Winnyを狙ったワーム・ニュイルス情報 Part43
『山田はニュイルスではありません』 『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
wiki&テンプレテキスト
http://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1 http://z.la/peziq 前スレ
Winnyを狙ったワーム・ニュイルス情報 Part41
http://tmp5.2ch.net/test/read.cgi/download/1120738522/l50
乙にゅ
■質問テンプレ 質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。 テンプレに沿って答えることで解答が出やすくなります。 【使用OS】 【WindowsUpdateしてるか】 【使用AntiVirusソフト】 【AntiVirusをUpdateしてるか】 【ウイルススキャンの結果】 【オンラインスキャンしたなら結果】 【Winnyのバージョン】 【Winny歴、総DL量】 【テンプレを読んだか】 【テンプレにある対策を実行したか】 【症状、具体的に分かる限りすべて書く】 【何をしたらそんなことになったのか】 【これまでにとった措置】
■推奨無視リスト このままIgnore.txtにコピペしてください。 .exe,,0,0,,0,1,0 .jpg,,0.0085,0.0088,,0,1,0 .jpg .lzh,,0,0,,0,1,0 .g .lzh,,0,0,,0,1,0 .avi .lzh,,0,0,,0,1,0 .m .lzh,,0,0,,0,1,0 .w .lzh,,0,0,,0,1,0 .txt .lzh,,0,0,,0,1,0 .rar .lzh,,0,0,,0,1,0 .cab .lzh,,0,0,,0,1,0 .exe .lzh,,0,0,,0,1,0 ※無視リストを追加しすぎるとマシンに負荷が掛かります。
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html ・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html ・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html ・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html ・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php ※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html ■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
★流行種その2 【Antinny.ms(仮称)】 Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製 ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007 ■主な症状(感染確認方法) ・Windowsフォルダにsvchost.exeを作成。(無い場合もあり) ※Systemフォルダにあるsvchost.exeは問題ありません。 ・UpFolder.txtにBBSという名前でダウンフォルダを追加。 ・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。 ・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。 ・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。 親はms???.exe(282k)、子はms???.exe(248k)。 ・親はサービスに登録される。 ・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。 ・親と子はノートンでトロイとして検出される。バスターは未対応? ■活動内容 ・毎月第一月曜日に発動。行動内容は不明。 ■駆除方法 1.親のファイル名が含まれるレジストリキーを削除。 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。 (Win9x、MEの場合は不明) 2.セーフモードで再起動し、ファイルを親子ともども削除。 3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。 4.NyのUpフォルダ設定を元に戻す。 5.ノートンやバスター等のワクチンソフトを再インストール。 バスターはPCCTool.exeを使えば再インストールせずに済む。
★流行種その3 【Autorun+batを利用したウイルス】 5種類以上の亜種がある。 ■感染ルート ・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。 ・Setup.batやSetup.exeを実行させることで感染。 ■主な活動内容(種類により活動は異なる) ・deltree、del、rmコマンドでファイル削除。 ・bug.exeで気をそらす。 ・reg deleteコマンドでレジストリ全削除。 ・スタートアップに自身を登録し、再起動する毎に活動する。 ・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。 ・システムの復元の無効化。 ・Windowsファイル保護の無効化。 ・使用者名・企業名変更。 ・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。 (削除したファイルと同名のフォルダを作成する) ・強制再起動 ・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。 ・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。 ■駆除方法(種類により対処法は異なる) ・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。 ■対策 ・batファイルを不用意に実行しない。
★流行種その4 【スクリーンセーバー(仮称)】 ・サイズは4,553,632Byte、アイコンはフォルダに偽装。 ■感染ルート ・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。 ■主な症状(感染確認方法) ・ny起動すると画面が真っ黒になり、 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。 ・マウス動かすとログオフ画面に切り替わる。 ・起動時にアドレス帳が勝手に立ち上がる。 ・タスクマネージャが起動できない。 ■主な活動内容 ・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明) ・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip 私はユーザー名、Antinnyの作者だ。.zip ・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。 ・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。 ・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。 ファイル名はシステムに使用されるものをランダムに使用する模様。 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト) ・レジストリに以下を追加し、起動時の自動実行が設定される。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ・また以下の値も追加、作用は不明?値はGalaxian Explosion HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute ■駆除方法 ・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。 ・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。 ・nyを入れてるフォルダにあるUpFolder.txtを削除。 ・レジストリで追加されたキーを削除。
★流行種その5 【仙台キンタマ(W32.SillyP2P)】 ■感染ルート ・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。 ■主な活動内容 ・壁紙を勝手に変更する。 ・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。 ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。 ・レジストリエディタをメモ帳で上書き。 ・UpFolder.txtにUPフォルダを追加し、 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。 ・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、 downフォルダ内のファイル一覧のtxt、デスクトップSS、 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。 ・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。 ■駆除方法 ・windows\system32の中に作製されたexeを削除。 ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。 ・UpFolder.txt、Download.txtの問題箇所修正削除。 【仙台スクリーンセーバー】 ・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。 ・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。 ・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。 ・ノートンはAntinny.Gとして緊急対策。
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
ttp://kintama.client.jp/ ttp://nemoba.seesaa.net/article/2479117.html
★流行種その7 【欄検眼段】 ■感染ルート ・アプリに混入させ感染させる。 ■主な症状(感染確認方法) ・C:\WINDOWS\system32\IMJPMlG.exeを作成。 ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にIMJPMlG.exeが登録される。 ・フォルダ「temp000」を作成。 ・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。 [temp000] Path=C:\temp000 Trip=12345 ■主な活動内容 ・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。 ■駆除方法 ・C:\WINDOWS\system32\IMJPMlG.exeを削除。 ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にIMJPMlG.exeを削除する。 ・フォルダ「temp000」削除、UpFolder.txt修正。
★流行種その8
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
・
http://127.0.0.1/ をクリック。
感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。
まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html ttp://www2.atwiki.jp/kawaisosu/
とりあえずレジストリエディタと向き合って HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにあるsystem32\drivers\svchost.exeを削除しました。 近いうちにPCをリカバリする方向で行きたいと思います。 親に怒られることは必至ですが(´・ω・`) 右も左もわからない私に色々アドバイスいただきましてありがとうございました。
>>21 いい勉強になったと思って、精進してくださいね。
あなたみたいな素直な馬鹿、嫌いじゃないよ。
>親に怒られることは必至ですが(´・ω・`) 共有に手を出すときは何もかも自分で責任をとれるようになってから 藻前は共有に手を出すのは早かったということだ 大人になったらまた来い
予防接種しないでインドネシア行くようなものだ。 エボラ出血熱で死ななかっただけありがたいと思え
もう質問テンプレはなくてもいいような気がする
>>25 もまいがスレ立てるときにオミットしてください
回避方法: exe、batなどを踏まない 駆除方法: インストールガ
28 :
ひみつの文字列さん :2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
スゲー!! また2次ヲタだよ。
Usersグループにだけ所属するアカウントを作って、普段はこのアカウントを 使っていれば、トロイ踏んでもそれほど深刻な事態にはならないと思うんだが。
31 :
[名無し]さん(bin+cue).rar :2005/09/05(月) 07:53:59 ID:IOoSaXPm0
upを0にしてればキンタマタイプのは感染しても安心なんですよね?
33 :
[名無し]さん(bin+cue).rar :2005/09/05(月) 09:08:34 ID:IOoSaXPm0
up0パッチ自体がニュイルスだと言ってるんだろ。 知らずに当てて動かしていたなら、もう目も当てられないくらい悲惨。
まーup0パッチあてるような奴なんてどうなろうが知ったこっちゃねぇしなw
しかし無知でP2Pをやるのは本当に危ないねぇ。
しかしこれって、 万引したカッターで手ぇ切っちゃったから助けて!、 みたいな話だな…。
盗んだ車が欠陥車で、タイヤがもげた…みたいなw それで事故って死んでも文句は言えないよなぁ
>>28 こんなトコにも同志がw
↓の中に混じっている
(C68) (同人誌) [雑踏景色] 雑踏景色 壱拾五 (40p+無料配布ペーパー).zip
無料配布ペーパー(C68) .exe
は実行するまでもなくキンタマだと思うw
暇だから実行してみようかとも思ったが再インスコが面倒なので辞めたw
>28 ぱっと見の記述はキンタマ系 再インスコか、気にしないで晒し続けるかはお好きに
A:PCを窓から(ry
42 :
28 :2005/09/05(月) 16:57:46 ID:T0IciP5F0
>>39 、
>>40 解答ありがとうございます
やっぱキンタマですか。
一応、詳しく報告しておくと
UpFolder.txtに追加されたupフォルダはありませんでした。
ttp://blog.livedoor.jp/antiny_virus/ ↑の山田チェックツールを使ってみたところ
一応感染はしていないと出ました。
boot.iniやスタートアップも改変されてはいないようです。
また感染した日付で修正・新規に作成されたファイルは見つからず
ユーザー名のついたファイルも作成されていませんでした。
43 :
[名無し]さん(bin+cue).rar :2005/09/05(月) 17:27:02 ID:yioGmr+e0
だったら大丈夫だと思うが・・・
>>42 単なるジョークソフトか無害なフリーソフトのアイコンを変えただけって場合もある。
しばらく放置してみて心配なら再インストールでいいんじゃねぇ?
mail辺りにちょっかいをしようとする記述は有ったよ
46 :
28 :2005/09/05(月) 21:41:51 ID:T0IciP5F0
助言ありがとうございます。 とりあえず、もう少し様子を見てみることにします 何か他にご存知の方がいたら、情報をお願いします。 ところで、こういった場合、問題のexeはsymantecとかに 送ってみた方がいいんでしょか。
是非とも送ってくれ
バカじゃなきゃ、exeなんか踏んだりしないでしょう。
そんなストレートに言っては可哀想だ
嫌な奴のパソコンにそのexeを仕込んでやれ
52 :
[名無し]さん(bin+cue).rar :2005/09/05(月) 23:43:07 ID:7JNVa+9x0
>>51 そんなんじゃばれちまうだろ。
オートランで発動するウイルスCDつくって、
嫌いな奴の机(ry
53 :
28 :2005/09/05(月) 23:51:27 ID:T0IciP5F0
バイナリで開いてもBorland C++で作ったっぽいくらいしかわかんね。
>>28 ここは初心者叩きが多いけど
気にしちゃ駄目だよ?
>>55 なんでハテナが付いてるの? 語尾が上がるから? (プ
初心者と呼ばれる新手の荒らしに対応できるほど万能なんじゃないので 対応してほしかったら大手セキュリティーのところに駆け込み寺のごとく駆け込むが良いさ
A:PCから窓を(ry
>初心者と呼ばれる新手の荒らし 新手じゃないだろ
古参の初心者ってのも妙な感じだよな。
新手の〜 ってのは人の事じゃなくて手法の事では
62 :
[名無し]さん(bin+cue).rar :2005/09/06(火) 20:52:33 ID:1NVmLpql0
ニークラクロダ黄ってウイルスなんですか
m9(^Д^)プギァーーーッ
めけめけ
65 :
[名無し]さん(bin+cue).rar :2005/09/07(水) 08:41:10 ID:Wy//DbeL0
67 :
[名無し]さん(bin+cue).rar :2005/09/07(水) 10:31:52 ID:o/KlBGN40
変なexe実行したら、HDがどんどん圧迫されていってるんだけど・・・ スゲーコエー
68 :
[名無し]さん(bin+cue).rar :2005/09/07(水) 10:37:44 ID:o/KlBGN40
ヤターキンタマダー ハジメタダー
まじかよw
70 :
[名無し]さん(bin+cue).rar :2005/09/07(水) 11:23:13 ID:o/KlBGN40
もう駆除したけどね 以外に簡単だった
たまに途中までダウンロードしたキャッシュが0になってる 時があるんだけどウイルスかな・・・
彼女ができないんだけどウイルスかな・・・
30歳童貞なんだけどウィルスかな・・・
スペック不足の場合はニッチ市場を狙うんだよ
デブ専とかフケ専だな。
ロリ専とかペタ専だな。
そこはニッチだけども、動作環境は割と高スペック推奨じゃない?
スペックよりもセキュリティが必要だな。 もしくは転んでも泣かない耐久性。
>>79 初期投資は比較的小額で済むけれど、トラブった時の追加投資や
信用喪失が洒落にならないからな。
ここは高尚な議論をするインターネッツですね
愚痴を言わせてくれ 今日上司にウイルスバスターのパターン更新してないでしょ 君みたいな人がねぇウィルスにかかるんだよ って言われた それで、漏れは 感染したらいつもクリーンインスコしてますから って言ったら 重要なファイルなんか消せるわけないでしょ って言われた 普通はこまめにバックアップするのが当たり前なのに・・・ HD革命とか知らんのかって喉から出そうになった そんな上司のデスクトップは汚かった
>>82 もしそのPCがネットワークに接続されているものなら、
俺が
>>82 の上司だったら、減俸処分か少なくとも何らかの懲罰を
権限ある上司に進言するな。自分が権限持ってたら、
>>82 は
一切ネットワークに接続させない。
いちごくらいから全くここ見てないんだけど最近何か面白いのでましたか?
全然。 今年の夏は晒しがトレンドではないようだ。
>>83 その文脈からすると漏れに批判?
なめられたものだ
ソフトなんぞあてにしない
>感染したらクリーンインスコ これだろ 「感染した」時点でだめなんだよ もしそのPCがネットワークに接続されているものなら
>>85 バスターはすぐ対応するからね
DL厨御用達
>>87 ・C:なんぞにファイルなんか置くわけがない
・システム自体丸ごとバックアップしてあるから10分で復旧できる
・そもそも漏れにはアンチウィルスなんか必要ない
春の新作には対応していないだろ
俺は空手の達人だからスラム街を丸腰で歩いても平気 って感じ。自分に自信があるならいいんじゃないんですか。
>>86 バックアップ最優先というのは同意する。
ただし感染に気付かないまま、ゼロデイ・アタックで周りに迷惑かけ
まくる危険性や、バックアップしたファイルに遅延発病するウイルス
が混入する可能性は無視してほしくないな。
たとえ社内のセキュリティポリシーが後手に回るワクチンソフトしか
無かったとしても、粋がるだけじゃ周りの賛同は得られない。効果が
ないと思うなら、より良い手段を上司に提言してみればいいじゃん。
ちなみにどんな媒体にバックアップファイルを取ってるんだろう?
常時接続されてるHDやLAN共有先なんてヤバいところじゃないよね。
感染に気づかないで(´・ω・)カワイソスされてそうだな
>>90 そういわれるとかなり自意識過剰だったかも
100%大丈夫ってわけじゃないからな
>>91 >>92 基本的にメディアにバックアップ
定期的、週1くらいはクリーンインスコ
はいはい。わろすわろす。
>>94 念のために訊くが、お前の言う職場って
入口で番号札を貰ったり
ドリンクバーがあったり
イスがマッサージチェアだったり
エロサイト見放題だったり
マンガ読み放題だったり
15分ごとに課金されたりしてないか?
>>96 もうレスは控えようと思ったが
社内LANオンリー
ありえるパターンとしては2次感染
>>94 徹底してるね。ただ、
アンチウイルスソフトを入れていて感染して組織に迷惑かけた→アンチウイルスの責任
アンチウイルスソフトを入れずに感染して組織に迷惑かけた→自分の責任
って扱いになる可能性があるから自信を持ちすぎるのも危ないかと。
よっぽど邪魔でないならアリバイ的にアンチウイルスソフトを動かしておくのも
責任回避の手段としては悪くない。
>>94 日常のバックアップはCD-RWへのパケットライティングあたりが
お薦め。最悪Whiterみたいなのが動いても、別途ライティングソ
フトが必要なRWには影響出ないし、一定スパンでRに書き出して
おけば世代間管理もできる。
クリーンインスコはそれなりにHD負荷がかかるから、インストー
ルイメージをGhostで取得しておくとか、コムガードみたいなハー
ドウェア復元もいいよ。
ttp://www.idk.co.jp/products/hdg/HDG-01B.html 社内LANでワクチンが動いてたとしても、持ち込みパソコンを検疫
するシステムが無ければ無防備地帯も同然だからね。ウイルスが直
接関与できない媒体にバックアップするのは必須だと思う。
>>89 おそろしくレベル落として聞くけど、まさか
感染したPCを踏み台にして、他のネットワークに繋がったPCへ感染する類の
トロイとかウイルスの存在を知らないのかな。
ブラスターとか、それで俺ヒドイ目にあった。会社内に入らないように頑張って
対策してたが、関連会社のPC(VPNで接続されてる)がさくっと感染しやがって。
(どんなに告知しても部署駈けずりまわってもupdateしなかった奴らも悪いが)
もはや感染したら「俺だけが泥かぶれば済む事」じゃなくて、その組織全体の
問題になってくるんだよ。取締役以下だと、責任なんか負えないレベル。
まあ、ワクチンソフトを後手に回ると言うのなら、Windows自体も アップデートが月1回しかない上に、エクスプロイト・コードが先 に出回る環境だしな。 MSBlastのアタックが未だにルータログに出るこんな世の中じゃ(ry。
取締役とか肩書きがあると便利だよね。もしもの時は辞めれば責任取れるんだもん。
ポイズン
>>86 の自信からして、システムボリュウムはReadOnlyでマウントしてるとか、システム関連ディレクトリは
属性いじってるとか、そういう話が聞けると思った夜
ぽまいらに最低レベルの質問 まさかとは思うが、会社・学校のPCでnyやってないよな?
>>104 会社や学校のpcでやってるのは馬鹿だけだろ
役所とかじゃだめなの?
だめですよ^^;
そうなのか・・ まぁバレないからいいや。
情報流出という最悪の段階で露見するんだけどね
つーか、露見した時にP2Pへの風当たりが無闇に強くなるからやめれ。
114 :
[名無し]さん(bin+cue).rar :2005/09/08(木) 02:16:53 ID:DnPNv5Yw0
ニュー速の方、親切にありがとう! 今、クリーンインストールが終わりました。 これでしばらく様子を見ます。
学校は同だか知らないけど会社は自殺行為だろ ばれて解雇された人いるぞ
>>114 「あ」の方でしょうか?
