Winnyを狙ったワーム・ニュイルス情報 Part43

『山田はニュイルスではありません』　『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系　・キンタマ系　・batファイル　・スクリーンセーバー　etc

■主な流行感染パターン
・exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」）
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

wiki＆テンプレテキスト
http://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
http://z.la/peziq

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part41
http://tmp5.2ch.net/test/read.cgi/download/1120738522/l50

乙にゅ

前スレ間違えた・・・

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part42
http://tmp5.2ch.net/test/read.cgi/download/1123171787/

■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのﾊﾞｰｼﾞｮﾝ】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】

■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

■感染しないための注意1　〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。（詳しくは別記）
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
　また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
　ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
　（拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
　ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
　にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
　※アプリケーションのインストール時に弊害が起こることもあるので注意。

■感染しないための注意2　〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
　ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル（setup.exe等）をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
　ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
　ttp://winny.serveftp.com/nydb/top.php

※CD/DVDドライブのAutorunの切り方
　◆Win9x、Meの場合
　　1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
　　2.オプション項目の「挿入の自動通知」のチェックを外す
　◆Win2000、XPの場合
　　1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
　　2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
　　3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

★流行種その1
【キンタマ（W32.AntiWinny.K等）】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状（感染確認方法）
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ（regedit.exe）を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　に名前xxx データC:\Program Files\???\???.exe（???は任意の名前）が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付]（ファイル詰め合わせ）.lzh　という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
　（例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい）
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
　ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま（Trojan.Upchan）】
　ttp://www.geocities.jp/ichigo_kintama/

★流行種その2
【Antinny.ms（仮称）】
Antinny.Bの亜種？ サイズ 1.26MB　開発名 SilentToker　Delphi製
ファイルバージョン5.1.3125.1093　製品バージョン6.00.1800.1007
■主な症状（感染確認方法）
・Windowsフォルダにsvchost.exeを作成。（無い場合もあり）
　※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ（ダウン?）フォルダのZIP、LZH、RAR（?）に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト（ノートン、バスター）の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
　親はms???.exe（282k）、子はms???.exe（248k）。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応？
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
　Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
　（Win9x、MEの場合は不明）
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
　HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
　バスターはPCCTool.exeを使えば再インストールせずに済む。

★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容（種類により活動は異なる）
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
　（削除したファイルと同名のフォルダを作成する）
・強制再起動
・html(ACCS・JASRACへの田代砲）の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更（画面のプロパティでの修正は不可）。
■駆除方法（種類により対処法は異なる）
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。

★流行種その4
【スクリーンセーバー（仮称）】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状（感染確認方法）
・ny起動すると画面が真っ黒になり、
　赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。（意味は不明）
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
　[任意ﾜｰﾄﾞ][NullPorce] 俺のアドレス帳＆お気に入り　ユーザー名.zip
　私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"（22,528バイト）ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか（３つ？）作る。
　ファイル名はシステムに使用されるものをランダムに使用する模様。
　（報告済み：CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト）
・レジストリに以下を追加し、起動時の自動実行が設定される。
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明？値はGalaxian Explosion
　HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる２つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。

★流行種その5
【仙台キンタマ（W32.SillyP2P）】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製（svchost32.exe、setup.exe、ごみ箱.exeなど）。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
　Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
　downフォルダ内のファイル一覧のtxt、デスクトップSS、
　Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『（ユーザー名が2-3文字の女性名、トリップ無し）に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。

★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ　　　　　　.exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状（感染確認方法）
・C:\WINDOWS\system32\drivers\svchost.exe
　C:\WINDOWS\system32\wbem\　　　　　.exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
　OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
　[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
　[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
　C:\WINDOWS\system32\wbem\　　　　　.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
　system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。

まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html

★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状（感染確認方法）
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
　　　[temp000]
　　　Path=C:\temp000
　　　Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。

★流行種その8
【山田ウイルス＆亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状（感染確認方法）
・http://127.0.0.1/　をクリック。
　感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\（ランダム）\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
　C:\Program Files\（ランダム）\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・２ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
　ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
　「#」で始まる行と「127.0.0.1　localhost」という行以外のものがあったら
　それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。

まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/

過去スレ1
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/

過去スレ2
Part31 ttp://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1110795819/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part37 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part38 ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/
Part39 ttp://tmp5.2ch.net/test/read.cgi/download/1115476484/
Part40 ttp://tmp5.2ch.net/test/read.cgi/download/1118423391/
Part41 ttp://tmp5.2ch.net/test/read.cgi/download/1120738522/
Part42 ttp://tmp5.2ch.net/test/read.cgi/download/1123171787/

>>1
乙

>>1
乙であります！

>>1ｽﾚ立て乙

とりあえずレジストリエディタと向き合って
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにあるsystem32\drivers\svchost.exeを削除しました。

近いうちにPCをリカバリする方向で行きたいと思います。
親に怒られることは必至ですが(´・ω・`)
右も左もわからない私に色々アドバイスいただきましてありがとうございました。

>>21
いい勉強になったと思って、精進してくださいね。
あなたみたいな素直な馬鹿、嫌いじゃないよ。

＞親に怒られることは必至ですが(´・ω・`)
共有に手を出すときは何もかも自分で責任をとれるようになってから
藻前は共有に手を出すのは早かったということだ

大人になったらまた来い

予防接種しないでインドネシア行くようなものだ。
エボラ出血熱で死ななかっただけありがたいと思え

もう質問テンプレはなくてもいいような気がする

>>25
もまいがスレ立てるときにオミットしてください

回避方法: exe、batなどを踏まない
駆除方法: インストールガ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

スゲー！！
また2次ヲタだよ。

Usersグループにだけ所属するアカウントを作って、普段はこのアカウントを
使っていれば、トロイ踏んでもそれほど深刻な事態にはならないと思うんだが。

upを0にしてればキンタマタイプのは感染しても安心なんですよね？

>>31
m9（＾Д＾）ﾌﾟｷﾞｬｰ

>>32
なんですかあなた

up0パッチ自体がニュイルスだと言ってるんだろ。
知らずに当てて動かしていたなら、もう目も当てられないくらい悲惨。

まーup0パッチあてるような奴なんてどうなろうが知ったこっちゃねぇしなｗ

しかし無知でP2Pをやるのは本当に危ないねぇ。

しかしこれって、
万引したカッターで手ぇ切っちゃったから助けて！、
みたいな話だな…。

盗んだ車が欠陥車で、タイヤがもげた…みたいなｗ
それで事故って死んでも文句は言えないよなぁ

>>28
こんなトコにも同志がｗ
↓の中に混じっている

(C68) (同人誌) [雑踏景色] 雑踏景色 壱拾五 (40p+無料配布ペーパー).zip

無料配布ペーパー(C68)　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

は実行するまでもなくキンタマだと思うｗ
暇だから実行してみようかとも思ったが再インスコが面倒なので辞めたｗ

>28
ぱっと見の記述はキンタマ系
再インスコか、気にしないで晒し続けるかはお好きに

A:PCを窓から(ry

>>39、>>40
解答ありがとうございます
やっぱキンタマですか。

一応、詳しく報告しておくと
UpFolder.txtに追加されたupフォルダはありませんでした。
ttp://blog.livedoor.jp/antiny_virus/
↑の山田チェックツールを使ってみたところ
一応感染はしていないと出ました。
boot.iniやスタートアップも改変されてはいないようです。

また感染した日付で修正・新規に作成されたファイルは見つからず
ユーザー名のついたファイルも作成されていませんでした。

だったら大丈夫だと思うが・・・

>>42
単なるジョークソフトか無害なフリーソフトのアイコンを変えただけって場合もある。
しばらく放置してみて心配なら再インストールでいいんじゃねぇ？

mail辺りにちょっかいをしようとする記述は有ったよ

助言ありがとうございます。
とりあえず、もう少し様子を見てみることにします

何か他にご存知の方がいたら、情報をお願いします。

ところで、こういった場合、問題のexeはsymantecとかに
送ってみた方がいいんでしょか。

是非とも送ってくれ

>>46
バカ？

バカじゃなきゃ、exeなんか踏んだりしないでしょう。

そんなストレートに言っては可哀想だ

嫌な奴のパソコンにそのexeを仕込んでやれ

>>51
そんなんじゃばれちまうだろ。

オートランで発動するウイルスCDつくって、
嫌いな奴の机（ｒｙ

お目汚しすいません・・・マジ馬鹿でした。

ttp://monoganac2.sakura.ne.jp/src/milktea5558.zip.html
↑元のファイルになります　pass　「00」で圧縮して拡張子をtxtに変えてます。
どなたか解析お願いします。

バイナリで開いてもBorland C++で作ったっぽいくらいしかわかんね。

>>28
ここは初心者叩きが多いけど
気にしちゃ駄目だよ？

>>55
なんでハテナが付いてるの？　語尾が上がるから？ (ﾌﾟ

初心者と呼ばれる新手の荒らしに対応できるほど万能なんじゃないので
対応してほしかったら大手セキュリティーのところに駆け込み寺のごとく駆け込むが良いさ

A:PCから窓を(ry

＞初心者と呼ばれる新手の荒らし
新手じゃないだろ

古参の初心者ってのも妙な感じだよな。

新手の〜
ってのは人の事じゃなくて手法の事では

ニークラクロダ黄ってウイルスなんですか

m9(^Д^)ﾌﾟｷﾞｧｰｰｰｯ

めけめけ

>>62
自己責任で4649オナニーします

最近のMX
http://himaaco.hp.infoseek.co.jp/upld/165.txt

変なexe実行したら、HDがどんどん圧迫されていってるんだけど・・・
ｽｹﾞｰｺｴｰ

ﾔﾀｰｷﾝﾀﾏﾀﾞｰ
ﾊｼﾞﾒﾀﾀﾞｰ

まじかよｗ

もう駆除したけどね
以外に簡単だった

たまに途中までダウンロードしたキャッシュが０になってる
時があるんだけどウイルスかな・・・

彼女ができないんだけどウイルスかな・・・

>>72
そりゃ単にスペックが貧弱なだけだろう。

30歳童貞なんだけどウィルスかな・・・

スペック不足の場合はニッチ市場を狙うんだよ

デブ専とかフケ専だな。

ロリ専とかペタ専だな。

そこはニッチだけども、動作環境は割と高スペック推奨じゃない？

スペックよりもセキュリティが必要だな。
もしくは転んでも泣かない耐久性。

>>79
初期投資は比較的小額で済むけれど、トラブった時の追加投資や
信用喪失が洒落にならないからな。

ここは高尚な議論をするインターネッツですね

愚痴を言わせてくれ

今日上司にウイルスバスターのパターン更新してないでしょ
君みたいな人がねぇウィルスにかかるんだよ
って言われた

それで、漏れは
感染したらいつもクリーンインスコしてますから
って言ったら

重要なファイルなんか消せるわけないでしょ
って言われた

普通はこまめにバックアップするのが当たり前なのに・・・
HD革命とか知らんのかって喉から出そうになった

そんな上司のデスクトップは汚かった

>>82
もしそのPCがネットワークに接続されているものなら、
俺が>>82の上司だったら、減俸処分か少なくとも何らかの懲罰を
権限ある上司に進言するな。自分が権限持ってたら、>>82は
一切ネットワークに接続させない。

いちごくらいから全くここ見てないんだけど最近何か面白いのでましたか？

全然。
今年の夏は晒しがトレンドではないようだ。

>>83
その文脈からすると漏れに批判？
なめられたものだ

ソフトなんぞあてにしない

＞感染したらｸﾘｰﾝｲﾝｽｺ
これだろ
「感染した」時点でだめなんだよ
もしそのPCがネットワークに接続されているものなら

>>85
バスターはすぐ対応するからね
DL厨御用達

>>87
・C：なんぞにファイルなんか置くわけがない
・システム自体丸ごとバックアップしてあるから10分で復旧できる
・そもそも漏れにはアンチウィルスなんか必要ない
春の新作には対応していないだろ

俺は空手の達人だからスラム街を丸腰で歩いても平気
って感じ。自分に自信があるならいいんじゃないんですか。

>>86
バックアップ最優先というのは同意する。

ただし感染に気付かないまま、ゼロデイ・アタックで周りに迷惑かけ
まくる危険性や、バックアップしたファイルに遅延発病するウイルス
が混入する可能性は無視してほしくないな。

たとえ社内のセキュリティポリシーが後手に回るワクチンソフトしか
無かったとしても、粋がるだけじゃ周りの賛同は得られない。効果が
ないと思うなら、より良い手段を上司に提言してみればいいじゃん。

ちなみにどんな媒体にバックアップファイルを取ってるんだろう？
常時接続されてるHDやLAN共有先なんてヤバいところじゃないよね。

感染に気づかないで（´・ω・）ｶﾜｲｿｽされてそうだな

>>90
そういわれるとかなり自意識過剰だったかも
100％大丈夫ってわけじゃないからな

>>91
>>92
基本的にメディアにバックアップ
定期的、週１くらいはクリーンインスコ

はいはい。わろすわろす。

>>94
念のために訊くが、お前の言う職場って
入口で番号札を貰ったり
ドリンクバーがあったり
イスがマッサージチェアだったり
エロサイト見放題だったり
マンガ読み放題だったり
15分ごとに課金されたりしてないか？

>>96
もうレスは控えようと思ったが
社内LANオンリー

ありえるパターンとしては２次感染

>>94
徹底してるね。ただ、
アンチウイルスソフトを入れていて感染して組織に迷惑かけた→アンチウイルスの責任
アンチウイルスソフトを入れずに感染して組織に迷惑かけた→自分の責任
って扱いになる可能性があるから自信を持ちすぎるのも危ないかと。
よっぽど邪魔でないならアリバイ的にアンチウイルスソフトを動かしておくのも
責任回避の手段としては悪くない。

>>94
日常のバックアップはCD-RWへのパケットライティングあたりが
お薦め。最悪Whiterみたいなのが動いても、別途ライティングソ
フトが必要なRWには影響出ないし、一定スパンでRに書き出して
おけば世代間管理もできる。

クリーンインスコはそれなりにHD負荷がかかるから、インストー
ルイメージをGhostで取得しておくとか、コムガードみたいなハー
ドウェア復元もいいよ。
ttp://www.idk.co.jp/products/hdg/HDG-01B.html

社内LANでワクチンが動いてたとしても、持ち込みパソコンを検疫
するシステムが無ければ無防備地帯も同然だからね。ウイルスが直
接関与できない媒体にバックアップするのは必須だと思う。

>>89
おそろしくレベル落として聞くけど、まさか
感染したPCを踏み台にして、他のネットワークに繋がったPCへ感染する類の
トロイとかウイルスの存在を知らないのかな。
ブラスターとか、それで俺ヒドイ目にあった。会社内に入らないように頑張って
対策してたが、関連会社のPC(VPNで接続されてる)がさくっと感染しやがって。
(どんなに告知しても部署駈けずりまわってもupdateしなかった奴らも悪いが)

もはや感染したら「俺だけが泥かぶれば済む事」じゃなくて、その組織全体の
問題になってくるんだよ。取締役以下だと、責任なんか負えないレベル。

まあ、ワクチンソフトを後手に回ると言うのなら、Windows自体も
アップデートが月１回しかない上に、エクスプロイト・コードが先
に出回る環境だしな。

MSBlastのアタックが未だにルータログに出るこんな世の中じゃ(ry。

取締役とか肩書きがあると便利だよね。もしもの時は辞めれば責任取れるんだもん。

ポイズン

>>86の自信からして、システムボリュウムはReadOnlyでマウントしてるとか、システム関連ディレクトリは
属性いじってるとか、そういう話が聞けると思った夜

ぽまいらに最低レベルの質問
まさかとは思うが、会社・学校のPCでnyやってないよな？

>>104
会社や学校のｐｃでやってるのは馬鹿だけだろ

役所とかじゃだめなの？

だめですよ＾＾；

そうなのか・・　まぁバレないからいいや。

情報流出という最悪の段階で露見するんだけどね

つーか、露見した時にP2Pへの風当たりが無闇に強くなるからやめれ。

こんなのもある

P2Pで学校など珍しいドメイン弾いたら晒すスレ1
http://tmp5.2ch.net/test/read.cgi/download/1122656829/

>>111
怖えｗ

>>111
実は俺も常駐してる

ニュー速の方、親切にありがとう！
今、クリーンインストールが終わりました。
これでしばらく様子を見ます。

学校は同だか知らないけど会社は自殺行為だろ
ばれて解雇された人いるぞ

>>114
「あ」の方でしょうか？
お疲れ様です。
向こうに上げたSSは削除しておきました。

人違いだったら(´・ω・) ｽﾏｿ

>>116
「あ」ずまんがです・・・
お世話になりました。本当にありがとう！！

>>117
声優の方に間違って苗字を晒してしまっています。
1箇所だけなので確認をお願いします。
個人の特定は不可能なので大丈夫だと思いますが。
申し訳ない(´；ω；)

それではこれで私は消えます。

>>115
端末ごとの総転送量でチェックしたらもろバレだしな。
官公庁や警察ならかくまってくれるかもしれんけど。
どこぞはnyをメール分類に使ってたらしいし。

え？nyってメール分類以外にも使えるの？

うちの会社のルータにアクセスできる権限の人が自分だけポート空けてＮｙしてます。
ルータが調子悪くなるのと、ネットワークに負荷がかかるのでやめてください。
おいらは、２Ｃｈしてるわけだが。

そういう体質の会社ならどうしようもないだろ

そういえば数十台のPCをサーバなしでルータだけで管理してる会社あったな。

>>121
>>123
（＾ω＾；）

素敵な世の中ですね

【使用OS】 XP
【WindowsUpdateしてるか】もち
【使用AntiVirusソフト】　ノートン2005
【AntiVirusをUpdateしてるか】　もち
【ウイルススキャンの結果】　検出されず
【オンラインスキャンしたなら結果】　してね
【Winnyのﾊﾞｰｼﾞｮﾝ】　2.0b7.1
【Winny歴、総DL量】 ここ久々
【テンプレを読んだか】　読んだ
【テンプレにある対策を実行したか】　した
【症状、具体的に分かる限りすべて書く】　特に現れず。レジの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にファイル名.exeが追加された。
【何をしたらそんなことになったのか】
フォルダに化けたファイルを間違えてクリック　orz
(一般コミック・雑誌) [マガジン] [2005-41] 魔法先生ネギま！ 第108時間目 「せっちゃんは俺の嫁」 .exe
【これまでにとった措置】
ウィルススキャンとレジチェック。
テンプレのチェック

