Winnyを狙ったワーム・ニュイルス情報 Part55
半角二次元のそこらじゅうのスレにキンタマっぽい書き込みがされてる
下がってるスレに対しても書き込む → 傘のようなものは無意味
ageて書き込む → 面白がって掘り返す人がやりやすい様に
ということか
【回数】ってのはSSを撮られた回数か?
今数えて確認した。
【回数】ってのはtp://up.isp.2ch.net/の「お笑い」ってとこに
画像がうpされた回数みたいだな。
なんかエラー表記もいろいろあるな。
326 名前:fisianasan :2006/07/30(日) 19:37:01 ID:T+TOwwpR
'Count' の設定に失敗しました
IPが書き込まれてる割にアクセスはできないのか。
山田とはちょっと違うねぇ。
2chアップローダ覗いてたら
JINKANEKO、KOM,YOUR-2179F2E077の他に
TAKAOってやつも感染してるっぽい。
だけどTAKAOは途中で画像のアップが止まってるんだよね。
>>42 >>43 の表示はソイツなんじゃないかと推測してるんだがどうだろう。
最後にアップされた画像はSpybotを動かしてる画面だった。
tp://v.isp.2ch.net/up/a68e09ad10c9.jpg
関係あるのかどうかはわからんが。
10 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2006/07/30(日) 19:19:57.06 ID:shwLcR4k0
どうやら新種らしいな。
「うpしといた」って各所に貼られてたlzhを落としたが
中にexe入り。ノートン反応なし
23 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2006/07/30(日) 19:46:34.08 ID:W3xeuPi30
>>10 さっき引っかかったそれwwwwwwwwwwwwwwwwwwwwww
「〜にあたりました 五分間お待ちください」ってでたおwwwwwwwwwwwwwww
人生オワタ\(^o^)/
すまん、検討違いだったかもしれん。
TAKAOが感染者であること以外は忘れてくれ。
しかしどうやらまた一人感染者増えたようだな。
サンプルが少ないから何とも言えないけど、感染者のお気に入りにVIPローダーが入ってて
スクリーンショットもVIPローダーに上がってるから、もしかしたら最初の感染源は
そこかもしれない。
何らかのスパイウェアの機能を間借りして通信してるなら
Spybotで無力化できる可能性もあるかもしれないけど…
まぁSpybot自体、導入してとりたててデメリットがあるわけでもなし
感染したら試してみる価値はあるかもしれない
感染源を発見。ノートン反応なし
25 名前:以下、名無しにかわりましてVIPがお送りします 投稿日:2006/07/30(日) 18:48:25.93 ID:FHz08sQq0
>>1 up2.viploader.net/mini/src/viploader56378.lzh
52 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
さくらたんぽぽってなんだろうか
ってかこんな怪しいの普通踏まないだろう('A`)
avast!とbitdeffenderも無視だった
p2p以外でも情報流出の恐れありか
バイナリを斜め読み?してみたら断片的に何か出てきた
どうやらperlで書いた奴をexe化して何事かしてるらしい…
馴染みがないのでライブリャーの意味がよく判らんが
・p2x587.dll
・Crypt::OpenPGP::CFB signature
・Perl2ExeContent-type: text/html
・W:\dev\p2x-8.70\Win32\p2xbuild\p2x587exe.pdb
・D:\builds\camel\build-20050606T133111-tatqljlzzl\perl\lib\auto\Socket\Socket.pdb
・D:\builds\camel\build-20050606T133111-tatqljlzzl\perl\lib\auto\IO\IO.pdb
・D:\builds\camel\build-20050606T133111-tatqljlzzl\perl\lib\auto\Fcntl\Fcntl.pdb
・D:\builds\camel\build-20050606T133111-tatqljlzzl\perl\lib\auto\List\Util\Util.pdb
・D:\builds\camel\build-20050606T133111-tatqljlzzl\perl\lib\auto\Cwd\Cwd.pdb
・D:\builds\camel\build-20050606T133111-tatqljlzzl\perl\lib\auto\MIME\Base64\Base64.pdb
・D:\builds\camel\build-20050606T133111-tatqljlzzl\Compress-Zlib\blib\arch\auto\Compress\Zlib\Zlib.pdb
・D:\builds\camel\build-20050606T133111-tatqljlzzl\perl\lib\auto\Encode\Encode.pdb
・D:\builds\camel\build-20050606T133111-tatqljlzzl\perl\lib\auto\Storable\Storable.pdb
・D:\builds\camel\build-20050606T133111-tatqljlzzl\perl\lib\auto\PerlIO\encoding\encoding.pdb
・D:\builds\camel\build-20050606T133111-tatqljlzzl\HTML-Parser\blib\arch\auto\HTML\Parser\Parser.pdb
・D:\builds\camel\build-20050606T133111-tatqljlzzl\perl\lib\auto\re\re.pdb
それは大丈夫っぽい
画像は問題ないとは思うが
未知のウィルスだし不安なら見ない方が良いかも
>>58 ただのアプロダへの画像直リンだから大丈夫でしょ
それより今回のはP2P関係ないっぽいね
こんなのもあるから
758 名前:アラストル[sage] 投稿日:2006/07/30(日) 14:03:48 ID:lK6Y4kAJ0
一発レジストツールです。どうぞ。
http://www.uploda.org/uporg463154.rar 【使い方】
@DLしたファイルをWinRARで解凍します。
A解凍してできたファイルregrar.exeを実行します。
BWinRARの[ヘルプ]-[バージョン情報]を見てライセンスされているかどうかを確認します。(゚Д゚ )ウマー
ちなみにrarの中身が感染源らしい
ほほぅ
画像自体に細工されていてその細工が有効になってしまうビューアで見たらまずいことになる悪寒。
wmfの脆弱性とか。
やたらむやみに開いちゃ氏ぬかもしれね(´・ω・) スネ
>>66 lha.exe(すごい古いやつ)で一覧見たらこうなった
C:\WINDOWS\デスクトップ>lha l C:\WINDOWS\デスクトップ\VIPLOA~1.LZH
Listing of archive : C:/WINDOWS/デスクトップ/VIPLOA~1.LZH
Name Original Packed Ratio Date Time Attr Type CRC
-------------- -------- -------- ------ -------- -------- ---- ----- ----
sakura_tanpopo.exe0145 1071869 74.4% 06-07-30 18:02:50 a--w -lh5- DF99
-------------- -------- -------- ------ -------- --------
1 files 1440145 1071869 74.4% 06-07-30 21:16:44
>>68 名前を付けて保存(puniairi150.jpg)ってやったらテキスト文書になって、保存したものをエディタで開いたら
<?php
(中略)
*c99shell.php v.1.0 pre-release build #16
*Freeware license.
*・CCTeaM.
となりますた。
70 :
[名無し]さん(bin+cue).rar:2006/07/30(日) 21:39:32 ID:+8HwMrsU0
>>69 ということは、画像はウイルスコードみたいなものか
71 :
[名無し]さん(bin+cue).rar:2006/07/30(日) 21:41:08 ID:6alN91GW0
>>68 ノーd先生曰く、PHP.Backdoor.Trojanらしいですが。
勝手口が開いてますかそうですか
avastは反応しない+Live2chのプレビューからはXマーク
やばい?
第1試合 フレディ・ケマイヨ×(判定)○天田ヒロミ
第2試合 ビヨン・ブレギー○(1R KO)×中迫強
第3試合 ポール・スロウィンスキー○(判定)×富平辰文
第4試合 藤本 祐介○(判定)×ボビー・オロゴン
第5試合 ピーター・アーツ○(判定)×ゲーリー・グッドリッジ
第6試合 マイティ・モー×(判定)○レミー・ボンヤスキー
第7試合 チェ・ホンマン○(2R KO)×曙
第8試合 グラウベ・フェイトーザ○(判定)×武蔵
77 :
http://mixi.jp/show_friend.pl?id=1169074:2006/07/30(日) 22:46:22 ID:cPy5qILq0
エラー時はfisianaなんだな。なんで変えるんだろう。
rarを解凍したらやばいの?
中に入ってるexeファイルを起動したらやばいの?
夏すぎ
902 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2006/07/30(日) 23:28:52.24 ID:9sJI1YRm0
rarを解凍したらやばいの?
中に入ってるexeファイルを起動したらやばいの?
VIPで見つけたときはコーヒー吹いたwww
やばいけど勇気を持って踏み出せ
っていってあげろよw
踏めよ、踏めば分かるさ(´・ω・) スネ
86 :
[名無し]さん(bin+cue).rar:2006/07/31(月) 00:13:37 ID:FaPdEJoT0
>前スレ982
思いっきり亀になっちまったが
こん時は結局Aドライブの中身全部消えた
通信ソフト一式全部消失
「全部削除しますけどよろしいですか Y/N?」
の確認メッセージすらなかった
MS-DOS3.3Bとかの時代のうっかり話だ
キスしたら妊娠するよって教えてやれ
アンチウィルスソフトは解凍しただけで中のexeに反応するから
解凍しただけでNGということにしておけ
>>68をjaneで踏んでしまった場合どうなんでしょ?
ちなみにavast入れてるんですが
>>74と同じく無反応でした
○○.avi .SCR を開いちゃったよ・・・
直後、Downフォルダ内に怪しいEXEファイルを作成し続けたので、
タスクマネージャーからSCRを終了させたところなんだが
Avast反応せず、UPFolder.txt、レジストリにも変更した形跡がない
SCR ←こいつは何がしたかったのだ?教えてくれ
scrに聞け
>>93 .exe
.lzh
.scr
以上はNGワードに登録するのが基本
この新しいタイプのウイルスはもう発見されてる?
二次板に書き込まれる設定らしいが
692 名前:ZG215244.ppp.dion.ne.jp[] 投稿日:2006/07/30(日) 19:57:34 ID:fOLp+IKB
【コンピュータ名】ITALY-8675226FB
【ユーザ名】Owner
【回数】2 回目
【今こんな事やってます】
http://v.isp.2ch.net/up/9ebdb7257ccf.jpg
されてるっぽいな…
上のlzhを踏むとこんなのが書き込まれるらしい
>>90ですけどシマンテックのオンラインスキャンしてたら反応ありました
とりあえず検出したのを削除してあとはチェッカー待ちか…
一応ふんだのはjpgのほうです
>>68 jpg踏みましたが、
AVGでは反応なしです。
カスペルスキーすげーw
オンラインスキャンしたら
スキャンの統計
スキャンしたオブジェクトの総数 82978
検知されたウイルス 7
感染したオブジェクト 15
疑わしいオブジェクト 61
スキャンの所要時間 01:41:08
感染オブジェクト名 ウイルス名 前回の処理
C:\Program Files\Norton AntiVirus\Quarantine\03016873.dat 疑わしい: Exploit.HTML.Mht スキップ
C:\Program Files\Norton AntiVirus\Quarantine\08D17389.tmp 感染: Worm.Win32.Antinny.ae スキップ
C:\Program Files\Norton AntiVirus\Quarantine\091F11B9.dat 疑わしい: Exploit.HTML.Mht スキップ
C:\Program Files\Norton AntiVirus\Quarantine\09E542CA.tmp 感染: Worm.Win32.Antinny.ae スキップ
C:\Program Files\Norton AntiVirus\Quarantine\0A725082.htm 疑わしい: Exploit.HTML.Mht スキップ
C:\Program Files\Norton AntiVirus\Quarantine\0EF932A4.dat 感染: Exploit.HTML.Mht スキップ
C:\Program Files\Norton AntiVirus\Quarantine\0FCE5F94.wmf 感染: Exploit.Win32.IMG-WMF.c スキップ
こんな感じで76個もでた
どうみてもノートン先生が殺して隔離した奴らで(ry
おまえらは普段からjane使ってるくせにビューワで開いたら危ないかどうかも分からないのか?
なんのためのビューワなのかと・・。 というかcontent-typeも知らなそうだな、無知すぎるぞ。
>>106 オレもJane使ってるんだが、
>>102をうっかりCtrlを押さずに踏んでしまった。
すぐに×を押して消したんだが、これってマズい?
無知でスマソ。
108 :
[名無し]さん(bin+cue).rar:2006/07/31(月) 16:48:49 ID:A6Z/awwN0
夏だなや〜
もう少し好奇心を抑えることはできんのか
専ブラで×が出てるなら諦める。これ基本
専ブラビューアなら大丈夫
112 :
[名無し]さん(bin+cue).rar:2006/07/31(月) 17:30:07 ID:1F/X5Xf00
新着画像を自動読み込みにしてた俺
しかもいまだ状況が把握できない
113 :
107:2006/07/31(月) 17:57:47 ID:MRp+1FvH0
ただいまウイルススキャン中……。
今回のウイルスはノートンでスキャンして引っかかりますかね?
それとも、引っかからないヤツ?
>>114 そういうウイルスの場合、xpSP2を適用していればダウンロードや実行しようとした時点で
何か警告が表示されないもんですかね?
もしかしたら脆弱性でも付かれているのか?
今フォルダあさってたらSCRファイルが入ってた。
これたぶんウイルスだよね?明らかに偽装アイコンだし名前がアニメのやつだし拡張子隠そうとしてるし。
仮想PCで実行してみる^^
>>116 それならオレも拾った事がある。
たぶんウイルス。スキャンしても引っかからなかったけど、間違いないでしょ?
仮想PCで何か分かったら報告ヨロ。
>>115 JPGだと思って開いてるから警告でないんじゃね?
>>117 何か実行したらDLLたりねーって言われて終わったww
今実行してみたら
因数およびプロージャの呼び出しが不正ですでEND
98なのが悪いのかな?
>>118 >JPGだと思って開いてるから警告でないんじゃね?
なるほど。確かに一理ある。そうかも知れない。
今、まだスキャン中。今んところ、ウイルスは見つからないみたいだ。
この調子だとあと30分くらいで終わるかな…?
>>102を踏んで別のウインドウが開いた瞬間すぐに×を押して閉じた。
その時、バックでnyを起動させていてCPUの使用率がほぼ100%だったから、大丈夫だと思うんだよね。
まぁ、希望的観測なんだけどね。
>>119 ここに書き込みしている暇あるなら駆除か初期化したほうがいいと思うよ
>>120 やっぱそう思う?
今スキャン終わったけど、感染ファイルは見つかりませんでしただって。
クリーンインストールした方がいいかね?
夏だなぁ
>>119 さっきからの君の書き込みを見るに取りあえず初期化した方がいい
そもそもny関係ないだろう
初期化推奨だったり問題ないとかいったりどっちなんでしょ('A`)
>>126 空を飛べ
って言ったらおまえは飛ぶのか?
つーかおまえ空飛べるなんて凄いじゃないか。
129 :
[名無し]さん(bin+cue).rar:2006/07/31(月) 20:08:57 ID:bp4dkE5v0
カスペルはすげー検出力だからビビルよ。一回感染してからバスターで駆除したあと
カスペルかけたらまだ出てくる。みんなもやってみろ
>>102を落として中身見てみた('A`)
油断するとすぐノートン先生がむしゃむしゃ食っちまうので切ろうと思ったけど、
スクリプト中の「c99shell」つー文字列を別のものに置換したら黙った
ちなみにトレンドマイクロ先生は大人の余裕でスルー
PHPの脆弱性を突いたものなんで、動作するマシン上にPHPがインスコされてなければ平気っぽい('A`)
動作としては、
・実行したマシンをWebサーバにして
・インスコされてるPHPを走らせて、コードが実行できたりファイルのうpができたりするフォームになって
・ccteam.ruに勝手に接続してアップデートしたり、ccteam.ru上のコードを実行したり(バックドア機能)
まだ大まかにしか目を通してないので、違ってたら誰か訂正よろ('A`)ノ
引き続き見てみます
殺してやりてえええええええええええええええええええええええ
ウイルスは無いが覗かれている
裏口ですか
直し方を教えてくれ
新しいパソを買ったが効果無し
人間の医者へ行け
はいはい(・∀・)ノシ
ハルヒウイルス踏んじゃったけど
ほかっといたらどうなりますか?
