Winnyを狙ったワーム・ニュイルス情報 Part49
1 :[名無し]さん(bin+cue).rar:
『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq
前スレ
Winnyを狙ったワーム・ニュイルス情報 Part48
http://tmp5.2ch.net/test/read.cgi/download/1135955974/
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq
前スレ
Winnyを狙ったワーム・ニュイルス情報 Part48
http://tmp5.2ch.net/test/read.cgi/download/1135955974/
|
|
|
2 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:38:30 ID:smq7XCo30
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
3 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:39:57 ID:smq7XCo30
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
4 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:40:48 ID:smq7XCo30
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
5 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:41:49 ID:smq7XCo30
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php
6 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:44:01 ID:smq7XCo30
※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
【【【連投規制でバーボン入りしそうなんでこのあとのテンプレ誰か頼めませんかね?】】】
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
【【【連投規制でバーボン入りしそうなんでこのあとのテンプレ誰か頼めませんかね?】】】
7 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:45:25 ID:smq7XCo30
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
8 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:46:22 ID:smq7XCo30
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
9 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:48:43 ID:smq7XCo30
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
10 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:49:39 ID:smq7XCo30
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
11 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:51:12 ID:smq7XCo30
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
12 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:52:30 ID:smq7XCo30
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html
13 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:54:44 ID:smq7XCo30
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
14 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:56:36 ID:smq7XCo30
★流行種その8
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
・http://127.0.0.1/ をクリック。
感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。
まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
・http://127.0.0.1/ をクリック。
感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。
まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/
15 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:58:02 ID:smq7XCo30
★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・パソコンごと2階の窓から投げ捨てろ。
■予防
・exe踏むなかれ。
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・パソコンごと2階の窓から投げ捨てろ。
■予防
・exe踏むなかれ。
16 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:59:30 ID:smq7XCo30
過去スレ
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/
17 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:00:27 ID:smq7XCo30
Part31 ttp://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1110795819/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part37 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part38 ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/
Part39 ttp://tmp5.2ch.net/test/read.cgi/download/1115476484/
Part40 ttp://tmp5.2ch.net/test/read.cgi/download/1118423391/
Part41 ttp://tmp5.2ch.net/test/read.cgi/download/1120738522/
Part42 ttp://tmp5.2ch.net/test/read.cgi/download/1123171787/
Part43 ttp://tmp5.2ch.net/test/read.cgi/download/1125838300/
Part44 ttp://tmp5.2ch.net/test/read.cgi/download/1128060292/
Part45 ttp://tmp5.2ch.net/test/read.cgi/download/1130044998/
Part46 ttp://tmp5.2ch.net/test/read.cgi/download/1132044109/
Part47 ttp://tmp5.2ch.net/test/read.cgi/download/1134743735/
Part48 ttp://tmp5.2ch.net/test/read.cgi/download/1135955974/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1110795819/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part37 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part38 ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/
Part39 ttp://tmp5.2ch.net/test/read.cgi/download/1115476484/
Part40 ttp://tmp5.2ch.net/test/read.cgi/download/1118423391/
Part41 ttp://tmp5.2ch.net/test/read.cgi/download/1120738522/
Part42 ttp://tmp5.2ch.net/test/read.cgi/download/1123171787/
Part43 ttp://tmp5.2ch.net/test/read.cgi/download/1125838300/
Part44 ttp://tmp5.2ch.net/test/read.cgi/download/1128060292/
Part45 ttp://tmp5.2ch.net/test/read.cgi/download/1130044998/
Part46 ttp://tmp5.2ch.net/test/read.cgi/download/1132044109/
Part47 ttp://tmp5.2ch.net/test/read.cgi/download/1134743735/
Part48 ttp://tmp5.2ch.net/test/read.cgi/download/1135955974/
18 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:01:39 ID:smq7XCo30
超めんどくせええ
わーい、1000ゲトだーと思ってなんとなく書きこんだら
次スレ立ってないじゃない。
参った参った
わーい、1000ゲトだーと思ってなんとなく書きこんだら
次スレ立ってないじゃない。
参った参った
19 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:04:23 ID:nh5nds400
ご苦労
20 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:05:14 ID:fADcc5CV0
もつかれさん
21 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:05:45 ID:qRMZz92e0
>>1 乙女
22 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:11:21 ID:eYdb6+QO0
完璧
乙
乙
23 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:12:16 ID:EjbDJacm0
>>18オツカレ
>334 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/12/30(金) 16:57:24 ID:ZeZDB+us0 ?
>検証用ファイル
>ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
>ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ
パッチ当てて再起動して
regsvr32 %windir%\system32\shimgvw.dllして
jpgをfaxビューアで開くようにして
↑両方踏んだら
上のリンク→何も開かず。janedoeのプレビューにはバイナリデータ表示
下のリンク→avast!がブロック
これでいいのだろうか
>334 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/12/30(金) 16:57:24 ID:ZeZDB+us0 ?
>検証用ファイル
>ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
>ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ
パッチ当てて再起動して
regsvr32 %windir%\system32\shimgvw.dllして
jpgをfaxビューアで開くようにして
↑両方踏んだら
上のリンク→何も開かず。janedoeのプレビューにはバイナリデータ表示
下のリンク→avast!がブロック
これでいいのだろうか
24 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:12:23 ID:S736D6Sw0
>>1
きりもみ乙
きりもみ乙
25 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:13:35 ID:S736D6Sw0
>Windows XP 用セキュリティ更新プログラム (KB912919) 2006年1月6日
>Microsoft Windows ベースのシステムを攻撃者が侵害できるセキュリティ問題が発見されました。
>この更新プログラムをインストールすると、お使いのコンピュータを保護できます。
>ttp://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx
>Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
>Microsoft Windows ベースのシステムを攻撃者が侵害できるセキュリティ問題が発見されました。
>この更新プログラムをインストールすると、お使いのコンピュータを保護できます。
>ttp://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx
>Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
26 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:15:00 ID:rM4hVFbm0
27 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:18:35 ID:onyHsSp20
>>1
禿乙!
禿乙!
28 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:21:39 ID:Kp8F2HTJ0
>>1
(´ω`) オツー
(´ω`) オツー
29 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:25:43 ID:IgkzfXXO0
>>23
avast切って試さなきゃ意味ないだろ、この包茎が
avast切って試さなきゃ意味ないだろ、この包茎が
30 :[名無し]さん(bin+cue).rar:2006/01/06(金) 12:16:49 ID:a4zHgYy80
2000のアップデートきたけどこれ例の対策でのアップデートなの?
31 :[名無し]さん(bin+cue).rar:2006/01/06(金) 12:28:52 ID:d4iwH5KDO
ワームにかかったことないのだが、ワームは何するウィルスか、教えてくれ。かかったっぽい
32 :[名無し]さん(bin+cue).rar:2006/01/06(金) 12:32:54 ID:S736D6Sw0
「ワーム」って固有名詞じゃないよ
大体、何かもわからないのに、なぜワームだと思ったの
大体、何かもわからないのに、なぜワームだと思ったの
33 :[名無し]さん(bin+cue).rar:2006/01/06(金) 12:37:31 ID:fvp6rboA0
34 :[名無し]さん(bin+cue).rar:2006/01/06(金) 12:40:04 ID:e5y83dRt0
35 :[名無し]さん(bin+cue).rar:2006/01/06(金) 12:46:06 ID:d4iwH5KDO
ワームを発見しました!ってでたんで削除したけど何か安心できないんで聞きたかった。今ウィルス検索中。
36 :[名無し]さん(bin+cue).rar:2006/01/06(金) 13:16:57 ID:B25YlSm2O
名曲ラスト・クリスマスを歌った2人組だろ。
若い人は知らないか。
若い人は知らないか。
37 :[名無し]さん(bin+cue).rar:2006/01/06(金) 14:06:40 ID:kvy3nAp+0
WHAM!
38 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:13:04 ID:9yc2I/6x0
公衆トイレでオナニー
39 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:18:33 ID:fLJhMVyF0
【使用OS】 windows XP
【WindowsUpdateしてるか】 yes
【使用AntiVirusソフト】 Mcafee
【AntiVirusをUpdateしてるか】 yes
【ウイルススキャンの結果】 「ファイル C:\WINDOWS\Pornoshop_eloments\kimmo.scr
はW32/Antinny.worm.aa ウイルスに感染し、
ウイルス駆除プロセスを完了するために削除されました。」
とでます。
【Winnyのバージョン】 winny2
【テンプレを読んだか】 yes
【テンプレにある対策を実行したか】 yes
ファイルとUpFolder.txtを消したのですが起動するたびに同じ事の繰り返しです。
どなたか対処の仕方を教えてください。お願いします。
【WindowsUpdateしてるか】 yes
【使用AntiVirusソフト】 Mcafee
【AntiVirusをUpdateしてるか】 yes
【ウイルススキャンの結果】 「ファイル C:\WINDOWS\Pornoshop_eloments\kimmo.scr
はW32/Antinny.worm.aa ウイルスに感染し、
ウイルス駆除プロセスを完了するために削除されました。」
とでます。
【Winnyのバージョン】 winny2
【テンプレを読んだか】 yes
【テンプレにある対策を実行したか】 yes
ファイルとUpFolder.txtを消したのですが起動するたびに同じ事の繰り返しです。
どなたか対処の仕方を教えてください。お願いします。
40 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:27:13 ID:i2RURJ7m0
なんかXPアップデートきた
41 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:32:00 ID:fh8eTTdv0
42 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:36:17 ID:SWcuJeT50
>>39
馬鹿はネットにつなぐな
馬鹿はネットにつなぐな
43 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:41:24 ID:fLJhMVyF0
39です。
キンタマウイルスの一種だと思います。
起動するたびにwinnyにUpFolder.txtを作りC:\WINDOWS\Pornoshop_elomentsに見た事のないファイルが作られています。
この二つを何度、消しても起動時にウイルスソフトに引っかかりまた生成されています。
キンタマウイルスの一種だと思います。
起動するたびにwinnyにUpFolder.txtを作りC:\WINDOWS\Pornoshop_elomentsに見た事のないファイルが作られています。
この二つを何度、消しても起動時にウイルスソフトに引っかかりまた生成されています。
44 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:42:14 ID:r0/QLW0s0
>>43
OS再インストールしなよ。
OS再インストールしなよ。
45 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:46:40 ID:fLJhMVyF0
46 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:47:36 ID:2aKBvsQ80
>>43
面倒だとは思うが
一度全ドライブをウイルススキャンしてC以外にウイルスがないのを確認→Cドライブフォーマットして入れなおすのが安全だと思う
その際はCドライブの必要な物(メールとかインストールしたソフトの作成したファイル等)のバックアップは忘れずに
面倒だとは思うが
一度全ドライブをウイルススキャンしてC以外にウイルスがないのを確認→Cドライブフォーマットして入れなおすのが安全だと思う
その際はCドライブの必要な物(メールとかインストールしたソフトの作成したファイル等)のバックアップは忘れずに
47 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:53:07 ID:2aKBvsQ80
マカフィーだとこんな感じらしいけど同じ環境が作れないからよくわからないな…
詳細 ttp://www.mcafee.com/japan/security/virA2003.asp?v=W32/Antinny.worm
駆除方法 ttp://www.mcafee.com/japan/security/kujoguide.asp
詳細 ttp://www.mcafee.com/japan/security/virA2003.asp?v=W32/Antinny.worm
駆除方法 ttp://www.mcafee.com/japan/security/kujoguide.asp
48 :[名無し]さん(bin+cue).rar:2006/01/06(金) 16:01:37 ID:/6EvDRIc0
悪意のあるソフトウェアの削除ツールがAntinnyに対応してますが
http://www.microsoft.com/japan/security/malwareremove/default.mspx
http://www.microsoft.com/japan/security/encyclopedia/antinny.mspx
http://www.microsoft.com/japan/security/malwareremove/default.mspx
http://www.microsoft.com/japan/security/encyclopedia/antinny.mspx
49 :[名無し]さん(bin+cue).rar:2006/01/06(金) 16:12:06 ID:N/nXq1dE0
>>15 wikiの方も少し違う気がしたが・・・
http://tmp5.2ch.net/test/read.cgi/download/1134743735/221
★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows NT →CurrentVersion→Winlogon
値
LegalNoticeText
LegalNoticeCaption を削除でPC起動時のメッセージ削除
・msconfigはWindowsの検索で探すと上書きされてないのが出てくるからそれを他方にコピー
・システムの復元は知らん
■予防
・exe踏むなかれ。
http://tmp5.2ch.net/test/read.cgi/download/1134743735/221
★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows NT →CurrentVersion→Winlogon
値
LegalNoticeText
LegalNoticeCaption を削除でPC起動時のメッセージ削除
・msconfigはWindowsの検索で探すと上書きされてないのが出てくるからそれを他方にコピー
・システムの復元は知らん
■予防
・exe踏むなかれ。
50 :[名無し]さん(bin+cue).rar:2006/01/06(金) 17:53:24 ID:rM4hVFbm0
だれかインリン様に仁義いれやがったな
51 :[名無し]さん(bin+cue).rar:2006/01/06(金) 18:22:31 ID:26OrRKe70
悪い
52 :[名無し]さん(bin+cue).rar:2006/01/06(金) 18:29:26 ID:jMhhco8s0
>>39
あー俺もそれっぽいのかかったわ
先生無反応だし亜種がたくさん出来たのかね
俺のはフォルダクリックしたらダイアログが出て文字がずらーっと出たと思ったらIE起動して
ワンクリサイトに繋がれた。
あと、39みたいにポルノショップエロメンツとmofmof.exeがWINDOWSとシステム32に出来て
mofmof.exeはスタートアップに登録されてた。
一応スタートアップから削除してレジストリで検索かけて10個位怪しいのを削除して
フォルダとexe削除したら何も出なくなった。
とまあ、対処したんだけど確実かどうかは分からないから俺もクリーンをお勧めする。
あー俺もそれっぽいのかかったわ
先生無反応だし亜種がたくさん出来たのかね
俺のはフォルダクリックしたらダイアログが出て文字がずらーっと出たと思ったらIE起動して
ワンクリサイトに繋がれた。
あと、39みたいにポルノショップエロメンツとmofmof.exeがWINDOWSとシステム32に出来て
mofmof.exeはスタートアップに登録されてた。
一応スタートアップから削除してレジストリで検索かけて10個位怪しいのを削除して
フォルダとexe削除したら何も出なくなった。
とまあ、対処したんだけど確実かどうかは分からないから俺もクリーンをお勧めする。
53 :[名無し]さん(bin+cue).rar:2006/01/06(金) 18:59:48 ID:Y8sXFxaW0
砂箱使えと
54 :[名無し]さん(bin+cue).rar:2006/01/06(金) 19:06:33 ID:ciCnvdGW0
55 :[名無し]さん(bin+cue).rar:2006/01/06(金) 19:28:33 ID:j9v1E/Ca0
>>53
使うと青画面が出る俺は負け組みですか?
使うと青画面が出る俺は負け組みですか?
56 :[名無し]さん(bin+cue).rar:2006/01/06(金) 20:24:06 ID:Zy3T9bfE0
前スレ
http://tmp5.2ch.net/test/read.cgi/download/1135955974/947-983
947 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/01/06(金) 02:49:21 ID:Gxt5leUx0
もしかしたら、exeを実行するようにjpeg(WMF脆弱穴)で仕込んでたのかも
知れない。WMF穴を突付くものには、バスターやら先生が未識別のものも出回ってる。
975 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/01/06(金) 07:29:05 ID:Gxt5leUx0
先生更新。手元にあるWMF脆弱性を突付くブツに関して
先ほどまでは、亜種らしきものはスルーだったのが反応するようになった。
また、Bloodhound.Exploit.56と判定されていたものの1種をTrojan Horseに変更
977 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/01/06(金) 07:46:24 ID:38RPAdxS0
>>975
ノートン先生のことなら、まだ今日の分の更新は来てないよ。
ttp://www.symantec.com/region/jp/sarcj/defs.download.html
2005/01/06 AM:07:45分の時点
981 名前:[名無し]さん(bin+cue).rar [] 投稿日:2006/01/06(金) 08:29:25 ID:a3aK4GVA0
>>975>>977
先生の更新は今きたぜ。
8時25分ぐらいだ。
983 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/01/06(金) 08:53:48 ID:Od9B54A50
>>947>>975( ID:Gxt5leUx0 )は、悪名高いNOD厨だろ。
同じ時間帯に、他板でも暴れていたw
http://pc7.2ch.net/test/read.cgi/software/1131430923/376-380
>NOD厨と淫厨を兼ねる
>http://tmp5.2ch.net/test/read.cgi/tubo/1130566010/
>http://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
>http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
>http://science3.2ch.net/test/read.cgi/infosys/1088029040/
>http://mossarilog.at.infoseek.co.jp/
http://tmp5.2ch.net/test/read.cgi/download/1135955974/947-983
947 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/01/06(金) 02:49:21 ID:Gxt5leUx0
もしかしたら、exeを実行するようにjpeg(WMF脆弱穴)で仕込んでたのかも
知れない。WMF穴を突付くものには、バスターやら先生が未識別のものも出回ってる。
975 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/01/06(金) 07:29:05 ID:Gxt5leUx0
先生更新。手元にあるWMF脆弱性を突付くブツに関して
先ほどまでは、亜種らしきものはスルーだったのが反応するようになった。
また、Bloodhound.Exploit.56と判定されていたものの1種をTrojan Horseに変更
977 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/01/06(金) 07:46:24 ID:38RPAdxS0
>>975
ノートン先生のことなら、まだ今日の分の更新は来てないよ。
ttp://www.symantec.com/region/jp/sarcj/defs.download.html
2005/01/06 AM:07:45分の時点
981 名前:[名無し]さん(bin+cue).rar [] 投稿日:2006/01/06(金) 08:29:25 ID:a3aK4GVA0
>>975>>977
先生の更新は今きたぜ。
8時25分ぐらいだ。
983 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/01/06(金) 08:53:48 ID:Od9B54A50
>>947>>975( ID:Gxt5leUx0 )は、悪名高いNOD厨だろ。
同じ時間帯に、他板でも暴れていたw
http://pc7.2ch.net/test/read.cgi/software/1131430923/376-380
>NOD厨と淫厨を兼ねる
>http://tmp5.2ch.net/test/read.cgi/tubo/1130566010/
>http://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
>http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
>http://science3.2ch.net/test/read.cgi/infosys/1088029040/
>http://mossarilog.at.infoseek.co.jp/
57 :[名無し]さん(bin+cue).rar:2006/01/06(金) 22:38:04 ID:sAlPX/fj0
パッチ北?
58 :[名無し]さん(bin+cue).rar:2006/01/06(金) 22:45:35 ID:AbjQlqd+0
きてまつよ(^^)
59 :[名無し]さん(bin+cue).rar:2006/01/06(金) 22:47:40 ID:sAlPX/fj0
>58
サンクス
PC開いたらアップデート云々の案内来てたからアップデートしたんだが、
確認ってどうすれば良い?何だか不安
サンクス
PC開いたらアップデート云々の案内来てたからアップデートしたんだが、
確認ってどうすれば良い?何だか不安
60 :[名無し]さん(bin+cue).rar:2006/01/06(金) 22:48:49 ID:sAlPX/fj0
あぁ〜〜〜、何か色々と書き忘れたけど………・まぁイイや
61 :[名無し]さん(bin+cue).rar:2006/01/07(土) 01:11:24 ID:Hh+uOHH20
62 :[名無し]さん(bin+cue).rar:2006/01/07(土) 04:43:19 ID:YnxzNnrW0
ま
63 :[名無し]さん(bin+cue).rar:2006/01/07(土) 04:44:08 ID:YnxzNnrW0
ん
64 :[名無し]さん(bin+cue).rar:2006/01/07(土) 05:05:46 ID:zguL8E+p0
ま
65 :[名無し]さん(bin+cue).rar:2006/01/07(土) 05:15:03 ID:ktBdrEY50
る
66 :[名無し]さん(bin+cue).rar:2006/01/07(土) 05:24:01 ID:CRhsiLfm0
氏ね
67 :[名無し]さん(bin+cue).rar:2006/01/07(土) 06:55:36 ID:WGiqvglu0
ny使い初めて↓こんなアイコンがタスクトレイに時々出没するようになりました。
http://www.uploda.org/file/uporg280348.jpg
左右クリックは効かなくて、カーソルを乗せとくと毎回違うIPアドレスとドメインのようなもの(よく分かりませんが)
が表示されます。
これなんかやばいですかね?
http://www.uploda.org/file/uporg280348.jpg
左右クリックは効かなくて、カーソルを乗せとくと毎回違うIPアドレスとドメインのようなもの(よく分かりませんが)
が表示されます。
これなんかやばいですかね?
68 :[名無し]さん(bin+cue).rar:2006/01/07(土) 06:59:35 ID:XZ9ReEHI0
avastのやつ?
メールのポートが云々
メールのポートが云々
69 :[名無し]さん(bin+cue).rar:2006/01/07(土) 07:13:26 ID:A36lAzSj0
70 :[名無し]さん(bin+cue).rar:2006/01/07(土) 07:21:31 ID:xFGTQJ280
>>67
キングソフトとかインストールしなかった?
キングソフトとかインストールしなかった?
71 :[名無し]さん(bin+cue).rar:2006/01/07(土) 07:45:08 ID:7PHDhFhl0
単に繋がってる相手がメールで使うポート空けてるだけ
72 :[名無し]さん(bin+cue).rar:2006/01/07(土) 10:08:46 ID:S6oJdV2u0
>>61
電卓起動する……
電卓起動する……
73 :[名無し]さん(bin+cue).rar:2006/01/07(土) 10:35:12 ID:S6oJdV2u0
あ、直った?
「プレビュー利用出ません」となるんだが、電卓が起動しなかったらおk?
「プレビュー利用出ません」となるんだが、電卓が起動しなかったらおk?
74 :[名無し]さん(bin+cue).rar:2006/01/07(土) 10:43:11 ID:jhDfEWKG0
一応おkのはず
75 :[名無し]さん(bin+cue).rar:2006/01/07(土) 11:54:14 ID:0TRnTRNH0
【使用OS】 XPpro
【WindowsUpdateしてるか】yes
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 yes
【ウイルススキャンの結果】
手動スキャンではウイルス見つからず。でもカーソル合わせるとTrojan Horseが見つかりましたと
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.horse.html
ファイルを修復できません。→ファイルへのアクセスが拒否されました。が数回づつ
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 2年?
【テンプレを読んだか】 yes
【テンプレにある対策を実行したか】該当なし
【症状、具体的に分かる限りすべて書く】混入から3日目いまだ不明。削除不可能。カーソル合わせるだけでウイルス警告。
【何をしたらそんなことになったのか】
ダウン追加でキーワードを打ち込み、ミスってサイズ上限に650Mと打ってしまい放置していたら落としてた。
[ドラマ] 新春ドラマSP 古畑任三郎ファイナル 02 「フェアな殺人者」 (640x480 DivX521).avi (省略) .wmf
15.6 KB (16,036 バイト)
【これまでにとった措置】
実行は一度もしていなく、でも削除しようもファイルが使用中で削除不可能。
同ネームのファイル作り上書きしようとしましたがファイル名が多すぎて書き込み上限になり同じ文字数で作れません。
【WindowsUpdateしてるか】yes
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 yes
【ウイルススキャンの結果】
手動スキャンではウイルス見つからず。でもカーソル合わせるとTrojan Horseが見つかりましたと
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.horse.html
ファイルを修復できません。→ファイルへのアクセスが拒否されました。が数回づつ
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 2年?
【テンプレを読んだか】 yes
【テンプレにある対策を実行したか】該当なし
【症状、具体的に分かる限りすべて書く】混入から3日目いまだ不明。削除不可能。カーソル合わせるだけでウイルス警告。
【何をしたらそんなことになったのか】
ダウン追加でキーワードを打ち込み、ミスってサイズ上限に650Mと打ってしまい放置していたら落としてた。
[ドラマ] 新春ドラマSP 古畑任三郎ファイナル 02 「フェアな殺人者」 (640x480 DivX521).avi (省略) .wmf
15.6 KB (16,036 バイト)
【これまでにとった措置】
実行は一度もしていなく、でも削除しようもファイルが使用中で削除不可能。
同ネームのファイル作り上書きしようとしましたがファイル名が多すぎて書き込み上限になり同じ文字数で作れません。
76 :[名無し]さん(bin+cue).rar:2006/01/07(土) 11:56:50 ID:1Ih41TSc0
77 :[名無し]さん(bin+cue).rar:2006/01/07(土) 11:59:34 ID:0TRnTRNH0
78 :[名無し]さん(bin+cue).rar:2006/01/07(土) 12:05:20 ID:rnUCmYLB0
ttp://www.plustarnet.com/aspil/Other/Kyosaku.html
この手のでも消せるかも?
この手のでも消せるかも?
79 :[名無し]さん(bin+cue).rar:2006/01/07(土) 12:07:24 ID:0TRnTRNH0
80 :[名無し]さん(bin+cue).rar:2006/01/07(土) 12:13:46 ID:rnUCmYLB0
>>79
とりあえず全ドライブをスキャンしなおしてから
この前の無敵ウイルス対策のWINUPDATEしてなかったらしたほうがいい
まあCドライブフォーマットしてOS入れなおすのが一番安全なんだけど…
>>76氏のはこれね
ttp://itpro.nikkeibp.co.jp/free/NT/WinKeyWord/20040805/1/del.shtml
ttp://ykr414.com/dos/
とりあえず全ドライブをスキャンしなおしてから
この前の無敵ウイルス対策のWINUPDATEしてなかったらしたほうがいい
まあCドライブフォーマットしてOS入れなおすのが一番安全なんだけど…
>>76氏のはこれね
ttp://itpro.nikkeibp.co.jp/free/NT/WinKeyWord/20040805/1/del.shtml
ttp://ykr414.com/dos/
81 :[名無し]さん(bin+cue).rar:2006/01/07(土) 12:13:57 ID:0Ud4+KMZ0
82 :[名無し]さん(bin+cue).rar:2006/01/07(土) 13:11:52 ID:RuNFi9Lf0
既存のウィルスを混入したやつかな?警告が出るってことは
これが対策されてない亜種とかだったら何無だったな
これが対策されてない亜種とかだったら何無だったな
83 :[名無し]さん(bin+cue).rar:2006/01/07(土) 15:58:59 ID:Hh+uOHH20
>>75
もろ、WMF脆弱性を突付くタイプで、先生が何とか止めていたという
パターンだね。そりゃファイルにカーソル合わせただけで発動するってば
Windowsの緊急パッチ当てろよ。
ちなみに、そのファイルは31日ぐらいから流れてたやつだと思うが
先生が現時点でTrojan Horseと認定してるのは、もしかしたら
メモ帳起動の検証用ファイルをリネームしただけのものかも知れない。
(同容量でnyに流れてた亜種は、まだBloodhound.Exploit.56となるし)
もろ、WMF脆弱性を突付くタイプで、先生が何とか止めていたという
パターンだね。そりゃファイルにカーソル合わせただけで発動するってば
Windowsの緊急パッチ当てろよ。
ちなみに、そのファイルは31日ぐらいから流れてたやつだと思うが
先生が現時点でTrojan Horseと認定してるのは、もしかしたら
メモ帳起動の検証用ファイルをリネームしただけのものかも知れない。
(同容量でnyに流れてた亜種は、まだBloodhound.Exploit.56となるし)
84 :[名無し]さん(bin+cue).rar:2006/01/08(日) 00:13:53 ID:+wkvhmv00
>>23を試してどうなったらセーフってことなのですか?
電卓もメモ帳も起動せずNortonが反応して
Trojan Horseが見つかりました→ファイルを修復できません→ファイルへのアクセスが拒否されました
ってなるのだけれど…
電卓もメモ帳も起動せずNortonが反応して
Trojan Horseが見つかりました→ファイルを修復できません→ファイルへのアクセスが拒否されました
ってなるのだけれど…
85 :[名無し]さん(bin+cue).rar:2006/01/08(日) 00:20:27 ID:Ti6jHRca0
86 :[名無し]さん(bin+cue).rar:2006/01/08(日) 00:20:37 ID:GNMSnzNz0
87 :[名無し]さん(bin+cue).rar:2006/01/08(日) 00:25:28 ID:KrpZQBIW0
>>84
ブラウザで開くときの仕組みをよく理解しような。
ブラウザで見てるときはインターネット一時ファイルに
ダウンロードされたhtmlなりファイルが蓄積されていて、それを見ている。
これはブラウザが起動している間はロックされていて削除することができない。
ブラウザを終了させると、インターネット一時ファイルには
さっき見ていたページのキャッシュが一定期間保存され、自動的に削除される。
だから、ここをウィルススキャンすると、さっき検出されたファイルが
まだ残っているからまた検出される。そして今度はアンチウィルソフトで
削除できるようになってる。
ブラウザで開くときの仕組みをよく理解しような。
ブラウザで見てるときはインターネット一時ファイルに
ダウンロードされたhtmlなりファイルが蓄積されていて、それを見ている。
これはブラウザが起動している間はロックされていて削除することができない。
ブラウザを終了させると、インターネット一時ファイルには
さっき見ていたページのキャッシュが一定期間保存され、自動的に削除される。
だから、ここをウィルススキャンすると、さっき検出されたファイルが
まだ残っているからまた検出される。そして今度はアンチウィルソフトで
削除できるようになってる。
88 :[名無し]さん(bin+cue).rar:2006/01/08(日) 00:48:45 ID:d2AsLBLO0
だからの使い方がおかしい
89 :[名無し]さん(bin+cue).rar:2006/01/08(日) 00:49:15 ID:+wkvhmv00
>>85-86
レスありがとうございます
Norton外して試したところ
電卓もメモ帳も起動せず「Windows画像とFaxViewer」が起動し何も表示されませんでした
>>87
レスありがとうございます
ブラウザの仕組みまで教えていただいて感謝します
納得できました
レスありがとうございます
Norton外して試したところ
電卓もメモ帳も起動せず「Windows画像とFaxViewer」が起動し何も表示されませんでした
>>87
レスありがとうございます
ブラウザの仕組みまで教えていただいて感謝します
納得できました
90 :[名無し]さん(bin+cue).rar:2006/01/08(日) 08:36:32 ID:DLwXqdCE0
お願いします。
【使用OS】 XP
【WindowsUpdateしてるか】yes
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 yes
【ウイルススキャンの結果】
何もみつかりません。別のオンラインスキャンでも何もみつかりませんでした。
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 2年?
【テンプレを読んだか】 yes
【テンプレにある対策を実行したか】該当なし
【症状、具体的に分かる限りすべて書く】キャッシュを消そうと思ってキャッシュフォルダを
開こうとしたら、「Cドライブはフォーマットされていません。フォーマットしますか?」
なんて表示がでて、キャッシュフォルダが使えません。消そうとすると、ディレクトリが空ではありません。
とでて消せません。コマンド プロンプトでrm使ってもパッチとして認識されませんでした。
【何をしたらそんなことになったのか】[PV]、プロモーションビデオを落としていたら感染しました・・・。
拡張子はmpg,aviのみです。
【使用OS】 XP
【WindowsUpdateしてるか】yes
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 yes
【ウイルススキャンの結果】
何もみつかりません。別のオンラインスキャンでも何もみつかりませんでした。
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 2年?
【テンプレを読んだか】 yes
【テンプレにある対策を実行したか】該当なし
【症状、具体的に分かる限りすべて書く】キャッシュを消そうと思ってキャッシュフォルダを
開こうとしたら、「Cドライブはフォーマットされていません。フォーマットしますか?」
なんて表示がでて、キャッシュフォルダが使えません。消そうとすると、ディレクトリが空ではありません。
とでて消せません。コマンド プロンプトでrm使ってもパッチとして認識されませんでした。
【何をしたらそんなことになったのか】[PV]、プロモーションビデオを落としていたら感染しました・・・。
拡張子はmpg,aviのみです。
91 :[名無し]さん(bin+cue).rar:2006/01/08(日) 08:46:21 ID:j2zTjJgr0
>>90
ちょっと整理したいのだけど
winnyのキャッシュフォルダを開こうとしたら「Cドライブは〜」とメッセージが出て
キャッシュに指定してあるフォルダが開けない。
フォルダごと削除しようとしたら「ディレクトリが空ではありません」と表示され削除不可能。
rmで削除も不可能
でOK?
>[PV]、プロモーションビデオを落としていたら感染しました・・・
スキャンして何も見つからないのになぜウイルスと認識した理由は?
「[PV]、プロモーションビデオ」をDLして再生しようとしたら何かが起こったのでしょうか?
ちょっと整理したいのだけど
winnyのキャッシュフォルダを開こうとしたら「Cドライブは〜」とメッセージが出て
キャッシュに指定してあるフォルダが開けない。
フォルダごと削除しようとしたら「ディレクトリが空ではありません」と表示され削除不可能。
rmで削除も不可能
でOK?
>[PV]、プロモーションビデオを落としていたら感染しました・・・
スキャンして何も見つからないのになぜウイルスと認識した理由は?
「[PV]、プロモーションビデオ」をDLして再生しようとしたら何かが起こったのでしょうか?
92 :[名無し]さん(bin+cue).rar:2006/01/08(日) 08:48:46 ID:j2zTjJgr0
文章が変だった
×スキャンして何も見つからないのになぜウイルスと認識した理由は?
○スキャンして何も見つからないのにウイルスと認識した理由は?
×スキャンして何も見つからないのになぜウイルスと認識した理由は?
○スキャンして何も見つからないのにウイルスと認識した理由は?
93 :[名無し]さん(bin+cue).rar:2006/01/08(日) 09:26:44 ID:wTUqrk1t0
窓からPC捨てればいいと思うよ
94 :[名無し]さん(bin+cue).rar:2006/01/08(日) 10:08:22 ID:fAccqU8R0
95 :[名無し]さん(bin+cue).rar:2006/01/08(日) 11:07:47 ID:45Uy2dUI0
>>90
HDDが寿命になっただけじゃないかとオレも思う。
以前その症状が出て半日くらいでHDDの応答が無くなった。
ドライブレターだけ出てアクセスするとビジーになってロックって感じに。
早めにバックアップしとき。
HDDが寿命になっただけじゃないかとオレも思う。
以前その症状が出て半日くらいでHDDの応答が無くなった。
ドライブレターだけ出てアクセスするとビジーになってロックって感じに。
早めにバックアップしとき。
96 :[名無し]さん(bin+cue).rar:2006/01/08(日) 13:38:20 ID:K2wD2xef0
>>90
ちなみにそのHDD、どこのメーカ?
ちなみにそのHDD、どこのメーカ?
97 :[名無し]さん(bin+cue).rar:2006/01/08(日) 14:55:28 ID:UL3E8hVF0
Cドライブはよくないよ。
98 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:04:03 ID:GaW78n6A0
Cドライブに全プログラムを入れてゲームも音楽も同居させてる
上にP2Pのキャッシュもそこな俺は勝ち組。
Dドライブ別に搭載してんだけどな…………。
上にP2Pのキャッシュもそこな俺は勝ち組。
Dドライブ別に搭載してんだけどな…………。
99 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:08:15 ID:vphYnTc20
( ´,_ゝ`)プッ
100 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:08:42 ID:xcaNoYJ90
普通に釣りじゃねーの?
101 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:10:03 ID:vphYnTc20
釣られたのか orz
102 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:13:06 ID:jExZ32n70
なんだおまえ
103 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:13:59 ID:2YAID1gv0
盛り上がってキタ━━━━━(゚∀゚)━━━━━ !!!
104 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:14:25 ID:TfJuhIWG0
>>98
よく怖くないな。
よく怖くないな。
105 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:18:17 ID:ZzzIwXFS0
マジレスすると
OS入れなおすときの手間を考えれば
CドライブにはOS以外極力何もインストールしないほうが良い
画像やら音楽やらのデータ等もC以外に
OS入れなおすときの手間を考えれば
CドライブにはOS以外極力何もインストールしないほうが良い
画像やら音楽やらのデータ等もC以外に
106 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:27:24 ID:5VblbqM70
P2P専用で中古のPC買って繋ぎっぱが一番正解だろうな
この板的には
この板的には
107 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:28:19 ID:IxQt/wl60
仙台キンタマ
windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)
のsetup.exeってのがsystem32にあるけどこれって感染してるってこと?
windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)
のsetup.exeってのがsystem32にあるけどこれって感染してるってこと?
108 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:42:03 ID:GNAt3jUM0
>>107
それだけで断言はできないかと。
nyの無視リストに「仙台ギャラクシーエンジェルズ」が追加されてたらほぼ感染してる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に"svchost32.exe"、s"etup.exe"、"ごみ箱.exe"などが入ってたらアウト。
レジストリエディッタを起動したらメモ帳が開いたならキンタマ系に感染してる
簡単に見分けられるはこんな感じかな。後はUpFoloder.txtを見るぐらい。
それだけで断言はできないかと。
nyの無視リストに「仙台ギャラクシーエンジェルズ」が追加されてたらほぼ感染してる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に"svchost32.exe"、s"etup.exe"、"ごみ箱.exe"などが入ってたらアウト。
レジストリエディッタを起動したらメモ帳が開いたならキンタマ系に感染してる
簡単に見分けられるはこんな感じかな。後はUpFoloder.txtを見るぐらい。
109 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:43:37 ID:XIf+3xlW0
110 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:51:29 ID:GNAt3jUM0
111 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:54:05 ID:IxQt/wl60
nyの無視リストに「仙台ギャラクシーエンジェルズ」というのは入ってないです
すいません
HKEY_LOCAL_MACHINEってどこにあるのでしょうか?
すいません
HKEY_LOCAL_MACHINEってどこにあるのでしょうか?
112 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:56:31 ID:ri4QJVGm0
レジストリが分からないならWinnyはやらないほうが無難
113 :[名無し]さん(bin+cue).rar:2006/01/08(日) 16:08:28 ID:IxQt/wl60
すいません
今ググって勉強して来ました
調べたらHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に"svchost32.exe"、"setup.exe"、"ごみ箱.exe"などはありませんでした
大丈夫っぽいです…
>>112
知り合いからファイル共有で落としたのをもらったんですがこのスレを見て不安になったんです
今ググって勉強して来ました
調べたらHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に"svchost32.exe"、"setup.exe"、"ごみ箱.exe"などはありませんでした
大丈夫っぽいです…
>>112
知り合いからファイル共有で落としたのをもらったんですがこのスレを見て不安になったんです
114 :[名無し]さん(bin+cue).rar:2006/01/08(日) 16:11:00 ID:IxQt/wl60
あと駆除できなくて隔離されたワームってどうやって駆除するんですか
115 :[名無し]さん(bin+cue).rar:2006/01/08(日) 16:12:27 ID:fvArZr8u0
隔離フォルダから消せばいいんじゃね?
116 :[名無し]さん(bin+cue).rar:2006/01/08(日) 16:13:56 ID:LVpqJRRz0
>>114
ワクチンソフトのマニュアル嫁
ワクチンソフトのマニュアル嫁
117 :[名無し]さん(bin+cue).rar:2006/01/08(日) 16:53:19 ID:gtr3So4o0
UpFoloder.txtってさぁ、なんでそんな厄介なものわざわざ入れてるの?
なくても動くじゃん。
なくても動くじゃん。
118 :[名無し]さん(bin+cue).rar:2006/01/08(日) 17:34:14 ID:NFhkK6zG0
UpFoloder.txtそのものは厄介じゃないと思う
119 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:17:20 ID:DLwXqdCE0
すみません、>>90です。
HDDはFUJITSUのFMV CE70J7です。
ウィルスと判断したのは、今までになかったことがいきなり来たので・・・
ウィルスかと思いました。
ハードの寿命ですか??まだ、買って一年経ってないです・・・。ありえるんですか??
PVは再生してても何も起こりはしませんでした。
HDDはFUJITSUのFMV CE70J7です。
ウィルスと判断したのは、今までになかったことがいきなり来たので・・・
ウィルスかと思いました。
ハードの寿命ですか??まだ、買って一年経ってないです・・・。ありえるんですか??
