Winnyを狙ったワーム・ニュイルス情報 Part42
『山田はニュイルスではありません』 『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
wiki&テンプレテキスト
http://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
http://z.la/peziq
前スレ
Winnyを狙ったワーム・ニュイルス情報 Part41
http://tmp5.2ch.net/test/read.cgi/download/1120738522/l50
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
wiki&テンプレテキスト
http://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
http://z.la/peziq
前スレ
Winnyを狙ったワーム・ニュイルス情報 Part41
http://tmp5.2ch.net/test/read.cgi/download/1120738522/l50
|
|
|
2 :[名無し]さん(bin+cue).rar:2005/08/05(金) 01:11:10 ID:ectEIKIr0
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
3 :[名無し]さん(bin+cue).rar:2005/08/05(金) 01:12:41 ID:ectEIKIr0
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
4 :[名無し]さん(bin+cue).rar:2005/08/05(金) 01:14:18 ID:ectEIKIr0
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
5 :[名無し]さん(bin+cue).rar:2005/08/05(金) 01:15:52 ID:ectEIKIr0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php
※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php
※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
6 :[名無し]さん(bin+cue).rar:2005/08/05(金) 01:17:30 ID:ectEIKIr0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
7 :[名無し]さん(bin+cue).rar:2005/08/05(金) 01:19:05 ID:ectEIKIr0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
8 :[名無し]さん(bin+cue).rar:2005/08/05(金) 01:20:44 ID:ectEIKIr0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
9 :[名無し]さん(bin+cue).rar:2005/08/05(金) 01:22:16 ID:ectEIKIr0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
10 :[名無し]さん(bin+cue).rar:2005/08/05(金) 01:23:53 ID:ectEIKIr0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
11 :[名無し]さん(bin+cue).rar:2005/08/05(金) 01:25:31 ID:ectEIKIr0
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html
12 :[名無し]さん(bin+cue).rar:2005/08/05(金) 01:27:07 ID:ectEIKIr0
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
13 :[名無し]さん(bin+cue).rar:2005/08/05(金) 01:28:48 ID:ectEIKIr0
★流行種その8
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
・http://127.0.0.1/ をクリック。
感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。
まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
・http://127.0.0.1/ をクリック。
感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。
まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/
14 :[名無し]さん(bin+cue).rar:2005/08/05(金) 01:30:41 ID:ectEIKIr0
過去スレ1
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/
15 :[名無し]さん(bin+cue).rar:2005/08/05(金) 01:32:25 ID:ectEIKIr0
過去スレ2
Part31 ttp://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1110795819/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part37 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part38 ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/
Part39 ttp://tmp5.2ch.net/test/read.cgi/download/1115476484/
Part40 ttp://tmp5.2ch.net/test/read.cgi/download/1118423391/
Part41 ttp://tmp5.2ch.net/test/read.cgi/download/1120738522/
Part31 ttp://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1110795819/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part37 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part38 ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/
Part39 ttp://tmp5.2ch.net/test/read.cgi/download/1115476484/
Part40 ttp://tmp5.2ch.net/test/read.cgi/download/1118423391/
Part41 ttp://tmp5.2ch.net/test/read.cgi/download/1120738522/
16 :[名無し]さん(bin+cue).rar:2005/08/05(金) 03:50:24 ID:aJAV8Psn0
>>1 乙乙
17 :[名無し]さん(bin+cue).rar:2005/08/05(金) 10:19:12 ID:YOfaH3a00
18 :[名無し]さん(bin+cue).rar:2005/08/05(金) 12:31:50 ID:6zKZ6wMB0
解凍する前と、解凍した後に出てくるものにもバスターなどで調べてるけれど、後者は不要?
19 :[名無し]さん(bin+cue).rar:2005/08/05(金) 13:10:45 ID:BecXpnny0
20 :[名無し]さん(bin+cue).rar:2005/08/05(金) 13:46:51 ID:7/PPz5xt0
バスターが対応していない圧縮形式ってどんな特殊なやつよ
21 :[名無し]さん(bin+cue).rar:2005/08/05(金) 14:23:24 ID:BecXpnny0
GCAとか。(w
isoファイルのことを思い浮かべながら書いちゃったんで、バスター
の対応形式に過不足が無いことまでチェックしてなかった、すまん。
isoファイルのことを思い浮かべながら書いちゃったんで、バスター
の対応形式に過不足が無いことまでチェックしてなかった、すまん。
Windowsを再インスコしたがまた同じことになった。
Winny2を立ち上げるとバスターのフォルダに何かを書き込み始める。
思い切ってバスター止めてみたら書き込みも停止した。
もしかしてバスターそのものが悪さしてるのか?
書き込むファイル名はVSS****は間違いないようで。
2Gを越えると拡張子の数字を切り替えて、また書き込むようでし。
これって、まさかリアルタイム検索の一時ファイル?
設定変えた覚えもないんだが…?
Winny2を立ち上げるとバスターのフォルダに何かを書き込み始める。
思い切ってバスター止めてみたら書き込みも停止した。
もしかしてバスターそのものが悪さしてるのか?
書き込むファイル名はVSS****は間違いないようで。
2Gを越えると拡張子の数字を切り替えて、また書き込むようでし。
これって、まさかリアルタイム検索の一時ファイル?
設定変えた覚えもないんだが…?
23 :[名無し]さん(bin+cue).rar:2005/08/05(金) 22:15:35 ID:XWGLCgot0
24 :[名無し]さん(bin+cue).rar:2005/08/05(金) 22:50:23 ID:j9FH8jG90
.lzhとか.zipとかはwinRARで中身見ながら、解凍しているんだけど、
.gcaは何で解凍すればいいの?
ungcaダウンロードしてwinRARと関連づけすればいいの?
.gcaは何で解凍すればいいの?
ungcaダウンロードしてwinRARと関連づけすればいいの?
25 :[名無し]さん(bin+cue).rar:2005/08/06(土) 00:33:09 ID:VQxExBCt0
別にWinRARじゃなくてもいいだろ。
わざわざシェアウェアを使う気にはならん。
わざわざシェアウェアを使う気にはならん。
26 :[名無し]さん(bin+cue).rar:2005/08/06(土) 00:41:59 ID:RV6lVMvw0
解凍前に中身を見たいんだろうけど、仮にgcaのライブラリがあった
としてもWinRARでは無理なんじゃないかな?
としてもWinRARでは無理なんじゃないかな?
27 :[名無し]さん(bin+cue).rar:2005/08/06(土) 00:44:28 ID:d7zQ9B5u0
25 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/08/06(土) 00:33:09 ID:VQxExBCt0
別にWinRARじゃなくてもいいだろ。
わざわざシェアウェアを使う気にはならん。
別にWinRARじゃなくてもいいだろ。
わざわざシェアウェアを使う気にはならん。
28 :[名無し]さん(bin+cue).rar:2005/08/06(土) 00:50:30 ID:VQxExBCt0
(つД`)?
29 :[名無し]さん(bin+cue).rar:2005/08/06(土) 00:54:02 ID:6Lx/KMf10
rarreg.key
>>23
それはないと思う。
サービスパックは予め落としておいたものを入れたし、
ネットに繋げたのはWindowsUPDATEとバスターの定義ファイル入れなおしただけ。
そもそも、怪しいexeを踏んだ覚えがないから聞きにきてるんだが…
その後バスターの設定いじくりまわしてたら、
リアルタイム検索の設定を「トレンドマイクロ推奨設定」にしていると、
どうやらWinny2が立ち上がった際に何か書き込むらしい。
一体なんなんだろうか…?
それはないと思う。
サービスパックは予め落としておいたものを入れたし、
ネットに繋げたのはWindowsUPDATEとバスターの定義ファイル入れなおしただけ。
そもそも、怪しいexeを踏んだ覚えがないから聞きにきてるんだが…
その後バスターの設定いじくりまわしてたら、
リアルタイム検索の設定を「トレンドマイクロ推奨設定」にしていると、
どうやらWinny2が立ち上がった際に何か書き込むらしい。
一体なんなんだろうか…?
31 :[名無し]さん(bin+cue).rar:2005/08/06(土) 02:41:44 ID:nUQCg8iZ0
>予め落としておいたもの
>予め落としておいたもの
>予め落としておいたもの
>予め落としておいたもの
>予め落としておいたもの
>予め落としておいたもの
>予め落としておいたもの
>予め落としておいたもの
>予め落としておいたもの
>予め落としておいたもの
>予め落としておいたもの
>予め落としておいたもの
>予め落としておいたもの
>予め落としておいたもの
>予め落としておいたもの
>予め落としておいたもの
>予め落としておいたもの
32 :[名無し]さん(bin+cue).rar:2005/08/06(土) 03:00:11 ID:1hSk3o+I0
>>30
バスター、その他のアプリはプレスされたCDからインスコしたんだよな?
バスター、その他のアプリはプレスされたCDからインスコしたんだよな?
33 :[名無し]さん(bin+cue).rar:2005/08/06(土) 03:12:18 ID:P8vtQ0Sh0
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここは初心者お助けスレじゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ チラシの裏にでも書いてろ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここは初心者お助けスレじゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ チラシの裏にでも書いてろ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
34 : ◆tzY.k6xG/E :2005/08/06(土) 03:17:05 ID:4I/Ygm+P0
あらまー
35 :[名無し]さん(bin+cue).rar:2005/08/06(土) 03:18:54 ID:1hSk3o+I0
あややー
しばらくおとなしくしてるよ。
本当に何もなければ、これ以上の話も出てこないはずだろう。
相手してくれた香具師に感謝。
本当に何もなければ、これ以上の話も出てこないはずだろう。
相手してくれた香具師に感謝。
37 :[名無し]さん(bin+cue).rar:2005/08/06(土) 07:46:21 ID:A8Jz9hx30
落としたファイルがアクセス不可になってるんやけど・・・
右栗しても削除とかスキャンの項目が無いし
ゴミ箱にポイしても無反応だし強削でも消えんし。(´Д⊂ モウダメポ
右栗しても削除とかスキャンの項目が無いし
ゴミ箱にポイしても無反応だし強削でも消えんし。(´Д⊂ モウダメポ
38 :[名無し]さん(bin+cue).rar:2005/08/06(土) 07:55:40 ID:A8Jz9hx30
サンドイッチ方式でそのファイルをはさんでカスペルでスキャンしても検出されない・・・
もうフォーマットor無視しかないのか・・・orz
もうフォーマットor無視しかないのか・・・orz
39 :[名無し]さん(bin+cue).rar:2005/08/06(土) 08:35:21 ID:xSqu0e5V0
上の階層からフォルダごと(*・・)σ ⌒・ ポイッしなされ
40 :[名無し]さん(bin+cue).rar:2005/08/06(土) 09:26:36 ID:A8Jz9hx30
>>39
ありがトン!!やってみる
ありがトン!!やってみる
41 :[名無し]さん(bin+cue).rar:2005/08/06(土) 09:29:49 ID:A8Jz9hx30
出来た!ありがトン!
42 :[名無し]さん(bin+cue).rar:2005/08/06(土) 11:50:00 ID:OsQQrTZJ0
43 :[名無し]さん(bin+cue).rar:2005/08/06(土) 12:19:12 ID:QZNKfL6v0
それしかないわな
>>42
一回引っ込んだが恥を忍んで再登場。
これだけは言われせれ。
ヽ(`Д´)ノちゃんと払ってるYO!
公式から無料版落としてきて、更新したIDでレジストしただけ。
念のため、バスター再インスコしてレジストする前に試してみたが、
やっぱり「設定」を変えるだけで不思議症状が発生する。
同じ無料版を入れた別のPCでは発生しない。
別の場所に原因があるように思えてきた。
こればっかりもかかれないし、技術もないんで、
時間のある時にでも少しずつ調べてみるよ。
一回引っ込んだが恥を忍んで再登場。
これだけは言われせれ。
ヽ(`Д´)ノちゃんと払ってるYO!
公式から無料版落としてきて、更新したIDでレジストしただけ。
念のため、バスター再インスコしてレジストする前に試してみたが、
やっぱり「設定」を変えるだけで不思議症状が発生する。
同じ無料版を入れた別のPCでは発生しない。
別の場所に原因があるように思えてきた。
こればっかりもかかれないし、技術もないんで、
時間のある時にでも少しずつ調べてみるよ。
45 :[名無し]さん(bin+cue).rar:2005/08/06(土) 14:28:25 ID:O2dFmZk10
バスター以外は割れってことでFa?
46 :[名無し]さん(bin+cue).rar:2005/08/06(土) 14:39:14 ID:OKImgagwO
正解!!
47 :[名無し]さん(bin+cue).rar:2005/08/06(土) 17:33:50 ID:ILUUPjUS0
バスターなんぞ使うなってこった
48 :[名無し]さん(bin+cue).rar:2005/08/07(日) 01:43:44 ID:j63Is+PR0
バスター2002が期限切れになったので
AntiVirに乗り換えた漏れは正しいですか?
AntiVirに乗り換えた漏れは正しいですか?
49 :[名無し]さん(bin+cue).rar:2005/08/07(日) 01:56:22 ID:08twyltm0
一番の勝ち組は回線切ってnyをやってる俺
50 :[名無し]さん(bin+cue).rar:2005/08/07(日) 02:06:06 ID:oNKPsn0IP
sugeeeee!!
51 :Share filter.txt:2005/08/07(日) 09:55:41 ID:VjLopjAs0
(一般コミック) 総合スレ,,0,0,3,
(一般コミック) 小畑健 木尾士目,,0,0,3,
(一般コミック) 坂口いく 森恒二,,0,0,3,
(一般コミック) ヤター2ちゃん格ゲー,,0,1000000,3,
(一般コミック) ジョージ 桜玉吉 .zip,,0,0,3,
(一般コミック) シャキーン,,0,1000000,3,
(一般コミック) Winny Tips .zip,,0,1000000,3,
(一般コミック) Sleipnir Part .zip,,0,0,3,
(一般コミック) Part ☆.zip,,0,600000,3,
(一般コミック) ★PS2でバックアップを動かそう,,0,0,3,
(一般コミック) [ ]],,0,1000000,3,
(一般コミック) [ ] 拉致被害,,0,1000000,3,
(一般コミック) [ ] 問題点 対策,,0,1000000,3,
(一般コミック) [ ] 無料PCサポ,,0,1000000,3,
(一般コミック) [ ] 無料PC,,0,1000000,3,
(一般コミック) [ ] 無料 PC 依頼,,0,1000000,3,
(一般コミック) [ ] 無線 ルータ,,0,1000000,3,
(一般コミック) [ ] 堀江社長,,0,1000000,3,
(一般コミック) [ ] 富士通,,0,1000000,3,
(一般コミック) [ ] 年金 払,,0,1000000,3,
(一般コミック) [ ] 年金 破綻,,0,1000000,3,
(一般コミック) [ ] 日立LG系,,0,1000000,3,
(一般コミック) [ ] 日本政府,,0,1000000,3,
(一般コミック) [ ] 日本人 拉致,,0,1000000,3,
(一般コミック) 小畑健 木尾士目,,0,0,3,
(一般コミック) 坂口いく 森恒二,,0,0,3,
(一般コミック) ヤター2ちゃん格ゲー,,0,1000000,3,
(一般コミック) ジョージ 桜玉吉 .zip,,0,0,3,
(一般コミック) シャキーン,,0,1000000,3,
(一般コミック) Winny Tips .zip,,0,1000000,3,
(一般コミック) Sleipnir Part .zip,,0,0,3,
(一般コミック) Part ☆.zip,,0,600000,3,
(一般コミック) ★PS2でバックアップを動かそう,,0,0,3,
(一般コミック) [ ]],,0,1000000,3,
(一般コミック) [ ] 拉致被害,,0,1000000,3,
(一般コミック) [ ] 問題点 対策,,0,1000000,3,
(一般コミック) [ ] 無料PCサポ,,0,1000000,3,
(一般コミック) [ ] 無料PC,,0,1000000,3,
(一般コミック) [ ] 無料 PC 依頼,,0,1000000,3,
(一般コミック) [ ] 無線 ルータ,,0,1000000,3,
(一般コミック) [ ] 堀江社長,,0,1000000,3,
(一般コミック) [ ] 富士通,,0,1000000,3,
(一般コミック) [ ] 年金 払,,0,1000000,3,
(一般コミック) [ ] 年金 破綻,,0,1000000,3,
(一般コミック) [ ] 日立LG系,,0,1000000,3,
(一般コミック) [ ] 日本政府,,0,1000000,3,
(一般コミック) [ ] 日本人 拉致,,0,1000000,3,
52 :Share filter.txt:2005/08/07(日) 09:57:41 ID:VjLopjAs0
(一般コミック) [ ] 台湾の,,0,1000000,3,
(一般コミック) [ ] 総統選挙,,0,1000000,3,
(一般コミック) [ ] 総合相談所,,0,1000000,3,
(一般コミック) [ ] 窓使いの憂鬱,,0,1000000,3,
(一般コミック) [ ] 全板人気,,0,1000000,3,
(一般コミック) [ ] 全板 支援,,0,1000000,3,
(一般コミック) [ ] 選挙に行く,,0,1000000,3,
(一般コミック) [ ] 戦後 日本,,0,1000000,3,
(一般コミック) [ ] 整備兵の,,0,1000000,3,
(一般コミック) [ ] 人権侵害,,0,1000000,3,
(一般コミック) [ ] 情報交換,,0,1000000,3,
(一般コミック) [ ] 小泉 政治,,0,1000000,3,
(一般コミック) [ ] 初心者,,0,1000000,3,
(一般コミック) [ ] 述べるスレ,,0,1000000,3,
(一般コミック) [ ] 従軍慰安婦,,0,1000000,3,
(一般コミック) [ ] 質問スレ,,0,1000000,3,
(一般コミック) [ ] 氏ね,,0,1000000,3,
(一般コミック) [ ] 鯖落 情報,,0,1000000,3,
(一般コミック) [ ] 雑談 part,,0,1000000,3,
(一般コミック) [ ] 最強のエミュレータ,,0,1000000,3,
(一般コミック) [ ] 抗議 殺到,,0,1000000,3,
(一般コミック) [ ] 公務員 給料,,0,1000000,3,
(一般コミック) [ ] 語るスレ,,0,1000000,3,
(一般コミック) [ ] 個人情報,,0,1000000,3,
(一般コミック) [ ] 件について,,0,1000000,3,
(一般コミック) [ ] 議論,,0,1000000,3,
(一般コミック) [ ] 貴乃花,,0,1000000,3,
(一般コミック) [ ] 機動戦士ガンダムSEED DESTINY PHASE,,0,1000000,3,
(一般コミック) [ ] 総統選挙,,0,1000000,3,
(一般コミック) [ ] 総合相談所,,0,1000000,3,
(一般コミック) [ ] 窓使いの憂鬱,,0,1000000,3,
(一般コミック) [ ] 全板人気,,0,1000000,3,
(一般コミック) [ ] 全板 支援,,0,1000000,3,
(一般コミック) [ ] 選挙に行く,,0,1000000,3,
(一般コミック) [ ] 戦後 日本,,0,1000000,3,
(一般コミック) [ ] 整備兵の,,0,1000000,3,
(一般コミック) [ ] 人権侵害,,0,1000000,3,
(一般コミック) [ ] 情報交換,,0,1000000,3,
(一般コミック) [ ] 小泉 政治,,0,1000000,3,
(一般コミック) [ ] 初心者,,0,1000000,3,
(一般コミック) [ ] 述べるスレ,,0,1000000,3,
(一般コミック) [ ] 従軍慰安婦,,0,1000000,3,
(一般コミック) [ ] 質問スレ,,0,1000000,3,
(一般コミック) [ ] 氏ね,,0,1000000,3,
(一般コミック) [ ] 鯖落 情報,,0,1000000,3,
(一般コミック) [ ] 雑談 part,,0,1000000,3,
(一般コミック) [ ] 最強のエミュレータ,,0,1000000,3,
(一般コミック) [ ] 抗議 殺到,,0,1000000,3,
(一般コミック) [ ] 公務員 給料,,0,1000000,3,
(一般コミック) [ ] 語るスレ,,0,1000000,3,
(一般コミック) [ ] 個人情報,,0,1000000,3,
(一般コミック) [ ] 件について,,0,1000000,3,
(一般コミック) [ ] 議論,,0,1000000,3,
(一般コミック) [ ] 貴乃花,,0,1000000,3,
(一般コミック) [ ] 機動戦士ガンダムSEED DESTINY PHASE,,0,1000000,3,
53 :Share filter.txt:2005/08/07(日) 09:58:42 ID:VjLopjAs0
(一般コミック) [ ] 韓流,,0,1000000,3,
(一般コミック) [ ] 楽しい国語 学期,,0,1000000,3,
(一般コミック) [ ] 隔離スレ,,0,1000000,3,
(一般コミック) [ ] 海藍,,0,1000000,3,
(一般コミック) [ ] 価格ドットコム,,0,1000000,3,
(一般コミック) [ ] 仮面ライダーオンドゥル,,0,1000000,3,
(一般コミック) [ ] 液晶モニタ,,0,1000000,3,
(一般コミック) [ ] 液晶ディスプレイ,,0,1000000,3,
(一般コミック) [ ] 運営スレ,,0,1000000,3,
(一般コミック) [ ] 隠匿,,0,1000000,3,
(一般コミック) [ ] 一覧更新,,0,1000000,3,
(一般コミック) [ ] 愛知万博,,0,1000000,3,
(一般コミック) [ ] レジストリ 最適化,,0,1000000,3,
(一般コミック) [ ] モララー,,0,1000000,3,
(一般コミック) [ ] モナー研究,,0,1000000,3,
(一般コミック) [ ] モナーシステム,,0,1000000,3,
(一般コミック) [ ] モナーRPG,,0,1000000,3,
(一般コミック) [ ] メール Becky,,0,1000000,3,
(一般コミック) [ ] ホワイトベース,,0,1000000,3,
(一般コミック) [ ] ぼるじょあ 質問,,0,1000000,3,
(一般コミック) [ ] 楽しい国語 学期,,0,1000000,3,
(一般コミック) [ ] 隔離スレ,,0,1000000,3,
(一般コミック) [ ] 海藍,,0,1000000,3,
(一般コミック) [ ] 価格ドットコム,,0,1000000,3,
(一般コミック) [ ] 仮面ライダーオンドゥル,,0,1000000,3,
(一般コミック) [ ] 液晶モニタ,,0,1000000,3,
(一般コミック) [ ] 液晶ディスプレイ,,0,1000000,3,
(一般コミック) [ ] 運営スレ,,0,1000000,3,
(一般コミック) [ ] 隠匿,,0,1000000,3,
(一般コミック) [ ] 一覧更新,,0,1000000,3,
(一般コミック) [ ] 愛知万博,,0,1000000,3,
(一般コミック) [ ] レジストリ 最適化,,0,1000000,3,
(一般コミック) [ ] モララー,,0,1000000,3,
(一般コミック) [ ] モナー研究,,0,1000000,3,
(一般コミック) [ ] モナーシステム,,0,1000000,3,
(一般コミック) [ ] モナーRPG,,0,1000000,3,
(一般コミック) [ ] メール Becky,,0,1000000,3,
(一般コミック) [ ] ホワイトベース,,0,1000000,3,
(一般コミック) [ ] ぼるじょあ 質問,,0,1000000,3,
54 :Share filter.txt:2005/08/07(日) 09:59:48 ID:VjLopjAs0
(一般コミック) [ ] ブロードバンドルーター,,0,1000000,3,
(一般コミック) [ ] ブロードバンド,,0,1000000,3,
(一般コミック) [ ] バッファロー AirStation,,0,1000000,3,
(一般コミック) [ ] ハッシュ晒し,,0,0,3,
(一般コミック) [ ] バックアップ 動かそ,,0,1000000,3,
(一般コミック) [ ] パイオニア ドライブ,,0,1000000,3,
(一般コミック) [ ] ハードウ,,0,1000000,3,
(一般コミック) [ ] デスクトップPC,,0,0,3,
(一般コミック) [ ] テキストエディタ,,0,1000000,3,
(一般コミック) [ ] テキストエディタ,,0,1000000,3,
(一般コミック) [ ] チラシ 枚目 .zip,,0,1000000,3,
(一般コミック) [ ] ちゃんねる ブラウザ,,0,1000000,3,
(一般コミック) [ ] ちゃん ブラウザ,,0,1000000,3,
(一般コミック) [ ] ダルビッシュ,,0,1000000,3,
(一般コミック) [ ] するスレ,,0,1000000,3,
(一般コミック) [ ] シリアルについて,,0,1000000,3,
(一般コミック) [ ] ショップブランド,,0,1000000,3,
(一般コミック) [ ] シャア板,,0,1000000,3,
(一般コミック) [ ] シャアは,,0,1000000,3,
(一般コミック) [ ] サムスン 液晶,,0,1000000,3,
(一般コミック) [ ] こんなソフト,,0,1000000,3,
(一般コミック) [ ] コテハン,,0,1000000,3,
(一般コミック) [ ] ゲームコントローラ,,0,1000000,3,
(一般コミック) [ ] キングカズ,,0,1000000,3,
(一般コミック) [ ] ブロードバンド,,0,1000000,3,
(一般コミック) [ ] バッファロー AirStation,,0,1000000,3,
(一般コミック) [ ] ハッシュ晒し,,0,0,3,
(一般コミック) [ ] バックアップ 動かそ,,0,1000000,3,
(一般コミック) [ ] パイオニア ドライブ,,0,1000000,3,
(一般コミック) [ ] ハードウ,,0,1000000,3,
(一般コミック) [ ] デスクトップPC,,0,0,3,
(一般コミック) [ ] テキストエディタ,,0,1000000,3,
(一般コミック) [ ] テキストエディタ,,0,1000000,3,
(一般コミック) [ ] チラシ 枚目 .zip,,0,1000000,3,
(一般コミック) [ ] ちゃんねる ブラウザ,,0,1000000,3,
(一般コミック) [ ] ちゃん ブラウザ,,0,1000000,3,
(一般コミック) [ ] ダルビッシュ,,0,1000000,3,
(一般コミック) [ ] するスレ,,0,1000000,3,
(一般コミック) [ ] シリアルについて,,0,1000000,3,
(一般コミック) [ ] ショップブランド,,0,1000000,3,
(一般コミック) [ ] シャア板,,0,1000000,3,
(一般コミック) [ ] シャアは,,0,1000000,3,
(一般コミック) [ ] サムスン 液晶,,0,1000000,3,
(一般コミック) [ ] こんなソフト,,0,1000000,3,
(一般コミック) [ ] コテハン,,0,1000000,3,
(一般コミック) [ ] ゲームコントローラ,,0,1000000,3,
(一般コミック) [ ] キングカズ,,0,1000000,3,
55 :Share filter.txt:2005/08/07(日) 10:01:03 ID:VjLopjAs0
(一般コミック) [ ] キャプチャーボード,,0,1000000,3,
(一般コミック) [ ] ぎゃあふさたんの叫び,,0,1000000,3,
(一般コミック) [ ] ギコ猫,,0,1000000,3,
(一般コミック) [ ] ギコの楽しい,,0,1000000,3,
(一般コミック) [ ] キーボード 枚目,,0,1000000,3,
(一般コミック) [ ] がんばれ トノサキ,,0,1000000,3,
(一般コミック) [ ] ガンダムのセリフ,,0,1000000,3,
(一般コミック) [ ] ガンダムウォースレ,,0,1000000,3,
(一般コミック) [ ] お前ら,,0,1000000,3,
(一般コミック) [ ] おすすめ ディスク,,0,1000000,3,
(一般コミック) [ ] おすすめ HD,,0,1000000,3,
(一般コミック) [ ] エゥーゴ ジオン,,0,1000000,3,
(一般コミック) [ ] ウィンドウズ ファイル,,0,1000000,3,
(一般コミック) [ ] イラク派遣 自衛,,0,1000000,3,
(一般コミック) [ ] イラク 人質,,0,1000000,3,
(一般コミック) [ ] イマノウチ普及委員会,,0,1000000,3,
(一般コミック) [ ] いい加減 負け,,0,1000000,3,
(一般コミック) [ ] アナン事務総長,,0,1000000,3,
(一般コミック) [ ] アップローダ研究,,0,1000000,3,
(一般コミック) [ ] アッガイ,,0,1000000,3,
(一般コミック) [ ] ゚д゚),,0,1000000,3,
(一般コミック) [ ] XP SP2,,0,1000000,3,
(一般コミック) [ ] Windows XP,,0,1000000,3,
(一般コミック) [ ] VNC使って,,0,1000000,3,
(一般コミック) [ ] Share(仮称),,0,0,3,
(一般コミック) [ ] ぎゃあふさたんの叫び,,0,1000000,3,
(一般コミック) [ ] ギコ猫,,0,1000000,3,
(一般コミック) [ ] ギコの楽しい,,0,1000000,3,
(一般コミック) [ ] キーボード 枚目,,0,1000000,3,
(一般コミック) [ ] がんばれ トノサキ,,0,1000000,3,
(一般コミック) [ ] ガンダムのセリフ,,0,1000000,3,
(一般コミック) [ ] ガンダムウォースレ,,0,1000000,3,
(一般コミック) [ ] お前ら,,0,1000000,3,
(一般コミック) [ ] おすすめ ディスク,,0,1000000,3,
(一般コミック) [ ] おすすめ HD,,0,1000000,3,
(一般コミック) [ ] エゥーゴ ジオン,,0,1000000,3,
(一般コミック) [ ] ウィンドウズ ファイル,,0,1000000,3,
(一般コミック) [ ] イラク派遣 自衛,,0,1000000,3,
(一般コミック) [ ] イラク 人質,,0,1000000,3,
(一般コミック) [ ] イマノウチ普及委員会,,0,1000000,3,
(一般コミック) [ ] いい加減 負け,,0,1000000,3,
(一般コミック) [ ] アナン事務総長,,0,1000000,3,
(一般コミック) [ ] アップローダ研究,,0,1000000,3,
(一般コミック) [ ] アッガイ,,0,1000000,3,
(一般コミック) [ ] ゚д゚),,0,1000000,3,
(一般コミック) [ ] XP SP2,,0,1000000,3,
(一般コミック) [ ] Windows XP,,0,1000000,3,
(一般コミック) [ ] VNC使って,,0,1000000,3,
(一般コミック) [ ] Share(仮称),,0,0,3,
56 :Share filter.txt:2005/08/07(日) 10:01:59 ID:VjLopjAs0
(一般コミック) [ ] Share(仮称),,0,0,3,
(一般コミック) [ ] Samurize,,0,1000000,3,
(一般コミック) [ ] PS2で,,0,1000000,3,
(一般コミック) [ ] PLEXTOR,,0,1000000,3,
(一般コミック) [ ] photoshop,,0,1000000,3,
(一般コミック) [ ] Personal Firewall,,0,1000000,3,
(一般コミック) [ ] PCパーツトレード,,0,1000000,3,
(一般コミック) [ ] Outpost Firewall,,0,1000000,3,
(一般コミック) [ ] OpenJane,,0,1000000,3,
(一般コミック) [ ] ODN 総合,,0,1000000,3,
(一般コミック) [ ] NTT-ME,,0,1000000,3,
(一般コミック) [ ] Norton,,0,1000000,3,
(一般コミック) [ ] NOD32,,0,1000000,3,
(一般コミック) [ ] NERO BURNING ROM,,0,1000000,3,
(一般コミック) [ ] NEC デスクトップ,,0,1000000,3,
(一般コミック) [ ] NEC LaVie,,0,1000000,3,
(一般コミック) [ ] MSN,,0,1000000,3,
(一般コミック) [ ] McAfee Part,,0,1000000,3,
(一般コミック) [ ] mac使い,,0,1000000,3,
(一般コミック) [ ] Mac iPod,,0,1000000,3,
(一般コミック) [ ] m9(・∀・),,0,1000000,3,
(一般コミック) [ ] LimeWire,,0,1000000,3,
(一般コミック) [ ] LANカード,,0,1000000,3,
(一般コミック) [ ] KDDI,,0,1000000,3,
(一般コミック) [ ] JaneNida,,0,1000000,3,
(一般コミック) [ ] Samurize,,0,1000000,3,
(一般コミック) [ ] PS2で,,0,1000000,3,
(一般コミック) [ ] PLEXTOR,,0,1000000,3,
(一般コミック) [ ] photoshop,,0,1000000,3,
(一般コミック) [ ] Personal Firewall,,0,1000000,3,
(一般コミック) [ ] PCパーツトレード,,0,1000000,3,
(一般コミック) [ ] Outpost Firewall,,0,1000000,3,
(一般コミック) [ ] OpenJane,,0,1000000,3,
(一般コミック) [ ] ODN 総合,,0,1000000,3,
(一般コミック) [ ] NTT-ME,,0,1000000,3,
(一般コミック) [ ] Norton,,0,1000000,3,
(一般コミック) [ ] NOD32,,0,1000000,3,
(一般コミック) [ ] NERO BURNING ROM,,0,1000000,3,
(一般コミック) [ ] NEC デスクトップ,,0,1000000,3,
(一般コミック) [ ] NEC LaVie,,0,1000000,3,
(一般コミック) [ ] MSN,,0,1000000,3,
(一般コミック) [ ] McAfee Part,,0,1000000,3,
(一般コミック) [ ] mac使い,,0,1000000,3,
(一般コミック) [ ] Mac iPod,,0,1000000,3,
(一般コミック) [ ] m9(・∀・),,0,1000000,3,
(一般コミック) [ ] LimeWire,,0,1000000,3,
(一般コミック) [ ] LANカード,,0,1000000,3,
(一般コミック) [ ] KDDI,,0,1000000,3,
(一般コミック) [ ] JaneNida,,0,1000000,3,
57 :Share filter.txt:2005/08/07(日) 10:03:01 ID:VjLopjAs0
(一般コミック) [ ] IE6総合,,0,1000000,3,
(一般コミック) [ ] ID晒す,,0,1000000,3,
(一般コミック) [ ] Gジェネのオリキャラ,,0,1000000,3,
(一般コミック) [ ] foobar 2000,,0,1000000,3,
(一般コミック) [ ] Firefox,,0,1000000,3,
(一般コミック) [ ] DVD Shrink,,0,1000000,3,
(一般コミック) [ ] CRTモニタ,,0,1000000,3,
(一般コミック) [ ] CD革命,,0,1000000,3,
(一般コミック) [ ] B's Recorder,,0,1000000,3,
(一般コミック) [ ] ADSL モデム,,0,1000000,3,
(一般コミック) [ ] 8頭身,,0,1000000,3,
(一般コミック) [ ] 2ちゃんねる,,0,1000000,3,
(一般コミック) [ ] 2ch ブラウザ,,0,1000000,3,
(一般コミック) [ ] 2ch,,0,1000000,3,
(一般コミック) [ ] 2ch,,0,1000000,3,
(一般コミック) [ ] ☆ ファイブスター物語,,0,1000000,3,
(一般コミック) [ ] ■ 房 津,,0,1000000,3,
(一般コミック) [ ] ■ スレ,,0,1000000,3,
(一般コミック) [ ] 【本場】,,0,0,3,
(一般コミック) [ ] 【農業】,,0,0,3,
(一般コミック) [ ] 【政治】,,0,0,3,
(一般コミック) [ ] 【社会】,,0,0,3,
(一般コミック) [ ] 【国際】,,0,0,3,
(一般コミック) [ ] 【もさもさ】,,0,1000000,3,
(一般コミック) [ ] 【 】 ■,,0,1000000,3,
(一般コミック) [ ] ID晒す,,0,1000000,3,
(一般コミック) [ ] Gジェネのオリキャラ,,0,1000000,3,
(一般コミック) [ ] foobar 2000,,0,1000000,3,
(一般コミック) [ ] Firefox,,0,1000000,3,
(一般コミック) [ ] DVD Shrink,,0,1000000,3,
(一般コミック) [ ] CRTモニタ,,0,1000000,3,
(一般コミック) [ ] CD革命,,0,1000000,3,
(一般コミック) [ ] B's Recorder,,0,1000000,3,
(一般コミック) [ ] ADSL モデム,,0,1000000,3,
(一般コミック) [ ] 8頭身,,0,1000000,3,
(一般コミック) [ ] 2ちゃんねる,,0,1000000,3,
(一般コミック) [ ] 2ch ブラウザ,,0,1000000,3,
(一般コミック) [ ] 2ch,,0,1000000,3,
(一般コミック) [ ] 2ch,,0,1000000,3,
(一般コミック) [ ] ☆ ファイブスター物語,,0,1000000,3,
(一般コミック) [ ] ■ 房 津,,0,1000000,3,
(一般コミック) [ ] ■ スレ,,0,1000000,3,
(一般コミック) [ ] 【本場】,,0,0,3,
(一般コミック) [ ] 【農業】,,0,0,3,
(一般コミック) [ ] 【政治】,,0,0,3,
(一般コミック) [ ] 【社会】,,0,0,3,
(一般コミック) [ ] 【国際】,,0,0,3,
(一般コミック) [ ] 【もさもさ】,,0,1000000,3,
(一般コミック) [ ] 【 】 ■,,0,1000000,3,
58 :[名無し]さん(bin+cue).rar:2005/08/07(日) 12:59:06 ID:kaj76Uql0
何、これ・・・
59 :[名無し]さん(bin+cue).rar:2005/08/07(日) 13:41:26 ID:kJY0wdwn0
無視リストのつもりじゃね?
60 :[名無し]さん(bin+cue).rar:2005/08/07(日) 13:57:57 ID:Y1NVIqeW0
荒らしだろ。
続けるようなら削除依頼だな。
続けるようなら削除依頼だな。
61 :[名無し]さん(bin+cue).rar:2005/08/08(月) 18:02:12 ID:St332Kxj0
ニュ
62 :[名無し]さん(bin+cue).rar:2005/08/08(月) 18:21:15 ID:j0b+AWiC0
ース
63 :[名無し]さん(bin+cue).rar:2005/08/08(月) 18:47:59 ID:6gRqhd+K0
ウイルススキャンしても反応無いし、
大丈夫かなぁ実行しちゃおうかなぁ
大丈夫かなぁ実行しちゃおうかなぁ
64 :[名無し]さん(bin+cue).rar:2005/08/08(月) 18:49:14 ID:tKNuip/E0
いちいち報告しないでさっさと実行汁。
65 :[名無し]さん(bin+cue).rar:2005/08/08(月) 19:14:04 ID:EJOX8d5C0
以前、キンタマに感染したようだったので、ノートンで駆除しました。
ところがそのときに確認はしていなかったのですが、最近C:\Documents and Settings\をのぞいてみたところ、
感染の主な症状にあるC:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"
がありました。
これは、駆除できていないということなのでしょうか?
それとも、ウイルスは駆除されてもこれは手動で削除しないといけないものなのでしょうか?
ところがそのときに確認はしていなかったのですが、最近C:\Documents and Settings\をのぞいてみたところ、
感染の主な症状にあるC:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"
がありました。
これは、駆除できていないということなのでしょうか?
それとも、ウイルスは駆除されてもこれは手動で削除しないといけないものなのでしょうか?
66 :[名無し]さん(bin+cue).rar:2005/08/08(月) 20:03:33 ID:RvErkDyd0
67 :[名無し]さん(bin+cue).rar:2005/08/08(月) 20:07:31 ID:j0b+AWiC0
>>66
親切すぎ。GJ
親切すぎ。GJ
68 :[名無し]さん(bin+cue).rar:2005/08/08(月) 21:31:46 ID:NnfNP6Wq0
スタート
↓
ファイル名を指定して実行
↓
cmd
↓
ok
↓
コマンドプロンプトで
(;´Д`)ハァハァ
をコピペ
↓
Enter
↓
ファイル名を指定して実行
↓
cmd
↓
ok
↓
コマンドプロンプトで
(;´Д`)ハァハァ
をコピペ
↓
Enter
69 :[名無し]さん(bin+cue).rar:2005/08/08(月) 22:53:13 ID:9S1ACpwM0
ひさびさにノートンでスキャンしたらキンタマ持ちの無題.exeが見つかった まぁ踏んでないけど
無題.exeなんて記憶に無いぞゴルァって思い、ノートンのレポート見たんだが
元のファイルがあった場所に何も表示されてなくてワカンネ
無題.exeなんて記憶に無いぞゴルァって思い、ノートンのレポート見たんだが
元のファイルがあった場所に何も表示されてなくてワカンネ
70 :[名無し]さん(bin+cue).rar:2005/08/08(月) 22:53:39 ID:TyFaApdb0
ふたばの二次裏にデスクトップ祭が到来してるんだが。
苺の亜種でも誰か流したのかな?
苺の亜種でも誰か流したのかな?
71 :[名無し]さん(bin+cue).rar:2005/08/08(月) 22:56:49 ID:9S1ACpwM0
あぁ・・見つかった・・・某ゲームのパッチ.zipだった
72 :[名無し]さん(bin+cue).rar:2005/08/08(月) 23:26:36 ID:CQfP8mxc0
虹色キンタマ?
73 :[名無し]さん(bin+cue).rar:2005/08/08(月) 23:27:00 ID:ALEx2akw0
!!Warning!!
