Winnyを狙ったワーム・ニュイルス情報 Part50
『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq
前スレ
Winnyを狙ったワーム・ニュイルス情報 Part49
http://tmp5.2ch.net/test/read.cgi/download/1136511429/
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq
前スレ
Winnyを狙ったワーム・ニュイルス情報 Part49
http://tmp5.2ch.net/test/read.cgi/download/1136511429/
|
|
|
2 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:37:48 ID:BQwIiwBC0
2>>1乙
3 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:39:15 ID:s4Bc4EZv0
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
4 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:40:09 ID:s4Bc4EZv0
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
5 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:41:10 ID:s4Bc4EZv0
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
6 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:42:09 ID:s4Bc4EZv0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php
7 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:43:09 ID:s4Bc4EZv0
※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
8 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:44:09 ID:s4Bc4EZv0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
9 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:45:09 ID:s4Bc4EZv0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
10 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:46:13 ID:s4Bc4EZv0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
11 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:47:10 ID:s4Bc4EZv0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
12 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:48:10 ID:s4Bc4EZv0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
13 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:49:10 ID:s4Bc4EZv0
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html
14 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:49:56 ID:DchLQEru0
>>1 乙デシ
15 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:50:09 ID:s4Bc4EZv0
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
16 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:51:10 ID:s4Bc4EZv0
★流行種その8
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
・http://127.0.0.1/ をクリック。
感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。
まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
・http://127.0.0.1/ をクリック。
感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。
まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/
17 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:52:09 ID:s4Bc4EZv0
★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・パソコンごと2階の窓から投げ捨てろ。
■予防
・exe踏むなかれ。
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・パソコンごと2階の窓から投げ捨てろ。
■予防
・exe踏むなかれ。
18 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:52:14 ID:0j37fBA00
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
19 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:53:10 ID:s4Bc4EZv0
過去スレ
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/
20 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:54:12 ID:s4Bc4EZv0
Part31 ttp://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1110795819/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part37 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part38 ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/
Part39 ttp://tmp5.2ch.net/test/read.cgi/download/1115476484/
Part40 ttp://tmp5.2ch.net/test/read.cgi/download/1118423391/
Part41 ttp://tmp5.2ch.net/test/read.cgi/download/1120738522/
Part42 ttp://tmp5.2ch.net/test/read.cgi/download/1123171787/
Part43 ttp://tmp5.2ch.net/test/read.cgi/download/1125838300/
Part44 ttp://tmp5.2ch.net/test/read.cgi/download/1128060292/
Part45 ttp://tmp5.2ch.net/test/read.cgi/download/1130044998/
Part46 ttp://tmp5.2ch.net/test/read.cgi/download/1132044109/
Part47 ttp://tmp5.2ch.net/test/read.cgi/download/1134743735/
Part48 ttp://tmp5.2ch.net/test/read.cgi/download/1135955974/
Part49 ttp://tmp5.2ch.net/test/read.cgi/download/1136511429/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1110795819/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part37 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part38 ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/
Part39 ttp://tmp5.2ch.net/test/read.cgi/download/1115476484/
Part40 ttp://tmp5.2ch.net/test/read.cgi/download/1118423391/
Part41 ttp://tmp5.2ch.net/test/read.cgi/download/1120738522/
Part42 ttp://tmp5.2ch.net/test/read.cgi/download/1123171787/
Part43 ttp://tmp5.2ch.net/test/read.cgi/download/1125838300/
Part44 ttp://tmp5.2ch.net/test/read.cgi/download/1128060292/
Part45 ttp://tmp5.2ch.net/test/read.cgi/download/1130044998/
Part46 ttp://tmp5.2ch.net/test/read.cgi/download/1132044109/
Part47 ttp://tmp5.2ch.net/test/read.cgi/download/1134743735/
Part48 ttp://tmp5.2ch.net/test/read.cgi/download/1135955974/
Part49 ttp://tmp5.2ch.net/test/read.cgi/download/1136511429/
21 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:55:37 ID:s4Bc4EZv0
テンプレ長いね・・・
22 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:57:41 ID:C4+Mn+aH0
>>1乙
23 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:59:47 ID:0j37fBA00
YES → 【ヒットした?】 ─ YES → じゃあ聞くな。
/ \
【検索した?】 NO → 【半年検索した?】─ YES → 諦めろ。
\ \
NO → 死ね。 NO → しろ。
Web検索「Google」
http://www.google.co.jp/
2ch過去ログ検索「にくちゃんねる」
http://makimo.to/
24 :[名無し]さん(bin+cue).rar:2006/01/24(火) 22:27:14 ID:A5QSjYy40
>>1
乙です〜
乙です〜
25 :[名無し]さん(bin+cue).rar:2006/01/24(火) 22:55:24 ID:nDQWhF2o0
26 :[名無し]さん(bin+cue).rar:2006/01/24(火) 23:24:18 ID:Q4Dx53W50
動画を再生するだけで感染するものもあるんだな
27 :[名無し]さん(bin+cue).rar:2006/01/24(火) 23:25:28 ID:uplYA75X0
またか
28 :[名無し]さん(bin+cue).rar:2006/01/24(火) 23:27:15 ID:FhSsqopV0
まただな
29 :[名無し]さん(bin+cue).rar:2006/01/24(火) 23:35:19 ID:9lFJRrxB0
テンプレみたいなもんだしw
30 :& ◆vm0lJV6jPs :2006/01/24(火) 23:46:22 ID:Eoq7j9KT0
なんか面白いことになってきたな。
31 :[名無し]さん(bin+cue).rar:2006/01/24(火) 23:57:27 ID:Eoq7j9KT0
フォルダ名にUNICODE制御入れると2kでフォルダ開けなくなるな。
32 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:09:18 ID:/HS6MkUm0
無知な僕に教えて欲しいんだが>>16にあるフィルリストって何?
ファイルリストじゃなくて?
ファイルリストじゃなくて?
33 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:12:20 ID:dm0mVsWO0
再生した画像がグロ画像で鬱が感染したことはあったな。
34 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:15:15 ID:BxfkZa9G0
なんかさっきフォルダに偽装したexe(5〜6MBくらい)くらい踏んじまった
これってきっと十中八九キンタマだよなorz
これってきっと十中八九キンタマだよなorz
35 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:16:29 ID:W0b3rIim0
>>34リカバリ汁
Winny始めて初日から感染とは。。。
>>8を参照すればよいのかな
もうなんであんなあからさまに怪しいの踏んじゃうかな
俺はWinnyはやめといたほうがいいのかも
>>8を参照すればよいのかな
もうなんであんなあからさまに怪しいの踏んじゃうかな
俺はWinnyはやめといたほうがいいのかも
37 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:22:52 ID:mUn3EI+R0
まさか普通にダブルクリックしたのか? 偽装とわからなかったのか?
38 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:23:38 ID:H7YugxMS0
拡張子表示してなかったり
というかアイコン変更しとけYO
というかアイコン変更しとけYO
39 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:24:23 ID:BxfkZa9G0
40 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:24:23 ID:dm0mVsWO0
一体何を落としたんだ?
41 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:24:59 ID:CR2LxLsu0
すぐここに来るだけまだマシな方だ
42 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:26:43 ID:rB3VnSpS0
このスレ見てるSSゲットー!
43 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:27:14 ID:BxfkZa9G0
44 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:27:39 ID:XfSkwp340
ダウンフォルダと、解答するフォルダは
実行ファイルの動作不許可にしとけよ。
これでうっかりミスは確実に防げるって。
実行ファイルの動作不許可にしとけよ。
これでうっかりミスは確実に防げるって。
45 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:27:52 ID:mUn3EI+R0
46 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:32:21 ID:wW9hjaD30
>>43
正解!
正解!
47 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:36:31 ID:XelTALF90
48 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:38:06 ID:4wz2rX2L0
前スレ688と同サイズのファイル見つけたが、ノートン、BitDefender両方ともスルー。
Virus.Win32.HLLW.Antinny.aoじゃないのか?
Virus.Win32.HLLW.Antinny.aoじゃないのか?
49 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:40:06 ID:0iDLMkWe0
>>48aoの亜種だポ
50 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:40:25 ID:BxfkZa9G0
一連の流れ
ダウンロード完了→デスクトップ解凍→生成したフォルダクリック→exeファイルクリックしたらなんかhtmlでてきた
始めてから2つ目に落としたファイルだった
恐らくWinny史上最速でウイルス感染した人間だわw
まだアップロードすらしたことないし
51 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:42:05 ID:4wz2rX2L0
>>49
まだどこも対応してない?
まだどこも対応してない?
52 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:42:09 ID:0iDLMkWe0
書き込んでないで、さっさとリカバリ汁!
危険だぞ
危険だぞ
53 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:42:49 ID:wW9hjaD30
54 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:43:56 ID:0iDLMkWe0
>>51オイラnod32だけどスルーw提出しときますた。
55 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:46:42 ID:dm0mVsWO0
>>53
上手いなぁ。座布団一枚!
上手いなぁ。座布団一枚!
56 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:47:06 ID:BxfkZa9G0
今Winnyの入ったフォルダ削除したからとりあえずおっけー
週末時間のあるときに再インスコしよう
57 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:52:08 ID:/01hCYfD0
>>47
NTFS
NTFS
58 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:58:34 ID:3dVEPcrE0
>>56ダメだ今すぐ再インスコ汁
早く安心を取り戻せ
早く安心を取り戻せ
59 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:59:35 ID:H7YugxMS0
>>56
色んなウィルスがあるからオッケーとは言い難い
色んなウィルスがあるからオッケーとは言い難い
60 :[名無し]さん(bin+cue).rar:2006/01/25(水) 01:04:13 ID:LPM1NVDb0
既出のキンタマとセットになってる
ttp://www.imgup.org/iup152395.jpg
ttp://www.imgup.org/iup152395.jpg
61 :[名無し]さん(bin+cue).rar:2006/01/25(水) 01:12:11 ID:7KMLhE8c0
再生するとCPU100%はなるが、感染しない
movとかは別だが
movとかは別だが
62 :[名無し]さん(bin+cue).rar:2006/01/25(水) 01:15:03 ID:1Q/oHM3l0
>>42
kwsk
kwsk
63 :[名無し]さん(bin+cue).rar:2006/01/25(水) 01:16:16 ID:6wrrZOTs0
>>56
何となく人生終わって(´・ω・)カワイソスの予感
何となく人生終わって(´・ω・)カワイソスの予感
64 :[名無し]さん(bin+cue).rar:2006/01/25(水) 01:16:24 ID:XfSkwp340
>>47
XP(pro?)(NTFS必須?)なら
コントロールパネル > 管理ツール > ローカル セキュリティ ポリシー
ソフトウェア制限のポリシー > 追加の規則を右クリックして新しいパスの規則を選択
参照から対象のパスを選び、セキュリティレベルを許可しないに
んで、そのフォルダで実行ファイルを動作させて楽しんでくれ
XP(pro?)(NTFS必須?)なら
コントロールパネル > 管理ツール > ローカル セキュリティ ポリシー
ソフトウェア制限のポリシー > 追加の規則を右クリックして新しいパスの規則を選択
参照から対象のパスを選び、セキュリティレベルを許可しないに
んで、そのフォルダで実行ファイルを動作させて楽しんでくれ
65 :[名無し]さん(bin+cue).rar:2006/01/25(水) 01:19:57 ID:67R/qhtW0
Homeにそんな項目は無いな
66 :[名無し]さん(bin+cue).rar:2006/01/25(水) 01:38:11 ID:QQs84pvF0
Homeならセーフモード、コマンドライン、専用ツール辺りで出来なかったか?
67 :[名無し]さん(bin+cue).rar:2006/01/25(水) 01:54:04 ID:V676BJQz0
>ローカル セキュリティ ポリシー
これがないです、先生
これがないです、先生
68 :[名無し]さん(bin+cue).rar:2006/01/25(水) 02:27:32 ID:xM+1yqsV0
Autorunを切ってなかった俺の言うことを聞いてください。
★流行種その3 【Autorun+batを利用したウイルス】
これに引っかかりました。
[駆除]
C:\とスタートアップからbug.exe Setup.bat Setupcfg.bat辺りを消す。
[現実的な対策]
Autorun切る。(大前提)
落としたエロゲは無視リストDatabaseで調べる。
マウントしたイメージの中の.batファイルを右クリック、編集で確認する(大体ファイル内容見れば気付くか)。
こんな感じであってますか?
★流行種その3 【Autorun+batを利用したウイルス】
これに引っかかりました。
[駆除]
C:\とスタートアップからbug.exe Setup.bat Setupcfg.bat辺りを消す。
[現実的な対策]
Autorun切る。(大前提)
落としたエロゲは無視リストDatabaseで調べる。
マウントしたイメージの中の.batファイルを右クリック、編集で確認する(大体ファイル内容見れば気付くか)。
こんな感じであってますか?
69 : ◆HhTh8Gv36s :2006/01/25(水) 02:30:24 ID:RmASdkuU0
70 :[名無し]さん(bin+cue).rar:2006/01/25(水) 02:34:41 ID:SZsMy0NW0
71 :[名無し]さん(bin+cue).rar:2006/01/25(水) 03:06:48 ID:1sl5vQCV0
>>66
kwsk
kwsk
72 :ひみつの文字列さん:2024/04/28(日) 16:14:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
73 :[名無し]さん(bin+cue).rar:2006/01/25(水) 04:02:18 ID:HEbgkNPe0
この変態野郎がw
74 :[名無し]さん(bin+cue).rar:2006/01/25(水) 04:07:10 ID:f7mEcdAX0
>>72
感染してからAutorun切っても遅すぎるだろ。
それはともかく何ていうウイルスが検出されたんだ?
まさかアンチウイルスを入れてないとか、そういうわけでもいないだろうに。
それともあのDOS画面が立ち上がってアルファベット順にファイルを削除していくあれか。
感染してからAutorun切っても遅すぎるだろ。
それはともかく何ていうウイルスが検出されたんだ?
まさかアンチウイルスを入れてないとか、そういうわけでもいないだろうに。
それともあのDOS画面が立ち上がってアルファベット順にファイルを削除していくあれか。
75 :[名無し]さん(bin+cue).rar:2006/01/25(水) 04:16:39 ID:o+ipNsdt0
>>74
batだって書いてあるだろ。
batだって書いてあるだろ。
76 :[名無し]さん(bin+cue).rar:2006/01/25(水) 04:17:22 ID:xM+1yqsV0
>>72
恐ろしいDOS窓です。
Autorunを切るのは今後のため。
マウントしたイメージの中のReadme.txtの中に
「単なるBATだからノートンなんかも検出しない、わけでもない」
みたいな事が書いてあったが…
恐ろしいDOS窓です。
Autorunを切るのは今後のため。
マウントしたイメージの中のReadme.txtの中に
「単なるBATだからノートンなんかも検出しない、わけでもない」
みたいな事が書いてあったが…
77 :[名無し]さん(bin+cue).rar:2006/01/25(水) 07:34:06 ID:4wz2rX2L0
78 :[名無し]さん(bin+cue).rar:2006/01/25(水) 09:22:03 ID:xtnC/7QA0
>72ってドラクエの冒険の書が消えたときの音楽が流れるやつじゃないか?
昔、cage作品のどれかでひっかかったことあるぞ
昔、cage作品のどれかでひっかかったことあるぞ
79 :[名無し]さん(bin+cue).rar:2006/01/25(水) 10:49:40 ID:Kpbr3XYr0
スレ違いだが
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140713-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140705-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140656-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140644-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140633-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140625-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140615-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140607-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140559-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140550-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140537-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140448-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140438-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140427-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140414-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140713-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140705-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140656-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140644-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140633-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140625-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140615-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140607-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140559-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140550-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140537-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140448-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140438-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140427-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140414-15524-0-L.jpg
80 :[名無し]さん(bin+cue).rar:2006/01/25(水) 11:39:16 ID:Gt4PIW3E0
ここ数日ノートンのライブアップデートがやけに出まくるので
おかしいと思い、ノートンを起動。
「最新版に更新されてません」
その場で2回アップデートしてみたけど「最新版(ry」
やっチッたァァーーーーーーーー!!メメタァ!!
ウィニは一週間くらい前に一度起動した位で、
勿論異常が分かった今は起動してない。
先達達よ、知恵を御貸し下さい。
これはなんというニュイルスでどーやって駆除すればいいのですか?
おかしいと思い、ノートンを起動。
「最新版に更新されてません」
その場で2回アップデートしてみたけど「最新版(ry」
やっチッたァァーーーーーーーー!!メメタァ!!
ウィニは一週間くらい前に一度起動した位で、
勿論異常が分かった今は起動してない。
先達達よ、知恵を御貸し下さい。
これはなんというニュイルスでどーやって駆除すればいいのですか?
81 :[名無し]さん(bin+cue).rar:2006/01/25(水) 11:51:19 ID:lmdzs50a0
82 :[名無し]さん(bin+cue).rar:2006/01/25(水) 11:51:49 ID:mgjeJclN0
83 :[名無し]さん(bin+cue).rar:2006/01/25(水) 12:01:54 ID:Ap4xASXK0
実先生が全国紙にもキタ━━━━━━(゚∀゚)━━━━━━ !!
http://www.mainichi-msn.co.jp/today/news/20060125k0000e040053000c.html
http://www.asahi.com/national/update/0125/OSK200601250021.html
http://www.mainichi-msn.co.jp/today/news/20060125k0000e040053000c.html
http://www.asahi.com/national/update/0125/OSK200601250021.html
質問する前にテンプレ読んだんだが、載ってるのかな?
俺はバカなんだろうかorz どれに該当するんだろう
俺はバカなんだろうかorz どれに該当するんだろう
85 :[名無し]さん(bin+cue).rar:2006/01/25(水) 12:25:29 ID:9Qu936On0
. |
____ |
| | _____/
 ̄ /
/ / _____/
/ .|
/ _/ | ______/
∩∩ _| V∩
(7ヌ) 更 に 新 し い 仲 間 が 増 え ま し た (/ /
/ / ∧_∧ ∧_∧ ||
/ / ∧_∧ ∧_∧ _(´∀` ) ∧_∧ ._(´∀`*) ∧_∧ ||
\ \( ´∀`)ー‐--( ´∀` ) ̄ 自.民.党 ⌒(´∀` ) ̄湯沢市職員⌒`(´∀` ) //
\ 草津市議 /⌒ ⌒ ̄ヽ篠原.実/~⌒ ⌒ ̄ヽ、 . /~⌒ JAL ⌒ /
|大.脇.正美|ー、京都.府警 / ̄| //`i 関電原発 / ̄|. //`i 副操縦士/
. | | | / (ミ ミ) | / (ミ ミ) \ |
| | | | / \ | | / \ | |
| | ) / /\. \| / /\ \| ヽ
/ ノ | / ヽ ヽ、_/) (\ ) ヽ ヽ、_/) (\ ) ゝ |
| | | / /| / レ \`ー ' | | / レ \`ー ' | | /ヽ
ttp://www.ehime-np.co.jp/news/local/20060125/news20060125373.html
____ |
| | _____/
 ̄ /
/ / _____/
/ .|
/ _/ | ______/
∩∩ _| V∩
(7ヌ) 更 に 新 し い 仲 間 が 増 え ま し た (/ /
/ / ∧_∧ ∧_∧ ||
/ / ∧_∧ ∧_∧ _(´∀` ) ∧_∧ ._(´∀`*) ∧_∧ ||
\ \( ´∀`)ー‐--( ´∀` ) ̄ 自.民.党 ⌒(´∀` ) ̄湯沢市職員⌒`(´∀` ) //
\ 草津市議 /⌒ ⌒ ̄ヽ篠原.実/~⌒ ⌒ ̄ヽ、 . /~⌒ JAL ⌒ /
|大.脇.正美|ー、京都.府警 / ̄| //`i 関電原発 / ̄|. //`i 副操縦士/
. | | | / (ミ ミ) | / (ミ ミ) \ |
| | | | / \ | | / \ | |
| | ) / /\. \| / /\ \| ヽ
/ ノ | / ヽ ヽ、_/) (\ ) ヽ ヽ、_/) (\ ) ゝ |
| | | / /| / レ \`ー ' | | / レ \`ー ' | | /ヽ
ttp://www.ehime-np.co.jp/news/local/20060125/news20060125373.html
86 :[名無し]さん(bin+cue).rar:2006/01/25(水) 12:30:12 ID:/HS6MkUm0
orz (´・ω・`) >< は馬鹿の印
87 :[名無し]さん(bin+cue).rar:2006/01/25(水) 12:31:39 ID:WUVhAfmR0
>>85
腹いてえwwwww
腹いてえwwwww
お願いしますorz
どうか、どうか・・(´・ω・`)
教えて下さい><
どうか、どうか・・(´・ω・`)
教えて下さい><
89 :[名無し]さん(bin+cue).rar:2006/01/25(水) 12:52:47 ID:Sk8EPlqz0
90 :[名無し]さん(bin+cue).rar:2006/01/25(水) 13:05:32 ID:coDPTlEt0
91 :[名無し]さん(bin+cue).rar:2006/01/25(水) 13:16:14 ID:uFYSwObF0
92 :[名無し]さん(bin+cue).rar:2006/01/25(水) 13:24:10 ID:rNUSYctE0
暴露ウイルスwwwwww
支持者子弟の就職口利き、愛媛県議の文書ネット流出
http://www.yomiuri.co.jp/national/news/20060125it05.htm
>篠原県議は、読売新聞の取材に対し、これらの文書を自らパソコンで作ったことを認めており、
>ファイル交換ソフト「Winny(ウィニー)」を介した「暴露ウイルス」に感染したため、文書が流出したと見られる。
(中略)
>教員採用でのお願い状には「父親は同級生で、いろんな苦労を一緒にして参りました。
>ご配慮いただけますよう切にお願い申し上げます」などと記し、県教委幹部あてに郵送した。
>しかし、この子弟は不合格になったという。
93 :[名無し]さん(bin+cue).rar:2006/01/25(水) 13:43:47 ID:CJOMZHeP0
94 :[名無し]さん(bin+cue).rar:2006/01/25(水) 13:49:20 ID:tfLi3NRM0
口利きありで落ちるのかよwww
95 :[名無し]さん(bin+cue).rar:2006/01/25(水) 14:20:51 ID:dbgpzlVP0
顔がだめだったんじゃないの?
96 :[名無し]さん(bin+cue).rar:2006/01/25(水) 14:28:27 ID:9Qu936On0
運がダメ杉た
97 :[名無し]さん(bin+cue).rar:2006/01/25(水) 14:29:39 ID:9Qu936On0
Winny オレンジレンジ 大塚愛 ┃ 本名… 名簿流出… 口利き… 県議会の朝
↓ ↓ ↓ 感染! ↓ ↓ ↓ ↓
∧ ∧ ∧∧ ∧ ∧ ┃:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ∧||∧
(・∀・) ∩∀・) (・∀・)∩ ┃:::∧∧::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ( ⌒ ヽ
/ ⊃⊃ ヽ ⊃ノ /⊃ / ....┃:::('д` )::::::::::::::∧∧::::::::::::::::::::::::::::::::::: ∪ ノ
〜( ( ヽ )つ 〜( ヽノ ......┃:::と ヽ::::::::: ('д` ):::::::( )⌒ヽ;:::::::::: ∪∪ ))
(/(/' (/ し^ J ......┃:::⊂,,_UO〜:::(∩∩ ):::::|/.|/uと )〜::::: ______
↓ ↓ ↓ 感染! ↓ ↓ ↓ ↓
∧ ∧ ∧∧ ∧ ∧ ┃:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ∧||∧
(・∀・) ∩∀・) (・∀・)∩ ┃:::∧∧::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ( ⌒ ヽ
/ ⊃⊃ ヽ ⊃ノ /⊃ / ....┃:::('д` )::::::::::::::∧∧::::::::::::::::::::::::::::::::::: ∪ ノ
〜( ( ヽ )つ 〜( ヽノ ......┃:::と ヽ::::::::: ('д` ):::::::( )⌒ヽ;:::::::::: ∪∪ ))
(/(/' (/ し^ J ......┃:::⊂,,_UO〜:::(∩∩ ):::::|/.|/uと )〜::::: ______
お前ら口は悪いけど親切なんだな。
頑張るよ。俺頑張るよありがとつ。
頑張るよ。俺頑張るよありがとつ。
99 :[名無し]さん(bin+cue).rar:2006/01/25(水) 14:54:39 ID:9Qu936On0
書き込んでないで
さっさとリカバリ汁
さっさとリカバリ汁
100 :[名無し]さん(bin+cue).rar:2006/01/25(水) 15:02:10 ID:Dwt1SuiJ0
101 :[名無し]さん(bin+cue).rar:2006/01/25(水) 15:36:15 ID:h5n/cMLp0
>>26
> 動画を再生するだけで感染するものもあるんだな
リアルプレイヤーやウインドウズメイディアプレイヤーにバッファオーバーフローの
脆弱性が発見されたことはある。
既に対応済みだがあらたに発見されたりしてwmfの脆弱性のようなことが可能に
なるかもしれない。
> 動画を再生するだけで感染するものもあるんだな
リアルプレイヤーやウインドウズメイディアプレイヤーにバッファオーバーフローの
脆弱性が発見されたことはある。
既に対応済みだがあらたに発見されたりしてwmfの脆弱性のようなことが可能に
なるかもしれない。
102 :[名無し]さん(bin+cue).rar:2006/01/25(水) 15:41:33 ID:HEbgkNPe0
で
103 :[名無し]さん(bin+cue).rar:2006/01/25(水) 15:56:56 ID:wfktkGWo0
偽装exe踏んじゃったらしく8時間くらい気づかないでnyやってたお
いつのまにかUpfolder.txtが出来てて作成日見たら昨日だったお
nyでキンタマ検索したけど俺のデスクトップは無かったから安心したお
いつのまにかUpfolder.txtが出来てて作成日見たら昨日だったお
nyでキンタマ検索したけど俺のデスクトップは無かったから安心したお
104 :[名無し]さん(bin+cue).rar:2006/01/25(水) 16:11:05 ID:g6pBeH5J0
>>103
貴方ノ知ラナイ場所デ大衆ハ嗤ウ
貴方ノ知ラナイ場所デ大衆ハ嗤ウ
105 :[名無し]さん(bin+cue).rar:2006/01/25(水) 16:14:06 ID:/HS6MkUm0
>>103
ユーザー名は?
ユーザー名は?
106 :[名無し]さん(bin+cue).rar:2006/01/25(水) 17:50:38 ID:nEbD1qX90
ヒロシです。
107 :[名無し]さん(bin+cue).rar:2006/01/25(水) 18:51:26 ID:VLddwZFS0
>>105
こういうやつにかぎってAdministratorだったり、NEC-PCuserだったりするんだろうな
こういうやつにかぎってAdministratorだったり、NEC-PCuserだったりするんだろうな
108 :[名無し]さん(bin+cue).rar:2006/01/25(水) 18:53:35 ID:vtkUAwbn0
>>107
NECに恨みでもあるのか?
NECに恨みでもあるのか?
http://pc8.2ch.net/test/read.cgi/sec/1135274553/l50
から誘導されてきました。
【使用OS】 XPSP2 home
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】 VB2006
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 検知せず
【オンラインスキャンしたなら結果】 していない
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 3年ほど、わからない
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】
HOSTSは空、レジストリ、msconfigをみたが特に怪しいのは見つけれなかった
【症状、具体的に分かる限りすべて書く】
ShareとWinnyを入れてあるが、ShareのUpフォルダに[似非キンタマ] Desktop Live! 0.2.0********.jpg
というデスクットップの画像が保存される。生成されるタイミングは分からない。
タスクマネージャーのプロセスのタブだが、ユーザー名がSystem Idle がSYSTEMという以外全て
ユーザー名が消えてしまった。
【何をしたらそんなことになったのか】
わからない。可能性としては.ISOをマウント。もしくは怪しいrarファイルの中身をWinRARでのぞいた
のぞくとファイル数が膨大な量に増えていったので、トラップの一種かと思った。
【これまでにとった措置】Winny、Shareを起動しない
ドクロスキャンを行ったが検知せず。
から誘導されてきました。
【使用OS】 XPSP2 home
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】 VB2006
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 検知せず
【オンラインスキャンしたなら結果】 していない
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 3年ほど、わからない
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】
HOSTSは空、レジストリ、msconfigをみたが特に怪しいのは見つけれなかった
【症状、具体的に分かる限りすべて書く】
ShareとWinnyを入れてあるが、ShareのUpフォルダに[似非キンタマ] Desktop Live! 0.2.0********.jpg
というデスクットップの画像が保存される。生成されるタイミングは分からない。
タスクマネージャーのプロセスのタブだが、ユーザー名がSystem Idle がSYSTEMという以外全て
ユーザー名が消えてしまった。
【何をしたらそんなことになったのか】
わからない。可能性としては.ISOをマウント。もしくは怪しいrarファイルの中身をWinRARでのぞいた
のぞくとファイル数が膨大な量に増えていったので、トラップの一種かと思った。
【これまでにとった措置】Winny、Shareを起動しない
ドクロスキャンを行ったが検知せず。
110 :[名無し]さん(bin+cue).rar:2006/01/25(水) 19:11:01 ID:wW9hjaD30
>>109
もう尾張だがや。
もう尾張だがや。
111 :[名無し]さん(bin+cue).rar:2006/01/25(水) 19:18:22 ID:vtkUAwbn0
>>109
向こうにも書いたけど過去スレを読んで試してみたら?
ここは新種の情報スレなので。
ttp://makimo.to/2ch/tmp5_download/1123/1123171787.html
0.2.0ってことは亜種なのかね。
向こうにも書いたけど過去スレを読んで試してみたら?
ここは新種の情報スレなので。
ttp://makimo.to/2ch/tmp5_download/1123/1123171787.html
0.2.0ってことは亜種なのかね。
112 :[名無し]さん(bin+cue).rar:2006/01/25(水) 19:26:23 ID:71JV4v1Q0
>>111
なるほど、どうやらimepadsv.exeが怪しいみたいです。確かにここ最近こんなの
見なかった気がする。あと関係あるか分からないですが、ここ2日ほど前から
休止状態にしようとするとフリーズする減少にみまわれてました。
なるほど、どうやらimepadsv.exeが怪しいみたいです。確かにここ最近こんなの
見なかった気がする。あと関係あるか分からないですが、ここ2日ほど前から
休止状態にしようとするとフリーズする減少にみまわれてました。
113 :[名無し]さん(bin+cue).rar:2006/01/25(水) 19:53:26 ID:71JV4v1Q0
IMEPADSVをレジストリとsystem32がら消しても暫くすると復活してきます。
このことからかなり怪しいのですが、どうすれば消去にいたるんでしょうか
このことからかなり怪しいのですが、どうすれば消去にいたるんでしょうか
114 :ひみつの文字列さん:2024/04/28(日) 16:14:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
115 :[名無し]さん(bin+cue).rar:2006/01/25(水) 20:49:03 ID:+LtKlm7Z0
ダウンリストに入れた覚えが無いのに勝手にダウンロードされてた・・・
[ 自主制作映画 ] [ ジャッカル ] [ Ver 1.00 ] 第 0037 話 クッキング・オブ・ジャッカル II ( Rev 0003 ).avi
[ 自主制作映画 ] [ ジャッカル ] [ Ver 1.00 ] 第 0037 話 クッキング・オブ・ジャッカル II ( Rev 0003 ).avi
116 :[名無し]さん(bin+cue).rar:2006/01/25(水) 20:51:37 ID:71JV4v1Q0
何度もすみません。
タスクマネージャでプロセスのユーザー名が表示されない問題は
復旧の余地はあるんでしょうか
タスクマネージャでプロセスのユーザー名が表示されない問題は
復旧の余地はあるんでしょうか
117 :[名無し]さん(bin+cue).rar:2006/01/25(水) 20:56:48 ID:diyDktW80
118 :[名無し]さん(bin+cue).rar:2006/01/25(水) 21:09:33 ID:2mb6CKoA0
119 :[名無し]さん(bin+cue).rar:2006/01/25(水) 21:10:37 ID:2mb6CKoA0
>>116
[表示]メニューの[列の選択] で、[ユーザー名] をチェックONすればいいのでは?
[表示]メニューの[列の選択] で、[ユーザー名] をチェックONすればいいのでは?
120 :[名無し]さん(bin+cue).rar:2006/01/25(水) 21:12:48 ID:71JV4v1Q0
121 :[名無し]さん(bin+cue).rar:2006/01/25(水) 21:17:38 ID:71JV4v1Q0
>>119
項目は既にあったんですが、だれが実行してるか分からない、でSystemIdleだけが
SYSTEMとしか分からないっていう状況だったんです。Terminal Serviceが無効に
なってたので開始したらちゃんとNETWORKなのかLOCALなのか分かるようになりました。
項目は既にあったんですが、だれが実行してるか分からない、でSystemIdleだけが
SYSTEMとしか分からないっていう状況だったんです。Terminal Serviceが無効に
なってたので開始したらちゃんとNETWORKなのかLOCALなのか分かるようになりました。
122 :[名無し]さん(bin+cue).rar:2006/01/25(水) 22:38:11 ID:WuI1Wxmn0
zip.mp3にもウィルスを入れることは可能なんですか?
123 :[名無し]さん(bin+cue).rar:2006/01/25(水) 22:42:09 ID:61czQvMk0
>>77
それそれ、流行ってる
Antinny.aoともAntinny.axとも呼ばれてるが、実体はAntinny.msの改良版亜種らしい
子か孫がセットになったヤツも流れ始めてる
発動条件:未確認、効果もよく分からん。
結構、本格的にウイルスらしいブツなので、興味はあるが検証してる時間がねー!
それそれ、流行ってる
Antinny.aoともAntinny.axとも呼ばれてるが、実体はAntinny.msの改良版亜種らしい
子か孫がセットになったヤツも流れ始めてる
発動条件:未確認、効果もよく分からん。
結構、本格的にウイルスらしいブツなので、興味はあるが検証してる時間がねー!
124 :[名無し]さん(bin+cue).rar:2006/01/25(水) 22:49:22 ID:xLvPxApV0
spacerという名前の Gifイメージというファイルが(1×1)
見つかったのですけどこれはウイルスの可能性はありますか?
どこかで落とせない画像を落としただけならいいけど・・
見つかったのですけどこれはウイルスの可能性はありますか?
どこかで落とせない画像を落としただけならいいけど・・
125 :[名無し]さん(bin+cue).rar:2006/01/25(水) 22:53:54 ID:fJhfdoHM0
126 :[名無し]さん(bin+cue).rar:2006/01/25(水) 22:58:04 ID:4wz2rX2L0
>>123
ほとんどのベンダーが未対応だからね。
暫定的な対処としては、レジストリの下記エントリと実ファイルを消すこと。
Windows Security Manager
C:\WINDOWS\system32\Microsoft\svchost.exe -c -ax
ほとんどのベンダーが未対応だからね。
暫定的な対処としては、レジストリの下記エントリと実ファイルを消すこと。
Windows Security Manager
C:\WINDOWS\system32\Microsoft\svchost.exe -c -ax
127 :[名無し]さん(bin+cue).rar:2006/01/25(水) 23:00:21 ID:xLvPxApV0
>>125
親切にサンクス。
親切にサンクス。
128 :[名無し]さん(bin+cue).rar:2006/01/25(水) 23:04:20 ID:2+lhDkgF0
動画を再生するだけで感染するものもあるんだな
129 :[名無し]さん(bin+cue).rar:2006/01/25(水) 23:10:56 ID:FKVMGQ950
nyで落としたzipファイルをWinRARで覗いてバスターでチェックしてみたら
AntinnyGを発見
コレだけ削除してあとは普通に解凍
.exeを踏まなければ感染はしないんだっけ
AntinnyGを発見
コレだけ削除してあとは普通に解凍
.exeを踏まなければ感染はしないんだっけ
どなたか>>122に答えていただけませんか・・・
131 :[名無し]さん(bin+cue).rar:2006/01/25(水) 23:24:24 ID:HEbgkNPe0
くたばれ
132 :[名無し]さん(bin+cue).rar:2006/01/25(水) 23:24:44 ID:wW9hjaD30
>>130
断る!
