Winnyを狙ったワーム・ニュイルス情報 Part47

このエントリーをはてなブックマークに追加
1[名無し]さん(bin+cue).rar
『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part46
http://tmp5.2ch.net/test/read.cgi/download/1132044109/
2[名無し]さん(bin+cue).rar:2005/12/16(金) 23:36:13 ID:Bd4jB6950
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
3[名無し]さん(bin+cue).rar:2005/12/16(金) 23:36:18 ID:nVGCBV3M0
うん
4[名無し]さん(bin+cue).rar:2005/12/16(金) 23:36:40 ID:Bd4jB6950
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
5[名無し]さん(bin+cue).rar:2005/12/16(金) 23:37:06 ID:Bd4jB6950
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。
6[名無し]さん(bin+cue).rar:2005/12/16(金) 23:37:27 ID:Bd4jB6950
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
 ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://winny.serveftp.com/nydb/top.php

※CD/DVDドライブのAutorunの切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
  2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
7[名無し]さん(bin+cue).rar:2005/12/16(金) 23:37:53 ID:Bd4jB6950
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
 ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
 ttp://www.geocities.jp/ichigo_kintama/
8[名無し]さん(bin+cue).rar:2005/12/16(金) 23:38:16 ID:Bd4jB6950
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 ※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
 親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
 (Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
 バスターはPCCTool.exeを使えば再インストールせずに済む。
9[名無し]さん(bin+cue).rar:2005/12/16(金) 23:38:37 ID:Bd4jB6950
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
10[名無し]さん(bin+cue).rar:2005/12/16(金) 23:38:40 ID:YOXKSJW/0
想定の範囲内です。
11[名無し]さん(bin+cue).rar:2005/12/16(金) 23:38:58 ID:Bd4jB6950
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
 ファイル名はシステムに使用されるものをランダムに使用する模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
12[名無し]さん(bin+cue).rar:2005/12/16(金) 23:39:19 ID:Bd4jB6950
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
 downフォルダ内のファイル一覧のtxt、デスクトップSS、
 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
13[名無し]さん(bin+cue).rar:2005/12/16(金) 23:39:47 ID:Bd4jB6950
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ      .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
 OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
 [仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
 [仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
 system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。

まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html
14[名無し]さん(bin+cue).rar:2005/12/16(金) 23:40:16 ID:Bd4jB6950
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
   [temp000]
   Path=C:\temp000
   Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
15[名無し]さん(bin+cue).rar:2005/12/16(金) 23:41:37 ID:+Arlkan90
>>1
乙!
16[名無し]さん(bin+cue).rar:2005/12/16(金) 23:41:42 ID:Bd4jB6950
★流行種その8
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
http://127.0.0.1/ をクリック。
 感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
 C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
 ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
 「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
 それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。

まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/
17[名無し]さん(bin+cue).rar:2005/12/16(金) 23:42:09 ID:Bd4jB6950
過去スレ
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/
18[名無し]さん(bin+cue).rar:2005/12/16(金) 23:42:35 ID:Bd4jB6950
19[名無し]さん(bin+cue).rar:2005/12/16(金) 23:46:20 ID:Bd4jB6950
20[名無し]さん(bin+cue).rar:2005/12/16(金) 23:47:12 ID:9+R0SDb60
★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
 「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
 喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
 スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
 人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・パソコンごと2階の窓から投げ捨てろ。
■予防
・exe踏むなかれ。
21[名無し]さん(bin+cue).rar:2005/12/16(金) 23:50:43 ID:Bd4jB6950
>>20
thx
22[名無し]さん(bin+cue).rar:2005/12/17(土) 00:06:48 ID:k/Juu4Ez0
■主な活動内容
・エロゲのモザイクは消えませんでした。

ワロスwww
23[名無し]さん(bin+cue).rar:2005/12/17(土) 00:26:54 ID:Zrmb9PqiO
>>20のウィルス作ったアンタは天才だ。死なずに新作流してくれ。
24[名無し]さん(bin+cue).rar:2005/12/17(土) 00:37:41 ID:D0rzNZDr0
>22
ナ(; ・`д・´) !? (`・д´・ (`・д´・ ;)ナンダッテー!!!
25[名無し]さん(bin+cue).rar:2005/12/17(土) 01:13:11 ID:M4CRn1FY0
26 ◆HhTh8Gv36s :2005/12/17(土) 01:28:38 ID:KPACQm1F0
 
27[名無し]さん(bin+cue).rar:2005/12/17(土) 02:18:16 ID:UBXeZuWC0
ウッウー
28[名無し]さん(bin+cue).rar:2005/12/17(土) 08:16:06 ID:MZygGEkj0
【クズを1000匹道連れだ】に感染してしまったんですが駆除方法ないですか?
29[名無し]さん(bin+cue).rar:2005/12/17(土) 09:20:24 ID:dbr+r8Tt0
あるよ
30[名無し]さん(bin+cue).rar:2005/12/17(土) 09:55:46 ID:dB1O7VR30
>>28
くじょほうほうは あるよ ここに あるよ
>>20に駆除方法あるからそれを参考にすればいいよ
3128:2005/12/17(土) 10:17:08 ID:MZygGEkj0
>>29
教えてください・・・
32[名無し]さん(bin+cue).rar:2005/12/17(土) 10:36:14 ID:1WaTskaI0
33[名無し]さん(bin+cue).rar:2005/12/17(土) 11:49:07 ID:DIiTevjb0
>>32
シンプルすぎて,ワロタ.
34[名無し]さん(bin+cue).rar:2005/12/17(土) 12:17:17 ID:4dmoA39t0
>>32
HDDじゃなきゃ意味なすwww
35[名無し]さん(bin+cue).rar:2005/12/17(土) 19:33:00 ID:Lm9GTBv50
【使用OS】XP SP2
【WindowsUpdateしてるか】 Y
【使用AntiVirusソフト】 AVG Free7.1
【AntiVirusをUpdateしてるか】 Y
【ウイルススキャンの結果】 無害
【オンラインスキャンしたなら結果】 無害
【Winnyのバージョン】 現在7.1
【Winny歴、総DL量】 1.**から
【テンプレを読んだか】 Y
【症状、具体的に分かる限りすべて書く】
ny1.14を使っていたころにantinyを食らったことがありますが(すぐ駆除)
「win.ini」の[ぬるぽ]行を削除しないまま放って置いてました。
【これまでにとった措置】
[ぬるぽ]行はさっきようやく削除
今まで残っていた事でなにか問題ありますか?
36[名無し]さん(bin+cue).rar:2005/12/17(土) 19:33:55 ID:UtVCSWbI0
>>35
ありません
37[名無し]さん(bin+cue).rar:2005/12/17(土) 20:03:52 ID:Lm9GTBv50
>>36
ありがとうございます。
何気にwin.iniを開いてぬるぽがあったので驚きましたが、
併記してあるディレクトリは1.14のものでした。
念のため亜種の感染を調べましたが見あたりませんで。
本当にありがとうございました。
38[名無し]さん(bin+cue).rar:2005/12/17(土) 21:33:41 ID:5+u8DU+30
3938:2005/12/17(土) 23:34:23 ID:5+u8DU+30
てか釣られた?
40[名無し]さん(bin+cue).rar:2005/12/17(土) 23:48:02 ID:dmTy4U0E0
とうとうインリン様はノートンに対応されたね
41[名無し]さん(bin+cue).rar:2005/12/18(日) 00:37:40 ID:s9I392Wn0
>>40
ウイルス名キボン
42[名無し]さん(bin+cue).rar:2005/12/18(日) 13:32:19 ID:u6uDux9z0
Antiny.M_orz
4328:2005/12/18(日) 13:52:07 ID:gYe/9HcY0
>>38
ありがとうございます。対処できました。

ビビリまくったけどそこまで怖いウィルスじゃなかったみたいですね。
44[名無し]さん(bin+cue).rar:2005/12/18(日) 14:29:45 ID:xnzXf5Np0
怖いウィルスってなに?
45[名無し]さん(bin+cue).rar:2005/12/18(日) 14:59:25 ID:scY5jbPi0
空気感染する
特効薬のない新型
人から人にうつる
46[名無し]さん(bin+cue).rar:2005/12/18(日) 15:00:23 ID:AjMBlnSc0
インフルエンザウイルス
47ひみつの文字列さん:2024/12/26(木) 03:27:52 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
48[名無し]さん(bin+cue).rar:2005/12/18(日) 16:33:34 ID:w0O4k6eb0
>>42
M字開脚ってことか…
49[名無し]さん(bin+cue).rar:2005/12/18(日) 16:41:59 ID:s9I392Wn0
>>48
・・・気づかなかった まじで検索orz
50[名無し]さん(bin+cue).rar:2005/12/19(月) 01:36:33 ID:xFj2xPAg0
角煮のスクリプト爆撃はトロイの仕業らしいね
vipの奴とも関係あるのかな?
51[名無し]さん(bin+cue).rar:2005/12/19(月) 19:25:11 ID:uyYWLguc0
しゃきっとしろや
52[名無し]さん(bin+cue).rar:2005/12/19(月) 19:27:04 ID:4Sm+2xvf0
      ,一-、   
     / ̄ l | しゃきっと!!
     ■■-っ
     ´∀`/   ) ノノ〜′
      く へ,   V、_,/
    (⌒ヽ\ノ,〉 >'、\/⌒j
   { ヽ、  テ彡⌒ ⌒}  ノ |
   | }  丶 . .,,___ノ、ノ/{ i ブッ
   |. {           } |
  ⊆ニゝ     ●   ヽニ⊇
53[名無し]さん(bin+cue).rar:2005/12/19(月) 19:50:25 ID:3Tk59V4H0
過疎りすぎ
54[名無し]さん(bin+cue).rar:2005/12/19(月) 23:24:43 ID:MsHUv1+n0
  ☆ チン
        ☆ チン  〃  ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\・∀・)<  次の感染者まだー?
             \_/⊂ ⊂_)_ \_______
           / ̄ ̄ ̄ ̄ ̄ ̄ ̄/|
        |  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :|
        |           .|/
55[名無し]さん(bin+cue).rar:2005/12/20(火) 03:14:14 ID:RY4geJsIO
すみませんお聞きします。
私は今Win98をつかってます。xpのフォルダのアイコンを誤ってダブルクリックしてしまいました。
そして怖くなってalbm.exeというソフトでnyのフォルダのuploadのテキストの項目を見るとメガネをかけた人の画像が出て、こわくなり、アップのテキストの文字を全部消し、アップのフォルダの中身も全て削除し、nyのフォルダも全部削除しました。
後で恐る恐るゴミ箱を見てみるとアップのフォルダの中にキンタマのとこに書いてあったような、nyっぽい見慣れないxpのexeがあり、ああ、ウィルスにかかったんだなと思いました。
何というウィルスにかかったのか教えてください。そしてもしよろしければどなた様かこれからの対処法を教えてください。お願いします。

56[名無し]さん(bin+cue).rar:2005/12/20(火) 03:23:24 ID:i1kVQwR70
ウィルス名は分からないけれど、対処法としてはPCを窓から投げ捨てれば解決すると思われます。
57[名無し]さん(bin+cue).rar:2005/12/20(火) 03:23:34 ID:/1Qt4ss80
>>55
つ オンラインスキャン
58[名無し]さん(bin+cue).rar:2005/12/20(火) 03:33:14 ID:RY4geJsIO
オンラインスキャンしてみます!
59[名無し]さん(bin+cue).rar:2005/12/20(火) 03:53:34 ID:VHlYH6Dw0
55です。さっきまで携帯で、今パソコンからです。
まだ途中ですが、トレンドマイクロオンラインスキャンで今のとこ13個も・・・。
でも、今回のに直接関係ありそうなのはWORM_ANTINNY.Aっていうのっぽいです。
これはなんていうウイルスでしょうか?お願いします。
あ、ちなみに駆除可能のところは「いいえ」です・・・。
60[名無し]さん(bin+cue).rar:2005/12/20(火) 04:09:11 ID:4Qaz9fNw0
未だにメガネ男の素性が気になる
誰なんだろう
61[名無し]さん(bin+cue).rar:2005/12/20(火) 04:11:26 ID:/1Qt4ss80
>>59
WORM_ANTINNY.Aがウィルス名
これだけならny使わなければほぼ無害
62[名無し]さん(bin+cue).rar:2005/12/20(火) 04:22:13 ID:+AYZz+p/0
あああああ、タスクマネージャが起動しねぇぇえええ
"Hh.exe was run without a valid command line"ってなんだよっ!
63[名無し]さん(bin+cue).rar:2005/12/20(火) 04:23:31 ID:pqaCWOYW0
>>59
ウィルスの脅威から逃れたい場合は以下の選択肢の中からどれか選べばいいよ

1.テンプレ通りクリーンインスコする
2.HDDを買い換える
3.PCを2階の窓から投げる
4.PCを電子レンジでチンする
5.友人のHDDとすりかえる
64[名無し]さん(bin+cue).rar:2005/12/20(火) 04:28:16 ID:4Qaz9fNw0
5.友人のHDDとすりかえる

まさに外道ww
65[名無し]さん(bin+cue).rar:2005/12/20(火) 04:32:49 ID:RY4geJsIO
>>60
さあ、誰でしょうか…。見た目、秋葉系の人でした。てっきり皆さんがご存知なものと思ってました…。
>>61
いろいろと親切に教えていただきましてありがとうございました。これに懲りてもうnyをすることはないです。素人が手を出したらいけないといういい教訓になりました。全部で18個ものウィルスが見つかりましたが、かたっぱしから削除していきます!
66[名無し]さん(bin+cue).rar:2005/12/20(火) 05:05:16 ID:/1Qt4ss80
適当にレスしてたら感謝されちゃった(・∀・)ニヤニヤ
67[名無し]さん(bin+cue).rar:2005/12/20(火) 06:42:10 ID:cfi6g6ez0
これでnyやめるなら聞き分けの良い方でしょ
中にゃ何回ニュイルスにやられても対策も反省もしないヤツがいるからな
68[名無し]さん(bin+cue).rar:2005/12/20(火) 06:56:48 ID:OUiY4rqs0
>>65
もういないかも知れないが、メガネ男の出現するantiny系のどれかには、nyやめたあとでも
時限発動でHDD内ファイルを消していくというのがあるぞ。データだけ掬って、クリーンインスコしる!

>60
メガネ男あるいは赤シャツ男と呼ばれているヤツの正体は初出から3年あまりが
経過しようとしているが、いまだ不明。アキバ系とは特に関係がないと思われる。
写っている風景は新宿くさい。

遥か昔、2chの大規模オフの黎明期に、新宿の居酒屋に大挙して押しかけたとき
に撮影され、どこぞのup板に晒されたネラーではないかとの説もある。
俺も、なんか見覚えがあるんだよなぁ、あの写真。
69[名無し]さん(bin+cue).rar:2005/12/20(火) 07:09:36 ID:OUiY4rqs0
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T
これな。
ここにも、HDD内のexeが、メガネ男のjpegに上書きされるとあるしな

しかし、画像見ると、古いケータイのカメラを使って、左手伸ばして自分撮りしたようにも見えるなぁ
背景は夜。旗の『Love★』の次になんて書いてあるかが分かればヒントになるのだが。
繁華街というより、背景のビルは、新宿西口のバスターミナル(ヨドバシ前)っぽいよな。うーむ。
だとしたら、顔面に結構明るい光があたっているのも、ヨドバシの店の明かりと思えるし。
70[名無し]さん(bin+cue).rar:2005/12/20(火) 07:16:06 ID:59xCgyYz0
ていうかウイルスに感染するとなんか困るの?
個人のPCなんてよほど限られた人物じゃないと重要情報はいってないし企業PCくらいか被害は
71[名無し]さん(bin+cue).rar:2005/12/20(火) 09:01:31 ID:18euQV8U0
      ,一-、   
     / ̄ l | しゃきっと!!
     ■■-っ
     ´∀`/   ) ノノ〜′
      く へ,   V、_,/
    (⌒ヽ\ノ,〉 >'、\/⌒j
   { ヽ、  テ彡⌒ ⌒}  ノ |
   | }  丶 . .,,___ノ、ノ/{ i ブッ
   |. {           } |
  ⊆ニゝ     ●   ヽニ⊇
72[名無し]さん(bin+cue).rar:2005/12/20(火) 09:42:53 ID:qcrqtwf90
さっきまちがってexeクリックしちゃった
73[名無し]さん(bin+cue).rar:2005/12/20(火) 10:04:58 ID:pZSdF0pq0
37 名前:こまち ◆CLAMPL7pQk 投稿日:2005/12/20(火) 08:27 ID:dXemkack0
やばい!どうしよ・・・

落としたファイルのこれなんてエロゲ?と思ったexeファイルをうっかり開いたら
マイドキュメントにあったデータやフォルダが全部(・ё・)272397.jpgとかいうのになってしまったorz

今まで集めたCGコレクションやら同人誌やらmp3データが全部消えたorz
いや、残ってはいるはずなんだけどこれなんとか復元できねぇもんかなorz
あぅぅ・・

・・・今までのレポートとかも全部消えちゃったなぁ勿体無い


38 名前:こまち ◆CLAMPL7pQk 投稿日:2005/12/20(火) 08:37 ID:dXemkack0
ちくしょう、ちくしょぉぉぉぉぉぉぉぉぉぉぉぉぉぉおおおおおおおおおおおおおおおおお

他のフォルダは全部無事なんだけど・・エロゲとかプログラム関連も

ロマサガ3の改造データが消えたのが一番痛い
CGはもう無理だけどmp3はまた頑張って落とせばいいわけだし

【イブリ】秋田出身・在住大学生の語り場20【ガッコ】
http://ex14.2ch.net/test/read.cgi/campus/1134984624/l50
74[名無し]さん(bin+cue).rar:2005/12/20(火) 10:35:11 ID:xPHWeFaf0
つかウィルス対策もしないでネットとか馬鹿だろ
75[名無し]さん(bin+cue).rar:2005/12/20(火) 10:48:19 ID:6zPWUQOj0
>落としたファイルのこれなんてエロゲ?と思ったexeファイルをうっかり開いたら
とか馬鹿丸出しだよな

しかもこんなのが大学生とかぶっちゃけアリエナス
76[名無し]さん(bin+cue).rar:2005/12/20(火) 12:11:33 ID:OUiY4rqs0
上書きされても、直後ならデータの大半は救えるけどねぇ…
77[名無し]さん(bin+cue).rar:2005/12/20(火) 16:27:45 ID:bO56u6T70
>>75
ぶっちゃけこのこまちとか言うやつでもましなほう
MARCHクラスの理系学科でも
 とにかくまずはダブルクリック
 右クリック使ったこと無い
 拡張子?ナニ?
がデフォ
大学来て初めてPC触ったとかいう連中も多かった
情報系の大学なら別なのかもしれんが……

俺、理系学部ってPCオタな連中の巣窟だと思ってたからショックだった
78[名無し]さん(bin+cue).rar:2005/12/20(火) 16:30:16 ID:0FIc+6QZ0
79[名無し]さん(bin+cue).rar:2005/12/20(火) 16:30:43 ID:bO56u6T70
それでもとりあえずMXとかWinnyとかは知ってて使ってたりするヤツが多い
80[名無し]さん(bin+cue).rar:2005/12/20(火) 19:43:25 ID:l+3AsbXr0
ネトラン厨が自爆するのはどうでもいい
81[名無し]さん(bin+cue).rar:2005/12/20(火) 20:48:22 ID:ewcmKMRE0
>>79
友達に布教活動するだけしておいて
いざ感染したらサポートしない
という厨

初心者はネトランとかPC雑誌なんか見ないよ
だって見ても理解できないだろ?
82こまち ◆CLAMPL7pQk :2005/12/20(火) 21:21:34 ID:o4kPWnhQ0
>>75
うん、ありえないな
最近布教された哀れな厨だから><

>>76
もう全部消しちゃいましたorz
83雪の降る町 ◆YfNANAOS12 :2005/12/20(火) 21:30:34 ID:hUVy+3P0O
こまち板越えデビュー乙。
84[名無し]さん(bin+cue).rar:2005/12/20(火) 21:40:27 ID:4Qaz9fNw0
ネトランは2chとか見始めてPCに少し詳しくなったつもりで
UGとかに興味持ち始めた厨が訳も分からず買う雑誌だと思う

ID:OUiY4rqs0
メガネ男について詳しくありがとうw
自分も風景は新宿っぽいと思ってたけどどうなんだろ
結構好みの顔だから気になってた、ブレてるけど
85[名無し]さん(bin+cue).rar:2005/12/21(水) 00:19:53 ID:i6HzW8fc0
哀れな厨というか屑。粕。塵。氏んだほうがいいよ
86ひみつの文字列さん:2024/12/26(木) 03:27:52 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
87[名無し]さん(bin+cue).rar:2005/12/21(水) 14:38:36 ID:4V7yKyZm0
[デスノート] ユーザ名 は新種ですか?
88[名無し]さん(bin+cue).rar:2005/12/21(水) 17:31:18 ID:sYEgbJ8l0
>87
既出、しかも古い話だ。
89[名無し]さん(bin+cue).rar:2005/12/21(水) 18:02:47 ID:IL5fUlBA0
最近どこもいじってないのにノートンのウィルス警告がいきなり出てくるんですけど
ウィルス名はBackdoor.Sdbot
ファイルは自動的に削除されました
と出るんだけど大丈夫なんでしょうか?
1日1回は出ます
90[名無し]さん(bin+cue).rar:2005/12/21(水) 18:27:06 ID:/McetyFO0
どうしてそれをここで聞くの?
91[名無し]さん(bin+cue).rar:2005/12/21(水) 22:35:14 ID:UI+gnGFz0
>>89
それはノートン先生の誤作動だから気にしないでいいよ
92[名無し]さん(bin+cue).rar:2005/12/22(木) 00:51:03 ID:9D97tD/l0
初心者です。
W32.AntiWinnyに一度感染したっぽいんですが、
ノートンで駆除と、駆除できなかったやつを自分で削除をして、
改めてノートンとバスターのオンラインスキャンで見てみたところ、
感染は見つかりませんでした。

スキャンしてウィルス見つかんなかっから、もう大丈夫?
93[名無し]さん(bin+cue).rar:2005/12/22(木) 00:52:59 ID:q12yuzpn0
初心者(・∀・)カエレ!
94[名無し]さん(bin+cue).rar:2005/12/22(木) 00:53:57 ID:9D97tD/l0
そんなこと言わずに教えてくれよー
95[名無し]さん(bin+cue).rar:2005/12/22(木) 00:59:31 ID:/NuYgqgh0
ていうか氏ね
96[名無し]さん(bin+cue).rar:2005/12/22(木) 01:00:44 ID:q12yuzpn0
初心者は免罪符じゃない
調べればすぐわかること聞くな
97[名無し]さん(bin+cue).rar:2005/12/22(木) 01:13:15 ID:LkjKAMfJ0
金払うならねぇ。教えてやらんことないけど。
世の中、ギブ&テイク。
初心者だの素人だのが何を提供するというのだ?
キンタマとか欄検眼段に感染して、おもしろい情報を提供してからにしろ
98[名無し]さん(bin+cue).rar:2005/12/22(木) 01:44:39 ID:9D97tD/l0
あ。だいじょぶぽい。自己解決しました。
騒がせて正直すまんかった。
99[名無し]さん(bin+cue).rar:2005/12/22(木) 09:12:21 ID:We5V42Py0
タイ━━━━||Φ|(|・|ω|・|)|Φ||━━━━ホ!!
ttp://www5.big.or.jp/~hellcat/news/0512/21b.html
100[名無し]さん(bin+cue).rar:2005/12/22(木) 09:16:57 ID:We5V42Py0
ttp://www.sci-tech-today.com/news/Pornographer-Trapped-by-Sober-Worm/story.xhtml?story_id=11000CA4ZS6A
ペド男が受け取ったのは「Sober-Z」という「W32/Sober」ウイルスの亜種が生成したメール。
レジストリを書き換えて、起動する時に必ず自動実行されるプログラム
101[名無し]さん(bin+cue).rar:2005/12/22(木) 14:19:08 ID:f2u5T0m80
ウイルスバスター更新できなくなっちゃったな
ノーd毟るか
102[名無し]さん(bin+cue).rar:2005/12/22(木) 14:30:02 ID:ed6bgnGm0
103[名無し]さん(bin+cue).rar:2005/12/22(木) 14:32:51 ID:Kh3VIstD0
立った
【社会】CSK社員の私物PCがWinnyウィルス感染 取引先528人分の情報ネットに流出
http://news19.2ch.net/test/read.cgi/newsplus/1135229244/
104[名無し]さん(bin+cue).rar:2005/12/22(木) 15:07:52 ID:WpZN2AwT0
もう飽きたなコレ系の祭りは
105[名無し]さん(bin+cue).rar:2005/12/22(木) 16:45:14 ID:FTpMNyfK0
W不倫3年間のスナップ・ハメ撮りがwinnyで流出 3
http://human5.2ch.net/test/read.cgi/ms/1135176638/
106[名無し]さん(bin+cue).rar:2005/12/22(木) 20:33:35 ID:ZnAUIV/T0
1年振りぐらいにny使うことにしたんだが、
ウィルスバスターのオンラインスキャンで
見つけられないnyウィルスって今どれくらいある?
>>42のインリン様?とかいうのだけ?
107[名無し]さん(bin+cue).rar:2005/12/22(木) 20:48:37 ID:RoKrPndm0
>>106
最新の定義にしとけばどんなウィルスでも発見できます。なのでスキャンして大丈夫だったらウィルスの可能性は0です。
hava a good nyLife
108[名無し]さん(bin+cue).rar:2005/12/22(木) 20:55:09 ID:q12yuzpn0
>>103>>105をここに貼られても迷惑なだけなんだよな
109[名無し]さん(bin+cue).rar:2005/12/22(木) 21:01:15 ID:lNtceMzt0
>>107
((((;゚Д゚)))ガクガクブルブル
110[名無し]さん(bin+cue).rar:2005/12/22(木) 21:45:12 ID:LkjKAMfJ0
まぁウイルスと認定されたものは、見つかるわな
そうでないのは未知の怪しいプログラムということだろうから
111[名無し]さん(bin+cue).rar:2005/12/22(木) 22:32:12 ID:ZnAUIV/T0
すまん、聞き方が悪かったわ。
最新のノートン先生とかなら発見できるけど
オンラインスキャンじゃ発見できないものが
どれくらいあるか知りたかったんだ。

まぁどのみち新種出たら自己防衛しかないし
どうでもいいっちゃどうでもいいんだけどな。
スレ汚しスマソ
112[名無し]さん(bin+cue).rar:2005/12/22(木) 22:44:33 ID:Kh3VIstD0
またか
【ネット】関西電力、また「ウィニー」で原発情報が流出…核燃料や配管点検の資料
http://news19.2ch.net/test/read.cgi/newsplus/1135257760/
113[名無し]さん(bin+cue).rar:2005/12/22(木) 22:47:49 ID:/NuYgqgh0
学習能力無いのか
114[名無し]さん(bin+cue).rar:2005/12/23(金) 00:46:07 ID:u14EhfwD0
>>111
はっきり言って ny特有のウイルスに関しては AntiVirusソフトは、もはやあてにならないよ。
新種がドンドン出るし、古いウイルスでも NullPorceの亜種なんかで すぐに消えた物は
対応してないと思う。
AntiVirusソフトより、VMwareや Virtual PCを導入する方が現実的。
115[名無し]さん(bin+cue).rar:2005/12/23(金) 00:49:12 ID:Jga6pw1J0
>>112
馬鹿ばっかりだな…
116[名無し]さん(bin+cue).rar:2005/12/23(金) 00:52:51 ID:9yMiafXJ0
すみません、>>73と同じ症状なんですが解決策はありませんか?
システムの復元もできなくなってしまってるのですが。
117[名無し]さん(bin+cue).rar:2005/12/23(金) 00:55:33 ID:cmw04Lrv0
>>116
パソコンごと2階の窓から投げ捨てればいいと思うよ
118[名無し]さん(bin+cue).rar:2005/12/23(金) 00:59:21 ID:XI6u6daE0
>>116
再インスコ
119[名無し]さん(bin+cue).rar:2005/12/23(金) 02:30:03 ID:9B3+F0B70
ママに相談しろ
120[名無し]さん(bin+cue).rar:2005/12/23(金) 02:58:37 ID:+CFmIVoK0

【使用OS】 XPホームエディション
【WindowsUpdateしてるか】 はい。
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 はい。
【ウイルススキャンの結果】 W32.AntiWinny.Kが見つかりました。
【オンラインスキャンしたなら結果】http://www3.ca.com/securityadvisor/virusinfo/scan.aspxこれをしましたが何もでず
【Winnyのバージョン】
【Winny歴、総DL量】 2ヶ月、4Gくらい
【テンプレを読んだか】 はい。
【テンプレにある対策を実行したか】 はい。


【症状、具体的に分かる限りすべて書く】
lzh拡張子のファイルをボケててスキャンせず解凍してしまった。
すると、HDがウィーンと言い出した。

うわ感染したって思って、すぐnyを終了してウィルススキャンしたらW32.AntiWinny.Kがみつかりました。
だけど、テンプレにある症状は何もでませんでした。

なにも変わってないってことは感染してないってことですか?