緊急警報。新種山田ウィルス、「虹色キンタマ」が出現しているようです。
http://www.2chan.net/test/read.cgi?bbs=junbi&key=1123317757&st=27&to=28&nofirst=true
ふたばmayサーバ二次元裏に、定期的に感染者のスクリーンショットを送信投稿する模様
各位には正体不明のexeファイルをくれぐれも実行しないよう御願い致します。
手動で駆除する場合参考になると思われます。(現在アンチウィルス未対応の為)
二次元裏@ふたばちゃんねる
http://may.2chan.net/b/futaba.htm
緊急警報。新種山田ウィルス、「虹色キンタマ」が出現しているようです。
http://www.2chan.net/test/read.cgi?bbs=junbi&key=1123317757&st=27&to=28&nofirst=true
ふたばmayサーバ二次元裏に、定期的に感染者のスクリーンショットを送信投稿する模様
各位には正体不明のexeファイルをくれぐれも実行しないよう御願い致します。
手動で駆除する場合参考になると思われます。(現在アンチウィルス未対応の為)
二次元裏@ふたばちゃんねる
http://may.2chan.net/b/futaba.htm
74 :[名無し]さん(bin+cue).rar:2005/08/08(月) 23:30:41 ID:CQfP8mxc0
ふたばの二次裏重いよ。夏祭りになってるし。
75 :[名無し]さん(bin+cue).rar:2005/08/08(月) 23:35:46 ID:LUbaZzgR0
【キンタマ】新種のキンタマキタ━━━(゚∀゚)━━━━!!!【山田】
http://news19.2ch.net/test/read.cgi/news/1123510265/
http://news19.2ch.net/test/read.cgi/news/1123510265/
76 :[名無し]さん(bin+cue).rar:2005/08/09(火) 01:35:04 ID:WusQ+K9o0
exe踏んでこんなのでてきたんだけど
「残念!!捏造ファイルでした!!プッ ついでだからウイルス入れておきますね♪」
オンラインスキャンでは見つからなかったけど感染してるのかな?
「残念!!捏造ファイルでした!!プッ ついでだからウイルス入れておきますね♪」
オンラインスキャンでは見つからなかったけど感染してるのかな?
77 :[名無し]さん(bin+cue).rar:2005/08/09(火) 01:54:34 ID:CukW+xn50
だいぶん前にそういう報告あった。
そういうジョークかもしれないし、後の祭りかもしれない。
そういうジョークかもしれないし、後の祭りかもしれない。
78 :[名無し]さん(bin+cue).rar:2005/08/09(火) 02:01:48 ID:hXsMCUDb0
無念 Name としあき 05/08/08(月)21:13:46 No.3109062
最初はアプ小にあったらしい(ロリ詰め合わせとか名前で)
今は、パンヤのチートとか言ってばら撒かれているらしい
どっちにしても、SSのアップ元はここだが
無念 Name としあき 05/08/08(月)21:16:23 No.3109145
>金玉ウイルスのアップロード先が虹裏になってるのか?
キンタマの亜種が昨日あぷ小に出た。
別名虹色きんたま。
スクショをリアルタイムで二次裏に上げまくる模様。
最初はアプ小にあったらしい(ロリ詰め合わせとか名前で)
今は、パンヤのチートとか言ってばら撒かれているらしい
どっちにしても、SSのアップ元はここだが
無念 Name としあき 05/08/08(月)21:16:23 No.3109145
>金玉ウイルスのアップロード先が虹裏になってるのか?
キンタマの亜種が昨日あぷ小に出た。
別名虹色きんたま。
スクショをリアルタイムで二次裏に上げまくる模様。
79 :[名無し]さん(bin+cue).rar:2005/08/09(火) 02:03:11 ID:0wWaJnBy0
解析も何も、妖しいexeファイルが丸ごと入ってるしな。
こんなの踏むやつは、どんなに強力なワクチン使っててもダメかと。
こんなの踏むやつは、どんなに強力なワクチン使っててもダメかと。
80 :[名無し]さん(bin+cue).rar:2005/08/09(火) 03:48:17 ID:iKJafzlg0
>>76
おそらくウィルスは入ってないな。
おそらくウィルスは入ってないな。
81 :[名無し]さん(bin+cue).rar:2005/08/09(火) 12:28:13 ID:kc5av9BV0
バスターがバグザロックに対応(8/4)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_KAKKEYS.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_KAKKEYS.C
82 :[名無し]さん(bin+cue).rar:2005/08/09(火) 14:32:54 ID:eT/eVF8k0
ダメージ度 高 ってよくわからんな
83 :[名無し]さん(bin+cue).rar:2005/08/09(火) 15:16:58 ID:Ab8T7QZn0
スクショ漏洩をダメージ高と言うのなら、いま暴れてる虹色も当然
同じ扱いになるな。
同じ扱いになるな。
84 :[名無し]さん(bin+cue).rar:2005/08/09(火) 16:18:16 ID:F7+9Yezy0
バグザロックの本スレもう落ちてるしなぁ
85 :[名無し]さん(bin+cue).rar:2005/08/09(火) 17:46:07 ID:DupmHhEk0
動画のアイコンに偽装しているのって昔からありましたか?
さっき見つけてビックリしたんですが
さっき見つけてビックリしたんですが
86 :[名無し]さん(bin+cue).rar:2005/08/09(火) 20:11:43 ID:+hDDKv+p0
千年なんとかってコテ付けてる人がまかふぃーで発見できずに感染したとか言ってたよ@セキュ板AVGスレ
87 :[名無し]さん(bin+cue).rar:2005/08/11(木) 02:27:41 ID:bUTBRvjP0
test
88 :[名無し]さん(bin+cue).rar:2005/08/11(木) 09:06:01 ID:Plw3h53V0
スクショという文字を見るとスクール水着ショットと脳内変換してしまう・・・
どうやら俺の脳がウイルスに感染したみたいだ。
どうやら俺の脳がウイルスに感染したみたいだ。
89 :[名無し]さん(bin+cue).rar:2005/08/11(木) 10:34:35 ID:3i5eEyn40
それは狂牛病だね!
90 :[名無し]さん(bin+cue).rar:2005/08/11(木) 11:49:52 ID:1q4tfNaM0
91 :ひみつの文字列さん:2025/02/17(月) 11:53:46 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
92 :[名無し]さん(bin+cue).rar:2005/08/11(木) 15:31:24 ID:c5R1lqxE0
>>91
さわらぬ神に祟りなし.
さわらぬ神に祟りなし.
93 :[名無し]さん(bin+cue).rar:2005/08/11(木) 16:28:44 ID:D91eVuK10
>>91
暗号化でもされてるんじゃないか?
暗号化でもされてるんじゃないか?
94 :[名無し]さん(bin+cue).rar:2005/08/11(木) 16:33:53 ID:/wMFYCTG0
ヒント: Nortonが糞
95 :[名無し]さん(bin+cue).rar:2005/08/11(木) 18:10:12 ID:BeYgxJHG0
>>91
俺も少し前に同名のやつを落としたが、サイズから見てもそれっぽいな(手持ちのが52.9MB)
delexe使ってexe捨ててたからいいものの、危なかったー
俺もノートン使ってるよ。無反応だったはず。zip怖い
俺も少し前に同名のやつを落としたが、サイズから見てもそれっぽいな(手持ちのが52.9MB)
delexe使ってexe捨ててたからいいものの、危なかったー
俺もノートン使ってるよ。無反応だったはず。zip怖い
96 :[名無し]さん(bin+cue).rar:2005/08/11(木) 18:35:43 ID:kJyqPjQh0
キタ━━(゚∀゚)━━!!
97 :[名無し]さん(bin+cue).rar:2005/08/11(木) 18:36:58 ID:kJyqPjQh0
誤爆orz
98 :[名無し]さん(bin+cue).rar:2005/08/11(木) 19:48:17 ID:hq7kM3fe0
avastでスキャンって意味ないのか?
スキャン後踏んだら感染したwwwwwwwww
スキャン後踏んだら感染したwwwwwwwww
99 :[名無し]さん(bin+cue).rar:2005/08/11(木) 20:18:11 ID:LWFrcLIV0
ネタと言っておくれ、ネタだと。。
100 :[名無し]さん(bin+cue).rar:2005/08/11(木) 20:43:53 ID:wrs80V0e0
>>91
漫画用画像ビューア使えば気にしなくていい
漫画用画像ビューア使えば気にしなくていい
101 :[名無し]さん(bin+cue).rar:2005/08/11(木) 20:55:55 ID:4bC5I1e10
avastって解凍前ひっかからなくても解凍後のフォルダにかけると、ひっかかったりするけどあれが普通なのか?
一度そういう事あって以来、解凍前、解凍後(フォルダが入っていたらフォルダ開いてさらにもう一度スキャン)
とかやってるが激しく時間かかるな・・
一度そういう事あって以来、解凍前、解凍後(フォルダが入っていたらフォルダ開いてさらにもう一度スキャン)
とかやってるが激しく時間かかるな・・
102 :[名無し]さん(bin+cue).rar:2005/08/11(木) 21:17:55 ID:kOfuHNeD0
svchost.exeが
C:\WINDOWS\system32\drivers\svchost.exe
この場所にありました
タスクマネージャーを開き、プロセスを終了しようとしjたところ、
削除方法には、ファイル名の右にユーザー名があるとの事でしたが、
そんなものありません
他のsvchost.exeにも、何もかかれていません。
何かしないと、名前とかは出てこないのでしょうか?
C:\WINDOWS\system32\drivers\svchost.exe
この場所にありました
タスクマネージャーを開き、プロセスを終了しようとしjたところ、
削除方法には、ファイル名の右にユーザー名があるとの事でしたが、
そんなものありません
他のsvchost.exeにも、何もかかれていません。
何かしないと、名前とかは出てこないのでしょうか?
103 :[名無し]さん(bin+cue).rar:2005/08/11(木) 21:27:37 ID:hq7kM3fe0
普通にセットアップ等が始まり、本物と見せかけて実はウイルスなんてパターンもあったりするのですか?
104 :[名無し]さん(bin+cue).rar:2005/08/11(木) 21:29:15 ID:s7MzZDMU0
インストーラを自作すれば可能だな。
105 :[名無し]さん(bin+cue).rar:2005/08/11(木) 21:36:17 ID:gHn8Uq7b0
106 :[名無し]さん(bin+cue).rar:2005/08/11(木) 23:24:12 ID:0sZZNKDE0
>>105
亀レスカコワルイwwwwwwww
亀レスカコワルイwwwwwwww
懲りずにまた来たよ。
参考までに書いていくよ。
・書き込まれるファイルは一定の文字ばかりで2G分。
特に意味のありそうな単語はなし。
・nyを起動せずとも、キャッシュのプロパティを見るだけで動き出す。
リアルタイムスキャンにキャッシュを渡すと動作するぽ。
・キャッシュ内のファイルの移動、コピペが出来なくなる。
・動作中はフォルダの操作そのものが不可
キャッシュに原因がありそうなのは判ったが、
それ以上は判らなかったので・・・
・キャッシュフォルダを丸ごと削除したら何も起こらなくなった。
・適当なファイルをキャッシュにする→
トレンドマイクロ設定&リアルタイム検索ONにしてみた所、何も起こらない。
・さらに様子見 ←今ココ
結局なんだったんだ…これは…?
参考までに書いていくよ。
・書き込まれるファイルは一定の文字ばかりで2G分。
特に意味のありそうな単語はなし。
・nyを起動せずとも、キャッシュのプロパティを見るだけで動き出す。
リアルタイムスキャンにキャッシュを渡すと動作するぽ。
・キャッシュ内のファイルの移動、コピペが出来なくなる。
・動作中はフォルダの操作そのものが不可
キャッシュに原因がありそうなのは判ったが、
それ以上は判らなかったので・・・
・キャッシュフォルダを丸ごと削除したら何も起こらなくなった。
・適当なファイルをキャッシュにする→
トレンドマイクロ設定&リアルタイム検索ONにしてみた所、何も起こらない。
・さらに様子見 ←今ココ
結局なんだったんだ…これは…?
108 :[名無し]さん(bin+cue).rar:2005/08/12(金) 01:53:54 ID:jgYyc+Nq0
バスターのフォルダってのがよくわからんな
109 :[名無し]さん(bin+cue).rar:2005/08/12(金) 09:05:59 ID:wSJyijzD0
>>107
その一定の文字ってどんな内容なんだろ?
その一定の文字ってどんな内容なんだろ?
110 :[名無し]さん(bin+cue).rar:2005/08/12(金) 11:08:30 ID:QDBs6iCK0
111 :[名無し]さん(bin+cue).rar:2005/08/12(金) 13:33:36 ID:tpaNEPQE0
パターンファイルとか検索エンジンなんかを最新のに入れ替えてみるとか
112 :[名無し]さん(bin+cue).rar:2005/08/12(金) 13:35:14 ID:DNY+TW+X0
バスタースレいけ
>>108
バスターがインスコされてるフォルダ。
>>109
バイナリで見た所、確か全角で8とEだったか…
スマソ、ちょっと詳しく覚えてない…
>>110-111
落としたVerも、最新版もどちらでも発生したんだわ。
本体はどちらもVer7.510.1002。
情報お持ちの方、覚えてる範囲で結構ですので詳細キボン。
>>112
スマソ。
バスタースレも見てみたがそれっぽい内容もなくってな。
しかも内容が内容だけに追い払われるのがオチなもんで…
これで本当にニュイルスじゃなかったらすまねえ…
半日ほどny起動しっぱなしだが、特に異常はなし。
もうしばらく様子見てみるわー。
バスターがインスコされてるフォルダ。
>>109
バイナリで見た所、確か全角で8とEだったか…
スマソ、ちょっと詳しく覚えてない…
>>110-111
落としたVerも、最新版もどちらでも発生したんだわ。
本体はどちらもVer7.510.1002。
情報お持ちの方、覚えてる範囲で結構ですので詳細キボン。
>>112
スマソ。
バスタースレも見てみたがそれっぽい内容もなくってな。
しかも内容が内容だけに追い払われるのがオチなもんで…
これで本当にニュイルスじゃなかったらすまねえ…
半日ほどny起動しっぱなしだが、特に異常はなし。
もうしばらく様子見てみるわー。
114 :[名無し]さん(bin+cue).rar:2005/08/12(金) 17:12:12 ID:nb6xa6mC0
それはだめかも分からんね
115 :[名無し]さん(bin+cue).rar:2005/08/13(土) 01:02:08 ID:yT0aSWYv0
ISOとかのイメージファイルも沢山出回っているみたいですけど、
ああいうファイルってウィルスのスキャンをして何も異常が見つからなくても
実際に仮想ドライブや焼いたりして起動したら
ウィルスが活動開始、ということってあるんですよね?
ああいうファイルってウィルスのスキャンをして何も異常が見つからなくても
実際に仮想ドライブや焼いたりして起動したら
ウィルスが活動開始、ということってあるんですよね?
116 :[名無し]さん(bin+cue).rar:2005/08/13(土) 01:03:49 ID:E4iNC0Hv0
ないよ。
117 :[名無し]さん(bin+cue).rar:2005/08/13(土) 01:04:21 ID:bOq/5H3H0
マウントした時点で調べろよ
118 :[名無し]さん(bin+cue).rar:2005/08/13(土) 01:05:37 ID:bYP59Sbq0
すれ違い。
初心者スレとかへどーぞ
っーか脳味噌空っぽ杉。
初心者スレとかへどーぞ
っーか脳味噌空っぽ杉。
119 :[名無し]さん(bin+cue).rar:2005/08/13(土) 01:10:25 ID:5ZCl644z0
一言余計だよ、ぼくちゃん?
120 :[名無し]さん(bin+cue).rar:2005/08/13(土) 01:12:48 ID:vbE6jvfJ0
121 :[名無し]さん(bin+cue).rar:2005/08/13(土) 03:02:22 ID:3Z2gdWCN0
まず、ISOはアルコール120%とかで
中身確認しろや
中身確認しろや
122 :[名無し]さん(bin+cue).rar:2005/08/13(土) 03:20:55 ID:WhW14vo50
正解は>>33
123 :[名無し]さん(bin+cue).rar:2005/08/13(土) 14:27:00 ID:8g3yQ7mc0
おまいら相手にするなよ
新種の話じゃないんだし
俺らが教えるより、自分で実際に痛い目見た方がいい経験になる
このスレ的には感染して泣きついてきたところでOS再インスコをすすめるべきだろ
実際過去ログとか見れる範囲で見るだけでも答えはわかるハズなんだから
新種の話じゃないんだし
俺らが教えるより、自分で実際に痛い目見た方がいい経験になる
このスレ的には感染して泣きついてきたところでOS再インスコをすすめるべきだろ
実際過去ログとか見れる範囲で見るだけでも答えはわかるハズなんだから
124 :[名無し]さん(bin+cue).rar:2005/08/13(土) 20:53:32 ID:Kjqo9/Jx0
>>101
俺もavast使っているんだがそれで検出されたことってあったか?
俺もavast使っているんだがそれで検出されたことってあったか?
125 :[名無し]さん(bin+cue).rar:2005/08/13(土) 21:23:18 ID:8jA9lchm0
ヒント: 検出されなかったときに検体を提出しないと、一生検出されない。
126 :[名無し]さん(bin+cue).rar:2005/08/13(土) 22:34:02 ID:SBvW89pt0
それ答えじゃん
127 :[名無し]さん(bin+cue).rar:2005/08/14(日) 01:13:53 ID:xXx7bCf10
CDなどのイメージにウィルス(オートランで活動するもの含めて)があった場合、
そのファイルをスキャンしても問題のあるプログラムが検出されない、
というのはどんな場合に考えられますか?
そのファイルをスキャンしても問題のあるプログラムが検出されない、
というのはどんな場合に考えられますか?
128 :[名無し]さん(bin+cue).rar:2005/08/14(日) 01:39:50 ID:6rVlJSL60
>>127
どんな場合も何も
イメージファイルをスキャンしても中身はスキャンできないよ(例外もあるけど)
ウイルスを詰めたZIPやRARをスキャンしても検出できないだろ?
……って検出できるのもあるか
訂正
ウイルスを詰めたGCAをスキャンしても検出できないだろ?
とりあえずそれと同じと思っとけ
どんな場合も何も
イメージファイルをスキャンしても中身はスキャンできないよ(例外もあるけど)
ウイルスを詰めたZIPやRARをスキャンしても検出できないだろ?
……って検出できるのもあるか
訂正
ウイルスを詰めたGCAをスキャンしても検出できないだろ?
とりあえずそれと同じと思っとけ
129 :[名無し]さん(bin+cue).rar:2005/08/14(日) 08:05:41 ID:ezdbHn9I0
ーーーーーーーーーーーーーーーーーーーーーー
という風に、ーが連打されてしまうのは、ウイルスですか?
OS再起動させようと思ったら、起動しなかったっす。
ーが連打されてるようで、立ち上げる画面で、音がピーと鳴り続けて
あ、
もう一台の接続していたキーボードに物があたってますた・・・
まじでお恥ずかしい。ありがとうございました。
という風に、ーが連打されてしまうのは、ウイルスですか?
OS再起動させようと思ったら、起動しなかったっす。
ーが連打されてるようで、立ち上げる画面で、音がピーと鳴り続けて
あ、
もう一台の接続していたキーボードに物があたってますた・・・
まじでお恥ずかしい。ありがとうございました。
130 :[名無し]さん(bin+cue).rar:2005/08/14(日) 08:37:24 ID:A+PqmeWW0
おもしろくねーのまじかんべんしてくれ。
131 :[名無し]さん(bin+cue).rar:2005/08/14(日) 08:59:40 ID:9Ep+0wt50
酷いにも程があるよな…
132 :[名無し]さん(bin+cue).rar:2005/08/14(日) 09:05:09 ID:hheSyBf90
朝からつまんねー
133 :[名無し]さん(bin+cue).rar:2005/08/14(日) 09:50:26 ID:YU+MeD0y0
塵だな
134 :[名無し]さん(bin+cue).rar:2005/08/14(日) 14:58:32 ID:P50aZJ4/0
頭がわるいんだよ
135 :[名無し]さん(bin+cue).rar:2005/08/14(日) 16:23:24 ID:adn1KCi00
つまらん
136 :[名無し]さん(bin+cue).rar:2005/08/14(日) 16:28:02 ID:DZO20zKQ0
つまん
137 :[名無し]さん(bin+cue).rar:2005/08/14(日) 16:51:24 ID:xXx7bCf10
CD1枚分のイメージらしきファイル名がついているのに
サイズが880MBくらいあるrarがあったので試しに落としてみて、
プレビューで何が圧縮されているのか見てみたら
900MB近いimgファイルだったのですけど、
どういうことですか?
サイズが880MBくらいあるrarがあったので試しに落としてみて、
プレビューで何が圧縮されているのか見てみたら
900MB近いimgファイルだったのですけど、
どういうことですか?
138 :[名無し]さん(bin+cue).rar:2005/08/14(日) 16:53:09 ID:kHy/v1Gp0
知らん、スレ違い
139 :[名無し]さん(bin+cue).rar:2005/08/14(日) 16:56:47 ID:Hvanal9F0
>>137
ここには日本語で書いてくださいね
ここには日本語で書いてくださいね
140 :[名無し]さん(bin+cue).rar:2005/08/14(日) 22:50:21 ID:gNpg3NMj0
141 :[名無し]さん(bin+cue).rar:2005/08/14(日) 23:15:00 ID:kLh4J9qd0
WinXPを使っていてupdateもしています
最新verのノートン2005を使用しています。
先ほどAd-Aware SE Personalを実行してスパイウェアを駆除していたら、
C:DOCUME~1\ユーザ名\LOCALS~1\Temp\AAWTEMP\C15962500\3B93D3\001.EXE
C:DOCUME~1\ユーザ名\LOCALS~1\Temp\AAWTEMP\C15962500\3B93D3\002.EXE
同情003.EXE〜010.EXE
がAntinny.Gに感染してます、と出て、自動的に削除されました。
これってもうPCは感染しちゃったんでしょうか?
色々調べてたらTEMPのAAWTEMPは、Ad-Awareを実行してたらできるフォルダで、
実際にファイルを見たらdownフォルダに感染していたzipファイルがあったので削除しました。
今システムの完全スキャンをしているのですが、これでなにもでなければOKなのでしょうか?
それともAd-Awareでスキャンしてるときに、Ad-Awareが感染したexeを実行しちゃったんでしょうか?
Local Settings\Tempに、ユーザー名.txtもないし、レジストリエディタも開けました。
最新verのノートン2005を使用しています。
先ほどAd-Aware SE Personalを実行してスパイウェアを駆除していたら、
C:DOCUME~1\ユーザ名\LOCALS~1\Temp\AAWTEMP\C15962500\3B93D3\001.EXE
C:DOCUME~1\ユーザ名\LOCALS~1\Temp\AAWTEMP\C15962500\3B93D3\002.EXE
同情003.EXE〜010.EXE
がAntinny.Gに感染してます、と出て、自動的に削除されました。
これってもうPCは感染しちゃったんでしょうか?
色々調べてたらTEMPのAAWTEMPは、Ad-Awareを実行してたらできるフォルダで、
実際にファイルを見たらdownフォルダに感染していたzipファイルがあったので削除しました。
今システムの完全スキャンをしているのですが、これでなにもでなければOKなのでしょうか?
それともAd-Awareでスキャンしてるときに、Ad-Awareが感染したexeを実行しちゃったんでしょうか?
Local Settings\Tempに、ユーザー名.txtもないし、レジストリエディタも開けました。
142 :[名無し]さん(bin+cue).rar:2005/08/15(月) 03:52:29 ID:JpHHobj80
143 :[名無し]さん(bin+cue).rar:2005/08/15(月) 08:33:06 ID:p1s9y+Va0
無視条件の所なんだけど
知り合いに教えてもらった無視リストだとノード切断on
>>3のだとノード切断offになってるんだけどどっちがいいの?これ
因みに
.exe,,0,0,,0,1,1
.jpg,,0,0,,0,1,1
.lzh,,0,0,,0,1,1
知り合いに教えてもらった無視リストだとノード切断on
>>3のだとノード切断offになってるんだけどどっちがいいの?これ
因みに
.exe,,0,0,,0,1,1
.jpg,,0,0,,0,1,1
.lzh,,0,0,,0,1,1
144 :[名無し]さん(bin+cue).rar:2005/08/15(月) 08:40:13 ID:1j0ubDQ60
ノードはオフの方がいい
あとスレ違いな
あとスレ違いな
145 :[名無し]さん(bin+cue).rar:2005/08/15(月) 08:45:44 ID:p1s9y+Va0
サンキュー
146 :[名無し]さん(bin+cue).rar:2005/08/15(月) 13:19:01 ID:cKIpD8YV0
知り合いの物なのですが
ダウンリストに登録した覚えの無いハッシュが登録されていて
消しても、しばらくするとまた登録される
と言う症状が出てるそうなのですが
そういう症状の出るウイルス等はありますか?
ダウンリストに登録した覚えの無いハッシュが登録されていて
消しても、しばらくするとまた登録される
と言う症状が出てるそうなのですが
そういう症状の出るウイルス等はありますか?
147 :[名無し]さん(bin+cue).rar:2005/08/15(月) 13:21:44 ID:vj4u1aD10
この世の誰がないと言い切れるか考えてみよう
148 :ひみつの文字列さん:2025/02/17(月) 11:53:46 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
149 :[名無し]さん(bin+cue).rar:2005/08/15(月) 13:42:04 ID:3EbiG+F10
>147
そうですね
では言い方を変えて
そういう症状の出るウイルス等は確認されていますか?
追加情報でノートンではウイルスは検出されないようです
そうですね
では言い方を変えて
そういう症状の出るウイルス等は確認されていますか?
追加情報でノートンではウイルスは検出されないようです
>149
試してみます
試してみます
152 :[名無し]さん(bin+cue).rar:2005/08/15(月) 13:48:22 ID:xaQuDcME0
中継
153 :[名無し]さん(bin+cue).rar:2005/08/15(月) 14:51:27 ID:69t9iQrX0
フリーのアンチウイルスソフト使おうと思ってううんだけどサー
nyやる場合AntiVirかAvastがいいらしんだけど
ぶっちゃけどっちの方がいいんだ?
nyやる場合AntiVirかAvastがいいらしんだけど
ぶっちゃけどっちの方がいいんだ?
154 :[名無し]さん(bin+cue).rar:2005/08/15(月) 14:53:00 ID:69t9iQrX0
日本語間違えたorz
155 :[名無し]さん(bin+cue).rar:2005/08/15(月) 15:50:35 ID:yW7XGPN10
156 :[名無し]さん(bin+cue).rar:2005/08/15(月) 16:04:35 ID:vbZ3RKA+0
ははは、なんでクリックするんだろうな。
157 :[名無し]さん(bin+cue).rar:2005/08/15(月) 16:07:06 ID:OlM2StXU0
158 :[名無し]さん(bin+cue).rar:2005/08/15(月) 16:08:18 ID:PPPlLJHI0
スマン。たった今俺も食らった。対処法探し中。
なんでクリックしちゃったんだろう。このスレ見てたのに。欝だ。
なんでクリックしちゃったんだろう。このスレ見てたのに。欝だ。
159 :[名無し]さん(bin+cue).rar:2005/08/15(月) 16:10:44 ID:OlM2StXU0
160 :[名無し]さん(bin+cue).rar:2005/08/15(月) 16:15:22 ID:aYD1spjd0
みんな>>148のやつにやられているのか
161 :[名無し]さん(bin+cue).rar:2005/08/15(月) 16:16:32 ID:vgCpPvht0
winnyなんてやってる奴はみんな死んじゃえばいいのに
162 :[名無し]さん(bin+cue).rar:2005/08/15(月) 16:17:57 ID:h12/KfXi0
怪しげなプロセスとか
スタートアップに何が入ってるとか
ちっとは調べて情報だしたらいいじゃ
いや
もういいわ・・・
スタートアップに何が入ってるとか
ちっとは調べて情報だしたらいいじゃ
いや
もういいわ・・・
163 :[名無し]さん(bin+cue).rar:2005/08/15(月) 16:22:18 ID:PPPlLJHI0
>162
忠告サンクス。再起動時にタスクマネージャで捕まえてプロセス名をメモったんだがレジストリ検索に引っかからない。
のでスタートアップ調べたら「こけおどし.exe」というのがあったのでこれを削除するのがよかろうかと思い作業中。
忠告サンクス。再起動時にタスクマネージャで捕まえてプロセス名をメモったんだがレジストリ検索に引っかからない。
のでスタートアップ調べたら「こけおどし.exe」というのがあったのでこれを削除するのがよかろうかと思い作業中。
164 :[名無し]さん(bin+cue).rar:2005/08/15(月) 16:33:04 ID:OlM2StXU0
165 :[名無し]さん(bin+cue).rar:2005/08/15(月) 17:41:59 ID:wf08BXM20
「こけおどし.exe」を削除したところ、変なものは出なくなりました
166 :[名無し]さん(bin+cue).rar:2005/08/15(月) 17:44:15 ID:HEpVAp200
ぐはっ!俺も「通報くん」くらってしまった
167 :[名無し]さん(bin+cue).rar:2005/08/15(月) 18:12:00 ID:RVhA5JBU0
「通報くん」か…主婦のアイディア商品とかにありがち
168 :[名無し]さん(bin+cue).rar:2005/08/15(月) 18:14:57 ID:zQeMBpCT0
ウィルスを額面どおりに受け取るのもどうかとおもうが、
こけおどしってことは何も送信してないのか?
こけおどしってことは何も送信してないのか?
169 :[名無し]さん(bin+cue).rar:2005/08/15(月) 18:18:35 ID:RVhA5JBU0
170 :[名無し]さん(bin+cue).rar:2005/08/15(月) 18:21:19 ID:zQeMBpCT0
もし警察行きならば、個人を特定できる情報を送られてたらヤバイね。
171 :[名無し]さん(bin+cue).rar:2005/08/15(月) 18:22:58 ID:wf08BXM20
ルータから電源を抜いていても「メールを送信しました」と出るのでただのいたずらかと
172 :[名無し]さん(bin+cue).rar:2005/08/15(月) 18:31:36 ID:E/azdHg60
送信失敗しましたなんて親切に教えてくれるわけないだろw
173 :[名無し]さん(bin+cue).rar:2005/08/15(月) 18:43:33 ID:HEpVAp200
いや、繋がってないのに「送信しました」になるって意味じゃないの?
174 :[名無し]さん(bin+cue).rar:2005/08/15(月) 18:49:56 ID:wf08BXM20
まあ「通報くん」自体はスタートアップから「こけおどし.exe」を削除すれば
以降出なくなるんだけど、レジストリとかに悪さをしていないかが心配
ちょっと前にスパイウェア検索したら2000くらい出たのも心配
ひょっとして俺の情報ダダ漏れ?
以降出なくなるんだけど、レジストリとかに悪さをしていないかが心配
ちょっと前にスパイウェア検索したら2000くらい出たのも心配
ひょっとして俺の情報ダダ漏れ?
175 :[名無し]さん(bin+cue).rar:2005/08/15(月) 18:54:33 ID:ZuHdHjDB0
2000ってなにすりゃそこまで堪るんだ(;´Д`)
えーとその内200位は2chのログ誤検出で
100は無害なクッキーとして……だめだ取り合えずスゲー
えーとその内200位は2chのログ誤検出で
100は無害なクッキーとして……だめだ取り合えずスゲー
176 :[名無し]さん(bin+cue).rar:2005/08/15(月) 20:21:09 ID:Vgl3Cbq00
素朴な疑問なんだけど、キンタマに感染して、
元の感染したnyのexeを削除して、
別の場所にnyフォルダを1から作り直して起動した場合
キンタマはその新しいnyで動作するの?
それともその新しいnyじゃキンタマは動かない?
元の感染したnyのexeを削除して、
別の場所にnyフォルダを1から作り直して起動した場合
キンタマはその新しいnyで動作するの?
それともその新しいnyじゃキンタマは動かない?
177 :[名無し]さん(bin+cue).rar:2005/08/15(月) 20:44:20 ID:s3OByjbz0
システムが入ってるHDをフォーマットしてインストールしなおした。(うにーは別ディスク)
先日来のあやしかったところがすべて解決した。
先日来のあやしかったところがすべて解決した。
178 :[名無し]さん(bin+cue).rar:2005/08/15(月) 21:24:04 ID:iRaFHRzZ0
179 :[名無し]さん(bin+cue).rar:2005/08/15(月) 21:34:07 ID:gCe7NsLG0
いやぜんぜん
180 :[名無し]さん(bin+cue).rar:2005/08/15(月) 21:38:12 ID:wf08BXM20
>>148にかかった人、ちゃんとウィルスバスターは機能してますか?
うちのはファイアーウォール設定ができなくなってます
うちのはファイアーウォール設定ができなくなってます
181 :[名無し]さん(bin+cue).rar:2005/08/15(月) 22:01:54 ID:42ENQP8s0
この間、変なexe踏んでから
://price.ro-skins.net/
ってサイトが開くんだが表示はされない。
で、症状が「極端にPCの起動が遅くなる」
変なレジストリエラーがでる。
セーフモードとシステムの復元が使えなくなる だったんだが
何かコレに近い症状でたかたいます?
://price.ro-skins.net/
ってサイトが開くんだが表示はされない。
で、症状が「極端にPCの起動が遅くなる」
変なレジストリエラーがでる。
セーフモードとシステムの復元が使えなくなる だったんだが
何かコレに近い症状でたかたいます?
182 :[名無し]さん(bin+cue).rar:2005/08/15(月) 22:05:11 ID:7m9/VsPg0
お前等アンケートなんてして悠長で余裕だな。
回線切って(ry、なんてもう死語なのか?
回線切って(ry、なんてもう死語なのか?
183 :[名無し]さん(bin+cue).rar:2005/08/15(月) 22:12:05 ID:hR2064fS0
184 :[名無し]さん(bin+cue).rar:2005/08/15(月) 22:18:13 ID:G9rlf11c0
なつですかr
185 :[名無し]さん(bin+cue).rar:2005/08/15(月) 22:31:53 ID:vbZ3RKA+0
同人誌を落としている奴って楽しいのが多いな。
186 :[名無し]さん(bin+cue).rar:2005/08/15(月) 22:38:05 ID:8rTz/JAK0
同人誌(笑)
187 :[名無し]さん(bin+cue).rar:2005/08/15(月) 23:18:57 ID:DY86Wetx0
仁義なきキンタマ初めて踏んだ・・・orz
速攻でスキャン&削除したけど4つほどデスクトップが流れてしまった
テンプレに書かれたことは全部試したし、その後の以上は無いから安心していいのかな?
コレを期にnyやめます。
速攻でスキャン&削除したけど4つほどデスクトップが流れてしまった
テンプレに書かれたことは全部試したし、その後の以上は無いから安心していいのかな?
コレを期にnyやめます。
188 :[名無し]さん(bin+cue).rar:2005/08/16(火) 00:00:59 ID:RpVZTee80
テンプレにもあるけど、これ使えよ
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
189 :[名無し]さん(bin+cue).rar:2005/08/16(火) 01:08:49 ID:fIDBcIpd0
>187
そのまま感染してるふりのファイル名/鳥でグロとか猫画像を流せ
釣りに誤魔化せるぞ
そのまま感染してるふりのファイル名/鳥でグロとか猫画像を流せ
釣りに誤魔化せるぞ
190 :ひみつの文字列さん:2025/02/17(月) 11:53:46 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
191 :[名無し]さん(bin+cue).rar:2005/08/16(火) 06:50:41 ID:FNNHa7Kt0
>>190の検疫して提出したほうがいいかな?
192 :[名無し]さん(bin+cue).rar:2005/08/16(火) 08:17:30 ID:lm20eqci0
通報くんのこけおどしはダミー
何かのファイルを削除して、その分を何かで水増ししてる
外に何かを送ってる形跡はない(と思う)
何かのファイルを削除して、その分を何かで水増ししてる
外に何かを送ってる形跡はない(と思う)
念のため>>148をシマンテックにウイルスを提出した。
初めての経験なのでちょっとドキドキ。
初めての経験なのでちょっとドキドキ。
195 :[名無し]さん(bin+cue).rar:2005/08/16(火) 09:41:47 ID:5GpjhtT90
>>193
乙
乙
196 :[名無し]さん(bin+cue).rar:2005/08/16(火) 10:04:16 ID:caRyrAXU0
そういえば通報屋って一発コテだったのか?
最近みないな
最近みないな
197 :[名無し]さん(bin+cue).rar:2005/08/16(火) 10:10:10 ID:lHqXpcea0
警察の匿名フォームにほんとうに送りそうなウイルス出てきてもおかしくないな
俺はCrack Ver使ってっから、関係ねーんだよ!!
199 :[名無し]さん(bin+cue).rar:2005/08/16(火) 10:19:33 ID:ZSkPmKiB0
200 :[名無し]さん(bin+cue).rar:2005/08/16(火) 10:42:03 ID:U7v4h9NQ0
フォルダイコン偽装したウイルスに偽装したジョークソフトに偽装したウイルスに偽装したジョークソフト作ってみようかな・・。
201 :[名無し]さん(bin+cue).rar:2005/08/16(火) 10:57:26 ID:JWc56Kxr0
>>200
流す時は同人誌のファイルに入れると効果的
流す時は同人誌のファイルに入れると効果的
202 :[名無し]さん(bin+cue).rar:2005/08/16(火) 11:26:28 ID:iuiq/Qk80
クラッ君はなんでそれで優位に立ってると思い込んでるの?
そういうくだらないレスしたいならν速かVIPに専用スレ立ててきてくれる?
そういうくだらないレスしたいならν速かVIPに専用スレ立ててきてくれる?
203 :[名無し]さん(bin+cue).rar:2005/08/16(火) 11:45:54 ID:caRyrAXU0
204 :[名無し]さん(bin+cue).rar:2005/08/16(火) 11:50:31 ID:PlPxKWJv0
暇人だなぁ
205 :[名無し]さん(bin+cue).rar:2005/08/16(火) 12:14:01 ID:U7v4h9NQ0
>>203
それじゃありきたりだよなぁ。 「送信が完了しました(・∀・)」 ってのをいきなり出すとか?
それじゃありきたりだよなぁ。 「送信が完了しました(・∀・)」 ってのをいきなり出すとか?
206 :[名無し]さん(bin+cue).rar:2005/08/16(火) 12:14:40 ID:rIg32TFU0
>>203
このプログラムは無害です。
あなたの気分を害したり、レジストリをいじったり、ファイルを放流したり、
個人情報を漏らしたり、犯罪予告を書き込んだり、官公庁にアタックしたり、
といった非情なことはしません。
本当です嘘じゃありません。
このプログラムは無害です。
あなたの気分を害したり、レジストリをいじったり、ファイルを放流したり、
個人情報を漏らしたり、犯罪予告を書き込んだり、官公庁にアタックしたり、
といった非情なことはしません。
本当です嘘じゃありません。
207 :[名無し]さん(bin+cue).rar:2005/08/16(火) 12:19:28 ID:2Jggm7iM0
>206の続き
_、_
( ,_ノ` ) n …なーんて書かれてたら信用するんですか? だったら言ってあげますよ
 ̄ \ ( E) 罠満載!パケット送受信処理を乗っ取って勝手にパケットいじるわ
フ 罠 /ヽ ヽ_// 警察官邸JASRACに通報するわ家は燃えるわ大騒ぎ!!pgr
_、_
( ,_ノ` ) n …なーんて書かれてたら信用するんですか? だったら言ってあげますよ
 ̄ \ ( E) 罠満載!パケット送受信処理を乗っ取って勝手にパケットいじるわ
フ 罠 /ヽ ヽ_// 警察官邸JASRACに通報するわ家は燃えるわ大騒ぎ!!pgr
208 :名無し]さん(bin+cue).rar :2005/08/16(火) 12:19:50 ID:lbWsOBFy0
俺も昨日 通報くんひっかかってしまった。
取りあえず、こけおどし 削除で OK?
取りあえず、こけおどし 削除で OK?
209 :[名無し]さん(bin+cue).rar:2005/08/16(火) 12:23:27 ID:H3p3+73m0
二次ヲタがいっぱい…。二次ヲタがいっぱい…。
うぇーん、コノスレ クサイヨ
うぇーん、コノスレ クサイヨ
210 :[名無し]さん(bin+cue).rar:2005/08/16(火) 12:55:43 ID:9PtxfZm60
211 :[名無し]さん(bin+cue).rar:2005/08/16(火) 13:07:37 ID:dIO8+gtz0
この父親を感染させたいのですがどうすればよいでしょうか?
261 名前:えっちな21禁さん[sage] 投稿日:2005/06/04(土) 06:28:50 ID:oZV6goQb0
PCのリペアのバイトをしてるんだが、時々ロリ画像満載のPCがある
この前入ってきたPCは壁紙が家族写真(父、母、娘x2)だったんだが
フォルダを掘っていくと、壁紙の娘の全裸写真満載だったよ
大股開、小股開、局部アップ、放尿は当然、咥えさせたり、挿入してるのもあった
娘2人の成長(性長?!)の記録って感じで、フォルダごとに年月が書いてあり
3年位前の年月のフォルダからあった
多分奥さんにはばれていないんだろうな
261 名前:えっちな21禁さん[sage] 投稿日:2005/06/04(土) 06:28:50 ID:oZV6goQb0
PCのリペアのバイトをしてるんだが、時々ロリ画像満載のPCがある
この前入ってきたPCは壁紙が家族写真(父、母、娘x2)だったんだが
フォルダを掘っていくと、壁紙の娘の全裸写真満載だったよ
大股開、小股開、局部アップ、放尿は当然、咥えさせたり、挿入してるのもあった
娘2人の成長(性長?!)の記録って感じで、フォルダごとに年月が書いてあり
3年位前の年月のフォルダからあった
多分奥さんにはばれていないんだろうな
212 :[名無し]さん(bin+cue).rar:2005/08/16(火) 13:14:03 ID:O/WYexjy0
くだらんネタに釣られんなよ
213 :[名無し]さん(bin+cue).rar:2005/08/16(火) 16:45:58 ID:G5cNCOzw0
> 543 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/08/16(火) 16:20:22 ID:YFeX2VIU0
> share質問スレでも書いたけど
>
> 16個あるダウンロードファイルが
> 全部残り20〜150Mの範囲で止まってるんですが
> 仕様ですか?
