仁義なきキンタマ ウィルス情報

このエントリーをはてなブックマークに追加
952[名無し]さん(bin+cue).rar:2005/03/31(木) 14:26:34 ID:O4ATDbg10
>>948
いや、それはたまたま引っかからなかっただけかも知れない。
この可能性のほうが圧倒的に高い。
953[名無し]さん(bin+cue).rar:2005/03/31(木) 14:28:22 ID:un5RHEWP0
>>951
そうだな。
つか、nyやってる連中はウイルスの最前線に居る自覚が無い人が多い。
最低解凍前に実行ファイルは面倒でも検索して削除する位はせんとな。
それに、vが古い解凍ソフト使ってるなんてもってのほか。
954[名無し]さん(bin+cue).rar:2005/03/31(木) 14:33:24 ID:O4ATDbg10
>>953
基本だよな。 俺は危ない拡張子のファイルは解凍ソフトで解凍出来ないようにしてる。
exeを含むzipを解凍しても解凍されたフォルダにexeは無い。
955[名無し]さん(bin+cue).rar:2005/03/31(木) 14:36:08 ID:uu2B9Own0
>>953
キンタマ詰め合わせのふぃある眺めてると、「パソコンに詳しい人(w付き」な感じがしてしまう。
もっとも他人を馬鹿にしてると、何時我が身に降りかかってくるか分からないだけに怖いけども・・・
956[名無し]さん(bin+cue).rar:2005/03/31(木) 14:36:30 ID:WkYUK6DL0
うかつにもフォルダアイコンに偽造したサイズ829,440の「スキャン済み      .exe」
を踏んでしまったんですが再起動して隠しフォルダや保護されているファイルなどを表示にして

■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にsvchost.exeが登録される。

を確認してみて該当する症状は見つからなかったんですが感染してないなんてことはありえるんでしょうか?
更新日時が3/30付けのノートン先生でそのファイルをスキャンしても反応ありません。
957[名無し]さん(bin+cue).rar:2005/03/31(木) 14:40:14 ID:g73I1t6p0 BE:75881939-#
>>956
>■感染ルート
>・nyあるいはそれ以外の方法でサイズ829,440の「新しいフォルダ      .exe」を踏んで感染。
958[名無し]さん(bin+cue).rar:2005/03/31(木) 14:40:34 ID:V50roBhG0
>>956
仁義キンタマには感染してないんじゃない?
別の何かなんでしょ
959[名無し]さん(bin+cue).rar:2005/03/31(木) 14:41:28 ID:O4ATDbg10
>>956
違うウイルスに感染したんだな、自分の愚かさを思い知りなさい。
960[名無し]さん(bin+cue).rar:2005/03/31(木) 14:47:15 ID:Zx/COMFc0
>>956
お前nyやらなかったらいいんでないの?
961ひみつの文字列さん:2024/05/09(木) 02:18:07 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
962[名無し]さん(bin+cue).rar:2005/03/31(木) 14:52:12 ID:Zx/COMFc0
>>961
だからny立ち上げなきゃいいんだって
そこまでしてしたいなら再インスコしてろ!!

つか復元しろよな
963[名無し]さん(bin+cue).rar:2005/03/31(木) 14:54:22 ID:O4ATDbg10
>>961
ピーターパンもいい迷惑 にワロタw
964[名無し]さん(bin+cue).rar:2005/03/31(木) 14:58:27 ID:un5RHEWP0
>>954
それ( ・∀・)イイ!!っね!!どんな解凍ソフト使ってるんですか?

