Winnyを狙ったワーム・ニュイルス情報 Part61
『山田はニュイルスではありません』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
前スレ Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
前スレ Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq
|
|
|
2 :[名無し]さん(bin+cue).rar:2007/04/03(火) 11:20:56 ID:c+nDIgMV0
【使用AntiVirusソフトでのウイルススキャンの結果】
【オンラインスキャンしたなら結果】
ttp://www.symantec.com/region/jp/securitycheck/index.html
ttp://www.trendmicro.co.jp/hcall/index.asp
ウイルススキャンにて感染の確認がない時は、質問用テンプレにて報告して下さい
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
■ニュイルス用質問テンプレ
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
※感染元のファイルの情報もあると良し
【これまでにとった措置】
【オンラインスキャンしたなら結果】
ttp://www.symantec.com/region/jp/securitycheck/index.html
ttp://www.trendmicro.co.jp/hcall/index.asp
ウイルススキャンにて感染の確認がない時は、質問用テンプレにて報告して下さい
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
■ニュイルス用質問テンプレ
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
※感染元のファイルの情報もあると良し
【これまでにとった措置】
3 :[名無し]さん(bin+cue).rar:2007/04/03(火) 11:21:29 ID:c+nDIgMV0
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
4 :[名無し]さん(bin+cue).rar:2007/04/03(火) 11:22:00 ID:c+nDIgMV0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php
※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php
※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
5 :[名無し]さん(bin+cue).rar:2007/04/03(火) 11:22:35 ID:c+nDIgMV0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\?\?.exe(?は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\?\?.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\?\?.exe(?は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\?\?.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
6 :[名無し]さん(bin+cue).rar:2007/04/03(火) 11:23:03 ID:c+nDIgMV0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms?.exe(282k)、子はms?.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms?.exe(282k)、子はms?.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
7 :[名無し]さん(bin+cue).rar:2007/04/03(火) 11:23:39 ID:c+nDIgMV0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
8 :[名無し]さん(bin+cue).rar:2007/04/03(火) 11:24:11 ID:c+nDIgMV0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
9 :[名無し]さん(bin+cue).rar:2007/04/03(火) 11:24:43 ID:c+nDIgMV0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
10 :[名無し]さん(bin+cue).rar:2007/04/03(火) 11:25:14 ID:c+nDIgMV0
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html
11 :[名無し]さん(bin+cue).rar:2007/04/03(火) 11:25:45 ID:c+nDIgMV0
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
12 :[名無し]さん(bin+cue).rar:2007/04/03(火) 11:26:42 ID:c+nDIgMV0
★流行種その8
【原田】
アニオタを狙った流行種
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_HARADONG.A&VSect=Td
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EJ&VSect=Td
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EY&VSect=Td
【原田】
アニオタを狙った流行種
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_HARADONG.A&VSect=Td
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EJ&VSect=Td
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EY&VSect=Td
13 :[名無し]さん(bin+cue).rar:2007/04/03(火) 11:30:21 ID:x2GbdP6G0
>>1乙
14 :[名無し]さん(bin+cue).rar:2007/04/03(火) 11:34:18 ID:mD3oTCvf0
★流行種その9
【山田ウイルス&亜種】
流行中、でもスレ違い
ttp://127.0.0.1/
開けると感染中
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.A
まとめ
ttp://nemoba.seesaa.net/article/2891535.html
kawaisosu @Wiki - トップページ(被害者ヲチ)
ttp://www2.atwiki.jp/kawaisosu/
ニュイルス日誌(通報屋 ◆Y39/vakKjYのブログ、山田チェックツールあり)
ttp://blog.livedoor.jp/antiny_virus/
【山田ウイルス&亜種】
流行中、でもスレ違い
ttp://127.0.0.1/
開けると感染中
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.A
まとめ
ttp://nemoba.seesaa.net/article/2891535.html
kawaisosu @Wiki - トップページ(被害者ヲチ)
ttp://www2.atwiki.jp/kawaisosu/
ニュイルス日誌(通報屋 ◆Y39/vakKjYのブログ、山田チェックツールあり)
ttp://blog.livedoor.jp/antiny_virus/
15 :[名無し]さん(bin+cue).rar:2007/04/03(火) 11:34:49 ID:mD3oTCvf0
以下推奨無視リスト
※何も言わず無視しとけ
.exe
.scr
.bat
.cmd
※無視したほうが安全
.com
.cpl
.folder
.pif
.js
.msi
.vbs
.wsf
.wsh
自分の環境で有効なスクリプト(.plなど)
<ショートカット>
.lnk
.url
<その他>
連続した拡張子
.reg
※何も言わず無視しとけ
.exe
.scr
.bat
.cmd
※無視したほうが安全
.com
.cpl
.folder
.pif
.js
.msi
.vbs
.wsf
.wsh
自分の環境で有効なスクリプト(.plなど)
<ショートカット>
.lnk
.url
<その他>
連続した拡張子
.reg
16 :[名無し]さん(bin+cue).rar:2007/04/03(火) 11:52:59 ID:x7nttUx/0
,.へ
___ ム i
「 ヒ_i〉 ゝ 〈
ト ノ iニ(()
i { ____ | ヽ
i i /__, , ‐-\ i }
| i /(●) ( ● )\ {、 λ
ト−┤. / (__人__) \ ,ノ  ̄ ,!
i ゝ、_ | ´ ̄` | ,. '´ハ ,!
. ヽ、 `` 、,__\ /" \ ヽ/
\ノ ノ ハ ̄r/:::r―--―/::7 ノ /
ヽ. ヽ::〈; . '::. :' |::/ / ,. "
`ー 、 \ヽ::. ;:::|/ r'"
/ ̄二二二二二二二二二二二二二二二二ヽ
| 答 | クリーンインストール │|
\_二二二二二二二二二二二二二二二二ノ
___ ム i
「 ヒ_i〉 ゝ 〈
ト ノ iニ(()
i { ____ | ヽ
i i /__, , ‐-\ i }
| i /(●) ( ● )\ {、 λ
ト−┤. / (__人__) \ ,ノ  ̄ ,!
i ゝ、_ | ´ ̄` | ,. '´ハ ,!
. ヽ、 `` 、,__\ /" \ ヽ/
\ノ ノ ハ ̄r/:::r―--―/::7 ノ /
ヽ. ヽ::〈; . '::. :' |::/ / ,. "
`ー 、 \ヽ::. ;:::|/ r'"
/ ̄二二二二二二二二二二二二二二二二ヽ
| 答 | クリーンインストール │|
\_二二二二二二二二二二二二二二二二ノ
17 :[名無し]さん(bin+cue).rar:2007/04/03(火) 13:35:15 ID:omkodOPG0
,、、、----‐‐‐‐‐--、,
/ :ヽ
/ :\
./ ,,,,;;::''''' ヽ
/ ,,,,;;::::::::::::::: __ ヽ
| . __ '<'●, |
|. '"-ゞ,●> .:: |
| ::: :⌒ 、 | クリーンインストール!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1111111111111
ヽ. ;ゝ( ,-、 ,:‐、) |
l.. | | |
| __,-'ニ| |ヽ_ |
ヽ: ヾニ| |ン" /__
.ヽ: | l, へ ::::ヽ,
l.:`. / / , \ /ヽ ::\
`、::::: |  ̄ ̄\/ ノ :::ヽ
|:::::: | ー‐/ / ::::\
/ :ヽ
/ :\
./ ,,,,;;::''''' ヽ
/ ,,,,;;::::::::::::::: __ ヽ
| . __ '<'●, |
|. '"-ゞ,●> .:: |
| ::: :⌒ 、 | クリーンインストール!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1111111111111
ヽ. ;ゝ( ,-、 ,:‐、) |
l.. | | |
| __,-'ニ| |ヽ_ |
ヽ: ヾニ| |ン" /__
.ヽ: | l, へ ::::ヽ,
l.:`. / / , \ /ヽ ::\
`、::::: |  ̄ ̄\/ ノ :::ヽ
|:::::: | ー‐/ / ::::\
18 :[名無し]さん(bin+cue).rar:2007/04/03(火) 14:11:24 ID:B3lQM9+v0
感染して不安な人、いろいろ質問しても解決策が分からないって人は
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7 ./''7 / ̄ ̄ ̄/
./ ./ ̄/ / /__/ / / / ゙ー-;.. /__/ / /  ̄ フ ./
'ー' _/ / ___ノ / / /ー--' ___ノ / __/ (___
/___ノ /____,./ /_/ /____,./ /___,.ノゝ_/が一番(`・ω・) ス
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7 ./''7 / ̄ ̄ ̄/
./ ./ ̄/ / /__/ / / / ゙ー-;.. /__/ / /  ̄ フ ./
'ー' _/ / ___ノ / / /ー--' ___ノ / __/ (___
/___ノ /____,./ /_/ /____,./ /___,.ノゝ_/が一番(`・ω・) ス
19 :[名無し]さん(bin+cue).rar:2007/04/03(火) 16:43:46 ID:TbGftVIG0
動画を再生したら原田MK−2とかいうのが最後にでてきました
HDD内のファイルが削除されたりすることはなかったのですが
ただのドッキリ動画ってことでしょうか?
HDD内のファイルが削除されたりすることはなかったのですが
ただのドッキリ動画ってことでしょうか?
20 :[名無し]さん(bin+cue).rar:2007/04/03(火) 17:09:57 ID:3bAUkk3t0
>1 乙
21 :[名無し]さん(bin+cue).rar:2007/04/03(火) 17:41:44 ID:xPBhTAz60
ゴミどもが全く成長しないな。なんだこの糞テンプレ
少しは増やしたり改編したりしろボケ
なんでクラックしないわけ?理解できない。3倍以上ダウンロードできるのに。
時間や電気代の節約にもなる。いらないキャッシュは即消しすればいい。
キャッシュ即消しは違反とか頭おかしいんじゃない?お前らの存在自体が違反だよ
泥棒にも泥棒なりのルールを作ってるのか。おもしれーーーー。
ダウンロード版→ハッシュや落とし方を教えあう犯罪掲示板
WGA版→割れの集まり、単なるクズどもの集団
∩___∩
| ノ ヽ ( )
/ ● ● | ( ) 現実世界で多くの女性と接したことのないブサヒッキーには
__| ( _●_) ミ__ ( ) クラックの良さはわからんだろうね
(_. 彡、 |∪| 、`__ )─┛
/ / ヽ ヽノ /_/:::::/
|::::::::::| / ( ̄ ̄ ̄ヽ |:::::::| ̄
|::::::::::| |  ̄ ̄ヽ .ノ |:::::::| /
/ ̄ ̄旦 ̄ ̄ ̄ ̄ ̄ ̄ ̄/|/
/__________/ | |
| |-------------------| |
少しは増やしたり改編したりしろボケ
なんでクラックしないわけ?理解できない。3倍以上ダウンロードできるのに。
時間や電気代の節約にもなる。いらないキャッシュは即消しすればいい。
キャッシュ即消しは違反とか頭おかしいんじゃない?お前らの存在自体が違反だよ
泥棒にも泥棒なりのルールを作ってるのか。おもしれーーーー。
ダウンロード版→ハッシュや落とし方を教えあう犯罪掲示板
WGA版→割れの集まり、単なるクズどもの集団
∩___∩
| ノ ヽ ( )
/ ● ● | ( ) 現実世界で多くの女性と接したことのないブサヒッキーには
__| ( _●_) ミ__ ( ) クラックの良さはわからんだろうね
(_. 彡、 |∪| 、`__ )─┛
/ / ヽ ヽノ /_/:::::/
|::::::::::| / ( ̄ ̄ ̄ヽ |:::::::| ̄
|::::::::::| |  ̄ ̄ヽ .ノ |:::::::| /
/ ̄ ̄旦 ̄ ̄ ̄ ̄ ̄ ̄ ̄/|/
/__________/ | |
| |-------------------| |
22 :[名無し]さん(bin+cue).rar:2007/04/03(火) 17:42:56 ID:xPBhTAz60
そんなの使うよりクラックだろ!
nyクラックパッチ ↓
http://tetty anbl og.blog6 0.fc2.com /blog -entry-15.html
P2Pやる前に絶対やっとけ ↓
http://yamada.xxxxxxxx.jp/
落としたあとに絶対やれ↓
http://cowscorpion.com/Outline/secu_on.html
http://www.securityzone-za.bne.jp/virusscan.htm
てめーで1番上はURL繋げろ クラックやセキュリティ
パッチでUPを0にすれば多少のウイルス対策にはなるが、直でキャッシュ化したり
山田には意味なし キンタマには結構効果あると思われる UP0にしてダウン50にでもすればぁ?
/ ̄ ̄\
/ _ノ \
| ( ●)(●) ny滅ぶけどな
. | (__人__) 職人?しらねーよ 神?馬鹿じゃね?
| ` ⌒´ノ
. | } nyp終わってるなw
. ヽ }
ヽ ノ \
/ く \ \
nyクラックパッチ ↓
http://tetty anbl og.blog6 0.fc2.com /blog -entry-15.html
P2Pやる前に絶対やっとけ ↓
http://yamada.xxxxxxxx.jp/
落としたあとに絶対やれ↓
http://cowscorpion.com/Outline/secu_on.html
http://www.securityzone-za.bne.jp/virusscan.htm
てめーで1番上はURL繋げろ クラックやセキュリティ
パッチでUPを0にすれば多少のウイルス対策にはなるが、直でキャッシュ化したり
山田には意味なし キンタマには結構効果あると思われる UP0にしてダウン50にでもすればぁ?
/ ̄ ̄\
/ _ノ \
| ( ●)(●) ny滅ぶけどな
. | (__人__) 職人?しらねーよ 神?馬鹿じゃね?
| ` ⌒´ノ
. | } nyp終わってるなw
. ヽ }
ヽ ノ \
/ く \ \
23 :[名無し]さん(bin+cue).rar:2007/04/03(火) 18:50:05 ID:ueXlZ6jO0
---------- ここまでがテンプレ---------
24 :[名無し]さん(bin+cue).rar:2007/04/03(火) 19:35:40 ID:EgBJqmxX0
で、おまいらアンチウイルスは何使ってるの?
25 :[名無し]さん(bin+cue).rar:2007/04/03(火) 21:09:11 ID:xPBhTAz60
>>24うっせー馬鹿 はぁまたこれで感染者でるな 糞テンプレのせいで
なんだこれ カスだわ
>>444 5KzIXff8Tu あの人は今その1 >>443必死ですねw
____
/_ノ ' ヽ_\
/(≡) (≡)\
/::::::⌒(__人__)⌒::::: \ シコシコ…ああっ、いいお、kabaちゃんいいお…シコシコ そのかまっぷりがいいお
| |r┬-| |
\ `ー'´ / シコシコ…そろそろイクお…でるぉたくさんでまくるぉ…ウッ! ドピュウウウウウウウウウウウ
/ ̄ ̄ ̄\
/ ─ ─ \
/ (●) (●) \. 5KzIXff8Tu「社長、この件についてですが」
| (__人__) |
\ ` ⌒´ / 社長「2人しかいないし社長ってよばなくて良いよ」
/ \
HvNWsv4AAD あの人は今その2
____
/_ノ ' ヽ_\
/(≡) (≡)\
/::::::⌒(__人__)⌒::::: \ ペロペロ・・・あああっ、いいおぉおうううううううう、フェラIIOUオウオウオウオウオウ
| |r┬-| |
\ `ー'´ / またくわえろ…そろそろイクお……ウッ! ドピュウウウウウウウウンンンンンンンンンンンンンンンンンンンンンンン
HvNWsv4AAD
/ ̄ ̄ ̄\
/ ─ ─ \
/ (●) (●) \. やっぱり細木数子は最高だな GJ
| (__人__) |
なんだこれ カスだわ
>>444 5KzIXff8Tu あの人は今その1 >>443必死ですねw
____
/_ノ ' ヽ_\
/(≡) (≡)\
/::::::⌒(__人__)⌒::::: \ シコシコ…ああっ、いいお、kabaちゃんいいお…シコシコ そのかまっぷりがいいお
| |r┬-| |
\ `ー'´ / シコシコ…そろそろイクお…でるぉたくさんでまくるぉ…ウッ! ドピュウウウウウウウウウウウ
/ ̄ ̄ ̄\
/ ─ ─ \
/ (●) (●) \. 5KzIXff8Tu「社長、この件についてですが」
| (__人__) |
\ ` ⌒´ / 社長「2人しかいないし社長ってよばなくて良いよ」
/ \
HvNWsv4AAD あの人は今その2
____
/_ノ ' ヽ_\
/(≡) (≡)\
/::::::⌒(__人__)⌒::::: \ ペロペロ・・・あああっ、いいおぉおうううううううう、フェラIIOUオウオウオウオウオウ
| |r┬-| |
\ `ー'´ / またくわえろ…そろそろイクお……ウッ! ドピュウウウウウウウウンンンンンンンンンンンンンンンンンンンンンンン
HvNWsv4AAD
/ ̄ ̄ ̄\
/ ─ ─ \
/ (●) (●) \. やっぱり細木数子は最高だな GJ
| (__人__) |
26 :[名無し]さん(bin+cue).rar:2007/04/03(火) 21:35:45 ID:xPBhTAz60
>>444 5KzIXff8Tu あの人は今その1 >>443必死ですねw
____
/_ノ ' ヽ_\
/(≡) (≡)\
/::::::⌒(__人__)⌒::::: \ シコシコ…ああっ、いいお、kabaちゃんいいお…シコシコ そのおかまっぷりがいいお
| |r┬-| |
\ `ー'´ / シコシコ…そろそろイクお…でるぉたくさんでまくるぉ…ウッ! ドピュウウウウウウウウウウウ
/ ̄ ̄ ̄\
/ ─ ─ \
/ (●) (●) \. 5KzIXff8Tu「社長、この件についてですが」
| (__人__) |
\ ` ⌒´ / 社長「2人しかいないし社長ってよばなくて良いよ」
/ \
HvNWsv4AAD あの人は今その2
____
/_ノ ' ヽ_\
/(≡) (≡)\
/::::::⌒(__人__)⌒::::: \ ペロペロ・・・あああっ、いいおぉおうううううううう、フェラIIOUオウオウオウオウオウ
| |r┬-| |
\ `ー'´ / またくわえろ…そろそろイクお……ウッ! ドピュウウウウウウウウンンンンンンンンンンンンンンンンンンンンンンン
HvNWsv4AAD
/ ̄ ̄ ̄\
/ ─ ─ \
/ (●) (●) \. やっぱり細木数子は最高だな GJ
| (__人__) |
\ ` ⌒´ /
/ \
ところで名誉毀損は・・・・・・・・・・・・・・・・・・・・・・・・・・・・・どうなっとりますかW
____
/_ノ ' ヽ_\
/(≡) (≡)\
/::::::⌒(__人__)⌒::::: \ シコシコ…ああっ、いいお、kabaちゃんいいお…シコシコ そのおかまっぷりがいいお
| |r┬-| |
\ `ー'´ / シコシコ…そろそろイクお…でるぉたくさんでまくるぉ…ウッ! ドピュウウウウウウウウウウウ
/ ̄ ̄ ̄\
/ ─ ─ \
/ (●) (●) \. 5KzIXff8Tu「社長、この件についてですが」
| (__人__) |
\ ` ⌒´ / 社長「2人しかいないし社長ってよばなくて良いよ」
/ \
HvNWsv4AAD あの人は今その2
____
/_ノ ' ヽ_\
/(≡) (≡)\
/::::::⌒(__人__)⌒::::: \ ペロペロ・・・あああっ、いいおぉおうううううううう、フェラIIOUオウオウオウオウオウ
| |r┬-| |
\ `ー'´ / またくわえろ…そろそろイクお……ウッ! ドピュウウウウウウウウンンンンンンンンンンンンンンンンンンンンンンン
HvNWsv4AAD
/ ̄ ̄ ̄\
/ ─ ─ \
/ (●) (●) \. やっぱり細木数子は最高だな GJ
| (__人__) |
\ ` ⌒´ /
/ \
ところで名誉毀損は・・・・・・・・・・・・・・・・・・・・・・・・・・・・・どうなっとりますかW
27 :[名無し]さん(bin+cue).rar:2007/04/03(火) 23:23:47 ID:5WaJBmAL0
ノートン2003
最近になって定義ファイルの配布が終了したので
もうノーガードみたいなもんだな
最近になって定義ファイルの配布が終了したので
もうノーガードみたいなもんだな
28 :[名無し]さん(bin+cue).rar:2007/04/03(火) 23:51:03 ID:bSECtduV0
それを知って2007買ってきた俺はビビリ
29 :[名無し]さん(bin+cue).rar:2007/04/04(水) 00:10:14 ID:FLCy5NT70
原田ウィルス作者ハケーーン!
ttp://tmp6.2ch.net/test/read.cgi/download/1173253684/875
ttp://tmp6.2ch.net/test/read.cgi/download/1173253684/875
30 :[名無し]さん(bin+cue).rar:2007/04/04(水) 02:05:50 ID:Bhpo2dPL0
>>1
乙です
乙です
31 :[名無し]さん(bin+cue).rar:2007/04/04(水) 02:09:49 ID:76yoRKqz0
新しいPC買ったので、最後の祭りに旧PCをクリーンインスコしてあらんかぎりのウィルスをぶち込んで遊ぼうと思うんだが
おすすめの強烈なウイルスや未検証のウィルスのハッシュがあればおせーてくれないか
どんな惨状になるか報告したい
おすすめの強烈なウイルスや未検証のウィルスのハッシュがあればおせーてくれないか
どんな惨状になるか報告したい
32 :[名無し]さん(bin+cue).rar:2007/04/04(水) 02:47:21 ID:pzbcZpVH0
あんまり甘く見ないほうがいい
33 :[名無し]さん(bin+cue).rar:2007/04/04(水) 02:59:14 ID:wtjPVUz80
原田Mk-II踏んだらwinny起動できなくなった。
34 :[名無し]さん(bin+cue).rar:2007/04/04(水) 04:05:46 ID:bTbuv4b90
原田mk2を検知駆除できるアンチウイルスソフトって現状何がある?
35 :[名無し]さん(bin+cue).rar:2007/04/04(水) 04:11:43 ID:MfsoDgPH0
カスペだろ
36 :[名無し]さん(bin+cue).rar:2007/04/04(水) 04:29:54 ID:8YEDMOgA0
どれが、原田Mk2なのか分からん。
37 :[名無し]さん(bin+cue).rar:2007/04/04(水) 07:48:01 ID:AltrtvyR0
俺もノートン先生ふるくてアップデートできなくなっちゃったから
ウイルスソフト買い換えるまではWinnyとかおあずけだな。
このテのソフトは金出して買ったほうが無難だぜ。
ウイルスソフト買い換えるまではWinnyとかおあずけだな。
このテのソフトは金出して買ったほうが無難だぜ。
38 :[名無し]さん(bin+cue).rar:2007/04/04(水) 21:20:51 ID:rvUBPjCV0
39 :[名無し]さん(bin+cue).rar:2007/04/04(水) 21:36:14 ID:iXogFgEY0
40 :[名無し]さん(bin+cue).rar:2007/04/04(水) 21:45:52 ID:8x1ENVFc0
お恥ずかしい限りだが、ファイル名.avi(空白).SCRという典型的な原田ちゃんに引っ掛かってしまいました。
HDDがガガガガっとか言い出して、アニメの絵が出てファイル削除、BMPに置き換えが始まって焦った。
で、速攻電源落とし&LANケーブル引っこ抜きしたんで、削除とかの被害はほとんどないんですが、気になるのは
スクリーンショット撮って送信ってやつで。
SCRをWクリした瞬間のデスクトップ程度ならまぁ問題もないんですが、電源落とし→再起動後、問題のウイルスファイルや
置き換えられたBMPを削除した後でもSS撮って送信されたりするんでしょうか?
ウイバスも対応してないようで普通にスルーされたんで、どうにもこうにも。
HDDがガガガガっとか言い出して、アニメの絵が出てファイル削除、BMPに置き換えが始まって焦った。
で、速攻電源落とし&LANケーブル引っこ抜きしたんで、削除とかの被害はほとんどないんですが、気になるのは
スクリーンショット撮って送信ってやつで。
SCRをWクリした瞬間のデスクトップ程度ならまぁ問題もないんですが、電源落とし→再起動後、問題のウイルスファイルや
置き換えられたBMPを削除した後でもSS撮って送信されたりするんでしょうか?
ウイバスも対応してないようで普通にスルーされたんで、どうにもこうにも。
41 :[名無し]さん(bin+cue).rar:2007/04/04(水) 21:49:35 ID:MkOdA/WS0
終わったな
42 :[名無し]さん(bin+cue).rar:2007/04/04(水) 21:53:19 ID:b9pAG6Sv0
むしろ始まった
43 :[名無し]さん(bin+cue).rar:2007/04/04(水) 21:56:27 ID:BHw7C3jm0
>>40
感染して不安な人、いろいろ質問しても解決策が分からないって人は
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7 ./''7 / ̄ ̄ ̄/
./ ./ ̄/ / /__/ / / / ゙ー-;.. /__/ / /  ̄ フ ./
'ー' _/ / ___ノ / / /ー--' ___ノ / __/ (___
/___ノ /____,./ /_/ /____,./ /___,.ノゝ_/が一番(`・ω・) ス
感染して不安な人、いろいろ質問しても解決策が分からないって人は
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7 ./''7 / ̄ ̄ ̄/
./ ./ ̄/ / /__/ / / / ゙ー-;.. /__/ / /  ̄ フ ./
'ー' _/ / ___ノ / / /ー--' ___ノ / __/ (___
/___ノ /____,./ /_/ /____,./ /___,.ノゝ_/が一番(`・ω・) ス
44 :[名無し]さん(bin+cue).rar:2007/04/04(水) 22:04:51 ID:8x1ENVFc0
>>43
あー、クリーンインストールはしました。つーか、HDD交換しました。たまたまHDDとグラボ
変えようとしていた直前だったので・・・。
ただ、食らってから半日ほど経ってからなのでちょいと気になってたりするわけです。
ファイル削除だと目に見えるんでわかるんですが、SS送信とかわかりませんし・・・。
とりあえず、メール送信された形跡はなかったですが。
あー、クリーンインストールはしました。つーか、HDD交換しました。たまたまHDDとグラボ
変えようとしていた直前だったので・・・。
ただ、食らってから半日ほど経ってからなのでちょいと気になってたりするわけです。
ファイル削除だと目に見えるんでわかるんですが、SS送信とかわかりませんし・・・。
とりあえず、メール送信された形跡はなかったですが。
45 :[名無し]さん(bin+cue).rar:2007/04/04(水) 22:17:02 ID:oMStJUvE0
プロセスを見て、SS送信するプロセスが動いてれば送信されてるかもしれない
でもどれがそのプロセスかはわからんなー
でもどれがそのプロセスかはわからんなー
46 :[名無し]さん(bin+cue).rar:2007/04/04(水) 23:25:00 ID:AWuQCWuQ0
LANケーブルとかケースも変えたほうがいい
47 :[名無し]さん(bin+cue).rar:2007/04/04(水) 23:33:36 ID:8x1ENVFc0
原田で取られたSSってどっかに保存されるんですかね?
前スレではC:¥直下にフォルダが生成されてそこにSSがあったそうですが。
あと、SSはFTPに送信される、だそうですが、これって誰でも見れるようなFTPなのか、
ウイルス製作者しか見れない場所に送られるのか・・・???
>>46
ケースは軽量化、ミニ四駆のウイングを張りつけて空力にも特化してみましたがどうですかね?
前スレではC:¥直下にフォルダが生成されてそこにSSがあったそうですが。
あと、SSはFTPに送信される、だそうですが、これって誰でも見れるようなFTPなのか、
ウイルス製作者しか見れない場所に送られるのか・・・???
>>46
ケースは軽量化、ミニ四駆のウイングを張りつけて空力にも特化してみましたがどうですかね?
48 :[名無し]さん(bin+cue).rar:2007/04/05(木) 04:59:40 ID:kK7NIEhe0
原田mk-2踏んでクリーンインストールして2日経ったのだけれど、
スタンバイにして復帰しようとしたら、ファミコンのバグったような画面と
windowsなんちゃらかんちゃらと英字がずらーっと出てきて強制的に落ちた・・
クリーンインストしてもまだ巣くってる事ってあるのかな?
スタンバイにして復帰しようとしたら、ファミコンのバグったような画面と
windowsなんちゃらかんちゃらと英字がずらーっと出てきて強制的に落ちた・・
クリーンインストしてもまだ巣くってる事ってあるのかな?
49 :[名無し]さん(bin+cue).rar:2007/04/05(木) 05:13:16 ID:PX1GHzJH0
それはひょっとしてブルースクリーンのことが言いたいのか
50 :[名無し]さん(bin+cue).rar:2007/04/05(木) 13:15:26 ID:Pp3FW/nh0
わからないけどそれかもしれない、それだとデバイスとかに問題があるみたいだけど。
一応動作には問題ないので、ちょっとまた様子見てみます
一応動作には問題ないので、ちょっとまた様子見てみます
51 :[名無し]さん(bin+cue).rar:2007/04/05(木) 15:09:50 ID:AWrmEVUm0
おれ対策完璧だを!
3台PCあって、それぞれNorton2007、カスペ、ウイルスバスター2007入れてる。
ダウンしたのを、この3台でチェックしてるので98%くらい安全!
1アプリだけじゃ、心配じゃない?最低でも2環境はほしいね〜
3台PCあって、それぞれNorton2007、カスペ、ウイルスバスター2007入れてる。
ダウンしたのを、この3台でチェックしてるので98%くらい安全!
1アプリだけじゃ、心配じゃない?最低でも2環境はほしいね〜
52 :[名無し]さん(bin+cue).rar:2007/04/05(木) 15:46:01 ID:PC/U51zb0
どうせ俺が落とすのは動画と漫画だけだから
zip解凍前にちゃんと確認すればそれで充分
のはずだけど恐いからノートン買い替えまで我慢
zip解凍前にちゃんと確認すればそれで充分
のはずだけど恐いからノートン買い替えまで我慢
53 :[名無し]さん(bin+cue).rar:2007/04/05(木) 16:12:00 ID:yR3bQFPX0
54 :[名無し]さん(bin+cue).rar:2007/04/05(木) 17:25:30 ID:ZrOvlBQBO
55 :[名無し]さん(bin+cue).rar:2007/04/05(木) 21:06:53 ID:CusKPxIg0
VIRUSTOTALあれば十分だと思うが
56 :[名無し]さん(bin+cue).rar:2007/04/05(木) 23:06:32 ID:oQyPunDg0
あれはいかんせん時間がかかる
57 :[名無し]さん(bin+cue).rar:2007/04/05(木) 23:17:30 ID:1gPfmUvd0
原田Mk-U対策は、無視リストで.scrでしょ。
58 :[名無し]さん(bin+cue).rar:2007/04/05(木) 23:52:21 ID:sAcrIh9K0
結局、原田Mk-Uって詳しい症状(活動内容)や対処法ってウイルス対策ソフトメーカーも含めて
誰も知らないのね。
誰も知らないのね。
59 :[名無し]さん(bin+cue).rar:2007/04/06(金) 00:01:33 ID:lV2D3HyJ0
そうだねプロテインだね
60 :[名無し]さん(bin+cue).rar:2007/04/06(金) 00:06:07 ID:gRWMcwxt0
>>57だけとは限らんよww .原田
61 :[名無し]さん(bin+cue).rar:2007/04/06(金) 14:45:51 ID:6q5Qd3dV0
さーてMk-2を喰らってしまった。
数秒唖然としてたらシステムまで浸食されたわ。
数秒唖然としてたらシステムまで浸食されたわ。
62 :[名無し]さん(bin+cue).rar:2007/04/06(金) 17:52:15 ID:7u7rpR7J0
コードギアスの20話以降から、原田Mk-Uを装った脅し動画が増えたなぁ
63 :[名無し]さん(bin+cue).rar:2007/04/06(金) 18:44:59 ID:aov879DK0
ギアス厨は馬鹿だからな
64 :[名無し]さん(bin+cue).rar:2007/04/06(金) 19:46:53 ID:WPRNdcIo0
システム壊されたり動画消されるのは構わんが
晒しだけは詳しい情報欲しいね
晒しだけは詳しい情報欲しいね
65 :[名無し]さん(bin+cue).rar:2007/04/06(金) 20:33:29 ID:7EX3pJ6X0
ノートンとバスターなら、どっちが防いでくれますか?
66 :[名無し]さん(bin+cue).rar:2007/04/06(金) 21:26:12 ID:ZE8hrr6h0
>>64
SSは何分間隔で撮られるのか(どういうタイミングで撮られるのか)、転送先は
誰でも見れるような所なのか、仕掛けた人間だけの領域なのか、とその辺の情報は欲しいかな。
あと知りたいのは、問題のウイルスファイル削除しても、レジストリ弄られてたらSS撮り&転送されて
しまうのか、とかもね。
SSは何分間隔で撮られるのか(どういうタイミングで撮られるのか)、転送先は
誰でも見れるような所なのか、仕掛けた人間だけの領域なのか、とその辺の情報は欲しいかな。
あと知りたいのは、問題のウイルスファイル削除しても、レジストリ弄られてたらSS撮り&転送されて
しまうのか、とかもね。
67 :[名無し]さん(bin+cue).rar:2007/04/06(金) 23:50:35 ID:/Xh8Kbaf0
>>66
このウィルスを作った人の心理は、ある意味で犯罪者の心理に似てるところがあると思う。
ファイルを転送するのは、犯罪者の記念品を持ち帰る心理に似てると思う。
だから、転送ファイルはウィルス作成者の手元に保存されると思う。
正義感から、このような行動をしてるから、誰かに晒したりは、しないと思う。
逆に晒したりしたら作成者自身が犯罪を犯し警察のお世話になるようなことは
しないと思う。
このウィルスを作った人の心理は、ある意味で犯罪者の心理に似てるところがあると思う。
ファイルを転送するのは、犯罪者の記念品を持ち帰る心理に似てると思う。
だから、転送ファイルはウィルス作成者の手元に保存されると思う。
正義感から、このような行動をしてるから、誰かに晒したりは、しないと思う。
逆に晒したりしたら作成者自身が犯罪を犯し警察のお世話になるようなことは
しないと思う。
68 :[名無し]さん(bin+cue).rar:2007/04/06(金) 23:58:51 ID:ZE8hrr6h0
>>67
レスさんくすです。
>正義感から、このような行動をしてるから、誰かに晒したりは、しないと思う。
そうであるとするなら、仮に転送されたSS等から個人情報やパスワードとかを取得しても、
それを悪用する事は(全ての作成者が、ではないにせよ)あまりないってこと?
レスさんくすです。
>正義感から、このような行動をしてるから、誰かに晒したりは、しないと思う。
そうであるとするなら、仮に転送されたSS等から個人情報やパスワードとかを取得しても、
それを悪用する事は(全ての作成者が、ではないにせよ)あまりないってこと?
69 :[名無し]さん(bin+cue).rar:2007/04/07(土) 00:13:42 ID:7H9RiQKi0
70 :[名無し]さん(bin+cue).rar:2007/04/07(土) 00:16:40 ID:w0/XIYG30
愉快犯っていう可能性も
71 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
72 :[名無し]さん(bin+cue).rar:2007/04/07(土) 09:38:10 ID:9dzvhZNQ0
>>71
内容どんなもん?
内容どんなもん?
73 :[名無し]さん(bin+cue).rar:2007/04/07(土) 10:27:16 ID:E1y2tNX80
>>72
原●氏への個人中傷グダグダ
原●氏への個人中傷グダグダ
74 :[名無し]さん(bin+cue).rar:2007/04/07(土) 13:26:30 ID:Jvt/Dht30
, --- 、_
/ミミミヾヾヽ、_
∠ヾヾヾヾヾヾjj┴彡ニヽ
/ , -ー‐'"´´´ ヾ.三ヽ
,' / ヾ三ヽ
j | / }ミ i
| | / /ミ !
} | r、 l ゙iミ __」
|]ムヽ、_ __∠二、__,ィ|/ ィ }
|  ̄`ミl==r'´ / |lぅ lj 私が原田ウィルス作者ですが何か?
「!ヽ、_×___j ヽ、× -' レ'r'/
`! j ヽ j_ノ
', ヽァ_ '┘ ,i
ヽ ___'...__ i ハ__
ヽ ゙二二 ` ,' // 八
ヽ /'´ / ヽ
|ヽ、__, '´ / / \
/ミミミヾヾヽ、_
∠ヾヾヾヾヾヾjj┴彡ニヽ
/ , -ー‐'"´´´ ヾ.三ヽ
,' / ヾ三ヽ
j | / }ミ i
| | / /ミ !
} | r、 l ゙iミ __」
|]ムヽ、_ __∠二、__,ィ|/ ィ }
|  ̄`ミl==r'´ / |lぅ lj 私が原田ウィルス作者ですが何か?
「!ヽ、_×___j ヽ、× -' レ'r'/
`! j ヽ j_ノ
', ヽァ_ '┘ ,i
ヽ ___'...__ i ハ__
ヽ ゙二二 ` ,' // 八
ヽ /'´ / ヽ
|ヽ、__, '´ / / \
75 :[名無し]さん(bin+cue).rar:2007/04/07(土) 13:47:50 ID:7H9RiQKi0
>>74
転送ファイル数は何件ですか?
転送ファイル数は何件ですか?
76 :[名無し]さん(bin+cue).rar:2007/04/07(土) 16:15:41 ID:fwj5rPjQ0
ウィルス笑
77 :[名無し]さん(bin+cue).rar:2007/04/07(土) 18:48:55 ID:jzWCHNcg0
ウイルスで盗まれるパスワードって、どういうのなのかな?
IEとかブラウザに記憶させてるようなIDやパスワードなのか、Outlook等のアプリの
設定で入れてるようなパスなのか、デスクトップのメモ帳に書いて保存しているような
ものなのか?
いまいち分からないので、是非教えてください
IEとかブラウザに記憶させてるようなIDやパスワードなのか、Outlook等のアプリの
設定で入れてるようなパスなのか、デスクトップのメモ帳に書いて保存しているような
ものなのか?
いまいち分からないので、是非教えてください
78 :[名無し]さん(bin+cue).rar:2007/04/07(土) 21:45:09 ID:hfdMB1F00
>>77
ウイルスの種類による
ウイルスの種類による
79 :[名無し]さん(bin+cue).rar:2007/04/08(日) 02:41:44 ID:ZHm+LWJv0
>>78
では、原田Mk-Uの場合はどうなんでしょう?
では、原田Mk-Uの場合はどうなんでしょう?
80 :[名無し]さん(bin+cue).rar:2007/04/08(日) 03:21:14 ID:CcC8G2d40
俺も、原田MK2踏んじまって、クリンインスコしなおしたんだけど
再インスコの前に、セーフで立ち上げてCドライブ検索してみても
新しく作られた画像ファイルが全く見つからない
スクショは撮らないのかね?
txtも無かったから、旧原田とは違うんだろうか
何が漏れでたのか、わからなくてかえって不安になってきましたよ
再インスコの前に、セーフで立ち上げてCドライブ検索してみても
新しく作られた画像ファイルが全く見つからない
スクショは撮らないのかね?
txtも無かったから、旧原田とは違うんだろうか
何が漏れでたのか、わからなくてかえって不安になってきましたよ
81 :[名無し]さん(bin+cue).rar:2007/04/08(日) 19:31:41 ID:zIBQOO3s0
.scr踏んで、変なサングラスのおっさんの画像がでてHDDがガリガリいったから
気づいてすぐにリセットボタンを押したんだけど、どうなんだろ。
手遅れ?かおもじがでなくなった希ガスんだけど
気づいてすぐにリセットボタンを押したんだけど、どうなんだろ。
手遅れ?かおもじがでなくなった希ガスんだけど
82 :[名無し]さん(bin+cue).rar:2007/04/08(日) 19:37:28 ID:DvsPiPWW0
希ガス(笑)
83 :[名無し]さん(bin+cue).rar:2007/04/08(日) 19:47:38 ID:51vwVhtU0
おれもやられた
ファイルすべて.BMPになった
まあ、ファイルネームがあるから別にいいじゃん
ファイルすべて.BMPになった
まあ、ファイルネームがあるから別にいいじゃん
84 :[名無し]さん(bin+cue).rar:2007/04/08(日) 20:00:30 ID:zIBQOO3s0
顔文字がなくなったのがおかしいんだけど、それ以外今のところ症状がないのよね。
顔文字の登録がなくなるのは相当におかしいんだけど、その前に整理で使ってない
わけのわからんソフトをアンインスコしまくってたからそれかなとも思って
混乱してるし。SS撮られてたらいやだな。かといってクリーンインスコもかなり手間だ。
ファイルが置き換わったとか、拡張子が変わったとか今のところ見つけられない。
SSも検索では見つけられなかった。どっかに潜んでるのかもしれないけど。
結構気づくのがはやかった気もするし(リセット押すまで)。
畜生、ちくしょおおお
顔文字の登録がなくなるのは相当におかしいんだけど、その前に整理で使ってない
わけのわからんソフトをアンインスコしまくってたからそれかなとも思って
混乱してるし。SS撮られてたらいやだな。かといってクリーンインスコもかなり手間だ。
ファイルが置き換わったとか、拡張子が変わったとか今のところ見つけられない。
SSも検索では見つけられなかった。どっかに潜んでるのかもしれないけど。
結構気づくのがはやかった気もするし(リセット押すまで)。
畜生、ちくしょおおお
85 :[名無し]さん(bin+cue).rar:2007/04/08(日) 21:04:38 ID:qXdkwk1A0
ウィルス?にかかったよ!
downフォルダのなかに仁義なきなんとかってファイルができまくって
downフォルダの中身もなくなるウィルス?の名前なんて言うの?
仁義なきの後の名前はカタカナだった。アロロゥだかエロゥロァだか発音できないし
微妙に覚え違ってるみたいで検索してもひっかかんない
永遠に増えそうだったからパニクって消しちゃったからはっきり記憶してないの
ファイルの表示はp2pやってるとおぼろさんにブチころされますよってセリフの絵だった
おぼろさんすら分らない
仁義なきなんとかってシリーズたくさんあるんだよね
ろくに確かめもせずにクリックしたときときテンプレ>>12の
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EJ&VSect=Td
のように女のアニメ絵出てきた。白っぽい女のアニメ絵でセリフはしばらくお待ちください
とかだったはず。誰か知ってたら教えて
downフォルダのなかに仁義なきなんとかってファイルができまくって
downフォルダの中身もなくなるウィルス?の名前なんて言うの?
