEってのが勝手にUPしてたのでその2つを消したけど、
ほっとくとガリガリは無くならないのさ。Maneger326を消すのは手間どった。
それで最近落としたアプリはTMPGしかないので臭いと判断し、フォルダごとすべて消したらウソのように止まった。
他に思い当たる節は、DirectX9c FinalをマイクロソフトのHPから直にダウンロードしたぐらいかな?葱もこれを期に入れた。
>>311 解凍してインストーラーは起動させたが、WMP9の使える環境にしろゴラ!って弾かれた。
つまりアプリのインスコは終了せずに終えてしまった。
NTFS.EXEをググってみたけど、トロイで同じ名前で偽装するのがあるね。
もしそれなら、そいつはSystemフォルダに生成されるみたいだから、
アプリのフォルダ消してもダメなんじゃないの?
プロセス名だけじゃなくて、プロセスへのパスも見ておかないとダメだよ。
それとファイアウォール入れとけ。
ソースネクスト ウイルスセキュリティ
ウイルス定義 7.1.37 -2005-3-22
仁義キンタマに反応 欄検眼段には無反応
>>318 バスターキタ〜〜。パターン2.512.00
欄検眼段=TROJ_ANTINNY.C
仁義なきキンタマ=
TROJ_UPBIT.A
WORM_ANTINNY.AB
WORM_ANTINNY.AD
これにてバスターの対応は終了(のハズ
先生(;´Д⊂)欄検眼段マダ
バスターの欄検眼段対応、意外と早かったね。
TM御得意の「知らんがな殺法」が炸裂するかなとか思ってたんだがw
324 :
[名無し]さん(bin+cue).rar:2005/03/24(木) 17:39:46 ID:+zyKggIw0
AVGはまだ対応してないな。
325 :
ひみつの文字列さん:2024/12/23(月) 15:18:35 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
('A`)ヴァー コピペまんまの改行スマソ
ウィルス名 W32 Antinny K 削除できませんでした
スキャン後↑が自動で削除されないのは何で?
前のキンタマとか他のウィルスは、自動で削除されるのに。
,,
`''''≡ッ;、,,,_
`''‐ニッュ-、,,,_ ノ' ̄`ヽ
`''''‐-ニッッェ、,,,,,,,_,,,,,,,,,,,,r===┬{:::::^ω^ノ,)i'''''‐--、,,,,_
`''''──----------弋i,::::::;;;;;;//''‐-'''''ヾ、,,;;゙~二二ニニニニ====─
≡ ,,r'~シィミッr、く  ̄
,,,r‐'~,シ'″ ⌒iハ ブーーーーーーーーーーン
_,イ~;;シ''~ ヾ、\
_,,,r‐'~シ‐' ゙ヾ;\
,,,,r‐''~r-‐''~´ ヾ;゙i,
,,r‐'~,r‐''~´ ヾ;;i!
,,,r-‐ニ-‐''~´ ゙i,ハ
,rッニ‐''~´ ゙iハ,
 ̄ ゙i;;リ
330 :
ひみつの文字列さん:2024/12/23(月) 15:18:35 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>320 NTFS.EXEの本体とレジストリは、葱で気づいた最初に手動で消してる。
今回のバックグランドガリガリと関係ないはず。
要は、最低2つ感染してたようだ。(常にノートンプロテクトはONだったよ)
>>309 は単体で症状が出てるようだから、追求して突き止めるなら
>>309 が協力してくれるのが早い。
Manager326の方は、メモリ上に常駐してるらしくスパイボットスタート時起動でも消せなく手こずったが、
レジストリの記述をすべて手動で消した後、スパイボットで消せるようになる。
結局フォルダが残ってると、無負荷時ガリガリが止まらない。
>>309 との相違点はTMPGをインスコしてるかしないであって、
>>309 も葱で見て貰いたい。
ANTINNY.K早く対応しれや
ちょっと聞きたいんですけど、HDDの空き容量を大幅に少なく表示させるようなウイルスって存在するんですかね?
または巨大なファイルをどっかに作成するとか。
335 :
[名無し]さん(bin+cue).rar:2005/03/24(木) 20:58:41 ID:vrdW5Y3JO
ヌルポ
>>334 そんなのおとなしいほうだよね。FATエントリ壊されたら終りなのに
>>330 ONENESSは先生でAntinny.G。バスターは無反応。
私は今は 貴方への愛こそが 私のプライド・・・
>>334 それはウィルスじゃないと思うよ。
Winnyだったら・・・
Winny.iniが壊れると、HDD容量にバグが発生する。
Winny起動してない時にiniを削除することで、
次回自動的にiniが作成されるが、設定のし直しが必要。
他のソフトはシラネ。ウィルスあるかモナー
340 :
[名無し]さん(bin+cue).rar:2005/03/24(木) 23:32:12 ID:Dca06J2Y0
窓から自分かPCを投げ捨てる
【使用OS】win2000
【WindowsUpdateしてるか】通知か着たら
【使用AntiVirusソフト】バスター2003
【AntiVirusをUpdateしてるか】自動で
【ウイルススキャンの結果】異常なし
【オンラインスキャンしたなら結果】
【Winnyのバージョン】7.1
【Winny歴、総DL量】10G
【テンプレを読んだか】いちおう
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
まず「キャー」って音がして急いでPCの前にいったら血みたいのが滲みでるような画面になって
そのうえにぬるぽの三文字が出てきたHDがガリガリいってたのでいそいで電源を落としたが
再起動せず ウィンを再インスコしてHDを調べたら 一部のJPG MP3 ZIP RAR が約300Kぐらいの
ファイルに置き換えられていた
【何をしたらそんなことになったのか】winnyを起動したまま放置 フロントミッション4をやってた
【これまでにとった措置】最インスコ
345 :
[名無し]さん(bin+cue).rar:2005/03/25(金) 00:57:10 ID:aowZ59X20
300Kになったファイルの復元とかはできますか?
MP3 10Gとエロゲのzipとかやられてしまいました
_
>>344 何か怪しいEXEをキックしたの?
フロントミッション4はnyで拝借?
いや普通にPS2でやってました
PCの前から離れてたのでキックしたりはしてません
鬱だorz
( ´д⊂ヽウェーン
何だろう?
アクション(キック)もなしに感染なんて聞いたことないぞ。
新種か??
既に感染してたんじゃないかな?
フロントミッション4はカンケー無いのかよ。イラン事書くなwww
色んな物に遭遇する奴がいるものだな
時限発動式
時限式だろう。
もし本当にexe実行無しに感染したならエライこったが。。。
何もしてないのに血が滲み出し、OSが突然死…呪いだ
皆さんの意見も「既に感染していた」で纏まったので寝ます。
残念。。。新種かと思った。
OSが自殺だと・・・!?
ゴシュウショウサマです
ぼーくらーはみんなー生ーきているー
生きーているから歌うんだー
なんていうウィルスですか?これ
>>360 フロントミションなんかやってるからだ。
改めて検索したら
アンチnyだったそうです
いみわかんね
【使用AntiVirusソフト】バスター2003
【AntiVirusをUpdateしてるか】自動で
釣りか?
うちはノートン2003だよ
今、間違って.exeファイルをクリックしたら金子氏の顔がデスクトップに出てきたのだが
これは新手のウィルスなのか??あと、何故か「ラヴィ!」の曲が流れて止まらないのだが。
>>366 多重起動して発狂してください
十個目くらいからもうめちゃくちゃ
370 :
[名無し]さん(bin+cue).rar:2005/03/25(金) 07:15:35 ID:Od4s2fkJ0
>>370 おまいさんそれWinny関係ないだろ?
まぁ対処法は
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
____.____ | .__ パソコンを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
372 :
[名無し]さん(bin+cue).rar:2005/03/25(金) 07:35:56 ID:Od4s2fkJ0
>>371 同志社卒公務員のファイルです。
どなたか助けてください。
>>366 漏れも前にそれ踏んだかも
いつ踏んだか忘れたけど
setup.exe っぽい偽装ファイルだったような
そのときいろいろ調べたけど
少なくてもSSを流す系ではないと思われ
あとその変な曲は再起動すると直ったような
まー新種ニュイルスかも知らん罠
>372
( ´,_ゝ`)プッ
ノートン先生の 2005/03/24の ウィルス定義ファイルで「欄検眼段」に対応してるみたいだね。
W32.Antinny.Kとして検出された。
ただ、検出するのは IMJPMlG.DLL のみで、 Install.exe は検出しないようだ。
IMJPMlG.DLL(IMJPMlG.exe) ← 「欄検眼段」本体
Install.exe ← レジストリ書き換え
シマンテックの対応は どうも おざなりな気がするなぁ…
まあ いいけど。
あと、IMJPMlG.exe と IMJPMIG.exeを混同してる記事とかあるね。
IMJPMlG.exe ≠ IMJPMIG.exe
l(エル)と I(アイ)が紛らわしい。
今までは先生が一番キンタマに強いと言われていたような気がするんだけど、
上層部の方針が極東の犯罪者集団のことなど知るか!になったんだろうか。
>>376 手元の欄検眼段は反応してくれないなぁ…。先生の本日のアップデートでは
Install.exeに関してはレジスト弄るけど、本体とセットでなきゃ意味がないからかも。
そもそも欄検眼段は、トロイとかワームとか呼ばれるようなものじゃないしな。
先生にしてみれば、ただのジョークソフト扱いなのかも知れん。
>>377 キンタマに関しては、まだ先生のほうが上位でそ。
バスターはバイナリ書き換え亜種は検出できないのに比べて、先生は動作そのもので
検出するから精度が高い。
380 :
ひみつの文字列さん:2024/12/23(月) 15:18:35 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>380 検出しないのは、それ。一応CRC32は、CFA61DF3。?何でやろ(先生は正規版で、最新あぷデートなのに)
バスター去年のキンタマも検出できないのはやばい
踏まなきゃいいじゃん
ところでキンタマ作者の方へ
officeが懲役8ヶ月、執行猶予3年だそうだ。
自分のタマを隠して、ガクブルしてください。
書くとこ間違えた………自己転載
先生、3/24版インテリアップデートデマスタ。
自動アップデートのLive Updateでないので手動ダウソ必要
欄検眼段(IMJPMlG.exe)をW32.Antinny.Kとして検知。
先生、バスター共に対応終了。
これもAntinny.K?!(´・ω・`)センセイ
まとめページとして精力的にガンガッている、新ウイルス
「仁義なきキンタマ」まとめページ(仮)がググれなくなってた。
ググル死刑?