PVは再生してても何も起こりはしませんでした。
120 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:24:13 ID:EyejDNoL0
>ID:DLwXqdCE0
ウイスルがどうとかじゃなくて、HDDを酷使した結果ファイルシステムが逝かれたんだろ
まずはチェックディスクかけろ
っていうか、共有してたら買ってから1年経ってないとか関係ない
あと、これ以降はスレ違いだから
ウイスルがどうとかじゃなくて、HDDを酷使した結果ファイルシステムが逝かれたんだろ
まずはチェックディスクかけろ
っていうか、共有してたら買ってから1年経ってないとか関係ない
あと、これ以降はスレ違いだから
121 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:28:33 ID:behKkt5X0
> mpg,aviのみです。
これは感染しない
これは感染しない
122 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:28:51 ID:Y2EhzcBL0
355 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/01/08(日) 19:26:01.58 ID:s+D6j82G
お前ら、とうとう完成したぞ・・・・・
k a k i k o m i . t x t を 苺 に う p す る ウ ィ ル ス が
これが事実なら犯罪予告だよな
お前ら、とうとう完成したぞ・・・・・
k a k i k o m i . t x t を 苺 に う p す る ウ ィ ル ス が
これが事実なら犯罪予告だよな
123 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:40:39 ID:9RhAaimA0
そういえば昔いちごみるくっていうブラウザがあったよな
124 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:48:55 ID:FTpUtBfy0
>>122
それが本当になったらログもあるんだし通報してくれ
それが本当になったらログもあるんだし通報してくれ
125 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:55:24 ID:qYRUjMP+0
作っただけじゃなんの罪にもならんだろ
126 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:56:56 ID:YXbSytRU0
ウィルスの存在が確認されたらそいつの捜査できそうじゃね
127 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:59:54 ID:EyejDNoL0
>>125
もしおまえなら、作っただけで満足か?
もしおまえなら、作っただけで満足か?
128 :[名無し]さん(bin+cue).rar:2006/01/08(日) 20:16:01 ID:+kLovwx/0
いや、ウイルス撒くって書いてないからセーフでしょ。
129 :[名無し]さん(bin+cue).rar:2006/01/08(日) 20:36:53 ID:cOP4V0KE0
銃刀法違反とか麻薬所持違反みたいな法律あるかな?
ニュイルス法違反
ニュイルス法違反
130 :[名無し]さん(bin+cue).rar:2006/01/08(日) 21:27:09 ID:e5O4Tghk0
なんか必死だね。
131 :[名無し]さん(bin+cue).rar:2006/01/08(日) 21:34:02 ID:fAccqU8R0
現在の法では、ウイルスを作っただけ、あるいは保持では罪にならない。
改正される予定だったが、どうなったんだろう…
撒けば当然犯罪。
改正される予定だったが、どうなったんだろう…
撒けば当然犯罪。
132 :[名無し]さん(bin+cue).rar:2006/01/08(日) 22:12:49 ID:X37tCiaL0
メリッサ作った外人FBIに逮捕されてなかったっけ?
133 :[名無し]さん(bin+cue).rar:2006/01/08(日) 23:38:07 ID:IskKklnN0
ニュイルスを発見報告研究している僕たちは犯罪者の敵
いつかk札から表彰されるんだろうな
(((((;゚Д゚))))
いつかk札から表彰されるんだろうな
(((((;゚Д゚))))
134 :[名無し]さん(bin+cue).rar:2006/01/09(月) 02:21:12 ID:80i4fOha0
>>122
事実だとしたらなんでそんな下らないこと予告するんだろうな
事実だとしたらなんでそんな下らないこと予告するんだろうな
135 :[名無し]さん(bin+cue).rar:2006/01/09(月) 02:23:59 ID:A9QWozuW0
自己顕示ってヤツか
見せびらかす欲がかなり強いんだろうね
見せびらかす欲がかなり強いんだろうね
136 :[名無し]さん(bin+cue).rar:2006/01/09(月) 02:42:57 ID:KoqI/KVk0
ちいせぇやろうだ
137 :[名無し]さん(bin+cue).rar:2006/01/09(月) 07:47:09 ID:VMi9k4Ne0
ウィルスって言わなきゃ良かったんじゃね?
138 :[名無し]さん(bin+cue).rar:2006/01/09(月) 08:03:42 ID:iAI2xhu/0
ウィルスの作成自体を禁じる法律って
「コンピュータウィルス」の定義をどうやって策定するんだろう?
企業が作ったプログラムや一部の便利なプログラムの中にも
ウィルスに似た挙動をするものって結構あると思うんだけど。
ありがちな例えだけど、刃物は確かに人を傷付ける危険なものだけど、
それが実際に人に危害を加えるかどうかは
その使用者の意図次第だと思うのだが。
ということは、ウィルスで破壊工作を行おうとしたか否か
つまり、犯意があったかどうかでウィルスの定義をするのだろうか。
そしたら、捕まった犯人が「オレに悪意は無かった」と言えば釈放?
ついでい言えば、
ウィルスを作れる余地(セキュリティホールw)を残していたりする企業の責任ってゼロなのかな。
「コンピュータウィルス」の定義をどうやって策定するんだろう?
企業が作ったプログラムや一部の便利なプログラムの中にも
ウィルスに似た挙動をするものって結構あると思うんだけど。
ありがちな例えだけど、刃物は確かに人を傷付ける危険なものだけど、
それが実際に人に危害を加えるかどうかは
その使用者の意図次第だと思うのだが。
ということは、ウィルスで破壊工作を行おうとしたか否か
つまり、犯意があったかどうかでウィルスの定義をするのだろうか。
そしたら、捕まった犯人が「オレに悪意は無かった」と言えば釈放?
ついでい言えば、
ウィルスを作れる余地(セキュリティホールw)を残していたりする企業の責任ってゼロなのかな。
139 :[名無し]さん(bin+cue).rar:2006/01/09(月) 08:46:10 ID:IQA0tixn0
140 :[名無し]さん(bin+cue).rar:2006/01/09(月) 08:49:01 ID:IQA0tixn0
すまん補足。
つまりウィルスの挙動が一般的なツールの動きと同じかどうかはおいといて
結果として誰かのデータを台無しにするプログラムかどうかってとこが問題じゃないかってことね。
つまりウィルスの挙動が一般的なツールの動きと同じかどうかはおいといて
結果として誰かのデータを台無しにするプログラムかどうかってとこが問題じゃないかってことね。
141 :[名無し]さん(bin+cue).rar:2006/01/09(月) 08:50:25 ID:+kU8GZa40
くだらねえ
142 :[名無し]さん(bin+cue).rar:2006/01/09(月) 08:52:20 ID:DQlNrZAc0
おまいら、ヒマだからってチラシの裏話を延々としてるんじゃねーよ。
ネタがなければ、黙ってろ。スレ違いすぎ
ネタがなければ、黙ってろ。スレ違いすぎ
143 :[名無し]さん(bin+cue).rar:2006/01/09(月) 09:06:52 ID:tazzDcMv0
ウィルス作成罪(刑法改正)
http://www.moj.go.jp/HOUAN/KYOUBOUZAI/refer05.html
http://www.moj.go.jp/HOUAN/KYOUBOUZAI/refer05.html
144 :[名無し]さん(bin+cue).rar:2006/01/09(月) 10:27:36 ID:DQlNrZAc0
>>143
その法案が提出された第163回国会は例の郵政民営化がらみが可決されたヤツだが
ttp://www.gov-online.go.jp/theme/11_horitsu/horitsu_163.html
ウイルス作成罪関連については否決。よって効力なし。
だいたい法案に不備がありすぎ。ウイルス取得・保管でも罪になるん
だったら、感染者はみんな犯罪者じゃねーか。アホゥだな …と。
法案提出のころから、かなーり問題になってたしな。
その法案が提出された第163回国会は例の郵政民営化がらみが可決されたヤツだが
ttp://www.gov-online.go.jp/theme/11_horitsu/horitsu_163.html
ウイルス作成罪関連については否決。よって効力なし。
だいたい法案に不備がありすぎ。ウイルス取得・保管でも罪になるん
だったら、感染者はみんな犯罪者じゃねーか。アホゥだな …と。
法案提出のころから、かなーり問題になってたしな。
145 :[名無し]さん(bin+cue).rar:2006/01/09(月) 10:28:50 ID:8l5frBuk0
>>142,144
自演、乙
自演、乙
146 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:20:16 ID:Ann5UIdC0
>>140
「ウイルスの定義」でググると以下のようなものが。
>さまざまな解釈がありますが、一般的に下記の行動パターンを
>
>・感染:他のファイルにウイルス自身を付着させる
>・潜伏:一定の条件が揃うのを待って悪質な行動をする
>・発病:データの破壊、動作の不安定などユーザの意図しない行動をする
>『第三者のプログラムやデータベースに対して
>意図的に何らかの被害を及ぼすように作られたプログラムであり、
>次の機能を一つ以上有するもの』
>
>(1)自己伝染機能
> 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を
> 利用して自らを他のシステムにコピーすることにより、
> 他のシステムに伝染する機能
>(2)潜伏機能
> 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、
> 条件が満たされるまで症状を出さない機能
>(3)発病機能
> プログラムやデータ等のファイルの破壊を行ったり、
> コンピュータに異常な動作をさせる等の機能
「ウイルスの定義」でググると以下のようなものが。
>さまざまな解釈がありますが、一般的に下記の行動パターンを
>
>・感染:他のファイルにウイルス自身を付着させる
>・潜伏:一定の条件が揃うのを待って悪質な行動をする
>・発病:データの破壊、動作の不安定などユーザの意図しない行動をする
>『第三者のプログラムやデータベースに対して
>意図的に何らかの被害を及ぼすように作られたプログラムであり、
>次の機能を一つ以上有するもの』
>
>(1)自己伝染機能
> 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を
> 利用して自らを他のシステムにコピーすることにより、
> 他のシステムに伝染する機能
>(2)潜伏機能
> 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、
> 条件が満たされるまで症状を出さない機能
>(3)発病機能
> プログラムやデータ等のファイルの破壊を行ったり、
> コンピュータに異常な動作をさせる等の機能
147 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:22:43 ID:iAI2xhu/0
>>144
何というか、コンピュータ触ったことないか、
もしくは触ったばかりの頃にウィルスに感染して酷い目にあった中年官僚が書いたって感じ?
SONY謹製「コンピュータでCDを再生しようとすると強制インストールされるソフトウェア」
なんかもウィルスといって過言じゃないと思ったり。
あとインストールするとコンピュータの調子が悪くなるMSのパッチとか。
何というか、コンピュータ触ったことないか、
もしくは触ったばかりの頃にウィルスに感染して酷い目にあった中年官僚が書いたって感じ?
SONY謹製「コンピュータでCDを再生しようとすると強制インストールされるソフトウェア」
なんかもウィルスといって過言じゃないと思ったり。
あとインストールするとコンピュータの調子が悪くなるMSのパッチとか。
148 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:28:53 ID:Ta97l12a0
149 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:31:05 ID:tazzDcMv0
>>144
バーカ。否決なんてされてねーよ。っていうか採決されずに審議中なんだよ。アフォが!!!!
↓のURLをよく読め。糞ダニ野郎
ttp://www.shugiin.go.jp/itdb_gian.nsf/html/gian/kaiji163.htm
ここの「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」
のところだ。「衆議院で閉会中審査 」が現在のステータスだ。
>感染者はみんな犯罪者じゃねーか。
おまえ、法案読んでねーんだろwww
じゃなきゃ、こんなバカなこと書けないよwww
バーカ。否決なんてされてねーよ。っていうか採決されずに審議中なんだよ。アフォが!!!!
↓のURLをよく読め。糞ダニ野郎
ttp://www.shugiin.go.jp/itdb_gian.nsf/html/gian/kaiji163.htm
ここの「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」
のところだ。「衆議院で閉会中審査 」が現在のステータスだ。
>感染者はみんな犯罪者じゃねーか。
おまえ、法案読んでねーんだろwww
じゃなきゃ、こんなバカなこと書けないよwww
150 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:40:13 ID:oe8L2ffP0
SONY製のは悪意があって作ったものではないが
結局はウィルス扱い
MSの脆弱性はお咎めなし
バスターの誤作動パッチもうやむやに
果てしなく定義が難しい
結局はウィルス扱い
MSの脆弱性はお咎めなし
バスターの誤作動パッチもうやむやに
果てしなく定義が難しい
151 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:41:19 ID:Ann5UIdC0
>>148
屁理屈というのは同意。
パッチは強制じゃないだろうし。
ただ例のrootkitだけはアレだけど。
http://internet.watch.impress.co.jp/cda/news/2005/12/14/10219.html
屁理屈というのは同意。
パッチは強制じゃないだろうし。
ただ例のrootkitだけはアレだけど。
http://internet.watch.impress.co.jp/cda/news/2005/12/14/10219.html
152 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:47:21 ID:9osu3dn/0
>>149
>>感染者はみんな犯罪者じゃねーか。
>おまえ、法案読んでねーんだろwww
>じゃなきゃ、こんなバカなこと書けないよwww
君が貼ったURLにはそんな感じで書いてなかったぜ。
なにがどうなってるのかよく分からん。
詳細をキボン。
>>感染者はみんな犯罪者じゃねーか。
>おまえ、法案読んでねーんだろwww
>じゃなきゃ、こんなバカなこと書けないよwww
君が貼ったURLにはそんな感じで書いてなかったぜ。
なにがどうなってるのかよく分からん。
詳細をキボン。
153 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:54:04 ID:tazzDcMv0
>>152
俺には、正直、君の質問の意味と意図がわからない。主語とか述語とか明確に書いてくれ。
俺には、正直、君の質問の意味と意図がわからない。主語とか述語とか明確に書いてくれ。
154 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:54:15 ID:Ann5UIdC0
法案が審議中で不備が無いなら別にいいと思うんだけど
>>149はなんでそんなにファビョってるんだ?
>>149はなんでそんなにファビョってるんだ?
155 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:59:50 ID:iAI2xhu/0
>>148
いや、むしろ理屈を練ってみただけw
芋食い過ぎて屁も良く出るプー =3
>>151
うーん、ネットに繋いだ瞬間に感染するウィルスとか
「 極 論 だ け ど 」
ネットワークに繋がなければ感染しなかった。
感染したのは自己責任、とか言えるし。
ウィルスってのを定義するなら、どんな形であれ
ウィルス的な挙動したものを撒いちゃあかんという方が分かりやすくない?
「これインストールすると〜が直りますよ〜」とか語りながら
他のところで不具合が出るとか、一種の詐欺ッスよ。
ま、MSみたいな大企業はパッチをインストールする前に
「不具合起きても文句ゆーなボケ。分かったな」
っていう約束を強要されるけど。
いや、むしろ理屈を練ってみただけw
芋食い過ぎて屁も良く出るプー =3
>>151
うーん、ネットに繋いだ瞬間に感染するウィルスとか
「 極 論 だ け ど 」
ネットワークに繋がなければ感染しなかった。
感染したのは自己責任、とか言えるし。
ウィルスってのを定義するなら、どんな形であれ
ウィルス的な挙動したものを撒いちゃあかんという方が分かりやすくない?
「これインストールすると〜が直りますよ〜」とか語りながら
他のところで不具合が出るとか、一種の詐欺ッスよ。
ま、MSみたいな大企業はパッチをインストールする前に
「不具合起きても文句ゆーなボケ。分かったな」
っていう約束を強要されるけど。
156 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:02:23 ID:R7BgjuZD0
(⌒ ⌒ヽ
(´⌒ ⌒ ⌒ヾ
,一-、 ('⌒ ; ⌒ ::⌒ )
/ ̄ l | ('⌒ ; ⌒ ::⌒ )
■■-っ ('⌒ ; ⌒ ::⌒ )
´∀`/ ('⌒ ; ⌒ ::⌒ )
( ̄ ̄ ̄ ̄┴- (´ ) ::: )
| ( *≡≡≡≡≡三(´⌒;: ブーーーー:; )
/ / ∧ \ (⌒:: :: ::⌒ )
/ / / U\ \ ( ゝ ヾ 丶 ソ
/ / ( ̄) | |\ ( ̄) ヽ ヾ ノノ ノ
/ ( ノ ( | | \ ノ (
⊂- ┘( ) └--┘ ( )
UUUU UUUU
(⌒ ⌒ヽ
(´⌒ ⌒ ⌒ヾ
,一-、 ('⌒ ; ⌒ ::⌒ )
/ ̄ l | ('⌒ ; ⌒ ::⌒ )
■■-っ ('⌒ ; ⌒ ::⌒ )
´∀`/ ('⌒ ; ⌒ ::⌒ )
( ̄ ̄ ̄ ̄┴- (´ ) ::: )
| ( *≡≡≡≡≡三(´⌒;: ブーーーー:; )
/ / ∧ \ (⌒:: :: ::⌒ )
/ / / U\ \ ( ゝ ヾ 丶 ソ
/ / ( ̄) | |\ ( ̄) ヽ ヾ ノノ ノ
/ ( ノ ( | | \ ノ (
⊂- ┘( ) └--┘ ( )
UUUU UUUU
(´⌒ ⌒ ⌒ヾ
,一-、 ('⌒ ; ⌒ ::⌒ )
/ ̄ l | ('⌒ ; ⌒ ::⌒ )
■■-っ ('⌒ ; ⌒ ::⌒ )
´∀`/ ('⌒ ; ⌒ ::⌒ )
( ̄ ̄ ̄ ̄┴- (´ ) ::: )
| ( *≡≡≡≡≡三(´⌒;: ブーーーー:; )
/ / ∧ \ (⌒:: :: ::⌒ )
/ / / U\ \ ( ゝ ヾ 丶 ソ
/ / ( ̄) | |\ ( ̄) ヽ ヾ ノノ ノ
/ ( ノ ( | | \ ノ (
⊂- ┘( ) └--┘ ( )
UUUU UUUU
(⌒ ⌒ヽ
(´⌒ ⌒ ⌒ヾ
,一-、 ('⌒ ; ⌒ ::⌒ )
/ ̄ l | ('⌒ ; ⌒ ::⌒ )
■■-っ ('⌒ ; ⌒ ::⌒ )
´∀`/ ('⌒ ; ⌒ ::⌒ )
( ̄ ̄ ̄ ̄┴- (´ ) ::: )
| ( *≡≡≡≡≡三(´⌒;: ブーーーー:; )
/ / ∧ \ (⌒:: :: ::⌒ )
/ / / U\ \ ( ゝ ヾ 丶 ソ
/ / ( ̄) | |\ ( ̄) ヽ ヾ ノノ ノ
/ ( ノ ( | | \ ノ (
⊂- ┘( ) └--┘ ( )
UUUU UUUU
157 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:03:56 ID:iAI2xhu/0
激しい屁理屈ってことかw ハゲワロスww
158 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:09:42 ID:Ann5UIdC0
>他のところで不具合が出るとか
程度によるだろうけど、バグとか
仮想マウントツールのドライバの競合とかまで
ウイルス扱いされたら恐いと思うが。開発者にとって。
程度によるだろうけど、バグとか
仮想マウントツールのドライバの競合とかまで
ウイルス扱いされたら恐いと思うが。開発者にとって。
159 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:15:01 ID:iAI2xhu/0
SP2でネットワーク遅くなるとか。
160 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:19:41 ID:tazzDcMv0
161 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:25:04 ID:9osu3dn/0
162 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:33:18 ID:9osu3dn/0
感染者が犯罪者になるポンコツ法案だと言う人が一方にいて、
他方には、そんなことにはならないと言う人がいる。
どっちが正しいのかよく分からんじゃない。
他方には、そんなことにはならないと言う人がいる。
どっちが正しいのかよく分からんじゃない。
163 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:43:18 ID:tazzDcMv0
ttp://www.moj.go.jp/HOUAN/KYOUBOUZAI/refer01.html
九 不正指令電磁的記録取得等
八1の目的で、八1イ又はロに掲げる電磁的記録その他の記録を取得し、又は保管した者は〜
と書かれているように、「ハ1の目的で」という条件がある。
「ハ1の目的」とは、
八 不正指令電磁的記録作成等
1 人の電子計算機における実行の用に供する目的
九 不正指令電磁的記録取得等
八1の目的で、八1イ又はロに掲げる電磁的記録その他の記録を取得し、又は保管した者は〜
と書かれているように、「ハ1の目的で」という条件がある。
「ハ1の目的」とは、
八 不正指令電磁的記録作成等
1 人の電子計算機における実行の用に供する目的
164 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:52:08 ID:Ann5UIdC0
ひろみちゅの跡地久しぶりに読んだ。
>一般に、技術者が、技術にかかる規制をする法制に
>対して不信感を抱くのは、法案作りに携わる先生方が、
>技術とその背景にあるものを正確に理解なさっていないのではないか?
>という不信感がある場合であろう。
俺は典型的なこれです。
で、俺としては
>結局のところ、大元の発想にあった「ウイルス製造罪」という考え方に
>引きずられてしまっているように思える。
>製造する「高度なハッカー」がケシカランという、
>現場を知らない非技術系オヤジ的発想から逃れられていないように思える。
この辺が恐いわけ。
法律詳しくないし法案読んだりしないんだけど
>人が電子計算機を使用するに際して
>その意図に沿うべき動作をさせず、
>又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
のとき、開発者自身も意図してなかった場合、
つまりバグなどが犯罪扱いされる可能性がある?
という不信感がある。
バグなどが原因での損害賠償とか、民事の話は別な。
>一般に、技術者が、技術にかかる規制をする法制に
>対して不信感を抱くのは、法案作りに携わる先生方が、
>技術とその背景にあるものを正確に理解なさっていないのではないか?
>という不信感がある場合であろう。
俺は典型的なこれです。
で、俺としては
>結局のところ、大元の発想にあった「ウイルス製造罪」という考え方に
>引きずられてしまっているように思える。
>製造する「高度なハッカー」がケシカランという、
>現場を知らない非技術系オヤジ的発想から逃れられていないように思える。
この辺が恐いわけ。
法律詳しくないし法案読んだりしないんだけど
>人が電子計算機を使用するに際して
>その意図に沿うべき動作をさせず、
>又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
のとき、開発者自身も意図してなかった場合、
つまりバグなどが犯罪扱いされる可能性がある?
という不信感がある。
バグなどが原因での損害賠償とか、民事の話は別な。
165 :[名無し]さん(bin+cue).rar:2006/01/09(月) 13:03:32 ID:zA5+8hpf0
そんなザル法が成立したら、あとは検察次第でどうにでもなるということだろ。
キンタマコップを守り、47氏を陥れるための方策だわな。
プログラマに対して、お前、気に入らないから懲役。ってのが現実になるってことよ。
それに、取得・保管も罪になるってのは、目的が「人の電子計算機における実行の用に供する目的」に
限定されるとはいっても、今のように地引きして先生とかバスター屋に提出するってのも
とりようによっては「実行の用に供する」になるしな。
知らぬ間に感染したのも、取得・保管といえばそうだな。「人の電子計算機における実行の用に供する目的」
には違いないだろう。そんなことよりSPAM屋を潰せよ、って感じ。
キンタマコップを守り、47氏を陥れるための方策だわな。
プログラマに対して、お前、気に入らないから懲役。ってのが現実になるってことよ。
それに、取得・保管も罪になるってのは、目的が「人の電子計算機における実行の用に供する目的」に
限定されるとはいっても、今のように地引きして先生とかバスター屋に提出するってのも
とりようによっては「実行の用に供する」になるしな。
知らぬ間に感染したのも、取得・保管といえばそうだな。「人の電子計算機における実行の用に供する目的」
には違いないだろう。そんなことよりSPAM屋を潰せよ、って感じ。
166 :[名無し]さん(bin+cue).rar:2006/01/09(月) 13:03:40 ID:KV5Ap/mr0
>>163
ありがとう。
「不正指令電磁的記録」というのがウイルスのことですか。
「人の電子計算機における実行の用に供する目的で」という条件が肝みたいだね。
キンタマ関連について俺なりにまとめ。
1、キンタマ被害者のPCにキンタマが存在するのは処罰の対象とならない。
2、ばら撒く目的でキンタマを保存しているのはアウト。
3、ばら撒く目的じゃないキンタマコレクションは微妙。
※ばら撒く目的かどうかの判断基準は今のところ未定(?)
ありがとう。
「不正指令電磁的記録」というのがウイルスのことですか。
「人の電子計算機における実行の用に供する目的で」という条件が肝みたいだね。
キンタマ関連について俺なりにまとめ。
1、キンタマ被害者のPCにキンタマが存在するのは処罰の対象とならない。
2、ばら撒く目的でキンタマを保存しているのはアウト。
3、ばら撒く目的じゃないキンタマコレクションは微妙。
※ばら撒く目的かどうかの判断基準は今のところ未定(?)
167 :[名無し]さん(bin+cue).rar:2006/01/09(月) 14:07:17 ID:7VRNwu0L0
お上の計らいで安全なダウソができるようになるなら万々歳だ。
こういう法律に反対して「自由」とか持ち出す奴って
サヨの人権屋と同じにおいがする。
容赦なくじゃんじゃん取り締まればいい。
こういう法律に反対して「自由」とか持ち出す奴って
サヨの人権屋と同じにおいがする。
容赦なくじゃんじゃん取り締まればいい。
168 :[名無し]さん(bin+cue).rar:2006/01/09(月) 14:52:38 ID:2MJ/iK/P0
なにこのスレ違いの流れ
169 :[名無し]さん(bin+cue).rar:2006/01/09(月) 15:18:41 ID:pievh53y0
ま、いいんじゃないの。ネタないし。
170 :[名無し]さん(bin+cue).rar:2006/01/09(月) 15:28:24 ID:rdb+Xrew0
逮捕スレという立派なループスレがあるのに・・・・
171 :[名無し]さん(bin+cue).rar:2006/01/09(月) 15:56:58 ID:Kk8D0Qvd0
>>150
SONYのは悪意剥き出しだろ
SONYのは悪意剥き出しだろ
172 :[名無し]さん(bin+cue).rar:2006/01/09(月) 15:59:20 ID:N2FWwdbq0
>>171
アンチスレでどうぞ
アンチスレでどうぞ
173 :[名無し]さん(bin+cue).rar:2006/01/09(月) 17:57:19 ID:W/PP93U/0
SONYのはMSの悪意のあるツールが対応してなかった?
174 :[名無し]さん(bin+cue).rar:2006/01/09(月) 18:06:28 ID:sw6qmVNj0
あのMSの削除ツールは「悪意のある」っていうよりも「有名な」って感じだからな
別に削除対象はウイルスとは限ってないよ
そにぃのアレを各々がどう捉えるかは別にして
別に削除対象はウイルスとは限ってないよ
そにぃのアレを各々がどう捉えるかは別にして
175 :[名無し]さん(bin+cue).rar:2006/01/09(月) 19:18:32 ID:WKEYavTV0
そにぃのアレを悪意と捕らえる→ダウソ民
そにぃのアレを悪意がない捕らえる→音楽界の未来を考えている(社員も含む)
そにぃのアレを悪意がない捕らえる→音楽界の未来を考えている(社員も含む)
176 :[名無し]さん(bin+cue).rar:2006/01/09(月) 19:20:03 ID:GFyvjlNu0
関係ないからどうでもいいよ
177 :[名無し]さん(bin+cue).rar:2006/01/09(月) 19:34:48 ID:ocmQhI3V0
悪意はないだろ
ただ、天然であんなことやってしまうのは驚愕に値する
ただ、天然であんなことやってしまうのは驚愕に値する
178 :[名無し]さん(bin+cue).rar:2006/01/09(月) 19:59:08 ID:2MJ/iK/P0
なにこのスレ違いの流れ
179 :[名無し]さん(bin+cue).rar:2006/01/09(月) 20:05:50 ID:pievh53y0
ま、いいんじゃないの。ネタないし。
180 :[名無し]さん(bin+cue).rar:2006/01/09(月) 20:06:07 ID:GFyvjlNu0
関係ないからどうでもいいよ
181 :[名無し]さん(bin+cue).rar:2006/01/09(月) 20:07:45 ID:3h5EPOZ+0
逮捕スレという立派なループスレがあるのに・・・・
182 :[名無し]さん(bin+cue).rar:2006/01/09(月) 20:09:01 ID:akBTFfQm0
実際に抜子タンのアレを踏んじゃうとどうなるんですか?
過去ログ見ましたVM入れてから踏んでみます
184 :[名無し]さん(bin+cue).rar:2006/01/09(月) 21:56:32 ID:G1dRVvCH0
ま、別に法律なんて無くても公権力が本気出せばアレなんだろうけど。
185 :[名無し]さん(bin+cue).rar:2006/01/09(月) 22:04:13 ID:3HLoxKqj0
公権力が本気汁ですか
186 :[名無し]さん(bin+cue).rar:2006/01/09(月) 22:09:43 ID:1FNgPGXd0
んなもん作ったら、マッチポンプ出来なくなるじゃ・・・うわ何をする、やめ(ry
187 :[名無し]さん(bin+cue).rar:2006/01/09(月) 22:25:11 ID:L78t71520
なにこのスレ違いの流れ
188 :[名無し]さん(bin+cue).rar:2006/01/10(火) 00:03:06 ID:OH2FyqiY0
うーん
189 :[名無し]さん(bin+cue).rar:2006/01/10(火) 00:24:55 ID:+ol7Isl40
∩___∩
| ノ ヽ/⌒)
/⌒) (゚) (゚) | .|
/ / ( _●_) ミ/
.( ヽ |∪| /
\ ヽノ / おちんちんびろーん
/ /
| _つ /
| /UJ\ \
| / ) )
∪ ( \
\_)
| ノ ヽ/⌒)
/⌒) (゚) (゚) | .|
/ / ( _●_) ミ/
.( ヽ |∪| /
\ ヽノ / おちんちんびろーん
/ /
| _つ /
| /UJ\ \
| / ) )
∪ ( \
\_)
190 :[名無し]さん(bin+cue).rar:2006/01/10(火) 00:28:34 ID:GyTQuzur0
.,..-──- 、 ニ/ニ
r '´. : : : : : : : : : :ヽ {_
ー亠ー /.: : : : : : : : : : : : : :: ヽ ヽ
二 ,!::: : : : : ,-…-…-ミ:: : :', ⌒)
[ ̄] {:: : : : : :i ,;ノ;´:`ゞ、i: : :.:} ∩─ー、 /
 ̄ .{:: : : : : :| ェェ;;;;;;;ェェ|: : : } / (゚) `ヽ ―ー
. つ { : : : : ::| ,.、 .| : : :;!/ ( ● (゚) |つ ,-亠ー
__ ヾ: :: : :i r‐-ニ┐| : : :ノ| /(入__ノ ミ / 廿
/ ゞイ! ヽ二゙ノ イゞ,.‐rニ(_/ ∪ノ / .又
(_, / ̄ \`ー一'/ - -l\___ノ_
__ / /⌒ヽ \//ヽ 二} \_
_/ / / / \//\ ヽ/ :、
(ノ ̄`メ、 | |/ / `´ヽ \/i \
__ | \/ /lヽ ヽ /.| i' i
/ | \/ /| ヽ / | | |
´⌒) | \/ | / | | |
-' | `ー-ノ i | | |
r '´. : : : : : : : : : :ヽ {_
ー亠ー /.: : : : : : : : : : : : : :: ヽ ヽ
二 ,!::: : : : : ,-…-…-ミ:: : :', ⌒)
[ ̄] {:: : : : : :i ,;ノ;´:`ゞ、i: : :.:} ∩─ー、 /
 ̄ .{:: : : : : :| ェェ;;;;;;;ェェ|: : : } / (゚) `ヽ ―ー
. つ { : : : : ::| ,.、 .| : : :;!/ ( ● (゚) |つ ,-亠ー
__ ヾ: :: : :i r‐-ニ┐| : : :ノ| /(入__ノ ミ / 廿
/ ゞイ! ヽ二゙ノ イゞ,.‐rニ(_/ ∪ノ / .又
(_, / ̄ \`ー一'/ - -l\___ノ_
__ / /⌒ヽ \//ヽ 二} \_
_/ / / / \//\ ヽ/ :、
(ノ ̄`メ、 | |/ / `´ヽ \/i \
__ | \/ /lヽ ヽ /.| i' i
/ | \/ /| ヽ / | | |
´⌒) | \/ | / | | |
-' | `ー-ノ i | | |
191 :[名無し]さん(bin+cue).rar:2006/01/10(火) 00:40:48 ID:Coq6m0aA0
_ /- イ、_
/: : : : : : : : : : : (
∩___∩ / ): : : : ::;:;: ;: ;:;: ; : : : ::ゝ
| ノ ヽ / /{:: : : :ノ::::::::::::::::::::\: : ::}
ゲッツクマ−! / ● ● |/ / {:: : :ノ:::::::::::::::::::::::::ヾ: :::}
| ( _●_) ミ/ l: :ノ:::::::::::::::::::::::::::::|: ::ノ
彡、 |∪| 、/ ヽ::::::::::::::::::::::::::::/::ノ
/"⌒ヽ / ____.ヽノ /
| ;;ェ.,,ェ:| (___) /
`ii i三ij-')つ | / ズドドドド…
(((つ\ii// | /\ \
⌒ヽ // ⌒) | / ) ) Y⌒ヽ
人 /_/⌒し: ノ⌒ヽ ∪ ( \ ノ⌒ヽ 人
Y⌒ヽ)⌒ヽ し Y⌒ヽ⌒ヽ \_) Y )⌒ヽ
/: : : : : : : : : : : (
∩___∩ / ): : : : ::;:;: ;: ;:;: ; : : : ::ゝ
| ノ ヽ / /{:: : : :ノ::::::::::::::::::::\: : ::}
ゲッツクマ−! / ● ● |/ / {:: : :ノ:::::::::::::::::::::::::ヾ: :::}
| ( _●_) ミ/ l: :ノ:::::::::::::::::::::::::::::|: ::ノ
彡、 |∪| 、/ ヽ::::::::::::::::::::::::::::/::ノ
/"⌒ヽ / ____.ヽノ /
| ;;ェ.,,ェ:| (___) /
`ii i三ij-')つ | / ズドドドド…
(((つ\ii// | /\ \
⌒ヽ // ⌒) | / ) ) Y⌒ヽ
人 /_/⌒し: ノ⌒ヽ ∪ ( \ ノ⌒ヽ 人
Y⌒ヽ)⌒ヽ し Y⌒ヽ⌒ヽ \_) Y )⌒ヽ
192 :[名無し]さん(bin+cue).rar:2006/01/10(火) 01:16:13 ID:8QNRURZ90
今日、ウイルスバスターのウイルス検査かけたら前落としたアルバムがAntinny.worm
というものにかかっていたんですが、これは危険ですか?
というものにかかっていたんですが、これは危険ですか?
193 :[名無し]さん(bin+cue).rar:2006/01/10(火) 01:17:13 ID:R2YKx+w50
>>192
時すでに遅し・・・・
時すでに遅し・・・・
194 :[名無し]さん(bin+cue).rar:2006/01/10(火) 01:26:29 ID:8QNRURZ90
そ、そうですか・・・残念です( ^ω^)
195 :[名無し]さん(bin+cue).rar:2006/01/10(火) 01:52:14 ID:xFH3VF/R0
どうみてもウイルスです。
本当にどうもありがとうございました。
本当にどうもありがとうございました。
196 :[名無し]さん(bin+cue).rar:2006/01/10(火) 02:44:29 ID:Ul6rL72Q0
>>185
小泉が屁をこいた。
小泉が屁をこいた。
197 :[名無し]さん(bin+cue).rar:2006/01/10(火) 08:49:00 ID:euaaa2+U0
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【使用AntiVirusソフト】 アンラボ
【AntiVirusをUpdateしてるか】 はい
【ウイルススキャンの結果】 ウイルスは発見されませんでした
【オンラインスキャンしたなら結果】 発見されませんでした
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 3年
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 はい
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
「新しいファイル .exe」ファイルを踏んでしまったのですが、
仁義なきキンタマかと思いテンプレの処置をしたのですが
タスクマネージャの新しいファイル名で動いていたプロセスは切っても
C:\WINDOWS\system32\drivers\
の中にsvchost.exe や .exeが見つかりません。
別のウイルスなのでしょうか他のテンプレを試しましたが
該当しません
ディレクトリにも出てませんでした
このままでいいのか不安です
過去に一度キンタマに感染したことがあり、テンプレ通りに駆除した事があります
【WindowsUpdateしてるか】 はい
【使用AntiVirusソフト】 アンラボ
【AntiVirusをUpdateしてるか】 はい
【ウイルススキャンの結果】 ウイルスは発見されませんでした
【オンラインスキャンしたなら結果】 発見されませんでした
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 3年
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 はい
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
「新しいファイル .exe」ファイルを踏んでしまったのですが、
仁義なきキンタマかと思いテンプレの処置をしたのですが
タスクマネージャの新しいファイル名で動いていたプロセスは切っても
C:\WINDOWS\system32\drivers\
の中にsvchost.exe や .exeが見つかりません。
別のウイルスなのでしょうか他のテンプレを試しましたが
該当しません
ディレクトリにも出てませんでした
このままでいいのか不安です
過去に一度キンタマに感染したことがあり、テンプレ通りに駆除した事があります
198 :[名無し]さん(bin+cue).rar:2006/01/10(火) 09:29:52 ID:uwLqbwtn0
なぜそのexeがキンタマだと断言できるの?
キンタマじゃないかもしれないじゃない
キンタマじゃないかもしれないじゃない
199 :[名無し]さん(bin+cue).rar:2006/01/10(火) 10:07:38 ID:1X/BJQ0p0
よく見たら腐ったキウイフルーツだった、ということもままある
200 :[名無し]さん(bin+cue).rar:2006/01/10(火) 10:31:28 ID:flGS/V+J0
けどキウイならまだしもそれが腐った蜜柑だった場合は他の蜜柑まで腐るので要注意。
楽天祭りで蜜柑を大量に買っちゃったなどと言う話も聞きますので参考までに。。
楽天祭りで蜜柑を大量に買っちゃったなどと言う話も聞きますので参考までに。。
201 :[名無し]さん(bin+cue).rar:2006/01/10(火) 10:34:03 ID:Ym4PtgAB0
それなんて文左衛門?
202 :[名無し]さん(bin+cue).rar:2006/01/10(火) 10:41:08 ID:pKg4ze2I0
みかんって他のみかんの接触してる部分も灰色になるよね
203 :[名無し]さん(bin+cue).rar:2006/01/10(火) 11:35:10 ID:dUdks6oE0
加藤と松浦
204 :[名無し]さん(bin+cue).rar:2006/01/10(火) 12:14:53 ID:eZHYRMCu0
【Windows】WMF、MS謹製パッチを当ててもまた脆弱性
http://news19.2ch.net/test/read.cgi/news/1136858270/
http://news19.2ch.net/test/read.cgi/news/1136858270/
205 :[名無し]さん(bin+cue).rar:2006/01/10(火) 13:15:36 ID:HxTz9W1j0
これはどんなこと出来ちゃうわけ?
前と変わらないってこと?
前と変わらないってこと?
206 :[名無し]さん(bin+cue).rar:2006/01/10(火) 13:23:09 ID:0NIDjNwx0
違うやり方で同じことができるってことかな?
207 :[名無し]さん(bin+cue).rar:2006/01/10(火) 13:27:20 ID:kM36yBL20
〃⌒ヽ、
// ヽ
, ---- 、 | | |l
/ `ト、 |!
/ , -, ヽ
/ / 〈 / ─ィ//| ヽ
/∠//7 ー‐'´〃/ 〃ト i
l/| ⌒ト、 C`ー-、 `ー' リi |
〈入_{|⊂⊃ ヽ、/\|
L广ト | l /⌒ヽ、_ ⊂⊃l ̄
r' /{ lノ八r「ヽnノ_, イl| |
} / 〉 厂⊆ ├r ∧/
∧| }L.ニ|L8 、 \! / 〉
「`ヽト 〈∠ / ̄ \ \__」
└r┴|` ┬个-------へ __ノ〉
ト┘ / /7/ `ー-----一へ-┴、
フー/__/ケ \-ト、
/ ノ / ∧ `ー、
/ / イ_ 〉 }) }
\ { (V\人 i i _入/ 〃-- '′
``ー‐'" ヽ、二宀¬====二--‐'´
// ヽ
, ---- 、 | | |l
/ `ト、 |!
