Winnyを狙ったワーム・ウイルス情報 Part54
『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1 ttp://z.la/peziq 前スレ
P2Pを狙ったニャーム・ニュイルス解析班 Part53
http://tmp6.2ch.net/test/read.cgi/download/1143224133/l50
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
第百六十八条の二 人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2 前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
3 前項の罪の未遂は、罰する。
(不正指令電磁的記録取得等)
第百六十八条の三 前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。
ここはWinnyがターゲットのもの
アチラは、広くP2P対象のものと分ければいいんじゃね
>>4 そっちはニャームとニュイルスのスレ こっちはワームとウイルスのスレ
ここは皆が単発IDで書き込むスレですか?
10 :
[名無し]さん(bin+cue).rar:2006/04/28(金) 20:53:13 ID:xVDKAyx80
age
銀杏BOYZ
Winny.exeと同じ階層に「このちゃんは背景^^」とかいうフォルダができてて中にはあるファイルの解凍後のファイルがはいってんだけどこれウイルス?
ここまで
>>1以外みんな単IDw
……こんなんじゃまた落ちるよー・゚・(ノД`)
14 :
[名無し]さん(bin+cue).rar:2006/04/29(土) 08:51:57 ID:xd/0KRKI0
OSかぁ。また、失敗しそう。
どうせOSといっても公的機関限定の業務さえ出来るならOK的なOSだろ
公務員専用OS
一般ピープルは相手にしてないだろうな
自衛隊、警察、役所専用か。
政府も対策しないと、
こればっかりはヤバイだろうな。
その辺の奴が垂れ流す分には、
どうでもないだろうけど。
また汎用機が動いてた頃のOSに戻るんだろ
窓なんて使うから問題になる。w
汎用機のような家に持ち帰っても何も出来ない、
ファイルシステムなら問題ないだろうな。
原点回帰。PC上で動く汎用機専用OS復活か。
汎用機だと恐ろしく安定してるしな。w
)、._人_人__,.イ.、._人_人_人
<´ TRONじゃ、TRONの復活じゃ!>
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__////
ダウンサイジング化が流行ったせいで、汎用機からWinに切り替わったからな。
これが公的機関の情報流出の大きな要因だな。
Winなんて信用するからこうなる。素直に汎用機に戻せよ。
バックアップ装置とか出力も全てテープとかにしちまって
一切、PCとの連携しなくさせてしまえば完璧だろうな
21 :
堺 鉱一郎:2006/04/29(土) 09:23:38 ID:QTgtkVQW0
Trojan.Sufiage.B
22 :
岩井良憲:2006/04/29(土) 09:32:16 ID:Q6OuWGAB0
msconfig
23 :
岩井良憲:2006/04/29(土) 09:33:10 ID:Q6OuWGAB0
msconfig
24 :
岩井良憲:2006/04/29(土) 09:36:22 ID:Q6OuWGAB0
25 :
岩井良憲:2006/04/29(土) 09:37:02 ID:Q6OuWGAB0
F:\DISC IMAGE\[DVDISO]ドラゴンボール DRAGON BALL DVD-BOX DISC01.iso
)、._人_人__,.イ.、._人_人_人
<´ 爆撃じゃ、爆撃が来たんじゃ!>
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__////
nyでウイルス喰らったらここでいいんスよね?
同人ゲーやろうとしてexe立ち上げたら
ウインドウが大量にでてきてさらに
ゴキブリ&ハエがデスクトップを飛び回った・・・
とりあえずフォーマットはしたんで
どういうウイルスなのか、削除できるのか だけ知りたい
ノートン・・・2004使ってたよorz
>>28 そういえばそんなものもあったな
ジョークソフトだったかな・・?
30 :
鈴木勇人:2006/04/29(土) 10:36:21 ID:dR9t9dFL0
D:\Winny\Winny2\Down\200602
D:\Winny\Winny2\Down\200603
32 :
鈴木勇人:2006/04/29(土) 11:16:45 ID:dR9t9dFL0
D:\Winny\Winny2\Down\200603
だから、スレタイに Winny を含めると爆撃対象になると
知っていたろーが。
>>1
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ ,へ、 /^i
///// /:::: (y ○)`ヽ) ( ´(y ○) ;;| | \)`ヽ-―ー--< 〈\ |
// //,|::: ( ( / ヽ) )+ ;| 7 , -- 、, --- 、 ヽ
/ // |::: + 〉 〉|~ ̄ ̄~.|( ( ;;;| / / \、i, ,ノ ヽ ヽ
/// :|:: ( (||||! i: |||! !| |) ) ;;;| | (-=・=- -=・=- ) | もちつけ
////|:::: + U | |||| !! !!||| :U ;;; ;;;| / < / ▼ ヽ > 、 TRONは
////|::::: | |!!||l ll|| !! !!| | ;;;;;;|く彡彡 (_/\__) ミミミ ヽ 終わったんじゃよ
// / ヽ::::: | ! || | ||!!| ;;;;;;/⌒⌒⌒\ (___ノ ミミ彳ヘ
// // ゝ:::::::: : | `ー----−' |__// / / /⊂) ヽ-- ___/ \
また爆撃型を色々見かけるようになってきたな
おさまりきりはしないか
ウイルスの入ったZIPをWinRARで開いたら、ウイルスの入っているフォルダと「\」マークのついたフォルダが
あってexeは起動していませんが、フォルダは両方とも開きました。大丈夫だと思うんですが、「\」マークが異常に
気になります。大丈夫でしょうか?
nyを起動していると、たまにavastのメールスキャナがタスクトレイに現れるんですけど、同じような人いませんか?
>>37 メールポートでny使ってるアホが居るんじゃね?
マルチ乙
そして死ね
偽装解除 〜実行ファイルを判別しやすく!〜
tp://fos.qp.land.to/static/fos_soft/ols_exv.html
ソフトアンテナで見つけたんだが、これどうだ?
なにげにわかりやすい気がする。
言っておくけど中のひとじゃねーぞw
リラックマの中の人が気になる今日この頃
nyの無視リストに.exe追加しとけばよろしいのではなくて?
.exeだけでなく
bat,comとかもしとかないとな・・・
47 :
[名無し]さん(bin+cue).rar:2006/05/02(火) 05:23:45 ID:mc6RWNOi0
48 :
N:2006/05/02(火) 05:26:00 ID:TDazCeAB0
ショタ
49 :
N:2006/05/02(火) 05:27:00 ID:TDazCeAB0
小さき勇者たち
50 :
[名無し]さん(bin+cue).rar:2006/05/02(火) 09:03:51 ID:ZKAT7bO30
拡張子がwmv、aviといったファイルが、実行するとexeにかわるなんてウイルスありますか?
(wmv .exe)みたいな単なる偽装ファイルではなくて
51 :
N:2006/05/02(火) 09:05:00 ID:Hjwo3WGr0
330-9724
52 :
N:2006/05/02(火) 09:09:59 ID:Hjwo3WGr0
qjqj
54 :
40:2006/05/02(火) 12:12:57 ID:gP5xGEQe0
>>44-46 拡張子弾きくらいやっとるわ。
キンタマ判別に役に立つと思ったんだよ。一目で分かる品。
>>43 それも併用するわ。
遅レスでスマネwwwww
55 :
41:2006/05/02(火) 12:14:09 ID:gP5xGEQe0
俺
>>41だった・・・ヽ(`Д´)ノウワァァァァン!!
>>55 ドジっ子の君は何をやってもウイルスに引っかかるよw
原田って実害あるの?
>>57 そういう風に心配させるのも一つの実害だな
ちょい質問。メジャーなウイルスものには
lzhの中に普通のjpgファイルなどに紛れ込ませた〇×.txt.exeなんてものがあるが、
いろいろ探してたらわざわざ上の〇×.txt.exeみたいなウイルス?にだけ
パスワードをかけて、それ以外のjpgファイルはパスなしにしてRARで圧縮してるのを見つけた。
これって何をしようとしてるの?
ダブルクリックでファイルもフォルダも開かないようにすれば
ほとんど防げると思うけどな
ぷらら氏ね
??メウェネェ茗?ェソェ、ミム?ニウェホフ?
??メウェネェ茗?ェソェ、ミム?ニウェホフ?
ヨウ・イ。。ェ゙ェタェ。「ヲ」ソ
ォィォ??。。ェ゙ェタェ。「ヲ」ソ
69 :
N:2006/05/03(水) 15:22:30 ID:r0r8b2Aw0
ポセイドン
>50に便乗質問なのですが
この手のウィルスの場合スキャンで検出されるのですか?
無い。とは言い切れないが。無いに等しい。が。油断すんじゃねぇこの馬鹿
とりあえずWMPの設定軽く弄っとけ氏ね
在るか無いかはわからないが
見たことない
aviのみでも感染したってどこかにあったけど、ありえる?
>>73 偽装aviを踏んだ奴が「aviで感染した」と流布しているだけだと思う。
hosyu
76 :
[名無し]さん(bin+cue).rar:2006/05/05(金) 05:49:22 ID:jB5xvvbb0
avi .scr
って奴なら間違って踏んだことある。
分かってはいたんだけど、ついうっかりってやつだ。
製作者を喜ばせるからあまり書きたくないんだけど、
こいつを踏むと同じ階層にあるファイルが全て消えて
ポテトチップスって名前のテキストファイルが出来上がる。
(よく覚えていない、失念、多分ポテトチップスだったと思う)
中身は製作者の簡単なプロフィールが書かれているだけ。
その後のPCの挙動に怪しいところはなかったけど、気味悪いのでクリーンインストール。
でも、丁度クリーンインストールしたいと思っていた頃だったので却って有難かったよ。
.scrは無視リストに登録しとかないとダメでしょう
winny使うのやめたけど最近よく再起動します。
やはり原因はwinnyを使っていたからでしょうか?どうすれば治りますか?
>>79 Regseeker使ってレジストリの掃除をしてPCが起動しなくなったら再インストール
81 :
[名無し]さん(bin+cue).rar:2006/05/05(金) 11:03:58 ID:xnvE53V40
>79
winnyもっかい使えば直るんじゃね?
winny使うのやめたけど最近下痢気味です。
やはり原因はwinnyを使っていたからでしょうか。どうすれば治りますか?
winny使うのやめたけど最近 ものすごくひまです。
やはり原因はwinnyを使っていたからでしょうか。どうすれば治りますか?
ノートンアンチウスルスからセキュリティ警告がありました。
このPCにアクセスしようとしてるコンピュータがあるとかなんとか。
winny起動してたのでwinnyのことかと思って許可しちゃったけど
大丈夫でしょうか?
ウィニー食べたらじんましんが出ました;;
91 :
[名無し]さん(bin+cue).rar:2006/05/07(日) 06:09:19 ID:gJP8VeKV0
92 :
[名無し]さん(bin+cue).rar:2006/05/07(日) 23:57:47 ID:jZFsfrE20
(一般コミック・雑誌) [ジャンプ] [2006-23] 魔人探偵脳噛ネウロ 第59話 .zip
の中の アイコン偽装 .exe 寝ぼけて踏んでしまった・・・
速攻、回線切断した後 wiki に書いている事全部チェックしたんだけど
どれも該当無し。
マシンの挙動も特に変わらないんだけど、nyのシステム情報にある
アップフォルダ数:2
アップファイル数:1
って、なんか危険な感じが漂ってきてます。
落としたものは最初にノートンでスキャン。解凍する前に中身確認。
解凍後にもう一度スキャンしてたんだけど何故かウイルス検出しなかった。
念のため、ノートンをアップデートして再度スキャンしてみたけど検出せず。
この.exeなんでしょうか?
93 :
Owner:2006/05/07(日) 23:59:49 ID:Y91FN//A0
デーモン
>>92 地引きすると複数落ちてきましたがな
サイズとかも書いてくれんかね?
Winnyにバグある事忘れて繋いだら速攻で被弾。
SafetyMonitor入れといてヨカタ。。
>>92 / ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
>>92 寝ぼけてとか言ってんじゃねぇ。お前の脳みそは一年中寝ぼけてるんだよボケ
99 :
92:2006/05/08(月) 00:43:52 ID:gqEZraI40
すみません、レスありがとです。
落とした物だけは残してるんですが、焼け石に水とは知りつつ
他の人に被害が及ばない様にと思い
キャッシュは削除してしまったので、ハッシュはわかりません・・・
サイズ:5,467,700 バイト
ディスク上のサイズ:5,468,160 バイト
になっています。
.zipファイルですが、解凍すると 偽装フォルダアイコン.exe
になります。
Trojan.Kakkeys.D
ノートン先生より…
101 :
ひみつの文字列さん:2024/06/26(水) 15:21:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>77みたいなのって、拡張子を表示させておくのはもちろん、
エクスプローラの名前の部分を広めに取っておいて、それで最後に...が無いかチラッと見れば大丈夫だよね?
つかファイル弄る前にフォルダ内検索して削除すればほぼ防げる
よく分からんがジャンプ系を中心にトリップEhAiHqv0RQが.scrを撒いているようで、
ノートン先生反応せずだが一応捏造出しといた。
恐らく
>>92はその中の一つだ。
質問させてください。
rarを解凍してでてきたjpgの入ったフォルダなんですが、中身もフォルダも捨てられません。
プロパティで見るとひとつひとつJPEGになってるしファイル名にも怪しい点はありませんがどのソフトでも開けません。
これはなんのウイルスでしょうか?
ファイル名を晒してみろ、そうすれば親切な住人が答えてくれるかも・・・
>>108 ファイル名は全て数字4文字です。
>>109 フォルダの中の1つをアップしたら以下のメッセージがでました。
The file you uploaded is 0 bytes.
It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
削除できないってのはアクセス権限書き換えられてるのかもなあ
該当ファイルを右クリック→プロパティ→セキュリティタブを開いて
「アクセス許可」のチェックが全部「許可」になっていなかったらそれが原因
あ、削除できないだけじゃなくて開けないって書いてあるから違うか…
アドレスの文字数がオーバーしているのかも
削除できないフォルダごとC:\あたりに移動させてからごみ箱へ投入させて削除できたらそれが原因
実行ファイルの拡張子と圧縮ファイルの拡張子を無視リストに入れておけばウイルスは落ちてこないよね
そんな風に考え(ry
セキュリティホー(ry
116 :
[名無し]さん(bin+cue).rar:2006/05/09(火) 01:27:55 ID:CRaRdY+D0
MSの悪意のあるソフトウェアの削除ツールで
キンタマとか消せるときいたがどうなの?
(ぽわん すぅい〜すぅい〜すぅい〜すぅい〜と Hello! う〜 れっつごー!)
(べりべり すぅい〜すぅい〜 う〜ん、ぽわんでちゅっちゅ〜
べりべり すぅい〜すぅい〜 そーれ!ざぶ〜んとsweet summer!!)
ちょっとだけだよ 覗かせたげる
制服のスキ間こぼれたキイチゴ(チラチラ)
真っ赤に熟れたほっぺたみたいに
ハートがちらり 見せてあげたい
wikiにsystem32のフォルダの中にsetup.exeがあったらアウトみたいなこと書いてあったんだが
これって普通はないの?なんか更新日時が2004年なんだが
.RB?
保守
保守
_.. ,,.-'ヽ
ヽ "゙ー-、、 / : :!
i 、 :. ヽヽ_,,.....、,,,....._;/ ,;' ;,.!
i., ..;;;ヽ ヾ ,,;_ , /
ヾ_:::,:' -,ノ ク〜?
ヾ;. , , 、;,
;; (:::) , ... 、, (:::);: クーチャン お金簡単に貸してくれたよ♪
`;. C) ,; ' ∧_∧ (⌒─⌒)
,;' '.、 -‐-ノ ,;'、 (´・ω・`) ((´^ω^)) アリガt-
;' ;: /つ[100万]o/つ100万]o
;: ';; し---J し---J
ヽ "゙ー-、、 / : :!
i 、 :. ヽヽ_,,.....、,,,....._;/ ,;' ;,.!
i., ..;;;ヽ ヾ ,,;_ , / / ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヾ_:::,:' -,ノ < 利息払え!ゴラァ
ヾ;. 、, ノ_ ヽ,,._ ,.、;, \_______
;; ≦゚≧,ミ::,≦゚≧ ;: ガルル
`;. ⌒( ._.):∧_∧:∩ ,; '(⌒─⌒)
,;' (,,,,,,,,,,人,,,(´゙゚'ω゚'): ((´゙゚'ω゚')) ァゎゎ…
;' ヽ 王王王 ⊂彡 /⊃ ノ
;: ';; 三 しー-J
126 :
[名無し]さん(bin+cue).rar:2006/05/10(水) 22:05:49 ID:SKpoAcuR0
>>125 _.. ,,.-'ヽ
ヽ "゙ー-、、 / : :!
i 、 :. ヽヽ_,,...、/\,,,....._;/ ,;' ;,.!
i., ..;;;ヽ /悪徳\ ヾ ,,;_ , /
ヾ_::,____/ 企業 ノ ̄ ̄`ヽ、―ニ 二
ヾ;.  ̄ ̄ ̄ ̄ ̄ / ´`ヽ _ 三,:三ー二
;; (◎) , ノヽ--/ ̄ , ` ̄ ̄ ̄
`;. U } ...| /!
,;' '.、 - _}`ー‐し'ゝL _
;' :ヘr--‐‐'´} ;ー------
;: `ヾ:::-‐'ーr‐'"==-
>>125 このAAでクーちゃんは全然悪者ではないな。
在日サラ金市ね
ついでに脱税パチンコ業者も全員死ね
131 :
101:2006/05/11(木) 12:24:29 ID:6ZJo1xBh0
>>130 何が入ってたの?コード見てみたけどよくわかんないや
[写真集][IV] ×××(20060511-090253)のアルバム.zip
みたいな名前で流れてるファイルは何のウイルスかな
.zipにオマケつきはデフォ
>>132 洒落タマだろ
これってnyにもupされんじゃなかったっけか
つうかこの前shareでAntinny AXひろったぞ
136 :
ひみつの文字列さん:2024/06/26(水) 15:21:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
滝川クリトリス
俺は得体の知れないexeを踏んだら、もうその時点でリカバリ決定だなぁ
目に見えた変化がわからない→きっと不発orいたずら→継続使用
って人も世の中には居るかもしらんが
よう分からんが今回はセーフみたいだな
d
目に見えた変化がない方が怖いと思うんだけどなぁ
Keyloggerとか
142 :
[名無し]さん(bin+cue).rar:2006/05/11(木) 23:55:26 ID:BAQ3G1YE0
あのココで質問していいのか分かりませんが、
キンタマウイルスって勝手にダウンロードさせられて、
勝手に起動するんですか?オルタナティブも同様に。
今まで使用していて、そのような事は一度も無かったのに
今日、DQNっポイヤツに
キンタマは勝手にDLして勝手に起動するって自信満々に言われましたので
質問しました。
宜しければ教えてください。
>>142 仁義なきキンタマに感染したらそうだよ
勝手に起動するのはwinnyで、ダウンロードするのは仁義なき戦いの動画
DQNっポイヤツってのは経験者だな m9(^Д^)プギャー してやれ
キンタマとかってうpファイルをファイル検索で引っ掛からなくできないのかな。
そうすれば自分のユーザー名で検索かけて感染に気付くってことないのに。
>>142 状況によっては、通常のWebアクセスで穴あけトロイ仕込まれて
そこに山田オルタ+自動実行埋められるのもありだよな。
nyとはまったく関係なく。
ぬるぽウイルスらしきのを食らったんだがデスクトップはなんとも無い。これって不発?