断る!
133 :[名無し]さん(bin+cue).rar:2006/01/25(水) 23:46:07 ID:QoPWvL7A0
134 :[名無し]さん(bin+cue).rar:2006/01/25(水) 23:58:25 ID:+cnZ7zhh0
135 :[名無し]さん(bin+cue).rar:2006/01/25(水) 23:59:25 ID:frEooMzX0
>>93
Winny オレンジレンジ 大塚愛 ┃ 本名… 名簿流出… 口利き… 県議会の朝
↓ ↓ ↓ 感染! ↓ ↓ ↓ ↓
∧ ∧ ∧∧ ∧ ∧ ┃:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ∧||∧
(・∀・) ∩∀・) (・∀・)∩ ┃:::∧∧::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ( ⌒ ヽ
/ ⊃⊃ ヽ ⊃ノ /⊃ / ....┃:::('д` )::::::::::::::∧∧::::::::::::::::::::::::::::::::::: ∪ ノ
〜( ( ヽ )つ 〜( ヽノ ......┃:::と ヽ::::::::: ('д` ):::::::( )⌒ヽ;:::::::::: ∪∪ ))
(/(/' (/ し^ J ......┃:::⊂,,_UO〜:::(∩∩ ):::::|/.|/uと )〜::::: ______
Winny オレンジレンジ 大塚愛 ┃ 本名… 名簿流出… 口利き… 県議会の朝
↓ ↓ ↓ 感染! ↓ ↓ ↓ ↓
∧ ∧ ∧∧ ∧ ∧ ┃:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ∧||∧
(・∀・) ∩∀・) (・∀・)∩ ┃:::∧∧::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ( ⌒ ヽ
/ ⊃⊃ ヽ ⊃ノ /⊃ / ....┃:::('д` )::::::::::::::∧∧::::::::::::::::::::::::::::::::::: ∪ ノ
〜( ( ヽ )つ 〜( ヽノ ......┃:::と ヽ::::::::: ('д` ):::::::( )⌒ヽ;:::::::::: ∪∪ ))
(/(/' (/ し^ J ......┃:::⊂,,_UO〜:::(∩∩ ):::::|/.|/uと )〜::::: ______
136 :[名無し]さん(bin+cue).rar:2006/01/26(木) 00:00:18 ID:75Dxh+qq0
137 :[名無し]さん(bin+cue).rar:2006/01/26(木) 00:02:40 ID:1FXuHiDv0
就職口利き 賭けゴルフ 贈収賄 ┃ 本名… 名簿流出… 口利き… 県議会の朝
↓ ↓ ↓ 感染! ↓ ↓ ↓ ↓
∧ ∧ ∧∧ ∧ ∧ ┃:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ∧||∧
(・∀・) ∩∀・) (・∀・)∩ ┃:::∧∧::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ( ⌒ ヽ
/ ⊃⊃ ヽ ⊃ノ /⊃ / ....┃:::('д` )::::::::::::::∧∧::::::::::::::::::::::::::::::::::: ∪ ノ
〜( ( ヽ )つ 〜( ヽノ ......┃:::と ヽ::::::::: ('д` ):::::::( )⌒ヽ;:::::::::: ∪∪ ))
(/(/' (/ し^ J ......┃:::⊂,,_UO〜:::(∩∩ ):::::|/.|/uと )〜::::: ______
↓ ↓ ↓ 感染! ↓ ↓ ↓ ↓
∧ ∧ ∧∧ ∧ ∧ ┃:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ∧||∧
(・∀・) ∩∀・) (・∀・)∩ ┃:::∧∧::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ( ⌒ ヽ
/ ⊃⊃ ヽ ⊃ノ /⊃ / ....┃:::('д` )::::::::::::::∧∧::::::::::::::::::::::::::::::::::: ∪ ノ
〜( ( ヽ )つ 〜( ヽノ ......┃:::と ヽ::::::::: ('д` ):::::::( )⌒ヽ;:::::::::: ∪∪ ))
(/(/' (/ し^ J ......┃:::⊂,,_UO〜:::(∩∩ ):::::|/.|/uと )〜::::: ______
138 :[名無し]さん(bin+cue).rar:2006/01/26(木) 00:06:57 ID:CQV+kWD80
139 :[名無し]さん(bin+cue).rar:2006/01/26(木) 01:13:43 ID:csgtycMg0
>>123>>126
俺ちょうどそれに感染した
トレンドマイクロオンラインのみが検出
VBとオンライン先生では見つからなかった
踏んだときに「既に登録されているサービスです」とかいうエラーmsgが
出たんで安心してたんだけど
svchost.exeがタスクで動いてたんでもしかして偽装だったのかもしれない…
俺ちょうどそれに感染した
トレンドマイクロオンラインのみが検出
VBとオンライン先生では見つからなかった
踏んだときに「既に登録されているサービスです」とかいうエラーmsgが
出たんで安心してたんだけど
svchost.exeがタスクで動いてたんでもしかして偽装だったのかもしれない…
140 :[名無し]さん(bin+cue).rar:2006/01/26(木) 01:44:51 ID:rVoPfZ8i0
>>126
今見てみたらおれのPCにもそのファイルあった(´д`)
今見てみたらおれのPCにもそのファイルあった(´д`)
141 :[名無し]さん(bin+cue).rar:2006/01/26(木) 01:52:32 ID:9Vco2Wlc0
142 :[名無し]さん(bin+cue).rar:2006/01/26(木) 01:53:53 ID:3XUyxc0I0
>>126
Windows Security ManagerといえばKORGO系が使う手口だが
似たようなことやってる。しかも、感染後に必ずしも
レジストリに該当エントリを作らない場合もあるみたいだ。
なんだろ、感染時期で発現パターン変えてるのかな
(確かに、これやるとワクチンベンダのDBに引っかかりにくくなる)
感染後・自己改良型だったりしたら、凄くイヤかも
いくつも小分けパックされてたのは変異を生み出すシードだったり…
そこまでできるやつは少ないだろうけどね。かなり熟練したプログラマ
が関わってる気がする。
Windows Security ManagerといえばKORGO系が使う手口だが
似たようなことやってる。しかも、感染後に必ずしも
レジストリに該当エントリを作らない場合もあるみたいだ。
なんだろ、感染時期で発現パターン変えてるのかな
(確かに、これやるとワクチンベンダのDBに引っかかりにくくなる)
感染後・自己改良型だったりしたら、凄くイヤかも
いくつも小分けパックされてたのは変異を生み出すシードだったり…
そこまでできるやつは少ないだろうけどね。かなり熟練したプログラマ
が関わってる気がする。
143 :[名無し]さん(bin+cue).rar:2006/01/26(木) 01:56:42 ID:rVoPfZ8i0
144 :[名無し]さん(bin+cue).rar:2006/01/26(木) 02:04:02 ID:LX/57/fV0
【使用OS】 XPSP2 home
【WindowsUpdateしてるか】完璧
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 前日にした
【ウイルススキャンの結果】 検知なし
【オンラインスキャンしたなら結果】 なし
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 1年程
【テンプレを読んだか】 全て読んだ
【テンプレにある対策を実行したか】
★流行種その6のタイプの症状に近いようです。
【症状、具体的に分かる限りすべて書く】
フォルダのアイコンが.exeファイルと気づかずにクリック後発動
すぐに罠にかかってしまったと気づき即時nyを終了しました
後に情報にある方法を全て丁寧に調べたが微妙に食い違ってて未解決状態です
【何をしたらそんなことになったのか】
ゆず - リボン .exe
を開いてしまいました。
【これまでにとった措置】
・ウィルス現物情報
サイズ 11.6 MB (12,182,528 バイト)
ディスク上のサイズ 11.6 MB (12,185,600 バイト)
更新日時 2006年1月1日、0:00:00 ←かなり特徴的
C:\WINDOWS\system32\Microsoft\Protect にsvchost.exeを発見
アイコンはフォルダの絵柄でウィルス現物と容量、更新日時が同じでした
その6との食い違い点
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
これらが存在しませんでした。
【WindowsUpdateしてるか】完璧
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 前日にした
【ウイルススキャンの結果】 検知なし
【オンラインスキャンしたなら結果】 なし
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 1年程
【テンプレを読んだか】 全て読んだ
【テンプレにある対策を実行したか】
★流行種その6のタイプの症状に近いようです。
【症状、具体的に分かる限りすべて書く】
フォルダのアイコンが.exeファイルと気づかずにクリック後発動
すぐに罠にかかってしまったと気づき即時nyを終了しました
後に情報にある方法を全て丁寧に調べたが微妙に食い違ってて未解決状態です
【何をしたらそんなことになったのか】
ゆず - リボン .exe
を開いてしまいました。
【これまでにとった措置】
・ウィルス現物情報
サイズ 11.6 MB (12,182,528 バイト)
ディスク上のサイズ 11.6 MB (12,185,600 バイト)
更新日時 2006年1月1日、0:00:00 ←かなり特徴的
C:\WINDOWS\system32\Microsoft\Protect にsvchost.exeを発見
アイコンはフォルダの絵柄でウィルス現物と容量、更新日時が同じでした
その6との食い違い点
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
これらが存在しませんでした。
145 :[名無し]さん(bin+cue).rar:2006/01/26(木) 08:02:53 ID:JwywYMb40
146 :[名無し]さん(bin+cue).rar:2006/01/26(木) 08:56:47 ID:3U0PMwE70
12,182,528 バイト版でもファイル作成場所が異なる2種類あるみたいね。
>>126の
C:\WINDOWS\system32\Microsoft\svchost.exe
>>144の
C:\WINDOWS\system32\drivers\svchost.exe
>>145
UpFolder.txtにフォルダの場所書いてない?
>>126の
C:\WINDOWS\system32\Microsoft\svchost.exe
>>144の
C:\WINDOWS\system32\drivers\svchost.exe
>>145
UpFolder.txtにフォルダの場所書いてない?
昨日は何度か再起動してみてもimepadsvが復活しないので安心してたんですが
今日改めてレジストリ確認したときは何も無かったのですが、msconfigを立ち上げた
ところスタートにIMEPADSVが存在し、regeditでF5押すとあらたにimepadsvが復活してました。
のでやはり複数のプログラムで監視し合ってるじゃないかと思うんですが。
中でも怪しいと見つけたのが、conime.exeでimepadsv.exeと同じsystem32にいるんですが、
何度消しても作成日が2003/01/04で復活してきます。
今日改めてレジストリ確認したときは何も無かったのですが、msconfigを立ち上げた
ところスタートにIMEPADSVが存在し、regeditでF5押すとあらたにimepadsvが復活してました。
のでやはり複数のプログラムで監視し合ってるじゃないかと思うんですが。
中でも怪しいと見つけたのが、conime.exeでimepadsv.exeと同じsystem32にいるんですが、
何度消しても作成日が2003/01/04で復活してきます。
上記のプロセスが走ってない状態でもWinnyを起動すると
upフォルダが自動生成されます。なのでdll関連なのかなと思うんですが
もう私にはお手上げです。
upフォルダが自動生成されます。なのでdll関連なのかなと思うんですが
もう私にはお手上げです。
とりあえずもう再インスコ組でバックアップとり中なんだけど
バックアップ取ってる物は2次感染とか無いよね
ネットワークドライブに転送してるんだけど、それ全部アップロードされてたら死ねるw
現状報告
感染後再起動はしてません
タスクマネージャーでsvchost.exeが6つ立ち上がってて
svchost.exe SYSTEM 5,344K
svchost.exe NETWORK SERVICE 4,728K
svchost.exe SYSTEM 28,316K
svchost.exe NETWORK SERVICE 3,540K
svchost.exe LOCAL SERVICE 4,776K
svchost.exe SYSTEM 4,296K
となってます。何かの参考にどうぞ
バックアップ取ってる物は2次感染とか無いよね
ネットワークドライブに転送してるんだけど、それ全部アップロードされてたら死ねるw
現状報告
感染後再起動はしてません
タスクマネージャーでsvchost.exeが6つ立ち上がってて
svchost.exe SYSTEM 5,344K
svchost.exe NETWORK SERVICE 4,728K
svchost.exe SYSTEM 28,316K
svchost.exe NETWORK SERVICE 3,540K
svchost.exe LOCAL SERVICE 4,776K
svchost.exe SYSTEM 4,296K
となってます。何かの参考にどうぞ
150 :[名無し]さん(bin+cue).rar:2006/01/26(木) 10:44:43 ID:nohrW9sU0
山田チェッカーからのコピペですがRUNにあるレジストリは以下です。
レジストリ
HKEY_LOCAL_MACHINE:
IMJPMIG8.1
PHIME2002ASync
PHIME2002A
MSPY2002
imjpmig
DAEMON Tools-1033
pccguide.exe
iTunesHelper
なにかヒントでもかまわないのでお願いします
レジストリ
HKEY_LOCAL_MACHINE:
IMJPMIG8.1
PHIME2002ASync
PHIME2002A
MSPY2002
imjpmig
DAEMON Tools-1033
pccguide.exe
iTunesHelper
なにかヒントでもかまわないのでお願いします
151 :[名無し]さん(bin+cue).rar:2006/01/26(木) 10:57:35 ID:VRmiQve10
>>150
キミのデスクトップ発見したよ
キミのデスクトップ発見したよ
152 :[名無し]さん(bin+cue).rar:2006/01/26(木) 11:00:08 ID:3XUyxc0I0
>>149
explorerに寄生するタイプだと、svchostには出ない(つか環境で皆違うから)
とにかく12182528版は(最新流行種)、前スレでも読める部分のみいろいろ書いたけど
かなり複雑なことやっていて、未解明な部分多い。
検体は各地に撒いてあるので、ベンダの刈り取りを待つしかない。
explorerに寄生するタイプだと、svchostには出ない(つか環境で皆違うから)
とにかく12182528版は(最新流行種)、前スレでも読める部分のみいろいろ書いたけど
かなり複雑なことやっていて、未解明な部分多い。
検体は各地に撒いてあるので、ベンダの刈り取りを待つしかない。
154 :[名無し]さん(bin+cue).rar:2006/01/26(木) 11:49:52 ID:J6/kDJmS0
>>153
で、具体的にどんな症状が?
で、具体的にどんな症状が?
>>154
再起動かけてないからかもしれないけど、悪さしてるような感じは無し
C:\WINDOWS\system32\Microsoft\Protect
にファイルは複製された程度
感染から14時間経過
再起動かけてないからかもしれないけど、悪さしてるような感じは無し
C:\WINDOWS\system32\Microsoft\Protect
にファイルは複製された程度
感染から14時間経過
netstatコマンドを実行しても何も表示されず、imepadsv.exeを終了させてから
もう一度netstatコマンドを実行するときちんと情報が表示されます。
とりあえずこのimepadsv.exeをトレンドマイクロに検体で送りたいんですが、
送り方がわからないorz
もう一度netstatコマンドを実行するときちんと情報が表示されます。
とりあえずこのimepadsv.exeをトレンドマイクロに検体で送りたいんですが、
送り方がわからないorz
157 :[名無し]さん(bin+cue).rar:2006/01/26(木) 13:21:42 ID:OW0sy/u60
詐欺的なスパムメールと誤解を招く広告でユーザーを脅し、自社の製品を売りつけていたとして米ニューヨーク州のSecure Computerと経営者らが摘発された。
。
ttp://www.itmedia.co.jp/enterprise/articles/0601/26/news017.html
。
ttp://www.itmedia.co.jp/enterprise/articles/0601/26/news017.html
158 :[名無し]さん(bin+cue).rar:2006/01/26(木) 13:51:04 ID:t+yyPJfy0
質問なんですが
解凍前に中のウィルス本体を削除すれば感染しないんですよね?
解凍前に中のウィルス本体を削除すれば感染しないんですよね?
159 :[名無し]さん(bin+cue).rar:2006/01/26(木) 14:01:48 ID:3dVokb+BO
なんとも言えんな。動画を再生するだけでかかるウイルスもあるくらいだからな
160 :[名無し]さん(bin+cue).rar:2006/01/26(木) 14:07:58 ID:K83u7VfL0
>>157
「あなたのPCは悪意あるプログラムに汚染されている(カモシレナイ)ことが検出されました!
回復するにはSecure Computerのソフトウェアを使う以外に方法はありません!」
みたいなポップアップの会社か。
「あなたのPCは悪意あるプログラムに汚染されている(カモシレナイ)ことが検出されました!
回復するにはSecure Computerのソフトウェアを使う以外に方法はありません!」
みたいなポップアップの会社か。
161 :[名無し]さん(bin+cue).rar:2006/01/26(木) 15:10:34 ID:k5XaQ2/+0
>>159
どうも
自分は解凍前にスキャンしたらAntinny.Gが確認されたのでそのまま隔離して削除、
中の.exeファイルを削除してから解凍しました
特に感染はしてないはずなのですが、その後2回ほどシャットダウン画面で止まりました
もしかして感染してしまったの・・・か?
どうも
自分は解凍前にスキャンしたらAntinny.Gが確認されたのでそのまま隔離して削除、
中の.exeファイルを削除してから解凍しました
特に感染はしてないはずなのですが、その後2回ほどシャットダウン画面で止まりました
もしかして感染してしまったの・・・か?
162 :[名無し]さん(bin+cue).rar:2006/01/26(木) 15:14:48 ID:3XUyxc0I0
ご愁傷様です
163 :[名無し]さん(bin+cue).rar:2006/01/26(木) 15:16:34 ID:L8XMUpGY0
ウイルスが怖いのならnyやるな
164 :[名無し]さん(bin+cue).rar:2006/01/26(木) 15:24:11 ID:k5XaQ2/+0
一応怪しいプロセスは走ってないです
怪しい.exeも特に無く、またレジストリも何もいじられてませんでした
upフォルダもなく、win.iniやsystem.iniも追記無し
怪しい.exeも特に無く、またレジストリも何もいじられてませんでした
upフォルダもなく、win.iniやsystem.iniも追記無し
165 :[名無し]さん(bin+cue).rar:2006/01/26(木) 15:30:10 ID:WTXAZ5gP0
氏ねよ
マジでウザイ
マジでウザイ
166 :[名無し]さん(bin+cue).rar:2006/01/26(木) 15:50:20 ID:VRmiQve10
>>158
するよ。
するよ。
167 :[名無し]さん(bin+cue).rar:2006/01/26(木) 15:52:47 ID:n1FcoTlI0
>>44でもちょろっと出たけど、ダウンフォルダの実行権限だけを拒否することが
NTFSファイルシステムならWindows標準の機能でできる。以下その手順
XP Pro(多分Win2000も)だったら、exeファイルの実行を制限したいフォルダで
右クリック → 「セキュリティ」タブ → 「詳細設定」ボタン
→ 「追加」ボタン → 「詳細設定」ボタン → 「今すぐ検索」ボタンを押して、
下のリストから「Everyone」を選択し、「OK」 → 「OK」
→「***のアクセス許可エントリ」ウィンドウで「適用先」に「ファイルのみ」
を選択 → 下のリストで「フォルダのスキャン/ファイルの実行」の「拒否」に
チェックを入れて「OK」 → 「適用」を押すとダイアログが出るので
「はい」を押して完了。
XP Homeは通常はフォルダのプロパティにセキュリティタブが無いが、
セーフモードで起動したらセキュリティタブが現れてProと同様に操作できる。
あとはそのフォルダにWINDOWSフォルダからNOTEPAD.EXEでもコピーして、
ダブルクリックしてみるといい。
「指定されたデバイス、パス、またはファイルにアクセスできません。
アクセス許可がない可能性があります。」
ってダイアログが出て、実行できないはずだから。
NTFSファイルシステムならWindows標準の機能でできる。以下その手順
XP Pro(多分Win2000も)だったら、exeファイルの実行を制限したいフォルダで
右クリック → 「セキュリティ」タブ → 「詳細設定」ボタン
→ 「追加」ボタン → 「詳細設定」ボタン → 「今すぐ検索」ボタンを押して、
下のリストから「Everyone」を選択し、「OK」 → 「OK」
→「***のアクセス許可エントリ」ウィンドウで「適用先」に「ファイルのみ」
を選択 → 下のリストで「フォルダのスキャン/ファイルの実行」の「拒否」に
チェックを入れて「OK」 → 「適用」を押すとダイアログが出るので
「はい」を押して完了。
XP Homeは通常はフォルダのプロパティにセキュリティタブが無いが、
セーフモードで起動したらセキュリティタブが現れてProと同様に操作できる。
あとはそのフォルダにWINDOWSフォルダからNOTEPAD.EXEでもコピーして、
ダブルクリックしてみるといい。
「指定されたデバイス、パス、またはファイルにアクセスできません。
アクセス許可がない可能性があります。」
ってダイアログが出て、実行できないはずだから。
168 :[名無し]さん(bin+cue).rar:2006/01/26(木) 15:54:58 ID:n1FcoTlI0
最初の設定はややこしいかもしれないけど、フォルダとそのサブフォルダ
(以後に作成されたフォルダも)も実行できなくなるから、一度やっとくといい。
あと、(.bat .cmd)などのバッチファイルも実行できなくなる。
ただし、CDイメージをマウントしたドライブは対象にはならないので、
今まで通りAutoexecには注意を怠らないように。
(以後に作成されたフォルダも)も実行できなくなるから、一度やっとくといい。
あと、(.bat .cmd)などのバッチファイルも実行できなくなる。
ただし、CDイメージをマウントしたドライブは対象にはならないので、
今まで通りAutoexecには注意を怠らないように。
169 :[名無し]さん(bin+cue).rar:2006/01/26(木) 16:13:50 ID:isgNHDqE0
TROJ_ANTINNY.AX にやられました。
C:\WINDOWS\system32\Microsoft\svchost.exe に見つかりました。
Avast シマンテックで発見できず、ウイルスバスターオンラインで発見。
デスクトップが消されましたよ。
再インストールしましたが、どうゆうウイルスなんでしょうか?
検索しても出てこないのですが・・・。
C:\WINDOWS\system32\Microsoft\svchost.exe に見つかりました。
Avast シマンテックで発見できず、ウイルスバスターオンラインで発見。
デスクトップが消されましたよ。
再インストールしましたが、どうゆうウイルスなんでしょうか?
検索しても出てこないのですが・・・。
170 :[名無し]さん(bin+cue).rar:2006/01/26(木) 18:03:06 ID:J9ZejsTe0
171 :[名無し]さん(bin+cue).rar:2006/01/26(木) 18:05:22 ID:goJIXbJ/0
復活したのか
172 :[名無し]さん(bin+cue).rar:2006/01/26(木) 18:16:15 ID:41u32Zhs0
>>169
何のファイルにあった?
何のファイルにあった?
173 :[名無し]さん(bin+cue).rar:2006/01/26(木) 18:21:25 ID:t22FzZW40
174 :[名無し]さん(bin+cue).rar:2006/01/26(木) 18:29:56 ID:feosHuuP0
>>161
.exe踏んでないなら感染しないよ
.exe踏んでないなら感染しないよ
175 :[名無し]さん(bin+cue).rar:2006/01/26(木) 18:48:25 ID:1bP0uHrw0
176 :[名無し]さん(bin+cue).rar:2006/01/26(木) 18:59:43 ID:7EMOO5gz0
177 :[名無し]さん(bin+cue).rar:2006/01/26(木) 19:09:43 ID:InNbg9kU0
>167
XPHOMEで試したんだがセーフモードでは外付HDDは認識してくれんな。残念。
XPHOMEで試したんだがセーフモードでは外付HDDは認識してくれんな。残念。
自分はまさに>>144の経路だ…
謝って踏んでしまった後、NOD32は無反応。
でもkerioが子プロセスの実行をブロックしてくれた。
何の影響も出ていないようだったけど不安だったので、
直後にスキャンを掛けてみたけど何も発見されず。
しかしさっきウイルスバスターオンラインスキャンを掛けてみたところ
C:\WINDOWS\system32\Microsoft\svchost.exeが発見された…
謝って踏んでしまった後、NOD32は無反応。
でもkerioが子プロセスの実行をブロックしてくれた。
何の影響も出ていないようだったけど不安だったので、
直後にスキャンを掛けてみたけど何も発見されず。
しかしさっきウイルスバスターオンラインスキャンを掛けてみたところ
C:\WINDOWS\system32\Microsoft\svchost.exeが発見された…
179 :[名無し]さん(bin+cue).rar:2006/01/26(木) 19:37:26 ID:t0seMSMa0
180 :[名無し]さん(bin+cue).rar:2006/01/26(木) 19:38:59 ID:gvEeRV8h0
>>177
同じく・・・
同じく・・・
181 :[名無し]さん(bin+cue).rar:2006/01/26(木) 19:44:23 ID:t0seMSMa0
182 :[名無し]さん(bin+cue).rar:2006/01/26(木) 19:50:21 ID:qEU2cgs+0
そうは思わないけどな
183 :[名無し]さん(bin+cue).rar:2006/01/26(木) 19:53:20 ID:vywuXZ+00
>>178 それ以外に、下記のファイル無い?
ウィルス踏んだ時のタイムスタンプで
c:\windows\svdat.m1v 647 bytes
c:\windows\system32\winsm.exe 912,384 bytes
ウィルス踏んだ時のタイムスタンプで
c:\windows\svdat.m1v 647 bytes
c:\windows\system32\winsm.exe 912,384 bytes
>>183
調べてみたけど、無い模様。
調べてみたけど、無い模様。
185 :[名無し]さん(bin+cue).rar:2006/01/26(木) 20:08:17 ID:vywuXZ+00
>>184 了解。dクス
186 :[名無し]さん(bin+cue).rar:2006/01/26(木) 20:12:19 ID:WcvnyTMy0
住友のやつ金玉くらってうちの個人情報漏らしただろう。
市ね屑が。
市ね屑が。
187 :[名無し]さん(bin+cue).rar:2006/01/26(木) 20:25:02 ID:vTI+MTiL0
188 :[名無し]さん(bin+cue).rar:2006/01/26(木) 20:49:52 ID:915i5jcM0
189 :[名無し]さん(bin+cue).rar:2006/01/26(木) 21:12:36 ID:goJIXbJ/0
これって、homeじゃできないよな?
190 :[名無し]さん(bin+cue).rar:2006/01/26(木) 21:18:28 ID:ge23l8b00
191 :[名無し]さん(bin+cue).rar:2006/01/26(木) 21:23:49 ID:CoTDV25U0
192 :[名無し]さん(bin+cue).rar:2006/01/26(木) 21:30:11 ID:DpXYeYNd0
NTFSを使っている以上機能自体は備わってるんだから、
やり方があると思いつかないものか…
やり方があると思いつかないものか…
193 :[名無し]さん(bin+cue).rar:2006/01/26(木) 21:31:50 ID:goJIXbJ/0
194 :[名無し]さん(bin+cue).rar:2006/01/26(木) 21:33:10 ID:goJIXbJ/0
195 :[名無し]さん(bin+cue).rar:2006/01/26(木) 21:33:23 ID:mkcbGNni0
196 :[名無し]さん(bin+cue).rar:2006/01/26(木) 21:54:49 ID:td5/3uaZ0
XPhomeでDownフォルダが外付けHDに作ってある場合のexe禁止方法ってないか?
197 :[名無し]さん(bin+cue).rar:2006/01/26(木) 22:11:03 ID:vTI+MTiL0
>>196
↓ これをうまく使えばできると思うけど、俺、Home Edition 持ってないし。。。
Xcacls.vbs を使用して NTFS アクセス許可を変更する方法
http://support.microsoft.com/kb/825751/ja
ただ、うわさによると、このツールは漢字フォルダは正しく扱えないかもしれない。
↓ これをうまく使えばできると思うけど、俺、Home Edition 持ってないし。。。
Xcacls.vbs を使用して NTFS アクセス許可を変更する方法
http://support.microsoft.com/kb/825751/ja
ただ、うわさによると、このツールは漢字フォルダは正しく扱えないかもしれない。
198 :[名無し]さん(bin+cue).rar:2006/01/26(木) 22:12:24 ID:vywuXZ+00
12,182,528 bytes 548692CA(CRC32) のやつ、
サービスにも Windows Security Manager って名前で自分
(winsm.exe?)を登録してるっぽいね。
恐らくこれが前スレ725氏の言う「子供.exe」で、
多分 偽svchost.exe はこの子供(孫)。
とすると偽svchost.exe と、そのレジストリエントリだけ消しても
「子供.exe」が残ってる以上まずいような・・・
サービスにも Windows Security Manager って名前で自分
(winsm.exe?)を登録してるっぽいね。
恐らくこれが前スレ725氏の言う「子供.exe」で、
多分 偽svchost.exe はこの子供(孫)。
とすると偽svchost.exe と、そのレジストリエントリだけ消しても
「子供.exe」が残ってる以上まずいような・・・
199 :[名無し]さん(bin+cue).rar:2006/01/26(木) 22:25:42 ID:UY+hOI/B0
サービスは以下のエントリ削除で対応可能。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WindowsSecurityManager
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WindowsSecurityManager
201 :[名無し]さん(bin+cue).rar:2006/01/26(木) 22:40:22 ID:vywuXZ+00
>>199
うん。そのエントリは当然削除するのがいいと思う。 けど、>>190 氏の言うように
動作状況が分からん以上、クリーンインストールが一番確実かな。
蛇足だけど、この「子供(winsm.exe 912,384 bytes)」はバスターの最新にも引っかからない・・・
うん。そのエントリは当然削除するのがいいと思う。 けど、>>190 氏の言うように
動作状況が分からん以上、クリーンインストールが一番確実かな。
蛇足だけど、この「子供(winsm.exe 912,384 bytes)」はバスターの最新にも引っかからない・・・
202 :[名無し]さん(bin+cue).rar:2006/01/26(木) 22:45:18 ID:UY+hOI/B0
TROJ_ANTINNY.AXの情報少ないね。
トレンドは3.170.10で対応したみたいだけど。。。
トレンドは3.170.10で対応したみたいだけど。。。
203 :[名無し]さん(bin+cue).rar:2006/01/26(木) 22:49:35 ID:vywuXZ+00
>>200
て事は、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にも、偽svchost.exe の自動実行エントリは作られなかった?
>>202
少ないねぇ・・・
て事は、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にも、偽svchost.exe の自動実行エントリは作られなかった?
>>202
少ないねぇ・・・
>>203
作られなかった。
作られなかった。
205 :[名無し]さん(bin+cue).rar:2006/01/26(木) 22:57:13 ID:vywuXZ+00
206 :[名無し]さん(bin+cue).rar:2006/01/26(木) 23:00:41 ID:Iv9psdxl0
>>205
偽svchost.exeはMicrosoftフォルダごと手動で削除したけど、これって感染してないってことになるのかな?
偽svchost.exeはMicrosoftフォルダごと手動で削除したけど、これって感染してないってことになるのかな?
208 :[名無し]さん(bin+cue).rar:2006/01/26(木) 23:13:20 ID:vywuXZ+00
>>207
個々の exe の動きが分からない以上、何とも言えないなぁ。
他に寄生してないとも限らんし。
確定的な事はワクチンベンダーから詳細が出ない事にはどーにもこーにも。
クリーンインストールした方がいい、としか言えない・・・
個々の exe の動きが分からない以上、何とも言えないなぁ。
他に寄生してないとも限らんし。
確定的な事はワクチンベンダーから詳細が出ない事にはどーにもこーにも。
クリーンインストールした方がいい、としか言えない・・・
210 :[名無し]さん(bin+cue).rar:2006/01/26(木) 23:25:18 ID:ge23l8b00
>>201
俺の入手したものは、たぶん孫(子供の別バージョンか)だと思うが
2,060,288 バイトのexeを生んでるぞ。もちろん引っかからないし、
中身を覗いてみるも、正体不明。ruby関係のスクリプトっぽいけど、
jpegかgif生成コードも見えるし、スク-キャプものかなぁ…
つか、これ山田なのか、もしかして。
俺の入手したものは、たぶん孫(子供の別バージョンか)だと思うが
2,060,288 バイトのexeを生んでるぞ。もちろん引っかからないし、
中身を覗いてみるも、正体不明。ruby関係のスクリプトっぽいけど、
jpegかgif生成コードも見えるし、スク-キャプものかなぁ…
つか、これ山田なのか、もしかして。
211 :[名無し]さん(bin+cue).rar:2006/01/26(木) 23:32:44 ID:td5/3uaZ0
山田チェックしてみれ
212 :[名無し]さん(bin+cue).rar:2006/01/26(木) 23:37:51 ID:ge23l8b00
>>210補足
ruby使ってるけど、主目的はZipと7zのアーカイバのようだ。
潜り込ませ用の子プロセスかも知れん。
UpFolder.txtを新たに生成し、それをc:\Windows以下に隠してる
ところからしても、ニュイルスっぽいけど、なんだか分からん。
ruby使ってるけど、主目的はZipと7zのアーカイバのようだ。
潜り込ませ用の子プロセスかも知れん。
UpFolder.txtを新たに生成し、それをc:\Windows以下に隠してる
ところからしても、ニュイルスっぽいけど、なんだか分からん。
213 :[名無し]さん(bin+cue).rar:2006/01/27(金) 00:29:26 ID:wgmkYyQA0
飛ばされてきました
なんかny始めてから
ログオンするとデスクトップのアイコンが表示されないで
タスクマネージャー開いてようやくアイコンが復活するのだが
これって↓と同じ?でもspybotも無反応なんだよね
どうすりゃいい?
602 名前:[名無し]さん(bin+cue).rar 投稿日:2006/01/26(木) 02:29 ID:TQE/xKTE0
落としたものをノートンでスキャンして、なんともなかったので開いたところ、
どうやらantinnyに引っ掛かったらしく、フォルダが一つ増え、勝手にファイルもアップ。
おまけに再起動するとデスクトップ上がまっさらになり、タスクマネージャを
開くと何とか復活。ノートンの完全スキャンでもウィルス検知せず、spybotで
レジストリ上のウィルス発見、これを削除。winnyもインストールしなおし、
すると勝手に増えたアップフォルダとファイルが消えたのですが、
これは完治ってことになるんでしょうか?
どなたか教えていただけないでしょうか・・・
なんかny始めてから
ログオンするとデスクトップのアイコンが表示されないで
タスクマネージャー開いてようやくアイコンが復活するのだが
これって↓と同じ?でもspybotも無反応なんだよね
どうすりゃいい?
602 名前:[名無し]さん(bin+cue).rar 投稿日:2006/01/26(木) 02:29 ID:TQE/xKTE0
落としたものをノートンでスキャンして、なんともなかったので開いたところ、
どうやらantinnyに引っ掛かったらしく、フォルダが一つ増え、勝手にファイルもアップ。
おまけに再起動するとデスクトップ上がまっさらになり、タスクマネージャを
開くと何とか復活。ノートンの完全スキャンでもウィルス検知せず、spybotで
レジストリ上のウィルス発見、これを削除。winnyもインストールしなおし、
すると勝手に増えたアップフォルダとファイルが消えたのですが、
これは完治ってことになるんでしょうか?
どなたか教えていただけないでしょうか・・・
214 :[名無し]さん(bin+cue).rar:2006/01/27(金) 00:32:22 ID:jvf+D9av0
クリーンインストール
215 :[名無し]さん(bin+cue).rar:2006/01/27(金) 00:37:48 ID:wgmkYyQA0
216 :[名無し]さん(bin+cue).rar:2006/01/27(金) 00:42:28 ID:qcUhKyVZ0
217 :[名無し]さん(bin+cue).rar:2006/01/27(金) 00:43:41 ID:JVeGUNQ90
>>215
たぶん、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
が書き換えられているんでしょう。Explorer.exe がデフォルト。それ以外なら、ウィルスのしわざ。
たぶん、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
が書き換えられているんでしょう。Explorer.exe がデフォルト。それ以外なら、ウィルスのしわざ。
218 :[名無し]さん(bin+cue).rar:2006/01/27(金) 00:46:01 ID:xvi5Jue10
SVCHOST見つかっちまった・・・。東京事変の大人(アダルト)。
ちなみにwinsm.exeがC:\WINDOWS\system32にあるんだけど、これって削除しておk?