仁義なきの後の名前はカタカナだった。アロロゥだかエロゥロァだか発音できないし
微妙に覚え違ってるみたいで検索してもひっかかんない
永遠に増えそうだったからパニクって消しちゃったからはっきり記憶してないの
ファイルの表示はp2pやってるとおぼろさんにブチころされますよってセリフの絵だった
おぼろさんすら分らない
仁義なきなんとかってシリーズたくさんあるんだよね
ろくに確かめもせずにクリックしたときときテンプレ>>12の
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EJ&VSect=Td
のように女のアニメ絵出てきた。白っぽい女のアニメ絵でセリフはしばらくお待ちください
とかだったはず。誰か知ってたら教えて
86 :[名無し]さん(bin+cue).rar:2007/04/08(日) 23:15:48 ID:YEbOQcv20
AVASTで十分なんかな?
87 :[名無し]さん(bin+cue).rar:2007/04/09(月) 05:44:48 ID:z6Yu8W3i0
原田Uが撮るSSってbmpだけ?
ハルヒウィルスも後半のはjpgと両方で撮ってたみたいだが
感染者は調べてみれ
ハルヒウィルスも後半のはjpgと両方で撮ってたみたいだが
感染者は調べてみれ
88 :[名無し]さん(bin+cue).rar:2007/04/10(火) 21:11:47 ID:EIhpiOq+0
ho
89 :[名無し]さん(bin+cue).rar:2007/04/10(火) 21:19:12 ID:oKqDwT0W0
age
90 :[名無し]さん(bin+cue).rar:2007/04/10(火) 23:25:33 ID:cn0OqoB90
ファイル破損のエラーが出て強制終了になった後、winnyのあったフォルダみてみたら
・・ヲ9・とか読めない・消せないファイルが数個あって、CashもDownもなにも無くなってた
新しくwinny入れなおしてやってたら、さっきからダウン数は0なのにダウン速度が240位でてる
タスクにも何もでてないし、ダウンリストに入ってるのはせいぜい300MBまでの動画ファイルだけど
キャッシュフォルダには700MBほどのファイルができている。
そんな大きいもの取った覚えないんですけど、これはウィルスの仕業ですか?
・・ヲ9・とか読めない・消せないファイルが数個あって、CashもDownもなにも無くなってた
新しくwinny入れなおしてやってたら、さっきからダウン数は0なのにダウン速度が240位でてる
タスクにも何もでてないし、ダウンリストに入ってるのはせいぜい300MBまでの動画ファイルだけど
キャッシュフォルダには700MBほどのファイルができている。
そんな大きいもの取った覚えないんですけど、これはウィルスの仕業ですか?
91 :[名無し]さん(bin+cue).rar:2007/04/11(水) 00:18:30 ID:GgK8tbqG0
全く以ってウイルスの仕業だな
92 :[名無し]さん(bin+cue).rar:2007/04/11(水) 00:45:40 ID:G12g37JT0
>>90
感染して不安な人、いろいろ質問したい人はこちらへ
(´・ω・) カワイソス 情報流出ウイルス駆除相談スレ
http://jbbs.livedoor.jp/bbs/read.cgi/computer/25621/1141112595/
その他何でも質問はこちらへ
(´・ω・) カワイソス 質問&相談スレ
http://jbbs.livedoor.jp/bbs/read.cgi/computer/25621/1134008017/
感染して不安な人、いろいろ質問したい人はこちらへ
(´・ω・) カワイソス 情報流出ウイルス駆除相談スレ
http://jbbs.livedoor.jp/bbs/read.cgi/computer/25621/1141112595/
その他何でも質問はこちらへ
(´・ω・) カワイソス 質問&相談スレ
http://jbbs.livedoor.jp/bbs/read.cgi/computer/25621/1134008017/
93 :[名無し]さん(bin+cue).rar:2007/04/11(水) 01:11:34 ID:4yacfIzT0
そこ人いない
94 :[名無し]さん(bin+cue).rar:2007/04/11(水) 03:54:35 ID:LdZKysmw0
95 :[名無し]さん(bin+cue).rar:2007/04/11(水) 04:04:39 ID:OkVd4qH00
カエレ
96 :[名無し]さん(bin+cue).rar:2007/04/11(水) 07:47:33 ID:0r+V08CO0
/\__/ヽ
. /;:''''/ '''' \\
.. |::u::(○) ,、(○)| 俺のエロゲが全部消えたぷー
/ (__人__) \
| u ` ⌒´ u |
\ u \
/´ ヽ
| l l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、. バ
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒)) ン
. /;:''''/ '''' \\
.. |::u::(○) ,、(○)| 俺のエロゲが全部消えたぷー
/ (__人__) \
| u ` ⌒´ u |
\ u \
/´ ヽ
| l l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、. バ
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒)) ン
97 :[名無し]さん(bin+cue).rar:2007/04/11(水) 13:29:14 ID:2c3fbuW00
俺のHDD全消しされた
さて、自殺してくるか。
さて、自殺してくるか。
98 :[名無し]さん(bin+cue).rar:2007/04/11(水) 13:45:57 ID:mQcJe/gv0
OSとドライバをインスコしてからにしてくれ
99 :[名無し]さん(bin+cue).rar:2007/04/11(水) 21:57:16 ID:PyN2B8VX0
原田Mk-U踏んだ_| ̄|○ il|!
これからバックアップとって再インスコか……アプリ入れ直すのめんどせ。
パーテション切ってんだけど、Cドライブとny入れてた外付けだけ
まっさらにすれば大丈夫かな。
これからバックアップとって再インスコか……アプリ入れ直すのめんどせ。
パーテション切ってんだけど、Cドライブとny入れてた外付けだけ
まっさらにすれば大丈夫かな。
100 :[名無し]さん(bin+cue).rar:2007/04/11(水) 22:11:44 ID:9Hgth50b0
>>99 まず踏んで何が起こったかを報告汁ww
単に踏んだ事自慢したいだけなのかよww
単に踏んだ事自慢したいだけなのかよww
101 :[名無し]さん(bin+cue).rar:2007/04/11(水) 22:33:16 ID:PyN2B8VX0
スマソ 動揺してんだなオレ。
らきすたの1話、不用意にダブルクリックしたんで踏んだ。
変な画像が表示されて操作が効かなくなった。
Cドライブに入っていたアプリが消され、nyのあったフォルダ内のデータと
ダウソフォルダ内のデータがBMPに置き換えられた。
ちょっと気が付くのが遅れたので電源きるのが遅れた。
原田画像が表示されなかったら、マジで全部消えていたな。
ny専用マシンなんで、致命傷ではなかったのは不幸中の幸い。
らきすたの1話、不用意にダブルクリックしたんで踏んだ。
変な画像が表示されて操作が効かなくなった。
Cドライブに入っていたアプリが消され、nyのあったフォルダ内のデータと
ダウソフォルダ内のデータがBMPに置き換えられた。
ちょっと気が付くのが遅れたので電源きるのが遅れた。
原田画像が表示されなかったら、マジで全部消えていたな。
ny専用マシンなんで、致命傷ではなかったのは不幸中の幸い。
102 :[名無し]さん(bin+cue).rar:2007/04/11(水) 22:34:24 ID:DDSidEvP0
オソロシス
103 :[名無し]さん(bin+cue).rar:2007/04/11(水) 22:42:03 ID:AFIrRRSV0
>>101
で拡張子は、無視リストは?
で拡張子は、無視リストは?
104 :[名無し]さん(bin+cue).rar:2007/04/11(水) 22:43:52 ID:9Hgth50b0
>>101で、その原田画像見せてよw
105 :[名無し]さん(bin+cue).rar:2007/04/11(水) 23:09:37 ID:PyN2B8VX0
>103-104
あーごめん、なんか慌ててたんで片っ端からアヤシイファイル捨てちゃった。
もう詳細はよくわからん。
exeは無視してたはずだけど……たぶんscrだったんだな。
あーごめん、なんか慌ててたんで片っ端からアヤシイファイル捨てちゃった。
もう詳細はよくわからん。
exeは無視してたはずだけど……たぶんscrだったんだな。
106 :[名無し]さん(bin+cue).rar:2007/04/11(水) 23:52:31 ID:oWBjyuf40
(´,_ゝ`)プッ
107 :[名無し]さん(bin+cue).rar:2007/04/12(木) 00:38:50 ID:Yyvbnlbs0
また.scrか・・・
引っ掛かる奴は
引っ掛かる奴は
108 :[名無し]さん(bin+cue).rar:2007/04/12(木) 10:22:55 ID:WJHKwI820
いつものトリップから落とした物で原田亜種らしき物を踏んでしまった
「P2Pやってないで、焼きそば食べろ」、とか書いてある、原田らしき人物が写ったモノクロのJPGに、nyフォルダの中身、半分ほど浸食されてしまったよ
nyフォルダ内に「.JPG」の文字が拡張子として、わらわらと浮き上がってきたので、やっちまった!と思うと同時に電源切った
外付けだったし、電源切ったので、nyフォルダ以外は無事?で、システムまでは浸食されず。
ノートン07でシステムスキャンかけてもたいした物も見つからず、F-Secure07かけたら、antinnyが出てくる出てくるw
笑ったよ
「P2Pやってないで、焼きそば食べろ」、とか書いてある、原田らしき人物が写ったモノクロのJPGに、nyフォルダの中身、半分ほど浸食されてしまったよ
nyフォルダ内に「.JPG」の文字が拡張子として、わらわらと浮き上がってきたので、やっちまった!と思うと同時に電源切った
外付けだったし、電源切ったので、nyフォルダ以外は無事?で、システムまでは浸食されず。
ノートン07でシステムスキャンかけてもたいした物も見つからず、F-Secure07かけたら、antinnyが出てくる出てくるw
笑ったよ
109 :[名無し]さん(bin+cue).rar:2007/04/12(木) 13:14:18 ID:AQANY+2o0
[似非キンタマ] Desktop Live! 0.2.0を踏んでしまったorz
バスターは反応してくれませんでした・・・
バスターは反応してくれませんでした・・・
110 :[名無し]さん(bin+cue).rar:2007/04/12(木) 15:25:08 ID:WjSPrCeC0
免疫キタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─ !!
111 :[名無し]さん(bin+cue).rar:2007/04/12(木) 17:23:56 ID:RZLm1GAy0
さっきからwinlogon.exe (ユーザー名はSYSTEM)っていうのがCPU占有率30→1→40→2みたいに繰り返してて気味悪いんですが・・・
気味悪いだけじゃなくCPU占有率が上がったときにPCが糞重くなる
プロセス見ても他に怪しい物が見つからないし
さっき拾ってきたのをインストールしようとしたら失敗して、再起動してからこうなったんだけど、これってny系でこういうウィルスある?
検索してもあんまり有効な情報がなくて、Spywareらしいみたいに書いてあったのでネット切ってSpybotで検索してるんだけど、CPU占有率とられるせいで検索がなかなかすすまない
気味悪いだけじゃなくCPU占有率が上がったときにPCが糞重くなる
プロセス見ても他に怪しい物が見つからないし
さっき拾ってきたのをインストールしようとしたら失敗して、再起動してからこうなったんだけど、これってny系でこういうウィルスある?
検索してもあんまり有効な情報がなくて、Spywareらしいみたいに書いてあったのでネット切ってSpybotで検索してるんだけど、CPU占有率とられるせいで検索がなかなかすすまない
112 :[名無し]さん(bin+cue).rar:2007/04/12(木) 17:30:46 ID:rJwNzkgj0
MSのプロセスかマルウェア
洒落のアップフォルダを見たら大量のjpgがあって
タスクマネージャを見て見たところ見慣れないIMEPADSV8.1を発見
当方2kなのだがXPのプログラムであるimepadsv.exeがSYSTEM32フォルダにあり、
これがウイルス本体と思い、こいつを終了させるとアップフォルダへのjpgの追加が止まった。
皆さんもご注意を。
タスクマネージャを見て見たところ見慣れないIMEPADSV8.1を発見
当方2kなのだがXPのプログラムであるimepadsv.exeがSYSTEM32フォルダにあり、
これがウイルス本体と思い、こいつを終了させるとアップフォルダへのjpgの追加が止まった。
皆さんもご注意を。
114 :[名無し]さん(bin+cue).rar:2007/04/12(木) 22:50:17 ID:VomFIk4o0
115 :[名無し]さん(bin+cue).rar:2007/04/12(木) 22:52:43 ID:JhD/p3QG0
>>101
やっと仲間発見
やっぱりクリーンインストールしかないのか・・・
システムの復元でもかなりのアプリが起動エラーするし
ドライブがメディア読み込まなくなった
マジで最悪だよ
でもこれはCフォルダとnyフォルダだけなのだろうか
他のデータが入ってるHDDとかも何かなってないかと怖い
やっと仲間発見
やっぱりクリーンインストールしかないのか・・・
システムの復元でもかなりのアプリが起動エラーするし
ドライブがメディア読み込まなくなった
マジで最悪だよ
でもこれはCフォルダとnyフォルダだけなのだろうか
他のデータが入ってるHDDとかも何かなってないかと怖い
116 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
117 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
118 :[名無し]さん(bin+cue).rar:2007/04/13(金) 00:48:07 ID:jxU/ifnR0
ずっと思ってたんですけど
原田に引っかかった直後に即効で電源落としたって話をよく聞くけど
HDDが動いてる最中にコード抜いてHDDがぶっ壊れたりしないんですか?
原田に引っかかった直後に即効で電源落としたって話をよく聞くけど
HDDが動いてる最中にコード抜いてHDDがぶっ壊れたりしないんですか?
119 :[名無し]さん(bin+cue).rar:2007/04/13(金) 01:20:01 ID:uk2VCAPQ0
一回で壊れるなんてことはあまりないとおもうけど
めんどくせーから一からのインストールは止めた
起動できないアプリだけ再インストールで大丈夫だろう
>>117の見ても一応変な潜伏とか書き換えはなさそうだし
>HARADAMk-U.SCRにリネームってのと
>system volume informationにも寄生ってのは確認できなかった
これも同じだからほぼ同じウィルスだろう。
でもドライブが読み込まなくなったのはなぜだろう
レジストリ書き換えたら直ったけど
起動できないアプリだけ再インストールで大丈夫だろう
>>117の見ても一応変な潜伏とか書き換えはなさそうだし
>HARADAMk-U.SCRにリネームってのと
>system volume informationにも寄生ってのは確認できなかった
これも同じだからほぼ同じウィルスだろう。
でもドライブが読み込まなくなったのはなぜだろう
レジストリ書き換えたら直ったけど
121 :[名無し]さん(bin+cue).rar:2007/04/13(金) 01:54:03 ID:Fl5l6nkX0
>117
Prefetchにもなんか残ってるはず
俺はそれ消すまで挙動が不安定だった
SSとかは撮らないのかねー?
Prefetchにもなんか残ってるはず
俺はそれ消すまで挙動が不安定だった
SSとかは撮らないのかねー?
122 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
123 :[名無し]さん(bin+cue).rar:2007/04/13(金) 07:49:31 ID:8F53l91W0
124 :[名無し]さん(bin+cue).rar:2007/04/13(金) 07:57:51 ID:8F53l91W0
オレはいつものトリップで落としたんだが、コレが偽造トリップだった。
同じトリップからなら安心だと思ってたオレがアホだったんだな。
同じトリップからなら安心だと思ってたオレがアホだったんだな。
125 :[名無し]さん(bin+cue).rar:2007/04/13(金) 08:10:13 ID:1DdFASbH0
>>123
あー・・・これだったのか・・・勘違いしてたよ
情報thx
とりあえず、現在OSをクリーンインストール中
ny専マシンの方もシマンテックのオンラインスキャンかけてみたけど、2chのノートントラップ以外のウィルスは発見されなかった
メインPCのクリーンインスコにかかる手間以外、実質的な被害はほとんど無いね
>>124
俺も「avi .exeなんて踏む方が馬鹿だろ」とずっと思ってたけど、その考えは間違ってた・・・
DLするファイルは確認してたが、DLした後のファイルまではよく注意してなかったわ・・・
おかげでDB偽装されたファイルが出現してこのザマ・・・
俺もアホだ・・・orz
あー・・・これだったのか・・・勘違いしてたよ
情報thx
とりあえず、現在OSをクリーンインストール中
ny専マシンの方もシマンテックのオンラインスキャンかけてみたけど、2chのノートントラップ以外のウィルスは発見されなかった
メインPCのクリーンインスコにかかる手間以外、実質的な被害はほとんど無いね
>>124
俺も「avi .exeなんて踏む方が馬鹿だろ」とずっと思ってたけど、その考えは間違ってた・・・
DLするファイルは確認してたが、DLした後のファイルまではよく注意してなかったわ・・・
おかげでDB偽装されたファイルが出現してこのザマ・・・
俺もアホだ・・・orz
126 :[名無し]さん(bin+cue).rar:2007/04/13(金) 08:12:49 ID:A93WSxUP0
____
/ \ /\ キリッ
. / (ー) (ー)\
/ ⌒(__人__)⌒ \ 同じトリップからなら安心だと思ってたオレがアホだったんだな。
| |r┬-| |
\ `ー'´ /
ノ \
/´ ヽ
| l \
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ 人事じゃないけどものすごく笑えるおwwwwwwwwww
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
/ \ /\ キリッ
. / (ー) (ー)\
/ ⌒(__人__)⌒ \ 同じトリップからなら安心だと思ってたオレがアホだったんだな。
| |r┬-| |
\ `ー'´ /
ノ \
/´ ヽ
| l \
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ 人事じゃないけどものすごく笑えるおwwwwwwwwww
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
127 :[名無し]さん(bin+cue).rar:2007/04/13(金) 10:14:42 ID:XFzV8gbc0
↑そのAAかわいくない。きもい。
128 :[名無し]さん(bin+cue).rar:2007/04/13(金) 11:25:21 ID:vANjw0S+0
原田コロス\(^o^)/
129 :[名無し]さん(bin+cue).rar:2007/04/13(金) 15:10:46 ID:CohD4Osc0
キタ!!
テンプレ読んでホワイター対策のためのWhismng.exeのフォルダ作ったら!
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ 同じ名前があるから違う名前つけて下さいって!!!
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
/ ̄ ̄\
/ _ノ \
| ( ●)(●)
. | (__人__) 嘘ぅ・・・
| ` ⌒´ノ
. | }
. ヽ }
ヽ ノ \
/ く \ \
テンプレ読んでホワイター対策のためのWhismng.exeのフォルダ作ったら!
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ 同じ名前があるから違う名前つけて下さいって!!!
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
/ ̄ ̄\
/ _ノ \
| ( ●)(●)
. | (__人__) 嘘ぅ・・・
| ` ⌒´ノ
. | }
. ヽ }
ヽ ノ \
/ く \ \
130 :[名無し]さん(bin+cue).rar:2007/04/13(金) 18:04:05 ID:w09y8a610
無視語にscrとexeを含めないのは異常
131 :[名無し]さん(bin+cue).rar:2007/04/13(金) 18:36:04 ID:PIyx/1G80
おいおい、インストールし直さずに放置しようぜ
132 :[名無し]さん(bin+cue).rar:2007/04/13(金) 19:43:02 ID:GzWkCXz3O
無視語にaviとwmvを含めないのは異常
133 :[名無し]さん(bin+cue).rar:2007/04/13(金) 19:44:29 ID:GzWkCXz3O
無視語にaviとwmvを含めないのは異常
134 :[名無し]さん(bin+cue).rar:2007/04/13(金) 20:20:14 ID:GY2Hb3H00
無視語にaviとwmvを含めないのは異常
135 :[名無し]さん(bin+cue).rar:2007/04/13(金) 20:38:27 ID:+jxtQn330
結局Program Files\xerox\nwwiaって何のために存在してるの?
削除できないって書いてあるけど。
削除できないって書いてあるけど。
136 :[名無し]さん(bin+cue).rar:2007/04/13(金) 21:33:29 ID:JfZQOGMy0
>>135
\xerox\nwwia フォルダは XEROX Corporation 様より提供されている WIA (Windows
Image Acquisition) 対応のネットワークスキャナを利用するために用意されておりま す。
また、システムにより保護されているフォルダであるため、削除することはできません。
だそうです。
\xerox\nwwia フォルダは XEROX Corporation 様より提供されている WIA (Windows
Image Acquisition) 対応のネットワークスキャナを利用するために用意されておりま す。
また、システムにより保護されているフォルダであるため、削除することはできません。
だそうです。
137 :[名無し]さん(bin+cue).rar:2007/04/14(土) 01:50:44 ID:GQQjWo8U0
俺がエロゲ作るときはタイトルは.exeから始まるようにしよう。
138 :[名無し]さん(bin+cue).rar:2007/04/14(土) 03:44:42 ID:tGhUQSWC0
流出事件マジ悲惨だな…自業自得だけど
139 :[名無し]さん(bin+cue).rar:2007/04/14(土) 07:19:11 ID:doR6O4j50
メインPCとNy専PCを分けてさえ入れば、データ破壊されることはあっても流出する事はないだろう
Ny専PCからはメインPCに接続できないようにするとか、
DownloadフォルダはWinnyカレントフォルダ内に作らないとか、
対処法は色々あると思われ
Ny専PCからはメインPCに接続できないようにするとか、
DownloadフォルダはWinnyカレントフォルダ内に作らないとか、
対処法は色々あると思われ
140 :[名無し]さん(bin+cue).rar:2007/04/14(土) 14:58:07 ID:67958Aq40
ゴミ箱捨てるつもりがwクリックしちまった。
アニメ darker than black okidokei
すぐに電源切ったが、
1 down folderと同一driveの一部ファイルが原田画像(jpg)に置き換え
2 proglamfilesフォルダから1階層下のフォルダまでのi一部のファイルを削除
>systemドライブ直下に"GM"というフォルダを作成して"taskmgr.exe"ができる
これはなかった。
レジストリの変更はなさそう。
合計2T弱のうち80G程度がアボーン。ただしほぼ全てBU済み。
winny本体はUSB接続で異常なし。down folderは内蔵。
norton internet seculity常駐+FWで固めているが、外部へのfile転送は無い模様。
アニメ darker than black okidokei
すぐに電源切ったが、
1 down folderと同一driveの一部ファイルが原田画像(jpg)に置き換え
2 proglamfilesフォルダから1階層下のフォルダまでのi一部のファイルを削除
>systemドライブ直下に"GM"というフォルダを作成して"taskmgr.exe"ができる
これはなかった。
レジストリの変更はなさそう。
合計2T弱のうち80G程度がアボーン。ただしほぼ全てBU済み。
winny本体はUSB接続で異常なし。down folderは内蔵。
norton internet seculity常駐+FWで固めているが、外部へのfile転送は無い模様。
141 :[名無し]さん(bin+cue).rar:2007/04/14(土) 15:03:55 ID:vGnNKoLQO
ちょっと待て
ウイルスにやられたらDVDドライブが読み込まなくなることってあるんだな?
そうなんだな?
ふっ……オワタ
ウイルスにやられたらDVDドライブが読み込まなくなることってあるんだな?
そうなんだな?
ふっ……オワタ
142 :[名無し]さん(bin+cue).rar:2007/04/14(土) 16:57:27 ID:Ly4iUIEu0
オレもノートン入れていて安心してたんだけど、践む前も後も反応しなかったorz
有名どころ数カ所のオンラインスキャンを試していっても反応無し。
エフセキュア?ってところのオンラインでスキャンしたらantinnyが沢山出てきて驚いたorz
有名どころでも対応してないところがあるようだから、ノートンだけで安心するなよorz
有名どころ数カ所のオンラインスキャンを試していっても反応無し。
エフセキュア?ってところのオンラインでスキャンしたらantinnyが沢山出てきて驚いたorz
有名どころでも対応してないところがあるようだから、ノートンだけで安心するなよorz
143 :[名無し]さん(bin+cue).rar:2007/04/14(土) 17:27:48 ID:eVCRIDU80
>>142
良いオンライスキャンサイト教えてくれてありがとう!
俺のNODや他のオンラインスキャン(ウイルスバスターだったかな?)では反応しなかったのに1つ反応した。
wikiでもあった>>117も言ってるsystem volume informationで発見されたよ。
あと再インストールしないでいるけど
proglamfilesに空のフォルダがいくつかあるんだけどw
>>141
俺も読み込まなくなったけど直ったよ
何が原因かよく分からないけど
良いオンライスキャンサイト教えてくれてありがとう!
俺のNODや他のオンラインスキャン(ウイルスバスターだったかな?)では反応しなかったのに1つ反応した。
wikiでもあった>>117も言ってるsystem volume informationで発見されたよ。
あと再インストールしないでいるけど
proglamfilesに空のフォルダがいくつかあるんだけどw
>>141
俺も読み込まなくなったけど直ったよ
何が原因かよく分からないけど
145 :[名無し]さん(bin+cue).rar:2007/04/15(日) 01:11:08 ID:pM6FQSyu0
>>144
俺もしばらく前に原田MK2踏んじまって
んでそのオンラインスキャンやってみたけど
システムドライブから何も発見されなかった。
俺が踏んだのはBMPに置き換えられる奴だったから
また少し亜種なんだろうか。
C:\直下にもフォルダは追加されなかったし。
俺もしばらく前に原田MK2踏んじまって
んでそのオンラインスキャンやってみたけど
システムドライブから何も発見されなかった。
俺が踏んだのはBMPに置き換えられる奴だったから
また少し亜種なんだろうか。
C:\直下にもフォルダは追加されなかったし。
146 :[名無し]さん(bin+cue).rar:2007/04/15(日) 04:03:14 ID:q62PiC480
実際日本にウィルス感染してるPCって何万台あるんだろうな
147 :[名無し]さん(bin+cue).rar:2007/04/15(日) 09:59:19 ID:7+WDioS9O
直った!?
それはうらやましい!
俺の光学ドライブは、相変わらず動きませんよ。
ドライバ更新してもウンともスンとも言わない。
リカバリしようにも、リカバリディスクを読み込まないから出来ないしねぇ…。
どうやらモーターが回ってないみたいなんだ。
BIOSを初期設定にしてもF8で立ち上げてDVD読ませようとしてもダメ…。
いったいどこがヤラれたのかわからなくて、もうお手上げです。
最近読み込みに時間がかかるようになったとかって症状があったんならドライブの寿命も考えるけど…。
いきなりだったからウイルスっぽいんだよね。
もう、ほんっとorz。
自分のアホを理解した上でお願いします。
だれか、たぁ〜すけてぇ〜
それはうらやましい!
俺の光学ドライブは、相変わらず動きませんよ。
ドライバ更新してもウンともスンとも言わない。
リカバリしようにも、リカバリディスクを読み込まないから出来ないしねぇ…。
どうやらモーターが回ってないみたいなんだ。
BIOSを初期設定にしてもF8で立ち上げてDVD読ませようとしてもダメ…。
いったいどこがヤラれたのかわからなくて、もうお手上げです。
最近読み込みに時間がかかるようになったとかって症状があったんならドライブの寿命も考えるけど…。
いきなりだったからウイルスっぽいんだよね。
もう、ほんっとorz。
自分のアホを理解した上でお願いします。
だれか、たぁ〜すけてぇ〜
148 :[名無し]さん(bin+cue).rar:2007/04/15(日) 10:01:43 ID:XqYyTO5q0
パーツなんて壊れる時はイキナリ壊れることが殆どだがw
149 :[名無し]さん(bin+cue).rar:2007/04/15(日) 10:55:01 ID:qLnrCVZT0
原田MkU踏んじゃいました。
トリップついてたから安心とおもったらscrだった。
ダウンフォルダのファイルをBMPに置き換え
Program Filesのあぷり削除
C直下に自分のPCのスクリーンショットの入ったフォルダ
およびLOOTIPのフォルダ、explorer.exeの入ったフォルダ等ができていたので、わけのわからんフォルダは全部削除した。
スタートアップにsvchost.exe が追加されこれによってOSを立ち上げたときに
VBスクリプトランタイムライブラリのインストールが始まるが、おかしいと思ってキャンセルし続けると再び原田ウィルス発動。
トレンドマイクロとエフセキュア「のオンラインスキャンにも反応なし。
結局タスクマネージャーからVBのインストを強制終了させてから、スタートアップからsvchost.exeを削除した。
多分これで大丈夫じゃないかと思うけど、気色悪いのでOS再インストールするかな。まんどくせ〜
トリップついてたから安心とおもったらscrだった。
ダウンフォルダのファイルをBMPに置き換え
Program Filesのあぷり削除
C直下に自分のPCのスクリーンショットの入ったフォルダ
およびLOOTIPのフォルダ、explorer.exeの入ったフォルダ等ができていたので、わけのわからんフォルダは全部削除した。
スタートアップにsvchost.exe が追加されこれによってOSを立ち上げたときに
VBスクリプトランタイムライブラリのインストールが始まるが、おかしいと思ってキャンセルし続けると再び原田ウィルス発動。
トレンドマイクロとエフセキュア「のオンラインスキャンにも反応なし。
結局タスクマネージャーからVBのインストを強制終了させてから、スタートアップからsvchost.exeを削除した。
多分これで大丈夫じゃないかと思うけど、気色悪いのでOS再インストールするかな。まんどくせ〜
150 :[名無し]さん(bin+cue).rar:2007/04/15(日) 11:35:56 ID:HVIRsP370
151 :[名無し]さん(bin+cue).rar:2007/04/15(日) 11:44:52 ID:WcoiCjMd0
せっかく長時間使ってくれたんで
サービスで適当に <検出されました> とか
ログ出してるだけなんじゃねえの
サービスで適当に <検出されました> とか
ログ出してるだけなんじゃねえの
152 :[名無し]さん(bin+cue).rar:2007/04/15(日) 11:54:41 ID:HVIRsP370
感染ファイル32って
しかもノートンフォルダから?
エフセキュアって・・・
しかもノートンフォルダから?
エフセキュアって・・・
153 :[名無し]さん(bin+cue).rar:2007/04/15(日) 12:25:13 ID:wZq5yzJZ0
154 :[名無し]さん(bin+cue).rar:2007/04/15(日) 12:42:05 ID:dJDlV+280
155 :150-152:2007/04/15(日) 13:11:00 ID:HVIRsP370
検査終了: 32 個のウィルスが発見されました
検査ファイル数: 119507 警告: 32 個のファイルが感染しています
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\
ってでるけど、これってノートン先生が過去に削除してくれた履歴かなんか?
検査ファイル数: 119507 警告: 32 個のファイルが感染しています
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\
ってでるけど、これってノートン先生が過去に削除してくれた履歴かなんか?
156 :[名無し]さん(bin+cue).rar:2007/04/15(日) 13:55:20 ID:MULvpMxU0
>>155
Quarantineを辞書で引いてみな
Quarantineを辞書で引いてみな
157 :[名無し]さん(bin+cue).rar:2007/04/15(日) 14:14:00 ID:HVIRsP370
隔離してんのか。
削除しようとしても削除できん。
これクリックしたら感染するんかな?
やらないけど
削除しようとしても削除できん。
これクリックしたら感染するんかな?
やらないけど
158 :[名無し]さん(bin+cue).rar:2007/04/15(日) 14:36:29 ID:MULvpMxU0
159 :[名無し]さん(bin+cue).rar:2007/04/15(日) 14:41:18 ID:ncAf9d250
わらた
160 :[名無し]さん(bin+cue).rar:2007/04/15(日) 14:51:02 ID:7+WDioS9O
>>148
そっかぁ〜
光学ドライブは結構、音飛びとか読み取りミスみたいのが発生してから本格的に止まるケースが多いかなぁなんて思ったのさ。
俺も物理的な故障を考えなかったわけじゃないけど、直った人がいたみたいだから俺のも直って欲しいのさ。
困ったもんだわ。
そっかぁ〜
光学ドライブは結構、音飛びとか読み取りミスみたいのが発生してから本格的に止まるケースが多いかなぁなんて思ったのさ。
俺も物理的な故障を考えなかったわけじゃないけど、直った人がいたみたいだから俺のも直って欲しいのさ。
困ったもんだわ。
161 :[名無し]さん(bin+cue).rar:2007/04/15(日) 15:46:54 ID:HVIRsP370
162 :[名無し]さん(bin+cue).rar:2007/04/15(日) 15:54:49 ID:Yt/sVBLl0
救えねぇ
163 :[名無し]さん(bin+cue).rar:2007/04/15(日) 16:11:26 ID:ySN8q3Jp0
okidokeiのながされて藍蘭島01話の.scr間違って踏んだけど
なにもおきなかった。ファイル改変・追加・削除はなし。
レジストリもrun部分には何も追加されていなかった。
↑のファイルをバイナリエディタでみてみると
特定個人のメアドと電話番号が200MB分延々と繰り返されて記述されてた。
なにもおきなかった。ファイル改変・追加・削除はなし。
レジストリもrun部分には何も追加されていなかった。
↑のファイルをバイナリエディタでみてみると
特定個人のメアドと電話番号が200MB分延々と繰り返されて記述されてた。
164 :[名無し]さん(bin+cue).rar:2007/04/15(日) 16:24:25 ID:8dc3HweV0
1年ぐらいやっとるが、いまだにWinny経由ではウィルス感染してないな。
怖いのはHDDが飛ぶことだ
怖いのはHDDが飛ぶことだ
165 :[名無し]さん(bin+cue).rar:2007/04/15(日) 16:29:40 ID:RELtGtEo0
>>160
読み取りミスとかが増えていってだんだんと劣化していくのが感じられるような故障の場合は
急に完全に使えなくなることはないと、経験上思う
何十回も何百回も間を空けたりしてリトライすると使えたりする
突然死は突然やってくるから突然死という
読み取りミスとかが増えていってだんだんと劣化していくのが感じられるような故障の場合は
急に完全に使えなくなることはないと、経験上思う
何十回も何百回も間を空けたりしてリトライすると使えたりする
突然死は突然やってくるから突然死という
166 :[名無し]さん(bin+cue).rar:2007/04/15(日) 16:30:06 ID:6rw2DzSt0
感染してもデータ救出はできるしな
167 :[名無し]さん(bin+cue).rar:2007/04/15(日) 17:29:21 ID:dJDlV+280
なんかパソコンが糞重いな・・・動画すら見れない
と思ってたけどよく見たらCPU使用率が100%固定になってた・・・
これもウィルスによる影響だろうか?
と思ってたけどよく見たらCPU使用率が100%固定になってた・・・
これもウィルスによる影響だろうか?
168 :[名無し]さん(bin+cue).rar:2007/04/15(日) 18:19:53 ID:q62PiC480
それ俺もなったことがある
169 :[名無し]さん(bin+cue).rar:2007/04/15(日) 19:11:45 ID:zy0XeTdt0
WindowsUpdateが原因の事もある罠
170 :[名無し]さん(bin+cue).rar:2007/04/15(日) 19:49:17 ID:abMGlAKt0
171 :[名無し]さん(bin+cue).rar:2007/04/15(日) 20:35:23 ID:pM6FQSyu0
亜種が色々あるから
SS取る奴もあるし取らない奴もある
置き換えるファイルもjpgだったりbmpだったりするしな
SS取る奴もあるし取らない奴もある
置き換えるファイルもjpgだったりbmpだったりするしな
172 :[名無し]さん(bin+cue).rar:2007/04/15(日) 21:23:32 ID:dJDlV+280
またCPU使用率が50%近くに跳ね上がってたから再起動したよ・・・
なんなんだよ・・・CPUいかれるんじゃねーの
なんなんだよ・・・CPUいかれるんじゃねーの
173 :[名無し]さん(bin+cue).rar:2007/04/15(日) 22:06:09 ID:RELtGtEo0
その程度でCPUいかれてたらUDを全開で24時間365日動かしてる俺のPCは
何回CPU変えないといけないんだよ
まぁ廃熱が弱いと熱で他がやられることはあるかもしらんが
何回CPU変えないといけないんだよ
まぁ廃熱が弱いと熱で他がやられることはあるかもしらんが
174 :[名無し]さん(bin+cue).rar:2007/04/15(日) 22:44:16 ID:fEeX7oTC0
冷却は大事だよ
175 :[名無し]さん(bin+cue).rar:2007/04/15(日) 22:51:34 ID:dJDlV+280
失礼した。いつも10%くらいしか使ってないので
176 :[名無し]さん(bin+cue).rar:2007/04/15(日) 23:05:16 ID:gAl3/rsw0
開いちゃったね偽装ファイルなのに
・・・・・・まぁウィルス駆除がんばってね
と書かれた画像を開いてしまったんですが、
ジョークファイルでしょうか?
winExchangeでjpg形式であることを確認して、
ノートンとマカフィーでそのファイルと、
Cドライブのプログラムファイル、システム32ファイルを検索したのですが
反応がなかったのですが・・・。
・・・・・・まぁウィルス駆除がんばってね
と書かれた画像を開いてしまったんですが、
ジョークファイルでしょうか?
winExchangeでjpg形式であることを確認して、
ノートンとマカフィーでそのファイルと、
Cドライブのプログラムファイル、システム32ファイルを検索したのですが
反応がなかったのですが・・・。
177 :[名無し]さん(bin+cue).rar:2007/04/15(日) 23:10:41 ID:RELtGtEo0
実はexeで、
実行すると必要な処理をした上で同ディレクトリにあるそのjpgを開き、本体のexeは自己消滅してしまう
という仕様だったりしてw
実行すると必要な処理をした上で同ディレクトリにあるそのjpgを開き、本体のexeは自己消滅してしまう
という仕様だったりしてw
178 :[名無し]さん(bin+cue).rar:2007/04/15(日) 23:13:28 ID:MULvpMxU0
詳細表示にしてなかったのかい
179 :[名無し]さん(bin+cue).rar:2007/04/16(月) 00:18:46 ID:IO3kc23o0
酔っ払ってたままダウソしてたら油断して原田Mk-U踏んじまった
発動した瞬間Alt+F4連打したけど間に合わず
同フォルダ内のファイル改変、アプリ削除多数、恥ずかしいMyデスクトップSSも発見
nyで落としたのは自業自得で仕方ないが普通に買ったエロゲ消すのは勘弁してくれ・・・
もうパッケごと売っちまって無いんだよorz
発動した瞬間Alt+F4連打したけど間に合わず
同フォルダ内のファイル改変、アプリ削除多数、恥ずかしいMyデスクトップSSも発見
nyで落としたのは自業自得で仕方ないが普通に買ったエロゲ消すのは勘弁してくれ・・・
もうパッケごと売っちまって無いんだよorz
180 :[名無し]さん(bin+cue).rar:2007/04/16(月) 00:44:34 ID:egvRUQHA0
俺も踏んじまったがメール送信されてなくてよかった・・
ガチで人生終わるからな・・
ガチで人生終わるからな・・
181 :[名無し]さん(bin+cue).rar:2007/04/16(月) 00:52:44 ID:Sdv7dKxg0
SSはどのフォルダに生成されるん?
182 :[名無し]さん(bin+cue).rar:2007/04/16(月) 00:58:28 ID:U9TM1g1L0
原田Mk-Uまた1個見つけてきたぜ
らき☆すたの2話,avi(偽装scr)
内容は
・Winny直下の全ファイル&2階層下までの全ファイルを改変
・Cドライブ直下にWioフォルダ作成、中にはtaskmjr.exe
ProgramFileには悪戯皆無、ネット通信は皆無
ProgramFileの悪戯皆無ってのが気になったけど全然消えなかった
とりあえず原田Mk-Uはexe&scrフィルタで大半は防げそう、埋め込みaviはプロパティ見れば一発だしな
らき☆すたの2話,avi(偽装scr)
内容は
・Winny直下の全ファイル&2階層下までの全ファイルを改変
・Cドライブ直下にWioフォルダ作成、中にはtaskmjr.exe
ProgramFileには悪戯皆無、ネット通信は皆無
ProgramFileの悪戯皆無ってのが気になったけど全然消えなかった
とりあえず原田Mk-Uはexe&scrフィルタで大半は防げそう、埋め込みaviはプロパティ見れば一発だしな
183 :[名無し]さん(bin+cue).rar:2007/04/16(月) 01:09:51 ID:gmlwTW9k0
>>182
aviはまだみたことないので八種機盆
aviはまだみたことないので八種機盆
184 :[名無し]さん(bin+cue).rar:2007/04/16(月) 01:23:14 ID:vRpM0vW80
185 :[名無し]さん(bin+cue).rar:2007/04/16(月) 01:32:46 ID:FRx/Wen30
原田ウィルス Mk-Uにかかったら、Winnyをインストし直しても起動しないし、ノートンを入れ直してもupdateができなくなりました。
打つ手はありますか?
打つ手はありますか?
186 :[名無し]さん(bin+cue).rar:2007/04/16(月) 01:33:24 ID:F3RNpKcF0
人が増えてるw
187 :[名無し]さん(bin+cue).rar:2007/04/16(月) 01:35:45 ID:RY3MpmMd0
ハードディスクフォーマットしてOS再インストールすればいい。
それが一番いいよ。
それが一番いいよ。
188 :[名無し]さん(bin+cue).rar:2007/04/16(月) 01:36:40 ID:gmlwTW9k0
winnyはwinny2にリネームして無理やり使ってる
何が原因だろう
何が原因だろう
189 :[名無し]さん(bin+cue).rar:2007/04/16(月) 02:08:38 ID:5KqPzRjV0
190 :[名無し]さん(bin+cue).rar:2007/04/16(月) 04:32:47 ID:wfZNE9LC0
>>179
酔払い運転するからそうなる
酔払い運転するからそうなる
191 :[名無し]さん(bin+cue).rar:2007/04/16(月) 04:41:06 ID:Sdv7dKxg0
>>189
俺のもそれだった
Downフォルダ内を全部bmpにして
ProgramFiles以下2階層まで全消し
ルートに変なフォルダ追加やタスクで変なのが動いてることは無かった
レジストリにもスタートアップにも追加は無し
SSも今のところ確認されてない
俺のもそれだった
Downフォルダ内を全部bmpにして
ProgramFiles以下2階層まで全消し
ルートに変なフォルダ追加やタスクで変なのが動いてることは無かった
レジストリにもスタートアップにも追加は無し
SSも今のところ確認されてない
192 :[名無し]さん(bin+cue).rar:2007/04/16(月) 04:42:36 ID:Sdv7dKxg0
書き忘れたけど俺が落としたファイルは92jのなのは2話です
avi埋め込みだった
avi埋め込みだった
193 :[名無し]さん(bin+cue).rar:2007/04/16(月) 04:48:30 ID:wfZNE9LC0
宇治市の住所番地って実在するんじゃないか?
