Winny ウィルス まだ懲りないの
Nortonにも検出されないウィルスです。
過去レス
Winnyを狙ったワーム・ニュイルス情報 Part35
32 :[名無し]さん(bin+cue).rar:05/03/14 21:59:26 ID:XNesd/340
【使用OS】 Win 2000
【WindowsUpdateしてるか】 自動
【使用AntiVirusソフト】 ノートン・システムワークス
【AntiVirusをUpdateしてるか】 自動(手動でもアップデートしてみました)
【ウイルススキャンの結果】 異常なし
【オンラインスキャンしたなら結果】 未
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 6ヶ月ぐらい 総量8Gちょっと
【テンプレを読んだか】 既読
【テンプレにある対策を実行したか】 実行済
【症状、具体的に分かる限りすべて書く】
タスクマネージャーが起動しない。
起動時に毎回マイドキュメントにTASKMGR.EXEが作成される。
起動時にダウンロードファイルにアニメ.zip(中にはアニメ.exeとまだ懲りないの?.bmp)が作成される
起動時にUpFolder.txtに[Administrator]
Path=F:\1\フォルダ名\デスクトップ\Winny2\Down
Trip=ibokorori
が作成される。
起動時にローカルディスクCに愚な民C.wavが作成される。
【これまでにとった措置】
ノートン先生には反応はないのに、PC起動時に毎回変なものが追加され困ってます。
regeditのrunには不信なものは特になく、解決方法が分かりません。
過去レス
Winnyを狙ったワーム・ニュイルス情報 Part35
32 :[名無し]さん(bin+cue).rar:05/03/14 21:59:26 ID:XNesd/340
【使用OS】 Win 2000
【WindowsUpdateしてるか】 自動
【使用AntiVirusソフト】 ノートン・システムワークス
【AntiVirusをUpdateしてるか】 自動(手動でもアップデートしてみました)
【ウイルススキャンの結果】 異常なし
【オンラインスキャンしたなら結果】 未
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 6ヶ月ぐらい 総量8Gちょっと
【テンプレを読んだか】 既読
【テンプレにある対策を実行したか】 実行済
【症状、具体的に分かる限りすべて書く】
タスクマネージャーが起動しない。
起動時に毎回マイドキュメントにTASKMGR.EXEが作成される。
起動時にダウンロードファイルにアニメ.zip(中にはアニメ.exeとまだ懲りないの?.bmp)が作成される
起動時にUpFolder.txtに[Administrator]
Path=F:\1\フォルダ名\デスクトップ\Winny2\Down
Trip=ibokorori
が作成される。
起動時にローカルディスクCに愚な民C.wavが作成される。
【これまでにとった措置】
ノートン先生には反応はないのに、PC起動時に毎回変なものが追加され困ってます。
regeditのrunには不信なものは特になく、解決方法が分かりません。
|
|
|
2 :[名無し]さん(bin+cue).rar:2005/04/03(日) 21:41:19 ID:H8kLyES+0
2
3 :[名無し]さん(bin+cue).rar:2005/04/03(日) 21:47:30 ID:k9QW7+Ob0
Antiny.3
4 :[名無し]さん(bin+cue).rar:2005/04/03(日) 21:48:07 ID:+hd8Kd3Z0
orz
5 :[名無し]さん(bin+cue).rar:2005/04/03(日) 22:22:34 ID:28r8EF2N0
おろなみんいぼころりういるす
6 :[名無し]さん(bin+cue).rar:2005/04/03(日) 22:31:07 ID:xxal+GXZ0
【Winny歴、総DL量】
これいらねーだろ
聞いてどーすんだ?
これいらねーだろ
聞いてどーすんだ?
7 :[名無し]さん(bin+cue).rar:2005/04/03(日) 23:58:06 ID:SV/8gQhs0
PCを起動、再起動するごとにWinnyが勝手にたちあがるんだけど
これはいったい…??
これはいったい…??
8 :[名無し]さん(bin+cue).rar:2005/04/04(月) 00:06:29 ID:yC6IKsaK0
結局.exeを実行しなけりゃ感染しないんでしょ?