> それとも嫌がらせですか?そうですか
> ↑こんな状態で進まないんだよ
>
> 歯抜けじゃないと思うから寸止めを解除する
> プラグイン作って。
> 俺じゃ無理だし。
> プラグインっていうかパッチでもいい。
shareでキンタマor山田系作ってほしいそうです
> share質問スレでも書いたけど
>
> 16個あるダウンロードファイルが
> 全部残り20〜150Mの範囲で止まってるんですが
> 仕様ですか?
> それとも嫌がらせですか?そうですか
> ↑こんな状態で進まないんだよ
>
> 歯抜けじゃないと思うから寸止めを解除する
> プラグイン作って。
> 俺じゃ無理だし。
> プラグインっていうかパッチでもいい。
shareでキンタマor山田系作ってほしいそうです
214 :石原慎太郎次期総理大臣万歳!!:2005/08/16(火) 16:53:46 ID:ZSkPmKiB0
石原慎太郎次期総理大臣も仰っていたぜェ・・・。
お前らみたいなカスがこんな糞掲示板の中でいくら騒ごうとも、
オレ達の権力の前には、何の意味の無いってなァ!!
天皇陛下万歳!!
神国日本よ永遠なれ!!
215 :[名無し]さん(bin+cue).rar:2005/08/16(火) 18:11:00 ID:g87stXtv0
ヴァイルスってのなら解るが、乳井留守って意味わかんね
216 :[名無し]さん(bin+cue).rar:2005/08/16(火) 18:16:18 ID:Q7DS770s0
>>215
ヴァイラスってのなら解るが、ヴァイルスって意味わかんね
中途半端な発音の知識をお持ちのお前さんにマジレスしてやる
新しいウイルスだからニュイルスだ
分かったら二度とココに来てはいけないよ
ヴァイラスってのなら解るが、ヴァイルスって意味わかんね
中途半端な発音の知識をお持ちのお前さんにマジレスしてやる
新しいウイルスだからニュイルスだ
分かったら二度とココに来てはいけないよ
217 :[名無し]さん(bin+cue).rar:2005/08/16(火) 18:22:38 ID:T73RRL+10
ようやく詳細表示仕様にしたおれ_(._.)_
218 :[名無し]さん(bin+cue).rar:2005/08/16(火) 18:31:47 ID:icaz0a7K0
結局、虹色も苺きんたまと同じチェックでひっかからなければ感染してないってことでFA?
219 :[名無し]さん(bin+cue).rar:2005/08/16(火) 18:41:29 ID:JWc56Kxr0
なんでもかんでも.exeをクリックしないことでFA
220 :[名無し]さん(bin+cue).rar:2005/08/16(火) 19:18:28 ID:caRyrAXU0
LANケーブル引っこ抜けば
クリックしても問題ない
クリックしても問題ない
221 :[名無し]さん(bin+cue).rar:2005/08/16(火) 20:32:20 ID:9JZUnEM50
>>218
結局、カスペルスキーにしとけば大丈夫って事で。
結局、カスペルスキーにしとけば大丈夫って事で。
222 :[名無し]さん(bin+cue).rar:2005/08/16(火) 20:35:10 ID:+fHxkBKN0
223 :[名無し]さん(bin+cue).rar:2005/08/16(火) 21:05:52 ID:Nx9NvvZ70
どしたんだ?おまえ
224 :[名無し]さん(bin+cue).rar:2005/08/16(火) 22:31:58 ID:PlPxKWJv0
おまえこそどした?
225 :[名無し]さん(bin+cue).rar:2005/08/16(火) 23:32:13 ID:xKys4/l30
226 :[名無し]さん(bin+cue).rar:2005/08/17(水) 00:02:10 ID:PADfQtSc0
なんでしょう 文句がお有りでしょうか
227 :[名無し]さん(bin+cue).rar:2005/08/17(水) 01:27:50 ID:x3CaPcWZ0
オートランで感染ってずるくね?
だってオートだよ?
つまりオートマチック、もしくはオートマティックじゃん。
すごくね?
だってオートだよ?
つまりオートマチック、もしくはオートマティックじゃん。
すごくね?
228 :[名無し]さん(bin+cue).rar:2005/08/17(水) 01:55:56 ID:AHqUy7WZ0
はいはいすごすすごす
229 :[名無し]さん(bin+cue).rar:2005/08/17(水) 03:11:15 ID:g8O3dAy40
褒められちゃったよ
230 :[名無し]さん(bin+cue).rar:2005/08/17(水) 04:09:25 ID:LDph5Di80
偽装されたexeをうっかり実行してしまうのを防ぐため、
exeの実行を常に監視して、実行前に確認メッセージを出すようなツールってありませんか?
「実行を許可するかしないか」に加えて、
「そのexeファイルに関しては今後は自動で許可する」があれば、
その監視ツールの存在を意識せずにPCが使用できると思います。
exeの実行を常に監視して、実行前に確認メッセージを出すようなツールってありませんか?
「実行を許可するかしないか」に加えて、
「そのexeファイルに関しては今後は自動で許可する」があれば、
その監視ツールの存在を意識せずにPCが使用できると思います。
231 :[名無し]さん(bin+cue).rar:2005/08/17(水) 04:56:50 ID:vG6l6d0E0
あるよ
232 :[名無し]さん(bin+cue).rar:2005/08/17(水) 08:40:07 ID:zmJznU2F0
233 :[名無し]さん(bin+cue).rar:2005/08/17(水) 09:34:48 ID:KZxTGol70
おれも通報くんに引っかかったんだけど、
結局こけおどしを消せば問題なし?
レジストリいじられたりしてない?
結局こけおどしを消せば問題なし?
レジストリいじられたりしてない?
234 :[名無し]さん(bin+cue).rar:2005/08/17(水) 09:47:34 ID:aq99/miY0
まだわからん、情報待ち
235 :[名無し]さん(bin+cue).rar:2005/08/17(水) 10:00:48 ID:1m1uT9+p0
漏れも引っかかった、アフォすぎ・・・
とりあえずジョーク系だとは思うがどうかなぁ
とりあえずジョーク系だとは思うがどうかなぁ
236 :[名無し]さん(bin+cue).rar:2005/08/17(水) 10:11:00 ID:TVrisubJ0
237 :[名無し]さん(bin+cue).rar:2005/08/17(水) 11:33:14 ID:R7KqmsHw0
感染者多いけど見ただけで感染するわけ?
それともexe踏んじゃってるの?
それともexe踏んじゃってるの?
238 :[名無し]さん(bin+cue).rar:2005/08/17(水) 11:52:01 ID:uaHOMYn80
俺も踏んじまった
ほんと、どうかしてた
みんな送信中の絵が出ただけなのか?
うちはフレッツツールにエラーが出て通信が停止
そして、ちょっと前にはやったコピペみたいに、全exeファイルがアイコンから起動しなくなった
あのXPの弱点を突いて簡単なファイル拡張子操作を誘導するやつ
あれの解決法どこにあったっけ・・・
ほんと、どうかしてた
みんな送信中の絵が出ただけなのか?
うちはフレッツツールにエラーが出て通信が停止
そして、ちょっと前にはやったコピペみたいに、全exeファイルがアイコンから起動しなくなった
あのXPの弱点を突いて簡単なファイル拡張子操作を誘導するやつ
あれの解決法どこにあったっけ・・・
239 :[名無し]さん(bin+cue).rar:2005/08/17(水) 11:52:51 ID:t16roWj+0
おまいらこのスレ見てるのに踏みまくりかよ!
240 :[名無し]さん(bin+cue).rar:2005/08/17(水) 11:55:31 ID:PADfQtSc0
あー踏んじゃったよ
なんかグニャッとしたんだよ
靴の裏を見たら案の定
なんかグニャッとしたんだよ
靴の裏を見たら案の定
241 :[名無し]さん(bin+cue).rar:2005/08/17(水) 11:55:38 ID:aq99/miY0
なんか人によって症状が違うね〜
>>238と同じ症状の人の話も他で聞いたけど、俺は送信中って画面でただけ
ノートン先生とその他ウィルスソフトに反応しないから
本当に新しいウィルスなのか、単なるジョークソフトか・・・後者であってほすぃ
>>238と同じ症状の人の話も他で聞いたけど、俺は送信中って画面でただけ
ノートン先生とその他ウィルスソフトに反応しないから
本当に新しいウィルスなのか、単なるジョークソフトか・・・後者であってほすぃ
242 :[名無し]さん(bin+cue).rar:2005/08/17(水) 12:08:35 ID:qMNUAdTf0
通信が停止はこっちもあったが、
>>全exeファイルがアイコンから起動しなくなった
は、ない。当方Win2K。この症状、他に出た人いる?
243 :[名無し]さん(bin+cue).rar:2005/08/17(水) 12:10:39 ID:WDuuQrXq0
2次ヲタの感染報告がおかしくてしようがない。
244 :[名無し]さん(bin+cue).rar:2005/08/17(水) 12:15:59 ID:TVrisubJ0
>>243
だから作った奴は同人誌やエロゲに入れるのかな?
だから作った奴は同人誌やエロゲに入れるのかな?
245 :[名無し]さん(bin+cue).rar:2005/08/17(水) 14:10:28 ID:L9MOJaY30
通報くん踏んだらLANがおかしくなった何とか復旧できたけど。
246 :[名無し]さん(bin+cue).rar:2005/08/17(水) 15:21:12 ID:CqzCpLsb0
ノートン先生が連日の更新だけど、何か動きあったのかな?
247 :[名無し]さん(bin+cue).rar:2005/08/17(水) 15:35:56 ID:afQ5GFT60
なんか新しいウイルスでたらしいよ
ttp://headlines.yahoo.co.jp/hl?a=20050817-00000002-rbb-sci
ttp://headlines.yahoo.co.jp/hl?a=20050817-00000002-rbb-sci
248 :[名無し]さん(bin+cue).rar:2005/08/17(水) 15:40:44 ID:RGHvyUDz0
何もなけりゃ自動更新のぶんは週1だっけ、たしか
249 :[名無し]さん(bin+cue).rar:2005/08/17(水) 15:49:33 ID:cwK7RA7y0
通報くん踏んだら、すべてのウィンドウズのあるアプリケーションが起動できなくなりました
厳密には、ファイルのアイコンがすべてただのデータの時の物になり
起動しようとすると起動するアプリが無いとかでてどうにもこうにもならなくなったので
OS再インストール→バックアップソフトインスコ→あらかじめとっていたバックアップで完全復旧
で解決しました。
上記のような状態になると、こけおどし.exeを削除しても効果は無かったです
厳密には、ファイルのアイコンがすべてただのデータの時の物になり
起動しようとすると起動するアプリが無いとかでてどうにもこうにもならなくなったので
OS再インストール→バックアップソフトインスコ→あらかじめとっていたバックアップで完全復旧
で解決しました。
上記のような状態になると、こけおどし.exeを削除しても効果は無かったです
250 :[名無し]さん(bin+cue).rar:2005/08/17(水) 15:51:29 ID:cwK7RA7y0
まさに>>238の状態です。
この状態、スタートアップのこけおどし削除してもなりました
この状態、スタートアップのこけおどし削除してもなりました
251 :[名無し]さん(bin+cue).rar:2005/08/17(水) 16:05:48 ID:Hun98GLJ0
欄検眼段スレ落ちたなぁ
252 :[名無し]さん(bin+cue).rar:2005/08/17(水) 16:56:42 ID:EuyLIuBi0
>>249>>248
おいよ
ttp://homepage2.nifty.com/winfaq/wxp/trouble.html#1468
もしくは
204 以下、名無しにかわりましてVIPがお送りします sage 2005/07/11(月) 21:42:12 ID:PcPdB8wZ0
>>197
exe ファイルの関連付けを変更してしまいましたWindows 2000/XP で誤って exe ファイルの関連付けを変更し、一切のプログラムが起動しなくなった場合、次の手順で回復させてください。
[スタート]−[ファイル名を指定し実行] から command を実行します。
次のコマンドを実行します。
C:\>assoc .exe=exefile
C:\>ftype exefile="%1" %*
因みに197ってのは俺のこと
おいよ
ttp://homepage2.nifty.com/winfaq/wxp/trouble.html#1468
もしくは
204 以下、名無しにかわりましてVIPがお送りします sage 2005/07/11(月) 21:42:12 ID:PcPdB8wZ0
>>197
exe ファイルの関連付けを変更してしまいましたWindows 2000/XP で誤って exe ファイルの関連付けを変更し、一切のプログラムが起動しなくなった場合、次の手順で回復させてください。
[スタート]−[ファイル名を指定し実行] から command を実行します。
次のコマンドを実行します。
C:\>assoc .exe=exefile
C:\>ftype exefile="%1" %*
因みに197ってのは俺のこと
253 :[名無し]さん(bin+cue).rar:2005/08/17(水) 17:02:32 ID:W29TdzyH0
いたずら好きの妖精が次々出てくるのう
254 :名無し]さん(bin+cue).rar :2005/08/17(水) 17:07:01 ID:vkKCJEdL0
おれはXPで 通報くん
通信がダメになったけど ケーブル1回引っこ抜いたら 直った
こけおどし 削除してから 特に異常ないが心配
どうなんだろう
通信がダメになったけど ケーブル1回引っこ抜いたら 直った
こけおどし 削除してから 特に異常ないが心配
どうなんだろう
255 :252:2005/08/17(水) 17:41:07 ID:EuyLIuBi0
256 :[名無し]さん(bin+cue).rar:2005/08/17(水) 20:10:59 ID:CqzCpLsb0
>>247
ホントだ。対応早いな。
ホントだ。対応早いな。
257 :[名無し]さん(bin+cue).rar:2005/08/17(水) 20:23:45 ID:Tlejf22t0
>PCの再起動を繰り返すようになる(新ウィルスIRCbot.worm! MS05-039)
一連のキンタマウィルスを見てると、
この手のウィルスがいかに稚拙か実感するな。
こういう感染方式でキンタマ風 個人人生あぼーんタイプは
できないものか…
一連のキンタマウィルスを見てると、
この手のウィルスがいかに稚拙か実感するな。
こういう感染方式でキンタマ風 個人人生あぼーんタイプは
できないものか…
258 :[名無し]さん(bin+cue).rar:2005/08/17(水) 20:25:10 ID:pa3xzohp0
259 :[名無し]さん(bin+cue).rar:2005/08/17(水) 20:37:49 ID:OhMvCaRN0
デスクトップが晒されても人生あぼーんしないだろ^^;
260 :[名無し]さん(bin+cue).rar:2005/08/17(水) 20:42:40 ID:u6h9Ct+K0
ネット通販なんかは潰れかねんだろ
261 :[名無し]さん(bin+cue).rar:2005/08/17(水) 21:55:32 ID:DOswcG7M0
262 :[名無し]さん(bin+cue).rar:2005/08/17(水) 21:59:50 ID:O1wp0P+T0
263 :[名無し]さん(bin+cue).rar:2005/08/17(水) 22:00:41 ID:KDZKFq8/O
本日、nyを使用している友人宅PCにてハイレベルなニュイルスを発見。
現在、解析中だが暗号化がされていてかなり苦戦………。
現在、解析中だが暗号化がされていてかなり苦戦………。
264 :[名無し]さん(bin+cue).rar:2005/08/17(水) 22:11:01 ID:3YvACjnX0
ハイレベルとか言われてもな
症状くらい書けよ
症状くらい書けよ
265 :[名無し]さん(bin+cue).rar:2005/08/17(水) 22:14:37 ID:N1K8s8mt0
>>262
セーフモードからプロンプト起動できない?
セーフモードからプロンプト起動できない?
267 :[名無し]さん(bin+cue).rar:2005/08/17(水) 22:29:31 ID:KDZKFq8/O
とりあえず発見した経緯など
友人から全てではないがアプリの一部が突然、起動不能または異常終了するようになったとの連絡があった。
友人宅のPCを調べてみるとライトプロテクトされたバックアップメディアなどへのアクセス不可や処理速度の低下
などの症状を確認。
おかしくなったアプリのハッシュを調べてみたがサイズ共に変化なし。
しかし、感染覚悟で私の自宅PCにファイルを持ち帰った所、ハッシュ及びサイズが変化した。
友人から全てではないがアプリの一部が突然、起動不能または異常終了するようになったとの連絡があった。
友人宅のPCを調べてみるとライトプロテクトされたバックアップメディアなどへのアクセス不可や処理速度の低下
などの症状を確認。
おかしくなったアプリのハッシュを調べてみたがサイズ共に変化なし。
しかし、感染覚悟で私の自宅PCにファイルを持ち帰った所、ハッシュ及びサイズが変化した。
268 :[名無し]さん(bin+cue).rar:2005/08/17(水) 22:36:37 ID:kSdChVt20
>>254
ウチも同じ。こけおどし削除しただけで、あとは異常なし。
ウチも同じ。こけおどし削除しただけで、あとは異常なし。
269 :[名無し]さん(bin+cue).rar:2005/08/17(水) 22:49:50 ID:KDZKFq8/O
VPCにて観察の為に実行=>フリーズ
各種ワクチンソフト体験版にて検査=>無反応
逆アセンブラでファイルをオープン=>フリーズ
バイナリエディタでファイルをオープン=>暗号化されている事を確認。
各種ワクチンソフト体験版にて検査=>無反応
逆アセンブラでファイルをオープン=>フリーズ
バイナリエディタでファイルをオープン=>暗号化されている事を確認。
270 :[名無し]さん(bin+cue).rar:2005/08/17(水) 23:02:26 ID:KDZKFq8/O
今、友人からPCが起動不能に陥ったと電話があった。
Biosパスワードを受け付けないとの事。
思い付く限りの対処方法を指示。
Biosパスワードを受け付けないとの事。
思い付く限りの対処方法を指示。
271 :[名無し]さん(bin+cue).rar:2005/08/17(水) 23:09:11 ID:TVrisubJ0
バイオスなんて電池抜いてリセットしろ
272 :[名無し]さん(bin+cue).rar:2005/08/17(水) 23:13:57 ID:KDZKFq8/O
>271
情報を出すのが目的で相談しに来ているのではないのでご心配は無用です。
情報を出すのが目的で相談しに来ているのではないのでご心配は無用です。
273 :[名無し]さん(bin+cue).rar:2005/08/17(水) 23:14:39 ID:yK0UcVvq0
>>KDZKFq8/O
墓穴堀杉
そもそもつまらん罠。
墓穴堀杉
そもそもつまらん罠。
274 :[名無し]さん(bin+cue).rar:2005/08/17(水) 23:19:21 ID:KDZKFq8/O
あと感染ルートはおそらくゲームの類だと思われます。
275 :[名無し]さん(bin+cue).rar:2005/08/17(水) 23:20:33 ID:TVrisubJ0
そんな報告いらん
276 :[名無し]さん(bin+cue).rar:2005/08/17(水) 23:21:47 ID:xsQ1NU/S0
逐一実況されても困るんだけど…
277 :[名無し]さん(bin+cue).rar:2005/08/17(水) 23:23:37 ID:M80ZG+Cq0
もう嘘とわかっているし
今逃げても誰も責めはしないよ
今逃げても誰も責めはしないよ
278 :[名無し]さん(bin+cue).rar:2005/08/17(水) 23:33:24 ID:KDZKFq8/O
後日、まとめて出す事に致します。
あと釣り師の方々には申し訳ないのですがその程度の腕では稚魚すら無理です(´・ω・`)
あと釣り師の方々には申し訳ないのですがその程度の腕では稚魚すら無理です(´・ω・`)
279 :[名無し]さん(bin+cue).rar:2005/08/17(水) 23:35:48 ID:OhMvCaRN0
NG登録ですっきり
280 :[名無し]さん(bin+cue).rar:2005/08/17(水) 23:40:42 ID:TVrisubJ0
281 :[名無し]さん(bin+cue).rar:2005/08/17(水) 23:57:19 ID:QAMGYb5x0
どうして携帯からカキコしてるとか分かるの?
282 :[名無し]さん(bin+cue).rar:2005/08/17(水) 23:57:42 ID:xuI16Y/u0
Winnyだけ・・・
狙うなんて・・・・・・
狙うなんて・・・・・・・
<⌒/ヽ-、___
<_/____/
狙うなんて・・・・・・
狙うなんて・・・・・・・
<⌒/ヽ-、___
<_/____/
283 :[名無し]さん(bin+cue).rar:2005/08/18(木) 00:03:09 ID:XD7a179l0
nyというよりも二次ヲタだろう。
284 :[名無し]さん(bin+cue).rar:2005/08/18(木) 00:05:13 ID:R4lHiT+d0
いえ、私は二次元マニアです。
ヲタなんかと一緒にしないでください。
ヲタなんかと一緒にしないでください。
285 :[名無し]さん(bin+cue).rar:2005/08/18(木) 00:07:06 ID:M80ZG+Cq0
>>281
0とO
0とO
286 :[名無し]さん(bin+cue).rar:2005/08/18(木) 00:10:11 ID:imV8R6Ol0
メガネかけてる顔に見える
287 :[名無し]さん(bin+cue).rar:2005/08/18(木) 00:20:45 ID:hKsLLM940
286のせいで見えてきたジャマイカ、どうしてくれる
288 :[名無し]さん(bin+cue).rar:2005/08/18(木) 01:00:22 ID:NqOUV70U0
イメージファイルをデーモンでマウントして、
実行ファイルなどが含まれたフォルダかどうか関係無しに
その仮想ドライブ全体をトレンドマイクロのオンラインスキャンをしてみたら
途中で完全にフリーズしてしまってPCの電源を無理矢理落として再起動するしかない状態になってしまったのですが、
これは何か危険なものが含まれていたのでしょうか?
実行ファイルなどが含まれたフォルダかどうか関係無しに
その仮想ドライブ全体をトレンドマイクロのオンラインスキャンをしてみたら
途中で完全にフリーズしてしまってPCの電源を無理矢理落として再起動するしかない状態になってしまったのですが、
これは何か危険なものが含まれていたのでしょうか?
289 :[名無し]さん(bin+cue).rar:2005/08/18(木) 01:02:44 ID:R4lHiT+d0
危険なのは低脳なお前の頭だっぷぎゃー
290 :[名無し]さん(bin+cue).rar:2005/08/18(木) 01:28:41 ID:jTryXVmR0
普通に答えてあげようよ
291 :[名無し]さん(bin+cue).rar:2005/08/18(木) 01:29:59 ID:YUBLmVP60
ID変えてまでご苦労なこったな
>>290が答えてやれ。お前のIDのレス以外書かなくていい
>>290が答えてやれ。お前のIDのレス以外書かなくていい
292 :[名無し]さん(bin+cue).rar:2005/08/18(木) 01:38:18 ID:zV8UoPCQ0
後日と言ったが我慢しきれなくなってやっちまったよ。
見たくない奴やネタだと思う奴はNG登録してくれ。
あと2ちゃんの管理者に言われない限りここへ来る事はやめない。
見たくない奴やネタだと思う奴はNG登録してくれ。
あと2ちゃんの管理者に言われない限りここへ来る事はやめない。
294 :[名無し]さん(bin+cue).rar:2005/08/18(木) 01:51:42 ID:4bu3XP6oO
・調査に使用したOSと調査方法など
Win2KPRO(SP3)にてディスク、レジストリ、ファイルモニターを使用して観察。
・ウィルスのサイズ
不明(同じファイルに感染させた場合でもサイズが異なる)
・潜伏期間や発病条件
不明
・感染経路
感染したEXEを実行すると感染。
・感染対象
拡張子がexeのファイル(全てに感染する訳ではない)。
圧縮ファイル(ZIP、RAR、CAB)内のexe。
・感染方法
ファイルオープン時とコピー及び移動時に自身のコードを追加。
感染時にコードをランダムなKeyで暗号化。
圧縮ファイルについてはよく分からない。
.症状や特徴など
一番最初に起動時に実行されるプログラムへの感染を試みる。
ネットワークへの接続が出来なくなる。
スキャンディスク及びデフラグが実行出来なくなる。
感染したプログラムによっては不安定になる。
エクスプローラがかなり不安定になる。
別のシステムで感染システムのドライブ(NTFS、FAT32)の認識が出来なくなる。
ライトプロテクトされたメディアへのアクセスが出来なくなる。
SoftICEを起動しようとするとOSがフリーズする。
感染システムで感染ファイルをサイズの変化などで見分ける事は不可能。
圧縮ファイルはサイズの変化で感染確認が可能。
Win2KPRO(SP3)にてディスク、レジストリ、ファイルモニターを使用して観察。
・ウィルスのサイズ
不明(同じファイルに感染させた場合でもサイズが異なる)
・潜伏期間や発病条件
不明
・感染経路
感染したEXEを実行すると感染。
・感染対象
拡張子がexeのファイル(全てに感染する訳ではない)。
圧縮ファイル(ZIP、RAR、CAB)内のexe。
・感染方法
ファイルオープン時とコピー及び移動時に自身のコードを追加。
感染時にコードをランダムなKeyで暗号化。
圧縮ファイルについてはよく分からない。
.症状や特徴など
一番最初に起動時に実行されるプログラムへの感染を試みる。
ネットワークへの接続が出来なくなる。
スキャンディスク及びデフラグが実行出来なくなる。
感染したプログラムによっては不安定になる。
エクスプローラがかなり不安定になる。
別のシステムで感染システムのドライブ(NTFS、FAT32)の認識が出来なくなる。
ライトプロテクトされたメディアへのアクセスが出来なくなる。
SoftICEを起動しようとするとOSがフリーズする。
感染システムで感染ファイルをサイズの変化などで見分ける事は不可能。
圧縮ファイルはサイズの変化で感染確認が可能。
295 :[名無し]さん(bin+cue).rar:2005/08/18(木) 01:56:14 ID:LVxvQ77B0
新種?
296 :[名無し]さん(bin+cue).rar:2005/08/18(木) 01:57:15 ID:4bu3XP6oO
釣り師の言った通り携帯からの書き込みな為、見にくいと思うが我慢してくれ。
感染してるかもしれないPCでネットに接続なんて出来ないからな釣り師君と違ってなw
感染してるかもしれないPCでネットに接続なんて出来ないからな釣り師君と違ってなw
297 :[名無し]さん(bin+cue).rar:2005/08/18(木) 02:03:01 ID:4bu3XP6oO
>295
新種じゃないかもしれないがワクチンでは発見不可能。
海外産のウィルスをゲームに仕込んだ可能性が高い。
個人情報流出の可能性はたぶんない。
新種じゃないかもしれないがワクチンでは発見不可能。
海外産のウィルスをゲームに仕込んだ可能性が高い。
個人情報流出の可能性はたぶんない。
298 :[名無し]さん(bin+cue).rar:2005/08/18(木) 02:09:20 ID:4K1oOubi0
何のゲームか言えっつーの。
299 :[名無し]さん(bin+cue).rar:2005/08/18(木) 02:15:17 ID:4bu3XP6oO
俺の勘では感染元は最近出たばかりの18禁ゲーム。
ファイル名も超能力で分かるがここに書き込む事は出来ない。
あと感染したとしてもHDDのデータを全て失うだけだと思われる。
ファイル名も超能力で分かるがここに書き込む事は出来ない。
あと感染したとしてもHDDのデータを全て失うだけだと思われる。
300 :[名無し]さん(bin+cue).rar:2005/08/18(木) 02:21:09 ID:/7gu1ywC0
>294 >コピー及び移動時に自身のコードを追加。
これは何だw
アホ毛口調だと
ご主人様、すごいせきゅりてぃの血管デすね
これは何だw
アホ毛口調だと
ご主人様、すごいせきゅりてぃの血管デすね
301 :[名無し]さん(bin+cue).rar:2005/08/18(木) 02:26:51 ID:4bu3XP6oO
>298
ロースペックなPCならHDDが悲惨な事になる前に分かるよ。凄く重いからw
ハイスペックな場合は………(´・ω・`)
ロースペックなPCならHDDが悲惨な事になる前に分かるよ。凄く重いからw
ハイスペックな場合は………(´・ω・`)
302 :[名無し]さん(bin+cue).rar:2005/08/18(木) 02:39:26 ID:4bu3XP6oO
>300
釣り師様、釣り師から稚魚へのご転職オメデトウ御座います。
知能が低下してるご様子ですが大丈夫でしょうか?
ワタクシ、アナタの頭がトッテモ心配でス(´・ω・`)
ワタクシは寝ますが釣り師もとい稚魚様はお仕事頑張ってくださいね♪
釣り師様、釣り師から稚魚へのご転職オメデトウ御座います。
知能が低下してるご様子ですが大丈夫でしょうか?
ワタクシ、アナタの頭がトッテモ心配でス(´・ω・`)
ワタクシは寝ますが釣り師もとい稚魚様はお仕事頑張ってくださいね♪
303 :[名無し]さん(bin+cue).rar:2005/08/18(木) 02:45:26 ID:c5gQdyJk0
>>300
(・∀・)だってよ
(・∀・)だってよ
304 :[名無し]さん(bin+cue).rar:2005/08/18(木) 03:55:13 ID:/Aw1sv730
釣り師釣り師とか池沼のように騒いでるけど意味分かってないだろ屑
305 :[名無し]さん(bin+cue).rar:2005/08/18(木) 04:00:54 ID:h+YIKm4+0
>>294
ただ単にハードウェアが壊れかけているだけじゃないの?
違うと思うのなら検体をアップしてください。調べます。
それから、BIOSの方までいじってるのならたぶん
手動に近い方法でしかけられたトロイの木馬の可能性が高い。
ただ単にハードウェアが壊れかけているだけじゃないの?
違うと思うのなら検体をアップしてください。調べます。
それから、BIOSの方までいじってるのならたぶん
手動に近い方法でしかけられたトロイの木馬の可能性が高い。
306 :[名無し]さん(bin+cue).rar:2005/08/18(木) 04:28:05 ID:QDAkmiVQ0
なんかダウンロードリストに登録してあるのが突然全部消えた
こういうウイルスってなんかあったっけ?
こういうウイルスってなんかあったっけ?
307 :[名無し]さん(bin+cue).rar:2005/08/18(木) 05:44:39 ID:4bu3XP6oO
>305
複数の危険物が仕込まれていた可能性があり否定も肯定も出来ません。
時間がある時にでも徹底的に調べようかと思っております。
あと検体のアップロードは出来ません。
どうしてもというのなら貴方の個人情報を公開した上でアップロードした事
で発生した被害などの全責任を貴方が負う事をここで誓って下さい。
それが出来ないのならWinnyで感染したウィルスですのでご自分でWinnyにてゲットして下さい。
複数の危険物が仕込まれていた可能性があり否定も肯定も出来ません。
時間がある時にでも徹底的に調べようかと思っております。
あと検体のアップロードは出来ません。
どうしてもというのなら貴方の個人情報を公開した上でアップロードした事
で発生した被害などの全責任を貴方が負う事をここで誓って下さい。
それが出来ないのならWinnyで感染したウィルスですのでご自分でWinnyにてゲットして下さい。
308 :[名無し]さん(bin+cue).rar:2005/08/18(木) 05:49:45 ID:hO7xTNL40
>>307
本当にバカだな、オマエ。
本当にバカだな、オマエ。
309 :[名無し]さん(bin+cue).rar:2005/08/18(木) 06:04:18 ID:YUBLmVP60
おとなしく、あぼーんして
誰も一切相手しなければ良いんじゃないのか
誰も一切相手しなければ良いんじゃないのか
310 :[名無し]さん(bin+cue).rar:2005/08/18(木) 06:12:33 ID:4bu3XP6oO
>309
同感です。稚魚が多すぎですよね。
餌の区別が付かない稚魚達の今後がトッテモ心配でス(´・ω・`)
同感です。稚魚が多すぎですよね。
餌の区別が付かない稚魚達の今後がトッテモ心配でス(´・ω・`)
311 :[名無し]さん(bin+cue).rar:2005/08/18(木) 06:15:24 ID:J2Ot3BbM0
パス付きであげればいいだけじゃん。
312 :[名無し]さん(bin+cue).rar:2005/08/18(木) 06:20:52 ID:4bu3XP6oO
当然、パス付きですよ。
313 :[名無し]さん(bin+cue).rar:2005/08/18(木) 06:22:08 ID:/7gu1ywC0
やべぇ、天然だったかw
ニュイルスとの関連性を説明してみてから
セキュリティ板に泣きついてこい
ニュイルスとの関連性を説明してみてから
セキュリティ板に泣きついてこい
314 :[名無し]さん(bin+cue).rar:2005/08/18(木) 06:22:55 ID:J2Ot3BbM0
じゃあ何故そこまでビビってるの?
315 :[名無し]さん(bin+cue).rar:2005/08/18(木) 06:24:31 ID:4bu3XP6oO
違法性のある物を私がリスクを負ってまでアップするのが問題なのですよ。
316 :[名無し]さん(bin+cue).rar:2005/08/18(木) 06:29:12 ID:4bu3XP6oO
>314
手間とリスクの問題です。
そもそもWinnyで落とせばいいだけでは?
やっぱり自分がリスクを負うのは嫌ですか?
手間とリスクの問題です。
そもそもWinnyで落とせばいいだけでは?
やっぱり自分がリスクを負うのは嫌ですか?
317 :[名無し]さん(bin+cue).rar:2005/08/18(木) 06:29:27 ID:J2Ot3BbM0
パス付ければ問題無いのに・・。 これからはチキン君って呼ぶね。
318 :[名無し]さん(bin+cue).rar:2005/08/18(木) 06:35:11 ID:4bu3XP6oO
>317
そういうアナタも私に勝るとも劣らないチキン君ですね(´・ω・`)
そういうアナタも私に勝るとも劣らないチキン君ですね(´・ω・`)
319 :[名無し]さん(bin+cue).rar:2005/08/18(木) 06:42:47 ID:J2Ot3BbM0
チキン君 晒しage!
320 :[名無し]さん(bin+cue).rar:2005/08/18(木) 06:55:53 ID:4bu3XP6oO
>319
2ちゃんはチキンだらけだからそんな事をする必要はないと思うよ。
大丈夫、ここには俺達の仲間がイッパイいるよ。
2ちゃんはチキンだらけだからそんな事をする必要はないと思うよ。
大丈夫、ここには俺達の仲間がイッパイいるよ。
321 :[名無し]さん(bin+cue).rar:2005/08/18(木) 07:15:37 ID:Gn6iX0AY0
流れを無視して悪いが、まぁ漏れとしてはこけおどしの方が気になる訳よ。
……踏んでから2日経つが、果たして今でも裏で動いてるのかどうか(;´∀`)
……踏んでから2日経つが、果たして今でも裏で動いてるのかどうか(;´∀`)
322 :[名無し]さん(bin+cue).rar:2005/08/18(木) 07:44:48 ID:/Aw1sv730
釣り師
稚魚
チキン君
稚魚
チキン君
323 :[名無し]さん(bin+cue).rar:2005/08/18(木) 08:30:16 ID:q8+dDiZG0
なぁ、nyで拾おうにもハッシュもファイル名もわからん状態で
どうやって拾えっつうんだ?
どうやって拾えっつうんだ?
324 :[名無し]さん(bin+cue).rar:2005/08/18(木) 09:30:15 ID:iGnfqc6M0
まったくだな。
nyで流れているすべてのファイルを落として、わざわざ感染してみろってかw
nyで流れているすべてのファイルを落として、わざわざ感染してみろってかw
325 :[名無し]さん(bin+cue).rar:2005/08/18(木) 12:08:39 ID:2lC1ju650
恐らく >>294の脳内のウィルスだからそんな物は存在しないんだよ
架空のウィルス感染報告してただけだからスルーしたほうが懸命
架空のウィルス感染報告してただけだからスルーしたほうが懸命
326 :[名無し]さん(bin+cue).rar:2005/08/18(木) 12:13:21 ID:WwgXUz3B0
おまいらスルーしろw
327 :[名無し]さん(bin+cue).rar:2005/08/18(木) 13:43:12 ID:KPDRGqW60
>>148
コレ踏んだら
どうもフォルダ自体にに関連づけさせたみたい。
症状はフォルダをクリックすると「検索結果」つう犬のやつが起動する。
どうにか復帰できませんかねぇ。。。orz
こけおどし削除しても効果なかったです。
コレ踏んだら
どうもフォルダ自体にに関連づけさせたみたい。
症状はフォルダをクリックすると「検索結果」つう犬のやつが起動する。
どうにか復帰できませんかねぇ。。。orz
こけおどし削除しても効果なかったです。
328 :[名無し]さん(bin+cue).rar:2005/08/18(木) 14:06:35 ID:XOLTHcVV0
find
329 :[名無し]さん(bin+cue).rar:2005/08/18(木) 14:18:20 ID:WwgXUz3B0
>>327
さっき踏んでみたけどシステムの復元で直った
さっき踏んでみたけどシステムの復元で直った
330 :[名無し]さん(bin+cue).rar:2005/08/18(木) 14:34:12 ID:KPDRGqW60
331 :[名無し]さん(bin+cue).rar:2005/08/18(木) 14:36:31 ID:1O36bDf10
∩(・ω・)∩ばんじゃーい
∩(・ω・)∩ばんじゃーい
∩(・ω・)∩ばんじゃーい
よくわからんが一緒に喜んでおく
∩(・ω・)∩ばんじゃーい
∩(・ω・)∩ばんじゃーい
よくわからんが一緒に喜んでおく
332 :[名無し]さん(bin+cue).rar:2005/08/18(木) 14:51:02 ID:psYHO4cC0
>こけおどし
人によって症状が違うの?
検索結果になったり、通信くん出たり。
人によって症状が違うの?
検索結果になったり、通信くん出たり。
333 :[名無し]さん(bin+cue).rar:2005/08/18(木) 14:55:00 ID:KPDRGqW60
334 :[名無し]さん(bin+cue).rar:2005/08/18(木) 15:09:20 ID:mRnJw4Av0
∩(・ω・)∩ばんじゃーい
335 :[名無し]さん(bin+cue).rar:2005/08/18(木) 15:13:44 ID:lM+rwUz/0
148のフォルダ偽装exeを踏むと通信くんが発動(メール送信…とかでるが無害)
その後スタートアップに「こけおどし」が追加される。
そのまま再起動するとフォルダの関連付けが変更される模様。
再起動せずにこけおどしを削除すれば問題ない。
その後スタートアップに「こけおどし」が追加される。
そのまま再起動するとフォルダの関連付けが変更される模様。
再起動せずにこけおどしを削除すれば問題ない。
336 :[名無し]さん(bin+cue).rar:2005/08/18(木) 15:26:10 ID:wWHGknPA0
ここで納涼ウイルス「ししおどし」の登場ですよ。
337 :[名無し]さん(bin+cue).rar:2005/08/18(木) 15:27:15 ID:jN4d7aiN0
いまさっきバスターのFWログに変なのがあった。
"除外設定","15:13:13","TCP","俺のマシン","1738","221.●●●.◎◎◎.○○○","25",
"C:\WINNY2B71\WINNY.EXE","---","マスメール送信(SMTP)"
nyからポート25使ってマスメール送信しようとしてる?
"除外設定","15:13:13","TCP","俺のマシン","1738","221.●●●.◎◎◎.○○○","25",
"C:\WINNY2B71\WINNY.EXE","---","マスメール送信(SMTP)"
nyからポート25使ってマスメール送信しようとしてる?
338 :[名無し]さん(bin+cue).rar:2005/08/18(木) 15:37:19 ID:wWHGknPA0
どっかのバカがnyポートに25を割り当てて、そこと通信を確立し
ようとしたんでねーの? FWでnyとWellKnownポートを接続し
ないように設定すればいいかと。
ようとしたんでねーの? FWでnyとWellKnownポートを接続し
ないように設定すればいいかと。
339 :[名無し]さん(bin+cue).rar:2005/08/18(木) 16:17:06 ID:G5T64m+Q0
nyでいろいろ落としてたら間違って変なexeファイルクリックしちゃって、それ以降ダウンリストに知らない物を勝手に追加されちゃうんだけど
どうやって駆除すればいいんですか?
どうやって駆除すればいいんですか?
340 :[名無し]さん(bin+cue).rar:2005/08/18(木) 16:18:57 ID:/Aw1sv730
自首する
341 :[名無し]さん(bin+cue).rar:2005/08/18(木) 16:20:11 ID:WwgXUz3B0
342 :[名無し]さん(bin+cue).rar:2005/08/18(木) 16:47:03 ID:NqOUV70U0
exeファイルは何種類のソフトで最新の定義ファイルでスキャンして
何も検出されなかった場合でも
実行するのはやばいですか?
何も検出されなかった場合でも
実行するのはやばいですか?
