Winnyを狙ったワーム・ウイルス情報 Part54

『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告･調査･対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
･元祖Antinny系　･キンタマ系　･batファイル　･スクリーンセーバー　etc

■主な流行感染パターン
･exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」）
･拡張子が.folderに変更されたHTMLからexeを実行させる
･autorunからbatファイルを実行させる
･解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
･落としたファイルは必ずウイルススキャンする
･exeファイルは安易に実行しない
･ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

wiki＆テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq

前スレ(※実質53)
Winnyを狙ったワーム・ウイルス情報 Part54
http://tmp6.2ch.net/test/read.cgi/download/1146159356/

とりあえず２

　　　　　　)::::::::::::::::::::,　 ´　 　 ）::::::::::::::＝＝=彡::::::ﾃ
　　 　 　 (:::::::::::::::::／/　　　　ヽ:::_:::::::::::::::::i　 l::::l:::::ﾊ二))
　　　　　　＞:::::::,.'　 ′　　　 |　　 ):::::::::::::::l　 i:::i:::::(､二))
　　　 　 　 て::::/ 　 ｌｌ　 ｌ |　 !|　　 {::::::::::::::::|　 l::i:::::::::ﾊ〈
　　　　 　 　 しｌ |　 ｌ |　 | |　_!H‐'ﾌ|/て::::::::::彡ﾐ::::::::(　 !ｌ
　　　　　　　　 l l　 l　_L | |ノ　 rT´�_ | (::::::::ﾐ彡::::::ｨ　 l|ｌ
　 　 　 　 　 　 ll ヽ ´ rｒ､　　　 ヽ__ソ | l! {::l　l::::;:::)　|　 ﾘ ローゼンメイデンの第五ドール真紅が
　　　　　　　　　　　　ﾊ v）　　　　　　 l l | ﾘ /::// 　 |　 | 　　優雅に>>3ゲットなのだわ！
　　　　　　　　　　　 ,' ﾊ　丶　　　　　 ﾘ ,| |/／´　　｜　| 　　この指輪に誓いなさい！
　　　　　　　　　　　 |　 〉 ､　｀　　　　lﾚ' | ｈ､　　　　 |　 |
　　　　　　　　　　　 l / ||　 ＞ - ィ 〃　| | l7　 　 　 |　 |
　　　　　　　　　 　 ﾉ'　 |r　j / rr､ 〃　 | | 〈 ＼　 　 |　 |
　　　 　 　 　 　 ／' 　 ﾉｌ　j/　�_ﾄ（　　ﾉ l (　　 ＼　 |　 |
　　　　　　 　 　 ヽヽ／ヽ　j!　 　 ＞ ´ ／ / 　 　 ﾊ　|　 |
え>>1久アリス輪舞曲　私の主演作パクらないでよ！
>2りはプリキュア　　作画手伝ったのは、雛苺？
カードキャプター>4くら　奇声なんか発して、かわいいとでも思ってるの？
か>5まし　　　　　　脚本家も視聴者も、想像以上に下劣ね！
おねがいマイメ>6ディ　あの変な詩、とても聞くに堪えないわ。
エウレカ>7　　　　　視聴率１％割れなのに、どうして4クール続いたのかしら？
りりかるなの>8　　　あんな娘が最萌え優勝？
お>9さまは魔法少女　淫乱なコスチューム着て、レディとして最低ね！
ガンダムSeed>10　　　あのラクスとか言う電波女の声、誰かさんに似てほんと腹立つわ！

>11-1000は、お茶を入れて頂戴！

原田ウイルスに感染しました。
一応avastでスキャンしてもウイルスは見つからないんですが
ローカルディスクのなかに「原田君のウイルスバスター」とか
分けわかんないファイルが大量残ってます、だいじょぶでしょうか？

2ゲット

とにかくクリームインストール

ムニュッとクリーミー

>>4
avastじゃ駆除できないんじゃね？
やっぱノートン先生がいんじゃね？

ウイルスに感染した！
│
├　1．PCを買い換える or OSを再インスコする
│　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　
│　　　　［まちがい］　　　　　　　　　　　　　　　　　　　　　　　　　
│　　　　　 確実な方法ではありますが、お金がかかるのが難点です。
│　　　　 　それよりも別の手段を探してみませんか？
│　　　　　　ちょっとしたフリーウェアでなんとかなるかも？
│　　　　　　　　　　　　　　↑
│　　　　　　　　　　ココがポイント！
│
└　2．RegSeekerを使う

　　　　　　[せいかい]

Regseeker
ttp://www.hoverdesk.net/freeware.htm
Regseeker 1.45 文字化け回避パッチ
ttp://www2.pf-x.net/~lazydog/zakki/regseeker_patch.htm

原田に感染してるやつ多すぎ（´・ω・） ｽ
.exeだけじゃなく.scr .com .bat .cmd .pifも実行ファイル（´・ω・） ｽ

つか意図がはっきりしないもんを落としてるのにダブルクリックで実行するなと。
P2Pに限らずネットやる上で基本の基本だと思うんだが
マスコミ報道やらでP2P知った素人が何人困ろうが知ったこっちゃないか。

>>4
　　　　　　　　　　 　 　 　 　 ,ィﾍ了｢厂{　 乃ブ＼_
　　　　　　　　 　 　 　 　 　 _> ＞'' "´ ￣￣ ｀''＜∧l>､
　　　　　　　　　 　 　 　 　 (／　　　〃　　　　 ヽ ＼　ハ
.　　　　　　　 　 　 　 　 　 /,/　/　/ｲ!　　　　　 ﾊ 　',巧 ',
　　　　　　　　 　 　 　 　 /〃　ｌ　/　!l　　 { 　 　 !l 　 Y 　!
　 ┏┓　 ┏━━┓　　 ｌ/ｌｉ　 ｌｨ!‐､ { {　　lヽ- ､ !|　　j 　ll　 　 　 　 　 ┏━┓
┏┛┗┓┃┏┓┃ 　 　 .{{　 :N　　 ヽ＼_{　＼ ﾘ　 / 　 l　 　 　 　 　 ┃　 ┃
┗┓┏┛┃┗┛┃┏━━＼ﾊ ,ｨ=ﾐ　　　ｨ＝ﾐV!iイ }ｉ 　l━━━━┓┃　 ┃
┏┛┗┓┃┏┓┃┃　　　　ｉ`ﾊ///　'＿　/// j　ﾚ' !!　l　 　 　 　 ┃┃　 ┃
┗┓┏┛┗┛┃┃┗━━　ﾘ_|ｉ >､　`ー'　 ,.ィ .|　|　jLiｧゝ-、━━┛┗━┛
　 ┃┃ 　　 　 ┃┃　　　 .／ 　|　|__,≧r=≦ﾁ{_/　ﾙ´(､　　　〉　 　 　 ┏━┓
　 ┗┛　 　 　 ┗┛　 　 ({　 　 ｌ　| | 　 人.　　/　/　__ぅヽ　｛.　　　 　 ┗━┛

VBAで作られてて、ランタイム入ってなかったから辛うじて助かった
scrがこんなにやばいもんだとは、今まで全然気付かなかった…

>>13
俺も俺も。
試しにいらないデータしかないPCにランタイム入れて試してみたけど、
結局目に見える破壊活動はなかったな。

今までexeしか眼中になかったけど、いろいろ危険な拡張子があるんだね・・・

>>10
テンプレにあってもいいな、それ。

スペース空けて〜ａｖｉ　　　　　　.scrだったファイルを
〜ａｖｉに名前だけ変えて実行したらWMPが起動し再生できませんと出た
特にファイルが消されたりメッセージが出たりはしてないんだけど
これでもアウト？

よくわからんが、知識はアウトっぽいな

ID違うけどあっちから来た人ですね。
ここは質問・相談じゃないので手短に前スレからのコピペ。

> 782 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/06/21(水) 03:50:53 ID:c0i3vfba0
> 各社のオンラインスキャナを試してみれば？
> ttp://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
> ttp://housecall.trendmicro.com/
> ttp://www.trendmicro.co.jp/hcall/index.asp
> ttp://www.mcafee.com/japan/mcafee/home/freescan.asp
>
> これらで何も検出されなければ、少しだけ安心していいかもしれないが
> ここでグダグダ言っているようじゃダメダメだろ。
> 信用がなくなったPCなんか使い続けるなよ。クリーンインスコしとけ。

追加。疑惑のあるファイルが残っているならここで調べると気休めにはなります。
ttp://www.virustotal.com/

しかし、やっぱりクリーンインストール推奨。

>>17
マカフィーでスキャンしたら大量にでてきたよｗ
俺も、avirの偽装ファイル踏んだ一人だけど

同時梱包されてたrootkitのおかげで、スキャンも阻害するのが面倒だよね

.exe
.scr
はNGワードに登録しとく
基本中の基本だにょ

わかったニョ

■ ウイルス駆除のためWinnyのCacheフォルダを仮想ドライブ化してはどうか
ttp://takagi-hiromitsu.jp/diary/20060702.html#p01

・・・

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

↑ウィルス

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

>>26はアホ。
大体今までaviでウィルス出してきたのにわざわざzipにする必要ないだろwww

中身は原田ウィルス被害者画像。

スレタイの番号前スレと同じか

原田ウイルス踏んじまった
クリーンインストールめんどくせーから放置するわ
キンタマ・山田みたいに酷いウイルスじゃないし

winny 下さい　winnyがまだダウンロードできるところ知ってたら
教えて！！
　　あとmacでもうごくの？

ここまで残件なし。

>>28
これって見かけたこと無いけど中にあるのは「原田ウィルスに遣られた者たち」っていうbmpファイル？

yes

あーあ　やっちゃった・・・
デスクトップから半分くらいアイコンが消え
Docunentsのファイルからは画像が消え
代わりにおっさんの画像が一ファイルに一枚づつ
ノートンではウイルス検出されず。
Wikiは覗いてきたが今一不明
なんなんですかねこの場合orz

何を踏んだのかも書けないって何なんですかね

デスクトップから半分くらいアイコンが消え
Docunentsのファイルからは画像が消え
代わりにおっさんの画像が一ファイルに
一枚づつ置き換わる便利ソフトじゃなかったら
たぶんウィルスだろ

かってにipconfigするお
あとコマンドぷろんと画面にウイニーつこうたみたいなAAかいてあるのがでてたりするお

ほんとうに何を一体踏んだんでしょかね
ｎｙと一緒にしらみつぶしで削除しちまった何なんですかねこのアホは。
もうだめぽ。

レス�d。

わろちｗｗｗｗｗｗｗｗ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

危険！ウィルス入り↑

嘘付き>>42
いい加減にしろwww

何を必死にやってる、やりたいんだ。。

最近、Winnyがフリーズするようになった

439 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/07/04(火) 22:03:09 ID:L4cxwXmH0
>>428
DLフォルダぐらい実行ファイル起動しないように設定しとけよ

456 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/07/04(火) 22:25:51 ID:L4cxwXmH0
>>451
コンパネ
↓
管理ツール
↓
ローカル セキュリティ ポリシー
↓
ソフトウェア制限のポリシー
↓
追加の法則
↓右栗
新しいパスの規則
DLフォルダのパスを指定して、セキュリティレベルは許可しない


＊但し、XP ProやWindows Server 2003とかしかできない罠のようです。

とにかく社内でWinnyの起動をやめさせたい
http://www.atmarkit.co.jp/fnetwork/rensai/netool10/retina03.html

>ただし、WindowsXP HomeやWindows 2000などのOSでは残念なことに
>この「ソフトウェア制限のポリシー」は使用できません。

個人なら殆ど使われているだろうXPHomeじゃ、意味ねeeeeeee　流石、米糞(ﾏｲｸｿ)だぜ！

XP Homeや2000のユーザは
普通にフォルダのアクセス権限変更するこったな

スクリーンセイバーウイルス？ってのにかかったみたいなんだけど
何の被害もないんだけど・・・・
ちなみに、.上の方にいる人達みたいにscrでavi偽装ファイルを踏んでしまった

P2Pを狙ったニャーム・ニュイルス解析班 Part54
http://tmp6.2ch.net/test/read.cgi/download/1146131363/724-725

うわ・・
よく確認してみたら
ローカルディスク内に、京都府警の画像あるよ
何か俺のPC内がうｐされてる

>>51逮捕確定www

>>51
そうか、箱の中でも元気でナ・・・

>>51
無茶しやがって！(AA略

>>46
ローカル セキュリティ ポリシーはhomeでも使えるよ馬鹿だな。
実際に俺が使ってるんだから間違いない。

似非キンタマ踏んだorz
システムの復元を無効にしてレジストリのスタートアップ、
system32のimepadsv.exeを削除しても再起動で復活してる。
過去ログ part53の860に対処法あるみたいだけど見れなくて…。

>>55
860 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/06/27(火) 07:31:54 ID:k3t9LWyx0
前に書いてあった似非キンタマだが
imepadsv.exeって奴消せばいいだけだぞー、普通には削除できないけど
ツール使えばＯＫ。
system32 の中にあるから

>>55に神のご慈悲がありますように

>>55
似非ってことはニセモノか。　キンタマじゃなくて良かったなｗ

ツール使えばＯＫ?
普通に削除はできたんだが
クリーンインスコするかorz

>>53

http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.deoplive.html

ウチにも非キンタマｷﾀﾜｧ*･゜ﾟ･*:.｡..｡.:*･゜(n‘∀‘)ηﾟ･*:.｡..｡.:*･゜ﾟ･* !!!!!
どうもNoDVDパッチに混ざってたらしいッス
ﾀｽｸﾏﾈｰｼﾞｬでimepadsv.exeが動いてること確認、止める
system32もしくはsystemにあるimepadsv.exeとregedit.exe削除
ついでにレジストリ見てうさんくせぇヤツ1個消してｷﾚｲｷﾚｲになったっぽいヨ
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

860 名前： [名無し]さん(bin+cue).rar 2006/06/27(火) 07:31:54 ID:k3t9LWyx0
前に書いてあった似非キンタマだが
imepadsv.exeって奴消せばいいだけだぞー、普通には削除できないけど
ツール使えばＯＫ。
system32 の中にあるから

862 名前： [名無し]さん(bin+cue).rar 2006/06/27(火) 08:17:46 ID:eHJsEWWR0
＞似非キン
system32の中にregedit.exeが転がってたら
それも消しといた方がいいかも。
中身覗いたら汚染imepadsvのバックアップだった。

>>61
ありがと！
regedit.exe消したら復活しなくなった

気が付くと「ダウン条件」タブが消失、そしてなんとかハルヒとかいう
動画が登録もしてないのに落ち始めた！！！
これがウィルスなら怖すぎるぅ〜

で、そんなウィルスあんの？

汚染imepadsvのバックアップか・・・・


ヽ(`Д´)ﾉ汚いキンタマだなぁ

>>63
ハルヒが勝手にとれてよかったじゃん

>>６３
同じくＷ
なんだこれ？

パソコンの前に座ってピザ食いながらハルヒを落とし始めるウィルスだろ

ハルヒウィルス

憂鬱ウイルス

AviファイルをNorton Antivirusでスキャンをして何も検出されなかったので
ダブルクリックしたら拡張子が違うので再生できませんってなったんですが
これはどういうことですか？

　　　　　　　ヽ|/
　　　　 ／￣￣￣｀ヽ、
　　　 /　　 　　　　　　ヽ
　　　/　 ＼,, ,,／ 　　　|
　　　|　（●） （●）|||　 |
　　　| 　/￣⌒￣ヽ　U.| 　　・・・・・･･･ｺﾞｸﾘ。
　　　|　 | .ｌ~￣~ヽ |　　 |
　　　|U ヽ ￣~￣ ﾉ　　 |
　　　|　　 ￣￣￣　　　 |

マジレス希望

あ、ハルヒの方です

ｔ

>>24
それ(・∀・)ｲｲ!
WinnyのCacheフォルダの中身をWindowsの「仮想ドライブ」としてマウントするソフトウェアを作って配布してはどうだろうか。
そうすれば、一般的なアンチウイルスソフトを用いてそのドライブにウイルススキャンをかけることで、Cacheフォルダ内のウイルス駆除ができるはずだ。

UNIX板の神様たち作ってくれないかなあ

subst x: c:\winny\cache

（´・ω・）

>>76
おお、早速やってみました。

>>70
極窓デ拡張子調査セヨ

>>76
なにも検出されないよ！

>>70
優しい俺が教えてあげよう
それ、ウイルスだよ
今、aviに偽装したファイルがnyや洒落で出回っているから
俺の場合はひぐらしでひっかかった
ローカルディスクに何か怪しい画像が入っているかもね

クマー

原田って言いたいの？

>>73
何踏んだのよ

>>81
本当ですか!!ウィルススキャンしても何もでなかったんですが｡･ﾟ･(ﾉД`)･ﾟ･｡

>>85
ファイル名.avi(空白).exeや.scrならアウト
ファイル名.aviで極窓とかで調べてexeとかだったらセーフ
コーデックが足りてないならおまえが悪い

>>86
極窓でしらべたら拡張子はAviではなくwmvでした
変換したら普通に見えました(´･∀･`)

('A`)

アンチウイルスソフトで検知不可なものなんてたくさんあるしこれからも新種は
出現するから拡張子表示するのとSSMフリー版をインスコしとけ。

ちょっと質問
カスペルオンラインでウイルスがあると出た
●EXEをAVIに変えてあるみたい、そのAVIをWクリックしても感染はしないがそんな意味のないものを流すのは何故?
●AVI形式に変えたものをアンチウイルスは反応を示すことができるか?今時点でbit　バスター　　は無理
ExtensionReminderPlus.exe
拡張子はこれで調べているけどどうもこれ、極窓に比べると駄目かもしれない

＊めったに書き込まないためわからないが、いくらギコナビで書き込もうとしても
書き込めない　　なんで？送信のあとにプレビューの書き込みも押さなければいけないんだろうか?
クッキー設定がどうのでているけどIEだったら書き込めるんですが

>>87これが釣りって言うのか知らんけどAVIをWMVに変えても逆でもみれるんじゃあ？
なぜ拡張子を変えて見れるのかはわからないけど。

>>90
釣りじゃないですよ!!拡張子がAviだったときは
「表示されている拡張子が違うのでこのまま再生するとファイルが壊れるかもしれません」
みたいな文がでて見れなくて、極窓で拡張子をwmvに変換したら普通に見れました。

>>90
AVIとWAVは内部的には同じファイル形式だぞ
あと、拡張子を変えると対策ソフトが反応しないのは設定の問題だと思う

ごめ、WMVをWAVと見間違えたｗ

>>92
じゃあたぶん僕の設定が悪かったんだね(´･ω･`)

>>91
ふーん、そういうこともあるんだ
おれんところはAVIをWMVにしても見れるけどぜんぶかはわからない

停電のため？ギコナビの設定や中身全部飛ぶ
ドラクエじゃないんだから

その辺にしとけ

何かローカルディスクCに半透明の怪しいアイコンがたくさんあるよー…
ntldrって何？

>>98
> 半透明の怪しいアイコン
隠しファイル

> ntldrって何？
ntldr ブートローダー　でｸﾞｸﾞってみ

お客様情報の流出に関するお知らせ

KDDI株式会社

2006年6月13日

KDDI株式会社 (本社: 東京都千代田区、代表取締役社長兼会長: 小野寺 正) は、
このたび弊社が提供するインターネット接続サービス「DION」をご利用いただいて
いるお客様に関する2003年12月18日時点の情報「3,996,789名様分」が外部に流出
していたことを確認いたしましたので、お知らせいたします。
お客様をはじめとする皆様に対し、多大なご迷惑、ご心配をおかけいたしますことを、
深くお詫び申し上げます。
現在、弊社では、お客様情報の流出に関し、情報流出の原因や経路などについて、
全力を挙げて全容解明に取り組んでおります。
現時点で確認された事実は次のとおりです。
●1. 流出したお客様情報の内容
2003年12月18日までにインターネット接続サービス「DION」にお申し込みされたお客様に関する同年同日時点の次の情報
お名前、ご住所、ご連絡先お電話番号
: 3,996,789名様分
このうち、次のお客様については、性別、生年月日、ご連絡先メールアドレスも含まれていました。
性別 26,493名様分
生年月日 98,150名様分
ご連絡先メールアドレス 447,175名様分
※ ご契約のDIONメールアドレス、パスワード、口座番号等の信用情報、通信記録は流出していません。
●2. お客様対応
流出が確認されたお客様に対し、お詫びのメール、文書をお送りするとともに、弊社ホームページ等にも掲載いたします。
●3. お客様お問合せ窓口
本件専用受付電話番号: 0077-78-9100 (フリーコール)
(受付時間: 午前9時から午後8時まで 土日・祭日も受付)
http://www.kddi.com/corporate/news_release/2006/0613/index.html

一月前だし
ｎｙじゃないし

C:\直下に
■原田百烈拳■(日付)(PC名)(IPアドレス) .bmpとかいうキャプチャ画像を発見。
まだファイルが消えたりする症状は出てないが…ああなんでsrc踏んじゃったかなぁorz

無視設定しとけよ

(一般コミック) [小畑健×大場つぐみ] DEATH NOTE -デスノート- 第11巻 (+Poster)
W6氏トリップだったので、安心してDLしたら
一般コミック [小畑健×大場つぐみ] DEATH NOTE -デスノート- 第11巻 .exeが入っていました。
このウイルスは、何ウイルスなんでしょうか？