/ , -, ヽ
/ / 〈 / ─ィ//| ヽ
/∠//7 ー‐'´〃/ 〃ト i
l/| ⌒ト、 C`ー-、 `ー' リi |
〈入_{|⊂⊃ ヽ、/\|
L广ト | l /⌒ヽ、_ ⊂⊃l ̄
r' /{ lノ八r「ヽnノ_, イl| |
} / 〉 厂⊆ ├r ∧/
∧| }L.ニ|L8 、 \! / 〉
「`ヽト 〈∠ / ̄ \ \__」
└r┴|` ┬个-------へ __ノ〉
ト┘ / /7/ `ー-----一へ-┴、
フー/__/ケ \-ト、
/ ノ / ∧ `ー、
/ / イ_ 〉 }) }
\ { (V\人 i i _入/ 〃-- '′
``ー‐'" ヽ、二宀¬====二--‐'´
208 :[名無し]さん(bin+cue).rar:2006/01/10(火) 13:28:09 ID:lgmOYiVB0
いや今のところ
前のと同じ悪さが出来る可能性があるってだけ
何らかの穴はあるがどの程度の悪影響のある穴かまではまだわからないってところか
前のと同じ悪さが出来る可能性があるってだけ
何らかの穴はあるがどの程度の悪影響のある穴かまではまだわからないってところか
209 :[名無し]さん(bin+cue).rar:2006/01/10(火) 13:46:35 ID:PNvvR0em0
ワームって実行したあとにウィルス検索かけても削除可能なん?
210 :[名無し]さん(bin+cue).rar:2006/01/10(火) 13:51:54 ID:BKDODAbx0
可能ですので安心してください
211 :[名無し]さん(bin+cue).rar:2006/01/10(火) 14:06:49 ID:PNvvR0em0
安心しますた
212 :[名無し]さん(bin+cue).rar:2006/01/10(火) 14:54:07 ID:B4Kq1Tr40
,一-、 (⌒⌒)
/ ̄ l | ( ブッ )
■■-っ
´∀`/ ) ノノ〜′
く へ, V、_,/
(⌒ヽ\ノ,〉 >'、\/⌒j
{ ヽ、 テ彡⌒ ⌒} ノ |
| } 丶 . .,,___ノ、ノ/{ i
|. { } |
⊆ニゝ ● ヽニ⊇
/ ̄ l | ( ブッ )
■■-っ
´∀`/ ) ノノ〜′
く へ, V、_,/
(⌒ヽ\ノ,〉 >'、\/⌒j
{ ヽ、 テ彡⌒ ⌒} ノ |
| } 丶 . .,,___ノ、ノ/{ i
|. { } |
⊆ニゝ ● ヽニ⊇
213 :[名無し]さん(bin+cue).rar:2006/01/10(火) 15:28:29 ID:BOrO5Iss0
Windows Meta File関連で新たな脆弱性--DoS攻撃を誘発(CNET Japan)
ttp://headlines.yahoo.co.jp/hl?a=20060110-00000009-cnet-sci
「Windows Meta File(WMF)」に関する不具合が、新たに2件見つかった。数日前には、同コンポーネントの画像処理方法に見つかった脆弱性の修正パッチが公開されたばかりだった。
米国時間9日に「Bugtraq」というメーリングリストで公開された情報によると、今回明らかになった脆弱性が悪用された場合、DoS(Denial of Service:サービス拒否)攻撃を起こされる可能性があるという。
この投稿には、特別に作成されたWMF画像を閲覧したユーザーのPCが、Windowsオペレーティングシステム(OS)上の「explorer.exe」ファイルによってクラッシュさせられる可能性があると記されている。
explorer.exeは、スタートメニューやタスクバー、デスクトップ、ファイルマネージャなどのユーザーインターフェイスをコントロールしている重要なファイルだ。
ttp://headlines.yahoo.co.jp/hl?a=20060110-00000009-cnet-sci
「Windows Meta File(WMF)」に関する不具合が、新たに2件見つかった。数日前には、同コンポーネントの画像処理方法に見つかった脆弱性の修正パッチが公開されたばかりだった。
米国時間9日に「Bugtraq」というメーリングリストで公開された情報によると、今回明らかになった脆弱性が悪用された場合、DoS(Denial of Service:サービス拒否)攻撃を起こされる可能性があるという。
この投稿には、特別に作成されたWMF画像を閲覧したユーザーのPCが、Windowsオペレーティングシステム(OS)上の「explorer.exe」ファイルによってクラッシュさせられる可能性があると記されている。
explorer.exeは、スタートメニューやタスクバー、デスクトップ、ファイルマネージャなどのユーザーインターフェイスをコントロールしている重要なファイルだ。
214 :[名無し]さん(bin+cue).rar:2006/01/10(火) 15:46:28 ID:7ST5MMAA0
ファイラーは別の使ってるけどexplorer落とされるのは辛いな。
avast!前回みたいにすぐに対応してくれ〜
avast!前回みたいにすぐに対応してくれ〜
215 :[名無し]さん(bin+cue).rar:2006/01/10(火) 16:15:03 ID:M6qgPujJ0
216 :[名無し]さん(bin+cue).rar:2006/01/10(火) 16:15:43 ID:lP3+N+AR0
もうWMF自体を切り捨てたらどうだ
217 :[名無し]さん(bin+cue).rar:2006/01/10(火) 16:33:44 ID:68DyaksM0
218 :[名無し]さん(bin+cue).rar:2006/01/10(火) 16:38:03 ID:0G5Ne18p0
NOD32何気に評判良いよね
地味だけど
地味だけど
219 :[名無し]さん(bin+cue).rar:2006/01/10(火) 16:42:56 ID:B4Kq1Tr40
,一-、
_ / ̄ l |
/ ■■-っ
/ ´∀`/ ⌒\ ヨイサー!!
__ / _| | |
ヽヽ / / \ | | ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,,
\\| |____| .| | .,llll゙゙゙゙゙ ゙゙゙゙゙lllll,
\/ \ | | .|!!!!,,,,,,,, ,,,,,,,,,!!!!|
| ヽ_「\ | |、 | ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙ .|
| \ \――、. | | ヽ .| .゙゙゙゙゙゙゙゙゙゙ |
| / \ "-、, `| | ヽ | |
_/ / "-, "' (_ ヽ ヽ .| |
/ __ノ "'m__`\ヽ_,,,, ヽ | カ゜ |
`ー― ̄ ヽ、__`/ー_,,,, ゙゙゙゙!!!!!!!lllllllliii| |
\゙゙゙゙゙゙゙!!!!!lllllllliiiii| ッ |
\ ヽ | |
ヽ \ | |
| \.| |
`ヽ、,,_ノ| |
゙゙!!!,,,,,,,, ,,,,,,,,,!!!゙゙
゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙
/.// ・l|∵ ヽ\>>1-218
_ / ̄ l |
/ ■■-っ
/ ´∀`/ ⌒\ ヨイサー!!
__ / _| | |
ヽヽ / / \ | | ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,,
\\| |____| .| | .,llll゙゙゙゙゙ ゙゙゙゙゙lllll,
\/ \ | | .|!!!!,,,,,,,, ,,,,,,,,,!!!!|
| ヽ_「\ | |、 | ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙ .|
| \ \――、. | | ヽ .| .゙゙゙゙゙゙゙゙゙゙ |
| / \ "-、, `| | ヽ | |
_/ / "-, "' (_ ヽ ヽ .| |
/ __ノ "'m__`\ヽ_,,,, ヽ | カ゜ |
`ー― ̄ ヽ、__`/ー_,,,, ゙゙゙゙!!!!!!!lllllllliii| |
\゙゙゙゙゙゙゙!!!!!lllllllliiiii| ッ |
\ ヽ | |
ヽ \ | |
| \.| |
`ヽ、,,_ノ| |
゙゙!!!,,,,,,,, ,,,,,,,,,!!!゙゙
゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙
/.// ・l|∵ ヽ\>>1-218
220 :万個置いておきますね:2006/01/10(火) 18:07:13 ID:XAuE9gZw0
ж
(@)
ж
(@)
ж
221 :[名無し]さん(bin+cue).rar:2006/01/10(火) 19:16:07 ID:I9+7j/xT0
[デスノート] って付いてるのみつけたけどキンタマの亜種?
222 :[名無し]さん(bin+cue).rar:2006/01/10(火) 19:20:33 ID:zsobTVsm0
エスパーさんお呼びです
223 :ウィルスに感染 ファイル名: YamadaSearch.exe Trojan.Deleall:2006/01/10(火) 21:33:21 ID:GwcMV2LY0
ウィルスに感染 ファイル名: YamadaSearch.exe Trojan.Deleall
ファイルを分析しました。送られたそれぞれのファイルについてわかったこと
を以下に報告します。
ファイル名: YamadaSearch.exe
結果: このファイルは次のウィルスに感染しています:
Trojan.Deleall デベロッパーノート
YamadaSearch.exe is non-repairable threat. Please delete this file and
replace it if necessary. Please follow the instruction at the end of
this email message to install the latest rapidrelease definitions.
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンス
はウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
(C)2006 シマンテック・セキュリティ・レスポンス
(C)2006 まとめて書き込んだ俺 (P)2006 まとめて書き込んだ俺
ファイルを分析しました。送られたそれぞれのファイルについてわかったこと
を以下に報告します。
ファイル名: YamadaSearch.exe
結果: このファイルは次のウィルスに感染しています:
Trojan.Deleall デベロッパーノート
YamadaSearch.exe is non-repairable threat. Please delete this file and
replace it if necessary. Please follow the instruction at the end of
this email message to install the latest rapidrelease definitions.
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンス
はウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
(C)2006 シマンテック・セキュリティ・レスポンス
(C)2006 まとめて書き込んだ俺 (P)2006 まとめて書き込んだ俺
224 :[名無し]さん(bin+cue).rar:2006/01/10(火) 22:27:07 ID:bBiu31f10
225 :[名無し]さん(bin+cue).rar:2006/01/10(火) 22:34:53 ID:cdCVVTMY0
>>213
ttp://headlines.yahoo.co.jp/hl?a=20060110-00000009-cnet-sci
に載ってるコメント、すごいな。
「Microsoftで初期調査を行った結果、この不具合はセキュリティ脆弱性というよりも、アプリケーションが応答しなくなるという
パフォーマンス上の問題であることが判明した」とこの関係者は記している。
それってパフォーマンスの問題なのか?w
ttp://headlines.yahoo.co.jp/hl?a=20060110-00000009-cnet-sci
に載ってるコメント、すごいな。
「Microsoftで初期調査を行った結果、この不具合はセキュリティ脆弱性というよりも、アプリケーションが応答しなくなるという
パフォーマンス上の問題であることが判明した」とこの関係者は記している。
それってパフォーマンスの問題なのか?w
226 :[名無し]さん(bin+cue).rar:2006/01/10(火) 22:36:47 ID:9bI6y0Fr0
>>225
頭にセキュリティって言葉をつけてごまかそうとしているが、
脆弱性は脆弱性であることは動かしようがない事実なわけで
この一文で何を許してもらおうとしているのかさっぱりわからない
むしろ怒りを誘う一文だ
頭にセキュリティって言葉をつけてごまかそうとしているが、
脆弱性は脆弱性であることは動かしようがない事実なわけで
この一文で何を許してもらおうとしているのかさっぱりわからない
むしろ怒りを誘う一文だ
227 :[名無し]さん(bin+cue).rar:2006/01/10(火) 22:45:23 ID:vQRh6I3r0
脆弱性を悪用するクラッカーよりも、MSに不満がわざと行くようにすることで、
ハッカー文化を逆に守ろうとするMSの高等テクニック。
ハッカー文化を逆に守ろうとするMSの高等テクニック。
228 :[名無し]さん(bin+cue).rar:2006/01/10(火) 22:47:42 ID:E+PUa52s0
>>227
ほほぅ
ほほぅ
229 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:01:31 ID:U/yrAj9n0
Vistaを買わせるためのネガティブキャンペーンのような気がするのだが
230 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:31:45 ID:uPTqFGBG0
「今までの脆弱性を全て修正済。ブロードバンド時代に特化されたOS。WindowsVista遂に発売!!」
そう言うことですか。ゲイつさん。
231 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:36:15 ID:vQRh6I3r0
でも、まじで、MSのOSが糞なことが理由で、ビジネスチャンスが生まれているのは事実だと思う。
逆に損失も生まれていることも事実だが。それが経済なのかもしれない。
逆に損失も生まれていることも事実だが。それが経済なのかもしれない。
232 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:38:38 ID:9bI6y0Fr0
233 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:39:01 ID:iW0YsqmZ0
糞OSに天下を取らせた世界中のユーザーに責任がある
234 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:51:08 ID:uPTqFGBG0
windows互換のOS作ればいいんだろう
作ってやるよ。
京大入れたらな
作ってやるよ。
京大入れたらな
235 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:56:16 ID:R2YKx+w50
>>234
じゃ、無理ってことだな。
じゃ、無理ってことだな。
236 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:57:19 ID:vQRh6I3r0
>>234
法務関連で強固な壁(人員や知識)がないと、強大な資金力と政治力で
つぶされるんじゃない? 例のトロンみたいに。
あとは、特許かな。結構、特許とっていると思うよ。係争の準備ができていないとツライかも。
法務関連で強固な壁(人員や知識)がないと、強大な資金力と政治力で
つぶされるんじゃない? 例のトロンみたいに。
あとは、特許かな。結構、特許とっていると思うよ。係争の準備ができていないとツライかも。
237 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:59:52 ID:9bI6y0Fr0
互換OSができたと仮定する
その互換OSも穴だらけな気がする
その互換OSも穴だらけな気がする
238 :[名無し]さん(bin+cue).rar:2006/01/11(水) 01:00:40 ID:lEkGC/2H0
>>236
nyで流せばいいじゃん。
nyで流せばいいじゃん。
239 :[名無し]さん(bin+cue).rar:2006/01/11(水) 01:01:48 ID:4nFYBENz0
キンタマウイルスってNOD32で検査できるかな?
240 :[名無し]さん(bin+cue).rar:2006/01/11(水) 01:20:12 ID:2NISZqhA0
>>238
金子氏みたいになるよ。
金子氏みたいになるよ。
241 :[名無し]さん(bin+cue).rar:2006/01/11(水) 01:46:46 ID:qRdCu3Dw0
同人誌のファイル開けてたら
変なexe起動した
何故かインターネットブラウザーが起動した
これ何?
変なexe起動した
何故かインターネットブラウザーが起動した
これ何?
242 :[名無し]さん(bin+cue).rar:2006/01/11(水) 01:50:46 ID:vvpiaAJy0
無敵ウィルス。
243 :ひみつの文字列さん:2024/11/23(土) 05:31:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
244 :[名無し]さん(bin+cue).rar:2006/01/11(水) 01:56:11 ID:qRdCu3Dw0
245 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:00:37 ID:d2BU5/qe0
さげ
246 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:01:34 ID:2NISZqhA0
>>244
c:\windows\system32\mofmof.exe と c:\windows\Pornoshop_eloments というフォルダを削除。
[スタート] - [ファイル名を指定して実行] で、msconfig を起動して、[スタートアップ] タブで、
bicbic c:\windows\system32\mofmof.exe ってのをさがしてチェックボックスをOFFにする。
[OK]クリックして終了。
これで、いいと思うけど、気になるなら、OSクリーンインストールがいいと思う。
c:\windows\system32\mofmof.exe と c:\windows\Pornoshop_eloments というフォルダを削除。
[スタート] - [ファイル名を指定して実行] で、msconfig を起動して、[スタートアップ] タブで、
bicbic c:\windows\system32\mofmof.exe ってのをさがしてチェックボックスをOFFにする。
[OK]クリックして終了。
これで、いいと思うけど、気になるなら、OSクリーンインストールがいいと思う。
247 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:07:22 ID:PQTR3nzL0
ゲイツ穴突付くのに感染したヤツがいるのか…流行遅れな。
248 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:08:44 ID:Lb/1yu9D0
そのままならいろいろ感染しやすいと思う
249 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:09:47 ID:2NISZqhA0
250 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:10:44 ID:qRdCu3Dw0
251 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:16:51 ID:qRdCu3Dw0
252 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:22:14 ID:2NISZqhA0
>>251
[ctrl] + [alt] + [Delete] キーをいっぺんに押して、[タスクマネージャ] をクリックしてみて。
[ctrl] + [alt] + [Delete] キーをいっぺんに押して、[タスクマネージャ] をクリックしてみて。
253 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:23:50 ID:qRdCu3Dw0
254 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:25:19 ID:Lb/1yu9D0
ID:2NISZqhA0氏って菩薩様だな
255 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:26:53 ID:2NISZqhA0
>>253
たぶん大丈夫。乙。
たぶん大丈夫。乙。
256 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:27:13 ID:qRdCu3Dw0
>>254
俺はすげぇー感謝してる
俺はすげぇー感謝してる
257 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:29:38 ID:qRdCu3Dw0
258 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:30:01 ID:McQ0Nwas0
以降ID:2NISZqhA0はこのスレの菩薩として常にこのスレを監視し
腐った子羊達に浄化の光を与える仕事を与えます。頑張るヨロシ
腐った子羊達に浄化の光を与える仕事を与えます。頑張るヨロシ
259 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:32:46 ID:2NISZqhA0
260 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:46:22 ID:qRdCu3Dw0
261 :[名無し]さん(bin+cue).rar:2006/01/11(水) 03:54:13 ID:PQTR3nzL0
>>260
C69関連の同人誌には、無敵ウイルス(WMF脆弱性=ゲイツ穴)が仕込まれた
のがたくさんあるというのに…。jpegも安心できない時代になった………
のが、1/6のWindows Updateでとりあえず解決。公式パッチ当てとけ! 時代遅れな…。
C69関連の同人誌には、無敵ウイルス(WMF脆弱性=ゲイツ穴)が仕込まれた
のがたくさんあるというのに…。jpegも安心できない時代になった………
のが、1/6のWindows Updateでとりあえず解決。公式パッチ当てとけ! 時代遅れな…。
262 :[名無し]さん(bin+cue).rar:2006/01/11(水) 07:28:44 ID:z0UD4crb0
jpgは安心だよ
263 :[名無し]さん(bin+cue).rar:2006/01/11(水) 10:48:10 ID:weAJl6J30
1年くらいnyから遠ざかってたんだが
今現状どんなかんじ?
今現状どんなかんじ?
264 :[名無し]さん(bin+cue).rar:2006/01/11(水) 11:16:33 ID:FcczY0Fa0
阿鼻叫喚!
265 :[名無し]さん(bin+cue).rar:2006/01/11(水) 11:29:22 ID:3XGNOZwi0
1年くらいならそんなに変わってないんじゃない?
266 :[名無し]さん(bin+cue).rar:2006/01/11(水) 12:42:07 ID:y4KIjnTQ0
>>261
そんな暫定版じゃなく、正式版うpデートきとるで
そんな暫定版じゃなく、正式版うpデートきとるで
267 :[名無し]さん(bin+cue).rar:2006/01/11(水) 13:06:08 ID:J7jJzHsV0
正式版当てようと思うけど必ず失敗する
混んでいるんかな・・
混んでいるんかな・・
268 :[名無し]さん(bin+cue).rar:2006/01/11(水) 13:54:54 ID:PmYX1OCl0
269 :[名無し]さん(bin+cue).rar:2006/01/11(水) 14:12:40 ID:PFvapwZe0
270 :[名無し]さん(bin+cue).rar:2006/01/11(水) 14:33:48 ID:PmYX1OCl0
271 :[名無し]さん(bin+cue).rar:2006/01/11(水) 14:34:35 ID:PmYX1OCl0
> あったうp
あったよの間違い
あったよの間違い
272 :[名無し]さん(bin+cue).rar:2006/01/11(水) 14:35:21 ID:PmYX1OCl0
ちなみに再起動無しだった
273 :[名無し]さん(bin+cue).rar:2006/01/11(水) 14:41:50 ID:PFvapwZe0
今日2つ来てたのは知ってるけどね
274 :[名無し]さん(bin+cue).rar:2006/01/11(水) 14:53:24 ID:PmYX1OCl0
275 :[名無し]さん(bin+cue).rar:2006/01/11(水) 14:56:13 ID:0tq5zjxh0
それと今日のは関係ないでしょ?
276 :[名無し]さん(bin+cue).rar:2006/01/11(水) 15:01:42 ID:PmYX1OCl0
関係有るかどうかは知らないけど暫定パッチは暫定パッチだよ
277 :[名無し]さん(bin+cue).rar:2006/01/11(水) 15:06:15 ID:PFvapwZe0
278 :[名無し]さん(bin+cue).rar:2006/01/11(水) 15:31:28 ID:eiD05JGl0
とりあえず今日のパッチとWMFの新たな脆弱性とは無関係て事でFA?
たまたま、研究してた人たちの発表と被っただけでそ?
たまたま、研究してた人たちの発表と被っただけでそ?
279 :[名無し]さん(bin+cue).rar:2006/01/11(水) 16:09:14 ID:PQTR3nzL0
280 :[名無し]さん(bin+cue).rar:2006/01/11(水) 16:16:42 ID:SA602C5k0
281 :[名無し]さん(bin+cue).rar:2006/01/11(水) 19:14:41 ID:ZVvuTg+E0
282 :[名無し]さん(bin+cue).rar:2006/01/11(水) 19:52:34 ID:yyUmZElm0
医科歯科大病院の医者ハメ撮り
これの検索語教えて
これの検索語教えて
283 :[名無し]さん(bin+cue).rar:2006/01/11(水) 20:36:46 ID:5vf6H+xZ0
>>268
おおっバスター対応した
きのう解凍した時はフォルダ開いた瞬間explorer落ちたけどな
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WMFCRASH.C
おおっバスター対応した
きのう解凍した時はフォルダ開いた瞬間explorer落ちたけどな
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WMFCRASH.C
284 :[名無し]さん(bin+cue).rar:2006/01/11(水) 20:43:40 ID:sItjacqh0
>>282 マルチ乙
285 :ひみつの文字列さん:2024/11/23(土) 05:31:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
286 :京大受験生(234):2006/01/11(水) 22:55:57 ID:tuuS4gfP0
やべー・・・
もうすぐセンターだよ・・・・
まぁ模試は軽くB判定だったけどなww
もうすぐセンターだよ・・・・
まぁ模試は軽くB判定だったけどなww
287 :[名無し]さん(bin+cue).rar:2006/01/12(木) 00:03:54 ID:eE1MkGPD0
聞いてませんww
288 :[名無し]さん(bin+cue).rar:2006/01/12(木) 00:13:20 ID:EuRCyzR+0
誤爆に決まってるだろww
でなきゃいくらなんでもアフォすぎww
でなきゃいくらなんでもアフォすぎww
289 :[名無し]さん(bin+cue).rar:2006/01/12(木) 00:14:31 ID:YbTVTWTD0
290 :[名無し]さん(bin+cue).rar:2006/01/12(木) 00:43:45 ID:hrn656U80
Windowsのupdateキタけど再起動もしなかったな。
前の脆弱性パッチの強化パッチだったのかな。
前の脆弱性パッチの強化パッチだったのかな。
291 :[名無し]さん(bin+cue).rar:2006/01/12(木) 01:15:26 ID:BHlOqvWc0
susieってDEPではじかれる?
DEP有効にしてると起動しない。エラーも何も出なくて反応なし。
DEPから除外すると起動する。
よっぽど特殊なアプリ以外ははじかれないと思ってたんだけど。
DEP有効にしてると起動しない。エラーも何も出なくて反応なし。
DEPから除外すると起動する。
よっぽど特殊なアプリ以外ははじかれないと思ってたんだけど。
292 :[名無し]さん(bin+cue).rar:2006/01/12(木) 01:32:40 ID:40L8gg7C0
DEP舐めんなよ?
293 :[名無し]さん(bin+cue).rar:2006/01/12(木) 03:06:30 ID:EuRCyzR+0
でっぷ
294 :[名無し]さん(bin+cue).rar:2006/01/12(木) 03:07:13 ID:+Py4A4Su0
295 :[名無し]さん(bin+cue).rar:2006/01/12(木) 03:21:45 ID:3n/x2NBX0
DEPなんてものには頼れない。M$はなんでもブラックボックス化してあって
OSに任せておけみたいな思想を押しつけたがるから、
余計なお世話な動作を勝手にされる迷惑と不安のほうが先にくる。
OSに任せておけみたいな思想を押しつけたがるから、
余計なお世話な動作を勝手にされる迷惑と不安のほうが先にくる。
296 :[名無し]さん(bin+cue).rar:2006/01/12(木) 03:23:32 ID:6/B750h50
>>286
京大受かると良いな。ぬるい大学入ると自己嫌悪が止まらないぜ。
京大受かると良いな。ぬるい大学入ると自己嫌悪が止まらないぜ。
297 :[名無し]さん(bin+cue).rar:2006/01/12(木) 07:11:06 ID:+Py4A4Su0
大学なんてものは、入る前より入った後なんだが…
学べるうちに学んどけ。と、共通一次世代の俺がきましたよ。
学べるうちに学んどけ。と、共通一次世代の俺がきましたよ。
298 :[名無し]さん(bin+cue).rar:2006/01/12(木) 10:14:01 ID:a3V0RvCO0
▼25番ポートブロック(Outbound Port25 Blocking)が実施されます
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
こんなメールが来た
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
こんなメールが来た
299 :[名無し]さん(bin+cue).rar:2006/01/12(木) 10:54:12 ID:FR/o/Oic0
既出かも知れないけど拡張子.lnkのファイルが
増えてるけどこれってヤバクねえ
ぐぐったらこんなでたけど
ttp://www.mozilla-japan.org/security/announce/mfsa2005-21.html
増えてるけどこれってヤバクねえ
ぐぐったらこんなでたけど
ttp://www.mozilla-japan.org/security/announce/mfsa2005-21.html
300 :[名無し]さん(bin+cue).rar:2006/01/12(木) 11:58:25 ID:+Py4A4Su0
しかし、MSの正月大穴にもまいったが
Firefox、Thunderbird、Mozilla Suiteにも
そんな大穴があいてたのか…酷すぎ
Firefox、Thunderbird、Mozilla Suiteにも
そんな大穴があいてたのか…酷すぎ
301 :[名無し]さん(bin+cue).rar:2006/01/12(木) 13:03:59 ID:n8NCqDCR0
今回のパッチ入れた?なんか各所で不都合が起こるとの噂を聞いて
まだ入れてないんだが最近はそんな噂もなくなったんで入れても大丈夫だよな?
まだ入れてないんだが最近はそんな噂もなくなったんで入れても大丈夫だよな?
302 :[名無し]さん(bin+cue).rar:2006/01/12(木) 15:22:57 ID:40L8gg7C0
入れて問題でたら戻せばいいだろ
303 :[名無し]さん(bin+cue).rar:2006/01/12(木) 18:34:47 ID:UAIaiUe00
304 :[名無し]さん(bin+cue).rar:2006/01/12(木) 23:50:19 ID:+Py4A4Su0
305 :[名無し]さん(bin+cue).rar:2006/01/13(金) 00:02:32 ID:dtEvvYNB0
三流大学こそ入った後が重要だと思うんだがなぁ・・・
306 :[名無し]さん(bin+cue).rar:2006/01/13(金) 00:10:23 ID:K/Xptj9Q0
入った後を軽視する馬鹿が多いから使えない奴が次々と社会に・・・
307 :[名無し]さん(bin+cue).rar:2006/01/13(金) 00:21:51 ID:lJJefI1e0
308 :[名無し]さん(bin+cue).rar:2006/01/13(金) 00:37:11 ID:S558L+QX0
309 :[名無し]さん(bin+cue).rar:2006/01/13(金) 03:34:09 ID:SOaHgFt30
winnyのキャッシュだけが全消し(20G)
されていた(理由不明)
んだけどどういうことですか?
新種?
再起動もタスクマネージャもいじょうなし
されていた(理由不明)
んだけどどういうことですか?
新種?
再起動もタスクマネージャもいじょうなし
あげてすいません
いまから
環境かきます
いまから
環境かきます
311 :[名無し]さん(bin+cue).rar:2006/01/13(金) 03:38:24 ID:1C9p1oMJ0
残念!時間切れだ
312 :[名無し]さん(bin+cue).rar:2006/01/13(金) 03:40:19 ID:L+jm8JrF0
時間切れだとしょうがないね。
313 :[名無し]さん(bin+cue).rar:2006/01/13(金) 03:45:16 ID:gaf03eAA0
>>310
てらどんスレから出張乙
てらどんスレから出張乙
【使用OS】 XP home
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン2005 inter sec
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 アドウェア3つだけ
【オンラインスキャンしたなら結果】 上のとうり
【Winnyのバージョン】 2の最新
【Winny歴、総DL量】 結構
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状、具体的に分かる限りすべて書く】 キャッシュ全消し(フォルダごと)
ノートン挙動不審(←これは再起動
したらもとにもどった???)
【何をしたらそんなことになったのか】 ウイルススキャンしてでかけて3日ほっといた(結果は上の3つ
がみつかっただけ。なにも削除なし)
winnyはきどうしていない。 start up のところのプログラム実行履歴がすこし消えている
【これまでにとった措置】 再起動、タスク監視
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン2005 inter sec
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 アドウェア3つだけ
【オンラインスキャンしたなら結果】 上のとうり
【Winnyのバージョン】 2の最新
【Winny歴、総DL量】 結構
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状、具体的に分かる限りすべて書く】 キャッシュ全消し(フォルダごと)
ノートン挙動不審(←これは再起動
したらもとにもどった???)
【何をしたらそんなことになったのか】 ウイルススキャンしてでかけて3日ほっといた(結果は上の3つ
がみつかっただけ。なにも削除なし)
winnyはきどうしていない。 start up のところのプログラム実行履歴がすこし消えている
【これまでにとった措置】 再起動、タスク監視
315 :[名無し]さん(bin+cue).rar:2006/01/13(金) 03:55:46 ID:jw0NR0EK0
>>314
俺、昔キンタマに感染した時キャッシュが全消しとまではいかないが
再起動する度に大幅に消された事がある。
いちおキンタマは退治したはずだが今でも傷跡が残ってそうでどうも気になっている・・・。
俺、昔キンタマに感染した時キャッシュが全消しとまではいかないが
再起動する度に大幅に消された事がある。
いちおキンタマは退治したはずだが今でも傷跡が残ってそうでどうも気になっている・・・。
まちがえた
オンラインスキャンはしてない
いまからやってみる
オンラインスキャンはしてない
いまからやってみる
317 :[名無し]さん(bin+cue).rar:2006/01/13(金) 05:17:47 ID:X11YxqXP0
キャッシュ全消しウイルスなんてあったらすごいな
318 :[名無し]さん(bin+cue).rar:2006/01/13(金) 05:28:22 ID:oiMEK8QE0
すごいか?
319 :[名無し]さん(bin+cue).rar:2006/01/13(金) 05:59:17 ID:qYVY/WOj0
フォルダごと消えたというのと、スキャンかけて放置プレイというのと
実行履歴が消えてるということからしても、ファイルシステムが逝ってる
だけなのと違うか。帰っていいよ。
実行履歴が消えてるということからしても、ファイルシステムが逝ってる
だけなのと違うか。帰っていいよ。
320 :ageるぜ:2006/01/13(金) 06:55:49 ID:zj4F7PsE0
なんじゃああああこりゃああああああああ
SymantecのNortonにもrootkit
ttp://www.itmedia.co.jp/enterprise/articles/0601/12/news047.html
SymantecのNortonにもrootkit
ttp://www.itmedia.co.jp/enterprise/articles/0601/12/news047.html
321 :[名無し]さん(bin+cue).rar:2006/01/13(金) 07:49:43 ID:qYVY/WOj0
先生も2005からは、いろいろと怪しい動きがあるからな
むやみに信用するなということ、
むやみに信用するなということ、
322 :[名無し]さん(bin+cue).rar:2006/01/13(金) 07:51:23 ID:/MhKTqUX0
ルートゥキッくらい自分で見つけろよ
323 :[名無し]さん(bin+cue).rar:2006/01/13(金) 08:00:04 ID:264pl+A10
先生っていわれてるものにロクなのは無い
324 :[名無し]さん(bin+cue).rar:2006/01/13(金) 08:07:20 ID:SuO2NW6+0
systemworksって確かパーティション壊す不具合も無かったっけな。
325 :[名無し]さん(bin+cue).rar:2006/01/13(金) 09:31:30 ID:gKWB0vNz0
先生っていわれてるものにロクなのは無い
326 :[名無し]さん(bin+cue).rar:2006/01/13(金) 10:33:18 ID:gb23MPTW0
2004の俺は勝ち組
327 :[名無し]さん(bin+cue).rar:2006/01/13(金) 10:41:07 ID:643gy9sV0
セキュ板から乙
IP丸見え
IP丸見え
328 :[名無し]さん(bin+cue).rar:2006/01/13(金) 13:13:06 ID:x2tZhxRv0
勝ち組凄い勝ち組凄い本当にスゴーイ!
二木ゴルフ
二木ゴルフ
329 :[名無し]さん(bin+cue).rar:2006/01/13(金) 17:21:53 ID:KLvaPxkf0
「拡張子を偽装する技」
ttp://bakera.jp/hatomaru.aspx/ebi/topic/2478
ttp://bakera.jp/shared/images/ebi/rlo-filename.png
ttp://bakera.jp/hatomaru.aspx/ebi/topic/2478
ttp://bakera.jp/shared/images/ebi/rlo-filename.png
330 :[名無し]さん(bin+cue).rar:2006/01/13(金) 18:43:28 ID:LbkM8hO80
今回の件でウイルスバスターはもう対応済みなんだっけ?
331 :[名無し]さん(bin+cue).rar:2006/01/13(金) 18:43:47 ID:qYVY/WOj0
>>329
セキュmemoでも紹介されてたけど、どういう小技なのか見当が付かないんだよ
その偽装。nyなんかでも多用されてる「test.txt .exe」だと
explorerの詳細表示なら「test.txt ...」と表示されるし。
そりゃ、やり方書けば真似するバカが多いのは理解できるが、その情報だけだと
防衛もできないよなぁ。まぁ拡張子なんてものは当てにするなということか…
セキュmemoでも紹介されてたけど、どういう小技なのか見当が付かないんだよ
その偽装。nyなんかでも多用されてる「test.txt .exe」だと
explorerの詳細表示なら「test.txt ...」と表示されるし。
そりゃ、やり方書けば真似するバカが多いのは理解できるが、その情報だけだと
防衛もできないよなぁ。まぁ拡張子なんてものは当てにするなということか…
332 :[名無し]さん(bin+cue).rar:2006/01/13(金) 19:40:57 ID:643gy9sV0
> やり方書けば真似するバカ
お前www
お前www
333 :[名無し]さん(bin+cue).rar:2006/01/13(金) 20:21:28 ID:/MhKTqUX0
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
wmfのきじゃくせいの時の応急手当の戻し方がもう書いてない
教えて
wmfのきじゃくせいの時の応急手当の戻し方がもう書いてない
教えて
334 :[名無し]さん(bin+cue).rar:2006/01/13(金) 20:28:39 ID:Fz0jLTw20
きじゃくせい…
335 :[名無し]さん(bin+cue).rar:2006/01/13(金) 20:34:41 ID:AZ6gncCY0
既弱?
336 :[名無し]さん(bin+cue).rar:2006/01/13(金) 20:37:23 ID:/MhKTqUX0
regsvr32 -u %windir%\system32\shimgvw.dll
これ戻すやつ教えて
これ戻すやつ教えて
337 :[名無し]さん(bin+cue).rar:2006/01/13(金) 20:38:56 ID:xwwSZ4VL0
>>336
-u抜け
-u抜け
338 :[名無し]さん(bin+cue).rar:2006/01/13(金) 20:41:25 ID:/MhKTqUX0
339 :[名無し]さん(bin+cue).rar:2006/01/13(金) 20:42:30 ID:1C9p1oMJ0
なるほど
340 :[名無し]さん(bin+cue).rar:2006/01/13(金) 21:18:14 ID:7R2o9Trg0
test
341 :&rlo;exe.tset&lro;:2006/01/13(金) 21:28:24 ID:cZ0GkBUA0
>>331 ↑と一緒。
342 :341&rlo;tset.exe&lro;:2006/01/13(金) 21:30:23 ID:cZ0GkBUA0
逆だった。あと表示にIEつかってる2chブラウザじゃないと見えないな。
343 :[名無し]さん(bin+cue).rar:2006/01/13(金) 21:42:29 ID:8aFx0l1F0
話題がそれるけど・・・
ずっと気になっていた事
転送スピードがスタート時で、1M/sくらいまで急激に上がって
1分くらい立つと急激に落ちて切断される現象がよくある
こうなるのはなんでかな
仕様なのこれ?
ずっと気になっていた事
転送スピードがスタート時で、1M/sくらいまで急激に上がって
1分くらい立つと急激に落ちて切断される現象がよくある
こうなるのはなんでかな
仕様なのこれ?
344 :[名無し]さん(bin+cue).rar:2006/01/13(金) 21:51:36 ID:xwwSZ4VL0
>>343
話題がそれるっていうか、スレ違いな気がしてならないんだけど
話題がそれるっていうか、スレ違いな気がしてならないんだけど
345 :[名無し]さん(bin+cue).rar:2006/01/13(金) 21:54:44 ID:e6pqXvM50
346 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:08:04 ID:8aFx0l1F0
347 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:08:15 ID:e6pqXvM50
http://d.hatena.ne.jp/hasegawayosuke/20060110#1136871783
>拡張子による判断というのは、不審なファイルを見分ける有効な手段のひとつではありますが、
>たとえ拡張子が *.txt であったとしても、決してそれだけで安心しないようにしましょう。
めちゃめちゃヤバイじゃん?
アイコン偽装と合わされば絶対に見分けが付かないって事でしょ?
ちなみに>>341のやり方じゃどうも無いんだけど
>拡張子による判断というのは、不審なファイルを見分ける有効な手段のひとつではありますが、
>たとえ拡張子が *.txt であったとしても、決してそれだけで安心しないようにしましょう。
めちゃめちゃヤバイじゃん?
アイコン偽装と合わされば絶対に見分けが付かないって事でしょ?