121[名無し]さん(bin+cue).rar:2005/12/23(金) 03:02:14 ID:R9sz3UsG0
感染したってのは言い切れるけど感染してないとは言い切れない。
心配なら再インスコ。はい次。
122[名無し]さん(bin+cue).rar:2005/12/23(金) 03:04:36 ID:XI6u6daE0
123[名無し]さん(bin+cue).rar:2005/12/23(金) 03:10:58 ID:+CFmIVoK0
>>121
レスありがとうございます
そうですよね、自分が見落としてるだけでどっかに潜んでるかもしてないし・・・
再インスコしてみまし。あちがとうございました。

>>122
レスありがとうございます。
それもやってみたんですが、なにもでませんでした。
124[名無し]さん(bin+cue).rar:2005/12/23(金) 15:38:44 ID:zNCpdw970
安全なソフトしか実行させない Abtrusion Protector
http://pc8.2ch.net/test/read.cgi/sec/1034694025/

ProcessGuard
http://pc8.2ch.net/test/read.cgi/sec/1118056531/

【最強】AntiHook 2.0【プロセス監視】
http://pc8.2ch.net/test/read.cgi/sec/1112510060/

これ入れときゃ防げるだろ
125[名無し]さん(bin+cue).rar:2005/12/23(金) 16:35:49 ID:VMDMOuGs0
>>124
試すの('A`)マンドクセ
どれが使いやすい?

やっぱいれるのも('A`)マンドクセ
126[名無し]さん(bin+cue).rar:2005/12/23(金) 21:01:49 ID:kZ9YHyIz0
ああ…インリン様ふんじまった…
ぬるぽ
127[名無し]さん(bin+cue).rar:2005/12/23(金) 21:05:33 ID:dpB7pCb90
わかってても踏むんだなww
魔法の文字
インリン様
12847:2005/12/23(金) 21:58:03 ID:SZiUh0Mh0
>>47
のハッシュを貼ったもんだけど、これってただのW32.HLLW.Antinnyじゃねえの?
俺はバスターユーザーだけど実験的にインリン様おとしてみてバスター反応しなかったからシマンテックのオンラインスキャンやってみたら
W32.HLLW.Antinnyが検出されたけど…
129[名無し]さん(bin+cue).rar:2005/12/23(金) 23:04:19 ID:FiUSfzhE0
47氏キタ━━━━━(゚∀゚)━━━━━!!!!
130[名無し]さん(bin+cue).rar:2005/12/23(金) 23:11:19 ID:k10lKLQB0
         ∧_∧
        ( ´Д`)   ヘギョー
    ____/  /
  σ/∴∵/   |
   ( _47  |
   //|.| ̄| | ̄| |
  // |.|  | |  | |
  ∪ ヽ>. | |  | |
       | |  | |
       ヽ) ヽ)
131[名無し]さん(bin+cue).rar:2005/12/24(土) 02:13:00 ID:kg2lJ+160
ttp://www.symantec.com/region/jp/avcenter/security/content/2005.12.21b.html
ま、ノートン先生でRARは調べようとするな、ってこった。
132[名無し]さん(bin+cue).rar:2005/12/24(土) 02:56:41 ID:GGfOI7fj0
>>131
つまり悪意のあるrarファイルをノートン先生でチェックしたら勝手にウィルスプログラムが実行されるってことか?
133[名無し]さん(bin+cue).rar:2005/12/24(土) 03:00:57 ID:/ZJtVhYm0
先生に脆弱性なんてあるわけないだろ馬鹿か
俺を今まで守り続けてくれたんだぞ
134[名無し]さん(bin+cue).rar:2005/12/24(土) 03:07:37 ID:7xY8SSHE0
最近の教師は生徒にイタズラする傾向があるけどな。
135[名無し]さん(bin+cue).rar:2005/12/24(土) 11:15:28 ID:zBhAu4s/0
ノートン先生は教師ではなく代議士です
136[名無し]さん(bin+cue).rar:2005/12/24(土) 13:56:27 ID:HsP2UYQm0
ノートンは重すぎる、そしておっせかい
137[名無し]さん(bin+cue).rar:2005/12/24(土) 14:03:33 ID:+nC5pMFP0
適度な優しさのあばすとちゃんがちょうどいいぜ
138[名無し]さん(bin+cue).rar:2005/12/24(土) 14:39:22 ID:kg2lJ+160
ttp://itpro.nikkeibp.co.jp/article/NEWS/20051222/226701/
ま、VMware万能説を採ってるヤツも気をつけろ、ってこった。
13947:2005/12/24(土) 16:10:29 ID:qAZm2XCr0
とりあえずトレンドマイクロにインリン様送っといた
ほんじゃhappy christmas…
140[名無し]さん(bin+cue).rar:2005/12/24(土) 17:22:37 ID:wnltcpe60
とりあえず今からny始めるんだけど
ゲットしたファイルをスキャンする
ぐらいじゃ当てにならないんだよね?
もしかして動画とかにも潜んでたりする?
141[名無し]さん(bin+cue).rar:2005/12/24(土) 17:50:02 ID:Gaemo+wD0
>>140
始めない方がいいと思う
142[名無し]さん(bin+cue).rar:2005/12/24(土) 18:13:45 ID:tU4n6P960
>>140
不安があるならば、晒されるとマズいファイルはHDDから削除した方がいいと思うよ
143[名無し]さん(bin+cue).rar:2005/12/24(土) 18:40:47 ID:CJ7zN5jV0
>>140
ny専用パソ用意しろ。
144[名無し]さん(bin+cue).rar:2005/12/24(土) 18:57:51 ID:fXR7WB8b0
キンタマって外付けのHDDの中身も持ってくの?
デスクトップだけ?
145[名無し]さん(bin+cue).rar:2005/12/24(土) 19:21:02 ID:vCMduCxD0
実際のキンタマの能力が如何程であろうが、データ全て持っていかれると考えておくほうが無難
146[名無し]さん(bin+cue).rar:2005/12/24(土) 20:38:17 ID:trFPFMdt0
>>138
報告ありがとう。最新版をDLしたよ。
147[名無し]さん(bin+cue).rar:2005/12/24(土) 20:45:30 ID:kg2lJ+160
>>144
PCから認識されるディスク(光学ドライブ含)は、感染後、すべて晒される
キンタマじゃなくて、欄検眼段だけどな
148[名無し]さん(bin+cue).rar:2005/12/24(土) 20:48:22 ID:uoH3dXGr0
VMwareは相当高スペックじゃないと
OSインストに二週間ぐらい掛かる罪
149[名無し]さん(bin+cue).rar:2005/12/24(土) 20:53:39 ID:kg2lJ+160
>>144
続き、欄検眼段
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ANTINNY.C&VSect=T
> 実行されると、不正プログラムは、A:からZ:ドライブを検索し
150[名無し]さん(bin+cue).rar:2005/12/24(土) 20:57:42 ID:fXR7WB8b0
>>149
ありがとう
やっぱり恐いねぇ
バスター入れてても気休めにもならない
151[名無し]さん(bin+cue).rar:2005/12/24(土) 21:29:12 ID:aApDmyQj0
そらあんた、キャッシュやらを保持ならまだしも感染したらバスターだろうとなんだろうと。
152[名無し]さん(bin+cue).rar:2005/12/25(日) 00:30:55 ID:YfMGju2D0
>>148
高スペックじゃないと快適に動かないのは確かだが、
OSインストに二週間ってどんだけ化石PC使ってるんだ?


……ごめん、俺のとこでも快適には動いてないや
153[名無し]さん(bin+cue).rar:2005/12/25(日) 00:34:42 ID:eKKMyi6/0
>>1
> ・拡張子が.folderに変更されたHTMLからexeを実行させる

これってどうやってやるの?
.folderを付け足してもフォルダにも何にもならないんだけど
154[名無し]さん(bin+cue).rar:2005/12/25(日) 06:05:20 ID:2jMnUFid0
>>153
知ってどうするんだ?
155[名無し]さん(bin+cue).rar:2005/12/25(日) 11:10:19 ID:QhFHoy1L0
すいません
テンプレ見たんだけど,[デスノート]のウイルスのやつがみつからなかったんだけど
駆除の仕方ってわかりませんか?
156[名無し]さん(bin+cue).rar:2005/12/25(日) 11:53:56 ID:CR/CRrnH0
ハッシュ晒して検体提出してくれ
157[名無し]さん(bin+cue).rar:2005/12/25(日) 12:22:24 ID:0+5v71Vx0
>>153
MSが対応済み。
昔はフォルダのアイコンになって、開くと中のHTMLが開かれた。
158[名無し]さん(bin+cue).rar:2005/12/26(月) 10:02:40 ID:FxS8SOMR0

 __/_  __/_     /  / __           _/_ 〃     / 〃
  /  / __/_  _  /  / __  _/ __    /  /  ―― /\
 ./     /     /  _/   /    /        /  ._/      ./
   ̄ ̄       ̄ ̄

                                  /\___/ヽ
    (.`ヽ(`> 、                      /''''''   '''''':::::\
     `'<`ゝr'フ\                 +  |(●),   、(●)、.:| +
  ⊂コ二Lフ^´  ノ, /⌒)                 |  ,,,ノ(、_, )ヽ、,, .::::|
  ⊂l二L7_ / -ゝ-')´                .+ |   `-=ニ=- ' .::::::| + .
       \_  、__,.イ\           +     \   `ニニ´  .:::/    +
        (T__ノ   Tヽ        , -r'⌒! ̄ `":::7ヽ.`- 、   ./|  .
         ヽ¬.   / ノ`ー-、ヘ<ー1´|  ヽ | :::::::::::::ト、 \ (  ./ヽ
          \l__,./       i l.ヽ! |   .| ::::::::::::::l ヽ   `7ー.、‐'´ |\-、
___________________________________
.掲示板に戻る 全部  前100  次100  最新50
 ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄  ̄ ̄ ̄  ̄ ̄ ̄  ̄ ̄ ̄
____       ________             ________
|書き込む| 名前: |fusianasan     | E-mail(省略可): |sage         |
 ̄ ̄ ̄ ̄        ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄              ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
159[名無し]さん(bin+cue).rar:2005/12/26(月) 10:10:42 ID:HyYZNIjZ0
>>158
騙したな
160[名無し]さん(bin+cue).rar:2005/12/26(月) 11:50:49 ID:EaruRHNi0

皆はny専用PC使ってると思うけどこんな低スペックでも使える!っての教えて。
161[名無し]さん(bin+cue).rar:2005/12/26(月) 12:38:08 ID:6yQQyb5/0
>>160
は?すれ違い。そんなスレを前見たことあるなあ
162[名無し]さん(bin+cue).rar:2005/12/26(月) 14:17:52 ID:3+g4oAlu0
このスレに限ってはスペックの問題じゃないし
163[名無し]さん(bin+cue).rar:2005/12/26(月) 15:41:21 ID:XaKJjCh20
昨日nyの挙動がおかしくなったらtetuya nanba[].txtってファイルが
デスクトップに作成されていて、それに↓の文が書かれているなぁ・・・
なにか踏んだのかな

オッス!おらのtetuya nanba!!
それよりオラビックリしたぞ、亀仙人のジッちゃんからもらったWinnyってアイテム、
ネットに繋いでおくだけで、いろんなゲームやアプリがタダで手に入るんだ。
ドラゴンボール集めてるよりずっとおもしれぇーぞ!
公開前の映画まで流れてるんだから、ホントたまげたよなぁ〜
いつも落としてばかりじゃ悪いから、オラもファイルをアップするぞ!
まだまだWinny初心者だけど、これからもじゃんじゃんアップするから、
オラにみんなのファイルを分けてくれ!
164[名無し]さん(bin+cue).rar:2005/12/26(月) 16:01:54 ID:2kCqqOU50
難波 哲哉君おつ
165[名無し]さん(bin+cue).rar:2005/12/26(月) 17:16:46 ID:Im2iGxN80
>>163
ジョークソフトだからデスクトップのtxt削除するだけで後は何も問題ないよ
166[名無し]さん(bin+cue).rar:2005/12/26(月) 18:12:22 ID:fXZ++Jjo0
>>163
捨てるしかないようだな、なにもかも
167[名無し]さん(bin+cue).rar:2005/12/26(月) 18:18:29 ID:lCCwqE7R0
ヒューザーの小嶋がフジTVに生出演してる m9
168[名無し]さん(bin+cue).rar:2005/12/26(月) 18:22:09 ID:6z8Tbh5wO
>>163
新種?
169[名無し]さん(bin+cue).rar:2005/12/26(月) 18:30:21 ID:upbsgUTM0
ちょ…さー、聞いてくれよ
今日実家帰ったんですけどー、なんか雪とか降っててー、電車止まりまくリング?みたいな(笑
もう信じらんないっつーか、勘弁してくれって感じ
駅から一歩も動けねーじゃん(怒
マジ田舎だから漫画喫茶みてーなとこもねーし超うぜーんだけど
携帯で2ちゃん見るしかねーじゃん!! みたいな(泣)
誰か相手してちょー!!
170[名無し]さん(bin+cue).rar:2005/12/26(月) 19:51:46 ID:GBE9pnv30
>>169
氏ね
171[名無し]さん(bin+cue).rar:2005/12/26(月) 22:49:29 ID:ck1CE0LV0
>>168
既出。詳細は過去ログ嫁
172[名無し]さん(bin+cue).rar:2005/12/27(火) 00:00:08 ID:yOLRRV6g0
173[名無し]さん(bin+cue).rar:2005/12/27(火) 00:00:56 ID:LPyyh2yp0
あれ? 日付変わったのにID変わってねぇ
174[名無し]さん(bin+cue).rar:2005/12/27(火) 01:04:48 ID:PVxzWeYq0
呪われてる
175[名無し]さん(bin+cue).rar:2005/12/27(火) 04:46:54 ID:GCRjbSKM0
VMのセキュリティホールったって、NATを有効にしてる場合だろ?
そもそも無効にしてあるし
176[名無し]さん(bin+cue).rar:2005/12/27(火) 05:55:00 ID:lo2DB9700
フォルダの偽装はサイズで分からんか?
177[名無し]さん(bin+cue).rar:2005/12/27(火) 06:31:00 ID:eY8sKxE90
分かっててもつい踏んでしまうのが人間だ
178[名無し]さん(bin+cue).rar:2005/12/27(火) 10:40:45 ID:zUC0fVav0
>>165
そっか・・・nyを再インスコしようとして偽ファイルつかまされたから、
それがこのお遊びソフトだったのかな

でもホッとした。情報サンキュー
179トラックバック ★:2005/12/27(火) 10:47:40 ID:LTKnYt9J0
【トラックバック来たよ】 (ver. 0.11)
[タイトル] Winny流出を調査する企業サービス開始 95万円から
[発ブログ] ニュース速報@2ch掲示板
http://news19.2ch.net/test/read.cgi/news/1135639906/l50
[=要約=]
ネットエージェントは12月26日より、「Winny」のネットワークに自社の情報が
流出していないかどうかを調査するサービスを開始した。
価格、調査内容などは個別見積もり。

このサービスは、同社が開発した「Winny検知システム」を活用して提供されるもの。
契約内容によるが、調査員が監視を行い、詳細を毎日メールで報告するという。
「ライト版」を95万円で提供する。

ttp://www.itmedia.co.jp/enterprise/articles/0512/26/news031.html

関連:
大量のダミーファイルでWinnyユーザーをうんざりさせるソリューション
ttp://internet.watch.impress.co.jp/cda/news/2004/12/22/5918.html
反P2P団体等に接続してしまうことを防ぐ PeerGuardian日本語版
ttp://www.dukedog.flnet.org/trans.html
公式ユーザーガイド&マニュアル(インストール方法)
ttp://www.dukedog.flnet.org/Library/PG2/PG_Guide.htm

180[名無し]さん(bin+cue).rar:2005/12/27(火) 14:16:25 ID:RhPmpZQD0
キンタマ系の流出を地引するだけだろ
キンタマ系に見せかけた偽ファイルを大漁に流してあげようよ
俺はネコで流すから、お前グロで頼む
181[名無し]さん(bin+cue).rar:2005/12/27(火) 14:31:23 ID:RiKPbJbo0
キンタマ系はともかく、山田+bot系という最悪の組み合わせには無力だな
だいたい、企業内からの直接流出はほとんどないし、
個人のPCに持ち帰って流出というのが多いんだよな。
キンタマコップもそうだが。個人の山田感染までは監視できまいて
182[名無し]さん(bin+cue).rar:2005/12/27(火) 14:40:04 ID:VM5G0uHP0
流出しているのが判ったところで何もできないという現実
183[名無し]さん(bin+cue).rar:2005/12/27(火) 15:40:44 ID:xj4cTYhY0
これってあなたの会社の情報が流れてますって教えるだけだろw
回収なんて不可能なんだし
184[名無し]さん(bin+cue).rar:2005/12/27(火) 19:20:08 ID:RiKPbJbo0
どうせ、漏洩・流出したら公表しなくても毎日あたりが見つけてくれるし
そうなったら公式対応せざるを得ないんだから、そんな調査なんて無駄だな。

nyを使わせないように徹底するのも限度があるんだから、漏らしたやつ
を見せしめで社内規定で厳しく処分するしかないんだろな。
なにせキンタマコップの時に、お咎めなしのお墨付きを与えたからな札は。

47氏事件も公判続いてるし、控訴も可能なんだし、あと何年かかるんだか。

キンタマばら撒いてるヤツも捕まえられないし、つくづくnyはすばらしい
ソリューションだよなぁ。時代が時代ならnet界のノーベル賞物なのだが。
18547:2005/12/27(火) 21:40:49 ID:PVxzWeYq0
番組の途中ですがインリン情報です

トレンドマイクロ・ウイルスバスタークラブセンターです。
弊社製品をご愛用いただき、誠にありがとうございます。
ご提供いただきました検体ファイルにつきまして、詳細な調査を行った結果、
次回更新されるウイルスパターンファイル3.133.00にて、「WORM_ANTINNY.AQ 」として
対応させていただく予定となりました。

つきましては、誠に恐れ入りますが、ウイルスパターンファイルの
アップデートをお待ちくださいますようお願いいたします。

ご提供ファイル名:(プロレス) [2005-11-03] ハッスルマニア さよならインリン様 追悼写真集 エロ杉.exe

インリン情報ですた
186[名無し]さん(bin+cue).rar:2005/12/27(火) 22:21:46 ID:TVpJ6QiD0
お疲れ
187[名無し]さん(bin+cue).rar:2005/12/27(火) 23:38:56 ID:k/43UV9g0
俺らもある意味トレンドマイクロの社員だよな
188[名無し]さん(bin+cue).rar:2005/12/27(火) 23:54:18 ID:De+05i090
>>185
乙乙
189[名無し]さん(bin+cue).rar:2005/12/28(水) 00:00:25 ID:bjThqkS/0
もつカレー
19047:2005/12/28(水) 00:15:40 ID:tuCC45TK0
( ^ω^)
191[名無し]さん(bin+cue).rar:2005/12/28(水) 01:11:27 ID:U51Z3GQC0
  / ̄ ̄ ̄ /  ./''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/
192[名無し]さん(bin+cue).rar:2005/12/28(水) 01:12:18 ID:U51Z3GQC0
よし、成功
193[名無し]さん(bin+cue).rar:2005/12/28(水) 02:19:22 ID:mcy8A7ws0
これからそれを使わせてもらおうか
194[名無し]さん(bin+cue).rar:2005/12/28(水) 02:33:07 ID:7VjhUj2w0
>>191
乙〜
195[名無し]さん(bin+cue).rar:2005/12/28(水) 02:54:18 ID:1vW0bPPC0
  / ̄ ̄ ̄ /  ./''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

                                  /\___/ヽ
    (.`ヽ(`> 、                      /''''''   '''''':::::\
     `'<`ゝr'フ\                 +  |(●),   、(●)、.:| +
  ⊂コ二Lフ^´  ノ, /⌒)                 |  ,,,ノ(、_, )ヽ、,, .::::|
  ⊂l二L7_ / -ゝ-')´                .+ |   `-=ニ=- ' .::::::| + .
       \_  、__,.イ\           +     \   `ニニ´  .:::/    +
        (T__ノ   Tヽ        , -r'⌒! ̄ `":::7ヽ.`- 、   ./|  .
         ヽ¬.   / ノ`ー-、ヘ<ー1´|  ヽ | :::::::::::::ト、 \ (  ./ヽ
          \l__,./       i l.ヽ! |   .| ::::::::::::::l ヽ   `7ー.、‐'´ |\-、
196[名無し]さん(bin+cue).rar:2005/12/28(水) 03:05:04 ID:dDTeV6zE0
http://www.itmedia.co.jp/enterprise/articles/0512/13/news022.html
早くVMwarePlayerが出ないかなぁ
そしたらnyもその上で走らせれば怖くないのにね
197[名無し]さん(bin+cue).rar:2005/12/28(水) 05:58:52 ID:54086yjd0
>196
198[名無し]さん(bin+cue).rar:2005/12/28(水) 07:47:12 ID:yFAIhZ/X0
>>196
なに言ってんだ、お前?
199[名無し]さん(bin+cue).rar:2005/12/28(水) 08:15:51 ID:fKQJjRaA0
--
200[名無し]さん(bin+cue).rar:2005/12/28(水) 08:37:32 ID:JWMUamrD0
            /l、
 埼玉     (゚、 。`フ _
          _」、 "∨
       └じl_r' ,)
201[名無し]さん(bin+cue).rar:2005/12/28(水) 09:07:19 ID:eRhLmxDE0
   ∩___∩
   | ノ      ヽ
  /  ●   ● | クマ──!!
  |    ( _●_)  ミ
 彡、   |∪|  、`\
/ __  ヽノ /´>  )
(___)   / (_/
 |       /
 |  /\ \
 | /    )  )
 ∪    (  \
       \_)
202[名無し]さん(bin+cue).rar:2005/12/28(水) 20:37:31 ID:YasAE7I40
休みに入って、ネジのゆるいヤツが出てきたのか…
この時期、流行種が出ると対応が遅れるんだよなぁ。
年明けに感染・漏洩記事がどれだけ出るんだろう。いいかげん、漏れ話は飽きた。
そろそろ、二度とPCが使いものにならないような強力なのが出てくるのかなぁ。
203[名無し]さん(bin+cue).rar:2005/12/28(水) 20:40:38 ID:eQFyYUxe0
           i::/' ̄ ̄ ̄ヾi::l
           |::| /,_ \,|::|
           |r-( ・ );( ・ )-|
           ( ヽ :::(__)..::  }
        ,____/ヽ  -==- /
     r'"ヽ   t、  ヽ___/
    / 、、i    ヽ__,,/
    / ヽノ  j ,   j |ヽ
    |⌒`'、__ / /   /r  |
    {     ̄''ー-、,,_,ヘ^ |
    ゝ-,,,_____)--、j
    /  \__       /
         "'ー‐‐---''
204[名無し]さん(bin+cue).rar:2005/12/28(水) 20:46:12 ID:0+ymDnNc0
      ,一-、    (⌒⌒)
     / ̄ l | ( ブッ )
     ■■-っ
     ´∀`/   ) ノノ〜′
      く へ,   V、_,/
    (⌒ヽ\ノ,〉 >'、\/⌒j
   { ヽ、  テ彡⌒ ⌒}  ノ |
   | }  丶 . .,,___ノ、ノ/{ i
   |. {           } |
  ⊆ニゝ     ●   ヽニ⊇
205[名無し]さん(bin+cue).rar:2005/12/28(水) 21:25:02 ID:dfF5eNHO0
>>202
ちまきingやリバ原みたいにパソコンが破壊された方が100倍マシな連中も中にはいるが
206[名無し]さん(bin+cue).rar:2005/12/28(水) 23:35:53 ID:BVJGj1Ti0
報道が
「自宅に持ち帰ったパソコンから流出」
「ウイルスによってWinny上に漏洩」
じゃなくて、はっきり
「自宅PCでWinnyを使用していたためにWinny上に漏洩」
になるようなウイルスを作って欲しい

えーと
例えば、その、えー……

作者さんがんばって
207[名無し]さん(bin+cue).rar:2005/12/28(水) 23:39:20 ID:oJ30n1S60
すでにあるだろが
208[名無し]さん(bin+cue).rar:2005/12/28(水) 23:44:15 ID:9P9sB3d10
WORM_ ANTINNY.ANの駆除方法を教えてください!
209[名無し]さん(bin+cue).rar:2005/12/28(水) 23:47:18 ID:6BwE4wEy0
>>206
自宅PCってのをどう判断するんだよ そのウィルス
210[名無し]さん(bin+cue).rar:2005/12/28(水) 23:47:28 ID:Fit5XTFt0
HDDを窓から(ry
211[名無し]さん(bin+cue).rar:2005/12/29(木) 00:02:26 ID:JRnzY6CX0
>>208
電子レンジでパソコン暖めればいろいろと駆除されてるよ
212[名無し]さん(bin+cue).rar:2005/12/29(木) 00:04:10 ID:YasAE7I40
SP2フルパッチでも、WMFに未知の脆弱性あり
ttp://kikuz0u.x0.com/td/?date=20051228#p01
だと、興味のあるヤツは下記リンクに行ってみると、メモ帳開いてIEが落ちるよ
ttp://kikuz0u.x0.com/wmf_exp.html
単純に画像ファイルだと思ってクリックすると、なにやら送り込まれるかも知れんな。

つーことで危険拡張子にWMFも追加しとけ
213[名無し]さん(bin+cue).rar:2005/12/29(木) 02:17:50 ID:sCvHqq42O
インリン様って何??
214[名無し]さん(bin+cue).rar:2005/12/29(木) 06:02:12 ID:fTcj73900
おれおれ
215[名無し]さん(bin+cue).rar:2005/12/29(木) 06:37:42 ID:D4SpX2sQ0
バスター対応したな
216[名無し]さん(bin+cue).rar:2005/12/29(木) 11:12:13 ID:VcBzIAQc0
噂の抜子たんに感染してみた
曲が鳴り出してノートン先生のログ使って変なメッセージ流すわでワロタw
でそのあとにデスクトップのファイルを中心に50GBぐらいのデータが消えた
217[名無し]さん(bin+cue).rar:2005/12/29(木) 12:35:06 ID:BGL5PSZT0
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.welomoch.html
今のとこ抜子タン自体には、それほど強力な破壊活動はないみたいだけどな。
投下されるというキンタマが別ものに変わったのか、そもそも亜種なのか、
なかなか興味深いので、ハッシュ晒せ
218[名無し]さん(bin+cue).rar:2005/12/29(木) 13:00:59 ID:ZubFylHE0
>>217
何がハッシュ晒せだアホ。前スレから散々出とるわ。
219ひみつの文字列さん:2024/12/26(木) 03:27:52 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
220[名無し]さん(bin+cue).rar:2005/12/29(木) 14:52:02 ID:D4SpX2sQ0
>>216
これあれかsonyのあれか
よし落としてみよう
221[名無し]さん(bin+cue).rar:2005/12/29(木) 16:02:30 ID:OnM/mp2D0
>>20
駆除方法追記しましたので、次回からこっちにテンプレ変えとけ


★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
 「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
 喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
 スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
 人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows NT →CurrentVersion→Winlogon

LegalNoticeText
LegalNoticeCaption を削除でPC起動時のメッセージ削除
・msconfigはWindowsの検索で探すと上書きされてないのが出てくるからそれを他方にコピー
・システムの復元は知らん
 
■予防
・exe踏むなかれ。
222[名無し]さん(bin+cue).rar:2005/12/29(木) 17:08:54 ID:t8AzO1Is0
223208:2005/12/29(木) 17:57:46 ID:BzA+qYQy0
>>208です。
今朝、トレンドマイクロオンラインスキャンでスキャンした結果、WORM_ ANTINNY.ANが23件ヒットしました。
該当ファイルは全て消去しましたが、Winny2フォルダ内に作成されたUpフォルダに不気味なメガネ男の画像が数枚・・・これも気持ち悪いので削除しました。
その後再起動し、シマンテックセキュリティチェックとトレンドマイクロオンラインスキャンをして、ウィルス駆除を確認しました。
224[名無し]さん(bin+cue).rar:2005/12/29(木) 18:06:09 ID:F2D2mzwv0
はい馬鹿
225[名無し]さん(bin+cue).rar:2005/12/29(木) 18:13:51 ID:tjKuEGHq0
>>223
ウイルスは削除出来ていたとしてもそのままでは(ry
226[名無し]さん(bin+cue).rar:2005/12/29(木) 18:40:55 ID:60HZzFsk0
【使用OS】 XPホームエディション
【WindowsUpdateしてるか】 はい。
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 はい。
【ウイルススキャンの結果】 なし
【オンラインスキャンしたなら結果】http://www3.ca.com/securityadvisor/virusinfo/scan.aspxこれをしましたが何もでず
【Winnyのバージョン】
【Winny歴、総DL量】 3月、5Gくらい
【テンプレを読んだか】 はい。
【テンプレにある対策を実行したか】 テンプレに詳細なし

ウィニーを最小化したら出てくるアイコンにマウスを近づけて出てくるメッセージ
を見てみたら、アップフォルダを作成していないけど、up:1/62kって出るんです
が、ウィルス感染ですか??
 どなたか教えてくださいm( __ __ )m
227[名無し]さん(bin+cue).rar:2005/12/29(木) 18:47:02 ID:BzA+qYQy0
>>224>>225
・・・やっぱリカバリしないといけませんか?(´・ω・`)
228[名無し]さん(bin+cue).rar:2005/12/29(木) 18:55:20 ID:EioBU/840
>>226
仕様
229226:2005/12/29(木) 19:48:29 ID:60HZzFsk0
仕様とはバージョンのことですか??
【Winnyのバージョン】v2.0b7.1
です。
230[名無し]さん(bin+cue).rar:2005/12/29(木) 19:50:54 ID:sae7frHj0
おおお、winyが勝手にメール出してるっぽい!やべええええええええ
vectant.ne.jpってなんだあああああああああああああああ
231[名無し]さん(bin+cue).rar:2005/12/29(木) 19:51:40 ID:EioBU/840
>>229
違う、そういう仕様ってことだ
nyをする限りおまいのPCも中継点にすぎんのだ
だからupもdownもするということだ
232[名無し]さん(bin+cue).rar:2005/12/29(木) 19:51:59 ID:aZxukT6S0
>>229
仕様!!
233[名無し]さん(bin+cue).rar:2005/12/29(木) 19:53:42 ID:KntyJVx10
nyがメール発信しているって、どうやって判断したのかぜひ聞かせてくれ。
234[名無し]さん(bin+cue).rar:2005/12/29(木) 19:56:05 ID:gqBj+sVr0
リモートでPOP3やSMTPがきてメールスキャナ立ち上がったんだろ
235[名無し]さん(bin+cue).rar:2005/12/29(木) 19:58:48 ID:BzA+qYQy0
どうやら大丈夫みたいですね・・・
実は昨日から始めて、winny歴2日の新参厨です。
しかし、初めてかかったウィルスがあまり被害の無いもので良かったです。
これからは解凍する前に必ずウィルスチェックして、exeファイルは開かないようにします。
もし山田ウィルスにでも感染していたら・・・((( ゚д゚ )))
236[名無し]さん(bin+cue).rar:2005/12/29(木) 19:59:21 ID:60HZzFsk0
>231
なるほど、ありがとうございましたm( __ __ )m
237[名無し]さん(bin+cue).rar:2005/12/29(木) 19:59:32 ID:ayNSTiiY0
「仕様です」は時と場合によっていろんな意味(隠語)を持つ

文句を言ったときに言われた→勘弁してくれ
質問したときに言われた→深く考えるな
238[名無し]さん(bin+cue).rar:2005/12/29(木) 20:00:21 ID:sae7frHj0
>>233
AVGがメールスキャンしてくれるんだけど、そこのログに出てたああああああああああ
>>234
リモートで?つまりどーいうこと?
239[名無し]さん(bin+cue).rar:2005/12/29(木) 20:01:57 ID:4LI/DHbg0
>>236
まー少し慎重なくらいでいいと思うよ
winny歴2日でウイルス感染したりする人もいるらしい
240[名無し]さん(bin+cue).rar:2005/12/29(木) 20:08:37 ID:BzA+qYQy0
>>239
本当ですよ!
ダウンロードしたフォルダの中に、落とした物と同じ名前のフォルダがあったので、何だろうと思ってダブルクリックしたら・・・
実はフォルダアイコンに偽装したexeでした・・・orz
241[名無し]さん(bin+cue).rar:2005/12/29(木) 20:15:36 ID:4LI/DHbg0
>>240
君はもっともっと慎重にならないとな(´・ω・`)
242[名無し]さん(bin+cue).rar:2005/12/29(木) 20:17:36 ID:zjASi55q0
レス相手を間違わない程度にはね
243[名無し]さん(bin+cue).rar:2005/12/29(木) 20:17:40 ID:BzA+qYQy0
>>241
すいません・・・
今回の件で、セキュリティについてかなり勉強になりました。
244[名無し]さん(bin+cue).rar:2005/12/29(木) 20:17:53 ID:qc16Jyox0
年末年始にかけて新規ニュイルス感染者が増えそうな流れですね
245ひみつの文字列さん:2024/12/26(木) 03:27:52 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
246[名無し]さん(bin+cue).rar:2005/12/29(木) 20:23:51 ID:Y+6doiba0
ノードファイルが空っぽ
どうしたんじゃろうか・・・。
247[名無し]さん(bin+cue).rar:2005/12/29(木) 20:28:10 ID:BzA+qYQy0
しかしウィルスって本当に多いですね・・・
今、アルバムのmp3が入ったZIPファイルを2つダウンロードしたんですが、
それぞれからTROJ_UPBIT.Aと、W32.HLLW.Antinnyを検知しました。
winny始めてから必ずウィルス入りのZIPファイルを引いてしまう・・・orz
みなさん毎回削除してらっしゃるのですか?(´・ω・`)
248[名無し]さん(bin+cue).rar:2005/12/29(木) 20:30:09 ID:sGKRWbH20
昔からウイルスと捏造がwinnyの華と言うからな
249[名無し]さん(bin+cue).rar:2005/12/29(木) 20:31:34 ID:KntyJVx10
>>238
「AVGがメールスキャンしてログに出てた」からnyがメール発信して
いたという道筋がわからないのは俺だけだろうか?
250[名無し]さん(bin+cue).rar:2005/12/29(木) 20:44:23 ID:6a7JARxF0
>>249
行間を読め
251[名無し]さん(bin+cue).rar:2005/12/29(木) 20:47:36 ID:sae7frHj0
とりあえずhostsで対処。んでスキャン中。
なんだこりゃ、思ったんだが、vectant.ne.jpの香具師が
ポート110開けでwinnyしてんじゃねーか、これ。

であればかなりFAQ臭いけど前例ありますか?