山田です。

>105ありがとん。
なぜ、山田とわかるんでしょうか？

山田か？キンタマか？は感染してみないと、見分ける事は不可能ですか？
ttp://www.ahnlab.co.jp/download/vdn_view.asp?num=29&pagecnt=1
これで、駆除できるでしょうか？

トリップ捏造できんだから落としたもんはちゃんとウイルススキャンしろ

それが、スキャンしてもひっかからなかったんですよ。

それの最新ヴァージョンは2006.04.05ス
頭使うス

アンチウイルスソフトで検知不可なものなんてたくさんあるしこれからも新種は
出現する

>>110特に原田

原田って極窓とかで拡張子調べるとどう表示されるんだ？

ＨＤＤ内の画像とかテキストとか音楽ファイルとか全部消去された｡･ﾟ･(ﾉД`)･ﾟ･｡ﾋﾃﾞｴ
nyで取った妖しげなexeファイルを実行してしまった事が原因なのか？

システムの復元やっても直らないし……どうすればいいんでしょうか？

エロゲ野郎のことなんかしらね

>>113
そのexeはファイルが偽造されてたのか？エロゲなのか？
ご愁傷様(´･ω･`)

>>113
落としたファイル名を書いて下さい。

エロゲじゃ無くて同人誌だったか。
美少女戦士幻想 vol.2って奴だったと思います。

exeなのに、好奇心でクリックしちまった漏れが馬鹿でした。
もうnyなんてやりません。貴方達も気をつけてください。

>>117
( ﾟдﾟ )

好奇心って怖いな

>>112
aviですが？

全消去ってことはホワイターとか原田かな
つーかそのファイルウイルススキャンしなかったのか？

>>121
俺もホワイターかと思ったがバスタオンラインでTROJ_KILLFYLS.DEとでた　こいつは初めて聞く
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FKILLFYLS%2EDE&VSect=P
>>117
兄ちゃんアンチウイルスいれてねえだろ　殆んどのベンダで対応してるぞｗ

そのexeファイルも消えているので正体はよくわかりません。
スキャンはしませんでした。何故だろう？
ソースネクストのウイルスセキュリティだったからか……？

>>123
>ソースネクストのウイルスセキュリティ

なにも入れてないのと同じ・・・・

>>123
最後の一行('A`)

そんなに駄目だったんですか！？　うわぁ……
更新期限残ってたけどもう別のものに買い換えるべきだろうか？

無料のやつのほうがマシ

>>126
買い換える必要なし。
exeクリックするようなやつはｎｙをやめなさい。

>>126
バスターも駄目だったっぽ。

「******.avi　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe」

みたいなファイルって、アイコンがavi（メディアプレイヤー）のアイコンになってるよね？
これをアプリケーションのアイコンに変える方法って無いかな？

仁義なき朝比奈みくる を踏んじまった…orz

>>130
そもそも.aviのアイコンを変えればおｋ
WMPなんて使ってるからんなもん踏むんだ

＞132
たとえばVideoLANのVLCプレイヤのアイコンに変えたとしても、avi　　　　　　　　　　　　　　　　　　　.exeのアイコンは
VLCになるんじゃないの？

アイコン偽装を勉強しなさい

tsu

さあいよいよ被害者によるＷＭＰ離れが始まりました！！

>>133
こんなものもあるよ
http://fos.qp.land.to/static/fos_soft/ols_exv.html

再生専用ソフトとか極窓使えば.avi　　　　　　　　　　　　　.exeは踏まなくなると思うんだけど
あと無視リストに「.exe」とか。踏む人ってマジでバカ？

ウイルスソフトもあんまり当てにならないんですね。
大事なのは自分の感覚のみか……。

http://shop.vector.co.jp/service/catalogue/finaldata/2006/

これで修復してみるべきか否か……この説明を読んでると
えらく魅力的に聞こえるんですけどね。実際どうなんだろう……。
私はまだ消されたファイルを諦めたわけではありませんよ。大事なデータのためなら火の中水の中ですよ。

そんな大事ならバックアップとっておけよ

>>139
漏れも試してみる。

ファイナルデータ等で復活させようとかいう発言を、そのPCからしてたら笑うぞ

不覚にも.scr踏んじゃったっぽい・・・
実行したらエラーがでた。（メッセージ覚えてない・・・すみません）
でも、ファイルが消えることもなく、
重くなったり変なファイルが動いているわけでもなさそう
ノートンは無反応
ファイルのプロパティにはファイル名X-DNH０１、製品名北ミサイル記念.exe
とか書いてあるけど前スレにでていたランタイム無しでは実行不可ウイルスの亜種かな・・・？
電話番号とか書いてあるから原田っぽいとは思うんだけど

踏んだ奴はなんで皆揃いも揃ってファイル名を書かないんだ？

>>144　すいません
(アニメ) コヨーテ ラグタイムショー 第02話 「海賊亭の少女」 (千葉テレビ 640×360 DivX622 120fps).avi　 .scr
です。
キャッシュは消してしまいました

コヨーテのTV放送が今第何話まで
終わっているのか知っていれば感染防げたのかもね

ファイル名が「不覚にも.scr」じゃなかったのか

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>97
2chとかなれてないから良くわからんが
その辺に・・
って言うのは俺の事？それとも釣ってやつだからって事なんだろうか?AVIとWMV・・
本当になぜか停電でギコナビ中身全部飛んだんだけど

・前も聞いているけど拡張子変えたらAVIでは感染しない（EXEのファイルも）何故こういうのを流すの?意味は?

それと偉そうに言うつもりは全然ないけどアンチウイルスの検出率よりもダウンフォルダをWクリックで実行できない
ようにしておくとかカスペルスキーで調べるとか複数のオンラインスキャンが使えるところがあるからそこで調べるとか
EXEは2週間ほど待つとかそこらへん重要なんじゃ？エロゲ好きな人は14日も待てないんだろうか?
ソースやキングでもビットディフェンダ入れてるとだいぶ違うし

H:\winmx\share
ってフォルダ構成の奴がいて笑った

追記：追試で落としたファイルをバスターでスキャンしたが検出されなかったことを書き忘れていた。

>>149
どっか行け

無視設定をきちんとしておけば防げるようなものを踏むやつが多いんだな

なんでファイル名がすべて表示されるファイラ使わないの？
エクスプローラほとんど使わない。

俺もそう思うんだがそれ言うとファイラー厨言われるんだよね

男はファイラー厨〜
君とｃｈ(ry

変なのを踏んでしまったみたいで、今マカフィーのスキャンをしてみたところ１件検出されました。
テンプレを見てみたのですが、Temp\sttemp.exeというのがどうしても見つかりません。
このままAntinnyの駆除ツールで駆除することは可能ですか？

検出したウイルス名さえも書けない子には
アドバイスしようがありませんので、お引取りください

W32/Generic.Delphi.a です
ファイルを解凍しようとWIN RARをあけたところ、「ファイル名が長すぎて〜〜」という表示があらわれ、うまく開けずにあれおかしいなーと思っていたところ、RARファイルのようなものがもうひとつ作られてファイルサイズが物凄い勢いで増えてました。
これはやばいと思い、今スキャンしたところです

懐かしいウイルスに感染しそうになった罠。
ウイルスバスターさんが大活躍してくれた。
皆不用意にファイルを開かないようにな。
TOR_ANTINNY.AXだった。

(??д?)

( ﾟдﾟ )

( ﾟдﾟ・。)

日本語でおｋ

>>152お前の頭が逝っているわ
どっかいけいわれなくてもいくよ、俺は2chに固執していないし状況を見ている感じだから
俺は基本的にこのサイト大嫌いなんで、でもウイルスとかを調べていてゴミの再利用にもなる。
こういうのみていてねらーは人間的にLV低くてごみじゃん？とおもうわけ。ぶっちゃけ、
特にサイトをつぶすとか、女子大生誘拐事件とか、あきらかにクズだと。
でもPCの知識は高かったりする、だからこういうゴミを再利用すべきだと思うわけ。
だから無料で老人の人とかにPC教室とかで教えたりすべきでは。どうなんだろう、それとも外にでれないとかがあるか
そうすれば2chとかに固執してゴミにならなくてもいいじゃん
答えがほしいがためにねらーに敬語を使うか、もしくは漏れさーとか用語を使いはじめたらおしまいだぞ。お前ら。
その漏れねー、とか書き込んでいる姿を親に見てもらえ。鳴いて喜ぶぞ
各当しないやつ　ごめんね（でも自分だけで各当しないと思っている可能性高いかもしれないな）
とにかくゴミは社会貢献しなさい　そのために『ある』　
何度も言うが2ｃｈを利用していたり用語を使っているだけのやつ　すまん
でもあまりいないと思うけど

これなんてコピペ？

漏れさーとか用語を使いはじめたらおしまいらしいぞ。藻前ら。

>
ど
俺
こ
特
で
だ
そ
答
そ
各
と
何
で

???

>>159
もうとっくに削除したと思うけど、レス忘れてた
心配なら先生とバスターあたりでオンラインスキャンしとけ

>>165
キチガイ

該当がどうタイプミスしたら「各当」になるのかみんなで考えよう

親が「各当」を見たら泣いて後悔するだろうな

格闘

>
ど
俺
こ
特
で
だ
そ
答
そ
各
と
何
で

これをローマ字にする
do
ore
ko
toku
de
da
so
to
so
kaku
to
nani
de

そして母音をとる
d
r
k
tk
d
d
s
t
s
kk
t
nn
d

横に並べる
drktkddstskktnnd

アルファベット順になおす
ddddkkkknnrssttt

このアルファベットをキーボードのひらがな入力にして打つ
「ししししののののみみすととかかか」

しが4つで「しし」　のが4つで「のし」　みが2つで「みに」　すが１つで「す」　とが2つで「とに」　かが3つで「かみ」

これを漢字に変換する
「四肢　の死　身に　す　都に　神」

そして繋げる
「四肢ノ死身ニス都ニ神」

これは日本神話よる伝わる「神の生誕起源」なんだ！！

つまり>>165は神の使いなんだよ！！

ﾊﾞﾛｽｗｗ

　　 ／.──┬　 /⌒ヽ　┌─┴─┐　.　 |　　ヽヽヽ　　　 　 　―┼―　　　　　 　　　.|　　ヽ　　|　＼
　／| ┌─┐|　　　　ノ　　　 ￣フ　　　. ￣|￣ヽ |　 　 ,　|　 　　　　|　　　|　　　＼ 　￣|￣ヽ | .　|
　　 | └─┘|　　 　|　　　　─┼─　　　 ,ﾉ 　│　 　ノ . |　＼ |　　ゝ　 　|　　　　 |　　ﾉ 　│　　 |／￣ヽ
　　 |　　　　 J　　　○　　　 　 J　　.　　 ﾉ　 ヽﾉ　　.　 　J　　　＼＿　　　レ　　　　　ﾉ　 ヽﾉ　　 　　＿ノ

　　＿
　＿＿__ｰ┼ｰ　　　　 |　　 /　　　＿/＿
　　--　 二二_　 　／~|￣/ヽ　　 　/　　　ヽ 　|　　　＼
　　￣　ヽ | | ノ　 .|　　∨　　 |　　/　 ＿|　　　|　　　　 |
　　|￣|　 ﾉ l_　 , 　＼ノ　　 ノ　　　 （＿ノヽ　　レ
　　￣　　　　

ﾅ　ﾅﾝﾀﾞｯﾃｰ!!
　Ω ΩΩ

１の本文がダウソ板にあるスレタイのスレって何だ？ﾆｭｲﾙｽ？

日本語で喋れ

こんなの
ブレイブストーリー
http://tmp6.2ch.net/test/read.cgi/download/1152508217/
■■■■■■　金子勇　　再逮捕　　希望数→500+
http://tmp6.2ch.net/test/read.cgi/download/1152508215/
　ゴーーーーーーーーーーーーーーーーーーール！
http://tmp6.2ch.net/test/read.cgi/download/1152508034/
聖飢魔�Uしか愛せないPart11
http://tmp6.2ch.net/test/read.cgi/download/1152508009/
新種ウイルス！！涼宮ハルヒのウイルスｷﾀｺﾚ
http://tmp6.2ch.net/test/read.cgi/download/1152507986/
韓国映画･ドラマｷﾎﾞﾝﾇ　11升目
http://tmp6.2ch.net/test/read.cgi/download/1152507937/
nyで落とせるお勧め同人誌111
http://tmp6.2ch.net/test/read.cgi/download/1152507925/
【犬派も】可愛い動物画像スレ【猫派も】
http://tmp6.2ch.net/test/read.cgi/download/1152507917/
(ﾟwﾟ)innуpアニメ雑談、ハッシュ晒しスレ
http://tmp6.2ch.net/test/read.cgi/download/1152507889/
Ρ-XIII
http://tmp6.2ch.net/test/read.cgi/download/1152507880/
【ﾀﾞｳｿ民の】KeyJane【2chﾌﾞﾗｳｻﾞ】
http://tmp6.2ch.net/test/read.cgi/download/1152507856/

掃除機でキーボード清掃中avi.scrファイルにEnter.......嗚呼

静岡県警本部にﾘﾓｰﾄﾎｽﾄに接続で
C:\：静岡県警にbmpスクリーンショット
再ｲﾝｽｺ逝ってきます

清掃するならキーボード止めときゃいいのに

>>117
好奇心　×
miss　　 ○

>>130
逆ノ発想でexe とか危ないのは特別目立つアイコンにするといいな

無料でウイルスチェックしたいです。
どうすればいいですか？

アイコンはちゃんとしたやつだったし

という名言を残したやつと同類なやつがたくさんいますね？

>>187
>>19

>>189
ありがとうございました。

runtime errorが出て explorerが再起動
フォルダをいくつか開くと又再起動
こりゃなんじゃ

>>191
（´・ω・） ｶﾜｲｿｽ

トレンドマイクロ、ウイルス検体を提供した一般ユーザーを表彰
ttp://internet.watch.impress.co.jp/cda/news/2006/07/10/12612.html

もしかして中の人？

>>193

っ　http://news19.2ch.net/test/read.cgi/newsplus/1152507784/

ttp://blog.livedoor.jp/antiny_virus/

>>193
内部乙だなw
そんなんで表彰する位なら、ねらーにも表彰して・・

・・・いや、代わりに鯖を買えと小１時間(ry

自分でウイルス作ってる会社？

失敗した…
N･H･Kへようこその動画落として確認しようとしたら
.avi .scr
アイコンもwmvのアイコンにしていて凝っているなぁと思って人差し指を震わしたのがいけなかった
ミクルの絵が｢ただいま作業中｣との文字とともに出てきて焦ってタスクマネージャ立ち上げてプロセスを終了したが遅かった
ダウンロードしたファイルを削除とか言うシステムメッセージとともに
デスクトップに置いておいたファイルが全てみくる参上とかいうファイルに置き換えられた…
他に何か被害はないのか不安
詳細知っている人がいたら教えて

ちなみにファイル名
[アニメ]N･H･Kへようこそ！第01話「プロジェクトへようこそ！」(D-TVK 640x360 DivX622 120fps).avi .scr
DivX625ってなんだよorz

>>199
ダウンフォルダ内のファイルは無事だったの？

みくるって誰？？

涼宮ハルヒとかいうアニメに出てくる巨乳女
これが今話題のみくるウイルスか

>>199
antimikuru.A

>>200
いや、サブマシンにny入れていて
実行したのはメインだったので
もしサブマシンで実行していたらどうなったかは分かりません

見逃していました
antimikuru.Aは具体的にどの程度まで悪さをするのでしょうか?
レジストリまでいじくりますか？?

原田のやつをみくるとかいうのに変えただけじゃないのか
まぁ知らんけど
なんで「.scr」無視設定しとかないんだよ
原田で散々言われてたろうに
検証するわけでもないのに

＞どの程度まで悪さをするのでしょうか?

未来から来て転校生になりすましておまいを監視し続けるお。(´･ω･｀)

ノートンさんでは引っかからなかったが果たして…
>>未来から来て転校生になりすましておまいを監視し続けるお。
(´･ω･｀)大学だと編入生…という形になるのかな

http://tmp6.2ch.net/test/read.cgi/download/1151905317/165-176

神の使い魔つまんね。

油断した…俺も>>198と同じものをクリックしてしまった。
>>198と違う点はWMPが立ち上がったけどエラーが出てそのまま何も表示されなかった。
（ミクルは出てこなかった）

これは状況的にどうなんでしょ？

追加。
デスクトップ上のファイルはそのままで「みくる参上」とかにはならなかった

>>130
これやっとけば、アイコン偽装した.exeファイルを全部アプリケーションアイコンで表示できる。
---------------------------------------
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%SystemRoot%\\System32\\shell32.dll,2"

---------------------------------------

ただし、IEもWMPも全部味気ないアイコンになるけどねｗ

Tempフォルダー内に勝手にCookies,History,Temporary Internet Filesができてる
ｱﾜﾜﾜ

追加報告
再起動したら
ノートンさんのオートプロテクトが無効になった
有効にしようとしたらエラーが出る

もう、再インストールしかないのかな…(´･ω･｀)

>>215
一応
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.haradong.html

ウイルスってそのファイルさえ開かなければ大丈夫なんですか？
ダウンしただけでもダメな場合もある？

んなもんは無い。と完全に言い切れないポイズン

>>215
原田亜種だな
バイナリみただけだが例のメッセージてんこもり
いいかげん飽きてきた('A`)　

総合質問スレでスレ違いと言われたのでここ来ました。
ちょっとした質問なですが、個人情報の流出って
W32.Antinny.AXなどのウイルスに掛かった瞬間に流出されてしまうのでしょうか？
毎日ノートン(2006)でスキャンしてるんですが、今日もしたところ感染を確認。
即行削除しましたが、不安だったのでお伺いしました
.aviと.zip(漫画)だけしか落とした事ないのに。。

ウイルス踏む奴がなんでnyやってるの？　さんざんニュースで危険だって言ってたじゃん。

漫画なんてウイルスの宝庫じゃねえかｗ

そもそも、なんで踏むのかが理解できない。
毎日ノートンかけるぐらいの気合があるなら、注意してクリックしろと・・・

漫画落とすやつは厨率が高いからなぁ
キンタマとかばんばんかかるね

>>131
俺も踏んじまった。
好奇心でクリックしたらあらびっくりw
再ｲﾝｽｺ直後だしほぼダメージは無いものの
怖いのでもう一回入れなおすと思うと面倒で仕方ない･･･

亜種作って撒く馬鹿はノートンに検知されないのを確認してから流すんだから意味ねーだろ。
無意味とまでは言わないが。

好奇心とか言ってるやつはリアル消防なの？

青い好奇心は止まらない

好奇心はいいけどメインPCでやるなよ

まあウチの青い好奇心はUSB抜くだけで止まるんだけどね

とりあえず昨日winnyやりだしたばかりだがソッコーCﾄﾞﾗから消した
ここ見てたらほぼ百％ウイルス掛かるじゃんwwwwwww

>>211
おそらく俺も同じ状況。VB関連のエラーが出ただけ。
同じファイル踏んだのに即効性が確認できないなら問題ないのかな。
詳しく分かる方・・

>>220
知り合いの9,152ﾒｶﾞ(ﾈ)が↓のように言ってたが、本当か？

「ｽｰﾊﾟｰﾊｶｰのボクが思うに、>>220は落としたファイルを
全部解凍した後にＰＣをフルスキャンしてる」

>>220
axは仁義だったよな　ｎｙの仕組みを考えたらわかると思うがお宅の持っているファイルは相手からの要求があってはじめてうｐされる
速攻流出の可能性は低いと思うが絶対ないとは言い切れん　お宅のユーザー名で地引いてみな　引っかかったらアウト
…つうかこのスレ原田ふんだやつと初心者しかいなくなってもうたな

オレのユーザー名はadminです。
みなさん落としてくださいね。

>>211>>232
自分も似てる…そのあとよくわからないエラーメッセージがでてきた
その後何か変わったところはないかとＰＣ内を探していたら某県警のフォルダが勝手に
作られていてそのなかには自分のデスクトップ画像が…つД｀)
これってどうなんでしょうか？

ふと気づくとdownフォルダから色々消えてってるんだが……これってウイルスだろうか？

だろうな

空き容量が少なくなったから自動で消してくれてるんだろ

親切だな

>>237-240
この流れﾜﾛﾀｗｗｗｗｗｗ

……いや、笑ってる場合じゃねーんだ。これはantinyとかじゃない、普通のウイルスっぽ？

MS、「プライベート」フォルダ作成ソフトを公開--機密文書をパスワード保護 - CNET Japan
ttp://japan.cnet.com/news/sec/story/0,2000056024,20166247,00.htm

これってMSなりのキンタマ対策？

さんざん既出な話題で毎回盛り上がれるおまいらが好き

そうじゃね？ それ使うくらいなら別のソフト使うけどね。

[ないしょﾌｫﾙﾀﾞ] Microsoft Private Folder [秘密]
http://pc8.2ch.net/test/read.cgi/win/1152502603/

