◆FAQ
Q: 感染しました。駆除方法を教えてください。
A: 関連リンクを見てください。
それでもわからないの場合はwindowsを再インストールしてください。
もちろんwinnyの使用は以降中止してください。
Q: 感染しているかどうか知りたいです。
A: 関連リンクを見てください。
それでも分からない場合はwinnyの使用を中止してください。
中止すればファイルは流出しませんので。
4 :
[名無し]さん(bin+cue).rar:2005/08/26(金) 18:18:37 ID:/62OArrW0
個人情報をさあ、流し続けるのってどうなの?平気なの?
ソフトとかがダメなのはわかるんだけど。。
>>1 _ ∩
( ゚∀゚)彡 乙ぱい!乙ぱい!
⊂彡
7 :
[名無し]さん(bin+cue).rar:2005/08/26(金) 21:11:59 ID:J/4qytcT0
8 :
[名無し]さん(bin+cue).rar:2005/08/26(金) 21:13:35 ID:J/4qytcT0
>>4 かなりやばい。
ご丁寧にキャッシュ保存してるヤシなんか、ココにはいないんとちゃう?
自分はうp0で(・∀・)ニヤニヤしてるのが普通。
そろそろ個人情報系でタイーホ者が出る頃だと思われ。
そして被害者も呼び出される。
個人情報が漏れた原因、詳細を聞かれるだろう。PCも証拠として提出。
そしてとても(´・ω・) カワイソスなことになる。
それは(´・ω・) カワイソス
>>9 ああ、あるかもね。
キンタマ被害を装って、特定の人や会社を貶めてるのもあるからな。
個人だけならまだよかったんだけど、大きな会社のをやってしまったからもうダメだ。
k札も本腰入れ始めたらしい。
最近は個人情報については厳しいなぁ。
抑止になるからかね>最初のタイーホ
自宅でニヤニヤ(・∀・)だけならともかく、
晒したりすれば名誉毀損になる可能性があるね。
告訴されれば、ひろゆきもIPを警察に出さざるを得ない。
そそ、どうせアフォがばら撒いてくれてるんだから、うちらまでリスク背負う必要なし。
キャッシュ消してUP0にして、ダウンだけしてればええのよ。
で、一人(・∀・)ニヤニヤ楽しむのがキンタマよ。
放流でタイーホ者が出たら、また(・∀・)ニヤニヤ出来るし一石二鳥。
ってか幇助もヤヴァス?
光で地引してるとすぐ落ちなくなってくるから、
拡散させて(・∀・)ニヤニヤ楽しんでますよ。
ここに書き込んでる時点でもうアレだね
みんなダウソしたらキャッシュは即消しがデフォ?
一般人の私的ドキュメントのハッシュを喜んで晒したりしてた奴らが一番タイーホに近いな。
晒されたうちの誰かが告訴したら直行でタイーホだぞ、マジで。
恥ずかしいメールのハッシュを2chで晒された女子中学生の親とかが、
警察に駆け込んでくれれば、一発でタイーホなんだがな。
どんなバカが最初にタイーホされるか、楽しみだけどな。
wwww
今日の朝食
@パンとコーンスープ
Aご飯と味噌汁
>>17 あんたの流出したファイルなんて
どうせ3ヶ月もすりゃ消えるんだから工作しなくても別に時が解決してくれる。
>>16 消すなら無視リストに登録して同じの落とさないようにしなきゃいけないし、
面倒じゃない?
そんな元気無いw
>>20 三ヶ月前のキャッシュも残してあるんですが、どうしましょう。
残してあるけど一生見ないから、時が解決してくれると言えばそうなんだが…
なんだかんだ言って、nyやってて一番(・∀・)ニヤニヤ出来る時だよな>タイーホ
拡散して(・∀・)ニヤニヤもいいけど、ホドホドにな。
いつ逆になるかわからんぞ。
ってかさ、個人情報に限らず、キャッシュって残してるの?
律儀やなぁ。
俺なんかMXでもDOMだし、nyでもうp0にして、うpなんかしたコトねえよ。
なんでタイーホのリスクしょってまでやってんのかわからん。
廃れたらそれでいいじゃん。nyなんか。
まあ、そういう人のお陰で(・∀・)ニヤニヤ出来るのだが。
キャッシュ残してるのなんか、夏厨とかなんも知らん初心者だけやと思ってたわ。
はいはいワロスワロス
単純にHDの容量が少ないのでキャッシュは毎回消してる俺ガイル・・・
なんか感染してたみたい。
対処法探すのに必死でしたよ。
それで聞きたいんだけど、うpフォルダが2個ってなってたんだけど
一つはTempにあった。
もう一つはどこにあるんですかね?
他人の個人情報垂れ流しといて平気なわけないだろ。
キャッシュとUPの監視はおこたらんことだな。
>>25 (・∀・)ニヤニヤ
27 :
[名無し]さん(bin+cue).rar:2005/08/27(土) 04:37:27 ID:ZZqyoaqa0
893のしっぽキタ━━━━━━(゚∀゚)━━━━━━ !!!
[仁義なきキンタマ] Ownerのデスクトップ(050822-0722).jpg
YAHOO GameでID出してるぅぅぅぅぅぅぅぅぅぅ!!!!
特攻勇者は果たして出るか?!
前スレの
218 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/08/01(月) 10:15:49 ID:3P+aObWv0
WinRARで.exeを解凍から除外すると、
信頼できるサイトからDLしたアーカイブ内のexeが必要な時にも解凍されないから面倒
キンタマ・山田に警戒してる奴でも感染する危険はある
うっかりクリック、アイコン偽装・・・等々
で、
既出だがダウソ民はこうすると、とりあえず感染の危険度は下がる(XP SP2限定?)
・管理ツール
↓
・ローカル セキュリティー ポリシー
↓
・ソフトウェア制限のポリシー
↓
・追加の規則(右クリック)
↓
・新しいパスの規則
↓
・P2Pソフトで指定しているDLフォルダを設定
(セキュリティーレベル:許可しない)
ファイルをDLした際には先ずDLフォルダ内で解凍や内容確認する癖を付ける
上記の設定をしておけば、EXEは実行されない。
うっかりや偽装に気付かずクリックでも↓のダイアログが出るのでウイルスと判明する。
(セキュリティーポリシーによってこのプログラムを開けないようになってます。)
の管理ツールはどこから入ればいいんでしょうか?
コントロールパネルから入ってもないんですが・・・・・・・・
SP2に汁
一応SP2です
アプデト汁
何をアプデトすればいいんですか?
脳内細胞。
ここは質問スレじゃねーし。
スマソ(´・ω・`)
失礼しますた
>>28 それやってみて
HD温度計をDOWNフォルダに移動させて実行したら
普通に温度が表示されたぞ
>>28 漏れXP home SP2なんだが管理ツールにローカル セキュリティー ポリシーなんか無いぞ。
同じことがネトランにも書いてあったんだが出来ん。
これってぴゅろふぃっしゅなる版じゃないと入ってない機能なの?
ちなみにwinrarでexeを解凍出来ないようにするように提案したのは漏れ。
exeも解凍したい場合はWinrarで中身見てからLhacaデラックス版で解凍してるから
面倒でもなんでもないお^^
37 :
[名無し]さん(bin+cue).rar:2005/08/27(土) 11:47:19 ID:zQZ8QHqV0
svchostのタスクきって起動する賢い漏れ
えっ?
何か意味あるの?
怖くなったからキャッシュ消した。
消さないでいたのは正義感からだわ。
りょう先輩が庇ってくれるから安心です。
その理論だと住所氏名が割れてる感染者のほうが危険
住所氏名なんてkにかかれば誰でもわれる。
放流拡散してるヤシからココにカキコしてるヤシも含めて。
大切なのは「kに目をつけられないこと」その為には「際立って目立った動きをしないこと」に尽きる。
関連サイト運営とか、良く出来るなぁと思う。
初のタイーホ者も拡散放流神だったしな。
んな、アホな・・・
46 :
[名無し]さん(bin+cue).rar:2005/08/27(土) 22:29:53 ID:hxyGVT880
[似非キンタマ] Desktop Live! 0.1.0 (20050826-165414).jpg
こんなファイルが出来てたよ(´・ω・`) ショボーン
>>44 そんな当たり前のこと、わかってんだよ。
全部ひっくるめてニヤニヤしてるんだから、邪魔すんな。
邪魔してないじゃんw
んでも、そろそろ警察もタイホ者出すなりして牽制掛けた方が面しr
>>48 キャッシュ消すヤツが増えたら困るってコトじゃない?
とりあえず実行しなきゃ感染しないんよね?50個くらいコレクションしてるけど感染してるのかどうかかくにんしてねー(´・ω・`)
52 :
[名無し]さん(bin+cue).rar:2005/08/28(日) 03:57:52 ID:m6/Facrp0
なんか上のほうで自分のキンタマを放流して欲しくないとか思ってそうなのが必死になってるな。
10M未満のキャッシュはウザイだけだから消してますが何か。
自分が思ってるほどお前に興味持つ奴なんていないからオナニーして忘れろ
56 :
[名無し]さん(bin+cue).rar:2005/08/28(日) 17:41:57 ID:1x0e427m0
ログイン名がownerでよかった
57 :
[名無し]さん(bin+cue).rar:2005/08/28(日) 17:45:52 ID:SayUZtFS0
どっかのスレでも質問したのだがスルーされた。。w
ShareでUPフォルダに何も入れていないのにUPになるということはみんなある?
ここでも華麗にスルー
じゃあ俺もスルー
明日は暑いらしいな
61 :
[名無し]さん(bin+cue).rar:2005/08/28(日) 21:11:53 ID:EwSBkhxI0
ここでもスルーか(゚Д゚)冷てぇな
>>62 『そろそろ禿げ上がるかも…』という焦りと絶望の感覚。
バカじゃねーの
亜種?
