P2Pを狙ったニャーム・ニュイルス解析班 Part54

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>350
ただの滝川のv5_1だな
実害は無いので可愛がってやってくださいね＾＾

>>105
どうもこれ踏んだようだ。
これの動きしってる？
バスターが今日動き出した。

間違えました。
>>284
です。
すみません。

>>353
玉袋の動作は>>344が詳しいんだろうけどひっかからないとわからない諸刃の剣
とりあえずいろんな情報をnyキャッシュに変換してキャッシュフォルダにぶちこむタイプ

感染までの動作は ttp://tmp6.2ch.net/test/read.cgi/download/1147487464/119
ただし>>284は詰め合わせではなく玉袋のみの亜種なので微妙に違うかもしれない

駆除はまず玉袋のプロセスを殺してからウイルスを全削除、
nyキャッシュから玉袋を全削除、レジストリとスタートアップを掃除でOKかと

nyキャッシュって仕様公開されているんだ？

>>355
>>63

>>354
どうもです。調べてみます。

>>344
の
＞パッチ対象ファイルが存在しなければ発動しない。
のことですが、これってゲームをアンインストしておけば、
もう玉袋が動かないってことなのかな。
パッチはクリックしたけどその後すぐアンインストしたから大丈夫だと信じたい。
でも>>284は亜種っぽいからなあ。

>>355
どうも逆変換できるみたいですね。もう。upfolderだけ監視ってことじゃ
なくなったんで、もう危なすぎますね。

>>357
そりゃ甘いよ
一度感染してしまえばあとは当然ゲームは関係なく動き続けるでしょ
それに>>344のはそう仕様が変わったって書いてあるわけだから
それ以前のものはそうではないってことだ

>>358
できる探し回りました。
あと２点。キンタマ系（玉袋含む）はかならずユーザ名をつけたファイルをあげるのですか？
administratorとか。
キャッシュ変換かますのは玉袋からですか？
どうなんでしょう。

んな細かいことは知らんがな
亜種も大量に出てんだから

滝川ってどんなウィルスなんでしょう？
ぐぐってもでてこないので

>>361
ダウン板小泉ウィルス（仮称）対策室
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/762,764-766

2chへの爆撃

最近ほんとavastのメールスキャナが現れる。。。
前はこんな事無かったのに。。。

>>362
即レスありがとうございます

avastのスレでAVGのテンプレ貼ってる人がいたけど

Q. メールを開いているわけではないのにE-Mail Scannerが反応しています。ハッキングでしょうか。
A. 開きっ放しにしているメールソフトが定期的にメールチェックをしているか、Winny等のファイルファイル共有P2Pソフトを使用していませんか。
　後者の場合、接続相手がこちらがメールで使用するポート番号を使用している場合に反応してしまいます。
　コントロールセンター → E-mail Scanner → Properties → Serverの設定で、Scanner側の待ち受けポート（local port）の番号を変更し、それに伴うメールソフトのポート番号の設定も変更して下さい。

こんな事が書いてあるけど、なぜメールのポートに接続できるんだろう・・・
AVのメールスキャナが起動するって事はポートを通過してるって事だよね？
ルータもFWも入れててny以外はサーバーの許可してないのに何故・・・
BIGLOBEで他の接続はズバズバ切れるのにこのスキャナーだけは
ルーターの電源を落とさないと消えないし絶対おかしい。。。
nyの何らかの脆弱性を付いた新手のハッキングじゃないのかなあ。
こうしてる間も覗かれているかも。。。

こちらから相手に接続に行く話だろ。相手が110とか25とかメールのポートをNyに割り振っていた場合。

>>360
亜種かあ。簡単につくれるんだねえ。全然捕まらないけど。
リリースノートまで忍ばせても余裕か。
そのうち墓穴掘る奴でてこないかな。
ビクビクしながらnyに確認しに行ったら多分流出してないようです。
これでもうやめます。ゼロデイアタックにはワクチンソフトも
役に立たない。まあ俺が悪いんだけど。
経験したものとして情報を>>284
は実行した後、Application Dataにpatch.exeとkrisvc.exeがいました。
c:\にフォルダ偽装したwindows. exeがいました。
patch.exeとwindows.exeはバスターでTROJ_MULDROP.AF と検出しました。
krisvc.exeは見つけてくれませんでした。

リモートポートとローカルポートの区別がつくようになるまでロムれ

待ち受けポートにPOP3やSMTPを指定する理由が思いつかない。
それしか指定できない環境だとしたら、それはどんな環境なんだろう。

ぷららスレではWell Known Portを指定すると、一時的ではあるが規制が回避できる
という都市伝説があった

そういえばどっかのサイトで、
ポート開ける能力のない奴は待ち受けポートに既に開いてるポート指定しろ
みたいな事書いてたところがあったな。そういうのを真に受けたんじゃね？

保守

AntinnyQって知ってる？

爆撃は回避されてるんだっけ

にゃむ先輩氏ね
野川さくら氏ね

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>378
Virus Totalでスキャンしてみた。

Fortinet2.77.0.005.29.2006suspicious

検出したのはこれだけだった。

>>378
Nortonも未感知

とりあえず怖いからネット切断して携帯から

>>379
？
ググったら「Fortinet」って会社があったけど、なんか関係があるんでしょか。
クリックした瞬間「EEE」と書かれたダイアログが出た気がする。
怖くてすぐ消したから記憶が定かでは無いorz

>>380
そうですか。
タスクマネージャで見てもウイルス感染の兆候は見られなかったし・・・。

感染症状が出ないって逆に怖いなorz

‘Fortinet’‘suspicious’でググったらそれっぽいのが出てきました。どうやらスレ違いなようです。

わざわざスキャンしてくださった方どうもです

http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.d.html

>>378
ただの滝川のv5_1……の亜種
v5_1の無害化されたもの（書き込みループ直前でexitしてDoSをしない）のような気がするのだが、何がしたいのだろう…

>>385
生成途中のを間違って入れたんじゃね

Goledn res

ツッ込んだら負けかな

最近その手の週間漫画系で似たようなｶｷｺよくみるね
実行したけどなにもおきませんみたいな

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>391
Symantec AntiVirus(定義ファイル 2006005/30 rev.34)で検出した。