>>376 typoはよくある話です。通報しておきます(´・ω・`)
【使用OS】 WinXPsp2
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 異常なし
【オンラインスキャンしたなら結果】 異常なし
【Winnyのバージョン】 7.1
【Winny歴、総DL量】 1年 100G
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状、具体的に分かる限りすべて書く】
デスクトップのアイコンが1時間おきくらいに点滅します。最近PCを替えたので仕様だと
思っていたんですけど、今回のウィルス騒動で「ひょっとしてSSとられてるのかも?」と
不安になり色々調べたが異常なし。しかし本日PCの電源を入れたら音が出なくなっていた
のでシステムの復元で直した。感染してるのかどうかもわかりません。
【何をしたらそんなことになったのか】 一度ウィルス入りZIPを解凍したことがある。
【これまでにとった措置】 既知のアンチニーには感染してないことは確認しました。
相変わらず対応が遅いマカフィー、定義ファイル4454
仁義なきキンタマCRC32:4B9ECA0BとBEC3828B
W32/Generic.Delphi.bで検出(オンラインフリースキャンは未対応)
仁義のCRC32:DDF12B35は持ってないので知らん
>380の欄検眼段とANTINNY.AAは未検出のまま
トレンドマイクロ、シマンテックよりは仁義の対応が遅いだろうと思ってたが
ソースネクストより対応遅れるとはorz
SS撮ってもアイコンは点滅しません。
解凍しただけで感染はしない。
不安だったら再インスコすれ。
391 :
387:2005/03/25(金) 19:47:46 ID:f6lwXu4e0
そうですか。有難うございます。
間違えた387じゃなくて388です。
【アルバム】 Mr.Children 全アルバム&全シングルンプリート IT'S A WONDERFUL WORLDまで.zip
このファイルノートン(定義3/23)では無反応ですが
バスターのオンラインスキャンしたらANTINNY.Aって出ます
どっちを信用すればいいんですか?
>393
詳細表示にして拡張子を確認すればいいだろ。
アルバムにはexeは入ってない。
自己解決
ノートンの方をスマートスキャンにしてたので検出されなかったようです。
完全スキャンにしたら無事検出・駆除されました。
やはりノートンでもファイル名が変わってexeになってました。
>>387 報告サンクスです。
今日はアクセスが普段の半分程度なので何事かと思ったらそういうことだったんですか・・・・
完全に消滅しているわけではありませんが、かなり順位を下げられていますね・・・・。
あー、死刑じゃないのか。
それにしてもアチコチからリンクされているのに変だなぁ。
>387を持ってレポは別のスゴイの出るまで一時終了。
maoooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo
【使用OS】 WINXP
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ウイルスバスター2005
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】
ANTINNY.Aが4つにPE-PARITE.A-1複数にPE-PARITE.Aが500程
【オンラインスキャンしたなら結果】 してない
【Winnyのバージョン】 7.1
【Winny歴、総DL量】 二ヶ月、10G前後
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 感染後に・・
【症状、具体的に分かる限りすべて書く】
壁紙が!マークの物に差し替えられた
PCの音が凄く小さい(音量最大で鳴っているのがかろうじて聞こえる程度
ウイルスバスターの機能を全て無効にされた
【何をしたらそんなことになったのか】
某同人誌詰め合わせZIPをDL、解凍した後にフォルダのアイコンをしたexeが入っており、それを開いた。
【これまでにとった措置】
ウィルススキャン後、駆除できないANTINNYの感染ファイルを削除、
ゴミ箱からも削除した後、
>>1のANTINNY対策ソフトのリンク先を一通り行う。
再びウィルススキャンすると、外付けのハードディスクから少しPE-PARITEが検出される。
翌日にさらにウィルススキャンして一応検出なしに。
色々試すも音は元に戻らず、システムの復元も以前のポイントが残っていない状況です。
wwwwwwwwwwwwwwwwwwwwwwwwwwwww!!!!!!!
無様だねえpupupupupuuu
>ID:5CEeCkGc0
新種のウィルスか?
ウイルス作者は皆ここ見てるんだろうな
キンタマ
苺キンタマ
仁義なきキンタマ
と、きたから次は、
仁義なき苺キンタマかな?
オマンコとか放送できない名前がいい
容赦なきオマンコで・・・
キンタマシリーズで通したほうがいいんジャマイカ?
検索とか便利じゃん
いや、Itmediaとかyahoo!がどんな表記するんだろうなと思ってさ。
アンチウィルス屋の付けた名前とか、
自分らの都合のいい呼び名を使うだけ
nyもオマンコって名前にしとけば、メディアに取り上げられて
利用者の激増を招くこともなく、これほどダウン=社会悪という認識が
世間一般に拡がることもなかったに違いない
感動した
ネーミングは大事だね。
クリームパンをプリンパンって名前に変えたら
売り上げがぐーんと伸びたってテレビでやってた。
「小倉ヅラ智昭」ウイルス
とくだね!の冒頭で取り上げて欲しい
仁義なきキンタマの晒されてるファイルに親戚の名前があった
同姓同名と信じたい
質問があります。
ttp://nyweb.hp.infoseek.co.jp/ の手順に沿って駆除しているのですが、ProgramFile 内を
*.exe で検索し、フォルダ形の exe を削除するところで
「******* を削除できません。アクセスできません。
ディスクがいっぱいでないか、ライトプロテクトされていないか、
またはファイルが使用中でないか確認してください。」
といわれて削除できません。削除するにはどうすればいいのでしょうか?
418 :
416:2005/03/26(土) 15:50:13 ID:yP+wfgux0
>>417 すみません。
セーフモードで立ち上げるのはどうしたらいいのですか?
スタートメニュー
↓
すべてのプログラム
↓
アクセサリ
↓
コマンドプロンプトを起動
↓
REG DELETE HKLM /va /f
>>418 パソコンの電源を入れると同時にF8連打。
メニュー画面が出てきたらセーフモードを選択してEnter押すだけ。
421 :
416:2005/03/26(土) 15:53:43 ID:yP+wfgux0
>>419 すみません。OSが98で、コマンドプロンプト(MS_DOSプロンプト)が
なぜか見当たりません。
ファイル名を指定して実行で「ipconfig」と打っても、一瞬でDOS窓が閉じて
しまいます。
何で初心者の相手なんかしてるの?
何も調べずにいる奴は放置しとけばいいのに。
>>421 ファイル名を指定して実行で「cmd」でいけるとおもう
XPの話だから98だと分からん
425 :
[名無し]さん(bin+cue).rar:2005/03/26(土) 15:57:31 ID:GTW25P+H0
まずはぐぐれよ
426 :
416:2005/03/26(土) 16:19:52 ID:yP+wfgux0
セーフモードで削除できました。
本当にありがとうございました!
428 :
[名無し]さん(bin+cue).rar:2005/03/26(土) 16:34:42 ID:vSzYIV8M0
どうやらMPが足りなかったようだ
じゅもんが ちがいます。
>>429 惜しい、そこは「帰れよ」で返して欲しかったなw
ヴァギマ
どうやらウイルスに感染したらしく、起動時に"cosmic_sunrise Translat BY Walaf"と出てきて、やばそうなダイアグラムがログイン前にでるんだわ。。。
ヌルポースみたいに英語で選択肢が出るけどどれを選んでもだめぽ?
勝手にupフォルダが作られ(中に色々ある)るウィルスにひっかかったのですが
コノ手のタイプで、nyとはまったく関係ないファイルに感染が広がる(移る)ものはありますか?
アホばっか
437 :
[名無し]さん(bin+cue).rar:2005/03/26(土) 21:21:55 ID:9faEjbXN0
【使用OS】 2000pro
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 AVG
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 なし
【オンラインスキャンしたなら結果】 していない
【Winnyのバージョン】 2
【Winny歴、総DL量】 1年、不明
【テンプレを読んだか】 読んでいない
【テンプレにある対策を実行したか】 していない
【症状、具体的に分かる限りすべて書く】
無限にウインドウが出てきていずれハングアップ。
ゴキブリ、ハエなどがデスクトップに出る。
再起動しても同様の状態になり事実上PC使用不可に。
マイドキュメント、winnyフォルダの中身がすべてカラ
【何をしたらそんなことになったのか】
タイトルは忘れたが18禁ゲームのrarファイルを解凍してインスコしたら
【これまでにとった措置】
セーフモードで再起動。
スタートアップに登録されていた知らないファイルを削除。
再起動。(OK)
AVG実行。
>>9のウイルス系だと思うのですが、他にやっておくべき対処法はありますか?
マイドキュメント内のファイルはnyのファイルばかりなので、また集めなおします・・・
月曜までに反省文を書いて先生に提出
d
>>437 >>1 『旧型お断り』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問テンプレイラネ
報告テンプレにしよう
442 :
ひみつの文字列さん:2024/12/23(月) 15:18:35 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
同人誌のファイル落として解凍すると
中にアイコン偽装されたexeファイルが入っていた
うっかりそれを実行してしまいました、するとこんな警告ウィンドウが
不正な処理を行います。
準備はよろしいですか?
[OK]
OKを押すとウィンドウは閉じて消えた
レジストリもなにも弄られてないし特に異常はない
なんなんだよこれは・・・(´・ω・`)
仁義キンタマってネタじゃなかったのか。
俺はupを元から絞ってるから関係ないけど。
次はちゃんとうp機能強化したの作ってくれるだろ
ここは作者も見てることだし
449 :
ひみつの文字列さん:2024/12/23(月) 15:18:35 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
またバカのモドキがあらわれた(´・ω・`)ハフーン
先生すり抜ける。バスターはANITINNY_AB判定。
先生は亜種を一網打尽と思ったのだが抜ける場合あるのね。
直接送らないとダメか。
ANITINNYってなんだよorz
(・∀・)アニチンニイ!
新しいニュイルスか?!
454 :
ひみつの文字列さん:2024/12/23(月) 15:18:35 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
【使用OS】 XP HOME SP1
【WindowsUpdateしてるか】 している(26日に実行)
【使用AntiVirusソフト】 ウイルスバスター 2005
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 感染無し
【オンラインスキャンしたなら結果】 感染無し
【Winnyのバージョン】 Winny 2.7
【Winny歴、総DL量】 2年
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 行った
【症状、具体的に分かる限りすべて書く】
1.Winny2本体を残してすべてのフォルダが削除され、初期状態になった
以後は、Winnyを起動する度に初期状態になる
2.ウイルスバスター2005の各種設定にパスワードロックがかかった
(これまで使用していなかった)
【何をしたらそんなことになったのか】
エロゲをインストした後実行したが、起動しなかった
【これまでにとった措置】
まとめサイトでの確認、関係スレの検索
解決しなかったので、異常発生前のハードディスクに交換
Winnyが毎回初期状態になるのって、何かプログラムが動いてる可能性が高いと思うんですが
窓の手で自動実行確認してもそれらしいの無かったし、
なにより、バスターに異常が出てるのでお手上げ状態です
再インスコしかないか・・・orz
ふと思ったんだけど、今時落とした違法ファイルのexeクリックした以外で
ウイルスに引っ掛かる事なんてあるの?
imgファイル
>>456 javaのウイルスならたまに入ってくる。
java切ってれば大丈夫だけど。
あとはもう修正されたけどfolderバグくらいかな
>>457 今回のキンタマでimg感染ってあるの?
html
やっぱ今回の欄検眼段と仁キンのせいでチキン達は洒落に移ったのかな
と、なると今年の夏休みは洒落で祭りがおこる希ガス
462 :
[名無し]さん(bin+cue).rar:2005/03/28(月) 00:56:24 ID:sp63bzkb0
= =
. ニ= 住 そ -=
. / ̄ ̄ ヽ, ニ= 職 れ =ニ
. / ', n_. =- な. で -=
、、 l | /, , ,{0} /¨`ヽ {0},::|.| ヽ. ニ .ら. も ニ
.ヽ ´´, ,l ヽ._.ノ ', :ヽヽ } ´r : ヽ`
.ヽ し き 住 ニ. /|| `ー'′ ',|:::::| | | ´/小ヽ`
= て っ 職 =ニ /:.:.::ヽ、 :| |.|:::::| | /
ニ く. と な -= ヽ、:.:::::::ヽ、._、 _,ノ/.:::::| | /|
= れ.何 ら -= ヽ、:::::::::\、__/::.z先.:| |' :|
ニ る と =ニ | |:::::::::::::::::::::::::::::::::::.|'夂.:Y′ト、
/, : か ヽ、 | |::::::::::::::::::::::::::::::::::::_土_::| '゙, .\
463 :
[名無し]さん(bin+cue).rar:2005/03/28(月) 01:01:15 ID:p8VzZXbJ0
本体とプラグインの組み合わせなニュイルスは作れないのかな
乳井留守をつくるスレじゃありませんから。
>>465 作っても本体部分が先生とかに対応されたらアウトじゃん
ここは乳井留守作者にヒントを与えるスレですから。
469 :
[名無し]さん(bin+cue).rar:2005/03/28(月) 07:37:09 ID:Ns1CqlJT0
女の名前でヤフアドから変なメールが来るよになるニュイルスある?
