Winnyを狙ったワーム・ニュイルス情報 Part41

このエントリーをはてなブックマークに追加
1[名無し]さん(bin+cue).rar
『山田はニュイルスではありません』 『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

wiki&テンプレテキスト
http://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
http://z.la/peziq

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part40
http://tmp5.2ch.net/test/read.cgi/download/1118423391/
2[名無し]さん(bin+cue).rar:2005/07/07(木) 21:15:49 ID:Snx+iOSw0
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
3[名無し]さん(bin+cue).rar:2005/07/07(木) 21:16:07 ID:Snx+iOSw0
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
4[名無し]さん(bin+cue).rar:2005/07/07(木) 21:16:18 ID:Snx+iOSw0
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。
5[名無し]さん(bin+cue).rar:2005/07/07(木) 21:16:29 ID:Snx+iOSw0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
 ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://winny.serveftp.com/nydb/top.php

※CD/DVDドライブのAutorunの切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
  2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
6[名無し]さん(bin+cue).rar:2005/07/07(木) 21:16:40 ID:Snx+iOSw0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
 ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
 ttp://www.geocities.jp/ichigo_kintama/
7[名無し]さん(bin+cue).rar:2005/07/07(木) 21:18:38 ID:Snx+iOSw0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 ※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
 親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
 (Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
 バスターはPCCTool.exeを使えば再インストールせずに済む。
8[名無し]さん(bin+cue).rar:2005/07/07(木) 21:18:54 ID:Snx+iOSw0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
9[名無し]さん(bin+cue).rar:2005/07/07(木) 21:19:07 ID:Snx+iOSw0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
 ファイル名はシステムに使用されるものをランダムに使用する模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
10[名無し]さん(bin+cue).rar:2005/07/07(木) 21:20:15 ID:Snx+iOSw0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
 downフォルダ内のファイル一覧のtxt、デスクトップSS、
 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
11[名無し]さん(bin+cue).rar:2005/07/07(木) 21:20:28 ID:Snx+iOSw0
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ      .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
 OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
 [仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
 [仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
 system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。

まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html
12[名無し]さん(bin+cue).rar:2005/07/07(木) 21:20:40 ID:Snx+iOSw0
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
   [temp000]
   Path=C:\temp000
   Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
13[名無し]さん(bin+cue).rar:2005/07/07(木) 21:21:29 ID:Snx+iOSw0
★流行種その8
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
http://127.0.0.1/ をクリック。
 感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
 C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
 ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
 「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
 それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。

まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/
14[名無し]さん(bin+cue).rar:2005/07/07(木) 21:21:40 ID:Snx+iOSw0
過去スレ1
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/
15[名無し]さん(bin+cue).rar:2005/07/07(木) 21:22:38 ID:Snx+iOSw0
16[名無し]さん(bin+cue).rar:2005/07/07(木) 21:23:11 ID:8VZBM6b30
>>1
乙であります(`・ω・´)
17[名無し]さん(bin+cue).rar:2005/07/07(木) 21:31:54 ID:nEgEK6gK0
>>1 乙乙
18[名無し]さん(bin+cue).rar:2005/07/07(木) 21:32:23 ID:1KNcqtaq0
個別のニュイルススレ

仁義なきキンタマ総合スレッドPart4
http://tmp5.2ch.net/test/read.cgi/download/1118936745/
バグザロック総合スレ
http://tmp5.2ch.net/test/read.cgi/download/1120382956/
[欄検眼段]新手のウイルス[GJB]part.6
http://tmp5.2ch.net/test/read.cgi/download/1118645879/


>1 乙
19[名無し]さん(bin+cue).rar:2005/07/07(木) 23:35:04 ID:a3ZjoCc50
で実際ファイル名そのままのexe踏むと
タスクマネージャーのプロセスが日本語が表示されてて
ちょっとしたカルチャーショックだったんだが
ああいうのは実際にはどういうプログラムが動いてるんだ?
タスクマネージャにはなんか偽装された名前のプログラムが動くのか?
20[名無し]さん(bin+cue).rar:2005/07/07(木) 23:37:20 ID:8VZBM6b30
ウィルスの作者に聞くと良いよ
21[名無し]さん(bin+cue).rar:2005/07/07(木) 23:45:27 ID:kgK00FBN0
>>19
フリーのプロセスビューワ使え。 exeのパスやらが分かるから。
22[名無し]さん(bin+cue).rar:2005/07/08(金) 00:29:18 ID:AwF823zR0
                     =  大  =
                       ニ= 坂 そ -=
                     ニ= 人 れ =ニ
                     =- な. で -=
  、、 l | /, ,     人  ボエェェェ ニ .ら. も ニ
 .ヽ     ´´,  (´・ω・)       ´r :   ヽ`
.ヽ し き 大 ニ.   川          ´/小ヽ`
=  て っ 坂  =ニ      λ 
ニ  く. と 人  -=     λ  ワー
=  れ.何 な  -=   λ λ  ワー
ニ  る と ら =ニ       
/,  : か   ヽ、  
 /     ヽ、
23[名無し]さん(bin+cue).rar:2005/07/08(金) 01:36:09 ID:PP5+U5vB0
だから、大坂人って誰よ?
24[名無し]さん(bin+cue).rar:2005/07/08(金) 01:38:28 ID:1Kj3vZd00
        /:::::::::::::::::::::\
        /::/'' ̄^~''ゞ、ヘ
        |:/ ,--、 _, -、ミ:::!
        l:i ,ro、  ィo,、 |:| 
        l:{  ~ ノ 、~  ri  
        ゙l:.ヽ `゚__゚ ヽ  ソ     シバクぞ!こら!
       ,r''ト、  〈 ̄ )' /             r- 、
     ,/  ヽ\ `ニ'  / `ヽ           /  ),r ´⌒)
    /     ゙ヽ `ー- '、::::  ゙l,         (      /
   |;/"⌒ヽ,  \__ヽ:   _l_        ゝ  _ノ
__l l    ヽ____|ゝ⊂////;`ゞ-―─//---―─--- 、
    l,      l,     (  l,,l,|,iノ.    //          | ̄ ̄ ̄ ̄
    ヽ     ヽ..    |        //           |
     ヽ     'j    |   .,,,/"''''''''''''⊃.            .|

25[名無し]さん(bin+cue).rar:2005/07/08(金) 02:15:39 ID:wrQv3WSk0
キンタマに感染しました

もう
























ぬるぽ
26[名無し]さん(bin+cue).rar:2005/07/08(金) 02:30:01 ID:j72N4qUH0
>>25
一個取れ
27[名無し]さん(bin+cue).rar:2005/07/08(金) 09:32:54 ID:Xt0Ju10F0
すいません、.folderが実行するexeってどこにあるんですか?
28[名無し]さん(bin+cue).rar:2005/07/08(金) 10:32:47 ID:wmJiCFD50
お前は何を言っているんだ?
29[名無し]さん(bin+cue).rar:2005/07/08(金) 11:14:05 ID:E2kKdcmR0
ヒント:メモ帳で調べる
30[名無し]さん(bin+cue).rar:2005/07/08(金) 11:22:53 ID:XJr1HT3c0
>>27
ヒント・・・誰かのHDD
31[名無し]さん(bin+cue).rar:2005/07/08(金) 16:02:15 ID:4fx2AVXn0
ウイルススレで流行種の中にAutorun+batを利用したウイルスってあるが
キンタマ系統はよく見るけどマウントで感染するタイプって見た事がない
もちろん対策はしてるけど誰か感染した奴っているの?
32[名無し]さん(bin+cue).rar:2005/07/08(金) 16:03:40 ID:4fx2AVXn0
誤爆した
スマソ
33[名無し]さん(bin+cue).rar:2005/07/08(金) 17:46:50 ID:r6cu1wI70
バグザロックで検索すればオートラン起動した瞬間のSS大量ゲットだぜ
34[名無し]さん(bin+cue).rar:2005/07/08(金) 18:48:01 ID:vLdOQudI0
弟がmpgファイルを落としたら、落とし終わった瞬間ノートン先生が真っ赤になって怒ったって言ってたんだがそんなウィルスあるか?
縮小版でプレビュー表示にしてたらニュイルス動きだすとかありうる?
35[名無し]さん(bin+cue).rar:2005/07/08(金) 20:06:40 ID:5gkLWpPO0
               /                  |.    !
           ,,.-─'´────────‐ - 、  ├──'
   r''"´ ヽ<  ̄  ,,.-‐'''フラソア! ̄i!Ti!T ‐tァ、_ ``丶、
  / /i'  /  `` ‐ァ´イ// /ナ / |  l! i! ト- L |!  i`丶、 `丶、
  ! 丶ー '     〈//ノ━━━‐'   ┗━━ ! i l!  l   !    `ヽ、
   丶、  )    ' ソ ___>||||<___,`!  |  ├──‐--┘
    / /      /  <●>/| ̄|ヽ<●>! .i!  |   |i     ば〜か
    |  !     i'    ̄ ̄(●ii;;:ii●) ̄ ̄ '  l!  |_   |i!
    l  l     ,ハ   ;;iii━==━iii;         l!  | !   |l!
    」_」-、_   l ! `i  | -<二二>- |       l!  レ'   lill!
   ノ   ! / `ヾ!」 .|! 丶、ii|||||||||||   ,,.-‐-、   l! .|    ll i. !
   ヽ__ル'     !ヽ|i!   ``ァ‐-‐'"´    `ヽi   |    ll. i !
36[名無し]さん(bin+cue).rar:2005/07/08(金) 20:32:11 ID:tLeVF58d0
>>34
やべーよそれやべー
37[名無し]さん(bin+cue).rar:2005/07/08(金) 20:35:51 ID:XTXV+9tP0
>>34
普通に「mpg           .exe」とかだったりしてな。
38[名無し]さん(bin+cue).rar:2005/07/08(金) 20:58:16 ID:m6Cy2Zbg0
>>34
弟を窓から投げ捨てろ
39[名無し]さん(bin+cue).rar:2005/07/08(金) 21:03:55 ID:j72N4qUH0
>>34
弟は釣師なんだろ
40[名無し]さん(bin+cue).rar:2005/07/08(金) 21:06:51 ID:MFksP/KZ0
>>34
もちつけ
おまえは一人っ子だ
41[名無し]さん(bin+cue).rar:2005/07/08(金) 23:06:09 ID:fht4tf1/0
今出回ってるny関係のウィルスは全部ノートン対応してるんだっけ?
42[名無し]さん(bin+cue).rar:2005/07/08(金) 23:20:24 ID:HOi5z00o0
おもしろいことを言うなぁ
43[名無し]さん(bin+cue).rar:2005/07/08(金) 23:43:30 ID:D3BZE+6z0
http://pc8.2ch.net/test/read.cgi/software/1120655321/642-666

キンタマ亜種が出てきそうな予感
44[名無し]さん(bin+cue).rar:2005/07/09(土) 02:02:11 ID:FTsB1Iho0
↑を見てきたが、かなり((((;゚Д゚)))ガクガクブルブルなんですけど…
トロイの筑波はワロスw
45[名無し]さん(bin+cue).rar:2005/07/09(土) 07:32:27 ID:oPxVBM2G0
>>43
まぁ、意図的に実装は逮捕でいいとして
2次被害が出るよな。47以上の犯罪幇助w
46[名無し]さん(bin+cue).rar:2005/07/09(土) 17:05:12 ID:uVI8kMeS0
ヒロフトロイは単独動作するらしいから、P2Pネットワークに放流
される可能性もあるね。まあ主なワクチンで検知できるけど。

これだけ騒ぎになっても立件されない場合、納得いかない輩が話を
大きくするために流すんじゃないかって迷惑な憶測も出てる。orz
47[名無し]さん(bin+cue).rar:2005/07/09(土) 19:12:46 ID:o5jF/HIa0
>>46
二次放流ってこと? それって特定されたら犯罪幇助じゃないの?
48[名無し]さん(bin+cue).rar:2005/07/09(土) 19:22:58 ID:fwKkrwn50
>>46
流す気満々だなおまえ・・。
49[名無し]さん(bin+cue).rar:2005/07/09(土) 20:03:24 ID:sysfuar50
間違えてヒロフを含んだ魅力的なファイル名の圧縮ファイルをWinnyのupフォルダに置いてみようかな。
50[名無し]さん(bin+cue).rar:2005/07/09(土) 20:09:35 ID:fwKkrwn50
キンタマに感染して流しちゃう奴が大量発生しそうだな・・。
51[名無し]さん(bin+cue).rar:2005/07/09(土) 20:10:15 ID:44NcECOt0
dxva_sig.txt
ってのが勝手にdownフォルダに作られるんですけど何でしょ
ノートン先生で検索しても何も見つからなかった
52[名無し]さん(bin+cue).rar:2005/07/09(土) 20:12:04 ID:zH+q3y5p0
>>49
バシバシ、ウイルスチェックに引っかかっていくのか・・・。
53[名無し]さん(bin+cue).rar:2005/07/09(土) 20:22:43 ID:QG0Z2ZWq0
>>49
お前マジでウィルス流しそうだし一応ここに通報しておいた
面白半分でやるなよ
■警視庁匿名通報フォーム(通報は2chのように書き込むだけ)
http://www.keishicho.metro.tokyo.jp/anket/other.htm
54[名無し]さん(bin+cue).rar:2005/07/09(土) 20:37:26 ID:sysfuar50
そう。
55[名無し]さん(bin+cue).rar:2005/07/09(土) 21:11:36 ID:py3MYR860
WORM_ANTINNY.AF
に感染しました
「ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。」
と出たんですが手動での対処法が分かりません。
どうしたら駆除できますか?
56[名無し]さん(bin+cue).rar:2005/07/09(土) 21:15:59 ID:xyOHyUHq0
初期化&再インスト
57[名無し]さん(bin+cue).rar:2005/07/09(土) 21:24:13 ID:AmjmOMj/0
5855:2005/07/09(土) 21:34:11 ID:py3MYR860
さっきウィルス検索したら今度はウィルスが1つも発見されませんでした
自分のウィルスバスターもやられてしまったのでしょうか?
59[名無し]さん(bin+cue).rar:2005/07/09(土) 22:12:21 ID:nD0jJsq/0
はい
60[名無し]さん(bin+cue).rar:2005/07/09(土) 22:41:30 ID:iIcHTK/J0
>>55
ヒント
システム検索のウィルス隔離!
61[名無し]さん(bin+cue).rar:2005/07/09(土) 22:42:02 ID:uVI8kMeS0
>>47,48
そんなことしないよ。(´・ω・`)
ヒロフ解析スレに常駐してるんだけど、そこでそういう話が出てた
んでヤバいなと思ってさ。トレンドの解析にも載ってるけど、あん
まりにも露骨なトロイの上に、制作者本人の言動もえげつないから
お祭り状態なんよ。

まとめサイト
ttp://www.geocities.jp/troj_hirofu/
62[名無し]さん(bin+cue).rar:2005/07/09(土) 22:44:12 ID:Fdgswsrr0
約700MBくらいのaviファイルが見ようとするとファイルオープン失敗とかでて色々試したんですが見れなかったんですが
これってウイルスとかですかね?ちょっと心配なんですいませんが何かアドバイスください。
63[名無し]さん(bin+cue).rar:2005/07/09(土) 22:59:22 ID:QG0Z2ZWq0
>>62
ウィルスだなかなりやばいこともあるから注意したほうがいい
700Mのファイルだしウィルスも半端じゃない
ウィルスが起動すればHDDクラッシュするから気をつけないと
6462:2005/07/09(土) 22:59:37 ID:Fdgswsrr0
色々調べたら見ることができました。すいませんでした。
65[名無し]さん(bin+cue).rar:2005/07/09(土) 22:59:48 ID:QG0Z2ZWq0
>>63
だからまず削除してそのあとウィルス検索だ
66[名無し]さん(bin+cue).rar:2005/07/09(土) 23:00:05 ID:QG0Z2ZWq0
>>64
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
67[名無し]さん(bin+cue).rar:2005/07/09(土) 23:32:50 ID:xyOHyUHq0
馬鹿すぎる…
68[名無し]さん(bin+cue).rar:2005/07/10(日) 01:30:49 ID:gGj12IeJ0
???
69[名無し]さん(bin+cue).rar:2005/07/10(日) 01:36:21 ID:TvklxDSe0
>>49
何かwinny上にどのウィルスチェックでも見つけれないウィルスがあるんだがお前もしかして放流したか?
マジでむかついた>>49のコピペも犯行予告として通報しておいた2回
ウィルスチェック5種類試したがどれも反応無し
70[名無し]さん(bin+cue).rar:2005/07/10(日) 01:43:01 ID:4VW6OhkP0
ウィルスについてもっと詳しく
71[名無し]さん(bin+cue).rar:2005/07/10(日) 01:45:14 ID:95FjuCBy0
話題沸騰中のバグザロックの可能性も
72[名無し]さん(bin+cue).rar:2005/07/10(日) 01:46:33 ID:IB7HuG9o0
最近よりも小さい
73[名無し]さん(bin+cue).rar:2005/07/10(日) 02:00:19 ID:RTBvDLO40
>>69
ファイル名かハッシュを教えてくれないか?
74[名無し]さん(bin+cue).rar:2005/07/10(日) 09:16:45 ID:MMUA+9cf0
山田ウィルスがアルカイダによる日本に対するテロ攻撃だったとしたら
オレはアラーを信じるね
7549:2005/07/10(日) 09:28:55 ID:mY2L0o4J0
>>69
放流してないしwwwwwwww
(´・ω・)カワイソス
76[名無し]さん(bin+cue).rar:2005/07/10(日) 09:30:55 ID:MMUA+9cf0
誤報って詐欺か公務執行妨害になるのかな。よく知らんけど。。。
なったら面白いょ
77[名無し]さん(bin+cue).rar:2005/07/10(日) 09:35:20 ID:mY2L0o4J0
もし仮に誰かが流したとしてそれはトレンドマイクロのやつでチェックすれば引っかかるんじゃね?
どのウイルスチェックで試したか書いてないからわからないけど。

以下まとめサイトより
# 2005/02/07(米国時間)
Trend Micro社、ウイルスを発見。(「Vocal Cancelをウイルスと判断)
翌、2005/02/08(米国時間)、同社製ウイルス対策ソフトウェア「ウイルスバスター」、パターンファイル 2.396.00で対応。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A
78[名無し]さん(bin+cue).rar:2005/07/10(日) 11:51:48 ID:g7MgcCba0
日付で検索とかしてるんだけど
赤だの北だのいう壁紙はなんなんだろう・・
79[名無し]さん(bin+cue).rar:2005/07/10(日) 12:23:37 ID:PRSez/rD0
壁紙だよ。趣味の
80[名無し]さん(bin+cue).rar:2005/07/10(日) 12:41:43 ID:TvklxDSe0
>>75
嘘つくな犯行予告してたしやっただろ
やばいのが結構流れてるぜ
  \
:::::  \            >>75の両腕に冷たい鉄の輪がはめられた
\:::::  \             
 \::::: _ヽ __   _     外界との連絡を断ち切る契約の印だ。
  ヽ/,  /_ ヽ/、 ヽ_  
   // /<  __) l -,|__) > 「刑事さん・・・、俺、どうして・・・
   || | <  __)_ゝJ_)_>    こんなウィルス・・・流しちゃったのかな?」
\ ||.| <  ___)_(_)_ >
  \| |  <____ノ_(_)_ )   とめどなく大粒の涙がこぼれ落ち
   ヾヽニニ/ー--'/        震える彼の掌を濡らした。
    |_|_t_|_♀__|        
      9   ∂        「その答えを見つけるのは、お前自信だ。」
       6  ∂
       (9_∂          >>75は声をあげて泣いた。
81[名無し]さん(bin+cue).rar:2005/07/10(日) 12:44:14 ID:mY2L0o4J0
>>80
うはっ、ワロスwwwwwwww
82[名無し]さん(bin+cue).rar:2005/07/10(日) 12:57:58 ID:T8YEUXxZ0
笑ってられるのも今のうち、と
8355:2005/07/10(日) 14:30:35 ID:rMz9Dil30
今日再インストします。
nyが原因で再インストはコレで4回目です
かなりメンドクサイ
84[名無し]さん(bin+cue).rar:2005/07/10(日) 15:13:08 ID:mY2L0o4J0
>>83
おまえ、明らかにバカだろ?
85[名無し]さん(bin+cue).rar:2005/07/10(日) 15:23:49 ID:PRSez/rD0
nyで流しても、逮捕は難しいんでねーの。いや、マジな話。
ノートPCを車に積んで、そのへん流せば野良APなんていくつでもみつかるし
痕跡残さず放流するのは簡単だしな。やれ!とは決して言わないが、
捕まえようがないものを責めるより、防御するしかないのが現実。
そーゆー意味では、nyに手を染めないのが一番だけどさ
86[名無し]さん(bin+cue).rar:2005/07/10(日) 18:39:31 ID:oCtmk3MU0
>>83  VMwareの導入を検討した方がいいぞ。とマジレスしてみる。
87[名無し]さん(bin+cue).rar:2005/07/10(日) 18:49:52 ID:m8IEBEXf0
C:\WINDOWS\SYSTEM32やC:\WINNT\system32フォルダに
svchost.exeというファイルがあるんですがこれは山田ウィルス等の
winnyで流出してるウィルスになんか関係あるんでしょうか?
88[名無し]さん(bin+cue).rar:2005/07/10(日) 18:51:30 ID:Vab3q7bD0
>>87
delでおk
89[名無し]さん(bin+cue).rar:2005/07/10(日) 18:52:21 ID:mY2L0o4J0
俺のC:\WINDOWS\SYSTEM32やC:\WINNT\system32フォルダにsvchost.exeなんてファイルはないな。
90[名無し]さん(bin+cue).rar:2005/07/10(日) 19:58:43 ID:8rGskleP0
ウホホ;;俺にはあるw
マジワロタ
これマジやまだウィルスなの?
svchost.exeって名前で13KBの奴w
マジで?w
9187:2005/07/10(日) 20:02:56 ID:m8IEBEXf0
>>89
C:\WINNT\system32を削除しようと思ったら「現在使用中です」とエラーが出ました。
たぶんネットワークで使われてると思うのですが。
C:\WINDOWS\SYSTEM32ファイルは削除しましたが、
C:\WINNT\system32\dllcacheフォルダやD:\WINNT\system32フォルダや
D:\WINNT\system32\dllcacheフォルダにも同じようにsvchost.exeというファイルが
あります。これらも削除しまてしまっていいのでしょうか?
92[名無し]さん(bin+cue).rar:2005/07/10(日) 20:03:19 ID:8rGskleP0
別にウィルスチェックしたけど違うみたいだし気にしないでおくか
検索してみたら別にウィルスじゃない気がした
93[名無し]さん(bin+cue).rar:2005/07/10(日) 20:04:53 ID:8rGskleP0
>>91
ウホホ;;すごい釣師?w
C:\WINNT\system32これは削除できないだろ
てかしたらだめだろ?wwwwwwwwwwwwwwwwwwwwww
多分心配ないwwwwwww
お前も検索しろw
94[名無し]さん(bin+cue).rar:2005/07/10(日) 20:05:23 ID:KvPDlhlL0
> C:\WINDOWS\SYSTEM32ファイルは削除しましたが、
大丈夫か?無事に動くのかそれ?

> C:\WINNT\system32\dllcacheフォルダやD:\WINNT\system32フォルダや
> D:\WINNT\system32\dllcacheフォルダにも同じようにsvchost.exeというファイルが
> あります。これらも削除しまてしまっていいのでしょうか?
確実にいらないな
95[名無し]さん(bin+cue).rar:2005/07/10(日) 20:06:01 ID:8rGskleP0
てかこのファイル作成日時とか見たらどう考えてもウィルスじゃないなw
俺様としたことがw
96[名無し]さん(bin+cue).rar:2005/07/10(日) 20:10:23 ID:2PJHdX3p0
>>95
ファイルの作成日時が偽装できないと考えてるのかと小一時間(ry。
97[名無し]さん(bin+cue).rar:2005/07/10(日) 20:10:24 ID:/9FJP8K20
大物狙いの釣りかよ
98[名無し]さん(bin+cue).rar:2005/07/10(日) 20:11:44 ID:8rGskleP0
>>96
それくらい知ってるがとりあえずこれはウィルスじゃない
99[名無し]さん(bin+cue).rar:2005/07/10(日) 20:18:21 ID:qHWaMqkS0
俺のC:\WINDOWS\SYSTEM32にはsvchost.exeあるよ。
著作権がマイクロソフトになってる。

C:\WINNT\system32のほうはC:\WINNT\system32フォルダ自体がない。
10087:2005/07/10(日) 20:21:01 ID:m8IEBEXf0
>>90
俺のは全部8KBだ・・・。更新日時は2001年。
検索したけど確かにウィルスではなさうだな。
ほうって置くか。
101[名無し]さん(bin+cue).rar:2005/07/10(日) 21:14:44 ID:PRSez/rD0
あのな、ウイルスというかトロイが偽装するときに
タイムスタンプやら容量やら、本物と同じように偽装するとは思わないのか?
大体、svchost.exeはランチャみたいなもんだから、1つのプロセスの下で
いくつもプログラム走らせられるし、
102[名無し]さん(bin+cue).rar:2005/07/10(日) 22:04:25 ID:T4k+lUIF0
>>101
偽装してもプロパティで確認すれば容量偽装無理なはず
103[名無し]さん(bin+cue).rar:2005/07/10(日) 22:07:04 ID:2PJHdX3p0
ダミーデータの量を調整することで、コンパイル後の容量を操作
することはさほど難しいことじゃないと思う。
104[名無し]さん(bin+cue).rar:2005/07/10(日) 22:27:27 ID:vmRLkd2u0
フォルダに偽装されたexeファイルを踏んでしまったのですが
(踏んですぐしまったと思い電源を切りました)
それですぐインターネット一時ファイルを全て削除してトレンドマイクロオンラインスキャンで検索をかけたのですが
トレンドマイクロオンラインスキャンで何も検出されなければウイルスには何もかかってないという事なのでしょうか教えてください
105[名無し]さん(bin+cue).rar:2005/07/10(日) 22:32:18 ID:aajyCE9b0
>104
大丈夫です。
さらに、保険に入っていれば全く心配要りません。
106[名無し]さん(bin+cue).rar:2005/07/10(日) 22:33:08 ID:PRSez/rD0
>>104
最新のトロイ、何かの未識別の亜種に関しては、ノートンでもトレンドマイクロでも
オンラインスキャンは無力。(オンラインスキャンは、定義ファイルがあるものだけを見つける)

踏んだexeを分離し、このスレで詳細を報告すれば、おなじものを入手して
解析は可能。このスレの存在意義はそこ(未知のワーム・ウイルスの解析)にある。

あわてて電源落としたところで、何かされていたら手遅れ。
安心を得たいのなら、HDDをフォーマットして、OSを再インストール。

フォルダ偽装のexeを踏んだのなら、Webキャッシュ消したところで何の意味もないが?
107[名無し]さん(bin+cue).rar:2005/07/10(日) 22:47:11 ID:vmRLkd2u0
>>106
そうですか・・・
踏んだexeを分離し詳細を知るにはどうやったら良いのでしょうか
何度もすみません
108[名無し]さん(bin+cue).rar:2005/07/10(日) 22:49:32 ID:mY2L0o4J0
なんか知らんが上の方で同じIDの人がいたらしい。こんなところで同じIDの人と遭遇するなんて驚いた。
109[名無し]さん(bin+cue).rar:2005/07/10(日) 22:55:31 ID:la2V5nU70
>>107
そのファイルのハッシュ晒せば俺以外の誰かが簡単な解析くらいはしてくれる鴨
110[名無し]さん(bin+cue).rar:2005/07/10(日) 23:03:28 ID:T4k+lUIF0
>>108
俺は同じIDに2回遭遇したことあるわけだが
111ひみつの文字列さん:2024/12/18(水) 20:36:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
11287:2005/07/11(月) 00:36:56 ID:GIt0pT580
>>102
っていうかC:\WINNT\system32\dllcacheとD:\WINNT\system32と
D:\WINNT\system32\dllcacheにあるsvchost.exeはディスク上のサイズが
普通のサイズと違うな。サイズが7.76KBなのに対してディスク上のサイズは
32.0KBになってる。この事はウィルスの存在となんか関係あるのか?
113[名無し]さん(bin+cue).rar:2005/07/11(月) 00:44:02 ID:VZ+01j4b0
>>112
そろそろsage覚えたら?
114[名無し]さん(bin+cue).rar:2005/07/11(月) 00:44:03 ID:mAac/09h0
クラスタさいず
11587:2005/07/11(月) 00:46:27 ID:GIt0pT580
>>114
なんだ・・・単なるクラスタサイズか。レスありがとうございました。
116[名無し]さん(bin+cue).rar:2005/07/11(月) 01:09:17 ID:23HH2pVe0
>>115
おまえpcqaで質問してたやつか? OSは2000だよな?
C:\WINDOWS\SYSTEM32 なんてフォルダがなんで出来てんのかそっちが問題だわ
117[名無し]さん(bin+cue).rar:2005/07/11(月) 01:20:31 ID:Sn4E6VSQ0
>>107-110
落としてみた。ノートン先生は、W32.HLLW.Antinny(初代Antinny)と判定
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.hllw.antinny.html
ここみてチェックしてみろ。

中身をのぞいてみると確かに初代Antinnyだった
しかしそうなると、バスターのオンラインが見逃すはずはないので、
キンタマ亜新種、バグザロック亜種じゃねーかな。
118[名無し]さん(bin+cue).rar:2005/07/11(月) 01:21:39 ID:Sn4E6VSQ0
>>116
98/Meから2kに上書きインストしたんじゃねーの?
119[名無し]さん(bin+cue).rar:2005/07/11(月) 01:22:41 ID:Sn4E6VSQ0
>>107
すまん、バグザロック系じゃねーわ。キンタマ亜種だな
120[名無し]さん(bin+cue).rar:2005/07/11(月) 02:59:16 ID:NwVXFlQh0
ちまきing先生
121ひみつの文字列さん:2024/12/18(水) 20:36:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
122[名無し]さん(bin+cue).rar:2005/07/11(月) 04:37:40 ID:6sCJcC8s0
マンドクセ
123[名無し]さん(bin+cue).rar:2005/07/11(月) 08:01:11 ID:Fv3xLw5M0
>>121
エヴァ10巻が発売されるのは1年も2年も先の予定だ。
そんなあからさまに怪しいものは解凍せずに捨てろよ。
124[名無し]さん(bin+cue).rar:2005/07/11(月) 08:57:41 ID:+8ywDH3P0
>>121
実行ファイル踏んでなかったら、
ドでかい圧縮のいいファルが同梱されてたとか。

zip.exeだったとか。
125[名無し]さん(bin+cue).rar:2005/07/11(月) 09:03:37 ID:ARr13V9J0
>>121
ちまきing先生、既出ですよ?
126[名無し]さん(bin+cue).rar:2005/07/11(月) 10:44:13 ID:rJRwJ+nO0
>>121
ぐろたるで検索しろ
127[名無し]さん(bin+cue).rar:2005/07/11(月) 10:46:10 ID:rJRwJ+nO0
>>126
「グロたる」だった。nyのコミック収集では有名。
自己レスすまそ
128[名無し]さん(bin+cue).rar:2005/07/11(月) 11:02:43 ID:f6yHloz50
ちまきing先生って何かわからなかったがさっきニュー速で把握したw
129[名無し]さん(bin+cue).rar:2005/07/11(月) 13:00:53 ID:ctlf9VAR0
ちまきingバグザロックもかかってる?
130[名無し]さん(bin+cue).rar:2005/07/11(月) 13:05:29 ID:vojwKDGY0
【キンタマ感染】漫画家なのにWinnyで漫画をDLして著作権侵害 2冊目
http://news19.2ch.net/test/read.cgi/news/1121018847/
( '・ω・)カワイソス
131[名無し]さん(bin+cue).rar:2005/07/11(月) 13:54:19 ID:Hab3loeU0
これはまた露骨なスクショだな。
132[名無し]さん(bin+cue).rar:2005/07/11(月) 17:03:27 ID:2ScJG7x7O
ウイルスに感染したっぽいです。
winnyを起動するとDownフォルダに圧縮ファイルを勝手に作り始めます
ほかっておくと、どんどんサイズがでかくなります。
タスクマネージャで観察しながらwinnyを終了すると、
なぜかアプリケーションに応答なしのwinnyが2つになります
強制終了すると、ノートンが反応して、作成されたファイルが「スキャンを待っています」と言ってきます
色々調べて見ましたが、何というウイルスかわかりません。
因みに感染元のファイルは予想つきますが、解凍はしたものの
インストール等は行わずに削除しました。どなたか御教授願います。
133[名無し]さん(bin+cue).rar:2005/07/11(月) 17:06:49 ID:36oOa9gC0
>>132
DLしたファイル解凍してフォルダらしきアイコンをクリックしてしまったんでしょ?
それで感染よ
134[名無し]さん(bin+cue).rar:2005/07/11(月) 17:14:16 ID:Sn4E6VSQ0
>>132
何に感染したのか分からない→ここで訊いても無駄。
HDDフォーマットして、OS再インストールしか適切な方法はない。
135[名無し]さん(bin+cue).rar:2005/07/11(月) 17:18:00 ID:LzTHPSja0
>132
死ねば?
中学生はnyしちゃいけないって、学校で言われなかったか?
136132:2005/07/11(月) 17:19:54 ID:2ScJG7x7O
フォルダは確かに開いてしまいました
実害も良く分からない上に、winnyを起動しなければ何も起こらないので
とりあえずもう一度入れ直して、変化があるか調べてみます
有難うございました
137[名無し]さん(bin+cue).rar:2005/07/11(月) 17:41:37 ID:iREbZ5l+0
>>123
おっしゃる通りで…
すんまそん。

>>124
exeはデフォで全部弾いてるし、今見てみたけどzip中に拡張子exeのファイルはないみたい。
zipを解凍する前にそのまま中を覗いたので、そのときに一時ファイルに展開されたのかな?
HDDを無駄に消費させるイヤガラセなのか?