現地に凸して警察に訴えろって言うか。
まさか現地に居る人間が作者とは思えないからね。
現地に凸して警察に訴えろって言うか。
まさか現地に居る人間が作者とは思えないからね。
194 :[名無し]さん(bin+cue).rar:2007/04/16(月) 05:21:20 ID:A5d4gka/0
>とりあえず原田Mk-Uはexe&scrフィルタで大半は防げそう、埋め込みaviはプロパティ見れば一発だしな
無視リストに .exe と .scr を入れて、落としたaviファイルのプロパティを見て偽装scrでないかどうかを
確認すれば安全ということですか?
偽装scrかどうかを見分けるにはどうすればいいんでしょう?
プロパティを見てそこにaviファイルと書いてあれば安心して大丈夫?
無視リストに .exe と .scr を入れて、落としたaviファイルのプロパティを見て偽装scrでないかどうかを
確認すれば安全ということですか?
偽装scrかどうかを見分けるにはどうすればいいんでしょう?
プロパティを見てそこにaviファイルと書いてあれば安心して大丈夫?
195 :[名無し]さん(bin+cue).rar:2007/04/16(月) 07:02:44 ID:+FPvm5hU0
>>182
たぶんそれ踏んだわ
ファイル自体は速攻で削除したから詳しくは分からないけど同じらきすた2話のscrファイルだった
ただしウィルス発生直後に電源切ったから途中までで済んだみたい
・winnyの全キャッシュが消去されたのとwinnyが起動できなくなってた
・ダウンフォルダの一部ファイルがbmpに変換された
・programu filesの一部ソフトが起動不可能に(一部ソフトが一階層分全ファイル消去されている模様)
・HARADAMk-U.SCRにリネームされたファイルは見つからない
・system volume informationフォルダ内に潜伏しているようだがこのフォルダにはアクセスできない
・メール送信のことは確かめ方が分からない(誰か教えて)
・Cドライブ直下に変なフォルダは確認できず。ただhiberfil.sysとpagefile.sysっていうへんてこなファイルが存在する(削除不可能)
ウィルスバスターだとスキャンしてもスルーだった
たぶんそれ踏んだわ
ファイル自体は速攻で削除したから詳しくは分からないけど同じらきすた2話のscrファイルだった
ただしウィルス発生直後に電源切ったから途中までで済んだみたい
・winnyの全キャッシュが消去されたのとwinnyが起動できなくなってた
・ダウンフォルダの一部ファイルがbmpに変換された
・programu filesの一部ソフトが起動不可能に(一部ソフトが一階層分全ファイル消去されている模様)
・HARADAMk-U.SCRにリネームされたファイルは見つからない
・system volume informationフォルダ内に潜伏しているようだがこのフォルダにはアクセスできない
・メール送信のことは確かめ方が分からない(誰か教えて)
・Cドライブ直下に変なフォルダは確認できず。ただhiberfil.sysとpagefile.sysっていうへんてこなファイルが存在する(削除不可能)
ウィルスバスターだとスキャンしてもスルーだった
196 :[名無し]さん(bin+cue).rar:2007/04/16(月) 07:53:06 ID:yD8T2OUY0
ここはいつからネタスレになったのよ(´・ω・`)
197 :[名無し]さん(bin+cue).rar:2007/04/16(月) 07:58:02 ID:0+xr2zim0
system volume informationフォルダにアクセスするにはコマンドプロンプトから下のを打ち込んで
アクセス権限を与えないと駄目だよ
cacls "ドライブ文字:\System Volume Information" /E /G ユーザー名:F
で、見終わったら下のでアクセス権限を削除すればおk
cacls "ドライブ文字:\System Volume Information" /E /R ユーザー名
アクセス権限を与えないと駄目だよ
cacls "ドライブ文字:\System Volume Information" /E /G ユーザー名:F
で、見終わったら下のでアクセス権限を削除すればおk
cacls "ドライブ文字:\System Volume Information" /E /R ユーザー名
198 :[名無し]さん(bin+cue).rar:2007/04/16(月) 08:04:04 ID:7zwOqkk30
>>184
俺の踏んだのに似てる
画像は別だけど、大体そんな感じの画像だった
okidokeiのコードギアス23話のscr
DOWNフォルダの画像、映像は一階層下まで全部jpg画像に書き換え
programu filesの一部ソフトが起動不可、ブラウザは無事
Prefetchにウィルス名(コードギアス〜)が残って、それを消すまでは不安定
Cドライブ直下にフォルダが作られる(消しちまったから中身覚えて無い。画像は無し)
感染以降、新規に作成された画像、txtは確認出来ず
但し、ノートン2007の記録に外部へ通信した形跡あり
もう再インスコ済みだから、これ以上は確認できんけど
俺の踏んだのに似てる
画像は別だけど、大体そんな感じの画像だった
okidokeiのコードギアス23話のscr
DOWNフォルダの画像、映像は一階層下まで全部jpg画像に書き換え
programu filesの一部ソフトが起動不可、ブラウザは無事
Prefetchにウィルス名(コードギアス〜)が残って、それを消すまでは不安定
Cドライブ直下にフォルダが作られる(消しちまったから中身覚えて無い。画像は無し)
感染以降、新規に作成された画像、txtは確認出来ず
但し、ノートン2007の記録に外部へ通信した形跡あり
もう再インスコ済みだから、これ以上は確認できんけど
199 :[名無し]さん(bin+cue).rar:2007/04/16(月) 08:05:50 ID:BB3hzEN/0
>>182>>195
俺もさっき踏んだわ…ヒロイックエイジ3話。
aviだったんだが、関連付けてる再生ソフトと違って、そのファイルだけメディアプレーヤのアイコンだったな。
今考えると怪しすぎだが…以下症状
・ダウンフォルダの一部ファイルのネームに.jpgを加えて、300kb強のファイルに改変
・program files内の一部exeファイル削除
今とりあえずなんともないっぽいが、不安だ…
>>197
ドライブ三つあって、ny専用ドライブでsrc実行したドライブだけ、System Volume Informationを普通に開けるんだが、
これはやばいってことなんだろうか;
俺もさっき踏んだわ…ヒロイックエイジ3話。
aviだったんだが、関連付けてる再生ソフトと違って、そのファイルだけメディアプレーヤのアイコンだったな。
今考えると怪しすぎだが…以下症状
・ダウンフォルダの一部ファイルのネームに.jpgを加えて、300kb強のファイルに改変
・program files内の一部exeファイル削除
今とりあえずなんともないっぽいが、不安だ…
>>197
ドライブ三つあって、ny専用ドライブでsrc実行したドライブだけ、System Volume Informationを普通に開けるんだが、
これはやばいってことなんだろうか;
200 :[名無し]さん(bin+cue).rar:2007/04/16(月) 08:29:56 ID:CPTKcqks0
ぶっちゃけP2Pで落としたファイルをダブルクリックで実行する奴の気が知れない。
201 :[名無し]さん(bin+cue).rar:2007/04/16(月) 08:41:25 ID:Sdv7dKxg0
202 :[名無し]さん(bin+cue).rar:2007/04/16(月) 08:58:05 ID:IO3kc23o0
203 :[名無し]さん(bin+cue).rar:2007/04/16(月) 10:52:49 ID:A6LooH+Z0
ファイル名+空白+exeとかいうレベルじゃなくなってきてるんだな
こうなってくると上級者じゃなきゃ対処できんね
こうなってくると上級者じゃなきゃ対処できんね
204 :[名無し]さん(bin+cue).rar:2007/04/16(月) 10:54:20 ID:7/2VZD730
上級者(笑)
205 :[名無し]さん(bin+cue).rar:2007/04/16(月) 11:22:06 ID:HkyqN7tp0
実行属性のファイルを実行するときは本当に実行していいかダイアログ表示させれば桶
俺はファイラにスクリプト組み込んでるけど、単体ツールでもどっかにありそうだな
俺はファイラにスクリプト組み込んでるけど、単体ツールでもどっかにありそうだな
206 :[名無し]さん(bin+cue).rar:2007/04/16(月) 12:45:59 ID:A6LooH+Z0
207 :[名無し]さん(bin+cue).rar:2007/04/16(月) 13:01:24 ID:lPvf6VF40
失敗して学んでいくもんだから、気にする必要ないよ。
昔痛い目にあったやつが、今ウィルス踏んだ人間を煽ってることも普通にあるだろうし。
昔痛い目にあったやつが、今ウィルス踏んだ人間を煽ってることも普通にあるだろうし。
208 :[名無し]さん(bin+cue).rar:2007/04/16(月) 13:12:47 ID:mLYA6taXO
通過点。煽ってるやつも間違いなく通過してきてるはず。
また同じヘマしなけりゃOKでしょ。
…何か漏洩しちまえば、そう能天気にもいかないけどなwww
また同じヘマしなけりゃOKでしょ。
…何か漏洩しちまえば、そう能天気にもいかないけどなwww
209 :[名無し]さん(bin+cue).rar:2007/04/16(月) 14:01:21 ID:vy3TPxfY0
俺たちの戦いはまだ始まったばかりだ
210 :[名無し]さん(bin+cue).rar:2007/04/16(月) 15:43:22 ID:HkyqN7tp0
暇だからちょっと調べてみた。実行属性の場合にアイコン変更するツールがあった。
ExtView
ttp://www.vector.co.jp/soft/winnt/util/se398754.html
詳しくはツール名でぐぐれ。俺はエクスプローラ使わんしツールも試してないから、
後は自己責任でどうぞ。
つーかファイラ使うくらいで上級者と呼ぶな。
ExtView
ttp://www.vector.co.jp/soft/winnt/util/se398754.html
詳しくはツール名でぐぐれ。俺はエクスプローラ使わんしツールも試してないから、
後は自己責任でどうぞ。
つーかファイラ使うくらいで上級者と呼ぶな。
ありがとうございます。
今のところファイル書き換え、ネット接続
などの症状が出ていないのでしばらく様子を見ようと思います。
jpg画像に(画像表示しつつ)仕込めるウィルス
(特にキンタマ系)は存在するのでしょうか?
>177のようなウィルスだったら(´・ω・`)
>178
詳細表示にしていたのですが、まちがえてそのファイルをクリックしてしまい、
左下のプレビュー画面で・・・アー!と・・。
今のところファイル書き換え、ネット接続
などの症状が出ていないのでしばらく様子を見ようと思います。
jpg画像に(画像表示しつつ)仕込めるウィルス
(特にキンタマ系)は存在するのでしょうか?
>177のようなウィルスだったら(´・ω・`)
>178
詳細表示にしていたのですが、まちがえてそのファイルをクリックしてしまい、
左下のプレビュー画面で・・・アー!と・・。
212 :[名無し]さん(bin+cue).rar:2007/04/16(月) 17:34:59 ID:nPmwmO+X0
原田ウィルスに関しては情報が錯綜してて対策が立てられないわ
まとめサイトも潰れてるし・・・
俺が知ってる原田ウィルスは、
DB偽装(nyやShare上では.aviなのに、ダウンロードしたファイルはアイコンを偽装した.exeや.scrの拡張子)ってヤツだが、他にもあるのか?
何か話を聞いてると、aviファイルとして偽装してるヤツもあるっぽいし・・・
まとめサイトも潰れてるし・・・
俺が知ってる原田ウィルスは、
DB偽装(nyやShare上では.aviなのに、ダウンロードしたファイルはアイコンを偽装した.exeや.scrの拡張子)ってヤツだが、他にもあるのか?
何か話を聞いてると、aviファイルとして偽装してるヤツもあるっぽいし・・・
213 :[名無し]さん(bin+cue).rar:2007/04/16(月) 17:59:11 ID:HkyqN7tp0
本当に拡張子がaviならただの動画データとして扱われる
拡張子が一見aviだけど実は実行属性(exe/com/cmd/bat/・・・)だったらニュイルスの可能性大
これらはどれも実行属性のファイルだから上の鶴で判別できるよ
拡張子が一見aviだけど実は実行属性(exe/com/cmd/bat/・・・)だったらニュイルスの可能性大
これらはどれも実行属性のファイルだから上の鶴で判別できるよ
214 :[名無し]さん(bin+cue).rar:2007/04/16(月) 18:37:16 ID:nPmwmO+X0
>>213
なるほど
ということは、一番楽な方法は真空波動研SuperLiteでも導入すればOKってことかな
(真空じゃなくて極窓でも別にいいんだけど)
真空波動研で「未対応の形式と出て、バイナリが表示されたらニュイルスの可能性大か・・・
もっとも、メタデータ偽装したらアウトっぽいが、それはファイラでも同じかなぁ
ファイラは初めて使ってみたけど、よくわかんね…('A`)
とりあえずLite導入してくるよ、ありがとう
なるほど
ということは、一番楽な方法は真空波動研SuperLiteでも導入すればOKってことかな
(真空じゃなくて極窓でも別にいいんだけど)
真空波動研で「未対応の形式と出て、バイナリが表示されたらニュイルスの可能性大か・・・
もっとも、メタデータ偽装したらアウトっぽいが、それはファイラでも同じかなぁ
ファイラは初めて使ってみたけど、よくわかんね…('A`)
とりあえずLite導入してくるよ、ありがとう
215 :[名無し]さん(bin+cue).rar:2007/04/16(月) 19:34:41 ID:1+3UIeRJ0
平和ですね
216 :[名無し]さん(bin+cue).rar:2007/04/16(月) 19:43:07 ID:uwdAn8cq0
実行ファイル禁止のフォルダ作れば?
XP Professional使ってるならツール→フォルダオプション
で”簡易ファイルの共有を使用する(推奨)”をオフにすれば
各フォルダごとに簡単にアクセス制限できるよ。
XP Professional使ってるならツール→フォルダオプション
で”簡易ファイルの共有を使用する(推奨)”をオフにすれば
各フォルダごとに簡単にアクセス制限できるよ。
217 :[名無し]さん(bin+cue).rar:2007/04/16(月) 20:39:19 ID:aMCD8NZz0
どっちかを入れとけ
「怪しいプログラムは実行させない!「ProcessGuard」」
ttp://www.gigafree.net/security/process/processguard.html
「【FWと併用】System Safety Monitorまとめ」
http://www18.atwiki.jp/ssm2/
「怪しいプログラムは実行させない!「ProcessGuard」」
ttp://www.gigafree.net/security/process/processguard.html
「【FWと併用】System Safety Monitorまとめ」
http://www18.atwiki.jp/ssm2/
218 :[名無し]さん(bin+cue).rar:2007/04/16(月) 20:57:42 ID:xCcmr9XW0
219 :[名無し]さん(bin+cue).rar:2007/04/16(月) 21:01:40 ID:Hep6YKYx0
220 :[名無し]さん(bin+cue).rar:2007/04/16(月) 21:03:26 ID:xCcmr9XW0
埋め込みって動画ファイルに見せかけるアイコンが埋め込んであるっていう意味か
でもそれはavi 空白 .exeとかだよね
ただのaviでも感染するって言ってる人がいるから混乱するわ
でもそれはavi 空白 .exeとかだよね
ただのaviでも感染するって言ってる人がいるから混乱するわ
221 :[名無し]さん(bin+cue).rar:2007/04/16(月) 21:09:05 ID:1+FIgdZRO
いいから原田Mk-Uの情報くれよ
感染後の対策打てねーんだよぉww
感染後の対策打てねーんだよぉww
222 :[名無し]さん(bin+cue).rar:2007/04/16(月) 21:12:23 ID:xEBIpW890
>実行ファイル禁止のフォルダ
XP HOMEでも可能。
ttp://www.new-akiba.com/archives/2006/08/patch_folder_and_file_security.html
やってみたけど簡単だったよ。
XP HOMEでも可能。
ttp://www.new-akiba.com/archives/2006/08/patch_folder_and_file_security.html
やってみたけど簡単だったよ。
223 :[名無し]さん(bin+cue).rar:2007/04/16(月) 21:31:38 ID:nPmwmO+X0
>>216
情報マジサンクス
ny専マシンの方は2kだけど、XPProとほぼ同じ手順で実行ファイル禁止に出来た
exeもscrもしっかりブロックされてとりあえずこれで安心かなぁ・・・
>>220
俺もそれで混乱中
情報マジサンクス
ny専マシンの方は2kだけど、XPProとほぼ同じ手順で実行ファイル禁止に出来た
exeもscrもしっかりブロックされてとりあえずこれで安心かなぁ・・・
>>220
俺もそれで混乱中
224 :[名無し]さん(bin+cue).rar:2007/04/16(月) 21:38:15 ID:cxnMoNWT0
>>221
フォーマットして再インスコでFA
フォーマットして再インスコでFA
225 :[名無し]さん(bin+cue).rar:2007/04/16(月) 21:55:13 ID:stM3QAnR0
とりあえずさっき踏んだ
nyのフォルダ内のファイルがbmpに置き換えられた
CではなくDにnyを入れてたせいなのかIEとかは破壊されてなかった
この後どうしよう><
nyのフォルダ内のファイルがbmpに置き換えられた
CではなくDにnyを入れてたせいなのかIEとかは破壊されてなかった
この後どうしよう><
226 :[名無し]さん(bin+cue).rar:2007/04/16(月) 21:58:12 ID:stM3QAnR0
ああ原田mk2ですぅ
227 :[名無し]さん(bin+cue).rar:2007/04/16(月) 22:12:32 ID:nPmwmO+X0
228 :[名無し]さん(bin+cue).rar:2007/04/16(月) 22:16:37 ID:H2fIh89g0
破壊されたProgramFilesフォルダのはシステム復元したら完全に直るよ
229 :[名無し]さん(bin+cue).rar:2007/04/16(月) 23:05:19 ID:gmlwTW9k0
>>228
完全には直らない。復元されてないファイルがいくつかあって
再インストールしなきゃいけないアプリもある。
俺の設定が悪いのか?は知らない。
でもクリーンインストールしなくてもいいと思う。
俺はクリーンインストールしてないけど今のところ影響なし。
完全には直らない。復元されてないファイルがいくつかあって
再インストールしなきゃいけないアプリもある。
俺の設定が悪いのか?は知らない。
でもクリーンインストールしなくてもいいと思う。
俺はクリーンインストールしてないけど今のところ影響なし。
230 :[名無し]さん(bin+cue).rar:2007/04/16(月) 23:05:24 ID:wzPBOaYw0
まぁ俺のバヤイはシステム復元のデータも壊された後だったからそれも不可能だったが
231 :[名無し]さん(bin+cue).rar:2007/04/16(月) 23:53:53 ID:stM3QAnR0
トレンドマイクロのオンラインスキャンだと何もでなかったが
シマンテックのでスキャンしたらボロボロ出てきたな
シマンテックのでスキャンしたらボロボロ出てきたな
232 :[名無し]さん(bin+cue).rar:2007/04/17(火) 01:27:58 ID:p1GTPaLX0
>>231
バスターは対応遅れてるねぇ・・・
初期のニュイルスはバスターの方が対応早かったのに、3台までインスコOKになってから途端に質が悪くなった感じがする
質を落とすと若干の客を失うぞ、トレンドマイクロ・・・
バスターは対応遅れてるねぇ・・・
初期のニュイルスはバスターの方が対応早かったのに、3台までインスコOKになってから途端に質が悪くなった感じがする
質を落とすと若干の客を失うぞ、トレンドマイクロ・・・
233 :[名無し]さん(bin+cue).rar:2007/04/17(火) 04:40:28 ID:91s3m1d90
234 :[名無し]さん(bin+cue).rar:2007/04/17(火) 04:45:45 ID:91s3m1d90
他フォルダにあったwinny.exe起動すると一瞬起動してすぐ終了してしまう感じです
235 :[名無し]さん(bin+cue).rar:2007/04/17(火) 09:30:51 ID:w+B4N+qv0
あやしいの踏んだんだぞ、うむむ*.aviだったんですが、、、。
混乱中。
キムジョンイルミサイル撃ってみろ的な映像が流れましたmmm。
直後ccleanerかけたら謎の*.lnkショートカットがレジストリに作成されていました。
しかも削除不可、ノートン先生は無反応でし。
混乱中。
キムジョンイルミサイル撃ってみろ的な映像が流れましたmmm。
直後ccleanerかけたら謎の*.lnkショートカットがレジストリに作成されていました。
しかも削除不可、ノートン先生は無反応でし。
236 :[名無し]さん(bin+cue).rar:2007/04/17(火) 10:15:19 ID:8we1L72Z0
237 :[名無し]さん(bin+cue).rar:2007/04/17(火) 10:26:18 ID:MkNAMgA50
予防対策にCD/DVDドライブのAutorunは切っておくってあるけど
切るとWMP使ってCD-Rに音楽入れたり出来なくなるんだけど?
切るとWMP使ってCD-Rに音楽入れたり出来なくなるんだけど?
238 :[名無し]さん(bin+cue).rar:2007/04/17(火) 10:27:56 ID:/Ofer62R0
最近の流れだと.aviが怖ぇなぁ〜!
239 :[名無し]さん(bin+cue).rar:2007/04/17(火) 10:57:06 ID:5OsVbiBT0
>>237
自動挿入通知とオーディオCD/データCDの自動実行は別設定
自動挿入通知とオーディオCD/データCDの自動実行は別設定
240 :[名無し]さん(bin+cue).rar:2007/04/17(火) 11:37:16 ID:sbq6zVx50
aviを踏んで感染したってわめいてる奴のほとんどって
.avi .scr
とかのパターンでしょ
.avi .scr
とかのパターンでしょ
241 :[名無し]さん(bin+cue).rar:2007/04/17(火) 11:48:05 ID:8we1L72Z0
>>240 違う。その知識古い!
偽装ツールで、拡張子は確実に” .avi”で (決して君の言っている”**avi .exe”等の今までのパターンではなくて)、
そのマルウェア(悪意のあるファイルのこと)は本来、数MBなのに、エクスプローラ表示では数百MBに見せかけて表示
させる手の込んだもの。
http://internet.watch.impress.co.jp/cda/news/2006/06/22/12428.html
偽装ツールで、拡張子は確実に” .avi”で (決して君の言っている”**avi .exe”等の今までのパターンではなくて)、
そのマルウェア(悪意のあるファイルのこと)は本来、数MBなのに、エクスプローラ表示では数百MBに見せかけて表示
させる手の込んだもの。
http://internet.watch.impress.co.jp/cda/news/2006/06/22/12428.html
242 :[名無し]さん(bin+cue).rar:2007/04/17(火) 11:48:58 ID:p1GTPaLX0
>>240
まあ、そうだと思うんだけどね・・・
ただ、用心することに越したことはないから、
・Downフォルダでの実行属性ファイルの動作禁止(XP/2000) >>216及び>>222参照
・真空波動研や極窓等のメタデータチェックツールを導入
この二つをやっておけば多分大丈夫だと思われる
まあ、そうだと思うんだけどね・・・
ただ、用心することに越したことはないから、
・Downフォルダでの実行属性ファイルの動作禁止(XP/2000) >>216及び>>222参照
・真空波動研や極窓等のメタデータチェックツールを導入
この二つをやっておけば多分大丈夫だと思われる
243 :[名無し]さん(bin+cue).rar:2007/04/17(火) 11:51:42 ID:8we1L72Z0
244 :[名無し]さん(bin+cue).rar:2007/04/17(火) 11:55:40 ID:pTbnhzYf0
>>243
原田系のウイルスは、ネットで配布されている偽装ファイル作成ツールを使って作られたものと見られている。
このツールは、.exeや.scrなどの実行ファイルを.aviのような動画ファイルなどに見せかける機能を持つ。アイコン
を偽装し、ファイル名を水増しして「ファイル名.avi .scr」というようなファイルを生成。再生しようとすると、プログラ
ムが実行されるという仕掛けだ。
原田系のウイルスは、ネットで配布されている偽装ファイル作成ツールを使って作られたものと見られている。
このツールは、.exeや.scrなどの実行ファイルを.aviのような動画ファイルなどに見せかける機能を持つ。アイコン
を偽装し、ファイル名を水増しして「ファイル名.avi .scr」というようなファイルを生成。再生しようとすると、プログラ
ムが実行されるという仕掛けだ。
245 :[名無し]さん(bin+cue).rar:2007/04/17(火) 12:04:09 ID:p1GTPaLX0
>>243
ん、おかしくね?
>原田系のウイルスは、ネットで配布されている偽装ファイル作成ツールを使って作られたものと見られている。
>このツールは、アイコンを偽装し、ファイル名を水増しして「ファイル名.avi .scr」というようなファイルを生成。
>再生しようとすると、プログラムが実行されるという仕掛けだ。
確かにこれは俺が踏んだタイプの原田だが、
ny上ではDB偽装されてaviになってたけど、落としたファイルは.exeの拡張子付だったけど・・・
拡張子をaviで偽装したまま実行属性を持っているニュルスじゃないぞ
ん、おかしくね?
>原田系のウイルスは、ネットで配布されている偽装ファイル作成ツールを使って作られたものと見られている。
>このツールは、アイコンを偽装し、ファイル名を水増しして「ファイル名.avi .scr」というようなファイルを生成。
>再生しようとすると、プログラムが実行されるという仕掛けだ。
確かにこれは俺が踏んだタイプの原田だが、
ny上ではDB偽装されてaviになってたけど、落としたファイルは.exeの拡張子付だったけど・・・
拡張子をaviで偽装したまま実行属性を持っているニュルスじゃないぞ
246 :[名無し]さん(bin+cue).rar:2007/04/17(火) 12:11:16 ID:ZPCZQOl00
いやだからアイコン偽装のの「.avi.scr」なんだろ
247 :[名無し]さん(bin+cue).rar:2007/04/17(火) 12:17:44 ID:gBZWfPXw0
〜rcs.aviとか〜SEXe.aviだったとかw
248 :[名無し]さん(bin+cue).rar:2007/04/17(火) 12:22:28 ID:p1GTPaLX0
>>241で言ってるように、
原田ウィルスのファイルサイズをエクスプローラ上で見ると200MB程(動画ファイルと同等)になっているのは確認済
Winny上ではDB偽装で".avi"にもなっているのも確認済(ローカルフォルダにダウンロードしたファイルはavi.srcやavi.exeで生成される)
アイコン偽装も確認
ただ、ここでたまに報告があるような、ローカルフォルダ上でも"avi"(.exe.scrは付加されていない)で偽装されているタイプは見たことがないんだよ
>>246
それって、エスクプローラ上でのファイルサイズの捏造を除けば、旧タイプとほぼ同じだよな・・・
単にフォルダアイコンやZipアイコンから変更されただけで・・・
原田ウィルスのファイルサイズをエクスプローラ上で見ると200MB程(動画ファイルと同等)になっているのは確認済
Winny上ではDB偽装で".avi"にもなっているのも確認済(ローカルフォルダにダウンロードしたファイルはavi.srcやavi.exeで生成される)
アイコン偽装も確認
ただ、ここでたまに報告があるような、ローカルフォルダ上でも"avi"(.exe.scrは付加されていない)で偽装されているタイプは見たことがないんだよ
>>246
それって、エスクプローラ上でのファイルサイズの捏造を除けば、旧タイプとほぼ同じだよな・・・
単にフォルダアイコンやZipアイコンから変更されただけで・・・
249 :[名無し]さん(bin+cue).rar:2007/04/17(火) 12:31:30 ID:gBZWfPXw0
予防策としては以下のどれかでいいんじゃね?
>210 >216 >217 >222
今のところ、どんな偽装してようが実行属性であることは変わりないんだし
>210 >216 >217 >222
今のところ、どんな偽装してようが実行属性であることは変わりないんだし
250 :[名無し]さん(bin+cue).rar:2007/04/17(火) 12:42:49 ID:Q63Nckk00
>>183
遅レスだけど、コードギアス22話でaviだけのにひっかかったよ。
もちろん詳細表示、ダウンしやファイルはプロパティで確認。
さらに、動画はLinkTheaterで見るようにしてる。
テレビ画面いっぱいに、原田Mk-Uが出た時にはビビッたw
その後、パソコンでも見たけど何の被害もなし。
aviだけのも確実にあるよ。
遅レスだけど、コードギアス22話でaviだけのにひっかかったよ。
もちろん詳細表示、ダウンしやファイルはプロパティで確認。
さらに、動画はLinkTheaterで見るようにしてる。
テレビ画面いっぱいに、原田Mk-Uが出た時にはビビッたw
その後、パソコンでも見たけど何の被害もなし。
aviだけのも確実にあるよ。
251 :[名無し]さん(bin+cue).rar:2007/04/17(火) 12:43:07 ID:iPIv0nsz0
バスター使えねえええええええええ
252 :[名無し]さん(bin+cue).rar:2007/04/17(火) 12:49:30 ID:geyWoriY0
そんなやばい穴をMSその他全世界に先駆けて原田が突いてくるなんてすごくね
253 :[名無し]さん(bin+cue).rar:2007/04/17(火) 12:56:31 ID:p6J4wMgh0
aviのはただの脅し動画じゃねーの
254 :[名無し]さん(bin+cue).rar:2007/04/17(火) 12:57:31 ID:gBZWfPXw0
いわゆる原田動画ですか
255 :[名無し]さん(bin+cue).rar:2007/04/17(火) 13:02:05 ID:Q63Nckk00
256 :[名無し]さん(bin+cue).rar:2007/04/17(火) 13:03:46 ID:p1GTPaLX0
>>250
それはウィルスじゃなくて原田動画だ
破壊活動、改変などは一切ないよ
ttp://ja.wikipedia.org/wiki/%E5%8E%9F%E7%94%B0%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9
んー、こう見ると原田動画のこともウィルスだと思い込んでる人が騒いでるだけかなぁ・・・
それはウィルスじゃなくて原田動画だ
破壊活動、改変などは一切ないよ
ttp://ja.wikipedia.org/wiki/%E5%8E%9F%E7%94%B0%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9
んー、こう見ると原田動画のこともウィルスだと思い込んでる人が騒いでるだけかなぁ・・・
>>236
もちろん、そのとおり。詳細表示で無視リストも*.scr*.exe*.batソノタモロモロモロ。
mmname2で調べても異常なし。ただ「ゴミファイル?が末尾についています」
とmmname2様がおっしゃっていました。
サイズも偽装された確実に単体ファイルです。
今のところ不自然な動きが無いだけに怖いなあ。クリーンインスコする予定。
しかしレジストリーに何を書かれたのか気になります。
もちろん、そのとおり。詳細表示で無視リストも*.scr*.exe*.batソノタモロモロモロ。
mmname2で調べても異常なし。ただ「ゴミファイル?が末尾についています」
とmmname2様がおっしゃっていました。
サイズも偽装された確実に単体ファイルです。
今のところ不自然な動きが無いだけに怖いなあ。クリーンインスコする予定。
しかしレジストリーに何を書かれたのか気になります。
258 :[名無し]さん(bin+cue).rar:2007/04/17(火) 13:05:45 ID:ZvCkB0AU0
ダウソする奴はexeやscrと知らずに動画をDLするわけで
DLした動画はexeじゃないだろうと自然に思い込むわけで
ダブルクリックして気づいたら速攻電源落として焦るわけで
そしたらaviで感染したと騒ぐわけで
DLした動画はexeじゃないだろうと自然に思い込むわけで
ダブルクリックして気づいたら速攻電源落として焦るわけで
そしたらaviで感染したと騒ぐわけで
259 :[名無し]さん(bin+cue).rar:2007/04/17(火) 13:12:48 ID:w+B4N+qv0
>>258
その位の考えの方が今一番の流行感染元となっています。
写真週刊誌にたきつけられてハメドリ監督映像を見たいというオヤジが大勢。
がんがん感染して今後は大流行すると思われ。
>>249な対応をしてるヤツラがどれだけいることか、、、、、、、
その位の考えの方が今一番の流行感染元となっています。
写真週刊誌にたきつけられてハメドリ監督映像を見たいというオヤジが大勢。
がんがん感染して今後は大流行すると思われ。
>>249な対応をしてるヤツラがどれだけいることか、、、、、、、
260 :[名無し]さん(bin+cue).rar:2007/04/17(火) 13:13:04 ID:gBZWfPXw0
avi感染と言われてる動画は正確なファイル名とか出てるんだっけ?
261 :[名無し]さん(bin+cue).rar:2007/04/17(火) 13:20:12 ID:w+B4N+qv0
ちなみに之で偽装解除している筈なのですが、、、、、
tp://fos.qp.land.to/ の「偽装解除」でし。
>>260 私の場合はらき☆すたの第二話のいずれか。ハッシュは不明スマンスマン、、、
tp://fos.qp.land.to/ の「偽装解除」でし。
>>260 私の場合はらき☆すたの第二話のいずれか。ハッシュは不明スマンスマン、、、
262 :[名無し]さん(bin+cue).rar:2007/04/17(火) 13:26:40 ID:gBZWfPXw0
んじゃ今日の夜から地引いてみる
263 :[名無し]さん(bin+cue).rar:2007/04/17(火) 13:30:48 ID:kYlVuM2f0
>>261
キャッシュでわかるんじゃないの?
キャッシュでわかるんじゃないの?
264 :[名無し]さん(bin+cue).rar:2007/04/17(火) 13:41:14 ID:3MH2i02h0
265 :[名無し]さん(bin+cue).rar:2007/04/17(火) 13:48:43 ID:W/8A8kSp0
試しに検索してたらスレ内でこんなのが
>>182
>>182
266 :[名無し]さん(bin+cue).rar:2007/04/17(火) 13:53:09 ID:3MH2i02h0
.avi単独のファイルで感染したって言ってる奴
ちゃんとハッシュさらせよ
説得力なさ過ぎ
ちゃんとハッシュさらせよ
説得力なさ過ぎ
267 :[名無し]さん(bin+cue).rar:2007/04/17(火) 14:08:28 ID:5jaeVQJT0
>>243
リンク先を100回音読したが、【”**avi .exe”等の今までのパターン】にしか言及してない気がしますよ
仮にプレイヤーの脆弱性を突くゼロデイなコードを埋め込んだ動画ファイルが
らき☆すたなりなんなりのファイル名で流通してるなら、このスレはもっと阿鼻叫喚なレスで溢れてるはず
リンク先を100回音読したが、【”**avi .exe”等の今までのパターン】にしか言及してない気がしますよ
仮にプレイヤーの脆弱性を突くゼロデイなコードを埋め込んだ動画ファイルが
らき☆すたなりなんなりのファイル名で流通してるなら、このスレはもっと阿鼻叫喚なレスで溢れてるはず
268 :[名無し]さん(bin+cue).rar:2007/04/17(火) 14:12:33 ID:4Mbmn35n0
俺、クレイモアの第2話で見た気がするよ
.avi .scr
だったと思う
確認しようにもノートン先生が無視を決め込んでるので削除しちゃった
ファイルサイズは200MBくらいだったかなあ
.avi .scr
だったと思う
確認しようにもノートン先生が無視を決め込んでるので削除しちゃった
ファイルサイズは200MBくらいだったかなあ
269 :[名無し]さん(bin+cue).rar:2007/04/17(火) 14:14:15 ID:4Mbmn35n0
つーことで無視条件の.scr外して探しにいってくる
270 :[名無し]さん(bin+cue).rar:2007/04/17(火) 14:16:31 ID:3MH2i02h0
271 :[名無し]さん(bin+cue).rar:2007/04/17(火) 14:20:36 ID:3MH2i02h0
272 :[名無し]さん(bin+cue).rar:2007/04/17(火) 14:22:35 ID:4Mbmn35n0
そうそう興味本位で探してくる
で、オンラインノートン先生でも弾かなかったら別のセキュリティーソフトに乗り換えるつもり
で、オンラインノートン先生でも弾かなかったら別のセキュリティーソフトに乗り換えるつもり
273 :[名無し]さん(bin+cue).rar:2007/04/17(火) 14:37:32 ID:gBZWfPXw0
いくつかスレを覗いたけど、アニメではどれも 〜.avi .scr系と原田動画みたいだね
avi単独と聞いて>247みたいなのを想像してたんだけどnyじゃ流せないのかな
まあマターリ探してみよう
avi単独と聞いて>247みたいなのを想像してたんだけどnyじゃ流せないのかな
まあマターリ探してみよう
274 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
275 :[名無し]さん(bin+cue).rar:2007/04/17(火) 14:41:51 ID:E4BAmM7S0
なんにしても>>217とかkerioとか砂箱入れてたら問題なしだろ・・・
276 :[名無し]さん(bin+cue).rar:2007/04/17(火) 14:43:28 ID:4Mbmn35n0
トリプ92JeyRfcyaは本物もあるんだな
うっかりするとうっかりしちゃうな
別の縁故職人のにするしかないか
うっかりするとうっかりしちゃうな
別の縁故職人のにするしかないか
277 :[名無し]さん(bin+cue).rar:2007/04/17(火) 15:28:59 ID:p1GTPaLX0
んー、ここまで話しててもavi偽装原田のハッシュが出ないとなると、
結局は、誤クリックを狙ったavi.exeとavi.scr系の原田ウィルスと、無害な原田動画しか存在しないってことかな
晒されてるハッシュは、scr系とexe系しかないし・・・
俺はてっきり、M$のセキュリティホールでもついてるのかと思ってたよ・・・
結局は、誤クリックを狙ったavi.exeとavi.scr系の原田ウィルスと、無害な原田動画しか存在しないってことかな
晒されてるハッシュは、scr系とexe系しかないし・・・
俺はてっきり、M$のセキュリティホールでもついてるのかと思ってたよ・・・
278 :[名無し]さん(bin+cue).rar:2007/04/17(火) 16:59:21 ID:Gy5d5by30
279 :[名無し]さん(bin+cue).rar:2007/04/17(火) 17:32:59 ID:gBZWfPXw0
典型的な原田動画ではないかと
精神的被害はあるんだろうけどPC的被害はないんじゃない?
精神的被害はあるんだろうけどPC的被害はないんじゃない?
280 :[名無し]さん(bin+cue).rar:2007/04/17(火) 18:37:38 ID:p1GTPaLX0
>>278
[[アニメ] らき☆すた 第01話 「つっぱしる女」 (1280x720 DivX651 120fps).avi]
640x360 24Bit DivX 5.2.1(Dr.DivX 1.0.6) 29.97fps 270f 384.62kb/s
MPEG1-LayerIII 48.00kHz 128.00kb/s CBR JointStereo/MS
[RIFF(AVI2.0)] 00:00:09 (9.01sec) / 227,310,476Bytes
真空波動研SuperLite 070202 / DLL 070202
真空波動研でメタデータ調べたが約9秒の普通の動画
あとでバイナリエディタで開いてみるかな・・・
[[アニメ] らき☆すた 第01話 「つっぱしる女」 (1280x720 DivX651 120fps).avi]
640x360 24Bit DivX 5.2.1(Dr.DivX 1.0.6) 29.97fps 270f 384.62kb/s
MPEG1-LayerIII 48.00kHz 128.00kb/s CBR JointStereo/MS
[RIFF(AVI2.0)] 00:00:09 (9.01sec) / 227,310,476Bytes
真空波動研SuperLite 070202 / DLL 070202
真空波動研でメタデータ調べたが約9秒の普通の動画
あとでバイナリエディタで開いてみるかな・・・
281 :[名無し]さん(bin+cue).rar:2007/04/17(火) 18:39:18 ID:gBZWfPXw0
動画部分は600k弱
残りは原田系のゴミテキストだったよ
普通に再生させたけど被害なし
残りは原田系のゴミテキストだったよ
普通に再生させたけど被害なし
282 :[名無し]さん(bin+cue).rar:2007/04/17(火) 18:53:40 ID:Gy5d5by30
283 :[名無し]さん(bin+cue).rar:2007/04/17(火) 22:57:34 ID:p1Ylltcg0
CODECまわりで細工しとくとかOSやプレイヤーの未知の脆弱性を突かない限り
拡張子が間違いなくaviになってるのに感染動作させられるわけないw
盲目的に危ない危ない言ってるやつはある意味PCに疎い人より性質が悪い
PCを魔法の箱と勘違いしてたり写真で魂が抜けると恐れたりする人たちと同じだ
動作原理を理解してれば恥ずかしくてとてもそんなこと言えない
結局P2Pで一度痛い目にあった人が今度は拒絶反応起こしてなんでも怖い怖いと言ってるだけ
未知の脆弱性を突いてる?
それは怖いね
日本用のウイルスが出回ってるようじゃもう全世界が阿鼻叫喚の地獄絵図だよね
拡張子が間違いなくaviになってるのに感染動作させられるわけないw
盲目的に危ない危ない言ってるやつはある意味PCに疎い人より性質が悪い
PCを魔法の箱と勘違いしてたり写真で魂が抜けると恐れたりする人たちと同じだ
動作原理を理解してれば恥ずかしくてとてもそんなこと言えない
結局P2Pで一度痛い目にあった人が今度は拒絶反応起こしてなんでも怖い怖いと言ってるだけ
未知の脆弱性を突いてる?
それは怖いね
日本用のウイルスが出回ってるようじゃもう全世界が阿鼻叫喚の地獄絵図だよね
284 :[名無し]さん(bin+cue).rar:2007/04/17(火) 23:00:44 ID:ELfBauHw0
あははは
285 :[名無し]さん(bin+cue).rar:2007/04/17(火) 23:26:51 ID:Di1yhcpi0
過去にRealPlayerの脆弱性を突いたウイルスもあったな
そんな新種がnyからは決して出ないとも言い切れないわけだが
そんな新種がnyからは決して出ないとも言い切れないわけだが
286 :[名無し]さん(bin+cue).rar:2007/04/17(火) 23:30:10 ID:HesbX0gt0
あははは
287 :[名無し]さん(bin+cue).rar:2007/04/17(火) 23:31:40 ID:w50N/En40
288 :[名無し]さん(bin+cue).rar:2007/04/17(火) 23:39:15 ID:cL/HsY0l0
ワラタ
わかったつもりになってる奴が一番危ないってことだな
P2Pやる以上、用心するに越したことはないと
わかったつもりになってる奴が一番危ないってことだな
P2Pやる以上、用心するに越したことはないと
289 :[名無し]さん(bin+cue).rar:2007/04/17(火) 23:46:51 ID:2vzT7vRM0
鵜飼は結局ハッタリだったのか?
nybotnetが実現するなら世界中のクラッカーがほっとかないはずだが
nybotnetが実現するなら世界中のクラッカーがほっとかないはずだが
290 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
291 :[名無し]さん(bin+cue).rar:2007/04/18(水) 02:16:28 ID:VjbJiHRn0
今までにない脆弱性ついて来るんなら用心はするが結局かかるまでわからんからな
そん時はそん時でしょ
そん時はそん時でしょ
292 :[名無し]さん(bin+cue).rar:2007/04/18(水) 02:55:23 ID:1ab/490E0
MP3で、再生していたら途中でプレイヤー(Winampで確認)の動作が再生が止まるのがあった。
あれはやはりウイルスか?
