Winnyを狙ったワーム・ニュイルス情報 Part47
『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1 ttp://z.la/peziq 前スレ
Winnyを狙ったワーム・ニュイルス情報 Part46
http://tmp5.2ch.net/test/read.cgi/download/1132044109/
■質問テンプレ 質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。 テンプレに沿って答えることで解答が出やすくなります。 【使用OS】 【WindowsUpdateしてるか】 【使用AntiVirusソフト】 【AntiVirusをUpdateしてるか】 【ウイルススキャンの結果】 【オンラインスキャンしたなら結果】 【Winnyのバージョン】 【Winny歴、総DL量】 【テンプレを読んだか】 【テンプレにある対策を実行したか】 【症状、具体的に分かる限りすべて書く】 【何をしたらそんなことになったのか】 【これまでにとった措置】
うん
■推奨無視リスト このままIgnore.txtにコピペしてください。 .exe,,0,0,,0,1,0 .jpg,,0.0085,0.0088,,0,1,0 .jpg .lzh,,0,0,,0,1,0 .g .lzh,,0,0,,0,1,0 .avi .lzh,,0,0,,0,1,0 .m .lzh,,0,0,,0,1,0 .w .lzh,,0,0,,0,1,0 .txt .lzh,,0,0,,0,1,0 .rar .lzh,,0,0,,0,1,0 .cab .lzh,,0,0,,0,1,0 .exe .lzh,,0,0,,0,1,0 ※無視リストを追加しすぎるとマシンに負荷が掛かります。
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html ・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html ・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html ・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html ・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php ※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html ■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
★流行種その2 【Antinny.ms(仮称)】 Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製 ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007 ■主な症状(感染確認方法) ・Windowsフォルダにsvchost.exeを作成。(無い場合もあり) ※Systemフォルダにあるsvchost.exeは問題ありません。 ・UpFolder.txtにBBSという名前でダウンフォルダを追加。 ・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。 ・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。 ・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。 親はms???.exe(282k)、子はms???.exe(248k)。 ・親はサービスに登録される。 ・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。 ・親と子はノートンでトロイとして検出される。バスターは未対応? ■活動内容 ・毎月第一月曜日に発動。行動内容は不明。 ■駆除方法 1.親のファイル名が含まれるレジストリキーを削除。 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。 (Win9x、MEの場合は不明) 2.セーフモードで再起動し、ファイルを親子ともども削除。 3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。 4.NyのUpフォルダ設定を元に戻す。 5.ノートンやバスター等のワクチンソフトを再インストール。 バスターはPCCTool.exeを使えば再インストールせずに済む。
★流行種その3 【Autorun+batを利用したウイルス】 5種類以上の亜種がある。 ■感染ルート ・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。 ・Setup.batやSetup.exeを実行させることで感染。 ■主な活動内容(種類により活動は異なる) ・deltree、del、rmコマンドでファイル削除。 ・bug.exeで気をそらす。 ・reg deleteコマンドでレジストリ全削除。 ・スタートアップに自身を登録し、再起動する毎に活動する。 ・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。 ・システムの復元の無効化。 ・Windowsファイル保護の無効化。 ・使用者名・企業名変更。 ・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。 (削除したファイルと同名のフォルダを作成する) ・強制再起動 ・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。 ・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。 ■駆除方法(種類により対処法は異なる) ・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。 ■対策 ・batファイルを不用意に実行しない。
想定の範囲内です。
★流行種その4 【スクリーンセーバー(仮称)】 ・サイズは4,553,632Byte、アイコンはフォルダに偽装。 ■感染ルート ・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。 ■主な症状(感染確認方法) ・ny起動すると画面が真っ黒になり、 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。 ・マウス動かすとログオフ画面に切り替わる。 ・起動時にアドレス帳が勝手に立ち上がる。 ・タスクマネージャが起動できない。 ■主な活動内容 ・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明) ・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip 私はユーザー名、Antinnyの作者だ。.zip ・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。 ・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。 ・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。 ファイル名はシステムに使用されるものをランダムに使用する模様。 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト) ・レジストリに以下を追加し、起動時の自動実行が設定される。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ・また以下の値も追加、作用は不明?値はGalaxian Explosion HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute ■駆除方法 ・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。 ・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。 ・nyを入れてるフォルダにあるUpFolder.txtを削除。 ・レジストリで追加されたキーを削除。
★流行種その5 【仙台キンタマ(W32.SillyP2P)】 ■感染ルート ・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。 ■主な活動内容 ・壁紙を勝手に変更する。 ・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。 ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。 ・レジストリエディタをメモ帳で上書き。 ・UpFolder.txtにUPフォルダを追加し、 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。 ・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、 downフォルダ内のファイル一覧のtxt、デスクトップSS、 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。 ・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。 ■駆除方法 ・windows\system32の中に作製されたexeを削除。 ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。 ・UpFolder.txt、Download.txtの問題箇所修正削除。 【仙台スクリーンセーバー】 ・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。 ・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。 ・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。 ・ノートンはAntinny.Gとして緊急対策。
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
ttp://kintama.client.jp/ ttp://nemoba.seesaa.net/article/2479117.html
★流行種その7 【欄検眼段】 ■感染ルート ・アプリに混入させ感染させる。 ■主な症状(感染確認方法) ・C:\WINDOWS\system32\IMJPMlG.exeを作成。 ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にIMJPMlG.exeが登録される。 ・フォルダ「temp000」を作成。 ・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。 [temp000] Path=C:\temp000 Trip=12345 ■主な活動内容 ・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。 ■駆除方法 ・C:\WINDOWS\system32\IMJPMlG.exeを削除。 ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にIMJPMlG.exeを削除する。 ・フォルダ「temp000」削除、UpFolder.txt修正。
★流行種その8
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
・
http://127.0.0.1/ をクリック。
感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。
まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html ttp://www2.atwiki.jp/kawaisosu/
★流行種その9 【クズを1000匹道連れだ】 ■感染ルート ・牝奴隷〜犯された放課後〜 NoDVDパッチ ・はぴねす NoDVD-モザイク消去パッチ ■主な症状(感染確認方法) ・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、 「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ 喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、 スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる 人物が映し出される。 ■主な活動内容 ・エロゲのモザイクは消えませんでした。 ■駆除方法 ・パソコンごと2階の窓から投げ捨てろ。 ■予防 ・exe踏むなかれ。
■主な活動内容 ・エロゲのモザイクは消えませんでした。 ワロスwww
>>20 のウィルス作ったアンタは天才だ。死なずに新作流してくれ。
>22 ナ(; ・`д・´) !? (`・д´・ (`・д´・ ;)ナンダッテー!!!
25 :
[名無し]さん(bin+cue).rar :2005/12/17(土) 01:13:11 ID:M4CRn1FY0
ウッウー
【クズを1000匹道連れだ】に感染してしまったんですが駆除方法ないですか?
あるよ
>>28 くじょほうほうは あるよ ここに あるよ
>>20 に駆除方法あるからそれを参考にすればいいよ
31 :
28 :2005/12/17(土) 10:17:08 ID:MZygGEkj0
【使用OS】XP SP2 【WindowsUpdateしてるか】 Y 【使用AntiVirusソフト】 AVG Free7.1 【AntiVirusをUpdateしてるか】 Y 【ウイルススキャンの結果】 無害 【オンラインスキャンしたなら結果】 無害 【Winnyのバージョン】 現在7.1 【Winny歴、総DL量】 1.**から 【テンプレを読んだか】 Y 【症状、具体的に分かる限りすべて書く】 ny1.14を使っていたころにantinyを食らったことがありますが(すぐ駆除) 「win.ini」の[ぬるぽ]行を削除しないまま放って置いてました。 【これまでにとった措置】 [ぬるぽ]行はさっきようやく削除 今まで残っていた事でなにか問題ありますか?
>>36 ありがとうございます。
何気にwin.iniを開いてぬるぽがあったので驚きましたが、
併記してあるディレクトリは1.14のものでした。
念のため亜種の感染を調べましたが見あたりませんで。
本当にありがとうございました。
39 :
38 :2005/12/17(土) 23:34:23 ID:5+u8DU+30
てか釣られた?
とうとうインリン様はノートンに対応されたね
Antiny.M_orz
43 :
28 :2005/12/18(日) 13:52:07 ID:gYe/9HcY0
>>38 ありがとうございます。対処できました。
ビビリまくったけどそこまで怖いウィルスじゃなかったみたいですね。
怖いウィルスってなに?
空気感染する 特効薬のない新型 人から人にうつる
インフルエンザウイルス
47 :
ひみつの文字列さん :2024/12/26(木) 03:27:52 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
角煮のスクリプト爆撃はトロイの仕業らしいね vipの奴とも関係あるのかな?
51 :
[名無し]さん(bin+cue).rar :2005/12/19(月) 19:25:11 ID:uyYWLguc0
しゃきっとしろや
,一-、 / ̄ l | しゃきっと!! ■■-っ ´∀`/ ) ノノ〜′ く へ, V、_,/ (⌒ヽ\ノ,〉 >'、\/⌒j { ヽ、 テ彡⌒ ⌒} ノ | | } 丶 . .,,___ノ、ノ/{ i ブッ |. { } | ⊆ニゝ ● ヽニ⊇
過疎りすぎ
54 :
[名無し]さん(bin+cue).rar :2005/12/19(月) 23:24:43 ID:MsHUv1+n0
☆ チン ☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ヽ ___\(\・∀・)< 次の感染者まだー? \_/⊂ ⊂_)_ \_______ / ̄ ̄ ̄ ̄ ̄ ̄ ̄/| |  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :| | .|/
55 :
[名無し]さん(bin+cue).rar :2005/12/20(火) 03:14:14 ID:RY4geJsIO
すみませんお聞きします。 私は今Win98をつかってます。xpのフォルダのアイコンを誤ってダブルクリックしてしまいました。 そして怖くなってalbm.exeというソフトでnyのフォルダのuploadのテキストの項目を見るとメガネをかけた人の画像が出て、こわくなり、アップのテキストの文字を全部消し、アップのフォルダの中身も全て削除し、nyのフォルダも全部削除しました。 後で恐る恐るゴミ箱を見てみるとアップのフォルダの中にキンタマのとこに書いてあったような、nyっぽい見慣れないxpのexeがあり、ああ、ウィルスにかかったんだなと思いました。 何というウィルスにかかったのか教えてください。そしてもしよろしければどなた様かこれからの対処法を教えてください。お願いします。
ウィルス名は分からないけれど、対処法としてはPCを窓から投げ捨てれば解決すると思われます。
オンラインスキャンしてみます!
59 :
[名無し]さん(bin+cue).rar :2005/12/20(火) 03:53:34 ID:VHlYH6Dw0
55です。さっきまで携帯で、今パソコンからです。 まだ途中ですが、トレンドマイクロオンラインスキャンで今のとこ13個も・・・。 でも、今回のに直接関係ありそうなのはWORM_ANTINNY.Aっていうのっぽいです。 これはなんていうウイルスでしょうか?お願いします。 あ、ちなみに駆除可能のところは「いいえ」です・・・。
未だにメガネ男の素性が気になる 誰なんだろう
>>59 WORM_ANTINNY.Aがウィルス名
これだけならny使わなければほぼ無害
あああああ、タスクマネージャが起動しねぇぇえええ "Hh.exe was run without a valid command line"ってなんだよっ!
>>59 ウィルスの脅威から逃れたい場合は以下の選択肢の中からどれか選べばいいよ
1.テンプレ通りクリーンインスコする
2.HDDを買い換える
3.PCを2階の窓から投げる
4.PCを電子レンジでチンする
5.友人のHDDとすりかえる
5.友人のHDDとすりかえる まさに外道ww
>>60 さあ、誰でしょうか…。見た目、秋葉系の人でした。てっきり皆さんがご存知なものと思ってました…。
>>61 いろいろと親切に教えていただきましてありがとうございました。これに懲りてもうnyをすることはないです。素人が手を出したらいけないといういい教訓になりました。全部で18個ものウィルスが見つかりましたが、かたっぱしから削除していきます!
適当にレスしてたら感謝されちゃった(・∀・)ニヤニヤ
これでnyやめるなら聞き分けの良い方でしょ 中にゃ何回ニュイルスにやられても対策も反省もしないヤツがいるからな
>>65 もういないかも知れないが、メガネ男の出現するantiny系のどれかには、nyやめたあとでも
時限発動でHDD内ファイルを消していくというのがあるぞ。データだけ掬って、クリーンインスコしる!
>60
メガネ男あるいは赤シャツ男と呼ばれているヤツの正体は初出から3年あまりが
経過しようとしているが、いまだ不明。アキバ系とは特に関係がないと思われる。
写っている風景は新宿くさい。
遥か昔、2chの大規模オフの黎明期に、新宿の居酒屋に大挙して押しかけたとき
に撮影され、どこぞのup板に晒されたネラーではないかとの説もある。
俺も、なんか見覚えがあるんだよなぁ、あの写真。
70 :
[名無し]さん(bin+cue).rar :2005/12/20(火) 07:16:06 ID:59xCgyYz0
ていうかウイルスに感染するとなんか困るの? 個人のPCなんてよほど限られた人物じゃないと重要情報はいってないし企業PCくらいか被害は
,一-、 / ̄ l | しゃきっと!! ■■-っ ´∀`/ ) ノノ〜′ く へ, V、_,/ (⌒ヽ\ノ,〉 >'、\/⌒j { ヽ、 テ彡⌒ ⌒} ノ | | } 丶 . .,,___ノ、ノ/{ i ブッ |. { } | ⊆ニゝ ● ヽニ⊇
72 :
[名無し]さん(bin+cue).rar :2005/12/20(火) 09:42:53 ID:qcrqtwf90
さっきまちがってexeクリックしちゃった
37 名前:こまち ◆CLAMPL7pQk 投稿日:2005/12/20(火) 08:27 ID:dXemkack0
やばい!どうしよ・・・
落としたファイルのこれなんてエロゲ?と思ったexeファイルをうっかり開いたら
マイドキュメントにあったデータやフォルダが全部(・ё・)272397.jpgとかいうのになってしまったorz
今まで集めたCGコレクションやら同人誌やらmp3データが全部消えたorz
いや、残ってはいるはずなんだけどこれなんとか復元できねぇもんかなorz
あぅぅ・・
・・・今までのレポートとかも全部消えちゃったなぁ勿体無い
38 名前:こまち ◆CLAMPL7pQk 投稿日:2005/12/20(火) 08:37 ID:dXemkack0
ちくしょう、ちくしょぉぉぉぉぉぉぉぉぉぉぉぉぉぉおおおおおおおおおおおおおおおおお
他のフォルダは全部無事なんだけど・・エロゲとかプログラム関連も
ロマサガ3の改造データが消えたのが一番痛い
CGはもう無理だけどmp3はまた頑張って落とせばいいわけだし
【イブリ】秋田出身・在住大学生の語り場20【ガッコ】
http://ex14.2ch.net/test/read.cgi/campus/1134984624/l50
つかウィルス対策もしないでネットとか馬鹿だろ
>落としたファイルのこれなんてエロゲ?と思ったexeファイルをうっかり開いたら とか馬鹿丸出しだよな しかもこんなのが大学生とかぶっちゃけアリエナス
上書きされても、直後ならデータの大半は救えるけどねぇ…
>>75 ぶっちゃけこのこまちとか言うやつでもましなほう
MARCHクラスの理系学科でも
とにかくまずはダブルクリック
右クリック使ったこと無い
拡張子?ナニ?
がデフォ
大学来て初めてPC触ったとかいう連中も多かった
情報系の大学なら別なのかもしれんが……
俺、理系学部ってPCオタな連中の巣窟だと思ってたからショックだった
それでもとりあえずMXとかWinnyとかは知ってて使ってたりするヤツが多い
ネトラン厨が自爆するのはどうでもいい
>>79 友達に布教活動するだけしておいて
いざ感染したらサポートしない
という厨
初心者はネトランとかPC雑誌なんか見ないよ
だって見ても理解できないだろ?