>>249
AVGのログにPIDが出てるんだよおおおおお
252[名無し]さん(bin+cue).rar:2005/12/29(木) 20:52:17 ID:Kluf80zg0
>>247
ウイルス入りフォルダを残しとく奴は珍しいと思うが。
253[名無し]さん(bin+cue).rar:2005/12/29(木) 20:56:07 ID:COhkkKhe0
>>248
ウケタw
254[名無し]さん(bin+cue).rar:2005/12/29(木) 21:04:22 ID:DbJshAp+0
>>245
なんか実行時に検出する仕様らしい。
まぁサイトにも載ってるし対応してねってことはない。
255[名無し]さん(bin+cue).rar:2005/12/29(木) 21:05:26 ID:d6YZNujI0
>>251
頻出なり。
それにpop3じゃメール出せない(*‘ω‘ *) ちんぽっぽ
256[名無し]さん(bin+cue).rar:2005/12/29(木) 21:10:48 ID:sae7frHj0
>>255
だね。ありがとう。
身に覚えがありまくりだったから焦ってしまったよ。
みんなも使われてるポートでwinnyするのは相手をびっくりさせるからやめよう。
約束だぞ。
257[名無し]さん(bin+cue).rar:2005/12/29(木) 21:13:05 ID:D4SpX2sQ0
>>254
レスサンキュ
しかしバスターはリアルタイムでTROY_ANTINNY.APとでたが…
よくわからんもう1回おとしてみる
258[名無し]さん(bin+cue).rar:2005/12/29(木) 21:59:19 ID:2HdxB6zt0
>>247
アルバムだとウィルスは30%くらいの割合で入ってる感じする
まぁーさしずめ、初心者と頭が悪い奴を引っ掛けるために、誰かが落とした
アルバムにウィルス仕込んで再放流してるんだろ。

分かってるやつなら、ウィルス見つけて削除して終わり
259[名無し]さん(bin+cue).rar:2005/12/29(木) 22:03:13 ID:BzA+qYQy0
>>258
>アルバムにウィルス仕込んで再放流してるんだろ。

だから同じ名前なのにサイズが違うZIPファイルが何個か引っかかるんですね・・・納得(´・ω・`)
260[名無し]さん(bin+cue).rar:2005/12/29(木) 22:18:37 ID:COhkkKhe0
>>259
>>6のdelexeとか使わないの?
261[名無し]さん(bin+cue).rar:2005/12/29(木) 22:21:08 ID:BzA+qYQy0
>>260
今使ってます。解凍前に削除できて便利ですよね。
262[名無し]さん(bin+cue).rar:2005/12/29(木) 22:26:19 ID:Onx07t6Z0
ほとんどのやつは引っかかっている。自分は大丈夫と思っているほど(ry
263[名無し]さん(bin+cue).rar:2005/12/29(木) 22:34:06 ID:59v3JnsQO
>>259>>261さんはセキュリティソフト使ってないの?
バスターとかノートンとかさ。
264[名無し]さん(bin+cue).rar:2005/12/29(木) 22:42:51 ID:2HdxB6zt0
今はノートンもしっかり対応してきたから
解凍した時に大概削除してくれるんだがな

夏〜秋ごろはノートン全く役立たずだったけどwwww
全部手動削除だ
ちまkingのドキュメントに入ってた亜種を検体としてスキャンさせても
反応するようにさったのは数ヶ月前だしさww
265257:2005/12/29(木) 22:45:09 ID:D4SpX2sQ0
>>254
うーんふたつおとしてみたけど結果は同じだった
バスターが先に隔離したということだろうか
しかしバスターのログにはなにもないしリアルタイム検索は全て切ったのだが…
266257:2005/12/29(木) 23:01:45 ID:D4SpX2sQ0
連投スマソ
いま該当ファイルバスターでスキャンしたらTROY_ANTINNY.APでたけど
先生ほんとに対応してる?
267[名無し]さん(bin+cue).rar:2005/12/29(木) 23:04:16 ID:4z3fO1CS0
ついでに、Windows AntiSpywareも落としてきてチェックしてみ
おれの環境では、Winny関係のトロイらしきものが検出された orz
268[名無し]さん(bin+cue).rar:2005/12/29(木) 23:13:45 ID:VcBzIAQc0
>>217
>>220
CG抽出ツール 抜子たん、とかいうファイルだった
調べてみるとデスクトップのファイルをパスつきのRARに圧縮して削除するらしい
デスクトップに主要データおいてた俺だから50Gも消されたんだろうな
269[名無し]さん(bin+cue).rar:2005/12/30(金) 00:28:29 ID:xM7gXiiN0
>>268
12月の頭だか11月の終りに出たやつだろ?

だから、その抜子タンは、先生がwelomochとして検出するんだが
例のsonyタイマーとかいうやつが発動して、別種を隠すんだよ。
その別物が発動して圧縮・削除活動をしてるんじゃないかと思うのだが…
しかもrar圧縮かけるのは、最近の先生のrar穴とも関係してるっぽいし…
今までrarでパックするようなブツは、あまり出てないしなぁ

>>218が煽るから、なんか調べる気が失せ気味。皆、好きにしてくれ。
270[名無し]さん(bin+cue).rar:2005/12/30(金) 00:33:35 ID:vltW5OuE0
煽ってるというより、事実を指摘してるだけに見えるんだがなぁ。
いずれのスレにしろ、過去スレチェックもせずに、キャッシュ欲しがる奴は相手にされなくて当然。

・・・って、負け犬の遠吠えにレスしてる漏れもカコワル・・・
271[名無し]さん(bin+cue).rar:2005/12/30(金) 00:39:45 ID:xM7gXiiN0
>>270
そうかぁ、キャッシュでなくてハッシュといったのだが。
それに、抜子といってもハッシュの違う別種が出てるかも知れないだろ?
こんな程度の低いのを相手にしてると思うと、アフォらしくなってきたな。
272[名無し]さん(bin+cue).rar:2005/12/30(金) 01:01:44 ID:Mu/Cyakq0
>>271
うるせぇなあ、調べたきゃ勝手に調べて勝手に載せろよ。誰か頼んだのかよ
命令調で出てきて煽られたからやる気失せたって中学生並みだな
お前のアホらしくなったという感想を誰か聞きたいと思ってんのか
結局クレクレくんでしかなかったお前が一番程度低い
273257:2005/12/30(金) 01:04:18 ID:ijy0j0wT0
>>269
なるほど少しわかった気がする
274[名無し]さん(bin+cue).rar:2005/12/30(金) 01:24:20 ID:rCpU/J8u0
あーと、別件だがWMF脆弱性について
ttp://www.jpcert.or.jp/at/2005/at050014.txt
はともかくとして
> Windows XP will detect and process a WMF file based on its
> content ("magic bytes") and not rely on the extension alone,
> which means that a WMF sailing in disguise with a different
> extension might still be able to get you.
なんて話もあるので、拡張子偽装も可能。

しかも、コイツは問答無用でWindowsが実行するぞ。ダブルクリックの有無に関係なく。
> 問題のWMFファイルをデスクトップに置く
> 問題のWMFファイルが入ったフォルダを開く
だけでもOUTだ。nyの場合cashにあるうちはOKだが、downフォルダに落ちてきてたら
そこを見に行くだけでもUOT。仕込まれないことを祈れ。
275[名無し]さん(bin+cue).rar:2005/12/30(金) 01:33:17 ID:Mw36sLjy0
Σ(゚д゚lll)
276[名無し]さん(bin+cue).rar:2005/12/30(金) 01:34:01 ID:rCpU/J8u0
>274 UOT→OUTな。
とりいそぎの対策としてはshimgvw.dllをシステムから削除する
ファイル名を指定して実行で、regsvr32 /U shimgvw.dll
ただし、これを消すとWindowsの画像とFAXビューワでの画像表示が
不能になる。ほかのツール(の独自dll)で表示させてるならOK。

これで、welomochを送り込まれると、あとは好き放題だな。
Microsoftの緊急パッチは、正月明けになるのかも。
277[名無し]さん(bin+cue).rar:2005/12/30(金) 01:48:19 ID:pORqADqV0
これマジで怖いな。
shimgvw.dll を復活させたいときはどう打てばいいの?
278[名無し]さん(bin+cue).rar:2005/12/30(金) 01:50:14 ID:pORqADqV0
regsvr32 shimgvw.dll

でいいのか。 制限付きユーザだからうまくいかなかっただけかな。
279[名無し]さん(bin+cue).rar:2005/12/30(金) 02:02:25 ID:r2QiJN9L0
・拡張子偽装も可能
・実行しなくてもフォルダ見ただけで感染

無敵だな
ファイラー使ってればOKとかそういうもんでもないのかな……
280[名無し]さん(bin+cue).rar:2005/12/30(金) 02:32:20 ID:cFM/v/sc0
ウイルスバスター更新できなくなってアンインストールしちゃった・・
変わりに入れたノートン重くて使いにくい〜 
もう一回バスターインストールしたら期限切れで起動しないし
参ったなぁ
281[名無し]さん(bin+cue).rar:2005/12/30(金) 02:37:02 ID:T1CPuCBM0
>>280
ここはお前の日記帳じゃないんだ
そういうのはチラシの裏に書いとけ、なっ
282[名無し]さん(bin+cue).rar:2005/12/30(金) 03:20:28 ID:pORqADqV0
nyにこの穴を利用したキンタマとかが流れたら洒落にならんな。
エクスプローラでDownフォルダ開いただけであぼーん・・・・
283[名無し]さん(bin+cue).rar:2005/12/30(金) 03:20:28 ID:ZIt7hUDb0
>>279
ExplorerというかWindowsの機能として内包されてる物だから
内的に利用してるファイラーも多いんじゃ無かろうか
284[名無し]さん(bin+cue).rar:2005/12/30(金) 04:19:51 ID:rCpU/J8u0
WMF脆弱性に関しては、先生は今のところ対応できてないらしい。
詳細はセキュmemoとかスラドでも見てくれ。

ウイルスチェックベンダの対応はまちまち。
>>212のリンク先(現時点では単なるブラクラ仕様のサンプル)で
個別環境の確認をヨロ。htmlで、リンクを読むだけでも発動する。

結構簡単に各種悪さを仕込めるのでしばらく要注意だな。
285[名無し]さん(bin+cue).rar:2005/12/30(金) 04:31:12 ID:/e0sV5l00
(同人誌)(C69)[カズマG-VERSION]TIMTIMマシン15号(ガンダムSD ミーア本)
にウィルスと思われるexe発見
001.exeで自動起動するようにhtmlのソースが仕込まれてる。
まだ起動してないからどうなるかは不明。
ウィルスバスターで検知なし。
286[名無し]さん(bin+cue).rar:2005/12/30(金) 04:38:35 ID:/e0sV5l00
exeテキストで開いてみたらなんか文字例が大量にある。
単なる亜種っぽい。
287[名無し]さん(bin+cue).rar:2005/12/30(金) 05:45:07 ID:pORqADqV0
wmf入りのzipとか流れそう
288[名無し]さん(bin+cue).rar:2005/12/30(金) 05:45:59 ID:pORqADqV0
というかもう流れてるんだろうな.. 拡張子偽装して。('A`)
289[名無し]さん(bin+cue).rar:2005/12/30(金) 05:57:42 ID:Du470l530
苺キンタマの再来とか・・・(((((;゚Д゚))))ガクガクブルブル
290[名無し]さん(bin+cue).rar:2005/12/30(金) 06:06:01 ID:L6QeRCF70
ワクワク
291[名無し]さん(bin+cue).rar:2005/12/30(金) 09:33:00 ID:bPxNKebX0
>>286
単なる亜種だね。McAfeeで検出する。
てか毎回だがこのサークルは自身で亜種を作成して自分の捏造本に混ぜて流してると思う。
292[名無し]さん(bin+cue).rar:2005/12/30(金) 13:21:00 ID:e+0v5xzw0
亜種ってどういう意味か分かってるんかいな。
単なる亜種? なんだそれ(w
293[名無し]さん(bin+cue).rar:2005/12/30(金) 14:56:34 ID:sA5zEH8L0
294ひみつの文字列さん:2024/12/26(木) 03:27:52 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
295[名無し]さん(bin+cue).rar:2005/12/30(金) 15:06:14 ID:kjCdH7S80
>>294
そのトリはウイルスが付けるトリだから安全だと思われ。
ちなみにそのトリは葛ノ東ゴムの原発情報を流したウイルスのトリ。
296[名無し]さん(bin+cue).rar:2005/12/30(金) 15:14:14 ID:PNY9uY2k0
久しぶりに踏んでしまったが亜種っぽい?

C:\WINDOWS\Pornoshop_elomentsフォルダが作成されて、下のファイルが作られてた。
でポート25で通信されかけてた(単に25でつないできた奴がいただけかもしらんが)

2,289,461byte (無修正) (おちょくりんこ) [ユーザー名] ←HGの真似をしてたらリアルゲイに犯され号泣.zip
990,284byte kimmo.scr
1,292,412byte (ジャーンジャーン) げぇっ [ユーザー名]! あわわわ…                              .exe

zipの中身はお気に入りフォルダのURLファイル(最上階層のみ)
297[名無し]さん(bin+cue).rar:2005/12/30(金) 15:21:08 ID:kjCdH7S80
>>296
きんもー☆
298[名無し]さん(bin+cue).rar:2005/12/30(金) 15:23:31 ID:2Nm2Kpao0
>>295
そうなんですか?さすがですね ありがとうございます
だけどしばらくWMF関係は避けときます(((((;゚Д゚))))ガクガクブルブル
299[名無し]さん(bin+cue).rar:2005/12/30(金) 15:28:52 ID:8O8OJx9g0
Cドライブの空き容量が少なくなってきたので、
Winny2フォルダごとDドライブに移したのですが、大丈夫ですよね?
300[名無し]さん(bin+cue).rar:2005/12/30(金) 15:29:06 ID:u60oR17E0
>>294
いや、だから……拡張子はWMFである必要はなくて、JPGとか、PNGとかBMPでも
とにかくWindows(の画像ファイルエンジンであるshimgvw.dll)が扱える
拡張子だと、今回の脆弱性に引っかかるってこと、なんだが。

ファイルの関連付けで、Windows Picture and Fax Viewerにリンクされてる
拡張子は全部危ないんだよ。たとえばZIPでアーカイブされていても、解凍先
のフォルダを見に行った時点で発動するし……。なお、現時点では、

> 手元の環境では「縮小版」と「並べて表示」の状態ではフォルダの内容を
> 表示しただけで発現するようだという感触を持ちました。(設定が「アイ
> コン」、「一覧」、「詳細」の場合には、とりあえずフォルダを開いただ
> けでは exploit の発動は起きないような感じでした)。

なんて話もある。一方で、

any application which automatically displays or renders WMF files is
vulnerable to the problem. This includes Google Desktop
WMFファイルを扱えるアプリのほとんどは、例のDLLを利用するのでたぶん全滅
Google Desktopでヒットしただけでも発動するとか。

ウイルスチェックベンダが対応し、徐々にトロイとして検出されるようになっては
きているが、画像ファイルに関してはデフォでチェックしない設定になってるかも
知れん。チェックしようとしてdownフォルダを直接開かないように(上部階層で
フォルダ指定で検索対象にできるように)、深い階層にしとくのも有効かな。

やっかいだのう。
301[名無し]さん(bin+cue).rar:2005/12/30(金) 15:35:28 ID:B1t96o7e0
ついに最後の牙城である画像にまできたか・・・という感じ
302[名無し]さん(bin+cue).rar:2005/12/30(金) 15:36:20 ID:Dki0TTan0
DLLをはずしただけじゃだめなの?
303[名無し]さん(bin+cue).rar:2005/12/30(金) 15:37:08 ID:iGPT43WC0
当たり前だけど「フォルダオプション」→「ファイルの種類」からWMFファイルを
削除してみたら発動しませんでした。shimgvw.dllそのものは削除しないから、
他の画像はWindowsの画像とFAXビューワで見られる。パッチ出るまではこれで
いーや。
304[名無し]さん(bin+cue).rar:2005/12/30(金) 15:37:36 ID:vhbCl4J50
画像のウィルスなんか昔からあったじゃん・・・
305[名無し]さん(bin+cue).rar:2005/12/30(金) 15:37:47 ID:AYU8b7HZ0
一体何があった
306[名無し]さん(bin+cue).rar:2005/12/30(金) 15:39:20 ID:rOjuCUy+0
でも原理は単純だから対策するのも簡単だな
307[名無し]さん(bin+cue).rar:2005/12/30(金) 15:39:45 ID:FpPsTu3L0
>>303
いやだから拡張子偽装(ry
308[名無し]さん(bin+cue).rar:2005/12/30(金) 15:43:35 ID:SeOuhJ5p0
なあに、wmfだけなら誤射かもしれないし、心配のしすぎでかえって免疫力がついてラッキーとはこちらこそ驚いた。
309[名無し]さん(bin+cue).rar:2005/12/30(金) 15:46:11 ID:pZiRlD8t0
日本語でおk
310[名無し]さん(bin+cue).rar:2005/12/30(金) 15:46:16 ID:DKF2vQw90
ウィルスの息づかいを感じていれば、事前に気配があったはずだ
そう気を落としなさんなよ
311[名無し]さん(bin+cue).rar:2005/12/30(金) 15:47:54 ID:oOBamRBS0
Windows Picture and Fax Viewerに関連付けされてる全てのファイルを
別のプログラムに関連付けして。shimgvw.dllを読み込まないようにしたらいいとかではでないのかな

それとVIXとか漫画みーやとか画像ビューワーはshimgvw.dl使ってなくて独自DLLなんかな
312[名無し]さん(bin+cue).rar:2005/12/30(金) 15:50:15 ID:iGPT43WC0
>>307
あらイヤン、ちゃんとスレ読んでなかったワン。ご指摘どーも。
313[名無し]さん(bin+cue).rar:2005/12/30(金) 15:52:39 ID:8O8OJx9g0
>>299に誰か・・・
314[名無し]さん(bin+cue).rar:2005/12/30(金) 16:01:01 ID:86FPs6sP0
>>313
スレタイを4回程音読してみれば分かるかもしれない。
315[名無し]さん(bin+cue).rar:2005/12/30(金) 16:01:09 ID:Q4erZpBX0
確かめようとしただけで実行されるのはつらいな。
コミックも写真集も集めてるのに・・・
で、具体的な被害はどうなの?
316[名無し]さん(bin+cue).rar:2005/12/30(金) 16:01:26 ID:yAJFwG+h0
マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが
実行される可能性がある (Microsoft)。
対象となるのは Windows 98 / 98 SE / Me / 2000 / XP / Server 2003。 Windows XP / Server 2003 では
以下の回避策を実施できる模様。

Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)

1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
(二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。

回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。
317[名無し]さん(bin+cue).rar:2005/12/30(金) 16:02:44 ID:u60oR17E0
>>311
そうするぐらいなら

> Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)

1) [スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
   (二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2) ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
   [OK] をクリックして、ダイアログ ボックスを閉じます。

> 回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
> イメージの種類へのリンクをクリックしても起動されません。

でいいんじゃないか。なお、再登録は
"regsvr32 %windir%\system32\shimgvw.dll"でいける
318[名無し]さん(bin+cue).rar:2005/12/30(金) 16:04:10 ID:ag4wCIOU0
>>313
C、D使うって相当アレですね
319[名無し]さん(bin+cue).rar:2005/12/30(金) 16:05:55 ID:8O8OJx9g0
>>318
Cは空きが3GBしかないから、100GB空いてるDに移そうかと・・・
320[名無し]さん(bin+cue).rar:2005/12/30(金) 16:07:41 ID:u60oR17E0
>>315
好き勝手されるので、具体的な被害についてはまだ未知数だな。

まず、nyユーザー以外でも、Webやメールで感染させてny環境を仕込める
次にsony bmgのtoolkitを送り込んで隠蔽環境を作って、あとはいろいろ。
321[名無し]さん(bin+cue).rar:2005/12/30(金) 16:08:54 ID:cqwrLwqU0
要するに今問題になってるファイルがZIP圧縮(画像が入ってる)の中に含まれて
それを画像ビューアーZEEDで読み込む分には問題ないって事だよね。
元の圧縮ファイルと思ってたものがwmf⇒zipと拡張子を変えられてる偽なら
DOWNフォルダを開いただけで感染すると。
322[名無し]さん(bin+cue).rar:2005/12/30(金) 16:09:30 ID:8BhcyG7U0
ワハハハハハハ そりゃスゲェ!
323[名無し]さん(bin+cue).rar:2005/12/30(金) 16:14:26 ID:DKF2vQw90
エクスプローラじゃなしに、あふやらDFやらのファイラ使っててもアウト?
画像と Fax ビューアじゃなしにIrfanとか使っててもアウト?
324[名無し]さん(bin+cue).rar:2005/12/30(金) 16:18:37 ID:s086iryg0
>>319
いや、絶対Cドライブじゃないと駄目だ。色々な不具合がおきるぞw
325[名無し]さん(bin+cue).rar:2005/12/30(金) 16:20:53 ID:HXFp/e7q0
この際だからNODでも入れてみるかねぇ
326[名無し]さん(bin+cue).rar:2005/12/30(金) 16:21:17 ID:8O8OJx9g0
>>324
ホントですか?Cドライブに再インスコし直そうかな・・・
327[名無し]さん(bin+cue).rar:2005/12/30(金) 16:25:10 ID:qsJtw+Cn0
>>319
それより先に君のhttpポートのようなIDを塞いだ方が吉w
328[名無し]さん(bin+cue).rar:2005/12/30(金) 16:26:20 ID:yAJFwG+h0
ID:8O8OJx9g0(笑
329[名無し]さん(bin+cue).rar:2005/12/30(金) 16:31:44 ID:Si77sw1r0
これを期に漫画用の画像ビューアー入れてみた
いいなこれ 
330[名無し]さん(bin+cue).rar:2005/12/30(金) 16:32:07 ID:AYU8b7HZ0
釣ってるのか吊られてるのか
331[名無し]さん(bin+cue).rar:2005/12/30(金) 16:43:52 ID:Di3feWfH0
>>326
ダウンフォルダとキャッシュフォルダだけDに移動すりゃいいんじゃないの?