知らないものはなんでもウィルスかよ
ウィルスかなんか知らないけど、プログラムが全部消えちゃった…
後に残ったのはゴミ箱とフォルダのみ
マイコンピュータも消えた…
ログイン画面はチェス…
nyから引っ張ってきちゃいますた
どうすればいい?
パソコンを窓から
とりあえず着ているものを脱いで踊れ
どうすればいい・・・♪
よーし、デスノートに加速するキンタマ仕込むぞ。笑。
476 :
ひみつの文字列さん:2024/12/23(月) 15:18:35 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
ttp://www.zakzak.co.jp/top/2005_03/t2005032823.html ネット大騒ぎ…元国税庁職員のハメ撮り写真流出
恐怖のウィニーに感染し写真400枚流出
元国税専門官のハメ撮り画像が大流出!? 違法ダウンロードが問題化しているファイル共有ソフトのコンピューターウイルスが、
元国税庁職員のパソコンに感染、プライベート写真約400枚がネット上に流出していることが28日分かった。
アソコ丸出しのハメ撮りやパンチラ、SMなど変態癖をうかがわせる写真のてんこ盛り。国家公務員の夜の顔にネット上は大騒ぎとなっている。
元、なん?
ここの記事っていつ見てもリア厨が書いたような記事だな
文章も稚拙、内容も適当
483 :
ひみつの文字列さん:2024/12/23(月) 15:18:35 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
キンタマってアンチウイルスでハケーンできるの?
>>484 できないのも存在する。
どれができる・できないとまとめてる人はいない。
このスレでも読んで確認してください。
引っかかるのが嫌なら辞めればいい
487 :
[名無し]さん(bin+cue).rar:2005/03/28(月) 23:05:20 ID:fkey9mzX0
>>486 そうは言ってもね、、、
俺はいつもそうなんだけど、長い長い口付けのその後は
夢から覚めた「愛の終末」。
気付く前にこの俺を殺して欲しいんだ、あなたのその腕で。
<メール送受信×エラー>
通信障害が発生しました
只今の外気温が-4℃と冷え込んでいる為
データがNTTのサーバまで出かけることを拒否しています。
平年並みまで暖かくなるのをお待ちください。
[早く逝け] [4℃?んなに寒くねーだろ] [OK(´・ω・`)]
ワラタ
System Safety Monitorを入れておけば
少しは踏んで引っかかるのを防止できるのにね。
キャッシュが消えるウィルスにでもかかったかなぁ・・・
なぜか表示が0
日付が2001年7月になってたのが原因だった_| ̄|○
○認識しないキャッシュがあるんですが何故ですか?
ファイル検索してもファイルが表示されなくなりましたが何故ですか?
→PCの日付と時刻の調整を確認し、正しい日付と時刻にしましょう
未来の日付、時刻にしていた場合、winny2ではキャッシュを認識できなくなります
自動アプデトするニュイルス
,_,,_,|l|,_,,_, |l|゙'゙゙'゙゙'゙|l| ,_,,_,,_,,_,,_,|l|,_,,_,,_,,_,,_, ,_,,_,,_,,_,,_,
,_,|l|,_, |l|゙'゙゙'゙゙'゙|l| ゙'゙ ゙'゙ ,_,゙'゙ |l| ゙'゙,_,
゙'゙ |l| ゙'゙ |l|゙'゙゙'゙゙'゙|l| ゙'゙゙'゙゙'゙゙'゙|l|゙'゙゙'゙゙'゙゙'゙ ,_,゙'゙ |l| |l|
゙'゙ ,_,゙'゙゙'゙゙'゙゙'゙゙'゙ |l| |l|,_,,_,,_,,_, |l| |l| |l|
|l| |l| ゙'゙ ,_,゙'゙,_, ,_,゙'゙,_,,_,|l| ゙'゙,_,,_,゙'゙ ,_,゙'゙
゙'゙ ゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙ ゙'゙ ゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙ ゙'゙゙'゙
|l|,_,,_,,_,,_, |l|,_,,_,,_, |l|゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙|l| |l|
゙'゙,_,,_,|l|,_,,_,゙'゙ ゙'゙ |l| ,_,,_,|l|,_,,_,|l|,_, |l| |l|゙'゙゙'゙゙'゙゙'゙|l|゙'゙゙'゙゙'゙゙'゙|l|
|l|,_,|l|,_,|l| |l|゙'゙゙'゙|l| |l| |l| |l| |l| |l| |l|゙'゙|l|,_, |l|
|l|,_,|l|,_,|l| |l| ,_,|l| |l| ゙'゙゙'゙|l|゙'゙゙'゙|l|゙'゙ |l| |l|,_,|l|゙'゙゙'゙ ゙'゙|l|,_,|l|
,_,,_,,_,|l|,_,,_, |l| ,_, |l| ゙'゙ ゙'゙ |l| |l| |l|
゙'゙ ゙'゙゙'゙゙'゙゙'゙ ゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙ ゙'゙ ゙'゙゙'゙
アンチウィルスを自動的にかわすように進化しながら拡散していくニュイルス
>>493 妄想、妄想ですよ、妄想ですってば、だから、妄想です。
497 :
[名無し]さん(bin+cue).rar:2005/03/29(火) 18:47:26 ID:LfvBkjhD0
XPですけど、システムの復元が有効にならなくなっちゃったんだけど、これもワーム?
怪しいexeファイルがあったからavast!でスキャンしたけどなにもなかったです。
で、クリックしたら何やらHDが動き出したから
そのファイルをすぐ削除してHD全体をスキャンしたけど何も出てこなかったから
とりあえず納得したんだけど、不安だから復元しようとしたら出来なかった。
無効にするにチェックが入ってるからはずして、OKをクリックすると、
「エラーが発生しました。コンピューターを再起動して下さい。」
と出たから、再起動しても同じことの繰り返し・・・
テンプレ見たけど、対策が無かったようなので、、
誰か教えてください。
ネタですよねぇ
怪しいexeをクリックしたんですか・・・
ほら、あれだ、
自己解凍形式のファイルと勘違いしたんだよ。きっと
勝手にnyをインストールして勝手にDLし始めるウィルスきぼー
クラック版のうp全開パッチ機能マダー
CRC32:D075C7AF
仁義新型か?
犯人は絶対にここを見てる。
504 :
502:2005/03/29(火) 20:09:41 ID:djgaSlr60
ごめん
ノートンには引っかからないがバスターは反応するタイプだった
>>505 ナイスアイデア!
ただ、UpFolder.txtは既にボトルネックではないな。
キャッシュのフォーマットに変換するのは出来るんだけど、
Nyが保持しているキャッシュ情報を書き換えないといけないのがめんどくせぇ。
だんだん時期バージョンのキンタマの開発話になってきた件について
たしかに、間違った方向に来てるな。
警察と裁判所は47氏に対して早急にWinnyのバージョンアップを要請すべし。
ACCSはセキュアならオケと言ってるシナ
w2flみたいにnyを操作してUP→キャッシュ変換させるとか。
それも最小化時に。出来るのか分からんけど。
キャッシュ個数の表示を適当に書き換えたり。
ACCSのいうセキュアの意味がいまだにわからん。
>>512 ここでそんなことを言うても意味がないよ。スレ趣旨に反するというのもあるけど、
技術があるやつならそんなこととっくに実現してる。
Nyのワームなんて技術的にみたらしょぼいもんだし。
セキュア=課金システム
セキュア=胴元の許可無しでは、勝手にピーコできないデータやプログラム。
それを言うなら
胴元の許可なしには、再生できないコンテンツかな
結局配布手段としてはP2Pが一番楽、ということをいいたいのだろな
セキュア=利用者の情報がいっさいバレないny、ということではないだろし
>>503 なんか犯人追跡の動きもあるみたいだが。
ぶっちゃけ鯖管理費とかの経費いらんから
P2Pウマーっつー近視眼的な話をしたかったんだろうな
まぁ、そこらへん省くとなるとコンテンツ製作者とユーザーの間に立つ
中卸的立場の企業などもいらんわけで、そうなるとACCSも消滅するんだけどなw
コンテンツ保護の仕組みを使いたかったらACCS通せってことなんだろ
まぁ、あんなザル鯖で運営してるところに何ができるのか見てみたいが(w
匿名と課金は両立しない。
匿名だったら踏み倒すな
仁義のときはkakikomtxtを流すウイルスが出たら最強だとか
怖いとか言ってたらまさにそれが出た。
作者がもうウイルスを作っててネタを振ったのかもしれないが。
winnyのフォルダの中に
Down__rzi_05.856
ってファイルが作成されていたんですけど
これって何ですか?
googleで検索しても引っかからなかったんで
Shareを狙ったウィルスって無いの?
>>524 それメモ帳かなんかで開いてみてよ。なんて書いてある?
仁義なきキンタマははやってますね
なんかいろんなファイルにくっついてる
早速ソースに落とした神が出現。
見た感じキンタマだな・・・ガクブル
セキュリティホールを突いてコンピュータシステムをサービス不能に陥れる、
DoS(Denial of Service)アタックと呼ばれるクラッキングが知られているが、
最近これと似て非なる「ドス・アタック」という危険な技があみ出された。
これは、「鉄砲玉」と呼ばれる命知らずが、対立サイトのサーバマシンの
フロッピー・ディスク・ドライブに MS-DOS のシステムディスクを突き刺し、
イジェクトボタンをむしり取ってからリセットボタンを押してくるという荒技で、
ターゲットにされたサーバは、MS-DOS 専用マシンになってしまうという。
最近この攻撃を受けたサーバ管理者のひとりは、
「Xeon 2GHz で動く DOS は悪夢のように速かった……」と、
未だ茫然自失状態を脱していない。
仁義なきドス・アタック
サーバー室に入るのは大変だろうとか
イマドキサーバーにFDD付いているかよとか
サーバーマシンにリセットボタンあるのかよとか
マジツッコミしてもおもしろくないな
キャッシュが消されてアップフォルダに少しだけファイルが入ってしまう
ウイルスに感染してしまいました!いちおうノートンに引っかかったので
怪しいファイルは消したんですが…
他にやった方がいいことありますか!?