今回は二次表、裏、実況みたいだね
3つとも繋がらなくなった
8月分ロリ詰め合わせ.exeらしい
またロリ詰め合わせか…
また来たらしいな
これかも
68 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/08/29(月) 07:50:17 ID:6nh7hCii0
今回は二次表、裏、実況みたいだね
3つとも繋がらなくなった
8月分ロリ詰め合わせ.exeらしい
>>76 マイコンピュータ
Outlook Express
QuickTime
Mixrosoft Excel
Windows Media Player
デスクトップの表示
Internet Explorer
Spybot - Search&Destroy
その他色々
893また接続中なのかSSいっぱい落ちてきた(´・ω・`)
>>78 生きてるってことじゃないか。喜ぶべきことさ!
>>78 キンタマ晒し以前に問題は
リストがいまだに 5 代 目 になってることだ。
こっちの方がヤバい。
83 :
[名無し]さん(bin+cue).rar:2005/08/29(月) 15:57:13 ID:4Ce+AAkh0
>>79 ワロスwwwwwwwwっうぇwwwwwwww
今回の虹金にはURL変更が効かなかったそうな。
トップページからリンクを巡回し、「二次」を文字列として検出した上でターゲッティングしていたらしい。
お約束な進化っぷりだなw
>>84 リンクを巡回されると対策するのめんどいなww
双葉見てたら怖くなってきた。
なあ、レジストリの設定とかで
デスクトップのスナップショット機能を無効にする方法って無いの?
それか無効にするツールとか。常駐するタイプはヤだけど・・・
>>87 >デスクトップのスナップショット機能を無効にする方法って無いの?
無い。
VMWareで独立環境作るとか、専用マシン作るとか。
かね。
それよりもスタートアップとか常駐プロセスの監視とか
ボトルネックになりやすい所を狙え
>>87 それは「GUIを無効に出来ないの?」と言ってるのと等価だぞ。
94 :
[名無し]さん(bin+cue).rar:2005/08/30(火) 20:52:23 ID:AE5K2zmE0
96 :
[名無し]さん(bin+cue).rar:2005/08/30(火) 21:39:33 ID:AE5K2zmE0
97 :
[名無し]さん(bin+cue).rar:2005/08/30(火) 21:45:46 ID:VBmvWhdJ0
(´・ω・) カワイソス (・∀・)ニヤニヤ (´・ω・) カワイソス (・∀・)ニヤニヤ
(´・ω・) カワイソス (・∀・)ニヤニヤ (´・ω・) カワイソス (・∀・)ニヤニヤ
(´・ω・) カワイソス (・∀・)ニヤニヤ (´・ω・) カワイソス (・∀・)ニヤニヤ
(´・ω・) カワイソス (・∀・)ニヤニヤ (´・ω・) カワイソス (・∀・)ニヤニヤ
(´・ω・) カワイソス (・∀・)ニヤニヤ (´・ω・) カワイソス (・∀・)ニヤニヤ
(´・ω・) カワイソス (・∀・)ニヤニヤ (´・ω・) カワイソス (・∀・)ニヤニヤ
(´・ω・) カワイソス (・∀・)ニヤニヤ (´・ω・) カワイソス (・∀・)ニヤニヤ
(´・ω・) カワイソス (・∀・)ニヤニヤ (´・ω・) カワイソス (・∀・)ニヤニヤ
またでかいなあ
前回は30MB程度だったはず
流出したのは同じ時期なんだろうけど、しょうがねえなw
原発関係者は学習能力のない馬鹿であることが就業条件です
サイズが1,197,197,318 のキンタマのファイルが流れてたんだけどこれって普通?
原発の700Mのデータってさ、
仁義なきキンタマって画像データは詰めこまないんじゃなかったっけ?
何で写真やら図面やらが入ってるんだろう。
xlsかdocに貼り付けてあったんだろう?
よくやるやついるよ、SEのくせしてコンピュータ知らない香具師とか。
>>102 マイドキュメントにあるやつは全部突っ込むよ
105 :
[名無し]さん(bin+cue).rar:2005/08/31(水) 19:26:02 ID:THVob7zp0
はいはい、クマークマー
原発事件はほとんどスルー状態だなw まぁ三度目だしクリティカルな情報は無いから当然か。
誰かが見つけてハッシュ貼ったりしない限りこのまま終わりだな。
がんがれ発掘部隊。
YAHOO 法人営業部 中途採用ほやほやサンは既出ですか?
おもしろいネタがないとダメです
誘導されてここにきました。
PCを終了させようとしたら。他のユーザーが使用しています。という、メッセージが何回か出たので
調べてみると仁義なきキンタマでした。
ノートンで駆除できたのですが、調べたのですが分からない事がありましてここに来ました。
そこで教えていただきたいのですが、このウイルスにやられると必ずデータ―は流出しているのでしょうか?
それと、もし流出しているのならどれぐらい、何が流出したか、確認する事はできますか?
それとフォルダーの中にUPフォルダーが無いのですが、どこにあるのでしょうか?
よろしくお願い致します。
112 :
110:2005/09/01(木) 12:47:21 ID:ZyHUhFbh0
>>111 色々調べてみたのですが、わからないのです。
よかったら、教えていただけませんか?
お願いします。
>>112 分かんない人は再インストールガ必要アルネ!
これ以上粘着してもスルーされるからさっさと
新しいPC買いな。
ついでに言うとここに誘導したやつもアフォ
>>112 jktempというフォルダがあるだろう。それがうpフォルダだ。
jktempがどこにあるかはまとめサイトに書いてある。それでもわからないなら
窓から自分を投げ捨てろ
_
/ /|) <書き込む前にスレを嫁って言っとけばよかった…
| ̄|
/ /
>>110 感染おめでとうございます!!
このスレの住民一同を代表してお祝い申し上げます^^
118 :
110:2005/09/01(木) 15:30:12 ID:ZyHUhFbh0
仁義なきキンタマ ユーザー名で検索した所ヒットしませんでした。
これは、喜んでいいことなのでしょうか?
>>118 おめでとうございます!! 新種の流出ウイルスみたいですね!
スレ違いになるのでこのスレ卒業出来ますよ^^
ユーザー名はなんと言うのかね?
調べてみなければ分からない(・∀・)ニヤニヤ
>>110 まあ悲観するな。法人でもない一般人の個人情報なんぞ流出したところで被害はたかが知れとる。
せいぜい物好きな奴らが拾ってニヤニヤするだけだ。 楽観するのもアレだが。
知人に見られたら自殺物の情報が入ってる場合もあるけどな
[仁義なきキンタマ] Naraのデスクトップ(050802-2038).jpg
テラワロスwwwwwwwwwwwwwww
あんまり表立って晒さない方がええよ
おせっかいだが同意。
一人で楽しんでる人間まで巻き込むようなマネはやめろ。
キンタマ祭りはいつもここが発端じゃんw
キンタマzipが解凍できないファイルで極窓でも拡張子わからなかったのですが
これはキンタマの仕様ですか?
それはうんざりの会社が流したと思われるニセモノです
ネタを寝かせるのもいいが、時期を逸するモノも多いな。
KC先生はどうなったんだ?
>>131 そういえば最近話題に出ないな。 まだ感染してんのかな・・。
市会議員やら原発やら著作権侵害漫画家やらはともかく
一般私人のものを晒すのはヤバイ
という区別が出来ない香具師が居るな
どうせ犯罪者だから別にいいじゃん
>>133 >市会議員やら原発やら著作権侵害漫画家やらはともかく
教師が抜けてるのはわざとですか?
KC乙wwwwww
警官もいますが何か?
>>136 なんかヒネくれた言い方をしてるけど、
教師が生徒の住所電話番号つき名簿を流出させたとかいう場合は、
それはもう一般私人=教師の個人情報とはいえないだろう。
顧客情報流してる一般私人は結構いるがな。
>>133 おまえ感染者だろwwww 安心しろ、ちゃんと拡散してるwwww
>>140 ホントにしてる人は、ワザワザ書き込まないよ
感染したい・・
キンタマウィルスって女性にも感染するんですか?
コンピュータに男も女もない
マジレスいやん(*´ω`*)
女性が感染するとちんぽこが生えてくるお!!
8ーさん元気だな。
電車男なんか見てるよw
エロがあれば一般時でも祭られるw
エロは犯罪じゃないんだから一般人の晒しはマズいだろ
粘着感染者乙wwww
はいはい寝ぼけてて思い切り実行しちゃいましたよ。
153 :
[名無し]さん(bin+cue).rar:2005/09/03(土) 05:52:11 ID:CHwg872V0
お前らはあえて踏む派だろ?俺は気づかず踏む派だが
いや、よけて歩いたら、そこにあった派だ
踏みたいけど踏めない派・・・俺が落としてるのはマイナーなものだかりなのか?
危険なのは写真集、エロ同人、アプリ系?
ジャンプでも落としとけ
もしくは豪快にexeで検索
固めてないのは安全?
160 :
名無しさん:2005/09/03(土) 17:12:24 ID:???
ほしゅ
161 :
名無しさん:2005/09/03(土) 17:21:41 ID:???
うp0当てるのに流れてる画像見ると切なくなってくるw
162 :
名無しさん:2005/09/03(土) 17:26:46 ID:L4ylsO7b
kakizakiはまだニュースにならんのかよ!! 本人はもう知ってるのか?!
163 :
名無しさん:2005/09/03(土) 17:35:19 ID:???
保守
164 :
名無しさん:2005/09/03(土) 17:36:36 ID:???
ほしゅ
165 :
[名無し]さん(bin+cue).rar:2005/09/03(土) 18:01:44 ID:L4ylsO7b0
,
パッチ使ってup0になってる状態のスクリーンショットって意味じゃね?
ウイルスチェックしたらWORM_ANTINNY.AD1つとTROJ_UPBIT.Aが2つ検出されたから>1の方法で駆除
なのにTROJ_UPBIT.Aが1つだけまだ検出される
>1のサイトの方法で駆除できてるか確認したり感染してるかどうか調べてももう感染してない
しかし何度繰り返しても1つだけ検出されるんだがどうすればいい?