ちなみに>>341のやり方じゃどうも無いんだけど
348 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:09:44 ID:6GYiGot00
【使用OS】 XP
【WindowsUpdateしてるか】 してません
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 しています
【ウイルススキャンの結果】 感染なし
【オンラインスキャンしたなら結果】 感染なし
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量】 1月
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】読みました
【症状、具体的に分かる限りすべて書く】
ログインした際、デスクトップが表示されない、
タスクマネージャを開くと表示がはじまる。
jeticoで監視すると外に送信するような変なプロセスはない。
【何をしたらそんなことになったのか】
the pillows - MY FOOT .exe
Size:11.6 MB (12,182,528 バイト)
MD5:25ACCBF5E49C6D8C9CD8F726E88955D0
を踏みました。
【これまでにとった措置】
テンプレを見て、レジストリやシステムファイルの確認をしましたが該当なし。
システムの復元を行うと、デスクトップが表示されない状態からは回復しましたが
いったい何のウイルスだったか、これ以上影響がないのか不安で・・・
【WindowsUpdateしてるか】 してません
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 しています
【ウイルススキャンの結果】 感染なし
【オンラインスキャンしたなら結果】 感染なし
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量】 1月
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】読みました
【症状、具体的に分かる限りすべて書く】
ログインした際、デスクトップが表示されない、
タスクマネージャを開くと表示がはじまる。
jeticoで監視すると外に送信するような変なプロセスはない。
【何をしたらそんなことになったのか】
the pillows - MY FOOT .exe
Size:11.6 MB (12,182,528 バイト)
MD5:25ACCBF5E49C6D8C9CD8F726E88955D0
を踏みました。
【これまでにとった措置】
テンプレを見て、レジストリやシステムファイルの確認をしましたが該当なし。
システムの復元を行うと、デスクトップが表示されない状態からは回復しましたが
いったい何のウイルスだったか、これ以上影響がないのか不安で・・・
349 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:15:03 ID:Mq7LABdV0
350 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:31:26 ID:gKWB0vNz0
>>347
アホか?詳細設定の種類みればアプリケーションなんだから一目瞭然だろ
アホか?詳細設定の種類みればアプリケーションなんだから一目瞭然だろ
351 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:39:06 ID:HZSjiow+0
拡張子とは無関係に、ウィルスを実行できる脆弱性が見つかるのも時間の問題だ
352 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:41:01 ID:cp7f0wlo0
>>348
今すぐpillowsのMY FOOT買ってくるといいよ^^
今すぐpillowsのMY FOOT買ってくるといいよ^^
>>347
ttp://para-site.net/up/data/9258.png
>>350の言ってるように種類を見れば分かるけど、
アイコン表示にしてたりすると危ないかもね。exeの前に文字列入れられるし。
たぶんユニコードじゃないと無理なんだけど、Winnyは対応してないから、
誰かに踏ませようとしたらユニコードに対応してる書庫が必要だな。
ttp://para-site.net/up/data/9258.png
>>350の言ってるように種類を見れば分かるけど、
アイコン表示にしてたりすると危ないかもね。exeの前に文字列入れられるし。
たぶんユニコードじゃないと無理なんだけど、Winnyは対応してないから、
誰かに踏ませようとしたらユニコードに対応してる書庫が必要だな。
354 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:56:14 ID:e6pqXvM50
355 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:57:06 ID:AZ6gncCY0
アイコン表示でもある程度は分かる希ガス
見慣れたアイコン以外は用心する
見慣れたアイコン以外は用心する
356 :[名無し]さん(bin+cue).rar:2006/01/13(金) 23:00:50 ID:LI7ftSGw0
とりあえず今日からファイルの詳細見てから
クリックすることにしようか。
クリックすることにしようか。
357 :[名無し]さん(bin+cue).rar:2006/01/13(金) 23:08:43 ID:MRxte+u90
詳細表示にすると長いファイル名の後半が見えなくなりやすいから嫌いなんだよなぁ
でも詳細にしなきゃやばそうだな ちぇっ
でも詳細にしなきゃやばそうだな ちぇっ
358 :[名無し]さん(bin+cue).rar:2006/01/13(金) 23:12:42 ID:vOxjNesn0
エクスプローラー使わなければOKじゃ?
359 :[名無し]さん(bin+cue).rar:2006/01/13(金) 23:14:30 ID:fSII3dod0
私はファイル開く前に名前を変更でexeじゃないか確認してる。
それとフォルダ、テキスト、jpg等アイコンを変更してる。
それとフォルダ、テキスト、jpg等アイコンを変更してる。
360 :[名無し]さん(bin+cue).rar:2006/01/13(金) 23:16:47 ID:LI7ftSGw0
その手もあるな
361 :[名無し]さん(bin+cue).rar:2006/01/13(金) 23:23:36 ID:/8t4UIBz0
Challen&rlo;txt.reg&lro;
これでファイル名がChallenger.txtになるのかな?
exeだとすぐ分かるけどこういうのだと分からんな
これでファイル名がChallenger.txtになるのかな?
exeだとすぐ分かるけどこういうのだと分からんな
362 :[名無し]さん(bin+cue).rar:2006/01/13(金) 23:24:09 ID:AZ6gncCY0
363 :[名無し]さん(bin+cue).rar:2006/01/13(金) 23:26:01 ID:rddbSkBi0
俺は、ダウンフォルダのアクセス権を変更して、ファイル実行できないようにしている。
もちろん、解凍アプリのテンポラリフォルダも。
ダブルクリックすると、アクセス権がありませんダイアログが出るから全然問題なし。
もちろん、解凍アプリのテンポラリフォルダも。
ダブルクリックすると、アクセス権がありませんダイアログが出るから全然問題なし。
364 :[名無し]さん(bin+cue).rar:2006/01/14(土) 00:06:23 ID:eIEu+QZW0
エクスプローラでユニコードってどこで設定できるんだ??
365 :[名無し]さん(bin+cue).rar:2006/01/14(土) 00:32:43 ID:VAEoe9OI0
>>352
実はもう買ってたりする^^
mp3化するのがめんどくさいし、ダウンだけでUPせずキャッシュ即消しすれば
迷惑もかけないだろうと、頭の悪すぎることした罰だな。
何がおきるかわからんしフォーマットします。
実はもう買ってたりする^^
mp3化するのがめんどくさいし、ダウンだけでUPせずキャッシュ即消しすれば
迷惑もかけないだろうと、頭の悪すぎることした罰だな。
何がおきるかわからんしフォーマットします。
366 :[名無し]さん(bin+cue).rar:2006/01/14(土) 01:07:21 ID:bT3N5I9F0
>353
meってユニコードに対応してたっけ?
最強伝捏
meってユニコードに対応してたっけ?
最強伝捏
367 :[名無し]さん(bin+cue).rar:2006/01/14(土) 03:49:52 ID:odQKvmPo0
なーる、escシーケンスでもできそうな気がしてきた…。
だとしたらMeでも98でもDOSでもダメじゃん。
だとしたらMeでも98でもDOSでもダメじゃん。
368 :[名無し]さん(bin+cue).rar:2006/01/14(土) 11:29:40 ID:6cUPJI+R0
窓の手でCD-ROMのautorunを禁止したいんですが
どこをいじれば宜しいでしょうか・・・
どこをいじれば宜しいでしょうか・・・
369 :[名無し]さん(bin+cue).rar:2006/01/14(土) 11:52:39 ID:80oWuJwR0
窓の手じゃなくて窓の友のような気がする。
370 :[名無し]さん(bin+cue).rar:2006/01/14(土) 11:52:44 ID:nI4iCAdt0
>>368
まずは自分の頭の中をいじった方がいいと思うよ^^
まずは自分の頭の中をいじった方がいいと思うよ^^
371 :[名無し]さん(bin+cue).rar:2006/01/14(土) 11:56:37 ID:soLk7Khf0
窓の手も友も、使う必要ないよ
「autorunを切る」でググったらすぐ出る
「autorunを切る」でググったらすぐ出る
372 :[名無し]さん(bin+cue).rar:2006/01/14(土) 12:59:35 ID:GHDvjYOk0
shiftでも押してろ
373 :[名無し]さん(bin+cue).rar:2006/01/14(土) 13:00:49 ID:a750AYLC0
>>368
てんてこまいすればいい。
てんてこまいすればいい。
374 :[名無し]さん(bin+cue).rar:2006/01/14(土) 14:54:36 ID:ljJWQ+Dr0
てんてーーーーこまい。アレがこまい。
375 :[名無し]さん(bin+cue).rar:2006/01/14(土) 15:38:49 ID:1hqj/rfI0
[こまい]氷下魚
タラ目タラ科コマイ属
別名カンカイ
干物は珍味として愛好される
冬の北海道名物
タラ目タラ科コマイ属
別名カンカイ
干物は珍味として愛好される
冬の北海道名物
376 :[名無し]さん(bin+cue).rar:2006/01/14(土) 15:48:07 ID:6cEzaveT0
ここまひ
377 :[名無し]さん(bin+cue).rar:2006/01/14(土) 16:35:49 ID:85Dkcx9L0
コマイ食いたくなった
どうしてくれる
どうしてくれる
378 :[名無し]さん(bin+cue).rar:2006/01/14(土) 16:43:24 ID:Vd4CNJdu0
家の主食はココマイだ
よっかたらどうぞ
つ米
よっかたらどうぞ
つ米
379 :ひみつの文字列さん:2024/11/23(土) 05:31:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
380 :[名無し]さん(bin+cue).rar:2006/01/14(土) 19:45:33 ID:UWNwHX/A0
【使用OS】XP
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】Mcafee securitycenter
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】antinny c.genを発見、駆除できずファイルごと削除
【オンラインスキャンしたなら結果】上と同様
【Winnyのバージョン】winny2b7.1
【Winny歴、総DL量】四月
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】した
【症状、具体的に分かる限りすべて書く】
同人誌(名前忘れた).zip内にexeがあった模様
上記zipをマンガミーヤで開いてしまった
まだ特に何も起こっていない
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMIG8.1を発見
上記ファイルはc:\windows\IME内にある
system32のフォルダおよびupfolder.txtに異常なし
【何をしたらそんなことになったのか】
上記zipをマンガミーヤで開いた
【これまでにとった措置】
同人誌のファイルを削除
これは欄検眼段に感染しているということなんでしょうか?
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】Mcafee securitycenter
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】antinny c.genを発見、駆除できずファイルごと削除
【オンラインスキャンしたなら結果】上と同様
【Winnyのバージョン】winny2b7.1
【Winny歴、総DL量】四月
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】した
【症状、具体的に分かる限りすべて書く】
同人誌(名前忘れた).zip内にexeがあった模様
上記zipをマンガミーヤで開いてしまった
まだ特に何も起こっていない
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMIG8.1を発見
上記ファイルはc:\windows\IME内にある
system32のフォルダおよびupfolder.txtに異常なし
【何をしたらそんなことになったのか】
上記zipをマンガミーヤで開いた
【これまでにとった措置】
同人誌のファイルを削除
これは欄検眼段に感染しているということなんでしょうか?
381 :[名無し]さん(bin+cue).rar:2006/01/14(土) 19:46:12 ID:MJklqycj0
とりあえずフォルダの表示を詳細表示にして、項目名の名前の部分の区切り位置を
ダブルクリックして自動調整させてファイル名が隠されていないか判断しているんですが
exeを踏まないための簡易防止策はそれでいいんでしょうか?
nyしてるとウイルスの存在が身近で恐ろしいですね・・・
まともな(というのも変ですが)内容のファイルの中にも普通に混入してるし。
ダブルクリックして自動調整させてファイル名が隠されていないか判断しているんですが
exeを踏まないための簡易防止策はそれでいいんでしょうか?
nyしてるとウイルスの存在が身近で恐ろしいですね・・・
まともな(というのも変ですが)内容のファイルの中にも普通に混入してるし。
382 :[名無し]さん(bin+cue).rar:2006/01/14(土) 19:47:20 ID:qcQC+kY90
してないよ
(・∀・)
(・∀・)
383 :[名無し]さん(bin+cue).rar:2006/01/14(土) 20:52:24 ID:FTWrHsZm0
最近になって動画ファイルにもウイルスあることを初めて知りますた。
ひょっとしてこれは俺だけでしょうか。
ひょっとしてこれは俺だけでしょうか。
384 :[名無し]さん(bin+cue).rar:2006/01/14(土) 21:27:05 ID:6rB3v4hj0
またか
385 :[名無し]さん(bin+cue).rar:2006/01/14(土) 21:50:29 ID:2MDudxhL0
>>380
どうしてIMJPMIG8.1を疑ったの?
Googleで調べてみる限りでは、IME関連で関係なさげ。
マンガミーヤではWMFの脆弱性の影響は受けないはずだから、
偽装されてても実行されることはない。
心配ならクリーンインストールしたほうがいいけど。
どうしてIMJPMIG8.1を疑ったの?
Googleで調べてみる限りでは、IME関連で関係なさげ。
マンガミーヤではWMFの脆弱性の影響は受けないはずだから、
偽装されてても実行されることはない。
心配ならクリーンインストールしたほうがいいけど。
386 :[名無し]さん(bin+cue).rar:2006/01/14(土) 23:39:51 ID:sx/77GDF0
マンガミーヤで開いただけで感染するのか
387 :[名無し]さん(bin+cue).rar:2006/01/14(土) 23:46:54 ID:B+ssRkil0
実行してないexeを検出されて消去されたってことだろ
くだらねえ
くだらねえ
388 ::[名無し]さん(bin+cue).rar:2006/01/15(日) 03:30:52 ID:R4nMRhqB0
スレ違いの房多過ぎ。ここは情報交換の場だ。用の無いやつは帰レ。
俺らはコンピウタβ版使ってるんだ。バグは仕方ない。そしてそのバグを突いてウィルスが存在する限り対策を怠っちゃいけない。
現在キャッシュからデータ変換の際にウィルススキャンするプログラム作成ちう。アーカイブ探るのが厳しいし、イメージ探るのは神。自分専用ならできるがw公開_ポ。
情報提供の1>>に感謝。
ちなみに本関係は拡張子関係なく「ファイル名 .exe」タイプの混入多いので解凍はwinrarお勧め。
でも極論はOS用HDD、アプリ用HDD、共有用HDDと分けることだな。
俺らはコンピウタβ版使ってるんだ。バグは仕方ない。そしてそのバグを突いてウィルスが存在する限り対策を怠っちゃいけない。
現在キャッシュからデータ変換の際にウィルススキャンするプログラム作成ちう。アーカイブ探るのが厳しいし、イメージ探るのは神。自分専用ならできるがw公開_ポ。
情報提供の1>>に感謝。
ちなみに本関係は拡張子関係なく「ファイル名 .exe」タイプの混入多いので解凍はwinrarお勧め。
でも極論はOS用HDD、アプリ用HDD、共有用HDDと分けることだな。
389 :[名無し]さん(bin+cue).rar:2006/01/15(日) 04:21:30 ID:F7mE2GwM0
HDD分けるくらいでは万全と言えないけども
390 :[名無し]さん(bin+cue).rar:2006/01/15(日) 04:36:25 ID:M4Vi2lUm0
PCの勘違いと思ってたぜ
391 :[名無し]さん(bin+cue).rar:2006/01/15(日) 04:43:49 ID:gV+pGaZ20
PCの仕組みを理解してない香具師がいる
392 :[名無し]さん(bin+cue).rar:2006/01/15(日) 05:55:12 ID:OU9cy+ZL0
今、香具師って使ってる人久々に見た
393 :[名無し]さん(bin+cue).rar:2006/01/15(日) 06:00:05 ID:hHMeGtAK0
スタンドアロンPCが最強!って、nyもできませんが…
まぁ、安心しようと思ったらny専用マシン+専用回線(ISP渡り歩けるタイプ+VPN)だな。
繋がっている以上は、何しても無駄
まぁ、安心しようと思ったらny専用マシン+専用回線(ISP渡り歩けるタイプ+VPN)だな。
繋がっている以上は、何しても無駄
394 :[名無し]さん(bin+cue).rar:2006/01/15(日) 11:37:01 ID:w+usvPnu0
exe、lzh、jpg、zipだけ用心しときゃいいとつい最近まで思い込んでいました。
今回はマカフィーに危ないところを助けられました。
まだまだ俺も甘かったようです。(´・ω・`)ショボーン
今回はマカフィーに危ないところを助けられました。
まだまだ俺も甘かったようです。(´・ω・`)ショボーン
395 :[名無し]さん(bin+cue).rar:2006/01/15(日) 13:34:35 ID:TL2CmgO10
396 :ひみつの文字列さん:2024/11/23(土) 05:31:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
397 :[名無し]さん(bin+cue).rar:2006/01/15(日) 15:53:50 ID:BGYyPdEC0
ここは、救済スレではないよ。
398 :[名無し]さん(bin+cue).rar:2006/01/15(日) 16:05:31 ID:I033OSoz0
バカじゃんwwwwwwwwwwwwwwww
399 :[名無し]さん(bin+cue).rar:2006/01/15(日) 16:07:00 ID:W7IgwpLj0
400 :[名無し]さん(bin+cue).rar:2006/01/15(日) 18:48:07 ID:H9IKE6At0
>>396
プギャー
プギャー
401 :[名無し]さん(bin+cue).rar:2006/01/15(日) 18:50:46 ID:2EUkkMin0
ジャンプなんて、コンビにで立ち読みすればいいのに。
402 :[名無し]さん(bin+cue).rar:2006/01/15(日) 18:58:32 ID:beNmnAVp0
今週号ハンタのってるのか
403 :hpg ◆Mf7EUUQl3Q :2006/01/15(日) 19:02:44 ID:YDeFnVyF0
>>381
そんな藻前らに提案がある。
とりあえず 「 .exe 」 をダブルクリックしなきゃイイわけだ。
で、こんな鶴↓を作成してみましたので試してみてくださいませ。
■目的----------
タスクトレイに常駐してdownフォルダに現れるファイルの拡張子を見張る。
■動作----------
・キャッシュから、Downフォルダにファイルが生成された時。
・解凍ソフトが、中身をDownフォルダに生成した時。
↑こういう時に危険な拡張子が見つかったらポップアップで注意勧告!
軽めだし、リアルタイムなので、ダブクリ教の初心者さんにはいいかも、と。
最新バージョンでは、WinXP-SP2のダウンロード印を付加するようにも
なったので、ノーマルSP2環境なら、ダブルクリックしちゃっても警告が出るはず。
似たような高機能ソフトはあるかもしれんが、初心者さん向けということで。
http://blog.livedoor.jp/hpg/
※β版だとか色々アレなので、やっぱり自己責任でお試しください。
そんな藻前らに提案がある。
とりあえず 「 .exe 」 をダブルクリックしなきゃイイわけだ。
で、こんな鶴↓を作成してみましたので試してみてくださいませ。
■目的----------
タスクトレイに常駐してdownフォルダに現れるファイルの拡張子を見張る。
■動作----------
・キャッシュから、Downフォルダにファイルが生成された時。
・解凍ソフトが、中身をDownフォルダに生成した時。
↑こういう時に危険な拡張子が見つかったらポップアップで注意勧告!
軽めだし、リアルタイムなので、ダブクリ教の初心者さんにはいいかも、と。
最新バージョンでは、WinXP-SP2のダウンロード印を付加するようにも
なったので、ノーマルSP2環境なら、ダブルクリックしちゃっても警告が出るはず。
似たような高機能ソフトはあるかもしれんが、初心者さん向けということで。
http://blog.livedoor.jp/hpg/
※β版だとか色々アレなので、やっぱり自己責任でお試しください。
404 :[名無し]さん(bin+cue).rar:2006/01/15(日) 19:04:54 ID:MMQ6MEju0
650 名前:hpg ◆Mf7EUUQl3Q sage 投稿日:2006/01/15(日) 18:35:19 ID:YDeFnVyF0
>>649
ウィルスだってバグは沢山持ってるん(´・ω・) ス
必ずしも画面キャプに成功するとは限らない(´・ω・) ス
>未対応ファイル
おそらく、壊れたJPGか、ただのゼロバイトのファイルでしょう。
651 名前:[名無し]さん(bin+cue).rar sage 投稿日:2006/01/15(日) 18:36:49 ID:YDeFnVyF0
うぁ、Trip付けたままだった(´・ω・) ス
スマソ
>>649
ウィルスだってバグは沢山持ってるん(´・ω・) ス
必ずしも画面キャプに成功するとは限らない(´・ω・) ス
>未対応ファイル
おそらく、壊れたJPGか、ただのゼロバイトのファイルでしょう。
651 名前:[名無し]さん(bin+cue).rar sage 投稿日:2006/01/15(日) 18:36:49 ID:YDeFnVyF0
うぁ、Trip付けたままだった(´・ω・) ス
スマソ
405 :[名無し]さん(bin+cue).rar:2006/01/15(日) 19:08:01 ID:2EUkkMin0
406 :[名無し]さん(bin+cue).rar:2006/01/15(日) 19:10:21 ID:ZuNbOfHf0
.exe無視登録しておけばいいと思うんだが気のせいかなぁ(´・ω・`)
407 :[名無し]さん(bin+cue).rar:2006/01/15(日) 19:11:59 ID:bYaBFDFA0
うん、気のせい
408 :[名無し]さん(bin+cue).rar:2006/01/15(日) 19:13:22 ID:tbTL/77P0
>>403 は良い解決策を提示したいんじゃなくて
自作のソフトを宣伝したいだけなんじゃないかと
自作のソフトを宣伝したいだけなんじゃないかと
409 :hpg ◆Mf7EUUQl3Q :2006/01/15(日) 19:14:07 ID:YDeFnVyF0
410 :[名無し]さん(bin+cue).rar:2006/01/15(日) 19:14:26 ID:fimQJOpG0
人柱が欲しいだけじゃね?
411 :hpg ◆Mf7EUUQl3Q :2006/01/15(日) 19:21:24 ID:YDeFnVyF0
412 :[名無し]さん(bin+cue).rar:2006/01/15(日) 19:38:43 ID:ESpyMfrm0
>>411
おまい感染者をなくそうとか余計なお世話すんなよw
おまい感染者をなくそうとか余計なお世話すんなよw
413 :[名無し]さん(bin+cue).rar:2006/01/15(日) 20:17:41 ID:rur6frv10
>>405
アクセス権てXPproでつか?(´・ω・`)
アクセス権てXPproでつか?(´・ω・`)
414 :[名無し]さん(bin+cue).rar:2006/01/15(日) 20:48:43 ID:LUTC2l9K0
木の精です
415 :ひみつの文字列さん:2024/11/23(土) 05:31:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
416 :[名無し]さん(bin+cue).rar:2006/01/15(日) 21:25:06 ID:tpFbcX5e0
あきらめて再インストしとけ。
417 :[名無し]さん(bin+cue).rar:2006/01/15(日) 21:25:38 ID:BGYyPdEC0
rootkitでも仕込まれたか?
418 :[名無し]さん(bin+cue).rar:2006/01/15(日) 21:59:21 ID:w+usvPnu0
>>415
ここ読め。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
システムが作動中の時は削除できないファイルがある。
初心者がこのウイルスを手動で削除するのは難しい。
LANコードを引っこ抜いてリカバリーするのが確実。
ぐずぐずしてるとキンタマされるぞ。
今回だけだよ。教えてあげるのは。
ここ読め。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
システムが作動中の時は削除できないファイルがある。
初心者がこのウイルスを手動で削除するのは難しい。
LANコードを引っこ抜いてリカバリーするのが確実。
ぐずぐずしてるとキンタマされるぞ。
今回だけだよ。教えてあげるのは。
419 :[名無し]さん(bin+cue).rar:2006/01/16(月) 01:55:40 ID:jik7UcuV0
>>418
415が踏んだのは別物だろう。
415が踏んだのは別物だろう。
420 :[名無し]さん(bin+cue).rar:2006/01/16(月) 02:51:53 ID:DkYsczk10
>>402
先週、合併号だった。
先週、合併号だった。
421 :[名無し]さん(bin+cue).rar:2006/01/16(月) 03:13:44 ID:F7+0lbnH0
>>348
同じ症状に出くわした。ウィルススキャンは同じく無反応。
system32\Microsoft\svchost.exeなるディレクトリが出来てた。
日付は2006/01/01だったかな?
あと、winsm.exeとかいうのがsystem32の下にコピられてた。
レジストリもいろいろといじられてた。
全部消したら直ったよ。
同じ症状に出くわした。ウィルススキャンは同じく無反応。
system32\Microsoft\svchost.exeなるディレクトリが出来てた。
日付は2006/01/01だったかな?
あと、winsm.exeとかいうのがsystem32の下にコピられてた。
レジストリもいろいろといじられてた。
全部消したら直ったよ。
422 :[名無し]さん(bin+cue).rar:2006/01/16(月) 04:12:43 ID:M2W2j28S0
winsm.exeはコイツが副次的に作るバックドア
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.GE&VSect=T
だが、無反応なら亜種か、同様の複製を作る失敗作か
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.GE&VSect=T
だが、無反応なら亜種か、同様の複製を作る失敗作か
423 :[名無し]さん(bin+cue).rar:2006/01/16(月) 05:05:40 ID:q/KK5bqp0
regedit.exe実行したらメモ帳が開いたからキンタマ感染してるみたいなんだけれども、
>>7の対処法の「怪しい値を削除」ってregedit.exe起動しないのにどうすればいいんだ?
>>7の対処法の「怪しい値を削除」ってregedit.exe起動しないのにどうすればいいんだ?
424 :[名無し]さん(bin+cue).rar:2006/01/16(月) 05:05:57 ID:bs/W3YAE0
【使用OS】 XP
【WindowsUpdateしてるか】 yes
【使用AntiVirusソフト】 バスター
【AntiVirusをUpdateしてるか】 yes
【Winnyのバージョン】 winny2
【テンプレを読んだか】 yes
【テンプレにある対策を実行したか】 該当なしだと思う
【症状、具体的に分かる限りすべて書く】 3時59分に突然バスターが反応して隔離
【何をしたらそんなことになったのか】 たぶんC69物あさってたら
3時59分に突然バスターが反応して隔離
ログを見てみたらWORM_ANTINNY.ASというウィルスが見つかった
感染元はC:\System Volume Information\_restore{93BDD.... .scr
くぐったら駆除方法が見つかると思ってくぐってみたが最近でた新種とかいう情報だけで、対処法が見つからなかった
対処法教えてください orz
【WindowsUpdateしてるか】 yes
【使用AntiVirusソフト】 バスター
【AntiVirusをUpdateしてるか】 yes
【Winnyのバージョン】 winny2
【テンプレを読んだか】 yes
【テンプレにある対策を実行したか】 該当なしだと思う
【症状、具体的に分かる限りすべて書く】 3時59分に突然バスターが反応して隔離
【何をしたらそんなことになったのか】 たぶんC69物あさってたら
3時59分に突然バスターが反応して隔離
ログを見てみたらWORM_ANTINNY.ASというウィルスが見つかった
感染元はC:\System Volume Information\_restore{93BDD.... .scr
くぐったら駆除方法が見つかると思ってくぐってみたが最近でた新種とかいう情報だけで、対処法が見つからなかった
対処法教えてください orz
425 :[名無し]さん(bin+cue).rar:2006/01/16(月) 05:07:55 ID:q/KK5bqp0
426 :[名無し]さん(bin+cue).rar:2006/01/16(月) 05:12:09 ID:bs/W3YAE0
427 :[名無し]さん(bin+cue).rar:2006/01/16(月) 05:21:22 ID:q/KK5bqp0
428 :[名無し]さん(bin+cue).rar:2006/01/16(月) 05:49:55 ID:6KDBMhB80
>424
深くは気にするな
詳細が知りたければ、「System Volume Information」がどんなものかぐぐる
深くは気にするな
詳細が知りたければ、「System Volume Information」がどんなものかぐぐる
429 :[名無し]さん(bin+cue).rar:2006/01/16(月) 06:13:30 ID:bs/W3YAE0
>>428
くぐって詳細わかったけど対応がわからなす(´・ω・`)
気にするなってことはバスターがもう駆除してくれて、完治してるってことなのかな?
それともシステムの復元を無効にしたりして対処が必要なのかな
くぐって詳細わかったけど対応がわからなす(´・ω・`)
気にするなってことはバスターがもう駆除してくれて、完治してるってことなのかな?
それともシステムの復元を無効にしたりして対処が必要なのかな
430 :[名無し]さん(bin+cue).rar:2006/01/16(月) 06:17:10 ID:hlOrVW3a0
私もiexplorer.exeが起動〜ってなったからなんだと思って調べてみたら吉里吉里のウンコ垂れのせいだった。
また同じところからANTINNY.ASウィルスが・・・
3時間ぐらいごとに再発するっぽい
システムの復元を無効にしたけど、これで対処できてればいいが
もう時間だ学校行ってくる orz
3時間ぐらいごとに再発するっぽい
システムの復元を無効にしたけど、これで対処できてればいいが
もう時間だ学校行ってくる orz
432 :[名無し]さん(bin+cue).rar:2006/01/16(月) 07:59:57 ID:bs/W3YAE0
よくよく見たら最初はANTINNY.ASで2度目はANTINNY.ATになってた
ギリギリカキコ
ギリギリカキコ
433 :[名無し]さん(bin+cue).rar:2006/01/16(月) 10:45:57 ID:n6EfO4Sz0
おまいらって漫画落としたときとか一枚一枚極窓でチェックしてんの?
434 :[名無し]さん(bin+cue).rar:2006/01/16(月) 11:12:52 ID:yMB6HuNF0
極窓なら拡張子が正しくないと思われるファイルだけ抽出とか出来る
まあ極窓なんて滅多に使わんが
まあ極窓なんて滅多に使わんが
435 :[名無し]さん(bin+cue).rar:2006/01/16(月) 11:40:52 ID:L90oJG/60
普通は対策ソフトでチェックするだろ。
なんで極窓なんか出てくんだ?
なんで極窓なんか出てくんだ?
436 :[名無し]さん(bin+cue).rar:2006/01/16(月) 15:14:06 ID:WiGAQNWG0
あほな質問でもうしわけないのですが一番nyのウィルスで対応しているのでお薦めなのは
バスター・マカフィー・ノートンのどこでしょうか・・・?
昔、キンタマにかかってwinny自体を削除したのですが気になるもので1回ウィルスの検査
やっておこうかなと・・・
怪しいウィルスのファイルは消したんですが(圧縮ファイル)今更ソフトいれても
反応しますか・・・?
winnyは感染以来やっていません。
バスター・マカフィー・ノートンのどこでしょうか・・・?
昔、キンタマにかかってwinny自体を削除したのですが気になるもので1回ウィルスの検査
やっておこうかなと・・・
怪しいウィルスのファイルは消したんですが(圧縮ファイル)今更ソフトいれても
反応しますか・・・?
winnyは感染以来やっていません。
437 :[名無し]さん(bin+cue).rar:2006/01/16(月) 15:15:49 ID:o4S8Jc790
>>436
これからもnyをやらなければいいんじゃないかな
これからもnyをやらなければいいんじゃないかな
439 :[名無し]さん(bin+cue).rar:2006/01/16(月) 15:27:31 ID:1GA/63T+0
再インスコすればいいんじゃないかな
440 :[名無し]さん(bin+cue).rar:2006/01/16(月) 15:28:30 ID:5Ct1K45u0
ネットワークに接続しないという手もありますよ
441 :[名無し]さん(bin+cue).rar:2006/01/16(月) 15:28:33 ID:L90oJG/60
>キンタマにかかってwinny自体を削除したのですが
まさかそれで一件落着と思ってないよな? ( ´,_ゝ`)プッ
まさかそれで一件落着と思ってないよな? ( ´,_ゝ`)プッ
443 :[名無し]さん(bin+cue).rar:2006/01/16(月) 15:57:14 ID:0KVFoRlu0
アンチソフト買ってくるって・・・・。
今まで何も入れてなかったのかよwww
アンチソフトでも見つからない場合もあるよ
窓を買って再インスコしろよ。アンチソフトも忘れるなよw
今まで何も入れてなかったのかよwww
アンチソフトでも見つからない場合もあるよ
窓を買って再インスコしろよ。アンチソフトも忘れるなよw
>>443
今までやってたのでは
・winny削除
・AVGいれる
・トレンドマイクロオンラインスキャン
やってたけど反応はなかった
キンタマらしきウィルスはクリックしたらパソコンの画面が紫色になった
今までやってたのでは
・winny削除
・AVGいれる
・トレンドマイクロオンラインスキャン
やってたけど反応はなかった
キンタマらしきウィルスはクリックしたらパソコンの画面が紫色になった
,一-、 i⌒i
/ ̄ l | | 〈
■■-っ / .フ
´∀`/ / |
/ /. ノ (⌒⌒)
/ /\ / | ( ブッ )
_| ̄ ̄ \ /. | ) ノノ〜′
\ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
/ ̄ l | | 〈
■■-っ / .フ
´∀`/ / |
/ /. ノ (⌒⌒)
/ /\ / | ( ブッ )
_| ̄ ̄ \ /. | ) ノノ〜′
\ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
446 :[名無し]さん(bin+cue).rar:2006/01/16(月) 18:17:49 ID:wFn/G/rx0
>>446
パソコンのスペックがCPU500 メモリ64MBしかない・・・(´・ω・`)
パソコンのスペックがCPU500 メモリ64MBしかない・・・(´・ω・`)
トレンドマイクロオンラインスキャンでは検出されないのですが対応されていないのでしょうか?
なんかしつこくて申し訳ないのですが・・・
なんかしつこくて申し訳ないのですが・・・
449 :[名無し]さん(bin+cue).rar:2006/01/16(月) 19:33:08 ID:wFn/G/rx0
とりあえず>>2のテンプレに沿って書かないとなんとも・・・
450 :[名無し]さん(bin+cue).rar:2006/01/16(月) 19:44:42 ID:L90oJG/60
436が何人いるんだよ ( ´,_ゝ`)プッ
何人と言われても・・・1人だけです・・・
452 :[名無し]さん(bin+cue).rar:2006/01/16(月) 19:46:36 ID:OeXD+Vbh0
>>448
大丈夫。もう何も心配することはないよ
大丈夫。もう何も心配することはないよ
うわ、ホントだ何人もいるw
454 :[名無し]さん(bin+cue).rar:2006/01/16(月) 19:49:41 ID:gqXS97lB0
>>447
あなたの容量は8MBしかないようですが・・・
あなたの容量は8MBしかないようですが・・・
11人いる!
456 :名無し]さん(bin+cue).rar:2006/01/16(月) 19:54:53 ID:2dTCuMrq0
質問!キンタマに感染したらその情報は勝手に流れるのですか?
それともWinnyを使っていたらそれを通して情報が流れるのですか?
それともWinnyを使っていたらそれを通して情報が流れるのですか?
457 :[名無し]さん(bin+cue).rar:2006/01/16(月) 19:59:52 ID:38u855RK0
>>456
つ[
つ[
>>456
質問する前にテンプレ読めというのが解からんのか!
質問する前にテンプレ読めというのが解からんのか!
459 :[名無し]さん(bin+cue).rar:2006/01/16(月) 20:00:45 ID:L90oJG/60
「キンタマ隠して尻隠さず」というだろ
460 :[名無し]さん(bin+cue).rar:2006/01/16(月) 20:22:13 ID:2dTCuMrq0
登録ファイルパスにC:\Program Files\winupdates\winupdates.exeとでたんですが
winupdates\winupdates.exeが検索しても該当するものはありませんでしたとでました
これってキンタマですか?
ちなみにHKEYレジストリ名称がHKEY_LOCAL_MACHINE/Runこんなものですが
どうでしょうか。
winupdates\winupdates.exeが検索しても該当するものはありませんでしたとでました
これってキンタマですか?
ちなみにHKEYレジストリ名称がHKEY_LOCAL_MACHINE/Runこんなものですが
どうでしょうか。
461 :[名無し]さん(bin+cue).rar:2006/01/16(月) 20:49:20 ID:ZYFJ5BKn0
11日から出始めたトリップ付き?のやつは、さすがにバスター軍団やAVGでも検知しないな
小さめのzipファイルを覗いていたら
新しいフォルダ .exe
が二つ見つかった
小さめのzipファイルを覗いていたら
新しいフォルダ .exe
が二つ見つかった
462 :[名無し]さん(bin+cue).rar:2006/01/16(月) 21:00:57 ID:ZYFJ5BKn0
を、別のファイルと勘違いしたっす
463 :[名無し]さん(bin+cue).rar:2006/01/16(月) 21:27:01 ID:bFhn8ZyU0
オイオイ。冬休みは終わったんじゃないのかよ。
464 :[名無し]さん(bin+cue).rar:2006/01/16(月) 21:30:47 ID:efgTdFvs0
>>461
トリップ付きのやつってexeはいってなくね?いくつか拾ってみたけどexe無かったけど。
トリップ付きのやつってexeはいってなくね?いくつか拾ってみたけどexe無かったけど。
465 :[名無し]さん(bin+cue).rar:2006/01/16(月) 21:38:47 ID:4uEcPIKb0
【使用OS】Windows XP MCE2005
【WindowsUpdateしてるか】しています
【使用AntiVirusソフト】ノートン2005
【AntiVirusをUpdateしてるか】1月15日のやつが入ってます
【ウイルススキャンの結果】異常はありませんでした
【オンラインスキャンしたなら結果】
【Winnyのバージョン】7.1
【Winny歴、総DL量】一年ぐらい
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】症状がよくわからないのでしていない
【症状、具体的に分かる限りすべて書く】PCを起動させたら通常だといろいろな画面が出るのですが、昨日から起動させても壁紙が出るだけで
他には何も表示されずにずっとそのままになります。Ctrl+Alt+Delを押して
タスクマネージャーを起動させるとデスクトップのショートカットやタスクバーが出現し正常な状態になります。
【何をしたらそんなことになったのか】具体的にはわかりませんが、フォルダのアイコンでフォルダだと思ったら.exeという拡張子
でそれをクリックしてしまったのが原因だと思います
【これまでにとった措置】ウイルススキャン ウイルス定義の更新 regeditでレジストリエディッタが起動するか
【WindowsUpdateしてるか】しています
【使用AntiVirusソフト】ノートン2005
【AntiVirusをUpdateしてるか】1月15日のやつが入ってます
【ウイルススキャンの結果】異常はありませんでした
【オンラインスキャンしたなら結果】
【Winnyのバージョン】7.1
【Winny歴、総DL量】一年ぐらい
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】症状がよくわからないのでしていない
【症状、具体的に分かる限りすべて書く】PCを起動させたら通常だといろいろな画面が出るのですが、昨日から起動させても壁紙が出るだけで
他には何も表示されずにずっとそのままになります。Ctrl+Alt+Delを押して
タスクマネージャーを起動させるとデスクトップのショートカットやタスクバーが出現し正常な状態になります。
【何をしたらそんなことになったのか】具体的にはわかりませんが、フォルダのアイコンでフォルダだと思ったら.exeという拡張子
でそれをクリックしてしまったのが原因だと思います
【これまでにとった措置】ウイルススキャン ウイルス定義の更新 regeditでレジストリエディッタが起動するか
466 :[名無し]さん(bin+cue).rar:2006/01/16(月) 21:52:58 ID:ZYFJ5BKn0
>>464
そうだね 見直してみた。
しかしRecentを見るだけで仕事や趣味が判るもんですな
人妻専科 黒人との戯れ アイドルとデート 縦貫馬とフェラ挿入 そのほか多数
【アプリ】いやよ会計 性器版(CCD) 【アプリ】PCB 塊茎 KeyGenフォルダへのショートカット
って、こりゃ割れてますな〜
そうだね 見直してみた。
しかしRecentを見るだけで仕事や趣味が判るもんですな
人妻専科 黒人との戯れ アイドルとデート 縦貫馬とフェラ挿入 そのほか多数
【アプリ】いやよ会計 性器版(CCD) 【アプリ】PCB 塊茎 KeyGenフォルダへのショートカット
って、こりゃ割れてますな〜
467 :[名無し]さん(bin+cue).rar:2006/01/16(月) 22:19:14 ID:qk6feDmF0
>人妻専科 黒人との戯れ アイドルとデート 縦貫馬とフェラ挿入 そのほか多数
>【アプリ】いやよ会計 性器版(CCD) 【アプリ】PCB 塊茎 KeyGenフォルダへのショートカット
そこはかとなく琴線に触れた
>【アプリ】いやよ会計 性器版(CCD) 【アプリ】PCB 塊茎 KeyGenフォルダへのショートカット
そこはかとなく琴線に触れた
468 :[名無し]さん(bin+cue).rar:2006/01/16(月) 22:40:34 ID:UuZhFrMU0
>>430
吉里吉里に仕込まれてるんじゃなくて吉里吉里で作られたソフトに仕込まれてる訳でもなくて
そのソフトを流した馬鹿のPCが感染してただけだろ
吉里吉里界隈の人と同人作家に謝れ!!!うわぁぁぁぁぁん
吉里吉里に仕込まれてるんじゃなくて吉里吉里で作られたソフトに仕込まれてる訳でもなくて
そのソフトを流した馬鹿のPCが感染してただけだろ
吉里吉里界隈の人と同人作家に謝れ!!!うわぁぁぁぁぁん
469 :[名無し]さん(bin+cue).rar:2006/01/16(月) 22:58:53 ID:hlOrVW3a0
>>468
実は吉里吉里のせいでも同人ソフトのせいでもなくて私のがMEだったせいです。ごめんなさい。
実は吉里吉里のせいでも同人ソフトのせいでもなくて私のがMEだったせいです。ごめんなさい。
470 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:06:05 ID:Pv1zPxy60
【使用OS】win2000
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】なし
【AntiVirusをUpdateしてるか】なし
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】WORM_ANTINNY.AD(これを起動してしまった)
TROJ_UPBIT.A
HTML_CRINET.A(janeのviewcacheにあったのが検知された)
【Winnyのバージョン】2の7.0
【Winny歴、総DL量】多分3年以上
【テンプレを読んだか】一応
【テンプレにある対策を実行したか】うまくできたか自信はありませんが
【症状、具体的に分かる限りすべて書く】C:\Documents and Settings\(ユーザー)\Local Settings\Temp\jktemp\upフォルダが
出来ていて、その中にデスクトップのjpg画像が3枚。
他の場所にwinnyのフォルダがコピーされていた。しかしその中にuofolder.txtは存在せず。
【何をしたらそんなことになったのか】フォルダ型のアイコンを不注意でダブルクリック
【これまでにとった措置】ダブルクリックしてすぐにアプリケーションだと気づき、
びっくりしてルーターを引っこ抜いた。その後ファイルサイズをチェックして過去ログを検索。
832,512だったのでDDF12B35と呼ばれるものかなと思いsvchost.exeの削除やレジストリの変更等。
シマンテックとマイクロトレンドのオンラインスキャンでチェック。引っかかったファイルを削除してもう一度チェック。
現在はwinnyを起動せず、フォルダごと圧縮してる。
近日中に専用機を用意するか、でなければwinnyをやめるか
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】なし
【AntiVirusをUpdateしてるか】なし
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】WORM_ANTINNY.AD(これを起動してしまった)
TROJ_UPBIT.A
HTML_CRINET.A(janeのviewcacheにあったのが検知された)
【Winnyのバージョン】2の7.0
【Winny歴、総DL量】多分3年以上
【テンプレを読んだか】一応
【テンプレにある対策を実行したか】うまくできたか自信はありませんが
【症状、具体的に分かる限りすべて書く】C:\Documents and Settings\(ユーザー)\Local Settings\Temp\jktemp\upフォルダが
出来ていて、その中にデスクトップのjpg画像が3枚。
他の場所にwinnyのフォルダがコピーされていた。しかしその中にuofolder.txtは存在せず。
【何をしたらそんなことになったのか】フォルダ型のアイコンを不注意でダブルクリック
【これまでにとった措置】ダブルクリックしてすぐにアプリケーションだと気づき、
びっくりしてルーターを引っこ抜いた。その後ファイルサイズをチェックして過去ログを検索。
832,512だったのでDDF12B35と呼ばれるものかなと思いsvchost.exeの削除やレジストリの変更等。
シマンテックとマイクロトレンドのオンラインスキャンでチェック。引っかかったファイルを削除してもう一度チェック。
現在はwinnyを起動せず、フォルダごと圧縮してる。
近日中に専用機を用意するか、でなければwinnyをやめるか
471 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:12:42 ID:eiGdoTyZ0
472 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:13:06 ID:s7hSYqrd0
>【使用AntiVirusソフト】なし
先になんか買ってこいよ
先になんか買ってこいよ
473 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:15:05 ID:DTBbUNVg0
474 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:15:23 ID:heGom4AY0
> でなければwinnyをやめるか
そして今度は洒落でドクロを踏む。
そして今度は洒落でドクロを踏む。
475 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:19:18 ID:vshpDDDI0
むしろそんな状態でny歴3年以上にもかかわらず被害の軽さにおどろく
476 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:23:02 ID:DTBbUNVg0
477 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:27:18 ID:Pv1zPxy60
定期的にスキャンでは見つかんないけどやっぱかかってんのかな?