>>75 うん、ありえないな
最近布教された哀れな厨だから><
>>76 もう全部消しちゃいましたorz
83 :
雪の降る町 ◆YfNANAOS12 :2005/12/20(火) 21:30:34 ID:hUVy+3P0O
こまち板越えデビュー乙。
ネトランは2chとか見始めてPCに少し詳しくなったつもりで UGとかに興味持ち始めた厨が訳も分からず買う雑誌だと思う ID:OUiY4rqs0 メガネ男について詳しくありがとうw 自分も風景は新宿っぽいと思ってたけどどうなんだろ 結構好みの顔だから気になってた、ブレてるけど
哀れな厨というか屑。粕。塵。氏んだほうがいいよ
86 :
ひみつの文字列さん :2024/12/26(木) 03:27:52 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
[デスノート] ユーザ名 は新種ですか?
>87 既出、しかも古い話だ。
最近どこもいじってないのにノートンのウィルス警告がいきなり出てくるんですけど ウィルス名はBackdoor.Sdbot ファイルは自動的に削除されました と出るんだけど大丈夫なんでしょうか? 1日1回は出ます
どうしてそれをここで聞くの?
>>89 それはノートン先生の誤作動だから気にしないでいいよ
初心者です。 W32.AntiWinnyに一度感染したっぽいんですが、 ノートンで駆除と、駆除できなかったやつを自分で削除をして、 改めてノートンとバスターのオンラインスキャンで見てみたところ、 感染は見つかりませんでした。 スキャンしてウィルス見つかんなかっから、もう大丈夫?
初心者(・∀・)カエレ!
そんなこと言わずに教えてくれよー
ていうか氏ね
初心者は免罪符じゃない 調べればすぐわかること聞くな
金払うならねぇ。教えてやらんことないけど。 世の中、ギブ&テイク。 初心者だの素人だのが何を提供するというのだ? キンタマとか欄検眼段に感染して、おもしろい情報を提供してからにしろ
あ。だいじょぶぽい。自己解決しました。 騒がせて正直すまんかった。
99 :
[名無し]さん(bin+cue).rar :2005/12/22(木) 09:12:21 ID:We5V42Py0
100 :
[名無し]さん(bin+cue).rar :2005/12/22(木) 09:16:57 ID:We5V42Py0
ウイルスバスター更新できなくなっちゃったな ノーd毟るか
もう飽きたなコレ系の祭りは
1年振りぐらいにny使うことにしたんだが、
ウィルスバスターのオンラインスキャンで
見つけられないnyウィルスって今どれくらいある?
>>42 のインリン様?とかいうのだけ?
>>106 最新の定義にしとけばどんなウィルスでも発見できます。なのでスキャンして大丈夫だったらウィルスの可能性は0です。
hava a good nyLife
>>107 ((((;゚Д゚)))ガクガクブルブル
まぁウイルスと認定されたものは、見つかるわな そうでないのは未知の怪しいプログラムということだろうから
すまん、聞き方が悪かったわ。 最新のノートン先生とかなら発見できるけど オンラインスキャンじゃ発見できないものが どれくらいあるか知りたかったんだ。 まぁどのみち新種出たら自己防衛しかないし どうでもいいっちゃどうでもいいんだけどな。 スレ汚しスマソ
学習能力無いのか
>>111 はっきり言って ny特有のウイルスに関しては AntiVirusソフトは、もはやあてにならないよ。
新種がドンドン出るし、古いウイルスでも NullPorceの亜種なんかで すぐに消えた物は
対応してないと思う。
AntiVirusソフトより、VMwareや Virtual PCを導入する方が現実的。
すみません、
>>73 と同じ症状なんですが解決策はありませんか?
システムの復元もできなくなってしまってるのですが。
>>116 パソコンごと2階の窓から投げ捨てればいいと思うよ
ママに相談しろ
【使用OS】 XPホームエディション
【WindowsUpdateしてるか】 はい。
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 はい。
【ウイルススキャンの結果】 W32.AntiWinny.Kが見つかりました。
【オンラインスキャンしたなら結果】
http://www3.ca.com/securityadvisor/virusinfo/scan.aspxこれをしましたが何もでず 【Winnyのバージョン】
【Winny歴、総DL量】 2ヶ月、4Gくらい
【テンプレを読んだか】 はい。
【テンプレにある対策を実行したか】 はい。
【症状、具体的に分かる限りすべて書く】
lzh拡張子のファイルをボケててスキャンせず解凍してしまった。
すると、HDがウィーンと言い出した。
うわ感染したって思って、すぐnyを終了してウィルススキャンしたらW32.AntiWinny.Kがみつかりました。
だけど、テンプレにある症状は何もでませんでした。
なにも変わってないってことは感染してないってことですか?
感染したってのは言い切れるけど感染してないとは言い切れない。 心配なら再インスコ。はい次。
>>121 レスありがとうございます
そうですよね、自分が見落としてるだけでどっかに潜んでるかもしてないし・・・
再インスコしてみまし。あちがとうございました。
>>122 レスありがとうございます。
それもやってみたんですが、なにもでませんでした。
>>124 試すの('A`)マンドクセ
どれが使いやすい?
やっぱいれるのも('A`)マンドクセ
ああ…インリン様ふんじまった… ぬるぽ
わかってても踏むんだなww 魔法の文字 インリン様
128 :
47 :2005/12/23(金) 21:58:03 ID:SZiUh0Mh0
>>47 のハッシュを貼ったもんだけど、これってただのW32.HLLW.Antinnyじゃねえの?
俺はバスターユーザーだけど実験的にインリン様おとしてみてバスター反応しなかったからシマンテックのオンラインスキャンやってみたら
W32.HLLW.Antinnyが検出されたけど…
47氏キタ━━━━━(゚∀゚)━━━━━!!!!
∧_∧ ( ´Д`) ヘギョー ____/ / σ/∴∵/ | ( _47 | //|.| ̄| | ̄| | // |.| | | | | ∪ ヽ>. | | | | | | | | ヽ) ヽ)
>>131 つまり悪意のあるrarファイルをノートン先生でチェックしたら勝手にウィルスプログラムが実行されるってことか?
先生に脆弱性なんてあるわけないだろ馬鹿か 俺を今まで守り続けてくれたんだぞ
最近の教師は生徒にイタズラする傾向があるけどな。
ノートン先生は教師ではなく代議士です
ノートンは重すぎる、そしておっせかい
適度な優しさのあばすとちゃんがちょうどいいぜ
139 :
47 :2005/12/24(土) 16:10:29 ID:qAZm2XCr0
とりあえずトレンドマイクロにインリン様送っといた ほんじゃhappy christmas…
140 :
[名無し]さん(bin+cue).rar :2005/12/24(土) 17:22:37 ID:wnltcpe60
とりあえず今からny始めるんだけど ゲットしたファイルをスキャンする ぐらいじゃ当てにならないんだよね? もしかして動画とかにも潜んでたりする?
>>140 不安があるならば、晒されるとマズいファイルはHDDから削除した方がいいと思うよ
キンタマって外付けのHDDの中身も持ってくの? デスクトップだけ?
実際のキンタマの能力が如何程であろうが、データ全て持っていかれると考えておくほうが無難
>>144 PCから認識されるディスク(光学ドライブ含)は、感染後、すべて晒される
キンタマじゃなくて、欄検眼段だけどな
VMwareは相当高スペックじゃないと OSインストに二週間ぐらい掛かる罪
>>149 ありがとう
やっぱり恐いねぇ
バスター入れてても気休めにもならない
そらあんた、キャッシュやらを保持ならまだしも感染したらバスターだろうとなんだろうと。
>>148 高スペックじゃないと快適に動かないのは確かだが、
OSインストに二週間ってどんだけ化石PC使ってるんだ?
……ごめん、俺のとこでも快適には動いてないや
>>1 > ・拡張子が.folderに変更されたHTMLからexeを実行させる
これってどうやってやるの?
.folderを付け足してもフォルダにも何にもならないんだけど
すいません テンプレ見たんだけど,[デスノート]のウイルスのやつがみつからなかったんだけど 駆除の仕方ってわかりませんか?
ハッシュ晒して検体提出してくれ
>>153 MSが対応済み。
昔はフォルダのアイコンになって、開くと中のHTMLが開かれた。
158 :
[名無し]さん(bin+cue).rar :2005/12/26(月) 10:02:40 ID:FxS8SOMR0
__/_ __/_ / / __ _/_ 〃 / 〃 / / __/_ _ / / __ _/ __ / / ―― /\ ./ / / _/ / / / ._/ ./  ̄ ̄  ̄ ̄ /\___/ヽ (.`ヽ(`> 、 /'''''' '''''':::::\ `'<`ゝr'フ\ + |(●), 、(●)、.:| + ⊂コ二Lフ^´ ノ, /⌒) | ,,,ノ(、_, )ヽ、,, .::::| ⊂l二L7_ / -ゝ-')´ .+ | `-=ニ=- ' .::::::| + . \_ 、__,.イ\ + \ `ニニ´ .:::/ + (T__ノ Tヽ , -r'⌒! ̄ `":::7ヽ.`- 、 ./| . ヽ¬. / ノ`ー-、ヘ<ー1´| ヽ | :::::::::::::ト、 \ ( ./ヽ \l__,./ i l.ヽ! | .| ::::::::::::::l ヽ `7ー.、‐'´ |\-、 ___________________________________ .掲示板に戻る 全部 前100 次100 最新50  ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄  ̄ ̄ ̄  ̄ ̄ ̄  ̄ ̄ ̄ ____ ________ ________ |書き込む| 名前: |fusianasan | E-mail(省略可): |sage |  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
皆はny専用PC使ってると思うけどこんな低スペックでも使える!っての教えて。
>>160 は?すれ違い。そんなスレを前見たことあるなあ
このスレに限ってはスペックの問題じゃないし
昨日nyの挙動がおかしくなったらtetuya nanba[].txtってファイルが デスクトップに作成されていて、それに↓の文が書かれているなぁ・・・ なにか踏んだのかな オッス!おらのtetuya nanba!! それよりオラビックリしたぞ、亀仙人のジッちゃんからもらったWinnyってアイテム、 ネットに繋いでおくだけで、いろんなゲームやアプリがタダで手に入るんだ。 ドラゴンボール集めてるよりずっとおもしれぇーぞ! 公開前の映画まで流れてるんだから、ホントたまげたよなぁ〜 いつも落としてばかりじゃ悪いから、オラもファイルをアップするぞ! まだまだWinny初心者だけど、これからもじゃんじゃんアップするから、 オラにみんなのファイルを分けてくれ!
難波 哲哉君おつ
>>163 ジョークソフトだからデスクトップのtxt削除するだけで後は何も問題ないよ
ヒューザーの小嶋がフジTVに生出演してる m9
ちょ…さー、聞いてくれよ 今日実家帰ったんですけどー、なんか雪とか降っててー、電車止まりまくリング?みたいな(笑 もう信じらんないっつーか、勘弁してくれって感じ 駅から一歩も動けねーじゃん(怒 マジ田舎だから漫画喫茶みてーなとこもねーし超うぜーんだけど 携帯で2ちゃん見るしかねーじゃん!! みたいな(泣) 誰か相手してちょー!!
あれ? 日付変わったのにID変わってねぇ
呪われてる
VMのセキュリティホールったって、NATを有効にしてる場合だろ? そもそも無効にしてあるし
フォルダの偽装はサイズで分からんか?
分かっててもつい踏んでしまうのが人間だ
>>165 そっか・・・nyを再インスコしようとして偽ファイルつかまされたから、
それがこのお遊びソフトだったのかな
でもホッとした。情報サンキュー
キンタマ系の流出を地引するだけだろ キンタマ系に見せかけた偽ファイルを大漁に流してあげようよ 俺はネコで流すから、お前グロで頼む
キンタマ系はともかく、山田+bot系という最悪の組み合わせには無力だな だいたい、企業内からの直接流出はほとんどないし、 個人のPCに持ち帰って流出というのが多いんだよな。 キンタマコップもそうだが。個人の山田感染までは監視できまいて
流出しているのが判ったところで何もできないという現実
これってあなたの会社の情報が流れてますって教えるだけだろw 回収なんて不可能なんだし
どうせ、漏洩・流出したら公表しなくても毎日あたりが見つけてくれるし そうなったら公式対応せざるを得ないんだから、そんな調査なんて無駄だな。 nyを使わせないように徹底するのも限度があるんだから、漏らしたやつ を見せしめで社内規定で厳しく処分するしかないんだろな。 なにせキンタマコップの時に、お咎めなしのお墨付きを与えたからな札は。 47氏事件も公判続いてるし、控訴も可能なんだし、あと何年かかるんだか。 キンタマばら撒いてるヤツも捕まえられないし、つくづくnyはすばらしい ソリューションだよなぁ。時代が時代ならnet界のノーベル賞物なのだが。
185 :
47 :2005/12/27(火) 21:40:49 ID:PVxzWeYq0
番組の途中ですがインリン情報です トレンドマイクロ・ウイルスバスタークラブセンターです。 弊社製品をご愛用いただき、誠にありがとうございます。 ご提供いただきました検体ファイルにつきまして、詳細な調査を行った結果、 次回更新されるウイルスパターンファイル3.133.00にて、「WORM_ANTINNY.AQ 」として 対応させていただく予定となりました。 つきましては、誠に恐れ入りますが、ウイルスパターンファイルの アップデートをお待ちくださいますようお願いいたします。 ご提供ファイル名:(プロレス) [2005-11-03] ハッスルマニア さよならインリン様 追悼写真集 エロ杉.exe インリン情報ですた
お疲れ
俺らもある意味トレンドマイクロの社員だよな
もつカレー
190 :
47 :2005/12/28(水) 00:15:40 ID:tuCC45TK0
( ^ω^)
/ ̄ ̄ ̄ / ./''7 ./''7 / ̄/ /''7 ./ ./ ̄/ / /__/ / / ____  ̄ / / 'ー' _/ / ___ノ / /____/ ___ノ / /___ノ /____,./ /____,./ _ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7 / ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._  ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./ /__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
よし、成功
これからそれを使わせてもらおうか
/ ̄ ̄ ̄ / ./''7 ./''7 / ̄/ /''7 ./ ./ ̄/ / /__/ / / ____  ̄ / / 'ー' _/ / ___ノ / /____/ ___ノ / /___ノ /____,./ /____,./ _ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7 / ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._  ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./ /__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/ /\___/ヽ (.`ヽ(`> 、 /'''''' '''''':::::\ `'<`ゝr'フ\ + |(●), 、(●)、.:| + ⊂コ二Lフ^´ ノ, /⌒) | ,,,ノ(、_, )ヽ、,, .::::| ⊂l二L7_ / -ゝ-')´ .+ | `-=ニ=- ' .::::::| + . \_ 、__,.イ\ + \ `ニニ´ .:::/ + (T__ノ Tヽ , -r'⌒! ̄ `":::7ヽ.`- 、 ./| . ヽ¬. / ノ`ー-、ヘ<ー1´| ヽ | :::::::::::::ト、 \ ( ./ヽ \l__,./ i l.ヽ! | .| ::::::::::::::l ヽ `7ー.、‐'´ |\-、
>196 ?