あとexeとか一切踏んでない(nyを起動したらリンダの歌が鳴り出した)んだがそういうもんなんですか?
食らったんならOS再インストールで出直せ
まだ未知のものもあるんだから
148 :
[名無し]さん(bin+cue).rar:2006/05/12(金) 17:48:36 ID:McLSbpLg0
>>143,145
有難うございます。
仁義無きキンタマは、デスクトップを晒すヤツとは、
別のやつなんですね^^
理解できました。
勝手に起動するnyは普通に調べたら分かりますもんね。
有難う。
FF12 まだぁ〜?
なんかnyやってるとファイヤーヲールもスキャンも意味なくね?
ヲールあっても普通に感染するし、スキャンしても出てこないけど
デスクの仕様領域がどんどん増えてくるし
やっぱリカバリーが最強?
そういえば昔、fdiファイルだったかhdiファイルだったかがスキャンにひっかかった時があった。
怖いとおもった。
ビックリ玉袋って仁義無きキンタマの亜種?
確認できるのが五月四日からっぽいから新種?
おしえてエロい人
>>151 意味無くね?も何も、お前ny用にって自分でポート開放しただろーがよ
オンラインスキャンをかけてみたら
G:\\System VolumeにANTINNY.Rが検出されました。
ファイル名を見たとおり外付けのGドライブなんですが、感染してるファイルを消そうにもそのファイルが見つからなくて消せません。
検索をかけると、Gドライブに作ってあるファイルへ移行する前に引っかかるので、Gドライブそのものに組み込まれてるファイルか何かだと思ってたんですが・・・
ただ、さっきパソコン全体をSystem Volumeというキーワードで検索かけたらCドライブに
update.inf
HIVESYS.INF
という2つのファイルが見つかったのでこのどちらかなのかなとも思っています。
(以前Cドライブのゴミ箱に入れてたファイルがウィルス検出に引っかかった時もGドライブの表示になってたので)
どのように駆除すればよいのでしょうか?
>>156 どこのオンラインスキャン?
カスペルスキーとかBitdefenderなら検出したファイルも削除してくれるって噂だから
そこを使ったほうがいいと思うよ
160 :
156:2006/05/13(土) 16:16:13 ID:xB7/kGl10
ありがとうございます!
とりあえず今の情報を元にこれから試してみたいと思います。
報告は後ほど・・・
161 :
156:2006/05/13(土) 16:56:37 ID:xB7/kGl10
カスペルスキーでスキャンしたところファイル名が判明しました。
G:\System Volume Information\_restore{E32A5529-FFA0-41EC-880A-896FFF395EDD}\RP280\A0050018.exe
とのことです。
ただ、ファイルの削除をするメニューがどこにも無く、削除できるのか判断がつかないです。
というか、ファイル名がこんなに長かったとは・・・
ただ、今まで同様Gドライブにexeでファイル検索かけてみたんですが、やっぱり見つからないようです。
なぜなんでしょう?
162 :
153:2006/05/13(土) 17:03:40 ID:p9KsY+nw0
>>155 ありがと。
仁義無きキンタマとやってることは同じってことでOK?
海賊版撲滅狙う? トロイの木馬が出現
http://www.itmedia.co.jp/enterprise/articles/0605/13/news010.html ファイル交換ネットワーク経由で配布されている映画やMP3ファイルを見つけると
消去してしまうトロイの木馬を発見したと、セキュリティ企業のSophosが発表した。
「Troj/Erazer-A」はP2Pのファイル交換に使われているフォルダを探し、
AVI、MP3、MPEG、WMV、GIF、ZIPなどのファイルが見つかると削除してしまう。
その後「game.exe」「goporn.exe」「nero7.exe」「officexpcrack.exe」などの名称で、
自分自身のコピーをこのフォルダに作成する。
また、セキュリティ関連アプリケーションの機能を停止させようとすることから、
感染したコンピュータへの不正アクセスを手助けしている可能性もあるとSophosは解説している。
「Erazer Trojanは、海賊行為にかかわっていると見たユーザーを標的とするが、
真の犯罪者と、自分で作成した音楽や映画ファイルを保存している人との区別はできない。
マルウェアはインターネットの海賊行為と戦う手段ではない」とSophosの
上級技術コンサルタント、グレアム・クルーリー氏は解説している。
原田って.avi削除すんじゃなかったけか
167 :
[名無し]さん(bin+cue).rar:2006/05/14(日) 06:55:32 ID:2y46fsi30
誘導されてきました
質問なんですが、、、
昨日拡張子がexeの偽装ファイルを入手してしまっていたみたいなんですよ
でも、たぶんそれは踏んで無い筈なんです。。。
それで一応削除したんですが、念の為ウィルス検索を掛けたら
WORM_ANTINNY.Rってのが検出されたんですよ。。。。。。
それは、バスターさんが隔離したんですが
怖くなって調べたところ、レジストリやWIN.INIの改変は見られないんですよ
大丈夫ですよね・・・・?
ちなみにワームが検出されたのは
ついこの間買ったばかりの外付けHDDです
そこのprogramフォルダにnyはあるんですが
何故かウィルスのフルパスは、ありもしないフォルダの中でした
L:\System Volume Infomation\_restor{5783026(〜以下長々と続きます
>System Volume Infomation←こんなフォルダは無いはずなんですが。。。。
>>168 >>1 > Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
新種じゃないからスレ違い
手抜きせず
>>1 から全部読んで適切なスレに行け
>>169 すいません、もう諦めます
ご迷惑をお掛けしました
>>170
4つ5つ上のレスも読めんのか
二度と来んな
2ヶ月ぶりにny繋ごうと思うんだが
>>96のバグとか被弾って一体何の話だ・・・?
ばっふぁーおばーふろー
>>172 パッチ(数種あり)当てとけ、nypもあるけどな
操作される確率ってどれくらいなんだろ?
実際に被害報告が無いに等しいからわからんな。
正直あんな騒ぐほどの事じゃなかったと思う
そういう人がキンタマにひっかかるわけです
178 :
ひみつの文字列さん:2024/06/26(水) 15:21:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
泥棒だけど困ってるから助けて? アハハハハハ
まさにDEATHNOTEだなw
プログラムを実行してしまったことをユーザに気付かせたらいかん。
そのプログラムを作った香具師はもうちょっとしっかり設計すべき。
ほ
俺も踏んじゃった。
で、キャッシュ調べてみたらいっぱいビックリ玉袋とかいうのがあった。
どうしよう
184 :
[名無し]さん(bin+cue).rar:2006/05/15(月) 23:23:21 ID:WSSHrDAH0
なんか、テキストファイルがあったんです。
で、あけたら「お前ら馬鹿すぎ」とか書いてあったんです。
事前にスキャンもしたしとくにウイルスらしき感じもないんですが、
なんかあるんですか?これ
大地震 まだぁ〜?
187 :
[名無し]さん(bin+cue).rar:2006/05/15(月) 23:43:42 ID:WSSHrDAH0
「ら」は入ってないのですね。要するにおれにだけ
言ってくれているのか。いやぁ。腹立つなぁ
まあ踏んじゃったの分かってるのは君1人だけだし…
189 :
[名無し]さん(bin+cue).rar:2006/05/16(火) 00:01:29 ID:YBk2aSasO
で、なんかのウィリスなの?
ただテキストファイル入れてあるだけだったりして。
2ちゃんねるの書き込みログなどを漏洩させる「Infostealer.Kurofoo.B」
http://internet.watch.impress.co.jp/cda/news/2006/05/16/11981.html 米Symantecは15日、Winnyを介して情報を漏洩させようとするトロイの
木馬「Infostealer.Kurofoo.B」を警告した。危険度は5段階で最も低い“1”と判定している。
Infostealer.Kurofoo.Bは、2ちゃんねるブラウザの書き込みログなどを漏洩させようとするトロイの
木馬としてSymantecが8日に警告した「Infostealer.Kurofoo」の亜種。
Infostealer.Kurofoo.Bが実行されると、Winnyが起動しているかを確認し、
Winnyのキャッシュフォルダ情報を書き換えてファイルを漏洩させようとする。
Infostealer.Kurofoo.Bは、ユーザーのデスクトップ画像やクリップボードの内容、
メールのユーザー名やパスワードなどの設定情報のほか、各種アプリケーションの
設定ファイルなどをWinnyネットワーク上に漏洩させる。
収集対象とされているアプリケーションには、2ちゃんねる用のブラウザ「ギコナビ」
「A Bone」「Jane Style」「Live2ch」の書き込みログ、タブブラウザ「Lunascape」「Sleipnir」の
履歴情報、FTPクライアント「FFFTP」のアカウント情報、GRETECH JAPANの
オンラインファイルサービス「ファイルバンク」のログ情報、ユーザー名や
パスワードなどを記憶しておく機能を持つシェアウェア「RoboForm」のファイルなどが挙げられている。
似非キンタマというのに感染したんですが、ウイルス駆除ソフトで検出されません。
なので手動で駆除したいのですが、駆除方法は普通のキンタマウイルスと同じでいいんでしょうか?
似非なんだから感染してないんだろ
ブラウザの書き込みログは恐いよなぁ
もし感染しちゃっても大丈夫なように、何か設定できないのかなぁ?
とりあえずこまめに削除するか名前変えて場所動かすくらいしかない?
txt出力しないように設定しる
・自己解析してバイナリにパッチを当ててkakikomi.txt以外に書き込みログを取る
若しくは書き込みログを取らないようにする
kakikomi.txtのおとりファイルを用意して、自分以外は絶対書かないようなことを書いて入れておく
→もしDownload板がそれで爆撃されたら、発見することができるかもしれない
でFAかと
kakikomi.txtなんか残してすらいない
200 :
[名無し]さん(bin+cue).rar:2006/05/17(水) 20:14:14 ID:f2wqJKW90
先々日のことですが PCでネットができなくなりました。
ネットができなかったのでwinnyが原因なのかな?と削除しました。
後日、新しくwinnyを設置したのですが、ルーター(バッファロー)のポート開放設定ができません、
192.168.11.1に繋がらなくなりました、繋がらなくなるウイルスとかあるんでしょうか?
解決法があるなら教えてください。
ping 192.168.11.1
小倉優子の画像を装い、Winnyにローカルファイルを公開する「Exponny.B」
http://internet.watch.impress.co.jp/cda/news/2006/05/17/11993.html 米Symantecは16日、Winnyを介して情報流出を試みるトロイの木馬「Trojan.Exponny.B」を危険度“1”で警告した。
Symantecによれば、Trojan.Exponny.BはWinnyネットワーク上で
小倉優子の画像に偽装した形で出回っており、ファイルを起動すると
小倉優子の画像をカレントフォルダに展開して画面に表示する裏で、自身をシステムフォルダにコピーする。
さらに、Winnyがインストールされているフォルダを検索してアップロードフォルダの設定を書き換え、
ローカルドライブ内のすべてのファイルをWinnyネットワーク上に公開しようとする。
ただし、「PROGRAM FILES」「WINDOWS」「TEMP」「アプリ」「映画」「同人」などの
名称が含まれるフォルダについては公開対象から除外される。
exeじゃないの?
怪しげなファイル解凍したら「マイ ドキュメント」フォルダの中に
「受信したファイル」の他に「受信したサァイル」とかいうのが
できたんだが、これは何?
拡張子は変えられないんじゃ
208 :
[名無し]さん(bin+cue).rar:2006/05/17(水) 22:52:10 ID:mZFnkQPW0
ウイルス駆除したのに、まだupフォルダ3個とupファイルが5個あるのはどうして?
upfolder.txtにも何もかかれてなかった。
209 :
天龍:2006/05/17(水) 22:58:21 ID:I/oDMkBQ0
@30a1a8f6e9c643152f5051117375e8f2ca
@68c458e8a7133244228066a5f5bdf72f0f85
@36673d74b744c978cb44f26e17b0f6e166
@93261ac964336776f5b1a893eb130b649c09c4
@9d16cff813c9a7249d1e76055f6b0dc347222c
@d417964f85ba935e102f052be25bd72f5bc4bfca
@9e27479bc767a422107232e3ca32992c3e64dd
@63147782da7a64d4cba3435f846f105fe40b
12時 まだぁ〜?
212 :
208:2006/05/17(水) 23:03:15 ID:mZFnkQPW0
213 :
yama:2006/05/17(水) 23:03:33 ID:oNikF91y0
蛇ノ道ハ蛇ソフト
蛇ノ道ハ蛇ソフト
LOVERSOUL
214 :
[名無し]さん(bin+cue).rar:2006/05/17(水) 23:04:47 ID:mZFnkQPW0
>>209 ヒントください。お願いします。upフォルダとupファイルを見つけたいんです。
215 :
天龍:2006/05/17(水) 23:05:52 ID:I/oDMkBQ0
@cd6245015de3a32890eefaadc75f7fe6d48a4718
@43f3da237dfddb2484a34d4f3a3c45d92e
@8ede7aa5c318c174984d8d08934d0654bbcae8
@a2c89c410d16dc1d605d7a7ff27d54a78b10ec
@6161140d430b0242d9a0e876181d87b83e1a
@662c1ab70e2a40cce464f0a387559d59b495
@a173b6d4107b23cb77ed48c43efcd24f7e5798
@c7c61da1ce75575ad9c556ad386d63a6bc23529e
@8b9ca068f8b68ee357ec54b33246c708a13cd1
@2916b4b3466e63924622b0e9162dbfb23b
216 :
[名無し]さん(bin+cue).rar:2006/05/17(水) 23:08:06 ID:mZFnkQPW0
ハッシュじゃねーし。
再インスコしちゃえ
これはひどい(´・ω・) カワイソス
>202
って、拡張子jpgなの?だとすれば、すごいね。インターネット自体やばい。
なわけないか。だったら、普通に掲示板に張ればいいだけだもんなあ。
偽装って、「.jpg .exe」ぽいねw
221 :
[名無し]さん(bin+cue).rar:2006/05/18(木) 01:10:20 ID:mjhk4lDL0
なんか動画再生しようとしたらエクスプローラーが100%になってフリーズして、
怖くなって再起動させたらエクスプローラ100%のままで、
もう一回再起動したら直ったんだけど、
これって何かのウイルスですか?
222 :
[名無し]さん(bin+cue).rar:2006/05/18(木) 01:20:48 ID:l2igyntC0
>>221 あ〜あ、今おまいのPCからファイルをダウンロードしてたのに再起動するから
最初からやり直しになっちまったじゃねえか。
またダウンし直すから今度は再起動するんじゃねえぞ。
>>220 Symantec Security Response - Trojan.Exponny.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.exponny.b.html > 感染サイズ: 606,208 バイト
> このトロイの木馬は、Yuko Ogura の写真であると主張するファイル名で、
> Winny ファイル共有ネットワーク上で見付けられると報告されています。
まずSymantecの情報から、ブラウザの脆弱性を突くような画像ファイルでは無さそうだね。
小倉優子関連のファイルを片っ端から落としてみたけど、
exeはAntinnyぐらいしか見つからなかったしscrも無いし、606,208バイトのファイルも見当たらない。
どこかの圧縮ファイルに紛れているか、或いは単なる拡張子の偽装ではなく
インプラントか分割か何かで隠されているんじゃないかな、と勝手に推測してみる。
2〜3年ぶりにny始めようと思ってるんだが、
最近ウィルスがニュースを騒がせているようでして
基本的には、ウィルス対策ソフトでファイルを丁寧にチェックしてれば
ny使用してるだけでいつの間にか感染しているとかはありませんか?
exeやzip他の警戒は当時からやっていましたが
くそっ!
「受信したサァイル」とかふざけたフォルダ、
何度削除しても復活しやがる・・・
>>224 勉強しなおせ。2ヶ月前でも状況はずいぶん違うぞ。
>>224 ウィルス対策ソフトはウィルスが市場に出回ってから
それを入手し解析して定義ファイルに更新するわけだから・・・
そりゃ、新種のに対応出来るとは思っていないが
とりあえず既存のに対してや基本的姿勢としては、と。
ny起動してるだけで勝手に流れ込んで来て発祥したり、該当のファイルを落としただけで
開かなくても感染してるとか、そこまで悪質なものであるのかどうかと知りたくて
>>228 だから、nyの脆弱性を突付くブツが出てるっての知らないのか?
起動してるだけで、勝手に流れ込んでくる時代なんだよ。今は。
パッチも数種類あるけど、どれがどれだか分かってるか?
それを知らずに今更nyやろうってのが間違い。
>>229 いってることは正しいけど
そういうのはまだ出てないと思うけどなあ
検証用で出待ち状態ですよ
>>230 確かに、ブツ自体は今のとこ出回ってはいない。
ny落とすだけなら簡単だが、リモートで乗っ取ろうとすると面倒くさいからね。
検証用に書いてるけど、なかなかうまくいかんのよ。
まぁ、俺が作れるようなクラックツールなら、とっくに流布してるだろうけど
羹に懲りて膾を吹く
>>232 それくらいでちょうどいいのがこの世界なんだけどな
とりあえず、何人様か返信どうもです
久々にやるにも、やはり気軽に再開すべきではなさそうなのは解ったんで
自分なりにも調べてから慎重に行きます
>>234 あっちのスレではウイルスに見えませんとか言われてたけど小泉だよな
全盛期をすぎちゃってるから、最近の人には意外と知名度は低いのか?
