Winnyを狙ったワーム・ニュイルス情報 Part48
『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq
前スレ
Winnyを狙ったワーム・ニュイルス情報 Part47
http://tmp5.2ch.net/test/read.cgi/download/1134743735/
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq
前スレ
Winnyを狙ったワーム・ニュイルス情報 Part47
http://tmp5.2ch.net/test/read.cgi/download/1134743735/
|
|
|
2 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:19:50 ID:b1UXhBOC0
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
3 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:19:58 ID:b1UXhBOC0
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
4 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:20:16 ID:b1UXhBOC0
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
5 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:20:20 ID:b1UXhBOC0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php
6 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:20:27 ID:b1UXhBOC0
※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
7 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:20:38 ID:b1UXhBOC0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
8 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:20:47 ID:b1UXhBOC0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
9 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:20:57 ID:b1UXhBOC0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
10 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:21:09 ID:b1UXhBOC0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
11 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:21:21 ID:b1UXhBOC0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
12 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:21:30 ID:b1UXhBOC0
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html
13 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:21:38 ID:b1UXhBOC0
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
14 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:21:50 ID:b1UXhBOC0
★流行種その8
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
・http://127.0.0.1/ をクリック。
感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。
まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
・http://127.0.0.1/ をクリック。
感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。
まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/
15 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:22:03 ID:b1UXhBOC0
★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・パソコンごと2階の窓から投げ捨てろ。
■予防
・exe踏むなかれ。
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・パソコンごと2階の窓から投げ捨てろ。
■予防
・exe踏むなかれ。
16 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:22:15 ID:b1UXhBOC0
過去スレ
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/
17 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:22:31 ID:b1UXhBOC0
Part31 ttp://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1110795819/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part37 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part38 ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/
Part39 ttp://tmp5.2ch.net/test/read.cgi/download/1115476484/
Part40 ttp://tmp5.2ch.net/test/read.cgi/download/1118423391/
Part41 ttp://tmp5.2ch.net/test/read.cgi/download/1120738522/
Part42 ttp://tmp5.2ch.net/test/read.cgi/download/1123171787/
Part43 ttp://tmp5.2ch.net/test/read.cgi/download/1125838300/
Part44 ttp://tmp5.2ch.net/test/read.cgi/download/1128060292/
Part45 ttp://tmp5.2ch.net/test/read.cgi/download/1130044998/
Part46 ttp://tmp5.2ch.net/test/read.cgi/download/1132044109/
Part47 ttp://tmp5.2ch.net/test/read.cgi/download/1134743735/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1110795819/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part37 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part38 ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/
Part39 ttp://tmp5.2ch.net/test/read.cgi/download/1115476484/
Part40 ttp://tmp5.2ch.net/test/read.cgi/download/1118423391/
Part41 ttp://tmp5.2ch.net/test/read.cgi/download/1120738522/
Part42 ttp://tmp5.2ch.net/test/read.cgi/download/1123171787/
Part43 ttp://tmp5.2ch.net/test/read.cgi/download/1125838300/
Part44 ttp://tmp5.2ch.net/test/read.cgi/download/1128060292/
Part45 ttp://tmp5.2ch.net/test/read.cgi/download/1130044998/
Part46 ttp://tmp5.2ch.net/test/read.cgi/download/1132044109/
Part47 ttp://tmp5.2ch.net/test/read.cgi/download/1134743735/
18 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:26:09 ID:VRVNasoF0
SUSIEいれちゃってWindows Picture and Fax Viewer消滅したんだが
復活するにはどうしたら良いの???
復活するにはどうしたら良いの???
19 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:31:01 ID:VWP8fQQv0
>>1
非常に乙。
非常に乙。
20 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:35:33 ID:x4RVNNdv0
いち乙
21 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:36:30 ID:catQ5Qhl0
>>15
http://tmp5.2ch.net/test/read.cgi/download/1134743735/221
★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows NT →CurrentVersion→Winlogon
値
LegalNoticeText
LegalNoticeCaption を削除でPC起動時のメッセージ削除
・msconfigはWindowsの検索で探すと上書きされてないのが出てくるからそれを他方にコピー
・システムの復元は知らん
■予防
・exe踏むなかれ。
http://tmp5.2ch.net/test/read.cgi/download/1134743735/221
★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows NT →CurrentVersion→Winlogon
値
LegalNoticeText
LegalNoticeCaption を削除でPC起動時のメッセージ削除
・msconfigはWindowsの検索で探すと上書きされてないのが出てくるからそれを他方にコピー
・システムの復元は知らん
■予防
・exe踏むなかれ。
22 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:38:24 ID:2+BIlk0D0
>>21
テンプレ変更乙
テンプレ変更乙
23 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:15:32 ID:k+6bnCtd0
546 名前:名無しさん@6周年 投稿日:2005/12/31(土) 00:53:24 ID:mbTRhNI/0
どうやら>>88にあるもの自身にメモ帳や電卓起動する以外に
仕掛けがあるみたいだな。
563 名前:名無しさん@6周年 投稿日:2005/12/31(土) 01:08:28 ID:mbTRhNI/0
>>556
デバッガでトレースしてたら、プロセス起動でfaleしまくってるから、
DDoSか何かゾンビプロセス探しまくってる感じ。
マジデ?
どうやら>>88にあるもの自身にメモ帳や電卓起動する以外に
仕掛けがあるみたいだな。
563 名前:名無しさん@6周年 投稿日:2005/12/31(土) 01:08:28 ID:mbTRhNI/0
>>556
デバッガでトレースしてたら、プロセス起動でfaleしまくってるから、
DDoSか何かゾンビプロセス探しまくってる感じ。
マジデ?
24 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:15:43 ID:n7GbCe0Q0
>>前スレ994
実は俺も一度だけインストール中の再起動で青画面見たことあるよ。
でもそれ以降はなぜか見たことない。
何が原因だったのか未だにわからないよ。
実は俺も一度だけインストール中の再起動で青画面見たことあるよ。
でもそれ以降はなぜか見たことない。
何が原因だったのか未だにわからないよ。
25 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:16:36 ID:YDprSrhx0
avastで両方反応するけど電卓もメモ帳も起動するのってマズい?
26 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:16:52 ID:SiRKG+zL0
1000 :[名無し]さん(bin+cue).rar[]: 2005/12/31(土) 01:14:58 ID:rAXaqU4T0
1000ならキンタマを実行させるニュイルスが登場する
(((゚Д゚;)))
1000ならキンタマを実行させるニュイルスが登場する
(((゚Д゚;)))
27 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:16:55 ID:MtTC9AEt0
28 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:17:25 ID:n7GbCe0Q0
29 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:19:18 ID:pIVoqrEL0
>>24 まぁMeは負け組だよ
30 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:20:29 ID:0dwJeeSK0
31 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:21:18 ID:n7GbCe0Q0
>>29
いいんだよ、好きでMe使ってるんだから。負け組も勝ち組も関係ないさ。
m9( ^ω^ )2k/XP使いの人達はこの恐怖を味わいながら年を越してくれたまへ。
⊂二二二( ^ω^)二⊃じゃあ巣に帰るお。
いいんだよ、好きでMe使ってるんだから。負け組も勝ち組も関係ないさ。
m9( ^ω^ )2k/XP使いの人達はこの恐怖を味わいながら年を越してくれたまへ。
⊂二二二( ^ω^)二⊃じゃあ巣に帰るお。
32 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:22:29 ID:fn1DM71Y0
ああ
33 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:24:09 ID:kydeX0LA0
>>32
氏ね!
氏ね!
34 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:24:51 ID:ljoHrzUm0
35 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:25:00 ID:dZxpcEbx0
もせのアルバムジャケJPGとかで流行りそうだな
36 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:27:31 ID:6UzhwLQY0
〃⌒ヽ、
// ヽ
, ---- 、 | | |l
/ `ト、 |!
/ , -, ヽ
/ / 〈 / ─ィ//| ヽ
/∠//7 ー‐'´〃/ 〃ト i
l/| ⌒ト、 C`ー-、 `ー' リi |
〈入_{|⊂⊃ ヽ、/\|
L广ト | l /⌒ヽ、_ ⊂⊃l ̄
r' /{ lノ八r「ヽnノ_, イl| | で、私には関係ないんですかぁ?
} / 〉 厂⊆ ├r ∧/
∧| }L.ニ|L8 、 \! / 〉
「`ヽト 〈∠ / ̄ \ \__」
└r┴|` ┬个-------へ __ノ〉
ト┘ / /7/ `ー-----一へ-┴、
フー/__/ケ \-ト、
/ ノ / ∧ `ー、
/ / イ_ 〉 }) }
\ { (V\人 i i _入/ 〃-- '′
``ー‐'" ヽ、二宀¬====二--‐'´
// ヽ
, ---- 、 | | |l
/ `ト、 |!
/ , -, ヽ
/ / 〈 / ─ィ//| ヽ
/∠//7 ー‐'´〃/ 〃ト i
l/| ⌒ト、 C`ー-、 `ー' リi |
〈入_{|⊂⊃ ヽ、/\|
L广ト | l /⌒ヽ、_ ⊂⊃l ̄
r' /{ lノ八r「ヽnノ_, イl| | で、私には関係ないんですかぁ?
} / 〉 厂⊆ ├r ∧/
∧| }L.ニ|L8 、 \! / 〉
「`ヽト 〈∠ / ̄ \ \__」
└r┴|` ┬个-------へ __ノ〉
ト┘ / /7/ `ー-----一へ-┴、
フー/__/ケ \-ト、
/ ノ / ∧ `ー、
/ / イ_ 〉 }) }
\ { (V\人 i i _入/ 〃-- '′
``ー‐'" ヽ、二宀¬====二--‐'´
37 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:27:34 ID:YNcZGBjb0
- Vps: 更新されました
(前のバージョン: 0552-3, 更新後のバージョン: 0552-4)
avast!早いな
(前のバージョン: 0552-3, 更新後のバージョン: 0552-4)
avast!早いな
38 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:28:30 ID:o3Jdb4Xv0
_ (⌒Y´ ̄ヽ ∧_/( ̄)) ∧_∧
γ´ `ヽ_`と.__ )( ・ ∩( 《 ( ・∀・) ゴロン
)) ,、 , ) <、_,.ノ ヽ、.__,ノ l つ つ
((_/し∪V .ヽ.__ノ!__)) ゴロン
∧__∧ ∧_∧ ∧_∧
( ) ( ;´Д`) (・∀・ ) もう帰さないぞ〜。
( つ (U_U )つ (つ と)
.ヽ___ノj >>31 (⌒Y⌒)
∧__∧ . / ̄ヽ ̄
(・ ) __ ( __ ) ( ゴロン
と ヽ ( ̄))∧_∧ /´ `Y⌒) VUVJ_)
(__ト、__丿 〉 》∩ _) ( .__つ´
ヽ、.__,ノ ヽ、__,.>
γ´ `ヽ_`と.__ )( ・ ∩( 《 ( ・∀・) ゴロン
)) ,、 , ) <、_,.ノ ヽ、.__,ノ l つ つ
((_/し∪V .ヽ.__ノ!__)) ゴロン
∧__∧ ∧_∧ ∧_∧
( ) ( ;´Д`) (・∀・ ) もう帰さないぞ〜。
( つ (U_U )つ (つ と)
.ヽ___ノj >>31 (⌒Y⌒)
∧__∧ . / ̄ヽ ̄
(・ ) __ ( __ ) ( ゴロン
と ヽ ( ̄))∧_∧ /´ `Y⌒) VUVJ_)
(__ト、__丿 〉 》∩ _) ( .__つ´
ヽ、.__,ノ ヽ、__,.>
39 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:34:46 ID:DmZBxPnX0
C69の地引網どころじゃないので大人しく引きこもることにしますた
40 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:37:56 ID:q3SB95Zq0
>>34
トラブルが多いアンチウイルス製品などに頼り切るよりも、
ウェブ閲覧にはFirefoxのようなブラウザをなるべく用いて、
怪しげなものは開かないようにするという【基本】を重視すべし。
どうしてもIE系を使うなら、セキュリティ設定を【高】に。
>NOD32 主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html
トラブルが多いアンチウイルス製品などに頼り切るよりも、
ウェブ閲覧にはFirefoxのようなブラウザをなるべく用いて、
怪しげなものは開かないようにするという【基本】を重視すべし。
どうしてもIE系を使うなら、セキュリティ設定を【高】に。
>NOD32 主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html
41 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:38:17 ID:VRVNasoF0
avastスキャンおそwwwww
動画の検索なんていらないのに、無駄に長い
動画の検索なんていらないのに、無駄に長い
うん。
反応するけど止めてくれないんだ
ヤバいかな。。。
反応するけど止めてくれないんだ
ヤバいかな。。。
43 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:49:59 ID:aHU31A750
>>34のリンクは使えるな、avast!の対画像系拡張子偽装で踏んでみたら、警報サイレン鳴ったよ
avast!使ってる奴らは、標準シールドの設定からjpg,jp2,bmp,gif,pngをコピペして登録しとけ!!
avast!使ってる奴らは、標準シールドの設定からjpg,jp2,bmp,gif,pngをコピペして登録しとけ!!
44 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:54:24 ID:6UzhwLQY0
>>40
アンチウイルス使わないのが基本ておまえ、釣り?
アンチウイルス使わないのが基本ておまえ、釣り?
すべてのファイルでおk
46 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:58:13 ID:HgMVY9ON0
>>44
読み方おかしいぞ
読み方おかしいぞ
47 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:02:12 ID:hYeWhXVQ0
avastで>>34のファイルをローカルに保存してから常駐保護ONにして開くと、
警告が出るけど、後ろでWindows画像とFAXビューアが起動しちゃってるんだけど、
それってどうなの?regsvr32 -u %windir%\system32\shimgvw.dllしといたほうがいいかな?
警告が出るけど、後ろでWindows画像とFAXビューアが起動しちゃってるんだけど、
それってどうなの?regsvr32 -u %windir%\system32\shimgvw.dllしといたほうがいいかな?
48 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:04:47 ID:x2ym39O/0
NAV2005でSmartScan設定
メモ帳起動のテストページをOpera8.5で開いたら「警告無し、メモ帳開かず」
って結果になった。
とりあえずOpera8.5Jセーフって事で良いか。
メモ帳起動のテストページをOpera8.5で開いたら「警告無し、メモ帳開かず」
って結果になった。
とりあえずOpera8.5Jセーフって事で良いか。
49 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:05:02 ID:Iwjd4UAf0
>>44
取りあえず日本語を勉強しよう、話はそれからだ。
取りあえず日本語を勉強しよう、話はそれからだ。
50 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:05:04 ID:kydeX0LA0
regsvr32 -u %windir%\system32\shimgvw.dllで
51 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:06:33 ID:lfvm4+9k0
>>40はセキュ板によくいる嵐でしょ。あんまり相手にしないほうがいいよ。しつこいから。
52 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:06:35 ID:udmWh6Ne0
ニュイルスソフトいれたほうがいいんかな、やっぱ。めんどkすえーんだよな
>>47
ファイルが惜しかったらやって置いたほうが良いかも、開いた瞬間アウツ!……とか言ってたしな、最大限の対策は取るべき
……つか検証用ファイル落とそうとしたら、avast!様が「マルウェア含まれてるぞゴラァッ!!」って警告出して落とさせてくれなかったw
さしずめ今回の虚弱はケンシロウってどっかのブログに書いてたけど、対応済みのアンチウイルスはさしずめ「ハート様」か……
ファイルが惜しかったらやって置いたほうが良いかも、開いた瞬間アウツ!……とか言ってたしな、最大限の対策は取るべき
……つか検証用ファイル落とそうとしたら、avast!様が「マルウェア含まれてるぞゴラァッ!!」って警告出して落とさせてくれなかったw
さしずめ今回の虚弱はケンシロウってどっかのブログに書いてたけど、対応済みのアンチウイルスはさしずめ「ハート様」か……
54 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:13:24 ID:EXpVIsQ/0
avast!導入してきたんだがまったく反応しない
標準シールドの設定の仕方がわからない
標準シールドの設定の仕方がわからない
55 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:18:01 ID:Iwjd4UAf0
>>51
残念ながら全て事実ですよw
NOD32は結構トラブってる、Avastもシャットダウン問題とかあるしね。
ただ検出率とパターン(定義)ファイル更新頻度、未知のウィルス検出で言えば
ノートン先生とかバスタよりも優れている。
バスタとノートンは未だに山田ウィルスの亜種を、華麗にスルーする素敵クオリティーだからな・・・
>>54
インストしたデフォルトから、タスクトレイのアイコンをダブルクリック、各シールドの設定を変更できるぞ。
バスタとノートンでは出来ないOS起動前の「ブートタイムスキャン」も忘れずに実行すると幸せ。
残念ながら全て事実ですよw
NOD32は結構トラブってる、Avastもシャットダウン問題とかあるしね。
ただ検出率とパターン(定義)ファイル更新頻度、未知のウィルス検出で言えば
ノートン先生とかバスタよりも優れている。
バスタとノートンは未だに山田ウィルスの亜種を、華麗にスルーする素敵クオリティーだからな・・・
>>54
インストしたデフォルトから、タスクトレイのアイコンをダブルクリック、各シールドの設定を変更できるぞ。
バスタとノートンでは出来ないOS起動前の「ブートタイムスキャン」も忘れずに実行すると幸せ。
56 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:18:12 ID:F04obVvj0
>>23
のスレってどこよ
のスレってどこよ
57 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:21:17 ID:NWNGh7+c0
>>56
【セキュリティ】XPなど複数のWindows OSに深刻で未対応の脆弱性、休暇中のWebアクセスには注意を[12/28]
http://news19.2ch.net/test/read.cgi/newsplus/1135939990/
【セキュリティ】XPなど複数のWindows OSに深刻で未対応の脆弱性、休暇中のWebアクセスには注意を[12/28]
http://news19.2ch.net/test/read.cgi/newsplus/1135939990/
58 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:21:31 ID:7efmG4sx0
トレイの中に入ってる青丸にaと書かれてる奴をクリック→オンアクセス保護の管理
標準シールド→詳細な設定→スキャナ(追加)→次の拡張子のファイルを検査に「WMF,JPG,JP2,GIF,PNG,BMP」とお前さんが良く見る画像ファイルの拡張子追加
テスト方法
>>34のリンク踏む→警報がなったら成功、ケンシロウの北斗神拳は無効化されています
標準シールド→詳細な設定→スキャナ(追加)→次の拡張子のファイルを検査に「WMF,JPG,JP2,GIF,PNG,BMP」とお前さんが良く見る画像ファイルの拡張子追加
テスト方法
>>34のリンク踏む→警報がなったら成功、ケンシロウの北斗神拳は無効化されています
60 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:24:39 ID:udmWh6Ne0
ああん?亜種スルーするってまじつかえねーな。意味アンの課乳ルイス祖父とって
61 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:25:27 ID:F04obVvj0
>>57,58
ありがd
ありがd
62 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:25:56 ID:anTb8eZQ0
>バスタとノートンは未だに山田ウィルスの亜種を、華麗にスルーする素敵クオリティーだからな・・・
NOD32のヒューリスティックでも、山田の亜種は検出できないのでFA。
シグネチャの対応が必要でFA。
NOD32のヒューリスティックでも、山田の亜種は検出できないのでFA。
シグネチャの対応が必要でFA。
63 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:28:15 ID:Iwjd4UAf0
64 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:30:31 ID:RNpTHmnC0
普段、このスレは見てないけど
しばらく頻繁にレスをチェックした方が良さそうだな
しばらく頻繁にレスをチェックした方が良さそうだな
65 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:31:37 ID:EXpVIsQ/0
標準シールドっていう項目があるのか?webとネットワークシールドしかないからさ・・。
66 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:37:14 ID:2kdJX6AJ0
>>65
オン・アクセススキャナを詳細表示にしないと見えない
オン・アクセススキャナを詳細表示にしないと見えない
67 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:37:37 ID:MYM80hL80
>セキュ板とダウソ板によくいる嵐と言えばコイツ
NOD厨と淫厨を兼ねる
http://tmp5.2ch.net/test/read.cgi/tubo/1130566010/
http://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
http://science3.2ch.net/test/read.cgi/infosys/1088029040/
http://mossarilog.at.infoseek.co.jp/
NOD厨と淫厨を兼ねる
http://tmp5.2ch.net/test/read.cgi/tubo/1130566010/
http://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
http://science3.2ch.net/test/read.cgi/infosys/1088029040/
http://mossarilog.at.infoseek.co.jp/
68 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:38:04 ID:SOO+iU3O0
とりあえず年末年始は忙しいから
完全な対応策出るまで封印するか・・・
しかしまぁ色々出てくるねぇウイルスってのは・・・
完全な対応策出るまで封印するか・・・
しかしまぁ色々出てくるねぇウイルスってのは・・・
69 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:39:09 ID:2kdJX6AJ0
ウイルスじゃなくて脆弱性だっつの
70 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:41:59 ID:aHU31A750
今回の奴もトロイの木馬として登録されてるもんな、それを悪用されるととんでもない事になるって訳で……
とにかく今後の動向に注意する必要があるな、avast!様には派手に活躍してもらう事になりそうだ……結構重たくなったが、仕方がない
とにかく今後の動向に注意する必要があるな、avast!様には派手に活躍してもらう事になりそうだ……結構重たくなったが、仕方がない
71 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:43:24 ID:EXpVIsQ/0
オン・アクセススキャナを詳細表示・・・・頭痛くなってきた・・・・
72 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:43:33 ID:cnAqXtdf0
これって要するにP2Pやらなきゃ大丈夫って類のもんじゃないよな?
スレみまわってるうちに自然に感染させられていたとかありえるよね
スレみまわってるうちに自然に感染させられていたとかありえるよね
73 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:44:29 ID:mZeq5O9S0
74 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:45:30 ID:NWNGh7+c0
>>72
2chに限らない
2chに限らない
75 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:45:46 ID:0JSrCGFN0
>>63
アジア限定のローカルな奴には、御三家の方が対応は早いよ。
アジア限定のローカルな奴には、御三家の方が対応は早いよ。
76 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:46:18 ID:Iwjd4UAf0
>>62
何ヶ月も前に出現してる山田亜種だよ、シグネチャが未だに対応する気配無い。
LAN接続かファイル移動して個別に確認しないと、一台PCにインストするとソフト自身が競合するから
PC二台以上ないと確認は出来ないケドね。
つーかシマンテックとトレンドマイクロは、ユーザーの自主的検体提供率が低すぎなんじゃないかね。
>>69
起因は脆弱性だが、既に各社がウイルス認定済み。
よって当該コードを使用したバイナリはウイルスと称されるのが適切です。
何ヶ月も前に出現してる山田亜種だよ、シグネチャが未だに対応する気配無い。
LAN接続かファイル移動して個別に確認しないと、一台PCにインストするとソフト自身が競合するから
PC二台以上ないと確認は出来ないケドね。
つーかシマンテックとトレンドマイクロは、ユーザーの自主的検体提供率が低すぎなんじゃないかね。
>>69
起因は脆弱性だが、既に各社がウイルス認定済み。
よって当該コードを使用したバイナリはウイルスと称されるのが適切です。
77 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:46:21 ID:2kdJX6AJ0
「単にメモ帳を開くだけ」から「いきなりHDDあぼん」まで仕掛け方次第
感染云々とか考える前に終わってる可能性だってあるんだってばよ
感染云々とか考える前に終わってる可能性だってあるんだってばよ
78 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:46:41 ID:2fG6bEKE0
この板とまったく関係無くね?
79 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:47:28 ID:2kdJX6AJ0
トロイはウイスルじゃない
80 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:47:30 ID:0dwJeeSK0
81 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:48:51 ID:YDprSrhx0
とにかくマイクロソフトはさっさと修正パッチ出してくれ!111
82 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:50:56 ID:EXpVIsQ/0
駄目だ・・・。何故か警報ならない・・・。
83 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:51:20 ID:NWNGh7+c0
>>78
全く関係ないとも言えなくね?
全く関係ないとも言えなくね?
84 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:52:09 ID:xXiAhxuh0
85 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:57:37 ID:HgMVY9ON0
今頃実験的に作ったのをc69に入れてる奴がいそうだな。
86 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:58:58 ID:0dwJeeSK0
87 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:00:13 ID:2kdJX6AJ0
惨事
88 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:00:55 ID:6UzhwLQY0
>>55
アンチウイルス使っても問題起きない場合が多いよ。
フリーでも複数あるから選べるし。
ウイルスの危険に比べればコストの期待値は安いもんだ。
ま、おとなしく入れとけ。それでも万全には程遠いってこと忘れんなよ。
現状、でただでできる対策は、
・http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
の回避策とる。
・avastかAntivirで検出できるから、入れる。
設定はAntivirのほうが簡単だ。
・IrfanViewは使わない。manngameeyaは大丈夫。
こんなとこか。
アンチウイルス使っても問題起きない場合が多いよ。
フリーでも複数あるから選べるし。
ウイルスの危険に比べればコストの期待値は安いもんだ。
ま、おとなしく入れとけ。それでも万全には程遠いってこと忘れんなよ。
現状、でただでできる対策は、
・http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
の回避策とる。
・avastかAntivirで検出できるから、入れる。
設定はAntivirのほうが簡単だ。
・IrfanViewは使わない。manngameeyaは大丈夫。
こんなとこか。
89 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:02:01 ID:Ck+UEk/n0
こういうのってどういう経由で発見されるん?
90 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:02:24 ID:aHU31A750
試しにavast!のスキャンなしでファイル開いてみたら、なにも起きないんだよな…俺のwin98SE
検証用のファイルって、脆弱性があるので踏むと電卓なりメモ帳なりが起動するんだろ? てことは大丈夫って事だよな…
検証用のファイルって、脆弱性があるので踏むと電卓なりメモ帳なりが起動するんだろ? てことは大丈夫って事だよな…
91 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:03:01 ID:qfCMqNT50
92 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:08:53 ID:CNqBjWZO0
>>59のavast!の設定をミスした状態で>>34をunDonutで開いたんです
警告が鳴らなかったんですが、やばいですか?
Java、スクリプト、ActiveXなどは全部offでした
いまは設定出来てて警告が出ます。 XP SP1です
警告が鳴らなかったんですが、やばいですか?
Java、スクリプト、ActiveXなどは全部offでした
いまは設定出来てて警告が出ます。 XP SP1です
93 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:09:44 ID:oKSZuE1/0
94 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:09:51 ID:zHQfJ5+a0
95 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:10:14 ID:k+6bnCtd0
分からなければ、無理に対策して試そうとしないで
MSのパッチくるまで待つ。
MSのパッチくるまで待つ。
96 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:10:24 ID:ubwD5Wdo0
97 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:10:41 ID:csQnmyfY0
XP SP2のDEP機能で防げるらしい、ということだが、
おそらくこの機能が使えるPCを使ってる人はまだ少数派だろう。
XPのSP2がリリースされた時点で、この機能が使えるコンシューマ向けCPUは、AMD Athlon64だけだったと思うし、
Intel CPUの場合、「NX bit対応」というのがこれが使えるという意味だが、1年半以上前のIntel CPUでは、対応してるものは無い。
さらに、XP SP2のDEP機能自体、デフォルトでは有効になってないはず。
おそらくこの機能が使えるPCを使ってる人はまだ少数派だろう。
XPのSP2がリリースされた時点で、この機能が使えるコンシューマ向けCPUは、AMD Athlon64だけだったと思うし、
Intel CPUの場合、「NX bit対応」というのがこれが使えるという意味だが、1年半以上前のIntel CPUでは、対応してるものは無い。
さらに、XP SP2のDEP機能自体、デフォルトでは有効になってないはず。
98 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:11:02 ID:xXiAhxuh0
Athlon64だし、SP2入れればDEPで完全無効だったりして
99 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:12:59 ID:xXiAhxuh0
100 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:14:22 ID:S8P6XA3Y0
MangaMeeyaは大丈夫って
ZIPの中の偽装されたJPGも大丈夫?
ZIPの中の偽装されたJPGも大丈夫?
101 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:14:39 ID:lwZz9gzT0
ny&share用サブPC(Win2000SP4)がny&share以外ネットに繋がらなくなったんだけど
これはNYウイルスじゃあないよね・・・
ZoneAlarm切ってもブラウザはルーターまでしか繋がらないし・・・・
これはNYウイルスじゃあないよね・・・
ZoneAlarm切ってもブラウザはルーターまでしか繋がらないし・・・・
102 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:15:40 ID:k+6bnCtd0
見てみたらDEP機能付いてた。
せっかく、欲しいのに繋がってるから再起動するのもったいない。
せっかく、欲しいのに繋がってるから再起動するのもったいない。
103 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:15:43 ID:ODATdF4K0
DEPを有効にしておけば問題ないじゃん。
104 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:16:44 ID:tQzGaTuy0
105 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:22:47 ID:0LAPph8W0
106 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:23:19 ID:YDprSrhx0
すべて を選んだ?
107 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:27:16 ID:iYVrzskz0
なんだよregsvr32 -u %windir%\system32\shimgvw.dllやっても
>>34が余裕で実行されるじゃんリンクでもローカルでも
>>34が余裕で実行されるじゃんリンクでもローカルでも
更新連打したら警報なった・・・
一体どうなってんだよ(((゚Д゚;)))
まあ、これで安心して寝れるからよしとするか・・・
一体どうなってんだよ(((゚Д゚;)))
まあ、これで安心して寝れるからよしとするか・・・
109 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:30:12 ID:udmWh6Ne0
安心するなよwwwwwwww
110 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:35:03 ID:QK31tKJI0
標準シールドの出し方とそれに至る場所がわからん
オンアクセススキャナを詳細表示にする、の場所もわからん
わからーん λ....
オンアクセススキャナを詳細表示にする、の場所もわからん
わからーん λ....
111 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:35:12 ID:SOO+iU3O0
112 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:39:28 ID:q2YdthAu0
阿鼻叫喚が繰り広がってる頃
113 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:39:40 ID:udmWh6Ne0
おもしれーから、コレ利用したキンタマ、山田その他のウィルスが感染拡大してからうめてくれねぇかなぁ
114 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:48:25 ID:k+6bnCtd0
MSパッチきたら意味なくなるけど。
115 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:49:32 ID:2kdJX6AJ0
今日中にパッチを出さないならMSは無能だと思うことにする
116 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:53:15 ID:z6SUchYb0
今日中にパッチ出したら、MSの検証期間は短いと思うことにする。
117 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:54:16 ID:2kdJX6AJ0
思うことにするって言うか、短いけどな、確かに
118 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:56:05 ID:0dwJeeSK0
大穴だからなぁ…。といっても年内にはどうもできんだろ。
あわててパッチ出して、それがさらに穴をあけることもある。
正月休みでぼけた香具師が家で感染しまくり、年明けに
PCメーカーやら回線業者やら巻き込んで大騒ぎ、だろな。
明日(今日か)あたりからTVニュースでガンガン流れるかも。
あわててパッチ出して、それがさらに穴をあけることもある。
正月休みでぼけた香具師が家で感染しまくり、年明けに
PCメーカーやら回線業者やら巻き込んで大騒ぎ、だろな。
明日(今日か)あたりからTVニュースでガンガン流れるかも。
119 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:57:21 ID:dYrh4phS0
これか。
妙にNISのupdateがここ2、3日多いなと思ったら
妙にNISのupdateがここ2、3日多いなと思ったら
120 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:58:57 ID:LGnJd7YB0
いつだったか流行ったblasterを思い出した。
今まで感染したウィルスはあれだけだな。
今まで感染したウィルスはあれだけだな。
121 :[名無し]さん(bin+cue).rar:2005/12/31(土) 04:01:58 ID:z6SUchYb0
マジレス半分ネタ半分のつもりだったんだが…、ネタのバトンは渡し損ねたw
>>118
ウイルスを作るにも検証期間が必要だから、そこまで早くは出回らないと思うよ。
たいていの場合は、脆弱性が公開されてから
その脆弱性を利用したウイルスが出回るまでに、ある程度の間がある。
>>118
ウイルスを作るにも検証期間が必要だから、そこまで早くは出回らないと思うよ。
たいていの場合は、脆弱性が公開されてから
その脆弱性を利用したウイルスが出回るまでに、ある程度の間がある。
122 :[名無し]さん(bin+cue).rar:2005/12/31(土) 04:09:32 ID:P//uz6ET0
例の計算機とメモ帳はバスターの反応を確認
ウィルス名:TROJ NASCENE.GEN
今日アップデートした
こんで大丈夫れすか?