なんか根本的にやらなくてはいけないことをやってなかったりしてそうなんだが…
再インストール以外でなんか教えてください
なげればいいのよ
コンピュータを
嫌だ
>168に書き忘れたんですが感染したせいかaviファイルが全部見れなくなりました
>>171 駆除して感染してないはずなのにまた検出される・・・
お前使ってるのXPだろ
ヒント:システムの復元off
>>167 黄色使ってる奴のスクリーンショット流れてたよ。
うp0だからって安心しちゃ駄目やね。
フォルダ情報とか見たりとかしないのか
フォルダ情報見るのマンドクセ
というかヤクザがうp0
>>178 ナ ゝ ナ ゝ / 十_" ー;=‐ |! |!
cト cト /^、_ノ | 、.__ つ (.__  ̄ ̄ ̄ ̄ ・ ・
ミミ:::;,! u `゙"~´ ヾ彡::l/VvVw、 ,yvヾNヽ ゞヾ ,. ,. ,. 、、ヾゝヽr=ヾ
ミ::::;/  ゙̄`ー-.、 u ;,,; j ヾk'! ' l / 'レ ^ヽヘ\ ,r゙ゞ゙-"、ノ / l! !ヽ 、、 |
ミ/ J ゙`ー、 " ;, ;;; ,;; ゙ u ヾi ,,./ , ,、ヾヾ | '-- 、..,,ヽ j ! | Nヾ|
'" _,,.. -─ゝ.、 ;, " ;; _,,..._ゞイ__//〃 i.! ilヾゞヽ | 、 .r. ヾ-、;;ノ,.:-一'"i
j / ,.- 、 ヾヽ、 ;; ;; _,-< //_,,\' "' !| :l ゙i !_,,ヽ.l `ー─-- エィ' (. 7 /
: ' ・丿  ̄≠Ξイ´,-、 ヽ /イ´ r. `ー-'メ ,.-´、 i u ヾ``ー' イ
\_ _,,......:: ´゙i、 `¨ / i ヽ.__,,... ' u ゙l´.i・j.冫,イ゙l / ``-、..- ノ :u l
u  ̄ ̄ 彡" 、ヾ ̄``ミ::.l u j i、`ー' .i / /、._ `'y /
u `ヽ ゙:l ,.::- 、,, ,. ノ ゙ u ! /_  ̄ ー/ u /
_,,..,,_ ,.ィ、 / | /__ ``- 、_ l l ``ーt、_ / /
゙ u ,./´ " ``- 、_J r'´ u 丿 .l,... `ー一''/ ノ ト 、,,_____ ゙/ /
./__ ー7 /、 l '゙ ヽ/ ,. '" \`ー--- ",.::く、
/;;;''"  ̄ ̄ ───/ ゙ ,::' \ヾニ==='"/ `- 、 ゙ー┬ '´ / \..,,__
、 .i:⌒`─-、_,.... l / `ー┬一' ヽ :l / , ' `ソヽ
ヾヽ l ` `ヽ、 l ./ ヽ l ) ,; / ,' '^i
180 :
[名無し]さん(bin+cue).rar:2005/09/04(日) 13:57:22 ID:yFSDpBkb0
うp0パッチ使ってもうpされるんですか?なんで?
うp0でも全くアップロードしないというわけではないからじゃろー
てか、893 ビシバシageまくってジャンw
漏れも黄色使ってるけど気ィ付けなきゃな
UP0は転送しないだけでうpフォルダーは関係ないぞ
久しぶりに、ここ見てるけど
ハッシュ貼りに慎重なレスが多いがなんかあったの?
原発の資料が見たい。エクセル持って無いけど
>>184 感染者が必死に晒されるのをやめさせようとしてるだけ。
>エクセル
MSが無料でビューワを配布してるよ。
>>185 なるほど。個人のは可哀想というのは全く持って同意。
でも、企業・団体は全く同情しないw
ていうかビューワあるのね、サンクス
晒したいけど拡散しねー。みんなおらのデスクトップをみてけろ!!
>>186 個人が×で企業が○というより、
社会的信用を落とすだけの行為は名誉毀損になるということなんだよね。
実際今年も2ちゃんで企業名誉毀損の書き込みで逮捕されてるし。
でも原発やら顧客名簿流出やらで公益性があればOKということ。
だから原発のハッシュはOK。俺も見たい。
というか単純にまだ見付かってないだけだと思うよ >原発
数千のキンタマから探すなんてマンドクサ
ハッシュ書いただけで名誉毀損になるわけねぇだろ
晒された人が社会的に強かったら、逮捕もしくは嫌な目にあうだろうね。
2ちゃんが匿名だと思ってる人がまだいるみたいだ。
カキコは勿論、見てるだけでもアレなのに。
実際ココで「俺は拡散してるぞー」とか言ってるヤシは、実際はしてない。
もしくは本当のヴァカか。
感染して情報が流出した時点で
もう社会的に強くはありませんと
いちいち地引くのがマンドクセ。誰か今までのキンタマss初代から纏めてうp汁。
>>190 甘杉
名誉毀損罪は
公然に晒した段階でアウトになる
公然でなければいくら仲間内でやってもセーフ
2chはもう公然の場に警察が認定しているから
冗談めかして何か書いただけで逮捕される奴が続出している
昔は便所の落書きで済んだんだが今は許してもらえない
それとハッシュだけを書くと逮捕は繋がらない
http://ja.wikipedia.org/wiki/名誉毀損罪 によると、
>公共の利害に関する事実に関係することを、専ら公益目的で摘示した結果、
>名誉を毀損するに至った場合には、
>その事実が真実であると証明できた場合は処罰されない
つまり、割れザー、幼女ヲタ、エロゲ廚(割れ)などキンタマの主な被害者w
の場合は公にして、2chだけでなくマスコミに伝えた方がイイくらいですね。
犯罪者は公益目的で摘示したほうが世のため
>194
もちっと文体と内容を変えよう、飽きた。
197 :
ひみつの文字列さん:2024/12/23(月) 10:53:27 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
うはぁw
>>197 _、_
( ,_ノ` ) n
 ̄ \ ( E) グッジョブ!!
フ /ヽ ヽ_//
祭りの開始か?
祭りにはならないっぽい。
個人情報ほとんどなし。
プロパティ作成者が法務局になってる文書があるだけ。
文書の性質から一般には出回っていないはずの文書だから
中の人が(・∀・)うぇ〜る か〜む♪しちゃった可能性が大きい。
いっつも疑問に思ってたんだけど、
なんでパソコンにAdministratorとかつけるの?
職場用パソだとこういう名称つけないといけないとか?
俺ずっとOwnerなんだけど。
WindowsXP Pro
Windows2000
(越えられない壁)
WindowsXP Home
WindowsMe
まぁ未だに98なんだけどねw
殺人犯を殺した人は殺人犯です
>>205 ここの連中がもし名誉毀損で捕まるなら
それはそれで祭りになるから
別に放っておけばいいじゃんw
ねえなんでそんなに必死なの???????
個人の晒し反対とか言ってる奴はきっと本名で流されちまった奴なんだろうな。
ハッシュと一緒に本名晒されたら知人にバレる確率急増するからなwwww
キンタマに感染してウイルスは駆除できたのですが
感染元だと思われる動画を入れといたフォルダ内に入っていた動画が見れません。
見ようとすると「ファイルにアクセスできません。ファイルが使用中、ファイルが格納されているコンピュータにアクセス許可がない、
またはプロキシ設定が正しくないことが考えられます。」というエラーが出て見れません。
こないだから何度も再起動させたりして試しているのですが駄目でプロキシ設定も確認しました。
アクセス許可にも問題ないのですがまだエラーがでます。
ほとんどもういらない動画なので全部削除したいのですが削除もできません。
移動も名前の変更もできないのですがどうすれば消えますかね?
どなたか教えてください。
スマシ
スルーしてくれ
ここで華麗にスマシスルー(´ι _` )
>>211 これ、実行しても何もしないんだよね。
念のためにny起動中に実行させてもだめ。administrator権限を持つユーザで。
Win2K@VMWareでテスト。レジストリはコンペアしても怪しい変更無し。
どこかのスレで、似非キンタマらしいという話は見たんだが、活動しない。
踏んでしまった
こんな簡単なトラップに
黄色が眩しい('A`)
ウィルス踏んだらサヨウナラ
最近のウィルスっつうか、ワーム系は、踏んだら「コンニチハ(・∀・)」じゃない?
最近の踏んだらサヨウナラはWhiterくらいのもんだろ
>>215 今のところ変化は無し
というか回線外したから
ウイルス踏んだの初めてだからゆっくり対応しようと思う
書き忘れた
踏んだはのキンタマだ
フォルダ偽装に引っ掛かるとは
221 :
[名無し]さん(bin+cue).rar:2005/09/06(火) 17:05:02 ID:zyxtHFxr0
仁義なきキンタマの症状にhotmailの情報ってあるけど
hotmailのデータって何が出回るの?
あれってネット上で見るだけでしょ、パソにはメール残ってないし
スクショで流出するんだろう。 俺も何度も見たしこれでメアドゲットして通報したこともある。
感染したかもしれないから心配なんだけど
outlookってofficeのも含むの?それとも普通のやつだけ?
まあ流れたならしょうがないけど、知りたいもので
タスクマネージャ開いてsvchost.exeがユーザー名で動いてなければ感染してないの?
元の偽装exeファイルは削除
タスマネも異常なし
とりあえずこれで大丈夫かな
>>224 検索で自分と同じユーザー名のjpgがうぷされたのを見てすぐにny終了してしまい
もしかして最初から感染してないかもしれないんですが
何かをupしたならその痕跡がどこかに残ってますよね?
upフォルダも作ってないのにどこからupされるんですか
スクリーンショットやドキュメントがウプされているなら自分のpcのどこにzip,jpgは残ってますか?