ゲームとかのsetup.exeと入れ替えて仕込んであったりしたらピンチかも。
ゲームとかのsetup.exeと入れ替えて仕込んであったりしたらピンチかも。
9 :[名無し]さん(bin+cue).rar:2005/04/04(月) 00:50:35 ID:G9s5i8S80
OSのクリーンインスコしる
10 :[名無し]さん(bin+cue).rar:2005/04/04(月) 01:08:18 ID:2qq32BeI0
>>1
Windows起動時にスタートアップで実行される主要なexeに上書きしたんだろうな。
msconfig.exe実行してスタートアップのexeを一個一個調べてみれ。
ファイル名は怪しくなくても、同名で上書きされてる可能性がある。
レジストリが弄れるんならレジストリでいいが。
Windows起動時にスタートアップで実行される主要なexeに上書きしたんだろうな。
msconfig.exe実行してスタートアップのexeを一個一個調べてみれ。
ファイル名は怪しくなくても、同名で上書きされてる可能性がある。
レジストリが弄れるんならレジストリでいいが。
11 :[名無し]さん(bin+cue).rar:2005/04/04(月) 01:10:26 ID:GACgbXAa0
12 :[名無し]さん(bin+cue).rar:2005/04/04(月) 01:35:16 ID:5yWcySHI0
ノートン先生に頼りきってる俺は神
13 :[名無し]さん(bin+cue).rar:2005/04/04(月) 02:40:33 ID:cdn0PsMJ0
なんかPORT0設定になってるためダウン速度が制限されてます、とかいわれたんやけど、どないしたらいいん?
14 :[名無し]さん(bin+cue).rar:2005/04/04(月) 02:42:53 ID:bt4oT+Bj0
さあどないしよ?わからへんわ
15 :[名無し]さん(bin+cue).rar:2005/04/04(月) 02:49:42 ID:g97uavzH0
16 :[名無し]さん(bin+cue).rar:2005/04/04(月) 07:31:58 ID:x/z12MwP0
ZIPのなかのぁゃιぃrarファイルを解凍できない初心者の俺は
勝ち組なの?負け組なの?
勝ち組なの?負け組なの?
17 :[名無し]さん(bin+cue).rar:2005/04/04(月) 08:25:08 ID:I1yHFzKd0
18 :[名無し]さん(bin+cue).rar:2005/04/04(月) 09:01:16 ID:yppjN8bE0
これ亜種?
19 :[名無し]さん(bin+cue).rar:2005/04/04(月) 13:24:19 ID:MNebdZrQ0
>11
jpg感染ってどういう原理になってるん?
例えばjpgファイル(のアイコン)をダブルクリックして
jpg関連付された画像閲覧ソフトが起動されたとき、
閲覧ソフトがjpgファイル内に仕込まれた
ウィルスコードを実行してしまうの?
deamonのオートランは判るけどさ。
jpg感染ってどういう原理になってるん?
例えばjpgファイル(のアイコン)をダブルクリックして
jpg関連付された画像閲覧ソフトが起動されたとき、
閲覧ソフトがjpgファイル内に仕込まれた
ウィルスコードを実行してしまうの?
deamonのオートランは判るけどさ。
20 :[名無し]さん(bin+cue).rar:2005/04/04(月) 13:27:51 ID:mZtEM1d60
Windows GDI
辺りでぐぐれ
辺りでぐぐれ
21 :[名無し]さん(bin+cue).rar:2005/04/04(月) 14:27:08 ID:iboPnOaz0
あ
い
か
わ
ら
ず、
バ
カ
ば
っ
か
り
だ
な。
こ
の
ス
レw
い
か
わ
ら
ず、
バ
カ
ば
っ
か
り
だ
な。
こ
の
ス
レw
22 :[名無し]さん(bin+cue).rar:2005/04/04(月) 14:29:57 ID:p6Hn++j10
>>19
ttp://www.sophos.co.jp/virusinfo/articles/perrun.html
とりあえず今の所は実害は無い。
が、時間の問題。
手段が証明されてしまえば乗る奴はいずれ出てくる。
ttp://www.sophos.co.jp/virusinfo/articles/perrun.html
とりあえず今の所は実害は無い。
が、時間の問題。
手段が証明されてしまえば乗る奴はいずれ出てくる。
23 :[名無し]さん(bin+cue).rar:2005/04/04(月) 14:42:06 ID:C4SnETQQ0
MP3ファイル解凍したら出てきた
『付録txt .exe』 1.295KB 20004/3/27・・・怪しい。
txtの後に冗長なスペース入れてのexe、初心者は引っ掛かるだろナぁ。
『付録txt .exe』 1.295KB 20004/3/27・・・怪しい。
txtの後に冗長なスペース入れてのexe、初心者は引っ掛かるだろナぁ。
24 :[名無し]さん(bin+cue).rar:2005/04/04(月) 14:46:52 ID:w6CHQ0i10
>>23
MP3ファイルを解凍したお前は上級者。
MP3ファイルを解凍したお前は上級者。
25 :[名無し]さん(bin+cue).rar:2005/04/04(月) 15:38:32 ID:ad/5GSDh0