俺釣られた?
332[名無し]さん(bin+cue).rar:2005/12/30(金) 16:48:03 ID:ReTtZzcW0
例のウイルスが入ったファイルのハッシュない?試しにダウンロードしてみたいのだけど
333[名無し]さん(bin+cue).rar:2005/12/30(金) 16:51:12 ID:Cq+C5gnt0
最近2ch以外はあんまりみてないけど、
JaneViewなんかの画像ビューアーで食らってたらわらうなw
334[名無し]さん(bin+cue).rar:2005/12/30(金) 16:57:24 ID:ZeZDB+us0 BE:55890465-
検証用ファイル

ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ

後はメモ帳の変わりにウィルスを実行するように
書き換えるだけでやばいことに

ファイルがある、フォルダを開くだけで〜っていうのは
XPの設定をデフォルトのままで使ってるやつがなるかもしらん
レジストリ弄って、フォルダを開くたびにファイル情報集めなくしてると
発動しないかも
335[名無し]さん(bin+cue).rar:2005/12/30(金) 17:00:58 ID:WVDQH1H+0
336[名無し]さん(bin+cue).rar:2005/12/30(金) 17:04:33 ID:lDxoi0T50
>>334
踏んでも特に何にも起こらんかった。
337[名無し]さん(bin+cue).rar:2005/12/30(金) 17:12:06 ID:CN9OYEgG0
338[名無し]さん(bin+cue).rar:2005/12/30(金) 17:19:17 ID:RwVLHdWq0
ニュー即から来ますた
339[名無し]さん(bin+cue).rar:2005/12/30(金) 17:19:44 ID:PbAe2M/A0
つまり拡張子wmfを落とさなければいいってことね
おれって賢い
340[名無し]さん(bin+cue).rar:2005/12/30(金) 17:20:14 ID:DqTxYL9C0
>>330
どこからの情報だよ
341340:2005/12/30(金) 17:22:14 ID:DqTxYL9C0
訂正
>>300
どこからの情報?
JPEGにウィルスとかしこむのは至難のわざだろ
342[名無し]さん(bin+cue).rar:2005/12/30(金) 17:23:10 ID:Cq+C5gnt0
JaneViewで>>334踏んだらバイナリで開いた。
大丈夫っぽいな。
343[名無し]さん(bin+cue).rar:2005/12/30(金) 17:26:39 ID:CJAXhMLa0
>>334
Avastさんが怒り狂った
344[名無し]さん(bin+cue).rar:2005/12/30(金) 17:28:06 ID:qnqRA+2J0
>>334
思いっきりメモ帳が起動した('A`)
ビューア無効にしよう
345[名無し]さん(bin+cue).rar:2005/12/30(金) 17:29:50 ID:QfahXgxV0
>>334
VB2006が反応した。
346[名無し]さん(bin+cue).rar:2005/12/30(金) 17:30:10 ID:0sN7d+Iq0
>>334
VB2005も反応するね
347[名無し]さん(bin+cue).rar:2005/12/30(金) 17:31:56 ID:j3cPy2AL0
>>334
現在のセキュリティー設定ではこのファイルをダウンロードできませんってでた
348[名無し]さん(bin+cue).rar:2005/12/30(金) 17:32:29 ID:HXFp/e7q0
win2000なんだがなんもおこらねぇぞ
349[名無し]さん(bin+cue).rar:2005/12/30(金) 17:32:55 ID:ZW00vUvD0
>>334
どのように開くか確認求められた
350[名無し]さん(bin+cue).rar:2005/12/30(金) 17:33:47 ID:rOjuCUy+0
>>316やったら>>334無反応だった
351[名無し]さん(bin+cue).rar:2005/12/30(金) 17:33:56 ID:8vezW1UL0
>>342
これは検証用なんだから…、実際にはJaneで開くわけではないだろう?
htmlファイルとしてWinnyで配布して仕込むとか、他にも手はある。
352[名無し]さん(bin+cue).rar:2005/12/30(金) 17:35:39 ID:Ucr2+RLi0
>>334
コンピュータ保護のため、このプログラムはwindowsにより終了されました。
353[名無し]さん(bin+cue).rar:2005/12/30(金) 17:36:03 ID:zE5eTSlT0
件のファイルが入ってるフォルダ開いただけでアウト?
それともそれを開いた時点?
354[名無し]さん(bin+cue).rar:2005/12/30(金) 17:37:18 ID:8O8OJx9g0
>>331
ディスクDにCacheフォルダとDownフォルダを新規作成して、システム設定から手入力でフォルダパスを変えたら出来ました!
ありがとうございました。
355[名無し]さん(bin+cue).rar:2005/12/30(金) 17:37:26 ID:qnqRA+2J0
>>347
IEのセキュリティレベルを高にするとそれになるな
356[名無し]さん(bin+cue).rar:2005/12/30(金) 17:39:22 ID:LaGn345c0
AVGはスルー
357[名無し]さん(bin+cue).rar:2005/12/30(金) 17:40:53 ID:HXFp/e7q0
wmfダウンしたフォルダ開いたが何も起きず
358[名無し]さん(bin+cue).rar:2005/12/30(金) 17:41:49 ID:i0cAvw5x0
>>334開かないなぁ
>>303をやった後だからか?
359[名無し]さん(bin+cue).rar:2005/12/30(金) 17:42:08 ID:j3cPy2AL0
>>355
IEのセキュリティーレベルを中にすると>>350と同じになった。
360[名無し]さん(bin+cue).rar:2005/12/30(金) 17:42:40 ID:+kWROmVp0
jpgにリネームしても大丈夫かな?
ttp://kjm.kir.jp/pc/img/11128.jpg
361[名無し]さん(bin+cue).rar:2005/12/30(金) 17:43:04 ID:mIweaD9S0
電卓起動したノートン先生2002無反応
362[名無し]さん(bin+cue).rar:2005/12/30(金) 17:45:04 ID:HXFp/e7q0
>>303はやったつもりは無かったが元からwmfはなかった...そのせいかな
363[名無し]さん(bin+cue).rar:2005/12/30(金) 17:45:14 ID:641E5kLd0
>>360
バスタ2006+かちゅskin30-2ですぐ反応
364[名無し]さん(bin+cue).rar:2005/12/30(金) 17:46:21 ID:GdhJbxU00
>>316やっても元気にメモ帳が飛び出してきたよ
だから>>303をやって一安心 ふぅ…
365[名無し]さん(bin+cue).rar:2005/12/30(金) 17:46:51 ID:NxOyitrZ0
win98SE機で regsvr32 -u shimgvw.dll を実行したらfailedになった。
shimgvw.dll ってファイル自体が存在しない。

やることが無くなるとなんか返って不安になる・・。('A`)
366[名無し]さん(bin+cue).rar:2005/12/30(金) 17:47:02 ID:ZW00vUvD0
>>360
でこーどえらー
367[名無し]さん(bin+cue).rar:2005/12/30(金) 17:47:24 ID:G6Z1okyN0
>>334
上何も起こらない。
下バスター反応。
368[名無し]さん(bin+cue).rar:2005/12/30(金) 17:47:53 ID:rOjuCUy+0
>>364
おかしいだろ
369[名無し]さん(bin+cue).rar:2005/12/30(金) 17:48:05 ID:GFjXb+++0
>>341
お前さ、大丈夫か?
370[名無し]さん(bin+cue).rar:2005/12/30(金) 17:48:09 ID:WCUDDz3Z0
俺も98SEだけどshimgvw.dll自体無い
371[名無し]さん(bin+cue).rar:2005/12/30(金) 17:48:22 ID:CDLEfpss0
電卓起動した後に色々エラーがでた
372[名無し]さん(bin+cue).rar:2005/12/30(金) 17:48:49 ID:bsrZXFTH0
とりあえず>>316はやったけど
後はなに?
373[名無し]さん(bin+cue).rar:2005/12/30(金) 17:49:07 ID:bsrZXFTH0
どわーーあげちった。。ごめん
374[名無し]さん(bin+cue).rar:2005/12/30(金) 17:52:46 ID:V2LdLY/v0
>>365
\windows\system ディレクトリを見てみ
regsvr32.exeが無いのかshimgvw.dllが無いのか確認
375[名無し]さん(bin+cue).rar:2005/12/30(金) 17:56:43 ID:yPh1US1W0
>>316やったら>>334踏んでもメモ帳起動しなくなった
よかった
376[名無し]さん(bin+cue).rar:2005/12/30(金) 17:57:20 ID:LWRKP6g30
これ感染してるかどうか確認するにはどうすればいいんだ?
377[名無し]さん(bin+cue).rar:2005/12/30(金) 17:58:24 ID:z12bEOkd0
shimgvw.dllは消さなくても別のところに移動すればいいか?
378[名無し]さん(bin+cue).rar:2005/12/30(金) 18:04:13 ID:DQ0JmoI40
     | しお韓からきました
     \
        ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |┃三    
    |┃          
    |┃ ≡ .∧_∧  
____.|ミ\_<丶`∀´>  
    |┃=__     \ 
    |┃ ≡ )  人 \ ガラッ
379[名無し]さん(bin+cue).rar:2005/12/30(金) 18:09:06 ID:Jb1PnJ7H0
バスターが反応してるから対応済みか
380[名無し]さん(bin+cue).rar:2005/12/30(金) 18:17:55 ID:iCi+7Wor0
>>334
上の踏んだらIEは落ちた
下の踏んだらメモ帳開いたけど結局IEは落ちた
どうなんだろう?
381[名無し]さん(bin+cue).rar:2005/12/30(金) 18:19:39 ID:Q4erZpBX0
ノートンは例のごとく、まだ対応してないか。
国内のは遅いんだよなー
382[名無し]さん(bin+cue).rar:2005/12/30(金) 18:20:41 ID:3n6r8VO50
家のavastタンは完全スルー・・・orz
383[名無し]さん(bin+cue).rar:2005/12/30(金) 18:22:08 ID:HuWqiiZv0
同じくavaタンスルー
384[名無し]さん(bin+cue).rar:2005/12/30(金) 18:23:33 ID:j0ZljVPW0
AVG超スルー
385[名無し]さん(bin+cue).rar:2005/12/30(金) 18:24:50 ID:GSH0Lj1M0
>>334
NOD32大激怒!!!!!!!!!!!!
386[名無し]さん(bin+cue).rar:2005/12/30(金) 18:26:26 ID:CJAXhMLa0
あれ、俺のavastは反応するんだけどな
387[名無し]さん(bin+cue).rar:2005/12/30(金) 18:26:48 ID:8vezW1UL0
>>382-383
>>334の事なら、家のavast!は両方ともWebシールドが反応する。
388[名無し]さん(bin+cue).rar:2005/12/30(金) 18:27:23 ID:z12bEOkd0

休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性
http://www.itmedia.co.jp/enterprise/articles/0512/28/news039.html

>Microsoftは2005年11月の月例パッチ(MS05-053)で、同じくGraphics Rendering Engineに
>存在する脆弱性を修正していた。しかし今回悪用されている脆弱性は、これとは別の問題と見られる。
>今のところ、Microsoft側からはこの問題に対する情報やパッチは提供されていない。

古い記事
11月に公表されたWindowsのセキュリティ・ホールを突く画像ファイルが出現
http://itpro.nikkeibp.co.jp/article/NEWS/20051130/225396/

>米SANS Instituteは現地時間11月30日,11月9日に公表されたWindowsの
>セキュリティ・ホールを突く画像ファイルがネット上で公開されているとして注意を呼びかけた。
>セキュリティ・ホールが存在するWindowsマシンのInternet Explorer(IE)でその画像ファイルを読み込むと,
>マシンが正常に動作しなくなる。修正パッチを適用していないユーザーは,できるだけ早急に適用したい。
>ネット上で公開されているのは,「Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
>(896424) (MS05-053)」のセキュリティ・ホールを突くWindowsメタファイル(WMF)形式の画像ファイル(関連記事)。
>正確には,セキュリティ・ホールを突く画像ファイルを作成するプログラムのソースコードが公開されている。
>ソースコードをコンパイルして実行すれば,セキュリティ・ホールを突く画像ファイルが生成される。

(中略)

>ただし,現在ネット上で公開されている画像ファイルは,パッチ未適用のWindowsマシンを
>一時的に使用不能にするだけのもの。その画像ファイルをIEで読み込むと,
>CPU使用率が100%になってマシンを操作できなくなる。マシンを再起動すれば元の状態に戻る。

>今後,より悪質な画像ファイルが出現する可能性は高い。パッチ未適用のユーザーはすぐに適用しておこう。
389[名無し]さん(bin+cue).rar:2005/12/30(金) 18:27:35 ID:3n6r8VO50
NODに乗り換えるか・・・
390[名無し]さん(bin+cue).rar:2005/12/30(金) 18:27:44 ID:qkPXQBMf0
meはregsvr32 -u %windir%\system\shimgvw.dllのほう?
391[名無し]さん(bin+cue).rar:2005/12/30(金) 18:28:02 ID:0VDM+tWv0
>>382-383
>標準シールドが反応してるようだけど・・・。
>"スキャナ"のタブの、「新規作成された...」の「全てのファイル」にチェック入れればいいと思うよ。

俺はこれで反応した
392[名無し]さん(bin+cue).rar:2005/12/30(金) 18:28:41 ID:xruFst7+0
>>374
予備マシンのWIN98を立ち上げて見てみたけど、shimgvw.dllが存在しない。
エクスプローラでc:\windows\systemを見たけど存在しないし、
スタート→検索→ファイルやフォルダ探しても、
「0個のファイルが見つかりました。」だ。
393[名無し]さん(bin+cue).rar:2005/12/30(金) 18:29:06 ID:S3Ggcqwk0
>>334

上 マカフィー反応、トロイ。
394[名無し]さん(bin+cue).rar:2005/12/30(金) 18:30:20 ID:fHKY+4VK0
>>334
やべぇ、win2000だけどIrfanViewで開いたら発動した
395[名無し]さん(bin+cue).rar:2005/12/30(金) 18:30:21 ID:HuWqiiZv0
>>391
おお、反応してくれた
ありがとう!
396[名無し]さん(bin+cue).rar:2005/12/30(金) 18:30:27 ID:eeMANDI+0
>>334自体がウイルス?
それとも、反応したらヤバイってこと?
397[名無し]さん(bin+cue).rar:2005/12/30(金) 18:31:16 ID:wRNqpj2s0
>>334
2000なんだが初めから拡張子wmfファイルタイプ登録されてないみたいだから
アプリの選択になる
XPだけ対策が必要って事?
398[名無し]さん(bin+cue).rar:2005/12/30(金) 18:31:31 ID:X1WBr0780
>>334
バスター両者反応
399[名無し]さん(bin+cue).rar:2005/12/30(金) 18:31:49 ID:hNiAndOE0
>>334
ノートオオオオオオオオオオンなにやってんだこらああああ
400[名無し]さん(bin+cue).rar:2005/12/30(金) 18:32:53 ID:qnqRA+2J0
正月休みでも先生やMSは対応するんだろうか?
401[名無し]さん(bin+cue).rar:2005/12/30(金) 18:34:48 ID:AHsoxgIW0
>>334
XnViewでも反応確認
wmfの関連付け切っても同じフォルダにおいて「次ファイル」等の操作をしていると反応する
ただ別の拡張子にすると読み込みエラーが出るのでwmfだけに気をつければ問題なさそう
402[名無し]さん(bin+cue).rar:2005/12/30(金) 18:35:04 ID:rOjuCUy+0
>>399
そんなスクリプトをいちいちウィルス扱いしてたらきりがないからな
403[名無し]さん(bin+cue).rar:2005/12/30(金) 18:35:53 ID:CSVxdR9A0
>>396
基本的に無害
反応したらヤバス
404[名無し]さん(bin+cue).rar:2005/12/30(金) 18:36:06 ID:rDCkixl90
あれノートン2006反応するお
405[名無し]さん(bin+cue).rar:2005/12/30(金) 18:37:11 ID:3n6r8VO50
>>391
反応するように(゚∀゚≡゚∀゚)ナター!!
・・・しかしこのファイルをローカルで開こうとすると
エクスプローラを巻き込んで落ちるorz
まあいいや。反応したらサクージョで問題なかろう。
406[名無し]さん(bin+cue).rar:2005/12/30(金) 18:37:28 ID:HXFp/e7q0
ウィルスというより起爆剤
407[名無し]さん(bin+cue).rar:2005/12/30(金) 18:38:27 ID:ST++B5VD0
>>334
両方ともMcAfeeが反応。トロイExploit-WMFとして検出。
408[名無し]さん(bin+cue).rar:2005/12/30(金) 18:39:29 ID:4DCjSsQW0
ウイルス実行してないのに反応したらヤバス
409[名無し]さん(bin+cue).rar:2005/12/30(金) 18:41:01 ID:V2LdLY/v0
>>392
SEだとwmfは無問題だったの?
subのme機で>334を開くと"ファイルを保存しますか"になったけど
410[名無し]さん(bin+cue).rar:2005/12/30(金) 18:41:31 ID:j3cPy2AL0
違うパソつかったらメニューハンドルが無効ですってでた
411[名無し]さん(bin+cue).rar:2005/12/30(金) 18:42:05 ID:OnGPxrWc0
ノートン2006、完全にスルー

先生・・・がんばってくれよ  ○| ̄|_
412[名無し]さん(bin+cue).rar:2005/12/30(金) 18:43:44 ID:AHsoxgIW0
>>411
MSIE Javascript〜には過剰に反応しちゃうしなorz
413[名無し]さん(bin+cue).rar:2005/12/30(金) 18:43:55 ID:CBsu34Kv0
バスター反応するな
414[名無し]さん(bin+cue).rar:2005/12/30(金) 18:44:25 ID:cmGf4D8b0
反応する方が駄目だよw
415[名無し]さん(bin+cue).rar:2005/12/30(金) 18:45:02 ID:8YP8qNAj0
>>334
データ実行防止機能が発動するお
416[名無し]さん(bin+cue).rar:2005/12/30(金) 18:45:48 ID:E+k/CXdF0
え、何年前の話題やってんだ?
これはかなり昔に既出だぞ
417[名無し]さん(bin+cue).rar:2005/12/30(金) 18:46:18 ID:xruFst7+0
>>409
>334のURLを開くと、ダウンロードしますか?
ダウンロードしたものをダブルクリックすると、
ファイルを開くアプリケーションの選択。
418[名無し]さん(bin+cue).rar:2005/12/30(金) 18:47:26 ID:kotvD/e/0
SP2のDEPだけで問題無いようだす
419[名無し]さん(bin+cue).rar:2005/12/30(金) 18:48:36 ID:cRfOsa7B0
とりあえず317のやっとけば問題ない?
420[名無し]さん(bin+cue).rar:2005/12/30(金) 18:49:17 ID:BU2sm58e0
DEPで止まるよね
421[名無し]さん(bin+cue).rar:2005/12/30(金) 18:49:33 ID:OSHYXysv0
火狐デフォにしてるせいかdownloadしますか?ってなった
当然キャンセルしたわけですが、ノートン先生がまず出てきてくれないといかんかったのか?
422[名無し]さん(bin+cue).rar:2005/12/30(金) 18:50:27 ID:1yhW19d60
>>419
たぶんお節介な自己修復機能で元どうりになっちゃう希ガス…
423[名無し]さん(bin+cue).rar:2005/12/30(金) 18:51:13 ID:RNDCXFzE0
>>334 踏むと、
コンピュータ保護のため、このプログラムはwindowsにより終了されました。
名前: Run a DLL as an App
発行元: Microsoft Corporation

大丈夫ってこと?!
424[名無し]さん(bin+cue).rar:2005/12/30(金) 18:51:27 ID:2l5yQcZf0
>>334
踏んだらデータ実行中止とかでで強制的に終了したんだけど
これはアウトっぽいの?
425[名無し]さん(bin+cue).rar:2005/12/30(金) 18:52:08 ID:BU2sm58e0
DEPで止まってる奴は大丈夫
426[名無し]さん(bin+cue).rar:2005/12/30(金) 18:52:19 ID:ahNw0zWA0
BitDefender Free Editionが対応したから、
圧縮ファイルはコレで一度スキャンしてから触れば問題なし。
winny対策はこれだけでも完了。

webからの感染とかは、適当なブラウザの機能で阻止っとけ。


いじょう。
427[名無し]さん(bin+cue).rar:2005/12/30(金) 18:54:52 ID:AHsoxgIW0
>>419
使ってるビューワがWindowsXPデフォのならいいんじゃないの?
拡張子偽装されたら駄目かも知れないけど
他のビューワでも実行されちゃうやつなら問題あるから個々で対策するしかないね
428[名無し]さん(bin+cue).rar:2005/12/30(金) 18:54:57 ID:JqS92x+y0
SP2で実行される人は異常w
429[名無し]さん(bin+cue).rar:2005/12/30(金) 18:55:32 ID:dGNA2i780
JaneDoeViewは画像大丈夫っぽいな・・・・・
wedはSleipnirで大丈夫かな・・・・
430ひみつの文字列さん:2024/12/26(木) 03:27:52 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
431[名無し]さん(bin+cue).rar:2005/12/30(金) 18:59:52 ID:cRfOsa7B0
やっぱりそろそろSP2入れるべきなのかな・・・
432[名無し]さん(bin+cue).rar:2005/12/30(金) 19:00:19 ID:u60oR17E0
>>425
64bit環境のDEPはスルーという話も出ているが…
どうなんだろう。
433[名無し]さん(bin+cue).rar:2005/12/30(金) 19:01:40 ID:u60oR17E0
>>428
そもそも今回の脆弱性は、SP2でフルパッチ当てた状態でも発動する
ということで騒がれているわけだが。
434[名無し]さん(bin+cue).rar:2005/12/30(金) 19:02:20 ID:OSHYXysv0
とりあえずDEPの範囲広げてみた
これで感染するなら他の奴も感染するだろうからもういいや
それより先生頼むから早く対策打ってくれ
435[名無し]さん(bin+cue).rar:2005/12/30(金) 19:02:52 ID:JqS92x+y0
というか先生ならほんとにやばいのは止めてくれる
436[名無し]さん(bin+cue).rar:2005/12/30(金) 19:03:21 ID:Er1tXqvu0
zipファイルをノートンすると

プログラム制御
Windows サブシステムがインターネットにアクセスしようとしています

となるのですけど
このファイルは一体なんのなのでしょうか?
(多分ウイルスでしょうけど、その名称を教えてもらえないでしょうか?

遮断して解凍もしてないので感染はしてないでしょうか?
437436:2005/12/30(金) 19:04:45 ID:Er1tXqvu0
>なんのなの
は誤字です・・
438[名無し]さん(bin+cue).rar:2005/12/30(金) 19:04:54 ID:oX+a5RUA0
http://dentu-tarou.hp.infoseek.co.jp/index-101.html
↑これでキンタマ付捏造が作れます
439[名無し]さん(bin+cue).rar:2005/12/30(金) 19:07:29 ID:QkHijSDH0
しったかの皆さん乙
440[名無し]さん(bin+cue).rar:2005/12/30(金) 19:08:42 ID:yMkrhTPv0
>>360ノートン無反応やばい?
441[名無し]さん(bin+cue).rar:2005/12/30(金) 19:11:38 ID:lcG7Wbg30
対策したら
「メニューハンドルが無効です。」
なんてメッセージがでた。
新種エラーメッセージよね?
442[名無し]さん(bin+cue).rar:2005/12/30(金) 19:13:08 ID:aFJa10ls0
>>360
さすがにデコードエラーになるな。
IEで開いたらわからんが。
443[名無し]さん(bin+cue).rar:2005/12/30(金) 19:15:47 ID:dyiVLrbU0
>>360
IrfanViewだと電卓機動したwwwwwwww
やばすぎwwwwwwwwww
444[名無し]さん(bin+cue).rar:2005/12/30(金) 19:16:51 ID:zx8z9w330
>>438
府警に通報してきた
445[名無し]さん(bin+cue).rar:2005/12/30(金) 19:18:11 ID:u60oR17E0
>>442
BMPに変えたぐらいだと、もろ発動するな
446[名無し]さん(bin+cue).rar:2005/12/30(金) 19:19:00 ID:u4SgChhi0
で、このナウイ新種ちゃんに感染するとどんな破壊活動を行うですか?
どこかにまとめとかある?まだ出てきたばっかりでないかな?
447[名無し]さん(bin+cue).rar:2005/12/30(金) 19:19:18 ID:Bft9qmgh0
>>360
反応しない。リンク切れの×がでるだけ
448[名無し]さん(bin+cue).rar:2005/12/30(金) 19:22:33 ID:sLvuqF/U0
>>360を2chビュアーで見てみたらウイルスバスター2005対応
449[名無し]さん(bin+cue).rar:2005/12/30(金) 19:23:38 ID:u60oR17E0
>>446
今のところny上では未確認だが、時間の問題。
破壊活動は、よりどりみどり。なにせ任意のコードを実行できる。
450[名無し]さん(bin+cue).rar:2005/12/30(金) 19:24:15 ID:3dT+LKG60
やべぇ これはマジでやばいぞ 対応するまでウイヌーできねぇ
451[名無し]さん(bin+cue).rar:2005/12/30(金) 19:25:35 ID:zP24Yq/N0
つーかまともな常時保護入ってたらウイルス実行されることねーだろ
452[名無し]さん(bin+cue).rar:2005/12/30(金) 19:26:26 ID:u4SgChhi0
>>449
さんくすさんくす、任意でオケなのか、すごいなww
453[名無し]さん(bin+cue).rar:2005/12/30(金) 19:27:34 ID:86FPs6sP0
>>451
フォーマットされたら困るんじゃね?
454[名無し]さん(bin+cue).rar:2005/12/30(金) 19:28:12 ID:DANjMgwW0
名前は無敵くんでおkですの?
455[名無し]さん(bin+cue).rar:2005/12/30(金) 19:28:45 ID:C9m1mqnZ0
よし、アキレス腱を狙おう
456[名無し]さん(bin+cue).rar:2005/12/30(金) 19:29:52 ID:XlsOue430
たいしたことないな
457[名無し]さん(bin+cue).rar:2005/12/30(金) 19:31:49 ID:V1d4Ch160
結局実行されるのはウイルススキャン通っちゃうもんだけでしょ
458[名無し]さん(bin+cue).rar:2005/12/30(金) 19:33:53 ID:0MFRvJdz0
マカフィーやるじゃん!
459[名無し]さん(bin+cue).rar:2005/12/30(金) 19:33:56 ID:PbAe2M/A0
zipとかに入ってない単体のaviなら無問題だよね?だよね?
460[名無し]さん(bin+cue).rar:2005/12/30(金) 19:34:15 ID:zFGEMea60
問題が発生したため、patch.exeを終了します。ご不便をおかけして申し訳ありません。

っていう窓が出た
461[名無し]さん(bin+cue).rar:2005/12/30(金) 19:35:31 ID:ahNw0zWA0
もう一度書きますね。

BitDefender Free Editionが対応したから、
圧縮ファイルはコレで一度スキャンしてから触れば問題なし。
winny対策はこれだけでも完了。
※小学生にでもわかりやすーく書くと、ダウンロードした圧縮ファイルはまず右クリックで
 BitDefenderでスキャンし反応したら捨てる。反応しなかったら開いてよし。


webからの感染とかは、適当なブラウザの機能で阻止っとけ。
※Fire Foxオプション設定を厳しくいじっておくだけで大丈夫。
 2ちゃんねる専用ブラウザから開くリンクを関連づけろ。


これぐらいの対策なら、小学生でも簡単だろう。
根本的な対策を取れないバカはこれだけやっとけばいい。
いじょう。
462[名無し]さん(bin+cue).rar:2005/12/30(金) 19:36:50 ID:VLazlz7Y0
>>334
バスター2004無反応

>>317やったら
メニューハンドルが無効ですってでるようになって
メモ帳が起動しなくなった
463[名無し]さん(bin+cue).rar:2005/12/30(金) 19:38:28 ID:ahNw0zWA0
>>459
はい、問題なし。

それから、この脆弱性をウイルスが利用できるのは
マン黒ソフトが脆弱性の穴を塞ぐパッチを配布するまで。
配布とはウインドウズアップデートのことと思ってよし。

来年の頭には全て解決し、二度と仕えなくなる脆弱性でありウイルス。
それまでの話題でしかない。
464[名無し]さん(bin+cue).rar:2005/12/30(金) 19:38:32 ID:dbjT1N1O0
拡張子を変えてみた (notepadが開く)
ranobe.com/up/upload.html
up79484.zip
pass wmf

nodは全然だめでした(設定の問題だけど…)
やっぱ常駐保護も全部チェックさせなきゃだめかね
465[名無し]さん(bin+cue).rar:2005/12/30(金) 19:38:59 ID:Du470l530
>>461
zipに偽装の場合とかは?
466[名無し]さん(bin+cue).rar:2005/12/30(金) 19:39:28 ID:yenwpeGr0
> 比較的新しいCPU使ってるマシンならデータ実行防止が止めてくれる。
> つーかこれが一番確実。

それまだまだ対応が不十分だから、オーバーランを防止出来ても、逆にその機構があるためにトラブルケースも多く
現実に、データ実行防止機構を切って使っているケースのほうがずっと多い。
まだまだ、普及には時間が掛かるってことな。

ちなみにNOD32今回の脆弱性を利用したコードを検知するシグネチャを配布した。
この方式だと、今回の脆弱性を利用して作成されるウィルス群は全て防御できるから安心だ。

ノートンやKasperskyも対応するシグネチャを配布したようだが、脆弱性を利用したコードを検知するものではないから
>>334のサンプルコードは検知されない。
実際のところ何に対応したのか不明だ。
467[名無し]さん(bin+cue).rar:2005/12/30(金) 19:39:30 ID:LWRKP6g30
>>461
それリアルタイム検索付いて無いじゃん
うっかりスキャン忘れて開いたり解凍したりしたらアウツじゃね?
468[名無し]さん(bin+cue).rar:2005/12/30(金) 19:41:11 ID:ahNw0zWA0
>>465
落としたやつは全部ビデでスキャンすればいいじゃん。
それに、圧縮関連や動画関連の拡張子以外を落とす必要性なんてなかろうもて。
469[名無し]さん(bin+cue).rar:2005/12/30(金) 19:41:19 ID:yenwpeGr0
>>464
> NOD32アンチウィルス Part27
> http://pc8.2ch.net/test/read.cgi/sec/1135527602/357

ちなみにダウンロード時はIMONが検知するから安心だ。
470[名無し]さん(bin+cue).rar:2005/12/30(金) 19:41:40 ID:nlD+GOzT0
ノートンだったらオートプロテクトの「圧縮ファイル内もスキャン」に
チェック入れてればそれだけでOKじゃね?
471[名無し]さん(bin+cue).rar:2005/12/30(金) 19:42:06 ID:ahNw0zWA0
>>467
うっかり開くのがいやなら、対応した有料のを使えばいいだろ。
タダでの対策なんだから、文句言うなよ。
472[名無し]さん(bin+cue).rar:2005/12/30(金) 19:43:51 ID:Jb1PnJ7H0
>>467
マカフィー(検出名 Exploit-WMF)
ttp://vil.mcafeesecurity.com/vil/content/v_137760.htm
ノートン(検出名 Bloodhound.Exploit.56)
ttp://www.symantec.com/avcenter/venc/data/bloodhound.exploit.56.html
バスター(検出名 TROJ_WMFCRASH.A)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WMFCRASH.A
473[名無し]さん(bin+cue).rar:2005/12/30(金) 19:43:58 ID:oBroBPHU0
>>334の両方にマカフィーが反応したんだけど
これって大丈夫ってこと?
474[名無し]さん(bin+cue).rar:2005/12/30(金) 19:44:44 ID:LWRKP6g30
>>471
まてまて有料無料の話じゃない
>>461の書き方だと誤解を招かないか?
475[名無し]さん(bin+cue).rar:2005/12/30(金) 19:46:16 ID:F5gCQqHI0
>>334の上を保存しようとしたら
バスターが怒った
476[名無し]さん(bin+cue).rar:2005/12/30(金) 19:47:43 ID:Di3feWfH0
>>461
圧縮ファイルを展開するだけでexe実行しなかったら感染しないのでは?
477[名無し]さん(bin+cue).rar:2005/12/30(金) 19:49:42 ID:zS2Cx+7W0
よくわからんが
1.感染しているかどうか確認する方法
2.感染していた時の対処法
をまとめてくれ
478[名無し]さん(bin+cue).rar:2005/12/30(金) 19:50:46 ID:JmqBKRzE0
経緯も頼むワ
479[名無し]さん(bin+cue).rar:2005/12/30(金) 19:50:54 ID:OSHYXysv0
>>477
1.わからん
2.わからん
お互いエロイ人を待っていようじゃないか
480[名無し]さん(bin+cue).rar:2005/12/30(金) 19:52:44 ID:dGNA2i780
とりあえず感染しないようにするので精一杯だお
481[名無し]さん(bin+cue).rar:2005/12/30(金) 19:52:55 ID:asz6z+Rr0
>>477
1.わからん
2.format:C
482[名無し]さん(bin+cue).rar:2005/12/30(金) 19:53:16 ID:aFJa10ls0
>>477
とりあえずプロセス調べろ。