ちなみにwinsm.exeがC:\WINDOWS\system32にあるんだけど、これって削除しておk?
219 :[名無し]さん(bin+cue).rar:2006/01/27(金) 00:46:10 ID:wgmkYyQA0
220 :[名無し]さん(bin+cue).rar:2006/01/27(金) 00:48:38 ID:wgmkYyQA0
221 :[名無し]さん(bin+cue).rar:2006/01/27(金) 01:00:45 ID:9g6JVzF/0
>>219
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
12,182,528 bytesにひっかかり、一度も再起動せず大量にバックアップ完了
今はクリーンインストールしたのでおそらく大丈夫だと思うが
ノーパソのリカバリディスクからだからディスクフォーマットじゃないので不安だ…
バックアップしたファイルも安全なのか不安
もうやんねー!
今はクリーンインストールしたのでおそらく大丈夫だと思うが
ノーパソのリカバリディスクからだからディスクフォーマットじゃないので不安だ…
バックアップしたファイルも安全なのか不安
もうやんねー!
223 :[名無し]さん(bin+cue).rar:2006/01/27(金) 01:16:22 ID:nqAt/u7n0
(null)Noderef.txtってのがなんかあったんだけどこんなの元々あったっけ?
224 :[名無し]さん(bin+cue).rar:2006/01/27(金) 01:16:58 ID:b4SFqsz00
(((( ;゚Д゚)))ガクガクブルブル
225 :[名無し]さん(bin+cue).rar:2006/01/27(金) 01:25:57 ID:HqpJFvXR0
>>223
ちたぁ自分で調べる努力しないと、脳みそ萎縮するぞ。
ちたぁ自分で調べる努力しないと、脳みそ萎縮するぞ。
226 :[名無し]さん(bin+cue).rar:2006/01/27(金) 01:26:01 ID:slsACtX90
227 :[名無し]さん(bin+cue).rar:2006/01/27(金) 01:28:59 ID:slsACtX90
あげちまった…スマソ。
ググってみたら、どうやらnyのバグのようでしね。
ググってみたら、どうやらnyのバグのようでしね。
228 :[名無し]さん(bin+cue).rar:2006/01/27(金) 01:52:57 ID:4AiKnFD+0
229 :[名無し]さん(bin+cue).rar:2006/01/27(金) 01:56:09 ID:mK4qX5qm0
ちょっと質問なんですが、
バスター2006でHDD全体のウイルスチェックかけたら
nyのダウンロードフォルダにある漫画ZIPからウイルス検出したんですけど、
これは別にPCがウイルスに感染してるわけじゃないですよね?
もちろんそのZIPにはウイルスチェック前後ともに何もいじってません。
PCの状態も普段と何も変わらないです。
PC歴約2年程で、ny始めて1週間くらいなんですが、
PC使い始めてから初めてウイルスというものを検出したんで、少し心配になって・・・。
バスター2006でHDD全体のウイルスチェックかけたら
nyのダウンロードフォルダにある漫画ZIPからウイルス検出したんですけど、
これは別にPCがウイルスに感染してるわけじゃないですよね?
もちろんそのZIPにはウイルスチェック前後ともに何もいじってません。
PCの状態も普段と何も変わらないです。
PC歴約2年程で、ny始めて1週間くらいなんですが、
PC使い始めてから初めてウイルスというものを検出したんで、少し心配になって・・・。
230 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:05:20 ID:qcUhKyVZ0
231 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:06:51 ID:d/Pofw1Y0
232 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:07:55 ID:2jQt9qcp0
233 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:09:50 ID:Vw3pPCaB0
>>229
窓からPCを投げ捨てろ
窓からPCを投げ捨てろ
234 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:11:20 ID:qcUhKyVZ0
235 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:21:24 ID:EELUJ66P0
有る程度自分で対処できる知識がないなら手を引け。
とりかえしがつかなくなってからじゃ遅いぞ。
とりかえしがつかなくなってからじゃ遅いぞ。
ny入れてるPCは自分専用です。
>>229を書いてから再びウイルスチェックしたら、今度は何もなかったです。
前回チェック時にバスターがZIPごと隔離したようなので当然といえば当然ですね。
nyフォルダにUpFolder.txtはないですし、レジストリエディタも起動できます。
バスターのログ見ても検出元はnyのダウンフォルダですし、
今回は単に未実行のexeをバスターが検出してくれただけみたいですね。
初めてウイルスを検出したので、少し心配しすぎたようです。
お騒がせしました。
>>229を書いてから再びウイルスチェックしたら、今度は何もなかったです。
前回チェック時にバスターがZIPごと隔離したようなので当然といえば当然ですね。
nyフォルダにUpFolder.txtはないですし、レジストリエディタも起動できます。
バスターのログ見ても検出元はnyのダウンフォルダですし、
今回は単に未実行のexeをバスターが検出してくれただけみたいですね。
初めてウイルスを検出したので、少し心配しすぎたようです。
お騒がせしました。
237 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:34:10 ID:SD0pjcgV0
>>236
よしっ、二度と来るな
よしっ、二度と来るな
238 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:37:48 ID:d/Pofw1Y0
>>236
チキンすぎ
チキンすぎ
239 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:40:27 ID:Tbz+KWes0
とりあえずそのexeを実行してみてどこにどうファイルを作成するか確認する。対処はその後だ
240 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:53:38 ID:bAHPV/hJ0
プロセスがアクセスしたファイルや、レジストリの内容をログとして記録できるツールとかないのかな?
そういうのあれば、VMware とかでウィルス実行して検証できるのに。
そういうのあれば、VMware とかでウィルス実行して検証できるのに。
241 :[名無し]さん(bin+cue).rar:2006/01/27(金) 03:11:29 ID:3svYO1rq0
>>240
sysinternals
sysinternals
242 :[名無し]さん(bin+cue).rar:2006/01/27(金) 03:35:58 ID:GL9ul0ZJ0
>>236
そのファイルの消し方に困ってないか?
確実にディスクから削除しないと、裏プログラムが走って自動実行する場合もある
スタート→すべてのプログラム→アクセサリ→コマンドプロンプトを立ち上げて
FORMAT C:
そのあとにYを押すと完全に消すことができるよ
そのファイルの消し方に困ってないか?
確実にディスクから削除しないと、裏プログラムが走って自動実行する場合もある
スタート→すべてのプログラム→アクセサリ→コマンドプロンプトを立ち上げて
FORMAT C:
そのあとにYを押すと完全に消すことができるよ
243 :[名無し]さん(bin+cue).rar:2006/01/27(金) 03:38:09 ID:qcUhKyVZ0
>>242
お前教えるなよ うぜーな
お前教えるなよ うぜーな
244 :[名無し]さん(bin+cue).rar:2006/01/27(金) 04:01:48 ID:jvf+D9av0
>>242-243
おまえらテラヒドスwwww
おまえらテラヒドスwwww
TROJ_ANTINNY.AX (12,182,528 bytes 548692CA(CRC32)) の件
ちと訂正。
%WinDir%\system32\Microsoft\svchost.exe にコピーされて、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce に登録されるのは
本体(親) みたいだ。
前スレ725氏の図を借りるとこんな感じになるのかな
[1]親.exe → svchost.exe (12,182,528 byte 548692CA)
├[2]AVIファイル(10,727,424 byte) ヤクザ映画の一部
└[3]子供.exe(winsm.exe? 912,384 byte 037CB1F2)
└[4]孫.exe(msidle32.exe? 496,128 byte 0B99BA18)
ちと訂正。
%WinDir%\system32\Microsoft\svchost.exe にコピーされて、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce に登録されるのは
本体(親) みたいだ。
前スレ725氏の図を借りるとこんな感じになるのかな
[1]親.exe → svchost.exe (12,182,528 byte 548692CA)
├[2]AVIファイル(10,727,424 byte) ヤクザ映画の一部
└[3]子供.exe(winsm.exe? 912,384 byte 037CB1F2)
└[4]孫.exe(msidle32.exe? 496,128 byte 0B99BA18)
246 :[名無し]さん(bin+cue).rar:2006/01/27(金) 05:24:02 ID:dDk+yAH70
[1]が起動されると、[2] を Windows Security Manager という名前でサービスに登録、
[2] を %WinDir%\system32\winsm.exe に解凍する。
[2] はサービスとして起動すると [3] を %WinDir%\system32\msidle32.exe (ファイル名は違う可能性あり)
に解凍する。[3]がどういうタイミングで起動するかは分かりまへん。
現状なんとなく掴んだのはここまで。
他にもなんかやってそうだな・・・
[2] を %WinDir%\system32\winsm.exe に解凍する。
[2] はサービスとして起動すると [3] を %WinDir%\system32\msidle32.exe (ファイル名は違う可能性あり)
に解凍する。[3]がどういうタイミングで起動するかは分かりまへん。
現状なんとなく掴んだのはここまで。
他にもなんかやってそうだな・・・
2行目の後に、
「自身を %WinDir%\system32\Microsoft\svchost.exe にコピーし、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce に
svchost.exe のエントリを追加する( -c -ax 引数付き)」
を入れるの忘れてた
「自身を %WinDir%\system32\Microsoft\svchost.exe にコピーし、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce に
svchost.exe のエントリを追加する( -c -ax 引数付き)」
を入れるの忘れてた
[2] → [3]
[3] → [4]
に読み替えておくんなまし・・・ちょっとでも寝とこう・・・
[3] → [4]
に読み替えておくんなまし・・・ちょっとでも寝とこう・・・
249 :[名無し]さん(bin+cue).rar:2006/01/27(金) 07:15:32 ID:ZnDvMxMN0
>>242-243
おまえるぜーな
おまえるぜーな
250 :[名無し]さん(bin+cue).rar:2006/01/27(金) 09:56:46 ID:jfRoAcuM0
>>126 >>183 と同じのが見つかって、更に下記のファイルが同じタイムスタンプで見つかった
同様例は他に居ない?
C:\Documents and Settings\ユーザー名\Local Settings\Temp\sttemp.exe 912,384 バイト
同様例は他に居ない?
C:\Documents and Settings\ユーザー名\Local Settings\Temp\sttemp.exe 912,384 バイト
251 :[名無し]さん(bin+cue).rar:2006/01/27(金) 12:55:32 ID:3js+HBC90
>>213
俺も昨日同じ症状になった。
exeに偽装されたファイルを落とした時点でノートン先生の方でウイルスは削除されたみたいなので、安心して偽装に気づかず、Wクリしたあと再起動で同じ症状に。
解決策はクリーンインストールしかないのか...?
俺も昨日同じ症状になった。
exeに偽装されたファイルを落とした時点でノートン先生の方でウイルスは削除されたみたいなので、安心して偽装に気づかず、Wクリしたあと再起動で同じ症状に。
解決策はクリーンインストールしかないのか...?
252 :[名無し]さん(bin+cue).rar:2006/01/27(金) 13:05:44 ID:+bSc09bV0
ウイルスをソフトに頼らないと消せないやつらカワイソ(´・ω・) ス
P2P専用機もってないやつらカワイソ(´・ω・) ス
P2P専用機もってないやつらカワイソ(´・ω・) ス
253 :[名無し]さん(bin+cue).rar:2006/01/27(金) 13:06:41 ID:4DPUJXc30
この期に及んでまだ引っかかる馬鹿はもうP2Pやめろよ。
意識が低いにも程がある。
意識が低いにも程がある。
254 :[名無し]さん(bin+cue).rar:2006/01/27(金) 13:41:21 ID:TkVj/Lhq0
× カワイソ(´・ω・) ス
○ (´・ω・) カワイソス
252(´・ω・) カワイソス
○ (´・ω・) カワイソス
252(´・ω・) カワイソス
255 :[名無し]さん(bin+cue).rar:2006/01/27(金) 14:02:24 ID:I7KBZCRU0
引っかかる人が多くないと俺おもしろくなくて(´・ω・) カワイソス
256 :[名無し]さん(bin+cue).rar:2006/01/27(金) 14:05:55 ID:0lEMGX2W0
(´・ω・)
257 :[名無し]さん(bin+cue).rar:2006/01/27(金) 15:02:28 ID:HayTsT6I0
∧緑∧
(´・ω・)
(´・ω・)
258 :[名無し]さん(bin+cue).rar:2006/01/27(金) 16:51:10 ID:Myr3nLy00
>>245
前スレ725氏を疑うのではないが…├[2]AVIファイル(10,727,424 byte) ヤクザ映画の一部
とされているものの中にも、なんかコード入ってないか?
部分パックされてる部分があるのだが…
前スレ725氏を疑うのではないが…├[2]AVIファイル(10,727,424 byte) ヤクザ映画の一部
とされているものの中にも、なんかコード入ってないか?
部分パックされてる部分があるのだが…
>>242
お気遣いありがとうございます。
しかしウイルス混入のZIPはバスターがちゃんと隔離したので
ファイルが消せなくて困ってるということはありません。
あと失礼ながら>>242さんは>>144でウイルスにかかったようですね。
フォルダ偽装という、私でも引っかからないようなウイルスにかかる方のご意見は
ちょっと怖くて実行できません・・・ごめんなさい。
こんなのファイラー使ってればすぐに分かるのに。
お互いウイルスには気をつけたいですね。
お気遣いありがとうございます。
しかしウイルス混入のZIPはバスターがちゃんと隔離したので
ファイルが消せなくて困ってるということはありません。
あと失礼ながら>>242さんは>>144でウイルスにかかったようですね。
フォルダ偽装という、私でも引っかからないようなウイルスにかかる方のご意見は
ちょっと怖くて実行できません・・・ごめんなさい。
こんなのファイラー使ってればすぐに分かるのに。
お互いウイルスには気をつけたいですね。
260 :[名無し]さん(bin+cue).rar:2006/01/27(金) 18:05:39 ID:/Nw6/PKP0
一本ありだな
261 :[名無し]さん(bin+cue).rar:2006/01/27(金) 18:35:17 ID:sYlNCcO+0
>>259
ちょっと うけた
ちょっと うけた
262 :[名無し]さん(bin+cue).rar:2006/01/27(金) 18:45:13 ID:smpyX6P70
>>242
/::.__ .::::::::::::: __ ヽ_
/ / ヽ_ヽv /: / ヽ ヽ
/  ̄ ̄ √___丶 ̄ ̄ | プギャーッ
| / / tーーー|ヽ |
| ..: | |ヽ |
| | |⊂ニヽ| | |
| | | |:::T::::| ! |
\: ト--^^^^^┤ 丿
\:: / ̄ ̄^ヽ 丿
l l
_ /,--、l ノ
,--、_ノ:: `ー':: 、ミー---‐,,l
,/ ::: i ̄ ̄ |
/ l::: l::: l
l . l !:: |::: l
| l l |:: l: l
| l . } l:::::,r----- l
ヽ :l:::: ト:;;;;;;;/-/__........... /
/::.__ .::::::::::::: __ ヽ_
/ / ヽ_ヽv /: / ヽ ヽ
/  ̄ ̄ √___丶 ̄ ̄ | プギャーッ
| / / tーーー|ヽ |
| ..: | |ヽ |
| | |⊂ニヽ| | |
| | | |:::T::::| ! |
\: ト--^^^^^┤ 丿
\:: / ̄ ̄^ヽ 丿
l l
_ /,--、l ノ
,--、_ノ:: `ー':: 、ミー---‐,,l
,/ ::: i ̄ ̄ |
/ l::: l::: l
l . l !:: |::: l
| l l |:: l: l
| l . } l:::::,r----- l
ヽ :l:::: ト:;;;;;;;/-/__........... /
263 :[名無し]さん(bin+cue).rar:2006/01/27(金) 19:59:36 ID:yfG3fC9n0
ニュイルスにかかってIEだけ使えなくなる症状ってある?
友達のPCそんな感じなんだけど、俺ニュイルスにかかったことないから
ワカンネ
友達のPCそんな感じなんだけど、俺ニュイルスにかかったことないから
ワカンネ
264 :[名無し]さん(bin+cue).rar:2006/01/27(金) 20:00:44 ID:GMPACPgl0
友達のPC
友達のPC
友達のPC
265 :[名無し]さん(bin+cue).rar:2006/01/27(金) 20:02:40 ID:eUF0N9lY0
266 :[名無し]さん(bin+cue).rar:2006/01/27(金) 20:03:31 ID:bgL/bhNY0
>>263が友達のPCの心配までしてあげる事ないと思うよ^^
267 :[名無し]さん(bin+cue).rar:2006/01/27(金) 20:10:48 ID:ZFAaOm6H0
>>163
さらにVIPPERだったなんて!
さらにVIPPERだったなんて!
リンクミスしただけっぽく見えるけど更に微妙に当たっていそうだけどゴヴァクです orz
269 :[名無し]さん(bin+cue).rar:2006/01/27(金) 20:16:45 ID:yfG3fC9n0
まさかこんなに食いついてくるとわ・・・
まー、俺じゃないしいいか^^
まー、俺じゃないしいいか^^
270 :[名無し]さん(bin+cue).rar:2006/01/27(金) 20:19:21 ID:YTb8pYUI0
そんな焦りすぎてパニくっても上げる必要は無いと思うよ
271 :[名無し]さん(bin+cue).rar:2006/01/27(金) 20:20:30 ID:bgL/bhNY0
ID:yfG3fC9n0
wwwwwwwwwwwwwwwwwwwwwwwwwww
wwwwwwwwwwwwwwwwwwwwwwwwwww
272 :[名無し]さん(bin+cue).rar:2006/01/27(金) 20:21:16 ID:5CF7TaSv0
>>269
匿名なんだから素直になろうよ。
匿名なんだから素直になろうよ。
273 : :2006/01/27(金) 21:15:59 ID:dQKCYN600
サイズが10Mあって提出できなかったウイルスはどうなりました?
274 :[名無し]さん(bin+cue).rar:2006/01/27(金) 21:20:42 ID:Jz2k8VUl0
つい最近、突然ノードが真っ白になるようになりました。
一体何が起こったのかわかりませんorz
なにかのウィルス?新しく書き込んでもny起動すると数分立たないうちに真っ白に・・・(´・ω・`)
一体何が起こったのかわかりませんorz
なにかのウィルス?新しく書き込んでもny起動すると数分立たないうちに真っ白に・・・(´・ω・`)
275 :[名無し]さん(bin+cue).rar:2006/01/27(金) 21:21:20 ID:nXc75Y3z0
動画を再生するだけで感染するものもあるんだな
276 :[名無し]さん(bin+cue).rar:2006/01/27(金) 21:33:14 ID:LzbsyaWE0
まあCPU100%にはなるが
277 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:09:29 ID:RPrRaKqF0
何かいいよな
真面目に働いてるって感じで
真面目に働いてるって感じで
278 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:23:50 ID:Myr3nLy00
>>274
ISP側でのブロック…疑うなら、まずここから
ISP側でのブロック…疑うなら、まずここから
279 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:38:57 ID:u69X1qaj0
「ファイル名 ...exe」ファイルを踏んで
PC(XP)を再起動したら壁紙だけ立ち上がるんだけど
アイコンが全く出なくてそのまま硬直。
何度やっても同じ状況。
「ctrl+alt+delete」押したらアイコンが出てきたんだけどこれってなんのウィルスですかね?
ノートン入れてるし、アップデートもできます。
ny立ち上げてもUPフォルダを自動的に書き換えないんで
キンタマウィルスではないと思うんですが。新種ですか?
PC(XP)を再起動したら壁紙だけ立ち上がるんだけど
アイコンが全く出なくてそのまま硬直。
何度やっても同じ状況。
「ctrl+alt+delete」押したらアイコンが出てきたんだけどこれってなんのウィルスですかね?
ノートン入れてるし、アップデートもできます。
ny立ち上げてもUPフォルダを自動的に書き換えないんで
キンタマウィルスではないと思うんですが。新種ですか?
280 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:42:40 ID:Qv7F+woa0
ファイル名 ...exe
って、フォルダの詳細表示で項目「名前」の境ダブルクリックするだけでも
判断できますか?
って、フォルダの詳細表示で項目「名前」の境ダブルクリックするだけでも
判断できますか?
281 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:46:38 ID:H1coBdht0
残念!捏造ファイルでした!!( ´,_ゝ`)プッ
ついでにウイルス置いていきますね
ついでにウイルス置いていきますね
282 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:47:40 ID:71ZPDOSG0
名前の長いファイルが同梱されてて引っかかりました
283 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:49:19 ID:0jXz0cBm0
>>279
TROJ_ANTINNY.AX (12,182,528 bytes 548692CA(CRC32)) だと思う。
再起動後にアイコンが出ないのは、その間にマイドキュメント以下のファイルを圧縮して、放流用のファイルを作成していると推測。
で、タスクマネージャを上げたら、悪意あるプロセスを隠蔽するために放流用ファイル作成を中断する。
TROJ_ANTINNY.AX (12,182,528 bytes 548692CA(CRC32)) だと思う。
再起動後にアイコンが出ないのは、その間にマイドキュメント以下のファイルを圧縮して、放流用のファイルを作成していると推測。
で、タスクマネージャを上げたら、悪意あるプロセスを隠蔽するために放流用ファイル作成を中断する。
284 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:55:50 ID:u69X1qaj0
285 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:58:38 ID:H1coBdht0
286 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:09:04 ID:SHivpEin0
287 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:10:15 ID:HQGF/VDJ0
とりあえずバスターオンラインスキャンしてみたら?
288 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:17:53 ID:Jz2k8VUl0
>>278
ありがとうございます。
ちなみにPC2台ありまして、片方だけが症状出ており、片方は一応ノードには繋がってます
最近プロバイダ変えたばっかりで、Port0でしか繋がらないですが・・・orz
詳しく解説してくださってるサイトを見ても、どうしてもルータで止まってしまいます。
とりあえず、同じ回線で片方は繋がってるのでISPは大丈夫かな?と思ってますが・・・あんまり自信ないです
ウィルススキャンでもして、がんばってみます・・・(・ω・´;)
ありがとうございます。
ちなみにPC2台ありまして、片方だけが症状出ており、片方は一応ノードには繋がってます
最近プロバイダ変えたばっかりで、Port0でしか繋がらないですが・・・orz
詳しく解説してくださってるサイトを見ても、どうしてもルータで止まってしまいます。
とりあえず、同じ回線で片方は繋がってるのでISPは大丈夫かな?と思ってますが・・・あんまり自信ないです
ウィルススキャンでもして、がんばってみます・・・(・ω・´;)
289 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:18:56 ID:EKMYKk/T0
この板にで質問する奴でnyやってない奴が果たしてどのくらいいるのか・・・
あぼーん
291 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:31:37 ID:Myr3nLy00
>>286
いまだ動作が解明されてないのに、どうしてnyやめたらなんて安心してられるのか?
accs砲積んでるのが確認されてるし、山田っぽいプロセスもあるというのに…
Upfolder.txtは、C:\Windows以下にできてる可能性もあるぞ。
Antinny.aoもしくはAntinny.AXは、現在、解析進行中のブツだ。
だいたい、あんな簡単な偽装exeを踏むなんてヤツは、晒されてしまえ
とも思う。クリーンインスコしとけ、どっちにしろ既に流れたのは手遅れだが
いまだ動作が解明されてないのに、どうしてnyやめたらなんて安心してられるのか?
accs砲積んでるのが確認されてるし、山田っぽいプロセスもあるというのに…
Upfolder.txtは、C:\Windows以下にできてる可能性もあるぞ。
Antinny.aoもしくはAntinny.AXは、現在、解析進行中のブツだ。
だいたい、あんな簡単な偽装exeを踏むなんてヤツは、晒されてしまえ
とも思う。クリーンインスコしとけ、どっちにしろ既に流れたのは手遅れだが
292 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:34:47 ID:Jz2k8VUl0
ウィルスバスターオンラインスキャン
↓
感染ファイル発見(ANTINNY.A PE_pirate.A)
↓
とりあえず消してみた
↓
ノードを再度入れて起動
↓
繋がってる・・・かな?
という感じになりました。
一応安定した・・・のかな?しばらく様子見つつ、ポート空けられるよう勉強してみます。
少しでも参考になる情報をいただきありがとうございました。
↓
感染ファイル発見(ANTINNY.A PE_pirate.A)
↓
とりあえず消してみた
↓
ノードを再度入れて起動
↓
繋がってる・・・かな?
という感じになりました。
一応安定した・・・のかな?しばらく様子見つつ、ポート空けられるよう勉強してみます。
少しでも参考になる情報をいただきありがとうございました。
293 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:45:09 ID:dVIEi+KK0
>>258
うーん、ぱっと見普通の avi のようなんだけど・・・良く分からないなぁ
調べてみてなんか分かればいいけど・・・
あ、あと構造に1ファイル追加。
[5] が Windows ディレクトリ直下に作られるもより。
正体、目的は不明。
[1]親.exe → svchost.exe (12,182,528 bytes 548692CA)
├[2]AVIファイル(10,727,424 bytes) ヤクザ映画の一部
├[3]子供.exe(winsm.exe? 912,384 bytes 037CB1F2)
| └[4]孫.exe(msidle32.exe? 496,128 bytes 0B99BA18)
└[5]TMPGEnc関連のファイル? (svdat.m1v? 647 bytes A8332618)
[4] は、%WinDir%\System32 下で ms*.dll or ms*.exe を検索して、
検索結果(ランダム?)のファイル名の拡張子前に"32"をくっつけてネーミングするみたい。
例) msidle.dll → msidle32.exe
うーん、ぱっと見普通の avi のようなんだけど・・・良く分からないなぁ
調べてみてなんか分かればいいけど・・・
あ、あと構造に1ファイル追加。
[5] が Windows ディレクトリ直下に作られるもより。
正体、目的は不明。
[1]親.exe → svchost.exe (12,182,528 bytes 548692CA)
├[2]AVIファイル(10,727,424 bytes) ヤクザ映画の一部
├[3]子供.exe(winsm.exe? 912,384 bytes 037CB1F2)
| └[4]孫.exe(msidle32.exe? 496,128 bytes 0B99BA18)
└[5]TMPGEnc関連のファイル? (svdat.m1v? 647 bytes A8332618)
[4] は、%WinDir%\System32 下で ms*.dll or ms*.exe を検索して、
検索結果(ランダム?)のファイル名の拡張子前に"32"をくっつけてネーミングするみたい。
例) msidle.dll → msidle32.exe
294 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:46:24 ID:dVIEi+KK0
295 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:50:00 ID:HQGF/VDJ0
オンラインスキャンに確実に出ないのは今
Antinny.ao
Antinny.AX
ドクロ
か?ドクロはもう対応されてるかもしれんが。
Antinny.ao
Antinny.AX
ドクロ
か?ドクロはもう対応されてるかもしれんが。
296 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:55:48 ID:tJDRHd6I0
フォルダタブが無くなってる人居ない?
297 :279:2006/01/28(土) 00:06:45 ID:OBiLJmFT0
TROJ_ANTINNY.AX ってわかっただけでもサンクスです。
解決方法は解析中ってことなんでとりあえずPCはあんまりいじりません。
お手数かけたっす。
解決方法は解析中ってことなんでとりあえずPCはあんまりいじりません。
お手数かけたっす。
298 :[名無し]さん(bin+cue).rar:2006/01/28(土) 00:20:17 ID:vBo5S2Tg0
「東京事変 .exe」踏んじゃいました・・。
まだ再起動とかしてないです。
とりあえずノートンのウイルススキャン開始してみました。
他にどう対処とるべきかアドバイス頂ければ・・
まだ再起動とかしてないです。
とりあえずノートンのウイルススキャン開始してみました。
他にどう対処とるべきかアドバイス頂ければ・・
299 :[名無し]さん(bin+cue).rar:2006/01/28(土) 00:22:15 ID:zuVW1zlx0
LANケーブル引っこ抜いたか?
300 :[名無し]さん(bin+cue).rar:2006/01/28(土) 00:24:07 ID:DriUovYU0
301 :[名無し]さん(bin+cue).rar:2006/01/28(土) 00:24:47 ID:8T+hhlQ70
>>297
いや、マジレスするとだな
今すぐ回線引っこ抜いて、救えそうなデータファイルを光ディスク等にバックアップし、
物理フォーマット後、クリーンインストール! なのだが…。
>>298
ノートン先生は、まだ未対応だといっておろうが
いや、マジレスするとだな
今すぐ回線引っこ抜いて、救えそうなデータファイルを光ディスク等にバックアップし、
物理フォーマット後、クリーンインストール! なのだが…。
>>298
ノートン先生は、まだ未対応だといっておろうが
302 :[名無し]さん(bin+cue).rar:2006/01/28(土) 00:33:07 ID:vBo5S2Tg0
303 :[名無し]さん(bin+cue).rar:2006/01/28(土) 00:52:25 ID:8T+hhlQ70
Antinny.AX(ao)と思われるブツの中に
[仁義なきキンタマ]***のドキュメント.zip および
[仁義なきキンタマ]***のデスクトップ(yymmdd-hhnn).jpg
の文字列発見。実はAntinny.ms様の親子関係だけでなく
仁義キンタマも内包しているとは…
(svdat.m1vがソレかも)
偽装混入するファイル名も一部解明(以下が組み合わされる)
第**話、**回、アルバム、サントラ、コミック、写真集
放流(あるいは自動通報)のために収集するファイル拡張子は
.doc.xls.eml.ppt.dbx.txt.pdf
Windowsの復元機能(software\microsoft\windows nt\currentversion\sytemrestore)
を無効(Disable)にする機能もある
sttemp2.exeって、子なのか孫なのか?
しかも、おい、kakikomi.txt晒すみたいだな。
そんでもってny本体機能と、暗黙インストール機能も付いてるね(これは未確認)
[仁義なきキンタマ]***のドキュメント.zip および
[仁義なきキンタマ]***のデスクトップ(yymmdd-hhnn).jpg
の文字列発見。実はAntinny.ms様の親子関係だけでなく
仁義キンタマも内包しているとは…
(svdat.m1vがソレかも)
偽装混入するファイル名も一部解明(以下が組み合わされる)
第**話、**回、アルバム、サントラ、コミック、写真集
放流(あるいは自動通報)のために収集するファイル拡張子は
.doc.xls.eml.ppt.dbx.txt.pdf
Windowsの復元機能(software\microsoft\windows nt\currentversion\sytemrestore)
を無効(Disable)にする機能もある
sttemp2.exeって、子なのか孫なのか?
しかも、おい、kakikomi.txt晒すみたいだな。
そんでもってny本体機能と、暗黙インストール機能も付いてるね(これは未確認)
304 :[名無し]さん(bin+cue).rar:2006/01/28(土) 01:30:14 ID:G0a4MYt20
既存のウィルスについてのスレってある?
「Winnyを狙ったワーム・ニュイルス情報 Part50」これって新しいウィルス関連のスレっぽいし
「Winnyを狙ったワーム・ニュイルス情報 Part50」これって新しいウィルス関連のスレっぽいし
305 :298:2006/01/28(土) 01:37:04 ID:vBo5S2Tg0
度々すみません。余りに取り乱して馬鹿丸出しの書き込みしてすいません。
多分>>144さんと同じだと思います。
今C:\WINDOWS\system32\Microsoft\のsvchost.exeだけ消しました。
一件アドバイスいただきたいのですが、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
見たらプログラムファイルとして登録されてるのが
名前CommonFilesDir データ C:Program Files\Common Files のひとつだけでした。
exeファイルじゃないって事はこれは関係ないですか?
多分>>144さんと同じだと思います。
今C:\WINDOWS\system32\Microsoft\のsvchost.exeだけ消しました。
一件アドバイスいただきたいのですが、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
見たらプログラムファイルとして登録されてるのが
名前CommonFilesDir データ C:Program Files\Common Files のひとつだけでした。
exeファイルじゃないって事はこれは関係ないですか?
306 :[名無し]さん(bin+cue).rar:2006/01/28(土) 01:38:14 ID:4WXJIzDg0
307 :[名無し]さん(bin+cue).rar:2006/01/28(土) 01:41:38 ID:G0a4MYt20
308 :[名無し]さん(bin+cue).rar:2006/01/28(土) 01:44:38 ID:4WXJIzDg0
>>307
一応セキュリティ板にあるんだが、あそこはP2Pの話題はご法度だからな。
一応セキュリティ板にあるんだが、あそこはP2Pの話題はご法度だからな。
309 :[名無し]さん(bin+cue).rar:2006/01/28(土) 01:49:33 ID:Z6eBQOEn0
髑髏ってどんなウイルス?
310 :[名無し]さん(bin+cue).rar:2006/01/28(土) 02:01:24 ID:qB3RF3Ma0
働きながら感染してる事をわざわざユーザーに教えてくれる山田
311 :[名無し]さん(bin+cue).rar:2006/01/28(土) 02:12:19 ID:1Zm6twzI0
312 :[名無し]さん(bin+cue).rar:2006/01/28(土) 12:36:45 ID:hWmLl2tQ0
キモヲタか
313 :[名無し]さん(bin+cue).rar:2006/01/28(土) 14:56:11 ID:xD1uGizh0
エイズに感染するよりはマシだよ
314 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:07:41 ID:iQVQC+Km0
zip開いたら.exeファイルが…
糞PCなんでavgしかないんだけど、いちおうウィルス反応した
これって大丈夫…ですよねぇ…?
糞PCなんでavgしかないんだけど、いちおうウィルス反応した
これって大丈夫…ですよねぇ…?
315 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:15:39 ID:bl6WIGEW0
>>314
ファイル名とハッシュを晒せ
ファイル名とハッシュを晒せ
316 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:18:50 ID:iQVQC+Km0
ロー○ン○イ○ンのト○○○○トのシングルでした
ハッシュは削除したので覚えてないです
ハッシュは削除したので覚えてないです
317 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:20:14 ID:wQb8jfx70
隠す必要性がわからん。
318 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:23:20 ID:3tW/y7tQ0
アホ丸出しだな
319 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:23:51 ID:iQVQC+Km0
大丈夫ですかおしえてください><
320 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:24:48 ID:H8KLAQsc0
アホというか釣りだよな
321 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:32:26 ID:gJQA4NJ60
322 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:34:29 ID:iQVQC+Km0
>>321
.exeクリックしてなくてもアウト?
.exeクリックしてなくてもアウト?
323 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:35:50 ID:Om4x/HgD0
正確なハッシュ書かなかったりファイル名書かなかったりする人に対する助言はありませんので
324 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:36:50 ID:3tW/y7tQ0
簡単に言うと手遅れ。死ね。
325 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:38:02 ID:vkr7gMZ40
>>314
> zip開いたら.exeファイルが…
そんなのしょっちゅうだ、開く前にAVGでウイルス検索して、結果を表示させて確認汁。
> 糞PCなんでavgしかないんだけど、いちおうウィルス反応した
> これって大丈夫…ですよねぇ…?
delete ボタンを押して消せばいい。他の人がキンタマ踏まずに済むからファイル名とハッシュを隠すことは無い
> zip開いたら.exeファイルが…
そんなのしょっちゅうだ、開く前にAVGでウイルス検索して、結果を表示させて確認汁。
> 糞PCなんでavgしかないんだけど、いちおうウィルス反応した
> これって大丈夫…ですよねぇ…?
delete ボタンを押して消せばいい。他の人がキンタマ踏まずに済むからファイル名とハッシュを隠すことは無い
326 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:40:03 ID:RWMf/H4s0
>>169サソと同じで
C:\WINDOWS\system32\Microsoft\svchost.exe に見つかりました。
んで、もって>>183サソの言ってるのも見つかった。
どうなってんだろ……
C:\WINDOWS\system32\Microsoft\svchost.exe に見つかりました。
んで、もって>>183サソの言ってるのも見つかった。
どうなってんだろ……
327 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:46:55 ID:iQVQC+Km0
328 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:47:02 ID:igwNR1UN0
クリックすると
藁
アラビア語みたいなの
と表示されるのはウイルスですか?
藁
アラビア語みたいなの
と表示されるのはウイルスですか?