343 :[名無し]さん(bin+cue).rar:2005/08/18(木) 16:51:14 ID:AkKYszkq0
最新ので引っかからなかったら大丈夫だよ
344 :[名無し]さん(bin+cue).rar:2005/08/18(木) 16:55:00 ID:cS/ul1m90
そりゃリスクはゼロにはならないよ。
345 :[名無し]さん(bin+cue).rar:2005/08/18(木) 17:31:48 ID:4bu3XP6oO
>342
最新の定義ファイルにも対応していないウィルスなどが数多く存在するのでワクチンプログラムを過信しない方がいい。
特に論理爆弾系は未対応なモノが多いのでワクチンで検査後に逆アセンブラなどを使い手動解析した方がいい。
最新の定義ファイルにも対応していないウィルスなどが数多く存在するのでワクチンプログラムを過信しない方がいい。
特に論理爆弾系は未対応なモノが多いのでワクチンで検査後に逆アセンブラなどを使い手動解析した方がいい。
346 :[名無し]さん(bin+cue).rar:2005/08/18(木) 17:45:17 ID:G5T64m+Q0
仁義なきキンタマウイルスに感染してしまったみたいで、テンプレを読んでwbemフォルダを消そうと試みてるんですが消せません。
ツールを使ったりコマンドプロンプトで消そうとしても消えないんですが、どうすれば…。
ツールを使ったりコマンドプロンプトで消そうとしても消えないんですが、どうすれば…。
347 :[名無し]さん(bin+cue).rar:2005/08/18(木) 18:10:17 ID:4bu3XP6oO
>346
Googleなどの検索エンジンを使って調べてみた?
Googleなどの検索エンジンを使って調べてみた?
348 :[名無し]さん(bin+cue).rar:2005/08/18(木) 18:16:53 ID:4bu3XP6oO
>346
そもそも何で感染したの?
まさか初心者なのに何も対策をとらずにWinny使ってたなんて事はないよね?(;´Д`)
そもそも何で感染したの?
まさか初心者なのに何も対策をとらずにWinny使ってたなんて事はないよね?(;´Д`)
349 :[名無し]さん(bin+cue).rar:2005/08/18(木) 18:27:09 ID:kfaWGBdd0
最近付いてない・・・むしろ生まれてから付いてないなぁ exe
350 :[名無し]さん(bin+cue).rar:2005/08/18(木) 18:30:28 ID:nMj7QmPj0
>>349クリックしてしまった…
351 :[名無し]さん(bin+cue).rar:2005/08/18(木) 18:37:32 ID:kfaWGBdd0
352 :ひみつの文字列さん:2025/02/17(月) 11:53:46 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
解凍後のフォルダをウイルススキャンしてみたら66ファイルありました
ついうっかりクリックしてしまって…。
中のexeファイルをいくら消してもすぐに復活するんですよね。
もうどうしたらいいのか…。
中のexeファイルをいくら消してもすぐに復活するんですよね。
もうどうしたらいいのか…。
355 :[名無し]さん(bin+cue).rar:2005/08/18(木) 20:13:16 ID:DObENU7I0
おまいはいったい何がしたいんだ
356 :[名無し]さん(bin+cue).rar:2005/08/18(木) 20:16:51 ID:xYhI/q9q0
>>354
再インストール
再インストール
357 :[名無し]さん(bin+cue).rar:2005/08/18(木) 20:17:07 ID:mkTsatGf0
人間あきらめが肝心
Winnyのバージョンアップと思えばいいじゃまいか
ウィルスも飼ってみると愛着が沸くなぁ
Winnyのバージョンアップと思えばいいじゃまいか
ウィルスも飼ってみると愛着が沸くなぁ
358 :[名無し]さん(bin+cue).rar:2005/08/18(木) 20:22:38 ID:jTryXVmR0
分かるよそれ。名前を付けたりとかね
359 :[名無し]さん(bin+cue).rar:2005/08/18(木) 20:26:39 ID:mkTsatGf0
またマイドキュメントをアップしてるぞ
かわいいな こいつめ あははは
かわいいな こいつめ あははは
360 :ひみつの文字列さん:2025/02/17(月) 11:53:46 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
361 :[名無し]さん(bin+cue).rar:2005/08/18(木) 21:19:38 ID:WwgXUz3B0
>>360
セキュリティ板へどうぞ
セキュリティ板へどうぞ
362 :[名無し]さん(bin+cue).rar:2005/08/18(木) 21:26:22 ID:U6vmT54m0
>>360
>【AntiVirusをUpdateしてるか】 してますが、期限切れのため5/25でウイルス定義は止まってます
お金を惜しんでウィルスに感染するか,投資してウィルス感染を防ぐか,どっち?
>怪しいと思ったが中身は本物のようなので普通に解凍し読んだ。
気づいたんなら解凍するなよ...orz
あなたの環境では,それなりの悪さをウィルスがしないとウィルスに感染しているか否か分かりません.
合掌.
>【AntiVirusをUpdateしてるか】 してますが、期限切れのため5/25でウイルス定義は止まってます
お金を惜しんでウィルスに感染するか,投資してウィルス感染を防ぐか,どっち?
>怪しいと思ったが中身は本物のようなので普通に解凍し読んだ。
気づいたんなら解凍するなよ...orz
あなたの環境では,それなりの悪さをウィルスがしないとウィルスに感染しているか否か分かりません.
合掌.
363 :[名無し]さん(bin+cue).rar:2005/08/18(木) 21:44:47 ID:4bu3XP6oO
>362
そういう奴は結構、多い。
俺の友人もその類だ。
俺がチェックしてないファイルは実行するなと言っているにもかかわらず我慢できずに実行そして感染。
そして泣きついてくる……orz
そういう奴は結構、多い。
俺の友人もその類だ。
俺がチェックしてないファイルは実行するなと言っているにもかかわらず我慢できずに実行そして感染。
そして泣きついてくる……orz
364 :[名無し]さん(bin+cue).rar:2005/08/18(木) 22:01:04 ID:P1Q30kTC0
>148
俺踏んだら、画面中央にメールを送信しています・・・ と出る。
スタートアップにこけおどし.exe出現。とりあえず削除。
その後再起動したら全プログラムの関連付けが破壊されてた。
cmd.exeもrandll32.exeも起動しないから、マイコンピュータのプロパティすら表示されない。
使えるのはファイルのコピー削除位だから別HDDにファイル移して
クリーンインストした方が早いと思った。
スタートアップのこけおどし.exe消しても関連付け消されたから、関連付けは踏んだ瞬間に変えられてるぽいね。
俺踏んだら、画面中央にメールを送信しています・・・ と出る。
スタートアップにこけおどし.exe出現。とりあえず削除。
その後再起動したら全プログラムの関連付けが破壊されてた。
cmd.exeもrandll32.exeも起動しないから、マイコンピュータのプロパティすら表示されない。
使えるのはファイルのコピー削除位だから別HDDにファイル移して
クリーンインストした方が早いと思った。
スタートアップのこけおどし.exe消しても関連付け消されたから、関連付けは踏んだ瞬間に変えられてるぽいね。
365 :[名無し]さん(bin+cue).rar:2005/08/18(木) 22:15:20 ID:wZuN/WPN0
たすけてくだっさい。。。今流行りのキンタマとやらに
366 :[名無し]さん(bin+cue).rar:2005/08/18(木) 22:17:44 ID:ienr56HP0
とりあえず、ログイン名を言え
話はそれからだ
話はそれからだ
367 :[名無し]さん(bin+cue).rar:2005/08/18(木) 22:17:55 ID:nXBRsKCF0
キンタ マスカット ナイフで切る
368 :[名無し]さん(bin+cue).rar:2005/08/18(木) 22:21:34 ID:R4lHiT+d0
キンタ マカオに着く
369 :ひみつの文字列さん:2025/02/17(月) 11:53:46 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
370 :[名無し]さん(bin+cue).rar:2005/08/18(木) 22:23:10 ID:dLT/nrC+0
おいおい・・・
371 :[名無し]さん(bin+cue).rar:2005/08/18(木) 22:40:56 ID:fEaPrJGE0
、ミ川川川彡 ,ィr彡'";;;;;;;;;;;;;;;
ミ 彡 ,.ィi彡',.=从i、;;;;;;;;;;;;
三 ギ そ 三 ,ィ/イ,r'" .i!li,il i、ミ',:;;;;
三. ャ れ 三 ,. -‐==- 、, /!li/'/ l'' l', ',ヾ,ヽ;
三 グ は 三 ,,__-=ニ三三ニヾヽl!/,_ ,_i 、,,.ィ'=-、_ヾヾ
三 で 三,. ‐ニ三=,==‐ ''' `‐゛j,ェツ''''ー=5r‐ォ、, ヽ
三. 言 ひ 三 .,,__/ . ,' ン′  ̄
三 っ ょ 三 / i l,
三. て っ 三 ノ ..::.:... ,_ i ! `´' J
三 る と 三 iェァメ`'7rェ、,ー' i }エ=、
三 の し 三 ノ "'  ̄ ! '';;;;;;;
三 か て 三. iヽ,_ン J l
三 !? 三 !し=、 ヽ i ,.
彡 ミ ! "'' `'′ ヽ、,,__,,..,_ィ,..r,',",
彡川川川ミ. l _, , | ` ー、≡=,ン _,,,
ヽ、 _,,,,,ィニ三"'" ,,.'ヘ rー‐ ''''''"
`, i'''ニ'" ,. -‐'" `/
ヽ ! i´ /
ノレ'ー'! / O
ミ 彡 ,.ィi彡',.=从i、;;;;;;;;;;;;
三 ギ そ 三 ,ィ/イ,r'" .i!li,il i、ミ',:;;;;
三. ャ れ 三 ,. -‐==- 、, /!li/'/ l'' l', ',ヾ,ヽ;
三 グ は 三 ,,__-=ニ三三ニヾヽl!/,_ ,_i 、,,.ィ'=-、_ヾヾ
三 で 三,. ‐ニ三=,==‐ ''' `‐゛j,ェツ''''ー=5r‐ォ、, ヽ
三. 言 ひ 三 .,,__/ . ,' ン′  ̄
三 っ ょ 三 / i l,
三. て っ 三 ノ ..::.:... ,_ i ! `´' J
三 る と 三 iェァメ`'7rェ、,ー' i }エ=、
三 の し 三 ノ "'  ̄ ! '';;;;;;;
三 か て 三. iヽ,_ン J l
三 !? 三 !し=、 ヽ i ,.
彡 ミ ! "'' `'′ ヽ、,,__,,..,_ィ,..r,',",
彡川川川ミ. l _, , | ` ー、≡=,ン _,,,
ヽ、 _,,,,,ィニ三"'" ,,.'ヘ rー‐ ''''''"
`, i'''ニ'" ,. -‐'" `/
ヽ ! i´ /
ノレ'ー'! / O
372 :[名無し]さん(bin+cue).rar:2005/08/18(木) 22:42:33 ID:uqa+JJj/0
ここで助けを求める香具師は、100%モーホー。
373 :[名無し]さん(bin+cue).rar:2005/08/18(木) 22:42:58 ID:17ftMKfn0
/`ヽ ,.-、/
/ `、 ,/ | 頭
,,. ‐'',つ ,/ 'L/ |
,. ‐'"'ヽ," / _,,........,,_ ´ _,,......,,_ | 大
/ (゙,. ) / <, |:::::| ,> <, |:::::| ,|
/. ヽ-r''",ノ / `二二,,,,,,,,,,__ ''''''''''' | 丈
r,! -r''" ノr‐'"´:::/‐|:/ `、::ヒ、‐-、 |
/`--‐'''/ ソ:::::/i::∠.,,レ ゙、|,,ヽ::i、:`:| 夫
/、_,,..-{ i:::::i'.,r''/::::ヽ 'r'"ヾ':|,ヽ:::i
/ i゙ ,'::::i i. i:::::::::l l:::::::::|. i !:::ヽ ?
,' | ,':::::! '. '○:ノ '○:ノ ノi:::::::ム、___
i l !:::::i |::::::::|
! i' 〉 ,'::::::::、 _ l:::::::::|
i_ '' \i::::::::| lヽ、 l l ./::::::::::!
ヽ` |:::::::i:┴i:::`''- 、_ `'''" ,. -'":::::::::::::::|
!_,.. --ァ | `、:::| ''T'r'"´l ``""´!:::::::::::::;i:::::::::|
ヽ:::::/ | `、| '、 ヽ {ヽ、:::ノリ|:::::::::!
/ `、 ,/ | 頭
,,. ‐'',つ ,/ 'L/ |
,. ‐'"'ヽ," / _,,........,,_ ´ _,,......,,_ | 大
/ (゙,. ) / <, |:::::| ,> <, |:::::| ,|
/. ヽ-r''",ノ / `二二,,,,,,,,,,__ ''''''''''' | 丈
r,! -r''" ノr‐'"´:::/‐|:/ `、::ヒ、‐-、 |
/`--‐'''/ ソ:::::/i::∠.,,レ ゙、|,,ヽ::i、:`:| 夫
/、_,,..-{ i:::::i'.,r''/::::ヽ 'r'"ヾ':|,ヽ:::i
/ i゙ ,'::::i i. i:::::::::l l:::::::::|. i !:::ヽ ?
,' | ,':::::! '. '○:ノ '○:ノ ノi:::::::ム、___
i l !:::::i |::::::::|
! i' 〉 ,'::::::::、 _ l:::::::::|
i_ '' \i::::::::| lヽ、 l l ./::::::::::!
ヽ` |:::::::i:┴i:::`''- 、_ `'''" ,. -'":::::::::::::::|
!_,.. --ァ | `、:::| ''T'r'"´l ``""´!:::::::::::::;i:::::::::|
ヽ:::::/ | `、| '、 ヽ {ヽ、:::ノリ|:::::::::!
374 :[名無し]さん(bin+cue).rar:2005/08/18(木) 23:01:49 ID:U6vmT54m0
375 :[名無し]さん(bin+cue).rar:2005/08/18(木) 23:02:28 ID:/7gu1ywC0
はいはいわろすわろす
. ∧_∧
( ´Д`)∧__∧l||l∧∧l||l
/⌒ , つ⌒ , ) /⌒ヽ >
(___ (___ )( __)
"''"" "'゙''` '゙ ゙゚' ''' '' ''' ゚`
. ∧_∧
( ´Д`)∧__∧l||l∧∧l||l
/⌒ , つ⌒ , ) /⌒ヽ >
(___ (___ )( __)
"''"" "'゙''` '゙ ゙゚' ''' '' ''' ゚`
376 :[名無し]さん(bin+cue).rar:2005/08/18(木) 23:05:04 ID:A7h+EQFm0
とうとう誰も「釣り師」の誤用を訂正してあげなかったんだなw
あんなレベルのにわかねらーもWinnyを使ってニュイルススレに来るこんな世の中じゃ
あんなレベルのにわかねらーもWinnyを使ってニュイルススレに来るこんな世の中じゃ
377 :[名無し]さん(bin+cue).rar:2005/08/18(木) 23:05:27 ID:WwgXUz3B0
ポイズン
378 :[名無し]さん(bin+cue).rar:2005/08/18(木) 23:09:07 ID:U6vmT54m0
だって,夏ですから.
379 :[名無し]さん(bin+cue).rar:2005/08/18(木) 23:10:58 ID:8scFqMQC0
いや、スルーすれよ
380 :[名無し]さん(bin+cue).rar:2005/08/19(金) 01:10:19 ID:tLpjWziZO
質問させてください
アップフォルダに
lhtmp000と言う消せないファイルが存在しておりランダムにファイルを生成してます
画像ファイルも生成しており画像を見るとヲタスタイルの男が写ってます
ウイルスセキュリティをかけても引っかからず困ってます
解決方法を御願いします
アップフォルダに
lhtmp000と言う消せないファイルが存在しておりランダムにファイルを生成してます
画像ファイルも生成しており画像を見るとヲタスタイルの男が写ってます
ウイルスセキュリティをかけても引っかからず困ってます
解決方法を御願いします
381 :[名無し]さん(bin+cue).rar:2005/08/19(金) 01:27:48 ID:bWyO80NK0
定義ファイル更新すれば良いと思うよ
382 :[名無し]さん(bin+cue).rar:2005/08/19(金) 01:40:58 ID:UeLU37hu0
うぉ、いきなりビープ音でカウントダウンが始まったのでつい電源切っちまった…
で、再起動かけたけど何もない
BlasterやWelchiaかと思ったのだが違うのかな?
NISは最新だったんだけどなぁ
で、再起動かけたけど何もない
BlasterやWelchiaかと思ったのだが違うのかな?
NISは最新だったんだけどなぁ
383 :[名無し]さん(bin+cue).rar:2005/08/19(金) 02:13:33 ID:tLpjWziZO
>>381
ウイルス定義は自動更新にしています
ウイルス定義は自動更新にしています
384 :[名無し]さん(bin+cue).rar:2005/08/19(金) 02:34:21 ID:310So9WPO
>376
もうそろそろスルーする事を覚えろよ。
あと、お前の書き込みは何が言いたいのか全く分からん。
キモオタ以外にも理解可能な言葉で頼む。
もうそろそろスルーする事を覚えろよ。
あと、お前の書き込みは何が言いたいのか全く分からん。
キモオタ以外にも理解可能な言葉で頼む。
385 :[名無し]さん(bin+cue).rar:2005/08/19(金) 03:04:22 ID:310So9WPO
ところでアンチウィルスソフトを使ってない椰子はいるか?
使ってない椰子はどのような対策を取ってる?
ちなみに俺はスタートアップ、レジストリやINIファイルなどにロックを掛けれるキャッシュ削除ツールを使っている。
使ってない椰子はどのような対策を取ってる?
ちなみに俺はスタートアップ、レジストリやINIファイルなどにロックを掛けれるキャッシュ削除ツールを使っている。
386 :[名無し]さん(bin+cue).rar:2005/08/19(金) 04:59:31 ID:Ii05eyUd0
387 :[名無し]さん(bin+cue).rar:2005/08/19(金) 06:48:07 ID:bWyO80NK0
ID:310So9WPOはあらゆることが童貞ということで
388 :[名無し]さん(bin+cue).rar:2005/08/19(金) 06:57:54 ID:eK0OG3Af0
みんな、Thumbs.dbに気をつけるんだ!
389 :[名無し]さん(bin+cue).rar:2005/08/19(金) 07:01:44 ID:rYboRadg0
このやろう!
隠しファイルか!
それで上手く隠れたつもりか!
このやろう!
隠しファイルか!
それで上手く隠れたつもりか!
このやろう!
390 :[名無し]さん(bin+cue).rar:2005/08/19(金) 07:08:08 ID:QpoAq3JC0
うーん、人によって症状が違う……というか、ホントは>>364みたいな症状になるところを
環境とかの違いでそこまで上手く動かなかったってことなのかなぁ。
漏れは>>335と同じで、踏んだら通報くんが出てスタートアップにこけおどしが出来たけど
それ消して他は特にこれといった症状が出てない。
環境とかの違いでそこまで上手く動かなかったってことなのかなぁ。
漏れは>>335と同じで、踏んだら通報くんが出てスタートアップにこけおどしが出来たけど
それ消して他は特にこれといった症状が出てない。
391 :[名無し]さん(bin+cue).rar:2005/08/19(金) 07:12:24 ID:rYboRadg0
システムフォルダをC:\以外にしている人って多そうだよな。
そういや漏れもシステムはC:\じゃないな。
その辺に症状が違う原因があるのかな
その辺に症状が違う原因があるのかな
393 :[名無し]さん(bin+cue).rar:2005/08/19(金) 10:44:42 ID:310So9WPO
システムドライブがデフォルトなのは色々とマズイ。
でもパスを直接指定してくるウィルス自体、今はあまりないと思う。
でもパスを直接指定してくるウィルス自体、今はあまりないと思う。
394 :[名無し]さん(bin+cue).rar:2005/08/19(金) 10:58:32 ID:310So9WPO
>386-387
笑える反応を有り難う。
きっと君等はWinnyでもスルー出来ずに全弾直撃なんだろうなw
笑える反応を有り難う。
きっと君等はWinnyでもスルー出来ずに全弾直撃なんだろうなw
395 :[名無し]さん(bin+cue).rar:2005/08/19(金) 11:09:06 ID:pFp5ImQc0
396 :[名無し]さん(bin+cue).rar:2005/08/19(金) 11:11:09 ID:GxxqBlyu0
昨夜喰らった orz
症状は >364 と同一。 喰らったのは >190
winXPSP2でノートンのアンチウイルス2005入りだったが華麗にスルー。
ごく一部のソフトは起動するので関連づけを復活させてみたが、
regeditが駄目になっているので復旧は諦め気味。
ノートン先生も一部ファイルが消えて無くなってたな…。
既に入っていたEasyClenaerをなんとか起動し
こけおどしは削除したが症状改善無し。
完全アボーン(苦笑
症状は >364 と同一。 喰らったのは >190
winXPSP2でノートンのアンチウイルス2005入りだったが華麗にスルー。
ごく一部のソフトは起動するので関連づけを復活させてみたが、
regeditが駄目になっているので復旧は諦め気味。
ノートン先生も一部ファイルが消えて無くなってたな…。
既に入っていたEasyClenaerをなんとか起動し
こけおどしは削除したが症状改善無し。
完全アボーン(苦笑
397 :[名無し]さん(bin+cue).rar:2005/08/19(金) 11:21:55 ID:pFp5ImQc0
システム復元は?
398 :[名無し]さん(bin+cue).rar:2005/08/19(金) 11:25:32 ID:hcLewk5J0
399 :[名無し]さん(bin+cue).rar:2005/08/19(金) 11:34:19 ID:310So9WPO
罠入りのOSを落として使っている奴が結構居るから症状の違いも出てくると思うぞ。
実際、罠なし2kは結構あるが罠入りXPはかなり多いしなw
実際、罠なし2kは結構あるが罠入りXPはかなり多いしなw
400 :[名無し]さん(bin+cue).rar:2005/08/19(金) 11:38:37 ID:PZ6/t2Lq0
こけおどしは人によって症状が違うね
オレは踏んだ後、自分で再起動してその後このスレ見て
削除したけど、特にあの送信しました以外は何も被害はなかったな
オレは踏んだ後、自分で再起動してその後このスレ見て
削除したけど、特にあの送信しました以外は何も被害はなかったな
401 :[名無し]さん(bin+cue).rar:2005/08/19(金) 11:47:30 ID:310So9WPO
>395
こまめにバックアップを取るのは簡単だけど効果は絶大だね。
俺も1年前までやっていたけど容量や時間的に厳しくなってきたから結局、やめてしまった……orz
そのうち後悔する事になりそうなヨカン。
こまめにバックアップを取るのは簡単だけど効果は絶大だね。
俺も1年前までやっていたけど容量や時間的に厳しくなってきたから結局、やめてしまった……orz
そのうち後悔する事になりそうなヨカン。
402 :[名無し]さん(bin+cue).rar:2005/08/19(金) 11:57:23 ID:hh9tHYQQ0
delexeって圧縮ファイルに入ってるさらに圧縮されたファイルの中身のexeまでまとめて削除してくれる?
403 :[名無し]さん(bin+cue).rar:2005/08/19(金) 12:50:13 ID:2Giph0it0
あが。俺も>>76のファイル踏んでしまった('A`)
3Dエロゲの予約特典.exeだった希ガス
AVG、トレンドマイクロオンラインスキャンは反応無し
regeditも開ける、win.iniも改変されてないし、msconfigも改変された箇所は見当たらない
とりあえず検体出してOSクリーンインスコしてくるわ('A`)ノシ
3Dエロゲの予約特典.exeだった希ガス
AVG、トレンドマイクロオンラインスキャンは反応無し
regeditも開ける、win.iniも改変されてないし、msconfigも改変された箇所は見当たらない
とりあえず検体出してOSクリーンインスコしてくるわ('A`)ノシ
404 :[名無し]さん(bin+cue).rar:2005/08/19(金) 13:40:31 ID:310So9WPO
Miscellaneous
405 :[名無し]さん(bin+cue).rar:2005/08/19(金) 13:47:06 ID:310So9WPO
書き込むスレ間違えた…orz
406 :自己責任でダウンロードして下さい。:2005/08/19(金) 15:09:15 ID:310So9WPO
http://cgi.2chan.net/up2/src/f84578.exe
XPセットアップ後のシステムフォルダに生成される罠ファイル。
毎回、ファイル名やサイズが変わる。
圧縮してとっておいたモノをアップした。
XPセットアップ後のシステムフォルダに生成される罠ファイル。
毎回、ファイル名やサイズが変わる。
圧縮してとっておいたモノをアップした。
407 :[名無し]さん(bin+cue).rar:2005/08/19(金) 15:11:48 ID:ZPNhrVCr0
ちょwwwwwクリックしそうになったwwwwww
408 :[名無し]さん(bin+cue).rar:2005/08/19(金) 15:14:04 ID:310So9WPO
正規品との比較で発見しますた。
409 :[名無し]さん(bin+cue).rar:2005/08/19(金) 15:19:37 ID:h9q7rAGj0
410 :[名無し]さん(bin+cue).rar:2005/08/19(金) 15:38:17 ID:310So9WPO
バイトの同僚の話ではセットアップから約半年が過ぎてある日、突然だったそうです。
その後、データ全損後に焼かれたモノから発掘しました。
その後、データ全損後に焼かれたモノから発掘しました。
411 :[名無し]さん(bin+cue).rar:2005/08/19(金) 15:38:56 ID:zh9UMkut0
412 :[名無し]さん(bin+cue).rar:2005/08/19(金) 15:49:42 ID:310So9WPO
>411
こけおどし.exeに関連付けを破壊する何か別のモノが感染していた可能性があるね。
こけおどし.exeに関連付けを破壊する何か別のモノが感染していた可能性があるね。
413 :[名無し]さん(bin+cue).rar:2005/08/19(金) 16:17:03 ID:c19ZP3Rf0
ねぼけてこけおどし踏んだ。
どうもexe系をエクスプローラが実行しようとする阻止する方向でレジストリいじってるっぽ。
・お気に入りのショートカットダブルクリックではIE起動。
IE直接起動は出来ない。
・Jpegファイルダブルクリックでスージーは起動。
スージー単体はダメ。
エンコしなきゃならんファイルがあるんで、困ってたところ
なんでもいいから「ファイル右クリ→プログラムから開く」として起動したいexe指定すると一応どれも起動可能。
やぁ〜っとギコナビ起動出来たのでここに報告。
これからregedit動かすわ。
どうもexe系をエクスプローラが実行しようとする阻止する方向でレジストリいじってるっぽ。
・お気に入りのショートカットダブルクリックではIE起動。
IE直接起動は出来ない。
・Jpegファイルダブルクリックでスージーは起動。
スージー単体はダメ。
エンコしなきゃならんファイルがあるんで、困ってたところ
なんでもいいから「ファイル右クリ→プログラムから開く」として起動したいexe指定すると一応どれも起動可能。
やぁ〜っとギコナビ起動出来たのでここに報告。
これからregedit動かすわ。
414 :[名無し]さん(bin+cue).rar:2005/08/19(金) 16:19:08 ID:c19ZP3Rf0
ごめん。
動かないのもあるや。
とりあえずregedit。
動かないのもあるや。
とりあえずregedit。
415 :[名無し]さん(bin+cue).rar:2005/08/19(金) 16:31:40 ID:b9EJwgF10
こけおどし.exe専用隔離スレをたててそこでやって欲しいものだ
416 :[名無し]さん(bin+cue).rar:2005/08/19(金) 16:52:53 ID:CxUScmLj0
こけらおとしで盛り上がっているところお邪魔します。
騙しファイルで拡張子が.lnkになっているやつを誤ってダブルクリックしたのですが
なにか害をなすのでしょうか
騙しファイルで拡張子が.lnkになっているやつを誤ってダブルクリックしたのですが
なにか害をなすのでしょうか
417 :ひみつの文字列さん:2025/02/17(月) 11:53:46 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
418 :[名無し]さん(bin+cue).rar:2005/08/19(金) 17:36:04 ID:pFp5ImQc0
知るかよ。変態必死だなwwww
シマンテックにでも問い合わせて聞いてみろ。
シマンテックにでも問い合わせて聞いてみろ。
419 :[名無し]さん(bin+cue).rar:2005/08/19(金) 17:39:33 ID:5GB3X1Gl0
なんか野郎の画像だったんですよ。
すごく期待してたのに・・・
すごく期待してたのに・・・
420 :[名無し]さん(bin+cue).rar:2005/08/19(金) 17:49:22 ID:Zgd6JVX40
つーかレジ改変されてるんならその時点でこけおどしじゃないじゃん。
421 :[名無し]さん(bin+cue).rar:2005/08/19(金) 17:53:53 ID:310So9WPO
こけおどし大人気ですね。
422 :[名無し]さん(bin+cue).rar:2005/08/19(金) 17:58:12 ID:310So9WPO
ファイル名の変更だけでこけおどしが出来上がる(´・ω・)ス
423 :[名無し]さん(bin+cue).rar:2005/08/19(金) 18:01:35 ID:5GB3X1Gl0
424 :[名無し]さん(bin+cue).rar:2005/08/19(金) 18:09:10 ID:zh9UMkut0
>>420
だから「通報」と言って脅かし、「こけおどし」でしたというオチ、で終わるのか、
それとも「こけおどし」という名称が嘘で、さらに悪意ある仕掛けがあるのか。
踏んだ人間はそれを知りたくて現状報告をしたり他人の報告を聞きたがったりしているわけで。
だから「通報」と言って脅かし、「こけおどし」でしたというオチ、で終わるのか、
それとも「こけおどし」という名称が嘘で、さらに悪意ある仕掛けがあるのか。
踏んだ人間はそれを知りたくて現状報告をしたり他人の報告を聞きたがったりしているわけで。
425 :[名無し]さん(bin+cue).rar:2005/08/19(金) 18:11:54 ID:310So9WPO
>423
毎朝の牛乳がチチを大きくする
要するに俺は自他共に認めるおっぱい星人であり母乳マニアなわけだ。
毎朝の牛乳がチチを大きくする
要するに俺は自他共に認めるおっぱい星人であり母乳マニアなわけだ。
426 :[名無し]さん(bin+cue).rar:2005/08/19(金) 18:17:57 ID:310So9WPO
427 :[名無し]さん(bin+cue).rar:2005/08/19(金) 18:32:25 ID:310So9WPO
それなりに非合法な事をやっているサイトなどによくトラップが仕掛けられてる(´・ω・)ス
某ウィルス作成者グループのサイトに過剰すぎるトラップが仕掛けられててかなりビビった(´・ω・)ス
某ウィルス作成者グループのサイトに過剰すぎるトラップが仕掛けられててかなりビビった(´・ω・)ス
428 :[名無し]さん(bin+cue).rar:2005/08/19(金) 18:48:48 ID:310So9WPO
ちなみにmp3ファイルなどにもトラップを仕込む事が出来るので注意(´・ω・)ス
429 :[名無し]さん(bin+cue).rar:2005/08/19(金) 18:55:04 ID:KW3UXrn60
>>428
詳しく
詳しく
430 :[名無し]さん(bin+cue).rar:2005/08/19(金) 18:56:13 ID:310So9WPO
俺の予知能力によるとDivXコーデックを使ったAviファイルにも新たな脆弱性が今年度中に発見されるらしい(´・ω・)ス
431 :[名無し]さん(bin+cue).rar:2005/08/19(金) 18:58:33 ID:310So9WPO
>429
これ以上はスレ違いな為、サービス出来ない(´・ω・)ス
これ以上はスレ違いな為、サービス出来ない(´・ω・)ス
432 :[名無し]さん(bin+cue).rar:2005/08/19(金) 18:59:22 ID:/JGgHPnz0
そのキモイ喋り方は何処で学んだん?
433 :[名無し]さん(bin+cue).rar:2005/08/19(金) 19:02:12 ID:OgpfKT220
IDであぼ〜ん だな・・
434 :[名無し]さん(bin+cue).rar:2005/08/19(金) 19:08:40 ID:310So9WPO
>432
ここで学んだんだがやっぱりキモイか……orz
真面目な話、MP3とWMAはかなり前に修正ファイルが出ていてXPユーザーにしか関係ない。
ここで学んだんだがやっぱりキモイか……orz
真面目な話、MP3とWMAはかなり前に修正ファイルが出ていてXPユーザーにしか関係ない。
435 :[名無し]さん(bin+cue).rar:2005/08/19(金) 19:09:30 ID:bWyO80NK0
いいかげんうざいんですが
436 :[名無し]さん(bin+cue).rar:2005/08/19(金) 19:11:25 ID:okIWkPzH0
>真面目な話、MP3とWMAはかなり前に修正ファイルが出ていてXPユーザーにしか関係ない。
それはすでにトラップを仕込めないのとかわらんじゃん
何もったいぶってしゃべってんの?お前も頭沸いてんな
それはすでにトラップを仕込めないのとかわらんじゃん
何もったいぶってしゃべってんの?お前も頭沸いてんな
437 :[名無し]さん(bin+cue).rar:2005/08/19(金) 19:20:04 ID:310So9WPO
>436
修正ファイルをあてていない奴にとっては脅威になる。
少しは自分で調べてる努力をして下さい御馬鹿様。
修正ファイルをあてていない奴にとっては脅威になる。
少しは自分で調べてる努力をして下さい御馬鹿様。
438 :[名無し]さん(bin+cue).rar:2005/08/19(金) 19:28:11 ID:310So9WPO
ほとんどの奴がそうだが仕事として解決方法や助言をしているわけではない。
それとも自分一人じゃケツも拭けないのか?
それとも自分一人じゃケツも拭けないのか?
439 :[名無し]さん(bin+cue).rar:2005/08/19(金) 19:29:05 ID:KY2wB7yQ0
ID:310So9WPOよ
お前に言えることはただ1つ
「ス」は半角にしろ
お前に言えることはただ1つ
「ス」は半角にしろ
440 :[名無し]さん(bin+cue).rar:2005/08/19(金) 19:30:24 ID:yjngmSO00
出先か何か知らんが
暇だからって携帯から荒らしてんじゃねえよ
暇だからって携帯から荒らしてんじゃねえよ
441 :[名無し]さん(bin+cue).rar:2005/08/19(金) 19:31:57 ID:fgXT0Qgm0
>>439
ワロスw
ワロスw
442 :[名無し]さん(bin+cue).rar:2005/08/19(金) 19:33:54 ID:310So9WPO
>424
どこかに検体をアップすればここにいる誰かが解析してくれると思うぞ。
どこかに検体をアップすればここにいる誰かが解析してくれると思うぞ。
443 :[名無し]さん(bin+cue).rar:2005/08/19(金) 19:37:41 ID:310So9WPO
>439
分かった(´・ω・)ス
分かった(´・ω・)ス
444 :[名無し]さん(bin+cue).rar:2005/08/19(金) 19:43:05 ID:b9EJwgF10
なんか変な奴が住み着いちゃったな
445 :[名無し]さん(bin+cue).rar:2005/08/19(金) 19:45:07 ID:310So9WPO
>406
でアップした検体は8時になったら削減する(´・ω・)ス
でアップした検体は8時になったら削減する(´・ω・)ス
446 :[名無し]さん(bin+cue).rar:2005/08/19(金) 19:54:16 ID:pFp5ImQc0
>>444
だな。かなりやっかい。
だな。かなりやっかい。
447 :[名無し]さん(bin+cue).rar:2005/08/19(金) 19:56:03 ID:ljiZsmts0
exeファイルそのままうpする馬鹿がこのスレの住人とは思いたくないな
448 :[名無し]さん(bin+cue).rar:2005/08/19(金) 19:59:32 ID:310So9WPO
>446
ほんとウザイ奴(´・ω・)ス
ほんとウザイ奴(´・ω・)ス
449 :[名無し]さん(bin+cue).rar:2005/08/19(金) 20:01:27 ID:51REAGP80
310So9WPOよ。お願いだから、コテハンになってくれないか?
そうしないとID変わったとき誰だかわからなくなるから
そうしないとID変わったとき誰だかわからなくなるから
450 :[名無し]さん(bin+cue).rar:2005/08/19(金) 20:02:19 ID:310So9WPO
>447
そのまま?ほんとに面白い人(´・ω・)ス
そのまま?ほんとに面白い人(´・ω・)ス
451 :[名無し]さん(bin+cue).rar:2005/08/19(金) 20:04:30 ID:pFp5ImQc0
ID:310So9WPOはみんなからウザがられてるのが分からん池沼みたいだね。
452 :[名無し]さん(bin+cue).rar:2005/08/19(金) 20:10:51 ID:310So9WPO
ウザがられているのが分かってやってる池沼だったりする(´・ω・)ス
NG登録をお勧めする(´・ω・)ス
NG登録をお勧めする(´・ω・)ス
453 :[名無し]さん(bin+cue).rar:2005/08/19(金) 20:14:12 ID:GOdtUk1+0
むしろ NGword”(´・ω・)ス”
454 :[名無し]さん(bin+cue).rar:2005/08/19(金) 20:14:57 ID:C00wZEqs0
ID:310So9WPOっぽい文章の書き込みが最近多いな
携帯からのレスといい過剰反応ぶりをみると同一人物だな
このスレはウィルスが住み着いています
携帯からのレスといい過剰反応ぶりをみると同一人物だな
このスレはウィルスが住み着いています
455 :[名無し]さん(bin+cue).rar:2005/08/19(金) 20:15:31 ID:310So9WPO
>406
の検体はPGP自己複合ファイル(´・ω・)ス
間違ってダブルクリックしても暗号化されているから大丈夫(´・ω・)ス
の検体はPGP自己複合ファイル(´・ω・)ス
間違ってダブルクリックしても暗号化されているから大丈夫(´・ω・)ス
456 :[名無し]さん(bin+cue).rar:2005/08/19(金) 20:22:46 ID:310So9WPO
あと4時間でID変わるのでサービス(´・ω・)ス
複数端末から書き込んでいる(´・ω・)ス
煽っているのも反応してるのも全部じゃないけど俺(´・ω・)ス
複数端末から書き込んでいる(´・ω・)ス
煽っているのも反応してるのも全部じゃないけど俺(´・ω・)ス
457 :[名無し]さん(bin+cue).rar:2005/08/19(金) 20:22:59 ID:51REAGP80
わかっててやってて自覚があるならアク禁も可能だな
458 :[名無し]さん(bin+cue).rar:2005/08/19(金) 20:28:43 ID:310So9WPO
>454
Part3から一人四役でスレの消費と対策に貢献してる(´・ω・)ス
Part3から一人四役でスレの消費と対策に貢献してる(´・ω・)ス
459 :[名無し]さん(bin+cue).rar:2005/08/19(金) 20:33:37 ID:310So9WPO
それとなく荒らしの仲裁などもしているおっぱい星人(´・ω・)ス
火に油を注いでるだけという意見もあったりする(´・ω・)ス
火に油を注いでるだけという意見もあったりする(´・ω・)ス
460 :[名無し]さん(bin+cue).rar:2005/08/19(金) 20:38:44 ID:310So9WPO
>442-459
は全員、俺だったりする(´・ω・)ス
もう疲れてきたのでネタばらし(´・ω・)ス
は全員、俺だったりする(´・ω・)ス
もう疲れてきたのでネタばらし(´・ω・)ス
461 :[名無し]さん(bin+cue).rar:2005/08/19(金) 20:47:12 ID:K1xh3HZ20
ID:310So9WPOは良い奴なんじゃないか?
言っとくが自演じゃないよ
言っとくが自演じゃないよ
462 :[名無し]さん(bin+cue).rar:2005/08/19(金) 20:51:31 ID:dd4FYzQX0
( ゚д゚)
(つд⊂)ゴシゴシ
(;゚д゚)
(つд⊂)ゴシゴシ
_, ._
(;゚ Д゚) …?!
(つд⊂)ゴシゴシ
(;゚д゚)
(つд⊂)ゴシゴシ
_, ._
(;゚ Д゚) …?!
463 :[名無し]さん(bin+cue).rar:2005/08/19(金) 20:55:33 ID:51REAGP80
464 :[名無し]さん(bin+cue).rar:2005/08/19(金) 21:00:25 ID:XWPs9JBk0
ナチュラルボーンニュイルス
465 :[名無し]さん(bin+cue).rar:2005/08/19(金) 21:02:55 ID:310So9WPO
今日の僕のID(´・ω・)ス
抜けてるモノもあるけど勘弁(´・ω・)ス
GOdtUk1+0
C00wZEqs0
51REAGP80
b9EJwgF10
bWyO80NK0
yjngmSO00
Ii05eyUd0
okIWkPzH0
抜けてるモノもあるけど勘弁(´・ω・)ス
GOdtUk1+0
C00wZEqs0
51REAGP80
b9EJwgF10
bWyO80NK0
yjngmSO00
Ii05eyUd0
okIWkPzH0
466 :[名無し]さん(bin+cue).rar:2005/08/19(金) 21:06:27 ID:310So9WPO
テレビの時間だから僕は消えるけど喧嘩しないで仲良くして欲しい(´・ω・)ス
いつも生温かい目で見守っている(´・ω・)ス
いつも生温かい目で見守っている(´・ω・)ス
467 :[名無し]さん(bin+cue).rar:2005/08/19(金) 21:09:35 ID:51REAGP80
ここまで自分をさらけ出すということは、アク禁してくださいといってるのだろうか
468 :[名無し]さん(bin+cue).rar:2005/08/19(金) 21:12:23 ID:/JGgHPnz0
もうしてる(´・ω・)ス
469 :[名無し]さん(bin+cue).rar:2005/08/19(金) 21:14:38 ID:okIWkPzH0
470 :[名無し]さん(bin+cue).rar:2005/08/19(金) 21:15:37 ID:ShAjBDrH0
ただのアホ
放置をお勧めする
放置をお勧めする
471 :[名無し]さん(bin+cue).rar:2005/08/19(金) 21:19:14 ID:310So9WPO
みんな仲良くしなさい(´・ω・)ス
472 :[名無し]さん(bin+cue).rar:2005/08/19(金) 21:22:43 ID:310So9WPO
NG登録すると僕の一人芝居劇場を見れなくなるから注意(´・ω・)ス
473 :[名無し]さん(bin+cue).rar:2005/08/19(金) 21:32:26 ID:ywabttTo0
474 :[名無し]さん(bin+cue).rar:2005/08/19(金) 21:41:28 ID:310So9WPO
>425
(´・ω・)ス
(´・ω・)ス
475 :名無し]さん(bin+cue).rar :2005/08/19(金) 22:41:05 ID:4X+e6+LK0
んで、結局 こけおどし 踏んだやつは
スタートアップの削除でOK?