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

既出ウイルスでもexeをUPX圧縮するなりすれば引っかからなくなるかも・・。

落としたやつが朝比奈みらくるのヤツだった
ここ見といてよかったー、とりあえず、らるちーで削除した

>>139
やるなら早くやったほうが良いよ
本当にゴミ箱から消されたなら時間がたつごとにファイルが抹消されていくから
破壊されたならお手上げだけど

・・・つかとっくに全消しされてるような悪寒

再起動しまくる。たすけてー

>>250
ああ、それ何かの自動ｱｯﾌﾃﾞｰﾄだよ（棒読）

>>249
HDD全消しして捨ててもそこから情報抜き取られたりするだろその応用で
気休め程度には修復できる

>>246
まっとうなアンチウイルスソフトならその手のパックは効かないよ

DOWNフォルダのファイルが一瞬で消されてしまったよ
動画の種類がアプリケーションになっていることに気づいたときには手遅れだったorz
でも消そうか迷っていた中途半端なエロ動画とアニメと音楽が大半だったので
随分すっきりしたのは良かった
電源切る→別のアカウントで感染ファイル削除　で何とかなるかな　今までもそれしかやってこなかったし

　　　　　　　　　>>22

>>255
無駄に改行すんな

winnyとかshareで情報流出とかニュースでやってるけど、
あのウィルスはwinnyとかshareをインストールしてなければ踏んでも情報は流出しないの？
それとも踏んだらwinnyとかshareまで勝手にインストールされてそこから流出してしまうものなの？

あたかもｎｙやｓｈａｒｅが情報を流出させているかのように報道するマスゴミが悪いのか、
>>257の頭がただ単に悪いのか・・・

こうして未曾有のウイルス被害への足がかりが出来てゆくのであった

めでたし、めでたし

次号「軍靴の響き」乞うご期待！

もう皆山田ｵﾙﾀには飽きたのか

原田なんてｷﾓｲ名前やめて、みくるちゃんに変名しろよ
その方が感染した人間も救われるに違いない

>>263
おまい、ためしに一回踏んでみろ。
そんなタワゴト言ってられなくなるから。

山田ヲチスレは酷い惨状だな
もう雑談スレじゃんあれ

【無料】仮想PCソフト「Microsoft Virtual PC 2004」がフリーに【タダ】
http://news20.2ch.net/test/read.cgi/news/1152728957/

>>245
メモ帳でひらいてみ
笑えるからｗ

で、.scrのファイル踏んだらみくるが出てきてﾀﾞｳｿﾌｫﾙﾀのファイルﾞを消され、
デスクトップとC直下にデスクトップのキャプ画像出現。
Cの中に謎ファイル出現。

このｳｨﾙｽは他にどんな弊害があるの？

>>268
キャプ画像がどっかのアフォのところに送信され、
「週刊少年ハラダ　××号(2006-×-×…」という名のファイルにまとめられて
ｎｙで晒し者になる。

デスクトップぐらい晒されてもいいけど
ほかの挙動が気になるな

>>269
対策や対処、詳しい挙動ってどっかのスレにまとまってるのかな？

>>271
ないんじゃね？ >>266のソフトと total uninstall ってソフト使えば調べられるよ。
再インスコする手間に比べたら随分マシだｗ

今朝>>198と同じファイルをクリックしたが
エラーが出ただけだった。
>>211みたいにWMPも立ち上がらなかったけど・・・

これはどうなんでしょう？

つーかなんで踏むんだ？散々拡張子に気を付けろって言ってたじゃん

気を付けながら踏んだんだろｗ

このスレに「踏んだ」と書きこむ奴はスレ住人でない可能性97�l
見てる奴は予防とかしっかりしてるからまず踏まない。

拡張子表示は当然としてダウソ関連のファイルは左クリック封印しろ。
それかSSMかPGのフリー版インスコ。

まあ、つまりアレだ。
ミクルは出てこなかった
という事だ。

>>278
それは外れだな
みくるちゃんが出るまで踏み続ける必要があるｗ

みくるちゃん起動時のSSうｐしる！！

もう夏だな

みくるｳｨﾙｽ踏むと>>268に書いてある通りに。
他に↓の症状にもなるっぽい

【cty-net規制】公開PROXYからの投稿は受け付けていません（1）Part1
http://sports2.2ch.net/test/read.cgi/operatex/1144496827/

＜症状＞
公開PROXYからの投稿は受け付けていません（1）
ある日突然書き込み時に、上記のメッセージが突然現れた。

＜原因＞
顧客全てがネチケットを守っていることを前提にすると以下のことが考えられます。

　・知らないうちにウイルスなどで、あなたのＰＣが他人に乗っ取られている。
　　その結果、ケーブルＴＶ会社のいくつかあるホストのうちあなたが使用していた
　　ホストのＩＰアドレスがＰＲＯＸＹとして２ｃｈに登録されてしまった。

　・同上の乗っ取られていたＰＣに振り当てられていたホストが、あなたのＰＣの
　　ホストになっている。あなたに責任はないのですが、書き込めないのです。


>>272
サンクス、こういう監視ソフト探してたところだ。
いれて見る。

匿名システム「Tor」によるボットの通信を確認---セキュリティ組織：ITpro
ttp://itpro.nikkeibp.co.jp/article/USNEWS/20060713/243289/?ST=print

同じファイルでも効果が違うと・・・

aviファイルなのにBKDR Antinny.BF付きファイルがありました
aviファイルでそんなことってあるのですか？
exe表示ツールも拡張子も表示してるからaviなのは間違いないのだけど
そのウィルスに感染？(隔離できませんというメッセージが出るが隔離処理はされている)
してからウィルスバスターのリアルタイム検索が効かなくなったみたいです、
けど再検索してもなにも出ないし 変なファイルも出来ていません
そもそもそのaviファイルはウィルスバスターのリアルタイム検索に
かからなかったんですが

aviファイル(ダブルクリック)でウィルスに感染することはあるんでしょうか？

隔離前は確かに拡張子は.aviだったしその状態でもファイルが隔離フォルダ
にあるのですが、そのすぐ下に同じファイルと思われるものが違う名前で
ippo　　　　　　　　　　　.exeという形であります

ちなみにそのaviファイルはみることはできませんでしたがコーデック
がないからだと思ってしまいました

簡単なことさ。AVIよりも先にippo.exe踏んだんだよ。

大きなippoを踏みましたな。

>>289
だれがうまいこと言えと・・・

俺が言った

回答ありがとうございます、AVIファイルは関係なかったんですね
とりあえずippo.exeで検索してみましたがよく分かりませんでした

オレは先日拡張子がmpgのファイルを拾って、スキャンしたら感染していた。
mpgなのにウイルスなんておっかしいなぁって思って捨てたけど。
もちろん、空白の後にexeなんて付いてませんでした。
mpgだからってクリックしなくて良かったよ。

>>293
極窓で拡張子をちゃんと確認した？

>>294
いや、そこまではしませんでした。
もしかしたら実行ファイルだったんでしょうかね？
キャッシュも消してしまったんでファイル名も忘れちゃった。
もし実行ファイルだったとしても拡張子にmpgと付いてるからにはクリックしても感染しないような気がするけど。

http://www004.upp.so-net.ne.jp/sekiuchi/js/help/virus.html
MP3 MPG WMA AVI ->　安全 (古いWindows Media Playerの場合は要注意)
　　　　　　　　　　　　　　　　　　　~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~　

感染から一週間目にして、
>>282の症状が発生。昨日１日カキコができなかった。
んで、http://qb5.2ch.net/test/read.cgi/sec2chd/1150980451/1
の処理をして再インスコ、やっと書き込めるようになりますた。
やはり、後々まで悪戯をするようですね。

保

>>297
踏んだら再インスコは基本だな

そろそろトレンドに送るか

.aviや .mpegでも感染するんですか？
まさかmp3まで…

Shareで落としたaviファイル、とりあえずノートン先生でスキャンしようとしたんだが、
なんかエラーが出てスキャンできない。
怪しいからShift+Delしたが、何も起こらない。
右クリックメニュー開いたら、「開く」とか「メディアプレイヤーで再生」とかの、
ファイルを開く操作しか出てこない。
完全削除ツールもいろいろ試したんだが、効果なし。
セーフモードで起動してやってみたが、やはり効果なし。

これってなんなのか、教えて偉い人。

>>302
もう再インストールしかない・・・・

ところがどっこい、システムドライブとは別のデータ用の250GBのHDDに入ってるんだこれが。
移動も出来ないし、どうしようもない。
ただ、ダブルクリックしない限りは700MB近く容量食ってる以外無害（とも言い切れないが…）
な気がするので、新しいHDD買ってきてバックアップ取るまでは放置しかない現状。

せめてなんなのかさえわかればいいんだけど…。

m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

それはハングドマンだ

RARとか、ZIPとか、解凍しようとするといつまでたっても解凍が完了しなくてタスクマネージャーを開いてみると
応答なしになってたりする。何回かこの現象になったけど、これって圧縮ファイルが壊れていたと思っておｋ？
もちろん解凍前にはスキャンするし、そういう現象になった後はフルスキャンして感染していない事を確認するんだけど。

>>306
吊るされた男？
ぐぐってもわからなかったので、詳しく教えてください。

>>302
ハッシュ晒せよ

いや、不完全なaviファイルがあると再生しなくてもハングするってバグがXPであったからそれかなと。
でもツールでも削除できないってことは違うかな。

>>304
漏れもそれ２度３度あったがたぶんshareのバグだろう
PC再起動かなんかしたら直ったような希ガス

消せない時はとりあえずメモ帳で上書きしてみるんだ。

ためしにﾀﾞｳｿﾌｫﾙﾀﾞごと消してみました。
……消えた。
なんだったんだろう…。

みなさん、ありがとうございました。

>>313
そりゃ単にファイル名が長いだけじゃねーかｗ

うーん、昨日みくる踏んだのですが、途中でヤバイ！
と思ってタスクマネージャー開いて動作を止めるのに成功。
被害状況を確認してみると

ダウンフォルダ：被害なし。
ほかのフォルダ：■朝比奈みくる只今参上！■「あ、あの〜！早くＰ２Ｐ止めないと涼宮さんが怒り出しますからやめてくださ〜いっ！！
(TEL(FAX)；090-xxxx-xxxx)x.exeっていうファイルがJPGとかと置き換わっていた。
ほかのローカルドライブ：被害なし
レジストリ改変・スタートアップ改変など：なし
そのほか、ルーターのログでアップロードなどのチェックもしたけど、丸一日変なものが無し。
プロキシ規制などのチェックも問題なし、ノートン先生にも引っかからない。

なんだかよくわかんないけど、音楽・画像・TXTなど、一部が変なEXEファイルに置き換わった。
ファイルの容量は1,440,054 バイトだった。
とりあえず削除してルーターの監視を強めて様子見てみる。

わすれてた、データー用とシステムとでHDD分けてたけど、データー用のみで
みくるが動いたらしく、システムドライブで改変されたファイルは全くなかった。

なんなんだろこれ？

作者乙

>>315
おそらく同じものを踏んだ。
こちらもタスクマネージャで終了させ、aviやらmp3やらを一部消されたが
深層には被害なしでした。
詳しくは調べてないですが同様にPC監視中・・・

ageちまったorz

NODVDパッチを実行したら赤い画面が上から降りてきたんだけどウィルスかな？

ぬるぽかと思ったけどただ赤いだけで「ぬるぽ」と出ないし何も消えてはいない。
強制終了しようとしてタスクマネージャー見るとDXLib.exeって名前になってた。

お前らなんで落としたファイルのハッシュを晒さないの？
感染したことを自慢でもしてるわけ？

>>321そうだ！当たり前だ！！

>>321
素人はビックリして即ファイル消しちゃうから

夏だなぁ〜

>>324
夏だねぇ

いやはや、まったく夏だねぇ

t2.WriteLine('"Search Bar"="http://www.jethomepage.com/search.htm"');
t2.WriteLine('"Default_Search_URL"="http://www.jethomepage.com/search.htm"');
t2.WriteLine('"Search Page"="http://www.jethomepage.com/search.htm"');

strMsg= " ) (" & vbcrlf
strMsg= strMsg & "( ) ( ) " & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " -------------------------" & vbcrlf
strMsg= strMsg & " / ( ( ( /\" & vbcrlf
strMsg= strMsg & " / ( / \" & vbcrlf
strMsg= strMsg & " / ( ( / \" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & " | --- | |" & vbcrlf
strMsg= strMsg & " | ----- | | | |" & vbcrlf
strMsg= strMsg & " | | | --- | |" & vbcrlf
strMsg= strMsg & " | | | | |" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf


strMsg= strMsg & "Mawanella is one of the Sri Lanka's Muslim Village." & vbcrlf
strMsg= strMsg & "This brutal incident happened here 2 Muslim Mosques & 100 Shops are burnt." & vbcrlf
strMsg= strMsg & "I hat this incident, What about you? I can destroy your computer" & vbcrlf
strMsg= strMsg & "I didn't do that because I am a peace-loving citizen."

>>315 >>318同じく。
ＨＤＤをＤに分けておいたからそこのdownフォルダの一部を変更。
喝入れウィンドウが出た。
お陰でＨＤＤの半分もってかれた。

正式なウイルス名は何？

ゼロの使い魔　の第三話に気をつけろ

近頃アニメ関連のウイルス多いね

banananいい加減ウイルス作り止めろ

以下の拡張子は無視に入れとけと
.exe
.com
.bat
.cmd
.pif

.exeとか.pifとかで流通してるの？
.zipとかになっていてその中に入ってるんじゃないの？

.avi　　　　.scr
とかアーカイブに入っているほうが不自然なファイルもあるでしょ

一気にアニメ関連ウィルスが増えた気がするね。
.scrも危ない、無視に入れとくべし

scrひらいちゃった、、
ダウンファイルが半分以上削除された、、
一回とまったらもう安心かなぁ、、？

>>337
ウィルス踏んで何がどう安心なのか逆に問いたい。

ウィルス踏んだら再ｲﾝｽｺ当たり前。
そしてこのスレ読み返せ。>>1から。
2ちゃんにも書き込めなくなるぞ

とりあえずこれ作ったヤツあほだな・・・
ヲタクぽいヤツを狩る口実ができたｗｗｗ
秋葉辺りのヲタク顔のヤツ注意しろよｗｗｗ

>>339
可哀想・・・

R.O.D-TVの第2話で感染したみたい。
GOMで再生したら普通に見れていたんだけど、途中で何やら動作が遅いので
nnyのダウンフォルダ見ると、次から次へと「仁義なき涼宮ハルカ　
オタどもファイルは全て削除した」という名前のexeが大量にできていて、
まもなくダウンフォルダ内のファイルは全て、AVIもMPGもrmもmp3も・・・
ことごとく消えてなくなりました。
その後、「windowsのシステムファイルが書き換えられました。云々」
というメッセージが流れ、NOD32では何も引っかからず、
Cドライブには「仁義なき涼宮ハルカ」というタイトルのスクリーンショットが
2つほど出来ていました。OS入れなおすしかないのでしょうか？
どなたかお知恵をお貸しくださいませ。

scrやっちまった…
ダウンファイルほとんど持ってかれたぜ…('A`)
ったくウィルスなんて久々だよ。

消えてしまったファイルの復元ってむずかしいよな？

sage忘れた。

間違えた。

>>341
>>342
消えたのではなく上書きされたから二度と元には戻らん。

>>338

夏すぎｗｗｗ

>>341-342その他は
どんだけ引っかかってんだよｗｗｗ

キャッシュも破壊されたの？

ここ見てる奴全員>>333と.scrは無視にいれとけよ

俺の地域は今日、涼しいのに夏真っ盛りだなｗ

>>335
あ、そうか。把握。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

今さらな質問でｽﾏﾝがキンタマって、それが入ったファイルを開くと感染するの？
それともｎｙやってるだけで感染？

nyやると感染する

>>351
おまえもう感染してるぞ

無視設定でスペースって機能したっけか?

半角スペースや全角スペースが2回続いてる物

を無視に入れておけば結構有効だと思うのだが。
shareはそれでやばいファイルだいぶ減ったな。

>>352,353
そうかやっただけで感染か・・・
まだ実質的な被害は出てないから大丈夫かな、とは思うが
俺みたいな初心者はいつか痛い目に遭いそうだからもう足洗うわ
レスｻﾝｸｽｺ

やばい拡張子全部無視設定しとけば問題ないよ

やっただけで感染てすごいな…

>>357お前自身がやばいwww

>>357
そりゃ、おまえ、何持ってるかわからないようなやつとならやっただけでも感染だろう

（ ＾ω＾ ）俺童貞だから詳しいことわからないけど

海の日だなーｗｗｗ

もう夏休みだ

いや、やっただけで感染て思うのがすごいな
って意味だったんだがｗ

ユーモアに溢れるスレですね。

>>341
これで、気になったんだけど
.scrのウィルスファイルって動画を再生させながら
裏で別の命令を実行させることができるのか？

>>364
動画再生の前に既に別なexeかなにか実行してたのを気づいてないんじゃね？

一つのＨＤＤを二つに分けてＤドライブにｎｙいれてる状態でＤの上でミクルふんだんだが
目に見える実害は無い。もちろん再インスコはするがＤだけでいいのかＣ、Ｄ諸共か。
残ったダウンファイルだけでも救出（ＤＶＤに焼くなど）できるのか？
判断頼む

あとゼロの塚今の３話。exeでやられた。

>>366
バックアップしたいファイルを焼いたら全部ｸﾘｰﾝｲﾝｽｺしれ。
そして>>1からここまで読み返せ。

ルータが無ければFWもハックされるからな
覗かれたり踏み台にされてるぞ

あぼーん

お、てんぱり杉で口調がおかしいｗ

強制変換しようが拡張子は変わらんだろ

そのあたりはキニシナイ

一回目はなぜかそのままいけた
二回目は確認のために.aviを自分で.scrに変えて実行した
ということで

楽しかった夏休みｗ

ウイルス屋が自爆だそうですｗｗｗｗｗｗｗｗ
（　＾ω＾）SS見るの楽しいお
ttp://softbank218125204098.bbtec.net/?cmd=ss

47 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/07/17(月) 18:17:33 ID:iNW5b5ZS0
ちょｗｗ
ウイルス屋が自爆した例
ttp://softbank218125204098.bbtec.net/C:/Documents%20and%20Settings/Owner/%83f%83X%83N%83g%83b%83v/Up/

>>374
何じゃこりゃ
オルタ作者が自爆?

すさまじいexeの数だな
ドラゴンボールに気をつけろｗ

わざとなのかな

世はまさに原田の時代！！wwwzro orz

あれからいろいろフォルダ辿ったけどただの初心者に見える。

ハルヒ１２話勝手に取れるのうざすぎ
これウイルスなのかね

>>380
そんな悠長な書き込みしてる場合か！

ウイルスにかかるばかが拡散するせいで処理が重くなるわ！

最近ここの書き込みが激増した気がする
【DSBL】PROXY規制中！【報告無用】41
http://qb5.2ch.net/test/read.cgi/sec2chd/1150980451/

>>381
特に被害ないから大丈夫かと思ってたんだが
ウイルスなのか

>>384
被害がないかどうかはこれから分かる！

>>380が言ってるのはハルヒウイルスってのとは違うんじゃね？

いや、やっただけで感染て思うのがすごいな
って意味だったんだがｗ

369なんであぼん？

電話番号だった希ガス

あ、そういえば乗ってたな。適当に書き換えて乗せてあったのかと思った

てっちゃんが削除依頼でもしたのかと思ったのに

>>374
繋がらない
何コレ

>>392
山田の感染者PC直リン。　ニュー速にスレあるから気になるなら見れ。

ここに挙がってるウィルスを実行したいんだけど何か良いソフト無い？
PCはメインの一つだけだから、本当に感染するような事は嫌なんだけど

>>394
vpc。 つかny.infoとか見ろ禿げ

>>392
とっくに切断されてるよ

>>393>>396

�d

ウイルス作者なのかウイルスコレクターなのか

ハルヒウィルスについて詳しく

うへ、原田万脚拳にやられた
レアなファイルを含めて全部やられたわ

キンタマってHDD内の何処のファイルを晒す訳？
場所じゃなくて拡張子やファイル名

exeファイルって種類の所でアプリケーションってでないの？

オレはいつもそこ見て確認してるのだが。

ごめん、最後に「？」を付け忘れた

>>402
でるでしょ。
試しに新規でテキストファイルを作って拡張子を.exeに変えてみればわかる。

>>404
なら踏んでる馬鹿は何なんだ？　オレには理解できん。

スクリーンセーバーの意味が分かってないとか？ｗ

うはｗｗｗ
気にするな

>>350
これ踏んだけど、ファイル消えもなかったしc\に変な画像ファイル
もできてなかった。メモ帳で開いたら原田だったけど、これなに？
速攻再インストールはしたんだが。

ハルヒのほかにエルルゥってのもあるな・・・
ゼロの使い魔 第03話間違って開けて俺はエルルゥに怒られたよ。
拡張子は.scr
HDD150Gのうち60G分ほどやられた・・・
そのうち30G分くらいは復旧できたが、残り30Gがなんだったのかさっぱりわからん
タクスから強制終了させようと思ったがアプリケーション欄にはアプリケーションとして存在しなかった。
間違って.scr開けたら電源落とすのが一番だな・・・
ファイル食われるくらいならOSとレジストリ食われたほうがまだましだ。
起動したドライブだけ食われたみたいだわ。
レジトリやディスクトップSSはなし。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>409