478 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:32:44 ID:3ozDJWgq0
ダメな奴は何年やろうがダメ
479 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:33:17 ID:jICgGS4D0
【使用AntiVirusソフト】なし
これはひどい
これはひどい
480 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:45:17 ID:eZTzwDPD0
ニュイルスの入ってるジャンル偏りすぎてるからな
481 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:49:11 ID:IVem2cwB0
482 :[名無し]さん(bin+cue).rar:2006/01/17(火) 02:22:53 ID:F8oISEQu0
アンチウイルスって役立ってるの?
ウイルス踏むやつのほとんどが真面目に定義更新しててスキャンしてると言うのに。
ウイルス踏むやつのほとんどが真面目に定義更新しててスキャンしてると言うのに。
483 :[名無し]さん(bin+cue).rar:2006/01/17(火) 02:25:07 ID:3ozDJWgq0
484 :[名無し]さん(bin+cue).rar:2006/01/17(火) 02:25:55 ID:3ozDJWgq0
なんか日本語変だった
対策ソフトを入れていることが→対策ソフトを入れていることによって
対策ソフトを入れていることが→対策ソフトを入れていることによって
485 :[名無し]さん(bin+cue).rar:2006/01/17(火) 02:34:45 ID:bS53gQsx0
486 :[名無し]さん(bin+cue).rar:2006/01/17(火) 02:51:09 ID:nWJPatFo0
世の中そんなもんだ
487 :[名無し]さん(bin+cue).rar:2006/01/17(火) 02:53:18 ID:8lNlSL7z0
つうかny以外の感染はスルーかおまいらは
488 :[名無し]さん(bin+cue).rar:2006/01/17(火) 03:02:59 ID:jICgGS4D0
489 :[名無し]さん(bin+cue).rar:2006/01/17(火) 03:08:47 ID:heGom4AY0
むしろnyしかやらないヤツなんじゃんない
だからどっかのサイトで感染するなんてこともない
ああでもそういうヤツはキンタマ踏んでも問題ないのか
だからどっかのサイトで感染するなんてこともない
ああでもそういうヤツはキンタマ踏んでも問題ないのか
とりあえずavastいれて再起動とチェックしてみました。
シリアル関係のexeファイルが1つwin32:trojan-gen.というのに
感染してたようなので削除しました。
今まで無事だったとしたらnyでPCゲームやアプリを利用する事が
ほとんどないのが大きいかも。
シリアル関係のexeファイルが1つwin32:trojan-gen.というのに
感染してたようなので削除しました。
今まで無事だったとしたらnyでPCゲームやアプリを利用する事が
ほとんどないのが大きいかも。
491 :[名無し]さん(bin+cue).rar:2006/01/17(火) 03:23:32 ID:bvBffcXF0
おれは
avast(常駐)
bit defender8(非常駐)
の2つでまかなってる。両方無料。
avast(常駐)
bit defender8(非常駐)
の2つでまかなってる。両方無料。
492 :[名無し]さん(bin+cue).rar:2006/01/17(火) 03:47:20 ID:nd4ubm+j0
いつからここは自慢スレになったんだ? ああっ?
493 :[名無し]さん(bin+cue).rar:2006/01/17(火) 04:06:52 ID:3ozDJWgq0
劣等感の塊みたいな奴だな>>492
494 :[名無し]さん(bin+cue).rar:2006/01/17(火) 04:11:34 ID:nd4ubm+j0
そうか? そう思われたのなら、そう感じていてくれ、別にかまわん。
というか、あまりに低レベルな話が続いてるのでな。
いつになったら松がとれるんだ?
というか、あまりに低レベルな話が続いてるのでな。
いつになったら松がとれるんだ?
495 :[名無し]さん(bin+cue).rar:2006/01/17(火) 04:16:04 ID:3ozDJWgq0
こんなもんで自慢になると思ってしまうnd4ubm+j0は随分程度が低いんだろうなと思っただけさ。
496 :[名無し]さん(bin+cue).rar:2006/01/17(火) 05:01:32 ID:fBil2X9h0
というかどこに自慢があるんだ?
誰も自慢していないのに、それを自慢と思ってしまうほど被害妄想が強いのか。
誰も自慢していないのに、それを自慢と思ってしまうほど被害妄想が強いのか。
497 :[名無し]さん(bin+cue).rar:2006/01/17(火) 08:23:06 ID:4IMXNb/k0
喧嘩は他でやってよ
498 :[名無し]さん(bin+cue).rar:2006/01/17(火) 08:35:16 ID:nWJPatFo0
次のウイルス( ・∀・)マダー?
499 :[名無し]さん(bin+cue).rar:2006/01/17(火) 10:09:59 ID:IigkMnfk0
シリアル関係のexeって何ですか?
500 :[名無し]さん(bin+cue).rar:2006/01/17(火) 10:17:50 ID:nd4ubm+j0
>>499
実行してみりゃ分かる .exe(100%ニュイルスだろ)
実行してみりゃ分かる .exe(100%ニュイルスだろ)
501 :ひみつの文字列さん:2024/11/23(土) 05:31:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
502 :[名無し]さん(bin+cue).rar:2006/01/17(火) 11:01:32 ID:yRhhGSh40
503 :[名無し]さん(bin+cue).rar:2006/01/17(火) 11:05:34 ID:4IMXNb/k0
(・∀・)ニヤニヤ
504 :[名無し]さん(bin+cue).rar:2006/01/17(火) 11:34:26 ID:eiGdoTyZ0
【オンラインスキャンしたなら結果】 上のとうり
【症状、具体的に分かる限りすべて書く】 何が起きてるかは不明
(゚Д゚)ハァ?
【症状、具体的に分かる限りすべて書く】 何が起きてるかは不明
(゚Д゚)ハァ?
505 :[名無し]さん(bin+cue).rar:2006/01/17(火) 11:49:13 ID:4IMXNb/k0
【テンプレを読んだか】 読んだ とおもう
(゚Д゚)ハァ?
(゚Д゚)ハァ?
506 :[名無し]さん(bin+cue).rar:2006/01/17(火) 13:17:55 ID:Wc18MhxL0
だから自慢はもういいって
507 :[名無し]さん(bin+cue).rar:2006/01/17(火) 13:21:35 ID:LGU8LmtN0
だから被害妄想はもういいって
508 :[名無し]さん(bin+cue).rar:2006/01/17(火) 13:55:39 ID:+7HOCa+A0
497 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/01/17(火) 08:23:06 ID:4IMXNb/k0
喧嘩は他でやってよ
503 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/01/17(火) 11:05:34 ID:4IMXNb/k0
(・∀・)ニヤニヤ
505 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/01/17(火) 11:49:13 ID:4IMXNb/k0
【テンプレを読んだか】 読んだ とおもう
(゚Д゚)ハァ?
喧嘩は他でやってよ
503 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/01/17(火) 11:05:34 ID:4IMXNb/k0
(・∀・)ニヤニヤ
505 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/01/17(火) 11:49:13 ID:4IMXNb/k0
【テンプレを読んだか】 読んだ とおもう
(゚Д゚)ハァ?
509 :[名無し]さん(bin+cue).rar:2006/01/17(火) 14:00:25 ID:4IMXNb/k0
僕が何をした
510 :[名無し]さん(bin+cue).rar:2006/01/17(火) 14:06:59 ID:zxmgNRtK0
ふと思ったんですけどウィルスがSS撮影する時って
クリップボードを経由するんでしょうか?
もしそうならクリップボードを監視するソフト等である程度
感染を早期に発見することが出来るのかなぁ、と思った次第なんですけど。
キー入力を監視するソフトはありましたよね。
511 :[名無し]さん(bin+cue).rar:2006/01/17(火) 14:10:16 ID:mf3LvF/U0
(C69)(同人ゲーム)[上海アリス幻樂団]東方文花帖〜Shoot the Bullet〜(rr5%).rar
を解凍して中身をマウントしたら物凄い単純なウィルスにかかった。
オートランでexeが動いて、いきなりDOSプロンプトが立ち上がった。
で、Eドライブ配下のファイルを全部消しにかかった。
途中で×印クリックしたから良かったものの、下手したらEドライブ配下の全ファイルが
消されるところだったorz
ウィルスじゃなくてただ単に「ファイルを消すだけ」のプログラムだったからノートンさんも警告の
出しようが無かったっぽい。とりあえずエミュのNESイメージぶち込んどいたフォルダが消された
から、バックアップ用のフォルダから復帰させといたんで、多分被害は無い・・・はず。
何でEドライブだったのかは完全に不明。環境変数見てもEドライブ絡みの記述は全く無いし。
を解凍して中身をマウントしたら物凄い単純なウィルスにかかった。
オートランでexeが動いて、いきなりDOSプロンプトが立ち上がった。
で、Eドライブ配下のファイルを全部消しにかかった。
途中で×印クリックしたから良かったものの、下手したらEドライブ配下の全ファイルが
消されるところだったorz
ウィルスじゃなくてただ単に「ファイルを消すだけ」のプログラムだったからノートンさんも警告の
出しようが無かったっぽい。とりあえずエミュのNESイメージぶち込んどいたフォルダが消された
から、バックアップ用のフォルダから復帰させといたんで、多分被害は無い・・・はず。
何でEドライブだったのかは完全に不明。環境変数見てもEドライブ絡みの記述は全く無いし。
512 :[名無し]さん(bin+cue).rar:2006/01/17(火) 15:17:51 ID:3ozDJWgq0
つか何でイメージマウントまでしてるのにオートランを切っていないのか小一時間問い詰めたい。
CDイメージはマウントしないと先生は働かない。
で光学ドライブは先生のチェックよりオートランが先。
典型的なヒューマンエラー。
CDイメージはマウントしないと先生は働かない。
で光学ドライブは先生のチェックよりオートランが先。
典型的なヒューマンエラー。
513 :[名無し]さん(bin+cue).rar:2006/01/17(火) 17:23:21 ID:1+ZxD73Z0
個人情報がはいってるファイルにクリックしたらもしかしてかんせんするのか・・・?
キンタマとか・・・
キンタマとか・・・
514 :[名無し]さん(bin+cue).rar:2006/01/17(火) 17:34:31 ID:4cjG8g6I0
>>511と同じファイルを落としてその典型的なヒューマンエラーにかかった俺ガイル。
しかもリアルタイムで進行中。
おにゅーのPCだったからうっかりオートランを外し忘れたのが敗因でした。
しかもCドライブの一部が削りとられてて、XPのシステム復元を受け付けないし。
システム復元CDすら読み込まない始末。どうしろっちゅうねん。
しかもリアルタイムで進行中。
おにゅーのPCだったからうっかりオートランを外し忘れたのが敗因でした。
しかもCドライブの一部が削りとられてて、XPのシステム復元を受け付けないし。
システム復元CDすら読み込まない始末。どうしろっちゅうねん。
515 :[名無し]さん(bin+cue).rar:2006/01/17(火) 17:35:25 ID:cXvrk6mv0
そんなことも知らんとは・・愚かな
516 :[名無し]さん(bin+cue).rar:2006/01/17(火) 17:41:55 ID:LV1xA4VW0
すまんのだが
オートランてどうやってOFFにすんの?
オートランてどうやってOFFにすんの?
517 :[名無し]さん(bin+cue).rar:2006/01/17(火) 17:43:28 ID:LV1xA4VW0
すまん 店プレに書いてあった
吊ってくる
吊ってくる
518 :[名無し]さん(bin+cue).rar:2006/01/17(火) 17:56:58 ID:4cjG8g6I0
【使用OS】 WinXP HOME SP2
【WindowsUpdateしてるか】 YES
【使用AntiVirusソフト】 マカフィー2005
【AntiVirusをUpdateしてるか】 YES
【ウイルススキャンの結果】 無反応
【オンラインスキャンしたなら結果】 無反応
【Winnyのバージョン】 7.01
【Winny歴、総DL量】 2年位
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 流行種3の亜種かと思って、datファイルを開こうと思ったけど、demonが起動しなくなってISOファイルをマウントできなくてフォルダ開いてdatを見ようにも見れません。
【症状、具体的に分かる限りすべて書く】Cドライブの直下のファイルを一部消去されました。
マシン付属のリカバリディスクでOSを再インストールしようとしましたが、
「INF file minint boot is corrupt or missing, status setup can not continue. press any key to exit」(INFファイルがおかしいんだよ!つっつーかねぇんだよ!!(意訳)
とのメッセージが出てOSを再インストールできません。
【何をしたらそんなことになったのか】 C69)(同人ゲーム)[上海アリス幻樂団]東方文花帖〜Shoot the Bullet〜(rr5%).rarの中身をdeamonにマウントしたらオートランでDOSプロンプトが起動してもすぬごい勢いでCドライブ直下のファイルを消していきました。
【これまでにとった措置】XPのシステム復元→だめぽ。format c:→(略
【WindowsUpdateしてるか】 YES
【使用AntiVirusソフト】 マカフィー2005
【AntiVirusをUpdateしてるか】 YES
【ウイルススキャンの結果】 無反応
【オンラインスキャンしたなら結果】 無反応
【Winnyのバージョン】 7.01
【Winny歴、総DL量】 2年位
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 流行種3の亜種かと思って、datファイルを開こうと思ったけど、demonが起動しなくなってISOファイルをマウントできなくてフォルダ開いてdatを見ようにも見れません。
【症状、具体的に分かる限りすべて書く】Cドライブの直下のファイルを一部消去されました。
マシン付属のリカバリディスクでOSを再インストールしようとしましたが、
「INF file minint boot is corrupt or missing, status setup can not continue. press any key to exit」(INFファイルがおかしいんだよ!つっつーかねぇんだよ!!(意訳)
とのメッセージが出てOSを再インストールできません。
【何をしたらそんなことになったのか】 C69)(同人ゲーム)[上海アリス幻樂団]東方文花帖〜Shoot the Bullet〜(rr5%).rarの中身をdeamonにマウントしたらオートランでDOSプロンプトが起動してもすぬごい勢いでCドライブ直下のファイルを消していきました。
【これまでにとった措置】XPのシステム復元→だめぽ。format c:→(略
519 :[名無し]さん(bin+cue).rar:2006/01/17(火) 18:03:09 ID:LV1xA4VW0
勘だけどドライブにリカバリーのデータが入ってたりしたんじゃないの?
でも フォーマットして一緒に消しちゃったとか
でも フォーマットして一緒に消しちゃったとか
520 :[名無し]さん(bin+cue).rar:2006/01/17(火) 18:04:25 ID:mUp6eWrc0
未だにオートラントラップに引っかかるヤシがいることに驚いた
521 :[名無し]さん(bin+cue).rar:2006/01/17(火) 18:09:11 ID:4cjG8g6I0
522 :[名無し]さん(bin+cue).rar:2006/01/17(火) 18:13:03 ID:LV1xA4VW0
まー なんていうか・・・がんばれ・・・
間違えてHDDフォーマットしちゃって(ry って
メーカに聞いたほうがいいかもね
間違えてHDDフォーマットしちゃって(ry って
メーカに聞いたほうがいいかもね
523 :[名無し]さん(bin+cue).rar:2006/01/17(火) 18:13:37 ID:7iLitFLW0
>>49の
・msconfigはWindowsの検索で探すと上書きされてないのが出てくるからそれを他方にコピー
WINDOWSフォルダをmsconfigで検索すると
MSCONFIG.EXE-35E4DAE9.pf 保存場所C:\WINDOWS\Prefetch
msconfig 保存場所C:\WINDOWS\pchealth\helpctr\binaries
msconfig(ヘルプファイルのようなもの) 保存場所C:\WINDOWS\Help
この3つのファイルしかでてきませんでした。
上書きされてないに該当するファイルがないようなのですが、他に探すべき場所はありますか?
・msconfigはWindowsの検索で探すと上書きされてないのが出てくるからそれを他方にコピー
WINDOWSフォルダをmsconfigで検索すると
MSCONFIG.EXE-35E4DAE9.pf 保存場所C:\WINDOWS\Prefetch
msconfig 保存場所C:\WINDOWS\pchealth\helpctr\binaries
msconfig(ヘルプファイルのようなもの) 保存場所C:\WINDOWS\Help
この3つのファイルしかでてきませんでした。
上書きされてないに該当するファイルがないようなのですが、他に探すべき場所はありますか?
とりあえず、今から別PCのINFフォルダを移植してみます(`A')フォオォ
別PCのINFフォルダを移植してみましたけどダメでした。
そもそも、足りないのはINFファイルであってINFフォルダじゃないのでした('A`)
いまからちょっくらサポートに電話かましてみます…(ノA`;)
そもそも、足りないのはINFファイルであってINFフォルダじゃないのでした('A`)
いまからちょっくらサポートに電話かましてみます…(ノA`;)
527 :[名無し]さん(bin+cue).rar:2006/01/17(火) 19:10:49 ID:AdkqfaI50
万人の役に立つ情報じゃなさそうだな
528 :[名無し]さん(bin+cue).rar:2006/01/17(火) 19:15:40 ID:1IcfQA9R0
新しいPC手に入れて最初にやったのがWinnyなのか?つわものだな
529 :[名無し]さん(bin+cue).rar:2006/01/17(火) 19:20:52 ID:eiGdoTyZ0
530 :[名無し]さん(bin+cue).rar:2006/01/17(火) 19:21:10 ID:mUp6eWrc0
え?nyのためにPCを新調したんだろ?
531 :[名無し]さん(bin+cue).rar:2006/01/17(火) 19:33:17 ID:rf8bpcNX0
asahi.com: 三井住友海上、顧客情報590人分流出 ウイルス感染で - 社会
http://www.asahi.com/national/update/0117/TKY200601170346.html?ref=rss
http://www.asahi.com/national/update/0117/TKY200601170346.html?ref=rss
532 :[名無し]さん(bin+cue).rar:2006/01/17(火) 19:36:23 ID:2HJ0WRQr0
533 :[名無し]さん(bin+cue).rar:2006/01/17(火) 21:32:04 ID:eAKpBneB0
>>379のファイルを落としてみたんだけどこれどうなってんの?
WINRARの表示ではBLEACHexe.zipなのにWINRARからファイル名をコピーして
2ちゃんブラウザ(janestyle)の書き込み窓に貼り付けると変な事になる
BLEACH?piz.exe
WINRARの表示ではBLEACHexe.zipなのにWINRARからファイル名をコピーして
2ちゃんブラウザ(janestyle)の書き込み窓に貼り付けると変な事になる
BLEACH?piz.exe
534 :[名無し]さん(bin+cue).rar:2006/01/17(火) 21:38:18 ID:eAKpBneB0
エクスプローラのファイル名でもBLEACH?piz.exeってなって通常使えないはずの、半角?で表示される
ちなみに、WINRARからコピーした↑「BLEACHexe.zip(これは手打ち)」をコピペして文を作成すると
書き込み窓では↓こんなことになる
エクスプローラのファイル名でもBLEACH?piz.exeってなって通常使えないはずの、半角?で表示される
ちなみに、WINRARからコピーした↑「BLEACHexe.zip(これは手打ち)」をコピペして文を作成すると
書き込み窓では↓こんなことになる
エクスプローラのファイル名でもBLEACH?piz.exeってなって通常使えないはずの、半角?で表示される
535 :[名無し]さん(bin+cue).rar:2006/01/17(火) 21:40:16 ID:eAKpBneB0
あ ちゃんと表示されてるorz
2ちゃんブラウザの書き込み窓では
> エクスプローラのファイル名でもBLEACH?piz.exeってなって通常使えないはずの、半角?で表示される
この部分がBLEACHexe.zipの後が逆さになる
2ちゃんブラウザの書き込み窓では
> エクスプローラのファイル名でもBLEACH?piz.exeってなって通常使えないはずの、半角?で表示される
この部分がBLEACHexe.zipの後が逆さになる
536 :[名無し]さん(bin+cue).rar:2006/01/17(火) 22:10:22 ID:nd4ubm+j0
537 :[名無し]さん(bin+cue).rar:2006/01/17(火) 23:22:43 ID:xR+QhcoO0
>>8のやつの
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
ってms???.exeってないんだけど?
???が任意だとしてもMSから始まるキーは沢山あるし・・・
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
ってms???.exeってないんだけど?
???が任意だとしてもMSから始まるキーは沢山あるし・・・
538 :[名無し]さん(bin+cue).rar:2006/01/17(火) 23:25:06 ID:R2Zzoki+0
539 :[名無し]さん(bin+cue).rar:2006/01/17(火) 23:36:45 ID:8B+1rjIY0
いや オイラもXPなんだけどorz
WINRARではファイル名がBLEACHexe.zipになってるけど
エクスプローラーに解凍するとBLEACH?piz.exeってなる
オイラのエクスプローラがクオリティ高いだけなのかな?標準のやつなんだけど
WINRARではファイル名がBLEACHexe.zipになってるけど
エクスプローラーに解凍するとBLEACH?piz.exeってなる
オイラのエクスプローラがクオリティ高いだけなのかな?標準のやつなんだけど
ていうか>>379作った人おかしいよね
フォルダアイコンなのにzipなの(^Д^)
フォルダアイコンなのにzipなの(^Д^)
542 :[名無し]さん(bin+cue).rar:2006/01/18(水) 00:23:12 ID:0zKOS7e40
>>541
winrar使いじゃないからわかんないけど、
ZIP内ビューアではUNICODE制御文字は正しく反映できていて、
解凍する時に、S-JIS変換しているように思える
JaneStyleにコピペした時にS-JIS変換されて制御記号が?になるのと同じ?
winrar使いじゃないからわかんないけど、
ZIP内ビューアではUNICODE制御文字は正しく反映できていて、
解凍する時に、S-JIS変換しているように思える
JaneStyleにコピペした時にS-JIS変換されて制御記号が?になるのと同じ?
543 :[名無し]さん(bin+cue).rar:2006/01/18(水) 03:08:15 ID:p/nrQD5L0
てか、なんでさ、漫画とかエロ本のEXE踏むんだろうね
不思議でしょうがないよ
不思議でしょうがないよ
544 :[名無し]さん(bin+cue).rar:2006/01/18(水) 03:12:14 ID:1Ph01X160
545 :[名無し]さん(bin+cue).rar:2006/01/18(水) 06:25:50 ID:50EaFW8t0
P2Pはたいした防御知識もなく対策もせずな素人が結構まぎれてるからな
546 :[名無し]さん(bin+cue).rar:2006/01/18(水) 07:22:48 ID:LnMl+8iU0
質問です。
おそらく★流行種その3 の【Autorun+batを利用したウイルス】
に感染したと思われるのですが、batファイルを削除してしまったため
どこを変更されたのか詳細がわかりません。
おそらくi386フォルダ内のファイルに変更が加えられたと思うのですが、
その場合はどんな場所を変更されるのでしょうか?
また、i386フォルダ内のファイルはすべて削除してしまっても大丈夫なのでしょうか?
そのあたりのことを教えてください。
おそらく★流行種その3 の【Autorun+batを利用したウイルス】
に感染したと思われるのですが、batファイルを削除してしまったため
どこを変更されたのか詳細がわかりません。
おそらくi386フォルダ内のファイルに変更が加えられたと思うのですが、
その場合はどんな場所を変更されるのでしょうか?
また、i386フォルダ内のファイルはすべて削除してしまっても大丈夫なのでしょうか?
そのあたりのことを教えてください。
547 :[名無し]さん(bin+cue).rar:2006/01/18(水) 07:36:24 ID:GB0yyO5n0
もう終わりだよ
諦めて再インスコ
諦めて再インスコ
548 :[名無し]さん(bin+cue).rar:2006/01/18(水) 08:29:08 ID:hiD+Giaw0
batなんて中身見れば分かるのに、それを消したんだから
何されてても分からんわな。ま、あきらめれ
何されてても分からんわな。ま、あきらめれ
549 :[名無し]さん(bin+cue).rar:2006/01/18(水) 10:55:44 ID:N6FW9ipe0
再インスコ使用としたらパソコンがぶっ壊れてうんともすんとも言わなくなった件について。
どうしてくれるんじゃボケ、カス!
おまえらぁぁぁァァ!!!!!!
どうしてくれるんじゃボケ、カス!
おまえらぁぁぁァァ!!!!!!
550 :[名無し]さん(bin+cue).rar:2006/01/18(水) 11:08:26 ID:pXe1d8Jr0
Autorunにしてるバカもそうだが、その前にチェックしないバカ大杉。
551 :[名無し]さん(bin+cue).rar:2006/01/18(水) 11:10:28 ID:FkCBPAS80
そもそも、該当するジャンルのスレをちゃんと見てれば
神鳥とか真ハッシュとか事前にわかるんだよな
神鳥とか真ハッシュとか事前にわかるんだよな
552 :[名無し]さん(bin+cue).rar:2006/01/18(水) 12:55:46 ID:hiD+Giaw0
553 :[名無し]さん(bin+cue).rar:2006/01/18(水) 13:40:41 ID:LxPvDKV50
【使用OS】 WindowsXP Pro SP2
【WindowsUpdateしてるか】しています
【使用AntiVirusソフト】 Norton2005
【AntiVirusをUpdateしてるか】しています
【ウイルススキャンの結果】異常なし
【オンラインスキャンしたなら結果】やっていません
【Winnyのバージョン】7.1
【Winny歴、総DL量】数ヶ月
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】実行しましたが、該当なし
【症状、具体的に分かる限りすべて書く】 lzhを踏んでしまい、ウイルスの可能性があると思いました。
【何をしたらそんなことになったのか】 上記のとおり、lzhを踏み、そのファイルの削除も移動もできません。
右クリックでもほとんど何もできず、困っています。
【これまでにとった措置】ウイルススキャンのみ
本当に困っています。どうか、よろしくお願い致します。
【WindowsUpdateしてるか】しています
【使用AntiVirusソフト】 Norton2005
【AntiVirusをUpdateしてるか】しています
【ウイルススキャンの結果】異常なし
【オンラインスキャンしたなら結果】やっていません
【Winnyのバージョン】7.1
【Winny歴、総DL量】数ヶ月
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】実行しましたが、該当なし
【症状、具体的に分かる限りすべて書く】 lzhを踏んでしまい、ウイルスの可能性があると思いました。
【何をしたらそんなことになったのか】 上記のとおり、lzhを踏み、そのファイルの削除も移動もできません。
右クリックでもほとんど何もできず、困っています。
【これまでにとった措置】ウイルススキャンのみ
本当に困っています。どうか、よろしくお願い致します。
554 :[名無し]さん(bin+cue).rar:2006/01/18(水) 13:55:27 ID:ukpJPR9r0
>>553
釣るにしてももうちょっとうまくやろうよ
釣るにしてももうちょっとうまくやろうよ
釣りじゃありません><
本当に困ってるんです
本当に困ってるんです
556 :[名無し]さん(bin+cue).rar:2006/01/18(水) 13:59:23 ID:oyc/wYZ80
>ID:LV1xA4VW0
LV99ぐらいになってからnyしな。
LV99ぐらいになってからnyしな。
557 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:01:59 ID:LxPvDKV50
真面目に困ってるんです。誰か教えていただけないでしょうか。
558 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:09:18 ID:CDCR2GUD0
>>556
自信のネタあまり面白くないね
自信のネタあまり面白くないね
559 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:09:26 ID:KHCw5dhc0
何が困ってるのかもわからんわ
560 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:10:28 ID:CGaxbEzI0
lzh踏んで感染か 怖いな
561 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:17:36 ID:p/huaS5y0
lzh踏んだあとエロゲのイメージ落としてインスコいたらウィルスに感染した。
lzhだからって油断しない方がいい。
lzhだからって油断しない方がいい。
562 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:19:22 ID:GKfYEl8V0
>>561
ってか普通はlzhもexe同様警戒するってw
ってか普通はlzhもexe同様警戒するってw
563 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:21:06 ID:LxPvDKV50
>>559>>560
lzh踏んでも、ファイルの中身が表示されず、右クリックしても削除できず、
さらに移動もできず、といった状況です。
ウイルススキャンをしても反応なしです。
何か、知っている方いらしたら、よろしくお願いします。
lzh踏んでも、ファイルの中身が表示されず、右クリックしても削除できず、
さらに移動もできず、といった状況です。
ウイルススキャンをしても反応なしです。
何か、知っている方いらしたら、よろしくお願いします。
564 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:21:29 ID:rvTamrdf0
ぱかぱっか
565 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:46:44 ID:hiD+Giaw0
>>563
パソコンが壊れたんだよ。買い換えろ
パソコンが壊れたんだよ。買い換えろ
566 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:48:40 ID:KHCw5dhc0
567 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:49:25 ID:+6eWA9sC0
>>563
ファイル名もハッシュも書いてないから断言はできないけど
それって、ただの捏造ファイルじゃないの?
【XP】消せないファイルやフォルダを削除するには
ttp://xp-delete.hp.infoseek.co.jp/tips.html
ファイル名もハッシュも書いてないから断言はできないけど
それって、ただの捏造ファイルじゃないの?
【XP】消せないファイルやフォルダを削除するには
ttp://xp-delete.hp.infoseek.co.jp/tips.html
568 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:50:07 ID:LxPvDKV50
569 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:51:00 ID:LxPvDKV50
570 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:51:43 ID:KHCw5dhc0
同じファイル名のファイル作って上書きしちゃいなよ
571 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:06:54 ID:pXe1d8Jr0
572 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:09:00 ID:lg3u6yhO0
573 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:10:03 ID:LxPvDKV50
>>567>>570
そのファイルは長文捏造ファイルで、>>567さんが書いてくれたページの
一番下の「とても長い名前のファイルが削除できない」に当てはまり、
書いてあった通りにしたら、無事削除することができました。
このような質問にお答えくださったみなさん、本当にありがとうございました。
そのファイルは長文捏造ファイルで、>>567さんが書いてくれたページの
一番下の「とても長い名前のファイルが削除できない」に当てはまり、
書いてあった通りにしたら、無事削除することができました。
このような質問にお答えくださったみなさん、本当にありがとうございました。
574 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:10:54 ID:tivZKx9V0
2度とくんな
575 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:16:41 ID:LxPvDKV50
>>574
スレ汚しすいませんでした。
スレ汚しすいませんでした。
576 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:18:23 ID:KHCw5dhc0
酷く汚れましたね
577 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:19:23 ID:pXe1d8Jr0
まあすすんで地雷踏むヤツはnyすんなってことですな。
578 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:23:26 ID:SrDFLlxD0
パン買ってこい
579 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:30:38 ID:7vhUWmx40
>>578
カツサンドですか?
カツサンドですか?
580 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:33:38 ID:H/LH6w2K0
>>578のような低脳様は焼きそばパンにきまってるだろ
581 :[名無し]さん(bin+cue).rar:2006/01/18(水) 16:23:55 ID:p/huaS5y0
超既出君は去ったか
582 :[名無し]さん(bin+cue).rar:2006/01/18(水) 16:34:11 ID:3TLFVQvS0
.lzhはnyはじめた初日から無視リストにいれてたような気がするな・・・
583 :[名無し]さん(bin+cue).rar:2006/01/18(水) 17:15:12 ID:7vhUWmx40
.lzhにも本物があったりするから困りもの
落とさないけど
落とさないけど
584 :[名無し]さん(bin+cue).rar:2006/01/18(水) 17:20:20 ID:KHCw5dhc0
そうそう、そういうのがあるから無視してない
585 :[名無し]さん(bin+cue).rar:2006/01/18(水) 17:22:51 ID:bemTFa8C0
俺も気にせず落とすけどなあ・・・
ウイルス入りでも無料アンチウイルスソフトを常駐させて
拡張子全表示させる+オートラン切っとくだけで十分じゃね?
ウイルス入りでも無料アンチウイルスソフトを常駐させて
拡張子全表示させる+オートラン切っとくだけで十分じゃね?
586 :[名無し]さん(bin+cue).rar:2006/01/18(水) 17:41:47 ID:aZBa7K8J0
>>585に加えて「細心の注意」も欲しいところ
wmf脆弱性みたいに思いもよらないところからウイスルくらうこともあるから
wmf脆弱性みたいに思いもよらないところからウイスルくらうこともあるから
587 :[名無し]さん(bin+cue).rar :2006/01/18(水) 17:51:24 ID:6GRsqwUz0
ny起動してて一晩放置してたらPC再起されてた
ネット繋ぎなおしてny起動したら、PC強制再起動
夜中に作成されてたキャッシュだけ削除したら普通に起動したがよくわからんな…
wiki見たら、流行種その3 【Autorun+batを利用したウイルス】に症状にてるんだが
キャッシュだけで感染するようなのなんてあるのか?
ネット繋ぎなおしてny起動したら、PC強制再起動
夜中に作成されてたキャッシュだけ削除したら普通に起動したがよくわからんな…
wiki見たら、流行種その3 【Autorun+batを利用したウイルス】に症状にてるんだが
キャッシュだけで感染するようなのなんてあるのか?
588 :[名無し]さん(bin+cue).rar:2006/01/18(水) 17:53:50 ID:yroe0jqm0
>>587
環境晒せ
環境晒せ
589 :[名無し]さん(bin+cue).rar:2006/01/18(水) 17:54:35 ID:S1wwyTw70
テンプレに沿って書いてみ?
多分感染の原因は他にあると思うよ
多分感染の原因は他にあると思うよ
590 :[名無し]さん(bin+cue).rar:2006/01/18(水) 17:57:56 ID:DyXh52n90
Autorun+batって…
591 :[名無し]さん(bin+cue).rar:2006/01/18(水) 17:58:24 ID:RrvmqCuf0
>583
DL販売のヤツとかだと元ファイル自体がlzhだったりするね
DL販売のヤツとかだと元ファイル自体がlzhだったりするね
592 :[名無し]さん(bin+cue).rar :2006/01/18(水) 18:04:43 ID:6GRsqwUz0
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 AVG
【AntiVirusをUpdateしてるか】 されてる?
【ウイルススキャンの結果】 する前にキャッシュ削除→のちスキャンしても何もでず
【オンラインスキャンしたなら結果】 してね
【Winnyのバージョン】 7.1
【Winny歴、総DL量】 5年ぐらい わからん
【テンプレを読んだか】 ほんの少し読んだ
【テンプレにある対策を実行したか】 その前に直ったっぽい
【症状、具体的に分かる限りすべて書く】 >>587
【何をしたらそんなことになったのか】 ny一晩放置、落としてたのはアヌメ
【これまでにとった措置】 キャッシュ削除
こんな感じやね、最近ずっとつけっぱだしOSがイカレ始めたかなぁ…
今会社なので、これから帰るー
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 AVG
【AntiVirusをUpdateしてるか】 されてる?