あれはやはりウイルスか?
293 :[名無し]さん(bin+cue).rar:2007/04/18(水) 04:17:34 ID:RogLY7yZ0
294 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
295 :[名無し]さん(bin+cue).rar:2007/04/18(水) 10:23:13 ID:u1vH5hV70
d7ZheJRk0 あの人は今
____
/_ノ ' ヽ_\
/(≡) (≡)\
/::::::⌒(__人__)⌒::::: \ シコシコ…ああっ、いいお、kabaちゃんいいお…シコシコ そのおかまっぷりがいいお
| |r┬-| |
\ `ー'´ / シコシコ…そろそろイクお…でるぉたくさんでまくるぉ…ウッ! ドピュウウウウウウウウウウウ
/ ̄ ̄ ̄\
/ ─ ─ \
/ (●) (●) \. d7ZheJRk0「社長、この件についてですが」
| (__人__) |
\ ` ⌒´ / 社長「2人しかいないし社長ってよばなくて良いよ」
/ \
____
/_ノ ' ヽ_\
/(≡) (≡)\
/::::::⌒(__人__)⌒::::: \ シコシコ…ああっ、いいお、kabaちゃんいいお…シコシコ そのおかまっぷりがいいお
| |r┬-| |
\ `ー'´ / シコシコ…そろそろイクお…でるぉたくさんでまくるぉ…ウッ! ドピュウウウウウウウウウウウ
/ ̄ ̄ ̄\
/ ─ ─ \
/ (●) (●) \. d7ZheJRk0「社長、この件についてですが」
| (__人__) |
\ ` ⌒´ / 社長「2人しかいないし社長ってよばなくて良いよ」
/ \
296 :[名無し]さん(bin+cue).rar:2007/04/18(水) 10:57:36 ID:Og7vP8vq0
297 :[名無し]さん(bin+cue).rar:2007/04/18(水) 11:01:43 ID:ygfDQi850
ピュアな心をもった人間にしか見えないファイルなんです
298 :[名無し]さん(bin+cue).rar:2007/04/18(水) 11:29:06 ID:sjz0d5BV0
>>293
そのフォーラムがどれくらい人がいるのか知らないけど
14日に投稿されたのに誰も反応なし、2ちゃんのウィルス関係のスレにも同内容のウィルスの報告ないし
何のファイルで感染したかも書いてないし、ネタか騙りっぽいな
そのフォーラムがどれくらい人がいるのか知らないけど
14日に投稿されたのに誰も反応なし、2ちゃんのウィルス関係のスレにも同内容のウィルスの報告ないし
何のファイルで感染したかも書いてないし、ネタか騙りっぽいな
299 :[名無し]さん(bin+cue).rar:2007/04/18(水) 12:23:43 ID:RyPXGWDf0
今回のがすごいのは、
.avi.scr <- ベース技術
トリップ偽装 <- これまでもあった?
無視リスト回避 <- 新技
のあわせ技ってことでOK?
.avi.scr <- ベース技術
トリップ偽装 <- これまでもあった?
無視リスト回避 <- 新技
のあわせ技ってことでOK?
300 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
301 :[名無し]さん(bin+cue).rar:2007/04/18(水) 14:02:19 ID:KKvOD/1l0
>>299
無視リスト回避 <- 新技ってのも無いような気がするな
Winnyの上ではaviに見えるってどうせファイル名のカラム幅よりファイル名が長くて気がつかなかったとかじゃない?
あと無視リストの設定ミスとか
とりあえず、新技で引っかかったって奴らって絶対そのファイルのハッシュ貼らないし、なんだかなあ
無視リスト回避 <- 新技ってのも無いような気がするな
Winnyの上ではaviに見えるってどうせファイル名のカラム幅よりファイル名が長くて気がつかなかったとかじゃない?
あと無視リストの設定ミスとか
とりあえず、新技で引っかかったって奴らって絶対そのファイルのハッシュ貼らないし、なんだかなあ
302 :[名無し]さん(bin+cue).rar:2007/04/18(水) 15:29:44 ID:u6AXdFci0
一週間くらい前の話。
おいらがいつも落してるトリップだったので完全に油断して踏みました。
LANケーブルを抜く速さはオリンピックレベルだったとオモw
クレイモア一話でトリップ92JeyRfcyaのファイル名が〜.avi+空白イパーイ+.scrでした。
アイコンはWMPになってた。Winampを既定のプレイヤーしてるからおかしいなと一瞬思ったんだが、
油断大敵とはまさにこのこと。
「無視リストをめんどくさがらずに指定する」
「いかなるときにもファイル名を最後まで確認し、ダブルクリックしない」ってのを学んだ。
こうやって人は成長していくんだ。
そして、クリーンインストールしたパソコンはすこぶる快適です。
いまはまだnyは入れてないけど、しばらくしたらまた始めるんだろうな。
おいらがいつも落してるトリップだったので完全に油断して踏みました。
LANケーブルを抜く速さはオリンピックレベルだったとオモw
クレイモア一話でトリップ92JeyRfcyaのファイル名が〜.avi+空白イパーイ+.scrでした。
アイコンはWMPになってた。Winampを既定のプレイヤーしてるからおかしいなと一瞬思ったんだが、
油断大敵とはまさにこのこと。
「無視リストをめんどくさがらずに指定する」
「いかなるときにもファイル名を最後まで確認し、ダブルクリックしない」ってのを学んだ。
こうやって人は成長していくんだ。
そして、クリーンインストールしたパソコンはすこぶる快適です。
いまはまだnyは入れてないけど、しばらくしたらまた始めるんだろうな。
303 :[名無し]さん(bin+cue).rar:2007/04/18(水) 15:59:22 ID:2SZfD+ci0
その程度でへこたれてちゃまだまだだな
304 :[名無し]さん(bin+cue).rar:2007/04/18(水) 16:19:54 ID:by5mtbLX0
てか、いまだにscrやフォルダアイコンを個別に変更してなくてアイコンを標準のまま使っていたり、
NyのDOWNLOAD専用フォルダをローカルセキュリティポリシーで実行拒否していなかったり、
拡張子表示していない、エクスプローラの表示を”詳細”にしていない ド バ カ が多いのはなぜ?
NyのDOWNLOAD専用フォルダをローカルセキュリティポリシーで実行拒否していなかったり、
拡張子表示していない、エクスプローラの表示を”詳細”にしていない ド バ カ が多いのはなぜ?
305 :[名無し]さん(bin+cue).rar:2007/04/18(水) 16:21:23 ID:R1WMobXd0
ツールを紹介する雑誌を見てはじめる初心者が多いからだろ
306 :[名無し]さん(bin+cue).rar:2007/04/18(水) 16:35:47 ID:by5mtbLX0
大半がそうだと思うけど、>>302とか、”おいらがいつも落してる”・・・”いつも”と記載している。
有る程度の使用歴が有るわけだ。なのにおそらく、scrファイルは標準アイコンだったりするわけだ。
>>302 窓の手というソフト(もしくはエクスプローラのフォルダオプションで個別指定)で、scrファイルは
アイコン変更する。お勧めは分かりいDOS実行形式ファイルのアイコン。以下に実行例を掲載してやる。
http://www.rupan.net/uploader/download/1176881575.gif
グレーの丸いアイコンが標準から変更しているフォルダ。DOS実行形式が同じく標準から変更した.scr
ファイル。オマケにPDF、フォルダを偽装しているファイルを一緒にしてみた。詳細表示にしていると
一目で分かる。またポリシー設定で万が一実行形式を実行してもOSが許してくれない。
有る程度の使用歴が有るわけだ。なのにおそらく、scrファイルは標準アイコンだったりするわけだ。
>>302 窓の手というソフト(もしくはエクスプローラのフォルダオプションで個別指定)で、scrファイルは
アイコン変更する。お勧めは分かりいDOS実行形式ファイルのアイコン。以下に実行例を掲載してやる。
http://www.rupan.net/uploader/download/1176881575.gif
グレーの丸いアイコンが標準から変更しているフォルダ。DOS実行形式が同じく標準から変更した.scr
ファイル。オマケにPDF、フォルダを偽装しているファイルを一緒にしてみた。詳細表示にしていると
一目で分かる。またポリシー設定で万が一実行形式を実行してもOSが許してくれない。
307 :[名無し]さん(bin+cue).rar:2007/04/18(水) 18:25:22 ID:5RQLz4ZZ0
踏んでから初めてこのスレ見る奴が多いんだろな
308 :[名無し]さん(bin+cue).rar:2007/04/18(水) 20:21:34 ID:kzzkjkxO0
変更した方がいいファイルって他に何?
309 :[名無し]さん(bin+cue).rar:2007/04/18(水) 21:00:24 ID:l581LUfH0
よく考えると、ぬるぽウィルスみたいな昔のウィルスは天使だな
大した被害は無いのにウィルスの厄介さを教えてくれる
あのオタクの画像はいい思い出だ
大した被害は無いのにウィルスの厄介さを教えてくれる
あのオタクの画像はいい思い出だ
310 :[名無し]さん(bin+cue).rar:2007/04/18(水) 21:03:06 ID:FLLKtvz00
311 :[名無し]さん(bin+cue).rar:2007/04/18(水) 21:06:06 ID:ee8aOTJK0
312 :[名無し]さん(bin+cue).rar:2007/04/18(水) 21:07:48 ID:u6AXdFci0
デスクトップのデザインとかフォルダのアイコンとかアレンジしてるやつはキメェ
って今までは思ってたけど、これを気にちょっといじってみようと思う。
オリジナリティに溢れていると人に見られたときに恥ずかしいから無難なデザインを探してみる。
>>304,306にうるせぇ&dクスが複雑にミックスされた感情を抱いたwww
って今までは思ってたけど、これを気にちょっといじってみようと思う。
オリジナリティに溢れていると人に見られたときに恥ずかしいから無難なデザインを探してみる。
>>304,306にうるせぇ&dクスが複雑にミックスされた感情を抱いたwww
313 :[名無し]さん(bin+cue).rar:2007/04/18(水) 21:13:38 ID:7M7vtQ6p0
得意げに語ってるやつも、過去に同じようにひっかかってるのよ
314 :[名無し]さん(bin+cue).rar:2007/04/18(水) 21:14:16 ID:5hT+mzrp0
ひっかかってまった・・・
引っかかったのはギアスの23話
再インスコしたほうがいいんだろうなぁ・・・
引っかかったのはギアスの23話
再インスコしたほうがいいんだろうなぁ・・・
315 :[名無し]さん(bin+cue).rar:2007/04/18(水) 21:29:23 ID:ee8aOTJK0
>>313
ny始める前に十分な情報収集してたんでその手のウィルスは踏んだことがない。
空白exeとか引っかかる奴は危険認知度が低いだけ。
というかアイコン変えやオートラン切りは最低限やるのが当たり前じゃね。
ny始める前に十分な情報収集してたんでその手のウィルスは踏んだことがない。
空白exeとか引っかかる奴は危険認知度が低いだけ。
というかアイコン変えやオートラン切りは最低限やるのが当たり前じゃね。
316 :[名無し]さん(bin+cue).rar:2007/04/18(水) 21:30:33 ID:88uu1CeY0
アイコンとエクスプローラはデフォルトじゃないとしっくり来ないから
砂箱でプロセス制御、使いたいファイルは仮想PCで実行後ログ取りでおk
砂箱でプロセス制御、使いたいファイルは仮想PCで実行後ログ取りでおk
317 :[名無し]さん(bin+cue).rar:2007/04/18(水) 21:43:21 ID:R1WMobXd0
踏んだことがないってことはこれから踏むわけか
318 :[名無し]さん(bin+cue).rar:2007/04/18(水) 22:42:42 ID:rtWjAgsr0
右クリック→アプリケーションから開く→再生ソフト選択
これでも、偽装系のウイルス防げない?
あと、aviファイルって、プレビュー出るからそれで偽装か判別できない?
>>317
地引じゃなく一本釣りで落とせば、ウイルス含む捏造ファイルをあんまり落とさないよ。
これでも、偽装系のウイルス防げない?
あと、aviファイルって、プレビュー出るからそれで偽装か判別できない?
>>317
地引じゃなく一本釣りで落とせば、ウイルス含む捏造ファイルをあんまり落とさないよ。
319 :[名無し]さん(bin+cue).rar:2007/04/18(水) 22:47:25 ID:rtWjAgsr0
>>299
92JeyRfcya って、放映中TVアニメキャプ職人だろ?
放映中TVアニメキャプ職人の有名職人のトリップは、92Jey以外も捏造されまくり。
同じアニメでも、DVDエンコ職人の方は、鳥消されたり上書きされてても、捏造されてるのは少ない。
92JeyRfcya って、放映中TVアニメキャプ職人だろ?
放映中TVアニメキャプ職人の有名職人のトリップは、92Jey以外も捏造されまくり。
同じアニメでも、DVDエンコ職人の方は、鳥消されたり上書きされてても、捏造されてるのは少ない。
320 :[名無し]さん(bin+cue).rar:2007/04/18(水) 22:49:36 ID:rtWjAgsr0
>捏造されてるのは少ない。
じゃなくって、鳥捏造&捏造ファイルが少ない。
じゃなくって、鳥捏造&捏造ファイルが少ない。
321 :[名無し]さん(bin+cue).rar:2007/04/19(木) 00:19:48 ID:vWpzfmlK0
俺も「なのは」の原田踏んだ・・・orz
20Gほどもって行かれた
20Gほどもって行かれた
322 :[名無し]さん(bin+cue).rar:2007/04/19(木) 00:48:47 ID:Mgp35UdL0
>>310
普段目にする頻度を考えると、
偽装元(scrとか)のアイコン変えるより偽装先(aviとかフォルダとか)のアイコン変えるほうが効果的なんだけどね
で、>>302はaviのアイコンは関連付けで既に変えてるし、
その上でヒューマンエラー(アイコン変えても踏む時は踏む)の怖さを語っている訳で
色んな意味で>>306はちと的外れに感じたですよ正直
普段目にする頻度を考えると、
偽装元(scrとか)のアイコン変えるより偽装先(aviとかフォルダとか)のアイコン変えるほうが効果的なんだけどね
で、>>302はaviのアイコンは関連付けで既に変えてるし、
その上でヒューマンエラー(アイコン変えても踏む時は踏む)の怖さを語っている訳で
色んな意味で>>306はちと的外れに感じたですよ正直
323 :[名無し]さん(bin+cue).rar:2007/04/19(木) 01:02:56 ID:em7N20IJ0
ドラッグ&ドロップとか、プレイヤー側から開くとか
ファイルを直接動かす癖なくせば少しはマシになるかもしれん
面倒臭いけど。
ファイルを直接動かす癖なくせば少しはマシになるかもしれん
面倒臭いけど。
>>322
どんなに予防措置をしても最後は自分の注意力が大切ですね。
始めたての頃ははゆっくりしっかり落したファイルを確認していたのに、
慣れると>>302みたいなことをやってしまう。
今回の件で改めていろいろ予防措置をとったけど、
これで予防措置完璧だぜ〜おれ無敵wwwwwwww
とか余裕かまさないよう肝に銘じます。
それにしてもフォルダのアイコン選ぶの楽しいな。いろいろあって目移りして悩むw
どんなに予防措置をしても最後は自分の注意力が大切ですね。
始めたての頃ははゆっくりしっかり落したファイルを確認していたのに、
慣れると>>302みたいなことをやってしまう。
今回の件で改めていろいろ予防措置をとったけど、
これで予防措置完璧だぜ〜おれ無敵wwwwwwww
とか余裕かまさないよう肝に銘じます。
それにしてもフォルダのアイコン選ぶの楽しいな。いろいろあって目移りして悩むw
325 :[名無し]さん(bin+cue).rar:2007/04/19(木) 01:47:29 ID:cGXlvEwD0
>>317
可能性の話ならすでに踏んでる奴も踏んでない奴も同等。
ただいずれ来る非常事態に備えてその%を下げているかどうかだけ。
確かに「痛い目」は最高の教師だが、想像力と情報収集でそれを補うことはできる。
>>318
それで70%くらいは防げる。
関連付けでそのソフト専用アイコンに変えておくのも判別にはかなり効果的。
とにかくWin由来のアイコンは確実に危ない。WMPとかフォルダとかテキストとかね。
まめFileみたいな多機能で手軽なファイラーを使うのもいい。
ただ実行ファイルだけはどうしたって踏まなきゃならんので
複数のアンチウィルスソフトでチェックしてから仮想OS立てて踏む。
可能性の話ならすでに踏んでる奴も踏んでない奴も同等。
ただいずれ来る非常事態に備えてその%を下げているかどうかだけ。
確かに「痛い目」は最高の教師だが、想像力と情報収集でそれを補うことはできる。
>>318
それで70%くらいは防げる。
関連付けでそのソフト専用アイコンに変えておくのも判別にはかなり効果的。
とにかくWin由来のアイコンは確実に危ない。WMPとかフォルダとかテキストとかね。
まめFileみたいな多機能で手軽なファイラーを使うのもいい。
ただ実行ファイルだけはどうしたって踏まなきゃならんので
複数のアンチウィルスソフトでチェックしてから仮想OS立てて踏む。
326 :[名無し]さん(bin+cue).rar:2007/04/19(木) 01:55:12 ID:cGXlvEwD0
ちなみに本気のウィルスはどんなウィルススキャンをしても見付からない。
なぜならウィルス製作者があらかじめ複数の普及しているウィルススキャンソフトにかけて
引っかからないことを確認してから流すから。
更に普通の病気と同様、誰かがウィルスを踏んで報告しなければスキャンログは作れない。
PCの防御は必ず後手に回り、更にヒューマンエラーも手伝って完璧な防御は事実上不可能。
なぜならウィルス製作者があらかじめ複数の普及しているウィルススキャンソフトにかけて
引っかからないことを確認してから流すから。
更に普通の病気と同様、誰かがウィルスを踏んで報告しなければスキャンログは作れない。
PCの防御は必ず後手に回り、更にヒューマンエラーも手伝って完璧な防御は事実上不可能。
327 :[名無し]さん(bin+cue).rar:2007/04/19(木) 02:02:41 ID:sTanKGX+0
まあフリーウェアの方が怖いよね
328 :[名無し]さん(bin+cue).rar:2007/04/19(木) 02:24:01 ID:cGXlvEwD0
>>327
それもどうかな。
シェアウェアでも思わぬバグで思わぬダメージを受けることもある。
シェアかフリーかよりやはり実績じゃないかな。
ソフトの実績を確認する上で2chは匿名特有のノイズはあるものの割と役に立つ。
悪い物はとことん落とすが良い物は信者かってくらい持ち上げるからね。
それもどうかな。
シェアウェアでも思わぬバグで思わぬダメージを受けることもある。
シェアかフリーかよりやはり実績じゃないかな。
ソフトの実績を確認する上で2chは匿名特有のノイズはあるものの割と役に立つ。
悪い物はとことん落とすが良い物は信者かってくらい持ち上げるからね。
329 :[名無し]さん(bin+cue).rar:2007/04/19(木) 02:32:27 ID:Mgp35UdL0
>>324
あれ?注意力が当てにならないって話じゃなかったのかw
交通事故と一緒で注意力と気合で100%無くすのは不可能だから、
アイコン・ファイラの変更とかのアクティブセーフティ(感染を避ける努力)と同時に
バックうpなり専用環境なりのパッシブセーフティ(感染時の被害を最小限にする努力)を
両立させとくと気が楽になりますよ
あれ?注意力が当てにならないって話じゃなかったのかw
交通事故と一緒で注意力と気合で100%無くすのは不可能だから、
アイコン・ファイラの変更とかのアクティブセーフティ(感染を避ける努力)と同時に
バックうpなり専用環境なりのパッシブセーフティ(感染時の被害を最小限にする努力)を
両立させとくと気が楽になりますよ
330 :[名無し]さん(bin+cue).rar:2007/04/19(木) 05:14:40 ID:ZdQw3XPD0
exeとscrがやばいって程度の知識しかなくnyやってたけどよく踏まなかったもんだ。
運が良かったとしか良い様が無いw
運が良かったとしか良い様が無いw
331 :[名無し]さん(bin+cue).rar:2007/04/19(木) 12:36:30 ID:zpvE0xhbO
流れ豚斬って悪い。
マイコンピュータに出来た共有フォルダを消す方法がわからん。
クリーンインストール以外に消す方法ある?
マイコンピュータに出来た共有フォルダを消す方法がわからん。
クリーンインストール以外に消す方法ある?
332 :[名無し]さん(bin+cue).rar:2007/04/19(木) 13:17:26 ID:A9ZSM1SI0
TweakUI
333 :[名無し]さん(bin+cue).rar:2007/04/19(木) 13:28:50 ID:GfZZ2lYt0
Winnyネットワークはやっぱり真っ黒,NTTコミュニケーションズの小山氏に聞く:ITpro
ttp://itpro.nikkeibp.co.jp/article/Interview/20070413/268234/
──RLOを使って拡張子を偽装したウイルスが,Winnyネットワークに広がっているのですか?
既に広まっています。アイコン偽装に拡張子偽装,RLO。偽装の手法もこれだけ高度化すると
「一般ユーザーなら,誰でも感染してしまう」と思わざるを得ません
実際にRLOを使ったウイルスって報告されたことあったっけ?
ttp://itpro.nikkeibp.co.jp/article/Interview/20070413/268234/
──RLOを使って拡張子を偽装したウイルスが,Winnyネットワークに広がっているのですか?
既に広まっています。アイコン偽装に拡張子偽装,RLO。偽装の手法もこれだけ高度化すると
「一般ユーザーなら,誰でも感染してしまう」と思わざるを得ません
実際にRLOを使ったウイルスって報告されたことあったっけ?
334 :[名無し]さん(bin+cue).rar:2007/04/19(木) 13:44:42 ID:1nqe1//Q0
nyオワタ!
335 :[名無し]さん(bin+cue).rar:2007/04/19(木) 15:09:54 ID:AheSCOrE0
336 :[名無し]さん(bin+cue).rar:2007/04/19(木) 15:12:04 ID:oaarZhE80
金子が新しいP2P作ればいいんだよ
起動の度に「著作権違反のファイル共有は禁止です」って強制テロップ流せばいいんだよ
起動の度に「著作権違反のファイル共有は禁止です」って強制テロップ流せばいいんだよ
337 :[名無し]さん(bin+cue).rar:2007/04/19(木) 15:26:33 ID:fUuQdp2x0
338 :[名無し]さん(bin+cue).rar:2007/04/19(木) 17:27:23 ID:J0xsw3ty0
だけどそれも詳細表示にしとけば、アプリケーションになってるから
見分けはつくはず。
言うほど脅威ではないと思う。
見分けはつくはず。
言うほど脅威ではないと思う。
339 :[名無し]さん(bin+cue).rar:2007/04/19(木) 17:28:39 ID:J0xsw3ty0
詳細表示の種類で。
340 :[名無し]さん(bin+cue).rar:2007/04/19(木) 21:31:46 ID:GiyN1uAX0
原田感染後、録音されていることに気づいていない野郎ww
ttp://www.rupan.net/uploader/download/1176985780.wav
ttp://www.rupan.net/uploader/download/1176985780.wav
341 :[名無し]さん(bin+cue).rar:2007/04/19(木) 22:04:51 ID:J/SW8L2S0
原田さえ見抜けない馬鹿がunicode見抜けるわけねえだろ
342 :[名無し]さん(bin+cue).rar:2007/04/19(木) 22:44:33 ID:ifuD/B+L0
>>340
ん?原田ってそんなことまですんの?
ん?原田ってそんなことまですんの?
343 :[名無し]さん(bin+cue).rar:2007/04/20(金) 00:11:49 ID:y8vN+P620
原田でリモートされたんじゃね。
344 :[名無し]さん(bin+cue).rar:2007/04/20(金) 00:14:20 ID:SKJZn/qo0
何コレ。独り言?
345 :[名無し]さん(bin+cue).rar:2007/04/20(金) 01:31:42 ID:d18zZj8Y0
クロスゲームで検索してでてくる第7巻のzipの奴で感染したと思うんですが
3つ落としたんですが全部XPの解凍ソフトで中を見ようとすると壊れてるとかでて見れませんでした
Lhaplusで解凍したところexeがでてきたのでウイルスかと思い捨てたのですが
今日ウイルススキャンしたところウイルスに感染していました。
金玉ウイルスと呼ばれてる物とでたのですがちょっと正式名称を覚えていません
(昨日は感染していませんでした)
exeのクリックは絶対していないのですがzipをXPの解凍で感染するとかあるのでしょうか?
3つ落としたんですが全部XPの解凍ソフトで中を見ようとすると壊れてるとかでて見れませんでした
Lhaplusで解凍したところexeがでてきたのでウイルスかと思い捨てたのですが
今日ウイルススキャンしたところウイルスに感染していました。
金玉ウイルスと呼ばれてる物とでたのですがちょっと正式名称を覚えていません
(昨日は感染していませんでした)
exeのクリックは絶対していないのですがzipをXPの解凍で感染するとかあるのでしょうか?
346 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
347 :[名無し]さん(bin+cue).rar:2007/04/20(金) 04:38:47 ID:d18zZj8Y0
ちなみにもう一回やってみたところ
ウイルスバスター起動時
XP展開→失敗→感染
Lhaplus→解凍→隔離→感染なし でした
中身を本物か確かめるためにXPので中を見ていたのですが中に
exeファイルのみだった場合こうなったりするのでしょうか
ウイルスバスター起動時
XP展開→失敗→感染
Lhaplus→解凍→隔離→感染なし でした
中身を本物か確かめるためにXPので中を見ていたのですが中に
exeファイルのみだった場合こうなったりするのでしょうか
348 :[名無し]さん(bin+cue).rar:2007/04/20(金) 04:44:40 ID:7FY1PWlG0
解凍する前にバスターでスキャンして検出しなかったの?
349 :[名無し]さん(bin+cue).rar:2007/04/20(金) 04:51:59 ID:d18zZj8Y0
ny専用なのでいつも中みてグロじゃない、exeあったら捨てると確認してメインに移すときに
スキャンだったので感染してしまいました
スキャンだったので感染してしまいました
350 :[名無し]さん(bin+cue).rar:2007/04/20(金) 05:13:24 ID:KLU+Kjon0
典型的な偽装ファイル、踏まなきゃ感染しない。
セキュリティソフトのログ見てみ。隔離されてないか?
http://up2.viploader.net/upphp/src/vlphp046260.jpg
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FPARITE%2EA&VSect=P
セキュリティソフトのログ見てみ。隔離されてないか?
http://up2.viploader.net/upphp/src/vlphp046260.jpg
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FPARITE%2EA&VSect=P
351 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
352 :[名無し]さん(bin+cue).rar:2007/04/20(金) 13:32:55 ID:dOovoMPF0
やあ(´・ω・`)
君たちに一生セックスが出来ず親が数日以内に死亡する呪いをかけたよ
解除してほしければ↓に
http://yy10.kakiko.com/test/read.cgi/ff11/1173282091/
目欄に「call」で「哀れな死体漁り厨乙www」
と書き込むんだ。埋め立てでも構わない。
また、この宣伝を他にも貼りつけてくれたら明日いい事があります
君たちに一生セックスが出来ず親が数日以内に死亡する呪いをかけたよ
解除してほしければ↓に
http://yy10.kakiko.com/test/read.cgi/ff11/1173282091/
目欄に「call」で「哀れな死体漁り厨乙www」
と書き込むんだ。埋め立てでも構わない。
また、この宣伝を他にも貼りつけてくれたら明日いい事があります
353 :[名無し]さん(bin+cue).rar:2007/04/20(金) 13:35:22 ID:FF0+GyJf0
>>352
親が死ぬのはまだいいが、今後セックルできなくなるのはイヤだな
親が死ぬのはまだいいが、今後セックルできなくなるのはイヤだな
354 :[名無し]さん(bin+cue).rar:2007/04/20(金) 15:08:35 ID:pyE7QYyb0
('A`)
355 :[名無し]さん(bin+cue).rar:2007/04/20(金) 16:06:41 ID:d18zZj8Y0
>>350
XPの展開のやつだとファイルが壊れてるとなり
ウイルスバスターの隔離もなく感染していました
Lhaplusだと普通に解凍できたのですぐexeを隔離していましたが
exeを踏んでないので感染した時がXPの展開のやつでやろうとしたときしか
思いあたらないのですが・・・
XPの展開のやつだとファイルが壊れてるとなり
ウイルスバスターの隔離もなく感染していました
Lhaplusだと普通に解凍できたのですぐexeを隔離していましたが
exeを踏んでないので感染した時がXPの展開のやつでやろうとしたときしか
思いあたらないのですが・・・
356 :[名無し]さん(bin+cue).rar:2007/04/20(金) 16:09:30 ID:dbxsN6aD0
解凍するとスタートアップに登録されるやつじゃない?
Winのアーカイバってこの脆弱性修正されてないのかな?
Winのアーカイバってこの脆弱性修正されてないのかな?
357 :[名無し]さん(bin+cue).rar:2007/04/20(金) 16:17:17 ID:OwPN0/EK0
zip,rarはWinRARで解凍するのが常識
358 :[名無し]さん(bin+cue).rar:2007/04/20(金) 17:09:49 ID:QuViHFjp0
んで、exe、scrなどの危険拡張子を解凍から除外する。これあたりまえ
359 :[名無し]さん(bin+cue).rar:2007/04/20(金) 18:53:45 ID:LRmRYIX+0
さらに、解凍したものをサブフォルダまで全て検索し、
必要なもの以外のゴミを削除。これでうっかりクリック防止。
検索画面でうっかりクリックする場合もあるが。
必要なもの以外のゴミを削除。これでうっかりクリック防止。
検索画面でうっかりクリックする場合もあるが。
360 :[名無し]さん(bin+cue).rar:2007/04/20(金) 20:50:14 ID:b7srJ9Ho0
加藤監督のファイルの中の株取引.scrは
テンプレで言うとどのタイプ?
テンプレで言うとどのタイプ?
361 :[名無し]さん(bin+cue).rar:2007/04/20(金) 20:51:22 ID:b7srJ9Ho0
sage進行だった、すいません。
362 :[名無し]さん(bin+cue).rar:2007/04/20(金) 20:52:03 ID:FriOen5A0
ID:d18zZj8Y0
解凍するまえに、スキャンするのは無論、WinRAR等で中身を確認、
不要なファイルがあれば、削除すればいいじゃんよ。
dbファイルとか。
つか、コミックの単巻を何故解凍するの?
アーカイブのまま見れる、ビューアがあるだろ。
解凍するまえに、スキャンするのは無論、WinRAR等で中身を確認、
不要なファイルがあれば、削除すればいいじゃんよ。
dbファイルとか。
つか、コミックの単巻を何故解凍するの?
アーカイブのまま見れる、ビューアがあるだろ。
363 :[名無し]さん(bin+cue).rar:2007/04/20(金) 21:43:39 ID:d18zZj8Y0
>>356
スタートアップの奴だと再起動したときに感染 じゃありませんでしたっけ?
そのまま感染していたのでちょっと違いそうです
>>362
>解凍するまえに、スキャンするのは無論、WinRAR等で中身を確認
偽者が多いが本物+exeの場合もあるので先にWinRARでの中身の確認のように
XP純正の中身を見れる奴でみていらないファイルは捨ててからウイルススキャン
をしてメインPCに移行してます
>つか、コミックの単巻を何故解凍するの?
>アーカイブのまま見れる、ビューアがあるだろ。
メインで使ってますが、できるだけメインにウイルスをいれないためサブで解凍してチェックしてます
結局よくわかりませんからWinRARのほうで中身みるようにします
スタートアップの奴だと再起動したときに感染 じゃありませんでしたっけ?
そのまま感染していたのでちょっと違いそうです
>>362
>解凍するまえに、スキャンするのは無論、WinRAR等で中身を確認
偽者が多いが本物+exeの場合もあるので先にWinRARでの中身の確認のように
XP純正の中身を見れる奴でみていらないファイルは捨ててからウイルススキャン
をしてメインPCに移行してます
>つか、コミックの単巻を何故解凍するの?
>アーカイブのまま見れる、ビューアがあるだろ。
メインで使ってますが、できるだけメインにウイルスをいれないためサブで解凍してチェックしてます
結局よくわかりませんからWinRARのほうで中身みるようにします
364 :[名無し]さん(bin+cue).rar:2007/04/20(金) 22:22:53 ID:aHJL1E6y0
監督の感染したウィルスの種類がどこにも載ってないな。
365 :[名無し]さん(bin+cue).rar:2007/04/20(金) 22:29:00 ID:f8XZ2Cgj0
>>364
新種じゃないの・・・
新種じゃないの・・・
366 :[名無し]さん(bin+cue).rar:2007/04/20(金) 22:35:20 ID:aHJL1E6y0
みんなエロ動画に夢中でウィルスの鑑定なんて誰もやらないんだな。
367 :[名無し]さん(bin+cue).rar:2007/04/20(金) 22:51:39 ID:125lMNBL0
ネットを繋がらなくなくさせるウイルスってある?
368 :[名無し]さん(bin+cue).rar:2007/04/20(金) 22:58:53 ID:FriOen5A0
監督が感染したのは、キンタマ系じゃないのか?ν速のスレタイも、キンタマになってるし、
nyで流出したファイル名も、[仁義なきキンタマ] Daiki Kato じゃん。
株取引.scrも、多分同じキンタマ系じゃない?
株取引.scrを踏ませるように誘導して、2次被害者もでてただろ。
>>363
メインPCに移す前に、P2Pマシンでもビューアで、グロたるか真か、ざっと確認すれば?
そもそも、メインにウイルスをいれない為つったって、わざわざ解凍する必要性が不明。
アーカイブのままスキャンすればいいじゃん。
XP云々は、XP使ってないんで、的外れだったらスマソ
てか、漏れもクロスゲーム7巻待ちだけど、地引きしてまで早く見たいのなら、雑誌スキャンので良いじゃん。
コミックといっても、おまけページがある作品じゃないし。
コミックスレ、7巻のクレクレが多いし、真が来たら報告してくれるだろ。
それから、一本釣りで落とせばいい。
捏造が多いコミックの単巻で地引してたら、そりゃ何時か感染するわな。
先ず、ウイルス入りを落とさないように、各スレチェックしれ。
nyで流出したファイル名も、[仁義なきキンタマ] Daiki Kato じゃん。
株取引.scrも、多分同じキンタマ系じゃない?
株取引.scrを踏ませるように誘導して、2次被害者もでてただろ。
>>363
メインPCに移す前に、P2Pマシンでもビューアで、グロたるか真か、ざっと確認すれば?
そもそも、メインにウイルスをいれない為つったって、わざわざ解凍する必要性が不明。
アーカイブのままスキャンすればいいじゃん。
XP云々は、XP使ってないんで、的外れだったらスマソ
てか、漏れもクロスゲーム7巻待ちだけど、地引きしてまで早く見たいのなら、雑誌スキャンので良いじゃん。
コミックといっても、おまけページがある作品じゃないし。
コミックスレ、7巻のクレクレが多いし、真が来たら報告してくれるだろ。
それから、一本釣りで落とせばいい。
捏造が多いコミックの単巻で地引してたら、そりゃ何時か感染するわな。
先ず、ウイルス入りを落とさないように、各スレチェックしれ。
369 :[名無し]さん(bin+cue).rar:2007/04/21(土) 00:33:48 ID:Bgy2WcjF0
先週デスノ26話見ようとして原田踏んだ。379KBのjpgに差し替えられるやつ。
ネトゲ連戦で疲れて注意力が落ちていた・・・
クリーンインストールして一晩で復活したけど、教訓としてjpgを1枚残してある。
ネトゲ連戦で疲れて注意力が落ちていた・・・
クリーンインストールして一晩で復活したけど、教訓としてjpgを1枚残してある。
370 :[名無し]さん(bin+cue).rar:2007/04/21(土) 01:15:10 ID:ZCs0Y/DUO
だから何?
371 :[名無し]さん(bin+cue).rar:2007/04/21(土) 02:36:12 ID:zR7koIlJ0
hosts書き換えでも>>367にとっては十分「ネットを繋がらなくなくさせるウイルス」の予感
372 :[名無し]さん(bin+cue).rar:2007/04/21(土) 07:29:26 ID:BXy8ggko0
WinRAR使えって言ってる人に質問
Lhazじゃダメかい?
Lhazじゃダメかい?
373 :[名無し]さん(bin+cue).rar:2007/04/21(土) 07:36:23 ID:MTpH8XTL0
>>367
つwhiter
つwhiter
374 :[名無し]さん(bin+cue).rar:2007/04/21(土) 20:11:03 ID:N87lTAgn0
>>372
別にアーカイブのまま、ファイルの削除とかできれば良いんでないの?
WinRARは、試用期間が過ぎるとポップアップがでてウザイし。
ただ、放流主がアーカイブにコメント付けてるのが稀にあるけど、Lhazでも見れるの?
アーカイブにコメント付けれるのって、WinRAR独特の機能だと思うけど。
別にアーカイブのまま、ファイルの削除とかできれば良いんでないの?
WinRARは、試用期間が過ぎるとポップアップがでてウザイし。
ただ、放流主がアーカイブにコメント付けてるのが稀にあるけど、Lhazでも見れるの?
アーカイブにコメント付けれるのって、WinRAR独特の機能だと思うけど。
375 :[名無し]さん(bin+cue).rar:2007/04/21(土) 21:25:49 ID:gD2kfeFw0
らずだと 結合ができなくて困った
376 :[名無し]さん(bin+cue).rar:2007/04/21(土) 23:49:59 ID:4gK0gr3a0
>>368
Thumb.dbがあると解凍する。
Thumb.dbがあると解凍する。
377 :[名無し]さん(bin+cue).rar:2007/04/22(日) 01:47:03 ID:6bOrru8J0
378 :[名無し]さん(bin+cue).rar:2007/04/22(日) 09:06:51 ID:N6zxZ5m+0
RARで中見て.exeがあったら、解凍せずにそれだけ削除すれば、スキャンしなくてもOK
379 :[名無し]さん(bin+cue).rar:2007/04/22(日) 11:07:30 ID:UOJdfsqM0
2007年04月22日
09:29
天元突破美夜ンラガン
確かに顔が違ったけど、相変わらずぐりぐり動いてたから、嗚呼、今回はこういう演出なのかしらwとか思ったわw
ちょっと「やぼったいうすた京介」っぽさは私は嫌いじゃないわ!
けど、オカマメカニックは誰が描いても同じクオリティなのね…
益々好きになったわ…オカマ…
月22日
09:41
かに@ドリル魂
>美夜さん
顔が違う=作画レベルが低い
どうしてそうゆう考えになるのか不思議。
顔が好みじゃないってゆうなら分かるんだけど。
リーロン(おかま)は、個性ありすぎるんで誰が描いても似せられるんでしょうね。メカを潰されて落胆してるとこに萌えましたww
飛躍するとこがなんとも痛いw
荒らしと同じレベル
09:29
天元突破美夜ンラガン
確かに顔が違ったけど、相変わらずぐりぐり動いてたから、嗚呼、今回はこういう演出なのかしらwとか思ったわw
ちょっと「やぼったいうすた京介」っぽさは私は嫌いじゃないわ!
けど、オカマメカニックは誰が描いても同じクオリティなのね…
益々好きになったわ…オカマ…
月22日
09:41
かに@ドリル魂
>美夜さん
顔が違う=作画レベルが低い
どうしてそうゆう考えになるのか不思議。
顔が好みじゃないってゆうなら分かるんだけど。
リーロン(おかま)は、個性ありすぎるんで誰が描いても似せられるんでしょうね。メカを潰されて落胆してるとこに萌えましたww
飛躍するとこがなんとも痛いw
荒らしと同じレベル
380 :[名無し]さん(bin+cue).rar:2007/04/22(日) 12:49:20 ID:uR5BmEdm0
なにこれ?
381 :[名無し]さん(bin+cue).rar:2007/04/22(日) 12:51:18 ID:hoeW10G+0
常駐させとくと、キャッシュからの変換終了と同時に自動的にスキャンしてくれるアンチウイルスソフトって、
avast!以外に何が有る?
>>378
漏れはavast!でウイルス検知してもあえて残しておくな。
他のアンチウイルスソフトやオンラインスキャンでも検知するか一通り試してから、削除してる。
バスターでスキャンしただけとかのレス多いけど、単一ソフトだけで安心して開いちゃうなんて、アボガドバナナと。
avast!以外に何が有る?