クリーンインスコ
ny消しても意味ねーっつの
他のとこにも拡散してるって事ですか??
アップフォルダに入ってたのはその怪しいファイルのみで、それも消した
んですが…
>>540 ノートン先生のお墨付きだから
きっと大丈夫だよ
>>540 レジやスタートアップとかいろいろ見るとこあるだろ?
いわれてわかんないならクリーンインスコするかnyヤメロ
今調べております!
545 :
[名無し]さん(bin+cue).rar:2005/03/31(木) 01:31:22 ID:WyBJsSpB0
ny で キンタマ 拾ってたんだけれど
txt 偽装で実は PIFって あり ?
546 :
[名無し]さん(bin+cue).rar:2005/03/31(木) 01:42:36 ID:oQ3nKRI60
ねぼけて偽装フォルダクリックしたみたい
まいいや
で、どうなった?ワクワク
ウイルスバスターはアーカイブ内にウイルスが入っているとアーカイブごと隔離
してしまいます。ノートン先生はアーカイブ内のウイルスのみを取り除いてくれます。
その代わりノートン先生はリアルタイム検索で圧縮ファイル内の検索を有効にすると
非常に重くなります。ウイルス感染してもレジストリでRUN内の怪しいものを削除
すれば実害はないものがほとんどなので神経質になることもないですね。
てst
ダウンしている最中はノートンのオートプロテクトoffにしても
いいんでしょうか?ダウンし終わった後にスキャンすればいいと
思ってたんですが。
好きにしろよ
ウイルス駆除の時にレジストリを編集後問題ないか確認してください、と
あるんですがどうだったら問題ないって事になるんですか!?
ここは質問スレじゃない
怖いならnyやめとけ
556 :
[名無し]さん(bin+cue).rar:2005/03/31(木) 05:02:26 ID:vkJQyTjt0
えらそーに抜かすなよヲタの分際で
昨日ny起動しっぱなしでさっき起きたらXPのログオン画面になってたんだけど、新手のウイルス?
しらんがな
『旧型お断り』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
『旧型お断り』
『旧型お断り』
『旧型お断り』
『旧型お断り』
『旧型お断り』
『旧型お断り』
『旧型お断り』
『旧型お断り』
あえて聞くが「仁義なき市原憲克」は新種といえるか?
ガイシュツだが先生は反応しないヤツがあるし、
感染者もいやがる(`・ω・´)これだけ話題にしたのに!
今んとこ二種類のCRC32で出てる。
例の仁義なき戦いシリーズのハッシュはそのまま。
亜種になるんじゃないかな
亜土になるんじゃないかな
いつの間にか(null)Noderefがあったからびびったわ。
とりあえず、クラック使ってるから平気だけど、
市○○克関係にニュイルス入ってたのか。
作者はさっさとクラック版対応済ませちゃってよ
うほぉ〜
>>560 > 「仁義なき市原憲克」は新種といえるか?
だが、バイナリエディタ使えば「仁義なきキンタマ」の
8bytes分は好きなように、かつ、簡単に書き換えられるので
そういったのはすべて亜種。
バカフィー漸く仁義キンタマに対応したかよ
手元にあるやつで試したら
W32/Generic.Delphi.b
として検出された
ノートンに反応しないヤツを
感染してるか知る方法ないの
実行してみりゃいいじゃん
>>566 ノートン先生の日本語版パッチ出たら教えてくれ
あるよ
>>572 いつ更新した?
LiveUpdate毎日やってるけど
そんな項目記憶にないなぁ
>>569 ウイルスバスターの無料オンラインスキャンはどうなのかな?
一応パターンファイルは製品版と同じ最新版みたいだし。
新種/亜種への対応はノーdのが早い
バスターだけが対応ってのは少ないし
今回はバスターの方が早かったのでは?
578 :
[名無し]さん(bin+cue).rar:2005/03/31(木) 20:42:22 ID:9W13Z0FC0
Antinny.kに感染されてしまいました。
テンプレを参考に削除していったのですが、
svchostに感染したやつだけは取り除くことができません。
削除の方法判る方アドバイスお願いいたします。
579 :
[名無し]さん(bin+cue).rar:2005/03/31(木) 20:46:41 ID:2J6dpAwY0
test
ノートンはそんなのより異常にメモリとCPU食うのなんとかして欲しい
ccApp.exe 19,180 K
Winny.exe 74,150 K
>>585 nortonはヴァージョンアップのたびに1つづつプロセスが増えどんどん重くなっていく
NIS2005はWin98でもメモリ128MB以上推奨だってさ
ウィルスに感染すると
キンタマに感染したら
PC上にある何らかのファイル・画面SSをアップフォルダにつめてUPするとありますけど
winnyフォルダにアップフォルダが政策されてなかったらUPはされていないってことですか?
(゚Д゚)ハァ?
>>588 Antinny.ADにかかったことあるが、フォルダ作成とかされてなかった
けど、SSはしっかり撮られてた。亜種じゃないのか?
つか、日付がね・・・・
>>588 平たく言うとwinnyディレクトリとcacheディレクトリを分けてれば
感染しても個人情報はアップされないって事ですか?
てst
594 :
588:皇紀2665/04/01(金) 03:52:33 ID:XjhgVXgR0
誤文字とか、文章とか読みにくくてすいません
逆の説明で言うと
キンタマによってSSをアップしてるかどうかを確認したい場合どこをどう調べればいいんでしゅか?
nyで自分のアカウント名でdownとか以外でお願いします
(´・ω・`)知らんがな
ID:XjhgVXgR0 ウザイ死ね
winnyやめれば解決するんじゃない?
>>588,594おまいのドキュメントなんかどうせ碌なもんなさそうだから
気にせずnyでもshareでも気にせずやれ。
家族と共有パソコンならまだ面白そうだが。
もうだめぽから4年か
フォルダの設定で「ファイルの種類」を表示させて、
アプリケーションと書いてないか注意することとか、
起動する前に、テキストファイル「UpFolder」を開いて
新たにフォルダのパスが書き足されていないか確認して、
起動直後には、システム情報の左上を見てアップファイル個数が
微妙に増えていないかとかを確認するようにするだけでも少しは違う。
あとは、おとりのフォルダを作っておくと言うのもいいかもしれない。
適当に好きなコピペを貼っただけのテキストファイルをたくさん作って、
1+1=2程度のことしか書いていないエクセルファイルもたくさん作る。
ついでに、電機メーカーから過去の製品の取扱説明書のpdfも落とす。
それらを詰め込んだフォルダを用意しておけば、それを持っていくはず。
そもそも拡張子表示にして無いやつらばっかり
>>604 その方がイイよ
引っかかる奴がいるから面白い
SVCHOSTが5個起動してるんだけどウイルスかなぁ?
>>606 一概にウイルスとは言えない。
起動パスがあってるか確かめないと。
ここは救済スレじゅあないんだから
ウィルス踏んだ香具師をおもちゃにして遊ぼうよ
>>600 >ウィニーに感染したとみられるウイルスが、
読売だめぽ
upxで圧縮された欄検眼段ウイルスがウイルスバスターのオンラインスキャン
で検出されなかったんだが・・・手抜きか? うぜえ
つかあらゆる圧縮に対応してたら
スキャン重杉にならん?
613 :
[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 19:34:09 ID:uVbQBhym0
曰
| | ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ノ__丶(〃´Д`)_ < 対応してくれなきゃ意味ね〜
||日||/ .| ¢、 \__________
_ ||本||| | .  ̄丶.)
\ ||酒||L二⊃ . ̄ ̄\
||\`~~´ (<二:彡) \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
. || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
だから次期法王は12歳の金髪美少女にしろと何度言ったら・・・
>>603 システム左上を見てみたんですけど
アップフォルダ個数 1
アップファイル個数 0
となってました、このアップフォルダ個数はキャッシュフォルダのことを示しているのでしょうか?
---------------------------
メッセンジャ サービス
---------------------------
WINDOWS から ALERT へのメッセージ (2005/04/01 20:22:25)
Microsoft Windows has detected Spyware on your PC.
Your computer and files are in serious danger.
For Spyware removal try...
Http://www.spyferret.info - Voted #1 by CNN
Http://www.spywarekill.info Http://www.spamkill.info CNN Recently announced that Spyware infects
90% of ALL computers.
こういうメッセージが送られてきたんだがウイルス?
.folderがどんなものか知らないけど
CLASSなんとかタグだと通常フォルダでも普通にパス指定すればexe実行しちゃえるのに
なんでその.folderが危険とされてるの?
最近、なんかぐだぐだだな (;´Д`)
もう三年もたってるのか
いまや日本のネットトラフィックの一部を占めるまでになったのにな
>>620 そりゃそうだな、nyタイーフォの頃にトラフィックが2-3割低下したというんだから、
実際には4割近くはいってるよな。それに伴うHDDの売り上げとか
経済効果にしてみれば47氏はものすごい貢献をしたことになる。
雑談スマソ
622 :
[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 00:23:49 ID:7UrjEGNl0
/ ̄ ̄\____
| ̄ ̄ ̄ ヽ
| | ← バカ検出装置
| |
| |
|_________|
新しいフォルダ
.exe
意外とフォルダ偽装.exeは分かっていても踏んじまうものなんだよ
624 :
[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 01:56:28 ID:Q2lQ+E2g0
>>608 > ここは救済スレじゅあないんだから
> ウィルス踏んだ香具師をおもちゃにして遊ぼうよ
つーか精神病院行けよハゲ
>>624 ウイルス踏んだ時に玩具にされて遊ばれた奴が必死になってるだけだからアレしとけ
>>612 俺はそういうソフトがあったら買うけどね
「NY Virus checker」とかねw
先生と併用してもいいし
キャッシュに溜まってたファイルが幾つかあったから変換してみた。
(エロゲっぽいタイトルだった)
その内の一つにウィルスくさい.exeファイルがあった。
切なさを噛み締めつつダブルクリック。
ウィルスを起動した瞬間、
「バーカバーカ犯罪者バーカ!オレがお前の汚いHDDを綺麗にしてやろう!」
みたいなメッセージが出てきた。
HDD全削除系ウィルスだった。
うん、ny専用機で起動したから実害はないんだけど
面白かったので報告。
>>627 少しいじってHDDフォーマットソフトとしてvectorに登録してくれよw
消えたから残ってないって。日本語分かるよね?
ここは半島人しかいなことは分かった。
伊豆半島
ny系のウィルスってさ、ほとんどがUpFolder.txtを変更するんだよねぇ。
だったらさ、UpFolder.txtの変更をチェックするアプリ作って
警告出すとか、常時上書きするとかしたらOKなんかな?