ほしゅ
238 :
[名無し]さん(bin+cue).rar:2006/05/20(土) 01:16:04 ID:ZkF1lycd0
239 :
yutaka:2006/05/20(土) 01:22:44 ID:ZyRVNQeT0
RamPhantom
240 :
yutaka:2006/05/20(土) 01:25:20 ID:ZyRVNQeT0
RamPhantom
241 :
yutaka:2006/05/20(土) 01:26:45 ID:ZyRVNQeT0
RamPhantom
J:\SohwaDesignSaver_060511b.zip
J:\ssd.zip
242 :
Owner:2006/05/20(土) 01:31:20 ID:8zEE5ww20
E:\(18禁ゲーム) [040625] クライミライ Disc2 (cdi)+rr
18禁ゲーム
243 :
user:2006/05/20(土) 01:38:48 ID:8RUim4Gu0
天竺浪人
244 :
ひみつの文字列さん:2024/06/26(水) 15:21:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
245 :
[名無し]さん(bin+cue).rar:2006/05/20(土) 09:43:34 ID:U55SZymX0
(シングル) (2006.03.08) NoB サイキックラバー - 轟轟戦隊ボウケンジャー (320kbps) 全4曲.zip
ぶっかけ
てい
248 :
[名無し]さん(bin+cue).rar:2006/05/20(土) 18:50:50 ID:vq0POBf+0
先日nyでDLしたエロゲのモザイク消しという.exeを起動したら、ノートンから警告が出て、再起動後、
マウスポインタにあわせるようにハエやゴキブリの画像が動きます。タスクとソフトが起動できなくなるんですが、
これは何でしょうか?
何とか通常デスクトップが復活しても、CPU使用率が70%前後だったので、プロセスをみたらseen3というのが50%も使っていました。
ノートンのインターネットセキュリティ2006で完全チェックをしても異常なし・・・
>>248 それなったことある。
うちの場合はハエが出た瞬間即効消してOS書き戻したから
どうなるか知らないけど、あきらかに怪しいね
250 :
瑛介:2006/05/20(土) 19:07:35 ID:gEYIlem40
Colors of the
251 :
na:2006/05/20(土) 19:08:34 ID:numXprbr0
E:\タックネ貔ヨ ー雕? セ゚アルコエオソ ナーエマウェキ軆ー雕? 02.smi
E:\タックネ貔ヨ ー雕? セ゚アルコエオソ ナーエマウェキ軆ー雕? 01.smi
E:\タックネ貔ヨ ー雕? セ゚アルコエオソ ナーエマウェキ軆ネ貔ヨ 01.smi
E:\タックネ貔ヨ ー雕? セ゚アルコエオソ ナーエマウェキ軆ネ貔ヨ 01.smi
252 :
瑛介:2006/05/20(土) 19:12:01 ID:gEYIlem40
Colors of the
253 :
249:2006/05/20(土) 19:14:31 ID:X7Eamdvf0
254 :
yutaka:2006/05/20(土) 19:19:07 ID:ZyRVNQeT0
ふたりなら終わらせることができる
255 :
na:2006/05/20(土) 19:22:05 ID:numXprbr0
D:\セヨエマグタフシヌ\VCAAFAWEW\a\ウ?ク1\ヌ?シ? (ハェ) 01.smi
D:\セヨエマグタフシヌ\VCAAFAWEW\a\ウ?ク1\ヌ?シ? 02.smi
256 :
yutaka:2006/05/20(土) 19:23:56 ID:ZyRVNQeT0
僕と彼女の願い
257 :
248:2006/05/20(土) 19:25:02 ID:vq0POBf+0
>>249 ありです。。。
ジョークソフトだったとは・・・orz
OS入れなおそうと焦ってCD出したら、XPsp2のディスク破壊してしまったし・・
258 :
瑛介:2006/05/20(土) 19:29:41 ID:gEYIlem40
Colors of the
倖田來未
モ「ミロ⊇ユh「? ソユ、ホワ課ESC。。、゙、タ、。。ォ」ソ
260 :
248:2006/05/20(土) 21:07:22 ID:IfVk5X0v0
原因は分かり、危険性が無いこともわかったのに。。
削除できない・・・・
どこにインスコされてるんでしょう??
>260
レジストリを検索しろよ
>>248 とりあえず、オンラインスキャンもやれ。何も出ないなら、クリーンインストール。
なんと言うか気分的に気持ち悪いだろ?
やめてーぬこつらないでー
aviファイルを落としてメモ帳で開いてみたら
頭の弱い2ちゃんころは死ねばいいと思うよw20435930
見たいな事が書いてありました。
瞬間、頭に血が昇り回線を引っこ抜いてしまったものでネットに接続できなくなりました。
これはどうすれば直せますか?ちなみに今はPCから書き込んでいます。
>>264 まず、気を落ち着けて、もちつけ!
そして、引っこ抜いたケーブルが断線しルカも知れないので、別なケーブルを
接続しる。
……釣りだろ。
自演だろ
| > / ,/ / /、j」i/`! ∨
| / ,' / 〃 ,/ / , /  ̄| ,
く. |/ // 〃/!/i ,' j / | :| |
j \ |/1|/_i厶|斗l‐' V/ l. ,1 / ト、 _
, `ーァ'j _ l' / ヽ|/ |/ | } ! \
/ ノ /1 ‘´ ̄` __/ \ /イ / ' ヽ
. // 〈.r| ‘⌒ヽ、 ノ1 / ,∠
,/ } ',.| i fう 厶/`ー ´
. / __ / ハ. l … --┐ /.7
/ / .V' / ヽ | ,' ,/>/ . |
_/ ̄{. } / /ヽ ヽ _/ ,. イ二. イ | ぷぎゃーーーーーーー!
/ / ヽ - イ / /7 \__ ... - /´ | | | |
i |‐ ‐ {/ '、`¬-'^{ ` …- ...__/、 | | | |
.',. , | { ヽ、 \ / | | | ヽ
. ヽ ヽ_ j 入 ___ } /\ ___|_ | |
くだらねぇ話しばっかしてんな池沼どもwww
これも小泉の一種か?
どうだろ。傘スレ無いからよくわかんね。
保守
ゲームのNoCDパッチがビックリ玉袋だったぞ
取りあえず起動してみた。起動ドライブにNyのキャッシュが出来上がって変換したらDocuments and Settingsの中身の一部をZIPに圧縮した物だった
でもそれファイルが壊れてて解凍できなかったんだけど仕様?(w
ウィルル作った香具師しか解凍できないようにするため。
おぉ、なるほどな。色々考えて作ってるんだ
ってか、c:\にキャッシュのファイル置いてもアップされないだろうよ
ホントはされてるのかなぁ〜
つうか、ウイルス実験にソケ7のマシン出してきたが発熱すくねぇ(w
そのビックリ玉袋って、ヤバイのか?
どの程度でヤバイって判断するかによるけどNy専用マシンなら痛くないだろ
メインマシンでブラウザのリンクとか抜かれて痛いと思うなら厳しいかな?
まぁどちらにしろ感染しててもNy起動しなかったらUpされないからそう言う意味では安心
試しに実験マシン用意して感染してみたら?
ウイルスがny起動するかもしれないだろ
そのうちnyのプロトコルを喋るウイルスが出てくるかもよw
それはまた珍妙な
281 :
[名無し]さん(bin+cue).rar:2006/05/22(月) 18:04:23 ID:uNrS3VgP0
だれか今週のAERAの47氏の記事読んだ?
284 :
[名無し]さん(bin+cue).rar:2006/05/24(水) 02:44:16 ID:x3BR+xxS0
似非キンタマって言うのに感染した人いる?
Desktop Liveとかいう画像がUPフォルダにランダムな時間に出来るんだけど
駆除方法ない?最近出てきた奴だよね?これ・・
285 :
水野秀信:2006/05/24(水) 03:06:29 ID:ckxo4Zbv0
ダブルガンズショット
ュ^カッノエ?「セ ェナ?ュyクC。@???。罍H
287 :
水野秀信:2006/05/24(水) 03:29:07 ID:ckxo4Zbv0
スタンス覚える
288 :
さくら:2006/05/24(水) 03:31:33 ID:AyzxhArp0
[アニメ]
289 :
犬と猫:2006/05/24(水) 04:14:03 ID:7QAorI8f0
National
290 :
司:2006/05/24(水) 04:33:41 ID:wThDdw1z0
291 :
司:2006/05/24(水) 04:43:43 ID:wThDdw1z0
hotmail.com
292 :
司:2006/05/24(水) 04:54:59 ID:wThDdw1z0
hotmail.com
293 :
[名無し]さん(bin+cue).rar:2006/05/24(水) 07:56:43 ID:Hf+o+FWa0
ageage
294 :
NOx:2006/05/24(水) 08:33:46 ID:/RxyBSLf0
IGPX
第15話,,160,400,,1
295 :
犬と猫:2006/05/24(水) 08:37:03 ID:7QAorI8f0
Def Tech
296 :
[名無し]さん(bin+cue).rar:2006/05/24(水) 08:52:44 ID:5F5Tzt490
昨日の夜のことですが、
最初ノートン先生でチェックしたときは無反応だったんですが
解凍したフォルダの中に
フォルダアイコン偽装 .exe
があって、踏んでしまったので、即ケーブル抜いて、
あやしいファイルがないか調べてたら、
C:\Documents and Settings\ユーザー名\krisvc.exe
を発見したので一応削除したのですが、
これってノートン無反応なもんなんですか?
また、この【krisvc.exe】以外になんかファイルが作られたり
するんでしょうか?
297 :
296:2006/05/24(水) 08:56:39 ID:5F5Tzt490
sage忘れたし、、、、orz
299 :
296:2006/05/24(水) 09:35:40 ID:5F5Tzt490
>>298 !!!
それかも、、、
>>296にあった
C:\Documents and Settings\ユーザー名\krisvc.exe
じゃなくて確かに、
>>298の言う
c:\Documents and Settings\%user%\Application Data\krisvc.exe
^^^^^^^^^^^^^^^^^^
でした!
、、、って、これってマカフィーしか対策ないのか?、、orz
とりあえず、
>>298のとこ見ながら該当ファイル探してみます。。。。
301 :
296:2006/05/24(水) 10:02:32 ID:5F5Tzt490
>>300 今出先なんで夜に調べてまた来ます。
情報ありがとうございました。
303 :
[名無し]さん(bin+cue).rar:2006/05/24(水) 21:16:15 ID:+OwJN6zK0
>>302 おれも、NORTON先生使ってるけどそう思う。
念のためAVGも使ってるが、検出のしかたに違いがあるようだ。
ある種のクリッパーの亜種では、自己展開パッチファイルに偽装したファイル
についてNORTONは、その母体ファイル自体には反応せずに、母体から生成
されたウィルスファイルには反応した。
一方、AVGは、母体ファイルには反応したが、母体から生成されたウィルス
ファイルには反応しなかった。
07 00 00 00 08
305 :
[名無し]さん(bin+cue).rar:2006/05/24(水) 21:27:31 ID:zNrGoSJY0
up
Nod32
っていいらしいね、使った事ないけど
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20060522/238634/ ---日本ではP2Pソフト利用者の情報漏えいが問題になりました。
Watia氏 これは日本だけの問題だろう。
米国などではP2Pソフトの配布自体が金銭目的になっている。
つまり,インターネットに流通しているP2Pソフトには,大抵アドウエアや
スパイウエアがバンドルされていて,ユーザーの情報収集に使われている。
そんなこともあり「P2Pソフトは危険」という認識は非常に高い。
様々な層のユーザーがP2Pソフトを使っている日本の現状の方が,
世界的には稀なのではないだろうか。
>インターネットに流通しているP2Pソフトには,大抵アドウエアや
>スパイウエアがバンドルされていて
(;゚д゚) (゚д゚;(゚д゚;)な、なんだってー!?
310 :
[名無し]さん(bin+cue).rar:2006/05/25(木) 06:19:45 ID:id6a/+7c0
>>309 kazaa,e-donkey,BitTrentなどはアドウェアがバンドルされてる。
nyと洒落にはアドウェアは付いてない。
訂正
BitTrentには、付いていない。
>>310 その代わりnyには(塞げない)穴が見つかった
警察どいて、その穴ふさげない
日本語でおk
パッチを宣伝しまくってウイルスが発見されても何事も起こらなくて恥じをかくのを希望。
脆弱性を修正しきれていないパッチって、鵜飼が言った台詞を総合して考えると
一番最初に出たwinnydosで使ってた2つのコマンドだけを潰したやつだよね
今じゃ公開もされてないし、ものの一日もかからずに後継のものが出たと記憶してるんだが
それを盾にとってパッチを危険と言い続けてるんなら非常に意図的なものを感じるんだが
今が注目されて公演やらで儲けるチャンスってことだろうが
>>314 これ読んで久しぶりにWinnyを起動させた
と思ったが、b7とb6.6は未パッチ確定なのか。
やばいことになりそうだな。
嘘ッパッチ
山田くん 319のキンタマ全部もっていきなさい
鵜飼は結局、逆切れっぽいよな。
だいたいny落とすのが精一杯なのに、任意のコードを実行できただの
PCとかOSまるごと落としただとかウソを混ぜすぎ。
任意コード実行できるなら、そのexploit公開してみろってンだ。
どうしてもnyをやめさせたいとか、nyネットワークを潰したいというなら
任意コード実行可能なexploitを出すのが一番手っ取り早い。
それをセキュリティ企業がやった時点で違法行為だけどなw
匿名ででも流せばいいのにな
そういえばゲームラボでなんかやってたな。
>>322 立ち読みだけど読んだ
なんか電卓起動させたりwindows消したりできてたぞ
何日付のどのパッチで確認したのかを言えばいい話なのにな
これがもし最新版でも発動可能ってことだったら多少ゆれるかも知らんけど
現状では隕石を警告してるどっかの科学者と同レベルの眉唾
>>314 >Winnyの使用は今すぐ中止してほしい
使用を中止して欲しいじゃなくて使用するパソコンに個人情報を入れるな、だけで清む話だろ
なんでこいつら必死になって使用自体の禁止に持って行こうとすんだろかね
今日「新しいバージョンの接続がありました」とかでてきたんだけど、そんなんでてないよね?
ウイルス?だとしたらどんな効果あるのか教えて。
>>326 / ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
/ ::::||
/:::::::::::||____
|:::::::::::::::|| ||
|:::::::::::::::|| ||
|:::::::::::::::|| ||
|:::::::::::::::|| ||
|:::::::::::::::|| ||
|:::::::::::::::|| ガチャ...... ||
|:::::::::::::::|| ||
|:::::::::::::::||/⌒ヽ ||
|:::::::::::::::|| ´_ゝ`) すいませんちょっと通りますよ
|:::::::::::::::|| /.. . || ここ通らないといけないんで・・・
|:::::::::::::::|| /| | .. ||
|:::::::::::::::||/ | |.... ||
\:::::::::::|| .U ̄ ̄
\ ::::||
\||彡
,一-、
/ ̄ l
■■-っ ちょっとこいや
´∀`/彡
,/;/⌒/)
//;: /;:: /./
(;::::|;:: (;: (/
\);;:::.\;\
(;:: ( (<<<ヽ
.|;: |\;::::\
);:: | );:::: )
330 :
[名無し]さん(bin+cue).rar:2006/05/25(木) 23:35:16 ID:Qw0Vl8KP0
331 :
天龍:2006/05/25(木) 23:36:33 ID:ChD6JE6f0
332 :
Owner:2006/05/25(木) 23:37:23 ID:DW2wZTRf0
I:\ゲーム\Fate/stay night\FateNoCDv2\cxdec.tpm
I:\ゲーム\Fate/stay night\FateNoCDv2\patch.xp3
333 :
Owner:2006/05/25(木) 23:38:30 ID:DW2wZTRf0
C:\Documents and Settings\Owner\My Documents\マイフォルダ\fate_savedata
334 :
TAO:2006/05/25(木) 23:45:02 ID:3zdN3Puz0
6/24に参加予定であるキャンディさんをメインにしてライブ敢行。
335 :
天龍:2006/05/25(木) 23:52:01 ID:ChD6JE6f0
Lぱれブランド
336 :
天龍:2006/05/25(木) 23:54:10 ID:ChD6JE6f0
いいわけ会社
'`,、('∀`) '`,、
>>326 新しいバージョンが出たことを教えてくれる機能があったとして、何でそれがウイルスの仕業だと思うの?
340 :
[名無し]さん(bin+cue).rar:2006/05/26(金) 01:15:27 ID:pfjSJHTq0
鵜飼とネットエージェントはつるんで企業から金を吸い上げるつもりだろ
ゲームラボも仲間か?
っつてもインプレスの記事程度ぐらいだし徹底させるつもりは無いんだろうな
完治されたら困るし
OSが全く動かなくなった
BIOSは普通に起動するがその後の展開は無し
HDDが壊れたのかとも思い
念のためにコピーしておいたHDDで動かして
チェックしてみたら別にそうでもなかった。ブートセクタが壊れたのかな?
ウイルスだったのだろうか・・・・
343 :
[名無し]さん(bin+cue).rar:2006/05/27(土) 07:29:56 ID:FGUfSEWe0
玉袋引っかかったようだ。
これ、zipとかつくらずにいきなりキャッシュ化するのか?
そんな書き込みを見たんだが、、、
とりあえずupforder.txtがないから大丈夫かな?
upfolder.txtがなくても、キャッシュフォルダにキャッシュを直接作られたら、広がるよ。
ふたりエッチ for Ladies -ゆらさん日記- 第01巻
347 :
a:2006/05/27(土) 08:11:18 ID:xCAKc6++0
おおきく振りかぶって 第25
キャッシュ消し厨なんもんで、nycashだっけ。あれでよくチェックしてる。
それみてるとなかったような気がする。
実際、いきなりキャッシュ化できるもんなの?
いままでのはupフォルダにzipとかであげるんだろ。
どうなんだろ。
349 :
ひみつの文字列さん:2024/06/26(水) 15:21:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
350 :
ひみつの文字列さん:2024/06/26(水) 15:21:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
352 :
NOx:2006/05/27(土) 08:45:15 ID:9S1cGGLY0
, BufferedImage.TYPE_INT_ARGB_PRE);
353 :
user:2006/05/27(土) 08:46:11 ID:h379nRct0
バイナリエディタ
354 :
NOx:2006/05/27(土) 08:48:01 ID:9S1cGGLY0
for (int i = 0; i < w; i += Palette.WIDTH) {
355 :
NOx:2006/05/27(土) 08:49:45 ID:9S1cGGLY0
for (int i = 0; i < w; i += Palette.WIDTH) {
for (int i = 0; i < w; i += Palette.WIDTH) {
Palette.WIDTH, Palette.HEIGHT
話題になってる脆弱性ってのは、Winnypの最新版を使うぶんには関係ないんだよね?