MP3ファイルに『付録txt .exe』を挿入できたら
作者は超上級者w
作者は超上級者w
26 :[名無し]さん(bin+cue).rar:2005/04/04(月) 19:20:43 ID:MJHmLO420
そういえば今日はキンタマKがACCSに個人情報送信する日だっけかなぁ・・・
27 :[名無し]さん(bin+cue).rar:2005/04/05(火) 00:03:57 ID:uX8lBEeH0
なんかノートンとかバスターとかって意外に対応おそいんだな
やっぱ自分の目を養うしかないな
やっぱ自分の目を養うしかないな
28 :[名無し]さん(bin+cue).rar:2005/04/05(火) 10:52:04 ID:2v05cNx30
いまだにWinnyのセキュリティホールを突いたウィルスが出てこないのが不思議。
いまのところウィルスはトロイの木馬型の中でも、
もっともシンプルな、ドジな人間がうっかりexeを実行するのを狙ったタイプだよね。
セキュリティホールを突けば、人が介在することなく、exeを送り込んで実行させられるのに、
なんでそういうウィルスが出てこないのだろう。
セキュリティホールの詳細については、余計なヒントを犯人に教えたくないので、内緒。
いまのところウィルスはトロイの木馬型の中でも、
もっともシンプルな、ドジな人間がうっかりexeを実行するのを狙ったタイプだよね。
セキュリティホールを突けば、人が介在することなく、exeを送り込んで実行させられるのに、
なんでそういうウィルスが出てこないのだろう。
セキュリティホールの詳細については、余計なヒントを犯人に教えたくないので、内緒。
29 :[名無し]さん(bin+cue).rar:2005/04/05(火) 12:38:13 ID:QtESRd++0
ウン、ソウダネ、
キミノイウトオリダYO
キミノイウトオリダYO
30 :[名無し]さん(bin+cue).rar:2005/04/05(火) 13:01:33 ID:MaoyZP+O0
oooとかいうバイナリエディタをひとつ用意しておくとなんか救われることあるかな?
31 :[名無し]さん(bin+cue).rar:2005/04/05(火) 13:07:48 ID:6Uut/Zl/0
Winnyのウィルスなんて作るのは、
日本人か極東三馬鹿くらいだろうから、
技術的にはしょぼいウィルスしか
作れないんだろ。
日本人か極東三馬鹿くらいだろうから、
技術的にはしょぼいウィルスしか
作れないんだろ。
32 :[名無し]さん(bin+cue).rar:2005/04/05(火) 13:55:39 ID:MaoyZP+O0
破壊力はでかいような気がするよ^^
大きい物でも先っちょだけ見れればいいからdump4とかいうのにする
大きい物でも先っちょだけ見れればいいからdump4とかいうのにする
33 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:35:32 ID:FsoBP3/x0
あげ
34 :[名無し]さん(bin+cue).rar:2005/04/11(月) 16:11:14 ID:5/ePW53F0
お、ウィルスバスターでも感知しないウィルスexeハケーン!
35 :[名無し]さん(bin+cue).rar:2005/04/11(月) 16:13:53 ID:CV21n7Sp0
>>34
それ、ウイルスじゃない
それ、ウイルスじゃない
36 :[名無し]さん(bin+cue).rar:2005/04/11(月) 16:20:56 ID:7+HvhLEO0
http://0. / \
http://0. | ∧ ∧ |
http://0. | (_人_) | ウーン・・・
http://0. \ /
http://0. /  ̄ヽ r ̄ ヽ
http://0. | _ノ .t_ |
http://0. \ ノ
http://0.
http://0. / \
http://0. | ∧ ∧ |
http://0. | (_人_) |  ̄ヽ お舞ら全員
http://0. \ / _ノ アウアウ!!!
http://0.r ̄ \ ヽ
http://0.t_ \  ̄ヽ |
http://0. \ _ノ ノ
http://0. | ∧ ∧ |
http://0. | (_人_) | ウーン・・・
http://0. \ /
http://0. /  ̄ヽ r ̄ ヽ
http://0. | _ノ .t_ |
http://0. \ ノ
http://0.
http://0. / \
http://0. | ∧ ∧ |
http://0. | (_人_) |  ̄ヽ お舞ら全員
http://0. \ / _ノ アウアウ!!!
http://0.r ̄ \ ヽ
http://0.t_ \  ̄ヽ |
http://0. \ _ノ ノ
37 :[名無し]さん(bin+cue).rar:2005/04/11(月) 16:55:31 ID:8a/YTo6S0
>>36
お前だけな
お前だけな
38 :[名無し]さん(bin+cue).rar:2005/04/11(月) 17:43:54 ID:7rrKttia0
ウィルスバスター.exe
39 :[名無し]さん(bin+cue).rar:2005/04/11(月) 18:02:57 ID:QDUE82BL0
>23-25
極窓で偽装とは違うの?