【ウイルススキャンの結果】 する前にキャッシュ削除→のちスキャンしても何もでず
【オンラインスキャンしたなら結果】 してね
【Winnyのバージョン】 7.1
【Winny歴、総DL量】 5年ぐらい わからん
【テンプレを読んだか】 ほんの少し読んだ
【テンプレにある対策を実行したか】 その前に直ったっぽい
【症状、具体的に分かる限りすべて書く】 >>587
【何をしたらそんなことになったのか】 ny一晩放置、落としてたのはアヌメ
【これまでにとった措置】 キャッシュ削除
こんな感じやね、最近ずっとつけっぱだしOSがイカレ始めたかなぁ…
今会社なので、これから帰るー
593 :[名無し]さん(bin+cue).rar:2006/01/18(水) 18:45:53 ID:cKqpthkD0
【使用OS】 XP SP2
【WindowsUpdateしてるか】 うん
【使用AntiVirusソフト】 なし
【AntiVirusをUpdateしてるか】なし
【ウイルススキャンの結果】 なし
【オンラインスキャンしたなら結果】 なし
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 2年 わからない
【テンプレを読んだか】 うん
【テンプレにある対策を実行したか】 Win.iniの指定フォルダー名を消した。
【症状、具体的に分かる限りすべて書く】 エクスプローラが起動しなくなったので、復元したら直った。ところが翌日nyを起動するとUPフォルダーが作られてそこに見覚えのない歌手名の載ったlzhファイルが3つ入っていたので削除した。
【何をしたらそんなことになったのか】 落としたzipファイルをクリックしたらアラートが出た。そこで解凍をしたがやはりアラートが出て解凍されない。
【これまでにとった措置】 システムの復元、UPフォルダーの削除、winny.iniの削除、win.iniのフォルダー名削除
その後は問題なく動いているがログに
* アップフォルダファイル読み込み失敗(D:\Winny\UpFolder.txt)
と出ている。
594 :[名無し]さん(bin+cue).rar:2006/01/18(水) 18:48:38 ID:o0f7QWC10
595 :[名無し]さん(bin+cue).rar:2006/01/18(水) 18:50:59 ID:sh8ldk6l0
やっぱり質問NGにしたほうがいいな
596 :[名無し]さん(bin+cue).rar:2006/01/18(水) 18:58:46 ID:Nint39/r0
【これまでにとった措置】 システムの復元、UPフォルダーの削除、winny.iniの削除、win.iniのフォルダー名削除
その後は問題なく動いているがログに
* アップフォルダファイル読み込み失敗(D:\Winny\UpFolder.txt)
と出ている。
ワロタ
その後は問題なく動いているがログに
* アップフォルダファイル読み込み失敗(D:\Winny\UpFolder.txt)
と出ている。
ワロタ
597 :[名無し]さん(bin+cue).rar:2006/01/18(水) 18:59:13 ID:APK12Vry0
lzhを無視リストとか馬鹿じゃね
PC初心者ばっか
PC初心者ばっか
598 :[名無し]さん(bin+cue).rar:2006/01/18(水) 19:03:13 ID:hiD+Giaw0
せめてPCとかHDDの不調なのか、ニュイルスが原因なのか
それぐらい区別できてくれないと…とは思うよなぁ。
素人がnyに手を出すのは1万年早いのに
それぐらい区別できてくれないと…とは思うよなぁ。
素人がnyに手を出すのは1万年早いのに
599 :[名無し]さん(bin+cue).rar:2006/01/18(水) 19:09:37 ID:NATtYbc40
細木数子を踏み潰すブログ
ttp://blog.livedoor.jp/tenchu13/#top
ttp://blog.livedoor.jp/tenchu13/#top
600 :[名無し]さん(bin+cue).rar:2006/01/18(水) 19:38:22 ID:APK12Vry0
つうか何でテンプレにも>>3みたいなのがあるんだ?
lzhもzipもrarもただの圧縮形式なんだから実行するだけで感染する分けねぇよ
こんなデマが浸透するほど、このスレの住人はPC初心者ばっかなのか?w
lzhもzipもrarもただの圧縮形式なんだから実行するだけで感染する分けねぇよ
こんなデマが浸透するほど、このスレの住人はPC初心者ばっかなのか?w
601 :[名無し]さん(bin+cue).rar:2006/01/18(水) 19:40:16 ID:pn1+MTYg0
>>600
まぁ、二重拡張子くらいは仕方ないんじゃない?
まぁ、二重拡張子くらいは仕方ないんじゃない?
602 :[名無し]さん(bin+cue).rar:2006/01/18(水) 19:59:41 ID:aZBa7K8J0
>>601
無知な初心者は放置しろ
無知な初心者は放置しろ
603 :[名無し]さん(bin+cue).rar:2006/01/18(水) 20:36:00 ID:APK12Vry0
( ´゚,_」゚)バカジャネーノ
二重拡張子とlzhが何の関係があるんだよ
二重拡張子とlzhが何の関係があるんだよ
604 :[名無し]さん(bin+cue).rar:2006/01/18(水) 20:48:10 ID:dX+pDvN40
二重拡張子は大抵偽もんだから弾いとけ、と言われたらまぁそんなもんかなと思うが、
ウィルススレのテンプレに書くようなことじゃないわなw
ウィルススレのテンプレに書くようなことじゃないわなw
605 :[名無し]さん(bin+cue).rar:2006/01/18(水) 20:50:52 ID:p/huaS5y0
>>601
釣りは放置しる
釣りは放置しる
606 :[名無し]さん(bin+cue).rar:2006/01/18(水) 20:50:56 ID:pXe1d8Jr0
>>593
裸で冬山登山するバカとはあなたのことですか?
裸で冬山登山するバカとはあなたのことですか?
,一-、
/ ̄ l |
■■-っ そうです、私が.....
__ |:::::::::::::::::::::|::::::::::〕
|::::::::::::::::::::::|::::::/
__ 〉::::::::::::::::〈::::::〈
|::::::::::::::::::::|:::::::/
__ |:::::::::::::::::::|::::::::|
|:::::::::::::::::::|::::::::ゝ
| |_〜| |/
,一-、
/ ̄ l | 変なおじさんです
■■-っ
´∀`/ __
〔ノ二二,___ __,二二ヽ〕
|:::::::::::::::::::::::::::ヽ ゜ ゜ /::::::::::::::::::::::::::/
〉::::::::: :::::::::::::〉 ・ 〈:::::::::::::: ::::::::〈 バッ
|:::::::::::::::::::::::::/ (u) ヽ::::::::::::::::::::::/
〔:::::::::::::::::::::/ ノ~ヽ ヽ::::::::::::::::::|
ヽ:::::::::::::::::/ /::::::::::::\ ):::::::::::::::::::ゝ
ノ:::::::::::::::::::| |_〜─〜-| |〜〜〜/
/ ̄ l |
■■-っ そうです、私が.....
__ |:::::::::::::::::::::|::::::::::〕
|::::::::::::::::::::::|::::::/
__ 〉::::::::::::::::〈::::::〈
|::::::::::::::::::::|:::::::/
__ |:::::::::::::::::::|::::::::|
|:::::::::::::::::::|::::::::ゝ
| |_〜| |/
,一-、
/ ̄ l | 変なおじさんです
■■-っ
´∀`/ __
〔ノ二二,___ __,二二ヽ〕
|:::::::::::::::::::::::::::ヽ ゜ ゜ /::::::::::::::::::::::::::/
〉::::::::: :::::::::::::〉 ・ 〈:::::::::::::: ::::::::〈 バッ
|:::::::::::::::::::::::::/ (u) ヽ::::::::::::::::::::::/
〔:::::::::::::::::::::/ ノ~ヽ ヽ::::::::::::::::::|
ヽ:::::::::::::::::/ /::::::::::::\ ):::::::::::::::::::ゝ
ノ:::::::::::::::::::| |_〜─〜-| |〜〜〜/
609 :[名無し]さん(bin+cue).rar:2006/01/18(水) 21:17:49 ID:E4HDJJ6t0
そういやずっと気になってたんだけどテンプレ>>3の
> .exe,,0,0,,0,1,0
> .exe .lzh,,0,0,,0,1,0
.exe 登録してたら .exe .lzh は必要ない気がするけど、ずっとそのままなのは何か意味があるのか?
> .exe,,0,0,,0,1,0
> .exe .lzh,,0,0,,0,1,0
.exe 登録してたら .exe .lzh は必要ない気がするけど、ずっとそのままなのは何か意味があるのか?
610 : ̄ ̄ ̄)/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄:2006/01/18(水) 21:21:23 ID:R74n0+BK0
,-一、
| 「 ̄ヽ
c-■■
∧´∀` ∧_∧
/く 父,>ヽ ( ´Д`) オイ、こいつの番組つまんねぇな
__|__|__`y'_|__|____フ ヽ
||\ / | | |
|| `∧_∧ (⌒\|___/ /
||\( ) `\____/| ∧_∧
|| / く クビにしようぜw \ ( )
|| | \ \フ ヽ うわー、カツラかよwww
|| | |ヽ、二⌒) / | | |
.
| 「 ̄ヽ
c-■■
∧´∀` ∧_∧
/く 父,>ヽ ( ´Д`) オイ、こいつの番組つまんねぇな
__|__|__`y'_|__|____フ ヽ
||\ / | | |
|| `∧_∧ (⌒\|___/ /
||\( ) `\____/| ∧_∧
|| / く クビにしようぜw \ ( )
|| | \ \フ ヽ うわー、カツラかよwww
|| | |ヽ、二⌒) / | | |
.
611 :[名無し]さん(bin+cue).rar:2006/01/18(水) 21:38:50 ID:bemTFa8C0
XPで拡張子偽装できるのは.folderとwmf(これは偽装っていうのか?)以外にあるの?
612 :[名無し]さん(bin+cue).rar:2006/01/18(水) 21:42:42 ID:inDyOcw20
>>611
ビルに聞けばわかるよ
ビルに聞けばわかるよ
613 :[名無し]さん(bin+cue).rar:2006/01/18(水) 21:46:44 ID:7vhUWmx40
>>612
ビルに聞いたら本当に分かるのだろうか?
ビルに聞いたら本当に分かるのだろうか?
614 :[名無し]さん(bin+cue).rar:2006/01/18(水) 21:56:37 ID:RA3KKffR0
パッチで修正された脆弱性はテンプレから外せば?>ドットフォルダー、ダブリューエムエフ
615 :[名無し]さん(bin+cue).rar:2006/01/18(水) 21:58:27 ID:pXe1d8Jr0
>>608
「居心地よさそうなとこね」 by ぬるぽ
「居心地よさそうなとこね」 by ぬるぽ
616 :[名無し]さん(bin+cue).rar:2006/01/18(水) 22:17:21 ID:N6FW9ipe0
OK,ビルにちょい聞いてみるわ
617 :[名無し]さん(bin+cue).rar:2006/01/18(水) 22:19:43 ID:VM0sCyAr0
Winが駄目ならMacを使えばいいじゃない byビル
618 :[名無し]さん(bin+cue).rar:2006/01/18(水) 22:33:50 ID:CSnAp0SU0
それはいいかんがえかもしれんね by じょぶす
619 :[名無し]さん(bin+cue).rar:2006/01/18(水) 22:37:51 ID:N6FW9ipe0
ビル、寝てた…
620 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:08:23 ID:IA42wSVH0
>>594
オレも
【使用AntiVirusソフト】 なし
だが、nyはやっていない。ついでに言えばShareも、98だし。
で、そんなオレがこのスレを見ている理由だが、それはただなんとなく。
自分と関係無いものを眺めるのが好きなわけで。
ま、ゲーム買わずに攻略本を買う人なのです。
ちなみに、今読んでいるのがBOOK-OFFで\600で買った
VALYRLE PROFILE-コンプリートガイド-
ソフト本体が\500だったが、攻略本の方を買った。時間は無駄に使うべきだね。
オレも
【使用AntiVirusソフト】 なし
だが、nyはやっていない。ついでに言えばShareも、98だし。
で、そんなオレがこのスレを見ている理由だが、それはただなんとなく。
自分と関係無いものを眺めるのが好きなわけで。
ま、ゲーム買わずに攻略本を買う人なのです。
ちなみに、今読んでいるのがBOOK-OFFで\600で買った
VALYRLE PROFILE-コンプリートガイド-
ソフト本体が\500だったが、攻略本の方を買った。時間は無駄に使うべきだね。
621 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:09:34 ID:7Roq3bfO0
>>619
嘘つくなよ、さっき電話したら起きてたぞ。
嘘つくなよ、さっき電話したら起きてたぞ。
622 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:12:12 ID:H/LH6w2K0
>>621
それ横田基地
それ横田基地
623 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:16:32 ID:50EaFW8t0
624 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:22:44 ID:7vhUWmx40
625 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:23:06 ID:mw8+mpiU0
じゃあさっき話したビルは偽物だったって事かよw
ちきしょー、素で騙されたぁー!
ちきしょー、素で騙されたぁー!
626 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:23:48 ID:pXe1d8Jr0
627 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:26:56 ID:ofMP/RKG0
なんか素で>>15のexe踏んだ・・・バカか俺は
PCを2階にもってくのは面倒だぜ
PCを2階にもってくのは面倒だぜ
628 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:30:31 ID:hiD+Giaw0
629 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:41:25 ID:YWUJBDIG0
>>628
kwsk
kwsk
630 :[名無し]さん(bin+cue).rar:2006/01/19(木) 01:18:16 ID:ysaBpfCq0
>>629
>>1-
>>1-
631 :[名無し]さん(bin+cue).rar:2006/01/19(木) 02:44:06 ID:aZWyA3r70
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 avast!
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 感染なし
【オンラインスキャンしたなら結果】 1ファイル感染
【Winnyのバージョン】 7.1
【Winny歴、総DL量】半年くらい
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】 Autorun切ってませんでした・・・
【症状、具体的に分かる限りすべて書く】
SS画像ファイル名から、ウイルスはバグザロックと判明。
Program Filesの中にdaemontoolsフォルダが作られSSが保存されていた。
WinnyのフォルダにUPフォルダ、txtなどは作成されていなかった。
C:\WINDOWS\system32の中にiexplore.exeがあった。
タスクにiexplore.exeが二つ存在していた。
不幸中の幸いでSSはさほど問題ないものだけでした。
【何をしたらそんなことになったのか】
ウイルスチェックには気をつけていたのですが、
同人ソフトのインストール時に感染したと思われます。
【これまでにとった措置】
C:\WINDOWS\system32の中にあったiexplore.exeを削除。
レジストリ等はこれから。
以上から質問させてほしいのですが、UPフォルダやtxtが作成されていなければ、
Winny上でファイルは流れないのでしょうか?
それとも、感染した時点でそれらが作成されていなくても
流れてしまっているのでしょうか?
今すごいびくびくしながらウイルス関連のHP見つつ復旧作業してます。
よろしくおねがいします。
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 avast!
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 感染なし
【オンラインスキャンしたなら結果】 1ファイル感染
【Winnyのバージョン】 7.1
【Winny歴、総DL量】半年くらい
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】 Autorun切ってませんでした・・・
【症状、具体的に分かる限りすべて書く】
SS画像ファイル名から、ウイルスはバグザロックと判明。
Program Filesの中にdaemontoolsフォルダが作られSSが保存されていた。
WinnyのフォルダにUPフォルダ、txtなどは作成されていなかった。
C:\WINDOWS\system32の中にiexplore.exeがあった。
タスクにiexplore.exeが二つ存在していた。
不幸中の幸いでSSはさほど問題ないものだけでした。
【何をしたらそんなことになったのか】
ウイルスチェックには気をつけていたのですが、
同人ソフトのインストール時に感染したと思われます。
【これまでにとった措置】
C:\WINDOWS\system32の中にあったiexplore.exeを削除。
レジストリ等はこれから。
以上から質問させてほしいのですが、UPフォルダやtxtが作成されていなければ、
Winny上でファイルは流れないのでしょうか?
それとも、感染した時点でそれらが作成されていなくても
流れてしまっているのでしょうか?
今すごいびくびくしながらウイルス関連のHP見つつ復旧作業してます。
よろしくおねがいします。
632 :[名無し]さん(bin+cue).rar:2006/01/19(木) 02:51:46 ID:bI/0uA090
人生\(^O^)/オワタ
633 :[名無し]さん(bin+cue).rar:2006/01/19(木) 03:26:48 ID:KilcitxZ0
634 :[名無し]さん(bin+cue).rar:2006/01/19(木) 05:50:17 ID:9LlsZrc20
そういや、ヤクザキンタマもUP0だったっけ。
635 :[名無し]さん(bin+cue).rar:2006/01/19(木) 05:50:51 ID:eGh9gFiS0
やっぱavast!って亜種とかの対応遅いんだろうなぁ。
636 :[名無し]さん(bin+cue).rar:2006/01/19(木) 06:17:32 ID:SisZ8iO70
使ってるアンチウィルスソフトの対応が早くても、自分が新種のウィルスを踏む第一号という可能性もある。
アンチウィルスを入れてないのが信じられないみたいな流れだが、
ゲーム、アプリ等のexeを実行しないようなファイルを落としてる場合、基本的な事をしていれば、そうは引っかかるとは思えん。
まぁP2Pやるのも人生と同じで運と知恵って大事な要素だわなw
アンチウィルスを入れてないのが信じられないみたいな流れだが、
ゲーム、アプリ等のexeを実行しないようなファイルを落としてる場合、基本的な事をしていれば、そうは引っかかるとは思えん。
まぁP2Pやるのも人生と同じで運と知恵って大事な要素だわなw
637 :[名無し]さん(bin+cue).rar:2006/01/19(木) 06:24:21 ID:RBtXZbdS0
そう考えると運はともかく知恵が足らない連中が火遊びしまくってる現状は
あまりいい結果を残しそうにないな。
あまりいい結果を残しそうにないな。
638 :[名無し]さん(bin+cue).rar:2006/01/19(木) 06:31:17 ID:QUTRVvjL0
>>631
結局落とした同人ソフトの名前とハッシュは隠したいわけね?
結局落とした同人ソフトの名前とハッシュは隠したいわけね?
639 :[名無し]さん(bin+cue).rar:2006/01/19(木) 09:36:20 ID:AGEDCafD0
そこが肝心なのにね。
この馬鹿はここが救済スレだとでも思ってるんだろうか?
あくまで雑談と、ウィルスに関する情報収集と、雑談がメインなんだがなぁ。
助けてくれと言うなら、まずは情報をあますとこなく晒せと言いたい。
わかったか、低脳!
この馬鹿はここが救済スレだとでも思ってるんだろうか?
あくまで雑談と、ウィルスに関する情報収集と、雑談がメインなんだがなぁ。
助けてくれと言うなら、まずは情報をあますとこなく晒せと言いたい。
わかったか、低脳!
640 :[名無し]さん(bin+cue).rar:2006/01/19(木) 10:59:35 ID:5+MGSHtg0
今現在、スクショとってうpするニュイルスってどのぐらいあんの?
641 :[名無し]さん(bin+cue).rar:2006/01/19(木) 11:01:27 ID:NEVXttaM0
ここから
ここまでくらいある
ここまでくらいある
642 :[名無し]さん(bin+cue).rar:2006/01/19(木) 11:22:08 ID:aZHNiLd80
今までなかったはずのプロセスが出現してるんですが
wanmpsvc.exeって危険ですかね?
wanmpsvc.exeって危険ですかね?
643 :[名無し]さん(bin+cue).rar:2006/01/19(木) 11:25:04 ID:3sjPaJe60
ぐぐる先生にでも聞けば?
644 :[名無し]さん(bin+cue).rar:2006/01/19(木) 11:42:33 ID:3znh5RvR0
しかしまだnyでソフト取る奴がいるなんて。
キンタマが出回るはずだ。
キンタマが出回るはずだ。
645 :[名無し]さん(bin+cue).rar:2006/01/19(木) 11:53:15 ID:7J1u0Jas0
俺はむしろ未だに「取る」って言うやつがいることに驚き。
646 :[名無し]さん(bin+cue).rar:2006/01/19(木) 12:33:02 ID:ReNCDlhf0
だな
647 :[名無し]さん(bin+cue).rar:2006/01/19(木) 14:00:24 ID:emB4C7Ec0
現役厨房か低学歴のニートだろ
生ぬるい目でみてやれよ
生ぬるい目でみてやれよ
648 :[名無し]さん(bin+cue).rar:2006/01/19(木) 14:03:14 ID:5+MGSHtg0
「取る」使うのはオッサンだろ
649 :[名無し]さん(bin+cue).rar:2006/01/19(木) 14:14:29 ID:KMrhfe010
>>639
罵りには同意できないが、踏んだファイルの情報公開はすべきだよな。
罵りには同意できないが、踏んだファイルの情報公開はすべきだよな。
650 :631 ◆.DAbMoLtgE :2006/01/19(木) 14:44:38 ID:nhNQYzDf0
たくさんレスをいただきありがとうございました。
皆さんの書き込みを見ているとすでに流れてしまったようですね・・・。
無念ですがあきらめます。ありがとうございました。
>>638
>>639
>>649
すいませんでした。
ソフト名は「DISCODE−1 異常性愛」です。
たしかzip形式だったと記憶しています。
ハッシュはWinnyを消してしまったためわからなくなってしまいました・・・
大切な情報を公開できず、本当に申し訳ありません。
お答えいただきありがとうございました。
皆さんの書き込みを見ているとすでに流れてしまったようですね・・・。
無念ですがあきらめます。ありがとうございました。
>>638
>>639
>>649
すいませんでした。
ソフト名は「DISCODE−1 異常性愛」です。
たしかzip形式だったと記憶しています。
ハッシュはWinnyを消してしまったためわからなくなってしまいました・・・
大切な情報を公開できず、本当に申し訳ありません。
お答えいただきありがとうございました。
651 :[名無し]さん(bin+cue).rar:2006/01/19(木) 15:50:40 ID:3znh5RvR0
652 :[名無し]さん(bin+cue).rar:2006/01/19(木) 16:01:05 ID:4DHUSPxV0
はいはいワロスワロス
〃∩ ∧_∧
⊂⌒( ・ω・)
`ヽ_っ⌒/⌒c
⌒ ⌒
653 :[名無し]さん(bin+cue).rar:2006/01/19(木) 16:02:22 ID:3WymprQW0
654 :[名無し]さん(bin+cue).rar:2006/01/19(木) 16:29:41 ID:/J/T601F0
regedit.exeを開こうとするとメモ帳が開くのに、ノートン(最新定義)
でスキャンしてもウィルスが見つかりません。
まだ、このウィルスには対応していないのでしょうか?
でスキャンしてもウィルスが見つかりません。
まだ、このウィルスには対応していないのでしょうか?
655 :[名無し]さん(bin+cue).rar:2006/01/19(木) 16:30:29 ID:e3yEBOkp0
釣りとしては80点はあげたい
656 :[名無し]さん(bin+cue).rar:2006/01/19(木) 17:41:56 ID:tCmh7yEp0
このスレ読んでると
そもそもノートンやアンチウィルスソフト使ってたって
駆除できないんじゃん。
そもそもノートンやアンチウィルスソフト使ってたって
駆除できないんじゃん。
657 :[名無し]さん(bin+cue).rar:2006/01/19(木) 18:46:47 ID:RBtXZbdS0
658 :[名無し]さん(bin+cue).rar:2006/01/19(木) 19:00:26 ID:dfeZGn9f0
アドバンテージ(笑
659 :[名無し]さん(bin+cue).rar:2006/01/19(木) 19:06:53 ID:XQDf0OrL0
アンチウィルスソフト(笑
660 :[名無し]さん(bin+cue).rar:2006/01/19(木) 19:14:30 ID:tKS1+sGe0
やはりNY専用パソコン以外のソリューションはないな
661 :[名無し]さん(bin+cue).rar:2006/01/19(木) 19:36:35 ID:Q2lrJFdt0
662 :[名無し]さん(bin+cue).rar:2006/01/19(木) 19:39:03 ID:UGWJE+rJ0
ウィルスを殺す薬ができてもボロボロになった内臓は治らないよなぁ
ってアウトブレイクのラストを見て思った。死にかけに使っても手遅れじゃん
ってアウトブレイクのラストを見て思った。死にかけに使っても手遅れじゃん
663 :[名無し]さん(bin+cue).rar:2006/01/19(木) 19:44:21 ID:RBtXZbdS0
664 :[名無し]さん(bin+cue).rar:2006/01/19(木) 19:47:23 ID:3znh5RvR0
まあ俺は大丈夫って思ってる奴は対策ソフト入れる必要ないよ。
そいつがどうなろうが関係ないし。
そいつがどうなろうが関係ないし。
665 :[名無し]さん(bin+cue).rar:2006/01/19(木) 20:09:15 ID:UqJCiKXi0
動画ファイルしか落とさないのですが、
俺って、かなりかしこいですよね?
俺って、かなりかしこいですよね?
666 :[名無し]さん(bin+cue).rar:2006/01/19(木) 20:12:28 ID:RBtXZbdS0
キンタマウィルスの最初の被害者はロリコン動画だったな。
667 :[名無し]さん(bin+cue).rar:2006/01/19(木) 20:53:47 ID:RBtXZbdS0
日本語変だ…
>被害者がひっかかったのは〜
>被害者がひっかかったのは〜
668 :[名無し]さん(bin+cue).rar:2006/01/19(木) 21:58:22 ID:ysaBpfCq0
669 :[名無し]さん(bin+cue).rar:2006/01/19(木) 22:44:17 ID:6i2YyeWF0
>>650
ソフト名とハッシュが提示されると助言をする場合もしやすくなるわけだよ。ウイルスが特定されるから。
またそれは情報として蓄積され、他の被害者を防いだりテンプレにすることもできる。
恥ずかしかったり馬鹿にされるとか考えてそこを隠したがる人は多いけどね。
今回はバグザロックにも数多の種類があるので結局的確な助言ができない、という結果になってしまったんだよ。
ソフト名とハッシュが提示されると助言をする場合もしやすくなるわけだよ。ウイルスが特定されるから。
またそれは情報として蓄積され、他の被害者を防いだりテンプレにすることもできる。
恥ずかしかったり馬鹿にされるとか考えてそこを隠したがる人は多いけどね。
今回はバグザロックにも数多の種類があるので結局的確な助言ができない、という結果になってしまったんだよ。
670 :[名無し]さん(bin+cue).rar:2006/01/19(木) 22:47:15 ID:K/zC9+FS0
動画を再生するだけで感染するものもあるんだな
気をつけろよ
気をつけろよ
671 :[名無し]さん(bin+cue).rar:2006/01/20(金) 00:07:57 ID:7lzQNMaZ0
>>670 ウソをつくな。
672 :[名無し]さん(bin+cue).rar:2006/01/20(金) 00:15:56 ID:uZ+U6IHc0
話のループが激しい。
誰かもうちょっと基本的なFAQ作ってくれ。
誰かもうちょっと基本的なFAQ作ってくれ。
673 :[名無し]さん(bin+cue).rar:2006/01/20(金) 00:23:47 ID:UkNzNirt0
>>671
必死ですな ( ´,_ゝ`)プッ
必死ですな ( ´,_ゝ`)プッ
674 :[名無し]さん(bin+cue).rar:2006/01/20(金) 00:26:08 ID:aimnFLlQ0
UP0パッチが効果があるのはキャッシュファイルだけです!
Upfolderに入ってるファイルはアップロードされます
Upfolderに入ってるファイルはアップロードされます
675 :[名無し]さん(bin+cue).rar:2006/01/20(金) 01:06:50 ID:UCkAbBkD0
WindowsUpdateで修正された脆弱性
〜〜
って感じ
〜〜
って感じ
676 :[名無し]さん(bin+cue).rar:2006/01/20(金) 01:25:10 ID:99zUNt7O0
使用OS】 XP
【WindowsUpdateしてるか】 してません
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 しています
【ウイルススキャンの結果】 感染なし
【オンラインスキャンしたなら結果】 感染なし
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量】 1月
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】読みました
【症状、具体的に分かる限りすべて書く】
ログインした際、デスクトップが表示されない、
タスクマネージャを開くと表示がはじまる。
jeticoで監視すると外に送信するような変なプロセスはない。
【何をしたらそんなことになったのか】
the pillows - MY FOOT .exe
Size:11.6 MB (12,182,528 バイト)
MD5:25ACCBF5E49C6D8C9CD8F726E88955D0
を踏みました。
【これまでにとった措置】
テンプレを見て、レジストリやシステムファイルの確認をしましたが該当なし。
システムの復元を行うと、デスクトップが表示されない状態からは回復しましたが
いったい何のウイルスだったか、これ以上影響がないのか不安で・・・
どうすればなおるんでしょうか?
【WindowsUpdateしてるか】 してません
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 しています
【ウイルススキャンの結果】 感染なし
【オンラインスキャンしたなら結果】 感染なし
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量】 1月
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】読みました
【症状、具体的に分かる限りすべて書く】
ログインした際、デスクトップが表示されない、
タスクマネージャを開くと表示がはじまる。
jeticoで監視すると外に送信するような変なプロセスはない。
【何をしたらそんなことになったのか】
the pillows - MY FOOT .exe
Size:11.6 MB (12,182,528 バイト)
MD5:25ACCBF5E49C6D8C9CD8F726E88955D0
を踏みました。
【これまでにとった措置】
テンプレを見て、レジストリやシステムファイルの確認をしましたが該当なし。
システムの復元を行うと、デスクトップが表示されない状態からは回復しましたが
いったい何のウイルスだったか、これ以上影響がないのか不安で・・・
どうすればなおるんでしょうか?
677 :[名無し]さん(bin+cue).rar:2006/01/20(金) 01:38:16 ID:drDZa46P0
> どうすればなおるんでしょうか?
windows再インスコ
windows再インスコ
678 :[名無し]さん(bin+cue).rar:2006/01/20(金) 01:55:00 ID:GiDxta6m0
679 :[名無し]さん(bin+cue).rar:2006/01/20(金) 02:09:24 ID:RPOrZRtd0
>>676
アルバムが11.6MBという時点で疑え
アルバムが11.6MBという時点で疑え
680 :[名無し]さん(bin+cue).rar:2006/01/20(金) 02:12:54 ID:nUgm7r6M0
681 :[名無し]さん(bin+cue).rar:2006/01/20(金) 02:14:29 ID:fAtNX1QI0
>>680
そのウィルスのハッシュキボン
そのウィルスのハッシュキボン
682 :[名無し]さん(bin+cue).rar:2006/01/20(金) 02:24:51 ID:zIncgPic0
683 :[名無し]さん(bin+cue).rar:2006/01/20(金) 03:05:52 ID:pamlIm7X0
なぜなら彼はアホだからです。
684 :[名無し]さん(bin+cue).rar:2006/01/20(金) 03:54:43 ID:UCkAbBkD0
WindowsUpdateしてなけりゃアンチウィルスなんてただのゴミなのにね
逆はいいけどこれはダメ
逆はいいけどこれはダメ
685 :[名無し]さん(bin+cue).rar:2006/01/20(金) 04:11:14 ID:hJ3rJGgY0
違法チェックに引っかかったんだろw
686 :[名無し]さん(bin+cue).rar:2006/01/20(金) 04:57:05 ID:WkEnGdV+0
アナタ方が何度もウィルスに感染するのは知能指数に問題がある為です。
アナタ方が持つ劣化遺伝子を世界中に蔓延させない為にも早々に虚勢手術を受けて下さい。
アナタ方が持つ劣化遺伝子を世界中に蔓延させない為にも早々に虚勢手術を受けて下さい。
687 :[名無し]さん(bin+cue).rar:2006/01/20(金) 05:04:52 ID:FEj4sUxq0
あまりにも浅はかだった。
ダウソしたファイルをウイルススキャンすることなく開いて、
「ウイルス対策ソフトあるし平気だろ〜」
とかいう気持ちでいたら…
Antinnyというnyでは有名なウイルスにかかってしまったorz
気づいたのは今日で、何となくウイルスチェックしたら大量に感染してる
ファイルが見つかって、そのなかにありますたorz
実は前からPCの調子が悪くて、製造元やら契約会社やらに電話して症状を
聞いてますた。(向こう側は、対応できてませんでした。)
やはり>>676と同じ症状で、ログインしても、デスクトップ上のアイコンが
表示されない、といったものでした。
他にもいろいろ障害がありました。
でもあまりたいしたことではなく、ネットにつながないで見れば問題なかった
ので気にしてませんでした。(一度システム復元をしてみたり、リカバリ
ディスクで初期のPCの状態に戻したりはしましたが)
正直言ってアホでした。
今、手元にあるウイルス駆除できるソフトで対応していますが、全部駆除で
きるのかどうか…。
あと、違法チェックにもmxの方で引っかかったかもしれません。
てか違法チェックのふりして何の得がその人にあるのか謎です。
つーか本当に馬鹿です。ついでと言っちゃあ何ですがPCのOSはXPです。
やっぱパソコンもろくに分からないやつがny使っちゃあいけないですね。
orz
ダウソしたファイルをウイルススキャンすることなく開いて、
「ウイルス対策ソフトあるし平気だろ〜」
とかいう気持ちでいたら…
Antinnyというnyでは有名なウイルスにかかってしまったorz
気づいたのは今日で、何となくウイルスチェックしたら大量に感染してる
ファイルが見つかって、そのなかにありますたorz
実は前からPCの調子が悪くて、製造元やら契約会社やらに電話して症状を
聞いてますた。(向こう側は、対応できてませんでした。)
やはり>>676と同じ症状で、ログインしても、デスクトップ上のアイコンが
表示されない、といったものでした。
他にもいろいろ障害がありました。
でもあまりたいしたことではなく、ネットにつながないで見れば問題なかった
ので気にしてませんでした。(一度システム復元をしてみたり、リカバリ
ディスクで初期のPCの状態に戻したりはしましたが)
正直言ってアホでした。
今、手元にあるウイルス駆除できるソフトで対応していますが、全部駆除で
きるのかどうか…。
あと、違法チェックにもmxの方で引っかかったかもしれません。
てか違法チェックのふりして何の得がその人にあるのか謎です。
つーか本当に馬鹿です。ついでと言っちゃあ何ですがPCのOSはXPです。
やっぱパソコンもろくに分からないやつがny使っちゃあいけないですね。
orz
688 :ひみつの文字列さん:2024/11/23(土) 05:31:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
689 :[名無し]さん(bin+cue).rar:2006/01/20(金) 05:23:11 ID:vrhicroa0
>>688
パス付きでどっかにうpしてくれ
パス付きでどっかにうpしてくれ
690 :[名無し]さん(bin+cue).rar:2006/01/20(金) 05:35:37 ID:AVq6hIbR0
691 :[名無し]さん(bin+cue).rar:2006/01/20(金) 05:47:37 ID:B9aHILob0
>>689
ゴメン。ちと夜になるかもしれん・・・
ゴメン。ちと夜になるかもしれん・・・
693 :[名無し]さん(bin+cue).rar:2006/01/20(金) 06:21:04 ID:Tc+nCfR70
>>465と同じ状態になってしまいました
これの対処法はフォーマット以外ないのでしょうか・・・?
これの対処法はフォーマット以外ないのでしょうか・・・?
694 :[名無し]さん(bin+cue).rar:2006/01/20(金) 06:26:55 ID:vdmWkkuh0
燃やす
695 :[名無し]さん(bin+cue).rar:2006/01/20(金) 06:53:21 ID:H5LcKqSo0
プレビューしたら感染する見た最強クラスのウイスルに掛かるのはしょうがないけれどねえ
自分がよくわかってないと思えるんだったらnyなんかはやめとけ
自分がよくわかってないと思えるんだったらnyなんかはやめとけ
696 :[名無し]さん(bin+cue).rar:2006/01/20(金) 07:03:38 ID:w1ssbx7QO
プレイビューで感染する奴もかなり間抜けだと思うが…
698 :[名無し]さん(bin+cue).rar:2006/01/20(金) 08:58:49 ID:eI9ynIAs0
プレイビュー?
699 :[名無し]さん(bin+cue).rar:2006/01/20(金) 09:03:50 ID:1rhfMCmV0
>>696
お前もマヌケだな
お前もマヌケだな
700 :[名無し]さん(bin+cue).rar:2006/01/20(金) 09:10:35 ID:NFapLaSp0
ny初心者は、ディスプレイ・キーボード・マウス兼用2ポートKVMスイッチ:7,000円、
DVD焼けてOSなしPC60,000円、増設用300GBHDD13,000円の計80,000マソ用意しる。
80,000マソ分以上落とすならny専用機を作る。
そうでないならnyやめる。
これからは、こういう時代。
ゴルゴも言ってた。
いつ流出が始まってもおかしくない、そんな殺伐とした雰囲気がいいんじゃないか。
重用データー持ったリーマンや教職員、浮気女はすこんでろ!
DVD焼けてOSなしPC60,000円、増設用300GBHDD13,000円の計80,000マソ用意しる。
80,000マソ分以上落とすならny専用機を作る。
そうでないならnyやめる。
これからは、こういう時代。
ゴルゴも言ってた。
いつ流出が始まってもおかしくない、そんな殺伐とした雰囲気がいいんじゃないか。
重用データー持ったリーマンや教職員、浮気女はすこんでろ!
701 :[名無し]さん(bin+cue).rar:2006/01/20(金) 09:26:11 ID:434OoQAe0
タイプミスと同じような理由で
感染しちゃうこともあるだろうさ
感染しちゃうこともあるだろうさ
702 :[名無し]さん(bin+cue).rar:2006/01/20(金) 09:26:25 ID:9MjUohsS0
8億?
703 :[名無し]さん(bin+cue).rar:2006/01/20(金) 09:38:28 ID:vrhicroa0
>>697
落とせましたthx
落とせましたthx
704 :[名無し]さん(bin+cue).rar:2006/01/20(金) 09:39:26 ID:fAtNX1QI0
705 :[名無し]さん(bin+cue).rar:2006/01/20(金) 10:46:47 ID:XIhbinX00
キンタマ対策にはデスクトップ上に重要ファイル置かなきゃいいんじゃないの?
706 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:02:07 ID:IvhGvAqW0
>>705
はいはい、そんな古い話題で釣ろうとするな
はいはい、そんな古い話題で釣ろうとするな
707 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:04:31 ID:WsPP2Hgq0
708 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:14:12 ID:1eiekLuj0
>700
80,000マソ → 80,000万 → 800,000,000 → 8億
8億分以上落とすならny専用機を作る。
そうでないならnyやめる。
これからは、こういう時代。
80,000マソ → 80,000万 → 800,000,000 → 8億
8億分以上落とすならny専用機を作る。
そうでないならnyやめる。
これからは、こういう時代。
709 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:21:44 ID:434OoQAe0
実際8億くらい落としてる奴も居そうで怖いな
710 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:32:05 ID:3cXfPpnF0
711 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:38:48 ID:JfPyb1Fz0
>>697
ノートン先生も無反応だた
ノートン先生も無反応だた
712 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:47:43 ID:UkNzNirt0
誰か実行してやれよ (・∀・)ニヤニヤ
713 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:51:53 ID:kWdBCQPA0
AVGで無反応だった。
間違ってダブルクリックしたような気がする・・・
間違ってダブルクリックしたような気がする・・・
714 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:52:16 ID:XIhbinX00
>>706
まじめに聞いたんです・・・違うの?
まじめに聞いたんです・・・違うの?
715 :[名無し]さん(bin+cue).rar:2006/01/20(金) 12:19:04 ID:st5Ak+BV0
アンチウィルスソフト入れとけば大丈夫じゃん
デスクトップに重要ファイル置かなければ大丈夫じゃん
nyやらなければ大丈夫じゃん
こんな決め付けが今日の感染者達を生み出してるんだよなぁ
デスクトップに重要ファイル置かなければ大丈夫じゃん
nyやらなければ大丈夫じゃん
こんな決め付けが今日の感染者達を生み出してるんだよなぁ
716 :[名無し]さん(bin+cue).rar:2006/01/20(金) 12:21:24 ID:UkNzNirt0
対策ソフト入れなくても大丈夫じゃん、と思ってるヤツもいるぞ。
717 :[名無し]さん(bin+cue).rar:2006/01/20(金) 12:21:32 ID:JfPyb1Fz0
まあ、山田君も最初のキャリアはメッセだしな
718 :[名無し]さん(bin+cue).rar:2006/01/20(金) 12:28:24 ID:S188wE3N0
結局>>697は何?
avast!もewidoも無反応だったよ
avast!もewidoも無反応だったよ
719 :[名無し]さん(bin+cue).rar:2006/01/20(金) 12:37:26 ID:Tc+nCfR70
720 :[名無し]さん(bin+cue).rar:2006/01/20(金) 12:53:26 ID:IvhGvAqW0
721 :[名無し]さん(bin+cue).rar:2006/01/20(金) 13:25:50 ID:TJjgZxbu0
722 :[名無し]さん(bin+cue).rar:2006/01/20(金) 14:10:11 ID:hD6GCbat0
>http://www.vipper.org/vip182737.jpg
>まずこいつをみてくれ!どうだすごいキンタ・・・おっといけねぇ
>クラスタを5秒で変更できる神ツールだ。うpしてやりたいのはやまやまだが
>OSがクラッシュして以来コンパイルに作ったBCCインストしてないんでなソースはあるがコンパイルできんしめんどくさい。
>おまいらがとびっきりのおねだりをしたら考え直すかもしれん。
踏んじゃったんです、大丈夫ですか?
>まずこいつをみてくれ!どうだすごいキンタ・・・おっといけねぇ
>クラスタを5秒で変更できる神ツールだ。うpしてやりたいのはやまやまだが
>OSがクラッシュして以来コンパイルに作ったBCCインストしてないんでなソースはあるがコンパイルできんしめんどくさい。
>おまいらがとびっきりのおねだりをしたら考え直すかもしれん。
踏んじゃったんです、大丈夫ですか?