>>126-127
そんなんがあるんかw
基本的に金で買えるものは買ってて
ny自体の使用頻度がかなり低めなんで知らんかった
138[名無し]さん(bin+cue).rar:2005/07/11(月) 17:48:25 ID:iREbZ5l+0
>>132
うぷフォルダtxtのリストとかも書いてみれ
そんだけじゃここの人達もなんのウイルスか見等つかんよ

あと圧縮ファイルの中身と
タスクのメモリを見かけ上じゃなくて実際に多量に消費してるかどうかも
139132:2005/07/11(月) 18:48:06 ID:2ScJG7x7O
>>138
圧縮ファイルの中身を確認する為に、完全にファイルが完成するまで待っていましたら
どんどんPCが重くなり、まともに動かなくなりました。
タスクマネージャを見たらdwwin.exe、Apoint.exe、dumprep.exeなるものが大量に起動してました
downフォルダに作られるファイルは、ほかっておけばどこまでも肥大するようです
解凍してもファイルが破損してますといわれます。
140[名無し]さん(bin+cue).rar:2005/07/11(月) 19:10:49 ID:iREbZ5l+0
Dwwin.exeはクラッシュ情報関係のタスク

>Apoint.exe、dumprep.exeなるものが大量に起動
>解凍してもファイルが破損してますといわれます。

開けないのは落としたファイル?ならこりゃ偽装ファイルやね
もろキンタマウイルス

>downフォルダに作られるファイルは、ほかっておけばどこまでも肥大するようです

ny本体が動かないようにしてもまだ肥大化するの?

あとnyのupフォルダtxtの内容書けっつーの!
登録した覚えのないフォルダが追加されてたら完全アウト
141[名無し]さん(bin+cue).rar:2005/07/11(月) 19:18:11 ID:iREbZ5l+0
つか自動でnyを起動させるタイプの場合は、自分でnyを起動しなくても
勝手にnyを自動実行してファイルをバラ撒くから
ny本体を潰して起動しないようにしないとまずいぞ。

起動直後のタスクは何動いてる?
通常状態に比べて、起動直後でも不自然にメモリ浪費してるか?してるなら
確実にウイルスだろ。

まぁ俺は回線切ってバックアップ取って再インスコを薦めるけど。
142[名無し]さん(bin+cue).rar:2005/07/11(月) 19:20:05 ID:2ScJG7x7O
解凍できないのは作られるファイルです。
どこまでも肥大するので開けないのは当然ですが。
nyを停止すればファイルの肥大も止まります
あとうぷフォルダtxtって何処にあるんですか?
ny本体があるフォルダの中にそんなファイル無いです
143[名無し]さん(bin+cue).rar:2005/07/11(月) 19:35:33 ID:iREbZ5l+0
>>142
UpFolder.txt

ないかこれ?隠しファイルも見てみた?
nyのウイルスは、外に情報流すのにupフォルダ設定する必要があるから
ほぼ確実にこれが改変されてる筈なんだが。

あと俺はこの手のウイルスに引っかかった事がないから断言できんが
多分君はデスクトップに数GB規模でファイル置いとるだろ。
ウイルスがそれを全部lzhにまとめようとして、肥大化ってのはその
ファイルがデカ過ぎてなかなか完成しないんじゃねぇかと思う。
144[名無し]さん(bin+cue).rar:2005/07/11(月) 19:45:07 ID:LzTHPSja0
nyは2G以上は流せないので・・・
145[名無し]さん(bin+cue).rar:2005/07/11(月) 19:45:11 ID:2ScJG7x7O
無いですねぇ。隠しフォルダも表示にしてますが。
あとnyをインストールした時から疑問だったんですが、UPフォルダ自体無くて
DownフォルダがUPも兼ねてるんだと思ってたのですが、違いますか?
あとデスクトップはショートカットくらいしか置いてないです
146[名無し]さん(bin+cue).rar:2005/07/11(月) 19:48:15 ID:ehdVko/b0
UpFolder.txtで指定されているフォルダの中から
ファイルうpするってことじゃね?
147[名無し]さん(bin+cue).rar:2005/07/11(月) 19:55:52 ID:iREbZ5l+0
>>145
うーんじゃあなんだろうね…
ごめん俺にはちょっと判らんわ。

>あとnyをインストールした時から疑問だったんですが、UPフォルダ自体無くて
>DownフォルダがUPも兼ねてるんだと思ってたのですが、違いますか?

指定したフォルダがうぷフォルダになる。
148132:2005/07/11(月) 19:59:18 ID:2ScJG7x7O
相談に乗っていただいて、有難うございました
とりあえず本体削除して、もう一度入れてみます
149[名無し]さん(bin+cue).rar:2005/07/11(月) 20:08:25 ID:3yzvCXQQ0
>>148
バーカバーカ
150[名無し]さん(bin+cue).rar:2005/07/11(月) 20:22:27 ID:wnjZC14G0
>>132
本体ダウンした時はUPフォルダもテキストもない。
フォルダオプションの【すべてのフォルダを表示する】以外に一番下のほうにある
【保護されたオペレーティングシステムファイルを表示しない】のチェックはずしても
何も出てこなかった?
151132:2005/07/11(月) 20:26:09 ID:2ScJG7x7O
削除してしまいました・・・
もっかい入れ直してやってみます
152[名無し]さん(bin+cue).rar:2005/07/11(月) 20:30:38 ID:wnjZC14G0
>>132
OS再インスコ推奨します
153[名無し]さん(bin+cue).rar:2005/07/11(月) 20:42:20 ID:WiSY/7Rv0
今入れなおして、保護された・・・のチェックを外してみましたが、
うpフォルダもテキストも表示されません。な〜ぜ〜?
あと、キャッシュ、BBS、ダウンフォルダの設定はできますが、
うpフォルダの指定は何処でするのでしょうか?
154132:2005/07/11(月) 20:43:10 ID:WiSY/7Rv0
ID変わってますが、153=132です。
155[名無し]さん(bin+cue).rar:2005/07/11(月) 20:51:30 ID:3yzvCXQQ0
>>153
↑釣師
今日はよく釣れますか?
156[名無し]さん(bin+cue).rar:2005/07/11(月) 20:53:23 ID:HzXs9UtZO
うPフォルダは自分で作るんだよ。
ってか、2Chで聞く前に自分でググれよ(´-_ゝ-)
157132:2005/07/11(月) 20:54:10 ID:WiSY/7Rv0
釣りとかじゃなくて、本気でわかりません。
158132:2005/07/11(月) 20:56:07 ID:WiSY/7Rv0
>>156
スマソ。ぐぐったらすぐ出てきた。
159[名無し]さん(bin+cue).rar:2005/07/11(月) 20:56:16 ID:If72UtbM0
>>153
うpフォルダは自分で作ろうぜ。
160[名無し]さん(bin+cue).rar:2005/07/11(月) 20:58:02 ID:3yzvCXQQ0
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        | .。
       ____.____    |/|  
     |        |        |  /.....|    おっ
     |        | ∧_∧ |/ |  |    馬鹿が  
     |        |( ・∀・/  ..|  |     釣れた!
     |        |/ ⊃◎■.|   |  |
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |  |
              ↑>>132    |
                      |
                      |
                      |  
                      |  
                    ∧|∧‖
                    ( ゚∀。∩
                   ⊂>>156丿
                    ノ ノ(⌒) 
                   (_ノ   ̄
161[名無し]さん(bin+cue).rar:2005/07/11(月) 21:00:03 ID:ehdVko/b0
ID:3yzvCXQQ0
こいつうぜーな
162132:2005/07/11(月) 21:27:02 ID:WiSY/7Rv0
うpフォルダを作成して、nyを起動させていますが、
今のところ勝手にファイルを作成して、うpするようなことはありません。
つーか今まで全くうpしてなかったってことか。
じゃあダウンオンリーでも使えるんだね>ny
163[名無し]さん(bin+cue).rar:2005/07/11(月) 21:38:38 ID:IeSMua+J0
ID:3yzvCXQQ0 、大好きだ。
164[名無し]さん(bin+cue).rar:2005/07/11(月) 22:00:49 ID:LzTHPSja0
ゆとりモンスターって凄いね。
ID:WiSY/7Rv0のSSが楽しみっす
165[名無し]さん(bin+cue).rar:2005/07/11(月) 22:03:22 ID:Sn4E6VSQ0

夏休みには、まだ早いつーの。
暑いから逝っちゃうのはわかるけどさぁ
166[名無し]さん(bin+cue).rar:2005/07/12(火) 00:03:45 ID:+ufJPhRZ0
W32.AntiWinny.Kに感染したのでリカバリディスクを使わずに、リカバリしたんですけど、これでウイルスは大丈夫でしょうか?
167[名無し]さん(bin+cue).rar:2005/07/12(火) 00:21:24 ID:gLVM0jGF0
夏休みっていつから?今の学校って2学期制だって聞いたけど。
168[名無し]さん(bin+cue).rar:2005/07/12(火) 00:25:16 ID:nGQ5M1Cq0
>>166
こいつチョン?
169[名無し]さん(bin+cue).rar:2005/07/12(火) 00:35:31 ID:aegJnDAH0
素朴な疑問なんだけど、PCのアカウントがa、b、c、に分かれてて、
HDDのパーティションがCとDに分かれてたとする

んで、例えばnyフォルダがパーティションDでaのアカウントを使ってて
ウイルスに感染した場合、どういう詰め合わせファイルが流出するの?
流れるのはアカウントaのデスクトップファイルだけか?
170[名無し]さん(bin+cue).rar:2005/07/12(火) 00:39:03 ID:uamLge7M0
>>169
アクセス権があるファイルは全部流出の危険があるよ。
171[名無し]さん(bin+cue).rar:2005/07/12(火) 00:54:46 ID:tMWg+rl00
>>169
アカウントに関係なく漏れるよ
WinXPだとしたら、たぶんadminがパスなしで残ってるだろうしね
次回adminログインするように仕込んでいたら……
172[名無し]さん(bin+cue).rar:2005/07/12(火) 00:55:49 ID:aegJnDAH0
>>170
なるほど、サンクス。
つまりaがアドミンの場合、aから辿れるファイルは全部流出するって事かな?
abc全部の個人ファイルとパーティションDのファイル全部?

もう一つだけ聞きたいんだけど、例えば空き容量が1GBで
デスクトップ関連のファイルがそれ以上ある場合は、流出ファイルが
作成される時どうなるの?
なんかキンタマ系って、spacemongerなんかでこまめにHDDの容量を注視してると
結構気がつくんじゃないか?って感じがするんだけど。
173[名無し]さん(bin+cue).rar:2005/07/12(火) 01:07:10 ID:uamLge7M0
>>172
流出させるウイルスはキンタマ以外にもあるのだが・・。
山田なんかの場合はアクセス権があるファイル全部。

キンタマの場合はログインしてるアカウントのファイルだけかな???
Dドライブは助かるような気がする。 亜種の動作まで知らないからあくまで憶測。
174[名無し]さん(bin+cue).rar:2005/07/12(火) 01:08:58 ID:uamLge7M0
あ、nyをDドライブに置いた場合の話か。 それはやったこと無いな・・。
175[名無し]さん(bin+cue).rar:2005/07/12(火) 01:12:19 ID:tMWg+rl00
欄検眼段なんかだと、ドライブネーム全部サーチだからな
176[名無し]さん(bin+cue).rar:2005/07/12(火) 01:14:14 ID:aegJnDAH0
>>173
サンクス。>>169で言ってるウイルスとはキンタマの事で、キンタマもそうだけど
山田はかなり気をつけてる。基本的に変なexeは踏まないけど、
一応ルーター・FW・ノートン&山田チェッカー装備してるんで。

キンタマの場合、漏れるのはログインしてるアカウントのファイルだけって説と
C全部漏れる、さらにC、D全部漏れるって説に分かれてるけど実際はどうなんだろ。
177[名無し]さん(bin+cue).rar:2005/07/12(火) 01:20:59 ID:uamLge7M0
>>176
今までに100個くらいのキンタマ落としたんだけど、受信トレイ.dbxが複数入ってるキンタマが
結構あったから他のアカウントのファイルも流してるのかも・・ 推測だけど。

C全部漏れるってのは UPフォルダ=C:\ と指定された場合だろうね。
nyをDドライブに置いたら D:\ がUPフォルダになるんだろうか・・。
キンタマのzip作るときにC、Dの両方見てるかどうかは知らないなぁ。

あと、山田にはFWの通信許可を求めるダイアログを勝手に許可にする動作があるとか
騒いでる奴がいたから気を付けた方がいいw ルータがあれば侵入されることは
無いだろうからSS撮って送信されるだけだけどね。
178[名無し]さん(bin+cue).rar:2005/07/12(火) 01:22:48 ID:aegJnDAH0
>>175
あれって確かデジカメファイル全検索だよね?
HDDが相当ガリガリ言うだろうし、メモリもHDD容量もかなり消費すると
思うんだけどそれでも気が付かないものなのかな。

HDD全検索すればGJBファイルが山ほど出てくるだろうしね…
179[名無し]さん(bin+cue).rar:2005/07/12(火) 01:53:01 ID:QkgwsHi40
すみません。固めを解凍しないで、中にexeが入っているかどうかを確認するには
どうしたらいいのですか?
180[名無し]さん(bin+cue).rar:2005/07/12(火) 01:55:13 ID:nGQ5M1Cq0
釣か?
181[名無し]さん(bin+cue).rar:2005/07/12(火) 01:55:59 ID:nGQ5M1Cq0
>>179
釣だよ・・・な・・・・?
182[名無し]さん(bin+cue).rar:2005/07/12(火) 01:57:34 ID:HpHPnCkG0
こんなあからさまな釣りも無いと思うからまじだと思うぞ・・・?
183[名無し]さん(bin+cue).rar:2005/07/12(火) 02:00:56 ID:uamLge7M0
>>179
非破壊検査しる!
184[名無し]さん(bin+cue).rar:2005/07/12(火) 02:32:13 ID:QkgwsHi40
無知なもので、マジでおしえて
185[名無し]さん(bin+cue).rar:2005/07/12(火) 03:49:44 ID:DQeUu/Uy0
>>184
いろいろあるが、有名なところでWinRARというソフトを使ってみ。
使い方は自分で調べてね。
186[名無し]さん(bin+cue).rar:2005/07/12(火) 04:54:37 ID:5YADdCiN0
【使用OS】 XP
【WindowsUpdateしてるか】 定期的
【使用AntiVirusソフト】 マカフィー / VirusScan Enterprise 8.0.0
【AntiVirusをUpdateしてるか】 3日に一回
【ウイルススキャンの結果】 最後までできない。途中で止まる
【オンラインスキャンしたなら結果】 「オンデマンド スキャン」ってのをして↑の結果に
【Winnyのバージョン】 2.0.0.0
【Winny歴、総DL量】 今回導入してからは4日、269KB+α
【テンプレを読んだか】 関連サイトは読みました
【テンプレにある対策を実行したか】 若干症状が違うため未実行
【症状、具体的に分かる限りすべて書く】
 ウイルススキャン中、「System Volume Information」内の.exeで動きがおかしくなり、
 強制終了せざるを得なくなる。けれども、関連サイトにあるようなC:\Documents and
 Settings\ユーザー名\Local Settings\Tempに、ユーザー名.txtというようなファイルは
 見つからない。あと、UpForlder.txtもない(システムファイルを表示させても)。
【何をしたらそんなことになったのか】
 どうもWinnyを導入して、「アンチウイルスソフト」が入ってるだろうと緩んだ気持ちが
 あったため、ある.zipファイルを解凍してしまった。その後からおかしい。
【これまでにとった措置】
 ウイルススキャンは途中でバグる。Winnyは今は起動していない。
187[名無し]さん(bin+cue).rar:2005/07/12(火) 05:36:31 ID:nOC66kTm0
オンラインスキャンした?
188[名無し]さん(bin+cue).rar:2005/07/12(火) 05:48:21 ID:5YADdCiN0
>>186ですが、

今symantecでオンラインスキャンしてます。
で、総DL量の+αってのはその.zipファイルです。
既に削除はしていますが感染後だから無意味…かな?(汗
189[名無し]さん(bin+cue).rar:2005/07/12(火) 06:22:10 ID:5YADdCiN0
>>186です。

ウイルスの状態: 感染!
コンピュータは1個以上の既知の脅威に感染しています。
38617 個のファイルをスキャンしたところ、 10 ハードディスク上のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
シマンテック・セキュリティ・レスポンス サイト上で以下にあげられたウイルスの名前を削除情報として検索します。

以上でした。しかし、その下に載ってたの2ch専ブラの実況板やニュー速のログのでした。
190[名無し]さん(bin+cue).rar:2005/07/12(火) 08:05:46 ID:g8zoWggA0
,j;;;;;j,. ---一、 `  ―--‐、_ l;;;;;;
 {;;;;;;ゝ T辷iフ i    f'辷jァ  !i;;;;;   Winrarを使っていれば大丈夫
  ヾ;;;ハ    ノ       .::!lリ;;r゙  
   `Z;i   〈.,_..,.      ノ;;;;;;;;>  そんなふうに考えていた時期が
   ,;ぇハ、 、_,.ー-、_',.    ,f゙: Y;;f    俺にもありました
   ~''戈ヽ   `二´    r'´:::. `!

http://yamada.tank.jp/xxx/src/kawaisosu2379.jpg
http://yamada.tank.jp/xxx/src/kawaisosu2380.png
http://yamada.tank.jp/xxx/src/kawaisosu2381.png
191[名無し]さん(bin+cue).rar:2005/07/12(火) 08:27:15 ID:HHngnL580
漫画ヴューワーとかに書庫ファイルを解凍しないで、画像を展開できるものが
ありますが、その中にexe型ウィルスが入ってた場合はどうなるんでしょうか?
192[名無し]さん(bin+cue).rar:2005/07/12(火) 08:42:26 ID:A/D14fa10
べつに。
193[名無し]さん(bin+cue).rar:2005/07/12(火) 08:43:55 ID:Y333elnB0
>>190
カルボナーラを簡単に作ろうとしてる低脳はそうなるわなw
194ひみつの文字列さん:2024/12/18(水) 20:36:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
195[名無し]さん(bin+cue).rar:2005/07/12(火) 10:51:00 ID:wsNHiUb20
>>194
だからどうしたんだ?低脳
196[名無し]さん(bin+cue).rar:2005/07/12(火) 11:19:38 ID:tMWg+rl00

まだ、えヴぁとか言ってるやつは帰れ
197[名無し]さん(bin+cue).rar:2005/07/12(火) 12:02:54 ID:LQz0bVN00
普通中身に何入ってるか確認、排除してから作業しないか
脆弱性突かれると困るんで内科医
198[名無し]さん(bin+cue).rar:2005/07/12(火) 12:04:25 ID:e4YySG190
一回圧縮開いて感染した以来、圧縮ファイルは落とさないようにしてるな。
199[名無し]さん(bin+cue).rar:2005/07/12(火) 12:06:39 ID:nGQ5M1Cq0
>>194
化石
200[名無し]さん(bin+cue).rar:2005/07/12(火) 13:26:23 ID:tMWg+rl00
>>197
Winrarはtempに開くからなぁ…圧縮ボム仕込むの楽だし。
1KBしかないTXTとかjpegでも、開こうとすると2GB使うのだと
貧弱なマシンだとコケルわな
201[名無し]さん(bin+cue).rar:2005/07/12(火) 13:44:46 ID:iRPGpyY90
>>200
え、ブラウズ画面で中身を確認するだけでも展開してるの?
202[名無し]さん(bin+cue).rar:2005/07/12(火) 14:31:02 ID:gtLUu2Tm0
>>201
俺も知りたい
203[名無し]さん(bin+cue).rar:2005/07/12(火) 15:11:27 ID:tMWg+rl00
インデックスだけ開くのなら問題ないけど、ブラウザ画面で拡張子が
txtやjpegだから平気だと思って、クリックするとOUTという ことっす。
204[名無し]さん(bin+cue).rar:2005/07/12(火) 15:38:35 ID:C/XyUhU+0
>>203
サイズ等も確認するのが普通だと思っていたけどみんなは違うのか
205[名無し]さん(bin+cue).rar:2005/07/12(火) 15:47:41 ID:/32b4gDz0
>>148
apoint.exeは多分マウス(ポインター)関係のプロセスだから問題ないと思うよ
ノートだと大抵走ってる
206[名無し]さん(bin+cue).rar:2005/07/12(火) 15:57:44 ID:tMWg+rl00
>>204
ふつーなら詳細表示で確認するだろな、とは思っちゃいるけど
写真とか画像の数百枚の詰め合わせで、細部まで見てるやつは
そんなに多くないのかもと…どうなんだろな

昨今売ってるXPマシンだと、C:\がNTFSだったりするが
いきなり2TBのファイルを書き出そうとして、落ちるだろうし
FAT32でも4GBまではいける。中身nullなら、圧縮すりゃ数Bだもんよ

207[名無し]さん(bin+cue).rar:2005/07/12(火) 15:59:01 ID:tMWg+rl00
>>205
alpsのポインティングデバイス(タッチパッド)系のデバドラだからな
Thinkpadに居たら笑っとけ
208[名無し]さん(bin+cue).rar:2005/07/12(火) 17:36:55 ID:aegJnDAH0
もしかして、zipを展開するだけで感染するタイプってあるの??
209[名無し]さん(bin+cue).rar:2005/07/12(火) 17:42:00 ID:tMWg+rl00
感染というより圧縮ボムはHDDを消費するつーだけ。
正しく感染というのは、他の実行形式のファイルに自身を埋め込むタイプ
ウイルスとワームとトロイの木馬の区別ぐらい...
210[名無し]さん(bin+cue).rar:2005/07/12(火) 17:47:00 ID:11G5hcQW0
>>206
サイズつーか圧縮率確認せずに圧縮ボムにやられたことがあるッス。40G程度で済んだけど。
jpgで圧縮率99%なんて、今から考えると変だと思わなきゃいけなかったな。
211[名無し]さん(bin+cue).rar:2005/07/12(火) 17:49:33 ID:YNAVhJ7c0
>>90
ネトゲ中毒オタ氏ね
212[名無し]さん(bin+cue).rar:2005/07/12(火) 17:52:18 ID:E8bHBp9I0
>>208
それに近いヤツはある。アーカイバの脆弱性を利用する。ググってみ
213[名無し]さん(bin+cue).rar:2005/07/12(火) 18:00:58 ID:E8bHBp9I0
IEのセキュリティホールをつくのもあった。こいつは>>208の通り
214[名無し]さん(bin+cue).rar:2005/07/12(火) 22:53:03 ID:jWCW58SD0
キンタマに感染してとりあえず除去したと思うんですが
もしちゃんと除去できていない場合winnyをやめれば流出しないんでしょうか?
ttp://nemoba.seesaa.net/article/2479117.html
ここのサイトを見て除去したんですが
1、svchost(ユーザー名で実行されている物)のプロセスを切る。
2、C:\WINDOWS\system32\drivers\svchost.exeを削除。
これさえできれば除去はできていますか?
3、C:\WINDOWS\Msnie にあるexeを削除
  C:\WINDOWS\system32\wbem にあるexeを削除
これをしようとしたんですが探索してもこれはなかったです…
どうでしょうか?
215[名無し]さん(bin+cue).rar:2005/07/12(火) 23:00:46 ID:wTyILNzJ0
一度流れたら手遅れだお( ^ω^)
216[名無し]さん(bin+cue).rar:2005/07/12(火) 23:02:22 ID:i53ZiPWK0
不安なら再セットアップ
217[名無し]さん(bin+cue).rar:2005/07/12(火) 23:07:23 ID:jWCW58SD0
>>215
一度流れてももう流れないようにしたいんです。
>>216
再セットアップってどうやるんですか?

218[名無し]さん(bin+cue).rar:2005/07/12(火) 23:16:18 ID:GIB9hCG50
>>217
どこかの誰かが知らずにキャッシュを保持しているからもう手遅れなんだって。
219[名無し]さん(bin+cue).rar:2005/07/12(火) 23:16:35 ID:EbAzXitE0
>>217
一度流れたものを止めることは半永久的に不可能です。
220[名無し]さん(bin+cue).rar:2005/07/12(火) 23:19:35 ID:cQUz7OQd0
>>214
こいつマルチだから放置しる
221[名無し]さん(bin+cue).rar:2005/07/12(火) 23:27:55 ID:WWTu+QB70
upフォルダやupフォルダのテキストがnyフォルダの中に作成されなければ感染してないってことですか?
あとトレンドマイクロのオンラインスキャンで検出されないキンタマウィルスって今出回ってますか?
222[名無し]さん(bin+cue).rar:2005/07/12(火) 23:51:29 ID:MsZLHjzI0
>>221
検索しろ
な?
終了
223[名無し]さん(bin+cue).rar:2005/07/13(水) 00:11:36 ID:5Ezmjo9E0
>>217
流れてしまったものは取り戻せないし、止められないが、薄めることはできる。
ユーザー名を変えずに、個人情報が含まれると思われるものをHDD上から
すべて削除し(結構大変だが)、大量の偽装データを仕込んで、もう一度感染する。
そのまま放置し、流し放題にして、本当に見られたくないものを偽データで覆い隠す。

ただし、そうやって目を付けられるという話もある。
(あまりに偽情報・偽装データが多い→隠したい物がある)
ま、とにかく手遅れだわな。
224[名無し]さん(bin+cue).rar:2005/07/13(水) 00:12:48 ID:r0WLT+Tw0
今年の5月以降の作られたらしき偽造exeを踏みましたヽ(´ー`)ノ
表面上はギジギジ言ったりへんな物はできて無いが
僕はどんなのを踏まされたんだろう。
やっぱこういうのって毎日同じようで同じじゃない亜種が
バンバン出回ってるの?
ちょっと偽造ファイル実際に作ってる人のお話とか聞いてみたい
225[名無し]さん(bin+cue).rar:2005/07/13(水) 01:25:41 ID:iTomgbvv0
>どこかの誰かが知らずにキャッシュを保持しているからもう手遅れ

感染時の流出だが、nyで接続してる時間にもよるな。
例えばデスクトップ詰め合わせのサイズが400MBぐらいあるとしたら、
10分やそこらじゃ光でも無い限りキャッシュが完成しねーわけだし。

常時ny接続のヤツはご愁傷様だが、まぁこれは自業自得だわな。
226[名無し]さん(bin+cue).rar:2005/07/13(水) 10:41:50 ID:89z3akVF0
最近、WindowsMediaPlayer で動画みてる最中に、
突然、Windows のエラー音がなるときがあるんだけど、
エラーメッセージはでてこない。エラー音だけ。
これって、山田とかじゃないよね?
227[名無し]さん(bin+cue).rar:2005/07/13(水) 10:51:58 ID:Eb6EHGph0
それは田中。
228[名無し]さん(bin+cue).rar:2005/07/13(水) 14:54:12 ID:tpcF3heP0
鈴木は?
229[名無し]さん(bin+cue).rar:2005/07/13(水) 15:09:58 ID:juIFAMYz0
たまに ファイル名.url という形のファイルがキャッシュに溜まってるけど
これは悪意あるファイル?どこかのサイトへ飛ばそうとしてるみたいだが。
230[名無し]さん(bin+cue).rar:2005/07/13(水) 15:13:06 ID:5Ezmjo9E0
>>209-210
よく考えたら、ウイルス対策ソフトがzipの中身をチェックしようとするとき
いったんメモリ上で展開するんだよな。そんとき2TBとかのボムが仕込まれてたら
どうなるんだろ…
231[名無し]さん(bin+cue).rar:2005/07/13(水) 15:21:06 ID:XfGHDLbd0
>>230
ヒント:自ら実験して報告
232[名無し]さん(bin+cue).rar:2005/07/13(水) 15:31:02 ID:vYnmqT9Z0
>>230
いちいち展開なんかしねーよ馬鹿w
233[名無し]さん(bin+cue).rar:2005/07/13(水) 16:02:58 ID:+8TumK8Q0
nyで前使ってたパソコン壊れたんですけど、今のウィルスはexeをクリックしなくても感染するんですか?
234[名無し]さん(bin+cue).rar:2005/07/13(水) 16:08:59 ID:EdDU6Nx+0
>>233
感染するものある
235[名無し]さん(bin+cue).rar:2005/07/13(水) 16:12:36 ID:pXS6Zwli0
次スレからちゃんとウィルスってスレタイに書けよ
これじゃ検索しにくい
236[名無し]さん(bin+cue).rar:2005/07/13(水) 16:15:39 ID:rJq4IRFY0
ぷぎゃー・・・・・
237[名無し]さん(bin+cue).rar:2005/07/13(水) 16:59:44 ID:yMqpV14s0
Winnyを狙った
で検索すれば良いとおもふ
238[名無し]さん(bin+cue).rar:2005/07/13(水) 17:08:30 ID:+8TumK8Q0
>>234
怖いですね、ありがとうございます。

定期的にウィルススキャンする以外に、何か対策したほうがいいのってありますか?
239[名無し]さん(bin+cue).rar:2005/07/13(水) 17:32:33 ID:wEo+Sv/g0
つ[離乳食]
240[名無し]さん(bin+cue).rar:2005/07/13(水) 19:56:50 ID:z0f3NE+s0
房な質問だけど>>3ってどう言う意味があるんですか?
241[名無し]さん(bin+cue).rar:2005/07/13(水) 20:08:49 ID:/VccjBoi0
自動ダウンロードできないファイルの拡張子

拡張子.exeは100%無駄の塊
拡張子.jpgはやや危険
拡張子.lzhはあやしさてんこ盛り
242[名無し]さん(bin+cue).rar:2005/07/13(水) 20:57:46 ID:EdDU6Nx+0
>>241
lzh危険ってマジデスカ?
俺は普通にlzhDLしてるじけどどう危険なの?
243[名無し]さん(bin+cue).rar:2005/07/13(水) 21:00:44 ID:B1s+M/FY0
>>242
過去ログ嫁
244[名無し]さん(bin+cue).rar:2005/07/13(水) 22:10:30 ID:5Ezmjo9E0
>>240
.exe,,0,0,,0,1,0         * exeは危険筆頭
.jpg,,0.0085,0.0088,,0,1,0    * 赤シャツ男のjpegを排除(容量指定)
.jpg .lzh,,0,0,,0,1,0       * 以下は、2重拡張子で怪しい+LHAの展開パス指定の脆弱性


245[名無し]さん(bin+cue).rar:2005/07/13(水) 22:33:34 ID:vBszgdNo0
>>225
このウイルスは感染した時にしか流失しないんですか?