お疲れ様です。
向こうに上げたSSは削除しておきました。
人違いだったら(´・ω・) スマソ
>>116 「あ」ずまんがです・・・
お世話になりました。本当にありがとう!!
>>117 声優の方に間違って苗字を晒してしまっています。
1箇所だけなので確認をお願いします。
個人の特定は不可能なので大丈夫だと思いますが。
申し訳ない(´;ω;)
それではこれで私は消えます。
>>115 端末ごとの総転送量でチェックしたらもろバレだしな。
官公庁や警察ならかくまってくれるかもしれんけど。
どこぞはnyをメール分類に使ってたらしいし。
え?nyってメール分類以外にも使えるの?
うちの会社のルータにアクセスできる権限の人が自分だけポート空けてNyしてます。 ルータが調子悪くなるのと、ネットワークに負荷がかかるのでやめてください。 おいらは、2Chしてるわけだが。
そういう体質の会社ならどうしようもないだろ
そういえば数十台のPCをサーバなしでルータだけで管理してる会社あったな。
素敵な世の中ですね
【使用OS】 XP 【WindowsUpdateしてるか】もち 【使用AntiVirusソフト】 ノートン2005 【AntiVirusをUpdateしてるか】 もち 【ウイルススキャンの結果】 検出されず 【オンラインスキャンしたなら結果】 してね 【Winnyのバージョン】 2.0b7.1 【Winny歴、総DL量】 ここ久々 【テンプレを読んだか】 読んだ 【テンプレにある対策を実行したか】 した 【症状、具体的に分かる限りすべて書く】 特に現れず。レジの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にファイル名.exeが追加された。 【何をしたらそんなことになったのか】 フォルダに化けたファイルを間違えてクリック orz (一般コミック・雑誌) [マガジン] [2005-41] 魔法先生ネギま! 第108時間目 「せっちゃんは俺の嫁」 .exe 【これまでにとった措置】 ウィルススキャンとレジチェック。 テンプレのチェック これって何でしょ? キンタマかと思ったけど、レジ以外特に被害見えないから 余計怖いです
デリられてないならハッシュ晒せよ
winnyいれてないのに感染した orz
いまいち意味が不明なんだが
キンタマウイルスってny起動しない限りうpはしないんだよね? どうも挙動が変なのでLAN外してみたんだけど ちなみにノートからカキコです
キンタマウイルス(初代)ならばny起動しない限りはupはしないが、最終的には.dll上書き→起動不能になるし そもそも、何をもってキンタマウイルスだと判断したの? もし、ny起動しないから別にウィルス消さなくてもいいや、なんて考えているなら改めるべき
スレ違いだしほっとけよ、いちいちこんな馬鹿相手にするな
せっちゃんは俺の嫁 ワロタ
>>131 8の症状とオンラインスキャンしてそう判断しました
もちろん消さなくてもイイと思ってないっす。
今nyと問題ファイル削除し、OEのデータと必要なファイル退避させてクリインスコ準備中です
スレ違いなのにレスくれてありがとね
ノートンがW32.HLLW.Antinny感染を検出したんだけど ぬるぽウィルス踏んだのか、、、と思ったらキャッシュも残ってるし、UPフォルダも変化なし レジストリ、win.iniファイルも何も追加されてなく、感染症状は無し 感染したファイルがIMEパッド(imepadsv.exe)文字変換のツールだったんだがどうなってんのかなこれ ファイルはウィルススキャンしてから開くようにしてるから、踏んだ記憶も特に無いわけで 念のためシステム全スキャンかけてるとこだが不気味だ・・・。
ここは既知のウイルスを踏んだ馬鹿の救済所じゃない。 スレタイ嫁カス。
京都府警に電話して復旧法聞け。その時名前と住所、ダウンロードしたものを説明すると効果的だ。
>>137 わざわざ自宅まで足を運んで、状況を確認してくれるだろうな。
キャッシュ削除しやがるニュイルスってなんだっけ?
すんません、Whiterって何ですか? 教えてください。
>>135 過去ログを検索するか、素直にOS再インストールした方がよいかと。
ここはスレ違いですよん。
「Air」の人?
143 :
[名無し]さん(bin+cue).rar :2005/09/09(金) 17:12:35 ID:Of4kfwcV0
さーてと。 nyでもするかな。
【使用OS】 XP 【WindowsUpdateしてるか】 月1チェック 【使用AntiVirusソフト】 bitdefender 【AntiVirusをUpdateしてるか】 週1 【ウイルススキャンの結果】 特に変わったウイルスは発見されず 【オンラインスキャンしたなら結果】 同じく 【Winnyのバージョン】 v.2.0 b6.6 【Winny歴、総DL量】 1年以上 【テンプレを読んだか】 読みました 【テンプレにある対策を実行したか】 はい 【症状、具体的に分かる限りすべて書く】 最初気付かなかったのですが rarなどの書庫、jpgファイル、txtファイルが全て91KBほどのファイルに化けてました。 txtファイルを開くと全て中身が 「 ∧_∧ ( ´∀`)< ぬるぽ 」 になってました。 【何をしたらそんなことになったのか】 .folderを間違ってダブルクリック 【これまでにとった措置】 ウイルススキャン実行。 外付けHDDには被害がなかったのでとりあえず取り外しました。
ヨカッタネ
新種?なのかな?
Winnyで落としたzip書庫内に、ノートン先生2004が反応しなかった exe があったのでご報告。
【サイズ】 11,539,968 bytes (末尾まで exe 本体っぽいので、おそらくサイズは一定。にしてもデカイな)
【アイコンタイプ】 WinRARの書庫ファイル用のアイコン
【潜伏書庫】 zip 書庫
【ファイル名の特徴】
宿主書庫のファイル名が「【詩集】 (2005.08.24) ラブリーポエム 2005 Summer.zip」だった場合
「ラブリーポエム 2005 Summer .exe」
○ 宿主ファイル名の先頭にあるファイル分類の部分を削除している点が巧妙。
○ exeの前の長い空白部分は、全角空白36個
【バイナリを覗いてみて判ったこと】
○ Delphi で作っているっぽい
○ WinRAR のアイコン二つと、エクスプローラのフォルダのBMPを一枚(ビットマスクも一緒にあるっぽいので、ひょっとしたらこれもアイコンかもしれない)
これらの画像でーた内臓している。
○ 文字列については、ちょいサイズ大きすぎて全部確認できなかったのでよくわからんw
ttp://up.spawn.jp/index.html の 4127 にzip圧縮したやつをアップしておきましたので、興味のある方はどうぞ。
down、zip ともに pass は virus です。
ちくしょうバグザロックにかかってしまった・・・ プロセスが急に増えたから即Winny終了していじってたら偶然レジストリだけは消せた しかし4枚だけキャプチャされてたorzでもUpFolder.txtには何もかかれてなかった これって大丈夫ってこと?winlogonのところのShellも消しちゃったけど あとC:\RECYCLER\の中のiexplore.exeが指定されたモジュールが見つかりませんと出て選べない・・・ ちなみにこれはTabfolderだけの現象で普通のエクスプローラーでは表示されません
バグザロックには直接うpろだにうpする亜種もあるんじゃなかったっけ?
>>150 マジですか?まあ実害のなさそうなSSだったので別にいいのですが、知り合いが見たらすぐわかるので少し心配です
レジストリ消してよかったんでしょうか・・・Winlogonは訂正するべきでしたか?
>>151 ■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
>>144 その程度で対策も何もしてないのによく外付けHDDに被害がないと判断する理由がわからんのですが。
>>149 それウイルス被害続行中だから。対策何もできてないから。
普通のエクスプローラーで表示されない(させられない)って・・・
いろいろググってわからなかったらHDDフォーマットしてnyを今後一切起動させないことをお勧めします。
>>153 いや、一応tabfolderでは見えてるのでC:\RECYCLER\の中のiexplore.exeと他二つのファイルは消しました
pngもzipも作成されてないようなので大丈夫なのかなと思ったりしてます
ところでdesktop.iniとINFO2は消すべきですか?
>>153 ウィルススキャンして何も発見されなかったので、外付けHDDは無事だったとわかりました。
>>154 cmd.exe開いて
start c.\:.exe
これしないと何の意味もないぞ
間違えた start c:\:.exe ね
158 :
[名無し]さん(bin+cue).rar :2005/09/09(金) 22:40:00 ID:bb1xaKUS0
upfoldetextがない場合は感染していないということでいいんですよね? キンタマとか
>>157 それやったらもう一回感染しました
これやって何もなければおkなんですか?
そのCにある.exeはどこにあるのでしょうか?
質問ばかりですいません
>>154 >>149 をみるとゴミ箱の中のiexplore.exeを削除できてないように思えたんだが。
タスクキルしてexe削除できててレジストリも修復できててスタートアップ項目も異常なくて、
再起動かけてもレジストリ・ファイルともに復活しなくてランダムなtempフォルダに場所に***.tmpファイルが作成されてなくて
いつまでも[バグザロック]で検索かけても何もかからないなら大丈夫
だったっけか?
162 :
[名無し]さん(bin+cue).rar :2005/09/09(金) 23:04:55 ID:bb1xaKUS0
158さんつりじゃないです upfoldaerもないし、upテキストもないんです 感染したらかってにつくられるのでしょう? winnyとおなじ場所に
>>161 2度目の感染後にもう一度駆除をしてみました
exe***.tmpが作成されなければ大丈夫ということですか?
164 :
[名無し]さん(bin+cue).rar :2005/09/09(金) 23:31:08 ID:bb1xaKUS0
aaa.avi 600MB っていう動画を20MBまで落として起動してしまいましたが、ファイルが無効という ダイアログがでて終わりました。 ただwmaのCPU占有率が70%まで一気に上がりまして、強制終了せざるを得ませんでしたウイルスがしこまれていたのでしょうか。。
いや死ねよお前
>>164 つーか、IDもそうだけど
本当に糞だなお前
>>163 レスを読む限り駆除できるような対処はしていないと思われ。
バグザロック関連でいろいろ回れば駆除方法などが書いてあるサイトはありますので
まずそこを回るといいです。
どうしてもだめならやはりフォーマットデス。ころんでも泣かない。
>>167 レジストリの除去、変更
C:\RECYCLER\iexplore.exeの削除
TEMPフォルダ内のexe***.tmpの削除
これだけじゃ足りませんか?
できれば再インストールは避けたいです・・・
あと、c:\:.exeは消すことは不可能ですか?
>>162 さんに質問です。
僕は熱も出ていないし、お腹も痛くありません。
ってことは、何の病気にもかかっていないってことでいいんですよね?
ID:bb1xaKUS0は釣りだろ ageてるしテンプレ使ってないし日本語変だしw
>>168 予想では再起動するとiexplore.exeが復活してたり、レジストリにshellがまた追加されてたり、
タスクでIE開いてない状態でiexplore.exeが動いてたりとかしてるんじゃナイデスカネ。
>>173 3,4回ほど再起動しましたが、そのようなことはありませんでした
画像も作成されてないようです
start c:\:.exeってどんな意味があるんですか?
A PCを窓から投げ捨てる
177 :
[名無し]さん(bin+cue).rar :2005/09/10(土) 03:21:23 ID:WByyc9fG0
いかにもウイルスそうなjpgがダウンフォルダに入っていて これは絶対そうだと思って右クリックで削除しようとしたら左下にサムネイルで画像が表示されてしまいました。 右クリックだけでも感染するのでしょうか。教えてください。
テンプレも読めない奴は全て釣りとみなす事にしている
頭が何かに感染してるやつが多いなwww
日本脳炎にでも罹患してるんだろうな
>>177 サムネイル表示のセキュリティホールをつくウィルスは存在する。
そのjpgがそうなのかは知らない。不安なら再インストールすれ。
>>177 OSも書かない、Winsdowsのアップデートをしているかどうかも分からない、
セキュリティソフトの使用/不使用も書いていない
そんな状況で何を判断しろってんだ
とっととOS再インスコして初心者板にでも引き篭もってろ
Windowsだったな 寝惚けてた
184 :
[名無し]さん(bin+cue).rar :2005/09/10(土) 05:30:30 ID:Dy2MXpxZ0
jpgのウイルスもあるのか。知らんかった。
185 :
[名無し]さん(bin+cue).rar :2005/09/10(土) 05:43:01 ID:uQwNWHKy0
【使用OS】 XP HOME SP2 【WindowsUpdateしてるか】 はい 【使用AntiVirusソフト】 ノートン2005 【AntiVirusをUpdateしてるか】 はい 【ウイルススキャンの結果】 感染なし 【オンラインスキャンしたなら結果】 感染なし 【Winnyのバージョン】 v2.0b7.1 【Winny歴、総DL量】 数年・量はカナリ 【テンプレを読んだか】 はい 【テンプレにある対策を実行したか】 テンプレにない 【症状、具体的に分かる限りすべて書く】 エロ動画を落として実行したらプレーヤー(WMP)が固まった。 とりあえずCtrl+Alt+Delで強制終了して、他のプレイヤーで再生しても固まってしまう。 試したのはリアル、ハコバコ、WMPクラシック、WINAMP、真空波動研など。 ファイルが壊れているのかと思い、試しに他のファイルを再生してみたがこれも固まってしまう。 今まで見れた動画が全て再生できないで固まってしまう。 どうにもならないので動画+nyの入っているドライブはそのままでシステムディスクのみを クリーンインスコしなおした。 これでも動画を再生しようとすると再生ソフトがフリーズする。どんな再生ソフトでもフリーズ。 もう打つ手がない。 ウイルスかどうかは分からないけど、こんな症状になった人は他にもいる?
なんてしょぼいウイルスなんだ
187 :
185 :2005/09/10(土) 07:17:43 ID:uQwNWHKy0
>>186 結構深刻だぞ。えろ動画だけじゃなくて動画全部見れんのだぞ。PC録画したやつとかも。
だが今自己解決した。
ウイルスじゃなくて悪名高い「ノートンINS2005」が悪さしていたのかも知れん。
フリーソフト「Win高速化PC+」で動画再生時の情報取得を切ったらスンナリ再生出来るようになった。
やっぱNINS2005はクソだな
設定ミスのくせに悪く言われてる先生(´・ω・)カワイソス
プギャー
やっぱuQwNWHKy0はクソだな
nyで長時間放っておくと 意味不明の文字列の検索ワードと検索トリップで 勝手に検索されてることがあるんだけどトロイかな?
192 :
149 :2005/09/10(土) 08:32:39 ID:MiSUuYFe0
どうも、昨日騒いでたものです 現在は症状が見られないので多分駆除は成功したと思われます ところでstart c:\:.exeを実行するとなぜまた感染してしまうのでしょうか?
>>191 俺もそれあった。いつのまにかnyが勝手に起動して「仁義なき戦い」とかいうキーワードを勝手に作って
ダウソはじめてるのな。
nyフォルダ消去→ny入れなおしでなおったが。
さっきの
>>185 のやつはノートンのせいじゃなかった。BIOSでCPUを129×にしたのを120×にしたらなおった。
ワケワカラン
ひとつだけ言えるとすればおまいの頭のせい
195 :
[名無し]さん(bin+cue).rar :2005/09/10(土) 12:48:40 ID:scAXPbfn0
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。 ってどーやるの?
エスパーカモーン!
似非エスパーの俺が曲解に来ましたよ。
>>195 batファイルをメモ帳で読んで、加えられた変更を元に戻してください。
んじゃ!
>>195 1、変更前のテキストを保存したファイルを用意する
2、COPYコマンドを使って変更されたファイルを1のファイルで上書きする。
-------------undo.bat--------------
COPY /B "変更前のテキストのフルパス" "変更後のテキストのフルパス" | Y
----------------------------------
※ フルパスは "" で囲うこと。
200 :
[名無し]さん(bin+cue).rar :2005/09/10(土) 14:15:48 ID:C9p/kB9A0
nyを起動しようとしたら固まったので再起動したのですが そうしたらシステム構成ユーティリティがたちあがり、windowsの開始方法を 変更しましたとダイアログがでました。ウイルスにやられたのでしょうか・・ 全般タブで通常スタートアップモードを選択しろと書かれているのですがどうすればよいのでしょうか windowsxpですよろしくおねがいします
ウイルスです
203 :
[名無し]さん(bin+cue).rar :2005/09/10(土) 15:07:29 ID:C9p/kB9A0
なんてウイルスですか テンプレにないんですけど
82 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/09/10(土) 13:39:41 ID:C9p/kB9A0
nyで勝手に捏造無視中ってなって落とせない動画があるんですが・・・
とくに無視リストにはなにもいれてないんですが、げんいんはなんなので?
83 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/09/10(土) 13:43:47 ID:ADzUDxmP0
>>82 設定→ダウンロードタブ
「捏造警告の付いたキーも自動ダウンロードする」
にチェック
84 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/09/10(土) 13:44:41 ID:mVXJXySp0
>>82 君以外の誰かが無視リストに入れてるんだよ
85 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/09/10(土) 13:49:21 ID:C9p/kB9A0
>>83
どうもありがとう
>>84
のたうちまわれ
86 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/09/10(土) 13:51:30 ID:mVXJXySp0
はい?
何か気に障った?