知らんがな
そうだね。プロテインだね。
基本的な事を聞くんですが
ぬるぽワームやキンタマに感染していたとしても
winnyさえ起動しなければ被害を受ける事は無いんですか?
>>359 感染したら最後、何をしているとかしていないとかに関係なく被害なり影響はあります。
はいはい、クリーンインストール
うほ
362 :
ひみつの文字列さん:2024/06/26(水) 15:21:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
最近ウィニーを起動するとブルースクリーンになるようになりました。
キャッシュを全部消したら直りました。これはなんでしょう?
PCを窓から(ry
366 :
[名無し]さん(bin+cue).rar:2006/05/28(日) 19:03:23 ID:khKXyjjp0
>>362 悪い子いびり.zipは、デスクトップ上のファイルを全てパスワードロックして
Zipファイルに閉じ込める。
そのほかの影響は未確認。
Winnyやりながら、株取引とオンライン銀行やってる俺はそろそろ樹海逝きかな
まぁいいけど
[アプリ]駅すぱあと2006年04月(1年間フリーアップデート可).rar
338,335,223byte
crc ECC1
setup.exe がVisualbasicで書かれてるw
キャッシュ消しちゃったのでハッシュは不明。
>>367 漏れも株とnyと新生銀行とヤフオクと東風荘同時にやったことがある。
100万の儲けが含み損であっという間に消えたのはnyのせいだと思う。
起動してるだけで感染して、情報流出するようなウイルスの被害ってまだ報告ないのけ?
できると言ってる鵜飼が流さなければ出ないよ。それw
ゲームラボ2006年6月号
巻頭トピック
Topic04:『Winny』に穴!! ユーザーみんなキンタマ感染!?
これってどういう概要か知ってる人いる?
デマレベル。実証したってのはny落とすexploit実行しただけ
任意コード実行できたって言って、電卓が起動したように見せているが
あれはウソ
やらせかよ、ひどいなw
タイトルだけ読むと
「nyの穴兄弟はキンタマの病気に注意汁!」みたいな記事だな
winnyパッチ済みがいきなり終了の後、
PCが劇重&画面に縦筋。
再起動するもバイオス以降文字化け。
起動しても上記のような状態に。
ウイルスきたか
PC壊れただけだろw
3台同時に壊れると思うかね
おっ おっ おっ カッチン
カッチン
. (^ω^ ≡^ω^)彡 ミ
. ( ∪ ∪ \†/
と_)_) .△
ちなみにクリーンインスコしたら解決した
スキルが全然無いのでなければ原因を調査してからクリーンインスコしろよ。
まあネタなんだろうが。
んなめんどくせーことは誰かほかのやつがやってくれる。
俺はそんな暇があればオナニーでもするよ
バッファオーバーフロー脆弱性が本当なら任意のプログラムを送り込む事は可能なはずだが普通
仕事速いなー
>385
任意のプログラムを送り込むには、ny内のバッファが小さい。
既にPC内に存在してパスの通っている4文字までのファイル名のプログラム
であれば(たとえばWindowsの電卓 calc )起動できなくもないが
通常はDEPで無効化できる。
(コマンドレベルでdelとかやってもだめよ。cmd呼ぶだけでバッファ消費するから)
ゲームラボのは、上記のことができるだろうという想像の元に
適当に作ったやらせ。4文字プログラム起動のexploitも、実際のところは作れない。
>>373 tu-ka その情報最初にだしたの俺!!
ny内のバッファが小さくて助かったのか。
落とすだけでよかった。
>>387 ずいぶん自身満々だけど藻前がスキルないだけだろ
nyで普通にDEPが使えるとか思ってない?
>>391 はぁ?
任意コード(プログラム)実行できるexploit作ってから言ってくれ
バッファ部分を窓にして、起動できるプログラムとか作れないの?
昔のDOSのEMSメモリーとかバンクメモリーみたいな感じで。
>>392 4文字とかわけわからんこと言う時点でスクリプトキディ認定
馬鹿、黙ってろよw
信じて放置したやつが感染する様を見たかったのに
VIPでやれ
398 :
[名無し]さん(bin+cue).rar:2006/05/30(火) 12:13:43 ID:+leX/1pl0
hosyu
しかし、ny裁判もやっと7/3に求刑ですよ。まだ結審じゃないけどね。
この2年で漏れ漏れ事件多発で、状況もずいぶん変わったが
どうなることやら。
キンタマってwinny起動させてなくても勝手に流出するものなのか?
言葉が足りなかったかも、勝手に起動させたりして
>>400 今のところ"キンタマ"では、それはないが
次々と出てくる亜種までは知らん。
山田オルタの例もあるし
>>402 アンガト、流石に亜種は調べきれないなぁ…
"キンタマ"の前に"仁義なき"をつけると話は別だが
キンタマって何処にあるファイルを流すの?
あそこ
あそこじゃだめだよ ちゃんと言ってごらん
デリケートゾーンw
(´Д`; )ハァ.. ハァ..
捏造キンタマに人生破壊された人もいるんだろうな
キャッチバーに自らドアを開けて入っていくようなもんだな
粘着キモ過ぎマジで疲れた…
もう四月の始めから二ヶ月間ずっと神経張りっぱなし…趣味なの…?
もう専用PC作らなきゃwinyやめたほうがいいの?
で、結局最後まで分かんなかったんだけどキンタマだったの?
一応調べられる所は全部調べたけど何も無かったんだけど
キャッチバーに入って来たのは警官だったかも…
これがラスト、他板に迷惑懸けるのはもうやめてくれ
なんだこいつ
セキュリティポリシーぐらい追加しとけよ
糖質患者さんか?
ラノベ、同人板には…使いが多いんだよな
他板ではあんまり見ない
420 :
[名無し]さん(bin+cue).rar:2006/06/01(木) 01:20:33 ID:hj3gFWAe0
421 :
ひみつの文字列さん:2024/06/26(水) 15:21:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
422 :
[名無し]さん(bin+cue).rar:2006/06/01(木) 20:48:30 ID:MNvDlsxK0
悪い子いびり子、踏んだ。
症状は今のところデスクトップのもの全てが圧縮されてマイドキュメントに。
解凍は不可。壊れてる出た。
423 :
422:2006/06/01(木) 21:00:52 ID:MNvDlsxK0
とりあえず今、復元で漁っています。
再インストールしたほうがいいですか?
悪い子いびり子に該当するページが見つかりませんでした。
426 :
422:2006/06/02(金) 05:26:02 ID:zrUrTHZZ0
悪い子いびり箱の打ち間違いでした。
悪い子いびり箱のパスわかる人いる?
検体が手に入れば、探せばどっかに書いてあるかも知れんが…
映画ファイルの原田ウイルスって踏むとどうなるのですか?映像が流れて終わり?
踏んでみなければ、どうなるかは分かったもんじゃないが…
431 :
[名無し]さん(bin+cue).rar:2006/06/03(土) 02:51:57 ID:rst5lI7R0
なんか変なもの踏んでしまった
【アダルト】無修正 高校生を痴漢。足ががくがく.mpg (大量スペースとキーワードたくさん) .mpg
ダブルクリックしたらメディアプレイヤーが開くけど何も映らない。
リネームもできないし他のフォルダにも移動できません。
これってなんなんでしょうか?
メディアプレイヤーがリネームの邪魔をしてるに1票
433 :
ひみつの文字列さん:2024/06/26(水) 15:21:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
434 :
431:2006/06/03(土) 03:19:29 ID:rst5lI7R0
極窓で拡張子の確認やリネームしてみようとして、このファイルを極窓にドラッグしても何も認識されません。
他のリネームソフトでこのファイルが入っているフォルダを指定しても、このファイルだけ認識されず、操作ができません。
>>284 結構前からあるぞ。
確か過去スレで解析した人がいたから検索してみ。
うはww専ブラに騙されたwww
>>433 単に不完全なファイルにmpgの拡張子付けただけだろ
OS再起動しても状況が変わらないなら、DOS窓に降りて消してみ
【使用OS】WinXP Home
【WindowsUpdateしてるか】してない。SP1のまま
【使用AntiVirusソフト】AVG Free
【AntiVirusをUpdateしてるか】してる
【Winnyのバージョン】2b71
【Winny歴、総DL量】3年 DL量不明
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】した
【症状、具体的に分かる限りすべて書く】
"C:\:滝川クリトリスv4_5.exe"というファイル名でウイルス本体が存在していて、
PC起動時に自動起動されてレジストリに自身のコピーへの値を追加したり、
自身のコピーを作ったりする。
どんな迷惑活動をするのかは知らない。
この妙な位置に:が入ったファイル名を参照出来るファイラーやウイルススキャンがみつから無い。
【何をしたらそんなことになったのか】.exeをダブルクリックしてしまった。
【これまでにとった措置】
レジストリを修復して、ウイルスの自動起動をしない状態には出来た。
(でも本体がPC上に残っているのは不安なので削除したい。)
ウイルスが生成したファイルは、本体以外全て削除した。
トレンドマイクロ・シマンテック・AVGでスキャンして警告が出るものは全て削除した。
今は何の警告も出ない状態になっているが、恐らくウイルス本体を参照出来ていないだけ。
msconfigのスタートアップに"C:\:滝川クリトリスv4_5.exe"が追加されていたので、
恐らくこの場所にウイルス本体があると思われる。
msconfigのスタートアップの記述があった時、ウイルススキャンで警告無しの状態なのにPC起動後ウイルスのプロセスが起動していた。
explorer、delコマンド、MFilerで本体の削除を試みたが出来ず。
駆除法があったら教えて下さい。
【WindowsUpdateしてるか】してない。SP1のまま
【WindowsUpdateしてるか】してない。SP1のまま
【WindowsUpdateしてるか】してない。SP1のまま
【WindowsUpdateしてるか】してない。SP1のまま
【WindowsUpdateしてるか】してない。SP1のまま
【WindowsUpdateしてるか】してない。SP1のまま
>438
[MSCONFIGS] [システム構成ユーティリティ] [スタートアップ]と進んで
“C:\:滝川クリトリスv4_5.exe”追記発見、これ以外にスタートアップに新規に
登録されているものは、無いのか?
それとレジストリ修復したといっているがもう少し具体的に・・・。
Cドライブを“滝川クリトリスv4_5.exe”で検索しても何も出てこないのか?
検索のオプションにはすべてチェックを入れてから行うこと。
>>440 >これ以外にスタートアップに新規に登録されているものは、無いのか?
無い。
>それとレジストリ修復したといっているがもう少し具体的に・・・。
「滝川」「ruby」の2語によりレジストリ検索をして、滝川クリトリスv4_5.exeへのパスや
rubyw.exe,その他rubyがキー名中や値中に含まれた怪しそうな値を全部消した。
>Cドライブを“滝川クリトリスv4_5.exe”で検索しても何も出てこないのか?
出てこない。
一般的に、エクスプローラは:から始まるファイル名を参照できないと思われる。
>検索のオプションにはすべてチェックを入れてから行うこと。
オプションは隠しファイル・サブフォルダ・システムフォルダ・テープバックアップを含めるようにしてある。
大文字小文字を区別する設定はしていない。
WEB上を調査したが、v4_5についてはコード解析がされているページを見つけただけで
駆除方法については発見出来なかった。
ファイル名が:付きになるものとそうでないものがあるらしい。
>441
『msconfigのスタートアップに"C:\:滝川クリトリスv4_5.exe"が追加されていたので、
恐らくこの場所にウイルス本体があると思われる。』
ウイルス本体があると思われる場所、C:\WINDOWS辺りと推測されるがそこを探しても
“滝川クリトリスv4_5.exe”が発見できないと言うことなのか?
>>434 Windowsの扱えるファイル名の長さ=半角255文字+パス>エクスプローラが扱えるフルパスの長さ
対策: 長大なフルパスに対応したリネーマーを使う or パスを短くする。
何のファイルかはバイナリエディタで開いて先頭数バイトを見ればわかる。
ダミーだったら一目瞭然だがなw
>>426 悪い子いびり箱 の検索結果 1 件中 1 - 1 件目
まぁ、このスレがひっかるわけだが・・・
>>442 全ドライブの全ディレクトリに検索をかけても見つからない。
そのファイルの存在を推測したのは、「msconfigのスタートアップ」と「PC起動直後のタスクマネージャのプロセス一覧」から。
スタートアップのその記述を有効にした状態で、かつ、全ディレクトリに滝川で検索をかけて何も見つからない状態で、
PCを起動すると滝川クリトリスv4_5.exeというプロセスが立ち上がったので、
検索では発見不可能な位置にそのファイルが存在するのだと思った。
最後の拡張子がexeじゃないのに、スペースが入ったやたら長いファイル名のファイルってなんなの?
つくったやつは何をしたいの?
>>446 まず、何ゆえプロセス名=ファイル名と思ったのか?
ファイル名なんてリネームすればなんとでもなるのに…
SlightTaskManagerでも使ってパスみりゃ分かるだろーが
>>447 世の中にはそれを実行する人がたくさんいるのです
>>451 exeじゃなくてもクリックで発動する拡張子はあるわけだが
全部書かないと分からんのか?
あるいは、一見無害なワームを実行させて
拡張子の関連付けをこっそり書き換えておき
任意の拡張子がcmd呼び出すようにしておくとか
そんな面倒なことしなくても(ry
>446
>449
タスクマネジャーのプロセス名ではなくてmsconfig 【スタートアップ項目】の
【コマンド】【場所】を検索しても出てこないと言うことではないのでしょうか?
ここでおばあちゃんから教わったたすくまねーじゃの小技
安全な時にファイラー等を使って通常常駐するプロセス&良く使うアプリ等のexeファイルの
ファイル名を全部大文字にしておくと「やべ、ダブクリしちまった」って時に
タスクマネージャを起動するとあやしいタスクが一目でわかる
WORM_ANTINNY.AU
ウイルスバスターで駆除
ノートン先生反応なしだ
バイナリ見てみたらカレンダーらしき記述があった
これと同じ画面を以前見た
KAKKEYSの亜種だな
とりあえずシマンテック送っといた
460 :
457:2006/06/04(日) 22:11:24 ID:9BP2BrzE0
>>458 お返事ありがとうございます。
あなたがいってるのは
http://www.viruslistjp.com/viruses/encyclopedia/?virusid=110324 のことですか?
調べてみたところ
ワームは、実行されると、ウインドウズシステムディレクトリ内の "Microsoft" ディレクトリに、"SVCHOST.EXE" としてそれ自身をコピーします。
ワームは、ウインドウズシステムレジストリに、このファイルを登録します。この結果、犠牲PCで Windows が起動される度に、このワームが実行されます。
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"<Windowsシステムディレクトリ>\Microsoft\svchost.exe -c -ax"
ワームは、ウインドウズの Temp ディレクトリに、"sttemp.exe" のファイルを作成します。
ワームは、また、ウインドウズシステムディレクトリに、"winsm.exe" のファイルを作成します。
ワームは、ウインドウズシステムレジストリに、このファイルをサービスとして登録します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WindowsSecurityManager
ImagePath = "<Winodowsシステムディレクトリ>\winsm.exe"
どれも該当してませんでした。
バスター買えよ
>>460 ちがうよ
6月2日に発見された新種らしいから情報なし
ただの滝川V66のルート2爆撃型
捕獲時のファイル名はジャンプ系ですか?
違うのなら、参考までに元ファイル名を教えて下さい
バスターはもう原田ウイルスの対策できてるの?
>>451 拡張子がexeじゃなかったらファイル名長くしても意味なくない?
> c:\:滝川クリトリスv66.exe
池沼か?
ファイル名に:使えるわけねーだろボケ
ウイルス作者に騙されてんぞ
おいおいw
\は使えるんですか><
>>468 ヒント:ADS(Alternate Data Stream)
> c:\:滝川クリトリスv66.exe
これの消し方を教えてくれ。
一番簡単なのは
notepad c:\:滝川クリトリスv4_5.exe
で全部消して上書きで消去できるかと
>>472 ウイルスとは全然関係ないが一つ勉強になった。
色々テストするつもりが一番最初に消せないディレクトリにADSをつけて
しまった時はかなり焦ったが、無事削除完了。
面白いけど怖いな…
滝川クリトリスっていう共有ソフト出たらおもしろい。
ファイル名が長くて削除できない物があるんですがどうすりゃいいですか?
右クリックメニューも開くしか表示されないし
必要なファイルをコピーしてフォーマットするしかないかね
481 :
[名無し]さん(bin+cue).rar:2006/06/05(月) 15:31:56 ID:4NWsSeCX0
482 :
[名無し]さん(bin+cue).rar:2006/06/05(月) 17:36:54 ID:0dIMMwcK0
この前のwmfファイルに開くだけでバッファオーバーランエラーで感染するaviファイルってあるもんなの?
原田っていうaviファイルをWMPで開いたんだけど。。
>>482 メディアプレーヤーってなんども脆弱性発見されてるから危険じゃねぇの
代替ストリームなんて知らなかった……
Winってほんと使いもしない機能がデフォで組み込まれまくってるな
このADSってのは悪用されることはないのかねぇ
前のカキコでsage忘れてた。スマソ
>>484 サンクス。ぐぐってみたら、
http://stafie.exblog.jp/4171907/ >Q2. aviでも感染してしまうこんな世の中じゃ
>4/2 修正。aviでは感染しないと思うけど念の為、注意が必要かと。
とりあえずは安心していいのかも知れない。
電卓を起動するだけのwmfファイルを開いたときは、電卓が起動して、wmfファイルを開いたアプリが不正終了したけれど、
今回はWMPが不正終了にはならなかった。
バッファオーバーフローの時は必ず不正に終了するってことではないのかな?
怖いから再生してしまったPCは少し監視しているけど、インターネットに対してのトラフィックは発生していない。
仮に、直接的にインターネットと通信して情報を流出させるプログラムが仕込まれたとしたら、Nortonが検出してくれるのかな?
それすらも、すり抜けられるとなるとかなり怖い。
そのあるかもしれないaviファイルのバッファオーバーフローの脆弱性は公表されてないから、
このウィルスがあるとすれば、その作者自身が脆弱性を発見したってことで、
Nortonの検出を回避することくらいはできるのかも?
487 :
[名無し]さん(bin+cue).rar:2006/06/05(月) 21:45:03 ID:Krxvtl340
他のファイルを隔離して
コマンドプロンプトから
del *
とかやっても無理なん?