>>378
漏れはavast!でウイルス検知してもあえて残しておくな。
他のアンチウイルスソフトやオンラインスキャンでも検知するか一通り試してから、削除してる。
バスターでスキャンしただけとかのレス多いけど、単一ソフトだけで安心して開いちゃうなんて、アボガドバナナと。
382 :[名無し]さん(bin+cue).rar:2007/04/22(日) 12:52:44 ID:P/yn8O2h0
AntiVir
383 :[名無し]さん(bin+cue).rar:2007/04/22(日) 13:33:03 ID:Za8QmKL40
384 :[名無し]さん(bin+cue).rar:2007/04/22(日) 14:18:15 ID:OUy5PFMM0
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| ぞろぞろ・・・・・
| 次でポケて! | ̄ ̄ ̄ ̄ ̄ ̄ ̄|
|__| ̄ ̄ ̄ ̄ ̄ ̄ ̄|ポケて! |
∧| 次でポケて! |____| ̄ ̄ ̄ ̄ ̄ ̄ ̄| ぞろぞろ・・・・・
. . (´・|_______|. || | 次でポケて! |
/ づΦ∧∧ || .(´・ω・)|| |_______|ぞろぞろ・・・・・
. (´・ω・)|| / づΦ. ∧∧ ||
 ̄ ̄ ̄| / づΦ ぞろぞろ・・・・・(´・ω・)|| | ̄ ̄ ̄ ̄ ̄ ̄ ̄|
ケ| ̄ ̄ ̄ ̄ ̄ ̄ ̄| / づΦ . | 次でポケて! |
_| 次でポケて! | | ̄ ̄ ̄ ̄ ̄ ̄ ̄| |_______|
|_______| | 次でポケて! |. ∧∧ ||
. ∧∧ || . |_______| (´・ω・)||
. (´・ω・)|| ∧∧ || / づΦ
/ づΦ. (´・ω・)||
ぞろぞろ・・・・・ / づΦ
| 次でポケて! | ̄ ̄ ̄ ̄ ̄ ̄ ̄|
|__| ̄ ̄ ̄ ̄ ̄ ̄ ̄|ポケて! |
∧| 次でポケて! |____| ̄ ̄ ̄ ̄ ̄ ̄ ̄| ぞろぞろ・・・・・
. . (´・|_______|. || | 次でポケて! |
/ づΦ∧∧ || .(´・ω・)|| |_______|ぞろぞろ・・・・・
. (´・ω・)|| / づΦ. ∧∧ ||
 ̄ ̄ ̄| / づΦ ぞろぞろ・・・・・(´・ω・)|| | ̄ ̄ ̄ ̄ ̄ ̄ ̄|
ケ| ̄ ̄ ̄ ̄ ̄ ̄ ̄| / づΦ . | 次でポケて! |
_| 次でポケて! | | ̄ ̄ ̄ ̄ ̄ ̄ ̄| |_______|
|_______| | 次でポケて! |. ∧∧ ||
. ∧∧ || . |_______| (´・ω・)||
. (´・ω・)|| ∧∧ || / づΦ
/ づΦ. (´・ω・)||
ぞろぞろ・・・・・ / づΦ
385 :[名無し]さん(bin+cue).rar:2007/04/22(日) 17:08:03 ID:gMAB/cuJ0
ニュイルスってなんだよwwwwwウイルスだろwwwww
これがゆとりってやつかwwwwwwww
これがゆとりってやつかwwwwwwww
386 :[名無し]さん(bin+cue).rar:2007/04/22(日) 17:15:47 ID:h8ZUoeJN0
無毛のパイルスがあると聞いて飛んできました
387 :[名無し]さん(bin+cue).rar:2007/04/22(日) 17:40:04 ID:g/FcO+Gg0
無量大数の嵐がやってきたと聞いて飛んできました
388 :[名無し]さん(bin+cue).rar:2007/04/22(日) 18:04:16 ID:RIe1Ithv0
389 :[名無し]さん(bin+cue).rar:2007/04/22(日) 21:03:11 ID:uDY32Hhi0
最近アドレス違反が出るんだけどNyに対する攻撃じゃないよな。
マシン買い換えるかな。
マシン買い換えるかな。
390 :[名無し]さん(bin+cue).rar:2007/04/23(月) 00:55:20 ID:5zhykUzI0
買い換えの前にmemtest推奨
391 :[名無し]さん(bin+cue).rar:2007/04/23(月) 15:55:57 ID:wUdT252S0
ウイルス感染して、駆除したいのですが
優しく教えてくれる掲示板教えてください。
お前らに聞いても、クソの役にもたたないざれごとぬかすので
駆除方法などは、お前らごときには聞きません。あしからず。
その代わり、別の掲示板教えてください。
宜しくお願いします。
優しく教えてくれる掲示板教えてください。
お前らに聞いても、クソの役にもたたないざれごとぬかすので
駆除方法などは、お前らごときには聞きません。あしからず。
その代わり、別の掲示板教えてください。
宜しくお願いします。
392 :[名無し]さん(bin+cue).rar:2007/04/23(月) 15:58:25 ID:L4Sr15Mu0
393 :[名無し]さん(bin+cue).rar:2007/04/23(月) 16:43:39 ID:SW8NaaYq0
>>391
感染して不安な人、いろいろ質問したい人はこちらへ
(´・ω・) カワイソス 情報流出ウイルス駆除相談スレ
http://jbbs.livedoor.jp/bbs/read.cgi/computer/25621/1141112595/
その他何でも質問はこちらへ
(´・ω・) カワイソス 質問&相談スレ
http://jbbs.livedoor.jp/bbs/read.cgi/computer/25621/1134008017/
感染して不安な人、いろいろ質問したい人はこちらへ
(´・ω・) カワイソス 情報流出ウイルス駆除相談スレ
http://jbbs.livedoor.jp/bbs/read.cgi/computer/25621/1141112595/
その他何でも質問はこちらへ
(´・ω・) カワイソス 質問&相談スレ
http://jbbs.livedoor.jp/bbs/read.cgi/computer/25621/1134008017/
394 :[名無し]さん(bin+cue).rar:2007/04/23(月) 16:45:01 ID:I1PMXavm0
>>391
わからない七大理由
1. 読まない ・・・用語説明やテンプレなどを読まない。読む気などさらさらない。
2. 調べない ・・・過去スレ、ググるなど最低限の内容も自分で調べようとしない。
3. 試さない ・・・めんどくさいなどの理由で実行しない。する気もない。
4. 理解力が足りない ・・・理解力以前の問題で理解しようとしない。
5. 環境のせいにする ・・・自分が悪いのではなく環境が悪いと責任転嫁する。
6. 人を利用することしか頭にない ・・・甘え根性でその場を乗り切ろうとする。
7. バカだから ・・・バカだから。
わからない七大理由
1. 読まない ・・・用語説明やテンプレなどを読まない。読む気などさらさらない。
2. 調べない ・・・過去スレ、ググるなど最低限の内容も自分で調べようとしない。
3. 試さない ・・・めんどくさいなどの理由で実行しない。する気もない。
4. 理解力が足りない ・・・理解力以前の問題で理解しようとしない。
5. 環境のせいにする ・・・自分が悪いのではなく環境が悪いと責任転嫁する。
6. 人を利用することしか頭にない ・・・甘え根性でその場を乗り切ろうとする。
7. バカだから ・・・バカだから。
395 :[名無し]さん(bin+cue).rar:2007/04/23(月) 18:47:03 ID:a3Iv87Q70
http://slashdot.jp/security/07/04/22/0520221.shtml
Winnyネットワークに広がるRLO利用の拡張子偽装手法
4月13日の日経ITpro記事によると、Winnyネットワークにおいて、Unicodeの制御文字 U+202E(Right-to-Left Override;RLO)を用いて
拡張子を偽装したファイルが広まっているそうだ。本来はアラビア文字など右から左に記述する文字のために書字方向を変更する
ための制御文字だが、ファイル名の途中に挿入することで、画面に表示されるファイル名の右端に来る文字列を".txt"など無害な
拡張子に見せ掛け、これにアイコン偽装などを組み合わせてexeファイルであることを偽装するようだ。この手法では、もはや単純な
ファイル名の目視だけでは、exeファイルかどうかの判別ができない。
ファイル名にUnicodeを許容するファイルシステムであれば、実行可能ファイルとならないまでも、同様の問題が発生するものと思われる。
(例:奥村先生によるMac OS X上での実験)さらに記事中で紹介されている「それ Unicode で」では、上記のRLOの問題以外にも、さま
ざまな文字処理によって発生する問題が指摘されている
Winnyネットワークに広がるRLO利用の拡張子偽装手法
4月13日の日経ITpro記事によると、Winnyネットワークにおいて、Unicodeの制御文字 U+202E(Right-to-Left Override;RLO)を用いて
拡張子を偽装したファイルが広まっているそうだ。本来はアラビア文字など右から左に記述する文字のために書字方向を変更する
ための制御文字だが、ファイル名の途中に挿入することで、画面に表示されるファイル名の右端に来る文字列を".txt"など無害な
拡張子に見せ掛け、これにアイコン偽装などを組み合わせてexeファイルであることを偽装するようだ。この手法では、もはや単純な
ファイル名の目視だけでは、exeファイルかどうかの判別ができない。
ファイル名にUnicodeを許容するファイルシステムであれば、実行可能ファイルとならないまでも、同様の問題が発生するものと思われる。
(例:奥村先生によるMac OS X上での実験)さらに記事中で紹介されている「それ Unicode で」では、上記のRLOの問題以外にも、さま
ざまな文字処理によって発生する問題が指摘されている
396 :[名無し]さん(bin+cue).rar:2007/04/23(月) 18:54:27 ID:+HHGMUbl0
今更って感じ
397 :[名無し]さん(bin+cue).rar:2007/04/23(月) 18:55:22 ID:9/2kPM/20
>>395
windowsの問題の気がする
windowsの問題の気がする
398 :[名無し]さん(bin+cue).rar:2007/04/23(月) 19:21:29 ID:1gGziHo70
>>395
まさかnyのファイルチェックを目視だけで済ませてる奴なんていないよーw
まさかnyのファイルチェックを目視だけで済ませてる奴なんていないよーw
399 :[名無し]さん(bin+cue).rar:2007/04/23(月) 19:50:56 ID:a3Iv87Q70
いや、WindowsやNyの世界だけではなく、Linuxでも同じ。
例:http://www.google.co.jp/search?hl=ja&q=%E2%80%AE%E3%82%B3%E3%83%B3%E3%83%9E
>>398 アイコン偽装など複数の罠があると掛かるヤツは多そうだ。
解凍ソフトでも偽装ファイル名.拡張子されそうだし。
例:http://www.google.co.jp/search?hl=ja&q=%E2%80%AE%E3%82%B3%E3%83%B3%E3%83%9E
>>398 アイコン偽装など複数の罠があると掛かるヤツは多そうだ。
解凍ソフトでも偽装ファイル名.拡張子されそうだし。
400 :[名無し]さん(bin+cue).rar:2007/04/23(月) 19:51:57 ID:a3Iv87Q70
例その2 exe.txt とか
401 :[名無し]さん(bin+cue).rar:2007/04/23(月) 19:55:41 ID:EJPmeUl10
ホワイター対策は名前を確かに確認して実行しない事なんだろうけど
間違って実行してしまった場合HDDを保護するようなツールありませんかね
間違って実行してしまった場合HDDを保護するようなツールありませんかね
402 :[名無し]さん(bin+cue).rar:2007/04/23(月) 20:02:16 ID:egR0vpIH0
>>395
>333,335,337
>333,335,337
403 :[名無し]さん(bin+cue).rar:2007/04/23(月) 21:12:41 ID:q3bMYUIu0
[アニメ] らき☆すた 第03話 「いろいろな人たち」 (1280x720 DivX651 120fps).scr
を踏んじまった
を踏んじまった
404 :[名無し]さん(bin+cue).rar:2007/04/23(月) 21:14:00 ID:/tNBMkIE0
>>403
ハッシュは?
ハッシュは?
405 :[名無し]さん(bin+cue).rar:2007/04/23(月) 21:15:49 ID:rtPZ0Tva0
>>403
原田Mk-Uか?
原田Mk-Uか?
406 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
407 :[名無し]さん(bin+cue).rar:2007/04/23(月) 21:24:23 ID:/tNBMkIE0
408 :403:2007/04/23(月) 21:27:51 ID:q3bMYUIu0
ちくしょ〜・・・
409 :[名無し]さん(bin+cue).rar:2007/04/23(月) 21:55:49 ID:gkR8WUjh0
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒) >>403wwwwwwwwwwwwwwwwwwwwwwwww
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒) >>403wwwwwwwwwwwwwwwwwwwwwwwww
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
410 :[名無し]さん(bin+cue).rar:2007/04/23(月) 21:55:56 ID:uOfKTw/40
>>408
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
411 :[名無し]さん(bin+cue).rar:2007/04/23(月) 21:57:46 ID:/tNBMkIE0
>>408
∩___∩
(ヽ | ノ ヽ /)
(((i )/ (゜) (゜)| ( i))) あばばばばばばばばば
/∠彡 ( _●_) |_ゝ \
(___、 |∪| ,__ )
| ヽノ /´
| /
∩___∩
(ヽ | ノ ヽ /)
(((i )/ (゜) (゜)| ( i))) あばばばばばばばばば
/∠彡 ( _●_) |_ゝ \
(___、 |∪| ,__ )
| ヽノ /´
| /
412 :[名無し]さん(bin+cue).rar:2007/04/23(月) 21:58:30 ID:cv4uUM/K0
>>408
9m
\\
∧∧|
(^Д^) プギャー
/´ ヽ
〈 〈) l m9
ヽm9 / ノ
//`ヽ \ プギャー (^Д^)
_// / / ( ( 9m
(_ノ (__,) < \
9m
\\
∧∧|
(^Д^) プギャー
/´ ヽ
〈 〈) l m9
ヽm9 / ノ
//`ヽ \ プギャー (^Д^)
_// / / ( ( 9m
(_ノ (__,) < \
413 :[名無し]さん(bin+cue).rar:2007/04/23(月) 21:59:19 ID:dy5TUtcM0
/::::::::::::::::ヽ、:::::::::::::\:::|::::::::::::::::::::::::::::::::ヽ
/::::i::::::、:::::::::ヽ`'' .、::::::::ヽ!:::::::::::::::;::::::::::::::::::::゙,
,'::::::l::::::::ヽ、::::::::::ヽ''"`' 、::ヾ::、::::::::::|:::::::::i::::::::::::l
|:::::::|、:::::::ヽ\:::、::ヽ _,,.,,_\:`:::::::::::l:::::::::|:::::::::::::|
|:::::::',.ヽ、:::::ヽ `'`'イ`:::ヒ、`|:::::::::::::::|:::::::::|:::::::::::::|
. !:::::::ヾ´ ` .、::::\ ヾ::::::ハ.!::::::::::::::::|::::::::|::::::::::::i:l
l:::ヽ::::ヽハ:ぃ``' ヽ `' ''´!::l:::::::::::::|::::::::|:::::::::::ハl
l::ト:::ヽヽ i::::l /:/:::::::::::::i.l:::::::!:::::::::,' l
. lハヽ:l:::ヾゞ'゙ , 〆!:::;i:::::::::l..!:::::ト;:::::::i /⌒\
!:lヾ;::::',. ` ,. -、 l:/ l:::::::::l`l:::::l |'" ̄ヽ /
';l::::::::::ヽ `.‐′ 〃 .,|::::::::|_」:::/´ ̄ヽ.ノヘ/
|::l::::::::::::`'i;-.., .,,,__ ,、ィ |::::l:::| !:/ ヽ_..ヌ
. l:|l:::::::::::::::|i::::| _ .,r.V.|::::!:/ レ ,、.‐―‐ヽヘ \
.. リ !:::::i::::::ハ::|Y }{.〃'|::ル / .,、,.-v-v‐〈 ノ
l::::l',:::l/リ_ゝ/_ムェ_l/ ,∠r-<´ヽ. >、>、>、))
|::|λ! .( .〃"´〃h/-<''‐-、コ'V 7人ノ-<ァ.イtヽ
l:l´ 'l'^Y/_,,、.-ァ‐i 7> /.フノ- '^´ ト ヽ' .ノ.|Yノ
.ri┬i'"r.リ-、,X"´ `'"/ ^ ^'´ .〈 ヽ/ノ.|::ハ
,zf<∠ムム/`´ / li 〈 ヽ/ノ.|:Y:〈
' ./ i .li/ .〈 ヽ/ノ,l:Y::/
.、 / ! l/ 〈 ヽ/ノ/::Y:ノ
. ヽ / | .l 〈 ヽ/ノハ::Y::)
,l l ! ! 〈 ヽ/ノ ハ::Y;:ヘ ,、
l!,' ', ', ! .〈 ヽ/ノ /`t-.<´
>>403
わろすw
/::::i::::::、:::::::::ヽ`'' .、::::::::ヽ!:::::::::::::::;::::::::::::::::::::゙,
,'::::::l::::::::ヽ、::::::::::ヽ''"`' 、::ヾ::、::::::::::|:::::::::i::::::::::::l
|:::::::|、:::::::ヽ\:::、::ヽ _,,.,,_\:`:::::::::::l:::::::::|:::::::::::::|
|:::::::',.ヽ、:::::ヽ `'`'イ`:::ヒ、`|:::::::::::::::|:::::::::|:::::::::::::|
. !:::::::ヾ´ ` .、::::\ ヾ::::::ハ.!::::::::::::::::|::::::::|::::::::::::i:l
l:::ヽ::::ヽハ:ぃ``' ヽ `' ''´!::l:::::::::::::|::::::::|:::::::::::ハl
l::ト:::ヽヽ i::::l /:/:::::::::::::i.l:::::::!:::::::::,' l
. lハヽ:l:::ヾゞ'゙ , 〆!:::;i:::::::::l..!:::::ト;:::::::i /⌒\
!:lヾ;::::',. ` ,. -、 l:/ l:::::::::l`l:::::l |'" ̄ヽ /
';l::::::::::ヽ `.‐′ 〃 .,|::::::::|_」:::/´ ̄ヽ.ノヘ/
|::l::::::::::::`'i;-.., .,,,__ ,、ィ |::::l:::| !:/ ヽ_..ヌ
. l:|l:::::::::::::::|i::::| _ .,r.V.|::::!:/ レ ,、.‐―‐ヽヘ \
.. リ !:::::i::::::ハ::|Y }{.〃'|::ル / .,、,.-v-v‐〈 ノ
l::::l',:::l/リ_ゝ/_ムェ_l/ ,∠r-<´ヽ. >、>、>、))
|::|λ! .( .〃"´〃h/-<''‐-、コ'V 7人ノ-<ァ.イtヽ
l:l´ 'l'^Y/_,,、.-ァ‐i 7> /.フノ- '^´ ト ヽ' .ノ.|Yノ
.ri┬i'"r.リ-、,X"´ `'"/ ^ ^'´ .〈 ヽ/ノ.|::ハ
,zf<∠ムム/`´ / li 〈 ヽ/ノ.|:Y:〈
' ./ i .li/ .〈 ヽ/ノ,l:Y::/
.、 / ! l/ 〈 ヽ/ノ/::Y:ノ
. ヽ / | .l 〈 ヽ/ノハ::Y::)
,l l ! ! 〈 ヽ/ノ ハ::Y;:ヘ ,、
l!,' ', ', ! .〈 ヽ/ノ /`t-.<´
>>403
わろすw
414 :[名無し]さん(bin+cue).rar:2007/04/23(月) 22:00:44 ID:q3bMYUIu0
このレスに腹が立たないのは何でだろうか
415 :[名無し]さん(bin+cue).rar:2007/04/23(月) 22:03:27 ID:lFgojUTd0
>>414
おまいが・・・から 乙
おまいが・・・から 乙
416 :[名無し]さん(bin+cue).rar:2007/04/23(月) 22:16:23 ID:/tNBMkIE0
417 :[名無し]さん(bin+cue).rar:2007/04/23(月) 22:18:42 ID:OwA3VGma0
上のほうででてるなのはStrikerS2話okidokeiの.avi .scrを落としたんだけど、
キャッシュが変換されない?ダウソフォルダになにもファイルができない
ファイル検索画面では完全キャッシュになってるのに、はて?
感染してるのかなやっぱり
キャッシュが変換されない?ダウソフォルダになにもファイルができない
ファイル検索画面では完全キャッシュになってるのに、はて?
感染してるのかなやっぱり
418 :[名無し]さん(bin+cue).rar:2007/04/23(月) 22:29:16 ID:9/2kPM/20
419 :[名無し]さん(bin+cue).rar:2007/04/23(月) 22:42:48 ID:Y7NXxsb10
俺はWinnyを辞めるぞぉ!!
ジョジョォォォォ!!!
ジョジョォォォォ!!!
420 :[名無し]さん(bin+cue).rar:2007/04/23(月) 23:15:31 ID:Q/m2p+Bx0
お前等の>>403叩きワロタ
421 :[名無し]さん(bin+cue).rar:2007/04/23(月) 23:27:04 ID:VLEnmbrB0
nyフォルダにupload.txtを作らない
nyキャッシュフォルダにファイルを作らない
なのに流出してるみたいなんですがファイルはどこで作られてるんですか?
nyキャッシュフォルダにファイルを作らない
なのに流出してるみたいなんですがファイルはどこで作られてるんですか?
422 :[名無し]さん(bin+cue).rar:2007/04/23(月) 23:38:42 ID:+25K+brb0
>>421
コウノトリが運んで来るんだよ
コウノトリが運んで来るんだよ
423 :[名無し]さん(bin+cue).rar:2007/04/24(火) 02:31:13 ID:M7G3F4rR0
424 :[名無し]さん(bin+cue).rar:2007/04/24(火) 08:26:59 ID:NZsx2uxf0
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□■□□□□■□■□
□□□□□□□□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□■□□□□■□■□
□□□□□□□□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□□□□□■■■■■■□□□□□
□□□□□□□□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□□□□□□□■□□□■□■□□
□■■■□□■□□□■□□■■■□□■□■■□□□■■■□□□■■■□□■■■□□□□■■■□□■□□□■□□■■■□□□□■□□□■□□■□
■□□□■□■□□□■□■□□□■□■■□□■□■□□□■□■□□□■□□■□□□□■□□□■□□■□■□□■□□□■□□□■□□□■□□□■
□■□□□□□■□■□□■□□□□□■□□□■□■□□□■□□■□□□□□■□□□□■■■■■□□□■□□□■■■■■□□■□□□□■□□□■
□□■■□□□■□■□□■□□□□□■□□□■□■□□□■□□□■■□□□■□□□□■□□□□□□□■□□□■□□□□□□■□□□□■□□□■
■□□□■□□□■□□□■□□□■□■□□□■□■□□□■□■□□□■□□■□□□□■□□□■□□■□■□□■□□□■□□■□□□□■□□□□
□■■■□□□□■□□□□■■■□□■□□□■□□■■■□□□■■■□□□□■□■□□■■■□□■□□□■□□■■■□□■□□■□■□□□□□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□■□□□■■□□□□□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□□□□□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□■□□□□■□■□
□□□□□□□□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□□□□□■■■■■■□□□□□
□□□□□□□□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□□□□□□□■□□□■□■□□
□■■■□□■□□□■□□■■■□□■□■■□□□■■■□□□■■■□□■■■□□□□■■■□□■□□□■□□■■■□□□□■□□□■□□■□
■□□□■□■□□□■□■□□□■□■■□□■□■□□□■□■□□□■□□■□□□□■□□□■□□■□■□□■□□□■□□□■□□□■□□□■
□■□□□□□■□■□□■□□□□□■□□□■□■□□□■□□■□□□□□■□□□□■■■■■□□□■□□□■■■■■□□■□□□□■□□□■
□□■■□□□■□■□□■□□□□□■□□□■□■□□□■□□□■■□□□■□□□□■□□□□□□□■□□□■□□□□□□■□□□□■□□□■
■□□□■□□□■□□□■□□□■□■□□□■□■□□□■□■□□□■□□■□□□□■□□□■□□■□■□□■□□□■□□■□□□□■□□□□
□■■■□□□□■□□□□■■■□□■□□□■□□■■■□□□■■■□□□□■□■□□■■■□□■□□□■□□■■■□□■□□■□■□□□□□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□■□□□■■□□□□□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
425 :[名無し]さん(bin+cue).rar:2007/04/24(火) 08:27:48 ID:NZsx2uxf0
□□□□□□□□□□□□□□□□□□□□□□□□□■□□□□□□□□□□■□□□□□□□□□□□■□□□□□□□□□□■□■■■■■■■□□□□■□□□□
■□□□□□□□□□□□□□□□□□□□□□■□□■□□□□□□□□□□■□□□□□■□□□□□■□□□□■□□□□□■□■□□□□□■□□□■■■■■□□□□□■□□□□□□□□□
■□□□□□□□■□□□□□□■■■■□□□□■■■■■□□□□□□□□■□□□□□■□□□□□■□□■■■□□□□■□□■□□■□□■□■■■□□□■□□□□□■□□□□□□□■□
■□□□□□□□■□□■■■■□□□□■□□□□■□□□□□□□□□□□■■■■■□■□□□□□■□□□□■□□□□■□□■□■■■□■□□□□■□■□□□□□□■□□□□□□□■□
■□□□□□□□□■□□□□□□□□□□■□■□■□□□□□□□□□□□■□□□□□■□□□□□■□□□□■□□□■■□□■□□■□□■□□□□■■□□■□□□□■□□□□□□□□■
■□□□□□□□□■□□□□□□□□□□■□□■■■■■□■□□□□□□■□□□□□■□■□□□■□□□□■□□□□■□□■□■■■□■□■■■□□□■■■■■□■□□□□□□□□■
■□□□□□□□□■□□□□□□□□□□■□□□■□□□□□■□□□□□■□□□□□■■□□□□■□□□□■□□□□■□□■□■□■□■□□□□□□■□□□□■□■□□□□□□□□■
■□□□□□□□□■□□□□□□□□□■□□□□■□□□□□■□□□□□■□□□□□□□□□□□■□□□□■□□□□■□□■□■□■□■□□□□■■□■□□■□□■□□□□□□□□■
□■□■□□□□□■□□□□□□□■■□□□□□■□□□□□■□□■■■■■□□□□□□□□□□■□□□□■□□□□■□□■□■■■□■□□□□□□□□■■□□□□■□■□□□□□■
□■□■□□□□□□□□□■■■■□□□□□□□□■□□□□■□■□□□■□■■□□□□□□□■□□□□□■□□□□■□□■□□□□□■□□□□□□□■■□□□□□■□■□□□□□□
□□■□□□□□□□□□□□□□□□□□□□□□□□■■■■□□□■■■□□□□■□□□■■■□□□□□□□□□□□■□□■■■■■■■□□□□■■■□□□□□□□□■□□□□□□□
■□□□□□□□□□□□□□□□□□□□□□■□□■□□□□□□□□□□■□□□□□■□□□□□■□□□□■□□□□□■□■□□□□□■□□□■■■■■□□□□□■□□□□□□□□□
■□□□□□□□■□□□□□□■■■■□□□□■■■■■□□□□□□□□■□□□□□■□□□□□■□□■■■□□□□■□□■□□■□□■□■■■□□□■□□□□□■□□□□□□□■□
■□□□□□□□■□□■■■■□□□□■□□□□■□□□□□□□□□□□■■■■■□■□□□□□■□□□□■□□□□■□□■□■■■□■□□□□■□■□□□□□□■□□□□□□□■□
■□□□□□□□□■□□□□□□□□□□■□■□■□□□□□□□□□□□■□□□□□■□□□□□■□□□□■□□□■■□□■□□■□□■□□□□■■□□■□□□□■□□□□□□□□■
■□□□□□□□□■□□□□□□□□□□■□□■■■■■□■□□□□□□■□□□□□■□■□□□■□□□□■□□□□■□□■□■■■□■□■■■□□□■■■■■□■□□□□□□□□■
■□□□□□□□□■□□□□□□□□□□■□□□■□□□□□■□□□□□■□□□□□■■□□□□■□□□□■□□□□■□□■□■□■□■□□□□□□■□□□□■□■□□□□□□□□■
■□□□□□□□□■□□□□□□□□□■□□□□■□□□□□■□□□□□■□□□□□□□□□□□■□□□□■□□□□■□□■□■□■□■□□□□■■□■□□■□□■□□□□□□□□■
□■□■□□□□□■□□□□□□□■■□□□□□■□□□□□■□□■■■■■□□□□□□□□□□■□□□□■□□□□■□□■□■■■□■□□□□□□□□■■□□□□■□■□□□□□■
□■□■□□□□□□□□□■■■■□□□□□□□□■□□□□■□■□□□■□■■□□□□□□□■□□□□□■□□□□■□□■□□□□□■□□□□□□□■■□□□□□■□■□□□□□□
□□■□□□□□□□□□□□□□□□□□□□□□□□■■■■□□□■■■□□□□■□□□■■■□□□□□□□□□□□■□□■■■■■■■□□□□■■■□□□□□□□□■□□□□□□□
426 :[名無し]さん(bin+cue).rar:2007/04/24(火) 08:28:56 ID:MUV2u0bM0
またか
427 :[名無し]さん(bin+cue).rar:2007/04/24(火) 08:31:00 ID:4f6Fxzg80
これはまた
428 :[名無し]さん(bin+cue).rar:2007/04/24(火) 08:32:22 ID:NZsx2uxf0
□□□□■□□□□□□□□□□■□□□■□□□□□□□□□■□□□□□□□□□□□□□□□□□□□□■□□■□□■□□□□□□■□□□□□□□
□□□□■□□□□□□□■■■■■■■■■■■□□□□□□□■□□□□□□□□■■■■■□□□□□□■□□■□□■□□□□□□■□□□□□□□
■■■■■■■■■■■□□□□■□□□■□□□□□□□□□□■□□□□□□□■□□■□□■□□□□■□■■■□□■■■□□□■■■■■■■■■
□□□□■□□□□□□□□□□□□□□□■□□□□□□□□□□□□□□□□■□□□■□□□■□□□■□□□■□□■□□□□■□□□□□□□□■
□□□□■□□□□□□□□■■■■■■■■■■□□□□■□□□□□□□□□■□□□■□□□□■□■■□■■■□□■■■□■□□□□□□□□□■
□□□■■■■■■■□□□■□■□■□□■□□□□□□■□□□□□■□□■□□□□■□□□□■□□■□□□■□□■□□□□□□■■■■□□□■
□□□■□■□□□■□□□■□■■■■□■□□□□■□■□□□□□□■□■□□□■□□□□□■□□■□□□■□□■□□□□□□■□□■□□□■
□□■□□□■□■□□□□■□■□□■□■□■□□■□■□□□□□□■□■□□□■□□□□□■□□■□■■■□□■■■□□□□■□□■□□□■
□□■□□□□■□□□□□■□■■■■□□■□□■□□■□□□□□□□□■□□■□□□□□■□□□■□□□■□□■□□□□□□■■■■□□□■
□■□□□□■□■□□□□■□■□■□□□■□□□□□■□□□□■□□□□■■□□□□□■□□□□■□□■□□□■□□□□□□□□□□□□□■
■□□□■■□□□■■□■□□■■■■□■□■□□□□■■■■■■□□□□□□□□□■■□□□□□■□■□□□□■□□□□□□□□□□□■■□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□■□□□□□□□■■■■■■■■■■■□□□□□□□■□□□□□□□□■■■■■□□□□□□■□□■□□■□□□□□□■□□□□□□□
■■■■■■■■■■■□□□□■□□□■□□□□□□□□□□■□□□□□□□■□□■□□■□□□□■□■■■□□■■■□□□■■■■■■■■■
□□□□■□□□□□□□□□□□□□□□■□□□□□□□□□□□□□□□□■□□□■□□□■□□□■□□□■□□■□□□□■□□□□□□□□■
□□□□■□□□□□□□□■■■■■■■■■■□□□□■□□□□□□□□□■□□□■□□□□■□■■□■■■□□■■■□■□□□□□□□□□■
□□□■■■■■■■□□□■□■□■□□■□□□□□□■□□□□□■□□■□□□□■□□□□■□□■□□□■□□■□□□□□□■■■■□□□■
□□□■□■□□□■□□□■□■■■■□■□□□□■□■□□□□□□■□■□□□■□□□□□■□□■□□□■□□■□□□□□□■□□■□□□■
□□■□□□■□■□□□□■□■□□■□■□■□□■□■□□□□□□■□■□□□■□□□□□■□□■□■■■□□■■■□□□□■□□■□□□■
□□■□□□□■□□□□□■□■■■■□□■□□■□□■□□□□□□□□■□□■□□□□□■□□□■□□□■□□■□□□□□□■■■■□□□■
□■□□□□■□■□□□□■□■□■□□□■□□□□□■□□□□■□□□□■■□□□□□■□□□□■□□■□□□■□□□□□□□□□□□□□■
■□□□■■□□□■■□■□□■■■■□■□■□□□□■■■■■■□□□□□□□□□■■□□□□□■□■□□□□■□□□□□□□□□□□■■□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
429 :[名無し]さん(bin+cue).rar:2007/04/24(火) 08:34:19 ID:85S39uMO0
おいおい
430 :[名無し]さん(bin+cue).rar:2007/04/24(火) 08:38:19 ID:85S39uMO0
これは酷い
431 :[名無し]さん(bin+cue).rar:2007/04/24(火) 08:39:45 ID:RUHsqjXu0
おわりか
432 :[名無し]さん(bin+cue).rar:2007/04/24(火) 08:51:58 ID:wud0HM8x0
これじゃあ
433 :[名無し]さん(bin+cue).rar:2007/04/24(火) 08:52:50 ID:X5OHWX4p0
わからない
434 :[名無し]さん(bin+cue).rar:2007/04/24(火) 08:54:00 ID:RGs4wzlK0
わからん
435 :[名無し]さん(bin+cue).rar:2007/04/24(火) 09:36:53 ID:QGsRmzXm0
なんてかいてあるの
436 :[名無し]さん(bin+cue).rar:2007/04/24(火) 09:44:50 ID:/IyfoyX/0
ID:NZsx2uxf0
437 :[名無し]さん(bin+cue).rar:2007/04/24(火) 10:33:33 ID:+E6Mb28F0
>>395
XP HOMEで無効にする方法ないの?
XP HOMEで無効にする方法ないの?
438 :[名無し]さん(bin+cue).rar:2007/04/24(火) 11:36:44 ID:fTwaZGPT0
439 :[名無し]さん(bin+cue).rar:2007/04/24(火) 16:31:38 ID:nNnQdOqc0
440 :[名無し]さん(bin+cue).rar:2007/04/24(火) 16:55:53 ID:doYnHDwQ0
441 :[名無し]さん(bin+cue).rar:2007/04/24(火) 18:29:34 ID:GBfj0tEy0
442 :[名無し]さん(bin+cue).rar:2007/04/24(火) 19:25:17 ID:RZHRnFke0
どこに対策かいてあんだよ
443 :[名無し]さん(bin+cue).rar:2007/04/24(火) 19:34:49 ID:Tna5fzdb0
61.207.87.165:7743
444 :[名無し]さん(bin+cue).rar:2007/04/24(火) 20:35:28 ID:DSzV25uz0
まだXPを買ったことが無いのでこのさいProを購入します。
この場合NY専用機にProを使用したほうが偽装を見抜けるの?
それとも落とした物を専用PC(ネットに接続しない)で使用したほうがいいの?
どちらでしょうか?
この場合NY専用機にProを使用したほうが偽装を見抜けるの?
それとも落とした物を専用PC(ネットに接続しない)で使用したほうがいいの?
どちらでしょうか?
445 :[名無し]さん(bin+cue).rar:2007/04/24(火) 21:16:39 ID:DSzV25uz0
NY専用機で使用します。
446 :[名無し]さん(bin+cue).rar:2007/04/24(火) 21:39:05 ID:j81ng/rX0
落としたものってか、P2P自体、専用機でやるべき
プログラムやネトワークの脆弱性諸々の危険性があるんだから
プログラムやネトワークの脆弱性諸々の危険性があるんだから
447 :[名無し]さん(bin+cue).rar:2007/04/24(火) 21:44:43 ID:DSzV25uz0
>>446
P2Pも専用機で閲覧すのも別のPCで(これはネットにはつなぎません)す。
二台専用をき作るのです。
やっぱり新しいOSをアローン使用はもったいなかな?
最悪遊びPCがウィルスに汚染されてもフォーマットすれば再インスコで復旧するし、どうでしょうか?
P2Pも専用機で閲覧すのも別のPCで(これはネットにはつなぎません)す。
二台専用をき作るのです。
やっぱり新しいOSをアローン使用はもったいなかな?
最悪遊びPCがウィルスに汚染されてもフォーマットすれば再インスコで復旧するし、どうでしょうか?
448 :[名無し]さん(bin+cue).rar:2007/04/24(火) 21:46:55 ID:dU6N2wjP0
449 :[名無し]さん(bin+cue).rar:2007/04/24(火) 21:51:16 ID:dU6N2wjP0
P2P専用っていうかメインPC以外は、2kで十分じゃん。
450 :[名無し]さん(bin+cue).rar:2007/04/24(火) 22:07:20 ID:DSzV25uz0
>>448
へーそうなんだ、今までオートラン対策とかはしてたけど
このスレ最初から読み直してみます。
>>449
それもそうですが、そろそろXpに移行したいので
遅かれ早かれあと3年で2000のサポート切れマスし。
>RLO偽装対策?
神経質になるものでもないのですね。
へーそうなんだ、今までオートラン対策とかはしてたけど
このスレ最初から読み直してみます。
>>449
それもそうですが、そろそろXpに移行したいので
遅かれ早かれあと3年で2000のサポート切れマスし。
>RLO偽装対策?
神経質になるものでもないのですね。
451 :[名無し]さん(bin+cue).rar:2007/04/24(火) 22:07:59 ID:DSzV25uz0
とりあえずP2PマシンをXpProにしておきます。
452 :[名無し]さん(bin+cue).rar:2007/04/24(火) 22:13:59 ID:dU6N2wjP0
453 :[名無し]さん(bin+cue).rar:2007/04/24(火) 22:17:39 ID:DSzV25uz0
>>452
解りました最後に質問RLO偽装に引っかかるのはOSがXpHomeだけと
聞いたのですがほんとうでしょか?
2000には意味が無いとか?最初からおかしな文章として表示されて偽装とバレとか
あるとおもうのですが?
解りました最後に質問RLO偽装に引っかかるのはOSがXpHomeだけと
聞いたのですがほんとうでしょか?
2000には意味が無いとか?最初からおかしな文章として表示されて偽装とバレとか
あるとおもうのですが?
454 :[名無し]さん(bin+cue).rar:2007/04/24(火) 22:21:41 ID:VwY+JWUx0
RLOがそんなに怖いならWin95でも使っとけ
456 :[名無し]さん(bin+cue).rar:2007/04/24(火) 23:47:41 ID:ZME+Fmdx0
ゴメン、414じゃなくて417ね
457 :[名無し]さん(bin+cue).rar:2007/04/25(水) 00:04:10 ID:WpQ/c04E0
>>453
そんなに気になるなら、これでも読んどけ
【匿名強化版】Winnyp by lark Part40【完全互換】
http://tmp6.2ch.net/test/read.cgi/download/1171619062/546-
そんなに気になるなら、これでも読んどけ
【匿名強化版】Winnyp by lark Part40【完全互換】
http://tmp6.2ch.net/test/read.cgi/download/1171619062/546-
458 :[名無し]さん(bin+cue).rar:2007/04/25(水) 00:14:29 ID:k+8sOzW+0
>>456
踏んだのかよ。
で、キャッシュ残ってるんだろ?手動で変換してみりゃいいじゃん。
つか、なんで、scrを無視リストに入れ(ry
酔っ払って、scr踏んで感染したとか言い訳してるオッサンも上に居るけど、
素面のときに、exeとかscrとか無視っとけよ。
アーカイブの中にあったのを踏んじゃったとかならまだ判るけど、今時、.avi .scr 等で、踏むなんて、アボガドバナナと。
踏んだのかよ。
で、キャッシュ残ってるんだろ?手動で変換してみりゃいいじゃん。
つか、なんで、scrを無視リストに入れ(ry
酔っ払って、scr踏んで感染したとか言い訳してるオッサンも上に居るけど、
素面のときに、exeとかscrとか無視っとけよ。
アーカイブの中にあったのを踏んじゃったとかならまだ判るけど、今時、.avi .scr 等で、踏むなんて、アボガドバナナと。
459 :[名無し]さん(bin+cue).rar:2007/04/25(水) 00:15:10 ID:Dltltdis0
CドライブにOS、Dドライブにnyを入れてて
原田mk2に感染したんだが
やっぱりCドライブにも感染してる?
原田mk2に感染したんだが
やっぱりCドライブにも感染してる?
460 :[名無し]さん(bin+cue).rar:2007/04/25(水) 00:32:42 ID:pOUfPqdA0
>>458
何故かファイル変換されず、手動変換も受け付けなかった
ファイル自体ができていないから踏んではいない
変な画像がでたり、ProgramFilesの中が消えたりってことはなかった
一応、ネットは繋がずに放置している状態
キャッシュは消してしまった
.scrなんか存在も知らなかったよ
久々にny使ったんだけど.exe、.jpg、.lzhくらいしかNGしてなかった
でも.avi .scrに引っかかるのは恥ずかしいな
よくわからんけど答えてくれてありがとう
アボガドは食べたことない
何故かファイル変換されず、手動変換も受け付けなかった
ファイル自体ができていないから踏んではいない
変な画像がでたり、ProgramFilesの中が消えたりってことはなかった
一応、ネットは繋がずに放置している状態
キャッシュは消してしまった
.scrなんか存在も知らなかったよ
久々にny使ったんだけど.exe、.jpg、.lzhくらいしかNGしてなかった
でも.avi .scrに引っかかるのは恥ずかしいな
よくわからんけど答えてくれてありがとう
アボガドは食べたことない
461 :[名無し]さん(bin+cue).rar:2007/04/25(水) 00:37:52 ID:k+8sOzW+0
462 :[名無し]さん(bin+cue).rar:2007/04/25(水) 00:49:28 ID:pOUfPqdA0
463 :[名無し]さん(bin+cue).rar:2007/04/25(水) 01:21:41 ID:k+8sOzW+0
464 :[名無し]さん(bin+cue).rar:2007/04/25(水) 15:08:41 ID:vZdq2NUU0
DVD専門店だとつらくないか?
今は書店・ゲームとブックオフみたいにしてるほうが儲かると思うけど
その代わり手間が尋常じゃない
今は書店・ゲームとブックオフみたいにしてるほうが儲かると思うけど
その代わり手間が尋常じゃない
465 :[名無し]さん(bin+cue).rar:2007/04/25(水) 20:40:03 ID:S9CHQiXF0
はいはい、踏みました。原田MK−2。
アイドルマスター4話.avi .scrって奴。
俺(F:)ドライブにOS積んでいたのでproglam filesは無事だった。
でもC:ドライブにあったproglam filesはやられたけど、どうでも良い画像データだったので助かった。
ダウンファイルは80%駄目になったけど、nyやってたの俺だしこれはしょうがない。
一応ノートンとバスターで確認してウィルスは無かった(まだ対応してないだけ??)
スクショがあったっぽいフォルダは削除したけど晒しが怖いな。
アイドルマスター4話.avi .scrって奴。
俺(F:)ドライブにOS積んでいたのでproglam filesは無事だった。
でもC:ドライブにあったproglam filesはやられたけど、どうでも良い画像データだったので助かった。
ダウンファイルは80%駄目になったけど、nyやってたの俺だしこれはしょうがない。
一応ノートンとバスターで確認してウィルスは無かった(まだ対応してないだけ??)