これって何でしょ？
キンタマかと思ったけど、レジ以外特に被害見えないから
余計怖いです

デリられてないならハッシュ晒せよ

winnyいれてないのに感染した orz

いまいち意味が不明なんだが

キンタマウイルスってｎｙ起動しない限りうｐはしないんだよね？
どうも挙動が変なのでＬＡＮ外してみたんだけど
ちなみにノートからカキコです

キンタマウイルス(初代)ならばny起動しない限りはupはしないが、最終的には.dll上書き→起動不能になるし
そもそも、何をもってキンタマウイルスだと判断したの？

もし、ny起動しないから別にウィルス消さなくてもいいや、なんて考えているなら改めるべき

スレ違いだしほっとけよ、いちいちこんな馬鹿相手にするな

せっちゃんは俺の嫁 ﾜﾛﾀ

>>131
8の症状とオンラインスキャンしてそう判断しました
もちろん消さなくてもイイと思ってないっす。
今ｎｙと問題ファイル削除し、ＯＥのデータと必要なファイル退避させてクリインスコ準備中です

スレ違いなのにレスくれてありがとね

ノートンがW32.HLLW.Antinny感染を検出したんだけど
ぬるぽウィルス踏んだのか、、、と思ったらキャッシュも残ってるし、UPフォルダも変化なし
レジストリ、win.iniファイルも何も追加されてなく、感染症状は無し
感染したファイルがIMEパッド(imepadsv.exe)文字変換のツールだったんだがどうなってんのかなこれ

ファイルはウィルススキャンしてから開くようにしてるから、踏んだ記憶も特に無いわけで
念のためシステム全スキャンかけてるとこだが不気味だ・・・。

ここは既知のウイルスを踏んだ馬鹿の救済所じゃない。　スレタイ嫁カス。

京都府警に電話して復旧法聞け。その時名前と住所、ダウンロードしたものを説明すると効果的だ。

>>137
わざわざ自宅まで足を運んで、状況を確認してくれるだろうな。

キャッシュ削除しやがるニュイルスってなんだっけ？

すんません、Whiterって何ですか？
教えてください。

ぐぐれって。
ttp://mxtrojan.at.infoseek.co.jp/column02.html

>>135
過去ログを検索するか、素直にOS再インストールした方がよいかと。
ここはスレ違いですよん。

「Air」の人？

さーてと。
nyでもするかな。

【使用OS】 XP
【WindowsUpdateしてるか】 月１チェック
【使用AntiVirusソフト】 bitdefender
【AntiVirusをUpdateしてるか】 週１
【ウイルススキャンの結果】 特に変わったウイルスは発見されず
【オンラインスキャンしたなら結果】 同じく
【Winnyのﾊﾞｰｼﾞｮﾝ】 v.2.0 b6.6
【Winny歴、総DL量】 1年以上
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 はい

【症状、具体的に分かる限りすべて書く】

最初気付かなかったのですが
rarなどの書庫、jpgファイル、txtファイルが全て91KBほどのファイルに化けてました。
txtファイルを開くと全て中身が
「
　 ∧＿∧
　（　´∀｀）＜　ぬるぽ
」
になってました。

【何をしたらそんなことになったのか】

.folderを間違ってダブルクリック

【これまでにとった措置】

ウイルススキャン実行。
外付けHDDには被害がなかったのでとりあえず取り外しました。

ヨカッタネ

新種？なのかな？
Winnyで落としたzip書庫内に、ノートン先生2004が反応しなかった exe があったのでご報告。

【サイズ】 11,539,968 bytes (末尾まで exe 本体っぽいので、おそらくサイズは一定。にしてもデカイな)
【アイコンタイプ】 WinRARの書庫ファイル用のアイコン
【潜伏書庫】 zip 書庫
【ファイル名の特徴】
　 宿主書庫のファイル名が「【詩集】 (2005.08.24) ラブリーポエム 2005 Summer.zip」だった場合
　 「ラブリーポエム 2005 Summer　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe」
　 ○ 宿主ファイル名の先頭にあるファイル分類の部分を削除している点が巧妙。
　 ○ exeの前の長い空白部分は、全角空白36個
【バイナリを覗いてみて判ったこと】
　 ○ Delphi で作っているっぽい
　 ○ WinRAR のアイコン二つと、エクスプローラのフォルダのBMPを一枚(ビットマスクも一緒にあるっぽいので、ひょっとしたらこれもアイコンかもしれない)
　 　 これらの画像でーた内臓している。
　 ○ 文字列については、ちょいサイズ大きすぎて全部確認できなかったのでよくわからんw

ttp://up.spawn.jp/index.html の 4127 にzip圧縮したやつをアップしておきましたので、興味のある方はどうぞ。
down、zip ともに pass は virus です。

>>146
乙
既出

>>144
ｶﾞｯ

ちくしょうバグザロックにかかってしまった・・・
プロセスが急に増えたから即Winny終了していじってたら偶然レジストリだけは消せた
しかし4枚だけキャプチャされてたorzでもUpFolder.txtには何もかかれてなかった
これって大丈夫ってこと？winlogonのところのShellも消しちゃったけど
あとC:\RECYCLER\の中のiexplore.exeが指定されたモジュールが見つかりませんと出て選べない・・・
ちなみにこれはTabfolderだけの現象で普通のエクスプローラーでは表示されません

バグザロックには直接うｐろだにうｐする亜種もあるんじゃなかったっけ？

>>150
マジですか？まあ実害のなさそうなSSだったので別にいいのですが、知り合いが見たらすぐわかるので少し心配です
レジストリ消してよかったんでしょうか・・・Winlogonは訂正するべきでしたか？

>>151

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

>>144
その程度で対策も何もしてないのによく外付けHDDに被害がないと判断する理由がわからんのですが。
>>149
それウイルス被害続行中だから。対策何もできてないから。
普通のエクスプローラーで表示されない（させられない）って・・・
いろいろググってわからなかったらHDDフォーマットしてnyを今後一切起動させないことをお勧めします。

>>153
いや、一応tabfolderでは見えてるのでC:\RECYCLER\の中のiexplore.exeと他二つのファイルは消しました
pngもzipも作成されてないようなので大丈夫なのかなと思ったりしてます
ところでdesktop.iniとINFO2は消すべきですか？

>>153
ウィルススキャンして何も発見されなかったので、外付けHDDは無事だったとわかりました。

>>154
cmd.exe開いて

start c.\:.exe

これしないと何の意味もないぞ

間違えた
start c:\:.exe
ね

upfoldetextがない場合は感染していないということでいいんですよね？
キンタマとか

>>158
釣りか？

>>157
それやったらもう一回感染しました
これやって何もなければおｋなんですか？
そのCにある.exeはどこにあるのでしょうか？
質問ばかりですいません

>>154
>>149をみるとゴミ箱の中のiexplore.exeを削除できてないように思えたんだが。
タスクキルしてexe削除できててレジストリも修復できててスタートアップ項目も異常なくて、
再起動かけてもレジストリ・ファイルともに復活しなくてランダムなtempフォルダに場所に***.tmpファイルが作成されてなくて
いつまでも[バグザロック]で検索かけても何もかからないなら大丈夫

だったっけか？

１５８さんつりじゃないです
upfoldaerもないし、upテキストもないんです
感染したらかってにつくられるのでしょう？
winnyとおなじ場所に

>>161
2度目の感染後にもう一度駆除をしてみました
exe***.tmpが作成されなければ大丈夫ということですか？

aaa.avi　600MB

っていう動画を20MBまで落として起動してしまいましたが、ファイルが無効という
ダイアログがでて終わりました。
ただwmaのCPU占有率が７０％まで一気に上がりまして、強制終了せざるを得ませんでしたウイルスがしこまれていたのでしょうか。。

いや死ねよお前

>>164
つーか、ＩＤもそうだけど
本当に糞だなお前

>>163
レスを読む限り駆除できるような対処はしていないと思われ。
バグザロック関連でいろいろ回れば駆除方法などが書いてあるサイトはありますので
まずそこを回るといいです。
どうしてもだめならやはりフォーマットﾃﾞｽ。ころんでも泣かない。

>>167
レジストリの除去、変更
C:\RECYCLER\iexplore.exeの削除
TEMPフォルダ内のexe***.tmpの削除

これだけじゃ足りませんか？
できれば再インストールは避けたいです・・・
あと、c:\:.exeは消すことは不可能ですか？

>>164
そんな餌で俺様がクマー！（AAｒｙ

>>146
ロダが落ちてて落とせない・・・

>>162 さんに質問です。

僕は熱も出ていないし、お腹も痛くありません。
ってことは、何の病気にもかかっていないってことでいいんですよね？

ID:bb1xaKUS0は釣りだろ
ageてるしテンプレ使ってないし日本語変だしｗ

>>168
予想では再起動するとiexplore.exeが復活してたり、レジストリにshellがまた追加されてたり、
タスクでIE開いてない状態でiexplore.exeが動いてたりとかしてるんじゃﾅｲﾃﾞｽｶﾈ。

>>164
糞ﾜﾛﾀ

>>173
3,4回ほど再起動しましたが、そのようなことはありませんでした
画像も作成されてないようです
start c:\:.exeってどんな意味があるんですか？

Ａ　ＰＣを窓から投げ捨てる

いかにもウイルスそうなｊｐｇがダウンフォルダに入っていて
これは絶対そうだと思って右クリックで削除しようとしたら左下にサムネイルで画像が表示されてしまいました。
右クリックだけでも感染するのでしょうか。教えてください。

テンプレも読めない奴は全て釣りとみなす事にしている

頭が何かに感染してるやつが多いなｗｗｗ

日本脳炎にでも罹患してるんだろうな

>>177
サムネイル表示のセキュリティホールをつくウィルスは存在する。
そのjpgがそうなのかは知らない。不安なら再インストールすれ。

>>177
OSも書かない、Winsdowsのアップデートをしているかどうかも分からない、
セキュリティソフトの使用/不使用も書いていない

そんな状況で何を判断しろってんだ
とっととOS再インスコして初心者板にでも引き篭もってろ

Windowsだったな
寝惚けてた

jpgのウイルスもあるのか。知らんかった。

【使用OS】　XP HOME SP2
【WindowsUpdateしてるか】　はい
【使用AntiVirusソフト】　ノートン2005
【AntiVirusをUpdateしてるか】　はい
【ウイルススキャンの結果】　感染なし
【オンラインスキャンしたなら結果】　感染なし
【Winnyのﾊﾞｰｼﾞｮﾝ】　v2.0b7.1
【Winny歴、総DL量】　数年・量はカナリ
【テンプレを読んだか】　はい
【テンプレにある対策を実行したか】　テンプレにない

【症状、具体的に分かる限りすべて書く】
エロ動画を落として実行したらプレーヤー（WMP）が固まった。
とりあえずCtrl＋Alt＋Delで強制終了して、他のプレイヤーで再生しても固まってしまう。
試したのはリアル、ハコバコ、WMPクラシック、WINAMP、真空波動研など。

ファイルが壊れているのかと思い、試しに他のファイルを再生してみたがこれも固まってしまう。
今まで見れた動画が全て再生できないで固まってしまう。

どうにもならないので動画＋nyの入っているドライブはそのままでシステムディスクのみを
クリーンインスコしなおした。
これでも動画を再生しようとすると再生ソフトがフリーズする。どんな再生ソフトでもフリーズ。
もう打つ手がない。

ウイルスかどうかは分からないけど、こんな症状になった人は他にもいる？

なんてしょぼいウイルスなんだ

>>186
結構深刻だぞ。えろ動画だけじゃなくて動画全部見れんのだぞ。PC録画したやつとかも。
だが今自己解決した。

ウイルスじゃなくて悪名高い「ノートンINS2005」が悪さしていたのかも知れん。
フリーソフト「Win高速化PC＋」で動画再生時の情報取得を切ったらスンナリ再生出来るようになった。

やっぱNINS2005はクソだな

設定ミスのくせに悪く言われてる先生（´・ω・）ｶﾜｲｿｽ

ﾌﾟｷﾞｬｰ

やっぱuQwNWHKy0はクソだな

nyで長時間放っておくと
意味不明の文字列の検索ワードと検索トリップで
勝手に検索されてることがあるんだけどトロイかな？

どうも、昨日騒いでたものです
現在は症状が見られないので多分駆除は成功したと思われます
ところでstart c:\:.exeを実行するとなぜまた感染してしまうのでしょうか？

>>191
俺もそれあった。いつのまにかnyが勝手に起動して「仁義なき戦い」とかいうキーワードを勝手に作って
ダウソはじめてるのな。

nyフォルダ消去→ny入れなおしでなおったが。


さっきの>>185のやつはノートンのせいじゃなかった。BIOSでCPUを129×にしたのを120×にしたらなおった。
ワケワカラン

ひとつだけ言えるとすればおまいの頭のせい

・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
ってどーやるの？

ｴｽﾊﾟｰｶﾓｰﾝ!

>>195
一生ROMってろ

似非エスパーの俺が曲解に来ましたよ。

>>195
batファイルをメモ帳で読んで、加えられた変更を元に戻してください。

んじゃ！

>>195
１、変更前のテキストを保存したファイルを用意する

２、COPYコマンドを使って変更されたファイルを１のファイルで上書きする。


-------------undo.bat--------------

COPY /B "変更前のテキストのフルパス" "変更後のテキストのフルパス" | Y

----------------------------------

※　フルパスは "" で囲うこと。

nyを起動しようとしたら固まったので再起動したのですが
そうしたらシステム構成ユーティリティがたちあがり、windowsの開始方法を
変更しましたとダイアログがでました。ウイルスにやられたのでしょうか・・
全般タブで通常スタートアップモードを選択しろと書かれているのですがどうすればよいのでしょうか
windowsxpですよろしくおねがいします

ウイルスです

ﾃｽ�d。害無し。
http://127.0.0.1/aaa.exe　　　

なんてウイルスですか
テンプレにないんですけど

>>184
つ ttp://www.mcafeesecurity.com/japan/security/virF2002.asp?v=False%20JPEG

82 名前：[名無し]さん(bin+cue).rar[] 投稿日：2005/09/10(土) 13:39:41 ID:C9p/kB9A0
　nyで勝手に捏造無視中ってなって落とせない動画があるんですが・・・
　とくに無視リストにはなにもいれてないんですが、げんいんはなんなので？
83 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2005/09/10(土) 13:43:47 ID:ADzUDxmP0
　>>82
　設定→ダウンロードタブ
　「捏造警告の付いたキーも自動ダウンロードする」
　にチェック
84 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2005/09/10(土) 13:44:41 ID:mVXJXySp0
　>>82
　君以外の誰かが無視リストに入れてるんだよ
85 名前：[名無し]さん(bin+cue).rar[] 投稿日：2005/09/10(土) 13:49:21 ID:C9p/kB9A0
　＞＞８３
　どうもありがとう
　＞＞８４
　のたうちまわれ
86 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2005/09/10(土) 13:51:30 ID:mVXJXySp0
　はい？
　何か気に障った？
87 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2005/09/10(土) 13:56:51 ID:kEwLB+Nf0
　>>85
　nyのオプションぐらい見ろよｗｗｗｗｗ
88 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2005/09/10(土) 14:01:41 ID:mFnms91z0
　>>83は解決法
　>>84は根本的な原因
　
　原因を質問してるわけだから回答は>>84の方が正しいな

解凍してノートンが動作して「自動的に削除しました」って出れば感染はしてないんですよね？
解凍したフォルダはクリックせずに

>148
(´・ｪ・｀)

>153
単純にファイルが書き換えられてないので
対策立てられるまで外したんです

>153
それもあります

他のtxtはぬるぽだけだったのですが
ignore.txtだけはｶﾞｯが入ってました

もしかしてとっくに解決されたウイルスですか

＞ID:C9p/kB9A0
方々で無知と無恥を晒してるんだなｗ

>>206
お前みたいな厨房が定期的に現れるよね

【ネット】２ちゃんねるに「川崎の小学生、８人殺して山に埋める」と書き込み→主婦が通報
http://news19.2ch.net/test/read.cgi/newsplus/1126303513/

↑見てて思ったんだが、2chに反抗予告を書き込むウイルスとか出そうだな

主婦も暇だねぇ

>>210
それ凶悪すぎ

つーか、画像見るとスレを立てるとかいうのが昔流行ったが
アレも似たようなものだろ。立てるスレの内容がアレだっただけで

nyの最終目的ってライフライン止めるウイルスを拡散させて発信者不明の状態で起動させるためって聞いたことあるぞ

ああ、その通りだ。

>>214
おまいフリーメイソンとかユダヤ陰謀論とかも信じてるだろ
「ルービックキューブの流行は西側の生産力を低下させる為のソ連の陰謀である」
と同レベルだな

ソ連の陰謀が仕組まれてたのはテトリスだからな、ルービックキューブだとネタが近すぎて誰も騙されないってｗ

エイベッ糞叩きを目的とするニュイルスが発生したら....