>>489 DOSのファイラをなんか入手しとく
Explorerをタスクマネージャで全部殺す
DOSのファイラを直接起動する
同じフォルダに入ってる他のファイルを避難させる
フォルダごと消す
(ルートに置かれたらあきらめれ)
>>485 既に悪用されてるよ。ウイルスの感染先になってる。
495 :
ひみつの文字列さん:2024/06/26(水) 15:21:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
scrはやればできる子
scrは、まんま実行ファイル
何でもできるよ
>>495 .scr=.exeと思って差し支えない
501 :
ひみつの文字列さん:2024/06/26(水) 15:21:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>501 「他の何だというのだ?」
・・・という名前が付いているようですが
504 :
ひみつの文字列さん:2024/06/26(水) 15:21:22 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>504 どっちにしろ、レジストしなきゃ使えない
試用版をサイトでばら撒くのじゃなくnyで撒くのも営業手法かもヨ
506 :
495:2006/06/06(火) 13:35:25 ID:n+2RZPDX0
WinRARって便利だね
今日、PCをつけたらデスクトップ上の右上にネットゲーム(ラグナロク)のキャラクター(♀アコライト)が
正座していた。
レジストリエディタを起動しようとしたらトテトテ歩いてきてエディタのウィンドウをバットで殴られた。
バットで殴られウィンドウが消えたので再度起動しようとするとファイルが壊れているらしくエラーが出る。
ネットには何故か接続出来ない。出来ないのにルーターは何故か元気に動いている。
ルーターの電源を切るとWindows2000が勝手にシャットダウンされる。
何故かエクスプローラとプロンプト、タスクマネージャは強制終了が掛かるだけで殴られても壊れなかった。
あとCDROMドライブとDVDRAMドライブが勝手にイジェクトされる。
色々と試してみて分かった事はウィンドウを持つアプリケーションは必ずバットで殴られ強制終了が掛かる。
アコライトが必ず右上隅に座る。
殴られる前にウィンドウをドラッグすると永遠に追いかけてくる。
Windows起動毎に被り物が変化する。
回復コンソールで復旧しようとしたがパスワードが変更されているらしくログイン出来ない。
友人宅のPCにHDDを持って行き接続してみたが暗号化されてるらしくアクセス出来なかった。
>>505 企業向けウイルス対策製品を語る
http://pc8.2ch.net/test/read.cgi/sec/1087037111/224 >224 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2005/07/18(月) 09:12:02
>
> SAVCEって期限切れ、不正使用のチェックってしてないの?
>
> 前にSymantecからSCSの体験版が送られてきたけど、CDは
> 製品版そのもので「1ヶ月過ぎたら削除してくれ」とか紙が
> 入ってただけだった気がする。普通に1ヶ月過ぎても動くし
企業向けは体験版とか試用版は存在せず製品版そのもの
らしい
>>508 それおもしろいな
セーフモードで起動した場合はどうなるんだ?
>>509 SAVCEって使用期限なんかあるのか?
>>511 SAVCEは一般向けのパッケージ(Norton)とは違いライセンス販売だから
Nortonシリーズのようにプログラム側で期限をつけるようなことはしてない
違反が見つかったら相当な額を取られるのはたしか
>>510 本当に面白そうだな
デスクトップの画像見てみたいね
セーフモードは起動中にリセットが掛かる。ノートン先生も壊されていた。
CDから再インストールしようにもディスクが勝手にイジェクトされるからインストール出来ない。
因みにルーターの電源入れてない場合も起動途中でリセットが掛かる。
おもしろいからもう少し飼ってみてくれよ
あと物凄く重い。アコライトは軽快に歩いてるから多分コイツのせい。
で原因は何のファイルだ?
とりあえず動画キボン
英雄伝説のNODVDパッチが怪しい。
最近、暑くなって来たから殆どPCつけてなかった。
最後に落としたのがたしかNODVDだった筈。
定額にしてないから動画はパケ死する。
とりあえずハッシュ晒して。ついでにノートンにでも送っとけ
>>512 ダチが会社から横流しして仲間で配っててさすがにオイオイと思った。
わざわざ厨にエサやってる様なもんじゃねーのあれ。
まぁ売るとかP2Pで流すとかそこまで悪質な事はしとらんみたいだけど。
>>516 ちょっと欲しいかもw
原因ファイル晒せ
>514
クリーンインストができないということか?
そんなこと無いと思うが・・・・・・・・・・・・・
やり方しだいだな
>>514 OSの起動中にCD入れてんじゃないの?
今時BIOSに感染するウイルスじゃあるまいし、
HDDに起動手順が回る前に悪さするウイルスなんて無いと思うけど。
exe踏んだら「捏造ファイルですm9(^Д^)プギャー ついでにウイルス入れときますね」みたいなのが出たんで速攻回線抜いて
AVGとBitDefenderでフルスキャン、落としておいた山田まとめサイトにあるチェックツール3種、回線繋いでトレンドマイクロオンラインスキャン実行したけど何も発見されませんでした
ついでにPCのシステムの復旧で3日まえの状態に戻して上記をもう一度行いました
これって不発もしくはいたずらなんですかね?
プロセスとか見ても普段と何も変わらなかったし、CPU占有してたりする変なのもありませんでした
527 :
526:2006/06/06(火) 17:07:51 ID:7yEfcLMg0
あと起動するたびログに
起動するたびにログにアップフォルダファイル読み込み失敗(:\Winny2\Winny2\UpFolder.txt)
と出て、アップフォルダは見当たらないのにシステム情報のアップフォルダは「1」になってます
アップファイルは「0」のままでした
>>519 やべぇ欲しいw
地引いてみる。ネタだったら責任もってちゃんとウイルス作れよw
530 :
529:2006/06/06(火) 17:10:32 ID:qbgizigp0
fate atx、、、なんとかのNODVDパッチか
それ系のファイルが「似非キンタマ」
オンラインスキャンも引っかからない。
>>527 それは当たり前。でもクリーンインストールはしといた方がいいな
>525
ノートン先生のCDです。
釣り?
>>514 あー、あれだ。
グラボに感染するキンタマ。
再インストールってノートンの事か・・・
OSのクリーンインスコしろ
>533
ノートン先生は、CDブートできるはずだぞ。
おもしろそうだから、やってみて結果を報告してくれ。
PCのフタ開けたら中で正座してる奴キボン
何やら感染してるのがいっぱい出てきた
触らぬ神に崇りなし
ウイルスっつーよりハッキングじゃねーの
私のPCにあるHackingしてでも手に入れたいモノといったら…。
超兄貴のサントラぐらいしか思い当たる物が…。
で、今の状況はどうなんだ?
>>508 ぜひとも実行ファイルを突き止めて晒して欲しい。
隔離マシンで飼っておきたいものだ
状況は最悪です。
自己発電したいのに燃料は全てPCの中にあるという絶望的な状況下に置かれています。
私の部屋にテレビを見に来る妹への対策が仇となりました。
状況は最悪であり絶望的です。
妹で自家発電しなさい
テレビを見に来る妹で自家発電するしか!
なぜ"自家"発電に固執する?
ここは"直"発電だろ
直列接続
最近conime.exeが勝手に起動する。
停止させてしばらくすると復活してるんだ。
もちろん停止させた後は、俺はコマンドプロンプトとかは一切弄っていない。
誰かが裏でコマンドプロンプトを実行してるのか?
nyの脆弱性を利用されて進入されてるんじゃないか
これは余談だが、起動順にプロセスを表示してくれるqt0っていうタスクマネージャを使って
変なプロセスが起動ないか気休めをしているんだが、前まではこんな事無かったんだ。
あともちろんそのconime.exeはウィルスじゃない。
conimeなんてゲームやる度に起動すんだろごるあ。
ググればわかるよ
ゲームなんてしない。
それっぽいソフトも無い。
あればすぐ気付くし。
ちなみにnyを起動している時だけ復活するような気がする。
確証を得るために今はnyを起動させてない。
VIPでやれ
普段見ないルータの不正アクセスログを見たら今日だけで何件もあった。
前は数ヶ月で1件とかだったのにだ。
これは本当に進入されたみたいだな。
nyの脆弱性を利用して上手く進入してきた奴にコマンドを実行されたと。
どんなにセキュリティ対策をしていても使用ソフトの脆弱性を利用されたんじゃどうしようもないな。
副産物のconime.exeで異変に気付けただけ幸いか。
本気でny終わったな。
nypの脆弱性対策版を使っていてもこのざまだ。
これは釣りだよな?釣りっていってくれ!!
開いてるポートの脆弱性を叩くのに、
不正アクセスログが記録されるわけないだろ。
今はBTを起動しているけどconime.exeが起動する様子は無い。
やはりnyがトリガーになっている気がする。
まだ様子を見る必要があるけど。
ちなみにこの症状が出だしたのはほんと2~3日前から。
いつもの様にqt0を起動して気休めをしていたらなぜかconimeがあるんだ。
停止させてもふとまた見ると復活している。
異常すぎる。
ふぉーまっと
久々に名文を読んだ
>>557の最後の1行にいたっては鳥肌が立つ程シビれた
釣られても後悔はしてないが腹がよじれて痛い
>>560 わかった、お前のパソコンは既にウイルスに犯されてるんだ!
俺のはconime.exeなんか動かない。
っていうのは冗談として、変なツールでも入れてるんじゃね?
仮に脆弱性を突いた攻撃が行われているとしても、
詳細が分からないんじゃ『幽霊見ました』と言っているのと変わらんわな。
まぁ、もう少し詳しい情報が欲しいところだな
今の情報だけじゃ、プロセスにsvchostがあったらウイルスの仕業!って不安を煽るコピペと大して変わらん
もしかしたら発見報告の第一号になれるかもしれないから頑張れ
俺は寝て報告を待つことにするよ
怪しいプロセスを見つけたらぐぐれよ馬鹿。
ヒント:conIME.exe 日本語入力
釣りというか、程度の低い思い込み禿だな。
それとも、脆弱性持ち出してnyやめさせようとしてる企業か、垂れ流し君か
ny穴突付けるハカーさんは、そんな分かりやすい痕跡残しませんよてーの。
だいたい個人狙っても出てくるネタは知れてる。
>>568 一台ハックされたらnyのノードがボットネットワークになるんじゃねーの?
素人にもわかる様に解説して。
自分のnyマシンをクラックしてボットネットワーク構築、まじオススメw
conime.exeと来たか・・・ん〜
俺のPCではタスクマネージャで「System Idle Process」っていうのが表示されてる!
こんなの起動した覚えがないしそんなソフトも入れてない
これはヒドい時にはCPUの80%以上を占有したりしてる
ぜーじゃくせいだよな?コレ
それはたいへんだ!
何度でも復活というと、こんなの飼ってますた。
↓
PcoqU4kQs.lzh
昨晩からBTを起動したままPCを放置していたがやはりconime.exeは起動しなかった。
nyを起動していた2~3日前からそれまでの間は復活しまくっていたのにだ。
そして昼2時ごろからnyを起動した。
しかし俺は、またconime.exeが復活するとは思えなかった。
何故なら侵入者もここを見ている可能性が十二分にあるからだ。
そして俺の書き込みを見ていればconime.exeが残るようなヘマは二度としないだろう。
俺をPC初心者だと言わんばかりに煽っている連中の中に、その侵入者もいるかも知れない。
そんな事を考えながらもnyを起動しつつ、2ちゃんを見ながらqt0を頻繁に起動しプロセスを監視していた。
そして今さっき俺はとんでもないものを見てしまった。
D:\JaneStyle\Jane2ch.exe
H:\Winny\winnyp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\conime.exe
もちろん俺は2ちゃんを見ていただけだ。
その後、cmdとconimeは停止させたがnyは起動させたままだった。
そしたら今さっきまたconimeが復活していた。
決定的だ。
ny経由で何者かが進入しプロンプトで何かをしている(しようとしている?)のは確実だ。
しかしなんの被害も無いのはどういう事だ?
プロンプトの起動までしかできないのか、それともPCの中を見ているのか。
外部から暗号を送ってプロンプトを起動、までしかできないのなら侵入者とは言わないが。
さてはて。
もういいよ
>>575-
>>576 それより、おまえん家の周りを彷徨いてるヤツに気をつけた方がいいぞ
しばらくconimeはNG登録しとくか
サービス名 Windows Security Manager
サービスファイル名 w32secm.exe
このウィルスの作者はコードの暗号化すらしてないのか…。
しょぼ過ぎて何もいえん(;´Д`)
頑張るも何もしばらくはnyは起動しないけどな。
被害が無くても気持ち悪いし。
とにかく、これはウィルスでも思い込みでもネタでも無い。
そしてconimeが問題なんじゃなく、nyを起動している間にコマンドプロンプトが起動されてるって事が問題なんだ。
プロンプトの副産物のconimeで異変に気付いたってだけで。
あと、参考になるかどうか分からないけど落としてたファイルに少し心当たりがあるから一応書いておく。
ここ数日、FF(ゲーム)のサントラを集めてたんだんだけど、これがconimeが気になり始めた日と重なる気がする。
クラスタは無修正、ゲーム、サントラ。
だが実際はどうか分からない
>585
君は様々な意味でかなりヤバイね(´・ω・`)
見えない人に話しかけてはいけません
まぁ、周囲に迷惑を掛けないように悪の秘密結社や未来から来たアンドロイドと戦ってください。
ありがとうございました(´・ω・`)
>>585 大変だ!じゃーぜくせいだ。
いや、ぜーぜくせいだっけか?
ぜーじゅくせい?
>>589 >じゃーぜくせい
声に出して読んだら、唇かんじゃったよ
592 :
[名無し]さん(bin+cue).rar:2006/06/08(木) 21:31:39 ID:AwZ7J6Jc0
匿名性は無くなる、ってスレがあるけどこれとの関連性はどうだろうか。
こうも時期が被ると気になる。
nyの脆弱性を利用し接続先ノードのプロンプトを起動、何かしらの情報を集める。
表向きの仕様とは違い本当は不正アクセスまがいの事をしている、とか。
これは考えすぎか。
そんな事すればすぐにばれるし。
だが、ny経由で外部からプロンプトを起動できるって事だけは事実。
今は誰も信じなくても時間が証明すると思う。
>>591 ポート番号といえばconimeが気になりだしてた2~3日の間に一度変えた気がする。
速度が出ないなと思って何気無しに変えただけだけど(意味無かったけど)。
その時は、まだconimeの事は深く考えてなかったし。
あまり関係無いと思う。
僕もpoint32が止められません><
explorer.exeが(略
とか書いてみるてすと
俺いい事考えた。cmd.exeとconime.exe消せば万事解決じゃん。俺って天才じゃね?
ふむふむ
598 :
:2006/06/09(金) 02:34:51 ID:0q8wk+9X0
ちょっとお聞きしたいんですが・・・
WINNYで落としたファイルは
必ずウイルス検査(マカフィー製Virus Scan-定義ファイルは最新)してるんですが、
検査に引っかからないのでフォルダを開いたら、
フォルダのアイコンをしたexeファイルでした。
開くと同時にコマンドプロンプトを開いた時のような画面
(DOSウインドウっていうのだろうか?)
が一瞬だけ表示されすぐ消えました。
その後すぐに全ファイルをウイルスチェック、山田チェックツールも起動させましたが沈黙・・・
これはウイルスなんでしょうか?
>>593 パッチ当ててなければ、確かにny穴突付いてcmdコールまでは可能、
でもそれだけ。そこから先には進めません罠。
そんなに簡単に穴突付き攻撃+αが成功するなら、とっくにやってますって。
鵜飼は嘘つき決定で、久保田は…なんだアレは、ただのアフォだろw
>>598 なんかのbatが走ったんだろうね。OSクリーンインスコすればいいよ
>>598 ウイルスかはわかんないけど、ウイルスだと疑って掛かった方がいい。
俺がお前なら迷わずクリーンインストールするがな。
ういるすだからふぉるだあいこんにぎそうしているんだよ
603 :
:2006/06/09(金) 04:07:35 ID:0q8wk+9X0
>>599 すいません。慣れてない自分が悪いんですね。
>>600 ありがとうございます。
わからなかったので助かりました。
604 :
598:2006/06/09(金) 04:18:55 ID:0q8wk+9X0
>>601 再インストールしかやってなかったので
クリーンインストールをやってみます。
>>602 全然気づかず・・・今度から窓の手の使います・・・
605 :
[名無し]さん(bin+cue).rar:2006/06/09(金) 04:43:39 ID:YqGX/PNk0
599があの世行ったほうがいいよ
ちなみになんのファイルよ
ドン亀レスだが
>>457 NORTON先生が対応したね。
Trojan.Kakkeys.D
と認識した。
>>600 藻前の言うそこから先ってのが何なのか分からんが、nyが動いているユーザー権限の
範囲内ならなんでもできるぞ。ボットネット構築も可能だ。漏れが言うんだから間違いない。
確かに鵜飼の穴じゃ難しいけどな。
609 :
598:2006/06/09(金) 15:23:37 ID:0q8wk+9X0
>>606 (一般コミック・雑誌) [ジャンプ] [2006-23] 魔人探偵脳噛ネウロ 第59話 .zip
[こっちは踏む前に削除できました。
>>92で既出でした]
(一般コミック・雑誌) [ジャンプ] [2006-23] To LOVEる トラブル2 「パンツ何色?」.zip
[こっちを踏みました]
他の人にばら撒くとまずいと思って早急にNYの入っているフォルダを丸ごと削除しました。
一応問題のファイルの入ってたフォルダだけは圧縮して残してあります・・・。
>>608 まだ言ってるのかw
お前が言うから誰も信じてくれないのだが…
確かに鵜飼穴じゃなくて何でもできる方法はあるよ、めんどいし、成功率も低いけど
Yahoo回線のモデム直結組なら、今すぐにでもnyネットワーク止められもするだろうけど
だいたい、今更ny上でbotnet構築して何するつもりなんだ? もっと簡単に使える
ところがあるってのに。 大漏洩祭なんか情報過多になるだけだし、釣りもたいがいに
どうでいいから
しゃぶれよ
つしゃぶり姫
ボットとか何の話をしているのかよく分からないけどID:oglmmzK/0とID:ZLyazxjG0は俺ね。
nypの最新版だから前に話題になった脆弱性は対策済みなはず。
もちろんルーターも噛ましてある。
今日は、BTを起動しといてルータの不正アクセス検出ログが出るかどうか確かめるつもり。
関連性があるかどうかは分からないけど。
conimeがどうこう書き始めた6月7日は不正アクセス検出ログが7件もあったからな。
>>614 > IPアドレスさえわかれば、ダウンロードしたファイルの内容が含まれるキャッシュも取得できるため、「趣味嗜好が丸裸」という状態
なにこれ(;´Д`)ハァハァ
luminらしい言い回しだなw
でもさぁ nyってほっといてもクラスタと全然関係ないファイルが勝手にキャッシュにたまっちゃうじゃん
インリン
なんかログが山のように溜まっていく。
これはnyとは無関係だな。
>>616 その部分馬鹿丸出し
固定IPでやってる人なんかいない
ISP(IP範囲)とポートのセットで推測は可能だが
>さらに、杉浦氏は「TCP/IPのレイヤーを使うWinnyでは匿名性はありえないので
624 :
[名無し]さん(bin+cue).rar:2006/06/10(土) 04:58:06 ID:zYyZu93D0
t
↑大規模攻撃前テストの火星人の予感ね。
同人板で先ほどから爆撃再開の模様
>614
京都、岡山・・・etcのK察官が逮捕されなければ、説得力まったく無しだな。
アップロードは違法
ダウンロードは合法
ダウンロードしたファイルを販売したり他人に譲渡することは違法
キャッシュもOKなのか?
nyのミソは中継です
>>628 これが新聞の世論誘導ってやつだな
「不正にダウンロードした数種類のファイル」
~~~~~~~(不正じゃないんだが…)
警官の場合、証拠隠滅まで十分な時間を与えるからね。
キャッシュはグレーだが、すぐに消せばいいんじゃないの
譲渡も販売も、時間があればなんとでも。
nyやりたかったら京都府警入れってことだ。
>>627-633 結論としては、nyの安全な使用法は、おまわりさんが、よく知っている。
心配な香具師は、もよりの警察署に聞きに行けば良いってことだな
そーゆーことだね、ny使用自体は別に何でもないんだし。
漏洩時の言い訳(キンタマ感染)とか、今までいろいろ指南してくれたよね。
「違法性の高いファイルだと知っていましたね」
「いいえ、クリックしても開きませんでしたので知りません」
(ビックリ玉袋)というファイル名のが流れてるけど、新種か亜種のwinnyウィルスか?