>>955
実は、俺も削除しようとして寝ぼけて踏んだ事があるorz
感染はしなかったけど。
965[名無し]さん(bin+cue).rar:2005/03/31(木) 14:59:05 ID:cEJCFRNr0
(・∀・)コンニチワ
966[名無し]さん(bin+cue).rar:2005/03/31(木) 14:59:53 ID:O4ATDbg10
>>964
winrar。
967[名無し]さん(bin+cue).rar:2005/03/31(木) 15:02:07 ID:V50roBhG0
>>961のハッシュ
「スキャン済み      .exe」
これは「仁義なき市原憲克」だね
968[名無し]さん(bin+cue).rar:2005/03/31(木) 15:02:16 ID:O4ATDbg10
あと未知のアプリの起動を感知すると起動させてもいいかどうかを尋ねてくれるアプリを常駐させるといいよ。
SSMやプロセスガードが有名だけど漏れはFWのkerioにある機能を使ってる。
969947:2005/03/31(木) 15:08:20 ID:qBp2HI+j0
>>956
俺のは、それじゃなかった。ってゆーか、それには一度感染したけど、今度は別。
「C/DOCUMENTSandSETTINGS/(俺の名前)/LocalSettings/Temp/」に「(数字).tmp/ (数字).exe」
がごっそり作られていた。
症状は、全体に何か動作が重くなることと、ダウンフォルダの中身がアップフォルダにコピーされること。
そのアップフォルダがどこにあるのか(作られたのか)わからんが、「ファイル検索」で「UPフォルダ内」
を表示させると出てくるからわかった。どうせ拾いもんだからかまわんのだが。
970[名無し]さん(bin+cue).rar:2005/03/31(木) 15:08:51 ID:un5RHEWP0
>>966
同じのだw
でも、解凍できない設定ってあったっけ?
971[名無し]さん(bin+cue).rar:2005/03/31(木) 15:10:31 ID:qBp2HI+j0
あ、そうそう。
一度感染して以後、.exeは踏まないように気をつけていた。
踏まなくても感染することがあるようだ。
972[名無し]さん(bin+cue).rar:2005/03/31(木) 15:13:17 ID:g73I1t6p0 BE:67449683-#
>>971
それは単に踏んだのを見落としていただけと思われ・・
973[名無し]さん(bin+cue).rar:2005/03/31(木) 15:14:54 ID:WkYUK6DL0
>>967
わざわざありがとうございます
質問ばかりで申し訳ないのですが仁義なきキンタマのまとめページなどに
「仁義なき市原憲克」の対処法が見つからないのですがどこか載ってるところはないですか?
974[名無し]さん(bin+cue).rar:2005/03/31(木) 15:15:36 ID:O4ATDbg10
>>971
htmlファイル開くとexeが起動することもあるぞ
975[名無し]さん(bin+cue).rar:2005/03/31(木) 15:18:19 ID:uu2B9Own0
>>972
今出回ってる奴だと、???.exeとhtml文章(職務経歴書とか踏みたくなる題名)に仕込んでる。
てな感じのがた〜くさん有るよ。