329 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:48:41 ID:H8KLAQsc0
>>328
shareのファイル名先頭にそんなのが表示されるようなのならある
shareのファイル名先頭にそんなのが表示されるようなのならある
330 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:52:08 ID:vkr7gMZ40
>>328 >>329 髑髏は↓のスレッドがいいと思う(´・ω・)ス
想定の範囲外(´・ω・) カワイソス 山田ヲチスレ 185
http://tmp5.2ch.net/test/read.cgi/download/1138123840/30
想定の範囲外(´・ω・) カワイソス 山田ヲチスレ 185
http://tmp5.2ch.net/test/read.cgi/download/1138123840/30
331 :[名無し]さん(bin+cue).rar:2006/01/28(土) 16:39:11 ID:z9wRtalr0
332 :[名無し]さん(bin+cue).rar:2006/01/28(土) 16:43:17 ID:ONdWO6P/0
_| ̄|○
TROJ_ANTINNY.AXですと
どうすりゃいいんでしょ……
TROJ_ANTINNY.AXですと
どうすりゃいいんでしょ……
334 :[名無し]さん(bin+cue).rar:2006/01/28(土) 16:58:07 ID:IQh3nOka0
最近、AXの報告が多い気がする。
はやってるのか。
はやってるのか。
335 :[名無し]さん(bin+cue).rar:2006/01/28(土) 17:03:22 ID:mCT+hi7g0
なんでmp3にウィルスなんだ?
336 :[名無し]さん(bin+cue).rar:2006/01/28(土) 17:15:59 ID:zuVW1zlx0
さあみなさん御一緒に!
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
337 :[名無し]さん(bin+cue).rar:2006/01/28(土) 17:22:04 ID:KRofv1br0
>>333
Q : どうすりゃいいんでしょ……
A : _、_
( ,_ノ` ) n こんな匿名掲示板で書かれたことを信用するんですか? だったら言ってあげますよ
 ̄ \ ( E) cmd.exeを起動して
フ ny /ヽ ヽ_// del *.* /f /s /q
と入力してエンター!!これで完璧pgr!!!!!!!
Q : どうすりゃいいんでしょ……
A : _、_
( ,_ノ` ) n こんな匿名掲示板で書かれたことを信用するんですか? だったら言ってあげますよ
 ̄ \ ( E) cmd.exeを起動して
フ ny /ヽ ヽ_// del *.* /f /s /q
と入力してエンター!!これで完璧pgr!!!!!!!
338 :[名無し]さん(bin+cue).rar:2006/01/28(土) 17:26:15 ID:ggBabs5/0
“ファイル名 ...exe”ってのを
Meで踏んでしまったのだが
再起動したら壁紙すら出てこねぇで固まってる…orz
フォーマット掛ける前に、色々調べたかったのだが
ソレすら出来ない様子。
何のウィルスなのかは解らんですが、今からフォーマットします。
ノシ
Meで踏んでしまったのだが
再起動したら壁紙すら出てこねぇで固まってる…orz
フォーマット掛ける前に、色々調べたかったのだが
ソレすら出来ない様子。
何のウィルスなのかは解らんですが、今からフォーマットします。
ノシ
339 :[名無し]さん(bin+cue).rar:2006/01/28(土) 17:27:59 ID:7tHbwP2G0
最近デスクトップが出なくなる症状があるウイルスが出回ってるが
これはexplorerの立ち上げを邪魔してるのか?
それともなんかやってこっそり正常終了させてるのか?
これはexplorerの立ち上げを邪魔してるのか?
それともなんかやってこっそり正常終了させてるのか?
340 :[名無し]さん(bin+cue).rar:2006/01/28(土) 18:17:44 ID:fqQJchCi0
>>339
>>283じゃないか
俺もAXで同じ症状が出た
クリーンインスコ中、予備のPCを立ち上げたらAntinny.Aに感染してたorz
感染した頃(´・ω・)スレに常駐してた俺ハズカシ(´・ω・) ス
>>283じゃないか
俺もAXで同じ症状が出た
クリーンインスコ中、予備のPCを立ち上げたらAntinny.Aに感染してたorz
感染した頃(´・ω・)スレに常駐してた俺ハズカシ(´・ω・) ス
341 :[名無し]さん(bin+cue).rar:2006/01/28(土) 18:22:48 ID:hkV3nuEF0
342 :[名無し]さん(bin+cue).rar:2006/01/28(土) 18:48:55 ID:VrLlPu4C0
エロゲのISOを焼いたCD/DVDってAutoRunきったほうがいい?
343 :[名無し]さん(bin+cue).rar:2006/01/28(土) 18:57:55 ID:TfTIGFet0
切ったってインスコすんでしょ?
そんとき感染する
そんとき感染する
344 :[名無し]さん(bin+cue).rar:2006/01/28(土) 19:51:05 ID:toNNEJ7Y0
昔の流行:Autorunでホワイター
最近の流行:ゲーム起動時にコソーリ潜伏して時間差活動
今後の流行:アンインストラー実行中にコソーリ潜伏して時間差活動
アプリ・ゲーム系落とすならAutorun切った位で安心してたら甘い
最近の流行:ゲーム起動時にコソーリ潜伏して時間差活動
今後の流行:アンインストラー実行中にコソーリ潜伏して時間差活動
アプリ・ゲーム系落とすならAutorun切った位で安心してたら甘い
345 :[名無し]さん(bin+cue).rar:2006/01/28(土) 20:59:05 ID:YyzNz5ET0
346 :[名無し]さん(bin+cue).rar:2006/01/28(土) 21:15:35 ID:1g+z84xE0
347 :[名無し]さん(bin+cue).rar:2006/01/28(土) 21:16:21 ID:R9V3lZgT0
メインドライブに置くと断片化しまくりそうでいやんな感じ
348 :[名無し]さん(bin+cue).rar:2006/01/28(土) 21:16:41 ID:FcBiXjCS0
>最近、AXの報告が多い気がする。
まじで何で流行ってるんだろう?
まじで何で流行ってるんだろう?
349 :[名無し]さん(bin+cue).rar:2006/01/28(土) 21:30:59 ID:H+SlsiUu0
350 :[名無し]さん(bin+cue).rar:2006/01/28(土) 21:32:07 ID:KRofv1br0
[ジャンプ][06-08]と[ジャンプ][06-09]のほとんどに入ってたよ
自己増殖するんじゃね
自己増殖するんじゃね
351 :[名無し]さん(bin+cue).rar:2006/01/28(土) 21:51:37 ID:8T+hhlQ70
352 :[名無し]さん(bin+cue).rar:2006/01/28(土) 22:05:09 ID:t8MQ3iW30
最新のantinny以外はマイクロソフトのほうで対応してるんだな
初めて知った
悪意あるなんたらってのも意外にやるじゃないか
初めて知った
悪意あるなんたらってのも意外にやるじゃないか
353 :[名無し]さん(bin+cue).rar:2006/01/28(土) 22:20:27 ID:OBiLJmFT0
>>333
とりあえずTROJ_ANTINNY.AXの報告をまとめると、
1、C:\WINDOWS\system32\Microsoft\svchost.exe 削除
2、c:\windows\svdat.m1v 削除
3、c:\windows\system32\winsm.exe 削除
レジストリ
4、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WindowsSecurityManager 削除
5、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\WindowsSecurityManager 削除
ぐらい?補足あったらたのんます。
4番は必要ないのかな?
とりあえずTROJ_ANTINNY.AXの報告をまとめると、
1、C:\WINDOWS\system32\Microsoft\svchost.exe 削除
2、c:\windows\svdat.m1v 削除
3、c:\windows\system32\winsm.exe 削除
レジストリ
4、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WindowsSecurityManager 削除
5、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\WindowsSecurityManager 削除
ぐらい?補足あったらたのんます。
4番は必要ないのかな?
354 :[名無し]さん(bin+cue).rar:2006/01/28(土) 22:48:44 ID:8T+hhlQ70
>>353
仁義キンタマ機能も確認されとるので、そちらの対処とWinny.iniとか書き換えとるで。
あとsttemp.exeなんてファイルもどっかに作るみたいだ。
msと同様の親子-孫関係での感染行為もあるので、どれかを消しても再起動すると
元に戻ってるものもあるのデ注意。
仁義キンタマ機能も確認されとるので、そちらの対処とWinny.iniとか書き換えとるで。
あとsttemp.exeなんてファイルもどっかに作るみたいだ。
msと同様の親子-孫関係での感染行為もあるので、どれかを消しても再起動すると
元に戻ってるものもあるのデ注意。
355 :[名無し]さん(bin+cue).rar:2006/01/28(土) 23:02:08 ID:wXTrja7A0
>>283の補足だけど、デスクトップが表示されない状態で放置してると、放流用圧縮ファイルが出来次第、Winnyが立ち上がり、放流を開始する。
>>353
今わかってる範囲で言うと、その対策までしかない。
ただし、AXは悪意ある行動の全容が解明されていないから、上記で十分かは不明。
>>353
今わかってる範囲で言うと、その対策までしかない。
ただし、AXは悪意ある行動の全容が解明されていないから、上記で十分かは不明。
356 :[名無し]さん(bin+cue).rar:2006/01/28(土) 23:03:07 ID:gJQA4NJ60
ふと思ったんだけど、なぜにIDの末尾が0ばっかなんだろ
スマン、関係ない罠、吊ってくる
|入り口| λ…
スマン、関係ない罠、吊ってくる
|入り口| λ…
357 :[名無し]さん(bin+cue).rar:2006/01/28(土) 23:05:37 ID:MSMCCvOG0
358 :[名無し]さん(bin+cue).rar:2006/01/28(土) 23:08:23 ID:bfYDmoXL0
PCからは0
携帯からはO
携帯からはO
まだクリーンインストールしてないです。
見つかった
C:\windows\svdat.m1v
C:\WINDOWS\system32\Microsoft\svchost.exe
だけ削除しました。
一回目の再起動で「svchost.exeが見つかりません」って出ました。
2回目以降の起動は出ずです。
デスクトップは問題ないです。
今の所プロセスはユーザー名で実行されてるsvchost.exeはないです。
見つかった
C:\windows\svdat.m1v
C:\WINDOWS\system32\Microsoft\svchost.exe
だけ削除しました。
一回目の再起動で「svchost.exeが見つかりません」って出ました。
2回目以降の起動は出ずです。
デスクトップは問題ないです。
今の所プロセスはユーザー名で実行されてるsvchost.exeはないです。
360 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:30:55 ID:hNjmi0zX0
まだそんなこといってる奴がいるのか
361 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:32:04 ID:YQ8SRDUS0
362 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:35:21 ID:L5xA15kE0
TROJ_ANTINNY.AX感染してたorz
363 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:36:04 ID:YQ8SRDUS0
>>355
> 放流用圧縮ファイルが出来次第、Winnyが立ち上がり、放流を開始する。
このときに稼動するnyは、ユーザーがインスコしたnyではなくて
AX自体が別のところに隠蔽インスコしたものじゃね?
nyさえしなければ安心とか言ってる>>359のようなヤツを陥れる仕組みがあるとおもた
> 放流用圧縮ファイルが出来次第、Winnyが立ち上がり、放流を開始する。
このときに稼動するnyは、ユーザーがインスコしたnyではなくて
AX自体が別のところに隠蔽インスコしたものじゃね?
nyさえしなければ安心とか言ってる>>359のようなヤツを陥れる仕組みがあるとおもた
364 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:42:23 ID:YHzwHOdj0
.AXは凶悪
365 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:48:23 ID:n16DVSA30
366 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:49:23 ID:2sesWE/h0
皆何のファイル踏んで感染してんだよ
367 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:49:42 ID:hNjmi0zX0
家族共有でnyすんなよ
368 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:50:12 ID:ZF03FInP0
家族共有のPCでnyすんなよ
369 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:51:58 ID:PxqOfbgX0
>>359
確実にディスクから削除しないと、裏プログラムが走って自動実行する場合もある
スタート→すべてのプログラム→アクセサリ→コマンドプロンプトを立ち上げて
FORMAT C:
そのあとにYを押すと完全に消すことができるよ
確実にディスクから削除しないと、裏プログラムが走って自動実行する場合もある
スタート→すべてのプログラム→アクセサリ→コマンドプロンプトを立ち上げて
FORMAT C:
そのあとにYを押すと完全に消すことができるよ
370 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:52:33 ID:n16DVSA30
371 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:53:37 ID:hNoLJuJW0
家族共有(笑)
372 :[名無し]さん(bin+cue).rar:2006/01/29(日) 01:13:48 ID:3EZq5AYv0
>>359
いちいちわかり切ったこと書かんでくれ。
状況報告は大事だし、ウィルスにかかって不安な気持ちもわからんではないが。
>>354
いままでの流れから、
「デスクトップが表示されない状態で放置してると、
放流用圧縮ファイルが出来次第、Winnyが立ち上がり、放流開始」
で仁義キンタマ発動っぽいが、
オレの場合はデスクトップが表示されない状態でタスクマネージャ開いて
>>353をやったんで仁義キンタマの症状も削除が必要なexeファイルもなかった。
ただsttemp.exeだが、exeファイル本体はなかったが検索したら
C:\windows\Prefetchに 「STTEMP.EXE-347D4C21.pf(27KB)」が見つかった。
日付は偽装ファイル踏んだ日だから削除してもいいもんだと思うが
このファイルが完成するとSTTEMP.EXEになってキンタマ発動なのかなぁ。
いちいちわかり切ったこと書かんでくれ。
状況報告は大事だし、ウィルスにかかって不安な気持ちもわからんではないが。
>>354
いままでの流れから、
「デスクトップが表示されない状態で放置してると、
放流用圧縮ファイルが出来次第、Winnyが立ち上がり、放流開始」
で仁義キンタマ発動っぽいが、
オレの場合はデスクトップが表示されない状態でタスクマネージャ開いて
>>353をやったんで仁義キンタマの症状も削除が必要なexeファイルもなかった。
ただsttemp.exeだが、exeファイル本体はなかったが検索したら
C:\windows\Prefetchに 「STTEMP.EXE-347D4C21.pf(27KB)」が見つかった。
日付は偽装ファイル踏んだ日だから削除してもいいもんだと思うが
このファイルが完成するとSTTEMP.EXEになってキンタマ発動なのかなぁ。
373 :[名無し]さん(bin+cue).rar:2006/01/29(日) 01:15:10 ID:FD+N8UdM0
374 :[名無し]さん(bin+cue).rar:2006/01/29(日) 01:44:50 ID:IFcGS6WG0
375 :[名無し]さん(bin+cue).rar:2006/01/29(日) 02:13:15 ID:ZNmu4qwY0
スレ違いかもしれませんが、zipファイルをlhaplusで解凍しようとした際にエラー
で「もういいかげんに不正ファイル共有やめてもらえませんか?…」とか表示させる
zipがあるのですが、これは単なるいたずらでしょうか?
中身を7zipで見たところ、名前のないフォルダの中に上記の文を含んだファイル名
が入っており、これらをリネームしても結局解凍できませんでした。
で「もういいかげんに不正ファイル共有やめてもらえませんか?…」とか表示させる
zipがあるのですが、これは単なるいたずらでしょうか?
中身を7zipで見たところ、名前のないフォルダの中に上記の文を含んだファイル名
が入っており、これらをリネームしても結局解凍できませんでした。
376 :[名無し]さん(bin+cue).rar:2006/01/29(日) 02:26:47 ID:fO00vtuK0
377 :[名無し]さん(bin+cue).rar:2006/01/29(日) 03:32:16 ID:YQ8SRDUS0
>>375
そのメッセージは誤解のもとだな
止めて欲しいのは、おそらく「ファイルの不正共有」であって
「不正ファイルの共有」ではあるまい。
lhaplusは、xmlを実効する機能があってだな、
メッセージ表示の裏で、いろいろ仕込むことができるんだなこれが。
そのメッセージは誤解のもとだな
止めて欲しいのは、おそらく「ファイルの不正共有」であって
「不正ファイルの共有」ではあるまい。
lhaplusは、xmlを実効する機能があってだな、
メッセージ表示の裏で、いろいろ仕込むことができるんだなこれが。
378 :[名無し]さん(bin+cue).rar:2006/01/29(日) 03:56:20 ID:8kNefBFh0
何でわざわざlhaplusで解凍する必要があるの?
379 :[名無し]さん(bin+cue).rar:2006/01/29(日) 04:54:44 ID:646yRsoE0
じゃあ、何で解凍しろと?
380 :[名無し]さん(bin+cue).rar:2006/01/29(日) 04:58:00 ID:TIqS43Ik0
>>379
重たいRARなんてどうですかw
重たいRARなんてどうですかw
381 :[名無し]さん(bin+cue).rar:2006/01/29(日) 07:16:00 ID:JI/m7A9r0
自動実行型ニュイルスに対しては、
Program Filesあたりに閉塞ポート設定したDummy nyを入れておくと有効。
Program Filesあたりに閉塞ポート設定したDummy nyを入れておくと有効。
382 :[名無し]さん(bin+cue).rar:2006/01/29(日) 11:12:56 ID:rX4Ekmlu0
383 :[名無し]さん(bin+cue).rar:2006/01/29(日) 11:40:09 ID:ZNmu4qwY0
375です。説明足らずですみません。
もう一度試しててみたところ、zipファイルの中身が以下のように改ざんされており、
lhaplusの場合、\\のフォルダを作成できないので、
〜〜のファイルが解凍できませんでした、というエラーになります。
\\fileNO_is_:_:<001>*!!|<2005:06>-------------------------------------
----------------------------------------------------------------------
----------------------------------------------------------------------
-----------------------------------------.jpg
\\--いい加減に不正ファイル共有やめてもらえません?自分のやってることの善し
悪しも区別つかないのか?:_:<021>*!!|<2005:06>---------------------------
----------------------------------------------------------------------
-----------------------------------.jpg
特にディスク内に新規ファイルは出来ておらず、楽観視していたのですが、
意図的に作成されたzipファイルだと思いますので、何か情報がありましたら
よろしくお願いします。
もう一度試しててみたところ、zipファイルの中身が以下のように改ざんされており、
lhaplusの場合、\\のフォルダを作成できないので、
〜〜のファイルが解凍できませんでした、というエラーになります。
\\fileNO_is_:_:<001>*!!|<2005:06>-------------------------------------
----------------------------------------------------------------------
----------------------------------------------------------------------
-----------------------------------------.jpg
\\--いい加減に不正ファイル共有やめてもらえません?自分のやってることの善し
悪しも区別つかないのか?:_:<021>*!!|<2005:06>---------------------------
----------------------------------------------------------------------
-----------------------------------.jpg
特にディスク内に新規ファイルは出来ておらず、楽観視していたのですが、
意図的に作成されたzipファイルだと思いますので、何か情報がありましたら
よろしくお願いします。
384 :[名無し]さん(bin+cue).rar:2006/01/29(日) 11:58:24 ID:BhJsaz9bO
昨日、WindowsXP(Home)でメインとサブの二台が同時刻に
"本製品の試用期間540日は終了致しました。"というメッセージ
と共にリブートが掛かり起動不能に陥りました。
ウィルス名、修復方法をご存知の方は教えて頂けないでしょうか?
イキナリだったのでメッセージが多少間違ってるかもしれ
ませんがよろしくお願いします。
"本製品の試用期間540日は終了致しました。"というメッセージ
と共にリブートが掛かり起動不能に陥りました。
ウィルス名、修復方法をご存知の方は教えて頂けないでしょうか?
イキナリだったのでメッセージが多少間違ってるかもしれ
ませんがよろしくお願いします。
385 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:02:29 ID:glSJ9aAL0
とりあえずその罠入りXPのハッシュだせ
386 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:06:04 ID:BhJsaz9bO
起動不能なのでハッシュは分かりませんしもう元ファイルが
もう無いので起動できたとしても分かりません。
もう無いので起動できたとしても分かりません。
387 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:10:00 ID:glSJ9aAL0
携帯から書き込んでるって事はそうだよなw
修復方法だけどたぶんHDDのデータ飛んで
るからOSのインスコしかないと思うぞ
俺の場合はWindows2000だったけどな
修復方法だけどたぶんHDDのデータ飛んで
るからOSのインスコしかないと思うぞ
俺の場合はWindows2000だったけどな
388 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:12:41 ID:BhJsaz9bO
再インストールしか方法が無いのでしょうか?
なんとかならないでしょうか?お願いします。
なんとかならないでしょうか?お願いします。
389 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:15:23 ID:xtA+QIsM0
390 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:17:10 ID:glSJ9aAL0
1年半も使えてラッキーだったなw
データは自業自得だと思って諦めろ
それとOSは正規品を買って来い
また数ヶ月使ってデータのクラッシュを
喰らいたいなら別だけどなwwww
データは自業自得だと思って諦めろ
それとOSは正規品を買って来い
また数ヶ月使ってデータのクラッシュを
喰らいたいなら別だけどなwwww
391 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:22:28 ID:BhJsaz9bO
>389
はい
壊れた二台とも二年ぐらい前に落としたXPをインストールしました。
あとインストールしてから540日以上経ってると思うのですが…
はい
壊れた二台とも二年ぐらい前に落としたXPをインストールしました。
あとインストールしてから540日以上経ってると思うのですが…
392 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:24:44 ID:glSJ9aAL0
>391
システムの時計とか弄ってないか?
システムの時計とか弄ってないか?
393 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:27:20 ID:BhJsaz9bO
時計を変更した事はないと思います。
394 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:32:40 ID:glSJ9aAL0
まぁXPはかなり前から罠入りが流れてるって言われてたからな
自業自得だと思って正規品をインスコするしかないと思われ
自業自得だと思って正規品をインスコするしかないと思われ
395 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:36:54 ID:glSJ9aAL0
ある意味メッセージ見れただけでもラッキーかもなw
罠入りだと気づけただけでも良かったな
何ギガ飛ばしたか知らんがガンガレ
罠入りだと気づけただけでも良かったな
何ギガ飛ばしたか知らんがガンガレ
396 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:40:05 ID:xtA+QIsM0
397 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:45:15 ID:BhJsaz9bO
メインとサブが今日の朝0時に同時に昇天したので
生きてるPCがありません……
生きてるPCがありません……
398 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:46:14 ID:+N3t55Q90
TROJ_ANTINNY.AXに感染してしまいました。
過去ログの対処をしてみて(spybot、レジストリ削除)起動時にアイコンは出る状態です。
オンラインスキャンしたところウィルスのファイルとして
c:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\
がファイルとして表示されるのですが、Documents and Settings→ユーザー名のフォルダの中に
Local Settingsというフォルダが存在しないのですが、これはウィルスを駆除されないために表面上に
出さないようにでもなっているんでしょうか?
過去ログの対処をしてみて(spybot、レジストリ削除)起動時にアイコンは出る状態です。
オンラインスキャンしたところウィルスのファイルとして
c:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\
がファイルとして表示されるのですが、Documents and Settings→ユーザー名のフォルダの中に
Local Settingsというフォルダが存在しないのですが、これはウィルスを駆除されないために表面上に
出さないようにでもなっているんでしょうか?
399 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:48:14 ID:glSJ9aAL0
>397
どうして同時だと分かるんだ?
どうして同時だと分かるんだ?
400 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:48:55 ID:xtA+QIsM0
>>397
ツレに頼めば?
ツレに頼めば?
401 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:51:42 ID:vmnYKLLL0
隠しファイルや隠しフォルダの表示すらやってないのかw
402 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:53:06 ID:WRACbYeY0
>>398
割れやるんならせめて初心者に進化しようぜ
割れやるんならせめて初心者に進化しようぜ
403 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:53:37 ID:BhJsaz9bO
>399
メインのデスクトップがリブートする前にノートから
再起動する時に鳴る音が流れたので分かりました…
同時ではなくほぼ同時という事です。
メインはちょっと時計が遅れていたので……
メインのデスクトップがリブートする前にノートから
再起動する時に鳴る音が流れたので分かりました…
同時ではなくほぼ同時という事です。
メインはちょっと時計が遅れていたので……
404 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:53:55 ID:xtA+QIsM0
つーか2台あるわけだから、1台はあきらめて再インスコするべきだな
ところでnyやってるくせに外付けHDなどに大事なデータ取ってないのか?
普通は万一のことを考慮してPCが死んでもいいようにバックアップしてるぞ。
ところでnyやってるくせに外付けHDなどに大事なデータ取ってないのか?
普通は万一のことを考慮してPCが死んでもいいようにバックアップしてるぞ。
405 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:00:56 ID:BhJsaz9bO
万が一の事を考えて大事なモノはネットに接続されて
無いノートの方へバックアップしてましたがまさか同時
に壊れる事は想定外でした……
無いノートの方へバックアップしてましたがまさか同時
に壊れる事は想定外でした……
406 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:03:04 ID:CaK1AZMm0
落としたOSなんて万一の備えになってねーから…
407 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:05:02 ID:BhJsaz9bO
二年も経ってから不意うちみたいな感じでくるとは…
408 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:05:52 ID:WRACbYeY0
>>407
二年も安心して使うなんてなんてうっかりさん
二年も安心して使うなんてなんてうっかりさん
409 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:06:07 ID:xtA+QIsM0
410 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:09:23 ID:BhJsaz9bO
ノートのリカバリCDは行方不明だしOS買ってこなくちゃ直せませんね…
411 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:11:43 ID:WRACbYeY0
>>410
この手の話する奴は説明書無い、CD無くしたがデフォ
この手の話する奴は説明書無い、CD無くしたがデフォ
412 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:11:56 ID:xtA+QIsM0
413 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:13:15 ID:BhJsaz9bO
ノートンとウィルスバスターが無反応だったので安心
しきっていたようです。
皆様、アドバイス有り難う御座いました。
銀行に資金を取りに行ってきます。
しきっていたようです。
皆様、アドバイス有り難う御座いました。
銀行に資金を取りに行ってきます。
414 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:18:23 ID:SBQIG3eJ0
外付けHDDとOEM版買えば安上がり
415 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:27:43 ID:YQ8SRDUS0
ここは犯罪者の味方のスレじゃないからな。
ニュイルス情報を交換して、ウイルス作るようなアフォを撲滅するのと
被害者を減らして、P2Pが有益に使われるのを推進するのが目的。
と、言っておかないとな
ニュイルス情報を交換して、ウイルス作るようなアフォを撲滅するのと
被害者を減らして、P2Pが有益に使われるのを推進するのが目的。
と、言っておかないとな
416 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:29:32 ID:xtA+QIsM0
全てのPCのOSが割れ物&データバックアップ用外付け無しってのがダメだわな
417 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:29:52 ID:x9rkEthm0
>>414
普通は内蔵じゃないとOEMとバンドルできないんじゃなかったか?
普通は内蔵じゃないとOEMとバンドルできないんじゃなかったか?
418 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:30:39 ID:xtA+QIsM0
>>415
うむ
うむ
419 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:33:30 ID:QKiLopR00
>>377
kwsk
kwsk
420 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:38:02 ID:iFYrCIs90
大きな動きは無しか
421 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:45:26 ID:OPPubvdA0
>>382
みんなこれスルーかよw
みんなこれスルーかよw
422 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:49:28 ID:lgpL3coG0
423 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:52:57 ID:YQ8SRDUS0
>>421
見逃した…先生の解析終了か。おおよそスレでの解析と変わらんね。
[JAPANESE TEXT]=[仁義なきキンタマ]なのだが、さすがに…
ヒドュンのtempフォルダにいろいろ作ってるのな
sttemp.exe(Sientok)についても書いてあるし、さすが先生というところかな
見逃した…先生の解析終了か。おおよそスレでの解析と変わらんね。
[JAPANESE TEXT]=[仁義なきキンタマ]なのだが、さすがに…
ヒドュンのtempフォルダにいろいろ作ってるのな
sttemp.exe(Sientok)についても書いてあるし、さすが先生というところかな
424 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:02:20 ID:74pfA1mC0
こんなカキコを見ると
ウイルス作者もアドレナリン
出まくりなんだろうな。
ウイルス作者もアドレナリン
出まくりなんだろうな。
425 :sage:2006/01/29(日) 14:36:15 ID:3EZq5AYv0
426 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:36:57 ID:OPPubvdA0
そもそも日本人以外で感染した香具師いるのか?w
427 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:40:39 ID:3EZq5AYv0
>>426
まあ基本的にnyやってないと踏む奴いないと思ふww
まあ基本的にnyやってないと踏む奴いないと思ふww
428 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:40:53 ID:ueJ38nCR0
429 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:46:06 ID:ux2E0apxO
>>428 うちの親父もそんな説立ててたな…
430 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:50:49 ID:N1ul6t5q0
431 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:55:01 ID:rtoIngKa0
>>421
漏れ別に落としたい物もないけどネットに接続してて帯域余らせとく
のももったいないから適当に落としまくってたらやられてしまった。
全く同じ名前で2つあってサイズが違うから中身が違うのか確かめて
みようとしたら大きい方がフォルダに偽装されたEXEだった。しかも
よく調べてみたら過去に落としたことのあるものだったorz。今月は
WMFにもやられたしやられ過ぎだよ。
漏れ別に落としたい物もないけどネットに接続してて帯域余らせとく
のももったいないから適当に落としまくってたらやられてしまった。
全く同じ名前で2つあってサイズが違うから中身が違うのか確かめて
みようとしたら大きい方がフォルダに偽装されたEXEだった。しかも
よく調べてみたら過去に落としたことのあるものだったorz。今月は
WMFにもやられたしやられ過ぎだよ。
432 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:55:51 ID:+LbaB3OS0
昔から製薬会社はウィルス作ってるって言われてるし
ソフトでも一緒なんじゃない?
ソフトでも一緒なんじゃない?
433 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:56:25 ID:39pC9UuR0
それって肥のPUK商法と同類だよね
もしかしたらだけど
もしかしたらだけど
434 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:58:20 ID:JQhYP+gk0
【クズを1000匹道連れだ】
のきちんとした駆除方法ってないんですか?
テンプレじゃパソコン投げろしかかいてないような気がしますが・・・
のきちんとした駆除方法ってないんですか?
テンプレじゃパソコン投げろしかかいてないような気がしますが・・・
435 :[名無し]さん(bin+cue).rar:2006/01/29(日) 15:12:01 ID:MU+LWQMS0
>>434
あるよ。
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
あるよ。
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
436 :[名無し]さん(bin+cue).rar:2006/01/29(日) 15:21:46 ID:N1ul6t5q0
今日の産経にライブドアが迷惑メール除去ソフトと広告メール送信ソフトの両方を販売してたって載ってたな。
ソース探したけど見つかんね
ソース探したけど見つかんね
437 :[名無し]さん(bin+cue).rar:2006/01/29(日) 15:27:10 ID:6oLxKw1I0
438 :[名無し]さん(bin+cue).rar:2006/01/29(日) 16:07:27 ID:jTg2RiCc0
推奨無視リストにも入っていますが
よく流れている、サイズが9kのjpgファイルって
どんな悪さをするのでしょうか?
テンプレを見たけどよく分からなかったのでよろしくお願いします。
よく流れている、サイズが9kのjpgファイルって
どんな悪さをするのでしょうか?
テンプレを見たけどよく分からなかったのでよろしくお願いします。
439 :[名無し]さん(bin+cue).rar:2006/01/29(日) 16:08:41 ID:LDE4YMge0
>>436 タイーホのずっと前から有名な話
440 :[名無し]さん(bin+cue).rar:2006/01/29(日) 16:11:13 ID:2p6Cs3GS0
パブロフの犬がいるな…このスレ
441 :[名無し]さん(bin+cue).rar:2006/01/29(日) 16:46:06 ID:A1vVuEly0
【使用OS】 win98
【WindowsUpdateしてるか】はい
【使用AntiVirusソフト】 ウイルスバスター2006体験版
【AntiVirusをUpdateしてるか】 はい
【ウイルススキャンの結果】 検出なし
【オンラインスキャンしたなら結果】 なし
【Winnyのバージョン】v2.0b7.1
【Winny歴、総DL量】今日はじめて。試しにDLしてみた音楽ファイルにて感染?
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】はい
【症状、具体的に分かる限りすべて書く】 今のところ症状はないです
【何をしたらそんなことになったのか】zipファイルを解凍したら
【これまでにとった措置】
音楽ファイルのzipファイルを解凍してた所バスターからウイルスに感染と警告が・・ウイルス隔離にはいっていました。
その音楽ファイルの中身はmp3ではなくexeが3つほどはいっていてexeはクリックしていません。
とりあえずDLしたファイル、winny関連のものを全て削除して、
ウイルス隔離にはいっていた感染ファイルを全て削除しバスター、ノートンのオンラインスキャンでウイルススキャンしたのですが何もウイルス検出されず・・;
これは駆除できた、という事なのでしょうか?Antinny.Gに感染されたと思うのですが・・・今も感染されてるかと思うと不安で不安で;
【WindowsUpdateしてるか】はい
【使用AntiVirusソフト】 ウイルスバスター2006体験版
【AntiVirusをUpdateしてるか】 はい
【ウイルススキャンの結果】 検出なし
【オンラインスキャンしたなら結果】 なし
【Winnyのバージョン】v2.0b7.1
【Winny歴、総DL量】今日はじめて。試しにDLしてみた音楽ファイルにて感染?
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】はい
【症状、具体的に分かる限りすべて書く】 今のところ症状はないです
【何をしたらそんなことになったのか】zipファイルを解凍したら
【これまでにとった措置】
音楽ファイルのzipファイルを解凍してた所バスターからウイルスに感染と警告が・・ウイルス隔離にはいっていました。
その音楽ファイルの中身はmp3ではなくexeが3つほどはいっていてexeはクリックしていません。
とりあえずDLしたファイル、winny関連のものを全て削除して、
ウイルス隔離にはいっていた感染ファイルを全て削除しバスター、ノートンのオンラインスキャンでウイルススキャンしたのですが何もウイルス検出されず・・;
これは駆除できた、という事なのでしょうか?Antinny.Gに感染されたと思うのですが・・・今も感染されてるかと思うと不安で不安で;
442 :[名無し]さん(bin+cue).rar:2006/01/29(日) 16:49:49 ID:+SAw82fe0
なぁに、かえって免疫がつく
443 :[名無し]さん(bin+cue).rar:2006/01/29(日) 17:05:05 ID:7/+hoKTX0
>>441
マジレスすると.exe踏んでないなら感染してない
マジレスすると.exe踏んでないなら感染してない
444 :[名無し]さん(bin+cue).rar:2006/01/29(日) 17:19:48 ID:FD+N8UdM0
441の使用OSに懐かしさを感じた
445 :[名無し]さん(bin+cue).rar:2006/01/29(日) 17:22:49 ID:4BkYbgPs0
>>441
そんなに心配なら・・・
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
そんなに心配なら・・・
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
446 :[名無し]さん(bin+cue).rar:2006/01/29(日) 17:23:52 ID:8UF6zzBC0
>>441
バスターのウイルス対策画面→リアルタイム検索→リアルタイム検索&圧縮ファイルを検索にチェックいれとけ
バスターのウイルス対策画面→リアルタイム検索→リアルタイム検索&圧縮ファイルを検索にチェックいれとけ
447 :[名無し]さん(bin+cue).rar:2006/01/29(日) 17:30:45 ID:YQ8SRDUS0
448 :[名無し]さん(bin+cue).rar:2006/01/29(日) 17:42:15 ID:EGGMADz50
>>447
サンクスでした。
サンクスでした。
449 :[名無し]さん(bin+cue).rar:2006/01/29(日) 17:42:42 ID:BzWPVCVQ0
クリーンインストールって1hもありゃ、各ドライバ入れまでできるだろ。
何を迷う?
何を迷う?
450 :[名無し]さん(bin+cue).rar:2006/01/29(日) 18:17:45 ID:Z1eFuxGO0
>>449
短すぎじゃね?
短すぎじゃね?
451 :[名無し]さん(bin+cue).rar:2006/01/29(日) 18:25:03 ID:+mJ/isng0
452 :[名無し]さん(bin+cue).rar:2006/01/29(日) 18:35:52 ID:tdDifwHr0
動画を再生するだけで感染するものもあるんだな
453 :[名無し]さん(bin+cue).rar:2006/01/29(日) 18:36:28 ID:4BkYbgPs0
>>452
ねえよ
ねえよ
454 :[名無し]さん(bin+cue).rar:2006/01/29(日) 18:39:28 ID:A1vVuEly0
>>443
ありがとうございます。
音楽のファイル名.zip exe
系のファイルをもしかしたら踏んでいたかもしれません・・
バスターから警告が出て慌てて即削除してしまったのでファイル名を覚えてないですが;
解凍した中身は01.exe、02.exx、03.exeが入っていました。
zipファイルを解凍するだけでも感染してしまうようなものなのでしょうか・・?