脅威: Infostealer.Kurofoo

だって。

NOD32　1.1568(20060530)でも検出
Win32/Flooder.Agent.E トロイの亜種

>>392-393
ありがとうございます。
とりあえず、AntiVirus体験版をいれて確認してみます。
バスターだめだな・・・orz

落としたファイルを解凍してダブルクリックした直後にウイルスだということに気づき即ネットワークから切り離しタスクマネージャーを開くと日本語の実行ファイルがあったので終了させておきました。
まかふぃーでは反応しませんでした。もしかして新種かな？とおもっているのですが・・・。
VIPロダにうｐりましょうか？

>>337
それを踏みました。

>>391
それを、落として踏んでみたよ。
レジストリの自動実行にsvohcst.exeを作成。
スタートメニューのスタートアップにもsvohcst.exeをコピーしたよ。
ＡＶＧは検出して感染は防いでくれるが、なぜか削除はしてくれなかった。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

このウイルスの活動内容はわかっていませんが害があることは間違いありません。

エロゲしてる奴は死んだら良いのに

>>399
乙。　コンプ目指して頑張ってくれｗ

にゃむ先輩氏ね

>>391
これか
ttp://up.mugitya.com/img/Lv.1_up37913.png

Bitdeffenderってオンラインスキャンしかないの？

>>405
？

ごめん見つけた

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

一般コミック [小畑健×大場つぐみ] DEATH NOTE -デスノート- 第11巻 .exe
これが元からあった、踏んじゃったファイルです

WINDOWS .exe
こっちが、上を踏んだらマイドキュメントに作られたファイルです

一応、うｐしておきますので、駆除へのアドバイス、
もしくは、ｽﾚ違いでしたら、ｽﾚへの誘導をしていただけないでしょうか。
お願いします。

ﾊﾟｽは「exe」です。
http://up2.viploader.net/mini/src/viploader40929.zip.html

つ　クリーンインソール

ttp://www.mcafee.com/japan/security/virK.asp?v=Kurofoo.dr

>>411
ありがとう
ちょっと対応してみます。

にゃむ先輩氏ね

>>409
Symantec AntiVirus(ウイルス定義ファイル 2006/05/31 rev.19)で、

WINDOWS .exe
一般コミック [小畑健×大場つぐみ] DEATH NOTE -デスノート- 第11巻 .exe

の２つが無反応だったから、Symantecに検体を送ってみた。

>>408
Kasperskyが対応してるTrojan-Dropper.Win32.Mudrop.bi
ﾀﾏ袋の亜種だな
しかしﾀﾏ袋っていくつ亜種でてくんだ?
作者このスレにいるだろ

フォルダを大量に作って何層も重ねて最後のところにexeを置いて圧縮
落とした人ははやく中身が見たいから急いでクリックする
exeと気づいた瞬間は手遅れ

そんな子供騙しにひっかかるやつはいねーだろ。

あー、いろいろアドバイスくださってありがとうございました。
レジストリをいじるのは怖いし、OS再インストールすることにします。
バックアップもめんどくさいけど、バックアップディスクを
作成するところから始めなきゃならないようです
超めんどくさー。
4時間前の俺と、ウイルス作成者のバカ。

レジストリすらいじれんで割れやるほうが怖いぞ
玉袋はウイルスファイルとレジストリと作られた玉袋キャッシュを消せば後はなんもないでしょ

そうかもしれんすな
ちょっと勉強と思って、>>411にある奴を削除してみます
被害はtmp6とnews18への書き込みだけっぽいし

>>420
いや、>>409は玉袋のみの亜種だから2chに書き込みはしない
ただ玉袋だから当然winnyのキャッシュを作成する

駆除はもう少し具体的に書くと
まずkrisvc.exeプロセスを終了させてkrisvc.exeとwindows(スペース).exeを削除して
レジストリrunの起動時自動実行を削除して玉袋キャッシュを削除すれば終わり

もちろん俺の言うことを信じるなら、の話だがｗ

＞まずkrisvc.exeプロセスを終了させてkrisvc.exeとwindows(スペース).exeを削除して
＞レジストリrunの起動時自動実行を削除して

ここまではやりました。

玉袋キャッシュとはなんでしょうか。
申し訳ない・・・

兄ちゃんｎｙ止めてんだろうな
うｐされてても知らんぞ

nyはもちろん停止してます
ネット接続自体も最小限に

あ、キャッシュってWinnyキャッシュの中に、
何かしらの私の個人情報があるってことか
それを削除すればよろしいのかな。
じゃ、キャッシュ全削除で。

ちょっ

ぴっ

つ

　　　　　　　　　　　　　 　 ,.'::　 　 ,､- ''"´　　 ｀ﾞﾞﾞ''‐ ､ ﾞ' ,　 ,,､､､
　　　　　　　　　　　　 　 ,.':::　 .,. "　　　　　　　　　　　ﾞ'.､r'"　　 ﾞ'､
　　　　　　　　　　　　　,.'::::　, "　,　 ., , ,, ､,　　,　､ ､　,r"　　 　 　 ',
　　　　　　　　　　　　_,i､　 ,.'　　.i　 ,','l !l .!l l. ! ',, l .l､/　　　　 ........ !
　　　　　　　　　　 ﾞ,~　　 ,.ri.　　.{　.!.!,i,',l ,',!,! l', l',l,,,!/　　　 .::::::::::::::!
　　　　　　　　 　　 ﾞ､:::::,.' .::!　　 lﾞ､'l"l,' !,'!'!'.ﾚ !' .'''.,'　　　.:::::::::::::::::l
.　　　　　　　　　　　 ,>' .:r"l　　',.l,､‐''''i-　　　　 ''i;'　　 .:::::::::::::::::::,'
　　　　　　　　　　　〈-､::::ﾞ'‐!.　,. '､ゝ;;;:j　　　　　 /. 　 .::::::::::::::::::::,'　　　ちぃ玉袋覚えた！
.　　　　　　　　　　　 ﾞ､ ﾞ''‐-l　 ', .ヽ｀.´　　　　' ,.'　　 .::::::::::::::::::::/
　　　　　　　　　　　　 ｀,i‐､..}i　 '.;:.　ﾞヽ　 　ヾｿ'　　 .:::::::::::::::::::,.'