246[名無し]さん(bin+cue).rar:2005/07/13(水) 22:54:43 ID:gNClp2HQ0
感染したらずっとだろ。

つかりゅうしゅつだ。
247[名無し]さん(bin+cue).rar:2005/07/14(木) 00:21:08 ID:W6M7bLwv0
winnyをやめればもう流出はしないんですか?(もうしてしまったの以外)
248[名無し]さん(bin+cue).rar:2005/07/14(木) 00:27:59 ID:iCFg4r1h0
               /                  |.    !
           ,,.-─'´────────‐ - 、  ├──'
   r''"´ ヽ<  ̄  ,,.-‐'''フラソア! ̄i!Ti!T ‐tァ、_ ``丶、
  / /i'  /  `` ‐ァ´イ// /ナ / |  l! i! ト- L |!  i`丶、 `丶、
  ! 丶ー '     〈//ノ━━━‐'   ┗━━ ! i l!  l   !    `ヽ、
   丶、  )    ' ソ ___>||||<___,`!  |  ├──‐--┘
    / /      /  <●>/| ̄|ヽ<●>! .i!  |   |i     ば〜か
    |  !     i'    ̄ ̄(●ii;;:ii●) ̄ ̄ '  l!  |_   |i!
    l  l     ,ハ   ;;iii━==━iii;         l!  | !   |l!
    」_」-、_   l ! `i  | -<二二>- |       l!  レ'   lill!
   ノ   ! / `ヾ!」 .|! 丶、ii|||||||||||   ,,.-‐-、   l! .|    ll i. !
   ヽ__ル'     !ヽ|i!   ``ァ‐-‐'"´    `ヽi   |    ll. i !
249[名無し]さん(bin+cue).rar:2005/07/14(木) 00:37:40 ID:8vTrqqT40
>>247
死ね
250[名無し]さん(bin+cue).rar:2005/07/14(木) 00:52:39 ID:uGxHcs060
相変わらず低脳クンがよく訪れるスレですね
251[名無し]さん(bin+cue).rar:2005/07/14(木) 01:07:24 ID:nXLjb7Xk0
友人が「Winnyでウイルスに感染したかも」と相談してきました。
どうもDLした.exeを不用意に実行したようです。
症状は「『Winnyハツラツ?』とオロナミンC風の動画が再生された」「タスクマネージャが開かない」だそうです。
1-13読ませてもらい「流行種その4 【スクリーンセーバー(仮称)】」っぽいなぁと思ったんですがあってますかね?


私は怖くてWinnyやってないんで、エテでもわかるように教えていただけるとありがたいです。
なんの対策もせずにやってる友人には呆れましたわ。。。
252[名無し]さん(bin+cue).rar:2005/07/14(木) 01:08:58 ID:8vTrqqT40
>>251
自分のことだろ?通報しといた
253[名無し]さん(bin+cue).rar:2005/07/14(木) 01:11:59 ID:hCS9xjLp0
>>251
その友人に呆れているなら
教えていただかなくても良いんでないかい?
254[名無し]さん(bin+cue).rar:2005/07/14(木) 01:15:22 ID:gUvconCZ0
>>251
中継が入ると説明面倒なので一番簡単なOSのクリーンインスコ教えとけ
255[名無し]さん(bin+cue).rar:2005/07/14(木) 01:16:27 ID:Fc9ps5Cy0
ついでにWinnyやめろと言っとけ
256[名無し]さん(bin+cue).rar:2005/07/14(木) 01:46:37 ID:KNfRuM6d0
>>251
氏ねばーかwwwww
257[名無し]さん(bin+cue).rar:2005/07/14(木) 01:47:21 ID:nXLjb7Xk0
『Winnyハツラツ?』ってのは実在するんですよね?

>>253
そうですよね?でもそれを傍から見て楽しんでますw

>>254
了解です。

>>255
それも言っときます。


みなさま、ありがとやした。
258[名無し]さん(bin+cue).rar:2005/07/14(木) 02:05:19 ID:n/Asuy7g0
ホント>>256とか見ると夏だなって実感する
259[名無し]さん(bin+cue).rar:2005/07/14(木) 02:08:03 ID:ZhUKxmHz0
>>251
嫌がっても無理やりデーターすべて消してOS再インストールしてしまえ
これなら猿でも解るよな
260[名無し]さん(bin+cue).rar:2005/07/14(木) 02:12:30 ID:juoG+l7G0
前にウィルス対策はノートン入れただけでnyやってたら『Winnyハツラツ?』の画面がデスクトップに出てきたけど、
これってどんな害があるんですか?
>.jpg,,0.0085,0.0088,,0,1,0    * 赤シャツ男のjpegを排除(容量指定)
これよく踏んだんですけど、関係あるんですか?教えてください。
261[名無し]さん(bin+cue).rar:2005/07/14(木) 02:27:20 ID:6DP0fEm60
関係ありまくりだから二度とここないでくれ。
262[名無し]さん(bin+cue).rar:2005/07/14(木) 02:35:50 ID:juoG+l7G0
『Winnyハツラツ?』のウィルスはキンタマウィルスのように個人情報も漏れますか?
それだけ教えてください。
263[名無し]さん(bin+cue).rar:2005/07/14(木) 02:36:48 ID:ZhUKxmHz0
>>262
検索しろ猿
即解るだろチンカス
264[名無し]さん(bin+cue).rar:2005/07/14(木) 02:37:19 ID:KNfRuM6d0
↑ガクブル中wwwwww
265[名無し]さん(bin+cue).rar:2005/07/14(木) 05:04:43 ID:juoG+l7G0
初心者スレ行ってきます。ありがとうございました。チンコはありません。(><)
266[名無し]さん(bin+cue).rar:2005/07/14(木) 06:30:30 ID:z6atj0bO0
ID:nXLjb7Xk0 = ID:juoG+l7G0
友人=自分
267[名無し]さん(bin+cue).rar:2005/07/14(木) 06:48:17 ID:f46vUo9g0
今日のキチガイID:ZhUKxmHz0
268[名無し]さん(bin+cue).rar:2005/07/14(木) 11:45:05 ID:JIYkUT3L0
そうか 早めの夏だっけ
269[名無し]さん(bin+cue).rar:2005/07/14(木) 15:47:10 ID:ysjCAVnr0
アホな私立とか7月はじめには休み始まるよな・・・
普通科だと実質2週間あるかないかなんだがな。
270[名無し]さん(bin+cue).rar:2005/07/14(木) 16:35:07 ID:4x2J7nZh0
工房は大人しく受験勉強してろ。夏が勝負なんだろうが
271[名無し]さん(bin+cue).rar:2005/07/14(木) 20:51:32 ID:HPdy8ay90
>>6-13の流行種全てnyのフォルダ情報見て自分で追加してないUPフォルダが無ければ安全でFA?
272[名無し]さん(bin+cue).rar:2005/07/14(木) 20:53:46 ID:HPdy8ay90
上げちゃったスマソ
273[名無し]さん(bin+cue).rar:2005/07/14(木) 21:46:45 ID:OZ9YPOZt0
>>271
よく嫁。そんなこと書いてないぞ。
274[名無し]さん(bin+cue).rar:2005/07/14(木) 22:52:03 ID:HPdy8ay90
感染して自分の写真とかプライバシー関係のファイル流されるってことは
nyのフォルダ情報タブでUPフォルダ確認すればフォルダ追加してないのですぐわかるし、防げるんじゃないかと思ったわけよ。
にもかかわらずウイルスのせいでこんなに個人情報流してる奴がいるってことは、
フォルダ情報タブにUPフォルダが一つもなくてもメモリ領域にUPフォルダが書き換えられてるのかなと
275[名無し]さん(bin+cue).rar:2005/07/14(木) 22:57:10 ID:HPdy8ay90
山田以外の話ね。
276[名無し]さん(bin+cue).rar:2005/07/14(木) 23:15:32 ID:OvRdXt/D0
>>274
まぁキンタマ系はUPフォルダの改変してny立ち上げないと流せないから
UPフォルダ情報・メモリタスク・HDD容量に細かく注意してれば
まず引っかからないと思うよ。

>にもかかわらずウイルスのせいでこんなに個人情報流してる奴がいる

いやキンタマ引っかかるヤツはそんな細かい所まで気にしてねーから。
普通SS取られる瞬間PCがガクッ!ってなるだろうし、HDDがガリガリ言うだろうし、
メモリもny動作分が不自然に消費するから気がつくんだけど、流出させる奴は
そんなん全然注意して無い。せいぜいノートンでスキャンかけるだけだろ
277[名無し]さん(bin+cue).rar:2005/07/15(金) 00:04:43 ID:iMKzaO570
>いやキンタマ引っかかるヤツはそんな細かい所まで気にしてねーから。
>普通SS取られる瞬間PCがガクッ!ってなるだろうし、HDDがガリガリ言うだろうし

だろうな。納得。
278[名無し]さん(bin+cue).rar:2005/07/15(金) 01:37:18 ID:kSQS5HNO0
Winnyハツラツに俺も感染してしまいました。
タスクマネージャ起動しないっす。

★流行種その4
【スクリーンセーバー(仮称)】
かなと思って駆除しようとしたけど
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
どれも見当たらない・・・_| ̄|◎
279[名無し]さん(bin+cue).rar:2005/07/15(金) 01:40:45 ID:iMKzaO570
何のファイルで感染したのか教えてくれ
280[名無し]さん(bin+cue).rar:2005/07/15(金) 01:49:52 ID:B0ca2RUy0
>・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
>見当たらない…

HDDを条件検索使って調べてみ

変更日→感染日以降
ファイル名→exe

で。
281[名無し]さん(bin+cue).rar:2005/07/15(金) 02:02:16 ID:kSQS5HNO0
>279さん
「(18禁ゲーム) [050708] 超光戦隊ジャスティスブレイド2 〜世界制覇へのカウントダウン〜 (AlphaDVD補修済 起動用img+iso+mds)(1)                         .exe」
これ。
アイコンがフォルダに偽装されてて、exeって気づかなかった。
ちゃんとファイル名見れば良かった・・・_| ̄|○

解凍したフォルダにはこれ以外に、
1.「(同人ソフト)[クリムゾン]セフィリア・FIGHT                         .exe」
2.「(18禁ゲームCG) [ZyX] 雷の戦士ライディ                         .exe」
3.「まだ懲りないの?.bmp」
が入ってた。
1と2はもちろんキックしていないっす。

>280さん
今やってみたのですが、それらしいexeは見当たらなかったっす。
282[名無し]さん(bin+cue).rar:2005/07/15(金) 02:09:21 ID:rNwCMK200
オンラインスキャンした?
283[名無し]さん(bin+cue).rar:2005/07/15(金) 02:35:29 ID:u1mAlJAp0
>>281
とりあえず、該当exeを下記に投げてみて
ttp://www.virustotal.com/flash/index_en.html
んで、結果おせーて。ここで検出されないと、まったく未知のブツかもしれん

俺が隔離してる「まだ懲りないの?.bmp」と同梱ものは、容量が同じで作成日が
2000/12/30と2000/12/31の2種あって、ノートン先生はどちらも未検出。結果は
Fortinet 2.36.0.0 07.14.2005 W32/Antinny.B-tr
Kaspersky 4.0.2.24 07.14.2005 Trojan.Win32.VB.sf
NOD32v2 1.1168 07.14.2005 Win32/VB.SF
Sybari 7.5.1314 07.14.2005 Trojan.VB.CJX!AU
VBA32 3.10.4 07.14.2005 Trojan.Win32.VB.sf
こんな感じだけど、これなんだっけなぁ…。あ、思い出した、山田亜種だよ確か。
284[名無し]さん(bin+cue).rar:2005/07/15(金) 02:35:45 ID:iMKzaO570
ProcessExplorerでぐぐれ
タスクマネージャの代わりになる
それで見知らぬexeが起動してたらここに書け
285[名無し]さん(bin+cue).rar:2005/07/15(金) 02:41:05 ID:u1mAlJAp0
>>281
>>13の山田&山田亜種についても調べれ。該当してたら専門スレへGO
286[名無し]さん(bin+cue).rar:2005/07/15(金) 03:24:41 ID:Phm09csr0
>>281
おまえさぁまずウィルスチェックくらいしろよ
287[名無し]さん(bin+cue).rar:2005/07/15(金) 03:25:20 ID:JMTXZLqp0
段眼検欄 新種かな・・・・ 
288[名無し]さん(bin+cue).rar:2005/07/15(金) 03:25:53 ID:Phm09csr0
>>281
あとお前雷の戦士ライディ好きってことは歳25〜30くらいだろ
とっつさん坊やなのにウィルスなんかにかかるなよ
289[名無し]さん(bin+cue).rar:2005/07/15(金) 03:26:29 ID:Phm09csr0
>>287
段眼検欄で検索してみろ新種じゃない既出
290[名無し]さん(bin+cue).rar:2005/07/15(金) 03:29:19 ID:JMTXZLqp0
既出なんて誰でも言えるんだから、詳細を言えよ
291[名無し]さん(bin+cue).rar:2005/07/15(金) 03:42:51 ID:Phm09csr0
>>290
ウホ!
何こいつ態度でけえな
それが聞く態度か
検索してみろといってるだろ、いちいち文字書いて説明するよりもそれのほうが早いだろ
なんで聞く立場なのにそんな態度でかいんだ
ん?
もしやお前釣師だな
292[名無し]さん(bin+cue).rar:2005/07/15(金) 03:47:15 ID:JMTXZLqp0
>>291
すまんすまん謝るよ、検索とかめんどくさいし。
教えてくれよ。
293[名無し]さん(bin+cue).rar:2005/07/15(金) 03:51:35 ID:Phm09csr0
         し!     _  -── ‐-   、  , -─-、 -‐─_ノ
  小 感    // ̄> ´  ̄    ̄  `ヽ  Y  ,  ´     )   ウ え
  学 染    L_ /                /        ヽ  ィ  |
  生 が    / '                '           i ル マ
  ま 許    /                 /           く ス  ジ
  で さ    l           ,ィ/!    /    /l/!,l     /厶,
  だ れ   i   ,.lrH‐|'|     /‐!-Lハ_  l    /-!'|/l   /`'メ、_iヽ
  よ る   l  | |_|_|_|/|    / /__!__ |/!トi   i/-- 、 レ!/   / ,-- レ、⌒Y⌒ヽ
  ね の   _ゝ|/'/⌒ヽ ヽト、|/ '/ ̄`ヾ 、ヽト、N'/⌒ヾ      ,イ ̄`ヾ,ノ!
   l は  「  l ′ 「1       /てヽ′| | |  「L!     ' i'ひ}   リ
        ヽ  | ヽ__U,      、ヽ シノ ノ! ! |ヽ_、ソ,      ヾシ _ノ _ノ
-┐    ,√   !            ̄   リ l   !  ̄        ̄   7/
  レ'⌒ヽ/ !    |   〈       _人__人ノ_  i  く            //!
人_,、ノL_,iノ!  /! ヽ   r─‐- 、   「      L_ヽ   r─‐- 、   u  ノ/
      /  / lト、 \ ヽ, -‐┤  ノ  マ    了\  ヽ, -‐┤     //
ハ キ  {  /   ヽ,ト、ヽ/!`hノ  )  ヌ    |/! 「ヽ, `ー /)   _ ‐'
ハ ャ   ヽ/   r-、‐' // / |-‐ く   ケ     > / / `'//-‐、    /
ハ ハ    > /\\// / /ヽ_  !   l     (  / / //  / `ァ-‐ '
ハ ハ   / /!   ヽ    レ'/ ノ        >  ' ∠  -‐  ̄ノヽ   /
       {  i l    !    /  フ       /     -‐ / ̄/〉 〈 \ /!
294[名無し]さん(bin+cue).rar:2005/07/15(金) 03:55:41 ID:Phm09csr0
>>292
だからさ、自分で段眼検欄で検索してみろよ
削除の仕方も書いてあるだろ
まず検索しろ猿
どつきまわすぞ 

  | ̄ ̄ ̄ ̄ ̄|   検索♪検索♪♪
  |     ∧_∧    さっさと検索〜♪♪しばくぞッッ♪♪♪♪
 .|    <`Д´ >つ─◎ ♪__________ ♪
 .|  /´ ̄し' ̄し' \ ///.   |◎□◎|.
 ̄ ̄|  、_人_ /  彡 ◎ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |  _)  ◎彡.| |   バン
   |  ´`Y´   .| |  バン
   t_______t,ノ
295[名無し]さん(bin+cue).rar:2005/07/15(金) 04:03:09 ID:JMTXZLqp0
>>294
あ?やってみろよデブ、蹴り殺すぞ^^
296[名無し]さん(bin+cue).rar:2005/07/15(金) 04:06:18 ID:JMTXZLqp0
すいません自己解決しました。
297[名無し]さん(bin+cue).rar:2005/07/15(金) 04:10:18 ID:Phm09csr0
>>296
はじめから検索すれば自己解決してただろ
これからははじめから検索しろ
お前のデカイケツをシバキ上げるぞ
298[名無し]さん(bin+cue).rar:2005/07/15(金) 04:29:27 ID:JMTXZLqp0
うっせ死ねデブ、 窒息して死ね
299[名無し]さん(bin+cue).rar:2005/07/15(金) 04:38:31 ID:Phm09csr0
>>298
面白い奴
デブしか煽り言葉が無いし
迷惑かけたらいけないからそろそろ放置する
300[名無し]さん(bin+cue).rar:2005/07/15(金) 04:44:53 ID:03zWnBzw0
とっさに出る暴言は自分の一番気になる事
301[名無し]さん(bin+cue).rar:2005/07/15(金) 04:48:56 ID:j/2moTRJ0
ID:Phm09csr0
ID:Phm09csr0
ID:Phm09csr0
ID:Phm09csr0
ID:Phm09csr0
302[名無し]さん(bin+cue).rar:2005/07/15(金) 05:10:02 ID:jVoL/Eml0
http://mediaserver.hp.infoseek.co.jp/source/up2424.jpg
知らん間にこんなフォルダが作られてるんだけど、ウィルスか?
303[名無し]さん(bin+cue).rar:2005/07/15(金) 05:19:13 ID:8KdZmirc0
>>294
欄検眼段 なら知っているが
304[名無し]さん(bin+cue).rar:2005/07/15(金) 05:24:53 ID:BoPEYG7C0
>>302
そりゃばっくあっぷ
305ひみつの文字列さん:2024/12/18(水) 20:36:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
306[名無し]さん(bin+cue).rar:2005/07/15(金) 06:19:43 ID:2T1zuZDS0
取り敢えずUpFolder.txtが無かったら安心していいんすかね。
307[名無し]さん(bin+cue).rar:2005/07/15(金) 06:22:07 ID:2T1zuZDS0
>>306 
あ、>>6-13の話ね。
308[名無し]さん(bin+cue).rar:2005/07/15(金) 06:29:20 ID:JMTXZLqp0
すまんすまんすまんねw
309[名無し]さん(bin+cue).rar:2005/07/15(金) 06:42:43 ID:kGiewcc30
>>303
287 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/07/15(金) 03:25:20 ID:JMTXZLqp0
段眼検欄 新種かな・・・・ 

これコピペしたんだ
310[名無し]さん(bin+cue).rar:2005/07/15(金) 06:55:35 ID:kGiewcc30
段眼検欄で検索しても正解は欄検眼段何も見つからない
と思ったから段眼検欄 新種かな・・・・このレスで釣師と解るわけだ
新種かななどと言ってるわけだし
それで2005/07/15(金) 06:29:20 ID:JMTXZLqp0をからかってやったんだ
311[名無し]さん(bin+cue).rar:2005/07/15(金) 07:57:46 ID:JMTXZLqp0
winny上で流れてるんだから新種だろやっぱ、ID:kGiewcc30の言う通り検索しても何も無い、
でも、 段眼検欄は本当にあったんだ(・c_・`)
312[名無し]さん(bin+cue).rar:2005/07/15(金) 08:10:34 ID:gLpR+eQxO
あるある
313[名無し]さん(bin+cue).rar:2005/07/15(金) 09:23:33 ID:iMKzaO570
探検隊
314[名無し]さん(bin+cue).rar:2005/07/15(金) 09:29:02 ID:3WH0wqG00
こやつめ、ハハハ(AA略
315[名無し]さん(bin+cue).rar:2005/07/15(金) 10:15:10 ID:kGiewcc30
>>311
287 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/07/15(金) 03:25:20 ID:JMTXZLqp0
段眼検欄 新種かな・・・・ 
295 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/07/15(金) 04:03:09 ID:JMTXZLqp0
>>294
あ?やってみろよデブ、蹴り殺すぞ^^
298 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/07/15(金) 04:29:27 ID:JMTXZLqp0
うっせ死ねデブ、 窒息して死ね
311 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/07/15(金) 07:57:46 ID:JMTXZLqp0
winny上で流れてるんだから新種だろやっぱ、ID:kGiewcc30の言う通り検索しても何も無い、
でも、 段眼検欄は本当にあったんだ(・c_・`)

段眼検欄ないないwwwwwwwwww
316[名無し]さん(bin+cue).rar:2005/07/15(金) 10:39:41 ID:cfjoO6G80
296 [名無し]さん(bin+cue).rar sage 2005/07/15(金) 04:06:18 ID:JMTXZLqp0
すいません自己解決しました。

ここで素直に自分の誤り認めておけば良かったのにねw
317[名無し]さん(bin+cue).rar:2005/07/15(金) 11:00:35 ID:JMTXZLqp0
ID:Phm09csr0くん は話の核は分かってたかどうかしらんが、内容はネタだって分かってた思うのだが、
どうもつまらん煽りとマジレスしてる奴がいるな・・・ まあもうどうでもいいですよ。ラピュタはほんとにあったんです。
318[名無し]さん(bin+cue).rar:2005/07/15(金) 13:41:42 ID:cCvvla9F0
ny本体はCドライブ、ダウンやキャッシュは外付けHDDでやる
個人が特定されるようなのはDドライブに入れておき、jpegやデジカメ画像で
見られたくないものはパソコンに入れておかない

・・・これでウイルスの被害はリカバリ位で抑えられそう?
319[名無し]さん(bin+cue).rar:2005/07/15(金) 13:52:34 ID:kGiewcc30
>>318
釣?
それじゃ何も意味無い
320[名無し]さん(bin+cue).rar:2005/07/15(金) 13:53:56 ID:kGiewcc30
jpegやデジカメ画像で
見られたくないものはパソコンに入れておかない
これはまぁ当たり前だな
普段は外付けHDDの電源切るなら多少は有効かもしれんが
ウィルスにかかれば意味無し
321[名無し]さん(bin+cue).rar:2005/07/15(金) 14:53:25 ID:u1mAlJAp0

これからの1ヶ月半、夏厨が増えることを思うと…
やってられんな
322[名無し]さん(bin+cue).rar:2005/07/15(金) 14:58:37 ID:kGiewcc30
    パーン _, ,_   _, ,_パーン
パーン_, ,_ ( ・д・)(・д・ ) _, ,_パーン
  ( ・д・)☆ミ⊂ ⊃彡☆(・д・ )
   ⊂彡☆))∀゚(>>321 ..☆ミ⊃  パーン
    , ,∩彡☆ ☆ミ∩, ,
  (   )  パーン (   )
 パーン      パーン
323[名無し]さん(bin+cue).rar:2005/07/15(金) 15:10:35 ID:w55GEQj/0
感染即HD消去ってのが出回ったら、夏厨は来れなくていいかもな。
324[名無し]さん(bin+cue).rar:2005/07/15(金) 15:15:04 ID:NWRQ2YgD0
夏厨ならウイルスに感染してなくても来るだろ。
レジストリいじったらpcが起動出来なくなったとか言って。
325[名無し]さん(bin+cue).rar:2005/07/15(金) 15:40:14 ID:VKnfCqGX0
>>251みたいな友人経由が増えるだけ
326[名無し]さん(bin+cue).rar:2005/07/15(金) 16:08:23 ID:37WRABeJ0
なんか最近、ダウンリストに入れておいtもほとんどダウンできないんですが、これって
何かに感染してる症状ですか?
「タスク情報」を見ると「ダウンロード中」になっているのに「転送レート」が0.0のま
まで、そのくせ「ダウンロード失敗」にもならずに居座り続けてます。
327[名無し]さん(bin+cue).rar:2005/07/15(金) 16:14:17 ID:NWRQ2YgD0
accs版だな。
328[名無し]さん(bin+cue).rar:2005/07/15(金) 16:21:02 ID:w55GEQj/0
終わったな。
329[名無し]さん(bin+cue).rar:2005/07/15(金) 16:35:32 ID:kGiewcc30
>>326
かわいそうにマジで死んだな
330[名無し]さん(bin+cue).rar:2005/07/15(金) 16:45:49 ID:zVGS03uk0
うわぁかわいそう
331[名無し]さん(bin+cue).rar:2005/07/15(金) 17:20:38 ID:YbNx+/TjO
最近winnyで情報流出したの草津市だっけ?
332[名無し]さん(bin+cue).rar:2005/07/15(金) 20:20:17 ID:VI4atkhD0
人間の腐ったような常駐しか居ないスレで
質問などするやつはピュアなアフォだよな。
333[名無し]さん(bin+cue).rar:2005/07/15(金) 21:31:58 ID:lB8f3sTC0
アホなピュア
334[名無し]さん(bin+cue).rar:2005/07/15(金) 21:36:56 ID:iMKzaO570
キンタマで流されてるアーカイブにキンタマとかウイルス本体入ってるけど
実際その個人情報見て(・∀・)ニヤニヤしてるやつっている?自分の不注意で感染するおそれがあるし激しく危険と思うのだが
335281:2005/07/15(金) 21:40:27 ID:zSWJH01u0
「Winnyハツラツ?」を喰らってタスクマネージャが起動しなくなったと、
書いた281ですが、調べてみたところ、
C:\WINDOWS\SYSTEM32\taskmgr.exe が?マークのアイコンになっており、
プロパティで情報を見ると下記のようになっていました。

ファイルバージョン:5.2.3790.1159
説明:Microsoft® HTML Help Executable
著作権:© Microsoft Corporation. All rights reserved.

どうやらtaskmgr.exeのファイルを壊したようです。
そこで、他の端末のtaskmgr.exeをC:\WINDOWS\SYSTEM32にコピーしたところ
タスクマネージャは起動するようになりました。

皆さんお手数をおかけしました。
そして親切なレスありがとうございました。
ウィルスチェックも行ったのですがウィルスは検出されなかったっす。
ただ単にタスクマネージャをおかしくしてるだけなら、
これで解決なんですけどね・・・

ちなみにここを参考にしました。
http://winxp.pasokoma.jp/7_209331.html
336ひみつの文字列さん:2024/12/18(水) 20:36:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
337[名無し]さん(bin+cue).rar:2005/07/15(金) 22:06:28 ID:fWvbA1go0
それだけでわかるか
338[名無し]さん(bin+cue).rar:2005/07/15(金) 22:10:15 ID:28YGiCW+0
>>335
乙!
339[名無し]さん(bin+cue).rar:2005/07/15(金) 22:15:45 ID:AezYf/qD0
336だけどアプリケーションなのにアイコンがフォルダになってる。
あばすたにはひっかからない。
だれか調べてくれ
340[名無し]さん(bin+cue).rar:2005/07/15(金) 22:38:24 ID:cdtLI6sN0
さっき、NYの中継したファイルの
いちごのドラマCDをとりあえず変換してみたら
中にフォルダのアイコンしたexe入ってて。
プププとか思って。イチゴのドラマCDを適当に聞いて
消そうとおもったら。さっきのフォルダアイコンのexeのこと忘れてて
なんだ、まだフォルダがあるじゃないかってな感じでやっちまったorz

つーか、NYのキャッシュとダウソフォルダが空っぽになったんだけど
べつに、何も入ってなかったら害はなかったけど

いちおう、チェックはしたけど。どっかに、まだ潜んでんのかな
341[名無し]さん(bin+cue).rar:2005/07/15(金) 22:45:14 ID:lB8f3sTC0
>>340
てて、ててうるさい奴だな
342[名無し]さん(bin+cue).rar:2005/07/15(金) 22:49:41 ID:IcVFMrk50
ウイルスは解凍前に削除するのが常識
343[名無し]さん(bin+cue).rar:2005/07/15(金) 23:11:04 ID:WvlW//Go0
普段からフォルダアイコン変えてればいいと思うのだが。



とえらそうな事いってるが、昔、readme.txt .exeを踏んじまったことある.
ノートン先生無反応でめちゃくちゃへこんだorz
344[名無し]さん(bin+cue).rar:2005/07/15(金) 23:52:43 ID:XtIpe72z0
普段からテキストアイコン変えてればいいと思うのだが。



とえらそうな事いってるが、昔、犬のウンコを踏んじまったことある.
友達みんな無反応でめちゃくちゃへこんだorz
345[名無し]さん(bin+cue).rar:2005/07/15(金) 23:58:42 ID:eHy2Gd4F0
Antinnyにもし感染してしまったらノートンが自動検出するんですか?
あとオンラインスキャンで発見できますか?
346[名無し]さん(bin+cue).rar:2005/07/15(金) 23:59:38 ID:Z3jv8/lh0
できません。
347[名無し]さん(bin+cue).rar:2005/07/16(土) 00:42:06 ID:p/d92tOT0
とりあえずexe.は解凍から除外しとけばええ。
348[名無し]さん(bin+cue).rar:2005/07/16(土) 01:07:28 ID:8o30uY270
セキュリティ標準装備のNTT光プレミアムに申し込めばキンタマも怖くないよ
349[名無し]さん(bin+cue).rar:2005/07/16(土) 01:17:52 ID:dME1f4Lx0
なぜかshareってこの手の流出系ウイルスがないよね。
コンプリ持ってるのが1人だけだと
キャッシュが歯抜けばかりになって拡散が難しいからかな?
350[名無し]さん(bin+cue).rar:2005/07/16(土) 02:03:36 ID:1UO1Ja8C0
>>349
普通にあるぞ
351[名無し]さん(bin+cue).rar:2005/07/16(土) 02:26:12 ID:dME1f4Lx0
>>350
へ?まさか山田の事じゃないよね。
nyのキンタマみたいにupフォルダいじってファイルを流すウイルスあったっけ?
聞いた事ないけど。
352[名無し]さん(bin+cue).rar:2005/07/16(土) 02:49:36 ID:Nvl+Qt+o0
バグザロックは洒落対応
353[名無し]さん(bin+cue).rar:2005/07/16(土) 05:57:00 ID:qrEl6HFU0
【合法】女性専用 カレを女みたいにイカせちゃおう!マニュアル
知っとけ 検索用:映画DVDISOアニメ.mp3.mpg.avi.rarアプリ焙煎にんにく
ドラマGBAロリ素人盗撮ハッシュシングルアルバムps2ゲームemuAVお宝お笑い
アプリ映画アニメエロリアダルトAVアルバムシングルDVDCD盗撮ドラマ音楽
お笑いsharewinnyお宝アイドル雑誌動画無修正18禁アニメコミック同人
一般コミック成年コミック声優avimpgmpegwmvmp3ziplzhrar).txt

Shareでこんなファイル落としたのだが、なぜだか削除できない_| ̄|○

一応拡張子はtxtなので、とりあえずプロパティでも見てみようかと
マウスを右クリックしても、メニューにプロパティの項目がない_| ̄|○

テキストファイルなのに秀丸で開けない_| ̄|○

ウイルスチェックしてみたけど、何も反応ナシ。
ダブルクリックしてみても、やはり何も反応ナシ。
巷で話題のウイルスかどうか調べてみたけど、
どれも一致する症状が見当たらない。


これは、ひょっとしてShareを狙った新種のウイルスなのか???
ちなみにファイルサイズは 59.3KB です。
354[名無し]さん(bin+cue).rar:2005/07/16(土) 06:31:13 ID:/mHQpFxD0
>これは、ひょっとしてShareを狙った新種のウイルスなのか???