既出だったら失礼
ほ
639 :
[名無し]さん(bin+cue).rar:2006/06/11(日) 00:43:33 ID:BCRFr6wD0
640 :
[名無し]さん(bin+cue).rar:2006/06/11(日) 02:31:30 ID:WSW7BqFN0
通信書込みバッファが溢れたためリンクを切断しました
ってログに出るんだけど
攻撃されているのか?
(´・ω・) カワイソス
>>640 うちのPCも同じような表示がされるから問題ない
いつのまにか、リストに追加した覚えのないされてもいないファイルのキャッシュがたまっていることがあるんだが
これってやばい?
転送だろうから、心配ないよ
648 :
[名無し]さん(bin+cue).rar:2006/06/13(火) 00:08:23 ID:xrwHAMve0
どうやらウイルスにひっかかったっぽい
現状
Downフォルダを開くとエクスプローラー.exeが問題発生って画面でて、開くことができない
AVGやらオンラインウイルスチェックかけると、いくつかウイルスが発見されたが、
調べてみると、どれも症状があわない。
また、エラーチェックをかけたら、再起動しはじめ、延々と再起動した
なんかウインドウズがロード中みたいな画面の時に再起動してた
強制終了かけて、セーフモードにしようとすると、勝手にキャンセルされ、再び再起動地獄へ
とりあえず、なんとか再起動地獄から抜け出して今って感じ
なんかネットで見てると、ダウンフォルダをダブルクリックするだけで、トロイが発動ってあったんだけど、
これにひっかかったかな?
直す方法ある?
なければ、あきらめてクリーンさせてもらうが……
> エクスプローラー.exe
これがウイルスだ!
つか、ごめん、スペルで書くのめんどくさかったwwww
だから引っ掛かるわけだ
フォルダ開くとエクスプローダーが落ちるといえばwmfの脆弱性とかだが
ちゃんとWindowsUpdateはやってるのか?
> エクスプローダー
燃え尽きろ、消し飛べ、灰燼と化せ
656 :
[名無し]さん(bin+cue).rar:2006/06/13(火) 22:39:38 ID:l3tY9ZW40
タスクマネージャ開いたらsvshost.exeが20個ありました
大丈夫俺は全然問題ないから
クリーンインストールは気持ちいいぞ
ビックリ玉袋凄いな。1分に1枚スクリーンショット撮るぞ
>>647 そのファイル知ってるけどnyに流れてるの?
662 :
[名無し]さん(bin+cue).rar:2006/06/14(水) 18:45:46 ID:ChYiN+JM0
avi .scrの形式を開いた後、依存関係〜って警告が出てきたのだが、
これはセーフ?それともアウト?
恐らく原田だと思うのだが、aviなどの削除は見つかっておらず。
再起動するのが怖くてしょうがないのだが、感染したらすぐに症状が出るものなのだろうか?
663 :
[名無し]さん(bin+cue).rar:2006/06/14(水) 18:53:50 ID:m6ktYerv0
はやく原田ウイルス感染したときの対策まとめろよ チンチン
クリーンインストールとか窓から投げ捨てろは聞き飽きたからな
ウィルス対策ソフトのサポートに電話しろよ
原田の連絡先に連絡すれば?
もしかしたら原田本人ってものすごく臆病だったりしてwwwwwwwなwwwww
666 :
[名無し]さん(bin+cue).rar:2006/06/14(水) 19:36:28 ID:qiPh/H5B0
なぜか消せないaviがあるんだけどこれってもしかして?
>>666 使用中でなければ(´・ω・) カワイソス
>>666 「ファイル名の長さ」か「代替ストリーム」でぐぐれ
669 :
[名無し]さん(bin+cue).rar:2006/06/14(水) 22:01:22 ID:qiPh/H5B0
>>667 使用中って表示がでてる。
セフモードにしてもReboot File Deleter Ver.1.14でも
dorebootでも消せないのはどうしてなんだぜ?
空白とかで動画ファイル名に偽装してる実効形式のウィルスってさ、検索リストとかに
マウスカーソル合わせるだけでバレるんじゃないの?
自分はファイル名の欄が短いんで頻繁にそれで確認してるんだけど、いまだに
そういうのに出会った事がないんでわからない。
avi自体がウィルスだったらどうしようもないけどそんなのあるのかな。
>>672 あんなもんに引っかかるのはアンチウイルス入れていないようなヴァカだけだ。
セキュリティに関する意識が低いから、引っかかるべくして引っかかる。
アンチウィルスなんかアテにならんけど。
アンチウイルスなんていらねぇよ。夏
スレ違いですまん
このファイルのパスワード知っている香具師おるか
【アプリ】200604最新版-写録宝夢巣V9(個人詳細電話帳).rar
679 :
[名無し]さん(bin+cue).rar:2006/06/16(金) 07:11:51 ID:6csc0mJ80
oノノノノハヽヽo
( ・ ・ ) さゆが保全するの
(* ) 。. ( *) ブヒー
と つ
( x )
(__)_)
ゆうこりんひっかからねえ…
>>675-676 おまいらは感染するタイプの人間だと思う。
ああいうアンチウィルスソフトは、既知のウィルスを機械的に弾いてくれることが重要なんだ。
人間の間違いを完全排除してくれるからな。
誰だってボケてる時はあるもんだ。
ほs
>>681 感染ファイル削除だけでは意味がない可能性を知らないんだろう
アンチウィルスに頼り切ってる人間が一番危険だね
使う人間に知識があればアンチウィルスなんて無くてもウィルスに感染する事は無いし
それでもなおかつアンチウイルスを用意するのがセキュリティ意識というものだろ。
フェイルセーフだよ。
自分は大丈夫というのが一番危険。人間はミスを犯す生き物なんだ。
だな、ゼロデイとかあるし対策出来ることはするべきだろう。
せっかくの知識が宝の持ち腐れになるしそれでうっかりでもしたらただの馬鹿だしな。
アンチウイルスソフトを常駐させておき、しかしあまりあてにならないし
新種には無力だと理解してればおk。
砂箱必須。
最近ビクっときたのは細工したと思われるzip開いたら、
アーカイバー(UNZIP32.DLL)が落ちたとき。
sandoboxってどこでダウンロードできるん?
すいません、質問させて下さい。
友達が落としたisoファイルをCDに焼いたらドラクエのセーブが消えたときの音が出て画面茶色になっていったらしいんですけど、それってどんなウイルスなんでしょうか?
日本語でおk
懐かしいなそれ
まだあるのか
まずはエロゲのタイトルを晒したまえよ
わざわざ友達って言わなくてもみんなわかってるのに・・・
>>689 プロセスガード
システム・セーフティ・モニター
を検索してみろ
684 [名無し]さん(bin+cue).rar [sage] 2006/06/17(土) 04:46:35 ID:oVu9QeQ+0
アンチウィルスに頼り切ってる人間が一番危険だね
使う人間に知識があればアンチウィルスなんて無くてもウィルスに感染する事は無いし
689 [名無し]さん(bin+cue).rar [sage] 2006/06/17(土) 11:39:34 ID:oVu9QeQ+0
sandoboxってどこでダウンロードできるん?
一番セキュ意識の低い危険なタイプじゃん。
無知なくせに自身たっぷりっていう・・・
誤字に気づかない奴もな
>>696 も ってことは俺がセキュリティ意識が低いって言いたいわけ?
それとも自信たっぷりって言いたいわけか?
俺は、人間はミスするからやれることは全てやっておくべきと言いたいだけなんだがな。
ID:oVu9QeQ+0=ID:VaWQ7R4l0 だったんかな。
ツマラン煽りに反応しちまった。去ぬわ。
もちけつ
700 :
[名無し]さん(bin+cue).rar:2006/06/18(日) 00:49:03 ID:gCB4kET40
701 :
684:2006/06/18(日) 07:02:40 ID:8boXuV9W0
このスレ見てればアンチウィルスに頼り切ってる人間が感染しまくってるのは事実だろ
そういう意味での
>>684なんだけど
俺自身、アンチウィルス入れてるけどそのおかげで助かったなんて事一度も無いしね
=1度も感染した事無い
sandboxなんか知らなくても今まで感染しなかったんだから別に常識でも何でも無いだろ
興味があったから聞いただけ
アンチウィルス主義を否定されて悔しいのか知らんが痛すぎ
所詮アンチウィルスなんて気休めでしか無いんだよ
そこまで必死にならなくてもいいのに
>今まで感染しなかったんだから別に常識でも何でも無いだろ
この感染しなかったの根拠がアンチウイルスソフトで検知されたことが
なかったからだとしたら、
>俺自身、アンチウィルス入れてるけどそのおかげで助かったなんて事一度も無いしね
=1度も感染した事無い
論理矛盾 ただのアフォ
ウイルス定義やワクチンソフトって誰かが感染してから出来るものじゃないか。
信用するしないってことじゃないと思うよう。
確実にいきたいなら落としたファイルそのままにして2週間以上たってからウイルス
スキャンすれば、確実に検出すると思うよ。
2週間くらいでは確実じゃないような・・・
私の場合は、.exeは中身が何であれ実行しない(アプリ・エロゲは落とさない)
圧縮ファイルは、当然ながらスキャンしアンチウイルスソフトも常駐
それなのに亜種の.scrを食らってしまった
感染しても密かに活動してユーザーに気づかれずに情報収集して送信するものもある。
>>707 BackDoor系のウイルスについては、WindowsのFW(ファイア・ウォール)は、アテには
ならないけど、他のFWソフトが入っていれば、送信についてポートの開放をするかしないか
訊いてくる。やばいと思ったらプログラム名やパスをメモっといてこの情報を元にウイルスの
削除をすればいいだけだ。
まぁ、あとはスキル次第だな。
普通はFWを無効にしたりFWでは感知できない通信プログラムになってる。
プロセスも見えるとは限らないし認識が甘すぎる。
>>709 スキル次第と言ってあるだろ。通信というものは必ずルーターを通るのも。それぐらいは、
把握しているよ。
メインストリーム以外の代わりのストリームからウイルスを検出するソフトが出ればいいって
ことだな。
711 :
684:2006/06/18(日) 14:20:39 ID:8boXuV9W0
そもそも感染の可能性があるファイルを実行するのなんて初心者だけ
そういう奴がアンチウィルスに頼り切ってんだろ
設定でちゃんと対策できる奴は、アンチウィルスなんて何となく程度にしか入れていない
アンチウィルス主義者は一生落としたファイルをスキャンしてろよ
>>701 > 俺自身、アンチウィルス入れてるけどそのおかげで助かったなんて事一度も無いしね
@アンチウイルスは仕事していない。ウイルスなんて最初から無いよ
Aアンチウイルスが検出したけど、無くても俺ならわかってたさハッハー!
Bアンチウイルスあったけど感染しちゃったよ(´Д`)
Cアンチウイルスが検出しなかったけど、これはウイルスだろ…→後日検出するようになった('A`)
Bは
> =1度も感染した事無い
と矛盾するから除外するとして、
「助かったなんて事一度も無い」というのにAが含まれるのだとしたら、
正にそれは慢心ってものだろう。
@Cしか無いとしたら、そのアンチウイルス糞すぎ。
>>711 実行しなきゃ感染しないと思ってる時点でアウト
おまいアンチウイルスいれといたほうがいいよw
最近は本物のウイルスは希少種で、実行形式で実行者の意図しない行動をするアプリケーションを
ウイルスと言っている例が殆どだしね・・・
かまって君なんだから放っとけよ。
ソフトの使い方はソフ板でいいよ
ここ2日ほどで2回ほど確認とれたんだけど
特定のノードに繋がった途端今まで繋がってた検索リンクなどが
一切繋がらなくなってしまうのは偶々なのかな。
どうやらクラック使いらしく毎回バージョン警告が出てくるのでわかりやすい。
nyの脆弱性を悪用なんて事ないのかな。
718 :
684:2006/06/18(日) 22:03:27 ID:8boXuV9W0
>>713 負けたくないからっていいかげんなこと書くなよ
ほんとに痛いなお前
お前がそんなんだとアンチウィルス主義者がみんなそんなんだと思われるぞw
実行しなくても感染するウィルス?
生物学的ウィルスとかつまらんこと抜かすなよ
>>704と
>>711に至っては意味不明
どうやったら
>>701からそんな見当外れな事を思い付くんだ?
・nyもネットもしているが、アンチウィルスでウィルスが検出されなれた事が無い
とは思わないのかよ
つーかどうせ自演だろ
こんなアホが一度に2人も出てくるはずない
つーかさ、アンチウイルスソフトを使いたくないなら使わなきゃいいだけじゃん。おまいの信念なんてどうでもいいよ。
脊髄反射のアホばかり、こんなにもガキが多かったのかここ・・
明日、言いつけてやる
修正してやる
>>718 設定の詳細マダー?(・∀・ )っ/凵 ⌒☆チン
724 :
[名無し]さん(bin+cue).rar:2006/06/19(月) 00:35:35 ID:HL/a+ZuY0
>>718 >実行しなくても感染するウィルス?
フォルダを開くだけで実行するやつとか知らんのか?
他の条件が同じならアンチウイルス入れてる方が安全なのは当然なのに
なんでそんなに684は否定したがるんだ
勝たせてやれよ。
連日、朝から晩まで貼りついてるんだから
684ゴォォール!!!
たまーにこういう人出てくるが結局ファビョって逃走なんだよなー・・・
本人が実行させなくても感染するというだけで実行しないわけではない。
dll追加で感染のやつも他で実行してるし、解凍しただけで感染のものも実行はしてるな。
>>725 アンチウィルスに頼り切ってる奴を馬鹿にしてるだけ
どこをどう見たらアンチウィルスを否定してるように見えるんだかw
セキュティ対策をちゃんとできる人間はアンチウィルスなんか無くても
そもそもウィルスに感染する事は無いって事を言っているんだよ
逆にアンチウィルスに頼り切ってる人間が一番危ないって事もな
新種や亜種に完全に無防備になるんだからな
アンチウィルスなんてのは補助程度でしか無いんだよ
>>727 だなw
自演臭いしまじキモスw
まず
>>675-676,
>>681,
>>683の流れにレスをしたのが発端だな
アンチウィルスに頼り切ってる奴がファビョりだすw
自分の信じている物を否定されたのが余程悔しかったんだろう
自分が絶対正しいんだと思い込んでる真症キティw
馬鹿なアンチウィルス主義者は落としたファイルを一生しこしこスキャンしてろw
_, ._
( ゚ Д゚)
ここには先生なる人物はおりません
684 の壊れっぷりが凄まじい件
>>684が
>>712をスルーしてるのが気になってしょうがないんだけど。
図星だからレス付けられないってか?
738 :
[名無し]さん(bin+cue).rar:2006/06/19(月) 16:36:31 ID:FvhaTfv40
pe_tenga
てウイルスはういにーから感染するのか?
なんか感染しまくってたんだが。
739 :
704:2006/06/19(月) 17:04:35 ID:iKQjFABu0
>>701は演算子が正確ではないといいたかっただけ
c的にいうと>=じゃねえか
cをかじりはじめたばっかなんでその癖がでてもうたw
>>729そこでおまいに質問がある
セキュティ対策をちゃんとできる人間とは誰のことだ おまいはそいつを知ってるらしいが
日々見つかる新たな脆弱性に対してそいつがどんな”ちゃんとした対策”をとっているか伺いたいものだw
一例をあげるとフルパッチあててもフォルダを開いただけで自動実行されるwindowsの脆弱性に対する対応は?
俺はめんどくさいんでノートンいれてるが
ああ ネットやらないとかp2pやらないとか言うなよw
マカーやvistaも参考にならんので却下なw
>>728 おまいはフォルダを開くことを実行するというのか
文脈からここで言っている実行とはユーザーによる実行ファイルのダブルクリックのことだとわかんないの?
(´・ω・) セキュティス
セキュティ対策 の検索結果 約 33 件中 1 - 10 件目 (0.11 秒)
( ´∀`)
セキュティ の検索結果 約 10,500 件中 21 - 30 件目 (0.06 秒)
( ゚д゚) ・・・
(つд⊂)ゴシゴシ
_, ._
(;゚ Д゚) …!?
ま、それだけ、インターネッツというのは誤字、脱字の嵐ナわけだな
人間は必ずミスをする生き物なんだよね。
>文脈からここで言っている実行とはユーザーによる実行ファイルのダブルクリックのことだとわかんないの?
文脈みればわかるはずだが、わかってて書いたに決まってるだろ。
おまえの思い込みはどうでもいいからファイルの実行とはなんなのかをググレカス。
おまえらはいつまで粘着するつもりだ?
