Winnyを狙ったワーム･ニュイルス情報 Part45

『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告･調査･対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
･元祖Antinny系　･キンタマ系　･batファイル　･スクリーンセーバー　etc

■主な流行感染パターン
･exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」）
･拡張子が.folderに変更されたHTMLからexeを実行させる
･autorunからbatファイルを実行させる
･解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
･落としたファイルは必ずウイルススキャンする
･exeファイルは安易に実行しない
･ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

wiki＆テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part44
http://tmp5.2ch.net/test/read.cgi/download/1128060292/

(((´・ω・`)

■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのﾊﾞｰｼﾞｮﾝ】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】

■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

■感染しないための注意1　〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。（詳しくは別記）
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
　また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
　ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
　（拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
　ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
　にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
　※アプリケーションのインストール時に弊害が起こることもあるので注意。

■感染しないための注意2　〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
　ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル（setup.exe等）をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
　ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
　ttp://winny.serveftp.com/nydb/top.php

※CD/DVDドライブのAutorunの切り方
　◆Win9x、Meの場合
　　1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
　　2.オプション項目の「挿入の自動通知」のチェックを外す
　◆Win2000、XPの場合
　　1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
　　2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
　　3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

★流行種その1
【キンタマ（W32.AntiWinny.K等）】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状（感染確認方法）
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ（regedit.exe）を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　に名前xxx データC:\Program Files\???\???.exe（???は任意の名前）が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付]（ファイル詰め合わせ）.lzh　という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
　（例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい）
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
　ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま（Trojan.Upchan）】
　ttp://www.geocities.jp/ichigo_kintama/

★流行種その2
【Antinny.ms（仮称）】
Antinny.Bの亜種？ サイズ 1.26MB　開発名 SilentToker　Delphi製
ファイルバージョン5.1.3125.1093　製品バージョン6.00.1800.1007
■主な症状（感染確認方法）
・Windowsフォルダにsvchost.exeを作成。（無い場合もあり）
　※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ（ダウン?）フォルダのZIP、LZH、RAR（?）に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト（ノートン、バスター）の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
　親はms???.exe（282k）、子はms???.exe（248k）。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応？
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
　Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
　（Win9x、MEの場合は不明）
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
　HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
　バスターはPCCTool.exeを使えば再インストールせずに済む。

★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容（種類により活動は異なる）
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
　（削除したファイルと同名のフォルダを作成する）
・強制再起動
・html(ACCS・JASRACへの田代砲）の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更（画面のプロパティでの修正は不可）。
■駆除方法（種類により対処法は異なる）
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。

★流行種その4
【スクリーンセーバー（仮称）】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状（感染確認方法）
・ny起動すると画面が真っ黒になり、
　赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。（意味は不明）
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
　[任意ﾜｰﾄﾞ][NullPorce] 俺のアドレス帳＆お気に入り　ユーザー名.zip
　私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"（22,528バイト）ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか（３つ？）作る。
　ファイル名はシステムに使用されるものをランダムに使用する模様。
　（報告済み：CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト）
・レジストリに以下を追加し、起動時の自動実行が設定される。
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明？値はGalaxian Explosion
　HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる２つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。

★流行種その5
【仙台キンタマ（W32.SillyP2P）】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製（svchost32.exe、setup.exe、ごみ箱.exeなど）。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
　Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
　downフォルダ内のファイル一覧のtxt、デスクトップSS、
　Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『（ユーザー名が2-3文字の女性名、トリップ無し）に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。

★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ　　　　　　.exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状（感染確認方法）
・C:\WINDOWS\system32\drivers\svchost.exe
　C:\WINDOWS\system32\wbem\　　　　　.exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
　OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
　[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
　[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
　C:\WINDOWS\system32\wbem\　　　　　.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
　system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。

まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html

★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状（感染確認方法）
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
　　　[temp000]
　　　Path=C:\temp000
　　　Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。

★流行種その8
【山田ウイルス＆亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状（感染確認方法）
・http://127.0.0.1/　をクリック。
　感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\（ランダム）\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
　C:\Program Files\（ランダム）\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・２ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
　ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
　「#」で始まる行と「127.0.0.1　localhost」という行以外のものがあったら
　それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。

まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/

過去スレ
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/

Part31 ttp://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1110795819/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part37 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part38 ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/
Part39 ttp://tmp5.2ch.net/test/read.cgi/download/1115476484/
Part40 ttp://tmp5.2ch.net/test/read.cgi/download/1118423391/
Part41 ttp://tmp5.2ch.net/test/read.cgi/download/1120738522/
Part42 ttp://tmp5.2ch.net/test/read.cgi/download/1123171787/
Part43 ttp://tmp5.2ch.net/test/read.cgi/download/1125838300/
Part44 ttp://tmp5.2ch.net/test/read.cgi/download/1128060292/

とりあえず、
>>1
誰彼100円

これは防げないな。
あきらめよー。
>>1

>>1
乙女

>>1
乙

ttp://l.skr.jp/vip131886.jpg.html

ｶﾜｲｿｽ

>>21
ジャパンネットバンク・・・ｗ

こういうのが勝手に口座いじられたりするんだろうな

>>21
見えないけど、またアクセス手段の漏洩？

落とした動画の拡張子を極窓で調べると、
.asfとなっていたのが.wmvと判定されたり
.aviが.mpgと判定されたりすることがあるんですが、
これはウイルスの仕込まれたファイルとはまた別の話ですか?

>>24
お前の脳ミソを極窓で調べてみろ。

それはまた別の話です。

前スレの990に書いてあった「これをあなたが見る頃　私はもう　この世の者ではないでしょうね・・・」
なんだけど、諦めてOS再インストールして、再起動したら　NTLDR is missing　で起動できなかった。
これ、ウィルスのせいか……？
うちのは、はぴねすのnoCDパッチ

>>27
うちは再インストールで別に問題無かったよ。

だからどうしてみんな最初からＮｏＤＶＤのｹﾞｰﾑにＮｏＤＶＤパッチを当てたがりますか？

モザイクが取れるとか何とか書いてあったからだろ





俺も踏んだが

普通に考えればモザイク取れないだろ。
つか、局部を細かいとこまで書き込んでねぇだろうし、藻なしでも変わらん。
オレはそう思うぜ、中年オヤジのアフォども。

MBRの書き換えなんて簡単にできるもんなの？

仮想環境用意してお遊びで踏んでみる分にはなにも問題ないけどな

>>31
むしろモザイクがないと何か違和感がある

感染してた　しむ

>>31
中年じゃないがアフォだから一つ言わせてくれ

アソコをもの凄く気合入れて書く原画家もいる
逆に、凄く適当に書く原画家もいる
モザイク無しの絵は一部の人しか見られないから何とも言えないんだけどね


今はメーカー自主規制してるからモザイク無しは無い

>>32
できる
PC/AT互換機はBIOSまで可能な場合もあるから恐ろしい…

牝奴隷のＮＯＤＶＤで観戦したての俺様がきましたよ。
最大インストールと標準インストールのチェックミスったことに気付かず
あーこれNODVDいるんだ現物あるけどうぜーんでNODVD落としてこよっと安易にnyを起動したのが敗因。

>>38
馬鹿だな〜。
なんでちゃんとエロゲスレチェックしておかないんだよ。

>>21
うわ・・ｗｗ　うｐ乙！

>>38
おれも昨夜再起動して気がついた、はぴねすのﾓｻﾞ消しの方だけど。
HDD全消しかーっ！？と思って超焦った、とりあえず前ｽﾚの>>288氏に感謝。
msconfigもｺﾏﾝﾄﾞﾌﾟｵﾝﾌﾟﾄに書き換えられているだけみたいなので削除、
\WINDOWS\ServicePackFiles\i386内のmsconfig.exeをｺﾋﾟｰすれば問題ないみたいだ。
ｼｽﾃﾑの復元だけど元からOFFにしていたからよく分からない、有効にﾁｪｯｸ入れたら普通に効いてるみたいだし
ﾌﾟﾘﾌｪｯﾁとsrc、Winny3.exeを削除で様子見ってところかな…
それと前ｽﾚの>>990-991氏
ﾆｭｲﾙｽ定義ﾊﾟﾀｰﾝを最新（23日）に入れ替えてｽｷｬﾝしてみたけどうちの環境ではﾇﾙｰしたよ。

しかしねみー、仕事いくかぁ

はぴねすのＮｏＤＶＤ&モザ消しにだまされました。

このウイルスって
・スクリーンセーバーをkimmoに変更
・起動ダイアログ表示
・msconfigコマンドプロンプトに変更
・スクリーンセーバー　kimmo でグーグル検索したら出てきた「ny起動で変な文章がでる？」
・システムの復元ができない
これ以外の活動内容ってなにがあるかわかります？

あるゲームのパッチで感染したとき、
ぬるぽ　ぬるぽ　オートラン
ってダイアログが２回ほど出た気がするんだが。
あとログイン時にピカチューもでてきた。

システムの復元はオンにしてたのですがオフにされてしまいました。
オンにしますか？というダイアログが出るのではいを押すとシステムのプロパティが表示され、
すべてのドライブの復元を無効にするのチェックが入っているので戻してOKを押しても
一つ以上のドライブを有効または無効にしようとしたときエラーが起きました。コンピューターを再起動して試してください
と、出たので再起動してみましたが無理でした。

オレもはぴねすパッチで観戦した。まだ再起動してません。
変な音楽流れてダイアログ表示されて、スクリーンセーバーも「kimmo」に設定されてた。
C:\Documents and Settings\名前\Application Data\Microsoft\Winny3が作成されてて中身だけ削除、フォルダはシステムファイルだから消せないって言われたので放置。
Downフォルダにウィルスのバックアップファイルが別名でできてた。
msconfig書き換えられてて>>41の言う場所が存在しないから未修復
プリフェッチはMSCONFIG.EXE-35E4DAE9.pfがC:\WINDOWS\Prefetchに、あったので削除。
system32にkimmo.srcあったから削除
前スレ288のレジストリ見たら
「これを貴方が見る頃　私はもう　この世の者ではないでしょうね」
「もはや死ぬしかないようだだけどタダでは死にませんクズを1000匹道連れだ喜べお前は 845 匹目」ってのがあった。消去
復元は再起動しないと駄目って出たので放置

msconfigの修復の仕方が分かりませんでした。スタートアップに何が登録されてるのかが不安ですが一応再起動かけてきます。
長文失礼しますた。

うーん。興味出て来た。踏んでみるかｗ
Kimmoのスクリーンて文字だけ？なにか絵も出るのかな？

漏れも同じ系統のウィルスに感染したんだけど、
msconfigや起動画面を直したあと、しばらくして、ぬるぽも発症した。
それで再インスコしようとしたら、フォーマットが途中から全然進まない。
あきらめて幕のサイトからツール落として表面検査したらエラー発見。
物理フォーマットをしてみたらちょうどパーテーションわけてたところで止まり、
修復もできなくなってた。HDD物理的に死亡。

こんなことって、このウィルスでありえる？

なぜそんなにみんなチャレンジャーなんだ|д゜）
ＮｏＤＶＤは分かるが、モザ消しって・・・・モザ消し使ってマジ消えるソフトって何本位あるんだか

|ω･`)＜激しく同意

X線めがね！

RGB値が見える悪寒。

性欲に負けた感染者。

エロへの飽くなき探究心は本当に恐ろしいですね。

何の話なのか付いていけてないが。

>>42
うちも同じ症状。
kimmoのスクリーンセーバーは田中康夫だったか岡田の顔が踊ってる
やつじゃなかったかな、キモ過ぎて即削除した。
C:\Documents and Settings\名前\Application Data\Microsoft\Winny3
が作成されたのもシステムファイルの一部で削除出来ないのも一緒。
Winny3.exeがあって、中身はTROJ_POKEY.Aだった（ウイルス検索ソフトは
ウイルスバスター2005を使用していたが、引っかからず）
この後、OS再起動時に自動起動されるようなファイルをインストールすると
このフォルダにインストールされるのも確認済み。

msconfigコマンドプロンプトに変更なんだけど、削除してもバックアップ
から引っ張って来ても上書きされて新しいコマンドプロンプトを作成される
ので修復の仕方が分からず。

システムの修復もオフからオンにならないね。

リカバリCDにOSの修復機能があるよ、だいたいは。

>>54
えーと、まずmsconfig.exeだけどｾｰﾌﾓｰﾄﾞで削除、んでｺﾋﾟｰ
Winny3ﾌｫﾙﾀﾞはRFDってﾂｰﾙを使って削除した。
再起動してみたけど復活してないしmsconfigも元に戻った。
遅延ぬるぽ発症の報告があるけど、1ヶ月、2ヶ月と時計を進めてみたけど俺のとこは発症なし。
ｼｽﾃﾑの復元は使ってなかったけど普通に有効になるので
切ってる人には関係ないみたいだ、直ってる人もいるみたいだからがんがれ。
あと再起動したらﾆｭｲﾙｽ定義ﾊﾟﾀｰﾝ最新（23日）でNAV2004がﾆｭｲﾙｽ認定しやがりました。

>>48　ﾓｻﾞｲｸ消去は漢の浪漫♥

昨日落としたzipの中にＧ氏がいたので、明日ほっぽりだそうと思って放置しといて
今日、再び調べてみたらいつの間にかＫ氏とＨ氏もいるよぉおおおおぉお
なんで？

ＮｏＤＶＤパッチとモザ消しパッチのネタで、プロジェクトＸのFLASHを空想してしまった・・・。

プロジェクトＸ　モザイク消しに挑んだ男たち！とか　　　　　　　正直見てみたいぜ

>>57
今日はお泊り会

>あと再起動したらﾆｭｲﾙｽ定義ﾊﾟﾀｰﾝ最新（23日）でNAV2004がﾆｭｲﾙｽ認定しやがりました


ニュイルス名はなんてなってました？
おいらバスターですが、まだ認定しないぽ・・・ (´-`).。oO

モザ消しとかお前等ﾜﾛｽｗ

config.exeはどこを書き換えればいいのでしょうか?　

>>えーと、まずmsconfig.exeだけどｾｰﾌﾓｰﾄﾞで削除、んでｺﾋﾟｰ
が分からない。セーフモードで消せば自動で直るのか？

みんなexeファイル起動したときにダイアログ流れなかった？
ビックリしてよく覚えてないんだけど結構時間たった後に3行の文章で「おまえが踏まなきゃ誰が踏む」って書いてあったと思う。
音楽は、「うららうららうらうらら」山本リンダの曲だったと思います。
ブログサイト回ってたんでどこかの演出かと思って気にしてなかったんだけど、
席を離したら和音の少ない橋本真也の入場テーマっぽいのと背景黒に音楽に合わせて2種類の顔が交互に表示されるスクリーンセーバーが1分の設定でありました。

これからRFDでny3フォルダ消してセーフモードでmsconfig消すだけ消してみます。
ウイルス名はノートン先生で、Trojan.Dropperでした。

>>63
＞音楽は、「うららうららうらうらら」山本リンダの曲だったと思います。
＞ブログサイト回ってたんでどこかの演出かと思って気にしてなかったんだけど、
＞席を離したら和音の少ない橋本真也の入場テーマっぽいのと背景黒に音楽に合わせて
＞2種類の顔が交互に表示されるスクリーンセーバーが1分の設定でありました

踏みたくないがみてぇｗ

>>「おまえが踏まなきゃ誰が踏む」

って、ヌルポーズの亜種か？

38と一緒で感染しました。レジストリから
「これを貴方が見る頃　私はもう　この世の者ではないでしょうね」
「もはや死ぬしかないようだだけどタダでは死にませんクズを1000匹道連れだ喜べお前は 845 匹目」
を消去しただけですが、システムの復元がオンにできません。
どうしたらいいでしょうか？宜しくお願いします。

おいおいみんな壮絶だな。
俺はエロゲやらないから知らなかったけどエロゲの起動って結構複雑なんだな
NODVDパッチをあてなきゃ起動しないなんて初めて知ったわ
パッチ当て→感染じゃ防ぎようが無いじゃないのこれ？

>>63
Trojan.Dropperは大分前からあった。俺はノートンが勝手に削除したけど。
それに一昨年前のﾇﾙﾎﾟｰｽにそっくりだな。作者が亜種作り始めたのか

オレも感染したんですがこれOS入れなおしで治らないんですか？
３台のHDDで動かしていて1台目にOSのデータ入れてるんですが
２台目と３台目のHDD抜いてOS入れなおして再度繋げたら治ると思ったんですが
OS入れなおしが無理ときたらお手上げ・・・・

自業自得って奴だ

犯罪者のスケベオヤジが

アブね、俺もはぴのnoDVDパッチ落としてたわ
まぁそもそもはぴねす自体まだ無いから解党もせず放置してたが

>>60
Infected Trojan.Dropper.Winny.A
bitdefenderで反応


マカフィーはリスティックスキャンで
New Malware.n

>>41
情報サンクス。
言われたとおりセーフモードで起動してやったらmsconfigを復元出来た。
あとRFDを使ってWinny3フォルダも削除できた。

ただ、システムの復元は残念ながら有効にはならない様なので、
しばらく情報待ちなのかな。

>>45
セーフモードで消した後にmsconfigをバックアップからコピーするのを忘れずにな。

しかし、俺はウィルス作者を応援するよ
違法P2Pの撲滅のために、プロテクトは無理だし、
見せしめ逮捕も時間がたてばまたみんな復活するし、
捏造運動もハッシュ値でほとんど無効

ウィルスしかないと思うな。しかも踏まなくても作動して、致命的な攻撃するやつ。

作者応援してるぞ！頑張れ！

今ホットな「これを貴方が見る頃・・・」ニュイルスに
うっかり感染した荒くれ者どもの為に過去ログまとめます


・起動時ダイアログ⇒
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows NT
→CurrentVersion→Winlogonの"LegalNoticeText"と"LegalNoticeCaption"を削除

・msconfig⇒
C:\windows\ServicePackFiles\i386にあるmsconfigを
c:\windows\pchealth\helpctr\binaries内にあるmsconfigに上書きする

↓どうしても出来ない人はこのページにあるMSCONFIGを上書きしとけ!
http://www.svrops.com/svrops/dwnldoth.htm

・システムの復元をONに⇒
これはまだ分からん(;´Д`)

・スクリーンセーバー⇒
system32内のkimmo.scrを削除する


システムの復元は1000ゲットまでにエロイ人が解決してくれるのを
待ってるぜ

Nullporceの亜種で確定かな

zipの中身を見ようとするだけで（LHUT32等で）
感染するウイルスなんてまだ無いよな？

・起動時ダイアログ⇒
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows NT
→CurrentVersion→Winlogonの"LegalNoticeText"と"LegalNoticeCaption"を削除