--
200 :
[名無し]さん(bin+cue).rar :2005/12/28(水) 08:37:32 ID:JWMUamrD0
/l、 埼玉 (゚、 。`フ _ _」、 "∨ └じl_r' ,)
∩___∩ | ノ ヽ / ● ● | クマ──!! | ( _●_) ミ 彡、 |∪| 、`\ / __ ヽノ /´> ) (___) / (_/ | / | /\ \ | / ) ) ∪ ( \ \_)
休みに入って、ネジのゆるいヤツが出てきたのか… この時期、流行種が出ると対応が遅れるんだよなぁ。 年明けに感染・漏洩記事がどれだけ出るんだろう。いいかげん、漏れ話は飽きた。 そろそろ、二度とPCが使いものにならないような強力なのが出てくるのかなぁ。
i::/' ̄ ̄ ̄ヾi::l |::| /,_ \,|::| |r-( ・ );( ・ )-| ( ヽ :::(__)..:: } ,____/ヽ -==- / r'"ヽ t、 ヽ___/ / 、、i ヽ__,,/ / ヽノ j , j |ヽ |⌒`'、__ / / /r | {  ̄''ー-、,,_,ヘ^ | ゝ-,,,_____)--、j / \__ / "'ー‐‐---''
,一-、 (⌒⌒) / ̄ l | ( ブッ ) ■■-っ ´∀`/ ) ノノ〜′ く へ, V、_,/ (⌒ヽ\ノ,〉 >'、\/⌒j { ヽ、 テ彡⌒ ⌒} ノ | | } 丶 . .,,___ノ、ノ/{ i |. { } | ⊆ニゝ ● ヽニ⊇
>>202 ちまきingやリバ原みたいにパソコンが破壊された方が100倍マシな連中も中にはいるが
報道が 「自宅に持ち帰ったパソコンから流出」 「ウイルスによってWinny上に漏洩」 じゃなくて、はっきり 「自宅PCでWinnyを使用していたためにWinny上に漏洩」 になるようなウイルスを作って欲しい えーと 例えば、その、えー…… 作者さんがんばって
すでにあるだろが
208 :
[名無し]さん(bin+cue).rar :2005/12/28(水) 23:44:15 ID:9P9sB3d10
WORM_ ANTINNY.ANの駆除方法を教えてください!
>>206 自宅PCってのをどう判断するんだよ そのウィルス
HDDを窓から(ry
>>208 電子レンジでパソコン暖めればいろいろと駆除されてるよ
インリン様って何??
おれおれ
バスター対応したな
216 :
[名無し]さん(bin+cue).rar :2005/12/29(木) 11:12:13 ID:VcBzIAQc0
噂の抜子たんに感染してみた 曲が鳴り出してノートン先生のログ使って変なメッセージ流すわでワロタw でそのあとにデスクトップのファイルを中心に50GBぐらいのデータが消えた
>>217 何がハッシュ晒せだアホ。前スレから散々出とるわ。
219 :
ひみつの文字列さん :2024/12/26(木) 03:27:52 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>216 これあれかsonyのあれか
よし落としてみよう
>>20 駆除方法追記しましたので、次回からこっちにテンプレ変えとけ
★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows NT →CurrentVersion→Winlogon
値
LegalNoticeText
LegalNoticeCaption を削除でPC起動時のメッセージ削除
・msconfigはWindowsの検索で探すと上書きされてないのが出てくるからそれを他方にコピー
・システムの復元は知らん
■予防
・exe踏むなかれ。
223 :
208 :2005/12/29(木) 17:57:46 ID:BzA+qYQy0
>>208 です。
今朝、トレンドマイクロオンラインスキャンでスキャンした結果、WORM_ ANTINNY.ANが23件ヒットしました。
該当ファイルは全て消去しましたが、Winny2フォルダ内に作成されたUpフォルダに不気味なメガネ男の画像が数枚・・・これも気持ち悪いので削除しました。
その後再起動し、シマンテックセキュリティチェックとトレンドマイクロオンラインスキャンをして、ウィルス駆除を確認しました。
はい馬鹿
>>223 ウイルスは削除出来ていたとしてもそのままでは(ry
226 :
[名無し]さん(bin+cue).rar :2005/12/29(木) 18:40:55 ID:60HZzFsk0
【使用OS】 XPホームエディション
【WindowsUpdateしてるか】 はい。
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 はい。
【ウイルススキャンの結果】 なし
【オンラインスキャンしたなら結果】
http://www3.ca.com/securityadvisor/virusinfo/scan.aspxこれをしましたが何もでず 【Winnyのバージョン】
【Winny歴、総DL量】 3月、5Gくらい
【テンプレを読んだか】 はい。
【テンプレにある対策を実行したか】 テンプレに詳細なし
ウィニーを最小化したら出てくるアイコンにマウスを近づけて出てくるメッセージ
を見てみたら、アップフォルダを作成していないけど、up:1/62kって出るんです
が、ウィルス感染ですか??
どなたか教えてくださいm( __ __ )m
227 :
[名無し]さん(bin+cue).rar :2005/12/29(木) 18:47:02 ID:BzA+qYQy0
229 :
226 :2005/12/29(木) 19:48:29 ID:60HZzFsk0
仕様とはバージョンのことですか?? 【Winnyのバージョン】v2.0b7.1 です。
230 :
[名無し]さん(bin+cue).rar :2005/12/29(木) 19:50:54 ID:sae7frHj0
おおお、winyが勝手にメール出してるっぽい!やべええええええええ vectant.ne.jpってなんだあああああああああああああああ
>>229 違う、そういう仕様ってことだ
nyをする限りおまいのPCも中継点にすぎんのだ
だからupもdownもするということだ
nyがメール発信しているって、どうやって判断したのかぜひ聞かせてくれ。
リモートでPOP3やSMTPがきてメールスキャナ立ち上がったんだろ
235 :
[名無し]さん(bin+cue).rar :2005/12/29(木) 19:58:48 ID:BzA+qYQy0
どうやら大丈夫みたいですね・・・ 実は昨日から始めて、winny歴2日の新参厨です。 しかし、初めてかかったウィルスがあまり被害の無いもので良かったです。 これからは解凍する前に必ずウィルスチェックして、exeファイルは開かないようにします。 もし山田ウィルスにでも感染していたら・・・((( ゚д゚ )))
236 :
[名無し]さん(bin+cue).rar :2005/12/29(木) 19:59:21 ID:60HZzFsk0
>231 なるほど、ありがとうございましたm( __ __ )m
「仕様です」は時と場合によっていろんな意味(隠語)を持つ 文句を言ったときに言われた→勘弁してくれ 質問したときに言われた→深く考えるな
238 :
[名無し]さん(bin+cue).rar :2005/12/29(木) 20:00:21 ID:sae7frHj0
>>233 AVGがメールスキャンしてくれるんだけど、そこのログに出てたああああああああああ
>>234 リモートで?つまりどーいうこと?
>>236 まー少し慎重なくらいでいいと思うよ
winny歴2日でウイルス感染したりする人もいるらしい
240 :
[名無し]さん(bin+cue).rar :2005/12/29(木) 20:08:37 ID:BzA+qYQy0
>>239 本当ですよ!
ダウンロードしたフォルダの中に、落とした物と同じ名前のフォルダがあったので、何だろうと思ってダブルクリックしたら・・・
実はフォルダアイコンに偽装したexeでした・・・orz
>>240 君はもっともっと慎重にならないとな(´・ω・`)
レス相手を間違わない程度にはね
243 :
[名無し]さん(bin+cue).rar :2005/12/29(木) 20:17:40 ID:BzA+qYQy0
>>241 すいません・・・
今回の件で、セキュリティについてかなり勉強になりました。
年末年始にかけて新規ニュイルス感染者が増えそうな流れですね
245 :
ひみつの文字列さん :2024/12/26(木) 03:27:52 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
246 :
[名無し]さん(bin+cue).rar :2005/12/29(木) 20:23:51 ID:Y+6doiba0
ノードファイルが空っぽ どうしたんじゃろうか・・・。
247 :
[名無し]さん(bin+cue).rar :2005/12/29(木) 20:28:10 ID:BzA+qYQy0
しかしウィルスって本当に多いですね・・・ 今、アルバムのmp3が入ったZIPファイルを2つダウンロードしたんですが、 それぞれからTROJ_UPBIT.Aと、W32.HLLW.Antinnyを検知しました。 winny始めてから必ずウィルス入りのZIPファイルを引いてしまう・・・orz みなさん毎回削除してらっしゃるのですか?(´・ω・`)
昔からウイルスと捏造がwinnyの華と言うからな
>>238 「AVGがメールスキャンしてログに出てた」からnyがメール発信して
いたという道筋がわからないのは俺だけだろうか?
251 :
[名無し]さん(bin+cue).rar :2005/12/29(木) 20:47:36 ID:sae7frHj0
とりあえずhostsで対処。んでスキャン中。
なんだこりゃ、思ったんだが、vectant.ne.jpの香具師が
ポート110開けでwinnyしてんじゃねーか、これ。
であればかなりFAQ臭いけど前例ありますか?
>>249 AVGのログにPIDが出てるんだよおおおおお
>>247 ウイルス入りフォルダを残しとく奴は珍しいと思うが。
>>245 なんか実行時に検出する仕様らしい。
まぁサイトにも載ってるし対応してねってことはない。
>>251 頻出なり。
それにpop3じゃメール出せない(*‘ω‘ *) ちんぽっぽ
256 :
[名無し]さん(bin+cue).rar :2005/12/29(木) 21:10:48 ID:sae7frHj0
>>255 だね。ありがとう。
身に覚えがありまくりだったから焦ってしまったよ。
みんなも使われてるポートでwinnyするのは相手をびっくりさせるからやめよう。
約束だぞ。
>>254 レスサンキュ
しかしバスターはリアルタイムでTROY_ANTINNY.APとでたが…
よくわからんもう1回おとしてみる
>>247 アルバムだとウィルスは30%くらいの割合で入ってる感じする
まぁーさしずめ、初心者と頭が悪い奴を引っ掛けるために、誰かが落とした
アルバムにウィルス仕込んで再放流してるんだろ。
分かってるやつなら、ウィルス見つけて削除して終わり
259 :
[名無し]さん(bin+cue).rar :2005/12/29(木) 22:03:13 ID:BzA+qYQy0
>>258 >アルバムにウィルス仕込んで再放流してるんだろ。
だから同じ名前なのにサイズが違うZIPファイルが何個か引っかかるんですね・・・納得(´・ω・`)
261 :
[名無し]さん(bin+cue).rar :2005/12/29(木) 22:21:08 ID:BzA+qYQy0
>>260 今使ってます。解凍前に削除できて便利ですよね。
262 :
[名無し]さん(bin+cue).rar :2005/12/29(木) 22:26:19 ID:Onx07t6Z0
ほとんどのやつは引っかかっている。自分は大丈夫と思っているほど(ry
今はノートンもしっかり対応してきたから 解凍した時に大概削除してくれるんだがな 夏〜秋ごろはノートン全く役立たずだったけどwwww 全部手動削除だ ちまkingのドキュメントに入ってた亜種を検体としてスキャンさせても 反応するようにさったのは数ヶ月前だしさww
265 :
257 :2005/12/29(木) 22:45:09 ID:D4SpX2sQ0
>>254 うーんふたつおとしてみたけど結果は同じだった
バスターが先に隔離したということだろうか
しかしバスターのログにはなにもないしリアルタイム検索は全て切ったのだが…
266 :
257 :2005/12/29(木) 23:01:45 ID:D4SpX2sQ0
連投スマソ いま該当ファイルバスターでスキャンしたらTROY_ANTINNY.APでたけど 先生ほんとに対応してる?
ついでに、Windows AntiSpywareも落としてきてチェックしてみ おれの環境では、Winny関係のトロイらしきものが検出された orz
268 :
[名無し]さん(bin+cue).rar :2005/12/29(木) 23:13:45 ID:VcBzIAQc0
>>217 >>220 CG抽出ツール 抜子たん、とかいうファイルだった
調べてみるとデスクトップのファイルをパスつきのRARに圧縮して削除するらしい
デスクトップに主要データおいてた俺だから50Gも消されたんだろうな
>>268 12月の頭だか11月の終りに出たやつだろ?
だから、その抜子タンは、先生がwelomochとして検出するんだが
例のsonyタイマーとかいうやつが発動して、別種を隠すんだよ。
その別物が発動して圧縮・削除活動をしてるんじゃないかと思うのだが…
しかもrar圧縮かけるのは、最近の先生のrar穴とも関係してるっぽいし…
今までrarでパックするようなブツは、あまり出てないしなぁ
>>218 が煽るから、なんか調べる気が失せ気味。皆、好きにしてくれ。
煽ってるというより、事実を指摘してるだけに見えるんだがなぁ。 いずれのスレにしろ、過去スレチェックもせずに、キャッシュ欲しがる奴は相手にされなくて当然。 ・・・って、負け犬の遠吠えにレスしてる漏れもカコワル・・・
>>270 そうかぁ、キャッシュでなくてハッシュといったのだが。
それに、抜子といってもハッシュの違う別種が出てるかも知れないだろ?
こんな程度の低いのを相手にしてると思うと、アフォらしくなってきたな。
>>271 うるせぇなあ、調べたきゃ勝手に調べて勝手に載せろよ。誰か頼んだのかよ
命令調で出てきて煽られたからやる気失せたって中学生並みだな
お前のアホらしくなったという感想を誰か聞きたいと思ってんのか
結局クレクレくんでしかなかったお前が一番程度低い
273 :
257 :2005/12/30(金) 01:04:18 ID:ijy0j0wT0
あーと、別件だがWMF脆弱性について
ttp://www.jpcert.or.jp/at/2005/at050014.txt はともかくとして
> Windows XP will detect and process a WMF file based on its
> content ("magic bytes") and not rely on the extension alone,
> which means that a WMF sailing in disguise with a different
> extension might still be able to get you.
なんて話もあるので、拡張子偽装も可能。
しかも、コイツは問答無用でWindowsが実行するぞ。ダブルクリックの有無に関係なく。
> 問題のWMFファイルをデスクトップに置く
> 問題のWMFファイルが入ったフォルダを開く
だけでもOUTだ。nyの場合cashにあるうちはOKだが、downフォルダに落ちてきてたら
そこを見に行くだけでもUOT。仕込まれないことを祈れ。
Σ(゚д゚lll)
>274 UOT→OUTな。 とりいそぎの対策としてはshimgvw.dllをシステムから削除する ファイル名を指定して実行で、regsvr32 /U shimgvw.dll ただし、これを消すとWindowsの画像とFAXビューワでの画像表示が 不能になる。ほかのツール(の独自dll)で表示させてるならOK。 これで、welomochを送り込まれると、あとは好き放題だな。 Microsoftの緊急パッチは、正月明けになるのかも。
これマジで怖いな。 shimgvw.dll を復活させたいときはどう打てばいいの?
regsvr32 shimgvw.dll でいいのか。 制限付きユーザだからうまくいかなかっただけかな。
・拡張子偽装も可能 ・実行しなくてもフォルダ見ただけで感染 無敵だな ファイラー使ってればOKとかそういうもんでもないのかな……
ウイルスバスター更新できなくなってアンインストールしちゃった・・ 変わりに入れたノートン重くて使いにくい〜 もう一回バスターインストールしたら期限切れで起動しないし 参ったなぁ
>>280 ここはお前の日記帳じゃないんだ
そういうのはチラシの裏に書いとけ、なっ
nyにこの穴を利用したキンタマとかが流れたら洒落にならんな。 エクスプローラでDownフォルダ開いただけであぼーん・・・・
>>279 ExplorerというかWindowsの機能として内包されてる物だから
内的に利用してるファイラーも多いんじゃ無かろうか
WMF脆弱性に関しては、先生は今のところ対応できてないらしい。
詳細はセキュmemoとかスラドでも見てくれ。
ウイルスチェックベンダの対応はまちまち。
>>212 のリンク先(現時点では単なるブラクラ仕様のサンプル)で
個別環境の確認をヨロ。htmlで、リンクを読むだけでも発動する。
結構簡単に各種悪さを仕込めるのでしばらく要注意だな。
(同人誌)(C69)[カズマG-VERSION]TIMTIMマシン15号(ガンダムSD ミーア本) にウィルスと思われるexe発見 001.exeで自動起動するようにhtmlのソースが仕込まれてる。 まだ起動してないからどうなるかは不明。 ウィルスバスターで検知なし。
exeテキストで開いてみたらなんか文字例が大量にある。 単なる亜種っぽい。
wmf入りのzipとか流れそう
というかもう流れてるんだろうな.. 拡張子偽装して。('A`)
苺キンタマの再来とか・・・(((((;゚Д゚))))ガクガクブルブル
ワクワク
>>286 単なる亜種だね。McAfeeで検出する。
てか毎回だがこのサークルは自身で亜種を作成して自分の捏造本に混ぜて流してると思う。
亜種ってどういう意味か分かってるんかいな。 単なる亜種? なんだそれ(w
294 :
ひみつの文字列さん :2024/12/26(木) 03:27:52 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>294 そのトリはウイルスが付けるトリだから安全だと思われ。
ちなみにそのトリは葛ノ東ゴムの原発情報を流したウイルスのトリ。
296 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 15:14:14 ID:PNY9uY2k0
久しぶりに踏んでしまったが亜種っぽい? C:\WINDOWS\Pornoshop_elomentsフォルダが作成されて、下のファイルが作られてた。 でポート25で通信されかけてた(単に25でつないできた奴がいただけかもしらんが) 2,289,461byte (無修正) (おちょくりんこ) [ユーザー名] ←HGの真似をしてたらリアルゲイに犯され号泣.zip 990,284byte kimmo.scr 1,292,412byte (ジャーンジャーン) げぇっ [ユーザー名]! あわわわ… .exe zipの中身はお気に入りフォルダのURLファイル(最上階層のみ)
>>295 そうなんですか?さすがですね ありがとうございます
だけどしばらくWMF関係は避けときます(((((;゚Д゚))))ガクガクブルブル
Cドライブの空き容量が少なくなってきたので、 Winny2フォルダごとDドライブに移したのですが、大丈夫ですよね?