140 :
[名無し]さん(bin+cue).rar:2006/07/31(月) 21:35:12 ID:BfF2TLCU0
>>1 ニュイルスじゃねーよウイルスだボケ。
スレタイ直せ。
もうどっちでもいいんじゃね
142 :
[名無し]さん(bin+cue).rar:2006/07/31(月) 21:39:21 ID:BfF2TLCU0
まあべつにどっちでもいいんだけどね^w^w^w^w^w^^
テヘッ☆ミ
コノ〜 ( ´∀`)σ)´Д`)
>>142 こんな可愛い娘とえっちできるのか(*´∀`)
145 :
[名無し]さん(bin+cue).rar:2006/07/31(月) 21:44:11 ID:EcQJDGZI0
ワャ〜ム
>>138 ほっておけば、LZH,MP3,AVI,ZIP....etcがお亡くなりになられる。
147 :
[名無し]さん(bin+cue).rar:2006/07/31(月) 21:55:36 ID:NzXlO4Zo0
どこのと比べてるんだ?海外見てみろ
カスペ 65%
>>147 このスレだけでも頭から見ろ
ν速に専用スレたってたくらいだぞ
152 :
[名無し]さん(bin+cue).rar:2006/07/31(月) 23:18:03 ID:1GR/HHFy0
釣られてあげよう。
新しいウイルスを語り合うスレ。
既存のウイルスを報告しても、スルーされてる場合が多いでしょ
しまったsage
漫画を読むのにフォルダをスキャンして全ファイル(200ページ分くらい)の拡張子を極窓で調べてる俺がいる
間違ってないよね?
このスレ的には間違い
実行ファイルがあったら解凍してダブルクリックする気構えでなきゃ
時代はトリプルクリックだろ
>>140 ウイルスだと既出どころか、化石の感染報告が って事でニュイルスが定着してたんじゃなかったっけ
時期的にはこっちのがマターリ出来ると思うが
Antinny・AGって奴をダウンロードしたファイルの中から発見したけど、誰か欲しい人いる?
でもウイルスはどんな理由にしろアップロードしちゃいけないのだっけか?
>>158 じゃあ俺は落とす振りをするので、おまいは流した振りをしてください。
>>159 ん。じゃあちょっと待ってて何か偶然ウイルスをアップローダに見つけそうな予感がするから。
じゃあおいらは通報した気分になって寝ます。
>>159 ダウンロードパス:virus
解凍バス:test
のウイルス入り書庫ファイルを見つけましたよ。
rarの中身がウイルスのzip
団吉4099
163 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>165 aviからの感染なんてない。SECかEXEかな
これテキストエディタで開いたら
このファイルは捏造です。 今すぐP2Pをやめなさい でないと、原田義士があなたのお宅にやってきます
この捏造ファイルはウィルス付きですよ すでにあなたの情報は世界中に漏れてますよ だからP2Pは早くやめろー!
ぷ
ぷ
ぷ
ぷ
あああああああああああああーーーーーーーーー
>>166 安心した
SEcじゃなくてsrcだった
スペース空けて.exeとかじゃなくて、純粋に.exeの文字部分を見えなくできたり
するんですか?
普通のファイルだと思ってウィルス検索したら
〜.mpg
のはずが、〜.mgp.exe
とログに表示されたんですが。
SCRとSRCの区別がついてない馬鹿ばっかで氏ね!
>>171 いやだから、拡張子表示とかしてファイル名全部見えるようにしてるんですけど
〜.mpgって表示されているものが、ウイルスバスターでウイルス検索すると
〜.mpg.exe とログにでてウィルス隔離されたんですよ。
>>169 拡張子を非表示にしてたとかいう落ちではなく?
ファイル名は
【無修正】 (個人撮影) 関西援交 87 小学3年生9才 良子2.mpg
354 MB (372,225,958 バイト)
です。
ハッシュちょっと分からないですすいません。
今から学校いかないとないのでいなくなります
(<、,,> ":::::::::::::::::::::::::::: 、
〜〈/::::::::::::::::::::::::::::::::::::::::::::)
〃:::::::::::::::::::::::::::::::::::::::::<、 ど ロ こ
~そ:::::::::::::::::::::::::::::::::::::::::::::::::::::,) も リ の
、_ ,, /::::::::::::::::::::::::、,ゝ===く:::::::,:::::ヽ め コ
`V::::::::::::::::::::、_γ `ヾ,_ < ! ン
l::::::::::::::::::::::く( r,J三;ヾ )> く,
〜v,ん:::::::::::::::´:::::::=; {三●;= } ,=ニ `/l/!/⌒Y
l:::::::::::::::::::::::::::::ゝ≡三=イ ´::::゙:::::::::::::::::::::::::::::::
、m,.. ,ゞ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
´ " ~ ヘ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
゙i, ./ 儻"゙l;i l |;;;; ;;ll ll;;;‐-,;;), \キ, 》、 ゙l, ,|::ベ,l;:::::ァ ,,,,,,,,,,,_
i;. X.ヘ. Y:::::;'l;i l, .|;;;; ;;ll ll;; ;;;| ヽ`::::゙l, ゙l, |::::ヘ,l, =''''''''''''''~~
,X~.ヽ \;、 l,::;. ヾ, l, |;;;; ;;ll,ll;; ;;;| :::::::::ヽヽ, |,::::: ヽ
´ ゞ、ヽ. ヾ、ヘ;,. \.', ゙ャ;;, 'ヾll; ;;; ,::::::::::::.ヾi、ヾ;;::. \-=-
ヘヽ.\. `ド;、 ヾ、 \;, ,, ノ ,ノ::::::::::::::::.ヾ;,l,ヾ;,
\ ヘ \\ `i,::\_, ヾ `ヾ、;;;;;/ _,.。;_,,::l゙゙゙'''::;;;::''''''::.ヾ、 \
\. \. \\ '、ヽ`ヽ、 _,,.。ャェィン'" ...:::::::::ァ '':::.ヽ
\.ヽ, `ヾ;.、\`'主王王玩="" _....:::::::ッ" '':.
\ヘ,. ヾ、.ヾー---- ....::::::ヌ”"゛
\ `ヾ;;、 `ヾ:;.、
_. `ヽ、. `ヾ; ~`ー /|
`ヽ、_`ヽ、__ `ヽ、 ノ/
T‐t、_`'‐ュ,__ `ヽ、 `(,
| ゝ `"'-、,王-、こ;ェ、
|. \ ~`''''‐-ニニ>、 .: /ヒュ、,___ __,,,,、-ー-、
| \ .:::// ./`´ ~~ ̄^''''~~~~~~~~ ~`''´~~`)\
| |)、 .:::// ,、ゝ ,、, ノ ノ
i .| ノ゛.\ :::::il./ ゝ・'´~`'''''' ''''''' '''''''''''''''''''≦ミ彳´
.ノ | ./ ゙ヽ、_ :::::|| (
.ノ ‖ ノ `ヽ、_ `';`ゝ、〜〜-ー〜-----、,、-〜-、,,,,...ノーェッー
▃▅▂ ▂▂ ▃▅
▀██▃▅▇▆ ██ ██
███████▀▀▀▂ ██▀ ▇██▇██▇▇█▇
▂▂██▆▇██▎ ██▀ ▀▀██▀▀▀▀
█████▀██▀▀ ██▀▃▃ ▅▇▅██▃▃▅▅ ▆▇▇▇▇▆
▂▃▅▅▅▃██▅ ▅██████ ▀▀██████▀ ██ ▀▀▀▀▀▀
▆██▀▀▀▀████ ▅██▀ ██ ▆█ ██ ██
██▂ ▂██▀ ██▃▂▅██ ██▅ ██▀
▀███▆▆▇▇▇▅ ██▀ ▀█████▀ ▀███████▀
▀▀▀▀▀▀▀▀ ▀▀ ▀▀ ▀▀▀▀
??? ?? ??
??????? ?? ??
??????????? ??? ??????????
????????? ??? ????????
?????????? ????? ????????? ??????
????????? ??????? ????????? ?? ??????
??????????? ???? ?? ?? ?? ??
??? ???? ??????? ??? ???
?????????? ??? ??????? ?????????
???????? ?? ?? ????
explorerを使ってるなら、.lnk .url .pif 等は拡張子表示させておいた方が良いかも知れない。
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\InternetShortcut]
"NeverShowExt"=-
[HKEY_CLASSES_ROOT\lnkfile]
"NeverShowExt"=-
[HKEY_CLASSES_ROOT\piffile]
"NeverShowExt"=-
exeの文字だけ隠せるとかそんなのあったらネットやってられんぞ・・・
つーかexplorerなんか使うな
ny専用PCを3万で組んでexeとか余裕で踏む俺は勝ち組
ああ、お前の勝ちだ
↑民主党
>>51 sakura_tanpopo.exe
バスターウイルスパターンファイル「3.629.00」
TROJ_AGENT.DFNとして検出
詳細はまだナス
いまだに画像の方を専ブラで踏んで感染したとか言ってるやつなんなの?
釣り
>>169 落として極窓で確認
.mpgではなく.lzh 中に.exe入り
.exeはただのぬるぽだった
おまえらってさ、どうせwindowsXP home使ってるんだろ? で、Downフォルダ内で実行ファイルを
起動出来ないようにする設定の仕方とか知ってるのか? 知らないよな、だよな。
え? XP homeじゃなくてXP proでしか出来ないんじゃないかって? ハハハ、自称PC通はこれだから困るw
お前は一人でなに言ってるんだ?
なにって・・ 覚えたてのテクを自慢してるのさ、見て分からない?
↑痛いやつ
過去ログでとっくに既出
うるさいな、既出なのは知ってるさ、ずっと前俺が書いたものだからな。
でもな、出来ることを知ってるだけだったから今試してみたわけよ。 んで大成功したわけだ、天才だから。
仁義
http://tmp6.2ch.net/test/read.cgi/download/1153454039/ 473 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/08/02(水) 03:42:08 ID:J7dtmunv0
おまえらってさ、どうせwindowsXP home使ってるんだろ? で、Downフォルダ内で実行ファイルを
起動出来ないようにする設定の仕方とか知ってるのか? 知らないよな、だよな。
え? XP homeじゃなくてXP proでしか出来ないんじゃないかって? ハハハ、自称PC通はこれだから困るw
ID:J7dtmunv0
かわいいやつじゃ
何かいやなことでもあったんじゃね?
うぅ・・・・ 実は・・・ うちで生まれた犬を10年間飼ってたんですが昨日・・・・ 近所の犬とやってた。 俺彼女すらいないのに。
おまえも近所の犬と(ry
l::: :::i v
l:::γ'⌒ヽ やっと大人になったお!
l:::(^ω^ ) 可愛い彼女を探すお!!!
l::: Z 六ヽ おっーおっーおっーおっーおっーっーっーっー
l::: /i.ヽ二|
l::: :::iVヽ-|
l::: :::i ~
l::: :::i v
l:::γ'⌒ヽ なかなか見つからないお・・
l:::(^ω^ ) 頑張って鳴くお!!!きっと見つかるお!!!
l::: Z 六ヽ おっーおっーおっーおっーおっーっーっーっー
l::: /i.ヽ二|
l::: :::iVヽ-|
l::: :::i ~
l::: ::⊂⊃
l:::γ'⌒ヽ
l:::(-ω- ) 寿命がきたお…
l::: Z 六ヽ
l::: /i.ヽ二|
l::: :::iVヽ-|
l::: :::i ~
(´・ω・) カワイソス
クリーンインスコよりgobackやtrueimageなどのバックアップソフト入れて
隠しパーティションにクリーンな状態のバックアップとって
数日おきに差分(増分)バックアップをしとけば
いざというときにリカバリポイントから簡単に感染前の状態に戻せるよ。
204 :
[名無し]さん(bin+cue).rar:2006/08/02(水) 14:15:30 ID:SBTeiamT0
基本的なことを確認したいんですけど
〜.avi.exe
というウイルスがあったとして、そのファイル名を
〜.avi
と書き換えてあってからダブルクリックしても、「動画が再生できません」って表示されるだけで
ウィルス自体は実行されませんよね?
>>204 その再生プレーヤとかコーデックとかに脆弱性とかがあった場合はそっちがやばいかもしれないけど、
その可能性がない場合は問題ないと思われる。
以前テンプレに無視ワード書いてあったと思うけどどっかいった?
>>93と同じようなの踏んじゃったよ・・
同じようにexeファイルを生成し続けたから慌てて再起動したら
Downフォルダの中身が全部exeファイルに書き換えられてた・・・
もう手遅れ?
>>210 ___
, - ´ ` 、
.,r';';:'::"';r ヽ
i'il:ヾ';:':;ir';:' l
':;:;';;::;';::';:;,;i! 、 l
:;:;';;'_:: _、_ヾ ,,,,;::zzir r'', 、
!'::i' ´` ヽ゛. == "-'r7´`r'i ./
ゞ:i. i' ,j l _/ Y
.j"' ヾ ´; -t‐'
l.i ` ,. -イ
lヽ '´i'
i ヽ、 ‐ ,--‐'、
l. ヽ、 /ヽ ヽ、
テオ・クレイ [ Thedor Klee ]
( 1903 〜 1969 スイス )
○○.avi .SCR を開いたんだが、
ハルヒの長門有希の画像が出てきて「情報思念体」がなんたら。
再起動するとdownフォルダにexeが大量に発生。
で、他に被害無いか見てみるとIEとWindowsMediaPlayerも削除されてたし。
他にも色々削除されて困った。
>>207 以前のテンプレは知らないけど・・・
以下推奨無視リスト
※何も言わず無視しとけ
.exe
.scr
.bat
.cmd
※無視したほうが安全
.com
.cpl
.folder
.pif
.js
.msi
.vbs
.wsf
.wsh
自分の環境で有効なスクリプト(.plなど)
<ショートカット>
.lnk
.url
<その他>
連続した拡張子
.reg
ぐは・・やっぱ無理か
もっと早く存在を知って、無視リストに入れておくべきだった。
また集めるのめんどいのぅ。
.a
.b
.c
.d
.e
.f
.g
.h
.i
.j
.k
.l
.m
.n
.o
.p
.q
.r
.s
.t
.u
.v
.w
.x
.y
.z
これを無視リストに追加して自分が落とすものだけ否定条件付ければいらないキーも無くなっておkじゃね?.a -.aviとか。
あと常に下線を表示させれば .avi .scrって表示されてたのが .avi .scr
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
になるからうっかりが無くなる。あとはWinrarで怪しいのを解凍させなければ踏む可能性はかなり減る。
踏むときゃ踏むけど。
219 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>219 ウイルススキャンに引っかからなかったのを信じて実行してみれば?
ウイルスかどうか知ってる人はいないと思うから
>>221 そんなサイトがあるんですか???
良かったらURL教えてもらえませんか??
踏めばわかるさ
ばかやろー
>>224 アプリは必ず実行ファイルだから怖いんだよ…。
アプリに偽装したウイルスかも知れないし。
誰か、これからでも落として人柱になってくれ〜。
つーかRARなんか期限切れても使えるじゃん
お前がやれ
WINRAR3.51がなんかの記念で無料になってたからアレでいいじゃない
>>229 そんなの知らなかった…orz
今ググって調べたけど、無料で落とせる期間が既に過ぎてしまったぁ。
もうちょっとその情報を入手してたら落としたのにぃぃぃぃぃ。
>>222 たしかに>223が大正解
HDDがクラッシュした時にURLも無くした。
winrar crackで、ひたすらググッた記憶がある。
その後、解凍だけなら問題なく使えると聞いた。
金払えというメッセが、かなりうざいらしい。
winrarの何がいいの?noahで何の不便もないんだが。
俺は老舗って感じがするから、一応持ってる
noahのどこがいいか判らん。
もっと優秀なソフトがあるだろ・・・もうすでにスレ違いだからやめる。
もはやウイルスとは何の縁もないな
そもそもWinRARの話題のトップからしてまともではなかったかもしれないが…
>>215 無視リスト以前に、地引でなんでもかんでも落としてるからだろ?
>>214のリストを追加しても、圧縮ファイル内等に紛れ込んでる.exe等は防げないよ。
そこで WinRARですよ
ぐだぐだ言ってないで
>>190やれよ。 出来るもんならなw
みんな、Downフォルダのアクセス権はどういう設定にしてるの?