もう次スレが立ってるんだが
>>225 f3でタマ禁検索汁。それで出るか知らないが。
>>225俺の場合はダウンして別のnyが入って無いで解凍して実行したからうPはされてないはず
>>228 jpgと仁義で検索かけたのですが出てきませんでした
>>229 ごめんなさい、言ってる意味がわかりません
もう少し砕いて話していただけませんか?
>>231すまないな
携帯慣れてなくてな
俺は、ダウン→別のnyの入って無いPCに移す→解凍→実行
という風にしたんだ
実はウイルス踏んだの初めてだからよく分からん
233 :
[名無し]さん(bin+cue).rar:2005/09/06(火) 19:15:33 ID:5s6BNX9w0
キンタマってny入れてなきゃ意味ないの?
大丈夫なんじゃない
まあ俺は今回線外してるから大丈夫だと思うが
感染者が感染者にアドバイスするってのは新しいな
>>235 被感染の先駆者だからこそアドバイスができるというものだろう
>>212 VMWareではわざと動かないようにしてあるルートキットとかあるんだから。
生環境でテストしてみたらどうだろうか。
>>237 へぇ。面白いね。でも実環境でテストはイヤすぎ。
VPCでもQEMUにも対応してるんだろうか。
逆に、VMware toolsがプロセスリストに存在するようにしておくと、一部の悪意あるプログラムは
動作しない事もあるって事かな。HDDあたりのベンダ名見てるだけかもしれんけど。
>>225 おいらも感染してましたよ。
ひとりでにnyが起動するんでおかしいなと思って、タスクマネージャー開いてみたら、
C:\WINDOWS\system32\drivers\svchost.exeが活動中。
\jktemp\upフォルダもあるし、中にはスクリーンショットも入ってました。
現在ウィルススキャン中だけど、問題の.exeは素通りしてますね。ノートンにひっからず・・・
問題のフォルダと、ウィルスの場所のキャプ
ttp://raindays1035.hp.infoseek.co.jp/data/kintama.jpg ウィルス本体のアイコンがアーカイブに化けてるのはチョト面白いかも。
>>225 UPフォルダーがなくても\Winny2¥UpFolder.txtに勝手に作ったUPフォルダーのパスが記述されていて、
C:\Documents and Settings\user\Local Settings\Temp\jktemp\up
というUPフォルダからうpされることもあるようです。(ウィルスの種類で違うようですが)
>>239 乙! winrarユーザー狙い撃ちだなw
242 :
239:2005/09/07(水) 06:47:58 ID:q13doo5I0
おはようございまふ。
寝ている間にウィルススキャン、完了していました。
結果的にウィルスは発見できず。(多分、感染時に自動削除されたものと思われます)
手順どおりrestoreを無効にした後、
タスクマネージャーからsvchost.exeの活動を停止。
C:\WINDOWS\system32\drivers\svchost.exeを削除。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
C:\Documents and Settings\user\Local Settings\Temp\jktemp以下のフォルダを削除。
\Winny2¥UpFolder.txtのパスを削除。
再起動してsvchost.exe(user)が常駐していないこと
C:\WINDOWS\system32\drivers\svchost.exeが復活していないこと
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に改めてレジ書き込みされたいないことを確認。
多分駆除完了だと思われます。
一応、駆除後のゴミ箱とC:\WINDOWS\system32\driversのキャプ
ttp://raindays1035.hp.infoseek.co.jp/data/kintama2.jpg >>240-241 ですねぇ。
逆に自分としては.rarファイルに化けていたので確信できましたが、
普通にLhaplusあたりしか使ってないユーザーの場合、
プロパティーを見ても「不明なアプリケーション RARファイル」となって見つけにくいかもです。
243 :
239:2005/09/07(水) 06:52:06 ID:q13doo5I0
>プロパティーを見ても「不明なアプリケーション RARファイル」となって見つけにくいかもです
違いますね・・・プロパティー見ればexeなのはバッチリわかりますよね。
アイコンが見覚えのないものになるってだけの話でした。
すみません、svchost.exeを動かしているのが誰なのか見ようと思ったのですが、
タスクマネージャーにPID、CPU、CPU時間、メモリ使用量しか表示がありません。
win2000です。。
どうやってみるのか教えてもらえませんか?
↓まとめサイトの手順でやったのですが・・
まず、Ctrl+Alt+Delでタスクマネージャーを開いてください。
次にプロセスタブを開きます。
すると、svchost.exeというのが動いていると思います。
そのときに、そのsvchost.exeを動かしているのが誰なのかを見てください。
svchost.exeの右隣にある文字がそれです。
それが、「SYSTEM」、「NETWORK SERVIVE」、「LOCAL SERVICE」などなら問題はありません。
しかし、実行しているユーザー名が感染しているマシンのユーザー名(Ownerなど)の場合だと、
それは「仁義なきキンタマ」である可能性があります。
DOCファイルにもキンタマは入ってる場合がありますか?
246 :
225:2005/09/07(水) 11:32:51 ID:SLszFW3O0
>>239 私が感染を疑った時C:\WINDOWS\system32\driversで
C:\WINDOWS\system32\drivers見つからず
今漏れてやばいと思われるデータを消してあたらしいnyを起動しました
前のnyもそうだったんですけど、ログ情報に毎回アップフォルダの読み込み失敗(E:\Winny\UpFolder.txt)と
出てました、そしてnyフォルダを探してもUpFolder.txt見つかりません
このtxtはいつの段階でできるものなのでしょうか?
>>244 win2kのタスクマネージャにはその機能がない
そういえば、
[仁義なきキンタマ] でファイル検索したら発見できないの?
>>248 ありがとうございます。
感染してそうなったのかと思ってました。よかった
>>249 仁義で検索かけても何も出てきませんでした
「キンタマウイルス」に感染してますた。
感染してたのが昔のパソで使ってたデータのバックアップ内にあるwinnyフォルダで
そこのうpフォルダにいっぱいデスクトップ画像があった。
今使ってるwinnyは別のハードに入ってるんだが、この場合
昔のwinnyフォルダを削除。
で万事おk?
ちょいと困ってる。。。
255 :
[名無し]さん(bin+cue).rar:2005/09/07(水) 23:47:42 ID:+V0XAcIZ0
>>254 昔のPCから今のPCへデータを写さなければおk
256 :
[名無し]さん(bin+cue).rar:2005/09/07(水) 23:55:36 ID:cs0gVtI40
>>254 そのデスクトップ画像を今のnyのうpフォルダにコピーしてみようぜ
>>246 自分もそういえば感染はしてないと思うけど
アップフォルダの読み込み失敗(E:\Winny\UpFolder.txt)
がログに毎回あるけどこれはどういうことなのですか?危険?
あとノートンでファイル調べてみた結果
W32.HLLW.Antinnyが見つかりましたは何度もありましたけど
危険度の高いW32.HLLW.Antinny.Gが見つかったことは多分1度もないと思うのですけど
G.は上記の方に含まれて表示されるのですか?
ごみはゴミ箱へ。
くだ質はくだ質へ。
真性はさようなら
>>259 UpFolder.txtはわからないんでゴメソ
脳豚のウィルス検知に関してのログは
[INTERNET SECURITY][統計][ログの表示]
アンチヴィールスの[脅威警告]
これで一覧がでます
.avi、.mpgなんかしか落としてないなら別だけど
アーカイブを落としてるならかなりの高確率でHITしてるはずですよ
ちなみに、私の場合、ny関連だけで、これだけ検出されてます
W32.HLLW.Antinny.G
W32.HLLW.Antinny
W32.Antinny.K
W32.Antinny.Q
Trojan.Dropper
W32.Pinfi
Trojan.Dropper
>>261 サンクス
確かにありました。Gなどその他も・・
ny使い始めのころ1度だけ感染したことがあるのですけど
それがW32.HLLW.Antinnyのどれだったか覚えてなかったのでちょっと心配だったのですけど
ただのW32.HLLW.Antinnyだったとわかって良かったです。
忘れてたけど今日はゾロ目の日なんだな。
まだ邪巣楽苦に田代砲打ってるやついるのかな?
漏れがノートン先生に提出した似非キンタマが"W32.HLLW.Antinny"として対応した模様
感染してました。
バスターの説明には、winnyのUPフォルダーにデスクトップ画像などが追加される云々書かれていたんですが
UPフォルダーというもの自体が見当たらないのですが・・・
>似非キンタマ
漏れが確認した限りでは、
・winmx.exe(確か)、winny.exe、share.exeが実行されているときに活動開始
・約17分ごとにそれらのプロセスのpathのupフォルダにスクリーンショットを入れる
・スクリーンショットには、ユーザー名、マシン名、所有者名が表示
・また、photoshop6/7のシリアルもあれば表示
質問させて下さい。
ウイルスソフトの検索機能で、c:\RECYCLER という場所にantinny.adなどの感染が見つかりました。
RECYCLER というフォルダについて調べてみたところ
中身は削除されたファイルであるとの事なのですが
削除済みのウイルスが検出されてしまったということでしょうか?
ただ、このフォルダに新たにファイルを作成するウイルスというのもあるらしいのですが、
それがAntinny系統のウイルスだったという事なのでしょうか?
>>270 たしか\system32にゴミ箱.exeを作るウィルスがあったはずだが、
\RECYCLERそのものを偽装するキンタマはないはず。
ゴミ箱にファイルを捨てる(エクスプローラーからの削除)ことと、
HDDからの削除を一緒に考えてない?
ゴミ箱に捨てても、ファイル自体は\RECYCLERに残ってるんだよ。
当然、削除したウィルスファイルも入っている。
ゴミ箱を空にしてから、もう一度スキャンしてみるといいよ。
>>272 たまたまダウソされていたウイルスファイルをゴミ箱内に捨ててからスキャンしてみましたが、今度は検出されませんでした・・。
winnyなどで落ちていた.exeファイルを、ゴミ箱に捨てて、ゴミ箱内のファイルが原因だったのかどうか、試しにスキャンしてみた・・という訳です
ウイルスを検出した時、ゴミ箱内にファイルが残っていたかどうか覚えていなかったので。
>>275 何をやりたいのかよくわからない。
ゴミ箱は名前が「ゴミ箱」なだけで他のフォルダと変わらないよ。
>>276 すみません。感染していたわけではなく、ゴミ箱の中のファイルに反応しただけならとりあえず安心だと思ったんです。
後もう一つ質問したいのですが、c\RECYCLERの中身は、Cドライブ以外から削除したファイルも含まれますか?