>>294 いや、だから……拡張子はWMFである必要はなくて、JPGとか、PNGとかBMPでも
とにかくWindows(の画像ファイルエンジンであるshimgvw.dll)が扱える
拡張子だと、今回の脆弱性に引っかかるってこと、なんだが。
ファイルの関連付けで、Windows Picture and Fax Viewerにリンクされてる
拡張子は全部危ないんだよ。たとえばZIPでアーカイブされていても、解凍先
のフォルダを見に行った時点で発動するし……。なお、現時点では、
> 手元の環境では「縮小版」と「並べて表示」の状態ではフォルダの内容を
> 表示しただけで発現するようだという感触を持ちました。(設定が「アイ
> コン」、「一覧」、「詳細」の場合には、とりあえずフォルダを開いただ
> けでは exploit の発動は起きないような感じでした)。
なんて話もある。一方で、
any application which automatically displays or renders WMF files is
vulnerable to the problem. This includes Google Desktop
WMFファイルを扱えるアプリのほとんどは、例のDLLを利用するのでたぶん全滅
Google Desktopでヒットしただけでも発動するとか。
ウイルスチェックベンダが対応し、徐々にトロイとして検出されるようになっては
きているが、画像ファイルに関してはデフォでチェックしない設定になってるかも
知れん。チェックしようとしてdownフォルダを直接開かないように(上部階層で
フォルダ指定で検索対象にできるように)、深い階層にしとくのも有効かな。
やっかいだのう。
ついに最後の牙城である画像にまできたか・・・という感じ
DLLをはずしただけじゃだめなの?
当たり前だけど「フォルダオプション」→「ファイルの種類」からWMFファイルを 削除してみたら発動しませんでした。shimgvw.dllそのものは削除しないから、 他の画像はWindowsの画像とFAXビューワで見られる。パッチ出るまではこれで いーや。
画像のウィルスなんか昔からあったじゃん・・・
一体何があった
でも原理は単純だから対策するのも簡単だな
なあに、wmfだけなら誤射かもしれないし、心配のしすぎでかえって免疫力がついてラッキーとはこちらこそ驚いた。
日本語でおk
ウィルスの息づかいを感じていれば、事前に気配があったはずだ そう気を落としなさんなよ
Windows Picture and Fax Viewerに関連付けされてる全てのファイルを 別のプログラムに関連付けして。shimgvw.dllを読み込まないようにしたらいいとかではでないのかな それとVIXとか漫画みーやとか画像ビューワーはshimgvw.dl使ってなくて独自DLLなんかな
>>307 あらイヤン、ちゃんとスレ読んでなかったワン。ご指摘どーも。
>>313 スレタイを4回程音読してみれば分かるかもしれない。
確かめようとしただけで実行されるのはつらいな。 コミックも写真集も集めてるのに・・・ で、具体的な被害はどうなの?
マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが 実行される可能性がある (Microsoft)。 対象となるのは Windows 98 / 98 SE / Me / 2000 / XP / Server 2003。 Windows XP / Server 2003 では 以下の回避策を実施できる模様。 Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略) 1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll" (二重引用符は必要ありません) と入力し、次に [OK] をクリックします。 2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。 [OK] をクリックして、ダイアログ ボックスを閉じます。 回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する イメージの種類へのリンクをクリックしても起動されません。
>>311 そうするぐらいなら
> Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)
1) [スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
(二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2) ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。
> 回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
> イメージの種類へのリンクをクリックしても起動されません。
でいいんじゃないか。なお、再登録は
"regsvr32 %windir%\system32\shimgvw.dll"でいける
>>318 Cは空きが3GBしかないから、100GB空いてるDに移そうかと・・・
>>315 好き勝手されるので、具体的な被害についてはまだ未知数だな。
まず、nyユーザー以外でも、Webやメールで感染させてny環境を仕込める
次にsony bmgのtoolkitを送り込んで隠蔽環境を作って、あとはいろいろ。
要するに今問題になってるファイルがZIP圧縮(画像が入ってる)の中に含まれて それを画像ビューアーZEEDで読み込む分には問題ないって事だよね。 元の圧縮ファイルと思ってたものがwmf⇒zipと拡張子を変えられてる偽なら DOWNフォルダを開いただけで感染すると。
ワハハハハハハ そりゃスゲェ!
エクスプローラじゃなしに、あふやらDFやらのファイラ使っててもアウト? 画像と Fax ビューアじゃなしにIrfanとか使っててもアウト?
>>319 いや、絶対Cドライブじゃないと駄目だ。色々な不具合がおきるぞw
この際だからNODでも入れてみるかねぇ
>>324 ホントですか?Cドライブに再インスコし直そうかな・・・
>>319 それより先に君のhttpポートのようなIDを塞いだ方が吉w
328 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 16:26:20 ID:yAJFwG+h0
ID:8O8OJx9g0(笑
これを期に漫画用の画像ビューアー入れてみた いいなこれ
釣ってるのか吊られてるのか
>>326 ダウンフォルダとキャッシュフォルダだけDに移動すりゃいいんじゃないの?
俺釣られた?
例のウイルスが入ったファイルのハッシュない?試しにダウンロードしてみたいのだけど
最近2ch以外はあんまりみてないけど、 JaneViewなんかの画像ビューアーで食らってたらわらうなw
338 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 17:19:17 ID:RwVLHdWq0
ニュー即から来ますた
つまり拡張子wmfを落とさなければいいってことね おれって賢い
340 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 17:20:14 ID:DqTxYL9C0
341 :
340 :2005/12/30(金) 17:22:14 ID:DqTxYL9C0
訂正
>>300 どこからの情報?
JPEGにウィルスとかしこむのは至難のわざだろ
JaneViewで
>>334 踏んだらバイナリで開いた。
大丈夫っぽいな。
>>334 思いっきりメモ帳が起動した('A`)
ビューア無効にしよう
>>334 現在のセキュリティー設定ではこのファイルをダウンロードできませんってでた
win2000なんだがなんもおこらねぇぞ
>>342 これは検証用なんだから…、実際にはJaneで開くわけではないだろう?
htmlファイルとしてWinnyで配布して仕込むとか、他にも手はある。
>>334 コンピュータ保護のため、このプログラムはwindowsにより終了されました。
件のファイルが入ってるフォルダ開いただけでアウト? それともそれを開いた時点?
>>331 ディスクDにCacheフォルダとDownフォルダを新規作成して、システム設定から手入力でフォルダパスを変えたら出来ました!
ありがとうございました。
>>347 IEのセキュリティレベルを高にするとそれになるな
AVGはスルー
wmfダウンしたフォルダ開いたが何も起きず
電卓起動したノートン先生2002無反応
>>303 はやったつもりは無かったが元からwmfはなかった...そのせいかな
>>360 バスタ2006+かちゅskin30-2ですぐ反応
win98SE機で regsvr32 -u shimgvw.dll を実行したらfailedになった。 shimgvw.dll ってファイル自体が存在しない。 やることが無くなるとなんか返って不安になる・・。('A`)
俺も98SEだけどshimgvw.dll自体無い
電卓起動した後に色々エラーがでた
372 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 17:48:49 ID:bsrZXFTH0
どわーーあげちった。。ごめん
>>365 \windows\system ディレクトリを見てみ
regsvr32.exeが無いのかshimgvw.dllが無いのか確認
これ感染してるかどうか確認するにはどうすればいいんだ?
shimgvw.dllは消さなくても別のところに移動すればいいか?
| しお韓からきました \  ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |┃三 |┃ |┃ ≡ .∧_∧ ____.|ミ\_<丶`∀´> |┃=__ \ |┃ ≡ ) 人 \ ガラッ
バスターが反応してるから対応済みか
>>334 上の踏んだらIEは落ちた
下の踏んだらメモ帳開いたけど結局IEは落ちた
どうなんだろう?
ノートンは例のごとく、まだ対応してないか。 国内のは遅いんだよなー
家のavastタンは完全スルー・・・orz
同じくavaタンスルー
AVG超スルー
>>334 NOD32大激怒!!!!!!!!!!!!
あれ、俺のavastは反応するんだけどな
休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性
http://www.itmedia.co.jp/enterprise/articles/0512/28/news039.html >Microsoftは2005年11月の月例パッチ(MS05-053)で、同じくGraphics Rendering Engineに
>存在する脆弱性を修正していた。しかし今回悪用されている脆弱性は、これとは別の問題と見られる。
>今のところ、Microsoft側からはこの問題に対する情報やパッチは提供されていない。
古い記事
11月に公表されたWindowsのセキュリティ・ホールを突く画像ファイルが出現
http://itpro.nikkeibp.co.jp/article/NEWS/20051130/225396/ >米SANS Instituteは現地時間11月30日,11月9日に公表されたWindowsの
>セキュリティ・ホールを突く画像ファイルがネット上で公開されているとして注意を呼びかけた。
>セキュリティ・ホールが存在するWindowsマシンのInternet Explorer(IE)でその画像ファイルを読み込むと,
>マシンが正常に動作しなくなる。修正パッチを適用していないユーザーは,できるだけ早急に適用したい。
>ネット上で公開されているのは,「Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
>(896424) (MS05-053)」のセキュリティ・ホールを突くWindowsメタファイル(WMF)形式の画像ファイル(関連記事)。
>正確には,セキュリティ・ホールを突く画像ファイルを作成するプログラムのソースコードが公開されている。
>ソースコードをコンパイルして実行すれば,セキュリティ・ホールを突く画像ファイルが生成される。
(中略)
>ただし,現在ネット上で公開されている画像ファイルは,パッチ未適用のWindowsマシンを
>一時的に使用不能にするだけのもの。その画像ファイルをIEで読み込むと,
>CPU使用率が100%になってマシンを操作できなくなる。マシンを再起動すれば元の状態に戻る。
>今後,より悪質な画像ファイルが出現する可能性は高い。パッチ未適用のユーザーはすぐに適用しておこう。
NODに乗り換えるか・・・
meはregsvr32 -u %windir%\system\shimgvw.dllのほう?
>>382-383 >標準シールドが反応してるようだけど・・・。
>"スキャナ"のタブの、「新規作成された...」の「全てのファイル」にチェック入れればいいと思うよ。
俺はこれで反応した
>>374 予備マシンのWIN98を立ち上げて見てみたけど、shimgvw.dllが存在しない。
エクスプローラでc:\windows\systemを見たけど存在しないし、
スタート→検索→ファイルやフォルダ探しても、
「0個のファイルが見つかりました。」だ。
>>334 やべぇ、win2000だけどIrfanViewで開いたら発動した
>>334 自体がウイルス?
それとも、反応したらヤバイってこと?
>>334 2000なんだが初めから拡張子wmfファイルタイプ登録されてないみたいだから
アプリの選択になる
XPだけ対策が必要って事?
>>334 ノートオオオオオオオオオオンなにやってんだこらああああ
正月休みでも先生やMSは対応するんだろうか?
>>334 XnViewでも反応確認
wmfの関連付け切っても同じフォルダにおいて「次ファイル」等の操作をしていると反応する
ただ別の拡張子にすると読み込みエラーが出るのでwmfだけに気をつければ問題なさそう
>>399 そんなスクリプトをいちいちウィルス扱いしてたらきりがないからな
あれノートン2006反応するお
>>391 反応するように(゚∀゚≡゚∀゚)ナター!!
・・・しかしこのファイルをローカルで開こうとすると
エクスプローラを巻き込んで落ちるorz
まあいいや。反応したらサクージョで問題なかろう。
ウィルスというより起爆剤
>>334 両方ともMcAfeeが反応。トロイExploit-WMFとして検出。
ウイルス実行してないのに反応したらヤバス
>>392 SEだとwmfは無問題だったの?
subのme機で>334を開くと"ファイルを保存しますか"になったけど
違うパソつかったらメニューハンドルが無効ですってでた
ノートン2006、完全にスルー 先生・・・がんばってくれよ ○| ̄|_
>>411 MSIE Javascript〜には過剰に反応しちゃうしなorz
バスター反応するな
反応する方が駄目だよw
え、何年前の話題やってんだ? これはかなり昔に既出だぞ
>>409 >334のURLを開くと、ダウンロードしますか?
ダウンロードしたものをダブルクリックすると、
ファイルを開くアプリケーションの選択。
SP2のDEPだけで問題無いようだす
とりあえず317のやっとけば問題ない?
DEPで止まるよね
火狐デフォにしてるせいかdownloadしますか?ってなった 当然キャンセルしたわけですが、ノートン先生がまず出てきてくれないといかんかったのか?
>>419 たぶんお節介な自己修復機能で元どうりになっちゃう希ガス…
>>334 踏むと、
コンピュータ保護のため、このプログラムはwindowsにより終了されました。
名前: Run a DLL as an App
発行元: Microsoft Corporation
大丈夫ってこと?!
>>334 踏んだらデータ実行中止とかでで強制的に終了したんだけど
これはアウトっぽいの?
DEPで止まってる奴は大丈夫
426 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 18:52:19 ID:ahNw0zWA0
BitDefender Free Editionが対応したから、 圧縮ファイルはコレで一度スキャンしてから触れば問題なし。 winny対策はこれだけでも完了。 webからの感染とかは、適当なブラウザの機能で阻止っとけ。 いじょう。
>>419 使ってるビューワがWindowsXPデフォのならいいんじゃないの?
拡張子偽装されたら駄目かも知れないけど
他のビューワでも実行されちゃうやつなら問題あるから個々で対策するしかないね
SP2で実行される人は異常w
JaneDoeViewは画像大丈夫っぽいな・・・・・ wedはSleipnirで大丈夫かな・・・・
430 :
ひみつの文字列さん :2024/12/26(木) 03:27:52 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
やっぱりそろそろSP2入れるべきなのかな・・・
>>425 64bit環境のDEPはスルーという話も出ているが…
どうなんだろう。
>>428 そもそも今回の脆弱性は、SP2でフルパッチ当てた状態でも発動する
ということで騒がれているわけだが。
とりあえずDEPの範囲広げてみた これで感染するなら他の奴も感染するだろうからもういいや それより先生頼むから早く対策打ってくれ
というか先生ならほんとにやばいのは止めてくれる
zipファイルをノートンすると プログラム制御 Windows サブシステムがインターネットにアクセスしようとしています となるのですけど このファイルは一体なんのなのでしょうか? (多分ウイルスでしょうけど、その名称を教えてもらえないでしょうか? 遮断して解凍もしてないので感染はしてないでしょうか?
437 :
436 :2005/12/30(金) 19:04:45 ID:Er1tXqvu0
>なんのなの は誤字です・・
しったかの皆さん乙
対策したら 「メニューハンドルが無効です。」 なんてメッセージがでた。 新種エラーメッセージよね?
>>360 さすがにデコードエラーになるな。
IEで開いたらわからんが。
>>360 IrfanViewだと電卓機動したwwwwwwww
やばすぎwwwwwwwwww
>>438 府警に通報してきた
>>442 BMPに変えたぐらいだと、もろ発動するな
で、このナウイ新種ちゃんに感染するとどんな破壊活動を行うですか? どこかにまとめとかある?まだ出てきたばっかりでないかな?