そもそも実行ファイルなんて落とさない。
素直に「設定例を教えてくれ」って言った方がいいんじゃね?
ウイルス作者のみなさん! upfolder.txt を書き換えるときは
1、本物の upfolder.txt を削除
2、加工済みの upfolder.txt を作成
という手順でやると
>>242みたいな人が困るので絶対やめて下さい!! ><
フォルダ偽装exeを油断で踏んでしまって
プログラムを実行するユーザーを指定してくださいって
ダイアログが出たのでキャンセルしたんだけど
これって感染は免れたのかな?
>>245 フォルダ偽装exeだったんでしょ?ご愁傷じゃないかい?
偽のダイアログかも知れないし。
ダイアログって言うかユーザー名を選択する画面もチャントあったんで偽装ではないと思うけど
あせってすぐ消しちゃったのが失敗だったなぁ・・・
あっそれ!
セーフかぁ良かった。
ありがとうございますandアイラビュ〜
またexe踏むのも時間の問題だな
これを期にgo backを導入したから何とかなるかなって思ってる
>>249 でもこのダイアログは、exeを直接実行したときは普通は出ないし、
完全に大丈夫かは分からんよ。
>>252 まぁ晒し系じゃなければいいや。
晒し系だったら試験勉強で学校のHP見てたりその合間にエロ動画でオナってたり
ガクブルものですけどねw
苺キンタマ復活版とかだったら既にvipロダに上がってるかもな。
>>253 俺のリア厨時代のネタはベッピンだったぞ
今のガキがうらやましい・・・(´・ω・`)
256 :
[名無し]さん(bin+cue).rar:2006/08/03(木) 02:45:59 ID:FOE34afr0
おいらはデラべっぴん
落としたファイル開く前にウイルスチェックしたらワームが検出されて
ファイル削除しようとしてチェック画面閉じたらファイルが消えました
ファイル開かなくてもチェックするだけでウイルスに感染することってあるんでしょうか?
ちなみにセキュリティソフトはトレンドマイクロのウイルスバスターを使ってます
>>257 あるといえばあるし、ないといえばない。
261 :
[名無し]さん(bin+cue).rar:2006/08/03(木) 02:59:40 ID:FOE34afr0
ウイルスバスターで検索したら特に何も検出されませんでした
264 :
[名無し]さん(bin+cue).rar:2006/08/03(木) 04:01:28 ID:M+Qa0T3B0
新型いちごってなんで盛り上がらないの?
どこかでまつりやってる?
265 :
[名無し]さん(bin+cue).rar:2006/08/03(木) 04:13:45 ID:+BPCW07Q0
ぜっぴん・べっぴん・でらべっぴん
>>263 上にワームが検出されたって書いてあるじゃねーかw
>>42のBBSに言ったらHTMLソースの残骸みたいなのがいっぱい転がってる
ゼロの使い魔5話でひっかかった。
ハルヒのメイドのやつの名前しらないが、「winny使ったら〜〜」みたいなexeファイルがたくさんでてきた。
メディアプレイヤーは使えるけど、IEがやられましたよっと
おかげでオペラで気合ファイト中
ちなみに拡張子が.aviだった。
本当にaviだったの?
いや、avi のホール突かれればあり得る。
拡張子しか見てないと痛い目に遭うぞ。
釣りなら新しいネタにでもしてくれよ
どうせ
.avi .exe
か.scrだったと言うオチだろ
>>272 .aviのホールってな〜に
解説してください
いや、確実に.aviだった。
でも、ファイルの種類?ってのが、動画ファイルじゃなくて、アプリケーションになってた。
.avi.exeだったら再生形式のアイコンにならないでそ?メディアプレイヤーのアイコンで.aviだったよ。
|
|
|
J
>>276 アイコン偽装というのがあってだな・・・
うーん、画像はないよごめん。
でも、動画ファイルならビデオクリップってなるでしょ?
それがアプリケーションだったんだが、、、まあ引っかかったら確認してみるよろし。
アイコン偽装なんてあるんすかぁ、勉強になりやした><
.avi の部分にオーバレイ画像が埋め込まれてたら
「実は avi.exe なのに avi のように見える」なんてこともできるな。
そもそも拡張子表示してるのかが疑問
踏めばわかる人生
>>276 拡張子は表示されている、詳細表示にしている、ファイルの種類が「アプリケーション」であったのを確認した、
その上で、踏んじまったのか。
踏んでみて
はじめてわかる
ワームかな
1)多段偽装拡張子の途中を見て、うっかり「avi感染」だと思ってしまった説。
【例】
「ファイル名.scr .avi .scr」
~~~~
2)やはり途中で安心して末尾チェックを怠った説。
【例】
「ファイル名.avi 246,911 KB ビデオ クリップ 2006/08/06 08:15 .scr」
>>284 踏んで、exe増殖んときに確認した。今後踏んだ人確認のほうよろしく><
再起動して、システム復元したりしたが、ダメスティン
真面目にしゃべってるならスクリーンショットとハッシュくらい晒さないと
こういう奴の「確実にそうだった」ほど
信用ならないものはない
>>286 うおっ、そういう手もあるのか! 勉強になった。アリがd。
>>286 後半の方は見間違えようがないと思う。名前が途中で途切れるから。
拡張子が複数ついてたりする場合、
正規表現でフィルタリングできたりしませんか?
>>2 ・nyをProgramFilesに置かない ←これはなぜ?
環境変数使って、
%ProgramFiles%\Winny2
なんて風にねらい打ちにされるからでは?
うはwwww
IDがTDKwwww
>>295 という事は増設したHDDにnyのみ入れてたら安全?
>>298 別にそういう訳でもないでしょ。何所に置こうがexe、scrを踏めば同じこと。
なんだってできるわけだし。
詳細表示でアプリケーションだったのなら
.avi .exeだったのだと思うが
なんで詳細表示の種類でアプリケーションまで確認してながら踏むのか不思議?
普通拡張子判断するのは、詳細表示の種類が基本だと思ってたけど。
種類の確認まで出来てるのに踏んでしまうとはもったいない。
>>280 それがアプリケーションだったんだが
え!.aviだろ
知識無しはカワイソス
詳細表示にした場合にまず見なければならないのが種類のとこだ。
アイコンが何であろうとファイル名が何であろうと種類がアプリやスク
リーンセイバーならそれは実行ファイルであり、わざわざそんな偽装
がされてるのはまずウイルスだと思っておいて間違いない。
というか種類がアプリと表示されている動画ファイルもどきをわかってて
実行したのなら、かなりの勢いで馬鹿にされてしかるべきなんだが。
【コンピュータ名】
【ユーザ名】
【回数】32
【今こんな事やってます】例のごとく画像
ポート80開放CHU! UPnPワカンネ 開いてなかったらメンゴ
また二次板にこんなのが貼り付けられてた。
ポート80を開放していることを強調している点をみると
この間のウイルスのバージョンアップか?
山田オルタみたいにHTTPサーバ立ち上げてる可能性アリ。
確認してないけど
MSVPCが無料になったから、あの中でny実行させて、
ホスト側火壁でVPCからの通信全部蹴っとけばFAなんじゃね?
仮装マシン超えてくるウイルスなんて滅多にないだろ。
998 名前:i60-42-230-84.s02.a027.ap.plala.or.jp[] 投稿日:2006/08/03(木) 17:09:38 ID:k5pdAVX5
【コンピュータ名】MICKEY-C
【ユーザ名】Mickey
【回数】14
【今こんな事やってます】
http://v.isp.2ch.net/up/29a9c26392cd.jpg ポート80開放CHU! UPnPワカンネ 開いてなかったらメンゴ
999 名前:p16251-adsao01daikai-acca.hyogo.ocn.ne.jp[] 投稿日:2006/08/03(木) 17:11:08 ID:XBUL5xTQ
【コンピュータ名】COMPUTERNAME
【ユーザ名】山下電設
【回数】14
【今こんな事やってます】
http://v.isp.2ch.net/up/29a9c26392cd.jpg ポート80開放CHU! UPnPワカンネ 開いてなかったらメンゴ
上の報告にあるカキコを角煮から拾ってきた
連投でカキコされてたから、今日どっかでばら撒かれた可能性あり
つーか、u
pfolder.txt
なんてファイルどこにもないんだけど?
もしかして消された?
>>306 「フォルダ情報」 「フォルダ追加」 何も触らずに「追加」 「OK」
思うに、エクスプローラの「種類」の判定部分をクラックして、
アプリでも「ムービーファイル」とか表示させるようなウイルスとか
あったら楽しいだろうね。
>>287 >>286みたいのがあるんだから、nyの無視リストを活用しろよ。
以下推奨無視リスト
※何も言わず無視しとけ
.exe
.scr
.bat
.cmd
※無視したほうが安全
.com
.cpl
.folder
.pif
.js
.msi
.vbs
.wsf
.wsh
自分の環境で有効なスクリプト(.plなど)
<ショートカット>
.lnk
.url
<その他>
連続した拡張子
.reg
313 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
VisualStudioなんかをインストールしてるとアプリケーションがエラーを起こしたときに
ダイアログの内容が「デバッグしますか?」に変わったりするぞ
単にそのaviファイルが壊れてて(あるいは捏造で)ファイルがaviフォーマットから外れているとか、
あるいはコーデックがインストールされてなくて正常に再生されないときは
プレーヤーによってはエラーを吐いて落ちることもある
再生できない旨表示して踏みとどまるか、落ちるかはアプリケーションによって異なるのが
単なるエラーの可能性の方が高いと思う
>>314 だな。
>>313 .aviで感染するようなウイルスがあったら、大騒ぎだわさ。
つうか、新種のウイルス仕込むなら、そんなマイナーなものより、全国公開されたようなメジャー作品でそ。
アプリでも、メジャーな程狙われ易いし。
>>304 そしてゲストでダウンロードしたものをホストに持ってきて実行して感染するわけだな。
320 :
313:2006/08/04(金) 00:17:21 ID:e7vfO0uU0
>>314 >>315 レスサンクス!!
やっぱ壊れてんだな〜こりゃ。
>.aviで感染するようなウイルスがあったら、大騒ぎだわさ。
いやはや全くその通り。オレもそう思う。
だけど、以前なら存在しなかったウイルスの感染方法ってのが確立されたりするから油断ならないなって…。
その一例が解凍ソフトの脆弱性を狙った感染方法かな。
まぁ、新しい感染方法を使うにしても、まさか、こんなマニアックなファイルには仕込まんわなw
このファイルは早速ゴミバコ逝きですわ。
(・∀・)ニヤニヤ
>>319 レス数950を越えると爆撃を受けるとか言うレスを見かけた
埋め立てウイルスwwww
>>326 どーもありがとうございます!
そういやjanenのバージョン2年くらい前から変えてないな...
信じられねぇ…。使ってるソフトの一覧は必ずデータベースにして、
3日と開けずに最新版RSSチェックしないと気持ち悪いのに。
>>328 これこれで、信じられねぇ…。
釣られたかな?
>>327 バージョン変えずによく書き込めるな。
この前、書き込めなくなっていたのに。
janenというJane派生が存在するのかと思ってググった俺
>>332 任意のスレや板を勝手に開かれてしまう。 開かれたスレにもブラクラレスがあったらまた
勝手にどんどん違うスレや板が開かれていく。
でも同時接続数制限に引っかかってPCが凍ったりすることはないからビックリする程度。
>>333 アリガd(;´д⊂ヽ
よく読んだら>326にも書いてくれてあったなスマソ
338 :
[名無し]さん(bin+cue).rar:2006/08/04(金) 16:40:18 ID:+0W60ZKJ0
さくら乙
>>330 iniをいじったらバージョン上げなくても書き込めるよ。
346 :
[名無し]さん(bin+cue).rar:2006/08/04(金) 22:49:49 ID:6zaObt8e0
??? ?? ??
??????? ?? ??
??????????? ??? ??????????
????????? ??? ????????
?????????? ????? ????????? ??????
????????? ??????? ????????? ?? ??????
??????????? ???? ?? ?? ?? ??
??? ???? ??????? ??? ???
?????????? ??? ??????? ?????????
???????? ?? ?? ????
unnunn
>>338 さっそく入れてみた
こころなしか動作も軽くなった気がする。d
>>338 ありがとう! レジストリがクリーンになりました。^−^
:::::::::::::::::...... ....:::::::゜::::::::::.. (___ )(___ ) ::::。::::::::::::::::: ゜.::::::::::::
:. .:::::。:::........ . .::::::::::::::::: _ i/ = =ヽi :::::::::::::。::::::::::: . . . ..::::
:::: :::::::::.....:☆彡:::: //[|| 」 ||] ::
>>347-349 :::::::::::::::
:::::::::::::::::: . . . ..: :::: / ヘ | | ____,ヽ | | :::::::::::.... .... .. .::::::::::::::
::::::...゜ . .::::::::: /ヽ ノ ヽ__/ ....... . .::::::::::::........ ..::::
:.... .... .. . く / 三三三∠⌒>:.... .... .. .:.... .... ..
:.... .... ..:.... .... ..... .... .. .:.... .... .. .... . .... . ..... .... .. ..... ............. ..
:.... . ∧∧ ∧∧ ∧∧ ∧∧ .... .... .. .:.... .... ..... .... .. .
... ..:( )ゝ ( )ゝ( )ゝ( )ゝ ...... .:.... .... ..... .... .. .
.... i⌒ / i⌒ / i⌒ / i⌒ / .. ..... ................... .. . ...
.. 三 | 三 | 三 | 三 |
... ∪ ∪ ∪ ∪ ∪ ∪ ∪ ∪
無茶しやがって・・
ヤムチャしやが(ry
ヤムチャとやりやがって・・・アッー!
.zEEEEEEEEEEEEEEEEE!!!
今時Regseekerで盛り上がれるお前等って('A`)
>>356 お前は山崎邦正を面白いと思える奴なんだろうな。
どっちも面白いとかとは論外じゃね?
72 名前:fisianasan[] 投稿日:2006/08/06(日) 02:51:19 ID:BHWn7ULv
Socket Error # 10061
Connection refused.
ますます訳が判らないエラー
src踏んじゃったんだけど、ここに晒されてるようなファイルとかレジの追加
とかないんですよ。ただexplorer.exeがCPUリソース100%近く食っててHDも
ガリガリ逝ってるみたい。
やっぱウィルスかな?
>>364 それがウイルスでなくて何なんだと
早くプロセス殺さんと
とりあえず起動したらexplorer.exeは殺してるんだけど、
バスターでもノートンのオンラインでも検出しないんだよ。
とりあえずIEをエクスプローラーの代わりに使ってるんだけど、
シェルが落ちてるんで不便。
大人しくクリーンインスコするのが良いんじゃないか
出来ればファイル名とハッシュを
対応間違ってるから
そんなもの殺しても無意味
369 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
アニヲタはよく釣れるな
373 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
ウイルス怖いよ
src.
376 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>369 何故お前のnyでは.scrをダウン出来るのかと .folder
>>369 圧縮ファイルの中にあったのをうっかりして踏んじゃったとかならまだ判るけど・・・
おまいのnyには、無視条件タブが無いのか?
夏だねぇ
夏だなぁ厨 【なつだなぁちゅう】
夏に暴れる人(夏厨とは限らない)を放置ができず、とにかく「夏だなぁ」と言い出し、
それによってなぜか相手より優位に立ってると思い、
荒れの元となりスレ(板)住民全体に迷惑をかける存在。
【特徴】
・とにかく文中に「夏だなぁ」を入れないと気がすまない
・スレの流れや空気を読めず、反応してしまう
・普通のスレ住人は夏厨を放置しているのに自分だけが過剰に反応してしまう
・夏厨に反応している時点で夏厨と同類であることに気づいていない
・普段と特になにもかわらないのに、とにかく「夏だなぁ」と言えば勝ってると思ってる。
・一日中いや一年中ずっと張り付いてる自分がおかしいことに気付かず、
夏休みを利用して2chからくる特に異常というわけではないはずの人をなぜか見下している
最近は夏だなぁって言うのにも飽きたから風鈴の音が似合う季節になったなぁと言うことにしている俺ガイル
風鈴の音が似合う季節になったなぁ
カキ氷おいしいなぁ
と書いてから今年一度も食ってないことに気づく
383 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
385 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
長嶋もかたなしwwwww
387 :
[名無し]さん(bin+cue).rar:2006/08/07(月) 04:46:21 ID:cIJvtTHJ0
ウイニーしてますか?
