Winnyを狙ったワーム・ニュイルス情報 Part41
1 :
[名無し]さん(bin+cue).rar:
『山田はニュイルスではありません』 『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
wiki&テンプレテキスト
http://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1 http://z.la/peziq 前スレ
Winnyを狙ったワーム・ニュイルス情報 Part40
http://tmp5.2ch.net/test/read.cgi/download/1118423391/
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html ・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html ・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html ・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html ・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php ※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html ■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
ttp://kintama.client.jp/ ttp://nemoba.seesaa.net/article/2479117.html
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
★流行種その8
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
・
http://127.0.0.1/ をクリック。
感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。
まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html ttp://www2.atwiki.jp/kawaisosu/
で実際ファイル名そのままのexe踏むと
タスクマネージャーのプロセスが日本語が表示されてて
ちょっとしたカルチャーショックだったんだが
ああいうのは実際にはどういうプログラムが動いてるんだ?
タスクマネージャにはなんか偽装された名前のプログラムが動くのか?
ウィルスの作者に聞くと良いよ
>>19 フリーのプロセスビューワ使え。 exeのパスやらが分かるから。
= 大 =
ニ= 坂 そ -=
ニ= 人 れ =ニ
=- な. で -=
、、 l | /, , 人 ボエェェェ ニ .ら. も ニ
.ヽ ´´, (´・ω・) ´r : ヽ`
.ヽ し き 大 ニ. 川 ´/小ヽ`
= て っ 坂 =ニ λ
ニ く. と 人 -= λ ワー
= れ.何 な -= λ λ ワー
ニ る と ら =ニ
/, : か ヽ、
/ ヽ、
だから、大坂人って誰よ?
/:::::::::::::::::::::\
/::/'' ̄^~''ゞ、ヘ
|:/ ,--、 _, -、ミ:::!
l:i ,ro、 ィo,、 |:|
l:{ ~ ノ 、~ ri
゙l:.ヽ `゚__゚ ヽ ソ シバクぞ!こら!
,r''ト、 〈 ̄ )' / r- 、
,/ ヽ\ `ニ' / `ヽ / ),r ´⌒)
/ ゙ヽ `ー- '、:::: ゙l, ( /
|;/"⌒ヽ, \__ヽ: _l_ ゝ _ノ
__l l ヽ____|ゝ⊂////;`ゞ-―─//---―─--- 、
l, l, ( l,,l,|,iノ. // | ̄ ̄ ̄ ̄
ヽ ヽ.. | // |
ヽ 'j | .,,,/"''''''''''''⊃. .|
25 :
[名無し]さん(bin+cue).rar:2005/07/08(金) 02:15:39 ID:wrQv3WSk0
キンタマに感染しました
もう
ぬるぽ
すいません、.folderが実行するexeってどこにあるんですか?
お前は何を言っているんだ?
ヒント:メモ帳で調べる
31 :
[名無し]さん(bin+cue).rar:2005/07/08(金) 16:02:15 ID:4fx2AVXn0
ウイルススレで流行種の中にAutorun+batを利用したウイルスってあるが
キンタマ系統はよく見るけどマウントで感染するタイプって見た事がない
もちろん対策はしてるけど誰か感染した奴っているの?
誤爆した
スマソ
バグザロックで検索すればオートラン起動した瞬間のSS大量ゲットだぜ
弟がmpgファイルを落としたら、落とし終わった瞬間ノートン先生が真っ赤になって怒ったって言ってたんだがそんなウィルスあるか?
縮小版でプレビュー表示にしてたらニュイルス動きだすとかありうる?
/ |. !
,,.-─'´────────‐ - 、 ├──'
r''"´ ヽ<  ̄ ,,.-‐'''フラソア! ̄i!Ti!T ‐tァ、_ ``丶、
/ /i' / `` ‐ァ´イ// /ナ / | l! i! ト- L |! i`丶、 `丶、
! 丶ー ' 〈//ノ━━━‐' ┗━━ ! i l! l ! `ヽ、
丶、 ) ' ソ ___>||||<___,`! | ├──‐--┘
/ / / <●>/| ̄|ヽ<●>! .i! | |i ば〜か
| ! i'  ̄ ̄(●ii;;:ii●) ̄ ̄ ' l! |_ |i!
l l ,ハ ;;iii━==━iii; l! | ! |l!
」_」-、_ l ! `i | -<二二>- | l! レ' lill!
ノ ! / `ヾ!」 .|! 丶、ii||||||||||| ,,.-‐-、 l! .| ll i. !
ヽ__ル' !ヽ|i! ``ァ‐-‐'"´ `ヽi | ll. i !
>>34 普通に「mpg .exe」とかだったりしてな。
今出回ってるny関係のウィルスは全部ノートン対応してるんだっけ?
おもしろいことを言うなぁ
↑を見てきたが、かなり((((;゚Д゚)))ガクガクブルブルなんですけど…
トロイの筑波はワロスw
>>43 まぁ、意図的に実装は逮捕でいいとして
2次被害が出るよな。47以上の犯罪幇助w
ヒロフトロイは単独動作するらしいから、P2Pネットワークに放流
される可能性もあるね。まあ主なワクチンで検知できるけど。
これだけ騒ぎになっても立件されない場合、納得いかない輩が話を
大きくするために流すんじゃないかって迷惑な憶測も出てる。orz
>>46 二次放流ってこと? それって特定されたら犯罪幇助じゃないの?
間違えてヒロフを含んだ魅力的なファイル名の圧縮ファイルをWinnyのupフォルダに置いてみようかな。
キンタマに感染して流しちゃう奴が大量発生しそうだな・・。
dxva_sig.txt
ってのが勝手にdownフォルダに作られるんですけど何でしょ
ノートン先生で検索しても何も見つからなかった
>>49 バシバシ、ウイルスチェックに引っかかっていくのか・・・。
53 :
[名無し]さん(bin+cue).rar:2005/07/09(土) 20:22:43 ID:QG0Z2ZWq0
そう。
55 :
[名無し]さん(bin+cue).rar:2005/07/09(土) 21:11:36 ID:py3MYR860
WORM_ANTINNY.AF
に感染しました
「ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。」
と出たんですが手動での対処法が分かりません。
どうしたら駆除できますか?
初期化&再インスト
58 :
55:2005/07/09(土) 21:34:11 ID:py3MYR860
さっきウィルス検索したら今度はウィルスが1つも発見されませんでした
自分のウィルスバスターもやられてしまったのでしょうか?
はい
約700MBくらいのaviファイルが見ようとするとファイルオープン失敗とかでて色々試したんですが見れなかったんですが
これってウイルスとかですかね?ちょっと心配なんですいませんが何かアドバイスください。
>>62 ウィルスだなかなりやばいこともあるから注意したほうがいい
700Mのファイルだしウィルスも半端じゃない
ウィルスが起動すればHDDクラッシュするから気をつけないと
64 :
62:2005/07/09(土) 22:59:37 ID:Fdgswsrr0
色々調べたら見ることができました。すいませんでした。
>>63 だからまず削除してそのあとウィルス検索だ
66 :
[名無し]さん(bin+cue).rar:2005/07/09(土) 23:00:05 ID:QG0Z2ZWq0
>>64 wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
馬鹿すぎる…
???
69 :
[名無し]さん(bin+cue).rar:2005/07/10(日) 01:36:21 ID:TvklxDSe0
>>49 何かwinny上にどのウィルスチェックでも見つけれないウィルスがあるんだがお前もしかして放流したか?
マジでむかついた
>>49のコピペも犯行予告として通報しておいた2回
ウィルスチェック5種類試したがどれも反応無し
ウィルスについてもっと詳しく
話題沸騰中のバグザロックの可能性も
最近よりも小さい
>>69 ファイル名かハッシュを教えてくれないか?
山田ウィルスがアルカイダによる日本に対するテロ攻撃だったとしたら
オレはアラーを信じるね
75 :
49:2005/07/10(日) 09:28:55 ID:mY2L0o4J0
>>69 放流してないしwwwwwwww
(´・ω・)カワイソス
誤報って詐欺か公務執行妨害になるのかな。よく知らんけど。。。
なったら面白いょ
日付で検索とかしてるんだけど
赤だの北だのいう壁紙はなんなんだろう・・
壁紙だよ。趣味の
>>75 嘘つくな犯行予告してたしやっただろ
やばいのが結構流れてるぜ
\
::::: \
>>75の両腕に冷たい鉄の輪がはめられた
\::::: \
\::::: _ヽ __ _ 外界との連絡を断ち切る契約の印だ。
ヽ/, /_ ヽ/、 ヽ_
// /< __) l -,|__) > 「刑事さん・・・、俺、どうして・・・
|| | < __)_ゝJ_)_> こんなウィルス・・・流しちゃったのかな?」
\ ||.| < ___)_(_)_ >
\| | <____ノ_(_)_ ) とめどなく大粒の涙がこぼれ落ち
ヾヽニニ/ー--'/ 震える彼の掌を濡らした。
|_|_t_|_♀__|
9 ∂ 「その答えを見つけるのは、お前自信だ。」
6 ∂
(9_∂
>>75は声をあげて泣いた。
笑ってられるのも今のうち、と
83 :
55:2005/07/10(日) 14:30:35 ID:rMz9Dil30
今日再インストします。
nyが原因で再インストはコレで4回目です
かなりメンドクサイ
nyで流しても、逮捕は難しいんでねーの。いや、マジな話。
ノートPCを車に積んで、そのへん流せば野良APなんていくつでもみつかるし
痕跡残さず放流するのは簡単だしな。やれ!とは決して言わないが、
捕まえようがないものを責めるより、防御するしかないのが現実。
そーゆー意味では、nyに手を染めないのが一番だけどさ
>>83 VMwareの導入を検討した方がいいぞ。とマジレスしてみる。
87 :
[名無し]さん(bin+cue).rar:2005/07/10(日) 18:49:52 ID:m8IEBEXf0
C:\WINDOWS\SYSTEM32やC:\WINNT\system32フォルダに
svchost.exeというファイルがあるんですがこれは山田ウィルス等の
winnyで流出してるウィルスになんか関係あるんでしょうか?
俺のC:\WINDOWS\SYSTEM32やC:\WINNT\system32フォルダにsvchost.exeなんてファイルはないな。
ウホホ;;俺にはあるw
マジワロタ
これマジやまだウィルスなの?
svchost.exeって名前で13KBの奴w
マジで?w
91 :
87:2005/07/10(日) 20:02:56 ID:m8IEBEXf0
>>89 C:\WINNT\system32を削除しようと思ったら「現在使用中です」とエラーが出ました。
たぶんネットワークで使われてると思うのですが。
C:\WINDOWS\SYSTEM32ファイルは削除しましたが、
C:\WINNT\system32\dllcacheフォルダやD:\WINNT\system32フォルダや
D:\WINNT\system32\dllcacheフォルダにも同じようにsvchost.exeというファイルが
あります。これらも削除しまてしまっていいのでしょうか?
別にウィルスチェックしたけど違うみたいだし気にしないでおくか
検索してみたら別にウィルスじゃない気がした
>>91 ウホホ;;すごい釣師?w
C:\WINNT\system32これは削除できないだろ
てかしたらだめだろ?wwwwwwwwwwwwwwwwwwwwww
多分心配ないwwwwwww
お前も検索しろw
> C:\WINDOWS\SYSTEM32ファイルは削除しましたが、
大丈夫か?無事に動くのかそれ?
> C:\WINNT\system32\dllcacheフォルダやD:\WINNT\system32フォルダや
> D:\WINNT\system32\dllcacheフォルダにも同じようにsvchost.exeというファイルが
> あります。これらも削除しまてしまっていいのでしょうか?
確実にいらないな
てかこのファイル作成日時とか見たらどう考えてもウィルスじゃないなw
俺様としたことがw
>>95 ファイルの作成日時が偽装できないと考えてるのかと小一時間(ry。
大物狙いの釣りかよ
>>96 それくらい知ってるがとりあえずこれはウィルスじゃない
俺のC:\WINDOWS\SYSTEM32にはsvchost.exeあるよ。
著作権がマイクロソフトになってる。
C:\WINNT\system32のほうはC:\WINNT\system32フォルダ自体がない。
100 :
87:2005/07/10(日) 20:21:01 ID:m8IEBEXf0
>>90 俺のは全部8KBだ・・・。更新日時は2001年。
検索したけど確かにウィルスではなさうだな。
ほうって置くか。
あのな、ウイルスというかトロイが偽装するときに
タイムスタンプやら容量やら、本物と同じように偽装するとは思わないのか?
大体、svchost.exeはランチャみたいなもんだから、1つのプロセスの下で
いくつもプログラム走らせられるし、
>>101 偽装してもプロパティで確認すれば容量偽装無理なはず
ダミーデータの量を調整することで、コンパイル後の容量を操作
することはさほど難しいことじゃないと思う。
104 :
[名無し]さん(bin+cue).rar:2005/07/10(日) 22:27:27 ID:vmRLkd2u0
フォルダに偽装されたexeファイルを踏んでしまったのですが
(踏んですぐしまったと思い電源を切りました)
それですぐインターネット一時ファイルを全て削除してトレンドマイクロオンラインスキャンで検索をかけたのですが
トレンドマイクロオンラインスキャンで何も検出されなければウイルスには何もかかってないという事なのでしょうか教えてください
>104
大丈夫です。
さらに、保険に入っていれば全く心配要りません。
>>104 最新のトロイ、何かの未識別の亜種に関しては、ノートンでもトレンドマイクロでも
オンラインスキャンは無力。(オンラインスキャンは、定義ファイルがあるものだけを見つける)
踏んだexeを分離し、このスレで詳細を報告すれば、おなじものを入手して
解析は可能。このスレの存在意義はそこ(未知のワーム・ウイルスの解析)にある。
あわてて電源落としたところで、何かされていたら手遅れ。
安心を得たいのなら、HDDをフォーマットして、OSを再インストール。
フォルダ偽装のexeを踏んだのなら、Webキャッシュ消したところで何の意味もないが?
>>106 そうですか・・・
踏んだexeを分離し詳細を知るにはどうやったら良いのでしょうか
何度もすみません
なんか知らんが上の方で同じIDの人がいたらしい。こんなところで同じIDの人と遭遇するなんて驚いた。
>>107 そのファイルのハッシュ晒せば俺以外の誰かが簡単な解析くらいはしてくれる鴨
>>108 俺は同じIDに2回遭遇したことあるわけだが
111 :
ひみつの文字列さん:2024/12/18(水) 20:36:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
112 :
87:2005/07/11(月) 00:36:56 ID:GIt0pT580
>>102 っていうかC:\WINNT\system32\dllcacheとD:\WINNT\system32と
D:\WINNT\system32\dllcacheにあるsvchost.exeはディスク上のサイズが
普通のサイズと違うな。サイズが7.76KBなのに対してディスク上のサイズは
32.0KBになってる。この事はウィルスの存在となんか関係あるのか?
クラスタさいず
115 :
87:2005/07/11(月) 00:46:27 ID:GIt0pT580
>>114 なんだ・・・単なるクラスタサイズか。レスありがとうございました。
>>115 おまえpcqaで質問してたやつか? OSは2000だよな?
C:\WINDOWS\SYSTEM32 なんてフォルダがなんで出来てんのかそっちが問題だわ
>>116 98/Meから2kに上書きインストしたんじゃねーの?
>>107 すまん、バグザロック系じゃねーわ。キンタマ亜種だな
ちまきing先生
121 :
ひみつの文字列さん:2024/12/18(水) 20:36:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
マンドクセ
>>121 エヴァ10巻が発売されるのは1年も2年も先の予定だ。
そんなあからさまに怪しいものは解凍せずに捨てろよ。
>>121 実行ファイル踏んでなかったら、
ドでかい圧縮のいいファルが同梱されてたとか。
zip.exeだったとか。
>>126 「グロたる」だった。nyのコミック収集では有名。
自己レスすまそ
ちまきing先生って何かわからなかったがさっきニュー速で把握したw
ちまきingバグザロックもかかってる?
これはまた露骨なスクショだな。
132 :
[名無し]さん(bin+cue).rar:2005/07/11(月) 17:03:27 ID:2ScJG7x7O
ウイルスに感染したっぽいです。
winnyを起動するとDownフォルダに圧縮ファイルを勝手に作り始めます
ほかっておくと、どんどんサイズがでかくなります。
タスクマネージャで観察しながらwinnyを終了すると、
なぜかアプリケーションに応答なしのwinnyが2つになります
強制終了すると、ノートンが反応して、作成されたファイルが「スキャンを待っています」と言ってきます
色々調べて見ましたが、何というウイルスかわかりません。
因みに感染元のファイルは予想つきますが、解凍はしたものの
インストール等は行わずに削除しました。どなたか御教授願います。
133 :
[名無し]さん(bin+cue).rar:2005/07/11(月) 17:06:49 ID:36oOa9gC0
>>132 DLしたファイル解凍してフォルダらしきアイコンをクリックしてしまったんでしょ?
それで感染よ
>>132 何に感染したのか分からない→ここで訊いても無駄。
HDDフォーマットして、OS再インストールしか適切な方法はない。
>132
死ねば?
中学生はnyしちゃいけないって、学校で言われなかったか?
136 :
132:2005/07/11(月) 17:19:54 ID:2ScJG7x7O
フォルダは確かに開いてしまいました
実害も良く分からない上に、winnyを起動しなければ何も起こらないので
とりあえずもう一度入れ直して、変化があるか調べてみます
有難うございました
>>123 おっしゃる通りで…
すんまそん。
>>124 exeはデフォで全部弾いてるし、今見てみたけどzip中に拡張子exeのファイルはないみたい。
zipを解凍する前にそのまま中を覗いたので、そのときに一時ファイルに展開されたのかな?
HDDを無駄に消費させるイヤガラセなのか?
>>126-127 そんなんがあるんかw
基本的に金で買えるものは買ってて
ny自体の使用頻度がかなり低めなんで知らんかった
>>132 うぷフォルダtxtのリストとかも書いてみれ
そんだけじゃここの人達もなんのウイルスか見等つかんよ
あと圧縮ファイルの中身と
タスクのメモリを見かけ上じゃなくて実際に多量に消費してるかどうかも
139 :
132:2005/07/11(月) 18:48:06 ID:2ScJG7x7O
>>138 圧縮ファイルの中身を確認する為に、完全にファイルが完成するまで待っていましたら
どんどんPCが重くなり、まともに動かなくなりました。
タスクマネージャを見たらdwwin.exe、Apoint.exe、dumprep.exeなるものが大量に起動してました
downフォルダに作られるファイルは、ほかっておけばどこまでも肥大するようです
解凍してもファイルが破損してますといわれます。
Dwwin.exeはクラッシュ情報関係のタスク
>Apoint.exe、dumprep.exeなるものが大量に起動
>解凍してもファイルが破損してますといわれます。
開けないのは落としたファイル?ならこりゃ偽装ファイルやね
もろキンタマウイルス
>downフォルダに作られるファイルは、ほかっておけばどこまでも肥大するようです
ny本体が動かないようにしてもまだ肥大化するの?