スクショがあったっぽいフォルダは削除したけど晒しが怖いな。
466 :[名無し]さん(bin+cue).rar:2007/04/25(水) 20:52:17 ID:Cz9Xgmm/0
ただのバカだな
467 :[名無し]さん(bin+cue).rar:2007/04/25(水) 21:21:26 ID:/DrlSJSW0
txtアイコンのウィルス踏んだら
HDD内のtxtファイルが全てぬるぽってなってたんだけど
これってなんていうウィルス?
HDD内のtxtファイルが全てぬるぽってなってたんだけど
これってなんていうウィルス?
468 :[名無し]さん(bin+cue).rar:2007/04/25(水) 21:21:44 ID:vYXs1UBi0
____
/ \ /\ キリッ はいはい、踏みました。原田MK−2。
. / (ー) (ー)\ アイドルマスター4話.avi .scrって奴。
/ ⌒(__人__)⌒ \ 俺(F:)ドライブにOS積んでいたのでproglam filesは無事だった。
| |r┬-| | でもC:ドライブにあったproglam filesはやられたけど、どうでも良い画像データだったので助かった。
\ `ー'´ / ダウンファイルは80%駄目になったけど、nyやってたの俺だしこれはしょうがない。
ノ \ 一応ノートンとバスターで確認してウィルスは無かった(まだ対応してないだけ??)
/´ ヽ スクショがあったっぽいフォルダは削除したけど晒しが怖いな。
| l \
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
/ \ /\ キリッ はいはい、踏みました。原田MK−2。
. / (ー) (ー)\ アイドルマスター4話.avi .scrって奴。
/ ⌒(__人__)⌒ \ 俺(F:)ドライブにOS積んでいたのでproglam filesは無事だった。
| |r┬-| | でもC:ドライブにあったproglam filesはやられたけど、どうでも良い画像データだったので助かった。
\ `ー'´ / ダウンファイルは80%駄目になったけど、nyやってたの俺だしこれはしょうがない。
ノ \ 一応ノートンとバスターで確認してウィルスは無かった(まだ対応してないだけ??)
/´ ヽ スクショがあったっぽいフォルダは削除したけど晒しが怖いな。
| l \
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
469 :[名無し]さん(bin+cue).rar:2007/04/25(水) 21:33:19 ID:BMkXJe200
もう原田MkII飽きた
470 :[名無し]さん(bin+cue).rar:2007/04/25(水) 21:34:20 ID:ahpru1sX0
アホだよな。
アホとしかいいようがない。
アホとしかいいようがない。
471 :[名無し]さん(bin+cue).rar:2007/04/25(水) 22:18:32 ID:zDzSpVXp0
そろそろMkIIからZが登場してもいいころだな、原田w
472 :[名無し]さん(bin+cue).rar:2007/04/25(水) 22:38:09 ID:lFpQv5f20
avi. .scr とかなら分かるけど、
ISO の中の深いフォルダの .exe とかがキツい。
その .exe をトップの setup.exe がこっそり実行するように
改変されたりするとどうしようもない。レジストリやファイル書き込みの
リアルタイム監視のためのマシンが、仮想マシンでもいいから絶対必要。
あと、スクリプトだろうけど漫画とか写真集の中に1ページだけ同名、
同サイズのグロ画像入れるのも勘弁してくれ…orz マジびびった。
ISO の中の深いフォルダの .exe とかがキツい。
その .exe をトップの setup.exe がこっそり実行するように
改変されたりするとどうしようもない。レジストリやファイル書き込みの
リアルタイム監視のためのマシンが、仮想マシンでもいいから絶対必要。
あと、スクリプトだろうけど漫画とか写真集の中に1ページだけ同名、
同サイズのグロ画像入れるのも勘弁してくれ…orz マジびびった。
473 :[名無し]さん(bin+cue).rar:2007/04/25(水) 22:42:18 ID:pBocq0LE0
ウィルスなんかはソフトで機械的にチェックできるけど、
グロ画像とか、内容の確認だけはどうしようもないよね(´・ω・`)
グロ画像とか、内容の確認だけはどうしようもないよね(´・ω・`)
474 :[名無し]さん(bin+cue).rar:2007/04/25(水) 23:24:47 ID:Qvw1VUyd0
ACDSee等のサムネイル表示ソフトで対応する
475 :[名無し]さん(bin+cue).rar:2007/04/26(木) 01:43:56 ID:m4gKQsmwO
しかしなぜ.scrを無視にしないのかと小一時間
原田に対応してるウイルス対策ソフトって今ある?
原田に対応してるウイルス対策ソフトって今ある?
476 :[名無し]さん(bin+cue).rar:2007/04/26(木) 01:47:11 ID:A+sJ44sI0
偽装ファイルの入ったフォルダを開けたとき、
アイコンがそそくさと変身する姿は見ていて微笑ましい。
アイコンがそそくさと変身する姿は見ていて微笑ましい。
477 :[名無し]さん(bin+cue).rar:2007/04/26(木) 02:25:11 ID:YoTVRJpB0
無視したら新種に出会えないじゃない(´・ω・`)
478 :[名無し]さん(bin+cue).rar:2007/04/26(木) 03:33:41 ID:cOCUXDcB0
ドラクエ5のマドハンドを3倍速で4日放置したらレベル99になったwwwwwwwwww
479 :[名無し]さん(bin+cue).rar:2007/04/26(木) 07:00:36 ID:AhjlmVa50
>>478
チートすれば1秒だよ。
チートすれば1秒だよ。
480 :[名無し]さん(bin+cue).rar:2007/04/26(木) 17:01:14 ID:uY7g33180
>>472
下2行に原田より恐ろしい情報キタコレ!!
下2行に原田より恐ろしい情報キタコレ!!
481 :[名無し]さん(bin+cue).rar:2007/04/26(木) 17:06:42 ID:di29C2m70
この間DVDISOをマウントした時に、中に入ってたAUTORUN.INFでSetup.bat実行されてキンタマをDLに追加されそうになり、ココ見に来て>>4の対策をすぐしました。
これからの予防の為にも、>>15を無視リストに追加しようと思ってるのですが、追加する時は「.exe,,0,0,,0,1,0」の様に追加すればいいのでしょうか?
これからの予防の為にも、>>15を無視リストに追加しようと思ってるのですが、追加する時は「.exe,,0,0,,0,1,0」の様に追加すればいいのでしょうか?
482 :[名無し]さん(bin+cue).rar:2007/04/26(木) 18:17:31 ID:MDQuKynu0
483 :[名無し]さん(bin+cue).rar:2007/04/26(木) 20:59:29 ID:JQB3e/HU0
484 :[名無し]さん(bin+cue).rar:2007/04/26(木) 21:33:35 ID:MDQuKynu0
ISOとかexeを含む可能性のあるアーカイブは、ハッシュやトリップをきちんと
確認してから狙って落とし、かつスレ内でウイルス報告の反応を確かめてから
実行するかどうかを判断すべき。ファイル名だけで地引とかは自殺行為。
それでも、実行環境はネットワークから隔離された物理別マシンが理想。
ホストマシンでマウントして仮想マシンからアクセス、というのはオートランなどを
切っていても潜在的に危険。
確認してから狙って落とし、かつスレ内でウイルス報告の反応を確かめてから
実行するかどうかを判断すべき。ファイル名だけで地引とかは自殺行為。
それでも、実行環境はネットワークから隔離された物理別マシンが理想。
ホストマシンでマウントして仮想マシンからアクセス、というのはオートランなどを
切っていても潜在的に危険。
485 :[名無し]さん(bin+cue).rar:2007/04/26(木) 21:40:14 ID:+KInxWUl0
とりあえず数個落としてファイルサイズが違う奴は怪しいぞ
486 :[名無し]さん(bin+cue).rar:2007/04/26(木) 21:55:31 ID:tHhi9TWZ0
487 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
488 :[名無し]さん(bin+cue).rar:2007/04/26(木) 22:04:58 ID:OE7xkFWu0
>>280からの流れみて自己解決
すまねえ・・・忘れてくれ
すまねえ・・・忘れてくれ
489 :[名無し]さん(bin+cue).rar:2007/04/26(木) 22:35:37 ID:JQB3e/HU0
>>484
nyの鳥は、捏造できるから参考程度にしかならないだろ。
nyの鳥は、捏造できるから参考程度にしかならないだろ。
490 :[名無し]さん(bin+cue).rar:2007/04/26(木) 22:36:59 ID:7gc7hHFk0
らきすたの第3話に偽装した原田ウィルスの亜種にひっかかって、このスレにやってきました。
今のところDownフォルダのファイルがいくつかやられただけで済んでるみたい。
Downフォルダのファイルの大きさが300Kになって、
同じ名前で拡張子だけが.jpgに変えられたファイルも大量に作成されてた。
(サムネイルはみゆきだった。)
なんかいろいろな亜種があるみたいだね。
今のところDownフォルダのファイルがいくつかやられただけで済んでるみたい。
Downフォルダのファイルの大きさが300Kになって、
同じ名前で拡張子だけが.jpgに変えられたファイルも大量に作成されてた。
(サムネイルはみゆきだった。)
なんかいろいろな亜種があるみたいだね。
491 :[名無し]さん(bin+cue).rar:2007/04/26(木) 22:45:03 ID:JQB3e/HU0
捏造ファイルなんて、他のジャンルでも流れてるのに、踏んじゃって報告してるのは、
新作放映中アニメばっかだな。
新作放映中アニメばっかだな。
492 :[名無し]さん(bin+cue).rar:2007/04/27(金) 07:27:27 ID:Eczvyl9QO
ウイルスに感染したと思われるMP3ファイルをダウンロードしてしまったのですが、
rootkitは、MP3ファイルに感染することがあるんですか。
rootkitは、MP3ファイルに感染することがあるんですか。
493 :[名無し]さん(bin+cue).rar:2007/04/27(金) 17:39:14 ID:2lFV/sPM0
一ヶ月ほどダウンしっぱなしだったPCノートン先生に調べてもらった
検出されたセキュリティリスクの合計: 312
解決した項目の合計: 312
^^;
検出されたセキュリティリスクの合計: 312
解決した項目の合計: 312
^^;
494 :[名無し]さん(bin+cue).rar:2007/04/27(金) 17:42:15 ID:aip48opo0
ノートン先生(笑)
495 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
496 :[名無し]さん(bin+cue).rar:2007/04/27(金) 19:44:26 ID:z8sQK2vT0
497 :[名無し]さん(bin+cue).rar:2007/04/27(金) 20:40:36 ID:qsiGxn5Y0
ていうかノートンとかウイルスバスターとかネタだよな?
498 :[名無し]さん(bin+cue).rar:2007/04/27(金) 21:17:39 ID:I3d+5zPS0
はいはいカスぺ最強最強
499 :[名無し]さん(bin+cue).rar:2007/04/27(金) 22:43:24 ID:5oysAxbC0
はいはいマカフィーマカフィー
500 :[名無し]さん(bin+cue).rar:2007/04/27(金) 23:13:01 ID:01fa9gsd0
はいはいavastavast
501 :[名無し]さん(bin+cue).rar:2007/04/27(金) 23:32:01 ID:i2JEG+Wy0
えーと、俺のOneCareは何位かな?( ・`ω・´)
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070305/263800/
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070305/263800/
502 :[名無し]さん(bin+cue).rar:2007/04/28(土) 05:04:08 ID:Wh0pcAHa0
偽装については「それunicodeで」見とけ(右上の「進む」で)。
ttp://openmya.hacker.jp/hasegawa/public/20061209/momiji.html
最後のRLO(アラビア語のように右から左に書く言語用?)とか結構使える。
ttp://openmya.hacker.jp/hasegawa/public/20061209/momiji.html
最後のRLO(アラビア語のように右から左に書く言語用?)とか結構使える。
503 :[名無し]さん(bin+cue).rar:2007/04/28(土) 05:13:48 ID:Wh0pcAHa0
Unicode制御文字なんて知らねーよ! という場合はメモ帳で右クリしてみよう。
nyや圧縮書庫でファイル名がどのような扱いになっているのかは知らんけど。
nyや圧縮書庫でファイル名がどのような扱いになっているのかは知らんけど。
504 :[名無し]さん(bin+cue).rar:2007/04/28(土) 05:41:10 ID:PP4ld3330
.avi .exe
とたいして変わらなくね?
とたいして変わらなくね?
505 :[名無し]さん(bin+cue).rar:2007/04/28(土) 06:33:33 ID:Wh0pcAHa0
いやいやいやいやw
後ろに何も付いてないんだから
sexe.txt
とかとは明らかに違うだろ。
後ろに何も付いてないんだから
sexe.txt
とかとは明らかに違うだろ。
506 :[名無し]さん(bin+cue).rar:2007/04/28(土) 07:13:52 ID:xcY2IanZ0
507 :[名無し]さん(bin+cue).rar:2007/04/28(土) 07:21:21 ID:xyPqA6TH0
■272:名無しさん@お腹いっぱい。:[]date:2007/04/27(金) 21:04:19
http://www.dotup.org/uploda/www.dotup.org4482.zip.html
AntiVirで無反応なのだが。これってウイルス?
パス sage
287 :273 [sage] 2007/04/27(金) 21:54:57
キャプった
http://vista.jeez.jp/img/vi7767837335.jpg
315 :名無しさん@お腹いっぱい。 [sage] 2007/04/27(金) 22:40:06
VirusTotalのログ置いていきますね
http://www.dotup.org/uploda/www.dotup.org4495.png
http://www.dotup.org/uploda/www.dotup.org4482.zip.html
AntiVirで無反応なのだが。これってウイルス?
パス sage
287 :273 [sage] 2007/04/27(金) 21:54:57
キャプった
http://vista.jeez.jp/img/vi7767837335.jpg
315 :名無しさん@お腹いっぱい。 [sage] 2007/04/27(金) 22:40:06
VirusTotalのログ置いていきますね
http://www.dotup.org/uploda/www.dotup.org4495.png
508 :[名無し]さん(bin+cue).rar:2007/04/28(土) 08:30:05 ID:guyZpepT0
検体提出の時期だな
509 :[名無し]さん(bin+cue).rar:2007/04/28(土) 11:12:16 ID:T01feOjX0
そろそろ画像とテキストをVIPブログあたりから自動生成するやつ出るんじゃね
510 :[名無し]さん(bin+cue).rar:2007/04/28(土) 12:17:26 ID:f9OvjKcRO
511 :[名無し]さん(bin+cue).rar:2007/04/28(土) 13:33:52 ID:+Ahuu8NJ0
ノートン先生がTrojan.Haradongと仰せです
512 :[名無し]さん(bin+cue).rar:2007/04/28(土) 15:53:42 ID:fke/Y1Ez0
なぜみんなはウィルスウィルスと避けるのか。
ウィルスとの共存を考えたことはないのか。
人間も多数の細菌を体内に持っている。
ウィルスが世の中の役に立つこともある。
一方的に排除するのは人間のエゴである。
ウィルスとの共存を考えたことはないのか。
人間も多数の細菌を体内に持っている。
ウィルスが世の中の役に立つこともある。
一方的に排除するのは人間のエゴである。
513 :[名無し]さん(bin+cue).rar:2007/04/28(土) 16:43:14 ID:uwJ9D+T60
shareとwinnyはウイルスと共存してるな。
暴露系ウイルスの影響で逮捕できなくなった。
暴露系ウイルスの影響で逮捕できなくなった。
514 :[名無し]さん(bin+cue).rar:2007/04/28(土) 17:38:58 ID:ji4jQOvI0
>>512
よく言ってくれた
よく言ってくれた
515 :[名無し]さん(bin+cue).rar:2007/04/28(土) 18:10:32 ID:GTteSOd10
じゃあ原田に感謝しろよw
516 :[名無し]さん(bin+cue).rar:2007/04/28(土) 20:35:00 ID:cDkWLkfm0
原田は馬鹿を駆逐する破壊神。
517 :[名無し]さん(bin+cue).rar:2007/04/28(土) 23:56:03 ID:O4nrD88A0
安易にクリックして原田踏んだ
らきすたの女の画像と共にちょっとまっててヲタ野郎wwの画像表示
しかもAvira AntiVirは何も言わなかったし消えてしまうしでトホホ
らきすたの女の画像と共にちょっとまっててヲタ野郎wwの画像表示
しかもAvira AntiVirは何も言わなかったし消えてしまうしでトホホ
518 :[名無し]さん(bin+cue).rar:2007/04/29(日) 03:21:07 ID:ELMf7ILT0
俺も最近原田MkU踏んだ。
アイマス4話SCR。我ながらアホだなぁ・・・と思いつつw
DownフォルダとProgramFilesのexeとかをBMP変換させられるタイプだったようだ。
踏んですぐ気づいて即電源断して、再起動時に残ってたりしたら怖いので
セーフモード立ち上げ>対象のSCR削除>システム復元で
ProgramFiles内のソフトなんかは殆ど復旧できた。
途中で切ったおかげか、どこ調べてもキャプとIPファイルは見当たらなかった
レジストリの書き換えとかもなさそうだし、再インストとかせずにそのまま使ってる。
一応、毎日LAN抜いて起動して妖しげなプロセスは無いか
妖しげなキャプっぽいファイルは生成されてないかファイル検索してるが、特に何も無いようだ。
アイマス4話SCR。我ながらアホだなぁ・・・と思いつつw
DownフォルダとProgramFilesのexeとかをBMP変換させられるタイプだったようだ。
踏んですぐ気づいて即電源断して、再起動時に残ってたりしたら怖いので
セーフモード立ち上げ>対象のSCR削除>システム復元で
ProgramFiles内のソフトなんかは殆ど復旧できた。
途中で切ったおかげか、どこ調べてもキャプとIPファイルは見当たらなかった
レジストリの書き換えとかもなさそうだし、再インストとかせずにそのまま使ってる。
一応、毎日LAN抜いて起動して妖しげなプロセスは無いか
妖しげなキャプっぽいファイルは生成されてないかファイル検索してるが、特に何も無いようだ。
519 :[名無し]さん(bin+cue).rar:2007/04/29(日) 03:30:17 ID:jHH8xAoKO
520 :[名無し]さん(bin+cue).rar:2007/04/29(日) 03:52:43 ID:ephhZ/AO0
ここ見ていつも思うのだが、スクリーンセーバーって必要か?
*.scrは実行禁止に登録しとけば間違いもないだろうに。
*.scrは実行禁止に登録しとけば間違いもないだろうに。
521 :[名無し]さん(bin+cue).rar:2007/04/29(日) 04:02:50 ID:otc/EGk20
522 :[名無し]さん(bin+cue).rar:2007/04/29(日) 05:23:18 ID:xaJGN+/S0
原田でないと思うんだけど、自爆テロに遭いました。
AVIファイルをDVDに試用と思って、T○PGEnc4.0XPressの割れ物を落としてきたのだが…
クラック済みのexeファイルを起動したら、DOS画面が出てきてハードディスクぶっ壊していきました。
どうもBIOSまで逝っちゃったらしい・・・
AVIファイルをDVDに試用と思って、T○PGEnc4.0XPressの割れ物を落としてきたのだが…
クラック済みのexeファイルを起動したら、DOS画面が出てきてハードディスクぶっ壊していきました。
どうもBIOSまで逝っちゃったらしい・・・
523 :[名無し]さん(bin+cue).rar:2007/04/29(日) 05:38:31 ID:otc/EGk20
>>522
BIOS破壊?・・・とりあえずハッシュ貼りなよ
BIOS破壊?・・・とりあえずハッシュ貼りなよ
524 :[名無し]さん(bin+cue).rar:2007/04/29(日) 06:19:34 ID:WcJEUZse0
525 :[名無し]さん(bin+cue).rar:2007/04/29(日) 08:05:40 ID:2Jo6lYY30
526 :[名無し]さん(bin+cue).rar:2007/04/29(日) 08:20:25 ID:l+zasFIW0
>>524
ウイルス死ね
ウイルス死ね
527 :[名無し]さん(bin+cue).rar:2007/04/29(日) 08:45:14 ID:67xtDh810
>>525
未だにそんなもんに釣られる奴がいるとは思えないぞ
未だにそんなもんに釣られる奴がいるとは思えないぞ
528 :[名無し]さん(bin+cue).rar:2007/04/29(日) 09:41:55 ID:kin+WGwT0
火災が発生したオリンビック早稲田店、消防からの改善勧告を無視。本社は北朝鮮への送金も行っていた
http://news23.2ch.net/test/read.cgi/news/1177717440/
放火されたオリンピック社長「なんで謝罪する必要があるの?マスゴミは頭おかしいんじゃね?」
http://news23.2ch.net/test/read.cgi/news/1177759880/
ドン・キホーテ安田社長「同胞企業としてオリンピック火災に遺憾の意を表する」
http://news23.2ch.net/test/read.cgi/news/1177761182/
石原都知事「オリンピックのようなチョン企業を蔓延らすのは問題だ」
http://news23.2ch.net/test/read.cgi/news/1177804932/
http://news23.2ch.net/test/read.cgi/news/1177717440/
放火されたオリンピック社長「なんで謝罪する必要があるの?マスゴミは頭おかしいんじゃね?」
http://news23.2ch.net/test/read.cgi/news/1177759880/
ドン・キホーテ安田社長「同胞企業としてオリンピック火災に遺憾の意を表する」
http://news23.2ch.net/test/read.cgi/news/1177761182/
石原都知事「オリンピックのようなチョン企業を蔓延らすのは問題だ」
http://news23.2ch.net/test/read.cgi/news/1177804932/
530 :[名無し]さん(bin+cue).rar:2007/04/29(日) 18:29:32 ID:zNRHMejd0
原田とやらに感染したのか
落としたものが らき☆すた の画像にかわり
キャッシュとshareがぶっ壊れた。
それ以外になにか被害がないか心配だ
落としたものが らき☆すた の画像にかわり
キャッシュとshareがぶっ壊れた。
それ以外になにか被害がないか心配だ
531 :[名無し]さん(bin+cue).rar:2007/04/29(日) 18:35:46 ID:SQfC4FE5O
原田には金玉やらなんやらかんやらウイルス詰まってるから
クリーンインスコ汁
クリーンインスコ汁
532 :[名無し]さん(bin+cue).rar:2007/04/29(日) 18:40:11 ID:zNRHMejd0
533 :[名無し]さん(bin+cue).rar:2007/04/29(日) 18:56:09 ID:hzBYQENM0
ダウン終了してもキャッシュから変換されないモノがあるんですが、いまちょっとガクブルです。
ダウン終了後に末尾にSCRと書いてあるのを発見しますた・・・
一応キャッシュは削除済みで、特に変わった事も起こってませんがヤバイですかね・・・
ノートン先生は全く無反応です。
ダウン終了後に末尾にSCRと書いてあるのを発見しますた・・・
一応キャッシュは削除済みで、特に変わった事も起こってませんがヤバイですかね・・・
ノートン先生は全く無反応です。
534 :[名無し]さん(bin+cue).rar:2007/04/29(日) 19:08:06 ID:/mC+88Ht0
バックアップとかわからない初心者がP2Pやること自体間違ってる
535 :[名無し]さん(bin+cue).rar:2007/04/29(日) 19:23:15 ID:xaJGN+/S0
>>523
どうやらBIOSは無事のようです。起動時のキーボードの反応がなくてよもや…と
思ったのだが、バックアップ電源抜いて試したら無事BIOS画面になりました。
ハッシュはハードディスクと共にぶっ飛んだのでわかりません。が、アプリに
メモリー不具合対策済みとあったような…
どうやらBIOSは無事のようです。起動時のキーボードの反応がなくてよもや…と
思ったのだが、バックアップ電源抜いて試したら無事BIOS画面になりました。
ハッシュはハードディスクと共にぶっ飛んだのでわかりません。が、アプリに
メモリー不具合対策済みとあったような…
536 :[名無し]さん(bin+cue).rar:2007/04/29(日) 19:27:33 ID:t1DF+jdm0
537 :[名無し]さん(bin+cue).rar:2007/04/29(日) 20:21:37 ID:n1sZyStvO
俺533じゃないけど、やっぱりクリンインスコかなぁ…orz
538 :[名無し]さん(bin+cue).rar:2007/04/29(日) 20:25:43 ID:hzBYQENM0
539 :[名無し]さん(bin+cue).rar:2007/04/29(日) 20:31:36 ID:hzBYQENM0
うーん・・・しかしダブルクリックとかしてないんだがなぁ・・・
変換されてないんだからクリックのしようがないわけで(´・ω・`)
変換されてないんだからクリックのしようがないわけで(´・ω・`)
540 :[名無し]さん(bin+cue).rar:2007/04/29(日) 20:38:57 ID:pJdIRKOm0
原田の場合、未だに晒し報告が無いのが逆に気味悪い
キンタマとかは意図がわかりやすいんだが
キンタマとかは意図がわかりやすいんだが
541 :[名無し]さん(bin+cue).rar:2007/04/29(日) 20:41:44 ID:i2Tql+Ha0
実は何処かに潜伏したままで、
被害がないと油断した頃を見計らって一斉に送信し出したりしてなw
被害がないと油断した頃を見計らって一斉に送信し出したりしてなw
542 :[名無し]さん(bin+cue).rar:2007/04/29(日) 20:51:16 ID:pJdIRKOm0
有り得るな
とはいえ、出現して一年以上ってのも長いな
とはいえ、出現して一年以上ってのも長いな
543 :[名無し]さん(bin+cue).rar:2007/04/29(日) 21:17:21 ID:PVqi5e1SO
544 :[名無し]さん(bin+cue).rar:2007/04/29(日) 21:21:58 ID:/mC+88Ht0
そんなことしたらそのウィルスが見つかったときそのユーザーが特定されてまずいことになるからありえないなそれは
545 :[名無し]さん(bin+cue).rar:2007/04/29(日) 22:14:44 ID:GeGlku440
原田mkIIってショボくね?
P2P-DESTROYERのミラーサイトでばら撒いてるんだけど。
P2P-DESTROYERのミラーサイトでばら撒いてるんだけど。
546 :[名無し]さん(bin+cue).rar:2007/04/29(日) 22:15:36 ID:Tj3PPYFo0
そんなしょぼいウイルスに引っかかっちゃうお前らはどんだけしょぼいんだよw
547 :[名無し]さん(bin+cue).rar:2007/04/29(日) 22:21:38 ID:GeGlku440
いや俺はP2Pやってねーし引っかかってねーんだけどw
セキュ板でtest.exeを見かけていじってただけ。
セキュ板でtest.exeを見かけていじってただけ。
548 :[名無し]さん(bin+cue).rar:2007/04/29(日) 22:24:54 ID:muLagUTS0
549 :[名無し]さん(bin+cue).rar:2007/04/29(日) 22:28:56 ID:YSPbHICi0
>>548
何これ?
何これ?
550 :[名無し]さん(bin+cue).rar:2007/04/29(日) 22:29:54 ID:GeGlku440
>>548
正解。他のも拾った。
正解。他のも拾った。
551 :[名無し]さん(bin+cue).rar:2007/04/29(日) 22:32:48 ID:muLagUTS0
>>549
たぶん原田の亜種だろうね
Trojan.Haradong
ttp://www.dotup.org/uploda/www.dotup.org4482.zip.html
オリジナルファイル名 : "zip_v-3.zip"
パスワード : "sage"
これをバイナリエディタで覗いてたらこのURLが書かれてた
たぶん原田の亜種だろうね
Trojan.Haradong
ttp://www.dotup.org/uploda/www.dotup.org4482.zip.html
オリジナルファイル名 : "zip_v-3.zip"
パスワード : "sage"
これをバイナリエディタで覗いてたらこのURLが書かれてた
552 :[名無し]さん(bin+cue).rar:2007/04/29(日) 22:34:51 ID:YSPbHICi0
>>551
スクリプト禁止状態で踏んでしまった件
スクリプト禁止状態で踏んでしまった件
553 :[名無し]さん(bin+cue).rar:2007/04/29(日) 22:35:42 ID:/4L9zlhk0
>>544
こっそり海外のマイナーなアップローダーにアップして、
自分だけダウンロードする、
というやり口ならありえるな
ダウンログから、なぜ自分だけ見つけられたのか?
という疑惑が残るかもだが、決定的証拠とは言いがたい。
「うたがわしきは罰せず」で逃げられる。
こっそり海外のマイナーなアップローダーにアップして、
自分だけダウンロードする、
というやり口ならありえるな
ダウンログから、なぜ自分だけ見つけられたのか?
という疑惑が残るかもだが、決定的証拠とは言いがたい。
「うたがわしきは罰せず」で逃げられる。
554 :[名無し]さん(bin+cue).rar:2007/04/29(日) 23:09:08 ID:R9vLz0u90
何で専用機使わないの?いや、煽りじゃなくて。
ほんと最近パソコンやっすいよ。
何かいろんなウイルス食らいまくってるけど、(たぶんbotも何匹かいるw)
母艦とは隔離してるからな〜んにも影響ない。サイバーノーガード戦法w
ほんと最近パソコンやっすいよ。
何かいろんなウイルス食らいまくってるけど、(たぶんbotも何匹かいるw)
母艦とは隔離してるからな〜んにも影響ない。サイバーノーガード戦法w
555 :[名無し]さん(bin+cue).rar:2007/04/29(日) 23:25:36 ID:7KWGtrkO0
このスレ覗くような連中はみんなその「何故」を理解しようとしただろうな・・・
俺は対策以前にウィルスの存在そのものを意識していないのではないかと思っている。
俺は対策以前にウィルスの存在そのものを意識していないのではないかと思っている。
556 :[名無し]さん(bin+cue).rar:2007/04/29(日) 23:27:27 ID:bIjxgsrI0
>>548
Trojan.Win32.VB.aqp
Trojan.Win32.VB.aqp
557 :[名無し]さん(bin+cue).rar:2007/04/29(日) 23:28:26 ID:GeGlku440
↑Kasperskyの検知ね。
558 :[名無し]さん(bin+cue).rar:2007/04/29(日) 23:29:51 ID:bIjxgsrI0
>>557
Yes
Yes
559 :[名無し]さん(bin+cue).rar:2007/04/30(月) 00:28:23 ID:dUKvtrbC0
Kanonのうぐぅと同じだなこれ。
560 :[名無し]さん(bin+cue).rar:2007/04/30(月) 10:59:22 ID:Zi6cdVPV0
/ / , -―――‐- 、 \ ー‐‐ ニ=、
/ // \i \ \
/ / / / ヽ ヽ \ ヽ \
/ ./ / / / / i | | i i iヽ.ヾ、
.i / へ,._/ ///| ∧ ハ ∧ /i | | ト、|
┏┓ ┏┳┓ i / /. | /[≧<,_ |/ |/_,|.ィ._i イ i i | ┏┓┏┓
┏┛┗┓ ┏━┻╋┛ i V| i |./ィ{i::::::}` / / {::::::}ト、| / / / ┃┃┃┃
┃┏┓┃ ┃┏┓┃┏━━i | ト、 |/{ i:::: :} {i ::ハ}イ/ / ハ.━━━━━┓ ┃┃┃┃
┗┛┃┃ ┃┃┃┃┃ i .乂 \|. ゝ--' 、 ゝ-ソイ / |' | ┃ ┃┃┃┃
┃┃ ┗┛┃┃┗━━| | トヘ ' ' ` r‐:.っ `` ,{イ | i━━━━━┛ ┗┛┗┛
┃┃ ┃┃ | | i>、 _, ィ{./ /| i |r‐-、 ┏┓┏┓
┗┛ ┗┛r―‐、__| r‐ム i ∧{: f` ーr‐ ': 、::/-/ //:∨ | | ┗┛┗┛
| V:.:.:.:Vヘヽ vヘ::|: : : ::}: : : :/ / //:.:.:.:V ./
| ./::.:.:.:.:.:Vヘヽ Vヘー -r‐‐イ-:/ //:.:.:.:.:.:.:} /
\ |.:.:.:.:.:.:.:.:\ヘ\___Vヘ.: : :|: :/-/ ,.--―- 、:.:.:∧/
{⌒ ∧:.:.:.:.:.:.:.:/:: ̄::::::::\ヘ: :|/__//:::::::::::::::::::::\i |⌒ヽ
| | \.:.::_/::::::::::::::::::::::::::ト-X- /:::::::::::::::::::::::::::::| | |
/ // \i \ \
/ / / / ヽ ヽ \ ヽ \
/ ./ / / / / i | | i i iヽ.ヾ、
.i / へ,._/ ///| ∧ ハ ∧ /i | | ト、|
┏┓ ┏┳┓ i / /. | /[≧<,_ |/ |/_,|.ィ._i イ i i | ┏┓┏┓
┏┛┗┓ ┏━┻╋┛ i V| i |./ィ{i::::::}` / / {::::::}ト、| / / / ┃┃┃┃
┃┏┓┃ ┃┏┓┃┏━━i | ト、 |/{ i:::: :} {i ::ハ}イ/ / ハ.━━━━━┓ ┃┃┃┃
┗┛┃┃ ┃┃┃┃┃ i .乂 \|. ゝ--' 、 ゝ-ソイ / |' | ┃ ┃┃┃┃
┃┃ ┗┛┃┃┗━━| | トヘ ' ' ` r‐:.っ `` ,{イ | i━━━━━┛ ┗┛┗┛
┃┃ ┃┃ | | i>、 _, ィ{./ /| i |r‐-、 ┏┓┏┓
┗┛ ┗┛r―‐、__| r‐ム i ∧{: f` ーr‐ ': 、::/-/ //:∨ | | ┗┛┗┛
| V:.:.:.:Vヘヽ vヘ::|: : : ::}: : : :/ / //:.:.:.:V ./
| ./::.:.:.:.:.:Vヘヽ Vヘー -r‐‐イ-:/ //:.:.:.:.:.:.:} /
\ |.:.:.:.:.:.:.:.:\ヘ\___Vヘ.: : :|: :/-/ ,.--―- 、:.:.:∧/
{⌒ ∧:.:.:.:.:.:.:.:/:: ̄::::::::\ヘ: :|/__//:::::::::::::::::::::\i |⌒ヽ
| | \.:.::_/::::::::::::::::::::::::::ト-X- /:::::::::::::::::::::::::::::| | |
561 :[名無し]さん(bin+cue).rar:2007/04/30(月) 14:05:44 ID:jGcdwc+FO
・仕事用メインマシン(機密データがあるのでネットワークから完全隔絶)
・ネット専用マシン
・P2P専用マシン(別回線)
の構成だけど、ネット専用マシンがdionだから今書き込めねぇ。
・ネット専用マシン
・P2P専用マシン(別回線)
の構成だけど、ネット専用マシンがdionだから今書き込めねぇ。
562 :[名無し]さん(bin+cue).rar:2007/04/30(月) 14:44:49 ID:td+hC9PZ0
563 :[名無し]さん(bin+cue).rar:2007/04/30(月) 15:09:06 ID:td+hC9PZ0
セキュ板に貼られてウザいから暫定措置(´・ω・)ス
564 :[名無し]さん(bin+cue).rar:2007/04/30(月) 15:17:40 ID:AwvozpON0
>>548
が全然関係ないすれにハラレって
Firefoxで踏んだんですけど
何かリスクはあるでしょうか?
今のところ何も起きてはいないようです。
結局、拡張子がavi(avi .scrとかでもなく)で動画を再生すると
実行されるようなものは見つかったんですか?
が全然関係ないすれにハラレって
Firefoxで踏んだんですけど
何かリスクはあるでしょうか?
今のところ何も起きてはいないようです。
結局、拡張子がavi(avi .scrとかでもなく)で動画を再生すると
実行されるようなものは見つかったんですか?
565 :[名無し]さん(bin+cue).rar:2007/04/30(月) 15:32:27 ID:td+hC9PZ0
exeとして実行したのならアニメの絵が出てファイルが書き換えられたりするけど、
そうでなければ問題なし。不安ならIEのキャッシュ削除。
そうでなければ問題なし。不安ならIEのキャッシュ削除。
566 :[名無し]さん(bin+cue).rar:2007/04/30(月) 15:35:39 ID:td+hC9PZ0
IEのじゃないや、Fxのキャシュ削除。
567 :[名無し]さん(bin+cue).rar:2007/04/30(月) 15:52:24 ID:RENuQOY+0
原田mkU、ノートン対応してるね
こないだは無反応だったんで
検体集めようと思ったら今度は反応したわ
こないだは無反応だったんで
検体集めようと思ったら今度は反応したわ
568 :[名無し]さん(bin+cue).rar:2007/04/30(月) 16:10:50 ID:wNZOHY140
原田MKUの検体集めてzipでくれ
569 :[名無し]さん(bin+cue).rar:2007/04/30(月) 20:25:14 ID:CMQOaSC10
これおもしろいな。なんでこうなるの?
http://www.google.co.jp/search?hl=ja&q=%E2%80%AE%E3%82%B3%E3%83%B3%E3%83%9E
http://www.google.co.jp/search?hl=ja&q=%E2%80%AE%E3%82%B3%E3%83%B3%E3%83%9E
570 :[名無し]さん(bin+cue).rar:2007/04/30(月) 20:53:11 ID:td+hC9PZ0
このスレをRLOで検索してくれ。
571 :[名無し]さん(bin+cue).rar:2007/04/30(月) 22:46:32 ID:7dXhQTmW0
原田に対応してるのってノートンだけ?
avastは対応してるんかいな?w
avastは対応してるんかいな?w
572 :[名無し]さん(bin+cue).rar:2007/04/30(月) 23:07:23 ID:/pFuMsob0
NODは?
573 :[名無し]さん(bin+cue).rar:2007/04/30(月) 23:39:59 ID:Aj5eJo8P0
574 :[名無し]さん(bin+cue).rar:2007/04/30(月) 23:41:44 ID:/QREF8sP0
カスペで原田見つかったんだけど、どーすればいいのかな?
575 :[名無し]さん(bin+cue).rar:2007/04/30(月) 23:43:36 ID:7dXhQTmW0
>>574
ウイルス活性化頼むw
ウイルス活性化頼むw
576 :[名無し]さん(bin+cue).rar:2007/05/01(火) 00:11:20 ID:eN3DM0C90
>>506
色々ググってみて、ユニコード偽装を実行禁止にするにはセキュリティポリシーで設定するしかなく
また、無理やり設定するにはXP proマシンが別途必要だって書いてあった。
自分はhomeしかもっていないので実行禁止にする方法教えてほしい。
色々ググってみて、ユニコード偽装を実行禁止にするにはセキュリティポリシーで設定するしかなく
また、無理やり設定するにはXP proマシンが別途必要だって書いてあった。
自分はhomeしかもっていないので実行禁止にする方法教えてほしい。
577 :[名無し]さん(bin+cue).rar:2007/05/01(火) 00:16:21 ID:cyTYP/Sq0
Winny使ってXP Pro落とせばいいだろ
578 :[名無し]さん(bin+cue).rar:2007/05/01(火) 00:19:07 ID:eN3DM0C90
少々検索したらこんなものがあった
スレ違いだったらスマソ
RLOをパスに含むファイルの実行禁止をXP HomeEditionで
ttp://d.hatena.ne.jp/marujx/20070422
コピペして拡張子Regにて保存し、ダブルクリックで実行すればXP professionalが無くても可能かもしれない。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{acf18f96-d855-425c-8a14-701bca41bd3d}]
"LastModified"=hex(b):54,ab,67,49,d4,84,c7,01
"Description"=""
"SaferFlags"=dword:00000000
"ItemData"="*?*"
スレ違いだったらスマソ
RLOをパスに含むファイルの実行禁止をXP HomeEditionで
ttp://d.hatena.ne.jp/marujx/20070422
コピペして拡張子Regにて保存し、ダブルクリックで実行すればXP professionalが無くても可能かもしれない。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{acf18f96-d855-425c-8a14-701bca41bd3d}]
"LastModified"=hex(b):54,ab,67,49,d4,84,c7,01
"Description"=""
"SaferFlags"=dword:00000000
"ItemData"="*?*"
579 :[名無し]さん(bin+cue).rar:2007/05/01(火) 00:57:01 ID:quBkkV3U0
580 :[名無し]さん(bin+cue).rar:2007/05/01(火) 02:09:33 ID:nEVazW610
581 :[名無し]さん(bin+cue).rar:2007/05/01(火) 02:12:13 ID:cPz6CNzo0
>>580
ツマンネ
ツマンネ
582 :[名無し]さん(bin+cue).rar:2007/05/01(火) 02:45:42 ID:m0R1VCbI0
どうやららきすた踏んだらしい
落としたmp3をメディアプレーヤーで再生するとアルバムジャケットにらきすたの画像が出る
アニメの画像は出てない
落としたmp3をメディアプレーヤーで再生するとアルバムジャケットにらきすたの画像が出る
アニメの画像は出てない
583 :[名無し]さん(bin+cue).rar:2007/05/01(火) 03:12:13 ID:NolLwL5s0
どのファイルさ
ハッシュを書きなって
ハッシュを書きなって
584 :[名無し]さん(bin+cue).rar:2007/05/01(火) 04:23:51 ID:OOAUN6Co0
NHKのアニソンに触発されてらき☆すたの曲落として、解凍してからクリックしたら.srcだった。
クリックしてから12秒ぐらいで強制終了した。
その結果、nod32の常駐保護がきれ更新ファイルが消去。
InternetExplorer.exeが変更されていてクリックするとcmdが一瞬起動し外部からの接続あり。
winnyのフォルダにあったファイルが.bmpになっていた。
Janeのお気に入りが消えた(ログは残ってる)
面倒なのでクリーンインスコはしないよ。
システムの復元でInternetExplorerを直してから、現在スキャン中&不審なファイルを検索中。
クリックしてから12秒ぐらいで強制終了した。
その結果、nod32の常駐保護がきれ更新ファイルが消去。
InternetExplorer.exeが変更されていてクリックするとcmdが一瞬起動し外部からの接続あり。
winnyのフォルダにあったファイルが.bmpになっていた。
Janeのお気に入りが消えた(ログは残ってる)
面倒なのでクリーンインスコはしないよ。
システムの復元でInternetExplorerを直してから、現在スキャン中&不審なファイルを検索中。
585 :[名無し]さん(bin+cue).rar:2007/05/01(火) 05:02:54 ID:NolLwL5s0
>>585
ん?俺は>>582じゃないよ。
それとスパイ・ウイルス色々なソフトでスキャンかけてみたけど感染はしてなかった。
レジストリもいじられてない。
system volume informationも念のため権限を解いて覗いたけど変わった点は無し。
ん?俺は>>582じゃないよ。
それとスパイ・ウイルス色々なソフトでスキャンかけてみたけど感染はしてなかった。
レジストリもいじられてない。
system volume informationも念のため権限を解いて覗いたけど変わった点は無し。
587 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
588 :[名無し]さん(bin+cue).rar:2007/05/01(火) 07:10:14 ID:piVzk+2r0
_. - ._ _
/. -−- \ l `i __
// ヽ } ´ ̄ ´ '´ う
|{ /\ ____ j /
( ヽ '.l. ___/ ヽ´ ー-=ニ.¨`7 r '
r──’ `ヽ .ゞ ' ´ '. `丶、 /
(´_ ̄ ヽ / | \ \/
‘ー⊂. \ / , l | |、 ヽ‐-,ヽ
 ̄ ̄\ \. / / ! ∧ ||ヽ__| ∨ `
\ \ / / | / ' ||'´ヽ l l. ', オワタ
\ \l ' | ,ィ´′ ∨ ハ. | Nヽ. |、 i
\ \l. | /|/ / / ', |、ヽ!