んなわけねぇだろ
355[名無し]さん(bin+cue).rar:2005/07/16(土) 08:37:03 ID:qoXAfkZB0
>>353
shareは知らんけど、winnyじゃ普通に削除できないデータが出来たはず。
再起動すると自動に消してくれるツールとかもあったような気がする。
356[名無し]さん(bin+cue).rar:2005/07/16(土) 09:20:07 ID:YVhGJnOv0
>>352
名前が長すぎるとwinで認識できなくなるため、削除も、プロパティもみれなくなる。
くぐってみれば、削除方法があるよ。
357[名無し]さん(bin+cue).rar:2005/07/16(土) 10:27:05 ID:4Hvexqc00
>>353
洒落でもnyでも、そんなファイル落としてる時点で馬鹿だろ
358[名無し]さん(bin+cue).rar:2005/07/16(土) 10:47:11 ID:jL3bKr4E0
>>353
ファイル名が長すぎるんだよ。
ウイルスとかじゃない。
っていうか、>>357
359[名無し]さん(bin+cue).rar:2005/07/16(土) 12:05:25 ID:RT+Xy3950
SRCpy使え
360[名無し]さん(bin+cue).rar:2005/07/16(土) 13:16:16 ID:ww+uwQBD0
shareで落としたぷにゅぷりSPをいじってしまったところ、
「時限式HDD全消去プログラム〜」というのがインストールされてしまった模様。

慌ててウイルスチェックしたものの何も引っかかりませんでしたが、どう対応すればよいのでしょうか・・・。
361[名無し]さん(bin+cue).rar:2005/07/16(土) 13:19:11 ID:ws1JydeH0
スレ違いには自己責任としか言えない。
362[名無し]さん(bin+cue).rar:2005/07/16(土) 13:19:38 ID:jDY3GleK0
>>360
残された余生を大切にするといい。
363[名無し]さん(bin+cue).rar:2005/07/16(土) 13:21:31 ID:+km6PwXX0
>>360
お前の情報全部例の場所に漏れtt
364[名無し]さん(bin+cue).rar:2005/07/16(土) 13:28:08 ID:ww+uwQBD0
>361
スレ違いでしたか・・・なんかもうてんぱっちゃってて・・・。
>362
寂しいこと言わないでください。
>363
だれかたすけてぇぇ
365[名無し]さん(bin+cue).rar:2005/07/16(土) 13:56:36 ID:i4uXdOgV0
>>364
http://www.vector.co.jp/vpack/filearea/win95/util/backup/index.html

漏れもワカランから時間あるなら重要なの中心にバックアップしたら?
366[名無し]さん(bin+cue).rar:2005/07/16(土) 14:48:04 ID:1UO1Ja8C0
エロゲーはやっぱり恐いな
いやぁ、ほんとエロゲー大好きなヲタじゃなくて良かったと心底思う
367[名無し]さん(bin+cue).rar:2005/07/16(土) 15:07:44 ID:isP6LzcT0
>>364
ウィルス偽装だから気にスンナ。
安心して続けてくれ。
368[名無し]さん(bin+cue).rar:2005/07/16(土) 15:20:13 ID:0G4evlqq0
>365
あぁー、どうもありがとうございます。 
>366
いいこともたくさんありますよ、たぶん!
>367
え、そうなんですか・・・。 おほほ。
369[名無し]さん(bin+cue).rar:2005/07/16(土) 15:47:02 ID:qusajio70
>>368
時限式ってあれだろ?
シリアル求められて…って奴だろ?
多分10〜15日の間に\WINDOWSがあるドライブに影響あるぞ

とりあえず南無
370[名無し]さん(bin+cue).rar:2005/07/16(土) 15:49:12 ID:qusajio70
すまん書き方悪かった
踏んでから10〜15日後って事な
371[名無し]さん(bin+cue).rar:2005/07/16(土) 16:12:52 ID:DQafXOm70
>>353
↑天才
372[名無し]さん(bin+cue).rar:2005/07/16(土) 17:19:22 ID:0G4evlqq0
>369
373[名無し]さん(bin+cue).rar:2005/07/16(土) 17:21:07 ID:0G4evlqq0
っと・・・投稿ミス

>369
そう、それです。 10日後がリミットですか。
早速ですが再起動したところ、タスクバーとデスクトップ上のアイコンが表示されなくなりました・・。
374[名無し]さん(bin+cue).rar:2005/07/16(土) 17:26:34 ID:Qz72XxK60
>>353
もう解決したかもしれないが、ショートファイルネームを使えば削除できる筈。
コマンドプロンプトを起動して、そのファイルのあるフォルダへ移動。
DIR /ON /X
で、 年月日 時間 サイズ ショートネーム ロングネーム が表示される。
そこで、表示されたロングネームに該当するショートネームを見つけて、
DEL ショートネーム
これで、削除できる筈。
375[名無し]さん(bin+cue).rar:2005/07/16(土) 17:32:15 ID:l3RzP9Qh0
セーフモードで起動

ファイル名を指定して実行

cmd と打ってエンター

黒いウインドウが出てくるから 「del (←半角スペース)」 と打つ。

問題のファイルを黒いウインドウにほおりこむ

エンター
376[名無し]さん(bin+cue).rar:2005/07/16(土) 20:48:45 ID:GGSOHWLg0
本当に10日経ったらhd破壊するようなウイルス希望。
377[名無し]さん(bin+cue).rar:2005/07/16(土) 20:52:02 ID:p/d92tOT0
却下
378[名無し]さん(bin+cue).rar:2005/07/16(土) 21:28:38 ID:izradBkU0
>>もう解決したかもしれないが、ショートファイルネームを使えば削除できる筈。
おれは違うファイルだがその方法でもできなかった
「ファイルがみつかりません」とか出て
まあ、あきらめたけどサ
379[名無し]さん(bin+cue).rar:2005/07/16(土) 22:29:21 ID:zItqsNMV0
トリップついてるから安全?かとおもってダウンロードしたら
ウイルスがついてました

解凍まえにウイルスチェックをしたらわかったんで
そのファイルは削除したんですが・・・
これでも、もう感染しちゃってるんでしょうか?
380[名無し]さん(bin+cue).rar:2005/07/16(土) 22:32:20 ID:zItqsNMV0
書き忘れましたが
WORM_ANTINNY_J というウイルスです
例のやばいやつですか?
381[名無し]さん(bin+cue).rar:2005/07/16(土) 22:33:58 ID:l3RzP9Qh0
ニュイルスじゃないのでスルー
382[名無し]さん(bin+cue).rar:2005/07/16(土) 23:02:02 ID:GGSOHWLg0
>>380
それはキャッシュを空にされるだけのやつだから大丈夫ですよヽ(´ー`)ノ
383[名無し]さん(bin+cue).rar:2005/07/16(土) 23:20:49 ID:zItqsNMV0
>382
ほ・・本当に? なら良かったです
感染してるのか、してないのかよくわからなくて困ってるんですが
ダウンロードしただけで感染してしまうんですか?
384[名無し]さん(bin+cue).rar:2005/07/16(土) 23:23:12 ID:hIbOc2MP0
>>383
常識で考えてみたら?
385[名無し]さん(bin+cue).rar:2005/07/16(土) 23:26:40 ID:VGHT0BRf0
ダウンロードしただけで感染する世の中か…

(((( ゚∀゚)))ワクワクブルブル
386[名無し]さん(bin+cue).rar:2005/07/17(日) 01:16:52 ID:bRLls9nD0
まぁ、ny自体の脆弱性(特にオーバフロー系)に関しては未解決だからなぁ
何があっても不思議じゃないんだが……。そのタイプがでてきた時点で終了だし
387[名無し]さん(bin+cue).rar:2005/07/17(日) 01:24:53 ID:Ck69yO3E0
著作権団体とかが作りそうだな
388[名無し]さん(bin+cue).rar:2005/07/17(日) 03:05:33 ID:vtfGUk0j0
>>383
なわけねーだろw
馬鹿はOSの再インスコして、二度とnyをやるな。
389[名無し]さん(bin+cue).rar:2005/07/17(日) 05:01:06 ID:YpdJeZc+0
ウィニー:1300人のパソコン、暴露ウイルスに感染

 原発施設の内部情報流出の原因とされる、ファイル交換ソフト「ウィニー」の
暴露ウイルスが出現してからわずか約2週間で、1300人以上のパソコンに
感染しインターネット上に情報が流出する被害に遭っていたことが16日、
分かった。ネット銀行やネットオークションのID番号、パスワードなどの
本人認証情報が多数流出しており、不正な口座引き落としなど2次被害が懸念される。
流出したデータを面白がって入手する利用者も感染することから、情報流出の
被害者はさらに増えているとみられる。

 暴露ウイルスはパソコンに侵入すると、利用者の知らない間に甚大な被害を
与える悪質プログラムの一種。ネット利用者の新たな脅威になりつつある。

 ネット上のセキュリティー問題に詳しいネットベンチャー企業などによると、
暴露ウイルスは今年3月中旬ごろに出現。4月初めまでの約2週間で、ウィニー
ネットワークに、パソコン利用者1300人以上のメール文書や名簿形式のデータ
などが本人の知らない間に流出した。

 流出データには、ネット銀行や会員制ウェブサイトなどのID、パスワードなどを
羅列したリストが多数含まれていた。メール文書も流出するため、取引先との
オンライン決済のやり取りまで暴露されたケースもある。

毎日新聞 2005年7月17日 3時00分

ttp://www.mainichi-msn.co.jp/keizai/it/news/20050717k0000m040124000c.html
390[名無し]さん(bin+cue).rar:2005/07/17(日) 05:13:04 ID:A/n/BQMf0
またウイルスが勝手に悪さしてやがります的な記事だな
nyしなきゃ大丈夫なんだがその辺はいつもスルー
391[名無し]さん(bin+cue).rar:2005/07/17(日) 05:31:27 ID:PGUA38cm0
nyが認められたと解釈しようぜ
392[名無し]さん(bin+cue).rar:2005/07/17(日) 06:16:50 ID:MJdXU3Qt0
記事はバグザロックってやつのかい?
393[名無し]さん(bin+cue).rar:2005/07/17(日) 06:39:40 ID:zBawoRyl0
3月中旬で1300人だから仁義だろ
394[名無し]さん(bin+cue).rar:2005/07/17(日) 06:52:45 ID:x5dN2FuN0
>>383
マジレスするとウィルスならHDD消すなどと予告なんてする意味ないだろ
予告したらウィルスが回避されるし意味無いしそんなウィルスない
HDD消去されるようなウィルスはクリックしたら即あぼーんだ
ただの驚かすためのもの
395[名無し]さん(bin+cue).rar:2005/07/17(日) 08:37:59 ID:N0zeJTvH0
Winnyネットワーク上に個人データ流出させるウィルスは
Winny削除して二度とやらなければ大丈夫なのかい?
396[名無し]さん(bin+cue).rar:2005/07/17(日) 08:48:16 ID:XR7cdSlm0
>>395
HDDのデータ全部削除すれば大丈夫
397[名無し]さん(bin+cue).rar:2005/07/17(日) 08:52:16 ID:OqHa0hcG0
>>395
山田ウイルスってのもあるぜ
398[名無し]さん(bin+cue).rar:2005/07/17(日) 10:50:29 ID:5gmdhRok0
前から思ってたけど、例えば仁義なきキンタマに感染すると
C:\WINDOWS\system32\drivers\svchost.exeが作成されるじゃん

その場合、作成されたsvchost.exeはC:の全検索で発見できるのかな?
399[名無し]さん(bin+cue).rar:2005/07/17(日) 10:52:29 ID:N0zeJTvH0
>>396-397
ありがとう。
不安だからOSインストールしなおすよ。
400[名無し]さん(bin+cue).rar:2005/07/17(日) 12:44:42 ID:cWp9Ryex0
XP起動時に、DOS窓が開き、タイトルバーにsystem32/explorer.exe、その中に nil という
文字がでてきます。
これってヤヴァイの?
401[名無し]さん(bin+cue).rar:2005/07/17(日) 12:47:26 ID:1VYz3ULB0
>>400
矢ヴぁ位
402[名無し]さん(bin+cue).rar:2005/07/17(日) 14:22:47 ID:IfyPjixW0
あるGBAのロムを落としたんだが、中にはhtmlファイルと、gbaのロムが入ってた。
ファイルのタイトルも「バーカ」とかいうタイトルだったから、怪しいと思い、htmlは解凍せずに、ロムだけ解凍して
とりあえずヴィジュアルボーイアドヴァンスで動かしてみたら「ぬるぽぬるぽぬるぽお前が踏まなきゃ〜〜」みたいな
画面がVBAの画面に表示された。驚いた。とりあえずnyのiniファイルを見てみたが、「ぬるぽ」とはなかったし、
UPフォルダに何か勝手にアップロードされてる訳でもなかった。これは何かに感染してますか?
403[名無し]さん(bin+cue).rar:2005/07/17(日) 14:24:43 ID:t3C0vvHb0
>>402
してない
404[名無し]さん(bin+cue).rar:2005/07/17(日) 16:01:49 ID:a6vJRu5E0
>>402
してる
405[名無し]さん(bin+cue).rar:2005/07/17(日) 16:33:22 ID:4d2fYaFT0
さぁどっちでしょう
406[名無し]さん(bin+cue).rar:2005/07/17(日) 17:41:41 ID:IfyPjixW0
一応解凍する前にノートンでウィルスチェックしたんですけど。。。
407[名無し]さん(bin+cue).rar:2005/07/17(日) 18:49:10 ID:BXUCrTLC0
del c:
これ最強
408[名無し]さん(bin+cue).rar:2005/07/17(日) 19:03:59 ID:vtfGUk0j0
>>407
激しくd
409[名無し]さん(bin+cue).rar:2005/07/17(日) 20:23:10 ID:70CCgFR+0
怪しいファイルやexe等を実行しなくても
nyに接続してるだけで感染するウィルスってあるんですか?

さっき何もしてないのに突然大量のウィンドウが立ち上がり、フリーズしました。
ノートンも6個ぐらい立ち上がったものの解決せず、
とりあえずケーブル切って再起動しました。
今まで落としたファイルはすべてノートンでチェックしてたんですが。
410[名無し]さん(bin+cue).rar:2005/07/17(日) 20:24:25 ID:3WvTbmZy0
>>409
山田砲でぐぐれ。
411[名無し]さん(bin+cue).rar:2005/07/17(日) 20:24:37 ID:QzR6sHj50
>>409
山田砲でも撃たれたか?
412[名無し]さん(bin+cue).rar:2005/07/17(日) 21:13:23 ID:ILuT1UKe0
【使用OS】 Windows2000
【WindowsUpdateしてるか】 Yes
【使用AntiVirusソフト】 NOD32/Norton2003
【AntiVirusをUpdateしてるか】 Yes/自動Update
【ウイルススキャンの結果】 NOD32/Kaspersky/Avastで検出されず
【オンラインスキャンしたなら結果】 Norton/Trendmicroのオンラインスキャンで検出されず
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 3週間
【テンプレを読んだか】 Yes
【テンプレにある対策を実行したか】 Yes
【症状、具体的に分かる限りすべて書く】いつの間にかC:のルートにtest.txtというファイルができていた。
【何をしたらそんなことになったのか】不明/気付いたときにはできていた
【これまでにとった措置】 Winnyおよびダウンした物の削除

test.txtの中身は●のみで他に意味のある文字はなし。
Cドライブは差分バックアップを取っているので過去に遡ったところ●の数が増えたり減ったりしている。
今の所害はなく他の種のワームかもしれないのだが、Winnyを始めた前後だったので新手かと思って質問してみました。
413[名無し]さん(bin+cue).rar:2005/07/17(日) 21:32:05 ID:CmrybnFW0
>>412
ここはny初心者のお助けスレじゃない
414[名無し]さん(bin+cue).rar:2005/07/17(日) 21:44:47 ID:5jazLKCN0
>>412
差分があるなら、生成された前後にダウン展開インスコした関連
ファイルを精査すればよかろう。
415[名無し]さん(bin+cue).rar:2005/07/17(日) 21:46:55 ID:klTZ/M2w0
>>410-411
山田調べてみたけど感染してなかった。ttp://127.0.0.1/も山田チェッカーでも見たんだけど
その時はwinnyとExelとOutolookexpressしか起動してなかった。
念のためノートンでスキャンして、スパイボットでもスキャンしてみたけど何も無かった。
何だったんだろう?
ごめんな、スレ違いかもしれん。
416[名無し]さん(bin+cue).rar:2005/07/17(日) 21:49:36 ID:m+6EdGKd0
>>415
スタートアップとプロセスを見て怪しいのを殺せ。
怪しいのがあったらメモってここに貼れ。
417[名無し]さん(bin+cue).rar:2005/07/17(日) 22:24:17 ID:ILuT1UKe0
>>414
ny導入後のバックアップファイルのイメージは検査済みですが、ny導入前と後のファイルを比較してみます。
自分の意思以外の何かが勝手に作成したtxtファイルであるのは間違いないのでnyと関係ありそうだったら報告します。
418[名無し]さん(bin+cue).rar:2005/07/17(日) 22:29:23 ID:m+6EdGKd0
>>417
nyの本体と同じ場所にUpFolder.txtはあった?
419[名無し]さん(bin+cue).rar:2005/07/17(日) 22:53:42 ID:ILuT1UKe0
>>418
無かったと思います。
ただ怖くなってすぐフォルダごと捨ててしまったので今となっては検証できません。
Winnyを入れてたドライブはバックアップをとっていない外付けHDだったので。
420[名無し]さん(bin+cue).rar:2005/07/18(月) 01:20:02 ID:at6W84Ob0
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 C:\Program Files\Outlook Express\wab56c5.exeha
W32.HLLW/Antinny ウィルスに感染しています
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 1年くらい 50GBくらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 いいえ
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】 フォルダに偽装したアプリケーションファイルをクリックした
【これまでにとった措置】 なし

よろしくおねがいします
421[名無し]さん(bin+cue).rar:2005/07/18(月) 01:30:06 ID:IoD1o78d0
>【テンプレにある対策を実行したか】 いいえ

バカじゃねぇの?なにがよれ押し浮くklだfsds亜:r
422[名無し]さん(bin+cue).rar:2005/07/18(月) 02:01:31 ID:vwL3N+GW0

※  ここは既知のウイルス/ワーム感染者の救済スレじゃないよ。
423[名無し]さん(bin+cue).rar:2005/07/18(月) 08:06:47 ID:fJECOJad0
全部初期化して再インスコすると良いよ
424[名無し]さん(bin+cue).rar:2005/07/18(月) 09:59:43 ID:u/CRqVbQ0
釣りだろ?
こんなアフォがデフォルトでこの世に存在しているはずが無い。
425[名無し]さん(bin+cue).rar:2005/07/18(月) 10:04:06 ID:P4fMu0qZ0
>>420
よろしく叩いてくださいって意味か?
426[名無し]さん(bin+cue).rar:2005/07/18(月) 11:00:12 ID:ncZBDizG0
そう言えば、エレメンタルジェレイドの一巻がキンタマ入りだったっけ。
427[名無し]さん(bin+cue).rar:2005/07/18(月) 13:49:04 ID:1GzAJGx10
まじかよ・・・
アニオタ乙
428[名無し]さん(bin+cue).rar:2005/07/18(月) 14:36:17 ID:eCcAoiMy0
タスクマネージャ見たら、Winnyが2つある・・
前から2個あったっけ?
429[名無し]さん(bin+cue).rar:2005/07/18(月) 14:41:30 ID:eCcAoiMy0
と思ったらDelnyのせいでした・・
430[名無し]さん(bin+cue).rar:2005/07/19(火) 00:59:57 ID:1uHSwV2C0
こやつめ、ハハハ
431[名無し]さん(bin+cue).rar:2005/07/19(火) 06:38:07 ID:tJymJ3Es0
やってしまいました
.folderのフォルダを実行してしまいました
今のところ、何も症状はありません
実行したとき、まず、新しいHTMLが開いて、ページを表示できませんとでました
1KBのファイルだったんですが、確実に何かに感染しましたよね・・・最悪だ
432[名無し]さん(bin+cue).rar:2005/07/19(火) 07:49:18 ID:3CzlJqkk0
Autorun+batを利用したウイルスにやられたみたいです

【使用OS】 2000SP4
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 検出されませんでした
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 1年くらい 20GBくらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 はい
【症状、具体的に分かる限りすべて書く】 コマンドプロンプトでbug.exeが起動。画面が暗く暗転したところで
タスクマネージャーを起動し終了させた
【何をしたらそんなことになったのか】 イメージをマウントしたら
【これまでにとった措置】 スタートアップにあったsetup.bat、bug.exeを削除
HDDにあったマウントしたイメージ、bug.exeを削除
Autorunを切った

どうすれば完全に削除できるかをお教えください
433[名無し]さん(bin+cue).rar:2005/07/19(火) 08:51:49 ID:+75mpgvT0
>>432
bug.exe でググってみたかね?
434[名無し]さん(bin+cue).rar:2005/07/19(火) 08:56:21 ID:3CzlJqkk0
>>433
Autorunを切れば無害とあったけれど
なんだか怖いので完全に削除したいのです
435[名無し]さん(bin+cue).rar:2005/07/19(火) 08:59:52 ID:wLnUx2nq0
>>431
あの.folderファイルは他のファイルを起動させるだけ。
「ページを表示できませんとでました」と出たなら起動するべきファイルが見つから
なかったのかもしれない。
436[名無し]さん(bin+cue).rar:2005/07/19(火) 12:30:59 ID:2y/Moui20
起動するたびにキャッシュが消えるんですが、なにか踏んだんでしょうか
437[名無し]さん(bin+cue).rar:2005/07/19(火) 13:02:50 ID:Ni0LfZA/0
>>435
objectタグの中身がexeだったから表示出来なかったんだろwwwww
438[名無し]さん(bin+cue).rar:2005/07/19(火) 13:05:01 ID:Ni0LfZA/0
>>434
おま・・ Autorunはマウントする前に切っておかなきゃダメだよ。
今更切っても手遅れ、既に有害になってる。

>>436
踏んだからキャッシュが消えるんだろ・・。
439[名無し]さん(bin+cue).rar:2005/07/19(火) 13:09:47 ID:+75mpgvT0
>>434
スタートアップとレジストリの自動実行と本体殺せば大丈夫じゃないの?
あとはbatファイルの中身を見ていぢられたところの修正とか。

俺は一回、setup.batがノートンに反応したので見てみたら
deltreeコマンドやらなんやらが書かれてあったのでこれから大変だと思うけど。
もちろん、オートランは切ってたよ。
440436:2005/07/19(火) 13:11:51 ID:2y/Moui20
>>438 キャッシュが消える以外、問題は無いでしょうか?
441[名無し]さん(bin+cue).rar:2005/07/19(火) 13:19:15 ID:Ni0LfZA/0
>>440
既知のウイルスか、それとも新種なのかが判断出来ないから確実なことは言えないぞ。
とりあえずUpFolder.txtがあったらやばい。
442[名無し]さん(bin+cue).rar:2005/07/19(火) 13:31:07 ID:2y/Moui20
>>441 ありますorz どういう風にやばいんですか?
443[名無し]さん(bin+cue).rar:2005/07/19(火) 13:31:20 ID:03V9pyYN0
>>440
貴様がnyをやってることが問題
444[名無し]さん(bin+cue).rar:2005/07/19(火) 13:46:43 ID:Ni0LfZA/0
>>442
UpFolder.txtをメモ帳で開いて中身見るべし。
どこかのフォルダのパスが書いてあるならそこを開いてみれ。

そのパスに書かれてるフォルダの中身全部がnyで公開されていたwwwww
445[名無し]さん(bin+cue).rar:2005/07/19(火) 13:56:44 ID:1tkBhrnO0
nyのフォルダにUpFolder.txtがありました。僕はもうウィルスに感染してるんでしょうか?
446[名無し]さん(bin+cue).rar:2005/07/19(火) 13:57:37 ID:Ni0LfZA/0
>>445
うん。
447[名無し]さん(bin+cue).rar:2005/07/19(火) 14:14:23 ID:Ni0LfZA/0
おまえら、お仲間入り出来たのかも知れないぞwwwwww

Winnyのウイルスで原発情報流出  part2
http://tmp5.2ch.net/test/read.cgi/download/1119588163/

【ちまきing】あふがにすタンの作者がWinnyで著作権侵害か? 9冊目
http://news19.2ch.net/test/read.cgi/news/1121694911/

そうま農協職員、Winnyで個人情報流出か?
http://tmp5.2ch.net/test/read.cgi/download/1116896467/

愛知の小学校、Winnyでの個人情報流出か?
http://tmp5.2ch.net/test/read.cgi/download/1117679363/
448[名無し]さん(bin+cue).rar:2005/07/19(火) 15:53:50 ID:kcD67yji0
あれ? いなくなっちゃったな・・ 顔面蒼白でガクブル中?? 解決したいんならもっと情報出せ。
ヘンなファイルがあるとかさ。
449431:2005/07/19(火) 15:58:01 ID:tJymJ3Es0
>>435
大丈夫ですかね・・・
UpFolder.txtはあったものの、中身は何も書いてありませんでした
怖くて速攻消してしまいました。以前からあったのかなかったのかはわかりません
とりあえず、流行種1と2と6の感染確認をしてみたんですが、該当しませんでした
450431:2005/07/19(火) 16:03:40 ID:tJymJ3Es0
あと、実行したのはRARで圧縮ファイルの中身を見てて、
続いてそのまま解凍しないでその圧縮ファイルにあったフォルダの中身を見ようと思ったら
.folderファイルでした
451[名無し]さん(bin+cue).rar:2005/07/19(火) 16:05:23 ID:kcD67yji0
>>449
あーあ、消しちゃったのか。。。

こういうときは現状保存しなきゃ検証出来ないのよ。
UpFolder.txtがいつ作成されたのかを見ればいつから流出していたのか分かったのに・・。

とりあえずノートンのオンラインスキャンとかやってみたら?
既知のウイルスならこれでだいたい発見出来るはず。
452[名無し]さん(bin+cue).rar:2005/07/19(火) 16:09:58 ID:Agdiv0Kn0
>>450
こいつの知識じゃ対処無理だろ
素直にデーター消してOS再インストールする
流出してからでは遅いぞ
453[名無し]さん(bin+cue).rar:2005/07/19(火) 16:11:25 ID:zKwHZaTF0
ニュイルスじゃ無いからって容赦ないなお前ら
454431:2005/07/19(火) 16:33:04 ID:tJymJ3Es0
>>451
どうもです。今ノートンとバスターのオンラインスキャンしてます
>>452
ちょっとそれも考えているんですよね・・・
昔みたいにHDDのデータが全部消えるとかだったほうがまだよかった
455[名無し]さん(bin+cue).rar:2005/07/19(火) 16:48:08 ID:SQ7HkaS/0
>>454
sageろ
456[名無し]さん(bin+cue).rar:2005/07/19(火) 16:54:06 ID:kcD67yji0
>>454
nyのキャッシュは残ってる? 残ってるんなら回線切った状態でny起動させて
windowsログイン名で検索してみ。

windowsログイン名ってのは「スタート」押したら表示されるメニューに書いてある名前ね。
もしヒットしたら仁義とか欄検眼段の可能性大。 ヒットしなかった場合はnyのあるドライブ
全部がUPフォルダとして大公開されていた可能性大。

仁義や欄検眼段だったら仁義ハンターとかいるからかなりやばい。
457[名無し]さん(bin+cue).rar:2005/07/19(火) 17:14:00 ID:N2pFwNHe0
質問です。

>※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

デーモンはどうすれば自動起動をオフにできるんですか?

458[名無し]さん(bin+cue).rar:2005/07/19(火) 17:15:25 ID:kcD67yji0
>>457
autostartのチェックを外せ。
459[名無し]さん(bin+cue).rar:2005/07/19(火) 17:18:28 ID:e+nr/fSI0
>>457
無理。
460[名無し]さん(bin+cue).rar:2005/07/19(火) 17:26:44 ID:N2pFwNHe0
無理なのか・・・ドキドキだな。
専用パソコンでやってるから、まぁいいか。
461[名無し]さん(bin+cue).rar:2005/07/19(火) 17:30:28 ID:Z6H4d2NO0
シフトキーを押しながらマウントすればいいじゃない。
462[名無し]さん(bin+cue).rar:2005/07/19(火) 17:33:22 ID:gpbwX5Zf0
>>460
できるから
463[名無し]さん(bin+cue).rar:2005/07/19(火) 17:33:55 ID:N2pFwNHe0
ごめん、シフトキーを押しながらというのがどういう意味をもっているのか、
丁寧に教えてほすい。
強制排除?
464[名無し]さん(bin+cue).rar:2005/07/19(火) 17:35:17 ID:N2pFwNHe0
>>462
autostartは、あれはデーモンというプログラムがOS起動時に読み込むかどうかだよね。
ではどうすれば?
465[名無し]さん(bin+cue).rar:2005/07/19(火) 17:38:26 ID:kcD67yji0
うぜぇ・・
466[名無し]さん(bin+cue).rar:2005/07/19(火) 17:39:01 ID:+75mpgvT0
Daemon UIを導入するとか。
と言うかそういうのは、ニュイルスのスレじゃなくて
仮想ドライブのスレで聞くものでないかい?
467[名無し]さん(bin+cue).rar:2005/07/19(火) 17:40:45 ID:N2pFwNHe0
なーんだ答えがわからないんだ
468[名無し]さん(bin+cue).rar:2005/07/19(火) 17:41:48 ID:kcD67yji0
あぼーん。
469[名無し]さん(bin+cue).rar:2005/07/19(火) 17:44:10 ID:Agdiv0Kn0
>>467
こいつ質問してる立場なのにふてぶてしいな
誰でもわかるだろ
スルー
470[名無し]さん(bin+cue).rar:2005/07/19(火) 17:46:52 ID:N2pFwNHe0
おまえらが夏でひまだろうと質問してやってるのに、ふてぶてしいのはお前。

デーモンから感染したりするわけだから、スレ違いってわけではないだろ。
むしろテンプレの不備。

つーかこれだけきいても答えれないってことは
お前ら知らないとしか考えられん。
しょーがねーな厨房はw

471[名無し]さん(bin+cue).rar:2005/07/19(火) 17:49:22 ID:mqKP8m8v0
おまいら釣りにまで反応する必要は無いんだぞ
普通にスルーしとけ
472[名無し]さん(bin+cue).rar:2005/07/19(火) 17:49:54 ID:RGhEm8mA0
OKっす
473[名無し]さん(bin+cue).rar:2005/07/19(火) 17:52:17 ID:N2pFwNHe0
いいじゃん、またーり釣りに釣られ。エアコン壊れちまってあちーんだよ
474[名無し]さん(bin+cue).rar:2005/07/19(火) 17:53:40 ID:Agdiv0Kn0
だが釣って釣られて2ちゃんねらーっていうのが2chの醍醐味でもあるんだよな
475[名無し]さん(bin+cue).rar:2005/07/19(火) 17:54:26 ID:N2pFwNHe0
で、こんだけひっぱといて、誰も答えはいわんのか。
476[名無し]さん(bin+cue).rar:2005/07/19(火) 17:55:28 ID:kcD67yji0
必死すぎてワロエルwwww

あれ? 45秒制限? こんなのあったっけ??
Beは藤原君みたいになりたくないからやめておこう。
477[名無し]さん(bin+cue).rar:2005/07/19(火) 17:57:01 ID:N2pFwNHe0
よかったじゃねーか。ワロエテ