87 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/09/10(土) 13:56:51 ID:kEwLB+Nf0
>>85 nyのオプションぐらい見ろよwwwww
88 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/09/10(土) 14:01:41 ID:mFnms91z0
>>83 は解決法
>>84 は根本的な原因
原因を質問してるわけだから回答は
>>84 の方が正しいな
解凍してノートンが動作して「自動的に削除しました」って出れば感染はしてないんですよね? 解凍したフォルダはクリックせずに
207 :
144 :2005/09/10(土) 15:38:28 ID:xLyDsJEK0
>148 (´・ェ・`) >153 単純にファイルが書き換えられてないので 対策立てられるまで外したんです >153 それもあります 他のtxtはぬるぽだけだったのですが ignore.txtだけはガッが入ってました もしかしてとっくに解決されたウイルスですか
>ID:C9p/kB9A0 方々で無知と無恥を晒してるんだなw
主婦も暇だねぇ
つーか、画像見るとスレを立てるとかいうのが昔流行ったが アレも似たようなものだろ。立てるスレの内容がアレだっただけで
nyの最終目的ってライフライン止めるウイルスを拡散させて発信者不明の状態で起動させるためって聞いたことあるぞ
ああ、その通りだ。
>>214 おまいフリーメイソンとかユダヤ陰謀論とかも信じてるだろ
「ルービックキューブの流行は西側の生産力を低下させる為のソ連の陰謀である」
と同レベルだな
ソ連の陰謀が仕組まれてたのはテトリスだからな、ルービックキューブだとネタが近すぎて誰も騙されないってw
エイベッ糞叩きを目的とするニュイルスが発生したら....
ACCAキンタマの再来か 対象がエイベックスになるだけ
対象にすべきはエベ糞でなくてもう一方の方なのでは
おまいらどんどんアイデア出すなよw
【使用OS】XP 【WindowsUpdateしてるか】してる 【使用AntiVirusソフト】 Norton AntiVirus 【AntiVirusをUpdateしてるか】 Updateしてなかったけど、した 【Winnyのバージョン】v2.0b7.1 【Winny歴、総DL量】 1年? 数Gくらい 【テンプレを読んだか】 読んだ 【テンプレにある対策を実行したか】ウィルスソフトは使ってる 【症状、具体的に分かる限りすべて書く】壁紙が「Winnyハツラツ?」とか言ってる上戸彩になった。 Cドライブに愚かな民C.wavというファイルが出来た。タスクマネージャーが起動不可。ノートンインターネットセキュリティーの侵入検知がオンに出来なくなった。(その後勝手に直った) 【何をしたらそんなことになったのか】落としたzipファイルを解凍してフォルダに偽装したexeファイルを実行してしまった。 【これまでにとった措置】AntiVirusをUpdateしてなかったのでUpdate後、パソコン全部ウィルススキャン。そしたらDownフォルダ、system32、winny共有フォルダに「Trojan Horse」というウィルス名でexeファイルとzipファイルを発見。 んであと、sytem32内のctfmon.exeがウィルススキャンに引っかかったが「修復できませんでした」と「アクセスが拒否されました」がでた。その後sytem32内にそのファイルがあったのでもう一度スキャンしたが引っかからなかった。 タスクマネージャーが起動できないのはこのウィルスのせい? だとしたらどうやって直せる? 他に対処すべきことは?
フォルダ内のjpgにばけたexeを極窓で一気に検索かけることはできますか?
初期化するか、人に物を尋ねる時のマナーを身につけてからもう一度 来れば良いと思う。
>>壁紙が「Winnyハツラツ?」とか言ってる上戸彩 ワラタ
226 :
222 :2005/09/11(日) 12:27:14 ID:Yu0Angcw0
タスクマネージャーがでないのが困る
>>222 たぶん
>>11 の亜種だろう。
>AntiVirusをUpdateしてなかったので
>AntiVirusをUpdateしてなかったので
>AntiVirusをUpdateしてなかったので
泥棒に入られてから鍵をかけても遅いんだよ。まさに愚かな民だな。
いいじゃない。上戸彩で。かわいいし。ハツラツハツラツ
アンチウィルスソフトをアップデートしていなくて.exeを踏むとか もうアボガドバナナかと(AAry A PCを窓から(ry
230 :
222 :2005/09/11(日) 12:59:04 ID:Yu0Angcw0
ウィルスチェックで引っかかったファイルは全部削除して、nyを入れてるフォルダにあるUpFolder.txtを削除した。レジストリは HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run のctfmon.exeを削除 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attributeはなかった。 だけど、いまだタスクマネージャーは起動せず。 どうすれば直りますか?
わろたwクリーンインストールすれば治るよ。 あんたにはそれが一番早い。自分のレベルにあった対処法を選ぼうね。
ウィルスの名前がわかってるなら、その対処法見ればいいだろ
その程度ができないなら
>>231 だ
233 :
222 :2005/09/11(日) 13:23:36 ID:Yu0Angcw0
釈迦に説法って言葉を知ってるかい?
235 :
名無しさん@そうだ選挙に行こう :2005/09/11(日) 13:28:05 ID:4W+/F7XV0
↑自称:釈迦
>>233 わるいがおまいにはフォーマットしてクリーンインストールしかない
237 :
222 :2005/09/11(日) 13:34:16 ID:Yu0Angcw0
データ退避が面倒。データたくさんあるから、退避用にHDD買わなきゃならんし。ソフトの再インストールもかなり面倒。かなり膨大な数インストールしてあるから。 フォーマットなしで解決できないか?
>>237 タスクマネージャーが起動しないのはタスクマネージャー無効にレジストリ数値を1から0に変えて(変えられて)あるから。
いや 1にされてるのを0にもどすのか。 あとはググれ。ただタスクマネージャーを起動できるようにしたところでおそらく根本的な解決は無理
240 :
222 :2005/09/11(日) 13:48:00 ID:Yu0Angcw0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System でしょ?でもDisableTaskMg自体がない 多分、使用可能っていうことでしょ?
>>237 これって専門用語で「どつぼ」だよね、ママン?
>>237 1パーティションでなんでも詰め込んでいるのか?
クリーンインスコを面倒だと思う程度ならP2Pなんぞに手を出さないのが身のため。
>>240 フリーのタスクマネージャソフトでも使ってみればいいんじゃねーの?
ウイルスセイセイセイ!
f-secureのウィルスソフトでWoem.Win32.Antinny.aeとして検出されるウィルスは トレンドマイクロなどでの名称はどうなっているのか教えて下さい
同じ
247 :
名無しさん@そうだ選挙に行こう :2005/09/11(日) 14:24:06 ID:Yu0Angcw0
C:\WINDOWS\ServicePackFiles\i386にあるtaskmgr.exeクリックしたらタスクマネージャー起動した。 でもCtrl+Alt+Deleteでは起動しない。あとそのキー押し続けたら、プロセスにtaskmgrがたくさん出てきて、その後消えた。あと怪しいプログラムはたぶんない。 やっぱこれは再インストールか・・・
>>247 どんなファイルに入ってた.exeだ?
ファイル名を書いた方が情報が集まるよ。
上戸彩まだー?
>>247 お前のSSあぷろだにあがりまくってるからさっさとLANケーブル引っこ抜け
>>246 データーベース等で検索してもヒットしないんです。
>>15 の感染確認方法の所にあるURLを踏むと、”ページを表示できません”となったのですが
これは感染していないという事でよろしいのでしょうか?
>>247 その挙動って普通だと思うけど。
Ctrl+Alt+Delete 押して直ぐに反応しないことなんて良くあるし。
昨日からnyを立ちあげてしばらくすると 外部例外 EEFACE. というのが出て落ちてしまうんですが何でしょう?
>>254 ウイルスじゃありません。nyスレへどうぞ
>Yu0Angcw0 上戸彩うpしたら教えてくれる人いるかも。
>>245 のウィルスの詳細についてご存知の方、教えて下さい。お願い致します。
オンラインスキャンで調べればいいじゃない
>>256 串はさしてませんでした。そちらのスレ読んできて見ます。
どうもありがとうございました。
>>259 該当の.exeはもう残っていないんです
262 :
名無しさん@そうだ選挙に行こう :2005/09/11(日) 16:47:00 ID:qdY840/T0
ウイルス入りのファイル作って放流したやつのIP分かればISPに通報する。
感染者乙
無能低脳ワロスwwwwwwwwww
>>261 上戸の壁紙、マダー?(AAry
WINDOWSフォルダにある壁紙をうpしれ。
話はそれからだ。
266 :
ひみつの文字列さん :2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
267 :
名無しさん@そうだ選挙に行こう :2005/09/11(日) 22:54:55 ID:PhvYJAq40
>>266 せっちゃん とはどんなキャラかが一番の問題だな。
268 :
名無しさん@そうだ選挙に行こう :2005/09/11(日) 22:56:06 ID:2DbC82bD0
偽装exe踏むようなやつは、再インストを推奨。
捏造確実なの落として踏むってわざとか?
っていうか、ウイスルチェックもせずに書庫展開するっていうレベルの低さに問題が
っていうか、ウイルスチェックしても妖しいのは踏んじゃダメだろ。
っていうか、雑誌くらい買え!!
たまには外に出れ
最近ツマラン釣りばっかりだな
3日前くらいから設定ボタンの左に常時表示されていたはずの帯域表示が消えました。 最新の定義ファイルにしたノートン先生でチェックしているので何もないとは思いたいのですが… どなたか同じ症状になった方いるでしょうか? 環境はWindowsXP SP2・b7.1です。
>最新の定義ファイルにしたノートン先生でチェックしているので何もないとは思いたいのですが その程度の認識しかない奴が、nyやろうとは激ワロス
>>276 そんなことよりnyをやめたほうがいいと思う
>>276 なんでウィルスの仕業だと思ったんだ?
つF12
280 :
[名無し]さん(bin+cue).rar :2005/09/12(月) 20:29:01 ID:MQtcgWqY0
exe踏むやつって目悪いのか?
目_も_悪いんだろ。
目も悪
目_も_悪
┠┤ | ├┨
│ ─ |
\_/
>>281 からここまで想像した俺は
やっぱり目も悪いんだろうな。
Antinny.Gについてなんですが以下の場合感染していないと考えてよいのでしょうか。
・未解凍ZIPファイルをノートンにてウイルスチェックしたところウイルスを検出。
ノートンによる自動修復中にウインドウズが突然再起動しました。(OSは2000)
再起動後再びZIPファイルおよび全ファイルのチェックしたところウイルスは検出されませんでした。
ノートンの検疫履歴をみるとAntinny.Gの名前があります。
>>8 にある症状に関して一通りチェックしましたが該当する項目はありませんでした。
回答よろしくお願いします
実行ファイルを踏む目の悪い俺なんだが、ウイルスの悪さする症状が出たんだ。 勝手にUPフォルダを作成して、その中に実行ファイルも作成するんだよ。 表示はファイルアイコンの実行ファイルでネームは複数できた。 んでスタートアップに実行ファイルがいると、なんとなく読めたんで探したんだ mpsetupxpe6.exeっつーファイルがメディアプレイヤーのフォルダの中に紛れ込んでたんだけどさ こいつググっても出てこないし、症状を探しても該当するウイルスがわからなかったんだけど、 これ何のウイルス?
>>283 マジレスするとHDDに不良セクタがあるときもその症状が出ることがある
ウィルス感染の可能性は低いが念のためイベントログを確認したほうがいいだろう
まぁいいや、ウイルスは対処できたし。 めんどくさいから書きたくない C:\Program Files\Windows Media Player\Installer に mpsetupxpe6.exe がいたらウイルスね。 報告おわり
>>288 人にものを頼むときの態度を身につけてからこい
メモワール・イオレ
諸悪の根源は、データの利用とプログラムの実行が同じ手順であるということ。 あとはデータとプログラムの識別をちょいと混乱させればよい。
>>276 の件についてだけど、F11 とか F12を 押してみると、なんじゃら ほんじゃら。
工エエェェ(´д`)ェェエエ工工
>>284 >>286 ありがとうございます。
イベントログも確認してみましたが、怪しげなアプリケーションは
作動していないようでした。再び質問で申し訳ないのですが、感染していた
場合はAntinny.Gという名前でログに残るのでしょうか?
アフォはny止めて再インストールでもした方がいいよ…
299 :
295 :2005/09/13(火) 06:01:57 ID:EJmDI5bS0
すいません失礼しました。もうちょっと勉強してみます
>>299 テンプレと解説サイトを熟読してから、また来たまい。
さっさと初期化インストールして、最初からしっかり防御するほう
が楽だと思うけどさ。
301 :
[名無し]さん(bin+cue).rar :2005/09/13(火) 16:12:25 ID:dgHiKiUi0
【使用OS】XP 【WindowsUpdateしてるか】してる 【使用AntiVirusソフト】 ウィルスバスター2005 【AntiVirusをUpdateしてるか】随時 してる 【オンラインスキャンしたなら結果】Trojan.Kakkeys.Bが発見。 【Winnyのバージョン】v2.0b7.1 【Winny歴、総DL量】 10Gくらい 【テンプレを読んだか】 読んだ 【テンプレにある対策を実行したか】 確認はしたが該当がなかった 【症状、具体的に分かる限りすべて書く】 [木工用ボンド]ハダカより卑猥 を解凍後、フォルダ内にexeファイルを発見し削除。 プログラムファイルを見たら、daemontoolsというフォルダが出来ていて、 それを見たら、pngファイルで名前が[バグザロック]〜、というスクリーンショットが2枚発見。 とりあえずファイルを削除し、再起動後したが同名のファイルがまた作られていました。 どうかよろしくお願いします。
>>301 HDDフォーマットしてOS再インストール
303 :
301 :2005/09/13(火) 16:29:38 ID:ITUrzakEO
>>302 携帯からで申し訳ないのですが、OS再インスコの選択肢以外の手段はあり得ないのでしょうか?
ぶっちゃけあり得ない
解凍後に気付いても遅いよ・・・・
>>301 まず感染後の対処としてファイルを削除し再起動
この程度しか出来ない時点であきらめてフォーマットと再起動が一番早いのは間違いない。
>>303 OS再インスコしないでも、スキルさえあればいくらでも復旧可能。
ただし、ここでそういう事を質問してくるような奴には無理。
ましてや、全角アルファベット(ry
>>303 XP使ってるなら制限付きユーザーアカウント使えよ馬鹿。
バグザロックを完全復旧する手段を論ずるよりも、再インスコした ほうが時間も短く負担も軽いよ。データを消したくないってのはわ からんでもないけど、安易な運用をしていた罰だと思って諦めたほ うがいいかと。
みなさんほんとうにありがとうございます。 それでは言うとおりに再インスコしようと思います。 最後に厨な質問で申し訳ありませんが 再インスコの手順を教えてもらえないでしょうか?
312 :
[名無し]さん(bin+cue).rar :2005/09/13(火) 18:11:38 ID:rvqXOwk+0
>>310 最後に厨な質問で申し訳ありませんが→×
最後も厨な質問で申し訳ありませんが→○
A:PCを窓(ry
>>308 ny使うアカウントに管理者権限与えてるのはアフォだが、
制限付きアカウントでもキンタマ系ウィルスなら
全世界にコンニチワできるからな…。
露出系ウイルスで個人情報やら機密文書を大出血サービスすると、 今後の人生に関わる大惨事になるからなぁ。
解凍しただけでexe踏んでなけりゃ、脆弱性の ないアーカイバなら感染せんだろ。
318 :
ひみつの文字列さん :2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
319 :
[名無し]さん(bin+cue).rar :2005/09/13(火) 21:48:50 ID:JLGqHllU0
厨な質問ですいませんが ウイルスのexe入りのzipとかを解凍はせずにエクスプローラで開く場合も 何かよからぬ事が起こるんでしょうかね? 中身を覗いただけですむんでしょうか?
>>322 スレタイを読んで自分の発言がスレ違いなのを確認してからググれ
馬鹿には誰も答えんぞ
夜釣りとは風流ですね 釣果の程は如何ですか?
メバルを5匹ほど・・・
A:窓をPCに投げる
>>327 これはまた威風堂々たるトロイの配布方法ですね。
329 :
[名無し]さん(bin+cue).rar :2005/09/15(木) 01:06:28 ID:C3yDKKru0
exeが同梱されててるにも関わらず同ディレクトリにある フォルダには求めている正常なファイルが入ってるのは何なんだろう?
孔明の罠
せめて正規のファイルを隠し属性にするくらいはして欲しいよな。 同じファイルが2つあったら明らかに変だろうと。
>>334 うp乙! Winamp media file って・・ そこって配布側が書き換え出来るん?
今までそこ見てアプリケーションかどうかを判断してた。((((((;゚Д゚))))))ガクガクブルブル
それはギャグで言ってるのか?
(゚Д゚≡゚Д゚)エッナニナニ?
>>336 拡張子の詳細表示くらいしろよw
ダウン民なら当然だと思うがw
うわ、まじで書き換え可能だったのかよ(;´д⊂ヽヒックヒック
RAiBQAkd0はファイルアイコンを見て「あ、なんだ画像じゃーん」とダブルクリックして感染するタイプ
7月に踏んで初期化しましたが何か?
RAiBQAkd0はおにゃのこ
先月初潮がきますた(´・ω・`)
先月署長がきますた(´・ω・`)
先月小腸が出ますた(´・ω・`)
先月省庁が出来ますた(´・ω・`)
先週月光蝶がきますた(´・ω・`)
先月社長が怒りますた(´・ω・`)
先週焼酎が出来ますた(´・ω・`)
>>336 マジレスしておくと、あんなのは適当なリソースエディタで簡単に変更できる
そもそも付けなくても問題のないデータだからな
【合法】女性専用 カレを女みたいにイカせちゃおう!(その後長いファイル名).txt これよく見るんですが消せません・・・。 既出だと思いますが何とぞ対処法をおしえてください。
>>353 既出だと思ってるんだったら、過去ログ検索しろ。
と言いかけたが、今スレ内には無かったね。
「ファイル 削除できない」
これでググれ。
キングソフトアンチウイルス(金山毒覇) antinny系はウイルスセキュリティよりも下ってとこでした。
>>357 人柱乙!!