上のようなプログラムだったら10分ほどで作れそうなんだけどねぇ。
ny.bat
------------
copy UpFolder.bak UpFolder.txt
Winny.exe
-----------------
UpFolder.txt を読み取り専用にチェックしておくとかでw
他プロセスから開くと書き込み禁止になるアクセスモードで
常にファイルを開く常駐ソフトなんかはどうだろう
神ソフト誕生の予感
任意のファイルをUpFolder.txtとして読み込ませるように、
ウイルスの機能を強化すれば済む話じゃん
High Priority Rules
\C:Winny を Winny は Read、Create、Write、DeleteをすべてOKに設定する。
Low Priority Rules
¥C:Winny を * は Read、Create、Write、DeleteをすべてASK
またはPreventに設定する。
上記のように設定できる米軍が使っているセキュリティツールだったら上手くいく。
米軍のセキュリティレベルじゃどうしようもないな
タスクマネージャーを開いて、ユーザー名で実行してるsvchostがあるんだけど、
■C:\WINDOWS\system32\drivers\svchost.exeが作成されている。
■C:\WINDOWS\system32\wbem\ .exeが作成されている。
■HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにsvchost.exeの値がある
■C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upというフォルダが作成されている
これらがない場合は大丈夫なんだろうか?
未知の物を含めて考えれば、これなら大丈夫とか言えない
ここは新種を扱うスレだからな
「ダメ」を断言はできるけど「大丈夫」はできないね
欄検眼段ってまだノートン先生未対応?
シングルクリックで開く設定で、フォルダに矢印を載せると
表示が前に開いたアイコンに変わってしまいます。
これってウィルスですか?ウィルスでしたら駆除法を教えてください。
時流に乗り損ねた、、
ところで 欄検眼段 は何て読むんだ?
地引網で落としてjpgに変換してもエロ写真ばっかり、笑える写真とかあったらハッシュ希望
ランケンガンダン?
>>645 手持ちのCFA61DF3(CRC32)は、Antinny.Kとして検出したよ。
仁義なき、も亜種の2種をAntinny.Gとして検出済み
>>646 脳内ウイルス。
>>647 笑えるというか人生終わってしまうようなのもあったが、すでに収束済み。
バスター/先生の対応により減少傾向にあるので祭り終了(そっとしといてやれ)
Winnyとは関係無さそうな気もするんですが、ここで質問させてください。
今日PCを再起動したら立ち上がるのに恐ろしく時間を要したので、これはもしやと思い
C:\Documents and Settings\"UserName"\Local Settings\Tempを調べてみたところ、
大量のファイルが収納された_VX3EC.tmpというフォルダがログオン直後に作成されているの
を発見しました。
中を調べてみるとC:\とは別のドライブにそれぞれバラバラのルートで保管してあったアプリ
や画像のZip書庫が同一ディレクトリに解凍されたものと判明。
*.datやら*.cabやら*.exeやら*.jpgやらがおよそ3500個、1.2Gバイト分。
C:\WINDOWS\system32\driversやレジストリのエントリ、タスクを調べてみたものの怪しい
要素は無いし、WinnyのUpFolder.txtにも追記はされてませんでした。ノートンの最新版で
スキャンして、念のためバスターのオンラインでスキャンしたものの、どちらも未検出。
Temp以下のファイルを総削除して再起動を繰り返してみましたが、それ以降新たにフォルダ
やレジストリに手を加えられた形跡無し。バックグラウンドでも怪しい挙動はなく不審なパケッ
トも流れてません。
どうもウイルスっぽくは無いんですが、こういう症状ってガイシュツでしょうか?
久々にウイルス検査してみたら「Trojan.HLLW.Antiny.j」
に感染されてたんだが、これってどういう行動を引き起こす物なの?
UP0化してるので、実害は無いと思うんだが
どっかで拾ってきたパッチでup0にしてるなら
お前のデスクトップが流れてるかもね
ここでのup0だから安全、葱でup絞れば安全ってアピールは、
作者への対応促進要求なんじゃないの?
UpFolder.txtを読み取り専用にすれば安全ってアピールは、
きちんと受理されて対応済んでるしね
>>650 仁義キンタマってAntinnyKじゃないの?
仁義exe何個か検出したけどTrojanって出たのは無かったような。亜種なのかな。
>>652 それ
>>8だったきがする。
zipファイルをダウソしたら速攻でノートン先生が反応してW32.Anntinny.k
を手動で削除しましたって出たんだけどもうこれは大丈夫ってこと?
うm
658 :
[名無し]さん(bin+cue).rar:2005/04/03(日) 03:56:35 ID:3uXNkyUF0
あげほしゅ
659 :
[名無し]さん(bin+cue).rar:2005/04/03(日) 05:30:43 ID:8WsR5RAw0
騙されんなよ
↑解析出来る方以外は踏まないでよ!!
昨日share起動中にクラッキングされた。マウスカーソルが勝手に動いて怖かった。
すぐに回線切った。
ドライブのトレイが開閉するのもまた怖いよな
664 :
[名無し]さん(bin+cue).rar:2005/04/03(日) 06:11:09 ID:Hs/3aPDD0
結構前に仁義なきキンタマヒッカカッター
思ったのだがXPならシステム復元で感染日より前の日を復元で直らないかな?
やってみたらうp止まってる
でも念の為「ewido」掛ける臆病な漏れ
クラッキングて普通のヤツがやられるもんなの?
スミマセン、テンプレ
>>25を読んだんですが
SVCHOST.EXEがタスクマネージャで5個ほど確認されるのですが
かなりヤバイですか(;´Д`)
(・∀・)ニヤニヤ
OS入れなおした状態で見ても
Svchostは4つ?ほどあると思ったが
ユーザー名が入ってると怪しいんじゃないのか?
次のキンタマは、UpFolder.txtだけじゃなくny本体も改造してup0も改造前の状態に戻ったりとかSafeNyをいぢったりとかしてそうだなw
>>662 マジ?
マウスを制御されるって完全に乗っ取り完了?
マウスカーソルだろ
光学式で暴走したとかじゃないのか
当たり前田のクラッカー
OK、ブラクラ、トロイ、HDDアタック、
WMPハック、mail・news・telnetストームゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
ガガガガ・・・・
shareのバージョン情報のやつだったりしてな
>>650 >>655 先生のTrojan.Sientokはバスターで言うところのWORM_ANTINNY.AAで
仁義でも欄検眼段でもなし。WORM_ANTINNY.AAの方にはこの情報ないね。
………そういえば誰かがダウンロード機能が云々言ってたな( ;゚Д゚)
あと、先生の命名が変わった。 まとめサイトの人、よろしく。
いわゆる初代「仁義なきキンタマ」シリーズ(亜種を含めて3つ)
W32.HLLW.Antinny.G
書き換えと思しきもの
「仁義なき市原憲克」シリーズ(二種類)
W32.HLLW.Antinny.G
「仁義あるキンタマ」(無変更)
W32.Antinny.K
免許証って偽造すると罪になるよね?
それをなぜこのスレで聞いたのかちょっと気になるな……
偽造の証拠jpgでも流れてたのか?
685 :
[名無し]さん(bin+cue).rar:2005/04/04(月) 01:50:40 ID:Jkgx58RN0
Trojan.Upbitの亜種(?)
PASSのついたzipをnyに流すやつ
[72u1m1m3o0E]+[日付データを逆から10桁の数字]+[ユーザー名].zip
(中はbmpとtxt。SSとリスト?)の形式。
不特定多数に公開はされないが、ウイスス制作者だけが検索(地引)しうるファイル名をつけて
自動的にうpさせ、地引で落とし自分だけが知っているPASSで解凍することができる、のか?
誰か、pass知ってる人がいたら、PASS教えてください。
観戦してしまって、自分の情報の入ったzipがあるんだがPASS付zipで、何が晒されたのかがわからない・・
shareってなぜかウイルスないよね?
なんでだろう
>>685 知らないほうが良いこともある。そっとしとけば?
>>685 とりあえずPikaZipを試す。たぶんダメだろうけど。
でダメなら、ウイルス本体を特定して、パス付ZIPか何かでどっかにアップし、
解析できる人がいそうなプログラマ板あたりに依頼。
もしくはSymantec あたりに送りつける。
avast 頼む 対応してくれ
ny起動しっぱなしなんだが
今起きたらnyフォルダ内のtxtが初期化(0バイト)されてた
こんなウィルスってある?
トレンドマイクロ ダメージクリーンナップサービスってなんだ?
>>693 公式行けば書いてあるだろ。
それとも、日本語が読めない三国人ですか?
三国人無双
696 :
ひみつの文字列さん:2024/12/23(月) 15:18:35 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
Trojan.Sientok
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sientok.html 次の Web サイトに複数の HTTP リクエストを送信することにより、サービス拒否攻撃を仕掛けます。
www2.accsjp.or.jp
www3.accsjp.or.jp
www0.accsjp.or.jp
www1.accsjp.or.jp
ww2.accsjp.or.jp
ww3.accsjp.or.jp
2www.accsjp.or.jp
accsjp.or.jp
www.accsjp.or.jp
新ウイルス「仁義なきキンタマ」まとめページ(仮)
http://kintama.client.jp/ 77 :[名無し]さん(bin+cue).rar :2005/03/22(火) 05:26:35 ID:dYA3G4pK0
先生、3/21正式版デマスタ。
仁義は手持ちの3種類(CRC32:4B9ECA0B/BEC3828B/DDF12B35)
すべてW32.Antinny.Kとして検知。
Worm_Antinny.AA@トレンドマイクロもTrojan.Sientokとして検知。
欄検眼段マダ。
まったくだ
俺もJASRAC当てのが出ないかと思ってるよ
いや別にそういうのを作って欲しいとか言ってる訳じゃないけどさ
JASRACがどんなコメントをするのか興味がある
前からおかしいと思ってたんだが、感染してアップロードフォルダが増えてんのフォルダ情報タブ見りゃ気付くだろうに
>>703 それマジなの?
ということはフォルダ情報にBBSフォルダだけが表示されていても実際はうpされてるでFA?
705 :
[名無し]さん(bin+cue).rar:2005/04/05(火) 02:55:21 ID:rRrRFHLg0
>>703 じゃあ、どこをチェックするのが確実ですか?
svchost.exeの有無?