448 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 19:22:33 ID:sLvuqF/U0
>>360 を2chビュアーで見てみたらウイルスバスター2005対応
>>446 今のところny上では未確認だが、時間の問題。
破壊活動は、よりどりみどり。なにせ任意のコードを実行できる。
450 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 19:24:15 ID:3dT+LKG60
やべぇ これはマジでやばいぞ 対応するまでウイヌーできねぇ
つーかまともな常時保護入ってたらウイルス実行されることねーだろ
>>449 さんくすさんくす、任意でオケなのか、すごいなww
名前は無敵くんでおkですの?
よし、アキレス腱を狙おう
たいしたことないな
結局実行されるのはウイルススキャン通っちゃうもんだけでしょ
マカフィーやるじゃん!
zipとかに入ってない単体のaviなら無問題だよね?だよね?
問題が発生したため、patch.exeを終了します。ご不便をおかけして申し訳ありません。 っていう窓が出た
461 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 19:35:31 ID:ahNw0zWA0
もう一度書きますね。 BitDefender Free Editionが対応したから、 圧縮ファイルはコレで一度スキャンしてから触れば問題なし。 winny対策はこれだけでも完了。 ※小学生にでもわかりやすーく書くと、ダウンロードした圧縮ファイルはまず右クリックで BitDefenderでスキャンし反応したら捨てる。反応しなかったら開いてよし。 webからの感染とかは、適当なブラウザの機能で阻止っとけ。 ※Fire Foxオプション設定を厳しくいじっておくだけで大丈夫。 2ちゃんねる専用ブラウザから開くリンクを関連づけろ。 これぐらいの対策なら、小学生でも簡単だろう。 根本的な対策を取れないバカはこれだけやっとけばいい。 いじょう。
>>334 バスター2004無反応
>>317 やったら
メニューハンドルが無効ですってでるようになって
メモ帳が起動しなくなった
463 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 19:38:28 ID:ahNw0zWA0
>>459 はい、問題なし。
それから、この脆弱性をウイルスが利用できるのは
マン黒ソフトが脆弱性の穴を塞ぐパッチを配布するまで。
配布とはウインドウズアップデートのことと思ってよし。
来年の頭には全て解決し、二度と仕えなくなる脆弱性でありウイルス。
それまでの話題でしかない。
464 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 19:38:32 ID:dbjT1N1O0
拡張子を変えてみた (notepadが開く) ranobe.com/up/upload.html up79484.zip pass wmf nodは全然だめでした(設定の問題だけど…) やっぱ常駐保護も全部チェックさせなきゃだめかね
> 比較的新しいCPU使ってるマシンならデータ実行防止が止めてくれる。
> つーかこれが一番確実。
それまだまだ対応が不十分だから、オーバーランを防止出来ても、逆にその機構があるためにトラブルケースも多く
現実に、データ実行防止機構を切って使っているケースのほうがずっと多い。
まだまだ、普及には時間が掛かるってことな。
ちなみにNOD32今回の脆弱性を利用したコードを検知するシグネチャを配布した。
この方式だと、今回の脆弱性を利用して作成されるウィルス群は全て防御できるから安心だ。
ノートンやKasperskyも対応するシグネチャを配布したようだが、脆弱性を利用したコードを検知するものではないから
>>334 のサンプルコードは検知されない。
実際のところ何に対応したのか不明だ。
>>461 それリアルタイム検索付いて無いじゃん
うっかりスキャン忘れて開いたり解凍したりしたらアウツじゃね?
468 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 19:41:11 ID:ahNw0zWA0
>>465 落としたやつは全部ビデでスキャンすればいいじゃん。
それに、圧縮関連や動画関連の拡張子以外を落とす必要性なんてなかろうもて。
ノートンだったらオートプロテクトの「圧縮ファイル内もスキャン」に チェック入れてればそれだけでOKじゃね?
471 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 19:42:06 ID:ahNw0zWA0
>>467 うっかり開くのがいやなら、対応した有料のを使えばいいだろ。
タダでの対策なんだから、文句言うなよ。
>>334 の両方にマカフィーが反応したんだけど
これって大丈夫ってこと?
>>334 の上を保存しようとしたら
バスターが怒った
>>461 圧縮ファイルを展開するだけでexe実行しなかったら感染しないのでは?
よくわからんが 1.感染しているかどうか確認する方法 2.感染していた時の対処法 をまとめてくれ
経緯も頼むワ
>>477 1.わからん
2.わからん
お互いエロイ人を待っていようじゃないか
とりあえず感染しないようにするので精一杯だお
>>477 とりあえずプロセス調べろ。
>URLをクリックした瞬間、「Windows 画像と FAX ビューア」が起動して、何かし始めました。((((((;゜Д゜))))))ガクガクブルブル
>これはヤバイと思い、即LANケーブルを引っこ抜きました。
>タスクマネージャを確認すると、「bum173.exe」というプログラムが動いています。
>「あやしすぎますから・・・ (´Д`;) 」
483 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 19:54:41 ID:QoK22JIm0
>>476 このウィルスはその自分で実行しなかったら感染しないウィルスも含む
全てのプログラム(.exe)を、圧縮ファイルを開く、解凍してフォルダを
開く等の行為で自動実行できてしまうという厄介な奴
だからあるウィルスと連動させて一緒の圧縮ファイルの中に入ってたらヤバイ
>>477 何に感染したかで変わるんじゃないの?
やばいアプリでも動かせるって問題だと…
でも対応策やったら、画像が見れなくなった。どうしたらいい?
>>486 フリーのビュアーソフト使ったらいいんじゃないか
それもそうだな まあ、プロセス見て見慣れないやつが動いてたら気をつけたほうが良いよ
1.webで読み込んで発動したらアウト、wmf認識する状態でフォルダ開くだけでアウト、偽装ファイル開くだけでもアウト、デスクトップに置いたら終わったな... 2.発動してどんなウィルス等起動させたかによる つまり発動したらアウト
>>488 プロセス見た。全部見慣れてなかった…。 or2
>>482 にある「bum173.exe」が動いてなければ取り敢えずおkってコト?
>>484 ひぇー!!
この前うっかりzipを展開してしまって、その時にavastがガンガンアラーム鳴って慌ててそのフォルダ削除したんですけど。
これは9152男の逆襲ね
ところで実際nyでこのウィルスはいってるの流れてるの?
SSMとかProsessGuardみたいな砂箱を使っていれば、とりあえず 未承認のコードが勝手に動くことはないかと。
wmf単体はウイルスでなく、ウイルスを(ほぼ)無条件で感染させる手段なだけ
501 :
498 :2005/12/30(金) 20:08:08 ID:zS2Cx+7W0
間違えた。これ 例のウィルス対抗策転載 マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが 実行される可能性がある (Microsoft)。 対象となるのは Windows 98 / 98 SE / Me / 2000 / XP / Server 2003。 Windows XP / Server 2003 では 以下の回避策を実施できる模様。 Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略) 1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll" (二重引用符は必要ありません) と入力し、次に [OK] をクリックします。 2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。 [OK] をクリックして、ダイアログ ボックスを閉じます。 回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する イメージの種類へのリンクをクリックしても起動されません。 再登録は "regsvr32 %windir%\system32\shimgvw.dll"
とりあえずwindows標準のアプリケーション使うなってことでおk?
>>495 時間の問題。
というかこのタイミングだとcm69とか非常に危ない気がする。
キンタマとか山田が大流行するかもしれん。
cmや冬休みでテラヤバスだな
画像掲示板に偽装貼られてもアウトかなぁ
ぜったいもう流してる奴居るだろうな… てか年末にコレって狙ってるが如くだな。 MSとウイルスソフト会社のヤオじゃないかと疑いたくもなる。
507 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 20:11:50 ID:psF20ZOF0
なんでこんなに伸びてんだよ。ダウソ民以外は氏ね
ようするにWinndowsUpdateでこれ対策ができるまで怪しいサイトは見れないということでよろしいでしょうか。
>>502 ファイルの選択なんてするダイアログで「縮小版」選んで場合はこの脆弱性にぶつかるよ
>>505 web上のexeを拾ってきて実行するように仕向けられて糸冬
511 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 20:14:28 ID:QkVc/hWp0
冬厨対策に丁度いいですお( ^ω^)
笑えねぇ・・・・鬼だなコレ
とりあえず
>>501 を実行しておけば安心・・・・・なのか?
これは罠ね
そもそもshimgvw.dllが存在しない俺はどうしたらいい?
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」 ―――――――――――――‐┬┘ | ____.____ | | | | | | | ∧_∧ | | | |( ´∀`)つ ミ | | |/ ⊃ ノ | | shimgvw.dll  ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | |
メモ帳と電卓起動しないならええんでない? 起動するならあきらめるか、対応したセキュリティソフト導入やな
>>463 安心してエロ動画が見れます
ありがとうございました<○>
>>496 SSM2.0.0555では防げなかった。
・全てのプログラムに対してDEPを有効にする。
http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep.html ・Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)
1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
(二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。
回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx -------------------------------------------------------------------------------
しかしMSのサイト、「Web サイトにユーザーを誘導することが攻撃者にとっての必要条件」
なんて大嘘書いて、アホか。
バスターかマカフィ入れときゃいいんでそ?
ファイルを縮小じゃなく詳細にしといても発動するって事は 別に画像表示するわけでもないのに関連付けされたファイルのあるフォルダ開くたび Shimgvw.dllが駆動され無駄な処理やディスクアクセスで重くなってたという事か。
>>526 そんな怪しいリンクはクリックできないよ
見るからに怪しい
regsvr32 /U shimgvw.dll これやって成功したのに電卓とメモ帳開けるぞ。
そのまま開くバカはいねーよ まずはurl削るに決まってるだろ
う、うわああああ・・・・・・ HDD内のデータが消えていく・・・・ 誰か助けてくれえええええええ こいつぁ、とんでもないウィルスだよ・・・・あぁ・・・・
534 :
517 :2005/12/30(金) 20:37:55 ID:UDZikIhJ0
>>520 俺へのレスかな?
>>334 を踏んでも保存のダイアログが開くだけだし、ローカルに保存してirfanviewで開いても無反応、
拡張子をjpgにしてIEで開いても無反応、電卓もメモ帳もうんともすんとも言わんわ。
>>501 やったら
LoadLiblary("C*\WINDOWS\system32\shimgvw.dll")failed.
GetLastError returns 0x00000485.
てエラー出た。
どどどどどういうこと?
540 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 20:44:52 ID:E3R4Lx/90
541 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 20:46:52 ID:i0s+QLPE0
ノートン先生入れてても今のところ効果なし?
543 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 20:47:02 ID:E3R4Lx/90
98SEだけんどもshimgvw.dllはsystem32にないよね
>>544 病気移されたら他人に移そうと風俗行くタイプ
avast使ってる奴は標準シールドの感度を”高”に設定しとけよ。
久しぶりに見てみたが一体何が起きているんだ?
>>545 俺の場合、system32どころかCドライブのどこにも存在しない
ていうかこれに感染したらどうなるんだ? 画像ビュワーを利用して任意のコードが実行されるってこと?
あわわ なのだわ
ぁさんねぇ〜んびーぐみぃ
で360のは普通に感染してしまったっぽいのですが。
live2chの画像ビューもアウト?
なんだかよく分からんからshimgvw.dllを削除しちゃってもOK? 無いと何か不都合ある?
しばらく画像サイトに逝けないのか・・・
これバスターにもかからないのか?
やばいのはダウソ板住人じゃなくて普段無頓着な一般人だけだな
>>562 俺はかかったよ。
踏んで見ればいいじゃない。
やれやれ、検証用PC引っ張り出すか
ヤバイヤバイ言われてるが 実際どういう被害があるのかワカラ茄子
コレに感染→nyDLして起動→キンタマ ってなウイルスも出来るのか。
画像掲示板に貼られたら阿鼻叫喚か? 発動しない俺には分からんが...
>>567 何でもできるな。
強制的にルータのポートを空けるorUPnP対応のキンタマが出たら面白い。
で2chに自動登校
>>566 >>334 をIEで踏んでみるとわかる。
何でも勝手に実行出来てしまう
>>568 ブラウザで表示している限りは大丈夫な感じ。
DLしたものはヤバいけど。
だからうpろだが最も危険かな?
PC詳しく無い奴は余計な事考えずにパッチ来るまで regsvr32 -u %windir%\system32\shimgvw.dll やっときゃいいんだろ?
いまのところビューワーを無効にするのがとりあえずの対策か 拡張子をmp3なんかにしたものはどうなる?
: .:::::;:::i::::: : : , : :,:,'i: :li::: : : i:: ; : : : : !゙i;,i,;、!;!: : i:: : : : :;:::;:::i::::: :.; : ; : .!:i ';_;,!,;;;;_;_ !::::::,: : ‐!´i;'i:ノ i: :,:'::: ; : :.::;::;::::i::::: .:: : ; :,i‐i'"゙;:i ゙、゙、: ',゙';:::h : !_,ノk-v'シl:;::::;:' : . :;:::;::::':;:: .::: : ; .i !_,、'、=ミ、'、',゙、i !:ノ'i゙i,,.:} '゙!゙/;::::; : ; ゲイツの 素敵な お年玉 .:::i:::;::::;::':;.;:::. :'; i ,r"i:i,,,.::l ` `' '゙ .i;:゙;ノ. ,;ジ:; ;: ,:': : .:i::::;::;::::::'::::::. ','、゙'. ';:''::ノ. ゙´ _,ィ'ッ;:' ,!/:::: .::i':':、:';';::::::::::::::. ;゙、 . ."´ ゙; /: : ('゙:、;, ::;'.::::::i'、:'、::、::;:::::..'.、 . . _, ,:'::;:::.. :゙:':、, ;'.::::::::i::::':::'、:'、;':;、::::'.、. . . ~゙゙´,. ,.:': ';:.'.;::;:;:,.;.,: .:::::::::;i::::::;':::':、';(゙‐゙''‐-'ゝ:_: : . . ,..::'i:'、:::..'、゙'゙;:.、 .:::::;シl::::シ7:::::ノ>':":´.`゙'‐ニl;':':‐i;';゙;、:::::'、'、::....':、
・regsvr32 -u %windir%\system32\shimgvw.dll ・再起動 ・画像とFAXビューア が動作しない事を確認 ・ここで復元ポイントを一旦削除 でおk?
>>573 regsvr32をやっておけばビューワは起動できないわけで
>>571 それはエクスプローラがdll使わなくするだけだから結局意味がない
2chブラウザ、他のビュア等、dllを利用してるソフトでもだめ
dllは素人には削除できないから結局今は対処策ほぼなし
578 :
576 :2005/12/30(金) 21:34:53 ID:YYlhR4WF0
ごめん、意味不明だった。 ちょっくら感染してくるわ
MSは360なんて作ってないでさっさとパッチ作れ
2chブラウザを使えないのは不便すぎる
これでまたおもしろウイルスでないかなぁ
>>334 踏んだらダウンローダーのDownstairが起動した。ダウンロードしたけど何もなし。
まだよく理解出来てない・・・どうしたらメモ帳起動すんだろ。
IrfanView使っとけば問題なし?
・2chブラウザは画像プレビューをoff か
しばらく何もダウソしない方がいいってことはわかった
>>583 IrfanViewはこのdll使うからアウトなんじゃなかったっけ
ノートンさっさと対応しろや
面倒臭いけど ウイルス.exe.jpg辺りをexeにリネームさせて、それから起動させるって組み込めないのかな
>>583 IrfanViewもshimgvw.dll使ってる
ハマショーきたぁ〜
SP2ならDEP機能がオーバーフローでの任意コード実行を防いでくれるから大丈夫っぽい 完全に防ぎきれるわけじゃないから、結局はMicrosoftの対策待ちか ノートン以外の主要アンチウイルスソフト入れればとりあえずは大丈夫
janeDoeでプレビューしただけでも感染するって本当ですか? なんかそれらしきもの踏んだようなんだけどどうすればいいですか?