ウィルス名:TROJ NASCENE.GEN
今日アップデートした
こんで大丈夫れすか?
123 :[名無し]さん(bin+cue).rar:2005/12/31(土) 04:13:45 ID:2vriB7x30
ホント、面倒な穴をあけてくれたなあ。
しかしshimgvw.dllってのはどんなことやってんだ?
要は画像ファイルを展開してるんだろ、なんでexeを実行できるようになってんだ?
ワケわかんねーよ。
しかしshimgvw.dllってのはどんなことやってんだ?
要は画像ファイルを展開してるんだろ、なんでexeを実行できるようになってんだ?
ワケわかんねーよ。
124 :[名無し]さん(bin+cue).rar:2005/12/31(土) 04:23:40 ID:aHU31A750
そうか……shimgvw.dllはWin98SEには入ってないんだよな……
ウィンドウズフォルダ検索したが、引っかからなかった。
まあ当分の間、最低パッチが出るまで厳戒態勢取っとくか……って
WIN98SEってパッチ出るのか? 無償サポート終わってるだろ!?
もしパッチ出なかったらテラヤバス……
ウィンドウズフォルダ検索したが、引っかからなかった。
まあ当分の間、最低パッチが出るまで厳戒態勢取っとくか……って
WIN98SEってパッチ出るのか? 無償サポート終わってるだろ!?
もしパッチ出なかったらテラヤバス……
125 :[名無し]さん(bin+cue).rar:2005/12/31(土) 04:30:45 ID:csQnmyfY0
>>123
「バッファオーバーラン」で、ググれ
「バッファオーバーラン」で、ググれ
126 :[名無し]さん(bin+cue).rar:2005/12/31(土) 04:59:11 ID:0dwJeeSK0
>>121
いや、すでに出回ってるんだよ。実際に攻略WMFを仕込んだサイトは
いくつか発見されてるし。何ができるかを分かっていたらバイナリ
エディタ扱うだけで検証用として上がってるメモ帳/電卓を起動する
WMFを書き換えることができる(実行形式ファイルの文字数だけあわせ
とけば、すでにシステムに存在するファイルなら無理やり実行できる)。
そのままでも環境によってはIEやらExplorerをダウンさせられるし。
拡張子がWMFである必要はないし、JPGでもGIF/TIF/PNG/DIBでもいい。
で、実行するexeを攻略サイトに隠しておいて、実行=落とさせる。
それが山田なら公開鯖で全情報漏れ漏れだし、破壊活動も簡単だがね。
画像BBSにでも貼られたら、何も対策してないと、かなり痛いと思うけどね。
いや、すでに出回ってるんだよ。実際に攻略WMFを仕込んだサイトは
いくつか発見されてるし。何ができるかを分かっていたらバイナリ
エディタ扱うだけで検証用として上がってるメモ帳/電卓を起動する
WMFを書き換えることができる(実行形式ファイルの文字数だけあわせ
とけば、すでにシステムに存在するファイルなら無理やり実行できる)。
そのままでも環境によってはIEやらExplorerをダウンさせられるし。
拡張子がWMFである必要はないし、JPGでもGIF/TIF/PNG/DIBでもいい。
で、実行するexeを攻略サイトに隠しておいて、実行=落とさせる。
それが山田なら公開鯖で全情報漏れ漏れだし、破壊活動も簡単だがね。
画像BBSにでも貼られたら、何も対策してないと、かなり痛いと思うけどね。
127 :[名無し]さん(bin+cue).rar:2005/12/31(土) 05:12:10 ID:k+6bnCtd0
起きたらパッチ来てますように。
128 :[名無し]さん(bin+cue).rar:2005/12/31(土) 05:24:10 ID:9jCNOq7I0
パッチを入れて再起動
↓
MS急ぎすぎで検証不足
↓
"ようこそ"画面で固まって起動しなくなる
↓
阿鼻叫喚が逆に早まる
↓
想定外
↓
MS急ぎすぎで検証不足
↓
"ようこそ"画面で固まって起動しなくなる
↓
阿鼻叫喚が逆に早まる
↓
想定外
>>126
失礼、既に出回っているとは…。
> 画像BBSにでも貼られたら、何も対策してないと、かなり痛いと思うけどね。
心から同意。
欲を言えば2つ以上、少なくとも1つは対策を講じておかないと危険だな。
失礼、既に出回っているとは…。
> 画像BBSにでも貼られたら、何も対策してないと、かなり痛いと思うけどね。
心から同意。
欲を言えば2つ以上、少なくとも1つは対策を講じておかないと危険だな。
130 :[名無し]さん(bin+cue).rar:2005/12/31(土) 05:38:16 ID:wIEdbKVW0
一通りセキュリティソフトは対応したからとりあえず大丈夫っしょ
水曜にパッチ来るかなあ・・・MSの人もとんだ年始になったな
水曜にパッチ来るかなあ・・・MSの人もとんだ年始になったな
131 :[名無し]さん(bin+cue).rar:2005/12/31(土) 05:44:44 ID:Q2dydPXf0
亜種が簡単に作れるって言ってんのに、何がとりあえず大丈夫なんだか
132 :[名無し]さん(bin+cue).rar:2005/12/31(土) 05:45:44 ID:wIEdbKVW0
とりあえずだからとりあえずなんですよ
133 :[名無し]さん(bin+cue).rar:2005/12/31(土) 05:48:19 ID:Q2dydPXf0
一時間持たないような「とりあえず」でいいんなら安心してろ
134 :[名無し]さん(bin+cue).rar:2005/12/31(土) 05:48:36 ID:lfvm4+9k0
>>131
効果的なウィルスを仕込むのは、口で言うほどそんなに簡単なことじゃないと思うよ
効果的なウィルスを仕込むのは、口で言うほどそんなに簡単なことじゃないと思うよ
135 :[名無し]さん(bin+cue).rar:2005/12/31(土) 05:49:23 ID:OPXMex9i0
>>134
131は知ったかだからしょうがないよ
131は知ったかだからしょうがないよ
136 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:00:48 ID:4apZFNN00
ただ根っこをどうにかしないと対処療法でどうにかなるレベルでないからなあ。。。
137 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:00:53 ID:Iwjd4UAf0
とりあえず確実なのは、
WinnyなどP2Pソフトをターゲットにしてばらまき始める輩が出る可能性が「大」とゆーこと。
コレで2006年のトレンドは画像動画ファイル開く(触る)と即感染ウイルス、ってこった。
緊急なアップデートが必要でもマイクロソフトは半月〜2ヶ月待ちでパッチリリースは基本だから
この脆弱性はWindows-OSそのものの非セキュアを決定的なものにする可能性があるな。
米マイクロソフト株を1割(日本円で9000億円〜1兆円)下げさせるくらいのインパクトに成り獲るな。
WinnyなどP2Pソフトをターゲットにしてばらまき始める輩が出る可能性が「大」とゆーこと。
コレで2006年のトレンドは画像動画ファイル開く(触る)と即感染ウイルス、ってこった。
緊急なアップデートが必要でもマイクロソフトは半月〜2ヶ月待ちでパッチリリースは基本だから
この脆弱性はWindows-OSそのものの非セキュアを決定的なものにする可能性があるな。
米マイクロソフト株を1割(日本円で9000億円〜1兆円)下げさせるくらいのインパクトに成り獲るな。
138 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:03:39 ID:YWzyDagS0
そんなに流行らないと思うけどなぁ
脆弱性攻撃はそれに気づかれて塞がれるまでが旬なわけだし
脆弱性攻撃はそれに気づかれて塞がれるまでが旬なわけだし
139 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:04:27 ID:1EKqpNHm0
凄いウイルスが出回ってるようだな…
アップデートがあるまでメインのWindowsマシン使うのをやめて、サブのLinuxマシン使おうかな。
アップデートがあるまでメインのWindowsマシン使うのをやめて、サブのLinuxマシン使おうかな。
140 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:05:45 ID:VtkI9w+00
たぶんDEPのせいだと思うけど>>34か前スレで出たどれかのファイルを
ローカルに保存してごそごそやってて、DEPをすべてのプログラムに有効にしてたら
青画面になって再起動したんだけどBoot.iniが真っ白になってて焦ったw
青画面はPAGE_FAULT_NONPAGED_AREAみたいなメッセージ。
その後何回か再起動したけど直らず。
MEMTESTやって一回電源落としてからは現れなくなった。
今回の脆弱性そのものの問題じゃないだろうけど一応気をつけるべし。
Athlon64 3200+/WinXPProSP2/avast!+BitDefender+MicrosoftAntiSpyware
avast!は標準シールド高、Web検査すべて。
せめてshimgvw.dllが何の形式をを扱えるのかぐらいわかれば対策もしやすいと思うんだけどな。
ローカルに保存してごそごそやってて、DEPをすべてのプログラムに有効にしてたら
青画面になって再起動したんだけどBoot.iniが真っ白になってて焦ったw
青画面はPAGE_FAULT_NONPAGED_AREAみたいなメッセージ。
その後何回か再起動したけど直らず。
MEMTESTやって一回電源落としてからは現れなくなった。
今回の脆弱性そのものの問題じゃないだろうけど一応気をつけるべし。
Athlon64 3200+/WinXPProSP2/avast!+BitDefender+MicrosoftAntiSpyware
avast!は標準シールド高、Web検査すべて。
せめてshimgvw.dllが何の形式をを扱えるのかぐらいわかれば対策もしやすいと思うんだけどな。
141 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:14:32 ID:0dwJeeSK0
>>134
既にあるもので、あまり警戒されてないもの(ジョークソフト)とか
対処が難しいもの(山田亜種など)を組み合わせるだけだからねぇ。
それほど困難ではないと思うけど……。
sony bmgのtoolkitでの隠蔽とか、キンタマ送り込むのがあるわけだし。
検証用のファイルが既にブラクラなんだしさ。で、あわててるヤツのところ
に、MS騙って対策ツールをダウンロードしてくれ、なんてメールが来て
そこが攻略Webで……。キーボードロガー埋められて、botになって……。
既にあるもので、あまり警戒されてないもの(ジョークソフト)とか
対処が難しいもの(山田亜種など)を組み合わせるだけだからねぇ。
それほど困難ではないと思うけど……。
sony bmgのtoolkitでの隠蔽とか、キンタマ送り込むのがあるわけだし。
検証用のファイルが既にブラクラなんだしさ。で、あわててるヤツのところ
に、MS騙って対策ツールをダウンロードしてくれ、なんてメールが来て
そこが攻略Webで……。キーボードロガー埋められて、botになって……。
142 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:18:31 ID:oFetGxvt0
NAV2004で当該ファイルはウイルス認定されるけど、
ブラウザで開こうとすると警告無しでfaxビューアが一瞬起動する。
それ以降は電卓やメモ帳は起動しない。
どうなっちょるんじゃ・・・
ブラウザで開こうとすると警告無しでfaxビューアが一瞬起動する。
それ以降は電卓やメモ帳は起動しない。
どうなっちょるんじゃ・・・
143 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:40:00 ID:wEf+KqwZ0
ワシントン・ポスト紙早版ヘッドライン(30日付)
[経済面]
★米マイクロソフト、スパイウェアやウィルスに対してコンピューターを危機にさらしている、これまで知られていなかったウィンドウズの欠陥が「極めて深刻な問題」だとして、必死で対策を講じる。
★11月の米中古住宅販売件数が前年比1.7%減少。住宅市場の冷え込みを示す新たな兆候に。
[ワシントン 30日 ロイター]
ttp://headlines.yahoo.co.jp/hl?a=20051230-00000390-reu-int
[経済面]
★米マイクロソフト、スパイウェアやウィルスに対してコンピューターを危機にさらしている、これまで知られていなかったウィンドウズの欠陥が「極めて深刻な問題」だとして、必死で対策を講じる。
★11月の米中古住宅販売件数が前年比1.7%減少。住宅市場の冷え込みを示す新たな兆候に。
[ワシントン 30日 ロイター]
ttp://headlines.yahoo.co.jp/hl?a=20051230-00000390-reu-int
144 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:56:16 ID:udmWh6Ne0
さっさとキンタマ入り流しまくれ
145 :[名無し]さん(bin+cue).rar:2005/12/31(土) 07:02:06 ID:R0SMzZex0
http://tmp5.2ch.net/test/read.cgi/download/1134743735/316
Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)
1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
(二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。
回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。
Ifranviewが効いてるせいか、これ実行しても縮小表示されてしまうんですが('A`)
くそったれが、web踏んだだけで死亡確定か
Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)
1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
(二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。
回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。
Ifranviewが効いてるせいか、これ実行しても縮小表示されてしまうんですが('A`)
くそったれが、web踏んだだけで死亡確定か
146 :[名無し]さん(bin+cue).rar:2005/12/31(土) 07:07:27 ID:0dwJeeSK0
C69関連を地引してzipものを120〜130ファイルぐらい見たけど、
今のとこBloodhound.Exploit.56(先生の識別名)は未検出.....
まだC69ものが、たいして流れてないからかねぇ。
マスゴミは実被害が出るまで騒ぎにしないつもりなのかな
今のとこBloodhound.Exploit.56(先生の識別名)は未検出.....
まだC69ものが、たいして流れてないからかねぇ。
マスゴミは実被害が出るまで騒ぎにしないつもりなのかな
147 :[名無し]さん(bin+cue).rar:2005/12/31(土) 07:11:19 ID:HhOP/1UL0
Winnyを狙ったワーム・ニュイルス情報 Part47
http://tmp5.2ch.net/test/read.cgi/download/1134743735/334
>334 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/12/30(金) 16:57:24 ID:ZeZDB+us0 ?
>検証用ファイル
>ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
>ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ
試しにこの上のruncalc.wmfをファイルに保存したら
「ファイルを削除できません。送り側のファイルまたはディスクから読み取れません。」
と表示されて削除できなくなってしまいました。
これってどうすればいいんでしょうか?
win2ksp4でavast!です。
http://tmp5.2ch.net/test/read.cgi/download/1134743735/334
>334 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/12/30(金) 16:57:24 ID:ZeZDB+us0 ?
>検証用ファイル
>ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
>ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ
試しにこの上のruncalc.wmfをファイルに保存したら
「ファイルを削除できません。送り側のファイルまたはディスクから読み取れません。」
と表示されて削除できなくなってしまいました。
これってどうすればいいんでしょうか?
win2ksp4でavast!です。
148 :[名無し]さん(bin+cue).rar:2005/12/31(土) 07:21:46 ID:Qd/iClPw0
cmdプロンプト開いて
del 消したいファイルのパス
または再起動
はどう?
del 消したいファイルのパス
または再起動
はどう?
149 :[名無し]さん(bin+cue).rar:2005/12/31(土) 07:30:13 ID:HhOP/1UL0
150 :[名無し]さん(bin+cue).rar:2005/12/31(土) 07:34:57 ID:oOAPc1mI0
151 :[名無し]さん(bin+cue).rar:2005/12/31(土) 07:41:05 ID:1pJTmjaU0
でぇ、上のリンクは何の検証用なの?
152 :[名無し]さん(bin+cue).rar:2005/12/31(土) 07:45:48 ID:QBnEzXmO0
>>151
これ>
マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
>>147 はMetasploitで作った検証用コードだと思われ
これ>
マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
>>147 はMetasploitで作った検証用コードだと思われ
153 :[名無し]さん(bin+cue).rar:2005/12/31(土) 08:01:43 ID:quXzRwN30
>>151
>>147はOSの欠陥を突いて電卓もしくはメモ帳を起動させるもの
試しにクリックしてみるといい
もしアンチウィルスソフトがこれをスルーして電卓もしくはメモ帳が起動してしまうようなら危険
これの電卓起動させる部分を、例えばHDDあぼ〜んウィルスを踏ますように書き換えた
ウィルスが今後出てくるかもしれない。アンチウィルスソフト有るとか無いとか関係無いわけだ。
一応いろんなアンチウィルスソフトの定義ファイルが更新されてるから
まだなら更新しときなさい
ttp://amatanoyo.blog16.fc2.com/blog-entry-132.html
も読んだほうがいい
まだ安心はできない
>>147はOSの欠陥を突いて電卓もしくはメモ帳を起動させるもの
試しにクリックしてみるといい
もしアンチウィルスソフトがこれをスルーして電卓もしくはメモ帳が起動してしまうようなら危険
これの電卓起動させる部分を、例えばHDDあぼ〜んウィルスを踏ますように書き換えた
ウィルスが今後出てくるかもしれない。アンチウィルスソフト有るとか無いとか関係無いわけだ。
一応いろんなアンチウィルスソフトの定義ファイルが更新されてるから
まだなら更新しときなさい
ttp://amatanoyo.blog16.fc2.com/blog-entry-132.html
も読んだほうがいい
まだ安心はできない
154 :[名無し]さん(bin+cue).rar:2005/12/31(土) 08:24:43 ID:n4m1sY4e0
symantec AntiVirusっていう変なのは
今現在の最新定義でも対応しないのね・・・
今現在の最新定義でも対応しないのね・・・
155 :[名無し]さん(bin+cue).rar:2005/12/31(土) 08:27:57 ID:q3SB95Zq0
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/12.html#20051228_WMF
>NOD32 の場合AMON(常駐保護)〜のチェック対象に既定ではWMF ファイルは含まれないようです。
>〜WMFを追加し、AMONによるリアルタイム検査(常駐保護)の対象に含めるようにしておくことが必要〜。
つまりNOD32は拡張子を変えられると、悪意あるコードの実行阻止に失敗する可能性があるので注意が必要。
NOD使いの人は、上記リンクの要領で設定の変更を。
156 :[名無し]さん(bin+cue).rar:2005/12/31(土) 08:42:11 ID:XWEGIdH50
>>154
970 名前:966 [sage] 投稿日:2005/12/31(土) 04:21:24
カスペはパッチが出てたよ。
・
・
これまでに安全が確認されたのは
1)NOD32
2)マカフィー
3)バスター
4)ノートン
5)kaspersky (パッチ要)
970 名前:966 [sage] 投稿日:2005/12/31(土) 04:21:24
カスペはパッチが出てたよ。
・
・
これまでに安全が確認されたのは
1)NOD32
2)マカフィー
3)バスター
4)ノートン
5)kaspersky (パッチ要)
157 :[名無し]さん(bin+cue).rar:2005/12/31(土) 08:55:24 ID:2M2nnc/a0
AvastとBitDefenderは対応してるらしい
ノートンは対応してないらしい
ノートンは対応してないらしい
158 :[名無し]さん(bin+cue).rar:2005/12/31(土) 08:58:47 ID:pIVoqrEL0
159 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:03:51 ID:n4m1sY4e0
160 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:08:13 ID:oOAPc1mI0
12/28の時点でどこのアンチウィルスソフトも対応しとる
161 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:12:11 ID:QewdX1Tb0
162 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:13:07 ID:1y9lQ4KK0
つまり光の玉を使われたゾーマになっちまうってこってすか
163 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:15:49 ID:ggAtNr6P0
ノートン12/30日付の定義ファイルにしたら
wmfをDLしたその場で削除していった。
ブラウザは落としたファイルが消えてるんで泡食った感じ
wmfをDLしたその場で削除していった。
ブラウザは落としたファイルが消えてるんで泡食った感じ
164 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:24:26 ID:n4m1sY4e0
165 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:37:02 ID:smIS7WCR0
166 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:39:46 ID:cxo16ysO0
BitDefenderはProなら常駐保護だけどな。
買える環境にある人はごく一部だと思うけど、アンチウイルスソフトではトップクラスかと。
まぁフリー版は他と併用で。
あと、結構スルーされているけど、トロイ系なのでスパイウェア系のアップデートもチェックしたほうが
いいかもしれないね。
SpyBotもAdwareも関連するようなアップデートは無かったけどな・・・。
買える環境にある人はごく一部だと思うけど、アンチウイルスソフトではトップクラスかと。
まぁフリー版は他と併用で。
あと、結構スルーされているけど、トロイ系なのでスパイウェア系のアップデートもチェックしたほうが
いいかもしれないね。
SpyBotもAdwareも関連するようなアップデートは無かったけどな・・・。
167 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:40:04 ID:2O1zVcPo0
今旅行から帰ってきた
まとめるとMe使いの漏れには関係なしってことでFA?
まとめるとMe使いの漏れには関係なしってことでFA?
168 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:48:20 ID:3eiQOO9q0
ノートン先生今対応したぞ
169 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:49:06 ID:3eiQOO9q0
orz
170 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:51:54 ID:quXzRwN30
おせーよ
171 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:55:55 ID:vQGjUNxF0
今北産業
172 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:57:00 ID:4mmmEXRx0
前スレ読んだのですがIrfanViewとはなんですか?
(何をしたら起動してしまうのですか?)
(何をしたら起動してしまうのですか?)
173 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:58:57 ID:c9obz/ot0
2chには接続出来て検索サイトには繋がらないようになってるのか
174 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:59:01 ID:V72wGZVJ0
>>167
同じくMe使いの俺は>>147踏んだところ両方普通にDLするも
メモ帳、電卓の起動はしなかった。Irfan使って開いても起動せず。
JPEGに拡張子直して開きなおしても起動しなかった。
不感症にもほどがある。
ま、ソフト使って弾くに越したことはないと思う
同じくMe使いの俺は>>147踏んだところ両方普通にDLするも
メモ帳、電卓の起動はしなかった。Irfan使って開いても起動せず。
JPEGに拡張子直して開きなおしても起動しなかった。
不感症にもほどがある。
ま、ソフト使って弾くに越したことはないと思う
死ね
176 :[名無し]さん(bin+cue).rar:2005/12/31(土) 10:06:51 ID:VtkI9w+00
177 :[名無し]さん(bin+cue).rar:2005/12/31(土) 10:27:42 ID:mZfd5Zh30
avast!は常駐保護ついてるフリーとしてはいいんだろうけど、トラップ多いしなぁ
ちなみに自分はBD8のproplus使ってる。かなり優秀。
つーか、会社で使ってるノートンもバスター(一応最新版だけど)もへぼすぎるってのが問題だ・・・。
ちなみに自分はBD8のproplus使ってる。かなり優秀。
つーか、会社で使ってるノートンもバスター(一応最新版だけど)もへぼすぎるってのが問題だ・・・。
178 :[名無し]さん(bin+cue).rar:2005/12/31(土) 10:29:36 ID:rqVTFbr80
ノートンだと>>147にアクセスする段階でブロックしてくれるみたいだな。
ただ踏むだけでもブロック、ファイルを保存でも保存以前に当然ブロックだからとりあえず安心か。
ただ踏むだけでもブロック、ファイルを保存でも保存以前に当然ブロックだからとりあえず安心か。
179 :[名無し]さん(bin+cue).rar:2005/12/31(土) 10:43:57 ID:5V3jl2C60
180 :[名無し]さん(bin+cue).rar:2005/12/31(土) 10:53:12 ID:TwKM1FbDO
ワームとかに掛かってるって調べたいんだが、そういったソフトを入れてない方が感染してるっぽいんだ。
181 :[名無し]さん(bin+cue).rar:2005/12/31(土) 10:53:30 ID:pIVoqrEL0
2000でavast!入れたらSTOPエラー出てやむなくsafeモードで削除・・・
もうどうしようもねぇ(つД`)
もうどうしようもねぇ(つД`)
182 :[名無し]さん(bin+cue).rar:2005/12/31(土) 10:56:55 ID:jHUZwsTS0
SONY BMGの「rootkit」訴訟、和解へ
ttp://www.itmedia.co.jp/news/articles/0512/30/news005.html
ttp://www.itmedia.co.jp/news/articles/0512/30/news005.html
183 :[名無し]さん(bin+cue).rar:2005/12/31(土) 10:58:44 ID:bYGdU7400
>>179
漏れも…
漏れも…
184 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:00:39 ID:oOAPc1mI0
フレッツ使ってない奴限定でNOD32が良い
簡単に割れるし
簡単に割れるし
185 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:12:47 ID:MEwJpOC80
>>179
PC再起動した?
PC再起動した?
186 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:35:45 ID:smIS7WCR0
ノートンでだめだ〜って奴は再インスコしてみ
アクティブ化もされた状態で再インスコされるし・・
ちゃんと反応するようになったよ
アクティブ化もされた状態で再インスコされるし・・
ちゃんと反応するようになったよ
187 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:38:53 ID:Ozr1qKmb0
マカフィーは大丈夫?
188 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:46:23 ID:pIVoqrEL0
んなことより年賀状書かないと(´・ω・`)
189 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:53:18 ID:tCgOvEXO0
今から書くのかよ
190 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:56:12 ID:maDmiLNf0
前スレで話が出ていたBitDefenderってBitDefender 8 Free Editionってのでいいのかな
他にそれっぽいのが見当たらないんだけど…
指摘お願いしまする
>>184
NOD32って優秀だって聞くよね
イマイチ有名じゃないけど
他にそれっぽいのが見当たらないんだけど…
指摘お願いしまする
>>184
NOD32って優秀だって聞くよね
イマイチ有名じゃないけど
191 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:58:14 ID:pjXecYyw0
年賀状からも可能性あるからお前ら気をつけろよ。
192 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:59:03 ID:pIVoqrEL0
>>190そう
193 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:59:32 ID:z7WtE2bx0
あ、年賀状書くの忘れてた…
194 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:59:51 ID:pjXecYyw0
× 年賀状からも可能性
○ 年賀状からも感染する可能性
○ 年賀状からも感染する可能性
195 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:01:26 ID:mZfd5Zh30
196 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:03:18 ID:Kbl4oN880
ダウソ板の皆ってウイルス対策ソフト何使ってるの?
漏れは常駐してるのノートンとSpybotだけで、たまにバスターオンラインスキャンするぐらいなんだが
漏れは常駐してるのノートンとSpybotだけで、たまにバスターオンラインスキャンするぐらいなんだが
197 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:11:37 ID:mvPq2DfA0
198 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:12:36 ID:mZfd5Zh30
199 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:12:37 ID:maDmiLNf0
200 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:18:11 ID:ZjNpgtMd0
avast+ZoneAlarmだけだな
201 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:19:25 ID:oOAPc1mI0
avast!はシャットダウンフリーズが無ければいいソフト
とっととバグ直せ
とっととバグ直せ
202 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:20:44 ID:32+HU4QI0
今日入れてみたけど、フリーズしなかったな俺は
203 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:22:07 ID:1kEgmPux0
>>200
ネトラン厨みたいだなw
ネトラン厨みたいだなw
204 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:25:16 ID:aQdF/ltD0
Age of Mythology日本語版のトレント知りませんか?
205 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:26:31 ID:Zmx51BUg0
ミイラの呪い?研究者ら7人が謎の死…イタリア
ttp://www.yomiuri.co.jp/world/news/20051230i512.htm
ttp://www.yomiuri.co.jp/world/news/20051230i512.htm
206 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:31:34 ID:ARjoPld20
ノートン先生をうpデートしておけばnyで落としたzipとかに無敵入ってても、普通にWINRARとかで中身みたり、解凍したり、フォルダを開いても問題なし?
207 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:34:55 ID:h6McS24p0
いままで何も気にせずノートン先生だけでIE&IrfanView使ってたけど変えたほうがいいのか…
IEとIrfanViewを変えるとしてオススメのブラウザと画像閲覧ソフト教えてくだされ('A`)
IEとIrfanViewを変えるとしてオススメのブラウザと画像閲覧ソフト教えてくだされ('A`)
208 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:37:23 ID:tqs8R3x70
ブラウザの画像を切って、dllを無効にした
他には先生を更新しただけだな
あとは無敵に当たるも八卦当たらぬも八卦
他には先生を更新しただけだな
あとは無敵に当たるも八卦当たらぬも八卦
209 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:38:50 ID:MtTC9AEt0
ノートンで検出できないって人、Auto-Protectを完全スキャンにしてる?
210 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:44:04 ID:WehV9WtL0
ブラウザはプニルが最強
211 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:44:54 ID:l0YRWOtq0
ワームすごいですね、怖いっすね
Age of Mythology日本語版のトレント知りませんか?
Age of Mythology日本語版のトレント知りませんか?
212 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:49:27 ID:A4qLbvHg0
213 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:55:32 ID:smIS7WCR0
>>209
正解
正解
214 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:58:14 ID:zWH3viAO0
foxだとjavaの設定の切り替えがめんどくさいんだよな
215 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:03:58 ID:oOAPc1mI0
-------ここから俺の日記帳----------
NOD32でIMON有効にしたままだとブラウザが
おみとろんに接続しにいくのを邪魔されるので
使ってるブラウザを除外アプリに加えてから再起動する
-------ここまで俺の日記帳----------
NOD32でIMON有効にしたままだとブラウザが
おみとろんに接続しにいくのを邪魔されるので
使ってるブラウザを除外アプリに加えてから再起動する
-------ここまで俺の日記帳----------
216 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:21:35 ID:GWGykbLw0
avast導入してるんだけど>>147をダウンロードしてもavastは反応しないし電卓もメモ帖も開かない。
WIN98SEなんだけどどういうこと??
WIN98SEなんだけどどういうこと??
217 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:22:37 ID:9vizndX10
>>216
くだらん釣りはやめろよ。
くだらん釣りはやめろよ。
218 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:23:56 ID:GWGykbLw0
釣りじゃないよ!本気で悩んでるんだけど。。。教えてください!
219 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:27:35 ID:pIVoqrEL0
>>216
安心はしない方がいい
脆弱性が98/ME/2000/XPに存在していたとしても、
実行するための方法というかコードは違う可能性もある
あくまで「XPの特定の環境において脆弱性が存在することを証明するサンプル」
に>>147はすぎない
安心はしない方がいい
脆弱性が98/ME/2000/XPに存在していたとしても、
実行するための方法というかコードは違う可能性もある
あくまで「XPの特定の環境において脆弱性が存在することを証明するサンプル」
に>>147はすぎない
220 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:33:31 ID:EXpVIsQ/0
>>34おしたら警告でた!!成功かな。
ちなみにavast
ちなみにavast
221 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:35:42 ID:ifvfyDvC0
Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)
1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
(二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。
回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。
これ設定したら画像見れない?
1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
(二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。
回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。
これ設定したら画像見れない?
222 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:35:57 ID:qpUnJm/V0
DEP対応CPUだとSP2適用後のDEP設定のデフォルト状態でも反応しない?
223 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:37:43 ID:pIVoqrEL0
>>222 だめ。DEP全部有効にしないと意味無し
224 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:39:08 ID:quXzRwN30
>>221
MSパッチくるまで他のビューア使えばよろし
MSパッチくるまで他のビューア使えばよろし
225 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:41:04 ID:zlBNsCKz0
>>224
IrfanView でOKですか?