>URLをクリックした瞬間、「Windows 画像と FAX ビューア」が起動して、何かし始めました。((((((;゜Д゜))))))ガクガクブルブル
>これはヤバイと思い、即LANケーブルを引っこ抜きました。
>タスクマネージャを確認すると、「bum173.exe」というプログラムが動いています。

>「あやしすぎますから・・・ (´Д`;) 」
483[名無し]さん(bin+cue).rar:2005/12/30(金) 19:54:41 ID:QoK22JIm0
BitDefenderは上でもカキコされているとおり正式対応
うちは、ProPlus入れてるから、とりあえずはダイジョウブかな・・・

ttp://www.bitdefender.com/VIRUS-173651-en--Exploit.Win32.WMF-PFV.html
484[名無し]さん(bin+cue).rar:2005/12/30(金) 19:55:19 ID:LWRKP6g30
>>476
このウィルスはその自分で実行しなかったら感染しないウィルスも含む
全てのプログラム(.exe)を、圧縮ファイルを開く、解凍してフォルダを
開く等の行為で自動実行できてしまうという厄介な奴
だからあるウィルスと連動させて一緒の圧縮ファイルの中に入ってたらヤバイ
485[名無し]さん(bin+cue).rar:2005/12/30(金) 19:56:09 ID:eshun7x10
>>477
何に感染したかで変わるんじゃないの?
やばいアプリでも動かせるって問題だと…
486[名無し]さん(bin+cue).rar:2005/12/30(金) 19:56:32 ID:5F+59kvO0
でも対応策やったら、画像が見れなくなった。どうしたらいい?
487[名無し]さん(bin+cue).rar:2005/12/30(金) 19:57:28 ID:VLazlz7Y0
>>486
フリーのビュアーソフト使ったらいいんじゃないか
488[名無し]さん(bin+cue).rar:2005/12/30(金) 19:57:34 ID:aFJa10ls0
それもそうだな
まあ、プロセス見て見慣れないやつが動いてたら気をつけたほうが良いよ
489[名無し]さん(bin+cue).rar:2005/12/30(金) 19:57:34 ID:HXFp/e7q0
1.webで読み込んで発動したらアウト、wmf認識する状態でフォルダ開くだけでアウト、偽装ファイル開くだけでもアウト、デスクトップに置いたら終わったな...
2.発動してどんなウィルス等起動させたかによる
つまり発動したらアウト
490[名無し]さん(bin+cue).rar:2005/12/30(金) 19:58:26 ID:uEugY0Js0
>>486
vix
491[名無し]さん(bin+cue).rar:2005/12/30(金) 20:01:05 ID:UtJ+gDYH0
>>488
プロセス見た。全部見慣れてなかった…。 or2
>>482にある「bum173.exe」が動いてなければ取り敢えずおkってコト?
492[名無し]さん(bin+cue).rar:2005/12/30(金) 20:01:10 ID:Di3feWfH0
>>484
ひぇー!!
この前うっかりzipを展開してしまって、その時にavastがガンガンアラーム鳴って慌ててそのフォルダ削除したんですけど。
493[名無し]さん(bin+cue).rar:2005/12/30(金) 20:02:10 ID:FOway8JF0
>>492
手遅れじゃね?
494[名無し]さん(bin+cue).rar:2005/12/30(金) 20:02:11 ID:zuG0KjN60
これは9152男の逆襲ね
495[名無し]さん(bin+cue).rar:2005/12/30(金) 20:02:35 ID:mY6xVRas0
ところで実際nyでこのウィルスはいってるの流れてるの?
496[名無し]さん(bin+cue).rar:2005/12/30(金) 20:02:40 ID:gn87cYs80
SSMとかProsessGuardみたいな砂箱を使っていれば、とりあえず
未承認のコードが勝手に動くことはないかと。
497[名無し]さん(bin+cue).rar:2005/12/30(金) 20:04:10 ID:Di3feWfH0
>>493
今のところ大丈夫みたいです
498[名無し]さん(bin+cue).rar:2005/12/30(金) 20:06:50 ID:zS2Cx+7W0
とりあえず>>300やっとけば感染しても大丈夫?
499[名無し]さん(bin+cue).rar:2005/12/30(金) 20:06:54 ID:44Vl7Pl80
【セキュリティ】XPなど複数のWindows OSに深刻で未対応の脆弱性、休暇中のWebアクセスには注意を[12/28]
http://news19.2ch.net/test/read.cgi/newsplus/1135939990/
500[名無し]さん(bin+cue).rar:2005/12/30(金) 20:07:54 ID:V2LdLY/v0
wmf単体はウイルスでなく、ウイルスを(ほぼ)無条件で感染させる手段なだけ
501498:2005/12/30(金) 20:08:08 ID:zS2Cx+7W0
間違えた。これ

例のウィルス対抗策転載

マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが
実行される可能性がある (Microsoft)。
対象となるのは Windows 98 / 98 SE / Me / 2000 / XP / Server 2003。 Windows XP / Server 2003 では
以下の回避策を実施できる模様。

Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)

1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
(二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。

回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。

再登録は
"regsvr32 %windir%\system32\shimgvw.dll"
502[名無し]さん(bin+cue).rar:2005/12/30(金) 20:08:13 ID:zuG0KjN60
とりあえずwindows標準のアプリケーション使うなってことでおk?
503[名無し]さん(bin+cue).rar:2005/12/30(金) 20:08:59 ID:FOway8JF0
>>495
時間の問題。
というかこのタイミングだとcm69とか非常に危ない気がする。

キンタマとか山田が大流行するかもしれん。
504[名無し]さん(bin+cue).rar:2005/12/30(金) 20:09:45 ID:dGNA2i780
cmや冬休みでテラヤバスだな
505[名無し]さん(bin+cue).rar:2005/12/30(金) 20:10:41 ID:HXFp/e7q0
画像掲示板に偽装貼られてもアウトかなぁ
506[名無し]さん(bin+cue).rar:2005/12/30(金) 20:11:00 ID:aFJa10ls0
ぜったいもう流してる奴居るだろうな…
てか年末にコレって狙ってるが如くだな。
MSとウイルスソフト会社のヤオじゃないかと疑いたくもなる。
507[名無し]さん(bin+cue).rar:2005/12/30(金) 20:11:50 ID:psF20ZOF0
なんでこんなに伸びてんだよ。ダウソ民以外は氏ね
508[名無し]さん(bin+cue).rar:2005/12/30(金) 20:12:07 ID:Di3feWfH0
ようするにWinndowsUpdateでこれ対策ができるまで怪しいサイトは見れないということでよろしいでしょうか。
509[名無し]さん(bin+cue).rar:2005/12/30(金) 20:12:20 ID:WnZzjzzs0
>>502
ファイルの選択なんてするダイアログで「縮小版」選んで場合はこの脆弱性にぶつかるよ
510[名無し]さん(bin+cue).rar:2005/12/30(金) 20:13:41 ID:FOway8JF0
>>505
web上のexeを拾ってきて実行するように仕向けられて糸冬
511[名無し]さん(bin+cue).rar:2005/12/30(金) 20:14:28 ID:QkVc/hWp0
秋田・泥湯温泉ガス事故、重体の父親も死亡
http://news19.2ch.net/test/read.cgi/news/1135929560/56
512[名無し]さん(bin+cue).rar:2005/12/30(金) 20:15:43 ID:0mz239yW0
冬厨対策に丁度いいですお( ^ω^)
513[名無し]さん(bin+cue).rar:2005/12/30(金) 20:15:56 ID:4OOe85PU0
笑えねぇ・・・・鬼だなコレ
とりあえず>>501を実行しておけば安心・・・・・なのか?
514[名無し]さん(bin+cue).rar:2005/12/30(金) 20:17:35 ID:jQ7KgV/L0
515[名無し]さん(bin+cue).rar:2005/12/30(金) 20:19:12 ID:LleuKPJY0
とりあえず>>501をやっといた
516[名無し]さん(bin+cue).rar:2005/12/30(金) 20:22:00 ID:efZWYG670
これは罠ね
517[名無し]さん(bin+cue).rar:2005/12/30(金) 20:22:38 ID:UDZikIhJ0
そもそもshimgvw.dllが存在しない俺はどうしたらいい?
518[名無し]さん(bin+cue).rar:2005/12/30(金) 20:23:34 ID:nrJkK9cz0
>>516
>>514これ?
519[名無し]さん(bin+cue).rar:2005/12/30(金) 20:25:07 ID:AIKmIDYc0

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        |
       ____.____    |
     |        |        |   |
     |        | ∧_∧ |   |
     |        |( ´∀`)つ ミ |
     |        |/ ⊃  ノ |   |  shimgvw.dll
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |   
                        |
520[名無し]さん(bin+cue).rar:2005/12/30(金) 20:26:51 ID:HXFp/e7q0
メモ帳と電卓起動しないならええんでない?
起動するならあきらめるか、対応したセキュリティソフト導入やな
521[名無し]さん(bin+cue).rar:2005/12/30(金) 20:27:01 ID:PbAe2M/A0
>>463
安心してエロ動画が見れます
ありがとうございました<○>
522[名無し]さん(bin+cue).rar:2005/12/30(金) 20:28:10 ID:3U+fj2HA0
>>496
SSM2.0.0555では防げなかった。
523[名無し]さん(bin+cue).rar:2005/12/30(金) 20:30:34 ID:3U+fj2HA0
・全てのプログラムに対してDEPを有効にする。
 http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep.html

・Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)
 1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
 (二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
 2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
 [OK] をクリックして、ダイアログ ボックスを閉じます。

 回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
 イメージの種類へのリンクをクリックしても起動されません。
 http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

-------------------------------------------------------------------------------
しかしMSのサイト、「Web サイトにユーザーを誘導することが攻撃者にとっての必要条件」
なんて大嘘書いて、アホか。
524[名無し]さん(bin+cue).rar:2005/12/30(金) 20:31:23 ID:2A6f+nqr0
バスターかマカフィ入れときゃいいんでそ?
525[名無し]さん(bin+cue).rar:2005/12/30(金) 20:31:27 ID:5vFiLgd60
ファイルを縮小じゃなく詳細にしといても発動するって事は
別に画像表示するわけでもないのに関連付けされたファイルのあるフォルダ開くたび
Shimgvw.dllが駆動され無駄な処理やディスクアクセスで重くなってたという事か。
526[名無し]さん(bin+cue).rar:2005/12/30(金) 20:33:35 ID:Q/Z/HebF0
ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ

↑これ自体大丈夫なの?
ほんとに電卓やメモ帳開くだけなの?
みんな安心して開いてるようでビックリだわ
527[名無し]さん(bin+cue).rar:2005/12/30(金) 20:34:26 ID:dGNA2i780
>>526
マルチはウイルス感染でもしてろ
528[名無し]さん(bin+cue).rar:2005/12/30(金) 20:34:56 ID:nrJkK9cz0
>>526
そんな怪しいリンクはクリックできないよ
見るからに怪しい
529[名無し]さん(bin+cue).rar:2005/12/30(金) 20:35:43 ID:wGLlAvWL0
regsvr32 /U shimgvw.dll
これやって成功したのに電卓とメモ帳開けるぞ。
530[名無し]さん(bin+cue).rar:2005/12/30(金) 20:36:12 ID:FOway8JF0
そのまま開くバカはいねーよ
まずはurl削るに決まってるだろ
531[名無し]さん(bin+cue).rar:2005/12/30(金) 20:36:16 ID:CBmGUzhH0
う、うわああああ・・・・・・ HDD内のデータが消えていく・・・・ 誰か助けてくれえええええええ
こいつぁ、とんでもないウィルスだよ・・・・あぁ・・・・
532[名無し]さん(bin+cue).rar:2005/12/30(金) 20:36:58 ID:L9PT5aVS0
>>529
再起動必要なんじゃね?
533[名無し]さん(bin+cue).rar:2005/12/30(金) 20:37:00 ID:FOway8JF0
>>529
再起動しる
534517:2005/12/30(金) 20:37:55 ID:UDZikIhJ0
>>520
俺へのレスかな?
>>334を踏んでも保存のダイアログが開くだけだし、ローカルに保存してirfanviewで開いても無反応、
拡張子をjpgにしてIEで開いても無反応、電卓もメモ帳もうんともすんとも言わんわ。
535[名無し]さん(bin+cue).rar:2005/12/30(金) 20:38:04 ID:7iMM6/4I0
これは罠なのだわ
ttp://www.imgup.org/file/iup138681.jpg
536[名無し]さん(bin+cue).rar:2005/12/30(金) 20:39:22 ID:rXvaP5ss0
>>529
再起動
537[名無し]さん(bin+cue).rar:2005/12/30(金) 20:41:01 ID:uMDB7nzI0
>>524
効果なし
538[名無し]さん(bin+cue).rar:2005/12/30(金) 20:42:33 ID:ON/xREF80
>>526
avastに引っかかって見れない
539[名無し]さん(bin+cue).rar:2005/12/30(金) 20:43:20 ID:f9yT9SuA0
>>501やったら

LoadLiblary("C*\WINDOWS\system32\shimgvw.dll")failed.
GetLastError returns 0x00000485.

てエラー出た。
どどどどどういうこと?
540[名無し]さん(bin+cue).rar:2005/12/30(金) 20:44:52 ID:E3R4Lx/90
>>523
攻撃者のサイトへ逝ってみれば..
541[名無し]さん(bin+cue).rar:2005/12/30(金) 20:46:52 ID:i0s+QLPE0
>>539
童貞
542[名無し]さん(bin+cue).rar:2005/12/30(金) 20:46:52 ID:M/pHaVLT0
ノートン先生入れてても今のところ効果なし?
543[名無し]さん(bin+cue).rar:2005/12/30(金) 20:47:02 ID:E3R4Lx/90
view-source:http://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ
544[名無し]さん(bin+cue).rar:2005/12/30(金) 20:47:46 ID:f9yT9SuA0
>>541
どどどど童貞ちゃうわ!!
545[名無し]さん(bin+cue).rar:2005/12/30(金) 20:50:58 ID:aVSHxB840
98SEだけんどもshimgvw.dllはsystem32にないよね
546[名無し]さん(bin+cue).rar:2005/12/30(金) 20:51:23 ID:8XddbmkJ0
>>544
病気移されたら他人に移そうと風俗行くタイプ
547[名無し]さん(bin+cue).rar:2005/12/30(金) 20:54:11 ID:WCS+vJ2P0
avast使ってる奴は標準シールドの感度を”高”に設定しとけよ。
548[名無し]さん(bin+cue).rar:2005/12/30(金) 20:54:44 ID:TCBiZFnR0
久しぶりに見てみたが一体何が起きているんだ?
549[名無し]さん(bin+cue).rar:2005/12/30(金) 20:55:50 ID:UDZikIhJ0
>>545
俺の場合、system32どころかCドライブのどこにも存在しない
550[名無し]さん(bin+cue).rar:2005/12/30(金) 20:56:04 ID:0+SC39Hh0
ていうかこれに感染したらどうなるんだ?
画像ビュワーを利用して任意のコードが実行されるってこと?
551[名無し]さん(bin+cue).rar:2005/12/30(金) 20:56:06 ID:2B1MVfiw0
トラブルが多いアンチウイルス製品などに頼り切るよりも、
ウェブ閲覧にはFirefoxのようなブラウザをなるべく用いて、
怪しげなものは開かないようにするという【基本】を重視した方が良いかと。

>NOD32 主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html
552大空寺あゆ親衛隊 HELVA™ ◆THYOQYTAXA :2005/12/30(金) 20:59:26 ID:ZIMgEBom0
あわわ なのだわ
553[名無し]さん(bin+cue).rar:2005/12/30(金) 21:00:30 ID:z/L9vvLo0
ぁさんねぇ〜んびーぐみぃ
554[名無し]さん(bin+cue).rar:2005/12/30(金) 21:01:35 ID:ZCKbM8Oa0
555[名無し]さん(bin+cue).rar:2005/12/30(金) 21:03:22 ID:8qNsgvoO0
>>553
キンパル先生!
556[名無し]さん(bin+cue).rar:2005/12/30(金) 21:06:20 ID:wGLlAvWL0
>>532,534,536
サンクス。
557[名無し]さん(bin+cue).rar:2005/12/30(金) 21:07:47 ID:fjiwEXKn0
で360のは普通に感染してしまったっぽいのですが。
558[名無し]さん(bin+cue).rar:2005/12/30(金) 21:07:56 ID:jhzb1dhB0
559[名無し]さん(bin+cue).rar:2005/12/30(金) 21:08:41 ID:ZbrzdKTk0
live2chの画像ビューもアウト?
560[名無し]さん(bin+cue).rar:2005/12/30(金) 21:09:22 ID:u3yn8I6A0
なんだかよく分からんからshimgvw.dllを削除しちゃってもOK?
無いと何か不都合ある?
561[名無し]さん(bin+cue).rar:2005/12/30(金) 21:09:44 ID:rpIsGGXB0
しばらく画像サイトに逝けないのか・・・
562[名無し]さん(bin+cue).rar:2005/12/30(金) 21:11:20 ID:AYU8b7HZ0
これバスターにもかからないのか?
563[名無し]さん(bin+cue).rar:2005/12/30(金) 21:15:31 ID:0mz239yW0
やばいのはダウソ板住人じゃなくて普段無頓着な一般人だけだな
564[名無し]さん(bin+cue).rar:2005/12/30(金) 21:15:29 ID:G6Z1okyN0
>>562
俺はかかったよ。
踏んで見ればいいじゃない。
565[名無し]さん(bin+cue).rar:2005/12/30(金) 21:17:17 ID:7P3kwc3E0
やれやれ、検証用PC引っ張り出すか
566[名無し]さん(bin+cue).rar:2005/12/30(金) 21:17:43 ID:/KBwbIhW0
ヤバイヤバイ言われてるが
実際どういう被害があるのかワカラ茄子
567[名無し]さん(bin+cue).rar:2005/12/30(金) 21:17:59 ID:G6Z1okyN0
コレに感染→nyDLして起動→キンタマ

ってなウイルスも出来るのか。
568[名無し]さん(bin+cue).rar:2005/12/30(金) 21:20:24 ID:HXFp/e7q0
画像掲示板に貼られたら阿鼻叫喚か?
発動しない俺には分からんが...
569[名無し]さん(bin+cue).rar:2005/12/30(金) 21:22:04 ID:ZbrzdKTk0
>>567
何でもできるな。
強制的にルータのポートを空けるorUPnP対応のキンタマが出たら面白い。
で2chに自動登校
570[名無し]さん(bin+cue).rar:2005/12/30(金) 21:22:43 ID:6iHnTbR+0
>>566
>>334をIEで踏んでみるとわかる。
何でも勝手に実行出来てしまう

>>568
ブラウザで表示している限りは大丈夫な感じ。
DLしたものはヤバいけど。
だからうpろだが最も危険かな?
571[名無し]さん(bin+cue).rar:2005/12/30(金) 21:22:52 ID:LV3rz8M30
PC詳しく無い奴は余計な事考えずにパッチ来るまで
regsvr32 -u %windir%\system32\shimgvw.dll
やっときゃいいんだろ?
572[名無し]さん(bin+cue).rar:2005/12/30(金) 21:27:20 ID:4OPhvsZ10
いまのところビューワーを無効にするのがとりあえずの対策か
拡張子をmp3なんかにしたものはどうなる?
573[名無し]さん(bin+cue).rar:2005/12/30(金) 21:29:22 ID:L9PT5aVS0
>>571
OSが勝手に再登録するとかしないとか
574[名無し]さん(bin+cue).rar:2005/12/30(金) 21:29:23 ID:rpIsGGXB0
: .:::::;:::i::::: : : , : :,:,'i: :li::: : : i:: ; : : : : !゙i;,i,;、!;!: : i:: : :
: :;:::;:::i::::: :.; : ; : .!:i ';_;,!,;;;;_;_ !::::::,: : ‐!´i;'i:ノ i: :,:'::: ; :
:.::;::;::::i::::: .:: : ; :,i‐i'"゙;:i ゙、゙、: ',゙';:::h : !_,ノk-v'シl:;::::;:' :
. :;:::;::::':;:: .::: : ; .i !_,、'、=ミ、'、',゙、i !:ノ'i゙i,,.:} '゙!゙/;::::; : ;  ゲイツの  素敵な  お年玉
.:::i:::;::::;::':;.;:::. :'; i ,r"i:i,,,.::l `  `' '゙ .i;:゙;ノ. ,;ジ:; ;: ,:':
: .:i::::;::;::::::'::::::. ','、゙'. ';:''::ノ.      ゙´ _,ィ'ッ;:' ,!/::::
.::i':':、:';';::::::::::::::. ;゙、 . ."´     ゙;      /: : ('゙:、;,
::;'.::::::i'、:'、::、::;:::::..'.、 . .       _,    ,:'::;:::.. :゙:':、,
;'.::::::::i::::':::'、:'、;':;、::::'.、. . .   ~゙゙´,.   ,.:': ';:.'.;::;:;:,.;.,:
.:::::::::;i::::::;':::':、';(゙‐゙''‐-'ゝ:_: : . .   ,..::'i:'、:::..'、゙'゙;:.、
.:::::;シl::::シ7:::::ノ>':":´.`゙'‐ニl;':':‐i;';゙;、:::::'、'、::....':、
575[名無し]さん(bin+cue).rar:2005/12/30(金) 21:33:14 ID:FOway8JF0
・regsvr32 -u %windir%\system32\shimgvw.dll
・再起動
・画像とFAXビューア が動作しない事を確認
・ここで復元ポイントを一旦削除

でおk?
576[名無し]さん(bin+cue).rar:2005/12/30(金) 21:34:02 ID:YYlhR4WF0
>>573
regsvr32をやっておけばビューワは起動できないわけで
577[名無し]さん(bin+cue).rar:2005/12/30(金) 21:34:30 ID:EDHawWIO0
>>571
それはエクスプローラがdll使わなくするだけだから結局意味がない
2chブラウザ、他のビュア等、dllを利用してるソフトでもだめ
dllは素人には削除できないから結局今は対処策ほぼなし
578576:2005/12/30(金) 21:34:53 ID:YYlhR4WF0
ごめん、意味不明だった。

ちょっくら感染してくるわ
579[名無し]さん(bin+cue).rar:2005/12/30(金) 21:36:54 ID:Ehdveo780
MSは360なんて作ってないでさっさとパッチ作れ
580[名無し]さん(bin+cue).rar:2005/12/30(金) 21:37:01 ID:ZbrzdKTk0
2chブラウザを使えないのは不便すぎる
581[名無し]さん(bin+cue).rar:2005/12/30(金) 21:37:18 ID:+gKnFQpq0
これでまたおもしろウイルスでないかなぁ
582[名無し]さん(bin+cue).rar:2005/12/30(金) 21:38:08 ID:1c9ofMxF0
>>334踏んだらダウンローダーのDownstairが起動した。ダウンロードしたけど何もなし。
まだよく理解出来てない・・・どうしたらメモ帳起動すんだろ。
583[名無し]さん(bin+cue).rar:2005/12/30(金) 21:39:17 ID:+huxchtT0
IrfanView使っとけば問題なし?
584[名無し]さん(bin+cue).rar:2005/12/30(金) 21:40:03 ID:FOway8JF0
・2chブラウザは画像プレビューをoff
585[名無し]さん(bin+cue).rar:2005/12/30(金) 21:40:28 ID:gcp5t3hU0
しばらく何もダウソしない方がいいってことはわかった
586[名無し]さん(bin+cue).rar:2005/12/30(金) 21:42:40 ID:5EU+0Me20
>>583
IrfanViewはこのdll使うからアウトなんじゃなかったっけ
587[名無し]さん(bin+cue).rar:2005/12/30(金) 21:43:16 ID:ZbrzdKTk0
>>584
あ、そっか。サンクス
588[名無し]さん(bin+cue).rar:2005/12/30(金) 21:43:21 ID:9UtwXSHK0
ノートンさっさと対応しろや
589[名無し]さん(bin+cue).rar:2005/12/30(金) 21:43:57 ID:V2LdLY/v0
面倒臭いけど
ウイルス.exe.jpg辺りをexeにリネームさせて、それから起動させるって組み込めないのかな
590[名無し]さん(bin+cue).rar:2005/12/30(金) 21:43:59 ID:MJ41GDMD0
>>583
IrfanViewもshimgvw.dll使ってる
591[名無し]さん(bin+cue).rar:2005/12/30(金) 21:44:55 ID:+huxchtT0
>>586
>>590
d
素直に対策のやつやっとく
592[名無し]さん(bin+cue).rar:2005/12/30(金) 21:45:12 ID:RNDCXFzE0
ハマショーきたぁ〜
593[名無し]さん(bin+cue).rar:2005/12/30(金) 21:45:13 ID:EDHawWIO0
SP2ならDEP機能がオーバーフローでの任意コード実行を防いでくれるから大丈夫っぽい
完全に防ぎきれるわけじゃないから、結局はMicrosoftの対策待ちか
ノートン以外の主要アンチウイルスソフト入れればとりあえずは大丈夫
594[名無し]さん(bin+cue).rar:2005/12/30(金) 21:46:23 ID:8L6FOeMH0
janeDoeでプレビューしただけでも感染するって本当ですか?
なんかそれらしきもの踏んだようなんだけどどうすればいいですか?
595592:2005/12/30(金) 21:46:32 ID:RNDCXFzE0
誤爆スマソ
596[名無し]さん(bin+cue).rar:2005/12/30(金) 21:46:34 ID:LD0AX9hx0 BE:611056679-
vipと半角に連張りされてるヨン
597[名無し]さん(bin+cue).rar:2005/12/30(金) 21:47:11 ID:uMwyFtms0
東京熱のTOPページいくとwmf仕込んでkるんだが・・・
598[名無し]さん(bin+cue).rar:2005/12/30(金) 21:47:45 ID:giVnc4pO0
shimgvw.dllの脆弱性で任意のコードを実行させられる
までは解るけど、何で拡張子偽装してても実行されるの?
599[名無し]さん(bin+cue).rar:2005/12/30(金) 21:49:13 ID:88+oucqz0
コピペされまくってる予感w
600[名無し]さん(bin+cue).rar:2005/12/30(金) 21:50:09 ID:DmW2zN480
>>598
Windowsは拡張子やContent-Typeでは判断せず、
ファイルの先頭データの特徴(Magic Bytes)から判断して
ファイル形式を判定するため
601[名無し]さん(bin+cue).rar:2005/12/30(金) 21:50:20 ID:WfJ4HIUI0
このウイルスにかかるとどんな症状がでるんだ?
被害の実情がよくわからん
602[名無し]さん(bin+cue).rar:2005/12/30(金) 21:52:11 ID:Zh3nSvV20 BE:53217037-
>601
未知数
603[名無し]さん(bin+cue).rar:2005/12/30(金) 21:52:36 ID:yZHRRx770
>>601
WINDOWSで実行できる事ならなんでもできる。
604[名無し]さん(bin+cue).rar:2005/12/30(金) 21:52:55 ID:L9PT5aVS0
>>601
これはただのWindowsの脆弱性
でもそこを突けばどんな悪さも可能ってことらしい
605[名無し]さん(bin+cue).rar:2005/12/30(金) 21:53:01 ID:iffaKPmt0
Irfanviewなんて滅多に使わんからそれはいい
問題はマンガミーヤだ
606[名無し]さん(bin+cue).rar:2005/12/30(金) 21:53:14 ID:Tw5H9Tgf0
>>334
バスター2003、リアルタイム検索のオプションで、トレンドマイクロ推薦設定からすべてに変更したら反応した。
607[名無し]さん(bin+cue).rar:2005/12/30(金) 21:53:30 ID:FOway8JF0
>>601
ジョークソフトからOS破壊まで何でもできる
608[名無し]さん(bin+cue).rar:2005/12/30(金) 21:53:30 ID:yZHRRx770
そうだミー屋だ
609[名無し]さん(bin+cue).rar:2005/12/30(金) 21:53:31 ID:TYaM0FTb0
>>535
>これは罠なのだわ
ってこれ罠なの、誰か踏んだ人いる?
610[名無し]さん(bin+cue).rar:2005/12/30(金) 21:53:45 ID:Bcr5S/Za0
サムネ表示に関してはこれだけでも大丈夫らしいよ

HKCR\CLSID\{3F30C968-480A-4C6C-862D-EFC0897BB84B}

HKCR\CLSID\;{3F30C968-480A-4C6C-862D-EFC0897BB84B}
611[名無し]さん(bin+cue).rar:2005/12/30(金) 21:53:53 ID:hyeTdfnh0
>>609
安全
612[名無し]さん(bin+cue).rar:2005/12/30(金) 21:54:08 ID:Q9TegO9a0
今北産業
説明よろ
613[名無し]さん(bin+cue).rar:2005/12/30(金) 21:54:09 ID:+PFZaaQw0
avastはすでに対策済みなのか?
614[名無し]さん(bin+cue).rar:2005/12/30(金) 21:54:30 ID:TYaM0FTb0
>>611
あれ、何だったの?
615[名無し]さん(bin+cue).rar:2005/12/30(金) 21:54:37 ID:5vFiLgd60
regsvr32 -u %windir%\system32\shimgvw.dll

これさぁ。
「.ZIP」「.CAB」を検索対象から外すってので
regsvr32 /u zipfldr.dll
regsvr32 /u cabview.dll
これやっても一時的には効くんだがいつの間にか元に戻ってしまう。
Winが自動で再登録してるっぽい。