のやり方がよくわからないんですが
HKEY_LOCAL_MACHINEとはどこにあるのでしょうか？

そこまでわからない奴は、確実に再セットアップした方が無難。
ていうか、ぬるぽウィルスって、時限式にハードディスクの中身削除するから
もたもたするとどうなるか不明

>>77

レジストリだよ

ファイル名を指定して実行でregeditと入力するなり

違うの消すと起動しなくなるかも知らんから注意！

注意するなり！W

>>79
ｱﾘｶﾞﾄ!(´▽｀)
削除することができました

今できることはしたんですが
ＯＳ入れなおすかこのまま定義ファイル更新されるのを待つのとどっちがいいんだろう

もしかして、
エロゲのNoDVDパッチの新種（暫定Trojan.Dropper）が、
ぬるぽウィルスとかその他のウィルスインストールしてるんじゃないか？

・>>64のぬるぽ（Nullporce）の特徴
http://pc8.2ch.net/test/read.cgi/sec/1129958911/37
ここにも
＞ぬるぽ♪ぬるぽ♪オートラン♪
＞と、いうのもたまにでます。
・>>54のTROJ_POKEY.A
・ANTINNY.AKもインストールされたって書き込み。

ワシが感染したときはスクリーンセーバーはインスコされんかったんやな

ただし、msconfigを書き換えるって事は、
スタートアップ等ニュイルス作者がいじられるの嫌やから
書き換えた可能性もあるわけで・・

でも怪しげな項目無いんやな・・

しばらくｎｙｐを起動してたら数分しないうちに固まるんだが・・
こんな症状既出してたっけ？

おかしい！ぼくのｎｙが固まってしまう！これはウイルスに違いない！

winnyを使いこなそう！みたいな本が定期的に出版されてるけど
こういうウィルス対策について、しかり書かれて無いのはなんで？

>>87
書いたら面白くないから

感染や情報流出を含めて楽しむのが通の味わい方だから。

芳醇な香りがしてきました

>>87
イラク・サマワに陸上自衛隊が駐屯しているのと同じ理由

>>82
たとえウイルスが駆除出来ても壊されたファイルはそのままだよ。
OSに支障が出る可能性が残る。　思わぬところでまた酷い目に遭う危険ありｗ

アンチウイルスはupfolder.txtを削除してくれないしね。　これだけでも知らずに
ほっといたら悲惨な目に遭うよｗｗｗ

nyユーザーはSafenyで P2Pネットワークの害に近しいPort0を忘れずに弾きましょう。
shareはPort0は繋がらない仕組みになっているので、なるべくShareのお使いをお勧め致します



SafeNyを使ってPort0危険IPうp0を排除するスレ30
http://tmp5.2ch.net/test/read.cgi/download/1129864206/

新種の岡田ウイルスがきたときーてすっとんできますた

新種の森田ウイルスがきたときーてすっとんできますた

新種の鈴木ウイルスがきたときーてすっとんできますた

すっとびすぎ

新種の佐藤ウイルスがきたときーてすっとんできますた

もう秋田

はぴねす NoDVD-モザイク消去パッチのウイルス　具体的な対処方法は無いのか

NoDVDパッチ全然落ちてこない・・・

http://up.isp.2ch.net/upload/
誰かパスかけて、ここにでも上げてくれない？

拡散させるようなことはするな。　と言おうと思ったが俺は引っかからないし別にいいやｗｗｗｗ

>>100
過去ログ嫁

システムの復元の方法はまだないのか

>>72
>一つ以上のドライブを有効または無効にしようとしたときエラーが起きました。コンピューターを再起動して試してください

切っていた俺はなんともなかった、って所にﾋﾝﾄがあるような気がするけど、
踏み直す気にはならないから検証はちょっと…
ｺﾝﾋﾟｭｰﾀにｱｸｾｽする権限を降格させてるとか？regeditが使えてるからそれは無いか。
System Restore Serviceって依存関係って有ったっけ？
そのServiceを止めてるとか？
俺が思いつくのはこれくらいだ、すまん。
でも特に理由が無いのなｸﾘﾝｲﾝｽｺがﾍﾞｽﾄだろうね。

>>105
こっちもシステムの復元切ってたけど、有効にしようとしてもだめだった

誘導されてきました。

ウィンドウズ起動時に

もはや死ぬしかなようだ
だけどタダでは死にません
クズを1000匹道連れだ
喜べお前は786匹目

と出てきます。
実害はありませんが物凄く邪魔です。
ノートンで検索しても検知しません。
無料系のオンラインスキャンでもダメで。
１週間ぐらい再起動してなかったからいつどこで感染したのか、、、

有効な対処法あったら教えてください、お願いします。

>>107
>>103

ていうか、時限的にハードウェア壊すのかな
>>47、>>27とか前スレにもあった。

Nullporceは時限式データ削除で、新種は時限式ハードウェアぶち壊しと

ハードウェアを＿物理的に＿壊すわけじゃないよ。
論理的にMBRとか破壊して、使えなくしてるだけだし。
HDDメーカーが配ってるような専用フォーマッタを使えば、たいてい
復旧するかと。

だからなんで、NoDVDを・・・

だれかマザーボード逝ったとか逝ってなかったけ？

>>83
835：[名無し]さん(bin+cue).rar　[sage]　：2005/10/19(水) 02:57:33 ID:mlhs5Rfo0
この新種ウイルス実行するとバスター入れてるのにいろんなウイルス入っているんだがｗ
W32.PokeyやWORM_AHKER.Dをとりあえず手動で削除したんだがまだありそう。
誰か助けて('A`)


だから、やっぱりウィルスだらけにするウィルスなんじゃね？

詰め合わせセット

わらた

WinnyFileDatabaseなくなったの？

俺たちの心の中にある。

ちゃんとアイコンもﾌｫﾙﾀﾞ偽装ではなくエロゲパッチっぽく偽装してるんだな
手間掛かってるわ。まさかエロゲ屋さんが頭きて作ったとか。

アイコン変えるだけだろうが

はぴねすってそんなに面白いのか？

この偽装って以前確かPDFで踏みました。
冥色の隷姫マニュアルだったと思う。
症状はみんなと同じ
ほかにも怪しい感じのデータが出回ってるみたい。

再インストして起動できない人はクリーンインストした？
修復じゃ無理っぽい

PDF開くだけでウイルスに感染するのか…

>>119　　すごい面白いぞ〜　オススメ

>>122
ファイルは開けません。
ダブルクリックで無反応でした。
おかしいと思ったら起動時に・・・・
データのサイズ等でどう考えてもおかしいと思ったら
クリックはやめた方がいいです。

>>124
ずーーーーーっと後ろに exeがあるってパターン？

27だけど、再インストール失敗は自分のインストールのミスだった。申し訳ない。
で、無事起動できたわけだけど、どこかに何かのウィルスが残ってるようだ。

甘いことに別パーティーション・アプリ用のHDDをウィルス完全スキャンして
ウィルス見つからなかったから再利用したんだけど、HDDがりがり言い続けて
微妙に重くなる挙動が。

うちはマカフィーのウィルススキャン使ってるんだけど、それのシステムスキャン
（監視するやつ）がzipファイルを勝手にスキャンしてるみたいで、それが
重くなってる原因のよう。
もしかしてウィルススキャンが汚染されて何か働いてる？それとも勘ぐりすぎ？

てわけで、どんだけのウィルスがばらまかれたのかわからんな、はぴねすの…。

>>125
スペースは無かったと思う。
ただのPDF

ところで質問ですが、NortonGoBackとかをインストしていると
標準のシステムの復元が出来なくてもこのソフトで復元可能ですか？

1000人目になったらなんかあんのかね

つ「魔法使いに転職する」

人数のカウントってどっかの鯖で確認してるのかね？

UpFolder.txtがあったら警告するなり削除するなりするツールがあるといいな。　常駐保護で。
もし見つけたらny終了させてnyの起動も許さない。

それか自分でUpFolder.txtを作ってcalcsコマンドを使ってアクセス禁止にする。
削除も書き換えも出来ないからウイルスが入り込む余地が無い。
ただ、ウイルスが作ったUpFolder.txtと区別がつきにくいので怖い。

別にUpFolder.txtはあっても悪くないんじゃね？

>>126
スパイウェアとかじゃね？

>>132
UpFolder.txtがあってもUpフォルダが無けりゃセーフ

と思ってないか？

はぴねすのモザ消し＆NoDiscパッチは、Bit Defender がトレンドより早く対応していたのに驚愕。

ニュイルス名は「Trojan.Dropper.Winny.A」。

カスペルスキーもアウトでした。ノートンは確認とれず。バスターもマカもまだです。

Bit Defenderはネトラン一押しだから当然ｗ

ちなみに「Trojan.Dropper.Winny.A」となったNoDVDパッチの本体は、これ。

はぴぱち！ ver1.0.exe

サイズ：1,602,048Byte
CDC16：5D2F
CRC32：48BB503E
ＭＤ５：59C6A2C13403D0E8B883D4023F32E918
TIME：2005/10/20 00:17:02

踏んでないので、今までに書いてあるのと同じかどうかはわからない。
雌奴隷のNoDVDは、バスターでも既に対応されているね。こっちの方は、BitDefenderはスルーしちゃう。

>136
そうなのか？　ここ数年まったく読んでないので、知らないのよ。
ACCSの久保田たんと仲良しだった（らしい）という編集長は、別の部署に行っちゃったらしいね。
それなりに誌面が変わったって聞くけど、興味なし。

結局、ウィルス詰め合わせウィルスなのか？

>>137
バスターのニュイルス名は？

>139
TROJ_DROPPER.NK

>>140
thx http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.NK

これかｗｗｗ岡田さんかこれ？

康夫・・・

>>137
いや、俺もそこまで熱心に読んでるわけじゃない。

>>141
ﾜﾛﾀｗ　しなやかｗ　

ペログロ

【使用OS】XPhe
【WindowsUpdateしてるか】最近してませんでした。
【使用AntiVirusソフト】ノートン
【AntiVirusをUpdateしてるか】最近してませんでした。
【ウイルススキャンの結果】ノートン先生が強制終了されて何が何やら。
【オンラインスキャンしたなら結果】IEでも他のブラウザでもネット接続出来なくて不可。
【Winnyのﾊﾞｰｼﾞｮﾝ】2.00
【Winny歴、総DL量】2年、100Gくらいかな
【テンプレを読んだか】一通り。携帯からなのでリンク先までは見てません。
【テンプレにある対策を実行したか】とりあえず効果なし。
【症状、具体的に分かる限りすべて書く】ログインするとすぐにexplorer.exeが強制終了し、画面が消える。
でもPCとモニタの電源は入ったまま。何やっても無反応。
セーフモードで起動しても、ネットが繋がらない&ノートンが起動しても強制終了されるので素人にはもう限界っす。
【何をしたらそんなことになったのか】たぶん、つーかおそらくexe踏んだから。
【これまでにとった措置】セーフモードでも原因わからず打つ手なし。

お願いします。

〜チラシの裏〜
セキュリティ板でも質問しましたがnyが原因かな〜と思ってこっち来ました。マルチになってすいません。

>>145
セーフモードで起動して　スタート　ファイルを指定して実行　msconfig　と打ってエンターキー
ウインドウが開くからスタートアップの項目のチェックを全部外してOK、OS再起動。

とりあえずこれでネットには繋がると思う。　が、重要なファイルをDドライブ等に
バックアップしてからOS再インストールしたほうが無難。　ウイルスにOS壊されてるだろうしな。

>>145
あと、ゲスト権限のアカウント作っとけ。　やばいもの開くときはこれでログインして開け。

>>146
こんな時間なのに素早いレス、本当にありがとうございました。どう見ても精子です。
IE繋がるのはいいんですが、人大杉&壷起動しねぇーってことで相変わらず携帯なわけですが、
>>146の設定変更と、壷やらsleipnirが起動しないことって関係あるのでしょうか？

>>148
上にも書いたようにOS壊された可能性が高い。
壷やらsleipnirやらが狙い撃ちで壊された可能性もある。

壷やらsleipnirやらを再インストすれば動くんじゃね？
動かなかったらOS再インスト。　再インストが嫌なら何が起きても白根。

どっちも再インスコしようとするとアップデータが失敗するっぽいですね。
アップデータを自動でキャンセルするような設定になるのもOSのせいでしょうかかね…
どこか設定変えれば治るような気もしますが…
なんにせよOS再インストールはしてみます。

ウイルス入りzipとかは開かなければ削除していいのかな？

コレクションでもする気か？

>>151
ゴミ箱へ送ると発症するウィルスもあるから気をつけろよ
バラードとかケルビムとか有名なこの自己展開型のウィルスは大抵OSを破壊するタイプだからうっかり削除しないように
手動で削除するならバイナリで開いてウィルスソースを削除してから消したほうが無難

>>153
いや､antinnyのA型だったよ

>>154
なら大丈夫だ、これからは気をつけていけよ！
have a good nylife

>>105と同じ症状。
直す方法がわからないです。
システムの復元は切っていたのですが、オンにしてもエラーが表示され、
オンになりません。

あと、msconfigを直したのですが、コマンドで実行できません。
どうやって直せばよいですか？

再インストール？

>>156
うん

TROJ_DROPPER.NK
バスターは対応していると思っていいんでしょうか？

>>135
ノートンは即対応された気がする。

>>153
バラード、ケルビムの詳細キボン。ググってもよくわかんね。

ウイルスバスターで検査したら
WORN_ANTINNY.A
WORN_ANTINNY.AD
WORN_ANTINNY.AF
が検出されたんですが「隔離 できません」と出ます
どうすればいいんでしょうか？

飼え

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>163
どうしてそんなモザイク除去パッチ以上にｱﾔｼｲ物を実行するかなぁ…

捏造なのはわかってたんだけど、何かなと思って落としてみたら
フォルダアイコンのexeで、うっわダメだと思ったんだけど、手が滑ってクリックしたｗ

>>165
手が滑ってクリックしたｗ

笑っている余裕がるなら平気なんじゃない？

すみません。3日間調べましたが分かりません。

WinnyでＤＬした動画か音楽関連のファイル（メディアプレイヤー関連のアイコンでした）を
Ｗクリックしたところ、メディアプレイヤー起動後、ビジー状態になりました。
少し待ってもメディアプレイヤーがビジー状態のままだったので、タスクマネージャで強制終了し、
ＰＣを再起動しました。

ところが、ＰＣ起動後、WinnyのＤＬ用にしていたＨＤＤがフォーマットされてしまい、読み取り
不可になってしまいました。
その後ＰＣの調子もわるくなり、ＮＥＴにつながり辛い状態が続いています。
「接続の修復」をすると一時つがるようにはなるのですが、数分するとすぐにつながり辛い状態になってしまいます。

>>167
それで、どうしたいわけ？

また、タスクバーやＩＥのツールバーのアイコンの下に変な影のような物が
現れます。（主にＩＥでネットに接続しようとする時です）

NOD32をインストールしてスキャンもしましたが、ダメです。
これって何のウィルスなんでしょうか。どなたか教えて下さい。m(__)m

以下基本情報です。よろしくお願いします。

【使用OS】 XP SP2
【WindowsUpdateしてるか】
感染時はしばらくしていなかったと思います。

【AntiVirusは何を使っているか】
感染時：avast、現在：NOD32

【ちゃんとUpdateしてるか】
してる。

【スキャンした結果（ウイルス名・発見場所）】
Winny2用のDLフォルダ内にキンタマ系ウィルスが5個くらいあった。
PC-CleanでスキャンしたらスパイウェアがウジャウジャHITしたので、全部削除しま
した。

【これまでにとった措置】
ググって「Bobax」ではないかと思い、感染したと思われる「csrss.exe
services.exe
smss.exe」を
セットアップディスクから手動で置換。

→一時、症状が良くなったのですがが、翌日には、また元に戻ってしまいました。

マルチ

>>170
リカバリ

>Winny2用のDLフォルダ内にキンタマ系ウィルスが5個くらいあった。
キンタマ何匹も飼ってるようなPCは
再インストしたほうが早いと思われ・・・・

あの、マルチと言うか、セキュリティ板でこちらに誘導されたので来たのですが。

ハードディスクをフォーマットしてしまうウィルスは、やはりトロイの木馬なのでしょうか？

>>175
1を読め。

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

ネトラン読んでたおれは勝ち組。エロゲ位買えや

>>177
ネトランに何が書いたあったの?