IrfanView でOKですか?
226 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:41:52 ID:FWBX3E2a0 BE:66449726-
>>225
おk
おk
227 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:42:47 ID:qpUnJm/V0
228 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:44:47 ID:quXzRwN30
>>225
IrfanViewもshimgvw.dllを使ってるからやめときな
IrfanViewもshimgvw.dllを使ってるからやめときな
229 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:45:45 ID:YDprSrhx0
((( ゚д゚ )))
230 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:49:07 ID:2gAo7o5v0
ACDに変えようとして死んだ。
231 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:52:02 ID:bDS1KS6u0
>34と>147ためしてみたらちゃんとノートン反応してくれた、よかった
232 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:53:18 ID:MsU6IfsX0
MangameeyaでZIP直読みでjpgなんかに偽装されたファイルもエラーでるんかな?
誰かZIPでうpしてくんない?
誰かZIPでうpしてくんない?
233 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:54:15 ID:taEUkh6j0
>>228
何使えばいいんすか?
何使えばいいんすか?
234 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:55:27 ID:quXzRwN30
VIXでも使ってろ
235 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:56:26 ID:EXpVIsQ/0
Live2chで画像を縮小表示するようにしてあるんだけどこれやばいよね?
でもこの設定の解除の仕方がわらかない
でもこの設定の解除の仕方がわらかない
236 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:02:01 ID:60+lUEnI0
IrfanViewはWMFとの関連付け削除しとけばよかんべ
拡張子の違うファイル開こうとしたら警告してくれるし。
拡張子の違うファイル開こうとしたら警告してくれるし。
237 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:03:31 ID:2gAo7o5v0
?
238 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:03:46 ID:ZJ4KNIDR0
拡張子替えても駄目だよん。
239 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:04:10 ID:eSaQBQfv0
>>233
/\___/ヽ
(.`ヽ(`> 、 /'''''' '''''':::::\
`'<`ゝr'フ\ + |(●), 、(●)、:| +
⊂コ二Lフ^´ ノ, /⌒) | ,,,ノ(、_, )ヽ、,, .:::|
⊂l二L7_ / -ゝ-')´ + | `-=ニ=- ' .::::::| +
\_ 、__,.イ\ + \ `ニニ´ .:::/ +
(T__ノ Tヽ , -r'⌒! ̄ `":::7ヽ.`- 、 ./|
ヽ¬. / ノ`ー-、ヘ<ー1´| ヽ | :::::::::::::ト、 \ ( ./ヽ
\l__,./ i l.ヽ! | .| ::::::::::::::l ヽ `7ー.、‐'´ |\-、
ソースネクスト 「ウイルスセキュリティ2006」
/\___/ヽ
(.`ヽ(`> 、 /'''''' '''''':::::\
`'<`ゝr'フ\ + |(●), 、(●)、:| +
⊂コ二Lフ^´ ノ, /⌒) | ,,,ノ(、_, )ヽ、,, .:::|
⊂l二L7_ / -ゝ-')´ + | `-=ニ=- ' .::::::| +
\_ 、__,.イ\ + \ `ニニ´ .:::/ +
(T__ノ Tヽ , -r'⌒! ̄ `":::7ヽ.`- 、 ./|
ヽ¬. / ノ`ー-、ヘ<ー1´| ヽ | :::::::::::::ト、 \ ( ./ヽ
\l__,./ i l.ヽ! | .| ::::::::::::::l ヽ `7ー.、‐'´ |\-、
ソースネクスト 「ウイルスセキュリティ2006」
240 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:11:19 ID:xij1e6pT0
IrfanViewで
検証用ファイル
ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ
起動しなかったんだけどダメなんかな
検証用ファイル
ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ
起動しなかったんだけどダメなんかな
241 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:12:51 ID:86RlYc4H0
shimgvw.dllが無くても専ブラとかでは実効される。
どないせーっちゅうねん
どないせーっちゅうねん
242 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:19:11 ID:xij1e6pT0
ViXだと画像デカいな
243 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:19:55 ID:oOAPc1mI0
素直にアンチウィルスソフト入れりゃええがな
割るのが怖いんなら、軽くて無料で定義ファイルのうpデートも早くて
シャットダウン時にOS固まるバグがあるavast!
怖くねーんなら、レジストリいじればタダで定義ファイル落とし放題で
軽くて、スキャン速度爆速で、設定がいちいち再起動しないと反映されてないっぽいNOD32
割るのが怖いんなら、軽くて無料で定義ファイルのうpデートも早くて
シャットダウン時にOS固まるバグがあるavast!
怖くねーんなら、レジストリいじればタダで定義ファイル落とし放題で
軽くて、スキャン速度爆速で、設定がいちいち再起動しないと反映されてないっぽいNOD32
244 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:21:54 ID:ZFKg2lJo0
良い機会だからFirefoxに乗り換えた
IEと同じような構成で良いねw
難点はブックマークの順番がバラバラになった事と
一定期間アクセスしないと隠れる機能が無い事…
IEと同じような構成で良いねw
難点はブックマークの順番がバラバラになった事と
一定期間アクセスしないと隠れる機能が無い事…
245 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:23:05 ID:X5+/bgVH0
FW付きニャンチュないかな
246 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:23:12 ID:zlBNsCKz0
ウィルスソフト未導入って人居るのなら
バスターとか対応済みの試用版とりあえず入れて。
バスターとか対応済みの試用版とりあえず入れて。
247 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:24:48 ID:xij1e6pT0
avast!入れてるけどビューワいじらなきゃ
検証用ファイル
ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ
起動するんだよね
検証用ファイル
ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ
起動するんだよね
248 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:32:01 ID:zHQfJ5+a0
249 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:34:20 ID:w8wtCabv0
avast! 4 Home Edition入れたんだけど標準シールドなんて項目ないんだがもしかしてインストするツール間違えてる?
250 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:35:49 ID:xij1e6pT0
じゃあ俺の設定がダメなんかなぁ
251 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:36:08 ID:4H87w1pr0
標準シールドにwmfとか入れてやらんと環境によっては反応しなさす
252 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:37:20 ID:4H87w1pr0
253 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:41:30 ID:L235o86m0
とりあえずwmfとjpgを追加しといたけどやばそうなのはどんどん入れなきゃ駄目なのかな
254 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:41:34 ID:w8wtCabv0
>>252
OutlookとWebシールドとインターネット・メールとネットワークシールドしかない(´・ω・`)
OutlookとWebシールドとインターネット・メールとネットワークシールドしかない(´・ω・`)
255 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:42:17 ID:mZeq5O9S0
既存のアンチウィルスをアンストしろ。
256 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:42:56 ID:zlBNsCKz0
http://pc8.2ch.net/test/read.cgi/sec/1135947708/2
>2 :名無しさん@お腹いっぱい。 :2005/12/30(金) 22:02:26
>ウイルスバスターユーザー向け2006への無料アップグレード
>ttp://www.trendmicro.com/jp/support/vbc/upgrade/related/overview.htm
>
>非ユーザー向け30日期間限定版(体験版)
>ttp://www.trendmicro.co.jp/consumer/products/trial/vb/
>※ファイル名の「f」を「s」に変更すればファイルサイズが小さい「プログラムのみ」がダウンロード出来る
>
>非ユーザー向け90日期間限定版(体験版)
>ttp://www.trendmicro.co.jp/vb2006/evaluate/xpsp2/trial-dl.asp
>
>最新版ダウンロード
>ウイルスバスター2006 インターネット セキュリティ
>ttp://www.trendmicro.co.jp/download/product.asp?productid=47
>2004、2005ユーザー向け無料アップグレード
>ttp://www.trendmicro.com/jp/support/vbc/upgrade/related/overview.htm
>2 :名無しさん@お腹いっぱい。 :2005/12/30(金) 22:02:26
>ウイルスバスターユーザー向け2006への無料アップグレード
>ttp://www.trendmicro.com/jp/support/vbc/upgrade/related/overview.htm
>
>非ユーザー向け30日期間限定版(体験版)
>ttp://www.trendmicro.co.jp/consumer/products/trial/vb/
>※ファイル名の「f」を「s」に変更すればファイルサイズが小さい「プログラムのみ」がダウンロード出来る
>
>非ユーザー向け90日期間限定版(体験版)
>ttp://www.trendmicro.co.jp/vb2006/evaluate/xpsp2/trial-dl.asp
>
>最新版ダウンロード
>ウイルスバスター2006 インターネット セキュリティ
>ttp://www.trendmicro.co.jp/download/product.asp?productid=47
>2004、2005ユーザー向け無料アップグレード
>ttp://www.trendmicro.com/jp/support/vbc/upgrade/related/overview.htm
257 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:42:58 ID:xij1e6pT0
標準シールドをWebシールドと思ってる俺は負け組?
258 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:45:18 ID:MVVpK8Ve0
ノートン先生なんだけど>>147のクリックするとアクセス弾くんだが「ファイルを修復できません」とも出る・・・
「ファイルを修復できません」は出てもいいんだよね?
常識っぽいこと聞いてスマンが教えてください。
「ファイルを修復できません」は出てもいいんだよね?
常識っぽいこと聞いてスマンが教えてください。
259 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:47:01 ID:L235o86m0
>>257
詳細表示にしたら標準シールドって出てたよ
詳細表示にしたら標準シールドって出てたよ
260 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:47:04 ID:Ozr1qKmb0
261 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:48:44 ID:xij1e6pT0
262 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:50:15 ID:X5+/bgVH0
火狐とオペラとvixとMDIEファイラーとゾネとavast使えばいいんだろ
263 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:51:43 ID:IIWhgnrA0
あぁもう何をしたらいいのかわからん・・・PC一週間ぐらい使わないようにするよ。。
264 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:52:07 ID:aHU31A750
265 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:53:06 ID:Ozr1qKmb0
266 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:56:17 ID:ZjNpgtMd0
割れのバスターとかノートン使っても、スグに対策されて
アップデートとか出来なくなるんだもん
フリーでいいや
アップデートとか出来なくなるんだもん
フリーでいいや
267 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:02:24 ID:aHU31A750
これだけはやっとけ! リスト
1. ttp://amatanoyo.blog16.fc2.com/blog-entry-132.htmlを熟読するべし
2. アンチウイルスはとにかくいれとけ! もちろんデータベースは最新版な?
フリーならavast!あたりが、市販ならバスターかノートン先生(無料で使いたいならアレでゴニョゴニョするべし)
3. WINXPのFWは話にならん、バスターやノートン投入してるならそれだけでもいいが、avast!ならZoneAlarmかOutpostあたりを入れておくべし
4. 共有してる奴は常に厳重警戒しろやゴラァ!! C69関連狙ってる奴は当然厳重軽快な
5. IEエンジンテラヨワスと思ったら火狐やオペラに乗り換えましょう、プニルもGeckoエンジン使えるのでお勧め
こんなところか?
1. ttp://amatanoyo.blog16.fc2.com/blog-entry-132.htmlを熟読するべし
2. アンチウイルスはとにかくいれとけ! もちろんデータベースは最新版な?
フリーならavast!あたりが、市販ならバスターかノートン先生(無料で使いたいならアレでゴニョゴニョするべし)
3. WINXPのFWは話にならん、バスターやノートン投入してるならそれだけでもいいが、avast!ならZoneAlarmかOutpostあたりを入れておくべし
4. 共有してる奴は常に厳重警戒しろやゴラァ!! C69関連狙ってる奴は当然厳重軽快な
5. IEエンジンテラヨワスと思ったら火狐やオペラに乗り換えましょう、プニルもGeckoエンジン使えるのでお勧め
こんなところか?
268 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:07:43 ID:wEf+KqwZ0
>>247の上の検証用ファイルを
1.そのままzip圧縮
2.拡張子wmfををjpgに変えてzip圧縮
3.拡張子wmfをzipに書き換え
したファイルをそれぞれ作り、susieのjpg plugin投入のLeeyesで閲覧。
1.は拡張子wmfが画像ファイルでは無いと認識されリストされない
2.は偽装ファイルがリストされるが「このjpgは表示できません」とのエラー表示
3.は「この圧縮ファイルは展開できません」とのエラー表示
が出て、いずれの場合も電卓は起動せず。
なおリスト表示は「一覧/プレビュー/プレビュー(詳細)」のいずれでも反応変わらず。
漏れは2chブラウザとWEBブラウザは警戒を続けるが、nyは上記に留意して再開してみる。
感染したら報告すんのでヨロ
1.そのままzip圧縮
2.拡張子wmfををjpgに変えてzip圧縮
3.拡張子wmfをzipに書き換え
したファイルをそれぞれ作り、susieのjpg plugin投入のLeeyesで閲覧。
1.は拡張子wmfが画像ファイルでは無いと認識されリストされない
2.は偽装ファイルがリストされるが「このjpgは表示できません」とのエラー表示
3.は「この圧縮ファイルは展開できません」とのエラー表示
が出て、いずれの場合も電卓は起動せず。
なおリスト表示は「一覧/プレビュー/プレビュー(詳細)」のいずれでも反応変わらず。
漏れは2chブラウザとWEBブラウザは警戒を続けるが、nyは上記に留意して再開してみる。
感染したら報告すんのでヨロ
269 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:12:08 ID:wEf+KqwZ0
書き忘れたけど
作成したzipファイルは、いずれもエクスプローラー上では表示モードの如何に関わらず無害ですた。
マウスポインタ当てても電卓起動はナシ
作成したzipファイルは、いずれもエクスプローラー上では表示モードの如何に関わらず無害ですた。
マウスポインタ当てても電卓起動はナシ
270 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:14:08 ID:L//RhE2d0
キンタマ系のウィルスってアレだよな
nyフォルダにupfolder.txtを作れなくしたりポト0だと完全に無力じゃん
今回の脆弱性を悪用したキンタマウィルスが出てきても全然脅威じゃないよ
DOM最強杉
nyフォルダにupfolder.txtを作れなくしたりポト0だと完全に無力じゃん
今回の脆弱性を悪用したキンタマウィルスが出てきても全然脅威じゃないよ
DOM最強杉
271 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:15:53 ID:LEEwGTSu0
山田は脅威だよ
272 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:16:10 ID:RmzFEvze0
つまりアレか、キンタマとかみたく解凍したら罹るんではなくて、当該ファイルが入ったフォルダ開くだけでもOUTってことでFA?
てことはもしnyで拾ってしまった場合、ミーヤとかで直接覗くのはセーフだが、downフォルダ開くとOUTってこと?
てことはもしnyで拾ってしまった場合、ミーヤとかで直接覗くのはセーフだが、downフォルダ開くとOUTってこと?
273 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:16:18 ID:X5+/bgVH0
メモ
ダウソした電卓起動wmf入りフォルダをエクスプローラーで開いただけで電卓が起動する
MDIEでフォルダを開いてみてもなんともない ダブクリかプロパティ見ると電卓起動
rar・zip圧縮してWinrarでリスト見る→解凍も問題無い
しかしアンチウィルスでは検出できない物が出てくるかもしれない と
ダウソした電卓起動wmf入りフォルダをエクスプローラーで開いただけで電卓が起動する
MDIEでフォルダを開いてみてもなんともない ダブクリかプロパティ見ると電卓起動
rar・zip圧縮してWinrarでリスト見る→解凍も問題無い
しかしアンチウィルスでは検出できない物が出てくるかもしれない と
274 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:19:18 ID:wEf+KqwZ0
susieのjpg plugin投入のLeeyesで閲覧
これ正確には
susieのjpgとzipのplugin投入のLeeyesで閲覧
です
これ正確には
susieのjpgとzipのplugin投入のLeeyesで閲覧
です
275 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:20:35 ID:EXpVIsQ/0
スレ開いただけで警報なる・・・
276 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:20:50 ID:ojQ8FgXk0
今北産業
AVGは対応まだですか
AVGは対応まだですか
おkkkk
278 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:23:17 ID:avlHakdt0
279 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:25:13 ID:EXpVIsQ/0
280 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:25:20 ID:jkLbxtMz0
http://news19.2ch.net/test/read.cgi/newsplus/1135957610/l50
「業界ナンバー1になるには違法行為が許される」
(以下略、全文はソース元でご確認ください)
ソース(毎日新聞) http://www.mainichi-msn.co.jp/today/news/20051231k0000m040016000c.html
前スレッド http://news19.2ch.net/test/read.cgi/newsplus/1135938126/
「業界ナンバー1になるには違法行為が許される」
(以下略、全文はソース元でご確認ください)
ソース(毎日新聞) http://www.mainichi-msn.co.jp/today/news/20051231k0000m040016000c.html
前スレッド http://news19.2ch.net/test/read.cgi/newsplus/1135938126/
281 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:29:54 ID:k+6bnCtd0
282 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:33:20 ID:avlHakdt0
283 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:43:16 ID:P5OhF88W0
現時点では98SEは無問題だな
この先は分からんが・・・
この先は分からんが・・・
284 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:48:43 ID:zHQfJ5+a0
98SE自体が問題ありまくりだ
285 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:49:12 ID:EXpVIsQ/0
286 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:54:08 ID:E9LoBqXM0
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
287 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:58:57 ID:yHoOIFk20
>>287誤爆orz
289 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:06:30 ID:0dwJeeSK0
しかし世間様では、まだたいして騒がれてないのな。まっ、晦日だし皆休みか。
正月明けから大騒ぎか…googleさんでも関連記事4件かよ
ttp://news.google.co.jp/nwshp?ned=jp&topic=t
今北産業は、まず下記嫁
ttp://itpro.nikkeibp.co.jp/article/NEWS/20051231/226841/
正月明けから大騒ぎか…googleさんでも関連記事4件かよ
ttp://news.google.co.jp/nwshp?ned=jp&topic=t
今北産業は、まず下記嫁
ttp://itpro.nikkeibp.co.jp/article/NEWS/20051231/226841/
290 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:08:29 ID:3vknUy7H0
>>145
> Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する
これしても、>>34と>>247にアンチウィルスが普通に反応するんだけど。
>>34と>>247はまったく別のウィルスじゃないの?
もしくはShimgvw.dllの抹消が意味無いのか?
regsvr32 -u %windir%\system32\shimgvw.dllを実行した後、ちゃんと再起動したし
どうなってんだ?
> Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する
これしても、>>34と>>247にアンチウィルスが普通に反応するんだけど。
>>34と>>247はまったく別のウィルスじゃないの?
もしくはShimgvw.dllの抹消が意味無いのか?
regsvr32 -u %windir%\system32\shimgvw.dllを実行した後、ちゃんと再起動したし
どうなってんだ?
291 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:09:48 ID:45qkpxFV0
OpenJane使ってるけど危ない?
バスター2005入れててもダメかね
バスター2005入れててもダメかね
292 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:13:14 ID:quXzRwN30
>>291
Susieプラグインで画像表示させとけばOK
Susieプラグインで画像表示させとけばOK
293 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:14:01 ID:45qkpxFV0
>>292
ありまと
ありまと
294 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:14:55 ID:0dwJeeSK0
>>290
regsvr32 -u %windir%\system32\shimgvw.dllは、Explorerから
shimgvw.dllを呼び出さないようにするだけ。
別のアプリ/ビューアから呼び出してると意味ない。
つか、アンチウイルスが普通に反応してるなら、それでいいやん。
>>34は、>>247の上(電卓)のWMFをJPGにリネームしただけのもの
regsvr32 -u %windir%\system32\shimgvw.dllは、Explorerから
shimgvw.dllを呼び出さないようにするだけ。
別のアプリ/ビューアから呼び出してると意味ない。
つか、アンチウイルスが普通に反応してるなら、それでいいやん。
>>34は、>>247の上(電卓)のWMFをJPGにリネームしただけのもの
295 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:29:16 ID:quXzRwN30
296 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:35:55 ID:E6HPrAiX0
>>247所に行ってみたら、16,036 バイトのファイルが落ちてきたんだけど、これをどうすると電卓が起動するの?
そのまま実行→ファイルを開くアプリケーションの選択ってのしか出てこない
JPGにして画像ビューアで実行→見れない。未対応って言われる
そのまま実行→ファイルを開くアプリケーションの選択ってのしか出てこない
JPGにして画像ビューアで実行→見れない。未対応って言われる
297 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:39:42 ID:E6HPrAiX0
298 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:50:08 ID:RQCocl2DO
MSは今ごろパッチ作ってんのかな?
休み返上で急いでほしいな
休み返上で急いでほしいな
299 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:00:15 ID:wkq3a2ss0
いつ頃できるんだろね
さすがに正月開けてすぐとかは無理だよなあ
さすがに正月開けてすぐとかは無理だよなあ
300 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:03:33 ID:Awl7JVQo0
301 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:05:35 ID:LMN8IfM00
ニュイルスってなに?
302 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:05:38 ID:d+wBVshx0
もうクリスマス終わったよ
303 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:13:28 ID:qpUnJm/V0
304 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:13:44 ID:zHQfJ5+a0
>>300
ウイルス入り
ウイルス入り
305 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:16:58 ID:E6HPrAiX0
どうやら家のPCは大丈夫なようだ。ヽ(・∀・)ノ ワーイ餅くってくる
306 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:17:03 ID:wkq3a2ss0
>>303
そうなんだ。なんにしても早くパッチが出来ることを願うばかりだよ。
そうなんだ。なんにしても早くパッチが出来ることを願うばかりだよ。
307 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:31:39 ID:h/N25xO+0
任意のフォルダを任意の間隔(10秒とか)で監視。
↓
ファイルが増えていたら、MagicByteを読んでファイルの種類を特定。
↓
(拡張子に関係なくファイルの実構造が)WMFだったら問答無用で削除。(&ログに記録。)
↓
監視継続……
というアプリを作ったら、少しは役に立つのですかね。
WinnyのDownフォルダ監視用として。
↓
ファイルが増えていたら、MagicByteを読んでファイルの種類を特定。
↓
(拡張子に関係なくファイルの実構造が)WMFだったら問答無用で削除。(&ログに記録。)
↓
監視継続……
というアプリを作ったら、少しは役に立つのですかね。
WinnyのDownフォルダ監視用として。
308 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:33:05 ID:y4GRguzA0
今さっきDLしたデータ解凍したら仁義なきキンタマって圧縮されたデータ入ってたんだが
これは解凍してないから大丈夫だよな?
これは解凍してないから大丈夫だよな?
309 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:41:51 ID:d+7Bd1E20
jpgにしこみコミックに混ぜる→ヽ(`Д´)ノウワァァァァン!!
なんて事にならない事を祈るばかりというわけかorz
なんて事にならない事を祈るばかりというわけかorz
310 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:43:40 ID:HCfdV2gD0
>>308
解凍してるのかしてないのかどっちだ
解凍してるのかしてないのかどっちだ
311 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:45:23 ID:quXzRwN30
>>308
さようなら
さようなら
312 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:45:54 ID:y4GRguzA0
>>310
解凍した中に解凍してないデータがあったんだ
解凍した中に解凍してないデータがあったんだ
313 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:47:34 ID:RzwatKIk0
ウィルスバスター2005永久使用方法って需要ある?
Winnyで出回ってるやつの。
Winnyで出回ってるやつの。
314 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:47:49 ID:wSQMBU2t0
98SEとかMeの人は、無問題なの?
315 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:47:56 ID:y4GRguzA0
>>311
まじで?
まじで?
316 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:48:51 ID:zIguEyP90
>>308
大丈夫大丈夫、PCが壊れてもデータ流れても気にしないし問題ないよ
大丈夫大丈夫、PCが壊れてもデータ流れても気にしないし問題ないよ
317 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:50:28 ID:bpesdnfS0
解凍したらダブルクリックしなくてもキンタマ発動させ得るんだから脅威としか言いようがな
318 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:50:33 ID:XJDIhDEqO
インリン様くらってしまったらどう対処すればいいか教えてください。
319 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:50:50 ID:MkpTj0SZ0
前スレの検証用のリンク踏んだがDEPなんたらでどっちも防げたわ。BYアス64 XP SP2
320 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:55:53 ID:hga/3YkF0
【JPG見たら】フォルダを開いたらサヨウナラ 最強の脆弱性誕生4【死んでいる】
http://news19.2ch.net/test/read.cgi/news/1135953016/470-471
http://news19.2ch.net/test/read.cgi/news/1135953016/470-471
321 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:59:34 ID:quXzRwN30
322 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:01:04 ID:y4GRguzA0
323 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:02:00 ID:4I0Tx6g90
('A`)
324 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:06:15 ID:rzfRvPq50
325 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:11:32 ID:hsEkBALQ0
いま、オンラインスキャンしたらWORM_ANTINNY_Aに感染してた('A`)
ウイルスバスター入ってたんで、速攻削除したけど。俺もうだめぽだよな?
ウイルスバスター入ってたんで、速攻削除したけど。俺もうだめぽだよな?
326 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:16:14 ID:131EitNLO
ウィルスなんて気にすんな
327 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:17:22 ID:VWP8fQQv0
>>325
(・∀・)コンニチハ!!
(・∀・)コンニチハ!!
328 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:18:00 ID:hsEkBALQ0
329 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:21:06 ID:iKu7jv/y0
金子賢 ●1R腕ひし○ クレイジー
近藤有己 ●判定0‐3○ 中村和裕
トンプソン ○ 1R・KO ● J・シルバ
瀧本誠 ●判定0‐3○ 菊田早苗
Aサンダー ○2R 一本● P・ナツラ
ヒョードル ○26秒殺● ズール
近藤有己 ●判定0‐3○ 中村和裕
トンプソン ○ 1R・KO ● J・シルバ
瀧本誠 ●判定0‐3○ 菊田早苗
Aサンダー ○2R 一本● P・ナツラ
ヒョードル ○26秒殺● ズール
330 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:27:07 ID:oFetGxvt0
>>209
それだった。
ただ、自分は元々完全スキャンにしてたはずなので、
もしかしたら30日のUPが再起動かかるUPだったから、
設定がリセット(変更)されてしまったのかも(想像)。
ちなみにNAV2004。
それだった。
ただ、自分は元々完全スキャンにしてたはずなので、
もしかしたら30日のUPが再起動かかるUPだったから、
設定がリセット(変更)されてしまったのかも(想像)。
ちなみにNAV2004。
331 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:27:36 ID:131EitNLO
>>328
携帯使おうぜ
携帯使おうぜ
332 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:35:53 ID:0dwJeeSK0
>>324
注意すべき拡張子
bmp、dib、emf、gif、ico、jfif、jpg、jpe、jp2、jpeg、png、tif、tiff、wmf
激しくウザイ穴ですね
アルバムジャケットのJPEGに偽装、コミック/同人誌の途中の1ページ分だけ偽装
エロゲCG(JPG/GIF/BMP/PNG)にも混ぜ込める、アプリ/ツールのICOにも偽装可能……
欄検眼段が流行ったときにGJBをWindows Picture and Fax Viewerに関連付けし
てたなら、もちろんGJBも危険。
注意すべき拡張子
bmp、dib、emf、gif、ico、jfif、jpg、jpe、jp2、jpeg、png、tif、tiff、wmf
激しくウザイ穴ですね
アルバムジャケットのJPEGに偽装、コミック/同人誌の途中の1ページ分だけ偽装
エロゲCG(JPG/GIF/BMP/PNG)にも混ぜ込める、アプリ/ツールのICOにも偽装可能……
欄検眼段が流行ったときにGJBをWindows Picture and Fax Viewerに関連付けし
てたなら、もちろんGJBも危険。
333 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:36:10 ID:hsEkBALQ0
>>331
なんで携帯を使うのか分からないが携帯モッテナス
なんで携帯を使うのか分からないが携帯モッテナス
334 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:37:48 ID:zHQfJ5+a0
>>325
おまえのデスクトップ見たよ
おまえのデスクトップ見たよ
335 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:40:20 ID:131EitNLO
>>333
ウィルスかからないお
ウィルスかからないお
336 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:42:32 ID:hsEkBALQ0
>>334
そうか。やってないけどredstoneとかあったろ?or2
そうか。やってないけどredstoneとかあったろ?or2
337 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:42:57 ID:Lx7BymJG0
ttp://www.vipper.org/vip169260.jpg
電卓が見えたら対策が必要
電卓が見えたら対策が必要
338 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:43:47 ID:hsEkBALQ0
>>337
見えたぞ!恐怖が!
見えたぞ!恐怖が!
339 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:44:38 ID:zHQfJ5+a0
>>337
ノートン先生がスルーだと!馬鹿な!
ノートン先生がスルーだと!馬鹿な!
340 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:45:52 ID:131EitNLO
携帯だけど見えた!
341 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:47:44 ID:gH/UYsC40
戦慄した
342 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:49:11 ID:yHm+3b120
やべええええええ
343 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:05:41 ID:EVHt3E6h0
見れないよ
344 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:05:49 ID:lh/SwAVp0
>>337
お、見れね(・∀・)
お、見れね(・∀・)
345 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:09:32 ID:OxSmL1r60
ギコナビでマウスポインタ合わせてみたけど、×だった
別の奴はマウスポインタ合わせただけでウィルス特攻してきてブロックされてたけど
別の奴はマウスポインタ合わせただけでウィルス特攻してきてブロックされてたけど
346 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:21:20 ID:hsEkBALQ0
なぁ、最近俺のウイルスバスター役に立ってない気がするの気のせいか?
ウイルス検索しても何もひっかからん。
ウイルス検索しても何もひっかからん。
347 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:22:43 ID:OxSmL1r60
348 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:23:23 ID:l+qGPW/r0
MS、再起動ごとにOSをもとに戻すツールを誰でも使えるよう日本語化し無償公開
本ソフトの仕組みは、ユーザーがHDDに対して行ったファイル操作を、実際には本ソフトが別途確保した
領域に記録し、再起動時に記録内容を破棄するというもの。
保護中は、たとえばユーザーがソフトをインストールしたりIEの設定を変更しても、再起動後はもとの
環境に戻る。保護をOFFにしたい場合は、Windowsの管理者としてログオンしてから設定画面を表示すればよい。
http://www.forest.impress.co.jp/article/2005/12/21/sharedtoolkit.html
不明なexeや、あやしいファイルを開くときは上記設定で実行して安全を確認してから再度インスコすれば無敵!?
もし、OKならネ申ツールということでつか?
本ソフトの仕組みは、ユーザーがHDDに対して行ったファイル操作を、実際には本ソフトが別途確保した
領域に記録し、再起動時に記録内容を破棄するというもの。
保護中は、たとえばユーザーがソフトをインストールしたりIEの設定を変更しても、再起動後はもとの
環境に戻る。保護をOFFにしたい場合は、Windowsの管理者としてログオンしてから設定画面を表示すればよい。
http://www.forest.impress.co.jp/article/2005/12/21/sharedtoolkit.html
不明なexeや、あやしいファイルを開くときは上記設定で実行して安全を確認してから再度インスコすれば無敵!?
もし、OKならネ申ツールということでつか?
349 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:23:42 ID:hsEkBALQ0
350 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:34:10 ID:hL3L/SV60
351 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:36:42 ID:fw7fdffb0
ノートン更新後に>>247開いたらちゃんと先生が反応した。
つーことで登録抹消してたレジストリ元に戻して
今までどおりwindowsのビューアー使っても平気?
それとも、MSパッチまでは我慢してた方がいいの?
とりあえず画像はペイントで開いてる漏れ
つーことで登録抹消してたレジストリ元に戻して
今までどおりwindowsのビューアー使っても平気?
それとも、MSパッチまでは我慢してた方がいいの?
とりあえず画像はペイントで開いてる漏れ
352 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:43:53 ID:hjMdJwwf0
353 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:46:20 ID:P//uz6ET0
>>351
亜種が出た場合に更新されるまでスルーするけどいいですか?