あとnyのupフォルダtxtの内容書けっつーの!
登録した覚えのないフォルダが追加されてたら完全アウト
つか自動でnyを起動させるタイプの場合は、自分でnyを起動しなくても
勝手にnyを自動実行してファイルをバラ撒くから
ny本体を潰して起動しないようにしないとまずいぞ。
起動直後のタスクは何動いてる?
通常状態に比べて、起動直後でも不自然にメモリ浪費してるか?してるなら
確実にウイルスだろ。
まぁ俺は回線切ってバックアップ取って再インスコを薦めるけど。
142 :
[名無し]さん(bin+cue).rar:2005/07/11(月) 19:20:05 ID:2ScJG7x7O
解凍できないのは作られるファイルです。
どこまでも肥大するので開けないのは当然ですが。
nyを停止すればファイルの肥大も止まります
あとうぷフォルダtxtって何処にあるんですか?
ny本体があるフォルダの中にそんなファイル無いです
>>142 UpFolder.txt
ないかこれ?隠しファイルも見てみた?
nyのウイルスは、外に情報流すのにupフォルダ設定する必要があるから
ほぼ確実にこれが改変されてる筈なんだが。
あと俺はこの手のウイルスに引っかかった事がないから断言できんが
多分君はデスクトップに数GB規模でファイル置いとるだろ。
ウイルスがそれを全部lzhにまとめようとして、肥大化ってのはその
ファイルがデカ過ぎてなかなか完成しないんじゃねぇかと思う。
nyは2G以上は流せないので・・・
145 :
[名無し]さん(bin+cue).rar:2005/07/11(月) 19:45:11 ID:2ScJG7x7O
無いですねぇ。隠しフォルダも表示にしてますが。
あとnyをインストールした時から疑問だったんですが、UPフォルダ自体無くて
DownフォルダがUPも兼ねてるんだと思ってたのですが、違いますか?
あとデスクトップはショートカットくらいしか置いてないです
UpFolder.txtで指定されているフォルダの中から
ファイルうpするってことじゃね?
>>145 うーんじゃあなんだろうね…
ごめん俺にはちょっと判らんわ。
>あとnyをインストールした時から疑問だったんですが、UPフォルダ自体無くて
>DownフォルダがUPも兼ねてるんだと思ってたのですが、違いますか?
指定したフォルダがうぷフォルダになる。
148 :
132:2005/07/11(月) 19:59:18 ID:2ScJG7x7O
相談に乗っていただいて、有難うございました
とりあえず本体削除して、もう一度入れてみます
149 :
[名無し]さん(bin+cue).rar:2005/07/11(月) 20:08:25 ID:3yzvCXQQ0
>>132 本体ダウンした時はUPフォルダもテキストもない。
フォルダオプションの【すべてのフォルダを表示する】以外に一番下のほうにある
【保護されたオペレーティングシステムファイルを表示しない】のチェックはずしても
何も出てこなかった?
151 :
132:2005/07/11(月) 20:26:09 ID:2ScJG7x7O
削除してしまいました・・・
もっかい入れ直してやってみます
153 :
[名無し]さん(bin+cue).rar:2005/07/11(月) 20:42:20 ID:WiSY/7Rv0
今入れなおして、保護された・・・のチェックを外してみましたが、
うpフォルダもテキストも表示されません。な〜ぜ〜?
あと、キャッシュ、BBS、ダウンフォルダの設定はできますが、
うpフォルダの指定は何処でするのでしょうか?
154 :
132:2005/07/11(月) 20:43:10 ID:WiSY/7Rv0
ID変わってますが、153=132です。
うPフォルダは自分で作るんだよ。
ってか、2Chで聞く前に自分でググれよ(´-_ゝ-)
157 :
132:2005/07/11(月) 20:54:10 ID:WiSY/7Rv0
釣りとかじゃなくて、本気でわかりません。
158 :
132:2005/07/11(月) 20:56:07 ID:WiSY/7Rv0
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
| .。
____.____ |/|
| | | /.....| おっ
| | ∧_∧ |/ | | 馬鹿が
| |( ・∀・/ ..| | 釣れた!
| |/ ⊃◎■.| | |
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | |
↑
>>132 |
|
|
|
|
∧|∧‖
( ゚∀。∩
⊂
>>156丿
ノ ノ(⌒)
(_ノ  ̄
ID:3yzvCXQQ0
こいつうぜーな
162 :
132:2005/07/11(月) 21:27:02 ID:WiSY/7Rv0
うpフォルダを作成して、nyを起動させていますが、
今のところ勝手にファイルを作成して、うpするようなことはありません。
つーか今まで全くうpしてなかったってことか。
じゃあダウンオンリーでも使えるんだね>ny
163 :
[名無し]さん(bin+cue).rar:2005/07/11(月) 21:38:38 ID:IeSMua+J0
ID:3yzvCXQQ0 、大好きだ。
ゆとりモンスターって凄いね。
ID:WiSY/7Rv0のSSが楽しみっす
夏休みには、まだ早いつーの。
暑いから逝っちゃうのはわかるけどさぁ
W32.AntiWinny.Kに感染したのでリカバリディスクを使わずに、リカバリしたんですけど、これでウイルスは大丈夫でしょうか?
夏休みっていつから?今の学校って2学期制だって聞いたけど。
素朴な疑問なんだけど、PCのアカウントがa、b、c、に分かれてて、
HDDのパーティションがCとDに分かれてたとする
んで、例えばnyフォルダがパーティションDでaのアカウントを使ってて
ウイルスに感染した場合、どういう詰め合わせファイルが流出するの?
流れるのはアカウントaのデスクトップファイルだけか?
>>169 アクセス権があるファイルは全部流出の危険があるよ。
>>169 アカウントに関係なく漏れるよ
WinXPだとしたら、たぶんadminがパスなしで残ってるだろうしね
次回adminログインするように仕込んでいたら……
>>170 なるほど、サンクス。
つまりaがアドミンの場合、aから辿れるファイルは全部流出するって事かな?
abc全部の個人ファイルとパーティションDのファイル全部?
もう一つだけ聞きたいんだけど、例えば空き容量が1GBで
デスクトップ関連のファイルがそれ以上ある場合は、流出ファイルが
作成される時どうなるの?
なんかキンタマ系って、spacemongerなんかでこまめにHDDの容量を注視してると
結構気がつくんじゃないか?って感じがするんだけど。
>>172 流出させるウイルスはキンタマ以外にもあるのだが・・。
山田なんかの場合はアクセス権があるファイル全部。
キンタマの場合はログインしてるアカウントのファイルだけかな???
Dドライブは助かるような気がする。 亜種の動作まで知らないからあくまで憶測。
あ、nyをDドライブに置いた場合の話か。 それはやったこと無いな・・。
欄検眼段なんかだと、ドライブネーム全部サーチだからな
>>173 サンクス。
>>169で言ってるウイルスとはキンタマの事で、キンタマもそうだけど
山田はかなり気をつけてる。基本的に変なexeは踏まないけど、
一応ルーター・FW・ノートン&山田チェッカー装備してるんで。
キンタマの場合、漏れるのはログインしてるアカウントのファイルだけって説と
C全部漏れる、さらにC、D全部漏れるって説に分かれてるけど実際はどうなんだろ。
>>176 今までに100個くらいのキンタマ落としたんだけど、受信トレイ.dbxが複数入ってるキンタマが
結構あったから他のアカウントのファイルも流してるのかも・・ 推測だけど。
C全部漏れるってのは UPフォルダ=C:\ と指定された場合だろうね。
nyをDドライブに置いたら D:\ がUPフォルダになるんだろうか・・。
キンタマのzip作るときにC、Dの両方見てるかどうかは知らないなぁ。
あと、山田にはFWの通信許可を求めるダイアログを勝手に許可にする動作があるとか
騒いでる奴がいたから気を付けた方がいいw ルータがあれば侵入されることは
無いだろうからSS撮って送信されるだけだけどね。
>>175 あれって確かデジカメファイル全検索だよね?
HDDが相当ガリガリ言うだろうし、メモリもHDD容量もかなり消費すると
思うんだけどそれでも気が付かないものなのかな。
HDD全検索すればGJBファイルが山ほど出てくるだろうしね…
すみません。固めを解凍しないで、中にexeが入っているかどうかを確認するには
どうしたらいいのですか?
180 :
[名無し]さん(bin+cue).rar:2005/07/12(火) 01:55:13 ID:nGQ5M1Cq0
釣か?
こんなあからさまな釣りも無いと思うからまじだと思うぞ・・・?
無知なもので、マジでおしえて
>>184 いろいろあるが、有名なところでWinRARというソフトを使ってみ。
使い方は自分で調べてね。
186 :
[名無し]さん(bin+cue).rar:2005/07/12(火) 04:54:37 ID:5YADdCiN0
【使用OS】 XP
【WindowsUpdateしてるか】 定期的
【使用AntiVirusソフト】 マカフィー / VirusScan Enterprise 8.0.0
【AntiVirusをUpdateしてるか】 3日に一回
【ウイルススキャンの結果】 最後までできない。途中で止まる
【オンラインスキャンしたなら結果】 「オンデマンド スキャン」ってのをして↑の結果に
【Winnyのバージョン】 2.0.0.0
【Winny歴、総DL量】 今回導入してからは4日、269KB+α
【テンプレを読んだか】 関連サイトは読みました
【テンプレにある対策を実行したか】 若干症状が違うため未実行
【症状、具体的に分かる限りすべて書く】
ウイルススキャン中、「System Volume Information」内の.exeで動きがおかしくなり、
強制終了せざるを得なくなる。けれども、関連サイトにあるようなC:\Documents and
Settings\ユーザー名\Local Settings\Tempに、ユーザー名.txtというようなファイルは
見つからない。あと、UpForlder.txtもない(システムファイルを表示させても)。
【何をしたらそんなことになったのか】
どうもWinnyを導入して、「アンチウイルスソフト」が入ってるだろうと緩んだ気持ちが
あったため、ある.zipファイルを解凍してしまった。その後からおかしい。
【これまでにとった措置】
ウイルススキャンは途中でバグる。Winnyは今は起動していない。
オンラインスキャンした?
188 :
[名無し]さん(bin+cue).rar:2005/07/12(火) 05:48:21 ID:5YADdCiN0
>>186ですが、
今symantecでオンラインスキャンしてます。
で、総DL量の+αってのはその.zipファイルです。
既に削除はしていますが感染後だから無意味…かな?(汗
189 :
[名無し]さん(bin+cue).rar:2005/07/12(火) 06:22:10 ID:5YADdCiN0
>>186です。
ウイルスの状態: 感染!
コンピュータは1個以上の既知の脅威に感染しています。
38617 個のファイルをスキャンしたところ、 10 ハードディスク上のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
シマンテック・セキュリティ・レスポンス サイト上で以下にあげられたウイルスの名前を削除情報として検索します。
以上でした。しかし、その下に載ってたの2ch専ブラの実況板やニュー速のログのでした。
漫画ヴューワーとかに書庫ファイルを解凍しないで、画像を展開できるものが
ありますが、その中にexe型ウィルスが入ってた場合はどうなるんでしょうか?
べつに。
>>190 カルボナーラを簡単に作ろうとしてる低脳はそうなるわなw
194 :
ひみつの文字列さん:2024/12/18(水) 20:36:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
まだ、えヴぁとか言ってるやつは帰れ
普通中身に何入ってるか確認、排除してから作業しないか
脆弱性突かれると困るんで内科医
一回圧縮開いて感染した以来、圧縮ファイルは落とさないようにしてるな。
>>197 Winrarはtempに開くからなぁ…圧縮ボム仕込むの楽だし。
1KBしかないTXTとかjpegでも、開こうとすると2GB使うのだと
貧弱なマシンだとコケルわな
>>200 え、ブラウズ画面で中身を確認するだけでも展開してるの?
インデックスだけ開くのなら問題ないけど、ブラウザ画面で拡張子が
txtやjpegだから平気だと思って、クリックするとOUTという ことっす。
>>203 サイズ等も確認するのが普通だと思っていたけどみんなは違うのか
>>148 apoint.exeは多分マウス(ポインター)関係のプロセスだから問題ないと思うよ
ノートだと大抵走ってる
>>204 ふつーなら詳細表示で確認するだろな、とは思っちゃいるけど
写真とか画像の数百枚の詰め合わせで、細部まで見てるやつは
そんなに多くないのかもと…どうなんだろな
昨今売ってるXPマシンだと、C:\がNTFSだったりするが
いきなり2TBのファイルを書き出そうとして、落ちるだろうし
FAT32でも4GBまではいける。中身nullなら、圧縮すりゃ数Bだもんよ
>>205 alpsのポインティングデバイス(タッチパッド)系のデバドラだからな
Thinkpadに居たら笑っとけ
もしかして、zipを展開するだけで感染するタイプってあるの??
感染というより圧縮ボムはHDDを消費するつーだけ。
正しく感染というのは、他の実行形式のファイルに自身を埋め込むタイプ
ウイルスとワームとトロイの木馬の区別ぐらい...
>>206 サイズつーか圧縮率確認せずに圧縮ボムにやられたことがあるッス。40G程度で済んだけど。
jpgで圧縮率99%なんて、今から考えると変だと思わなきゃいけなかったな。
211 :
[名無し]さん(bin+cue).rar:2005/07/12(火) 17:49:33 ID:YNAVhJ7c0
>>208 それに近いヤツはある。アーカイバの脆弱性を利用する。ググってみ
IEのセキュリティホールをつくのもあった。こいつは
>>208の通り
キンタマに感染してとりあえず除去したと思うんですが
もしちゃんと除去できていない場合winnyをやめれば流出しないんでしょうか?
ttp://nemoba.seesaa.net/article/2479117.html ここのサイトを見て除去したんですが
1、svchost(ユーザー名で実行されている物)のプロセスを切る。
2、C:\WINDOWS\system32\drivers\svchost.exeを削除。
これさえできれば除去はできていますか?
3、C:\WINDOWS\Msnie にあるexeを削除
C:\WINDOWS\system32\wbem にあるexeを削除
これをしようとしたんですが探索してもこれはなかったです…
どうでしょうか?
一度流れたら手遅れだお( ^ω^)
不安なら再セットアップ
>>215
一度流れてももう流れないようにしたいんです。
>>216
再セットアップってどうやるんですか?
>>217 どこかの誰かが知らずにキャッシュを保持しているからもう手遅れなんだって。
>>217 一度流れたものを止めることは半永久的に不可能です。
upフォルダやupフォルダのテキストがnyフォルダの中に作成されなければ感染してないってことですか?
あとトレンドマイクロのオンラインスキャンで検出されないキンタマウィルスって今出回ってますか?
>>217 流れてしまったものは取り戻せないし、止められないが、薄めることはできる。
ユーザー名を変えずに、個人情報が含まれると思われるものをHDD上から
すべて削除し(結構大変だが)、大量の偽装データを仕込んで、もう一度感染する。
そのまま放置し、流し放題にして、本当に見られたくないものを偽データで覆い隠す。
ただし、そうやって目を付けられるという話もある。
(あまりに偽情報・偽装データが多い→隠したい物がある)
ま、とにかく手遅れだわな。
今年の5月以降の作られたらしき偽造exeを踏みましたヽ(´ー`)ノ
表面上はギジギジ言ったりへんな物はできて無いが
僕はどんなのを踏まされたんだろう。
やっぱこういうのって毎日同じようで同じじゃない亜種が
バンバン出回ってるの?
ちょっと偽造ファイル実際に作ってる人のお話とか聞いてみたい
>どこかの誰かが知らずにキャッシュを保持しているからもう手遅れ
感染時の流出だが、nyで接続してる時間にもよるな。
例えばデスクトップ詰め合わせのサイズが400MBぐらいあるとしたら、
10分やそこらじゃ光でも無い限りキャッシュが完成しねーわけだし。
常時ny接続のヤツはご愁傷様だが、まぁこれは自業自得だわな。
最近、WindowsMediaPlayer で動画みてる最中に、
突然、Windows のエラー音がなるときがあるんだけど、
エラーメッセージはでてこない。エラー音だけ。
これって、山田とかじゃないよね?
それは田中。
鈴木は?
229 :
[名無し]さん(bin+cue).rar:2005/07/13(水) 15:09:58 ID:juIFAMYz0
たまに ファイル名.url という形のファイルがキャッシュに溜まってるけど
これは悪意あるファイル?どこかのサイトへ飛ばそうとしてるみたいだが。
>>209-210 よく考えたら、ウイルス対策ソフトがzipの中身をチェックしようとするとき
いったんメモリ上で展開するんだよな。そんとき2TBとかのボムが仕込まれてたら
どうなるんだろ…
nyで前使ってたパソコン壊れたんですけど、今のウィルスはexeをクリックしなくても感染するんですか?
次スレからちゃんとウィルスってスレタイに書けよ
これじゃ検索しにくい
ぷぎゃー・・・・・
Winnyを狙った
で検索すれば良いとおもふ
>>234 怖いですね、ありがとうございます。
定期的にウィルススキャンする以外に、何か対策したほうがいいのってありますか?
つ[離乳食]
房な質問だけど
>>3ってどう言う意味があるんですか?
自動ダウンロードできないファイルの拡張子
拡張子.exeは100%無駄の塊
拡張子.jpgはやや危険
拡張子.lzhはあやしさてんこ盛り
>>241 lzh危険ってマジデスカ?
俺は普通にlzhDLしてるじけどどう危険なの?
>>240 .exe,,0,0,,0,1,0 * exeは危険筆頭
.jpg,,0.0085,0.0088,,0,1,0 * 赤シャツ男のjpegを排除(容量指定)
.jpg .lzh,,0,0,,0,1,0 * 以下は、2重拡張子で怪しい+LHAの展開パス指定の脆弱性
>>225 このウイルスは感染した時にしか流失しないんですか?
感染したらずっとだろ。
つかりゅうしゅつだ。
winnyをやめればもう流出はしないんですか?(もうしてしまったの以外)
/ |. !