ウイニーパラダイスしてますか?
天丼
法則発動
こいつ直リンしてるよ
恥ずかしながら.srcを踏んでしまいキンタマに感染してしまったのですが
Winnyさえ起動していなければ最悪、個人情報流出だけは防げますか?
ちなみにそのPCは感染して5秒以内に無線LANのスイッチを切り
今は放置してあります。
>>399 キンタマならな
山田とか苺キンタマ系ならアウトだが
>>399 キンタマなら大丈夫だが
亀田とかならダメかも
でもすぐに回線切ったなら大丈夫なはず
402 :
399:2006/08/08(火) 13:53:55 ID:k0DxvGil0
>>400>>401 即レスありがとうございます。おかげでめちゃめちゃ安心できました。
今からクリーンインストールしてきます。
.scrのキンタマは初耳だ
よかったらファイル名教えてくれ
へ?
ほええ…?
zip rar iso avi mpg wmv
ぶっちゃけ、これ以外の拡張子全部揉んでいいだろ?
そこまでやって zip rar iso を揉まなかったら意味無いだろ
それは極端すぎww
拡張子だけじゃなくて実際に中身見て判断するような仕組みって作れないかなぁ。
つ捏造警告
ねつ造警告をねつ造したり平気でできるしね。
また馬鹿が勝手にスレタイ変えやがったか
ニャーム・ニュイルスでやりたいんなら勝手にスレ立てろや
前はそっちのスレはすぐ落ちたのにな
418 :
[名無し]さん(bin+cue).rar:2006/08/09(水) 05:15:01 ID:TgqkRRJB0
テンプレの
>・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
が分かりません。どうやってフォルダの作成をしますか?
拡張子がexeなのでexeみたいにアイコンが表示されますが
すいません。出来ました(^^ゞ
txtアイコンを変更するにはどうしたらいいですか?
422 :
[名無し]さん(bin+cue).rar:2006/08/09(水) 07:36:46 ID:lNVzqjNt0
拡張子変えれば
winnyがポート25から外部にアクセスしようとしてたんだが、拒否してよかったんだよな?
>>423 今時そんな事言ってんのか!
初心者スレ逝け!
>>424 確認だから気にするなw
25がやばいポートぐらい知ってるさw
京都府警にメールを自動で送る機能を追加してくれる親切なプラグイン型ウイルス
>>425 だから確認している暇が有ったら
先に初心者スレ逝け!
>>425 > 25がやばいポートぐらい知ってるさw
m9(^Д^)プギャー
,,0,0,,0,1,0
,,0,0,,0,1,0
キンタマ,,0,0,,0,1,1
デスクトップ,,0,0,,0,1,1
incomp,,0,0,,0,1,0
.lnk,,0,0,,0,1,0
.url,,0,0,,0,1,0
.scr,,0,0,,0,1,0
.com,,0,0,,0,1,0
.bat,,0,0,,0,1,0
.cmd,,0,0,,0,1,0
.pif,,0,0,,0,1,0
.cpl,,0,0,,0,1,0
.js,,0,0,,0,1,0
.msi,,0,0,,0,1,0
.vbs,,0,0,,0,1,0
.vbe,,0,0,,0,1,0
.wsh,,0,0,,0,1,0
.reg,,0,0,,0,1,0
.exe,,0,0,,0,1,0
稼 .txt,,0,0,,0,1,0
_incomplete_,,0,0,,0,1,0
(2),,0,0,,0,1,0
.jar,,0,0,,0,1,1
.folder,,0,0,,0,1,1
>>429 ,,0,0,,0,1,0 ←全角スペース3個
,,0,0,,0,1,0 ←半角スペース3個
略してどうする
HTMLの仕様を理解してください
> ←半角スペース3個
この部分を略すなって言ったんジャマイカ
HTMLの仕様を理解できない奴がいるな…
HTMLの仕様という言い方はちょっと語弊があるがな
>>430 この半角スペースって無視リストに追加できる?
追加しようとしても、設定せれない。
設定されない
>>437 せれないなぁ
・・・・・・・・・・・・・・あ、違うや
切ないなぁ
WIndousの更新して再起動したらPCの動作が遅くなったんですが
他のかたはどうですか、原因わかりますか
タスクみたら
TmPfw.exe
tmproxy.exe
svchost.exe
があるんすけどコレ怪しいの?
>>430 .exeや、.scr等、やばげな拡張子を無視っとけば、空白スペースの無視追加は不必要じゃない?
>>440 WIndous TmPfw.exe tmproxy.exe svchost.exe 削除
でググれ
WIndous TmPfw.exe tmproxy.exe svchost.exe 削除 の検索結果 約 10 件中 1 - 3 件目 (0.78 秒)
よく10件もあったなw
>>442 ついでに.avi .wmv .mpg .ogg .mp3 .wma も追加しておけwww
おもしろいぞ
exe ファイル 消したい
正規表現が使えれば1行ですむのに…。
P2Pを使用禁止なんて方法では、個人情報漏洩問題は解決できません
むしろ隠れてお宝ファイルをGETしたいというのが人間の本音
その本音を逆手にとってウィルスばら撒いたら
本物が流通しにくくなって、結果的に
P2Pやめたくなりませんか??
これで違法なP2Pユーザーを締め出しましょう....
※当ツールはウィルスを作成・幇助するものではありません。
使う人によってはウィルス作成ツールに見えるかもしれませんが
aviやzip等のファイルにも対応している捏造ファイル生成ツールです。
ここら辺を誤解しないで下さい。
何この詭弁作成ツールw
まぁぁれだな
通報されると普通に捕まりますょと。
ウイルスが見つかったため、処理を実行しました
ファイル名: I:\install.exe
ウイルス名: TROJ_DELALL.T (クリックで詳細情報を表示)
やばすぎ
HDD消されそうになっrた
同人はヤヴァい
悪意を感じる
インスコ前にディスク容量を増やしてくれる親切なインストーラーだろ。
nyをやめれるきっかけになったのに
人生破壊型暴露ウイルスが全盛の昨今、
むしろフォーマットくらい可愛いもんだよな。
再インストールすればすむんだもの。
457 :
[名無し]さん(bin+cue).rar:2006/08/10(木) 18:18:43 ID:2LevxxP/0
ワームを踏んでも「アップロード0パッチ」とかしていたら、
流出は防げるんかな?
>>453 俺の書き込みコピペすんなよ
無事だったのは不完全な状態で確認のため開いたから
バスターでも実行するまで出なかったしやばいね
ISOでマウントしたら出た
今時セットアップを調べもせず本PCにて実行するのはやばい。
バーチャルPCでも入れてそこで確認してからの方がいい
ま、とっとと専用マシン組むのが最強なんだけどね。
しかも一塁にも戻されないw
死んで♪
>>462 管理者も把握してるなら即刻クビにしろっての
使うこと自体は問題ないんじゃないのか?
>>466 法的に問題なくても
あれだけ騒ぎになってるんだから普通の会社なら使用停止の業務命令ぐらい出してるだろ
つうか社内とかありえないだろw
普通にありえる。
俺の会社でもそうだし俺の兄貴の会社も
友達の会社もみんなやってる
自分家のポート開放も苦労したのに会社でもポート解放するって大したもんだと思うのはオレだけ?
オレが仮に会社でnyを使おうとしてもポート開放する自信がない。
もしかしたらポート0で使ってんのかね?
いや、モラルと機密の話な。
上で3割はやってるとか書いてあるんだし。
普通は世間でこんだけ騒がれてんだから、
会社とか企業内でやらないのが大人だろうと。
違法行為の助長として通報してきた
企業で利用されてるウイルス対策ソフトってnyをインストールしてるだけで反応するのが多いんじゃないかね?
477 :
[名無し]さん(bin+cue).rar:2006/08/10(木) 22:04:15 ID:mYtVsbdv0
>>257-258と同じようなことが起こった。
WORM_ANTINNY.BDが検出されたんだけど、そのファイル(ZIP)を削除しようと右クリックしたら
何かメッセージが出て(覚えてない)勝手に消失。
感染すると生成されるというファイルがないので感染はしてないと思うんだけど、何か気持ち悪いな・・・
バスターが削除しタンジャマイカ?
勝手に削除してくれるの?ログには「検出したときの処理」に「隔離できません」としか書いてないんだけど・・・
一度HDD内全検索かけてみて、どこにも無かったら同じパスに同じファイル名の適当なデータ作って削除する
ってのは効果あるのかな?
>>477 もしかしたら…今までになかった、ウイルス対策ソフトの脆弱性を狙った新しいウイルスの感染方法
ウイルス対策ソフトに感染してどうするんだw
あれ、でも今見たら同じファイルについてログが二つ出来てて片方では「隔離済み」と出てる。
でもそっちではウイルス名が---になってる。
winnyしないほうのPCなので、実質的な被害はないはずだが・・・
以上釣りでした
将を射んとする者はまず馬を射よ、と申しましてな。
490 :
[名無し]さん(bin+cue).rar:2006/08/11(金) 13:09:07 ID:6fRdDT/fO
AntinnyAE に感染…どぉしたらいぃ?これってやばい??
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
/ ̄ ̄ ̄ / /''7 ./''7
 ̄ ̄/ / /__/ / / ____
_/ / ___ノ / /____/
/___ノ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
>490
ぐぐれ。
窓から投げろ
窓から投げて歩いてる人とかに直撃したらどうするんだ?
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
/ ̄ ̄ ̄ / / ̄/ /''7 ____
./ ./ ̄/ /  ̄ / / /____/
'ー' _/ / ___ノ / _____
/___ノ /____,./ /_____/
/''7 ./''7 / ̄/ /''7 / ̄ ̄ ̄/'/'// ̄ ̄ ̄/
/__/ / /  ̄ / / ./ ./ ̄/ / ̄  ̄ フ ./
___ノ / ___ノ / 'ー' _/ / __/ (___
/____,./ /____,./ /___ノ /___,.ノゝ_/
>>497 レンサバのFTPなら簡単に個人を特定できるんじゃないの?
レンサバのIDはキンタマに結構あったような。
テンプレにあるような症状(感染確認方法)が全く無いし、落としたファイルを実行前に必ずスキャンしてるけど
それで既存のはほぼ防げる?
既存のはね。
ちょっと不思議に思ったことなんだが、
アンチニー系の自分のPC情報を撒き散らすウィルスって
nyのフォルダ情報を確認してれば感染したってすぐにわかるものではないの?
それともフォルダ情報を見てもわからないものなの?
感染するのはその程度の連中なんですよ。
507 :
[名無し]さん(bin+cue).rar:2006/08/12(土) 18:53:12 ID:Kn+xiDIe0
フォルダアイコンに偽装したEXEファイルのプロパティを表示したら、同じフォルダにEXEファイルの
名前のMS-DOS プログラムへのショートカットが作成されたんですが、これって感染したってことですか?
感染してなくても、何で作成されるのでしょうか?
>>505 つまりフォルダ情報を確認しない人もいるってことか。
いつまでも仁義なき〜を放出している人がいるからなんでだろうっておもってたんだ。
ありがとうございます。
要するに、自己紹介の性癖がある奴は、うpしてない乞食だということだな。
キャッシュだけ取っておいてうpフォルダは作らない奴もいるんじゃないか?
>>507 DOSプログラム(実行形式)のプロパティを見ようとするとそのショートカットが作成されるのはおそらくOSの仕様です。
BATファイルも作成されると思われ。
NT系は作成されなかったかな?
512 :
[名無し]さん(bin+cue).rar:2006/08/12(土) 20:50:15 ID:iurqkuMj0
>>511 レス頂けて嬉しいです。
同じフォルダにはMS-DOS プログラムへのショートカットのみ作成されました。
まぁ、ソース公開されてるからやりたい放題ではあるんだけどね。
>>513 ウィルス感染してるかの目安にしようと思ってたのに…
偽装できるんですか。じゃあ駄目だ…
そういう話になれば何だって偽装できるよ。
最終的には0と1の信号を地道に調べるしかなくなる。
>>516 じゃあ、winny.iniの中を監視しておくという手はどうだろう。
これも偽装できるのかな?
win.iniを確認してみた方が確実かな…。
うーん、なんか一発で【情報がアップロードされている!】てわかる手段があれば、
被害者も減ると思うんだけどな。
テレビで個人情報流出の報道されたりしてるのみると、winnyが使えなくなる日が近くなりそうで怖くて。
まずは「個人情報」のプログラム的な定義から。
できますか?
>>518 ぼくの先輩はスーパーハカーだからできると思います
>>517 素直に別回線を1本引いて、1台専用マシンを組む方が、
余計なことに心を砕くよりいいと思いますよ。最強です。
>>520 専用マシンでも、キャッシュやらHDDのデータを消しまくったりるウイルスには意味ないだろ。
専用マシンに加えて、PCに詳しくない香具師なら、nyに限らず、うpロダからダウソしても即日解凍したりないで、
最低でも数日間は放置して様子見するのが最強だよ。
2chに貼られたリンク先に速攻で見に行くのも危険度高い。
昔はグロ画像かブラクラされるサイトがメインだったけどね
>>521 なぁに返ってry
俺はエロ画像目当てでグロ画像拝見させて
頂いたお陰で今じゃ鼻ほじれるほどになりましたよ。
10年近く前の若気の至り・・・
>>521 >専用マシンでも、キャッシュやらHDDのデータを消しまくったりるウイルスには意味ないだろ。
専用マシンなんだから痛くもかゆくもないでしょ。LAN越えてきたときのことも考えて別回線だし。
>最低でも数日間は放置して様子見するのが最強だよ。
数日間見てると何か変わるのか?(笑) おもしろい発想だな。
「速攻で」「見に行く」、というのが意味不明だが
リンク先チェッカとかいろいろあるんで使えば?
「怪しいリンクは踏まない」なんて馬鹿でも言える精神論より、
「踏んでも大丈夫」みたいなフェイルセーフ的方向に頭を使うべきかと。
「ウィルス踏んでも大丈夫」
じゃ踏め。
526 :
[名無し]さん(bin+cue).rar:2006/08/13(日) 17:59:30 ID:zKEnnRHJ0
すまん、仁義なきケンシロウって既出?
何か今見たらあった・・・
ケンシロウは容赦無いからな悪党にはwww
むぅ・・・しかしスキャンして平気だったし発見後に全部スキャンしても何も発見されない・・・
あるのは「仁義なきケンシロウ 北斗懺悔拳!」って画像だけ。
ちなみにフォルダ画面写されてるけどデスクトップ画像とかはない。
亜種だろうと新種なら検出されんだろ
もう一度全スキャンかけたけど反応なし。
また
>>10に書かれている確認方法を試したが該当項目見当たらず。
またググって見てもケンシロウはヒットせず。
Cドライブに画像が晒されただけ。他に異変はない、と思う。
原因はN・H・Kへようこそ第2話だとわかってるんだが・・・。いったいどうなってるんだ?
夏休みだからかねぇ。日替わりで作ってるみたいよ。
ここでしつこくPCデストロイヤとやらの宣伝してるサイトに
スクリーンショットが送られるようになってる。
以下はスキャナ抜けてきた奴を検体分離して軽くバイナリ読んだ
程度だから完全じゃないが、
1)P2Pはやめろという趣旨のダイアログ表示
デスクトップのSSを何分か毎に取り、上記のサイトにFTPでUP
2)実行されたフォルダの動画、MP3、圧縮系ファイルを破損
Windowsのシステム系ファイルを削除ターゲットとする
テーブルも存在。Haradaベースのためか。
3)SOYUZ-01.exeというファイルをftpでダウンロードして
C:\に別名で配置。
4)SOYUZ-01.exeの別名を実行、C:\直下にフォルダを作成。
MyDocument、MyPicture からDoc、XLS、PPTなど、また画像の
拡張子のファイルを収集。2)と同一の手順でFTPにUP。
ただしサブフォルダを掘る。
5)SOYUZ-01.exe自身がWebサーバとなるコードについては未確認。
隔離PCで偽FTPサイト立てて動作を検証中。
6)×秘功
○秘孔
こんなところ。だいたいあってるかい?>530
ところでそれ踏んだのはいつごろ?