亜種が出た場合に更新されるまでスルーするけどいいですか?
354 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:48:23 ID:fw7fdffb0
亜種かー こえーなー
じゃ〜オススメのビューアーはないですか?
軽くて単純なやつでいいんで
じゃ〜オススメのビューアーはないですか?
軽くて単純なやつでいいんで
355 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:51:59 ID:3HplvSxX0
何つかってもペイントよかマシだと思うが
vixで良いんじゃないの
vixで良いんじゃないの
356 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:56:44 ID:M8DRChck0
>>329
見てしまったorz
見てしまったorz
357 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:58:58 ID:hnggqqAz0
アブネー
キンタマ踏むところだったぜ!!
nyは危険がいっぱいだな!!ふははははー
キンタマ踏むところだったぜ!!
nyは危険がいっぱいだな!!ふははははー
358 :ひみつの検疫さん:2025/03/16(日) 17:34:58 ID:MarkedRes
汚染を除去しました。
359 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:02:53 ID:MQro26wr0
>>358このレスでavast!が反応
360 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:03:39 ID:hsEkBALQ0
何も反応シナス(´・ω・`)
361 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:06:10 ID:JZmf+L+b0
>>337
やべー電卓起動したよ
やべー電卓起動したよ
362 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:06:28 ID:OxSmL1r60
>>358
ギコナビ反応なし
ギコナビ反応なし
ありゃIEでみたら無反応だ
ぽけギコでみたら反応したけど
ぽけギコでみたら反応したけど
364 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:11:57 ID:YDprSrhx0
あヴぁさんが反応したじゃん
365 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:13:41 ID:Imd981kC0
>>295のJane対策大事だね
366 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:30:21 ID:WVcW6m250
>>351
ばーかw
ばーかw
367 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:32:30 ID:131EitNLO
Kerio起動してたらスレに書き込めん
368 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:32:44 ID:NtP0e5/j0
369 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:37:00 ID:0dwJeeSK0
370 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:40:55 ID:fw7fdffb0
ペイントも危ないのか
じゃ〜vixにしとくよ
ありがとさん
じゃ〜vixにしとくよ
ありがとさん
371 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:40:56 ID:k+6bnCtd0
画像見るならsusie使え
ってことでしょ?
ってことでしょ?
372 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:42:26 ID:Dw+jm0eC0
vixは画像サイズ調整されないから使いにくい
373 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:46:01 ID:zHQfJ5+a0
このスレ開いたらいきなり反応してびびった
374 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:52:32 ID:fw7fdffb0
ラブレターuzeeeeeeeeeeeee!!!!!!!!!!!!!!!!!!!!!!
ログ消えるからむかつく
ログ消えるからむかつく
375 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:04:19 ID:Imd981kC0
現時点(12月31日)での回避策として,マイクロソフトでは「Windows画像とFaxビューア(Windows Picture and Fax Viewer)」を無効にすることを挙げている。
Windows画像とFaxビューアのDLL「Shimgvw.dll」の登録を無効にする。具体的には,「ファイル名を指定して実行」に,
regsvr32 -u %windir%\system32\shimgvw.dll
と入力して実行する(「OK」をクリックする)。無効にすることで問題が発生した場合には,
regsvr32 %windir%\system32\shimgvw.dll
と入力して実行すれば有効になる。
ただしSANS Instituteの情報によれば,アプリケーションの中には,Shimgvw.dllを直接呼び出して,レジストリに再登録するものがあるという。
このため,Shimgvw.dllを削除あるいは名前変更するほうがより安全だと考えられる。この場合には,パッチ適用前に復旧あるいは名前の再変更を忘れてはいけない。
Windows画像とFaxビューアのDLL「Shimgvw.dll」の登録を無効にする。具体的には,「ファイル名を指定して実行」に,
regsvr32 -u %windir%\system32\shimgvw.dll
と入力して実行する(「OK」をクリックする)。無効にすることで問題が発生した場合には,
regsvr32 %windir%\system32\shimgvw.dll
と入力して実行すれば有効になる。
ただしSANS Instituteの情報によれば,アプリケーションの中には,Shimgvw.dllを直接呼び出して,レジストリに再登録するものがあるという。
このため,Shimgvw.dllを削除あるいは名前変更するほうがより安全だと考えられる。この場合には,パッチ適用前に復旧あるいは名前の再変更を忘れてはいけない。
376 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:13:20 ID:pjXecYyw0
前々から思ってたんだけど、XPでは「-u」なのか?
2000では「/u」なんだけど。
2000では「/u」なんだけど。
377 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:14:52 ID:WVcW6m250
>>369
ペイントでも危ない? 何故?
ペイントでも危ない? 何故?
378 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:16:39 ID:HhOP/1UL0
画像閲覧にVIX使うとすれば画像ファイルの関連付けも
全部VIXに変えたほうがいいの?
全部VIXに変えたほうがいいの?
379 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:22:20 ID:pIVoqrEL0
>>376 どっちでもok
380 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:45:44 ID:eDmaG+vy0
avastの設定してギコナビで更新したらavaが反応して
ギコナビでこのスレッド見れなくなった。
ギコナビでこのスレッド見れなくなった。
381 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:50:52 ID:9JskylRA0
haitest
382 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:52:50 ID:YDprSrhx0
m9
383 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:59:10 ID:3HplvSxX0
384 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:03:11 ID:36eBVebK0
カタログファイルがうざいな
385 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:04:37 ID:rMRIjy340
ttp://www.vieas.com/software/vieas.htm
カタログがウザいのなら、これは?
カタログがウザいのなら、これは?
386 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:12:21 ID:yd5b/DPs0
なんだか知らんがny使用していると登録していないファイルまでダウンしている・・・
やべぇぇバスター05効いてねぇ・・・・
やべぇぇバスター05効いてねぇ・・・・
387 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:13:18 ID:HZDhqi++0
388 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:40:32 ID:0dwJeeSK0
とりあえず、画像ファイルを閲覧するのにShimgvw.dllを利用しない
独自dllのビューアは、susie、ViX、MangaMeeya
ExplorerやIE、では、shimgvw.dll の登録抹消による回避策が有効だが、
Windowsが実装しているMsPaint、他のアプリからダイアログでフォルダや
ツリーを表示するようなものを経由するとShimgvw.dllを呼び出して勝手に
再登録するのでアウト。google desktopもダメ。
Explorerでは、縮小表示/並べて表示にしていると、フォルダ開いた時点で
アウト。アイコン/一覧/詳細表示の場合は、問題のファイルアイコンを
選んだり、マウスカーソルをアイコンの上に持っていく(オーバー)とアウト。
独自dllのビューアは、susie、ViX、MangaMeeya
ExplorerやIE、では、shimgvw.dll の登録抹消による回避策が有効だが、
Windowsが実装しているMsPaint、他のアプリからダイアログでフォルダや
ツリーを表示するようなものを経由するとShimgvw.dllを呼び出して勝手に
再登録するのでアウト。google desktopもダメ。
Explorerでは、縮小表示/並べて表示にしていると、フォルダ開いた時点で
アウト。アイコン/一覧/詳細表示の場合は、問題のファイルアイコンを
選んだり、マウスカーソルをアイコンの上に持っていく(オーバー)とアウト。
389 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:41:19 ID:+A6VAwq00
>>386
ばーか
ばーか
390 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:47:48 ID:prfATayF0
>>386
早くフォーマットした方がいいぞ
早くフォーマットした方がいいぞ
391 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:50:17 ID:uZKcgHSp0
ZeeDはShimgvw.dll使ってない?
392 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:53:00 ID:L235o86m0
>>388
dllの名前変えといたけど勝手に呼び出すアプリに対しても大丈夫なのかな
dllの名前変えといたけど勝手に呼び出すアプリに対しても大丈夫なのかな
393 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:53:20 ID:pjXecYyw0
394 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:58:21 ID:36eBVebK0
vixみたいにフォルダ内の画像が一括表示されて、カタログファイル
みたいな余計なもの作らないのないかね
みたいな余計なもの作らないのないかね
395 :[名無し]さん(bin+cue).rar:2005/12/31(土) 23:13:54 ID:vzN1yOIP0
バグの改良検証用
ttp://ranobe.sakuratan.com/up/src/up79702.jpg
他のプログラムが起動するのでなく
Exploer・IEが100%負荷で死ぬ。
環境によるかもしれないけど
ttp://ranobe.sakuratan.com/up/src/up79702.jpg
他のプログラムが起動するのでなく
Exploer・IEが100%負荷で死ぬ。
環境によるかもしれないけど
396 :[名無し]さん(bin+cue).rar:2005/12/31(土) 23:16:49 ID:L235o86m0
K1見ながらやってたから時間かかった
398 :[名無し]さん(bin+cue).rar:2005/12/31(土) 23:31:18 ID:rqVTFbr80
>>394
ACDSeeみたいにまとめてシステム側でサムネイル作るのとかだったらいいってこと?
ACDSeeみたいにまとめてシステム側でサムネイル作るのとかだったらいいってこと?
すまそ自己解決、Leeyes辺りがいい感じなのでこれ使おう
400 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:20:00 ID:lEbrxsm60
ANTINNYに感染した影響なのか知らんけど、知らないファイルがDLされていた件
401 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:21:21 ID:KfpRgZN80
>>400
転送ってオチじゃないよな?
転送ってオチじゃないよな?
402 : 【大吉】 【1729円】 :2006/01/01(日) 00:21:25 ID:VaZtybSm0
>>400
お前は今年もダメな奴だな。
お前は今年もダメな奴だな。
403 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:21:59 ID:LCxWO6Sf0
おまいらのXPはDEPで開くの阻止してくれないの?リンク踏もうがノートン反応するまでもないんだが
404 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:22:54 ID:lEbrxsm60
>>401
転送がなんのことかワカラナス
転送がなんのことかワカラナス
405 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:23:06 ID:Qtu3C9Eq0
>>400-401
はい終了
はい終了
406 : 【大吉】 【1322円】 :2006/01/01(日) 00:24:33 ID:m6YD89lK0
おみくじ
407 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:24:40 ID:HXGS2wze0
このスレが更新されるたびにavast!が発動するんだけど
408 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:26:40 ID:g++Rvpzw0
409 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:27:52 ID:/Yo2btuT0
KeyJaneってSusieプラグイン使える?
410 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:28:46 ID:VHn1vyKT0
2chチェックするのめんどくさいから誰か携帯用のウイルス情報メルマガ発行してくれよ
411 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:30:26 ID:yNNrt/mX0
福袋きてるみたいだが、無敵ウイルス入ってそうでこえ〜
412 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:51:35 ID:JFIXY/DJ0
最終手段でshimgvw.dllを削除したのにIrfanViewで
wmvをjpgにリネームしたのを開こうとすると電卓起動する。
訳わからん、年始から疲れた、もう寝る。
wmvをjpgにリネームしたのを開こうとすると電卓起動する。
訳わからん、年始から疲れた、もう寝る。
413 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:52:09 ID:HXGS2wze0
はあ・・
414 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:52:53 ID:/OcJJYF20
速報 祭り警報 楽天で無料で買い物できちゃうヤバスギ
http://news19.2ch.net/test/read.cgi/news/1136036993/853-
速報 祭り警報 楽天で無料で買い物できちゃうヤバスギ
http://news19.2ch.net/test/read.cgi/news/1136036993/853-
速報 祭り警報 楽天で無料で買い物できちゃうヤバスギ
http://news19.2ch.net/test/read.cgi/news/1136036993/853-
http://news19.2ch.net/test/read.cgi/news/1136036993/853-
速報 祭り警報 楽天で無料で買い物できちゃうヤバスギ
http://news19.2ch.net/test/read.cgi/news/1136036993/853-
速報 祭り警報 楽天で無料で買い物できちゃうヤバスギ
http://news19.2ch.net/test/read.cgi/news/1136036993/853-
415 :[名無し]さん(bin+cue).rar:2006/01/01(日) 01:09:48 ID:pARAuoZ/0
>>247のやつって、ローカルのexeを実行するだけだから、
>>247+ウイルス.exeのセットなのが危険なんだろ?
ようするに怪しいexeを先に削除したら、
>>247のやつに引っかかっても安全なんじゃねぇの?
>>247+ウイルス.exeのセットなのが危険なんだろ?
ようするに怪しいexeを先に削除したら、
>>247のやつに引っかかっても安全なんじゃねぇの?
416 :[名無し]さん(bin+cue).rar:2006/01/01(日) 01:11:36 ID:VaZtybSm0
>>415
超既出
超既出
417 :[名無し]さん(bin+cue).rar:2006/01/01(日) 01:12:21 ID:VaZtybSm0
418 :[名無し]さん(bin+cue).rar:2006/01/01(日) 01:22:00 ID:pARAuoZ/0
>416-417
既出だったが。すまんすまん。
つーことは、テンプレの
>・拡張子が.folderに変更されたHTMLからexeを実行させる
よりちょっと危険なヤツってことじゃん。
そこまでビビら無くても大丈夫。
既出だったが。すまんすまん。
つーことは、テンプレの
>・拡張子が.folderに変更されたHTMLからexeを実行させる
よりちょっと危険なヤツってことじゃん。
そこまでビビら無くても大丈夫。
419 :[名無し]さん(bin+cue).rar:2006/01/01(日) 01:26:39 ID:VaZtybSm0
420 :[名無し]さん(bin+cue).rar:2006/01/01(日) 01:28:23 ID:HOUXwEXf0
よくわからんが好きにコード走らせるんだったらexe実行するとかしないとか全然関係なくない?
それともwmfの出来る事ってそれだけなの?
それともwmfの出来る事ってそれだけなの?
421 :[名無し]さん(bin+cue).rar:2006/01/01(日) 01:29:07 ID:E2KP83i/0
UFJ銀行ホームページがブラクラみたいにwwwwwwwwww
http://ex14.2ch.net/test/read.cgi/news4vip/1136045619/
http://ex14.2ch.net/test/read.cgi/news4vip/1136045619/
422 : 【ぴょん吉】 【1934円】 :2006/01/01(日) 01:57:17 ID:UU9h3GHM0
てst
423 :[名無し]さん(bin+cue).rar:2006/01/01(日) 02:59:44 ID:hGD4SgaP0
おまいら今年一年もよろしくな、張り切って著作権法違反でクズラックをぶっ壊そうじゃないか……アヒャヒャヒャヒャ
424 :[名無し]さん(bin+cue).rar:2006/01/01(日) 03:00:54 ID:u5OcQgME0
だが断る
425 :[名無し]さん(bin+cue).rar:2006/01/01(日) 03:01:15 ID:fJeOQjQP0
>>421
元旦早々笑えるネタだな
>>418
システムにあるだけでもformat.comとか実行できるわけだが、
サイト上に隠蔽してあるexeをgetさせて実行も可能だしな。
レジストリも好きなようにいじれるし、何でもできるんだが…
元旦早々笑えるネタだな
>>418
システムにあるだけでもformat.comとか実行できるわけだが、
サイト上に隠蔽してあるexeをgetさせて実行も可能だしな。
レジストリも好きなようにいじれるし、何でもできるんだが…
426 :[名無し]さん(bin+cue).rar:2006/01/01(日) 03:19:03 ID:HXGS2wze0
てすt
427 :[名無し]さん(bin+cue).rar:2006/01/01(日) 03:36:21 ID:6LbXWTQc0
>※窓の手などの管理ソフトでも簡単にオフに出来ます。
これって[自動実行タブ]で[DAEMON Tools]を[現在の自動実行プログラム]から[削除した自動実行プログラム]に移せばいいのか?
これって[自動実行タブ]で[DAEMON Tools]を[現在の自動実行プログラム]から[削除した自動実行プログラム]に移せばいいのか?
428 :[名無し]さん(bin+cue).rar:2006/01/01(日) 03:40:19 ID:Ult7bCVI0
昔、クリックしたらCDトレイが勝手にウィーンとでてくる画像を踏んだことがあるけど
そういうのなら笑えていいな。面白いから何度も踏んだ
そういうのなら笑えていいな。面白いから何度も踏んだ
429 : 【ぴょん吉】 【578円】 :2006/01/01(日) 03:40:53 ID:6LbXWTQc0
テスト
430 :[名無し]さん(bin+cue).rar:2006/01/01(日) 03:47:49 ID:fJeOQjQP0
>>428
今回のブツは、クリックする必要さえないわけだが…
今回のブツは、クリックする必要さえないわけだが…
431 :[名無し]さん(bin+cue).rar:2006/01/01(日) 03:55:53 ID:BceF+hX40
>>428
http://www.finjan.com/SecurityLab/SecurityTestingCenter/exploitFinjanPublicEXE.asp
こんなのどう?一番下のTEST MEってところをクリック。
ただのテトリスゲームと思いきや・・・。
http://www.finjan.com/SecurityLab/SecurityTestingCenter/exploitFinjanPublicEXE.asp
こんなのどう?一番下のTEST MEってところをクリック。
ただのテトリスゲームと思いきや・・・。
432 :[名無し]さん(bin+cue).rar:2006/01/01(日) 04:08:42 ID:P8k2hTG50
Windows WMF Metafile Vulnerability HotFix
This week a new vulnerability was found in Windows:
http://www.microsoft.com/technet/security/advisory/912840.mspx
Browsing the web was not safe anymore, regardless of the browser.
Microsoft will certainly come up with a thouroughly tested fix for it in the future,
but meanwhile I developed a temporary fix - I badly needed it.
The fix does not remove any functionality from the system, all pictures will continue
to be visible. You can download it here:
http://www.hexblog.com/security/files/wmffix_hexblog.exe
こんなのあったけど、どんなもんでしょ
This week a new vulnerability was found in Windows:
http://www.microsoft.com/technet/security/advisory/912840.mspx
Browsing the web was not safe anymore, regardless of the browser.
Microsoft will certainly come up with a thouroughly tested fix for it in the future,
but meanwhile I developed a temporary fix - I badly needed it.
The fix does not remove any functionality from the system, all pictures will continue
to be visible. You can download it here:
http://www.hexblog.com/security/files/wmffix_hexblog.exe
こんなのあったけど、どんなもんでしょ
433 :[名無し]さん(bin+cue).rar:2006/01/01(日) 05:51:34 ID:fJeOQjQP0
ny上にも流れ始めた。C69関連の地引で、WMF脆弱性を突付くのをハケーン
(C69) (同人誌) [レズ萌え!] -Lezmoe Style- TIGER GYM (Fate/hollow atraxia).zip 4,849,079Bytes
001〜017.jpgがはいっているが、そのうち001.jpgが例のブツ(CRC32/563404F0)。
何をやるブツなのか、今、手元に隔離環境がないから怖くて解凍も検証もできんんん!!
(C69) (同人誌) [レズ萌え!] -Lezmoe Style- TIGER GYM (Fate/hollow atraxia).zip 4,849,079Bytes
001〜017.jpgがはいっているが、そのうち001.jpgが例のブツ(CRC32/563404F0)。
何をやるブツなのか、今、手元に隔離環境がないから怖くて解凍も検証もできんんん!!
434 :[名無し]さん(bin+cue).rar:2006/01/01(日) 05:56:38 ID:r6j4ZL8V0
435 :[名無し]さん(bin+cue).rar:2006/01/01(日) 06:23:18 ID:vgNHXkKJ0
一応対策は今したけど
nyとかwebで既に流れているんだよな・・・
いつごろから流れてたんだろうか
一応ウィルスチェックだけはしておくか・・
nyとかwebで既に流れているんだよな・・・
いつごろから流れてたんだろうか
一応ウィルスチェックだけはしておくか・・
436 :[名無し]さん(bin+cue).rar:2006/01/01(日) 06:28:57 ID:fJeOQjQP0
>>433
自己レス。
何とかDOS窓でリネームして、バイナリエディタに突っ込んでみた。
検証用として出てるメモ帳起動のブツと構造はそっくり。ただ内部コードには差異が
あるので、比較的簡単にシステムに存在する“何か”を呼び出すものらしい。
>>435
脆弱性の発見は28日、29日あたりから海外Webでいくつか見つかる
31日には発見数が急増化、国内サイトでもいくつか出てきている(検証用を除く)
ny上には、昨日の時点では見つけられなかったが、さっき出てた。
ほとんどのセキュリティソフトが最新更新で見つけられるようになっている。
自己レス。
何とかDOS窓でリネームして、バイナリエディタに突っ込んでみた。
検証用として出てるメモ帳起動のブツと構造はそっくり。ただ内部コードには差異が
あるので、比較的簡単にシステムに存在する“何か”を呼び出すものらしい。
>>435
脆弱性の発見は28日、29日あたりから海外Webでいくつか見つかる
31日には発見数が急増化、国内サイトでもいくつか出てきている(検証用を除く)
ny上には、昨日の時点では見つけられなかったが、さっき出てた。
ほとんどのセキュリティソフトが最新更新で見つけられるようになっている。
437 :[名無し]さん(bin+cue).rar:2006/01/01(日) 06:30:19 ID:vgNHXkKJ0
438 :[名無し]さん(bin+cue).rar:2006/01/01(日) 06:40:48 ID:4u3UwyB50
マカフィは対策とあったが
マカフィは対策不十分みたいだけど
676 名前:名無しさん@お腹いっぱい。 投稿日:2006/01/01(日) 00:21:59
>>671=674 ?
ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.wmf メモ帳が起動するだけ
常駐保護無効にして両方ともデスクトップにでも保存
常駐保護有効にしてクリック
下は検出して勝手に削除される。
上はダウンロード中なら検出されたけど
ローカルだと検出されないというか中途半端に対応なのか?
マカフィー完全対応かと思ったけどだまされた・・
マカフィは対策不十分みたいだけど
676 名前:名無しさん@お腹いっぱい。 投稿日:2006/01/01(日) 00:21:59
>>671=674 ?
ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.wmf メモ帳が起動するだけ
常駐保護無効にして両方ともデスクトップにでも保存
常駐保護有効にしてクリック
下は検出して勝手に削除される。
上はダウンロード中なら検出されたけど
ローカルだと検出されないというか中途半端に対応なのか?
マカフィー完全対応かと思ったけどだまされた・・
439 :[名無し]さん(bin+cue).rar:2006/01/01(日) 08:51:47 ID:TpIj1HxL0
質問なんですが
基本的にDLしただけではウィルスは感染しないんでしょうか?
基本的にDLしただけではウィルスは感染しないんでしょうか?
440 :[名無し]さん(bin+cue).rar:2006/01/01(日) 08:54:05 ID:/CnZSgbs0
で、MSのパッチはマダー?
442 :[名無し]さん(bin+cue).rar:2006/01/01(日) 09:00:09 ID:TpIj1HxL0
443 :[名無し]さん(bin+cue).rar:2006/01/01(日) 09:04:04 ID:2asU9LOJ0
AVG入れてるけどダメだな・・・・
ノートン2006先生の本物ハッシュお願い
ノートン2006先生の本物ハッシュお願い
444 : 【大凶】 【631円】 :2006/01/01(日) 09:04:55 ID:D+TRR+2Z0
しかしまぁよくこんなん思いつきよるな
445 : 【大吉】 【179円】 :2006/01/01(日) 09:42:59 ID:40bdnSfZ0
大凶のやつは気をつけろ
446 :[名無し]さん(bin+cue).rar:2006/01/01(日) 09:46:50 ID:1iYFDTkg0
パッチまだー?
447 :[名無し]さん(bin+cue).rar:2006/01/01(日) 11:23:16 ID:nerZzTEL0
>240
w2000でavast使ってみたら、htmlの奴しか反応しませんでした。
標準シールド→詳細な設定→スキャナ(追加)→
ファイルを開く毎に検査をオン→
bmp,dib,emf,gif,ico,jfif,jpg,jpe,jp2,jpeg,png,tif,tiff,wmf
を登録で両方とも反応するようになりました。
ここの神々はありがたいこってす。
w2000でavast使ってみたら、htmlの奴しか反応しませんでした。
標準シールド→詳細な設定→スキャナ(追加)→
ファイルを開く毎に検査をオン→
bmp,dib,emf,gif,ico,jfif,jpg,jpe,jp2,jpeg,png,tif,tiff,wmf
を登録で両方とも反応するようになりました。
ここの神々はありがたいこってす。
448 :[名無し]さん(bin+cue).rar:2006/01/01(日) 11:28:09 ID:nerZzTEL0
あれ、janeでカキコするときにavasyトロイ反応。
449 :[名無し]さん(bin+cue).rar:2006/01/01(日) 11:36:34 ID:GSRkTKJh0
689 名前:番組の途中ですが名無しです[] 投稿日:2006/01/01(日) 02:33:54 ID:I03TNtGa0
http://www.f-secure.com/weblog/
ここ見たらwindowsのスペシャリストがとりあえずの解決パッチを出したらしい
http://www.hexblog.com/2005/12/wmf_vuln.html
ここで手に入るみたい
695 名前:689[] 投稿日:2006/01/01(日) 02:47:41 ID:I03TNtGa0
Windows WMF Metafile Vulnerability HotFix
This week a new vulnerability was found in Windows:
http://www.microsoft.com/technet/security/advisory/912840.mspx
Browsing the web was not safe anymore, regardless of the browser.
Microsoft will certainly come up with a thouroughly tested fix for it in the future,
but meanwhile I developed a temporary fix - I badly needed it.
The fix does not remove any functionality from the system, all pictures will continue
to be visible. You can download it here:
http://www.hexblog.com/security/files/wmffix_hexblog.exe
http://www.f-secure.com/weblog/
ここ見たらwindowsのスペシャリストがとりあえずの解決パッチを出したらしい
http://www.hexblog.com/2005/12/wmf_vuln.html
ここで手に入るみたい
695 名前:689[] 投稿日:2006/01/01(日) 02:47:41 ID:I03TNtGa0
Windows WMF Metafile Vulnerability HotFix
This week a new vulnerability was found in Windows:
http://www.microsoft.com/technet/security/advisory/912840.mspx
Browsing the web was not safe anymore, regardless of the browser.
Microsoft will certainly come up with a thouroughly tested fix for it in the future,
but meanwhile I developed a temporary fix - I badly needed it.
The fix does not remove any functionality from the system, all pictures will continue
to be visible. You can download it here:
http://www.hexblog.com/security/files/wmffix_hexblog.exe
450 :[名無し]さん(bin+cue).rar:2006/01/01(日) 11:50:30 ID:bvKjdgqd0
451 :[名無し]さん(bin+cue).rar:2006/01/01(日) 13:03:35 ID:BZ0OtfK20
452 :[名無し]さん(bin+cue).rar:2006/01/01(日) 13:04:06 ID:TMokxW2T0
無敵ウイルスってどうやったら感染するの?
winRarとかで見える?
winRarとかで見える?
453 :[名無し]さん(bin+cue).rar:2006/01/01(日) 13:15:04 ID:4/BWiKeJ0
454 :[名無し]さん(bin+cue).rar:2006/01/01(日) 13:26:07 ID:EwFke5sP0
>>452
お前はもう死んでいるんだよ
お前はもう死んでいるんだよ
455 :[名無し]さん(bin+cue).rar:2006/01/01(日) 13:32:46 ID:TMokxW2T0
無敵ウイルスの症状は?
456 :[名無し]さん(bin+cue).rar:2006/01/01(日) 13:35:36 ID:n3f/2nVC0
それはこれからウイルスを作る奴次第で変わる
とにかく、Windowsに致命的な欠陥があるという事が問題
とにかく、Windowsに致命的な欠陥があるという事が問題
457 :[名無し]さん(bin+cue).rar:2006/01/01(日) 13:56:21 ID:5/rYzk010
同じような質問が多すぎるから
誰かFAQ作ってくれよ
誰かFAQ作ってくれよ
458 :[名無し]さん(bin+cue).rar:2006/01/01(日) 14:01:15 ID:+6cYyAg70
ttp://amatanoyo.blog16.fc2.com/blog-entry-132.html
このまとめでいいんじゃね
このまとめでいいんじゃね
459 :[名無し]さん(bin+cue).rar:2006/01/01(日) 14:15:50 ID:eplnEi6c0
>>454
ワラタ
ワラタ
460 :[名無し]さん(bin+cue).rar:2006/01/01(日) 14:23:54 ID:AWUXKQ590
jpg、mpegとかは今まで気軽に見てたけど(精神的ブラクラはしかたがないが)もうそんな平和な時代じゃないんだな…
見た時点でHDDフォーマットとかレジストリいじられてファイルアップとかされるわけで…もうなんていうか世紀末?
見た時点でHDDフォーマットとかレジストリいじられてファイルアップとかされるわけで…もうなんていうか世紀末?
461 :[名無し]さん(bin+cue).rar:2006/01/01(日) 14:28:43 ID:zaV4fpiN0
北斗の拳はもういいよ
462 :[名無し]さん(bin+cue).rar:2006/01/01(日) 14:31:30 ID:TMokxW2T0
テーレッテー
463 :[名無し]さん(bin+cue).rar:2006/01/01(日) 14:46:57 ID:shhcs2FJ0
バイナリ画面
ttp://vipquality.orz.hm/imageup/file/onz14710.png
解析の仕方がよくわからんな
ウィルスが起動してFaxViewプロセスがのこるのなら
ollydbgでメモリのトレースかければいいんだろうけど
ttp://vipquality.orz.hm/imageup/file/onz14710.png
解析の仕方がよくわからんな
ウィルスが起動してFaxViewプロセスがのこるのなら
ollydbgでメモリのトレースかければいいんだろうけど
464 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:02:44 ID:fJeOQjQP0
>>460
mpegは今のとこ安全。
問題のファイル(bmp,dib,emf,gif,ico,jfif,jpg,jpe,jp2,jpeg,png,tif,tiff,wmf )を、
デスクトップ上に展開もしくはダウンロードしたら、(未対策の場合)即アウト。
>>449、その手のリンクもおいそれとは踏めんなぁ。
緊急パッチとは言うが、画像ファイルをすべて別のDLLに割り当てただけみたい。
(他のアプリが、ダイレクトにShimgvw.dllをコールしてる場合は、意味ない)
mpegは今のとこ安全。
問題のファイル(bmp,dib,emf,gif,ico,jfif,jpg,jpe,jp2,jpeg,png,tif,tiff,wmf )を、
デスクトップ上に展開もしくはダウンロードしたら、(未対策の場合)即アウト。
>>449、その手のリンクもおいそれとは踏めんなぁ。
緊急パッチとは言うが、画像ファイルをすべて別のDLLに割り当てただけみたい。
(他のアプリが、ダイレクトにShimgvw.dllをコールしてる場合は、意味ない)
465 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:14:22 ID:sJs002YN0
画像プレビューするソフトって何使えばいいのかな
vixとかだとちょっと違うし
vixとかだとちょっと違うし
466 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:15:44 ID:c+ZuX5jw0
shimgvw.dllをシステムフォルダから追い出しときゃ取り合えずOK?