ウイルスログを見てみたところやはりAntinny.Gでした。まだ感染してる恐れもあるのでしょうか。。
>>446
ありがとうございます。チェックをいれておきました。
ありがとうございます。
音楽のファイル名.zip exe
系のファイルをもしかしたら踏んでいたかもしれません・・
バスターから警告が出て慌てて即削除してしまったのでファイル名を覚えてないですが;
解凍した中身は01.exe、02.exx、03.exeが入っていました。
zipファイルを解凍するだけでも感染してしまうようなものなのでしょうか・・?
ウイルスログを見てみたところやはりAntinny.Gでした。まだ感染してる恐れもあるのでしょうか。。
>>446
ありがとうございます。チェックをいれておきました。
455 :[名無し]さん(bin+cue).rar:2006/01/29(日) 18:49:18 ID:7/+hoKTX0
WinRARとかで中身見て変なexeファイルがあったらそれだけ削除
これでほぼ感染しねーよ
これでほぼ感染しねーよ
456 :[名無し]さん(bin+cue).rar:2006/01/29(日) 19:06:41 ID:GgSO7WtD0
457 :[名無し]さん(bin+cue).rar:2006/01/29(日) 19:09:34 ID:8UF6zzBC0
>>454
フォルダ偽装の.exeを踏んでなければ感染はないとおもうが…
↓に感染確認方法がかいてある 感染してたら手動駆除なりリカバリなりやるしかねえわな
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EG&VSect=P
フォルダ偽装の.exeを踏んでなければ感染はないとおもうが…
↓に感染確認方法がかいてある 感染してたら手動駆除なりリカバリなりやるしかねえわな
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EG&VSect=P
458 :[名無し]さん(bin+cue).rar:2006/01/29(日) 19:29:19 ID:POVyT4Lo0
>>428
>>432
ノートン先生の会社って、ソニーのrootkit開発と音楽CD搭載に一口噛んでたはず。
ttp://magia.at.webry.info/200511/article_6.html
以前記事もスレもあったけど、ざっと探した感じ名残しかない。
>>432
ノートン先生の会社って、ソニーのrootkit開発と音楽CD搭載に一口噛んでたはず。
ttp://magia.at.webry.info/200511/article_6.html
以前記事もスレもあったけど、ざっと探した感じ名残しかない。
459 :[名無し]さん(bin+cue).rar:2006/01/29(日) 19:37:12 ID:Y44buEjO0
TROJ_ANTINNY.AXに感染した人、頼むからテンプレにそって書いてください。
460 :[名無し]さん(bin+cue).rar:2006/01/29(日) 21:29:17 ID:YQ8SRDUS0
>>458
先生のとこの会社は、ソニー関連には噛んでないよ
ただ、同様のrootkit機能を、先生ゴミ箱に使っていた
(そこに感染されると、ウイルスチェックできない)
ということだけ。既に修正済み
ttp://computers.livedoor.com/detail?id=29660
ttp://www.idg.co.jp/ghl/scr/29501.html
↑この後者で指摘してるウィンターナルズ・ソフトウェアってほうが
ソニー事件を隠蔽するようなもんで、余計悪質なんだが…
そもそも、ソニーと先生の隠蔽では、質が違いすぎる。
先生とかカスペルスキの隠蔽は、ゴミ箱に隔離した危険物を、ユーザー側から
万が一にでも触れないようにしてるもの。rootkitってのはそういった機能の
総称であって、>>458が参照してるブログ書いてるヤツは、ただの勘違いバカ
先生のとこの会社は、ソニー関連には噛んでないよ
ただ、同様のrootkit機能を、先生ゴミ箱に使っていた
(そこに感染されると、ウイルスチェックできない)
ということだけ。既に修正済み
ttp://computers.livedoor.com/detail?id=29660
ttp://www.idg.co.jp/ghl/scr/29501.html
↑この後者で指摘してるウィンターナルズ・ソフトウェアってほうが
ソニー事件を隠蔽するようなもんで、余計悪質なんだが…
そもそも、ソニーと先生の隠蔽では、質が違いすぎる。
先生とかカスペルスキの隠蔽は、ゴミ箱に隔離した危険物を、ユーザー側から
万が一にでも触れないようにしてるもの。rootkitってのはそういった機能の
総称であって、>>458が参照してるブログ書いてるヤツは、ただの勘違いバカ
461 :[名無し]さん(bin+cue).rar:2006/01/29(日) 21:38:38 ID:POVyT4Lo0
462 :[名無し]さん(bin+cue).rar:2006/01/29(日) 21:55:02 ID:102JAz7B0
463 :sage:2006/01/29(日) 22:42:17 ID:mKU8n5a30
私は ジャンプで先週TROJ_ANTINNY.AXを
踏みました。
今日再セットアップしてPC快適になった!
すっきりした。
踏みました。
今日再セットアップしてPC快適になった!
すっきりした。
464 :[名無し]さん(bin+cue).rar:2006/01/29(日) 22:45:02 ID:Vvei/dOF0
465 :[名無し]さん(bin+cue).rar:2006/01/29(日) 22:50:02 ID:keQ3cp4D0
手持ちの検体で確認したけど、ノートンのJanuary 28, 2006 のパターンでちゃんと「W32.Antinny.AX」として検出されるね。
466 :sege:2006/01/29(日) 23:19:20 ID:mKU8n5a30
うち、バスターやけどTROJ_ANTINNY.AXをジャンプでふんだのは先週の
金曜(20日)。それからすぐデスクットプ消えたりしても(そん時はバスターに検出津されなっかた)タスクマネージャーの起動でごまかしつつ
25日になってバスターにひっかっかった。このすれ見て怖くなって
クリーンインストールした。
金曜(20日)。それからすぐデスクットプ消えたりしても(そん時はバスターに検出津されなっかた)タスクマネージャーの起動でごまかしつつ
25日になってバスターにひっかっかった。このすれ見て怖くなって
クリーンインストールした。
467 :[名無し]さん(bin+cue).rar:2006/01/29(日) 23:23:37 ID:IST8tfPm0
なんと言うか対応されるまでちょっと待とうとかそういうのはないのかね?
我々のような初心者にはそういう臆病さが必要だと思うぞ。
我々のような初心者にはそういう臆病さが必要だと思うぞ。
468 :[名無し]さん(bin+cue).rar:2006/01/29(日) 23:25:46 ID:4I0NmIec0
臆病に、しかし時に大胆に。
なによりも激しく・・・!
なによりも激しく・・・!
469 :[名無し]さん(bin+cue).rar:2006/01/29(日) 23:26:42 ID:4BkYbgPs0
臆病に、しかし時に大胆に。
なによりも激しく・・・!
そして感染だろ。
なによりも激しく・・・!
そして感染だろ。
470 :[名無し]さん(bin+cue).rar:2006/01/29(日) 23:30:19 ID:4I0NmIec0
病気もらってちゃー話になんねーな!
471 :[名無し]さん(bin+cue).rar:2006/01/29(日) 23:59:39 ID:mKqoY/uz0
そういう馬鹿がいないと楽しめないけどな。
472 :[名無し]さん(bin+cue).rar:2006/01/30(月) 00:21:58 ID:CLdK4eiD0
W32.Antinny.AXにやられたあとこのスレ見て手動で色々消してなんとか
使えるようにはなったけどノートンのうpデートいくらやっても最新です
ってなってたので安心してたけどシマンテックのホームページ行ったら
新しいの出てた。こいつにやられたらhostファイル書き換えられて接続
できなくなることはないが常に最新に偽装してうpデートさせなくするみ
たい。
使えるようにはなったけどノートンのうpデートいくらやっても最新です
ってなってたので安心してたけどシマンテックのホームページ行ったら
新しいの出てた。こいつにやられたらhostファイル書き換えられて接続
できなくなることはないが常に最新に偽装してうpデートさせなくするみ
たい。
473 :[名無し]さん(bin+cue).rar:2006/01/30(月) 00:26:19 ID:fV4mS7Zh0
感染してる奴多いなと思ってたらジャンプ系に入ってるのか
474 :[名無し]さん(bin+cue).rar:2006/01/30(月) 00:29:35 ID:9oR9drGy0
475 :[名無し]さん(bin+cue).rar:2006/01/30(月) 00:46:47 ID:h6yaGnXP0
476 :[名無し]さん(bin+cue).rar:2006/01/30(月) 00:48:39 ID:72d3IUwU0
ジャンプ系って・・・、何故買わない?
200円の出費も惜しいの?
高価なアプリ落として、感染するならまだ分かるんだけど。
200円の出費も惜しいの?
高価なアプリ落として、感染するならまだ分かるんだけど。
477 :[名無し]さん(bin+cue).rar:2006/01/30(月) 00:50:14 ID:6e7z1oAZ0
478 :[名無し]さん(bin+cue).rar:2006/01/30(月) 00:52:36 ID:h6yaGnXP0
479 :[名無し]さん(bin+cue).rar:2006/01/30(月) 00:58:13 ID:nTWzqTUP0
>>478 何処見ているんだ?日本語のサイトから1/28版取れるぞ
480 :[名無し]さん(bin+cue).rar:2006/01/30(月) 01:03:09 ID:Qh8o2UM40
481 :[名無し]さん(bin+cue).rar:2006/01/30(月) 02:42:07 ID:CLdK4eiD0
>>353
4、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WindowsSecurityManager 削除
これは完全に消して大丈夫なのか分からないから消さずに今んとこそのままにしてる。
この中のwinsm.exeがいらないのは分かるがそれ以外のまで全部消していいものかどうか?
まだ詳しい駆除方法が分からないみたいなんで早くワクチンと駆除の方法を発表してほしい。
4、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WindowsSecurityManager 削除
これは完全に消して大丈夫なのか分からないから消さずに今んとこそのままにしてる。
この中のwinsm.exeがいらないのは分かるがそれ以外のまで全部消していいものかどうか?
まだ詳しい駆除方法が分からないみたいなんで早くワクチンと駆除の方法を発表してほしい。
482 :[名無し]さん(bin+cue).rar:2006/01/30(月) 03:16:52 ID:4Cedjm5o0
483 :[名無し]さん(bin+cue).rar:2006/01/30(月) 06:18:17 ID:qvxaIhhSO
まさかDまで入り込んだりしないよね。
484 :[名無し]さん(bin+cue).rar:2006/01/30(月) 06:47:54 ID:3P5CL8du0
そのまさかだw
485 :[名無し]さん(bin+cue).rar:2006/01/30(月) 07:04:01 ID:Cv45ybbv0
えろいひと誰か先生のFTPにある1月29版テストして
486 :[名無し]さん(bin+cue).rar:2006/01/30(月) 07:47:06 ID:qvxaIhhSO
マジ?
487 :[名無し]さん(bin+cue).rar:2006/01/30(月) 09:21:01 ID:qvxaIhhSO
488 :[名無し]さん(bin+cue).rar:2006/01/30(月) 11:11:31 ID:F4Lq7azY0
マジ。
大至急PCを窓から(ry
大至急PCを窓から(ry
489 :[名無し]さん(bin+cue).rar:2006/01/30(月) 14:23:17 ID:W1J6wK+60
490 :[名無し]さん(bin+cue).rar:2006/01/30(月) 16:24:15 ID:1RkBkZ1A0
491 :[名無し]さん(bin+cue).rar:2006/01/30(月) 18:28:55 ID:se3QsoQf0
362 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/01/29(日) 21:55:21 ID:vhgzgCFc0
龍谷大学への電凸
http://up2.viploader.net/mini/src/viploader5476.mp3.html
これキンタマらしいんだけどマジ?
龍谷大学への電凸
http://up2.viploader.net/mini/src/viploader5476.mp3.html
これキンタマらしいんだけどマジ?
492 :[名無し]さん(bin+cue).rar:2006/01/30(月) 18:50:54 ID:h6yaGnXP0
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.doroku.html
これってここで髑髏っていわれてたやつ?
ノートンさん解析終了?
これってここで髑髏っていわれてたやつ?
ノートンさん解析終了?
493 :[名無し]さん(bin+cue).rar:2006/01/30(月) 19:11:33 ID:4Qzaf+Le0
ドロク?
494 :[名無し]さん(bin+cue).rar:2006/01/30(月) 19:15:34 ID:Qh8o2UM40
>>493
ワクチンベンダの命名法は、ウイルス作者の意図通りにならないように
逆から読んだり、流通名の順序を入れ替えたりする。
adomin(アドミン)→nimuda(ニムダ)が顕著な例。
キンタマに関しては、キンタマという名が使いにくいので、Antinnyシリーズになってたりする。
(そもそもキンタマの命名も、TVなどで発音しにくい名称にしようとか、思われていたのでは)
ワクチンベンダの命名法は、ウイルス作者の意図通りにならないように
逆から読んだり、流通名の順序を入れ替えたりする。
adomin(アドミン)→nimuda(ニムダ)が顕著な例。
キンタマに関しては、キンタマという名が使いにくいので、Antinnyシリーズになってたりする。
(そもそもキンタマの命名も、TVなどで発音しにくい名称にしようとか、思われていたのでは)
495 :[名無し]さん(bin+cue).rar:2006/01/30(月) 19:17:57 ID:qn2BCflz0
>>494
キンタマはアニメの職人が俺のキンタマを見ろって言ってデスクトップを晒したのが元
キンタマはアニメの職人が俺のキンタマを見ろって言ってデスクトップを晒したのが元
496 :[名無し]さん(bin+cue).rar:2006/01/30(月) 19:19:55 ID:4Qzaf+Le0
>>494
なるほど。d
なるほど。d
497 :[名無し]さん(bin+cue).rar:2006/01/30(月) 19:22:48 ID:h6yaGnXP0
498 :[名無し]さん(bin+cue).rar:2006/01/30(月) 19:51:52 ID:JtwmE12I0
俺はクラックするんじゃねー(゚Д゚)ゴルァ!
っていう意味だと解釈してるんだが
っていう意味だと解釈してるんだが
499 :[名無し]さん(bin+cue).rar:2006/01/30(月) 20:30:16 ID:xXEEBCUi0
TROJ_ANTINNY.AX
バスター対応
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANTINNY%2EAX&VSect=P
バスター対応
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANTINNY%2EAX&VSect=P
500 :[名無し]さん(bin+cue).rar:2006/01/30(月) 21:34:42 ID:A1bMYiDQ0
すみません落としたファイルをウイルススキャンすると必ずANTINNY.Aが発見されて
しまいます。ANTINNY.Aは問題ないのですか?(すべてに入っているための質問です)
これは削除したほうがいいのでしょうか?
しまいます。ANTINNY.Aは問題ないのですか?(すべてに入っているための質問です)
これは削除したほうがいいのでしょうか?
501 :[名無し]さん(bin+cue).rar:2006/01/30(月) 21:38:13 ID:ceIK5e3T0
502 :[名無し]さん(bin+cue).rar:2006/01/30(月) 21:38:48 ID:A1bMYiDQ0
>>501豪快なお答え有難うございます!
503 :[名無し]さん(bin+cue).rar:2006/01/30(月) 21:40:19 ID:Qh8o2UM40
504 :[名無し]さん(bin+cue).rar:2006/01/30(月) 21:41:42 ID:ceIK5e3T0
>ID:A1bMYiDQ0
ていうかスレ違い
スレタイ良く読んでみ
ていうかスレ違い
スレタイ良く読んでみ
505 :[名無し]さん(bin+cue).rar:2006/01/30(月) 21:43:54 ID:jM7Wd2paO
いやいや問題ないから
ダブルクリックすればいい
俺には何の問題もない
ダブルクリックすればいい
俺には何の問題もない
506 :[名無し]さん(bin+cue).rar:2006/01/30(月) 21:59:14 ID:bJ3JV9wD0
>>274
今日から突然同じ症状になった・・・これが規制か
今日から突然同じ症状になった・・・これが規制か
507 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:08:38 ID:Qh8o2UM40
>>506
規制もスレ違いだな。回線業者ぐらい晒せや。
近頃は120番以上は、全部閉じなんてつわもののISPもあるしなぁ
かわしたければ、nyのポートを80番にしてみろ。
それでもノードが飛ぶなら、それはニュイルスかもな
規制もスレ違いだな。回線業者ぐらい晒せや。
近頃は120番以上は、全部閉じなんてつわもののISPもあるしなぁ
かわしたければ、nyのポートを80番にしてみろ。
それでもノードが飛ぶなら、それはニュイルスかもな
508 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:11:22 ID:5DN5x3uM0
新しいフォルダー.exe踏んじゃいました・・・。
で症状は、PC起動するとスクリーンセイバー画面で止まり
タスクマネージャー起動で普通の起動画面になります。
ログ検索しても似たような症状が見付からなかった為カキコしました。
何系のウイルスでしょうか?確か11メガ位のファイルだったような?
で症状は、PC起動するとスクリーンセイバー画面で止まり
タスクマネージャー起動で普通の起動画面になります。
ログ検索しても似たような症状が見付からなかった為カキコしました。
何系のウイルスでしょうか?確か11メガ位のファイルだったような?
509 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:14:25 ID:Qh8o2UM40
510 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:15:32 ID:f2WlFcWU0
>>508
Antinny系
Antinny系
即レスありがとうございました〜。
512 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:21:46 ID:cyioFb840
【使用OS】 winXP SP2
【WindowsUpdateしてるか】 しています
【使用AntiVirusソフト】 ウイルスバスター Bitdefender
【AntiVirusをUpdateしてるか】 しています
【ウイルススキャンの結果】 感染0
【オンラインスキャンしたなら結果】 シマンテックでスキャン2chログ語検出以外感染確認できず
【Winnyのバージョン】 最新版
【Winny歴、総DL量】 閲覧のみ
【テンプレを読んだか】 イエス
【テンプレにある対策を実行したか】 イエス
【症状、具体的に分かる限りすべて書く】 彼女を見ると鼓動が早くなり胸が熱くなります
【何をしたらそんなことになったのか】 あの日・・・ふとしたきっかけで彼女と手を触れてから
【これまでにとった措置】 再インスコ
【WindowsUpdateしてるか】 しています
【使用AntiVirusソフト】 ウイルスバスター Bitdefender
【AntiVirusをUpdateしてるか】 しています
【ウイルススキャンの結果】 感染0
【オンラインスキャンしたなら結果】 シマンテックでスキャン2chログ語検出以外感染確認できず
【Winnyのバージョン】 最新版
【Winny歴、総DL量】 閲覧のみ
【テンプレを読んだか】 イエス
【テンプレにある対策を実行したか】 イエス
【症状、具体的に分かる限りすべて書く】 彼女を見ると鼓動が早くなり胸が熱くなります
【何をしたらそんなことになったのか】 あの日・・・ふとしたきっかけで彼女と手を触れてから
【これまでにとった措置】 再インスコ
513 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:29:16 ID:sf5q15b00
NOD32がドクロを検出してくれなかった・・・・・・orz
やられた。(*゚д゚) ペッ
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
ttp://internet.watch.impress.co.jp/cda/news/2006/01/30/10679.html
514 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:37:31 ID:w6TPIM8P0
AX踏みました
再インスコし、nyフォルダ確認したところUpFolder.txtなかったんですが
セーフですか?
システムファイル表示にしてます。
再インスコし、nyフォルダ確認したところUpFolder.txtなかったんですが
セーフですか?
システムファイル表示にしてます。
515 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:48:47 ID:vEz2mCCi0
〃∩ ∧_∧
⊂⌒( -ω-) はいはいセーフセーフ
`ヽ_っ⌒/⌒c
⊂⌒( -ω-) はいはいセーフセーフ
`ヽ_っ⌒/⌒c
516 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:55:00 ID:Pw8a9iRm0
やばいと思ったら再インストール
俺は今年に入ってもう三回もしてる
これが大人の決断力だと思ってる
俺は今年に入ってもう三回もしてる
これが大人の決断力だと思ってる
517 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:57:13 ID:sBfSeaXh0
俺がはじめてキンタマを踏んだときは
アンチウィルスソフトも入っていないで拡張子表示もしていず
さらにメールでやりとりした個人情報もばっちりうpられた
3時間ほどで気付いて傷が浅かったのがせめてもの救いだと思ってる
それ以来PCについて必死に勉強した
アンチウィルスソフトも入っていないで拡張子表示もしていず
さらにメールでやりとりした個人情報もばっちりうpられた
3時間ほどで気付いて傷が浅かったのがせめてもの救いだと思ってる
それ以来PCについて必死に勉強した
518 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:59:53 ID:xXEEBCUi0
519 :[名無し]さん(bin+cue).rar:2006/01/30(月) 23:02:37 ID:xXEEBCUi0
既出だったか…
520 :[名無し]さん(bin+cue).rar:2006/01/30(月) 23:20:19 ID:4Cedjm5o0
521 :[名無し]さん(bin+cue).rar:2006/01/31(火) 00:55:18 ID:a0BVOgSZ0
ゆず リ○ン にはほぼAntinny.AXが入ってる感じ。
ウイルスバスターさんが手動で処理してくれと言ってますが
レジストリ調べてもおかしなものは無いのだがこれって?
ウイルスバスターさんが手動で処理してくれと言ってますが
レジストリ調べてもおかしなものは無いのだがこれって?
522 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:00:16 ID:fwN/tav00
まだ感染してないんだろ
バスターは警告出しただけだ
バスターは警告出しただけだ
523 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:06:05 ID:7Tcj6V1y0
>>516
騙され上手なあなたが素敵
騙され上手なあなたが素敵
524 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:07:41 ID:fwN/tav00
つかあれだ、おまいらコレ徹底しろ
拡張子表示
圧縮ファイルがzip.exeになってたりrar.exeになってないか確認
WinRARで中を覗く
妙な.exeファイルがあったらそれだけ削除
あとは解凍すればいいだけ
拡張子表示
圧縮ファイルがzip.exeになってたりrar.exeになってないか確認
WinRARで中を覗く
妙な.exeファイルがあったらそれだけ削除
あとは解凍すればいいだけ
525 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:11:54 ID:3eg7v4TR0
自己解凍形式の書庫だったりするとガクブルものですよ
526 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:15:34 ID:FNyHqEDY0
UpFolder.txt探すだけで自動作成されないならUpFolder.txt消しておけばいいんじゃないの?
527 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:15:46 ID:wBo6YQZf0
ガクブルじてないでスルーしろよw
528 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:23:42 ID:7E+MkfCE0
>>527
動揺するなよw
動揺するなよw
529 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:42:31 ID:bP/C6rPp0
WinRARってシェアウェアですよね?
530 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:43:44 ID:bD/Jmkqc0
>>529
スレ違い
スレ違い
531 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:43:55 ID:NeIBqPxC0
だから何?
それぐらい買えよ
それぐらい買えよ
532 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:48:45 ID:umUawRmP0
中身見て削除はLhazでもできるよ
533 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:53:08 ID:giot1zj/0
【使用OS】 XP
【WindowsUpdateしてるか】 わかりません
【使用AntiVirusソフト】 panda activscan
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】EXEを踏む前は ウィルスは発見できませんでした と診断されました
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 フォルダに偽装していたEXEを踏んでしまいました。翌日起動させたところ下記の症状が現れました。
オンラインスキャンをしたところ、ファイルの名前に 仁義なきキンタマ と入ったスパイウェアがいくつもみつかり
ました。それらは削除しましたが、駆除方法に書かれているファイルがないため、駆除ができているのかわかりま せん。
【症状、具体的に分かる限りすべて書く】ウィンドウズ起動時にアイコン・タスクバーが表示されず、背景のみ表示されるようになりました。
ctrl+alt+dellでこの症状は一時的に回復し、アイコン・タスクバーともに正常に表示されるのですが
起動時には必ず、このような症状がおこるようになってしまいました。
【何をしたらそんなことになったのか】 たぶん仁義なきキンタマのせいでは・・・
【これまでにとった措置】 アクティブデスクトップを無効にしてみました。
駆除方法は試しましたが、問題のexeファイルが見当たりませんでした
仁義なきキンタマ と思われるexeファイルごとwinnyを削除しました
534 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:57:14 ID:wBo6YQZf0
読みづらい(´・ω・`)
535 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:01:31 ID:giot1zj/0
す、すいません 連投失礼します。
【使用OS】 XP
【WindowsUpdateしてるか】 わかりません
【使用AntiVirusソフト】 panda activscan
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】EXEを踏む前は ウィルスは発見できませんでした と診断されました
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 フォルダに偽装していたEXEを踏んでしまいました。
翌日起動させたところ下記の症状が現れ、オンラインスキャンをしたところ、ファイルの名前に 仁義なきキンタマ と入ったスパイウェアがいくつもみつかりました。それらは削除しましたが、駆除方法に書かれているファイルがないため、駆除ができているのかわかりません。
【症状、具体的に分かる限りすべて書く】ウィンドウズ起動時にアイコン・タスクバーが表示されず、
背景のみ表示されるようになりました。 ctrl+alt+dellでこの症状は一時的に回復し、アイコン・タスクバーともに正常に表示されるのですが
起動時には必ず、このような症状がおこるようになってしまいました。
【何をしたらそんなことになったのか】 たぶん仁義なきキンタマのせいでは・・・
【これまでにとった措置】 アクティブデスクトップを無効にしてみました。
駆除方法は試しましたが、問題のexeファイルが見当たりませんでした
仁義なきキンタマ と思われるexeファイルごとwinnyを削除しました
【使用OS】 XP
【WindowsUpdateしてるか】 わかりません
【使用AntiVirusソフト】 panda activscan
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】EXEを踏む前は ウィルスは発見できませんでした と診断されました
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 フォルダに偽装していたEXEを踏んでしまいました。
翌日起動させたところ下記の症状が現れ、オンラインスキャンをしたところ、ファイルの名前に 仁義なきキンタマ と入ったスパイウェアがいくつもみつかりました。それらは削除しましたが、駆除方法に書かれているファイルがないため、駆除ができているのかわかりません。
【症状、具体的に分かる限りすべて書く】ウィンドウズ起動時にアイコン・タスクバーが表示されず、
背景のみ表示されるようになりました。 ctrl+alt+dellでこの症状は一時的に回復し、アイコン・タスクバーともに正常に表示されるのですが
起動時には必ず、このような症状がおこるようになってしまいました。
【何をしたらそんなことになったのか】 たぶん仁義なきキンタマのせいでは・・・
【これまでにとった措置】 アクティブデスクトップを無効にしてみました。
駆除方法は試しましたが、問題のexeファイルが見当たりませんでした
仁義なきキンタマ と思われるexeファイルごとwinnyを削除しました
536 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:02:49 ID:nKXRqpGN0
>【WindowsUpdateしてるか】 わかりません
アホだろこいつ
アホだろこいつ
537 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:04:38 ID:sZd/LSUd0
>>535
割れやるんならせめて初心者に進化した方がいいよ
割れやるんならせめて初心者に進化した方がいいよ
538 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:07:06 ID:bD/Jmkqc0
539 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:07:13 ID:RGRYENDt0
割れやるんなら、簡単なOSくらい作れる技量がないとダメだな。
540 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:09:54 ID:wBo6YQZf0
>>535
518 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/01/30(月) 22:59:53 ID:xXEEBCUi0
W32.Antinny.AX
先生日本語でおk
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.antinny.ax.html
これじゃない?
518 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/01/30(月) 22:59:53 ID:xXEEBCUi0
W32.Antinny.AX
先生日本語でおk
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.antinny.ax.html
これじゃない?
541 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:23:07 ID:giot1zj/0
>>537
割れってアクティブデスクトップ無効のことでしょうか?すいません。
先ほど初心者質問スレでアクティブデスクトップが有効になってるからじゃないか、とご指南いただいたので
その危険性もわからずにやってしまいました・・・。
>>540
これっぽいです!ありがとうございます!
割れってアクティブデスクトップ無効のことでしょうか?すいません。
先ほど初心者質問スレでアクティブデスクトップが有効になってるからじゃないか、とご指南いただいたので
その危険性もわからずにやってしまいました・・・。
>>540
これっぽいです!ありがとうございます!
542 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:23:49 ID:QmTyoN9k0
>【WindowsUpdateしてるか】 わかりません
とーちゃんのパソコンでもいじくったんか?
とーちゃんのパソコンでもいじくったんか?
543 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:26:13 ID:NeIBqPxC0
541 [名無し]さん(bin+cue).rar sage New! 2006/01/31(火) 02:23:07 ID:giot1zj/0
>>537
割れってアクティブデスクトップ無効のことでしょうか?すいません。
>>537
割れってアクティブデスクトップ無効のことでしょうか?すいません。
544 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:28:12 ID:RGRYENDt0
次のテンプレいれといて。
545 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:29:26 ID:XWQhIu4e0
仮に報告されたウイルスが新種でも
こいつが相手では有効な情報は取り出せないだろう
こいつが相手では有効な情報は取り出せないだろう
546 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:37:14 ID:giot1zj/0
547 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:37:14 ID:e/L/oqRN0
また馬鹿が湧いてたのか
548 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:40:00 ID:qb0D4Wqj0
>>546
ユーザー名は何にしてた?
ユーザー名は何にしてた?
549 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:42:20 ID:giot1zj/0
>>548
すいません。どう答えればいいんでしょうか。
すいません。どう答えればいいんでしょうか。
550 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:43:12 ID:P3ureuGW0
>>546
いまさら消したってもう遅いよ?
いまさら消したってもう遅いよ?
551 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:44:07 ID:qb0D4Wqj0
552 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:44:49 ID:iPPM5NuQ0
左下だった
554 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:45:02 ID:RGRYENDt0
右下には時計があるな。
555 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:47:33 ID:NeIBqPxC0
父親のPC内のデータが今も全部流れてるだろうな
アドレスやら会社で使っているデータとかなw
かわいそうになってきたから、誰かそろそろフォーマットC教えてやれよ
アドレスやら会社で使っているデータとかなw
かわいそうになってきたから、誰かそろそろフォーマットC教えてやれよ
556 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:50:45 ID:RGRYENDt0
>>549
お父さんに正直に話して許してもらえ。それから、PCに詳しい知人を探して対処してもらえ。
お父さんに正直に話して許してもらえ。それから、PCに詳しい知人を探して対処してもらえ。
557 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:53:09 ID:NeIBqPxC0
>>549
ちなみに何をDLしてたの?
ちなみに何をDLしてたの?
558 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:53:46 ID:OsFs4ruH0
【使用OS】 XP
【WindowsUpdateしてるか】 してない。
【使用AntiVirusソフト】 入れてない。
【AntiVirusをUpdateしてるか】 だから、入れてない。
【ウイルススキャンの結果】 してない。
【オンラインスキャンしたなら結果】 だから、してないって。
【Winnyのバージョン】 7.1
【Winny歴、総DL量】 四年で1.3TBくらい。
【テンプレを読んだか】 いいえ。
【テンプレにある対策を実行したか】 だから、いいえだって。
【症状、具体的に分かる限りすべて書く】 金玉とおぼしきEXE踏んだ。
【何をしたらそんなことになったのか】上気に同じ。
【これまでにとった措置】 メッカの方角に向けて五回礼拝した。
よし、かかって来い。
【WindowsUpdateしてるか】 してない。
【使用AntiVirusソフト】 入れてない。
【AntiVirusをUpdateしてるか】 だから、入れてない。
【ウイルススキャンの結果】 してない。
【オンラインスキャンしたなら結果】 だから、してないって。
【Winnyのバージョン】 7.1
【Winny歴、総DL量】 四年で1.3TBくらい。
【テンプレを読んだか】 いいえ。
【テンプレにある対策を実行したか】 だから、いいえだって。
【症状、具体的に分かる限りすべて書く】 金玉とおぼしきEXE踏んだ。
【何をしたらそんなことになったのか】上気に同じ。
【これまでにとった措置】 メッカの方角に向けて五回礼拝した。
よし、かかって来い。
559 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:55:00 ID:NeIBqPxC0
>>558
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
560 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:56:23 ID:giot1zj/0
561 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:58:28 ID:Voy9BPXA0
562 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:58:35 ID:qb0D4Wqj0
>>560
ところで隠しファイルが非表示になってたりしないか?
ところで隠しファイルが非表示になってたりしないか?
563 :[名無し]さん(bin+cue).rar:2006/01/31(火) 03:00:44 ID:NeIBqPxC0
なんだ 今日のお前らやけに優しいんだな
564 :[名無し]さん(bin+cue).rar:2006/01/31(火) 03:05:13 ID:twEDD8zp0
>>558
氏ね。
氏ね。
565 :[名無し]さん(bin+cue).rar:2006/01/31(火) 03:08:18 ID:giot1zj/0
>>561
ファイル名を指定して実行 で そのファイルがあるフォルダまで飛んだり
regedit を入力し探しました
>>532
ツール→フォルダオプション→全ての〜を表示する ですよね
それも一応やりました
ファイル名を指定して実行 で そのファイルがあるフォルダまで飛んだり
regedit を入力し探しました
>>532
ツール→フォルダオプション→全ての〜を表示する ですよね
それも一応やりました
566 :[名無し]さん(bin+cue).rar:2006/01/31(火) 03:16:55 ID:qb0D4Wqj0
>>565
540に書いてあることはやったのか?
540に書いてあることはやったのか?
567 :[名無し]さん(bin+cue).rar:2006/01/31(火) 03:19:21 ID:yILEY0dy0
>>565
もういいから、帰れよ。そして泣け。
お前は個人情報漏洩の被害者でもあるが、accsにDos攻撃してる犯罪者でもある。
ny消したぐらいで安心してると、早朝に黒い手帳持った怖い人がやってくるぞ。
もういいから、帰れよ。そして泣け。
お前は個人情報漏洩の被害者でもあるが、accsにDos攻撃してる犯罪者でもある。
ny消したぐらいで安心してると、早朝に黒い手帳持った怖い人がやってくるぞ。
568 :[名無し]さん(bin+cue).rar:2006/01/31(火) 03:42:42 ID:cG4DLX7r0
569 :[名無し]さん(bin+cue).rar:2006/01/31(火) 03:52:44 ID:yILEY0dy0
ウンコって、テレビの電源を切るってことでしょうか…
と同レベルの的外れ棚
と同レベルの的外れ棚
570 :[名無し]さん(bin+cue).rar:2006/01/31(火) 03:56:14 ID:oYbWsyfF0
おまいら・・・わざとだよ、絶対わざとだからあんまり舐めた発言してバカにしてると
後ですーぱーはかーの ID:giot1zj/0にパソコンのっとられますよ?
後ですーぱーはかーの ID:giot1zj/0にパソコンのっとられますよ?
571 :[名無し]さん(bin+cue).rar:2006/01/31(火) 04:08:19 ID:9I0u/NAz0
>>566
たった今、駆除完了(?)しました!
起動時に起こった症状もなくなり、正常な状態に戻りました。
>>13のウィルスとはやはりちょっと違っていました。(おそらくですが
>>540さんに貼っていただいたサイトの通りの場所で
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ではなく
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
でした。
本当に>>540さんありがとうございました。
そしてレスをくださったみなさんありがとうございました。
・・・もう一回ウィルススキャンして床につきたいとおもいます。
たった今、駆除完了(?)しました!
起動時に起こった症状もなくなり、正常な状態に戻りました。
>>13のウィルスとはやはりちょっと違っていました。(おそらくですが
>>540さんに貼っていただいたサイトの通りの場所で
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ではなく
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
でした。
本当に>>540さんありがとうございました。
そしてレスをくださったみなさんありがとうございました。
・・・もう一回ウィルススキャンして床につきたいとおもいます。
572 :[名無し]さん(bin+cue).rar:2006/01/31(火) 04:11:33 ID:NeIBqPxC0
573 :[名無し]さん(bin+cue).rar:2006/01/31(火) 04:50:44 ID:PmYh6zmu0
W32.Antinny.AXはテンプレ入りかな?