俺には支那チョンソフトをインスコすることなんかできんな・・・
>>358 この時期にシナソフトはヤバイよな。
丁度反日デモの影響が下火になってきた時期だし
ポッと出ソフトハウスのシナ製ウィルスソフトなんて怖くて入れらんね。
向こうじゃ60周年を祝ってるからな
スパイウェア駆除可能でJWord標準インスコって矛盾してないか。支那製アンチウイルス
日本との戦争に勝った国はやることが違うなぁ 乃木将軍がロシアに示した勝者の謙譲といったものは持ち合わせていないんだろうなぁ
最近Winnyを起動したらCacheに1kとか小さめのキャッシュが10数個生まれるんですけど これはウィルスでしょうか? ノートン2005でアップデートしてスキャンしても何もないし、よくわかりません。 ちなみにOSはXPpro SP2です。
>>363 ざまーみろ、次からはスレタイ嫁。
次の方どうぞ。
366 :
みつお :2005/09/16(金) 05:17:37 ID:wzIYoZSN0
ネットでは アニヲタどもが 威張りすぎ
何か昨日から異常に遅いんですけど・・・ 2.〜3Kくらい・・・ ny以外は別に遅くないんですが。何かが悪いんでしょうか?
; for 16-bit app support [fonts] [extensions] [mci extensions] [files] [Mail] MAPI=1 CMC=1 CMCDLLNAME32=mapi32.dll CMCDLLNAME=mapi.dll MAPIX=1 MAPIXVER=1.0.0.1 OLEMessaging=1 [MCI Extensions.BAK] wm=MPEGVideo wma=MPEGVideo wmv=MPEGVideo wmx=MPEGVideo wpl=MPEGVideo wvx=MPEGVideo [Compatibility95] [ぬるぽ] ぬるぽ=C:\Documents and Settings\○○○○\デスクトップ\Winny2\ ○○○○はユーザー名 勝手にUpフォルダーが作成されてしまうんで色々調べて見た こんなファイルあったんですがウイルスですか? 削除?
>>370 その程度のスキルでnyするとは感心(´・ω・`)ス
すでにあんたの個人情報はネットに流れてる(´・ω・`)ス
>>370 悪いことは言わないから、すぐに初期化インスコするんだ。
「初期化せずに直すことはできませんか?」なんて聞かずにな。
・・・初期化せずに直すことはできませんか?
初期化インスコ(´・ω・`)?
>>375 上書きインストールじゃなくて、ハードディスク初期化&新規インス
トールのコンボってことです。
インストールガ!
取りあえず頑丈に梱包して屋根裏に投げ込みました これから新PC買ってきますでつ
>>373 「クリーンインストールしろ」などというアドバイスに騙されるな!!
今の状態でガンガンWinnyを起動し続けろ!!
そうやって、世間の皆様にネタを提供して喜んでいただくのが
初心者P2Pユーザーの正しい道だ。
まあ、本人が知らないほうが一番幸せなのかもしれませんね。
デジカメの写真とか、メールの内容がずっと見られ続けても平気な精神力があればね
「つかまらなきゃ、犯罪を犯してもOK」と似た理論だな
「気がついたら、すでに手遅れだった」という展開が期待できるな。
_____ ,. ‐''三ヾ´彡シ,=`丶、 /'".:=≡ミ_≧_尨彡三:ヽ、 //.:;:彡:f'"´‐------ ``'r=:l /〃彡_彡′,.=、 ̄ ̄ ,.=、 |ミ:〉 'y=、、:f´===tr==、.___,. ==、._ゞ{ あきらめたら {´yヘl'′ | /⌒l′ |`Y} ゙、ゝ) `''''ツ_ _;`ー‐'゙:::::l{ そこでWinny終了ですよ . ヽ.__ ,ィnmmm、 .:::|! ,.ィ'´ト.´ ´`"`"`゙″ .::::;' イ´::ノ|::::l \ "' :::/ ::::::::::::|:::::l ヽ、 ..:: .:::/.、 :::::: ::: |:::::ヽ ヽ、.......::::/..:::/!\\ ::::::::::: |::::::::ヽ ``''‐--ァt''′ |!:::ヽ:::\ :::::::::::::|::::::::::::ヽ、 /i|iト、 |l:::::::ヽ:::::\ :::::::::::::|::::::::::::::/:ヽ、 ∧|i|i|i|〉. ||::::::::::ヽ:::::::\
あきらめたら?
そこで人生終了ですよ
しかしこいつ(
>>370 )は、デスクトップにnyの実行ファイルの入ったフォルダ置いてるのか?
それだけでもど素人丸出しって感じだが。
デスクトップかよw
>>389 壁|A・)ズバリ素人そのものと思うわけですよ・・・。
デスクトップにショートカット置いててもDQNと思うのに、その上行ってるなw
やべぇ俺のことだw
俺も普通にSカット置いてあるが。楽だぞ
デスクトップにはデータ置かなきゃいいんじゃね?
lhacaとかのショートカットはデスクトップに置くべきだろう、右クリ→送る には制限があるしな。 まぁそういうことも知らない奴に反論しても(ry
explorer使ってる時点で
lhaca使ってる時点で
使いやすければ全て良し
402 :
[名無し]さん(bin+cue).rar :2005/09/18(日) 00:44:05 ID:Zme309ls0
>>389 なんでデスクトップにnyの実行ファイル置いちゃだめなんだ?
教えてくれ
ageるようなカタワに答えるスレの住人ではありません
>>403 すまんすまん。あげるつもりはなかった。
で、アンサープリーズ。
>>402 別に駄目なわけじゃないよ?
ちゃんと動くし。
まあ、無駄にメモリ消費したり無駄に起動時間が長くなったりdownフォルダまで
デスクトップより深い階層にあるとパスが長くなりすぎてファイルが消せない移動
できないとかのトラブルが多くなったりひょいとモニタを覗いた人に対して「俺、P2P
やりまくりです」と大宣言してたりと、置いていていいことはあまりないけど。
ageて訊くのも別に駄目じゃないけどな。
>>405 あーそういうわけですか。良いこと聞きました。
>>401 Lhacaの特徴
DLLが不要であることや圧縮・解凍の手順等はLhasaと同じですので、初心者でも簡単にインストールして利用することができます。
なるほど。使いやすそうだねw
408 :
[名無し]さん(bin+cue).rar :2005/09/18(日) 05:13:16 ID:tzBx6nlp0
760 :[名無し]さん(bin+cue).rar :2005/09/16(金) 22:32:08 ID:stsDQvKj0
>>759 ageてきたよ
ageたって実はどうと言うことはない
sageろというバカが問題を大きくしてるだけだ
犯罪者の方が実は被害者意識が強いのかもしれんな
誤爆ですね?
410 :
[名無し]さん(bin+cue).rar :2005/09/18(日) 05:34:16 ID:o0zXCevQ0
【使用OS】XP-HOME-SP1
【WindowsUpdateしてるか】はい。
【使用AntiVirusソフト】マカフィーヴィールススキャン
【AntiVirusをUpdateしてるか】はい。
【ウイルススキャンの結果】W32/Antinny.worm.a
【オンラインスキャンしたなら結果】
【Winnyのバージョン】7.1b
【Winny歴、総DL量】ny歴6日、DL量キャッシュで4G
【テンプレを読んだか】以前読んだ、今回改めて読み直しました。
【テンプレにある対策を実行したか】
テンプレを読み、色々ググって調べてみた。
W32/Antinny.worm.a がテンプレのどの項目に該当するものか結局掴めず。
【症状、具体的に分かる限りすべて書く】
実行ファイルを踏みましたが
今のところ全く症状なし。
【何をしたらそんなことになったのか】
不注意です。
【これまでにとった措置】
踏んだのでヤバイと思ってタスクマネージャーで確かめたら同名のプロセスを発見、
すぐに当該プロセスを停止しました(たぶん踏んでから一分以内)。
マカフィーでスキャンすると W32/Antinny.worm.a 検出。「ウイルスを駆除できませんでした」と出る。
手動での方法を探りテンプレ等を頼りにウイルスの痕跡を探しましたが、修正するべきファイルが見当たらず。
WINDOWS再起動後の活動があるタイプかわからないので再起動はまだしてません。
早めのプロセス停止で発症防げたということでしょうか。
それともウイルスのタイプを見誤っている見当違いのところを見ているのでしょうか。
ttp://e-words.jp/w/WORM_ANTINNY.A.html この↑ページで解説されているウイルスとは名前がほぼ同じなのに、
動作が全く違うようです。どのタイプに該当するのかどう対処したらいのか困っています。
zipファイル解凍したら、「いい加減に不正ファイル共有するのやめてください.jpg」とやらが大量に現れたんですが、これは一体何?
412 :
[名無し]さん(bin+cue).rar :2005/09/18(日) 05:42:57 ID:o0zXCevQ0
めがねっ娘金沢文子蒼井そら高樹マリア早坂ひとみ白石ひとみ朝岡実嶺及川奈央秋菜里子渡瀬晶長瀬愛灘ジュン遠野小春鈴木真奈美三宮里緒可愛ゆう小沢まどか大空あすかAV.exe 誤解があるといけないので補足します。 "同名"のプロセスを発見 というのは、実行ファイル名=プロセス名↑だったということです。 フォルダに偽装した実行ファイルでした。
413 :
[名無し]さん(bin+cue).rar :2005/09/18(日) 05:46:19 ID:pDwuoDli0
特に意味はないかと
いや厳密には、エラーメッセージの中で「いい加減に|.jpgは正常に解凍されました」って出てくるだけで、 実際はどこにもそんなファイルないんですが。 どんな仕組みになってるんだろう。
415 :
ひみつの文字列さん :2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>415 system32内とレジ\CurrentVersion\Runは調べたのか?
話はそれからだ
417 :
410 :2005/09/18(日) 08:38:36 ID:o0zXCevQ0
今調べてみました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 共にあやしい値は無し。 system32内の実行ファイルも更新日時の古いものばかり、 ウイルスの作成したものは無いみたいです。 hostsファイルにも追記なし。 新種でもないかぎりOK、ですかね。 何も書き換えられていないことが逆にちょっと不安になったりして。
nyフォルダにUPフォルダ勝手にできて ファイル作られてないなら大丈夫じゃない?
一回プロセスが起動してるから手遅れだとは思うんだが… 致命的な症状が出る前にクリーンインストールをおすすめするよ。
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 NortonAntiVirus2005
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 反応せず
【オンラインスキャンしたなら結果】 してない
【Winnyのバージョン】 v.2.0 b7.1
【Winny歴、総DL量】 2ヶ月 20Gくらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 該当事例なし
【症状、具体的に分かる限りすべて書く】
wmv動画をffdshow付きのbsplayerで再生した際、動画があったフォルダの全ファイル削除
【何をしたらそんなことになったのか】
wmv動画の再生
【これまでにとった措置】
削除ファイルを復元.exeで復元。怪しいファイルとキャッシュの削除。
ウイルススキャン。
実は2回目です。以前人妻エロ関連の動画ファイルを再生したらファイルが消えたと書き込んだ
さい、ネタ?という反応があったんですが、ひょっとして
ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html なのかなと思って報告してます。
キャッシュもファイルも消してしまったんですが、
・倖田來未のキューティーハニーlive(ミュージックステーションの録画、ファイル名不明)
・Re:キューティーハニー_第03話「人の巻」.wmv
のどちらかが原因かと思います。
とりあえず正常に動いてるしウイルススキャンにかからないので様子を見るつもりですが、
wmvにも気をつけるようにと
>>1 に書いてなかったので報告します。
もしなにか確認しておいたほうがいいことがあったら、教えてください。よろしくお願いします。
>>417 > system32内の実行ファイルも更新日時の古いものばかり、
> ウイルスの作成したものは無いみたいです。
ファイルのタイムスタンプなんざ、いくらでも変更可能。
そういうことを言っているようだと、
> 共にあやしい値は無し。
ってのも、「え?本当かよ」って思ってしまうな。
>>412 偽装も何も、拡張子.exeって書いてあるじゃん。
nyで.exeが落ちてくること自体、設定してない証拠。
【使用OS】 XP 【WindowsUpdateしてるか】 してる 【使用AntiVirusソフト】 VB2004 【AntiVirusをUpdateしてるか】 してる 【ウイルススキャンの結果】 反応せず 【オンラインスキャンしたなら結果】 してない 【Winnyのバージョン】 v.1.14 【Winny歴、総DL量】 再開して2ヶ月 再開してからは20Gほど 【テンプレを読んだか】 読んだ 【テンプレにある対策を実行したか】 仁義なき金玉に類似 【症状、具体的に分かる限りすべて書く】 Winnyが定期的に自動起動 C:\Documents and Settings\○○\Local Settings\Temp\mstemp\upをUPフォルダに自動追加 上記フォルダ内に不定複数の圧縮ファイルの自動作成。中にフォルダ名(ブランク多数).exeの実行ファイル追加 【何をしたらそんなことになったのか】 おそらく上記のタイプのexeを実行してしまった 【これまでにとった措置】 C:\WINDOWS\system32\drivers\etc内にsvchost.exeを発見し削除。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに 上記svchost.exeが追加されていたので削除。 自動生成されたフォルダ・ファイル・UPフォルダ登録を削除。 おそらく仁義なきの亜種だと思うのですが、 wbem\ .exeのほうの変化形が発見できていません。 他に対処しておくファイルに心当たりなどありましたらご助言ください。
まだ1.14 使ってる人居たんだ
425 :
[名無し]さん(bin+cue).rar :2005/09/18(日) 16:13:41 ID:7czWL7QW0
>423 問題なし
なんか勝手に SearchTrip ってのが nyフォルダに作られるんですが これって何ですか?
その意味がわかりません・・・
つ【英和辞書】
>>428 Search Trip
これならわかるだろ?
txtならあるのが普通
batファイルを踏んじまいました・・・ 慌てて電源オーフしたけどファイル三つ四つ消された模様・・・ あやいいファイルは削除したんですが、インターネットが異様に重くなってしまいました。 クリーンインスコせずに直すことって出来るのでしょうか? ヒントだけでも頂けると幸いです。 PCを窓から捨てたくないもので・・・
なんて書いてあったんだ
>431 ここに聞きに来る時点で、クリーンインスコ以外は無理です
>>431 そんな説明でこっちは何を言えばいいのだ?
>>434 >こっちは何を言えばいいのだ?
「クリーンインストールすると治るよ」
437 :
420 :2005/09/18(日) 23:03:55 ID:ZzpuM8/B0
だれか、かまってくださいorz
ごめんなさい。 友達に噂されると困るから・・・
>>420 ナニモ モンダイナイ ソノママデ ダイジョウブ
怖くなってC:\WINDOWS\system32フォルダの中見たら svchost.exeってのがあった。 \driversとか別のフォルダにあるわけじゃないけど これって対処したほうがいいんでしょうか
>>441 早く気づいてよかったね
そのファイルを削除したら、必ずゴミ箱も空にしとくんだよ
そうしないと再感染するからね
お前ら鬼だな
447 :
[名無し]さん(bin+cue).rar :2005/09/19(月) 05:12:40 ID:+oySGwZQ0
なんで初心者でもないやつがexeごときを踏むのか分からん。
琢磨でさえキルスイッチ押しちゃうくらいだからな。
^^
つーか
>>144 .folderの偽装ってXPアップデートしてたら防がれるのじゃないの?
たまにはちゃんとアップデートもしないとね
>>448 それは琢磨だからこそだw
あとマンセルw
そいやレース中にピットロードボタン押してメインストレートを80km/hで走ってる奴ならたまに見るな。
まさに自殺行為。 職場のマシンでny運用してて、バレたら「メールの整理に使ってま した」と言い訳するようなもんだ。
>>453 どうやったらメールの整理に使えるんだろう?
455 :
[名無し]さん(bin+cue).rar :2005/09/19(月) 23:08:08 ID:sr8uQsXy0
>>453 某役所であったな、その言い訳
あれには腹抱えてワロタw
458 :
[名無し]さん(bin+cue).rar :2005/09/19(月) 23:53:35 ID:vp/mzDfF0
>455 半角二次元に行っとけ。
459 :
[名無し]さん(bin+cue).rar :2005/09/19(月) 23:57:00 ID:q4rinyB90
知らないウチにゴミ箱にwindowsフォルダが入れられていたんですが、これってウィルスの仕業っすか?
ワロス
461 :
[名無し]さん(bin+cue).rar :2005/09/20(火) 00:05:15 ID:z/fkqOha0
>>455 (’A`)・・・・これは何なんですかね
462 :
[名無し]さん(bin+cue).rar :2005/09/20(火) 00:07:53 ID:vp/mzDfF0
>461 詰め合わせだった。
464 :
[名無し]さん(bin+cue).rar :2005/09/20(火) 00:10:25 ID:lFiYnVot0
>>462 ちょwwwwwwwwwwIP抜かれたぞwwwwwwwwwwwwwwwww
「厨房ホイホイ」という有名なブラクラですお IPとリモホ抜かれるだけでそれ以上の害はないでお
467 :
[名無し]さん(bin+cue).rar :2005/09/20(火) 00:38:39 ID:q+yPWJpZ0
>464 マジ??
>>455 を踏んだ奴はその内ウイルスに引っかかる素質有り
ついでにO・EとWMPも開く
>>468 つうか、キンタマ踏み経験者にとって、ブラクラなどちっとも怖くないw
アド見ただけで踏む気が無くなった件 つーか赤いしw
不用意に拡張子cgiのアドレスを踏む≒不用意に拡張子exeの落としたファイルを踏む
なるほど、これからのP2Pソフトのトレンドは、 「P2Pとは何の関係もない機能を多数内蔵する」 メールクライアントとして使用していたら気付かないうちに違法ファイルをDLしていた ハードウェア監視ソフトとして常駐させていたら気付かないうちに(ry フリーセルやるためにインストー(ry これで言い訳もばっちりだね!
鬼に金棒だね(*^∀^*)
>>473 メールクライアントの動作にポートオープンが必須ですってのは、
まあ言えなくもないかもしれんが、フリーセルでポート開けろっ
ていうのは無理っぽくね?(w オンラインポーカーとかなら、対
戦するためにって言えるかも。
まあそれにしても、あのnyメーラー使いは今何してるんだろう。
自宅で懲りずにやってるんだろうな、きっと。
477 :
[名無し]さん(bin+cue).rar :2005/09/20(火) 10:22:49 ID:KB0OJQ/B0
146の報告にあるexeって何ですか? 既出らしいのですが過去のスレッドで確認できないのでご存知の方いらしたらお教えください。
山田君じゃないのぉ?⊂二二二( ^ω^)二⊃フ
live2chだとカーソル重ねるだけでブラクラって出るのに、あえて踏みたくなる俺って異常?