45秒制限ってなんだよ
BEの藤原くんってなんだよ
ジャーゴン駆使してえらそうにすんな、ぼけかす
478326:2005/07/19(火) 19:57:07 ID:dKTxCI+C0
自己解決しました。
479[名無し]さん(bin+cue).rar:2005/07/19(火) 20:16:02 ID:DUo2PQhb0
>>477
ありがとう、ぐぐったらすぐ見つかった。
480[名無し]さん(bin+cue).rar:2005/07/19(火) 20:48:29 ID:D1jEvJF00
ちょっと質問なんですがキンタマ系とかの晒し系のニュイルスって
感染した瞬間になにか、あ、感染してしまったって自覚するような
症状がでるのでしょうか?
Ignore.txtや\WINDOWS\win.iniにぬるぽとかかいてないし
UpFolder.txtとかもないのですが、レジストリのRUNの値にも
何もあやしいものはないのですが、前に落とした音楽ファイルがVBRって
書いてあってビットッレート201Kbpsだったんですがそんなファイルって
あるのでしょうか、自覚症状と両方、御回答ねがえませんかm(__)m
481[名無し]さん(bin+cue).rar:2005/07/19(火) 20:50:26 ID:oBwa+uKA0
>>480
201KbpsのVBRか・・・
ヤバイな。出直してこい。
482[名無し]さん(bin+cue).rar:2005/07/19(火) 20:56:26 ID:Z6H4d2NO0
気にするな、以上。
483[名無し]さん(bin+cue).rar:2005/07/19(火) 20:59:45 ID:6h50u8qi0
>>480
60点
484[名無し]さん(bin+cue).rar:2005/07/19(火) 21:00:08 ID:D1jEvJF00
>>481
ファイルの詳細はMP3形式サウンドってなってましてビットレートを
192Kbpsに変更したんですが、詳細はアプリケーションじゃなかったんですが・・・。
あと、何か自覚症状ってありますか、詳しくお願い致しますm(__)m
485[名無し]さん(bin+cue).rar:2005/07/19(火) 21:06:01 ID:9+RGtlWn0
何で初心者質問スレになってんだ('A`)
486480:2005/07/19(火) 21:07:29 ID:D1jEvJF00
↑480です。
>>483さん60点とはどういうことでしょうか??
487[名無し]さん(bin+cue).rar:2005/07/19(火) 21:09:07 ID:e+nr/fSI0
>>480
とりあえずもう感染してて480を書き込んだ瞬間のデスクトップも流れてる。
心配しても意味ないからさっさと死ぬかどうにかしろ。
488[名無し]さん(bin+cue).rar:2005/07/19(火) 21:10:48 ID:6h50u8qi0
>>486
ごめん 勘違いだったみたい
489[名無し]さん(bin+cue).rar:2005/07/19(火) 21:16:55 ID:+75mpgvT0
ぬるぽ がある時点でアウトなんじゃないか?
490[名無し]さん(bin+cue).rar:2005/07/19(火) 21:20:26 ID:tskz5NY50
>>484
感染してない
自覚症状はない(あったとしてもお前には気がつけない)

以上だ、もう来るな
491[名無し]さん(bin+cue).rar:2005/07/19(火) 21:51:49 ID:mqKP8m8v0
これはもう馬鹿になったもん勝ちなふいんき(ryですね
もう実質夏休みだもんな

あいにく俺は8月からだが('A`)
492[名無し]さん(bin+cue).rar:2005/07/19(火) 22:34:47 ID:yGoWWiJy0
そのうちにHDDフォーマットってなんですかって質問来るんじゃないか
493[名無し]さん(bin+cue).rar:2005/07/19(火) 22:47:54 ID:Z6H4d2NO0
まだ来月のスケジュールが決まってない俺が来ましたよ。
確定してるのは真夏の夜のデスマーチだけだ。orz
494412:2005/07/19(火) 23:14:59 ID:NvWGTGr30
ny導入前後のシステムのファイル・レジストリを比較してみましたが顕著な差が見つかりませんでした。
焦って肝心の本体とダウンしたファイルをバックアップないまま削除してしまったため検証不能な点が多いのが痛い。

システムをny導入直後の状態に復元してしばらくプロセスビューアや等で動作を観察してみます。
一旦感染すればウィルス・ワームはny本体やダウンしたファイルを削除しても動いてますよね?
495[名無し]さん(bin+cue).rar:2005/07/19(火) 23:32:45 ID:Z6H4d2NO0
物証がない以上、最悪の想定で動いたほうが無難だな。
496[名無し]さん(bin+cue).rar:2005/07/20(水) 00:30:33 ID:2xBu7FqF0
Upfolder.txtに
[ブーン]
Path=C:/Program Files/WindowsUpdate/bot/
Trip=

こんなのが追加されてるんですけど、これ何?何かに感染してる?
497[名無し]さん(bin+cue).rar:2005/07/20(水) 00:31:48 ID:2xBu7FqF0
ごめんsage忘れた…
498[名無し]さん(bin+cue).rar:2005/07/20(水) 00:33:19 ID:i2WaHGTD0
優しいお兄さんが良いことを教えてあげよう。
UpFolder.txtは普通にあるもの。中身が改竄されていたら駄目なのだよ。
499[名無し]さん(bin+cue).rar:2005/07/20(水) 00:34:41 ID:i2WaHGTD0
>>496
    _, ._
  ( ゚ Д゚)   ガシャ  君OUT・・
  ( つ O. __
  と_)_) (__()、;.o:。
          ゚*・:.。
500[名無し]さん(bin+cue).rar:2005/07/20(水) 00:34:46 ID:aWisqzx50
ブーンてバグザロックじゃなかったっけ
501[名無し]さん(bin+cue).rar:2005/07/20(水) 00:40:50 ID:/cxTa6cv0
>>496
 (^ω^)⊃ アウト!!!
  (⊃ )
 /   ヽ
502[名無し]さん(bin+cue).rar:2005/07/20(水) 00:47:20 ID:2xBu7FqF0
ほんとだバグザロックとか言うのですね…隠しフォルダになってて勝手にアップしてるみたい
だけど中見たら何も入ってないんでまだ無問題?なのかな
503[名無し]さん(bin+cue).rar:2005/07/20(水) 01:03:08 ID:0h99hCtE0
カメラマンも除去しなきゃだめよ
504[名無し]さん(bin+cue).rar:2005/07/20(水) 01:20:00 ID:0wIVBB/y0
ブーンワロタw
505すまそ:2005/07/20(水) 02:18:56 ID:PMJ/9K9y0
ちょっと、ageさせてくれ、なんか人大杉に飛ぶのだが
なんか板いじってるのかな
506[名無し]さん(bin+cue).rar:2005/07/20(水) 02:22:13 ID:hLjahrId0
専ブラ使え
507[名無し]さん(bin+cue).rar:2005/07/20(水) 02:24:42 ID:/cxTa6cv0
>>505
どれか選んで使ってね。

●ウェブブラウザで快適閲覧
├ p2 http://akid.s17.xrea.com/(上級者用・PHP・鯖の知識が必要)
└ 2chturbo(壷) http://tubo.80.kg/(マァブ(^_^;)もお勧め)
●Windows
├ ギコナビ http://gikonavi.hp.infoseek.co.jp/
├ かちゅ〜しゃ+kage http://kage.monazilla.org/
├ ホットゾヌ2 http://members.jcom.home.ne.jp/hotzonu/
├ A Bone http://abone.pos.to/
├ Live2ch http://aaesp.tripod.co.jp/live2ch.html
├ OpenJane OpenJaneDoe http://sakots.pekori.jp/OpenJane/
└ さっかーじぇーん http://catwave.at.infoseek.co.jp/

●JAVA
└ jBV。 http://www.geocities.co.jp/SiliconValley-Cupertino/8188/jbv.html
●Macintosh
├ マカー用。 http://tmhkym.net/maka/
├ MacMoe http://macmoe.fc2web.com/
└ CocoMonar http://www15.big.or.jp/~takanori/Software/CocoMonar/index.html
●Linux
└ Navi2ch http://navi2ch.sourceforge.net/
●携帯
└ iMona http://soft.spdv.net/imona
508[名無し]さん(bin+cue).rar:2005/07/20(水) 02:25:55 ID:Ow8i/aGA0
ブラクラに強いjane viewでも入れとけ。
509[名無し]さん(bin+cue).rar:2005/07/20(水) 04:24:57 ID:E9oWA0Qs0
ノートンでAntinny.Gが検出されるんだけど修復・アクセス無理
Antinny.Gのあるフォルダみてもなんもないし
バスターとかでも無反応
これなに?
510[名無し]さん(bin+cue).rar:2005/07/20(水) 04:31:28 ID:HTjXXP4z0
>>496
もうフォルダ名からしてBOTやろうとして感染したの丸出しだな・・・作者の狙いどおりだ。
511[名無し]さん(bin+cue).rar:2005/07/20(水) 05:26:26 ID:cr7GMpYhO
まとめサイトとか見たけど、レジストリエディタのメモ帳化が直らない・・・
これってXPじゃ直せないの?
512496:2005/07/20(水) 11:00:50 ID:2xBu7FqF0
>>510
あー俺中毒になりそうで怖いからネトゲやったことないよ。
つーか話では感染してるはずなのに
iexplore.exeこんなん起動してないし
c:\recycler\iexplore.exeこれがフォルダ自体ないんだけど?
よくわからん
513[名無し]さん(bin+cue).rar:2005/07/20(水) 11:01:54 ID:7++yRlfu0
>>509
Antinny.Gだろ
514[名無し]さん(bin+cue).rar:2005/07/20(水) 11:02:51 ID:cZivXOgX0
515[名無し]さん(bin+cue).rar:2005/07/20(水) 12:22:50 ID:WiRaaBD00
>>509
ヒント:属性
516[名無し]さん(bin+cue).rar:2005/07/20(水) 14:10:17 ID:UEDM3baA0
バスターのサイトに行くと、手動削除の方法が出てるぞ。
517[名無し]さん(bin+cue).rar:2005/07/20(水) 15:43:14 ID:5hyrQOgoO
ウイルス駆除ソフト(シマンテックアンチウイルス)とオンラインスキャンの結果ではウイルス感染数0だったのですがsystem32フォルダをみるとsvchost.exeとsetup.exeがありました。
これは感染してるとみたほうがよろしいのでしょうか?
518[名無し]さん(bin+cue).rar:2005/07/20(水) 16:31:02 ID:WiRaaBD00
>>517
さぁ?
519[名無し]さん(bin+cue).rar:2005/07/20(水) 16:48:55 ID:ng4LdJAA0
マイドキュメント固めて流されるケース多いけど、
マイドキュメントをデフォルトの状態(システムドライブに設定されている)から任意のシステムドライブ以外に置いた場合、

「デフォルト」C:\Documents and Settings\ユーザー名\My Documents
「変更後」D:\ドキュメンツ

としても「"ユーザー名"」のドキュメントとして流されるのかな?
520[名無し]さん(bin+cue).rar:2005/07/20(水) 16:50:13 ID:ErzxAyUc0
少し気になったんだけど、ゲームとかのインストーラーにセットになってて
目的物のインストールは成功するけど、ついでにウイルスもインストールしときました。
的な物ってまだでてないの?
521[名無し]さん(bin+cue).rar:2005/07/20(水) 17:09:11 ID:aWisqzx50
>>519
ユーザ名はおそらくアカウント情報から直接取得しているのでフォルダ名は関係ない。
D:\ドキュメンツが普通に圧縮されて公開されると思う。
522[名無し]さん(bin+cue).rar:2005/07/20(水) 17:15:10 ID:LrrBEYRt0
>>520
それは作者しか知らないと思う。
523[名無し]さん(bin+cue).rar:2005/07/20(水) 17:23:43 ID:WiRaaBD00
>>520
ゲームの違法コピーですね、通報しました。
そのうちプロバイダや著作権協会からрェあるかもね。
524[名無し]さん(bin+cue).rar:2005/07/20(水) 17:28:08 ID:azEsv3a+0
>>520
バグザロックがそうじゃん
525[名無し]さん(bin+cue).rar:2005/07/20(水) 17:28:32 ID:ng4LdJAA0
>>521
てことは
ファイル名:(ユーザー名)のドキュメント.zip
中身:D:\ドキュメンツ

こうなる?
526[名無し]さん(bin+cue).rar:2005/07/20(水) 19:02:30 ID:V7q7bpm70
ユーザ名もマイドキュメントディレクトリもシステムが情報持ってる
から、普通に使ってる限り誤摩化しようが無い罠。Administratorみ
たいに良くあるユーザー名にするとか、マイドキュメントは使わない
ようにするとか工夫してみそ。
527[名無し]さん(bin+cue).rar:2005/07/20(水) 19:34:36 ID:aWisqzx50
>>525
そうなる。ユーザ名なんてGetUserName一発だし。わざわざフォルダから
取得するアホがいるとはおもえん。それに、マイドキュメント指定されている
フォルダかどうかは関係ないよ。docとかxlsとかが詰まってるフォルダが
圧縮される。そのへんまとめサイトに書いてあるよ。
528[名無し]さん(bin+cue).rar:2005/07/20(水) 22:05:44 ID:ng4LdJAA0
>>526-527
dクス。

>マイドキュメント指定されているフォルダかどうかは関係ないよ
マイドキュメント以下のフォルダ限定と思いこんでた。
529[名無し]さん(bin+cue).rar:2005/07/21(木) 00:12:18 ID:P/uVQCo00
>>528
質問する前に調べろカス。
530[名無し]さん(bin+cue).rar:2005/07/21(木) 01:27:11 ID:HzXd12En0
夏休みに入ったのに画期的な新種キンタマが出てないのはなぜ?
バグザロックなんて全然おもしろくないし
531[名無し]さん(bin+cue).rar:2005/07/21(木) 01:28:58 ID:tlQG2VU20
作るの飽きたんだろ
532[名無し]さん(bin+cue).rar:2005/07/21(木) 01:31:30 ID:HzXd12En0
>>531
P2Pのウィルスも小康状態でやっと安心だな
533ひみつの文字列さん:2024/12/18(水) 20:36:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
534[名無し]さん(bin+cue).rar:2005/07/21(木) 01:43:47 ID:U68VUY7g0
>>523
全然YOUを責める気は無いんだけど
警察に誤報するのって何かまずいらしいYO
535[名無し]さん(bin+cue).rar:2005/07/21(木) 02:10:02 ID:w+JT0rpt0
.htmアイコンに偽装された
いかにも怪しい5.45mbのexeを踏んでしもうた
現在調査中
536[名無し]さん(bin+cue).rar:2005/07/21(木) 02:32:26 ID:a/j6WiE40
既出だったらすまんけどUpFolder.txtのアクセス権を変更しておけば、
ある程度ウィルス被害を防げないか?
537[名無し]さん(bin+cue).rar:2005/07/21(木) 02:42:18 ID:w+JT0rpt0
何も見つからない・・・
新種かはたまた不発弾か?
538[名無し]さん(bin+cue).rar:2005/07/21(木) 02:46:31 ID:AYRUdLdIo
【使用OS】 XP
【windows update】していません…
【使用アンチウィルスソフト】ノートン(期限切れ)
【ウィルススキャンの結果】感染はありませんでした
【winnyのバージョン】winny2
【winny歴】 2ヶ月
テンプレ読みました
【テンプレにある対策】
レジストリのバックアップをとってから、最後がstartupとなっているものを消しました
【症状】
二習慣ぶりにwinnyを起動させてみると
upフォルダにデスクトップの画像とデスクトップの詰め合わせが
大量にありました。
調べてキンタマというウィルスを知ったのですが
レジストリを開いてもメモ帳はでてきません。
【これまでにとった措置】
ネット接続を切断したあとテンプレの対策を行ったのですが
これからどうしたらいいかわかりません…
どうしたら除去できるでしょうか?
539[名無し]さん(bin+cue).rar:2005/07/21(木) 02:52:12 ID:SfgI87710
ここまでどうしようもない相談ははじめてだ
540[名無し]さん(bin+cue).rar:2005/07/21(木) 02:52:33 ID:9Mj9IGfb0
OS再インストール
541538:2005/07/21(木) 06:38:24 ID:ip0lg3rWo
OSの再インストールということは
中のデータが全部消えてしまいますよね?
大事なものは自分でUSBメモリに保存しても大丈夫ですか?
winnyで落としたものは諦めた方がいいですか?

初心者なのになめていたことを
深く反省しています。
542[名無し]さん(bin+cue).rar:2005/07/21(木) 07:03:39 ID:CmT4l41V0
>>541
ダメです。
ウィルスに感染していないと言い切れないものは全部消してください。
543[名無し]さん(bin+cue).rar:2005/07/21(木) 07:10:22 ID:/loF9cFT0
>>541
基本的には全部消してください。

【windows update】していません…
【使用アンチウィルスソフト】ノートン(期限切れ)

この状態でP2Pやらないほうがいいと思われるが…
544538:2005/07/21(木) 07:16:11 ID:3rYNAnx+o
>>542
レスありがとうございます。
ということは修復インストールではなくまっさらの状態にする再インストールをしないとダメということですか?

winnyで落としたもので、既にCDRに焼いたものがあるんですがそれも破棄した方が
いいですか?

545[名無し]さん(bin+cue).rar:2005/07/21(木) 07:26:15 ID:UIC25dS60
CDRにウイルス飼うってのも乙なもんだよ
546[名無し]さん(bin+cue).rar:2005/07/21(木) 07:29:32 ID:CmT4l41V0
>>544
ウィルスに感染していないと(あなた自身が)言い切れないものは全部消してください。
547538:2005/07/21(木) 07:46:42 ID:2y2Kx6Bco
CDRにウィルス…
何から感染したのかわからないので落としたもの全部破棄します。

あとは再インストールするだけでいいんでしょうか?
548[名無し]さん(bin+cue).rar:2005/07/21(木) 07:50:33 ID:sVusy6110
OK!!!
549[名無し]さん(bin+cue).rar:2005/07/21(木) 08:00:50 ID:eKZ0Hgwq0
いつ感染してしまうかわからんからなぁ…。

そろそろバックアップ取っとくか。
550[名無し]さん(bin+cue).rar:2005/07/21(木) 08:01:06 ID:9w4pmArO0
こうして、匠の手によって一人のアフォが華麗なダウソ厨へと生まれ変わった。
551538:2005/07/21(木) 08:55:37 ID:oShO35sMo
>>543
基本的に全部とのことですが
自分で作ったワードや写真も削除した方がいいんでしょうか?

みなさんレスありがとうございます。
OSと一緒に心もいれかえてきまつ…
552[名無し]さん(bin+cue).rar:2005/07/21(木) 09:00:34 ID:vAPpycLP0
多分消さなくても大丈夫
あくまで多分だから不安なら消したほうがよい
↓が真理

542 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/07/21(木) 07:03:39 ID:CmT4l41V0
>>541
ダメです。
ウィルスに感染していないと言い切れないものは全部消してください。
553[名無し]さん(bin+cue).rar:2005/07/21(木) 09:03:41 ID:bYt2Bz370
>>536
甘い
554538:2005/07/21(木) 09:18:27 ID:iUA2ksPUo
>>552
わかりました。
ワード等は保存しておきます。
どうもありがとうございました!
555[名無し]さん(bin+cue).rar:2005/07/21(木) 09:33:22 ID:55DdYkX+O
Virusに感染した場合の対処方法すら知らない人が何故Winnyをやっているのか……。
556[名無し]さん(bin+cue).rar:2005/07/21(木) 09:46:59 ID:55DdYkX+O
最低限の知識(デバッガなどを使用した実行可能ファイルの解析やWorm&Virの構造など)
を身に付けてからのほうがいいと思うのですが…。
557[名無し]さん(bin+cue).rar:2005/07/21(木) 10:03:11 ID:55DdYkX+O
Winnyに自家製病原菌を撒いてる方もやるならやるでもう少し気合いの入ったもの
を撒いてくれないものでしょうかね。
あんなOS付属のツールで発見&駆除できる程度のものではドキドキできません。
558[名無し]さん(bin+cue).rar:2005/07/21(木) 10:07:53 ID:ZEEf7dQw0
exeを実行した記憶はないんですが
オーディオのデバイスがいきなり「なし」になって(音が鳴らない)
変更もできなくなってました
これってウイルスか何かですか?

NOD32とノートンのオンラインスキャンで
スキャンしてみましたが感染はしていませんでした
559[名無し]さん(bin+cue).rar:2005/07/21(木) 10:09:16 ID:vAPpycLP0
別にドキドキしたくもない、ウイルスなんぞない方が楽だ
でもウイルスが厨避けにはなってるんかな?
560[名無し]さん(bin+cue).rar:2005/07/21(木) 10:22:44 ID:55DdYkX+O
なってるような…なっていないような……。
561[名無し]さん(bin+cue).rar:2005/07/21(木) 10:35:45 ID:55DdYkX+O
Wi
562[名無し]さん(bin+cue).rar:2005/07/21(木) 10:46:11 ID:55DdYkX+O
>558
情報が少なすぎて判断できません。
563[名無し]さん(bin+cue).rar:2005/07/21(木) 10:58:07 ID:55DdYkX+O
>588
とりあえずHDDを物理フォーマットしてみては?
フォーマットしても症状が出る場合は物理的なトラブルの可能性があります。
564[名無し]さん(bin+cue).rar:2005/07/21(木) 11:00:17 ID:55DdYkX+O
>558 でした。
565[名無し]さん(bin+cue).rar:2005/07/21(木) 13:22:12 ID:kNBifezH0
>>554
>自分で作ったワードや写真

保存しておかなくても大丈夫かも知れないぞ。
Winnyで落せるだろたぶん。
566554:2005/07/21(木) 13:52:10 ID:eus/FWDho
>>563
winnyのupフォルダにさらしあげられてたのは
デスクトップにあったwinnyで落としたファイルだけなんですが…
567[名無し]さん(bin+cue).rar:2005/07/21(木) 13:55:14 ID:sCC4Q+5A0
>>565
nyが究極のバックアップ手段と言われる所以だな。(w
568554:2005/07/21(木) 14:03:59 ID:eus/FWDho
>>567
upフォルダにさらしあげられてた
ファイルだけがnyで出回るんじゃないんですか?
デスクトップさらしあげのファイルには
自分の個人情報(写真など)が含まれるものはなかったのですが…
569[名無し]さん(bin+cue).rar:2005/07/21(木) 14:16:58 ID:dEoHpCIs0
>>568
Upfolder.txtはどうだったんだ?
MyDocumentからも上げられてるかもしれない

どちらにせよ今さらどうしようもないが
570[名無し]さん(bin+cue).rar:2005/07/21(木) 14:23:06 ID:39UYRHBi0
えとnyを使い始めてから約1月ほど経つのですが
最近とても動作が重いのでウイルスバスターで
スキャンしてみたら…

WORM_ANTINNY.A
WORM_ANTINNY.C
WORM_ANTINNY.G
WORM_ANTINNY.AF
ADW_SCANPORTAL.A
TROJ_STARTPGE.CM

上記のウイルスの種類が総合で51個ほど感染してました…orz
ワーム型のウイルスの対処法を参照してみたのですが
ディレクトリエディタでの削除方法が分からなくて困惑中です
どのようにすればよろしいでしょうか

どうか教えて下さいm(_ _)m
571[名無し]さん(bin+cue).rar:2005/07/21(木) 14:27:01 ID:dEoHpCIs0
>>570
釣りじゃないなら再インスコしなさい
572[名無し]さん(bin+cue).rar:2005/07/21(木) 14:27:27 ID:3puccZet0
窓から投げ捨てろよ
573[名無し]さん(bin+cue).rar:2005/07/21(木) 14:39:33 ID:SP/JbGp60
ノートン入ってたらキンタマにはかからない?
574[名無し]さん(bin+cue).rar:2005/07/21(木) 14:51:22 ID:o+/NWcrg0
うn大丈夫大丈夫
575[名無し]さん(bin+cue).rar:2005/07/21(木) 14:56:51 ID:VQ8GHWkE0
大丈夫よ(゚-゚)・・・
576[名無し]さん(bin+cue).rar:2005/07/21(木) 15:10:48 ID:baOU1UtI0
>>570
まず意識改革から始めるべきだと思う
煽りでなくマジで
577[名無し]さん(bin+cue).rar:2005/07/21(木) 15:17:40 ID:ODPuTn5U0
ここはny初心者のお助けスレじゃない
578[名無し]さん(bin+cue).rar:2005/07/21(木) 15:38:37 ID:DPReouX0O
>>570
ウイルスソフト買って駆除する。てかまさかそれができないとかいうのではあるまいな?
579[名無し]さん(bin+cue).rar:2005/07/21(木) 15:57:29 ID:kNBifezH0
>>570
仁義なき をキーワードにCドライブを検索してみたまえ。
580[名無し]さん(bin+cue).rar:2005/07/21(木) 16:14:25 ID:DPDznxX10
b7.1だとUpfolder.txtがつくられませんが安心ですか?
581[名無し]さん(bin+cue).rar:2005/07/21(木) 16:25:36 ID:AThn7zM80
>>580
バカは消えろ。
582[名無し]さん(bin+cue).rar:2005/07/21(木) 16:26:18 ID:kNBifezH0
>>580
馬鹿は消えろ!
583[名無し]さん(bin+cue).rar:2005/07/21(木) 16:31:55 ID:h5NLlA8Q0
>>580
バカは消えてちゃん!
584[名無し]さん(bin+cue).rar:2005/07/21(木) 16:37:07 ID:bYt2Bz370
>>580
氏ね
585[名無し]さん(bin+cue).rar:2005/07/21(木) 16:39:10 ID:HJVUT3Hh0
みんなこりゃ釣りだってw
586[名無し]さん(bin+cue).rar:2005/07/21(木) 16:42:30 ID:55DdYkX+O
>580
自分が使っているプログラムの基本的な構造すら知らないのですか?
587[名無し]さん(bin+cue).rar:2005/07/21(木) 16:52:10 ID:uWHJe2830
やべぇ・・
おれWindowsの基本的な構造なんてシラネェ
588[名無し]さん(bin+cue).rar:2005/07/21(木) 16:52:14 ID:VQ8GHWkE0
>>580
死ねカス
589[名無し]さん(bin+cue).rar:2005/07/21(木) 16:53:48 ID:U68VUY7g0
>>587
OSレベルじゃなくて、単にWinnyの使い方の問題かと…。
590[名無し]さん(bin+cue).rar:2005/07/21(木) 17:07:25 ID:55DdYkX+O
>587
Winnyのような違法性の高い使われ方をするプログラムを使う場合の話です。
591[名無し]さん(bin+cue).rar:2005/07/21(木) 17:07:33 ID:dPwk9gcd0
>535
報告シマス
C:\prog(ryにMarvellなんとかとか言う見慣れないフォルダを発見。
中にはできたてホヤホヤのhtmアイコンのmarvell_login.exeなるファイルと
なんかのインストーラっぽい雑多なファイル群が。
必要そうな気もちょっとだけしたけどぐぐっても何も出ないし怪しいので削除。
今のとこ問題なし。
他にも色々探してみたけど特に異常なし。以上。
592[名無し]さん(bin+cue).rar:2005/07/21(木) 18:13:12 ID:QJcUX0nD0
削除しちゃ駄目だよ
593[名無し]さん(bin+cue).rar:2005/07/21(木) 19:20:34 ID:KjkumNbg0
>>591
いきなり消火か
スレを盛り上げる気ないなら報告しなくていいよ
594[名無し]さん(bin+cue).rar:2005/07/21(木) 19:30:21 ID:qp+tI0cg0
>>593
お前がウィルス踏みまくって盛り上げてくれ
お前のマゾさにこのスレも活気ずくはずだ
俺はドSだから無理
595[名無し]さん(bin+cue).rar:2005/07/21(木) 19:32:25 ID:AThn7zM80
>>594
(゚Д゚ )ハァ?シネヨ
596[名無し]さん(bin+cue).rar:2005/07/21(木) 19:53:19 ID:iFKxOcir0
>>595
報告を叩くな・・・
おまえが死ねよ
597[名無し]さん(bin+cue).rar:2005/07/21(木) 19:54:23 ID:9w4pmArO0
ここは自演入り混じる玉虫色のインターネッツですね
598[名無し]さん(bin+cue).rar:2005/07/21(木) 19:56:13 ID:ksbLo7Nc0
http://hata.biz/pukiwiki/index.php?cmd=read&page=%B0%B5%BD%CC%A5%D5%A5%A1%A5%A4%A5%EB%B2%F2%C5%E0%A4%CE%C0%C8%BC%E5%C0%AD&word=%B0%B5%BD%CC%A5%D5%A5%A1%A5%A4%A5%EB

圧縮ファイルの脆弱性についてLHAは仕様として解凍先より上位のディレクトリや絶対パスにファイルが解凍される
正当な書庫を作ることが出来るため、任意の場所にファイルを解凍させる
ことが可能です。

これは仕様ですから
サンプル書庫はUNLHA32.DLLの機能だけで作成することが出来ます。

例) "..\..\..\..\..\..\..\..\Documents and Settings\All Users\スタート メニュー\
プログラム\スタートアップ\test.hta"
といったファイル名で車庫を作成した場合、任意の場所に解凍することができるのです!!
これは、圧縮ファイルの名前からは判断出来ないため非常に危険といえるでしょう!!