,,.-─'´────────‐ - 、 ├──'
r''"´ ヽ<  ̄ ,,.-‐'''フラソア! ̄i!Ti!T ‐tァ、_ ``丶、
/ /i' / `` ‐ァ´イ// /ナ / | l! i! ト- L |! i`丶、 `丶、
! 丶ー ' 〈//ノ━━━‐' ┗━━ ! i l! l ! `ヽ、
丶、 ) ' ソ ___>||||<___,`! | ├──‐--┘
/ / / <●>/| ̄|ヽ<●>! .i! | |i ば〜か
| ! i'  ̄ ̄(●ii;;:ii●) ̄ ̄ ' l! |_ |i!
l l ,ハ ;;iii━==━iii; l! | ! |l!
」_」-、_ l ! `i | -<二二>- | l! レ' lill!
ノ ! / `ヾ!」 .|! 丶、ii||||||||||| ,,.-‐-、 l! .| ll i. !
ヽ__ル' !ヽ|i! ``ァ‐-‐'"´ `ヽi | ll. i !
相変わらず低脳クンがよく訪れるスレですね
251 :
[名無し]さん(bin+cue).rar:2005/07/14(木) 01:07:24 ID:nXLjb7Xk0
友人が「Winnyでウイルスに感染したかも」と相談してきました。
どうもDLした.exeを不用意に実行したようです。
症状は「『Winnyハツラツ?』とオロナミンC風の動画が再生された」「タスクマネージャが開かない」だそうです。
1-13読ませてもらい「流行種その4 【スクリーンセーバー(仮称)】」っぽいなぁと思ったんですがあってますかね?
私は怖くてWinnyやってないんで、エテでもわかるように教えていただけるとありがたいです。
なんの対策もせずにやってる友人には呆れましたわ。。。
252 :
[名無し]さん(bin+cue).rar:2005/07/14(木) 01:08:58 ID:8vTrqqT40
>>251 その友人に呆れているなら
教えていただかなくても良いんでないかい?
>>251 中継が入ると説明面倒なので一番簡単なOSのクリーンインスコ教えとけ
ついでにWinnyやめろと言っとけ
257 :
[名無し]さん(bin+cue).rar:2005/07/14(木) 01:47:21 ID:nXLjb7Xk0
『Winnyハツラツ?』ってのは実在するんですよね?
>>253 そうですよね?でもそれを傍から見て楽しんでますw
>>254 了解です。
>>255 それも言っときます。
みなさま、ありがとやした。
>>251 嫌がっても無理やりデーターすべて消してOS再インストールしてしまえ
これなら猿でも解るよな
前にウィルス対策はノートン入れただけでnyやってたら『Winnyハツラツ?』の画面がデスクトップに出てきたけど、
これってどんな害があるんですか?
>.jpg,,0.0085,0.0088,,0,1,0 * 赤シャツ男のjpegを排除(容量指定)
これよく踏んだんですけど、関係あるんですか?教えてください。
関係ありまくりだから二度とここないでくれ。
『Winnyハツラツ?』のウィルスはキンタマウィルスのように個人情報も漏れますか?
それだけ教えてください。
263 :
[名無し]さん(bin+cue).rar:2005/07/14(木) 02:36:48 ID:ZhUKxmHz0
↑ガクブル中wwwwww
初心者スレ行ってきます。ありがとうございました。チンコはありません。(><)
ID:nXLjb7Xk0 = ID:juoG+l7G0
友人=自分
今日のキチガイID:ZhUKxmHz0
そうか 早めの夏だっけ
アホな私立とか7月はじめには休み始まるよな・・・
普通科だと実質2週間あるかないかなんだがな。
工房は大人しく受験勉強してろ。夏が勝負なんだろうが
271 :
[名無し]さん(bin+cue).rar:2005/07/14(木) 20:51:32 ID:HPdy8ay90
>>6-13の流行種全てnyのフォルダ情報見て自分で追加してないUPフォルダが無ければ安全でFA?
上げちゃったスマソ
感染して自分の写真とかプライバシー関係のファイル流されるってことは
nyのフォルダ情報タブでUPフォルダ確認すればフォルダ追加してないのですぐわかるし、防げるんじゃないかと思ったわけよ。
にもかかわらずウイルスのせいでこんなに個人情報流してる奴がいるってことは、
フォルダ情報タブにUPフォルダが一つもなくてもメモリ領域にUPフォルダが書き換えられてるのかなと
山田以外の話ね。
>>274 まぁキンタマ系はUPフォルダの改変してny立ち上げないと流せないから
UPフォルダ情報・メモリタスク・HDD容量に細かく注意してれば
まず引っかからないと思うよ。
>にもかかわらずウイルスのせいでこんなに個人情報流してる奴がいる
いやキンタマ引っかかるヤツはそんな細かい所まで気にしてねーから。
普通SS取られる瞬間PCがガクッ!ってなるだろうし、HDDがガリガリ言うだろうし、
メモリもny動作分が不自然に消費するから気がつくんだけど、流出させる奴は
そんなん全然注意して無い。せいぜいノートンでスキャンかけるだけだろ
>いやキンタマ引っかかるヤツはそんな細かい所まで気にしてねーから。
>普通SS取られる瞬間PCがガクッ!ってなるだろうし、HDDがガリガリ言うだろうし
だろうな。納得。
Winnyハツラツに俺も感染してしまいました。
タスクマネージャ起動しないっす。
★流行種その4
【スクリーンセーバー(仮称)】
かなと思って駆除しようとしたけど
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
どれも見当たらない・・・_| ̄|◎
何のファイルで感染したのか教えてくれ
>・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
>見当たらない…
HDDを条件検索使って調べてみ
変更日→感染日以降
ファイル名→exe
で。
>279さん
「(18禁ゲーム) [050708] 超光戦隊ジャスティスブレイド2 〜世界制覇へのカウントダウン〜 (AlphaDVD補修済 起動用img+iso+mds)(1) .exe」
これ。
アイコンがフォルダに偽装されてて、exeって気づかなかった。
ちゃんとファイル名見れば良かった・・・_| ̄|○
解凍したフォルダにはこれ以外に、
1.「(同人ソフト)[クリムゾン]セフィリア・FIGHT .exe」
2.「(18禁ゲームCG) [ZyX] 雷の戦士ライディ .exe」
3.「まだ懲りないの?.bmp」
が入ってた。
1と2はもちろんキックしていないっす。
>280さん
今やってみたのですが、それらしいexeは見当たらなかったっす。
オンラインスキャンした?
>>281 とりあえず、該当exeを下記に投げてみて
ttp://www.virustotal.com/flash/index_en.html んで、結果おせーて。ここで検出されないと、まったく未知のブツかもしれん
俺が隔離してる「まだ懲りないの?.bmp」と同梱ものは、容量が同じで作成日が
2000/12/30と2000/12/31の2種あって、ノートン先生はどちらも未検出。結果は
Fortinet 2.36.0.0 07.14.2005 W32/Antinny.B-tr
Kaspersky 4.0.2.24 07.14.2005 Trojan.Win32.VB.sf
NOD32v2 1.1168 07.14.2005 Win32/VB.SF
Sybari 7.5.1314 07.14.2005 Trojan.VB.CJX!AU
VBA32 3.10.4 07.14.2005 Trojan.Win32.VB.sf
こんな感じだけど、これなんだっけなぁ…。あ、思い出した、山田亜種だよ確か。
ProcessExplorerでぐぐれ
タスクマネージャの代わりになる
それで見知らぬexeが起動してたらここに書け
>>281 おまえさぁまずウィルスチェックくらいしろよ
段眼検欄 新種かな・・・・
>>281 あとお前雷の戦士ライディ好きってことは歳25〜30くらいだろ
とっつさん坊やなのにウィルスなんかにかかるなよ
>>287 段眼検欄で検索してみろ新種じゃない既出
既出なんて誰でも言えるんだから、詳細を言えよ
>>290 ウホ!
何こいつ態度でけえな
それが聞く態度か
検索してみろといってるだろ、いちいち文字書いて説明するよりもそれのほうが早いだろ
なんで聞く立場なのにそんな態度でかいんだ
ん?
もしやお前釣師だな
>>291 すまんすまん謝るよ、検索とかめんどくさいし。
教えてくれよ。
293 :
[名無し]さん(bin+cue).rar:2005/07/15(金) 03:51:35 ID:Phm09csr0
し! _ -── ‐- 、 , -─-、 -‐─_ノ
小 感 // ̄> ´  ̄  ̄ `ヽ Y , ´ ) ウ え
学 染 L_ / / ヽ ィ |
生 が / ' ' i ル マ
ま 許 / / く ス ジ
で さ l ,ィ/! / /l/!,l /厶,
だ れ i ,.lrH‐|'| /‐!-Lハ_ l /-!'|/l /`'メ、_iヽ
よ る l | |_|_|_|/| / /__!__ |/!トi i/-- 、 レ!/ / ,-- レ、⌒Y⌒ヽ
ね の _ゝ|/'/⌒ヽ ヽト、|/ '/ ̄`ヾ 、ヽト、N'/⌒ヾ ,イ ̄`ヾ,ノ!
l は 「 l ′ 「1 /てヽ′| | | 「L! ' i'ひ} リ
ヽ | ヽ__U, 、ヽ シノ ノ! ! |ヽ_、ソ, ヾシ _ノ _ノ
-┐ ,√ !  ̄ リ l !  ̄  ̄ 7/
レ'⌒ヽ/ ! | 〈 _人__人ノ_ i く //!
人_,、ノL_,iノ! /! ヽ r─‐- 、 「 L_ヽ r─‐- 、 u ノ/
/ / lト、 \ ヽ, -‐┤ ノ マ 了\ ヽ, -‐┤ //
ハ キ { / ヽ,ト、ヽ/!`hノ ) ヌ |/! 「ヽ, `ー /) _ ‐'
ハ ャ ヽ/ r-、‐' // / |-‐ く ケ > / / `'//-‐、 /
ハ ハ > /\\// / /ヽ_ ! l ( / / // / `ァ-‐ '
ハ ハ / /! ヽ レ'/ ノ > ' ∠ -‐  ̄ノヽ /
{ i l ! / フ / -‐ / ̄/〉 〈 \ /!
>>292 だからさ、自分で段眼検欄で検索してみろよ
削除の仕方も書いてあるだろ
まず検索しろ猿
どつきまわすぞ
| ̄ ̄ ̄ ̄ ̄| 検索♪検索♪♪
| ∧_∧ さっさと検索〜♪♪しばくぞッッ♪♪♪♪
.| <`Д´ >つ─◎ ♪__________ ♪
.| /´ ̄し' ̄し' \ ///. |◎□◎|.
 ̄ ̄| 、_人_ / 彡 ◎ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| _) ◎彡.| | バン
| ´`Y´ .| | バン
t_______t,ノ
すいません自己解決しました。
>>296 はじめから検索すれば自己解決してただろ
これからははじめから検索しろ
お前のデカイケツをシバキ上げるぞ
うっせ死ねデブ、 窒息して死ね
>>298 面白い奴
デブしか煽り言葉が無いし
迷惑かけたらいけないからそろそろ放置する
とっさに出る暴言は自分の一番気になる事
ID:Phm09csr0
ID:Phm09csr0
ID:Phm09csr0
ID:Phm09csr0
ID:Phm09csr0
302 :
[名無し]さん(bin+cue).rar:2005/07/15(金) 05:10:02 ID:jVoL/Eml0
305 :
ひみつの文字列さん:2024/12/18(水) 20:36:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
取り敢えずUpFolder.txtが無かったら安心していいんすかね。
すまんすまんすまんねw
309 :
[名無し]さん(bin+cue).rar:2005/07/15(金) 06:42:43 ID:kGiewcc30
>>303 287 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/07/15(金) 03:25:20 ID:JMTXZLqp0
段眼検欄 新種かな・・・・
これコピペしたんだ
段眼検欄で検索しても正解は欄検眼段何も見つからない
と思ったから段眼検欄 新種かな・・・・このレスで釣師と解るわけだ
新種かななどと言ってるわけだし
それで2005/07/15(金) 06:29:20 ID:JMTXZLqp0をからかってやったんだ
winny上で流れてるんだから新種だろやっぱ、ID:kGiewcc30の言う通り検索しても何も無い、
でも、 段眼検欄は本当にあったんだ(・c_・`)
あるある
探検隊
こやつめ、ハハハ(AA略
>>311 287 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/07/15(金) 03:25:20 ID:JMTXZLqp0
段眼検欄 新種かな・・・・
295 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/07/15(金) 04:03:09 ID:JMTXZLqp0
>>294 あ?やってみろよデブ、蹴り殺すぞ^^
298 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/07/15(金) 04:29:27 ID:JMTXZLqp0
うっせ死ねデブ、 窒息して死ね
311 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/07/15(金) 07:57:46 ID:JMTXZLqp0
winny上で流れてるんだから新種だろやっぱ、ID:kGiewcc30の言う通り検索しても何も無い、
でも、 段眼検欄は本当にあったんだ(・c_・`)
段眼検欄ないないwwwwwwwwww
296 [名無し]さん(bin+cue).rar sage 2005/07/15(金) 04:06:18 ID:JMTXZLqp0
すいません自己解決しました。
ここで素直に自分の誤り認めておけば良かったのにねw
ID:Phm09csr0くん は話の核は分かってたかどうかしらんが、内容はネタだって分かってた思うのだが、
どうもつまらん煽りとマジレスしてる奴がいるな・・・ まあもうどうでもいいですよ。ラピュタはほんとにあったんです。
ny本体はCドライブ、ダウンやキャッシュは外付けHDDでやる
個人が特定されるようなのはDドライブに入れておき、jpegやデジカメ画像で
見られたくないものはパソコンに入れておかない
・・・これでウイルスの被害はリカバリ位で抑えられそう?
jpegやデジカメ画像で
見られたくないものはパソコンに入れておかない
これはまぁ当たり前だな
普段は外付けHDDの電源切るなら多少は有効かもしれんが
ウィルスにかかれば意味無し
これからの1ヶ月半、夏厨が増えることを思うと…
やってられんな
パーン _, ,_ _, ,_パーン
パーン_, ,_ ( ・д・)(・д・ ) _, ,_パーン
( ・д・)☆ミ⊂ ⊃彡☆(・д・ )
⊂彡☆))∀゚(
>>321 ..☆ミ⊃ パーン
, ,∩彡☆ ☆ミ∩, ,
( ) パーン ( )
パーン パーン
感染即HD消去ってのが出回ったら、夏厨は来れなくていいかもな。
夏厨ならウイルスに感染してなくても来るだろ。
レジストリいじったらpcが起動出来なくなったとか言って。
なんか最近、ダウンリストに入れておいtもほとんどダウンできないんですが、これって
何かに感染してる症状ですか?
「タスク情報」を見ると「ダウンロード中」になっているのに「転送レート」が0.0のま
まで、そのくせ「ダウンロード失敗」にもならずに居座り続けてます。
accs版だな。
終わったな。
うわぁかわいそう
最近winnyで情報流出したの草津市だっけ?
人間の腐ったような常駐しか居ないスレで
質問などするやつはピュアなアフォだよな。
アホなピュア
キンタマで流されてるアーカイブにキンタマとかウイルス本体入ってるけど
実際その個人情報見て(・∀・)ニヤニヤしてるやつっている?自分の不注意で感染するおそれがあるし激しく危険と思うのだが
335 :
281:2005/07/15(金) 21:40:27 ID:zSWJH01u0
「Winnyハツラツ?」を喰らってタスクマネージャが起動しなくなったと、
書いた281ですが、調べてみたところ、
C:\WINDOWS\SYSTEM32\taskmgr.exe が?マークのアイコンになっており、
プロパティで情報を見ると下記のようになっていました。
ファイルバージョン:5.2.3790.1159
説明:Microsoft® HTML Help Executable
著作権:© Microsoft Corporation. All rights reserved.
どうやらtaskmgr.exeのファイルを壊したようです。
そこで、他の端末のtaskmgr.exeをC:\WINDOWS\SYSTEM32にコピーしたところ
タスクマネージャは起動するようになりました。
皆さんお手数をおかけしました。
そして親切なレスありがとうございました。
ウィルスチェックも行ったのですがウィルスは検出されなかったっす。
ただ単にタスクマネージャをおかしくしてるだけなら、
これで解決なんですけどね・・・
ちなみにここを参考にしました。
http://winxp.pasokoma.jp/7_209331.html
336 :
ひみつの文字列さん:2024/12/18(水) 20:36:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
それだけでわかるか
339 :
[名無し]さん(bin+cue).rar:2005/07/15(金) 22:15:45 ID:AezYf/qD0
336だけどアプリケーションなのにアイコンがフォルダになってる。
あばすたにはひっかからない。
だれか調べてくれ
340 :
[名無し]さん(bin+cue).rar:2005/07/15(金) 22:38:24 ID:cdtLI6sN0
さっき、NYの中継したファイルの
いちごのドラマCDをとりあえず変換してみたら
中にフォルダのアイコンしたexe入ってて。
プププとか思って。イチゴのドラマCDを適当に聞いて
消そうとおもったら。さっきのフォルダアイコンのexeのこと忘れてて
なんだ、まだフォルダがあるじゃないかってな感じでやっちまったorz
つーか、NYのキャッシュとダウソフォルダが空っぽになったんだけど
べつに、何も入ってなかったら害はなかったけど
いちおう、チェックはしたけど。どっかに、まだ潜んでんのかな
ウイルスは解凍前に削除するのが常識
普段からフォルダアイコン変えてればいいと思うのだが。
とえらそうな事いってるが、昔、readme.txt .exeを踏んじまったことある.
ノートン先生無反応でめちゃくちゃへこんだorz
普段からテキストアイコン変えてればいいと思うのだが。
とえらそうな事いってるが、昔、犬のウンコを踏んじまったことある.
友達みんな無反応でめちゃくちゃへこんだorz
345 :
[名無し]さん(bin+cue).rar:2005/07/15(金) 23:58:42 ID:eHy2Gd4F0
Antinnyにもし感染してしまったらノートンが自動検出するんですか?
あとオンラインスキャンで発見できますか?
できません。
とりあえずexe.は解凍から除外しとけばええ。
セキュリティ標準装備のNTT光プレミアムに申し込めばキンタマも怖くないよ
なぜかshareってこの手の流出系ウイルスがないよね。
コンプリ持ってるのが1人だけだと
キャッシュが歯抜けばかりになって拡散が難しいからかな?
>>350 へ?まさか山田の事じゃないよね。
nyのキンタマみたいにupフォルダいじってファイルを流すウイルスあったっけ?