>>705 やれやれ・・・何度コピペさせる気だ
■[SVCHOST.EXE]が2個以上起動してる人へ■
複数起動してるのはウイルスです。
もともとWindowsが起動してるものもあるので一つ起動してるのは正常です。
二つ以上起動してる人は、ひとまずPCを再起動して、
それでも複数ある人は以下の手順を実行してください。
1.適当なフォルダにあるEXEファイルを右クリック→[スタート]メニューにアイコンを追加を選択
2.先ほどのEXEファイルがあるフォルダ自身の名前を変更する
3.スタートメニューを開いて上記の手順で追加したリンクを右クリック→プロパティを選択
4.無効なリンクになっているので、[変更]ボタンを押す
5.該当ファイルの変更後の正しい場所を指定する
心配ならぐぐれ
>>706 がウソか本当かくらいスグにわかるぞ
>706
やれやれ・・・何度コピペさs(ry
svchost.exeについて
「仁義なきキンタマ」は、svchost.exeという名前で活動をします。
svchost.exeは、普通にWindowsを動かしていれば複数個動いていてもまったく問題ありません。
そのために、誤ってWindowsの作動に必要なsvchostを削除してしまうという人が後を絶ちません。
そこで、ウイルス本体と無害なsvchost.exeの見分け方を書いておきます。
まず、Ctrl+Alt+Delでタスクマネージャーを開いてください。
次にプロセスタブを開きます。
すると、svchost.exeというのが動いていると思います。
そのときに、そのsvchost.exeを動かしているのが誰なのかを見てください。
svchost.exeの右隣にある文字がそれです。
それが、「SYSTEM」、「NETWORK SERVIVE」、「LOCAL SERVICE」などなら問題はありません。
しかし、実行しているユーザー名が感染しているマシンのユーザー名(Ownerなど)の場合だと、
それは「仁義なきキンタマ」である可能性があります。
つか、メモリ弄って改竄するという意味が分からない。
カイネズミ??
∩___∩ | , '´l,
| ノ\ ヽ | , -─-'- 、i
/ ●゛ ● | | _, '´ / ヽ、
| ∪ ( _●_) ミ j iニニ, "● ∪ ヽ、
彡、 |∪| |
>>711 iニニ、_ ',
/ ∩ノ ⊃ ヽ 〈`'ー;==ヽ、〈ー- 、 !
( \ / _ノ | | `ー´ ヽi`ヽ iノ
l´ ̄ ̄`l'''''−、
l´ ̄`l  ̄`l、 lヽ, l .⊆ヽ、
`ヽ、 |. | ヌ|'''''` '''-,, _ノヽ、..... |`ゝ .ヽゝ
`ヽ、l,__,.l ヽ、 `',...l┴、 .l~~l |ヽ
;;;ヽ、 /'''´ ̄(●)'l/'''-,,,、 ,,.::--''´ ̄ヽヽノ | | l_,,,l l~~l
ヽヽ/ (●) ヽ _,,,.::--'' | | l~~l l~~l
;;;、 `/ U ヌ――――-、|_l .l .l l .l
.`/ U |、____ノ_ l .l l .l
、...l U |´ `lゝ´入ノ
竄
鼠
似ていなくもないこともないな。
感動したwww
>>712 このAA見る度に、なんでカニなのか
頭を悩ます。
イルカちゃんもクマーも理解出来るが
カニ?? こんなヤツいたか?
どちらかというと状況からしてクマ居る方がおかしいけどな
>>710 nyってのはPC上のメモリで展開されて機能してるので
表示プロセスのバイナリ値を調べて、ワームなりトロイが、
そこだけ書き換えれば、実際にはUp20でも、Up0って表示させるように
できるってこと。まぁf/wと連動チェックすれば間違いないんだが。
>>717 thx.
なるほど。クラック系ツールと同じ原理か。
よく分かったよ。
【使用OS】 ME
【WindowsUpdateしてるか】してない
【使用AntiVirusソフト】 AVG
【AntiVirusをUpdateしてるか】している
【ウイルススキャンの結果】 なし
【オンラインスキャンしたなら結果】感染してる
【Winnyのバージョン】 ?
【Winny歴、総DL量】 5G
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】途中まで
【症状、具体的に分かる限りすべて書く】 感染したんで、nyをやめようと思って
ゴミ箱へやり、消去したんですが特定の時間にデスクトップ上にnyのショートカット
が出て、勝手に起動してDLがはじまります
【何をしたらそんなことになったのか】 空っぽのファイルを踏んだ
【これまでにとった措置】AVソフトを使った
再インスコするつもりですが、どっからny本体が沸いてくるのか知りたいです
なんじゃこりゃってかんじです
空っぽのファイルじゃなくて
ファイルのアイコンに偽装した.exe踏んだんだろ
ファイル名 .exe
見たいなやつ
亜種でないなら
Windowsのシステムフォルダに、偽装した.exeが入ってるから
そいつらを起動してるレジストリを削除した後、そのファイルも消せ
っつーかあれだ
オンラインスキャンしたら、そのスキャンソフトのページがあるだろ
んで、スキャンして感染してるウィルス名が出たら、
そのウィルス名から検索しての感染確認方法と駆除方法を見れ。
感染がスキャンに引っかかったら、まずそうしたほうが
ここで聞くよりは確実だぞ
それでも駆除できなかったり、亜種っぽかったら
ココで情報を探すのも手だけどな
>>719 デスクトップに湧いてくるnyのショートカットのプロパティを開いて
リンク先やら作業フォルダやらをチェックしる!
最初にnyをコピー/リネームして、どっかに格納してるのとちゃうか
>>720,721
どうもありがとうございます
なんとかやってみます
meならシステムの復元をして感染前まで戻すとか
725 :
ひみつの文字列さん:2024/12/23(月) 15:18:35 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
exeだけパス付きZIPにでもしてくれよ。おとしてくるのがマンドクセ
>>717-718 一応てか、かなりそれが出来ちゃうOSじゃないはずなんだけどね・・・
>まぁf/wと連動チェックすれば間違いないんだが。
プロセスハックな状況では無力ですがな。
ノートンでウイルススキャンした所、同人誌の中にvbs.Antinny.Gってのが発見されたんですが、
このタイプのウイルスは、解凍しない限り感染しませんか?
レジストリエディタのRunに見慣れないKernelFaultCheckって値があり心配になり聞きに来ました。
ダウンした*だけ*なら感染はしない。
>>727 現にクラックツールはやってますな。ny自体のソースらしきものも流れてるので
スキルあれば簡単。そこまでせんでも、常駐ものなら書き換えできるし。
f/wでは、パケット見ればいいんですがな。
>>729 解凍はしてませんがノートンでウイルスチェックしました。
UpFolder.txtは空白だし、system.iniにも変なファルダパスはないので今の所大丈夫だとは、
思いますが、レジストリエディタのRunのKernelFaultCheckって値がこないだなかったのに、
追加されてたのが気になります。KernelFaultCheckってなんだろ・・・?
不気味なので削除しました。
>>731 デバッグの記録。一般の人はデバッグなんかできないのであるだけ無駄。抜いていい。
仁義キンタマ.exeをeXeScopeなどのリソースエディタで開いて、
リソースFILE>ST2をファイルに書き出す。そして、先ほど書き出
したファイルをスキャンすると、
先生:Trojan.Sientok
バスター:TROJ_UPBIT.A
として検出される。
使った仁義キンタマ本体はCRC32:BEC3828Bのみ。
本体は先生がAntinny.G、バスターがAntinny.ABとして検出した。
他の亜種の仁義キンタマにも同じものが入ってると思う(未確認)。
>>734 仁義なきキンタマ x3
仁義あるキンタマ
仁義なき市原憲克 x2
前戯なき市原憲克
合計7種類とも同様です。
これらがすべてTrojan.Sientokとして動作するなら、仁義なきキンタマには
容赦なき攻撃性(wがあるということですな。
何時になったら放流が止まるんだろう?
落としても、落としても、落ちてくる・・・
antivir使ってるんだけど、新しいフォルダ.exeみたいな
2バイト文字のファイル名だと検出しない(仕様)。
パターンファイル自体は仁義本体&svchostに対応済なので、
ファイル名直せば反応する。市原本体は未対応。
Trojan.Sientokは、単独で他のワームに寄生したりしないか?
手持ちのTrojan.Sientokは、295,936bytesの単体で、crc32はBE82BE73なんだが…
(↑どこから入手したか忘れたんだが、何かに混在してたexeだと思う)
Trojan.Sientokのアタック実行部は、内蔵されているAGENT。
これを%System%\ms[ランダムな文字].exeに展開して実行する。
アタック先URLは次のような文字列で格納されている。
"616363736A702E6F722E6A70"
これをバイナリ→アスキー変換すると"accsjp.or.jp"となる。
ってことは、ただの仁義なきキンタマも
Trojan.Sientokに寄生されて亜種化してるのかもしれんのか
何かにくっついて移動すると、nyネットワーク以外にも簡単に拡散するわけだ
しかもAGENTを内包してるだけでは検出できないと
こりゃ、AC●Sはたまらんわなぁ
もうなんかグダグダだな
>>744 君の書き込みのおかげで、
ウィニーネットワークを混乱に陥れる方法を思いついた。
これはウィルスでもなければ、ダミーでもない。
もちろん、欄検眼段にも対応。
だが、耐性持ってる奴は大喜びだろうな…
1つ問題があるとすれば、俺自身に耐性がなく、実行する前に苦痛を伴うことだ。
hdd内の画像と動画を全部グロにするのか・・・
どうせなら全部エロ画像にしてくれ
起動音があえぎ声とか
>>745をExcite翻訳してちょいと修正すると。。。
Thanks to your writing
The method of trapping WinnyNetwork to confusion was hit on.
If this is not a virus, this is not dummy either.
Of course,
it corresponds to the column eye examination steps.
However,
might not be overjoyed be the resistant Mo fellow etc...
I do not have the tolerance if there is one problem,
and the pain is accompanied before it executes it.
つうかやめてくれ
>>746 自分の趣味に合わねぇエロ画像はグロ画像と同じ
じゃあ間をとって全部の画像猫画像にすればいいじゃない
猫嫌いな奴も少ないからなぁ
∧__∧
( @u@) avastは対応まだかぁ?
.ノ^ yヽ、
ヽ,,ノ==l ノ
/ l |
"""~""""""~"""~"""~"
何(ry
755 :
[名無し]さん(bin+cue).rar:2005/04/06(水) 17:06:24 ID:B6PZYW310
【使用OS】XPホームSP2
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】ウイルスバスター2005
【AntiVirusをUpdateしてるか】している
【ウイルススキャンの結果】ウイルスなし
【オンラインスキャンしたなら結果】してない
【Winnyのバージョン】2b7.1
【Winny歴、総DL量】半年強、5GBくらい
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】した
【症状、具体的に分かる限りすべて書く】【何をしたらそんなことになったのか】【これまでにとった措置】
LZHファイルを解答してフォルダを開いたら、なかに、マイドキュメント、マイコンピュータ、winny、OE、エクセル、ワード、ラサなどのショートカットが入っていた。
マイドキュ、マイコン、OEのショートカットは、自分のPCのマイドキュなどが開いた。それ以外は、実行できなかった。
でも、プロパティ¥ショートカット¥作業フォルダを見ると、
"C:\Documents and Settings\○○○○(知らない人の名前)\デスクトップ\Winny2"などと書いてあった。
テンプレで「■現在流行しているAntinnyの症状とその対策」をみたが、上記と似たような症状はいくつかあったものの、それ以外に該当する症状は無かった。
[キンタマ]や、exeなど、あやしいファイルのダウンロード、実行などはしていない。ちなみに問題のフォルダの名前は、『[ロリ]〜〜〜』という感じ。
UPフォルダは作って無いです。
>>755 それ初代キンタマで放流されたデスクトップ詰め合わせだと思う。
単に他人のデスクトップなので見てもどうということはない。
ショートカットには作業フォルダの情報がそのまま残るので、
>"C:\Documents and Settings\○○○○(知らない人の名前)\デスクトップ\Winny2"
というのは初代キンタマに感染して放流した人の名前だろう。
757 :
755:2005/04/06(水) 17:53:08 ID:B6PZYW310
>>756 つまり、他人が感染して放出されたものを拾っただけと言うことですか?