マゾ(´・ω・ )ス
自傷行為(´・ω・ )ス
IP抜かれるだけならいいやと踏んでみた俺ガイル
IP固定じゃない限りどうでもいい(´・ω・ )ス
結局
>>455 はIP抜くだけ?
コマンドプロンプトが三つほど出てたからなんだと思ったよ
485 :
[名無し]さん(bin+cue).rar :2005/09/20(火) 22:38:57 ID:SN9UQ1VS0
>>146 を踏んだのだが大丈夫?
なにこれ?ガイシュツなの?
確かにノートン反応せず
>>485 ウィルスじゃないからNorton AntiVirusは反応しなくてあたりまえ
Internet Securityに関してははコンテンツブロックがかかってポップアップが出るはずだが?
むしろシネ
死して黄泉を彷徨うがよい
死して屍拾うものなし
死してなお恐ろしい
死せる孔明、生ける仲達を走らす
死っこく!死っこく!
3年以上ポート警告なんて出たことなかったのに ポート警告が多すぎるとnyが落ちてました でポートチェックしたらダメで 何にも設定変えてないのに nyのポートを番号変えて再起動すると 勝手にポート0になって設定した番号と違うポート番号になってる これはなんでしょうか?
はいはい再インストール一丁
>>495 何でしょうかより先にオンラインスキャンかけろや
>>495 とりあえず、周りに迷惑かける前に回線切れ
UpFoluder.txtにブーンってあるんだがやばいんかね?
なんかjpgファイルの中身が「ぬるぽ」と書かれたテキストになったんですが、 運命の人と出会う前兆でしょうか?
>>501 その通りです。
明日にでも、近隣の新興宗教団体に全財産を寄進すると、もれなく神に出会えます。
その後はネットもnyも忘れてカルトな日々を送ることができるでしょう。
MXからの難民感染者が一気に来そうだな・・
>>505 MX終了。キンタマ・バグザロック・山田等に免疫ないのが大量に流れてくるよ
名前が知られててポート0でも一応できるnyには難民が来るだろうな。 ある掲示板ではCabosとかが話題に出てたけどね。
てぇことはバスターやノートンとかが対応してないウイルスに大量感染発生だな まだ対応してないのって何が残ってるかな
>>506 ダウソ板のMXスレ見てきた
ググっても記事になってないのね
オープンナップ終了
↓
難民がnyに流入
↓
大量の感染者発生&nyアンインスコ
↓
子鯖に3.1ユーザーが蔵偽装で流入
↓
子鯖大混雑 ( ゚Д゚)つながんねー
↓
管理人 子鯖を閉鎖
↓
MX3.1につづき2.6ユーザーもnyへ流入
↓
日本中にきんたま蔓延
ここにきんたま王国の誕生
祭りが増えるのはいいことだよな
>>509 現段階でオープンナップに繋げてたMXユーザーだと
オープンナップ終了
↓
難民がnyに流入
↓
したかったが導入できずに質スレに厨大量発生
↓
無事繋げても大量の感染者発生
↓
ニュイルススレに厨大量発生
って流れだと予想。
オープンナップで満足してた住民は子鯖って何?って感じのレベルじゃないかと。
MXのことは全然知らないんだけどMXユーザーってそんなにお馬鹿さんなの?
感染者が増えたらノートンのニュイルスへの対応もはやくなるかな…
俺は元々は子鯖住民だったんよ
HDD15台繋いで1.5TBくらい共有した
でもいちいち交渉したりすんの面倒になってnyに流れた組
>>511 俺もnyに流れてきた当初の傾向がわからないころは、かなりウィルス踏んだよ
MXでのウィルス混入方法とはかなり違うからね
>>512 MX導入でも苦労した人間がnyやろうっても一筋縄じゃいかないだろうね
port開放が第一の難関になる悪寒
portも開けない? それは流石に無いと思うが
batとかsetup系のニュイルスはマウントする前にウイルススキャンすれば感知しますか?
517 :
[名無し]さん(bin+cue).rar :2005/09/22(木) 04:17:48 ID:32C2OEl10
ny導入ってそんなムズいのか? 俺は元マカーなんだけど、P2Pやりたくて安いPC買って Cドライブって何?exeってなんの拡張子?ってレベルだったけど nyとshareを即はじめて2週間ぐらいで外付けHDいっぱいに落としまくったが。
ポート開けられなかったらネット対戦もできないだろうに。
感染相談1号マダー?
>>517 ,519
だが、そんなレベルのPC・ネット初心者がそれなりにいたのがMXクオリティ
どこにでも馬鹿はいるもんだよ
場所確認すればいいジャマイカ
確認しても何もないんス・・・
>>527 それみたいっスね。
今のところ変な症状は出てないし安心していいのかな・・・
>>522 ウイルス皆無だよw
このスレのおかげかなw
nyやってた間にウイルスなんか見たこと無かったな。 10個に1個くらいしか。
何このキモヲタの写真wwwwww ピザワロスwwwwwwww
wをwで書きこんでるってことは初心者か
(ノ∀`)アチャー
回線は切断されていないのに突然他ノードと繋がらなくなったと思ったら Noderef.txtが空白になっていました。 これはウィルスでしょうか? キンタマ感染確認方法は全てためしましたがキンタマではないようです 【使用OS】 XP 【WindowsUpdateしてるか】 × 【使用AntiVirusソフト】 AVG Free 【AntiVirusをUpdateしてるか】 ○ 【ウイルススキャンの結果】 【オンラインスキャンしたなら結果】 【Winnyのバージョン】 2.0b70 【Winny歴、総DL量】 2年 【テンプレを読んだか】 読んだ 【テンプレにある対策を実行したか】 ○
こうしている間にも、MX難民が続々と感染しているのかと思うと、 ワクワクテカテカして今夜は眠れそうにないよ。
猛烈な勢いで感染者が増殖してるんだろなw
MX難民は・・ 現在ポート解放に苦戦してます 大量感染までしばらくお待ち下さい
早速子鯖で難民がキュー入れまくってる・・
物乞いメッセージの嵐が吹き荒れてそうだな。
で、間もなく「子鯖が落ちた!」の大合唱がはじまると
キンタマスレ落ちた?
544 :
[名無し]さん(bin+cue).rar :2005/09/23(金) 00:05:50 ID:8YgabFRF0
>>543 俺も今気づいて探したらDAT落ちくさい
MX難民が糞スレ立てまくってるからな
つうことで、浮上age
ウイルスにほとんど引っかかったことはないが 偶に感染した夢を見るな
朝も初心者質問スレで聞いたのだけど zipファイルを解凍すると解凍後のファイルと「阿部 由宏[].txt」 が何故かあって、開いてみると こんにちわ!の阿部 由宏です(^_^)/ Winnyというとっても便利なツールをゲットしてしまいました。 インターネットに繋いでおくだけで色々なゲームやアプリがタダで手に入る優れものです。 なんと公開前の映画まで流れているんだからビックリです。 いつも落としてばかりでは悪いので、私もファイルを流してみますね。 誰か落としてくれるかな・・・(O_O)ドキドキ まだまだWinny初心者ですがですが、これからもどんどんアップするので、 よろしくお願いします(^o^)/~~~ かしこ とのことです。 一応開く前はウイルススキャンしてから開きました。 使用したソフトはAVG anti virus です。
伏せ字にもせずに晒しやがったよ・・・('A`)
(ノ∀`) アチャー
そもそも質問になってないし・・・('A`)
>>546 だからウイルススキャンをあてにすんなと何度言ったら(ry
そんな君の個人情報が近々見れるに違いない
>>546 これも金玉の一種?作者はよくまあこんなウイルス作るもんだな。
新たなる大量感染・・・ワクワク
554 :
[名無し]さん(bin+cue).rar :2005/09/23(金) 00:36:35 ID:PwadEuBt0
+ + ∧_∧ + (0゚・∀・) (0゚∪ ∪ + と__)__) +
>>546 と同じ文章が入ったのみつけたが本当にただのテキストだったぞ
ただ目当てのものは捏造だった
まじかよ。
ウイルスソフト意味ナサス
今ウイルススキャン中。
>>555 2行目でググってみ。
真ですか?
アンチウイルスソフトが果たすべき役割を果たしていない
現在オンラインスキャンをしています。
>>555 私の書いた文章の2行目を検索してみてください
タイムリーにも、また法人格がny漏洩してるな。 この秋はかなり豊作になりそうな悪寒。
MX難民大量ny開始。 昨日ポート開放。 今日感染。 2日後発症。 連休は・・・・。
562 :
[名無し]さん(bin+cue).rar :2005/09/23(金) 01:22:15 ID:yEEP8oqm0
フリーのアンチウイルスソフトで一番定番なのって何?
このあいだ中国からきたばっかりのを使ってみたら?
565 :
[名無し]さん(bin+cue).rar :2005/09/23(金) 01:36:49 ID:yEEP8oqm0
>>564 俺はPCにスパイウェアを仕込む趣味は無いw
>>566 2ちゃんのスレ流し読みしただけでボロクソに書いてあるね
>>546 っつーか、なんでそんなテキストまで解凍するんだ?
アンタはなんでもかんでも全部解凍しないと気がすまないのか?
紹介して感謝されたw
563 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/09/23(金) 01:26:20 ID:JXTV38DA0
>>562 ttp://www.kingsoft.jp/ 564 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/09/23(金) 01:26:26 ID:K82dIx7O0
このあいだ中国からきたばっかりのを使ってみたら?
565 名前: [名無し]さん(bin+cue).rar 投稿日: 2005/09/23(金) 01:36:49 ID:yEEP8oqm0
>>563-564 トン
【使用OS】 XP 【WindowsUpdateしてるか】 はい 【使用AntiVirusソフト】 バスター2005 【AntiVirusをUpdateしてるか】 はい 【ウイルススキャンの結果】 みつからず 【オンラインスキャンしたなら結果】 いいえ 【Winnyのバージョン】 2.0b7.1 【Winny歴、総DL量】 1年くらい 【テンプレを読んだか】 読んだ 【テンプレにある対策を実行したか】 流行種の症状とは少し違う 【症状、具体的に分かる限りすべて書く】 Winnyが勝手に起動してフォルダ情報タブのチェックが勝手に外れる。 そしてフォルダ情報を見てみるとC:\DOCUME~1\Owner\LOCALS~1\Temp\mstemp\up というフォルダが作られてる。右クリックして開こうとすると存在しないかディレクトリでないといわれる。 UpFolder.txtに [BBS] path=C:\DOCUME~1\Owner\LOCALS~1\Temp\mstemp\up trip={数字の羅列} 追加されてしまう 【何をしたらそんなことになったのか】 落としたzipファイルの怪しげな.exeをクリックしちゃいました。 その時はバスターが反応しました。 【これまでにとった措置】 UpFolder.txtの文を消して、ウィルススキャン実行
>>572 新しい亜種なんですか…
今出来ることとか、やっておかなきゃいけないことってありますか?
>>573 1.クリーンインスコ
2.窓からPCを投げる
3.三日三晩水に浸しておく
4.サンドバッグ代わりにして拳を鍛える
1はおすすめしない。できれば4をやってほしい
>>573 とりあえずネット切っれ。nyは完全にアンインスコ。
ファイヤーウォールの強度を上げたら、定義ファイルの更新を気長に待ちな。
気力があるなら、スタートアップとかレジストリとか調べとけ。
無いなら素直にOSごとクリーンインスコ。
ありがとうございます。 nyアンインスコしてOSクリーンインスコします。
577 :
[名無し]さん(bin+cue).rar :2005/09/23(金) 03:10:28 ID:K4cfEhrz0
怪しげな.exe
a2が何気にワーム検出力がいいと思ったよ 前バスターで引っかからなかったやつみつけれたし、フリーだから気兼ねなくつかえる。
exeを踏むとか(ry
最近見ないと、結構厨増えてんな〜。 まあ、これでMXから流れてきたら悲惨な末路が待ってい)ny ところで、最初からこのスレ読んでるんだが結構この上の方に書いてあるsystem32内のsvchost.exe、 あれってウイルスじゃね〜じゃないか〜・・・・・・・と思う、普通。(更新日時とかが最近だったら怪しすぎますが・・・・。) ・・・・・とマジレスする。
ツラレナイゾ!
吊ってないっつ〜の! ・・・とマジレスする。 って書いたじゃん。
>>571 とりあえず踏んだexeファイルの名前を晒してはくれまいか
>>584 mstemp.exeです。
ny消しても復活してくるんですけど…コワイヨママン
今日実家に帰るんで、連休明けに再インスコします。
>>580 そうか、MX組がnyに引っ越してキンタマ感染は大いにありうるなwwww
MXにはキンタマみたいな強烈なウイルスは無かったっぽいし警戒心無さそうwwwwww
589 :
580 :2005/09/23(金) 06:12:26 ID:lEakuaAF0
>>588 そうそう。
ポート開放ってどうすんのさ?ってなとこからレクチャーしないと意見香具師が多そう。
MXってそういうのやらんくても一応はやれるしねw
ま、ダウン板は暫く厨房の溜まり場に「なること間違いなしでしょう。・・・・・と漏れは予想する。
ところで、マジレスについての意見を聞きたいんやけど、暇な香具師答えてくれたらうれしい。
著作権マイクロソフトになってるよ
win9x系狙いでその場所にウイルスを展開するウイルスが登場したら面白いかもな。 まとめサイトには「そのパスにあるsvchost.exeは本物です、絶対消さないで下さい」とか 書いてあるだろうしww
>>580 は釣りなのかと思ったらマジみたいだな
恥ずかしい奴
593 :
580 :2005/09/23(金) 06:53:31 ID:lEakuaAF0
>>590 そうだよな。うん、そうだよ。そうなんだ、うん。
サンクス!
>>591 そういうネタ書くなよ。
まあ、いろんなのが生まれるのは分かるから、そういうのが作られるのも時間の問題かもねw
しかも、キャッシュ全消ししかしないウイルスだったら結構厨房が祭りの予感。
>>592 恥ずかしくはならないな。
結構分からないことずくめなこの世の中、助言を求めるのはいいことだと思うんだけどな。
ただ、匿名掲示板に助言を求めるのはちょっと安易過ぎると漏れも自覚しているから、ちょっと恥ずかしいと言われればそうかモナ。
>>592
・・・どこまでが釣りでどこまでがマジレスなんだか・・・ まぁ全部マジレスだったらとんでもない厨だから最初から釣りか。
>588 nyのをそのままMXに持ち込んでる奴も居るから、すでに感染済み ってのも居るだろうし
今週の強化クラスタ 「キンタマ デスクトップ」
(´д`)
欄検眼段_D__☆COMPLETE_AV_宇都宮さぽーと白書_番長CD-R_中学生_みき14処女_00014 44KB 欄検眼段_C__九州大学医学部 パソコン_名西悦郎_オナニー用_ロリ(小児科・尿道口お気に入り)_197 20KB こんなのが落ちてきたんですが、これは感染者がアップされたファイルと考えていいですか? バスターでスキャンしても何もありませんでしたが・・
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処 をするスレです。 質問はテンプレを読んでからにして下さい。 読まずに質問しても「テンプレ嫁」と切り返されるだけです。 余裕があれば過去ログにも目を通してください。
お聞きしたいのですが感染者の個人情報は流れ続けると理解しているのですが、
感染者がウイルスを削除した場合、落とした誰かが改めてアップしないと、
流出は止まるということでいいのでしょうか?
それとも
>>596 さんが言われているような設定をすれば過去の感染者の情報も
勝手に落ちてくるのでしょうか?
>>604 キンタマファイルは全てのnyユーザーがキャッシュ削除しない限り流れ続ける
理論上半永久的
って、おまいMX難民だろ
すいません、もうちょっと細かくお聞きしたいのですが、 感染者がウイルスを削除した後でも、誰かがキャッシュを保持している限りは、 検索単語でキンタマやデスクトップでは出てこないデスクトップ情報も、 クラスタ指定ならまだ落とせるという理解の仕方でよいのでしょうか? それと、デスクトップで検索して出てくるjpgは過去の感染者のものもあるのでしょうか? それとも基本的には現在も感染に気付かないまま利用し続けている感染者だけで、 稀に誰かが悪意でアップしているということのでしょうか?
ちょっとは自分で調べろや
難民
610 :
[名無し]さん(bin+cue).rar :2005/09/23(金) 20:17:41 ID:Nxlfv5pu0
すごい勘違い…
611 :
[名無し]さん(bin+cue).rar :2005/09/23(金) 20:18:04 ID:fnn2vBuO0
やっぱmxが一番検索量多くていいね!! 戻ってきてくれ〜mx
>>607 はっきり言うと、一度流出したものはどうにもならない。
趣味で集めてるやつもいるだろうし、そこからさらに放流されてる
と考えるべきだ。地引き網してれば、参照量が少ないものでも入手
できる可能性がある。
つか、テンプレしっかり読んでから来なよ。
キンタマに関する覚書 <情報漏えいについて> キンタマに感染した状態では、 今現在のデスクトップを撮影した写真が、次々と公開され続ける。 キンタマを除去すれば、除去したとき以降の写真は公開されない。 ただし、今までに公開されてしまった写真は、 “すべて”理論上は半永久的にネット上にあり続ける。 これらの写真は、winnyを使うだれもが見ることが出来る。 ただし、winnyの性質上、簡単に写真を見つけることが出来ない場合がある。 ある種の偶然が重なると、写真がネット上から永久に消えてしまう場合がある。 ただし、消えたかどうかを確認する手段は無い。 <キンタマ除去について> キンタマにはたくさんの種類があり、除去の手順はそれぞれ少しずつ異なる。 複雑を極める除去手順を試みるより、パソコン内部の全データ(Windowsシステム自体も)を消し、 電器屋から買ってきた時と同じ状態にしたほうが、キンタマ除去は確実である。 <蛇足> 社会的に責任ある地位にある方は、お金を払って映像やゲームを買ってください。 「盗んでやろう」「出し抜いてやろう」という考えを実行に移せば、 そこには様々なワナが待ち構えています。
615 :
[名無し]さん(bin+cue).rar :2005/09/23(金) 21:22:20 ID:Nxlfv5pu0
● Winny (゚∀゚)) キタ-! (ヽ )へ く ● ● Share ((゚∀゚) キター! ( /) く ● > ● ● キンタマ ((゚∀゚)ノ キタ-! ( ) く ω > _ __|警| ( ) (∀゚ ) ( )V( ) ノ | ノ |
何で捕まっても笑ってんだ
SP2とか使ってても平気でexeに引っかかるヤツの脳みそはどうなってんだ?