聞いた事ないけど。
バグザロックは洒落対応
353 :
[名無し]さん(bin+cue).rar:2005/07/16(土) 05:57:00 ID:qrEl6HFU0
【合法】女性専用 カレを女みたいにイカせちゃおう!マニュアル
知っとけ 検索用:映画DVDISOアニメ.mp3.mpg.avi.rarアプリ焙煎にんにく
ドラマGBAロリ素人盗撮ハッシュシングルアルバムps2ゲームemuAVお宝お笑い
アプリ映画アニメエロリアダルトAVアルバムシングルDVDCD盗撮ドラマ音楽
お笑いsharewinnyお宝アイドル雑誌動画無修正18禁アニメコミック同人
一般コミック成年コミック声優avimpgmpegwmvmp3ziplzhrar).txt
Shareでこんなファイル落としたのだが、なぜだか削除できない_| ̄|○
一応拡張子はtxtなので、とりあえずプロパティでも見てみようかと
マウスを右クリックしても、メニューにプロパティの項目がない_| ̄|○
テキストファイルなのに秀丸で開けない_| ̄|○
ウイルスチェックしてみたけど、何も反応ナシ。
ダブルクリックしてみても、やはり何も反応ナシ。
巷で話題のウイルスかどうか調べてみたけど、
どれも一致する症状が見当たらない。
これは、ひょっとしてShareを狙った新種のウイルスなのか???
ちなみにファイルサイズは 59.3KB です。
>これは、ひょっとしてShareを狙った新種のウイルスなのか???
んなわけねぇだろ
>>353 shareは知らんけど、winnyじゃ普通に削除できないデータが出来たはず。
再起動すると自動に消してくれるツールとかもあったような気がする。
356 :
[名無し]さん(bin+cue).rar:2005/07/16(土) 09:20:07 ID:YVhGJnOv0
>>352 名前が長すぎるとwinで認識できなくなるため、削除も、プロパティもみれなくなる。
くぐってみれば、削除方法があるよ。
>>353 洒落でもnyでも、そんなファイル落としてる時点で馬鹿だろ
SRCpy使え
shareで落としたぷにゅぷりSPをいじってしまったところ、
「時限式HDD全消去プログラム〜」というのがインストールされてしまった模様。
慌ててウイルスチェックしたものの何も引っかかりませんでしたが、どう対応すればよいのでしょうか・・・。
スレ違いには自己責任としか言えない。
363 :
[名無し]さん(bin+cue).rar:2005/07/16(土) 13:21:31 ID:+km6PwXX0
>361
スレ違いでしたか・・・なんかもうてんぱっちゃってて・・・。
>362
寂しいこと言わないでください。
>363
だれかたすけてぇぇ
エロゲーはやっぱり恐いな
いやぁ、ほんとエロゲー大好きなヲタじゃなくて良かったと心底思う
>>364 ウィルス偽装だから気にスンナ。
安心して続けてくれ。
>365
あぁー、どうもありがとうございます。
>366
いいこともたくさんありますよ、たぶん!
>367
え、そうなんですか・・・。 おほほ。
>>368 時限式ってあれだろ?
シリアル求められて…って奴だろ?
多分10〜15日の間に\WINDOWSがあるドライブに影響あるぞ
とりあえず南無
すまん書き方悪かった
踏んでから10〜15日後って事な
>369
っと・・・投稿ミス
>369
そう、それです。 10日後がリミットですか。
早速ですが再起動したところ、タスクバーとデスクトップ上のアイコンが表示されなくなりました・・。
>>353 もう解決したかもしれないが、ショートファイルネームを使えば削除できる筈。
コマンドプロンプトを起動して、そのファイルのあるフォルダへ移動。
DIR /ON /X
で、 年月日 時間 サイズ ショートネーム ロングネーム が表示される。
そこで、表示されたロングネームに該当するショートネームを見つけて、
DEL ショートネーム
これで、削除できる筈。
セーフモードで起動
ファイル名を指定して実行
cmd と打ってエンター
黒いウインドウが出てくるから 「del (←半角スペース)」 と打つ。
問題のファイルを黒いウインドウにほおりこむ
エンター
本当に10日経ったらhd破壊するようなウイルス希望。
却下
>>もう解決したかもしれないが、ショートファイルネームを使えば削除できる筈。
おれは違うファイルだがその方法でもできなかった
「ファイルがみつかりません」とか出て
まあ、あきらめたけどサ
トリップついてるから安全?かとおもってダウンロードしたら
ウイルスがついてました
解凍まえにウイルスチェックをしたらわかったんで
そのファイルは削除したんですが・・・
これでも、もう感染しちゃってるんでしょうか?
書き忘れましたが
WORM_ANTINNY_J というウイルスです
例のやばいやつですか?
ニュイルスじゃないのでスルー
>>380 それはキャッシュを空にされるだけのやつだから大丈夫ですよヽ(´ー`)ノ
>382
ほ・・本当に? なら良かったです
感染してるのか、してないのかよくわからなくて困ってるんですが
ダウンロードしただけで感染してしまうんですか?
ダウンロードしただけで感染する世の中か…
(((( ゚∀゚)))ワクワクブルブル
まぁ、ny自体の脆弱性(特にオーバフロー系)に関しては未解決だからなぁ
何があっても不思議じゃないんだが……。そのタイプがでてきた時点で終了だし
著作権団体とかが作りそうだな
>>383 なわけねーだろw
馬鹿はOSの再インスコして、二度とnyをやるな。
389 :
[名無し]さん(bin+cue).rar:2005/07/17(日) 05:01:06 ID:YpdJeZc+0
ウィニー:1300人のパソコン、暴露ウイルスに感染
原発施設の内部情報流出の原因とされる、ファイル交換ソフト「ウィニー」の
暴露ウイルスが出現してからわずか約2週間で、1300人以上のパソコンに
感染しインターネット上に情報が流出する被害に遭っていたことが16日、
分かった。ネット銀行やネットオークションのID番号、パスワードなどの
本人認証情報が多数流出しており、不正な口座引き落としなど2次被害が懸念される。
流出したデータを面白がって入手する利用者も感染することから、情報流出の
被害者はさらに増えているとみられる。
暴露ウイルスはパソコンに侵入すると、利用者の知らない間に甚大な被害を
与える悪質プログラムの一種。ネット利用者の新たな脅威になりつつある。
ネット上のセキュリティー問題に詳しいネットベンチャー企業などによると、
暴露ウイルスは今年3月中旬ごろに出現。4月初めまでの約2週間で、ウィニー
ネットワークに、パソコン利用者1300人以上のメール文書や名簿形式のデータ
などが本人の知らない間に流出した。
流出データには、ネット銀行や会員制ウェブサイトなどのID、パスワードなどを
羅列したリストが多数含まれていた。メール文書も流出するため、取引先との
オンライン決済のやり取りまで暴露されたケースもある。
毎日新聞 2005年7月17日 3時00分
ttp://www.mainichi-msn.co.jp/keizai/it/news/20050717k0000m040124000c.html
またウイルスが勝手に悪さしてやがります的な記事だな
nyしなきゃ大丈夫なんだがその辺はいつもスルー
nyが認められたと解釈しようぜ
記事はバグザロックってやつのかい?
3月中旬で1300人だから仁義だろ
>>383 マジレスするとウィルスならHDD消すなどと予告なんてする意味ないだろ
予告したらウィルスが回避されるし意味無いしそんなウィルスない
HDD消去されるようなウィルスはクリックしたら即あぼーんだ
ただの驚かすためのもの
Winnyネットワーク上に個人データ流出させるウィルスは
Winny削除して二度とやらなければ大丈夫なのかい?
397 :
[名無し]さん(bin+cue).rar:2005/07/17(日) 08:52:16 ID:OqHa0hcG0
前から思ってたけど、例えば仁義なきキンタマに感染すると
C:\WINDOWS\system32\drivers\svchost.exeが作成されるじゃん
その場合、作成されたsvchost.exeはC:の全検索で発見できるのかな?
XP起動時に、DOS窓が開き、タイトルバーにsystem32/explorer.exe、その中に nil という
文字がでてきます。
これってヤヴァイの?
あるGBAのロムを落としたんだが、中にはhtmlファイルと、gbaのロムが入ってた。
ファイルのタイトルも「バーカ」とかいうタイトルだったから、怪しいと思い、htmlは解凍せずに、ロムだけ解凍して
とりあえずヴィジュアルボーイアドヴァンスで動かしてみたら「ぬるぽぬるぽぬるぽお前が踏まなきゃ〜〜」みたいな
画面がVBAの画面に表示された。驚いた。とりあえずnyのiniファイルを見てみたが、「ぬるぽ」とはなかったし、
UPフォルダに何か勝手にアップロードされてる訳でもなかった。これは何かに感染してますか?
さぁどっちでしょう
一応解凍する前にノートンでウィルスチェックしたんですけど。。。
del c:
これ最強
怪しいファイルやexe等を実行しなくても
nyに接続してるだけで感染するウィルスってあるんですか?
さっき何もしてないのに突然大量のウィンドウが立ち上がり、フリーズしました。
ノートンも6個ぐらい立ち上がったものの解決せず、
とりあえずケーブル切って再起動しました。
今まで落としたファイルはすべてノートンでチェックしてたんですが。
【使用OS】 Windows2000
【WindowsUpdateしてるか】 Yes
【使用AntiVirusソフト】 NOD32/Norton2003
【AntiVirusをUpdateしてるか】 Yes/自動Update
【ウイルススキャンの結果】 NOD32/Kaspersky/Avastで検出されず
【オンラインスキャンしたなら結果】 Norton/Trendmicroのオンラインスキャンで検出されず
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 3週間
【テンプレを読んだか】 Yes
【テンプレにある対策を実行したか】 Yes
【症状、具体的に分かる限りすべて書く】いつの間にかC:のルートにtest.txtというファイルができていた。
【何をしたらそんなことになったのか】不明/気付いたときにはできていた
【これまでにとった措置】 Winnyおよびダウンした物の削除
test.txtの中身は●のみで他に意味のある文字はなし。
Cドライブは差分バックアップを取っているので過去に遡ったところ●の数が増えたり減ったりしている。
今の所害はなく他の種のワームかもしれないのだが、Winnyを始めた前後だったので新手かと思って質問してみました。
>>412 差分があるなら、生成された前後にダウン展開インスコした関連
ファイルを精査すればよかろう。
>>415 スタートアップとプロセスを見て怪しいのを殺せ。
怪しいのがあったらメモってここに貼れ。
>>414 ny導入後のバックアップファイルのイメージは検査済みですが、ny導入前と後のファイルを比較してみます。
自分の意思以外の何かが勝手に作成したtxtファイルであるのは間違いないのでnyと関係ありそうだったら報告します。
>>417 nyの本体と同じ場所にUpFolder.txtはあった?
>>418 無かったと思います。
ただ怖くなってすぐフォルダごと捨ててしまったので今となっては検証できません。
Winnyを入れてたドライブはバックアップをとっていない外付けHDだったので。
420 :
[名無し]さん(bin+cue).rar:2005/07/18(月) 01:20:02 ID:at6W84Ob0
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 C:\Program Files\Outlook Express\wab56c5.exeha
W32.HLLW/Antinny ウィルスに感染しています
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 1年くらい 50GBくらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 いいえ
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】 フォルダに偽装したアプリケーションファイルをクリックした
【これまでにとった措置】 なし
よろしくおねがいします
>【テンプレにある対策を実行したか】 いいえ
バカじゃねぇの?なにがよれ押し浮くklだfsds亜:r
※ ここは既知のウイルス/ワーム感染者の救済スレじゃないよ。
全部初期化して再インスコすると良いよ
釣りだろ?
こんなアフォがデフォルトでこの世に存在しているはずが無い。
そう言えば、エレメンタルジェレイドの一巻がキンタマ入りだったっけ。
まじかよ・・・
アニオタ乙
タスクマネージャ見たら、Winnyが2つある・・
前から2個あったっけ?
と思ったらDelnyのせいでした・・
こやつめ、ハハハ
やってしまいました
.folderのフォルダを実行してしまいました
今のところ、何も症状はありません
実行したとき、まず、新しいHTMLが開いて、ページを表示できませんとでました
1KBのファイルだったんですが、確実に何かに感染しましたよね・・・最悪だ
Autorun+batを利用したウイルスにやられたみたいです
【使用OS】 2000SP4
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 検出されませんでした
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 1年くらい 20GBくらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 はい
【症状、具体的に分かる限りすべて書く】 コマンドプロンプトでbug.exeが起動。画面が暗く暗転したところで
タスクマネージャーを起動し終了させた
【何をしたらそんなことになったのか】 イメージをマウントしたら
【これまでにとった措置】 スタートアップにあったsetup.bat、bug.exeを削除
HDDにあったマウントしたイメージ、bug.exeを削除
Autorunを切った
どうすれば完全に削除できるかをお教えください
>>433 Autorunを切れば無害とあったけれど
なんだか怖いので完全に削除したいのです
>>431 あの.folderファイルは他のファイルを起動させるだけ。
「ページを表示できませんとでました」と出たなら起動するべきファイルが見つから
なかったのかもしれない。
436 :
[名無し]さん(bin+cue).rar:2005/07/19(火) 12:30:59 ID:2y/Moui20
起動するたびにキャッシュが消えるんですが、なにか踏んだんでしょうか
>>435 objectタグの中身がexeだったから表示出来なかったんだろwwwww
>>434 おま・・ Autorunはマウントする前に切っておかなきゃダメだよ。
今更切っても手遅れ、既に有害になってる。
>>436 踏んだからキャッシュが消えるんだろ・・。
>>434 スタートアップとレジストリの自動実行と本体殺せば大丈夫じゃないの?
あとはbatファイルの中身を見ていぢられたところの修正とか。
俺は一回、setup.batがノートンに反応したので見てみたら
deltreeコマンドやらなんやらが書かれてあったのでこれから大変だと思うけど。
もちろん、オートランは切ってたよ。
440 :
436:2005/07/19(火) 13:11:51 ID:2y/Moui20
>>438 キャッシュが消える以外、問題は無いでしょうか?
>>440 既知のウイルスか、それとも新種なのかが判断出来ないから確実なことは言えないぞ。
とりあえずUpFolder.txtがあったらやばい。
>>441 ありますorz どういう風にやばいんですか?
>>442 UpFolder.txtをメモ帳で開いて中身見るべし。
どこかのフォルダのパスが書いてあるならそこを開いてみれ。
そのパスに書かれてるフォルダの中身全部がnyで公開されていたwwwww
nyのフォルダにUpFolder.txtがありました。僕はもうウィルスに感染してるんでしょうか?
あれ? いなくなっちゃったな・・ 顔面蒼白でガクブル中?? 解決したいんならもっと情報出せ。
ヘンなファイルがあるとかさ。
449 :
431:2005/07/19(火) 15:58:01 ID:tJymJ3Es0
>>435 大丈夫ですかね・・・
UpFolder.txtはあったものの、中身は何も書いてありませんでした
怖くて速攻消してしまいました。以前からあったのかなかったのかはわかりません
とりあえず、流行種1と2と6の感染確認をしてみたんですが、該当しませんでした
450 :
431:2005/07/19(火) 16:03:40 ID:tJymJ3Es0
あと、実行したのはRARで圧縮ファイルの中身を見てて、
続いてそのまま解凍しないでその圧縮ファイルにあったフォルダの中身を見ようと思ったら
.folderファイルでした
>>449 あーあ、消しちゃったのか。。。
こういうときは現状保存しなきゃ検証出来ないのよ。
UpFolder.txtがいつ作成されたのかを見ればいつから流出していたのか分かったのに・・。
とりあえずノートンのオンラインスキャンとかやってみたら?
既知のウイルスならこれでだいたい発見出来るはず。
>>450 こいつの知識じゃ対処無理だろ
素直にデーター消してOS再インストールする
流出してからでは遅いぞ
ニュイルスじゃ無いからって容赦ないなお前ら
454 :
431:2005/07/19(火) 16:33:04 ID:tJymJ3Es0
>>451 どうもです。今ノートンとバスターのオンラインスキャンしてます
>>452 ちょっとそれも考えているんですよね・・・
昔みたいにHDDのデータが全部消えるとかだったほうがまだよかった
>>454 nyのキャッシュは残ってる? 残ってるんなら回線切った状態でny起動させて
windowsログイン名で検索してみ。
windowsログイン名ってのは「スタート」押したら表示されるメニューに書いてある名前ね。
もしヒットしたら仁義とか欄検眼段の可能性大。 ヒットしなかった場合はnyのあるドライブ
全部がUPフォルダとして大公開されていた可能性大。
仁義や欄検眼段だったら仁義ハンターとかいるからかなりやばい。
質問です。
>※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
デーモンはどうすれば自動起動をオフにできるんですか?
無理なのか・・・ドキドキだな。
専用パソコンでやってるから、まぁいいか。
シフトキーを押しながらマウントすればいいじゃない。
ごめん、シフトキーを押しながらというのがどういう意味をもっているのか、
丁寧に教えてほすい。
強制排除?
>>462 autostartは、あれはデーモンというプログラムがOS起動時に読み込むかどうかだよね。
ではどうすれば?
うぜぇ・・
Daemon UIを導入するとか。
と言うかそういうのは、ニュイルスのスレじゃなくて
仮想ドライブのスレで聞くものでないかい?
なーんだ答えがわからないんだ
あぼーん。
>>467 こいつ質問してる立場なのにふてぶてしいな
誰でもわかるだろ
スルー
おまえらが夏でひまだろうと質問してやってるのに、ふてぶてしいのはお前。
デーモンから感染したりするわけだから、スレ違いってわけではないだろ。
むしろテンプレの不備。
つーかこれだけきいても答えれないってことは
お前ら知らないとしか考えられん。
しょーがねーな厨房はw
おまいら釣りにまで反応する必要は無いんだぞ
普通にスルーしとけ
OKっす
いいじゃん、またーり釣りに釣られ。エアコン壊れちまってあちーんだよ
だが釣って釣られて2ちゃんねらーっていうのが2chの醍醐味でもあるんだよな
で、こんだけひっぱといて、誰も答えはいわんのか。
必死すぎてワロエルwwww
あれ? 45秒制限? こんなのあったっけ??
Beは藤原君みたいになりたくないからやめておこう。
よかったじゃねーか。ワロエテ
45秒制限ってなんだよ
BEの藤原くんってなんだよ
ジャーゴン駆使してえらそうにすんな、ぼけかす
478 :
326:2005/07/19(火) 19:57:07 ID:dKTxCI+C0
自己解決しました。
>>477 ありがとう、ぐぐったらすぐ見つかった。
ちょっと質問なんですがキンタマ系とかの晒し系のニュイルスって
感染した瞬間になにか、あ、感染してしまったって自覚するような
症状がでるのでしょうか?