へっへっへっ経歴書ド見てやろうとhtmlを踏むと、目出たく仲間入り。
976[名無し]さん(bin+cue).rar:2005/03/31(木) 15:21:28 ID:AVOTPM+H0
HTMLもEXEも無闇に開いたら何をされるか分からないって点では一緒
977[名無し]さん(bin+cue).rar:2005/03/31(木) 15:25:16 ID:bqeI622n0
とりあえず、絶対人に見せられない物だけはCDに焼いてHDDから削除しました。
多分感染してないとは思うんだけど。
不安で自分のユーザー名を検索ばかりしてるけど、ついついスケベ心からキンタマ落している自分がいる。
ファイル開いて見ているとウイルスバスターが反応しまくる。
隔離されるので削除しているが。
978[名無し]さん(bin+cue).rar:2005/03/31(木) 15:26:50 ID:sCUnVVLK0
>>975
アクティブXとかその手の腐れオプションを切ってれば問題ないんじゃないの?
979[名無し]さん(bin+cue).rar:2005/03/31(木) 15:27:45 ID:V50roBhG0
>>973
動作は仁義なきキンタマと全く一緒なので、
対処法も一緒でおけ
症状も同じはずなんだけどな
980[名無し]さん(bin+cue).rar:2005/03/31(木) 15:51:51 ID:WkYUK6DL0
>>979
度々質問に答えて頂いてありがとうございます
感染確認方法(症状)で見つからないのは隠しフォルダを表示、保護されたファイルを表示などの他にいじらなきゃ
表示されないものなのですか?
春的な質問厨で申し訳ありません・・・・
981[名無し]さん(bin+cue).rar:2005/03/31(木) 16:18:44 ID:V50roBhG0
>>980
それで表示されると思うよ
というか、表示設定にかかわらず、ファイル検索してやれば表示されるっしょ
ただ、exe実行したわけだし、俺からは安全は保証してやれないけどな
982[名無し]さん(bin+cue).rar:2005/03/31(木) 17:09:02 ID:uyTYN6dz0
>>925
うぇるかむ
983[名無し]さん(bin+cue).rar:2005/03/31(木) 17:09:46 ID:WkYUK6DL0
>>981
>>レス下さった方達
よっぽど勘違いした探し方でもしているのか何故症状が現れないのか不気味ですが
実はexeをシングルクリックしかしてなかったとか淡い希望を抱きつつ
winnyをもう立ち上げないようにします。
スレ汚し、チラシ裏スイマセン&レスありがとうございました。
984[名無し]さん(bin+cue).rar:2005/03/31(木) 17:18:31 ID:w9ez7T/k0
記念カキコ
985[名無し]さん(bin+cue).rar:2005/03/31(木) 17:21:17 ID:b9T9+aXx0
http://profile.hangame.co.jp/userinfo/mypr_view.asp?sid=HpmVWEczUzzBdErCU1ps8C50&uid=HsalWt7V4395B950&gameid=
http://profile.hangame.co.jp/userinfo/userrecord.asp?sid=Hr7qcgCV9iD5cPjt409C&uid=HsalWt7V4395B950&gameid=
先に取得されてた
986[名無し]さん(bin+cue).rar:2005/03/31(木) 17:25:12 ID:7w92dM7S0
>>985
ワラ
987[名無し]さん(bin+cue).rar:2005/03/31(木) 17:35:22 ID:sCUnVVLK0
おいおい赤木博士(仮名)
gantzなんか呑気に読んでる場合じゃないぞ
988[名無し]さん(bin+cue).rar:2005/03/31(木) 19:30:34 ID:5pdz1IEl0
??? 10? ???
989[名無し]さん(bin+cue).rar:2005/03/31(木) 19:46:01 ID:VPzxaQuZ0
[逆襲のキンタマ] USERのデスクトップ (2005_0331_0532).jpg
http://up.nm78.com/data/up086155.jpg
990[名無し]さん(bin+cue).rar:2005/03/31(木) 19:53:50 ID:5pdz1IEl0
>>989
マルチやめれ
991[名無し]さん(bin+cue).rar:2005/03/31(木) 20:44:54 ID:+j7xDYtg0
おまいらクンニ好きですか?
992[名無し]さん(bin+cue).rar:2005/03/31(木) 20:48:52 ID:ndKigvpa0
あいてによる
993作者:2005/03/31(木) 20:54:14 ID:ipQ44AoF0
昨日逮捕されました。
皆さんご迷惑をおかけしました。
ありがとう&さようなら
994[名無し]さん(bin+cue).rar:2005/03/31(木) 20:57:19 ID:oE1qZk/L0
おめでとう
995[名無し]さん(bin+cue).rar:2005/03/31(木) 21:13:37 ID:OQ/q7uKB0
ワロタ
996[名無し]さん(bin+cue).rar:2005/03/31(木) 21:30:36 ID:cEJCFRNr0
この速さなら言える
ぬるぽ
997[名無し]さん(bin+cue).rar:2005/03/31(木) 21:31:40 ID:DmeHhY/A0
>>996
ガッ
998[名無し]さん(bin+cue).rar:2005/03/31(木) 21:32:44 ID:d2NlaCol0
xxxxxxxxxx
999[名無し]さん(bin+cue).rar:2005/03/31(木) 21:33:01 ID:eEF7nHw30
あsdfしてくる
1000[名無し]さん(bin+cue).rar:2005/03/31(木) 21:33:20 ID:A1jxV7B+0
0
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。