467 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:17:32 ID:shhcs2FJ0
>>465
ちょっとめんどいがVixでできる(詳しくはヘルプに書いてある)
vix /v filename で単体ウィンドウが開く。
ファイルの関連付けで
vix /v %1
としないといけないけど。
Vix使ってんならSusieでも入れたらいいかも
ちょっとめんどいがVixでできる(詳しくはヘルプに書いてある)
vix /v filename で単体ウィンドウが開く。
ファイルの関連付けで
vix /v %1
としないといけないけど。
Vix使ってんならSusieでも入れたらいいかも
468 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:26:39 ID:fJeOQjQP0
>>466
ダメ。そんな簡単なことじゃない。system32からshimgvw.dllを消しても
dllcashから復活。キャッシュから消しても、Windowsの保護機能が勝手に復活。
ファイル保護機能を無効にしても、なんかのきっかけで復活するらしい。
簡単じゃないから、MSのパッチ待ち
ダメ。そんな簡単なことじゃない。system32からshimgvw.dllを消しても
dllcashから復活。キャッシュから消しても、Windowsの保護機能が勝手に復活。
ファイル保護機能を無効にしても、なんかのきっかけで復活するらしい。
簡単じゃないから、MSのパッチ待ち
469 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:32:03 ID:LqbHlw0J0
shimgvw.dllを、バイナリエディタで破壊するとかはどうだ?
470 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:44:50 ID:shhcs2FJ0
471 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:44:59 ID:fJeOQjQP0
>>464(>>439)
自己レス
すまん、その解決策はかなり有効みたいだ。
shimgvw.dllで問題のファイルをヒットしてSETABORTエスケープシーケンスがコールされても、
GDI32.dllの一部を使ってUSER32.DLLに到達しないようにする…と。
人柱いないかぁ…?(緊急私的パッチのアンインストも可能なようだが)
自己レス
すまん、その解決策はかなり有効みたいだ。
shimgvw.dllで問題のファイルをヒットしてSETABORTエスケープシーケンスがコールされても、
GDI32.dllの一部を使ってUSER32.DLLに到達しないようにする…と。
人柱いないかぁ…?(緊急私的パッチのアンインストも可能なようだが)
472 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:48:16 ID:shhcs2FJ0
473 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:51:36 ID:n3f/2nVC0
474 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:53:17 ID:BZ0OtfK20
>>464
このスレでも何度か出てるけど拡張子をそれだけに限定する根拠は?
実際GIFとかも扱えるみたいだし、
shimgvw.dllが何を扱えるかのソースはあるの?
あと、wmffix_hexblog.exeを入れてIrfanViewで
147のruncalc.wmf開いたら何も起きなかったよ?
このスレでも何度か出てるけど拡張子をそれだけに限定する根拠は?
実際GIFとかも扱えるみたいだし、
shimgvw.dllが何を扱えるかのソースはあるの?
あと、wmffix_hexblog.exeを入れてIrfanViewで
147のruncalc.wmf開いたら何も起きなかったよ?
475 :[名無し]さん(bin+cue).rar:2006/01/01(日) 16:13:51 ID:Dje4OlL80
何も信じれないな。
怖い世の中だ
怖い世の中だ
476 :[名無し]さん(bin+cue).rar:2006/01/01(日) 16:14:18 ID:LCxWO6Sf0
ま、何にしても近々パッチがくるから正直大した問題じゃない。
477 :[名無し]さん(bin+cue).rar:2006/01/01(日) 16:24:09 ID:3BS3CLx10
本当に近々か?
478 :[名無し]さん(bin+cue).rar:2006/01/01(日) 16:32:14 ID:zdlec2l50
〃〃∩
⊂⌒ ( ・ー・) 近々とは来月か
`ヽ_つ ⊂ノ
⊂⌒ ( ・ー・) 近々とは来月か
`ヽ_つ ⊂ノ
479 :[名無し]さん(bin+cue).rar:2006/01/01(日) 16:36:13 ID:Co+xsCEK0
いや、今月
480 :[名無し]さん(bin+cue).rar:2006/01/01(日) 16:36:32 ID:ARuO2z930
∧_∧
(´・ω・`) 基本はマッタリ
( ⊃┳⊃
ε(_)ヘ⌒ヽフ
( ( ・ω・)
≡≡≡ ◎―◎⊃⊃
(´・ω・`) 基本はマッタリ
( ⊃┳⊃
ε(_)ヘ⌒ヽフ
( ( ・ω・)
≡≡≡ ◎―◎⊃⊃
481 :[名無し]さん(bin+cue).rar:2006/01/01(日) 16:38:08 ID:ih7AvlIm0
1 名前:名無しでいいとも![] 投稿日:2006/01/01(日) 16:28:57.64 ID:80CSd9jC
皆さん気をつけましょう
http://www.f-secure.com/weblog/
We are aware that a new exploit for the WMF vulnerability has been published.
This one is much more advanced than the old one, and much more dangerous.
It enables clueless newcomers to easily craft highly variable and hard-to-detect
variations of image files. Images that take over computers when viewed. And do this
on all common Windows platforms. With no vendor patch for the vulnerability available.
Meaning that there are hundreds of millions of vulnerable computers in the net right now
パソコン暫くお休みさせておくかな
皆さん気をつけましょう
http://www.f-secure.com/weblog/
We are aware that a new exploit for the WMF vulnerability has been published.
This one is much more advanced than the old one, and much more dangerous.
It enables clueless newcomers to easily craft highly variable and hard-to-detect
variations of image files. Images that take over computers when viewed. And do this
on all common Windows platforms. With no vendor patch for the vulnerability available.
Meaning that there are hundreds of millions of vulnerable computers in the net right now
パソコン暫くお休みさせておくかな
482 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:11:08 ID:hl1s8q+d0
【使用OS】 windowsXP
【WindowsUpdateしてるか】 している。
【使用AntiVirusソフト】 avast!
【AntiVirusをUpdateしてるか】している。
【ウイルススキャンの結果】 ヒットなし。
【オンラインスキャンしたなら結果】ヒットなし(トレンドマイクロ)。
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量】 1年、20くらい?
【テンプレを読んだか】 読んだ。
【テンプレにある対策を実行したか】 再インストール以外した。
【症状、具体的に分かる限りすべて書く】
(一般コミック・雑誌)[ジャンプ]\[2006-8]HUNTERXHUNTER NO257[22] .exeが実行されていた。
それ以外の被害は不明。
【何をしたらそんなことになったのか】
(一般コミック・雑誌) [ジャンプ] [2006-08] HUNTER×HUNTER No257 「2 2」 .exe
10.0 MB (10,485,760 バイト)
というフォルダに偽装されていたexeファイルを不注意にも実行してしまった。
【これまでにとった措置】
実行されていたファイルを削除。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにあったレジストリデータ(一般コミック・雑誌)[ジャンプ]\[2006-8]HUNTERXHUNTER NO257[22] .exeを削除。
削除したファイルをとりあえず復元して、どんなウイルスか調べようと思ったけど、自分のスキルじゃぜんぜん分からなかったorz
これなんでしょう?
【WindowsUpdateしてるか】 している。
【使用AntiVirusソフト】 avast!
【AntiVirusをUpdateしてるか】している。
【ウイルススキャンの結果】 ヒットなし。
【オンラインスキャンしたなら結果】ヒットなし(トレンドマイクロ)。
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量】 1年、20くらい?
【テンプレを読んだか】 読んだ。
【テンプレにある対策を実行したか】 再インストール以外した。
【症状、具体的に分かる限りすべて書く】
(一般コミック・雑誌)[ジャンプ]\[2006-8]HUNTERXHUNTER NO257[22] .exeが実行されていた。
それ以外の被害は不明。
【何をしたらそんなことになったのか】
(一般コミック・雑誌) [ジャンプ] [2006-08] HUNTER×HUNTER No257 「2 2」 .exe
10.0 MB (10,485,760 バイト)
というフォルダに偽装されていたexeファイルを不注意にも実行してしまった。
【これまでにとった措置】
実行されていたファイルを削除。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにあったレジストリデータ(一般コミック・雑誌)[ジャンプ]\[2006-8]HUNTERXHUNTER NO257[22] .exeを削除。
削除したファイルをとりあえず復元して、どんなウイルスか調べようと思ったけど、自分のスキルじゃぜんぜん分からなかったorz
これなんでしょう?
483 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:13:45 ID:hl1s8q+d0
orz
これってwinnyもう使わなければ問題ないですかね?
どうしたらいいのか分かりません。
助けてください。
これってwinnyもう使わなければ問題ないですかね?
どうしたらいいのか分かりません。
助けてください。
484 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:16:34 ID:ph89ZHoY0
>>483
つ[クリーンインスコ]
つ[クリーンインスコ]
485 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:19:48 ID:O+D+eEDZ0
へへ・・画像開いたらHDが砕けたからね
ゲイツ・・なめとんのか!?
ゲイツ・・なめとんのか!?
486 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:20:02 ID:/kWnJl9H0
>>483
それだけじゃよくわからないから
↓に書いてある対処法を一通り確認してみてはいかがでしょう。ちょっと手間ですが。
Winnyを狙ったワーム・ニュイルス情報 FAQ
(wikiのURL長すぎるのでttp://qrl.jp/index.phpを使用して短縮してあります)
ttp://qrl.jp/?197438
それだけじゃよくわからないから
↓に書いてある対処法を一通り確認してみてはいかがでしょう。ちょっと手間ですが。
Winnyを狙ったワーム・ニュイルス情報 FAQ
(wikiのURL長すぎるのでttp://qrl.jp/index.phpを使用して短縮してあります)
ttp://qrl.jp/?197438
487 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:24:29 ID:hl1s8q+d0
>>486
とりあえず対処法は全て確認してみました。
現在、(一般コミック・雑誌)[ジャンプ]\[2006-8]HUNTERXHUNTER NO257[22] .exe
はとりあえず実行されていないようです。
ぜんぜんウイルスチェックにも引っかからないので他に何かしているのかと考えるとちょっとよく分かりません。
とりあえず対処法は全て確認してみました。
現在、(一般コミック・雑誌)[ジャンプ]\[2006-8]HUNTERXHUNTER NO257[22] .exe
はとりあえず実行されていないようです。
ぜんぜんウイルスチェックにも引っかからないので他に何かしているのかと考えるとちょっとよく分かりません。
488 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:26:11 ID:hl1s8q+d0
>>487
補足。
試した結果、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runのレジストリが変わっていたのでそれを訂正しました。
補足。
試した結果、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runのレジストリが変わっていたのでそれを訂正しました。
489 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:26:48 ID:5gTp/VjK0
オンラインウィルスチェックしてみれば
490 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:28:19 ID:uZLj7j3f0
491 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:30:16 ID:/kWnJl9H0
>>487
シマンテックのオンラインスキャン
ttp://www.symantec.com/region/jp/securitycheck/
製品版1年間分無料配布中
ttp://download.kingsoft.jp/is/index2.htm
この辺もやってみてはいかがでしょう。
んで、Cドライブ以外でウイルスみつからなかったら
Cドライブだけフォーマットして入れなおすのが無難かもしれません。
(圧縮ファイル内のスキャンもしてますよね?)
シマンテックのオンラインスキャン
ttp://www.symantec.com/region/jp/securitycheck/
製品版1年間分無料配布中
ttp://download.kingsoft.jp/is/index2.htm
この辺もやってみてはいかがでしょう。
んで、Cドライブ以外でウイルスみつからなかったら
Cドライブだけフォーマットして入れなおすのが無難かもしれません。
(圧縮ファイル内のスキャンもしてますよね?)
492 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:33:35 ID:hl1s8q+d0
>>491
試してみます。
試してみます。
493 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:52:06 ID:v6sKh5ae0
>>492
解凍ソフト何使ってる?
解凍ソフト何使ってる?
494 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:09:19 ID:fJeOQjQP0
>>474
GIFもリストに入ってるけど…
> shimgvw.dllが何を扱えるかのソースはあるの?
> This may help, but it is not sufficient. WMF files are recognized
> by a special header and the extension is not needed. The files
> could arrive using any extension, or embeded in Word or other
> documents.
なんて話もあるので、当てにはできない。あくまでExplorerがリンク
貼りそうな画像ファイルということでヨロ
現時点での最善の策は、>>449 と"regsvr32 -u %windir%\system32\shimgvw.dll"
の併用となっている。
GIFもリストに入ってるけど…
> shimgvw.dllが何を扱えるかのソースはあるの?
> This may help, but it is not sufficient. WMF files are recognized
> by a special header and the extension is not needed. The files
> could arrive using any extension, or embeded in Word or other
> documents.
なんて話もあるので、当てにはできない。あくまでExplorerがリンク
貼りそうな画像ファイルということでヨロ
現時点での最善の策は、>>449 と"regsvr32 -u %windir%\system32\shimgvw.dll"
の併用となっている。
495 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:12:30 ID:TMokxW2T0
MSが何日でパッチ出すかかけようぜ
俺の予想では休暇中の馬鹿ども総動員で一週間
俺の予想では休暇中の馬鹿ども総動員で一週間
496 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:22:28 ID:fJeOQjQP0
>>449の私的パッチの有用性を確認(XP SP2)
とりあえず検証用のWMFと、それをBMPにリネームしてローカルにおいた状態の
どちらとも発動せず(メモ帳/電卓が開かずWindows Picture and Fax Viewerが開く)
有用であるが、心底信頼はできないのは確か
とりあえず検証用のWMFと、それをBMPにリネームしてローカルにおいた状態の
どちらとも発動せず(メモ帳/電卓が開かずWindows Picture and Fax Viewerが開く)
有用であるが、心底信頼はできないのは確か
497 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:25:16 ID:vtmEFn9P0
このスレ読み込んだらavastが反応したんだけどなんで?
498 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:27:12 ID:bvKjdgqd0
499 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:29:36 ID:BZ0OtfK20
>>494
ごめ、gifは素で見えてなかったorz
ごめ、gifは素で見えてなかったorz
500 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:32:41 ID:HXGS2wze0
>>497
するんだよ・・・
するんだよ・・・
501 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:34:28 ID:HXGS2wze0
てすt
502 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:40:01 ID:524ckJ3M0
503 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:40:29 ID:an1OnoOS0
>>495
今週中に出るんでね?
今週中に出るんでね?
504 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:40:58 ID:5/rYzk010
ほんとMSってダメだね。
505 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:48:45 ID:tLPA7PS90
別に駄目ってことは無いと思うが
506 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:51:18 ID:vtmEFn9P0
>>500
お前と同じ症状なのか。このスレ見れないじゃんか
お前と同じ症状なのか。このスレ見れないじゃんか
507 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:58:59 ID:PCKdhilK0
>>506
専ブラ導入要検討
専ブラ導入要検討
508 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:59:55 ID:QNtjyoEc0
>>449のパッチ、私的だけど一応信用できる凄腕の人が
出してる物だしソースもある。馬鹿のM$が公式パッチを
出すまでの繋ぎとしては最善の策かな?まあこのパッチは
欠陥を修繕するのではなく、先回りして抜け道を利用できないように
してるだけだから根本的な問題解決はM$を待つしかないのが
嫌だけどPCがやられるよりはいい罠。
M$が緊急パッチを出すのは早くても来週頃と読んだ。
出してる物だしソースもある。馬鹿のM$が公式パッチを
出すまでの繋ぎとしては最善の策かな?まあこのパッチは
欠陥を修繕するのではなく、先回りして抜け道を利用できないように
してるだけだから根本的な問題解決はM$を待つしかないのが
嫌だけどPCがやられるよりはいい罠。
M$が緊急パッチを出すのは早くても来週頃と読んだ。
509 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:01:10 ID:vtmEFn9P0
>>507
Live2chですけど
Live2chですけど
510 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:04:05 ID:TdVWNPDe0
だったらさっさとログ除外しろや
511 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:13:19 ID:PCKdhilK0
512 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:15:11 ID:hl1s8q+d0
>>491
無反応でしたorz
というか、いつの間にかショートカットができています。
プロパティをみるとなぜかショートカットが・・?
ちなみに、中身のファイル名はkey01.sysとかいうファイルでした。
無反応でしたorz
というか、いつの間にかショートカットができています。
プロパティをみるとなぜかショートカットが・・?
ちなみに、中身のファイル名はkey01.sysとかいうファイルでした。
513 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:21:36 ID:vbVKFyC60
>>511
Jane Viewだけどバイナリが表示されない?
Jane Viewだけどバイナリが表示されない?
514 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:22:36 ID:YEaw1cYi0
515 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:26:26 ID:WL4V/MFI0
無敵っていうウイルス、これ、正式名称はなんでしょうか?
今ウイルスバスターでスキャンしたんですが、何もでずでしたが、心配です。
今ウイルスバスターでスキャンしたんですが、何もでずでしたが、心配です。
516 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:37:51 ID:PCKdhilK0
517 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:39:02 ID:Ei0I6v/A0
わからない物を無理して使うからよ
518 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:50:58 ID:vtmEFn9P0
>>514
そっすか
そっすか
519 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:57:23 ID:x/Gurh4O0
520 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:59:04 ID:vA82omjj0
朝起きたら光プレミアムのウィルスバスターが、ANTINY.AとかCとかFとかGとかADとか
300以上見つけてきてましたorz
速攻駆除して、windowsアップデートもして綺麗に片付けたと思うんですが、
データ流出してるのかどうかわかる方法はないですか(´¬`;)
upfoderというフォルダや、ユーザー名\svchost.exeは作成されてないのと、port0にしてある環境なんですがorz
300以上見つけてきてましたorz
速攻駆除して、windowsアップデートもして綺麗に片付けたと思うんですが、
データ流出してるのかどうかわかる方法はないですか(´¬`;)
upfoderというフォルダや、ユーザー名\svchost.exeは作成されてないのと、port0にしてある環境なんですがorz
521 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:00:24 ID:vA82omjj0
UpFolderの間違いですorz
522 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:02:55 ID:uc6Fh0Wb0
>>520
祈れ ひたすら祈れ
祈れ ひたすら祈れ
523 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:04:08 ID:YEaw1cYi0
>>520
流出して困るデータがあるマシンでnyなんかやるなよ
流出して困るデータがあるマシンでnyなんかやるなよ
524 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:04:58 ID:+Q147K8C0
>>520
ウィルスがどうこう以前にport0はwinnyするな。邪魔。
ウィルスがどうこう以前にport0はwinnyするな。邪魔。
525 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:06:11 ID:NjyM35Av0
526 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:11:19 ID:BrgKjsuj0
つか一度2chの住人が集まって金出し合って集団訴訟でも起こせばいいのに
527 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:33:33 ID:vA82omjj0
祈りながらウォッチ系スレでコツを聞いてみますorz
今度nyする時はサブPCでやる事にします。
アドバイスありがとうございました(´・ω・`)ノ
今度nyする時はサブPCでやる事にします。
アドバイスありがとうございました(´・ω・`)ノ
528 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:35:11 ID:uc6Fh0Wb0
529 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:57:13 ID:MiN5WcJf0
例の問題はどうなった?
まだゲイシは何も動きなし?
まだゲイシは何も動きなし?
530 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:07:03 ID:1iYFDTkg0
普通に気をつけてれば、サブ機でやるほどでもないんだけどね。
今回のWMFを利用したようなのを除けば。
単に、exe実行・なんでもかんでもデーモンでマウントだとかしなきゃいいだけなんだから。
今回のWMFを利用したようなのを除けば。
単に、exe実行・なんでもかんでもデーモンでマウントだとかしなきゃいいだけなんだから。
531 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:11:52 ID:bwkGDPaj0
Autorun切っとけば、デーモンでマウントしてもいいんジャマイカ?
532 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:15:00 ID:uc6Fh0Wb0
で、マウントしたあとexe踏んであぼーんという運命
533 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:15:45 ID:G/YNYLTT0
>>531
Options→Automountのチェック外せばいいの?
Options→Automountのチェック外せばいいの?
534 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:19:34 ID:bwkGDPaj0
535 : 【中吉】 【537円】 :2006/01/01(日) 21:20:31 ID:+feIYMj30
今日、フォルダアイコン偽装の exe にひっかかって、ダブルクリックしてしまった。。。
VB2006 でも対応していなくて、どうやら、去年の 12/29 ごろに作られた新しいウィルスのようだ。
とりあえず、レジストリの Run とか書き換えられていたんで削除して、難を逃れたみたい。
予防策として、ny ダウンロードフォルダと、WinRAR テンポラリフォルダの2つのフォルダで、
ファイル実行権限を拒否に設定して、exe 自体実行できないようにしたよ。
注意点としては、「適用先」を「ファイルのみ」にしてから「フォルダのスキャン/ファイルの実行」を
「拒否」にすること。「適用先」を「このフォルダ、サブフォルダおよびファイル」にすると、exe実行だけでなく
フォルダをカレントフォルダにできなくなってしまう。
あと、解凍ツールのテンポラリフォルダは専用フォルダを作ってアクセス権を変更すること。
VB2006 でも対応していなくて、どうやら、去年の 12/29 ごろに作られた新しいウィルスのようだ。
とりあえず、レジストリの Run とか書き換えられていたんで削除して、難を逃れたみたい。
予防策として、ny ダウンロードフォルダと、WinRAR テンポラリフォルダの2つのフォルダで、
ファイル実行権限を拒否に設定して、exe 自体実行できないようにしたよ。
注意点としては、「適用先」を「ファイルのみ」にしてから「フォルダのスキャン/ファイルの実行」を
「拒否」にすること。「適用先」を「このフォルダ、サブフォルダおよびファイル」にすると、exe実行だけでなく
フォルダをカレントフォルダにできなくなってしまう。
あと、解凍ツールのテンポラリフォルダは専用フォルダを作ってアクセス権を変更すること。
536 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:22:27 ID:uc6Fh0Wb0
>>535
ちゃんとウンチウイスル屋に提出していただきたい
ちゃんとウンチウイスル屋に提出していただきたい
537 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:22:42 ID:1iYFDTkg0
アレ?
切っても駄目なのなかったっけ?
無視リスト
漫画系はビューア (見れなかったからって解凍しない)
ゲーム系は鑑定人待ち
2chでの反応も見る。 (本物か偽かどうか)
データベースも使う。
とかしてりゃ、感染する事なんて絶対無いよ。
exe実行して感染したって騒いでる人が殆どだけど、ありえない。
切っても駄目なのなかったっけ?
無視リスト
漫画系はビューア (見れなかったからって解凍しない)
ゲーム系は鑑定人待ち
2chでの反応も見る。 (本物か偽かどうか)
データベースも使う。
とかしてりゃ、感染する事なんて絶対無いよ。
exe実行して感染したって騒いでる人が殆どだけど、ありえない。
538 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:24:47 ID:BZ0OtfK20
>>535
いや…なんだかとっても頑張ってるのはわかるけどもっと改善することがあると思うぞ…
いや…なんだかとっても頑張ってるのはわかるけどもっと改善することがあると思うぞ…
539 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:35:49 ID:bwkGDPaj0
>>537
切ってもダメなのがあったのか。
> 無視リスト
> 漫画系はビューア (見れなかったからって解凍しない)
> ゲーム系は鑑定人待ち
> 2chでの反応も見る。 (本物か偽かどうか)
> データベースも使う。
それは当然だと思うぞ。
「2chでの反応」に関しては、新作の場合は長期的に、旧作は過去ログをたくさん観ないとダメだけどね。
切ってもダメなのがあったのか。
> 無視リスト
> 漫画系はビューア (見れなかったからって解凍しない)
> ゲーム系は鑑定人待ち
> 2chでの反応も見る。 (本物か偽かどうか)
> データベースも使う。
それは当然だと思うぞ。
「2chでの反応」に関しては、新作の場合は長期的に、旧作は過去ログをたくさん観ないとダメだけどね。
540 : 【大吉】 【411円】 :2006/01/01(日) 21:37:05 ID:+feIYMj30
>>538
たとえば、どういう改善??
たとえば、どういう改善??
541 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:37:07 ID:1iYFDTkg0
542 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:38:47 ID:uc6Fh0Wb0
その当然の段取りを踏まないヤシがexe踏んで「どうしましょう」なんて言ってきてウザイわけだが
543 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:44:35 ID:1iYFDTkg0
途中で送信しちゃった。
2chでの反応 は別に長期的に見る必要ないけどね。
本物かどうか気休め程度。
最終的に確認するのは自分だし。
今のところ、動画は気にする事ないし
圧縮ファイルは画像ファイルやゲームだとかで>>537で回避出来るから
長期的に見る必要が無い。
2chでの反応 は別に長期的に見る必要ないけどね。
本物かどうか気休め程度。
最終的に確認するのは自分だし。
今のところ、動画は気にする事ないし
圧縮ファイルは画像ファイルやゲームだとかで>>537で回避出来るから
長期的に見る必要が無い。
544 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:45:00 ID:bwkGDPaj0
その当然の中に、Autorun切ってマウントしてウイルスチェック、というのも含まれてるのよ。
545 :ひみつの文字列さん:2025/03/16(日) 17:34:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
546 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:47:08 ID:zaV4fpiN0
547 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:47:34 ID:1iYFDTkg0
まぁ、気をつけてる奴同士レスし合っても意味ないわな。
何度も言われてる当然の事をしない奴をどうにかしないと。
何度も言われてる当然の事をしない奴をどうにかしないと。
548 : 【中吉】 【367円】 :2006/01/01(日) 21:48:19 ID:+feIYMj30
ワクチン常駐しているなら、autorun の有無はどちらでもいいと思う。
549 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:49:39 ID:bwkGDPaj0
>>543見ずにレスしてしまった。>>544
まあ、その辺は個人の判断だから、何もいえない。
2chで、「これ本物?」ってきいて、即「本物」って回答が来ても、それを鵜呑みにはできないってことを言いたかっただけ。
まあ、その辺は個人の判断だから、何もいえない。
2chで、「これ本物?」ってきいて、即「本物」って回答が来ても、それを鵜呑みにはできないってことを言いたかっただけ。
550 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:51:56 ID:uc6Fh0Wb0
551 : 【大吉】 【1161円】 :2006/01/01(日) 21:52:57 ID:+feIYMj30
>>545
俺もそれにひっかかりました。ぼーとしてたんで、ダブルクリックしてしまった。。。
↓にレポート書きました。(役に立つかわからないけど)
nyで落とせるお勧め同人誌82
http://tmp5.2ch.net/test/read.cgi/download/1136023365/204
俺もそれにひっかかりました。ぼーとしてたんで、ダブルクリックしてしまった。。。
↓にレポート書きました。(役に立つかわからないけど)
nyで落とせるお勧め同人誌82
http://tmp5.2ch.net/test/read.cgi/download/1136023365/204
552 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:53:03 ID:bwkGDPaj0
553 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:55:13 ID:lTwzqIQs0
>>551
おぉありがとう!
おぉありがとう!
554 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:55:14 ID:fJeOQjQP0
>>515
無敵というか、「WMF脆弱性」という認識でしかないと思う。
大穴が空いている状態なので、トロイでもワームでも何でも感染させられる
正式名称は、各セキュリティソフトベンダでいろいろ。
先生の場合はBloodhound.Exploit.56。Bloodhoundは危険性のあるブツの汎用名
>>535-537
>>WMF脆弱性を利用したのが、既にnyにも出回っている>>433
そんな程度の対策では、あまーい。 by スピードワゴン
無敵というか、「WMF脆弱性」という認識でしかないと思う。
大穴が空いている状態なので、トロイでもワームでも何でも感染させられる
正式名称は、各セキュリティソフトベンダでいろいろ。
先生の場合はBloodhound.Exploit.56。Bloodhoundは危険性のあるブツの汎用名
>>535-537
>>WMF脆弱性を利用したのが、既にnyにも出回っている>>433
そんな程度の対策では、あまーい。 by スピードワゴン
555 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:55:39 ID:1iYFDTkg0
>>548
>>535みたいな事をしてる奴が何を・・・。
>>549
うん。
だから気休め程度。
気にしてたら何も出来ないしね。
>>551
まさか、同人誌なのに解凍したの?
> 漫画系はビューア (見れなかったからって解凍しない)
>>535みたいな事をしてる奴が何を・・・。
>>549
うん。
だから気休め程度。
気にしてたら何も出来ないしね。
>>551
まさか、同人誌なのに解凍したの?
> 漫画系はビューア (見れなかったからって解凍しない)
557 : 【だん吉】 【739円】 :2006/01/01(日) 21:57:05 ID:+feIYMj30
>>550
ワクチンが対応していない場合、手動でどこまでチェックできるかだが、
毎回、自分で、olly とかもちだしてきて解析してから実行するってこと?
>>552
autorun と、ダウンロードは関係ないよ。
ワクチンが対応していない場合、手動でどこまでチェックできるかだが、
毎回、自分で、olly とかもちだしてきて解析してから実行するってこと?
>>552
autorun と、ダウンロードは関係ないよ。
558 : 【凶】 【460円】 :2006/01/01(日) 22:01:11 ID:+feIYMj30
>>555
> >>551
> まさか、同人誌なのに解凍したの?
すでに、ウィルスの報告が2chにかかれていたんで、ワクチンが反応するか
みようかなとか思って(ewido しか反応しないって報告があったんで)、
クリックしてたら、ぼーとしてたんで、ダブルクリックしちゃったんだよ。
> >>551
> まさか、同人誌なのに解凍したの?
すでに、ウィルスの報告が2chにかかれていたんで、ワクチンが反応するか
みようかなとか思って(ewido しか反応しないって報告があったんで)、
クリックしてたら、ぼーとしてたんで、ダブルクリックしちゃったんだよ。
559 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:01:42 ID:+oSBFw0y0
>>557
手動でできる事は多いし、自分でソレくらい解析するのは当たり前
手動でできる事は多いし、自分でソレくらい解析するのは当たり前
560 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:04:03 ID:YJo57sjw0
なんかヤバげだな
バスター未反応なのか
バスター未反応なのか
561 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:14:04 ID:bwkGDPaj0
562 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:28:17 ID:Aq2zirwS0
D:\WINNT\system32\msvcp.exe は Trojan.Sientok に感染しています。
D:\WINNT\system32\wbem\(値の設定なし) .exe は Trojan.Sientok に感染しています。
D:\WINNT\system32\drivers\svchost.exe は W32.HLLW.Antinny.G に感染しています。
D:\DL program\openjanedoe-0.1.12.2\Logs\2ch\実況ch\番組ch(フジ)\1132042490.dat は Bloodhound.Exploit.6 に感染しています。
新年早々最悪。
D:\WINNT\system32\wbem\(値の設定なし) .exe は Trojan.Sientok に感染しています。
D:\WINNT\system32\drivers\svchost.exe は W32.HLLW.Antinny.G に感染しています。
D:\DL program\openjanedoe-0.1.12.2\Logs\2ch\実況ch\番組ch(フジ)\1132042490.dat は Bloodhound.Exploit.6 に感染しています。
新年早々最悪。
563 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:29:51 ID:0yD5bBJV0
regsvr32 -u %windir%\system32\shimgvw.dll
実行しても
「RegSvr32
Loadlibrary("C:\WINDOWS\System\shimgvw.dll")
GetLastError returns0x00000485」
って怒られるんだがどういうことなんですか?
実行しても
「RegSvr32
Loadlibrary("C:\WINDOWS\System\shimgvw.dll")
GetLastError returns0x00000485」
って怒られるんだがどういうことなんですか?
564 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:33:02 ID:qc9aZCxw0
とりあえずshimgvw.dllへのアクセス不能にして安全確保できているからok。
後はなんか気持ち悪いから、MSがさっさと対応するのを待つしかないか。
後はなんか気持ち悪いから、MSがさっさと対応するのを待つしかないか。
565 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:39:32 ID:lTwzqIQs0
>>545
いま再起動したけど
そしたらか、する前かわからんが、nyのUpFolder.txtが
[ ]
Path=C:\WINDOWS\Pornoshop_eloments
Trip=
に変えられてた
いま再起動したけど
そしたらか、する前かわからんが、nyのUpFolder.txtが
[ ]
Path=C:\WINDOWS\Pornoshop_eloments
Trip=
に変えられてた
566 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:42:24 ID:Aq2zirwS0
むしろ新年早々クリーンインストールする。(`・ω・´)
567 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:47:09 ID:4/BWiKeJ0
568 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:49:34 ID:qc9aZCxw0
>545のファイルで洒落のはブラウザ開いてRootKit落としてsystem32へexeコピーしてレジストリ書き換えて…と。
いろいろやっていたな。
いろいろやっていたな。
569 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:04:36 ID:CrNAwRML0
regsvr32 -u %windir%\system32\shimgvw.dll
コレやったら、explorerの縮小版表示ができなくなった
コレやったら、explorerの縮小版表示ができなくなった
570 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:06:19 ID:Mdi0Hgyw0
>>569
それで?