それ、俺昨日踏んだ。
突然大量の仁義なきエルルゥっていうファイルが大量に生成されたんで
タスクマネージャでCPU喰ってるプロセスを止めたら止まった。

Cドライブ直下にウィルス本体らしきexeファイルが落ちてたよ
（タスクマネージャで止めたプロセス名と同ファイル名）

幸い、ダウンフォルダに会ったaviが3ファイルだけscr化されたんで
Winnyキャッシュから復元できる。

ヒマな奴が拡散を手伝ってやるスレPart7
http://tmp6.2ch.net/test/read.cgi/download/1153154108/

拡散依頼はここに頼もう

>>410
そういえばそれ、拡張子jpgでうｐろだにあがってた。
こないだたまたまうｐろだビューア作っていてサムネイルでないからなんなんだろうと思って保存したら圧縮ファイルだった。
解凍したら即反応してたｗ結局すぐ消しちゃったけど。

>>374
今繋がるね
なんかのネタなのか

>>414
寝るときはシャットダウンしてたとか？
暇だからSSでも見ようっと。

アクセスしたら感染したりして

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

そのまま圧縮してトレンドに送れ

>>417
今の時期にそれを踏む奴がいたら相当の馬鹿だなｗ

ていうかお前ら.exeとかは無視条件にいれてるよな？
zipとかrar見たいな圧縮ファイル以外はこれで大分違うと思うが？

avi落すなら -.zip -.lzh は付けるよな？

>>421
それどういう意味があるの？

SCRファイル踏んじゃったんだが、これ踏んだ瞬間のスクリーンショット撮るだけで、無害じゃね？

>423
おまえ天才じゃん？

てか、普通に見回したけど、これくらいしか被害がない
踏んでから二日間PCつけっぱなしでどうなるか見てみたが、どこも異常なし。
新たなスクリーンショットもなし。
踏んだら、その時のスクリーンショット取られて、どっかにフォルダ作られて画像保存されるだけ。
害はない

面白いウイルスだな。
同じようなの俺も作ってみようかな。

起動と同時にSS取って保存する便利ソフト？ ベクターとかで拾えそうなウイルスだな。
つかｳｲﾙｽじゃねーべ。

>>425
実は時限式・・・とかｗ

>>423
おまえ頭いいな？

え？おまいらは、SRCファイル踏んでどんな被害あるの？
そのフォルダ内の動画が消されるとかも別にないし、特に被害ないからこのままほっとく予定なんだが。
ノートン先生にもウィルスバスターでも検索したが反応無しだし。

>>430
まだぁ〜ﾊﾞｰｼﾞﾝだからゎかんなぁｰい☆

>>430
もともとウイルスじゃないし。

>>430
どのファイルかハッシュ貼れやカス

晒し系のウイルスって、ネット環境がないＰＣなら
感染しても無害と考えておｋ？

その発想がおかしい

>>434
ネット環境がないＰＣでどうやって感染するんだよ！ハゲ！

.exeファイルのウイルスの拡張子をたとえば.jpegとか.mp3にしていたとする。
（例：「秘密の写真.exe」 → 「秘密の写真.jpg」）
ならそのファイルを実行してしまってもエラーが出るだけで感染はしないのかな？

それともどんな拡張子に変更していても実行したら感染するという様なウイルスはあるのかな？
「秘密の写真.jpg　　　　　　　　　.exe」の様にexeの前にスペースをたくさんいれてexe拡張子を隠しているファイルの事ではないですよ。

適当な実行ファイルの拡張子を変えて、それを実験してみればいいだろ。
notepad.exeをnotepad.jpgに変えるなどしてみれば、聞くより早いと思うが

jpgのやつは前騒動になってたよな
見ただけで感染するとか

それは拡張子ではなくヘッダで判断してファイルを開くIEでの話じゃ

前スレで.ｊｐｇで検出されたウイルス検出画面を貼ったものだが
あれは.ｗｍｆを.ｊｐｇにリネームしたものだが.ｊｐｇのまま実行される　.ｂｍｐや.pngでも同じ
あれはあくまで検証ファイルだがベンダーにはウイルス認定されてるしこの穴を狙ったウイルスの作成は可能
↓ここにその穴について書いてある　MSはｓｐ３で対応するらしい
http://japan.cnet.com/news/sec/story/0,2000056024,20094099,00.htm

>>441
参考になりました、ありがとう。
本来の拡張子をリネームしていても実行可能なウイルスがあるんですね。

ちなみに.aviにリネームするとダブルクリックしてもエラーがでるだけで実行されなくなったｗ

ゲド戦記系のSCRはノートンにもバスターにも引っかからないね。今の所。

>>443名前ミス

×名前：435
○名前：441

漏れも今踏んだ。。。
完全に寝ぼけていた。
今削除中なので詳しくはもうわからないがw
ファイルは
「ちょこッとSister 第02話.avi .scr」
ついうっかり踏んだ。
そのフォルダの中身全消しの上、
「仁義なき朝比奈みくる。。。。。。。。」
というファイル名のexeとscrが多分ファイル数分できる。
脳豚2005オートプロテクトでは検出できず、単体をチェックしても検出できない。
さらにオートプロテクトがオフになって、オンにすることが出来なくなる。
とりあえず報告まで。
他に何か悪さされてるかどうかは不明。

消えたら痛いのいっぱい消えた。。。
一日一回、バッチで全ドライブのdirをテキストでとってあるので何消えたかは把握できてるけど。

無視リストに入れた方がいいのって、

exe
scr

のほかになにがある？

>>447
あちこちで散々既出
関連スレの過去ログくらい検索しろよ

とりあえず
無視リスト exe scr
でぐぐってしてヒットしたページでも参考にしたら？

現行スレでも既出なんだけどな。
こういう奴がひっかかるんだね、といい勉強になりました。

>>446追加
あとアイコンがTCPMPのに偽装されていたw

>>447
漏れが言っても説得力ないけど、
.exe .scr
な。わかってるとは思うけど。

>>449
漏れもまさか漏れがと思っていた。。。
割れ歴20年近いが初めて引っかかったなw
まあふっと気が抜けることもあるっつーことだ。
せいぜい気をつけれ。

>>451
そういう奴は対象外だよｗ
気が抜けてひっかかることは自分もあるかもしれないなぁ。
すぐ分かるようなことも調べようとせず、ログも読まず
なんでも一から垂れ流し質問してればそれでいいと思ってるような奴のことね。

踏んだ奴はハッシュを貼れよ

>>446追加
FireFoxが設定ファイル以外消えてた。。。
どーゆー挙動だろう？
ランダムにプログラムの追加と削除のリストからいくつか削除するとかかな？
うーん。

>>454
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.haradong.html
http://www.symantec.com/security_response/writeup.jsp?docid=2006-061914-4127-99&tabid=2
ノートンさんによると C:\Program Filesの中からIEと火狐とノートンを消すようになってるみたいだね
亜種は更にWMPも削除するようだし
検体はあちこちにばら撒いてあるから亜種の詳細はベンダーの解析待ちですかね

>>455�d。
IE6は残ってたけど、NSW2005はなんか中途半端に削除されてるようで再インスコ中。。。
ログ見る限り、ftp接続もしてないようだし亜種だろうなぁ。
付き合わせたけど、downフォルダ以外には被害ないようだし、ファイルも増えてない。
偽装ファイルはあるかもしれないけど。。。
漏れのは原田なんとかってテキストはできてなくて、
downフォルダに大量の、
「仁義なき朝比奈みくる。。。。。。。。」ってexeとscrができていた。
。。。の部分には誰かの個人情報とか090で始まる番号が書かれていた。
退避エリア無いのでフォーマットできないのは気持ち悪い。。。

>>446追加。
帰ってくるとNAV2005で全スキャン掛けたつもりが途中で停まってた。
何度やってもコンポーネントが見つかりませんといわれて停まる。
3回NSW2005ごとインスコし直したが同じ。
どこで転けるのか調べると、
C:\Documents and Settings\********\Local Settings\Temp
で転ける。
ここの中身全部消したら停まらずにいまスキャン中。。。

ウィルス踏んでクリーンインストールしない馬鹿がいるのは何故なんだぜ?

>>458
夏だから

>>458
退避エリア無いので。。。

重要なファイルは外部HDでも付けてウィルスに侵食されないように汁。
今時は1万以下で200〜300Gとか普通に買えるんだから、それに
外付け用HDケース付けてバックアップでもしとけ。
二つ合わせても1万以内だな。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

推奨無視リスト
.scr
.com
.bat
.cmd
.pif
.exe
半角スペース2個
全角スペース2個

この8個入れりゃまずあふぉファイルは入ってこない。

>>1のテンプレに>>463を加えた方が良いんでない？

ともかく、.exeで感染するなんてアフォは、ｎｙっつうか、PCでのネットは止めて携帯電話で我慢汁！！
どうせ、ブラクラ食らったりスパイウエア入りまくってんだろ？

scrくらっちまったヾ(*´∀｀*)ノ

>>461
漏れは、再入手困難で重要なファイルは、外付けHDDに加えて、DVD-Rに焼いてる。

再入手事、捏造ファイルを落とさないように、中身を確認した後に、ハッシュも、
外付けHDDにバックアップ。

仁義なき長門有希

pifくらっちまったヾ(*´∀｀*)ノ

全角スペース2個はフィルタに入れられたけど
半角スペース2個は入れられなかったクリエワードが不正だと言われる。

pizzaくっちまったヾ(*´∀｀*)ノ

書き出してみたけど、なんかキリがなくてアホらしいな…
気休めと思ったほうがいい
＜実行ファイル＞
※何も言わず無視しとけ
.exe
.scr
※無視したほうが安全
.com
.cpl
.pif

＜スクリプト・バッチファイル＞
※何も言わず無視しとけ
.bat
.cmd
※無視したほうが安全
.js
.msi
.vbs
.wsf
.wsh
自分の環境で有効なスクリプト（.plなど）

＜ショートカット＞
.lnk
.url

＜その他＞
連続した半角空白
連続した全角空白
連続した拡張子
.reg

vbs入れるならvbeもかな。

あと連続空白はそれ自体に別に害ないし判定も難しいんじゃね？
ignoreに正規表現使えれば指定できるかもしれないけど。
空白2つくらいなら普通にファイル名に使われてたりするし。

連続空白はたまにちゃんとしたファイルでもあるからやらんほうがいいだろ
落ちないよとか言って無視設定で引っ掛かってましたってオチは勘弁してもらいたいし

1つのHDにｎｙ用とその他で、2つOS入れて使ってた場合
踏んだらもう片方にも被害行くのかな

無視リストまとめ
incomp,,0,0,,0,1,0
.exe,,0,0,,0,1,0
.scr,,0,0,,0,1,0
.com,,0,0,,0,1,0
.cpl,,0,0,,0,1,0
.pif,,0,0,,0,1,0
.bat,,0,0,,0,1,0
.cmd,,0,0,,0,1,0
.js,,0,0,,0,1,0
.msi,,0,0,,0,1,0
.vbs,,0,0,,0,1,0
.vbe,,0,0,,0,1,0
.wsf,,0,0,,0,1,0
.wsh,,0,0,,0,1,0
.lnk,,0,0,,0,1,0
.url,,0,0,,0,1,0
.reg,,0,0,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.zip .lzh,,0,0,,0,1,0
.lzh.lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0

>>475
他方のOSで使ってるドライブが参照できる状態ならアウト。

ひとつのHDDじゃ駄目

ワーム・ウイルス情報のスレに無視リストのテンプレなんざいらねーよ

>>476
何も落ちてきません（＞＜）

>>480
了解した

>>480
yamajunsamba.swf落ちてきたよ。

これいれりゃいいんとちゃうん？
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.haradong.html

キンタマ,,0,0,,0,1,1
デスクトップ,,0,0,,0,1,1

とかも入れておけば>476

ファイルが流出するのが『キンタマ』

見れちゃうのが『山田』

ファイルあぼーんされていくのが『原田』

でFA？

漏れがあぼーんされたのは
『仁義なき朝比奈みくる』
ですた。。。

ハレ晴レ流すのが『仁義なき朝比奈みくる』

仁義なきなんたらは名前違いの亜種がたくさんあるみたいだ

ウイルスが怖けりゃ、Macで見たらどうだ？ほとんどの動画フォーマットはMacでも再生出来るだろ。

もっとももう一台PC買う金が有る様なヤツならnyなんてしないか。

ウイルスが怖けりゃnyやめろ

ウイルスがこわけりゃVPCかVMwareの中でやれ。

ウイルスが恐けりゃネットやめろ

ウィルスが怖けりゃ人間やめろ

ウイルスのおかげで面白いものいっぱい見れたからいいよ

週刊少年ハラダ 増刊号で検索www

キンタマ系のウイルスにかかったらDドライブとか外付けのHDD
にあるファイルもうｐされちゃうの？

なんかやたらとhdd容量減ってると思ったら
ＮＹフォルダに勝手にUPフォルダが作られてて
同じドライブにあるWMファイルの一部がその中にコピーされてた。
まぁ前からトロイに感染してたし、ウィルス放し飼い状態だったけど
勝手にUPフォルダ作られてたのにはﾋﾞﾋﾞｯﾀ。コレなんてウィルス？

ウィルスをあえて飼ってるような奴が情報を小出しにするなよ

他人の迷惑だからそのまま飼うならネット止めろ。移るだろウィルスが。

原田感染してるSS見てるんだが
WMPアイコンに偽装されて表示されているのと
exeのアイコンとして表示されているのと二種類あるな。
OSのSPによって見える見えないとかあるのか？

nyでウイルスにやられて流出するのはＵＰフォルダに入っているファイルだけ？
［フォルダ情報］タブのＵＰフォルダを何分かごとにチェックして、
勝手にＵＰフォルダが作成されていないか or ＵＰフォルダの中に勝手にファイルを放り込まれてないか


というのをチェックしとけばファイル流出の危険は減るのかな？
それとも［フォルダ情報］タブにＵＰフォルダを作成しなくても
パソコンの中の情報をｎｙネットワークに勝手に流出させるウイルスなどあるのかな？

�@ここは質問スレじゃない
�Aヒント：山田、AntiLo
�Bスレ違い

かたいこというなよ (^_-)-☆

>>501
詳しく知りたければキンタマスレへどうぞ

とりあえず君が言ってることは全部起こり得る

やわらかいこと言ってたら2ちゃんねるが機能しなくなるぞ

ヒント　夏休み

ageてるやつは大体バカ

↑最高

・テンプレ作って予防する奴
・スルーする奴
・質問スレに誘導して追い払う奴
・答えて終わらせる奴
・厨房質問する張本人
・厨房と戦い始める奴
・戦いに便乗して遊ぶ奴

↓最低

やらないか　　　　　　　　　　　　　　　　　　　　　　　.exe

【無職】世界のニート【フリーター】　　.exe

やらないか　そのひとことが　ちんぽっぽ　.exe

トレンドﾜﾛｽｗｗｗｗ
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_HARADONG.A&VSect=Td

質問する前に、少しはググれよ。

>>479
感染する馬鹿が多いから必要だろ。

初心者が多い、質問スレのテンプレに加えるのが効果的なんだけど・・・・

>>512
妙なところで忠実なトレンドﾜﾛｽ

これは結構前に見つけて職場でコーヒー吹いたページ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2ENK&VSect=T

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

ttp://www.trendmicro.com/vinfo/images/TROJ_DROPPER_NK_img1.gif

シュールｗ

ハルヒとか知らんのだがこれもそうか?
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EJ&VSect=Td

>>517
それ長門。 トレンド毎糞はハルヒ画像使って客寄せしてる格好になってるな。
ハルヒ製作側からクレームいかないかな〜

あ、長門ってーのはハルヒに出てくる脇役ね。
特定のFTPってどこだろ・・。　つかinfoseekってFTP鯖あったんだな、で、どこよ。

キンタマでも何でも、必ずウィルススキャンする→拡張子チェックする→nyのうｐフォルダとかチェックする
でほぼ感染＆流出は防げる？

>>520
感染しないための対策ファイルが同梱されてる。
一見わかりにくいけど、中に入ってるファイルの中で拡張子が.scrとかのファイルをダブルクリックしとけば大丈夫。
これやらないで一定時間経過すると感染、発動。
二次感染しちゃう人はこの事知らない人たちだろうな。

.scrパッチ知らないでnyやshareやってる奴の気が知れない・・。

>>521-522
ﾏｼﾞかよ。
今度から気をつけるぜ。

あふぉな事吹聴すな。夏場かか？

>>521-523
オイオイ

>>521-522
あとは裏２ちゃんねるにアクセスしとけば万全だよなｗ

書き込む前にSG(セキュリティー・ガード)に登録しないと危険ですよ。
SGに登録せずに書き込んだ場合、
あなたのパソコン内の情報が他人に見られる恐れがあります。
初期の頃から２ちゃんねるにいる方達はかなりのスキルとこのBBSのコマンドを知っています
ですから簡単にあなたのIPアドレス等抜かれ、住所まで公開された人も数多くおり
社会的に抹殺されてしまう。それが２ちゃんねるの隠れた素顔でもあります
SGしておけばまず抜かれるコマンド自体が無効になってしまうので
どんなにスキルがある人でもIPアドレスを抜くことが不可能になります


SGに登録する方法は、名前欄に「 fusianasan 」と入れる。


これでSGの登録は完了します
一度登録すれば、電話番号を変えない限り継続されます。
２ちゃんねるはルールさえ守れば危険な場所ではありません。
しかし悪意を持った人間も確かに存在します。気を付けて下さいね。

fusianasanは、正式にはフュージャネイザン、
又はフュジャネイザンと読みます。
元々はアメリカの学生達の間で、チャットの時に
セキュリティを強化する為に開発されたシステムです。
fusianasanを掲示板に組み込むのは結構面倒なのですが、
２ちゃんにカキコしてたらウィルスに感染したとか、
個人情報が漏れた等の抗議がうざったくなったひろゆきが、
仕方なく導入しました。
悪意のある人間にクラックされる前にSGを施す事をお勧めします。

このスレでは、そういうことをすべきじゃないと思うんだが。

こうか〜？

登録

>>528
夏だから仕方ない・・・餓鬼しかい無くなる時期だからな

>>527
それらしいことが書いてあってﾜﾛﾀｗこれじゃあ初心者はやっちゃうかもな

あ
あ

いまだにネタだとおもっているやついるんだな。
専ブラだと無効だがIE使えば登録できる。
ヒントはインターネットオプションだ。

会社とか学校の回線でないと効果がないとか聞いたことがある。

解凍ソフトの脆弱性を付かれないようにと圧縮したままスキャン→lhazで中身を閲覧→解凍→解凍してできたフォルダをスキャン。
スキャンにひっかからなくても怪しい.exeとか.scrとかの実行ファイルがあったら諦めて丸ごと削除。
これで感染の可能性は低くできるかな？
ちなみにisoとかの仮想ディスクはオートラン切って仮想ドライブにマウントして中身をスキャンしてる。
怪しい実効ファイルがあったら同じく削除。
あと、何かやっといた方がいい事とかある？
脆弱性を疲れにくい解凍ソフトって何を使えばいいんだか…。
(解凍ソフトに関してはスレ違いになるかも知れないのですが…)

>>536
isoはWinRAR等で中味覗いた方が手っ取り早くね？

>>536
定義ファイルを更新しておくべき

>>537
あっ、そうなんですか!?
WinRARの存在は知っていたんですが、他の解凍ソフトを入れているからいらないかなって
思って入れていませんでした。
じゃあ、早速入れてみよっかな。ありがとうございます。

WinRARでexeとか解凍しないようにすりゃいい

とりあえず>>539は絶対ウィルス踏むような奴だからバックアップはしっかり取っとけ

>>541
バックアップは常に取ってるけど、オレってウイルス踏むタイプでしょうかね…？
一応、気をつけているつもりですが…。
オレのコメントのどの辺がウイルス踏むタイプっぽいでしょうかね？
ご教授お願いしますよ。

>>542
お宝を取り逃がすタイプ　　　　　　　　.src

ところで前から思ってるんだが、scrになんで削除とかそこまでの実行権限が与えられたままになってるの？
スクリーンセーバー表示するためだけの権限にすりゃいいのに。
これって重大なOSの脆弱性ってヤツじゃないの？

気をつけていれば大丈夫だと思っているところ

>>544
そうだな。で？

>>546
なかなか博識で有意義なレス返す香具師だな。夏だ。。。

　524 ：[名無し]さん(bin+cue).rar ：sage ：2006/07/22(土) 08:15:10 (p)ID:fhI9zNHm0(4)
　あふぉな事吹聴すな。夏場かか？

　531 ：[名無し]さん(bin+cue).rar ：sage ：2006/07/22(土) 09:41:08 (p)ID:fhI9zNHm0(4)
　>>528
　夏だから仕方ない・・・餓鬼しかい無くなる時期だからな

　541 ：[名無し]さん(bin+cue).rar ：sage ：2006/07/22(土) 16:34:36 (p)ID:fhI9zNHm0(4)
　とりあえず>>539は絶対ウィルス踏むような奴だからバックアップはしっかり取っとけ

　546 ：[名無し]さん(bin+cue).rar ：sage ：2006/07/22(土) 17:16:45 (p)ID:fhI9zNHm0(4)
　>>544
　そうだな。で？

>>538
定義ファイルと言うとウイルス対策ソフトの定義の事ですかね？
それはもちろん、更新しています。
まぁ、未知のウイルスがあるから100%とは言えないけど。
ただ、解凍ソフトは最新版でも最終更新日が数ヶ月前だったりするので、脆弱性の点が
対策されているのかが気になったんです。