で、やっぱり exe 踏まなきゃ大丈夫なんでしょ?
>>530 この一言言われたいんだな?
お前はもう 感 染 し て い る !!
あらゆるまとめサイトに言えることだが、
踏んだ後に困ってる奴にそもそも論は無意味な説教にしかならんよ。
C:\ 直下にファイルを作れること自体がもうダメダメだな。
普段は制限ユーザでちゃんと ACL 管理もしないと。
>>531 す、すまん。正直・・・何を言ってるのかさっぱりわ か ら な いorz
でも1と2については確認できず。動画も全部何度でも見れる。
3〜6については何それおいしいの?
でもそのどうせ晒されるんならそのサイトを見てみたい。自分の痴態を見てみたい。
>>532 俺はexeじゃなかったよ。そしてファイルの種類は「スクリーンセーバー」だよ。
>>533 あべし!!
>>536 ああごめん、「実行形式のファイル」でも「プログラム」でも「スクリプト」でも何でもいいから。
経緯はどうあれ、ホール突かれたりしない限り
さすがに自動でガンガンやり出すやつは滅多にないでしょ。
もういい加減ハルヒウィルス関連の質問はすんなよ!
自分で対策考えろww
>>536 だから.scrは実行ファイルと同じ。exe踏んだも同じ。
今頃君のIPは晒されてPCは公開サーバとなってるよ。
んで、しばらくすると2ちゃんのプロキシに登録されて
書き込み制限を食らう。
早い話、
>>1から読み直して対処見つけたらさっさとクリーンインスコしれ
でたw
自治厨
そもそもなんで現行ログだけでも読まないのか
もうそれ飽きた
てst
>>542 / ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
>>542 自分で調べようともせず丸投げされてる感じがするので嫌です
たまに拾う壊れた圧縮ファイルとかって、ウイルスで壊されたファイルだったのか
>>545 とりあえずテンプレ記載の分と山田関連のチェックはしましたが、感染していませんでした
ウイルスバスターも搭載しているので平気だとは思いますが、念のため。。
>>547 踏んだ時点でアウトだっつってんだろ?何がどう平気なのか説明できるのか?
>偽装も何もされてない只のexeですが、ファイル名の誘惑に負けてしまいました・・・
これがよく分からん。
最初からプログラムファイルを落としたってことか?
で、実行しても目当てのものじゃなかったってこと?
winnyのウイルスって
DOWNフォルダで、EXEを実行できないようにすれば問題ないのでしょうか
何がどう感染してるのか説明できない人はでしゃばらなくていいですよw
張り付いてるだけでまともな回答してないようですしw
アイタタ
>>549 jpgが入ってるのかと思いましたが、解凍したらexeでしたので躊躇しましたが
自己解凍式のexeとかあるので、エロの誘惑に勝てず実行しました。
一気に厨の濃度が上がってきましたね
551は548へのレスです
>>551の発言にもドラ目になったが
目当てが画像なのにexeを実行する奴がいることにもっと生ぬるい気分になった。
(ι´Å`)y-~~
ID:/h68g2yI0は釣りだろ?w
結構おもしろいけどなw
困ってんのか偉そうなのかよくわからん人だな。
お盆休みのここ数日NYで出回ってる新種なんてどのメーカーの
対策ソフトにもひっかからんよ。
HARADA亜種なんて無限のバリエーションもたせられるから
今みたいなシグネチャ+αで判定するのは最早無理なんだよね。
つか会社のデータとかはいってるPCなら、技術的な話より
もっとやること他にあるような気がするよ。
了解、クリーンインストールしてきます。
ちなみにxpの復元機能は意味無しですか?
>>555 いや、煽ってるとかそういうんじゃ無いんだが。
新種ウィルスだったらどうするの?
誰も感染経路や感染後の挙動なんて分からないんだぜ?
ここで聞いて「ああ良かった!何も実害無いんだ!」
と安心したい気持ちは分かるが、ウィルスなんて
何がどうなるか分からんのだからむやみやたらに踏んだら
さっさとインストールしなおすのが一番安全なわけだが。
>>542の中身
(C70)コスプレイヤー写真集.exe
ID:/h68g2yI0
お前が痛い厨房だと言うのは良く分かった。
いいからお前もう止めとけ。違法行為を。
「ちなみにxpの復元機能は意味無しですか?」
もうね、哀れで可哀想過ぎるwww
>>564 回答できない奴は黙ってていいよw
結局テンプレに書いてあること以上は無いもできない奴らばっかだったことがわかったよw
俺もオマエラも実力は対して変わらんと思われる
マジ馬鹿だな。もう消えていいよ。これ以上醜態晒すな。
はぁ。本当馬鹿だな。馬鹿。最低。
夏はどこのスレでも
こんな態度のでかい俺様がいっぱい
これは酷いw
これだからニュルイススレはやめられない
ID:/h68g2yI0
ID:/h68g2yI0
ID:/h68g2yI0
ID:/h68g2yI0
ID:/h68g2yI0
ID:/h68g2yI0
ID:/h68g2yI0
ID:/h68g2yI0
実行してみたw
コスプレパンチラの画像が展開されたぞw
ヤシは違うウイルスにかかってると思うのだが
ID:/h68g2yI0
まず自分が偉くて、誰でも自分に対しては優しく接してくれるのが当たり前
と思って他人見下してるタイプだね。
>結局テンプレに書いてあること以上は無いもできない奴らばっかだったことがわかったよw
やっぱり馬鹿。テンプレに書いて事が納得出来ていないご様子。
理解力の無さを棚に上げてウィルス汚染された物を完全復旧しろってか?
自分が能力無く劣っているのに、それを隠すために他人を見下し馬鹿にしてる。
こういう奴ってリアルで劣等感抱きまくってて危ない。
>俺もオマエラも実力は対して変わらんと思われる
一緒にするなっての。
それとも何か、ここにはスーパーハカーでもいて、
そういう超知識ある人が無償で救ってくれると馬鹿な期待してたわけ?
ああ、エスパーを期待してたのか。流石馬鹿だな。
プラグインウイルスが作り直されて中のメッセージが秘功→秘孔になっている。(笑
作者まだこのスレみてるのね。
てかね、仕事速いのは結構なんだが、そろそろ配布自体やめたほうがいいと思うんだよねー。
証拠とかもうさんざん押さえられてるしさー。
あんま言いたくないがどういう立場の人間がどれだけの人数で君んとこのFTPに直接ログインして
一部始終見てたか想像してみ?
どうにでも弄れれる状態にあったのになんで泳がされてたのかなーとかも。
萌えた
>572
ほんとか? ちらっと調べてみたがそうは思えんが…
池沼の相手をしてやるなんて、みんないい香具師だな
明日で夏休み終わりなので遊んで見た。今は反省していない。
早く戻ってこいよID:/h68g2yI0
winnyのウイルスって
DOWNフォルダで、EXEを実行できないようにすれば問題ないのでしょうか
>>581 っ .scr
っ Autorun
っ 解凍ソフト等の脆弱性
>>576 MEWってのでPackされてるね。
UnPackしてみようとMEW拾ってきたがPacker自体がAVGでトロイ扱いされる
これ以上は面倒なんでパス
実際、キンタマ系作って逮捕された奴いないだろ。
一人くらいドジ踏んでほしいんだけど。
wingrooveのときの作者もなんもなかったから、大したことないか。
>>8の
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
を見ていたら、system32フォルダの中にsetup.exeがあったのですが、これはつまり感染しているという事なんですかね・・・
シマンテックのオンラインスキャンでは何も言われなかったんですが・・・
>>586 阿保丸出しな事言ってるね、元々あるし。
>>587 アホ丸出しですいません。
P2Pやってないけどなんか不安で色々見てたら見つかったもんで・・・
元々あるんですか・・・安心しました。
P2Pやってないのにw
いや、やってるだろwww
あ ほ ま る だ し 。
なんか調べてみたらWin32 Antinnyに感染していてsvhostとしてまぎれていたんだけど
特定のポートも開いてないし、nyのUpファイルにも改変のあともないし、
レジストリ見ても特に大したものはないし…
Antinnyにもキンタマや山田と色々とあるんだろうけど、
無害なものもあるのかねえ?
なぜ無害と言えるんだ
>>592 無害じゃねえだろwwwww低知能が必死に乙wwwwwwwwwwwwwwwwwww
今すぐパソコンを買い換エロwwww
ウイルスにも環境誤爆はあるだろうが
無害なものはないだろ
>>584 UnMEW1.3だとエラーでてUnPackできねーな。
どれ使った?
いや別にどうでもいい話なんだけど。
>>592 分からないけど大丈夫。
ううん、
きっとあなたなら大丈夫!
599 :
[名無し]さん(bin+cue).rar:2006/08/14(月) 13:26:14 ID:Qb/4TJ930
579もそうだが、カスペルマンセーの奴って
ねとらん厨じゃね?イタスギルwww
昨日
>>93と同じものを踏んだよ
アニメはつよきす
とりあえず、DOWNフォルダに仁義なき蟹沢きぬが大量に生育、
あとDOWNフォルダの中にあるフォルダの中にも大量に。
タスクで〜〜.avi .scrを終了→蟹沢で検索かけて、全部消す
→Windows\Prefetchフォルダのscrを消す
これでなんとも無くなった。いやまあまだ何かあるかもしれんが
とりあえず
>>210みたいにはならなかった
これでなんとも無くなった。
これでなんとも無くなった。
これでなんとも無くなった。
そうだね、なんともないねw
602 :
[名無し]さん(bin+cue).rar:2006/08/14(月) 13:37:07 ID:6ZabsvOj0
>>601 いやだからまだ何かあるかもって言ってるじゃん
色々詮索してるよ
>>598 新種?というならどっかアプロダにでも挙げてくれれば判断が付くがそれだけじゃなんとも
もう一つ言うならサザンもいんだぞ
それと明日靖国参拝する小泉も神奈川だ
神奈川最高!
しかし何故scrを踏むんだ・・・
アホだ・・・アホ
ウイルスがみんな山田型だと思ってるのか
>>607 Win32/Antinny AJ とeTrust が申しております。
Win32/Antinny AO とウイルスドクターが申しております。
このバイナリいろいろ混じりすぎ。
PE識別可能な部分が2箇所、中間の大半はダミー。
なんか適当な圧縮ファイルをそのまま連結したかのよう。
先頭のPEはAntiny系のどれかには間違いないが。
612 :
607:2006/08/14(月) 16:06:34 ID:JHf5V4/U0
ええ、なので山田以外の動作も知りたくて…
自分の(カスパースカイ)もAOでした。
調べてみると、ちゃんとDOS攻撃だけでなく山田もするみたいですね。
駆除する前に調べた際は何かアップロードしてる様子はなかったんですが
勘違いかもしれません。ありがとうございました
613 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>607 ewido、バスターは無反応
a-squared Free、BitDefenderコマンドラインは反応
AVGは相変わらず最強だな。
>>607 Win32/Antinny.aw とNODが
昨日ネットを接続させてしばらくしたら急に「Generic host process for〜〜」みたいなのがエラー起こして強制終了した後数秒のフリーズ後ネットが接続出来なくなってしまいました。
原因名でググってみたらBlasterワームもしくはその亜種かもというのがあったみたいなんですが既に対応済みでした。
感染源はおそらくmp3かaviに偽装されたウィルスだと思われます。ウィルスチェックと極窓で拡張子チェックもしました。
情報が少ないですが何か心当たりがある方助言宜しくお願いします。
それはたぶんウイルスだと思います。
619 :
[名無し]さん(bin+cue).rar:2006/08/15(火) 02:04:15 ID:dQvdB+8B0
Winnyを起動させようとしたら、アプリケーションを正しく初期化
できませんでしたとでて、
起動できません。 ウィルスですか?
低脳な俺にちょっとおしえてくんろ。
北海道援交 2006年1月撮影 つぐみ中学生14才.avi -レイプハメ撮無修正放尿巨乳アダルト映画スカトロAV同人誌18禁ゲーム4610盗撮コミックNHK一本道ガンダム焙煎にんにくTVアニメaviロリPV薄消し東京熱アルバムmp3中学生ドラマ
MADDVDISOコスプレ中出しSMアプリオリコン.avi
とかいうわけわからんファイルを、なんだか間違ってクリックしてたみたいで、いつのまにか落としてたんだけど
なんかこいつ、削除しようとしても削除できないし名前もかえられないんだが・・・。
右くりしても再生とかそういうのしかでない。再生してもなにもおきないし。ほっといていいのかな。でも名前が・・・。
ちなみに、「オリコン」で検索してたからそんときかもしらん…。
ウィルスなのかな?ちょいと教えてほしい・・
そうだりんこだプ〜
すいませんが似非キンタマと言うのに感染したのですがどう言う対策を取ればいいのか教えてください
当方は主にshareを使用しております
ウイルスチェックのソフトを買ってきて入れる。以上。
変なウィルスに感染して身体がゾンビみたいになってしまいました(;´∀`)
だれか助けてください
>>622 対処も糞もウィルスにかかったら
クリーンインストールした方がいいって。。。
>>625 古今東西ゾンビになって助かる事はまず無いので焼身自殺を勧めます
ん?PS3じゃないと効果ないだろ
antinny.aeに感染したようなのですが、
>>4や
>>4のまとめ、
悪意のあるソフトウェア辞典のような駆除方法をしなくても、
最新のウィルスバスター辺りで駆除はできますか?
よく、ウイルスWクリックしたんですがすぐ電源切ったので大丈夫ですか?
とかあるけど、それってパンをウンコの上に落としちゃったんですけど3秒以内なら大丈夫ですか?
みたいなもんだよね
よく言った
>>629 感染したんなら面倒でもやったほうがいいかと
ようつべでアニメ見てたほうが良い
>>635 McAfee potentially unwanted program Joke-ScreenRes
Panda Suspicious file
virustotal
圧縮ファイルの中にあるCDイメージもオンラインスキャンなどでウイルスだったら検索してくれますか?
うんしてくれるよ!!
>>637 マカフィー以外のソフトなら(フリー含)亜種以外はするぉ
今日ny起動してない時にいきなりウイルス対策ソフト(マカフィ)がトロイの木馬を検出しましたって言ってファイルを削除したんです。
そのファイルの名前は
A0023636.SCRでした。
ファイルパスはC:\System Volume Information\_restore{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX]\RP216
でした。(Xの部分は省略させて頂きました)
もちろんウイルスの感染源はnyなのか分かりませんが、.scrを踏んだ事は一回もありません。
落とした記憶はありますが。(ゲドを落とした時に.scrを拾った)
ちなみにそれはマカのウイルススキャンでは引っかからず、そのまま削除しました。
今日マカが反応した時には既にゴミ箱もカラになっていました。
これってヤバいでしょうか?
それとも、一時ファイルか何かに反応しただけ?
普段はスクリーンセーバーを切ってあります。
落としたファイルは必ずスキャン、拡張子の確認をしているので絶対に.scrや.exeを踏んだ事はありません。
山田く〜ん、
>>630さんに
1枚あげといて〜〜
∧∧
(゚Д゚) ∬
.p<冫y,<_) 旦
| ̄ ̄ ̄ ̄ ̄ ̄|
TTTTTTTTTTTTTTTTTTTT
642 :
[名無し]さん(bin+cue).rar:2006/08/15(火) 19:23:18 ID:j7ixU3BL0
644 :
640:2006/08/15(火) 21:21:03 ID:WjcUS+aq0
>>642 そう言えば昨日システムの復元をやりました〜。
他でもググってみたところ、それが原因みたいですね。
ホッとしました。
ありがとうございました。
寝起きでうっかりsrcに引っかかっちまったが、実行フォルダ内の
特定ファイルが消されただけで特に改変や作成が見当たらん…
なんだこのアシュ?
まだ寝ぼけてる。
scrだな…
647 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
このスレ見るような奴が何故無視ワード設定くらいしないのかと
家族とか知人から貰ったPCでnyやる場合、
もしウイルス感染して流れたらヤバイファイル無いかどうか探すにはどうすりゃいいかな?