----------------------------------------------------------------------------

(;^ω^)
599[名無し]さん(bin+cue).rar:2005/07/21(木) 20:03:02 ID:55DdYkX+O
押し寄せる初心者の対応に疲れているのか心が荒れていますね。
わざわざここの住人の皆様が踏みまくらずとも初心者が日々、踏みまくってくれる事でしょう。
600[名無し]さん(bin+cue).rar:2005/07/21(木) 20:14:18 ID:55DdYkX+O
どうしても自分で踏みまくってみたいというのであればVPCなどの
エミュ上で踏みまくるのをお勧め致します。
601[名無し]さん(bin+cue).rar:2005/07/21(木) 21:28:00 ID:AThn7zM80
>>596
(゚Д゚ )ハァ?チショウデチュカ??
602[名無し]さん(bin+cue).rar:2005/07/22(金) 01:59:28 ID:z7VokdHC0
>>601
お前、カオモジ使って何そのレスキモイ死ね
603[名無し]さん(bin+cue).rar:2005/07/22(金) 02:11:02 ID:tsxS/FDq0
>>602
粘着(;^ω^)キモ
604[名無し]さん(bin+cue).rar:2005/07/22(金) 02:12:22 ID:UVagB/fW0
  ノ  ヘ
(● ´ ひ ` ● )
   ‘∀’
605[名無し]さん(bin+cue).rar:2005/07/22(金) 02:17:52 ID:e4UnMkwV0
みんな 静かに !
606[名無し]さん(bin+cue).rar:2005/07/22(金) 06:26:53 ID:LQpAtqfw0
            (⌒⌒)
      ∧_ ∧ ( プッ )
     ( ・ω・` ) ノノ〜′
       (⊃⌒*⌒⊂)
       /__ノωヽ__)
607[名無し]さん(bin+cue).rar:2005/07/22(金) 15:51:26 ID:Z6JPLAX+0
今おならしたのだれだよ!番組の回答聴き損ねただろ!
608[名無し]さん(bin+cue).rar:2005/07/22(金) 15:53:47 ID:3FiKX8UJ0
なんかzipを解凍したら、DOS窓が一瞬だけ起動しました
メモ帳も起動しました
これはなんですか
609[名無し]さん(bin+cue).rar:2005/07/22(金) 15:55:00 ID:oDAIEmh20

対策わかんないならさっさっとOS再インスコしなさい
610[名無し]さん(bin+cue).rar:2005/07/22(金) 15:55:48 ID:3FiKX8UJ0
ヒント教えてください
611[名無し]さん(bin+cue).rar:2005/07/22(金) 15:57:53 ID:S4L1/wSE0
>>608
解凍ソフトは何よ
612[名無し]さん(bin+cue).rar:2005/07/22(金) 16:03:36 ID:3FiKX8UJ0
>>611
WINRARです
けっこう前の出来事なんですが、このスレ見たら
ふとあれは何だったんだろう、と思い出したんです
バージョンは脆弱性対策は、してあるものだったと思います
その後、色々HDDを調べて感染はしてないという結論に至ったんですが
何だったのかが気になります
WINRARで解凍(ツリー表示させる)の時に、DOS窓たちあげて
メモ帳たちあげるのができるってことは、なんでも自動実行できるってことですよね
なんのウイルスかわかりますか
613[名無し]さん(bin+cue).rar:2005/07/22(金) 16:06:11 ID:EuLLvXD30
バイバイ^^
614[名無し]さん(bin+cue).rar:2005/07/22(金) 16:08:32 ID:LXjIn/1i0
何のzipファイルを解凍したのか?
そのファイル名や内容やハッシュは?
615[名無し]さん(bin+cue).rar:2005/07/22(金) 16:13:12 ID:3FiKX8UJ0
ごめん
憶えてない
多分だれかの写真集だったと思う
zipの中に.batファイルが入ってたような気もするけど
おぼえてない、ごめん
616[名無し]さん(bin+cue).rar:2005/07/22(金) 16:14:30 ID:3FiKX8UJ0
やぱーり、これだけの情報じゃ無理スよね
ちゃんとメモとっておけばよかった
スマンですた。ありがとう
617[名無し]さん(bin+cue).rar:2005/07/22(金) 16:21:16 ID:tsxS/FDq0
(;^ω^)今日も馬鹿がウイルスに引っかかる…
618[名無し]さん(bin+cue).rar:2005/07/22(金) 16:24:23 ID:5r0MpTcL0
明日は我が身
619[名無し]さん(bin+cue).rar:2005/07/22(金) 17:03:02 ID:25vFVHDn0
おいおい!恐れていた電車男現象が起きてるぞ!!!
http://news19.2ch.net/test/read.cgi/news/1121963988/
620[名無し]さん(bin+cue).rar:2005/07/22(金) 17:21:53 ID:bfFA9AIk0
次スレはスレタイに[初心者お断り]って入れよう
621[名無し]さん(bin+cue).rar:2005/07/22(金) 17:26:21 ID:SdoxwDZs0
初心者スレに誘導してやったら?
622[名無し]さん(bin+cue).rar:2005/07/22(金) 19:08:48 ID:/xGr5ru80
質問なのですが、テンプレの>>6−12にあるニュイルスはすべてノートン先生で検知されるのでしょうか?
バージョンは、NortonAntiVirus2005で、定義ファイルは7月9日に更新しました。
検知されないニュイルスがあるかどうか教えてください。宜しくお願いします
623[名無し]さん(bin+cue).rar:2005/07/22(金) 19:13:22 ID:zarXbHgk0
亜種は検出できないぽ
624[名無し]さん(bin+cue).rar:2005/07/22(金) 19:13:43 ID:CUEMWa84O
なんか面白い出来事はないですかね……。
毎日のように自作ツールのテストのために踏みまくっているものの
亜種も含め感染時に似たような動作をするのでバレバレですし……。
625[名無し]さん(bin+cue).rar:2005/07/22(金) 19:23:04 ID:ig8Yi+GY0
↑何がやりたいんですかこの人
626[名無し]さん(bin+cue).rar:2005/07/22(金) 19:27:28 ID:CUEMWa84O
作者を○○したいんです。
627[名無し]さん(bin+cue).rar:2005/07/22(金) 19:27:32 ID:SdoxwDZs0
ほっとけ
628622:2005/07/22(金) 19:30:21 ID:/xGr5ru80
>>623
なるほど、なら本種なら検索できるのですね。ありがとうございました。
629[名無し]さん(bin+cue).rar:2005/07/22(金) 19:34:44 ID:CUEMWa84O
私は今、すごく暇なので色々と情報収集したいと思っているのですが、昨日
から皆様は無駄で不毛な煽りあいをしていらしたのでものすごく暇なのです。
630[名無し]さん(bin+cue).rar:2005/07/22(金) 19:36:22 ID:ig8Yi+GY0
わかった ほっとく
631[名無し]さん(bin+cue).rar:2005/07/22(金) 19:49:10 ID:CUEMWa84O
リアルだけでなくネット上でも放置となるとちょっぴりショックですわ。
632[名無し]さん(bin+cue).rar:2005/07/22(金) 20:06:16 ID:o2yP4U5y0
>>622
なんで、定義ファイルがそんなに中途半端なの?
自動でも7/20なんだが…
633622:2005/07/22(金) 20:26:17 ID:/xGr5ru80
>>632
すみません7月8日までは2004を使っていたのですが7月9日に2005に変更したのですorz
634[名無し]さん(bin+cue).rar:2005/07/23(土) 07:25:10 ID:qEvvjMHh0
意味がよくわからんがネット環境あるなら更新しなさい
635[名無し]さん(bin+cue).rar:2005/07/23(土) 11:56:41 ID:itkMj6Ao0

【使用OS】 XP SP2
【WindowsUpdateしてるか】しています
【使用AntiVirusソフト】 ノートンAntiVirus2003 
【AntiVirusをUpdateしてるか】自動UPデートに任せてます
【ウイルススキャンの結果】 ウィルス反応なし
【オンラインスキャンしたなら結果】 WORM_ANITINNY.AF
【Winnyのバージョン】 Winny2 v2.0b7.1
【Winny歴、総DL量】 約1年
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】しました
【症状、具体的に分かる限りすべて書く】 winnyフォルダーにupフォルダーテキストが勝手に
                    作られていた
【何をしたらそんなことになったのか】 フォルダーに偽装されたexeファイルをうっかり踏んで
                   しまった
【これまでにとった措置】 upフォルダーテキストを消去 UPフォルダーテキストに書いてあるUPフォルダーを消去

駆除の仕方を色々ググってみたのですが、WORM_ANITINNY.AFの駆除の仕方が詳しく説明してあるサイトが見つかりませんでした
再インスコも考えてるのですが解決できる方法があるならと思い相談にきました。駆除の仕方などアドバイスよろしくお願いします
636[名無し]さん(bin+cue).rar:2005/07/23(土) 12:28:05 ID:juxh+H480
>>635
( ´ゝ`)
637[名無し]さん(bin+cue).rar:2005/07/23(土) 12:31:26 ID:X/LIb2aj0
>>635
細かいところまで真面目に書いててえらいね
638[名無し]さん(bin+cue).rar:2005/07/23(土) 12:35:29 ID:5dP4n1O20
>>635
詳細に書いて乙
でもみんな無知だから冷たいフリして教えてくれないよ
もっと有意義なところを探してききなよ

ここは他人の不幸を楽しむスレです
639[名無し]さん(bin+cue).rar:2005/07/23(土) 12:46:23 ID:juxh+H480
>>638
( ´ゝ`)
640[名無し]さん(bin+cue).rar:2005/07/23(土) 14:25:18 ID:HYNZqdLF0
641635:2005/07/23(土) 15:12:03 ID:itkMj6Ao0
>>636 >>637 >>638 >>639 >>640さんありがとうございました。

とりあえず>>640さんのリンク先のやり方で駆除してみたいと思います。
またわからない事がありましたらアドバイスお願いします。
642[名無し]さん(bin+cue).rar:2005/07/23(土) 15:36:16 ID:8amTigUc0
>upフォルダー
なんともいえない表記ですね
643[名無し]さん(bin+cue).rar:2005/07/23(土) 15:59:45 ID:vmDTeDmt0
1.2.3.ダー
644[名無し]さん(bin+cue).rar:2005/07/23(土) 16:02:31 ID:yJwYqCdZ0
>>641
>>636さんのやり方の方がいいと思うよ
645[名無し]さん(bin+cue).rar:2005/07/23(土) 16:51:27 ID:5dP4n1O20
>>644
> >>636さんのやり方の方がいいと思うよ

( ´ゝ`) ??
646[名無し]さん(bin+cue).rar:2005/07/23(土) 18:10:15 ID:F99zxsWv0
何も起動していないのに突然explorer.exeが常時CPU使用率100%になっていた

とりあえずタスクマネージャ見たらプロセス(SYSTEM,LOCAL SERVICEなどの項目)は
ユーザー名でexplorer.exeが一つ立ち上がっている。
普段explorer.exeってユーザープロセスで立ち上がってたっけ?

このexplorer.exeのパスはC:\WINDOWS\Explorer.EXEだった。
本物のexplorer.exeのパスってC:\WINDOWS\system32\Explorer.EXEじゃなかったっけ?
647[名無し]さん(bin+cue).rar:2005/07/23(土) 18:22:11 ID:KyoMQgSe0
普通じゃね?
648[名無し]さん(bin+cue).rar:2005/07/23(土) 18:22:49 ID:cy/ov0G70
>>646
ユーザー名だよ
常時100%なのは再起動すりゃ直るだろ
649[名無し]さん(bin+cue).rar:2005/07/23(土) 18:29:11 ID:F99zxsWv0
>>647-648
ありがとう。今調べたらデフォでC:\windows\explorer.exeみたいだ。
平静を装ってProcessExplorer立ち上げながらモデムのアクセスランプ監視してたら
explorer.exeの常時CPU使用率100%が0%に直った。再起動しようとしてたので助かった。いったい何だったんだ。
ダウソ住人だけにこういう時すげー気使いますね、、、
650[名無し]さん(bin+cue).rar:2005/07/23(土) 18:29:29 ID:74+5MYCH0
nyを使っていた友人が「バーとかデスクトップのアイコン消えたwwwww」
と喚いているのだが、こいつを見てどう思う?(すごく…ウィルスです…)

こういった症状の出るウィルスがあるのかどうかだけでも教えてよいい男達。
651[名無し]さん(bin+cue).rar:2005/07/23(土) 18:34:08 ID:cG0ERfzh0
右クリ>アイコンの整列
652[名無し]さん(bin+cue).rar:2005/07/23(土) 18:35:03 ID:F99zxsWv0
>>650
ctrl+alt+deleteでタスクマネージャ起動して新しいタスク実行→explorer.exeでタスクバー復活するよ
653[名無し]さん(bin+cue).rar:2005/07/23(土) 18:41:21 ID:cy/ov0G70
>>650
ワラタ。友人じゃなくてお前自身のことだろ。
>>652の言うとおりにすれば解決。ウイルスではないだろう。
654[名無し]さん(bin+cue).rar:2005/07/23(土) 18:49:29 ID:74+5MYCH0
>>653
いや、ホントに友人なんだよね…チャットしてたのよ。
とりあえず奴が帰ってきたら>>652の方法を試させてみます><

まだ御礼は言わないでおくよ(`・ω・´)
655[名無し]さん(bin+cue).rar:2005/07/23(土) 18:55:30 ID:awKoBa6j0
>>650
バグザロック。
656[名無し]さん(bin+cue).rar:2005/07/23(土) 19:17:09 ID:IfFHS8pF0
んなアホな。
657655:2005/07/23(土) 19:22:33 ID:awKoBa6j0
バグザロック総合スレ
http://tmp5.2ch.net/test/read.cgi/download/1120382956/13
シェル(エクスプロ−ラ)を書き換えるってあるぞ
658635:2005/07/23(土) 19:25:29 ID:itkMj6Ao0

タスクマネージャーのプロセスの所でどれを停止するのか戸惑いましたがなんとか駆除できました。
ありがとうございました またよろしくです。
659[名無し]さん(bin+cue).rar:2005/07/23(土) 19:28:42 ID:VSbBm/jh0
自動展開型圧縮にやられた・・・
スタートアップにTab〜アルファベットみたいな名前のが沢山登録されてて、
ゴキブリが画面歩いてやがる。
proglam filesにあった偽装exeが大量に詰まったフォルダとスタートアップ削除したら治った。
AVG、バスターオンライン、濃豚2005、Bitdefenderで反応なし。
キンタマでも山田でもなさそうだし何だったんだろうな。
660[名無し]さん(bin+cue).rar:2005/07/23(土) 19:36:45 ID:IIGg2ehN0
十中八九悪戯
661[名無し]さん(bin+cue).rar:2005/07/23(土) 19:38:46 ID:juxh+H480
>まだ御礼は言わないでおくよ(`・ω・´)
お礼は何度言っても良いんだぜ(`・ω・´)
662[名無し]さん(bin+cue).rar:2005/07/23(土) 19:42:17 ID:54yzHE0F0
>>659
自動展開型圧縮ってなに?
ダウンロードが完了したら自動的に展開するとか?
663659:2005/07/23(土) 19:45:59 ID:VSbBm/jh0
>>662
スマソ、変な日本語作っちまったな。
exeファイルを実行すると展開するとかいうファイルだったのよ。
手が滑ったと言い張りたい気分だよ・・・
中身は同人ソフトみたいので、
再起動時にスタートアップに登録された偽装exeで発動っぽい。
664[名無し]さん(bin+cue).rar:2005/07/23(土) 19:50:02 ID:Tq8i4Yxt0
>exeファイルを実行すると

自動でもなんでもねーよハゲ
665[名無し]さん(bin+cue).rar:2005/07/23(土) 19:50:37 ID:ewFLFHln0
自動でもなんでもなくね
666[名無し]さん(bin+cue).rar:2005/07/23(土) 19:56:54 ID:WGZNEMWF0
>>659
ジョークソフトでアンチウイルスソフト反応したら問題だろ
新種かもしれないけどな(・∀・)ニヤニヤ
667[名無し]さん(bin+cue).rar:2005/07/23(土) 20:13:01 ID:IfFHS8pF0
>>657
スマンかった。
668[名無し]さん(bin+cue).rar:2005/07/23(土) 20:45:14 ID:3gWUe5uk0
あれ?
初心者質問スレに来てしまったようだ
669[名無し]さん(bin+cue).rar:2005/07/23(土) 20:53:50 ID:21J6CVoc0
初心者質問スレに誘導してあげれば?
670[名無し]さん(bin+cue).rar:2005/07/24(日) 08:05:55 ID:rl5/fyWM0
>>663
同人ソフト落としたの?
俺が落として確認するから教えて
671[名無し]さん(bin+cue).rar:2005/07/24(日) 09:02:39 ID:sqY8Ibx50
>>663
某モザ消しパッチがそんなんだったな。中身がいけない保健室とか言う同人ソフトで
672[名無し]さん(bin+cue).rar:2005/07/24(日) 13:51:41 ID:sncElgVz0
>スタートアップにTab〜アルファベットみたいな名前のが沢山登録されてて、
いやなジョークソシュトだな(;´Д`)
673[名無し]さん(bin+cue).rar:2005/07/24(日) 17:53:26 ID:ZrO/bxEh0
txtを付属させる凝ったヤツってどれ?
>>1-を見てもわからんかった。
674[名無し]さん(bin+cue).rar:2005/07/24(日) 20:13:09 ID:eTc976Qj0
教えてください。
キンタマウイルスに感染したようなのですが、
C:\WINDOWS\system32\drivers\svchost.exeがあり削除しました。
レジストリも削除しました。
それで、
C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upに
4G位のデータが複製されておりました。
winrarで開いて解凍しようとするとエラーで解凍できませんでした。
ファイル名の閲覧は可能でした。
winnyは2.0b7.1なのですが、2G以上upできないのは本当でしょうか?
もし2G以上upできないのならupされてはいないのでしょうか?
675[名無し]さん(bin+cue).rar:2005/07/24(日) 20:22:11 ID:ChISfx6o0
>>674
その4Gのファイルは1つのファイルか?分散されているのか教えてくれ
676[名無し]さん(bin+cue).rar:2005/07/24(日) 20:25:21 ID:eTc976Qj0
>>675
レスありがとうございます。
ファイルは、
[仁義なきキンタマ] ○○のドキュメント.zip
の1個でzipの容量は3.9GBです。
677[名無し]さん(bin+cue).rar:2005/07/24(日) 20:39:53 ID:ChISfx6o0
>>676
ウィルスが収集したデータが2G以上あったのが救いだな 流出はされてない
一応>>674見る限りではまだ残骸が残ってると思うから気になるなら
ちゃんとファイル検索して削除しておくことだ
678[名無し]さん(bin+cue).rar:2005/07/24(日) 20:47:10 ID:eTc976Qj0
>>677
ありがとうございました。
ファイルが、2G以上あってよかったです。
本当に、助かりました!!

winrarで解凍できないのには何かあるのでしょうか?
しつこくて申し訳ありませんが、
zipファイルの作成日が、15日で昨日ウイルスを発見したのですが、
2Gあるので問題ないでしょうか?
質問ばかりで申し訳ありません。
679[名無し]さん(bin+cue).rar:2005/07/24(日) 21:00:07 ID:xy9k1ZSZ0
>>678
問題ないって。解凍なんかせずさっさと消せ
680[名無し]さん(bin+cue).rar:2005/07/24(日) 21:03:23 ID:ChISfx6o0
>>678
たぶん4Gのzipファイルが原因だ ファイルが膨大すぎるからな 

zipのファイル作成日が15日の分事を詳しく
681[名無し]さん(bin+cue).rar:2005/07/24(日) 21:05:44 ID:8L3FDNDL0
実際、ADSLだと何時間ぐらいで拡散するんだろう?
誰かわかる人います?
感染後、50時間程度で気づいたんですが・・・
一応、今のところ検索には引っかかりません。
682[名無し]さん(bin+cue).rar:2005/07/24(日) 21:10:16 ID:ChISfx6o0
>>681

てかその50時間の間フルでny起動してたとかどのキンタマにひっかかったとか詳しく書け
683[名無し]さん(bin+cue).rar:2005/07/24(日) 21:11:48 ID:8L3FDNDL0
>>682
50時間はny起動時間です。
速度はADSLですが、それほど早くありません。
キンタマは仁義です。
いかがでしょうか?
684[名無し]さん(bin+cue).rar:2005/07/24(日) 21:14:54 ID:ChISfx6o0
>>683
もう流出している可能性ありだな
どういう検索の仕方をしたか知らんが
685[名無し]さん(bin+cue).rar:2005/07/24(日) 21:16:50 ID:eTc976Qj0
>>680
678です。
zipファイルの作成日が15日で、その後昨日までウイルスの存在には気づきませんでした。
ただ、5〜6日前に、ダウンロード一覧に見覚えのないハッシュが2個登録されていたので、
削除したことは覚えています。
デスクトップの画像は15〜昨日まで撮られていたようです。



686[名無し]さん(bin+cue).rar:2005/07/24(日) 21:16:56 ID:8L3FDNDL0
>>684
ありですか?
SSは別にかまわないのですが、ドキュメントが痛いです。
確か150M程度でした。
検索方法はクラスタを仁義とかキンタマにして、
仁義や自分のログイン名で検索しています。
W2FLももちろん使っています。
687[名無し]さん(bin+cue).rar:2005/07/24(日) 21:24:33 ID:xy9k1ZSZ0
>>686
まだまだ検索には引っかからんよ。もっと拡散した頃にまた検索してみるといい
688[名無し]さん(bin+cue).rar:2005/07/24(日) 21:24:57 ID:ChISfx6o0
>>686
検索してhitしなかったといって流失していないというのは間違い
nyの仕組みを理解しているならわかると思うが

689[名無し]さん(bin+cue).rar:2005/07/24(日) 21:29:26 ID:8L3FDNDL0
そうですか。
もう1ヶ月以上なるので、どうかな?と思いまして。
当分ビクビクしながら検索し続けます。
ありがとうございました。
690[名無し]さん(bin+cue).rar:2005/07/24(日) 21:32:04 ID:ChISfx6o0
>>689
一ヶ月???
感染して50時間とか言ってなかったか。。。
691[名無し]さん(bin+cue).rar:2005/07/24(日) 21:36:11 ID:8L3FDNDL0
>>690
それは感染後のny起動時間です。
おおよそですが。
692[名無し]さん(bin+cue).rar:2005/07/24(日) 21:39:45 ID:ChISfx6o0
>>685
その症状は仁義の特徴だが問題ない
ちゃんとそのzipも残骸も削除しとけよ
693[名無し]さん(bin+cue).rar:2005/07/24(日) 21:42:17 ID:rktNlhvg0
先日ある仮想CDをマウントしたら、スタートボタンのすべてのプログラムのアイコンが
ほとんど消去されたのですが、これってウィルスに感染していてほかにやばいこととかないですか?
マカフィーではウィルス発見されなかったのですが。
694[名無し]さん(bin+cue).rar:2005/07/24(日) 21:47:47 ID:ChISfx6o0
>>693
つヒント:過去ログ
695[名無し]さん(bin+cue).rar:2005/07/24(日) 22:04:53 ID:irmv3lhw0
タイトルは書かないこの心理。
なじぇ?どうじで?
696[名無し]さん(bin+cue).rar:2005/07/24(日) 22:18:09 ID:eTc976Qj0
>>692
ありがとうございました。
危険なので、OS再セットアップすることにしました。
いろいろとありがとうございました。
ひとまず安心です。
697[名無し]さん(bin+cue).rar:2005/07/24(日) 22:22:10 ID:emKjsLC20
>>696
乙でした。
698[名無し]さん(bin+cue).rar:2005/07/24(日) 22:22:49 ID:d1xa2dvG0
起動時にエクスプローラーが開いてマイドキュメントが表示されて
デスクトップとタスクバーが消える症状なんだけど
ny系?avastで検索しても何もでてこないみたい・・・・
699[名無し]さん(bin+cue).rar:2005/07/24(日) 22:32:22 ID:eTc976Qj0
山田ウイルス系で、zipファイル作るのって、
1個って決まってるのかな?
それとも1個作ってupしては削除してuserが気づくまでまた新しいの作ってるのかな?
700[名無し]さん(bin+cue).rar:2005/07/24(日) 22:34:31 ID:sqY8Ibx50
山田はZIPファイル作るようなヘマはしない
701[名無し]さん(bin+cue).rar:2005/07/24(日) 22:37:37 ID:eTc976Qj0
失礼、じゃあ、zipを作るキンタマ系ウイルスということなら?
702[名無し]さん(bin+cue).rar:2005/07/24(日) 22:50:15 ID:+X5A0LDV0
703[名無し]さん(bin+cue).rar:2005/07/25(月) 04:08:44 ID:94Weuu2I0
>>674
流出してる可能性あるぞ・・・
>>677は仁義なきキンタマしらねぇんだろうな
確かにnyでは2G以上のファイルはUPすることは出来ないが UPフォルダに作られたファイルは少しずつ膨大になっていく
感染した直後最初に作られたZIPファイルはもっと小さかったはずだ その時点でnyを起動してたら確実に流出している。
検索にhitしなかったとしても誰かのキャッシュに眠ってるだろうな まぁ拡散せずに自然と消えるのを祈るしかないな
704[名無し]さん(bin+cue).rar:2005/07/25(月) 06:05:55 ID:B0X6qrpJ0
つか拡散しても別に困らなくね?
本名にしてるやつなんかいねーだろうに
705[名無し]さん(bin+cue).rar:2005/07/25(月) 08:28:35 ID:QC30YECe0
自分でデータ見たらやばそうなのがあったんじゃないの?
706[名無し]さん(bin+cue).rar:2005/07/25(月) 12:52:56 ID:W9W5hSiaP
ちまきんぐw
707[名無し]さん(bin+cue).rar:2005/07/25(月) 13:26:18 ID:B6H60/sW0
俺の場合ユーザー名は親父にしてあるから誰も興味示さないだろ。
そもそもメインPCでP2Pやらないし
708[名無し]さん(bin+cue).rar:2005/07/25(月) 17:37:29 ID:dRGwORRP0
ウィルスって飼う事出来ないの・・?
709[名無し]さん(bin+cue).rar:2005/07/25(月) 18:01:43 ID:B6H60/sW0
感染すれば可能
710[名無し]さん(bin+cue).rar:2005/07/25(月) 18:02:30 ID:B6H60/sW0
感染すれば可能
711[名無し]さん(bin+cue).rar:2005/07/25(月) 18:06:13 ID:B6H60/sW0
スマソ、2重カキコになってもうた
712[名無し]さん(bin+cue).rar:2005/07/25(月) 19:58:53 ID:XNzVQLkG0
フォルダ情報が無くなっていたら感染
ログ情報に「アップフォルダ読み込み失敗」(赤字)が無ければ感染
プロパティ内にUPフォルダ、UP.txtがあれば感染
上記に該当しなければセーフ
713[名無し]さん(bin+cue).rar:2005/07/25(月) 21:15:26 ID:dRGwORRP0
>>712
ログ情報赤字でアップフォルダファイル読み込み失敗(赤字)
その後の()にUpFolder.txt
って書かれてた俺はどうすれば・・・orz
714[名無し]さん(bin+cue).rar:2005/07/25(月) 21:38:07 ID:XNzVQLkG0
アップフォルダファイル読み込み失敗
っていうふうにUP失敗してればOK
失敗してなかったらなんか流れてる。
心配ならny本体があるフォルダ内に
UPフォルダかUP.txtあるかどうか確認してみ?
なければOK
あったらアウト
アウトならny入ってるフォルダごと削除して完全ウィルススキャンした後
大事なファイル退避さして、OS再インスコしてnyやりなw
715[名無し]さん(bin+cue).rar:2005/07/25(月) 21:40:58 ID:iiV1hIZG0
このさいny引退しちゃえばw
716[名無し]さん(bin+cue).rar:2005/07/25(月) 21:47:00 ID:dRGwORRP0
>>714
あったから
OSを再インストールします。
アドバイスありがとう!
717[名無し]さん(bin+cue).rar:2005/07/25(月) 22:17:53 ID:SzHZqyWa0
キンタマウイルスはどんな感じで肥大していくのでしょうか?
そこらへん詳しく教えてください。
718[名無し]さん(bin+cue).rar:2005/07/25(月) 22:35:32 ID:y0VrHIiV0
爆笑の田中に聞け
719[名無し]さん(bin+cue).rar:2005/07/25(月) 23:26:36 ID:B6H60/sW0
田中キンタマ一個ないんだよな・・
720[名無し]さん(bin+cue).rar:2005/07/25(月) 23:54:46 ID:XNzVQLkG0
■以下に該当する場合、感染しています(Winny2b7.1の場合)

☆フォルダ情報が無い
☆ログ情報に「アップフォルダファイル読み込み失敗(○○○\UpFolder.txt)」(赤字)表示が無い
☆Winnyフォルダ内に「Upフォルダ」がある
☆Winnyフォルダ内に「UpFolder.txt」がある

■対処、及び復帰作業

システムが入っているHDをパーテーションで分けている場合
まず、Winnyが入ってるフォルダを削除して、繋がっているHDを全部ウィルススキャンした後
大事なファイル退避させて、OSをクリーン・インストールする。
そしてWinnyを再び入れ直す。
721[名無し]さん(bin+cue).rar:2005/07/26(火) 00:07:26 ID:6eHhSnMC0
W32/Antinny.worm.aに感染したらしく、とりあえず
ttp://nyweb.hp.infoseek.co.jp/
ここにあることを全て行った後ノートン先生のチェックを受けたんだが
マカフィオンラインスキャンをしたらW32/Antinny.worm.aが
まだ二つあるんだが、やっぱ削除するべきだよな。
722[名無し]さん(bin+cue).rar:2005/07/26(火) 00:07:53 ID:rPivFHsG0
普通Winnyフォルダ内に「UpFolder.txt」てあります。
UPも自分でWinnyフォルダ内に作れば出来てきます。
723教えてください:2005/07/26(火) 00:16:39 ID:yKuGiJDo0
1年以上普通に使用していたのですが
先日から突然「検索リンク」がきえてしまい状態の欄には
待機しかでてませんが、しばらくするとそれも全て消えてしまいます。
ノード.TXTを確認したところたくさん登録してあった記載が
すべて消えており、再登録したが現象変わりません

WINNYの入れなおし、ウィルススキャンを実行しましたが
現在も同様です。

724[名無し]さん(bin+cue).rar:2005/07/26(火) 00:19:13 ID:xpuDtgZR0
>>723
システムが入っているHDをパーテーションで分けている場合
まず、Winnyが入ってるフォルダを削除して、繋がっているHDを全部ウィルススキャンした後
大事なファイル退避させて、OSをクリーン・インストールする。
そしてWinnyを再び入れ直す。

725[名無し]さん(bin+cue).rar:2005/07/26(火) 00:37:59 ID:yBu7X9Z60
>>720
無茶苦茶言うなよ
726[名無し]さん(bin+cue).rar:2005/07/26(火) 02:17:14 ID:l2SHvSSD0
なんでOS再インスコの必要だあるんだ?
普通にワーム消せばいいじゃん、俺キンタマかかったが適当に処理して
うpフォルダとかが再び出ないようにしてからそのまま放置なんだが
727[名無し]さん(bin+cue).rar:2005/07/26(火) 02:40:04 ID:7QPnGlEu0
(null)BbsNoderef
(null)Noderef
ってテキストファイルがny起動したら
nyフォルダの中にできてたんだけどなにこれ?
728[名無し]さん(bin+cue).rar:2005/07/26(火) 02:42:19 ID:4ULgMq+E0
カワイソス
729[名無し]さん(bin+cue).rar:2005/07/26(火) 02:53:42 ID:7QPnGlEu0
ノードも何故か消えてます><
もうOS入れなおししかありませんか><
730[名無し]さん(bin+cue).rar:2005/07/26(火) 02:59:51 ID:XqTkXjFL0
731[名無し]さん(bin+cue).rar:2005/07/26(火) 03:10:37 ID:7QPnGlEu0
>>730
ありがとう、バグね。
732[名無し]さん(bin+cue).rar:2005/07/27(水) 01:21:21 ID:ydLIlhvV0
てすと
733[名無し]さん(bin+cue).rar:2005/07/27(水) 08:00:38 ID:ydLIlhvV0
てすと大葉
734[名無し]さん(bin+cue).rar:2005/07/27(水) 22:37:17 ID:ydLIlhvV0
カキコてすと
735[名無し]さん(bin+cue).rar:2005/07/27(水) 22:40:10 ID:rx6n3vnp0
736[名無し]さん(bin+cue).rar:2005/07/27(水) 22:40:46 ID:erktmkVu0
書き込みテストで1000を目指すスレになりました
737[名無し]さん(bin+cue).rar:2005/07/27(水) 22:58:06 ID:+yQHrz/50
TROJ_UNKO.A
738[名無し]さん(bin+cue).rar:2005/07/27(水) 23:16:11 ID:ydLIlhvV0
>>736
ごめん。ギコナビを使い始めたばかりなもんでね。
あとノートン先生がペンギンペンギンってうるさかったな。
739[名無し]さん(bin+cue).rar:2005/07/27(水) 23:23:01 ID:Zj3hLNIo0
最近down板を更新チェックすると先生がうるさい。
*.datは除外しているんですが・・・。
740[名無し]さん(bin+cue).rar:2005/07/27(水) 23:24:26 ID:B+AABc2w0
>>738-739
ログの入ってるフォルダごと除外するのが普通
わかんないならノートンスレへ
741[名無し]さん(bin+cue).rar:2005/07/27(水) 23:25:54 ID:erktmkVu0
738がNGあぼーん。多分ノートン先生があたりだろうな。というわけでこのレスもあぼーん。
742[名無し]さん(bin+cue).rar:2005/07/27(水) 23:31:57 ID:d5X79FzG0
中華からのウイルスがウザくなってきた
743[名無し]さん(bin+cue).rar:2005/07/27(水) 23:32:01 ID:Zj3hLNIo0
>>740
Logフォルダごと除外しました。ありがとう。
744[名無し]さん(bin+cue).rar:2005/07/27(水) 23:32:24 ID:ydLIlhvV0
>>740
調べて対応しときました。ありがd

>>all
スレ違いスマソ
745[名無し]さん(bin+cue).rar:2005/07/28(木) 01:46:59 ID:tacmQMET0
ファイル容量11,539,968
ファイル名 svchost.exe
作成日2005/01/01
でできた圧縮ファイル(zip)のなかに顔文字みたいなの・・消したからおぼえてない
があったんだが、新種?
ノートン先生発見できず・・・
746[名無し]さん(bin+cue).rar:2005/07/28(木) 01:57:29 ID:jCKqlSF/0
ttp://vladimir.ddo.jp:8888/cgi-bin/ane/src/ane1049.zip

これって、ガイシュツ?
exeだけど。
747[名無し]さん(bin+cue).rar:2005/07/28(木) 02:12:04 ID:4SrY2+Dv0
姉スレ見てきた
補湧いたー系っぽいし、ニュイルスとどう関係するんだよw
748[名無し]さん(bin+cue).rar:2005/07/28(木) 02:51:45 ID:E589asQk0
ほぅわ ほぅわ ほぅわ ほぅわ
ほぅわいたぁ〜♪
749[名無し]さん(bin+cue).rar:2005/07/28(木) 04:23:46 ID:EwJsu7fh0
ぶわっ ぶわっ はははははなじ
750[名無し]さん(bin+cue).rar:2005/07/28(木) 10:05:17 ID:+PyKCk/s0
>>746
次回起動時にモニョモニョって口だな。
751[名無し]さん(bin+cue).rar:2005/07/28(木) 10:06:36 ID:TEuPJyTO0
>>746
あぼーんになってるからたぶんヤバイ系
最近NGにしたやつならHDDぶっとぶやつかな?
752[名無し]さん(bin+cue).rar:2005/07/28(木) 10:13:44 ID:Vv01zInn0
>>746
さんくす、また一つウイルスコレクションが増えた。
753[名無し]さん(bin+cue).rar:2005/07/28(木) 15:14:21 ID:ljBgF7BY0
Unix.Penguin 検出
754[名無し]さん(bin+cue).rar:2005/07/28(木) 16:25:24 ID:V6QdW5N80
おとといあたり?から、ダウソ板ごと更新するとペンギン検出するぞ
どうにかならんのかい?
755[名無し]さん(bin+cue).rar:2005/07/28(木) 16:47:14 ID:ALEpYgX20
つ「フォルダ除外設定」
756[名無し]さん(bin+cue).rar:2005/07/28(木) 18:19:30 ID:Xm0eRgtG0
DL板に出入りしてて、ノートントラップ知らないってのは、なんか知識が偏ってるような・・・
757[名無し]さん(bin+cue).rar:2005/07/28(木) 18:29:41 ID:aQW9yzl90
フォルダ除外の出来ない古いノーd先生使ってる漏れ(´・ω・)カワイソス
758[名無し]さん(bin+cue).rar:2005/07/28(木) 18:44:28 ID:RB4w4c0o0
ノートンなんて安いんだから買えよw
759[名無し]さん(bin+cue).rar:2005/07/28(木) 18:58:24 ID:6Uw8qitu0
落とせYO!!
760[名無し]さん(bin+cue).rar:2005/07/28(木) 20:04:44 ID:SDF4Vv/U0
試しに体験版入れてみたけど
重すぎて使えなかったな糞ソフト、と
761[名無し]さん(bin+cue).rar:2005/07/28(木) 20:17:57 ID:eRetL/YH0
>>760
お前のPCがへぼすぎ糞PC、と
762[名無し]さん(bin+cue).rar:2005/07/28(木) 20:33:20 ID:hXYHez8N0
ノートンのオートプロテクトは重いと思うよ。おれはオフにしてる。
とくにファイルアクセスが遅くなりすぎてむかついてくる。
763[名無し]さん(bin+cue).rar:2005/07/28(木) 20:43:00 ID:tHUtU95G0
ノートンってAntiVirusだけで十分かな?InternetSecurityとか必要ないよな?
764[名無し]さん(bin+cue).rar:2005/07/28(木) 20:48:08 ID:RB4w4c0o0
ボケども。スレ違いじゃ。ノートンスレに逝ってくれ
765[名無し]さん(bin+cue).rar:2005/07/28(木) 20:51:38 ID:wwpLPYo70
そもそもこのスレの住人のスキルなら
アンチウイルスソフトっていらないよな
766[名無し]さん(bin+cue).rar:2005/07/28(木) 20:53:39 ID:3Ri3nVjb0
アンチウィルスソフトって誰が使うんだ?ってレベルだろオマイら
767[名無し]さん(bin+cue).rar:2005/07/28(木) 20:53:50 ID:eRetL/YH0
>>765
当たり前だろ
俺たちネットマスターだぜ
768[名無し]さん(bin+cue).rar:2005/07/28(木) 20:56:52 ID:hXYHez8N0
使わなくても問題ない人と、使っても意味の無い人の2種類いるんだよ。
769[名無し]さん(bin+cue).rar:2005/07/28(木) 21:29:28 ID:qDjRCMEH0
アンチウイルスなんかもう何年も入れてないな・・。
770[名無し]さん(bin+cue).rar:2005/07/28(木) 22:11:01 ID:VvM6n6jl0
とりあえず Winny フォルダの中に UpFolder.txt という名前のフォルダを作って
勝手にUP禁止という回避策は通用しますか?
771[名無し]さん(bin+cue).rar:2005/07/28(木) 22:14:39 ID:EY7nmsIQ0
>>770
ん〜、いまいちかな?
もう一捻りほすい!!
772[名無し]さん(bin+cue).rar:2005/07/28(木) 22:20:34 ID:1MZxQV9b0
動作中に書き換えの必要があるファイル以外を勝手に変更できない
ように、ユーザー権限とファイル権限を調整するとか。
773[名無し]さん(bin+cue).rar:2005/07/28(木) 22:36:27 ID:VvM6n6jl0
>>771
あ、分かった!
その UpFolder.txt フォルダを開いておいて削除できないようにしておく。
どうですか?