>>757 おそらくそういうこと。
こんなことでビビるならNyやめとけ。知識つけるか度胸つけるか、いっそのこともっと無知になれ。
>いっそのこともっと無知になれ。
それは他人に迷惑掛かるから駄目
おおむねその他人はACCSの事を指すような希ガス。
なんでACCSだけなのか問い詰めたい
ACCSは被害者を装ってるだけで、キンタマ感染者数が増えたら
攻撃件数のグラフ作ったりして宣伝材料に活用できるしメリットの方がでかい
作者は利害関係が合うACCS以外を刺激して、逮捕へ向けた動きを
加速させたくなかったんじゃないの?
オフィシャルな発言として、ACCSがny(P2P)に言及したって時点で
こういう動きは予測の範囲内なんだろうな
まぁ、なんとなく
自作自演→威力業務妨害の線で問題化→被害者面でP2P規制法推進
→(自称「セキュア」な)自家製P2Pソフトの社会標準化→権益ウマー
っぽい匂いもするわけだがw
自演の雰囲気ってのは前からあったよなぁ…今回のTrojan.Sientokにしても、
> 「www2.accsjp.or.jp」「www3.accsjp.or.jp」「www0.accsjp.or.jp」「www1.accsjp.or.jp」
> 「ww2.accsjp.or.jp」「ww3.accsjp.or.jp」 「2www.accsjp.or.jp」「accsjp.or.jp」
> 「www.accsjp.or.jp」の各サーバーに対してDDoS攻撃を行なう
とあるが、
ACCSは、www2変更の一般告知なんて大々的にしてないし、wwwからwww2へのジャンプもなかったりする
唯一でてきたのが、このへんとかで
ttp://internet.watch.impress.co.jp/cda/news/2005/01/21/6151.html ttp://internet.watch.impress.co.jp/cda/news/2005/02/28/6638.html 手元にあるTrojan.Sientok単体の作成日付は3/9、それ以前から出回ってるって
ことなので、対応の早さからしてちょっち怪しいんだよね。
(ちなみに仁義なきキンタマは3/10が最古?)
ACCSがからむoffice裁判の判決が出たのが3/25、話題作りとしては被害者面するのに
いい時期だよな。ウイルス作家が悪意を持って仕込むのだったら、ww3.とか2www.などの
あまりにも外したドメイン名をターゲットにするのではなく、JASRACあたりも、
あるいは www.pref.kyoto.jp/fukei なんてのも、からませてるくる気がするし。
祭り好きの愉快犯なら、それこそもうちょっと別のアプローチを考えるだろうしな。
いかにもAC●S子飼いのプログラマに書かせたっぽいよなぁ.................................................................独り言ですよ
そういや 初代キンタマは 2004年3月
そして、5月10には47氏タイーフォでしたな。
nyのみをターゲットにしてるキンタマとは違って
Trojan.Sientokは何にでも寄生するのかな? それだとACCSを攻撃先にしてる意味が薄れるのだが
ny裁判は長引いてるからな、半ケツまでにnyを貶める工作が続くのだろうね。
>>764 URL変更はけっこうあちこちで記事にされてるよ。
>>765 Sientokは寄生する能力はないと思うよ。
もしあるなら、それはウィルス的な活動だし、アンチウイルスベンダーが揃ってトロイと
名付けるとは思えない。
Sientokは、キンタマ作者がウイルスに搭載したACCS攻撃用ミサイルみたいなもん
イッチーの記事が週ポスに載ってたね
そのミサイルって効き目あるのか?
AC●Sの自演だったらイッチーとかはますます悲惨だな。
むしろ愉快犯の方が救いがあるような
データが詰まったZIPとかRARにウイルスEXEが入ってる場合は、
そのEXEを外してデータだけ解凍すればOKだよね?
そういう奴って結構見るんだが、わざと混入させてるんだろうか。
それとも感染したPCで圧縮すると紛れ込むとか?
今タスク見たら、svchost.exeが6個あった・・・。
けど、まあいいっか・・・。
サービス見たけど、ウイルスじゃなさそうだし・・・。
>>772 多分おkだと思うよ。
わざとじゃないかな。まだ着尺製解除されてへんソフトもあるから・・・。
ただ、多分だからな。
一応開けるのは自己責任で・・・。
新種かもしれんので・・・。
知らない間に capturedbyrounekoyuki0712♪
ってのが検索タブに追加されてたんですけど、これなんですか?
winnyp v2.0b7.26です。
>>773 5個以上あるのは普通らしいから6個あっても普通なんじゃ?
バスター、Control ReleaseでWORM_ANTINNY.AF・WORM_ANTINNY.AI・WORM_ANTINNY.AJに対応
亜種多すぎ・・・orz
正式対応したみたい。
以上、チラシの裏ですた
WORM_ANTINNY.AF CRC32:8B677B2Fのヤツ。
WORM_ANTINNY.AI
WORM_ANTINNY.AJ
WORM_ANTINNY.AFは最近キンタマすれで報告の多い
svchost.exe偽装のCRC32:8B677B2Fのヤツと書く予定が
送信しちまった(Size:844288でタイムスタンプはおそらく01/06/12)
先生も4/7付のパターンでそのWORM_ANTINNY.AFをAntinny.Gとして検知
「前戯なき市原憲克」はどっちも検知しないけどマルウェアじゃないのか?
IMJPMlG8.1ってのは何?
ウイルスじゃないよね
名前が亜種っぽいなぁ
>>785 じゃあ削除しなくていいんだよね?
IMJPMlGがスタートアップのRUNにあったから(((;゜Д゜)))
うわぁ…
スタートメニューの”スタートアップ”フォルダって元々全角カタカナだっけ半角だっけ?
今調べたら2種類ともスタートメニューに入ってた。中身はカラだけど。
それ危なくないか・・・
>>788 WindowsMEが半角だったけ、MEからXPか2Kにアップグレードしてない?
>>790 XPはアップグレード版だけどクリーンインスコだから残骸フォルダでは無いね
一回ブラクラからトロイにやられかけて、その後徹底的に駆除したことがあるからそのときの
名残りだとは思うんだけどね
>>791 古いインストーラ使ってるアプリは、時々半角のスタートアップ作るときがある
>>792 トンクス、フォルダの日付で検索したらフリーソフトのインスコ時に作成されたものとわかったよ。
これで疑問は氷解。スレ違いの話題に付き合ってくれてありがとう
WORM_ANTINNY.AF の具体的な症状ってどんなの?
ワイルド
ワイルドアンドタフ
ワイルドアンドタフバットウィニー
798 :
[名無し]さん(bin+cue).rar:2005/04/09(土) 01:52:55 ID:F3iylilK0
AF=AnalFuck並みのダメージ
二課
AFどっかにうpしてくれない?
パス付きで。
スマン。仁義スレのほうにあった。
欄検眼段は漢文で「リャンクーガンドゥ」。
「欄」は、日本で言えば棚田の事でその昔に偉いお坊さんが
刈り取りが終わった棚田を眼をこらして米を拾って歩いたら
なんと一俵の米になったという話で「小さな物でも集めれば
多くなる」「大きいものに埋もれた小さな物も見過ごしては
いけない、注意深く良く見なさい」という意味。
塵も積もれば山となる
>>803 もっともらしく流通してる説だが、デマ。
ウィルスに感染してデスクトップとか晒されますよね。
それで通販とかのメールを見てる時の画像も晒されるんですか?
だとしたら個人情報モロバレだと思うのですが・・・。
>>807 ニュース見てないのか?
感染して職を失った国税局職員や医者がいるぞ
>>809 厳密にはSS晒しとは無関係だけどな
SS晒しで問題になったのは、エロチャットぐらいかね。
むろん、ヤフのIDとかは漏れ漏れになったが
鳥取赤十字の医師は辞めちゃったのかって、日付が去年じゃんw
別に今回の件で辞めた訳じゃないのね
医科歯科だって辞めてる訳じゃないでしょ
別に感染して辞めたという話はないから安心汁w
>>807
辞めた日付の方が間違ってるんじゃないの?
2004なら〜退職している、とかしていた、と書きそうだが。
815 :
sage:2005/04/10(日) 08:38:00 ID:IyOqoIQc0
みつをぬるぽ踏んじまった
これって壁紙変えられるだけ?
エロい人の助言求む
レスの流れと違う話題ですまぬう
えぐいな。ダウソ全スレか?
httpサーバを立てるウィルス?
>>827 新ウィルスだと思われ
バグでまともに動いてないっぽいが
>>829 トンクス。
しかしトナメスレまで爆撃されとるのはいかがなものかね
感染元ってnyなのかコレ
ついに念願のあぷろだ型……とはまた微妙に違うけど、似たようなウイルスが来たと思ったら
動作が不完全orz
で、どれかjpg見れたホストはあるのかい?
スレタイにnyがあるとカキコするのか?
一番上のスレに貼ってるみたいだな
>>834 スレタイは関係なさげ
ダウソ板の一番上のスレに爆撃するみたい
うはw
例に漏れず汚いデスクトップ&虹
>>837 見たところ拡張子は表示されてるよなぁ・・・
今回はフォルダ.exeじゃないのかな?
http鯖用wwwフォルダのルートにSSを追加するだけなのかな
元からhttp鯖が動いてれば見られることもあるってとこか
なぁ感染元とおもわれるファイル手に入れたのだが
うpしたほうがいいかな?
汁
デスクトップが汚いのは耐えられないよ。
よくこんな状態で使ってられるなと思う。
オレなんてほとんど何もないからな
ま た ロ リ か
また偽装exeすか
まあ大体こんなのに引っかかるのはろりでしょ
ほんと情けないよな
>>837の画像を見たときもしかしたらっておもったんだけど
その通りだったよw
感染するとウィルス定義とwindows updateができなくなりモヨリ
ウィルス定義できなくなるのは地味に効果的やもしれんね
感染するとノートンが普通のファイルをウイルスと認識するウイルスってどーよ
らぶれたー
ええけつしとるのぉ(*´Д`)ハァハァ
の専用スレが無くなってるw
代わりに一番上のスレが影響を受けるとは・・・地味に効くなw
ええけつしとるのぉスレ消えるの早すぎだろw
傘代わりがなくなった
削除人はあほですのぅ
削除してる奴は馬鹿か?
全然意味分かってないな
せっかくスレッド立てたのに消された
削除人は本物の馬鹿
2回誘導スレ立てたが2回とも即落ちです・・・ハァハァ
だめだ。俺も立てたが即落ち・・・
わざわざテンプレに削除人さんへと書いたのに
スレ立て3回目。ハァハァ
また消された・・・orz もう止めとくわ
もう祭りは終わったみたいだけどな
ヴァアアアアア
つまり削除人=そのウィルス製作者
なわけないか
>>853 これなに?ウィルスくさいけどそうなの?