スタートアップの削除でOK?
476 :[名無し]さん(bin+cue).rar:2005/08/19(金) 23:10:35 ID:310So9WPO
MP3関連の脆弱性について最近見つかったばかりのモノがあるので注意(´・ω・)ス
まだ修正ファイルどころか発表すらされてない情報(´・ω・)ス
でも非公式の修正ファイルは出てる(´・ω・)ス
何か忘れてると思ったらこれだった(´・ω・)ス
このIDでの書き込みは終了する(´・ω・)ス
電池ない(´・ω・)ス
まだ修正ファイルどころか発表すらされてない情報(´・ω・)ス
でも非公式の修正ファイルは出てる(´・ω・)ス
何か忘れてると思ったらこれだった(´・ω・)ス
このIDでの書き込みは終了する(´・ω・)ス
電池ない(´・ω・)ス
477 :[名無し]さん(bin+cue).rar:2005/08/19(金) 23:21:43 ID:lRq0njOO0
充電しなくていいからな
もう二度と来るなよ
もう二度と来るなよ
478 :[名無し]さん(bin+cue).rar:2005/08/19(金) 23:30:51 ID:qtOto3Io0
代理で調査依頼を受けたのですが、難航しています。
原因は多分Nyで拾ったウィルスだと思いますが、対処しようにもウィルス名がわからないため
困っております。
誰か力を貸してください。
■ニュイルス用質問テンプレ
【使用OS】 Windows XP Pro
【WindowsUpdate?してるか】 してる
【使用AntiVirus?ソフト】 AVG 7
【AntiVirus?をUpdateしてるか】 してる
【Winnyのバージョン】 7.1
【Winny歴、総DL量】 不明
【テンプレを読んだか】 一応全部読みましたが、乗ってなかったような・・・
【テンプレにある対策を実行したか】 テンプレになさそう
【症状、具体的に分かる限りすべて書く】 フォルダを残してファイルが全部消えた
【何をしたらそんなことになったのか】 (多分)Nyのウィルスを踏んだのが原因。AVGでは検出されなかった
※感染元のファイルの情報もあると良し エロゲ花と蛇のNOCDパッチ(詳細ファイル名消えたためわからず)
【これまでにとった措置】 OSのブートレコードを修理して、無理やり立ち上げてみたが、OS稼動に必要な
最低限のファイルしか残ってなかったので、解析できませんでした。
(ノートパッドすら残ってなかった)
原因は多分Nyで拾ったウィルスだと思いますが、対処しようにもウィルス名がわからないため
困っております。
誰か力を貸してください。
■ニュイルス用質問テンプレ
【使用OS】 Windows XP Pro
【WindowsUpdate?してるか】 してる
【使用AntiVirus?ソフト】 AVG 7
【AntiVirus?をUpdateしてるか】 してる
【Winnyのバージョン】 7.1
【Winny歴、総DL量】 不明
【テンプレを読んだか】 一応全部読みましたが、乗ってなかったような・・・
【テンプレにある対策を実行したか】 テンプレになさそう
【症状、具体的に分かる限りすべて書く】 フォルダを残してファイルが全部消えた
【何をしたらそんなことになったのか】 (多分)Nyのウィルスを踏んだのが原因。AVGでは検出されなかった
※感染元のファイルの情報もあると良し エロゲ花と蛇のNOCDパッチ(詳細ファイル名消えたためわからず)
【これまでにとった措置】 OSのブートレコードを修理して、無理やり立ち上げてみたが、OS稼動に必要な
最低限のファイルしか残ってなかったので、解析できませんでした。
(ノートパッドすら残ってなかった)
479 :[名無し]さん(bin+cue).rar:2005/08/19(金) 23:36:52 ID:/JGgHPnz0
310So9WPO
がなんか可愛そうに思えてきた
頑張れ 社会の底辺から応援してる
がなんか可愛そうに思えてきた
頑張れ 社会の底辺から応援してる
480 :[名無し]さん(bin+cue).rar:2005/08/19(金) 23:59:44 ID:yjngmSO00
310So9WPO
お前よく見たらスレの始めからいるんだな
荒らすなと言っただけの俺まで一緒にアク禁にしようなんざ
ふてぶてしい野郎だな
お前よく見たらスレの始めからいるんだな
荒らすなと言っただけの俺まで一緒にアク禁にしようなんざ
ふてぶてしい野郎だな
481 :[名無し]さん(bin+cue).rar:2005/08/20(土) 01:19:01 ID:LsRx/PIk0
>>478
Whiter?
Whiter?
482 :[名無し]さん(bin+cue).rar:2005/08/20(土) 01:22:05 ID:5qoLvDuo0
今危ないと言えばIEか。
msdds.dllの脆弱性で0dayアタク可能。
IEでhp見るだけ、html開くだけで感染ガクガク
msdds.dllの脆弱性で0dayアタク可能。
IEでhp見るだけ、html開くだけで感染ガクガク
483 :ひみつの文字列さん:2025/02/17(月) 11:53:46 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
484 :[名無し]さん(bin+cue).rar:2005/08/20(土) 01:57:46 ID:E/J0SaYF0
>>478
よくわかんないだけど
症状とかで推測してみたんだけど、」これじゃないかな?
ちがったらごめん・・
http://mxtrojan.at.infoseek.co.jp/column02.html
よくわかんないだけど
症状とかで推測してみたんだけど、」これじゃないかな?
ちがったらごめん・・
http://mxtrojan.at.infoseek.co.jp/column02.html
485 :[名無し]さん(bin+cue).rar:2005/08/20(土) 02:02:49 ID:fQsAfXXo0
どういう推測をしたらそうなるんだ?
486 :[名無し]さん(bin+cue).rar:2005/08/20(土) 02:07:38 ID:E/J0SaYF0
>フォルダを残してファイルが全部消えた
これだけだけど・・
ウイルスの事を調べてるうちにこんなのもあったなぁ・・
って気持ちでレスしたんだ
これだけだけど・・
ウイルスの事を調べてるうちにこんなのもあったなぁ・・
って気持ちでレスしたんだ
シマンティックから分析結果が届いたので報告
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: H:\Winny\Down\(C68) (同人誌) [サークル蛸壺屋] これが私の貞操帯\(C68) (同人誌) [サークル蛸壺屋] これが私の貞操帯 .exeコンピュータ: 結果: このファイルは未感染です。
デベロッパーノート
:
H:\Winny\Down\(C68) (同人誌) [サークル蛸壺屋] これが私の貞操帯\(C68) (同人誌) [サークル蛸壺屋] これが私の貞操帯 .exe is a corrupted trojan that will not execute. Please delete this file.
このファイルにウィルスは存在しないと判断しました。
--------
だってさ。
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: H:\Winny\Down\(C68) (同人誌) [サークル蛸壺屋] これが私の貞操帯\(C68) (同人誌) [サークル蛸壺屋] これが私の貞操帯 .exeコンピュータ: 結果: このファイルは未感染です。
デベロッパーノート
:
H:\Winny\Down\(C68) (同人誌) [サークル蛸壺屋] これが私の貞操帯\(C68) (同人誌) [サークル蛸壺屋] これが私の貞操帯 .exe is a corrupted trojan that will not execute. Please delete this file.
このファイルにウィルスは存在しないと判断しました。
--------
だってさ。
488 :[名無し]さん(bin+cue).rar:2005/08/20(土) 10:19:47 ID:eQ5c6uD10
3日前、コケ脅されました。びっくりした
みなさんありがとうございます。
あれから該当PCのHDD抜いて、別のPCにスレーブでくっつけて
BitDiffenderでスキャンをかけました。
Whiterじゃなくて、なんかもうちょっとマイナーなやつでした。
(今会社から報告してるのでファイル名忘れましたが)
とりあえずウィルス殺して、その後FinalDataでデータ掘り起こせるか
試しています。
また報告します。
あれから該当PCのHDD抜いて、別のPCにスレーブでくっつけて
BitDiffenderでスキャンをかけました。
Whiterじゃなくて、なんかもうちょっとマイナーなやつでした。
(今会社から報告してるのでファイル名忘れましたが)
とりあえずウィルス殺して、その後FinalDataでデータ掘り起こせるか
試しています。
また報告します。
490 :[名無し]さん(bin+cue).rar:2005/08/20(土) 10:55:04 ID:dRxIMRCw0
なぜみんな、会社のパソのお気に入りに2ch入れるのか分からん
小さい会社だと社長にもバレバレだし
小さい会社だと社長にもバレバレだし
491 :[名無し]さん(bin+cue).rar:2005/08/20(土) 11:05:38 ID:Q5X3/x850
>>487
乙です。
つまり、起動されたときに>>364のようなアクションを起こす。
ただし、確定ではないがあくまで可能性として、システムがC:\以外になっている場合は
単にこけおどしがスタートアップに登録されるだけの不発で済む…と。
乙です。
つまり、起動されたときに>>364のようなアクションを起こす。
ただし、確定ではないがあくまで可能性として、システムがC:\以外になっている場合は
単にこけおどしがスタートアップに登録されるだけの不発で済む…と。
493 :[名無し]さん(bin+cue).rar:2005/08/20(土) 11:47:44 ID:EyiqFKO30
死ね
494 :[名無し]さん(bin+cue).rar:2005/08/20(土) 12:14:51 ID:MoadtE210
>>483
readme.txtを見れ
readme.txtを見れ
495 :[名無し]さん(bin+cue).rar:2005/08/20(土) 12:24:52 ID:gEQuHMgAO
Nekmanekiの話は既出でつか?
496 :[名無し]さん(bin+cue).rar:2005/08/20(土) 12:28:45 ID:gEQuHMgAO
Nekmaneki>Nekomaneki
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: D:\新しいフォルダ\StartSetup.exe
コンピュータ:
結果: デベロッパーノートを参照してください。
ファイル名: D:\新しいフォルダ\予約特典.exe
コンピュータ:
結果: デベロッパーノートを参照してください。
デベロッパーノート
:
D:\新しいフォルダ\StartSetup.exe
This sample has been analyzed by a variety of automated means and was
not immediately identified as malicious. This file may be passed to an
engineer for further inspection. Thank you for your submission.
D:\新しいフォルダ\予約特典.exe
This sample has been analyzed by a variety of automated means and was
not immediately identified as malicious. This file may be passed to an
engineer for further inspection. Thank you for your submission.
This submission has been analyzed by a variety of automated means and was
not immediately identified as malicious. This file(s) may be passed to an
engineer for further inspection. Thank you for your submission.
以下に報告します。
ファイル名: D:\新しいフォルダ\StartSetup.exe
コンピュータ:
結果: デベロッパーノートを参照してください。
ファイル名: D:\新しいフォルダ\予約特典.exe
コンピュータ:
結果: デベロッパーノートを参照してください。
デベロッパーノート
:
D:\新しいフォルダ\StartSetup.exe
This sample has been analyzed by a variety of automated means and was
not immediately identified as malicious. This file may be passed to an
engineer for further inspection. Thank you for your submission.
D:\新しいフォルダ\予約特典.exe
This sample has been analyzed by a variety of automated means and was
not immediately identified as malicious. This file may be passed to an
engineer for further inspection. Thank you for your submission.
This submission has been analyzed by a variety of automated means and was
not immediately identified as malicious. This file(s) may be passed to an
engineer for further inspection. Thank you for your submission.
499 :[名無し]さん(bin+cue).rar:2005/08/20(土) 13:40:19 ID:k9GYKtQX0
>>148氏
dd
dd
500 :[名無し]さん(bin+cue).rar:2005/08/20(土) 14:21:12 ID:kaoc9YB5O
>498
人間なんだからミスぐらいするさ
漏れなんて自宅から会社まで社会の窓全開で電車通勤さ
事務の女の子に指摘されて初めて気づいたさ
人間なんだからミスぐらいするさ
漏れなんて自宅から会社まで社会の窓全開で電車通勤さ
事務の女の子に指摘されて初めて気づいたさ
501 :[名無し]さん(bin+cue).rar:2005/08/20(土) 14:45:18 ID:IyBtPWe50
いろんなフラグがたったな
502 :ひみつの文字列さん:2025/02/17(月) 11:53:46 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
追加。ノートンとAVGは実行前スキャン、実行時ともに反応無し。
504 :[名無し]さん(bin+cue).rar:2005/08/20(土) 18:31:33 ID:JzXllNeq0
やっぱり2次ヲタっておもしろいな
505 :[名無し]さん(bin+cue).rar:2005/08/20(土) 19:37:36 ID:RBULgXr60
>>504
デジャブなレスだな
デジャブなレスだな
506 :[名無し]さん(bin+cue).rar:2005/08/20(土) 22:01:13 ID:9n91e0qe0
クリックや実行のことを叩くというのは新しいな。
なんやそれって感じだが
なんやそれって感じだが
507 :ひみつの文字列さん:2025/02/17(月) 11:53:46 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
一応報告。
ウィルス名はTrojan.Dire.B
ファイナルデータで復活を試みましたが、ファイル上書きの上消去という
状態で、完璧に全滅してました。
一応レスっとくか
>>490
お気に入りじゃなくて専ブラ入れてますがなにか?
ウィルス名はTrojan.Dire.B
ファイナルデータで復活を試みましたが、ファイル上書きの上消去という
状態で、完璧に全滅してました。
一応レスっとくか
>>490
お気に入りじゃなくて専ブラ入れてますがなにか?
509 :[名無し]さん(bin+cue).rar:2005/08/21(日) 01:44:49 ID:iaFbhyxo0
言うてすまんが、クライアントマシンに対してのインストール権限を
制限しないような職場はセキュリティのセもない無法地帯だと思う。
制限しないような職場はセキュリティのセもない無法地帯だと思う。
510 :[名無し]さん(bin+cue).rar:2005/08/21(日) 03:37:22 ID:2ZOvjXJV0
やっぱり2次ヲタっておもしろいな
511 :[名無し]さん(bin+cue).rar:2005/08/21(日) 09:53:54 ID:eYtHxWnC0
512 :[名無し]さん(bin+cue).rar:2005/08/21(日) 09:55:47 ID:eYtHxWnC0
しかもsage忘れスマソromに戻ります
513 :[名無し]さん(bin+cue).rar:2005/08/21(日) 10:14:30 ID:M5+ImPZk0
そりゃもっと悪い…つか阿呆だろw
下手すりゃ見てるスレや書き込んだ内容まで把握されるって事じゃん
下手すりゃ見てるスレや書き込んだ内容まで把握されるって事じゃん
514 :[名無し]さん(bin+cue).rar:2005/08/21(日) 10:20:54 ID:5HEx6Tkg0
専ブラは寿司型メモリを使うだろ
>513はkakikomi.txt残してるのか
>513はkakikomi.txt残してるのか
515 :[名無し]さん(bin+cue).rar:2005/08/21(日) 10:24:41 ID:YT1dDIx+0
516 :[名無し]さん(bin+cue).rar:2005/08/21(日) 10:28:08 ID:xSpvA8120
517 :[名無し]さん(bin+cue).rar:2005/08/21(日) 10:46:07 ID:wajhSDKj0
職場で見てる訳じゃないなら残してたって問題じゃない。
突っ込むなら>508にだろう。
専用ブラウザは職場のPCにインスコしてるのか?
もしそうなら習得ログ、kakikomi、history関連全部閲覧する度消してるのか?
そもそもアクセスは会社の回線通してなのかAirH"とか使って独自にか?
少なくとも会社の回線使ってれば専ブラだろうとIEだろうと
閲覧履歴把握される可能性が高いという意味では同じ事だ。
突っ込むなら>508にだろう。
専用ブラウザは職場のPCにインスコしてるのか?
もしそうなら習得ログ、kakikomi、history関連全部閲覧する度消してるのか?
そもそもアクセスは会社の回線通してなのかAirH"とか使って独自にか?
少なくとも会社の回線使ってれば専ブラだろうとIEだろうと
閲覧履歴把握される可能性が高いという意味では同じ事だ。
518 :[名無し]さん(bin+cue).rar:2005/08/21(日) 11:57:11 ID:EsYLF0Af0
俺の職場では同僚も上司もみんな2ちゃんを見てます。
519 :[名無し]さん(bin+cue).rar:2005/08/21(日) 12:06:41 ID:cPZR8nAt0
俺の職場は2ちゃんを監視する職場です。
520 :[名無し]さん(bin+cue).rar:2005/08/21(日) 12:44:50 ID:UP4U4p220
>>519
FOXさんお疲れ様です
FOXさんお疲れ様です
521 :[名無し]さん(bin+cue).rar:2005/08/21(日) 12:48:41 ID:3WBw9e6L0
522 :[名無し]さん(bin+cue).rar:2005/08/21(日) 12:52:10 ID:rh/4Av9o0
>>521
これナニ?
これナニ?
523 :[名無し]さん(bin+cue).rar:2005/08/21(日) 12:57:50 ID:SswZzAjd0
524 :[名無し]さん(bin+cue).rar:2005/08/21(日) 12:59:10 ID:UP4U4p220
GIFファイル…?
525 :[名無し]さん(bin+cue).rar:2005/08/21(日) 13:09:45 ID:7djQqzN50
gifの最後にラブレターウィルス
526 :[名無し]さん(bin+cue).rar:2005/08/21(日) 13:12:55 ID:UP4U4p220
ノートンって無駄に反応するよな…。
そのくせスクリプトの文字コード変えると反応しなくなったりな。
もう解決されるけど。
そのくせスクリプトの文字コード変えると反応しなくなったりな。
もう解決されるけど。
527 :[名無し]さん(bin+cue).rar:2005/08/21(日) 13:27:50 ID:wJtCfFeb0
I'm fuckin' it
528 :[名無し]さん(bin+cue).rar:2005/08/21(日) 14:26:41 ID:2mMdU84l0
>>521
これみちゃったけど大丈夫なの?
これみちゃったけど大丈夫なの?
529 :[名無し]さん(bin+cue).rar:2005/08/21(日) 14:36:27 ID:iaFbhyxo0
ノートンをひっかけるためだけの無害バイナリでそ。
530 :[名無し]さん(bin+cue).rar:2005/08/21(日) 16:40:14 ID:2mMdU84l0
>>529
ありがd。一応オンラインチェックかけたりしてしまった。
ありがd。一応オンラインチェックかけたりしてしまった。
531 :[名無し]さん(bin+cue).rar:2005/08/21(日) 17:53:47 ID:Ly9MfLjo0
>>519
夜勤さんお疲れs(ry
夜勤さんお疲れs(ry
532 :[名無し]さん(bin+cue).rar:2005/08/21(日) 18:52:52 ID:W0UhV0cS0
こけおどし.exeを不覚にも実行してしまいました。「通報くん」が起動してかなりあせりました。
とりあえずスタートアップフォルダのこけおどし.exeを削除しました。今の所何も実害は起きていませんが、心配なので言語の知識がないのにもかかわらずその実行ファイルを逆アセンブラにかけたりしてみました。
そしたら MZKERNEL32.DLL とかいうファイルが関係していることがわかりましたが、これをネットで検索しても有用な情報が得られません。これは一体なんでしょう?
一応、こけおどし.exeの逆アセンブリ結果を貼り付けておきます。どなたかわかる人、この実行ファイルがなにをしているのかについてアドバイスをください。
%define ALIGN(x,n) (((x)+(n)-1)&~((n)-1))
%define HEADER_SIZE HEADER_END-HEADER_START
%define IMAGEBASE 0400000h
%define FILEALIGN 00h
%define OBJECTALIGN 00h
bits 32
org IMAGEBASE
HEADER_START
;section:0 flags:00000000 vaddr:00000000 vsize:00000000 rawoffset:00000000 size:00000000
align FILEALIGN,db 0
section .bss vstart=IMAGEBASE+SEC00_VADDR
SEC00_START
S00400000: 00400000 db 'MZKERNEL32.DLL',0
SEC00_END
;end of asm
とりあえずスタートアップフォルダのこけおどし.exeを削除しました。今の所何も実害は起きていませんが、心配なので言語の知識がないのにもかかわらずその実行ファイルを逆アセンブラにかけたりしてみました。
そしたら MZKERNEL32.DLL とかいうファイルが関係していることがわかりましたが、これをネットで検索しても有用な情報が得られません。これは一体なんでしょう?
一応、こけおどし.exeの逆アセンブリ結果を貼り付けておきます。どなたかわかる人、この実行ファイルがなにをしているのかについてアドバイスをください。
%define ALIGN(x,n) (((x)+(n)-1)&~((n)-1))
%define HEADER_SIZE HEADER_END-HEADER_START
%define IMAGEBASE 0400000h
%define FILEALIGN 00h
%define OBJECTALIGN 00h
bits 32
org IMAGEBASE
HEADER_START
;section:0 flags:00000000 vaddr:00000000 vsize:00000000 rawoffset:00000000 size:00000000
align FILEALIGN,db 0
section .bss vstart=IMAGEBASE+SEC00_VADDR
SEC00_START
S00400000: 00400000 db 'MZKERNEL32.DLL',0
SEC00_END
;end of asm
533 :[名無し]さん(bin+cue).rar:2005/08/21(日) 19:32:57 ID:dOv+iHJX0
「こけおどし」
の割にはこれまで猛威を振るってるなw
の割にはこれまで猛威を振るってるなw
534 :[名無し]さん(bin+cue).rar:2005/08/21(日) 19:34:59 ID:rh/4Av9o0
二次元オタはキモもチンコも小さいからな
535 :[名無し]さん(bin+cue).rar:2005/08/21(日) 21:23:26 ID:iPKpcGxv0
漏れは2次元ヲタだけどチンコも肝もでかいよ?
3次元もオッケー
3次元もオッケー
536 :[名無し]さん(bin+cue).rar:2005/08/21(日) 21:29:32 ID:FZVQ8MsS0
画面をキャプチャーしてこの先どうするんだ?
ペイントとかで張り付けすると出てくるのかデスクトップが?
ペイントとかで張り付けすると出てくるのかデスクトップが?
537 :[名無し]さん(bin+cue).rar:2005/08/21(日) 22:40:37 ID:2KcBtHKg0
ANTINNY.Aって(偽装含む)exe踏まなければ大丈夫なんだっけ?
zip解凍してる最中にバスターが見つけて隔離してたんだけど
zip解凍してる最中にバスターが見つけて隔離してたんだけど
538 :[名無し]さん(bin+cue).rar:2005/08/21(日) 23:18:57 ID:0k/MnPfd0
当たり前だろ。
539 :[名無し]さん(bin+cue).rar:2005/08/21(日) 23:41:34 ID:2KcBtHKg0
thx、初歩的な事聞いてスマンカッタ (うちでは)久々にA出てきたので…
540 :[名無し]さん(bin+cue).rar:2005/08/22(月) 00:21:55 ID:ZeTtR88PO
>532
拡張子をtxtにしてどっかにアップしていただけませんか?
拡張子をtxtにしてどっかにアップしていただけませんか?
541 :[名無し]さん(bin+cue).rar:2005/08/22(月) 01:03:55 ID:ZeTtR88PO
>532
MZKERNEL32.DLLをロード
MZKERNEL32.DLLをロード
542 :[名無し]さん(bin+cue).rar:2005/08/22(月) 01:05:35 ID:eZmJdfAn0
窓の杜 - 【今日のお気に入り】フリーのアンチウイルスソフト「AVG 6.0 Free Edition」
ttp://www.forest.impress.co.jp/article/2001/11/26/okiniiri.html
> フリーながら市販のアンチウイルスソフトと比べても遜色のない機能を備える
これってnyで流れているようなウィルスなどには対処できるんですか?
ttp://www.forest.impress.co.jp/article/2001/11/26/okiniiri.html
> フリーながら市販のアンチウイルスソフトと比べても遜色のない機能を備える
これってnyで流れているようなウィルスなどには対処できるんですか?
>541 どうもです。そのMZKERNEL32.DLLってどこにあるのでしょう?
>540 ご協力どうもありがとうございます。その実行ファイルの拡張子 ".exe" を ".txt"にして、ということでしょうか?
>540 ご協力どうもありがとうございます。その実行ファイルの拡張子 ".exe" を ".txt"にして、ということでしょうか?
544 :[名無し]さん(bin+cue).rar:2005/08/22(月) 03:18:23 ID:ZeTtR88PO
>543
exeのままアップするといろいろとマズイと思っただけです。
exeのままアップするといろいろとマズイと思っただけです。
545 :[名無し]さん(bin+cue).rar:2005/08/22(月) 03:27:48 ID:ZeTtR88PO
>542
7.0 Freeが出てる
あと知人がそれを使って現在、ネットに接続出来なくなってる
誤検出>>>重要なデータをトロイとして駆除>>>ネット環境死亡
7.0 Freeが出てる
あと知人がそれを使って現在、ネットに接続出来なくなってる
誤検出>>>重要なデータをトロイとして駆除>>>ネット環境死亡
546 :[名無し]さん(bin+cue).rar:2005/08/22(月) 03:39:37 ID:MPJRnsyN0
AVGみたいなクソソフト、いまだに使ってる奴いるんだな
547 :[名無し]さん(bin+cue).rar:2005/08/22(月) 03:40:25 ID:6+n+kcN+0
代理レスです。以下全文引用。
OSはXP。勢いあまって通報くんをクリック。
クリックして0.1秒後に電源ボタンに指が。我ながら急ブレーキより速い反応。
・・・1・・・2・・・3・・・4!
「通報中」が表示されて1秒後に電源が落ちる。
その後起動。
「問題が発生したため、こけおどし.exeを終了します」とエラー。
タスクマネージャを見ると、「こけおどし.exe」が実行中。停止。スタートアップのこけおどし.exeを削除。
アプリ起動しないなどの症状は出ていない。システムはCに入れてるけど。
OSはXP。勢いあまって通報くんをクリック。
クリックして0.1秒後に電源ボタンに指が。我ながら急ブレーキより速い反応。
・・・1・・・2・・・3・・・4!
「通報中」が表示されて1秒後に電源が落ちる。
その後起動。
「問題が発生したため、こけおどし.exeを終了します」とエラー。
タスクマネージャを見ると、「こけおどし.exe」が実行中。停止。スタートアップのこけおどし.exeを削除。
アプリ起動しないなどの症状は出ていない。システムはCに入れてるけど。
548 :[名無し]さん(bin+cue).rar:2005/08/22(月) 03:44:31 ID:ZeTtR88PO
>542
どのようなアンチウィルスソフトであれ全てのウィルスに対処する事は出来ない。
既に対処可能になっているウィルスの亜種なら運が良ければ対処できる。
全く新しいウィルスなどは奇跡が起こらない限り対処不能でまさに神頼み。
どのようなアンチウィルスソフトであれ全てのウィルスに対処する事は出来ない。
既に対処可能になっているウィルスの亜種なら運が良ければ対処できる。
全く新しいウィルスなどは奇跡が起こらない限り対処不能でまさに神頼み。
549 :[名無し]さん(bin+cue).rar:2005/08/22(月) 04:01:11 ID:ZeTtR88PO
>546
AVGはクソ以下だがフリーだからな
市販アンチウィルスソフトは高い重いデカイ鬱陶しい
結局、どのアンチウィルスソフトも使う気すら起きん
AVGはクソ以下だがフリーだからな
市販アンチウィルスソフトは高い重いデカイ鬱陶しい
結局、どのアンチウィルスソフトも使う気すら起きん
550 :[名無し]さん(bin+cue).rar:2005/08/22(月) 07:12:29 ID:JrMPfxUv0
551 :[名無し]さん(bin+cue).rar:2005/08/22(月) 07:44:40 ID:ZeTtR88PO
>550
はははは、それじゃあこのスレの住人の7割以上がウィルス作者ということになってしまうな
素晴らしいジョークセンスだ
はははは、それじゃあこのスレの住人の7割以上がウィルス作者ということになってしまうな
素晴らしいジョークセンスだ
552 :[名無し]さん(bin+cue).rar:2005/08/22(月) 08:16:18 ID:TDQjJTfo0
>ZeTtR88PO
今日も貼り付いてるのか
今日も貼り付いてるのか
553 :[名無し]さん(bin+cue).rar:2005/08/22(月) 08:33:02 ID:VrMWmE0X0
暇だな
554 :[名無し]さん(bin+cue).rar:2005/08/22(月) 08:53:14 ID:wEs8xoDg0
555 :[名無し]さん(bin+cue).rar:2005/08/22(月) 08:57:47 ID:0hA8sSCm0
そこでavast!ですよ。
556 :ひみつの文字列さん:2025/02/17(月) 11:53:46 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
557 :[名無し]さん(bin+cue).rar:2005/08/22(月) 09:20:44 ID:wEs8xoDg0
avast!も対して変わらないよ。 nyやるならノートンくらい入れろと。 30日試用期限をうまく使え。
つか消されたらネット出来なくなるような大事なデータをバックアップしなかった馬鹿が
AVGのせいにしてるだけだな。
つか消されたらネット出来なくなるような大事なデータをバックアップしなかった馬鹿が
AVGのせいにしてるだけだな。
558 :[名無し]さん(bin+cue).rar:2005/08/22(月) 09:33:15 ID:m6q4Ma320
CDマウントしたら全デリ食らった・・・・・・orz
559 :[名無し]さん(bin+cue).rar:2005/08/22(月) 12:38:12 ID:8BhpPHLs0
システムCだけどこけおどしの被害はスタートアップだけだった
まぁ色々報告でてるけど大した物ではないね・・・
まぁ色々報告でてるけど大した物ではないね・・・
560 :[名無し]さん(bin+cue).rar:2005/08/22(月) 12:57:26 ID:Tw1Ya7FI0
得体の知れない新種ウイルスに引っかかったら、
迷わずOS再インスコが当たり前だと思っていた俺は少数派なのか?
通報くん食らった奴ら、悪いことは言わない。再インストールしとけ。
どーも嫌な予感がするよ。
迷わずOS再インスコが当たり前だと思っていた俺は少数派なのか?
通報くん食らった奴ら、悪いことは言わない。再インストールしとけ。
どーも嫌な予感がするよ。
561 :[名無し]さん(bin+cue).rar:2005/08/22(月) 13:06:03 ID:cqmHCmnj0
>>560
多分多数派なんだけどそういう人はウイルス踏まない罠
多分多数派なんだけどそういう人はウイルス踏まない罠
562 :[名無し]さん(bin+cue).rar:2005/08/22(月) 14:26:22 ID:ZeTtR88PO
>561
だな
OS再インストするぐらいならと十分過ぎるほど警戒してるに違いない
そういう人は寝ぼけていない限りウィルスは踏まない
危ないのはアンチウィルスソフトに全てを任せて安心してる人や警戒すらしてない初心者
だな
OS再インストするぐらいならと十分過ぎるほど警戒してるに違いない
そういう人は寝ぼけていない限りウィルスは踏まない
危ないのはアンチウィルスソフトに全てを任せて安心してる人や警戒すらしてない初心者
563 :[名無し]さん(bin+cue).rar:2005/08/22(月) 14:32:15 ID:ZeTtR88PO
>557
まぁ、初心者なんてそんなものだ
とりあえずクリックしとけみたいな感じ
まぁ、初心者なんてそんなものだ
とりあえずクリックしとけみたいな感じ
564 :[名無し]さん(bin+cue).rar:2005/08/22(月) 14:52:43 ID:ZeTtR88PO
漏れはこのスレだけじゃなくネット上の不正コピー関連のBBSにはまんべんなく貼り付いてるな
でも仕方ない自社商品の不正コピーの実態調査も仕事だしな
報告義務もあるし要点だけは見逃さないようにしないと訴える時に困るからな
でも仕方ない自社商品の不正コピーの実態調査も仕事だしな
報告義務もあるし要点だけは見逃さないようにしないと訴える時に困るからな
565 :[名無し]さん(bin+cue).rar:2005/08/22(月) 15:00:41 ID:ZeTtR88PO
>1-1000
頼むからこれ以上、仕事を増やすな
アプリ名はなるべく出すなウィルス名を出してくれヒットしたら仕事が増える
頼むからこれ以上、仕事を増やすな
アプリ名はなるべく出すなウィルス名を出してくれヒットしたら仕事が増える
566 :[名無し]さん(bin+cue).rar:2005/08/22(月) 15:18:17 ID:6SRzAE3m0
要するに職場で堂々と2chしてると
567 :[名無し]さん(bin+cue).rar:2005/08/22(月) 15:53:37 ID:9F5tyjJP0
>>557
SymantecAntiVirusじゃダメですか、そうですか・・・
SymantecAntiVirusじゃダメですか、そうですか・・・
568 :[名無し]さん(bin+cue).rar:2005/08/22(月) 16:10:44 ID:yPDZSr3V0
シマンテックは重いのと誤動作が多いからなぁ。
569 :[名無し]さん(bin+cue).rar:2005/08/22(月) 16:41:29 ID:ABVXm7CW0
これ等って結局nyしてても
1).exeは踏まない
2)zip等の圧縮ファイルも落とさない
3)jpgも偽装されてるかもしれないから落とさない
4)mp3もセキュリティーやばいそうだから落とさない
ってのを徹底してれば感染しないの?ぶっちゃけmpgしか落としてないんだけど
mpgに感染してる例ってあるの?
1).exeは踏まない
2)zip等の圧縮ファイルも落とさない
3)jpgも偽装されてるかもしれないから落とさない
4)mp3もセキュリティーやばいそうだから落とさない
ってのを徹底してれば感染しないの?ぶっちゃけmpgしか落としてないんだけど
mpgに感染してる例ってあるの?
570 :[名無し]さん(bin+cue).rar:2005/08/22(月) 16:43:32 ID:yPDZSr3V0
>>569
mp3がやばいってのは何? できればソースきぼん。
mp3がやばいってのは何? できればソースきぼん。
571 :[名無し]さん(bin+cue).rar:2005/08/22(月) 16:44:27 ID:wE8V9NuR0
>>569
ぷっ
ぷっ
572 :[名無し]さん(bin+cue).rar:2005/08/22(月) 16:46:03 ID:wE8V9NuR0
>>570
>やばそう=曖昧=馬鹿
>やばそう=曖昧=馬鹿
573 :[名無し]さん(bin+cue).rar:2005/08/22(月) 17:00:54 ID:JrMPfxUv0
そんなこといったら、
nyもやばそうということで>>569にこの手のはしないほうがいいという結論
nyもやばそうということで>>569にこの手のはしないほうがいいという結論
574 :[名無し]さん(bin+cue).rar:2005/08/22(月) 17:22:44 ID:I/yy5KYp0
>>569
http://www.google.com/search?num=30&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&newwindow=1&c2coff=1&q=mpeg%81@%90%C6%8E%E3%90%AB&lr=lang_ja
http://www.google.com/search?num=30&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&newwindow=1&c2coff=1&q=mpeg%81@%90%C6%8E%E3%90%AB&lr=lang_ja
575 :[名無し]さん(bin+cue).rar:2005/08/22(月) 17:29:42 ID:VylNNok/0
>>574 はiTune4.7ユーザー
576 :[名無し]さん(bin+cue).rar:2005/08/22(月) 18:59:24 ID:cH5Nua1C0
(これは危ない・・・)と感じたらVMwareでまず実行
577 :[名無し]さん(bin+cue).rar:2005/08/22(月) 19:04:12 ID:V79jiuz00
578 :[名無し]さん(bin+cue).rar:2005/08/22(月) 19:31:08 ID:Oy34w5Lp0
もうどれが釣りなのか分かりません
579 :[名無し]さん(bin+cue).rar:2005/08/22(月) 23:17:39 ID:59CTurRk0
デキる釣り師は釣り堀に釣りを隠す。
580 :[名無し]さん(bin+cue).rar:2005/08/22(月) 23:21:10 ID:8thZxI6G0
なんだこのexeファイル…怪しい、怪しいな…
と思いつつもクリックしてしまうのが初心者。そしてそう遠くない昔の俺。
と思いつつもクリックしてしまうのが初心者。そしてそう遠くない昔の俺。
581 :[名無し]さん(bin+cue).rar:2005/08/22(月) 23:36:23 ID:GHrFdIje0
Winnyをやってない人がキンタマ系の
ウィルスに感染しても
特に害は無いのかな??
ウィルスに感染しても
特に害は無いのかな??
582 :[名無し]さん(bin+cue).rar:2005/08/22(月) 23:39:58 ID:daomX+Ss0
俺の場合、パソコンの反応が悪くてさ。
いらいらしてくると、ついクリック連打してしまい、
カチカチカチカチ・・・
一気に、zipファイル解凍→フォルダ開く→中のファイル実行
「ぎゃあああああああああああああああああ」
ということになる。もうこれで4回もキンタマに引っかかってる。
とほほ。短気はいかんね!
いらいらしてくると、ついクリック連打してしまい、
カチカチカチカチ・・・
一気に、zipファイル解凍→フォルダ開く→中のファイル実行
「ぎゃあああああああああああああああああ」
ということになる。もうこれで4回もキンタマに引っかかってる。
とほほ。短気はいかんね!
583 :[名無し]さん(bin+cue).rar:2005/08/22(月) 23:41:20 ID:daomX+Ss0
584 :[名無し]さん(bin+cue).rar:2005/08/22(月) 23:43:20 ID:daomX+Ss0
俺は何を言ってるんだ。
キンタマはwinnyに関係ない悪事(?)もデフォでするじゃないか。
winnyをやってなくても害は「ある」。OK!余裕!
キンタマはwinnyに関係ない悪事(?)もデフォでするじゃないか。
winnyをやってなくても害は「ある」。OK!余裕!
585 :[名無し]さん(bin+cue).rar:2005/08/22(月) 23:48:01 ID:PzK+fEZ70
馬鹿が湧いてるな
586 :[名無し]さん(bin+cue).rar:2005/08/23(火) 00:09:05 ID:GychUrjU0
呼んだ?
587 :[名無し]さん(bin+cue).rar:2005/08/23(火) 01:19:15 ID:i0776b3g0
582の短気の原因はなんなのか。我々はもう一度慎重に分析する必要がある。
メーンとなるキーワードは一行目に隠されている。そう、”パソコンの反応が悪くてさ。”
ここから推測されること、すなわち582は粗悪なPCを使い続けているということだ。
懸命な方ならこういったパソコンには見切りをつけ、新しいPCを買うなり自作なりするはずだ。
だが582にはそういった気配はみられない。そう、582は貧乏だったのだ・・・。
―――――――――――――――――――
582貧乏脱却大作戦は明日以降放送します。
※地域によって放送日時は異なります。
―――――――――――――――――――
メーンとなるキーワードは一行目に隠されている。そう、”パソコンの反応が悪くてさ。”
ここから推測されること、すなわち582は粗悪なPCを使い続けているということだ。
懸命な方ならこういったパソコンには見切りをつけ、新しいPCを買うなり自作なりするはずだ。
だが582にはそういった気配はみられない。そう、582は貧乏だったのだ・・・。
―――――――――――――――――――
582貧乏脱却大作戦は明日以降放送します。
※地域によって放送日時は異なります。
―――――――――――――――――――
588 :[名無し]さん(bin+cue).rar:2005/08/23(火) 01:27:19 ID:4Q/C2TNe0
つまんないから
589 :[名無し]さん(bin+cue).rar:2005/08/23(火) 01:45:05 ID:VLiyY0ri0
てかきんたまがさらに流行してテレビのニュースでももっと詳細に取り上げなくてはなんなくなったら
五時のニュースとかでもアナウンサーが
「〜県警の巡査長がファイル共有ソフトのウイルス、通称きんたまウイルスによって個人情報を流出してた問題で〜」
とか言うのかな?
ぜひ丸川珠代アナに昔のTVタックルの「新・日本の景気を考える」ののりで真顔で「きんたま」いってほしい。
五時のニュースとかでもアナウンサーが
「〜県警の巡査長がファイル共有ソフトのウイルス、通称きんたまウイルスによって個人情報を流出してた問題で〜」
とか言うのかな?