それで?
571 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:08:37 ID:CQ7ia0rK0
█████▓░ ██▓░████▓████████▓░
██▓░ ██▓░██▓██▓░ ██▓░
██▓░ ██▓███▓░ ██▓░
██▓░ ██▓██▓░ ██▓░
██▓░ ██▓██▓░ ██▓░
██▓░ ██▓░██▓░ ██▓░
█████▓░ ██▓░ ████████▓░
██▓░ ██▓░██▓██▓░ ██▓░
██▓░ ██▓███▓░ ██▓░
██▓░ ██▓██▓░ ██▓░
██▓░ ██▓██▓░ ██▓░
██▓░ ██▓░██▓░ ██▓░
█████▓░ ██▓░ ████████▓░
572 : 【豚】 【573円】 :2006/01/01(日) 23:08:38 ID:+feIYMj30
>>567
その前にやることを教えて。
その前にやることを教えて。
573 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:11:59 ID:BHOXmXxt0
釣りじゃないならテンプレくらい読みなよ・・・
574 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:13:49 ID:uc6Fh0Wb0
天麩羅読まないヤシと情報小出しにするヤシにろくなヤシはいない
575 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:14:00 ID:QUUNIkcJ0
WIN98のおいらには全く意味の無いウイルスだな(^∪^)
576 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:14:10 ID:YEaw1cYi0
>>572
P2Pと縁を切る
P2Pと縁を切る
577 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:15:19 ID:zjvwgJQe0
>>575
あるあるwww
あるあるwww
578 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:16:42 ID:uc6Fh0Wb0
579 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:17:55 ID:GSk97gSI0
藻前とか使うなキモイ
580 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:18:17 ID:aesCD4M40
釣れた釣れたw
馬鹿が一匹つれたwww
馬鹿が一匹つれたwww
581 : 【中吉】 【98円】 :2006/01/01(日) 23:20:08 ID:+feIYMj30
>>576
いや、このさい、コンピュータと縁を切るって方がいいんじゃないか?
というか、人生と縁を切るのが最強だと思うが??
閑話休題
shimgvw.dll だけど、NTFS の場合、アクセス権で read/write 拒否設定をすると、
一時的なのかどうかわからんが、一応、dll が使われなくなりました。
jpg ファイルを右クリックして windows Pictures and Fax Viewrer を選択すると、
エラーダイアログが出て、「〜shimgvw.dll を読み込み中にエラーが発生しました。」
と出るようになりました。
windows 再起動したけど、アクセス権は戻りませんでした。ファイル保護機能は、
アクセス権までは、見ていないんでしょうかね。
いや、このさい、コンピュータと縁を切るって方がいいんじゃないか?
というか、人生と縁を切るのが最強だと思うが??
閑話休題
shimgvw.dll だけど、NTFS の場合、アクセス権で read/write 拒否設定をすると、
一時的なのかどうかわからんが、一応、dll が使われなくなりました。
jpg ファイルを右クリックして windows Pictures and Fax Viewrer を選択すると、
エラーダイアログが出て、「〜shimgvw.dll を読み込み中にエラーが発生しました。」
と出るようになりました。
windows 再起動したけど、アクセス権は戻りませんでした。ファイル保護機能は、
アクセス権までは、見ていないんでしょうかね。
582 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:25:40 ID:qc9aZCxw0
>ファイル保護機能は、アクセス権までは、見ていないんでしょうかね。
そのようで。
この件についてはアンチウイルスに期待するよりも有効かと。
そのようで。
この件についてはアンチウイルスに期待するよりも有効かと。
583 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:31:20 ID:Fo20CT6M0
「LHTMP000」っていう実行ファイルをインストールして
「(アニメ) 新世紀エヴァンゲリオン リニューアル版 第07話 「人の造りしもの」(640x480 DivX502DVD).avi」
っていうJPEGイメージを延々と次々と増殖させていくウィルスは何ですか?
「(アニメ) 新世紀エヴァンゲリオン リニューアル版 第07話 「人の造りしもの」(640x480 DivX502DVD).avi」
っていうJPEGイメージを延々と次々と増殖させていくウィルスは何ですか?
584 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:39:33 ID:+4Lb3p920
585 :[名無し]さん(bin+cue).rar:2006/01/02(月) 00:08:34 ID:uZbjDspJ0
>>565
再起動の前にmofmof.exeを消しておいたら再起動しても変えられなかった。
(\Pornoshop_elomentsは気がつかなかったのでそのまま。)
レジストリの方も掃除しておいたけど。
再起動の前にmofmof.exeを消しておいたら再起動しても変えられなかった。
(\Pornoshop_elomentsは気がつかなかったのでそのまま。)
レジストリの方も掃除しておいたけど。
586 :[名無し]さん(bin+cue).rar:2006/01/02(月) 00:27:43 ID:0BbGuoRa0
フォルダアイコン偽装exeってのは何表示だと見れますか?縮小表示だけですか?
どんな物か一度見ておきたいのでハッシュ下さい
どんな物か一度見ておきたいのでハッシュ下さい
587 :[名無し]さん(bin+cue).rar:2006/01/02(月) 00:28:59 ID:Aiak9xnp0
うん おもしろいな
588 :[名無し]さん(bin+cue).rar:2006/01/02(月) 00:41:43 ID:y+9+orTW0
バスターとavastって実際解るほど検出率違う?
589 :[名無し]さん(bin+cue).rar:2006/01/02(月) 00:43:13 ID:X9yYx9uE0
>>588
そういうことはセキュ板にでも逝って訊いてくれ
そういうことはセキュ板にでも逝って訊いてくれ
590 :[名無し]さん(bin+cue).rar:2006/01/02(月) 01:50:37 ID:JbTBkPq90
591 :[名無し]さん(bin+cue).rar:2006/01/02(月) 01:51:07 ID:9AnbuJLO0
test
592 :[名無し]さん(bin+cue).rar:2006/01/02(月) 02:19:32 ID:1hhaEUrS0
593 :[名無し]さん(bin+cue).rar:2006/01/02(月) 02:39:47 ID:1hhaEUrS0
このスレコワス
594 :[名無し]さん(bin+cue).rar:2006/01/02(月) 02:44:07 ID:zDsyujoZ0
595 :[名無し]さん(bin+cue).rar:2006/01/02(月) 03:15:55 ID:Ya289H3t0
>>433
補足
(C69) (同人誌) [レズ萌え!] -Lezmoe Style- TIGER GYM (Fate/hollow atraxia).zip
トリップ・0EeVT5YZUY、ハッシュ・bb5b860123612530ce076338c15fd2ed
001.jpgがWMF脆弱性利用の何か
補足
(C69) (同人誌) [レズ萌え!] -Lezmoe Style- TIGER GYM (Fate/hollow atraxia).zip
トリップ・0EeVT5YZUY、ハッシュ・bb5b860123612530ce076338c15fd2ed
001.jpgがWMF脆弱性利用の何か
596 :[名無し]さん(bin+cue).rar:2006/01/02(月) 05:28:46 ID:1A20LaJg0
で
パッチはまだなのかい?
ゲイツ頼むよ。
パッチはまだなのかい?
ゲイツ頼むよ。
597 :[名無し]さん(bin+cue).rar:2006/01/02(月) 06:38:10 ID:2i4C+4LbO
すいませんが教えて下さい。
手違いでインリン様を食らってからWindowsの動作がめちゃ遅くなってしまって困ってます。
初心者の自業自得と思って反省してますが、どう対処すればいいのか分からないのです。
どなたか良きご指導を下さい・・・
パソコン投げ捨てるしかないのかな(´・ω・`)
手違いでインリン様を食らってからWindowsの動作がめちゃ遅くなってしまって困ってます。
初心者の自業自得と思って反省してますが、どう対処すればいいのか分からないのです。
どなたか良きご指導を下さい・・・
パソコン投げ捨てるしかないのかな(´・ω・`)
598 :[名無し]さん(bin+cue).rar:2006/01/02(月) 06:43:12 ID:5gzfUaj60
インリンさまってなんだ?
599 :[名無し]さん(bin+cue).rar:2006/01/02(月) 06:46:33 ID:UbwqThIG0
再インストールこれ最強
600 :[名無し]さん(bin+cue).rar:2006/01/02(月) 07:52:16 ID:OH3VU4nv0
>>597
先生がW32.HLLW.Antinnyで検出すると思ったが
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html
先生がW32.HLLW.Antinnyで検出すると思ったが
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html
601 :[名無し]さん(bin+cue).rar:2006/01/02(月) 07:55:04 ID:OH3VU4nv0
sage忘れスマソ
602 :[名無し]さん(bin+cue).rar:2006/01/02(月) 08:52:13 ID:jUP4+Ihs0
ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.wmf メモ帳が起動するだけ
これって電卓が起動、メモ帳が起動したらヤバイの?
それともOKなの?
ttp://kikuz0u.x0.com/wmf_exp.wmf メモ帳が起動するだけ
これって電卓が起動、メモ帳が起動したらヤバイの?
それともOKなの?
603 :ひみつの文字列さん:2025/03/16(日) 17:34:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
604 :[名無し]さん(bin+cue).rar:2006/01/02(月) 09:26:02 ID:kw3jCE4A0
>>602
ノートン先生が反応したからプログラムが起動するとヤバイ
ノートン先生が反応したからプログラムが起動するとヤバイ
605 :[名無し]さん(bin+cue).rar:2006/01/02(月) 09:32:58 ID:jUP4+Ihs0
606 :[名無し]さん(bin+cue).rar:2006/01/02(月) 09:34:24 ID:lHMNGp580
>>605
その動作ならとりあえずはOK
その動作ならとりあえずはOK
607 :[名無し]さん(bin+cue).rar:2006/01/02(月) 09:41:31 ID:a0glj3w/0
>>602のをjpgとかBMPにリネームして
susieで開いても読み込めないってエラーでるだけで電卓とかメモ帳起動しないから
susieプラグイン使うビューアーで画像みてる分には大丈夫ってことですかね?
susieで開いても読み込めないってエラーでるだけで電卓とかメモ帳起動しないから
susieプラグイン使うビューアーで画像みてる分には大丈夫ってことですかね?
608 :[名無し]さん(bin+cue).rar:2006/01/02(月) 09:45:17 ID:jUP4+Ihs0
609 :[名無し]さん(bin+cue).rar:2006/01/02(月) 09:55:30 ID:lMFfo07m0
AVGがようやく対応されたみたい。
いま更新来たから検証用の電卓実行wmfをScanしてみたらウイルス認定した。
しかし、対応遅かったな。
いま更新来たから検証用の電卓実行wmfをScanしてみたらウイルス認定した。
しかし、対応遅かったな。
610 :[名無し]さん(bin+cue).rar:2006/01/02(月) 10:03:21 ID:NeDSF8zq0
611 :[名無し]さん(bin+cue).rar:2006/01/02(月) 10:21:29 ID:HWbDWJ4E0
avgも対応したっぽいな
612 :[名無し]さん(bin+cue).rar:2006/01/02(月) 10:51:30 ID:mPLx+XHy0
ノートン教授に全てお任せしたらいいんだよ
何も問題はございません
何も問題はございません
613 :[名無し]さん(bin+cue).rar:2006/01/02(月) 10:53:31 ID:yZXAhhGB0
614 :[名無し]さん(bin+cue).rar:2006/01/02(月) 11:00:45 ID:R2FyPQd10
当方愛用のAntidoteフリー版の対応はまだかいの?
・・よくよく考えたらMYPCのCPUAthlon64だった。
バックアップとってSP2に移行するのとMSのパッチ待つのどっちにすべきか悩むよ
・・よくよく考えたらMYPCのCPUAthlon64だった。
バックアップとってSP2に移行するのとMSのパッチ待つのどっちにすべきか悩むよ
615 :[名無し]さん(bin+cue).rar:2006/01/02(月) 11:12:25 ID:b3GrW1Ds0
616 :[名無し]さん(bin+cue).rar:2006/01/02(月) 11:22:23 ID:jSyKXl3Z0
617 :[名無し]さん(bin+cue).rar:2006/01/02(月) 11:24:27 ID:BddqoZon0
MSのセキュリティ情報に Win98/98se WinMe は関係ないって書いてあるだろ
618 :[名無し]さん(bin+cue).rar:2006/01/02(月) 11:31:54 ID:kw3jCE4A0
619 :[名無し]さん(bin+cue).rar:2006/01/02(月) 11:35:13 ID:FAmiLa6C0
620 :[名無し]さん(bin+cue).rar:2006/01/02(月) 11:35:30 ID:BddqoZon0
621 :[名無し]さん(bin+cue).rar:2006/01/02(月) 12:08:16 ID:Ya289H3t0
>>615
WMF脆弱性について、Windows MEや98、98SEは、ExplorerやIEから
shimgvw.dllを呼びださいないため、ExplorerやIEを使っていての危険性は低い。
ただし、システムにshimgvw.dllは存在してる。IrfanViewなどは直接
shimgvw.dllを呼び出すので、そういったツール経由からだと危ない。
ということで>>616の通り
WMF脆弱性について、Windows MEや98、98SEは、ExplorerやIEから
shimgvw.dllを呼びださいないため、ExplorerやIEを使っていての危険性は低い。
ただし、システムにshimgvw.dllは存在してる。IrfanViewなどは直接
shimgvw.dllを呼び出すので、そういったツール経由からだと危ない。
ということで>>616の通り
622 :[名無し]さん(bin+cue).rar:2006/01/02(月) 14:30:12 ID:yZXAhhGB0
623 :[名無し]さん(bin+cue).rar:2006/01/02(月) 14:44:35 ID:Ya289H3t0
624 :[名無し]さん(bin+cue).rar:2006/01/02(月) 15:05:44 ID:HTNpBzjy0
MEや98、98SEはそれ自体ウイルスみたいなもん
625 :[名無し]さん(bin+cue).rar:2006/01/02(月) 15:36:53 ID:T455rVLE0
AVGも対応したみたいだね
626 :[名無し]さん(bin+cue).rar:2006/01/02(月) 15:39:58 ID:ROXxAN+s0
更新してもavast反応しなくなった・・・
627 :[名無し]さん(bin+cue).rar:2006/01/02(月) 16:06:32 ID:4QqeotaT0
ノートンなのに普通に>>602に反応するんですけど・・・
どうして??
どうして??
628 :[名無し]さん(bin+cue).rar:2006/01/02(月) 16:12:20 ID:9IkDvD6y0
629 :[名無し]さん(bin+cue).rar:2006/01/02(月) 16:15:22 ID:9IkDvD6y0
今回のウィルスのその他の解説
http://grin.flagbind.jp/
今回のウィルスは猿でも作れるような有名なツールがあるらしい
http://grin.flagbind.jp/archives/2005/01/metasploit_v23.html
http://japan.cnet.com/news/sec/story/0,2000050480,20065381,00.htm
http://grin.flagbind.jp/
今回のウィルスは猿でも作れるような有名なツールがあるらしい
http://grin.flagbind.jp/archives/2005/01/metasploit_v23.html
http://japan.cnet.com/news/sec/story/0,2000050480,20065381,00.htm
630 :[名無し]さん(bin+cue).rar:2006/01/02(月) 16:38:35 ID:2i4C+4LbO
>600
レスありがとうございます。
ってーことはスキャンかければ駆除されるということですかね?
取り敢えず今はバスターかけてますが
むう・・・遅い・・・
レスありがとうございます。
ってーことはスキャンかければ駆除されるということですかね?
取り敢えず今はバスターかけてますが
むう・・・遅い・・・
631 :[名無し]さん(bin+cue).rar:2006/01/02(月) 17:13:14 ID:QUMNpsrl0
パソコンを投げ捨てろ
You can fly
You can fly
632 :[名無し]さん(bin+cue).rar:2006/01/02(月) 17:18:28 ID:kw3jCE4A0
>>627
アンチウィルス・ソフトが対応しているかどうか確かめるようなものだから反応する
アンチウィルス・ソフトが対応しているかどうか確かめるようなものだから反応する
633 :[名無し]さん(bin+cue).rar:2006/01/02(月) 17:24:28 ID:/T+Sm4XD0
早くパッチだしてくれないかな
634 :[名無し]さん(bin+cue).rar:2006/01/02(月) 17:31:34 ID:LfNbXmW/0
久々にこのスレ来たらあヴぁすとタンがお怒りになってるよ
635 :[名無し]さん(bin+cue).rar:2006/01/02(月) 17:42:42 ID:w281BF7U0
すまんが、regsvr32 %windir%\system32\shimgvw.dlで再登録してみようとみたらエラーが出たんだが
636 :[名無し]さん(bin+cue).rar:2006/01/02(月) 17:44:12 ID:T455rVLE0
dl
637 :[名無し]さん(bin+cue).rar:2006/01/02(月) 17:44:22 ID:w281BF7U0
スマソ解決したわ。最後の一つ欠けてた
638 :[名無し]さん(bin+cue).rar:2006/01/02(月) 17:46:52 ID:8SjCzdrH0
バスターのうpだてキタワ
639 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:09:24 ID:Cy3mMS4/0
Antinny.AHのが隔離できんな…
640 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:09:48 ID:rHOj3ciy0
ニュースにならんね
641 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:12:19 ID:bHZ/yc6d0
【使用OS】 windows95
【WindowsUpdateしてるか】 年に一回
【使用AntiVirusソフト】 キンタマ
【AntiVirusをUpdateしてるか】 毎日してる
【ウイルススキャンの結果】 多すぎてワカンネ
【オンラインスキャンしたなら結果】トレンドマイクロ 多すぎてワカンネ
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量】 半年、300GBくらい
【テンプレを読んだか】 読んだ。
【テンプレにある対策を実行したか】 頑張った
【症状、具体的に分かる限りすべて書く】
nyのフォルダにキンタマとかいうのがありました。仁義はないらしいです
【何をしたらそんなことになったのか】毎日エロ本読んでたら
【これまでにとった措置】エロ本控えた
【WindowsUpdateしてるか】 年に一回
【使用AntiVirusソフト】 キンタマ
【AntiVirusをUpdateしてるか】 毎日してる
【ウイルススキャンの結果】 多すぎてワカンネ
【オンラインスキャンしたなら結果】トレンドマイクロ 多すぎてワカンネ
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量】 半年、300GBくらい
【テンプレを読んだか】 読んだ。
【テンプレにある対策を実行したか】 頑張った
【症状、具体的に分かる限りすべて書く】
nyのフォルダにキンタマとかいうのがありました。仁義はないらしいです
【何をしたらそんなことになったのか】毎日エロ本読んでたら
【これまでにとった措置】エロ本控えた
642 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:13:24 ID:ROXxAN+s0
ゲイシのお年玉貰ってからは画像うpろだ見に行ってないよ
643 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:15:41 ID:Xj3ZpCGY0
キンタマデビューおめでとう
644 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:40:11 ID:Hajs+/us0
すいませーん。
WIN98SEなんですけど検証用ファイルをダウンロードして拡張子をJPGに変更して
Explorerで見たりダブルクリックしてもメモ帳が開かないんですけど
ウチの環境では今回の大騒ぎの件は関係ないという事ですか?
WIN98SEなんですけど検証用ファイルをダウンロードして拡張子をJPGに変更して
Explorerで見たりダブルクリックしてもメモ帳が開かないんですけど
ウチの環境では今回の大騒ぎの件は関係ないという事ですか?
645 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:47:11 ID:Aiak9xnp0
さぁ
646 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:48:50 ID:tWdBgD5t0
647 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:50:47 ID:9IkDvD6y0
>>646
やばいんじゃねこれ
やばいんじゃねこれ
648 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:52:31 ID:xLozeRjz0
>>640
具体的な被害出ないとニュースにならないんじゃね?
具体的な被害出ないとニュースにならないんじゃね?
650 :[名無し]さん(bin+cue).rar:2006/01/02(月) 19:03:49 ID:Ya289H3t0
>>644
>>621
>>646
対策済みでなければ、おいそれとjpegのリンクなんか踏めないね
(俺は、一応、検証用については無効化してあるが、それでも踏むのいや)
>>648
危険性についての認知度が低すぎ。とくにマスゴミは…
アメではMSの株価下がりまくりらしいが
>>621
>>646
対策済みでなければ、おいそれとjpegのリンクなんか踏めないね
(俺は、一応、検証用については無効化してあるが、それでも踏むのいや)
>>648
危険性についての認知度が低すぎ。とくにマスゴミは…
アメではMSの株価下がりまくりらしいが
651 :[名無し]さん(bin+cue).rar:2006/01/02(月) 20:23:38 ID:uBs/ft0n0
652 :[名無し]さん(bin+cue).rar:2006/01/02(月) 21:42:42 ID:qKMEy0Xi0
653 :[名無し]さん(bin+cue).rar:2006/01/02(月) 21:59:29 ID:/gYjuzrA0
これをよく読むと、普通にhtmlを踏んでもアウトってことだな コワ!
ttp://www.microsoft.com/japan/technet/security/advisory/912840.mspx
ttp://www.microsoft.com/japan/technet/security/advisory/912840.mspx
654 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:08:19 ID:5gzfUaj60
なにふんでもアウトにできるし、お、おちたぜーっnyフォルダ確認しただけでアウトにもできる
のか?
のか?
655 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:24:15 ID:gMkY70cK0
以外に喰らった話が表で聞かないが
喰らったPCは死んでいるってことかな?
喰らったPCは死んでいるってことかな?
656 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:24:40 ID:Ya289H3t0
>>654
画像ファイル(ほとんどすべての画像系拡張子)を含むHTMLとか、
ny環境ならExplorerで、downフォルダ開いただけでアウト。
先生とかが検出できないブツも流布し始めた。腐れWindowsめ、
Win2kとXPなら、とりあえずは私的パッチ(下記URL検証済)
ttp://handlers.sans.org/tliston/WindowsMetafileFix.html
入れるのが正解。
画像ファイル(ほとんどすべての画像系拡張子)を含むHTMLとか、
ny環境ならExplorerで、downフォルダ開いただけでアウト。
先生とかが検出できないブツも流布し始めた。腐れWindowsめ、
Win2kとXPなら、とりあえずは私的パッチ(下記URL検証済)
ttp://handlers.sans.org/tliston/WindowsMetafileFix.html
入れるのが正解。
657 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:25:24 ID:KiCAcgrm0
おれのavastも反応しなくなったよ
avast側が誤動作に対応したってことはないよな?
例の電卓等は普通に反応する
avast側が誤動作に対応したってことはないよな?
例の電卓等は普通に反応する
658 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:25:58 ID:DxiWjNs40
仁義とかの流出ものを名前で地引きしてたりすると引っかかるかもしれない。
アンチウイルスに検知されないようにカスタマイズされた画像とexeの組み合わせであぼーん。
アンチウイルスに検知されないようにカスタマイズされた画像とexeの組み合わせであぼーん。
659 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:26:04 ID:Ya289H3t0
追記。私的パッチは
wmffix_hexblog13.exeが最新。
wmffix_hexblog13.exeが最新。
660 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:27:55 ID:xENbwHqB0
notepadが起動するだけじゃなくて
メモリのエラーがでてるみたいなんだよなー。
カーネルメモリーデバッガとかがエラーはくし
メモリのエラーがでてるみたいなんだよなー。
カーネルメモリーデバッガとかがエラーはくし
例の脆弱性は動画もダメなんじゃないの?
サムネ表示あるんだし
サムネ表示あるんだし
662 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:39:43 ID:xENbwHqB0
>>661
過去ログとか嫁!な
過去ログとか嫁!な
663 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:43:41 ID:0Hg/khJk0
あれ
664 :[名無し]さん(bin+cue).rar:2006/01/02(月) 23:45:31 ID:l3Uqc9Ze0
665 :[名無し]さん(bin+cue).rar:2006/01/02(月) 23:54:40 ID:XuJaPP1Z0
ここの2番目のイメージが怪しいんですが…
http://images.google.com/images?q=%E3%83%A9%E3%82%A6%E3%83%BB%E3%83%AB%E3%83%BB%E3%82%AF%E3%83%AB%E3%83%BC%E3%82%BC&svnum=50&hl=ja&lr=lang_ja&newwindow=1
http://images.google.com/images?q=%E3%83%A9%E3%82%A6%E3%83%BB%E3%83%AB%E3%83%BB%E3%82%AF%E3%83%AB%E3%83%BC%E3%82%BC&svnum=50&hl=ja&lr=lang_ja&newwindow=1
666 :[名無し]さん(bin+cue).rar:2006/01/03(火) 00:17:09 ID:4aTYNnb30
誰か脆弱性メールきた?
667 :[名無し]さん(bin+cue).rar:2006/01/03(火) 00:21:55 ID:xR2gf0go0
メールは来たことねぇ。明日パッチくるかのう
nyで落とせるお勧め同人誌82
http://tmp5.2ch.net/test/read.cgi/download/1136023365/204
↑ノートン先生反応 Wscript.KakWorm
なんか知らんがいつものペンギンじゃないからちょっと怖いな
nyで落とせるお勧め同人誌82
http://tmp5.2ch.net/test/read.cgi/download/1136023365/204
↑ノートン先生反応 Wscript.KakWorm
なんか知らんがいつものペンギンじゃないからちょっと怖いな
668 :[名無し]さん(bin+cue).rar:2006/01/03(火) 00:29:57 ID:pcpOkh950
>>667
ログを怖がる必要がどこにあるよ
ログを怖がる必要がどこにあるよ
669 :[名無し]さん(bin+cue).rar:2006/01/03(火) 00:57:21 ID:PHZNl18E0
脆弱性のメールとか、Webサイトの話はよそで
というか、既にny上にも流れてるけどな。
というか、既にny上にも流れてるけどな。
670 :[名無し]さん(bin+cue).rar.exe:2006/01/03(火) 01:10:00 ID:bOjqSugj0
★流行種その10
【HappyNewYear.jpg】(通称・セキュリティホールあけましておめでとう)
■感染ルート
・Webサイトを見る。
・メールで送られてくる。
・エクスプローラなどでファイルのプレビュ。
■主な症状(感染確認方法)
・Windowsのセキュリティ・ホール(脆弱性)を突く新しいタイプの画像ファイル。
・実体はWMF(Windowsメタファイル)形式。
・拡張子は.bmp、dib、emf、gif、ico、jfif、jpg、jpe、jp2、jpeg、png、tif、tiff、wmfなどの場合があるので注意。
・ファイルはWebサイトに置かれているばかりではなく,メールで送られてくる可能性もある。
・被害は悪質なプログラムの活動に依存。
■主な活動内容
・特定サイトに置かれた悪質なプログラム(バックドア・プログラム)を勝手にダウンロードおよび実行させられる。
■駆除方法
・パソコン抱えて2階の窓から飛び降りろ。
■予防
・MicrosoftWindows使うなかれ。
【HappyNewYear.jpg】(通称・セキュリティホールあけましておめでとう)
■感染ルート
・Webサイトを見る。
・メールで送られてくる。
・エクスプローラなどでファイルのプレビュ。
■主な症状(感染確認方法)
・Windowsのセキュリティ・ホール(脆弱性)を突く新しいタイプの画像ファイル。
・実体はWMF(Windowsメタファイル)形式。
・拡張子は.bmp、dib、emf、gif、ico、jfif、jpg、jpe、jp2、jpeg、png、tif、tiff、wmfなどの場合があるので注意。
・ファイルはWebサイトに置かれているばかりではなく,メールで送られてくる可能性もある。
・被害は悪質なプログラムの活動に依存。
■主な活動内容
・特定サイトに置かれた悪質なプログラム(バックドア・プログラム)を勝手にダウンロードおよび実行させられる。
■駆除方法
・パソコン抱えて2階の窓から飛び降りろ。
■予防
・MicrosoftWindows使うなかれ。
671 :[名無し]さん(bin+cue).rar:2006/01/03(火) 01:15:58 ID:R8WOIfpd0
>■感染ルート
>・Webサイトを見る。
>・メールで送られてくる。
ダウソ関係ない
>・Webサイトを見る。
>・メールで送られてくる。
ダウソ関係ない
672 :[名無し]さん(bin+cue).rar:2006/01/03(火) 01:19:45 ID:4gm0o0tR0
モノが画像だからねぇ
673 :[名無し]さん(bin+cue).rar:2006/01/03(火) 01:26:55 ID:MPwHM01T0
674 :[名無し]さん(bin+cue).rar:2006/01/03(火) 01:28:12 ID:NiDJKJL/0
MS早く対応してほしいなぁ
こんなにパッチが待ち遠しいのは生まれて初めてだ
こんなにパッチが待ち遠しいのは生まれて初めてだ
675 :[名無し]さん(bin+cue).rar:2006/01/03(火) 01:38:38 ID:iX8F/oVw0
>>656
うっほ、楽しそうだな。しかし入っちまった場合は、コマンドで消すかフォルダごとけすしかねーのかな
うっほ、楽しそうだな。しかし入っちまった場合は、コマンドで消すかフォルダごとけすしかねーのかな
676 :[名無し]さん(bin+cue).rar:2006/01/03(火) 01:52:26 ID:Mx7qQZvQ0
未だにキンタマの被害に合ってる奴って軽度の池沼だな
フォルダ情報タブのチェックすらしてないとか有り得んわ
フォルダ情報タブのチェックすらしてないとか有り得んわ
677 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:00:05 ID:uYdyBz3S0
必要以上に騒ぎになっている気もするな。
気にしないよりは遙かにましだけどw
気にしないよりは遙かにましだけどw
678 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:02:58 ID:TNbUJISU0
>>670
数日前(去年の12月後半)に某画像掲示板にあったGIF画像がこれかもしれん。
数名の水着姿の女性が立っていて、背景が透明指定になっていた。
(サムネイルだと真っ黒の画像にしか見えなかった)
記憶が薄れていて正確に記述できないけど、
開いた瞬間(画像を表示した瞬間)、
突然小さなウィンドウが開いてパスワードらしき文字列の記入を要求するんだけど、
OKとかキャンセルのボタンを押すと、どんどんそのウィンドウが増殖していった。
その後、徹底的にマシンを調べてみたけどウィルス感染らしき傾向は無かった。
一応、ブラウザはSleipnir な。セキュリティ的には、IEと大して変わらんが。
数日前(去年の12月後半)に某画像掲示板にあったGIF画像がこれかもしれん。
数名の水着姿の女性が立っていて、背景が透明指定になっていた。
(サムネイルだと真っ黒の画像にしか見えなかった)
記憶が薄れていて正確に記述できないけど、
開いた瞬間(画像を表示した瞬間)、
突然小さなウィンドウが開いてパスワードらしき文字列の記入を要求するんだけど、
OKとかキャンセルのボタンを押すと、どんどんそのウィンドウが増殖していった。
その後、徹底的にマシンを調べてみたけどウィルス感染らしき傾向は無かった。
一応、ブラウザはSleipnir な。セキュリティ的には、IEと大して変わらんが。
679 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:17:52 ID:Rbc+aUsp0
昔懐かしのブラウザクラッシャーと言うものではあるまいか。よくわかんねっけど。
680 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:31:45 ID:kMQpoAV+0
そういえば前から、普通のjpegだけどサムネイルが違うやつあったな。
それもこの脆弱性を使ったものなの?