　　　　　　　　　　　　　　　　 　　　┃
　　　　　　　　　　　　　　　　 　　　┃　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　 　　　┃
　　　　　　　　　　　　　　　　 　　　┃
　　　　　　　　　　　　　　　　　　 　┃　　　　_、_
　　　　　　　　　　　　　　　　　　　 ┃　 ヽ(　,_ﾉ`)ノ　残念 それは私のおいなりさんだ
　　　　　　　　　　　　　　　　　　 　┃　へﾉ　　 /
　　　　　　　　　　　　　　　　　　　 ┗→　ω ノ
　　　　　 　　　　　　　　　　　　　　　　　　　　>

│
│　　　　 ＿ ∩
│　 ⊂／　　ノ　）　残念 それは私のイナバウアーだ
│　へﾉ　　 /ノﾉﾉ
└→　ω ノ
　　　　　 >

>>429
ttp://smush.hp.infoseek.co.jp/operation.html

>>432
精神的有害、ＰＣ無害。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>434
２年　40G位
はい、嘘！

ってか総DL量がどんくらいいったかなんていちいち覚えてらんないだろうに
意味ないテンプレだな、１M以下でもやばいもんはやばいんだから関係ないやん。

総DL量なら20TBは超えてるな多分orz

>>43
DVD-Rのスピンドルの山が積んであるのかｗ

>414
NAVさっきパターンupdateしてみたら　Infostealer.Kurofoo.B として検知した。

>>439
確認した。ウイルス定義ファイル 2006/06/01 rev.19で対応してるね。
しかし >>414 で送った検体に関する返信メールがまだ来ない…

>>434
嘘付けよ、単なるAntinnyじゃねえか。
WindowsUpdateしてりゃ引っかかりもしない古代種だ。
ノートンだとAntinny.G。あとは勝手に調べろ。

【ネット】"最も効果的と判断" 総務省、最大２０００万人にメールを一斉送信…安全対策で９日に
http://news19.2ch.net/test/read.cgi/newsplus/1149261610/

史上最大のSPAM大作戦かｗ

>443
スパム業者が、これと非常に紛らわしいスパムを打ってくるのは確実だな。

>>444
スパム業者には格好の餌だよな
偽装メール送って偽サイトにアクセスでワンクリ詐欺って見え見えすぎるｗ

>>443
スパムスパムというがこれどこから手に入れたアドレスだ？

>>446
よく読めば分かるが、各ISPに送信依頼するようなので
ISPからのお知らせなどに、総務省からの何とかが紛れ込むんだろな

どっちにしろSPAMではあるし、ISPにしてみても個人情報の目的外利用ではあるが。

【ネット】「.exeに注意」…防衛庁や日本経済新聞を名乗るウイルス付き偽装メール多発
http://news19.2ch.net/test/read.cgi/newsplus/1149300072/


合わせ技が来そうな予感

送信元詐称なんて、超初歩的な知識もないんだろうな。
そしてバタバタと場当たり的対応が各種メディアに載る悪寒。

「総務省が送信元になっているメールは開かないでください。」

「一番の対策は、メールを使わないことです」

官房長官がいるな

　┯┯━━━━━━━━━━━━━━━━━━━━━━━━━━━━┯┯
　┼┼ 　　　　あなたダケに送る必見のセキュリティ情報！ 　　　　　　　　　 ┼┼
　┼┼ 　　　 ┏━┳━┳━┳━┳━┳━┳━┳━┳━┓　　　　　　　　　　┼┼
　┼┼　　　　┃総┃務┃省┃Ｈ ┃Ｐ ┃は┃コ.┃チ┃ラ.┃　　　　　　　　　　┼┼
　┼┼ 　　　 ┗━┻━┻━┻━┻━┻━┻━┻━┻━┛　　　　　　　　　┼┼
　┼┼　 　　　　　　　　>>http://www.soumu.go.jp/<< 　今すぐClick!　　　　　┼┼
　┷┷━━━━━━━━━━━━━━━━━━━━━━━━━━━━┷┷

.:*・゜.:*・゜.:*・゜.:*゜.:*・゜.:*・゜.:*・゜.:*゜.:*・゜.:*・.:*・゜.:*・゜.:*・゜.:*゜.:*・゜
.:*・゜話題の竹中平蔵氏の★★独占★★生動画配信中！.*・゜
.:*・゜.:*・゜.:*・゜.:*゜.:*・゜.:*・゜.:*・゜.:*゜.:*・゜.:*・.:*・゜.:*・゜.:*・゜.:*゜.:*・゜

　　　　　　も┃ち┃ろ┃ん┃完┃全┃無┃料┃！┃
　　　　　 ━┛━┛━┛━┛━┛━┛━┛━┛━┛
○他社とは違う！　政府クオリティの信頼性！！○
○類似の悪質商法にご注意ください！○
○特別キャンペーン！本メールを得た２千万人様限定！！○
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　>>http://www.soumu.go.jp/<< 　詳しくはここをClick!

携帯にまで送ってきたらﾇｯ殺すぞ(´･ω･`)

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

ちなみに最新版のウイルスバスターは反応が無かった。
安全だと思って迂闊にもダブルクリックを…orz

つうか割れとかNoDVDパッチ使うやつは完全自己責任
うぜえから泣きついてくんな

もうちょっと動作とか新たに起動したプロセスとかRunに
増えてるとかバイナリ覗いてみたとか報告すれば食いついてくるのに

つーか、キー情報形式ですら無いので、サイズから単にパッチ先ファイルが開けないだけかどうか判別すらできない辺りで見る気0

>>454
だから俺がそのエロゲスレで真だといってるのに！
洒落EX神の放流物だ。ウイルスではない。
そんな報告は今のところあがってないから環境疑えばどうかな？

まさか、同じフォルダに入れてないとかじゃないよな
まさかなぁ...