ＡＣＣＡキンタマの再来か
対象がエイベックスになるだけ

対象にすべきはｴﾍﾞ糞でなくてもう一方の方なのでは

おまいらどんどんｱｲﾃﾞｱ出すなよｗ

【使用OS】XP
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】 Norton AntiVirus
【AntiVirusをUpdateしてるか】 Updateしてなかったけど、した
【Winnyのﾊﾞｰｼﾞｮﾝ】v2.0b7.1
【Winny歴、総DL量】 1年? 数Gくらい
【テンプレを読んだか】　読んだ
【テンプレにある対策を実行したか】ウィルスソフトは使ってる
【症状、具体的に分かる限りすべて書く】壁紙が「Winnｙハツラツ？」とか言ってる上戸彩になった。
Cドライブに愚かな民C.wavというファイルが出来た。タスクマネージャーが起動不可。ノートンインターネットセキュリティーの侵入検知がオンに出来なくなった。（その後勝手に直った）
【何をしたらそんなことになったのか】落としたzipファイルを解凍してフォルダに偽装したexeファイルを実行してしまった。
【これまでにとった措置】AntiVirusをUpdateしてなかったのでUpdate後、パソコン全部ウィルススキャン。そしたらDownフォルダ、system32、winny共有フォルダに「Trojan Horse」というウィルス名でexeファイルとzipファイルを発見。

んであと、sytem32内のｃｔｆmon.exeがウィルススキャンに引っかかったが「修復できませんでした」と「アクセスが拒否されました」がでた。その後sytem32内にそのファイルがあったのでもう一度スキャンしたが引っかからなかった。
タスクマネージャーが起動できないのはこのウィルスのせい? だとしたらどうやって直せる？　他に対処すべきことは？

フォルダ内のjpgにばけたexeを極窓で一気に検索かけることはできますか？

初期化するか、人に物を尋ねる時のマナーを身につけてからもう一度
来れば良いと思う。

>>壁紙が「Winnｙハツラツ？」とか言ってる上戸彩

ﾜﾗﾀ

タスクマネージャーがでないのが困る

>>222
たぶん>>11の亜種だろう。

＞AntiVirusをUpdateしてなかったので
＞AntiVirusをUpdateしてなかったので
＞AntiVirusをUpdateしてなかったので
泥棒に入られてから鍵をかけても遅いんだよ。まさに愚かな民だな。
いいじゃない。上戸彩で。かわいいし。ﾊﾂﾗﾂﾊﾂﾗﾂ

>>222
まずは上戸彩をうｐれ。

アンチウィルスソフトをアップデートしていなくて.exeを踏むとか
もうアボガドバナナかと（AAｒｙ

A　PCを窓から（ry

ウィルスチェックで引っかかったファイルは全部削除して、nyを入れてるフォルダにあるUpFolder.txtを削除した。レジストリは
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run のctfmon.exeを削除
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attributeはなかった。
だけど、いまだタスクマネージャーは起動せず。　どうすれば直りますか？

わろたｗクリーンインストールすれば治るよ。
あんたにはそれが一番早い。自分のレベルにあった対処法を選ぼうね。

ウィルスの名前がわかってるなら、その対処法見ればいいだろ

その程度ができないなら>>231だ

>>232
いゃ、Trojan Horseってのはトロイの木馬って意味でウィルス名じゃない。んだからシマンテックのページでも具体的な駆除方法は載ってない。あるのはトロイの木馬全般に対する抽象的な説明だけ。
http://securityresponse.symantec.com/avcenter/venc/data/trojan.horse.html
一応removal instructionに載ってる方法はやった。　っていうか5．6番はXPには関係ないんだよな？

釈迦に説法って言葉を知ってるかい？

↑自称：釈迦

>>233
わるいがおまいにはフォーマットしてクリーンインストールしかない

データ退避が面倒。データたくさんあるから、退避用にHDD買わなきゃならんし。ソフトの再インストールもかなり面倒。かなり膨大な数インストールしてあるから。　フォーマットなしで解決できないか？

>>237
タスクマネージャーが起動しないのはタスクマネージャー無効にレジストリ数値を1から0に変えて（変えられて）あるから。

いや 1にされてるのを0にもどすのか。
あとはググれ。ただタスクマネージャーを起動できるようにしたところでおそらく根本的な解決は無理

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
でしょ？でもDisableTaskMg自体がない　多分、使用可能っていうことでしょ？

>>237
これって専門用語で「どつぼ」だよね、ママン？

>>237
1パーティションでなんでも詰め込んでいるのか？
クリーンインスコを面倒だと思う程度ならP2Pなんぞに手を出さないのが身のため。

>>240
フリーのタスクマネージャソフトでも使ってみればいいんじゃねーの？

ウイルスセイセイセイ！

f-secureのウィルスソフトでWoem.Win32.Antinny.aeとして検出されるウィルスは
トレンドマイクロなどでの名称はどうなっているのか教えて下さい

同じ

C:\WINDOWS\ServicePackFiles\i386にあるtaskmgr.exeクリックしたらタスクマネージャー起動した。
でもCtrl+Alt+Deleteでは起動しない。あとそのキー押し続けたら、プロセスにtaskmgrがたくさん出てきて、その後消えた。あと怪しいプログラムはたぶんない。　やっぱこれは再インストールか・・・

>>247
どんなファイルに入ってた.exeだ？
ファイル名を書いた方が情報が集まるよ。

上戸彩まだー？

>>247
お前のＳＳあぷろだにあがりまくってるからさっさとLANケーブル引っこ抜け

>>246
データーベース等で検索してもヒットしないんです。

>>15の感染確認方法の所にあるURLを踏むと、”ページを表示できません”となったのですが
これは感染していないという事でよろしいのでしょうか？

>>247
その挙動って普通だと思うけど。
Ctrl+Alt+Delete 押して直ぐに反応しないことなんて良くあるし。

昨日からｎｙを立ちあげてしばらくすると

外部例外　EEFACE．

というのが出て落ちてしまうんですが何でしょう？

>>254
ウイルスじゃありません。nyスレへどうぞ

>>252
串さしてやった？
残暑の降臨（´・ω・） ｶﾜｲｿｽ 山田ヲチスレ　163
http://tmp5.2ch.net/test/read.cgi/download/1126268582/

>Yu0Angcw0
上戸彩うｐしたら教えてくれる人いるかも。

>>245のウィルスの詳細についてご存知の方、教えて下さい。お願い致します。

オンラインスキャンで調べればいいじゃない

>>256
串はさしてませんでした。そちらのスレ読んできて見ます。
どうもありがとうございました。

>>259
該当の.exeはもう残っていないんです

ウイルス入りのファイル作って放流したやつのIP分かればISPに通報する。

感染者乙

無能低脳ワロスｗｗｗｗｗｗｗｗｗｗ

>>261
上戸の壁紙、ﾏﾀﾞｰ?(AAry

WINDOWSﾌｫﾙﾀﾞにある壁紙をうpしれ。
話はそれからだ。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>266
せっちゃん とはどんなキャラかが一番の問題だな。

偽装exe踏むようなやつは、再インストを推奨。

捏造確実なの落として踏むってわざとか？

っていうか、ｳｲｽﾙチェックもせずに書庫展開するっていうレベルの低さに問題が

っていうか、ウイルスチェックしても妖しいのは踏んじゃダメだろ。

っていうか、雑誌くらい買え！！

たまには外に出れ

最近ツマラン釣りばっかりだな

>>266
「せっちゃんは俺の嫁」の時点で踏む方が・・・

>>267
俺の嫁

3日前くらいから設定ボタンの左に常時表示されていたはずの帯域表示が消えました。
最新の定義ファイルにしたノートン先生でチェックしているので何もないとは思いたいのですが…
どなたか同じ症状になった方いるでしょうか？
環境はWindowsXP SP2・b7.1です。

>最新の定義ファイルにしたノートン先生でチェックしているので何もないとは思いたいのですが

その程度の認識しかない奴が、nyやろうとは激ﾜﾛｽ

>>276
そんなことよりnyをやめたほうがいいと思う

>>276
なんでｳｨﾙｽの仕業だと思ったんだ？
つF12

exe踏むやつって目悪いのか？

目＿も＿悪いんだろ。

　　 目も悪
　目＿も＿悪
┠┤　｜　├┨
　 │　─　｜
　　 ＼＿／

>>281からここまで想像した俺は
やっぱり目も悪いんだろうな。

Antinny.Gについてなんですが以下の場合感染していないと考えてよいのでしょうか。
・未解凍ZIPファイルをノートンにてウイルスチェックしたところウイルスを検出。
　ノートンによる自動修復中にウインドウズが突然再起動しました。（OSは2000）
　再起動後再びZIPファイルおよび全ファイルのチェックしたところウイルスは検出されませんでした。
　ノートンの検疫履歴をみるとAntinny.Gの名前があります。
　>>8にある症状に関して一通りチェックしましたが該当する項目はありませんでした。

回答よろしくお願いします

>>283
してない

実行ファイルを踏む目の悪い俺なんだが、ウイルスの悪さする症状が出たんだ。
勝手にＵＰフォルダを作成して、その中に実行ファイルも作成するんだよ。
表示はファイルアイコンの実行ファイルでネームは複数できた。
んでスタートアップに実行ファイルがいると、なんとなく読めたんで探したんだ
mpsetupxpe6.exeっつーファイルがメディアプレイヤーのフォルダの中に紛れ込んでたんだけどさ
こいつググっても出てこないし、症状を探しても該当するウイルスがわからなかったんだけど、
これ何のウイルス？

>>283
マジレスするとHDDに不良セクタがあるときもその症状が出ることがある
ウィルス感染の可能性は低いが念のためイベントログを確認したほうがいいだろう

>>285
省略しすぎ、もっと詳しく書け

まぁいいや、ウイルスは対処できたし。
めんどくさいから書きたくない

C:\Program Files\Windows Media Player\Installer　に　mpsetupxpe6.exe　がいたらウイルスね。

報告おわり

>>288
人にものを頼むときの態度を身につけてからこい

>>285
× 目の悪い俺
○ 目も悪い俺

メモワール・イオレ

諸悪の根源は、データの利用とプログラムの実行が同じ手順であるということ。
あとはデータとプログラムの識別をちょいと混乱させればよい。

>>276 の件についてだけど、F11 とか F12を 押してみると、なんじゃら ほんじゃら。

工エｴェｪ(´д｀)ｪェｴエ工工

>>284
>>286
ありがとうございます。
イベントログも確認してみましたが、怪しげなアプリケーションは
作動していないようでした。再び質問で申し訳ないのですが、感染していた
場合はAntinny.Gという名前でログに残るのでしょうか？

ｱﾌｫはny止めて再インストールでもした方がいいよ…

>>295
どこのログやねん

>>295
ノートンの説明書読めよ

すいません失礼しました。もうちょっと勉強してみます

>>299
テンプレと解説サイトを熟読してから、また来たまい。
さっさと初期化インストールして、最初からしっかり防御するほう
が楽だと思うけどさ。

【使用OS】XP
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】随時 してる
【オンラインスキャンしたなら結果】Trojan.Kakkeys.Bが発見。
【Winnyのﾊﾞｰｼﾞｮﾝ】v2.0b7.1
【Winny歴、総DL量】 10Gくらい
【テンプレを読んだか】　読んだ
【テンプレにある対策を実行したか】 確認はしたが該当がなかった
【症状、具体的に分かる限りすべて書く】
[木工用ボンド]ハダカより卑猥　を解凍後、フォルダ内にexeファイルを発見し削除。
プログラムファイルを見たら、daemontoolsというフォルダが出来ていて、
それを見たら、pngファイルで名前が[バグザロック]〜、というスクリーンショットが２枚発見。
とりあえずファイルを削除し、再起動後したが同名のファイルがまた作られていました。

どうかよろしくお願いします。

>>301
HDDフォーマットしてOS再インストール

>>302
携帯からで申し訳ないのですが、ＯＳ再インスコの選択肢以外の手段はあり得ないのでしょうか？

ぶっちゃけあり得ない

解凍後に気付いても遅いよ・・・・

>>301

まず感染後の対処としてファイルを削除し再起動

この程度しか出来ない時点であきらめてフォーマットと再起動が一番早いのは間違いない。

>>303
OS再インスコしないでも、スキルさえあればいくらでも復旧可能。
ただし、ここでそういう事を質問してくるような奴には無理。

ましてや、全角アルファベット(ry

>>303
XP使ってるなら制限付きユーザーアカウント使えよ馬鹿。

バグザロックを完全復旧する手段を論ずるよりも、再インスコした
ほうが時間も短く負担も軽いよ。データを消したくないってのはわ
からんでもないけど、安易な運用をしていた罰だと思って諦めたほ
うがいいかと。

みなさんほんとうにありがとうございます。
それでは言うとおりに再インスコしようと思います。


最後に厨な質問で申し訳ありませんが
再インスコの手順を教えてもらえないでしょうか？

>>310
サポートセンターに聞いてください。

>>310
最後に厨な質問で申し訳ありませんが→×
最後も厨な質問で申し訳ありませんが→○

A:PCを窓(ry

>>308
ny使うアカウントに管理者権限与えてるのはｱﾌｫだが、
制限付きアカウントでもキンタマ系ｳｨﾙｽなら
全世界にコンニチワできるからな…。

露出系ウイルスで個人情報やら機密文書を大出血サービスすると、
今後の人生に関わる大惨事になるからなぁ。

解凍しただけでexe踏んでなけりゃ、脆弱性の
ないアーカイバなら感染せんだろ。

>>301
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.b.html

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>318
拡張子変えただけのイタズラ。

>>319
なるほど
�dｸｽ

>>312
糞ﾜﾛﾀ

厨な質問ですいませんが
ウイルスのexe入りのzipとかを解凍はせずにエクスプローラで開く場合も
何かよからぬ事が起こるんでしょうかね？
中身を覗いただけですむんでしょうか？

>>322
スレタイを読んで自分の発言がスレ違いなのを確認してからググれ
馬鹿には誰も答えんぞ

夜釣りとは風流ですね
釣果の程は如何ですか？

メバルを5匹ほど・・・

Ａ：窓をPCに投げる

http://www.forest.impress.co.jp/article/2005/09/14/kis.html

>>327
これはまた威風堂々たるトロイの配布方法ですね。

exeが同梱されててるにも関わらず同ディレクトリにある
フォルダには求めている正常なファイルが入ってるのは何なんだろう？

孔明の罠

>>329
ウィルスの仕業

>>329
時々あるなそれ

せめて正規のファイルを隠し属性にするくらいはして欲しいよな。
同じファイルが２つあったら明らかに変だろうと。

変だと思ってもダブルクリックしてしまう。
それが感染者クオリティ
http://www.42ch.net/UploaderSmall/source/1126731325.png

>>334
勇気あるな。

>>334
うｐ乙！ Winamp media file って・・　そこって配布側が書き換え出来るん？
今までそこ見てアプリケーションかどうかを判断してた。((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>336
(･∀･)ｶﾝｾﾝｶﾜｲｿｽ

それはギャグで言ってるのか？

(ﾟДﾟ≡ﾟДﾟ)ｴｯﾅﾆﾅﾆ?

>>336
拡張子の詳細表示くらいしろよｗ
ﾀﾞｳﾝ民なら当然だと思うがｗ

うわ、まじで書き換え可能だったのかよ(;´д⊂ヽﾋｯｸﾋｯｸ

RAiBQAkd0はファイルアイコンを見て「あ、なんだ画像じゃーん」とダブルクリックして感染するタイプ

7月に踏んで初期化しましたが何か？

RAiBQAkd0はおにゃのこ

先月初潮がきますた(´･ω･｀)

先月署長がきますた(´･ω･｀)

先月小腸が出ますた(´･ω･｀)

先月省庁が出来ますた(´･ω･｀)

先週月光蝶がきますた(´･ω･｀)

先月社長が怒りますた(´･ω･｀)

先週焼酎が出来ますた(´･ω･｀)

>>336
マジレスしておくと、あんなのは適当なリソースエディタで簡単に変更できる
そもそも付けなくても問題のないデータだからな

【合法】女性専用 カレを女みたいにイカせちゃおう！（その後長いファイル名）.txt

　これよく見るんですが消せません・・・。
既出だと思いますが何とぞ対処法をおしえてください。

>>353
つ[Ignore.txtに追記]

>>353
既出だと思ってるんだったら、過去ログ検索しろ。
と言いかけたが、今スレ内には無かったね。

「ファイル 削除できない」
これでググれ。

>>327
いやー、怖いなｗｗｗｗ
ぬー速にも立ってた。


【IT】キングソフトジャパン ウイルス対策ソフト100万本無償配布
http://news19.2ch.net/test/read.cgi/newsplus/1126700444/

キングソフトアンチウイルス(金山毒覇)
antinny系はウイルスセキュリティよりも下ってとこでした。

>>357
人柱乙!!
俺には支那チョンソフトをインスコすることなんかできんな・・・

>>358
この時期にｼﾅｿﾌﾄはヤバイよな。
丁度反日デモの影響が下火になってきた時期だし
ポッと出ソフトハウスのｼﾅ製ｳｨﾙｽｿﾌﾄなんて怖くて入れらんね。

向こうじゃ60周年を祝ってるからな

スパイウェア駆除可能でJWord標準ｲﾝｽｺって矛盾してないか。支那製ｱﾝﾁｳｲﾙｽ

日本との戦争に勝った国はやることが違うなぁ
乃木将軍がロシアに示した勝者の謙譲といったものは持ち合わせていないんだろうなぁ

最近Winnyを起動したらCacheに１ｋとか小さめのキャッシュが10数個生まれるんですけど
これはウィルスでしょうか？
ノートン2005でアップデートしてスキャンしても何もないし、よくわかりません。
ちなみにＯＳはＸＰpro SP2です。

>>363
ざまーみろ、次からはスレタイ嫁。

次の方どうぞ。

>>363
>>176

ネットでは

アニヲタどもが

威張りすぎ
　

何か昨日から異常に遅いんですけど・・・
2.〜3Kくらい・・・

ｎｙ以外は別に遅くないんですが。何かが悪いんでしょうか？

>>367
ISP規制情報報告スレ Part17
http://tmp5.2ch.net/test/read.cgi/download/1125972771/l50

>>368
さんくす

; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMC=1
CMCDLLNAME32=mapi32.dll
CMCDLLNAME=mapi.dll
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
wm=MPEGVideo
wma=MPEGVideo
wmv=MPEGVideo
wmx=MPEGVideo
wpl=MPEGVideo
wvx=MPEGVideo
[Compatibility95]
[ぬるぽ]
ぬるぽ=C:\Documents and Settings\○○○○\デスクトップ\Winny2\