くだ質はくだ質へ。
もっと基本を身に付けましょう
279 :
名無しさん@そうだ選挙に行こう:2005/09/10(土) 18:53:49 ID:loOTt/yK0
保守
System Volume Informationというフォルダの中の.exeに感染が見つかったのですが
これはシステムの復元ポイントが保存されているフォルダらしいのですが
一時でも感染していた時があったということでしょうか?
>>280 おまいの情報は既に流れている。既に手遅れだ、あきらめろ。
>>280 感染していたつうか、感染してるんだろうよ
ウィルス本体はアンチウィルスで削除済みになっていて、
実行ファイルがすでにsysに紛れ込んでるつう可能性が高いな
レジストリの/RUNに怪しい.exeがないか調べたほうがいいぞ
オンラインスキャンくらい掛けろと。
犯罪者はいつ捕まるかと常にビクビクした生活になるらしいが
ここもそんな感じだな
そんなやつおらんよw
すみませんが質問させてください。
PCがW32.Antinny.Kにかかったらしく、ノートンが反応するのですが削除することが出来ません。
C:\WINDOWS\TEMP\ に tmp???.tmp というファイルが作られます。
???はtmp1.tmpから始まり、tmp2.tmp tmp3.tmp ・・・・・ tmp1D3.tmp と値が増えていきます。(ファイルは常に一つ)
調べたところW32.Antinny.Kの症状にそのような症状はありませんでした。
またウイルスバスターではWORM ANITNNY.Gと表示されます。
Antinnyにかかると起こるといわれる症状、
win.iniへ[hoge]の追加、WinnyフォルダにUpフォルダの作成、
などは見つかりませんでした。
AntinnyKillerにも反応せず、システムの復元を行っても改善されませんでした。
今のところ症状はTEMPフォルダへtmp???.tmpというファイルが作られ続けるというだけです。
OSはXPHomeEdition、SP2です。
長い文ですみませんが、もし対処法など分かる方がいましたら教えてください。
スレ違いだったらすみません。
>>286 ノートンは、「反応即削除」だったと思う。
ノートンが反応したときに表示したメッセージを教えて。
Norton AntiVirusがコンピュータ上でウイルスを検出しました。
C:\WINDOWS\TEMP\tmp23.tmp
W32.Antinny.K
ファイルを修復できません。
Norton AntiVirusがコンピュータ上でウイルスを検出しました。
C:\WINDOWS\TEMP\tmp23.tmp
W32.Antinny.K
ファイルへのアクセスが拒否されました。
と出てきます。
OKを押しても新しいtmp???.tmpが作られてるのでtmp2A.tmp tmp2E.tmp・・・と反応し続けます。
ウイルスバスターでは
C:WINDOWS\TEMP\tmpBBC.tmp
WORM ANITINNY.G
ユーザ名
ウイルスが見つかったため、ファイルを隔離しました。ご安心下さい。
と出ます。
ウイルススキャンを実行していない状態で、
ファイルが何秒間隔かで自動的に次々と増え、
新しいファイルができるたびにノートンがメッセージを表示する。
という状態?
すみません、仁義なきキンタマに感染してしまったようなので、アドバイスをお願いします;
ttp://kintama.client.jp/ を参考にして手動駆除方法を途中まで終えて、
現在ウイルスバスターオンラインで検索中、感染ファイルを見つけ次第削除してます
(2つ削除以降なかなか検出されません)
上記サイトの
C:\WINDOWS\Msnie にあるexeを削除
C:\WINDOWS\system32\wbem にあるexeを削除
・・・などばらまかれたexeを削除
の部分で止まってます;
このexeはny起動のexeとは別物ですか?
他にばらまかれたexeは、オンラインのスキャンですべて検出できるでしょうか?
PCを起動してしばらくしたら自動的にノートンが反応します。
ファイルは常に一つで増えはしないのですが、次々と名前が変わっていきます。
もしかしたらノートンが消してくれているのでしょうか?
ノートンのメッセージはOKを押さないと次へ進まないので、
メッセージの表示が追いついていません。
292 :
290:2005/09/11(日) 11:40:55 ID:TR2TGAc70
っと、ごめんなさい、恐らく
C:\WINDOWS\Msnie にあるexeを削除
C:\WINDOWS\system32\wbem にあるexeを削除
までは終わっている状態で、オンライン併用で
ばらまかれたexeの削除をしているところになると思います。
Windowsのレジストリの値も変更が必要だと調べたのですが、
該当箇所はありませんでした。無い場合もあるんですかね…;
>>290 なぜ仁義なきキンタマだと断定したのかおしえて
>>291 ノートンのオートプロテクトはファイル読み書き時に常にウィルスチェックをします。
その検出されるtmpファイルを何かのプロセスが作成している。
作成の度にノートンが反応しているのだと思う。
そのプロセスを探せ。とはいっても、どうせわからないんだろうからさっさと再インスコすれ。
295 :
290:2005/09/11(日) 11:57:22 ID:TR2TGAc70
>>293 nycaheキャッシュを削除しようとしたとき、[仁義なきキンタマ]とついたファイルがUPで複数ありました。
どれもこれも慌てて消したんですが、たしか4つほどですべてjpgだったと……
それと、
C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\up
内にはjpgのほかにでかくてMyDocumentのフォルダをいくつもまとめたZipも…orz
296 :
290:2005/09/11(日) 11:58:23 ID:TR2TGAc70
焦りすぎて冒頭がヘンに;;
「nycacheで」です
tmp???.tmpがずっと作られ、消されるのを放置していたら、
なにもしていないのになぜか活動が止まったようです。
ノートンが頑張って消してくれたんでしょうか?
なぜtmp???.tmpが作られなくなったのか分かりませんが、
とりあえず一度全てスキャンをかけてみることにします。
レスしてくださった方、どうもありがとうございました。
>>297 とりあえず、おめでとう。
ジョークウイルスなのかもしれませんが、
近いうちにWindowsの再インストールをしておくことを勧めます。
寝てる間に完全スキャンをかけていて、
起きたら昔nyで落としたファイルにAntinnyが入っていて、
寝ぼけていじってたら感染してしまった様なのですが、ジョークウイルスなんかもあるんですか?
Windowsの再インストールですか・・・色々とインストールしなおさないといけないことになるので、大変そうですね。
でも今回の初めてウイルスにかかって、被害はないものの怖さを感じました。
そのうち再インストールしてみようと思います。
どうもありがとうございます。
>>295 まず、感染してしまったらアンチウイルスソフトは全く役に立たないと思え。
レジストリ項目については、Msconfig使ってsvchostのチェックを外したんじゃないのか?
まとめページを良く読め。「Msconfigを使う or レジストリエディタを使う」だ。
~~
既出の仁義キンタマなら他にexeはばらまかないハズ。
zipファイルに感染した場合はjktemp\upに放り込まれるからjktempフォルダごと削除して
しまえばよい。
>っと、ごめんなさい、恐らく
なぜおそらくなんだ?削除したんじゃないのか?
301 :
290:2005/09/11(日) 12:29:56 ID:TR2TGAc70
>>300 ごめんなさい、ほんっとに焦ってました;
言われたとおりMsconfig使ってsvchostのチェックを外していたので
レジストリエディタの操作は不要だったのですね。
オンラインのウイルスバスターで検出したものと
jktempフォルダはすべて削除しました。
C:\WINDOWS\Msnie にあるexeを削除
C:\WINDOWS\system32\wbem にあるexeを削除
の両者は空白文字がいくつか続いてからの「 .exe」
を指すと自己判断して、それがなかったので削除したと書いたのですが…
やはりnyのexeを指すものだったんでしょうか;;
>>301 あんまり覚えてないんだが、たしかMsnieのほうはWinnyそのものがコピーされる。
wbemのほうは先頭にスペースが長く続くexeがある。たしかこのexeは検出される
はずなので既に、先の焦ってる時に削除したのかもしれない。
いずれにせよフォルダのアイコンに偽装したexeなので発見は容易だ。
303 :
290:2005/09/11(日) 12:47:26 ID:TR2TGAc70
>>302 前者はとりあえず、Winny起動のアイコンを消しました。間違っていてもすぐ戻せますし;
後者がどうにも発見できず、ファイル名が全部見える状態で
フォルダのアイコンと更新日時を睨んでいますが、
ここまで見てもないということは、ないのかもしれません。
これで一段落なんでしょうか……
個人特定が完全可能になるので、MyDocumentは放流されていないことを願っているんですが
nyのキャッシュもしくはUPに入っていなかった限り大丈夫だろう、というのはやはり安直ですか……?
jktemp\upにあった時点でアウト、なら、ほんと反省してきます。。。
そんなにビクつかなくていいよ
流れていても堂々と生きたらいい
305 :
290:2005/09/11(日) 13:10:51 ID:TR2TGAc70
>>304 は、はい。極力考えないようにします…
ちなみにこれ、DLしないことを前提にWinny立ち上げてUPを0に絞ってから
放出が予測できる自分のファイルを名前でリスト検索するのは、やりすぎですかね…?
落としたファイルの中身をWinRARで確認、大丈夫だと思ったので解凍したところ、
先生がW32.HLLW.Antinny.Gを検出→自動削除しました
気になったのでオンラインウイルススキャン複数個を試したり、
UPフォルダがあるかどうか調べてみたりしたのですが、特に何もありませんでした
これって大丈夫なんでしょうか?