普通にエクスプローラで探していくしか無い?
あと、専ブラの書き込みログとかお気に入りとかは必ずと言っていいほど流れるの?
感染するウイルスによってはPCの中身まるごと流出するよ
もらった物をその環境のまま使おうとする神経の持ち主だと
遅かれ早かれ情報流すハメになるんじゃね
>>652 その記事のおかげで
ftpの特定できたwwww
つかあんまり上がってないね
新型の苺きんたまってウイルスチェッカー装ってたやつ?
テンプレ見たけどそれに相当するものってないよね、もしあるんなら
どれがそうなのか教えてくれ
657 :
[名無し]さん(bin+cue).rar:2006/08/16(水) 16:39:18 ID:J6i2cX6C0
>>655 テンプレになきゃスレ内さがせば?
それでもなきゃ板内さがせばあるだっぺ
>>652 家人がこれの似たやつで、「仁義なきエルルゥ」ってのにひっかかったOTL
てめぇで対処できねぇくせにおかしなものばかり踏みたがりやがる♯
ゲドの.aviの後ろに長い空白つけてscrつけたのとexe、両方Wクリックしててどっちが原因だかわからん
もうwinnyのdownフォルダごと消しちまってて確認できないが、○○さんにおこられますよ.EXE が大量に作成された挙句に
IEやらマカフィのファイル消されてるし・・・ってこりゃ、2種類同時に踏んでる可能性もあるのか OTL
(´・ω・) カワイソス
(´・ω・) テラカワイソス
(´・ω・)ホシヒュウマラス
(´・ω・)オチンチンビローン
665 :
[名無し]さん(bin+cue).rar:2006/08/16(水) 21:19:13 ID:rHqDo+Y60
何回削除してもUPフォルダが勝手に作成されるのですがウイルスですか?
(´・ω・) カワイソス
Fortinet2.77.0.008.16.2006P2P/Share
Kaspersky4.0.2.2408.16.2006not-a-virus:Client-P2P.Win32.Share.a
669 :
640:2006/08/16(水) 22:01:16 ID:4qWFzAwM0
ちょっと確認なんですけど、自分の場合、システムの復元によって
.SCRまでもが復元されてマカが反応しました。
ファイルパスは
C:\System Volume Information\_restore{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX]\RP216
この場合はこのファイルをクリックしないとウイルスは発動しないんですよね?
ウイルスに感染した!
│
├ 1.PCを買い換える
│
│ [まちがい]
│ 確実な方法ではありますが、お金がかかるのが難点です。
│ それよりも別の手段を探してみませんか?
│
│
│
│
└ 2.PCを窓から投げ捨てる
[せいかい]
※確実にウィルスを退治できます!
672 :
645:2006/08/16(水) 22:54:52 ID:N+eTiKIk0
とりあえず落としなおしてカスペル検索かけたら
Trojan.Win32.KillFiles.ki
だった。
673 :
659:2006/08/16(水) 23:06:59 ID:xGzqLDAQ0
IEの一部のファイルが消されてネットにつなげNeeee!
とちょっとあせって、WindowsUpdateかけてみたり「Windowsコンポーネントの追加と削除」からIE削除したら、
もうIE6のインストーラー効かなくなってやんの。「既に最新のバージョンがインストールされています」だとよ
ふざけんな、ゴルァ!ファイルの一部がないからインストールしようとしているんだよっ
もう一台のパソコンからIEのフォルダにあるファイルまんまコピーしたら素直に動きやがンの。単純だこと。ピ。
なんとか復活しました このスレ見てよかったです。皆さんありがとうございます。
>>659 ウィルス見抜けないくせにnyやってるような奴にPCやらせるなよ
さてはおまえ自身がウイルスに引っかかったんだろ。
>>673 それは復活とは言わない・・・
大人しく綺麗さっぱりしろと
677 :
669:2006/08/16(水) 23:43:23 ID:BI4Q44Hx0
あの〜私の質問にレス出来る方、いらっしゃいませんか〜?
>>677 / ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
ここは質問スレじゃないと何度言ったら・・・
ここは新種の発見報告スレであって救済スレではない。
エスパースレか初心者質問スレ辺りにいくといいよ。
>>681てかスクショくらいやれよ..
デジカメ鳥ってアナログだなぁww
>>682 きっと、動画を含めたスクリーンショットを取得する術を知らなかったんだよ
>>670 窓から投げ捨てるのは「資源有効利用促進法」に違反するんじゃね?
>>681 つか電話番号は隠せよw
気が動転しているのかな?
とりあえずC70で地引きしてアーカイブ内のexeやscrを抽出すれば新種の一つ二つくらいは見つかるんじゃね?
>>681 これなんすか
モザイクでよく見えないんですけど
>>690 心配なら
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
人生もクリーンインストール出来たらいいのに
死ねよ
はぁ?何言ってんだこいつ
大事なマイPCを絶対ウイルスに感染させない方法として
安全パソコンによるチェックを推奨します。
作り方は余り物のパーツと友人からもらったXPクラック版とか2000で作ります。
万が一ウイルスにパソコンを破壊されても泣かない様に余り物とかもらい物でいいです。(万引きは駄目よw)
自作やってるとCPUやマザーボートは捨てるようなのいっぱい余ってるでしょ?
そんなのでいいです。メモリもOSが起動できる最小容量で構いません。
HDDなんかは壊れかけの20GBくらい(ファイルの解凍ができるスペースがあればいい)のを
ジャンク屋で激安で手に入れましょう。そんなのでいいです。どうせ壊れてもいいのだから。
安全パソコンが完成したらホームネットワークの設定を行ってください。
nyやshareで落としたファイルをLANで安心パソコンに転送してください。
転送が終わったら万が一を考えLANケーブルは抜いてくださいね。
それでは、安全パソコン内でファイルの解凍を行ってください。
解凍できましたね?
安全パソコンがなんともなかったら、ファイルはウイルスに感染してないことが
証明されました。
以上であなたのPCは脅威から救われました。
皆が「安全PCによるチェック法」を行ったらシマンテックやトレンドマイクロは潰れるな。
>安全パソコンがなんともなかったら、ファイルはウイルスに感染してないことが証明されました。
初心者ってたかがこれだけで感染してないことの証明になると思ってるんだ・・・
どっかのアンチウイルスソフト会社の社員の方ですか?それとも安全パソコンも持ってない低所得者かな?
なりますが。
最強の方法ですね。
久しぶりに天才を見た
701 :
[名無し]さん(bin+cue).rar:2006/08/17(木) 15:26:38 ID:MSNrWZ+PO
アイコンの偽装ってどうやってるんですか?
702 :
[名無し]さん(bin+cue).rar:2006/08/17(木) 16:03:35 ID:6V2bysmk0
>>696 感染予備軍だなこりゃ。
考え方を間違っている。
>>702 発想それ自体は正しいが、決定的に詰めが甘い。
油断して足元すくわれる典型。
甘い所じゃない
>>安全パソコンがなんともなかったら
この部分のチェックが完璧なら問題が出るはず無いよ。
おじちゃん達安全にPC使いたければnyやめればいいのに・・・
>>696 万引きダメとか言いながらXPクラック版ってw
スレ違いだがどうしても突っ込みたくなってしまった
通報しますた
709 :
[名無し]さん(bin+cue).rar:2006/08/17(木) 18:13:22 ID:6V2bysmk0
>>696 感染しないでよかった。じゃなくて、
未知で未活動のウイルスが見えないところで活動を開始しても、
漏れて困る情報を記録してないPCを専用機として使うのが正しい。
もちろん、その専用機にはワクチンソフトを入れるよ。
業務用とか個人用PCなど、もれたら困る情報を記録したPCで
P2Pするからとんでもない目にあうのだ。
P2Pするときは、専用機だけを電源オンにして、
内蔵HDDだけを使い、外付けメディアを共有するな。
# ま、自分でWinnyを入れて、自分でポートあけて、
# 自分でファイルをダウンロードして、自分で感染した結果
# 情報を漏らしたんだから、遠慮なくそのファイルを閲覧させてもらうよ。
LAN組んでセキュリティ設定ミスってネットワークごとあぼーん
もちろん安全パソコンがなんともない事を確認するために100年は様子を見ます
パソコンの中で
FBIの地下にスーパーコンピューターがあるのだが
下界のネットワークには一切接続をしていない。
何故ならば、機密情報(X-File)をハッカーから守るにはオフラインしかないからなのさ。
wwwww
いらなーいなーにもー捨ててしまおーうー
スーパーコンピューターを記録用に使ってるのかwwwwwwwww
さすがFBIwwwwwwwww考えることが違うwwwwwwwwwwww
FBIって言っても藤原弁当板橋店だがな。
719 :
[名無し]さん(bin+cue).rar:2006/08/17(木) 20:18:15 ID:pEbsGOq1O
ny歴1年、初めて喰らった‥
デスクトップのアイコンがヤケにスッキリた気がしたら‥インストールしてるプログラムへのショートカットアイコン等が無いw
スタート→すべてのプログラム一覧からも消えてる(OFFICEも)
あとブラウザのブックマークも抹消
でもPROGRAM FILEのフォルダにはインストールしてたソフトはあるけど、もっかいインストールしないと使えない
頭痛い‥
スレ違い
721 :
[名無し]さん(bin+cue).rar:2006/08/17(木) 20:28:57 ID:pEbsGOq1O
スレ違いじゃない
>>658 8/16にこれ見てフルスキャンを早速試してみたんだが、27時間経過現在C,E,Fあわせて300GBほどのスキャンがまだ終わりません
いつまでやってんだよ、こら。
同じ容量をシマンテックのオンラインスキャンなら3時間程で済ましてくれるぞ。
>>719 くくくっ ハンパにファイル残ってるせいでマトモにインスコできなくなってるに5キンタマ
nyで落としたファイルもマトモな方法で購入したファイルもしこしこ自作したファイルも区別つけやがらねぇからな、ウィルスは・・・
>>721 スレ違いだヴォケ
スレタイ100回読み直せ
ここはおめぇの日記帳じゃねぇんだよ
>>724 読んで理解出来て無いからここに書いたんだろ?w
スレ偉い
727 :
[名無し]さん(bin+cue).rar:2006/08/17(木) 21:53:22 ID:PWfn8Z9b0
ゴミクズどもはどうしようもないことばっか書き込んでないで
一般人がどうしたらウイルスにかかりにくくなるか必死で考えろ
使わないってのなし
ゴミクズはそのためだけに存在しろ
それでは次の患者さんどうぞ
>>722 さっきやったがフルスキャン100Gで2時間かからなかったぞ
731 :
[名無し]さん(bin+cue).rar:2006/08/17(木) 22:33:22 ID:I7Q1O8Fa0
ぼくあスレ違いじゃなーーーーい!!!!!!
.aviのファイルを開いたら、感染って出て気持ち悪い男がうつって
そこで閉じたんだけど、これってやばい?
exeとかの可能性は無いし、ノートンはひっかからなかった
この手のいたずら動画があるのかな?
exeでも動画再生する奴はあるwww
>>732 いい加減に場を混乱させるのやめようぜ
わざとやってるのか?
>>732本当にそれはaviなのかと
本当はおまえ拡張子非表示にしてるだけちゃうんかと
本当はおまえファイル名前しっかりみてないだけちゃうんかと
.avi .exe
>>630 東京人か?それを言うなら
まんこに精子ぶっかけたけど、ちんぽ抜いたら大丈夫?見たいなもんだぞ
739 :
732:2006/08/18(金) 01:43:59 ID:T9ii6tY20
拡張子は表示する設定になっているよ
空白.exe疑ったけど何回も確認済み(2人で)
だだのいたずら動画かな?
ただの原田ファイルだろ
未だに原田ムービー知らない奴いるのか
742 :
732:2006/08/18(金) 01:52:57 ID:T9ii6tY20
原田ファイル、ググりました
とりあえずおkかな・・・
山田とか拡張子偽装は知ってたんだけど
お騒がせしました
とりあえず原田系だったら、起動した途端にダウンフォルダの動画やらなんやら全て持ってかれるから
それがないなら別に問題ないだろ
>>743いや、その機能があっても実行時に失敗するのもあるらしいが...
その場合は別の動作を起こすからたとえファイル消されてないとしても
何処かにアップされたというのがあるかもしれんww
油断できないねww
>>732 落としたファイル名とハッシュを教えて下さい。
表向きは、原田ムービで、隠れて他の事をしている場合もあるかもしれない。
ねーよw
747 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
つーか落とした動画が自分が期待したものと違うだけでウイルスウイルス騒ぐ奴は何なの?
馬鹿?
windows内のPrefetchフォルダを開こうとすると
ディスクがフォーマットされてないときに出る
フォーマットされていません。今すぐフォーマットしますか?
が出てくる
もしかして新種踏んじゃったかな
750 :
[名無し]さん(bin+cue).rar:2006/08/18(金) 09:27:42 ID:rG6Drhp10
でもレジストリのRUNやシステム情報のスタートアップに怪しいのが追加されてたりしないんだよね
ちなみにPrefetchのフォルダはプロパティで見るとサイズは0バイトで更新日時が2005/4/23になってる
orz
752 :
732:2006/08/18(金) 11:15:04 ID:GiY/KHgM0
あれから寝てしまったので、おそくなりましたが
ファイルが消されているとかはないです
>>745 [アニメ] Fate/stay night 第13話 「冬の城」 (TVS 640×360 Divx5.11 QB94).avi
サイズ223MB、ハッシュは消してしまったのでわかりません
ハッシュなんていくらでも調べられるだろ
そのファイルがあれば
開いたらFATEのセイバーがでてきてすこしまてwwとかでてきたら
P2Pは違法ですとかいうファイルが大量生産。そしたらインターネットが開かない
今は専ブラで書き込み中。これはなんてやつ?対処法おしえてくれ
仁義無き朝比奈ミクル系列だろうな
対処法?
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
に決まってる
仁義なき系列また新しいのきたのかよ・・
さてやってくるか・・
757 :
Ubuntu広報:2006/08/18(金) 12:19:20 ID:6eDzsGU2P
KNOPPIXと何か違うのか?
ディストリビューションが違うw
760 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
このスレ住人なら全力で踏んで報告せよ
762 :
[名無し]さん(bin+cue).rar:2006/08/18(金) 15:49:44 ID:BhpnqBVm0
>>760 ,. -― 、
/ 丶
r、 / i ヽ
N l t、',
l li,∩ '、 ) 、ヽ r_, - 、fl
{ ' ゙ l ,ゝ.,-‐シ'、^゙´ ノj
l ヽ ,l ヾミt、、 、'_ァ _,r,}'- 、、
! ノr' ,-゙ヽ.'ー='´ ハノ:.ノヽ-、___
,l l ,ゝ、:.:``ミ-'‐彡:.:イ:.:.:li:.:ヽ `ヽ、
l l _,(:.:.:..:.:.:Z,__,,.:.:ィ"l:.:.:.l:.:.:.l \
l l'´ ` ' ー┬r---r―'"リ:.:.:l:.:.:.:l i ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
:::::::;;;;;;;;;;;;;;;;;;;;;;;;;;;:::::::
::::::::::::::::::::::::::::
, ──
/ ヽ , ── 、
| | / ヽ
(\ /) ∩/)ヽ | | m
〜〜〜〜〜〜〜〜 ヽ、\へ/ノ/ /〜〜〜〜〜〜〜(ヽ /、 m 〜〜〜〜〜 __∩ !
〜〜〜〜〜〜〜〜〜 l──l/\/〜/  ̄ ̄ ̄` \ / !\,へ/\) ノ 〜〜〜 /vv、 `ヽノ
/  ̄ ̄ ヽ/ / ヽ ∨_l二二l/ヽ/ 」\ /ヽ | i
/ヽ| | i | / | | / \ \ (⊃ ||) |
⊂ /| ─ |. | l/ヽ.| |. /\ \. |─┐ \__ !
/// |  ̄ ̄ ̄| ヽ / /───ヽ __o/ヽノ > \ヽ、 _____|
タスクマネージャのネットワーク使用率を見ていると
30秒おきに何らかの送信が行われているのが(゚д゚)ウゼー
ネットワークを遮断してもやまないのが更にry
svchostじゃないの?