勝ち組ｗ

ぶっこ抜き…

Antinnyのf型って何をしでかすんでしょうか？隔離できなくて・・・。

「ネトラン」「おれ(ひらがな)」「勝ち組」

3翻

クズを１０００匹〜　と表示されますが、これがもちょうど１０００番目だったらなにか起こるのでしょうか？

>183
UP0＆DOWN無制限という幻の純正パッチが適用されます。

そもそもどこでカウントしてるんだ？
それともランダムな数字か？

そろそろ情報も出そろってきたし、どこかに通信してるなら誰か指摘するよね
だんだん増えてるらしいし「日付時刻見て適当に数字決める」とか系のランダムか、なぁ

誰かFW稼働中のマシンでテストしてみたら？

ガイシュツかもしれんが新ウィルスにより、マイネットワークが使用不可になる効果確認。

シリアル集に入ってた、開けますよ
中のホルダ名は
シリアル　　　　　　　　　　　　　　　.exe 一人で死んでくれﾖ〜

うわっ、こんなに仲間がいっぱいだとは思わなんだ
俺もやばそうだなと思いつつ夕べ引っ掛かったんだけど（←馬鹿）
「クズを１０００匹〜」…やべっ全消しﾏｼﾞｷﾀ━(ﾟ∀ﾟ)━!!ですぐにシャットダウンして
システムドライブをローレベルフォーマットしてから
OS入れ直したんだけどそれで正解だったみたい
いまのところこのスレで報告されてる様な挙動は全くないですよ
踏んじゃった人はクリーンインストールした方がよくね？

クリーンインストールは手間ではあるが踏んだ自分がバカだった、と
潔くしたほうがいい。

モザパッチ踏んだーーーｏｒｚ
なんかピ○チューでてくるし〜

おまいらほっんとエロいよなｗ
エロ神様からのプレゼントｗ

つウィルス

ちがうよ、ニュイルスだよ。

エロゲなんてこの先一生やらんと思うが、やったらやったでハマるもんなのかね

サブPCでモザパッチ踏んでみました。
今月の初めに踏んだのと若干違う様な気がする。
サブPCはOutlook の設定をしてあるからかも知れなけど
メールの送信をしようとする。
それをキャンセルするとピ○チューが・・・・
消してしまったけど、あのピ○チューのアドレスに行った人いますか？

取り合えずバスター2006びくともしませんでした。

>>195
虹好きならはまるんｼﾞｬﾏｲｶ

>>195
とりあえず、SchoolDaysをお勧めする

まことに申し訳ない、クリーンインストールってなんですか？

二次がだめなら基本的にエロゲもダメだろう。

どうでもいいけど、ウイルスの解析をしたいやつは
VMWare か Virtual PC を使うと効率が上がるからな。
体験版もあるし、知らん香具師は一度使ってみるといい。

>>199
ﾜﾛｽ

環境にやさしいインストールのことだよ

>>196
無意味な伏字ﾔﾒﾚ

Outlookって伏せ字になってないもんなｗ

>199
clean install

感染源がはぴぱち！ ver1.0.exeと思われるnwiz.exe /installっていうのを
msconfig起動してスタートアップで発見
妖しすぎるので速攻削除
ぐぐったらやっぱり感染してたんだが、もしかして俺だけ？
他に報告例は無いのか？

>>153>>160
バラード、ケルビムってどうなったんだ？詳細も求ム。よく分からぬ。

しばらくこの世界から離れてたんだが、
随分酷いことになってるな。

検体を拾うのに、数GBを落とさなければならないってのが面倒だし
解析・検体を送る人が居なくなった

>>84
で 怪しげな項目が無い って言ってたけど
nwiz.exe /install 無かったのかなぁ

nwiz.exeはNVIDIAのnView Wizardだろ。
なにが「妖しすぎる」んだか

プロセスじゃ見たこと無かった名前だったしつい
ウィルス感染したかもって思った後に、スタートアップに /install という文字列確認したら不安になったんだよ

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.ZX&VSect=T
こういうのあるから断定するのは危なくないか？

疑い出せばきりがない罠

プロセスがどこで動いてるか確認すればいいじゃん

>>212
「消防署の方から来ました」って消化器を売りにくる犯罪者みたいな
もんだよ。名前と所属を明らかにして検証すれば、ある程度の予防策
にはなると思う。

EXE踏まなくても感染するワーム・ニュイルスってあるんですか？
最近nyやってると突然切断されて、全くネットできなくなる症状が
出るんですけど。

>>216
スペックが低いだけだろ、PC開花エロ。

>>216
プロバの規制かもな。

>>217-218
スペックが低いってこたーないと思うんで、ISP乗り換えてみます。ｱﾘｶﾞ�d

win98だと発動しないウィルスって結構あんの？

んでシステムの復元をオンに戻せたヤツはいないのか？

AVASTで検査してもウィルスでなかったんだが
接続の設定全削除、でスタートメニューに入ってた主だったプログラム(オフィースとか）が
スタートメニューから削除された(プログラム自体は削除されてない）
前後に起動したものから推測してこれから感染。
前もってａｖａｓｔで検査しても何もなかった。
【18禁ゲーム】[051021] 輪罠 〜白濁まみれの放課後〜 Disc1(bin+cue)
テンプレ読んだが何に感染してるのかわかんなかったっす。

>>209
最近のゲームはデカイからなぁ。

アンチウイルスソフトの製作会社・団体はどう思ってんだろ。
ピーコ厨の為のウイルス対策であっても、
売り上げやソフト精度の向上に繋がるから良いと思ってるのかな？

お聞きしたいのですが
このキンタマやバグザロック系のウィルスは画像掲示板等で
画像見るだけでも感染したりしますか？

するときはするし、しないときはしない
サーバに画像がうぷされた時点で、そのサーバが感染してる可能性あり
なのでサーバにアクセスするだけで感染するかも

気にしすぎてもきりが無いよ

PCを物理的に分けてりゃ何があっても問題ないと思うんだが
データの共有一切禁止で

>>224
セキュリティ対策してないならネットに繋ぐだけでも感染するよ。

クズを1000ryの初期の奴に引っかかったものだが
なんかずいぶん進化しているようだな。

進化したんじゃなくて症状が知られてなかっただけじゃねーの

そうなのか？初期の奴に感染して放置しているんだが
復元ができないだけで後は全然問題ないんだが

[yasunori_gejima(槐島康訓)]○□△×.doc　（○□△×の部分はユーザー名かファイル名）
こんなの見つけたんだけど欄検眼段か何かの亜種かな？
.doc .xls .msgファイルが流れてるみたいだけど何だろう？

>>231
Nice情報

すまんageた

>>231
漏れも確認したけど
日付がないなぁ。だとしたらデスクトップキャプチャ型じゃなさそうだ。
ppt　msg　xls　docが流れてるのを確認。
今まで流れていない物を流すウィルスぽ。

おもったんだけど個人よりも企業系のファイルが流れているの多くね？
どういう経路なんだろ？

拡張子：msg
マイクロソフト社の電子メール・情報管理ソフト「Outlook」のメッセージを個別に保存した場合のファイル


officeのoutlookってことか。

msgってことは誰かのメールということだよなぁ。
つーことは槐島康訓って個人名か？

てかデルコンピュータとか三菱とかアップルコンピュータとか出てくるんですけど。
ｺﾜｽｶﾜｲｿｽ

便乗なんだけど[○○のキンタマ]ってなに？

【使用OS】 windows XP
【WindowsUpdateしてるか】service pack2以外はすべて
【使用AntiVirusソフト】 ウィルスバスター２００５
【AntiVirusをUpdateしてるか】 してます
【ウイルススキャンの結果】 反応無し
【オンラインスキャンしたなら結果】 やってません
【Winnyのﾊﾞｰｼﾞｮﾝ】 2.00
【Winny歴、総DL量】 分からない。
【テンプレを読んだか】 読みました。
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】 (C68) (同人誌) [サークル蛸壺屋] これが私の貞操帯　　　　　　.exe　というファイルを起動してしまったら自動でメール送信が行われました。ダイアログだけでて、なにをどこに送ったか不明。
【これまでにとった措置】 特に無し。

>>238
京都府警だよ。
あと半年ぐらいしたら逮捕されるから今のうちに国外に逃げたほうがいいよ

>>238
マイコンピュータのプロパティ→システムプロパティのコンピュータ名の
フルコンピュータ名教えてよ。

Microsoft Windows XP
Professional
Version 2002

です

>>241
コンピュータ名タブを忘れ取るな。

○○のキンタマ

って検索してもでてこないぞ。

msconfigから調べてみたところ、
C:\Documents and Settings\(ユーザー名)\スタート メニュー\プログラム\スタートアップ
の中に「こけおどし.exe」というのがあったのでとりあえず削除しました。

>>244
そのユーザー名を答えて欲しかったｗｗｗｗｗｗ

alt+ctrl+del押してプロセスタブのユーザー名に
自分のPC名とイメージ名にsvchost.exeが仲良く隣り同士で並んでいたらそれがウィルスねｗ

svchost.exeはユーザー名で起動しているものはないので大丈夫だと

ちょｗｗｗｗｗｗｗｗこのウィルスなに？ｗｗｗｗｗｗｗｗｗｗ

[ ,' 3　 `ヽｰっ] (芹澤大輔)ファイル名.拡張子
[無修正](飯村和生)ファイル名.拡張子

>>243
○○はユーザ名だから
のキンタマ
で検索してちょ

>>247
[ホアアーッ!!] (Geallza) 様々な人種的特徴はどのようにして生じるようになりましたか.doc

こんなんもあった

一度整理しようか

>>248
そんなことしたら仁義とかふつうのキンタマで埋まっちまうだろうが。

Geallzaって人エホバみたい
最近エホ商の感染者多いけどなんで？

にわかに 「ニュイルス」 スレらしくなってきたな

>>252
ｋｗｓｋ

それじゃ一つのウィルスかもしれんね。
ファイル名が

[ ほにゃらら] (ユーザー名)ファイル名.拡張子

このほにゃららがどういう規則性を持っているか考えようか。

[無修正](ユーザ名)ファイル名.拡張子 は巧いな。
「無修正」で地引いてるヤシは多いから強力に拡散する。

「無修正」ってきっとnyでかけた検索ワードだと思うけど
[ ,' 3　 `ヽｰっ] とか「ホアアーッ!!」ってさっぱりわからんｗｗｗｗｗｗｗｗ

いつこんなワード入力するんだ？ｗｗｗｗｗ

[ ,' 3　 `ヽｰっ]は荒巻だね

>185,>186
「クズを1000匹〜」の数字は、ランダムでしょ。
どこかでカウントしてるようなものじゃない。
漏れは牝奴隷のNoDVDでかなり初期の頃に感染したけど、
ネットに繋がってないマシンで、何百人目かだった。

しばらくここや他でも報告を見てたけど、数字はそれより減ったり増えたり。
だんだん増えてきてるってこともないと思われ。

ホアアーッ!
は
ほっちゃん ほ ほあー
てやつじゃない？なんかの人気声優

とりあえず
[ ] doc と [ ] xls で地引き中

[]の中はいくつもあるみたいだし早く把握してみんなでｳｲﾙｽ通称名考えようぜ

槐島康訓は、踊る大捜査線のファンクラブみたいな名簿に載っているね（サイトは既に消滅しているようだ）。
あとはググってもあまり引っかからないので、ランダムに組み合わせているのかもしれない。

俺、捜査員名簿と出て、一瞬、×都府警のハイテク捜査員か！？　とか思っちゃったよ。
マジでびっくりした。

めちゃ気を付けていたのに踏んでしまった(ﾉД`)ｼｸｼｸ
キャッシュが半分消えてしまった｡･ﾟ･(ﾉД`)･ﾟ･｡ｳｴｴｪｪﾝ
酔っ払ってやるもんじゃあないね、orzｶﾞｯｸﾘ

[（´・ω・） ｶﾜｲｿｽ](****)****.doc もあった。
でもまだ絶対的な流通量が少ないね
いつからかもわからないし金土日の夜に期待かな

ファイル名のどこがユーザー名かが、はっきりわからないな……これ。
下手に名前を付けると、被害者（≒著作権侵害の加害者）がニュイルスの名前になっちまう。

[ ,' 3　 `ヽｰっ]のＳ澤さんは本名臭いっす。
G島さんは謎っす。ニュイルスが勝手につけた名前っぽいですが、これも本名の可能性大。

「踊るファイル名」ニュイルスだな、これ。

キンタマzipの中から取り出したdocなんかをうｐしてるみたいだよ

ニュイルスの可能性が大きくなってきたので、ちと考察。

これは個人情報さらし型ウイルスの新しいタイプのようだね。
今まではパッケージング（アーカイブ）して一気に配布していたけど、今度は具体的な個人名を付与して広範囲にばらまくようだ。
キンタマの進化系かな。もしかすると、以前のキンタマと連動しているのかも？

具体的な個人名が晒されるために、危険度も大きいと思われ。
ニュイルス作者は、
「まーだキンタマ飼ってるヴァカがいるのかYO！　そんな香具師はとっととウィニーやめろ！」
と思っていたりして。
山田ウイルスなんか、２ちゃんで対策がとられたんで安心しきっている奴が大勢いるみたいだし。

W2FL でちょっと地引きしてファイル名だけを眺めてみた。

オフィス系ソフトの拡張子ばかりだね……これ。doc、xls、ppt、eml、msg（Outlookの名簿？）とか。

「クズを1000匹道連れだ」Antinny.AKをダウンロードするトロイの木馬
ttp://internet.watch.impress.co.jp/cda/news/2005/10/28/9667.html

Macでも感染する確率ってあるんですかね？

>>269そのメッセージ起動すると出て来る
もしかしたらw33pokey(ピカチュウウイルス)と両方かかったのかなぁ。

そもそもピカチュウウィルスは2000年にはやったものらしくXPでは動作しないらしい
ノートン2006買ってきて一応対処した。まぁ、起動する度に出てこられたら少しはムカつくからね。

勝手にOSの入ったドライブだけ消すニュイルスってある？
昨日nyやってて2時間位放置して戻ってきたらCドライブが消されててビビった
nyやって初めてあんなこと起きた
電源落とすのもエラー出まくってマンドクサかった

その程度なら腐るほどある

>>270
できるもんならexeを読み込んで見やがれｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>271-272

亜種がピカチュウ落とすらしい

＞TROJ_DROPPER.NKの亜種である「TROJ_DROPPER.LK」を警告している。
＞こちらは「MS WINNY.EXE」と「kimmo.scr」をダウンロードする。危険度はこちらも“Low”。
＞なお、このMS WINNY.EXEは「WORM_PIKACHU.B」として検知される。

IBM、「ウイルス実行をほぼ不可能にする」ソフトを開発

　IBMアルマデン研究所の研究者らが、ウイルス対策ソフトを使わずに、ワームやウイルスがコンピュータ上で実行されるのを防ぐ方法を開発した。

http://www.itmedia.co.jp/enterprise/articles/0510/28/news055.html

>>277
なんか凄そうだ

.AXE

>>277
よくわからんけど
ユーザーがウイルスをホワイトリストに入れるような場合対応できるのか？

そのソフト自体がウイルスと呼ばれてしまうような気がするな
なんかすごくめんどくさいことになりそうだもの

>>272
ノートン2006で例のウィルス駆除可能ですか？

(　゜д゜)ﾎﾟｶｰﾝ

>282
例のって？

それはそうと新型っぽいウイルス、もうかなり出回っているみたいだね。
ただ、単品で上げる上にウイルス自身を添付しないので、本体の特定が全然できてない。
どうもリストの傾向から推測すると、ビジネス系アプリから感染しているようだ。
もしくは、偽装で EXE を踏んだとか。やっぱりMP3？　オレ○ジレ○ジ？

どちらにせよ再感染を狙うタイプではなさそうなので、自業自得で感染していると推測できる。
ウイルスバスターの登録完了とかいうファイル名を見て、天を仰いじゃったね。
今頃、ウイルスが書類をバンバンバラ撒いていることにも気がつかないでWinny三昧なんだろうな。

……（´･ω･）ｶﾜｲｿｽ

さて、今回はどこの法人がｺﾝﾆﾁﾊ!してくれるかな？

クズを1000匹みち連れのトロイの木馬は他のワームとかを感染させる物らしい。キンタマウイルスが感染されたらやばいね
まぁ、ウイルスが入ってるファイルを持っていなければ問題はない。危険度はlowまぁ、あくまでもトロイ単体の危険度だね

惜しむらくは、トリップがないことだ。
複数のファイルをら同一人物と特定するのが困難で
総当りで地引かないと関連がつかめない。
頑張れよ　>作者

調べて分かったがノートンでもバスターでも引っ掛かることすらない。感染経路は主にエロゲのNOﾊﾟﾁやモザイク消しの類いらしい。そう言われれば覚えがある
解決方法はネットに載ってたよ。まずは、ノートンなどで他のウイルスを検索して駆除して二次被害を

防ぐことが先決！
まぁめんどいから、対処方法のページはブログの類いであったから自分で探してね

取りあえず二次感染で、キンタマウイルスにだけにかからなくれば何とかなるよ

何はともあれ新種のため情報が少ないのも事実

>>291
そろそろsage憶えような

>>284
mp3のウイルスってあんの？
MacではIDタグに云々って聞いたことあるけど

無いとは言えないが

>>293
.mp3　　　　　　　　　　　　　　　　　　　　　　　　　　.exe みたいなやつね。
あとフォルダ偽装とか。
別にMP3に埋め込んでいるわけではなく、ウイルスにMP3を埋め込んでいるってとこか。

なる。

画像入りのアーカイブを解いたら、「病気!?」という名前のjpgが一杯入っていました。
これってウイルスなんでしょうか？

>>296
病気!?