ぜひ丸川珠代アナに昔のTVタックルの「新・日本の景気を考える」ののりで真顔で「きんたま」いってほしい。
590 :[名無し]さん(bin+cue).rar:2005/08/23(火) 02:04:58 ID:bd8fe5DB0
そういや前見た新しいP2Pソフト作りますみたいなスレで
作るならmankoとかニュースで報道できない名前にしろってカキコが結構あったな
作るならmankoとかニュースで報道できない名前にしろってカキコが結構あったな
591 :[名無し]さん(bin+cue).rar:2005/08/23(火) 02:15:03 ID:hMkW0zDR0
「P2Pと呼ばれるファイル交換ソフトの一種」と言う長ったらしい固有名詞となります。
592 :[名無し]さん(bin+cue).rar:2005/08/23(火) 09:59:52 ID:Q6cVBcTM0
.mp3や.avi、.mpegなどの拡張子で安全でないファイルってあるの?
593 :[名無し]さん(bin+cue).rar:2005/08/23(火) 10:09:26 ID:gT0AH+7p0
何も対策してないと二重拡張子に引っかかる可能性はあるな。 .mp3.exe とか。
音声ファイルに見えるようにアイコン偽装してるexeね。
音声ファイルに見えるようにアイコン偽装してるexeね。
594 :[名無し]さん(bin+cue).rar:2005/08/23(火) 13:19:08 ID:Q6cVBcTM0
拡張子を表示する設定にしておいて、「〜.exe」で終わってなくて、
「〜.mp3」や「〜.avi」などで終わっているファイルで安全でないファイルはあるの?
「〜.mp3」や「〜.avi」などで終わっているファイルで安全でないファイルはあるの?
595 :[名無し]さん(bin+cue).rar:2005/08/23(火) 13:23:19 ID:YM7IMLyU0
596 :[名無し]さん(bin+cue).rar:2005/08/23(火) 13:28:45 ID:GK2khztX0
知らないなら分からないって言えよw
597 :[名無し]さん(bin+cue).rar:2005/08/23(火) 13:33:40 ID:YVaTYydn0
途中で切れてるaviファイルは安全じゃないな、エクスプローラが固まる。
598 :[名無し]さん(bin+cue).rar:2005/08/23(火) 13:36:38 ID:sHWlejZO0
情報を取得しないように設定変えなさい
599 :[名無し]さん(bin+cue).rar:2005/08/23(火) 14:25:06 ID:K47vryUG0
ひんと : ばっふぁぉ〜う゛ぁーふろう
600 :[名無し]さん(bin+cue).rar:2005/08/23(火) 14:29:31 ID:fnc65C++0
バッファオーバーフローした動画はある意味ブラクラのようなモンだ…
601 :[名無し]さん(bin+cue).rar:2005/08/23(火) 14:37:40 ID:K47vryUG0
釣りが凄すぎてついていけない (;´Д`)ハァハァ
バッファオーバーフローした動画って何なんだ…
バッファオーバーフローした動画って何なんだ…
602 :[名無し]さん(bin+cue).rar:2005/08/23(火) 15:54:56 ID:Y7OAejF00
ヒント:ぬるぽ
603 :[名無し]さん(bin+cue).rar:2005/08/23(火) 16:23:57 ID:PUklgzh10
ヒント:めるぽ
604 :[名無し]さん(bin+cue).rar:2005/08/23(火) 16:46:49 ID:i0776b3g0
ヒント:ぬるぼ
605 :[名無し]さん(bin+cue).rar:2005/08/23(火) 16:54:57 ID:2pZ0eLBa0
>>604
電話番号みたいなIDだなw
電話番号みたいなIDだなw
606 :[名無し]さん(bin+cue).rar:2005/08/23(火) 20:34:25 ID:dtyJru+N0
ヒント:カ゚ッ
607 :[名無し]さん(bin+cue).rar:2005/08/23(火) 20:47:47 ID:lSHAe7C20
解像度が10000000x100000000みたいな?
608 :[名無し]さん(bin+cue).rar:2005/08/23(火) 21:16:13 ID:6bTWg1DPO
馬鹿が湧いてるな、しかも大量に
まぁ、ここはキモヲタの巣だから仕方ないかw
まぁ、ここはキモヲタの巣だから仕方ないかw
609 :[名無し]さん(bin+cue).rar:2005/08/23(火) 22:11:08 ID:Zb2cmoCG0
>>608
君も今日から仲間だよっ!
君も今日から仲間だよっ!
610 :[名無し]さん(bin+cue).rar:2005/08/23(火) 22:15:54 ID:PUklgzh10
611 :[名無し]さん(bin+cue).rar:2005/08/23(火) 23:22:34 ID:KDljiu3A0
>>608
先駆者は君だよw
先駆者は君だよw
612 :[名無し]さん(bin+cue).rar:2005/08/23(火) 23:29:42 ID:nYdZg5R00
>>608
リーダー頼んだぜ!
リーダー頼んだぜ!
613 :[名無し]さん(bin+cue).rar:2005/08/24(水) 00:01:32 ID:A4FNzSkk0
ダウンロード!ニート組のリーダーもやっと決まったな。
614 :[名無し]さん(bin+cue).rar:2005/08/24(水) 00:21:45 ID:jowe7Jtf0
(C68) (同人誌) [スタジオぴこたん] メイド殺し精子地獄 巻一 江戸吉原.zip
これも同じ通報くんっぽいな
これも同じ通報くんっぽいな
615 :[名無し]さん(bin+cue).rar:2005/08/24(水) 01:01:46 ID:4BPDw5cT0
>>614
ハッシュ書けや
ハッシュ書けや
616 :[名無し]さん(bin+cue).rar:2005/08/24(水) 01:04:57 ID:sXqOI4110
ウイルス作者は有名人
617 :[名無し]さん(bin+cue).rar:2005/08/24(水) 01:08:38 ID:06OVk0oS0
変態がウィルスにかかっていい気味だ
618 :[名無し]さん(bin+cue).rar:2005/08/24(水) 02:04:12 ID:jowe7Jtf0
>>615
忘れたわ。
忘れたわ。
619 :[名無し]さん(bin+cue).rar:2005/08/24(水) 02:43:52 ID:4ckJjmDT0
ま、ニートを脱出する良い方法がある。
実績急上昇中!手軽にエリート奈良先端科学技術大学!
つーことで、就職失敗したっぽい奴は願書手に入れろ。
http://school5.2ch.net/test/read.cgi/student/1122474495/l50
実績急上昇中!手軽にエリート奈良先端科学技術大学!
つーことで、就職失敗したっぽい奴は願書手に入れろ。
http://school5.2ch.net/test/read.cgi/student/1122474495/l50
620 :[名無し]さん(bin+cue).rar:2005/08/24(水) 18:27:16 ID:fyoncuj50
>>327 >>330
漏れも、ファイルフォルダをクリックしたら開くことが出来ずに検索の画面が出てくる症状
に成った・・
その時ちょうど窓の手でフォルダのアイコンの変更作業してたから、
窓の手が原因の不具合かと思いつつ、とりあえず関連付けをし直して
ファイルフォルダをクリックで開けるように直したんだけど、
翌日にパソコン起動したら、
突然「C:\Documents and Settings」のとこに昨日までなかったフォルダ
(しかも漏れの実名入り‥)が作られてて・・
びっくりぎょうてんしました((((゜д゜:))))
システムの復元したら、
怪しいフォルダは消えてくれてファイルフォルダを開く時の不具合も直ってくれたんだけど・・
はたしてこんな簡単な手順だけで虹色きんたまは駆逐できてるのだろうか・・。
ってゆうか、ユーザープロファイルをコピーする例の方法で
コンピューターの使用者名を実名から架空の名前へ変更しといたのに、
なんで実名入りのフォルダが作られてしまったんだろ・・Orz
こりゃどっちみちOS再インスコしなきゃダメなんだろね・・。
虹色きんたまは、
アトリエかぐや関係のエロゲかAsian4Youから貰ってしまった気配がするです。
漏れも、ファイルフォルダをクリックしたら開くことが出来ずに検索の画面が出てくる症状
に成った・・
その時ちょうど窓の手でフォルダのアイコンの変更作業してたから、
窓の手が原因の不具合かと思いつつ、とりあえず関連付けをし直して
ファイルフォルダをクリックで開けるように直したんだけど、
翌日にパソコン起動したら、
突然「C:\Documents and Settings」のとこに昨日までなかったフォルダ
(しかも漏れの実名入り‥)が作られてて・・
びっくりぎょうてんしました((((゜д゜:))))
システムの復元したら、
怪しいフォルダは消えてくれてファイルフォルダを開く時の不具合も直ってくれたんだけど・・
はたしてこんな簡単な手順だけで虹色きんたまは駆逐できてるのだろうか・・。
ってゆうか、ユーザープロファイルをコピーする例の方法で
コンピューターの使用者名を実名から架空の名前へ変更しといたのに、
なんで実名入りのフォルダが作られてしまったんだろ・・Orz
こりゃどっちみちOS再インスコしなきゃダメなんだろね・・。
虹色きんたまは、
アトリエかぐや関係のエロゲかAsian4Youから貰ってしまった気配がするです。
621 :[名無し]さん(bin+cue).rar:2005/08/24(水) 18:57:46 ID:CUWp660a0
あ〜あ、言っちゃった。
タイーホ記念パピコ!
タイーホ記念パピコ!
622 :[名無し]さん(bin+cue).rar:2005/08/24(水) 19:01:59 ID:y2pTNtYq0
>>327 はすごいこと言ってたんだな。
> どうもフォルダ自体にに関連づけさせたみたい。
>>620
その方法で名前を変えても変える前の名前でログイン出来てしまう。
つまり変えたんでなくもう1つ名前を増やしたにすぎない。
> どうもフォルダ自体にに関連づけさせたみたい。
>>620
その方法で名前を変えても変える前の名前でログイン出来てしまう。
つまり変えたんでなくもう1つ名前を増やしたにすぎない。
623 :[名無し]さん(bin+cue).rar:2005/08/24(水) 23:47:03 ID:pTr0N/zf0
Antinny系をふんだんだけど、即電源を落としてオンラインスキャンしたら(バスター、
マカフィー、チエイサーの3つ)、感染してなかった。落としたzipの中には、
ちゃんとウィルスがはいっていたので、Antinny系をふんだのがわかったん
だけど、これ、感染してないってことで、いいいのかな?オンラインスキャンに
反応しないAntinny系ってある?
マカフィー、チエイサーの3つ)、感染してなかった。落としたzipの中には、
ちゃんとウィルスがはいっていたので、Antinny系をふんだのがわかったん
だけど、これ、感染してないってことで、いいいのかな?オンラインスキャンに
反応しないAntinny系ってある?
624 :[名無し]さん(bin+cue).rar:2005/08/24(水) 23:52:59 ID:wNhN6B0a0
夏だし新たな亜種である可能性は否定できない
625 :[名無し]さん(bin+cue).rar:2005/08/25(木) 00:12:35 ID:pGysgfyJ0
友人が「ぷちぷちご奉仕」ってエロゲでウイルス踏んだ模様。
Autorun切ってあったらしいんだけど、setup.exeに仕込んであったらしく
他のexeを呼び出されてウイルス実行と相成ったらしい
症状はドライブのデータ消しとスタートアップにexe仕込みだけっぽい
レジストリエディタは普通に起動したらしいけど、C直下のboot.iniとかが消されたとか
きんたまの症状は出てないらしいのでwhiterの亜種なのかな
サポートに疲れたよorz
ウイルスソフト入れててもアップデートしてないとかありえないから
Autorun切ってあったらしいんだけど、setup.exeに仕込んであったらしく
他のexeを呼び出されてウイルス実行と相成ったらしい
症状はドライブのデータ消しとスタートアップにexe仕込みだけっぽい
レジストリエディタは普通に起動したらしいけど、C直下のboot.iniとかが消されたとか
きんたまの症状は出てないらしいのでwhiterの亜種なのかな
サポートに疲れたよorz
ウイルスソフト入れててもアップデートしてないとかありえないから
626 :[名無し]さん(bin+cue).rar:2005/08/25(木) 00:19:21 ID:QxRgyl/B0
はいはいおつかれさま
627 :[名無し]さん(bin+cue).rar:2005/08/25(木) 00:57:59 ID:X9g2D9pjO
>625
たぶん同じやつ踏んだ
たぶん同じやつ踏んだ
628 :[名無し]さん(bin+cue).rar:2005/08/25(木) 01:42:47 ID:cKzSbvZM0
(null)Noderef.txtってなんでしょ?
629 :[名無し]さん(bin+cue).rar:2005/08/25(木) 02:28:00 ID:FsIYjz7v0
ググれ
630 :[名無し]さん(bin+cue).rar:2005/08/25(木) 02:56:39 ID:b2bxkg6U0
やっぱスゲーな、2次ヲタって
631 :[名無し]さん(bin+cue).rar:2005/08/25(木) 03:06:05 ID:u9lK96sJ0
632 :[名無し]さん(bin+cue).rar:2005/08/25(木) 03:09:52 ID:B1Ngm0N90
>>625
つーか、「友人が・・・」とか言ってるが実際は自分が踏んだんだろwなぁwwww
つーか、「友人が・・・」とか言ってるが実際は自分が踏んだんだろwなぁwwww
633 :[名無し]さん(bin+cue).rar:2005/08/25(木) 03:38:19 ID:cijP1VDh0
エロゲでウィルス踏んだなんて恥ずかしくて友達にも言えないよなぁw
634 :[名無し]さん(bin+cue).rar:2005/08/25(木) 04:08:19 ID:m4Zzqsc+0
set.upを検索してウィルス反応出なかった場合、何すりゃいいの?
その、逆アセンブラ(?)ってのをしなくちゃダメなのか?
その、逆アセンブラ(?)ってのをしなくちゃダメなのか?
635 :[名無し]さん(bin+cue).rar:2005/08/25(木) 04:08:44 ID:EQZQ+BAT0
なんか今日はwinnyの挙動が怪しい。
異常に大量にアップしてる。接続を全切断してもすぐUPしだす。
なんか凄く人気のあるキャッシュを蓄えてるのかと思って、拡張子をかたっぱしから検索しても、
それっぽいものがヒットなし(つД`)
えーい!とキャッシュを全削除してみたら、すぐにダウンロードが始まって、俺が欲しいファイルはダウンロードされない。
そしてまた、物凄くアップしだす。キャッシュを見たら、まだ空っぽのままだった。((((;゚Д゚))))ガクガク
乾電池なしで動いてるチャッキー人形を思い出した。
なんかおかしいぞ。俺のwinny。致命的なセキュリティー欠陥でもみっかって、つっつかれてるのかな。
異常に大量にアップしてる。接続を全切断してもすぐUPしだす。
なんか凄く人気のあるキャッシュを蓄えてるのかと思って、拡張子をかたっぱしから検索しても、
それっぽいものがヒットなし(つД`)
えーい!とキャッシュを全削除してみたら、すぐにダウンロードが始まって、俺が欲しいファイルはダウンロードされない。
そしてまた、物凄くアップしだす。キャッシュを見たら、まだ空っぽのままだった。((((;゚Д゚))))ガクガク
乾電池なしで動いてるチャッキー人形を思い出した。
なんかおかしいぞ。俺のwinny。致命的なセキュリティー欠陥でもみっかって、つっつかれてるのかな。
636 :[名無し]さん(bin+cue).rar:2005/08/25(木) 06:04:56 ID:tgXXMPjD0
まぁ気にするな。そのうち直る
637 :[名無し]さん(bin+cue).rar:2005/08/25(木) 09:04:07 ID:mIiZT5080
つーかエクスプローラなんか使うなよ。
ハングしまくるヘボヘボソフトだろ
ファイラーならフリーでいいのがいっぱいあるぜ
ハングしまくるヘボヘボソフトだろ
ファイラーならフリーでいいのがいっぱいあるぜ
638 :[名無し]さん(bin+cue).rar:2005/08/25(木) 09:19:19 ID:aMjVYJmv0
ファイル走査が遅いけどな。
639 :[名無し]さん(bin+cue).rar:2005/08/25(木) 12:38:10 ID:KNqotAut0
>>635
俺もその症状。うp0にしてんのにUP150K出るんですけど・・・もちろんキャッシュは速消しで残してない。アップフォルダも作成してないし・・・まさかウイルスなのかな
俺もその症状。うp0にしてんのにUP150K出るんですけど・・・もちろんキャッシュは速消しで残してない。アップフォルダも作成してないし・・・まさかウイルスなのかな
640 :[名無し]さん(bin+cue).rar:2005/08/25(木) 13:17:14 ID:aXOuSVcO0
うp0パッチが(ry
という可能性は考えられなかったのかね?
という可能性は考えられなかったのかね?
641 :[名無し]さん(bin+cue).rar:2005/08/25(木) 13:36:32 ID:5cuYTctF0
>>639
ていうか、死ね
ていうか、死ね
642 :[名無し]さん(bin+cue).rar:2005/08/25(木) 13:48:33 ID:hzTDoxwa0
/ ̄ ̄ ̄ ̄ ̄ ̄ \
/⌒ヽ / '''''' '''''' ヽ
| / | (●), 、(●) |
| | | ,,ノ(、_, )ヽ、,, |
| | | `-=ニ=- ' |
| | ! `ニニ´ .! 共有に貢献しないものへの天罰じゃ!
| / \ _______ /
| | ////W\ヽヽヽヽ\
| | ////WWWヽヽヽヽヽヽヽ
| | ////WWWWヽヽヽヽヽヽヽ
E⊂////WWWWWヽヽヽヽヽヽヽ
E//// ヽヽヽヽヽヽヽ
| | //WWWWWWWヽヽヽヽヽヽヽ
/⌒ヽ / '''''' '''''' ヽ
| / | (●), 、(●) |
| | | ,,ノ(、_, )ヽ、,, |
| | | `-=ニ=- ' |
| | ! `ニニ´ .! 共有に貢献しないものへの天罰じゃ!
| / \ _______ /
| | ////W\ヽヽヽヽ\
| | ////WWWヽヽヽヽヽヽヽ
| | ////WWWWヽヽヽヽヽヽヽ
E⊂////WWWWWヽヽヽヽヽヽヽ
E//// ヽヽヽヽヽヽヽ
| | //WWWWWWWヽヽヽヽヽヽヽ
643 :[名無し]さん(bin+cue).rar:2005/08/25(木) 15:35:44 ID:Z8A/zVOv0
クッハァアアアア!!いつのまにか
マイドキュメントの中のすべてのtxt mp3 zipファイルが
225KBになってた・・・・。拡張子をtxtにして開いてみると「 ( ´∀`)< ぬるぽ」
これ何てウイルスですか?新種?
すげえ痛い・・・マイドキュメントの中だけなのがせめてもの救いだ・・・・
マイドキュメントの中のすべてのtxt mp3 zipファイルが
225KBになってた・・・・。拡張子をtxtにして開いてみると「 ( ´∀`)< ぬるぽ」
これ何てウイルスですか?新種?
すげえ痛い・・・マイドキュメントの中だけなのがせめてもの救いだ・・・・
644 :[名無し]さん(bin+cue).rar:2005/08/25(木) 15:37:20 ID:Z8A/zVOv0
あっjpgも全部ダメになってるわ・・・・・orz・・・・・・・・・・・・
マイピクチャ・マイミュージック全滅・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
マイピクチャ・マイミュージック全滅・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
645 :[名無し]さん(bin+cue).rar:2005/08/25(木) 15:46:16 ID:b2bxkg6U0
マイドキュメントをつかっている>>643がほほえましい
646 :[名無し]さん(bin+cue).rar:2005/08/25(木) 16:07:58 ID:Z8A/zVOv0
pyaとかふたばでダウンしたものとか
PCゲームのMODとかホームページのバックアップとか
最下層までだめになってたよwwwwwwwwwwwwwwwwwwwww
気づいたらデスクトップ上のファイルも壊れてるしwwwwwwwwwwwwwww
(゜∀。)ワヒャヒャヒャヒャヒャヒャ
PCゲームのMODとかホームページのバックアップとか
最下層までだめになってたよwwwwwwwwwwwwwwwwwwwww
気づいたらデスクトップ上のファイルも壊れてるしwwwwwwwwwwwwwww
(゜∀。)ワヒャヒャヒャヒャヒャヒャ
647 :[名無し]さん(bin+cue).rar:2005/08/25(木) 16:13:07 ID:STFnwrKF0
>>643
また微妙に懐かしいウィルスに感染したな。
また微妙に懐かしいウィルスに感染したな。
648 :[名無し]さん(bin+cue).rar:2005/08/25(木) 16:22:23 ID:Z8A/zVOv0
名称だけでもいいんで教えてもらえませんか
649 :[名無し]さん(bin+cue).rar:2005/08/25(木) 16:28:12 ID:JRMr6ig60
ぎゃっははははっはあざまあみろ!!!!!!!1
650 :[名無し]さん(bin+cue).rar:2005/08/25(木) 17:13:46 ID:aSrNa9o10
(・∀・)うぇ〜る か〜む♪
651 :[名無し]さん(bin+cue).rar:2005/08/25(木) 17:56:09 ID:QoNC4DxD0
>>646
もちろんバックアップくらい取ってるよな?! な?
もちろんバックアップくらい取ってるよな?! な?
652 :[名無し]さん(bin+cue).rar:2005/08/25(木) 17:56:12 ID:SWWtXWB/0
フォーマット→再インストール、もうすっかり慣れたよ。orz
653 :[名無し]さん(bin+cue).rar:2005/08/25(木) 18:17:38 ID:Z8A/zVOv0
mxのwpnpから子鯖、3.1、ny、shareとやってきて
ずっとウィルスにかかったことがなかったから油断してた
ウィルスソフトなんか不要だと思ってた。当然バックアップなんて・・・
最近のウィルスはタチが悪いな・・。
ずっとウィルスにかかったことがなかったから油断してた
ウィルスソフトなんか不要だと思ってた。当然バックアップなんて・・・
最近のウィルスはタチが悪いな・・。
654 :[名無し]さん(bin+cue).rar:2005/08/25(木) 18:35:01 ID:nUlomCuC0
と、タチの悪いのが申しております。
655 :[名無し]さん(bin+cue).rar:2005/08/25(木) 18:55:20 ID:zf9MR6Dc0
×ずっとウィルスにかかったことがなかった
○ずっとウィルスにかかったことにきずいていなかった
○ずっとウィルスにかかったことにきずいていなかった
656 :[名無し]さん(bin+cue).rar:2005/08/25(木) 18:56:16 ID:zP0qM9ZU0
気付く → きづく
日本語の勉強しような
日本語の勉強しような
657 :[名無し]さん(bin+cue).rar:2005/08/25(木) 18:57:30 ID:n0sMMswd0
ちっちぇえ人間だなおい
658 :[名無し]さん(bin+cue).rar:2005/08/25(木) 18:59:09 ID:qYHU4yc/0
揚げ足取りが趣味のやつだって居るんだ
いいじゃないか
いいじゃないか
659 :[名無し]さん(bin+cue).rar:2005/08/25(木) 19:00:33 ID:zP0qM9ZU0
間違いの指摘を揚げ足取りというのか、なるほど
660 :[名無し]さん(bin+cue).rar:2005/08/25(木) 19:04:38 ID:qYHU4yc/0
君もひとつ賢くなったようだね
良かった良かった
良かった良かった
661 :[名無し]さん(bin+cue).rar:2005/08/25(木) 19:21:09 ID:cijP1VDh0
2ちゃんじゃなけりゃ親切なんだろうけどね
662 :[名無し]さん(bin+cue).rar:2005/08/25(木) 19:33:35 ID:xAh7p8FD0
こんな場でもないと誰も注意してくれんよ。心の中で笑うだけ。
663 :[名無し]さん(bin+cue).rar:2005/08/25(木) 19:48:12 ID:n0sMMswd0
そんな細かいところを見るほど世間の一般人は心は狭くない
そういうやつの精神にウィルスでも潜んでんじゃねーの?駆除不可能な
そういうやつの精神にウィルスでも潜んでんじゃねーの?駆除不可能な
664 :[名無し]さん(bin+cue).rar:2005/08/25(木) 19:50:08 ID:YOd/Tutr0
おっさんは結構言葉に細かいよー
あれは病気の一種だと思う
あれは病気の一種だと思う
665 :[名無し]さん(bin+cue).rar:2005/08/25(木) 19:55:36 ID:QoNC4DxD0
アンチウイルスのことをウイルスソフトと呼ぶとツッコミ入れる奴いるよなw
666 :[名無し]さん(bin+cue).rar:2005/08/25(木) 19:56:13 ID:pi3buWuH0
>>639
/ ̄ ̄ ̄ ̄ ̄ ̄ \
/⌒ヽ / '''''' '''''' ヽ
| / | (●), 、(●) |
| | | ,,ノ(、_, )ヽ、,, | up0パッチは一定期間を過ぎるとウィルスに変化するのじゃ
| | | `-=ニ=- ' |
| | ! `ニニ´ .! 共有に貢献しないものへの天罰じゃ!
| / \ _______ /
| | ////W\ヽヽヽヽ\
| | ////WWWヽヽヽヽヽヽヽ
| | ////WWWWヽヽヽヽヽヽヽ
E⊂////WWWWWヽヽヽヽヽヽヽ
E//// ヽヽヽヽヽヽヽ
| | //WWWWWWWヽヽヽヽヽヽヽ
/ ̄ ̄ ̄ ̄ ̄ ̄ \
/⌒ヽ / '''''' '''''' ヽ
| / | (●), 、(●) |
| | | ,,ノ(、_, )ヽ、,, | up0パッチは一定期間を過ぎるとウィルスに変化するのじゃ
| | | `-=ニ=- ' |
| | ! `ニニ´ .! 共有に貢献しないものへの天罰じゃ!
| / \ _______ /
| | ////W\ヽヽヽヽ\
| | ////WWWヽヽヽヽヽヽヽ
| | ////WWWWヽヽヽヽヽヽヽ
E⊂////WWWWWヽヽヽヽヽヽヽ
E//// ヽヽヽヽヽヽヽ
| | //WWWWWWWヽヽヽヽヽヽヽ
667 :[名無し]さん(bin+cue).rar:2005/08/25(木) 19:57:32 ID:aXOuSVcO0
ウイルスソフトとはウイルス対策ソフトの略なんだ〜!
と、ここに宣言する。
と、ここに宣言する。
668 :[名無し]さん(bin+cue).rar:2005/08/25(木) 20:37:56 ID:STFnwrKF0
意地の張り合いみたいな言い争いって
やってる方はHOTだけど
見てる方は死ぬ程つまらんよね
やってる方はHOTだけど
見てる方は死ぬ程つまらんよね
669 :[名無し]さん(bin+cue).rar:2005/08/25(木) 22:15:07 ID:Lz/+YWvb0
俺は面白いぞ
飯食いながら見てる企画モノAVが
飯食いながら見てる企画モノAVが
670 :[名無し]さん(bin+cue).rar:2005/08/25(木) 22:22:01 ID:lElbQT1V0
こういうむなしいスレの消費行為はやめようぜ
671 :[名無し]さん(bin+cue).rar:2005/08/25(木) 22:37:22 ID:pi3buWuH0
>>670
それが2chのお約束だろ。
それが2chのお約束だろ。
672 :[名無し]さん(bin+cue).rar:2005/08/25(木) 22:44:21 ID:Z4+4WrTP0
ノートン先生とウイルスバスターはどっちがantinnyへの対策してると思う?
673 :[名無し]さん(bin+cue).rar:2005/08/25(木) 22:47:26 ID:n0sMMswd0
それは作ってるところに聞くべきでは
674 :[名無し]さん(bin+cue).rar:2005/08/25(木) 22:56:07 ID:HQMuW3Ah0
ところでマカフィー派の俺は少数派?
675 :[名無し]さん(bin+cue).rar:2005/08/25(木) 23:05:37 ID:Lz/+YWvb0
どっちもどっちだが、バスターの方が若干マシだと思う
676 :[名無し]さん(bin+cue).rar:2005/08/25(木) 23:17:01 ID:yyRqBg+70
俺はこの前の不具合にむかついて、バスターからノートンへ乗り換えた
677 :[名無し]さん(bin+cue).rar:2005/08/25(木) 23:29:42 ID:UZM7M/qd0
nyのおかげでHDDの入れ替えやOSのインストールとか
できるようになった・・っていう奴は少なくないだろう・・
できるようになった・・っていう奴は少なくないだろう・・
678 :[名無し]さん(bin+cue).rar:2005/08/26(金) 00:28:51 ID:AnrTI3Ac0
× nyのおかげでHDDの入れ替えやOSのインストールとかできるようになった
○ nyのせいでHDDの入れ替えやOSのインストールとかする羽目になった
○ nyのせいでHDDの入れ替えやOSのインストールとかする羽目になった
679 :[名無し]さん(bin+cue).rar:2005/08/26(金) 00:33:07 ID:nZL/Qm390
結果的にできるようになったんだからかわらんだろ
680 :[名無し]さん(bin+cue).rar:2005/08/26(金) 00:57:54 ID:0UK63+t30
プラス思考イイ w
681 :[名無し]さん(bin+cue).rar:2005/08/26(金) 01:27:16 ID:V/EUNnhs0
* 08/26 00:08:46 connect() 失敗
* 08/26 00:08:46 WSAECONNREFUSED: The attempt to connect was forcefully rejected.
nyのログに残ってたけど何だろ…
* 08/26 00:08:46 WSAECONNREFUSED: The attempt to connect was forcefully rejected.
nyのログに残ってたけど何だろ…
682 :[名無し]さん(bin+cue).rar:2005/08/26(金) 02:05:30 ID:Brwi8NhV0
connect()失敗
WSAECONNREFUSED* The attempt to connect was forcefully rejected.
WinSockで、WSAECONNREFUSED=10061のエラーが出た。
これは接続しに行って拒否された時に出る模様、
まず環境(FW、ルータ、使用してるポート番号)を見直して初期ノードを変更してみましょう。
WSAECONNREFUSED* The attempt to connect was forcefully rejected.
WinSockで、WSAECONNREFUSED=10061のエラーが出た。
これは接続しに行って拒否された時に出る模様、
まず環境(FW、ルータ、使用してるポート番号)を見直して初期ノードを変更してみましょう。
683 :[名無し]さん(bin+cue).rar:2005/08/26(金) 11:27:05 ID:YIuqvrfa0
684 :[名無し]さん(bin+cue).rar:2005/08/26(金) 20:19:30 ID:YWX/Y+y50
ぐぐるとメーラー関連がぼちぼちと>10061
685 :[名無し]さん(bin+cue).rar:2005/08/26(金) 21:00:25 ID:eEWVqnuQO
最新情報は現地で仕入れる。それが賢い方法だ。
http://www.geocities.com/Area51/Corridor/2618/crc.HTML
http://facm-kdrent.unl.edu/sirkus/index2.shtml
http://www.geocities.com/Area51/Corridor/2618/crc.HTML
http://facm-kdrent.unl.edu/sirkus/index2.shtml
686 :[名無し]さん(bin+cue).rar:2005/08/26(金) 21:57:54 ID:iFpEOIHX0
687 :[名無し]さん(bin+cue).rar:2005/08/26(金) 21:59:24 ID:ube9XnXE0
なんか変なウイルス臭い奴にひっかかった
rycyclerフォルダの中のiexplore.exeなんだけどantidote等はスルー。新種?
タスクマネージャでプロセス停止しようとしてもなぜか不能。
よって削除も不能。
レジストリのrunにshell=で登録されてた。けどその項目を消して再起動しても復活する
msconfigからでも同様
boot.iniやwin.iniには登録されてない。どうやって起動してるんだろ・・・
いろいろやって、それ以上やるのが面倒になってシステム復元したら消えた。
特に被害は無かったんだが・・・環境によるのかも
それよか、割と信頼してたantidoteがスルーしたってのがショックだったなぁ
ノートンとかバスターは使う気になれんし・・・うむぅぅぅぅ
rycyclerフォルダの中のiexplore.exeなんだけどantidote等はスルー。新種?
タスクマネージャでプロセス停止しようとしてもなぜか不能。
よって削除も不能。
レジストリのrunにshell=で登録されてた。けどその項目を消して再起動しても復活する
msconfigからでも同様
boot.iniやwin.iniには登録されてない。どうやって起動してるんだろ・・・
いろいろやって、それ以上やるのが面倒になってシステム復元したら消えた。
特に被害は無かったんだが・・・環境によるのかも
それよか、割と信頼してたantidoteがスルーしたってのがショックだったなぁ
ノートンとかバスターは使う気になれんし・・・うむぅぅぅぅ
688 :[名無し]さん(bin+cue).rar:2005/08/26(金) 22:00:44 ID:RuVvAuvO0
キニシナーイ
689 :[名無し]さん(bin+cue).rar:2005/08/26(金) 22:08:36 ID:9b9XYzA30
ノースキャン
これ大事
これ大事
690 :[名無し]さん(bin+cue).rar:2005/08/26(金) 22:10:01 ID:eEWVqnuQO
ここも情報元
http://www.codebreakers.org/
http://www.codebreakers.org/
691 :[名無し]さん(bin+cue).rar:2005/08/26(金) 22:25:21 ID:8Np/vr5J0
692 :[名無し]さん(bin+cue).rar:2005/08/26(金) 22:32:30 ID:i7ZDZibg0
質問です
漫画ミーヤにzipファイルをドラッグドロップさせるだけで中身のexeファイルを実行したことになるんですか?
漫画ミーヤにzipファイルをドラッグドロップさせるだけで中身のexeファイルを実行したことになるんですか?
693 :[名無し]さん(bin+cue).rar:2005/08/26(金) 23:10:05 ID:hnfglpGC0
なります
694 :[名無し]さん(bin+cue).rar:2005/08/27(土) 00:07:50 ID:UlzCn0WL0
テスd。スルーしてくれ。http://aaa.bbb.ccc/ddd/eee/fff /ggg.html
695 :[名無し]さん(bin+cue).rar:2005/08/27(土) 01:06:11 ID:YRMXshak0
>687
似たようなのくらった。
systemにzip.dllが出来てて、これを消したら復活しなくなったな。
数分毎にいろんなところに書き込みに行ってた。
ちなみにバスターじゃ、検知できなかった。
似たようなのくらった。
systemにzip.dllが出来てて、これを消したら復活しなくなったな。
数分毎にいろんなところに書き込みに行ってた。
ちなみにバスターじゃ、検知できなかった。
696 :[名無し]さん(bin+cue).rar:2005/08/27(土) 03:49:52 ID:2qrreoJFO
>690
CodeBreakersというVirus Writing Groupで20名以上の極悪人を擁していて業界でも屈指の凶悪さを誇る。
CodeBreakersというVirus Writing Groupで20名以上の極悪人を擁していて業界でも屈指の凶悪さを誇る。
697 :[名無し]さん(bin+cue).rar:2005/08/27(土) 04:08:17 ID:2qrreoJFO
>690
そんな危険過ぎるアドレス貼るなよ(;´Д`)
HPのアドレスというより地雷原じゃん。
開いたら漏れなく最新最凶ウィルスプレゼントか??
マジ勘弁してくれよ…携帯で開いてなかったらどうなっていたやら(;´Д`)
そんな危険過ぎるアドレス貼るなよ(;´Д`)
HPのアドレスというより地雷原じゃん。
開いたら漏れなく最新最凶ウィルスプレゼントか??
マジ勘弁してくれよ…携帯で開いてなかったらどうなっていたやら(;´Д`)
698 :[名無し]さん(bin+cue).rar:2005/08/27(土) 05:34:46 ID:ZvFoXeRF0
699 :[名無し]さん(bin+cue).rar:2005/08/27(土) 06:11:21 ID:99O1lvHK0
俺は落としたら必ず
ウィルススキャン→delexe→WinRARで中身確認
これをクリアしてから解凍する。
ウィルススキャン→delexe→WinRARで中身確認
これをクリアしてから解凍する。
700 :[名無し]さん(bin+cue).rar:2005/08/27(土) 07:29:03 ID:0IOHhPRy0
700
701 :[名無し]さん(bin+cue).rar:2005/08/27(土) 07:50:49 ID:OBtJpSWd0
Documents and Settings/ユーザー名/Local Settings/Temp/jktemp/up/画像ファイル
この形式のキンタマに引っかかった方、対処の方法わかりますか?
>>1のリンクからキンタマの除去方法やってみたんですが効果ないです
この形式のキンタマに引っかかった方、対処の方法わかりますか?
>>1のリンクからキンタマの除去方法やってみたんですが効果ないです
702 :[名無し]さん(bin+cue).rar:2005/08/27(土) 07:53:11 ID:OBtJpSWd0
ごめんなさい、検索かけたらありました
703 :[名無し]さん(bin+cue).rar:2005/08/27(土) 10:31:00 ID:p+HQIfH20
レジストリの値の名前が長いと見えなくなっちゃう脆弱性がハッケソされました。
亜種作者がこれを応用すると、
HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Run
にキンタマ仕込んでも見えなくなるなる罠
Windows Registry Concealment Info
http://isc.sans.org/diary.php?date=2005-08-25
影響を受けるプログラム↓
AdAware
Autoruns 8.13
MS AntiSpyware Beta
HijackThis v1.97.0.7
HiJackThis v1.99.0
HiJackThis v1.99.1* (Generate StartupListLog)
Msconfig (WinXP)
Norton SystemWorks 2003 Pro
RegAlyzer 1.1
RegEdit <- Windowsのレジストリエディタ!
reg.exe (under some circumstances)
Registry Explorer 3.0.0.276
Spybot S&D
WinDoctor v. 7.00.22
亜種作者がこれを応用すると、
HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Run
にキンタマ仕込んでも見えなくなるなる罠
Windows Registry Concealment Info
http://isc.sans.org/diary.php?date=2005-08-25
影響を受けるプログラム↓
AdAware
Autoruns 8.13
MS AntiSpyware Beta
HijackThis v1.97.0.7
HiJackThis v1.99.0
HiJackThis v1.99.1* (Generate StartupListLog)
Msconfig (WinXP)
Norton SystemWorks 2003 Pro
RegAlyzer 1.1
RegEdit <- Windowsのレジストリエディタ!
reg.exe (under some circumstances)
Registry Explorer 3.0.0.276
Spybot S&D
WinDoctor v. 7.00.22
704 :[名無し]さん(bin+cue).rar:2005/08/27(土) 11:26:10 ID:KheWg2T00
最近ダウン指定も何もしてないのに勝手にダウンロードのところにハッシュが10個くらい書き込まれています。
これは何の仕業なのかわかりますか?
これは何の仕業なのかわかりますか?
705 :[名無し]さん(bin+cue).rar:2005/08/27(土) 11:27:46 ID:Wow4hvjt0
>>703
窓の手とmsconfig使ってる俺は最強。
窓の手とmsconfig使ってる俺は最強。
706 :[名無し]さん(bin+cue).rar:2005/08/27(土) 11:31:13 ID:eHwMqU770
パソコンを窓から投げれば
どんなウィルスにかかっても安心
どんなウィルスにかかっても安心
707 :[名無し]さん(bin+cue).rar:2005/08/27(土) 11:49:57 ID:5fS5an/J0
>>704
わかるよ
わかるよ
708 :[名無し]さん(bin+cue).rar:2005/08/27(土) 11:55:20 ID:p+HQIfH20
>705
msconfigはその脆弱性リストに含まれてるんだがw
で、窓の手は世界的にはマイナーだから自分で調べないと分からない罠。
確認してないでしょ?
まぁexe踏まなきゃどうだっていい問題だけど。
msconfigはその脆弱性リストに含まれてるんだがw
で、窓の手は世界的にはマイナーだから自分で調べないと分からない罠。
確認してないでしょ?
まぁexe踏まなきゃどうだっていい問題だけど。
709 :[名無し]さん(bin+cue).rar:2005/08/27(土) 12:04:30 ID:Wow4hvjt0
>>708
リストに入ってるのに気づかなかった漏れ(`・ω・´) カワイソス
リストに入ってるのに気づかなかった漏れ(`・ω・´) カワイソス
710 :[名無し]さん(bin+cue).rar:2005/08/27(土) 13:22:38 ID:KheWg2T00
>>707
教えてください
教えてください
711 :[名無し]さん(bin+cue).rar:2005/08/27(土) 13:26:28 ID:Wow4hvjt0
>>710
Tengu
Tengu
712 :[名無し]さん(bin+cue).rar:2005/08/27(土) 13:59:32 ID:KheWg2T00
>>711
誰かにハッキングされているということですか?
誰かにハッキングされているということですか?
713 :[名無し]さん(bin+cue).rar:2005/08/27(土) 14:06:34 ID:pneZ5WFR0
君はテンプレが読めないということです。
OSの再インストールガ必要ということです。
でも君は再インストールしないでなんとかならないでしょうか、
と聞いてくるでしょう。
なんとかなりません。
OSの再インストールガ必要ということです。
でも君は再インストールしないでなんとかならないでしょうか、
と聞いてくるでしょう。
なんとかなりません。
714 :[名無し]さん(bin+cue).rar:2005/08/27(土) 14:21:03 ID:KheWg2T00
715 :[名無し]さん(bin+cue).rar:2005/08/27(土) 14:31:58 ID:r2rCUpNi0
>OSの再インストールガ必要ということです。
インストール
インストールラ
インストールガ
FF的に最上級ですな
>ノートン2005では何も反応はありませんでした。
反応しないから感染してないという保証にはならない
亜種かもしれないとかいう考えはないか?
インストール
インストールラ
インストールガ
FF的に最上級ですな
>ノートン2005では何も反応はありませんでした。
反応しないから感染してないという保証にはならない
亜種かもしれないとかいう考えはないか?