595 :
592 :2005/12/30(金) 21:46:32 ID:RNDCXFzE0
誤爆スマソ
vipと半角に連張りされてるヨン
東京熱のTOPページいくとwmf仕込んでkるんだが・・・
shimgvw.dllの脆弱性で任意のコードを実行させられる までは解るけど、何で拡張子偽装してても実行されるの?
コピペされまくってる予感w
600 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 21:50:09 ID:DmW2zN480
>>598 Windowsは拡張子やContent-Typeでは判断せず、
ファイルの先頭データの特徴(Magic Bytes)から判断して
ファイル形式を判定するため
このウイルスにかかるとどんな症状がでるんだ? 被害の実情がよくわからん
602 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 21:52:11 ID:Zh3nSvV20 BE:53217037-
>601 未知数
>>601 WINDOWSで実行できる事ならなんでもできる。
>>601 これはただのWindowsの脆弱性
でもそこを突けばどんな悪さも可能ってことらしい
Irfanviewなんて滅多に使わんからそれはいい 問題はマンガミーヤだ
>>334 バスター2003、リアルタイム検索のオプションで、トレンドマイクロ推薦設定からすべてに変更したら反応した。
>>601 ジョークソフトからOS破壊まで何でもできる
そうだミー屋だ
>>535 >これは罠なのだわ
ってこれ罠なの、誰か踏んだ人いる?
サムネ表示に関してはこれだけでも大丈夫らしいよ HKCR\CLSID\{3F30C968-480A-4C6C-862D-EFC0897BB84B} ↓ HKCR\CLSID\;{3F30C968-480A-4C6C-862D-EFC0897BB84B}
今北産業 説明よろ
avastはすでに対策済みなのか?
615 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 21:54:37 ID:5vFiLgd60
regsvr32 -u %windir%\system32\shimgvw.dll これさぁ。 「.ZIP」「.CAB」を検索対象から外すってので regsvr32 /u zipfldr.dll regsvr32 /u cabview.dll これやっても一時的には効くんだがいつの間にか元に戻ってしまう。 Winが自動で再登録してるっぽい。 ということで「regsvr32 -u」って信用できないんじゃないのか?
この勢いで次スレになるなら WMF脆弱性は個別スレ建てたら?
>>605 マンガミーヤの環境設定で
「Susieプラグインのみ使用する」にすればいい。
もち、Susieプラグイン詰め合わせは別途落としとくこと。
だねぇ。 MSも年末に大変だな。
これだけは緊急ですぐ出すべきだよなぁ 第2水曜待ちは流石にヤバイっしょ
620 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 21:58:11 ID:QJZ+5cWa0
パッチ配布まだー?
IrfanViewを長年愛用してたがこの機に乗り換えてみるか
今回のは他のウイルスと組み合わせて 初めて威力を発揮するタイプのものだ 単体ではよわよわだ あえてSEEDで説明すると キラと組んでないアスランみたいなもんだ
アスキラハァハァ
で、この電卓が起動するヤツ どうやったら起動するの?
アスラン女性化
つうかおまいらびびりすぎかとw
>>615 再起動時に再登録されるかもってこと?
それなら、ファイル名変えるなり別の場所に移すなりすればいいんじゃないかな。
それでもいつのまにか復帰してたら、コワ〜だけど
>>622 スト2にたとえるとサマソしかないガイルって感じ?
つまり拡張子で開くタイプなら、なにこれ関連づけしてないじゃない!読めないわよ! とかなって大丈夫?
>334のやつ開いても何も起こらない・・・・ 保存ダイアログが出るだけ・・・ 保存して開くと「開くアプリえらんでね」だし ていうかwmfってなに?「登録されてるファイルタイプ」にないんだけども・・・ 2000は関係ないってことないでしょ?
>>632 system32フォルダにshimgvw.dllが無ければ藻前は勝ち組
>>632 MS発表によるこの脆弱性の影響を受けるWindowsバージョン
(
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx )
Microsoft Windows 2000 Service Pack 4 / Microsoft Windows XP Service Pack 1 / Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition / Microsoft Windows Server 2003 / Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1 / Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition / Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
◆WMF脆弱性まとめ
・ この脆弱性を利用したウイルスや罠が出てくる可能性が大いにある
・ regsvr32コマンドで防げるのはエクスプローラのみ(
>>577 )
・ shimgvw.dllを使っているアプリケーションは、この脆弱性の影響を受ける
・ WinXP SP2のDEP機能でコードの実行を防げるらしい(
>>593 >>523 )
・ いくつかのアンチウイルスソフトで反応するらしい
・ 拡張子wmfの関連付けを無効にしても、IEでのブラウジングで影響を受ける(
>>600 )
・ とりあえずサンプルは
>>334 漏れや間違いがあったら指摘よろしく
637 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 22:10:44 ID:HOnahOsn0
>>633 ある
検索してみたらあった
>334のjpg版ないのかな?
すげー置いてきぼり臭orz・・・・・
638 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 22:11:28 ID:ncrzIlrg0
まとめサイトまだ?
>>334 のやつを踏んだら
@メモ帳起動
A画像を表示しようとする
B画像表示されないまま「エラーが発生しました」でIE落ち
これはどうなの?
>>639 アウト
脆弱性あるから、メモ帳じゃないブツ起動させられる可能性あり
例えるならば弾頭に何も入っていないICBM
>>360 バスター使用でlive2chの画像popupONですが
>>360 の画像に反応し、TROJ_NASCENE.GENってのが
検出できませんって出たのですが・・・・・
もう罠自体はでてるかと...
自動で画像ポップアップは辞めたほうが良いと思う
自分のPCにウィルスファイルがあって、しかもその場所がバレてたらそれが実行されてまずいってだけじゃないの?
647 :
639 :2005/12/30(金) 22:16:57 ID:OaLfSZqS0
教えてくれた人アリガト はやくパッチ出してくれないかなぁ
NOD32入れてるから即ウィルス反応出たな
>>646 フォルダん中にウィルスEXEとこれ入れといたら
解凍したらアボーンじゃねぇの?
もうようわからん。
650 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 22:17:47 ID:GMFp8u420
しばらくこれはage進行のほうがよさそうだな。 つかnyやってるやつよか一般人のが危険じゃねーか。
360は×表示があるだけだ・・・ みんなどうやってるんだ・・・
じゃあ画像みれないじゃん
653 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 22:18:32 ID:DmW2zN480
>>646 全然違うな
おまいが俺の示すURL踏んでくれるだけで俺はやりたい放題ってことだ(`∀´ハ|
>>535 いったいこれなんだったの、踏んだ人報告よろ〜
/ ̄ ̄ ̄ ̄\,,脱帽です/ ̄ ̄ ̄ ̄ ̄\ /_____ ヽ / ⌒' '⌒ \ | ─ 、 ─ 、 ヽ | | / <・ > <・ > ヽ ゲイツもとんでもないことをやらかしてくれるわ・・・ | ・|・ |─ |___/ | ノ( 、_, ) ヽ | | `- c `─′ 6 l | ノ、__!!__,.、 | . ヽ (____ ,-′ | ヽニニソ l ヽ ___ /ヽ ヽ / / |/\/ l ^ヽ \ / | | | | l━━(t)━━━┥
ここに張られているどれかでTROJ_WMFCRASH.A に感染した。どれだろう。
一刻も早く対応してもらわないと一般人も危険?
exeファイルを踏ませる手続きとも限らないでしょ。 フォーマットさせたり、システムファイルごちゃごちゃにさせたり 困らせようと思えばなんでもありでしょ。 とにかくリンクを踏んでかってに手続き実行させられるってのが怖いんだよ
踏まなくても良いのか。 ビューアが勝手に開いちゃうこともあるか
バスターに怒られた
さっきバスター反応した
TROJ_NASCENE.GEN
これってトレンドの検索でも詳細出ませんね。
>>645 そうします。
あと、Temporary Internet Files削除と
>>316 もやっておきました・・・・これで大丈夫ですか?
>>334 電卓起動しないな。
文字が羅列してるだけ。
下はバスターがガードしてくれた。
大丈夫?
>>629 再起動しなくても復活する。
とりあえず別フォルダに移しとくことにする。
>>658 dクス、害はないわけですな?
なんだったんだろ?
2005年最終営業日:12月29日(木)迄営業 2006年営業開始日:1月4日(水)から営業 (シマンテックストアのみ1月5日より営業) テクニカルサポートセンター カスタマサービスセンター スマンテックストア
少なくてもゲイシは次の月例パッチとか悠長なこと言ってると・・・ \ /_ / ヽ / } レ,' / ̄ ̄ ̄ ̄\ |`l`ヽ /ヽ/ <´`ヽ u ∨ u i レ' / └l> ̄ !i´-) |\ `、 ヽ), />/ / 地 ほ こ !´ヽ、 ヽ ( _ U !、 ヽ。ヽ/,レ,。7´/-┬―┬―┬./ 獄 ん れ _|_/;:;:;7ヽ-ヽ、 '') ""'''`` ‐'"='-'" / ! ! / だ. と か | |;:;:;:{ U u ̄|| u u ,..、_ -> /`i ! ! \ :. う ら | |;:;:;:;i\ iヽ、 i {++-`7, /| i ! ! <_ の が __i ヽ;:;:;ヽ `、 i ヽ、  ̄ ̄/ =、_i_ ! ! / ヽ ヽ;:;:;:\ `ヽ、i /,ゝ_/| i  ̄ヽヽ ! ! ,, -'\ ヽ、\;:;:;:;:`ー、`ー'´ ̄/;:;ノ ノ ヽ| / ,、-''´ \/ ̄ ̄ ̄ ̄
668 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 22:26:39 ID:wH/kbNyg0
あ、ログ読んで自己解決 >303ってことかも たしかに「ファイルタイプ〜」にwmfは無かった。 だから電卓出ないのかな。 でも根本解決にはなって無いんだよね?
うーん、ブラウザもしばらくは、Open Jane暮らしか。
で、
>>656 は専ブラで感染したの?
それとも、リンク開いちまったか?
ノートン先生…年明け前にはお願いします…
>>360 踏んだんだけど
×表示。
コレ何?怖い。
バスターが反応したって人は何年版の? 俺の2004全く反応してくれねえ('A`)
このウイルスはLeeyesみたいなビューアもヤバイ?
XPSP2のDEPってなに?聞いたこと無いんだけど
ウェブ閲覧はknoppixあたりでお茶を濁すのがよろしいかと。
バスター2004って明日サポート切れるんじゃなかったっけ?
ノートンとか反応してくれないアンチウイルスソフト入れてる人は 一時的にavast!でもいれればいいんじゃない。 avast!は対応済みみたいだし。
684 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 22:33:49 ID:DmW2zN480
つーか2005か2006にしろよwタダなんだから
超漢字サイコー!
>>673 2006年版でうpだても最新に更新済でした
688 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 22:34:53 ID:9kmpVmdW0
これって、仮にGoogleやMSNがハッキングされて仕込まれたら、 損害額とんでもないことになりそうな気がするんだが・・・。
マンガミーヤは、この dll 使ってるの? zip の中に入っている jpg をメモリ中で展開して dll に突っ込んだばあい、 ワクチンソフトは感知できないんじゃない??
690 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 22:37:14 ID:DmW2zN480
>>688 すでにMSNは何年も前に前例があったのだよなつかしいねぇ・・・
IISのなんだっけ?CodeRedだっけNimdaだっけ?
あのころはごめんなさいですんだからな>MSN
これって、MSが対応してくれたら終了なんだよね?
何も知らず2ちゃん来て専ぶらのプレビューで志望した
696 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 22:41:43 ID:0nf9h4750
エクスプローラーは一律詳細詳細表示 nyで落としたブツは解凍しないまま独自dll使うビュアーで見てる から良いとして。 ウェブブラウザと2chブラウザで画像表示させられないってのがメンドイ
avast!対応マダー
だれかnyにながして実験汁。
699 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 22:42:19 ID:wH/kbNyg0
独自dll使うビュアー 教えてくれる?
>>681 イ`
今回、ねらーで専ブラを使って見ている人は、使っていたブラウザで
感染しやすいか、しにくいか、分かれ目になったところもあるかもね。
しかし、、悪ふざけでリンク貼る馬鹿がいるから・・・
>>523 をやったPCで
>>334 の上をIEで踏んだら、
一瞬ダウンロードのダイアログが出てすぐ消えて「取り消されたアクション」って出た。
電卓は出ない。ノートン先生無反応。
今のうちに画像掲示板で収集せねば
703 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 22:42:58 ID:0nf9h4750
つーかキンタマ系とのコンボでまた原発情報とか流れそうだね・・
2004ダメかぁ おとなしくアップグレードしてきます
なんか専ブラでこのスレで334はどっちもバスターが反応したけど 今試しにウィルススキャンしたらTROJ_NASCENE.GENに感染してた。 なんで? 一応隔離しましたってでたけど、なぜリアルタイムで反応しない。 わかわからん。
対応したとしてもOSを再セットアップした際アップデート前に うっかりバックアップしてた中に潜んでた画像見て感染なんてこともあるかもしれん 対応後も知らず知らずに保存してる可能性もあるからな
怖いぉ(・∀・) MSでの修正パッチORノートンでの更新 があれば問題ないんだよね? それまでは大人しくしてるぉ(´・ω・`)
avastだめかorz しばらくnyやめよ
当方Win2K ・拡張子wmfでは起動しないものの、jpgなどに変えれば起動する ・regsvr /u shimgvw.dll しても IrfanView などは回避出来ず ・shimgvw.dll消してもSystem File Protectionが復元する ・shimgvw.dllのアクセスコントロール変更して 読み込み不可にしても回避出来ない ・Leeyesは開けないファイルを関連付けで開くため、 Leeyesで開く→勝手にIrfanView起動→勝手に電卓起動のようになる とりあえずゲイシは緊急パッチ出せと
710 :
kill -9 windows :2005/12/30(金) 22:45:42 ID:GOIfWnfX0
linuxなら安心ですねw
ヾヽ'::::::::::::::::::::::::::'', / あ ヽ ヾゝ:::::::::::::::::::::::::::::{ | き | ヽ::r----―‐;:::::| | ら | ィ:f_、 、_,..,ヽrリ .| め | L|` "' ' " ´bノ | よ | ', 、,.. ,イ ヽ う / _ト, ‐;:- / トr-、_ \/ , __. ィイ´ |:|: ヽ-- '.: 〃 `i,r-- 、_ 〃/ '" !:! |:| :、 . .: 〃 i // ` ヽヾ / / |:| ヾ,、` ´// ヽ !:! '、` ! |:| // ヾ==' ' i i' |:| ', | ...:// l / __ , |:|::.. | とニとヾ_-‐' ∨ i l ' l |< 天 ヾ,-、_: : : .ヽ と二ヽ` ヽ、_::{:! l l ! |' 夂__ -'_,ド ヽ、_}-、_:ヽ
DEPで阻止できる? うちだと画像ビューワーが起動して、電卓が起動せずDEPが発動したよ
あきらめたらそこで試合終了ですよ
.JPGに拡張子変えても電卓起動しない。なんで? WIN2KSP4
ViX使って画像見てるけどやばいかな?
無職ニートで30代の漏れには怖いものなどない
>>709 > ・Leeyesは開けないファイルを関連付けで開くため、
> Leeyesで開く→勝手にIrfanView起動→勝手に電卓起動のようになる
orz orz orz
ヾヽ'::::::::::::::::::::::::::'', / あ .あ ま ヽ ヾゝ:::::::::::::::::::::::::::::{ | あ .わ だ | ヽ::r----―‐;:::::| | わ あ | ィ:f_、 、u,..,ヽrリ .| あ わ | L|` "' ' "u´bノ | わ わ | ',u 、,.. ,イ ヽ わ わ / _ト, ‐;:- u/ トr-、_ \ て / , __. ィイ´ |:|: ヽ-- '.: 〃 `i,r-- 、_  ̄ ̄ 〃/ '" !:! |:| :、 . .: 〃 i // ` ヽヾ ←ゲイシ / /u |:| ヾ,、` ´// ヽ !:! '、` ! |:| // ヾ==' ' i i' |:| u ', | ...:// l / __ , |:|::.. | とニとヾ_-‐' ∨ i l ' l |<; 天 ヾ,-、_: : : .ヽ
>>709 乙・・・・・
マジではやくなんとかしてくれゲイツ
>>715 俺もWin2ksp4だけど、拡張子替えてIEに放り込んでも何も起きない。
マンガミーヤは別に大丈夫っぽい
725 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 22:52:22 ID:JJgWKARR0
ゲイツのバーカぶっとばすぞ
726 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 22:52:30 ID:DmW2zN480
>>709 ユーザLOCAL_SYSTEMに対し読み込み拒否したか?