サイズは？

開かないで捨てたほうがよろしいかと

解決しました。やはりキンタマのようでした。jpgは単なるjpgでしたが、アーカイブが含まれていて、
それが長い空白の後に.exeとなってました。

私は Winny は古いノートに入れていて、個人情報は全部消してあるのですが、メインマシンのほう
で解凍してしまったので慌てました。踏んだかどうかちょっと自信がないのですが、こっちには
winny を入れてないので大丈夫かと思っています。

お騒がせしました。

間違って明らかにサイズの小さいファイルを完全キャッシュにしてしまったんだが
これがウィルスだった場合キャッシュとして持ってるだけでもウィルス感染するんですか(´･ω･`)？

>>301
するよ。するから早くフォーマットしたほうがいいよ。

>>301
実行しない限り感染しない

例の正体不明のファイル郡だけど、
ウイルスが複数のファイル名候補を持っているってのが妥当なのか・・・な。
それにしても、圧縮せずに流すとは、あまり関心せんな。
7za.exeでも使って、さくっと圧縮してからやればいいのに。
それとも、負荷が高いから見送ったのか。

【使用OS】 windows XP
【WindowsUpdateしてるか】全部しています。
【使用AntiVirusソフト】　Avast4.5
【AntiVirusをUpdateしてるか】 してます
【ウイルススキャンの結果】 反応あり
【オンラインスキャンしたなら結果】 トレンドマイクロオンラインスキャンで反応あり。
【Winnyのﾊﾞｰｼﾞｮﾝ】 2.00
【Winny歴、総DL量】 良く分かりません
【テンプレを読んだか】 読みました。
【テンプレにある対策を実行したか】 しました、が…。

【症状、具体的に分かる限りすべて書く】
C:\Documents and Settings\ユーザー名\Local Settings\Temp\にupフォルダが作成されているので
仁義無きキンタマだという事は分かるのですが、C:\WINDOWS\system32\drivers\のところにもC:\WINDOWS\system32\wbem\のところにも
それらしいファイルが見当たりません。
代わりにC:\WINDOWS\system32\drivers\にtrz○○○○.tmp（○には半角英字と数字がランダムに入っています）というファイルが作られていました。
ウイルススキャンもオンラインスキャンもそれに反応したので、Avastでチェスト移動するとその時は消えるんですが、
一度フォルダを閉じて再び開くとまたtrz○○○○.tmpが出来ています。
タスクマネージャを開いてsvchost.exeを確認しましたが、ユーザー名などに異常があるプロセスはありませんでした。
あと当該レジストリも覗きましたが異常無しでした。

【何をしたらそんなことになったのか】ウイルス感染だと思います。
【これまでにとった措置】 特に無し。

>304
推測でいいかな？

ざっとリストを見た限り、複数のウイルスに感染している人が何人か見受けられる。
もしかするとこれは、相乗り型ウイルスなのかもしれない。
本体は一見無害だが、他のウイルスを見つけるとリネームだけして放流はそいつに任せるとか、そういうのかも？
そうだとしたら、検出はかなり面倒だろう。本体だけでは破壊活動をしないんだから。
キンタマや山田に感染した人「のみ」で始動するとしたら？
単体でいくら探してもみつからないわけだ。

もしそうだとしたら単発放流という効率の悪さからは考えられない、恐ろしく巧みに作られたウイルスということだ。
これが単なる妄想で終わればいいんだが……。

だけどいまだにキンタマを飼い続けている人がいるとは……（´･ω･）ｶﾜｲｿｽ

今のところ確認

[(´･ω･)ｶﾜｲｿｽ] [無修正] [ホアアーッ!!]
[ ,' 3　 `ヽｰっ] [yasunori_gejima(槐島康訓)]
[ぬるぽ]

あと感染者の中に仁義なきキンタマでも同じ名前で放流してる人も発見

>>308
Geallzaさん？

自分がみたのは小○恵理

>>292
なに？

新種ウィルスは一つ二つ現れたのか

だいぶ感染者が増えてきたかな？hit数が1000を超えるようになった。
ただ、本名？をPC名？にしてるヤシってこんなに居るのか？ちょっと不自然。

あと.msgも流れてるけど、.msgを表示できるフリーソフトってなかったけ？

>>313
つエディタ

>>313
つエディマーフィィ

>>314,315
いや、エディタで見えるのは知ってるが・・・。まぁいいや。サンクスコ。

このニュイルス、ファイル名の設定に失敗してるのかな？
スカルチノフの先頭のカッコが無いやつがあるし、
.xls .doc .pptって設定しているクラスタがいたから、
.doc .xls .ppt 等で検索かけたら5000ぐらいhitするんだが。
まぁ過去のニュイルスでうｐされたものも混じってるんだろうけど。

　 ,、,、
　(･ｅ･)　おい！ウイルス作った奴出て来いやハゲ！
　ﾟしJﾟ　　おまえ一回血祭りせんとあかんみたいやな！お？

CドライブまるごとUPフォルダにされた奴も多いからそれも入ってるだろうな。

http://pc8.2ch.net/test/read.cgi/sec/1129833520/
244 名前：名無しさん＠お腹いっぱい。[] 投稿日：2005/10/28(金) 14:20:35
これttp://www.fox-er.com/up3/src/fox1479.zip を踏んで、
中身はTrojan.Dropper.Winny.Aらしいです。
ノートンやバスターでは検出できないんですが、やはりリカバリーしたほうがいいでしょうか？

というレスがあったので、少し気になってしまいそのウイルスがどんなものか確認しようとしました
このzipファイルを落とした後ウインドウズのエクスプローラ機能でどんなものか確認しようとしたら
「このファイルは解凍できません」というダイアログが出てきました
不安に思ってバスターオンラインスキャンで検査してみたら
TROJ_DROPPER.LKに感染していると出てきました
今レジストリの値を修正している最中なのですが、このウイルスのせいで自分のパソコンの
ファイルがwinny上に出回ってしまうということはありえるのでしょうか？
もちろんwinnyは過去にも今でも使ったことはありません。

>>319
無いと断言することは出来ないが気にするな
気になるならリカバリ

>>320
リカバリしたいのですがリカバリディスクがないので無理です。
自分は本当にwinnyは使っていません。
この手のwinny経由で感染するウイルスは、winnyを使っていなければ実害は余りないことはわかっているのですが
やはり心配です
トレンドマイクロのHPではこのTROJ_DROPPER.LKというウイルスは壁紙を田中康夫の
顔写真に変えたりするようですね
自分が使っていたウイルスキラーではこのファイルをスキャンしても認知されなかったので
とりあえずキラーはアンインストしてバスター体験版使ってみます

今ウイルスバスターでスキャンをしてみたらTROJ_DROPPER.LKが検出されました
これを削除した後、トレンドマイクロのHPに載っているやり方でレジストリを修正して
再起動後再度バスターでスキャンして何も出てこなければ大丈夫でしょうか？

大丈夫だ、っていう保証ができる人なんていませんので。
>>320みたいに気にするなって言える程度。
気になるならクリーンインストール。

薬の効かないウイルスが次々と現れているから、
確実に大丈夫だと保障することなんて、誰にもできない。

昔の医者と一緒だな。
手が化膿したら腕ごと切り落とすし、足が化膿したらひざ下を切り落とす。
全身が侵されてしまったら、洞窟の奥に隔離して、まだ感染していない人々を守る。

治すんじゃなくて、悪い部分を切り捨てて被害を食い止める。

--------------------切り取り線--------------------

>>319
ファイルを落としてみたけど、実行形式ファイルの拡張子を zipにしたものだね。
見た感じ、そのまんま拡張子を変えた感じだけど、
これを OSのzip解凍で処理して、ウィルスに感染するなんて出来るのか？
心配なら、クリーンインストールするか、AVメーカにファイルを送って、
その操作で感染するか確認したら？

因みに、
　252 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日：2005/10/28(金) 16:16:02
　>>244
　それ.zipじゃなくて拡張子は.exeだから、解凍出来ないしそのままなら害はない。
　適当に削除すればよい。

とある。
# それで感染するなら重大なセキュリティホール。

WinRARで中を覗いてみても中に何も入ってなかったんで、
「やっぱりな」とｵﾓﾀ

落とした瞬間にウイルスバスター反応して即隔離されたよ
最新版にするのサボってたんじゃないの？

Winrar のセキュリティーホールを突く話は、
まえにどっかで見たことがある。

実験用に作ったrar書庫をダブルクリックしたら、勝手にメモ帳が開くというネタ。
もちろん、notepad.exeを実行する代わりに他のものを実行させることもできる。

今のWinrarでは直ってるはずだけど。

「クズを1000匹道連れだ」Antinny.AKをダウンロードするトロイの木馬
http://internet.watch.impress.co.jp/cda/news/2005/10/28/9667.html

>>327
何が削除されたんですか？

>>330
>>269

>>332
orz

Cドライブの半分ぐらい
Dドライブの1/4ぐらい
Eドライブの全部
消されたんだけど新種のウィルス？？？？
avastでは引っかかりませんでした。

原因ウイルスが特定できない以上、新種とか判断できないじゃん。

ホワイターじゃなくて？

>>329
>>319 の場合は、BOFしないと思う。
ウィルスの拡張子を変えただけなんで、シグネチャチェックで弾かれる。
実際に検証してないから、無問題と断言しないけどね。ｗ
たぶん、DLした奴が誤爆しないように拡張子を変えたんだろね。

>>334
踏んだファイルくらい晒そうぜ。

>>338
それがわかれば苦労はしませんて。
体感では実行したexeはない。
avastでは検出できなかった。

Windowsを消去されたのでクリーンインストールし直し。
５００GB分のエロゲーも持っていかれてしまった　 ﾅﾆｼﾃｸﾙヽ(´Д｀;

>>339
（´・ω・） ｶﾜｲｿｽ

エロゲってそんなに容量でかいの？

最近のｴﾛｹﾞ300本集めたらそんくらいになるな

そんなにエロゲって･･･モザイクあるし

>>343
そこでﾓｻﾞｲｸ消しﾊﾟｯﾁですよ

やっぱ二次ｦﾀは楽しませてくれるなぁ。

>>344
それは昔のエロビデオと同じ原理じゃ･･･
出すとしたら元開発者とか、でウイルスなんてじゃ･･･むつかしす

>>344
そういえばそんなパッチでの感染報告があったな。

モザイクなんて目を細めれば見えるよ

未だに初期のPC9801物で満足できる俺が最強だな

モザイクがあるからこそエロく見えるのだよ

キンタマに感染したようなので
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する"
というのをやろうとしたのですが、レジストリエディタを開こうとしてもメモ帳が起動してしまいます。
どうすればよろしいでしょうか。

>>351
>>1

>>351
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

ほい

antinny系ウイルス検出数チェック 2005/10
nyで入手したウイルスかもしれないもの156個
F-Secure(o)[kaspersky他]　82.7%
Norton(o)　　　　 　　81.4%
NOD32　　　　　　　　76.3%
AntiVir 　　 　　　　　75.0%
BitDefender(o)　　　 72.4%
MCAfee(o)　　　　　　69.9%
ウイルスバスター(o)　69.2%
haurijapan(o)(バイロボット)　69.2%
Avast　　　　　　　　61.5%
KV2005(o)(ウイルスドクター) 53.2%
ウイルスチェイサー(o)[Dr.Web]　　49.4%
AVG　　　　 　　　　 48.7%
Ahnlab.com(o)(V3ウイルスブロック)　　47.4%
PandaActiveScan(o)　 46.8%
etrast(o)　　　　　　35.9%
kingsoft[金山毒覇]　 35.9%
Rising AntiVirus(o)(ウイルスキラー) 35.3%
ウイルスセキュリティ[K7 Computing] 27.6%

(o)…online scan
未知ウイルス検出がonだったりoffだったりするかも

結論：運まかせ

意外と低いね

ｷﾝｸﾞｿﾌﾄ強いな

ノー�d先生は流石だ

ﾉｰﾄﾝ先生は高い金取ってるんだからしっかり働いてもらわないとな。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

くそ、ﾏｶは70%切ってるのか
このたくらんけめ！

>>360
既出もなにもそんなもん逐一報告してたらキリないじゃろ

MXから来た知り合いが早速Antinnyにかかってた。
ny使ってると警戒心が並じゃなくなるな。

なぁ　>>1の　「ハードディスクをフォーマットした上で、Windowsの再インストールをする。」って
買ったときの状態にもどす　でいいのか？

>>360
ウイルス対策ソフトで検出できるウイルスは検出できるから問題ないんだよね。

それにしても、コミックみたいに、ファイル数が多くて サイズもでかい物は、
ウィルスの検証に手間がかかる。週刊漫画スキャン物みたいに 小さい物は、
VMwareに移して、比較的簡単に簡単に検証できるけど、コミック全巻みたいなのは
移動させたり解凍したりするだけでも手間がかかるから大変。

>>364
いえす

[(´･ω･)ｶﾜｲｿｽ] で地引してみたけどまだ数十人ってくらいだな

avast!avast!avast…
まあフリーだから文句は言わないけど

あと一つ質問なんだけど書庫内閲覧ってあるじゃん
あれで書庫内を閲覧するだけで感染するウイルスって無いよね？
Noahのctrl押しながらダブルクリックで中身見て確認してるんだけどこれまずい？

(´･ω･)ｶﾜｲｿｽ

つか漫画とか雑誌モノはさ、解凍しなくてもビューワで見れるんだから
わざわざ解凍することないじゃない。馬鹿じゃないのか

ものによってはテンポラリに展開してブラウズするビューアもあった
ような。まあ常駐ワクチンに検出されて削除られるだけかも。

>>334
それってny起動してただけでならなかった？
俺の場合は何もファイルを踏んでないのにやられた
ノートンは何の異常もなかった

Antinｎyかかったの俺だけじゃなかったのか
アップ設定してないのにかなり増えていたからビビッタ
もう当分使わないようにしよ

さげました

てｓｔ

>>373
当分じゃなくて、もうやめたほうがいいような・・・。

>>373
そのうち熱が冷めて戻ってきた時に、時代遅れの対処法では防げない
ウイルスに冒されまくると思うよ。

止めるので教えて欲しいんですけど
これってウィニーに繋いでなければ流出する恐れはないですか？
今のところ繋いでたときと比べると送信量が減りましたけど・・・
でもスキャンして開く前に駆除できたとおもうんですけど

nyのネットワークに出す以外にも、掲示板アップするようなのも
あったから一概には何とも言えない。止めるついでに初期化して
リカバリーしたほうが安心できると思う。

もちろんny経由のファイルは全削除の方針で。

ＯＳないのでリカバリーできないんですよ

買ってきてフルリカバリーするよろし
これも授業料

バスター69%ってふざけてんのか？まあ体験版しか使ってないから文句は言えんが

おいｗ

通信内容が気になるなら以下をすすめる
TCP Monitor Plus
ttp://hp.vector.co.jp/authors/VA032928/

ファイル検索で全然引っかからなくなったんですが。
ポートは開いているのに、なんででしょ

>>384
今使ってるのよりイイ！！
乗り換えよう。

いつもトレンドマイクロのオンラインスキャンして一個も見つからないんだけど
今日は気分を変えてシマンテックの使ってみた
200個くらいウイルス見つかった

かちゅ〜しゃなどの2ちゃんログ

【使用OS】WindowsXP SP2
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】 なし（ウィルス感染前まではウィルスセキュリティ）
【オンラインスキャンしたなら結果】 PE_Parite.Aを検出
【Winnyのﾊﾞｰｼﾞｮﾝ】 2.0.0.0
【Winny歴、総DL量】 約半年、５０ファイルほど
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】していません
【症状、具体的に分かる限りすべて書く】
感染時にドラクエでデータが消えたときになる効果音が鳴り、画面が赤くなった。
強制終了後、アカウント画面でユーザーの画像がチェスの駒に変化。
bug.exeやstartup.exeなどを自動起動。
【何をしたらそんなことになったのか】
[18禁ゲーム][040903]クロス〜狂気への道しるべ〜 Disc1+Disc2(ccd+rr3%)の中に含まれていた、
「akaneiro.BIN」をデーモンで起動したところ、上記の症状。
【これまでにとった措置】
スキャンして検出されたファイルを削除

どうやったら自動起動exeを止めることができるのでしょうか？

>>366
返事サンクス
あともう少し詳しく
ハードディスクをフォーマットした上でってことは
マイコンピューターでCドライブを右クリックしたら出る
フォーマットとかをしてから
「初期状態に復元する」をしなきゃダメ？　

[ ,' 3　 `ヽｰっ] 他多数、でなんか続報ない？

>>390
「初期状態に復元する」ってことは、メーカー製PC？
それならリカバリCDで初期状態に戻せば大丈夫。
それ以外なら、OSをインストール中にフォーマット（出来る）する。
復元中なり、インストール中はLANケーブル必ず抜いとく事。

後、windows動いてるときはシステムドライブはフォーマット出来ません。

[(´･ω･)ｶﾜｲｿｽ] [無修正] [ホアアーッ!!]
[ ,' 3　 `ヽｰっ] [yasunori_gejima(槐島康訓)]
[ぬるぽ]

に追加 [ （ ´,_ゝ`）ﾌﾟｯ] [ブーン]

とりあえず気がついたこと

よく見ると
[yasunori_gejima(槐島康訓)] は今回のとは別種じゃないかと思う
[ ]( )でなく[ ( )]になってて他と形式が違う。

ﾕｰｻﾞｰ名が表示されてない
あと[yasunori_gejima(槐島康訓)]のファイルの中には
明らかな業務書類なんだけど書類の中の担当氏名が「槐島康訓」や「槐島」になってるものもあった。
これはリネームにしろ無差別アップにしてもピンポイントで表中の氏名欄を変えるなんてウイルスが出来ることなのか？
ただ[yasunori_gejima(槐島康訓)]でいろんな企業のファイルやメールアドレスが流れてるのは気になるんだけど・・・

あと、流れてる情報が全体的に古い気がする 2000-2003が大部分で中には1998年なんてのもあった。
もちろん2005年のもあるんだけど、先月、今月といった直近のファイルはみてない。

サンプル数が70程度なので自分にはなんともいえないのだけれども。
他の情報あったら宜しく。

>>389
PE_Parite.Aまでわかってるなら後は調べれば分かるだろ
それが無理ならVBでもNAVの体験版でもいれとけ。というかアンチウイルス入れろよ

>>387
シマンテックのは誤認が多いのか

>>396
>>388

これ、office系のファイルだけが対象かと思ってたら、
.txtや.zipなんかも混じってるね。

mp3ぐらいしか落としてないけど
やっぱ感染することってあるんですか？
２年ぐらい前、時々やってるんですが・・

>>399
400get
mp3だけなら恐らく大丈夫。
タグ仕込んで実行させるような超絶ウィルスもある　らしい　けど。
とりあえずexeファイルを実行しなけりゃ大丈夫。
アイコン偽装などには気をつけてね。

>>395
返事ありが�d。
アンチウィルス早速買ってきたいと思います。
ノートンあたりいれますか・・・。

つうか、もせ系のアルバムアーカイブなんかウィルスだらけやんけ

プログレ系のもせって人気無くて仕込まれたの見たこと無い　( ´･ω･)＜ﾋﾟｺｶﾅｼｽ

通報くん.exeてなんですか？

通報くん.exeです。

>>394
古いファイルが混じっているのは仕方が無いだろ。
ウィルスが感染した日から新しい日付の物しか流さないというのも変だろ。

良かった　俺が感染した奴はウィニーに繋がなきゃ問題ない奴らしい
もうウィニー止めよ
でもなんで感染したんだろう？ウイルスバスター入れてんのに・・・・
スキャンしても何もでねーんだよな・・・・

多数のウイルス対策ソフトにファイルの中身をチェックしない脆弱性：IT Pro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20051030/223725/

カスペルスキーって

良いよ

>>408ホントいいよ。

↑誤爆＿|￣|○

>>394
(´･ω･)ｶﾜｲｿｽってのは今年の山田で生まれた言葉だから
ウィルスデビューは古くても夏前だろうな。
このウィルスはフォルダの中身をリネームしてうｐするんだろう
ウィルスは何らかの基準でＨＤ内のファイルをスキャンして
流れて痛そうなのをピックアップしてるんじゃない？だから古いファイルも流れる

今のトコ正体不明、感染者報告無しときてるから正直怖い

>>413
(´･ω･) ｶﾜｲｿｽ

やはり得るものが大きいとリスクやデメリットも相応に大きいのか
世の中うまくできてんな

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.NK
バスターがTROJ_DROPPER.NK（クズを〜）に対応したけど、復元については何にも記載が無い。
これで復元ＯＫなの？

codecが必要になったんで９ファイルほどzipを落としたら、そのうち５ファイルが虫入り
全部で60匹↑だってさ
てんこ盛り(´･ω･) ｶﾜｲｿｽ

nyでzip落としてウィルスが入ってなかった事が無い

ある意味あんた凄い

[ ,' 3　 `ヽｰっ] 他多数、で面白いファイル見つけた？

もうすぐバスタの契約期間切れるんだけど
ｎｙやるならﾉ-ﾄﾝのが良いのかな？ﾉ-ﾄﾝは山田に対応してないのが
微妙なんだけど・・・・・。

>>421
バスターの方がいいというならバスター選ぶのかとｗ

藻前はそのままﾉｰﾄﾝ使っとけ。

>>421
藻前は今後、裸一貫で行け
ｱﾝﾁｳｲｽﾙ使用禁止

設計事務所　カワイソスｗｗｗ

なんか、今さっきから、ｎｙを起動するとCPU使用率が100％
行くようになってしまった・・・・

はて？　前回起動から何もしてないが・・・・

(´･ω･) ｶﾜｲｿｽ

>>425
ﾊｲﾊｲﾜﾛｽﾜﾛｽ
「SystemIdleProcessが高いCPU使用率です」
以外ならどうぞ。

SystemIdleProcessが高ければCPU使用率が上がる訳ないじゃんか

解った、さっき貼り付けたハッシュが原因だった・・・
原因となるハッシュの順番を変えたら直った

そんな事あるんだな

427（´・ω・） ｶﾜｲｿｽ

なんだここは？厨房だらけのスレか？

>>425
おまえ、IDにIQ67とか言われてるぞ。

warozu!