ていうか開いて使用中にしておく、という方法ならフォルダじゃなくてもいいのか・・・。
774[名無し]さん(bin+cue).rar:2005/07/28(木) 22:53:04 ID:EwJsu7fh0
ヒント:読み取り専用
775[名無し]さん(bin+cue).rar:2005/07/28(木) 23:07:07 ID:sJVXxK5f0
たまーにトロイ検出してくれるけどな
776[名無し]さん(bin+cue).rar:2005/07/29(金) 01:51:52 ID:NoGudpn00
Autorun+batに引っかかって、再セットアップしようと思うんですが、
フォーマットしてからっていうのは、Cだけ消してDを残すのではなく、
CもDもデータが消えるように、再セットアップするのと同義ですか?
777[名無し]さん(bin+cue).rar:2005/07/29(金) 01:53:57 ID:8KtTY71+0
システムが入っているHDをパーテーションで分けている場合
まず、Winnyが入ってるフォルダを削除して、繋がっているHDを全部ウィルススキャンした後
大事なファイル退避させて、OSをクリーン・インストールする。
そしてWinnyを再び入れ直す。
778[名無し]さん(bin+cue).rar:2005/07/29(金) 01:58:34 ID:OXYKYeLb0
>>776
どうせお前のスキルじゃ何言っても無駄だから大人しく購入したベスト電器行って直してもらえ
779[名無し]さん(bin+cue).rar:2005/07/29(金) 02:16:54 ID:ve+h6KZ00
>>776
そうCもDも消す。
データ残すと再インスコが意味無くなるから、すぱっと消してしまえーー
780[名無し]さん(bin+cue).rar:2005/07/29(金) 02:26:12 ID:+gU1xpKn0
>>776
「出荷時状態へリカバリ」で全て解決
781[名無し]さん(bin+cue).rar:2005/07/29(金) 03:17:26 ID:5AcYcAKs0
初心者板の住民が何故ここに・・・
782[名無し]さん(bin+cue).rar:2005/07/29(金) 03:48:37 ID:eZqrThUz0
>>774
読み取り専用属性つけただけだと
強制的に削除して新規作成できますよね、確か・・・。
なので使用中にしておくのが肝要かと思ったです。

あと自分の様なDOMるだけの人間の場合
UpFolder.txt フォルダの中に dummy とか適当なファイルを1個入れておいて
このファイルが無くなってたら UpFolder.txt を削除・書き換えされた、とみなして
警告するようなバッチファイルを用意して
Winny 起動前とDLしたファイルの解凍・実行後とかに
チェックするようにすれば割と防げるんじゃないか、と思いました。

こんな感じで

@echo off
if not exist UpFolder.txt\dummy (
echo UpFolder.txt\dummy が無い!! ウイルスに感染してるかも!!
echo 駆除するまで Winny を起動してはいけません!
pause
) else (
rem 問題なさげなので winny 起動
start winny.exe
)

どうなんだろう
783[名無し]さん(bin+cue).rar:2005/07/29(金) 03:54:50 ID:eZqrThUz0
あと、アップもする人はやや面倒だけど
UpFolder.txt を自分で変えた後にバックアップ取っておいて
Winny 起動前、DLファイルの解凍・実行後に
最新の UpFolder.txt とファイル比較(fc.exe とかで)して
相違があったら警告出すバッチ作れば
うっかり流出という危険はだいぶ減ると思うのですよ。
784[名無し]さん(bin+cue).rar:2005/07/29(金) 03:57:06 ID:Wxbr1m760
おしえるくんウザス
785[名無し]さん(bin+cue).rar:2005/07/29(金) 04:04:31 ID:OXYKYeLb0
あと自分の様なDOMるだけの人間の場合
あと自分の様なDOMるだけの人間の場合
あと自分の様なDOMるだけの人間の場合
あと自分の様なDOMるだけの人間の場合
あと自分の様なDOMるだけの人間の場合
786[名無し]さん(bin+cue).rar:2005/07/29(金) 04:08:00 ID:eZqrThUz0
ああ、すんません。
なんか役に立ちそうもなかったですね。
失礼こきました、以後流してください。
787[名無し]さん(bin+cue).rar:2005/07/29(金) 09:09:57 ID:KtfzdQJ30
そろそろ新しいニュイルスが来る予感
788[名無し]さん(bin+cue).rar:2005/07/29(金) 10:51:15 ID:CS0Q57Lv0
新作はどんな機能ですか?
789[名無し]さん(bin+cue).rar:2005/07/29(金) 12:00:07 ID:u9BeQFlY0
2chに犯行予告を書き込む。
790[名無し]さん(bin+cue).rar:2005/07/29(金) 13:35:40 ID:NxHln7VZ0
それ面白いな
791[名無し]さん(bin+cue).rar:2005/07/29(金) 13:38:13 ID:xnQcx2i00
実は既にその機能は実装されていて犯行予告スレを立てる機能付きだけど全部阻止されてる、とか。
792[名無し]さん(bin+cue).rar:2005/07/29(金) 20:54:44 ID:j2x8+pP+0
誰か本物のWinnyウイルス作ってくれないかなー

本体の導入からポート解放・ノード追加&公開までまとめてやってくれるヤツ。
ポート解放は難しいかもしれんが、これに引っかかるような輩はルータ導入してないヤツも多いだろうから問題ないか。
でもファイルサイズ削るためにも本体はどっかのWEBからのDLにしないとまずいな。
フォルダ設定は適当で良いと思うけどキャッシュ容量は監視しないといかんな。
あとnyの起動を隠すようなソフトも入れないとすぐばれるよなー。

そもそも非使用者に感染させないと意味無いから、配布自体はny以外でやらないとだが……
まぁ既使用者を感染源としてあっちこっちにメールで送るとかすればいいんだろうけど。
京都府警のイイワケ作りのために誰か作ってあげて。
793[名無し]さん(bin+cue).rar:2005/07/30(土) 03:57:59 ID:TTc/K1YP0
ちんちんみてまんまんおっきっき
まで読んだ
794[名無し]さん(bin+cue).rar:2005/07/30(土) 03:59:34 ID:3HDRyCzN0
だめ!!
まで読んだ。
795[名無し]さん(bin+cue).rar:2005/07/30(土) 04:32:48 ID:0T9ZyrTO0
>>792
通報しました
796[名無し]さん(bin+cue).rar:2005/07/30(土) 10:49:38 ID:0u71GtmH0
>>792
じゃぁ俺も通報
797[名無し]さん(bin+cue).rar:2005/07/30(土) 12:00:22 ID:IlmX3BHRO
誰か俺の部屋に居るゴキちゃんを退治してくれる
ソフト開発してくれないかな〜
798[名無し]さん(bin+cue).rar:2005/07/30(土) 12:13:12 ID:RWO8kTbg0
ゴキブリ団子まじおすすめ
799[名無し]さん(bin+cue).rar:2005/07/30(土) 12:18:57 ID:i+X+nhjR0
ゴキブリ団子三兄弟
800[名無し]さん(bin+cue).rar:2005/07/30(土) 12:20:48 ID:IlmX3BHRO
ゴキブリのせいで精神的にやばいウィルスよりy(ry
801[名無し]さん(bin+cue).rar:2005/07/30(土) 12:32:28 ID:y1hi9HL00
ゴキはリアルトロイだぞ。
1匹叩くとわんさかでてくる。
802[名無し]さん(bin+cue).rar:2005/07/30(土) 13:00:18 ID:PxTuxeiU0
漏れ様が屁ぶっ放してゴキブリ瞬殺しちゃる☆
803[名無し]さん(bin+cue).rar:2005/07/30(土) 13:09:15 ID:Sj0DpGNi0
ゴキブリを殺す事がで切る屁って。。。 おっとろし
804[名無し]さん(bin+cue).rar:2005/07/30(土) 13:21:16 ID:PxTuxeiU0
カメムシは自分の屁で自滅してしまう。
世の摂理とは儚きものよのぅ・・・
805[名無し]さん(bin+cue).rar:2005/07/30(土) 15:29:21 ID:2IVZBItk0
カメムシは殺虫剤かけると、羽が濡れたと思って広げて乾かし始める。
のんきな奴だ。30分後見るとひっくり返って死んでる。なぜひっくり返るんだろう。
806[名無し]さん(bin+cue).rar:2005/07/30(土) 15:44:27 ID:1xqCwmLh0
それが俺達のやりかた
807[名無し]さん(bin+cue).rar:2005/07/30(土) 15:54:56 ID:sRcVVvA30
新作ウィルスないと平和だねぇ。
808[名無し]さん(bin+cue).rar:2005/07/30(土) 16:01:16 ID:y1hi9HL00
ウイルスでもこの暑さには勝てまい
809[名無し]さん(bin+cue).rar:2005/07/30(土) 16:18:32 ID:aQsTRocp0
【使用OS】
XPSR1
【WindowsUpdateしてるか】
あまりしてない
【使用AntiVirusソフト】
AVG anti virus ver6
【AntiVirusをUpdateしてるか】
してない
【ウイルススキャンの結果】
なし(Cドラ)
【Winnyのバージョン】
Winny2b7
【症状、具体的に分かる限りすべて書く】
今日の朝PC起動したら、nyが勝手に起動するようになってました。nyアンインスコすれば平気ですが、nyは使うので消す
わけにもいかない。一応shareも使うが、同時起動はしたことない。これってウィルスですか?どうすればよろしいでしょうか
、こんな厨房に教えてくださいませ。
.exe踏んだつもりも無いですが・・・。
810[名無し]さん(bin+cue).rar:2005/07/30(土) 16:21:58 ID:tsLabl+J0
nyアンインスコすれば平気です
811[名無し]さん(bin+cue).rar:2005/07/30(土) 16:30:01 ID:dpx3yEt6O
〉〉810再インスコしたけど、だめみたい、再インスコって、今あるNYのフォルダ消して、またNYのzipファイル解答すればいいの?誰か助けてー
812[名無し]さん(bin+cue).rar:2005/07/30(土) 16:37:37 ID:w+zviT/x0
とりあえずオンラインスキャン
813[名無し]さん(bin+cue).rar:2005/07/30(土) 16:40:29 ID:6oy7rJaH0
AVGバージョン古い
814[名無し]さん(bin+cue).rar:2005/07/30(土) 16:46:42 ID:K6t+6uEo0
すたーとうpにでも入ってんじゃねえの
815[名無し]さん(bin+cue).rar:2005/07/30(土) 17:45:08 ID:dlYoRtCO0
パターンアップデートをしていないワクチンに意味は無い。
816[名無し]さん(bin+cue).rar:2005/07/30(土) 18:02:54 ID:IlmX3BHRO
.exeにウィルスが入っているとは知らず
何度もクリックしていた頃を思い出す…
ちなみにそれがウィルスだと知り
チェックしたところ60と出てきた
817[名無し]さん(bin+cue).rar:2005/07/30(土) 18:08:38 ID:Jhw0zgxZP
ケータイからアホ丸出し乙
818[名無し]さん(bin+cue).rar:2005/07/30(土) 18:11:29 ID:dlYoRtCO0
いまだにMSBlast感染しっぱなしのやつよりはマシじゃない?
819[名無し]さん(bin+cue).rar:2005/07/30(土) 18:21:22 ID:IlmX3BHRO
>>817
待て待て!!
携帯から書き込んだからって
なんで馬鹿丸だしに?!
820[名無し]さん(bin+cue).rar:2005/07/30(土) 18:22:32 ID:IlmX3BHRO
↑馬鹿丸だし×
アホ丸だし〇
821[名無し]さん(bin+cue).rar:2005/07/30(土) 18:28:34 ID:aQsTRocp0
>>813
>>812
>>814
>>815
>>816
ネ申様たち、それでわたくしはどうすればよろしいのでしょうか?ウィルスに感染しているんでしょうか?
822[名無し]さん(bin+cue).rar:2005/07/30(土) 18:31:36 ID:dlYoRtCO0
で、オンラインスキャンとかパターンファイルを最新にして
スキャンとかした結果は?
823[名無し]さん(bin+cue).rar:2005/07/30(土) 19:16:14 ID:aQsTRocp0
>>822
ウイルスバスター・オンラインスキャンでの結果は、WORM_ANTINNY.AF2個とTROJ_ANTINNY.Eに感染しているようで、ファイルの場所
はどうやらC*WINDOWS*SYSTEM32*DRIVERS*etc*svchost.exeとC*WINDOWS*SYSTEM32*w32secm.exeとあと1つは
外付けのHDDにあるようです。
あとパターンファイルを最新にするとはどういうことですか。すみません厨房で。てんぱってます。
どうすればいいですか?実は今OS、XPのSP1と書きましたが、元々OSは98SEでXPのアップグレード版を
入れたんですよ。もしOS再いんすこする場合、また98から入れ直さなきゃいけないんですか。できれば駆除する方法
あれば教えていただきたい。
824[名無し]さん(bin+cue).rar:2005/07/30(土) 19:39:07 ID:dlYoRtCO0
>>823
煽りじゃなく、その程度の知識で完全駆除するのは難しい。
ハードディスク初期化→OS新規インストールしたほうがいいだろう。
これまで使っていた外付けドライブやCD-Rも全部破棄するべし。

で、nyやshareは今後2度と手を出さないこと。
市販のワクチンを使ってたとしても感染は避けられないだろうしな。
825[名無し]さん(bin+cue).rar:2005/07/30(土) 19:51:52 ID:dpx3yEt6O
ネ申様おねがいします、駆除できないでしょうか。
826[名無し]さん(bin+cue).rar:2005/07/30(土) 20:10:21 ID:kAyHKIHg0
>>825
OSの再インストールをしなよ。
ウイルスだけ消すよりもシステムドライブをフォーマットしてOS入れなおしたほうがいい。
駆除したいならそれが一番安全確実だよ
そのあと一からいろいろアプリをインストールすることになるから面倒かもしれないけどね
でもたまには再インストールもいいもんだよ
827[名無し]さん(bin+cue).rar:2005/07/30(土) 20:20:08 ID:lDaMlsOj0
【シングル・懐メロ】 さだまさし - 精霊流し.mp3.zip
中身に.exeが、W32.HLLW.Antinnyに感染してたよ。
解凍だけして.exeだったんで消した。
まぁこのスレの人でさだまさし落とすような人も少ないだろうから大して有益じゃない情報なんだろうけど。
828[名無し]さん(bin+cue).rar:2005/07/30(土) 20:23:17 ID:7U9Sb91p0
>>827
そんなファイルは掃いて捨てるほどある。
報告する場合は、検出できないウィルスが仕込まれているとか、何かユニーク
な事がない限り書き込む必要は無い。それと、ハッシュも書こうな。
829[名無し]さん(bin+cue).rar:2005/07/30(土) 20:29:20 ID:GCAMtXzn0
うむ。10個アルバム落としたら必ず1つはある
830[名無し]さん(bin+cue).rar:2005/07/30(土) 20:36:16 ID:t00q8ste0
>>827-829
そういうファイルはexeだけ消せばいいのですか?
いっしょに入っていたmp3などは問題ないですか?
831ひみつの文字列さん:2024/12/18(水) 20:36:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
832827:2005/07/30(土) 20:44:46 ID:lDaMlsOj0
名前欄間違えた。
一曲目でそんなん拾っちゃう俺の今日のハッピーアイテムは牡丹灯籠
833[名無し]さん(bin+cue).rar:2005/07/30(土) 20:47:06 ID:2rYBRv1H0
>>823
OSのインスコごときを面倒だと思うくらいならP2Pに手を出さない方がいい。
834[名無し]さん(bin+cue).rar:2005/07/30(土) 21:39:20 ID:2IVZBItk0
>>830
アホか。データは全部消さないと意味無いだろが。
MP3も動画も消せ。
835[名無し]さん(bin+cue).rar:2005/07/30(土) 21:54:40 ID:kECnLGFB0
落とした直後にスキャンかけて、
ウィルスだけ消せば問題ないだろ?
俺はそうやってデータだけ回収してるけど、
今のところ問題ないぞ。
836[名無し]さん(bin+cue).rar:2005/07/30(土) 22:03:52 ID:5ytPPg0n0
ウィルスにかかった時点で自分の低脳さに気付くべき。
そんな低脳が行う処置なんか当てにならない。
「ちゃんと処置した」「見た目は問題ない」「もう大丈夫」
いくら自分に言い聞かせても何の解決にならない。
837[名無し]さん(bin+cue).rar:2005/07/30(土) 22:04:39 ID:2IVZBItk0
>>835
普通はな。しかし厨にはそれができない
838[名無し]さん(bin+cue).rar:2005/07/30(土) 22:12:12 ID:ud3gNHa10
svchost.exeに化けている
キンタマウイルスが生成するZIPファイルの実行って最初の1回だけ?
それとも定期的に実行されてファイルはどんどん大きくなっていくの?
教えて先生!
839[名無し]さん(bin+cue).rar:2005/07/30(土) 22:23:26 ID:kpMGziLC0
>>836
普通はな。しかし厨にはそれができない
840[名無し]さん(bin+cue).rar:2005/07/30(土) 22:28:10 ID:K9bZpx7O0
>>838
普通はな。しかし厨にはそれが解らない
841[名無し]さん(bin+cue).rar:2005/07/30(土) 23:02:24 ID:tWTjaJ7l0
つうか、友人とかにnyを設定してもらった奴とかは
かなりの確率で感染してるんじゃないのか?ウイルス。

拡張子表示してない奴とか・・・・
842[名無し]さん(bin+cue).rar:2005/07/30(土) 23:29:59 ID:0ejEZUdl0
[一般コミック] (井上雄彦) スラムダンク、あれから10日後− (1億冊記念イベント).zip

今日、↑これ関係のを落としたら、キンタマが同梱されてた。
VMware上で必要なファイルだけ取り出して回収したよ。
60MB程度のファイルだから、ゲストOSと ホストOSの間のデータ移動も大したこと
なかったけど、コミック全巻とかで、1GB以上あると 手間がかかるんだよね。

今回のは、既知のウィルスだったから、大した事ないけど、
ウィルス入りのファイルを扱うのって、やっぱ精神衛生上よくないね。
843[名無し]さん(bin+cue).rar:2005/07/30(土) 23:45:13 ID:4w5hqXae0
ウィルスを見つけたら実行可能な暗号化を施して再放流。
844[名無し]さん(bin+cue).rar:2005/07/31(日) 06:15:48 ID:ypnvbrj+0
>>823
わざわざOS再インスコする必要ない たぶんもうしているかもしれんが・・・
駆除の方法はまずタスクマネージャーを開く

タスクマネージャーのプロセスの欄にsvchost.exeが何個かあるはずだ
ユーザ名を確認しownerで動いてるsvchost.exe停止する

レジストリーを開き
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunにあるWindows Security Manager = System\drivers\etc\svchost.exe -c -axを削除

再起動

C*WINDOWS*SYSTEM32*DRIVERS*etc*svchost.exeにあるフォルダに偽装したsvchost.exeを削除
C*WINDOWS*SYSTEM32の中にあるw32secmファイルを消す
C:\Documents and Settings\ユーザー名\Local Settings\Temp内にある感染したファイル、UPフォルダを消す
後はnyのフォルダ内に作られたupフォルダテキストなど残骸も消しておく事 
念の為もう一度オンラインスキャンをして検出されなかったら終了

まぁ自分で解決できないのならnyはもう手を出さない方がいいな
845[名無し]さん(bin+cue).rar:2005/07/31(日) 08:12:54 ID:0et/jE3o0
【使用OS】Windows XP home SP2
【WindowsUpdateしてるか】y
【使用AntiVirusソフト】avast!
【AntiVirusをUpdateしてるか】y
【ウイルススキャンの結果】感染0
【オンラインスキャンしたなら結果】感染0
【Winnyのバージョン】Ver2pβ7.26
【Winny歴、総DL量】2ヶ月
【テンプレを読んだか】y
【テンプレにある対策を実行したか】y
【症状、具体的に分かる限りすべて書く】
アップロードフォルダを1つしか登録していないのに(Upfolder.txtの情報も正常。)
システム情報に
アップフォルダ個数2
と表示されている。
【何をしたらそんなことになったのか】不明 偽装exe、エロゲsetup等踏んだ事無いです。
【これまでにとった措置】
テンプレの感染チェック、怪しいタスクチェック(怪しい物は動いてない)
846[名無し]さん(bin+cue).rar:2005/07/31(日) 08:19:03 ID:w2UvJbfy0
( ゚д゚)<・・・
847[名無し]さん(bin+cue).rar:2005/07/31(日) 09:01:50 ID:THDdJA4O0
>【Winnyのバージョン】Ver2pβ7.26
使ったことねーや
848[名無し]さん(bin+cue).rar:2005/07/31(日) 09:56:36 ID:TSEU72Q20
      r;ァ'N;:::::::::::::,ィ/      >::::::::::ヽ
.      〃  ヽル1'´        ∠:::::::::::::::::i
       i′  ___, - ,. = -一   ̄l:::::::::::::::l
.      ! , -==、´r'          l::::::/,ニ.ヽ
      l        _,, -‐''二ゝ  l::::l f゙ヽ |、 ここはお助けスレじゃねえんだ
        レー-- 、ヽヾニ-ァ,ニ;=、_   !:::l ) } ト
       ヾ¨'7"ry、`   ー゙='ニ,,,`    }::ヽ(ノ  チラシの裏にでも書いてろ
:ーゝヽ、     !´ " ̄ 'l,;;;;,,,.、       ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{   __)`ニゝ、  ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,  な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
849[名無し]さん(bin+cue).rar:2005/07/31(日) 10:38:05 ID:Uvdk5uNL0
マジレスすると

・外付けHDD全部消す
・メディアに焼いたもの全部捨てる
・OS再インスコ
・その上でPC一式を橋から川に捨てる

これで、新しい生まれ変わった自分が始まるよ!
長い目でみりゃ、人生このほうがトクだぞ!
850[名無し]さん(bin+cue).rar:2005/07/31(日) 11:48:05 ID:ShANiF200
川に捨てると環境破壊になるから駄目
851[名無し]さん(bin+cue).rar:2005/07/31(日) 11:59:15 ID:rH8P8D0L0
きちんとリサイクル料を払って処分しないとな。
うさんくさいパッチを使ったツケだと思って諦めれ。
852[名無し]さん(bin+cue).rar:2005/07/31(日) 12:10:29 ID:G/Zp4mlj0
PCのリサイクルってどこを捨てようとすると引っかかるの?
自作は無関係?
853[名無し]さん(bin+cue).rar:2005/07/31(日) 12:13:13 ID:DnFRX8Rd0
ケースは切り刻んで資源ゴミの日に出せばモーマンタイ
854[名無し]さん(bin+cue).rar:2005/07/31(日) 13:20:10 ID:sjab795f0
【使用OS】 2000
【WindowsUpdateしてるか】 少し前までしてた。最近していない。(後の祭りで今してる)
【使用AntiVirusソフト】 なし。Zoneアラーム
【AntiVirusをUpdateしてるか】 Zoneはしてる
【ウイルススキャンの結果】 ewido security suite でやったらめちゃエラーが出た。
【オンラインスキャンしたなら結果】 トレンドマイクロでWORM_ANTINNY.Gがアホのようにでた。
 その後説明を聞いたらWinny関係で駆除方法を試す(レジストリエディタから云々)してみるも思うように進まず。
【Winnyのバージョン】 たぶん最新
【Winny歴、総DL量】 一週間程度、800M-1G程度
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】はい、だが分らない。
【症状、具体的に分かる限りすべて書く】
テンプレにあるのと同じで、自動的にUpフォルダにスクリーンショットが使用者の名前(DELLになっていたから幸運だった)と云々のjpgファイルででて
一定期間ごとにLzh圧縮されるらしい。
つい今朝Winny起動しようとしたら症状がでた(現在Winnyは削除してある)。(多分)早期発見できたと思う。
855[名無し]さん(bin+cue).rar:2005/07/31(日) 13:26:50 ID:sjab795f0
【何をしたらそんなことになったのか】
エロゲー二本と同人誌と漫画を十本くらいDLして解凍した。
途中紛れ込んできた女子高生画像のファイルもどきのアプリケーションをクリックしたからだと思う。
Upフォルダは定期的に見てるので発生したのに長期気付かなかったというのはないと思う。
【これまでにとった措置】
パソコンとかITにまったく素人なのでというか、実質なにもしていない。(というか訳がわからない)
トレンドマイクロでグーグルツールバーにウイルスがいるといわれたから削除したくらい。

トレンドマイクロのウィルス詳細にあったレジストリエディタ自体なんだそれ、で意味がわからなかったがテンプレに同じような値があったから
開いて怪しい値を見つけてみようと穴があくほど見たが、見当たらないし分らない。見たところ「明らかだろ」というようなものはなかった。(shellとか。)
ZoneのやつとかiTuneとかDaemonとか、あとは良く分らない感じでトレンドマイクロの検索結果(あまりに多いから途中で中止した)からフォルダのアドレスの見覚えのあるものを探そうとするも一個もない。
トレンドマイクロによるとC(orDよく読めない):\RECYCLERという初めて見る(C.Dドライブに見当たらない)フォルダがウィルスの巣窟と化しているらしい。
所有者がDellだし、友達との交友は殆ど携帯なので実害は少ないと思う。でも早急に処分したい。
一応パソコンを買ったときについてきたノートンがインストールされているけど、変に壊れているようで働いてくれていない。アンインストールもできない(なんでか分らない)。
もしそれがなければ駆除できないようならウィルス対策ソフト買ってきます。


ここまで書いといてなんだけど、先人の言うとおり初心者の自分じゃ駆除できないかもしれません。
お目汚し失礼しました。
できれば助言ほしいです。ホントに駆除したいです。
856[名無し]さん(bin+cue).rar:2005/07/31(日) 13:38:08 ID:zTWUfouQ0
バグザロック?
塵骸魔京でもインストールしようとしたんじゃねえのか?
857[名無し]さん(bin+cue).rar:2005/07/31(日) 13:41:05 ID:9BYswAIO0
>>855

全部読んじまったw.