ノートン対応。
728 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 22:54:30 ID:B4jITNpN0
irfanviewで電卓サンプル動かしてみたが、 kerio入れてれば電卓の起動を防げるな。
>>717 結構前に脆弱性(今回のとは別)回避しようと
SFP無効にしてDLL消したんだけど、
何かのタイミングでスキャンされたらしく
一週間後にはいつの間にか戻ってた。
なのでSFP無効しての変更はあまり信じてない。
730 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 22:55:24 ID:4xyh1Bs20
tes
XPユーザー向け緊急対策(
>>334 をチェックして、電卓/メモ帳が起動したら)
regeditでHKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
で値 SFCDisable (REG_DWORD) を設定。SFCDisable は 0 ならシステムファイル回復機能が有効。
SFCDisable を 1 に設定すると、WFP は再起起動後、無効になる。
この状態で、shimgvw.dllをリネームして、MSが対策するまで不便だが放置する。
>>726 試したのはEveryone/データの読み取り:拒否
Everyoneってシステム含まないんだっけ?
別に、MSが対応するまで何もしないでこのスレでも見ときゃいいだけだよね。 対策めんどくさけりゃ。
プレビューもアウツか
736 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:01:22 ID:ykVyMamL0 BE:129668459-
WMFであいうえお作文やろうぜ! W・・・・ M・・・・ F・・・・
今日あんま落ちてこないと思ったらこのせいか!!
738 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:02:39 ID:ONTuOp+e0
W…ウィルスなんかに引っかかるわけないと タカをくくっていたら
739 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:03:12 ID:9LRk+w6I0
M・・・もうしませんごめんなさい許してくださいなんでもします
740 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:03:36 ID:DmW2zN480
>>732 含まなかったような気がしないわけでもない
XPとかはAnonymous Logonは含まないし
>>731 自己レス。すまん、SFPを無効にしても、例のDLL復活するわ。
W M パッソー
M・・・・まんまと騙されて
744 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:04:38 ID:ykVyMamL0 BE:51867836-
F・・・不死鳥に様に蘇ります
745 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:04:39 ID:DmW2zN480
F・・・ファイルの拡張子がJPEGだからクリックしたら踏んじゃいました ごめんなさい
W・・・・ウィンドウズ M・・・・Me F・・・・フル回転
F・・・フォルダ開いただけで感染しました
748 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:06:08 ID:dVdN9eC50
>>746 何もしていないのに固まっふぁfだffだfggはf
774 名前:横浜の人:鉄骨少なめ ◆sGF4Rj5kqo [sage] 投稿日:2005/12/30(金) 23:07:05 ID:FqlZY+Ft0
>>716 W・・・winny
M・・・まじで
F・・・ファイナル
ウィンドウズ またまたまたまた脆弱性 フォーーーー!
>>Windows 画像と FAX ビューア こんなの俺のPC(2k/sp4)には入ってないような? どこですか?
W・・・・Winny M・・・・MX F・・・・フル回転
754 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:08:54 ID:YcxiG6Gj0
日次更新 詳細へ ウイルス定義ファイル作成日: December 30 ウイルス定義ファイル公開日: December 30 ウイルス定義ファイルバージョン: 71230d シーケンス番号: 50806 拡張バージョン: 12/30/2005 rev. 4 ウイルス対策済み数: 71970 週次更新 詳細へ ウイルス定義ファイル作成日: December 30 ウイルス定義ファイル公開日: December 30 ウイルス定義ファイルバージョン: 71230d シーケンス番号: 50806 拡張バージョン: 12/30/2005 rev. 4 ウイルス対策済み数: 71970
757 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:11:13 ID:9LRk+w6I0
>>334 AVG両方無反応
フリーじゃこんなもんか
W・・・ワイフ M・・・マザー F・・・ファッキン
>>738 ああああゴメン
みんな触れずに居たみたいだが
どうしても突っ込まずには居られないんだ(;´Д`)l \ァ l \ァ
ウイルスの頭文字はVだ、V
761 :
749 :2005/12/30(金) 23:12:30 ID:d44PBm4y0
どう見てもアクセスコントロールまで復元されています 本当にありがとうございました。
とりあえず踏まなきゃOKってこと?
763 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:13:28 ID:DmW2zN480
とりあえずマカフィー入れとけば安心
765 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:13:58 ID:wH/kbNyg0
人形画像がウィルス?
>>758 これを機会にavastに乗り換えようぜ
>>752 2Kには入ってない
ただshimgvw.dllを使ってるIrfanViewとかでファイルを開くと発症する
製品版ならVB、フリーならマカフィーとavastあたりが対応済みらしいな ノートン先生はどう?
ノートン更新したら
>>334 で反応するようになった
>768 対応されたよん
とりあえずこのニュイルスにいかした名前でも考えてあげようZE
反応ってか削除ね それまでは無反応だったけど
774 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:16:58 ID:Tdq0Fi930
ウィルスバスター2004な俺はアンチウィルスソフトによる対策は不可ですかそうですかorz
>>772 まだこの脆弱性を利用したウイルスは出てない・・・たぶん
しっかし本気でヤバイなー
阿鼻叫喚の地獄絵図となりかねんぞコレ
AVGはメール送るなりすりゃいいんじゃね
フリーならマカフィーが対応済みらしいな^^
ノートン2004でAutoProtectで完全ファイルスキャンにしたら
>>334 は検出したよ
ノートンはアンチウイルスしか入れてないんですが、 大丈夫ですかね? インターネットセキュリティも入れないとダメなのか。
787 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:20:19 ID:jLRFB+UQ0
ノートン更新きたああああああああああああーーーーー
豚先生乙
ノートン先生が対応したってどこ見ればわかるの? 詳細知りたいんだけど
792 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:21:47 ID:mlY7kqmt0
ホットゾヌのちょっと見ビューワーは駄目だな カペルスキーアンチウィルス5はリアルタイムでは反応しないorz スキャンしてようやくウィルス検出したよ カペルスキー信用していたのにorz
793 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:22:18 ID:wH/kbNyg0
マカフィフリー!?
1980\ウイルスセキュリティ2005の対応まだですか?
ノートン04無敵にゅいるす対応確認
ノートン先生更新したら、
>>334 で保存したファイルを
クリックしただけで、ビシバシ教育的指導きた
ノートン先生がお怒りになるとドキっとする
>>791 liveゲイツしてからやってみればわかる
先生反応したか…ちなみに俺はいまだに2002。今、LiveUpDateで反応するようにはなった。 ViXだと、一覧/サムネイル表示までなら無害っぽいな。MagicBytesじゃなくて 拡張子で判断してるからかも。
対象
Windows 98 / 98 SE / Me / 2000 / XP / Server 2003
2kはデフォビュワは問題ないがdllつかったビュワに問題あり
×なこと
・専ブラでプレビュー
・wmf(仕込まれたhtml)のURL開く
・(PC内にある前提として)
・ファイルを開く
・ファイルをクリック
・ファイルにマウスあわせる
・ファイルがあるフォルダを縮小表示で開く
・shimgvw.dllを使ったビュワで開く
対策
・アンチウイルスソフトでブロック
→マカフィー、バスターは○(バージョンによって△) ノートンは×
※一番確実
・dllをエクスプローラ、Windows標準ビュワに使用不可にする
→
>>316 ※dllを使う別ソフトには効果なし
・拡張子wmfを登録から削除する
→フォルダオプションから
※dllを使う別ソフトには効果なし
・dllを強引に使用不可にする
→
>>731 ※自動復元とめるのでいろいろと不都合出る可能性あり、ビュワが別に必要になる
・何もせずに修正パッチ待ち
※漢
vixでも指導来ました。先生GJ!
ノートン先生両方反応
とりあえず
>>334 踏んでもavastが反応してくれているが
全スキャンして問題なくても、ゲイツが動くまでは何もしない方がいいのか
書いた端からすまない、ノートンは対応したのね
お、きた bloodhoundとはたいそうな名前だな mutekiだったら面白かったのに
avastは対応してるのか? leeyesってビューワでsusieプラグイン使ってるけどこれはやばいのかな マンガミーヤに切り替えたほうがいいか
やっぱりノートン先生はツンデレだな
いつものことながら糞だ糞だと言われながら先生使いの多さに驚かされる
ひろいもんのウイルスバスターで、適当な日にうpデートしちゃうんだけど 無制限キーないかな?
>>808 susieプラグイン使って表示してるなら大丈夫じゃね?
ノートン先生2時間前にやったLiveUpdateでは
>>334 無反応だったが、
ついさっきUpdateやり直したら反応するようになった。
後はゲイツのHotFix待ちって事か…
脳豚、マカフィ、バスタ対応したならもう実質終了か
つかこれ既にPC内にある画像なら見ても大丈夫だよね?
819 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:32:53 ID:DmW2zN480
実際にブツがnyに出回る前に対策という、なかなか珍しい出来事だったね。 何とか年は越せそうかな
822 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:34:36 ID:3LR+xsZc0
おまいらよく
>>334 のやつ開けるな…
時限式のウイルスとかだったらどうすんだ
このウイルスは別にC69に合わせたわけじゃないのか いつごろこのウイルスが出回ったの?
TROJ_NASCENE_GEN ?
ウィルスあぼーんはワレザーの宿命
なんかもう終わりかけてるけど、 DLLフカーツてのはsystem32にあるdllcacheの中のも消せばいいんじゃね? あと、俺の環境だとdllcacheがエクスプローラで表示されなかった。 見えない人は直接アドレスを入力。
これさ、ウイルス対策最新で対応したっつーても、脆弱性をついた不正プログラムに対応したって だけで、脆弱性に対応したわけじゃないだろ。 上の方で誰かが書いてた通り、違うコードで不正プログラム新しくばら撒かれたら、だめじゃん。
>>820 電卓起動用の検証ファイルをリネームしただけだから気にしなくていいよ
>>823 そのサイトの持ち主は、一応、信頼できるとされている。
それでも中身を確認したけどね。今のとこ無害(IEやらExplorerは落ちるけど)だよ。
スレでの初出は
>>212 世界規模での脆弱性指摘なので、28日付けかな。ウイルスらしきものは、いくつかのWebで発見されている。
>>829 マイ糞ソフトのアップデート待つしかないね
835 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:41:21 ID:9LRk+w6I0
Bloodhoundは未知のウイルスを検出した可能性のある場合にNorton社のAnti-Virusによって使用されている一般名です
>>800 どうでもいいけど2002と2003は更新サービス終了するよ。
既にキーの購入は出来ないし、定義ファイルはいつまで更新出来るんだろ。
837 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:43:25 ID:GOIfWnfX0
838 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:43:35 ID:OlQjkYfI0
何を言ってるかよく理解できないんだけど
>>334 の2つのファイルをダウンロードしてクリックしたら
「ファイルを開くダウンロードの選択」ってタイトルのダイアログボックスがでてきたけど
大丈夫って事ですか?
まるで靴べらのようなニュイルスだな
840 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:43:57 ID:dVdN9eC50
マカフィー女史は賢いな
半年ROMれ
omitronとavaとBDでとりあえず一安心 警戒を解く気はないけども
>>829 電卓やメモ帳開くだけのコードが引っかかるのだから
shimgvw.dll経由のWMFが、何かをコールしてるとすべて引っかかるということでよいのでは?
先生とかは、拡張子偽装しててもMagic Bytes見てWMFだと判断してるようだし
今のとこshimgvw.dllの脆弱性で未対策なのは最新のWMF問題だけだしな。
なんかavastが更新された
これとJwardが組み合わさったらムカつくな
846 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:48:43 ID:MKVEhEUV0
847 :
838 :2005/12/30(金) 23:50:04 ID:OlQjkYfI0
OSが2000の俺は気にしなくていいですか?
avast ! トロイの木馬を発見しました! しかし慌てることはありません。 次のアドバイスとリンクを試してください。 「しかし慌てることはありません」ってのが心強い しばらく使ってみよう
そんな言葉にだまされて(ry
Windows2kだけパッチが出なかったりして
853 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:52:20 ID:9kmpVmdW0
とりあえずは、各種アンチウイルスソフトの更新を確認 FWで変なプロセスの通信を遮断 この二つは最低しておくべき
>>848 「まだだ、まだあわてるような時間じゃない」 のAAキボン
ちくしょーこんなびくびくしたキモチで正月迎えるのかよ マイクロソフト氏ねやあああああああ
>>856 まぁP2Pで変な画像とかファイル拾ってこなきゃ大丈夫だろ
>>856 、 ヽ\ ヽ _
. / , / ! ∨丁ヽ い | /_/”
/ ! | ィ 「\ | ハ l | ,′ /
l ! | / /j/ '. ノ, =、!// /j/ ヽ /
l い/ ,, =x j/ ′ 〈j/ /
ト ._ \_〃 :.:.:.:.} /二フ”
l l { 下 ̄ .:.:.:.: -‐1 ∧ /
l l T ‐个 ._ ー' イ l| ニニ!
l/ /| l l//下二千ヽ_l い ─┘
' / .′ l,ノ\/// 小、|、\ヽ\ 「〉
?Ul / / \/ U` \ヽl i r_|
?Ul l i ! ト ヽ |
プロテクトは対応してるんだろ?どうなのよ?
福袋とかあぶないってこと?
ニュイルス搭載型が来てないのに、この進行速度はなんだw
862 :
:2005/12/30(金) 23:56:18 ID:y2ij68RW0
>>819 一応続報
http://www.f-secure.com/weblog/archives/archive-122005.html#00000755 >Friday, December 30, 2005
>The amount of trojans using the zero-day WMF exploit is increasing rapidly.
>
>Many people have now used the REGSRV32 workaround to stop the immediate threat.
>Some users have come back to us after we quoted Microsoft on the workaround wondering if the workaround really works.
>The workaround will stop the exploit for Internet Explorer and Explorer even though WMF images are viewed as normal.
>
>What the workaround does not stop against is if you open an exploited file in mspaint.
>And like always, renaming the file will not make a difference to mspaint. So our suggestion is to not open any pictures with mspaint whatsoever.
>Perhaps leaving image editors out completely for the rest of the year might be a good idea.
英語苦手なんで細かくは分からないけど、ペイント(mspaint)で開くなって言ってる?
regsvr32 %windir%\system32\shimgvw.dll で当たり前の如く画像開けなくなったんだが、復活する方法ない?
誤爆スマソ
866 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:57:53 ID:9kmpVmdW0
ペイントからの脆弱性はまだまだ健在 注意しる
>>863 Windows XP Service Pack 1、Windows XP Service Pack 2、Windows Server 2003 および Windows Server 2003 Service Pack 1 の Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する
Shimgvw.dll の登録を抹消するために、次のステップに従ってください。
1.
[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll" (二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.
イアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。
回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連するイメージの種類へのリンクをクリックしても起動されません。
この変更を取り消すためには、上のステップに従って Shimgvw.dll を再登録してください。ステップ 1 のテキストを “regsvr32 %windir%\system32\shimgvw.dll” に変更してください (二重引用符は必要ありません)。
869 :
[名無し]さん(bin+cue).rar :2005/12/30(金) 23:59:44 ID:DmW2zN480
>>863 regsvr32 /uしてないのに開けなくなったのなら神
ノートンでliveupdateしてみたら更新してたので 更新をインストールしてるとトロイ発見と出て、対策はファイルを修復できませんでしたと出た これのせいでupdateはうまくいかず、再起動してもう1回updateしてみた そのインストール中でもトロイ警告と出ておかしくなったので再起動 次に起動したときにはノートンが強制的に無効になってて有効にもできなくなった 勘弁してくれ
いや、分かってるけど。画像みたいから復活させたいんだ。
みんなで年越しウィルス駆除しようぜ!( ´∀`)
>>848 avastは良いよ、法人は有料だけど個人は無料、フリーなら低機能じゃね?みたいな
先入観を全て捨てた、アジア地域のみで流れている木馬も反応してくれるからね。
ウイルスバスター(コーポレイトエディション)の最新パターンファイルが入ってるPCを
会社から引き上げ、avast入れてスキャンしたら木馬がワラワラと・・・
PC初心者の僕に今の現状を分かりやすく 3行で説明してください
事が事だけに仕方ないんだろうけど スレ違いといえばスレ違いなんだよね ニュース板のほうへ移ってはいかが?
何しても
>>334 からメモ帳が起動しない・・・
ViXでも問題ないし、安心していい筈だけど逆に不安
Win2000 SP4
テスト用PCで危険なファイルが沢山置いてあるとこ 回りたいんだけどどっかないかね。
>>334 のやつはメモ帳が起動すればOKなん?
起動しなかったから良かったと思ってたのだが
ちなみにレジストリで対策はした
ちなみに、Windows Picture and Fax Viewerが利用されるファイルの 拡張子(BMP,JPG,GIF,PNG,TIF,DIB,RLE,PCXなど)。 対策していないと、問題のWMFファイルの拡張子をこれらのいずれに 変えていても、発動する。
890 :
[名無し]さん(bin+cue).rar :2005/12/31(土) 00:08:42 ID:cxo16ysO0
つーかmsnのトップページにこの情報のっけろよといいたい。 ダウソ版住人は比較的情報にうるさいが、一般人、セキュリティに疎い法人の被害は やばいだろうに。
他所のスレに報告したら「スレ違い」「うるさい」って言われたよ…orz
疎い人が人柱になってくれて丁度いいんだろ
この脆弱性、HTMLメールにexploit画像貼り付けて感染するようなウイルス作られたら凄いだろうな。 だいぶ前のメール開くだけで感染するウイルスのころよりネット人口格段に増えてるだろうし、 ポート塞がってても関係ないし。 来年の仕事初めのあたりに流行りだすか?
まぁ正月はエミュでロマサガ2とロマサガ3でもプレイするか 早けりゃ年明けにでも対策来るだろ
パンピーはこの正月休みにここぞとばかりに エロサイト巡りするだろうから、 画像あぷ掲示板なんか言った日には・・・。 かなり被害出るんじゃね?
こういうスレとか見てるやつならいいけど P2P猿とかエロしか頭にないやつは感染しまくりだろうね
SUSIEいれちゃってWindows Picture and Fax Viewer消滅したんだが 復活するにはどうしたら良いの???
当方XP使用で
>>316 適用しようとしたらモジュールが見当たらない言われたんだが・・・
ちなみに電卓のやつは起動した
だれか助けて・・・
ノートン対応したっぽいな・・・
とりあえず
>>526 の電卓とメモ帳が起動しなければいいの?
ファイルを修復できません、アクセスを拒否されましたって出るけどおkなの?
キンタマ付属zipで流れてるって?? 連動してたらやばいな
もういいよ。 さすがにMSも正月返上でパッチ出すでしょ。 それまで積みゲー消化でもしとくよ。
バスターマンセー
俺AVGなんだけどアップデートこねーな
dll登録外しても画像普通に見れるんだね パッチが出るまではこれで安心しちゃっていいのかな?
SUSIEいれちゃってWindows Picture and Fax Viewer消滅したんだが 復活するにはどうしたら良いの???
そういやAVGずーっと更新してないな、いつも切ってるし
さて、最近更新された画像ファイルのパックものでも地引してみるかな。 エロコミックとかC69あたりかね。仕込まれてるとしたら。
>>891 他板だとnyだけの問題だと思ってる人多いね。
912 :
[名無し]さん(bin+cue).rar :2005/12/31(土) 00:21:33 ID:gDL4pO0C0
ファイル共有関係ねーよなw
まぁ、仕組むとしたらC69でしょ。
報告したら皆慌ててた。
>>888 Irfanで電卓出ました。あり。
ちなみにXnViewとだいなは大丈夫でした。
Q.急に脆弱性が発表された?
パッチ配布はいつ頃になるんかね
2ちゃんブラウザが使いにくくなるのが嫌だ・・・。
完璧な打開策が出るまで回線切っとけばイイってことだネ
>>921 回線切ってたらでても分からないんじゃないかな
少なくともすぐには
924 :
[名無し]さん(bin+cue).rar :2005/12/31(土) 00:26:53 ID:X5+/bgVH0
画像ファイルだけかァ?
偽装ファイルも
>>920 さっき気付いた、淡々とえらい! 乙。
セキュ板あたりにWMFスレないのかねぇ…
とりあえずavastの標準シールド高で対応しておく マイ糞早くパッチ出せや
>>906 気に入ってたスレだけに、住人の反応には残念…。
>>911 そう思ってる人が大半なのかね?
avast!とZoneAlarm設置、OSはWin98SE。
>>526 のテストでも大丈夫だったし……変な挙動をすればFWがとめてくれる、大丈夫だろw
って思ってる俺はバカですか?
すげースレが進んでるな。 ニュー即のスレでMeについてテストしたけど結局検証サンプルは動かなかった。 このスレではどうなってるの? Meは誰も使ってないか・・・。
>って思ってる俺はバカですか? yes もうちょっと緊張感を保った方がいい
ニュイルスが怖くて彼女とセックス出来ません
ν即で始めに立ったスレに「割れ厨」って入ってたから勘違いしてるやつ多いんだろうな
結局マカヒ使ってればいまのところ安全なの?
俺なんかニュイルスが怖くて、いまだに童貞だぞ
病院行って検査でもして鯉や
938 :
[名無し]さん(bin+cue).rar :2005/12/31(土) 00:34:47 ID:O3zwnOsd0
あ
ノートンをうpデートしてから
>>334 の下を踏んだ。
コンピュータ上でウィルスを発見したって出たけど、ファイルを修復できない&ファイルにアクセスできないとか出た。
これでOKなの?
電卓が起動しなければ大丈夫じゃね
>>932 ストレートにありがと、友人にも警戒宣言出してavast!のシールドも高に設定しておくよ
zipの中に感染jpgとexeが入っててエクスプローラで中を除いても実行されるの?
>>940 電卓もやってみた。起動しなかった。これで大丈夫なんだね。
>>939 ブラウザ終了時にキャッシュ削除する動作なら問題はないんじゃ?
ふーむ。 何もしてないMeでイメージプレビューしても電卓起動しないし問題ないのかな。 一応shなんたらdllをリネームしてあるけど。(邪魔だからシステムの復元とSFP削除済み)
regsvr32 %windir%\system32\shimgvw.dllで画像見れなくなったけど またみたいから解除したい。どうやるの?
951 :
[名無し]さん(bin+cue).rar :2005/12/31(土) 00:42:22 ID:oKSZuE1/0
>>949 画像見られなくなるようにした手順のページに書いてなかったか?
>>334 下だけ反応、上普通に電卓起動
ヤバいのか…
冬コミ落とそうとするやつは修羅場だな
>>949 regsvr32 %windir%\system32\shimgvw.dll
kerioなんかのexe起動を関知して、ユーザーに問い合わせてくるような機能の付いたアプリ使ってると平気? こういう場合、ファイル踏んでも悪事はたらくexeを監視できて防ぎようがある?
>>950 問題なし。最新版かしらないけどVer 3.95で試したけど電卓起動しない。
紺色っぽい画像が出ただけだった。
ちなみにC:\WINDOWS\SYSTEM32\CALC.EXE、←の場所に問題のDLLを配置してテストしたけど問題ない。
さらにWMFをダウンロードしてそのフォルダを開いたけど何も起きない。
そのフォルダでWMFを選択しても何も起きない。
Meには効果ないのかね?Meで電卓起動したって人はいた?
ノートン対応したからもういいや
>>957 ME対象に作られてないのか
それともお前さんがガチガチにレジストリとかいじってあるとか
もしかして、 ME最強伝説再び!?
あ、CALC.EXEとDLLを配置してみた理由は 脆弱性がフルパス指定で電卓を動かしているのではないかと思ったからXPの配置と同じにしてみたってだけ。
>>959 いや、特に何もしてないよ。
システムの復元とSFPが削除されてることくらいかな。
関係あるかわからないけどIEは5.5SP2
963 :
[名無し]さん(bin+cue).rar :2005/12/31(土) 00:52:25 ID:B6Di+OmX0
NIS2004で、何度LIVE UPDATEやっても>334に反応しなかったけど、 NIS2004をアンインストールして、再度インストールし直しをやったら 反応するようになった。 同じ症状で困っている人はお試しあれ。
先生Updateしたらとりあえず安心なのか? 上記の問題あるjpgとか踏んでも先生対応してくれるの?
965 :
[名無し]さん(bin+cue).rar :2005/12/31(土) 00:53:38 ID:X5+/bgVH0
あーめんどい 死ね
966 :
[名無し]さん(bin+cue).rar :2005/12/31(土) 00:53:41 ID:cxo16ysO0
今回はウイルス入りファイルを仕込むほうも油断できないだろうな。 油断したら、自分で仕込む予定のウイルス実行しそうだし。 従来のアイコン、拡張子偽装のウイルスを同梱するだけじゃなく 自動実行される恐れのあるスクリプトを仕込むことになるから、 しくじったら自分がアボンだ。
うは、試しに
>>334 踏んでみた
何も起動しなかった、ただし保存するか開くかの二択を迫られた。
開くをやると、どのアプリで開くか聞かれ。保存してスキャン掛けるとトロイの木馬警報発令っ!
これで良いんだよな? 一応リアルタイムスキャンはオンにしてあるが
>>963 2004だけどUpdateしたのに反応しなかった。
再インスコしなきゃならんの?
マンドクサ('A`)
969 :
[名無し]さん(bin+cue).rar :2005/12/31(土) 00:56:09 ID:sefy1YvP0
要はWindowsのビューワーを起動させるプロセスを停止させればとりあえずOkということ? そのかわり関連付けされた画像が閲覧できなくなるということで。
感染したらどんな症状になるの? 再起不能?
マカーとかウニクサーとかなら余裕で作れるだろ
>>968 そのまえにIntelligent Update試しとけ。
2004だけど反応したよ 2度目はね 1度目は無反応だった
やべぇ こんな事あったのか いろいろリンク開いてしまった・・・
新スレは?
win2000で
>>334 を踏んでも対応アプリを聞かれるだけなんだけど
話を読むにこれならとりあえずは対策しなくていいってこと?
978 :
[名無し]さん(bin+cue).rar :2005/12/31(土) 01:02:40 ID:B6Di+OmX0
>968 よく分からんが、そうみたい。 再インスコ前後を比較するとこんな差があった。 >334を踏んだ時 ・再インスコ前 → 「開く」か「保存」を選ぶダイアログが表示される ・再インスコ後 → ダイアログが出る前に先生の警告が5〜10回出る
shimgvw.dllへの所有権とアクセス権が無いアカウントで作業すれば良いんじゃない。 SystemProtectionとか関係ないっしょ。
一度MeのDLLのリネームを元に戻して下記を試してみた。 拡張子をJPGに変えてダブルクリック(イメージプレビュー)しても何も起きない。 ↑のJPGをSleipnir1.xにドロップしても×マークになるだけだった。(セキュリティは全て許可にしても何も起きない) やっぱりMeには関係ないんじゃね?
>>334 をjpgとbmpにしてOpenJane_虹から開いてみたけど大丈夫だった
取りあえず安心した
>>980 追加
JPGにしたやつをIrfan Ver 3.95で閲覧すると
拡張子が違います!WMFに変換しますか?><
って聞かれた。やっぱり正常な動作。
Meすげー。
MEには効かないのか。
984 :
[名無し]さん(bin+cue).rar :2005/12/31(土) 01:09:05 ID:oKSZuE1/0
とりあえずノートン2006は対応済みってことでいいね?
MEってすげえな、この際2kからMEに乗り換えるか みんなもMEにしようぜ>w<
>>978 俺は再インスコしなくてもPC再起動したら反応するようになったよ
988 :
[名無し]さん(bin+cue).rar :2005/12/31(土) 01:10:12 ID:oeB9K3eF0
>>982 そこで「はい」か「いいえ」を選んで電卓が起動するとアウト
546 名前:名無しさん@6周年 投稿日:2005/12/31(土) 00:53:24 ID:mbTRhNI/0
どうやら
>>88 にあるもの自身にメモ帳や電卓起動する以外に
仕掛けがあるみたいだな。
563 名前:名無しさん@6周年 投稿日:2005/12/31(土) 01:08:28 ID:mbTRhNI/0
>>556 デバッガでトレースしてたら、プロセス起動でfaleしまくってるから、
DDoSか何かゾンビプロセス探しまくってる感じ。
>>986 今までMeのこと酷い言いようなのになんなんですかその態度は><
まぁXPや2k使いの人達には苦痛だろうな、Meの環境は。
安定化させ(る設定を知ら)ないとMeを使うのは難しい。
>>989 お、それやってみる。
結果はなんと!
はい、何も起きませんでしたー。
Meすげー。
>>986 へ へ|\ へ √ ̄| へ
( レ⌒) |\ ( |\)| |/~| ノ ,__√ /7 ∠、 \ . 丶\ _ __
|\_/ /へ_ \) | | | |∠ | |__ | / ! | | |_〜、 レ' レ'
\_./| |/ \ .| |( ̄ _) | ) | | i | へ_,/ ノ ,へ
/ / ̄~ヽ ヽ. | | フ ヽ、 ノ √| | ! レノ | !. \_ ー ̄_,ー~' )
/ /| | | | | |( ノ| |`、) i ノ | | \_ノ ノ / フ ! (~~_,,,,/ノ/
| | | | / / | | . し' ノ ノ | | / / | |  ̄
\\ノ | / / | |___∠-". | | ノ / ノ | /(
\_ノ_/ / (____) し' ノ/ / / | 〜-,,,__
∠-''~ ノ/ (_ノ 〜ー、、__)
994 :
[名無し]さん(bin+cue).rar :2005/12/31(土) 01:14:18 ID:pIVoqrEL0
>>991 インストールすら完了できなかった香具師を知ってるぞ
そいつのレベルは初心者ではない
995 :
[名無し]さん(bin+cue).rar :2005/12/31(土) 01:14:33 ID:pIVoqrEL0
1000だと明日パッチ公開
でもパッチ当てられたらMeはまたごみになるんでそ?
男割りだ!
999 :
[名無し]さん(bin+cue).rar :2005/12/31(土) 01:14:58 ID:MtTC9AEt0
11
1000 :
[名無し]さん(bin+cue).rar :2005/12/31(土) 01:14:58 ID:rAXaqU4T0
1000ならキンタマを実行させるニュイルスが登場する
1001 :
1001 :
Over 1000 Thread ,,-‐''""''ー--,-
>>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
.|""" ||
>>999 何が1000だ、寝言は寝てから言え
::::::::::::::::::::::::::: | げ と .||
>>998 体臭が回線を通じて匂ってきてるぞ(w
::::::::::::::::::::::::::::::: | 1000 っ .||
>>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::| ,ノ""""'||
>>996 お前はハンバーグの材料な
:::::::::::::::::::::::::::::::::: | ,/""" .|| .
>>995 深夜に空き缶拾い集める癖を直せ
:::::::::::::::::::::::::::::::::: """" .|| .
>>994 以下はiriaからやりなおせ
/ )
/ /||
/ /.
( ( /⌒ヽ
ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
\\(´∀` ) n ダウソ板は永遠に不滅だ!!!
ハ \ ( E)
| /ヽ ヽ_//
http://tmp5.2ch.net/download/ >>1001 早く次スレ立てろよ、バカ