ということで「regsvr32 -u」って信用できないんじゃないのか?
616[名無し]さん(bin+cue).rar:2005/12/30(金) 21:55:44 ID:XuzvMT+f0
この勢いで次スレになるなら
WMF脆弱性は個別スレ建てたら?
617[名無し]さん(bin+cue).rar:2005/12/30(金) 21:56:39 ID:PhAxV7L/0
>>605
マンガミーヤの環境設定で
「Susieプラグインのみ使用する」にすればいい。
もち、Susieプラグイン詰め合わせは別途落としとくこと。
618[名無し]さん(bin+cue).rar:2005/12/30(金) 21:57:03 ID:yZHRRx770
だねぇ。

MSも年末に大変だな。
619[名無し]さん(bin+cue).rar:2005/12/30(金) 21:57:49 ID:rXvaP5ss0
これだけは緊急ですぐ出すべきだよなぁ  第2水曜待ちは流石にヤバイっしょ
620[名無し]さん(bin+cue).rar:2005/12/30(金) 21:58:11 ID:QJZ+5cWa0
パッチ配布まだー?
621[名無し]さん(bin+cue).rar:2005/12/30(金) 21:58:14 ID:5EU+0Me20
IrfanViewを長年愛用してたがこの機に乗り換えてみるか
622[名無し]さん(bin+cue).rar:2005/12/30(金) 21:58:43 ID:wolaO9HX0
今回のは他のウイルスと組み合わせて
初めて威力を発揮するタイプのものだ
単体ではよわよわだ

あえてSEEDで説明すると
キラと組んでないアスランみたいなもんだ
623[名無し]さん(bin+cue).rar:2005/12/30(金) 21:59:25 ID:c+PR6jlq0
アスキラハァハァ
624[名無し]さん(bin+cue).rar:2005/12/30(金) 21:59:46 ID:yZHRRx770
で、この電卓が起動するヤツ
どうやったら起動するの?
625[名無し]さん(bin+cue).rar:2005/12/30(金) 22:00:23 ID:7P3kwc3E0
アスラン女性化
626[名無し]さん(bin+cue).rar:2005/12/30(金) 22:00:32 ID:LD0AX9hx0 BE:436468695-
http://www.ewido.net/en/
これが対策してくれねぇかな(´・ω・`)
627[名無し]さん(bin+cue).rar:2005/12/30(金) 22:00:37 ID:giVnc4pO0
>>600
なんとなくわかったありがとう
628[名無し]さん(((( ;゚Д゚))):2005/12/30(金) 22:02:29 ID:wl13nd7C0
つうかおまいらびびりすぎかとw
629[名無し]さん(bin+cue).rar:2005/12/30(金) 22:02:41 ID:Ujn3L5qh0
>>615
再起動時に再登録されるかもってこと?
それなら、ファイル名変えるなり別の場所に移すなりすればいいんじゃないかな。
それでもいつのまにか復帰してたら、コワ〜だけど
630[名無し]さん(bin+cue).rar:2005/12/30(金) 22:03:46 ID:6hkcxHRb0
>>622
スト2にたとえるとサマソしかないガイルって感じ?
631[名無し]さん(bin+cue).rar:2005/12/30(金) 22:04:13 ID:1c9ofMxF0
つまり拡張子で開くタイプなら、なにこれ関連づけしてないじゃない!読めないわよ!
とかなって大丈夫?
632[名無し]さん(bin+cue).rar:2005/12/30(金) 22:06:18 ID:HOnahOsn0
>334のやつ開いても何も起こらない・・・・
保存ダイアログが出るだけ・・・
保存して開くと「開くアプリえらんでね」だし
ていうかwmfってなに?「登録されてるファイルタイプ」にないんだけども・・・
2000は関係ないってことないでしょ?
633[名無し]さん(bin+cue).rar:2005/12/30(金) 22:08:09 ID:cW+N77Z30
>>632
system32フォルダにshimgvw.dllが無ければ藻前は勝ち組
634[名無し]さん(bin+cue).rar:2005/12/30(金) 22:09:18 ID:yZHRRx770
>>633
激しく存在しますが>>632と同じ状況です。
635[名無し]さん(bin+cue).rar:2005/12/30(金) 22:09:52 ID:L9PT5aVS0
>>632
MS発表によるこの脆弱性の影響を受けるWindowsバージョン
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

Microsoft Windows 2000 Service Pack 4 / Microsoft Windows XP Service Pack 1 / Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition  / Microsoft Windows Server 2003  / Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1 / Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition  / Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
636[名無し]さん(bin+cue).rar:2005/12/30(金) 22:09:57 ID:fHKY+4VK0

◆WMF脆弱性まとめ

・ この脆弱性を利用したウイルスや罠が出てくる可能性が大いにある
・ regsvr32コマンドで防げるのはエクスプローラのみ(>>577
・ shimgvw.dllを使っているアプリケーションは、この脆弱性の影響を受ける
・ WinXP SP2のDEP機能でコードの実行を防げるらしい(>>593 >>523
・ いくつかのアンチウイルスソフトで反応するらしい
・ 拡張子wmfの関連付けを無効にしても、IEでのブラウジングで影響を受ける(>>600
・ とりあえずサンプルは>>334

漏れや間違いがあったら指摘よろしく
637[名無し]さん(bin+cue).rar:2005/12/30(金) 22:10:44 ID:HOnahOsn0
>>633
ある
検索してみたらあった
>334のjpg版ないのかな?

すげー置いてきぼり臭orz・・・・・
638[名無し]さん(bin+cue).rar:2005/12/30(金) 22:11:28 ID:ncrzIlrg0
まとめサイトまだ?
639[名無し]さん(bin+cue).rar:2005/12/30(金) 22:11:30 ID:OaLfSZqS0
>>334のやつを踏んだら
@メモ帳起動
A画像を表示しようとする
B画像表示されないまま「エラーが発生しました」でIE落ち
これはどうなの?
640[名無し]さん(bin+cue).rar:2005/12/30(金) 22:13:23 ID:5ahy73hz0
>>639
アウト
脆弱性あるから、メモ帳じゃないブツ起動させられる可能性あり
641[名無し]さん(bin+cue).rar:2005/12/30(金) 22:14:06 ID:1CgAWA/20
>>639
@メモ帳起動

おめでとう。仲間入り
642[名無し]さん(bin+cue).rar:2005/12/30(金) 22:14:11 ID:WfvMqITVO
例えるならば弾頭に何も入っていないICBM
643[名無し]さん(bin+cue).rar:2005/12/30(金) 22:14:21 ID:raoAnDTY0
>>360
バスター使用でlive2chの画像popupONですが
>>360の画像に反応し、TROJ_NASCENE.GENってのが
検出できませんって出たのですが・・・・・
644[名無し]さん(bin+cue).rar:2005/12/30(金) 22:15:10 ID:HXFp/e7q0
もう罠自体はでてるかと...
645[名無し]さん(bin+cue).rar:2005/12/30(金) 22:16:05 ID:1CgAWA/20
自動で画像ポップアップは辞めたほうが良いと思う
646[名無し]さん(bin+cue).rar:2005/12/30(金) 22:16:23 ID:UImHUQqL0
自分のPCにウィルスファイルがあって、しかもその場所がバレてたらそれが実行されてまずいってだけじゃないの?
647639:2005/12/30(金) 22:16:57 ID:OaLfSZqS0
教えてくれた人アリガト
はやくパッチ出してくれないかなぁ
648[名無し]さん(bin+cue).rar:2005/12/30(金) 22:17:38 ID:gcp5t3hU0
NOD32入れてるから即ウィルス反応出たな
649[名無し]さん(bin+cue).rar:2005/12/30(金) 22:17:41 ID:yZHRRx770
>>646
フォルダん中にウィルスEXEとこれ入れといたら
解凍したらアボーンじゃねぇの?

もうようわからん。
650[名無し]さん(bin+cue).rar:2005/12/30(金) 22:17:47 ID:GMFp8u420
しばらくこれはage進行のほうがよさそうだな。
つかnyやってるやつよか一般人のが危険じゃねーか。
651[名無し]さん(bin+cue).rar:2005/12/30(金) 22:18:09 ID:HOnahOsn0
360は×表示があるだけだ・・・
みんなどうやってるんだ・・・
652[名無し]さん(bin+cue).rar:2005/12/30(金) 22:18:28 ID:wH/kbNyg0
じゃあ画像みれないじゃん
653[名無し]さん(bin+cue).rar:2005/12/30(金) 22:18:32 ID:DmW2zN480
>>646
全然違うな
おまいが俺の示すURL踏んでくれるだけで俺はやりたい放題ってことだ(`∀´ハ|
654[名無し]さん(bin+cue).rar:2005/12/30(金) 22:21:24 ID:TYaM0FTb0
>>535
いったいこれなんだったの、踏んだ人報告よろ〜
655[名無し]さん(bin+cue).rar:2005/12/30(金) 22:21:39 ID:rpIsGGXB0
    / ̄ ̄ ̄ ̄\,,脱帽です/ ̄ ̄ ̄ ̄ ̄\
   /_____  ヽ    /  ⌒' '⌒     \
   | ─ 、 ─ 、 ヽ |  |   /  <・ > <・ >    ヽ ゲイツもとんでもないことをやらかしてくれるわ・・・
   |  ・|・  |─ |___/   |   ノ( 、_, ) ヽ     |
   | `- c `─′  6 l   |  ノ、__!!__,.、    |
.   ヽ (____  ,-′   |    ヽニニソ      l
     ヽ ___ /ヽ     ヽ             /
     / |/\/ l ^ヽ    \          /
     | |      |  |     l━━(t)━━━┥
656[名無し]さん(bin+cue).rar:2005/12/30(金) 22:22:37 ID:fjiwEXKn0
ここに張られているどれかでTROJ_WMFCRASH.A
に感染した。どれだろう。
657[名無し]さん(bin+cue).rar:2005/12/30(金) 22:23:04 ID:20uqLP/70
一刻も早く対応してもらわないと一般人も危険?
658[名無し]さん(bin+cue).rar:2005/12/30(金) 22:23:21 ID:HOnahOsn0
>>654
ただのローゼンメイデン
人形だけど。
659[名無し]さん(bin+cue).rar:2005/12/30(金) 22:23:32 ID:BwtKYwAW0
exeファイルを踏ませる手続きとも限らないでしょ。
フォーマットさせたり、システムファイルごちゃごちゃにさせたり
困らせようと思えばなんでもありでしょ。

とにかくリンクを踏んでかってに手続き実行させられるってのが怖いんだよ
660[名無し]さん(bin+cue).rar:2005/12/30(金) 22:24:23 ID:BwtKYwAW0
踏まなくても良いのか。
ビューアが勝手に開いちゃうこともあるか
661[名無し]さん(bin+cue).rar:2005/12/30(金) 22:24:48 ID:7P3kwc3E0
バスターに怒られた
662[名無し]さん(bin+cue).rar:2005/12/30(金) 22:24:53 ID:raoAnDTY0
さっきバスター反応した
TROJ_NASCENE.GEN
これってトレンドの検索でも詳細出ませんね。

>>645
そうします。
あと、Temporary Internet Files削除と
>>316もやっておきました・・・・これで大丈夫ですか?
663[名無し]さん(bin+cue).rar:2005/12/30(金) 22:25:53 ID:8L6FOeMH0
>>334
電卓起動しないな。
文字が羅列してるだけ。
下はバスターがガードしてくれた。
大丈夫?
664[名無し]さん(bin+cue).rar:2005/12/30(金) 22:26:01 ID:5vFiLgd60
>>629
再起動しなくても復活する。
とりあえず別フォルダに移しとくことにする。
665[名無し]さん(bin+cue).rar:2005/12/30(金) 22:26:04 ID:TYaM0FTb0
>>658
dクス、害はないわけですな?
なんだったんだろ?
666[名無し]さん(bin+cue).rar:2005/12/30(金) 22:26:12 ID:7P3kwc3E0
2005年最終営業日:12月29日(木)迄営業
2006年営業開始日:1月4日(水)から営業 (シマンテックストアのみ1月5日より営業)

 テクニカルサポートセンター
 カスタマサービスセンター
 スマンテックストア
667[名無し]さん(bin+cue).rar:2005/12/30(金) 22:26:39 ID:rpIsGGXB0
少なくてもゲイシは次の月例パッチとか悠長なこと言ってると・・・

  \         /_ /     ヽ /   } レ,'        / ̄ ̄ ̄ ̄\
  |`l`ヽ    /ヽ/ <´`ヽ u  ∨ u  i レ'          /
  └l> ̄    !i´-)     |\ `、 ヽ), />/        /  地  ほ  こ
   !´ヽ、   ヽ ( _ U   !、 ヽ。ヽ/,レ,。7´/-┬―┬―┬./  獄  ん  れ
  _|_/;:;:;7ヽ-ヽ、 '')  ""'''`` ‐'"='-'" /    !   !   /   だ.  と  か
   |  |;:;:;:{  U u ̄|| u u  ,..、_ -> /`i   !   !  \   :.  う  ら
   |  |;:;:;:;i\    iヽ、   i {++-`7, /|  i   !   !  <_      の  が
  __i ヽ;:;:;ヽ `、  i   ヽ、  ̄ ̄/ =、_i_  !   !   /
   ヽ ヽ;:;:;:\ `ヽ、i   /,ゝ_/|  i   ̄ヽヽ !  ! ,, -'\
    ヽ、\;:;:;:;:`ー、`ー'´ ̄/;:;ノ  ノ      ヽ| / ,、-''´ \/ ̄ ̄ ̄ ̄
668[名無し]さん(bin+cue).rar:2005/12/30(金) 22:26:39 ID:wH/kbNyg0
>>617
どうやんお?
669[名無し]さん(bin+cue).rar:2005/12/30(金) 22:26:49 ID:HOnahOsn0
あ、ログ読んで自己解決
>303ってことかも
たしかに「ファイルタイプ〜」にwmfは無かった。
だから電卓出ないのかな。

でも根本解決にはなって無いんだよね?
670[名無し]さん(bin+cue).rar:2005/12/30(金) 22:27:51 ID:5+LoFb190
うーん、ブラウザもしばらくは、Open Jane暮らしか。
で、>>656は専ブラで感染したの?
それとも、リンク開いちまったか?
671[名無し]さん(bin+cue).rar:2005/12/30(金) 22:27:57 ID:rA1O/r1s0
ノートン先生…年明け前にはお願いします…
672[名無し]さん(bin+cue).rar:2005/12/30(金) 22:29:02 ID:WfJ4HIUI0
>>360踏んだんだけど
×表示。
コレ何?怖い。
673[名無し]さん(bin+cue).rar:2005/12/30(金) 22:30:51 ID:pzof7KOD0
バスターが反応したって人は何年版の?
俺の2004全く反応してくれねえ('A`)
674[名無し]さん(bin+cue).rar:2005/12/30(金) 22:30:54 ID:NPe4CBf90
このウイルスはLeeyesみたいなビューアもヤバイ?
675[名無し]さん(bin+cue).rar:2005/12/30(金) 22:30:55 ID:ZbrzdKTk0
XPSP2のDEPってなに?聞いたこと無いんだけど
676[名無し]さん(bin+cue).rar:2005/12/30(金) 22:31:05 ID:TgGrscr+0
>>667
ちょうどそのAAはろうと思ってたww
677[名無し]さん(bin+cue).rar:2005/12/30(金) 22:31:47 ID:8L6FOeMH0
>>673
2005年
678[名無し]さん(bin+cue).rar:2005/12/30(金) 22:31:51 ID:7P3kwc3E0
>>673
2006
679[名無し]さん(bin+cue).rar:2005/12/30(金) 22:31:57 ID:PV/BmhBi0
>>667
試しに再起動してみ?
680[名無し]さん(bin+cue).rar:2005/12/30(金) 22:32:17 ID:gn87cYs80
ウェブ閲覧はknoppixあたりでお茶を濁すのがよろしいかと。
681[名無し]さん(bin+cue).rar:2005/12/30(金) 22:32:43 ID:fjiwEXKn0
>>670
jane viewす
682[名無し]さん(bin+cue).rar:2005/12/30(金) 22:32:50 ID:9UtwXSHK0
バスター2004って明日サポート切れるんじゃなかったっけ?
683[名無し]さん(bin+cue).rar:2005/12/30(金) 22:33:07 ID:G6Z1okyN0
ノートンとか反応してくれないアンチウイルスソフト入れてる人は
一時的にavast!でもいれればいいんじゃない。
avast!は対応済みみたいだし。
684[名無し]さん(bin+cue).rar:2005/12/30(金) 22:33:49 ID:DmW2zN480
>>680 俺はSolaris生活になりそうだ
685[名無し]さん(bin+cue).rar:2005/12/30(金) 22:34:13 ID:7P3kwc3E0
つーか2005か2006にしろよwタダなんだから
686[名無し]さん(bin+cue).rar:2005/12/30(金) 22:34:39 ID:SpugWWj50
超漢字サイコー!
687[名無し]さん(bin+cue).rar:2005/12/30(金) 22:34:42 ID:raoAnDTY0
>>673
2006年版でうpだても最新に更新済でした
688[名無し]さん(bin+cue).rar:2005/12/30(金) 22:34:53 ID:9kmpVmdW0
これって、仮にGoogleやMSNがハッキングされて仕込まれたら、
損害額とんでもないことになりそうな気がするんだが・・・。
689[名無し]さん(bin+cue).rar:2005/12/30(金) 22:35:50 ID:QfahXgxV0
マンガミーヤは、この dll 使ってるの?
zip の中に入っている jpg をメモリ中で展開して dll に突っ込んだばあい、
ワクチンソフトは感知できないんじゃない??
690[名無し]さん(bin+cue).rar:2005/12/30(金) 22:37:14 ID:DmW2zN480
>>688
すでにMSNは何年も前に前例があったのだよなつかしいねぇ・・・
IISのなんだっけ?CodeRedだっけNimdaだっけ?
あのころはごめんなさいですんだからな>MSN
691[名無し]さん(bin+cue).rar:2005/12/30(金) 22:37:49 ID:rpIsGGXB0
>>673
ちなみに2005最新うpでも対応済み
692[名無し]さん(bin+cue).rar:2005/12/30(金) 22:38:36 ID:G6Z1okyN0
これって、MSが対応してくれたら終了なんだよね?
693[名無し]さん(bin+cue).rar:2005/12/30(金) 22:38:59 ID:nHC+PMHX0
>>692
そうだよ
694[名無し]さん(bin+cue).rar:2005/12/30(金) 22:39:49 ID:je3WeGlc0
何も知らず2ちゃん来て専ぶらのプレビューで志望した
695[名無し]さん(bin+cue).rar:2005/12/30(金) 22:40:40 ID:eNY8zqgF0
>>673
2006
696[名無し]さん(bin+cue).rar:2005/12/30(金) 22:41:43 ID:0nf9h4750
エクスプローラーは一律詳細詳細表示
nyで落としたブツは解凍しないまま独自dll使うビュアーで見てる

から良いとして。
ウェブブラウザと2chブラウザで画像表示させられないってのがメンドイ
697[名無し]さん(bin+cue).rar:2005/12/30(金) 22:41:55 ID:c+PR6jlq0
avast!対応マダー
698[名無し]さん(bin+cue).rar:2005/12/30(金) 22:42:00 ID:Dki0TTan0
だれかnyにながして実験汁。
699[名無し]さん(bin+cue).rar:2005/12/30(金) 22:42:19 ID:wH/kbNyg0
独自dll使うビュアー

教えてくれる?
700[名無し]さん(bin+cue).rar:2005/12/30(金) 22:42:20 ID:5+LoFb190
>>681
イ`

今回、ねらーで専ブラを使って見ている人は、使っていたブラウザで
感染しやすいか、しにくいか、分かれ目になったところもあるかもね。

しかし、、悪ふざけでリンク貼る馬鹿がいるから・・・
701[名無し]さん(bin+cue).rar:2005/12/30(金) 22:42:27 ID:FAnD0G3m0
>>523をやったPCで>>334の上をIEで踏んだら、
一瞬ダウンロードのダイアログが出てすぐ消えて「取り消されたアクション」って出た。
電卓は出ない。ノートン先生無反応。
702[名無し]さん(bin+cue).rar:2005/12/30(金) 22:42:47 ID:ZbrzdKTk0
今のうちに画像掲示板で収集せねば
703[名無し]さん(bin+cue).rar:2005/12/30(金) 22:42:58 ID:0nf9h4750
つーかキンタマ系とのコンボでまた原発情報とか流れそうだね・・
704[名無し]さん(bin+cue).rar:2005/12/30(金) 22:43:42 ID:pzof7KOD0
2004ダメかぁ
おとなしくアップグレードしてきます
705[名無し]さん(bin+cue).rar:2005/12/30(金) 22:44:13 ID:TYaM0FTb0
なんか専ブラでこのスレで334はどっちもバスターが反応したけど
今試しにウィルススキャンしたらTROJ_NASCENE.GENに感染してた。
なんで?
一応隔離しましたってでたけど、なぜリアルタイムで反応しない。
わかわからん。
706[名無し]さん(bin+cue).rar:2005/12/30(金) 22:44:27 ID:Q/Z/HebF0
対応したとしてもOSを再セットアップした際アップデート前に
うっかりバックアップしてた中に潜んでた画像見て感染なんてこともあるかもしれん
対応後も知らず知らずに保存してる可能性もあるからな
707[名無し]さん(bin+cue).rar:2005/12/30(金) 22:44:27 ID:OavapmOA0
怖いぉ(・∀・)

MSでの修正パッチORノートンでの更新
があれば問題ないんだよね?

それまでは大人しくしてるぉ(´・ω・`)
708[名無し]さん(bin+cue).rar:2005/12/30(金) 22:45:01 ID:c+PR6jlq0
avastだめかorz
しばらくnyやめよ
709[名無し]さん(bin+cue).rar:2005/12/30(金) 22:45:23 ID:d44PBm4y0
当方Win2K

・拡張子wmfでは起動しないものの、jpgなどに変えれば起動する
・regsvr /u shimgvw.dll しても IrfanView などは回避出来ず
・shimgvw.dll消してもSystem File Protectionが復元する
・shimgvw.dllのアクセスコントロール変更して
   読み込み不可にしても回避出来ない
・Leeyesは開けないファイルを関連付けで開くため、
   Leeyesで開く→勝手にIrfanView起動→勝手に電卓起動のようになる

とりあえずゲイシは緊急パッチ出せと
710kill -9 windows:2005/12/30(金) 22:45:42 ID:GOIfWnfX0
linuxなら安心ですねw
711[名無し]さん(bin+cue).rar:2005/12/30(金) 22:45:47 ID:7P3kwc3E0
            ヾヽ'::::::::::::::::::::::::::'',    / あ ヽ
             ヾゝ:::::::::::::::::::::::::::::{     |  き |
             ヽ::r----―‐;:::::|    | ら |
             ィ:f_、 、_,..,ヽrリ    .|  め |
              L|` "'  ' " ´bノ    |  よ |
              ',  、,..   ,イ    ヽ う /
             _ト, ‐;:-  / トr-、_  \/
       ,  __. ィイ´ |:|: ヽ-- '.: 〃   `i,r-- 、_
      〃/ '" !:!  |:| :、 . .: 〃  i // `   ヽヾ
     / /     |:|  ヾ,、`  ´// ヽ !:!     '、`
      !      |:| // ヾ==' '  i  i' |:|        ',
     |   ...://   l      / __ ,   |:|::..       |
  とニとヾ_-‐'  ∨ i l  '     l |< 天  ヾ,-、_: : : .ヽ
 と二ヽ`  ヽ、_::{:! l l         ! |' 夂__ -'_,ド ヽ、_}-、_:ヽ
712[名無し]さん(bin+cue).rar:2005/12/30(金) 22:45:56 ID:IVK5ehH80
713[名無し]さん(bin+cue).rar:2005/12/30(金) 22:46:18 ID:09mnpfTa0
DEPで阻止できる?

うちだと画像ビューワーが起動して、電卓が起動せずDEPが発動したよ
714[名無し]さん(bin+cue).rar:2005/12/30(金) 22:46:43 ID:TCBiZFnR0
あきらめたらそこで試合終了ですよ
715[名無し]さん(bin+cue).rar:2005/12/30(金) 22:48:07 ID:yZHRRx770
.JPGに拡張子変えても電卓起動しない。なんで?
WIN2KSP4
716[名無し]さん(bin+cue).rar:2005/12/30(金) 22:48:21 ID:Q/Z/HebF0
ViX使って画像見てるけどやばいかな?
717[名無し]さん(bin+cue).rar:2005/12/30(金) 22:48:41 ID:u60oR17E0
>>709
ttp://www.microsoft.com/japan/whdc/winlogo/drvsign/wfp.mspx
とりあえずSFPの無効化は試す価値あり
718[名無し]さん(bin+cue).rar:2005/12/30(金) 22:48:44 ID:9XQRG2850
無職ニートで30代の漏れには怖いものなどない
719[名無し]さん(bin+cue).rar:2005/12/30(金) 22:49:27 ID:0nf9h4750
>>709
> ・Leeyesは開けないファイルを関連付けで開くため、
>    Leeyesで開く→勝手にIrfanView起動→勝手に電卓起動のようになる

orz orz orz
720[名無し]さん(bin+cue).rar:2005/12/30(金) 22:49:39 ID:rpIsGGXB0

            ヾヽ'::::::::::::::::::::::::::'',    / あ .あ ま ヽ
             ヾゝ:::::::::::::::::::::::::::::{     |  あ .わ だ  |
             ヽ::r----―‐;:::::|    | わ あ    |
             ィ:f_、 、u,..,ヽrリ    .|  あ わ     |
              L|` "'  ' "u´bノ     |  わ わ     |
              ',u 、,..   ,イ    ヽ わ わ    /
             _ト, ‐;:- u/ トr-、_   \  て   /
       ,  __. ィイ´ |:|: ヽ-- '.: 〃   `i,r-- 、_  ̄ ̄
      〃/ '" !:!  |:| :、 . .: 〃  i // `   ヽヾ ←ゲイシ
     / /u    |:|  ヾ,、`  ´// ヽ !:!     '、`
      !      |:| // ヾ==' '  i  i' |:|    u   ',
     |   ...://   l      / __ ,   |:|::..       |
  とニとヾ_-‐'  ∨ i l  '     l |<; 天  ヾ,-、_: : : .ヽ
721[名無し]さん(bin+cue).rar:2005/12/30(金) 22:50:55 ID:4OOe85PU0
>>709
乙・・・・・
マジではやくなんとかしてくれゲイツ
722[名無し]さん(bin+cue).rar:2005/12/30(金) 22:51:09 ID:f64Gocga0
>>715
俺もWin2ksp4だけど、拡張子替えてIEに放り込んでも何も起きない。
723[名無し]さん(bin+cue).rar:2005/12/30(金) 22:51:26 ID:Q9TegO9a0
マンガミーヤは別に大丈夫っぽい
724[名無し]さん(bin+cue).rar:2005/12/30(金) 22:51:41 ID:lfRbKokB0
>>715
漏れも2kSP4だけど動かない。
725[名無し]さん(bin+cue).rar:2005/12/30(金) 22:52:22 ID:JJgWKARR0
ゲイツのバーカぶっとばすぞ
726[名無し]さん(bin+cue).rar:2005/12/30(金) 22:52:30 ID:DmW2zN480
>>709 ユーザLOCAL_SYSTEMに対し読み込み拒否したか?
727[名無し]さん(bin+cue).rar:2005/12/30(金) 22:53:40 ID:rA1O/r1s0
ノートン対応。
728[名無し]さん(bin+cue).rar:2005/12/30(金) 22:54:30 ID:B4jITNpN0
irfanviewで電卓サンプル動かしてみたが、
kerio入れてれば電卓の起動を防げるな。
729[名無し]さん(bin+cue).rar:2005/12/30(金) 22:55:07 ID:d44PBm4y0
>>717
結構前に脆弱性(今回のとは別)回避しようと
SFP無効にしてDLL消したんだけど、
何かのタイミングでスキャンされたらしく
一週間後にはいつの間にか戻ってた。
なのでSFP無効しての変更はあまり信じてない。
730[名無し]さん(bin+cue).rar:2005/12/30(金) 22:55:24 ID:4xyh1Bs20
tes
731[名無し]さん(bin+cue).rar:2005/12/30(金) 22:56:36 ID:u60oR17E0
XPユーザー向け緊急対策(>>334をチェックして、電卓/メモ帳が起動したら)

regeditでHKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
で値 SFCDisable (REG_DWORD) を設定。SFCDisable は 0 ならシステムファイル回復機能が有効。
SFCDisable を 1 に設定すると、WFP は再起起動後、無効になる。

この状態で、shimgvw.dllをリネームして、MSが対策するまで不便だが放置する。
732[名無し]さん(bin+cue).rar:2005/12/30(金) 22:57:34 ID:d44PBm4y0
>>726
試したのはEveryone/データの読み取り:拒否
Everyoneってシステム含まないんだっけ?
733[名無し]さん(bin+cue).rar:2005/12/30(金) 22:58:54 ID:G6Z1okyN0
別に、MSが対応するまで何もしないでこのスレでも見ときゃいいだけだよね。
対策めんどくさけりゃ。
734[名無し]さん(bin+cue).rar:2005/12/30(金) 23:00:18 ID:UopQAM5/0
85 以下、名無しにかわりましてVIPがお送りします sage 2005/12/30(金) 22:25:36.19 ID:98EV30370
リクある?
ttp://48.orz.hm/vip/src/vipper0404.txt.html




これに引っかかったんですけど大丈夫でしょうか><;
ちなみに反応は何もなくて今のところ何の変化もありません
735[名無し]さん(bin+cue).rar:2005/12/30(金) 23:00:24 ID:+AiVAkmq0
プレビューもアウツか
736[名無し]さん(bin+cue).rar:2005/12/30(金) 23:01:22 ID:ykVyMamL0 BE:129668459-

WMFであいうえお作文やろうぜ!