\ ヽ、. | i ∨ 三三 ハ. ! \
\. /\ | | xィ彡 ・{ l. ∧ /
/\ / }'ヽ! "´ ,、_, l |∨ ∨
/ / / \ ‘7´ ) .ノ | l
{ / ',\ 、__,. ' ,/ | /
\ / ', ヽ----r ' ´ | | ./
| ー ´ ', ', ヽ | | /
/. -−- \ l `i __
// ヽ } ´ ̄ ´ '´ う
|{ /\ ____ j /
( ヽ '.l. ___/ ヽ´ ー-=ニ.¨`7 r '
r──’ `ヽ .ゞ ' ´ '. `丶、 /
(´_ ̄ ヽ / | \ \/
‘ー⊂. \ / , l | |、 ヽ‐-,ヽ
 ̄ ̄\ \. / / ! ∧ ||ヽ__| ∨ `
\ \ / / | / ' ||'´ヽ l l. ', オワタ
\ \l ' | ,ィ´′ ∨ ハ. | Nヽ. |、 i
\ \l. | /|/ / / ', |、ヽ!
\ ヽ、. | i ∨ 三三 ハ. ! \
\. /\ | | xィ彡 ・{ l. ∧ /
/\ / }'ヽ! "´ ,、_, l |∨ ∨
/ / / \ ‘7´ ) .ノ | l
{ / ',\ 、__,. ' ,/ | /
\ / ', ヽ----r ' ´ | | ./
| ー ´ ', ', ヽ | | /
589 :[名無し]さん(bin+cue).rar:2007/05/01(火) 07:22:48 ID:C0CQwCHY0
jpg入ってりゃ鮭表示されるしなぁ。
590 :[名無し]さん(bin+cue).rar:2007/05/01(火) 08:18:21 ID:4sjNMrh4O
だから何で.scrを禁止にしないんだよ
591 :[名無し]さん(bin+cue).rar:2007/05/01(火) 08:20:54 ID:cyTYP/Sq0
592 :[名無し]さん(bin+cue).rar:2007/05/01(火) 08:21:21 ID:zR2qRvx50
593 :[名無し]さん(bin+cue).rar:2007/05/01(火) 08:46:17 ID:0Ja9TzKP0
汚染されたらシステム停めろよw
594 :[名無し]さん(bin+cue).rar:2007/05/01(火) 09:10:24 ID:YzlEkZlz0
踏んだのが分かっているのに落ちるまで何もせずボーっと眺めていたのなら、被害が大きくなって当然だろw
595 :[名無し]さん(bin+cue).rar:2007/05/01(火) 10:10:04 ID:Kn2HzDX40
やきそば食べろだって
ttp://555.sytes.net/up/img/682.jpg
ttp://555.sytes.net/up/img/682.jpg
596 :[名無し]さん(bin+cue).rar:2007/05/01(火) 11:38:55 ID:arpHeFhw0
597 :[名無し]さん(bin+cue).rar:2007/05/01(火) 12:07:12 ID:KUw75Ndd0
原田のバイナリをエディタで覗いたらURLが書いてあったんでアクセスしてみた
犠牲者のIPアドレスとデスクトップのSSが保存されてた
これってどうするべきだろう
犠牲者のIPアドレスとデスクトップのSSが保存されてた
これってどうするべきだろう
598 :[名無し]さん(bin+cue).rar:2007/05/01(火) 12:31:56 ID:/aR+Mtnp0
599 :[名無し]さん(bin+cue).rar:2007/05/01(火) 12:51:07 ID:arpHeFhw0
検体集めしてるんだが、俺の集めた奴にはURL無いな
亜種によって送信するのとしないのがあるのか
どんな原田か詳しくわかる?
亜種によって送信するのとしないのがあるのか
どんな原田か詳しくわかる?
600 :[名無し]さん(bin+cue).rar:2007/05/01(火) 12:58:04 ID:ESrurC+20
検体うp
601 :[名無し]さん(bin+cue).rar:2007/05/01(火) 13:28:24 ID:KUw75Ndd0
>>599
天元突破グレンラガン 第05話 「俺にはさっぱり判らねえ!」 (704x396 DivX651 Auto60 120f. SCR
ftp.isweb.infoseek.co.jpに
id hmk2007isb
pass 2007mgx
でアクセスすると犠牲者のデスクトップのSSが転送されてる
俺もうっかり踏んだんだがなぜかエクスプローラが落ちたのみで被害ゼロなんだ
どうなってるんだろう どっかに隠れてるのかな
天元突破グレンラガン 第05話 「俺にはさっぱり判らねえ!」 (704x396 DivX651 Auto60 120f. SCR
ftp.isweb.infoseek.co.jpに
id hmk2007isb
pass 2007mgx
でアクセスすると犠牲者のデスクトップのSSが転送されてる
俺もうっかり踏んだんだがなぜかエクスプローラが落ちたのみで被害ゼロなんだ
どうなってるんだろう どっかに隠れてるのかな
602 :[名無し]さん(bin+cue).rar:2007/05/01(火) 13:29:24 ID:0BQb1+kr0
おまえらの無能ぶりを見て勃起した
603 :[名無し]さん(bin+cue).rar:2007/05/01(火) 13:32:36 ID:fsixG0Aa0 BE:1204648799-DIA(151111)
>>601
それにアクセスしたら不正アクセスじゃね?
それにアクセスしたら不正アクセスじゃね?
604 :[名無し]さん(bin+cue).rar:2007/05/01(火) 13:46:29 ID:KUw75Ndd0
>>603
ファイル消したら不正アクセスだと思う
ファイル消したら不正アクセスだと思う
605 :[名無し]さん(bin+cue).rar:2007/05/01(火) 13:58:57 ID:mAytezlV0
>>601
俺もそれっぽ
ノートンとバスターでチェックして、火壁を通過していくものも無いし
書き換えだけかと思ったけど、再インスコしておくか…
拡張子表示と起動前ウィルスチェックを過信し過ぎてたな
あとトリップ偽装してるのかねこれ
俺もそれっぽ
ノートンとバスターでチェックして、火壁を通過していくものも無いし
書き換えだけかと思ったけど、再インスコしておくか…
拡張子表示と起動前ウィルスチェックを過信し過ぎてたな
あとトリップ偽装してるのかねこれ
606 :[名無し]さん(bin+cue).rar:2007/05/01(火) 14:09:26 ID:IDEpyC3G0
a
607 :[名無し]さん(bin+cue).rar:2007/05/01(火) 14:13:46 ID:AWuo4MYG0
>>604
ファイル消したら電子計算機損壊等業務妨害。刑法。
不正アクセスはアクセスしただけで違法。不正アクセス禁止法。
試験に出るから覚えとこうな。
まあ原田作者に訴えられたって面白いだけなので問題無いが。
ファイル消したら電子計算機損壊等業務妨害。刑法。
不正アクセスはアクセスしただけで違法。不正アクセス禁止法。
試験に出るから覚えとこうな。
まあ原田作者に訴えられたって面白いだけなので問題無いが。
608 :[名無し]さん(bin+cue).rar:2007/05/01(火) 14:15:09 ID:fsixG0Aa0 BE:356932883-DIA(151111)
なんか既出だけどバイナリエディタで見たらURLあったけど、そこの管理者が作者なのかね。。。('A`)
609 :[名無し]さん(bin+cue).rar:2007/05/01(火) 14:21:33 ID:nEVazW610
いつの間にか原田の話で盛り上がるスレ
610 :[名無し]さん(bin+cue).rar:2007/05/01(火) 14:25:31 ID:AWuo4MYG0
馬鹿でも気付く派手な破壊活動してくれるからな。
自称被害者が増えるのもしかたあるまい。
キンタマはantinny.ayで止まってる感じだし。
自称被害者が増えるのもしかたあるまい。
キンタマはantinny.ayで止まってる感じだし。
611 :[名無し]さん(bin+cue).rar:2007/05/01(火) 14:35:17 ID:z42KJXsI0
>>607
どうせキンタマ流出したtxtかなんかにあった鯖アカウントだろうから、原田作者は痛くも痒くもないだろうな
逆に被害者のSSアップ後に極端に多くアクセスしてるアドレスが原田制作の犯人の可能性が高いだろう
どうせキンタマ流出したtxtかなんかにあった鯖アカウントだろうから、原田作者は痛くも痒くもないだろうな
逆に被害者のSSアップ後に極端に多くアクセスしてるアドレスが原田制作の犯人の可能性が高いだろう
612 :[名無し]さん(bin+cue).rar:2007/05/01(火) 16:52:03 ID:1NuIETtc0
>>601
ここおもしろいなww
ここおもしろいなww
613 :[名無し]さん(bin+cue).rar:2007/05/01(火) 19:34:44 ID:Etuvi1fk0
614 :[名無し]さん(bin+cue).rar:2007/05/01(火) 19:39:58 ID:arpHeFhw0
615 :[名無し]さん(bin+cue).rar:2007/05/01(火) 19:50:11 ID:Etuvi1fk0
メモ帳でがーっと見たほうが早いよ。
616 :[名無し]さん(bin+cue).rar:2007/05/01(火) 19:53:11 ID:ajSG0/yK0
メモ帳て。アホな。
617 :[名無し]さん(bin+cue).rar:2007/05/01(火) 20:05:46 ID:GaP92Cdu0
>>613
盛大に吹いたwwwwww
盛大に吹いたwwwwww
618 :[名無し]さん(bin+cue).rar:2007/05/01(火) 20:08:20 ID:0GXDsTrO0
原田涙目www
619 :[名無し]さん(bin+cue).rar:2007/05/01(火) 20:26:50 ID:KUw75Ndd0
620 :[名無し]さん(bin+cue).rar:2007/05/01(火) 21:06:45 ID:Etuvi1fk0
FTPパスワードの晒しはまずい(´・ω・)ス
またFTPユーザも明記するのは微妙かもしれないので
ttp://hmk2007isb.hp.infoseek.co.jp/
でお察しください、程度にとどめておいたほうが。
原田サイトは他にもある(´・ω・)ス
またFTPユーザも明記するのは微妙かもしれないので
ttp://hmk2007isb.hp.infoseek.co.jp/
でお察しください、程度にとどめておいたほうが。
原田サイトは他にもある(´・ω・)ス
621 :[名無し]さん(bin+cue).rar:2007/05/01(火) 21:11:49 ID:GaP92Cdu0
これ逆に通報できないの?
622 :[名無し]さん(bin+cue).rar:2007/05/01(火) 21:21:46 ID:Etuvi1fk0
できると思うけど、面倒だしヲチするほうが楽しいからしない(´・ω・)ス
誰か通報して、とか他力本願なこと言わず黙って自分で通報してくれ。
通報したとか書くとデリられる可能性もあるしな。
誰か通報して、とか他力本願なこと言わず黙って自分で通報してくれ。
通報したとか書くとデリられる可能性もあるしな。
623 :[名無し]さん(bin+cue).rar:2007/05/01(火) 22:05:16 ID:X1G46kxK0
こことかセキュ板は見てるくさいな。 昨日も反応してたし
624 :[名無し]さん(bin+cue).rar:2007/05/01(火) 22:13:44 ID:Etuvi1fk0
カスペの解析日記3月分。
ttp://www.viruslist.com/en/weblog?weblogid=208187362
6. Biggest Malicious Program
Trojan.Win32.Haradong.ao weighs in at a hefty 182 MB (!).
This file is spread under the guise of a video file, with the extension “avi.scr.”
It’s very large size is attributed solely to that fact.
原田が3月最大のウィルスとして名を残した(´・ω・)ス
前月が13MBだったので「!」付きで驚愕してる(´・ω・)ス
ttp://www.viruslist.com/en/weblog?weblogid=208187362
6. Biggest Malicious Program
Trojan.Win32.Haradong.ao weighs in at a hefty 182 MB (!).
This file is spread under the guise of a video file, with the extension “avi.scr.”
It’s very large size is attributed solely to that fact.
原田が3月最大のウィルスとして名を残した(´・ω・)ス
前月が13MBだったので「!」付きで驚愕してる(´・ω・)ス
625 :[名無し]さん(bin+cue).rar:2007/05/01(火) 22:23:22 ID:ajSG0/yK0
>>624
日本以外の人間にしてみればはぁ?って感じなんだろうな
日本以外の人間にしてみればはぁ?って感じなんだろうな
626 :[名無し]さん(bin+cue).rar:2007/05/01(火) 22:26:21 ID:AWuo4MYG0
でも中身のダミーが単純だから、圧縮すると縮むんだよね。
原田作者って親切だよな。
原田作者って親切だよな。
627 :[名無し]さん(bin+cue).rar:2007/05/01(火) 22:29:17 ID:nEVazW610
>>621通報したら原田に固定IP画像とか晒された人達もザックザック出てくるよww
そのうちそれを元に一斉摘発orny閉鎖もありえるぞw
そのうちそれを元に一斉摘発orny閉鎖もありえるぞw
628 :[名無し]さん(bin+cue).rar:2007/05/01(火) 22:37:51 ID:GaP92Cdu0
629 :[名無し]さん(bin+cue).rar:2007/05/01(火) 22:47:00 ID:arpHeFhw0
>>619
d
同じファイル見つけたから覗いてみた
確かにあるね、ftpのアドレス
でも、同じ名前の他2つには無くて
別に集めてみたコードギアス7つ分の原田にもftpのアドレスは無かった
何かしら他の方法で送信、とかなのかなー
d
同じファイル見つけたから覗いてみた
確かにあるね、ftpのアドレス
でも、同じ名前の他2つには無くて
別に集めてみたコードギアス7つ分の原田にもftpのアドレスは無かった
何かしら他の方法で送信、とかなのかなー
630 :[名無し]さん(bin+cue).rar:2007/05/01(火) 23:34:17 ID:GaP92Cdu0
今思った
Haradong
これなんて読むの('A`)?
はらどんぐ?
Haradong
これなんて読むの('A`)?
はらどんぐ?
631 :[名無し]さん(bin+cue).rar:2007/05/01(火) 23:35:20 ID:tIixqnrT0
ハラどーん
632 :[名無し]さん(bin+cue).rar:2007/05/01(火) 23:37:46 ID:Etuvi1fk0
ttp://www.dotup.org/uploda/www.dotup.org5846.png.html
「ファイルは無いぜ」とか言われても
既に放流されている原田は消えないから
見てのとおり次々とアップされてるん(´・ω・)スけど
頻繁にFTPで消すつもり(´・ω・)スかね。
もしかしてiswebのパス忘れてFTPのパス変えたり
ごっそり消したりできないんじゃ…。
「ファイルは無いぜ」とか言われても
既に放流されている原田は消えないから
見てのとおり次々とアップされてるん(´・ω・)スけど
頻繁にFTPで消すつもり(´・ω・)スかね。
もしかしてiswebのパス忘れてFTPのパス変えたり
ごっそり消したりできないんじゃ…。
633 :[名無し]さん(bin+cue).rar:2007/05/01(火) 23:43:19 ID:2n4WfqYD0
いっそこと新スレ立てたらw
634 :[名無し]さん(bin+cue).rar:2007/05/01(火) 23:52:11 ID:iOcQSzGb0
635 :[名無し]さん(bin+cue).rar:2007/05/01(火) 23:52:53 ID:lKsj2ZAx0
636 :[名無し]さん(bin+cue).rar:2007/05/01(火) 23:54:54 ID:2+hLYKM40
やっぱYamadongだな
637 :[名無し]さん(bin+cue).rar:2007/05/02(水) 00:08:04 ID:XSvrrDus0
もう消したところを見ると火消しに必死で(´・ω・)ス
Yahoo!にtracertしてもIP出ないことに気がついて
わざわざ他所の診断くんに繋いでページを保存したりとか
やることがショボすぎ。
Yahoo!にtracertしてもIP出ないことに気がついて
わざわざ他所の診断くんに繋いでページを保存したりとか
やることがショボすぎ。
638 :[名無し]さん(bin+cue).rar:2007/05/02(水) 00:11:49 ID:RwaF1b7H0
また電通太郎か
639 :[名無し]さん(bin+cue).rar:2007/05/02(水) 01:07:07 ID:M1OQRtel0
640 :[名無し]さん(bin+cue).rar:2007/05/02(水) 01:16:23 ID:eGvi4oFQ0
自働的wwwww
641 :[名無し]さん(bin+cue).rar:2007/05/02(水) 01:22:21 ID:vnTHpqYp0
642 :[名無し]さん(bin+cue).rar:2007/05/02(水) 01:26:18 ID:QfkxQg120
原田は在日。
俺は通報した。
現在電話待ち。
俺は通報した。
現在電話待ち。
643 :[名無し]さん(bin+cue).rar:2007/05/02(水) 01:28:18 ID:DR9MCa8I0
じ‐どう【自動/自働】
1 他の力によらず、みずからの力で動くこと。特に、機械・装置についていう。「―ドア」
2 特別に手を加えなくても自然にそうなること。「条約の―延長」「―消滅」
古い文章だとたまに使われてる。
1 他の力によらず、みずからの力で動くこと。特に、機械・装置についていう。「―ドア」
2 特別に手を加えなくても自然にそうなること。「条約の―延長」「―消滅」
古い文章だとたまに使われてる。
644 :[名無し]さん(bin+cue).rar:2007/05/02(水) 02:19:29 ID:8bZ6a8rf0
昭和一桁あるいは大正生まれのおっさんが鯖運営とは
いんたぁねっとのみらいはあかるいなぁぁぁ
在日にオレも1票入れたいところだが池沼に投票しておく
いんたぁねっとのみらいはあかるいなぁぁぁ
在日にオレも1票入れたいところだが池沼に投票しておく
645 :[名無し]さん(bin+cue).rar:2007/05/02(水) 06:09:37 ID:Ped8kmFn0
WinnyもShareもマルチランゲージで
英語版と中国版に韓国語版...
そして極めつけのロシア語版が
有ったら面白かったのにな。
世界を巻き込むP2Pってか....こわ!
英語版と中国版に韓国語版...
そして極めつけのロシア語版が
有ったら面白かったのにな。
世界を巻き込むP2Pってか....こわ!
646 :[名無し]さん(bin+cue).rar:2007/05/02(水) 07:45:32 ID:Tj/BvgC60
原田MkU踏んでしまったかも…orz
前に原田踏んで大惨事になって以来気をつけてたんだけど
でも何も動きがないから原田ファイル?
焦ってファイル消しちゃったから詳細はわかんないけど、
DARKER THAN BLACKの3話で大きさ200Mくらいのやつ。再生時間は9秒だった気がする
拡張子はny上も変換後も.aviで、ノートンでスキャンしても無反応だった
Wクリックしたあとプレーヤーで再生が始まって2〜3秒後に
チュドーンという音と一緒にHARADA VIRUS Mk-Uってのと住所等が書かれた
画像っていうか動画が流れ始めた
マズっと思ってプレーヤー閉じてDownフォルダ見たんだけど変化無し
IEも消えてないしWMPもノートンも使える
C:\直下にファイル生成してることもない
これってサイズ偽装しただけの原田ファイルなのかなぁ
だれか同じようなの踏んだって人はいないですか?
前に原田踏んで大惨事になって以来気をつけてたんだけど
でも何も動きがないから原田ファイル?
焦ってファイル消しちゃったから詳細はわかんないけど、
DARKER THAN BLACKの3話で大きさ200Mくらいのやつ。再生時間は9秒だった気がする
拡張子はny上も変換後も.aviで、ノートンでスキャンしても無反応だった
Wクリックしたあとプレーヤーで再生が始まって2〜3秒後に
チュドーンという音と一緒にHARADA VIRUS Mk-Uってのと住所等が書かれた
画像っていうか動画が流れ始めた
マズっと思ってプレーヤー閉じてDownフォルダ見たんだけど変化無し
IEも消えてないしWMPもノートンも使える
C:\直下にファイル生成してることもない
これってサイズ偽装しただけの原田ファイルなのかなぁ
だれか同じようなの踏んだって人はいないですか?
647 :[名無し]さん(bin+cue).rar:2007/05/02(水) 08:04:23 ID:DR9MCa8I0
長文書く前にスレ読んだら。
648 :[名無し]さん(bin+cue).rar:2007/05/02(水) 08:21:53 ID:3UOojiClO
649 :[名無し]さん(bin+cue).rar:2007/05/02(水) 08:56:49 ID:jnzbQZ8i0
>>646あー始まったな...wwてか晒されたかもなーw
650 :[名無し]さん(bin+cue).rar:2007/05/02(水) 09:12:35 ID:Xly39RvJO
原田ウイルスに似せたものが流行りすぎ
651 :[名無し]さん(bin+cue).rar:2007/05/02(水) 09:53:06 ID:+gHBt82/0
652 :[名無し]さん(bin+cue).rar:2007/05/02(水) 10:01:29 ID:6dBQfyYW0
おれの地元だな
653 :[名無し]さん(bin+cue).rar:2007/05/02(水) 10:05:07 ID:+gHBt82/0
>>652
おまえ自身だろ?m9(^Д^)プギャーーーッ
おまえ自身だろ?m9(^Д^)プギャーーーッ
654 :[名無し]さん(bin+cue).rar:2007/05/02(水) 10:21:30 ID:6dBQfyYW0
なるほど。 アソコくっつけると消えるのか
655 :[名無し]さん(bin+cue).rar:2007/05/02(水) 11:26:22 ID:EOZUiC7l0
656 :[名無し]さん(bin+cue).rar:2007/05/02(水) 11:28:03 ID:Xly39RvJO
avast早く原田ウイルスに対応しないかなぁ
657 :[名無し]さん(bin+cue).rar:2007/05/02(水) 15:00:52 ID:nHtKu4KF0
658 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
659 :[名無し]さん(bin+cue).rar:2007/05/02(水) 20:50:15 ID:vnTHpqYp0
.scrと.srcどっちが原田だっけw
660 :[名無し]さん(bin+cue).rar:2007/05/02(水) 20:53:09 ID:V5xDeGgB0
スクリーンセーバーだろ
661 :[名無し]さん(bin+cue).rar:2007/05/02(水) 20:56:57 ID:V5xDeGgB0
と思ったら.srcだった(´・ω・`)
ごめんね、母さんとちってごめんね
ごめんね、母さんとちってごめんね
662 :[名無し]さん(bin+cue).rar:2007/05/02(水) 20:58:16 ID:iJtffM3j0
663 :[名無し]さん(bin+cue).rar:2007/05/02(水) 21:09:14 ID:3UOojiClO
RLOの偽造拡張子ですよ
664 :[名無し]さん(bin+cue).rar:2007/05/02(水) 21:09:39 ID:Qj6k3nh20
>>658でも駆除は100%できないよww
665 :[名無し]さん(bin+cue).rar:2007/05/02(水) 21:11:10 ID:YiIZiAri0
原田ウィルスに対応してるソフトってどのくらいあるんだろ
666 :[名無し]さん(bin+cue).rar:2007/05/02(水) 21:26:45 ID:vnTHpqYp0
667 :[名無し]さん(bin+cue).rar:2007/05/02(水) 21:46:12 ID:2G/Nf4dd0
testest
668 :[名無し]さん(bin+cue).rar:2007/05/02(水) 23:31:35 ID:Qj6k3nh20
669 :[名無し]さん(bin+cue).rar:2007/05/02(水) 23:41:25 ID:5qxlmloF0
670 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
671 :[名無し]さん(bin+cue).rar:2007/05/03(木) 00:52:16 ID:LBhpbbiI0
>>670
真空波動研でチェックきぼん
真空波動研でチェックきぼん
672 :[名無し]さん(bin+cue).rar:2007/05/03(木) 00:57:55 ID:PG482vcN0
チェックきぼんって.scrだと言っとるだろうがハゲ
673 :[名無し]さん(bin+cue).rar:2007/05/03(木) 01:11:03 ID:D5GX7PD50
ファイル交換しながら空いたCPUの能力でウイルス解析するP2Pソフトがあれば
一石二鳥なのにな
一石二鳥なのにな
674 :[名無し]さん(bin+cue).rar:2007/05/03(木) 01:29:12 ID:w/nO0XD80
たいがいヘッダだけ見りゃ‥
実行直後
ttp://up2.viploader.net/pic/src/viploader463180.jpg
C:\windows内の様子
ttp://up2.viploader.net/pic/src/viploader463181.jpg
C:\の様子
ttp://up2.viploader.net/pic/src/viploader463182.jpg
どんどん浸食していく・・・
676 :[名無し]さん(bin+cue).rar:2007/05/03(木) 01:51:39 ID:fjey5fjS0
作者マジ頭おかしいな…。
677 :[名無し]さん(bin+cue).rar:2007/05/03(木) 02:01:57 ID:6Q6d0t180
原田MK-IIのメッセージが増えてるな
678 :[名無し]さん(bin+cue).rar:2007/05/03(木) 02:21:58 ID:Ldb2CqoC0
>>675
乙です
乙です
679 :[名無し]さん(bin+cue).rar:2007/05/03(木) 02:41:01 ID:sPCkzxsT0
ハラドン
テポドン
ピカドン
テポドン
ピカドン
680 :[名無し]さん(bin+cue).rar:2007/05/03(木) 03:00:19 ID:Ua+92MYT0
ハゼドン
ガヴァドン
ポセイドン
ガヴァドン
ポセイドン
681 :[名無し]さん(bin+cue).rar:2007/05/03(木) 04:17:14 ID:fjey5fjS0
プテラノドン
682 :[名無し]さん(bin+cue).rar:2007/05/03(木) 04:43:22 ID:PwjBsZP70
オレも原田mkII踏んだYO
削除しようと選択delを押そうとしたらエンター押し散った
実行したフォルダのファイルがbmpになって
プログラムフォルダのファイルもbmpになって
CドライブにTONKATUフォルダができてtaskmgr.exeができた
それ以外の変化は分からない
デスクトップに置いてたファイルが400GBあるのでこれ移動してからクリインスコするか
フロッピードライブつけなくてはRAIDドライバ入らないんだよな
めんどくせ
削除しようと選択delを押そうとしたらエンター押し散った
実行したフォルダのファイルがbmpになって
プログラムフォルダのファイルもbmpになって
CドライブにTONKATUフォルダができてtaskmgr.exeができた
それ以外の変化は分からない
デスクトップに置いてたファイルが400GBあるのでこれ移動してからクリインスコするか
フロッピードライブつけなくてはRAIDドライバ入らないんだよな
めんどくせ
683 :[名無し]さん(bin+cue).rar:2007/05/03(木) 08:03:11 ID:x3cKCWWtO
チンコ
684 :[名無し]さん(bin+cue).rar:2007/05/03(木) 10:59:22 ID:Wk6NMkS70 BE:803099669-DIA(164072)
685 :[名無し]さん(bin+cue).rar:2007/05/03(木) 13:16:30 ID:kDdW1gcC0
avast!にぴゅーいぴゅーい怒られた
686 :[名無し]さん(bin+cue).rar:2007/05/03(木) 13:18:53 ID:Wk6NMkS70 BE:535399766-DIA(164072)
実行してみたらなんかゴミファイルとか作成?する画面出てきた
687 :[名無し]さん(bin+cue).rar:2007/05/03(木) 13:24:37 ID:g46EcYcj0
AutoRun切っててもマウントしてCDイメージの中の実行ファイルが実行されることってあるの?
688 :[名無し]さん(bin+cue).rar:2007/05/03(木) 14:55:58 ID:zk+xpQz90
ダブルクリックしたら実行されるだろ
常識的に考えて
常識的に考えて
689 :[名無し]さん(bin+cue).rar:2007/05/03(木) 16:01:14 ID:3x66Xsbz0
690 :[名無し]さん(bin+cue).rar:2007/05/03(木) 17:03:50 ID:8GKEKb2K0
>>682
これ?
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-022417-1043-99
亜種は色々あるけど、今までの報告見てると
Mk2自体は常駐性無し?
本体にftpアップがあるタイプは、実行された時のみで。
注意すべきは、別ウィルスDLされてる場合か。
これ?
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-022417-1043-99
亜種は色々あるけど、今までの報告見てると
Mk2自体は常駐性無し?
本体にftpアップがあるタイプは、実行された時のみで。
注意すべきは、別ウィルスDLされてる場合か。
691 :[名無し]さん(bin+cue).rar:2007/05/03(木) 22:15:54 ID:T0c4wNXb0
原田の鯖晒されてから荒らしまくるアフォが多くなったせいで被害者画像来なくなったなw
なんかつまんねぇ....
なんかつまんねぇ....
692 :[名無し]さん(bin+cue).rar:2007/05/03(木) 23:13:16 ID:W/jEArLT0
693 :[名無し]さん(bin+cue).rar:2007/05/03(木) 23:22:30 ID:HqTWP8F+0
晒すも何も、自分でバラまいてるウィルスに鯖のアドレス書いてるしな
694 :[名無し]さん(bin+cue).rar:2007/05/04(金) 01:01:40 ID:0R6Yj+IS0
犯人もここ見てるんだ、その辺にしとけよ。
695 :[名無し]さん(bin+cue).rar:2007/05/04(金) 01:12:43 ID:fZvIU5np0
なぜ見てるって分かるんだ?
696 :[名無し]さん(bin+cue).rar:2007/05/04(金) 01:14:46 ID:fZvIU5np0
あと、avast原田対応してるのって1種類だけ?
他の亜種には対応してないよなこれだとw
他の亜種には対応してないよなこれだとw
697 :[名無し]さん(bin+cue).rar:2007/05/04(金) 01:20:44 ID:0R6Yj+IS0
698 :sage:2007/05/04(金) 01:41:27 ID:sBmNlQd20
ウィルス踏んだ後にシステム復元したらどうなるのかな
やっぱ意味ないよな・・・orz
やっぱ意味ないよな・・・orz
699 :[名無し]さん(bin+cue).rar:2007/05/04(金) 01:54:46 ID:0R6Yj+IS0
まー無駄だろうな。
700 :[名無し]さん(bin+cue).rar:2007/05/04(金) 01:55:20 ID:sUycA/Mp0
俺はシステムの復元できれいさっぱり直ったぜ
701 :[名無し]さん(bin+cue).rar:2007/05/04(金) 02:13:24 ID:uDAdNtyG0
俺もシステムの復元で前日に戻して
ウイルススキャンでウィルス消して使ってる
ウイルススキャンでウィルス消して使ってる
702 :[名無し]さん(bin+cue).rar:2007/05/04(金) 02:15:02 ID:sESoOzIAO
俺は復元無効だぜ
703 :[名無し]さん(bin+cue).rar:2007/05/04(金) 02:19:07 ID:NRFWyWSS0
なんだろうなー復元ポイントみたらエロゲダウンロードばかりで泣けた
704 :[名無し]さん(bin+cue).rar:2007/05/04(金) 03:15:41 ID:uHBfSVUb0
システムの復元とか、また古いネタだな
705 :[名無し]さん(bin+cue).rar:2007/05/04(金) 04:12:59 ID:3vXAra4A0
システム復元ってのは、それでウィルス消すわけじゃなく
消されたシステムファイルを復元するだけ。
踏んだ後に、すでに他のウィルスDLされてたりしたら
それはその後のスキャン次第だな。
結果、余計なもんDLされてなければ大丈夫な気がする。
あー、SSうpがscr、exeに組み込まれてるヤツだった場合は・・・
まぁ手遅れだなw
消されたシステムファイルを復元するだけ。
踏んだ後に、すでに他のウィルスDLされてたりしたら
それはその後のスキャン次第だな。
結果、余計なもんDLされてなければ大丈夫な気がする。
あー、SSうpがscr、exeに組み込まれてるヤツだった場合は・・・
まぁ手遅れだなw
706 :[名無し]さん(bin+cue).rar:2007/05/04(金) 05:16:11 ID:FleqFjad0
10種ほど試してみたけど、ftp表記の無いタイプはSSも発見出来なかった
恐らく送ってる事も無い
対して、ftp表記のあるやつはSS取ってIPと共に送信
侵食も前者に比べて早い気がする
素人なんで挙動を確かめる以外にやれる事は無いんだけど
ftpの表記が無いタイプでも送ってるってケースはあるのかな?
恐らく送ってる事も無い
対して、ftp表記のあるやつはSS取ってIPと共に送信
侵食も前者に比べて早い気がする
素人なんで挙動を確かめる以外にやれる事は無いんだけど
ftpの表記が無いタイプでも送ってるってケースはあるのかな?
707 :[名無し]さん(bin+cue).rar:2007/05/04(金) 05:21:19 ID:6/qsI78V0
被害報告のテンプレとかないの?
どんな対策してたのか知りたい。
どんな対策してたのか知りたい。
708 :[名無し]さん(bin+cue).rar:2007/05/04(金) 07:58:38 ID:ufbw8XZu0
やり口からして全てのキンタマも山田も原田も全て同一作者なのでは・・・
なぜか知らないがP2Pと2chを憎んでる
BOTネットで2ch爆撃なんてこともやってたし
なぜか知らないがP2Pと2chを憎んでる
BOTネットで2ch爆撃なんてこともやってたし
709 :[名無し]さん(bin+cue).rar:2007/05/04(金) 08:17:23 ID:IIztmaRp0
2chを憎んでるといえば1ch.tvの
710 :[名無し]さん(bin+cue).rar:2007/05/04(金) 14:11:18 ID:QE6lacFN0
自衛隊や警察はウイルス作ったやつを利用して中国や韓国に攻撃しかけるべきだ
日本のエロビデオに混入すれば効果覿面
日本のエロビデオに混入すれば効果覿面
711 :[名無し]さん(bin+cue).rar:2007/05/04(金) 14:41:43 ID:CFBJK0fM0
712 :[名無し]さん(bin+cue).rar:2007/05/04(金) 14:42:16 ID:CS3LMxLD0
>>710 VHSにどうやってウィルス仕込むんだ??
713 :[名無し]さん(bin+cue).rar:2007/05/04(金) 14:47:46 ID:N3uQiZPD0
貞子に依頼
714 :[名無し]さん(bin+cue).rar:2007/05/04(金) 14:51:38 ID:CFBJK0fM0
エンコ品のことだろ>エロビデオ
流れてる拡張子偽装ウィルスファイルに屑データ水増ししてハッシュ変えたら
ファイル名をそれっぽく変えるだけでいいと思うけど。
流れてる拡張子偽装ウィルスファイルに屑データ水増ししてハッシュ変えたら
ファイル名をそれっぽく変えるだけでいいと思うけど。
715 :[名無し]さん(bin+cue).rar:2007/05/04(金) 14:54:48 ID:Dmg6YnTw0
んなことするよりBTで流出するウィルス作って、ISOにオートラン仕込むだけでおk
716 :[名無し]さん(bin+cue).rar:2007/05/04(金) 15:04:05 ID:3yeZukvp0
717 :[名無し]さん(bin+cue).rar:2007/05/04(金) 15:15:55 ID:PafdZlsI0
718 :[名無し]さん(bin+cue).rar:2007/05/04(金) 15:24:28 ID:CFBJK0fM0
>>715
あー厨過はAutoRun切ってなさそうだしなw
あー厨過はAutoRun切ってなさそうだしなw
719 :[名無し]さん(bin+cue).rar:2007/05/04(金) 17:48:52 ID:AEKrCy+XO
720 :[名無し]さん(bin+cue).rar:2007/05/04(金) 18:41:36 ID:RKi/YLr80
Antinny解析レポート
http://www.netagent.co.jp/antinny_kaiseki.html
http://www.netagent.co.jp/antinny_kaiseki.html
721 :[名無し]さん(bin+cue).rar:2007/05/04(金) 19:26:00 ID:qnx5ebAd0
>>720
原田も解析して欲しい。
原田も解析して欲しい。
722 :[名無し]さん(bin+cue).rar:2007/05/04(金) 20:55:20 ID:FuPKCB9FO
シマンテックオンラインウイルスチェックしたらウイルス発見されたけど2ちゃんねる壷ターボがトロイの木馬感染してた。
これって皆も感染してる?
これって皆も感染してる?
723 :[名無し]さん(bin+cue).rar:2007/05/04(金) 21:01:58 ID:B+iIoFKh0
スレタイ読んでウンコして寝ろ。
724 :[名無し]さん(bin+cue).rar:2007/05/04(金) 22:46:08 ID:RPow2AR70
mpgって大丈夫ですか?動画なんだけど。。。
725 :[名無し]さん(bin+cue).rar:2007/05/04(金) 22:54:15 ID:hf8Rny5G0
ナニイテンダ
726 :[名無し]さん(bin+cue).rar:2007/05/04(金) 23:00:05 ID:PEzqPOgi0
その拡張子は
同梱の 「任意の名前.scr」 を実行してコーデックを入れないとダメかも
同梱の 「任意の名前.scr」 を実行してコーデックを入れないとダメかも
727 :[名無し]さん(bin+cue).rar:2007/05/04(金) 23:03:40 ID:qnx5ebAd0
とりあえず scr で検索すべし。
728 :[名無し]さん(bin+cue).rar:2007/05/05(土) 10:30:45 ID:EFo94mz00
>>724
初めてのwindowsとか、そういう雑誌が俺のおすすめ。
初めてのwindowsとか、そういう雑誌が俺のおすすめ。
729 :[名無し]さん(bin+cue).rar:2007/05/05(土) 21:42:09 ID:fC+l7TVr0
平和?
730 :[名無し]さん(bin+cue).rar:2007/05/05(土) 21:46:53 ID:D8iKI/RW0
ピンフ
731 :[名無し]さん(bin+cue).rar:2007/05/05(土) 22:57:46 ID:nA42SRSj0
ひらかず
732 :[名無し]さん(bin+cue).rar:2007/05/06(日) 04:41:11 ID:Snl/M+1/0
参 照 最新パターンファイル | 印刷用ページ
ウイルスタイプ: ワーム
別 名: アンティニー
感染報告の有無 : なし
破壊活動の有無: なし
プラットフォーム: Windows 98, ME, NT, 2000, XP, Server 2003
暗号化: なし
危険度: 低
感染報告: 低
ダメージ度: 中
感染力: 高
特 徴:
これは亜種の非常に多い「WORM_ANTINNY」の総称です。活動内容の詳細は個体によって多少相違がある場合があります。
影響を受けるソフトウェア:
Windows 98, ME, NT, 2000, XP, Server 2003
「WORM_ANTINNY.GEN」の動作は以下のとおりです。
システムに自身をインストール
ワーム活動(ピアtoピア(P2P)アプリケーション利用)
ファイルの作成
↑ウイルスバスターにてこのウイルスが発見されました。これ山田ですか?
ウイルスタイプ: ワーム
別 名: アンティニー
感染報告の有無 : なし
破壊活動の有無: なし
プラットフォーム: Windows 98, ME, NT, 2000, XP, Server 2003
暗号化: なし
危険度: 低
感染報告: 低
ダメージ度: 中
感染力: 高
特 徴:
これは亜種の非常に多い「WORM_ANTINNY」の総称です。活動内容の詳細は個体によって多少相違がある場合があります。
影響を受けるソフトウェア:
Windows 98, ME, NT, 2000, XP, Server 2003
「WORM_ANTINNY.GEN」の動作は以下のとおりです。
システムに自身をインストール
ワーム活動(ピアtoピア(P2P)アプリケーション利用)
ファイルの作成
↑ウイルスバスターにてこのウイルスが発見されました。これ山田ですか?
733 :[名無し]さん(bin+cue).rar:2007/05/06(日) 04:45:04 ID:OEs6xW/u0
平和だねえ。
734 :[名無し]さん(bin+cue).rar:2007/05/06(日) 04:47:12 ID:soUAot2Z0
何を落として感染したんだよ
735 :[名無し]さん(bin+cue).rar:2007/05/06(日) 04:51:27 ID:JtBVeKLQ0
736 :[名無し]さん(bin+cue).rar:2007/05/06(日) 07:29:48 ID:BGe3ItM1O
春の新生活で親にパソコン買ってもらった厨がGWにP2Pデビューでウイルス感染
の黄金パターンなんだろ。やさしく無視してやれよ!
の黄金パターンなんだろ。やさしく無視してやれよ!
737 :[名無し]さん(bin+cue).rar:2007/05/06(日) 11:53:43 ID:HT+CT/O80
カナシスw
738 :[名無し]さん(bin+cue).rar:2007/05/06(日) 15:51:04 ID:QW6R5b9EO
>>734動画3本落としました。まだ動画は見てないんですが・・・
739 :[名無し]さん(bin+cue).rar:2007/05/06(日) 15:56:44 ID:FNyHfqiA0
落とすだけで感染ってどんだけ
740 :[名無し]さん(bin+cue).rar:2007/05/06(日) 16:19:47 ID:hV2LwDaW0
それ以前に落とした奴で感染→ウィルス定義ファイルの更新で発覚とかじゃね。
741 :[名無し]さん(bin+cue).rar:2007/05/06(日) 16:25:38 ID:XGCEm5UJ0
感染報告の有無 : なし
↑これ感染報告なしってなってないか?
新種って意味?
↑これ感染報告なしってなってないか?
新種って意味?
742 :[名無し]さん(bin+cue).rar:2007/05/06(日) 16:43:52 ID:8p7xVu4m0
ものすごく疑問なんだが通常使用をUser権限にしといてWinnyとか読み込みオンリーにしても感染するもんなの?