別に他人のセキュリティ意識なんかどうでもいいだろ
ま、自分の個人情報がどっかの企業及び一個人から出なきゃ問題無いかな
ISOイメージをデーモンにマウントしたら、DOSモードで激しくHDのデータ消されました。CDイメージに化けたトラップは回避不能ですか?もしくは見分ける方法を教えてエロい人!
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \
>>748 このスレにdaemonのautostartをONにしている大馬鹿者がいるとは思わなかった。
>>751 このスレにdaemonのautostartを勘違いしている大馬鹿者がいるとは思わなかった。
754 :
[名無し]さん(bin+cue).rar:2006/06/20(火) 08:05:12 ID:NJkwzHdV0
>>717の関連だと思うんだけど
特定ノードに繋がった途端キー情報が片っ端から消えない?
んで接続切った途端全回復するんだけど
気になるからちょっとageるわ
∩___∩ | , '´l,
| ノ\ ヽ | , -─-'- 、i
/ ●゛ ● | | _, '´ / ヽ、
| ∪ ( _●_) ミ j iニニ, "● ∪ ヽ、
彡、 |∪| | iニニ、_ ',
/ ∩ノ ⊃ ヽ 〈`'ー;==ヽ、〈ー- 、 !
( \ / _ノ | | `ー´ ヽi`ヽ iノ
.\ “ /__| | ! /
\ /___ / r'´、ヽ
`´ヽノ
>>748 最新版のExplzhとか、WinRARとかならisoイメージの中身みえるよ。
※拾いモンには中身を見てから実行するのが当たり前だが…。
道に落ちている食いモンをそのままで食べんだろう。
757 :
684:2006/06/20(火) 11:12:06 ID:x/1NiCza0
予想通り脱字を見つけて鬼の首取ったかのように喜んでるなw
こうなる事を予想してわざと訂正しなかったってのに
やっぱアンチウィルス主義者って程度が低いなw
そんなんだからアンチウィルスに頼り切ってしまうんだろうが
まあそうい奴はそれでいいんジャマイカw
>>739に至っては脆弱性とか言い出してきてるしw
これも大体は予想してたけど本当に言い出すとは思わなかったなw
脆弱性や侵入を論ずるならアンチウィルス自体が意味無いって事も分からないのかこのアホはw
おまけに、フォルダを開くことでウィルスに感染するとか思ってるしハゲワラ
間違った事ばっか抜かして無知を披露してるくせに相変わらず自分が正しいと思っ
てる真症キティでも使えるnyって素晴らしいねw
自演もバレバレだしマジワラ
釣 り は ス ル ー
“w”多用するやつに馬鹿が多いってのはホントなんだな
wを全く使わない、知ったか厨もうざい
決め付けはしないがこうも似た構成の文章を書くのは意図してしないと無理だよな。
釣られるにしても目的が見えなくて戸惑うようなネタはやめれ。
762 :
(^w^):2006/06/20(火) 12:28:37 ID:y6oB5oz90
www
アンチウィルス主義者って何?
釣り宣言(´・ω・)カワイソス
滝川クリトリスx1って新種?
寝ぼけて踏んじまった('A`)
これから回線切って別PCで対策調べるぜ・・・
ダメそうなら再インスコしてくる('A`)ノシ
>>713,724
実行しなくても(フォルダを開くだけで)感染するものなんてあるの?それはOSのアップデートが最新でも?
解凍する前に中身確認して怪しいのがなければ
普通は大丈夫かと
xxxすれば安心です。
今回はxxxには、解凍する前の中身確認が入ります。
次回は一日三回のオナヌーが入ります。
>>770 それかなり話題になったよね、今はOSのアップデートをしていれば安全だけど。
何て言えばいいんだろう、つまり未知の脆弱性を突かれない限りは、
OS・ソフトウェアのアップデートをしっかり行っていれば、
「ダウンロードしただけ」とか「フォルダを開いただけ」での感染は無いってことでおkかな。
772 :
684:2006/06/20(火) 20:03:31 ID:x/1NiCza0
実 行 し な い で 感 染
ワラ
先月はwordの、今月はexcelのファイルを開いて感染
774 :
739:2006/06/20(火) 20:40:04 ID:6kHo8X5B0
>>770 いわゆる無敵ウイルスなんだがMSのパッチで完全にふさぎ切れてない脆弱性がある
検証ファイルではexplorer落とすだけだがバスターの解説を読むとexplorerをクラッシュさせる可能性もあるそうだ
中身を閲覧するフォルダの実行権限を拒否しとけば自動実行されないのは確認した
しかしダブルクリックするとoutなんでちとヤバイんじゃないかとおもう ちなみにvixも落とされた
vistaでは塞いであるらしいんでMSはパッチ配布できるはずなんだが
検証ファイルがどこにあるかはこのスレの住人ならしってるはず
↓ノートンが検出した画面ね 拡張子に注目
http://up2.viploader.net/pic/src/viploader198727.jpg
775 :
739:2006/06/20(火) 22:42:34 ID:6kHo8X5B0
脆弱性を利用したウィルス一種に対応した例、にしか見えないんですが。
あ、
クマー の方がよかった?
2ちゃんにアタックかました野朗もウィルス?
やったぜ、AVG開発元に原田の検体送ったら
トロイとして登録されたとの連絡が来たぜ。
自分の愛用ソフトが少しながら自分の手で進化するのも
なかなかオツなものだ。
>>779 レジストリを改変するって書いてあるけどそれが無いってこと? だったらセーフじゃね?
>>780 レスありがd
レジストリにも窓の手で見ても自動実行は書き込まれてない・・
でもウイルス自体は確かに実行したのになんでだろう??
783 :
[名無し]さん(bin+cue).rar:2006/06/21(水) 03:54:42 ID:uo3DXynp0
矢ビル
>>774 これって、拡張子偽造じゃないの?
スペースの後の..........................................exe とかじゃなくて、本当にJPGファイル?
JPGファイルならビューワーとかペイントが立ち上がるのはデフォだけど、
アンチウィルス入れてなければ感染してしまうって事? (((((((( ;゚Д゚)))))))ガクガクブルブル
あと、ビューワーとかペイントが立ち上がったと同時に感染するのか?
それとも、拡張子を実行形式にリネームしないと感染しないのかな?
ここは是非、アンチウィルス否定派の
>>684氏に検証してもらいたい所だ。
ウイルスコードの貼られたスレも
>>774みたいになるから拡張子はあんま関係ないかもね。
>>766 ナカマー (´・ω・)人(・ω・`) ス
そろそろ自動連射機能付きになったマウスの買い替え時かな…
で、x1は実害は無いはずなんで、ディスクの肥やしとしてかわいがってやってくださいね^^
あきたら、タスク終了、レジストリ削除、本体削除
本体削除の方法は、
>>474-477あたりを参考に
>>779 WORM_ANTINNY.GENのように、末尾がGENなどの一般名称のブツは、
それと疑わしいコードが存在するが、詳細は未確認というもので
亜種の場合が多い。
>>784 拡張子が正規にjpeg/jpgであれば、呼び出されるビューアーに穴が
ない限りは、発症しない。
拡張子を変えたぐらいなら、多くのアンチウイルスソフトは、正しく識別する。
画像ファイルを処理するライブラリなどに脆弱性があると、細工された
画像ファイルでやられることもあるよ。Windowsに限らず、Linuxなんか
でも流行した時期がある。
古いところではgdiplus.dllの穴がそう。このDLLはサードパーティ製の
ソフトに添付されていることも多いので、パソコンの中に脆弱性がある
古いバージョンが残っていることも多い。ファイル名と脆弱性でググれば
いろいろな情報が見つかる。古いDLLがあるイコール即危険ではないけど、
自分のPCが危険かどうかを見極めるにはあちこち調べて回る必要がある。
MS06-001はWMF形式のベクトル画像ファイルがヤバかった。深刻な事
態に陥る可能性があったのでMSが通常スケジュールとは別に新年早々
修正プログラムをリリースした。
拡張子を変えても多くのアンチウイルスソフトが内容をチェックするのは
>>787の言うとおり。しかし、今月修正されたExcelの脆弱性なんかは、
拡張子がなかったり、関連づけをされていない(細工された)Excelファイル
でもExcelで開いてしまうらしいので注意が必要。WindowsがMagic識別ら
しいことをしているのは知らなかった。便利だけど恐いやね。
これ以上はスレ違いもいいところなんで撤退。でも、こういう話をする板は
どこなんだろ。セキュ板はアレだからWindows板かな。
>>788 君、いろいろと詳しそうだから、ここに居ていいよ。
情報は多いほど良いから(正しければ)
多少のスレ違いはかまわないと思うがな…。
激しくズレ違い
拡張子jpgで発症するウイルスがあったら、そりゃもう、大変なことに…
作る位の知識がなければSOFT無しで確認なんて素人には無理、否、殆どの人が無理。
まあ、そんな致命的な脆弱性を突かれればAVもまったく意味が無いわけだが
論点ズレすぎだな
>>684が華麗にスルーしててわらた
>>792 それを、可能にしたのがWindowsのWMF穴だったわけだ。
Explorerでは拡張子ではなく、ファイル先頭のコードを見てファイルを識別してる
ために(これが788の言うmagic識別)、たとえ拡張子がjpgでもbmpであっても
WMF用のエンジンが呼び出されて…ということになった。
いまだに未解決の穴があるのなら、Windows側の表示エンジンを使うViXが落ちるのは
当然。独自ビューアを持ってるmangameeyaぐらいしか、とりあえず安全なのはなかったと思た
>>793 本当に古くはAVIでも似たような事例があったが、解決済み。
AV=アンチウィルス
得意気に脆弱性を語ってる馬鹿はさっさと消えろ
スレ違いなんだよ
797 :
[名無し]さん(bin+cue).rar:2006/06/21(水) 14:54:06 ID:YJ+Q9Gu80
hlink.dll
とりあえず794が知ったかなのはわかった
>>794 >Explorerでは拡張子ではなく、ファイル先頭のコードを見てファイルを識別してる
>ために(これが788の言うmagic識別)、
Explorer は全て拡張子で判断して起動するプログラムを決定している。
「ごみ箱」等の特殊フォルダも見えない拡張子をつけて実現している。
(見えない拡張子は Explorer が表示を隠す拡張子。)
ファイルの中身を見て判定しているのは Internet Explorer の方。
>Windows側の表示エンジンを使うViXが落ちるのは
Vix に限らずほとんどのビューアは内蔵デコーダを使っている。
一般的な GDI は Jpeg デコーダを持ってないから。
問題の Jpeg デコーダを持つ GDI+ はフリーソフトでは余り一般的ではない。
>>800 > Explorer は全て拡張子で判断して起動するプログラムを決定している。
そう思ってたんだけど、WordとかExcelの文書は拡張子を取っ払っても
それぞれWord、Excelで開かれてしまうだよ
>>801 そうなのか。手元に現物無いから確認できぬが。
マクロウイルスに応用されそうな気がする。
マクロ版Antiny とか。
>>802 んだんだ。確かに拡張子取っ払ってもExplorer経由で開いたよ。
マクロウイルス穴はふさがれつつあるが、サイト誘導なら可能だねぇ、
桑原桑原
>>804 あらかじめ登録済みの拡張子なら大丈夫みたいだね。
doc→jpgなりtxtなりだと、正規のビューアが呼ばれる。
拡張子なし、あるいは未登録の拡張子(適当に111とか999など)だとwordが開く。
今のとこの回避策としては、拡張子確認をしっかり行なうしかないかな
しったかは止めません?
みなさん
808 :
[名無し]さん(bin+cue).rar:2006/06/22(木) 10:48:34 ID:hokrBaMW0
809 :
[名無し]さん(bin+cue).rar:2006/06/22(木) 10:49:48 ID:NvTmJ6Fa0
>>806 ▃▃▃ ◢░ ▄ ▄ ░◣
◢░░▒◣▐░:: ▀ ▀ ▄▄▄▄▄ ▀ ▀ ::░▍
▐░ ░▓▐░:: ▐▓▓▓▐ :::░▍
◢▀▀◣ ◢▀▀◣▓▓▓▓►▌░:: :: ▐▓░ ▐ :: :::░▌
◢▀◣▐░ ▐░ ▐▀▀▌ ▐▓░░:: ▐▓░ ▐ ::::░▓▌ プギャーーーッ
▐░ ▐░ ▐░ ▐░░▌ ▐▓▓░░:::: :: ▐░░ ▐ :: ::::░▓▋
▐░ ▐░ ▐░ ▐░ ▌ ▀█▓▓░░:::: :: ▐▀▀▀▀▀▊ :::░▓█▀
馴れ合いもほどほどにな
815 :
[名無し]さん(bin+cue).rar:2006/06/22(木) 18:06:06 ID:4Z9fgUzw0
>>818 スレ違いだろう。たぶん。セキュ版にでもいけ。
FWを無効化してタスクマネージャやレジストリエディタの脆弱性を付いて
自分を完全に見えなくするトロイとかあったらどう対処すればいいの?
ていうか既にありそう
あっても絶対に気付かないし
rootkit windows で調べろ
822 :
[名無し]さん(bin+cue).rar:2006/06/24(土) 07:13:04 ID:ir5mmIsi0
nyで映画取って exe無いの確認してノートンでウイルスチェックしてから再生したけど
北斗の拳を いじった画像が流れて 原田が何とかってのが流れて
お前は もう死んでいるって流れたんですが
これは原田ウイルスに感染したんでしょうか?
カワイソス
そんなウィルスあったら最強だよね
そっか ありがとう♪
(´・ω・) カワイソス
>>823 それでPCがぶっ壊れるようなういるすを
世界中の映画会社がものすごい資金を投入して
開発中らしいがまだできてないらしいぞ〜
ってプリプリ博士が言ってた
今後に期待ですね
831 :
[名無し]さん(bin+cue).rar:2006/06/24(土) 23:24:38 ID:+hmVSONE0
共有ソフトで番号を入手か 八十二銀ネットバンク事件
八十二銀行(長野市)のインターネットバンキング口座から、預金者の知らない間に
95万円余が別の銀行口座に振り込まれた事件で、不正アクセス禁止法違反などの
罪で長野地裁に起訴された埼玉県川口市、無職冨永貢被告(34)が調べに対し、ファ
イル共有ソフトでパソコン同士をつなぐピア・ツー・ピア(P2P)という方法があると共犯
に教えた、と供述していることが23日、分かった。
長野地検と県警は、被害に遭った飯山市内の男性会社員(26)がネットバンキングに
使ったパソコンにも、P2Pに対応するソフトが入っていたことを確認。冨永被告らが会
社員のパソコンから、契約者番号など振り込みに必要な6―10けたの3種類の番号を
入手した可能性があるとみて慎重に調べている。
P2P対応のソフトは「ウィニー」が知られ、個人情報流出などが社会問題になっている。
県警などによると、会社員のパソコンに入っているのは別ソフトというが、ソフトをパソコン
に取り込む際に方法を間違えると、共有したくないファイルまで共有してしまうことになる
という。
余罪とみられる引き出しにも同様の手口が使われたかどうか、慎重に裏付けを進める方針だ。
http://www.shinmai.co.jp/news/20060624/mm060624sha7022.htm
>>831 ちょっとよく分からないんだど、うーん、どうゆうこと
ドライブ全部共有してたとか、クッキーを共有してたとか、IDとパスをファイルに書いて
マイドキュメントにでも入れた上でそれも共有してたとか・・・w
手口教えるべからざるなりと
普通にIDとPASSをテキストファイルで保存してたんだろw
IDとパスをテキストで保存してるような奴だとウイルスも踏みやすいだろうが、
山田全盛の頃にこういう奴らの情報も結構流れてるだろうな。
記事になってるのは氷山の一角かもしれん。
>>836 >普通にIDとPASSをテキストファイルで保存
それ漏れもやってるよw
IMEに「ぱ」で各種パスワードを単語登録している俺は少数派ですか('A`)
>>838 「ういにー」という大変便利なプログラムがありますがご存知ですか?
今なら無料で映画見放題、新譜聞き放題のサービス期間中です。
ついでにこちらから送る
「お得プログラム .exe」
も実行してください。
exeがついてるファイルを解凍しようとしてしまったけど解凍なら実行してないから大丈夫でしょうか?
圧縮ファイルの中にexeが入ってて、それを解凍したってこと?
解凍すると自動実行も多いんじゃなかろうか。
>>831 これshareの脆弱性だな
前あったは
shareを起動したままパスワード類を入力すると抜き取られるぞ
まあネットバンクには10万以上入れとかないという
ソーシャルな対策ができてれば心配するまでもない
846 :
[名無し]さん(bin+cue).rar:2006/06/25(日) 19:54:34 ID:gPZjaDf30
847 :
[名無し]さん(bin+cue).rar:2006/06/25(日) 19:55:16 ID:gPZjaDf30
うひ間違えた。Skypeね。
>>844 そんな脆弱性があったの?
JNBならトークンだしまず大丈夫だろ
txtにIDを書くとかバカじゃん
>>839 パスワード入力エリアがIMEオフ固定になってたりするとかなり困るからテキストに書き込んで暗号化仮想ドライブに保存してる。
奴はとんでもないものをダウンロードしていきました
あなたの個人情報です
852 :
[名無し]さん(bin+cue).rar:2006/06/26(月) 23:13:44 ID:8ngzF0dF0
.scrファイル踏んじゃった・・
バイナリ見たら原田ウイルスっぽい。
でも、MSWINSCK.OCXまたはその依存関係のひとつが適切に登録されてない
とでて、ファイルも消えてないし、どこかに送信している気配は今のところなさそう。
VBのランタイムいれてなかったから助かったのかな?それともやっぱアウト?
VBランタイムがないとうごかないワームって・・・
VB厨の仕業か、恥ずかしい奴だ。
漏れが前に踏んだやつも、ファイルが壊れていますとかってダイアログが出てたな
壊れてなければ危ないところだったぜ
856 :
852:2006/06/26(月) 23:48:37 ID:8ngzF0dF0
そのファイルのプロパティを見たら
製品名 DNH_2006_NEO VER2
正式ファイル名 DNH_2006_NEO2.exe
となってました。
大丈夫そうですけどなんとなく気分が悪いんでクリーンインストールします。
NEOとかつけるところに厨臭さ感じますがいかがでしょう
ウィルスにバージョン情報を付けてる時点で厨臭いけどな
前に書いてあった似非キンタマだが
imepadsv.exeって奴消せばいいだけだぞー、普通には削除できないけど
ツール使えばOK。
system32 の中にあるから
>>851 ハァハァ
(自分の顔を指差して)
たった今この顔をしたやつが来なかったか?!