それ自体はウィルスでもマルウェアでもないけど、パッチ対象のゲームをそのように改造するプログラム、
なんてのがあったら対策できないよなあ、とか思った。

何か色々とすまない…情報サンクス。

>>461
元祖のウイルスはその作り

っていうか、>>451のはウィルスだろｗｗｗｗｗ

にゃむ先輩氏ね

保全

ていほ

ほいてょ

　

キンタマスレから誘導されてきました。
感染源がわからないのですが、キンタマに感染していました。
一応駆除しましたが、再インストールしたほうがいいのでしょうか。

使用アンチウイルスソフトはカスペルスキー6
ウイルス名: virus Worm.Win32.Antinny.ad
ノートンでいうところのTrojan.Sientokです。

感染File: C:\WINDOWS\Temp\PR2B.tmpとPR2C.tmp
CRC32は4B9ECA0B、MD5は0143222B37C87A5E5F75D60F725D7BDE
名前が違いますが同じファイルのようです。

ttp://up2.viploader.net/mini/src/viploader42493.zip.html
ノートンが反応しなかったんだけど、新種かな？

心配なら再ｲﾝｽｺすればいいじゃん
確実だよ

PASSはsageです

>>473
.exeでなく.tmpなのが気になりまして。
まぁなんにしろ今日中に再インスコするつもりです。

>>472
$exename = 'c:\\:滝川クリトリスv67.exe'

また滝川かよ ('A`)

ちなみにこいつも先生無反応
http://up2.viploader.net/mini/src/viploader42505.zip.html
DL key ('A`)

>>478
それは>>329

>>479
ｔｈｘ

ビックリ玉袋に感染してしまったぜ、、orz
とりあえずキャッシュでクリアに設定したけど
まだノートンとかで駆除出来ない？

とっくに対応してるはず。

>>481
対応の足並みはﾏﾁﾏﾁだもんな
少なくともＮＯＤ３２なら大丈夫だよ

>>481
ちなみに感染源はなに？

すいません、感染源は書こうと思ってたら
408さんと同じやつでしたorz

展開せずに読めるビューアを使ったらいいのに。

それマンガビューアってやつしかないの？

Susieは？

画像ビューアでぐぐればいっぱい見つかると思うよ。

　

にゃむ先輩氏ね

hosyu

ちょっとまえにダウン板に無差別爆撃するウィルスが猛威を振るってたけど、
どうなったの？

ここで聞く質問じゃないな

にゃむ先輩氏ね

>>493
止まった

ｎ

http://tmp6.2ch.net/test/read.cgi/download/1144487868/700
http://tmp6.2ch.net/test/read.cgi/download/1146159356/624
http://tmp6.2ch.net/test/read.cgi/download/1147487464/761
http://tmp6.2ch.net/test/read.cgi/download/1146131363/497

「ルス」のつくスレッドに対して、１文字書きしてしてるけど
例の「ルス」ウィルスの新種の開発テストだったりして・・・

ウイルスつくってるやつをさっさと逮捕しろ。
一時放流者を特定できるんだろ？

ウイルスのおかげで稼いでるのに通報しないだろう
むしろ給料出したいくらいじゃね？

ニュイルスのオーサリングツール作ろうかな。

>>501
黙って作らないと捕まるぞ

なんか、爆撃食らってるね

Spybot　WinnyやShare
http://news20.2ch.net/test/read.cgi/news/1149887858/

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

(´･ω･) ｶﾜｲｿｽ

(´･ω･) ｶﾜｲｿｽ

「ここって」スレの乱立は新種のウイルスかなんかの仕業？

(´･ω･) ｶﾜｲｿｽ

>>505
いいからさっさとクリーンインスコせえ

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

>>509
ただの馬鹿の匂いがしないでもない

>>505
どう再生したんだ？

もしかして: ダブルクリッック

原田ウイルスの駆除方法ってどうやるの？

>>505 が気になって、そのファイルを落として再生してみた。

それはもうすんごい恐ろしくて、ドキドキしましたよ(；´Д`)

これが原田ウイルスなのか。２度とお目にかかりたくない…

>>515

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

winupdateしてないというオチｗ

>>505
avi.avi
コレ↑に気がつかなかったのか、、、

みなさんレスありがとうございます。調べてみたら配布者はどうやら原田神拳奥義伝承者みたいで、
情けなさに情けなさを上塗りしたような気分です・・・。いろいろとググってみた結果、
avi形式なら一応は大丈夫とのことなので少し安心しました。ご迷惑おかけしました。

>>516
自分も怖くて、原田君に電話しそうになりました。

どっちかいうと電話した結果の方が興味あったり

でもね、動画形式だから、画像形式だからウイルス感染しないってのは、
100%じゃ無いんだよね〜。
特定の動画ヴューアや画像ヴューアのバッファオーバーフローを標的にした
攻撃も可能なんだよね。あるいは特定Codecを狙った攻撃なら動画ヴューアの種類を
選ばないかもしれない。

おれの知る限りだと、irfanviewで画像読み込みのセキュリティホールを狙ったものや
OutlockExpressのメール受信(メール自体は開かなくてもok)の穴を狙った攻撃や
IISのバッファオーバーフローを狙ったCodeRed(Nimdaだっけ？)とか今までいろいろあったわけで、
過信のし過ぎも良くないよ。

Winnyにはバッファオーバーフローの危険性があるとかいってて
実際どれくらいの危険性があるのか知らんけど、最悪の場合
Winny起動しているだけで感染するウイルスとかも現れる危険性もあるのだね。

ヴューア

>>522
それはまあそうなんですが（実際動画もBOF煽ってましたし）、それを疑い出すと
自分のようなヘタレにはキリがないんで。忠告ありがとうございます。

http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
6/14 にやっと修正されますお、wordの脆弱性。
.doc開いて.exe実行だおー

BOF でコードを含ませるのって、そのコードって Winny が処理するようなもの？
それとも、WindowsAPI みたいなもの？
後者だったら、WINE を使ってる俺には関係……って、この場合どうなるんだろ。

にゃむ先輩氏ね

>>526
WinnyはWinAPIを使って動作しているわけだが

>>522
暴露ウイルス作ってる連中にそこまでの技術力があるとは思えない。
とくに亜種つくって調子こいてるやつには。
無理だろｗｗ

　 　∩＿＿＿∩　　 　　　　　　｜
　　 | ノ＼　　　　 ヽ　 　　　　　　|
　　/　　●゛　　● |　　　　 　　　|
　 |　∪　　( _●_)　ミ　 　　　　　j
　彡､　　　|∪|　　 |　　　 　　　 Ｊ
/　　　　 ∩ノ ⊃　 ヽ
(　 ＼　／ ＿ノ　|　 |
.＼　“　　／＿＿|　 |
　　＼ ／＿＿＿ ／