716 :[名無し]さん(bin+cue).rar:2005/08/27(土) 15:40:38 ID:2/pRFqRA0
インストーラ
インストーガ
じゃないのか
どうでもいいけど
インストーガ
じゃないのか
どうでもいいけど
717 :[名無し]さん(bin+cue).rar:2005/08/27(土) 16:20:26 ID:/nFqFwfI0
インストールガっていう中ボスの方がありそう
718 :[名無し]さん(bin+cue).rar:2005/08/27(土) 16:39:47 ID:KheWg2T00
>>146のかたも同じ症状なんですねぇ・・・やはりOSを入れなおすしかないのですね;;
最後に1つだけ教えてほしいのですが、俺が感染してしまったのはなんと言うウイルスでどういった悪さをするんでしょうか?
最後に1つだけ教えてほしいのですが、俺が感染してしまったのはなんと言うウイルスでどういった悪さをするんでしょうか?
719 :[名無し]さん(bin+cue).rar:2005/08/27(土) 16:44:14 ID:gRbQHJ130
ウィルスに引っかかっちゃうような人は、気付かないうちに他のウィルスにも
感染してる可能性があるから定期的に入れなおした方がいいよ。
感染してる可能性があるから定期的に入れなおした方がいいよ。
720 :[名無し]さん(bin+cue).rar:2005/08/27(土) 16:45:25 ID:8Vgb4ssR0
FFの魔法みたいだな
721 :[名無し]さん(bin+cue).rar:2005/08/27(土) 16:51:09 ID:2qrreoJFO
>714
ノートンはリソースを無駄に消費するだけでピンチの時には役にたちません。
ノートンはリストラしてこのスレに常駐している人間アンチウィルスソフトの皆様の指示に従いましょう。
既に焼いてしまったメディアなどを破棄するのも忘れずに。
ノートンはリソースを無駄に消費するだけでピンチの時には役にたちません。
ノートンはリストラしてこのスレに常駐している人間アンチウィルスソフトの皆様の指示に従いましょう。
既に焼いてしまったメディアなどを破棄するのも忘れずに。
722 :[名無し]さん(bin+cue).rar:2005/08/27(土) 17:33:34 ID:2TWRvMxs0
人間ウィルスソフトにはどう対処すれば良いですか
723 :[名無し]さん(bin+cue).rar:2005/08/27(土) 17:51:36 ID:9NJh7u1P0
更新を待つか
再インストールガ
再インストールガ
定期的にバックアップを取ってたんで1ヶ月前にリカバリーしたら直ったw
これからは注意しよう・・・
これからは注意しよう・・・
725 :[名無し]さん(bin+cue).rar:2005/08/27(土) 18:30:25 ID:wgpB6iQ00
ノートンとかを使うと気が緩み
だから感染する
だから感染する
726 :[名無し]さん(bin+cue).rar:2005/08/27(土) 18:51:08 ID:Y9Tc/Ctn0
>>713
なんとかなりましたw
なんとかなりましたw
727 :[名無し]さん(bin+cue).rar:2005/08/27(土) 20:42:02 ID:2qrreoJFO
>722
お色気で
お色気で
728 :[名無し]さん(bin+cue).rar:2005/08/27(土) 21:26:02 ID:nrZbkuNq0
>>722
そいつのマシンに情報漏洩系ウイルスを感染させて社会的に抹殺。
そいつのマシンに情報漏洩系ウイルスを感染させて社会的に抹殺。
729 :[名無し]さん(bin+cue).rar:2005/08/27(土) 21:53:08 ID:4XJRZy/u0
再インストール
ただの上書きインストール
再インストールラ
HDDをフォーマットしてインストール
再インストーラ
パソコンを買い換えてインストール
ただの上書きインストール
再インストールラ
HDDをフォーマットしてインストール
再インストーラ
パソコンを買い換えてインストール
730 :[名無し]さん(bin+cue).rar:2005/08/28(日) 06:25:53 ID:ABMmkIWO0
>>729
…なんかおかしいぞ
…なんかおかしいぞ
731 :[名無し]さん(bin+cue).rar:2005/08/28(日) 14:17:52 ID:gnpid/0x0
再インストーラ
パソコンを買い換えてインストール
↓
再インストールガ
パソコンを買い換えてインストール
だな。。。
パソコンを買い換えてインストール
↓
再インストールガ
パソコンを買い換えてインストール
だな。。。
732 :[名無し]さん(bin+cue).rar:2005/08/28(日) 14:36:21 ID:pnDasf9y0
HDDをフォーマットしてインストール=再インストール
だと認識していました
だと認識していました
733 :[名無し]さん(bin+cue).rar:2005/08/28(日) 14:51:23 ID:0TZrBA220
再インストールを上書きインストールと思っているやつはいるがな。
734 :[名無し]さん(bin+cue).rar:2005/08/28(日) 15:44:47 ID:qvKSZ73W0
おい、お前らこの流れを何とかする魔法を唱えろ
735 :[名無し]さん(bin+cue).rar:2005/08/28(日) 16:05:07 ID:gtEieqQI0
エロイムエッサイム
736 :[名無し]さん(bin+cue).rar:2005/08/28(日) 16:12:18 ID:miDxvwFO0
エロイムエッサイム
737 :[名無し]さん(bin+cue).rar:2005/08/28(日) 16:33:00 ID:Up1MMcTz0
色即是空 空即是色 受想行識亦復如是 舎利子
738 :[名無し]さん(bin+cue).rar:2005/08/28(日) 16:56:18 ID:LWOotW7o0
くぁwせdrftgふじこ
739 :[名無し]さん(bin+cue).rar:2005/08/28(日) 16:59:16 ID:jbOFHgSC0
インリンオブジョイトイ
インリンオブジョイトイ
インリンオブジョイトイ
740 :[名無し]さん(bin+cue).rar:2005/08/28(日) 17:16:41 ID:9IpdQwyz0
ランミョーゲーキョー
ランミョーゲーキョー
ランミョーゲーキョー
741 :[名無し]さん(bin+cue).rar:2005/08/28(日) 17:19:23 ID:yqp9bMUT0
レイザーラモン住谷
742 :[名無し]さん(bin+cue).rar:2005/08/28(日) 17:52:28 ID:FR6GMk9c0
ありおりはべり いまそかり
743 :[名無し]さん(bin+cue).rar:2005/08/28(日) 18:15:02 ID:jqUB68YQ0
寿限無寿限無五劫の擦り切れ海砂利水魚の水行末雲来末風来末食う寝る
744 :[名無し]さん(bin+cue).rar:2005/08/28(日) 18:55:12 ID:eDSCXs0u0
あと3日か・・・
745 :[名無し]さん(bin+cue).rar:2005/08/28(日) 18:57:54 ID:xdtNM6Ij0
決戦は2週間後
746 :[名無し]さん(bin+cue).rar:2005/08/28(日) 20:44:10 ID:MXRb3WY20
で、セルゲームには誰が出るんだ?
747 :[名無し]さん(bin+cue).rar:2005/08/28(日) 22:33:27 ID:rqvbn6dq0
お前
748 :[名無し]さん(bin+cue).rar:2005/08/28(日) 22:49:03 ID:3I9Qg2F40
うっ、急に腹がっ!
くそっ!俺が出ればセルなんてイチコロなのにっ!
くそっ!俺が出ればセルなんてイチコロなのにっ!
749 :[名無し]さん(bin+cue).rar:2005/08/28(日) 22:55:45 ID:8A3XD6cX0
一番はオラが出る!
750 :[名無し]さん(bin+cue).rar:2005/08/28(日) 23:06:54 ID:jbOFHgSC0
,,rイ;;;;;;;;;;;;;;;;;;;;;;;;Ξ;;;;;
i;;;,=i;;;;;;;;;;;;彡;;;;;;;;;;;;=;;
、、_ ,;;_,, / t;;;;;;;;;;;;;;ノノ;;;;;;;こ;;;;
,,.ィ`;;;;;`~´;;;;;;ニ、、 / ヽ;;;;;;≡;;;;;;;;;;;ヾ;;;;
,i´;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;:::`ヽ、 レ^ヽ l;;;;;;;;;;;;;;'''';;;;;;;ミ
,/;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ノミミ;;;;;;l、 (_,,;-、 );;/´`i;ミ`i;;;;;;
ノ;r''t;;;;;;;:::::;;;;;;;;;ー;;レ'ー';;;;;;;;), )i)ノ ノノ б);;;;;;;;;;;ミ
彳し,,=,,ィ'";;;;;;;;;;;;;;;;;;;;;;;;;;;;;;レ' ,ノ ~ ノ 、 ,/ノ;;;;;ミミ;
t;;n;:;;;;ィ:;j'ノノl;;tゝt''_,;=ヽノ、 `ーj `l ~t(;、;;;;;
ヽ;、;ノ_i」,__、`i ゝノ,-;‐、,j ,l アンタじゃ無理だ `ー=、 j、 );;;
tヽ <'`ー'イ ,,, ゝ‐''" ノイ オレが代わる ヾ~´ ノ i、 ,,ノ/;;;
ゝ、.  ̄´ (冫. ノl _,,;=-‐‐-、 ,-‐-'"^ヾ`l / ヽ イノ
lヽ、 ,;:'"`> ノ .lー-=、_ / |ノ >ィ`ー、_-ヽ `tゝ=''T") `i、
_,,ィt, `t、` ̄´/l ヽ T" /~>-‐-、rヽヽrヽ | j----、、 _,,..ィ
/j :l `'=='" ,ノ ,,(,イ´ ``^'''"´ l l __ 7'
-tー'" i' ノ ヽ、 _,,;=''"_,,.;: / ll `ヽ/
| `ー―--==、_ヽ ,,,.ィ'"´ ´ 、 ,, / ,/' l. j /
i _ `7´ ,,,..-‐= ナi" (:j l`i、 \l /
i;;;,=i;;;;;;;;;;;;彡;;;;;;;;;;;;=;;
、、_ ,;;_,, / t;;;;;;;;;;;;;;ノノ;;;;;;;こ;;;;
,,.ィ`;;;;;`~´;;;;;;ニ、、 / ヽ;;;;;;≡;;;;;;;;;;;ヾ;;;;
,i´;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;:::`ヽ、 レ^ヽ l;;;;;;;;;;;;;;'''';;;;;;;ミ
,/;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ノミミ;;;;;;l、 (_,,;-、 );;/´`i;ミ`i;;;;;;
ノ;r''t;;;;;;;:::::;;;;;;;;;ー;;レ'ー';;;;;;;;), )i)ノ ノノ б);;;;;;;;;;;ミ
彳し,,=,,ィ'";;;;;;;;;;;;;;;;;;;;;;;;;;;;;;レ' ,ノ ~ ノ 、 ,/ノ;;;;;ミミ;
t;;n;:;;;;ィ:;j'ノノl;;tゝt''_,;=ヽノ、 `ーj `l ~t(;、;;;;;
ヽ;、;ノ_i」,__、`i ゝノ,-;‐、,j ,l アンタじゃ無理だ `ー=、 j、 );;;
tヽ <'`ー'イ ,,, ゝ‐''" ノイ オレが代わる ヾ~´ ノ i、 ,,ノ/;;;
ゝ、.  ̄´ (冫. ノl _,,;=-‐‐-、 ,-‐-'"^ヾ`l / ヽ イノ
lヽ、 ,;:'"`> ノ .lー-=、_ / |ノ >ィ`ー、_-ヽ `tゝ=''T") `i、
_,,ィt, `t、` ̄´/l ヽ T" /~>-‐-、rヽヽrヽ | j----、、 _,,..ィ
/j :l `'=='" ,ノ ,,(,イ´ ``^'''"´ l l __ 7'
-tー'" i' ノ ヽ、 _,,;=''"_,,.;: / ll `ヽ/
| `ー―--==、_ヽ ,,,.ィ'"´ ´ 、 ,, / ,/' l. j /
i _ `7´ ,,,..-‐= ナi" (:j l`i、 \l /
751 :[名無し]さん(bin+cue).rar:2005/08/28(日) 23:35:59 ID:XB1wQNHB0
インストール
インストールラ
インストールガ
インストールラ
インストールガ
752 :[名無し]さん(bin+cue).rar:2005/08/29(月) 01:05:27 ID:x1AgeRvp0
つインストールダ
753 :[名無し]さん(bin+cue).rar:2005/08/29(月) 01:40:20 ID:7cbEFDID0
メガインストール
754 :[名無し]さん(bin+cue).rar:2005/08/29(月) 01:51:38 ID:Ya8HtH7p0
>>687
と同種かな?がc68の東方脱衣花札にあった。
イメージマウントするとふつうにインストーラーの画面。
スタート用のアイコンがiexplore.exe
アイコンの絵はちゃんと本物と同じの使ってる
まめだな。
と同種かな?がc68の東方脱衣花札にあった。
イメージマウントするとふつうにインストーラーの画面。
スタート用のアイコンがiexplore.exe
アイコンの絵はちゃんと本物と同じの使ってる
まめだな。
755 :[名無し]さん(bin+cue).rar:2005/08/29(月) 02:18:27 ID:alDzNX650
洒落でもantinnyって流通してたのか
さっき初めて遭遇した
お決まりの質問だけどexeを実行しなきゃ大丈夫なんだよね?
さっき初めて遭遇した
お決まりの質問だけどexeを実行しなきゃ大丈夫なんだよね?
756 :[名無し]さん(bin+cue).rar:2005/08/29(月) 02:19:56 ID:7cbEFDID0
大丈夫だけど、心配ならフルスキャンしたら?
他のに感染してるってこともあるしね
他のに感染してるってこともあるしね
757 :[名無し]さん(bin+cue).rar:2005/08/29(月) 02:28:21 ID:alDzNX650
>>756
サンクス。今スキャンしてる .exe
サンクス。今スキャンしてる .exe
758 :[名無し]さん(bin+cue).rar:2005/08/29(月) 07:44:22 ID:dC5pE4FP0
こけおどしって、本当にただのこけおどしだよな?
漏れ1週間ぐらい前にこけおどし踏んじゃったんだけど、
それ以来nyやると5分〜2時間ぐらいでいきなり通信が遮断されて
インターネット自体に接続できなくなってしまう。
再起動すれば直るんだけど今結構マジで((((;゚Д゚))))ガクガクブルブル
挙句さっきいきなり非通知で電話かかってくるし。チキンハートはマジで爆発寸前。
ここ見てさっきシステムの復元やったけど、直らなかったらどーしよう(つд`)
漏れ1週間ぐらい前にこけおどし踏んじゃったんだけど、
それ以来nyやると5分〜2時間ぐらいでいきなり通信が遮断されて
インターネット自体に接続できなくなってしまう。
再起動すれば直るんだけど今結構マジで((((;゚Д゚))))ガクガクブルブル
挙句さっきいきなり非通知で電話かかってくるし。チキンハートはマジで爆発寸前。
ここ見てさっきシステムの復元やったけど、直らなかったらどーしよう(つд`)
下げ忘れた。吊ってくるわ
760 :[名無し]さん(bin+cue).rar:2005/08/29(月) 09:10:34 ID:0oI4unzk0
761 :[名無し]さん(bin+cue).rar:2005/08/29(月) 10:38:09 ID:1ktLlZN40
はよう再インスコ汁
762 :[名無し]さん(bin+cue).rar:2005/08/29(月) 10:44:28 ID:yFfXB2zc0
虹色キンタマが、また流行ってるみたいだな。
懲りないやつが多いというか、夏休み最後の猛威というか。
懲りないやつが多いというか、夏休み最後の猛威というか。
763 :[名無し]さん(bin+cue).rar:2005/08/29(月) 11:23:16 ID:grOXbJ5D0
どっちかっつーと仕事中に踏んでるやつが多いが
764 :[名無し]さん(bin+cue).rar:2005/08/29(月) 11:46:39 ID:yFfXB2zc0
感染に気付いてリアルタイムで駆除しようと悪戦苦闘しているのが、
笑えるというか泣けるというか。
笑えるというか泣けるというか。
765 :[名無し]さん(bin+cue).rar:2005/08/29(月) 11:48:37 ID:Rrfh9XYU0
>>764
必死でデフラグしてる奴なんてもうね・・。
必死でデフラグしてる奴なんてもうね・・。
766 :[名無し]さん(bin+cue).rar:2005/08/29(月) 14:36:14 ID:kls/+Uks0
デフラグで何とかなったら、ウィルスソフトなんざいらねーよな
767 :[名無し]さん(bin+cue).rar:2005/08/29(月) 14:37:57 ID:yFfXB2zc0
Spybotかけて安心したのか、エロ画像閲覧を再開してるのも泣けるな。
768 :[名無し]さん(bin+cue).rar:2005/08/29(月) 14:56:33 ID:3sEAsQcd0
そういう奴は頭の断片化を何とかした方が良いな
769 :[名無し]さん(bin+cue).rar:2005/08/29(月) 15:12:45 ID:npCRqFR10
gen!p2pってどんなファイルなんですか?
770 :[名無し]さん(bin+cue).rar:2005/08/29(月) 15:15:59 ID:RyuEvQ3h0
ふたばで祭り開催中じゃん!
771 :[名無し]さん(bin+cue).rar:2005/08/29(月) 15:29:58 ID:Ya8HtH7p0
>>770
麻雀祭りのこと?
麻雀祭りのこと?
772 :[名無し]さん(bin+cue).rar:2005/08/29(月) 15:34:58 ID:6NVfbQ6Q0
>>770
二次元実況でやってるやつ?
二次元実況でやってるやつ?
773 :[名無し]さん(bin+cue).rar:2005/08/29(月) 18:03:29 ID:RyuEvQ3h0
虹色きんたまのことです
774 :[名無し]さん(bin+cue).rar:2005/08/29(月) 18:07:59 ID:SQyk6rFF0
>>772
ttp://may.2chan.net/b./futaba.php?mode=cat
【大量】虹色キンタマ祭り再び【うp中】
ttp://news19.2ch.net/test/read.cgi/news/1125285354/
ttp://may.2chan.net/b./futaba.php?mode=cat
【大量】虹色キンタマ祭り再び【うp中】
ttp://news19.2ch.net/test/read.cgi/news/1125285354/
775 :[名無し]さん(bin+cue).rar:2005/08/29(月) 18:49:53 ID:CF5Io+B00
>>774
死ねよマジで!!
死ねよマジで!!
776 :[名無し]さん(bin+cue).rar:2005/08/29(月) 19:40:56 ID:QS9tmV3L0
777 :[名無し]さん(bin+cue).rar:2005/08/29(月) 19:53:35 ID:SXV9Z0QH0
うん。ただのアホで終わるかとw
778 :[名無し]さん(bin+cue).rar:2005/08/29(月) 20:36:41 ID:Ya8HtH7p0
虹色きんたまも秋田。
一人二人ならともかくここまで多いとねぇ。
一人二人ならともかくここまで多いとねぇ。
779 :[名無し]さん(bin+cue).rar:2005/08/29(月) 21:12:58 ID:h2XNICQz0
セキュリティソフト未対応のワーム・ニュイルスって何がある?
780 :[名無し]さん(bin+cue).rar:2005/08/29(月) 21:29:36 ID:I7xfNXCA0
えーと。お前
781 :[名無し]さん(bin+cue).rar:2005/08/29(月) 21:35:40 ID:Ya8HtH7p0
782 :[名無し]さん(bin+cue).rar:2005/08/29(月) 21:36:18 ID:l3l90GAc0
783 :[名無し]さん(bin+cue).rar:2005/08/29(月) 22:06:08 ID:kl6MFQQ10
志村〜!ファイル名〜
ttp://www.uploda.org/file/uporg180794.jpg
ttp://www.uploda.org/file/uporg180794.jpg
784 :[名無し]さん(bin+cue).rar:2005/08/29(月) 22:36:58 ID:tkqWC+sI0
キモ
785 :[名無し]さん(bin+cue).rar:2005/08/29(月) 23:17:42 ID:FdyF6Hzo0
うpフォルダに[似非キンタマ]で始まるファイルが作られるのは新種?
786 :[名無し]さん(bin+cue).rar:2005/08/30(火) 00:21:11 ID:Xut0nmVN0
お願いします。
【OS/CPU/MEMORY】XP SP2
【プロバイダ名/回線/速度】ADSL/ 8M
【FWの有無】無し
【Winnyのバージョン】v2.0b71
【具体的症状】タスクマネージャを開くと、プロセスの欄で、explorer.exeが常に20,000〜30,000Kも動いています。
何もしてない時でも、こうなるのはウィルスの仕業でしょうか?
そもそもexplorer.exeとはいったい何をしているプログラムなのかが分かりません。
iexplorer.exeとは全然別のもののようですし……
あと、ネットで検索すると、タスクマネージャーを開いて見れるのはexplorer.exeではなく、
Explorer.exeのようなのですが、頭が小文字になっているのは、
何かしらのウィルスでプログラムを書き換えられたせいだと疑っているのですが……
【OS/CPU/MEMORY】XP SP2
【プロバイダ名/回線/速度】ADSL/ 8M
【FWの有無】無し
【Winnyのバージョン】v2.0b71
【具体的症状】タスクマネージャを開くと、プロセスの欄で、explorer.exeが常に20,000〜30,000Kも動いています。
何もしてない時でも、こうなるのはウィルスの仕業でしょうか?
そもそもexplorer.exeとはいったい何をしているプログラムなのかが分かりません。
iexplorer.exeとは全然別のもののようですし……
あと、ネットで検索すると、タスクマネージャーを開いて見れるのはexplorer.exeではなく、
Explorer.exeのようなのですが、頭が小文字になっているのは、
何かしらのウィルスでプログラムを書き換えられたせいだと疑っているのですが……
787 :[名無し]さん(bin+cue).rar:2005/08/30(火) 00:43:38 ID:B0/Exnb00
君は限りなく馬鹿なようだ
788 :[名無し]さん(bin+cue).rar:2005/08/30(火) 00:43:45 ID:jPOrjTe70
>>786
ウイルス関係ない
ウイルス関係ない
789 :[名無し]さん(bin+cue).rar:2005/08/30(火) 01:26:45 ID:EsDlTbOe0
いわゆる下衆の勘ぐりってやつですか
790 :[名無し]さん(bin+cue).rar:2005/08/30(火) 01:46:06 ID:bV0FCdVO0
アマリハッキリシテマセンノデ!
791 :[名無し]さん(bin+cue).rar:2005/08/30(火) 16:23:05 ID:KF30Wr4U0
792 :[名無し]さん(bin+cue).rar:2005/08/30(火) 16:31:24 ID:t+Oy8pKU0
786読んでるとどんどん不安になってキマスタ
793 :[名無し]さん(bin+cue).rar:2005/08/30(火) 16:37:57 ID:adZdmpkE0
794 :[名無し]さん(bin+cue).rar:2005/08/30(火) 18:26:59 ID:LHzTxShF0
テラワロスw
795 :[名無し]さん(bin+cue).rar:2005/08/30(火) 18:30:29 ID:/i008+pk0
馬鹿って変なことだけは覚えるんだね。
796 :[名無し]さん(bin+cue).rar:2005/08/31(水) 00:00:28 ID:/hhET70K0
age
797 :[名無し]さん(bin+cue).rar:2005/08/31(水) 00:04:17 ID:/hhET70K0
キンタマって、nyを起動しなくても勝手に晒しにいくんですか?
うっかり踏んでしまいました。nyは起動していないのですが。
うっかり踏んでしまいました。nyは起動していないのですが。
798 :[名無し]さん(bin+cue).rar:2005/08/31(水) 00:09:46 ID:2CfQxQCe0
天麩羅も嫁ない奴に答える義務はない
799 :797:2005/08/31(水) 00:32:12 ID:/hhET70K0
自己レス
nyの起動有無に関わらず、晒すようでね。
ガックシ
nyの起動有無に関わらず、晒すようでね。
ガックシ
800 :[名無し]さん(bin+cue).rar:2005/08/31(水) 00:34:53 ID:/1NzB68O0
ID:/hhET70K0
人として(´・ω・) カワイソス
人として(´・ω・) カワイソス
801 :[名無し]さん(bin+cue).rar:2005/08/31(水) 04:04:53 ID:xPl52H2/0
なんかギコナビが固まったりするんですが
感染したのかな?
感染したのかな?
802 :[名無し]さん(bin+cue).rar:2005/08/31(水) 04:15:03 ID:vNFPx/YN0
803 :[名無し]さん(bin+cue).rar:2005/08/31(水) 04:36:17 ID:xPl52H2/0
>>802
そんな手には引っかからないよw
そんな手には引っかからないよw
804 :[名無し]さん(bin+cue).rar:2005/08/31(水) 04:53:56 ID:pR9FqyDX0
>>786
>>[似非キンタマ]
C:\WINDOWS\system32\imepadsv.exe
この40kのリードオンリー・システム・隠し属性ファイルが怪しい。
レジストリ 〜\CurrentVersion\Run
でこのファイルの実行が設定されている。
>>[似非キンタマ]
C:\WINDOWS\system32\imepadsv.exe
この40kのリードオンリー・システム・隠し属性ファイルが怪しい。
レジストリ 〜\CurrentVersion\Run
でこのファイルの実行が設定されている。
805 :[名無し]さん(bin+cue).rar:2005/08/31(水) 05:15:35 ID:ykiCoQ8H0
またバグザロックスレが落ちたわけだが
806 :[名無し]さん(bin+cue).rar:2005/08/31(水) 05:17:15 ID:AiI5HD9+0
なんだとおおおおおおおおおおおおお
807 :[名無し]さん(bin+cue).rar:2005/08/31(水) 09:23:43 ID:U4ZdYGGe0
>>804
サンクス。まだ確認中だけどたぶんビンゴ
とりあえず今わかってることを書きます。(?が着いてるのは未確認情報)
・うpフォルダに[似非キンタマ]Desktop Live! 0.1.0 (日時).jpgというシステムファイルを製作(explorerの設定によっては見えない)
・↑のファイルは閲覧できない。(ウィルスの入ってるファイル?キンタマはXP付属ビューアーからも感染するらしい)
・share(nyも?)を起動してないとファイルを吐かない?
・レジストリHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにimepadsv.exeが追加される?
・プロセスにimepadsv.exeが常駐する(↑と←はIME関係のものと間違えやすいのでちゅうい)
・システムに負荷をかける類のものではない?
・ディスプレイ関係にいたずらする?(これは無関係かもしれないけど、Direct3Dの表示がバグるようになった。3D使ったゲームが作れない&できない('A`))
・8/30現在ノートン先生には引っかからない。
・バスターのオンラインウィルスチェックにも。
いまレジストから消してプロセス終了させてゴミ箱に捨てて再起動後、shareを起動して様子見中です。
imepadsv.exeを見てみたい人はうpしますがほしい人います?
サンクス。まだ確認中だけどたぶんビンゴ
とりあえず今わかってることを書きます。(?が着いてるのは未確認情報)
・うpフォルダに[似非キンタマ]Desktop Live! 0.1.0 (日時).jpgというシステムファイルを製作(explorerの設定によっては見えない)
・↑のファイルは閲覧できない。(ウィルスの入ってるファイル?キンタマはXP付属ビューアーからも感染するらしい)
・share(nyも?)を起動してないとファイルを吐かない?
・レジストリHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにimepadsv.exeが追加される?
・プロセスにimepadsv.exeが常駐する(↑と←はIME関係のものと間違えやすいのでちゅうい)
・システムに負荷をかける類のものではない?
・ディスプレイ関係にいたずらする?(これは無関係かもしれないけど、Direct3Dの表示がバグるようになった。3D使ったゲームが作れない&できない('A`))
・8/30現在ノートン先生には引っかからない。
・バスターのオンラインウィルスチェックにも。
いまレジストから消してプロセス終了させてゴミ箱に捨てて再起動後、shareを起動して様子見中です。
imepadsv.exeを見てみたい人はうpしますがほしい人います?
808 :[名無し]さん(bin+cue).rar:2005/08/31(水) 09:54:15 ID:OhcgOavc0
809 :[名無し]さん(bin+cue).rar:2005/08/31(水) 10:09:40 ID:U4ZdYGGe0
810 :[名無し]さん(bin+cue).rar:2005/08/31(水) 10:19:49 ID:Gw4347Cc0
VBとかRubyとk低脳が増えたな
811 :[名無し]さん(bin+cue).rar:2005/08/31(水) 10:39:01 ID:+ngfHqgu0
ウホホ
いつのまにか感染していて
winny.exeのあるフォルダにUPフォルダとUp.txtが隠れた状態でできていやがった
使っているキャッシュフォルダは全然別のところにあるのに
いつのまにかwinny.exeを含むフォルダの容量が2Gになっていやがって発覚
ウイルス作る中の人もよう考えとるなあ
まあUPされたかもわからんね、だが、がオレのpcはいいかげんなユーザー名だし
個人情報なんてはいってねーし、デスクトップ上にあるのはnyからぱくったものばかりだし
ひろまりそうもねーな
いつのまにか感染していて
winny.exeのあるフォルダにUPフォルダとUp.txtが隠れた状態でできていやがった
使っているキャッシュフォルダは全然別のところにあるのに
いつのまにかwinny.exeを含むフォルダの容量が2Gになっていやがって発覚
ウイルス作る中の人もよう考えとるなあ
まあUPされたかもわからんね、だが、がオレのpcはいいかげんなユーザー名だし
個人情報なんてはいってねーし、デスクトップ上にあるのはnyからぱくったものばかりだし
ひろまりそうもねーな
812 :[名無し]さん(bin+cue).rar:2005/08/31(水) 10:44:56 ID:U4ZdYGGe0
フォトショのシリアルとユーザー名とコンピューター名をぬいたりしてるとこまではわかったけど、それをどうしてるのかわかんにゃい
813 :[名無し]さん(bin+cue).rar:2005/08/31(水) 10:48:59 ID:pvqbfys10
バイナリをぱっとみたところ、exeはVB6製。
WinnyとShareが対象の模様。WinnyはWinnyp.exeも検索してる。
フォトショップのシリアルを抜く可能性あり。
CreateToolHelp32Snapshot使って起動プロセスを監視してるから、NyやShareを
起動しなければ発動はしないかも。
予防するならNyとShareのexe名を変えてしまえば大丈夫かな。
VBあんまつかわないからよくわからんす
WinnyとShareが対象の模様。WinnyはWinnyp.exeも検索してる。
フォトショップのシリアルを抜く可能性あり。
CreateToolHelp32Snapshot使って起動プロセスを監視してるから、NyやShareを
起動しなければ発動はしないかも。
予防するならNyとShareのexe名を変えてしまえば大丈夫かな。
VBあんまつかわないからよくわからんす
814 :[名無し]さん(bin+cue).rar:2005/08/31(水) 10:52:49 ID:U4ZdYGGe0
VB使い 解析 頼む
815 :[名無し]さん(bin+cue).rar:2005/08/31(水) 12:42:39 ID:+UNc8kBn0
816 :[名無し]さん(bin+cue).rar:2005/08/31(水) 12:58:41 ID:RJmMvZvL0
自称VB使い(ヘタレ)の俺様が来ましたよ。
817 :[名無し]さん(bin+cue).rar:2005/08/31(水) 13:00:47 ID:O2OIzjfk0
ヘタレでもいい。
たくましく育ってほしい。
たくましく育ってほしい。
818 :[名無し]さん(bin+cue).rar:2005/08/31(水) 13:16:16 ID:an4OcYUN0
ほこたて
819 :[名無し]さん(bin+cue).rar:2005/08/31(水) 13:34:42 ID:RJmMvZvL0
ぐぐったら↓が出てきた。へー、こんなのあったのかと勉強になりました(`・ω・´)
ttp://nienie.com/~masapico/api_CreateToolhelp32Snapshot.html
ttp://nienie.com/~masapico/api_CreateToolhelp32Snapshot.html
820 :[名無し]さん(bin+cue).rar:2005/08/31(水) 13:49:33 ID:GcyHaUr/0
821 :[名無し]さん(bin+cue).rar:2005/08/31(水) 14:37:35 ID:n4gZVESi0
nyで新刊同人誌落としてるんだけどさ、すげえのな。
半分以上がウィルス入り&捏造君。
ある作者の本に大量に偏っているところを見ると、作者本人が撒いてるんだろうけど。
ウィルス撒くのも犯罪なんだけどねぇ。
半分以上がウィルス入り&捏造君。
ある作者の本に大量に偏っているところを見ると、作者本人が撒いてるんだろうけど。
ウィルス撒くのも犯罪なんだけどねぇ。
822 :[名無し]さん(bin+cue).rar:2005/08/31(水) 14:39:25 ID:sffx0Ide0
>>821
なんでそれだけの理由で犯人=作者になるんだ。 名探偵コナンの見すぎ。
なんでそれだけの理由で犯人=作者になるんだ。 名探偵コナンの見すぎ。
823 :[名無し]さん(bin+cue).rar:2005/08/31(水) 14:42:06 ID:n4gZVESi0
他に得する奴がいるか?
レアな本なら流さなければいい、踏ませるだけなら満遍なく撒けばいい
明らかに偏ってるから作者だろっての
レアな本なら流さなければいい、踏ませるだけなら満遍なく撒けばいい
明らかに偏ってるから作者だろっての
824 :[名無し]さん(bin+cue).rar:2005/08/31(水) 14:46:49 ID:sffx0Ide0
池沼だったか・・。
825 :[名無し]さん(bin+cue).rar:2005/08/31(水) 14:47:18 ID:n4gZVESi0
どっちかなw?
826 :[名無し]さん(bin+cue).rar:2005/08/31(水) 14:47:19 ID:344qxLa10
このスレの目的は犯人探しじゃないからどうでもいい
827 :[名無し]さん(bin+cue).rar:2005/08/31(水) 14:54:29 ID:pwDIaTXn0
クレクレが多かったんじゃねーの?
828 :[名無し]さん(bin+cue).rar:2005/08/31(水) 15:08:40 ID:RN2ZRiLW0
やっぱ2次ヲタっておもしろいよなぁ。
829 :[名無し]さん(bin+cue).rar:2005/08/31(水) 15:11:41 ID:CLZhrfT20
損得関係ねーよ。
子鯖の職人が流すんだよ。嫌がらせに。
こういうネクラはマジに存在するからな。
子鯖の職人が流すんだよ。嫌がらせに。
こういうネクラはマジに存在するからな。
830 :[名無し]さん(bin+cue).rar:2005/08/31(水) 15:28:50 ID:sffx0Ide0
だな。 人気のある作者の作品に入れれば効率いいかもとか考えてるに決まってる。
だいたい作者がnyに自分の作品を流すわけがない。 ウイルス付きでもな。
だいたい作者がnyに自分の作品を流すわけがない。 ウイルス付きでもな。
831 :[名無し]さん(bin+cue).rar:2005/08/31(水) 15:32:18 ID:wiI/U5kB0
クラスタ(C68)だけはガチ
832 :[名無し]さん(bin+cue).rar:2005/08/31(水) 15:33:57 ID:n4gZVESi0
>>830
なぜそういい切れる。nyで同人誌落としまくりの某プロもいただろうが。
自分は他人のを落としつつ、自分の本を見つけたらウィルスと交換して妨害する、というのも考えられるんじゃないか?
自分で自分の本を落とすことはないからな。
なぜそういい切れる。nyで同人誌落としまくりの某プロもいただろうが。
自分は他人のを落としつつ、自分の本を見つけたらウィルスと交換して妨害する、というのも考えられるんじゃないか?
自分で自分の本を落とすことはないからな。
833 :[名無し]さん(bin+cue).rar:2005/08/31(水) 15:37:28 ID:RN2ZRiLW0
>>832
お前もなぜそういい切れるんだ?
お前もなぜそういい切れるんだ?
834 :[名無し]さん(bin+cue).rar:2005/08/31(水) 15:41:42 ID:n4gZVESi0
いい切った覚えはないが。予想を書いただけの話。
835 :[名無し]さん(bin+cue).rar:2005/08/31(水) 15:43:11 ID:gO4bWUq10
836 :[名無し]さん(bin+cue).rar:2005/08/31(水) 15:46:50 ID:HzCjIpXU0
なんつーか、なんだお前ら、ケンカするな
スレ違いだから他でやってくれ
スレ違いだから他でやってくれ
837 :[名無し]さん(bin+cue).rar:2005/08/31(水) 15:49:36 ID:sffx0Ide0
そうそう。 同人なんか落としてる厨を相手にしても無駄だぜ。
838 :[名無し]さん(bin+cue).rar:2005/08/31(水) 15:50:31 ID:344qxLa10
くだらない犯人探し(推測)をあぼーんしたらすっきりしすぎ
839 :[名無し]さん(bin+cue).rar:2005/08/31(水) 15:56:29 ID:U4ZdYGGe0
エセキン速報
CDイメージの中にあるdebugという隠しフォルダがあって、ゲームなどのインストールの際に感染するっぽい。
[C68][上海アリス幻樂団] 東方花映塚 〜 Phantasmagoria of Flower View.( bin + cue )だと\kaei\manual\html\debugというフォルダに~ga00100.tmp〜~ga00104.tmpがある。
C:\WINDOWS\system32\imepadsv.exeは~ga00100.tmpと同じ内容。おそらくメインのニュイルス。
~ga00101.tmp〜~ga00104.tmpはセキュリーティホールのあるdllファイルの可能性あり。それをインストールさせるらしい。
容量が吐き出されるファイルと同じだったきがするので、あれはこれの拡張子をjpgにしたものか?
とりあえず書き換えられるdllで確認できたのはgdiplus.dllとxjis32.dll
CDイメージの中にあるdebugという隠しフォルダがあって、ゲームなどのインストールの際に感染するっぽい。
[C68][上海アリス幻樂団] 東方花映塚 〜 Phantasmagoria of Flower View.( bin + cue )だと\kaei\manual\html\debugというフォルダに~ga00100.tmp〜~ga00104.tmpがある。
C:\WINDOWS\system32\imepadsv.exeは~ga00100.tmpと同じ内容。おそらくメインのニュイルス。
~ga00101.tmp〜~ga00104.tmpはセキュリーティホールのあるdllファイルの可能性あり。それをインストールさせるらしい。
容量が吐き出されるファイルと同じだったきがするので、あれはこれの拡張子をjpgにしたものか?
とりあえず書き換えられるdllで確認できたのはgdiplus.dllとxjis32.dll
840 :[名無し]さん(bin+cue).rar:2005/08/31(水) 15:57:26 ID:n4gZVESi0
>同人なんか落としてる厨を相手にしても無駄だぜ。
おまえもな
おまえもな
841 :[名無し]さん(bin+cue).rar:2005/08/31(水) 15:58:34 ID:sffx0Ide0
俺は同人なんか落としてねーーーーーーーーーーー! キモヲタのヲマエと一緒にするなよ^^;
842 :[名無し]さん(bin+cue).rar:2005/08/31(水) 16:03:39 ID:gO4bWUq10
>>837
さて、その厨に一番に初めに飛び掛ったのは誰でしょう?
さて、その厨に一番に初めに飛び掛ったのは誰でしょう?
843 :[名無し]さん(bin+cue).rar:2005/08/31(水) 16:09:02 ID:+FkQ8au50
844 :[名無し]さん(bin+cue).rar:2005/08/31(水) 16:13:25 ID:sffx0Ide0
>>842
おまえだよ氏ね。
おまえだよ氏ね。
845 :[名無し]さん(bin+cue).rar:2005/08/31(水) 16:14:17 ID:n4gZVESi0
クッセ
846 :[名無し]さん(bin+cue).rar:2005/08/31(水) 16:19:11 ID:sffx0Ide0
>>845
悔しかったらウイルスが入ってた同人のタイトルここに書いてみな。 書けないだろうがなwwwwww
悔しかったらウイルスが入ってた同人のタイトルここに書いてみな。 書けないだろうがなwwwwww
847 :[名無し]さん(bin+cue).rar:2005/08/31(水) 16:22:07 ID:h/7dUjxT0
つまらん議論でU4ZdYGGe0が提供してくれてるウイルス情報埋もれさせるような事するなよ
848 :[名無し]さん(bin+cue).rar:2005/08/31(水) 16:23:33 ID:nNoygPs80
>>似非
俺は8月中旬に引っかかった。
ひぐらしをインストールした直後だったから仕込んだ奴は同人オタだろうな。
他にひかかった奴いる?
俺は8月中旬に引っかかった。
ひぐらしをインストールした直後だったから仕込んだ奴は同人オタだろうな。
他にひかかった奴いる?
849 :[名無し]さん(bin+cue).rar:2005/08/31(水) 16:29:50 ID:U4ZdYGGe0
イメージをマウントしたとき、一番最初のフォルダ(E:\など)にauterunとinstall.exeしかない場合は要注意かな?
[C68][上海アリス幻樂団] 東方花映塚 〜 Phantasmagoria of Flower View.( bin + cue )だとE:\kaeiフォルダの中にsetup.exeを含めたゲーム本体があった。
[C68][上海アリス幻樂団] 東方花映塚 〜 Phantasmagoria of Flower View.( bin + cue )だとE:\kaeiフォルダの中にsetup.exeを含めたゲーム本体があった。
850 :[名無し]さん(bin+cue).rar:2005/08/31(水) 16:34:15 ID:U4ZdYGGe0
あと、イメージ内部のファイルの更新日時が判を押したように同じ場合も要注意。
僕の場合は全部2005 8/14 10:00だった。
逆に、コピーしても更新日時は変わらないから、更新日時で検索して特定&削除できるかも
僕の場合は全部2005 8/14 10:00だった。
逆に、コピーしても更新日時は変わらないから、更新日時で検索して特定&削除できるかも
851 :[名無し]さん(bin+cue).rar:2005/08/31(水) 16:36:24 ID:TNUmz2Qe0
ウィルスってウィルスが仕込まれてるフォルダを
解凍しても、そのウィルス自体を実行しなければ感染しないものなの?