というより何なんでしょうか…orz
それはひょっとしてギャグd
>>305 ないあーも黄色も、ny2系で完全up0を達成したパッチはない。
見かけゼロでも、検索リンクからじわじわとupしてる。
余計なことに気を回しすぎると、足をすくわれるよ。
>>306 なんなんでしょうって言われたら、そりゃウイルスだがね。
今回は、運よくノートンが削除できるウイルスだった。
それだけ。
削除できないウイルスのほうが多い。
運がよかったね。
309 :
290:2005/09/11(日) 14:01:58 ID:TR2TGAc70
>>308 たしかに気にしすぎでした。
でもそのじわじわを試してみて、まだ駆除しきれてない可能性が出ました;
あっというまにC:の直下に置いていたファイルがキャッシュにUPとして配置されまして…
どこかのパスを消し間違えたのか、駆除しきれてないかのどちらかですよね、これ;;
exe以外のキンタマなんてあんの?
htmやjpgはトリガー。
312 :
290:2005/09/11(日) 14:30:21 ID:TR2TGAc70
>C:直下ファイルがUPになる
UpフォルダとUpFolder.txtを削除したら治りました!
やっちゃいけないことだったかな…
また正常状態で復帰させる方法考えてみます
Q
>WORM ANITINNY.G
>ユーザ名
>ウイルスが見つかったため、ファイルを隔離しました。ご安心下さい。
>と出ます。
A 安心してPCを窓から投げ捨てる
>>309 仁義キンタマはキャッシュに直接変換することはないよ。
新種なのかもしれないが。
315 :
290:2005/09/11(日) 14:53:35 ID:TR2TGAc70
>>314 てことは、ファイルへのパス…? もうどこを見ていいかわからなくなってきたorz
単純にnyを消して、再度インストールするのには効果ないですか?
>>315 Nyの再インストールはまったく意味なし。
駆除できたんじゃねーの?
またjktempがつくられてたのか?
素直にクリーンインストールした方がよくね?
318 :
286:2005/09/11(日) 16:31:29 ID:Sx9xdlDQ0
何度も書き込みすみません。
完全スキャンかけたらウイルスは見つからなかったのですが、
またtmp???.tmpが作られ始めました。
やっぱりそう甘くはなかったみたいです。
Antinnyが見つかったと表示されるのに、Antinnyの症状が出ないのは
別のウイルスの可能性もあるのでしょうか?
>>318 ある。君に残された選択は2つだ。
1.Windowsを再インストール
2.見なかった事にする
>>318 こういう奴って個人の流出キンタマの話題に
触れさせまいとする戦術でやってるだろ。
要は答えが分かってて延々と初心者質問を垂れ流してるんだよ。
ループさせてスレを埋めようとしてる。
答えが分かっていたら物凄い嬉しいのですが、残念ながらわかりません。
nyはここ半年使ってないので、データの流出はないと思います。
nyを起動しなくても流れ出すのなら分かりませんが・・・
Antinnyが見つかったファイルも半年以上前にダウンロードしたものなので新種でもないと思います。
とりあえず他のウイルスの可能性を考えて、もうしばらく調べてみたいと思います。
OSの再インストールは最後の手段として残して置きたいです。
>>321 少しでも怪しかったらOS再インスコ・・・・・
これ初心者の基本です
そうなんですか・・・
いままで一度もOSを再インストールしたことなかったので、
ほとんどしないものだと思ってました。
OSの再インストールは今までインストールした他のアプリケーションも
全てまた入れなおさないといけないので敬遠してました。
でも個人情報などが流れる危険を考えたら軽いものですね。
OS自体は持ってないんですが、PCに付属のリカバリディスクで可能なんでしょうか。
OSの再インストールについてもちょっと調べてみたいと思います。
感染したPCは買ったばかりのPCなので、早いうちに一度くらいOS再インストールを経験しておくのも良さそうですね。
レスありがとうございます。
>>318 3.見られると問題のありそうな情報をすべて消す
4.見られると恥ずかしいデータを山盛りにして、世間の話題となる
さっさと再インスコしる!
再インスコなんかほとんどクリックするだけで終わるんだからよ。
パート7?
>>326 2000はユーザー名が出ないんだな
SlightTaskManagerを使うといいよ
>>328 SlightTaskManager使ったら見えました。
ハードディスクを以前の状態に戻したので。
ユーザー名で動作しているsvchostはありませんでした。
ユーザー名は不明になっていました。
キンタマ感染2回目です。EXEファイル気をつけます。
>ID:rFMLzMyi0
あんたは共有止めた方が良いと思う
ファイルを開いた瞬間ノートン先生が駆除してくれたようなので安心してたところ
バッチリ仁義なきキンタマに感染していました(´・ω・`)
3点ばかり質問させてください
1、
うpファイルにはデスクトップのssが数枚あったのですが
この場合の被害はキャプチャー画像を晒されただけととっていいのか
2、
まとめサイトを参考にして駆除を行ったのですが
>Ctrl+Alt+Deleteでタスクマネージャーを表示
>svchost(ユーザー名で実行されている物)のプロセスを切る。
>C:\WINDOWS\system32\drivers\svchost.exeを削除。↑をしないと実行中の為、削除不可
>スタートボタン→ファイル名を指定して実行「Msconfig」→スタートアップ→Svchost.exeのチェックをOFF
ここまで終えて
>C:\WINDOWS\Msnie にあるexeを削除
>C:\WINDOWS\system32\wbem にあるexeを削除
>・・・などばらまかれたexeを削除
を行おうとしたところ該当するフォルダがなかったので放置していますが
これでは完全に駆除したことにはならないのでしょうか
尚、トレンドマイクロで再スキャンをかけたところ感染しているファイルはありませんでした
3、
2点目の質問に関連して、もし完全な駆除ができていない場合
以降、winnyを起動しなければこれ以上の個人情報の流出は防げるのでしょうか
長々と申し訳ありませんでした
全部でなくともいいので回答を頂けたら幸いです。
ファイルを開いた瞬間ノートン先生が駆除してくれたようなので安心してたところ
バッチリ仁義なきキンタマに感染していました(´・ω・`)
3点ばかり質問させてください
1、
うpファイルにはデスクトップのssが数枚あったのですが
この場合の被害はキャプチャー画像を晒されただけととっていいのか
2、
まとめサイトを参考にして駆除を行ったのですが
>Ctrl+Alt+Deleteでタスクマネージャーを表示
>svchost(ユーザー名で実行されている物)のプロセスを切る。
>C:\WINDOWS\system32\drivers\svchost.exeを削除。↑をしないと実行中の為、削除不可
>スタートボタン→ファイル名を指定して実行「Msconfig」→スタートアップ→Svchost.exeのチェックをOFF
ここまで終えて
>C:\WINDOWS\Msnie にあるexeを削除
>C:\WINDOWS\system32\wbem にあるexeを削除
>・・・などばらまかれたexeを削除
を行おうとしたところ該当するフォルダがなかったので放置していますが
これでは完全に駆除したことにはならないのでしょうか
尚、トレンドマイクロで再スキャンをかけたところ感染しているファイルはありませんでした
3、
2点目の質問に関連して、もし完全な駆除ができていない場合
以降、winnyを起動しなければこれ以上の個人情報の流出は防げるのでしょうか
長々と申し訳ありませんでした
全部でなくともいいので回答を頂けたら幸いです。
>>332 >>333 親切な俺様が答えてあげよう
まず全裸になり
( : )
( ゜∀゜)ノ彡
<( )
ノωヽ
自分の尻を両手でバンバン叩きながら白目をむき
从
Д゚ ) て
( ヾ) )ヾ て
< <
人__人__人__人__人__人__人__人__人__人__人
Σ て
Σ びっくりするほどユートピア! て人__人_
Σ びっくりするほどユートピア! て
⌒Y⌒Y⌒Y) て
Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒
_______
|__ ヽ(゜∀゜)ノ
|\_〃´ ̄ ̄ ヽ..ヘ( )ミ
| |\,.-〜´ ̄ ̄ ω > (∀゜ )ノ
\|∫\ _,. - 、_,. - 、 \ ( ヘ)
\ \______ _\<
\ || ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
\||_______ |
これを10分程続けると妙な脱力感に襲われ、解脱気分に浸れる
尻が痛い…
>winnyを起動しなければこれ以上の個人情報の流出は防げるのでしょうか
ウィルス作者に聞いてください。
kに個人情報をメールする亜種や、
2chに個人情報貼る亜種が出てこないとも限りません。
この辺よく考えれば再インストール以外の道は…
再インストールしてP2Pを卒業することをお勧めします
>>336 有難うございました
そうすることにします
素人が手を出すものじゃありませんでした
いい勉強になりました
>kに個人情報をメールする
これコワいな・・・・
再インストールをしても
落としたデータがまだ感染してる場合があるから安心は禁物
常にキンタマの警戒が必要
>>339 マジで? 俺1回システムのCドライブだけリカバリしたんだけどDドライブ
とかにあるのもヤバイの?
ノートンでスキャンしてひっかからなければデータの方はおK?
341 :
[名無し]さん(bin+cue).rar:2005/09/12(月) 17:58:15 ID:0NpHPBeK0
>>340 おまえノートン信じてんの?( ´,_ゝ`)プッ
ヒント:日本ローカル&亜種多発&P2P利用者
svchostユーザー名がないんですが。
これがタスクマネージャーにないと危険なんですよね!?
svchostネットワーク、ローカル、システムはあるのにユーザー名だけないんです・・。
どうしたら良いのでしょうか(><)
もうそのPCはウィルスによって壊されてるので今すぐ窓から投げ捨てろ
>どうしたら良いのでしょうか(><)
最後の(><)が気に入らない
>>344 真面目に教えて下さい・・・。
svchostユーザー名以外はウイルスなんですか?
この3つを消せば大丈夫なんでしょうか・・・。
>>346 逆
svchostがユーザ名で動いてたらそれがウイルスの可能性が高い
ユーザ名のところがSYSTEMとかだったら大丈夫だと思う
俺はexplorer.exe終了したらなおったから1回やってみな
>>348 有り難う御座いました!