SP2とか使ってることと脳みその出来は関係ありませんから
ども、ウィルスです。 ヘ ヘ (゚Д゚))) )) )) )... MX難民が大量に釣れて大繁盛です。 ┌ ┌ ...( (( (( ((( ゚Д゚) MXユーザは対策ソフト入れてないのかね。 ヘ ヘ (゚Д゚))) )) )) )... セキュリティ費をケチるなんて危機感無さ杉。 ┌ ┌ ...( (( (( ((( ゚Д゚) フリーのソフトやノートンは対策遅いですよ。 キンタマ対策には ウ ィ ル ス バ ス タ ー 製 品 版 ※ユーザ認証しないと使えません ※クラックすると捕まります
Avastがやけに昨日からマカフィーなみにnyのファイルに反応するようになったが、 何かあったん? しかし、正規ファイルにトロイいれる人って何がしたいんだろう 消せば終わりやん
そんないらいらすんなよ
>>620 掛かった人を見てニヤニヤしてるんですよ。
そういう類のスレがこの板には沢山ある。
100人が「ウイルス入り」をダウンロードして、 99人までは、ウイルスに気づいてファイルを捨てる。 私たちは、その、残った1人が人生を散らすのを、 何も出来ずに眺めているのです。 「かわいそうに」と思います。 でも、時々笑いが止まりません。
鬼・・だねえ。 まあそういう俺も、笑ってた方面の人だったんだが・・。 とりあえず、感染した奴はガンガレ。
625 :
[名無し]さん(bin+cue).rar :2005/09/23(金) 22:48:35 ID:Pri3GUHF0
キンタマと山田の違いって何ですか?
627 :
[名無し]さん(bin+cue).rar :2005/09/23(金) 22:53:58 ID:Pri3GUHF0
ところで・・ 【使用OS】 WIN XP pro 【WindowsUpdateしてるか】 はい 【使用AntiVirusソフト】 ノートンさん 【AntiVirusをUpdateしてるか】 はい 【ウイルススキャンの結果】 なし 【オンラインスキャンしたなら結果】はい 【Winnyのバージョン】 2.0b7.1 【Winny歴、総DL量】 1年くらい 【テンプレを読んだか】 ひととおりみました 【テンプレにある対策を実行したか】テンプレに無いと思われるので・・。 【症状、具体的に分かる限りすべて書く】 20分くらいの間隔でWinnyが再起動してしまう。 消しても消しても。 【何をしたらそんなことになったのか】 わかりません、いつのまにか。 【これまでにとった措置】 ノートン、バスターのスキャンはやりました winnyが再起動してしまう件なんですが、そういった少女うがでる ウイルスは存在するのでしょうか?
>423と同じじゃないか? プロセスのsvchostに変なものがいると思われ。
少女「う」が出るとな! このロリコンめ!
633 :
628 :2005/09/23(金) 23:17:09 ID:qSICKubY0
>>633 エクスプローラー開いて
C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\up
探してみろ
もちろん隠しファイル表示に設定しとけよ
隠し属性表示しなくてもユーザー名書き換えて直打ちで行けると思う
636 :
628 :2005/09/23(金) 23:43:03 ID:qSICKubY0
jktempからの階層が発見できないのですが これは特に異常なしという事ですかね?・・もう疲れたよパトラッシュ・・
>>636 いんや
>winnyが再起動してしまう
つうのは100%キンタマ感染
男は黙ってOS再インスコ
>>636 おそらくまだ圧縮ルーチンが発動してないだけだと思われ。
>20分くらいの間隔でWinnyが再起動してしまう。
>消しても消しても。
これはnyを消したのか?終了しただけ?
640 :
628 :2005/09/23(金) 23:51:35 ID:qSICKubY0
>>637 くぁwせdrftgyふじこlp!!
まじポン?
明日会社休んで、テンプレ再読&復旧に専念することにします。
答えてくれた人ありがとう・・。ママン・・
641 :
628 :2005/09/24(土) 00:12:11 ID:d3JU4SFu0
>>638 それも考えます。
>>639 終了しただけです・・
とりあえずケーブルひっこぬきました。
普段からPCを使う仕事をしてるのですが、 PC自体にはまったく、くわしくないので、質問させてください。 .jpg .lzh,,0,0,,0,1,0 .g .lzh,,0,0,,0,1,0 .avi .lzh,,0,0,,0,1,0 .m .lzh,,0,0,,0,1,0 .w .lzh,,0,0,,0,1,0 .txt .lzh,,0,0,,0,1,0 .rar .lzh,,0,0,,0,1,0 .cab .lzh,,0,0,,0,1,0 .exe .lzh,,0,0,,0,1,0 を無視リストにしてるのですが、 これはどういう意味なのでしょうか? LZH自体が危ないってことですか? 2重だからあやしいってことなのですか? 教えてください。
初心者スレ見てないんだけど、ここよりも酷くなってそうな悪寒。
つか、
>>1 も読めないやつは小一時間テンプレサイトに(ry。
>>642 黎明期のwinnyウィルスが「なんちゃら.avi.lzh」など
二重拡張子の lzhファイル内に潜んでいたため。
現在では二重拡張子のものは殆ど絶滅しており、
替わりに、一見普通の zipファイルや lzhファイル内に潜んでいる。
646 :
645 :2005/09/24(土) 01:17:47 ID:8PgroGrM0
ごめん、絶滅してるってのは嘘。 未だに結構流れてたわw
>642 実際、二重拡張子の中にはウィルスが多いから、 無視リストに入れとけば検索に引っ掛からないよ。 地引するときには特に。
ここ最近になって、ポート警告でnyが中断することが多くなった。 ポート警告を通知してくる連中のクラスタは、以下の感じ。 ・.avi .zip .mp3 ・avi zip EAC ・.avi .zip .rar ・avi zip jpop JASRACがらみの新しい動きかなぁ。 なんか情報知っている人いる?
>>648 そんなにしょっちゅう警告でるの?
まあ、たしかに組織的で怪しげなクラスタだねえ
650 :
648 :2005/09/24(土) 02:02:03 ID:KcmSk0y60
お、他にもキタ ・avi zip mpg ・avi zip Harlem winpcap 使った簡単なプログラム作ってsource ip の一覧作った方が早いか。。 winny のプロトコル解析結果ってどっかの Web にあるのかな?
651 :
648 :2005/09/24(土) 02:03:21 ID:KcmSk0y60
>>649 たぶん、avi や zip とかをクラスタにしている人は頻繁に遭遇しているじゃないかな。
Winny 質問スレにも最近になって似たような質問が出てきているし
すごく初歩的な質問なのですが教えてくださいm(__)m .jpg .lzh,,0,0,,0,1,0 無視条件の0,0←はファイルサイズの上限と下限ですよね?? 残りの数字はなんですか??
>>652 すごく初歩的な事なのですがスレ違いでやがります
>>654 念のため言うが、Runキーは複数個所にあるからな。
質問がどっと増えてたな
>>655 他のレジストリのRunを見たのですがやはりなかったです…
スタートアップにはまだ残ってますし…
>>654 システムの復元offにしてから駆除したか?
>>658 していませんでした
復元がonの状態だから削除してもまた復元されるってことですよね
こんなつまらないことで質問してすいませんでした
>>654 OFFになってるじゃん。
msconfigでオフにすると残骸が残るよ。
>>660 Msconfigのsvchostにチェックをいれ、その後Regeditで削除したら見事に消えました
助言ありがとうございます
もう12時ぐらいからぶっとおしで調べて泣きそうなんで質問させてもらいます。 バグザロックでPC内検索しても無くて、UpFolder.txtには何も書いてないんですけど タスクマネージャのプロセスにiexploreやIEXPLOREが4個ぐらいあるんですけどこれって感染してますよね? OS再インストールってリカバリではだめなんでしょうか?どうかお願いします。
>>662 駄目です
クリーンインストールしてください
普通にIEを複数起動してる予感 バグザロックはAdAwareで検出できたように思うが、 やっぱりクリーンインストールをおすすめするね
665 :
662 :2005/09/24(土) 06:49:29 ID:2K4gu/1k0
回答ありがとうございます。
>>663 わかりました。
リカバリディスクしか持ってないんですけど、
お店で売ってるWindowsXPなどを買わなければできないのでしょうか?
>>664 さすがにIEは1つも起動してませんw
デジカメの子供の写真とかあるので晒されたら困るのでクリーンインストールします。
>>665 ついでにP2Pから足を洗うことをお勧めします
つーか、新で地獄で魂も洗われちゃってほしいですね
>666 に激しく同意。
子供の写真が晒される日も近いなw
/ ))) / /// /―――-ミ / 彡彡 // / ヽ)) / 彡彡 iiiiiiiiiiiiiii iiiiiiiiii| / 彡彡 < ・ > 、<・ >l / | ヽ 〉 / ( | | __) | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ / | ≡ /, ――― |ゝ < 馬鹿共にパソコンを与えるな! / | | L ___」 l ヾ \_________ _ミ l ______ノ ゞ_ | l ヾ ー / | l | | \ー ‐/ | |
ここはいつから質スレになったんだ?
avastとかマカフィーみたいなクソソフト、いまだに使ってる奴いるんだな
673 :
[名無し]さん(bin+cue).rar :2005/09/24(土) 11:14:44 ID:yYgHEwJ80
ここは先生やバスターが安全だと思っている人たちが晒されるスレです
アホ? まあノートンもバスターもウンコてのは同意だがナー
NOD32でしか防げないよ
678 :
[名無し]さん(bin+cue).rar :2005/09/24(土) 12:55:18 ID:KoIO4WYR0
ノートンが最高に決まってるだろ。 ny厨御用達なんだから。
680 :
[名無し]さん(bin+cue).rar :2005/09/24(土) 14:07:42 ID:HYdToAeY0
【テンプレサイトを読んだか?】読んだ 【OS/CPU/MEMORY】XP SP2/AthlonXP2400+/736MB 【プロバイダ名/回線/速度】DION 光 【FWの有無】ノートンインターネットセキュリティ2003,XP標準 【モデム・ルータの型番】NEC 【Winnyのバージョン】v2.0b7.0 【WindowsUpdateしてるか】 はい 【AntiVirusをUpdateしてるか】 いいえ 【ウイルススキャンの結果】 異常なし 【Winny歴、総DL量】 2年位 【これまでにとった措置】WINNYを削除後入れなおした 【具体的症状】 パソコンを再起動するとCacheフォルダの中身が空になってしまう
Antinny.A(別名 ぬるぽワーム) 実行されると日本語の偽エラーメッセージを表示する。自分自身のコピーをランダムにとったファイル名をつけて作成し、 lzh圧縮ファイルに.jpg拡張子をつけてupフォルダに投下する。 Winnyのキャッシュをすべて削除する。 win.iniファイルに[ぬるぽ]と行を追加する。
難民uzeeeeeeeeeeeeeeeeeeeeeeeeeee
ぬるぽはノートン先生が反応してくれたはずだが
Aにかかるとかマジ久しぶりすぎだな 難民にはこれからも笑わせてもらうよ
>>685 【AntiVirusをUpdateしてるか】 いいえ
ココ
>>687 まさかインスコしたままの初期状態で
AntiVirusのパターンがはいってないってオチか
いますぐ窓から捨てた方がいいな
690 :
[名無し]さん(bin+cue).rar :2005/09/24(土) 18:52:00 ID:FEaweF6p0
先生って何処までのAntinnyに対応してますか?
この辺まで↑
おいおい馬鹿増えたなw
馬鹿でごめんね
しばらくはデジャヴが跋扈するのかね
つまりあれだろ キンタマやその他のウィルスにはウィルス対策ソフト 入れればOKなんだろ?
MX→ny移行組がウィルス感染しまってますよ(゚∀゚)アヒャ
>697 悪い事は言わない、やめとけw
習うより慣れろ m9(`・ω・´)
>>697 東洋のごく一部の地域でしか見られないようなウイルスに
いちいち亜種までセキュリティー会社は対応しない
wwwwwwwwwwwww
段眼検欄って古いタイプ?単なる亜種?
あしゅ
オレはこの3年間一度も踏んだことなどない。 アニメの磯しか落としてねぇからな。 オレ思うにそろそろアニメ磯に仕組んでくるんちゃうんかと。 アニメ磯に対しては警戒してねぇアフォどもがイパーイいるだろ。 モンチョとかニダとか見かけるとつい安心してしまう香具師ら・・・。 そこが盲点だ。
707 :
[名無し]さん(bin+cue).rar :2005/09/25(日) 03:16:14 ID:8q5hNrra0
俺も未だかつて一度もない。 逆に踏んでテンパってみたい気になるな。
何これ。スレ伸びすぎw
踏む奴がバカなのさ nyでPCゲーム落とした直後SETUP.exeなんかを何の躊躇もなくダブクリしてるヴァカとか身近にいるし もちろんそいつはPCぶ壊れたけど( ´,_ゝ`)プッ 新しく買ったPCも「最近調子がわるいんだよ」とか言っちゃってワロス オメーなんかさっさと晒されちまえよ そんで後悔しやがれ
誤爆ったorz
仁義なき〜踏んだので記念パピコ フォルダのアイコンと...に騙された 勉強になったよ
>709 対策や識別方法は?もしかマウントした瞬間でアウトなのか orz
当然
709から厨房の臭いがプンプン
715 :
[名無し]さん(bin+cue).rar :2005/09/25(日) 08:33:48 ID:s6SByAKA0
Whiterがコエエ
この板に来て初めて落とした革命に仕込んで有ったよ インスコ画面の「暫くお待ち下さい」をボケ〜っと見てた 気が付いたら真っ白だった
>>6 のテンプレに『nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。』 って書いてあるけど、ProgramFilesにインストしないと正常に動作しないものもあるじゃん。 nyは大丈夫なの?
>>717 はいはいミルクの時間でちゅよ〜坊やは帰って糞してねまちょうね〜
MX難民のせいで釣堀復活したと聞いて飛んできましたw
>>717 釣りとしてはちょっと失敗だよ。
MXがフカーツする前にすべきだった。
↑ごめん、いってる意味が分からない^^; mx→nyだけど妙に神経質になちゃって・・・。
724 :
[名無し]さん(bin+cue).rar :2005/09/25(日) 10:41:54 ID:s6SByAKA0
システムに置けばいいよ
何だこの釣堀状態はw
726 :
[名無し]さん(bin+cue).rar :2005/09/25(日) 11:36:39 ID:GA67z1A60
いや、詳しい人だけお願い。。。。。
727 :
[名無し]さん(bin+cue).rar :2005/09/25(日) 11:38:01 ID:kN0+1N/o0
>>726 もう面倒だからデスクトップに置いとけよw
729 :
[名無し]さん(bin+cue).rar :2005/09/25(日) 11:47:43 ID:Hc9httuu0
いくら揉んでもおっぱいが大きくならないんですが、ウィルスでしょうか?
>>730 ありがとうございます!男だと大きくならないんですね!
友達で結構体が大きくて、その人はおっぱいがぼいんぼいんだったので聞いてみたら「もむとイイヨ」といわれたので><
>>732 もむだけじゃなく吸わないとだめでしょ。
なに言ってんだ、異性に揉まれるという重要な部分が抜けてるじゃ ないか。
いや違うぞ、ツンデレでスポーツが全般的に得意で抱きしめられると シャンプーのにおいがする女の子に、という部分が抜け(ry
まとめるとウイルスだって事だな
目立たないだけでぽつぽつと新種は出ているみたいだな
Winny Utilのキャッシュビューワでダウンロードしてないファイルがいつのまにかあるんだけど、 これって何ウイルス?
仁義なき山田ぬるぽロック検欄キンタマウイルス
741 :
[名無し]さん(bin+cue).rar :2005/09/25(日) 14:21:08 ID:jUaB6Pzq0
>>709 今時
( ´,_ゝ`)プッって古いなぁ
そんなだからお前はバカなんだよ
識も無いくせにさぁ、ワレ
何かに手出すからきびしい
末路がまっているんだね
742 :
[名無し]さん(bin+cue).rar :2005/09/25(日) 14:23:09 ID:vwSR9Rmx0
日本語がおかしいよ。
縦読み作成ミスした、てぃひ
やりなおしていいよ↓
746 :
初心者A :2005/09/25(日) 15:21:33 ID:I5f0d3JG0
すみません。MXから乗り換えようとWinnyを実行しているのですが… インストールできたものの、立ち上がらなくて何か不具合でしょうか?
748 :
初心者A :2005/09/25(日) 15:28:13 ID:I5f0d3JG0
747の方ありがとうございました。 ウィルスソフトで修復してみます。 ありがとうございます。
早くmx復活してくれよ。 厨がうざいから。
復活したんじゃなかったのか?
復活しても多分低脳にはむりな仕様
>>752 鯖移転だったら来週あたりから本当に復活しそうだぞ
色々弄らなくても普通に繋がるようになる
【テンプレサイトを読んだか?】読んだ 【OS/CPU/MEMORY】XP SP2/忘れた/1G 【プロバイダ名/回線/速度】DION ADSL 【FWの有無】マカフィ,XP標準 【モデム・ルータの型番】NEC 【Winnyのバージョン】v2.0b7.0 【WindowsUpdateしてるか】 はい 【AntiVirusをUpdateしてるか】 している 【ウイルススキャンの結果】 異常なし 【Winny歴、総DL量】 1ヶ月前 【これまでにとった措置】無し 【具体的症状】 何も起きてない これはどうしたらいいと思う?