>>528
いや、それはどの Windows ソフトも基本的にそんなものだろ。
BCC 使ってた記憶があるから、ソースにも直に WindowsAPI の記述がありまくるだろうけど。
そうじゃなくて、Winny 自体の機能が使われて変なことをされてしまうのか、
WindowsAPI などが呼び出されて、大抵のことが行われてしまうのかが疑問だった。

>>531
ゲームラボの記事では、リモートで電卓を起動させたり%SYSTEM%内のファイルを
削除したりできる、とあったから、大抵のことが行われてしまうんじゃないかな。

bindshell起動させて、bot送って、bot起動させて、
bot netに参加させる。

それならAPIを呼び出した時点で警告くるから大丈夫だな。
と一瞬思ったがセキュソフトを削除されたら駄目だった。

>>582
おおぉ、どうもです。
正直知識がなくて「BOF により任意のコードが〜」と言われても、
実際にどういうコードを送り付けてるのか全く分からないのですが、
OS の機能を呼び出せているのは間違いなさそうですね。どちらにせよ、恐ろしく危険なことには変わりないと。
# WINE 上で動作させている場合は、どうなるんだろ……

WINEってWindowsのバージョンでいえば何相当なの？

　

>>483
最高性能と評価されているアンチウイルスに興味を持ちまして、
無料体験版をおとしてインストールしてみました。
http://canon-sol.jp/product/nd/trial.html
するとインストールしたはずなのに常駐監視ができてないような感じで随分と悩みましたが、
けっきょくNODが非常に軽快だったために、常駐してないように感じていただけだったと分かりました（大恥）

>>538
性能があまりにも高すぎて
素人の初心者には使いこなしが難しいかも

いや、他の重い製品より扱いやすい。

http://pc8.2ch.net/test/read.cgi/sec/1143699841/525-528

> 525 ：名無しさん＠お腹いっぱい。：2006/06/12(月) 06:01:01
> >>514
> 最高性能と評価されているアンチウイルスに興味を持ちまして、
> 無料体験版をおとしてインストールしてみました。
> http://canon-sol.jp/product/nd/trial.html
> するとインストールしたはずなのに常駐監視ができてないような感じで随分と悩みましたが、
> けっきょくＮＯＤ３２が非常に軽快だったために、
> 常駐してないように感じていただけだったと分かりました（恥）
> やはり、わたくしのような初心者には難しい製品なのかも・・・・・

> 528 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/06/12(月) 06:36:00
> 同感。他の重い製品より扱いやすいよ。

大恥なのはむしろこっち
IDとage、sageまで操作して自演しなさんなよ

>>535
簡単に言えばBCCで書くコードと同じ事ができると考えておｋ。

OSの穴を突くようなコードを送りつけた場合は動作しないだろうけど、
Wine上でも同じ事が起こると考えるべき。

スレタイがP2Pを狙ったニャースに見えた

猫に小判
厨房にWinny

猫に小判
厨房にPC

猫にご飯
厨房に刃物

猫のご飯
厨房のあまり物

にこにこぷん
チューボーですよ

できるかな
ピタゴラスイッチ

にゃむ先輩氏ね

にくこっぷん
チューボーですよ

これらの無意味な書き込みって、爆撃ウイルスがやってるんだろうな

ダウソの書き込みの90％はウイルスによる無意味な書き込み

すまん、俺がニャースとか言ったばっかりに・・・

にゃむ先輩氏ね

総務省からメール来た

ｋｗｓｋ

俺んち10日にもう来たぜ。

6/9はロックの日とかなめとんのかと

TROJ_KAKKEYS.AJ　こんなの検出された　新種？

新種も検出できんのか

>>560
滝川v67の新しいほう。同人板でスレ潰ししてるやつ。

ほ

\All Users\Application Data\Microsoft\PlugIn に開いた映画やテキストファイルなどが勝手に保存されてるけど、
ウィルスかスパイウェアっぽいよね・・・
ちなみにウィルス対策はノートン先生使ってるし、スパイウェア対策もSpybot1.4やオンラインスキャンとかしたけど、
なにも見つからんかった・・・_|￣|○

同じ症状の方いらっしゃいますか？・・・(´・ω・｀)

ヤマカム
ヤマカム
ヤマカム
ヤマカム
ヤマカム

スレ違いですまん
このファイルのパスワード知っている香具師おるか

【アプリ】200604最新版-写録宝夢巣V9(個人詳細電話帳).rar

マルチ氏ね

え？　こんな恥ずかしい質問をマルチしてるの？　すげー。

>>567
fjoJlsRE

にゃむ先輩氏ね

もう少し役立つことを書け、
クズどもの集まりなんだから
ゴミの上に役に立たないな

ゴミが言うのは
上級者＝winnyをうまく使えるやつだからなぁ

>>572
そんなに自分を責めるなよ。

>>572
そんなに自分を誉めるなよ。

>>572
ｲ�`(´･ω･`)

>>572
氏ね(ﾟ∀ﾟ)

win.iniに [殺人] と追加されるﾔﾂに出会ってしまったんだがこれもｷﾝﾀﾏ系かな?
既出なら過去ログ参照したいのだが…

にゃむ先輩氏ね

>>577
シャレタマ

　

>>577これじゃね？
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.antinny.bf.html

D.C.II 〜ダ･カーポII〜 モザイク消し NoDVDパッチ\Dc2_patch.exe
を開いたら警告してくれたnis2004GJ!!!