もちろん、割れとかインストーラーをつくものはダウンしないで、動画やコミックなんかしか使わなくても?
もちろん、割れとかインストーラーをつくものはダウンしないで、動画やコミックなんかしか使わなくても?
743 :[名無し]さん(bin+cue).rar:2007/05/06(日) 17:13:17 ID:olzbL6ot0
しないよ
744 :738:2007/05/06(日) 17:13:22 ID:QW6R5b9EO
>>740さん
ウィニーデビューが5月3日でP2Pで3本しかDLしただけでまだ見てません。
ウィニーデビューが5月3日でP2Pで3本しかDLしただけでまだ見てません。
745 :[名無し]さん(bin+cue).rar:2007/05/06(日) 17:39:58 ID:BGe3ItM1O
746 :[名無し]さん(bin+cue).rar:2007/05/06(日) 17:53:39 ID:QW6R5b9EO
>>745ありがとうございます。ウィニーデビューしたばかりだったのでウィニーが原因だと思いました。
どうもすいませんでした。
どうもすいませんでした。
747 :[名無し]さん(bin+cue).rar:2007/05/06(日) 18:08:05 ID:t8uU9w6d0
海は死にますか 山は死にますか
これ山田ですか おしえてください
これ山田ですか おしえてください
748 :[名無し]さん(bin+cue).rar:2007/05/06(日) 20:40:27 ID:fKJ3x6BI0
749 :[名無し]さん(bin+cue).rar:2007/05/06(日) 20:42:16 ID:f7tMQdW40
なー、な、なにをするおまー(ry
750 :[名無し]さん(bin+cue).rar:2007/05/06(日) 21:44:29 ID:IKssKXGT0
原田マーク2踏みました。
感染源はらきすた。
クリックしたとたん原田さんの画像が出てきて一瞬思考停止。
で、何を血迷ったか電源切らず、タスクマネージャーからそれっぽいの消した。
一応それで書き換えは止まったようで、今に至る。
これからどうすればいいか見当が付かない。
被害は滅多に使わないソフトのファイルがビットマップに書き換えられただけなんだけども
それでもやっぱりクリーンインストールは必要なんですかね?
感染源はらきすた。
クリックしたとたん原田さんの画像が出てきて一瞬思考停止。
で、何を血迷ったか電源切らず、タスクマネージャーからそれっぽいの消した。
一応それで書き換えは止まったようで、今に至る。
これからどうすればいいか見当が付かない。
被害は滅多に使わないソフトのファイルがビットマップに書き換えられただけなんだけども
それでもやっぱりクリーンインストールは必要なんですかね?
751 :[名無し]さん(bin+cue).rar:2007/05/06(日) 22:00:16 ID:YIb4YrGL0
752 :[名無し]さん(bin+cue).rar:2007/05/06(日) 22:22:49 ID:IKssKXGT0
さっきまですごく不安だったけどなんだかワクワクしてきた
753 :[名無し]さん(bin+cue).rar:2007/05/06(日) 22:42:41 ID:ECOBFQM60
PC有害系は、システムドライブだけじゃなくて、もっと後ろの
データドライブからランダムにファイル選んで破壊したり、
ウイルス化したりするようなウイルスないかなぁ。
まずD:からスキャンするとか。
クリーンインストールしただけで終わりだとつまんない。
データドライブからランダムにファイル選んで破壊したり、
ウイルス化したりするようなウイルスないかなぁ。
まずD:からスキャンするとか。
クリーンインストールしただけで終わりだとつまんない。
754 :[名無し]さん(bin+cue).rar:2007/05/06(日) 23:02:50 ID:/F28hf2Y0
キンタマ系はDドライブもスキャンするみたいね
ほんでoffice系のファイルがあればをzipに固めてうpフォルダにいれny再起動ってのがパターン
ほんでoffice系のファイルがあればをzipに固めてうpフォルダにいれny再起動ってのがパターン
755 :[名無し]さん(bin+cue).rar:2007/05/07(月) 01:03:35 ID:X7ExRnp80
Dドライブにはネットゲームのクライアントがw
Eもネトゲ
データはGとかJだなw
原田は感染してもシステムの復元すればいいがウイルスチェック完璧にしないとお勧めできない
金玉系が一緒に入るし
え?とんだ動画とか画像?
泣いたほうがいいときもある
Eもネトゲ
データはGとかJだなw
原田は感染してもシステムの復元すればいいがウイルスチェック完璧にしないとお勧めできない
金玉系が一緒に入るし
え?とんだ動画とか画像?
泣いたほうがいいときもある
756 :[名無し]さん(bin+cue).rar:2007/05/07(月) 02:31:18 ID:hhI+Yvbt0
トリップ:92JeyRfcyaを騙り、原田マーク2をバラマイテル奴がいる。
要注意してください!
要注意してください!
757 :[名無し]さん(bin+cue).rar:2007/05/07(月) 02:38:21 ID:JfoWm7Vk0
このスレに.exeや.scrを踏むアホがいるとでも
758 :[名無し]さん(bin+cue).rar:2007/05/07(月) 02:42:18 ID:HaxVE53V0
>>757
このスレに報告しにくる香具師は、新作アニメで、地引で落として踏んじゃうアニヲタばかり。
このスレに報告しにくる香具師は、新作アニメで、地引で落として踏んじゃうアニヲタばかり。
759 :[名無し]さん(bin+cue).rar:2007/05/07(月) 02:46:58 ID:tDUDqUQ+0
いつの間にか原田Mk-U報告スレになってるなw
760 :[名無し]さん(bin+cue).rar:2007/05/07(月) 02:53:58 ID:VC8gJpa30
.exeは踏む可能性は俺結構あるなー
スキャンはするけど一々VMwareはめんどいし
また痛い目あったら考えも変わるだろうけど
スキャンはするけど一々VMwareはめんどいし
また痛い目あったら考えも変わるだろうけど
761 :[名無し]さん(bin+cue).rar:2007/05/07(月) 02:57:08 ID:Q4akGlbh0
原田踏んで泣きながら来るような奴はお断りすべきスレなんだけどな。
まあいいさ。平和の象徴みたいなもんだ。
まあいいさ。平和の象徴みたいなもんだ。
762 :[名無し]さん(bin+cue).rar:2007/05/07(月) 06:42:17 ID:UW6abFFOO
検索の時点でファイル名全表示させてexeとかscrは落とさないようにできる。
イメージファイルもオートランを切ってマウントしてスキャンできる。
RLO偽造拡張子も実行禁止に設定できる。
怖いのはアンチウイルスも対応してない全くの新種だけのはずだが、
未だに基本的なウイルスファイルを踏む人がいるのが不思議でしょうがない。
イメージファイルもオートランを切ってマウントしてスキャンできる。
RLO偽造拡張子も実行禁止に設定できる。
怖いのはアンチウイルスも対応してない全くの新種だけのはずだが、
未だに基本的なウイルスファイルを踏む人がいるのが不思議でしょうがない。
763 :[名無し]さん(bin+cue).rar:2007/05/07(月) 07:33:52 ID:zybUy2SP0
0 0 0 1 0,,0,0,,0,0,0ですべて解決。
764 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
765 :[名無し]さん(bin+cue).rar:2007/05/07(月) 07:49:23 ID:/h8YmoL00
>>764
なのはも多いよ
なのはも多いよ
766 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
767 :[名無し]さん(bin+cue).rar:2007/05/07(月) 07:54:19 ID:7YnjsPK/0
>>757
バイナリエディタで見ようとして、マウスボタンがチャタリングして実行されたことならあるw
Kerioのアプリケーション動作ブロックで、ウイルスの起動は阻止されたので助かった。
マウスお気に入りだったが、頻繁にチャタるので死刑に処した。orz
バイナリエディタで見ようとして、マウスボタンがチャタリングして実行されたことならあるw
Kerioのアプリケーション動作ブロックで、ウイルスの起動は阻止されたので助かった。
マウスお気に入りだったが、頻繁にチャタるので死刑に処した。orz
768 :[名無し]さん(bin+cue).rar:2007/05/07(月) 08:02:30 ID:dldnlCpk0
キーボードファイラおすすめ
769 :[名無し]さん(bin+cue).rar:2007/05/07(月) 11:35:06 ID:zGSpFeF1O
770 :[名無し]さん(bin+cue).rar:2007/05/07(月) 13:42:53 ID:E2LI6zHC0
771 :[名無し]さん(bin+cue).rar:2007/05/07(月) 14:06:11 ID:0TmJqnTQ0
772 :[名無し]さん(bin+cue).rar:2007/05/07(月) 14:22:40 ID:dldnlCpk0
「踏まない」は無理だから、「踏んでもセーフ」的な環境を作った方が利口。
だから隔離専用機作れと。踏んでからじゃ遅いぜ?
だから隔離専用機作れと。踏んでからじゃ遅いぜ?
773 :[名無し]さん(bin+cue).rar:2007/05/07(月) 14:54:22 ID:vMAbT2Wz0
>>772でも固定IPばれるよ
ww
ww
774 :[名無し]さん(bin+cue).rar:2007/05/07(月) 16:56:08 ID:n3jT4eeS0
IPばれたからなんだっツーの
775 :[名無し]さん(bin+cue).rar:2007/05/07(月) 16:58:29 ID:3pmupV8Q0
背が伸びます
776 :[名無し]さん(bin+cue).rar:2007/05/07(月) 17:13:52 ID:VC8gJpa30
ちょっとだけドキがムネムネします
777 :[名無し]さん(bin+cue).rar:2007/05/07(月) 17:14:28 ID:Q4akGlbh0
ちんこが剥ける。
778 :[名無し]さん(bin+cue).rar:2007/05/07(月) 17:39:07 ID:9l6aUFJo0
せっかくだから踏んでみる
779 :[名無し]さん(bin+cue).rar:2007/05/07(月) 18:04:29 ID:UW6abFFOO
レポよろ
780 :[名無し]さん(bin+cue).rar:2007/05/07(月) 19:04:39 ID:Cvszcki00
>>778
踏んだ時刻も頼む
踏んだ時刻も頼む
781 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
782 :[名無し]さん(bin+cue).rar:2007/05/08(火) 01:58:53 ID:gEhshrS10
[映画](2007) シュレック3 (日本語字幕付き DVDCAM mp4 銀幕浪漫工房).avi .SCR
783 :[名無し]さん(bin+cue).rar:2007/05/08(火) 03:58:02 ID:MY+ARk7g0
aviファイルを実行して感染するウィルスとかありますか?
784 :[名無し]さん(bin+cue).rar:2007/05/08(火) 04:07:03 ID:gTb+kF3k0
>>783
もちろんあるよ .scr
もちろんあるよ .scr
785 :[名無し]さん(bin+cue).rar:2007/05/08(火) 04:18:05 ID:SsNyJTPw0
.scr 0 0 0 1 0,,0,0,,0,0,0
786 :[名無し]さん(bin+cue).rar:2007/05/08(火) 05:08:40 ID:TBbyFiT30
778は、東京三菱
787 :[名無し]さん(bin+cue).rar:2007/05/08(火) 07:21:04 ID:iM6iw+HPO
788 :[名無し]さん(bin+cue).rar:2007/05/08(火) 09:49:04 ID:UlBQzULV0
ウィルスっぽいのダウンしちゃったみたいで
今ウィルススキャンかけてるんだけど
このファイル、ウィルスかどうか、鑑定どなたか鑑定お願いできませんか?
今ウィルススキャンかけてるんだけど
このファイル、ウィルスかどうか、鑑定どなたか鑑定お願いできませんか?
789 :[名無し]さん(bin+cue).rar:2007/05/08(火) 10:00:23 ID:yvH8eZBg0
790 :[名無し]さん(bin+cue).rar:2007/05/08(火) 10:19:57 ID:9/uaQqvn0
ちょっとお聞きしたいのですが、
なんで、テンプレにシャレタマって入ってないの?
バスターだと
WORM_ANTINNY.BJ
で検出されるヤツ。
なんで、テンプレにシャレタマって入ってないの?
バスターだと
WORM_ANTINNY.BJ
で検出されるヤツ。
791 :[名無し]さん(bin+cue).rar:2007/05/08(火) 10:23:37 ID:UlBQzULV0
このファイル、ウィルスッぽいんですが
どなたか、ウィルスか否か鑑定お願いします
http://www.uploda.net/cgi/uploader1/index.php?file_id=0000214258.zip
ウィルスだった場合の事を考えて、今、WINNYを止めてます
どなたか、ウィルスか否か鑑定お願いします
http://www.uploda.net/cgi/uploader1/index.php?file_id=0000214258.zip
ウィルスだった場合の事を考えて、今、WINNYを止めてます
792 :[名無し]さん(bin+cue).rar:2007/05/08(火) 10:27:51 ID:rxZd+kot0
>>791
問題なし
問題なし
793 :[名無し]さん(bin+cue).rar:2007/05/08(火) 10:39:53 ID:UlBQzULV0
794 :[名無し]さん(bin+cue).rar:2007/05/08(火) 11:12:19 ID:i7ZvhXE10
795 :[名無し]さん(bin+cue).rar:2007/05/08(火) 12:00:21 ID:/MKpJIO90
.らきすた5話の.scrに引っかかった。
.exeは無視リストに入れてたし、ウイルスソフトも入れてたから油断していたよ
exe物は必ずブロックされてたし
.exeは無視リストに入れてたし、ウイルスソフトも入れてたから油断していたよ
exe物は必ずブロックされてたし
796 :[名無し]さん(bin+cue).rar:2007/05/08(火) 12:02:02 ID:/sGNHwUB0
アホの子がいる
797 :[名無し]さん(bin+cue).rar:2007/05/08(火) 12:03:12 ID:/sGNHwUB0
>>790
スレタイ嫁
スレタイ嫁
798 :[名無し]さん(bin+cue).rar:2007/05/08(火) 12:10:35 ID:UlBQzULV0
一応、念のためにウィルスチェックソフト三つほどかけてみたけど
WINNY系っぽいウィルスは出てこなかった
何故フォルダ内の画像、開けないんだろう・・・
後、WINNY系っぽいウィルスは出てこなかったけど
ギコナビに感染してるっぽいのが結構出てきたのでネタとして晒してみる
スレ違いだが
C:\Program Files\gikoNavi\Log\2ch\ogame2\1122825137.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\juku\1151940042.dat は Unix.Penguin に感染しています。
C:\Program Files\gikoNavi\Log\2ch\design\1002521319.dat は Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii2d\1155415180.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii2d\1170846488.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii2d\1173198450.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii2d\1173364815.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii2d\1175005221.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii2d\1175079466.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii2d\1177418708.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii2d\1177836361.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\alone\Folder.idx は Unix.Penguin に感染しています。
C:\Program Files\gikoNavi\Log\2ch\alone\subject.txt は Unix.Penguin に感染しています。
C:\Program Files\gikoNavi\Log\2ch\aasaloon\Folder.idx は WScript.KakWorm に感染しています。
C:\Program Files\gikoNavi\Log\2ch\aasaloon\subject.txt は WScript.KakWorm に感染しています。
WINNY系っぽいウィルスは出てこなかった
何故フォルダ内の画像、開けないんだろう・・・
後、WINNY系っぽいウィルスは出てこなかったけど
ギコナビに感染してるっぽいのが結構出てきたのでネタとして晒してみる
スレ違いだが
C:\Program Files\gikoNavi\Log\2ch\ogame2\1122825137.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\juku\1151940042.dat は Unix.Penguin に感染しています。
C:\Program Files\gikoNavi\Log\2ch\design\1002521319.dat は Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii2d\1155415180.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii2d\1170846488.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii2d\1173198450.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii2d\1173364815.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii2d\1175005221.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii2d\1175079466.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii2d\1177418708.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii2d\1177836361.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\alone\Folder.idx は Unix.Penguin に感染しています。
C:\Program Files\gikoNavi\Log\2ch\alone\subject.txt は Unix.Penguin に感染しています。
C:\Program Files\gikoNavi\Log\2ch\aasaloon\Folder.idx は WScript.KakWorm に感染しています。
C:\Program Files\gikoNavi\Log\2ch\aasaloon\subject.txt は WScript.KakWorm に感染しています。
799 :[名無し]さん(bin+cue).rar:2007/05/08(火) 12:19:21 ID:vwvmCAzB0
>>798
ただのウイルスコードじゃないかwwwww
ただのウイルスコードじゃないかwwwww
800 :[名無し]さん(bin+cue).rar:2007/05/08(火) 12:26:42 ID:lavoK5kJ0
ID:UlBQzULV0
801 :[名無し]さん(bin+cue).rar:2007/05/08(火) 12:41:16 ID:GjhgOqDp0
>>798
おまい何もわかってないな
おまい何もわかってないな
802 :[名無し]さん(bin+cue).rar:2007/05/08(火) 12:53:12 ID:zPDzx0RJ0
ny以前の問題だな、こいつは。
803 :[名無し]さん(bin+cue).rar:2007/05/08(火) 13:03:05 ID:9/uaQqvn0
>>797
最初にShareで発見されたから
俗称シャレタマですが、
Winny、Share両対応ウィルスです。
いま流出ファイルの主流になっている
[写真集][IV]〜のアルバム.zip、[殺人]〜のキンタマ.zip、[殺人]〜のメール.zip
の3ファイルを流出させているウィルスで、Winnyでも流出させますけど。
最近話題だったDaiki監督もWinnyでこれ踏んだんですけど。
最初にShareで発見されたから
俗称シャレタマですが、
Winny、Share両対応ウィルスです。
いま流出ファイルの主流になっている
[写真集][IV]〜のアルバム.zip、[殺人]〜のキンタマ.zip、[殺人]〜のメール.zip
の3ファイルを流出させているウィルスで、Winnyでも流出させますけど。
最近話題だったDaiki監督もWinnyでこれ踏んだんですけど。
804 :[名無し]さん(bin+cue).rar:2007/05/08(火) 13:03:50 ID:D/OG5Cg20
>>787
そゆことだよね?
キャッシュからaviに変換される途中で、トロイだから隔離しますたの表示がでて、
それでもファイルは出来上がったから、拡張子みてみたらavi。
どゆことかな?と思い、再生してみたら、再生できない。
で、aviファイルを手動でウィルス検査してみたら、やっぱトロイってことで隔離。
scrかなんかのファイルをaviに変えてただけのことだったのかなあ?
そゆことだよね?
キャッシュからaviに変換される途中で、トロイだから隔離しますたの表示がでて、
それでもファイルは出来上がったから、拡張子みてみたらavi。
どゆことかな?と思い、再生してみたら、再生できない。
で、aviファイルを手動でウィルス検査してみたら、やっぱトロイってことで隔離。
scrかなんかのファイルをaviに変えてただけのことだったのかなあ?
805 :[名無し]さん(bin+cue).rar:2007/05/08(火) 13:13:00 ID:/TwGxwMG0
このscr云々のって、拡張子表示してたら
ファイル名の最後に.scrって付いてて分かります?
ファイル名の最後に.scrって付いてて分かります?
806 :[名無し]さん(bin+cue).rar:2007/05/08(火) 13:13:06 ID:lavoK5kJ0
たまにウィルスの拡張子をrarやaviに変えただけのファイルを落としてウィルス検出するから困る
807 :[名無し]さん(bin+cue).rar:2007/05/08(火) 13:15:24 ID:yVl701zA0
808 :[名無し]さん(bin+cue).rar:2007/05/08(火) 13:19:48 ID:bByObaf30
>>798
ウイルスバスター2006使え。
ウイルスバスター2006使え。
809 :[名無し]さん(bin+cue).rar:2007/05/08(火) 13:23:22 ID:4VfGMUPL0
ウイルスバスター(笑)
810 :[名無し]さん(bin+cue).rar:2007/05/08(火) 13:24:37 ID:lavoK5kJ0
>>808はもうすぐウィルス感染するかもな
811 :[名無し]さん(bin+cue).rar:2007/05/08(火) 13:34:10 ID:yvH8eZBg0
>>798
NY1系列のころにもそういう例があったらしい。長いっていうか、特定の文字が
混じってた場合に破損することがあるって。Shareでは聞かない。
解説wikiっぽいのほとんど死んでるけどキャッシュにちょっと書いてあった。
http://www.google.co.jp/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=http%20%www%20%68%65%6C%6C%70%6C%61%6E%74%20%6F%72%67%20cgi-bin%20%78%6F%6F%72%20%73%65%72%70%65%6E%74%20%63%67%69&btnI=%49%27%6D%46%65%65%6C%69%6E%67%4C%75%63%6B%79&num=25
NY1系列のころにもそういう例があったらしい。長いっていうか、特定の文字が
混じってた場合に破損することがあるって。Shareでは聞かない。
解説wikiっぽいのほとんど死んでるけどキャッシュにちょっと書いてあった。
http://www.google.co.jp/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=http%20%www%20%68%65%6C%6C%70%6C%61%6E%74%20%6F%72%67%20cgi-bin%20%78%6F%6F%72%20%73%65%72%70%65%6E%74%20%63%67%69&btnI=%49%27%6D%46%65%65%6C%69%6E%67%4C%75%63%6B%79&num=25
812 :[名無し]さん(bin+cue).rar:2007/05/08(火) 13:45:59 ID:i2o9OJku0
813 :[名無し]さん(bin+cue).rar:2007/05/08(火) 18:25:13 ID:vwvmCAzB0
なんか最近専用機使っても怖いわ。もうやめよ。
というよりネット回線自体が怖い。
つかメインマシンはWANに繋がないことにした。ネット専用機用意するわ。
ネット&2ch専用ならセレD+メモリ512+オンボ音+オンボグラでいいから3万4万くらいだろ
というよりネット回線自体が怖い。
つかメインマシンはWANに繋がないことにした。ネット専用機用意するわ。
ネット&2ch専用ならセレD+メモリ512+オンボ音+オンボグラでいいから3万4万くらいだろ
814 :[名無し]さん(bin+cue).rar:2007/05/08(火) 18:47:11 ID:4nEFhvpK0
815 :[名無し]さん(bin+cue).rar:2007/05/08(火) 19:19:14 ID:W9ZG4ipq0
>>813
>というよりネット回線自体が怖い。
ネットは戦場
つないだ瞬間戦場にいることを忘れる奴が多すぎ
. :.:゜ .: .: .: .:. :. : . .: . :.: . :.: .: .: : .: .: :゜ : :. :. . : .: : . . : . :. : .
.: .: .: .: .:. .,.-─-、 ,.-─‐-、
: .: ゜ .:. ,!_.:.: :.:__ | . l::::. :. .: . .|
.: .: .:.:. : /.:.:.:._ __」 ./:.__., -‐ヽ
.:.: ,r'´ ̄`ヽー-、/.-'‐─ - <丁_ _」
/ 戈Y´ , ィ ⌒ヽ/ | |`ー─<二li|rrrrrrrrrrrュ
.: .::_ノャ八 ./:. | U_ノ牛ニニニニ)二)─ ─' |! i!
. :.:.:.:/:.:.::::;;//ニヽ. /:.:.. L_ノ┴ヽ `>孑刃{  ̄ ̄`  ̄ ̄ ´  ̄ ̄  ̄
::. :.:..:/.:.::::;;;//辷7 \j|:.:.:.:. . 爪_ 丿/ //ヾ\.
ト、.:./.:.:::;;;;// (__)\/ヽヽ:.:. .: . ,イ/ノ_,/_,// \\ _
:::ト、  ̄//_ ̄ ̄`ヽ /\>─'´  ̄ ̄  ̄ ̄. ̄ :; : ' :; : ``'' ー─-、、
;;::二二 ノ:.:.:.`丶、 \/ ' :; : ' :; : .,.:,..:.. .,.:,..:.. .,.:,... .,.:,..:..
,イ;;;:.:.:.:/::.:.:.::/:::.: :.ト、_」! ... ,... ... ,... ... ,... ....,.:,..:.. .,.:,..:..
/;;;;;:::/::/:::.:/::::::::. i::.:.::Y´ :; : .,.:,..:.. .,.:,..:.. .,.:,..:.. .,.:,..:.. .,.:,..:.. .,.:,..:..
>というよりネット回線自体が怖い。
ネットは戦場
つないだ瞬間戦場にいることを忘れる奴が多すぎ
. :.:゜ .: .: .: .:. :. : . .: . :.: . :.: .: .: : .: .: :゜ : :. :. . : .: : . . : . :. : .
.: .: .: .: .:. .,.-─-、 ,.-─‐-、
: .: ゜ .:. ,!_.:.: :.:__ | . l::::. :. .: . .|
.: .: .:.:. : /.:.:.:._ __」 ./:.__., -‐ヽ
.:.: ,r'´ ̄`ヽー-、/.-'‐─ - <丁_ _」
/ 戈Y´ , ィ ⌒ヽ/ | |`ー─<二li|rrrrrrrrrrrュ
.: .::_ノャ八 ./:. | U_ノ牛ニニニニ)二)─ ─' |! i!
. :.:.:.:/:.:.::::;;//ニヽ. /:.:.. L_ノ┴ヽ `>孑刃{  ̄ ̄`  ̄ ̄ ´  ̄ ̄  ̄
::. :.:..:/.:.::::;;;//辷7 \j|:.:.:.:. . 爪_ 丿/ //ヾ\.
ト、.:./.:.:::;;;;// (__)\/ヽヽ:.:. .: . ,イ/ノ_,/_,// \\ _
:::ト、  ̄//_ ̄ ̄`ヽ /\>─'´  ̄ ̄  ̄ ̄. ̄ :; : ' :; : ``'' ー─-、、
;;::二二 ノ:.:.:.`丶、 \/ ' :; : ' :; : .,.:,..:.. .,.:,..:.. .,.:,... .,.:,..:..
,イ;;;:.:.:.:/::.:.:.::/:::.: :.ト、_」! ... ,... ... ,... ... ,... ....,.:,..:.. .,.:,..:..
/;;;;;:::/::/:::.:/::::::::. i::.:.::Y´ :; : .,.:,..:.. .,.:,..:.. .,.:,..:.. .,.:,..:.. .,.:,..:.. .,.:,..:..
816 :[名無し]さん(bin+cue).rar:2007/05/08(火) 21:01:38 ID:2nTCyFeu0
>>815
すごい殺伐としてるな・・・・
すごい殺伐としてるな・・・・
817 :[名無し]さん(bin+cue).rar:2007/05/08(火) 21:12:46 ID:9bj2jxO90
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| アパム!アパム!scr!scr持ってこい!アパーーーム!
\_____ ________________
∨
/ ̄ ̄ \ タマナシ
/\ _. /  ̄ ̄\ |_____.| / ̄\
/| ̄ ̄|\/_ ヽ |____ |∩(・∀・;||┘ | ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄| (´д`; ||┘ _ユ_II___ | ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄|( ” つつ[三≡_[----─゚  ̄| ̄ ̄| ̄ ̄|
/ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄| ⌒\⌒\ || / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄] \_)_)..||| | ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄
| アパム!アパム!scr!scr持ってこい!アパーーーム!
\_____ ________________
∨
/ ̄ ̄ \ タマナシ
/\ _. /  ̄ ̄\ |_____.| / ̄\
/| ̄ ̄|\/_ ヽ |____ |∩(・∀・;||┘ | ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄| (´д`; ||┘ _ユ_II___ | ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄|( ” つつ[三≡_[----─゚  ̄| ̄ ̄| ̄ ̄|
/ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄| ⌒\⌒\ || / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄] \_)_)..||| | ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄
818 :[名無し]さん(bin+cue).rar:2007/05/08(火) 21:25:07 ID:UdvFTT8k0
aviのファイル開いたら、将軍様の映像が流れて
ウイルスに感染したらしい・・・
それ以来、朝眠くて遅れないし、なんか全て面倒で
部屋から出れないし、昼夜逆転するし、
もう踏んだりけったりだ。
ウイルスに感染したらしい・・・
それ以来、朝眠くて遅れないし、なんか全て面倒で
部屋から出れないし、昼夜逆転するし、
もう踏んだりけったりだ。
819 :[名無し]さん(bin+cue).rar:2007/05/08(火) 21:26:42 ID:0/y6C88D0
どうせaviじゃなかったんだろ
820 :[名無し]さん(bin+cue).rar:2007/05/08(火) 21:27:54 ID:pN/aJyWQ0
avi .scrのファイル流す奴死ね
821 :[名無し]さん(bin+cue).rar:2007/05/08(火) 22:15:35 ID:iM6iw+HPO
パソコンって免疫力なさすぎだよね。
人間は様々な細菌やウイルスを利用したりもできるのに・・・
人間は様々な細菌やウイルスを利用したりもできるのに・・・
822 :[名無し]さん(bin+cue).rar:2007/05/08(火) 22:52:43 ID:x3yNNc2C0
何を踏んだのかわからんがnypが起動しなくなってしまった、症状は以下の二つ。
@winnyp.exeを起動しても何も現れず、ただHDDのアクセスランプは付くので起動してるのかわからん。
Awinnyp.exeを起動した後はタスクマネージャが開かない。
仕方ないからwinnypを再度ダウンロードして起動しなくなったnypからCacheフォルダを持ってくると必ずフリーズするから再度ダウンのしなおしだorz
@winnyp.exeを起動しても何も現れず、ただHDDのアクセスランプは付くので起動してるのかわからん。
Awinnyp.exeを起動した後はタスクマネージャが開かない。
仕方ないからwinnypを再度ダウンロードして起動しなくなったnypからCacheフォルダを持ってくると必ずフリーズするから再度ダウンのしなおしだorz
823 :[名無し]さん(bin+cue).rar:2007/05/08(火) 23:00:52 ID:9bj2jxO90
winnyp(爆笑
824 :[名無し]さん(bin+cue).rar:2007/05/08(火) 23:06:09 ID:i5rlKmBj0
>>820
そんなもん落として、被参照量を上げてるお前も逝ってヨシ!!
そんなもん落として、被参照量を上げてるお前も逝ってヨシ!!
825 :[名無し]さん(bin+cue).rar:2007/05/08(火) 23:08:12 ID:S89QWR2w0
>>818
それウィルスじゃないけど
それウィルスじゃないけど
826 :[名無し]さん(bin+cue).rar:2007/05/09(水) 01:24:15 ID:pjMoMyt50
827 :[名無し]さん(bin+cue).rar:2007/05/09(水) 02:37:31 ID:wVtppSRE0
>>826
( ゚д゚)ポカーン
( ゚д゚)ポカーン
828 :[名無し]さん(bin+cue).rar:2007/05/09(水) 03:26:27 ID:mb84bKL20
829 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
830 :[名無し]さん(bin+cue).rar:2007/05/09(水) 08:00:29 ID:crICCyfA0
こんなダイレクトな拡張子が付いているのに…
831 :[名無し]さん(bin+cue).rar:2007/05/09(水) 08:50:12 ID:I7L0eIwS0
何だ.scrかよ
寝よ寝よ
寝よ寝よ
832 :[名無し]さん(bin+cue).rar:2007/05/09(水) 10:42:38 ID:XkVYggEv0
833 :[名無し]さん(bin+cue).rar:2007/05/09(水) 11:04:00 ID:XshH2xIL0
昨日の夜Nortonがいきなり反応しましたよ。
発生源: C:〜\Temporary Internet Files\Content.IE5\EYYRR8BS\GURIPS-02[1].jpg
リスクのカテゴリ: ウイルス
リスク全体の影響: 高
クリックでこのリスクについての詳しい情報を表示 : Trojan.Haradong
適用した処理: 完全に削除しました
そん時開いてたのはLive2chだけだったのでちょっとビビリましたよ。
JPGで原田ってのもあるんかいな……。
発生源: C:〜\Temporary Internet Files\Content.IE5\EYYRR8BS\GURIPS-02[1].jpg
リスクのカテゴリ: ウイルス
リスク全体の影響: 高
クリックでこのリスクについての詳しい情報を表示 : Trojan.Haradong
適用した処理: 完全に削除しました
そん時開いてたのはLive2chだけだったのでちょっとビビリましたよ。
JPGで原田ってのもあるんかいな……。
834 :[名無し]さん(bin+cue).rar:2007/05/09(水) 11:27:00 ID:fcGvONh20
ノートンが画面右下に出す小さなpopupを出させないようにしたいんだけどどうしたらいい?
ノートンとめろ、ってのはナシね。
ここじゃまずいようなら、誘導してくださいm(__)m
ノートンとめろ、ってのはナシね。
ここじゃまずいようなら、誘導してくださいm(__)m
835 :[名無し]さん(bin+cue).rar:2007/05/09(水) 11:41:45 ID:mb84bKL20
何で、その「ノートン」なんとかの設定を隅々まで見て試行錯誤するとか、
ヘルプとかマニュアルを見るとかしないんだろう。
それに、好意的に見ても「ノートン」だけじゃどれか分からないし、
バージョンによっても違うし。
Norton 360
Norton AntiVirus
Norton Internet Security
Norton SystemWorks
ヘルプとかマニュアルを見るとかしないんだろう。
それに、好意的に見ても「ノートン」だけじゃどれか分からないし、
バージョンによっても違うし。
Norton 360
Norton AntiVirus
Norton Internet Security
Norton SystemWorks
836 :[名無し]さん(bin+cue).rar:2007/05/09(水) 12:49:01 ID:1bZpk1nB0
834の人です。WindowsUpdateしたので再起動でID変わりました。
今使ってるのはNIS2006 10.0.0.86 です〜
試行錯誤はしたのですが、自動的に削除する、を選んでいてもいちいち報告してくれるんで困ってるんです。
2002の時は、サイレントに削除する、っていうのがあったんですが。
すごくスレ違いと思うので、該当スレへの誘導をしてくださるとありがたいです。
今使ってるのはNIS2006 10.0.0.86 です〜
試行錯誤はしたのですが、自動的に削除する、を選んでいてもいちいち報告してくれるんで困ってるんです。
2002の時は、サイレントに削除する、っていうのがあったんですが。
すごくスレ違いと思うので、該当スレへの誘導をしてくださるとありがたいです。
837 :[名無し]さん(bin+cue).rar:2007/05/09(水) 13:24:42 ID:5AV1SIoP0
838 :[名無し]さん(bin+cue).rar:2007/05/09(水) 13:25:50 ID:5AV1SIoP0
>>836
セキュリティ板のノートンスレ行け。
セキュリティ板のノートンスレ行け。
839 :[名無し]さん(bin+cue).rar:2007/05/09(水) 13:37:10 ID:Q2b85twy0
>>838
どうせ割れノートンだから煽られて終わりの予感wwwww
どうせ割れノートンだから煽られて終わりの予感wwwww
840 :[名無し]さん(bin+cue).rar:2007/05/09(水) 13:38:28 ID:1bZpk1nB0
>>838
ありがとうございます、移動します。
ありがとうございます、移動します。
841 :[名無し]さん(bin+cue).rar:2007/05/09(水) 13:41:23 ID:1bZpk1nB0
>>839
割ってませんよ、残念ながら。ベクター経由でDL購入したものです。
割ってませんよ、残念ながら。ベクター経由でDL購入したものです。
842 :[名無し]さん(bin+cue).rar:2007/05/09(水) 13:55:52 ID:jDf0ytD40
>>841
割ってなくても割れ割れ言われて終わりだよ
割ってなくても割れ割れ言われて終わりだよ
843 :[名無し]さん(bin+cue).rar:2007/05/09(水) 17:39:38 ID:WuaoX/uD0
>>9に
windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
と書いて有りますが、svchost32.exe、setup.exeを指定フォルダ内に発見しました。
これは感染確定でOKですか?
windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
と書いて有りますが、svchost32.exe、setup.exeを指定フォルダ内に発見しました。
これは感染確定でOKですか?
844 :[名無し]さん(bin+cue).rar:2007/05/09(水) 18:04:19 ID:7Hgbcj5b0
(^q^)
845 :[名無し]さん(bin+cue).rar:2007/05/09(水) 18:24:54 ID:1bZpk1nB0
846 :[名無し]さん(bin+cue).rar:2007/05/09(水) 18:31:09 ID:HJ2q7wzd0
847 :[名無し]さん(bin+cue).rar:2007/05/09(水) 21:36:54 ID:Q2b85twy0
割れじゃないんだったらノートンのサポートに電話すればいいじゃん
848 :[名無し]さん(bin+cue).rar:2007/05/09(水) 22:12:11 ID:jDf0ytD40
849 :[名無し]さん(bin+cue).rar:2007/05/09(水) 22:16:01 ID:heYKc+nt0
PLCがあるおww(^ω^;)
850 :[名無し]さん(bin+cue).rar:2007/05/10(木) 00:57:11 ID:1N2v1uDl0
原田、遊び用のPCで30程試してみたけど、やっぱり大きく分けて2種類だね
スクショ撮ってftpで上げるのと、破壊動作だけのやつと
しかし解せんなぁ・・・
スクショ撮る奴があるのに、なんで破壊だけのも撒いてるんだ?
こんなの大したダメージにもならんだろうに
スクショ撮ってftpで上げるのと、破壊動作だけのやつと
しかし解せんなぁ・・・
スクショ撮る奴があるのに、なんで破壊だけのも撒いてるんだ?
こんなの大したダメージにもならんだろうに
851 :[名無し]さん(bin+cue).rar:2007/05/10(木) 01:59:22 ID:b6JycCZd0
ファイアウォールが警告を出す環境を想定してるんじゃね?
852 :[名無し]さん(bin+cue).rar:2007/05/10(木) 02:17:37 ID:TO820Ix+0
853 :[名無し]さん(bin+cue).rar:2007/05/10(木) 03:03:50 ID:aURBdrQh0
スクショアップなんてFWに簡単に防がれるしな
854 :[名無し]さん(bin+cue).rar:2007/05/10(木) 03:12:14 ID:+kl5fync0
_l -‐ '´ ̄ ̄`ヽ、
\ / /" `ヽ ヽ \ ・
< //, '/ ヽハ 、 ヽ ・
/ 〃 {_{ノ `ヽリ| l │ i| ・
レ!小l● ● 从 |、i| え
ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│ っ
|ヘ ゝ._) j. | , |
| /⌒l,、 __, .イァト|/ |
. | / /::|三/::// ヽ |
| | l ヾ∨:::/ ヒ::::彡, |
\ / /" `ヽ ヽ \ ・
< //, '/ ヽハ 、 ヽ ・
/ 〃 {_{ノ `ヽリ| l │ i| ・
レ!小l● ● 从 |、i| え
ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│ っ
|ヘ ゝ._) j. | , |
| /⌒l,、 __, .イァト|/ |
. | / /::|三/::// ヽ |
| | l ヾ∨:::/ ヒ::::彡, |
855 :[名無し]さん(bin+cue).rar:2007/05/10(木) 08:46:05 ID:H1B7HivY0
856 :[名無し]さん(bin+cue).rar:2007/05/10(木) 12:45:44 ID:TO820Ix+0
>>855
sankusuko
sankusuko
857 :[名無し]さん(bin+cue).rar:2007/05/10(木) 13:17:22 ID:Hoza4zIV0
原田って、山田に比べてずいぶん原始的でカッコ悪いね。
そこを補うためにあの変な画像を出すのか?
そこを補うためにあの変な画像を出すのか?
858 :[名無し]さん(bin+cue).rar:2007/05/10(木) 13:39:40 ID:AOBm5uvQ0
所詮、原っぱだから山の大きさと比べるまでもない
859 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
860 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
861 :ひみつの文字列さん:2024/08/26(月) 12:13:49 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
862 :[名無し]さん(bin+cue).rar:2007/05/10(木) 14:33:03 ID:fKI/ZmTe0
ぜーんぶウイルス。
863 :[名無し]さん(bin+cue).rar:2007/05/10(木) 14:34:01 ID:iYnEDD/W0
えっ、マジ?
864 :[名無し]さん(bin+cue).rar:2007/05/10(木) 15:10:53 ID:fXdPKVc20
>>862うそつけ全部本物ww
.scrとか.exeとかつけて張るなw
.scrとか.exeとかつけて張るなw
865 :[名無し]さん(bin+cue).rar:2007/05/10(木) 15:35:50 ID:fKI/ZmTe0
ん?ny画面からファイル名に..exeや..SCRがついてるものをコピペしたんだが。
866 :[名無し]さん(bin+cue).rar:2007/05/10(木) 18:02:16 ID:yaVq3tuSO
無視リスト外したら出るわ出るわ
867 :[名無し]さん(bin+cue).rar:2007/05/10(木) 18:04:40 ID:iXSauQXC0
>>857
原田は誰でも作れるからな
原田は誰でも作れるからな
868 :[名無し]さん(bin+cue).rar:2007/05/10(木) 18:14:56 ID:FLqAfFNk0
.scrで検索したらいっぱい見つかりそう?
869 :[名無し]さん(bin+cue).rar:2007/05/10(木) 18:21:17 ID:OXip+qc6O
>>864
ま、まさかお前・・・・・!!
ま、まさかお前・・・・・!!
870 :[名無し]さん(bin+cue).rar:2007/05/10(木) 18:30:47 ID:xTrajmNf0
.scr 禁止にしてても LRO で逆にされてたら無意味だよ。
2k なら防げるけど。
2k なら防げるけど。
871 :[名無し]さん(bin+cue).rar:2007/05/10(木) 18:31:37 ID:CK2oqmzd0
872 :[名無し]さん(bin+cue).rar:2007/05/10(木) 18:36:26 ID:iXSauQXC0
>>870
IDがウイルスっぽいから駆除ね君
IDがウイルスっぽいから駆除ね君
873 :[名無し]さん(bin+cue).rar:2007/05/10(木) 19:35:17 ID:SLM78WwY0
874 :[名無し]さん(bin+cue).rar:2007/05/10(木) 20:10:44 ID:bwazhoF60
875 :[名無し]さん(bin+cue).rar:2007/05/10(木) 21:01:21 ID:eOqw/P570
はいはいループループ
876 :[名無し]さん(bin+cue).rar:2007/05/10(木) 21:03:07 ID:OXip+qc6O
制御文字実行禁止に設定しろよ
877 :[名無し]さん(bin+cue).rar:2007/05/10(木) 22:37:45 ID:bwazhoF60
らき☆すたの.scr、avastに検体送った香具師いる?
878 :[名無し]さん(bin+cue).rar:2007/05/10(木) 23:57:30 ID:gqJosZQU0
らき☆すた糞アニメ
>>864
晒しsage
晒しsage