ウンコだろそれ
ヽ(;・∀・)ノ●
ヽ( ・∀・)ノω マンゴー
それはちんこだろ
ゴールデンボールじゃん?
767 :
754 :2005/09/26(月) 10:47:41 ID:XzJWgZUR0
俺wwwwwwwwwwwww人気者wwwwwwwwwwwww ID萌えだからさwwwwwwwwwwww仕方ないかwwwwwwwwww
nyを開いたらプロセスに_L.exeたる物があるんだが
へー
それからどうなりましたか
"たる"じゃなくて"なる"のほうが正しい表現かと。
772 :
[名無し]さん(bin+cue).rar :2005/09/26(月) 17:07:59 ID:lbOn67rV0
Downloader.BO.B
遅レスだが。。。
>>665 そのリカバリディスクってのはPCを買ったときに付いてきたやつだよね?
だったら、それを使って工場出荷状態に「リカバリ」すればOK。
その場合の「リカバリ」ってのはOSクリーンインストールと同義。
ダメなリカバリっていうのは、今の設定を残したままで、OSをインストールしなおすやつね。
これだとウィルスの設定なんかも残ってしまうので、やっても意味がない。
つれますか?
BIOSのことだろ。
そういや昔、「DualBIOS最強!壊せるもんならやってみやがれ」って 煽ってたコンテストがあって、そっこーで破壊されたメーカーがあっ たな。
おまいら実はいい奴等なんだろ?俺は知ってるぜ(´・ω・`)
rarでjpeg解凍しようとしたら 「ファイル名、ディレクトリ名、またはボリューム ラベルの構文が間違っています。」 とか出て失敗したがこれで感染してる可能性があるウイルスって何がありますか
>rarでjpeg解凍しようとしたら この辺に謎が隠されている希ガス
>776 ASUSか?その最初の1名以外は壊せなかったみたいだが
俺もjpeg解凍ってのやってみたいな
最近、nyの各項目の列幅がデフォに勝手に戻ってしまったんだけど、ウイルスでしょうか。
昔はよくあったじゃないかマルチの顔にドラッグしたりすると解凍できるjpgとか
それは偽装とか埋め込みとかだろ
786 :
[名無し]さん(bin+cue).rar :2005/09/26(月) 21:59:33 ID:XOXIw3Hi0
自分は2位用PCを組んでてそのPCではメールも2位用サイトも開かない。 コーディックとrarだけ入れてる。 もしものときのために、ものぐさしてアクロニスだけ入れてます。 もちろん無視に二重拡張子とexeはいれています。 2位本体は外付けにはいっています。 他には何をしたらいいでしょう?
>>786 そのPCを2階の窓から投げれば完璧
ウィルスに感染することは100%ないでしょう
>>786 その専用PCがLANで他のPCと繋がってたりしてなければそれでもう十分じゃね?
回線も独立させられたらもっといい
PCの置き場所も別の家にできたらなおよし
使用者も別人にできたら最良
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 はい
【ウイルススキャンの結果】 ノートンで反応しませんでした
【オンラインスキャンしたなら結果】 ウイルスバスターオンライン検索で検出されました。
【Winnyのバージョン】 v.2.0 b7.1
【Winny歴、総DL量】 一年前後
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】テンプレリストにある項目をチェックしました
【症状、具体的に分かる限りすべて書く】
win rarのアイコンに偽装したexeをアーカイバのZELDAにドラッグ&ドロップしてしまいました。exeファイルサイズは約11MBです。
症状は不明です。
>>146 と同じものかもしれません。
ノートンで反応しませんでした。
ウイルスバスターオンラインでWORM_ANTINNY.AHと検出されましたが、データベースに記述はありませんでした。
さて、どこから突っ込んでいいものやら
( * )
794 :
[名無し]さん(bin+cue).rar :2005/09/26(月) 23:33:53 ID:O6md0bJF0
>>790 Win32/Antinny.worm.11539968
V3 ウィルスブロックにて検出
796 :
791 :2005/09/26(月) 23:35:11 ID:uH1VYbpo0
exeファイルは気付いてすぐに削除しました。
そのファイルが入っていたzipファイルの中のexeファイルが
オンライン検索でかかりました。
>>792 よろしくお願いします・・・。
>>790 rarタイプはバスターでTROJ_UPBIT.A
フォルダタイプは、
うっふ〜〜〜〜〜〜〜〜〜ん。
あっは〜〜〜〜〜〜〜〜〜〜ん。
んっんんっんっん〜〜〜〜〜〜〜〜〜ん。
だめぇぇぇぇぇぇ!!
ひぎぃぃぃぃ!!!!!
覗いてんじゃねぇこのドスケベ(;´Д`)ハァハァ
C:\Program Files\*\svchost.exe
この辺まで見た・・
あと頼む・・
>>790 ウィルスバスターオンラインスキャン…未検出
Panda ActiveScan(オンラインスキャン)…未検出
AntiVir Personal Classic…rarアイコンのみ、WORM/Antinny.AD.9という名称で検出
799 :
798 :2005/09/26(月) 23:48:45 ID:T8Ahyrio0
今確認したら、なんかウィルスバスターオンラインスキャンは挙動が変で 本当にスキャンしてるかどうかも怪しい感じなんで、↑は参考にならないや。
800 :
[名無し]さん(bin+cue).rar :2005/09/27(火) 11:01:02 ID:b8vCNHWn0
漏れさあ、やっぱりおまいらに比べればウイルスの知識も対応策も 知らないっていうか及ばないわけなんだけど、勉強していつかはこのスレで フフンとか言いながらウイルスについて語っちゃったりしちゃったりしたい訳よ。 皆どうやって勉強したの? やっぱ基本的なPC知識があると吸収も違うのかネ 理系脳がウラヤマシス
あげたよ・・・ 餃子と炒飯大盛り奢るから許してクレ
>>800 テンプレを熟読するんだ。
わからない用語が出たら、すぐ検索するんだ。
そうすれば、スレの内容もわかるようになると思う。
あと、ニンニクラーメンもつけてくれ。
誰か
>>790 再うpしてくれ。
BitDefenderで検出するか試したい。
>>800 ソフトウェア方面のコンピュータ業界は、ある意味、文系の分野。
つーか、世の中文理で分けられるほど単純じゃないっしょ。
806 :
[名無し]さん(bin+cue).rar :2005/09/27(火) 15:02:33 ID:KYTDNKL40
>>800 >フフンとか言いながらウイルスについて語っちゃったりしちゃったりしたい訳よ。
まあ、コンピュータとインタネットの技術は知っておかないとね。
フフンとか言いながらウィルスについて語るには、
今後どのようなウィルスが作られるかまで分かってないとね。
まあ僕は予測できるし未検出でも感染活動が起きたらある程度調べられるし
ある程度資料なしで対策できるけど、
フフンとか言いながらウィルスについて語るには相手を選ぶ必要があるよ。
漏れの家族、親戚関係は全滅。
彼らが理解するしないにかかわらず僕に襲い掛かってくる。
彼らは全知全能でない限り僕に襲い掛かってくる。
ほんとにヤバイ。
鞍手郡若宮町に住んでるんだが、多分筑豊全体なんだが、
筑豊人としゃべるときは襲い掛かってくる人間かどうか数年間一緒にすごして観察してからでないと危険だよ。
>>806 恐るべし筑豊。
俺の住んでる地方でも、筑豊ナンバーの車には絶対喧嘩売るなと言われてるが、
地元民に、うちの地元ヤバイからと言われたのは初めてだ。
808 :
[名無し]さん(bin+cue).rar :2005/09/27(火) 15:34:41 ID:69EfWp7/0
筑豊は一般人とヤクザが見た目で区別つかないのがヤバイ
810 :
[名無し]さん(bin+cue).rar :2005/09/27(火) 15:43:14 ID:40tbaVIZ0
BitDefenderはスルー多かったような気がするな ソース無いが
風説乙
avast使ってるタダ鶴厨なんだけど、 やっぱノートンとかの製品に比べて 脆いのかな?
http://www.geocities.jp/stealrush/security.html ・2005年5月25日に実施(ウイルスキラーは6月13日)。サンプルはantinny系ウイルス112個。(o)…online scan 未知ウイルス検出がonだったりoffだったりする
Norton(o) - 80.4%
F-Secure(o) -76.8%
MCAfee(o) - 73.2%
ウイルスバスター(o) - 71.4%
AntiVir - 71.4%
NOD32 - 69.6%
Avast - 67.0%
BitDefender(o) - 59.8%
ウイルスチェイサー(o) - 58.9%
AVG - 58.0%
ウイルスプロテクターV4(o) - 58.0%
PandaActiveScan(o) - 53.6%
ウイルスキラー(o) - 51.8%
ウイルスドクター(o) - 50.9%
V3ウイルスブロック(o) - 48.2%
eTrust Vet(o) - 42.0%
>>814 BitDefenderってantinny系はあんまり対応してないんだ( ;゚д゚)
ノートン先生と併用してるけど…('A`)
Hey!YO!
最近のウィルスはユーザーの脳に感染するのかね。
そりゃ昔から日本脳炎とかいろいろあるじゃん
ギャフン!
part41 925 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/08/03(水) 19:06:31 ID:MUvFxhwR0 つかぬことをお伺いしますが ny立ち上げるとバスターのフォルダに 数ギガ単位のファイルを作成する香具師を踏んだみたいです。 キンタマや山田にこんな奴いましたっけ? 全く同じ症状キタ------------------!! ny起動さすと砂時計・・・でいきなりCドライブの容量不足警告が・・・。 不思議に思いプログラムファイルを全てチェックしてったらバスターのフォルダが10GB超えてたorz おい925よ、結局お前は再インスコしたんか?
10Gで…容量不足?
823 :
821 :2005/09/27(火) 23:19:59 ID:jNQwgFbQ0
追記
exeは踏んでない。
詳細表示で常にチェックしてたし、そもそもアプリは一切落としてない。
だから、偽装を踏んだってこともない。
異変というか前触れだけど、タスクバーにしまってたnyとW2FLが途中で反応しなくなったことくらいかな?
タスクバークリッコしても反応しなかった。
再起動→ny起動→症状・・・・。
最近インスコしたnyとは無関連のアプリ等はDVD Decrypter、oggコーデックだけ。
>>822 ノーパソだからCドライブは15GBしかないのよ。
キャッシュ等nyは外付け250GB使用。
つうか、c:にnyインスコって(ry
>exeは踏んでない。 >詳細表示で常にチェックしてたし、そもそもアプリは一切落としてない。 >だから、偽装を踏んだってこともない。 おめでたい奴だなwww
>>823 そんな症状が出てるんだから踏んだんだろ。
解凍ソフトの脆弱性をついたものだってあるし。
悪いことは言わないから再インストールして二度と手を出さないほうがいい。
そんなことで人生終わったらどうするんだ?可能性が無いとは言えないだろう?
ノートン・バスターって必須? avast、マカフィで今は凌いでるんだけど ウィルス踏んでない鉄人のぽまいらは どういう装備なのか参考に聞かせてくんろ
ノートンバスター ちょっとかっこよさそうな技だな
831 :
821 :2005/09/28(水) 01:17:58 ID:WPjvWiDE0
スマソ、お前ら自己解決した。 これ、ワームやニュイルスじゃなくてもっと根本的なものだった。 スレ汚しスマソかった。
832 :
821 :2005/09/28(水) 01:20:12 ID:WPjvWiDE0
言い忘れ、これnycacheでも生じるわ。 感のいいやつなら分かったろ?正体。
チンカス以下
>>829 俺はウイルスバスターとWinRARだけ
1年やってるがまだ1度も踏んでない
圧縮ファイル落としたらまずスキャン
極窓で拡張子確認
WinRARで中身見てexeなどないか確認
そして解凍
もしもの為に「解凍から除外するファイルの種類」のところに
危険な拡張子登録
因みに安全な圧縮ファイルは別の解凍ソフトで解凍してる
それとアンチウイルスソフトに頼るのは危険
亜種が続々と出現してるから
一番最悪なのは頼りすぎて感染してても気づかないこと
この前 nyを起動していたら しほの涼のDVDがダウンフォルダに入っていたんです! どうしてですか!ウィルスですか! ボクの頭の中にウィルスがいるですか!
俺はOSインストール直後の稼動プロセスとレジストリのRunの状態のSSを撮って、 何か怪しげなものを解凍したりするたびに今の状態と見比べてチェックしてるぞ ノートンは入れてあるが、保険程度にしか考えてない
>>836 だったらノートンじゃなくてレジストリを常に監視してくれるツールを常駐させた方が
リソースの有効活用かと思われ、とマジレス。
それもそうか。 まあでも常駐増やしたくないし、今のままでいいさ 勝手に常駐ソフト切ったりするウイルスが出る可能性もあるし
>>824 べつにnyをインストールする場所はどこでも構わんだろ。
大体雑誌とか解凍書庫なんてそのままビューワで見れるんだから そうすればいいのに(´・ω・`)
解凍→.batで怪しい拡張子削除しかしてないな。 アプリ等々には役に立たないけどあからさまなexeは消せる。 うちもノートンだけど亜種もあるし過信すると足下すくわれるぽ。
>>800 ○ 自分の頭を使って考える。
○ 解らないことは検索して自己解決する。
この二つさえ出来れば、スキルは自然に上がるよ。
頭を使うってことをしない奴が多すぎw
上のレスを気にしつつ質問 極窓の使いかたがわからん 意味がわからん mkvとかゆーファイルの意味もわからん おせーて
バカは放置で
>>832 >言い忘れ、これnycacheでも生じるわ。
nycacheそんなとこに設定してたのかよ
>>842 そもそも勝手に解凍なんかさせちゃいけないんだよ。
中身確認してから解凍しない使い方ができないと。
だからExpLzhがすきなんだよ。
>>847 初心者御用達「解凍ソフト」の特徴
○ DLLのインストール不要!
○ ダブルクリックするだけで簡単に解凍できます!
こういうソフトの愛用者が大勢Winnyをやっている
これが現状。
>>829 圧縮ファイルの中から〜で削除後にAntiVir+BitDefenderでスキャン。
>>1 >>更に実行ファイル(setup.exe等)をウイルススキャンする。
これはイメージファイル時にスキャンした後でも、またやった方がいいの?
>>850 二回でも三回でも気が済むまでスキャンしれ。
二回目以降は、アップデートでもしていない限り意味はないけどね。
>>850 スキャンしたほうが良い。
イメージファイルの外からスキャンしても、
中身までスキャンすることはできない。
仮想ドライブにマウントし、現れた物を「全部」スキャンすべき。
ただし、一番確実なウイルス回避法は「あやしい.exeは実行しない」
今まで何度も、
「ノートンは無反応でした」
「バスタのオンラインスキャンでは、何も出ませんでした」
「亜種でしょうか? テンプレに無い症状です」
そんな台詞を聞いてきた。
ウイルススキャンには気休め程度の効果しか無いと認識し、
いつでもwindows再インストールできるように用意しておくこと。
花火をするとき、水の入ったバケツを用意して置くみたいに。
バスターと解凍レンジ使ってる。 今までに感染したのはバグザロックの亜種。 バスター反応してくれないからorz
さっきPROCESSEXPLORERで調べてみたらSVCHOSTが一つ増えて 7個になってた 全てのSVCHOSTのパスはC:\WINDOWS\System32\svchost.exeで で説明はGENERIC HOST PROCESS FOR WIN32 SERVICES 会社名はMICROSOFT WINDOWSなのですが大丈夫でしょうか?
そんな説明でまともな回答が得られると思うなよ
nyしていたら突然 Wininits ??? [ OK ] つーウィンドウが出てきたんで名前でググったら画像や動画を消していくウィルスらしい。 がそれらしい発症もなく、プロセス終了してWininits..exeをCドライブから削除したら ネットで言われているような「削除しても再起動でWininits.exe復活」もなく実害らしきものも無い。 これはアンチウィルスソフトにもかからないらしく確かに何も警告されなかった。 ググってもあまりHITしなかったので新種のようなんだけど 他にもCドライブやタスクマネージャにWininitsがある人はいないかい?
>>856 増えたり減ったりするのが普通だ。
テンプレをよく読めば、有害か否か分かるはず。
>>856 に書かれた内容だけを評価するなら、
少なくともキンタマに関して、感染している可能性は低い。
EXPLORER.EXEを終了したらいいようなことを聞いたことがある
861 :
[名無し]さん(bin+cue).rar :2005/09/29(木) 00:05:00 ID:wPPla/pw0
863 :
[名無し]さん(bin+cue).rar :2005/09/29(木) 01:09:47 ID:yBHVKJsu0
アップロードは許可してないの勝手に自分のデスクトップの画像がアップロードされています。 そのたびに削除しているのですが?なぜですか?
誰かほんやくこんにゃくをください
865 :
863 :2005/09/29(木) 01:17:33 ID:yBHVKJsu0
キンタマファイルがいっぱい増えてます。これはテンプレにあるように再インストールしなければ 駄目
>>863 このスレを「デスクトップ」で検索してみろ
867 :
[名無し]さん(bin+cue).rar :2005/09/29(木) 01:18:36 ID:yBHVKJsu0
どうやってですか?
>>867 検索はCtrl+F
さっさと除去するなり、再インストールするなりしろ
ですくとぽけんさくてどうやてするんですか><
ダウンロード板にはwinny関係のウイルススレしかないけど、 MXやshareでもウイルス入りのファイルってたくさん出回ってるんでしょ? でもそれぞれに対応したスレが無いのは何で?
idが被ってやがる珍しいな
874 :
[名無し]さん(bin+cue).rar :2005/09/29(木) 02:11:24 ID:Q/yBMuZ60
未だにageとかsageとか言う奴がいるんだ・・・m9(^Д^)プギャーーーッ
| | j アセ /V\ アセ /◎:::.:..__ヽ ∧∧ _ ム::::( .)::| (,,゚Д゚) イソゲイソゲ... ヽツ.( ):::::::::.:::::::...| |⊃| ヾソ::::ピラニア:ノ 〜| 0 アセ ` ー ‐'"‐' ....し'´ テケテケテケ
877 :
[名無し]さん(bin+cue).rar :2005/09/29(木) 03:30:14 ID:RMh9akvM0
ウイルス作ったやつを血祭りに上げたい おまえら方法教えろ
>>877 \
<⌒/ヽ-、___ マイヤヒー
/<_/____/ /
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
… \
<⌒/ヽ-、___ マイヤフー
/<_/____/ /
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧∧
( ゚∀゚) マイヤホー?