○○○○はユーザー名

勝手にUpフォルダーが作成されてしまうんで色々調べて見た
こんなファイルあったんですがウイルスですか？
削除？

>>370
その程度のｽｷﾙでnyするとは感心(´･ω･｀)ｽ
すでにあんたの個人情報はﾈｯﾄに流れてる(´･ω･｀)ｽ

>>370
悪いことは言わないから、すぐに初期化インスコするんだ。
「初期化せずに直すことはできませんか？」なんて聞かずにな。

・・・初期化せずに直すことはできませんか？

>>370
（´・ω・） ｶﾜｲｿｽ

初期化インスコ(´･ω･｀)？

>>375
上書きインストールじゃなくて、ハードディスク初期化＆新規インス
トールのコンボってことです。

>>376
人はそれをｸﾘｰﾝｲﾝｽｺという

インストールガ！

取りあえず頑丈に梱包して屋根裏に投げ込みました
これから新PC買ってきますでつ

>>373
「クリーンインストールしろ」などというアドバイスに騙されるな！！
今の状態でガンガンWinnyを起動し続けろ！！
そうやって、世間の皆様にネタを提供して喜んでいただくのが
初心者P2Pユーザーの正しい道だ。

まあ、本人が知らないほうが一番幸せなのかもしれませんね。

デジカメの写真とか、メールの内容がずっと見られ続けても平気な精神力があればね

>>382
気付かなきゃダメージゼロですよ

「つかまらなきゃ、犯罪を犯してもOK」と似た理論だな

「気がついたら、すでに手遅れだった」という展開が期待できるな。

　　　 　 　　 　 　　 　 _____
　　 　 　 　 ,. ‐''三ヾ´彡ｼ,=｀丶、
　　　　　／'".:=≡ミ_≧_尨彡三:ヽ、
　　　　/／.:;:彡:f'"´‐------ ｀`'ｒ=:l
　　 　/〃彡_彡′,.=､￣￣ ,.=､　|ミ:〉
　　　'ｙ=､､:ｆ´===tr＝=､.___,. ==､._ゞ{　　　　　　　あきらめたら
　　　{´yﾍl'′　　 |　　 /⌒l′　 |｀Ｙ}
　　　ﾞ､ゝ) 　 　 　 `''''ﾂ_　 _;`ｰ‐'ﾞ:::::ｌ{　　　　　　　　　　　そこでWinny終了ですよ
.　　 　ヽ.__　　　　　,ｨnmmm､　　 .:::|!　
　　,.ィ'´ﾄ.´　　　　　´｀"｀"｀ﾞ″　.::::;'
イ´::ﾉ|::::l ＼ 　　 　 　　　"'　　　:::/　　
::::::::::::|:::::l 　 ヽ、　　 　　　..::　 .:::/.､
:::::: ::: |:::::ヽ 　　 ヽ、.......::::／..:::／!＼＼
::::::::::: |::::::::ヽ　　　 ｀`''‐--ｧt''′ |!:::ヽ:::＼
:::::::::::::|::::::::::::ヽ、 　 　 　 /i|iﾄ､　 |l:::::::ヽ:::::＼　　
:::::::::::::|::::::::::::::/:ヽ、　 　∧|i|i|i|〉. ||::::::::::ヽ:::::::＼

あきらめたら？

そこで人生終了ですよ

しかしこいつ（>>370）は、デスクトップにnyの実行ファイルの入ったフォルダ置いてるのか？
それだけでもど素人丸出しって感じだが。

デスクトップかよｗ

>>389
壁|Ａ・）ズバリ素人そのものと思うわけですよ・・・。

デスクトップにショートカット置いててもDQNと思うのに、その上行ってるなw

やべぇ俺のことだｗ

俺も普通にSカット置いてあるが。楽だぞ

デスクトップにはデータ置かなきゃいいんじゃね？

>>392の考えは間違いなくDQNだな

lhacaとかのショートカットはデスクトップに置くべきだろう、右クリ→送る には制限があるしな。
まぁそういうことも知らない奴に反論しても（ｒｙ

explorer使ってる時点で

>>398
中国の許可は得たんですか？

lhaca使ってる時点で

使いやすければ全て良し

>>389
なんでデスクトップにnyの実行ファイル置いちゃだめなんだ？
教えてくれ

ageるようなカタワに答えるスレの住人ではありません

>>403
すまんすまん。あげるつもりはなかった。
で、アンサープリーズ。

>>402
別に駄目なわけじゃないよ？
ちゃんと動くし。

まあ、無駄にメモリ消費したり無駄に起動時間が長くなったりdownフォルダまで
デスクトップより深い階層にあるとパスが長くなりすぎてファイルが消せない移動
できないとかのトラブルが多くなったりひょいとモニタを覗いた人に対して｢俺、P2P
やりまくりです｣と大宣言してたりと、置いていていいことはあまりないけど。

ageて訊くのも別に駄目じゃないけどな。

>>405
あーそういうわけですか。良いこと聞きました。

>>401
Lhacaの特徴
DLLが不要であることや圧縮・解凍の手順等はLhasaと同じですので、初心者でも簡単にインストールして利用することができます。

なるほど。使いやすそうだねw

760 ：[名無し]さん(bin+cue).rar ：2005/09/16(金) 22:32:08 ID:stsDQvKj0
>>759
ageてきたよ
ageたって実はどうと言うことはない
sageろというバカが問題を大きくしてるだけだ
犯罪者の方が実は被害者意識が強いのかもしれんな

誤爆ですね？

【使用OS】XP-HOME-SP１
【WindowsUpdateしてるか】はい。
【使用AntiVirusソフト】マカフィーヴィールススキャン
【AntiVirusをUpdateしてるか】はい。
【ウイルススキャンの結果】W32/Antinny.worm.a
【オンラインスキャンしたなら結果】
【Winnyのﾊﾞｰｼﾞｮﾝ】7.1b
【Winny歴、総DL量】ｎｙ歴6日、DL量キャッシュで4G
【テンプレを読んだか】以前読んだ、今回改めて読み直しました。
【テンプレにある対策を実行したか】
　　テンプレを読み、色々ググって調べてみた。
　　W32/Antinny.worm.a　がテンプレのどの項目に該当するものか結局掴めず。
【症状、具体的に分かる限りすべて書く】
　　実行ファイルを踏みましたが
　　今のところ全く症状なし。
【何をしたらそんなことになったのか】
　　不注意です。
【これまでにとった措置】
　　踏んだのでヤバイと思ってタスクマネージャーで確かめたら同名のプロセスを発見、
　　すぐに当該プロセスを停止しました（たぶん踏んでから一分以内）。
　　マカフィーでスキャンすると W32/Antinny.worm.a 検出。｢ウイルスを駆除できませんでした｣と出る。
　　手動での方法を探りテンプレ等を頼りにウイルスの痕跡を探しましたが、修正するべきファイルが見当たらず。
　　WINDOWS再起動後の活動があるタイプかわからないので再起動はまだしてません。

早めのプロセス停止で発症防げたということでしょうか。
それともウイルスのタイプを見誤っている見当違いのところを見ているのでしょうか。
ttp://e-words.jp/w/WORM_ANTINNY.A.html
この↑ページで解説されているウイルスとは名前がほぼ同じなのに、
動作が全く違うようです。どのタイプに該当するのかどう対処したらいのか困っています。

zipファイル解凍したら、「いい加減に不正ファイル共有するのやめてください.jpg」とやらが大量に現れたんですが、これは一体何？

めがねっ娘金沢文子蒼井そら高樹マリア早坂ひとみ白石ひとみ朝岡実嶺及川奈央秋菜里子渡瀬晶長瀬愛灘ジュン遠野小春鈴木真奈美三宮里緒可愛ゆう小沢まどか大空あすかAV.exe

誤解があるといけないので補足します。
"同名"のプロセスを発見 というのは、実行ファイル名＝プロセス名↑だったということです。
フォルダに偽装した実行ファイルでした。

特に意味はないかと

いや厳密には、エラーメッセージの中で「いい加減に｜.jpgは正常に解凍されました」って出てくるだけで、
実際はどこにもそんなファイルないんですが。
どんな仕組みになってるんだろう。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>415
system32内とレジ\CurrentVersion\Runは調べたのか？
話はそれからだ

今調べてみました。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
共にあやしい値は無し。

system32内の実行ファイルも更新日時の古いものばかり、
ウイルスの作成したものは無いみたいです。
hostsファイルにも追記なし。

新種でもないかぎりOK、ですかね。
何も書き換えられていないことが逆にちょっと不安になったりして。

ｎｙフォルダにＵＰフォルダ勝手にできて
ファイル作られてないなら大丈夫じゃない？

一回プロセスが起動してるから手遅れだとは思うんだが…
致命的な症状が出る前にクリーンインストールをおすすめするよ。

【使用OS】 XP
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 NortonAntiVirus2005
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 反応せず
【オンラインスキャンしたなら結果】 してない
【Winnyのﾊﾞｰｼﾞｮﾝ】 v.2.0 b7.1
【Winny歴、総DL量】 ２ヶ月　20Gくらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 該当事例なし
【症状、具体的に分かる限りすべて書く】
wmv動画をｆｆｄshow付きのbsplayerで再生した際、動画があったフォルダの全ファイル削除
【何をしたらそんなことになったのか】
wmv動画の再生
【これまでにとった措置】
削除ファイルを復元.exeで復元。怪しいファイルとキャッシュの削除。
ウイルススキャン。
実は２回目です。以前人妻エロ関連の動画ファイルを再生したらファイルが消えたと書き込んだ
さい、ネタ？という反応があったんですが、ひょっとして
ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html
なのかなと思って報告してます。
キャッシュもファイルも消してしまったんですが、
・倖田來未のキューティーハニーlive(ミュージックステーションの録画、ファイル名不明）
・Re：キューティーハニー_第03話「人の巻」.wmv
のどちらかが原因かと思います。
とりあえず正常に動いてるしウイルススキャンにかからないので様子を見るつもりですが、
ｗｍｖにも気をつけるようにと>>1に書いてなかったので報告します。
もしなにか確認しておいたほうがいいことがあったら、教えてください。よろしくお願いします。

>>417
> system32内の実行ファイルも更新日時の古いものばかり、
> ウイルスの作成したものは無いみたいです。

ファイルのタイムスタンプなんざ、いくらでも変更可能。
そういうことを言っているようだと、

> 共にあやしい値は無し。

ってのも、「え？本当かよ」って思ってしまうな。

>>412
偽装も何も、拡張子.exeって書いてあるじゃん。
nyで.exeが落ちてくること自体、設定してない証拠。

【使用OS】 XP
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 VB2004
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 反応せず
【オンラインスキャンしたなら結果】 してない
【Winnyのﾊﾞｰｼﾞｮﾝ】 v.1.14
【Winny歴、総DL量】 再開して２ヶ月　再開してからは20Gほど
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 仁義なき金玉に類似
【症状、具体的に分かる限りすべて書く】
　Winnyが定期的に自動起動
　C:\Documents and Settings\○○\Local Settings\Temp\mstemp\upをUPフォルダに自動追加
　上記フォルダ内に不定複数の圧縮ファイルの自動作成。中にフォルダ名(ブランク多数).exeの実行ファイル追加
【何をしたらそんなことになったのか】
　おそらく上記のタイプのexeを実行してしまった
【これまでにとった措置】
　C:\WINDOWS\system32\drivers\etc内にsvchost.exeを発見し削除。
　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
　上記svchost.exeが追加されていたので削除。
　自動生成されたフォルダ･ファイル･UPフォルダ登録を削除。

　おそらく仁義なきの亜種だと思うのですが、
　wbem\　　　　　.exeのほうの変化形が発見できていません。
　他に対処しておくファイルに心当たりなどありましたらご助言ください。

まだ1.14 使ってる人居たんだ

>423
問題なし

なんか勝手に　SearchTrip　ってのが
ｎｙフォルダに作られるんですが
これって何ですか？

>>426
そのままの意味では

その意味がわかりません・・・

つ【英和辞書】

>>428
Search　Trip

これならわかるだろ？
txtならあるのが普通

batファイルを踏んじまいました･･･
慌てて電源ｵｰﾌしたけどファイル三つ四つ消された模様・・・
あやいいファイルは削除したんですが、ｲﾝﾀｰﾈｯﾄが異様に重くなってしまいました。
クリーンインスコせずに直すことって出来るのでしょうか？
ヒントだけでも頂けると幸いです。

ＰＣを窓から捨てたくないもので・・・

なんて書いてあったんだ

>431
ここに聞きに来る時点で、クリーンインスコ以外は無理です

>>431
そんな説明でこっちは何を言えばいいのだ？

>>434
>こっちは何を言えばいいのだ？
「クリーンインストールすると治るよ」

>>433
うむうむ。極めて的確な指摘だ。

だれか、かまってくださいorz

ごめんなさい。 友達に噂されると困るから・・・

>>420
ナニモ　モンダイナイ　ソノママデ　ダイジョウブ

>>420
ようわからんが、多分wmv　　　　　　　　.exe
じゃないの？

bsplayer にバグがあったら、exe でなくてもファイルが消えることもあるかもしらんが
いまんとこ、そういう話はなさそうだし。

ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html
だったらライセンス取得のプロンプトが出たはずだけど、どうなのよ？

怖くなってC:\WINDOWS\system32フォルダの中見たら
svchost.exeってのがあった。
\driversとか別のフォルダにあるわけじゃないけど
これって対処したほうがいいんでしょうか

>>441
削除しなさい

>>441
ユーザー名のsvchost.exeがあったらマズいと思うよ、と珍しくマジレス
詳しくは↓を見れ

ﾃﾞｽｸﾄｯﾌﾟ（´・ω・） ｶﾜｲｿｽ　山田ヲチスレ　164
http://tmp5.2ch.net/test/read.cgi/download/1126646976/

>>441
早く気づいてよかったね

そのファイルを削除したら、必ずゴミ箱も空にしとくんだよ
そうしないと再感染するからね

お前ら鬼だな

>>442と>>444が鬼に見えるのは気のせいか？

なんで初心者でもないやつがexeごときを踏むのか分からん。

琢磨でさえキルスイッチ押しちゃうくらいだからな。

＾＾

つーか>>144
.folderの偽装ってXPアップデートしてたら防がれるのじゃないの？
たまにはちゃんとアップデートもしないとね

>>448
それは琢磨だからこそだｗ
あとマンセルｗ

そいやレース中にピットロードボタン押してメインストレートを80km/hで走ってる奴ならたまに見るな。

まさに自殺行為。
職場のマシンでny運用してて、バレたら「メールの整理に使ってま
した」と言い訳するようなもんだ。

>>453
どうやったらメールの整理に使えるんだろう？

ttp://www.hellplant.org/cgi-bin/xoor/serpent.cgi


みなさん差し入れドゾー

>>453
某役所であったな、その言い訳
あれには腹抱えてﾜﾛﾀｗ

>>455
はいどうもぉ

>455
半角二次元に行っとけ。

知らないウチにゴミ箱にwindowsフォルダが入れられていたんですが、これってウィルスの仕業っすか？

ﾜﾛｽ

>>455
(’Ａ｀)・・・・これは何なんですかね

>461
詰め合わせだった。

>>461
Telnetトラップ

>>462
ちょｗｗｗｗｗｗｗｗｗｗIP抜かれたぞｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

「厨房ホイホイ」という有名なブラクラですお
IPとリモホ抜かれるだけでそれ以上の害はないでお

>>455
詩ねボケ

>464
マジ？？

>>455を踏んだ奴はその内ウイルスに引っかかる素質有り

ついでにO・EとWMPも開く

>>468
つうか、キンタマ踏み経験者にとって、ブラクラなどちっとも怖くないｗ

アド見ただけで踏む気が無くなった件
つーか赤いしｗ

不用意に拡張子cgiのアドレスを踏む≒不用意に拡張子exeの落としたファイルを踏む

なるほど、これからのP2Pソフトのトレンドは、

｢P2Pとは何の関係もない機能を多数内蔵する｣

メールクライアントとして使用していたら気付かないうちに違法ファイルをDLしていた
ハードウェア監視ソフトとして常駐させていたら気付かないうちに（ｒｙ
フリーセルやるためにインストー（ｒｙ

これで言い訳もばっちりだね！

鬼に金棒だね(*^∀^*)

>>455が見えない俺は中級者

>>473
メールクライアントの動作にポートオープンが必須ですってのは、
まあ言えなくもないかもしれんが、フリーセルでポート開けろっ
ていうのは無理っぽくね？(w　オンラインポーカーとかなら、対
戦するためにって言えるかも。

まあそれにしても、あのnyメーラー使いは今何してるんだろう。
自宅で懲りずにやってるんだろうな、きっと。

146の報告にあるexeって何ですか？

既出らしいのですが過去のスレッドで確認できないのでご存知の方いらしたらお教えください。

山田君じゃないのぉ？⊂二二二（　＾ω＾）二⊃ﾌ

live2chだとカーソル重ねるだけでブラクラって出るのに、あえて踏みたくなる俺って異常？

マゾ（´･ω･ )ｽ

自傷行為（´･ω･ )ｽ

IP抜かれるだけならいいやと踏んでみた俺ガイル

IP固定じゃない限りどうでもいい（´･ω･ )ｽ

結局>>455はIP抜くだけ？
コマンドプロンプトが三つほど出てたからなんだと思ったよ

>>146
を踏んだのだが大丈夫？
なにこれ？ｶﾞｲｼｭﾂなの？
確かにノートン反応せず

>>485
ウィルスじゃないからNorton AntiVirusは反応しなくてあたりまえ
Internet Securityに関してははコンテンツブロックがかかってポップアップが出るはずだが？

>>486
今気づいた
>>455の話だと思ってた

>>487
ｲ�`

むしろｼﾈ

死して黄泉を彷徨うがよい

死して屍拾うものなし

死してなお恐ろしい

死せる孔明、生ける仲達を走らす

死っこく！死っこく！

3年以上ポート警告なんて出たことなかったのに
ポート警告が多すぎるとnyが落ちてました
でポートチェックしたらダメで
何にも設定変えてないのに
ｎｙのポートを番号変えて再起動すると
勝手にポート0になって設定した番号と違うポート番号になってる
これはなんでしょうか？