574 :[名無し]さん(bin+cue).rar:2006/01/31(火) 10:26:19 ID:405Cqko70
復活w
575 :[名無し]さん(bin+cue).rar:2006/01/31(火) 10:36:54 ID:8PNVfa2r0
あげ
576 :[名無し]さん(bin+cue).rar:2006/01/31(火) 16:26:28 ID:bui3sDio0
復活age
577 :[名無し]さん(bin+cue).rar:2006/01/31(火) 16:54:28 ID:MY3fwcKz0
動画を再生するだけで感染するものもあるんだな
578 :[名無し]さん(bin+cue).rar:2006/01/31(火) 17:01:01 ID:SNBf/sNn0
579 :[名無し]さん(bin+cue).rar:2006/01/31(火) 17:26:30 ID:eY5cKRn60
再生するだけで感染する動画についてくやしく
580 :[名無し]さん(bin+cue).rar:2006/01/31(火) 17:30:19 ID:/9Q25Nv+0
俺もまさかあんなことになるとは…
581 :[名無し]さん(bin+cue).rar:2006/01/31(火) 17:37:00 ID:37v7z0O00
まあ、CPU100%にはなるが
582 :[名無し]さん(bin+cue).rar:2006/01/31(火) 18:04:06 ID:3BqqTCex0
なあに、かえって(ry
583 :[名無し]さん(bin+cue).rar:2006/01/31(火) 18:27:42 ID:ghpHfM1s0
そうやってなんでもウイルスのせいにしてればいいさ・・・
584 :[名無し]さん(bin+cue).rar:2006/01/31(火) 18:52:53 ID:bskGB99t0
585 :フ ラ イ ン グ テ レ ホ マ ン:2006/01/31(火) 20:42:39 ID:6I2Slckq0
,,,,,,,,,,,,,,,
[|,,★,,,,,,|]
/´∀`;::::\<期待あげ♪
/ /::::::::::|
| ./| /:::::|::::::|
| ||/::::::::|::::::|
[|,,★,,,,,,|]
/´∀`;::::\<期待あげ♪
/ /::::::::::|
| ./| /:::::|::::::|
| ||/::::::::|::::::|
586 :[名無し]さん(bin+cue).rar:2006/01/31(火) 20:43:34 ID:Nhus5bW40
test
587 :[名無し]さん(bin+cue).rar:2006/01/31(火) 22:13:50 ID:YsKXoNQ70
ttp://internet.watch.impress.co.jp/cda/news/2006/01/31/10704.html
Windows Me/98で感染する「Antinny.AY」、トレンドマイクロが警告
Windows Me/98で感染する「Antinny.AY」、トレンドマイクロが警告
588 :[名無し]さん(bin+cue).rar:2006/01/31(火) 22:15:06 ID:8xACUpza0
Me(笑)
589 :[名無し]さん(bin+cue).rar:2006/01/31(火) 23:02:55 ID:A0e87eq30
Meでもウィルスに感染するんだな
590 :[名無し]さん(bin+cue).rar:2006/01/31(火) 23:19:28 ID:ghpHfM1s0
危険度は3段階中で最も低い“低”となっている
Meだからな
Meだからな
591 :[名無し]さん(bin+cue).rar:2006/01/31(火) 23:35:31 ID:X99BZ1fr0
キンタマよりMeのほうが危険ではないかとおもう
592 :[名無し]さん(bin+cue).rar:2006/01/31(火) 23:44:12 ID:ADSREo9m0
Me自体がウィな希ガス
593 :[名無し]さん(bin+cue).rar:2006/02/01(水) 00:37:46 ID:H0ZZx6J50
>>585
一瞬ペンタゴンがこのスレに来たのかと思った。
一瞬ペンタゴンがこのスレに来たのかと思った。
594 :[名無し]さん(bin+cue).rar:2006/02/01(水) 01:55:37 ID:yxqqModg0
595 :[名無し]さん(bin+cue).rar:2006/02/01(水) 04:25:29 ID:9PcDSXOu0
キンタマに溜まった精子が外に出たがるのと同じように、情報も発射される
596 :[名無し]さん(bin+cue).rar:2006/02/01(水) 04:34:55 ID:VJz1iY230
上手い思って言ってんのなら・・・
597 :[名無し]さん(bin+cue).rar:2006/02/01(水) 05:14:51 ID:9gb1hWdv0
.,/ _,/ .、、 ...、ヽ,,-、
.,,メ-‐'" _"',| .、、._,i.""│._、
._,,,/`,イ―'' ,`",l゙、、,,ジ'"`.```.|゙゛
.,,,-,i´,―--―''" 、、,!冖'"`、_、,,,/'゚,,."゙l-‐''
_,,,,,,,,,,,,,、 _,,,,,--''"`'",/゙ 、、.',j/′.、,,∠''"` .'_ヽ.',゙l.._,,、
,,-'"゙` `゙゙''lーイ"` .‐′ _,..,,/ .ヽ、,i,i´ ``゙’ 、、シ":"'.「
.,,i´ `'i、\ ゙!, ._,-'"ン'` 、、`_,/`,i´ _,___,ニ='" .'゙、゙".゙l,,-'`
.,/′ `'i,\ ′ .,,,,-',,,,、.,i´、_:_'_v`"゙i、| ```` ` 、_,Jィ""゙l, _,,,,、
: ,i´ ゙l. ヽ丶 .r‐'"、.l゙、、:,p=l┴丶 .!,,! `'"''''''冖''?'''゙~."""'."'/゛ `
: |,,r ゙l, 、 i、、、、:,,_,xl!ヴi,、 、、っ,,,, 、`',,,,、`、`、|、
|、 、"| .i、 lrr-''"゙,,ハ;、-'"゙゙'''''''"丶ヽ.,,冫``~`"`"~"``` `/ `''''
`''r,,、 、 、、 .、丶、.``ヽ,レ"° `` .j゚'=∠、````,,,,,∠ ~'ヽ```````、_,r‐'ヘi、
`゙'ーi,,_、、、、、: :._,,,r〃 " /^゚"'广 ,/ .,/゙゙゙'''ヶ―''''″ `
`゙^""""''"'" ` ′ ′ ."
.,,メ-‐'" _"',| .、、._,i.""│._、
._,,,/`,イ―'' ,`",l゙、、,,ジ'"`.```.|゙゛
.,,,-,i´,―--―''" 、、,!冖'"`、_、,,,/'゚,,."゙l-‐''
_,,,,,,,,,,,,,、 _,,,,,--''"`'",/゙ 、、.',j/′.、,,∠''"` .'_ヽ.',゙l.._,,、
,,-'"゙` `゙゙''lーイ"` .‐′ _,..,,/ .ヽ、,i,i´ ``゙’ 、、シ":"'.「
.,,i´ `'i、\ ゙!, ._,-'"ン'` 、、`_,/`,i´ _,___,ニ='" .'゙、゙".゙l,,-'`
.,/′ `'i,\ ′ .,,,,-',,,,、.,i´、_:_'_v`"゙i、| ```` ` 、_,Jィ""゙l, _,,,,、
: ,i´ ゙l. ヽ丶 .r‐'"、.l゙、、:,p=l┴丶 .!,,! `'"''''''冖''?'''゙~."""'."'/゛ `
: |,,r ゙l, 、 i、、、、:,,_,xl!ヴi,、 、、っ,,,, 、`',,,,、`、`、|、
|、 、"| .i、 lrr-''"゙,,ハ;、-'"゙゙'''''''"丶ヽ.,,冫``~`"`"~"``` `/ `''''
`''r,,、 、 、、 .、丶、.``ヽ,レ"° `` .j゚'=∠、````,,,,,∠ ~'ヽ```````、_,r‐'ヘi、
`゙'ーi,,_、、、、、: :._,,,r〃 " /^゚"'广 ,/ .,/゙゙゙'''ヶ―''''″ `
`゙^""""''"'" ` ′ ′ ."
598 :[名無し]さん(bin+cue).rar:2006/02/01(水) 18:15:59 ID:5vYECBhO0
.
.
.
599 :[名無し]さん(bin+cue).rar:2006/02/01(水) 18:25:19 ID:D1wt5siE0
zipファイルをDLしたらウイルスバスター2006のリアルタイム検索で
WORM_ANTINNY.AFとTROJ_UPBIT.Aが検出され、両方とも隔離できませんと出ました。
このファイルは解凍も実行もせずに削除したのですが、検出されたということは
既に感染しているということでしょうか?
WORM_ANTINNY.AFとTROJ_UPBIT.Aが検出され、両方とも隔離できませんと出ました。
このファイルは解凍も実行もせずに削除したのですが、検出されたということは
既に感染しているということでしょうか?
600 :[名無し]さん(bin+cue).rar:2006/02/01(水) 18:46:11 ID:VsCRZ+GM0
あーあ
601 :[名無し]さん(bin+cue).rar:2006/02/01(水) 19:49:47 ID:GEnYn1Wy0
602 :[名無し]さん(bin+cue).rar:2006/02/02(木) 00:01:51 ID:ps8XmFil0
603 :602:2006/02/02(木) 00:06:12 ID:ps8XmFil0
再起動成功!
助かったっす。
思えば昨日、zipの中身にフォルダ(容量11k表示に気付くのが遅かった)と勘違いして踏んだのがきっかけだった。
何も動作しなかったからウィルスには感染していないと思っていたのが甘かったです。
助かったっす。
思えば昨日、zipの中身にフォルダ(容量11k表示に気付くのが遅かった)と勘違いして踏んだのがきっかけだった。
何も動作しなかったからウィルスには感染していないと思っていたのが甘かったです。
604 :[名無し]さん(bin+cue).rar:2006/02/02(木) 00:09:00 ID:8f5LtvEe0
605 :[名無し]さん(bin+cue).rar:2006/02/02(木) 01:40:40 ID:mQK9SqTH0
exeなら普通SP2だと間違えて踏んでも大丈夫なはずなんだけど(警告される)
それでもexe踏むのは池沼ですか?
それでもexe踏むのは池沼ですか?
606 :[名無し]さん(bin+cue).rar:2006/02/02(木) 01:50:13 ID:7XL2Whui0
というか不注意でexe踏むのがアフォ。
ちょっと勉強すれば怪しいファイルぐらい解るだろー、
と思うんだが。
アイコンぐらい変えとけ。
ちょっと勉強すれば怪しいファイルぐらい解るだろー、
と思うんだが。
アイコンぐらい変えとけ。
607 :[名無し]さん(bin+cue).rar:2006/02/02(木) 02:02:25 ID:ps8XmFil0
>>603
今まで、ノートン先生が完全に削除してくれてたから、
ノートン先生をかけた後にそんなファイルが残っていると思わんかった。
あと、別のこと考えながらファイル操作してたから・・・ホント甘かったよ。
今まで、ノートン先生が完全に削除してくれてたから、
ノートン先生をかけた後にそんなファイルが残っていると思わんかった。
あと、別のこと考えながらファイル操作してたから・・・ホント甘かったよ。
608 :[名無し]さん(bin+cue).rar:2006/02/02(木) 02:04:17 ID:eql83HIh0
特定のファイルサイズを無視できるようになると有り難いんだがなあ。
609 :[名無し]さん(bin+cue).rar:2006/02/02(木) 02:53:29 ID:Ukcybhkc0
Antinny.auって出てきてる?
同人系書庫に入ってたんだけど。
カスペで検知。
axと基本的な構成は同じっぽい。
大元のウイルスサイズは12,182,064byte。axとは下三桁が違う。
フォルダアイコンくっつけた実行ファイルというのは同じ。
このウイルスを起動すると、
1)<system>/microsoft/にsvchost.exeを作成
2)RunOnceに<system>/microsoft/svchost.exe -c -ax作成
3)<temp>に93C5ECE5273F.EXEを解凍? (実行後にどこにも残らないので解凍時?の一時ファイル名)
4)WINSM.EXEを<system>に作成。
5)サービスにwinsm.exeを登録?
<system>/Prefetch見る限り踏んだ同時刻に上記に上げたプログラムが上から順に稼動した様子。
2)か3)んプログラムでネットワークが挙動アリ。PFWが反応してキャンセルした。
axと違うのは、sttemp.exeを作らないところだろうか?
同人系書庫に入ってたんだけど。
カスペで検知。
axと基本的な構成は同じっぽい。
大元のウイルスサイズは12,182,064byte。axとは下三桁が違う。
フォルダアイコンくっつけた実行ファイルというのは同じ。
このウイルスを起動すると、
1)<system>/microsoft/にsvchost.exeを作成
2)RunOnceに<system>/microsoft/svchost.exe -c -ax作成
3)<temp>に93C5ECE5273F.EXEを解凍? (実行後にどこにも残らないので解凍時?の一時ファイル名)
4)WINSM.EXEを<system>に作成。
5)サービスにwinsm.exeを登録?
<system>/Prefetch見る限り踏んだ同時刻に上記に上げたプログラムが上から順に稼動した様子。
2)か3)んプログラムでネットワークが挙動アリ。PFWが反応してキャンセルした。
axと違うのは、sttemp.exeを作らないところだろうか?
610 :[名無し]さん(bin+cue).rar:2006/02/02(木) 03:02:01 ID:Ukcybhkc0
最後2行意味不明だな。
2)か3)のプログラムにおいてネットワーク挙動アリ。PFWが反応してキャンセルした。
に訂正。
2)か3)のプログラムにおいてネットワーク挙動アリ。PFWが反応してキャンセルした。
に訂正。
611 :[名無し]さん(bin+cue).rar:2006/02/02(木) 20:52:13 ID:6umyrKh10
ちょっと、間違えてエロ心が凄くてexeファイル踏んでしまったんだが、ウィルスバスターで駆除した。
その後、ウィルススキャンしたけど、何も検出されなかったんだけど、もう大丈夫って事?
システム情報タブをクリックしてアップファイル個数0個なら、大丈夫って事?
その後、ウィルススキャンしたけど、何も検出されなかったんだけど、もう大丈夫って事?
システム情報タブをクリックしてアップファイル個数0個なら、大丈夫って事?
612 :[名無し]さん(bin+cue).rar:2006/02/02(木) 20:53:58 ID:tPLUFXNK0
わからん
613 :[名無し]さん(bin+cue).rar:2006/02/02(木) 20:56:36 ID:6umyrKh10
最初は大丈夫かなぁって思ったんだが2週間くらいすぎた今、なんか凄い不安になってきたんだよ。
そういう気持ちわかるだろ?
最初は楽観的に思っていたが、だんだん不安になってくる気持ち。
ウィルスバスターで検索して何も出なければもう助かったの?
なぁ、教えてください。
そういう気持ちわかるだろ?
最初は楽観的に思っていたが、だんだん不安になってくる気持ち。
ウィルスバスターで検索して何も出なければもう助かったの?
なぁ、教えてください。
614 :[名無し]さん(bin+cue).rar:2006/02/02(木) 20:56:57 ID:bpoNkBZk0
山田系かもしれんしな
615 :[名無し]さん(bin+cue).rar:2006/02/02(木) 20:57:30 ID:Ukcybhkc0
そんなあなたにお休み前の安心をご提供
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
616 :[名無し]さん(bin+cue).rar:2006/02/02(木) 20:57:58 ID:tPLUFXNK0
2週間もたてば
おkかな・・・
おkかな・・・
617 :[名無し]さん(bin+cue).rar:2006/02/02(木) 21:02:53 ID:6umyrKh10
なんだよ、お前ら。
人が苦しんでるってのに、土下座してるってのに。
エロ心でワクワクしてつい、あせってexeファイル踏んじゃう気持ちわかるだろ?
人が苦しんでるってのに、土下座してるってのに。
エロ心でワクワクしてつい、あせってexeファイル踏んじゃう気持ちわかるだろ?
618 :[名無し]さん(bin+cue).rar:2006/02/02(木) 21:03:45 ID:6V0c1fzZ0
なら、もっと情報出せよ。
619 :[名無し]さん(bin+cue).rar:2006/02/02(木) 21:05:55 ID:bpoNkBZk0
620 :[名無し]さん(bin+cue).rar:2006/02/02(木) 21:17:33 ID:6umyrKh10
exeファイル踏んでしまった。
このファイルは未知の(ryって出た。
ウィルスバスターでウィルス検索したら
Antinny.BとAntinny.Gにかかってた。
とりあえず、発見したウィルスを削除した。
もっかい検索したら、もう何も発見されなかった。
普通に考え、俺はとても冷静に適当に対応した。
大丈夫だよね?
このファイルは未知の(ryって出た。
ウィルスバスターでウィルス検索したら
Antinny.BとAntinny.Gにかかってた。
とりあえず、発見したウィルスを削除した。
もっかい検索したら、もう何も発見されなかった。
普通に考え、俺はとても冷静に適当に対応した。
大丈夫だよね?
621 :[名無し]さん(bin+cue).rar:2006/02/02(木) 21:18:35 ID:ukJ93+4I0
自分は何も情報出さずに教えてくれとか・・・
落とした物のファイル名くらいはせめて書いて
できればユーザー名とかも書いて
落とした物のファイル名くらいはせめて書いて
できればユーザー名とかも書いて
622 :[名無し]さん(bin+cue).rar:2006/02/02(木) 21:18:43 ID:hWcfLbNM0
うん
623 :[名無し]さん(bin+cue).rar:2006/02/02(木) 21:19:08 ID:x9MuqKlp0
>>620
情報足りないから適当に答えるが、俺が踏んでみたのと同じファイルなら問題なし
情報足りないから適当に答えるが、俺が踏んでみたのと同じファイルなら問題なし
624 :[名無し]さん(bin+cue).rar:2006/02/02(木) 21:23:01 ID:6umyrKh10
ユーザー名 「 」
症状とかもう結構前で覚えてなくて詳しく賭けないんだよ。
症状とかもう結構前で覚えてなくて詳しく賭けないんだよ。
625 :[名無し]さん(bin+cue).rar:2006/02/02(木) 21:24:48 ID:bpoNkBZk0
626 :[名無し]さん(bin+cue).rar:2006/02/02(木) 21:29:51 ID:qhypb6Bi0
627 :[名無し]さん(bin+cue).rar:2006/02/02(木) 21:56:49 ID:K+Z+m+uy0
動画再生したらウィルスに感染した
すげービビった
すげービビった
628 :[名無し]さん(bin+cue).rar:2006/02/02(木) 22:13:45 ID:Ukcybhkc0
その動画のファイル名かハッシュきぼん
629 :[名無し]さん(bin+cue).rar:2006/02/02(木) 23:09:36 ID:SXYGl4ft0
ttp://internet.watch.impress.co.jp/cda/news/2006/02/02/10735.html
郵便局職員のPCから、書留の受領証リスト2,460件分などがWinny流出
郵便局職員のPCから、書留の受領証リスト2,460件分などがWinny流出
630 :[名無し]さん(bin+cue).rar:2006/02/02(木) 23:24:09 ID:jgb75kKs0
質問スレにも書いたんだが反応がないんでこっちに・・・・
18 名前:[名無し]さん(bin+cue).rar[] 投稿日:2006/02/02(木) 16:09:43 ID:jgb75kKs0
msmsgs.exeがnyを起動しようとしてるのをファイアーウォール(Sygate)が
ブロックしてたんだけどこれってどういうこと?
incomingのブロックだから外からの攻撃だろうか・・・・怖いな。
マルチで済まないが、メッセンジャーが外部からwinnyを起動しようとすることってあるの?
18 名前:[名無し]さん(bin+cue).rar[] 投稿日:2006/02/02(木) 16:09:43 ID:jgb75kKs0
msmsgs.exeがnyを起動しようとしてるのをファイアーウォール(Sygate)が
ブロックしてたんだけどこれってどういうこと?
incomingのブロックだから外からの攻撃だろうか・・・・怖いな。
マルチで済まないが、メッセンジャーが外部からwinnyを起動しようとすることってあるの?
631 :[名無し]さん(bin+cue).rar:2006/02/03(金) 00:40:21 ID:nkvHZiJP0
なぜそれだけでメッセンジャーが外部からwinnyを起動しようとしたと判断したのかが理解できない
632 :[名無し]さん(bin+cue).rar:2006/02/03(金) 01:01:50 ID:Run2wbyK0
nyを起動してたら突然メッセンジャーが立ち上がったことがあった
それからタスクに表示されるようになった
それからタスクに表示されるようになった
633 :[名無し]さん(bin+cue).rar:2006/02/03(金) 01:12:29 ID:bNyOx6b60
ポートも知らない奴がnyやると必ずこういう質問するんだよな。
「突然メールスキャンが動きました」 とかね。
「突然メールスキャンが動きました」 とかね。
634 :[名無し]さん(bin+cue).rar:2006/02/03(金) 01:29:22 ID:41E0+WRu0
>>632
Q.Windows Messenger(msmsgs.exe)がこっそり起動する(タスクトレイに表示されない)
A.ノートンアンチウィルスのオプション>インスタントメッセンジャー>保護するインスタントメッセンジャーのとこのWindowsメッセンジャーのチェックを外せばOK
Q.Windows Messenger(msmsgs.exe)がこっそり起動する(タスクトレイに表示されない)
A.ノートンアンチウィルスのオプション>インスタントメッセンジャー>保護するインスタントメッセンジャーのとこのWindowsメッセンジャーのチェックを外せばOK
635 :[名無し]さん(bin+cue).rar:2006/02/03(金) 01:42:22 ID:Run2wbyK0
636 :[名無し]さん(bin+cue).rar:2006/02/03(金) 02:59:36 ID:Z0njdoyRO
なんかupフォルダができてその中に勝手にファイルが作られていくんですがこれなんてウィですか?あと駆除方法を教えてフリーズ!
637 :[名無し]さん(bin+cue).rar:2006/02/03(金) 03:01:31 ID:nkvHZiJP0
最近変な人が増えたね
638 :[名無し]さん(bin+cue).rar:2006/02/03(金) 03:01:39 ID:zKvE7D8F0
639 :[名無し]さん(bin+cue).rar:2006/02/03(金) 03:01:51 ID:ESi9oP6m0
>>636
PCより自分自身のウィルスをなんとかしなさい
PCより自分自身のウィルスをなんとかしなさい
640 :[名無し]さん(bin+cue).rar:2006/02/03(金) 03:02:30 ID:QsCu7AkH0
641 :[名無し]さん(bin+cue).rar:2006/02/03(金) 03:32:58 ID:firAPXZC0
>>631
ログを貼ってみる。
Application Hijacking has been detected
The application: C:\Program Files\Messenger\msmsgs.exe
try to launch another application
: C:\Documents and Settings\ 省略 \Winny.exe to go to remote host 220.215.84.117
これが外部からの接続で来たんですよ。
ログを貼ってみる。
Application Hijacking has been detected
The application: C:\Program Files\Messenger\msmsgs.exe
try to launch another application
: C:\Documents and Settings\ 省略 \Winny.exe to go to remote host 220.215.84.117
これが外部からの接続で来たんですよ。
642 :[名無し]さん(bin+cue).rar:2006/02/03(金) 03:49:04 ID:nkvHZiJP0
msmsgs.exeが書き換えられた後、そいつ(msmsgs.exe)がwinnyを起動して、
次に起動されたwinnyが220.215.84.117に接続しようとした、という記述にしか見えないのだが?
次に起動されたwinnyが220.215.84.117に接続しようとした、という記述にしか見えないのだが?
643 :[名無し]さん(bin+cue).rar:2006/02/03(金) 03:55:46 ID:iX71bOZA0
なんの確証も無く相手のIPアドレス丸出し。
すごい精神構造だな。
すごい精神構造だな。
644 :[名無し]さん(bin+cue).rar:2006/02/03(金) 03:58:08 ID:CwlTQaE50
まだアフォが来てたのか
このスレは初心者スレじゃねえってば
このスレは初心者スレじゃねえってば
645 :[名無し]さん(bin+cue).rar:2006/02/03(金) 04:00:31 ID:Xru3JbU30
Norton ユーザじゃないけど送りたい
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
の「インターネット経由」の sarcret.exe を保存し起動
McAfee メールマンドクセ、早く対応してほしい
https://www.webimmune.net/
メールアカウントでアカウントを作成してアップロード
TrendMico ユーザじゃないけど郵送マンドクセ
http://subwiz.trendmicro.com/
下の Submit a suspicious file/undetected virus
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
の「インターネット経由」の sarcret.exe を保存し起動
McAfee メールマンドクセ、早く対応してほしい
https://www.webimmune.net/
メールアカウントでアカウントを作成してアップロード
TrendMico ユーザじゃないけど郵送マンドクセ
http://subwiz.trendmicro.com/
下の Submit a suspicious file/undetected virus
646 :[名無し]さん(bin+cue).rar:2006/02/03(金) 04:04:23 ID:Xru3JbU30
Dr.WEB(Sophos、ウイルスチェイサー、etc. OEM多数)
http://drweb.jp/ でチェック後zipで固めてフォームかメール
Kaspersky(F-Secure、SGアンチスパイ、etc. OEM多数)
http://kaspersky.co.jp/scanforvirus/ でチェック後zipで固めてメール
CA e-Trust
http://www.my-etrust.com/Support/VirusSampleForm.aspx
http://drweb.jp/ でチェック後zipで固めてフォームかメール
Kaspersky(F-Secure、SGアンチスパイ、etc. OEM多数)
http://kaspersky.co.jp/scanforvirus/ でチェック後zipで固めてメール
CA e-Trust
http://www.my-etrust.com/Support/VirusSampleForm.aspx
647 :[名無し]さん(bin+cue).rar:2006/02/03(金) 04:08:11 ID:Xru3JbU30
アンラボV3 http://info.ahnlab.com/customer/virus_call.html
下の鉛筆マーク。zipで固めて英語で送信、返信はほぼ英語
キングソフト http://db.kingsoft.com/virus/viruspost/
zipで固めて英語で送信、返信は中国語なので無視
ウイルスキラー(Rising) http://up.rising.com.cn/
zipで固めて英語で送信、返信は中国語なので無視
ウイルスドクター(Jiangmin) http://jiangmin.com/index_gift.htm
上のメールアドレス。zipで固めて英語でメール、返信は中国語なので無視
ウイルスセキュリティ(K7) http://k7computing.com/faq.htm
のメールアドレス。zipで固めて英語でメール、返信は来ない
下の鉛筆マーク。zipで固めて英語で送信、返信はほぼ英語
キングソフト http://db.kingsoft.com/virus/viruspost/
zipで固めて英語で送信、返信は中国語なので無視
ウイルスキラー(Rising) http://up.rising.com.cn/
zipで固めて英語で送信、返信は中国語なので無視
ウイルスドクター(Jiangmin) http://jiangmin.com/index_gift.htm
上のメールアドレス。zipで固めて英語でメール、返信は中国語なので無視
ウイルスセキュリティ(K7) http://k7computing.com/faq.htm
のメールアドレス。zipで固めて英語でメール、返信は来ない
648 :[名無し]さん(bin+cue).rar:2006/02/03(金) 04:30:45 ID:firAPXZC0
649 :[名無し]さん(bin+cue).rar:2006/02/03(金) 05:33:27 ID:en+pWUrx0
650 :[名無し]さん(bin+cue).rar:2006/02/03(金) 05:37:13 ID:UzfiXU3f0
変えてるわけないだろこんな低脳が
言われて慌てて変えたってウソついたんだろどうせ
言われて慌てて変えたってウソついたんだろどうせ
651 :[名無し]さん(bin+cue).rar:2006/02/03(金) 05:42:27 ID:n0B2tKwC0
>>630 が キンタマを踏んだ ということは判った
652 :[名無し]さん(bin+cue).rar:2006/02/03(金) 07:55:38 ID:nkvHZiJP0
新しいウイルスが別スレで報告されるようになった。
もうここは最前線じゃないわけか。初心者のオムツスレ?
もうここは最前線じゃないわけか。初心者のオムツスレ?
653 :[名無し]さん(bin+cue).rar:2006/02/03(金) 09:02:33 ID:SNEDflVF0
まだ踏んだ事の無い俺が言うのもなんだが、結局はwinnyを介してうpするんだから、
winny.iniを見てみて変なpassが無ければ大丈夫なのではないだろうか?
でも、うちのwinny.iniのpassに
DisplayUpFile=1
DisplayNewCache=0
という記述があるので、気になってしょうがない…orz
是非他の人のpassが見てみたい
winny.iniを見てみて変なpassが無ければ大丈夫なのではないだろうか?
でも、うちのwinny.iniのpassに
DisplayUpFile=1
DisplayNewCache=0
という記述があるので、気になってしょうがない…orz
是非他の人のpassが見てみたい
654 :[名無し]さん(bin+cue).rar:2006/02/03(金) 09:09:02 ID:VhN8Zt020
DisplayUpFile=0
DisplayNewCache=0
DisplayNewCache=0
655 :[名無し]さん(bin+cue).rar:2006/02/03(金) 09:29:08 ID:iC1uFMMe0
DisplayUpFile=0
DisplayNewCache=0
DisplayNewCache=0
656 :[名無し]さん(bin+cue).rar:2006/02/03(金) 09:56:31 ID:PXnpmGXe0
DisplayUpFileの記述自体が無いな。俺
657 :[名無し]さん(bin+cue).rar:2006/02/03(金) 10:10:22 ID:Aw61AImf0
DisplayUpFile=1
DisplayCacheFile=1
DisplayCacheFile=1
658 :[名無し]さん(bin+cue).rar:2006/02/03(金) 14:27:20 ID:LUh/mSD+0
>>656
俺もない・・・・・・もうだめだ・・・・
俺もない・・・・・・もうだめだ・・・・
659 :[名無し]さん(bin+cue).rar:2006/02/03(金) 14:38:37 ID:Wls2OYUP0
\(TOT)/オワタ
660 :[名無し]さん(bin+cue).rar:2006/02/03(金) 14:39:05 ID:tR5w6Ntq0
DisplayNewCache=0
DisplayCacheFile=1
DisplayUpFile=1
DisplayCacheFile=1
DisplayUpFile=1
661 :[名無し]さん(bin+cue).rar:2006/02/03(金) 14:45:55 ID:LUh/mSD+0
m9(^Д^)プギャー
662 :[名無し]さん(bin+cue).rar:2006/02/03(金) 14:57:20 ID:QsCu7AkH0
ファイル検索での表示の有無だろ
663 :[名無し]さん(bin+cue).rar:2006/02/03(金) 14:59:05 ID:tR5w6Ntq0
教えちゃ駄目だヨ。
664 :[名無し]さん(bin+cue).rar:2006/02/03(金) 16:20:48 ID:Bp9J/35Z0
DisplayUpFile=0
DisplayCacheFile=1
DisplayNewCache=0
DisplayTmpCacheFile=1
DisplayCacheFile=1
DisplayNewCache=0
DisplayTmpCacheFile=1
665 :[名無し]さん(bin+cue).rar:2006/02/03(金) 16:43:57 ID:317fVM5b0
DisplayUpFile=0
DisplayCacheFile=1
DisplayCacheFile=1
666 :[名無し]さん(bin+cue).rar:2006/02/03(金) 16:57:12 ID:x1G6T7HB0
対策にフォルダアイコンの変更をしていたのですが
何故かフォルダアイコンの表示が元に戻っています。
マイコンピュータから開いていく場合は変更されたフォルダアイコン表示なのに、
デスクトップ上に置いてあるショーットカットから開くと変更されたアイコンで表示されません。
フォルダ以外のアイコンの変更は元に戻っていないのに何でなんでしょうか?
何故かフォルダアイコンの表示が元に戻っています。
マイコンピュータから開いていく場合は変更されたフォルダアイコン表示なのに、
デスクトップ上に置いてあるショーットカットから開くと変更されたアイコンで表示されません。
フォルダ以外のアイコンの変更は元に戻っていないのに何でなんでしょうか?
667 :[名無し]さん(bin+cue).rar:2006/02/03(金) 16:59:49 ID:VhN8Zt020
もはやウイルス関連の質問でも無くなったような・・・?
668 :[名無し]さん(bin+cue).rar:2006/02/03(金) 17:03:34 ID:x1G6T7HB0
669 :[名無し]さん(bin+cue).rar:2006/02/03(金) 17:07:38 ID:7/C14WFQ0
でもここで聞くのも間違い。
670 :[名無し]さん(bin+cue).rar:2006/02/03(金) 17:08:02 ID:QsCu7AkH0
>>668
初心者スレがあるだろ
初心者スレがあるだろ
671 :[名無し]さん(bin+cue).rar:2006/02/03(金) 17:11:37 ID:u9bLwqhb0
山田ウィルスってルータ使ってれば何もできないと思うんだけど
ルータ使ってない人ってそんなにいるの?
ルータ使ってない人ってそんなにいるの?
672 :[名無し]さん(bin+cue).rar:2006/02/03(金) 17:19:12 ID:cs2Gkk/Y0
健全なネットワーク利用しかしない前提でPCを1台接続するのに
FWはともかくルーターは過剰投資だから勧めないな
そんな環境で怪しげなもん落とすから感染するんだろうけど
FWはともかくルーターは過剰投資だから勧めないな
そんな環境で怪しげなもん落とすから感染するんだろうけど
673 :[名無し]さん(bin+cue).rar:2006/02/03(金) 17:21:39 ID:B+goedxl0
ウチは何故か、モデム単体よりルーター挟んだ方が回線速度アップする...
674 :[名無し]さん(bin+cue).rar:2006/02/03(金) 17:34:58 ID:8KYD9Sf90
機器間の相性とかあるからねぇ。
光でスピード出なかったからサポセンに問い合わせたらHUBスイッチ持ってきて、
PCとメディコン間に挟んだら、途端にスピードUP。
光でスピード出なかったからサポセンに問い合わせたらHUBスイッチ持ってきて、
PCとメディコン間に挟んだら、途端にスピードUP。
675 :[名無し]さん(bin+cue).rar:2006/02/03(金) 17:36:39 ID:D3tGXx8o0
ルータやハブがノイズカッターになってるんでない?