W・・・・
M・・・・
F・・・・
737[名無し]さん(bin+cue).rar:2005/12/30(金) 23:01:38 ID:XRNmuL610
今日あんま落ちてこないと思ったらこのせいか!!
738[名無し]さん(bin+cue).rar:2005/12/30(金) 23:02:39 ID:ONTuOp+e0
W…ウィルスなんかに引っかかるわけないと
   タカをくくっていたら
739[名無し]さん(bin+cue).rar:2005/12/30(金) 23:03:12 ID:9LRk+w6I0
M・・・もうしませんごめんなさい許してくださいなんでもします
740[名無し]さん(bin+cue).rar:2005/12/30(金) 23:03:36 ID:DmW2zN480
>>732
含まなかったような気がしないわけでもない
XPとかはAnonymous Logonは含まないし
741[名無し]さん(bin+cue).rar:2005/12/30(金) 23:04:03 ID:u60oR17E0
>>731
自己レス。すまん、SFPを無効にしても、例のDLL復活するわ。
742[名無し]さん(bin+cue).rar:2005/12/30(金) 23:04:04 ID:8qNsgvoO0
W
M

パッソー
743[名無し]さん(bin+cue).rar:2005/12/30(金) 23:04:15 ID:SpugWWj50
M・・・・まんまと騙されて
744[名無し]さん(bin+cue).rar:2005/12/30(金) 23:04:38 ID:ykVyMamL0 BE:51867836-
F・・・不死鳥に様に蘇ります
745[名無し]さん(bin+cue).rar:2005/12/30(金) 23:04:39 ID:DmW2zN480
F・・・ファイルの拡張子がJPEGだからクリックしたら踏んじゃいました
    ごめんなさい
746[名無し]さん(bin+cue).rar:2005/12/30(金) 23:05:15 ID:7P3kwc3E0
W・・・・ウィンドウズ
M・・・・Me
F・・・・フル回転
747[名無し]さん(bin+cue).rar:2005/12/30(金) 23:05:53 ID:u60oR17E0
F・・・フォルダ開いただけで感染しました
748[名無し]さん(bin+cue).rar:2005/12/30(金) 23:06:08 ID:dVdN9eC50
>>746
何もしていないのに固まっふぁfだffだfggはf
749[名無し]さん(bin+cue).rar:2005/12/30(金) 23:07:03 ID:d44PBm4y0
>>740
ちょっと片っ端から拒否にしてくる
750[名無し]さん(bin+cue).rar:2005/12/30(金) 23:08:06 ID:ykVyMamL0 BE:155601869-
774 名前:横浜の人:鉄骨少なめ ◆sGF4Rj5kqo [sage] 投稿日:2005/12/30(金) 23:07:05 ID:FqlZY+Ft0
>>716
W・・・winny
M・・・まじで
F・・・ファイナル
751[名無し]さん(bin+cue).rar:2005/12/30(金) 23:08:15 ID:0nf9h4750
ウィンドウズ
またまたまたまた脆弱性
フォーーーー!
752[名無し]さん(bin+cue).rar:2005/12/30(金) 23:08:22 ID:ggTxYtnj0
>>Windows 画像と FAX ビューア
こんなの俺のPC(2k/sp4)には入ってないような?
どこですか?
753[名無し]さん(bin+cue).rar:2005/12/30(金) 23:08:26 ID:9XQRG2850
W・・・・Winny
M・・・・MX
F・・・・フル回転
754[名無し]さん(bin+cue).rar:2005/12/30(金) 23:08:54 ID:YcxiG6Gj0
日次更新 詳細へ
ウイルス定義ファイル作成日: December 30
ウイルス定義ファイル公開日: December 30
ウイルス定義ファイルバージョン: 71230d
シーケンス番号: 50806
拡張バージョン: 12/30/2005 rev. 4
ウイルス対策済み数: 71970

週次更新 詳細へ
ウイルス定義ファイル作成日: December 30
ウイルス定義ファイル公開日: December 30
ウイルス定義ファイルバージョン: 71230d
シーケンス番号: 50806
拡張バージョン: 12/30/2005 rev. 4
ウイルス対策済み数: 71970
755[名無し]さん(bin+cue).rar:2005/12/30(金) 23:09:17 ID:0nf9h4750
>>750
それだ!w
756[名無し]さん(bin+cue).rar:2005/12/30(金) 23:09:40 ID:ykVyMamL0 BE:141194077-
>>753
それでこそ漢
757[名無し]さん(bin+cue).rar:2005/12/30(金) 23:11:13 ID:9LRk+w6I0
>>753
漢と呼ぶにふさわしい
758[名無し]さん(bin+cue).rar:2005/12/30(金) 23:11:22 ID:S6Vsnwch0
>>334
AVG両方無反応
フリーじゃこんなもんか
759[名無し]さん(bin+cue).rar:2005/12/30(金) 23:11:51 ID:TCBiZFnR0
W・・・ワイフ
M・・・マザー
F・・・ファッキン
760[名無し]さん(bin+cue).rar:2005/12/30(金) 23:12:08 ID:8vg0S8Z90
>>738
ああああゴメン
みんな触れずに居たみたいだが
どうしても突っ込まずには居られないんだ(;´Д`)l \ァ l \ァ

ウイルスの頭文字はVだ、V
761749:2005/12/30(金) 23:12:30 ID:d44PBm4y0
どう見てもアクセスコントロールまで復元されています
本当にありがとうございました。
762[名無し]さん(bin+cue).rar:2005/12/30(金) 23:12:38 ID:JA8lfp4K0
とりあえず踏まなきゃOKってこと?
763[名無し]さん(bin+cue).rar:2005/12/30(金) 23:13:28 ID:DmW2zN480
>>761 WFPってすげぇなw
764[名無し]さん(bin+cue).rar:2005/12/30(金) 23:13:45 ID:2AzNoCMF0
とりあえずマカフィー入れとけば安心
765[名無し]さん(bin+cue).rar:2005/12/30(金) 23:13:58 ID:wH/kbNyg0
人形画像がウィルス?
766[名無し]さん(bin+cue).rar:2005/12/30(金) 23:14:24 ID:axodJ54B0
>>758
これを機会にavastに乗り換えようぜ
767[名無し]さん(bin+cue).rar:2005/12/30(金) 23:15:24 ID:Yp6azfGV0
>>752
2Kには入ってない
ただshimgvw.dllを使ってるIrfanViewとかでファイルを開くと発症する
768[名無し]さん(bin+cue).rar:2005/12/30(金) 23:15:45 ID:9LRk+w6I0
製品版ならVB、フリーならマカフィーとavastあたりが対応済みらしいな
ノートン先生はどう?
769[名無し]さん(bin+cue).rar:2005/12/30(金) 23:16:01 ID:GzgA9W5n0
ノートン更新したら>>334で反応するようになった
770[名無し]さん(bin+cue).rar:2005/12/30(金) 23:16:04 ID:YKH2x5i60
>>754をみてノートン更新してみた。
が、>>334踏むとやっぱりメモ帳起動するな・・・
771[名無し]さん(bin+cue).rar:2005/12/30(金) 23:16:17 ID:ZwLry2iD0
>768
対応されたよん
772[名無し]さん(bin+cue).rar:2005/12/30(金) 23:16:16 ID:PV/BmhBi0
とりあえずこのニュイルスにいかした名前でも考えてあげようZE
773[名無し]さん(bin+cue).rar:2005/12/30(金) 23:16:50 ID:GzgA9W5n0
反応ってか削除ね
それまでは無反応だったけど
774[名無し]さん(bin+cue).rar:2005/12/30(金) 23:16:58 ID:Tdq0Fi930
775[名無し]さん(bin+cue).rar:2005/12/30(金) 23:17:11 ID:q0Rlrpag0
ノートン対応来た?
さっきLiveUpdateしたらなんか落ちてきたから、>>334の上踏んだらBloodhound.Exploit.56と出たんだが。
http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.56.html
776[名無し]さん(bin+cue).rar:2005/12/30(金) 23:17:30 ID:5ahy73hz0
ウィルスバスター2004な俺はアンチウィルスソフトによる対策は不可ですかそうですかorz
777[名無し]さん(bin+cue).rar:2005/12/30(金) 23:17:32 ID:a61Tbd7B0
>>772
ケンシロウ
778[名無し]さん(bin+cue).rar:2005/12/30(金) 23:18:25 ID:Ap0sq/900
>>772
まだこの脆弱性を利用したウイルスは出てない・・・たぶん

しっかし本気でヤバイなー
阿鼻叫喚の地獄絵図となりかねんぞコレ
779[名無し]さん(bin+cue).rar:2005/12/30(金) 23:18:41 ID:9XQRG2850
>>776
フリーで対策済みのやついれれば?
780[名無し]さん(bin+cue).rar:2005/12/30(金) 23:18:47 ID:YBvLWkgF0
>>772
ake_born_0
781[名無し]さん(bin+cue).rar:2005/12/30(金) 23:18:49 ID:j0ZljVPW0
AVGはメール送るなりすりゃいいんじゃね
782[名無し]さん(bin+cue).rar:2005/12/30(金) 23:18:51 ID:2AzNoCMF0
フリーならマカフィーが対応済みらしいな^^
783:[名無し]さん(bin+cue).rar :2005/12/30(金) 23:19:00 ID:Tq0Qice90
>>772
アホルダー
784[名無し]さん(bin+cue).rar:2005/12/30(金) 23:19:00 ID:f03NoO3K0
>>772
ν速でケンシロウと名付けられますた
785[名無し]さん(bin+cue).rar:2005/12/30(金) 23:19:37 ID:6hN1FOua0
ノートン2004でAutoProtectで完全ファイルスキャンにしたら>>334は検出したよ
786[名無し]さん(bin+cue).rar:2005/12/30(金) 23:20:09 ID:2SSKIMdq0
ノートンはアンチウイルスしか入れてないんですが、
大丈夫ですかね?

インターネットセキュリティも入れないとダメなのか。
787[名無し]さん(bin+cue).rar:2005/12/30(金) 23:20:19 ID:jLRFB+UQ0
>>334
お、ノートン対応した
788:[名無し]さん(bin+cue).rar :2005/12/30(金) 23:20:39 ID:Tq0Qice90
ノートン更新きたああああああああああああーーーーー
789[名無し]さん(bin+cue).rar:2005/12/30(金) 23:20:41 ID:ykVyMamL0 BE:17289432-
>>783
ワロス 株じゃないんだからw
790[名無し]さん(bin+cue).rar:2005/12/30(金) 23:21:06 ID:ZbrzdKTk0
豚先生乙
791[名無し]さん(bin+cue).rar:2005/12/30(金) 23:21:33 ID:rOjuCUy+0
ノートン先生が対応したってどこ見ればわかるの?
詳細知りたいんだけど
792[名無し]さん(bin+cue).rar:2005/12/30(金) 23:21:47 ID:mlY7kqmt0
ホットゾヌのちょっと見ビューワーは駄目だな
カペルスキーアンチウィルス5はリアルタイムでは反応しないorz
スキャンしてようやくウィルス検出したよ
カペルスキー信用していたのにorz
793[名無し]さん(bin+cue).rar:2005/12/30(金) 23:22:18 ID:wH/kbNyg0
マカフィフリー!?
794[名無し]さん(bin+cue).rar:2005/12/30(金) 23:22:38 ID:zS2Cx+7W0
1980\ウイルスセキュリティ2005の対応まだですか?
795[名無し]さん(bin+cue).rar:2005/12/30(金) 23:22:47 ID:6hN1FOua0
ノートン04無敵にゅいるす対応確認
796[名無し]さん(bin+cue).rar:2005/12/30(金) 23:22:48 ID:UDZikIhJ0
ノートン先生更新したら、>>334で保存したファイルを
クリックしただけで、ビシバシ教育的指導きた
797[名無し]さん(bin+cue).rar:2005/12/30(金) 23:23:42 ID:q0Rlrpag0
>>791
うpデートして>>334踏め。何か削除してくれたら対応してるよ。
798[名無し]さん(bin+cue).rar:2005/12/30(金) 23:23:43 ID:9UtwXSHK0
ノートン先生がお怒りになるとドキっとする
799[名無し]さん(bin+cue).rar:2005/12/30(金) 23:23:55 ID:ZbrzdKTk0
>>791
liveゲイツしてからやってみればわかる
800[名無し]さん(bin+cue).rar:2005/12/30(金) 23:24:07 ID:u60oR17E0
先生反応したか…ちなみに俺はいまだに2002。今、LiveUpDateで反応するようにはなった。

ViXだと、一覧/サムネイル表示までなら無害っぽいな。MagicBytesじゃなくて
拡張子で判断してるからかも。
801[名無し]さん(bin+cue).rar:2005/12/30(金) 23:24:57 ID:zMDkn1Nj0
>>796
バンバン教育指導くるね
802[名無し]さん(bin+cue).rar:2005/12/30(金) 23:26:01 ID:EDHawWIO0
対象
Windows 98 / 98 SE / Me / 2000 / XP / Server 2003
2kはデフォビュワは問題ないがdllつかったビュワに問題あり

×なこと
・専ブラでプレビュー
・wmf(仕込まれたhtml)のURL開く
・(PC内にある前提として)
 ・ファイルを開く
 ・ファイルをクリック
 ・ファイルにマウスあわせる
 ・ファイルがあるフォルダを縮小表示で開く
 ・shimgvw.dllを使ったビュワで開く

対策
・アンチウイルスソフトでブロック
 →マカフィー、バスターは○(バージョンによって△) ノートンは×
 ※一番確実
・dllをエクスプローラ、Windows標準ビュワに使用不可にする
 →>>316
 ※dllを使う別ソフトには効果なし
・拡張子wmfを登録から削除する
 →フォルダオプションから
 ※dllを使う別ソフトには効果なし
・dllを強引に使用不可にする
 →>>731
 ※自動復元とめるのでいろいろと不都合出る可能性あり、ビュワが別に必要になる
・何もせずに修正パッチ待ち
 ※漢
803[名無し]さん(bin+cue).rar:2005/12/30(金) 23:26:13 ID:ZbrzdKTk0
vixでも指導来ました。先生GJ!
804[名無し]さん(bin+cue).rar:2005/12/30(金) 23:26:17 ID:20uqLP/70
ノートン先生両方反応
805[名無し]さん(bin+cue).rar:2005/12/30(金) 23:26:48 ID:Fg18sSgC0
とりあえず>>334踏んでもavastが反応してくれているが
全スキャンして問題なくても、ゲイツが動くまでは何もしない方がいいのか
806[名無し]さん(bin+cue).rar:2005/12/30(金) 23:27:03 ID:EDHawWIO0
書いた端からすまない、ノートンは対応したのね
807[名無し]さん(bin+cue).rar:2005/12/30(金) 23:28:05 ID:rOjuCUy+0
お、きた
bloodhoundとはたいそうな名前だな
mutekiだったら面白かったのに
808[名無し]さん(bin+cue).rar:2005/12/30(金) 23:28:10 ID:saxMoAFY0
avastは対応してるのか?
leeyesってビューワでsusieプラグイン使ってるけどこれはやばいのかな

マンガミーヤに切り替えたほうがいいか
809[名無し]さん(bin+cue).rar:2005/12/30(金) 23:29:26 ID:zMDkn1Nj0
>>360も指導来るから、もう大丈夫かな?
810[名無し]さん(bin+cue).rar:2005/12/30(金) 23:29:47 ID:tPruVApG0
やっぱりノートン先生はツンデレだな
811[名無し]さん(bin+cue).rar:2005/12/30(金) 23:30:13 ID:isBsw66G0
いつものことながら糞だ糞だと言われながら先生使いの多さに驚かされる
812[名無し]さん(bin+cue).rar:2005/12/30(金) 23:30:20 ID:vkf+nMfV0
ひろいもんのウイルスバスターで、適当な日にうpデートしちゃうんだけど
無制限キーないかな?
813[名無し]さん(bin+cue).rar:2005/12/30(金) 23:30:20 ID:q0Rlrpag0
>>808
susieプラグイン使って表示してるなら大丈夫じゃね?
814[名無し]さん(bin+cue).rar:2005/12/30(金) 23:30:42 ID:JA8lfp4K0
>>808
>>334をavastで踏んだけど対応きた
815[名無し]さん(bin+cue).rar:2005/12/30(金) 23:30:55 ID:QbFy2jX60
ノートン先生2時間前にやったLiveUpdateでは>>334無反応だったが、
ついさっきUpdateやり直したら反応するようになった。
後はゲイツのHotFix待ちって事か…
816[名無し]さん(bin+cue).rar:2005/12/30(金) 23:31:35 ID:saxMoAFY0
>>813-814
d

落ち着くまで大人しくしてたほうがいいな
817[名無し]さん(bin+cue).rar:2005/12/30(金) 23:31:58 ID:LV3rz8M30
脳豚、マカフィ、バスタ対応したならもう実質終了か
818[名無し]さん(bin+cue).rar:2005/12/30(金) 23:32:43 ID:JA8lfp4K0
つかこれ既にPC内にある画像なら見ても大丈夫だよね?
819[名無し]さん(bin+cue).rar:2005/12/30(金) 23:32:53 ID:DmW2zN480
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/12.html#20051228_WMF
2005.12.30 追記 (part 2):
 関連情報:

WMF, day 3 (F-Secure blog, 2005.12.30)。
shimgvw.dll の登録抹消による回避策は IE や Explorer からの攻略を回避するが、
mspaint (ペイント) からの攻略は回避できない、としている。

Lotus Notes Vulnerable to WMF 0-Day Exploit (SANS ISC, 2005.12.30)。
shimgvw.dll の登録抹消による回避策を実行しても、Lotus Notes 6.x 以降は
脆弱なままだという話。
820[名無し]さん(bin+cue).rar:2005/12/30(金) 23:34:03 ID:Rf0+HvV/0
>>360専ブラで踏んだがアウトかね?
821[名無し]さん(bin+cue).rar:2005/12/30(金) 23:34:10 ID:u60oR17E0
実際にブツがnyに出回る前に対策という、なかなか珍しい出来事だったね。
何とか年は越せそうかな
822[名無し]さん(bin+cue).rar:2005/12/30(金) 23:34:36 ID:3LR+xsZc0
>>820
俺も踏んだ
823[名無し]さん(bin+cue).rar:2005/12/30(金) 23:35:37 ID:jxA/JX6k0
おまいらよく>>334のやつ開けるな…
時限式のウイルスとかだったらどうすんだ
824[名無し]さん(bin+cue).rar:2005/12/30(金) 23:36:33 ID:4f9IZvKY0
このウイルスは別にC69に合わせたわけじゃないのか
いつごろこのウイルスが出回ったの?
825[名無し]さん(bin+cue).rar:2005/12/30(金) 23:36:36 ID:GV/PEmcb0
TROJ_NASCENE_GEN ?
826[名無し]さん(bin+cue).rar:2005/12/30(金) 23:37:04 ID:Vr3pghtT0
>>823
仮想PCが逝くだけ
827[名無し]さん(bin+cue).rar:2005/12/30(金) 23:37:19 ID:9XQRG2850
ウィルスあぼーんはワレザーの宿命
828[名無し]さん(bin+cue).rar:2005/12/30(金) 23:37:56 ID:dTMYIskH0
なんかもう終わりかけてるけど、
DLLフカーツてのはsystem32にあるdllcacheの中のも消せばいいんじゃね?
あと、俺の環境だとdllcacheがエクスプローラで表示されなかった。
見えない人は直接アドレスを入力。
829[名無し]さん(bin+cue).rar:2005/12/30(金) 23:38:14 ID:0nf9h4750
これさ、ウイルス対策最新で対応したっつーても、脆弱性をついた不正プログラムに対応したって
だけで、脆弱性に対応したわけじゃないだろ。
上の方で誰かが書いてた通り、違うコードで不正プログラム新しくばら撒かれたら、だめじゃん。
830[名無し]さん(bin+cue).rar:2005/12/30(金) 23:38:16 ID:CKctxbHD0
>>820
電卓起動用の検証ファイルをリネームしただけだから気にしなくていいよ
831[名無し]さん(bin+cue).rar:2005/12/30(金) 23:40:35 ID:Rf0+HvV/0
>>830
把握した
サンクス
832[名無し]さん(bin+cue).rar:2005/12/30(金) 23:40:40 ID:u60oR17E0
>>823
そのサイトの持ち主は、一応、信頼できるとされている。
それでも中身を確認したけどね。今のとこ無害(IEやらExplorerは落ちるけど)だよ。
スレでの初出は>>212
世界規模での脆弱性指摘なので、28日付けかな。ウイルスらしきものは、いくつかのWebで発見されている。
833[名無し]さん(bin+cue).rar:2005/12/30(金) 23:40:51 ID:5+LoFb190
>>829
マイ糞ソフトのアップデート待つしかないね
834[名無し]さん(bin+cue).rar:2005/12/30(金) 23:41:21 ID:LV3rz8M30
>>829
MSがそのうち対応するだろ。
835[名無し]さん(bin+cue).rar:2005/12/30(金) 23:41:21 ID:9LRk+w6I0





Bloodhoundは未知のウイルスを検出した可能性のある場合にNorton社のAnti-Virusによって使用されている一般名です





836[名無し]さん(bin+cue).rar:2005/12/30(金) 23:41:38 ID:6iHnTbR+0
>>800
どうでもいいけど2002と2003は更新サービス終了するよ。
既にキーの購入は出来ないし、定義ファイルはいつまで更新出来るんだろ。
837[名無し]さん(bin+cue).rar:2005/12/30(金) 23:43:25 ID:GOIfWnfX0
838[名無し]さん(bin+cue).rar:2005/12/30(金) 23:43:35 ID:OlQjkYfI0
何を言ってるかよく理解できないんだけど
>>334の2つのファイルをダウンロードしてクリックしたら
「ファイルを開くダウンロードの選択」ってタイトルのダイアログボックスがでてきたけど
大丈夫って事ですか?
839[名無し]さん(bin+cue).rar:2005/12/30(金) 23:43:50 ID:dvJdTaMr0
まるで靴べらのようなニュイルスだな
840[名無し]さん(bin+cue).rar:2005/12/30(金) 23:43:57 ID:dVdN9eC50
マカフィー女史は賢いな
841[名無し]さん(bin+cue).rar:2005/12/30(金) 23:44:15 ID:VPvOfuXx0
半年ROMれ
842[名無し]さん(bin+cue).rar:2005/12/30(金) 23:44:27 ID:cW+N77Z30
omitronとavaとBDでとりあえず一安心
警戒を解く気はないけども
843[名無し]さん(bin+cue).rar:2005/12/30(金) 23:46:59 ID:u60oR17E0
>>829
電卓やメモ帳開くだけのコードが引っかかるのだから
shimgvw.dll経由のWMFが、何かをコールしてるとすべて引っかかるということでよいのでは?
先生とかは、拡張子偽装しててもMagic Bytes見てWMFだと判断してるようだし
今のとこshimgvw.dllの脆弱性で未対策なのは最新のWMF問題だけだしな。
844[名無し]さん(bin+cue).rar:2005/12/30(金) 23:47:38 ID:VPvOfuXx0
なんかavastが更新された
845[名無し]さん(bin+cue).rar:2005/12/30(金) 23:48:02 ID:+G/DuHxq0
これとJwardが組み合わさったらムカつくな
846[名無し]さん(bin+cue).rar:2005/12/30(金) 23:48:43 ID:MKVEhEUV0
>>844
俺も俺も
847838:2005/12/30(金) 23:50:04 ID:OlQjkYfI0
OSが2000の俺は気にしなくていいですか?
848[名無し]さん(bin+cue).rar:2005/12/30(金) 23:50:35 ID:F35f8J/N0
avast !
トロイの木馬を発見しました!
しかし慌てることはありません。 次のアドバイスとリンクを試してください。

「しかし慌てることはありません」ってのが心強い
しばらく使ってみよう
849[名無し]さん(bin+cue).rar:2005/12/30(金) 23:50:58 ID:qjxO9vX50
850[名無し]さん(bin+cue).rar:2005/12/30(金) 23:51:05 ID:VPvOfuXx0
そんな言葉にだまされて(ry
851[名無し]さん(bin+cue).rar:2005/12/30(金) 23:51:35 ID:9LRk+w6I0
>>848
おれなんて削除連打ですよ。
852[名無し]さん(bin+cue).rar:2005/12/30(金) 23:52:05 ID:7P3kwc3E0
Windows2kだけパッチが出なかったりして
853[名無し]さん(bin+cue).rar:2005/12/30(金) 23:52:20 ID:9kmpVmdW0
とりあえずは、各種アンチウイルスソフトの更新を確認
FWで変なプロセスの通信を遮断

この二つは最低しておくべき
854[名無し]さん(bin+cue).rar:2005/12/30(金) 23:52:51 ID:lfuQ5bJU0
>>852
そんなことがあったらゴルゴ雇う
855[名無し]さん(bin+cue).rar:2005/12/30(金) 23:52:52 ID:lUvU4WYA0
>>848

「まだだ、まだあわてるような時間じゃない」 のAAキボン
856[名無し]さん(bin+cue).rar:2005/12/30(金) 23:53:54 ID:+PCdAcOT0
ちくしょーこんなびくびくしたキモチで正月迎えるのかよ
マイクロソフト氏ねやあああああああ
857[名無し]さん(bin+cue).rar:2005/12/30(金) 23:54:51 ID:JA8lfp4K0
>>856
まぁP2Pで変な画像とかファイル拾ってこなきゃ大丈夫だろ
858[名無し]さん(bin+cue).rar:2005/12/30(金) 23:55:06 ID:VPvOfuXx0
>>856
              、   ヽ\    ヽ      _   
. /  , /    !    ∨丁ヽ い   |     /_/”
/  ! |   ィ 「\   | ハ   l |   ,′    /
l   ! | / /j/   '.  ノ, =、!// /j/     ヽ /
l   い/ ,, =x j/ ′   〈j/        /
ト ._  \_〃         :.:.:.:.}           /二フ”
l l { 下 ̄ .:.:.:.:  -‐1   ∧          /
l l T ‐个 ._     ー'  イ l|         ニニ!
l/ /|  l l//下二千ヽ_l い          ─┘
' / .′ l,ノ\/// 小、|、\ヽ\          「〉
?Ul  /  / \/ U` \ヽl i      r_|
?Ul l    i      !   ト ヽ |
859[名無し]さん(bin+cue).rar:2005/12/30(金) 23:55:37 ID:Iw9/LSv60
プロテクトは対応してるんだろ?どうなのよ?
860[名無し]さん(bin+cue).rar:2005/12/30(金) 23:55:57 ID:XmpD1ubV0
福袋とかあぶないってこと?
861[名無し]さん(bin+cue).rar:2005/12/30(金) 23:56:11 ID:V2LdLY/v0
ニュイルス搭載型が来てないのに、この進行速度はなんだw
862 :2005/12/30(金) 23:56:18 ID:y2ij68RW0
>>819
一応続報

http://www.f-secure.com/weblog/archives/archive-122005.html#00000755

>Friday, December 30, 2005
>The amount of trojans using the zero-day WMF exploit is increasing rapidly.
>
>Many people have now used the REGSRV32 workaround to stop the immediate threat.
>Some users have come back to us after we quoted Microsoft on the workaround wondering if the workaround really works.
>The workaround will stop the exploit for Internet Explorer and Explorer even though WMF images are viewed as normal.
>
>What the workaround does not stop against is if you open an exploited file in mspaint.
>And like always, renaming the file will not make a difference to mspaint. So our suggestion is to not open any pictures with mspaint whatsoever.
>Perhaps leaving image editors out completely for the rest of the year might be a good idea.