モザイクが消せると思える奴ってある意味シアワセだよな。　夢があるじゃんｗ

以前は、実際に消せるのもあったんだけどね。
今は、北米市場に出せないから、そもそもモザイク抜きはほぼ不可能
絵師からデータ来るときに、忘れるってのはたまにあるけど

アリスソフトの昔のエロゲーとかなー

ttp://harada2006.hp.infoseek.co.jp/P-DES.html

「原田ウィルス」を生み出した捏造ファイル作成ツール
「P2P-DESTROYER」の後継配布サイトです。

↑ウィルス

>>586
うわぁぁぁぁーひっかかっちまった！

（´・ω・） ｶﾜｲｿｽ

http://harada2006.hp.infoseek.co.jp/P-DES%20Pro%201.6.1.zip

↑ウィルス

↑ウィリス

↑ブルース

↑リー

↑ケンタッキー

↑チキン

↑ラーメン

↑マン

！ co

ttp://harada2006.hp.infoseek.co.jp/P-DES.html

チーン

P-DESこの前MXで使おうと思ってHP行ったら
潰れてた。何でだろ

>>601

旧URLで配布されていたツールが、Symantecにtrojan認定されたから……
だと思っているのですが、実際はどうなんでしょうね。
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.denutaro.html

>特定のアカウントを使用して
>[ftp://]ftp.isweb.infoseek.co.jp へ接続し、
>上記の .txt および .bmp ファイルをポストします。

このスレで一番ﾀｲｰﾎされる可能性が高いのは
トロイ作成者と配布者。
しかも和鯖

解析お願いするつもりで書いたんですがヤバイのですか？

幇助で捕まるかもよ？

原田ウィルスwikiにリンクが貼ってあったんですけど

ホンモノのウィルスなら削除依頼出したほうがいいよ

厨房はすぐウイルスと勘違いするから(ry

↑チキン

セキュリティに関しては、臆病なくらいでちょうどいいよ。

にゃむ先輩氏ね

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>612
このインストーラー作成ツールでexeにパック化してる。 中身は見てない。
http://www.liberalsoft.com/

>>612
中身見た。 インストーラーで C:\Program Files\ikenai_hoken にフォルダが作られる。
んでスタートメニューのスタートアップにこのフォルダの中にあるexeが8つ登録されるｗ

その中の１つを取り出してスキャンしたら　「　Trojan horse Downloader.Generic.LXK　」　だった。

つまり既知ウイルス群を上記インストーラーで隠蔽したもの。
落とした後に一度しかスキャンしない奴は騙されそうだな。 .bat に偽装してるのは初めてみた。
関連付けなしの場合のアイコンに偽装しててボキも一瞬騙されたｗ

ういるすスキャンでパスしても実際には居る居る
っていう好例だな

インストールする時にスキャンされそうな気もするけどな。

ttp://harada2006.hp.infoseek.co.jp/P-DES.html

今度は、ここも落とせなくなったな

>>614
本当ですか？
バスターで何度かスキャンしたけど無反応でしたので・・・。
踏んでしまいました・・・orz
その所為か分かりませんが、システムの復元が無効のままに・・・。
何方か対処法をご存知の方はいらっしゃいませんでしょうか・・・？

>>619
大丈夫だ、そのまま使ってろ。

>>619
嘘書いてどうする。 >>582-583 を読むんだ。

582 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/06/18(日) 02:12:07 ID:jjw+DkKb0
モザイクが消せると思える奴ってある意味シアワセだよな。　夢があるじゃんｗ

583 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/06/18(日) 03:01:07 ID:ZltX0I480
以前は、実際に消せるのもあったんだけどね。
今は、北米市場に出せないから、そもそもモザイク抜きはほぼ不可能
絵師からデータ来るときに、忘れるってのはたまにあるけど

>>620
スタートアップから外し
ウイルス本体も削除してウイルスチェックもスルーしたので大丈夫だとは思いますが・・・
あまり知識を持ち合せていないので、レジストリの部分が少し心配ですね
色々ググっては見たものの、解決に繋がるような回答は無く、お手上げです
HDDの容量も十分在りますし、素人判断ですがやはり妨害されているとしか・・・

新種には無力

セキュリティに詳しくないなら>>452は見ておいたほうがいい。

ttp://internet.watch.impress.co.jp/cda/news/2006/06/22/12428.html
シマンテック、P2Pファイル共有で流通する「原田ウイルス」を警告

見てて思ったけど原田が送信するftpサーバーって
削除済みってなってるって事は今はファイル削除されるだけなのか？
winny・share上にアップロードとも書いてないし

ｽﾏﾝﾃｯｸのWeb情報にある[削除済み]とは、「伏せてある」っつー意味だべ

「P2Pネットワークを破壊する鵜飼ウイルス」を警告


つか、鵜飼のウはウイルスのウ

>>628
あ、そうなんのか・・・
知らなかった、ありがとう

>>618ではもう落とせなくなってますが、先日そこで落とした「P-DES Pro 1.6.1.zip」を
今日ノートン先生に食わせたところ、原田ウイルスとして検出されました('A`)
ttp://viproom.heartring.net/log/vipper026.png

>>631
まじかｗｗ

はらどん

【トロイ】シマンテック、P2Pファイル共有で流通する「原田ウイルス」を警告
http://news18.2ch.net/test/read.cgi/bizplus/1150962735/

キンタマ
シャレタマ
山田
山田オルタ
原田

いまのところ通称名ってこれだけ？

滝川クリトリスは？流出系じゃないけど。

小泉とか大作とか数え切れないほどあるべさ

ニャーム保守

641

　

あああ

TSPY_KUROFOO.Jに感染したようなのですがどうしたら駆除できますか？

>>644
format C:

>>645
すみません出来れば再インストールはしたくなくて…
TSPY_KUROFOO.AやBはよく見かけるんですが、Jの情報がまったくありません。
新種？

恐れるでない

玉袋の亜種じゃねえの

対策されてるものにかかるやつって何なの

>>649
・不覚にも踏んだ。今は反省している
・対策済み？何それ、美味しいの？

>>650
チョン乙

対策してないから感染したんだろ

>>646
ワクチンにひっかかるなら、そのメーカーサイトに詳細が載ってるは
ず。まずそっちを参照するべきじゃないかな？

>>646
気にしなくていい。ほっといて大丈夫。

>>652
トレンドマイクロで引っかかったんですが、そのトレンドマイクロに詳細が載ってないんです。

>>653
本当ですか？

>>654
今現在で対策不能のウイルスだからトレンドマイクロでも詳細が出ない。
かなり重度な症状が現れる可能性もあるからリカバリすべし。

勝手に再インストールしときゃいいんだよ。

このスレの連中だったらかなり高いレベルの話が出るだろうから聞くけどさ
ひんぱんに再インスコしやすいようにしてる普段の工夫教えて

アプリはコピーできるものと要インストールのものとをフォルダで分けて
コピー可ものは予めバックアップ対象にしておく
とか

システムドライブにはwindowsのインストールファイルを常に
コピーしてある
とか

コピーして立ち上げるだけのシステムのドライブイメージが準備済み
とかそんなの

>>657
もちろん知ってるがスレ違い。

まぁなんだ、高いレベルの連中だとクリーンインストが必要な状況にはならないわけだが

vpcあるしね

>>655
わかりました、素直にリカバリしておきます。
一応ウィルスの実行ファイルまだ残してますが、うｐしましょうか？

にゃむ先輩氏ね

別に新種じゃないしいらないんじゃないかね

>>661
ノートンが対応してるか知りたい
うｐしてくれ

　 ＜⌒／ヽ-、_＿_ 　　寝よ・・・・・
／＜_/＿＿＿＿／

>665 かわいいス (´・ω・｀)

>>665
オ�`

>>664
http://up2.viploader.net/mini/src/viploader48204.zip
pass:exe

遅くなって申し訳ありません…
一応うｐしておきます。

ちなみになんだかPCの動作が重い、一定時間でｶﾘｶﾘ言い出して数秒フリーズします
今日中にリカバリしよう…

HDDがあっつあつなだけじゃねーの。

>>668
俺は、>>664とは別人だけど、>>668 は、
Symantec Antivirus 定義ファイル 2006/06/27 rev.19 で、
"脅威: Infostealer.Kurofoo.B"として、検出されたよ。

>>668
>>409と同じ（´・ω・） ｽ

>>668
HDDの寿命が近いんじゃね?

ＣＡＢＯＳ
でＰ2Ｐやってて、タスクマネが立ち上がらないウィルス
かつ、ソフトにかからないやつはあるんですか？
私のがそういう症状でし。

2 名前：z3.58-98-231.ppp.wakwak.ne.jp/fko[[email protected]] 投稿日：2006/06/28(水) 19:04:20 ID:9oj92cYn0
uhcustan/guest


またですか

winnypがスパイバスターで警告されるのですが
無視していいのですか

削除したほうがいいよ
正規のwinnypは反応しない

>>669>>672
HDDが問題っぽいですね。お騒がせしました。

>>670>>671
鑑定ありがとうございます、既出のウィルスだったんですね…お騒がせしました
でも感染確認方法で出ていたユーザー名のsvchost.exeや、windows.exe等のプロセスが見当たりません。
exeを踏んだ瞬間にバッテリー切って電源落としたから、しっかり感染してないんでしょうか？

NOD32、デスクトップ向け製品として初めてスパイウェア検出/駆除の両方で
Checkmark認定を獲得

（サンディエゴ、カリフォルニア州 2006年6月22日発表）

キヤノンシステムソリューションズ株式会社：NOD32 アンチウイルス V2.5：NEWS
http://canon-sol.jp/product/nd/esetnews/index.html#awards1

原田ファイルらしい動画を再生したんだけど
aviファイルで感染することは無いしジョークだろと思い放置

その後しばらくするとNOD32が反応
早期警告システムという良くわからない仕組みが初めて作動
file.htmが怪しいので提出しろとのことだった

原田ファイルとの関連性は掴めないが気持ち悪いのでクリーンインストール
aviファイルでも感染するもんなんでしょうか？

う〜む。NOD32が比較的安心できそうですな。

>>681
そうでもないんだよ
*.scrといういかにもなファイルはいまだに無反応だから

>>682
他社工作員乙（ｗ

>>683
いや俺>>680,682だからｗ
本当のこと書いて工作員とか言われても困る

>>680
何が起こるかは分からんよ
WindowsMediaPlayer　脆弱性で検索してみれ

ちゃんとパッチ当てても未対策のやつや、未知のものもあるかもしれないし。

SCRなんてP2Pで流れてる中で一番ふれちゃいけないファイルだろｗ

>>685
そうだよね
ただaviファイルで感染するかもしれないってのが恐ろしいと思った
もし本当に感染するのであれば
その辺で普通に公開されてるファイルも怖くてみれなくなるよね
このスレの住人にすれば当たり前の認識かもしれないけどショックでした

>>686
まったく反応しないから逆に普通のファイルなのか？と思ってしまうｗ

>>681
一昨日から体験版を使っていますが、かなり好感触です。
ヒューリスティック性能がとても優れている上に動作が軽いですね。
上の記事を見て、スパイウェアにも強いということを知りました。
社員ではないのでベタ誉めする気はサラサラないですが。
試用してから結論を出そうと思っています。

>>679
>>681
>>683
>>688
おまえが有名なコピペNOD厨か

>>89
F-Secure(o)[kaspersky他]　95.6%
Norton(o)　　　　　　94.1%
AVG　　　　 　　　　 94.1%
AntiVir　　　　　　　88.2%
Avast　　　　　　　　88.2%
ウイルスバスター(o)　86.8%
ウイルスチェイサー[Dr.Web]　　85.3%
BitDefender(o)　　　 82.4%
MCAfee(o)　　　　　　77.9%
NOD32　　　　　　　　76.5%
Ahnlab.com(o)(V3ウイルスブロック)　　72.1%
Rising AntiVirus(o)(ウイルスキラー) 69.1%
PandaActiveScan(o)　 52.9%
etrust(o)　　　　　　50.0%
ウイルスセキュリティ[K7 Computing] 30.9%