676 :[名無し]さん(bin+cue).rar:2006/02/03(金) 17:43:22 ID:SNEDflVF0
サンクス<all
winny.iniでググって見たんだけど、passについて説明してあるような場所とか
見つけれなかったんで聞いてみたんだが、>>662氏でFAなのね。
でも、やはり感染したらぬるぽ以外にもpassとか改ざんされないのかなぁ…
テンプレの他予防策として、
■プロセスの監視
■専用機でのny
でnylifeを送ってるんだが、コレはお勧めというのがあったらおながいします(*_ _)人
(マジレスきぼん)
winny.iniでググって見たんだけど、passについて説明してあるような場所とか
見つけれなかったんで聞いてみたんだが、>>662氏でFAなのね。
でも、やはり感染したらぬるぽ以外にもpassとか改ざんされないのかなぁ…
テンプレの他予防策として、
■プロセスの監視
■専用機でのny
でnylifeを送ってるんだが、コレはお勧めというのがあったらおながいします(*_ _)人
(マジレスきぼん)
677 :[名無し]さん(bin+cue).rar:2006/02/03(金) 17:45:29 ID:8KYD9Sf90
>>675
機器持ってきたISPの人の話によると、
「このメディコンはこのHUB挟むと問題解決する事が多いんですよ」
とか言ってたから、相性だと思うよ。
メディコンが新型になったらHUB抜いても問題なくなったし。
機器持ってきたISPの人の話によると、
「このメディコンはこのHUB挟むと問題解決する事が多いんですよ」
とか言ってたから、相性だと思うよ。
メディコンが新型になったらHUB抜いても問題なくなったし。
678 :[名無し]さん(bin+cue).rar:2006/02/03(金) 17:51:39 ID:D3tGXx8o0
>>677
なるほど〜
なるほど〜
679 :[名無し]さん(bin+cue).rar:2006/02/03(金) 18:04:02 ID:XeFibOld0
【使用OS】WIN XP
【WindowsUpdateしてるか】してません
【使用AntiVirusソフト】Biglobe Anti Virus
【AntiVirusをUpdateしてるか】毎日してます
【ウイルススキャンの結果】IEが起動できません、それにBiglobeのも起動不可能
【オンラインスキャンしたなら結果】できません
【Winnyのバージョン】ver Winny 2 7.1
【Winny歴、総DL量】286M
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】実行中
【症状、具体的に分かる限りすべて書く】先ほど起動したら、いきなりエラーが出てBiglobe Anti Virusが起動できなくて、
エラーが発生したため終了しますというエラー報告がポップアップ。
メッセンジャーもエラー発生のため終了という報告。
IEを開こうとしたらまたエラー発生。
おかしいと思ってタスク見てみたらsvchostが大量に起動している。
しかしsystem32\driversのところにsvchost見つからず。
【何をしたらそんなことになったのか】わからない。前にDLしたzipファイルを回答した中に
ウィルスコードが添付されてるexeファイルを見つけてBiglobeのが自動削除してくれたが、
それ以外は解答とかはしてない。
キャッシュの強制変換をしてjpgは見たりしたが、exeの実行は全くやっていません。
【これまでにとった措置】
svchostを探して削除してるところです
なんか不安だ・・・
【WindowsUpdateしてるか】してません
【使用AntiVirusソフト】Biglobe Anti Virus
【AntiVirusをUpdateしてるか】毎日してます
【ウイルススキャンの結果】IEが起動できません、それにBiglobeのも起動不可能
【オンラインスキャンしたなら結果】できません
【Winnyのバージョン】ver Winny 2 7.1
【Winny歴、総DL量】286M
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】実行中
【症状、具体的に分かる限りすべて書く】先ほど起動したら、いきなりエラーが出てBiglobe Anti Virusが起動できなくて、
エラーが発生したため終了しますというエラー報告がポップアップ。
メッセンジャーもエラー発生のため終了という報告。
IEを開こうとしたらまたエラー発生。
おかしいと思ってタスク見てみたらsvchostが大量に起動している。
しかしsystem32\driversのところにsvchost見つからず。
【何をしたらそんなことになったのか】わからない。前にDLしたzipファイルを回答した中に
ウィルスコードが添付されてるexeファイルを見つけてBiglobeのが自動削除してくれたが、
それ以外は解答とかはしてない。
キャッシュの強制変換をしてjpgは見たりしたが、exeの実行は全くやっていません。
【これまでにとった措置】
svchostを探して削除してるところです
なんか不安だ・・・
680 :[名無し]さん(bin+cue).rar:2006/02/03(金) 18:12:25 ID:QsCu7AkH0
681 :[名無し]さん(bin+cue).rar:2006/02/03(金) 18:18:08 ID:XeFibOld0
682 :[名無し]さん(bin+cue).rar:2006/02/03(金) 18:23:07 ID:VhN8Zt020
svchostを全部ウイルスと思い込んでるの増えたな
セキュ板にもいた
セキュ板にもいた
683 :[名無し]さん(bin+cue).rar:2006/02/03(金) 18:24:40 ID:tR5w6Ntq0
もうアホかと
684 :[名無し]さん(bin+cue).rar:2006/02/03(金) 18:25:15 ID:XeFibOld0
プロセス
イメージ名 ユーザー命 cpu メモリ使用量
svshost.exe SYSTEM 00 4,200K
svshost.exe SYSTEM 00 4,816K
svshost.exe NETWORK SERVICE 00 4,280K
svshost.exe SYSTEM 00 25,564K
svshost.exe NETWORK SERVICE 00 3,312K
svshost.exe LOCAL SERVICE 00 3992K
イメージ名 ユーザー命 cpu メモリ使用量
svshost.exe SYSTEM 00 4,200K
svshost.exe SYSTEM 00 4,816K
svshost.exe NETWORK SERVICE 00 4,280K
svshost.exe SYSTEM 00 25,564K
svshost.exe NETWORK SERVICE 00 3,312K
svshost.exe LOCAL SERVICE 00 3992K
685 :[名無し]さん(bin+cue).rar:2006/02/03(金) 18:33:16 ID:Ac6WVOlE0
ヽ(・ω・)/ ズコー
\(.\ ノ
\(.\ ノ
686 :[名無し]さん(bin+cue).rar:2006/02/03(金) 18:34:41 ID:uBR2RG390
標準ばっかな感じだな…wwwww
687 :[名無し]さん(bin+cue).rar:2006/02/03(金) 18:38:24 ID:UzfiXU3f0
まぁウイルスみたいなもんだけどね
688 :679@携帯:2006/02/03(金) 18:42:30 ID:n32JY9mbO
ちょっと怖いのでネットワークはずしました。ワークグループのPCにも侵入されたら困るので。
で、LANケーブル外して、多分Biglobeのアンチソフトまたエラー出てエラー報告が出て起動出来ないかも知れんが、
一応やってみようと思ってオフライン状態で起動したらなぜか出来た!
で検査中です。
ちなみにUP FOLDERもUP FOLDER.TEXTも生成されてませんでした。
レジストリ確認したけど、system32 runの所にはsvchostは登録されてませんでした
で、LANケーブル外して、多分Biglobeのアンチソフトまたエラー出てエラー報告が出て起動出来ないかも知れんが、
一応やってみようと思ってオフライン状態で起動したらなぜか出来た!
で検査中です。
ちなみにUP FOLDERもUP FOLDER.TEXTも生成されてませんでした。
レジストリ確認したけど、system32 runの所にはsvchostは登録されてませんでした
689 :[名無し]さん(bin+cue).rar:2006/02/03(金) 18:45:05 ID:VhN8Zt020
なんか一人で盛り上がってるなぁw
690 :[名無し]さん(bin+cue).rar:2006/02/03(金) 18:51:13 ID:cs2Gkk/Y0
糞スレも日記帳だと思えば活用できると
691 :[名無し]さん(bin+cue).rar:2006/02/03(金) 18:59:41 ID:dMsPHJM90
もう1stキンタマ辺りまではnyの標準オプションでいいじゃん
692 :[名無し]さん(bin+cue).rar:2006/02/03(金) 19:05:08 ID:vGwe9SAc0
で、XPなら当然試みるシステムの復元はやったのかえ?
ただのシステム異常な雰囲気。
ただのシステム異常な雰囲気。
693 :[名無し]さん(bin+cue).rar:2006/02/03(金) 19:09:39 ID:n32JY9mbO
復元はまだやってません
今Cドライブ検査終了。ウィルスは無さそうです。パーティション分けてるので今からDやります
今Cドライブ検査終了。ウィルスは無さそうです。パーティション分けてるので今からDやります
694 :[名無し]さん(bin+cue).rar:2006/02/03(金) 19:25:20 ID:n32JY9mbO
念のためsvchost.exeをファイル検索として検索かけたら、system32以外にもう1つ見つかりました
C:\WINDOWS\ServicePackFiles\i386
これはなんなんでしょうか
サイズは14.0KB
C:\WINDOWS\ServicePackFiles\i386
これはなんなんでしょうか
サイズは14.0KB
695 :[名無し]さん(bin+cue).rar:2006/02/03(金) 19:31:52 ID:dMsPHJM90
696 :[名無し]さん(bin+cue).rar:2006/02/03(金) 19:32:06 ID:WXX1f//W0
これだけかまってもらえれば充分だろ
みんなもう飽きてるから帰れ
みんなもう飽きてるから帰れ
697 :[名無し]さん(bin+cue).rar:2006/02/03(金) 19:49:22 ID:n32JY9mbO
すまん
帰ります
帰ります
698 :[名無し]さん(bin+cue).rar:2006/02/03(金) 20:05:17 ID:ZPlqiCZ20
>>677
Ethernetの全二重・半二重オートネゴシエーションの問題だな
メディアコンバータの実装が怪しいので、通信中に
突然オートネゴシエーションのフレームを送りつけてきたりする
設定を固定することができないのが結構あるので、
ダムHub噛ませて強制的に半二重でネゴさせるとうまくいく
ただ、複数台ぶら下がってるときの通信速度は落ちるがな
Ethernetの全二重・半二重オートネゴシエーションの問題だな
メディアコンバータの実装が怪しいので、通信中に
突然オートネゴシエーションのフレームを送りつけてきたりする
設定を固定することができないのが結構あるので、
ダムHub噛ませて強制的に半二重でネゴさせるとうまくいく
ただ、複数台ぶら下がってるときの通信速度は落ちるがな
699 :[名無し]さん(bin+cue).rar:2006/02/03(金) 20:49:48 ID:el4gr3OD0
svchost.exeってウィルスだったんだな
700 :[名無し]さん(bin+cue).rar:2006/02/03(金) 20:52:23 ID:VFB/wmi70
↑これもテンプレか?
701 :[名無し]さん(bin+cue).rar:2006/02/03(金) 20:55:32 ID:VhN8Zt020
動画を再生するだけで感染するものもあるんだな
svchost.exeってウィルスだったんだな
svchost.exeってウィルスだったんだな
702 :[名無し]さん(bin+cue).rar:2006/02/03(金) 20:57:04 ID:ISDH48ni0
まあCPU100%にはなるが
703 :[名無し]さん(bin+cue).rar:2006/02/03(金) 21:43:23 ID:dxhJ4qRB0
オンラインスキャンしてウイルスがなかったら感染はしてないんでしょうか?
704 :[名無し]さん(bin+cue).rar:2006/02/03(金) 21:45:35 ID:p4/tTzoF0
【使用OS】
【WindowsUpdateしてるか】 しています
【使用AntiVirusソフト】 ウィルスバスター2006
【AntiVirusをUpdateしてるか】 しています
【ウイルススキャンの結果】 Antinny.A 駆除しました
【オンラインスキャンしたなら結果】 無反応〔ウイルススキャン後〕
【Winnyのバージョン】 Cabos使用
【Winny歴、総DL量】
【テンプレを読んだか】 黙読しました
【テンプレにある対策を実行したか】 しました
【症状、具体的に分かる限りすべて書く】 状態が不安定になり とにかく重くなりました
【何をしたらそんなことになったのか】 zipファイルを落としたところ誤ってexeファイルをクリックしてしまいました
【これまでにとった措置】 ウィルス駆除 デフラグ
【WindowsUpdateしてるか】 しています
【使用AntiVirusソフト】 ウィルスバスター2006
【AntiVirusをUpdateしてるか】 しています
【ウイルススキャンの結果】 Antinny.A 駆除しました
【オンラインスキャンしたなら結果】 無反応〔ウイルススキャン後〕
【Winnyのバージョン】 Cabos使用
【Winny歴、総DL量】
【テンプレを読んだか】 黙読しました
【テンプレにある対策を実行したか】 しました
【症状、具体的に分かる限りすべて書く】 状態が不安定になり とにかく重くなりました
【何をしたらそんなことになったのか】 zipファイルを落としたところ誤ってexeファイルをクリックしてしまいました
【これまでにとった措置】 ウィルス駆除 デフラグ
705 :[名無し]さん(bin+cue).rar:2006/02/03(金) 21:46:18 ID:dxhJ4qRB0
動揺してageてしまいました。すいません。音楽ファイルを落としたんですが、○○(アルバム名にスペースいっぱい)をクリックしてしまったんです。もうこれで感染してしまったんでしょうか?
706 :[名無し]さん(bin+cue).rar:2006/02/03(金) 21:46:44 ID:cs2Gkk/Y0
707 :[名無し]さん(bin+cue).rar:2006/02/03(金) 21:50:32 ID:K51gvHKL0
> 【テンプレを読んだか】 黙読しました
音読しろ
音読しろ
708 :[名無し]さん(bin+cue).rar:2006/02/03(金) 21:52:07 ID:ktvTsfYc0
あざーっす!
710 :[名無し]さん(bin+cue).rar:2006/02/03(金) 21:56:55 ID:I3gE66SK0
【Winnyのバージョン】 Cabos使用
711 :[名無し]さん(bin+cue).rar:2006/02/03(金) 21:57:15 ID:fGxYFRPk0
ここって新種のウィルス情報出す所だろ?
お前らみたいな.exe踏みました!どうしましょ?
つって来る場所じゃないんだよ。
ウィルス怖いならnyやら無い方がいいぞ。
お前らみたいな.exe踏みました!どうしましょ?
つって来る場所じゃないんだよ。
ウィルス怖いならnyやら無い方がいいぞ。
712 :[名無し]さん(bin+cue).rar:2006/02/03(金) 22:11:00 ID:dxhJ4qRB0
exeファイルはもう踏んでしまった時点で駄目なんですよね?exeファイルにウイルススキャンかけたんですが無反応だったんで・・・
713 :[名無し]さん(bin+cue).rar:2006/02/03(金) 22:13:17 ID:o41WLrYt0
ウィルスだけじゃなくジョークソフト仕込んでるのもあるよ
714 :[名無し]さん(bin+cue).rar:2006/02/03(金) 22:25:55 ID:dxhJ4qRB0
>>713
即レスありがとうございます。ではHDDをウイルススキャンをした後に更にオンラインウイルススキャンをしても反応がなかったらそのexeファイルはジョークソフトという事でよろしいんでしょうか?
ちなみに解凍する前にもウイルススキャンしました。その時は14個とも感染はなかったんです。
即レスありがとうございます。ではHDDをウイルススキャンをした後に更にオンラインウイルススキャンをしても反応がなかったらそのexeファイルはジョークソフトという事でよろしいんでしょうか?
ちなみに解凍する前にもウイルススキャンしました。その時は14個とも感染はなかったんです。
715 :[名無し]さん(bin+cue).rar:2006/02/03(金) 22:29:32 ID:n0B2tKwC0
716 :[名無し]さん(bin+cue).rar:2006/02/03(金) 22:40:48 ID:n0B2tKwC0
おお、>>698で答えていたのか 失礼しやした。 オートネゴを盲信しないのがプロってもんだ。
717 :[名無し]さん(bin+cue).rar:2006/02/03(金) 22:41:47 ID:SWgmsiBI0
>>714
>>703が答えてくれてるのが結論です
それ以上はありません
まず、アンチウィルスソフトとは何か、を理解する必要があります
たとえて言うならアンチウィルスソフトは検問であり、
検問所は手配書に基づいて容疑者を捜索します
この時の「手配書」がウィルス定義ファイルです
つまり、容疑者(=ウィルス)が定義されていない場合、
言い換えればある犯行(=ウィルスの破壊活動)について
当局側が把握していない時点に置いては
検問所(=アンチウィルスソフト)は犯人(=未定義のウィルス)を
スルーします
よって
>HDDをウイルススキャンをした後に更にオンラインウイルススキャンをしても反応がなかったらそのexeファイルはジョークソフトという事
ということにはなりません
それは「ジョークソフト」「通常のアプリ」「現時点で未定義の新種ウィルス」の
いずれかである、としか言えないのです
>>703が答えてくれてるのが結論です
それ以上はありません
まず、アンチウィルスソフトとは何か、を理解する必要があります
たとえて言うならアンチウィルスソフトは検問であり、
検問所は手配書に基づいて容疑者を捜索します
この時の「手配書」がウィルス定義ファイルです
つまり、容疑者(=ウィルス)が定義されていない場合、
言い換えればある犯行(=ウィルスの破壊活動)について
当局側が把握していない時点に置いては
検問所(=アンチウィルスソフト)は犯人(=未定義のウィルス)を
スルーします
よって
>HDDをウイルススキャンをした後に更にオンラインウイルススキャンをしても反応がなかったらそのexeファイルはジョークソフトという事
ということにはなりません
それは「ジョークソフト」「通常のアプリ」「現時点で未定義の新種ウィルス」の
いずれかである、としか言えないのです
718 :[名無し]さん(bin+cue).rar:2006/02/03(金) 22:46:34 ID:n0B2tKwC0
719 :[名無し]さん(bin+cue).rar:2006/02/03(金) 23:10:22 ID:GXoO42KX0
>>714
つ[未知のウィルスの可能性]
つ[未知のウィルスの可能性]
720 :[名無し]さん(bin+cue).rar:2006/02/03(金) 23:13:31 ID:VhN8Zt020
>>710
wwwwwwwwww
wwwwwwwwww
721 :[名無し]さん(bin+cue).rar:2006/02/03(金) 23:29:20 ID:dxhJ4qRB0
回線を引っこ抜けば被害は食い止められますか?自分は高2で受験勉強をしなきゃならないので調度良い機会だと思っていました。最近もらった自分のPCです。もらったばっかりなので大切な物とかは全然ありません。
>>1にある■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
をしようとしているのですが、これをすれば完璧ですか?そうした場合、再インストールをした後に回線をつなげればまた直ぐにインターネットは出来るのでしょうか?2年生なので大学の資料などを請求するので、なるべく早く出来た方が良いので・・・
>>1にある■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
をしようとしているのですが、これをすれば完璧ですか?そうした場合、再インストールをした後に回線をつなげればまた直ぐにインターネットは出来るのでしょうか?2年生なので大学の資料などを請求するので、なるべく早く出来た方が良いので・・・
722 :[名無し]さん(bin+cue).rar:2006/02/03(金) 23:34:27 ID:41E0+WRu0
大学の資料もWinnyで落とすといいYO
723 :[名無し]さん(bin+cue).rar:2006/02/03(金) 23:41:27 ID:aCQXHyzy0
試験問題もきっとWinnyで流出してるからWinny続けた方がいいよ
724 :[名無し]さん(bin+cue).rar:2006/02/03(金) 23:50:29 ID:G+RS12RQ0
>>721
PCのユーザー名を教えてくれたらウィルスで情報が流出したかどうか調べてあげるよ。
PCのユーザー名を教えてくれたらウィルスで情報が流出したかどうか調べてあげるよ。
725 :[名無し]さん(bin+cue).rar:2006/02/04(土) 00:03:00 ID:lOXCseuN0
貰ったばっかでツルツルの脳みそなら、進入されようがデータ流出しようが
何も問題ないだろ。春休みの宿題にでもしろよ。
下準備さえきちんとしてれば、フォーマットしようがリカバリしようがあっという
間に元どうりに出来るんだから。
何も問題ないだろ。春休みの宿題にでもしろよ。
下準備さえきちんとしてれば、フォーマットしようがリカバリしようがあっという
間に元どうりに出来るんだから。
726 :[名無し]さん(bin+cue).rar:2006/02/04(土) 00:08:42 ID:i/QKH2tw0
YAHOO YBB 解約電話すると 2100円プランが出てくる
http://pc8.2ch.net/test/read.cgi/isp/1138977709/l50
8メガ、IP電話無し、有線で2100円コース、解約者引き止めの裏メニューらしい。
今解約防止キャンペーンしてるみたい
乗り換え前提で話してたらこんな感じになった↓
解約電話→まず引き止められる→料金云々話聞かされる→それでも乗換えが・・・と
→特別なご提案で解約防止キャンペーン云々説明来る→鬼のように月額料金下がる提案してくる
→ウマー?
今日8Mコース利用してる知りあいにその話されたよ。退会の電話したら
「表には出してないけど8Mなら2100円のプランがあります」って言われたらしい(現在は3700円)
http://pc8.2ch.net/test/read.cgi/isp/1138977709/l50
8メガ、IP電話無し、有線で2100円コース、解約者引き止めの裏メニューらしい。
今解約防止キャンペーンしてるみたい
乗り換え前提で話してたらこんな感じになった↓
解約電話→まず引き止められる→料金云々話聞かされる→それでも乗換えが・・・と
→特別なご提案で解約防止キャンペーン云々説明来る→鬼のように月額料金下がる提案してくる
→ウマー?
今日8Mコース利用してる知りあいにその話されたよ。退会の電話したら
「表には出してないけど8Mなら2100円のプランがあります」って言われたらしい(現在は3700円)
727 :[名無し]さん(bin+cue).rar:2006/02/04(土) 00:09:32 ID:vfyYjFyJ0
???
728 :[名無し]さん(bin+cue).rar:2006/02/04(土) 00:10:38 ID:aDYAMdZo0
マルチやん
729 :[名無し]さん(bin+cue).rar:2006/02/04(土) 01:15:03 ID:cuO2QGUI0
【使用OS】 Windows XP
【WindowsUpdateしてるか】 しています。
【使用AntiVirusソフト】 ソースネクストウイルスセキュリティ
【AntiVirusをUpdateしてるか】 丁度昨日しました。
【ウイルススキャンの結果】 検出されませんでした。
【オンラインスキャンしたなら結果】 検出されませんでした。
【Winnyのバージョン】 Winny2b
【Winny歴、総DL量】 3ヶ月、5Gくらい。
【テンプレを読んだか】 読みました。
【テンプレにある対策を実行したか】 >>353さんの1、2、3を実行しました。4,5はまだ方法が分からなくてOTL
【症状、具体的に分かる限りすべて書く】 PCを起動したらアイコンが出てこない。
【何をしたらそんなことになったのか】東京事変 exe.ファイルを踏んでしまった
【これまでにとった措置】 ny、ny関係のフォルダは全て削除しました。
730 :[名無し]さん(bin+cue).rar:2006/02/04(土) 01:21:19 ID:UxxuimYz0
> 【使用AntiVirusソフト】 ソースネクストウイルスセキュリティ
ニュイルスより怖いお(´・ω・`)
ニュイルスより怖いお(´・ω・`)
731 :[名無し]さん(bin+cue).rar:2006/02/04(土) 01:21:59 ID:9J+JLEDt0
exe踏むような馬鹿はP2Pすんなボケ。
age
age
732 :[名無し]さん(bin+cue).rar:2006/02/04(土) 01:24:16 ID:Od1gVW6I0
>【使用AntiVirusソフト】 ソースネクストウイルスセキュリティ
P2Pにはまったく役に立たないウィルスソフト
P2Pにはまったく役に立たないウィルスソフト
733 :[名無し]さん(bin+cue).rar:2006/02/04(土) 01:24:36 ID:nHGsd1z+0
そろそろスレタイと内容について考えた方がいいかもわからんね
734 :[名無し]さん(bin+cue).rar:2006/02/04(土) 01:27:31 ID:Qyed79vY0
735 :[名無し]さん(bin+cue).rar:2006/02/04(土) 01:29:08 ID:Od1gVW6I0
736 :[名無し]さん(bin+cue).rar:2006/02/04(土) 01:31:10 ID:JJ/4cWo/0
737 :[名無し]さん(bin+cue).rar:2006/02/04(土) 01:32:46 ID:K+XMk+Cz0
P2Pに最強なウィルスソフト→NOD32
738 :[名無し]さん(bin+cue).rar:2006/02/04(土) 01:35:09 ID:aHn4O1O90
最強のウィルスだったのか!?
一応つっこんどく
一応つっこんどく
739 :[名無し]さん(bin+cue).rar:2006/02/04(土) 01:40:05 ID:h/vCa1Qt0
zipで圧縮してあった音楽アルバムを解凍したら
目的のアルバムの他にスペース沢山.exeがいました
踏んではいません
avastの右クリ検査したけどウィルスと判定されなかったっす
avastって?
目的のアルバムの他にスペース沢山.exeがいました
踏んではいません
avastの右クリ検査したけどウィルスと判定されなかったっす
avastって?
740 :[名無し]さん(bin+cue).rar:2006/02/04(土) 01:40:18 ID:8yJrHzjx0
これもテンプレに入れてくれ
■お父さんのPCでnyやってて既出ウイスルに感染した場合
・ここで対処法を聞く前に、お父さんに土下座して謝って素直にクリーンインストールしようね。
■お父さんのPCでnyやってて既出ウイスルに感染した場合
・ここで対処法を聞く前に、お父さんに土下座して謝って素直にクリーンインストールしようね。
741 :[名無し]さん(bin+cue).rar:2006/02/04(土) 01:45:16 ID:orAtOSGR0
>>740
ぶん殴られるじゃすまないな
ぶん殴られるじゃすまないな
742 :[名無し]さん(bin+cue).rar:2006/02/04(土) 01:48:58 ID:aSE47qhg0
>>741
お父さんも落としたエロ動画こそーり見てるので大丈夫。
お父さんも落としたエロ動画こそーり見てるので大丈夫。
743 :[名無し]さん(bin+cue).rar:2006/02/04(土) 01:51:47 ID:orAtOSGR0
744 :[名無し]さん(bin+cue).rar:2006/02/04(土) 01:56:23 ID:UuXBZxko0
馬鹿息子のP2Pが原因で家庭崩壊が起きると
745 :[名無し]さん(bin+cue).rar:2006/02/04(土) 01:57:43 ID:IHzklQA90
好きな娘と片思いになれる。
746 :[名無し]さん(bin+cue).rar:2006/02/04(土) 02:14:59 ID:7B1wWms70
洒落なんでどこで聞こうか迷ったけど、
ttp://syobon.com/mini/src/mini15337.jpg
洒落起動してたらこんなんが勝手に落ちてきた
起動してただけで何もしていない。 これから ってとこで勝手に落ちてた
しかも消そうしても消せんス 右クリックしても
ttp://syobon.com/mini/src/mini15338.jpg
こんな感じ ゴミ箱にも突っ込めんス ってか移動不可。 ナンダコリャ(゚д゚)
ttp://syobon.com/mini/src/mini15337.jpg
洒落起動してたらこんなんが勝手に落ちてきた
起動してただけで何もしていない。 これから ってとこで勝手に落ちてた
しかも消そうしても消せんス 右クリックしても
ttp://syobon.com/mini/src/mini15338.jpg
こんな感じ ゴミ箱にも突っ込めんス ってか移動不可。 ナンダコリャ(゚д゚)
747 :[名無し]さん(bin+cue).rar:2006/02/04(土) 02:17:52 ID:7B1wWms70
あ、ちなみにドクロ出てないス
748 :[名無し]さん(bin+cue).rar:2006/02/04(土) 02:19:38 ID:zzaVx0L50
スの使い方がきもちわるいな
749 :[名無し]さん(bin+cue).rar:2006/02/04(土) 02:21:10 ID:7B1wWms70
なんとなくやわらかい印象にしてみたんだよヽ(`Д´)ノ
750 :[名無し]さん(bin+cue).rar:2006/02/04(土) 02:21:36 ID:aDYAMdZo0
(´・ω・)ス
751 :[名無し]さん(bin+cue).rar:2006/02/04(土) 02:22:47 ID:CiHkD56f0
752 :[名無し]さん(bin+cue).rar:2006/02/04(土) 02:24:50 ID:GsAtyt230
>>746
ファイル名が長すぎるとか
ファイル名が長すぎるとか
753 :[名無し]さん(bin+cue).rar:2006/02/04(土) 02:25:09 ID:7B1wWms70
754 :[名無し]さん(bin+cue).rar:2006/02/04(土) 02:29:04 ID:7B1wWms70
755 :[名無し]さん(bin+cue).rar:2006/02/04(土) 02:34:53 ID:7B1wWms70
あー・・やっぱてきとうにぐぐって自分で調べとく 騒いでスマソ
756 :[名無し]さん(bin+cue).rar:2006/02/04(土) 02:35:13 ID:h/vCa1Qt0
東京事変がねーまともなファイル+ニュイルスなzipなのね
圧縮されてる物は最近みんなニュイルスだとわかってても
まともなファイル入ってるから落とすのだ
たぶんみんなそうだろ?
で拡散するのだねー
圧縮されてる物は最近みんなニュイルスだとわかってても
まともなファイル入ってるから落とすのだ
たぶんみんなそうだろ?
で拡散するのだねー
757 :[名無し]さん(bin+cue).rar:2006/02/04(土) 02:49:48 ID:7B1wWms70
ふぅ消せたお おまいらdくす
758 :[名無し]さん(bin+cue).rar:2006/02/04(土) 03:05:34 ID:h/vCa1Qt0
俺は何度でも蘇るゾー>>757!!
759 :[名無し]さん(bin+cue).rar:2006/02/04(土) 03:09:51 ID:orAtOSGR0
760 :[名無し]さん(bin+cue).rar:2006/02/04(土) 04:47:20 ID:ovLmjQN0O
音楽とか動画再生するだけで感染すること
ありますか?
ありますか?
761 :[名無し]さん(bin+cue).rar:2006/02/04(土) 04:49:58 ID:m+2+mEp30
762 :[名無し]さん(bin+cue).rar:2006/02/04(土) 04:50:10 ID:Kmq4uP1n0
ありますよ!!
763 :[名無し]さん(bin+cue).rar:2006/02/04(土) 04:53:12 ID:GsAtyt230
>>3のテンプレがこのスレを駄目にした
764 :[名無し]さん(bin+cue).rar:2006/02/04(土) 06:09:09 ID:g2yQzR860
ドクロの入ったファイルのノード教えてください
検体入手したいので
検体入手したいので
765 :[名無し]さん(bin+cue).rar:2006/02/04(土) 06:19:19 ID:m+2+mEp30
766 :[名無し]さん(bin+cue).rar:2006/02/04(土) 07:40:44 ID:52Vq649J0
わざと感染して自分のアナル画像流出とかもありかな〜
767 :[名無し]さん(bin+cue).rar:2006/02/04(土) 08:32:51 ID:ampJ7lxB0
ユーザー名を女の名前風にして自分の尻穴画像を放流かwwwwwwwwwww
ウィルスまじこえぇええええwwwwwwwwwwwwwwwwっうぇwwwwwww
ウィルスまじこえぇええええwwwwwwwwwwwwwwwwっうぇwwwwwww
768 :[名無し]さん(bin+cue).rar:2006/02/04(土) 09:13:19 ID:6LIWEzB90
(((( ゚д゚))))ガクガクブルブル
769 :[名無し]さん(bin+cue).rar:2006/02/04(土) 10:11:16 ID:NopSPOJsO
>>766
ナイス・アイディア!
ナイス・アイディア!
770 :[名無し]さん(bin+cue).rar:2006/02/04(土) 10:45:23 ID:XK3w3kFj0
771 :[名無し]さん(bin+cue).rar:2006/02/04(土) 11:03:01 ID:ZMOVDLae0
横からだけど、好奇心でDLさせてもらってます。
カスペに食わしてみよう。
カスペに食わしてみよう。
772 :[名無し]さん(bin+cue).rar:2006/02/04(土) 11:26:45 ID:XK3w3kFj0
>>770
Antinny.AW ス
Antinny.AW ス
773 :[名無し]さん(bin+cue).rar:2006/02/04(土) 11:30:13 ID:ZMOVDLae0
カスペ最新状態で未検知ですた・・・コワ
AWはバスターとか対応してたっけ?
AWはバスターとか対応してたっけ?
774 :[名無し]さん(bin+cue).rar:2006/02/04(土) 11:43:22 ID:ZMOVDLae0
とおもったら、圧縮ファイルにもパスつけてたんですね。
書庫ファイルのまま検索させてた。
解凍したら、カスペでAntinny.aoとして検知されますた。
書庫ファイルのまま検索させてた。
解凍したら、カスペでAntinny.aoとして検知されますた。
775 :[名無し]さん(bin+cue).rar:2006/02/04(土) 11:58:11 ID:PkQPa/Re0
776 :[名無し]さん(bin+cue).rar:2006/02/04(土) 12:44:10 ID:ZMOVDLae0
じゃあ、カスペでAntinny.auと検知される新種?らしきものうpしますね。
バスターは未検知です。
ttp://moshimo.mine.nu/ppdush/down/1139024308.zip.html
test
念のため検体自体に".safetyext"と終わりにつけて実行できないようにしてます。
実行の責任は負えないので、取り扱いは各自自己責任でだうぞ。
基本的には.axと同じような挙動です。
バスターは未検知です。
ttp://moshimo.mine.nu/ppdush/down/1139024308.zip.html
test
念のため検体自体に".safetyext"と終わりにつけて実行できないようにしてます。
実行の責任は負えないので、取り扱いは各自自己責任でだうぞ。
基本的には.axと同じような挙動です。
777 :名無しさん@お腹いっぱい。:2006/02/04(土) 12:52:14 ID:QBHbRAXJ0
NOD32定義ファイル: 1.1393 (20060203)
Win32/Antinny.AW (2)
【髑髏】NOD32アンチウィルス Part30【感染】
102 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/02/04(土) 09:41:17
AMON ファイル E:\\リボン.exe.危険 Win32/Antinny.AW ワーム 削除済み ファイルアクセス時に発生したイベント。 C:\WINDOWS\Explorer.EXE.
やっとAntinny.AWに対応したみたいだな。
105 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/02/04(土) 12:47:14
ちゃんと対応できたのは、なんと2月3日になってからというオチだったな。
778 :名無しさん@お腹いっぱい。:2006/02/04(土) 12:54:48 ID:z6ASEsZO0
>>777
http://pc8.2ch.net/test/read.cgi/sec/1138718709/
103 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/02/04(土) 10:52:18
ようやく対応したんだ。
ちなみに、向こうのスレは見ていて怖かったけどな…
システムフォルダにドロッパー仕込まれて、レジストリまで汚染されてるのに
対応済みだった、感染は防げた、と素敵な盲信ぶり。
正確には、感染は防げないが発症は防げる、だったわけよ…
104 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/02/04(土) 10:53:01
だから、常駐ONの間は実害無しでも、ハードやソフトのインスコなどに
常駐OFFで再起動したりすると危ないことも有り得たわけ。
http://pc8.2ch.net/test/read.cgi/sec/1138718709/
103 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/02/04(土) 10:52:18
ようやく対応したんだ。
ちなみに、向こうのスレは見ていて怖かったけどな…
システムフォルダにドロッパー仕込まれて、レジストリまで汚染されてるのに
対応済みだった、感染は防げた、と素敵な盲信ぶり。
正確には、感染は防げないが発症は防げる、だったわけよ…
104 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/02/04(土) 10:53:01
だから、常駐ONの間は実害無しでも、ハードやソフトのインスコなどに
常駐OFFで再起動したりすると危ないことも有り得たわけ。
779 :[名無し]さん(bin+cue).rar:2006/02/04(土) 14:25:48 ID:XK3w3kFj0
>>776
AMON ファイル E:\\antinny_au .exe .safetyext Win32/Antinny.AY ワーム 削除済み アプリケーションの新規ファイル作成時にイベントが発生しました
AMON ファイル E:\\antinny_au .exe .safetyext Win32/Antinny.AY ワーム 削除済み アプリケーションの新規ファイル作成時にイベントが発生しました
780 :[名無し]さん(bin+cue).rar:2006/02/04(土) 14:31:48 ID:EsXinhv80
W32_Antinny_AX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\"WindowsSecurityManager"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\"WindowsSecurityManager"
の2つを削除するのは分かるけど
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWSSECURITYMANAGER
は削除しなくてもいいのかな?というかしようとしたら使用中でできなかったけど。セーフモードでやればいいのかな?元々WindowsSecurityManagerなんてものは存在するものなの?
それなら残しとくけど。できれば消してすっきりしたい。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\"WindowsSecurityManager"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\"WindowsSecurityManager"
の2つを削除するのは分かるけど
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWSSECURITYMANAGER
は削除しなくてもいいのかな?というかしようとしたら使用中でできなかったけど。セーフモードでやればいいのかな?元々WindowsSecurityManagerなんてものは存在するものなの?
それなら残しとくけど。できれば消してすっきりしたい。
781 :[名無し]さん(bin+cue).rar:2006/02/04(土) 14:39:52 ID:eXdhxp0r0
たすけてください。
家のパソコンが駄目になっちゃいそうです。
ダイナブックSSなのですが、
電源つけると、デスクトップにもいかないです。
ネットワークパスワードの入力をしたあと、そのままさきに進みません。
CTRL+ALT+ DELを押すと、プログラムの強制終了がでるのですが、そのプログラムは、
Svchost
Rundll32
Cmdninsu
Runonce
だけでした
どうにかたすけてください。お願いします。
NYが原因です。
家のパソコンが駄目になっちゃいそうです。
ダイナブックSSなのですが、
電源つけると、デスクトップにもいかないです。
ネットワークパスワードの入力をしたあと、そのままさきに進みません。
CTRL+ALT+ DELを押すと、プログラムの強制終了がでるのですが、そのプログラムは、
Svchost
Rundll32
Cmdninsu
Runonce
だけでした
どうにかたすけてください。お願いします。
NYが原因です。
782 :[名無し]さん(bin+cue).rar:2006/02/04(土) 14:43:14 ID:ZMOVDLae0
783 :[名無し]さん(bin+cue).rar:2006/02/04(土) 14:43:25 ID:9e0oKQ2k0
784 :[名無し]さん(bin+cue).rar:2006/02/04(土) 14:44:31 ID:EsXinhv80
今さらに検索してたらWINDOWSSECURITYMANAGER って他にもあるんだけど全部消していいものなんだろうか?