キンタマに感染してたみたいなんだけど、まだ実行する前のファイルを
消したらウィルスが検出されなくなったんですが
解凍しても、そのウィルス自体を実行しなければ感染しないものなの?
キンタマに感染してたみたいなんだけど、まだ実行する前のファイルを
消したらウィルスが検出されなくなったんですが
852 :[名無し]さん(bin+cue).rar:2005/08/31(水) 16:54:53 ID:U4ZdYGGe0
明日からとうぶんネットにつなげなくなるんで懐石に参加できなくなるんだけど、俺が解析するぜって人はいる?
いるならdebugフォルダとauterunとinstall.exeの詰め合わせをうpするけど
いるならdebugフォルダとauterunとinstall.exeの詰め合わせをうpするけど
853 :ひみつの文字列さん:2025/02/17(月) 11:53:46 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
854 :[名無し]さん(bin+cue).rar:2005/08/31(水) 16:59:14 ID:KBDQ9+1B0
http://internet.watch.impress.co.jp/cda/news/2005/08/31/8965.html
「怪しいファイル募集」トレンドマイクロがウイルス届出窓口を一般公開
「怪しいファイルが見つかった」「身に覚えのないメールに不審なファイルが添付
されていた」場合はトレンドマイクロまで届け出て――。広く一般からウイルスの
検体を募る「ウイルスハンタープロジェクト」をトレンドマイクロが開始した。
幅広いインターネットユーザーからの情報収集とユーザーとのコミュニケーション
促進を狙う。
「怪しいファイル募集」トレンドマイクロがウイルス届出窓口を一般公開
「怪しいファイルが見つかった」「身に覚えのないメールに不審なファイルが添付
されていた」場合はトレンドマイクロまで届け出て――。広く一般からウイルスの
検体を募る「ウイルスハンタープロジェクト」をトレンドマイクロが開始した。
幅広いインターネットユーザーからの情報収集とユーザーとのコミュニケーション
促進を狙う。
855 :[名無し]さん(bin+cue).rar:2005/08/31(水) 17:01:49 ID:+FkQ8au50
兎に角感染したかどうかはnyフォルダ開けば分かるだろうが!?
856 :[名無し]さん(bin+cue).rar:2005/08/31(水) 17:04:27 ID:wZF4TZ1/0
ttp://www.42ch.net/UploaderSmall/source/1125475348.txt
該当ファイルのない場合のディレクトリ構造
該当ファイルのない場合のディレクトリ構造
857 :[名無し]さん(bin+cue).rar:2005/08/31(水) 17:07:21 ID:U4ZdYGGe0
>>856
サンクス。debugフォルダがある以外は一緒だったよ。
オートランの中身は
[Autorun]
open=install.exe
icon=kaei\th09.exe
だから、install.exe自体を変えてるようだ
サンクス。debugフォルダがある以外は一緒だったよ。
オートランの中身は
[Autorun]
open=install.exe
icon=kaei\th09.exe
だから、install.exe自体を変えてるようだ
858 :[名無し]さん(bin+cue).rar:2005/08/31(水) 17:09:05 ID:nNoygPs80
install.exeを自作してるのか。
マメな奴だな…。
マメな奴だな…。
859 :[名無し]さん(bin+cue).rar:2005/08/31(水) 17:17:48 ID:U4ZdYGGe0
install.exeのバイナリ除いたら、やっぱりdebugフォルダ内のファイルに参照が行ってる。
860 :[名無し]さん(bin+cue).rar:2005/08/31(水) 17:21:14 ID:B5NMek6D0
>>853は別物。それはバグザロックだ。何せ俺の書き込みだからな('A`)
で、今回のは完全な新種っぽいヨカン。似非キンタマってググっても引っかからないし。
で、今回のは完全な新種っぽいヨカン。似非キンタマってググっても引っかからないし。
861 :[名無し]さん(bin+cue).rar:2005/08/31(水) 17:28:57 ID:zpWdEnmb0
nyで拾った動画(非エロ)なんですが、ファイルを一回クリックするとCPUが100%になってしまいます。
拡張子はaviで極窓で確認しました。Avastでスキャンかけても無反応でした。
一応動画は再生されるんですが・・これってウイルスですか?
拡張子はaviで極窓で確認しました。Avastでスキャンかけても無反応でした。
一応動画は再生されるんですが・・これってウイルスですか?
862 :[名無し]さん(bin+cue).rar:2005/08/31(水) 17:30:19 ID:rYeNH5JU0
お前の頭のウィルスの定義からすると、お前のパソコンはウィルスの塊だから
早く破棄するといい
早く破棄するといい
863 :[名無し]さん(bin+cue).rar:2005/08/31(水) 17:34:11 ID:zpWdEnmb0
レスdです。大丈夫と解釈してよろしいんでしょうか?
ちなみに何が原因なんでしょうか?
ちなみに何が原因なんでしょうか?
864 :[名無し]さん(bin+cue).rar:2005/08/31(水) 17:34:46 ID:4kgj1Jyb0
最近ny起動してると頻繁に攻撃されるんだけど
俺のパソコンに何か起きたのだろうか
俺のパソコンに何か起きたのだろうか
865 :[名無し]さん(bin+cue).rar:2005/08/31(水) 17:42:56 ID:KBDQ9+1B0
866 :[名無し]さん(bin+cue).rar:2005/08/31(水) 17:43:47 ID:U4ZdYGGe0
バイナリを除いてわかったっぽいこと。
場所は全部SYSTEM32
~ga00104.tmpをgdiplus.dllが存在しなければ同名で書き込み?セキュリティホール付きdll?
~ga00103.tmpをmsvbvm60.dllが存在しなければ同名で書き込み?VBランタイムの確保?
~ga00102.tmpをVB6JP.DLLが存在しなければ同名で書き込み?同上?
~ga00101.tmpをxjis32.dllが存在しなければ同名で書き込み?意図は?バージョン情報にtar32が出たことから、動作に必要なdllの確保?
~ga00101.tmpをimepadsv.exeが存在しなければ同名で書き込み?メインニュイルスつーか、ほんとのニュイルスはこれのみか?
こんな感じ。レジストリとimepadsv.exeを削除すればあとは動作環境確保のための無害?なファイルっぽい
場所は全部SYSTEM32
~ga00104.tmpをgdiplus.dllが存在しなければ同名で書き込み?セキュリティホール付きdll?
~ga00103.tmpをmsvbvm60.dllが存在しなければ同名で書き込み?VBランタイムの確保?
~ga00102.tmpをVB6JP.DLLが存在しなければ同名で書き込み?同上?
~ga00101.tmpをxjis32.dllが存在しなければ同名で書き込み?意図は?バージョン情報にtar32が出たことから、動作に必要なdllの確保?
~ga00101.tmpをimepadsv.exeが存在しなければ同名で書き込み?メインニュイルスつーか、ほんとのニュイルスはこれのみか?
こんな感じ。レジストリとimepadsv.exeを削除すればあとは動作環境確保のための無害?なファイルっぽい
867 :[名無し]さん(bin+cue).rar:2005/08/31(水) 17:45:08 ID:U4ZdYGGe0
ごめん、最後の~ga00101.tmpは~ga00100.tmpの間違い。
868 :[名無し]さん(bin+cue).rar:2005/08/31(水) 17:57:55 ID:NteOVKZz0
>>863
遠隔操作されてる
遠隔操作されてる
869 :[名無し]さん(bin+cue).rar:2005/08/31(水) 18:11:47 ID:zpWdEnmb0
>>865の方法試してみたんですが、駄目でした。問題の動画の入ってるフォルダを開くとずっと100%になってしまいます。
閉じればすぐに戻るんですが・・・
>>868
マジですか?(((( ;゚Д゚)))ガクガクブルブル
閉じればすぐに戻るんですが・・・
>>868
マジですか?(((( ;゚Д゚)))ガクガクブルブル
870 :[名無し]さん(bin+cue).rar:2005/08/31(水) 18:13:48 ID:n4gZVESi0
イメージの中身弄って偽装までするとは相当ヒマな奴だな
アプリならまだいいが
同人ゲームというのが痛々しい
アプリならまだいいが
同人ゲームというのが痛々しい
871 :[名無し]さん(bin+cue).rar:2005/08/31(水) 18:14:12 ID:6DiTd7fU0
>>869
(´・ω・`)カワイソス
(´・ω・`)カワイソス
872 :[名無し]さん(bin+cue).rar:2005/08/31(水) 18:15:45 ID:6DiTd7fU0
>>870
同人ゲームで遊ぶあんたももの好きだよな。
同人ゲームで遊ぶあんたももの好きだよな。
873 :[名無し]さん(bin+cue).rar:2005/08/31(水) 18:26:24 ID:wZF4TZ1/0
インストールしないで遊べてるよな コレ
874 :[名無し]さん(bin+cue).rar:2005/08/31(水) 18:35:51 ID:AqdF2EvC0
解凍したらPC再起動してもアクセス中で削除ができないexeがでてきて、safeモードのコマンドプロンプトで
削除したんですが、この状態では未感染ですか?アクセスしてたやつは悪いやつじゃないんでしょうか
削除したんですが、この状態では未感染ですか?アクセスしてたやつは悪いやつじゃないんでしょうか
875 :[名無し]さん(bin+cue).rar:2005/08/31(水) 18:51:02 ID:rYeNH5JU0
(´・ω・`)シランガナ
876 :[名無し]さん(bin+cue).rar:2005/08/31(水) 19:18:38 ID:wiI/U5kB0
>>874
それ「アクセス中で削除ができない」 時点で実行済みジャマイカ。。。?
それ「アクセス中で削除ができない」 時点で実行済みジャマイカ。。。?
877 :[名無し]さん(bin+cue).rar:2005/08/31(水) 21:02:05 ID:VkBjod+Y0
878 :[名無し]さん(bin+cue).rar:2005/09/01(木) 00:16:09 ID:aafs7s1N0
このスレ読んで確認したら、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
に"Shell"ってキーが出来てて、
Cドライブのゴミ箱(C:\RECYCLER\***\)の中のexplorer.exeが指定されてた。
ゴミ箱の中をのぞいても該当ファイルは存在しないが、
プロセスはきっちり動いてる。
レジストリキーを削除しても再起動すると復活するんで、
先に該当のプロセスを削除したら、とりあえず起動してこないようになったっポイが、
大本の実行ファイルはいまだに見つからず。
これ何者?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
に"Shell"ってキーが出来てて、
Cドライブのゴミ箱(C:\RECYCLER\***\)の中のexplorer.exeが指定されてた。
ゴミ箱の中をのぞいても該当ファイルは存在しないが、
プロセスはきっちり動いてる。
レジストリキーを削除しても再起動すると復活するんで、
先に該当のプロセスを削除したら、とりあえず起動してこないようになったっポイが、
大本の実行ファイルはいまだに見つからず。
これ何者?
879 :[名無し]さん(bin+cue).rar:2005/09/01(木) 00:28:25 ID:tidkdMrj0
>>878
ファイルにシステム属性か隠しファイル属性が設定されているんだろう。
ファイルにシステム属性か隠しファイル属性が設定されているんだろう。
880 :[名無し]さん(bin+cue).rar:2005/09/01(木) 00:37:04 ID:XFairZZY0
>>878
バグザロック フォルダが適当に作られてるはずだから、それで対処終わりじゃないよ。
というかプロセス殺してRECYCLERの中のexe削除だけじゃなんの対処にもならないはず。
あとはググってくれ
バグザロック フォルダが適当に作られてるはずだから、それで対処終わりじゃないよ。
というかプロセス殺してRECYCLERの中のexe削除だけじゃなんの対処にもならないはず。
あとはググってくれ
881 :[名無し]さん(bin+cue).rar:2005/09/01(木) 00:38:08 ID:xkqo/KWR0
なになに? 隠し属性を知らない奴がnyやってんの?
882 :[名無し]さん(bin+cue).rar:2005/09/01(木) 02:00:07 ID:urX8kQCV0
なんとなくお前氏ねw
883 :[名無し]さん(bin+cue).rar:2005/09/01(木) 09:06:00 ID:Gn6VF1200
プギャー
884 :[名無し]さん(bin+cue).rar:2005/09/01(木) 13:16:39 ID:I6W0DqG90
プギャーと書けば煽りになると思ってる輩が多いから困る
885 :[名無し]さん(bin+cue).rar:2005/09/01(木) 13:22:11 ID:p9Z2lo4d0
ギャプー
886 :[名無し]さん(bin+cue).rar:2005/09/01(木) 13:32:27 ID:L6acc2TD0
ハニャー
887 :[名無し]さん(bin+cue).rar:2005/09/01(木) 14:11:19 ID:mX8p/DnH0
モフモフ
888 :[名無し]さん(bin+cue).rar:2005/09/01(木) 14:20:49 ID:z9I441x/0
ウニュー
889 :[名無し]さん(bin+cue).rar:2005/09/01(木) 14:43:52 ID:ovpdj0oH0
ヌパー
890 :[名無し]さん(bin+cue).rar:2005/09/01(木) 14:45:05 ID:k3UomIb30
ソッパモス!
891 :[名無し]さん(bin+cue).rar:2005/09/01(木) 14:47:48 ID:HY5OrHUt0
ボーエー
892 :[名無し]さん(bin+cue).rar:2005/09/01(木) 14:56:28 ID:+yV++3DF0
エピョユモ
893 :[名無し]さん(bin+cue).rar:2005/09/01(木) 15:55:49 ID:5XnRZypA0
ギャプー ハニャー モフモフ ウニュー ヌパー フンガー ソッパモス! ボーエー エピョユモ と書けば煽りになると思ってる輩が多いから困る
894 :[名無し]さん(bin+cue).rar:2005/09/01(木) 15:58:43 ID:p7XUI3W40
今度からそれで行こう
895 :[名無し]さん(bin+cue).rar:2005/09/01(木) 16:06:09 ID:jJlg/FSv0
感染したことないからわからんのだが、キンタマに感染すると、ログイン名で圧縮ファイルがうpされるんだろ?
だったらny上から自分のログイン名で検索すれば、晒されてるかどうかわかるんじゃない? それじゃ駄目なのか。
だったらny上から自分のログイン名で検索すれば、晒されてるかどうかわかるんじゃない? それじゃ駄目なのか。
896 :[名無し]さん(bin+cue).rar:2005/09/01(木) 16:09:23 ID:+EhNJCE80
ギャプー ハニャー モフモフ ウニュー ヌパー フンガー ソッパモス! ボーエー エピョユモ
897 :[名無し]さん(bin+cue).rar:2005/09/01(木) 16:10:12 ID:ycMNEvfx0
(゚∞゚)ペーチュンチュン
898 :[名無し]さん(bin+cue).rar:2005/09/01(木) 16:15:07 ID:seKhuRTZ0
>>895
リネームせずにCドライブをまるごと流すウイルスもあるしな。
リネームせずにCドライブをまるごと流すウイルスもあるしな。
899 :[名無し]さん(bin+cue).rar:2005/09/01(木) 16:35:06 ID:mX8p/DnH0
900 :[名無し]さん(bin+cue).rar:2005/09/01(木) 16:40:51 ID:Qkhy2g2LO
そうだ!いい方法思い付いた!
隠しファイルも含めて自分のPCに入ってるファイルを常に全て覚えてればいいんだ!
これならウイルスでへんなファイルが増えたらすぐ分かる!
隠しファイルも含めて自分のPCに入ってるファイルを常に全て覚えてればいいんだ!
これならウイルスでへんなファイルが増えたらすぐ分かる!
901 :[名無し]さん(bin+cue).rar:2005/09/01(木) 16:45:51 ID:fmkggCvm0
システム系は共通したファイル名ばっかだから大変なことになるな
902 :[名無し]さん(bin+cue).rar:2005/09/01(木) 17:34:37 ID:mHJoGECn0
ネタにマジレスすんなよ
903 :[名無し]さん(bin+cue).rar:2005/09/01(木) 17:40:17 ID:+yV++3DF0
ブラウザのテンポラリファイルを網羅できない俺って・・・orz
904 :[名無し]さん(bin+cue).rar:2005/09/01(木) 17:40:50 ID:tidkdMrj0
tripwire
905 :[名無し]さん(bin+cue).rar:2005/09/02(金) 01:16:57 ID:tS3zuLLv0
906 :[名無し]さん(bin+cue).rar:2005/09/02(金) 01:22:20 ID:jQhZuFTc0
>>905
マジレスするとそれはモニターだ
マジレスするとそれはモニターだ
907 :[名無し]さん(bin+cue).rar:2005/09/02(金) 02:48:52 ID:P8kHad570
モニター投げてもry
908 :[名無し]さん(bin+cue).rar:2005/09/02(金) 12:46:46 ID:iG4x26cL0
新型ウイルスを作ってみました。名前はW32.エンヴィーです。
909 :[名無し]さん(bin+cue).rar:2005/09/02(金) 12:53:04 ID://5Nzs190
EnV?
910 :[名無し]さん(bin+cue).rar:2005/09/02(金) 13:15:49 ID:RCCFlhAn0
ウイルスの命名はワクチンメーカーのやることであって(ry。
911 :[名無し]さん(bin+cue).rar:2005/09/02(金) 13:18:21 ID:tS3zuLLv0
しまった
PCを窓から投げ捨ててくる
PCを窓から投げ捨ててくる
912 :[名無し]さん(bin+cue).rar:2005/09/02(金) 13:22:16 ID://5Nzs190
913 :[名無し]さん(bin+cue).rar:2005/09/02(金) 14:16:20 ID:3uM6YLJAO
虹色キンタマって想像するときんもーっ☆
914 :[名無し]さん(bin+cue).rar:2005/09/02(金) 14:59:18 ID:Mb9eZfSY0
お前ら頭悪そうな会話してるなー
915 :[名無し]さん(bin+cue).rar:2005/09/02(金) 15:16:54 ID:p+FLqDv80
9/2 [似非キンタマ] (TROJ_ANTINNY.F) の隔離にウィルスバスターが対応。
隔離のみで駆除はできない。このウィルスに関する情報はまだ非公開。
隔離のみで駆除はできない。このウィルスに関する情報はまだ非公開。
916 :[名無し]さん(bin+cue).rar:2005/09/02(金) 15:59:10 ID:InyNFpuY0
W32/Antinny.worm.r
マカフィーも対応したね。
マカフィーも対応したね。
917 :[名無し]さん(bin+cue).rar:2005/09/02(金) 17:14:21 ID:h7PAeo910
最近ノートンが新種のキンタマに対応してないような
918 :[名無し]さん(bin+cue).rar:2005/09/02(金) 19:12:47 ID:iKa4ccXq0
犯罪者を助けることもないってことだろ
919 :[名無し]さん(bin+cue).rar:2005/09/02(金) 19:17:27 ID:sUvdWrpq0
検体がないから調べようがないだけだろ
920 :[名無し]さん(bin+cue).rar:2005/09/02(金) 20:51:47 ID:V+WZTLbb0
割れ落としたら入ってました、
なんて言えないんじゃね? > 低脳犯罪者
なんて言えないんじゃね? > 低脳犯罪者
921 :[名無し]さん(bin+cue).rar:2005/09/02(金) 22:31:55 ID:SyA5Yp600
荒れているところゴメス
バグザロックに感染したぽい
ゴミ箱の中のIEを削除してレジストリのRunとWinlogonも直して、
自動実行のShellも窓の手で止めたんだけど、
ゴミ箱やtempフォルダの中にはまだバグザロックが活動している痕跡がある・・・
ゴミ箱の中にはPerflib_Perfdata_254.datってファイルがあって、
ググっても全然出てこないから、これが何のファイルなのか分からない状態(・ω・`)ス
tempの中にはBCGの名の付くファイルが数個。
タスクの中にあったIEは駆除作業に奔走しているうちに消えてた。
レジストリを直した頃からだったと思うから、それが効いたのかな・・・
無駄と思いつつもオンラインスキャンかけてみたけど検出ゼロ。
再起動するたびにIEが起動していたりはなくなったんだけど、
tempの中にあるファイルとゴミ箱の中に必ずあるファイルが気になる
同じ症状の人イル(・ω・`)スヵ?
バグザロックに感染したぽい
ゴミ箱の中のIEを削除してレジストリのRunとWinlogonも直して、
自動実行のShellも窓の手で止めたんだけど、
ゴミ箱やtempフォルダの中にはまだバグザロックが活動している痕跡がある・・・
ゴミ箱の中にはPerflib_Perfdata_254.datってファイルがあって、
ググっても全然出てこないから、これが何のファイルなのか分からない状態(・ω・`)ス
tempの中にはBCGの名の付くファイルが数個。
タスクの中にあったIEは駆除作業に奔走しているうちに消えてた。
レジストリを直した頃からだったと思うから、それが効いたのかな・・・
無駄と思いつつもオンラインスキャンかけてみたけど検出ゼロ。
再起動するたびにIEが起動していたりはなくなったんだけど、
tempの中にあるファイルとゴミ箱の中に必ずあるファイルが気になる
同じ症状の人イル(・ω・`)スヵ?
922 :ひみつの文字列さん:2025/02/17(月) 11:53:46 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
書き忘れました。
再起動したあとは、窓の手によりTempの中身が削除されたため何も残ってません。
再起動したあとは、窓の手によりTempの中身が削除されたため何も残ってません。
924 :[名無し]さん(bin+cue).rar:2005/09/02(金) 22:51:43 ID:f3jnhmc40
2次ヲタ入れ食いだな
925 :[名無し]さん(bin+cue).rar:2005/09/02(金) 23:31:19 ID:G2o5PmZd0
ウィルスバスターにて
system32内のimepadsv.exe(保護されたオペレーティングシステムファイル)
が『TROJ_ANTINNY.F』として検出されたんだが、これは黒か?
system32内のimepadsv.exe(保護されたオペレーティングシステムファイル)
が『TROJ_ANTINNY.F』として検出されたんだが、これは黒か?
926 :[名無し]さん(bin+cue).rar:2005/09/02(金) 23:35:15 ID:AJAf89eb0
お前は...
927 :[名無し]さん(bin+cue).rar:2005/09/02(金) 23:57:45 ID:Axddqo6y0
928 :[名無し]さん(bin+cue).rar:2005/09/02(金) 23:59:26 ID:Axddqo6y0
てかバグザロックまた落ちてるwww
929 :[名無し]さん(bin+cue).rar:2005/09/03(土) 00:28:02 ID:RbWnRHec0
930 :[名無し]さん(bin+cue).rar:2005/09/03(土) 01:54:13 ID:UkNnWz7L0
>>929
皆気付いてないだ(ry
皆気付いてないだ(ry
931 :[名無し]さん(bin+cue).rar:2005/09/03(土) 06:27:50 ID:wUhPw1v50
rtop
932 :[名無し]さん(bin+cue).rar:2005/09/03(土) 07:01:52 ID:8TNIDPLg0
プロセスにSlowDownCpu.exeっていうのがあるんだが、これ何?
933 :[名無し]さん(bin+cue).rar:2005/09/03(土) 07:32:53 ID:myYzChz20
おそくおとすしぃぴぃゆぅどっとえぐぜ
934 :[名無し]さん(bin+cue).rar:2005/09/03(土) 07:55:15 ID:l7bbOA0C0
このファイルは、MSIフォルダー(つまりマザーボード・メーカー)に位置します。
私が行った後、これは加えられました、1つの、清潔、インストールする、Windows XPの、
また公式ディスクからのマザーボード・ドライバを加えました。
私のシステムにおいては、それが連続的なリブートを引き起こしました。
したがって、私はスタートアップ・エントリーを撤去しており、素晴らしく働きます。
したがって、それは、ウィルスであるようには見えません、しかしやや貧弱な互換性を備えたMSIプログラム。
Dragonslayer wrote:[color=青]
*(>)断言します。使用しているマザーボードはpropablyにあります
K8MM-V。..something。それは、aではなくメーカーのプログラムを実行するです
ウィルス(>)。それは、約700 ―800rpmまであなたのCPUファンをのんびりさせます。削除します
素晴らしくあるべきであり(>)、それであるべきです。* [/color]
私はマザーボード・インストール・ディスク上で見ました。見たところでは
SlowDownCpu.exeは、様々なマザーボードを備えた何匹かのバグを直すのが目的です。
私が行った後、これは加えられました、1つの、清潔、インストールする、Windows XPの、
また公式ディスクからのマザーボード・ドライバを加えました。
私のシステムにおいては、それが連続的なリブートを引き起こしました。
したがって、私はスタートアップ・エントリーを撤去しており、素晴らしく働きます。
したがって、それは、ウィルスであるようには見えません、しかしやや貧弱な互換性を備えたMSIプログラム。
Dragonslayer wrote:[color=青]
*(>)断言します。使用しているマザーボードはpropablyにあります
K8MM-V。..something。それは、aではなくメーカーのプログラムを実行するです
ウィルス(>)。それは、約700 ―800rpmまであなたのCPUファンをのんびりさせます。削除します
素晴らしくあるべきであり(>)、それであるべきです。* [/color]
私はマザーボード・インストール・ディスク上で見ました。見たところでは
SlowDownCpu.exeは、様々なマザーボードを備えた何匹かのバグを直すのが目的です。
935 :[名無し]さん(bin+cue).rar:2005/09/03(土) 10:04:23 ID:dYHRhSPn0
似非キンタマってupフォルダを消すともうファイルは作られない?
それともどこかにupフォルダが作られたりする?
それともどこかにupフォルダが作られたりする?
936 :[名無し]さん(bin+cue).rar:2005/09/03(土) 11:24:22 ID:y7YCv0lP0
うん
test
ほしゅ
940 :名無しさん:2005/09/03(土) 17:17:31 ID:L4ylsO7b
ニュー速から来ました。
ほしゅ
てst
943 :[名無し]さん(bin+cue).rar:2005/09/03(土) 19:07:01 ID:an7ams/q0
キンタマに感染してた_| ̄|○
944 :[名無し]さん(bin+cue).rar:2005/09/03(土) 20:55:30 ID:thiG9N2k0
なんかsleipnir1.66のお気に入りが読み込めなくなった
けっこういろいろ入ってたのにorz
復活方法は無いんですか?
けっこういろいろ入ってたのにorz
復活方法は無いんですか?
945 :[名無し]さん(bin+cue).rar:2005/09/03(土) 20:59:25 ID:i8fO3KLP0
>>944
(;^ω^)
(;^ω^)
946 :[名無し]さん(bin+cue).rar:2005/09/03(土) 21:04:38 ID:zqd3Gzpa0
947 :[名無し]さん(bin+cue).rar:2005/09/03(土) 21:15:49 ID:ibdoP0gV0
>>944
( ゚Д゚)ポカーン
( ゚Д゚)ポカーン
948 :[名無し]さん(bin+cue).rar:2005/09/03(土) 21:30:00 ID:dOBSAxcs0
>>944
( ゚Д゚)コカーン
( ゚Д゚)コカーン
誤爆しました.
規制されてて書き込めませんでした
規制されてて書き込めませんでした
950 :[名無し]さん(bin+cue).rar:2005/09/03(土) 21:50:16 ID:ibdoP0gV0
>誤爆しました.
>規制されてて書き込めませんでした
・・・え?
>規制されてて書き込めませんでした
・・・え?
951 :[名無し]さん(bin+cue).rar:2005/09/03(土) 22:05:05 ID:LVOHmgxq0
エロゲのファイルにウイルス仕込んでくれないかな、そうすればエロゲダウソしてるヤツは痛い目みるのに。
952 :[名無し]さん(bin+cue).rar:2005/09/03(土) 22:09:52 ID:kh0GQBCf0
>>951
オマエ、スレをよく読めよ
オマエ、スレをよく読めよ
953 :[名無し]さん(bin+cue).rar:2005/09/03(土) 22:10:00 ID:ejnF3lcB0
>951
現時点でも感染してるのはエロゲ廚か幼女趣味が中心。
現時点でも感染してるのはエロゲ廚か幼女趣味が中心。
954 :[名無し]さん(bin+cue).rar:2005/09/03(土) 22:13:26 ID:EtP3sUZP0
保守
955 :[名無し]さん(bin+cue).rar:2005/09/03(土) 22:55:57 ID:2WTFb6QA0
956 :[名無し]さん(bin+cue).rar:2005/09/03(土) 23:48:41 ID:RFJYv0tc0
↑自分のことだからよく分かるんだなw
957 :[名無し]さん(bin+cue).rar:2005/09/04(日) 00:07:01 ID:vs9NjVc80
>>956
いんや、むかしDiabloで初めてオンライン参加したら他のユーザー
からよってたかって攻撃&むしり取られて、ゴーストになってから
チャットで訴えまくっても無視されて以来、その手のゲームにトラ
ウマがある。orz
まじで二度とこねえよヽ(`Д´)ノ ウワァァァン!!な感じだった。
いんや、むかしDiabloで初めてオンライン参加したら他のユーザー
からよってたかって攻撃&むしり取られて、ゴーストになってから
チャットで訴えまくっても無視されて以来、その手のゲームにトラ
ウマがある。orz
まじで二度とこねえよヽ(`Д´)ノ ウワァァァン!!な感じだった。
958 :[名無し]さん(bin+cue).rar:2005/09/04(日) 00:52:39 ID:kB5H6WCx0
nyフォルダの中見てUpfolde.txtとUpフォルダ消しとけ!!
消しても出てきたら感染してる!!
でもってフォルダ情報が無くなっていたら感染
ログ情報に「アップフォルダ読み込み失敗」(赤字)が無ければ感染
判りやすいだろ?
消しても出てきたら感染してる!!
でもってフォルダ情報が無くなっていたら感染
ログ情報に「アップフォルダ読み込み失敗」(赤字)が無ければ感染
判りやすいだろ?
959 :[名無し]さん(bin+cue).rar:2005/09/04(日) 01:07:09 ID:x0TyWN/X0
お前アフォだろ。
キャッシュフォルダに直に入れられたら、
nyのメモリにパッチ当てられたら…
nyで落としたexe踏んだら人生負け組。
確認する必要なし
キャッシュフォルダに直に入れられたら、
nyのメモリにパッチ当てられたら…
nyで落としたexe踏んだら人生負け組。
確認する必要なし
960 :[名無し]さん(bin+cue).rar:2005/09/04(日) 01:14:59 ID:kB5H6WCx0
961 :[名無し]さん(bin+cue).rar:2005/09/04(日) 04:47:16 ID:Y2nh+MC90
Upfolde.txtなくて
フォルダ情報はあって
アップフォルダ読み込み失敗は毎回出てたのに
自分のユーザー名のキンタマ見つけたときは血の気が引いた
フォルダ情報はあって
アップフォルダ読み込み失敗は毎回出てたのに
自分のユーザー名のキンタマ見つけたときは血の気が引いた
962 :[名無し]さん(bin+cue).rar:2005/09/04(日) 05:28:15 ID:yzlb77YQ0
963 :[名無し]さん(bin+cue).rar:2005/09/04(日) 08:50:38 ID:0xwyj48D0
初歩的な事だったら申し訳ありませんが、
約10Mのrarで中身が300Kb程度だったんですけど何でしょう。
隠しファイルなど何もありませんでした。
約10Mのrarで中身が300Kb程度だったんですけど何でしょう。
隠しファイルなど何もありませんでした。
964 :[名無し]さん(bin+cue).rar:2005/09/04(日) 09:55:01 ID:B3xRImYF0
>>963
それはウイルスです。とでも言ってほしいのか?
それはウイルスです。とでも言ってほしいのか?
965 :[名無し]さん(bin+cue).rar:2005/09/04(日) 10:56:47 ID:5r47no6H0
>>963
不安ならやめとけ。人生捨てる覚悟があるなら別だが。
不安ならやめとけ。人生捨てる覚悟があるなら別だが。
966 ::[名無し]さん(bin+cue).rar:2005/09/04(日) 11:07:14 ID:sXlA/2FQ0
ANTINNY.AFってどんなウイルス?
なんかチェックしたら入ってたんだが、何も動きが見えないんだよな。
なんかチェックしたら入ってたんだが、何も動きが見えないんだよな。
967 :[名無し]さん(bin+cue).rar:2005/09/04(日) 15:17:13 ID:hXQyJ5K50
968 :[名無し]さん(bin+cue).rar:2005/09/04(日) 15:37:12 ID:LnOIPo5y0
AF動画ってなんだ?
969 :[名無し]さん(bin+cue).rar:2005/09/04(日) 15:38:18 ID:G1K+QQFA0
アナルファック
970 :ひみつの文字列さん:2025/02/17(月) 11:53:46 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
971 :[名無し]さん(bin+cue).rar:2005/09/04(日) 17:16:43 ID:0CztKOeI0
nyで拾ったexeは実行しない。
972 :[名無し]さん(bin+cue).rar:2005/09/04(日) 18:33:08 ID:5lj7ZBPA0
>>970
何でサイズ削ってんの?w
何でサイズ削ってんの?w
973 :[名無し]さん(bin+cue).rar:2005/09/04(日) 18:55:19 ID:8U0N9V1R0
12,086
974 :[名無し]さん(bin+cue).rar:2005/09/04(日) 19:00:00 ID:DLGoYRV60
これウィルスの症状ですかw
ttp://img.gurochan.net/g/src/1125827741172.jpg
ttp://img.gurochan.net/g/src/1125827741172.jpg
975 :[名無し]さん(bin+cue).rar:2005/09/04(日) 19:17:41 ID:xYJV1EKY0
そろそろ次スレ
976 :[名無し]さん(bin+cue).rar:2005/09/04(日) 19:20:47 ID:fOXdxzgJ0
埋め
977 :ひみつの文字列さん:2025/02/17(月) 11:53:46 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
978 :[名無し]さん(bin+cue).rar:2005/09/04(日) 19:59:33 ID:zQ4FLulF0
二重拡張子をダウンするやつこそウイルスに他ならない。
979 :[名無し]さん(bin+cue).rar:2005/09/04(日) 20:17:51 ID:Gw/KzeE+0
>>977
今時こんなファイル落とす奴いるのかよ…
今時こんなファイル落とす奴いるのかよ…
980 :[名無し]さん(bin+cue).rar:2005/09/04(日) 20:23:36 ID:nhZkP2XP0
「.exe」なんてそもそも無視ワードだろ
981 :[名無し]さん(bin+cue).rar:2005/09/04(日) 20:31:20 ID:cDDDjgSG0
激しく同意 .exe
982 :[名無し]さん(bin+cue).rar:2005/09/04(日) 20:47:33 ID:cDDDjgSG0
DDDワロタ
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 SP1です…。
【使用AntiVirusソフト】 Norton Anti Virus 2005
【AntiVirusをUpdateしてるか】 定義ファイルは最新です
【ウイルススキャンの結果】 脅威は見つかりません
【オンラインスキャンしたなら結果】 していません
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 半年〜1年程度、総DL量は分かりません。
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 詳しくは下に書きます
【症状、具体的に分かる限りすべて書く】 仁義無きキンタマの典型的な症状のようです。
【何をしたらそんなことになったのか】 誤って.zipファイル内の.exeをクリックしてしまい、気づいたときにはもう遅く…。
【WindowsUpdateしてるか】 SP1です…。
【使用AntiVirusソフト】 Norton Anti Virus 2005
【AntiVirusをUpdateしてるか】 定義ファイルは最新です
【ウイルススキャンの結果】 脅威は見つかりません
【オンラインスキャンしたなら結果】 していません
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 半年〜1年程度、総DL量は分かりません。
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 詳しくは下に書きます
【症状、具体的に分かる限りすべて書く】 仁義無きキンタマの典型的な症状のようです。
【何をしたらそんなことになったのか】 誤って.zipファイル内の.exeをクリックしてしまい、気づいたときにはもう遅く…。
【これまでにとった措置】
仁義無きキンタマまとめページの、駆除方法に記載されている
> Ctrl+Alt+Deleteでタスクマネージャーを表示
> svchost(ユーザー名で実行されている物)のプロセスを切る。
> C:\WINDOWS\system32\drivers\svchost.exeを削除。↑をしないと実行中の為、削除不可
> スタートボタン→ファイル名を指定して実行「Msconfig」→スタートアップ→Svchost.exeのチェックをOFF(場所がwindows\drivers-autoとなっているの分かりやすい)
> C:\WINDOWS\Msnie にあるexeを削除
----ここまでやりました。
以下に質問をまとめました。
1.「C:\WINDOWS\system32\wbem にあるexeを削除」とはどのexeファイルのことなのでしょうか?
テンプレには「C:\WINDOWS\system32\wbem\ .exeを削除。 」とありますが、この .exeは見当たりません。
どれを削除すればよいのでしょうか?
2.アンインストールするにはどうすれば良いのでしょうか?
いっそのことWinnyをアンインストール(というか削除ですね)しようかと思ったのですが、
フォルダ削除の際に「"Winny2"を移動または削除したり、その名前を変更したりすると、一部のプログラムが機能しなくなる可能性があります。続行しますか?」と
聞かれるので留まっています。この場合どいいった対策をすれば良いのでしょうか?
3.「・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにあるsystem32\drivers\svchost.exeを削除。 」
勉強不足なのかこの文の意味が分かりませんでした。
長文になり申し訳ありませんがどなたかご回答お願いします。
仁義無きキンタマまとめページの、駆除方法に記載されている
> Ctrl+Alt+Deleteでタスクマネージャーを表示
> svchost(ユーザー名で実行されている物)のプロセスを切る。
> C:\WINDOWS\system32\drivers\svchost.exeを削除。↑をしないと実行中の為、削除不可
> スタートボタン→ファイル名を指定して実行「Msconfig」→スタートアップ→Svchost.exeのチェックをOFF(場所がwindows\drivers-autoとなっているの分かりやすい)
> C:\WINDOWS\Msnie にあるexeを削除
----ここまでやりました。
以下に質問をまとめました。
1.「C:\WINDOWS\system32\wbem にあるexeを削除」とはどのexeファイルのことなのでしょうか?
テンプレには「C:\WINDOWS\system32\wbem\ .exeを削除。 」とありますが、この .exeは見当たりません。
どれを削除すればよいのでしょうか?
2.アンインストールするにはどうすれば良いのでしょうか?
いっそのことWinnyをアンインストール(というか削除ですね)しようかと思ったのですが、
フォルダ削除の際に「"Winny2"を移動または削除したり、その名前を変更したりすると、一部のプログラムが機能しなくなる可能性があります。続行しますか?」と
聞かれるので留まっています。この場合どいいった対策をすれば良いのでしょうか?
3.「・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにあるsystem32\drivers\svchost.exeを削除。 」
勉強不足なのかこの文の意味が分かりませんでした。
長文になり申し訳ありませんがどなたかご回答お願いします。
985 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:34:51 ID:+nUJMgxG0
素人はOSリカバリしたほうが早いよ。
986 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:36:47 ID:TB2BLYCW0
987 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:39:23 ID:FyHVyg0/0
バックアップ取ってないからとか
親父のPCだからとか
リカバリCDがないからとか
だったら怒るよー
親父のPCだからとか
リカバリCDがないからとか
だったら怒るよー
988 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:40:39 ID:2Oss/Wpn0
989 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:40:47 ID:TB2BLYCW0
990 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:40:47 ID:hXQyJ5K50
会社のPCだからって言うのも怒るよ・・・
991 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:42:04 ID:TB2BLYCW0
そうですか…。リカバリでないとダメですか…。
今のところUpforder.txtは再起動してもまた生成されないようだし、
これで大丈夫かと思ったのですが…。
今のところUpforder.txtは再起動してもまた生成されないようだし、
これで大丈夫かと思ったのですが…。
992 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:44:33 ID:00kIkRrD0
バックアップとってないなら
ウイルススキャン最新にしてからネット接続きって
nyフォルダー全部消して(キャッシュも)
全部のHDスキャンかけて
ファイル退避させてから
OSのサイインスコした方がいいよ。
ウイルススキャン最新にしてからネット接続きって
nyフォルダー全部消して(キャッシュも)
全部のHDスキャンかけて
ファイル退避させてから
OSのサイインスコした方がいいよ。
993 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:45:45 ID:00kIkRrD0
Upフォルダはどうなの?
994 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:46:19 ID:nhZkP2XP0
逆にOSリカバリ程度のことができない内はP2Pに手を出さない方がいい。
995 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:48:56 ID:TB2BLYCW0
996 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:49:25 ID:FyHVyg0/0
ところで次スレ立てないとまずくね?
997 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:52:16 ID:2Oss/Wpn0
>>996
いいだしっぺヨロ
いいだしっぺヨロ
998 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:54:05 ID:FyHVyg0/0
昨日某スレ立てたからムリポ
999 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:55:46 ID:suiBhrBu0
Winnyを狙ったワーム・ニュイルス情報 Part43
http://tmp5.2ch.net/test/read.cgi/download/1125838300/
http://tmp5.2ch.net/test/read.cgi/download/1125838300/
1000 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:56:24 ID:FyHVyg0/0
次スレキタ━━━━━(゚∀゚)━━━━━ !!!
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。