だから上にも書きましたが、解凍前に実行ファイルを見つけたら諦める…orz
と、言うスタイルにしてるんです。

定義ファイル更新はデフォだが、それで安心ってわけじゃ絶対ないしな。
p2pで流れてくるのはウイルスソフト屋より確実に早いし。

>>548
ならパターンファイルを更新すべき

>>549
そうですよね。
だから利用者としては実行ファイルを見たらウイルスと思え！
みたいな感じでないと。
解凍ソフトの脆弱性を付くという感染方法のように、新たな感染方法が出てくるんじゃないかと心配だなぁ。

>>550
「パターンファイル」＝「ウイルス定義ファイル」ではないのでしょうか？？

数年前のエロゲのnodvd化のエロゲ落として実行したら勝手に
Ｃドライブのプログラムファイルにikenai_hokenってファイルを作りやがったんだ。
で、好奇心から中身覗いたら踏んじゃったよ。
慌てて再起動すると起動時にウィンドウ乱発。
すぐに電源落として他のＨＤＤから起動してウィルスバスターでスキャンしたんだけど
ウィルスが見つからない。
これって新種なのか？どっかに報告したほうがいい？
ちなみに落としたゲームはバトルレイパー2

ノートンが立ち上がらなくなってしまった・・
シマンテックやトレンドマイクロのオンラインスキャンもできなくなった。
ノートンを再インストールしても、今度はアップデートができず、やはり使用不可。
ノートンを削除したら、とりあえずオンラインスキャンはできるようになったが、ウイルスは見つからず。
どうすればいいのかな・・

原因ファイルははっきりしないのだけど、週間ジャンプの３４号のまとめ（中身は３３号）をダウンロードしたとき、異様に解凍速度が遅かったのが怪しい。

夏だねぇ〜

夏か

今日も暑いな

就職きまんねえ

がんばれ、そして諦めろ

>>554
馬鹿はこのスレ読み返してOS再ｲﾝｽｺすれば良い。

ファイル名.avi
極窓で調べたらexeだった場合ってどうなの？
　　　　　　　.exe　じゃなくてさ
ちなみにノートンには引っ掛からなかった

今の所被害はないんだけど・・・

片手間にやるもんじゃないね
完璧油断してたw

↓これね
(アニメ)N・H・Kにようこそ！ 第02話 「クリエイターにようこそ！」 (CTC 704x396 DivX625 120fps 二重化).avi

>>561
プレイヤーが起動して、再生できなかったんでしょ？
ならおｋだと思うが。

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

>>562
プレイヤーが起動して再生時間が８時間とか出やがったw
セーフ？

そもそも起動するはずないが
もろよわせいか？

>>565
プレイヤーは起動したよ
でも再生時間が出ただけで絵もない音もない
でも時間のメーターは進んでた(意味分かるかな)

なんだこれ
パソコンは大丈夫なのか？

>>566
8時間後に答えが表示されるとかw

普通は平気

>>567
そんな時限装置いらねぇよw

>>568
だよな？
これで再起動した後に色々あったりして・・・
怖くて電源切れねぇよチキショーw

俺みたいな人って前にもいた？前例あった？
っていうかダブルクリックで感染しないウイルスになんの価値があんの？

偽装怖いならSSM入れとけ
不安なら再インストール

アンチウイルスソフトがオンライン版も含めて使えなくなり、再インスコもできなくなるウイルスってあるの？

まあ、感染したのはサブＰＣだから、クリーンインストールすればいいだけなのだけど。

>>569
お前みたいなバカをそうやって騒がせたいんだろｗ

avi.scrとかで実行したら動画流れつつ
ウィルス感染とか言う奴が若干いたが、
普通実行形式で無いなら関連付けされた
アプリが起動するだけで実害は無い。

そもそもお前が騒いでる8時間のaviとやらは
単に偽物を掴まされただけなんじゃないのか?
無駄に時間が長いだけで何も中身が無い偽動画なんぞ
たくさんあるぞ?
それをウィルスだなんだと騒いでるなら辞めとけもう。

>>570
再ｲﾝｽｺまではしないよ

>>572
やっぱりか
最近のウイルスはパソコンにダメージを与えず、
ユーザーだけに精神的ダメージを与えるのかw

>>573
極窓でexeってでちゃったからそれはないと思う
それが一番なんだけどね

ゼロの使い魔４話　　　　　　　　　　　　　　　　　　　.src
気づいたときには手遅れでした。･ﾟ･(ﾉД`)･ﾟ･

四話まだ放映されてねーよｗ

まじか･･･ｗ
今日見たばっかりだからどこまで放送されてるかわかんね
起動したら「原田ウィルスは無害です！！」みたいな文章が出てくるからわかると思うｗ

また最近、スレッドの日記化が激しいね

>>562
シマンテックに送っとけ
圧縮すれば送れるはず

>>579アンカーミス
>>574 シマンテックにおくっとけ

今携帯からだからID違うけど
>>580
もう大丈夫だろうと思って消しちゃったよ

ノートンで全スキャンしても何も出なかったしaviファイルとして
開いただけみたいだから、exeとしては働いてないと思う

もう一回落としてでも送った方がいい？

ちょっとした質問なですが、個人情報の流出って
W32.Antinny.AXなどのウイルスに掛かった瞬間に流出されてしまうのでしょうか？
毎日ノートン(2006)でスキャンしてるんですが、今日もしたところ感染を確認。
即行削除しましたが、不安だったのでお伺いしました

うひひひ

>>575と同じものにやられた。でも、聞いてたのと違うや。
いつまでもnyやってると怒られますよ？とかって画像が出て
Downフォルダの中身を全部書き換えられた。
アンチウイルスソフトも反応ないし。
これはただファイルを消すだけなのか？

うっ・・・クリーンインストールしたら、大事なファイルまでクリーンしちまった・・最悪・・・

>>581
>>581
出来ればな
俺も怪しいのみつけると送ってるが
1日１個しか送れないから未提出のやつがどんどんたまってきりがない

>>581
誰かがexeのウィルスをaviに直して放流しただけだろ。

>>584
いい加減スレを最初から読み直したらクリーンｲﾝｽｺすること覚えろ餓鬼

>>586
送ったらどんな返事が帰って来るんだ？

>>587
そんなとこだろうね
ファイル名.exe状態で踏まない限り大丈夫みたいだし、安心したよ

>>588
こんな感じ


ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: D:\share down\virus\[新作アニメ] ちょこッとSister 第02話 「はじめてのお正月」 (A_CTC 704x396 DivX6.22 24fps).avi　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.rar
コンピュータ: YOUR-1225E243B5
結果: デベロッパーノートを参照してください。
ファイル名: 1_unicode_fn.SCR
コンピュータ: YOUR-1225E243B5

結果: このファイルの検出結果 Trojan.Haradong. http://www.symantec.com/avcenter/venc/data/trojan.haradong.html
デベロッパーノート :
D:\share down\virus\[新作アニメ] ちょこッとSister 第02話 「はじめてのお正月」 (A_CTC 704x396 DivX6.22 24fps).avi　　.rar is an infected container file of type RAR
1_unicode_fn.SCR is non-repairable threat. Please delete this file and replace it if necessary.
Please follow the instruction at the end of this email message to install the latest available definitions.
This file is contained by D:\share down\virus\[新作アニメ] ちょこッとSister 第02話 「はじめてのお正月」 (A_CTC 704x396 DivX6.22 24fps).avi　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.rar


現在認証されているウィルス定義を使えば、このウィルスを検出することができ、感染したファイルを見て、必要な作業を判断します。
Norton AntiVirusから［LiveUpdate］ボタンをクリックしてウィルス定義を更新してください

送り方はここ嫁
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020331233922949?open&prod=&ver=&pcode=&src=&miniver=&tpre=jp&prev=&dtype=

>>589
そんなに詳しく帰ってくるんだ
落とせたら送ってみるよ

原田とか山田の亜種にはウイルススキャンしても反応しない場合があるんだよな？
感染後の全スキャンでは反応する？

登録

すまん。パニくってる。
みくるスクリーンセイバーの削除方法を教えてくれ。
間違えて開いてしまったら、後の祭り。
ノートン先生は有効にできないわ、ＩＥは開けないわ
動画が見れなくなるわ、同じ場所においておいたファイル
全てが消えるわで、もうどうすれば良いかわからん…orz
お願いします。助けてください。お願いします。

おちつけ

ヘルプ…orz

>>593
助けるも何ももう無理。ウィルス踏んだんだから。
頼むから落ち着いてこのスレを1から読んでこい。
そしたらクリーンインストールして帰ってこい。

踏んだ瞬間>>593みたいなことになるなら
やっぱり俺が踏んだのはセーフってことみたいだな

俺もお世話になったし答えてみるかな

消されたファイルは救えないからあきらめれ
既出だけど必要なファイルを外部の保存メディアに退避して
ｸﾘｰﾝｲﾝｽｺが一番確実

ホントに怖いウイルスだな

消えたファイルはキャッシュからまた変換すればいいよ
俺はそうした

>>598
>>593がまだキャッシュを持ってることを祈ろう・・・合掌

持ってなかったら今度こそ消されたファイルはあきらめれ

600

諦める必要ないだろ
また落としなおせばいいだけだし

「復元」とかで救出できないの？

復元より落としなおしたほうが早いっつのｗ

復元→ファイル復活→ウイルス復活→ヒャッホゥ

>>575の追記なんだけど
C:にWINDOWS乙とそのときのスクリーンショットが放置されてた
WINDOWS乙の中身はただのマイピクチャの複製

orz

>>152お前の頭が逝っているわ
どっかいけいわれなくてもいくよ、俺は2chに固執していないし状況を見ている感じだから
俺は基本的にこのサイト大嫌いなんで、でもウイルスとかを調べていてゴミの再利用にもなる。
こういうのみていてねらーは人間的にLV低くてごみじゃん？とおもうわけ。ぶっちゃけ、
特にサイトをつぶすとか、女子大生誘拐事件とか、あきらかにクズだと。
でもPCの知識は高かったりする、だからこういうゴミを再利用すべきだと思うわけ。
だから無料で老人の人とかにPC教室とかで教えたりすべきでは。どうなんだろう、それとも外にでれないとかがあるか
そうすれば2chとかに固執してゴミにならなくてもいいじゃん
答えがほしいがためにねらーに敬語を使うか、もしくは漏れさーとか用語を使いはじめたらおしまいだぞ。お前ら。
その漏れねー、とか書き込んでいる姿を親に見てもらえ。鳴いて喜ぶぞ
各当しないやつ　ごめんね（でも自分だけで各当しないと思っている可能性高いかもしれないな）
とにかくゴミは社会貢献しなさい　そのために『ある』　
何度も言うが2ｃｈを利用していたり用語を使っているだけのやつ　すまん
でもあまりいないと思うけど

おいゴミども　どういうウイルスがあるかかけ　そして世の中のために役立て

593 名前： [名無し]さん(bin+cue).rar 投稿日： 2006/07/23(日) 15:48:12 ID:rFHLbaY+0
すまん。パニくってる。
みくるスクリーンセイバーの削除方法を教えてくれ。
間違えて開いてしまったら、後の祭り。
ノートン先生は有効にできないわ、ＩＥは開けないわ
動画が見れなくなるわ、同じ場所においておいたファイル
全てが消えるわで、もうどうすれば良いかわからん…orz
お願いします。助けてください。お願いします。
594 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/07/23(日) 15:49:40 ID:xNLfkCXv0
おちつけ
595 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/07/23(日) 15:52:56 ID:rFHLbaY+0
ヘルプ…orz
596 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/07/23(日) 15:53:38 ID:fN+UGcSJ0
>>593
助けるも何ももう無理。ウィルス踏んだんだから。
頼むから落ち着いてこのスレを1から読んでこい。
そしたらクリーンインストールして帰ってこい。
597 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/07/23(日) 16:16:21 ID:lWdfBpYsO
踏んだ瞬間>>593みたいなことになるなら
やっぱり俺が踏んだのはセーフってことみたいだな

俺もお世話になったし答えてみるかな

消されたファイルは救えないからあきらめれ
既出だけど必要なファイルを外部の保存メディアに退避して
ｸﾘｰﾝｲﾝｽｺが一番確実

593 名前： [名無し]さん(bin+cue).rar 投稿日： 2006/07/23(日) 15:48:12 ID:rFHLbaY+0
すまん。パニくってる。
みくるスクリーンセイバーの削除方法を教えてくれ。
間違えて開いてしまったら、後の祭り。
ノートン先生は有効にできないわ、ＩＥは開けないわ
動画が見れなくなるわ、同じ場所においておいたファイル
全てが消えるわで、もうどうすれば良いかわからん…orz
お願いします。助けてください。お願いします。
594 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/07/23(日) 15:49:40 ID:xNLfkCXv0
おちつけ
595 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/07/23(日) 15:52:56 ID:rFHLbaY+0
ヘルプ…orz
596 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/07/23(日) 15:53:38 ID:fN+UGcSJ0
>>593
助けるも何ももう無理。ウィルス踏んだんだから。
頼むから落ち着いてこのスレを1から読んでこい。
そしたらクリーンインストールして帰ってこい。
597 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/07/23(日) 16:16:21 ID:lWdfBpYsO
踏んだ瞬間>>593みたいなことになるなら
やっぱり俺が踏んだのはセーフってことみたいだな

俺もお世話になったし答えてみるかな

消されたファイルは救えないからあきらめれ
既出だけど必要なファイルを外部の保存メディアに退避して
ｸﾘｰﾝｲﾝｽｺが一番確実

>>607ここに居る奴らは皆世の中の役に立とうとは思ってもいない連中だが...

593 名前： [名無し]さん(bin+cue).rar 投稿日： 2006/07/23(日) 15:48:12 ID:rFHLbaY+0
すまん。パニくってる。
みくるスクリーンセイバーの削除方法を教えてくれ。
間違えて開いてしまったら、後の祭り。
ノートン先生は有効にできないわ、ＩＥは開けないわ
動画が見れなくなるわ、同じ場所においておいたファイル
全てが消えるわで、もうどうすれば良いかわからん…orz
お願いします。助けてください。お願いします。
594 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/07/23(日) 15:49:40 ID:xNLfkCXv0
おちつけ
595 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/07/23(日) 15:52:56 ID:rFHLbaY+0
ヘルプ…orz
596 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/07/23(日) 15:53:38 ID:fN+UGcSJ0
>>593
助けるも何ももう無理。ウィルス踏んだんだから。
頼むから落ち着いてこのスレを1から読んでこい。
そしたらクリーンインストールして帰ってこい。
597 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/07/23(日) 16:16:21 ID:lWdfBpYsO
踏んだ瞬間>>593みたいなことになるなら
やっぱり俺が踏んだのはセーフってことみたいだな

俺もお世話になったし答えてみるかな

消されたファイルは救えないからあきらめれ
既出だけど必要なファイルを外部の保存メディアに退避して
ｸﾘｰﾝｲﾝｽｺが一番確実

>>595
この人が詳しい。
http://s00516.pussycat.jp/neko/hairuneko52.jpg

猫かと思った

うむ
ぱっとみ猫だな

人のこと猫猫っておまえら失礼だにゃ。

あぁ。おっしゃる通り。人間ですね。こんな人間ができていたとは。

test

初ウィルス感染したわ('A`)

昨日変なフォルダクリックして怪しかったので
ウィルススキャンしてみたが何も反応なかったのに
なんかわからんが自分のアカ名と[殺人]とか書いてあるキャッシュをたった今発見した('A`)

日記は日記帳へ

シャレタマだろ

>>618
ヽ(ﾟ`Д´ﾟ)ﾉﾜｰﾝ 　ｸﾘｰﾝｲﾝｽｺ

今月の標語

踏んだら再ｲﾝｽｺ

>>618
それは本当にフォルダだったの？
もしかしてフォルダのアイコンに偽装されたファイルだったのでは？
それと、クリックした時にどう怪しかったのか詳細キボンヌ

>>623
正確にはフォルダの形をした.scr
クリックしたときHDDがガリガリいったがavastで検出されなかった


やはりシャレタマだったが念のためにOS再インスコするわ

TSPY_DEOPLIVE.Aというのに感染したっぽい
imepadsv.exeが原因か

>>624
情報アリガト。
フォルダアイコンだとちょっと油断してしまうからね。
再インスコガンバ！

窓の手でフォルダアイコン自分好みに変えとけと。
無料でアイコンなんて落ちてるわけだし手間もそんなかからん。

実行権限落とした方が早くね

フォルダアイコンとかも代えないやつが多いのか
なんだかなー

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

フォルダーアイコンみんななににしてる？俺は青いのにしてる

じゃあ俺は黒色で

俺はこれのMACのやつにしてる
ttp://ix.sakura.ne.jp/~yoshi/icon/folico.htm
動画とかはこのゲーム機のやつを適当にやってる
ttp://ix.sakura.ne.jp/~yoshi/icon/game/index.htm

うおーフォルダと思ってウイルス検索した上で偽装ファイル踏んじまったーorz
ゴキブリいっぱいでてきた。画面モノクロになって何も開けなかった。

何とかファイル削除したけど今度はドライブ使用量がおかしい。


これつくったやつでてこい！！！！！


orz orz orz orz orz orz orz orz orz orz orz orz orz orz orz orz orz orz

（´・ω・） ｶﾜｲｿｽ

おまえが現在起きている現実は真実ではない真実は俺が知ってる俺に任せろ（´・ω・） ｽ

>>612の人に直してもらえ。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

似非キンタマとかいうのに感染したんですけど、どう対処したらいいですか？
ググっても詳しく載ってるサイトがぜんぜんHITしないんだけど

>>639
>>563

>>639
引っかかる人がほとんどいなかったからなぁ・・。

むしゃくしゃして中華丼かきこんできた。
おなかいっぱいになってから、泣いた。


船を沈ませることにしたんだけど、中に残ってる物資を今から外付けHDに搬入しても平気ですか？
やっぱそのまま全部爆破するしかないのかな。
わが隊が孤軍奮闘して蓄えた貴重物資が･･･

>>640
スレ違いで申し訳ないんですけど
ググったらクリーンインストールってリカバリーディスクってのが必要だってのは分かったんだけど
肝心のそのディスクが無いんです、再セットアップCD-ROMってのならあるんですが
これでクリーンインストールできますかね？

なんか最近初心者があわてふためいてるな
さすが夏

すげえ！
明後日提出のミニ論文がjpgに変わってるぞ！
おらワクワクしてきたぞ！

>>645
ｷﾞｶﾞﾜﾛｽw
それを高画質プリントして提出しれw

>>643
CDセットしてみりゃわかんだろ
クリンインスコなんてCD突っ込んではいはいってやっときゃ勝手にやってくれるよ
あと尻も用意しとけよ

>>642
exeとかはヤバい。　論文はありのままを教授に報告するのだ。

>>643
PC買ったときに付いてたマニュアル読め。 初期化とか工場出荷時の状態に戻すとか
そいういう項目があるからそれやる。

みんな親切だな。
戦場までのこのこやってきて銃の打ち方が分かんないとか、
血が止まんないとか言っているような香具師なんか相手にしてらんないよ。
勝手に死んでくれ。

夏だねぇ〜

お手数かけました、おとなしくクリーンインストールしてきます
多分またお世話になるかと思われますけど・・・

ちなみに似非キンタマって駆除法とか無いんですか？

知るかボケ

みなさんありがとうございます。

>>648
exeだったのですが、エロがもったいないので、厳選したものを外付けHDに入れようと思います。
というか踏んだときに外付けHDも起動していたのですが･･･まぁ平気ですよね。。。

>>649
自分はこれでも長く生き延びている方だと勘違いしておりました。
今回も自動＋手動でウイルスを検索し、ついそこで安心してしまい開けたら偽装工作されておりました。
部屋に突入したら足元にクレイモアが仕掛けられていた･･･そんな心境です。

まだ記憶が確かなうちに論文を書き直そうと思います。
おさわがせしてすいませんでしたorz

>>651
>>61

>>645
吹いたｗ

>>651
マルチ氏ね

m9（＾Д＾）プギャー
http://flh1abn007.hrs.mesh.ad.jp/

>>657
ｷﾀ━━(ﾟ∀ﾟ)━━!!