英語苦手なんで細かくは分からないけど、ペイント(mspaint)で開くなって言ってる?
863[名無し]さん(bin+cue).rar:2005/12/30(金) 23:56:36 ID:vkf+nMfV0
regsvr32 %windir%\system32\shimgvw.dll
で当たり前の如く画像開けなくなったんだが、復活する方法ない?
864[名無し]さん(bin+cue).rar:2005/12/30(金) 23:57:19 ID:y2ij68RW0
誤爆スマソ
865[名無し]さん(bin+cue).rar:2005/12/30(金) 23:57:34 ID:tUM3Kj+20
866[名無し]さん(bin+cue).rar:2005/12/30(金) 23:57:53 ID:9kmpVmdW0
ペイントからの脆弱性はまだまだ健在
注意しる
867[名無し]さん(bin+cue).rar:2005/12/30(金) 23:58:11 ID:yAJFwG+h0
>>836
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jp_docid/20030919114134945?Open&src=jp_w

2002 Professional Editionの方で実際に来年の3月1日になってみないと分からんね。
LiveUpdate鯖やIntelligent Updaterがどういう挙動で旧製品を排除するのか興味ある。
868[名無し]さん(bin+cue).rar:2005/12/30(金) 23:58:17 ID:JA8lfp4K0
>>863
Windows XP Service Pack 1、Windows XP Service Pack 2、Windows Server 2003 および Windows Server 2003 Service Pack 1 の Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する

Shimgvw.dll の登録を抹消するために、次のステップに従ってください。

1.
[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll" (二重引用符は必要ありません) と入力し、次に [OK] をクリックします。

2.
イアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。


回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連するイメージの種類へのリンクをクリックしても起動されません。

この変更を取り消すためには、上のステップに従って Shimgvw.dll を再登録してください。ステップ 1 のテキストを “regsvr32 %windir%\system32\shimgvw.dll” に変更してください (二重引用符は必要ありません)。
869[名無し]さん(bin+cue).rar:2005/12/30(金) 23:59:44 ID:DmW2zN480
>>863 regsvr32 /uしてないのに開けなくなったのなら神
870[名無し]さん(bin+cue).rar:2005/12/30(金) 23:59:46 ID:JIl+cyr30
ノートンでliveupdateしてみたら更新してたので
更新をインストールしてるとトロイ発見と出て、対策はファイルを修復できませんでしたと出た
これのせいでupdateはうまくいかず、再起動してもう1回updateしてみた
そのインストール中でもトロイ警告と出ておかしくなったので再起動
次に起動したときにはノートンが強制的に無効になってて有効にもできなくなった
勘弁してくれ
871[名無し]さん(bin+cue).rar:2005/12/30(金) 23:59:46 ID:vkf+nMfV0
いや、分かってるけど。画像みたいから復活させたいんだ。
872[名無し]さん(bin+cue).rar:2005/12/30(金) 23:59:51 ID:ietAjeEe0
みんなで年越しウィルス駆除しようぜ!( ´∀`)
873[名無し]さん(bin+cue).rar:2005/12/30(金) 23:59:54 ID:f7yWA/ID0
>>848
avastは良いよ、法人は有料だけど個人は無料、フリーなら低機能じゃね?みたいな
先入観を全て捨てた、アジア地域のみで流れている木馬も反応してくれるからね。
ウイルスバスター(コーポレイトエディション)の最新パターンファイルが入ってるPCを
会社から引き上げ、avast入れてスキャンしたら木馬がワラワラと・・・
874[名無し]さん(bin+cue).rar:2005/12/31(土) 00:00:02 ID:LFUAJBWc0
PC初心者の僕に今の現状を分かりやすく
3行で説明してください
875[名無し]さん(bin+cue).rar:2005/12/31(土) 00:00:48 ID:VPvOfuXx0
>>874
今すぐ
回線
切れ
876[名無し]さん(bin+cue).rar:2005/12/31(土) 00:01:39 ID:JA8lfp4K0
>>874
よーくきけよ
















877[名無し]さん(bin+cue).rar:2005/12/31(土) 00:02:02 ID:tUM3Kj+20
878[名無し]さん(bin+cue).rar:2005/12/31(土) 00:02:09 ID:lhPn19Ig0
>>874
師ね
包茎
童貞
879[名無し]さん(bin+cue).rar:2005/12/31(土) 00:02:43 ID:a3C9TPYg0
事が事だけに仕方ないんだろうけど
スレ違いといえばスレ違いなんだよね
ニュース板のほうへ移ってはいかが?
880[名無し]さん(bin+cue).rar:2005/12/31(土) 00:03:07 ID:1c9ofMxF0
何しても>>334からメモ帳が起動しない・・・
ViXでも問題ないし、安心していい筈だけど逆に不安
Win2000 SP4
881[名無し]さん(bin+cue).rar:2005/12/31(土) 00:04:26 ID:zHQfJ5+a0
>>873
先生を馬鹿にするなー
882[名無し]さん(bin+cue).rar:2005/12/31(土) 00:05:01 ID:dZxpcEbx0
テスト用PCで危険なファイルが沢山置いてあるとこ
回りたいんだけどどっかないかね。
883[名無し]さん(bin+cue).rar:2005/12/31(土) 00:05:14 ID:fw7fdffb0
>>334 のやつはメモ帳が起動すればOKなん?
起動しなかったから良かったと思ってたのだが
ちなみにレジストリで対策はした
884[名無し]さん(bin+cue).rar:2005/12/31(土) 00:05:41 ID:gDBMptYv0
>>876
ガ
885[名無し]さん(bin+cue).rar:2005/12/31(土) 00:05:50 ID:0dwJeeSK0
ちなみに、Windows Picture and Fax Viewerが利用されるファイルの
拡張子(BMP,JPG,GIF,PNG,TIF,DIB,RLE,PCXなど)。
対策していないと、問題のWMFファイルの拡張子をこれらのいずれに
変えていても、発動する。
886[名無し]さん(bin+cue).rar:2005/12/31(土) 00:06:04 ID:wcu7ybK10
>>883
起動すると駄目
887[名無し]さん(bin+cue).rar:2005/12/31(土) 00:07:12 ID:GOYJQgkV0
>>880
反応ないならいいじゃない
>>883
起動したらアウト
888[名無し]さん(bin+cue).rar:2005/12/31(土) 00:07:48 ID:tE7HfYXl0
>>880
IrfanViewなら起動するかも。
889[名無し]さん(bin+cue).rar:2005/12/31(土) 00:08:05 ID:lGNZQxv20
>>874
今年も
残すとこ
あと1日
890[名無し]さん(bin+cue).rar:2005/12/31(土) 00:08:42 ID:cxo16ysO0
つーかmsnのトップページにこの情報のっけろよといいたい。

ダウソ版住人は比較的情報にうるさいが、一般人、セキュリティに疎い法人の被害は
やばいだろうに。
891[名無し]さん(bin+cue).rar:2005/12/31(土) 00:09:28 ID:Cm3v2rsx0
他所のスレに報告したら「スレ違い」「うるさい」って言われたよ…orz
892[名無し]さん(bin+cue).rar:2005/12/31(土) 00:10:45 ID:zHQfJ5+a0
疎い人が人柱になってくれて丁度いいんだろ
893[名無し]さん(bin+cue).rar:2005/12/31(土) 00:11:07 ID:ufl99Nhr0
この脆弱性、HTMLメールにexploit画像貼り付けて感染するようなウイルス作られたら凄いだろうな。
だいぶ前のメール開くだけで感染するウイルスのころよりネット人口格段に増えてるだろうし、
ポート塞がってても関係ないし。

来年の仕事初めのあたりに流行りだすか?
894[名無し]さん(bin+cue).rar:2005/12/31(土) 00:11:14 ID:F6aY6CEW0
まぁ正月はエミュでロマサガ2とロマサガ3でもプレイするか
早けりゃ年明けにでも対策来るだろ
895[名無し]さん(bin+cue).rar:2005/12/31(土) 00:13:04 ID:kv2DZU4p0
パンピーはこの正月休みにここぞとばかりに
エロサイト巡りするだろうから、
画像あぷ掲示板なんか言った日には・・・。

かなり被害出るんじゃね?
896[名無し]さん(bin+cue).rar:2005/12/31(土) 00:14:53 ID:2+BIlk0D0
>>876


897[名無し]さん(bin+cue).rar:2005/12/31(土) 00:14:59 ID:F6aY6CEW0
こういうスレとか見てるやつならいいけど
P2P猿とかエロしか頭にないやつは感染しまくりだろうね
898[名無し]さん(bin+cue).rar:2005/12/31(土) 00:15:23 ID:VRVNasoF0
SUSIEいれちゃってWindows Picture and Fax Viewer消滅したんだが
復活するにはどうしたら良いの???
899[名無し]さん(bin+cue).rar:2005/12/31(土) 00:15:27 ID:RmzFEvze0
当方XP使用で>>316適用しようとしたらモジュールが見当たらない言われたんだが・・・
ちなみに電卓のやつは起動した
だれか助けて・・・
900[名無し]さん(bin+cue).rar:2005/12/31(土) 00:16:22 ID:1rRSTW0X0
ノートン対応したっぽいな・・・
とりあえず>>526の電卓とメモ帳が起動しなければいいの?
ファイルを修復できません、アクセスを拒否されましたって出るけどおkなの?
901[名無し]さん(bin+cue).rar:2005/12/31(土) 00:16:31 ID:rAXaqU4T0
キンタマ付属zipで流れてるって??
連動してたらやばいな
902[名無し]さん(bin+cue).rar:2005/12/31(土) 00:17:15 ID:1UWQ6ZcH0
もういいよ。
さすがにMSも正月返上でパッチ出すでしょ。
それまで積みゲー消化でもしとくよ。
903[名無し]さん(bin+cue).rar:2005/12/31(土) 00:17:23 ID:2+BIlk0D0
バスターマンセー
904[名無し]さん(bin+cue).rar:2005/12/31(土) 00:17:46 ID:JJzJm9EG0
俺AVGなんだけどアップデートこねーな
905[名無し]さん(bin+cue).rar:2005/12/31(土) 00:17:50 ID:xa6PsKsb0
dll登録外しても画像普通に見れるんだね
パッチが出るまではこれで安心しちゃっていいのかな?
906[名無し]さん(bin+cue).rar:2005/12/31(土) 00:18:22 ID:HBrW8KQi0
>>891
そうゆう連中は後で痛い目に遭う
907[名無し]さん(bin+cue).rar:2005/12/31(土) 00:18:24 ID:VRVNasoF0
SUSIEいれちゃってWindows Picture and Fax Viewer消滅したんだが
復活するにはどうしたら良いの???
908[名無し]さん(bin+cue).rar:2005/12/31(土) 00:19:26 ID:1UWQ6ZcH0
>>900
あ、ほんまや。
909[名無し]さん(bin+cue).rar:2005/12/31(土) 00:19:28 ID:HJ6gm3Xl0
そういやAVGずーっと更新してないな、いつも切ってるし
910[名無し]さん(bin+cue).rar:2005/12/31(土) 00:20:28 ID:0dwJeeSK0
さて、最近更新された画像ファイルのパックものでも地引してみるかな。
エロコミックとかC69あたりかね。仕込まれてるとしたら。
911[名無し]さん(bin+cue).rar:2005/12/31(土) 00:21:08 ID:k+6bnCtd0
>>891
他板だとnyだけの問題だと思ってる人多いね。
912[名無し]さん(bin+cue).rar:2005/12/31(土) 00:21:33 ID:gDL4pO0C0
ファイル共有関係ねーよなw
913[名無し]さん(bin+cue).rar:2005/12/31(土) 00:21:43 ID:1UWQ6ZcH0
まぁ、仕組むとしたらC69でしょ。
914[名無し]さん(bin+cue).rar:2005/12/31(土) 00:22:20 ID:szqF5tXR0
報告したら皆慌ててた。
915[名無し]さん(bin+cue).rar:2005/12/31(土) 00:22:38 ID:wcu7ybK10
>>888
Irfanで電卓出ました。あり。
ちなみにXnViewとだいなは大丈夫でした。
916[名無し]さん(bin+cue).rar:2005/12/31(土) 00:23:01 ID:wyepgI4q0
>>905
登録復活してんじゃね?
917[名無し]さん(bin+cue).rar:2005/12/31(土) 00:23:45 ID:N6sxBHvF0
Q.急に脆弱性が発表された?
918[名無し]さん(bin+cue).rar:2005/12/31(土) 00:24:06 ID:o3Jdb4Xv0
パッチ配布はいつ頃になるんかね
919[名無し]さん(bin+cue).rar:2005/12/31(土) 00:24:21 ID:9YtOaa/P0
2ちゃんブラウザが使いにくくなるのが嫌だ・・・。
920[名無し]さん(bin+cue).rar:2005/12/31(土) 00:24:28 ID:b1UXhBOC0
次スレ立てといた
Winnyを狙ったワーム・ニュイルス情報 Part48
http://tmp5.2ch.net/test/read.cgi/download/1135955974/
921[名無し]さん(bin+cue).rar:2005/12/31(土) 00:25:12 ID:LFUAJBWc0
完璧な打開策が出るまで回線切っとけばイイってことだネ
922[名無し]さん(bin+cue).rar:2005/12/31(土) 00:26:09 ID:5G+s7vnk0
>>920
乙ー
923[名無し]さん(bin+cue).rar:2005/12/31(土) 00:26:24 ID:lfSi4ngW0
>>921
回線切ってたらでても分からないんじゃないかな
少なくともすぐには
924[名無し]さん(bin+cue).rar:2005/12/31(土) 00:26:53 ID:X5+/bgVH0
画像ファイルだけかァ?
925[名無し]さん(bin+cue).rar:2005/12/31(土) 00:27:29 ID:pDu+lmlo0
偽装ファイルも
926[名無し]さん(bin+cue).rar:2005/12/31(土) 00:27:51 ID:rAXaqU4T0
>>923
携帯で2ちゃんROMるとか?
927[名無し]さん(bin+cue).rar:2005/12/31(土) 00:27:55 ID:0dwJeeSK0
>>920
さっき気付いた、淡々とえらい! 乙。
セキュ板あたりにWMFスレないのかねぇ…
928[名無し]さん(bin+cue).rar:2005/12/31(土) 00:28:28 ID:zHQfJ5+a0
とりあえずavastの標準シールド高で対応しておく
マイ糞早くパッチ出せや
929[名無し]さん(bin+cue).rar:2005/12/31(土) 00:30:10 ID:Cm3v2rsx0
>>906
気に入ってたスレだけに、住人の反応には残念…。
>>911
そう思ってる人が大半なのかね?
930[名無し]さん(bin+cue).rar:2005/12/31(土) 00:30:26 ID:aHU31A750
avast!とZoneAlarm設置、OSはWin98SE。
>>526のテストでも大丈夫だったし……変な挙動をすればFWがとめてくれる、大丈夫だろw


って思ってる俺はバカですか?
931[名無し]さん(bin+cue).rar:2005/12/31(土) 00:32:09 ID:n7GbCe0Q0
すげースレが進んでるな。
ニュー即のスレでMeについてテストしたけど結局検証サンプルは動かなかった。
このスレではどうなってるの?
Meは誰も使ってないか・・・。
932[名無し]さん(bin+cue).rar:2005/12/31(土) 00:32:29 ID:gDBMptYv0
>って思ってる俺はバカですか?
yes
もうちょっと緊張感を保った方がいい
933[名無し]さん(bin+cue).rar:2005/12/31(土) 00:33:22 ID:JR+sZFGt0
ニュイルスが怖くて彼女とセックス出来ません
934[名無し]さん(bin+cue).rar:2005/12/31(土) 00:34:17 ID:FWBX3E2a0
ν即で始めに立ったスレに「割れ厨」って入ってたから勘違いしてるやつ多いんだろうな
935[名無し]さん(bin+cue).rar:2005/12/31(土) 00:34:22 ID:cFSDooUo0
結局マカヒ使ってればいまのところ安全なの?
936[名無し]さん(bin+cue).rar:2005/12/31(土) 00:34:24 ID:8G67AEEA0
俺なんかニュイルスが怖くて、いまだに童貞だぞ
937[名無し]さん(bin+cue).rar:2005/12/31(土) 00:34:34 ID:o3Jdb4Xv0
病院行って検査でもして鯉や
938[名無し]さん(bin+cue).rar:2005/12/31(土) 00:34:47 ID:O3zwnOsd0
939[名無し]さん(bin+cue).rar:2005/12/31(土) 00:35:13 ID:ARjoPld20
ノートンをうpデートしてから>>334の下を踏んだ。
コンピュータ上でウィルスを発見したって出たけど、ファイルを修復できない&ファイルにアクセスできないとか出た。
これでOKなの?
940[名無し]さん(bin+cue).rar:2005/12/31(土) 00:36:00 ID:zHQfJ5+a0
電卓が起動しなければ大丈夫じゃね
941[名無し]さん(bin+cue).rar:2005/12/31(土) 00:36:21 ID:rAXaqU4T0
セキュリティ板とWindows板ちらっと見たけどWMFスレは見当たらんかった
今のところ、とりあえず騒ぎたい人はニュース板、少し専門的な話はここみたいな感じかな

【JPG見たら】フォルダを開いたらサヨウナラ 最強の脆弱性誕生4【死んでいる】
http://news19.2ch.net/test/read.cgi/news/1135953016/

【セキュリティ】XPなど複数のWindows OSに深刻で未対応の脆弱性、休暇中のWebアクセスには注意を[12/28]
http://news19.2ch.net/test/read.cgi/newsplus/1135939990/
942[名無し]さん(bin+cue).rar:2005/12/31(土) 00:36:32 ID:aHU31A750
>>932
ストレートにありがと、友人にも警戒宣言出してavast!のシールドも高に設定しておくよ
943[名無し]さん(bin+cue).rar:2005/12/31(土) 00:36:55 ID:CC68C/qL0
zipの中に感染jpgとexeが入っててエクスプローラで中を除いても実行されるの?
944[名無し]さん(bin+cue).rar:2005/12/31(土) 00:37:01 ID:ARjoPld20
>>940
電卓もやってみた。起動しなかった。これで大丈夫なんだね。
945[名無し]さん(bin+cue).rar:2005/12/31(土) 00:37:41 ID:F6aY6CEW0
>>939
ブラウザ終了時にキャッシュ削除する動作なら問題はないんじゃ?
946[名無し]さん(bin+cue).rar:2005/12/31(土) 00:38:30 ID:n7GbCe0Q0
ふーむ。
何もしてないMeでイメージプレビューしても電卓起動しないし問題ないのかな。
一応shなんたらdllをリネームしてあるけど。(邪魔だからシステムの復元とSFP削除済み)
947[名無し]さん(bin+cue).rar:2005/12/31(土) 00:38:34 ID:1UWQ6ZcH0
>>939
それでKO
948[名無し]さん(bin+cue).rar:2005/12/31(土) 00:40:50 ID:kydeX0LA0
>>947
え?だめなの?
949[名無し]さん(bin+cue).rar:2005/12/31(土) 00:41:33 ID:VRVNasoF0
regsvr32 %windir%\system32\shimgvw.dllで画像見れなくなったけど

またみたいから解除したい。どうやるの?
950[名無し]さん(bin+cue).rar:2005/12/31(土) 00:42:18 ID:HSz6lcdK0
>>946
つ Irfan
951[名無し]さん(bin+cue).rar:2005/12/31(土) 00:42:22 ID:oKSZuE1/0
>>888

アッー!
952[名無し]さん(bin+cue).rar:2005/12/31(土) 00:42:42 ID:n7GbCe0Q0
>>949
画像見られなくなるようにした手順のページに書いてなかったか?
953[名無し]さん(bin+cue).rar:2005/12/31(土) 00:42:57 ID:TcO1ygBz0
>>334
下だけ反応、上普通に電卓起動
ヤバいのか…
954[名無し]さん(bin+cue).rar:2005/12/31(土) 00:43:14 ID:bZyZC5vs0
冬コミ落とそうとするやつは修羅場だな
955[名無し]さん(bin+cue).rar:2005/12/31(土) 00:44:17 ID:MtTC9AEt0
>>949
regsvr32 %windir%\system32\shimgvw.dll
956[名無し]さん(bin+cue).rar:2005/12/31(土) 00:44:26 ID:oFetGxvt0
kerioなんかのexe起動を関知して、ユーザーに問い合わせてくるような機能の付いたアプリ使ってると平気?
こういう場合、ファイル踏んでも悪事はたらくexeを監視できて防ぎようがある?
957[名無し]さん(bin+cue).rar:2005/12/31(土) 00:45:08 ID:n7GbCe0Q0
>>950
問題なし。最新版かしらないけどVer 3.95で試したけど電卓起動しない。
紺色っぽい画像が出ただけだった。
ちなみにC:\WINDOWS\SYSTEM32\CALC.EXE、←の場所に問題のDLLを配置してテストしたけど問題ない。
さらにWMFをダウンロードしてそのフォルダを開いたけど何も起きない。
そのフォルダでWMFを選択しても何も起きない。

Meには効果ないのかね?Meで電卓起動したって人はいた?
958[名無し]さん(bin+cue).rar:2005/12/31(土) 00:46:29 ID:5XlLRvym0
ノートン対応したからもういいや
959[名無し]さん(bin+cue).rar:2005/12/31(土) 00:46:31 ID:F6aY6CEW0
>>957
ME対象に作られてないのか
それともお前さんがガチガチにレジストリとかいじってあるとか
960[名無し]さん(bin+cue).rar:2005/12/31(土) 00:47:02 ID:kv2DZU4p0
もしかして、

ME最強伝説再び!?
961[名無し]さん(bin+cue).rar:2005/12/31(土) 00:47:18 ID:n7GbCe0Q0
あ、CALC.EXEとDLLを配置してみた理由は
脆弱性がフルパス指定で電卓を動かしているのではないかと思ったからXPの配置と同じにしてみたってだけ。
962[名無し]さん(bin+cue).rar:2005/12/31(土) 00:48:31 ID:n7GbCe0Q0
>>959
いや、特に何もしてないよ。
システムの復元とSFPが削除されてることくらいかな。
関係あるかわからないけどIEは5.5SP2
963[名無し]さん(bin+cue).rar:2005/12/31(土) 00:52:25 ID:B6Di+OmX0
NIS2004で、何度LIVE UPDATEやっても>334に反応しなかったけど、
NIS2004をアンインストールして、再度インストールし直しをやったら
反応するようになった。

同じ症状で困っている人はお試しあれ。
964[名無し]さん(bin+cue).rar:2005/12/31(土) 00:52:47 ID:4EqdHLvH0
先生Updateしたらとりあえず安心なのか?
上記の問題あるjpgとか踏んでも先生対応してくれるの?
965[名無し]さん(bin+cue).rar:2005/12/31(土) 00:53:38 ID:X5+/bgVH0
あーめんどい
死ね
966[名無し]さん(bin+cue).rar:2005/12/31(土) 00:53:41 ID:cxo16ysO0
今回はウイルス入りファイルを仕込むほうも油断できないだろうな。
油断したら、自分で仕込む予定のウイルス実行しそうだし。

従来のアイコン、拡張子偽装のウイルスを同梱するだけじゃなく
自動実行される恐れのあるスクリプトを仕込むことになるから、
しくじったら自分がアボンだ。
967[名無し]さん(bin+cue).rar:2005/12/31(土) 00:55:38 ID:aHU31A750
うは、試しに>>334踏んでみた
何も起動しなかった、ただし保存するか開くかの二択を迫られた。
開くをやると、どのアプリで開くか聞かれ。保存してスキャン掛けるとトロイの木馬警報発令っ!


これで良いんだよな? 一応リアルタイムスキャンはオンにしてあるが
968[名無し]さん(bin+cue).rar:2005/12/31(土) 00:55:40 ID:oeB9K3eF0
>>963
2004だけどUpdateしたのに反応しなかった。
再インスコしなきゃならんの?
マンドクサ('A`)
969[名無し]さん(bin+cue).rar:2005/12/31(土) 00:56:09 ID:sefy1YvP0
要はWindowsのビューワーを起動させるプロセスを停止させればとりあえずOkということ?
そのかわり関連付けされた画像が閲覧できなくなるということで。
970[名無し]さん(bin+cue).rar:2005/12/31(土) 00:56:18 ID:PpC7A7ys0
感染したらどんな症状になるの?
再起不能?
971[名無し]さん(bin+cue).rar:2005/12/31(土) 00:57:34 ID:FV0VpFSG0
マカーとかウニクサーとかなら余裕で作れるだろ
972[名無し]さん(bin+cue).rar:2005/12/31(土) 00:57:41 ID:MtTC9AEt0
>>968
そのまえにIntelligent Update試しとけ。
973[名無し]さん(bin+cue).rar:2005/12/31(土) 00:59:26 ID:xCgeZoqZ0
2004だけど反応したよ
2度目はね
1度目は無反応だった
974[名無し]さん(bin+cue).rar:2005/12/31(土) 00:59:41 ID:2+S33Fw+0
やべぇ こんな事あったのか いろいろリンク開いてしまった・・・
975[名無し]さん(bin+cue).rar:2005/12/31(土) 01:01:04 ID:S8P6XA3Y0
新スレは?
976[名無し]さん(bin+cue).rar:2005/12/31(土) 01:01:21 ID:Pj2LzLOf0
Winnyを狙ったワーム・ニュイルス情報 Part48
http://tmp5.2ch.net/test/read.cgi/download/1135955974/
977[名無し]さん(bin+cue).rar:2005/12/31(土) 01:02:38 ID:4mmmEXRx0
win2000で>>334を踏んでも対応アプリを聞かれるだけなんだけど
話を読むにこれならとりあえずは対策しなくていいってこと?
978[名無し]さん(bin+cue).rar:2005/12/31(土) 01:02:40 ID:B6Di+OmX0
>968
よく分からんが、そうみたい。


再インスコ前後を比較するとこんな差があった。

>334を踏んだ時
 ・再インスコ前 → 「開く」か「保存」を選ぶダイアログが表示される
 ・再インスコ後 → ダイアログが出る前に先生の警告が5〜10回出る


979[名無し]さん(bin+cue).rar:2005/12/31(土) 01:02:50 ID:x2ym39O/0
shimgvw.dllへの所有権とアクセス権が無いアカウントで作業すれば良いんじゃない。
SystemProtectionとか関係ないっしょ。
980[名無し]さん(bin+cue).rar:2005/12/31(土) 01:03:23 ID:n7GbCe0Q0
一度MeのDLLのリネームを元に戻して下記を試してみた。

拡張子をJPGに変えてダブルクリック(イメージプレビュー)しても何も起きない。
↑のJPGをSleipnir1.xにドロップしても×マークになるだけだった。(セキュリティは全て許可にしても何も起きない)

やっぱりMeには関係ないんじゃね?
981[名無し]さん(bin+cue).rar:2005/12/31(土) 01:03:34 ID:wcu7ybK10
>>334をjpgとbmpにしてOpenJane_虹から開いてみたけど大丈夫だった
取りあえず安心した
982[名無し]さん(bin+cue).rar:2005/12/31(土) 01:05:34 ID:n7GbCe0Q0
>>980追加
JPGにしたやつをIrfan Ver 3.95で閲覧すると
拡張子が違います!WMFに変換しますか?><
って聞かれた。やっぱり正常な動作。

Meすげー。
983[名無し]さん(bin+cue).rar:2005/12/31(土) 01:07:49 ID:VWP8fQQv0
MEには効かないのか。
984[名無し]さん(bin+cue).rar:2005/12/31(土) 01:09:05 ID:oKSZuE1/0
985[名無し]さん(bin+cue).rar:2005/12/31(土) 01:09:11 ID:kydeX0LA0
とりあえずノートン2006は対応済みってことでいいね?
986[名無し]さん(bin+cue).rar:2005/12/31(土) 01:09:39 ID:SiRKG+zL0
MEってすげえな、この際2kからMEに乗り換えるか
みんなもMEにしようぜ>w<
987[名無し]さん(bin+cue).rar:2005/12/31(土) 01:09:46 ID:kSvN7Yfc0
>>978
俺は再インスコしなくてもPC再起動したら反応するようになったよ
988[名無し]さん(bin+cue).rar:2005/12/31(土) 01:10:12 ID:oeB9K3eF0
>>972>>978
dクス。
トライしてみます。
989[名無し]さん(bin+cue).rar:2005/12/31(土) 01:10:28 ID:g7FdlRXj0
>>982
そこで「はい」か「いいえ」を選んで電卓が起動するとアウト
990[名無し]さん(bin+cue).rar:2005/12/31(土) 01:11:48 ID:kv2DZU4p0
546 名前:名無しさん@6周年 投稿日:2005/12/31(土) 00:53:24 ID:mbTRhNI/0
どうやら>>88にあるもの自身にメモ帳や電卓起動する以外に
仕掛けがあるみたいだな。

563 名前:名無しさん@6周年 投稿日:2005/12/31(土) 01:08:28 ID:mbTRhNI/0
>>556
デバッガでトレースしてたら、プロセス起動でfaleしまくってるから、
DDoSか何かゾンビプロセス探しまくってる感じ。
991[名無し]さん(bin+cue).rar:2005/12/31(土) 01:12:44 ID:n7GbCe0Q0
>>986
今までMeのこと酷い言いようなのになんなんですかその態度は><
まぁXPや2k使いの人達には苦痛だろうな、Meの環境は。

安定化させ(る設定を知ら)ないとMeを使うのは難しい。
992[名無し]さん(bin+cue).rar:2005/12/31(土) 01:13:30 ID:n7GbCe0Q0
>>989
お、それやってみる。
結果はなんと!

はい、何も起きませんでしたー。
Meすげー。
993[名無し]さん(bin+cue).rar:2005/12/31(土) 01:13:36 ID:ujTgKWTS0
>>986
    へ          へ|\ へ     √ ̄|        へ
   ( レ⌒)  |\   ( |\)| |/~|  ノ ,__√    /7 ∠、 \ .  丶\      _ __
|\_/  /へ_ \)   | |   | |∠  | |__   | /   !  |     | |_〜、  レ' レ'
\_./| |/   \     .| |( ̄  _) |     )  | |    i  |  へ_,/    ノ   ,へ
  /  / ̄~ヽ ヽ.   | | フ  ヽ、 ノ √| |   ! レノ  |  !. \_  ー ̄_,ー~'  )
 / /| |   | |   | |( ノ| |`、) i ノ  | |   \_ノ  ノ /    フ ! (~~_,,,,/ノ/
 | |  | |   / /    | | .  し'  ノ ノ   | |       / /     | |   ̄
 \\ノ |  / /      | |___∠-".   | |      ノ /       ノ |  /(
  \_ノ_/ /     (____)     し'      ノ/      / /  | 〜-,,,__
     ∠-''~                        ノ/         (_ノ   〜ー、、__)
994[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:18 ID:pIVoqrEL0
>>991
インストールすら完了できなかった香具師を知ってるぞ
そいつのレベルは初心者ではない
995[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:33 ID:pIVoqrEL0
1000だと明日パッチ公開
996[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:40 ID:Cj+Pk6fY0
>>990
へー、こえー。
997[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:43 ID:o3Jdb4Xv0
でもパッチ当てられたらMeはまたごみになるんでそ?
998[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:49 ID:ONBQV+7K0
男割りだ!
999[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:58 ID:MtTC9AEt0
11
1000[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:58 ID:rAXaqU4T0
1000ならキンタマを実行させるニュイルスが登場する
10011001
                ,,-‐''""''ー--,- >>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
             .|"""        || >>999 何が1000だ、寝言は寝てから言え
:::::::::::::::::::::::::::      |     げ  と .|| >>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::     |  1000  っ   .|| >>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|       ,ノ""""'|| >>996 お前はハンバーグの材料な
  ::::::::::::::::::::::::::::::::::  |   ,/"""      .|| .>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::    """"        .|| .>>994 以下はiriaからやりなおせ
                       / )
                      / /|| 
                      / /. 
                    ( (     /⌒ヽ
                     ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
                      \\(´∀` )     n   ダウソ板は永遠に不滅だ!!!
                       ハ      \    ( E)
                        |     /ヽ ヽ_//   http://tmp5.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