723 :hpg ◆Mf7EUUQl3Q :2006/01/20(金) 14:26:25 ID:j6iXbnx20
724 :[名無し]さん(bin+cue).rar:2006/01/20(金) 14:49:56 ID:JfPyb1Fz0
725 :hpg ◆Mf7EUUQl3Q :2006/01/20(金) 15:52:33 ID:j6iXbnx20
>>724
ゴメン、珍しく仕事してるのでちょっとだけ。P2Pウィルス/ワームに明るい訳ではないので、
どういう位置付けになるかは分からないけど、>>697の中身は
[1]test .exe(12,182,528 byte)
├[2]AVIファイル(10,727,424 byte)※2分51秒・ヤクザ映画の一部?
└[3]子供.exe(912,384 byte)※[1]から見た内部名称は「ST2」
└[4]孫.exe(496,128 byte)
・・・という作りなことは確かです。[4]の中に曾孫は無さそう。たぶんDelphi製だと思う。
[1]が[3]を身篭っている訳だが、[1]の中の「winsm.exe」の文字が気になる(WORM_AGOBOT?)
しかもサイレントインスコらしき引数も見えるし・・フェイクかなぁ?他にもUAらしき文字列や、
「accsjp.or.jp」の文字も。ググると「コンピュータソフトウェア著作権協会」の昔のURLみたい。
[3]をバイナリで覗くと、「SilentToker2Mutex」の文字が。[4]はどういう名前で生まれてくるか
面倒だから知らないけど、MSのexeを名乗るつもりらしい。ファイルVerは「5.1.4073.1102」だって。
[2]は単なる量増しのダミーAVI。哀愁漂うイイ感じ。これで約10MB。映画タイトルは何だろう?
以上、適当な非破壊検査でスマソ
ゴメン、珍しく仕事してるのでちょっとだけ。P2Pウィルス/ワームに明るい訳ではないので、
どういう位置付けになるかは分からないけど、>>697の中身は
[1]test .exe(12,182,528 byte)
├[2]AVIファイル(10,727,424 byte)※2分51秒・ヤクザ映画の一部?
└[3]子供.exe(912,384 byte)※[1]から見た内部名称は「ST2」
└[4]孫.exe(496,128 byte)
・・・という作りなことは確かです。[4]の中に曾孫は無さそう。たぶんDelphi製だと思う。
[1]が[3]を身篭っている訳だが、[1]の中の「winsm.exe」の文字が気になる(WORM_AGOBOT?)
しかもサイレントインスコらしき引数も見えるし・・フェイクかなぁ?他にもUAらしき文字列や、
「accsjp.or.jp」の文字も。ググると「コンピュータソフトウェア著作権協会」の昔のURLみたい。
[3]をバイナリで覗くと、「SilentToker2Mutex」の文字が。[4]はどういう名前で生まれてくるか
面倒だから知らないけど、MSのexeを名乗るつもりらしい。ファイルVerは「5.1.4073.1102」だって。
[2]は単なる量増しのダミーAVI。哀愁漂うイイ感じ。これで約10MB。映画タイトルは何だろう?
以上、適当な非破壊検査でスマソ
726 :[名無し]さん(bin+cue).rar:2006/01/20(金) 15:55:54 ID:LbS3dPaO0
リビルドの黄色ネタなんだけど、
今日暇だから試してみたら
POP3でぷららにアクセス始めた。
・これってスパイウェアに属す?(ウィルス検知なし)
・導入後からIEの検索ボックス(google,yahooのみ確認)の文字入力時に、
文字列が下方にずれ、入力した文字列のてっぺん程しか見えなくなった。
これって情報ある?
以上よろすく。
今日暇だから試してみたら
POP3でぷららにアクセス始めた。
・これってスパイウェアに属す?(ウィルス検知なし)
・導入後からIEの検索ボックス(google,yahooのみ確認)の文字入力時に、
文字列が下方にずれ、入力した文字列のてっぺん程しか見えなくなった。
これって情報ある?
以上よろすく。
727 :[名無し]さん(bin+cue).rar:2006/01/20(金) 16:10:15 ID:Q4WtOGNE0
なんかエラーが出るな
728 :[名無し]さん(bin+cue).rar:2006/01/20(金) 16:19:46 ID:eI9ynIAs0
729 :[名無し]さん(bin+cue).rar:2006/01/20(金) 16:21:59 ID:S188wE3N0
来栖川工業のロボットだったのか
730 :[名無し]さん(bin+cue).rar:2006/01/20(金) 16:32:23 ID:rpJoUyQt0
やっとニュイルススレらしくなってきたな。
>>723,725 乙!
>>723,725 乙!
731 :[名無し]さん(bin+cue).rar:2006/01/20(金) 16:44:02 ID:aimnFLlQ0
ヤクザ映画っつったら仁義なき戦いしか無いじゃん
732 :[名無し]さん(bin+cue).rar:2006/01/20(金) 16:44:10 ID:LbS3dPaO0
733 :[名無し]さん(bin+cue).rar:2006/01/20(金) 16:58:17 ID:4Admo9zQ0
>>732
答えもらってるじゃん
248 名前:[名無し]さん(bin+cue).rar sage 投稿日:2006/01/20(金) 16:45:22 ID:jj9mn2xx0
>>244
スレ違いだが答えてやると、ぷららの連中はウェルノウンポートを使ってnyをやってる
答えもらってるじゃん
248 名前:[名無し]さん(bin+cue).rar sage 投稿日:2006/01/20(金) 16:45:22 ID:jj9mn2xx0
>>244
スレ違いだが答えてやると、ぷららの連中はウェルノウンポートを使ってnyをやってる
734 :[名無し]さん(bin+cue).rar:2006/01/20(金) 17:15:23 ID:mOk+PNqm0
>>732
君が死んじゃいなよ
君が死んじゃいなよ
735 :[名無し]さん(bin+cue).rar:2006/01/20(金) 17:18:04 ID:S188wE3N0
それだ!
736 :[名無し]さん(bin+cue).rar:2006/01/20(金) 17:33:18 ID:lpz3GU320
えらい無知なのが来てたんだなw
737 :[名無し]さん(bin+cue).rar:2006/01/20(金) 17:34:39 ID:dY5OX7OH0
738 :[名無し]さん(bin+cue).rar:2006/01/20(金) 18:57:40 ID:8P2eyU8Q0
コミックの中のexeファイルをなぜ疑わないんだ?
739 :[名無し]さん(bin+cue).rar:2006/01/20(金) 18:59:09 ID:QHxtsx7d0
ウィルスじゃなくジョークソフト入れてる物も多いぞ
740 :ひみつの文字列さん:2024/11/23(土) 05:31:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
741 :[名無し]さん(bin+cue).rar:2006/01/20(金) 20:02:53 ID:5qWQ7jZT0
最近のキンタマ落したら、
「ブルーハーツ[ザ・ブルーハーツ-スーパーベスト]」
というのが、入ってることが多いのですが、
新しいワームなんでしょうか?
「ブルーハーツ[ザ・ブルーハーツ-スーパーベスト]」
というのが、入ってることが多いのですが、
新しいワームなんでしょうか?
742 :[名無し]さん(bin+cue).rar:2006/01/20(金) 20:06:20 ID:sZOKGTeJ0
ジョークソフトかもしれないのでクリックしました。
743 :[名無し]さん(bin+cue).rar:2006/01/20(金) 21:06:51 ID:R4FYyRkV0
アフォかw
744 :[名無し]さん(bin+cue).rar:2006/01/20(金) 21:11:01 ID:UkNzNirt0
>>742
(・∀・)ヤター
(・∀・)ヤター
745 :[名無し]さん(bin+cue).rar:2006/01/20(金) 21:13:41 ID:JfPyb1Fz0
おめでとうございます
746 :[名無し]さん(bin+cue).rar:2006/01/20(金) 22:36:10 ID:c5ebzR0i0
僕は警察官だ!
747 :[名無し]さん(bin+cue).rar:2006/01/20(金) 23:25:00 ID:s7p9g/Nl0
俺もだ!
748 :[名無し]さん(bin+cue).rar:2006/01/20(金) 23:25:37 ID:eJdvurvj0
俺は婦警さんだ!
749 :[名無し]さん(bin+cue).rar:2006/01/20(金) 23:31:12 ID:vrhicroa0
750 :[名無し]さん(bin+cue).rar:2006/01/21(土) 00:45:47 ID:FnCC2T5L0
【使用OS】 WindowsXP sp1
【WindowsUpdateしてるか】 1か月前にしました
【使用AntiVirusソフト】 avast!AntiVirus4
【AntiVirusをUpdateしてるか】 してます
【ウイルススキャンの結果】 ウィルスなし
【オンラインスキャンしたなら結果】 オンラインスキャン不可能
【Winnyのバージョン】 2.71
【Winny歴、総DL量】 2か月、5ファイル
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 しました
【症状、具体的に分かる限りすべて書く】 スタートアッププログラムが起動しない
殆ど全ての.exeファイルをダブルクリックすると勝手にwinnyが起動する
upfolder.txtに書き換えはない
レジストリエディターも起動しない(winnyが起動する)
キーボードで文字が打てない
【何をしたらそんなことになったのか】 (仁義なきキンタマ)yosidaのデスクトップ.zip を開いた
【これまでにとった措置】 なにもできないのでexplore上であやしいファイルを捜す程度
かろうじては動くOperaで書きこんでます
【WindowsUpdateしてるか】 1か月前にしました
【使用AntiVirusソフト】 avast!AntiVirus4
【AntiVirusをUpdateしてるか】 してます
【ウイルススキャンの結果】 ウィルスなし
【オンラインスキャンしたなら結果】 オンラインスキャン不可能
【Winnyのバージョン】 2.71
【Winny歴、総DL量】 2か月、5ファイル
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 しました
【症状、具体的に分かる限りすべて書く】 スタートアッププログラムが起動しない
殆ど全ての.exeファイルをダブルクリックすると勝手にwinnyが起動する
upfolder.txtに書き換えはない
レジストリエディターも起動しない(winnyが起動する)
キーボードで文字が打てない
【何をしたらそんなことになったのか】 (仁義なきキンタマ)yosidaのデスクトップ.zip を開いた
【これまでにとった措置】 なにもできないのでexplore上であやしいファイルを捜す程度
かろうじては動くOperaで書きこんでます
751 :[名無し]さん(bin+cue).rar:2006/01/21(土) 00:48:13 ID:fMc7JBpQ0
話がループしすぎてないかい?
新しいウイルスでも出たわけではないし、何かあった?
新しいウイルスでも出たわけではないし、何かあった?
752 :[名無し]さん(bin+cue).rar:2006/01/21(土) 00:53:51 ID:Otn+nunP0
753 :[名無し]さん(bin+cue).rar:2006/01/21(土) 01:07:50 ID:RNT5E/h+0
>スタートアッププログラムが起動しない
ご臨終ですヽ(´ー`)ノ電源落としたら多分「@@@がないから起動できない」って出るよ
ご臨終ですヽ(´ー`)ノ電源落としたら多分「@@@がないから起動できない」って出るよ
754 :[名無し]さん(bin+cue).rar:2006/01/21(土) 01:11:37 ID:2wbmnKQJ0
>>688
Windows2kSP4
実行すると'Windows Security Manager' の設定に失敗しました、というダイアログが無限起動。
レジストリの書き換えは
HKLM\Software\Microsoft\Windows\Currentversion\Runonce
C:\WINNT\system32\Microsoft\svchost.exe -c -ax
こんな感じ。
シャットダウンできなくなるので電源スイッチを切って再起動するとOSが立ち上がらなくなった。
その他の活動とかはまだよくわからん。
Windows2kSP4
実行すると'Windows Security Manager' の設定に失敗しました、というダイアログが無限起動。
レジストリの書き換えは
HKLM\Software\Microsoft\Windows\Currentversion\Runonce
C:\WINNT\system32\Microsoft\svchost.exe -c -ax
こんな感じ。
シャットダウンできなくなるので電源スイッチを切って再起動するとOSが立ち上がらなくなった。
その他の活動とかはまだよくわからん。
755 :[名無し]さん(bin+cue).rar:2006/01/21(土) 01:14:00 ID:WfGheIBq0
>>754
激しく乙です
激しく乙です
756 :[名無し]さん(bin+cue).rar:2006/01/21(土) 01:29:59 ID:OxkOOpfB0
>>754
人柱乙!
人柱乙!
757 :[名無し]さん(bin+cue).rar:2006/01/21(土) 01:40:01 ID:Otn+nunP0
>>754
人体実験乙
人体実験乙
758 :[名無し]さん(bin+cue).rar:2006/01/21(土) 03:02:39 ID:aYufEPJ60
>>754
超能力学園Z
超能力学園Z
759 :[名無し]さん(bin+cue).rar:2006/01/21(土) 03:29:21 ID:2wbmnKQJ0
お前ら惜しみない賞賛をありがとう・・・(´Д⊂ヽ
ちなみにこのDUMMYの映画は『仁義なき戦い 頂上作戦(1974)』。
「もうわしらの時代は終いでぇ」
ちなみにこのDUMMYの映画は『仁義なき戦い 頂上作戦(1974)』。
「もうわしらの時代は終いでぇ」
760 :[名無し]さん(bin+cue).rar:2006/01/21(土) 03:40:05 ID:RxxVciSp0
761 : ◆CmgCSpu/Bs :2006/01/21(土) 03:52:11 ID:jvGh/QpgO
Winny関連のツールを作成しているのですが動作テストに
協力して頂けないでしょうか?
ツールの主な機能
キャッシュの削除機能(Delnyとほぼ同等)
スタートアップ項目の変更監視機能
ツール単体でのキャッシュ相互変換機能
圧縮ファイル(rar)の書庫の破損チェック機能
圧縮ファイル内容のチェック機能(特定拡張子をリネームなど)
N先生のパターンファイルを使用した簡易不正プログラム検出機能
パーソナルファイアウォール機能
機能のキャッシュ削除機能以外はプラグイン方式です。
パーソナルファイアウォールはバグ取りが終わっていません。
その他の機能につきましては危険なバグが残されていないか知人や友
人に協力してもらい調べているところです。
テストは危険なバグを取り終えてからになるかと思いますがその際は
よろしくお願い致します。
あとツール名が決まっていないので何かあったら宜しくお願いします。
協力して頂けないでしょうか?
ツールの主な機能
キャッシュの削除機能(Delnyとほぼ同等)
スタートアップ項目の変更監視機能
ツール単体でのキャッシュ相互変換機能
圧縮ファイル(rar)の書庫の破損チェック機能
圧縮ファイル内容のチェック機能(特定拡張子をリネームなど)
N先生のパターンファイルを使用した簡易不正プログラム検出機能
パーソナルファイアウォール機能
機能のキャッシュ削除機能以外はプラグイン方式です。
パーソナルファイアウォールはバグ取りが終わっていません。
その他の機能につきましては危険なバグが残されていないか知人や友
人に協力してもらい調べているところです。
テストは危険なバグを取り終えてからになるかと思いますがその際は
よろしくお願い致します。
あとツール名が決まっていないので何かあったら宜しくお願いします。
762 :[名無し]さん(bin+cue).rar:2006/01/21(土) 04:01:46 ID:jvGh/QpgO
肝心な事を忘れてましたが動作環境はNT系のOSです。
作成に使用した言語はVC(一部ASM)です。
一月は仕事が忙しいのでテストは来月以降になると思い
ますが宜しくお願い致します。
それとスレ違いすいませんでした。
作成に使用した言語はVC(一部ASM)です。
一月は仕事が忙しいのでテストは来月以降になると思い
ますが宜しくお願い致します。
それとスレ違いすいませんでした。
みなさんどうもでした。一応報告させていただきます。
今、>>697はカスペ、BitDefenderでスキャンしたら、
共にVirus.Win32.HLLW.Antinny.aoとして検出されました。
ウイルス認定されたので、朝にUPローダーにUPしたファイル>>697も消しました。
今、>>697はカスペ、BitDefenderでスキャンしたら、
共にVirus.Win32.HLLW.Antinny.aoとして検出されました。
ウイルス認定されたので、朝にUPローダーにUPしたファイル>>697も消しました。
765 :[名無し]さん(bin+cue).rar:2006/01/21(土) 04:15:54 ID:BnP0ZaB90
アレか?
一発で、修復不可能までにシステム(OS環境)を破壊して、
このスレに質問さえも書けなくするという素人お断りキンタマってやつだな。
確かにny+キンタマでの漏れ漏れ事件は減るかもな。
作ったの誰だよぅ
一発で、修復不可能までにシステム(OS環境)を破壊して、
このスレに質問さえも書けなくするという素人お断りキンタマってやつだな。
確かにny+キンタマでの漏れ漏れ事件は減るかもな。
作ったの誰だよぅ
766 :[名無し]さん(bin+cue).rar:2006/01/21(土) 07:20:04 ID:xkkKrPqf0
動画を再生するだけで感染するものもあるんだな
767 :[名無し]さん(bin+cue).rar:2006/01/21(土) 07:22:07 ID:0dsjxme70
↑このスレのテンプレかw
768 :[名無し]さん(bin+cue).rar:2006/01/21(土) 08:03:05 ID:mYvJ8RBu0
とういか見てるだけで感染するものもあるよ><
769 :ひみつの文字列さん:2024/11/23(土) 05:31:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
770 :[名無し]さん(bin+cue).rar:2006/01/21(土) 09:27:13 ID:/slH3B++0
を、書けた… どなたか↑の情報をお持ちでしょうか さすがにクリックは出来ません(><)
771 :[名無し]さん(bin+cue).rar:2006/01/21(土) 09:31:01 ID:/slH3B++0
772 :[名無し]さん(bin+cue).rar:2006/01/21(土) 12:02:27 ID:Otn+nunP0
>>770
まずは自分で試してみろ
まずは自分で試してみろ
773 :[名無し]さん(bin+cue).rar:2006/01/21(土) 12:23:45 ID:/slH3B++0
774 :[名無し]さん(bin+cue).rar:2006/01/21(土) 12:52:33 ID:x8Qft7uX0
自身で試行するのを人柱とは言わないと思うが
775 :[名無し]さん(bin+cue).rar:2006/01/21(土) 13:03:06 ID:/slH3B++0
玉砕して逝く可能性もあるし^^
776 :[名無し]さん(bin+cue).rar:2006/01/21(土) 13:05:01 ID:Ypp2nXBa0
PCあぼーんより個人情報ばら撒きで人生あぼーんのが怖いと思う
>>769
そのexeだけで31,855,225あるですか?
まー、無反応なわけだしトレンドマイクロにでも送ってみたらどーでしょ。
あ。既に送った?そうですかよけいなこといいましたごめんなさいごめんなさい。
そのexeだけで31,855,225あるですか?
まー、無反応なわけだしトレンドマイクロにでも送ってみたらどーでしょ。
あ。既に送った?そうですかよけいなこといいましたごめんなさいごめんなさい。
778 :[名無し]さん(bin+cue).rar:2006/01/21(土) 13:18:47 ID:/slH3B++0
_.exe のサイズは 31,855,225 よりも若干小さいっす
11MBのものは良く見かけるし、既に乳井留守認定されているから気にしていないけれど
トレンドマイクロには、まだ送っていないですよ 送ったほうが良いですかね?
11MBのものは良く見かけるし、既に乳井留守認定されているから気にしていないけれど
トレンドマイクロには、まだ送っていないですよ 送ったほうが良いですかね?
779 :[名無し]さん(bin+cue).rar:2006/01/21(土) 14:15:09 ID:OxkOOpfB0
>>778
送っとけ。
送っとけ。
780 :[名無し]さん(bin+cue).rar:2006/01/21(土) 14:26:40 ID:Reoe3Nmp0
PCあばおーんって、リカバリすりゃいいだけだろ?
それさえもできなくなってしまうのだったらガクプルだが。
それさえもできなくなってしまうのだったらガクプルだが。
781 :[名無し]さん(bin+cue).rar:2006/01/21(土) 15:12:46 ID:pNmLmJeu0
782 :[名無し]さん(bin+cue).rar:2006/01/21(土) 15:32:15 ID:SMtdNdun0
あばおーん
783 :[名無し]さん(bin+cue).rar:2006/01/21(土) 16:17:57 ID:z4VhTQEl0
>780
BIOSフラッシュ飛ばすのもあるというのに(実際に発動するのは希だが)、
nyで拾ったことあるよ。
BIOSフラッシュ飛ばすのもあるというのに(実際に発動するのは希だが)、
nyで拾ったことあるよ。
784 :[名無し]さん(bin+cue).rar:2006/01/21(土) 17:27:50 ID:iJxP3coT0
【使用OS】 XP
【WindowsUpdateしてるか】 してます
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 してます
【ウイルススキャンの結果】 感染なし
【オンラインスキャンしたなら結果】 感染なし
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量】 2年
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】読みました
【症状、具体的に分かる限りすべて書く】
ログインした際、デスクトップが表示されない、
タスクマネージャを開くと表示がはじまる。
jeticoで監視すると外に送信するような変なプロセスはない。
【何をしたらそんなことになったのか】
フォルダー偽装の
??? .exe
Size:不明(削除してしまったんで解りません)
を踏んじゃいました
【これまでにとった措置】
テンプレを見て、レジストリやシステムファイルの確認をしましたが該当なし。
これ以上どんな悪さをするのやら…
なんてウィルスなんでしょう?
再インストール以外道はなし?
誰か教えてください
【WindowsUpdateしてるか】 してます
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 してます
【ウイルススキャンの結果】 感染なし
【オンラインスキャンしたなら結果】 感染なし
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量】 2年
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】読みました
【症状、具体的に分かる限りすべて書く】
ログインした際、デスクトップが表示されない、
タスクマネージャを開くと表示がはじまる。
jeticoで監視すると外に送信するような変なプロセスはない。
【何をしたらそんなことになったのか】
フォルダー偽装の
??? .exe
Size:不明(削除してしまったんで解りません)
を踏んじゃいました
【これまでにとった措置】
テンプレを見て、レジストリやシステムファイルの確認をしましたが該当なし。
これ以上どんな悪さをするのやら…
なんてウィルスなんでしょう?
再インストール以外道はなし?
誰か教えてください
785 :[名無し]さん(bin+cue).rar:2006/01/21(土) 17:34:02 ID:RyXosqsz0
情報不足
再インスコしろ
再インスコしろ
786 :[名無し]さん(bin+cue).rar:2006/01/21(土) 17:35:20 ID:OxkOOpfB0
787 :[名無し]さん(bin+cue).rar:2006/01/21(土) 17:43:28 ID:CMuYfFch0
解凍何使ってる?
Lhaplusに慣れちゃったからWinRARが激しく使いづらいんだが
Lhaplusは指定外の場所へ解凍される脆弱性があるとのことで乗り換えたい
Lhaplusに慣れちゃったからWinRARが激しく使いづらいんだが
Lhaplusは指定外の場所へ解凍される脆弱性があるとのことで乗り換えたい
788 :[名無し]さん(bin+cue).rar:2006/01/21(土) 17:47:35 ID:cZt25hNJ0
書庫内閲覧出来るからNoah使ってる
789 :[名無し]さん(bin+cue).rar:2006/01/21(土) 18:05:33 ID:dOXqyoC40
790 :[名無し]さん(bin+cue).rar:2006/01/21(土) 18:18:21 ID:CMuYfFch0
本当だw
thx
thx
791 :[名無し]さん(bin+cue).rar:2006/01/21(土) 18:51:34 ID:z4VhTQEl0
792 :[名無し]さん(bin+cue).rar:2006/01/21(土) 19:57:14 ID:bDgQna5V0
ウイルス感染者救済スレをたてたほうがいいのでは?
感染者は後をたたないしここで情報以外を分離したいならしょうがないと思うが
どうだろう。
感染者は後をたたないしここで情報以外を分離したいならしょうがないと思うが
どうだろう。
793 :[名無し]さん(bin+cue).rar:2006/01/21(土) 19:57:18 ID:mRWHqBLp0
【使用OS】 XP
【WindowsUpdateしてるか】 ほぼ毎日
【使用AntiVirusソフト】 Mcfeeとかいうソフトが入ってたけど、頼りないので捨てた
【AntiVirusをUpdateしてるか】 してたけど
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量】 1年
【テンプレを読んだか】 だいたい
【テンプレにある対策を実行したか】まだ
【症状、具体的に分かる限りすべて書く】
Winnyを起動させるたびにパソコンがめりめりと音を立てて何かおかしい。
【何をしたらそんなことになったのか】
lzhファイルを解凍しただけで何か起動して感染したようなので、パソコンをシャットダウンさせた。
次にパソコンを起動したら
【これまでにとった措置】
UPフォルダー捨てた。
ヘルプとサポートからシステムの復旧をやった。
【WindowsUpdateしてるか】 ほぼ毎日
【使用AntiVirusソフト】 Mcfeeとかいうソフトが入ってたけど、頼りないので捨てた
【AntiVirusをUpdateしてるか】 してたけど
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量】 1年
【テンプレを読んだか】 だいたい
【テンプレにある対策を実行したか】まだ
【症状、具体的に分かる限りすべて書く】
Winnyを起動させるたびにパソコンがめりめりと音を立てて何かおかしい。
【何をしたらそんなことになったのか】
lzhファイルを解凍しただけで何か起動して感染したようなので、パソコンをシャットダウンさせた。
次にパソコンを起動したら
【これまでにとった措置】
UPフォルダー捨てた。
ヘルプとサポートからシステムの復旧をやった。
794 :[名無し]さん(bin+cue).rar:2006/01/21(土) 20:01:13 ID:4mwVZePL0
>Winnyを起動させるたびにパソコンがめりめりと音を立てて何かおかしい。
きっとPCの強度不足だよ、震度3の地震で崩壊だな
きっとPCの強度不足だよ、震度3の地震で崩壊だな
795 :[名無し]さん(bin+cue).rar:2006/01/21(土) 20:03:26 ID:Mb7fWYn80
ここに報告しても煽られるケースがほとんどだからなぁ
稀にまともな対応がある程度だし、救済スレ立てに賛同するよ
稀にまともな対応がある程度だし、救済スレ立てに賛同するよ
796 :[名無し]さん(bin+cue).rar:2006/01/21(土) 20:07:08 ID:w0pn14vz0
797 :[名無し]さん(bin+cue).rar:2006/01/21(土) 20:15:22 ID:kxSS1ff00
別スレ立てるより先に質問テンプレを作り直した方がよさげ
少なくとも【感染源と思われるファイル(できればハッシュも)】みたいな項目は要るんじゃないか
>>784みたいに削除しててファイル名わからないって言っても
ウイルスが混入されてた元の圧縮ファイルの名前くらいは(正確ではなくても)わかるだろうに
質問者が情報提供怠ればまともな反応がないのは当たり前
少なくとも【感染源と思われるファイル(できればハッシュも)】みたいな項目は要るんじゃないか
>>784みたいに削除しててファイル名わからないって言っても
ウイルスが混入されてた元の圧縮ファイルの名前くらいは(正確ではなくても)わかるだろうに
質問者が情報提供怠ればまともな反応がないのは当たり前
798 :[名無し]さん(bin+cue).rar:2006/01/21(土) 20:23:57 ID:Ypp2nXBa0
"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです
"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです
"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです
テンプレも読めないようなヤシだから煽られるんだよ
"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです
"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです
テンプレも読めないようなヤシだから煽られるんだよ
799 :[名無し]さん(bin+cue).rar:2006/01/21(土) 20:29:29 ID:Ddr2OOqr0
唯一安全で確実だから再インスコを推してるのに煽りとか言われるのか・・・
800 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:00:50 ID:pIfXDYR00
再インスコしろ、なんて低脳の一つ覚えの解答だからなぁ。それしたくないから聞きに来てるんだろ。
新スレを立てるってのは賛成。新情報手に入るかもって思ってここ見てるから別にここでもいいが。
感染の質問するヤツは、【症状、具体的に分かる限りすべて書く】【何をしたらそんなことになったのか】はめちゃくちゃ詳しく書けよ。
新スレを立てるってのは賛成。新情報手に入るかもって思ってここ見てるから別にここでもいいが。
感染の質問するヤツは、【症状、具体的に分かる限りすべて書く】【何をしたらそんなことになったのか】はめちゃくちゃ詳しく書けよ。
801 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:11:13 ID:z4VhTQEl0
>>800
しかし、一番安全で確実なのがクリーンインスコなんだな。
正体不明のニュイルスの場合に対処できるのはそれしかない。
既に検出済みなら、ぐぐってベンダーのサイト行けば対処法は出てる。
検体をupしろとまではいわないが、せめて感染源の情報がないことには
検証もできない=対処法は永遠に不明だ。それぐらい分かれ。
しかし、一番安全で確実なのがクリーンインスコなんだな。
正体不明のニュイルスの場合に対処できるのはそれしかない。
既に検出済みなら、ぐぐってベンダーのサイト行けば対処法は出てる。
検体をupしろとまではいわないが、せめて感染源の情報がないことには
検証もできない=対処法は永遠に不明だ。それぐらい分かれ。
802 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:15:37 ID:TGYVTmZd0
このスレは初心者救済スレでも質問スレでもないよ
新種以外の話題だったら、嘘を教えてニヤニヤするのも
的確な助言をするのも煽るのも無視するのもプギャーするのも自由
もちろんなにがしたいのか疑問に思うのも自由
どんなレスがつくかはその時居た人の気分、つまり運次第
それが不満だと言うのなら
初心者はおとなしくさっさとバックアップとって
再インストールしてろってこった。
新種以外の話題だったら、嘘を教えてニヤニヤするのも
的確な助言をするのも煽るのも無視するのもプギャーするのも自由
もちろんなにがしたいのか疑問に思うのも自由
どんなレスがつくかはその時居た人の気分、つまり運次第
それが不満だと言うのなら
初心者はおとなしくさっさとバックアップとって
再インストールしてろってこった。
803 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:23:41 ID:pIfXDYR00
>>801
オレに言ってるのか?頭弱いのか、硬いのか、わからんが、もうちょい柔軟に思考しろよな。
何のためにここ覗いてるか知らんが、そこそこやってるヤツはまず踏まないだろ。
新種発見は素人さんの役目。流れ見ればわかるが、ネタフリはだいたい素人から。以上。
オレに言ってるのか?頭弱いのか、硬いのか、わからんが、もうちょい柔軟に思考しろよな。
何のためにここ覗いてるか知らんが、そこそこやってるヤツはまず踏まないだろ。
新種発見は素人さんの役目。流れ見ればわかるが、ネタフリはだいたい素人から。以上。
804 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:25:24 ID:aIaL7SD00
それが不満だから別スレ建てようと言う話では?
805 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:26:59 ID:/O3+ykK/0
別スレたてようがテンプレ読まない馬鹿はここにも来る
806 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:31:52 ID:IYhTQ/+S0
>793
> 【使用AntiVirusソフト】 Mcfeeとかいうソフトが入ってたけど、頼りないので捨てた
Mcfeeとかいう
Mcfeeとかいう
Mcfeeとかいう
(´△`)
> 【使用AntiVirusソフト】 Mcfeeとかいうソフトが入ってたけど、頼りないので捨てた
Mcfeeとかいう
Mcfeeとかいう
Mcfeeとかいう
(´△`)
807 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:33:48 ID:y2uaXN9Y0
スレタイに「質問禁止」と入れれば多少なりバカは減るだろう
それでも質問してきたら回答は「再インストールしろ」 or 無視で一括。
それでも質問してきたら回答は「再インストールしろ」 or 無視で一括。
808 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:36:36 ID:eSG4vEgH0
>806
>793はノートンとウィルスバスターしか知らないんだよwwwwwwwwwwwwwww
>793はノートンとウィルスバスターしか知らないんだよwwwwwwwwwwwwwww
809 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:38:36 ID:pCFM+/ak0
頼りないのはお前の頭だよ! と言ってやりたい
810 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:39:37 ID:z4VhTQEl0
811 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:42:37 ID:yqWoIx0g0
テンプレ読まない馬鹿でここがウィルス救済スレと思ってるやつ意外に
報告するやつなんてほとんどいないだろ
報告するやつなんてほとんどいないだろ
812 :[名無し]さん(bin+cue).rar:2006/01/21(土) 22:09:04 ID:H0xF0j870
>>806
それより
> 【使用AntiVirusソフト】 Mcfeeとかいうソフトが入ってたけど、頼りないので捨てた
> 【AntiVirusをUpdateしてるか】 してたけど
捨てたんだから過去形か。つーかなんだよ、このけどは。してたけど今はない、か。
なんつー意味のないテンプレ使用例だ。
それより
> 【使用AntiVirusソフト】 Mcfeeとかいうソフトが入ってたけど、頼りないので捨てた
> 【AntiVirusをUpdateしてるか】 してたけど
捨てたんだから過去形か。つーかなんだよ、このけどは。してたけど今はない、か。
なんつー意味のないテンプレ使用例だ。
813 :[名無し]さん(bin+cue).rar:2006/01/21(土) 22:28:14 ID:JnmvrzZB0
ていうか救済スレ立てればいいじゃんw
どうせ初心者び慰め合いになるだけだろw
犯罪者のくせに甘えすぎw
どうせ初心者び慰め合いになるだけだろw
犯罪者のくせに甘えすぎw
814 :[名無し]さん(bin+cue).rar:2006/01/21(土) 22:32:29 ID:/slH3B++0
>>793
つ 【エスパー】超初心者の質問に答えるスレ168【近藤】
http://tmp5.2ch.net/test/read.cgi/download/1137837519/
ここは「超初心者のみなさん」が他スレに及ぼす多大なる経済損失を考え、
エスパーのみなさんがヒマな時、浮浪者に賽銭を投げ入れてやる隔離スレです。
ダウソ系の質問はあるが、だれも答えてくれなかった方はこちらで質問どうぞ。
つ 【エスパー】超初心者の質問に答えるスレ168【近藤】
http://tmp5.2ch.net/test/read.cgi/download/1137837519/
ここは「超初心者のみなさん」が他スレに及ぼす多大なる経済損失を考え、
エスパーのみなさんがヒマな時、浮浪者に賽銭を投げ入れてやる隔離スレです。
ダウソ系の質問はあるが、だれも答えてくれなかった方はこちらで質問どうぞ。
815 :[名無し]さん(bin+cue).rar:2006/01/21(土) 22:56:09 ID:QMbJ7+lo0
テンプレで
主にエロゲのイメージファイルをマウントした時や〜
とありますが、マウントしただけで感染するの?
主にエロゲのイメージファイルをマウントした時や〜
とありますが、マウントしただけで感染するの?
816 :[名無し]さん(bin+cue).rar:2006/01/21(土) 22:59:25 ID:rcid+YPI0
817 :[名無し]さん(bin+cue).rar:2006/01/21(土) 23:00:34 ID:x+MU6CbE0
なるほど。オートランは切っといて、マウントしたファイルをさらに
検索しろってことでしたか…。即レスありがとうございました
検索しろってことでしたか…。即レスありがとうございました
819 :[名無し]さん(bin+cue).rar:2006/01/21(土) 23:15:43 ID:bDgQna5V0
テンプレに、検索キーワードから「キンタマ」などを
外しておく、というのがありますが、「キンタマ」などを一応
検索ワードにいれておいけば自分のファイルの流出を早期発見
できそうな気もするんですが、マズイですか?
外しておく、というのがありますが、「キンタマ」などを一応
検索ワードにいれておいけば自分のファイルの流出を早期発見
できそうな気もするんですが、マズイですか?
820 :[名無し]さん(bin+cue).rar:2006/01/21(土) 23:25:47 ID:x8Qft7uX0
そんなこと書いてるか?
無視条件のこと?
もしそうなら、nyのことわかってなさすぎかと
無視条件のこと?
もしそうなら、nyのことわかってなさすぎかと
821 :[名無し]さん(bin+cue).rar:2006/01/21(土) 23:32:31 ID:H0xF0j870
822 :[名無し]さん(bin+cue).rar:2006/01/22(日) 00:14:39 ID:QMtl94FG0
新型はコミックが感染源ぽいな
823 :[名無し]さん(bin+cue).rar:2006/01/22(日) 00:16:52 ID:EkPLi8jr0
824 :[名無し]さん(bin+cue).rar:2006/01/22(日) 00:18:13 ID:dn673xua0
素人は再インストが一番。
そしてnyをやめること。
そしてnyをやめること。
825 :[名無し]さん(bin+cue).rar:2006/01/22(日) 00:18:47 ID:2Bgk0DeF0
>>823 出来る AVG ver.7でも可能
826 :[名無し]さん(bin+cue).rar:2006/01/22(日) 00:20:45 ID:wWLckrTd0
まあ、対策ソフトを「頼りない」と切り捨てる人間が
あっさり感染してたらそりゃ馬鹿にされる
あっさり感染してたらそりゃ馬鹿にされる
827 :[名無し]さん(bin+cue).rar:2006/01/22(日) 00:22:28 ID:2Bgk0DeF0
.exe や.htmlのウイルスファイルを踏んで感染する前に、検知して所在が判るから、それを削除すればいいだけ
828 :[名無し]さん(bin+cue).rar:2006/01/22(日) 01:28:16 ID:SinScNaV0
Winnyを起動させるたびにパソコンがめりめりと音を立てて何かおかしい。
829 :[名無し]さん(bin+cue).rar:2006/01/22(日) 01:51:57 ID:Hl2Bhojz0
気をつけろ・・・封印が解けかかっているんだ
830 :[名無し]さん(bin+cue).rar:2006/01/22(日) 01:57:27 ID:v6xhIDHL0
めりめり
831 :[名無し]さん(bin+cue).rar:2006/01/22(日) 02:43:35 ID:jSVeC7lD0
ぬりぬり
832 :[名無し]さん(bin+cue).rar:2006/01/22(日) 02:58:35 ID:ZNvZ84kw0
zipファイルをウイルスチェックしたら、
ウイルスを除去しました。
とか出るし。
なんでそれやらないかな?
ウイルスを除去しました。
とか出るし。
なんでそれやらないかな?
833 :[名無し]さん(bin+cue).rar:2006/01/22(日) 03:00:58 ID:NEkRI29h0
>>828
そろそろ脱皮するな
そろそろ脱皮するな
834 :[名無し]さん(bin+cue).rar:2006/01/22(日) 03:03:08 ID:4bXet/BP0
>>828
何かを召還してる音だな
何かを召還してる音だな
835 :[名無し]さん(bin+cue).rar:2006/01/22(日) 03:04:49 ID:j61o1Jzw0
>>828
拘束具を付け直すんだ
拘束具を付け直すんだ
836 :[名無し]さん(bin+cue).rar:2006/01/22(日) 03:32:30 ID:ELUV2dD00
837 :[名無し]さん(bin+cue).rar:2006/01/22(日) 03:48:54 ID:OymCq8DS0
【使用OS】 windowXP Pro
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 avast! と フリー版 BitDefender Virus Scan Clam WIn
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 antinnyL 又はAE とでました。(avast!とbitで検索したらこうなりました)
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量】 約二年
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 してみました
【症状、具体的に分かる限りすべて書く】 (アニソン) 舞-HIME ED - 乙女は DO MY BESTでしょ!(菊池美香&小清水亜美)[CD 192kbps]mp3 exe
をクリックしてしまいました。サイズは5,689KBです。
【何をしたらそんなことになったのか】 音楽ファイルを聴こうとおもってダブルクリックしてもならないからまさかと思い
そのファイルをスキャンしたらそのファイルがウイルスだった。
【これまでにとった措置】 つかっているウイルスソフトでHDDをスキャンした。
windowsの悪意のあるソフトウェアの削除ツールを実行してウイルスなし。
音楽を再生しようとしてなんどもクリックしたので確実にウイルスにかかっているはずなのですが
UPフォルダーには怪しいのがないですし感染したあとが見られないため(多分私が見落としている可能性も十分あると思います)
逆に不安です。
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 avast! と フリー版 BitDefender Virus Scan Clam WIn
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 antinnyL 又はAE とでました。(avast!とbitで検索したらこうなりました)
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量】 約二年
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 してみました
【症状、具体的に分かる限りすべて書く】 (アニソン) 舞-HIME ED - 乙女は DO MY BESTでしょ!(菊池美香&小清水亜美)[CD 192kbps]mp3 exe
をクリックしてしまいました。サイズは5,689KBです。
【何をしたらそんなことになったのか】 音楽ファイルを聴こうとおもってダブルクリックしてもならないからまさかと思い
そのファイルをスキャンしたらそのファイルがウイルスだった。
【これまでにとった措置】 つかっているウイルスソフトでHDDをスキャンした。
windowsの悪意のあるソフトウェアの削除ツールを実行してウイルスなし。
音楽を再生しようとしてなんどもクリックしたので確実にウイルスにかかっているはずなのですが
UPフォルダーには怪しいのがないですし感染したあとが見られないため(多分私が見落としている可能性も十分あると思います)
逆に不安です。
838 :[名無し]さん(bin+cue).rar:2006/01/22(日) 03:59:14 ID:OymCq8DS0
追記
OSはこれからフォーマットをかけるつもりなのですが
このantinny系のウイルスは例えば動画ファイルや画像ファイルや音楽ファイルに悪さしなかったはずなので
HDDないに残っているファイルはウイルスに感染していなかったらバックアップしたいのですが
なにか注意する点などはありますでしょうか?