(一般コミック) [高屋奈月] フルーツバスケット 第18巻 .exe
44,064,768 バイト
を、踏んでしまいました。
ノートン先生は沈黙を保っています。今のところ実害は出ていません。
こいつはウイルス等の類でしょうか？

てかさ、お前馬鹿だろ。

>>434
ウィルスと疑ったほうが良い。まぁ、ウィルスだろうが。
レジストリなどみて本当に実害がないかチェッキ。
ノートンにかからないなら亜種か新種の可能性があるので、
シマンティックに提出すれば他の人が幸せになれるかも。

>>436
サイズ数でググると1件ひっかかるのが、去年の12月くらいの
スレで、しかも動画スレでした。
ちなみに今回のファイルは極窓つかってもEXE型です。
おそらく、去年の動画ファイルが偽装でこのEXEが真だとおもうんですが。
そんな感じで新種ではないと予想しとります。
レジの見方は良くわからんので、調べてみます。

>>437
同じファイルと思うのなら、その実行ファイルのMD5を出して
その動画スレに貼られているハッシュと比較して一致するかやってみれば？
後、プロセスで怪しいのが走ってるかもしれないのでチェキ。
詳しく調べたいならProcessWalkerを使うといい。
ttp://www.vector.co.jp/soft/winnt/util/se221254.html
バスターのオンラインスキャンをやってみてもいいかも。
レジはRun周りのチェキくらいかな。あまり俺もしらん。

Upフォルダに似非キンタマという画像ファイルが数分ごとに出てきます。
テンプレを読み、win.iniやregditの詮索やウイルススキャンしましたが、何もありませんでした。
ですがスクリーンキャプチャーが数分ごとに撮られてしまいます、
どうすればこのキャプチャー行動を止められるのでしょうか?

>>439
再インスト

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>440
どうにか駆除はできないものですか？

>>440
それだけは避けたかったが
それしか方法がなさそうなので再ｲﾝｽｺします。

>>441みたいな報告最近多いけどどうしろというんだろう

俺だけひっかかったのは癪だからおまえらも同じ目に遭えやｺﾞﾙｧ。

ってとこだろ。

OSぐらい買えよｗｗｗｗｗ

※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
↑これはどうやったら切れるんですか？

「CD-ROM　自動実行　オフ」でぐぐれ。

( ´･ω･) ﾃﾗﾔｻｼｽ

>>448
ありがとうございます。

切れてないですよ

>>451
再起動した？

>>452
あんたいい人や

つかさ、ちゃんと落としたファイルをスキャンしてwinrarとかでexe弾いちゃえば
感染する危険性は少ないと思うんだけどな・・・・何でこんなに感染者が多いんだ？

そんなことやる奴は始めから感染などしないｗ

鳥なしNOCDパッチとか勇者すぎだよなｗ

ノートン、winrar、Virtual PC、極窓

必須。

avast!、Noahな俺は劣化457

>>457
イラネantiny系ほど発見が容易なウイルスはないとおもうんだけど。
わざわざ糞重いノートンとかそのために導入したくない

別にノートンはｎｙやらなくても使う気がする。糞重いかはPCのスペック次第
とまぁ、別にノートンなんざどうでもいいんだが、極窓はアイコン嫌いなので使いません。

極窓はインターフェースが嫌い。
head -c 20 で間に合ってる。

Winrarは書庫の修復と変換に、書庫内はまめfilesのビューアで見てるな
アンチウイルスはny・shareマシンはバスターで、他マシンのavast!とAVGでもチェキ

そこまでしててもひっかかるバカがたまにいるから面白いよな

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

ウイルス感染有無と普通に動くかどうかは必ずしも関係ない

極窓って最近スパイウェアを入れるようになったしな。

ホント？

>>446
ソースキボン

>>466だた。

JWordのことじゃないのか？

JWordは超うざいから、ハードウェアファイアウォールでフィルタ
リングしてる。

>>470
昨日新しくバージョンアップしたのに同封されてるみたいだね。
オレのは一つ前のバージョンだたけど大丈夫なのか・・・

うん。みなさんが指摘してるとおりJWord
どういう機能なのか一切説明なしにexe置いてる。
とりあえずアンインスコの方法だけは書いてあったけど
やりかたが姑息だな。

>・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
　にあるFlagsの値を10進数で1に変更する。

とテンプレにあるんですが、Flagsの値を10進数で1に変更するとすぐに16進に戻ってしまって
16進で1になってしまうんですけど…どうやったらFlagsの値を10進数で1に変更できるのか
教えてください、おねがいします。

このスレの点プレにはWinny経由のウイルスに関して事前対策について書かれていますが、
事後対策（感染しても個人情報漏洩等の被害を防ぐ）はとくにないのでしょうか？

Winnyを起動しない（一部のウイルスには無効？）や、ネットワークにつながない
だけでしょうか？

個人情報漏洩以外の破壊活動等に関しては諦められるんですが、
個人情報漏洩は脅威です。

>>475
事後対策って感染すりゃ無理じゃないか？
事前対策になるが、ｎｙ専用PCを組むか、
ｎｙを使用してるパソでは個人情報を扱わないようにすれば
感染してもある程度は防げるかな。
事後対策を考える前に感染しないように気をつけたほうがいいと俺は思うが。

事後対策ってPC再インスコじゃないの？

すみません、>>475の事後対策とは、
感染して、しかもそれに気付かず放置していたとしても、
ある何らかの方法を取っていれば個人情報を防げないか、
という意味でしました。
これは「事後対策」とは言いませんよね。
すみません、ちょっと難しい言葉を使いたかっただけです。

やはり、Winnyをするパソコンでは個人情報は取り扱わない、というのが一番でしょうか。
事前対策が一番なのはわかっていますが、けっこううっかりしやすい性格なので・・。

>>478の訂正

事前対策が一番なのはわかっていますが、
↓
踏まないように気をつけるのが一番なのはわかっていますが、

nyネットワークでキャッシュがどんなふうに拡散するのかを考えれ
ば、何をするべきなのかは自ずとわかるはず。踏まないことが大事
じゃなくて、個人情報とnyネットワークを物理的に切り離すことが
最重要。

どっちも重要だろうに。

>>475,478,479
>>480の通り。
確実に個人情報を漏らしたくないなら、
完全に切り離すのが一番。
どうしても不注意で押してしまうなら、
SSM(System Safety Monitorn)を使うというのも1つの予防策ではある。
SSMについては自分で調べてくれ。

>>482
System Safety Monitor　だ・・・すまそ。

>>482
どうもです。
SSMやその他類似ソフトに関してはセキュ板で見ました。
中でもSSMは、強力だけどあまり知識のない人には扱いが困難だとか。
でもちょっとがんばってみます。ありがとう。

追記

>>476-477,>>480-483
みなさん、どうもありがとうございました。

落としたものは極窓とかウィルスチェックとか、例えばtxt （空白） exeみたいな
もの全てチェックしてまだウィルスを踏んだことはないのですが、OSがXPのSP2なら
セキュリティの警告が偽装exeでもでるんですか？
それともでないんですか？

もしでるなら、警告が出た時にキャンセルすれば防げると思うのですが・・・・。

つか、アイコンを独特なものに変えておけばexe偽装ならいけるでしょ。

そう思ってた時期が、私にもありました・・・。

君モカ

.rarファイルなんですが
winrarで中身を表示したら
.MDSという拡張子のファイルと
.ISO <-- というファイルがありました。
これって怪しいですかね？

拡張子の後の <-- って一体・・・

>>490
どうみても精子です

>>491
本当にありがとうございました。

.IDO　　（空白）　　.exe ってことなのかなあ
怖い・・・

>ノートン、winrar、Virtual PC、極窓

いらね

>>490
なんだ釣りか

>>495
いや、大マジです

なぜかrarだったのでｶﾞｸﾌﾞﾙしつつWINRARで確認したら
ソフトウェアをダウソしたつもりなどないのに .ISO <-- と表示されてます

正直怖いです

>>496
釣りなのか判断がつかないが、マジレス。
分割されている場合そういう表記になる。

>>497
なるほど


なんだか大丈夫そうなので解答してみました
するとフォルダの中は　.MDS　というファイルだけで
.ISOはどこへやら・・・

まあソフトなんて要らないからいいけど・・

>>498
ファイル名の最後に「part*」になっていると思うけど
それを全部集めて解凍すればISOファイルが解凍できる。
足りなかったらMDSだけ。おそらく解凍中に次のボリュームがどうたら出たと思うんだが。
ま、詳しくはrarの公式なりで調べてね。

>>499
なるほど
そういう事でしたか
つまりリップせず分割（ｒｙ

集めるのはさすがに諦めときます
ありがとうございました。

なに、お前等いつからそんなに優しくなったの

俺が教育したからや
ちなみにここに書き込んでるのは俺の弟子

恐らく感染してないとは思いますが、確証がないので質問させて下さい。

【使用OS】XP
【WindowsUpdateしてるか】2ヶ月くらいしてない
【使用AntiVirusソフト】avast
【AntiVirusをUpdateしてるか】自動
【ウイルススキャンの結果】感染していない
【オンラインスキャンしたなら結果】感染していない
【Winnyのﾊﾞｰｼﾞｮﾝ】2.00
【Winny歴、総DL量】2年、落としては削除の積み重ねで恐らく1000G程
【テンプレを読んだか】一通り。
【テンプレにある対策を実行したか】以下の通り。

winny起動してログ情報を見ると↓↓のようになっています。
アップフォルダファイル読み込み失敗(C:\Documents and Settings\×××\デスクトップ\データ\Winny2\UpFolder.txt)
そもそも、UpFolderとUpFolder.txtがwinnyフォルダに無い。※不要っぽいので大昔に削除しました。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに、svchostの値なし。
C:\WINDOWS\system32\driversに、svchost.exe無し。
C:\Documents and Settings\×××\Local Settings\Tempに、ユーザー名.txt無し＆Tempフォルダより下の階層なし。
レジストリエディタを開くとき、メモ帳が開くことはない。
system.iniにパスの記述なし。
winnyフォルダ内のフォルダはDownとCacheのみ。※ＢＢＳは不要っぽいので削除。

こんな感じなんですが、
キンタマの所為で過去に一度でもファイルが流出したという線は、まずないと考えても大丈夫でしょうか？

ばかですね＾＾

うん

確定してまんがな

ってかデスクトップにｎｙ置く池沼っていったい何なんだ？

P2P専用機にして安全確保してるならそれも悪くない

>>507

たいした知識も無いのにアウトローを気取りたい人。
もしくはタダでアプリがダウンロードできる便利な魔法のアプリだと思っている人。

>>507
winny.exeをダブルクリックするとインストロールが始まると思ってた

>>503
氏ね

SONYもなかなかがんばっているな。

ソニーの音楽CD、ウイルスに悪用される恐れ
http://headlines.yahoo.co.jp/hl?a=20051102-00000001-wir-sci

Win機で再生すると勝手にインストールされて、気付かれないように隠れる
そして、削除するとCDドライブが動かなくなる

Antinny
キンタマ
欄検眼段
山田

これらはトロイではなくワーム・ウイルスという位置付けなんですか？

レス有難う御座います。大丈夫のようですね。

>>511
死ね＾＾

臭い最後っ屁だなぁ

人としてどうなんだろうなｗ

俺たちがとやかく言わなくても、社会が黙ってないから放置。

いいじゃないあんたらの腹痛むわけじゃないし

いや俺は片腹痛い

右ですか？左の方ですか？

脾臓のあたりです

（´･ω･）ｶﾜｲｿｽ

ｱﾝﾏﾝω（´･ω･）ωﾋﾟｻﾞﾏﾝ

（´･ω･）φﾁｰｽﾞﾏﾝ

（´･ω･）φふかひれﾏﾝ

（´･ω･）φｱﾝﾊﾟﾝﾏﾝ

（´･ω･）φむにまん

（´･ω･）φﾊﾝﾍﾟﾝﾏﾝ

（´･ω･）φおめまん

ああ、やっと理解してくれるひとがいた。

（´･ω･）φもみまん

NG:（´･ω･）

IDテスト

わり

（´･ω･）ｶﾜｲｿｽ

変わんね（ry

変わったｗ

（ ´ ･ ω ･ ） ﾃﾗ ｶﾜｲｿｽ

ZIP解凍したらexeみつけてすぐ捨てたんですが再起動してみたらデスクトップには壁紙だけうつっていてあとは何もありません…本当助けてください…

新種（´･ω･）ｶﾜｲｿｽ

>>539
記念にウイルス名を命名してください

WMPで再生したら不明なエラーが検出されました
と出て、被害は特に無い様なのですが、大丈夫でしょうか？

>>539
knoppixあたりのLiveCDでデータ救出してからフォーマット推奨。

knoppixのLiveCDはどこで購入できますか…？

>>542
一つ考えられるウイルスの確認と対処法
Ctrl＋Alt＋Delでタスクマネージャ開いてプロセスタブを見る
svchost.exeというのがユーザー名SYSTEMで実行されてたら即終了させてバックアップ取ってフォーマット汁
複数ある場合も同じ対処でおｋ

>>545
ありがとう。一応プロセスタブまでいって見てみたら
svchost.exeというのは幾つかあったのですが、
ユーザー名がSYSTEMというのはどうすればわかるのでしょうか？
初心者名質問で済みません。

イメージ名の右にSYSTEMと書いてある

そう書いてあるのは一つも無いので恐らく大丈夫でしょうか
svchost.exe自体はあっても普通のようですね。
ありがとうございました

>>544
そのくらいぐぐってくれよ。
イメージを落として焼いたら即使える。
ttp://unit.aist.go.jp/itri/knoppix/iso/index.html

本屋でCD付きの入門書を買ったら、トラブル指南も併設されててお
薦めかも。

ありがとうございます！ネットも出来ない状態なので携帯からカキコです

>>550
月刊ASCIIの１１月号にKnoppixの連載記事があって、ちょうど「起動
しないWindowsをレスキュー」ってな内容だから、そっちを読んでも
いいかもな。

zipやrarの中にウイルスが仕込まれてる場合、基本的にはexe形式で仕込まれてると考えてOK?

>>552
基本的にはOK
batとかもあることはあるが。

【使用OS】winXP
【WindowsUpdateしてるか】 2ヶ月程してません
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 ずっとしてません
【ウイルススキャンの結果】 検出されませんでした
【Winnyのﾊﾞｰｼﾞｮﾝ】 winny2b71
【Winny歴、総DL量】 2年、100GBぐらい
【テンプレを読んだか】 一通り読みました
【症状、具体的に分かる限りすべて書く】
動作がもの凄く重い。
消したはずのupフォルダとupfolder.txtが作られていて、
upフィルダにどんどんdownフォルダにあるファイルが
.lzhに圧縮されて追加されていく
赤い服で眼鏡の男性が振り返っているjpg画像も大量に追加されてます
【何をしたらそんなことになったのか】
落としたアプリのsetup.exeを実行して再起動したらこうなりました
【これまでにとった措置】
どのウィルスなのかがわからなくて困っています

ぬるぽ

おい！お前ら！ファイルの頭に $sys$ って付けたらﾔﾊﾞｲファイルを隠せるらしいぜ！
http://news19.2ch.net/test/read.cgi/news/1131086795/

>>554
テンプレ嫁

$ｙ$ﾉﾖ

> 【AntiVirusをUpdateしてるか】 ずっとしてません

馬鹿？

>>554
まず、ノートンのアップデートを最新にしてスキャン。
話はそれからだ。

「期限切れでアップデートできません」って言いそうな悪寒。

あと一ヶ月でvbの期限が切れるんだけどノートンの方が良いの？
2chのログで誤作動するってイメージなんだけど

もうちょっと気のきいた小ネタがほしかったな

P2Pやるならavastでいいじゃないか

>>562
ログフォルダを除外設定。

>>545-547
これに関してですが、「ユーザー名」という項目は
すべてのバージョンのウィンドウズにあるのでしょうか？
それともXPだけとかですか？

当方は2000なのですが、[メニューバー]->[表示]->[列の選択]を見てもそれらしい項目はありません
ご教授よろしくお願いします

542のレスを見てプロセスタブを開いたら
svchost.exeが二つほどユーザー名SYSTEMで動いていたのですが
これは何かしらのウイルスに感染しているという事でしょうか？

>>567
残念ながらｳｨﾙｽではありません
ｳｨﾙｽの場合ﾕｰｻﾞｰ名が｢SYSTEM｣｢NETWORK SERVICE｣｢LOCAL SERVICE｣の3つ以外なら
ｳｨﾙｽです｡おめでとうございます｡

>>567
可能性は高い
心配ならOS再ｲﾝｽｺ

早速のレスありがとうございます。
つまりsvchost.exeのユーザー名が、SYSTEM・NETWORK SERVICE・LOCAL SERVICEならセーフ、それ以外ならアウトという事でしょうか？
初心者質問で申し訳ありませんがご教授お願いしますm(_ _)m

おめでとう

>>568-569
どっちを信じればいいんだｗ

>>572
>>568だろ　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（・∀・）ﾆﾔﾆﾔ

そんなことはどうでもいいじゃないか
それよりオメ

>>566
確かに2000だと表示できないみたいだね。

>>572
>>568が正解だよ　　　　　　　　　　　　　　　　　　　　　　　（・∀・）ﾆﾔﾆﾔ

485 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2005/11/04(金) 15:15:56 ID:UAYzuD5K0
545 ：[名無し]さん(bin+cue).rar [sage] ：2005/11/04(金) 10:51:01 ID:VHJ+XMtHO
>>542
一つ考えられるウイルスの確認と対処法
Ctrl＋Alt＋Delでタスクマネージャ開いてプロセスタブを見る
svchost.exeというのがユーザー名SYSTEMで実行されてたら即終了させてバックアップ取ってフォーマット汁
複数ある場合も同じ対処でおｋ