Ignore.txtや\WINDOWS\win.iniにぬるぽとかかいてないし
UpFolder.txtとかもないのですが、レジストリのRUNの値にも
何もあやしいものはないのですが、前に落とした音楽ファイルがVBRって
書いてあってビットッレート201Kbpsだったんですがそんなファイルって
あるのでしょうか、自覚症状と両方、御回答ねがえませんかm(__)m
>>480 201KbpsのVBRか・・・
ヤバイな。出直してこい。
気にするな、以上。
>>481 ファイルの詳細はMP3形式サウンドってなってましてビットレートを
192Kbpsに変更したんですが、詳細はアプリケーションじゃなかったんですが・・・。
あと、何か自覚症状ってありますか、詳しくお願い致しますm(__)m
何で初心者質問スレになってんだ('A`)
486 :
480:2005/07/19(火) 21:07:29 ID:D1jEvJF00
↑480です。
>>483さん60点とはどういうことでしょうか??
>>480 とりあえずもう感染してて480を書き込んだ瞬間のデスクトップも流れてる。
心配しても意味ないからさっさと死ぬかどうにかしろ。
ぬるぽ がある時点でアウトなんじゃないか?
>>484 感染してない
自覚症状はない(あったとしてもお前には気がつけない)
以上だ、もう来るな
これはもう馬鹿になったもん勝ちなふいんき(ryですね
もう実質夏休みだもんな
あいにく俺は8月からだが('A`)
そのうちにHDDフォーマットってなんですかって質問来るんじゃないか
まだ来月のスケジュールが決まってない俺が来ましたよ。
確定してるのは真夏の夜のデスマーチだけだ。orz
494 :
412:2005/07/19(火) 23:14:59 ID:NvWGTGr30
ny導入前後のシステムのファイル・レジストリを比較してみましたが顕著な差が見つかりませんでした。
焦って肝心の本体とダウンしたファイルをバックアップないまま削除してしまったため検証不能な点が多いのが痛い。
システムをny導入直後の状態に復元してしばらくプロセスビューアや等で動作を観察してみます。
一旦感染すればウィルス・ワームはny本体やダウンしたファイルを削除しても動いてますよね?
物証がない以上、最悪の想定で動いたほうが無難だな。
496 :
[名無し]さん(bin+cue).rar:2005/07/20(水) 00:30:33 ID:2xBu7FqF0
Upfolder.txtに
[ブーン]
Path=C:/Program Files/WindowsUpdate/bot/
Trip=
こんなのが追加されてるんですけど、これ何?何かに感染してる?
ごめんsage忘れた…
優しいお兄さんが良いことを教えてあげよう。
UpFolder.txtは普通にあるもの。中身が改竄されていたら駄目なのだよ。
>>496 _, ._
( ゚ Д゚) ガシャ 君OUT・・
( つ O. __
と_)_) (__()、;.o:。
゚*・:.。
ブーンてバグザロックじゃなかったっけ
>>496 (^ω^)⊃ アウト!!!
(⊃ )
/ ヽ
ほんとだバグザロックとか言うのですね…隠しフォルダになってて勝手にアップしてるみたい
だけど中見たら何も入ってないんでまだ無問題?なのかな
カメラマンも除去しなきゃだめよ
ブーンワロタw
505 :
すまそ:2005/07/20(水) 02:18:56 ID:PMJ/9K9y0
ちょっと、ageさせてくれ、なんか人大杉に飛ぶのだが
なんか板いじってるのかな
専ブラ使え
ブラクラに強いjane viewでも入れとけ。
ノートンでAntinny.Gが検出されるんだけど修復・アクセス無理
Antinny.Gのあるフォルダみてもなんもないし
バスターとかでも無反応
これなに?
>>496 もうフォルダ名からしてBOTやろうとして感染したの丸出しだな・・・作者の狙いどおりだ。
まとめサイトとか見たけど、レジストリエディタのメモ帳化が直らない・・・
これってXPじゃ直せないの?
512 :
496:2005/07/20(水) 11:00:50 ID:2xBu7FqF0
>>510 あー俺中毒になりそうで怖いからネトゲやったことないよ。
つーか話では感染してるはずなのに
iexplore.exeこんなん起動してないし
c:\recycler\iexplore.exeこれがフォルダ自体ないんだけど?
よくわからん
バスターのサイトに行くと、手動削除の方法が出てるぞ。
ウイルス駆除ソフト(シマンテックアンチウイルス)とオンラインスキャンの結果ではウイルス感染数0だったのですがsystem32フォルダをみるとsvchost.exeとsetup.exeがありました。
これは感染してるとみたほうがよろしいのでしょうか?
マイドキュメント固めて流されるケース多いけど、
マイドキュメントをデフォルトの状態(システムドライブに設定されている)から任意のシステムドライブ以外に置いた場合、
「デフォルト」C:\Documents and Settings\ユーザー名\My Documents
「変更後」D:\ドキュメンツ
としても「"ユーザー名"」のドキュメントとして流されるのかな?
少し気になったんだけど、ゲームとかのインストーラーにセットになってて
目的物のインストールは成功するけど、ついでにウイルスもインストールしときました。
的な物ってまだでてないの?
>>519 ユーザ名はおそらくアカウント情報から直接取得しているのでフォルダ名は関係ない。
D:\ドキュメンツが普通に圧縮されて公開されると思う。
>>520 ゲームの違法コピーですね、通報しました。
そのうちプロバイダや著作権協会からрェあるかもね。
>>521 てことは
ファイル名:(ユーザー名)のドキュメント.zip
中身:D:\ドキュメンツ
こうなる?
ユーザ名もマイドキュメントディレクトリもシステムが情報持ってる
から、普通に使ってる限り誤摩化しようが無い罠。Administratorみ
たいに良くあるユーザー名にするとか、マイドキュメントは使わない
ようにするとか工夫してみそ。
>>525 そうなる。ユーザ名なんてGetUserName一発だし。わざわざフォルダから
取得するアホがいるとはおもえん。それに、マイドキュメント指定されている
フォルダかどうかは関係ないよ。docとかxlsとかが詰まってるフォルダが
圧縮される。そのへんまとめサイトに書いてあるよ。
>>526-527 dクス。
>マイドキュメント指定されているフォルダかどうかは関係ないよ
マイドキュメント以下のフォルダ限定と思いこんでた。
529 :
[名無し]さん(bin+cue).rar:2005/07/21(木) 00:12:18 ID:P/uVQCo00
夏休みに入ったのに画期的な新種キンタマが出てないのはなぜ?
バグザロックなんて全然おもしろくないし
作るの飽きたんだろ
532 :
[名無し]さん(bin+cue).rar:2005/07/21(木) 01:31:30 ID:HzXd12En0
>>531 P2Pのウィルスも小康状態でやっと安心だな
533 :
ひみつの文字列さん:2024/12/18(水) 20:36:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>523 全然YOUを責める気は無いんだけど
警察に誤報するのって何かまずいらしいYO
.htmアイコンに偽装された
いかにも怪しい5.45mbのexeを踏んでしもうた
現在調査中
既出だったらすまんけどUpFolder.txtのアクセス権を変更しておけば、
ある程度ウィルス被害を防げないか?
何も見つからない・・・
新種かはたまた不発弾か?
538 :
[名無し]さん(bin+cue).rar:2005/07/21(木) 02:46:31 ID:AYRUdLdIo
【使用OS】 XP
【windows update】していません…
【使用アンチウィルスソフト】ノートン(期限切れ)
【ウィルススキャンの結果】感染はありませんでした
【winnyのバージョン】winny2
【winny歴】 2ヶ月
テンプレ読みました
【テンプレにある対策】
レジストリのバックアップをとってから、最後がstartupとなっているものを消しました
【症状】
二習慣ぶりにwinnyを起動させてみると
upフォルダにデスクトップの画像とデスクトップの詰め合わせが
大量にありました。
調べてキンタマというウィルスを知ったのですが
レジストリを開いてもメモ帳はでてきません。
【これまでにとった措置】
ネット接続を切断したあとテンプレの対策を行ったのですが
これからどうしたらいいかわかりません…
どうしたら除去できるでしょうか?
ここまでどうしようもない相談ははじめてだ
OS再インストール
541 :
538:2005/07/21(木) 06:38:24 ID:ip0lg3rWo
OSの再インストールということは
中のデータが全部消えてしまいますよね?
大事なものは自分でUSBメモリに保存しても大丈夫ですか?
winnyで落としたものは諦めた方がいいですか?
初心者なのになめていたことを
深く反省しています。
>>541 ダメです。
ウィルスに感染していないと言い切れないものは全部消してください。
>>541 基本的には全部消してください。
【windows update】していません…
【使用アンチウィルスソフト】ノートン(期限切れ)
この状態でP2Pやらないほうがいいと思われるが…
544 :
538:2005/07/21(木) 07:16:11 ID:3rYNAnx+o
>>542 レスありがとうございます。
ということは修復インストールではなくまっさらの状態にする再インストールをしないとダメということですか?
winnyで落としたもので、既にCDRに焼いたものがあるんですがそれも破棄した方が
いいですか?
CDRにウイルス飼うってのも乙なもんだよ
>>544 ウィルスに感染していないと(あなた自身が)言い切れないものは全部消してください。
547 :
538:2005/07/21(木) 07:46:42 ID:2y2Kx6Bco
CDRにウィルス…
何から感染したのかわからないので落としたもの全部破棄します。
あとは再インストールするだけでいいんでしょうか?
OK!!!
いつ感染してしまうかわからんからなぁ…。
そろそろバックアップ取っとくか。
こうして、匠の手によって一人のアフォが華麗なダウソ厨へと生まれ変わった。
551 :
538:2005/07/21(木) 08:55:37 ID:oShO35sMo
>>543 基本的に全部とのことですが
自分で作ったワードや写真も削除した方がいいんでしょうか?
みなさんレスありがとうございます。
OSと一緒に心もいれかえてきまつ…
多分消さなくても大丈夫
あくまで多分だから不安なら消したほうがよい
↓が真理
542 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/07/21(木) 07:03:39 ID:CmT4l41V0
>>541 ダメです。
ウィルスに感染していないと言い切れないものは全部消してください。
554 :
538:2005/07/21(木) 09:18:27 ID:iUA2ksPUo
>>552 わかりました。
ワード等は保存しておきます。
どうもありがとうございました!
Virusに感染した場合の対処方法すら知らない人が何故Winnyをやっているのか……。
最低限の知識(デバッガなどを使用した実行可能ファイルの解析やWorm&Virの構造など)
を身に付けてからのほうがいいと思うのですが…。
Winnyに自家製病原菌を撒いてる方もやるならやるでもう少し気合いの入ったもの
を撒いてくれないものでしょうかね。
あんなOS付属のツールで発見&駆除できる程度のものではドキドキできません。
558 :
[名無し]さん(bin+cue).rar:2005/07/21(木) 10:07:53 ID:ZEEf7dQw0
exeを実行した記憶はないんですが
オーディオのデバイスがいきなり「なし」になって(音が鳴らない)
変更もできなくなってました
これってウイルスか何かですか?
NOD32とノートンのオンラインスキャンで
スキャンしてみましたが感染はしていませんでした
別にドキドキしたくもない、ウイルスなんぞない方が楽だ
でもウイルスが厨避けにはなってるんかな?
なってるような…なっていないような……。
Wi
>558
情報が少なすぎて判断できません。
>588
とりあえずHDDを物理フォーマットしてみては?
フォーマットしても症状が出る場合は物理的なトラブルの可能性があります。
>558 でした。
>>554 >自分で作ったワードや写真
保存しておかなくても大丈夫かも知れないぞ。
Winnyで落せるだろたぶん。
566 :
554:2005/07/21(木) 13:52:10 ID:eus/FWDho
>>563 winnyのupフォルダにさらしあげられてたのは
デスクトップにあったwinnyで落としたファイルだけなんですが…
>>565 nyが究極のバックアップ手段と言われる所以だな。(w
568 :
554:2005/07/21(木) 14:03:59 ID:eus/FWDho
>>567 upフォルダにさらしあげられてた
ファイルだけがnyで出回るんじゃないんですか?
デスクトップさらしあげのファイルには
自分の個人情報(写真など)が含まれるものはなかったのですが…
>>568 Upfolder.txtはどうだったんだ?
MyDocumentからも上げられてるかもしれない
どちらにせよ今さらどうしようもないが
570 :
[名無し]さん(bin+cue).rar:2005/07/21(木) 14:23:06 ID:39UYRHBi0
えとnyを使い始めてから約1月ほど経つのですが
最近とても動作が重いのでウイルスバスターで
スキャンしてみたら…
WORM_ANTINNY.A
WORM_ANTINNY.C
WORM_ANTINNY.G
WORM_ANTINNY.AF
ADW_SCANPORTAL.A
TROJ_STARTPGE.CM
上記のウイルスの種類が総合で51個ほど感染してました…orz
ワーム型のウイルスの対処法を参照してみたのですが
ディレクトリエディタでの削除方法が分からなくて困惑中です
どのようにすればよろしいでしょうか
どうか教えて下さいm(_ _)m
窓から投げ捨てろよ
ノートン入ってたらキンタマにはかからない?
574 :
[名無し]さん(bin+cue).rar:2005/07/21(木) 14:51:22 ID:o+/NWcrg0
うn大丈夫大丈夫
575 :
[名無し]さん(bin+cue).rar:2005/07/21(木) 14:56:51 ID:VQ8GHWkE0
大丈夫よ(゚-゚)・・・
>>570 まず意識改革から始めるべきだと思う
煽りでなくマジで
ここはny初心者のお助けスレじゃない
>>570 ウイルスソフト買って駆除する。てかまさかそれができないとかいうのではあるまいな?
>>570 仁義なき をキーワードにCドライブを検索してみたまえ。
b7.1だとUpfolder.txtがつくられませんが安心ですか?
みんなこりゃ釣りだってw
>580
自分が使っているプログラムの基本的な構造すら知らないのですか?
やべぇ・・
おれWindowsの基本的な構造なんてシラネェ
588 :
[名無し]さん(bin+cue).rar:2005/07/21(木) 16:52:14 ID:VQ8GHWkE0
>>587 OSレベルじゃなくて、単にWinnyの使い方の問題かと…。
>587
Winnyのような違法性の高い使われ方をするプログラムを使う場合の話です。
>535
報告シマス
C:\prog(ryにMarvellなんとかとか言う見慣れないフォルダを発見。
中にはできたてホヤホヤのhtmアイコンのmarvell_login.exeなるファイルと
なんかのインストーラっぽい雑多なファイル群が。
必要そうな気もちょっとだけしたけどぐぐっても何も出ないし怪しいので削除。
今のとこ問題なし。
他にも色々探してみたけど特に異常なし。以上。
削除しちゃ駄目だよ
>>591 いきなり消火か
スレを盛り上げる気ないなら報告しなくていいよ
>>593 お前がウィルス踏みまくって盛り上げてくれ
お前のマゾさにこのスレも活気ずくはずだ
俺はドSだから無理
ここは自演入り混じる玉虫色のインターネッツですね
押し寄せる初心者の対応に疲れているのか心が荒れていますね。
わざわざここの住人の皆様が踏みまくらずとも初心者が日々、踏みまくってくれる事でしょう。
どうしても自分で踏みまくってみたいというのであればVPCなどの
エミュ上で踏みまくるのをお勧め致します。
>>596 (゚Д゚ )ハァ?チショウデチュカ??
>>601 お前、カオモジ使って何そのレスキモイ死ね
ノ ヘ
(● ´ ひ ` ● )
‘∀’
みんな 静かに !
(⌒⌒)
∧_ ∧ ( プッ )
( ・ω・` ) ノノ〜′
(⊃⌒*⌒⊂)
/__ノωヽ__)
今おならしたのだれだよ!番組の回答聴き損ねただろ!
608 :
[名無し]さん(bin+cue).rar:2005/07/22(金) 15:53:47 ID:3FiKX8UJ0
なんかzipを解凍したら、DOS窓が一瞬だけ起動しました
メモ帳も起動しました
これはなんですか
対策わかんないならさっさっとOS再インスコしなさい
610 :
[名無し]さん(bin+cue).rar:2005/07/22(金) 15:55:48 ID:3FiKX8UJ0
ヒント教えてください
>>611 WINRARです
けっこう前の出来事なんですが、このスレ見たら
ふとあれは何だったんだろう、と思い出したんです
バージョンは脆弱性対策は、してあるものだったと思います
その後、色々HDDを調べて感染はしてないという結論に至ったんですが
何だったのかが気になります
WINRARで解凍(ツリー表示させる)の時に、DOS窓たちあげて
メモ帳たちあげるのができるってことは、なんでも自動実行できるってことですよね
なんのウイルスかわかりますか
バイバイ^^
何のzipファイルを解凍したのか?
そのファイル名や内容やハッシュは?
ごめん
憶えてない
多分だれかの写真集だったと思う
zipの中に.batファイルが入ってたような気もするけど
おぼえてない、ごめん
やぱーり、これだけの情報じゃ無理スよね
ちゃんとメモとっておけばよかった
スマンですた。ありがとう
(;^ω^)今日も馬鹿がウイルスに引っかかる…
明日は我が身
次スレはスレタイに[初心者お断り]って入れよう
初心者スレに誘導してやったら?
質問なのですが、テンプレの
>>6−12にあるニュイルスはすべてノートン先生で検知されるのでしょうか?
バージョンは、NortonAntiVirus2005で、定義ファイルは7月9日に更新しました。
検知されないニュイルスがあるかどうか教えてください。宜しくお願いします
亜種は検出できないぽ
なんか面白い出来事はないですかね……。
毎日のように自作ツールのテストのために踏みまくっているものの
亜種も含め感染時に似たような動作をするのでバレバレですし……。
↑何がやりたいんですかこの人
作者を○○したいんです。
ほっとけ
628 :
622:2005/07/22(金) 19:30:21 ID:/xGr5ru80
>>623 なるほど、なら本種なら検索できるのですね。ありがとうございました。
私は今、すごく暇なので色々と情報収集したいと思っているのですが、昨日
から皆様は無駄で不毛な煽りあいをしていらしたのでものすごく暇なのです。
わかった ほっとく
リアルだけでなくネット上でも放置となるとちょっぴりショックですわ。
>>622 なんで、定義ファイルがそんなに中途半端なの?