そいつが原田だぁ!追え〜
>似非キン
system32の中にregedit.exeが転がってたら
それも消しといた方がいいかも。
中身覗いたら汚染imepadsvのバックアップだった。
うっかり.scrのファイル踏んでしまいました
電 通次郎 HARADA YAKISOBA という情報があったんですが
どうもnyのdownフォルダにあるファイルを消されたのと(一部残った)
登録されていないバージョンのファイルがあるという警告がでるようです
消されたファイルはどうにかなったんですが、リカバリはしなくてはならないんでしょうか?
詳細わかる方、お願いします
うっかりうんこ踏んでしまいました
米 海苔 SUSHI YAKISOBA という具があったんですが
どうもうんこのCOREにある味噌煮込みうどんを消されたのと(一部残った)
消化されていないうどんの切れ端があると糞臭がでるようです
消された具はどうにかなったんですが、うんこは食べなくてはならないんでしょうか?
詳細わかる方、お願いします
865 :
[名無し]さん(bin+cue).rar:2006/06/27(火) 17:24:16 ID:sU37puaf0
ごめんなさい、質問です。
nyのウイルスの中に自分がnyやってることをメールで送信するウイルスがあるそうですが、
そういうウイルスがメールを送信する前にウイルスを素早くPC内から削除しておけば(リカバリしました)、
今後メールを送られる心配はないのでしょうか?
もしウイルスに掛かってた場合個人情報がnyに流れたらもう仕方ないとは思いますが、
メールを送られるのは耐え難いと思い質問しました。今のところ友人からも誰も不審なメールが来たという報告は受けないのですが…。
【使用OS】XP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】ウイルスバスター
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】圧縮ファイルを解凍しようとしたら、リアルタイム検索でAntinny.A、Antinny.G、PE Patrite.Aを検出しましたが、感染する前に隔離・駆除されました。
【別のオンラインスキャンしたならその結果は】リカバリする前にトレンドマイクロ、システマック、マカフィーでオンラインスキャンしましたが何も検出されず。
【症状を具体的に、分かる限りすべて書く】様々な感染確認方法を試みましたが異常は発見されず。ただ、winnyはすぐに捨ててしまい、upフォルダができていたかどうか確認できませんでした。
【何をしたらそんなことになったのか】ウイルスに感染したかどうかわからないのですが、もし感染していたらどうしようと心配のあまり質問しました。すいません。
【これまでにとった措置】オンラインスキャン3回、元々導入してたウイルスバスターでの手動検索2回。ネットで見た感染確認方法を頼りに感染しているか調べる。その後念のためリカバリ。hotmailのアドレスなどPW全て変更。
【その他の情報】ny暦:5日
落としたファイル21個
そのうちリアルタイム検索で検出されたファイル:3個
長文になって申し訳ないです。どうかよろしくお願いします。
>>865 質問スレじゃないしageるなヴォケ
テンプレ読んで理解できなきゃnyやめれ
すいません。ageてはいけなかったんですね。
初めはセキュリティ板に行ったのですがwinny関係はこのスレみたいだったので…。
winnyはもうやめました…。
868 :
[名無し]さん(bin+cue).rar:2006/06/27(火) 17:51:05 ID:tc68AkOu0
>>865 感染してないだろwww心配しすぎwwwwwwww
>>855,867
心配ならFW入れて送信してるみたいだったら遮断すれば?
でもAntinny.GじゃなくてKが個人情報送信だった希ガス。
どうしても心配ならリカバリじゃなくてクリーンインストール推奨。
>>868 スレ違いをしてしまったのにお答え頂き有難うございます。
今後は気を付けます。
>>869 有難うございます!早速そのように処理してみます。
本当に有難うございました。
>>865 うはwwwwwww全然大丈夫だよwwwwwwwwww
875 :
865:2006/06/27(火) 20:16:00 ID:sU37puaf0
馬鹿馬鹿しいny使用警告記事も世間では結構効果あるのかもな・・・
>>865 バスターのウイルス対策画面→リアルタイム検索→リアルタイム検索&圧縮ファイルを検索にチェックいれとけ
既知のウイルスなら次からバスターが解凍前に自動で駆除してくれる
>>877 はい、他の掲示板で違う質問した時に、そのアドバイスいただいて早速実行しています。
でももうnyは二度としません。アドバイスどうもです。
nyっていうかShare含めたP2Pソフト使うのやめるんだよね?
そうです。もうP2Pソフトは使いません。
ウィルスと思しきファイルをDLしたら、そりゃ大半がウィルスだろうなぁ…
なんだこの記事
>>875の記事にあるような、
実行プログラムを偽装するって事がよくわからないんです。
試しに適当な.exeを.txtや.mpgに変更して踏んでも、メモパッドやメディアプレーヤーが起動するだけで、
本来の.exeで起動するプログラムは動作しませんでした。
拡張子の名前を変えるだけじゃ偽装効果はないんですか?
そのあたり詳しい方、お願いします。
つ 国語の教科書
885 :
[名無し]さん(bin+cue).rar:2006/06/28(水) 18:53:05 ID:3ZQTZ74q0
なんか既存スレ立ちまくってるぞ
ウイルス?
同人板住人のスクリプトだろ
Download板住人のせいでウィルス爆撃を受けているとかほざいてるからな
単純に圧縮狙いだと思うけどな。
スレ立てって一人で乱立できないよな?ホスト規制があるから
どうやってこんなに立てたんだ?
ウイルスでだろ。
>>881 本当だ…ウイルスと思しきファイルって書いてますね…。
無作為で選んだと勘違いしてました。なんかごめんなさい…。
893 :
[名無し]さん(bin+cue).rar:2006/06/28(水) 21:10:27 ID:bHKhq3yD0
どなたか教えてください。
以前(3月ごろ)にWinnyを数回使用し、
それ以降は起動していませんでした。
しかし、運悪くTROJ_ANTINNY.AXに感染していました。
(ソースネクストのウイルスソフトで検出されませんでした)
Tempフォルダに色々と流出ファイルを作成されて、WinnyフォルダのUpfolderにも登録されてしまっていたのですが、
Winnyを起動していない場合もファイル流出は発生するのでしょうか?
よろしくお願いします。
894 :
[名無し]さん(bin+cue).rar:2006/06/28(水) 21:41:36 ID:CDbLAazf0
>>893 winny使ってないなら大丈夫だよ。使ってないならね。
895 :
[名無し]さん(bin+cue).rar:2006/06/28(水) 21:57:48 ID:bHKhq3yD0
>>894 ありがとうございました。
少しほっとしました。
AXって仁義内包してたよな
なら勝手にny起動させられてんじゃね?
あるアニメの動画ファイルだったんですが、拡張子がscrで、実行すると
突然青い画面が出てきて、
「あなたの著作権侵害行為を確認しました。ただいまHDDのファイルをチェック中です。
プログラムを終了したり、パソコンをシャットダウンすると証拠隠滅行為と見做されます。
IPアドレスであなたの個人情報を特定後、2週間で通知を送ります。
通知が届いたら最寄の警察署に出頭してください。
京都府警ハイテク犯罪対策室」
↑みたいな警告が出てきました。
タスクマネージャで終了したから、文章はうろ覚えです。
winnyのフォルダを見てみると、downフォルダの中身の大半が削除されていました。
このウイルスに関する情報を調べたんですが、どこにも見つかりませんでした。
何かご存知の方いらっしゃいますか?
>>897あー、それ通報されちゃったなorz
アンタとこにそろそろk殺来るよマジでwwwww
凶徒父兄もウイルスを作ることが出来るようになって、流しても良いことになったんだ
へーw
出頭する時は歯ブラシと洗面器を忘れずにな
ていうか、
>あるアニメの動画ファイルだったんですが、拡張子がscrで、実行すると
ここまで何も疑問持たないのがアホすぎかと。
>>897 k殺来るのはマジだろうなーwww
IPばれて住所特定は可能だし、たとえ信じないとしてもホリエモンの時みたいに裏で特捜班で秘密裏に捜査された挙句、家宅捜査。
んで証拠隠滅すれば刑罰が重くなるだけだwww
早く出頭しなよ..。
ちょwww
警察がこんなことするわけないだろ?しかもアニメだぜ?
逮捕だったら早朝に警察がいきなり来るんだろ?
99.9%ウイルスと踏んでるんだが・・・
905 :
[名無し]さん(bin+cue).rar:2006/06/28(水) 23:21:56 ID:CDbLAazf0
>>897 ウイルスだよ。具体的な被害はまだ出てないけど。
クリーンインストールしとけ
>>901 いや、それを実行したのは俺じゃないんだ・・
家族のPCだったんだけど、その家族がnoobで・・
>>905 ありがとう!
原田亜種のような希ガス
>>906 共有PCでny、さらに家族が実行できるようなところにファイル置く?
家族と言わずあなたも・・・
どうでもいいことなんだけど、
共有のPCじゃなくて、その家族一人のPCなんだ。
俺は俺のPCを使っているんだ。紛らわしい書き方ですまなかったね。
友達がエロゲDLして○○っていうウイルス踏んだらしいんだけど〜
の発展版か
新たなテンプレがまたひとつ
912 :
[名無し]さん(bin+cue).rar:2006/06/29(木) 00:20:39 ID:88Jicy6E0
>>897 俺も引っかかったぞ。同様にアニメだったし同じ警告文だった。
まあ、ウィルスチェックしても何も掛からなかったな〜
1ケ月立つけど何の連絡もない。ま、当たり前だ。俺って今住
んでる住所と本住所違うしプロバイダ契約からも無理とみる。
集合住居全体の契約なんで判るわけがないw
んで内心びびりまくってた訳か。
914 :
[名無し]さん(bin+cue).rar:2006/06/29(木) 00:25:42 ID:88Jicy6E0
んだ。2週間目がヤバかったwマジくるのか?
で1週間経過・・・
こねえじゃん。。。助かったよ〜って思ったが冷静になれば
ウィルス一歩手前の悪戯だったんだよな・・・だが、久しぶりに
心が揺れ動いた自分に感動した。
915 :
[名無し]さん(bin+cue).rar:2006/06/29(木) 00:28:10 ID:88Jicy6E0
昔ワンクリックエロサイトで同様の手口だった時も直ぐに
振り込めと脅され、次の日知人に聞いたらアホかと一笑
され軽くレクチャー受けて落ち着いた。なんだかな〜又
やっちまったよ。。。
まあ、時際に
>>897みたいなのきたらちょっとビビるだろ
ビビらないのは逮捕されてもかまわないと思ってるニートだけ
917 :
[名無し]さん(bin+cue).rar:2006/06/29(木) 00:30:44 ID:88Jicy6E0
あ、そうそう。俺の場合はファイルを消される事はなかったよ。
シャットダウンしたわけ?
919 :
[名無し]さん(bin+cue).rar:2006/06/29(木) 00:33:51 ID:88Jicy6E0
それと拡張子もSCRじゃなかった。AVIだったみたいだ。
よく確かめたかい?
BLOOD+ 第12話 『白い霧にさそわれて』 (640x480)(divx521)(120fps) .avi .scr
のようになっていたと思うんだが
BLOOD+ 第12話 『白い霧にさそわれて』 (640x480)(divx521)(120fps) .avi.scr.jpg.zip
.exe
922 :
[名無し]さん(bin+cue).rar:2006/06/29(木) 00:51:10 ID:QME/zCVV0
>>897 そもそも、警察ならファイル削除はやらないだろ
警察が証拠消してどうすんだよwアホかwww
925 :
[名無し]さん(bin+cue).rar:2006/06/29(木) 01:09:41 ID:88Jicy6E0
まあ、アレだ。ウィルスじゃないから駆除ソフトで
検索してもわからず引っ掛かるんで油断大敵で
すよって事を教えてくれたんですよ。
実際にダウンフォルダのファイルを消去するウィルスが、それだけで済ますと思うのか。
PC初心者は素直にクリーンインストールしなさい。
ウイルススキャンで引っ掛からないウイルスかもしれないじゃないかー
928 :
[名無し]さん(bin+cue).rar:2006/06/29(木) 02:08:36 ID:l3R7TjLr0
うpは、タスクマネがたちあがrんてウィルスきたよ。
阿仁映画のファイルでpた.
ww
>>928 でpた→ドピタ→ジュピター→ユビキタス→指で亀頭満たす→→↓
↓ ↓ ↓
思わずドピュッた ↓ ↓
↓ ↓ ↓
←←←←←←← ↓ ( ゚∀゚) →( * )
↓ ↓ ( `Д´)→( * )
エビデー 愛→ リッスン トゥーマーイハーぴたッ ↑
↓ ↑ ↓ ↓ ↑
エビチャン→ ボディートーク 胸が背中にぴたッ ↑
↓ ↓ ↑
4000円ラブホ ライダースーツがピタパン ↑
↓ ↓ ↑
エビ切れて帰る→→→でpたキンタマきゅんきゅん↑
↓
帰宅
931 :
[名無し]さん(bin+cue).rar:2006/06/30(金) 15:35:40 ID:RmlqKJtq0
うっかり.exeを踏んでしまいました。
シマンテックと日本F-Secureとマカフィーでオンラインスキャンしたみたところ、
マカフィーのみでその.exeファイルがKakkeysだと出ました。
しかしレジストリも書き換えられておらず、システムフォルダにexplorer.exeが
作られているなどもありません。
新種でしょうか、それともセフセフだったのでしょうか。
>>932 orz
>>933 (一般コミック・雑誌) [ジャンプ] [2006-24] 太臓もて王サーガ 第39章 「Booby MAGIC」 .exe
です。
ジャンプwww
ジャンプか・・・
ジャンプでした・・・
しかも毎週買ってますorz
確かに実行してしまったのですが、シマンテックのサイトに書かれている
Kakkeysの症状が出ていません。
.exeファイルのサイズは946kbで、同じフォルダにThums.dbファイルも入っていたのですが、
これが3.32MBと大きいです。
ジャンプすれば直るよ!
ハ_ハ
('(゚∀゚∩ 直るよ!
ヽ 〈
ヽヽ_)
939 :
[名無し]さん(bin+cue).rar:2006/06/30(金) 19:27:44 ID:H9y7SeL90
dxvwdzcb← これしってるやついる?
うざすぎ
>>939 ジャンプすればいいよ!
ハ_ハ
('(゚∀゚∩ いいよ!
ヽ 〈
ヽヽ_)
なんか変なウィルスふんでハードディスクから勝手にアップロードさせられるんだけど
なにこれ?
ご丁寧に症状調べてスキャンして、ここに書き込んで、万に一つもつかないまともなレスを待ってるような時間があるなら
>>2すればいいと思うんだ
>>943 (´;ω;`)
>>944 完走しないというのは、ウィルスがちゃんと動作していないということですか?
>>945 ちゃう
ダウンが完了しないって意味意味
意味1個多かった
ちゃうちゃう
ちゃうが一個少なかったちゃう?
>>948 w
>>945 ノートンでふつーにTrojan.Kakkeys.Dとでたぞ 滝川の亜種じゃねえのか
>>463-465参考
ノートンオンラインスキャンは圧縮ファイルの中身はスキャンしないから反応しなかったんだろう
>>949 ファイルを落としてスキャンしてくださってありがとうございます(´;ω;`)
滝川のまとめサイトを見てみたのですが、あてはまる症状が出ていません。
滝川クリトリスフォルダもできておらず、レジストリにもそれらしき値が無いのですが、
亜種であれば今現在も同人板を爆撃しているということなのでしょうか…
とりあえずZone Alarmは入れてみましたが、それらしき動きはありません。
もう
>>2しかないでしょうか(´;ω;`)
953 :
[名無し]さん(bin+cue).rar:2006/07/01(土) 09:55:45 ID:lRYjoLBj0
俺も最近たまにスキャンしろってでる
何コレ
>>953 同人誌をひそかに購入している事をPCがめざとく検知していて
せっかくだからスキャンしてうpれと催促している
オンラインスキャンを実行してみたが何も検出されず
svchost.exeは5つ起動中
SYSTEM x2
NETWORK SERVICE x2
LOCAL SERVICE x1
う〜ん心配だ
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
.scr踏んだ
京都府警なんちゃら〜ってのが表示されて
Cドライブに画面キャプが表示された以外
とくに悪さをしている様子もないが、このスクリーンセーバーは何をするんだ?
ジョークソフト?
俺が3日前にした質問だなw
959 :
957:2006/07/01(土) 21:06:09 ID:47WUxHpY0
即強制終了させたからセフセフだったのかもしれんが
画面キャプを撮っておきながら
うpる様子も無いし、データも消えてない
俺のようなチキンを威嚇するウィルスか?w
Q. ウィルスを踏んでしまったので急いでモニターの電源を切った
@ せいかい
2 クリーンインストール
>>957お前強制終了するなと書いてあるのにわざとしただろ??
あ〜、きっと裏でk殺動いているなこれでタイ−ホされるなwwww
何も動じないのは証拠消してどーする?ってことwww
おそらくもうIP抜かれてキャプ画像送信完了されちゃってるよ君www
964 :
[名無し]さん(bin+cue).rar:2006/07/02(日) 11:44:24 ID:9TaWRT840
血加最終回のscr踏んじまった・・・orz
■原田百烈拳■=2006年7月1日22時27分46秒〜とかいうbmpがC:にできてたんだけど、まずいかな
ZONEが外部発信は止めてくれた(警告が出たんで不許可にした)んだけど・・・
ダメダヨ♪立派に育ちますように〜
とりあえずp2p全部切れ
PC叩き壊せ
自分も間違って変な.scr踏んでしまった TT
途中で止めたが、そいつを動かしたディレクトリの中身は全部消されて、
どこかに何か送っているようだった。まぁ、たいしたもの入ってないマシン
だからいいんだけど。ディレクトリ削除とかされなければ、もうちょっと一瞬
ビビったかもしれない。
ちなみに、ウチのは京都府警じゃなくて、鹿児島県警だったよ。
俺も間違って.scr落としちまったが、ノートンが変換中に削除してくれたよ
971 :
[名無し]さん(bin+cue).rar:2006/07/02(日) 18:30:06 ID:34Wcehk+0
ダウンロードディレクトリでは実行ファイルが使えないよう設定しておいたら?
>>968、969
俺はこれで何度か助けられたよ
972 :
966:2006/07/02(日) 18:53:27 ID:fuF3hfOE0
scrのファイルが勝手に消えてる・・・・
ひぃいいいクリーンインストール・・
975 :
966:2006/07/02(日) 19:47:02 ID:fuF3hfOE0
>>974 サンクス
クリーンインストールでいいのかなぁ?
969だけどキャッシュからの変換中だったから大丈夫かな?
復元しろよ