総括すると,大して重要なファイルがHDDにない,ということですね.
ならば,HDD format+OS再インストールがお勧め.
858[名無し]さん(bin+cue).rar:2005/07/31(日) 14:10:12 ID:bB0ge1y00
>>855
エロゲに同人誌にマンガ。どうしょーもねー馬鹿だなw
メーカーサポートに電話しやがれ。
859[名無し]さん(bin+cue).rar:2005/07/31(日) 14:15:52 ID:VbczT/KB0
>>854が使ってる「ewido security suite」ってどうなの?
860[名無し]さん(bin+cue).rar:2005/07/31(日) 14:19:25 ID:9BYswAIO0
861[名無し]さん(bin+cue).rar:2005/07/31(日) 14:39:37 ID:iVRthGut0
>>855
OS再インストール
862[名無し]さん(bin+cue).rar:2005/07/31(日) 14:50:00 ID:rH8P8D0L0
FW導入以前にやることがいっぱいあるだろと。
ワクチンで駆除するのにも限界があるから、その状態ならさっさと
初期化&リカバリするのが大吉だと思うよ。
863[名無し]さん(bin+cue).rar:2005/07/31(日) 14:52:58 ID:9BYswAIO0
----- ここまで解決済み -----

↓次の質問どうぞ!
864[名無し]さん(bin+cue).rar:2005/07/31(日) 15:36:44 ID:vaJt9uCi0
今世紀の質問受付は終了しました
865[名無し]さん(bin+cue).rar:2005/07/31(日) 15:42:24 ID:iVRthGut0
・゚・(ノД`)・゚・。
866[名無し]さん(bin+cue).rar:2005/07/31(日) 16:05:58 ID:DKbyaSeZ0
もう終わりっスか!?
867[名無し]さん(bin+cue).rar:2005/07/31(日) 17:08:46 ID:/h2KirO30
2005年8月1日から未来世紀になるので受付再開。
868[名無し]さん(bin+cue).rar:2005/07/31(日) 17:40:28 ID:HvrdvrKU0
本来質問スレじゃないんだから質問終了でもいいんジャマイカ
厨以外の質問は皆無なんだし
869[名無し]さん(bin+cue).rar:2005/07/31(日) 17:51:45 ID:bB0ge1y00
だな。あまりに厨が必死で笑える部分もあるが、鬱陶しいだけだ
870855:2005/07/31(日) 19:10:08 ID:sjab795f0
鬱陶しいだけだろうけど、ごめん。
なんか駆除できたみたい。
トレンドマイクロの検索に山のようにひっかかったウィルスが一つも無い。
良く分らんがavast !が頑張ってくれた模様。
これってまだ地下に潜ってる状態なの? それとも完治したの?
871[名無し]さん(bin+cue).rar:2005/07/31(日) 19:15:35 ID:oSym5xom0
>>870
駆除できているかもしれないが、気持ち悪くないか?
もしかしたら取りこぼしがあってうぷされているかもしれないぞ
だからOSの再インストールをしろ、悪いことは言わんから
872[名無し]さん(bin+cue).rar:2005/07/31(日) 19:16:56 ID:6Oae5XoU0
>>870
不安なら>>861
873[名無し]さん(bin+cue).rar:2005/07/31(日) 19:49:05 ID:sjab795f0
ごめん、PC初心者なんだ。
家の電話回線が母屋と別なところに内線で繋がってたりいろいろして
ヤフーBBの技師も頭を抱えたくらい変な感じになってて、自分じゃ正直設定し直すのが難しい。(ていうか多分無理だと思う)
それにPC自体ネットオークションで買った奴だから、説明書もなかったり色々あって……。
>>857の言う通り大したものは入ってないし、CDに焼き付けとけば直ぐ保管できるんだけど。
874[名無し]さん(bin+cue).rar:2005/07/31(日) 19:53:20 ID:BpsfWexq0
夏だなあ・・・
875[名無し]さん(bin+cue).rar:2005/07/31(日) 20:00:04 ID:ZvEZpMX+0
>自分じゃ正直設定し直すのが難しい
じゃー業者呼んでやってもらえよ
876[名無し]さん(bin+cue).rar:2005/07/31(日) 20:04:42 ID:mIVWP2TP0
初心者だからやさしく教えてもらえると思ってるのなら初心者スレ
に行くべきだよ。ここは>>1にも書いてるように"新種"を話題にす
るスレだ。ワクチンにひっかかる既存ニュイルスはスレ違いだって。
877[名無し]さん(bin+cue).rar:2005/07/31(日) 20:19:37 ID:sjab795f0
悪かった、もうこないよ。
878[名無し]さん(bin+cue).rar:2005/07/31(日) 20:29:49 ID:Gd9gzxwI0
そして大人になってゆく
879[名無し]さん(bin+cue).rar:2005/07/31(日) 20:30:50 ID:m8iWTsqO0
>>877
二度と、nyなんてやるんじゃないよ。
880[名無し]さん(bin+cue).rar:2005/07/31(日) 20:33:28 ID:wn5vuMdsO
今度からはShareを…
881[名無し]さん(bin+cue).rar:2005/07/31(日) 21:54:06 ID:DrADicV50
>家の電話回線が母屋と別なところに内線で繋がってたりいろいろして
>ヤフーBBの技師も頭を抱えたくらい変な感じになってて、自分じゃ正直設定し直すのが難しい

OS再インスコと無関係だろ・・
882[名無し]さん(bin+cue).rar:2005/07/31(日) 21:58:01 ID:m8iWTsqO0
>>881
それだけ自分は馬鹿ですと言いたかったんでしょ
883[名無し]さん(bin+cue).rar:2005/07/31(日) 21:59:57 ID:WBIr4Qcf0
884[名無し]さん(bin+cue).rar:2005/07/31(日) 23:23:39 ID:OpQIOsU90
●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
885[名無し]さん(bin+cue).rar:2005/08/01(月) 00:23:30 ID:T2QIZXdC0
ほんと馬鹿と厨房は手に負えんな。
886[名無し]さん(bin+cue).rar:2005/08/01(月) 00:25:00 ID:setXAb4e0
馬鹿↑
↓厨房
887[名無し]さん(bin+cue).rar:2005/08/01(月) 00:32:30 ID:TzaE1L3I0
        人
  ∧,,∧   (__) <チャーハソ作るお〜
 (;`・ω・)(__)⌒)
 /   o━ヽニニフ))
 しー-J
888[名無し]さん(bin+cue).rar:2005/08/01(月) 14:33:08 ID:GT/Fp4dz0
>>287の段眼検欄って何だったの?
nyで検索したら拡張子VIPのものが大量に出てくるんだが、ググってもこのスレしかヒットしないんだけど…。
889[名無し]さん(bin+cue).rar:2005/08/01(月) 21:28:08 ID:g+M8gh1+0
ダウンロードしたのを解凍して、exeファイル起動したら、
「残念、捏造ファイルでした。ついでにウイルス入れときますね。」
とかコメントが出ました…。

ハッシュは「e3c14604988fa7c6c001678b626a5ae6」です。
この中の、StartSetup.exeを踏んでしまいました。

ノートンのオンラインスキャンかけたら、感染なし。
山田チェックは、異常なし。
whiter簡易チェッカー→たぶん感染していません。
常駐ソフトのavast!も反応なし。
で、今までの所、異常はありませんが、恐くて昨日から電源が消せません。
このスレ見たら、>>8当たりがかなり怪しいです…。
これって、オンラインスキャンにはかからないのでしょうか。

どなたか、アレを踏んだことで何が起こったのか、私が何かのウイルスにかかっているのか、
検証をお願いします。あと、駆除方法も教えて下さい。よろしくお願いします。

890[名無し]さん(bin+cue).rar:2005/08/01(月) 21:30:34 ID:VZBfu+o10
exe踏むのは自己責任。じゃあな。
891[名無し]さん(bin+cue).rar:2005/08/01(月) 21:32:36 ID:ounrPcgM0
>>889
それだけやって不安だったら再インストしとけ。
892[名無し]さん(bin+cue).rar:2005/08/01(月) 21:37:12 ID:eBgv3FQ+0
エロゲーする奴、大抵あふぉ
再インスコせれなーじゃ
893 :2005/08/01(月) 21:37:58 ID:IMHOIBMG0
>トレンドマイクロによるとC(orDよく読めない):\RECYCLERという初めて見る(C.Dドライブに見当たらない)フォルダがウィルスの巣窟と化しているらしい。

カワイソス
894[名無し]さん(bin+cue).rar:2005/08/01(月) 21:45:40 ID:Uq6a62Bj0
結局、ここも背伸びした素人の集まりでFA?
895[名無し]さん(bin+cue).rar:2005/08/01(月) 21:50:34 ID:ounrPcgM0
>トレンドマイクロによると素人の使用するPCがウィルスの巣窟と化しているらしい。

カワイソス
896[名無し]さん(bin+cue).rar:2005/08/01(月) 22:36:54 ID:eBgv3FQ+0
>>894
面白いニュイルスだったら、真剣に相談に乗ってあげるよ
897[名無し]さん(bin+cue).rar:2005/08/01(月) 22:41:23 ID:CPfIEter0
>恐くて昨日から電源が消せません
電源落とすとなにか不都合がでるのか?
誰か頼む
898[名無し]さん(bin+cue).rar:2005/08/01(月) 22:42:25 ID:Uq6a62Bj0
>>896
っしゃー!
899[名無し]さん(bin+cue).rar:2005/08/01(月) 23:35:47 ID:T2QIZXdC0
>>897
何で心配してんだ?ww
900[名無し]さん(bin+cue).rar:2005/08/01(月) 23:53:56 ID:CPfIEter0
>>899
いや、なんとなく
901[名無し]さん(bin+cue).rar:2005/08/02(火) 00:30:30 ID:HDEEus4M0
>>889
全く同じ症状を数スレ前で見たような
902[名無し]さん(bin+cue).rar:2005/08/02(火) 02:47:02 ID:9S6eHWha0
面白いニュイルスだったら、真剣に相談に乗るけど
大抵は自分で解決できない面白い人たちが来るだけだから困るな
>885とかふざけてるとしか思えないし。
たまにちゃんと新種のウィルス持って来る人までスルーしてしまうから困る
903[名無し]さん(bin+cue).rar:2005/08/02(火) 07:45:14 ID:ibLbh6L70
ノートン最新にしてウィルスチェックすれば大丈夫!!
904[名無し]さん(bin+cue).rar:2005/08/02(火) 08:41:53 ID:fehhfsHB0
>>889
トレンドマイクロのオンラインスキャンかけろ
905[名無し]さん(bin+cue).rar:2005/08/02(火) 12:30:31 ID:spwZNtKX0
(Album) YMO - 2000-20 厚生年金2.zipをnyで落とした。
avast!でスキャンするもウィルス見つからず。
McAfeeでスキャンしたらAntinny.aハッケソ!

2種類入れといてよかったよ。
906[名無し]さん(bin+cue).rar:2005/08/02(火) 12:48:14 ID:Jxwi8V+G0
McAfeeとBitでええじゃん
realtime scanがあるアンチウイルス2個常駐させてる奴はアホだろ
907[名無し]さん(bin+cue).rar:2005/08/02(火) 13:05:33 ID:TOM0e/I10
>>902
>>885は別にふざけてないと思うぞw
908[名無し]さん(bin+cue).rar:2005/08/02(火) 14:09:33 ID:T9x3Xr/cO
nyはメインPCでやるモノじゃないんですよね?
ny用PC用意してダウソ。ダウソしたのをメインPCに移して
仮にウイルス.exeファイル踏んじゃっても
メインPCではwinny動かしてないからデータが流れない。
最近中古ノートが高いのはこれが原因ですか?
買えないYO!
909[名無し]さん(bin+cue).rar:2005/08/02(火) 14:13:01 ID:ZGYgtAaa0
そーですね
910[名無し]さん(bin+cue).rar:2005/08/02(火) 14:32:17 ID:T9x3Xr/cO
ノートPC欲しかったのよ。本当に。
nyってやっぱり利のほうが害を上回るの?
流出を考えたら万害あって一利なし…って思うのは
やはりnyの世界に入ってないからかな。
ウイルスメールでガクフルな俺には無理だろなぁw
911[名無し]さん(bin+cue).rar:2005/08/02(火) 14:33:59 ID:vV7i7aO50
リースアップのジャンク品で組んでみれば?
リカバリCD付きのを探せば、超格安でそれなりに動くよ。
うちのはCompaqの企業モデル+αで全部込み5千円くらい。
912[名無し]さん(bin+cue).rar:2005/08/02(火) 14:50:16 ID:T9x3Xr/cO
リカバリCD付きでそんなに安いの?
でもPC知識があまりない俺にはジャンクはきついかなぁ。
でも本当にやすいね。中古ノート予算二万位は出しても欲しい。
…ってかnyもしてないうえにスレ違いな俺にやさしいレスdクス!
913[名無し]さん(bin+cue).rar:2005/08/02(火) 15:13:29 ID:TOM0e/I10
>>908
ny動いて無くても(ry
914[名無し]さん(bin+cue).rar:2005/08/02(火) 15:27:47 ID:ZGYgtAaa0
>>913 もういいじゃないか・・・
915[名無し]さん(bin+cue).rar:2005/08/02(火) 16:30:48 ID:T9x3Xr/cO
>>913
おっしゃる事は省略されてますがわかります。
でもプライベート画像がupされて流されちゃうウイルスには
守られるかなって思ったので…
すみません、場違いの分際で身勝手な発言でした。
916[名無し]さん(bin+cue).rar:2005/08/02(火) 23:09:57 ID:w/izQC760
>>915
お前のメインPCにはどんなプライベート画像が詰まってるんですか?
917[名無し]さん(bin+cue).rar:2005/08/03(水) 01:46:45 ID:BwKkItGI0
ZoneAlarmPro使ってるんだけどさ、
winny.exeがメールメッセージを送信しようとしています。このプログラムの
メッセージ送受信を許可しますか?
ってバルーンが時々出てくるんだよね。
当然、いいえなわけだけど、どういうことよ?
918[名無し]さん(bin+cue).rar:2005/08/03(水) 01:47:43 ID:vcLxAYv60
(((( ;゚Д゚)))ガクガクブルブル
919[名無し]さん(bin+cue).rar:2005/08/03(水) 01:57:05 ID:9KCXAUCy0
>>917
はい にしないからバルーン出てくるんだよ。次でたらはい にしとけ(藁
920[名無し]さん(bin+cue).rar:2005/08/03(水) 03:30:17 ID:3vD6+LxU0
921[名無し]さん(bin+cue).rar:2005/08/03(水) 09:01:51 ID:BwKkItGI0
>>920
dクス
922[名無し]さん(bin+cue).rar:2005/08/03(水) 11:21:13 ID:XtWkQ4M60
笑っちゃったじゃないか。
923[名無し]さん(bin+cue).rar:2005/08/03(水) 13:17:09 ID:HeLBXIBW0
英ソフォスは29日(英国時間)、インスタントメッセージ(IM)を利用して感染を
広げようとする新たなウイルス(ワーム)を確認したと発表した。本体はビデオ
ゲームの海賊版を装っており、IMで送りつけたリンクからダウンロードするよう促す。
「W32/Hagbard-A」と名付けている。

P2Pネットワーク上では、400種類以上のゲームの海賊版がダウンロード可能になって
おり、プレイステーション2やXbox用のゲームの違法コピーもあるという。Hagbard-A
は、これらのファイルを装ってユーザーにダウンロードさせようとする。感染した
パソコンは、外部からアクセスが可能になる。

また、IMクライアントの「ウィンドウズ・メッセンジャー」を使って、ウイルスへの
リンクを含むメッセージを送信する。メッセージには「これをダウンロードしてくだ
さい。小さいです。ちょっと席あけます」などと書かれており、友人や同僚から届い
たものと間違える可能性があるという。

依頼です。ソースは
http://www.mainichi-msn.co.jp/entertainment/game/gamenews/news/20050801org00m300114000c.html
【ウイルス】海賊版ゲームを装った新種「W32/Hagbard-A」を確認
http://news19.2ch.net/test/read.cgi/newsplus/1123041609/
924[名無し]さん(bin+cue).rar:2005/08/03(水) 18:35:15 ID:eMP3TacZ0
nyのスレですよ
925[名無し]さん(bin+cue).rar:2005/08/03(水) 19:06:31 ID:MUvFxhwR0
つかぬことをお伺いしますが

ny立ち上げるとバスターのフォルダに
数ギガ単位のファイルを作成する香具師を踏んだみたいです。
キンタマや山田にこんな奴いましたっけ?
926[名無し]さん(bin+cue).rar:2005/08/03(水) 19:22:51 ID:zQxtAunt0
>>925
それ、>>927の新作だよ
927[名無し]さん(bin+cue).rar:2005/08/03(水) 19:32:39 ID:QhIwYEPd0
(;゚Д゚) (゚Д゚(゚Д゚;) ナ、ナンダッテー !?
928[名無し]さん(bin+cue).rar:2005/08/03(水) 19:33:21 ID:jH34G2I10
大分前にそんなウイルスなかったっけ?
929925:2005/08/03(水) 19:40:48 ID:MUvFxhwR0
おまいら、ありがとうございます。
何やらバスターのフォルダに
2Gを越えると同じファイル名で何度も書き込み直すぽ。
ま、漏れの腕ではどうにもならないので
再インスコケテーイですが。

>>927
おまいがッ…!
おまいがッ…!

(ノД`)
930925:2005/08/03(水) 19:42:28 ID:MUvFxhwR0
スマソ

>>929
X 何やらバスターのフォルダに
○ 何やらバスターのフォルダに大規模なデータを書き込み、
931[名無し]さん(bin+cue).rar:2005/08/03(水) 19:43:21 ID:LYHqOJJm0
>>925
再インスコはさけられないのだから
徹底的に原因を探るべきだ!
そもそもこのスレはそのためのものだろう?
932[名無し]さん(bin+cue).rar:2005/08/03(水) 19:52:08 ID:yGFqAg9N0
うん、その通り。
933[名無し]さん(bin+cue).rar:2005/08/03(水) 19:54:18 ID:MUvFxhwR0
>>931
スマン。
どこに潜んでいるかさえわからねェ…
テンプレのことは一通り試しましたがサッパリで…

1つ、追加報告を。
・2Gバイトほど買い込むのを3回ほど繰り返したらおとなしくなった。
キャッシュフォルダなどには特に動きナス。
・Winny1はスルー、Winny2にだけ反応するようだ。
934[名無し]さん(bin+cue).rar:2005/08/03(水) 21:29:18 ID:lO0rAri60
【使用OS】 XP
【WindowsUpdateしてるか】
【使用AntiVirusソフト】ウイルスセキュリティ
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 感染なし
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 2b71
【Winny歴、総DL量】 2年
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】読んだが、当てはまらない
【症状、具体的に分かる限りすべて書く】
起動の度にダイアログ「AcroRd3244b2.exeが実行されなかった」と表示。フォルダーで、ファイルサイズは422kb
同時に、起動の度にWinnyのupフォルダー内にフォルダーに偽装されたexeファイルが構築される。ファイル名はその度にまちまち例:「浜崎あゆみセックス射精.....」
そのファイルサイズも422kbで、削除してもPCを再起動する度に出現
【何をしたらそんなことになったのか】
ミスチルの未来.zipをWinRARで解凍、フォルダだと思って中身を見ようとダブルクリックしたらexe.で、感染。
その際に「不都合で実行できない」と言う様な内容のダイアログが表示された。
【これまでにとった措置】 AcrobatReaderのフォルダ内の422kbのファイルを削除。Winnyの削除。

これって新型?
935[名無し]さん(bin+cue).rar:2005/08/03(水) 21:32:49 ID:9KCXAUCy0
どうしようもねーなw
936[名無し]さん(bin+cue).rar:2005/08/03(水) 21:33:19 ID:pOyGiRz60
AcrobatReaderの中に仕込む手口は前からあったな。
オンラインスキャンをしろ。
937[名無し]さん(bin+cue).rar:2005/08/03(水) 21:35:39 ID:yGFqAg9N0
>>934
お前は2年も何をやっていたんだ。
938[名無し]さん(bin+cue).rar:2005/08/03(水) 21:41:59 ID:pmRHDFtu0
わらた
939[名無し]さん(bin+cue).rar:2005/08/03(水) 22:32:08 ID:mf7pzo8W0
削除しても起動の度に復活するなら
レジストリを洗えよ・・
940[名無し]さん(bin+cue).rar:2005/08/04(木) 01:50:02 ID:XB7D6RGj0
漫然と使っているだけでは成長しないってことだな
941[名無し]さん(bin+cue).rar:2005/08/04(木) 02:48:01 ID:pUUHupHS0
>>5で紹介しているdelexeの起動画面が文字化けしているんだけど、みんなもそう?
942[名無し]さん(bin+cue).rar:2005/08/04(木) 05:59:33 ID:U3J2rbwv0
よろしくお願いします。
【使用OS】
Windows XP SP2 pro
【WindowsUpdateしてるか】
2ヶ月していない
【使用AntiVirusソフト】
avast
【AntiVirusをUpdateしてるか】
はい
【ウイルススキャンの結果】
win32 Antiny-C-UPX[wrm]
win32 Antiny-B-UPX[wrm]
【オンラインスキャンしたなら結果】
していない
【Winnyのバージョン】
v2.0b7
【Winny歴、総DL量】
3年
【テンプレを読んだか】
はい
【テンプレにある対策を実行したか】
いいえ
【症状、具体的に分かる限りすべて書く】
フォルダに偽装されたexeを踏んだ。
windows\system32\drivers\etcにsvchost.exe(フォルダに偽装されてる)がある。
avastでは検出したが、削除ができない。
winnyを開いても何も起こらない。
レジストリを開くと普通に開け、windows\Runには、optionalcomponentsがあるだけ。
winnyのフォルダには、元々upフォルダを作っていなかったが、新たにできたものはない。
タスクマネジャにユーザー名のsvchost.exeがある。
943942:2005/08/04(木) 06:00:56 ID:U3J2rbwv0
【何をしたらそんなことになったのか】
ケツノポリス4にあった偽装フォルダを踏んだ。
【これまでにとった措置】
avastでダウンしたフォルダ内のexeは削除。
avastでスキャン。
回線を抜いた。
944942:2005/08/04(木) 06:17:24 ID:U3J2rbwv0
追記です

検索したところ、
system32\driver\etc
にsvchostフォルダ、その中にexe
サイズは844.288バイト
945[名無し]さん(bin+cue).rar:2005/08/04(木) 06:31:13 ID:XX6lAjVq0
感染した奴らってさあ〜
落としたファイル、最新UPしたウィルススキャンかけてんの?
新型かソースネクストのウィルススキャンでしか
感染とかありえないんだけど。
946[名無し]さん(bin+cue).rar:2005/08/04(木) 08:32:54 ID:O9ZWW0l40
ウイルスのことを根本的な所から理解してる人としてない人の差は大きい。
中学時代の同級生で、コンピューターウイルスは自然発生するんだよとかいうてたやつが居たが、
最近そいつにNyで感染したので助けて欲しいと連絡が入った。PC暦はそれなりに長いやつなんだが・・・。
947[名無し]さん(bin+cue).rar:2005/08/04(木) 08:46:32 ID:wX8cQzAN0
>>946
自然に治るよ とでも言っとけば
948[名無し]さん(bin+cue).rar:2005/08/04(木) 09:08:10 ID:rscX9W0y0
>>944
既知ウイルスの報告をされてもなぁ。(´・ω・`)
>>1に「Winnyで流れている"新種の"ワーム、ウイルス等を報告・調
査・対処をするスレです。」って書いてあるんだけど。

駆除したいなら初期化&新規インスコが確実。
949[名無し]さん(bin+cue).rar:2005/08/04(木) 10:24:40 ID:jq8Bcnmp0
知ってるなら教えてやれよ・・・
お前等も昔はアホな質問してた厨だったんだろ?
少しばかり知識ついたらこれだよ
全くキモヲタってやつは
950[名無し]さん(bin+cue).rar:2005/08/04(木) 10:25:47 ID:qjBbVpAa0
>>949
じゃお前が教えてやれよ。
951[名無し]さん(bin+cue).rar:2005/08/04(木) 10:39:14 ID:jq8Bcnmp0
やだ
952[名無し]さん(bin+cue).rar:2005/08/04(木) 10:51:19 ID:H1GOVzLG0
>>951
知ってるなら教えてやれよ・・・
お前等も昔はアホな質問してた厨だったんだろ?
少しばかり知識ついたらこれだよ
全くキモヲタってやつは
953[名無し]さん(bin+cue).rar:2005/08/04(木) 10:51:59 ID:2Cuu8d5v0
教えられないんだろ?
954[名無し]さん(bin+cue).rar:2005/08/04(木) 11:00:54 ID:1hV8sfIt0
教えてやっても良いが残念ながらオレはキモヲタなので>>951に任せよう
955[名無し]さん(bin+cue).rar:2005/08/04(木) 11:30:42 ID:O9ZWW0l40
>>944
俺はキモヲタじゃないのでヒント教えてやるよ。
>>8** を読め。
956[名無し]さん(bin+cue).rar:2005/08/04(木) 11:37:56 ID:sIi0eewZ0
windows updateやウイルス対策ソフトのupdateも
ネットにつながってるのにかかわらずできないのはAntinny.msのせい?
957[名無し]さん(bin+cue).rar:2005/08/04(木) 11:38:09 ID:togaIkcw0
実はその厳しさは住人の愛なんだよ。

そんなおまいらのツンデレっぷりに萌。
958[名無し]さん(bin+cue).rar:2005/08/04(木) 11:52:05 ID:1hV8sfIt0
ツンデレって何?
959[名無し]さん(bin+cue).rar:2005/08/04(木) 11:56:22 ID:DJxAZyXu0
いつものことだが
俺らはエスパーじゃないから>>942-944くらいで何もかもが分かるわけない
ハッシュでも貼ってあれば調査する香具師がいるかもしれんが
スキャンにかかるようなら新種でもないからそれも望めない
結局テンプレ嫁か再インスコ推奨くらいしか言いようがない。
960[名無し]さん(bin+cue).rar:2005/08/04(木) 11:56:22 ID:DIZvohqJO
ツンとした態度。
デレっとした下心。
961[名無し]さん(bin+cue).rar:2005/08/04(木) 11:59:29 ID:1hV8sfIt0
下心かよorz
962[名無し]さん(bin+cue).rar:2005/08/04(木) 12:18:58 ID:u4n4o0GY0
じゃあ叫ぼう

俺らはエスパーじゃない! 人間なんだ!!
963942:2005/08/04(木) 14:43:52 ID:23ihuv3K0
avastで削除しました。

オンラインでも感染なし
964[名無し]さん(bin+cue).rar:2005/08/04(木) 15:34:43 ID:WENNGrEr0
>>963
実際ウイルスは残ってるんだけどな。
まあ、ガンガレ
965[名無し]さん(bin+cue).rar:2005/08/04(木) 15:43:44 ID:3lwuJR2T0
ど、どうゆうことなんだ!?
答えてくれ!!>>964
966[名無し]さん(bin+cue).rar:2005/08/04(木) 16:40:47 ID:CqMl60YQ0
しかしなんでshareのシャイルスはでてこないんだろうね
プラグイン機能がセキュリティホールになっちゃってるから簡単に登場しそうなんだけどな
実際登場したらターボアップロード機能があるし感染するとかなり惨いことになりそうだけど
967[名無し]さん(bin+cue).rar:2005/08/04(木) 17:05:55 ID:+jJn8OoK0
ニュイルス = ニュー + ウイルス
シャイルス = ???
968[名無し]さん(bin+cue).rar:2005/08/04(木) 17:09:39 ID:mPIKpM2w0
キャッシュ変換しただけで感染する可能性ってある?
テンプレにあるようにファイルの実行前には必ずノートンでスキャンしてるんだけど、
それだけでノートン対応済みのには感染しないよね?
969[名無し]さん(bin+cue).rar:2005/08/04(木) 17:17:44 ID:Kg5h8ret0
>>967
ニュイルス = ニュー + ウイルス
シャイルス = シャー + ウイルス

何の疑問があるというのだ?
970[名無し]さん(bin+cue).rar:2005/08/04(木) 17:22:08 ID:+jJn8OoK0
>>969
        //,. -/r‐- 、| !
      /,/ ./ |  _」 ト、 
    /.\`/  |二...-┘ ヽ     _________
      i   ,.>、;/ー- 、   l   /
    ! ∠.._;'____\   |  <    把握した
   ,!イ く二>,.、 <二>`\.、ヽ.  \_________
  /'´レ--‐'ノ. `ー---- 、 |\ ヽ、 
 \  `l  (!"      Jfヽ!  `''-;ゝ
   `‐、jヽ ヾニニゝ   ゙イ" }_,,. ‐''´
      `´\  ー   / ,ィ_}  
        |_ `ー ''´ _」' 
971[名無し]さん(bin+cue).rar:2005/08/04(木) 18:12:21 ID:wX8cQzAN0
ヽ(`Д´)ノシャー!!
972[名無し]さん(bin+cue).rar:2005/08/04(木) 18:24:40 ID:ZnssC7Ca0
   シャーッ!!
  ∧_∧
  ( ・∀・)   | |
 と    )    | |
   Y /ノ    人 ゴッ
    / )    <  >__∧∩
  _/し' //. V`Д´)/
 (_フ彡        /  ←>>970
973[名無し]さん(bin+cue).rar:2005/08/04(木) 18:59:50 ID:FFWUARWQ0
イメージファイル(1.5Gくらいのエロゲ)に偽装した.exeをマウントしたあたりから
winnyがおかしい気がするんだが・・・。これはウィルスなのか?
自覚症状は転送速度がやたら遅くなった&転送リンクがよく切れるといった感じ。
自分で書いてておかしいのはわかってるんだ・・・。
や は り お れ の 気 の せ い か ?
974[名無し]さん(bin+cue).rar:2005/08/04(木) 19:11:55 ID:c9anFtu30
だからあれほどオートランを
975[名無し]さん(bin+cue).rar:2005/08/04(木) 19:14:23 ID:pxG+ZqXO0
リカバリすればすべて解決。
976[名無し]さん(bin+cue).rar:2005/08/04(木) 19:36:08 ID:3Zwq9J0G0
>>967>>969
シャレ+ウイルス=シャイルスだと思う
多分>>966はニー+ウイルス=ニュイルスだと思ってるんじゃねー?

オートラン切っても、中身開いてファイル名setup.exeのウイルスのファイル開いたら
感染すると思うのですが、どうしたもんでしょう?
977[名無し]さん(bin+cue).rar:2005/08/04(木) 19:39:21 ID:1hV8sfIt0
普通に廃棄するしか無いだろ
978[名無し]さん(bin+cue).rar:2005/08/04(木) 19:49:55 ID:pxG+ZqXO0
>>976
仮想マシンかハードウェアリカバリの効く環境でテスト。
つか、出所不明の実行バイナリをダブルクリックしちゃいかんよ。
979[名無し]さん(bin+cue).rar:2005/08/04(木) 20:26:35 ID:kqZ7I//I0
>967 >969 >976
new ny virus
980[名無し]さん(bin+cue).rar:2005/08/04(木) 21:50:28 ID:wc76Rl+L0
>>945
最新にアップデートしとけば大丈夫というのは幻想だろ。
981[名無し]さん(bin+cue).rar:2005/08/04(木) 21:52:38 ID:566YcLkY0
>かけてるのか?

まぁ大多数はかけてないわなw
982[名無し]さん(bin+cue).rar:2005/08/05(金) 00:32:02 ID:uMXzqHU20
>>966
m9(^Д^)プギャーッ
983[名無し]さん(bin+cue).rar:2005/08/05(金) 01:33:45 ID:ectEIKIr0
次スレ

Winnyを狙ったワーム・ニュイルス情報 Part42
http://tmp5.2ch.net/test/read.cgi/download/1123171787/l50
984[名無し]さん(bin+cue).rar:2005/08/05(金) 01:52:41 ID:KAFOoBR00
985[名無し]さん(bin+cue).rar:2005/08/05(金) 04:03:49 ID:u+BlFd9F0
>>980
ちゃんと嫁
986[名無し]さん(bin+cue).rar:2005/08/05(金) 10:41:47 ID:+vXvcvRE0
>>985
亜種が間単に出回る状態なのに、最新にUpdateしとけば平気とか思ってる時点で駄目だろ
987[名無し]さん(bin+cue).rar:2005/08/05(金) 13:40:59 ID:8J7t+jwn0
誰かの犠牲の上に最新版が成り立っていることを忘れてはいけない
988[名無し]さん(bin+cue).rar:2005/08/05(金) 13:45:29 ID:dZtc64hF0
ume
989[名無し]さん(bin+cue).rar:2005/08/05(金) 16:32:53 ID:TnmVoWhA0
>>986
亜種もふくめて新型っていってんだろ
990[名無し]さん(bin+cue).rar:2005/08/05(金) 17:01:01 ID:BecXpnny0
どちらにせよワクチンに頼り切りじゃ危なっかしくて。
991[名無し]さん(bin+cue).rar:2005/08/05(金) 17:35:49 ID:dZtc64hF0
ume
992[名無し]さん(bin+cue).rar:2005/08/05(金) 20:07:38 ID:utJYTlpJ0
おまいらソフトなんかいれてるのか?
俺なんかノースキャンでためらわずクリックだぞ
993[名無し]さん(bin+cue).rar:2005/08/05(金) 20:08:00 ID:1TXlmWdf0
ume
994[名無し]さん(bin+cue).rar:2005/08/05(金) 20:52:54 ID:KZYtAo7F0
>>992
じゃあ次はダブルクリックだ!
995[名無し]さん(bin+cue).rar:2005/08/05(金) 20:54:37 ID:x/QjGN6Q0
>>992と同じ文を書き込もうとしてる画像を見つ
996[名無し]さん(bin+cue).rar:2005/08/05(金) 20:58:52 ID:wkss4xrt0
スパイウェア活動で負荷増大のため、>>995はフリーズしました。
997[名無し]さん(bin+cue).rar:2005/08/05(金) 21:03:15 ID:x/QjGN6Q0
さすがMeだぜ、スパイウェアが活動してもなんともないぜ!
998[名無し]さん(bin+cue).rar:2005/08/05(金) 21:04:12 ID:/ydGRxHQ0
Win95だとウイルスが動かないからおすすめw
999[名無し]さん(bin+cue).rar:2005/08/05(金) 21:05:33 ID:w4VhVmZU0
うめ
1000[名無し]さん(bin+cue).rar:2005/08/05(金) 21:05:51 ID:/ydGRxHQ0
CPUはMMX Pentium233MHz以上推奨
10011001
                ,,-‐''""''ー--,- >>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
             .|"""        || >>999 何が1000だ、寝言は寝てから言え
:::::::::::::::::::::::::::      |     げ  と .|| >>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::     |  1000  っ   .|| >>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|       ,ノ""""'|| >>996 お前はハンバーグの材料な
  ::::::::::::::::::::::::::::::::::  |   ,/"""      .|| .>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::    """"        .|| .>>994 以下はiriaからやりなおせ
                       / )
                      / /|| 
                      / /. 
                    ( (     /⌒ヽ
                     ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
                      \\(´∀` )     n   ダウソ板は永遠に不滅だ!!!
                       ハ      \    ( E)
                        |     /ヽ ヽ_//   http://tmp5.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