それもこの脆弱性を使ったものなの?
681 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:34:44 ID:wTLSzZiS0
それはサムネイルの画像を別に持ってるだけじゃないのか
682 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:36:31 ID:kmxEIkfB0
やれやれ。
この、脆弱性が発見されたのがいつだと思ってんだか。
無知以前の問題。
この、脆弱性が発見されたのがいつだと思ってんだか。
無知以前の問題。
683 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:38:13 ID:TNbUJISU0
>>679
その可能性も否定できないけど、画像単体でそういう悪戯を仕組めるものかどうか微妙なところ。
いや、出来ないこともないだろうけど(画像だけで色々遊べることは周知だし)、
最近のことなので、今が旬のその脆弱性を利用したのかな、と。
その可能性も否定できないけど、画像単体でそういう悪戯を仕組めるものかどうか微妙なところ。
いや、出来ないこともないだろうけど(画像だけで色々遊べることは周知だし)、
最近のことなので、今が旬のその脆弱性を利用したのかな、と。
684 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:41:31 ID:TNbUJISU0
685 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:43:02 ID:faxA8tia0
ネタはネタスレでやってろよ
686 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:44:57 ID:sanVJJ3P0
1,2%くらいネタレスが混じっててもいいじゃないか。
687 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:47:52 ID:tOGTNJY90
c69の地引を続ける関係上から非公式パッチ充てたよ。
今の所は不具合なし。
今の所は不具合なし。
688 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:50:34 ID:MPwHM01T0
>>687
ニュー速で、エロゲの fate が動作不良したとの報告があった。night か hollow かしらんが。
ニュー速で、エロゲの fate が動作不良したとの報告があった。night か hollow かしらんが。
689 :[名無し]さん(bin+cue).rar:2006/01/03(火) 04:52:38 ID:PHZNl18E0
>>687
俺もC69関連を地引してるが、今のとこ例の私的パッチの効果はあるよ。
とりあえずは、何も起きない。
>>670
ファイルのプレビューではなくて、フォルダ開いた時点でも発動する
(縮小表示、並べて表示の場合)。そのほかの表示モードでは、ファイル
選択時(マウスカーソルが上に逝っただけでも)に発動。
脆弱性を抱えたままのWindowsでも、DOS窓でのcd/dir/del/ren等のコマンドなら
安全に操作できる。画像系の拡張子はtxtにして無力化してから、バイナリ見て
MagicBytesを確認するという手もある。面倒だが。
>>678
あー、今回の脆弱性を突付く画像ファイルは、画像そのものは表示されない。
それはサイトそのものにスクリプトで仕込んであったのか、あるいは
水着姿のGIFとは別の場所に、WMF(拡張子偽装もの)が仕込んであったかだな。
分かり易い変化を仕込むなんてのは、それほど悪意はないな。何かやるなら
ばれないようにコッソリ仕込むに決まってるだろ。バックグラウンドで
レジストリいじればいいんだし。
俺もC69関連を地引してるが、今のとこ例の私的パッチの効果はあるよ。
とりあえずは、何も起きない。
>>670
ファイルのプレビューではなくて、フォルダ開いた時点でも発動する
(縮小表示、並べて表示の場合)。そのほかの表示モードでは、ファイル
選択時(マウスカーソルが上に逝っただけでも)に発動。
脆弱性を抱えたままのWindowsでも、DOS窓でのcd/dir/del/ren等のコマンドなら
安全に操作できる。画像系の拡張子はtxtにして無力化してから、バイナリ見て
MagicBytesを確認するという手もある。面倒だが。
>>678
あー、今回の脆弱性を突付く画像ファイルは、画像そのものは表示されない。
それはサイトそのものにスクリプトで仕込んであったのか、あるいは
水着姿のGIFとは別の場所に、WMF(拡張子偽装もの)が仕込んであったかだな。
分かり易い変化を仕込むなんてのは、それほど悪意はないな。何かやるなら
ばれないようにコッソリ仕込むに決まってるだろ。バックグラウンドで
レジストリいじればいいんだし。
690 :[名無し]さん(bin+cue).rar:2006/01/03(火) 04:56:46 ID:PHZNl18E0
691 :[名無し]さん(bin+cue).rar:2006/01/03(火) 05:58:07 ID:nCNzK5kk0
>>689
言ってることは確かに正しい。逆に安心したわ :D
言ってることは確かに正しい。逆に安心したわ :D
692 :[名無し]さん(bin+cue).rar:2006/01/03(火) 06:36:49 ID:nFWekXVw0
693 :[名無し]さん(bin+cue).rar:2006/01/03(火) 06:41:24 ID:Y3ctF3+P0
海外製のパッチ充てると、safenyが使えないんだけど、自分だけ?
xpで、そのまま起動はエラー
safeny抜きで起動は出来る
safeny入りで2000互換モードは起動出来ても通信無し。
xpで、そのまま起動はエラー
safeny抜きで起動は出来る
safeny入りで2000互換モードは起動出来ても通信無し。
694 :[名無し]さん(bin+cue).rar:2006/01/03(火) 06:45:25 ID:Y3ctF3+P0
あぁ自分のiniの勘違いだったすんません。
695 :[名無し]さん(bin+cue).rar:2006/01/03(火) 09:03:47 ID:bImlOFIa0
【使用OS】 Xp sp2
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】 ウイルスバスター2005
【AntiVirusをUpdateしてるか】 −
【ウイルススキャンの結果】 感染してない
【オンラインスキャンしたなら結果】 感染してない
【Winnyのバージョン】 2.0.0.0
【Winny歴、総DL量】 半年ぐらい、20GB〜30GB
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 一通りやってみた
【症状、具体的に分かる限りすべて書く】 トレンドマイクロの最新ウイルス情報など一部のページにアクセスできない、他にもあるかも
【何をしたらそんなことになったのか】 手動で.zip内のウイルス検索したら、その中にあったファイルを隔離できず感染?
【これまでにとった措置】 テンプレにある対策を一通り
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】 ウイルスバスター2005
【AntiVirusをUpdateしてるか】 −
【ウイルススキャンの結果】 感染してない
【オンラインスキャンしたなら結果】 感染してない
【Winnyのバージョン】 2.0.0.0
【Winny歴、総DL量】 半年ぐらい、20GB〜30GB
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 一通りやってみた
【症状、具体的に分かる限りすべて書く】 トレンドマイクロの最新ウイルス情報など一部のページにアクセスできない、他にもあるかも
【何をしたらそんなことになったのか】 手動で.zip内のウイルス検索したら、その中にあったファイルを隔離できず感染?
【これまでにとった措置】 テンプレにある対策を一通り
696 :[名無し]さん(bin+cue).rar:2006/01/03(火) 09:11:35 ID:bImlOFIa0
修正
【使用OS】 Xp sp2
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】 ウイルスバスター2005
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 感染してない
【オンラインスキャンしたなら結果】 感染してない
【Winnyのバージョン】 2.0.0.0
【Winny歴、総DL量】 半年ぐらい、20GB〜30GB
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 一通りやってみた
【症状、具体的に分かる限りすべて書く】 トレンドマイクロの最新ウイルス情報など一部のページにアクセスできない、他にもあるかも
【何をしたらそんなことになったのか】 手動で.zip内のウイルス検索したら、その中にあったファイルを隔離できず感染?
【これまでにとった措置】 テンプレにある対策を一通り
【使用OS】 Xp sp2
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】 ウイルスバスター2005
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 感染してない
【オンラインスキャンしたなら結果】 感染してない
【Winnyのバージョン】 2.0.0.0
【Winny歴、総DL量】 半年ぐらい、20GB〜30GB
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 一通りやってみた
【症状、具体的に分かる限りすべて書く】 トレンドマイクロの最新ウイルス情報など一部のページにアクセスできない、他にもあるかも
【何をしたらそんなことになったのか】 手動で.zip内のウイルス検索したら、その中にあったファイルを隔離できず感染?
【これまでにとった措置】 テンプレにある対策を一通り
697 :[名無し]さん(bin+cue).rar:2006/01/03(火) 09:23:56 ID:6Yc7o+ba0
698 :[名無し]さん(bin+cue).rar:2006/01/03(火) 09:28:50 ID:bImlOFIa0
感染源はほしのあき「Darn-Tarn」内にあるほしのあき .exeだと思う。
新作ではないと思う。
多分antinny AFとか言うのかな。
対策教えてくれるとうれしいんだが・・・。
新作ではないと思う。
多分antinny AFとか言うのかな。
対策教えてくれるとうれしいんだが・・・。
699 :[名無し]さん(bin+cue).rar:2006/01/03(火) 09:40:42 ID:Y3ctF3+P0
圧縮ファイルのまま検索かけたのなら、もう駆除されてるんじゃないの?
もう一回圧縮ファイルスキャンしてみれば?
隔離ってのはユーザーがアクセス出来ないようにする措置だと思う。
で、圧縮ファイルの中のファイルはそもそも隔離処理がされるような状態じゃ無いんじゃない?
ノートンだと隔離されずに削除される。
圧縮ファイルの中のexeなんて起動しなきゃ悪いことは起こらんと思うよ。
で、ページが見られないウンヌンってのは、別の問題なんじゃ?
って、今見に行ったら、サイト鯖落ちてるだけなんじゃ?
最新ウイルス情報のページ、俺んところからも見えない(500error)
バスタでスキャンしたら発動なんてのは普通考えられないと思うよ。
んな事が起こったらバスタに高度の脆弱性が存在することになる。
もう一回圧縮ファイルスキャンしてみれば?
隔離ってのはユーザーがアクセス出来ないようにする措置だと思う。
で、圧縮ファイルの中のファイルはそもそも隔離処理がされるような状態じゃ無いんじゃない?
ノートンだと隔離されずに削除される。
圧縮ファイルの中のexeなんて起動しなきゃ悪いことは起こらんと思うよ。
で、ページが見られないウンヌンってのは、別の問題なんじゃ?
って、今見に行ったら、サイト鯖落ちてるだけなんじゃ?
最新ウイルス情報のページ、俺んところからも見えない(500error)
バスタでスキャンしたら発動なんてのは普通考えられないと思うよ。
んな事が起こったらバスタに高度の脆弱性が存在することになる。
700 :[名無し]さん(bin+cue).rar:2006/01/03(火) 09:44:52 ID:Y3ctF3+P0
ちなみに500Errorってのは向こうの鯖に問題が起きて正常に稼働してない状態。
エラーだったり高負荷状態だったり。
エラーだったり高負荷状態だったり。
701 :[名無し]さん(bin+cue).rar:2006/01/03(火) 09:44:58 ID:bImlOFIa0
702 :[名無し]さん(bin+cue).rar:2006/01/03(火) 11:19:44 ID:kmTG2cN00
で、MSのパッチはまだなのかね?
703 :[名無し]さん(bin+cue).rar:2006/01/03(火) 11:25:24 ID:4aTYNnb30
早くパッチまだああああああああ
704 :[名無し]さん(bin+cue).rar:2006/01/03(火) 13:18:20 ID:OPPGxBq40
PentiumM(Dothan)ってNXbit対応のはずだけど、DEPの設定画面を見ると
「お使いのコンピュータのプロセッサでは、ハードウェアによるDEPはサポート
されません。ただし、DEPソフトウェアを使用することにより、・・・」って表示
されてるんだよ。
これでいいのかな?
「お使いのコンピュータのプロセッサでは、ハードウェアによるDEPはサポート
されません。ただし、DEPソフトウェアを使用することにより、・・・」って表示
されてるんだよ。
これでいいのかな?
705 :[名無し]さん(bin+cue).rar:2006/01/03(火) 13:33:14 ID:VF2mnAGZ0
>>688
動作不良報告されてるスレってどこ?
動作不良報告されてるスレってどこ?
706 :[名無し]さん(bin+cue).rar:2006/01/03(火) 13:35:02 ID:MPwHM01T0
707 :[名無し]さん(bin+cue).rar:2006/01/03(火) 14:17:54 ID:XYXbM+fO0
2006年01月02日Windowsのパッチ未公開セキュリティ・ホールをふさぐ“非公式パッチ”が公開
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060102/226842/
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060102/226842/
708 :[名無し]さん(bin+cue).rar:2006/01/03(火) 14:20:01 ID:CU0Ekhmf0
昨日から、ビューワの
「このプログラムを閉じ、編集用に画像を開く」
を押しても何も反応しなくなった
今まではペイントが開いたんだけど
「このプログラムを閉じ、編集用に画像を開く」
を押しても何も反応しなくなった
今まではペイントが開いたんだけど
709 :[名無し]さん(bin+cue).rar:2006/01/03(火) 14:39:54 ID:sHjI7cAO0
>>708
ちょwwwwwwwww
ちょwwwwwwwww
710 :[名無し]さん(bin+cue).rar:2006/01/03(火) 14:41:47 ID:pJqBO4lk0
>>708
ありゃりゃ
ありゃりゃ
711 :[名無し]さん(bin+cue).rar:2006/01/03(火) 16:00:29 ID:tOGTNJY90
米SANS Instituteは現地時間1月1日,Windowsに見つかったパッチ未公開の
セキュリティ・ホールをふさぐ修正パッチが公開されたことを明らかにした。
パッチは,マイクロソフトではなく第三者が作成した“非公式”なもの。
しかしながらSANSでは,このパッチの適用を推奨するとともに,同Webサイ
トで再配布している。
パッチを作成したのはIlfak Guilfanov氏。パッチの適用対象は
Windows 2000,Windows XP(SP1およびSP2),Windows XP Professional 64bit。
SANSでは,現在出回っているセキュリティ・ホールを突くプログラム(ファイル)
に対して同パッチが有効であることを検証したとしている。
ソース:http://itpro.nikkeibp.co.jp/article/NEWS/20060102/226842/
サンGJ
セキュリティ・ホールをふさぐ修正パッチが公開されたことを明らかにした。
パッチは,マイクロソフトではなく第三者が作成した“非公式”なもの。
しかしながらSANSでは,このパッチの適用を推奨するとともに,同Webサイ
トで再配布している。
パッチを作成したのはIlfak Guilfanov氏。パッチの適用対象は
Windows 2000,Windows XP(SP1およびSP2),Windows XP Professional 64bit。
SANSでは,現在出回っているセキュリティ・ホールを突くプログラム(ファイル)
に対して同パッチが有効であることを検証したとしている。
ソース:http://itpro.nikkeibp.co.jp/article/NEWS/20060102/226842/
サンGJ
712 :[名無し]さん(bin+cue).rar:2006/01/03(火) 16:23:58 ID:Y3ctF3+P0
Athlon64だと平気っぽいね。
一応対策したけど、対策してなくても電卓やメモ帳は起動しなかった。
一応対策したけど、対策してなくても電卓やメモ帳は起動しなかった。
713 :[名無し]さん(bin+cue).rar:2006/01/03(火) 16:26:14 ID:0qt8o4XI0
712激しく既出
714 :[名無し]さん(bin+cue).rar:2006/01/03(火) 16:28:24 ID:lXh2vqFe0
>>711
作ったのはSANSじゃないのでは?
作ったのはSANSじゃないのでは?
715 :[名無し]さん(bin+cue).rar:2006/01/03(火) 16:29:36 ID:PCYq4hJh0
2003/06/10 22:33
,,-‐''""''ー--,_
|""" ||
| .新共有ソフト. ||
| さ く ら た ん. ||
| ,ノ""""'||
| ,/""" || , _ ノ)
"""" .|| γ∞γ~ \
/ )| / 从从) )
/ /||ヽ | | l l |〃 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| |_`从ハ~ ワノ) n < さくらたんの板です!
\ \ ( E) \_________
__ | さくら / ヽ ヽ_//
\  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
,,-‐''""''ー--,_
|""" ||
| .新共有ソフト. ||
| さ く ら た ん. ||
| ,ノ""""'||
| ,/""" || , _ ノ)
"""" .|| γ∞γ~ \
/ )| / 从从) )
/ /||ヽ | | l l |〃 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| |_`从ハ~ ワノ) n < さくらたんの板です!
\ \ ( E) \_________
__ | さくら / ヽ ヽ_//
\  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
716 :[名無し]さん(bin+cue).rar:2006/01/03(火) 16:32:00 ID:PHZNl18E0
>>714
そうなんだが、SANS保証付きの意義はある。そうしないと怖くて入れられん。
そうなんだが、SANS保証付きの意義はある。そうしないと怖くて入れられん。
717 :[名無し]さん(bin+cue).rar:2006/01/03(火) 16:32:00 ID:0qt8o4XI0
>>714
検証したことについてのGJなのでは
検証したことについてのGJなのでは
718 :[名無し]さん(bin+cue).rar:2006/01/03(火) 16:51:43 ID:kcT2KeWR0
>>714
よく読め
よく読め
719 :[名無し]さん(bin+cue).rar:2006/01/03(火) 18:46:17 ID:mwCmVqeg0
>>714
大人気だなw
大人気だなw
720 :[名無し]さん(bin+cue).rar:2006/01/03(火) 18:50:34 ID:MX+AGqGN0
>>714の人気に嫉妬
721 :[名無し]さん(bin+cue).rar:2006/01/03(火) 18:54:37 ID:HUk09yE30
>>714
ただの勢いで意味なくカキコw
ただの勢いで意味なくカキコw
722 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:04:21 ID:4gm0o0tR0
>>714
うまく言えませんが、そんなあなたが好きです。
うまく言えませんが、そんなあなたが好きです。
723 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:04:54 ID:oEE2nc6D0
>>714
ウラヤマシス
ウラヤマシス
724 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:09:21 ID:4X+Nu9TR0
人気者の>>714がいると聞いて飛んできました
725 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:09:23 ID:s52Z/uh00
>>714
お断りだ
お断りだ
726 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:10:52 ID:shCIhvc30
くわっぱ全部お見通しだ>>714
727 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:13:34 ID:IaCt5Vax0
>>714
サンスだろ
サンスだろ
728 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:20:07 ID:Ci6NQ+9c0
>>714
氏ね
氏ね
729 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:23:17 ID:qrfcWcHJ0
730 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:28:20 ID:shCIhvc30
>>714
バルス
バルス
731 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:40:27 ID:e/X76AHr0
>>714
よっ、人気者!
よっ、人気者!
732 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:44:52 ID:8V/Wks+A0
>>714
空白すら入ってない orz
空白すら入ってない orz
733 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:50:40 ID:B3coP3yp0
番組の途中ですが名無しです :2006/01/03(火) 19:41:18 ID:uV4N6Ddk0
公式サイト更新キタ…
Microsoft Security Advisory (912840)
http://www.microsoft.com/technet/security/advisory/912840.mspx
Microsoft has completed development of the security update for the
vulnerability. The security update is now being localized and tested to
ensure quality and application compatibility. Microsoft’s goal is to
release the update on Tuesday, January 10, 2006, as part of its monthly
release of security bulletins. This release is predicated on successful
completion of quality testing.
>release the update on Tuesday, January 10, 2006
MSは舐めてますか?
公式サイト更新キタ…
Microsoft Security Advisory (912840)
http://www.microsoft.com/technet/security/advisory/912840.mspx
Microsoft has completed development of the security update for the
vulnerability. The security update is now being localized and tested to
ensure quality and application compatibility. Microsoft’s goal is to
release the update on Tuesday, January 10, 2006, as part of its monthly
release of security bulletins. This release is predicated on successful
completion of quality testing.
>release the update on Tuesday, January 10, 2006
MSは舐めてますか?
734 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:04:29 ID:orqKwUdB0
>>733
そのスレはどこにありまスレ?
そのスレはどこにありまスレ?
735 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:06:14 ID:xUXjbLy80
10日までパッチでないってこと?
736 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:08:20 ID:orqKwUdB0
どうみても完全に舐め切ってます
本当にありがとうございました
本当にありがとうございました
737 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:08:26 ID:uOmuqScu0
変なメールも出始まったのに10日まで待たせるMSはさすがだな
とりあえず非公式パッチ入れておくか
とりあえず非公式パッチ入れておくか
738 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:08:26 ID:7Pj+arhf0
にゅうそく
739 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:09:58 ID:Bm3qUzmN0
>as part of its monthly release of security bulletins.
悠長なこった
悠長なこった
740 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:13:49 ID:QAwUb9hE0
下々の人間がどうなろうと関係ないのだろうて
741 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:38:27 ID:pNuOaUOr0
マイクロソフトは脆弱性のためのセキュリティアップデートの開発を終了しました。
セキュリティアップデートは、現在、品質とアプリケーションの互換性を確実にす
るためにローカライズされて、テストされています。 マイクロソフトの目標は200
6年1月10日火曜日にアップデートをリリースすることです、毎月の担保解除報告の
一部として。 このリリースは品質検査の無事終了のときに叙述されます。
>2006年1月10日火曜日にアップデートをリリースしてください。
セキュリティアップデートは、現在、品質とアプリケーションの互換性を確実にす
るためにローカライズされて、テストされています。 マイクロソフトの目標は200
6年1月10日火曜日にアップデートをリリースすることです、毎月の担保解除報告の
一部として。 このリリースは品質検査の無事終了のときに叙述されます。
>2006年1月10日火曜日にアップデートをリリースしてください。
742 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:49:27 ID:4aTYNnb30
MSの対応の遅さには驚いたね
まさかここまでとは
まさかここまでとは
743 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:59:36 ID:nCNzK5kk0
いや、あんまり急ぐとそれはそれで問題があったりする。
痛し痒しってやつだな。
痛し痒しってやつだな。
744 :[名無し]さん(bin+cue).rar:2006/01/03(火) 21:28:58 ID:8+OZIA0s0
いろんな状況での検証しないといけないからな
745 :[名無し]さん(bin+cue).rar:2006/01/03(火) 21:35:15 ID:8lg6AzfT0
余計な機能をつけて深刻な脆弱性
と俺はとらえているんだが
勘違いならすまん
と俺はとらえているんだが
勘違いならすまん
746 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:23:42 ID:MPwHM01T0
この脆弱性は、WIN16 時代の過去の古い機能の脆弱性だから、MSとしては、
互換性を犠牲にしてくるんじゃね? それが手っ取り早い。
今の時代、wmf なんて表示できなくても誰も困らないべさ。
互換性を犠牲にしてくるんじゃね? それが手っ取り早い。
今の時代、wmf なんて表示できなくても誰も困らないべさ。
747 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:24:59 ID:M+ecqsjN0
たしかに俺も困らないけど、誰も困らないと決めつけるのはよくない
748 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:27:17 ID:ZVEOq1H60
Office系のクリップアートはWMFだかんなぁ
そう簡単にヤメにできないでしょ。糞ゲイツも
そう簡単にヤメにできないでしょ。糞ゲイツも
749 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:28:59 ID:cQF3eqOd0
感染者からの報告ってあるの?
750 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:30:17 ID:4WtAqYps0
そろそろ新フォーマット提供汁って神のお告げだな
視覚効果や糞機能重視で、自分勝手な仕様のOSなんざ作りやがって、と。
視覚効果や糞機能重視で、自分勝手な仕様のOSなんざ作りやがって、と。
751 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:30:44 ID:M+ecqsjN0
脆弱性の感染者って何よ?
752 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:30:56 ID:e/X76AHr0
MSだめぽだな。
非公式パッチ入れよ。
非公式パッチ入れよ。
753 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:32:17 ID:IPxS1fzA0
本当にフォーマット:Cできて被害者続出したら面白いのに
754 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:35:32 ID:4gm0o0tR0
ν速のスレに動画のリンクあったね、wmf開いちゃった人の
755 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:38:31 ID:N0YrFczs0
その駄目なOSにしがみついてるのが俺らだけどな
756 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:40:28 ID:MfXa7DBi0
>>755
鈴木さんお疲れ様です。
鈴木さんお疲れ様です。
757 :[名無し]さん(bin+cue).rar:2006/01/03(火) 23:11:31 ID:RqlmMGFn0
んで非公式パッチってどうやって入れた後にMSのパッチと入れ替えればいいの?
758 :[名無し]さん(bin+cue).rar:2006/01/03(火) 23:24:07 ID:nQxDHTIF0
今年始まったあたりから回線速度が半分近くまでがた落ちしてるんだけどこれはウィルスのせいなのか一時的なものなのか。
同じ状況の人はいないかな。
ちなみにヤフビ12M。
同じ状況の人はいないかな。
ちなみにヤフビ12M。
759 :[名無し]さん(bin+cue).rar:2006/01/03(火) 23:26:21 ID:M+ecqsjN0
760 :[名無し]さん(bin+cue).rar:2006/01/03(火) 23:34:20 ID:tOGTNJY90
>>757
「プログラムの追加と削除」からアンインスコ
「プログラムの追加と削除」からアンインスコ
761 :[名無し]さん(bin+cue).rar:2006/01/03(火) 23:34:57 ID:RqlmMGFn0
>>760
thx
thx
762 :[名無し]さん(bin+cue).rar:2006/01/03(火) 23:43:30 ID:8TJEpEFQ0
もろよわ性を10日まで待てってコトダナ
763 :[名無し]さん(bin+cue).rar:2006/01/03(火) 23:50:16 ID:6kEz2Hrb0
firefoxで画像ひらく分にゃ問題ないでFA?
764 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:00:08 ID:F1zcZPBC0
非公式パッチって
ここの→http://www.hexblog.com/2005/12/wmf_vuln.html
これであってるかな?→http://www.hexblog.com/security/files/wmffix_hexblog14.exe
ここの→http://www.hexblog.com/2005/12/wmf_vuln.html
これであってるかな?→http://www.hexblog.com/security/files/wmffix_hexblog14.exe
765 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:03:43 ID:6aoG1QcM0
わ、またパッチがバージョンアップしてる。面倒だなぁ
766 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:08:02 ID:LjQd+kj3O
くぉらゲイツ!
ヒサシブリにシステムの完全スキャンしたら、ノートン先生がbloodhoundを2コも見つけてきたぞ!!
削除できずに検疫するんだとよ!!
・・・他にもなんかいたらヤだから・・・ただ今再インスコ中・・・orz
ヒサシブリにシステムの完全スキャンしたら、ノートン先生がbloodhoundを2コも見つけてきたぞ!!
削除できずに検疫するんだとよ!!
・・・他にもなんかいたらヤだから・・・ただ今再インスコ中・・・orz
767 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:09:55 ID:qlisr2J00
>>763
firefoxはIE依存じゃないから大丈夫なんじゃない?
用はエクスプローラーの脆弱性を使わないようにして画像なりを閲覧すればおk。
プログラムをインスコしそうになったら警告を出す設定にするのも、当たり前に。
圧縮ファイルは開く前に対応しているアンチウイルスソフトでスキャン。
この手の対策って、すでに普段から当たり前にとっているから、オレはまったく関係ない話だったり。
firefoxはIE依存じゃないから大丈夫なんじゃない?
用はエクスプローラーの脆弱性を使わないようにして画像なりを閲覧すればおk。
プログラムをインスコしそうになったら警告を出す設定にするのも、当たり前に。
圧縮ファイルは開く前に対応しているアンチウイルスソフトでスキャン。
この手の対策って、すでに普段から当たり前にとっているから、オレはまったく関係ない話だったり。
768 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:13:53 ID:5RTvhr390
>>767
完全に安心はできないってあっちこっちで言われてますが
完全に安心はできないってあっちこっちで言われてますが
769 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:15:37 ID:t7LJetPl0
>ノートン先生がbloodhoundを2コも見つけてきたぞ
電卓とメモ帳じゃね?
電卓とメモ帳じゃね?
770 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:33:55 ID:6aoG1QcM0
>>769
俺それで一瞬びびった
俺それで一瞬びびった
771 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:51:00 ID:qlisr2J00
772 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:56:19 ID:y0ar6KwK0
773 :[名無し]さん(bin+cue).rar:2006/01/04(水) 01:01:51 ID:KJQqcDr90
>>754 見つかんない URL張って
774 :[名無し]さん(bin+cue).rar:2006/01/04(水) 01:53:05 ID:zSNg/ZOW0
775 :[名無し]さん(bin+cue).rar:2006/01/04(水) 02:08:22 ID:XLaiHzFO0
超絶被害まだー???
776 :[名無し]さん(bin+cue).rar:2006/01/04(水) 02:16:27 ID:BW6YbLJP0
本当の地獄は明日の仕事初めからだ
777 :[名無し]さん(bin+cue).rar:2006/01/04(水) 02:23:44 ID:0DlDY8Mb0
777
ドクロage
ドクロage
778 :[名無し]さん(bin+cue).rar:2006/01/04(水) 04:06:19 ID:dLWdnfUp0
451 名前: 番組の途中ですが名無しです [] 投稿日:2006/01/03(火) 17:16:45 ID:uV4N6Ddk0
Websense Security Labs Blog
http://www.websensesecuritylabs.com/blog/
Below is an attached video of a machine being infected with all the
components. As you can see several pieces of Potentially Unwanted
Software (P.U.S) are installed and by simply viewing the MWF image
you are infected without a prompt or warning screen.
This is an example of how P.U.S. (AKA "Greyware") vendors are using
known and unknown exploits combined with deception to install code.
http://www.websensesecuritylabs.com/images/alerts/wmf-movie.wmv
やられたマシンの動画みつけた
((((;゚Д゚)))ガクガクブルブル
Websense Security Labs Blog
http://www.websensesecuritylabs.com/blog/
Below is an attached video of a machine being infected with all the
components. As you can see several pieces of Potentially Unwanted
Software (P.U.S) are installed and by simply viewing the MWF image
you are infected without a prompt or warning screen.
This is an example of how P.U.S. (AKA "Greyware") vendors are using
known and unknown exploits combined with deception to install code.
http://www.websensesecuritylabs.com/images/alerts/wmf-movie.wmv
やられたマシンの動画みつけた
((((;゚Д゚)))ガクガクブルブル
779 :[名無し]さん(bin+cue).rar:2006/01/04(水) 04:36:23 ID:jy9++T4I0
780 :[名無し]さん(bin+cue).rar:2006/01/04(水) 05:33:16 ID:EdcwcKle0
>>670
そういう書き込みやコピペするとMicrosoftから警告や告訴されるって知らんのか
そういう書き込みやコピペするとMicrosoftから警告や告訴されるって知らんのか
えてこますぞ!!!!!!!
782 :[名無し]さん(bin+cue).rar:2006/01/04(水) 07:08:03 ID:oCfG0rKa0
はいはいエテコマサレタエテコマサレタ
783 :[名無し]さん(bin+cue).rar:2006/01/04(水) 07:12:20 ID:0DlDY8Mb0
モマイラはsans再配布の非公式パッチ当ててるの?
784 :[名無し]さん(bin+cue).rar:2006/01/04(水) 07:51:26 ID:gW8PFWXT0
とっくに当てとる。SANS認定なら、まぁ大丈夫かと。
ゲイツ待つなら10日になるしな。
ゲイツ待つなら10日になるしな。
785 :[名無し]さん(bin+cue).rar:2006/01/04(水) 07:53:31 ID:Y9GuA4zp0
SANSのパッチ当てた後、綺麗に暫定パッチを削除できるのかな?
786 :[名無し]さん(bin+cue).rar:2006/01/04(水) 08:00:21 ID:nxAc853Q0
MSパッチが出るまで、画像関連の拡張子に IrfanView を指定してはいけない。
無敵ウィルスは亜種がかなり簡単に作れて、しかもワクチンが反応しないぞ。
無敵ウィルスは亜種がかなり簡単に作れて、しかもワクチンが反応しないぞ。
787 :[名無し]さん(bin+cue).rar:2006/01/04(水) 08:16:00 ID:RDPu4uPz0
ウィルスソフトだけだと不十分なのけ?