上記の確認方法は正しいのですか?
私のPc（ny使用）には複数あるのですがnyを入れる前から有った気がする。
nyと無関係のノートpcにも二つあるのですが。？

492 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2005/11/04(金) 17:27:10 ID:P7JG5AUo0
>>485
まず、なんの確認方法よ？
何がしたいのか分からないが、山田ウイルスの話かい？

今発見されてる山田ウイルスは（全部知ってるわけじゃないから多分）
svchostに擬態するけど、タスクマネで見るとユーザー名(PCへのログイン名)で動いてるから
SYSTEMとNETWORKなら基本的には心配ないけど

ID:VHJ+XMtHO
オマイ極悪人じゃの！

SYSTEMで動いてるのは問題ないよ

（・∀・）ﾆﾔﾆﾔ

結論：クリーンインストールしてネットに繋がない状態で確かめてみれば分かる

だな。
今のままでもいいけどね。
俺は責任とらないが。

2000使ってる連中
ヒント：processwalker

感染してup.txtみたら[ブーン]って書いてあったんだが
これはなんの症状？

（・∀・）ﾆﾔﾆﾔ

(゜∀。)ｳﾋｬﾋｬﾋｬﾋｬﾋｬﾋｬ

つーか、折角だから
いきなり画面にブーンがブーンって大量に飛び出てくる奴作ればいいのにな

>>578
極悪人というかこういうやつがウイルスばら撒いてるんだろうな

(゜∀。)愉快犯

>>588
禿同

[似非キンタマ]　　　って前からあった？
なんか洒落で流れてるけど

>>507
デスクトップに置くのってダメなのか・・・
どうしてなんでしょうか？

>>591
あった

拡張子が書庫ファイルや動画ファイルや音楽ファイルや画像ファイルでも
ウイルスを埋め込むことはできますか？
以前、埋め込まれたウイルスのコードを実行するmp3や同様にjpgもあるって聞いたんですが
これはWindows標準のビューアやプレイヤを使わなかったり
Windowsのアップデートで回避できたりしますか？

あとexeやbatやcomなどの拡張子をzipとかmpgとかaviとかjpgに変えても実行されませんよね？
それとも親切なあーカーバやビューアなどが勝手に本当の拡張子を解釈して実行しやがりますか？

あと、メガネをかけたおっさんの画像は誰ですか？ウォーリーみたいなの

過去ログ読めば全て解決！

(´･ω･`)ここは初心者お助けｽﾚじゃないんだけどな・・・

>>1の二行目をもうちょっと目立たせたほうがいいんでない？

「Winnyで流れている"新種の"ワーム、ウイルス等を報告･調査･対処
をするスレです。」

あまりにも質問が多すぎるな。

質問テンプレあるしな

昔も今もウィルス作家とウィルス対策家のいたちごっこ
という世間の流れを見れば誰にも大丈夫とは言えない
ことくらいは判るだろう。言えるのは「大丈夫だといいね」
ただそれだけだ。せいぜい頑張れ。そしてスレ違い。

ﾌﾞｰﾝはﾊﾞｸﾞｻﾞﾛｯｸ
svchostで動かないから知らないとわかりにくいけどね

感染経路のほとんどが、ソフトウェアの脆弱性ではなく、
ユーザの不注意なのだから、なおさら大丈夫と言えない。

なに語ってんだかｗ

>>602
いや言いたいことは分かるよ。
無駄に読点が多いけど。

システムの復元できるようになった人まだいない？

【ﾟДﾟ】【ﾊ】【ｧ】【?】

復元できないのが嫌なら諦めて再インスコしなさい。
ちなみに俺は復元使わんから放置中

win32:trojano-2709
avast!で発見されました。
種類はトロイの木馬です。
これで検索かけてもHITがなく、適切な方法がわかりません。
すいませんが助言お願いします。

>>608
じじいにでもきけ

>>608
初心者が手を出すからだ。
ハードディスク破壊して新しいハードディスク購入しろ

マルチにマジレス？

おっぱいを揉む

揉みしだく

助けてください！！

助けました！！
お礼待ってます！！

>>606
【ﾟДﾟ】←ペヤヤですか？

懲りない貴方にヌルポース

ってのにかかった。
フォルダ偽装のexeファイル踏んだのが原因。
めんどいからフォーマットして再インスコした。
バスター最新版にも反応なかった。
デスクトップアイコンはそのまま。
代わりにﾏｲﾄﾞｷｭｿの中に『遺失物保管庫セキュリティ強化版.zip』とかいうのができてた。
どんどんサイズが増えてたから徐々にどっかから移動させてるみたいだな。
他に害があるのかどうかはさっさとフォーマットしたから不明。

素人なのでよくわからんがとりあえず報告。

>>617
とりあえずガッ

中途半端なウイルスやマルウェアを流すのはやめてもらいたいね

バスターで調べる暇はあるのに、
なぜフォルダを詳細設定にしなのかがなぞ

HDアボンとかそういうのを防ぐにはクリックしない以外になんか対策ないの？

PCの電源を入れない

ネットから怪しいファイルを落さない

ネットしない

転んでも泣かない

パソコンを窓から投げ捨てる

[18禁ゲーム][NOCDパッチ][050325]クライミライ2.rar
ってのの中のファイルを起動したらHDの中身がほとんど消えたんですが、
これは復元とかを使わないと元のファイルは取り戻せないのでしょうか？

無理

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜ >>626　だね。
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

http://realforce.blogspot.com/

なんかやっかいなウイルスに感染したぜ！

ぬるぽって出てきて　バックには山本リンダのうらら〜うらら〜だ！

しかもマイドキュメントには

遺失物保管庫セキュリティ強化版　とかいったフォルダが

勝手に作られやがったんだ！

スタートアップに怪しいのがあったからそいつを削除したから

なんとかその場は凌いだけど

まだ調子が悪いから初期化することにした！

おまいらもウイルスに気をつけろよ！



いや〜油断したね、俺。

|Д´)ﾉ 》 ｼﾞｬ､ﾏﾀ

俺も。
「遺失物保管庫セキュリティ強化版」
はzipファイルでパスがかけられ、中身が出せなくなる。
デスクトップ上のファイル及びタスクマネージャーが入れられるっぽい。

再起動してきた。
>>632仲間ﾊｹｰﾝ
あんまり上手く説明できないけど詳細を伝えるぜ。
ｎｙを起動後に、なぜかｎｙを終了しますか？と数回出てくる。
毎回いいえをクリックして、しばらくすると
こんな感じで↓
ttp://009.gamushara.net/bbs/wara/html/3.html
ぬるぽ発動。
発病後はアイドキュメント内に
遺失物保管庫セキュリティ強化版が作成される。
ＰＣを１度停止させると遺失物保管庫の動きも止まり
電源を入れた後（再起動でも可）は遺失物保管庫セキュリティ強化.zipが削除できる。

こんな感じかな。
今から飯食って初期化作業頑張ります。
おまいら気つけろよ！(・∀・)v

ﾅｶｰﾏ発見
やっぱり新種だったのか

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>636
中解凍したらフォルダアイコンがあって
ダブルクリックしたらwindowsの標準の壁紙フォルダ（だったと思う
が開いて、やべウィルスか！？とおもって確認したら
フォルダアイコンのexeだったorz

つまりフォルダアイコンexe

そのフォルダ偽装ファイルの名前は

無修正ﾛﾘ画像（凄いｴﾛ）が見れます！ウイルスではありません！.rar　　　　　　　　.exe

残念ながらロリ属性ではないのでそんなフォルダ名だったら
即Shift+Deleteだ

ファイル名こんな感じだったと思ふ

[2005-11-03] ハッスルマニア さよならインリン様 追悼写真集

エクスプローラの表示を詳細表示にしたら
たとえ空白がたくさん入っていても「種類」のところに拡張子のファイルタイプが表示されるし
「サイズ」のところにもフォルダならサイズは空欄になるからわかりそう

って、XPだと違うの？うちは2000

使ってるのはXPです。

アイコンの表示が縮小版になっててファイル名が全部表示されてなかったし、
いつも縮小版表示にしてるから癖で何の気なしにダブルクリックしてしまったorz

しかもファイル名は確かこんな感じだった

[2005-11-03] ハッスルマニア さよならインリン様 追悼写真集.exe

空白すら入ってないorz

まあ、対策が出てくるまでｎｙは起動しないでおく
洒落でがんばる

素直に再インスコしたほうがいいと思うが

orz
そうする
必要なファイルとか移動させても大丈夫よね?

>>641のレスをみて思ったんですが、
Winny経由で入手感染したウイルスはWinnyでのアップロード専用なんですか？
また同様にShare経由で・・・（略）
それとも、両対応？ウイルスの亜種によってまちまち？

>>644
Winnyのみでアップするのもあれば、
山田みたいにサーバーを立てたり
アップローダーにあげたりとまちまち。

>>644
exeはむやみにﾀﾞﾌﾞﾙｸﾘｯｸしたらあかん

(プロレス) [2005-11-03] ハッスルマニア さよならインリン様 追悼写真集 エロ過ぎ
バスター11/4付け最新版で反応なし、踏んだ。
「遺失物保管庫セキュリティ強化版」のパスは5桁の数字列で解凍できた。
数字まで覚えてなくてすまぬ。
中身はタスクマネージャとデスクトップ上のファイル。
フォーマット→再インストールで現状問題なし。

>>641
＞空白すら入ってないorz
ワラタｗ

つうかzipにexeならdelexeで十分じゃん

新作っぽいから、誰か検体をメーカーに送ってくれるとうれしい。

>>647
>>632だが、俺もフォーマット、再インスコした。
その後、ny起動させても大丈夫？

再インスコしてwinny起動させてるがいまのとこ発症は無し

ttp://is.kingsoft.jp/support/kentai.htm
検体送るとUSBメモリ貰えるぞ。おすすｍ

そのために中国系企業に自分の住所を教えるのか・・・
パソコンは守れても自分の家にスパムが来るぞ

落としたファイルをノートンやらでスキャンするだけで大丈夫かな？
最新のは無理だと思うけど、HDデリとか前にでてたこの世にはいないでしょうねのワームとかはそれで対応できそう。

>>652
プライバシーポリシーが見れないのにﾜﾗﾀ

これ、自分で適当なの作って
送ればいいんじゃね？

2 名前：オレオレ!オレだよ、名無しだよ!![] 投稿日：2005/11/06(日) 21:58:20
液晶プロジェクターが０円
http://a-class.co.jp/ITMP/603.html

ルータ「BBR-4HG-4MG」の不正アクセス検出履歴に
種類　　　　　　　　　　　　　　　From 　　　　To 　　　　　　　　　 時間
IP Spoofing (PPPoE1-In) 　127.0.0.1 　　 　211.122.236.75 　 2005-09-27, 04:30:52
IP Spoofing (PPPoE1-In) 　127.0.0.1 　　 　211.122.194.28 　 2005-09-26, 22:26:36
IP Spoofing (PPPoE1-In) 　127.0.0.1 　　　　211.122.194.28 　2005-09-26, 22:07:03
IP Spoofing (PPPoE1-In) 　127.0.0.1 　　　　211.122.194.28 　2005-09-26, 22:05:17
ICMP Redirect (PPPoE1-In) 219.106.18.220 　60.39.44.56 　 2005-09-24, 03:11:15
ICMP Redirect (PPPoE1-In) 219.106.18.220 　60.39.44.56 　 2005-09-24, 03:11:09

上記のように表示されています
何故か日付の設定も狂ってしまっていたし
かなり心配なんですが・・・

調べてもわからないし何処で聞いても教えてもらえません
コレはなんなのでしょうか？お願いします

>>658
スレ違い甚だしい
回線切って首吊って氏ね

初期化して帰って来たぜー
ウイルスソフト更新する前にネットの設定したら
サッサーに感染するわ
MSGUPDATED.EXEとかなんか怪しいの感染しまくりで
ふんだりけったりだったｗｗｗｗｗ
で、初期化もう１回するはめになって
次はちゃんと、ウイルスソフト更新＆Windowsアップデートしてからネット繋いで
帰ってきたというわけでぇ

ぬ　　やっかいなウイルス作ってくれた香具師はこういうスレ見て
る　　 ﾆﾔﾆﾔしてんだろうけど俺はこんな程度じゃめげんぞ！
ぽ

さてﾏｯﾀﾘｎｙでもしましょ

>>660
仕事早いね。お疲れです。

自分ははぴねすＮｏＤＶＤで懲りたので、仮想PCで検証してます。
それでも結構ドキドキだったりする。

>>512
ttp://www.yomiuri.co.jp/net/itmedia/20051104nt06.htm
悪質なものではなく、セキュリティを脅かすものでもないとSONY BMGは強調。
ただ、潜在的にセキュリティを脅かす可能性のあるプログラムについて
ユーザーの懸念を払拭するため、問題のコンポーネントをコンピュータから削除
するアップデートをリリースしたと説明している。

もうね、やることなすことすべて裏目にでてるような悪寒。＞SONY

トロイ氏「クズを1000匹道連れだ」
http://news19.2ch.net/test/read.cgi/news/1131331274/

>>632
ny関係のフォルダは元々外付けHDD内に置いてたんだが
PC再インストール後にcacheの中身消しただけで普通に10時間ほど動いてる。
ny本体やそのフォルダは発症前と特に改変されてないような感じ。

>>661
はぴねすnodvdって結局どんな挙動を示すうぃるしだったんだ？
俺もあれ引っかかりそうだったんだよなｗｗ

たから元々ディスクレスだと何(ry

元々って言うか、あれは確かに二回目以降はディスク要らんけど
初回起動時にディスクチェックとシリアル入力があるからね。
起動できなかった奴は、そういうパッチ欲しがる訳だな。

はぴねすは正規版を購入したんです。
しかし・・・・・・
モザ消しにつられてつい、ポチっと
エロにやられました。

起動の「クズを1000匹道連れだ」もへこんだけど
田中康夫のスクリーンセーバが妙に怖かった。

【社会】Ｗｉｎｎｙで自衛隊病院の個人情報流出　空自幹部の私物パソコンから
http://news19.2ch.net/test/read.cgi/newsplus/1131340445/

久しぶりにタスクマネージャ開いたらユーザー名が表示されなくなってた。
これ何かのウィルス？

知らない。
↓おまい知ってる？

田中長野県知事のスクリーンセーバーの所だけホスィ

ぬるぽ発動してしまいました。　デスクトップが綺麗になりました。
外付けHD買って来て、再インストールします。　orz

>>641
＞空白すら入ってないorz

このやろう
キーボードの上にコーヒーふいちまったよｗ

スゲーな、詳細表示にしてない奴なんていたんだ。

感染者のSS見ると結構いるぞ。
詳細表示にしてアイコンも変えてるのに感染してる奴もいるがｗ

>>674
ttp://dat.2chan.net/16/src/1131357347484.gif

>>659
この程度のことでいくらなんでも暴言が過ぎる

おまえこそシね

>>679
氏ね

タイトルすら読めないやつがいるスレはここですか？

>>1001
氏ね

縮小版が便利なのが悪い。　落したものをロクに確認もせずに縮小版でちらっと見て
ダブクリする馬鹿が多い気がする。

>>671
それは君が、宇宙人に消され、もうこの世に存在しないことを･･･

インリン様にかかれば.exeの1つや2つ

インリン様 空白なし.exe
クリッコ
ﾜﾛﾀｗ

いんりん最強伝説？

空白すら入ってないorzは名言だな

>>635
俺も同じ
「遺失物保管庫セキュリティ強化版」ってやつは見つからない。
ただnyをその後一回も起動してないからその後は不明。
ノートンとトレンドマイクロのオンラインスキャンやったけど反応なし。
ファイルとっとけば良かったなぁ消しちゃったよ

>>671
何かのサービス停止させたからじゃね？
何のサービスかは忘れたけど。
ファイル名を指定して実行で「services.msc」でもやってみな。

Terminal Services切ったら色々と消えるよ

ちなみに俺はおそらく
2ｃｈ女神〜〜〜〜〜.zip　　のどれかで感染。
〜〜〜〜〜←はいろいろダウソしてたから忘れた。

詰め合わせのやつで解凍前にスキャンして安心してたから
そのうちのどれかが.exeフォルダだったんだと思う
適当にフォルダ開いていって気に入るのなかったからまとめて削除しようと思ったら
○○は現在使用中の為、削除できませんって出て
おかしいな〜と思ってパソ再起動して○○を削除してｎｙ起動したらぬるぽ発動。ってな感じ。

以上、素人が好きな俺でした。

つい踏んじゃうんだよな
気ぃ抜いてるとさ

そうそう〜ぼけーっとしてたらやっちまった。

もっと慎重にならないと…

というか、そもそもそんな妖しげなファイル落とそうとも思わんがな（´・ω・｀）

つーか偽装exe踏むアホはもうウイルススキャンすんなよ。
フォルダを詳細設定だけしてろ。

>>695
ｳﾙｾｰﾊｹﾞ!!
フォルダの詳細設定ぐらいしてらぁ！！
たまたま油断してたんだよ！てめーも感染しちまえ！

と、いくらいっても負け犬の遠吠えで虚しいのは俺でした。

これからは慎重になります。すいません。

キミの独特な好み（素人もの動画？）はわかったが、そういう種類のファイルを落とすことは地雷原を徒歩で渡っていくようなものだぞ。

地雷原を裸の素人女が徒歩でわたってく画像をｷﾎﾞﾝ

[お宝] 森下愛子 - 映画「もっとしなやかにもっとしたたかに」超美乳を揉ませ吸わせ.mpg.jpg
これってウイルスな感じ？

>>699
ウホッ！いいマルチ

>>700
ん？やっちゃったってこと？

向こうで答えてくれた奴を信用できないから、
こっちでも同じ質問を繰り返してるんだね。

そういうの、ちょっと失礼じゃないかな。
向こうのスレッドを読んでる人は、大部分こっちのスレッドも読んでる。

その通り。

例えば俺とかな

>>702
ごめ、向こうは書いた後スレ違いってきづいたから
こっちで聞きなおしました
>>703
向こうで返答ありがとう
正直意味わからなかったけど心遣い感謝します