ほ
っちゃんほーほあー
へ / .┼_ | | へ / ┼_ | |
/ \ /\/ │─ | | / \ /\/ │─ | |
, '´ ̄ ヽ , '´ ̄ ヽ , '´ ̄ ヽ , '´ ̄ ヽ
(~レノ八ヾ) (~レノ八ヾ) (~レノ八ヾ) (~レノ八ヾ)
\リ゚ д ゚ リ/ \リ゚ д ゚ リ/ \リ゚ д ゚ リ/ \リ゚ д ゚ リ/
ノノ| Y |ヽヽ ノノ| Y |ヽヽ ノノ| Y |ヽヽ ノノ| Y |ヽヽ
/ ∪ゝ / ∪ゝ / ∪ゝ / ∪ゝ
~∪~~~~ ~∪~~~~ ~∪~~~~ ~∪~~~~
へ / .┼_ | | へ / ┼_ | |
/ \ /\/ │─ | | / \ /\/ │─ | |
へんたいへんたいってクレヨンしんちゃんのパクリだろ
君たちウイニィーばっかりやってると警察に捕まるよ
>772
(´・ω・)IDカコイイのに発言はおもしろくない……
布団が吹っ飛んだ
貼り直し。
09:13 569000
13:18 500000
13:05 397000
13:29 386000
15:00 328000
776 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
追記、.scrは無視設定に入れてあった。このウイルスの拡張子は.aviだった
> 実行しないでダウンロードするだけで感染するって言うパターン
ハイハイワロスワロス
マジなんだって
落としただけで警告出るなんて例を見なかったし
ワロタ
マジレスすると感染と検出は別問題
でもなんか気持ちわりい。再インストすっかなあ
783 :
[名無し]さん(bin+cue).rar:2006/08/20(日) 12:22:37 ID:gz2YDtoG0
お前バカすぎwwwwww
もうp2pとかやめたほうがいいよ?あまりにバカすぎる
トロイが見つかるたんびに再インスコっすかwww
Symantecのサイト見ながらレジストリチェックしたが特に問題なかった
おまえらが言うには実行してないない限り大丈夫って事か
蛇足だがファイルサイズは235,948,064でそこらのアニメと何ら変わらなかった
ヘッダ確認したら実行プログラムらしき内容だったんで物好きな香具師は持って行け
偽装aviしたscrをaviに戻した二重偽装だろ。 捏造アニメってだけで無害だよ馬鹿。
____
/ \ /\ キリッ
. / (ー) (ー)\
/ ⌒(__人__)⌒ \ < 落としただけで警告出るなんて例を見なかったし
| |r┬-| | ヘッダ確認したら実行プログラムらしき内容だったんで
\ `ー'´ / 物好きな香具師は持って行け
ノ \
/´ ヽ
| l \
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / // だっておwwwww
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / / バ
| | l||l 从人 l||l l||l 从人 l||l バ ン
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、 ン
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
ノートン先生がおまえにP2Pをやめなさいって警告してるんだよ
検出 = 感染 かよw
ワロタ
793 :
Ubuntu広報:2006/08/20(日) 14:41:06 ID:P8mbBFBqP
ウイルス嫌ならP2Pをやらなければおk
796 :
[名無し]さん(bin+cue).rar:2006/08/20(日) 15:22:31 ID:4GAe7Kd40
検出しただけいいんでないの?
>>776は未知のウイルスだったら実行してたっぽいね
未知のウイルスって言うとイヤな響きだけど、考えようによっては自動ファイル送信アプリだと思えば便利だな〜って…
んなワケね〜かw
というかブラクラ第13話kwsk
800
801 :
[名無し]さん(bin+cue).rar:2006/08/20(日) 22:41:57 ID:J0nP2CGe0
常に下にスクロールし続けるウィルス?
にかかってしまいました
もう一台のPCから書き込んでます
googleで調べたんですが解決方法分からず
助けてください
>>801 / ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
というかそれ本当にウイルスか?
多分に違う気がするんだが
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
シャイシェットアプー
ヘンなウイルスに感染したみたい。
>>803のAAがこうなっちゃうんだけど駆除出来る?
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7/'''7
/ ̄ /  ̄ / /  ̄ フ ./ ____ / ゙ー-; / // /._
 ̄/ / ___ノ / __/ (___ /____/ ./ /ー--'゙ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
>>805 __ __ ___ _____ _____ ___ ___ ___
| | / / | // | /__ __/ [][] _| |_| |__ _| |_
| |. / / / / / / ̄ ̄|. l / / | _ | |_ レ'~ ̄|
| | / / / / / /. / / | |___  ̄| | / / / /| |
| | / / / / /  ̄ ̄ / \__| | |  ̄ /_ / | |_
| |. / / / / / / ̄ ̄ ̄ |_| |__| \/
| |/ / / /. / /
|. / / / / /
| /. / | ./ /
 ̄ ̄ ̄  ̄ ̄ ̄.  ̄ ̄
808 :
[名無し]さん(bin+cue).rar:2006/08/21(月) 04:51:27 ID:N4IvH8+m0
やあねほんと
外付けHDDにWinnyやBitCometを入れて落としていたのですが、
昨日から外付けHDDを接続するとごみ箱の中には何も無いのに、
空にするを選ぶと「WINDOWSを削除しますか?」と出て、
削除してる音は出ても削除出来てません。
これは何のウィルスですか? 対処方法をお願いしますm(__)m
少しは自分で調べたほうが後々の為になるよ。
まれに起こる Windows XP の不具合です。削除しようとしても削除できませんし、放置しておいて実害はありません。
気になる場合は、下記の方法で通常の状態に戻せるようです。
1. てきとうなファイルを削除します。
2. ごみ箱を閉じた状態でごみ箱を空にします。
3. PC を再起動します。
だとさ。すぐに見つかるじゃないか。
811 :
809:2006/08/21(月) 10:36:01 ID:E8k/H6yH0
昨日からずっと調べていて、もちろん1.2.3とも試してますが治りません。
外付けのHDDを接続するまでは異常ないので、放置でもいいのですが気になって…
勝手にフォルダやファイルをごみ箱に入れるウイルスがある様な事は見つけたのですが、
対処方法までは見つけれませんでした。
あーだこーだ言ってねーで自分でどうにかできねーんならリカバリしろ
>>811 / ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7/'''7
/ ̄ /  ̄ / /  ̄ フ ./ ____ / ゙ー-; / // /._
 ̄/ / ___ノ / __/ (___ /____/ ./ /ー--'゙ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
日本の夏
おk、斬新なデザインにした
クリーン
インストール
クリーンインスコール
ウイルスに引っ掛かる夢を見た
ちょっとびびった
いいなー
一度でいいからそんな夢を見てみたいよ
実際に引っかかればいいじゃないの。
起きたまま悪夢を見られるよ。
821 :
[名無し]さん(bin+cue).rar:2006/08/21(月) 18:42:07 ID:mfj4Ft9e0
.exeをバイナリエディタで開いて、mp3全消しとか削除系を事前に知ることってできますか?
出来る
>>822 もしかしてアセンブリの知識が必要なのでしょうか?
ういるしばすたーのうpでとが遅過ぎてセキュリティーソフトブロック系のウイルスにでも感染したのかと思った
スクリーンショットってどこにうpられるの?
nyって起動してただけでウイルスに感染したりする
ことってあるのでしょうか?昨日からPCに異変が
あるy−
ny自体に脆弱性があったって話はかなり有名だったような
>>826 / ̄ ̄ ̄ / /''7 ./''7 /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / /__/ / /  ̄ / /
'ー' _/ / ___ノ / ___ノ / ___ノ /
/___ノ /____,./ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7/'''7
/ ̄ /  ̄ / /  ̄ フ ./ ____ / ゙ー-; / // /._
 ̄/ / ___ノ / __/ (___ /____/ ./ /ー--'゙ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
不覚にも
クリリンをインストールしてからだったと思いますが、鼻が無くなってしまいました。
どうすれば元に戻りますか?
そんな事も知らないのかよ。
終わったな。
>>831 「プログラムの追加と削除」→「クリリン」「変更」→インストールオプションの「鼻」にチェックを入れる
いやクリリンは立体的な鼻は無いが穴はあるぞ。
最後の方のドラゴンボールなんて立派な鼻が付いちゃってるが。
>>831 >クリリンをインストールしてから・・
それが間違いだよ。よく見ろ!
クリリンをインスートルするんだ
Trojan.Win32.KillFiles.ki
ってなんじゃらほい?
昨日捕獲したが、詳しい動作わかってないらしい。
838 :
[名無し]さん(bin+cue).rar:2006/08/22(火) 00:26:01 ID:hYnfwlxY0
よく「注意!ウイルス入り動画情報!」とかあるけど
aviとかmpegにウイルス埋め込むなんて可能なの?
埋め込むだけなら簡単
動くかどうかは別だけど
840 :
[名無し]さん(bin+cue).rar:2006/08/22(火) 00:41:09 ID:N+Nji+AS0
今んとこ.aviと.mpgは安全とされてるよね。
それでもウイルスキャンしてるオレがいるワケだが。
再生するプログラムにセキュリティホールがない限り
データからウィルスを実行するのは基本的に_。
クリーンインストール後、ドライバとAvast4、ZoneAlarm、VMwareをインストール、
VMware内でwinny実行中に、ホストOSの
C:\Documents and Settings\Administrator\Local Settings\Temp
で、3972_zip.exe(Winny-B)が見つかる。
もう3度もクリーンインストールしたよ・・・orz
どなたか解決法知りませんか?
exeファイルを含むzipをマンガミーヤで観覧したりしたからかな?
よし、そのOSとVMWareは正規品か?
AvastとZoneAlarmはインストール直前に
別のPCで正規サイトから落としてきたものか?
この2点を解決しない限り永遠に感染。
っていうか、多分その4つのどれかが感染源だろ。
親切なレスthx>843
OSもVMwareも正規品
AvastとZoneAlarmは正規サイトからのダウンロードだけど、以前別のHDに保存したやつを流用。
やっぱりダウンロード後、exeが感染してたり?
あははは、やられました
.scr偽装に気が付かず踏んでしまいました
フォルダのmpg、avi、zipなどが同一サイズの著作権うんたらに書き換わって全滅です
不思議な事に、キャッシュは無事なんですが
取り損ねたひぐらしを落としたのが原因でした
クリーンインストールしようかな・・・
(´・ω・)カワイソス
>>845 そーゆーのってプレイヤーから開いても感染するもの?
848 :
845:2006/08/22(火) 09:43:56 ID:34BKXhUz0
>846 ありがとう・゚・(ノД`)・゚・。
>847 開くというか、アイコンがwmpのやつだったので、無防備にダブルクリックしてしまいました
するとHDDがガリガリいいはじめて、見る間にzipやmpgが「著作権うんたら」に・・・
他に何されたのか皆目見当がつかないので、クリーンインストールが一番かなと
(´・ω・)アイコン偽装でやられるなんて・・・ テラマヌケス
>>848 ファイラー使ってみたら?
例えば「あふ」みたいなファイラーだと拡張子が綺麗に整列されて表示されるから偽装かどうかすぐ分かるよ。
「 .exe」なんてのも無意味になる。
いくらスペース空けてても、省略されるのはファイル名で、拡張子はきっちり所定の位置に表示される。
何故か外付けにWindowsフォルダ(中身もCのWindowsフォルダと一緒)が出来てたんだけど、ウイルス?
落としたアニメを見ていたら、突然警報音だけが鳴ったのですが、これはなにか踏んでしまったのでしょうか?
MSの悪意のある・・・や山田チェッカーでは何も検出されず、現在バスターで検索中ですが、その間にも2度警報音だけ鳴りました
なんだか訳わかりません、ヘルプよろしくお願いします
まずそのファイルのハッシュを出せ禿
>>853 / ̄ ̄ ̄ / /''7 ./''7 /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / /__/ / /  ̄ / /
'ー' _/ / ___ノ / ___ノ / ___ノ /
/___ノ /____,./ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7/'''7
/ ̄ /  ̄ / /  ̄ フ ./ ____ / ゙ー-; / // /._
 ̄/ / ___ノ / __/ (___ /____/ ./ /ー--'゙ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
858 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
859 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
/.──┬ /⌒ヽ ┌─┴─┐ . | ヽヽヽ ―┼― .| ヽ | \
/| ┌─┐| ノ  ̄フ .  ̄| ̄ヽ | , | | | \  ̄| ̄ヽ | . |
| └─┘| | ─┼─ ,ノ │ ノ . | \ | ゝ | | ノ │ |/ ̄ヽ
| J ○ J . ノ ヽノ . J \_ レ ノ ヽノ _ノ
_
____ー┼ー | / _/_
-- 二二_ /~| ̄/ヽ / ヽ | \
 ̄ ヽ | | ノ .| ∨ | / _| | |
| ̄| ノ l_ , \ノ ノ (_ノヽ レ
 ̄
>>859 関係ないが、ひょっとしてウィルス対策ソフト入れてないのか?
>>859 そんなプログラム作れたら天才だわ
アホか
srcファイル踏んだけどNortonSystemWorksのおかげでDownフォルダーは無事だった
ノートン先生ありがとう
>>859 オレ、そのファイルを落としたような気がする。
マカでウイルススキャンしたけどヒットなし。
でも、拡張子の偽装が判明したから削除したような気がする。
既に削除した後だからうろ覚えなんだけど。
落としただけで何か異常が発生したって事はもちろんないよ。
>>837 ありがとう。
ただ、これって何語よ?
さすがに英語以外はわからん。
ファイルに変換される途中で検出される物とされない物の違いは何だろう
そんなのパターンファイルに定義されてるかどうかの違いだろう
日本語以外わからん!!
>>870 ウィルスの名前自体が英語だぞ。
ガンガレ。
そして、スペイン語も解読してくれろ。
872 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
原田ファイル
なんだと
違う原田ウィルス
aviで?そんな馬鹿な
まさに無限ループ
いつきても同じ話してるから
一瞬タイムトラベラーな気分
まだ
>>872みたいな事言ってる奴いんのかよ
もう馬鹿かと
お前がドンマイっ!
情報漏えい対策 新技術開発へ
Winnyなどのファイル交換ソフトは、利用者どうしがインターネットを介して
広告やウィルスなどをやりとりできるものですが、このソフトを悪用してパソコンの
中のハードディスクを外部に漏らす印刷機が出回り、大手企業や官公庁などでも
被害が続出しています。このため、総務省では、ハードディスクが本来の所有者らの
意思に反してネット上で流通するのを防ぐための新技術の開発に取り組む
方針を固めました。具体的には、ネット上での流通を望まないことを示す
目印を前頭葉の中に埋め込んだうえで、この目印がついたハードディスクは通信
事業者らによってネット上から強制的に再利用できるようにする技術などの
開発をめざします。総務省では、国内の通信機器メーカーなどに呼びかけて、
来年度から7年計画で開発を始める方針で、そのための費用を今月末に
財務省に提出する来年度予算の概算要求に盛り込むことにしています。
8月23日 6時10分
http://www.nhk.or.jp/news/2006/08/23/d20060823000018.html
882 :
[名無し]さん(bin+cue).rar:2006/08/23(水) 18:11:08 ID:uS7rfXWE0
手元の入った情報が同じ形で2次放流されるとでも思っているのだろう。
なんか、これから7年も無駄な税金を使って意味の無いことをする悪寒がする。
あっ天下りのおいしい就職先でつか。なるほどw
天下り先と予算確保の方便だね。
開発する気なんてさらさらないと思うよ。
実効性のない適当なプログラムをでっち上げて終わると思う。
ここいらでいつも質問があるようなのはまとめっていったほうがいいんじゃね
「まとめっ」
印刷機、前頭葉
どういうこと?