パッチも必要?
パッチも必要?
788 :[名無し]さん(bin+cue).rar:2006/01/04(水) 08:16:46 ID:RDPu4uPz0
>>786
あ、ウィルスソフトでは不十分なんか
あ、ウィルスソフトでは不十分なんか
789 :[名無し]さん(bin+cue).rar:2006/01/04(水) 08:18:56 ID:QcZ8r4bQ0
ウイルスソフトってなんですか?
rootkitとかの事ですか?
rootkitとかの事ですか?
790 :[名無し]さん(bin+cue).rar:2006/01/04(水) 08:20:55 ID:avykmx970
Wind○wsMe
791 :[名無し]さん(bin+cue).rar:2006/01/04(水) 09:04:18 ID:nxAc853Q0
792 :[名無し]さん(bin+cue).rar:2006/01/04(水) 09:19:57 ID:/sbACeHu0
パッチのサイト、停止中?
793 :[名無し]さん(bin+cue).rar:2006/01/04(水) 09:37:32 ID:oCfG0rKa0
アンチウイルスソフトをあまり信用しすぎるなってことだな。
特に今回のような脆弱性が発見された時はな。
ウイルスやトロイを撒くヤシらはまずノートンに検知されないのを確認してからサイトに
仕掛けたりメールに添付する。
簡単に亜種が作れる場合、普段なら出回ったものをバラ撒くだけだったヤシも亜種を作
ったりする。
作るヤシが多くなり亜種が増え、アンチウイルスソフトの対応は後手になる。
レジストリやスタートアップを監視できる砂箱を導入すると危険は減るかもしれない。
物凄く面倒になったりするが。
特に今回のような脆弱性が発見された時はな。
ウイルスやトロイを撒くヤシらはまずノートンに検知されないのを確認してからサイトに
仕掛けたりメールに添付する。
簡単に亜種が作れる場合、普段なら出回ったものをバラ撒くだけだったヤシも亜種を作
ったりする。
作るヤシが多くなり亜種が増え、アンチウイルスソフトの対応は後手になる。
レジストリやスタートアップを監視できる砂箱を導入すると危険は減るかもしれない。
物凄く面倒になったりするが。
794 :[名無し]さん(bin+cue).rar:2006/01/04(水) 10:14:17 ID:W/VW3M5p0
1月10日に公開予定。このパッチは現在品質およびアプリケーション互換性を確認中。
ttp://www.itmedia.co.jp/enterprise/articles/0601/04/news004.html
ttp://www.itmedia.co.jp/enterprise/articles/0601/04/news004.html
795 :[名無し]さん(bin+cue).rar:2006/01/04(水) 10:18:41 ID:XLaiHzFO0
攻撃の規模は限定的なものだってなんやねん
796 :[名無し]さん(bin+cue).rar:2006/01/04(水) 10:20:02 ID:d/Qj9bZ70
Windows限定
797 :[名無し]さん(bin+cue).rar:2006/01/04(水) 10:29:45 ID:EZipI1JL0
[(´・ω・)カワイソス] (**設計) 200407月**VAV8温度.xls
ってのが、キャッシュに残ってたんだが、新種?
がいしゅつ?
ってのが、キャッシュに残ってたんだが、新種?
がいしゅつ?
798 :[名無し]さん(bin+cue).rar:2006/01/04(水) 10:52:57 ID:EZipI1JL0
[(´・ω・)カワイソス] (所*市立上**小学校) がんばりカード.doc
地引きすると がんばりカードが
地引きすると がんばりカードが
799 :[名無し]さん(bin+cue).rar:2006/01/04(水) 10:56:43 ID:0cKqmxxO0
800 :[名無し]さん(bin+cue).rar:2006/01/04(水) 11:45:25 ID:JLGanqgb0
グロ画像をサムネで見ると、削除できなくなるのはウィルス?
再起動すれば削除できるんだけど。
再起動すれば削除できるんだけど。
801 :[名無し]さん(bin+cue).rar:2006/01/04(水) 12:11:17 ID:1gy4huoN0
どこかのプロセスが使用したままで消せないって奴じゃ?
802 :[名無し]さん(bin+cue).rar:2006/01/04(水) 12:13:17 ID:JLGanqgb0
803 :[名無し]さん(bin+cue).rar:2006/01/04(水) 12:28:08 ID:XN+ZVFyQ0
質問する前にwikiをチェックしろよ
804 :[名無し]さん(bin+cue).rar:2006/01/04(水) 12:29:47 ID:dLWdnfUp0
グロ画像を何で見たのか
毎回グロ画像が削除出来ないのかよくわからんが
Unlocker
ってソフト使うといいよ。
結構便利。
毎回グロ画像が削除出来ないのかよくわからんが
Unlocker
ってソフト使うといいよ。
結構便利。
805 :[名無し]さん(bin+cue).rar:2006/01/04(水) 12:47:15 ID:JLGanqgb0
>>804
画像閲覧ソフト入れてないXPだから
zipファイルは解凍してからじゃないと見られない。
で、解凍してからフォルダ開くとサムネでグロが表示される。
急いでフォルダ閉じて、フォルダごと削除しようとすると>>801みたいなメッセージが表示されて
再起動しないと削除できなくなる。
unlocker使ってみる
>>803
チェックしてなかった。すまん。
画像閲覧ソフト入れてないXPだから
zipファイルは解凍してからじゃないと見られない。
で、解凍してからフォルダ開くとサムネでグロが表示される。
急いでフォルダ閉じて、フォルダごと削除しようとすると>>801みたいなメッセージが表示されて
再起動しないと削除できなくなる。
unlocker使ってみる
>>803
チェックしてなかった。すまん。
806 :[名無し]さん(bin+cue).rar:2006/01/04(水) 12:54:55 ID:53qkDmzw0
何を見てもグロが表示されるのなら面白かったのに
削除選択してプロセス使用中メッセージが出るか出ないかのうちにタスクマネージャから
グロファイルのある場所終了させてもう一度削除を選べば消せる。と昔学んだ。
削除選択してプロセス使用中メッセージが出るか出ないかのうちにタスクマネージャから
グロファイルのある場所終了させてもう一度削除を選べば消せる。と昔学んだ。
807 :[名無し]さん(bin+cue).rar:2006/01/04(水) 12:57:56 ID:JLGanqgb0
808 :困ったさん:2006/01/04(水) 13:30:38 ID:gQNBJlkf0
急にwinnyでダウンロード出来なくなりました。動いている気配がないのです。どうすればいいのでしょうか?誰かご存知ですか?
809 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:32:07 ID:ay0hThBU0
いい機会だから足を洗う
810 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:32:17 ID:gkAmzWa30
働けば良いと思うよ
811 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:35:24 ID:ZUkskRIe0
>>808
知らんがな(´・ω・`)
知らんがな(´・ω・`)
812 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:37:31 ID:LLCN6uE40
非公式バッチのサイト落ちた(´・ω・)ス?
アクセス集中したせい(´・ω・)スカネ
アクセス集中したせい(´・ω・)スカネ
813 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:39:23 ID:ay0hThBU0
バッチとパッチ間違う人多いよな
814 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:47:24 ID:6aoG1QcM0
そうそう、パッチはももひきのことだからな
815 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:51:41 ID:BBOVYZTp0
pachとbatで考えると間違わないんだけど
816 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:57:24 ID:BBOVYZTp0
>>815
あ、tが抜けてた…
あ、tが抜けてた…
817 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:59:35 ID:Ree6ZARM0
bat恐怖症な俺になんてことを・・・
818 :[名無し]さん(bin+cue).rar:2006/01/04(水) 14:05:11 ID:8PzTzluA0
まとめると ちんぽっぽ ってことでおk?
819 :[名無し]さん(bin+cue).rar:2006/01/04(水) 14:06:20 ID:Up8G0HHV0
ここって前からこんな雰囲気だったっけ?
820 :[名無し]さん(bin+cue).rar:2006/01/04(水) 14:10:30 ID:+NZM0yK40
><
821 :[名無し]さん(bin+cue).rar:2006/01/04(水) 14:10:43 ID:AmX+4tLL0
今回の騒ぎでVIPPERが住み着いてしまったのかもしれん
822 :[名無し]さん(bin+cue).rar:2006/01/04(水) 14:41:16 ID:J0EksrPo0
690 名前:以下、名無しにかわりましてVIPがお送りします[sage] 投稿日:2006/01/04(水) 14:29:47.75 ID:l5p1aZiC0
確かにファイアーウォールは抜かれるかもしれんがアンチウィルスソフトで削除すればいいだけだし
騒いでんのは馬鹿だけ
695 名前:以下、名無しにかわりましてVIPがお送りします[sage] 投稿日:2006/01/04(水) 14:40:23.55 ID:l5p1aZiC0
>>691
バスターやノートンで削除できないウィルスなんて新型だけ
99パーセント感染しないし
対応までにシステムが破壊されるようなウィルスなんてそうそう無いし
飛行機が墜落するのを心配するようなもんだ
確かにファイアーウォールは抜かれるかもしれんがアンチウィルスソフトで削除すればいいだけだし
騒いでんのは馬鹿だけ
695 名前:以下、名無しにかわりましてVIPがお送りします[sage] 投稿日:2006/01/04(水) 14:40:23.55 ID:l5p1aZiC0
>>691
バスターやノートンで削除できないウィルスなんて新型だけ
99パーセント感染しないし
対応までにシステムが破壊されるようなウィルスなんてそうそう無いし
飛行機が墜落するのを心配するようなもんだ
823 :[名無し]さん(bin+cue).rar:2006/01/04(水) 15:32:48 ID:CAaaFixq0
(ノ∀`) アチャー
824 :[名無し]さん(bin+cue).rar:2006/01/04(水) 15:39:51 ID:BW6YbLJP0
ある意味幸せなやつだ
825 :[名無し]さん(bin+cue).rar:2006/01/04(水) 15:44:55 ID:/uqWbh8n0
http://news19.2ch.net/test/read.cgi/news/1136212496/
695 名前:番組の途中ですが名無しです[sage] 投稿日:2006/01/04(水) 14:02:36 ID:xU6hB9Wn0
スクリーンキーボードが起動するwmf作ってみた
ttp://caspian.s33.xrea.com/images/runosk.wmf
BitDefenderでスキャンかけてもウィルスと認識しない
696 名前:番組の途中ですが名無しです[sage] 投稿日:2006/01/04(水) 14:03:34 ID:GgOd1bUu0
>>695
avast!が普通に検出したんだけど
700 名前:番組の途中ですが名無しです[] 投稿日:2006/01/04(水) 14:08:07 ID:78jupe5i0
>>695
バスター反応しねえええええええええ
701 名前:番組の途中ですが名無しです[sage] 投稿日:2006/01/04(水) 14:09:58 ID:ekbuK5O40
>>695
AVGもぬるー
695 名前:番組の途中ですが名無しです[sage] 投稿日:2006/01/04(水) 14:02:36 ID:xU6hB9Wn0
スクリーンキーボードが起動するwmf作ってみた
ttp://caspian.s33.xrea.com/images/runosk.wmf
BitDefenderでスキャンかけてもウィルスと認識しない
696 名前:番組の途中ですが名無しです[sage] 投稿日:2006/01/04(水) 14:03:34 ID:GgOd1bUu0
>>695
avast!が普通に検出したんだけど
700 名前:番組の途中ですが名無しです[] 投稿日:2006/01/04(水) 14:08:07 ID:78jupe5i0
>>695
バスター反応しねえええええええええ
701 名前:番組の途中ですが名無しです[sage] 投稿日:2006/01/04(水) 14:09:58 ID:ekbuK5O40
>>695
AVGもぬるー
826 :[名無し]さん(bin+cue).rar:2006/01/04(水) 15:49:42 ID:cEskEM6R0
>>825
BD反応
BD反応
827 :[名無し]さん(bin+cue).rar:2006/01/04(水) 15:51:57 ID:xajoBmy30
脳豚反応しねー
828 :[名無し]さん(bin+cue).rar:2006/01/04(水) 16:00:08 ID:gW8PFWXT0
どうでもいいけど、いちいち踏んでやるオマイらヌルすぎ。2chだぞ。
829 :[名無し]さん(bin+cue).rar:2006/01/04(水) 16:17:31 ID:yQ9BMkDM0
>>825
確かにavast!反応した
確かにavast!反応した
830 :[名無し]さん(bin+cue).rar:2006/01/04(水) 16:20:55 ID:8Ark7Iia0
BD最新定義だと反応するみたいだね
avast!最強
avast!最強
831 :[名無し]さん(bin+cue).rar:2006/01/04(水) 16:29:24 ID:ZUkskRIe0
832 :[名無し]さん(bin+cue).rar:2006/01/04(水) 16:30:00 ID:1RdqJUQb0
>>825は非公式パッチ当ててるとどうなるの?
833 :[名無し]さん(bin+cue).rar:2006/01/04(水) 16:40:59 ID:/5Q6I9H90
画像とfaxビューアが起動して「見れません」と出るだけ
834 :[名無し]さん(bin+cue).rar:2006/01/04(水) 17:26:57 ID:KAMAp8Za0
835 :[名無し]さん(bin+cue).rar:2006/01/04(水) 17:40:47 ID:P8PEGWFr0
感染した!
ぐーぐる文字がおかしなことに!
ぐーぐる文字がおかしなことに!
836 :[名無し]さん(bin+cue).rar:2006/01/04(水) 17:51:40 ID:d22cegjC0
オレオレモ
837 :[名無し]さん(bin+cue).rar:2006/01/04(水) 17:52:23 ID:/b3uM9OV0
俺漏れも!
838 :[名無し]さん(bin+cue).rar:2006/01/04(水) 17:52:43 ID:TT2aK/gD0
アストロンは感染しないってまじですか?ラッキー♪
ペンティアムは氏んでろよwwwww
ペンティアムは氏んでろよwwwww
839 :[名無し]さん(bin+cue).rar:2006/01/04(水) 18:01:02 ID:X2bWzNzr0
>>835-837
答え:点字
答え:点字
840 :[名無し]さん(bin+cue).rar:2006/01/04(水) 18:09:01 ID:GuvU3vw90
誰か>>838を翻訳してくれ
841 :[名無し]さん(bin+cue).rar:2006/01/04(水) 18:10:35 ID:YS/cXs5R0
ちょーうw ググル先生が点字に・・・orz
どうなってんのよー
どうなってんのよー
842 :[名無し]さん(bin+cue).rar:2006/01/04(水) 18:12:18 ID:P8PEGWFr0
843 :[名無し]さん(bin+cue).rar:2006/01/04(水) 18:22:33 ID:53qkDmzw0
触れない点字なんて(゚听)イラネ
844 :[名無し]さん(bin+cue).rar:2006/01/04(水) 18:39:48 ID:tprDQQ9n0
チャレンジャーだなおまえら
845 :[名無し]さん(bin+cue).rar:2006/01/04(水) 18:50:12 ID:PF7i0wcv0
>>825
非公式パッチ当ててないがNOD32反応
非公式パッチ当ててないがNOD32反応
846 :[名無し]さん(bin+cue).rar:2006/01/04(水) 18:52:36 ID:nxAc853Q0
ググルの点字画像の中に、死兆星が見える奴は、今年中に死ぬ。
847 :[名無し]さん(bin+cue).rar:2006/01/04(水) 19:06:09 ID:KAMAp8Za0
googleどうしたよw
さわれない点字なんて意味ないじゃんか。
さわれない点字なんて意味ないじゃんか。
848 :[名無し]さん(bin+cue).rar:2006/01/04(水) 19:09:19 ID:OACtBZHm0
>>840
鉄になるから最強
鉄になるから最強
849 :[名無し]さん(bin+cue).rar:2006/01/04(水) 19:11:56 ID:X2bWzNzr0
>>848
不覚にもワロタ
不覚にもワロタ
850 :[名無し]さん(bin+cue).rar:2006/01/04(水) 19:26:08 ID:wR3bmEKQ0
点字対応のディスプレイってあるらしいじゃん。
もっこりしてくるやつ。
もっこりしてくるやつ。
851 :[名無し]さん(bin+cue).rar:2006/01/04(水) 19:28:21 ID:7fxrhhBv0
でも、グーグルで何を検索するんだ?
点字表示のサイトなんてあるのか?
点字表示のサイトなんてあるのか?
852 :[名無し]さん(bin+cue).rar:2006/01/04(水) 19:28:39 ID:rf/n2RPt0
853 :[名無し]さん(bin+cue).rar:2006/01/04(水) 19:34:53 ID:7fxrhhBv0
854 :[名無し]さん(bin+cue).rar:2006/01/04(水) 19:46:00 ID:wR3bmEKQ0
>>852
感動した。目が見えなくてもネットに繋がれるってのがSFチックだな。
感動した。目が見えなくてもネットに繋がれるってのがSFチックだな。
855 :ひみつの文字列さん:2025/03/16(日) 17:34:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
856 :[名無し]さん(bin+cue).rar:2006/01/04(水) 21:36:33 ID:nxAc853Q0
>>855
何この、wmf ファイルwww
何この、wmf ファイルwww
857 :[名無し]さん(bin+cue).rar:2006/01/04(水) 21:37:31 ID:aQHa03Po0
もう流れてるの?w
858 :[名無し]さん(bin+cue).rar:2006/01/04(水) 21:42:31 ID:muZeMTC20
NOBOXP62kbは黙って無視だなw
859 :ひみつの文字列さん:2025/03/16(日) 17:34:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
860 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:12:45 ID:Y3QrPVq+0
ウイルス付けた奴が元のトリップ付け直して再放流したんじゃ?
861 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:13:29 ID:oc0K6uUO0
>>859
鳥偽装なんて珍しくないじゃん
鳥偽装なんて珍しくないじゃん
862 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:18:18 ID:Vv4NIjj10
鳥ってそんなに簡単に偽装できるものなんだ。
くわしくなくてゴメンね。
なるほどわかりました。
くわしくなくてゴメンね。
なるほどわかりました。
863 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:27:27 ID:shGOhHms0
第1夜は本物を流して安心させて
第2夜でハメるというのはよくある手。
神を疑いたくはないが、すべてを疑ってかからないと@西園寺
第2夜でハメるというのはよくある手。
神を疑いたくはないが、すべてを疑ってかからないと@西園寺
864 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:29:58 ID:yElFR2+R0
青字だよ
865 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:30:05 ID:bOlRoTVH0
それ踏んだらどうなんだろ。気になるわ
866 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:31:32 ID:xqwrRLDF0
>>863
職人様がそんなことするはずないじゃないか〜 by今泉
職人様がそんなことするはずないじゃないか〜 by今泉
867 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:37:24 ID:yElFR2+R0
>世界のコンピュータのうち99%までがこの攻撃に対して脆弱である
868 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:44:28 ID:ixoT4fJP0
869 :[名無し]さん(bin+cue).rar:2006/01/04(水) 23:34:38 ID:pNsbYgai0
>>510
うわぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁ!!!!!!!!
うわぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁ!!!!!!!!
870 :[名無し]さん(bin+cue).rar:2006/01/04(水) 23:47:33 ID:xUb5bO7d0
>>868
物&設定によって違ってくるでしょ。
物&設定によって違ってくるでしょ。
871 :[名無し]さん(bin+cue).rar:2006/01/05(木) 02:02:46 ID:hCqdUsKa0
アスロン最強伝説・・。AMD!!AMD!!
872 :[名無し]さん(bin+cue).rar:2006/01/05(木) 03:17:09 ID:Olv2iVMz0
【使用OS】 winXP SP2
【WindowsUpdateしてるか】 自動更新通知が来た時
【使用AntiVirusソフト】 avast!
【AntiVirusをUpdateしてるか】 自動更新
【ウイルススキャンの結果】 一つ発見
【オンラインスキャンしたなら結果】 ウイルスタイプ:Trojan 別名:W32.HLLW.Antinny, W32/Antinny.worm.r
【Winnyのバージョン】 share使用
【Winny歴、総DL量】 8ヶ月
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 まだ
【症状、具体的に分かる限りすべて書く】 ふとupフォルダを覗いてみたらデスクトップの画像が数百あった。
【似非キンタマ】desktop live!0.1.0
【何をしたらそんなことになったのか】 多分mp3ファイルを開いた時ではないかと・・。クリックしても音楽が流れなくて。
【これまでにとった措置】 とりあえずupフォルダにあったjpgファイル(隠しファイルも含めて)全消去。だけ
>>7にある事を確認しようと調べましたが、どれも確認できませんでした。
どうかご教授お願いします
【WindowsUpdateしてるか】 自動更新通知が来た時
【使用AntiVirusソフト】 avast!
【AntiVirusをUpdateしてるか】 自動更新
【ウイルススキャンの結果】 一つ発見
【オンラインスキャンしたなら結果】 ウイルスタイプ:Trojan 別名:W32.HLLW.Antinny, W32/Antinny.worm.r
【Winnyのバージョン】 share使用
【Winny歴、総DL量】 8ヶ月
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 まだ
【症状、具体的に分かる限りすべて書く】 ふとupフォルダを覗いてみたらデスクトップの画像が数百あった。
【似非キンタマ】desktop live!0.1.0
【何をしたらそんなことになったのか】 多分mp3ファイルを開いた時ではないかと・・。クリックしても音楽が流れなくて。
【これまでにとった措置】 とりあえずupフォルダにあったjpgファイル(隠しファイルも含めて)全消去。だけ
>>7にある事を確認しようと調べましたが、どれも確認できませんでした。
どうかご教授お願いします
873 :[名無し]さん(bin+cue).rar:2006/01/05(木) 03:21:44 ID:CZOXbMcT0
874 :[名無し]さん(bin+cue).rar:2006/01/05(木) 03:51:14 ID:nvQt3Tln0
whiter対策見て思ったんだけどさ、
キンタマ対策もnyフォルダにupfoler.txtってフォルダを作ればいいだけなんじゃないか?
キンタマ対策もnyフォルダにupfoler.txtってフォルダを作ればいいだけなんじゃないか?
875 :[名無し]さん(bin+cue).rar:2006/01/05(木) 04:00:36 ID:Xb28g/5g0
>>874
実際読み込むファイル名だから動作不良起こしそうだけど…試したの?
実際読み込むファイル名だから動作不良起こしそうだけど…試したの?
876 :[名無し]さん(bin+cue).rar:2006/01/05(木) 04:11:36 ID:nvQt3Tln0
ファイルをうpしたい時は、
テキストとフォルダをリネームする→目的のファイルをキャッシュ化したらまた戻す
みたいな感じですればファイルのうpもできると思うんだよね
これを自動化してくれるツールがあれば便利だし
>>875
たぶん大丈夫だと思う
自分の環境ではどうも無かったし
テキストとフォルダをリネームする→目的のファイルをキャッシュ化したらまた戻す
みたいな感じですればファイルのうpもできると思うんだよね
これを自動化してくれるツールがあれば便利だし
>>875
たぶん大丈夫だと思う
自分の環境ではどうも無かったし
877 :[名無し]さん(bin+cue).rar:2006/01/05(木) 04:19:36 ID:Xb28g/5g0
じゃ起動時は大雑把な存在確認だけなのかね、動作に問題なければ有効かも
必要なとき移動すればいいんでツールで自動化するほどのこともないかと
必要なとき移動すればいいんでツールで自動化するほどのこともないかと
878 :[名無し]さん(bin+cue).rar:2006/01/05(木) 04:20:35 ID:hCqdUsKa0
ていうか普通に普段UPフォルダに何か入れてUPしてる奴は既にあるはずじゃね
879 :[名無し]さん(bin+cue).rar:2006/01/05(木) 04:30:34 ID:Xb28g/5g0
UPフォルダを使えなくなるという欠点は大きいか、微妙だね
880 :[名無し]さん(bin+cue).rar:2006/01/05(木) 04:43:57 ID:nvQt3Tln0
あぁ、だめだ
UpFolder.txtってフォルダがあってテキストが無くても
何故かフォルダ登録できるしキャッシュ化もしてる('A`)
UpFolder.txtってフォルダがあってテキストが無くても
何故かフォルダ登録できるしキャッシュ化もしてる('A`)
881 :[名無し]さん(bin+cue).rar:2006/01/05(木) 06:50:38 ID:s4HDXm+V0
そろそろ記事が出る頃だな>新種ウィルス
882 :[名無し]さん(bin+cue).rar:2006/01/05(木) 07:18:52 ID:3OeKUcSl0
「事態はますます悪化」――Windows脆弱性の悪用広がる
http://www.itmedia.co.jp/enterprise/articles/0601/04/news011.html
http://www.itmedia.co.jp/enterprise/articles/0601/04/news011.html
883 :[名無し]さん(bin+cue).rar:2006/01/05(木) 07:43:43 ID:fGmQjbq20
理化学研究所
http://qb5.2ch.net/test/read.cgi/saku2ch/1136391649/1
1 名前:太田摩耶[[email protected]] 投稿日:06/01/05 01:20 HOST:softbank218128120139.bbtec.net
対象区分:[法人/団体]管理人裁定待ち
削除対象アドレス:
http://ex13.2ch.net/test/read.cgi/neet4vip/1136383254/
http://food6.2ch.net/test/read.cgi/nissin/1136383487/
http://science4.2ch.net/test/read.cgi/rikei/1136276078/
http://news18.2ch.net/test/read.cgi/scienceplus/1136158032/
http://science4.2ch.net/test/read.cgi/life/1104716119/
http://news18.2ch.net/test/read.cgi/scienceplus/1135351319/
http://science4.2ch.net/test/read.cgi/bake/1096367476/
http://news18.2ch.net/test/read.cgi/scienceplus/1134477752/
http://news18.2ch.net/test/read.cgi/scienceplus/1126775656/
http://science4.2ch.net/test/read.cgi/bake/1096367911/
http://news18.2ch.net/test/read.cgi/scienceplus/1135660888/
http://science4.2ch.net/test/read.cgi/life/1023857444/
削除理由・詳細・その他:
ご迷惑をおかけいたします。
掲示板で名前、職場、住所、写真を公開されてしまっている本人です。
私自身に問題があり、深く深く反省しておりますが、職場に迷惑をかけることは
なんとしてでも防ぎたいと強く思っています。
スレッドごとの削除をお願いできないでしょうか?
すでに私自身の元には被害がありまして対応しきれなくなり、警察にも明日相談しようかと考えています。
どうかよろしくお願いいたします。
対応していただきますよう、重ねてお願い申し上げます。
助けてください。
http://qb5.2ch.net/test/read.cgi/saku2ch/1136391649/1
1 名前:太田摩耶[[email protected]] 投稿日:06/01/05 01:20 HOST:softbank218128120139.bbtec.net
対象区分:[法人/団体]管理人裁定待ち
削除対象アドレス:
http://ex13.2ch.net/test/read.cgi/neet4vip/1136383254/
http://food6.2ch.net/test/read.cgi/nissin/1136383487/
http://science4.2ch.net/test/read.cgi/rikei/1136276078/
http://news18.2ch.net/test/read.cgi/scienceplus/1136158032/
http://science4.2ch.net/test/read.cgi/life/1104716119/
http://news18.2ch.net/test/read.cgi/scienceplus/1135351319/
http://science4.2ch.net/test/read.cgi/bake/1096367476/
http://news18.2ch.net/test/read.cgi/scienceplus/1134477752/
http://news18.2ch.net/test/read.cgi/scienceplus/1126775656/
http://science4.2ch.net/test/read.cgi/bake/1096367911/
http://news18.2ch.net/test/read.cgi/scienceplus/1135660888/
http://science4.2ch.net/test/read.cgi/life/1023857444/
削除理由・詳細・その他:
ご迷惑をおかけいたします。
掲示板で名前、職場、住所、写真を公開されてしまっている本人です。
私自身に問題があり、深く深く反省しておりますが、職場に迷惑をかけることは
なんとしてでも防ぎたいと強く思っています。
スレッドごとの削除をお願いできないでしょうか?
すでに私自身の元には被害がありまして対応しきれなくなり、警察にも明日相談しようかと考えています。
どうかよろしくお願いいたします。
対応していただきますよう、重ねてお願い申し上げます。
助けてください。
884 :[名無し]さん(bin+cue).rar:2006/01/05(木) 08:14:07 ID:3OeKUcSl0
仁義スレのやつら最近ひど杉
885 :[名無し]さん(bin+cue).rar:2006/01/05(木) 08:27:07 ID:mRFAFLig0
スレタイ通り、仁義なんかあったもんじゃないなw
886 :[名無し]さん(bin+cue).rar:2006/01/05(木) 08:46:28 ID:IwWdNBnc0
>>884
犯罪者乙。
犯罪者乙。
887 :[名無し]さん(bin+cue).rar:2006/01/05(木) 08:49:39 ID:kHrx63Zu0
みんなもきをつけよーねー(^o^)/
888 :[名無し]さん(bin+cue).rar:2006/01/05(木) 08:51:33 ID:3OeKUcSl0
889 :[名無し]さん(bin+cue).rar:2006/01/05(木) 08:57:12 ID:gJbbXYFU0
>>780
言論の自由でないの?
言論の自由でないの?
890 :[名無し]さん(bin+cue).rar:2006/01/05(木) 09:09:08 ID:LFdJ3hoy0
2chのたった一つのスレに匿名の誰かが書き込んだだけの戯言をイチイチ訴えたら
そのとき、MSがいかに痛い企業か判明するんだろうけど
まずそんなことはないと思った粉雪の降る朝。
そのとき、MSがいかに痛い企業か判明するんだろうけど
まずそんなことはないと思った粉雪の降る朝。
891 :[名無し]さん(bin+cue).rar:2006/01/05(木) 09:23:58 ID:jhCIhDiQ0
ゲイツよりディズニーのほうが怖いわ
892 :[名無し]さん(bin+cue).rar:2006/01/05(木) 09:26:19 ID:lRc6xzY/0
やつらはネラーに痛いと思われてもぜんぜん気にしないだろ
893 :[名無し]さん(bin+cue).rar:2006/01/05(木) 10:35:37 ID:GZIvagIF0
インテルのBIOSのウィルス対策、Execute Disable Bitって効果あるの?
894 :[名無し]さん(bin+cue).rar:2006/01/05(木) 11:17:09 ID:esOettDs0
某エロサイトでさっそくwmfの拡張子のファイルが仕込まれた模様。
ノートン先生がはりきって削除してくれたのはいいけど海外の人仕事早すぎwwwwwww
ノートン先生がはりきって削除してくれたのはいいけど海外の人仕事早すぎwwwwwww
895 :[名無し]さん(bin+cue).rar:2006/01/05(木) 11:22:31 ID:3OeKUcSl0
896 :[名無し]さん(bin+cue).rar:2006/01/05(木) 11:29:18 ID:Ql+nCz0h0
10日って遅すぎだろ
変態じゃないの?
変態じゃないの?
897 :[名無し]さん(bin+cue).rar:2006/01/05(木) 11:30:05 ID:UTcmZj9+0
たいした被害でねぇなぁ。つまんね。お前らもッとがんばれよ
898 :[名無し]さん(bin+cue).rar:2006/01/05(木) 13:01:53 ID:ZQ/+z12C0
WMF脆弱性に2つめの非公式パッチ公開、「新たなリスクを生む」との議論も
http://www.itmedia.co.jp/enterprise/articles/0601/05/news028.html
http://www.itmedia.co.jp/enterprise/articles/0601/05/news028.html