>>705
意味が分からなかった？　簡単に言うとね、昔ね、画像ソフトにはセキュリティホールがあってね、
ウイルスをし込んだ画像を開くとね、ウイルスに感染しちゃったの。

だけどね、最新版の画像ソフトはね、これの対策をしてセキュリティホールが無くなってるからね、
ウイルスをし込んだ画像を開いてもね、ウイルスに感染することは無いの。

つまりね、バージョンの古い画像ソフト使ったりね、Windows UpdateしてないWindowsを
使ってリしてなければね、感染することはないから気にしなくていいものなの。

>>706
すごい親切で丁寧なレス有難うございます
もっと勉強してから使うようにします

てか使うのやめよ、こえーし

敵を知り己を知れば百戦危うからずって言うしな。
未知ウイルスに対する対策を実地で学べる環境としては、けっこう
いいんでないかと思うよ。＞ny

ここ数日でも防衛庁やら原発関連で暴露ってるのは、実に笑えるネ
タにしか見えない。機密データをP2Pクライアントは、物理的に遮
断しろっての。

671ですけど
>>689-690
ご指摘の方法でユーザ名表示できるようになりました。
ありがとうございました。

>>708
だね。
俺は、nyを使い始めてからウィルスに気をつけるようになった。
そういや今日の朝刊、1面だったな・・・。
そもそも重要なファイルが入ってるPCでｎｙやるやつが間違ってるでしょ。

nyやってウィルスに気をつけるようになってから思った事
ウィルススキャンが意外に役立たずな事

とても役立っていることに気づかない人がいるスレはここですか？

C:のプログラムファイル（デフォルトの奴）だけ消すﾆｭｲﾙｽなんてある？
再起動したらノートンが騒いでて無視してブラウザ開こうとしたら検索中ってなってて、あれ？って思って
C:\Program Files見てみたらカラになってた・・・・・
他は特に消えてない

ﾆｭｲﾙｽなのかHDDが壊れたのかなんかのソフト削除したときに巻き込まれたのか不明
最近ｴﾛｹﾞｱﾝｲﾝｽｺしまくったけど全部D:にｲﾝｽｺしてあるから関係なさそうなんだよね

「ノートンが騒いでて」の意味が分からない

ノートンが警告出したんだろ？
それくらいのことも考えられないほど頭よわいの？

変なコミックや小説のせいで最近の香具師は
ウイルスのことをまるで魔法や術のように捉えているからな。

家の犬がノートンって名前でPC起動音がうるさくて騒いでるのかもしれないだろ

その可能性は十二分に考えられるな

>>716
キンタマ感染者と接触したが人間が感染するウィルス同様自然と沸いてくるものだと思っていたらしい。

ﾌﾟﾘｯﾂ

うちの家の犬はロータスって言うんだけど隣のマイクと仲が悪いんだよははは

惚れてるんだよ

>>716
気象知識のない時代は雷や日食を神の仕業と勘違いした。
OSの仕組みを知らない奴がウィルスを魔法のように勘違いする。
要するに無知が原因なんだよな。

どう勘違いしたらあれが魔法に思えるんだよ・・・。
有識者の無知に対する認識の誤りだと思うんだがなぁ。
なんかよくわからんもの（理解する気はない）、だろう。

×　気象知識のない時代→雷や日食を神の仕業
　　OSの仕組みを知らない奴→ウィルスは魔法
↓
○　気象知識のない時代→雷や日食を神の仕業
　　OSの仕組みを知らない奴→ウィルスはバグ、ウインドウズって糞じゃん
　　使えねー、とか何も知識ないのに言っちゃう

あとちょっとした不具合とか、自分の過失が原因な不都合をすぐウイルスのせいにしちゃうんだよな。
「この不具合はウイルスだ、俺のせいじゃない、対処法教えろ」って。
ある意味ウイルスに責任転嫁してると言うか。

それが人間が背負った業なのだよ

うっかりと
　　　　ファイル削除し
　　　　　　　　　ウイルスだ

【使用OS】 Winxpsp2
【WindowsUpdateしてるか】 yes
【使用AntiVirusソフト】 AVG　Free　Edition
【AntiVirusをUpdateしてるか】 yes
【ウイルススキャンの結果】 ｳｲﾙｽﾊﾞｽﾀｰｵﾝﾗｲﾝｽｷｬﾝ実施
【オンラインスキャンしたなら結果】 検出なし
【Winnyのﾊﾞｰｼﾞｮﾝ】 7.26
【Winny歴、総DL量】 3年,500GB
【テンプレを読んだか】 yes
【テンプレにある対策を実行したか】 「・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。」 は未実施。
【症状、具体的に分かる限りすべて書く】 (一般コミック・少女) [森永あい] 極楽青春ホッケー部 第02巻.zip　%dd53e1260748e48239e822bd7eaa4ec0を解凍した。
解凍フォルダ内に「ファイル名　　　　　　　　　　　　　.exe」が生成された。
「AVG Anti-Virus」で、exeファイルにさらに拡張子が追加されたファイルについての「Warning: hidden extension .exe」警告を表示した。
生成したexeファイルはダブルクリックせず。
【何をしたらそんなことになったのか】 ダウンロードしたファイルの解凍を実施した。
【これまでにとった措置】 フォルダごとファイルを削除した。

新種ですか？根性なしなんで・・・

>【Winnyのﾊﾞｰｼﾞｮﾝ】 7.26

nypだろ

>>729
新種です。今すぐPCを2階の窓から投げた方がいいです

>>732
うちマンションの3階なんだ・・・

2階のどこかに侵入すればいいじゃない

>>734
すまん、そこまで考えなかった

解決。

ハイ、次の方〜。

>>737
ﾉｼ

最近、食欲が無いのですがどうすれば良いでしょうか・・・

>>739
精神的な問題ですね。とりあえず2階の窓から飛び降りることをおすすめします。

では次の方どうぞ〜

嫁と姑の折り合いが悪いのですがどうしたらいいのか

>>739
友人に頼んで代わりに食べてもらえ

>>741
嫁と姑の性格が合わないのでしょうね。こういった場合はどちらかを2階の窓から捨てましょう
これで快適な生活があなたの元にきます

次の方どうぞ〜

つまらんからそろそろやめてほしいのですが

このスレ的にお勧めなアンチウイルスソフトってなんだろうな？
無料のAvastやAVGは和製ウイルスへの対応が心配だからVBかノートン先生かねぇ？

バスターはあれじゃないか？
山田とかにも反応いいっていうし俺はavast使ってるけど。

アンチウイルスよりもこれ系の場合はSSMとかが確実

ｳﾎﾟﾎﾟ

どうせ完璧じゃないんだし、
フリーの使って自己防衛したほうがよくね？
今バスター使ってるけど期限切れたらｱﾝｲﾝｽｺするつもり

ageごめ

俺ぐらいになるとWinRARだけで十分

俺ぐらい（　　）になるとWinRARだけで十分

俺ぐらい（ﾟ∀ﾟ）になるとWinRARだけで十分

お前さん、ウィルスだらけですよ…

空白すら入ってないorz　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

あ、踏んじゃったorz

>746
Avastってバグザロック等の一部の和製ウイルスに対応してないって聞くけど本当なのかね？

それでも俺は流出キンタマを追い求める
新聞社に通報してみたいみたいみたい・・・・

::::::::::|──-　　 _
::::::::::|　　　　　　｀ヽ
::::::::::|　　　　　　　　 ＼
::::::::::|　　　　　　　　　　 ヽ
::::::::::|　, ､,,__ -ｧ-=彡ﾍ　 ヽ
::::::::::|i′　　 　　 　 　 }　 l
::::::::::|　　　　　　　　　 |　 |
::::::::::|　 　　　 　 　 　 .|　 |
::::::::::|　　　　　　　　　〈 　 !
::::::::::| ヽﾆニ二二二ヾ } ,'⌒ヽ
::::::::::|　　　'´ !o_ｼ｀ヾ　| i/ ヽ !
::::::::::|!　 　 `' 　 '' " 　 ||ヽ　l |
::::::::::| 　　　　　　　　　 |ヽ i　!　　＜・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
::::::::::|　 　 　　　　　　　|ﾉ　 /
::::::::::| ,､　 　 　 　 　 　 !　, ′
::::::::::|‐ ﾞ　　　　　　　　レ'
::::::::::|　　　　 　 　 　 /
::::::::::|　￣ ｀　　　　 / |
::::::::::|─‐ 　 　 　 , ′ !
::::::::::|　 　 　 　 ／　　 |
::::::::::|　 　 　 ／　 ! l　 |`ｰr─-　 _
::::::::::|___　 '´　　 '│　 !　 |　　　　　ﾞ''‐-　､,_
::::::::::|

【Windows】11月の月例パッチ公開　深刻度は「緊急」、画像を読み込むだけで被害の恐れも
http://news19.2ch.net/test/read.cgi/newsplus/1131555100/

作る奴でてくるな

早速入れるとするか

つまりMeな俺には関係ないってことか
それとも放置プレイ？

これ何？

803 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2005/11/10(木) 11:39:18 ID:Het5B90m0
517KBの.exeを起動しようとしたら「残念!!捏造ファイルでした。ついでだからウイルス
入れときますね」というウィンドウが開きました。しかしワーム・ニュイルススレのテンプレに
書いてあるどの症状にも当てはまりません。これはどうすればよいのでしょうか？

805 名前：803[sage] 投稿日：2005/11/10(木) 12:06:00 ID:Het5B90m0
ちゃんと起動する前にバスターで調べてウイルスではないっていわれたのに・・・orz。
ウイルスソフトも完全ではないのですね　｡･ﾟ･(ﾉД`)･ﾟ･｡

ただのジョークソフトじゃないの？

>>764
これまでの報告ではそうだがな。

それ以上の報告も無いからジョークソフトでＦＡ

いや、確か前に確認されて結局ジョークソフトって事で落ち着いたんじゃなかったか。

というか.exeなんて起動させるなよ…

というか.exeなんて起動させるなよ…　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

アンチウイルスソフトはやっぱソートン先生だな。
最近、うちのノートン先生がはりきってるﾊﾞｼﾊﾞｼ空白.exeを検出してくれるよ。
ただ2005は低スペックなマシンじゃ少し重いな。

というか.exeなんて解凍から除外しとけと何度言（ry　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

　

バシバシはじくだけじゃ能無しだ（ぷ
中のお宝が目当てだろが！

検出してもらう前に自分で見つけろよ
先生任せにしてたらそのうち感染しまくるぞ

ttp://may.2chan.net/b/src/1131613629678.jpg

>>775
純粋に格好良いよな。

UPフォルダに、あの例の赤服のヲタクっぽい青年の写真が入ってる症状って、
これなんてウィルス？

>>777
オタクウィルス

>>777
オタクウィルス

>>778-779
そんなもんないじゃん
本当の事を言ってくれ

>>780
ヲタクウイルス

それを見た人は１週間後に死ぬウィルス

　 　 ┏┓┏┓
　 　 ┃┃┃┃
┏━┛┗┛┗━━━┓
┃┏┓┏┓┏━━┓┃
┃┃┃┃┃┃ 　 　┃┃
┃┃┃┃┃┃┏━┛┗┓
┃┃┃┃┃┃┃┏┓┏┛
┃┗┛┗┛┃┃┗┛┃
┗━━━━┛┗━━┛

┏━━━━━━┓
┗━━━━━┓┃
┏━━━━━┛┗┓
┗━━━━━━┓┃
┏━━━┓ 　 　┃┃
┃┏━┓┃ 　 　┃┃
┃┃ 　┃┃ 　 　┃┃
┃┗━┛┗━━┛┃
┗━━━━━━━┛

　 　　　／￣⌒⌒⌒）
　 　 　|　／￣￣￣ヽ　
　 　 　|　ヽ *　　　　 |　
　 　 　|　/　へ　　へ)
　　　.(6Ｖ 　(●)　●|　
　　 　 |　　　　　＞　）
　　　　| 　　　　　　/
　 　 　 |　 　⊂⊃/　　　　　＜ぽ
　　　　 |　　　　　/　
　　　　 |　　　　/　

ブルースウィルス

>>780
赤服ヲタク青年ウィルス

>>777
BEST3スレ荒らしウィルス

>>777 「あの例の」と言っておいて何のウィルスか知らないってのはおかしくないか

今時そんなウイルスにかかるやつがいるとはな

ずーっと前から話がループしているような気がするのだが、
そもそもこのスレッドって何で始まったん？

植田佳奈のキンタマまだですか？

>>792
詳細

>>793
http://anime.2ch.net/test/read.cgi/voice/1129902927/367-

>>777
それキンタマ

>>777
坊や哲ウィルス

ここであげられてない？ウィルスに感染した模様
ny起動させるとノートン先生みたいな画面が開いて
「狙い撃ち」の音楽(替え歌)が流れる

詳細知ってる人情報キボン

>>797
>>63これ？

>>45に似てるけどちょっと違いそう
みんなexeファイル起動したときにダイアログ流れなかった？
ビックリしてよく覚えてないんだけど結構時間たった後に3行の文章で「おまえが踏まなきゃ誰が踏む」って書いてあったと思う。
音楽は、「うららうららうらうらら」山本リンダの曲だったと思います。
ここまで一緒

で、今確認のためにもう一回起動させてみたら
ディスクトップのファイルが片っ端から消されたよ・・

初対面恋愛実験バラエティ「週末の恋」

はじめてあった二人組みの男と二人組みの女で恋愛に発展するか?
週末だけのデート

おもしろいぜ
Gyaoだよ

第1回　前編後編
http://www.gyao.jp/variety/syuumatu/archive.php

第2回　前編
http://www.gyao.jp/variety/syuumatu/

久々にこのスレ見に来た。
俺も昨日はぴぱちってやつ踏んだ。
俺の場合2台PCをMXとnyで使い分けてて、MXの使ってるほうで踏んだんだが。ダブルクリックした時点では反応なし
再起動後にクズを1000匹道連れだ〜がでてきて最初HDDぶっ壊しかと思った
念のためネット切断、古いPCだしまぁいいかと思って進めたらピカチュウでてきて、
速攻タスクマネージャー→MS Winny（正確に覚えてない）ってのがあってすぐ終了
その後は検索かけてhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.LK
の手動手順で駆除していった。5の項は値が無くてできなかったけどね

ここまでやって1ヶ月くらい時計進ませてタスクマネージャー覗いたりスキャンしたけど異変無し。
音楽は音切っててわからなかった。

まぁMXのPCで悪いんだけどこんな感じだった。

ウィニーで情報流出、北海道が逆転勝訴…予見できずと
ttp://www.yomiuri.co.jp/national/news/20051111i105.htm

＞末永進裁判長は、道に４０万円の賠償を命じた１審・札幌地裁判決を取り消し、
＞原告逆転敗訴を言い渡した。「自宅でパソコンを使った巡査の行為が職務行為との立証はなく、
＞当時、このウイルスの情報は広く知られておらず、道警に流出の予見可能性はなかった」とした。

知ってる人は早くから知っていたし、知らない人はいまでも知らないんじゃないの？

まあなんつーか、最高裁まで持っていってくれ。

初代キンタマってノートンかバスターで消えるんだな

>>802
つーか巡査本人を訴えるべきだろ

つーかその恐るべきウィルス>>799>>801の情報をくれくれ。

なんでお前らは.exe踏みますか？
バカなの？

なんでお前らは.exe踏みますか？
バカなの？　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

そこにexeがあるからさ。

UPフォルダが生成されていなければ、まず安全と考えて大丈夫だよね？

あ、>>810はファイル流出が安全かどうかの話です。
キンタマと欄検

ぷぎゃー

キンタマチェッカーくらい使えよ

ny再インストールする前に確認したら、
UpFolder.txtはあったけど
Upフォルダはありませんでした。
どういうことなんでしょうか？

人に頼るな！
自分の胸に聞け！！


そういうことだorz

>>814
((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>814
あちゃー…

>>814
っ 再インストール

>>814
Upフォルダないとドライブ全部が対象になっちゃうよ

うｐフォルダもtxtもないぜ

すみません。
流行種その3のAutorun+batを利用したウイルスにひっかかってしまったようです。
再起動する毎に活動し、画面が黒になり、そのあと赤くなり、かたまってしまいます。
OSはwin98SEをつかっています。
どなたか対処法を教えていただけないでしょうか？
よろしくお願いします。

>>1

なんでお前らは.exe踏むんや？
アホやろ？

　　　　　 　∧＿∧　 　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　（　　　　） 　＜　なんでお前らは.exe踏むんや？
　　　　　　（⊃　⊂） 　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　｜ ｜　|
　　　　　　（_＿）＿）

　　　　　　　 ｸﾙｯ　　 　　　 ＿＿＿＿＿＿
　　　　　 　∧＿∧　 　　／
　　　　　　(｀･ω･´)彡＜　アホやろ？
　　　Σｍ9っ　　　つ　　 ＼＿＿＿＿＿＿
　　　　　　 人　 Ｙ
　　　　　　し （＿）

　　┏━━━━━━━━━┓
　　┃ 　 　 　 ∧＿∧　 　　 ┃
　　┃ 　　　 (´･ω･` )　…　.┃
　　 ∧＿∧⊂　　　9m)　　　┃
　　.(　　　　)　 Ｙ 　 人. 　 　 ┃
　⊂ 　　　 ﾌ　（＿入_|　　　　┃
　　　人　 Ｙ　━━━━━━┛
　　（＿入_|

ふ、アホだからここに来るのさ…
ヌルポースの亜種と思われるウィルスに感染。
明日ゆっくり再いんすこします…orz

>>824
すげぇさみしい

ふ、アホだからageてもーた…orz

落としたファイルがウィルス感染していると
ノートン先生が警告後、削除してくれたのですが、
このファイルはもうあきらめたほうがよいのでしょうか？

それとも開いても大丈夫でしょうか？

（´ﾟωﾟ`)しるかーーー！！

まんこと同じで開いて血が出てても入れてビュっ”

山田のチェックもしてましたし、
ユーザー名を地引いたりもして
よくチェックしていたつもりだったのですが…
素直に再インストールしましたorz
自分のが流れていないかチェックしたいのですが、
地引く（何度やってみても引っかかりませんでした）
以外に何か方法はあるでしょうか？
（特殊なユーザー名なので他のものと被ることはないと思います）
まさかAdministratorで流れてるってことは…
ないですよね…