これでどうしてNOD32を使おうと思えるのか不思議でならない

いまだにNOD工作員がいるのに驚いた

軽いのだけが取り柄のAVGでいいじゃん。

avastも軽いぞ
日本語版があるのに日本ローカルのウィルスにやや弱いのが難点だがｗ

俺はavastが重くて仕方ないからAVGに乗り換えた。
乗り換えたのがちょうど一年前だから今のavastがどのくらいなのかは知らない。

最近avast4入れたんだが昔のノートにはちょっと重いかも
AVGと迷ったんだけど日本語表示だけに魅かれてしまった

でもavastってP2Pのウィルスほとんど未対策じゃない？

>>694
たぶん変わってない
そうかAVGそんなに軽かったか…

あれ？ID変わってる

>>696
ほとんどではないけど
バスターなんかと比べるとかなり弱い
正直P2P機には向かないと感じてる

P2Pなら普通にノートンでFAだろな

ウイルスバスターのほうが対応早いと思うが。
重いのが難点

マカーには関係のねー話だな。
ノートンとか、すでに死んでるし。

ノートン先生は敏感過ぎて困るよ。

>>699
IDがカコイイな

>>701
そもそもマカーはウイルスとはほぼ無縁じゃないか。人が少ないから。

>>704
うむ。


ところで、ブートキャンプのXP起動でキンタマに感染した場合やら、
脆弱性の対策しなかった場合やら、どこまでの被害を受けるか検証したいんだが、
いいキンタマや原田があったら貼ってくれ。

キンタマ系ウイルスなら50MBほどZIPで保存してあるな。
本当にウイルスなのかとかどのウイルスなのかは確認してないけど。
（･∀･）ごめんね、ウイルス集めるの好きだから、ごめんね。

ﾊｯｼｭﾊｯｼｭ！

>>705
週刊誌を炊いたやつかNoCDに、たいていくっついていたような。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

にゃむ先輩氏ね

>>705
Vistaβ2で試すというなら、捨てアド晒せば各種送り付けてやるけど..
Upはパス付きであろうとも勘弁してくれ

ほっしゅほっしゅ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>714
それ以外の何だと思うんだ？

ウイルスバスターオンラインとavastで無反応だから何かな？と

・ウィルスだったら再放流
・ネタだったら削除
って事なんだろう

最近.scr付属が増えてるのかな。

保守。

さらに保守

テポドン保守

>>720
俺は貴様を許さない

>>720
４０秒しか持続しない保守

439 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/07/04(火) 22:03:09 ID:L4cxwXmH0
>>428
DLフォルダぐらい実行ファイル起動しないように設定しとけよ

456 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/07/04(火) 22:25:51 ID:L4cxwXmH0
>>451
コンパネ
↓
管理ツール
↓
ローカル セキュリティ ポリシー
↓
ソフトウェア制限のポリシー
↓
追加の法則
↓右栗
新しいパスの規則
DLフォルダのパスを指定して、セキュリティレベルは許可しない


＊但し、XP ProやWindows Server 2003とかしかできない罠のようです。

とにかく社内でWinnyの起動をやめさせたい
http://www.atmarkit.co.jp/fnetwork/rensai/netool10/retina03.html

>ただし、WindowsXP HomeやWindows 2000などのOSでは残念なことに
>この「ソフトウェア制限のポリシー」は使用できません。

XP Homeや2000のユーザは
普通にフォルダのアクセス権限変更するこったな

Winnyを狙ったワーム・ウイルス情報 Part54
http://tmp6.2ch.net/test/read.cgi/download/1151905317/46-47

ん？どした？

マルチよりこのみの方が好きです＞＜

>>724
homeでも使えます、残念でした！！

セーフモードで使えるのも知らないのかｗｗｗｗ

なんか↑を見てセーフガードが飲みたくなった

ライフガードじゃなくて？

うん。両方チェリオだけど。
ライフ=炭酸系
セーフ=ゲータレード系

ライフ＝日常生活
ガード＝守る
セーフ＝安全

セーフガードなんてものがあるのか・・・
初めて知った

ナイトガードもよろしくお願いいたします。

>>696
かなりたくさん対応してる
全部とはいかないけど。

原田ウイルス・キンタマ・山田
アバストは未対応です

キンタマは対応してるだろ

>>729
だったらｾｰﾌﾓｰﾄﾞのことを先に言えよバカ

・・・・何故かまたセーフガードが飲みたくなったぞ

友達が>>612を踏んじゃったらしいんだけど
良い対策方法を教えてください

>>742
友達っていうか、おまえだろｗ
いかにも危険そうなファイルだな

>>742
とりあえず、そんな物をダウンロードする友人と手を切るのが最良の対策だな

だな。
その友人の危機管理意識の低さや無謀さを加味すると
いずれあなたも巻き添えにしかねない

即刻別れるのか正しい対処法。

>>742
お前はアフォか？
ver1.0っていうのは不具合が出やすいんだよw
まぁこれからはver1.01以降のパッチを当てるこったな。

そんな事も知らない貴様に.rarファイルなんぞ1.01年早いわ！
m9（ﾟдﾟ）ﾋﾞｼｯ!

友達って言えば教えてもらえると思ってるのかなｗ

ホントに友達が踏んじゃったのですが
対策方法わからないからって適当なこと書かないでください

ホントは自分が踏んじゃったのですが
対策方法わからないからって適当なこと書かないでください

脳内の友達のことなんて書かないで下さい
ルスウイルスなんて古いので死んで下さい
専用スレへ行って下さい
もうここに書き込まないで下さい
いっそ2chをやめて下さい
そしてP2Pをやめて下さい
出来れば呼吸も止めて下さい

45秒で釣れたｗ
今さら>>742本人わけないだろ

そういうことにしといてあげるよ

友達が〜とか知り合いが〜とか言ってる奴は死んだ方がいいよ
それが本当なら本人に調べさせろと

だからver1.01以降のパッチを（ry

友達ではなく、妹だったら状況は違ってたかも

>>751は友達ゼロ

いつまでも>>742でひっぱれるのは
とても幸せな方ですね

血の繋がってない姉が>>612を踏んじゃったらしいんだけど
良い対策方法を教えてください

>>758
PCに瞬獄殺

アッパー昇竜拳で十分

共同作業で PC にダークネス・イリュージョン
妹ならルミナスで

D・Ｖ・Ｄ　Ｄ・Ｖ・Ｄ!

　

U・M・A！　U・M・A！

味覚糖

馬

(ﾟдﾟ)ｳﾏｰ

鹿

阿

次のレスに期待ｗｗw

ナル

>>770





orz

>>771
すかさず尻穴を差し出せるおまいさんの機転に乾杯。

( )＊( )

汚い穴だなぁ

アッー！

ナッー！

ルッー！

パッー！

テッー！