はいはい再インストール一丁

>>495
　そ　れ　は　マ　ジ　で　や　ば　い　

>>495
何でしょうかより先にオンラインスキャンかけろや

>>495
とりあえず、周りに迷惑かける前に回線切れ

UpFoluder.ｔｘｔにブーンってあるんだがやばいんかね？

なんかjpgファイルの中身が「ぬるぽ」と書かれたテキストになったんですが、
運命の人と出会う前兆でしょうか？

>>501
その通りです。
明日にでも、近隣の新興宗教団体に全財産を寄進すると、もれなく神に出会えます。
その後はネットもnyも忘れてカルトな日々を送ることができるでしょう。

>>500
エラーが出てないのなら大丈夫

MXからの難民感染者が一気に来そうだな・・

>>504
？？？何があった？？？

>>505
MX終了。キンタマ・ﾊﾞｸﾞｻﾞﾛｯｸ・山田等に免疫ないのが大量に流れてくるよ

名前が知られててポート０でも一応できるnyには難民が来るだろうな。
ある掲示板ではCabosとかが話題に出てたけどね。

てぇことはバスターやノートンとかが対応してないウイルスに大量感染発生だな
まだ対応してないのって何が残ってるかな

>>506
ダウソ板のMXスレ見てきた
ググっても記事になってないのね

オープンナップ終了
　　　　　↓
難民がnyに流入
　　　　　↓
大量の感染者発生＆nyアンインスコ
　　　　　↓
子鯖に3.1ユーザーが蔵偽装で流入
　　　　　↓
子鯖大混雑　( ﾟДﾟ)つながんねー
　　　　　↓
管理人　子鯖を閉鎖
　　　　　↓
MX3.1につづき2.6ユーザーもnyへ流入
　　　　　↓
日本中にきんたま蔓延

　　　　　　　　　　　　　　　　　　　　ここにきんたま王国の誕生

祭りが増えるのはいいことだよな

>>509
現段階でオープンナップに繋げてたMXユーザーだと

オープンナップ終了
　　　　↓
難民がnyに流入
　　　　↓
したかったが導入できずに質スレに厨大量発生
　　　　↓
無事繋げても大量の感染者発生
　　　　↓
ニュイルススレに厨大量発生

って流れだと予想。
オープンナップで満足してた住民は子鯖って何？って感じのレベルじゃないかと。

MXのことは全然知らないんだけどMXユーザーってそんなにお馬鹿さんなの？

感染者が増えたらノートンのニュイルスへの対応もはやくなるかな…

俺は元々は子鯖住民だったんよ
HDD15台繋いで1.5TBくらい共有した
でもいちいち交渉したりすんの面倒になってnyに流れた組

>>511
俺もnyに流れてきた当初の傾向がわからないころは、かなりウィルス踏んだよ
MXでのウィルス混入方法とはかなり違うからね

>>512
MX導入でも苦労した人間がnyやろうっても一筋縄じゃいかないだろうね
port開放が第一の難関になる悪寒

portも開けない？
それは流石に無いと思うが

batとかsetup系のニュイルスはマウントする前にウイルススキャンすれば感知しますか？

ny導入ってそんなムズいのか？
俺は元マカーなんだけど、P2Pやりたくて安いPC買って
Cドライブって何？exeってなんの拡張子？ってレベルだったけど
nyとshareを即はじめて2週間ぐらいで外付けHDいっぱいに落としまくったが。

>>516
バグザロックだけ無理。

ポート開けられなかったらネット対戦もできないだろうに。

感染相談１号ﾏﾀﾞｰ？

>>517,519
だが、そんなレベルのPC・ネット初心者がそれなりにいたのがMXｸｵﾘﾃｨ

>>517
ウィルスもいっぱいｗ

どこにでも馬鹿はいるもんだよ

ttp://with2ch.net/up/data/1127358012.jpg
SOUNDMAN.EXEの下の空白が気になる・・・

場所確認すればいいジャマイカ

確認しても何もないんｽ・・・

これかな？
ttp://www.forest.impress.co.jp/article/2005/08/25/regeditbug.html

>>527
それみたいっｽね。
今のところ変な症状は出てないし安心していいのかな・・・

>>522
ウイルス皆無だよw
このスレのおかげかなw

nyやってた間にウイルスなんか見たこと無かったな。 10個に1個くらいしか。

何このキモヲタの写真ｗｗｗｗｗｗ
ﾋﾟｻﾞﾜﾛｽｗｗｗｗｗｗｗｗ

ｗをwで書きこんでるってことは初心者か

(ノ∀`)ｱﾁｬｰ

回線は切断されていないのに突然他ノードと繋がらなくなったと思ったら
Noderef.txtが空白になっていました。
これはウィルスでしょうか？
キンタマ感染確認方法は全てためしましたがキンタマではないようです

【使用OS】　XP
【WindowsUpdateしてるか】　×
【使用AntiVirusソフト】　AVG Free
【AntiVirusをUpdateしてるか】　○
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのﾊﾞｰｼﾞｮﾝ】　2.0b70
【Winny歴、総DL量】　2年
【テンプレを読んだか】　読んだ
【テンプレにある対策を実行したか】　○

>>534
たしかにキンタマではないと思う
以上

>>534
とりあえずクリーンインスコしてこい

こうしている間にも、MX難民が続々と感染しているのかと思うと、
ﾜｸﾜｸﾃｶﾃｶして今夜は眠れそうにないよ。

猛烈な勢いで感染者が増殖してるんだろなｗ

MX難民は・・
現在ポート解放に苦戦してます
大量感染までしばらくお待ち下さい

早速子鯖で難民がキュー入れまくってる・・

物乞いメッセージの嵐が吹き荒れてそうだな。

で、間もなく「子鯖が落ちた！」の大合唱がはじまると

キンタマスレ落ちた？

>>543
俺も今気づいて探したらDAT落ちくさい
MX難民が糞スレ立てまくってるからな

つうことで、浮上age

ウイルスにほとんど引っかかったことはないが
偶に感染した夢を見るな

朝も初心者質問スレで聞いたのだけど

zipファイルを解凍すると解凍後のファイルと「阿部　由宏[].txt」
が何故かあって、開いてみると

こんにちわ！の阿部　由宏です(^_^)／
Winnyというとっても便利なツールをゲットしてしまいました。
インターネットに繋いでおくだけで色々なゲームやアプリがタダで手に入る優れものです。
なんと公開前の映画まで流れているんだからビックリです。
いつも落としてばかりでは悪いので、私もファイルを流してみますね。
誰か落としてくれるかな・・・(O_O)ﾄﾞｷﾄﾞｷ
まだまだWinny初心者ですがですが、これからもどんどんアップするので、
よろしくお願いします(^o^)/~~~

かしこ

とのことです。
一応開く前はウイルススキャンしてから開きました。
使用したソフトはAVG anti virus です。

伏せ字にもせずに晒しやがったよ・・・('A`)

>>546
なんで俺の名前を・・・？

(ﾉ∀`) ｱﾁｬｰ

そもそも質問になってないし・・・('A`)

>>546
だからウイルススキャンをあてにすんなと何度言ったら（ry
そんな君の個人情報が近々見れるに違いない

>>546
これも金玉の一種？作者はよくまあこんなウイルス作るもんだな。

新たなる大量感染・・・ワクワク

+　　　+
　 ∧＿∧ 　+
　（0ﾟ・∀・）
　（0ﾟ∪ ∪ +
　と＿_）__）　+

>>546と同じ文章が入ったのみつけたが本当にただのテキストだったぞ
ただ目当てのものは捏造だった

まじかよ。
ウイルスソフト意味ﾅｻｽ
今ウイルススキャン中。

>>555
2行目でググってみ。

真ですか？
アンチウイルスソフトが果たすべき役割を果たしていない
現在オンラインスキャンをしています。

>>555
私の書いた文章の2行目を検索してみてください

タイムリーにも、また法人格がny漏洩してるな。
この秋はかなり豊作になりそうな悪寒。

>>557
既出ニュイルス(ﾟ�听)ｲﾗﾈ

MX難民大量ny開始。
昨日ポート開放。
今日感染。
2日後発症。

連休は・・・・。

>>543-544
落ちた直後に新たなキンタマ感染企業が登場したのにねぇ。


個人情報流出：野村インベスターで社員ＰＣから１３７人分

　野村証券グループの野村インベスター・リレーションズは２２日、社員のパソコンから
１３７人分の個人情報が流出したと発表した。

　流出したのは００年に同社のメールマガジンのアンケートに答えた１３７人の住所、
氏名、年齢、職業、メールアドレスなど。社員が個人所有のパソコンに情報を記録して
いたところ、パソコンがコンピューターウイルスに感染し、２１日にファイル交換ソフトの
ウィニーを通じてインターネット上に流出した。

　同社は個人情報の社外持ち出しを禁止していたが、社員は作業のため自分のパソコン
に情報を入れていた。同社は「社員に情報保護の教育・研修などを徹底する。ご迷惑を
おかけした」と陳謝している。

http://www.mainichi-msn.co.jp/keizai/it/news/20050923k0000m040143000c.html

【Winny】野村インベスターで個人情報１３７人分流出　社員ＰＣがウイルス感染
http://news19.2ch.net/test/read.cgi/newsplus/1127402511/

フリーのアンチウイルスソフトで一番定番なのって何？

>>562
ttp://www.kingsoft.jp/

このあいだ中国からきたばっかりのを使ってみたら？

>>563-564
トン

>>564
お前鬼だなｗ

>>564
俺はPCにスパイウェアを仕込む趣味は無いｗ

>>566
２ちゃんのスレ流し読みしただけでボロクソに書いてあるね

>>546
っつーか、なんでそんなテキストまで解凍するんだ？
アンタはなんでもかんでも全部解凍しないと気がすまないのか？

紹介して感謝されたｗ

563 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2005/09/23(金) 01:26:20 ID:JXTV38DA0
>>562
ttp://www.kingsoft.jp/
564 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2005/09/23(金) 01:26:26 ID:K82dIx7O0
このあいだ中国からきたばっかりのを使ってみたら？

565 名前： [名無し]さん(bin+cue).rar 投稿日： 2005/09/23(金) 01:36:49 ID:yEEP8oqm0
>>563-564
トン

【使用OS】 XP
【WindowsUpdateしてるか】 はい
【使用AntiVirusソフト】 バスター2005
【AntiVirusをUpdateしてるか】 はい
【ウイルススキャンの結果】 みつからず
【オンラインスキャンしたなら結果】 いいえ
【Winnyのﾊﾞｰｼﾞｮﾝ】 2.0b7.1
【Winny歴、総DL量】 １年くらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 流行種の症状とは少し違う
【症状、具体的に分かる限りすべて書く】
Winnyが勝手に起動してフォルダ情報タブのチェックが勝手に外れる。
そしてフォルダ情報を見てみるとC:\DOCUME~1\Owner\LOCALS~1\Temp\mstemp\up
というフォルダが作られてる。右クリックして開こうとすると存在しないかディレクトリでないといわれる。
UpFolder.txtに
[BBS]
path=C:\DOCUME~1\Owner\LOCALS~1\Temp\mstemp\up
trip=｛数字の羅列}
追加されてしまう
【何をしたらそんなことになったのか】
落としたzipファイルの怪しげな.exeをクリックしちゃいました。
その時はバスターが反応しました。
【これまでにとった措置】
UpFolder.txtの文を消して、ウィルススキャン実行

>>571
また新しい亜種か
ｶﾜｲｿｽ・・・

>>572
新しい亜種なんですか…
今出来ることとか、やっておかなきゃいけないことってありますか？

>>573
1.クリーンインスコ
2.窓からPCを投げる
3.三日三晩水に浸しておく
4.サンドバッグ代わりにして拳を鍛える

1はおすすめしない。できれば4をやってほしい

>>573
とりあえずネット切っれ。ｎｙは完全にアンインスコ。
ファイヤーウォールの強度を上げたら、定義ファイルの更新を気長に待ちな。

気力があるなら、スタートアップとかレジストリとか調べとけ。
無いなら素直にOSごとクリーンインスコ。

ありがとうございます。
ｎｙアンインスコしてOSクリーンインスコします。

怪しげな.exe

a2が何気にワーム検出力がいいと思ったよ
前バスターで引っかからなかったやつみつけれたし、フリーだから気兼ねなくつかえる。

exeを踏むとか（ｒｙ

最近見ないと、結構厨増えてんな〜。
まあ、これでMXから流れてきたら悲惨な末路が待ってい）ny

ところで、最初からこのスレ読んでるんだが結構この上の方に書いてあるsystem32内のsvchost.exe、
あれってウイルスじゃね〜じゃないか〜・・・・・・・と思う、普通。（更新日時とかが最近だったら怪しすぎますが・・・・。）
・・・・・とマジレスする。

ツラレナイゾ！

吊ってないっつ〜の！

・・・とマジレスする。　って書いたじゃん。

>>580
>>582

>>571
とりあえず踏んだexeファイルの名前を晒してはくれまいか

>>584
mstemp.exeです。
ｎｙ消しても復活してくるんですけど…ｺﾜｲﾖﾏﾏﾝ

>>585
とっとと再インスコした方がいいと思う

今日実家に帰るんで、連休明けに再インスコします。

>>580
そうか、MX組がｎｙに引っ越してキンタマ感染は大いにありうるなｗｗｗｗ
MXにはキンタマみたいな強烈なウイルスは無かったっぽいし警戒心無さそうｗｗｗｗｗｗ

>>588
そうそう。
ポート開放ってどうすんのさ？ってなとこからレクチャーしないと意見香具師が多そう。
MXってそういうのやらんくても一応はやれるしねｗ
ま、ダウン板は暫く厨房の溜まり場に「なること間違いなしでしょう。・・・・・と漏れは予想する。

ところで、マジレスについての意見を聞きたいんやけど、暇な香具師答えてくれたらうれしい。

著作権マイクロソフトになってるよ

win9x系狙いでその場所にウイルスを展開するウイルスが登場したら面白いかもな。

まとめサイトには「そのパスにあるsvchost.exeは本物です、絶対消さないで下さい」とか
書いてあるだろうしｗｗ

>>580は釣りなのかと思ったらマジみたいだな
恥ずかしい奴

>>590
そうだよな。うん、そうだよ。そうなんだ、うん。
サンクス！

>>591
そういうネタ書くなよ。
まあ、いろんなのが生まれるのは分かるから、そういうのが作られるのも時間の問題かもねｗ
しかも、キャッシュ全消ししかしないウイルスだったら結構厨房が祭りの予感。

>>592
恥ずかしくはならないな。
結構分からないことずくめなこの世の中、助言を求めるのはいいことだと思うんだけどな。
ただ、匿名掲示板に助言を求めるのはちょっと安易過ぎると漏れも自覚しているから、ちょっと恥ずかしいと言われればそうかモナ。

>>592

・・・どこまでが釣りでどこまでがマジレスなんだか・・・
まぁ全部マジレスだったらとんでもない厨だから最初から釣りか。

>588
nyのをそのままMXに持ち込んでる奴も居るから、すでに感染済み

ってのも居るだろうし

今週の強化クラスタ　「キンタマ デスクトップ」

>>580はMXから輸入された厨房ですよ。

(´д｀)

欄検眼段_D__☆COMPLETE_AV_宇都宮さぽーと白書_番長CD-R_中学生_みき14処女_00014　　44KB
欄検眼段_C__九州大学医学部 パソコン_名西悦郎_オナニー用_ロリ（小児科・尿道口お気に入り）_197　　20KB

こんなのが落ちてきたんですが、これは感染者がアップされたファイルと考えていいですか？
バスターでスキャンしても何もありませんでしたが・・

Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処
をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

>>580
ID、ｱﾌｫって書いてあるよ

>>580
IE悪　あ、ｱﾌｫ

>>599
ネタだろ
ファイル名みりゃわかる

お聞きしたいのですが感染者の個人情報は流れ続けると理解しているのですが、
感染者がウイルスを削除した場合、落とした誰かが改めてアップしないと、
流出は止まるということでいいのでしょうか？
それとも>>596さんが言われているような設定をすれば過去の感染者の情報も
勝手に落ちてくるのでしょうか？

>>604
キンタマファイルは全てのnyユーザーがキャッシュ削除しない限り流れ続ける
理論上半永久的

って、おまいMX難民だろ

>>543-544
DAT落ちした仁義なきキンタマスレ、
新スレ立てときました。

仁義なきキンタマ総合スレッド Part7
http://tmp5.2ch.net/test/read.cgi/download/1127469780/

すいません、もうちょっと細かくお聞きしたいのですが、
感染者がウイルスを削除した後でも、誰かがキャッシュを保持している限りは、
検索単語でキンタマやデスクトップでは出てこないデスクトップ情報も、
クラスタ指定ならまだ落とせるという理解の仕方でよいのでしょうか？

それと、デスクトップで検索して出てくるjpgは過去の感染者のものもあるのでしょうか？
それとも基本的には現在も感染に気付かないまま利用し続けている感染者だけで、
稀に誰かが悪意でアップしているということのでしょうか？

ちょっとは自分で調べろや

難民

すごい勘違い…

やっぱｍｘが一番検索量多くていいね！！
戻ってきてくれ〜ｍｘ

【ＩＴ】音楽業界団体、P2Pソフト削除ツールを無料配布　著作権付きファイルも削除
http://news19.2ch.net/test/read.cgi/newsplus/1127469879/


にゅいるすはっけん

>>607
はっきり言うと、一度流出したものはどうにもならない。
趣味で集めてるやつもいるだろうし、そこからさらに放流されてる
と考えるべきだ。地引き網してれば、参照量が少ないものでも入手
できる可能性がある。

つか、テンプレしっかり読んでから来なよ。

キンタマに関する覚書

＜情報漏えいについて＞
キンタマに感染した状態では、
今現在のデスクトップを撮影した写真が、次々と公開され続ける。

キンタマを除去すれば、除去したとき以降の写真は公開されない。
ただし、今までに公開されてしまった写真は、
“すべて”理論上は半永久的にネット上にあり続ける。

これらの写真は、winnyを使うだれもが見ることが出来る。
ただし、winnyの性質上、簡単に写真を見つけることが出来ない場合がある。

ある種の偶然が重なると、写真がネット上から永久に消えてしまう場合がある。
ただし、消えたかどうかを確認する手段は無い。

＜キンタマ除去について＞
キンタマにはたくさんの種類があり、除去の手順はそれぞれ少しずつ異なる。
複雑を極める除去手順を試みるより、パソコン内部の全データ(Windowsシステム自体も)を消し、
電器屋から買ってきた時と同じ状態にしたほうが、キンタマ除去は確実である。