869 :
[名無し]さん(bin+cue).rar:2005/04/10(日) 12:36:19 ID:c/TaFoHD0
age
新型というかfusianasan型が来た。そして傘スレあげて欲しい
このyoujo、ちゃんとょぅι゛ょ画像リソースが入ってる。
ジポ法でタイーホ(w
ドライブの中身丸見えですよ
>>875 こういうカキコよく目にするけどどうやったら見れるのかサーパリ分からん。 ネタ?
878 :
[名無し]さん(bin+cue).rar:2005/04/10(日) 21:17:48 ID:rAY8rJuU0
13 名前:
http:// pfa552b.tokyte00.ap.so-net.ne.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 20:28:21 ID:e2N28v810
9 名前:
http:// N111035.ppp.dion.ne.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 20:06:43 ID:hVZfv2pH0
4 名前:
http:// j065254.ppp.asahi-net.or.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 16:18:43 ID:yR+ONtI30
6 名前:
http:// p5148-ipad205funabasi.chiba.ocn.ne.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 16:20:53 ID:JAkqJ7510
10 名前:
http:// p12246-adsao01atuta2-acca.aichi.ocn.ne.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 16:28:34 ID:ZrMx14gS0
16 名前:
http:// h219-110-060-054.catv01.itscom.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 13:19:55 ID:/G9aujTB0
15 名前:
http:// pl193.nas944.o-tokyo.nttpc.ne.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 13:55:34 ID:roIk/fMa0
16 名前:
http:// FLH1Acv093.tky.mesh.ad.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 13:55:51 ID:aiRB8+I50
とりあえずここまで。
2ちゃんへの投稿はブラウザがするの?
それともウイルスに投稿機能があるの?
ブラウザじゃなくても投稿はできる気がする
っと適当にレス
感染された人は、気づかなかったらずっと
さらけ出され続けるのかな
883 :
[名無し]さん(bin+cue).rar:2005/04/10(日) 21:31:11 ID:8uyW7gRB0
欄検眼段ってノートン対応してるの?
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
885 :
[名無し]さん(bin+cue).rar:2005/04/10(日) 21:34:12 ID:JDsVvCC+0
>>885 さんくす。 丸見えってファイル/フォルダ名が見えるだけだったのか・・。
しかもルートフォルダだけじゃあんまダメージ無いっすね。
今回の作者は手抜きもいいとこだな。
>>885を見ただけで機能をルートフォルダのファイル/フォルダ名が
見えるだけと結論付けるのは早漏すぎ
なんかスクリーンショットが動いてた気がするが
自動更新するのか?
ファイルも落とせるのか‥‥
ウイルス除去するまでダダ漏れなのか?
2次感染しないのかなぁ
なんか仕込んでありそうだが
>>887-888 落とせるのか、すまんこ。
DOSぷろんぷとのDIRコマンドの結果でも出力してるのかとオモタ。
>>892 Cドライブは3M位のファイルだったのでうpしなかったが
おそらく全ファイルが表示されてるんじゃないだろうか?
フォルダのリンクをたどっていけばほとんど全ての
ファイルがダウソ可能だったと思う。
ウイルスではなくて、全開放系バックドア・トロイ、しかも
不特定多数に踏んだことをバラすというオマケつき。
京都父兄関係者さんが踏むとえらいことに…
バックドアを仕込まれると
送信時に先生とかが反応しないの?
>>897 反応すると思う。こういうときはルータより防火壁が有効
感染の有無はどうやって確認するんでしょうか?
よろしくお願いします。
ええけつに(*´Д`)ハァハァしたら感染です
おっぱい好きは大丈夫
よろしくお願いされました。
視聴覚が健全な人は殆どの場合目視で確認します。
とりあえず拡張子表示させて
exe踏まないようにする
もし踏んでもノートンのFWとか導入してたら
防いでくれる。でいいのかな?
905 :
[名無し]さん(bin+cue).rar:2005/04/10(日) 23:22:50 ID:pqKIohbr0
そのウイルス自体に書き込み機能が備わってんの?
IEとかそれぞれが使ってる専用ブラウザに命令を下してそれが書き込むんだったらFWでもアウトじゃない?
普通は通信許可してるだろうし
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
スマン
あげちゃった。。。
何が起こったの?
感染源って最初のやつは
>>844のやつ
フシアナのほうはどこなの?
>>874 釣りかと思ったらほんとに入ってるなwww
>>910 自動でアップデートするんじゃないの?
あれ?なんかブラウザの調子が悪いなぁ
まさか・・・
913 :
[名無し]さん(bin+cue).rar:2005/04/10(日) 23:37:09 ID:A1iOipgw0
てすと
914 :
[名無し]さん(bin+cue).rar:2005/04/10(日) 23:42:08 ID:A1iOipgw0
ついてないと思うが………
苺キンタマ2
帰ってきた苺キンタマ
苺キンタマフォーエバー
色々といわれそうな感じ
ひっかかってるのは何人ぐらい?
(´・ω・`)しらんがな
919 :
[名無し]さん(bin+cue).rar:2005/04/11(月) 00:24:21 ID:XLf/bJHW0
>>897 こころあたりあるな
クリックしたらコマンドプロント画面が出て何か送信しようとしてたんだけどそれかな
昨日引っかかってもちろん送信拒否したけど。
前のやつを1ゴ(苺)キンタマだとすると
今回のやつは2チゴキンタマ
2チゴをアルファベットに変えると2chigoつまり2ch+igo
2ch+アイゴーといえばチョン
今回の犯人はチョンだああああああ
な、(ry
感染者増えるとこの鯖落ちる?
ガクブル
政治的陰謀を感じるのは俺だけか?
>>920 チは一体どこから出てきたのかと
2ゴキンタマだろ
まぁこれも2chとアイゴーを略したものなんだけどな
なにはともあれサイバー戦争の幕開けだな
それはそうと次スレまだ?
感染者が思いっきり晒してるぞ
今回は凄い長期間だ
やばいね・・
けつキンタマでええじゃん
と、いうかあちこちで現れているぞ。
パソコン一般にも出て来ているぐらいだからな。
既にぐぐってヒットし始めた。
とりあえずNGwordにしといた
938 :
[名無し]さん(bin+cue).rar:2005/04/11(月) 03:21:41 ID:305LLFlp0
>>935 そんなことより紳助暴力事件に一切触れてないみたいだが・・・
well, what does it mean...?
941 :
[名無し]さん(bin+cue).rar:2005/04/11(月) 05:56:23 ID:3KySCrNw0
WORM_ANTINNY.AI に感染したんですが対処法教えてください!
お願いします!!
sage忘れスマソ
ANTINNY系は再インスコしたほうがいいよマジで
>941
死ねばいいと思うよ
WORM_ANTINNY.AF
って結局どういう被害があるの?
AIの方もよく分からん 再インスコするほどのものなのか?
感染しちゃっててよく分からないのなら再インスコした方が安心ジャマイカ?
ウイルスチェイサー対応
CRC32:BEC3828Bの仁義はWin32.HLLW.Silent
CRC32:4B9ECA0Bの仁義はW32.HLLW.Antinny.28
として検出。けつキンタマは検体入手したので提出用意中
ふと思ったんだけど、これってWinnyネットワークを使って頒布される時に
winny内のupのフォルダを使うみたいだから、予めupを削除して共有フォルダ
をwinny\up以外にすりゃいいんじゃないの?
UpFolder.txtを書き換えるんだろ
すばらしい!
君は英雄だ!
前の時も同じ様に思ったんだが
交換が目的とされている大型アップローダーに上げられているだけのファイルが、
偽装exeを踏んじゃうぐらいの多数の人間に不用意にダウンされている、ものなんだな
その多さに驚きを隠せない。
> 交換が目的とされている大型アップローダーに上げられているだけのファイル
建前だよ
それだけバカが多いという事だな
「ええけつしとるのぉ」って何?何が起こってるの?
誰か簡単に説明してください
961 :
[名無し]さん(bin+cue).rar:2005/04/11(月) 11:39:25 ID:4t7z7+JI0
俺が必死にPCのセキュを勉強してたら
「PCなんかウイルスにかかったっていいじゃねぇか!
それよりプログラミングとかの勉強しろ!」
とか言われてしまった。
ちなみにこれ言った奴は今までエロサイトでダイアラ入れまくって0990で?万も貢いでいる。
>>961 ありがと。とりあえずWinnyとは関係ないのね。
とはいえ、いずれnyにも流れてくるんだろうけど
画像掲示板の画像をBerryで落としてるような連中が、
アップローダーでも自動でダウンロードしまくってるからな。
獲物を漁るときにそのまま踏むんだろう。
もうnyじゃなくても偽装.exeには気をつけないとだめですな
967 :
[名無し]さん(bin+cue).rar:2005/04/11(月) 14:58:06 ID:aWjG9Pk00
>>965 nyは単なるファイル共有化ツールだしな
そもそもnyだから…って観点がおかしいと思う
危険はどこにでもあるし、exeの安易な実行はアウトだろう
ホント、インターネットは地獄だぜ!フゥーッハッハッハッハッハッハ!
えぇけっしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwwwうえっwww??
>>963 ny使いへの弊害としては、
強制フシアナで、リモホ晒されて挙句ポートスキャンかまされると
nyのポートが見えて、そんでもって…いろいろ突っ込まれる。
ということはありえるな(ルータでもf/wでも、nyポートは開けてるだろうし)
まさにケツの穴。
なんてこと書いてると、さっそく強制フシアナかよ
>>968のグローバルIPは221.XXX.132.XXXってことがすぐわかるし
YahooBBは、あんまりIPかわらない。オマケにデフォではルータがない環境だしな。
nessusなり使えば、かなりわかるだろ。DDoSぐらい簡単だしさ(意味ないけど)
ええけつしとるのぉ(*´Д`)ハァハァにSSついてくるけど
結局全然見れないからツマンナイ(´・ω・`)
HW板にも来てたよ
バグだろうな、デバックしなさい
a
976 :
[名無し]さん(bin+cue).rar:2005/04/12(火) 00:33:14 ID:05+RRrFP0
「ファイル属性を変更できない」というコメントが出て削除できないんだけどどうすればいい?
中身はexeファイルのzipファイルです。
978 :
[名無し]さん(bin+cue).rar:2005/04/12(火) 00:41:58 ID:nPYiQ30N0
>>977 どのスレが適当なんでしょう?
>>978 いえ、他には書いてませんよ。
踏んだわけではないので焦ってるわけではないのですが、削除できないのが気持ち悪くて。
>>979 3分足らずでレスかよ
めっちゃあせってるじゃん
>>979 よくわからんけど、同名ファイルを作って上書きとか
管理者でログインして削除とかできないのかな?
テンプレっていうかスレタイってレベルだな。976は。
むしろ板が違う
>>3 これやるとウイルス付きだけど中身本物って奴が落ちてこなくなるから推奨しない。
セキュ万全な奴限定だけどね。
>>985 exeが直に放流されてるブツに有用なのはないだろ。
YBたんはrar圧縮だしな