自動でも7/20なんだが…
633 :
622:2005/07/22(金) 20:26:17 ID:/xGr5ru80
>>632 すみません7月8日までは2004を使っていたのですが7月9日に2005に変更したのですorz
意味がよくわからんがネット環境あるなら更新しなさい
【使用OS】 XP SP2
【WindowsUpdateしてるか】しています
【使用AntiVirusソフト】 ノートンAntiVirus2003
【AntiVirusをUpdateしてるか】自動UPデートに任せてます
【ウイルススキャンの結果】 ウィルス反応なし
【オンラインスキャンしたなら結果】 WORM_ANITINNY.AF
【Winnyのバージョン】 Winny2 v2.0b7.1
【Winny歴、総DL量】 約1年
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】しました
【症状、具体的に分かる限りすべて書く】 winnyフォルダーにupフォルダーテキストが勝手に
作られていた
【何をしたらそんなことになったのか】 フォルダーに偽装されたexeファイルをうっかり踏んで
しまった
【これまでにとった措置】 upフォルダーテキストを消去 UPフォルダーテキストに書いてあるUPフォルダーを消去
駆除の仕方を色々ググってみたのですが、WORM_ANITINNY.AFの駆除の仕方が詳しく説明してあるサイトが見つかりませんでした
再インスコも考えてるのですが解決できる方法があるならと思い相談にきました。駆除の仕方などアドバイスよろしくお願いします
>>635 細かいところまで真面目に書いててえらいね
>>635 詳細に書いて乙
でもみんな無知だから冷たいフリして教えてくれないよ
もっと有意義なところを探してききなよ
ここは他人の不幸を楽しむスレです
641 :
635:2005/07/23(土) 15:12:03 ID:itkMj6Ao0
>upフォルダー
なんともいえない表記ですね
1.2.3.ダー
646 :
[名無し]さん(bin+cue).rar:2005/07/23(土) 18:10:15 ID:F99zxsWv0
何も起動していないのに突然explorer.exeが常時CPU使用率100%になっていた
とりあえずタスクマネージャ見たらプロセス(SYSTEM,LOCAL SERVICEなどの項目)は
ユーザー名でexplorer.exeが一つ立ち上がっている。
普段explorer.exeってユーザープロセスで立ち上がってたっけ?
このexplorer.exeのパスはC:\WINDOWS\Explorer.EXEだった。
本物のexplorer.exeのパスってC:\WINDOWS\system32\Explorer.EXEじゃなかったっけ?
普通じゃね?
>>646 ユーザー名だよ
常時100%なのは再起動すりゃ直るだろ
649 :
[名無し]さん(bin+cue).rar:2005/07/23(土) 18:29:11 ID:F99zxsWv0
>>647-648 ありがとう。今調べたらデフォでC:\windows\explorer.exeみたいだ。
平静を装ってProcessExplorer立ち上げながらモデムのアクセスランプ監視してたら
explorer.exeの常時CPU使用率100%が0%に直った。再起動しようとしてたので助かった。いったい何だったんだ。
ダウソ住人だけにこういう時すげー気使いますね、、、
650 :
[名無し]さん(bin+cue).rar:2005/07/23(土) 18:29:29 ID:74+5MYCH0
nyを使っていた友人が「バーとかデスクトップのアイコン消えたwwwww」
と喚いているのだが、こいつを見てどう思う?(すごく…ウィルスです…)
こういった症状の出るウィルスがあるのかどうかだけでも教えてよいい男達。
右クリ>アイコンの整列
>>650 ctrl+alt+deleteでタスクマネージャ起動して新しいタスク実行→explorer.exeでタスクバー復活するよ
>>650 ワラタ。友人じゃなくてお前自身のことだろ。
>>652の言うとおりにすれば解決。ウイルスではないだろう。
654 :
[名無し]さん(bin+cue).rar:2005/07/23(土) 18:49:29 ID:74+5MYCH0
>>653 いや、ホントに友人なんだよね…チャットしてたのよ。
とりあえず奴が帰ってきたら
>>652の方法を試させてみます><
まだ御礼は言わないでおくよ(`・ω・´)
んなアホな。
657 :
655:2005/07/23(土) 19:22:33 ID:awKoBa6j0
658 :
635:2005/07/23(土) 19:25:29 ID:itkMj6Ao0
タスクマネージャーのプロセスの所でどれを停止するのか戸惑いましたがなんとか駆除できました。
ありがとうございました またよろしくです。
自動展開型圧縮にやられた・・・
スタートアップにTab〜アルファベットみたいな名前のが沢山登録されてて、
ゴキブリが画面歩いてやがる。
proglam filesにあった偽装exeが大量に詰まったフォルダとスタートアップ削除したら治った。
AVG、バスターオンライン、濃豚2005、Bitdefenderで反応なし。
キンタマでも山田でもなさそうだし何だったんだろうな。
十中八九悪戯
>まだ御礼は言わないでおくよ(`・ω・´)
お礼は何度言っても良いんだぜ(`・ω・´)
>>659 自動展開型圧縮ってなに?
ダウンロードが完了したら自動的に展開するとか?
663 :
659:2005/07/23(土) 19:45:59 ID:VSbBm/jh0
>>662 スマソ、変な日本語作っちまったな。
exeファイルを実行すると展開するとかいうファイルだったのよ。
手が滑ったと言い張りたい気分だよ・・・
中身は同人ソフトみたいので、
再起動時にスタートアップに登録された偽装exeで発動っぽい。
>exeファイルを実行すると
自動でもなんでもねーよハゲ
自動でもなんでもなくね
>>659 ジョークソフトでアンチウイルスソフト反応したら問題だろ
新種かもしれないけどな(・∀・)ニヤニヤ
あれ?
初心者質問スレに来てしまったようだ
初心者質問スレに誘導してあげれば?
>>663 同人ソフト落としたの?
俺が落として確認するから教えて
>>663 某モザ消しパッチがそんなんだったな。中身がいけない保健室とか言う同人ソフトで
>スタートアップにTab〜アルファベットみたいな名前のが沢山登録されてて、
いやなジョークソシュトだな(;´Д`)
txtを付属させる凝ったヤツってどれ?
>>1-を見てもわからんかった。
674 :
[名無し]さん(bin+cue).rar:2005/07/24(日) 20:13:09 ID:eTc976Qj0
教えてください。
キンタマウイルスに感染したようなのですが、
C:\WINDOWS\system32\drivers\svchost.exeがあり削除しました。
レジストリも削除しました。
それで、
C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upに
4G位のデータが複製されておりました。
winrarで開いて解凍しようとするとエラーで解凍できませんでした。
ファイル名の閲覧は可能でした。
winnyは2.0b7.1なのですが、2G以上upできないのは本当でしょうか?
もし2G以上upできないのならupされてはいないのでしょうか?
>>674 その4Gのファイルは1つのファイルか?分散されているのか教えてくれ
676 :
[名無し]さん(bin+cue).rar:2005/07/24(日) 20:25:21 ID:eTc976Qj0
>>675 レスありがとうございます。
ファイルは、
[仁義なきキンタマ] ○○のドキュメント.zip
の1個でzipの容量は3.9GBです。
>>676 ウィルスが収集したデータが2G以上あったのが救いだな 流出はされてない
一応
>>674見る限りではまだ残骸が残ってると思うから気になるなら
ちゃんとファイル検索して削除しておくことだ
678 :
[名無し]さん(bin+cue).rar:2005/07/24(日) 20:47:10 ID:eTc976Qj0
>>677 ありがとうございました。
ファイルが、2G以上あってよかったです。
本当に、助かりました!!
winrarで解凍できないのには何かあるのでしょうか?
しつこくて申し訳ありませんが、
zipファイルの作成日が、15日で昨日ウイルスを発見したのですが、
2Gあるので問題ないでしょうか?
質問ばかりで申し訳ありません。
>>678 問題ないって。解凍なんかせずさっさと消せ
>>678 たぶん4Gのzipファイルが原因だ ファイルが膨大すぎるからな
zipのファイル作成日が15日の分事を詳しく
681 :
[名無し]さん(bin+cue).rar:2005/07/24(日) 21:05:44 ID:8L3FDNDL0
実際、ADSLだと何時間ぐらいで拡散するんだろう?
誰かわかる人います?
感染後、50時間程度で気づいたんですが・・・
一応、今のところ検索には引っかかりません。
>>681 てかその50時間の間フルでny起動してたとかどのキンタマにひっかかったとか詳しく書け
683 :
[名無し]さん(bin+cue).rar:2005/07/24(日) 21:11:48 ID:8L3FDNDL0
>>682 50時間はny起動時間です。
速度はADSLですが、それほど早くありません。
キンタマは仁義です。
いかがでしょうか?
>>683 もう流出している可能性ありだな
どういう検索の仕方をしたか知らんが
685 :
[名無し]さん(bin+cue).rar:2005/07/24(日) 21:16:50 ID:eTc976Qj0
>>680 678です。
zipファイルの作成日が15日で、その後昨日までウイルスの存在には気づきませんでした。
ただ、5〜6日前に、ダウンロード一覧に見覚えのないハッシュが2個登録されていたので、
削除したことは覚えています。
デスクトップの画像は15〜昨日まで撮られていたようです。
686 :
[名無し]さん(bin+cue).rar:2005/07/24(日) 21:16:56 ID:8L3FDNDL0
>>684 ありですか?
SSは別にかまわないのですが、ドキュメントが痛いです。
確か150M程度でした。
検索方法はクラスタを仁義とかキンタマにして、
仁義や自分のログイン名で検索しています。
W2FLももちろん使っています。
>>686 まだまだ検索には引っかからんよ。もっと拡散した頃にまた検索してみるといい
>>686 検索してhitしなかったといって流失していないというのは間違い
nyの仕組みを理解しているならわかると思うが
689 :
[名無し]さん(bin+cue).rar:2005/07/24(日) 21:29:26 ID:8L3FDNDL0
そうですか。
もう1ヶ月以上なるので、どうかな?と思いまして。
当分ビクビクしながら検索し続けます。
ありがとうございました。
>>689 一ヶ月???
感染して50時間とか言ってなかったか。。。
691 :
[名無し]さん(bin+cue).rar:2005/07/24(日) 21:36:11 ID:8L3FDNDL0
>>690 それは感染後のny起動時間です。
おおよそですが。
>>685 その症状は仁義の特徴だが問題ない
ちゃんとそのzipも残骸も削除しとけよ
先日ある仮想CDをマウントしたら、スタートボタンのすべてのプログラムのアイコンが
ほとんど消去されたのですが、これってウィルスに感染していてほかにやばいこととかないですか?
マカフィーではウィルス発見されなかったのですが。
タイトルは書かないこの心理。
なじぇ?どうじで?
696 :
[名無し]さん(bin+cue).rar:2005/07/24(日) 22:18:09 ID:eTc976Qj0
>>692 ありがとうございました。
危険なので、OS再セットアップすることにしました。
いろいろとありがとうございました。
ひとまず安心です。
698 :
[名無し]さん(bin+cue).rar:2005/07/24(日) 22:22:49 ID:d1xa2dvG0
起動時にエクスプローラーが開いてマイドキュメントが表示されて
デスクトップとタスクバーが消える症状なんだけど
ny系?avastで検索しても何もでてこないみたい・・・・
699 :
[名無し]さん(bin+cue).rar:2005/07/24(日) 22:32:22 ID:eTc976Qj0
山田ウイルス系で、zipファイル作るのって、
1個って決まってるのかな?
それとも1個作ってupしては削除してuserが気づくまでまた新しいの作ってるのかな?
山田はZIPファイル作るようなヘマはしない
701 :
[名無し]さん(bin+cue).rar:2005/07/24(日) 22:37:37 ID:eTc976Qj0
失礼、じゃあ、zipを作るキンタマ系ウイルスということなら?
>>674 流出してる可能性あるぞ・・・
>>677は仁義なきキンタマしらねぇんだろうな
確かにnyでは2G以上のファイルはUPすることは出来ないが UPフォルダに作られたファイルは少しずつ膨大になっていく
感染した直後最初に作られたZIPファイルはもっと小さかったはずだ その時点でnyを起動してたら確実に流出している。
検索にhitしなかったとしても誰かのキャッシュに眠ってるだろうな まぁ拡散せずに自然と消えるのを祈るしかないな
704 :
[名無し]さん(bin+cue).rar:2005/07/25(月) 06:05:55 ID:B0X6qrpJ0
つか拡散しても別に困らなくね?
本名にしてるやつなんかいねーだろうに
自分でデータ見たらやばそうなのがあったんじゃないの?
706 :
[名無し]さん(bin+cue).rar:2005/07/25(月) 12:52:56 ID:W9W5hSiaP
ちまきんぐw
俺の場合ユーザー名は親父にしてあるから誰も興味示さないだろ。
そもそもメインPCでP2Pやらないし
ウィルスって飼う事出来ないの・・?
感染すれば可能
感染すれば可能
スマソ、2重カキコになってもうた
712 :
[名無し]さん(bin+cue).rar:2005/07/25(月) 19:58:53 ID:XNzVQLkG0
フォルダ情報が無くなっていたら感染
ログ情報に「アップフォルダ読み込み失敗」(赤字)が無ければ感染
プロパティ内にUPフォルダ、UP.txtがあれば感染
上記に該当しなければセーフ
713 :
[名無し]さん(bin+cue).rar:2005/07/25(月) 21:15:26 ID:dRGwORRP0
>>712 ログ情報赤字でアップフォルダファイル読み込み失敗(赤字)
その後の()にUpFolder.txt
って書かれてた俺はどうすれば・・・orz
714 :
[名無し]さん(bin+cue).rar:2005/07/25(月) 21:38:07 ID:XNzVQLkG0
アップフォルダファイル読み込み失敗
っていうふうにUP失敗してればOK
失敗してなかったらなんか流れてる。
心配ならny本体があるフォルダ内に
UPフォルダかUP.txtあるかどうか確認してみ?
なければOK
あったらアウト
アウトならny入ってるフォルダごと削除して完全ウィルススキャンした後
大事なファイル退避さして、OS再インスコしてnyやりなw
715 :
[名無し]さん(bin+cue).rar:2005/07/25(月) 21:40:58 ID:iiV1hIZG0
このさいny引退しちゃえばw
>>714 あったから
OSを再インストールします。
アドバイスありがとう!
717 :
[名無し]さん(bin+cue).rar:2005/07/25(月) 22:17:53 ID:SzHZqyWa0
キンタマウイルスはどんな感じで肥大していくのでしょうか?
そこらへん詳しく教えてください。
爆笑の田中に聞け
田中キンタマ一個ないんだよな・・
720 :
[名無し]さん(bin+cue).rar:2005/07/25(月) 23:54:46 ID:XNzVQLkG0
■以下に該当する場合、感染しています(Winny2b7.1の場合)
☆フォルダ情報が無い
☆ログ情報に「アップフォルダファイル読み込み失敗(○○○\UpFolder.txt)」(赤字)表示が無い
☆Winnyフォルダ内に「Upフォルダ」がある
☆Winnyフォルダ内に「UpFolder.txt」がある
■対処、及び復帰作業
システムが入っているHDをパーテーションで分けている場合
まず、Winnyが入ってるフォルダを削除して、繋がっているHDを全部ウィルススキャンした後
大事なファイル退避させて、OSをクリーン・インストールする。
そしてWinnyを再び入れ直す。
W32/Antinny.worm.aに感染したらしく、とりあえず
ttp://nyweb.hp.infoseek.co.jp/ ここにあることを全て行った後ノートン先生のチェックを受けたんだが
マカフィオンラインスキャンをしたらW32/Antinny.worm.aが
まだ二つあるんだが、やっぱ削除するべきだよな。
普通Winnyフォルダ内に「UpFolder.txt」てあります。
UPも自分でWinnyフォルダ内に作れば出来てきます。
723 :
教えてください:2005/07/26(火) 00:16:39 ID:yKuGiJDo0
1年以上普通に使用していたのですが
先日から突然「検索リンク」がきえてしまい状態の欄には
待機しかでてませんが、しばらくするとそれも全て消えてしまいます。
ノード.TXTを確認したところたくさん登録してあった記載が
すべて消えており、再登録したが現象変わりません
WINNYの入れなおし、ウィルススキャンを実行しましたが
現在も同様です。
724 :
[名無し]さん(bin+cue).rar:2005/07/26(火) 00:19:13 ID:xpuDtgZR0
>>723 システムが入っているHDをパーテーションで分けている場合
まず、Winnyが入ってるフォルダを削除して、繋がっているHDを全部ウィルススキャンした後
大事なファイル退避させて、OSをクリーン・インストールする。
そしてWinnyを再び入れ直す。
なんでOS再インスコの必要だあるんだ?
普通にワーム消せばいいじゃん、俺キンタマかかったが適当に処理して
うpフォルダとかが再び出ないようにしてからそのまま放置なんだが
(null)BbsNoderef
(null)Noderef
ってテキストファイルがny起動したら
nyフォルダの中にできてたんだけどなにこれ?
カワイソス
ノードも何故か消えてます><
もうOS入れなおししかありませんか><
てすと
てすと大葉
カキコてすと
ゆ
書き込みテストで1000を目指すスレになりました
737 :
[名無し]さん(bin+cue).rar:2005/07/27(水) 22:58:06 ID:+yQHrz/50
TROJ_UNKO.A
>>736 ごめん。ギコナビを使い始めたばかりなもんでね。
あとノートン先生がペンギンペンギンってうるさかったな。
最近down板を更新チェックすると先生がうるさい。
*.datは除外しているんですが・・・。
>>738-739 ログの入ってるフォルダごと除外するのが普通
わかんないならノートンスレへ
738がNGあぼーん。多分ノートン先生があたりだろうな。というわけでこのレスもあぼーん。
中華からのウイルスがウザくなってきた
>>740 Logフォルダごと除外しました。ありがとう。
>>740 調べて対応しときました。ありがd
>>all
スレ違いスマソ
745 :
[名無し]さん(bin+cue).rar:2005/07/28(木) 01:46:59 ID:tacmQMET0
ファイル容量11,539,968
ファイル名 svchost.exe
作成日2005/01/01
でできた圧縮ファイル(zip)のなかに顔文字みたいなの・・消したからおぼえてない
があったんだが、新種?
ノートン先生発見できず・・・
姉スレ見てきた
補湧いたー系っぽいし、ニュイルスとどう関係するんだよw
ほぅわ ほぅわ ほぅわ ほぅわ
ほぅわいたぁ〜♪
ぶわっ ぶわっ はははははなじ
>>746 あぼーんになってるからたぶんヤバイ系
最近NGにしたやつならHDDぶっとぶやつかな?