＜蛇足＞
社会的に責任ある地位にある方は、お金を払って映像やゲームを買ってください。
「盗んでやろう」「出し抜いてやろう」という考えを実行に移せば、
そこには様々なワナが待ち構えています。

　　　　●　Winny
　　(ﾟ∀ﾟ))　ｷﾀ-！
　　 (ヽ　)へ
　　く ●


　　 ● 　　Share
　　((ﾟ∀ﾟ)　ｷﾀｰ！
　　(　 /)
　 く ● ＞


　　●　　● ｷﾝﾀﾏ
　　((ﾟ∀ﾟ)ﾉ　ｷﾀ-！
　　 (　　)
　　く ω ＞

　 　＿
　__|警|
　 (　 ) (∀ﾟ )
　 ( 　)Ｖ(　　)
　 ﾉ　|　　ﾉ　|

何で捕まっても笑ってんだ

SP2とか使ってても平気でexeに引っかかるヤツの脳みそはどうなってんだ？

SP2とか使ってることと脳みその出来は関係ありませんから

ども、ウィルスです。
　ﾍ ﾍ
　(ﾟДﾟ))) )) )) )...
MX難民が大量に釣れて大繁盛です。
　　　　　　　　　　 ┌ ┌
　　　　　...( (( (( ((( ﾟДﾟ)
MXユーザは対策ソフト入れてないのかね。
　ﾍ ﾍ
　(ﾟДﾟ))) )) )) )...
セキュリティ費をケチるなんて危機感無さ杉。
　　　　　　　　　　 ┌ ┌
　　　　　...( (( (( ((( ﾟДﾟ)
フリーのソフトやノートンは対策遅いですよ。




キンタマ対策には

　　ウ　ィ　ル　ス　バ　ス　タ　ー　製　品　版

　　　　　　　　　　　　※ユーザ認証しないと使えません
　　　　　　　　　　　　※クラックすると捕まります

Avastがやけに昨日からマカフィーなみにnyのファイルに反応するようになったが、
何かあったん？

しかし、正規ファイルにトロイいれる人って何がしたいんだろう
消せば終わりやん

そんないらいらすんなよ

>>620
掛かった人を見てニヤニヤしてるんですよ。
そういう類のスレがこの板には沢山ある。

１００人が「ウイルス入り」をダウンロードして、
９９人までは、ウイルスに気づいてファイルを捨てる。

私たちは、その、残った１人が人生を散らすのを、
何も出来ずに眺めているのです。

「かわいそうに」と思います。
でも、時々笑いが止まりません。

鬼・・だねえ。
まあそういう俺も、笑ってた方面の人だったんだが・・。

とりあえず、感染した奴はｶﾞﾝｶﾞﾚ。

キンタマと山田の違いって何ですか？

>>625
つ[Google]

>>626
ありがとうございました

ところで・・
【使用OS】 WIN XP pro
【WindowsUpdateしてるか】 はい
【使用AntiVirusソフト】 ノートンさん
【AntiVirusをUpdateしてるか】 はい
【ウイルススキャンの結果】 なし
【オンラインスキャンしたなら結果】はい
【Winnyのﾊﾞｰｼﾞｮﾝ】 2.0b7.1
【Winny歴、総DL量】 1年くらい
【テンプレを読んだか】 ひととおりみました
【テンプレにある対策を実行したか】テンプレに無いと思われるので・・。
【症状、具体的に分かる限りすべて書く】
20分くらいの間隔でWinnyが再起動してしまう。
消しても消しても。
【何をしたらそんなことになったのか】 わかりません、いつのまにか。
【これまでにとった措置】
ノートン、バスターのスキャンはやりました

winnyが再起動してしまう件なんですが、そういった少女うがでる
ウイルスは存在するのでしょうか？

>423と同じじゃないか?

プロセスのsvchostに変なものがいると思われ。

少女「う」が出るとな！
このロリコンめ！

>620

【トロイの筑波】Vocal Cancel5.06【調査費1万円】6
http://pc7.2ch.net/test/read.cgi/software/1122082733/



2 名前：名無しさん＠お腹いっぱい。 投稿日：2005/07/23(土) 10:41 ID:umP8Vepp0
「Vocal Cancel」のトロイの木馬、WindowsのプロダクトIDまでも収集
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8340.html
Vectorがシェアウェア「Vocal Cancel」の公開停止、トロイの木馬と確認
http://internet.watch.impress.co.jp/cda/news/2005/07/04/8263.html
「Vocal Cancel」をトロイの木馬と確認 Vectorで公開停止
http://www.itmedia.co.jp/enterprise/articles/0507/04/news073.html
Vector配布ソフトがトロイの木馬と判明 公開停止に
http://www.yomiuri.co.jp/net/itmedia/20050705nt03.htm
配布ソフトにトロイの木馬が紛れ込む - ベクターが公開を中止
http://www.it-hoken.com/002006.html
ベクター、トロイの木馬と確認されたシェアウェアの公開を停止
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=221
Vector「Vocal Cancel」公開停止の件について
http://www.vector.co.jp/info/050704_vocal_cancel.html

>>631
スレ違い。
板違い。

>>630
すいません、気づきませんでした・・。

>>633
エクスプローラー開いて
C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\up
探してみろ
もちろん隠しファイル表示に設定しとけよ

隠し属性表示しなくてもユーザー名書き換えて直打ちで行けると思う

jktempからの階層が発見できないのですが
これは特に異常なしという事ですかね？・・もう疲れたよパトラッシュ・・

>>636
いんや
＞winnyが再起動してしまう
つうのは100％キンタマ感染

男は黙ってOS再インスコ

>>636
おそらくまだ圧縮ルーチンが発動してないだけだと思われ。

＞20分くらいの間隔でWinnyが再起動してしまう。
＞消しても消しても。
これはｎｙを消したのか？終了しただけ？

>>637
くぁｗせｄｒｆｔｇｙふじこｌｐ！！
まじポン？

明日会社休んで、テンプレ再読＆復旧に専念することにします。
答えてくれた人ありがとう・・。ﾏﾏﾝ・・

>>638
それも考えます。
>>639
終了しただけです・・
とりあえずケーブルひっこぬきました。

普段からＰＣを使う仕事をしてるのですが、
PC自体にはまったく、くわしくないので、質問させてください。
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

を無視リストにしてるのですが、
これはどういう意味なのでしょうか？
LZH自体が危ないってことですか？
２重だからあやしいってことなのですか？

教えてください。

>>642
氏ねMX難民ハゲ

初心者スレ見てないんだけど、ここよりも酷くなってそうな悪寒。
つか、>>1も読めないやつは小一時間テンプレサイトに(ry。

>>642
黎明期のwinnyウィルスが「なんちゃら.avi.lzh」など
二重拡張子の lzhファイル内に潜んでいたため。

現在では二重拡張子のものは殆ど絶滅しており、
替わりに、一見普通の zipファイルや lzhファイル内に潜んでいる。

ごめん、絶滅してるってのは嘘。
未だに結構流れてたわw

>642
実際、二重拡張子の中にはウィルスが多いから、
無視リストに入れとけば検索に引っ掛からないよ。
地引するときには特に。

ここ最近になって、ポート警告でnyが中断することが多くなった。
ポート警告を通知してくる連中のクラスタは、以下の感じ。
・.avi .zip .mp3
・avi zip EAC
・.avi .zip .rar
・avi zip jpop

JASRACがらみの新しい動きかなぁ。
なんか情報知っている人いる？

>>648
そんなにしょっちゅう警告でるの？
まあ、たしかに組織的で怪しげなクラスタだねえ

お、他にもキタ

・avi zip mpg
・avi zip Harlem

winpcap 使った簡単なプログラム作ってsource ip の一覧作った方が早いか。。
winny のプロトコル解析結果ってどっかの Web にあるのかな？

>>649

たぶん、avi や zip とかをクラスタにしている人は頻繁に遭遇しているじゃないかな。
Winny 質問スレにも最近になって似たような質問が出てきているし

すごく初歩的な質問なのですが教えてくださいm(__)m
.jpg .lzh,,0,0,,0,1,0
無視条件の0,0←はファイルサイズの上限と下限ですよね？？
残りの数字はなんですか？？

>>652
すごく初歩的な事なのですがスレ違いでやがります

仁義なきキンタマにかかりウイルス等は>>13の方法で削除したのですが
msconfigのスタートアップに未だにsvchost(チェックは外してあります)があります
>>13のサイトからいろいろ見て回っていろいろ試したせいかもしれません
regeditでRunの場所をみたのですが削除されています
文章じゃわかりにくいかもしれませんので画像を貼ります
ttp://anu.s7.x-beat.com/1up/src/up9160.jpg
スタートアップに表示させない方法をどなたかお願いします…

>>654
念のため言うが、Runキーは複数個所にあるからな。

質問がどっと増えてたな

>>655
他のレジストリのRunを見たのですがやはりなかったです…
スタートアップにはまだ残ってますし…

>>654
システムの復元offにしてから駆除したか？

>>658
していませんでした
復元がonの状態だから削除してもまた復元されるってことですよね
こんなつまらないことで質問してすいませんでした

>>654
OFFになってるじゃん。
msconfigでオフにすると残骸が残るよ。

>>660
Msconfigのsvchostにチェックをいれ、その後Regeditで削除したら見事に消えました
助言ありがとうございます

もう１２時ぐらいからぶっとおしで調べて泣きそうなんで質問させてもらいます。
バグザロックでPC内検索しても無くて、UpFolder.txtには何も書いてないんですけど
タスクマネージャのプロセスにiexploreやIEXPLOREが４個ぐらいあるんですけどこれって感染してますよね？
OS再インストールってリカバリではだめなんでしょうか？どうかお願いします。

>>662
駄目です
クリーンインストールしてください

普通にIEを複数起動してる予感

バグザロックはAdAwareで検出できたように思うが、
やっぱりクリーンインストールをおすすめするね

回答ありがとうございます。

>>663
わかりました。
リカバリディスクしか持ってないんですけど、
お店で売ってるWindowsXPなどを買わなければできないのでしょうか？

>>664
さすがにIEは1つも起動してませんｗ
デジカメの子供の写真とかあるので晒されたら困るのでクリーンインストールします。

>>665
ついでにP2Pから足を洗うことをお勧めします

つーか、新で地獄で魂も洗われちゃってほしいですね

>666 に激しく同意。

子供の写真が晒される日も近いなｗ

　　　 ／　　　　　　　　　 ）））
　　　/　　　／// /―――-ミ
　　 / 彡彡　// /　　　　　 ヽ)）
　　 / 彡彡　iiiiiiiiiiiiiii　　iiiiiiiiii|
　　 / 彡彡　＜　･ >　、<･ >l
　　/ 　　　|　 　　　　　ヽ　　 〉
　　/ 　（ | |　 　　 　＿＿)　 |　　　 ／￣￣￣￣￣￣￣￣￣
　　/ 　 | ≡ 　／, ―――　 |ゝ　＜　馬鹿共にパソコンを与えるな！
　 /　　 |　　　|　 L ＿＿_」　l ヾ　　＼＿＿＿＿＿＿＿＿＿
＿ミ　　ｌ　　　＿＿＿＿＿_ﾉ　ゞ＿
　 |　　l　ヾ　　　　ー　 　／ |　　ｌ
　 |　　| 　 ＼ｰ　　　 ‐／　　|　　|

ここはいつから質スレになったんだ？

avastとかマカフィーみたいなクソソフト、いまだに使ってる奴いるんだな

ここは先生やバスターが安全だと思っている人たちが晒されるスレです

そこでttp://www.kingsoft.jp/

ですよ

アホ？
まあノートンもバスターもウンコてのは同意だがナー

NOD32でしか防げないよ

>>675は何使ってるの？カスペルスキーとか？

ノートンが最高に決まってるだろ。
ny厨御用達なんだから。

>>677
北推奨のウイルスチェイサー

【テンプレサイトを読んだか？】読んだ
【OS/CPU/MEMORY】XP SP2/AthlonXP2400+/736MB
【プロバイダ名/回線/速度】DION 光
【FWの有無】ノートンインターネットセキュリティ2003,XP標準
【モデム・ルータの型番】NEC
【Winnyのバージョン】v2.0b7.0
【WindowsUpdateしてるか】 はい
【AntiVirusをUpdateしてるか】 いいえ
【ウイルススキャンの結果】 異常なし
【Winny歴、総DL量】 ２年位
【これまでにとった措置】WINNYを削除後入れなおした
【具体的症状】
パソコンを再起動するとCacheフォルダの中身が空になってしまう

>>680
あんちにーA

>>680
便利な機能ついてよかったな

Antinny.A（別名　ぬるぽワーム)
実行されると日本語の偽エラーメッセージを表示する。自分自身のコピーをランダムにとったファイル名をつけて作成し、
lzh圧縮ファイルに.jpg拡張子をつけてupフォルダに投下する。
Winnyのキャッシュをすべて削除する。
win.iniファイルに[ぬるぽ]と行を追加する。

難民uzeeeeeeeeeeeeeeeeeeeeeeeeeee

ぬるぽはノートン先生が反応してくれたはずだが

Aにかかるとかマジ久しぶりすぎだな
難民にはこれからも笑わせてもらうよ

>>685

【AntiVirusをUpdateしてるか】 いいえ

ｺｺ

>>687
まさかインスコしたままの初期状態で
AntiVirusのパターンがはいってないってオチか

いますぐ窓から捨てた方がいいな

先生って何処までのAntinnyに対応してますか？

この辺まで↑

>>690
ttp://www.symantec.com/region/jp/avcenter/vinfodb.html#threat_list
調べろ

>>680
まだ存在してたのか

おいおい馬鹿増えたなｗ

馬鹿でごめんね

しばらくはデジャヴが跋扈するのかね

つまりあれだろ

キンタマやその他のウィルスにはウィルス対策ソフト
入れればOKなんだろ？

MX→ny移行組がウィルス感染しまってますよ（ﾟ∀ﾟ）ｱﾋｬ

>697
悪い事は言わない、やめとけｗ

習うより慣れろ m9(`･ω･´)

>>697
東洋のごく一部の地域でしか見られないようなウイルスに
いちいち亜種までセキュリティー会社は対応しない

ｗｗｗｗｗｗｗｗｗｗｗｗｗ

段眼検欄って古いタイプ？単なる亜種？

あしゅ

>>697
新種がでれば関係なくなるがな。

まず、このスレのテンプレに書いてあることを完璧に理解して
ｎｙに望まないと、感染は避けられないと思う。
オレだって一回踏んだし。whiteｒ・・
　ttp://mxtrojan.at.infoseek.co.jp/column02.html

オレはこの3年間一度も踏んだことなどない。
アニメの磯しか落としてねぇからな。
オレ思うにそろそろアニメ磯に仕組んでくるんちゃうんかと。
アニメ磯に対しては警戒してねぇアフォどもがｲﾊﾟｰｲいるだろ。
ﾓﾝﾁｮとかﾆﾀﾞとか見かけるとつい安心してしまう香具師ら・・・。
そこが盲点だ。

俺も未だかつて一度もない。
逆に踏んでテンパってみたい気になるな。

何これ。スレ伸びすぎｗ

踏む奴がバカなのさ
nyでPCゲーム落とした直後SETUP.exeなんかを何の躊躇もなくダブクリしてるヴァカとか身近にいるし
もちろんそいつはPCぶ壊れたけど（　´,_ゝ`）ﾌﾟｯ
新しく買ったPCも「最近調子がわるいんだよ」とか言っちゃってワロス
オメーなんかさっさと晒されちまえよ
そんで後悔しやがれ

誤爆ったorz

仁義なき〜踏んだので記念パピコ
フォルダのアイコンと...に騙された
勉強になったよ

>709　対策や識別方法は？もしかマウントした瞬間でアウトなのか orz

当然

709から厨房の臭いがプンプン

Whiterがコエエ

この板に来て初めて落とした革命に仕込んで有ったよ
インスコ画面の「暫くお待ち下さい」をボケ〜っと見てた
気が付いたら真っ白だった

>>６　のテンプレに『nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。』
って書いてあるけど、ProgramFilesにインストしないと正常に動作しないものもあるじゃん。
ｎｙは大丈夫なの？

>>717
オマエ、すごいよ。

>>717
はいはいミルクの時間でちゅよ〜坊やは帰って糞してねまちょうね〜

ＭＸ難民のせいで釣堀復活したと聞いて飛んできましたｗ

>>717
釣りとしてはちょっと失敗だよ。
MXがフカーツする前にすべきだった。

↑ごめん、いってる意味が分からない＾＾；
ｍｘ→ｎｙだけど妙に神経質になちゃって・・・。

>>717
m9（^Д^）ﾌﾟｷﾞｬｰ

システムに置けばいいよ

何だこの釣堀状態はｗ

いや、詳しい人だけお願い。。。。。

>>726
ｎｙのフォルダはどこでもいいよ

>>726
もう面倒だからデスクトップに置いとけよｗ

いくら揉んでもおっぱいが大きくならないんですが、ウィルスでしょうか？

>>729
それはお前が男だから

>>715
それはウィルスじゃないから

>>730
ありがとうございます！男だと大きくならないんですね！
友達で結構体が大きくて、その人はおっぱいがぼいんぼいんだったので聞いてみたら「もむとｲｲﾖ」といわれたので＞＜