>>654
すいません見てませんでした、ありがとうございます
system32(もしくはsystem)フォルダはWINDOWSフォルダの中のやつでいいんですよね？
regebit.exeは見つかったんですけどimepadsv.exeが見つからないのですが

>>657
浣腸に興味をお持ちのようで

>>657
山田ウイルス感染者実際の初めて見た。

>>657GJ！
久々にヲチさせてもらうよw

ワロタｗｗそういえば、感染したらノードリストを全部消してしまうヤツって今まであったっけ？

　　　　　　　　　　　　これはぬこの恩返しに違いない

　　　　　　　　　　　　　　　　　　○
　　　　　　　　　　　　　　　　　　ο
　　　　　　　　　　　　　　　　　　o

　　　　　　　　　　　,, --──-- ､._
　　　　　　　,.-''"´ 　　　　　　　　　 ＼
　　　　　／　 　　　　　　　　　　　　　　ヽ､　　　と心から思うブーンであった
　　　　/　　　 　／＼　　 　 ／＼　　　 　ヽ
　　 　 l　　　, , ,　　 　 　 　 　 　 　　 　　 　 l
　　　 .|　　　 　　　　(_人__丿　　"""　　 　　|
　 　 　l　　　　　　　　　　　　　　　　　　　 　 l
　　　　` ､　　/⌒⌒i　　　/⌒ヽ　　　 　 　 /
　　　　　　`/　　　　| 　　| 　　　＼　 　　／

こういうのって覗き見も不正アクセスになりそうで怖いがﾜﾛｽな

Proxomitronでアクセスログ取ってみた。 レスポンスにApache等の鯖ソフト名が付いてない。
釣りだったら鯖名が付いてるはずから本物の山田っぽい。

+++GET 22+++
GET / HTTP/1.1
Host: flh1abn007.hrs.mesh.ad.jp

+++RESP 22+++
HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 389
Connection: close
+++CLOSE 22+++

ロクなファイルが無かったから限りなくny専用機っぽいけどね。

今更山田にかかる奴がいるとは。

みれねぇ

ZIPとかでウィルスかかるってどういうことなんだ？
スキャンとかしてないってことか？

>>669
危機管理とかが甘いとかなんじゃね？

>>669
IDがZIP

まるでスキャンしていたら大丈夫なような発言
>>669が感染するのが楽しみだよ

うおーい知ってたのにハルヒウイルス踏んじまったいｗ
速攻切ったけど同じフォルダ内の上半分を持ってかれてしまった
まー消されるだけなら別にいいんだが他になんかあんのかねー？

>>673
ハルヒ厨が単独スレ立ててるんだから責任もって使えよ

(アニメ)N・H・Kにようこそ！ 第02話 「クリエイターにようこそ！」 (CTC 704x396 DivX625 120fps 二重化).avi

自分もこれを踏んでしまった。
exe状態じゃなければ大丈夫と書いてあるが、踏んだ時かなり長い間HDDにアクセスしていたのが気になります。
exeで踏むとどんな症状になるかわかりますか?

>>675
PCが、exeファイルにもかかわらずaviを認識・実行しようと、長い間HDDにアクセスする症状になります

>>676
なるほど、そういうことでしたか。ありがとうございます。

このスレ読み直したのですが、ミクルウイルスの拡張子scrをaviに直したものですね。
読み方が足りてなくてスイマセン。
どうやら再生しても無問題みたいですけど、自分は再生できなかったのでNotePadで開こうとしてしまったのですよ。
アクセスランプが光ったまま長い間何も出なかった（ウインドウの中が真っ白な状態）ので閉じたのですが、
ミクルの絵が出てきてアイコンが〜、という症状は出ていないので大丈夫だった様です。
ありがとうございました。

>>315>>318>>328俺も同じく
downフォルダの中身がみくるちゃんになったのと
ノートン先生がおかしくなったくらいしか症状が解らん
システムディスクとデータディスク分けてれば
データがおかしくなるだけでギリギリセーフ？？

>>678
http://tmp6.2ch.net/test/read.cgi/download/1152507986/

>>677ウイルスがAVIに埋め込まれている奴ならともかく、拡張子偽装の場合スキャン＋極窓で感染する確率が減るということですね
ありがとうございました

>>679
さんくす
とりあえず再インストールしてくる

exeなら危険と書いたのは俺だけどscrなら大丈夫とかそういう意味じゃないので注意な。

「感染したPCからデータを救出するときにexeを救出するのは危険だゾ」　って意味。

ウイルスにexeが汚染されてる可能性は高いからな。
しかも汚染されててもアンチウイルスに引っかかることはほとんどない。

>>678
自分のところでは全く其の症状はないです。やはり拡張子が違うと実行されされないようです。

上のレス見る限りだとおかしくなったデータは容量が変わっているということで実質復旧は不可能ぽいですね。
レジストリ改変の報告はないですけど、システムディスク分けてたとしてもレジストリいじられてた場合は駄目と思います。
やはり再インストールですね。

>>680
そうですね、オンラインバスターの検索にもかかりませんでしたからね。
aviになってる奴はバイナリで見るしか確かめる方法が無さそうです。
というか実行しても大丈夫のようですが気分は良くないですね。

wmpとかwinampの過去のセキュ穴使って実行するウイルスだったら効果ありそう・・。
今回はただのリネームだろうけど。

戦場に来ておいて怪我したとかゆーな！

↑後ろから撃たれそうなやつ

似非ウイルスにかかったら山田みたいに自分のＰＣ見られたりする？

似非ウイルス→似非キンタマ

>>687
それは山田の数百倍の殺傷能力を持つウイルスだよ。
もちろん晒される。　しかも流されたファイルはいつまでもshare上に流れ続ける。

誰だよ、作った奴は出てこいよ。

「涼宮ハルヒ」の画像を表示するトロイの木馬、トレンドマイクロが警告
http://internet.watch.impress.co.jp/cda/news/2006/07/24/12763.html

トレンドマイクロは、新たに発見されたトロイの木馬として、デスクトップ画像を
FTPサーバーに送信し、PCから各種ファイルを削除するという共通の特徴を持つ
「TSPY_HARADONG.A」と「TSPY_DENUTARO」の亜種7種を警告した。

シマンテックが6月に警告したいわゆる「原田ウイルス」と同様の特徴を持つトロイの木馬で、
トレンドマイクロでは総合危険度はいずれも3段階で最も低い“Low”としているが、
システムの影響と感染力については最も高い“High”と判定している。

　TSPY_HARADONGとTSPY_DENUTAROは、いずれもデスクトップのスクリーンショットを作成し、
特定のFTPサイトに送信する機能を持つトロイの木馬。TSPY_DENUTAROは、
スクリーンショットの他にPCのホスト名とIPアドレスを記録したテキストもFTPサイトに送信する。
また、TSPY_HARADONG.A、TSPY_DENUTARO.G、TSPY_DENUTARO.Jの3種は、
実行した場合にアニメ「涼宮ハルヒの憂鬱」の画像を表示する。

　トロイの木馬はさらに、PCから特定の拡張子を持つファイルなどを削除する。
削除されるファイルは、トロイの木馬が実行されたフォルダ内に
含まれる「.avi」「.lzh」「.mp3」「.mpg」「.zip」などの拡張子を持つファイル。

さらに一部の亜種では、Internet Explorer、Firefox、Windows Media Player、
シマンテックおよびマカフィー製品のインストールフォルダから、実行ファイルやライブラリファイルなどが削除される。

>>689
>>679
巣に帰れ

ハルヒウイルスに似てるんだけど、
nyのDownフォルダ内のファイル全部金正日のアイコンに変えられて
あとノートン先生のAuto-protectを無効にされたorz
ハルヒウイルスのほうがハルヒの画像でるからまだいいかも。
[アニメ]Blood+ 第41話「私の居場所」(TBS 704x396 DivX6.22 24fps).avi　　.scr
↑こんなん

横からすみません、質問です。
極窓で調べたところ、
avi→mp3 avi→vob avi→ogm rm→ra
がありました。これら全てウィルスでしょうか？

ちがう

久しぶりにスキャンにひっかからないexeに遭遇したわ。あぶねぇあぶねぇ

>>692
ダブクリしたら判明する。
釣られちゃった。

ありがとうございます。
じゃあどうやったら見れるんですか？
avi→mp3 avi→vob avi→ogm rm→ra
せっかくダウンロードしたこれは見れますか？

>>691
ﾜﾗﾀｗ　北朝鮮の軍歌が流れたら完璧だなｗ
ういるし作者のために軍歌へのリンクを↓が探してくる

http://jongil.info/music/

http://www1.big.or.jp/~jrldr/w/ih03.html
http://www1.big.or.jp/~jrldr/w/id09.html
http://www1.big.or.jp/~jrldr/w/ipu01.html
http://www1.big.or.jp/~jrldr/korea/c05.html

ぐぁーエルルゥにぶっ殺されたｗ
やっぱその場で対応しようとせずにすぐ電源落とした方がいいな。
つーか10Gくらいイったけど何やられたんだか見当つかねー。

【Winny】日本テレコム　取引先個人情報152人分流出　
http://news19.2ch.net/test/read.cgi/newsplus/1153738143/

>>698-699
よくやった！　感動した！ ｡･ﾟ･(ﾉД`)･ﾟ･｡

今の君には難しい事かもしれないが、ちょっと、考えてみた方がいい。
912 名前： 不明なデバイスさん [sage] 投稿日： 2006/07/09(日) 00:20:46 ID:ZE7oJvFg
　　　　　　　　　　　　　 _ , -―-､
　　　　　　　　　, 'ﾆニﾆ､::::(0::::::::::ヽ、
　　　　　　　　　 ￣￣ヽ':::::::::::::::　　ヾ みてごらん>>444を　あれが夏厨だよ
　　　　　　　　　　　　　　）:::　 ....　　　＼
　　　　　　　　　　　　　/　　　　::::::::::::::::::ヽ
　　　　　　　　　　　　 /　　　　　　:::::::::::::::::|
　　　　　　　　　　　　/　　　　　　　:::::::::::::::::|
　　　　　　　　　　　 /　　　　　　　 :::::::::::::::::::|
　　　　　　　　　　　/　　　　　　　　::::::::::::::::::::|
　　　　　　　　　　　|　　　　　 　　　:::::::::::::::::::::|
　　　　　　　　　　. |　　　　　　　　　:::::::::::::::::::::|
　　　　　＿ , ―-､|　　　　　　　　　/::::::::::::::/::::|
　　　　　＼ｦ'⌒ヽ:|　　　　　　　　 /:::::::::::::::/::::::|
　　　　　　 ト｀_ ノ::|　　　　　　　　/:::::::::::::/::::::::|
　　　　　　人;;;;;;;::::;:|　　　　　　　 |:::::::::::::/::::::::/
　　　　　/γ　　｀:::::|　　　　　　　|::::::::::::/::::::::/
　　　　 / （　 ヽ 　 :::|　　　　　　　|:::::::::/::::::::/ 　　ふーん、なんだか
　　　　｛　 ｝　　｝　　::|　　　　　　　|::::::::{::::::::/ 　　　生きてる価値なさそうだね、ぱぱ
　　　　 |　/　　 } 　 ::|　　　　　　 .ヽ::::|:::::::/
　　　　 }　{　　/　　　::|　　　　　　　.ヽﾉ ::::/
　　　　 }　|　 （　　　　:λ　　　　　　　　 :::|
　　　　（　ヽ、 ）　　　 ﾉヽ　　　　　　　　::::|
　　　　 ヽ, 　 ~　 　　〈　 ト､＿　 | 　　 ::::::ヽ､
　　　　　（　　　　　,' ﾉ　 |　　　|~7　　::::::::::::::｀ヽ、
　　　　　 ヽ,､,､,γ' ノ, -‐Ｗ~フ　{　　ト､:::::::::::::::::::ヽ、
　　　　　∠＿___ﾄ-┘ｚ＿_,―'￣Σ　Z ￣ヽ―-､＿ﾉ
　　　　　　　　　　　　　　 '―ｚ＿,┴'~

今の君には難しい事かもしれないが、ちょっと、考えてみた方がいい。
912 名前： 不明なデバイスさん [sage] 投稿日： 2006/07/09(日) 00:20:46 ID:ZE7oJvFg
　　　　　　　　　　　　　 _ , -―-､
　　　　　　　　　, 'ﾆニﾆ､::::(0::::::::::ヽ、
　　　　　　　　　 ￣￣ヽ':::::::::::::::　　ヾ みてごらん>>911を　あれが夏厨だよ
　　　　　　　　　　　　　　）:::　 ....　　　＼
　　　　　　　　　　　　　/　　　　::::::::::::::::::ヽ
　　　　　　　　　　　　 /　　　　　　:::::::::::::::::|
　　　　　　　　　　　　/　　　　　　　:::::::::::::::::|
　　　　　　　　　　　 /　　　　　　　 :::::::::::::::::::|
　　　　　　　　　　　/　　　　　　　　::::::::::::::::::::|
　　　　　　　　　　　|　　　　　 　　　:::::::::::::::::::::|
　　　　　　　　　　. |　　　　　　　　　:::::::::::::::::::::|
　　　　　＿ , ―-､|　　　　　　　　　/::::::::::::::/::::|
　　　　　＼ｦ'⌒ヽ:|　　　　　　　　 /:::::::::::::::/::::::|
　　　　　　 ト｀_ ノ::|　　　　　　　　/:::::::::::::/::::::::|
　　　　　　人;;;;;;;::::;:|　　　　　　　 |:::::::::::::/::::::::/
　　　　　/γ　　｀:::::|　　　　　　　|::::::::::::/::::::::/
　　　　 / （　 ヽ 　 :::|　　　　　　　|:::::::::/::::::::/ 　　ふーん、なんだか
　　　　｛　 ｝　　｝　　::|　　　　　　　|::::::::{::::::::/ 　　　生きてる価値なさそうだね、ぱぱ
　　　　 |　/　　 } 　 ::|　　　　　　 .ヽ::::|:::::::/
　　　　 }　{　　/　　　::|　　　　　　　.ヽﾉ ::::/
　　　　 }　|　 （　　　　:λ　　　　　　　　 :::|
　　　　（　ヽ、 ）　　　 ﾉヽ　　　　　　　　::::|
　　　　 ヽ, 　 ~　 　　〈　 ト､＿　 | 　　 ::::::ヽ､
　　　　　（　　　　　,' ﾉ　 |　　　|~7　　::::::::::::::｀ヽ、
　　　　　 ヽ,､,､,γ' ノ, -‐Ｗ~フ　{　　ト､:::::::::::::::::::ヽ、
　　　　　∠＿___ﾄ-┘ｚ＿_,―'￣Σ　Z ￣ヽ―-､＿ﾉ
　　　　　　　　　　　　　　 '―ｚ＿,┴'~

今の君には難しい事かもしれないが、ちょっと、考えてみた方がいい。
912 名前： 不明なデバイスさん [sage] 投稿日： 2006/07/09(日) 00:20:46 ID:ZE7oJvFg
　　　　　　　　　　　　　 _ , -―-､
　　　　　　　　　, 'ﾆニﾆ､::::(0::::::::::ヽ、
　　　　　　　　　 ￣￣ヽ':::::::::::::::　　ヾ みてごらん>>911を　あれが夏厨だよ
　　　　　　　　　　　　　　）:::　 ....　　　＼
　　　　　　　　　　　　　/　　　　::::::::::::::::::ヽ
　　　　　　　　　　　　 /　　　　　　:::::::::::::::::|
　　　　　　　　　　　　/　　　　　　　:::::::::::::::::|
　　　　　　　　　　　 /　　　　　　　 :::::::::::::::::::|
　　　　　　　　　　　/　　　　　　　　::::::::::::::::::::|
　　　　　　　　　　　|　　　　QuickTime Player　 　　　:::::::::::::::::::::| QuickTime Player
　　　　　　　　　　. |　　　　　　　　　:::::::::::::::::::::|
　　　　　＿ , ―-､|　　　　　　　　　/::::::::::::::/::::|
　　　　　＼ｦ'⌒ヽ:|　　　　　　　　 /:::::::::::::::/::::::|
　　　　　　 ト｀_ ノ::|　　　　　　　　/:::::::::::::/::::::::|
　　　　　　人;;;;;;;::::;:|　　　　　　　 |:::::::::::::/::::::::/
　　　　　/γ　　｀:::::|　　　　　　　|::::::::::::/::::::::/
　　　　 / （　 ヽ 　 :::|　　　　　　　|:::::::::/::::::::/ 　　ふーん、なんだか
　　　　｛　 ｝　　｝　　::|　　　　　　　|::::::::{::::::::/ 　　　生きてる価値なさそうだね、ぱぱ
　　　　 |　/　　 } 　 ::|　　　　　　 .ヽ::::|:::::::/
　　　　 }　{　　/　　　::|　　　　　　　.ヽﾉ ::::/
　　　　 }　|　 （　　　　:λ　　　　　　　　 :::|
　　　　（　ヽ、 ）　　　 ﾉヽ　　　　　　　　::::|
　　　　 ヽ, 　 ~　 　　〈　 ト､＿　 | 　　 ::::::ヽ､
　　　　　（　　　　　,' ﾉ　 |　　　|~7　　::::::::::::::｀ヽ、
　　　　　 ヽ,､,､,γ' ノ, -‐Ｗ~フ　{　　ト､:::::::::::::::::::ヽ、
　　　　　∠＿___ﾄ-┘ｚ＿_,―'￣Σ　Z ￣ヽ―-､＿ﾉ
　　　　　　　　　　　　　　 '―ｚ＿,┴'~

２ちゃんねらーは一人の例外もなく全員クズである！
　検証を続けるうち、横で写真を撮っていたA捜査官が何気なく、
「君は2ちゃんねらーなのか？」
　と金子被告に聞いた。
「金子被告はその質問に相当プライドを傷つけられたというか、むっとした様子だった」
　とK捜査官は証言する。
　K捜査官が、
「君は2ちゃんねらーから神のように思われているんだな」
　と付け加えた。金子被告は、
「あいつらは使うだけの人間ですから」
　　　　　　　　　　　 _ , -―-､
　　　　　　　　　, 'ﾆニﾆ､::::(0::::::::::ヽ、
　　　　　　　　　 ￣￣ヽ':::::::::::::::　　ヾ みてごらん>>444を　あれが夏厨だよ
　　　　　　　　　　　　　　）:::　 ....　　　＼
　　　　　　　　　　　　　/　　　　::::::::::::::::::ヽ
　　　　　　　　　　　　 /　　　　　　:::::::::::::::::|
　　　　　　　　　　　　/　　　　　　　:::::::::::::::::|
　　　　　　　　　　　 /　　　　　　　 :::::::::::::::::::|
　　　　　　　　　　　/　　　　　　　　::::::::::::::::::::|
　　　　　　　　　　　|　　　　　 　　　:::::::::::::::::::::|
　　　　　　　　　　. |　　　　　　　　　:::::::::::::::::::::|
　　　　　＿ , ―-､|　　　　　　　　　/::::::::::::::/::::|
　　　　　＼ｦ'⌒ヽ:|　　　　　　　　 /:::::::::::::::/::::::|
　　　　　　 ト｀_ ノ::|　　　　　　　　/:::::::::::::/::::::::|
　　　　　　人;;;;;;;::::;:|　　　　　　　 |:::::::::::::/::::::::/
　　　　　/γ　　｀:::::|　　　　　　　|::::::::::::/::::::::/
　　　　 / （　 ヽ 　 :::|　　　　　　　|:::::::::/::::::::/ 　　ふーん、なんだか
　　　　｛　 ｝　　｝　　::|　　　　　　　|::::::::{::::::::/ 　　　生きてる価値なさそうだね、ぱぱ

706 名前： [名無し]さん(bin+cue).rar 投稿日： 2006/07/24(月) 21:23:50 ID:lTYd8nP30
２ちゃんねらーは一人の例外もなく全員クズである！
　検証を続けるうち、横で写真を撮っていたA捜査官が何気なく、
「君は2ちゃんねらーなのか？」
　と金子被告に聞いた。
「金子被告はその質問に相当プライドを傷つけられたというか、むっとした様子だった」
　とK捜査官は証言する。
　K捜査官が、
「君は2ちゃんねらーから神のように思われているんだな」
　と付け加えた。金子被告は、
「あいつらは使うだけの人間ですから」
　　　　　　　　　　　 _ , -―-､
　　　　　　　　　, 'ﾆニﾆ､::::(0::::::::::ヽ、
　　　　　　　　　 ￣￣ヽ':::::::::::::::　　ヾ みてごらん>>444を　あれが夏厨だよ
　　　　　　　　　　　　　　）:::　 ....　　　＼
　　　　　　　　　　　　　/　　　　::::::::::::::::::ヽ
　　　　　　　　　　　　 /　　　　　　:::::::::::::::::|
　　　　　　　　　　　　/　　　　　　　:::::::::::::::::|
　　　　　　　　　　　 /　　　　　　　 :::::::::::::::::::|
　　　　　　　　　　　/　　　　　　　　::::::::::::::::::::|
　　　　　　　　　　　|　　　　　 　　　:::::::::::::::::::::|
　　　　　　　　　　. |　　　　　　　　　:::::::::::::::::::::|
　　　　　＿ , ―-､|　　　　　　　　　/::::::::::::::/::::|
　　　　　＼ｦ'⌒ヽ:|　　　　　　　　 /:::::::::::::::/::::::|
　　　　　　 ト｀_ ノ::|　　　　　　　　/:::::::::::::/::::::::|
　　　　　　人;;;;;;;::::;:|　　　　　　　 |:::::::::::::/::::::::/
　　　　　/γ　　｀:::::|　　　　　　　|::::::::::::/::::::::/
　　　　 / （　 ヽ 　 :::|　　　　　　　|:::::::::/::::::::/ 　　ふーん、なんだか
　　　　｛　 ｝　　｝　　::|　　　　　　　|::::::::{::::::::/ 　　　生きてる価値なさそうだね、ぱぱ