>>886 情報漏えい対策 新技術開発へ
Winnyなどのファイル交換ソフトは、
利用者どうしがインターネットを介して映画や音楽などをやりとりできるものですが、
このソフトを悪用してパソコンの中の情報を外部に漏らすウイルスが出回り、
大手企業や官公庁などでも被害が続出しています。このため、総務省では、
情報が本来の所有者らの意思に反してネット上で流通するのを防ぐための
新技術の開発に取り組む方針を固めました。具体的には、ネット上での
流通を望まないことを示す目印を電子情報の中に埋め込んだうえで、
この目印がついた情報は通信事業者らによってネット上から強制的に
削除できるようにする技術などの開発をめざします。総務省では、
国内の通信機器メーカーなどに呼びかけて、来年度から3年計画で
開発を始める方針で、そのための費用を今月末に財務省に提出する
来年度予算の概算要求に盛り込むことにしています。
テンプレの
>・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
って.exeなのにフォルダで作成するんですか?
テンプレ
>>3に
>CD/DVDドライブのAutorunの切り方
>窓の手などの管理ソフトでも簡単にオフに出来ます。
と書いてありますが
窓の手では無理です。
ついうっかりscrダブルクリックしてしまった。
そしたらなんかexeファイル実行するときみたいにOSが実行しますか?って警告してくれた。
これってセーフなんだろうか。
アウトです。
>OSが実行しますか?って警告してくれた
賢いOSだなwwww
>>891 / ̄ ̄ ̄ / /''7 ./''7 /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / /__/ / /  ̄ / /
'ー' _/ / ___ノ / ___ノ / ___ノ /
/___ノ /____,./ /____,./ /____,./
__ / ̄/
/__/ ___ / ゙ー-;
___ /___/ ./ /ー--'゙
/____/ /_/
>888
そう。.exeと名前の付いているフォルダを作成できる。
で、OSの動作としてファイルの上書きコピーはできても、
同名のフォルダがあるところに同じ名前のファイルをコピーすることはできない。
皆さんに教えていただきたいことがあります。
先日からWinnyを使っていたのですが、
C:\WINDOWS\UPというフォルダに、自動的にファイルが作成されて
いて、それがとまらないのですが…。
そのファイルというのは、私のPCの他のホルダにある音楽ファイルや
動画なのですが。
これってウィルスなんですか?
すみません、初心者なもので。
みなさん、よろしくお願いします。
897 :
TOSHI:2006/08/23(水) 21:46:08 ID:Y7PNFKIa0
2重の書き込みしてしまい申し訳ありません。
皆さんに教えていただきたいことがあります。
先日からWinnyを使っていたのですが、
C:\WINDOWS\UPというフォルダに、自動的にファイルが作成されて
いて、それがとまらないのですが…。
そのファイルというのは、私のPCの他のホルダにある音楽ファイルや
動画なのですが。
これってウィルスなんですか?
すみません、初心者なもので。
みなさん、よろしくお願いします。
そんなあからさまな釣りは止めてください。
言うまでもなくウィルスです。
しかし、あまり実害のないウィルスだともいえます。
なぜなら、あなたの持っているファイルなどチンカスレベルだからです。
チンカスファイルが世間に公表されても誰も喜びませんし、
誰にも利益がありません。だから実害もないのです。
そのまま使いつづけましょう。
age
コテ
自称初心者
(´・ω・`)
>>891 そんな機能あるのか?ウィルスのメッセージじゃねーの?
スクリーンセーバーは起動前に「テストしますか?」みたいな一文が表示される。
本物ならね。
>>891 XPSP2なら外部からダウンロードしたプログラムは実行したとき警告あるよ。
.scrにも警告あるのかは分からんがあったのなら大丈夫かもな。
>>897 >1-18
よくわからん時は、18を進める。
>>889 確かに窓の手ではできないね。
>>901 IE6SP2を使ってNTFS上にダウンロードした場合のみ、ZoneIdが付与されて警告でるね。
Winnyにそれを応用するためのツールがあった気がする。
>ZoneIdが付与されて
Winnyでも出来たのか?
Shareだと始めから本体の機能として出来るけど。
908 :
891:2006/08/24(木) 01:45:14 ID:tkOmMapm0
>>906 それってexeだけじゃなくてscrでも警告でますか?
ZoneIDとやらがなんなのかわからないんだけど
その実行制限つきのZoneIDをもつzipなりrarなりを伸張して出きた実行ファイルにも
同一のZoneIDが付与されるの?
生のexeファイルやscrファイルを落とすバカはさすがにいないと思うので
書庫ファイルの中の実行ファイルにこの機能が働かないと意味ないよね?
>>909 >その実行制限つきのZoneIDをもつzipなりrarなりを伸張して出きた実行ファイルにも
>同一のZoneIDが付与されるの?
解凍ソフト次第。
大抵は付与しない。
>>909 語弊のある説明をすると、
NTFSには、一つのファイルの中に幾つかの独立したデータを埋め込むことが出来る。
その性質を利用して、ダウソしたファイルにZoneIDという目印を付けておいて、
それが実行して良いものかどうかなどをOS側が管理しておくことが出来る。
今ふと思ったんだけどさ。
ネット○ージェントが拡散を防いでるファイルをさ。
ダウソ登録するウイルスが登場したらどうなっちゃうんだろう。
つーか、ネット代理人って
まだ偽ファイルばら撒いてんのかな。
悪い子いびり箱って奴を勝手に作成するウィルスを踏んでしまったのですけども
このウィルスを除去するにはどうしたらいいんでしょうか
このウィルスがテンプレのどれにあてはまるのかわからないのです・・・
悪い子!
>>915 / ̄ ̄ ̄ / /''7 ./''7 /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / /__/ / /  ̄ / /
'ー' _/ / ___ノ / ___ノ / ___ノ /
/___ノ /____,./ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7/'''7
/ ̄ /  ̄ / /  ̄ フ ./ ____ / ゙ー-; / // /._
 ̄/ / ___ノ / __/ (___ /____/ ./ /ー--'゙ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
>>907 へーShareって始めからその機能があるんだ。知らなかった。
Winnyの場合はその機能はついてない。
>>908 .scrとか.batとか実行ファイルなら警告は出るはず。
だけど、上に書いたように、特に設定してなかったらZoneIDは付かないので
ウイルス自身が出した警告ということも有り得るかも。
>>918 これが芋ずる式ってやつですね、病院職員は釣りの名手と見たw
> 金銭を盗まなくても、他人の口座に不正アクセスするだけでも犯罪行為。不正アクセスを軽く考えないでほしい
山田PCに故意にアクセスしてる時点でアウトなわけだが・・。
>>918 長崎県長崎市の無職男性が振り込もうとしなかったら
千葉県千葉市の会社員が逮捕される事も無かったろうに
まあ銀行口座だし、警察としては見つけた以上しょっぴくしか無いだろう
晒しは見て楽しむもので、素人が興味本位の悪戯をするなって事だな
浅ましいよな
すぐカネカネと
924 :
ひみつの文字列さん:2024/12/24(火) 14:47:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
仁義〜の由来はそれだったな。懐かしい
あれ?アップフォルダないのにアップフォルダ個数が1なのは普通?
少なくともそれだけでは異常ではない
よくわからないけど、デスクトップやタスクバーが汚い人は何かに感染してる確率が高いと思う
932 :
927:2006/08/25(金) 00:16:16 ID:qfQ29hmc0
>>927 / ̄ ̄ ̄ / /''7 ./''7 /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / /__/ / /  ̄ / /
'ー' _/ / ___ノ / ___ノ / ___ノ /
/___ノ /____,./ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7/'''7
/ ̄ /  ̄ / /  ̄ フ ./ ____ / ゙ー-; / // /._
 ̄/ / ___ノ / __/ (___ /____/ ./ /ー--'゙ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
>>927 良く分からないものを使うな。
即刻nyやめろ。
>>932 とりあえずそこのキャッシュってのは
何かupしたいんでもなければ要らんから削除しとき
それでずっとアップフォルダ個数が1なら
少なくともupfolder.txtをいじるウイルスにはかかってない
937 :
927:2006/08/25(金) 00:53:04 ID:qfQ29hmc0
>>936 削除して1になりました。
ありがとうございました。
なんかPCを覗かれてるんだお(^ω^)
このスレはもちろんセキュリティ板も網羅しているのにだお(^ω^)
神様、助けてくれお(^ω^)
939 :
神様:2006/08/25(金) 10:00:06 ID:VNDXS5lL0
なんだって?
あやまれ! 俺にあやまれ!
なんか最近HDの容量が勝ってに増えたり減ったりしてるような気がするんだが
そういうウイルスとかある?いちよノートンかけてもセーフなんだが・・・。
>>941 ここは新しいウイルスを見つけたら報告するスレ。
教えてください。
この間winnyでアルバムを落としたときに、ウイルススキャンしたのですが
なにも検出されず・・解凍したらなかに不明のフォルダーが一緒に入っていて
それをクリックしたら ウィルスバスターでリアルタイム検索にひっかかりました。
その時検出されたのが、C\DOCUME^\ユーザー名¥LOCALS^\TEMP\STTEMP.exe
TROJ_ANTINNY.AXです。
ウィルスバスターですぐにそのファイルは削除されて あとはバスターさんの
指示で・・
★セーフモードで起動
★レジストリ値の削除
場所 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce
値 Windows security Manager=<Windowsフォルダー>/Microsoft/svchost/exe-c-ax`
を削除しました。
★SVDAT.M1Vを削除しました
★バスターさんでウィルス検索したのですがなにもかかりませんでした。
をしたのですが これでダイジョウブですか?
試しにwinnyでユーザー名で丸1日検索したのですがなにもありませんでした;;
対処してからここを知ったので・・
どなたか教えてください!おねがいします<(_ _)>
>>943 ny使う前にそれなりの知識身に付けろよ
すいません ありがとうございました。
ウィルスバスターで検索かからなくっても
削除しても・・
クリーンインストールしなおさなくてはならないんですね;
もうちょっと勉強してみます ありがとうございました。
自分からnyしといて何言ってんだこの馬鹿は。
突然壷が使えなくなった
aviファイル再生時にときどき画面がフリーズする
これってウイルスなんだろうか?
>>942 スマソ・・・。他探してみる。
てか、やっぱウイルスか・・・。
もまえらいい加減にしる!(・A・+)
すみません、ちょっとお聞きしたいんですが
先日nyであるファイルを落としたら・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ぐはっ
∧_∧ _ _ .' , .. . ∧_∧
( ´_ゝ`) _ .- ― .= ̄  ̄`:, .∴ ' ( )
/ '' ̄ __――=', ・,‘ r⌒> _/ /
>>952 >ぐはっ
/ /\ / ̄\-―  ̄ ̄  ̄"'" . ’ | y'⌒ ⌒i
_| ̄ ̄ \ / ヽ \_ | / ノ |
\ ̄ ̄ ̄ ̄ ̄ ̄ \__) , ー' /´ヾ_ノ
||\ \ / , ノ
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄ / / /
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄|| / / ,'
|| || || / /| |
!、_/ / 〉
954 :
[名無し]さん(bin+cue).rar:2006/08/25(金) 18:58:17 ID:lDB38bkb0
∧_∧
(´・ω・)
O┬O ) きこきこ〜〜〜
◎┴し'-◎
↑カワユス(;´Д`)
∧_∧
(´・ω・)
( O┬O きこきこ〜〜〜
◎-∪'┴◎
∧_∧ _ _ .' , .. . ∧_∧
( ´_ゝ`) _ .- ― .= ̄  ̄`:, .∴ ' ( )
/ '' ̄ __――=', ・,‘ r⌒> _/ /
>>956 >きこきこ〜〜〜
/ /\ / ̄\-―  ̄ ̄  ̄"'" . ’ | y'⌒ ⌒i
_| ̄ ̄ \ / ヽ \_ | / ノ |
\ ̄ ̄ ̄ ̄ ̄ ̄ \__) , ー' /´ヾ_ノ
||\ \ / , ノ
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄ / / /
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄|| / / ,'
|| || || / /| |
!、_/ / 〉
∧_∧
(´・ω・)
O┬O ) きこきこ〜〜〜
◎┴し'-◎
959 :
[名無し]さん(bin+cue).rar:2006/08/26(土) 00:10:09 ID:YkCds4NA0
お願いします。。。。誰か教えてください。
Downフォルダに、勝手に "過去に落としたファイルの名前 .exe" という名前のファイルが
限りなく生成されていく。。。
lこれは何のウイルスなんでしょうか?
テンプレ読んだけど該当するのがなさそうです。
何かのウィルスです
すげー恥ずかしいファイル名で晒せ無いんだろw
,一-、
/ ̄ l
■■-っ
´∀`/ _ _ .' , .. . ∧_∧ _ .- ― .= ̄  ̄`:, .∴ ' ( )
/ '' ̄ __――=', ・,‘ r⌒> _/ /
>>956 >きこきこ〜〜〜
/ /\ / ̄\-―  ̄ ̄  ̄"'" . ’ | y'⌒ ⌒i
_| ̄ ̄ \ / ヽ \_ | / ノ |
\ ̄ ̄ ̄ ̄ ̄ ̄ \__) , ー' /´ヾ_ノ
||\ \ / , ノ
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄ / / /
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄|| / / ,'
|| || || / /| |
!、_/ / 〉
| | ∧_∧
| ☆))>.<.)
| |O┬O ) きこきこ〜〜〜
| |◎┴し'-◎
>>747のやつ踏んじまった。
症状としてはPC放置してるとスクリーンセーバーなのかわからんけど
ロッキーのテーマが流れて変なおっさんの顔が中央に1個
真顔→笑顔を5,6回繰り返したら左上右上左下右下におっさんの顔が出て
また真顔→笑顔の繰り返し。
いまんとこ他に症状が出てるかわからんけど、ウイルスバスターで検査中。
おんなじの踏んだやついない?
いて対処法あったら教えてくれ
ウィルス踏んだら対処はクリーンインストールしか無いのだが・・・
表面上駆除できたとしても亜種とか新種だったら裏で何されてるか
分かったもんじゃ無い
ってかなんでよく見ないで踏むのよ
拡張子表示してないのか?
ヒント:逃げたら負け
nyで落としたファイルじゃないが・・・
フリーのソフトを落としたらキンタマに感染した
キンタマはフリーソフトだな。確かに。
>>974 削除したいんじゃなくて新種かもしれんって話じゃないのか
中のexeはそのまま、アーカイブ内のexeって意味だろ
>>967 それは素人考えだな。
ウイルスってのはプログラムなんだから解析すれば
裏で何をしているのか分かる。
>>976 そっちが素人考えだな。
感染後のPCなんて感染源が残ってるとは限らんし
運良く検体を確保できても高度な奴はスパーハカーじゃないと解析不可能。
労力を考えても、感染したらクリーンインストールが正しい。
つーかnyのウイルスかかるやつが解析出来るレベルとは思えないし
クリーンインストールを推奨します
みんな砂箱とか入れてないのか?
人
(_)
(___)
(,,・∀・) ウンコー
( O┬O
≡ ◎-ヽJ┴◎
うめうめ
windowsアップデートするたびにnyのダウンリストが消されるんだけど気のせい?
気のせいにしておけ
なんかイヤだな
991 :
[名無し]さん(bin+cue).rar:2006/08/26(土) 23:34:19 ID:ibv1ql900
オラオラ、さっさと埋めじゃあ
あ
993 :
[名無し]さん(bin+cue).rar:2006/08/26(土) 23:36:17 ID:ibv1ql900
7
6
5
4
3
2
2
1001 :
1001:
,,-‐''""''ー--,-
>>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
.|""" ||
>>999 何が1000だ、寝言は寝てから言え
::::::::::::::::::::::::::: | げ と .||
>>998 体臭が回線を通じて匂ってきてるぞ(w
::::::::::::::::::::::::::::::: | 1000 っ .||
>>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::| ,ノ""""'||
>>996 お前はハンバーグの材料な
:::::::::::::::::::::::::::::::::: | ,/""" .|| .
>>995 深夜に空き缶拾い集める癖を直せ
:::::::::::::::::::::::::::::::::: """" .|| .
>>994 以下はiriaからやりなおせ
/ )
/ /||
/ /.
( ( /⌒ヽ
ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
\\(´∀` ) n ダウソ板は永遠に不滅だ!!!
ハ \ ( E)
| /ヽ ヽ_//
http://tmp6.2ch.net/download/ >>1001早く次スレ立てろよ、バカ