>>732
もむだけじゃなく吸わないとだめでしょ。

>>732
ビールを飲むといいらしい

なに言ってんだ、異性に揉まれるという重要な部分が抜けてるじゃ
ないか。

いや違うぞ、ツンデレでスポーツが全般的に得意で抱きしめられると
シャンプーのにおいがする女の子に、という部分が抜け（ｒｙ

まとめるとウイルスだって事だな

目立たないだけでぽつぽつと新種は出ているみたいだな

Winny Utilのキャッシュビューワでダウンロードしてないファイルがいつのまにかあるんだけど、
これって何ウイルス？

仁義なき山田ぬるぽロック検欄キンタマウイルス

>>709
今時
（　´,_ゝ`）ﾌﾟｯって古いなぁ
そんなだからお前はバカなんだよ
識も無いくせにさぁ、ワレ　　　　　　　　　　　　　　　
何かに手出すからきびしい
末路がまっているんだね

http://lime.kakiko.com/coq/
↑
ココの好きな田代砲を使って

ココを廃墟にしましょう。
↓
http://blog.goo.ne.jp/kim-mo/

皆さんご協力宜しくお願いいたします。

日本語がおかしいよ。

縦読み作成ミスした、てぃひ

やりなおしていいよ↓

すみません。MXから乗り換えようとWinnyを実行しているのですが…
インストールできたものの、立ち上がらなくて何か不具合でしょうか？

>>746
はいはいういるすういるす

747の方ありがとうございました。
ウィルスソフトで修復してみます。
ありがとうございます。

>>747
>>748
漫才ｵﾓｼﾛｽ

早くmx復活してくれよ。

厨がうざいから。

復活したんじゃなかったのか？

復活しても多分低脳にはむりな仕様

>>752
鯖移転だったら来週あたりから本当に復活しそうだぞ
色々弄らなくても普通に繋がるようになる

【テンプレサイトを読んだか？】読んだ
【OS/CPU/MEMORY】XP SP2/忘れた/１G
【プロバイダ名/回線/速度】DION ADSL
【FWの有無】ﾏｶﾌｨ,XP標準
【モデム・ルータの型番】NEC
【Winnyのバージョン】v2.0b7.0
【WindowsUpdateしてるか】 はい
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 異常なし
【Winny歴、総DL量】 1ヶ月前
【これまでにとった措置】無し
【具体的症状】
何も起きてない

これはどうしたらいいと思う？

>>754
死ねばいいとおおもう

>>754
そのままでいい

>>754
処置無し　おだいじに

>>754
（ ´_ゝ｀）

>>754
（ ＾_ゝ^）

>>754
ヽ( ・∀・)ﾉ● ﾘﾝｺﾞｰ

ｳﾝｺだろそれ

ヽ(；・∀・)ﾉ●

ヽ( ・∀・)ﾉω ﾏﾝｺﾞｰ

それはちんこだろ

ゴールデンボールじゃん？

>>754の人気に嫉妬

俺ｗｗｗｗｗｗｗｗｗｗｗｗｗ人気者ｗｗｗｗｗｗｗｗｗｗｗｗｗ
ID萌えだからさｗｗｗｗｗｗｗｗｗｗｗｗ仕方ないかｗｗｗｗｗｗｗｗｗｗ

nyを開いたらプロセスに_L.exeたる物があるんだが

へー

それからどうなりましたか

"たる"じゃなくて"なる"のほうが正しい表現かと。

Downloader.BO.B

遅レスだが。。。

>>665
そのリカバリディスクってのはPCを買ったときに付いてきたやつだよね？
だったら、それを使って工場出荷状態に「リカバリ」すればOK。
その場合の「リカバリ」ってのはOSクリーンインストールと同義。

ダメなリカバリっていうのは、今の設定を残したままで、OSをインストールしなおすやつね。
これだとウィルスの設定なんかも残ってしまうので、やっても意味がない。

つれますか?

BIOSのことだろ。

そういや昔、「DualBIOS最強！壊せるもんならやってみやがれ」って
煽ってたコンテストがあって、そっこーで破壊されたメーカーがあっ
たな。

おまいら実はいい奴等なんだろ？俺は知ってるぜ(´･ω･`)

rarでjpeg解凍しようとしたら
「ファイル名、ディレクトリ名、またはボリューム ラベルの構文が間違っています。」
とか出て失敗したがこれで感染してる可能性があるウイルスって何がありますか

＞rarでjpeg解凍しようとしたら
この辺に謎が隠されている希ガス

>776
ASUSか?その最初の1名以外は壊せなかったみたいだが

俺もjpeg解凍ってのやってみたいな

最近、nyの各項目の列幅がデフォに勝手に戻ってしまったんだけど、ウイルスでしょうか。

昔はよくあったじゃないかマルチの顔にドラッグしたりすると解凍できるjpgとか

それは偽装とか埋め込みとかだろ

>>778
ｊｐｅｇファイルに見える実行ファイル

自分は2位用ＰＣを組んでてそのＰＣではメールも2位用サイトも開かない。
コーディックとrarだけ入れてる。
もしものときのために、ものぐさしてアクロニスだけ入れてます。
もちろん無視に二重拡張子とexeはいれています。
2位本体は外付けにはいっています。
他には何をしたらいいでしょう？

>>786
そのPCを2階の窓から投げれば完璧
ウィルスに感染することは100％ないでしょう

>>786
コンセントを抜くって手もあるよ

>>786
その専用PCがLANで他のPCと繋がってたりしてなければそれでもう十分じゃね？
回線も独立させられたらもっといい
PCの置き場所も別の家にできたらなおよし
使用者も別人にできたら最良

ノートン先生未検出ウィルス二種。
フォルダアイコンとrarアイコン。
サイズかなり大きいです。
興味のある方はどうぞ。

ttp://gokinjyo.sakura.ne.jp/uploader/src/up7837.zip

DLkey、ZIPpass どちらも virus

【使用OS】 XP
【WindowsUpdateしてるか】 はい
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 はい
【ウイルススキャンの結果】 ノートンで反応しませんでした
【オンラインスキャンしたなら結果】 ウイルスバスターオンライン検索で検出されました。
【Winnyのﾊﾞｰｼﾞｮﾝ】 v.2.0 b7.1
【Winny歴、総DL量】 一年前後
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】テンプレリストにある項目をチェックしました
【症状、具体的に分かる限りすべて書く】
win rarのアイコンに偽装したexeをアーカイバのZELDAにドラッグ＆ドロップしてしまいました。exeファイルサイズは約11MBです。
症状は不明です。 >>146と同じものかもしれません。
ノートンで反応しませんでした。
ウイルスバスターオンラインでWORM_ANTINNY.AHと検出されましたが、データベースに記述はありませんでした。

さて、どこから突っ込んでいいものやら

（　*　)

>>790
Win32/Antinny.worm.11539968
V3 ウィルスブロックにて検出

>>794
よりによってV3かｗ
>>790の立場がｗｗｗ

exeファイルは気付いてすぐに削除しました。
そのファイルが入っていたzipファイルの中のexeファイルが
オンライン検索でかかりました。
>>792
よろしくお願いします・・・。

>>790
rarタイプはバスターでTROJ_UPBIT.A
フォルダタイプは、

うっふ〜〜〜〜〜〜〜〜〜ん。
あっは〜〜〜〜〜〜〜〜〜〜ん。
んっんんっんっん〜〜〜〜〜〜〜〜〜ん。
だめぇぇぇぇぇぇ！！
ひぎぃぃぃぃ！！！！！
覗いてんじゃねぇこのドスケベ(；´Д`)ﾊｧﾊｧ
C:\Program Files\*\svchost.exe

この辺まで見た・・
あと頼む・・

>>790
ウィルスバスターオンラインスキャン…未検出
Panda ActiveScan（オンラインスキャン）…未検出
AntiVir Personal Classic…rarアイコンのみ、WORM/Antinny.AD.9という名称で検出

今確認したら、なんかウィルスバスターオンラインスキャンは挙動が変で
本当にスキャンしてるかどうかも怪しい感じなんで、↑は参考にならないや。

漏れさあ、やっぱりおまいらに比べればウイルスの知識も対応策も
知らないっていうか及ばないわけなんだけど、勉強していつかはこのスレで
フフンとか言いながらウイルスについて語っちゃったりしちゃったりしたい訳よ。

皆どうやって勉強したの？
やっぱ基本的なＰＣ知識があると吸収も違うのかネ
理系脳がｳﾗﾔﾏｼｽ

あげたよ・・・
餃子と炒飯大盛り奢るから許してｸﾚ

>>800
テンプレを熟読するんだ。
わからない用語が出たら、すぐ検索するんだ。
そうすれば、スレの内容もわかるようになると思う。

あと、ニンニクラーメンもつけてくれ。

>>801
よし、今から新川崎駅集合な。

誰か>>790再うpしてくれ。
BitDefenderで検出するか試したい。

>>800
ソフトウェア方面のコンピュータ業界は、ある意味、文系の分野。
つーか、世の中文理で分けられるほど単純じゃないっしょ。

>>800
＞フフンとか言いながらウイルスについて語っちゃったりしちゃったりしたい訳よ。

まあ、コンピュータとインタネットの技術は知っておかないとね。
フフンとか言いながらウィルスについて語るには、
今後どのようなウィルスが作られるかまで分かってないとね。

まあ僕は予測できるし未検出でも感染活動が起きたらある程度調べられるし
ある程度資料なしで対策できるけど、
フフンとか言いながらウィルスについて語るには相手を選ぶ必要があるよ。
漏れの家族、親戚関係は全滅。
彼らが理解するしないにかかわらず僕に襲い掛かってくる。
彼らは全知全能でない限り僕に襲い掛かってくる。
ほんとにヤバイ。
鞍手郡若宮町に住んでるんだが、多分筑豊全体なんだが、
筑豊人としゃべるときは襲い掛かってくる人間かどうか数年間一緒にすごして観察してからでないと危険だよ。

>>806
恐るべし筑豊。
俺の住んでる地方でも、筑豊ナンバーの車には絶対喧嘩売るなと言われてるが、
地元民に、うちの地元ヤバイからと言われたのは初めてだ。

>>806
>まで読んだ。

筑豊は一般人とヤクザが見た目で区別つかないのがヤバイ

>>806
「妹のオナニーを」まで読んだ。

BitDefenderはスルー多かったような気がするな
ソース無いが

風説乙

avast使ってるタダ鶴厨なんだけど、
やっぱノートンとかの製品に比べて
脆いのかな？

http://www.geocities.jp/stealrush/security.html
・2005年5月25日に実施（ウイルスキラーは6月13日）。サンプルはantinny系ウイルス112個。(o)…online scan　未知ウイルス検出がonだったりoffだったりする

Norton(o) - 80.4%
F-Secure(o)　-76.8%
MCAfee(o)　- 73.2%
ウイルスバスター(o) - 71.4%
AntiVir - 71.4%
NOD32 - 69.6%
Avast - 67.0%
BitDefender(o) - 59.8%
ウイルスチェイサー(o) - 58.9%
AVG - 58.0%
ウイルスプロテクターV4(o) - 58.0%
PandaActiveScan(o) - 53.6%
ウイルスキラー(o) - 51.8%
ウイルスドクター(o) - 50.9%
V3ウイルスブロック(o) - 48.2%
eTrust Vet(o) - 42.0%

>>814
BitDefenderってantinny系はあんまり対応してないんだ( ;ﾟдﾟ)

ノートン先生と併用してるけど…('A`)

Hey！YO！

>>815
検出率と対応状況は別

最近のウィルスはユーザーの脳に感染するのかね。

そりゃ昔から日本脳炎とかいろいろあるじゃん

ギャフン！

part41
925 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2005/08/03(水) 19:06:31 ID:MUvFxhwR0
つかぬことをお伺いしますが

ny立ち上げるとバスターのフォルダに
数ギガ単位のファイルを作成する香具師を踏んだみたいです。
キンタマや山田にこんな奴いましたっけ？



全く同じ症状ｷﾀ------------------!!
ｎｙ起動さすと砂時計・・・でいきなりCドライブの容量不足警告が・・・。
不思議に思いプログラムファイルを全てチェックしてったらバスターのフォルダが10GB超えてたorz
おい925よ、結局お前は再インスコしたんか？

10Gで…容量不足？

追記
exeは踏んでない。
詳細表示で常にチェックしてたし、そもそもアプリは一切落としてない。
だから、偽装を踏んだってこともない。

異変というか前触れだけど、タスクバーにしまってたｎｙとW2FLが途中で反応しなくなったことくらいかな？
タスクバークリッコしても反応しなかった。
再起動→ｎｙ起動→症状・・・・。


最近インスコしたｎｙとは無関連のアプリ等はDVD Decrypter、oggコーデックだけ。


>>822
ノーパソだからCドライブは15GBしかないのよ。
キャッシュ等ｎｙは外付け250GB使用。

つうか、c:にnyインスコって（ry

>>824

＞exeは踏んでない。
＞詳細表示で常にチェックしてたし、そもそもアプリは一切落としてない。
＞だから、偽装を踏んだってこともない。

おめでたい奴だなｗｗｗ

>>823
そんな症状が出てるんだから踏んだんだろ。
解凍ソフトの脆弱性をついたものだってあるし。
悪いことは言わないから再インストールして二度と手を出さないほうがいい。
そんなことで人生終わったらどうするんだ？可能性が無いとは言えないだろう？

>>823
踏んだことに気がついていないだけだろ

ノートン・バスターって必須？
avast、ﾏｶﾌｨで今は凌いでるんだけど
ウィルス踏んでない鉄人のぽまいらは
どういう装備なのか参考に聞かせてくんろ

ノートンバスター
ちょっとかっこよさそうな技だな

ｽﾏｿ、お前ら自己解決した。
これ、ワームやニュイルスじゃなくてもっと根本的なものだった。
スレ汚しｽﾏｿかった。

言い忘れ、これnycacheでも生じるわ。
感のいいやつなら分かったろ？正体。

チンカス以下

>>829
俺はウイルスバスターとWinRARだけ
1年やってるがまだ1度も踏んでない

圧縮ファイル落としたらまずスキャン
極窓で拡張子確認
WinRARで中身見てexeなどないか確認
そして解凍
もしもの為に｢解凍から除外するファイルの種類｣のところに
危険な拡張子登録
因みに安全な圧縮ファイルは別の解凍ソフトで解凍してる

それとアンチウイルスソフトに頼るのは危険
亜種が続々と出現してるから
一番最悪なのは頼りすぎて感染してても気づかないこと

この前 nyを起動していたら しほの涼のDVDがダウンフォルダに入っていたんです！
どうしてですか！ウィルスですか！
ボクの頭の中にウィルスがいるですか！

俺はOSインストール直後の稼動プロセスとレジストリのRunの状態のSSを撮って、
何か怪しげなものを解凍したりするたびに今の状態と見比べてチェックしてるぞ
ノートンは入れてあるが、保険程度にしか考えてない

>>836
だったらノートンじゃなくてレジストリを常に監視してくれるツールを常駐させた方が
リソースの有効活用かと思われ、とマジレス。

それもそうか。
まあでも常駐増やしたくないし、今のままでいいさ
勝手に常駐ソフト切ったりするウイルスが出る可能性もあるし

>>824
べつにnyをインストールする場所はどこでも構わんだろ。

大体雑誌とか解凍書庫なんてそのままビューワで見れるんだから
そうすればいいのに(´･ω･`)

>>832
結局、何だったのだ？

解凍→.batで怪しい拡張子削除しかしてないな。
アプリ等々には役に立たないけどあからさまなexeは消せる。
うちもノートンだけど亜種もあるし過信すると足下すくわれるぽ。

>>800
○ 自分の頭を使って考える。
○ 解らないことは検索して自己解決する。

この二つさえ出来れば、スキルは自然に上がるよ。
頭を使うってことをしない奴が多すぎw

上のレスを気にしつつ質問
極窓の使いかたがわからん
意味がわからん
mkvとかゆーファイルの意味もわからん
おせーて

バカは放置で

>>829
バスター・キートンが面白いよ

>>832
＞言い忘れ、これnycacheでも生じるわ。

nycacheそんなとこに設定してたのかよ

>>842
そもそも勝手に解凍なんかさせちゃいけないんだよ。
中身確認してから解凍しない使い方ができないと。
だからＥｘｐＬｚｈがすきなんだよ。

>>847
初心者御用達「解凍ソフト」の特徴
○ DLLのインストール不要！
○ ダブルクリックするだけで簡単に解凍できます！

こういうソフトの愛用者が大勢Winnyをやっている

これが現状。

>>829
圧縮ファイルの中から〜で削除後にAntiVir+BitDefenderでスキャン。

>>1
>>更に実行ファイル（setup.exe等）をウイルススキャンする。
これはイメージファイル時にスキャンした後でも、またやった方がいいの？

>>850
二回でも三回でも気が済むまでスキャンしれ。
二回目以降は、アップデートでもしていない限り意味はないけどね。

>>850
スキャンしたほうが良い。

イメージファイルの外からスキャンしても、
中身までスキャンすることはできない。
仮想ドライブにマウントし、現れた物を「全部」スキャンすべき。

ただし、一番確実なウイルス回避法は「あやしい.exeは実行しない」

今まで何度も、
「ノートンは無反応でした」
「バスタのオンラインスキャンでは、何も出ませんでした」
「亜種でしょうか？　テンプレに無い症状です」
そんな台詞を聞いてきた。

ウイルススキャンには気休め程度の効果しか無いと認識し、
いつでもwindows再インストールできるように用意しておくこと。

花火をするとき、水の入ったバケツを用意して置くみたいに。

>>852
マジレスかこわるい

マジレスすると>>789

バスターと解凍レンジ使ってる。
今までに感染したのはバグザロックの亜種。
バスター反応してくれないからorz

さっきPROCESSEXPLORERで調べてみたらSVCHOSTが一つ増えて
7個になってた
全てのSVCHOSTのパスはC:\WINDOWS\System32\svchost.exeで
で説明はGENERIC HOST PROCESS FOR WIN32 SERVICES
会社名はMICROSOFT WINDOWSなのですが大丈夫でしょうか？

そんな説明でまともな回答が得られると思うなよ

nyしていたら突然

Wininits
　???
[　OK　]

つーウィンドウが出てきたんで名前でググったら画像や動画を消していくウィルスらしい。
がそれらしい発症もなく、プロセス終了してWininits..exeをCドライブから削除したら
ネットで言われているような「削除しても再起動でWininits.exe復活」もなく実害らしきものも無い。
これはアンチウィルスソフトにもかからないらしく確かに何も警告されなかった。