OSはこれからフォーマットをかけるつもりなのですが
このantinny系のウイルスは例えば動画ファイルや画像ファイルや音楽ファイルに悪さしなかったはずなので
HDDないに残っているファイルはウイルスに感染していなかったらバックアップしたいのですが
なにか注意する点などはありますでしょうか?
839 :[名無し]さん(bin+cue).rar:2006/01/22(日) 04:03:59 ID:j61o1Jzw0
こんな初歩的な手にかかるなら
欲張ってバックアップして再感染ってルートを辿りそうな予感
他にも感染してそうだな
欲張ってバックアップして再感染ってルートを辿りそうな予感
他にも感染してそうだな
840 :[名無し]さん(bin+cue).rar:2006/01/22(日) 04:15:00 ID:fxaI91K50
>>837
ファイル名をしっかり確認するだけで防げるのに・・・・
ファイル名をしっかり確認するだけで防げるのに・・・・
841 :[名無し]さん(bin+cue).rar:2006/01/22(日) 04:28:50 ID:OymCq8DS0
>>839
ny専用機なんですけど落としたファイルを落としなおしたり
再インストールが面倒ですが安い授業料だと思って全部フォーマットかけちゃいます。
自分ならまたあほなことをして再感染なんかしそうですし…。
ny専用機なんですけど落としたファイルを落としなおしたり
再インストールが面倒ですが安い授業料だと思って全部フォーマットかけちゃいます。
自分ならまたあほなことをして再感染なんかしそうですし…。
842 :[名無し]さん(bin+cue).rar:2006/01/22(日) 05:57:33 ID:5vwW47Lz0
>>841
ny専用機で他のPCとLANでつながっていないのなら
全ドライブ(ボリューム)のフォーマット
できれば、HDD廃棄時に使うような完全消去ツールを使って
パーティション情報ごと飛ばしたほうがよい
(ファイルに潜むだけでなく、HDD管理領域に潜むのもある)
ny歴2年で、その程度のブツを踏んでしまうようでは
他に未知のブツをたくさん抱えていると思われ。
(きわめて簡単なbatや、凶悪な山田など検出しないのも多数ある)
ny専用機で他のPCとLANでつながっていないのなら
全ドライブ(ボリューム)のフォーマット
できれば、HDD廃棄時に使うような完全消去ツールを使って
パーティション情報ごと飛ばしたほうがよい
(ファイルに潜むだけでなく、HDD管理領域に潜むのもある)
ny歴2年で、その程度のブツを踏んでしまうようでは
他に未知のブツをたくさん抱えていると思われ。
(きわめて簡単なbatや、凶悪な山田など検出しないのも多数ある)
843 :[名無し]さん(bin+cue).rar:2006/01/22(日) 06:01:31 ID:Kbjc1JXZ0
キンタマが入ってるzipって解凍しただけでは感染しないよね?
844 :[名無し]さん(bin+cue).rar:2006/01/22(日) 06:26:43 ID:HkKERNuO0
オレ用メモ
助かったよ890さん
-----
890 :[名無し]さん(bin+cue).rar:2005/07/04(月) 21:04:17 ID:B0q23FGO0
症状
1.Windowsにログオンすると"C:\RECYCLER\iexplore.exe"が作成され実行される。
2."C:\RECYCLER\iexplore.exe"は203.131.197.213(したらば掲示板?)のTCP80番ポートにアクセス
3."C:\RECYCLER\iexplore.exe"は削除してもログインしなおすと復活
対処方法
1.regeditを実行
2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
のShellの値を下記のように修正
"C:\:.exe -s explorer.exe" -> "explorer.exe"
3.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のShellを削除
4.C:\RECYCLER\iexplore.exeを削除
5.再起動
助かったよ890さん
-----
890 :[名無し]さん(bin+cue).rar:2005/07/04(月) 21:04:17 ID:B0q23FGO0
症状
1.Windowsにログオンすると"C:\RECYCLER\iexplore.exe"が作成され実行される。
2."C:\RECYCLER\iexplore.exe"は203.131.197.213(したらば掲示板?)のTCP80番ポートにアクセス
3."C:\RECYCLER\iexplore.exe"は削除してもログインしなおすと復活
対処方法
1.regeditを実行
2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
のShellの値を下記のように修正
"C:\:.exe -s explorer.exe" -> "explorer.exe"
3.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のShellを削除
4.C:\RECYCLER\iexplore.exeを削除
5.再起動
845 :[名無し]さん(bin+cue).rar:2006/01/22(日) 08:46:26 ID:bFWpIMbq0
>>844
パソコンが壊れた
パソコンが壊れた
846 :[名無し]さん(bin+cue).rar:2006/01/22(日) 09:14:44 ID:xgC0PFyf0
>>837
つか落としたファイルのハッシュも書けよ
つか落としたファイルのハッシュも書けよ
847 :[名無し]さん(bin+cue).rar:2006/01/22(日) 10:28:41 ID:CE0kIkro0
>【これまでにとった措置】 つかっているウイルスソフトでHDDをスキャンした。
ウイルスソフトという表記に感動した
ウイルスソフトという表記に感動した
848 :[名無し]さん(bin+cue).rar:2006/01/22(日) 10:33:51 ID:bFWpIMbq0
ウイルスでウイルスをスキャンしたの?
849 :[名無し]さん(bin+cue).rar:2006/01/22(日) 10:48:40 ID:e+K9jbjv0
つまんね
850 :[名無し]さん(bin+cue).rar:2006/01/22(日) 10:54:03 ID:3Cv+kBtd0
851 :[名無し]さん(bin+cue).rar:2006/01/22(日) 12:22:23 ID:KhV8M/500
チェルノブイリはウイルスを駆除してくれたけどな
852 :[名無し]さん(bin+cue).rar:2006/01/22(日) 13:51:24 ID:KizjqHYL0
数日前にWinnyを始めたばかりの初心者なのですが、昨日zipファイルを落として
展開したら、中に偽装ファイルやらexeファイルで一杯で明らかに自分はウィルスだー!
と言っているようなモノを開いてしまったのですが、zipファイル開いただけで
感染することはないですよね??
ちゃんと削除もできたし・・・。
とりあえず今ウィルスバスターでウィルスチェック&手作業で感染確認作業を
やっています。
展開したら、中に偽装ファイルやらexeファイルで一杯で明らかに自分はウィルスだー!
と言っているようなモノを開いてしまったのですが、zipファイル開いただけで
感染することはないですよね??
ちゃんと削除もできたし・・・。
とりあえず今ウィルスバスターでウィルスチェック&手作業で感染確認作業を
やっています。
853 :[名無し]さん(bin+cue).rar:2006/01/22(日) 13:52:39 ID:Ror8Rtu30
それが本当にzipファイルで最新の解凍ソフトなら問題なし
854 :[名無し]さん(bin+cue).rar:2006/01/22(日) 14:01:09 ID:mrP9OT690
つか、展開する前にその落としたファイルを
ウイルスチェックしないのが最近の流行なの?
ノートン先生は圧縮ファイルの中のウイルスを削除してくれるが。
他のは知らんけど。
ウイルスチェックしないのが最近の流行なの?
ノートン先生は圧縮ファイルの中のウイルスを削除してくれるが。
他のは知らんけど。
855 :[名無し]さん(bin+cue).rar:2006/01/22(日) 14:07:13 ID:Ror8Rtu30
ノートンのrarをスキャンしたらコード実行されかねない脆弱性は解決されたのけ?
856 :[名無し]さん(bin+cue).rar:2006/01/22(日) 14:40:40 ID:Xp0Jh0Tm0
それ恐ろしすぎw
857 :[名無し]さん(bin+cue).rar:2006/01/22(日) 14:45:15 ID:xROspcKR0
>>852
つ リアルタイム検索
つ リアルタイム検索
858 :[名無し]さん(bin+cue).rar:2006/01/22(日) 14:47:06 ID:xROspcKR0
スマソ
859 :[名無し]さん(bin+cue).rar:2006/01/22(日) 14:56:30 ID:Ror8Rtu30
結局解決されてるのかな
もししてないなら>>854はむしろ危険かと思われる
ちなみにコレね
ttp://www.itmedia.co.jp/enterprise/articles/0512/21/news015.html
もししてないなら>>854はむしろ危険かと思われる
ちなみにコレね
ttp://www.itmedia.co.jp/enterprise/articles/0512/21/news015.html
さっきバスターのチェックと手作業確認が終わったのですが、どちらからも今の所
それらしきファイルなどは検出されませんでした。
今度からはもっと用心して行きます^^;
それらしきファイルなどは検出されませんでした。
今度からはもっと用心して行きます^^;
861 :[名無し]さん(bin+cue).rar:2006/01/22(日) 15:06:46 ID:Ror8Rtu30
863 :[名無し]さん(bin+cue).rar:2006/01/22(日) 15:23:06 ID:yDMV+IOF0
ノートンのrar問題は去年からずっと未解決。シマンテック曰く「直せない」らしい。
知らない人が多そうだが、今の所はそれらしき被害報告もないよな
まぁ、詳しくはセキュ板池
知らない人が多そうだが、今の所はそれらしき被害報告もないよな
まぁ、詳しくはセキュ板池
864 :[名無し]さん(bin+cue).rar:2006/01/22(日) 15:48:12 ID:Ror8Rtu30
865 :[名無し]さん(bin+cue).rar:2006/01/22(日) 15:58:14 ID:T7CKewCw0
ノートンにそんな脆弱性があったんですね〜
知らずに使い続けてた…OTZ
知らずに使い続けてた…OTZ
866 :[名無し]さん(bin+cue).rar:2006/01/22(日) 16:35:01 ID:4BE6075v0
先生も人間だったということだ
867 :[名無し]さん(bin+cue).rar:2006/01/22(日) 17:14:05 ID:VeJr36ET0
ζ
_ _ ../ ̄ ̄ ̄ ̄\
/::::::::::::`´::::::ヽ /. \
/::::::::/:イ:/、::::::::::ヽ _/\. ⌒ ⌒| 好
/::::::::イ r__ /:::::::::::::! ,, - '"r' }||||||| (・) (・)|ヽ、 き
//::::::::::lr_ ' l:}` "'i'亅::::|./ / {(6-------◯⌒つ| l な
レ:::::::::ヽリ` ! ノ:/-、 i || _||||||||| | i ! 人
レ;;:::::::::l , _ /'/ ヽ |_ \\ / \_/ /// で が
"'-;;ヽ__,/ : i/" !  ̄ .\\____/ // き
_,.>-:、: ノ ̄ ̄ ''' l \__/-、 / / / ま
/: : :/ | "~ `´ / ' > し
{: :/ = 、 ! /_ -‐<-, た
/` { ニ\ /、 ヽ- // {
/i : _ヽ_, -'" ̄ ` ´} _ _,-‐-=ゥ‐- イ > r '  ̄ ト
/ : i / <_ _,, ィコ  ̄ 、 -ノ_, / \/\ l,-、,,-、_
/ : \ _ヽ_ ヶ、'~ \,_, -,‐_T`‐--イ/ 、 _,, - +‐ti;;;;,、 ヽ , `、
l : : : : ̄: :`''t‐t\ r ' ' i >;}~ )ニ-i─ t'", -─| |-'┴/_l_/ノ
\ : ヽ: : _ : ||/::::::::`{;;;i i i__i__/''ヽ |:: ̄:l ̄l~:::ヽ |_ ===--、__
\ : : : : :{|:、:::::::::::::::`イ‐i=-_‐, -ー!:::::::::| |:::::::::::ヽ `
/ :ヽ : : / i|::::::::::::::::::,,-'T~ :_ -|_:::::::::::::i==i:::::::::::::ヽ
_ _ ../ ̄ ̄ ̄ ̄\
/::::::::::::`´::::::ヽ /. \
/::::::::/:イ:/、::::::::::ヽ _/\. ⌒ ⌒| 好
/::::::::イ r__ /:::::::::::::! ,, - '"r' }||||||| (・) (・)|ヽ、 き
//::::::::::lr_ ' l:}` "'i'亅::::|./ / {(6-------◯⌒つ| l な
レ:::::::::ヽリ` ! ノ:/-、 i || _||||||||| | i ! 人
レ;;:::::::::l , _ /'/ ヽ |_ \\ / \_/ /// で が
"'-;;ヽ__,/ : i/" !  ̄ .\\____/ // き
_,.>-:、: ノ ̄ ̄ ''' l \__/-、 / / / ま
/: : :/ | "~ `´ / ' > し
{: :/ = 、 ! /_ -‐<-, た
/` { ニ\ /、 ヽ- // {
/i : _ヽ_, -'" ̄ ` ´} _ _,-‐-=ゥ‐- イ > r '  ̄ ト
/ : i / <_ _,, ィコ  ̄ 、 -ノ_, / \/\ l,-、,,-、_
/ : \ _ヽ_ ヶ、'~ \,_, -,‐_T`‐--イ/ 、 _,, - +‐ti;;;;,、 ヽ , `、
l : : : : ̄: :`''t‐t\ r ' ' i >;}~ )ニ-i─ t'", -─| |-'┴/_l_/ノ
\ : ヽ: : _ : ||/::::::::`{;;;i i i__i__/''ヽ |:: ̄:l ̄l~:::ヽ |_ ===--、__
\ : : : : :{|:、:::::::::::::::`イ‐i=-_‐, -ー!:::::::::| |:::::::::::ヽ `
/ :ヽ : : / i|::::::::::::::::::,,-'T~ :_ -|_:::::::::::::i==i:::::::::::::ヽ
868 :[名無し]さん(bin+cue).rar:2006/01/22(日) 17:41:50 ID:T7CKewCw0
なるほどです。
また別のソフトでも探すことにします〜。
また別のソフトでも探すことにします〜。
869 :[名無し]さん(bin+cue).rar:2006/01/22(日) 18:01:21 ID:s2Rc1Fge0
これは脆弱性がある、ということが分かっただけで
その脆弱性を突く方法が流布されたわけじゃないしね
あるというだけならWindowsなんか脆弱性ボックスみたいなもの
それに実行されたとしても対応していればリアルタイムで検出するので
その脆弱性を突く方法が流布されたわけじゃないしね
あるというだけならWindowsなんか脆弱性ボックスみたいなもの
それに実行されたとしても対応していればリアルタイムで検出するので
870 :[名無し]さん(bin+cue).rar:2006/01/22(日) 18:10:49 ID:T7CKewCw0
そうなのですか
レスしていただいてどうもありがとうございました
ウイルス対策ソフトのページをいくつか覗いて見る事にします。
レスしていただいてどうもありがとうございました
ウイルス対策ソフトのページをいくつか覗いて見る事にします。
871 :[名無し]さん(bin+cue).rar:2006/01/22(日) 19:05:26 ID:5Rv4RUWh0
rar限定?
zipなら問題ないのかな?
zipなら問題ないのかな?
872 :[名無し]さん(bin+cue).rar:2006/01/22(日) 19:35:05 ID:3HHFtWGP0
rarはウイルスの巣窟ってことでつか?
873 :[名無し]さん(bin+cue).rar:2006/01/22(日) 19:56:17 ID:ZdR4T9db0
zipの方だろ
874 :[名無し]さん(bin+cue).rar:2006/01/22(日) 19:57:58 ID:nRqT2UhF0
どっちもどっち
目糞鼻糞
目糞鼻糞
875 :[名無し]さん(bin+cue).rar:2006/01/22(日) 20:21:06 ID:tcugCD5N0
その例えはおかしくないか?
876 :[名無し]さん(bin+cue).rar:2006/01/22(日) 20:27:10 ID:ZTE/XyVa0
気にし過ぎも身体に毒ってことだよ
877 :[名無し]さん(bin+cue).rar:2006/01/22(日) 20:27:57 ID:nRqT2UhF0
む、そうか。じゃ
どっちもどっち
マナカナ
どっちもどっち
マナカナ
878 :[名無し]さん(bin+cue).rar:2006/01/22(日) 21:07:37 ID:ZdR4T9db0
879 :[名無し]さん(bin+cue).rar:2006/01/22(日) 22:02:37 ID:IUF3pfNd0
ちょっと読めば分かると思うのだが
880 :[名無し]さん(bin+cue).rar:2006/01/22(日) 23:12:27 ID:4BE6075v0
【使用OS】WinXP SP2
【WindowsUpdateしてるか】自動更新で常に最新
【使用AntiVirusソフト】ノートン2003(更新継続利用)
【AntiVirusをUpdateしてるか】自動更新で常に最新
【ウイルススキャンの結果】異常無し
【オンラインスキャンしたなら結果】現在行っています。
【Winnyのバージョン】Winny2
【Winny歴、総DL量】数ヶ月、DLはしてるけどキャッシュはすぐ削除してるので総DL量わかりません・・
【テンプレを読んだか】読みました。
【テンプレにある対策を実行したか】事前防御策は一通りやってありました。VBAチェッカーなどのチェック用
URLを踏んだところ異常なさそうです。レジストリも特に変化はなさそうなのですが・・・
【症状、具体的に分かる限りすべて書く】ゴミ箱でDLしたファイル(.avi)を削除しようとしたときに
他のアプリケーションで使用中なので削除できないという表示が出たので恐ろしくなりました。そのファイルは
別に再生などもしていないし昨日確認の際に見ただけなのですが・・・
【何をしたらそんなことになったのか】未発売の映画をあやしいと思いつつも被参照量が多かったので
DLしたところやはり中身が違うファイルでした。ファイルは解凍前にスキャンし、解凍後もスキャンして
異常がなかったので大丈夫かと思ったのですが・・・(名前の表示は .exeではなかったです)
【これまでにとった措置】
とりあえずウイルススキャンをかけただけです。
削除できなかったので怖くなって回線を切って再度削除したら普通に削除できたので余計に不安です。
とりこし苦労ならいいのですが・・・
【WindowsUpdateしてるか】自動更新で常に最新
【使用AntiVirusソフト】ノートン2003(更新継続利用)
【AntiVirusをUpdateしてるか】自動更新で常に最新
【ウイルススキャンの結果】異常無し
【オンラインスキャンしたなら結果】現在行っています。
【Winnyのバージョン】Winny2
【Winny歴、総DL量】数ヶ月、DLはしてるけどキャッシュはすぐ削除してるので総DL量わかりません・・
【テンプレを読んだか】読みました。
【テンプレにある対策を実行したか】事前防御策は一通りやってありました。VBAチェッカーなどのチェック用
URLを踏んだところ異常なさそうです。レジストリも特に変化はなさそうなのですが・・・
【症状、具体的に分かる限りすべて書く】ゴミ箱でDLしたファイル(.avi)を削除しようとしたときに
他のアプリケーションで使用中なので削除できないという表示が出たので恐ろしくなりました。そのファイルは
別に再生などもしていないし昨日確認の際に見ただけなのですが・・・
【何をしたらそんなことになったのか】未発売の映画をあやしいと思いつつも被参照量が多かったので
DLしたところやはり中身が違うファイルでした。ファイルは解凍前にスキャンし、解凍後もスキャンして
異常がなかったので大丈夫かと思ったのですが・・・(名前の表示は .exeではなかったです)
【これまでにとった措置】
とりあえずウイルススキャンをかけただけです。
削除できなかったので怖くなって回線を切って再度削除したら普通に削除できたので余計に不安です。
とりこし苦労ならいいのですが・・・
881 :[名無し]さん(bin+cue).rar:2006/01/22(日) 23:13:37 ID:Mrj8nm+x0
ウイルスじゃねーよw
882 :[名無し]さん(bin+cue).rar:2006/01/22(日) 23:14:41 ID:ctFYqhoC0
883 :[名無し]さん(bin+cue).rar:2006/01/22(日) 23:20:49 ID:LDkzo2bq0
885 :[名無し]さん(bin+cue).rar:2006/01/22(日) 23:34:26 ID:ZdR4T9db0
>>880
悪いことは言わないP2Pから手をひけ
悪いことは言わないP2Pから手をひけ
886 :[名無し]さん(bin+cue).rar:2006/01/22(日) 23:35:47 ID:3HHFtWGP0
>>884
小心者はnyしないほうがいいよ。
小心者はnyしないほうがいいよ。
887 :[名無し]さん(bin+cue).rar:2006/01/23(月) 00:49:52 ID:O7Y6niV80
映画を解凍というステップが、もう・・・・
888 :[名無し]さん(bin+cue).rar:2006/01/23(月) 02:07:48 ID:OVcsNQIi0
被参照量が多かったから落としたと言うのも凄いね
889 :[名無し]さん(bin+cue).rar:2006/01/23(月) 02:30:40 ID:XtipOWlP0
ロスじゃ日常茶飯事なんだろ
890 :[名無し]さん(bin+cue).rar:2006/01/23(月) 02:44:14 ID:g6Oj9Wi/0
結構煽ったり釣ったりするけど正解はしっかり用意してるおまいら大好き
891 :[名無し]さん(bin+cue).rar:2006/01/23(月) 03:31:15 ID:V20cXeuf0
んだな。
これだけの厨房なら、悪意を持って誘導すりゃ、
OS再インスコにもっていけそうだもんな。
巧くやればHDD全消去させることも可能かもしれん。
これだけの厨房なら、悪意を持って誘導すりゃ、
OS再インスコにもっていけそうだもんな。
巧くやればHDD全消去させることも可能かもしれん。
892 :[名無し]さん(bin+cue).rar:2006/01/23(月) 03:39:54 ID:u27TSFLY0
ジョークソフトなんかは自分の好きなコメント作れるんでしょうか?
例えば、これは捏造ファイルです、みたいな
仮に作れたとしても、ファイルサイズまで本物と限りなく近いサイズ
で作れるのかなぁ
アイコンだけ入れ替えたとしても、サイズまで偽証出来ないだろうしなぁ
ジョークソフトなるもの使ったことがないのでこのあたりどうなんでしょうか?
教えて下さいエロい人
例えば、これは捏造ファイルです、みたいな
仮に作れたとしても、ファイルサイズまで本物と限りなく近いサイズ
で作れるのかなぁ
アイコンだけ入れ替えたとしても、サイズまで偽証出来ないだろうしなぁ
ジョークソフトなるもの使ったことがないのでこのあたりどうなんでしょうか?
教えて下さいエロい人
893 :[名無し]さん(bin+cue).rar:2006/01/23(月) 03:46:34 ID:vG9tJWgG0
>>892
(・∀・)カエレ!
(・∀・)カエレ!
894 :[名無し]さん(bin+cue).rar:2006/01/23(月) 03:54:51 ID:9a6sDnbB0
>>892
しぬがいい。
しぬがいい。
895 :[名無し]さん(bin+cue).rar:2006/01/23(月) 04:00:23 ID:dv01vLNA0
896 :[名無し]さん(bin+cue).rar:2006/01/23(月) 04:04:49 ID:u27TSFLY0
>>893
>>894
違いますよ!
自分が作るんじゃなくて、どの角度からスキャンしてもウイルス反応が出なくて
本物と限りなく近いサイズのファイルがあったらどう説明するのか、詳しい人に尋ねただけです
因みにどの角度から、というのは先生やバスターの最新定義でも引っ掛からないという意味です
>>894
違いますよ!
自分が作るんじゃなくて、どの角度からスキャンしてもウイルス反応が出なくて
本物と限りなく近いサイズのファイルがあったらどう説明するのか、詳しい人に尋ねただけです
因みにどの角度から、というのは先生やバスターの最新定義でも引っ掛からないという意味です
897 :[名無し]さん(bin+cue).rar:2006/01/23(月) 04:41:13 ID:6PK9KkCC0
>>896
スレンダートーンフィギュラでもやってろ
スレンダートーンフィギュラでもやってろ
898 :[名無し]さん(bin+cue).rar:2006/01/23(月) 06:58:06 ID:C9pvs/J00
>>896
何のためのCRCなんだ?
何のためのCRCなんだ?
899 :[名無し]さん(bin+cue).rar:2006/01/23(月) 08:24:39 ID:7JeAIckk0
900 :ひみつの文字列さん:2024/11/23(土) 05:31:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
901 :[名無し]さん(bin+cue).rar:2006/01/23(月) 09:22:38 ID:spwy343W0
>>854
自分の目で確かめた方が確実だし手間もかからない
むしろ、スキャンして大丈夫だったからって安心しきって、ファイルを実行しまくりAVがスルーしたウィルスを実行
っての方が感染率高い
このスレ見てるとそんな奴ばっかじゃん
テンプレにある、「落としたファイルは毎回スキャン汁」ってのは初心者をからかってるだけだろ
自分の目で確かめた方が確実だし手間もかからない
むしろ、スキャンして大丈夫だったからって安心しきって、ファイルを実行しまくりAVがスルーしたウィルスを実行
っての方が感染率高い
このスレ見てるとそんな奴ばっかじゃん
テンプレにある、「落としたファイルは毎回スキャン汁」ってのは初心者をからかってるだけだろ
902 :[名無し]さん(bin+cue).rar:2006/01/23(月) 09:31:55 ID:wOe2XG3J0
>>900
>何をしたらいいのでしょうか
>【使用OS】XP家
>【Winny歴、総DL量】しらん
まず、こういう場所でこういう記述方法に少しは疑問を持つ思考。
髑髏チェックしてみる。
Windowsの基本的仕組みを知る。
>今後、こういうことがあってもいいように
今後を言うなら、こういう事が無いように、kerio等でも入れて、exe起動にワンクッション置く。
p2pを辞める。
>何をしたらいいのでしょうか
>【使用OS】XP家
>【Winny歴、総DL量】しらん
まず、こういう場所でこういう記述方法に少しは疑問を持つ思考。
髑髏チェックしてみる。
Windowsの基本的仕組みを知る。
>今後、こういうことがあってもいいように
今後を言うなら、こういう事が無いように、kerio等でも入れて、exe起動にワンクッション置く。
p2pを辞める。
903 :[名無し]さん(bin+cue).rar:2006/01/23(月) 09:33:45 ID:rXhJ8TUP0
904 :[名無し]さん(bin+cue).rar:2006/01/23(月) 09:35:35 ID:5CYvHVl/0
ウイルススキャン
↓
極窓
↓
delexe
↓
WinRAR Archiver
↓
モルスァ
↓
極窓
↓
delexe
↓
WinRAR Archiver
↓
モルスァ
905 :[名無し]さん(bin+cue).rar:2006/01/23(月) 09:35:51 ID:KzB7CUDf0
900はテンプレ読んでいないようなのでスルーってことで
906 : ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄)/ ̄ ̄ ̄:2006/01/23(月) 10:14:40 ID:uyIz30tH0
/ ̄ ̄ ̄ ̄\:::::::::::||
( 人____)::::::::||
_|./ ー◎-◎-) :::::||_____
/.. (6 (_ _) )_|| /
/ | .∴ ノ 3 ノ___〕 /‖ ____
/ ゝ ノ ヽ/ / ‖/ /|_
/ /  ̄ ̄ )__/ ‖|三三三|//|
 ̄‖ ̄ ̄ (_ _/ ‖ _|三三三|/
‖ ( ) ‖ |___|/
‖ /( )~⌒) ‖
( /
\,___λ____,,,ノ
( 人____)::::::::||
_|./ ー◎-◎-) :::::||_____
/.. (6 (_ _) )_|| /
/ | .∴ ノ 3 ノ___〕 /‖ ____
/ ゝ ノ ヽ/ / ‖/ /|_
/ /  ̄ ̄ )__/ ‖|三三三|//|
 ̄‖ ̄ ̄ (_ _/ ‖ _|三三三|/
‖ ( ) ‖ |___|/
‖ /( )~⌒) ‖
( /
\,___λ____,,,ノ
907 :[名無し]さん(bin+cue).rar:2006/01/23(月) 10:41:20 ID:C9pvs/J00
>>900
スルー推奨なのだが、せっかく該当ファイルを落としてみたので、さっくり検証。
ああ、こりゃアカンで、外部にSSL通信しとるがね。しかもぱっと見、ダミーデータ
が入ってるわけでもなく、10MB以上全部プログラムっぽいな。
なんか複雑化した山田って感じ。Sockも書き換えてるし、オワタな
スルー推奨なのだが、せっかく該当ファイルを落としてみたので、さっくり検証。
ああ、こりゃアカンで、外部にSSL通信しとるがね。しかもぱっと見、ダミーデータ
が入ってるわけでもなく、10MB以上全部プログラムっぽいな。
なんか複雑化した山田って感じ。Sockも書き換えてるし、オワタな
908 :[名無し]さん(bin+cue).rar:2006/01/23(月) 11:14:38 ID:5I98mDs70
909 :[名無し]さん(bin+cue).rar:2006/01/23(月) 11:55:41 ID:u67yCCVH0
脳豚2002使ってるのとSpybotSDとAd-awareでキンタマチェック?
どうみても釣ってるとしか…
どうみても釣ってるとしか…
910 :ひみつの文字列さん:2024/11/23(土) 05:31:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
911 :ひみつの文字列さん:2024/11/23(土) 05:31:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
912 :[名無し]さん(bin+cue).rar:2006/01/23(月) 14:25:20 ID:LEemSceX0
913 :[名無し]さん(bin+cue).rar:2006/01/23(月) 17:18:43 ID:C9pvs/J00
>>909
先生のチェック機能としては2002版以降は共通の検索エンジンと検索データ
使ってるから、検出率は最新版と変わらんよ。まぁ、先生が反応しないから
といって、安全であるわけでなく。ちなみに>900の検体は提出しときますた。
>>697と同じものかなぁ
先生のチェック機能としては2002版以降は共通の検索エンジンと検索データ
使ってるから、検出率は最新版と変わらんよ。まぁ、先生が反応しないから
といって、安全であるわけでなく。ちなみに>900の検体は提出しときますた。
>>697と同じものかなぁ
914 :ひみつの文字列さん:2024/11/23(土) 05:31:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
915 :[名無し]さん(bin+cue).rar:2006/01/23(月) 19:16:54 ID:AshT7G7u0
98機でnyやればいいのに。
今出回ってるウイルスなんてのはほとんどが
xpか2000対応なんだぞ・
今出回ってるウイルスなんてのはほとんどが
xpか2000対応なんだぞ・
916 :[名無し]さん(bin+cue).rar:2006/01/23(月) 19:22:04 ID:C9pvs/J00
今、隔離環境がないので、飼って動向を見るわけにもいかず。
>>723の報告のように、同じ文字列見つけた
>>725だとしたら、かなり複雑な新種
キンタマ同様の晒し行動は未確認だが、あちこちに複製が見られるようになってきた
まず撒種するタイプかなぁ、だとしたら発動はタイマか時限か…
>>723の報告のように、同じ文字列見つけた
>>725だとしたら、かなり複雑な新種
キンタマ同様の晒し行動は未確認だが、あちこちに複製が見られるようになってきた
まず撒種するタイプかなぁ、だとしたら発動はタイマか時限か…
917 :[名無し]さん(bin+cue).rar:2006/01/23(月) 19:54:55 ID:pEMgViFs0
複雑って一体どういう機能を追加してるんだろう
918 :[名無し]さん(bin+cue).rar:2006/01/23(月) 20:47:42 ID:0R8KHWII0
[覚悟なきボッター]っていうのはキンタマの亜種か何か?
たまたま日付で検索したら引っかかったんだが
たまたま日付で検索したら引っかかったんだが
919 :[名無し]さん(bin+cue).rar:2006/01/23(月) 20:58:22 ID:b175Z3ly0
キンタマスレで同じ事言ってる人がいたなぁ・・・
どうなったんだろ
どうなったんだろ
920 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:12:24 ID:u67yCCVH0
やっぱnyではエロとマンガがウイルスの巣窟か。
無視条件に入れんといかんな。
無視条件に入れんといかんな。
921 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:16:08 ID:cnNE8kLn0
動画再生したら、いきなりCPU100%になった
電源切ったが、見た目異常なし
電源切ったが、見た目異常なし
922 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:17:53 ID:Y3RRIs/D0
>>921
ウィルス関係ない
ウィルス関係ない
923 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:21:04 ID:WQcSCS5/0
どんなコーデックつかって再生してるかもしらんのかな・・・
924 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:24:41 ID:y5xAwHjG0
eTrustってny系ウイルスに対してどのくらい使える?
925 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:37:26 ID:Yikv+JfP0
セキュリティ板
926 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:37:27 ID:TlMbGlDh0
似たようなファイル見つけたひといるね。
セキュリティソフトが自動的に消してくれない怪しげなexeをノートン(定義ファイルは最新)やオンラインスキャンで調べても何もおこらないんだけど何ものなんだろうか。
(一般コミック・雑誌) [ジャンプ] [2006-08] ONE PIECE 第396話.zip
にはいってました。
1/18日22:45分が更新日時になってる。
セキュリティソフトが自動的に消してくれない怪しげなexeをノートン(定義ファイルは最新)やオンラインスキャンで調べても何もおこらないんだけど何ものなんだろうか。
(一般コミック・雑誌) [ジャンプ] [2006-08] ONE PIECE 第396話.zip
にはいってました。
1/18日22:45分が更新日時になってる。
927 :[名無し]さん(bin+cue).rar:2006/01/23(月) 22:21:27 ID:C9pvs/J00
■警報■
レベル:2(要注意)
対象:コミック、音楽関連ファイル
新種混入(10MB〜11MBのフォルダ偽装アイコンexe)。発動後効果未知。
(一部の検出ソフトは、Antinny.AOと識別)。1/20あたりから急増。
レベル:2(要注意)
対象:コミック、音楽関連ファイル
新種混入(10MB〜11MBのフォルダ偽装アイコンexe)。発動後効果未知。
(一部の検出ソフトは、Antinny.AOと識別)。1/20あたりから急増。
928 :[名無し]さん(bin+cue).rar:2006/01/23(月) 22:47:58 ID:4N9La7Kb0
929 :[名無し]さん(bin+cue).rar:2006/01/23(月) 22:52:08 ID:C9pvs/J00
>>927
補足
混入ファイル名(オリジナルのフォルダ名と同等。単体でZIP化されているのもあり)
ファイルサイズ 12182528bytes。548692CA(CRC32)。更新日時2006/01/01 0:00
混入してるのをいくつか落としてみたが、おなじものだった
補足
混入ファイル名(オリジナルのフォルダ名と同等。単体でZIP化されているのもあり)
ファイルサイズ 12182528bytes。548692CA(CRC32)。更新日時2006/01/01 0:00
混入してるのをいくつか落としてみたが、おなじものだった
930 :[名無し]さん(bin+cue).rar:2006/01/23(月) 22:54:10 ID:GM4H4pQM0
931 :[名無し]さん(bin+cue).rar:2006/01/23(月) 23:12:23 ID:53bRa4+M0
932 :[名無し]さん(bin+cue).rar:2006/01/23(月) 23:13:39 ID:g+Je14Wc0
20日からか・・・
ちょっと探してくる
ちょっと探してくる
933 :[名無し]さん(bin+cue).rar:2006/01/23(月) 23:33:00 ID:C9pvs/J00
SilentToker2Mutexだってさ。自分で名乗ってるよ....
accsjp.or.jpへのアクセス、ブラウザ情報のダミーデータ
部分的に読み取れるのだが、
条件1(Timer1)では、何か(孫を)作ってる(Create)
それが4回目になるか、Clickすると破壊(Destroy)プロセスへ移行
特定URLを見に行って何かを落としてる&書き込んでる。cookie弄繰り回してる
SSL関連のコマンド多数。ポート空け。ny上にzip放出。jpg上書きか?jpg放出
以下拡張子(.doc.xls.eml.ppt.dbx.txt.pdf)のファイルを収集して
本体混入して投下して、MPEG Video aliasを開いて…、サウンド再生機能をOFFって、
Windows Security Managerに何かして、
\software\microsoft\Windows NT\CurrentVersion\systemrestore(復元機能)を消して
うわぁ、Winny本体が入ってるか、あるいはWinny.iniをいじってるのか…
細々とパックしてやがるので、分からん部分多いが「仁義なき」より強烈だな
ところで頻発するSVWって何だろう
accsjp.or.jpへのアクセス、ブラウザ情報のダミーデータ
部分的に読み取れるのだが、
条件1(Timer1)では、何か(孫を)作ってる(Create)
それが4回目になるか、Clickすると破壊(Destroy)プロセスへ移行
特定URLを見に行って何かを落としてる&書き込んでる。cookie弄繰り回してる
SSL関連のコマンド多数。ポート空け。ny上にzip放出。jpg上書きか?jpg放出
以下拡張子(.doc.xls.eml.ppt.dbx.txt.pdf)のファイルを収集して
本体混入して投下して、MPEG Video aliasを開いて…、サウンド再生機能をOFFって、
Windows Security Managerに何かして、
\software\microsoft\Windows NT\CurrentVersion\systemrestore(復元機能)を消して
うわぁ、Winny本体が入ってるか、あるいはWinny.iniをいじってるのか…
細々とパックしてやがるので、分からん部分多いが「仁義なき」より強烈だな
ところで頻発するSVWって何だろう
934 :[名無し]さん(bin+cue).rar:2006/01/23(月) 23:55:09 ID:Z6QkQ9DT0
>>933
神
神
935 :[名無し]さん(bin+cue).rar:2006/01/24(火) 00:17:13 ID:Xt2PUuGn0
936 :[名無し]さん(bin+cue).rar:2006/01/24(火) 00:22:16 ID:Xt2PUuGn0
てか、元ネタの SilentTalkerは >>8 に出てるね
937 :[名無し]さん(bin+cue).rar:2006/01/24(火) 00:38:12 ID:Xt2PUuGn0
>>933 よく判らんけれど コンピュータ関連だと Store Vulnerability Window ってのがあるね
938 :[名無し]さん(bin+cue).rar:2006/01/24(火) 00:51:08 ID:iarnvxDn0
939 :[名無し]さん(bin+cue).rar:2006/01/24(火) 00:57:30 ID:eP7FFrCT0
子か孫らしきのを分離した状態のも拾ったのだが
これはrubyで書かれてる(rubyで書かれたのって、なんかあったよねぇ)
>>8のAntinny.ms(SilentTalker)と、同じ人間が作ったのだと思うけどね
わざわざSilentTalker2変異種って書いてるし。似たような動作をするんだとは思う。
でも、そういえばAntinny.msの主目的って、結局分からないんだっけ?バックドア作成だっけ?
Antinny.msの情報って少ないよなぁ
これはrubyで書かれてる(rubyで書かれたのって、なんかあったよねぇ)
>>8のAntinny.ms(SilentTalker)と、同じ人間が作ったのだと思うけどね
わざわざSilentTalker2変異種って書いてるし。似たような動作をするんだとは思う。
でも、そういえばAntinny.msの主目的って、結局分からないんだっけ?バックドア作成だっけ?
Antinny.msの情報って少ないよなぁ
940 :[名無し]さん(bin+cue).rar:2006/01/24(火) 01:25:51 ID:bPGVJlSn0
CPU 100% 突然