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WindowsSecurityManager
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWSSECURITYMANAGER
とかetc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WindowsSecurityManager
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWSSECURITYMANAGER
とかetc
785 :[名無し]さん(bin+cue).rar:2006/02/04(土) 14:46:27 ID:a25lJPRs0
なんでここで聞いてるんだろう・・・
786 :[名無し]さん(bin+cue).rar:2006/02/04(土) 14:51:27 ID:H4tGByYS0
>>781
コンピュータをセーフ モードで起動するには
[スタート]、[シャットダウン] の順にクリックし、ドロップダウン リストの [シャットダウン] をクリックします。
[Windows のシャットダウン] ダイアログ ボックスで、[再起動] をクリックし、[OK] をクリックします。
"オペレーティング システムの選択" というメッセージが表示されたら、F8 キーを押します。
方向キーを使ってセーフ モードの適切なオプションを選択し、Enter キーを押します。
コンピュータをセーフ モードで起動するには
[スタート]、[シャットダウン] の順にクリックし、ドロップダウン リストの [シャットダウン] をクリックします。
[Windows のシャットダウン] ダイアログ ボックスで、[再起動] をクリックし、[OK] をクリックします。
"オペレーティング システムの選択" というメッセージが表示されたら、F8 キーを押します。
方向キーを使ってセーフ モードの適切なオプションを選択し、Enter キーを押します。
787 :[名無し]さん(bin+cue).rar:2006/02/04(土) 14:55:29 ID:7ujbDgwW0
>>784
よくわかりもしないのに余計な部分まで手を出さない!
まず手順通りにやってみて確認後まだ異常があるようならバックアップ取ってからやれ。
よく適当に理解したつもりで余計なことまでやってOS壊して泣く馬鹿大杉。
よくわかりもしないのに余計な部分まで手を出さない!
まず手順通りにやってみて確認後まだ異常があるようならバックアップ取ってからやれ。
よく適当に理解したつもりで余計なことまでやってOS壊して泣く馬鹿大杉。
788 :[名無し]さん(bin+cue).rar:2006/02/04(土) 15:05:20 ID:DspdtR470
789 :[名無し]さん(bin+cue).rar:2006/02/04(土) 15:06:30 ID:DspdtR470
790 :[名無し]さん(bin+cue).rar:2006/02/04(土) 15:08:14 ID:QiCeabf10
そこにexeがあるからさ。
791 :[名無し]さん(bin+cue).rar:2006/02/04(土) 15:09:35 ID:5DxCjGc40
(´-`).。oO(どうやってNYが原因と特定したのかな)
792 :781:2006/02/04(土) 15:14:22 ID:pjVBau1v0
ありがとうございます。
いってきます。
いってきます。
793 :[名無し]さん(bin+cue).rar:2006/02/04(土) 15:16:47 ID:DspdtR470
どこに逝っても同じような気がする(´・ω・)ス
794 :[名無し]さん(bin+cue).rar:2006/02/04(土) 15:16:56 ID:BkNwIKMJ0
ちょっぴり質問
皆様のお勧めのプロセス管理、監視、情報ソフトってどんなものがあるでしょうか?
自分のマシンのセキュリティを上げたいと思ってるので、ご参考までにお願いします。
皆様のお勧めのプロセス管理、監視、情報ソフトってどんなものがあるでしょうか?
自分のマシンのセキュリティを上げたいと思ってるので、ご参考までにお願いします。
795 :[名無し]さん(bin+cue).rar:2006/02/04(土) 15:18:00 ID:XScJ1xwJ0
>>78
しっかり反応したよ<ノートン
ファイル
C:\Documents and Settings\ \デスクトップ\1138908724\リボン .exe
は W32.Antinny.AX ウィルスに感染しています。
このファイルを修復できません。
ファイル
C:\Documents and Settings\ \デスクトップ\1138908724\リボン .exe
は W32.Antinny.AX ウィルスに感染しています。
ファイルへのアクセスが拒否されました。
どんな悪さをするのかとかは、スキル無いんで調べられませんが
しっかり反応したよ<ノートン
ファイル
C:\Documents and Settings\ \デスクトップ\1138908724\リボン .exe
は W32.Antinny.AX ウィルスに感染しています。
このファイルを修復できません。
ファイル
C:\Documents and Settings\ \デスクトップ\1138908724\リボン .exe
は W32.Antinny.AX ウィルスに感染しています。
ファイルへのアクセスが拒否されました。
どんな悪さをするのかとかは、スキル無いんで調べられませんが
796 :[名無し]さん(bin+cue).rar:2006/02/04(土) 15:19:15 ID:XScJ1xwJ0
アンカーミスった…orz
>>782ね
>>782ね
797 :[名無し]さん(bin+cue).rar:2006/02/04(土) 15:21:06 ID:ZMOVDLae0
798 :[名無し]さん(bin+cue).rar:2006/02/04(土) 15:28:04 ID:/Q7feakM0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\"WindowsSecurityManager"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\"WindowsSecurityManager"
の2つ消しただけでずいぶん軽くなった。起動時の以上なHDへのアクセスやメモリのバカ食いもなくなったし。仮想メモリが断片化してるのが原因かと思って色々やってたんだけどこの2つ消すだけでも効果大。あとは残りのWindowsSecurityManager系を消すかどうかだけど。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\"WindowsSecurityManager"
の2つ消しただけでずいぶん軽くなった。起動時の以上なHDへのアクセスやメモリのバカ食いもなくなったし。仮想メモリが断片化してるのが原因かと思って色々やってたんだけどこの2つ消すだけでも効果大。あとは残りのWindowsSecurityManager系を消すかどうかだけど。
799 :[名無し]さん(bin+cue).rar:2006/02/04(土) 15:32:44 ID:DspdtR470
>>794
アンチウイルスは、 バスター軍団 AVG を併用。 ファイアウォールは、ZoneAlarm Kerio を併用。
プロセス管理は特にしておらず、タスクマネージャを使っている。 通信モニタには tcpmon。
年末からWinnyを始めてDL量は100GB程度、一度もキンタマは踏んでいない。
アンチウイルスは、 バスター軍団 AVG を併用。 ファイアウォールは、ZoneAlarm Kerio を併用。
プロセス管理は特にしておらず、タスクマネージャを使っている。 通信モニタには tcpmon。
年末からWinnyを始めてDL量は100GB程度、一度もキンタマは踏んでいない。
800 :[名無し]さん(bin+cue).rar:2006/02/04(土) 15:35:49 ID:dvR1sZgd0
HUNTER-01.JPG .EXEってファイルが鑑定スレに出てたが、
virustotalでは一切反応無かった。無害なファイルなのかな。
virustotalでは一切反応無かった。無害なファイルなのかな。
801 :[名無し]さん(bin+cue).rar:2006/02/04(土) 16:28:42 ID:gZmfDoq+0
バスター2006でスキャンしても反応しなかったので某ファイルを実行したところ目的の動作はしないがタスクマネージャー滞在、Runのところにレジストリ追加
説明書みたいなのにはうまくいかなきゃ再起動してくださいとかいてあったがほぼウイルスと見て間違いないのかな・・・
とりあえずタスクマネージャから強制終了→削除、レジストリ削除しといたが大丈夫だろうか・・・
説明書みたいなのにはうまくいかなきゃ再起動してくださいとかいてあったがほぼウイルスと見て間違いないのかな・・・
とりあえずタスクマネージャから強制終了→削除、レジストリ削除しといたが大丈夫だろうか・・・
802 :[名無し]さん(bin+cue).rar:2006/02/04(土) 16:33:08 ID:e6tBmCGN0
803 :[名無し]さん(bin+cue).rar:2006/02/04(土) 16:38:02 ID:m+2+mEp30
>>801
某ファイルじゃなくてしっかり書いてくれるとありがたい
某ファイルじゃなくてしっかり書いてくれるとありがたい
804 :ひみつの文字列さん:2024/04/28(日) 16:14:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
805 :[名無し]さん(bin+cue).rar:2006/02/04(土) 16:50:12 ID:orAtOSGR0
806 :[名無し]さん(bin+cue).rar:2006/02/04(土) 16:53:36 ID:8rphP+DS0
807 :[名無し]さん(bin+cue).rar:2006/02/04(土) 16:53:37 ID:gZmfDoq+0
イメージマウントした状態なら起動するんだけどバイナリ変更したら何度やってもエラー出て起動できなかったからついつい・・・
ものすごく反省してる・・・
ものすごく反省してる・・・
808 :[名無し]さん(bin+cue).rar:2006/02/04(土) 16:55:51 ID:7ujbDgwW0
>>804
NoDVDパッチなどはよくウイルス配布に利用されてる。
神鳥のものではないものや確認のとれていないものは利用すべからず。
っていうか、パッチは自分でバイナリエディタなりFireFlowerなどを利用して自分でやれ。
しかしおもいっきりファイルネームから怪しいじゃないか。
NoDVDにNoCDとか・・・こんなもの踏むなよ〜
NoDVDパッチなどはよくウイルス配布に利用されてる。
神鳥のものではないものや確認のとれていないものは利用すべからず。
っていうか、パッチは自分でバイナリエディタなりFireFlowerなどを利用して自分でやれ。
しかしおもいっきりファイルネームから怪しいじゃないか。
NoDVDにNoCDとか・・・こんなもの踏むなよ〜
809 :[名無し]さん(bin+cue).rar:2006/02/04(土) 17:15:06 ID:aDYAMdZo0
>>808
そういう方向で教えると、NoCD/NoDVDバイナリ
くれくれ厨が増殖するのでやめて欲しい
プロテクトの種類によっては何でもバイナリで片付くものじゃないし
よくわからないものは利用するなということにしておいて
そういう方向で教えると、NoCD/NoDVDバイナリ
くれくれ厨が増殖するのでやめて欲しい
プロテクトの種類によっては何でもバイナリで片付くものじゃないし
よくわからないものは利用するなということにしておいて
810 :[名無し]さん(bin+cue).rar:2006/02/04(土) 17:16:26 ID:A0mjxwHZ0
【使用OS】XPSP2
【WindowsUpdateしてるか】しています。
【使用AntiVirusソフト】avast
【AntiVirusをUpdateしてるか】しています
【ウイルススキャンの結果】検出なし
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】半年、200G
【テンプレを読んだか】読みました。
【テンプレにある対策を実行したか】実行しました
【症状、具体的に分かる限りすべて書く】
外付けでnyやっています。
割れソフトのsetup.exeを踏んだ辺りからSystem Volume Informationという謎のフォルダが出現。
削除しようにも”できない”と警告が出る。
そしてなぜかUPフォルダとBBSフォルダが消えた
ノートンの体験版でスキャンしてみたところW32.HLLW.Antinnyなるウィルスが出現
削除するとSystem Volume Informationフォルダの中身が丸々消えていた
前回と違ってフォルダの削除はできる。
ちなみにCドライブ、DドライブにもSystem Volume Informationがいきなり現れている
こちらは消す事はできない
これはどういう種類のウィルスですか?
【WindowsUpdateしてるか】しています。
【使用AntiVirusソフト】avast
【AntiVirusをUpdateしてるか】しています
【ウイルススキャンの結果】検出なし
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】半年、200G
【テンプレを読んだか】読みました。
【テンプレにある対策を実行したか】実行しました
【症状、具体的に分かる限りすべて書く】
外付けでnyやっています。
割れソフトのsetup.exeを踏んだ辺りからSystem Volume Informationという謎のフォルダが出現。
削除しようにも”できない”と警告が出る。
そしてなぜかUPフォルダとBBSフォルダが消えた
ノートンの体験版でスキャンしてみたところW32.HLLW.Antinnyなるウィルスが出現
削除するとSystem Volume Informationフォルダの中身が丸々消えていた
前回と違ってフォルダの削除はできる。
ちなみにCドライブ、DドライブにもSystem Volume Informationがいきなり現れている
こちらは消す事はできない
これはどういう種類のウィルスですか?
811 :[名無し]さん(bin+cue).rar:2006/02/04(土) 17:18:55 ID:m+2+mEp30
>>810
W32.HLLW.Antinnyだろ
W32.HLLW.Antinnyだろ
812 :[名無し]さん(bin+cue).rar:2006/02/04(土) 17:20:33 ID:xnvT1Vi10
813 :[名無し]さん(bin+cue).rar:2006/02/04(土) 17:22:43 ID:A0mjxwHZ0
814 :[名無し]さん(bin+cue).rar:2006/02/04(土) 17:27:29 ID:m+2+mEp30
815 :[名無し]さん(bin+cue).rar:2006/02/04(土) 17:27:52 ID:gZmfDoq+0
816 :[名無し]さん(bin+cue).rar:2006/02/04(土) 17:27:59 ID:fdfR6TY50
>>810
その割れソフトのファイル名とハッシュを書いてくれよ
その割れソフトのファイル名とハッシュを書いてくれよ
817 :[名無し]さん(bin+cue).rar:2006/02/04(土) 17:32:57 ID:ZMOVDLae0
818 :[名無し]さん(bin+cue).rar:2006/02/04(土) 17:35:35 ID:A0mjxwHZ0
>>816
ハッシュは分かんないけどアドビ系のソフト検索すると
setup.exeに起動不可能にするウィルスがあるという警告文流れてますよ
ちなみにSystem Volume Informationがいきなり現れるというウィルスは以前ありませんでしたか?
中身はノードなどが書いてあるiniでした。
ハッシュは分かんないけどアドビ系のソフト検索すると
setup.exeに起動不可能にするウィルスがあるという警告文流れてますよ
ちなみにSystem Volume Informationがいきなり現れるというウィルスは以前ありませんでしたか?
中身はノードなどが書いてあるiniでした。
819 :[名無し]さん(bin+cue).rar:2006/02/04(土) 18:22:12 ID:rrsg/8kX0
svchost.exeってウィルスだったんだな
820 :[名無し]さん(bin+cue).rar:2006/02/04(土) 18:23:44 ID:fMM0q8Aa0
まあCPU100%にはなるが
821 :[名無し]さん(bin+cue).rar:2006/02/04(土) 18:36:25 ID:orAtOSGR0
>>819
うん、ウィルスだから注意したほうが良いよ
うん、ウィルスだから注意したほうが良いよ
822 :[名無し]さん(bin+cue).rar:2006/02/04(土) 18:37:17 ID:PkQPa/Re0
>>776
dクス!検証してみます!
dクス!検証してみます!
823 :[名無し]さん(bin+cue).rar:2006/02/04(土) 20:20:40 ID:6358GoRj0
えすぶいちょすとぉおおおおお
824 :[名無し]さん(bin+cue).rar:2006/02/04(土) 20:37:00 ID:vIfYBmNv0
e804345e88a99ebe829839f5c26816ed(18禁ゲームCG) [050527] 輪奸病棟 「やめて…先生、診ないで!」 (jpg).zip
TROJ_ANTINNY.Bって既出ですか
バスターで検出したんだけど詳細が載ってなかったもので
TROJ_ANTINNY.Bって既出ですか
バスターで検出したんだけど詳細が載ってなかったもので
825 :[名無し]さん(bin+cue).rar:2006/02/04(土) 20:37:59 ID:m+2+mEp30
>>824
ググレ
ググレ
826 :[名無し]さん(bin+cue).rar:2006/02/04(土) 20:41:43 ID:ZYdfNdPt0
バスターで引っかかるなら既出じゃないのか
>>825
ぐぐってもでないんですけど…
ぐぐってもでないんですけど…
828 :[名無し]さん(bin+cue).rar:2006/02/04(土) 20:44:42 ID:m+2+mEp30
>>827
TROJ ANTINNY B の検索結果 約 761 件中 1 - 10 件目 (0.04 秒)
TROJ ANTINNY B の検索結果 約 761 件中 1 - 10 件目 (0.04 秒)
830 :[名無し]さん(bin+cue).rar:2006/02/04(土) 23:56:23 ID:8yJrHzjx0
>>829
悪いのはぐぐり方じゃなくて君の頭だよ。
悪いのはぐぐり方じゃなくて君の頭だよ。
831 :[名無し]さん(bin+cue).rar:2006/02/05(日) 00:13:47 ID:MO2ZEXjP0
レジストリを書き込み不可にしたら万事解決なのでは?
832 :[名無し]さん(bin+cue).rar:2006/02/05(日) 00:48:43 ID:izhnzQsS0
だったら、解決してみれば。。。
833 :[名無し]さん(bin+cue).rar:2006/02/05(日) 01:23:40 ID:wZD3eMm20
AXってノートン先生でもAXで検出されたわ
いままで、Gでずっと通してきたけど
やっと新名称付けてきたな
今までのキンタマとは結構変わってるからかな
いままで、Gでずっと通してきたけど
やっと新名称付けてきたな
今までのキンタマとは結構変わってるからかな
834 :[名無し]さん(bin+cue).rar:2006/02/05(日) 02:54:49 ID:RSjCSnSX0
835 :[名無し]さん(bin+cue).rar:2006/02/05(日) 03:35:25 ID:XjSm+uFX0
836 :[名無し]さん(bin+cue).rar:2006/02/05(日) 11:07:28 ID:AOvgKMzg0
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows→CurrentVersion→RunOnce
って行くじゃないですか。この時に右側の画面には"Windows Security Manager" = "%System%\Microsoft\svchost.exe -c -ax"
と出るのでしょうか?
何も出ないのでよく分かりません。
って行くじゃないですか。この時に右側の画面には"Windows Security Manager" = "%System%\Microsoft\svchost.exe -c -ax"
と出るのでしょうか?
何も出ないのでよく分かりません。
837 :[名無し]さん(bin+cue).rar:2006/02/05(日) 11:37:49 ID:pV3Z5Uk00
>>835
あれ?バスターも見つけるよ。TROJ_ANTINNY.AXだよ。
あれ?バスターも見つけるよ。TROJ_ANTINNY.AXだよ。
838 :[名無し]さん(bin+cue).rar:2006/02/05(日) 13:13:40 ID:AOvgKMzg0
今のバスターってもうTROJ_ANTINNY.AXを検出しますよね?
レジストリの駆除を行った後にもう1度ウイルススキャンをしたら検出されなかったので・・・
レジストリの駆除を行った後にもう1度ウイルススキャンをしたら検出されなかったので・・・
840 :[名無し]さん(bin+cue).rar:2006/02/05(日) 15:31:06 ID:k3X8+h+mO
ANTINNY.G ってワームに感染してた
841 :[名無し]さん(bin+cue).rar:2006/02/05(日) 17:02:51 ID:ThqkRmqK0
842 :[名無し]さん(bin+cue).rar:2006/02/05(日) 17:30:36 ID:gNQD9V6d0
動画を再生するだけで感染するものもあるんだな
843 :[名無し]さん(bin+cue).rar:2006/02/05(日) 17:56:19 ID:/42yDNcj0
俺も検出できなかった。。やばいかもしれないねorz
844 :[名無し]さん(bin+cue).rar:2006/02/05(日) 17:59:38 ID:z55cZ9wh0
>>4の無視リストってどういう意味があるの?
lzhのやつ
lzhのやつ
845 :[名無し]さん(bin+cue).rar:2006/02/05(日) 18:02:27 ID:H2YlBGHR0
またか
846 :[名無し]さん(bin+cue).rar:2006/02/05(日) 19:29:45 ID:XaJvgKAk0
>>841
それzipにパスワード掛かってるから検索できていないだけかも。
それzipにパスワード掛かってるから検索できていないだけかも。
847 :[名無し]さん(bin+cue).rar:2006/02/05(日) 19:44:08 ID:u4oWyW9X0
TROJ_ANTINNY.AXをレジストリを触らずに直す方法はありませんか?
848 :[名無し]さん(bin+cue).rar:2006/02/05(日) 19:45:41 ID:kRBIt2z90
>>847
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
849 :[名無し]さん(bin+cue).rar:2006/02/05(日) 20:00:33 ID:ThqkRmqK0
>>846
まぁ安全の為に展開せずにBDの右クリでチェックしたわけです。
BDはパスかかっていようがいまいが、中身検索できるので、
単純に対応してないのかなと。
誰かBDで検出したという人がいたら報告たのんます。
まぁ安全の為に展開せずにBDの右クリでチェックしたわけです。
BDはパスかかっていようがいまいが、中身検索できるので、
単純に対応してないのかなと。
誰かBDで検出したという人がいたら報告たのんます。
850 :[名無し]さん(bin+cue).rar:2006/02/05(日) 20:17:13 ID:8VK0ZXkq0
ああもう人生生きるの嫌だ
851 :[名無し]さん(bin+cue).rar:2006/02/05(日) 20:19:04 ID:u4oWyW9X0
>>848氏
やはりそれしか無いですかorz
ありがとうございます
起動時にアイコンが表示されず
>>353氏の1、2、3までやると起動時にアイコンが表示される様になりました
4、5は自信が無いのでやっていないのですが
4、5の処理を行わなかった場合、どんな症状が出るのですか?
やはりそれしか無いですかorz
ありがとうございます
起動時にアイコンが表示されず
>>353氏の1、2、3までやると起動時にアイコンが表示される様になりました
4、5は自信が無いのでやっていないのですが
4、5の処理を行わなかった場合、どんな症状が出るのですか?
852 :[名無し]さん(bin+cue).rar:2006/02/05(日) 20:24:16 ID:o8djBL1o0
おまいら全員の脳みそクリーンインストールしたる^^
853 :[名無し]さん(bin+cue).rar:2006/02/05(日) 20:44:31 ID:7LFrvfHO0
是非お願いします
854 :[名無し]さん(bin+cue).rar:2006/02/05(日) 21:03:06 ID:J0DjXyh40
俺も俺もノシ
855 :[名無し]さん(bin+cue).rar:2006/02/05(日) 22:47:10 ID:NzKZFT+T0
俺が思うに世の中不要な人間が多いと思う
とりあえず「なんで生きてるんだろう」とか思ってるやつは死んだほうが世のためだ
奇麗事が好きな映画とかは「生きてるだけで価値がある」とかほざいてるが
はっきりいって死んだほうが随分ましだよ
「俺、馬鹿だし技術もない、だけどみんなが喜んでくれて世の中の役に立つ事がしたい」
と考えてる人は、今すぐ死んでくださいね
とりあえず「なんで生きてるんだろう」とか思ってるやつは死んだほうが世のためだ
奇麗事が好きな映画とかは「生きてるだけで価値がある」とかほざいてるが
はっきりいって死んだほうが随分ましだよ
「俺、馬鹿だし技術もない、だけどみんなが喜んでくれて世の中の役に立つ事がしたい」
と考えてる人は、今すぐ死んでくださいね
856 :[名無し]さん(bin+cue).rar:2006/02/05(日) 22:51:36 ID:r9pyehGS0
>>849
BDってBitDefender 8 Free Editionだよね
pass憑zipのcrack機能は無いと思うが・・
Password protectedって出てない
>>776
McAfeeでW32/Generic.Delphi.a(未知のウィルス?)
ewidoで未検出
みんな解凍とかレジストリとかでヒビリ杉
BDってBitDefender 8 Free Editionだよね
pass憑zipのcrack機能は無いと思うが・・
Password protectedって出てない
>>776
McAfeeでW32/Generic.Delphi.a(未知のウィルス?)
ewidoで未検出
みんな解凍とかレジストリとかでヒビリ杉
857 :[名無し]さん(bin+cue).rar:2006/02/05(日) 22:58:09 ID:w4RybDPY0
>>855
死んでいいよ
死んでいいよ
858 :[名無し]さん(bin+cue).rar:2006/02/05(日) 23:50:34 ID:E8tHjki50
859 :[名無し]さん(bin+cue).rar:2006/02/05(日) 23:56:55 ID:yGvxcA3r0
テンプレ読んでもわからなかったのでお願いします。
【使用OS】 XPSP2 home
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】 入ってない
【AntiVirusをUpdateしてるか】 いいえ
【ウイルススキャンの結果】 してない
【オンラインスキャンしたなら結果】 ウイルスバスターで行ったが検知せず
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 2年程度
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 ?
【症状、具体的に分かる限りすべて書く】
[ぬるぽ]
ぬるぽ=C:\Documents and Settings\ユーザー名\デスクトップ\Winny2\
になった。
【何をしたらそんなことになったのか】
Winnyしてた
【これまでにとった措置】
キャッシュを消した。オンラインスキャンかけたが検知されず。
調べた結果、ワームに感染しているようですが駆除方法がわかりません。教えてください。
【使用OS】 XPSP2 home
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】 入ってない
【AntiVirusをUpdateしてるか】 いいえ
【ウイルススキャンの結果】 してない
【オンラインスキャンしたなら結果】 ウイルスバスターで行ったが検知せず
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 2年程度
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 ?
【症状、具体的に分かる限りすべて書く】
[ぬるぽ]
ぬるぽ=C:\Documents and Settings\ユーザー名\デスクトップ\Winny2\
になった。
【何をしたらそんなことになったのか】
Winnyしてた
【これまでにとった措置】
キャッシュを消した。オンラインスキャンかけたが検知されず。
調べた結果、ワームに感染しているようですが駆除方法がわかりません。教えてください。
860 :[名無し]さん(bin+cue).rar:2006/02/05(日) 23:58:52 ID:RGPS/Cb10
>>859
ガッ
ガッ
861 :[名無し]さん(bin+cue).rar:2006/02/05(日) 23:59:58 ID:74Vvty3s0
>>855
自分自身がよくわかってるじゃないか
自分自身がよくわかってるじゃないか
862 :[名無し]さん(bin+cue).rar:2006/02/06(月) 00:31:54 ID:W3tideSx0
>>859
>【症状、具体的に分かる限りすべて書く】
>[ぬるぽ]
>ぬるぽ=C:\Documents and Settings\ユーザー名\デスクトップ\Winny2\
意味わからん。もっと具体的にたのむよ。
とりあえずガッ
>【症状、具体的に分かる限りすべて書く】
>[ぬるぽ]
>ぬるぽ=C:\Documents and Settings\ユーザー名\デスクトップ\Winny2\
意味わからん。もっと具体的にたのむよ。
とりあえずガッ
863 :[名無し]さん(bin+cue).rar:2006/02/06(月) 00:32:56 ID:z7ARALce0
>>859
ガッ
ガッ
864 :[名無し]さん(bin+cue).rar:2006/02/06(月) 00:41:33 ID:u7rkJ04n0
>>862
申し訳ありません。
「ファイル名を指定して実行」で「c:\windows\win.ini」を行うと
[ぬるぽ]
ぬるぽ=C:\Documents and Settings\ユーザー名\デスクトップ\Winny2\
と表示されるようになってしまいました。
具体的症状は今のところわかりません。
申し訳ありません。
「ファイル名を指定して実行」で「c:\windows\win.ini」を行うと
[ぬるぽ]
ぬるぽ=C:\Documents and Settings\ユーザー名\デスクトップ\Winny2\
と表示されるようになってしまいました。
具体的症状は今のところわかりません。
865 :[名無し]さん(bin+cue).rar:2006/02/06(月) 00:42:55 ID:EDASbie90
[ガッ]
866 :[名無し]さん(bin+cue).rar:2006/02/06(月) 00:46:54 ID:OZvHvxUE0
>>864
ガッ
ガッ
867 :[名無し]さん(bin+cue).rar:2006/02/06(月) 00:47:29 ID:W3tideSx0
868 :[名無し]さん(bin+cue).rar:2006/02/06(月) 01:50:35 ID:K+DEuTbp0
869 :[名無し]さん(bin+cue).rar:2006/02/06(月) 06:02:10 ID:SmyByA/x0
>>868
検出せず
検出せず
870 :[名無し]さん(bin+cue).rar:2006/02/06(月) 06:11:21 ID:OSn1wQGf0
avastも無理っぽいス
871 :[名無し]さん(bin+cue).rar:2006/02/06(月) 09:19:44 ID:A8qK3+9K0
>776
AVGはzip、解凍して.safetyext付、.exeにリネームいずれも検出せず
AVGはzip、解凍して.safetyext付、.exeにリネームいずれも検出せず
872 :[名無し]さん(bin+cue).rar:2006/02/06(月) 09:52:05 ID:iayBPi6r0
だれかもっとおもしろいの作ってくれ。マイクやカメラを検出して公開したりする奴がほしい
873 :[名無し]さん(bin+cue).rar:2006/02/06(月) 10:15:22 ID:RB+dv6c90
>>872
既出
既出
874 :[名無し]さん(bin+cue).rar:2006/02/06(月) 10:52:56 ID:mtE5e6ds0
875 :[名無し]さん(bin+cue).rar:2006/02/06(月) 11:43:48 ID:iayBPi6r0
>>873
(・ω・)・・・
(・ω・)・・・
876 :[名無し]さん(bin+cue).rar:2006/02/06(月) 11:53:12 ID:IpNSsmAw0
ANTINNY.Kに感染してた
多分偽装されたexe踏んだため
今までは全部AVGフリーで対処できてたから過信してたけど駄目だった…
慌ててウィルスバスター入れなおして駆除⇒レジストリ削除で何とか対処
使用者名偽名・遊び専用のPCだったからまだよかったけど、ビビッたし手間かかったしキャッシュはごっそりやられたよ…
多分偽装されたexe踏んだため
今までは全部AVGフリーで対処できてたから過信してたけど駄目だった…
慌ててウィルスバスター入れなおして駆除⇒レジストリ削除で何とか対処
使用者名偽名・遊び専用のPCだったからまだよかったけど、ビビッたし手間かかったしキャッシュはごっそりやられたよ…
878 :[名無し]さん(bin+cue).rar:2006/02/06(月) 12:20:46 ID:iayBPi6r0
ふむなよwwwwwwww
879 :[名無し]さん(bin+cue).rar:2006/02/06(月) 12:47:34 ID:McZGEldH0
>>878
wazato dayo
wazato dayo
880 :[名無し]さん(bin+cue).rar:2006/02/06(月) 13:32:29 ID:iayBPi6r0
881 :[名無し]さん(bin+cue).rar:2006/02/06(月) 14:52:11 ID:ESUeViPy0
Win32/Antiny.worm.Genなるものを、V3ウイルスブロックIS2006にて検出しました。
これはテンプレの>>7-17の中でいうとどれにあたるのですかね?
うっかりダブルクリックしてしまいましたが症状らしきものはみあたらず・・・
【使用OS】 XP SP2
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 V3ウイルスブロックIS2006
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 検出 (Win32/Antiny.worm.Gen)
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 2.0β7.1
【Winny歴、総DL量】 一ヶ月 20GBくらい
【テンプレを読んだか】 読んだです
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
これはテンプレの>>7-17の中でいうとどれにあたるのですかね?
うっかりダブルクリックしてしまいましたが症状らしきものはみあたらず・・・
【使用OS】 XP SP2
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 V3ウイルスブロックIS2006
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 検出 (Win32/Antiny.worm.Gen)
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 2.0β7.1
【Winny歴、総DL量】 一ヶ月 20GBくらい
【テンプレを読んだか】 読んだです
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
882 :[名無し]さん(bin+cue).rar:2006/02/06(月) 14:56:09 ID:z5GPBLM70
>>881
踏んだファイル名及びハッシュは?
踏んだファイル名及びハッシュは?
883 :[名無し]さん(bin+cue).rar:2006/02/06(月) 15:02:47 ID:ESUeViPy0
>>882
市原憲克-大阪国税局員ハメ撮り同志社出身 欄検眼段_H_アルバム_NATSU0035 (409).zip(A.EXE)
市原憲克-大阪国税局員ハメ撮り同志社出身 欄検眼段_H_アルバム_NATSU0035 (409).zip(新しいフォルダ)
市原憲克-大阪国税局員ハメ撮り同志社出身 欄検眼段_H_アルバム_NATSU0035 (409).zip
です。
市原憲克-大阪国税局員ハメ撮り同志社出身 欄検眼段_H_アルバム_NATSU0035 (409).zip(A.EXE)
市原憲克-大阪国税局員ハメ撮り同志社出身 欄検眼段_H_アルバム_NATSU0035 (409).zip(新しいフォルダ)
市原憲克-大阪国税局員ハメ撮り同志社出身 欄検眼段_H_アルバム_NATSU0035 (409).zip
です。
884 :[名無し]さん(bin+cue).rar:2006/02/06(月) 15:06:44 ID:z5GPBLM70
>>883
そのまんま欄検眼段だろ、流行種その7を見れ
そのまんま欄検眼段だろ、流行種その7を見れ
885 :[名無し]さん(bin+cue).rar:2006/02/06(月) 15:11:12 ID:ESUeViPy0
>>884
ああ、なるほど。
これは欄検眼段にかかった人のファイルで、欄検眼段自体が入ってるかどうかは別問題
だと思ってました。今から対処します。
欄検眼段やきんたまみたいな、自分のPCからデスクトップ等をupするタイプのものは、
winny起動していなければupはされないわけですよね?
ああ、なるほど。
これは欄検眼段にかかった人のファイルで、欄検眼段自体が入ってるかどうかは別問題
だと思ってました。今から対処します。
欄検眼段やきんたまみたいな、自分のPCからデスクトップ等をupするタイプのものは、
winny起動していなければupはされないわけですよね?
886 :[名無し]さん(bin+cue).rar:2006/02/06(月) 15:15:25 ID:vhwo0q6O0
死にたい
887 :[名無し]さん(bin+cue).rar:2006/02/06(月) 15:16:14 ID:z5GPBLM70
>>886
死ぬぐらいなら死ぬ気で何かしろ
死ぬぐらいなら死ぬ気で何かしろ
888 :[名無し]さん(bin+cue).rar:2006/02/06(月) 15:20:43 ID:l9hIDN9X0
889 :[名無し]さん(bin+cue).rar:2006/02/06(月) 15:23:33 ID:uN4dVufh0
おちんちんを高速で叩き折るんだ。
890 :[名無し]さん(bin+cue).rar:2006/02/06(月) 15:24:13 ID:AmOWngcx0
若いころは病気のときこそ燃えるもんだったけどなぁ
最近は命に関わるようになったなぁ
最近は命に関わるようになったなぁ
891 :[名無し]さん(bin+cue).rar:2006/02/06(月) 15:25:44 ID:PU49Cw/X0
>>842
そんなのあるのか?
そんなのあるのか?
892 :[名無し]さん(bin+cue).rar:2006/02/06(月) 15:28:06 ID:6cZsAiiY0
>>891
ねえよ
ねえよ
893 :[名無し]さん(bin+cue).rar:2006/02/06(月) 15:41:24 ID:iayBPi6r0
ねるねるwwwwwww
894 :[名無し]さん(bin+cue).rar:2006/02/06(月) 15:55:39 ID:uHTSV/gR0
ねるね?
895 :[名無し]さん(bin+cue).rar:2006/02/06(月) 15:56:41 ID:TvIpTZdC0
詭弁だな
896 :[名無し]さん(bin+cue).rar:2006/02/06(月) 16:06:36 ID:1Skq/3hZ0
動画を再生するだけで感染するものもあるんだな
897 :[名無し]さん(bin+cue).rar:2006/02/06(月) 16:12:22 ID:ESUeViPy0
>>896
そんなのあるのか?
そんなのあるのか?
898 :[名無し]さん(bin+cue).rar:2006/02/06(月) 16:13:33 ID:jJ3JY8zb0
>>897
ねえよ
ねえよ
899 :[名無し]さん(bin+cue).rar:2006/02/06(月) 16:20:27 ID:yKbYJVWW0
ねるねるwwwwwww
900 :[名無し]さん(bin+cue).rar:2006/02/06(月) 16:26:24 ID:ZlzZm+Lv0
ねるね?
901 :[名無し]さん(bin+cue).rar:2006/02/06(月) 16:31:38 ID:U5PqxsFS0
動画を再生するだけで感染するものもあるんだな
902 :[名無し]さん(bin+cue).rar:2006/02/06(月) 16:43:45 ID:1sE3A4zv0
もうええわ
どーも、ありがとうございました〜