>>746 さんくす、また一つウイルスコレクションが増えた。
Unix.Penguin 検出
おとといあたり?から、ダウソ板ごと更新するとペンギン検出するぞ
どうにかならんのかい?
つ「フォルダ除外設定」
DL板に出入りしてて、ノートントラップ知らないってのは、なんか知識が偏ってるような・・・
フォルダ除外の出来ない古いノーd先生使ってる漏れ(´・ω・)カワイソス
ノートンなんて安いんだから買えよw
落とせYO!!
試しに体験版入れてみたけど
重すぎて使えなかったな糞ソフト、と
ノートンのオートプロテクトは重いと思うよ。おれはオフにしてる。
とくにファイルアクセスが遅くなりすぎてむかついてくる。
ノートンってAntiVirusだけで十分かな?InternetSecurityとか必要ないよな?
ボケども。スレ違いじゃ。ノートンスレに逝ってくれ
そもそもこのスレの住人のスキルなら
アンチウイルスソフトっていらないよな
アンチウィルスソフトって誰が使うんだ?ってレベルだろオマイら
>>765 当たり前だろ
俺たちネットマスターだぜ
使わなくても問題ない人と、使っても意味の無い人の2種類いるんだよ。
アンチウイルスなんかもう何年も入れてないな・・。
とりあえず Winny フォルダの中に UpFolder.txt という名前のフォルダを作って
勝手にUP禁止という回避策は通用しますか?
771 :
[名無し]さん(bin+cue).rar:2005/07/28(木) 22:14:39 ID:EY7nmsIQ0
>>770 ん〜、いまいちかな?
もう一捻りほすい!!
動作中に書き換えの必要があるファイル以外を勝手に変更できない
ように、ユーザー権限とファイル権限を調整するとか。
>>771 あ、分かった!
その UpFolder.txt フォルダを開いておいて削除できないようにしておく。
どうですか?
ていうか開いて使用中にしておく、という方法ならフォルダじゃなくてもいいのか・・・。
ヒント:読み取り専用
たまーにトロイ検出してくれるけどな
Autorun+batに引っかかって、再セットアップしようと思うんですが、
フォーマットしてからっていうのは、Cだけ消してDを残すのではなく、
CもDもデータが消えるように、再セットアップするのと同義ですか?
システムが入っているHDをパーテーションで分けている場合
まず、Winnyが入ってるフォルダを削除して、繋がっているHDを全部ウィルススキャンした後
大事なファイル退避させて、OSをクリーン・インストールする。
そしてWinnyを再び入れ直す。
>>776 どうせお前のスキルじゃ何言っても無駄だから大人しく購入したベスト電器行って直してもらえ
>>776 そうCもDも消す。
データ残すと再インスコが意味無くなるから、すぱっと消してしまえーー
780 :
[名無し]さん(bin+cue).rar:2005/07/29(金) 02:26:12 ID:+gU1xpKn0
初心者板の住民が何故ここに・・・
>>774 読み取り専用属性つけただけだと
強制的に削除して新規作成できますよね、確か・・・。
なので使用中にしておくのが肝要かと思ったです。
あと自分の様なDOMるだけの人間の場合
UpFolder.txt フォルダの中に dummy とか適当なファイルを1個入れておいて
このファイルが無くなってたら UpFolder.txt を削除・書き換えされた、とみなして
警告するようなバッチファイルを用意して
Winny 起動前とDLしたファイルの解凍・実行後とかに
チェックするようにすれば割と防げるんじゃないか、と思いました。
こんな感じで
↓
@echo off
if not exist UpFolder.txt\dummy (
echo UpFolder.txt\dummy が無い!! ウイルスに感染してるかも!!
echo 駆除するまで Winny を起動してはいけません!
pause
) else (
rem 問題なさげなので winny 起動
start winny.exe
)
どうなんだろう
あと、アップもする人はやや面倒だけど
UpFolder.txt を自分で変えた後にバックアップ取っておいて
Winny 起動前、DLファイルの解凍・実行後に
最新の UpFolder.txt とファイル比較(fc.exe とかで)して
相違があったら警告出すバッチ作れば
うっかり流出という危険はだいぶ減ると思うのですよ。
おしえるくんウザス
あと自分の様なDOMるだけの人間の場合
あと自分の様なDOMるだけの人間の場合
あと自分の様なDOMるだけの人間の場合
あと自分の様なDOMるだけの人間の場合
あと自分の様なDOMるだけの人間の場合
ああ、すんません。
なんか役に立ちそうもなかったですね。
失礼こきました、以後流してください。
そろそろ新しいニュイルスが来る予感
新作はどんな機能ですか?
2chに犯行予告を書き込む。
それ面白いな
実は既にその機能は実装されていて犯行予告スレを立てる機能付きだけど全部阻止されてる、とか。
誰か本物のWinnyウイルス作ってくれないかなー
本体の導入からポート解放・ノード追加&公開までまとめてやってくれるヤツ。
ポート解放は難しいかもしれんが、これに引っかかるような輩はルータ導入してないヤツも多いだろうから問題ないか。
でもファイルサイズ削るためにも本体はどっかのWEBからのDLにしないとまずいな。
フォルダ設定は適当で良いと思うけどキャッシュ容量は監視しないといかんな。
あとnyの起動を隠すようなソフトも入れないとすぐばれるよなー。
そもそも非使用者に感染させないと意味無いから、配布自体はny以外でやらないとだが……
まぁ既使用者を感染源としてあっちこっちにメールで送るとかすればいいんだろうけど。
京都府警のイイワケ作りのために誰か作ってあげて。
ちんちんみてまんまんおっきっき
まで読んだ
だめ!!
まで読んだ。
誰か俺の部屋に居るゴキちゃんを退治してくれる
ソフト開発してくれないかな〜
ゴキブリ団子まじおすすめ
ゴキブリ団子三兄弟
ゴキブリのせいで精神的にやばいウィルスよりy(ry
ゴキはリアルトロイだぞ。
1匹叩くとわんさかでてくる。
漏れ様が屁ぶっ放してゴキブリ瞬殺しちゃる☆
ゴキブリを殺す事がで切る屁って。。。 おっとろし
カメムシは自分の屁で自滅してしまう。
世の摂理とは儚きものよのぅ・・・
カメムシは殺虫剤かけると、羽が濡れたと思って広げて乾かし始める。
のんきな奴だ。30分後見るとひっくり返って死んでる。なぜひっくり返るんだろう。
それが俺達のやりかた
新作ウィルスないと平和だねぇ。
ウイルスでもこの暑さには勝てまい
809 :
[名無し]さん(bin+cue).rar:2005/07/30(土) 16:18:32 ID:aQsTRocp0
【使用OS】
XPSR1
【WindowsUpdateしてるか】
あまりしてない
【使用AntiVirusソフト】
AVG anti virus ver6
【AntiVirusをUpdateしてるか】
してない
【ウイルススキャンの結果】
なし(Cドラ)
【Winnyのバージョン】
Winny2b7
【症状、具体的に分かる限りすべて書く】
今日の朝PC起動したら、nyが勝手に起動するようになってました。nyアンインスコすれば平気ですが、nyは使うので消す
わけにもいかない。一応shareも使うが、同時起動はしたことない。これってウィルスですか?どうすればよろしいでしょうか
、こんな厨房に教えてくださいませ。
.exe踏んだつもりも無いですが・・・。
nyアンインスコすれば平気です
〉〉810再インスコしたけど、だめみたい、再インスコって、今あるNYのフォルダ消して、またNYのzipファイル解答すればいいの?誰か助けてー
とりあえずオンラインスキャン
813 :
[名無し]さん(bin+cue).rar:2005/07/30(土) 16:40:29 ID:6oy7rJaH0
AVGバージョン古い
すたーとうpにでも入ってんじゃねえの
パターンアップデートをしていないワクチンに意味は無い。
.exeにウィルスが入っているとは知らず
何度もクリックしていた頃を思い出す…
ちなみにそれがウィルスだと知り
チェックしたところ60と出てきた
ケータイからアホ丸出し乙
いまだにMSBlast感染しっぱなしのやつよりはマシじゃない?
>>817 待て待て!!
携帯から書き込んだからって
なんで馬鹿丸だしに?!
↑馬鹿丸だし×
アホ丸だし〇
で、オンラインスキャンとかパターンファイルを最新にして
スキャンとかした結果は?
>>822 ウイルスバスター・オンラインスキャンでの結果は、WORM_ANTINNY.AF2個とTROJ_ANTINNY.Eに感染しているようで、ファイルの場所
はどうやらC*WINDOWS*SYSTEM32*DRIVERS*etc*svchost.exeとC*WINDOWS*SYSTEM32*w32secm.exeとあと1つは
外付けのHDDにあるようです。
あとパターンファイルを最新にするとはどういうことですか。すみません厨房で。てんぱってます。
どうすればいいですか?実は今OS、XPのSP1と書きましたが、元々OSは98SEでXPのアップグレード版を
入れたんですよ。もしOS再いんすこする場合、また98から入れ直さなきゃいけないんですか。できれば駆除する方法
あれば教えていただきたい。
>>823 煽りじゃなく、その程度の知識で完全駆除するのは難しい。
ハードディスク初期化→OS新規インストールしたほうがいいだろう。
これまで使っていた外付けドライブやCD-Rも全部破棄するべし。
で、nyやshareは今後2度と手を出さないこと。
市販のワクチンを使ってたとしても感染は避けられないだろうしな。
ネ申様おねがいします、駆除できないでしょうか。
>>825 OSの再インストールをしなよ。
ウイルスだけ消すよりもシステムドライブをフォーマットしてOS入れなおしたほうがいい。
駆除したいならそれが一番安全確実だよ
そのあと一からいろいろアプリをインストールすることになるから面倒かもしれないけどね
でもたまには再インストールもいいもんだよ
【シングル・懐メロ】 さだまさし - 精霊流し.mp3.zip
中身に.exeが、W32.HLLW.Antinnyに感染してたよ。
解凍だけして.exeだったんで消した。
まぁこのスレの人でさだまさし落とすような人も少ないだろうから大して有益じゃない情報なんだろうけど。
>>827 そんなファイルは掃いて捨てるほどある。
報告する場合は、検出できないウィルスが仕込まれているとか、何かユニーク
な事がない限り書き込む必要は無い。それと、ハッシュも書こうな。
うむ。10個アルバム落としたら必ず1つはある
>>827-829 そういうファイルはexeだけ消せばいいのですか?
いっしょに入っていたmp3などは問題ないですか?
831 :
ひみつの文字列さん:2024/12/18(水) 20:36:45 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
832 :
827:2005/07/30(土) 20:44:46 ID:lDaMlsOj0
名前欄間違えた。
一曲目でそんなん拾っちゃう俺の今日のハッピーアイテムは牡丹灯籠
>>823 OSのインスコごときを面倒だと思うくらいならP2Pに手を出さない方がいい。
>>830 アホか。データは全部消さないと意味無いだろが。
MP3も動画も消せ。
落とした直後にスキャンかけて、
ウィルスだけ消せば問題ないだろ?
俺はそうやってデータだけ回収してるけど、
今のところ問題ないぞ。
ウィルスにかかった時点で自分の低脳さに気付くべき。
そんな低脳が行う処置なんか当てにならない。
「ちゃんと処置した」「見た目は問題ない」「もう大丈夫」
いくら自分に言い聞かせても何の解決にならない。
838 :
[名無し]さん(bin+cue).rar:2005/07/30(土) 22:12:12 ID:ud3gNHa10
svchost.exeに化けている
キンタマウイルスが生成するZIPファイルの実行って最初の1回だけ?
それとも定期的に実行されてファイルはどんどん大きくなっていくの?
教えて先生!
840 :
[名無し]さん(bin+cue).rar:2005/07/30(土) 22:28:10 ID:K9bZpx7O0
つうか、友人とかにnyを設定してもらった奴とかは
かなりの確率で感染してるんじゃないのか?ウイルス。
拡張子表示してない奴とか・・・・
[一般コミック] (井上雄彦) スラムダンク、あれから10日後− (1億冊記念イベント).zip
今日、↑これ関係のを落としたら、キンタマが同梱されてた。
VMware上で必要なファイルだけ取り出して回収したよ。
60MB程度のファイルだから、ゲストOSと ホストOSの間のデータ移動も大したこと
なかったけど、コミック全巻とかで、1GB以上あると 手間がかかるんだよね。
今回のは、既知のウィルスだったから、大した事ないけど、
ウィルス入りのファイルを扱うのって、やっぱ精神衛生上よくないね。
ウィルスを見つけたら実行可能な暗号化を施して再放流。
>>823 わざわざOS再インスコする必要ない たぶんもうしているかもしれんが・・・
駆除の方法はまずタスクマネージャーを開く
↓
タスクマネージャーのプロセスの欄にsvchost.exeが何個かあるはずだ
ユーザ名を確認しownerで動いてるsvchost.exe停止する
↓
レジストリーを開き
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunにあるWindows Security Manager = System\drivers\etc\svchost.exe -c -axを削除
↓
再起動
↓
C*WINDOWS*SYSTEM32*DRIVERS*etc*svchost.exeにあるフォルダに偽装したsvchost.exeを削除
C*WINDOWS*SYSTEM32の中にあるw32secmファイルを消す
C:\Documents and Settings\ユーザー名\Local Settings\Temp内にある感染したファイル、UPフォルダを消す
後はnyのフォルダ内に作られたupフォルダテキストなど残骸も消しておく事
念の為もう一度オンラインスキャンをして検出されなかったら終了
まぁ自分で解決できないのならnyはもう手を出さない方がいいな
【使用OS】Windows XP home SP2
【WindowsUpdateしてるか】y
【使用AntiVirusソフト】avast!
【AntiVirusをUpdateしてるか】y
【ウイルススキャンの結果】感染0
【オンラインスキャンしたなら結果】感染0
【Winnyのバージョン】Ver2pβ7.26
【Winny歴、総DL量】2ヶ月
【テンプレを読んだか】y
【テンプレにある対策を実行したか】y
【症状、具体的に分かる限りすべて書く】
アップロードフォルダを1つしか登録していないのに(Upfolder.txtの情報も正常。)
システム情報に
アップフォルダ個数2
と表示されている。
【何をしたらそんなことになったのか】不明 偽装exe、エロゲsetup等踏んだ事無いです。
【これまでにとった措置】
テンプレの感染チェック、怪しいタスクチェック(怪しい物は動いてない)
( ゚д゚)<・・・
>【Winnyのバージョン】Ver2pβ7.26
使ったことねーや
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここはお助けスレじゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ チラシの裏にでも書いてろ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
849 :
[名無し]さん(bin+cue).rar:2005/07/31(日) 10:38:05 ID:Uvdk5uNL0
マジレスすると
・外付けHDD全部消す
・メディアに焼いたもの全部捨てる
・OS再インスコ
・その上でPC一式を橋から川に捨てる
これで、新しい生まれ変わった自分が始まるよ!
長い目でみりゃ、人生このほうがトクだぞ!
川に捨てると環境破壊になるから駄目
きちんとリサイクル料を払って処分しないとな。
うさんくさいパッチを使ったツケだと思って諦めれ。
PCのリサイクルってどこを捨てようとすると引っかかるの?
自作は無関係?
ケースは切り刻んで資源ゴミの日に出せばモーマンタイ
【使用OS】 2000
【WindowsUpdateしてるか】 少し前までしてた。最近していない。(後の祭りで今してる)
【使用AntiVirusソフト】 なし。Zoneアラーム
【AntiVirusをUpdateしてるか】 Zoneはしてる
【ウイルススキャンの結果】 ewido security suite でやったらめちゃエラーが出た。
【オンラインスキャンしたなら結果】 トレンドマイクロでWORM_ANTINNY.Gがアホのようにでた。
その後説明を聞いたらWinny関係で駆除方法を試す(レジストリエディタから云々)してみるも思うように進まず。
【Winnyのバージョン】 たぶん最新
【Winny歴、総DL量】 一週間程度、800M-1G程度
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】はい、だが分らない。
【症状、具体的に分かる限りすべて書く】
テンプレにあるのと同じで、自動的にUpフォルダにスクリーンショットが使用者の名前(DELLになっていたから幸運だった)と云々のjpgファイルででて
一定期間ごとにLzh圧縮されるらしい。
つい今朝Winny起動しようとしたら症状がでた(現在Winnyは削除してある)。(多分)早期発見できたと思う。
【何をしたらそんなことになったのか】
エロゲー二本と同人誌と漫画を十本くらいDLして解凍した。
途中紛れ込んできた女子高生画像のファイルもどきのアプリケーションをクリックしたからだと思う。
Upフォルダは定期的に見てるので発生したのに長期気付かなかったというのはないと思う。
【これまでにとった措置】
パソコンとかITにまったく素人なのでというか、実質なにもしていない。(というか訳がわからない)
トレンドマイクロでグーグルツールバーにウイルスがいるといわれたから削除したくらい。
トレンドマイクロのウィルス詳細にあったレジストリエディタ自体なんだそれ、で意味がわからなかったがテンプレに同じような値があったから
開いて怪しい値を見つけてみようと穴があくほど見たが、見当たらないし分らない。見たところ「明らかだろ」というようなものはなかった。(shellとか。)
ZoneのやつとかiTuneとかDaemonとか、あとは良く分らない感じでトレンドマイクロの検索結果(あまりに多いから途中で中止した)からフォルダのアドレスの見覚えのあるものを探そうとするも一個もない。
トレンドマイクロによるとC(orDよく読めない):\RECYCLERという初めて見る(C.Dドライブに見当たらない)フォルダがウィルスの巣窟と化しているらしい。
所有者がDellだし、友達との交友は殆ど携帯なので実害は少ないと思う。でも早急に処分したい。
一応パソコンを買ったときについてきたノートンがインストールされているけど、変に壊れているようで働いてくれていない。アンインストールもできない(なんでか分らない)。
もしそれがなければ駆除できないようならウィルス対策ソフト買ってきます。
ここまで書いといてなんだけど、先人の言うとおり初心者の自分じゃ駆除できないかもしれません。
お目汚し失礼しました。
できれば助言ほしいです。ホントに駆除したいです。
バグザロック?
塵骸魔京でもインストールしようとしたんじゃねえのか?
>>855 全部読んじまったw.
総括すると,大して重要なファイルがHDDにない,ということですね.
ならば,HDD format+OS再インストールがお勧め.
>>855 エロゲに同人誌にマンガ。どうしょーもねー馬鹿だなw
メーカーサポートに電話しやがれ。
>>854が使ってる「ewido security suite」ってどうなの?