>>696
円光動画スレの初めのほうを、よく読んでください。

706 名前： [名無し]さん(bin+cue).rar 投稿日： 2006/07/24(月) 21:23:50 ID:lTYd8nP30
２ちゃんねらーは一人の例外もなく全員クズである！
　検証を続けるうち、横で写真を撮っていたA捜査官が何気なく、
「君は2ちゃんねらーなのか？」
　と金子被告に聞いた。
「金子被告はその質問に相当プライドを傷つけられたというか、むっとした様子だった」
　とK捜査官は証言する。
　K捜査官が、
「君は2ちゃんねらーから神のように思われているんだな」
　と付け加えた。金子被告は、
「あいつらは使うだけの人間ですから」
　　　　　　　　　　　 _ , -―-､
　　　　　　　　　, 'ﾆニﾆ､::::(0::::::::::ヽ、
　　　　　　　　　 ￣￣ヽ':::::::::::::::　　ヾ みてごらん>>444を　あれが夏厨だよ
　　　　　　　　　　　　　　）:::　 ....　　　＼
　　　　　　　　　　　　　/　　　　::::::::::::::::::ヽ
　　　　　　　　　　　　 /　　　　　　:::::::::::::::::|
　　　　　　　　　　　　/　　　　　　　:::::::::::::::::|
　　　　　　　　　　　 /　　　　　　　 :::::::::::::::::::|
　　　　　　　　　　　/　　　　　　　　::::::::::::::::::::|
　　　　　　　　　　　|　　　　　 　　　:::::::::::::::::::::|
　　　　　　　　　　. |　　　　　　　　　:::::::::::::::::::::|
　　　　　＿ , ―-､|　　　　　　　　　/::::::::::::::/::::|
　　　　　＼ｦ'⌒ヽ:|　　　　　　　　 /:::::::::::::::/::::::|
　　　　　　 ト｀_ ノ::|　　　　　　　　/:::::::::::::/::::::::|
　　　　　　人;;;;;;;::::;:|　　　　　　　 |:::::::::::::/::::::::/
　　　　　/γ　　｀:::::|　　　　　　　|::::::::::::/::::::::/
　　　　 / （　 ヽ 　 :::|　　　　　　　|:::::::::/::::::::/ 　　ふーん、なんだか
　　　　｛　 ｝　　｝　　::|　　　　　　　|::::::::{::::::::/ 　　　生きてる価値なさそうだね、ぱぱ

zipファイルをラプラスで解凍したら最後に desktop.ini とかいうのがでてきました
解凍されたフォルダの中を見てみてもそんなファイルないんですけど
これってウィルスですか？
今のところ何か変わったところはありませんが、心配なのでどなたか
わかる方いましたら教えてください。

>>710
違う

>>710
釣られてやる。
少しは自分で、調べなさい。
>>1を、読め

仁義無きエルルゥの所為でメディアプレイヤー消されたよ。
他にもなんか消されてるっぽいな。
めんどくせー。OS再インスコとかマジめんどくせー。

どうやら「仁義なき涼宮ハルヒ」のパターンのやつに感染した。
Virtual PC上だったんで、被害は実質なかったけど、
ウチのパターンだと、SSファイルを生成した形跡がない。
FileMonでも調べてみたけどI/Oすらでてない。
こういう亜種もあるのかねぇ。

なんで踏む前にウイルススキャンして拡張子確かめないの？

拡張子がexeだったんで、スキャンどころか
削除するつもりでファイル選択したんだけど
うっかりダブルクリックしちまった。情けない。

まったく馬鹿だなぁ。

>>713
Lるーって何かと思ってぐぐった。　気も買った。　何耳なのあれは？

>>716
危ないファイルは　右クリックー＞削除　で操作が基本ｗ

ノードリスト全削除するようなウイルスはまだ無いよね？

>>716
わかっちゃいるんだが、右ボタン故障中なもんで。

そうか、なら仕方ないね。　IDがポアだし何か憑いてるんじゃないか？
後ろ振り返ったら何かいるぞきっと。

>>719
あーあ、ノードリスト消えたのか。可哀想に

ほんとだ。気づかなかった。
ちなみに後ろ振り返ると...
猫がいました。

>>720
わかっているならキーボードで削除すればいいじゃない。
ちっとも仕方なくない(・∀・)

>>722
アクセス違反で消えちゃいました。

そもそもexeなんてアクセス権限変えとけば実行されないだろうに

>>719
俺もこの前、起動したらつながらないので
ノードリストみたら消えてた。
新しいウイルス？

長門とであったんだが、これって晒し機能ってあるの？
あとｎｙでなんか落とそうとしても一向に何も落ちないんだけど。
かなりやばい？

>>689
>>679

どうしたらいいですか？
もう、パソコン廃棄しかないのかな？

>>730
その発想は無かったわ

別に他人事だからどうでもいいけど、ウイルス踏んだ時点で即アウトだろ。
見えないところでどんなアプリ走ってるかわからんぞ。SVCHOSTやSERVICEが偽装されてたり
したらどうすんの？クリーンインストールする手間を惜しむなよ。

新種ウイルス！！涼宮ハルヒのウイルスｷﾀｺﾚ
http://tmp6.2ch.net/test/read.cgi/download/1152507986/

参考になりました。
ありがとうございました〜

なんかさ、AVIをダウソして、ノートン先生でチェックする前に
再生したらまったく再生されないので、おかしいと思って
そのAVIをノートンにかけたらAVIならファイル1個となるはずが
5000個くらいのファイルで構成されてるみたいなの。
たぶんこれが偽装ってやつですよね？ウイルス見つからなかったけど
NYのフォルダにupfolder.txt
ができていたから（0KBだった）消しておいたんだけど、今後どうしたらいい？
昔、どっかのサイトでウイルスの入ったものをみんなが登録するサイトみたい
のがあったけど、知ってる人いない？そこからウイルスを特定したいんだけど。
今のところ実害なさそうでよくわからんのです

>>735
仁義スレにも書いたけど0kbのupfolder.txtはすごく危険なものだよ、念のため。
とりあえずシマンテックのオンラインスキャン行くべし。

偽装ファイルらしきものは右クリック、プロパティを見てスクリーンセーバーとかプログラムとか
書いてあったら偽装確定。 AVIファイルって書いてあったらただの動画ファイル。

>>735
日本語でおｋ

　　　　　　 ＿＿＿_
　　　　　　／l　　　／＼　おいらをどこかのスレに送って！
　　　　 ／|￣￣￣|＼／　お別れの時にはお土産を持たせてね！
　　　 　 　| ﾓﾂ煮. |／
　　　　　　 ￣￣￣
現在の所持品：たばこ他48品圧縮.zip・どようび・ドエット
糞スレ・rigel・ギコペ・Jane・VIPPER・BitComet・風流夢譚
風の聖痕・←山本敬弘って下手だろ
神器←キチガイ

>>735
再インスｫでおｋ

736さんありがとう。
とりあえず、言われたとおりシマンテックのオンラインスキャンにあったウイルス検索というのを
現在行っている最中です。
どうやら、感染しているようです。現在58個orz
それにしても、なぜ通常のノートンをかけてもウイルスがないとでるのに
このオンラインスキャンだと検索されるんでしょうか？
お金払ってノートンを入れてるのに検索してくれないなんて、どうなってんでしょうか？

感染した後はやりたい放題だから

>>740
「感染したファイルを持っている」と「システムに感染している」は違うからね？

WScript.KakWorm
Unix.Penguin
VBS.LoveLetter.Var
VBS.LoveLetter.A
Trojan.Offiz
VBS.Internal
Bloodhound.Exploit.6
VBS.Network.E
VBS.Zulu.A
VBS.Freelink.B

以上のウイルスで重複して58個感染しています。

アドバイスを全部無視しておいてしつこい奴だな

>>743
ｎｙやshare系統のウイルスちゃうね。
メール添付とか怪しげなWebページでもらったものが多そうな気がする。
IEのキャッシュとかOutLookの中に隠れていそうだ。


それはそうと0kbのupfolder.txtが危険なんて聞いたことないんだけど。
勝手に容量増えたらヤバイって話で。

>>743
2ちゃんのログだろ

>>745
141 名前：ななしさんだよーん[sage] 投稿日：2006/07/25(火) 07:51:17 ID:42/hjuee0
>>106
> upfolderが0kbだったので

馬鹿だなぁ。　これってnyのあるドライブ全体がUPフォルダになるって意味だよｗ
中身カラのupfolder.txtを作ってny起動してみなよ。

んでnyの検索でローカルにあるファイル名を検索しる。 ヒットするぞｗ

僕も調べたんですが、どうもNYとは関係ないようなのばかりみたいです。
UPFOLDER.TXTがいきなりできたことは事実ですから
「馬鹿だなぁ。　これってnyのあるドライブ全体がUPフォルダになるって意味だよｗ
中身カラのupfolder.txtを作ってny起動してみなよ。

んでnyの検索でローカルにあるファイル名を検索しる。 ヒットするぞｗ 」
ということなので、実際NYで検索してみます。
お騒がせしました。

一応書いとくけど>>747は仁義スレのコピペ。

>>748
いや、だからね、そのaviをプロパティでみた？
それを報告してよ
nyとは関係ないとか、もう上の人が言ってくれてるからどうでもいいのよ
まぁ avi じゃないんだろうけど

キャッシュを消してしまったため、調べることができませんでした。
もう一回ダウンします。
そして報告します。

>>751
そこまでしなくていいよ
多分srcかexeだから
本物だったら動画ファイルから5000個もウイルス反応でるわけないじゃん

途中までダウンして不完全なままプロパティをみましたが
本当にAVIでした。
ビデオ クリップと表記されています。

>>628,726
exeの実行権限変更ってXPHomeでは無理？
やっぱ常にAdmin権限で居るのは危険かね。

>>754
・セーフモード
・コマンドプロンプト
・専用ツール
好きなの選べ

>>755
あーごめん、何か勘違いしてた。こういうのかと思ったんだわ。
http://www.atmarkit.co.jp/fwin2k/win2ktips/723stopwny/stopwny.html

ウィルススキャンてコード調べてるんだよね
.aviファイルとかってさ、エディタで最後に文字列加えても見れたりするじゃん
エディタでウィルスのコードコピペしてけばスキャンに何個も引っかかるんじゃね？

>>753
そのファイルを落とし終わったら極窓で拡張子調べてみて
念のためにね

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

スパイウェアとかたんまり入ってそうだな

正直他人の住所知ってもな。女子高生コンクリ事件犯人とかのなら別だが

>>761
それ俺の友達の友達がやった事件じゃんか・・・

　　　　　　　 ＿＿＿_
　　　　　　／l;;;::::　#／＼　おいらをどこかのスレに送って！
　　　　 ／|￣:::/￣|;;;;:／　お別れの時にはお土産を持たせてね！
　　　 　 　|;:::;;/煮. |／
　　　　　　 ￣￣￣
現在の所持品：ひろゆきパワー・ナショナルエキス・バルサン
　　　　　　　　　 タイマ・任天堂・VIP・キンタマ.iso.zip・俺・Pen 4・Not Found
　　　　　　　　　 糞スレ・京都府警・ｱﾄﾞﾊﾞ・マリオ・2ゲット・一酸化炭素・PSDS

>>763
つキンタマウイルス

今日、シマンテックのオンラインスキャンでANTINNY１個発見。
どうやら、[刻江尋人]それはそれは甘い声　という成年ｺﾐｯｸものみたいだ(ｷｬｯｼｭ不明)
確認に行くと展開しててフォルダになってる（(；ﾟДﾟ)ｶﾞｸｶﾞｸ

一応、展開済みのフォルダーにウイルスバスターかけると・・・
多くのJPGの後に、　　　.exeがΣ (ﾟДﾟ;）　しかも通過してる！
未然でよかったわ、ふぅ。

ここはお前の日記帳じゃないんだ

>>765
御自分のブログにでもどうぞ

>>763
こんなの流行ってるのか

つーかすでに古い

ttp://compact.s56.xrea.com/winny_patch/
ってなんで消えたの？

知るか

電話して聞けよ

upフォルダ廃止が売りのsecurewinnyって久しぶりに使って見たら無差別UPを始めた。
時限式なのかな。

ｶﾜｲｿｽ?

>>756
それ面白いね、ｻﾝｸｽ！

*(全角空白)(全角空白)(全角空白)*
*(半角空白)(半角空白)(半角空白)*

を禁止しておけばファイル名偽装対策が全フォルダで効くね。
空白が無かったら意味無いけどｗ

>>745>>748
>>747のupfolder.txt 0kbの話って本当なの？

釣り

>>776
そんな状態でny使わんほうがいいぞ

お前ら暇人にはこれを紹介してやるよ
もうすでに1800万円分売り上げてるよ
http://openuser.auctions.yahoo.co.jp/jp/user/xxx_information2?
http://openuser.auctions.yahoo.co.jp/jp/user/syupin_syar?
http://openuser.auctions.yahoo.co.jp/jp/user/awabi_huguta?

>>747が本当ならupfolder.txt 0kbを作成するウイルス出そう。
upfolder.txt 0kbはウイルススキャンしても検出されないからまず気付かないｗ

>>735はだいぶ前からPC内のファイルをばらで公開しまくってたのかも。

upfolder.txtが空だとドライブ全体をうｐするなんて話は聞いたことが無かった

参考のために貼っときます。

仁義なきキンタマ ウイル ス情報 Part38
http://tmp6.2ch.net/test/read.cgi/download/1153454039/

106 名前：89[sage] 投稿日：2006/07/24(月) 00:10:43 ID:paYBakoU0
レスありがとうございます
全部スキャンしてみたら、感染していました。
upfolderが0kbだったので安心っちゃ安心です。
ただ気になるのがupfolderの作成日が五月だったって事です

107 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/07/24(月) 00:20:02 ID:9czqSaBr0
>>106
>upfolderが0kbだったので
>upfolderの作成日が五月だった

死亡フラグが2本

141 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/07/25(火) 07:51:17 ID:42/hjuee0
>>106
> upfolderが0kbだったので

馬鹿だなぁ。　これってnyのあるドライブ全体がUPフォルダになるって意味だよｗ
中身カラのupfolder.txtを作ってny起動してみなよ。

んでnyの検索でローカルにあるファイル名を検索しる。 ヒットするぞｗ

変なウィルスにやられた…

確かlzh形式だったんだけど、それを解凍したら

・コマンドプロトコルの画面が出る（すぐ消える）
・Ｃドライブの容量の残り単位が一気にキロバイトになる
・マイドキュメントのファイル（マイミュージックなど）が全部JPEGイメージになる
　この時JPEGの名前が「(゜ё゜)123456」ってこんな感じだった


それで意味がわからないからとりあえずシステムの復元しようと再起動したら

・デクストップが灰色になる（白黒？）
・「システムがビジー状態です」というウィンドウが大量に開く
・画面中にゴキブリ、ハエが飛んでくる

っていう感じになって強制終了しかできなくなった…

こんなウィルスに感染した人いる？

コマンドプロトコル

>>784
あ〜、それVPC上で踏んでみたことあるｗ　 矢印にハエが寄ってくる奴でしょｗ

矢印（爆）

カーソルって書くと分からんと思ったのよｗ

>>786
それそれ！なんかあれ見てて気分悪くなったよ…

もう初期化するしか無いのかな…

>>789
スタート　プログラム　スタートアップ

にウイルスが追加したものが8個くらいあるはずだからそれ消して
PC再起動すればなんとかなるかも。 でも念のためOS再インストールしたほうがいいよｗ

ただの悪質なジョークソフトじゃね

>>790
セーフモードで起動した確認したけど何もありませんでしたよ

通常起動じゃどのボタン押しても反応ないし…

それじゃ漏れの拾ったのとは別物だな。漏れが拾ったのはウイルスの詰め合わせで
その中の１つがハエだった。　ちみの場合はレジストリを書き返られたんだと思う。

スタート　ファイル名を指定して実行　msconfig　スタートアップ　から怪しいものを消す。

と言ってもマトモそうな名前を装ってるかも知れないからファイルのパスとか見て判断しる。

>>793
通常起動してタスクマネージャーとか色々開いてたら何とか普通の画面に戻りました…

それでスタートアップの変なファイル消去まで出来れました。指摘ありがとうごさいます

1時ころ感染しました。

ファイル名があって.avi 　　　　　　　　　.scrみたいになってたんだけど、
aviの所までしか見えなかったから（アイコン違うのに気付かなかった）実行したら
ダウンフォルダに原田義士参上！なんとか〜.EXEってのが999個出来た
Cドライブに同じく原田〜.txtがあった。
あとダウンフォルダのファイル全部消えた。

avast! っていうアンチウイルスソフト入れてたのに無反応だった。
仕方ないからノートンの体験版入れてスキャンしたら原田ウイルスが引っかかった。
被害はダウンフォルダだけでキャッシュは無事だったけど感染したファイルのキャッシュも削除した。

とりあえずフリーのアンチウイルスソフトはやっぱりやめたほうがいいね。
ノートンでもウイルスバスターでも買ってこないと。

>>794
みつかってよかったね

>>795
avastは重いだけだからねぇ。 フリーならAVGのほうがいいよ。

感染する人って感染してからこのスレ来るんだね
感染する前にこのスレ来てたら未然に防げたのに

　 　 _, ,_ 　ﾊﾟｰﾝ
　（　‘д‘）
　　⊂彡☆))Д´） >>795

ＡＶＧ最高！

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

upfolder.txtが0ＫＢだと危険？
マジですか？

＞Winnyフォルダ内のUpFolder.txtに設定した覚えのないフォルダが
＞記述されていたら感染している可能性がある

↑こういう事だと思ってたんだけど。。。

あー、正確には　0kb　じゃなく　真っ白なupfolder.txt　だね。
0kbでもUpFolderの正しい指定がされているものは安全。

>>801
真っ白なupfolder.txtってのは
開いた時に真っ白なメモ帳が開くだけって事ですよね？
nyと同フォルダ内にUpフォルダは無いけど
0KBのupfolder.txtがある場合はどうなるんでしょうか？

なんか削除依頼キター！

409 名前：sakurai[[email protected]] 投稿日：06/07/26(水) 06:20 HOST:u123.d237215061.ctt.ne.jp<8080><3128><8000><1080>
対象区分：［個人・三種］優先削除あり
削除対象アドレス：
http://tmp6.2ch.net/test/read.cgi/download/1153454039/77
削除理由・詳細・その他：
個人情報

410 名前：sakurai[[email protected]] 投稿日：06/07/26(水) 06:27 HOST:u123.d237215061.ctt.ne.jp<8080><3128><8000><1080>
対象区分：［個人・三種］優先削除あり
削除対象アドレス：
http://tmp6.2ch.net/test/read.cgi/download/1153454039/86
http://tmp6.2ch.net/test/read.cgi/download/1153454039/112
http://tmp6.2ch.net/test/read.cgi/download/1153454039/157
http://tmp6.2ch.net/test/read.cgi/download/1153454039/172
削除理由・詳細・その他：
個人情報
こちらもお願いします

禁止リストに入れとけと

　　　,,0,0,,0,1,0　←全角スペース3個
,,0,0,,0,1,0　　←半角スペース3個
キンタマ,,0,0,,0,1,1
デスクトップ,,0,0,,0,1,1
incomp,,0,0,,0,1,0
.lnk,,0,0,,0,1,0
.url,,0,0,,0,1,0
.scr,,0,0,,0,1,0
.com,,0,0,,0,1,0
.bat,,0,0,,0,1,0
.cmd,,0,0,,0,1,0
.pif,,0,0,,0,1,0
.cpl,,0,0,,0,1,0
.js,,0,0,,0,1,0
.msi,,0,0,,0,1,0
.vbs,,0,0,,0,1,0
.vbe,,0,0,,0,1,0
.wsh,,0,0,,0,1,0
.reg,,0,0,,0,1,0
.exe,,0,0,,0,1,0

寝る前に携帯から失礼。
upfolder.txtが0KB＝感染って話だけど本当にそうなの？
俺ny本体があるフォルダに、開くと真っ白な0KBのupfolder.txtがあるから
心配になってシステムの完全スキャン・シマンテックのオンラインスキャン・悪意のあるソフトウェア削除を
試したんだけど何も出てこなかった。だから安心して寝ようと思ったんだけど
やっぱりなんか不安(´･ω･`)
もしかして感染してる？

その質問何度目だと思う？
つーか他の全然関係ないスレにまで「本当？」とか確認に来てすげー迷惑なんだけど。

申し訳ない。
txtの容量が増えたり身に覚えのない記述があったりしたら感染
ってのは良く聞くんだけど真っ白で0KBだったら感染ってのは
このスレで今日初めて見たもので。
起きたら調べてみます。

upfolder.txtを削除して代わりにupfolder.txtと名前を付けたフォルダを置いとけばいい

馬鹿のためにテンプレにでも追加しとけば？

>>801www

>>808
なるほどね

そのフォルダ消されて新しくファイル作られたら意味ないから
アクセス権変変更するのがいいんでないか？

ＸＰだとフォルダ内の表示を縮小版にすると、.aviとか.mpgとかのサムネイルが表示されるじゃないですか？

サムネイルが表示されたファイルは完璧にシロですよね？

avgで引っかからなければ完璧にシロですよｗ

>>802
0KBのupfolder.txtがあったら問答無用でアウト。　UPフォルダの有無は関係ないス。

>>805
ウイルス感染はしてないけど情報漏洩はしてる。 よくライムで設定ミスで漏洩したっていう
ニュースがあるけどそれと同じケース。

ちなみに真っ白upfolder.txtはnyの

フォルダ情報　フォルダの追加　何も指定しないまま「追加」　OK

の順に操作するだけで作られてしまう。

もしかしたら正しい指定がされてるupfolder.txtをウイルスがちょっといじただけで
真っ白upfolder.txtと同じ意味にされる可能性もあるね。　これは気付きにくい。

0byte upfolderアリの場合アウトってのは、
少なくとも以前感染した痕跡があるって意味？

一回間違えて踏んだせいか0kbで残ってるんだけど
公開状態にはなってないようだから放置中なんだけども

いや、ウイルスとは関係無い。　>>816みたいにユーザーが適当にｎｙいじくってるうちに
作られるケースがほとんどだと思う。

>>816をやればセキュリティガードになるとふれまわってた奴もいたしｗ

>>815
レスありがとうございます。
つまり感染はしてないからいろんなファイルをZIPなんかにまとめられて
ピンポイントで流される事はないけど
0KBのtxtファイルがある事によってnyがあるドライブのデータ全てを
知らない内にUPしてるって事ですかね？

>>820
そうそう。 0KBじゃなく真っ白な場合だけだけどね。

だまされてるとも知らないで…

>>821
なるほど〜。
自分はnyを外付けで起動してまして
そのドライブにはエロ動画しか入っていないんですが
この場合、CやDドライブのデータはUPしてなかったという認識でおKですよね？

嘘をう(ry

お前ら暇人にはこれを紹介してやるよ
もうすでに1800万円分売り上げてるよ
http://openuser.auctions.yahoo.co.jp/jp/user/xxx_information2?
http://openuser.auctions.yahoo.co.jp/jp/user/syupin_syar?
http://openuser.auctions.yahoo.co.jp/jp/user/awabi_huguta?