おかげで治ったみたいです!
winny使ってます的な文章と個人情報を詰め合わせ、警察にメール送るウィルスとかあったらおもろいな。
>>350 一瞬ワロテみてたけど、自分が一番に踏みそうな気がしてテラオソロシス
警察に送信してもどうせ何もしないだろ?
それよりもバックドアを設置してくれた方が助か・・・と思ったが
既にそういうやつがあったな。
メールボムにはなるだろ
で、kのメールアドレスが変更される、と
意味無さげだな
>>352 警察に送信してもどうにもならないので、
(警官がnyしてる為)
全世界に懺悔するキンタマが生まれたのですさ
ヒッキーに晒したところで、さらにどうにもならないキガス
↑新聞かTVニュースくらいチェック汁
Winnyで共有できるファイルの大きさってどのくらい?
パンティならSサイズまで。
うはwwwよく見たらキンタマスレwww
天然かよっ
364 :
[名無し]さん(bin+cue).rar:2005/09/13(火) 19:15:07 ID:qEb800nM0
仁義なきキンタマに感染したんだけど。
nyが勝手に起動してダウンリストに
【映画】 [邦画] 仁義なき戦い 4 頂上作戦.aviとか
【映画】【邦画】[1973] 仁義なき戦い 第2部 広島死闘編/菅原文太:北大路欣也 [DVDRip].avi
とか勝手に追加されとるww凄いもんだな。
あと\Local Settings\Temp\jktemp\up
に4GBのzipファイルが出来てたw
それと変な名前のパス付きのアカウントが一個できてたんだけどコレはウィルスのせい?ハカー?
ちょっと危機感…
もしかしたらハケンしてないだけでまだ症状があったりするのか;ガクガク
>それと変な名前のパス付きのアカウント
なんて名前?
俺はプロセスでexplorer.exe終了したらなおったから1回やってみな
367 :
[名無し]さん(bin+cue).rar:2005/09/13(火) 20:59:55 ID:qEb800nM0
>>365 スマソ、もう消しちゃって良く覚えてない
たしかSCVDBaccerみたいな名前だったと思うけどかなり適当
雰囲気はそんな感じ
368 :
[名無し]さん(bin+cue).rar:2005/09/13(火) 21:15:08 ID:DzyxX/C60
369 :
[名無し]さん(bin+cue).rar:2005/09/13(火) 21:30:40 ID:qEb800nM0
>>366 とりあえずテンプレの方法でやってみる。
あとはなんともなければおkか
感染したorz
現在ノートンで検査中だが、べらぼーに時間がかかる・・
スクリーンショットってさ、キンタマ感染している間、ずっとUPフォルダに
何枚もたまっていくんだよねぇ。Zipファイルは1つで、時間とともに色んな
ファイルが追加されていって、だんだんサイズが大きくなっていく?
>>373 zipは最初に1回作られるだけ。
もし大きくなっていくなら同じ名前で同じトリップでサイズの違うキンタマzipが
大量に出回っているはずだ。
375 :
[名無し]さん(bin+cue).rar:2005/09/14(水) 02:33:55 ID:OC1e7Iaf0
シマンテックのオンラインスキャンではなにもでなかったのにトレンドマイクロのオンラインスキャンだと検出した。
先生もっとガンガレー
>>374 コメントありがとう。
しかし、>309 みたいにキャッシュに変換したり、>364 みたいに、
nyが勝手にダウンリストに追加したりとか。これって新種かな。
キンタマくらいました・・・
自分も>364氏と同じで「仁義なき戦い」とか言う映画をいくつも自動的にダウンロードしてました。
やはり\Local Settings\Temp\jktemp\upにあられもないスクリーンショットが大量に保管されてました・・・orz
上にあるような手動駆除を試したら、その症状は治まりました。
\Local Settings\Temp\jktemp\up にスクリーンショットが格納される事も今のところありません。
これで完全に駆除できたのでしょうか?
心配ならOS入れ直せば?
それが一番、確実で早い
379 :
[名無し]さん(bin+cue).rar:2005/09/14(水) 03:11:32 ID:HsIqYC3K0
ここは感染者救済スレじゃない。 断罪スレだヴォケ!!
380 :
[名無し]さん(bin+cue).rar:2005/09/14(水) 03:12:08 ID:aVfPTmse0
2 名前:[名無し]さん(bin+cue).rar 投稿日:2005/08/26(金) 18:01:26 ID:iFpEOIHX0
◆FAQ
Q: 感染しました。駆除方法を教えてください。
A: 関連リンクを見てください。
それでもわからないの場合はwindowsを再インストールしてください。
もちろんwinnyの使用は以降中止してください。
Q: 感染しているかどうか知りたいです。
A: 関連リンクを見てください。
それでも分からない場合はwinnyの使用を中止してください。
中止すればファイルは流出しませんので。
>>377 あられもないスクリーンショットハァハァ
383 :
[名無し]さん(bin+cue).rar:2005/09/14(水) 23:33:17 ID:2KnP+drk0
俺のノートンじゃ仁義なきキンタマを削除してくれないんだけど・・・
一応定義ファイルは更新してんだが・・・
>>383 検出してくれないのになぜキンタマだとわかるんだ?
>>383 ノートンじゃ無理だよ、最新の定義ファイルでも全く感知しない。
漏れはそのせいではずかし画像を大量うpしてしまった訳だからな。
じゃセキュリティソフトは何が一番いいのよ? 俺もノートンには騙された
どれも一緒だろ
自分自身が一番だよ
>>386 「ewio security suite」これが仁義キンタマ捕獲してくれた。
今は4つのセキュリティソフト入れてる。
ウイルスバスターのオンラインスキャンもキンタマ系捕獲するらしい。
とりあえずwinny使うかぎり常にキンタマを警戒しておいた方がいいと思う。
4ついれてて不具合でないなんて・・
必要な時以外に起動させなきゃいいだけだろ。
常駐保護のないやつならいくらでも
ないよね
394 :
[名無し]さん(bin+cue).rar:2005/09/15(木) 09:20:11 ID:zAxVCK240
zipを解凍しただけじゃ感染しないよね?
怪しいと思ってたけど性欲にまけて解凍してしまいました
あーあ、可哀想に
まじですかwwwwww性欲にまけてしまいますたwwww
でもマカフィータソが駆除しますたご主人様ってでたし
>>1のサイトで感染確認してもそれらしきものがなかったから大丈夫かと
ZIPファイルは今度からちゃんと中身調べます
落としたファイルってどんな形式でも、ウイルススキャンしてないの?
俺全部スキャンしてるんだけど過剰すぎ?
それは何かの冗談かね
タスクトレイに謎のアイコンが表示されている時が
あるのですが、ウイルスなのでしょうか?
>>401 SSを晒してから物を言ってくださいわけがわかりません
>>401 記憶を探ってみたが、「謎」という名前でタスクトレイに常駐するソフトは知らないな。
これは謎だな
神龍の謎
406 :
[名無し]さん(bin+cue).rar:2005/09/15(木) 17:41:36 ID:gn5ODDcu0
謎が謎を呼ぶ
以下次号
「謎という名の真実」
409 :
[名無し]さん(bin+cue).rar:2005/09/15(木) 18:08:47 ID:IP5ezUo30
そんなにスレを埋めたいのかw
落としたこともないどっかの誰かのデスクトップ画像が
完全キャッシュとしてあったんだけど、これって勝手に落ちてくるものなの?
感染するとそうなる。 もちろんギブアンドテイク。
412 :
410:2005/09/15(木) 18:20:47 ID:QUeSfib00
(゚A゚)…ゴクリ
ギブアンドテイクについて詳しく教えて下され
自分のデスクトップやマイドキュメントも大量うp
414 :
410:2005/09/15(木) 18:35:55 ID:QUeSfib00
((((゚A゚))))ガクガクプルルン
「仁義」でHDD検索しても何も出てこなかったス。
怪しそうなタスクプロセスもなし…おしっこちびっちゃう
ファイル化せずに直接流すからファイル検索しても。。。(´・ω・`)カワイソス
416 :
410:2005/09/15(木) 18:47:08 ID:QUeSfib00
((((゚A゚;))))まままマジスカ
昔引っかかったときはjktempとかいうフォルダに保存してあったから発見できたのに
直・・・直うpっスか!?
UpFolder.txtを真っ白にしたりファイルそのものを削除して証拠隠滅する亜種も続々誕生中。。(´・ω・`)カワイソス
419 :
410:2005/09/15(木) 19:10:26 ID:QUeSfib00
その新型亜種に引っかかっちゃったのかー。
その亜種も[仁義なきキンタマ]〜〜〜のデスクトップ.jpgって名前スか?
winny内の検索で自分の出てこなかったらまだ希望もっていい・・・よね?
420 :
[名無し]さん(bin+cue).rar:2005/09/15(木) 19:22:42 ID:IP5ezUo30
>>419 つまんねーネタ引っ張りやがって
さっさと氏ね。
イロイロ(´・ω・`)カワイソス
真剣に困ってるなら顔文字はやめろ
(´・ω・`)カワイソス
424 :
[名無し]さん(bin+cue).rar:2005/09/15(木) 22:18:38 ID:kKwgJK/60
お前ら顔文字使ってなくてもなんだかんだ難癖つけて
ネタ扱いするくせにwwwwwwwwwwwwwww
ヤマダスレにいるのも同じ知障(´・ω・)スカ?
(´・ω・`)エ?
(´・ω・`)
(´・ω
431 :
[名無し]さん(bin+cue).rar:2005/09/16(金) 20:37:12 ID:JBewIFmo0
ω
( ^ω^ )
なんかファイル落としたら
仁義なきキンタマ******lのデスクトップ.lzhつーのがあって
それダブクリしたら消えたんだけど、あれ平気?