FW導入以前にやることがいっぱいあるだろと。
ワクチンで駆除するのにも限界があるから、その状態ならさっさと
初期化&リカバリするのが大吉だと思うよ。
----- ここまで解決済み -----
↓次の質問どうぞ!
今世紀の質問受付は終了しました
・゚・(ノД`)・゚・。
もう終わりっスか!?
2005年8月1日から未来世紀になるので受付再開。
本来質問スレじゃないんだから質問終了でもいいんジャマイカ
厨以外の質問は皆無なんだし
だな。あまりに厨が必死で笑える部分もあるが、鬱陶しいだけだ
870 :
855:2005/07/31(日) 19:10:08 ID:sjab795f0
鬱陶しいだけだろうけど、ごめん。
なんか駆除できたみたい。
トレンドマイクロの検索に山のようにひっかかったウィルスが一つも無い。
良く分らんがavast !が頑張ってくれた模様。
これってまだ地下に潜ってる状態なの? それとも完治したの?
>>870 駆除できているかもしれないが、気持ち悪くないか?
もしかしたら取りこぼしがあってうぷされているかもしれないぞ
だからOSの再インストールをしろ、悪いことは言わんから
ごめん、PC初心者なんだ。
家の電話回線が母屋と別なところに内線で繋がってたりいろいろして
ヤフーBBの技師も頭を抱えたくらい変な感じになってて、自分じゃ正直設定し直すのが難しい。(ていうか多分無理だと思う)
それにPC自体ネットオークションで買った奴だから、説明書もなかったり色々あって……。
>>857の言う通り大したものは入ってないし、CDに焼き付けとけば直ぐ保管できるんだけど。
夏だなあ・・・
>自分じゃ正直設定し直すのが難しい
じゃー業者呼んでやってもらえよ
初心者だからやさしく教えてもらえると思ってるのなら初心者スレ
に行くべきだよ。ここは
>>1にも書いてるように"新種"を話題にす
るスレだ。ワクチンにひっかかる既存ニュイルスはスレ違いだって。
悪かった、もうこないよ。
そして大人になってゆく
今度からはShareを…
>家の電話回線が母屋と別なところに内線で繋がってたりいろいろして
>ヤフーBBの技師も頭を抱えたくらい変な感じになってて、自分じゃ正直設定し直すのが難しい
OS再インスコと無関係だろ・・
>>881 それだけ自分は馬鹿ですと言いたかったんでしょ
ほんと馬鹿と厨房は手に負えんな。
馬鹿↑
↓厨房
人
∧,,∧ (__) <チャーハソ作るお〜
(;`・ω・)(__)⌒)
/ o━ヽニニフ))
しー-J
>>287の段眼検欄って何だったの?
nyで検索したら拡張子VIPのものが大量に出てくるんだが、ググってもこのスレしかヒットしないんだけど…。
889 :
[名無し]さん(bin+cue).rar:2005/08/01(月) 21:28:08 ID:g+M8gh1+0
ダウンロードしたのを解凍して、exeファイル起動したら、
「残念、捏造ファイルでした。ついでにウイルス入れときますね。」
とかコメントが出ました…。
ハッシュは「e3c14604988fa7c6c001678b626a5ae6」です。
この中の、StartSetup.exeを踏んでしまいました。
ノートンのオンラインスキャンかけたら、感染なし。
山田チェックは、異常なし。
whiter簡易チェッカー→たぶん感染していません。
常駐ソフトのavast!も反応なし。
で、今までの所、異常はありませんが、恐くて昨日から電源が消せません。
このスレ見たら、
>>8当たりがかなり怪しいです…。
これって、オンラインスキャンにはかからないのでしょうか。
どなたか、アレを踏んだことで何が起こったのか、私が何かのウイルスにかかっているのか、
検証をお願いします。あと、駆除方法も教えて下さい。よろしくお願いします。
exe踏むのは自己責任。じゃあな。
>>889 それだけやって不安だったら再インストしとけ。
エロゲーする奴、大抵あふぉ
再インスコせれなーじゃ
893 :
:2005/08/01(月) 21:37:58 ID:IMHOIBMG0
>トレンドマイクロによるとC(orDよく読めない):\RECYCLERという初めて見る(C.Dドライブに見当たらない)フォルダがウィルスの巣窟と化しているらしい。
カワイソス
結局、ここも背伸びした素人の集まりでFA?
>トレンドマイクロによると素人の使用するPCがウィルスの巣窟と化しているらしい。
カワイソス
>>894 面白いニュイルスだったら、真剣に相談に乗ってあげるよ
>恐くて昨日から電源が消せません
電源落とすとなにか不都合がでるのか?
誰か頼む
面白いニュイルスだったら、真剣に相談に乗るけど
大抵は自分で解決できない面白い人たちが来るだけだから困るな
>885とかふざけてるとしか思えないし。
たまにちゃんと新種のウィルス持って来る人までスルーしてしまうから困る
903 :
[名無し]さん(bin+cue).rar:2005/08/02(火) 07:45:14 ID:ibLbh6L70
ノートン最新にしてウィルスチェックすれば大丈夫!!
>>889 トレンドマイクロのオンラインスキャンかけろ
905 :
[名無し]さん(bin+cue).rar:2005/08/02(火) 12:30:31 ID:spwZNtKX0
(Album) YMO - 2000-20 厚生年金2.zipをnyで落とした。
avast!でスキャンするもウィルス見つからず。
McAfeeでスキャンしたらAntinny.aハッケソ!
2種類入れといてよかったよ。
McAfeeとBitでええじゃん
realtime scanがあるアンチウイルス2個常駐させてる奴はアホだろ
nyはメインPCでやるモノじゃないんですよね?
ny用PC用意してダウソ。ダウソしたのをメインPCに移して
仮にウイルス.exeファイル踏んじゃっても
メインPCではwinny動かしてないからデータが流れない。
最近中古ノートが高いのはこれが原因ですか?
買えないYO!
そーですね
ノートPC欲しかったのよ。本当に。
nyってやっぱり利のほうが害を上回るの?
流出を考えたら万害あって一利なし…って思うのは
やはりnyの世界に入ってないからかな。
ウイルスメールでガクフルな俺には無理だろなぁw
リースアップのジャンク品で組んでみれば?
リカバリCD付きのを探せば、超格安でそれなりに動くよ。
うちのはCompaqの企業モデル+αで全部込み5千円くらい。
リカバリCD付きでそんなに安いの?
でもPC知識があまりない俺にはジャンクはきついかなぁ。
でも本当にやすいね。中古ノート予算二万位は出しても欲しい。
…ってかnyもしてないうえにスレ違いな俺にやさしいレスdクス!
>>913 おっしゃる事は省略されてますがわかります。
でもプライベート画像がupされて流されちゃうウイルスには
守られるかなって思ったので…
すみません、場違いの分際で身勝手な発言でした。
>>915 お前のメインPCにはどんなプライベート画像が詰まってるんですか?
ZoneAlarmPro使ってるんだけどさ、
winny.exeがメールメッセージを送信しようとしています。このプログラムの
メッセージ送受信を許可しますか?
ってバルーンが時々出てくるんだよね。
当然、いいえなわけだけど、どういうことよ?
(((( ;゚Д゚)))ガクガクブルブル
>>917 はい にしないからバルーン出てくるんだよ。次でたらはい にしとけ(藁
笑っちゃったじゃないか。
nyのスレですよ
つかぬことをお伺いしますが
ny立ち上げるとバスターのフォルダに
数ギガ単位のファイルを作成する香具師を踏んだみたいです。
キンタマや山田にこんな奴いましたっけ?
(;゚Д゚) (゚Д゚(゚Д゚;) ナ、ナンダッテー !?
大分前にそんなウイルスなかったっけ?
929 :
925:2005/08/03(水) 19:40:48 ID:MUvFxhwR0
おまいら、ありがとうございます。
何やらバスターのフォルダに
2Gを越えると同じファイル名で何度も書き込み直すぽ。
ま、漏れの腕ではどうにもならないので
再インスコケテーイですが。
>>927 おまいがッ…!
おまいがッ…!
(ノД`)
930 :
925:2005/08/03(水) 19:42:28 ID:MUvFxhwR0
スマソ
>>929 X 何やらバスターのフォルダに
○ 何やらバスターのフォルダに大規模なデータを書き込み、
>>925 再インスコはさけられないのだから
徹底的に原因を探るべきだ!
そもそもこのスレはそのためのものだろう?
うん、その通り。
>>931 スマン。
どこに潜んでいるかさえわからねェ…
テンプレのことは一通り試しましたがサッパリで…
1つ、追加報告を。
・2Gバイトほど買い込むのを3回ほど繰り返したらおとなしくなった。
キャッシュフォルダなどには特に動きナス。
・Winny1はスルー、Winny2にだけ反応するようだ。
【使用OS】 XP
【WindowsUpdateしてるか】
【使用AntiVirusソフト】ウイルスセキュリティ
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 感染なし
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 2b71
【Winny歴、総DL量】 2年
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】読んだが、当てはまらない
【症状、具体的に分かる限りすべて書く】
起動の度にダイアログ「AcroRd3244b2.exeが実行されなかった」と表示。フォルダーで、ファイルサイズは422kb
同時に、起動の度にWinnyのupフォルダー内にフォルダーに偽装されたexeファイルが構築される。ファイル名はその度にまちまち例:「浜崎あゆみセックス射精.....」
そのファイルサイズも422kbで、削除してもPCを再起動する度に出現
【何をしたらそんなことになったのか】
ミスチルの未来.zipをWinRARで解凍、フォルダだと思って中身を見ようとダブルクリックしたらexe.で、感染。
その際に「不都合で実行できない」と言う様な内容のダイアログが表示された。
【これまでにとった措置】 AcrobatReaderのフォルダ内の422kbのファイルを削除。Winnyの削除。
これって新型?
どうしようもねーなw
AcrobatReaderの中に仕込む手口は前からあったな。
オンラインスキャンをしろ。
わらた
削除しても起動の度に復活するなら
レジストリを洗えよ・・
漫然と使っているだけでは成長しないってことだな
>>5で紹介しているdelexeの起動画面が文字化けしているんだけど、みんなもそう?
よろしくお願いします。
【使用OS】
Windows XP SP2 pro
【WindowsUpdateしてるか】
2ヶ月していない
【使用AntiVirusソフト】
avast
【AntiVirusをUpdateしてるか】
はい
【ウイルススキャンの結果】
win32 Antiny-C-UPX[wrm]
win32 Antiny-B-UPX[wrm]
【オンラインスキャンしたなら結果】
していない
【Winnyのバージョン】
v2.0b7
【Winny歴、総DL量】
3年
【テンプレを読んだか】
はい
【テンプレにある対策を実行したか】
いいえ
【症状、具体的に分かる限りすべて書く】
フォルダに偽装されたexeを踏んだ。
windows\system32\drivers\etcにsvchost.exe(フォルダに偽装されてる)がある。
avastでは検出したが、削除ができない。
winnyを開いても何も起こらない。
レジストリを開くと普通に開け、windows\Runには、optionalcomponentsがあるだけ。
winnyのフォルダには、元々upフォルダを作っていなかったが、新たにできたものはない。
タスクマネジャにユーザー名のsvchost.exeがある。
943 :
942:2005/08/04(木) 06:00:56 ID:U3J2rbwv0
【何をしたらそんなことになったのか】
ケツノポリス4にあった偽装フォルダを踏んだ。
【これまでにとった措置】
avastでダウンしたフォルダ内のexeは削除。
avastでスキャン。
回線を抜いた。
944 :
942:2005/08/04(木) 06:17:24 ID:U3J2rbwv0
追記です
検索したところ、
system32\driver\etc
にsvchostフォルダ、その中にexe
サイズは844.288バイト
感染した奴らってさあ〜
落としたファイル、最新UPしたウィルススキャンかけてんの?
新型かソースネクストのウィルススキャンでしか
感染とかありえないんだけど。
ウイルスのことを根本的な所から理解してる人としてない人の差は大きい。
中学時代の同級生で、コンピューターウイルスは自然発生するんだよとかいうてたやつが居たが、
最近そいつにNyで感染したので助けて欲しいと連絡が入った。PC暦はそれなりに長いやつなんだが・・・。
>>944 既知ウイルスの報告をされてもなぁ。(´・ω・`)
>>1に「Winnyで流れている"新種の"ワーム、ウイルス等を報告・調
査・対処をするスレです。」って書いてあるんだけど。
駆除したいなら初期化&新規インスコが確実。
知ってるなら教えてやれよ・・・
お前等も昔はアホな質問してた厨だったんだろ?
少しばかり知識ついたらこれだよ
全くキモヲタってやつは
やだ
>>951 知ってるなら教えてやれよ・・・
お前等も昔はアホな質問してた厨だったんだろ?
少しばかり知識ついたらこれだよ
全くキモヲタってやつは
教えられないんだろ?
教えてやっても良いが残念ながらオレはキモヲタなので
>>951に任せよう
956 :
[名無し]さん(bin+cue).rar:2005/08/04(木) 11:37:56 ID:sIi0eewZ0
windows updateやウイルス対策ソフトのupdateも
ネットにつながってるのにかかわらずできないのはAntinny.msのせい?
実はその厳しさは住人の愛なんだよ。
そんなおまいらのツンデレっぷりに萌。
ツンデレって何?
いつものことだが
俺らはエスパーじゃないから
>>942-944くらいで何もかもが分かるわけない
ハッシュでも貼ってあれば調査する香具師がいるかもしれんが
スキャンにかかるようなら新種でもないからそれも望めない
結局テンプレ嫁か再インスコ推奨くらいしか言いようがない。
960 :
[名無し]さん(bin+cue).rar:2005/08/04(木) 11:56:22 ID:DIZvohqJO
ツンとした態度。
デレっとした下心。
下心かよorz
じゃあ叫ぼう
俺らはエスパーじゃない! 人間なんだ!!
963 :
942:2005/08/04(木) 14:43:52 ID:23ihuv3K0
avastで削除しました。
オンラインでも感染なし
>>963 実際ウイルスは残ってるんだけどな。
まあ、ガンガレ
ど、どうゆうことなんだ!?
答えてくれ!!
>>964
しかしなんでshareのシャイルスはでてこないんだろうね
プラグイン機能がセキュリティホールになっちゃってるから簡単に登場しそうなんだけどな
実際登場したらターボアップロード機能があるし感染するとかなり惨いことになりそうだけど
ニュイルス = ニュー + ウイルス
シャイルス = ???
キャッシュ変換しただけで感染する可能性ってある?
テンプレにあるようにファイルの実行前には必ずノートンでスキャンしてるんだけど、
それだけでノートン対応済みのには感染しないよね?
>>967 ニュイルス = ニュー + ウイルス
シャイルス = シャー + ウイルス
何の疑問があるというのだ?
>>969 //,. -/r‐- 、| !
/,/ ./ | _」 ト、
/.\`/ |二...-┘ ヽ _________
i ,.>、;/ー- 、 l /
! ∠.._;'____\ | < 把握した
,!イ く二>,.、 <二>`\.、ヽ. \_________
/'´レ--‐'ノ. `ー---- 、 |\ ヽ、
\ `l (!" Jfヽ! `''-;ゝ
`‐、jヽ ヾニニゝ ゙イ" }_,,. ‐''´
`´\ ー / ,ィ_}
|_ `ー ''´ _」'
ヽ(`Д´)ノシャー!!
シャーッ!!
∧_∧
( ・∀・) | |
と ) | |
Y /ノ 人 ゴッ
/ ) < >__∧∩
_/し' //. V`Д´)/
(_フ彡 / ←
>>970
イメージファイル(1.5Gくらいのエロゲ)に偽装した.exeをマウントしたあたりから
winnyがおかしい気がするんだが・・・。これはウィルスなのか?
自覚症状は転送速度がやたら遅くなった&転送リンクがよく切れるといった感じ。
自分で書いてておかしいのはわかってるんだ・・・。
や は り お れ の 気 の せ い か ?
だからあれほどオートランを
リカバリすればすべて解決。
>>967>>969 シャレ+ウイルス=シャイルスだと思う
多分
>>966はニー+ウイルス=ニュイルスだと思ってるんじゃねー?
オートラン切っても、中身開いてファイル名setup.exeのウイルスのファイル開いたら
感染すると思うのですが、どうしたもんでしょう?
普通に廃棄するしか無いだろ
>>976 仮想マシンかハードウェアリカバリの効く環境でテスト。
つか、出所不明の実行バイナリをダブルクリックしちゃいかんよ。
>967 >969 >976
new ny virus
>>945 最新にアップデートしとけば大丈夫というのは幻想だろ。
>かけてるのか?
まぁ大多数はかけてないわなw
乙
985 :
[名無し]さん(bin+cue).rar:2005/08/05(金) 04:03:49 ID:u+BlFd9F0
>>985 亜種が間単に出回る状態なのに、最新にUpdateしとけば平気とか思ってる時点で駄目だろ
誰かの犠牲の上に最新版が成り立っていることを忘れてはいけない
ume
どちらにせよワクチンに頼り切りじゃ危なっかしくて。
ume
おまいらソフトなんかいれてるのか?
俺なんかノースキャンでためらわずクリックだぞ
ume
スパイウェア活動で負荷増大のため、
>>995はフリーズしました。
さすがMeだぜ、スパイウェアが活動してもなんともないぜ!
998 :
[名無し]さん(bin+cue).rar:2005/08/05(金) 21:04:12 ID:/ydGRxHQ0
Win95だとウイルスが動かないからおすすめw
うめ
1000 :
[名無し]さん(bin+cue).rar:2005/08/05(金) 21:05:51 ID:/ydGRxHQ0
CPUはMMX Pentium233MHz以上推奨
1001 :
1001:
,,-‐''""''ー--,-
>>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
.|""" ||
>>999 何が1000だ、寝言は寝てから言え
::::::::::::::::::::::::::: | げ と .||
>>998 体臭が回線を通じて匂ってきてるぞ(w
::::::::::::::::::::::::::::::: | 1000 っ .||
>>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::| ,ノ""""'||
>>996 お前はハンバーグの材料な
:::::::::::::::::::::::::::::::::: | ,/""" .|| .
>>995 深夜に空き缶拾い集める癖を直せ
:::::::::::::::::::::::::::::::::: """" .|| .
>>994 以下はiriaからやりなおせ
/ )
/ /||
/ /.
( ( /⌒ヽ
ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
\\(´∀` ) n ダウソ板は永遠に不滅だ!!!
ハ \ ( E)
| /ヽ ヽ_//
http://tmp5.2ch.net/download/ >>1001早く次スレ立てろよ、バカ