ここは初心者の救済スレッドじゃないし、
そもそも何が本当なのか見抜けないと2chじゃやっていけないね。

アホひろゆきのアホ発言パクるアホ登場。

>>828
ノートン先生がウィルス削除してくれたのならファイルを開いても無問題。

　　　　　　　　　　 　 　 ﾉ
　'`ｧ'`ｧ.....　 __　　　　/
　　　　　 /⌒ ヽ 　／　　　　　　　　
　　　 　 （ ）'ﾞヽ.　　　　　_／
.　　　　／iｰ-‐'"i　 　 ,;　　 ／
　 i !　（　ヽ.　 　 ）　 ﾉ/ .:／
　　　 （＼.ﾞヽ＿（_／,ｲ／ 　　　ｼｭｯｼｭｯｼｭ
　 i !　（＼＼＿,＿）' ﾉ
　　　 （＼＼＿,＿,）'
　 i !　 l　,i＼ ヽ､ ! 　　　ﾊｧﾊｧ
　　 　 し'

>>833と嘘をついている本人が申しております。

　　　　　　　　　⌒
　　　　　　　　⌒　　）　　（　　）　人　ヽ
　　　　　　 （⌒　　　　（　 `ー'　　）　）
　　　　　　　　（　人｜　|　|| |　ｰ'　ノ
　　　　　　　　　　　｜　|　|| |　　　　　　　
　　　　　　　　　　　｜　|　|| |　　　　　
　　　　　　　　　　　　 __　　　　　/
　　　　　　　　　　　 /⌒ ヽ 　／　　　　　　　 ／
　　　　　　　　　 　 （　　 　 ）'ﾞヽ.　　　　　_／
.　　　　　　　　　　／iｰ-‐'"i　 　 ,;　　 ／
　　　　　　　 i !　（　ヽ.　 　 ）　 ﾉ/ .:／
　　　　　　　　　 （＼.ﾞヽ＿（_／,ｲ／ 　　　ﾄﾞﾋﾟｭﾋﾟｭｰ
　　　　　　　 i !　（＼＼＿,＿）' ﾉ
　　　　　　　　　 （＼＼＿,＿,）'
　　　　　　　 i !　 l　,i＼ ヽ､ !
　　　　　　　　 　 し'

いい加減、ニュイルス質問スレ作ったほうがいいかもね

どうやらウイルスを踏んでしまったようなのですが（訊いてみたところだと・）

もう削除してしまったので
覚えてないのですがそのファイルにノートンをかけると
なにか文字がでてスキップされるような状態になって

WinRARで解凍せずに中身を確認したところ
落としたファイルが￥となってて
拡張子がRARでみたところだと偽装ではなくて
フォルダだったのでクリック（中身をみる動作）をしたのですが
中にはなにもありませんでした。

ノートンで調べてみたところ（Documents and Settingsはまだ調べてません）
ウイルス反応はなかったのですが・・これは一体どんなウイルスなのでしょうか？
お願いします・・。

早速だな

少しはおちつけ・・・。

>>824
ﾜﾛｽｗ

検索もしにくくてでてこないようなので・・誰かお願いします。
\マークウイルスとはなんなのでしょうか？

ノートンはほぼ最新で全チェックして異常なしで
踏んだかどうかはわからないですが
WinRARで中身見る機能で多分押してしまったと思うのです。
で、その後も今もnyフォルダにはupフォルダなどはできてないですし
今のところはおかしなことはないですが・・。

症状と対処方法・・お願いします・・・。

心配ならクリーンインスコこれ基本

どうやら俺が感染したのは
>641と同様のものらしい
で、デスクトップ上のものがかなり消された跡に
例によってマイドキュメントに「遺失物保管庫セキュリティ強化版」が出来てたんだが
デスクトップに30Gほどおいてたせいか1,7Gの破損ファイルになってる・・orz
一応同じ状態の人がいないようなので報告

あと
クズを1000匹道連れだ、と同じく
・システムの復元不可
・スクリーンセイバーが田中康夫へ
の変化も付け加えておく

何度見ても>641の「空白すら入ってないorz」は名言だと思う

てす

　　　ε= (ﾟ∀ﾟ*)
(無修正)ノヽノ |
　　　　　　 <　<

　　　　　　　　　　　ε= (ﾟ∀ﾟ*)
(無修正)エッチな女子ノヽノ |
　　　　　　　　　　　　　　 <　<

　　　　　　　　　　　　 　 　 　 　 　 ・・・ (ﾟдﾟ　)
(無修正)エッチな女子高生　　　　　　ノヽノ |
　　　　　　　　　　　　　　　　　　　　　　　 <　<

　　　　　　　　　　　　　　　　　　　　　　　 　 　 　 ( ﾟдﾟ )
(無修正)エッチな女子高生　　　　　　　　　.exeノヽノ |
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　<　<

【使用OS】
windows XP
【WindowsUpdateしてるか】
最近していない
【使用AntiVirusソフト】
ノートンの期限切れたヤツ
【AntiVirusをUpdateしてるか】
していない
【Winnyのﾊﾞｰｼﾞｮﾝ】
2
【テンプレを読んだか】
はい
【症状、具体的に分かる限りすべて書く】
.doc .jpg .xls などのファイルがすべて159KBになった
わーどのないような「ぬるぽ　がっ」だった。
【何をしたらそんなことになったのか】
シリアル集に偽装された.exeを実行してしまった。
(アプリ) Microsoft Office 2003 Professional 日本語企業版(iso)【認証不要・動作確認済】
を実行した。
【これまでにとった措置】
システムの復元をした。
なおらなかった。

ﾖｶﾀﾈ

>>849
報告乙
残念ながら既出か雑種でしょう。

>>851
すみません、なにってウィルスなのか教えてください！
お願いします！

　　　 　　　ε= (ﾟ∀ﾟ*)
[2005-11-03]ノヽノ |
　　　　　　　　　 <　<

　　　　　　　　　　　　 　　　　ε= (ﾟ∀ﾟ*)
[2005-11-03] ハッスルマニアノヽノ |
　　　　　　　　　　　　　　　　　　　 <　<

　　　　　　　　　　　　 　 　　　　　　　　　　　　　　　　　 　 　 　 ・・・ (ﾟдﾟ　)
[2005-11-03] ハッスルマニア さよならインリン様 追悼写真集ノヽノ |
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 <　<

　　　　　　　　　　　　　　　　　 　　　　　　　　　　　　　　　　　　　 　 　 　 ( ﾟдﾟ ) 空白すらはいってねぇ
[2005-11-03] ハッスルマニア さよならインリン様 追悼写真集.exeノヽノ |
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　<　<

ﾜﾗﾀ

winny関係のウィルスではないんですか？

　　(　ﾟдﾟ)　 「すみません、なにってウィルスなのか教えてください！
＿(__つ/￣￣￣/＿　　お願いします！」
　　＼/　　　　/
　　　　￣￣￣
　
　　( ﾟдﾟ )
＿(__つ/￣￣￣/＿　
　　＼/　　　　/
　　　　￣￣￣

　　(　ﾟдﾟ)「なにってウイルス」
＿(__つ/￣￣￣/＿　
　　＼/　　　　/
　　　　￣￣￣

　　( ﾟдﾟ )
＿(__つ/￣￣￣/＿　
　　＼/　　　　/
　　　　￣￣￣

Antinnyです。

なんでお前らは.exe踏むんや？
アホやろ？

そこにexeがあるからさ。

だってexeだぜ？

空白すら入ってないからさ

【インリン】>>641を狙った空白すら入ってないウイルス情報 Part2【.exe】

じゃ何が入ってたんだよ。

641の夢とか

「rootkit」騒動渦中のSONY BMG、XCP技術採用CDの製造を中止

SONY BMGは「用心のため、XCP技術を含むCDの製造を一時的に停止する」と声明を出した。
ttp://www.itmedia.co.jp/news/articles/0511/12/news004.html
ソニーBMG製CDのコピー防止ツールを悪用する悪質なソフトウェアの第1弾がネット上で確認された。
ttp://japan.cnet.com/news/sec/story/0,2000050480,20090672,00.htm
米Symantecは10日、米SONY BMG Music Entertainmentが音楽CDのコンテンツ保護に
用いているDRM技術を利用し、PCへの侵入を試みようとする
ウイルス「Backdoor.Ryknos」を警告した。
ttp://internet.watch.impress.co.jp/cda/news/2005/11/11/9820.html

／￣￣|　　　ﾋﾟｯ　　 ∧＿∧　もうええわ
|;SONY|　　 　 ━⊂（・∀・　）
＼＿＿|　　　　========　 ＼
　|　　　|　　　／※※※※ゞﾉ,_）
　 ￣￣　　　⌒~⌒~⌒~⌒~⌒

[(´･ω･)ｶﾜｲｿｽ] に小学校のものがあったね

>>831
アホだなぁ
UpFolder.txtがあるのは普通のこと。
うｐフォルダさえなければ問題ないのに。

Antinnyあたりにやられたせいかシステムの復元を有効にできないんです…。
解決策をご存知の方いませんでしょうか。

>>868
OS再インスコ

>>868
復元が使えるようになってもまともには戻らないからOS再インスコ。

今日、WINNYを起動すると、きっとすごく遅くてうまく起動しなくなりました。
これってウイルスですか？それともハードディスクが壊れたのでしょうか？教えてください

ｎｙスレできけばいいじゃない

>>869>>870
再インスコしかないですか…。
今のところシステムの復元できない以外は不自由してないんですけどね。
バックアップとるのも面倒なのでしばらくこのままで様子見ます。

>>871
> きっとすごく遅くて
もっと自信を持て！

最近の子は自分に自信が持てないのが多くて困る。

自信持て無いっす。遅すぎて起動しないんですよ。

>>871
>きっとすごく遅くてうまく起動しなくなりました。

何故かﾜﾛﾀ

>>871
おまえはナイトライダーか

どういう意味ですか？

>>874
よく気づいたw

結局ハッスルマニアは新情報ナシか
[ ]( )も着々と感染者は増えてるけど、本体は出てきたって話聞かないね

>>871
ウイルスバスターがらみの“アレ”かな・・・。
状況がはっきり言って不明なんでなんとも言えんが。

＞８８２さん

もしかしたらそのウイルスバスターがらみのアレかもしれません。
ノートンを使っているんですが、、、

>>883
じゃノートンの“アレ”だ

>>883
ttp://f59.aaa.livedoor.jp/~data/
よくある質問

>>883
ウイルスバスター以外で起きるのか知らんが、常駐切ってｎｙ起動してみて遅くならなかったらその所為かも。
あと、ウイルスバスターのファイルが10GB超えてたりもする。
起動時のウイルスチェックで遅くなってるからほっといても大丈夫といえば大丈夫。

さらにはスレ違いになる。

>>856
今更だがﾊｹﾞﾜﾛ（´・ω・）ｽ

>>886
>あと、ウイルスバスターのファイルが10GB超えてたりもする。

それは異常に多くないですか？
うちのProgram Files内のTrend Microフォルダは300MBに満たないです

>>886
ぁゃιぃ

>>886
隔離したウィルスがおおすぎんじゃね？

　 _ 　∩
(　ﾟ∀ﾟ)彡　おっぱい！おっぱい！
　⊂彡
　 _ 　∩
(　ﾟ∀ﾟ)彡　おっぱい！おっぱい！
　⊂彡

>>888
多いよ。

>>890
それはない。

つか前にもこの話、出たけどな。
オレはウイルスバスター2005でなって、しばらくしたら直った。今は2006にして起きてない。

>>867
UpFolder.txt
おいらはないよ

↑感染してる

キンタマって感染しても
ローレベルフォーマットはしなくて大丈夫なのかな。

>>895
確認したいことがあるから、ローレベルフォーマットとそうでない
フォーマットの違いを説明してみてくれないか？

>>893
>>894
俺もないけどほんとに感染なの？
ないのは確か自分で最初はあったような気がするけど削除したからだったような・・

>>896
調べてみるといい
その違いじゃなくてね

え？

最近nyが読み込み違反何たらでよく落ちるんだけと
ウィルスなんでしょうか？
WMPの調子も悪いんですが、それと関係はありますかね

>>900
>>885

ウイルスじゃ！！全てウイルスの仕業じゃ！！

>>900
nyとWMPとおまえが三角関係になってるんだと思うぞ

なんか検索してみると起動時やフォルダの追加時になる事があるみたいだけど、そうではないし、
メモリの調子が悪いとなるような事も書いてあったんでmemtestもしたけど異常はなかったし・・・

WMPを使おうとすると落ちるから
動画、音楽収集野郎狙い撃ちのウィルスかと思ったんで・・・

そういえば、俺のウイルスバスター。
2005は260MBなのに、2002は9.5GBあるんだよな。
今使ってるのは2005なんだが、この2002のファイルって消しても大丈夫だよな？


それと。
女神転生 MEGATEN WORLD 〜女神天国〜.zip
ってあったから気になって落したら「お前馬鹿だろ.exe」が12個入ってた。
新手のジョークソフトかと思って、ウイルス起動用のノートPCでダブルクリック。
すると画面が真っ暗になり、しばらくすると画面中央に『om mani padme hum』の文字が浮かび上がる。
それが消えたと思ったら、画面いっぱいに『eat them all』の文字が浮かんだ。

タスクマネージャーからじかに止めたらそこで止まったんでもう一度起動。
なぜかWindowsフォルダだけ残されて他は削除された。
分散してるかどうかとかはよく知らんので確認してない。

とりあえず思うことは、ファイル名が最初は女神転生で最後が女神天国なのに突っ込むべきなのか。
今更アバタールチューナーかよ。と突っ込むべきか。
どっちにするべきだろう？

>>904
まずは「メインＰＣで踏んじゃいました」と正直に言うことから始めてはどうだろうか？

>>904
不要なパターファイル削除してないからだろ9.5もあるのは

2002（9.5GB）のパターンファイルを 2005（260MB）が使ってるんじゃね？
9.5GBを消したらまた9.5GBダウンロードしなきゃいけなくなるんじゃないか？

でも9.5GBは多いな
これくらいが普通か？

どれだけ放置してたら10Gも貯まるんだろ
半年に一度再インスコしてる俺には考えられない数値だよ

まぁとにかくぜいたくなパソコンの使い方してる。

検出されたファイルが削除されずに溜め込まれてるんじゃないの

nod使いってほとんどいないのな

nod自体が破壊兵器だからな

《ウルトラマン召還！ただし怪獣よりも破壊中！》みたいなっ！

そこでNOD使いの俺が参上

いやよく知らないで適当に買っただけなんですけどね
軽いしスキャンも早いとは思うけどノートン先生のほうが便利だった

自演乙

書庫内の感染ファイルを削除できないのが不満（できないよな？）
あと今「NOD32　破壊」でググってびっくり、レジストリを破壊するバグがあったのかよ。全然知らなかったぜ……

>>916
>書庫内の感染ファイルを削除できないのが不満
ny使いにとってはそれが痛いところだな。わざわざ書庫内操作か解凍して削除というのは面倒くさい。
体験版だけどノートンとカスペルスキーは書庫内のウイルスが消せたな。

>>631-633
>>635

>ｎｙフォルダを新しく解凍して違う場所でny起動しても定期的に
終了しますか?ってでるからおかしいと思った

ｎｙ起動時のみ被害が出ます。
とりあえずｎｙ起動をしなければ、被害は出ないのですが・・・
最新のノートンでも検出されませんでした。対処法はなにかないんでしょうか？
再インストはなるべくしたくないのが現状・・・

>>918
1.nyを二度と起動しない
2.おとなしく再ｲﾝｽｺ
3.HDを買い換える

好きなの選んでいいよ

SONY BMG採用のCDコピー防止技術「XCP」
Microsoftが各種マルウェア対策ソフトウェアで
駆除を予定していることが明らかになった。
ttp://www.itmedia.co.jp/news/articles/0511/13/news003.html

o

>>45
>>63
上の二つを書き込んだオレがOS再インスコを先週の日曜あたりしたんだけれども。
インストールするときに色々不良が・・・

OS再インスコですぐにUSB外付けの付属ライティングソフトが素直にインスコ出来なかった。
コレはセーフモードでインスコして事なきを得たんだけど。

最近になってエミルクロニクルオンラインをインスコしようとしてインストーラーのステータスバーが途中で止まる。
コレもセーフモードで実行、セーフモードでは出来ないって言われた。
MD5作成ソフトで自分のECO_SETUP.exeのMD5とﾒｯｾで相手の落としたexeのMD5を見比べたんだけど全く同じ。解凍した中身も同じ。
WinMeのノートでインスコしてみたらあっけなくインスコ完了した。
OSの方に異常があるのかと思い、WinUPdataで2つインスコできるって言うからダウソしてずーっと待っててもインストールの準備中のまま( ﾟдﾟ)

OS以前にBIOSか何かをいじられたんか？MBRの書き換えでインスコ出来なくなるっていうことは考えられないし、いったいどうすれば・・・。
どなたか助言をお願いします。

昔、中国の長安で偉い坊さんが、まで読んだ。

「どなたか助言をお願いします。」まで読んだ。

なんかＷｉｎｎｙ起動させたらＢＢＳフォルダを作成しますか？って出て
「なんだ？もうあるし。いいえ、っと」ってやったら
キャッシュと落としたファイルの一部が消去されまくりんぐ。
（名前を変えてたフォルダだけ生き残ったためキャッシュファイルと
　Ｗｉｎｎｙ格納フォルダ内の落とされたファイルだけ？もしくは似た名前のフォルダだけを消去するウイルス？）
その後にimeservice？（異変に気づかずにすぐ閉じてしまったため確認できず）かな。が
エラーが発生したとかで強制終了。
原因はわかりきってる。
洒落で落としたあるエロゲーのプロテクト解除パッチ（exe）。
↑のimeserviceが強制終了したときのアイコンが同一だったため。
おもいっきし踏みました。
これって新手？テンプレ内には見当たらなかったので・・・。

「テンプレ内には見当たらなかったので・・・。」まで読んだ。

あと、圧縮ファイルも消された。

やったね＾＾

べ、別に悔しくなんかないもん！
いらないファイルばっかだったんだからね！これで勝ったと思うなよぉ！！

きんもーっ☆

あれほど毎日お母さんが、エロゲやそのパッチ類のexeは踏むなと
言ってるのに、まだ言うこと聞きやがりませんか、このエロ息子は。

>>925
とりあえずファイル名プリ〜ズ

エロゲーこそ青少年の健全な精神を蝕むウィルスだ！と昔、中国の長安の偉い坊さんは言った。

中国の長安の偉い坊さん、エロゲーに精通していたんですね。

俺もエロゲーで精通したぞ。

リアルエロで精通すると法力が切れるらしいよ。