極窓で偽装とは違うの?
40 :[名無し]さん(bin+cue).rar:2005/04/11(月) 18:20:54 ID:XoV9UHIP0
ウィルスバスターなんか使ってるやついたのか・・・
ノートンさんの方が性能良いのにな
>>1
winnyやるならウィルスにかかる覚悟をしてやれ
俺なんかXPの炎壁も使わずアンチウィルスも入れないで解凍やりまくってるぞ
ノートンさんの方が性能良いのにな
>>1
winnyやるならウィルスにかかる覚悟をしてやれ
俺なんかXPの炎壁も使わずアンチウィルスも入れないで解凍やりまくってるぞ
41 :[名無し]さん(bin+cue).rar:2005/04/11(月) 20:32:30 ID:5/ePW53F0
42 :[名無し]さん(bin+cue).rar:2005/04/11(月) 21:52:06 ID:vroPW//o0
40 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/04/11(月) 18:20:54 ID:XoV9UHIP0
ウィルスバスターなんか使ってるやついたのか・・・
ノートンさんの方が性能良いのにな
>>1
winnyやるならウィルスにかかる覚悟をしてやれ
俺なんかXPの炎壁も使わずアンチウィルスも入れないで解凍やりまくってるぞ
ウィルスバスターなんか使ってるやついたのか・・・
ノートンさんの方が性能良いのにな
>>1
winnyやるならウィルスにかかる覚悟をしてやれ
俺なんかXPの炎壁も使わずアンチウィルスも入れないで解凍やりまくってるぞ
43 :[名無し]さん(bin+cue).rar:2005/04/12(火) 00:10:47 ID:pB4FnaJM0
たんなる馬鹿やん
44 :[名無し]さん(bin+cue).rar:2005/04/12(火) 05:35:45 ID:nhJT129X0
ってゆうか池沼やん
45 :[名無し]さん(bin+cue).rar:2005/04/12(火) 09:46:30 ID:m09ZRVqK0
何かヤバイの流出しちゃって開き直ってるんでしょw
46 :[名無し]さん(bin+cue).rar:2005/04/13(水) 16:17:29 ID:QagmGcTd0
[前戯なき市原憲克]
ってなんだ?
ってなんだ?
47 :http:// cr144.ade.point.ne.jp/~ss.jpg:2005/04/13(水) 16:19:40 ID:XkWVcPNa0
ええけつしとるのぉ(*´Д`)ハァハァ
Winny中です1へモア?
Winny中です1へモア?
48 :flets-a-west-1-238.dsn.jp:2005/04/13(水) 16:19:51 ID:MZXGYMh30
えぇけっしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwwwうえっwww??
うはっwwwおkwwwうえっwww??
49 :[名無し]さん(bin+cue).rar:2005/04/14(木) 02:20:16 ID:u86UhulS0
今さっきHDDの全削除くらった。
怪しいキージェネを実行したら、妙に重たくなってエクスプローラがハングアップ。
ノートン先生は無反応で、タスクマネージャでプロセスごと落とした。
ウィルスと同じパーテーションは1KBでほとんどファイルが上書きされ壊滅状態。
他のドライブも一部または大部分が同様の状態に。
もう少し遅かったら、全てをうしなってかも。
その後、一応、その怪しいキージェネを削除して今に至る。
これって削除するだけでほかのファイルに感染したりしないのかが不安。
怪しいキージェネを実行したら、妙に重たくなってエクスプローラがハングアップ。
ノートン先生は無反応で、タスクマネージャでプロセスごと落とした。
ウィルスと同じパーテーションは1KBでほとんどファイルが上書きされ壊滅状態。
他のドライブも一部または大部分が同様の状態に。
もう少し遅かったら、全てをうしなってかも。
その後、一応、その怪しいキージェネを削除して今に至る。
これって削除するだけでほかのファイルに感染したりしないのかが不安。
>>49
おめ
おめ