_| ⊃/(___
/ └-(____/
;;(⌒〜 ∧∧ マイヤハッハー!
(⌒⌒;;(⌒〜 ヽ( ゚∀゚)/ マイヤハッハー!
(⌒;; (⌒⌒;;(⌒〜 ( )
(⌒;; (⌒⌒;;(⌒ ≡≡ミ
(⌒;; (⌒⌒;;(⌒〜
なるほど
>>877 はウィルスにひっかかったわけか
どっちが血祭りだかw
881 :
[名無し]さん(bin+cue).rar :2005/09/29(木) 04:34:57 ID:RMh9akvM0
うるせーぶち殺すぞ いいから教えろ おまえら知ってるんだろが
血祭りにあげる方法を訊くやつも珍しいな 素手で殴るなり凶器を使うなり自由にすればいいじゃないか
>>881 とりあえず土下座して頭下げてる写真を携帯で取って上げろ。
そうしたら教えるかどうか考えてやるw
人にもの頼むんだから当然だよな?
884 :
[名無し]さん(bin+cue).rar :2005/09/29(木) 05:00:19 ID:baZ/MV+10
炎の孕ませ転校生ってエロゲーにもバグザロック入ってるな 全部は確認してねーが
winnyは使ってないんだけど、C:\WINDOWS\system32\IMJPMlG.exe これに感染した?みたいです ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run の部分にIMJPMIG8.1 正式にはC:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 というのが見つかりました これは 流行種その7 【欄検眼段】というやつでしょうか? 一応調べてみたら、・C:\WINDOWS\system32にはIMJPMlG.exeが無かったのですが やはり心配です。
すいません、テンプレに沿って書きます
【使用OS】windows xp
【WindowsUpdate?してるか】している
【使用AntiVirus?ソフト】ウイルスキラー2005
【AntiVirus?をUpdateしてるか】している
【Winnyのバージョン】使用していません
【Winny歴、総DL量】使用していません
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】実行した
【症状、具体的に分かる限りすべて書く】今のところこれといった被害は無いのですが
>>886 のようになっています
【何をしたらそんなことになったのか】winnyは使ってないので良くわからないです
このスレとテンプレのwikiをたまに覗いており欄検眼段のことを知っていたので、怖くなって質問させてもらいました
【これまでにとった措置】
テンプレに載っていることを行い、
>>886 の状態になっています
(´,_ゝ`)プッ
890 :
[名無し]さん(bin+cue).rar :2005/09/29(木) 10:04:46 ID:pMMd3YSS0
ny使ってないなら欄検眼段かかっても流出しようがないからかまわないんじゃねーの? つかny使ってないのになぜ感染するかの方が不思議だ
使ってないのにnyのウィルスだと\わかってここで聞くのはどうも出来すぎな気がするよ。 調べてわかったんなら、自分で対処できるだろうしな
そして890-891への888のレスも容易に予想できるから不思議だ
(´,_ゝ`)プッ ny使ってないなら欄検眼段調べてわかったんなら予想できるから不思議だ
bittorrentでエロ動画落としましたうそついてすみません><
bittorrentで落としたファイルからwinny関連のウイルスに感染することはないですよね?
でC:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 てのは安全なんですか? ググッてみても良くわからんのですが
知らんがな(´・ω・`)
>896 m9(^Д^)プギャー
m9(^Д^)プギャー
あのマジレスしてください
よし俺様がマジレスしてやろう。 氏ね。
んじゃこれだけ教えてください 勝手にwinnyをダウンロードして起動させるウイルスってあるんですか?
アホにつける薬は無い
ウン ウン ウンコマン
>勝手にwinnyをダウンロードして起動させるウイルスってあるんですか? >勝手にwinnyをダウンロードして起動させるウイルスってあるんですか? >勝手にwinnyをダウンロードして起動させるウイルスってあるんですか? >勝手にwinnyをダウンロードして起動させるウイルスってあるんですか?
いやだから勝手にwinny+キンタマウイルスをダウンロードして起動させるウイルス ってあるんですか
>>902 調べもしないで「I am AHO」という人間ウィルスならいるよ。
>>902 有ったら欲しい人いっぱいじゃね?
繋ぎようのサイト見なくてもすむし
ポート解放できない人はおおよろこび
>>nnpn7oPz0 真性の馬鹿だなコイツ
m9(^Д^)プギャー
おお、予想通りの反応だ。 以後スルーで
>>906 マジレスしてあげるとそういうウィルスもある。
というより既出のウィルスの亜種ででてきたのだがおまいのも感染してる可能性が
あるので早急に駆除した方がいい。
だがキンタマ系は駆除の仕方が微妙に違ってくるので完全に駆除するにはかなりの
知識が必要になってくる。
なのでおとなしくクリーンインスコすることを推奨します
最近これといったウイルス出てないから ネタスレとなってるな
マジレスすると釣りじゃねぇの?
MX難民が必死なんだろ。
916 :
[名無し]さん(bin+cue).rar :2005/09/29(木) 13:30:55 ID:nnpn7oPz0
すいません助けて九打差愛
917 :
[名無し]さん(bin+cue).rar :2005/09/29(木) 13:34:30 ID:nnpn7oPz0
すいま魔先日はwinny使ってました
918 :
[名無し]さん(bin+cue).rar :2005/09/29(木) 13:43:41 ID:nnpn7oPz0
キンタマに感染しました
今日からm9(^Д^)プギャースレになりますた
ID:nnpn7oPz0 ここの住人は意地悪い奴が多いから気にするな とりあえず、検査方法があるので、やってみろ キーボードの「Windows」マークを押した後、素早く「U」を連打してみろ これをやってみて結果を報告してくれ
922 :
ひみつの文字列さん :2024/12/18(水) 20:48:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
.zip.mp3の拡張子のファイル内にウイルスが入ってる時に、 winampで再生すると感染はしますか?
>>923 感染経路についてググってこい
つうか、ここは初心者質問スレじゃねぇっつうの・・・
脳まで感染してやがる
幹線経路? 環7から國1行って246だが?
( ´д)ヒソ(´д`)ヒソ(д` )
なにそれ神奈川に行くの?
lzh圧縮ファイル解凍したら、最後に、壊れています。ってメッセ出たんですけど 怖くてまだ再起してません、大丈夫ですか?
ァ ∧_∧ ァ,、 ,、'` ( ´∀`) ,、'` '` ( ⊃ ⊂) '`
それは壊れてると思うよ
>929 きっと君の頭が壊れてますと言いたかったんじゃないかな
バグザロックFANTASYSって同人ゲームにもついてるぞ。 ハッシュは見てないが(files+rr)がついてないほう。
>>922 それうちにあるのと同ハッシュだが、問題ないぞ。
どうした? 脳炎にでもなったか?
かまってちゃんだろ。
向上心と謙虚な心があればまともな対応だってしてもらえるんだけどな 変なプライドや助けられて当然みたいな思いこみがあるからいかん。 なんてのは実はどうでもよくて、必要なのは ・慇懃無礼にならない程度に丁寧な文体を作る国語能力 ・多少むかつく事を言われても解決までは我慢する忍耐力 ・嘘と真実を見分けられるだけの知識または場の空気を読む力 ・解答したい気分の人と巡り会えるだけの運または根気強さ これだけあればどうにか急場は凌げる 殆どは国語能力の時点で躓いてるが……
>場の空気を読む力 オマエ、スゲェ浮いてる(・∀・)
空飛べそうな力だな
からけのAA貼れば充分なのにねえ
>>940 っていうかここは初心者の質問スレでもバカの救済スレでもない
大体既知のウイルスの駆除の仕方は全部テンプレに書いてあるじゃん。
もっと手っ取り早いクリーンインストールって方法もあるし
明日の「助けてクン」を目指す、若き戦士達に以下の文章を捧げる。 日々精進し、ウイスルヲタクどもの親切を蹂躙してやれ。 1.努力を放棄すること いやしくも「助けてクン」たるもの、努力をしてはならない。 過去ログを読んだり、ネットで検索してはいけない。 「専門用語は苦手なので、分かりません。」は、高く評価できる。 IT用語辞典片手にまとめサイトや過去ログを読むなど、決してしてはならない。 他力本願と言われようと、自分で調べたり試行錯誤したりせず、 他人の努力の結果を搾取するのが、正しい「助けてクン」である。 また、「親のパソコンなので再インストールはできません。」と ふてくされるのも有効である。「親のパソコン」という単語が 「責任能力のなさ」を効果的に表現している。 「原因を特定するには、何をすべきでしょうか?」と訊いてしまうと 自己の積極性が現れてしまうので、「助けてクン」失格である。
2.情報を開示しないこと 使用OSや、アンチウイルスソフトなど必須の情報を知らせてはならない。 バージョンアップを定期的に行っているかどうかも同様だ。 DLしたファイル名やハッシュも隠蔽すべきだ。 「パソコン用ゲーム」のように曖昧に表記しておけばよい。 反対に「前から欲しいと思っていた○○」とか「友達に頼まれた○○」等の 「どうでもいい情報」は、どんどん書いてやれ。 またトラブルの場合は、状況を正確に記述してはならない。 「なんだかうまく動きません。」とか「エラーが出ます。」等と 具体的なことは何も書かないことが重要である。 また、自分の試してみた事も具体的に書いてはいけない。 現れた症状ととった行動を述べ状況を整理するなどもってのほかである。 最悪の場合、それだけで問題が解決してしまうこともあるのだ。 「いろいろやってみたけど、もう大丈夫でしょうか?」が理想的だ。
3.答える人間のことを考えないこと 「助けてクン」は、孤高の戦士である。相手のことを考えるようでは 助けてクン失格というものだ。 以下のような行動が、望ましい。 初心者であることを高らかに宣言し、初心者向けの簡単で 分かりやすい解決法を強要する。専門用語の使用を禁じておくと さらに効果的である。簡潔な説明を禁じられたヲタクどもは、 同じ内容を説明するのに、何倍もの労力を強いられる。 自分は努力せず、相手には多大な努力をさせることこそが 「助けてクン」の真骨頂である。 単発質問スレ作成も有効である。ウイスルのスレを信用していないことを 明確に示せる。「どうせ、お前らじゃ分からんだろう。」という 意志表示として高く評価できる。もちろん単発質問スレ作成の非礼を あらかじめ詫びてはならない。それでは、単なる「ルールを知らない人」 になってしまう。それは、助けてクンではない。 スレのタイトルは、「助けてください。」で良い。 タイトルを読んだだけでは「何に関する質問」か全く分からない。 そういう努力は、答える人間にさせれば良いのだ。 とにかく、答える人間が答えやすいように気を使って質問しては ならない。傲慢で不遜な態度が必須である。 「聞きたいことがあります。」など、プロの仕事であろう。
最後に、言うまでも無いことだとは思うが、答えてくれた人達に お礼の言葉を返すなど言語道断である。 せっかく「助けてクン」を貫いてきたのに、最後にお礼を言っている ようでは、臥竜点睛を欠いていると言わざるを得ない。 質問だけしておいて、後はシカトが基本である。 上級テクニックとして「親が帰ってくるので早くしてください。」とか、 「解決できないなら黙っててください。」などと言って、回答者の 神経を逆なでしておけば完璧である。 以上のことを踏まえて質問すれば、君も立派な「助けてクン」である。 ビバ!助けてクン! 助けてクンに栄光あれ!!
949 :
[名無し]さん(bin+cue).rar :2005/09/30(金) 00:01:39 ID:XeaLIRjg0
自分で書いた
>>940 すら実行できないなんて・・・
2005/09/29(木) 23:59:55 ID:eAgJEasf0 2005/09/30(金) 00:00:17 ID:eAgJEasf0
やはり、初心者とは恐ろしいな。 今一人駆除手伝ったけど7500もウィルス狩っていたよ。 90GもウィルスにHDD食われてたし。
>>954 さすがにネタだよな?
知り合いに800ぐらいのウィルス感染して放置してたやつしってるからなんともいえないが…。
90Gか…すげぇ
>>955 ローカルファイルに感染するやつならありうる。
>>955-956 ネタじゃなくマジ。
正確にはバスターで確認できた総数は7554。
手動で消したのは10個ほど。
読み取り専用、隠しフォルダになってるupの中に
偽装ファイルが数千、キャッシュから変換したであろうファイルが数千、
exe,jpgの偽装ファイルが数千。
合計が90GBで増殖し続けてた。
120GBのHDDが悲鳴あげてた。
んで、いろんなアプリケーションに化けたウィルスが10個以上常駐として起動していた。
俺が止めなかったらどうなっていたことやら。
凄いなw
HDの容量すら把握してなかったのか
苺祭の時ものぞみって蟲姫がいたが、そいつもすげえ量のウィルス飼ってたなw
一寸の虫にも五分の魂
蠱毒でも作ってるんじゃね?
それだけ、ウィルス飼ってたら、突然変異で亜種や新種が出来そうだな・・・ と、脳内妄想してみる
人気アーティストで地引すれば 一晩で100個以上はいくよな?
キンタマに限って言えばwinnyやってなきゃ感染しないってこと?
ファイル流出やスクショアップなどの発病はしない。 ‥‥と言いたいところだが、掲示板にデスクトップがアップされる のもあるからなぁ。
>>966 感染するのにwinnyを使用してるかどうかは関係ない。
ただ、winnyを使っていなければ、
>>967 の言うように
winnyを通してファイルがアップされるという症状は出ない。
でもそれ以外に何をやるかはわからんからね。
最終的にシステム壊すやつもあるし。
なんかCドライブの空き容量が少なくなってるので探して見たらsystem32のフォルダのなかに1Gクラスのtarファイルが2、3個あった。 tarファイルは後半が途切れているようで、中身はr00とか古いタイプのrarの分割ファイルがいっぱい入ってた。 さらになんとか解凍してみるとビデオCDのイメージで内容は普通の洋画のようだった。 なにかのP2Pの転送に使われてる感じなのだが心あたりはなし。 こんな症状をおこすウイルスはありますか? nyは最近はやってませんが、windowsはクリーンインストールし直したりせずそのまま使ってた。
>>969 ウイルスというか、
ハカーがファイル置き場として利用してるんじゃないか?
以前、大学のPCサーバがmp3置き場にされてたことがあった。
>>969 俺のファイルも100GBほど置かせてくれ
>>969 とりあえずウィルス対策するソフトいれとけ。
話はそれからだ。
要するにキンタマ踏んだらテンプレに書いてあるようにクリーンインスコするのが最善か
>>973 キンタマ踏んでもクリーンインスコする必要はない。
知識がないならクリーンインスコ。
【使用OS】 WINDOWS XP HOME 【WindowsUpdateしてるか】 してる 【使用AntiVirusソフト】 使用してない 【AntiVirusをUpdateしてるか】 【ウイルススキャンの結果】 【オンラインスキャンしたなら結果】 WORM_ANTINNY.C WORM_ANTINNY.A検出 【Winnyのバージョン】 v2.0b7.1 【Winny歴、総DL量】 一週間くらい 【テンプレを読んだか】 読んだ 【テンプレにある対策を実行したか】した 【症状、具体的に分かる限りすべて書く】 【何をしたらそんなことになったのか】 フォルダ偽装されたexeを誤ってダブルクリック 【これまでにとった措置】 とりあえずクリックしちゃった後1回再起動して速攻テンプレとトレンドマイクロとぐぐった駆除方法に従ってレジストリの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runから ara-keyを削除。ANTINNY.Cのほうの<手順1)で発見したファイル名> ってのは見つからなかった。たぶんそっちは実行してないから感染しなかったのかな。 nyのフォルダのUPフォルダを削除&UpFolder.txtに加えられてたフォルダも削除。 win.iniからぬるぽの部分を削除。あとschost.exeとフォルダ偽装されたexeも検索してみたけど見つからず。 そのあともっかいオンラインスキャンしてみたらウイルスファイルは見つかんなかった。 長くてスマン とりあえずは駆除できたということでFAですか?
【AntiVirusをUpdateしてるか】 【AntiVirusをUpdateしてるか】 【AntiVirusをUpdateしてるか】 えらいまた古いのにかかったもんだなプギャー
次スレは質問禁止にしたほうがいいな
必死になって質問してくるヤシは天麩羅すら読まないから禁止事項を追加しても無駄では
名前を「このスレは質問禁止です@ウイルス」とかにできないの? スレ立てたことないから分からないけど
なんだかんだで捕まる奴って少ないな 去年winnyの開発者が逮捕されたけどそれ以来まだ捕まったやついないでしょ 警察も捕まえようと思えばできるのに何でやらないのか
報道されていないだけっていう考え方はないんだなお前には
捕まえたら京都府警と北海道警にも逮捕状を出さんとまずいからな。
捕まりたくなければやらないのが一番ってことで
情報流出事件起こしたPCって押収されたりしないのかね。 感染するようなやつなら立件できるだけの証拠残ってそうだが。
ちょっとテスト
押収されるかどうかのテストかと思ったぞ
あ、質問禁止なの?
既知でない新ウイルスに関する質問なら無問題かと。
久々にウイルスがきたのでマック食ってくる
うちの兄貴拡張子表示させずにwinnyやってるよ しかもアンチウイルスソフトは半年まえに期限切れたバスター 絶対にキンタマないしそれ以外のウイルス飼ってる
だからどうだって言うんですか?
イや別に
埋め
埋め
埋め
埋め
埋め
埋め
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。