ググってもあまりHITしなかったので新種のようなんだけど
他にもCドライブやタスクマネージャにWininitsがある人はいないかい？

>>856
増えたり減ったりするのが普通だ。
テンプレをよく読めば、有害か否か分かるはず。

>>856に書かれた内容だけを評価するなら、
少なくともキンタマに関して、感染している可能性は低い。

EXPLORER.EXEを終了したらいいようなことを聞いたことがある

>>861
( ´･ω･)…読めんがな。
NG？

アップロードは許可してないの勝手に自分のデスクトップの画像がアップロードされています。
そのたびに削除しているのですが？なぜですか？

誰かほんやくこんにゃくをください

キンタマファイルがいっぱい増えてます。これはテンプレにあるように再インストールしなければ
駄目

>>863
このスレを「デスクトップ」で検索してみろ

どうやってですか？

>>867

検索はCtrl+F

さっさと除去するなり、再インストールするなりしろ

ですくとぽけんさくてどうやてするんですか＞＜

ダウンロード板にはwinny関係のウイルススレしかないけど、
MXやshareでもウイルス入りのファイルってたくさん出回ってるんでしょ?
でもそれぞれに対応したスレが無いのは何で？

>>863
何でもいいけどageんなボケ

>>870
キンタマが有名になりすぎたからじゃね？

bittorrentって安全案の？
http://tmp5.2ch.net/test/read.cgi/download/1127921998/

1 名前：[名無し]さん(bin+cue).rar[] 投稿日：2005/09/29(木) 00:39:58 ID:wPPla/pw0
教えて「

3 名前：[名無し]さん(bin+cue).rar[] 投稿日：2005/09/29(木) 00:41:16 ID:wPPla/pw0
だからbittorrentだとウイルスの心配する必要ないの？

idが被ってやがる珍しいな

未だにageとかsageとか言う奴がいるんだ・・・m9（^Д^）ﾌﾟｷﾞｬｰｰｰｯ

>>872 を見て、まあ そんな奴もいるか、と思ったけど、
>>873 を見て、吹いた。

　　　　　　　　　　　　　　　　　　　 　 　　｜
　　　　　　　　　　　　　　　　　　 　 　　　｜
　　　　　　　　　　　　　　　　　　　　 　 　 j
　　　　　ｱｾ　　　　　　　　　　　　　　　／V＼
　　ｱｾ　　　 　　　　　　　　　 　　　　/◎:::.:..__ヽ
　　　∧∧　　　　　　　　　　　　＿　ﾑ::::(　　 .)::|
　 　（,,ﾟДﾟ) ｲｿｹﾞｲｿｹﾞ...　 　 ヽﾂ.（ ）:::::::::.:::::::...|
　　　|⊃｜　　　　　　　　　　　　 ヾソ::::ﾋﾟﾗﾆｱ:ﾉ
　 〜|　　０　ｱｾ　　　　　　　　　　　 ｀ ー ‐'"‐'
　　....し'´　　　　　　　　　　　　　　
ﾃｹﾃｹﾃｹ

ウイルス作ったやつを血祭りに上げたい
おまえら方法教えろ

>>877
m9（^Д^）ﾌﾟｷﾞｬｰｰｰｯ

>>877
　　　　　　　　　　　　　　　　　　　　　　　　＼
　　 ＜⌒／ヽ-、_＿_　　　　　　　　ﾏｲﾔﾋｰ
　／＜_/＿＿＿＿／　　　　　　　　　　　　／
　￣￣￣￣￣￣￣

　　　　　　　　　　　…　　　　　　　　　　　＼
　　 ＜⌒／ヽ-、_＿_　　　　　　　ﾏｲﾔﾌｰ
　／＜_/＿＿＿＿／　　　　　　　　　　 　／
　￣￣￣￣￣￣￣

　　　∧∧ 　
　　（　ﾟ∀ﾟ）　　　ﾏｲﾔﾎｰ?
　 ＿|　⊃／(＿＿_
／　└-(＿＿＿_／

;;(⌒〜　　　　　　　　　　　 ∧∧ 　　　ﾏｲﾔﾊｯﾊｰ！
　(⌒⌒;;(⌒〜　　　　　　ヽ( ﾟ∀ﾟ)/　　　ﾏｲﾔﾊｯﾊｰ！
(⌒;;　(⌒⌒;;(⌒〜　　　　(　 　) 　　　　
　　 　(⌒;;　(⌒⌒;;(⌒　≡≡ミ　　　　　
　　　　　(⌒;;　(⌒⌒;;(⌒〜　　

なるほど>>877はウィルスにひっかかったわけか
どっちが血祭りだかｗ

うるせーぶち殺すぞ
いいから教えろ
おまえら知ってるんだろが

血祭りにあげる方法を訊くやつも珍しいな
素手で殴るなり凶器を使うなり自由にすればいいじゃないか

>>881
とりあえず土下座して頭下げてる写真を携帯で取って上げろ。
そうしたら教えるかどうか考えてやるｗ
人にもの頼むんだから当然だよな？

>>871
age

炎の孕ませ転校生ってエロゲーにもバグザロック入ってるな
全部は確認してねーが

winnyは使ってないんだけど、C:\WINDOWS\system32\IMJPMlG.exe
これに感染した?みたいです
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の部分にIMJPMIG8.1　正式にはC:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
というのが見つかりました
これは
流行種その7 【欄検眼段】というやつでしょうか？
一応調べてみたら、・C:\WINDOWS\system32にはIMJPMlG.exeが無かったのですが
やはり心配です。

>>886
>>4

すいません、テンプレに沿って書きます
【使用OS】windows xp
【WindowsUpdate?してるか】している
【使用AntiVirus?ソフト】ウイルスキラー2005
【AntiVirus?をUpdateしてるか】している
【Winnyのﾊﾞｰｼﾞｮﾝ】使用していません
【Winny歴、総DL量】使用していません
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】実行した
【症状、具体的に分かる限りすべて書く】今のところこれといった被害は無いのですが>>886のようになっています
【何をしたらそんなことになったのか】winnyは使ってないので良くわからないです
このスレとテンプレのwikiをたまに覗いており欄検眼段のことを知っていたので、怖くなって質問させてもらいました
【これまでにとった措置】
テンプレに載っていることを行い、>>886の状態になっています

(´,_ゝ`)ﾌﾟｯ

ny使ってないなら欄検眼段かかっても流出しようがないからかまわないんじゃねーの？
つかny使ってないのになぜ感染するかの方が不思議だ

使ってないのにnyのウィルスだと\わかってここで聞くのはどうも出来すぎな気がするよ。
調べてわかったんなら、自分で対処できるだろうしな

そして890-891への888のレスも容易に予想できるから不思議だ

(´,_ゝ`)ﾌﾟｯ ny使ってないなら欄検眼段調べてわかったんなら予想できるから不思議だ

bittorrentでエロ動画落としましたうそついてすみません＞＜

bittorrentで落としたファイルからwinny関連のウイルスに感染することはないですよね？

でC:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
てのは安全なんですか？
ググッてみても良くわからんのですが

知らんがな(´･ω･｀)

>896
m9(^Д^)ﾌﾟｷﾞｬｰ

m9(^Д^)ﾌﾟｷﾞｬｰ

あのマジレスしてください

よし俺様がマジレスしてやろう。






























氏ね。

んじゃこれだけ教えてください
勝手にwinnyをダウンロードして起動させるウイルスってあるんですか？

アホにつける薬は無い

ウン　ウン　ウンコマン

＞勝手にwinnyをダウンロードして起動させるウイルスってあるんですか？
＞勝手にwinnyをダウンロードして起動させるウイルスってあるんですか？
＞勝手にwinnyをダウンロードして起動させるウイルスってあるんですか？
＞勝手にwinnyをダウンロードして起動させるウイルスってあるんですか？

いやだから勝手にwinny+キンタマウイルスをダウンロードして起動させるウイルス
ってあるんですか

>>902
調べもしないで「I am AHO」という人間ウィルスならいるよ。

>>902
有ったら欲しい人いっぱいじゃね？
繋ぎようのサイト見なくてもすむし
ポート解放できない人はおおよろこび

>>nnpn7oPz0
真性の馬鹿だなコイツ

m9(^Д^)ﾌﾟｷﾞｬｰ

おお、予想通りの反応だ。
以後スルーで

>>906
マジレスしてあげるとそういうウィルスもある。
というより既出のウィルスの亜種ででてきたのだがおまいのも感染してる可能性が
あるので早急に駆除した方がいい。
だがキンタマ系は駆除の仕方が微妙に違ってくるので完全に駆除するにはかなりの
知識が必要になってくる。
なのでおとなしくクリーンインスコすることを推奨します

最近これといったウイルス出てないから
ネタスレとなってるな

マジレスすると釣りじゃねぇの？

MX難民が必死なんだろ。

すいません助けて九打差愛

すいま魔先日はwinny使ってました

キンタマに感染しました

今日からm9(^Д^)ﾌﾟｷﾞｬｰスレになりますた

ID:nnpn7oPz0

ここの住人は意地悪い奴が多いから気にするな
とりあえず、検査方法があるので、やってみろ
キーボードの「Windows」マークを押した後、素早く「U」を連打してみろ
これをやってみて結果を報告してくれ

>>885
ハッシュは？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

.zip.mp3の拡張子のファイル内にウイルスが入ってる時に、
winampで再生すると感染はしますか？

>>923
感染経路についてググってこい
つうか、ここは初心者質問スレじゃねぇっつうの・・・

脳まで感染してやがる

幹線経路？　環７から國１行って２４６だが？

(　´д)ﾋｿ(´д｀)ﾋｿ(д｀　)

なにそれ神奈川に行くの?

lzh圧縮ファイル解凍したら、最後に、壊れています。ってメッセ出たんですけど
怖くてまだ再起してません、大丈夫ですか？

　 ｧ　 ∧＿∧　ｧ,､
　,､'` （　´∀｀）　,､'`
　 '` 　( ⊃ ⊂)　　'`

それは壊れてると思うよ

>929
きっと君の頭が壊れてますと言いたかったんじゃないかな

バグザロックFANTASYSって同人ゲームにもついてるぞ。
ハッシュは見てないが(files+rr)がついてないほう。

>>922
それうちにあるのと同ハッシュだが、問題ないぞ。

　

　

どうした？
脳炎にでもなったか？

　

かまってちゃんだろ。

向上心と謙虚な心があればまともな対応だってしてもらえるんだけどな
変なプライドや助けられて当然みたいな思いこみがあるからいかん。

なんてのは実はどうでもよくて、必要なのは
・慇懃無礼にならない程度に丁寧な文体を作る国語能力
・多少むかつく事を言われても解決までは我慢する忍耐力
・嘘と真実を見分けられるだけの知識または場の空気を読む力
・解答したい気分の人と巡り会えるだけの運または根気強さ
これだけあればどうにか急場は凌げる
殆どは国語能力の時点で躓いてるが……

>場の空気を読む力

ｵﾏｴ、ｽｹﾞｪ浮いてる(･∀･)

空飛べそうな力だな

からけのAA貼れば充分なのにねえ

>>940
っていうかここは初心者の質問スレでもバカの救済スレでもない
大体既知のウイルスの駆除の仕方は全部テンプレに書いてあるじゃん。
もっと手っ取り早いクリーンインストールって方法もあるし

明日の「助けてクン」を目指す、若き戦士達に以下の文章を捧げる。
日々精進し、ウイスルヲタクどもの親切を蹂躙してやれ。

１．努力を放棄すること
　　いやしくも「助けてクン」たるもの、努力をしてはならない。
　過去ログを読んだり、ネットで検索してはいけない。
　「専門用語は苦手なので、分かりません。」は、高く評価できる。
　IT用語辞典片手にまとめサイトや過去ログを読むなど、決してしてはならない。
　他力本願と言われようと、自分で調べたり試行錯誤したりせず、
　他人の努力の結果を搾取するのが、正しい「助けてクン」である。
　また、「親のパソコンなので再インストールはできません。」と
　ふてくされるのも有効である。「親のパソコン」という単語が
　「責任能力のなさ」を効果的に表現している。
　「原因を特定するには、何をすべきでしょうか？」と訊いてしまうと
　自己の積極性が現れてしまうので、「助けてクン」失格である。

２．情報を開示しないこと
　　使用OSや、アンチウイルスソフトなど必須の情報を知らせてはならない。
　バージョンアップを定期的に行っているかどうかも同様だ。
　DLしたファイル名やハッシュも隠蔽すべきだ。
　「パソコン用ゲーム」のように曖昧に表記しておけばよい。
　反対に「前から欲しいと思っていた○○」とか「友達に頼まれた○○」等の
　「どうでもいい情報」は、どんどん書いてやれ。
　　またトラブルの場合は、状況を正確に記述してはならない。
　「なんだかうまく動きません。」とか「エラーが出ます。」等と
　具体的なことは何も書かないことが重要である。
　また、自分の試してみた事も具体的に書いてはいけない。
　現れた症状ととった行動を述べ状況を整理するなどもってのほかである。
　最悪の場合、それだけで問題が解決してしまうこともあるのだ。
　「いろいろやってみたけど、もう大丈夫でしょうか？」が理想的だ。

３．答える人間のことを考えないこと
　「助けてクン」は、孤高の戦士である。相手のことを考えるようでは
　助けてクン失格というものだ。
　以下のような行動が、望ましい。
　　初心者であることを高らかに宣言し、初心者向けの簡単で
　分かりやすい解決法を強要する。専門用語の使用を禁じておくと
　さらに効果的である。簡潔な説明を禁じられたヲタクどもは、
　同じ内容を説明するのに、何倍もの労力を強いられる。
　自分は努力せず、相手には多大な努力をさせることこそが
　「助けてクン」の真骨頂である。
　　単発質問スレ作成も有効である。ウイスルのスレを信用していないことを
　明確に示せる。「どうせ、お前らじゃ分からんだろう。」という
　意志表示として高く評価できる。もちろん単発質問スレ作成の非礼を
　あらかじめ詫びてはならない。それでは、単なる「ルールを知らない人」
　になってしまう。それは、助けてクンではない。
　　スレのタイトルは、「助けてください。」で良い。
　タイトルを読んだだけでは「何に関する質問」か全く分からない。
　そういう努力は、答える人間にさせれば良いのだ。
　とにかく、答える人間が答えやすいように気を使って質問しては
　ならない。傲慢で不遜な態度が必須である。
　「聞きたいことがあります。」など、プロの仕事であろう。

最後に、言うまでも無いことだとは思うが、答えてくれた人達に
お礼の言葉を返すなど言語道断である。
せっかく「助けてクン」を貫いてきたのに、最後にお礼を言っている
ようでは、臥竜点睛を欠いていると言わざるを得ない。
質問だけしておいて、後はシカトが基本である。
上級テクニックとして「親が帰ってくるので早くしてください。」とか、
「解決できないなら黙っててください。」などと言って、回答者の
神経を逆なでしておけば完璧である。

以上のことを踏まえて質問すれば、君も立派な「助けてクン」である。
ビバ！助けてクン！　助けてクンに栄光あれ！！

>>945-948
なつかしいコピペだな

自分で書いた>>940すら実行できないなんて・・・

>>950
じすれよろ

>>949
多分僕が作ったやつだ。

2005/09/29(木) 23:59:55 ID:eAgJEasf0
2005/09/30(金) 00:00:17 ID:eAgJEasf0

やはり、初心者とは恐ろしいな。
今一人駆除手伝ったけど7500もウィルス狩っていたよ。
90GもウィルスにHDD食われてたし。

>>954
さすがにネタだよな？
知り合いに800ぐらいのウィルス感染して放置してたやつしってるからなんともいえないが…。
90Gか…すげぇ

>>954
まじで言ってんの？

>>955
ローカルファイルに感染するやつならありうる。

>>955-956
ネタじゃなくマジ。
正確にはバスターで確認できた総数は7554。
手動で消したのは10個ほど。
読み取り専用、隠しフォルダになってるupの中に
偽装ファイルが数千、キャッシュから変換したであろうファイルが数千、
exe,jpgの偽装ファイルが数千。
合計が90GBで増殖し続けてた。
120GBのHDDが悲鳴あげてた。
んで、いろんなアプリケーションに化けたウィルスが10個以上常駐として起動していた。
俺が止めなかったらどうなっていたことやら。

凄いなｗ

HDの容量すら把握してなかったのか

苺祭の時ものぞみって蟲姫がいたが、そいつもすげえ量のウィルス飼ってたなｗ

一寸の虫にも五分の魂

蠱毒でも作ってるんじゃね？

それだけ、ウィルス飼ってたら、突然変異で亜種や新種が出来そうだな・・・

と、脳内妄想してみる

人気アーティストで地引すれば
一晩で100個以上はいくよな？

キンタマに限って言えばwinnyやってなきゃ感染しないってこと？

ファイル流出やスクショアップなどの発病はしない。
‥‥と言いたいところだが、掲示板にデスクトップがアップされる
のもあるからなぁ。

>>966
感染するのにwinnyを使用してるかどうかは関係ない。
ただ、winnyを使っていなければ、>>967の言うように
winnyを通してファイルがアップされるという症状は出ない。

でもそれ以外に何をやるかはわからんからね。
最終的にシステム壊すやつもあるし。

なんかCドライブの空き容量が少なくなってるので探して見たらsystem32のフォルダのなかに1Gクラスのtarファイルが2、3個あった。
tarファイルは後半が途切れているようで、中身はr00とか古いタイプのrarの分割ファイルがいっぱい入ってた。
さらになんとか解凍してみるとビデオCDのイメージで内容は普通の洋画のようだった。
なにかのP2Pの転送に使われてる感じなのだが心あたりはなし。
こんな症状をおこすウイルスはありますか？
ｎｙは最近はやってませんが、windowsはクリーンインストールし直したりせずそのまま使ってた。

>>969
ウイルスというか、
ハカーがファイル置き場として利用してるんじゃないか？
以前、大学のPCサーバがmp3置き場にされてたことがあった。

>>969
俺のファイルも100GBほど置かせてくれ

>>969
とりあえずウィルス対策するソフトいれとけ。
話はそれからだ。