タスクマネージャや山田チェック、自分のユーザー名をクラスタ化して調べてるけど
>>433 平気平気、気にしないで今までどおりネットライフをお楽しみください
>>433 nyは24h起動させてると落ちやすくなってオススメ
>>434-435 つまりダウトってことか・・・('A`)
svchostはないから偽装してんかなあ
ファイルもとくにないし
>>433 それを解凍するとウマーなファイルがある場所に作られるYO。
ガチのょぅι゛ょモノだけど、意図的にウイルスと同名ファイルにすることで
バレないようにしてるらしい。
ny繋ぎっぱにしとけば続きを勝手にDLしてくれるから会社行く前とか繋いだまま出てけば
帰宅時にはイヨイヨ(゚д゚)ウマーに。
なんか最近やっぱしny用にもう1台マシン用意するのがてっとりばやい
ような気がしてきた。安いの組んで名前もOWNERとかテキトー。壁紙なし、
メールもしない、本当にny専用。一応ウィルスソフトも組み込むが、仮に
晒されても実害全くなし。
で、メールはエッジとかの定額別回線でnyとは隔離した環境で使用。
2chやWEB程度なら光とかじゃなくても全然おkだし、せっかく光にした
んだからダウソしないと勿体ない・・とか思ってnyやってるとことかない?
439 :
[名無し]さん(bin+cue).rar:2005/09/17(土) 00:41:08 ID:dn+Au84a0
ヒント:チラシの裏
ヒント:低脳
441 :
[名無し]さん(bin+cue).rar:2005/09/17(土) 01:04:49 ID:TtWce1Qu0
ばかだな。
>>438 それだと落としたウイルスデータをメインに
持って行ってメインPCがあぼ〜ん
メリットはキンタマが防げるだけ
別にうpフォルダ設定して無いのに下の方の表示が、
Trans Up 1/2
とかなってて50Kbyte/sぐらいで何かが上がってるんですけど・・・
これはキンタマによって漏れのプライバシーデータがうpされていると考えていいのでしょうか?
今日、朝起きてnyを確認したらダウンリストにしらないファイルがいっぱい入ってて、消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても
うわああああぁぁっぁぁぁぁぁぁぁぁあああああああ!!!!!!
って夢をみた。
nyの基本的な動作ぐらい把握しておけ
446 :
[名無し]さん(bin+cue).rar:2005/09/17(土) 08:11:09 ID:9sKoe/M+0
>>442 データをメインに移すなんて何処にも書いてないね
447 :
[名無し]さん(bin+cue).rar:2005/09/17(土) 08:15:39 ID:XDoxIOXq0
お前ら!お気に入り動画BEST3を教えろ 42本目
http://tmp5.2ch.net/test/read.cgi/download/1126311716/l50 伝統のBEST3スレがいま荒らしによって危機に瀕しています。
お願いです、皆さん助けてください!!
664 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/09/17(土) 03:53:59 ID:HzQ1KpHw0
なに、もう終わり? 伝統といっても過言ではないBEST3を終わらせる気で荒らすなら
もっと頑張れよ、俺はどんなに荒らされても次も次々スレも立てることを誓う
長文コピペを一人で繰り返すバカが疲れて消えることは明白だからな
さぁ、掛かって来い。我々BEST3を支持するものは
貴様らのような下衆でも父親のような寛大さで迎えることを約束する
そんな俺的BEST3
@巨乳お姉さんトイレでオナニー
Aロシア峰不二子
Bウブな中学生大胆フェラ
>>438 専用機において、オンラインスキャン、データ保存(DVD-R焼き)、データ閲覧すれば問題なし
さらにXPならリモートデスクトップ、w2kでもultravncを使えば、メインマシンには影響なし(モニタもいらない)
これで完全隔離w
ということで、専用機を組むことは良いことだと思いますよ
キンタマ系ファイルでマジやばいものみつけちゃった。。。
>>452 そうか、すまん。 じゃぁ爽快にハッシュ貼ってくれ。
dbxってoutlookexpressで読んでるけどhotmailのはどうしてる?
dbxってoutlookexpressで読んでるけどhotmailのはどうしてる?
とりあえずキンタマ系のウイルスはタスク開いてsvchotがユーザー名で実行されてなきゃ
OKだよな。そこをとりあえず毎日確認しとけばたいがい大丈夫だろ。まぁ今後ユーザー名
以外でウイルス活動する亜種がでてきたら大変だけど・・・
専用機使ってもウイルスでデータが死ぬことは防げない
svちょっと
>>456 どれもsvchot.exeを生成すると思ってるとはおめでたい(´・ω・)ス
ヒント 亜種
女の名前のドキュメントだけ落としてメールを読んでいる俺は
天才
ばかだなぁおまいら。
虫リストに「ウイルス;virus」って入れればいいだけの話だろ。
てなウイルス事情であればどれだけ平和なことか。
改行すると、つまんないネタでも面白くなるよね^w^
結局面白いと思ってるんじゃん。
TROJ_ANTINNY.Fに引っかかってしまいました
ウイルスバスターで削除するにも手動でやらないと消せないと言われました
いろいろやってるんですがどうしてもわからないのでどうやれば消せるか教えていただきたい_no
>>468 ANTINNY.Fなんて聞いたことないな
どうやて「F」だと断定したんだ?
471 :
[名無し]さん(bin+cue).rar:2005/09/18(日) 16:12:08 ID:7czWL7QW0
とりあえずキンタマ系のウイルスはタスク開いてsvchotがユーザー名で実行されてなきゃ
OKだよな。そこをとりあえず毎日確認しとけばたいがい大丈夫だろ。
472 :
[名無し]さん(bin+cue).rar:2005/09/18(日) 17:15:52 ID:N/YuQTzZO
k察がキンタマを利用してるとかって話はないの?
実名だけからでも、身元なんかわかっちゃうと思うんだけど。
svchostのプロセス切れないんだけどどうすればいいんですか
パッチて書いてあったからクリックしたら感染したよ……orz
>>472 俺警察だけど一般人から通報があれば対処していくらしい
二ヶ月まえにそういう通達があった(数十件入ってるとのこと)
鷽だけど
475 :
[名無し]さん(bin+cue).rar:2005/09/18(日) 20:28:45 ID:7czWL7QW0
とりあえずキンタマ系のウイルスはタスク開いてsvchotがユーザー名で実行されてなきゃ
OKだよな。そこをとりあえず毎日確認しとけばたいがい大丈夫だろ。
>>473 プロセスの止め方なんて最低レベルのスキルつうかスキルにもならん常識だろ・・・
諦めて回線切ってOS再インスコしろ
alt+ctrlをおしながらdelete
プロセスのタブでEXPLORER.EXEを終了だったっけ?
感染。これを期に2度とnyはやらないと思いつつ泣く泣くOS再インスコ。
しかしいつのまにかnyやってる俺ガイル・・・
>>477 恵方向いて太巻き食べると、svchostは止まるよ!
俺は年越しそばにネギを入れるとsvchostが止まると聞いた
俺は尻にネギを入れるとsvchotが下がると聞いたが
このスレ見てると、何やっても感染しそうで恐ろしいよな
このファイルをダウソしたら手を切ろうといつも思うんだけど、ずるずるともう半年だ
>>483 >ずるずるともう半年だ
若いな(・∀・)ニヤニヤ
>>484 本当は2個のファイルが欲しかっただけなんだよ
すぐ消すつもりだったのに、まだやめられないんだ。そのうちキンタマか山田でも思いっきり踏んで
華々しくやめる事になる予定だ ノシ
>>483 >ずるずるとむいても半分だ
若いな(・∀・)ニヤニヤ
まで読んだ。
そこまで読んだなら全部読めよw
491 :
[名無し]さん(bin+cue).rar:2005/09/19(月) 19:35:02 ID:vIPgDGGp0
>>470 ウイルスバスター2005でスキャンしたらでてきた(しかもこの時は消せない)
対処方法見ようにも全部英語でさ、翻訳サイト使ってもわからない。
一回「msconfig」のスタートアップ項目のTINTSETPとかいうのにあったチェック欄外して
削除できたんだけど、今さっき感染してるとまた報告があった。
今回はあっけなく消せたんだけど完全に消したいわil||li_| ̄|○il||li
ANTINNY.AとGに感染しました。
ウィルスバスターで駆除して、win.iniからぬるぽとか書いてあるのを消して。
明らかに作成年がおかしいファイルを削除して、logonとか書いてある値を削除しても
まだWINNYのcacthの中にどんどんファイルが溜まっていきます。
Upfolder.txtは見つかりませんでした。これ以上どういった対処をすればいいのでしょう・・・
>まだWINNYのcacthの中にどんどんファイルが溜まっていきます。
つっこみ1 そんな名前のフォルダはない
つっこみ2 nyを稼働していれば普通そうなる
つっこみ3 はいはいワロスワロス
shareに乗り換えればOK
そして山田スレの住人と化す。
BTにしとけw
そして一網打尽でお縄か
499 :
[名無し]さん(bin+cue).rar:2005/09/20(火) 14:38:28 ID:wCc8wtZA0
501 :
[名無し]さん(bin+cue).rar:2005/09/20(火) 14:47:33 ID:CeUO8y+Y0
>>499 >「WinnyがインストールされたPCでは、業務を行なわない」
まだ感染した奴等はWinnyに懲りてないのかw
503 :
[名無し]さん(bin+cue).rar:2005/09/20(火) 18:01:43 ID:25wp/BXw0
。で、 ハッシュは?
なんでおめぇのニヤニヤの手助けしなきゃなんねぇんだよ、ヴォケが
(・∀・)ニヤニヤ
ノートンの定義ファイル、最新にしててもひっかからない新種のキンタマ捕まえた。
こういうのって別に珍しくないのかな?
ノー豚的には珍しい希ガス
脳豚はキンタマに関しては対応が遅いってのが定説
nyやるならトレンドマイクロの方がいい希ガス
といってる漏れも脳豚ユーザー・・・
とりあえず新種以外は バスターのオンラインスキャンやっておけば大丈夫でしょ。
513 :
506:
バスターやってみたら出てきますた
ANTINNY.AH
てのだった