見た感じyahooと関係なさそうな気がするが踏みたくないので確認できない

真っ白な0KBのupfolder.txtが危険ってのは釣りでFA？

そんなものが危険と思う方がどうかしている。

言っちゃった

ファイルの更新日付くらいミロよ

>>803
富山県高岡市の精神障害者リストのやつか。
これに関する発言をすべて抹消しようとしてるみたいだ。
HOSTのctt.ne.jpはケーブルテレビ富山。
ケーブルテレビ富山のサービスエリアは主に富山市なので、
この削除依頼を出したのは富山県の関係者だろうね。
でも、運営はこういうのは削除してくれないのに、
何で削除依頼なんか出すかね。

それはですね
なんであれ対策、行動を起こしたというアリバイになるからです。

>>831
原因になったウイルスはシャレタマなのに何故仁義スレだけ依頼出すんだろう。

>>823
nyと同じドライブ以外のものも流出するかどうかはテストしてないから不明。
こちらの環境ではCドライブしかないので。

実際に真っ白なupfolder.txtをny本体と同じ場所に置いて他のドライブにあるファイルが
nyで検索してヒットするかテストしてみれば分かるかと。

プロパティ見るために右クリックするだけでは感染はしないよね？

>>832
なるほどね。
アクションを起こしたという言い訳が被害者に対してできるしね。

>>833
あれっ、原因はnyじゃないの。
その後で洒落に輸出されたんじゃないかな。
シャレタマのスレの削除依頼を出さなかったのは、
洒落に輸出されるとは思ってなかったからじゃまいか。

それにしても、削除依頼が単なるニュース記事にまでに
及んでいるのはさすがにおかしいな。

>>835
シャレタマはny、shareの両方に流すウイルスだよ。

>削除依頼が単なるニュース記事にまでに
２ｃｈやってなければああいう依頼しちゃうだろうなｗ

空白aviやらscr踏んで感染踏んじゃうような
オッチョコチョイな女の子と付き合いたいです。

感染じゃなくてウィルスだ。

そんな俺もオッチョコチョイ
本当にありがとうございました。

空けたポートを閉じる設定はどうやるんだ？

ポートあけたんならわかるだろ

ルータの後ろの方にポートが見えるだろ？
それを指で(ry

＞８４１
ワロタ

お前の後ろのポートを（ｒｙ

バリウムが俺の後ろのポートを塞いでいるんだが
開け方を教えてくれ。

つフリスク

>844

溜め込むだけ溜めたほうが感動が大きいぞ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

アウトー

最近祭りないよな

みんな、それなりに気をつけてるんだろう。

>>847
HDDが唸りをたてたらアウト！
そうでなかったら、メッセージのとうり。

>>851
オレは847じゃないけど、似た経験があるから、その話には興味がある。
アウトってのはやっぱりZIPファイルが壊れててアウトって事？
それとも・・・・・ウイルス!?

確かなのは、zip書庫が正常じゃなくて解凍ソフトがエラー吐いたということだけ

ひょっとしたら解凍ソフトの欠陥をついて攻撃をしかてるかもしれないし
ただ丹にアーカイブが壊れてるだけなのかもしれない

大体予想はつくけど、その文面からウイルスかどうか判るのはエスパーだけだ

エスパーである俺には分かる。セーフだ

>>852　
初期のAntinnyの中には、zipを解凍しようとすると「このファイルは壊れています」みたいなメッセージが出て
NYのうｐフォルダに、眼鏡をかけた男性の画像が沢山できるものがあります。この時HDDが唸り声をあげます。

zipが壊れているか、壊れていないかより、それがはたしてzipなのかどうか探るのが先

>>847
中身を見るって、「解凍」ではなく「閲覧」だろ？
だったら、脆弱性つかれてない限りは大丈夫。
そのファイルは偽物。

皆さんありがとうございます
ZIPの中を見たときHDDは唸りませんでした
オンラインスキャンでもファイルに既存ウィルスはなく
極窓でも拡張子はzipでした
解凍しようよしてみたら「壊れていて解凍できません」とでました
不安なので
　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　してきますorz

さて今後彼はいったい何回クリーンインストールを実行するのであろうか

>>857の潔さにワロタ

うむ、その程度でクリーンインストールならおそらくは週一くらいでやるんでないの？

>>828
だよね。

暇だったから>>747の通り

中身カラのupfolder.txtをny本体があるフォルダに作成。
んでny本体があるドライブに「チョベリグうんこまん.txt」という
ファイルを作りnyで検索かけてみました。
結果…ヒットしませんでした。やり方違う？

>>861
馬鹿には無理ってことだろ。

>>862
やっぱやり方違うのかorz

avast入れてたらまともにny動かなくてチョーうざいんですけど。

じゃ　どっちかやめろ

自分の設定の下手さ加減を棚に上げて文句言う奴多いな

Winnyを起動中にセキュリティーソフトをOFFにしていては意味がないのでしょうか？？
それでダウンロードしたものを開く前にスキャンするのですが・・・

>>867
うん！完璧だよ！！！
ずっとONにしておくのは素人だよね！！！！

>>868
素人はおまえだよ。

起動時もONにしておかないといけないんですね？やっぱり。

>>864
チョーうざいんですけど

ID:JR2XEbUk0晒しage

>>796が読めない馬鹿はほっといてやれｗ

ID:JR2XEbUk0
前へ出たいか

>>864
それはない

なんだ！ガンダムと同じじゃないか！！

OFFにしないと接続切れるし、仕方ないからOFFでがんばろorz

ID:HL5sAxYH0

もうおまえはnyやるな。な？

>>876
核動力でOSがWinMeなんだヨ

やるしかない！

>>871
なんで？
>>872
なんで晒されなあかんの？
>>873
今読んだから馬鹿じゃなくなったよ。
>>874
意味不明。
>>875
あるよ。ダウソするたびにワーム見つけました、みたいなメッセージでてそのたびに手動で処理して、
ny強制終了、再起動。まともにダウソできない。
>>876
やから意味不明やっちゅうねん。
>>877
正しい選択といえる。
>>878
剥げ同。
>>879
俺はウィンドーズ２０００。
>>880
ご愁傷さまです。

　　 ／￣￣＼
　／　　 _ノ　　＼
　|　　　 （ ●）（●）　　　ヽ ‐┬‐　　　　 　　 　､　　　＿,＿ ヽヽ　__,__
.　|　　　　 （__人__）　　　ヽ ‐┼‐ 　|　　| 　|￣￣￣|　　/ ＿　　　 /　ヽ
　 |　　　　　｀ ⌒´ﾉ　　　/.　 ､￣|　L　　 　／　　＼　 /. ─　　　　 ｄ､　　あ
.　 |　　　　　　 　 }　
.　 ヽ　　　　　 　 }
　　 ヽ　　　　　ノ
　　　/　　　 く　　＼　　　　　　　 ＼
　　　|　　　　 ＼ 　 ＼ 　 　　　　　　＼
　 　 |　　　　|ヽ、二⌒)､　 　 　　　　　 ＼

ttp://pc-kobako.net/
アホス

　　 　 　　 　 　>>881　ま　で　は　俺　の　自　演　で　お　送　り　し　ま　し　た　。

ここまで俺様の自演

おもしろかったよ。

[涼宮ハルヒの詰め合わせ] (日付) ユーザー名.zip

とか流れたら大変なことになりそうだ。 ウイルス作者さん絶対にﾏﾈしちゃダメだお(・∀・)

よし。作れ
ちなみに。
[涼宮ハルヒの詰合] (日付) ユーザー名.zip　で。

１G超はしんどいので、100Mbくらいに小分けしてくれるとありがたい。

――――――――俺様用しおり――――――――

　　　　　　　　　　　　　　　　　　　　　　ここまで読んだぞ。

今後は10レスごとに↑この書き込みを入れて判らなくしてしまえ

え？ギャグ？

セキュリティソフトOFFで使っている人返事してぇ〜〜〜〜♪

上級者はセキュリティソフトなんか使わねーよ。

保守。

夏休みに入ってからスレの進行速度速くなったなｗ

学生が唯一四六時中2ちゃんに貼り付ける時間が夏休みだからな

.exe等を直で実行するのを止める常駐があればいいんじゃね
だってショートカットしか使わないでしょ通常

ウイルス以下の書き込み多いな

セキュリティソフトは使っても無駄さ

まあ新種には無駄だな

馬鹿は何使っても無駄

>>890
ﾃﾗ懐かしｗｗｗ

2ch用ブラウザ使えよ。

>>901
タマキンだっけ？
各セキュリティソフトの対応が数週間も後で、被害が甚大だったのって。

>>896
それは俺が自演を始めたからなんだ。

右川はじめ

>>903
懐かしいと聞いちゃ黙ってられねぇな。
ビックリ玉袋、　【晒し挙げ】、　ドクロ。　どうだ、懐かしいだろｗｗｗ

>>898
単にアクセス権の設定で良いのでは？

みんな慣れ親しんだアイコンを変えるのに躊躇しなかったんですか？

worm_antinny.Aを踏んでしまったんですが、winnyさえやっていなければ個人情報が晒されたりすることはないんですよね？

>>909
今すぐケーブル抜け。やばいぞ

>910
詳細お願いします。

>>911
今すぐケーブル抜け。やばいぞ

一度使ったケーブルは焼いたほうがいい
そのケーブルにウイルスが残ってるかもしれないからな

ウイルスKOEEEEEEEEEEEEEEEEEE!!

>>911
あんしんしてオケ

RegSeeker使え
http://cowscorpion.com/Registry/regseeker.html

もうどーにもならないし安心しておｋ

ありがとうございやす…。
大丈夫かどうかわからないが。もっと調べてみる。

凄まじいポジティブシンキングだなｗｗｗ

>919のレスで不安になってきた。マジでだれか詳細頼む…

>>920
>>917が全てを語ってるよ。

>>920
今まで良く頑張った。　でももういい、安心してゆっくり休むんだ。

ＯＫＯＫ。
ケーブルさして、じっくりとオンラインウイルススキャンしておけよ！

タスクマネージャで怪しいプロセスを止めて（名前でググって確認は必須）
あとはファイル削除して、仕上げに↓のツール使ってレジストリ掃除すればおｋ
ttp://cowscorpion.com/Registry/regseeker.html

>>924
いちいちﾏｼﾞﾚｽしなくていいよ、放置しる！

みくる、長門、キムジョンイル、極楽山本、原田6種、夏休みになってウイルス増えたな。

>>926
そうそう。オマエ菌とか俺菌とかな。

日本人は、世界からいかに嫌われているかを知るべきだ。

http://bbs.enjoykorea.jp/tbbs/read.php?board_id=ttravel&nid=67593

ﾁｮﾝ乙

>>928-929
チョン乙

ちょっと聞きたいんですが、
>>1に書いてある　■主な流行感染パターン 　のウイルスは、全てウイルス対策ソフトでわかるんでしょうか？

ブラックウォーム詐欺もﾁｮﾝっぽいってフジでやってた。

>>825
津かこの手の奴手すぐ消されるようになったんじゃなかったけ？
でもp2pを紹介してるだけだからいいのか
いいねらい目だなｗ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

.FOLDERとかはavast反応しない。
やっぱりantidoteさんがいいよね。

↓以下工作員乙のレス

変な予防線貼るくらいなら書かなきゃいいのに

起動したときにデスクトップのアイコンが表示されなくなったんだが、何を踏んだのでしょう？ウイルスバスター反応なし。
ctrl+alt+delすると表示されるようになる。起動しきらない感じ

もう一度足元を探すんだ

>>937
　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

>>937
タスクマネージャーが立ち上がるのなら怪しいプロセスを確認すればいいのに・・・

それがわからんのよ

>>937
前にもこれ見たな、何だっけ

早めにデスクトップが表示されるが、最初のアプリケーション起動までに時間がかかる
もしくは起動に時間がかかるが、最初のアプリケーションから早く立ち上がる
たまにこういう環境もある

俺の場合はVisualStudioとPPPoE接続ツールの起動が遅い
多分何かのサービスの立ち上げの順序が前後してこういう現象がおきる

>>943
立ち上げの順序はそうそう変わるものなの？

　　　　　　　ト､　ヽ、　　　　　　　　　　,.ｲ i
　　　　　　　i　 ＼　＼　　,... -- ､　／ /　 i
　　　　　　　|　　　ヽ　 ヽ':::::::::::__i__ヽ､/　　 l
　　　　　 　 |　　　　〉'´:::::::::::::::| 父|::::::＼　 i
　　　　　　　i　 ,r'.:　　　　 ＼　　　　　/:｀ヽi
　　　　　　　ゝ'　　 　 　 　 fヽ　　　　 ﾍ　:::ヽ
　　　　　　 /　＿　　　　　弋ﾘ　 ＿__ じ　 :::::i／
　　　　　　l　　　 ｀`─　　　　 （__ノヽ__)　　'´::i
　　　　 　 |　￣￣｀`‐　 　 　 　 i　　i　　 ﾟ　-‐!─　　　カスども人様の役に立つようなことかけ
　 　 　 　 |　　　　_,-‐　　　　　　i　 i　　　　＿i__
　　　　　　ヽ　‐'´　　　　　　　　　Ｖ　　　　 .::::i
　　　　　　　ゝ､　　　　　　 /｝　　　　　 /｝.::::/
　　　　　　　　 ｀ゝ､　　　　i /　　　　　｛ /／
　　　　　　　　　　　（｀ヽ フ/‐ゝ---'ヽ/ i
　　　　　　　　　　　 l＼ ' ﾉ　八　人 '´ ﾉ

　　　　　　　∧ヽ　　　　　　　　　　,ィ´ヽ
　　 　 　 　 i　ヽ ヽ､,.-─-　､　,／/　　　i
　　　　　　 l　　〉´::::::::::::::::::::::::ｒ'　/　　　　i
　　　　　　 |　/:::::::_/_:::::::::::::::::::::::＼　　　　}
　　　　　　 ﾚ'　　/爻/　　　　　 ::::::::＼　 /
　　　　　 /　　＼　　／　　　　　　 :::::::ヽ〈
　　　　 /　　＼　　　 ／　　　　　　　::::::::::l
　　─-ト､　 ￣　　　 ￣　　　,.-‐'´￣ ::::::::l
　　─‐i‐　　　(_人__)　　 ﾟ　＿＿＿　 :::::::｝　　全部QAにしろ　　役にたてや
　　 ＿,i-‐　　　i　 /　　　　‐-、　　　 .:::::/
　　　　 ＼　　　 ｀´　　　　　　　￣｀`.:::::/
　　　　　　ゝfヽ　　　 rヽ　　　　　.::::::／
　　　　　　　ゝ ｝　　　ゝi　＿＿＿／
　　　　　　　/ iﾉ￣￣ | ｀ヽ'´ノ

　　　　　　　ト､　ヽ、　　　　　　　　　　,.ｲ i
　　　　　　　i　 ＼　＼　　,... -- ､　／ /　 i
　　　　　　　|　　　ヽ　 ヽ':::::::::::__i__ヽ､/　　 l
　　　　　 　 |　　　　〉'´:::::::::::::::| 父|::::::＼　 i
　　　　　　　i　 ,r'.:　　　　 ＼　　　　　/:｀ヽi
　　　　　　　ゝ'　　 　 　 　 fヽ　　　　 ﾍ　:::ヽ
　　　　　　 /　＿　　　　　弋ﾘ　 ＿__ じ　 :::::i／
　　　　　　l　　　 ｀`─　　　　 （__ノヽ__)　　'´::i
　　　　 　 |　￣￣｀`‐　 　 　 　 i　　i　　 ﾟ　-‐!─　　　カスども人様の役に立つようなことかけ
　 　 　 　 |　　　　_,-‐　　　　　　i　 i　　　　＿i__
　　　　　　ヽ　‐'´　　　　　　　　　Ｖ　　　　 .::::i
　　　　　　　ゝ､　　　　　　 /｝　　　　　 /｝.::::/
　　　　　　　　 ｀ゝ､　　　　i /　　　　　｛ /／
　　　　　　　　　　　（｀ヽ フ/‐ゝ---'ヽ/ i
　　　　　　　　　　　 l＼ ' ﾉ　八　人 '´ ﾉ

　　　　　　　∧ヽ　　　　　　　　　　,ィ´ヽ
　　 　 　 　 i　ヽ ヽ､,.-─-　､　,／/　　　i
　　　　　　 l　　〉´::::::::::::::::::::::::ｒ'　/　　　　i
　　　　　　 |　/:::::::_/_:::::::::::::::::::::::＼　　　　}
　　　　　　 ﾚ'　　/爻/　　　　　 ::::::::＼　 /
　　　　　 /　　＼　　／　　　　　　 :::::::ヽ〈
　　　　 /　　＼　　　 ／　　　　　　　::::::::::l
　　─-ト､　 ￣　　　 ￣　　　,.-‐'´￣ ::::::::l
　　─‐i‐　　　(_人__)　　 ﾟ　＿＿＿　 :::::::｝　　全部QAにしろ　　役にたてや
　　 ＿,i-‐　　　i　 /　　　　‐-、　　　 .:::::/
　　　　 ＼　　　 ｀´　　　　　　　￣｀`.:::::/
　　　　　　ゝfヽ　　　 rヽ　　　　　.::::::／
　　　　　　　ゝ ｝　　　ゝi　＿＿＿／
　　　　　　　/ iﾉ￣￣ | ｀ヽ'´ノ

　　　　　　　ト､　ヽ、　　　　　　　　　　,.ｲ i
　　　　　　　i　 ＼　＼　　,... -- ､　／ /　 i
　　　　　　　|　　　ヽ　 ヽ':::::::::::__i__ヽ､/　　 l
　　　　　 　 |　　　　〉'´:::::::::::::::| 父|::::::＼　 i
　　　　　　　i　 ,r'.:　　　　 ＼　　　　　/:｀ヽi
　　　　　　　ゝ'　　 　 　 　 fヽ　　　　 ﾍ　:::ヽ
　　　　　　 /　＿　　　　　弋ﾘ　 ＿__ じ　 :::::i／
　　　　　　l　　　 ｀`─　　　　 （__ノヽ__)　　'´::i
　　　　 　 |　￣￣｀`‐　 　 　 　 i　　i　　 ﾟ　-‐!─　　　カスども人様の役に立つようなことかけ
　 　 　 　 |　　　　_,-‐　　　　　　i　 i　　　　＿i__
　　　　　　ヽ　‐'´　　　　　　　　　Ｖ　　　　 .::::i
　　　　　　　ゝ､　　　　　　 /｝　　　　　 /｝.::::/
　　　　　　　　 ｀ゝ､　　　　i /　　　　　｛ /／
　　　　　　　　　　　（｀ヽ フ/‐ゝ---'ヽ/ i
　　　　　　　　　　　 l＼ ' ﾉ　八　人 '´ ﾉ

　　　　　　　∧ヽ　　　　　　　　　　,ィ´ヽ
　　 　 　 　 i　ヽ ヽ､,.-─-　､　,／/　　　i
　　　　　　 l　　〉´::::::::::::::::::::::::ｒ'　/　　　　i
　　　　　　 |　/:::::::_/_:::::::::::::::::::::::＼　　　　}
　　　　　　 ﾚ'　　/爻/　　　　　 ::::::::＼　 /
　　　　　 /　　＼　　／　　　　　　 :::::::ヽ〈
　　　　 /　　＼　　　 ／　　　　　　　::::::::::l
　　─-ト､　 ￣　　　 ￣　　　,.-‐'´￣ ::::::::l
　　─‐i‐　　　(_人__)　　 ﾟ　＿＿＿　 :::::::｝　　全部QAにしろ　　役にたてや
　　 ＿,i-‐　　　i　 /　　　　‐-、　　　 .:::::/
　　　　 ＼　　　 ｀´　　　　　　　￣｀`.:::::/
　　　　　　ゝfヽ　　　 rヽ　　　　　.::::::／
　　　　　　　ゝ ｝　　　ゝi　＿＿＿／
　　　　　　　/ iﾉ￣￣ | ｀ヽ'´ノ

QAってなに？

Q = １つ前のリンクに移動
A = １つ後のリンクに移動

Operaのキーボードで行うショートカットキーじゃな。

つ　Winnyを狙ったワーム・ニュイルス情報 Part55
http://tmp6.2ch.net/test/read.cgi/download/1154115863/

>>950
乙

クリーンインストールするウィルスが出たら画期的なのにね。

>>952
マシンのスペックに合わせて１０種類位の詰め合わせでお願いしたい

・・・・ＨＤＤに有るデータを使えば良いんだった　orz