Winnyを狙ったワーム・ニュイルス情報 Part62
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html ・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html ・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html ・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html ・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php ※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\?\?.exe(?は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\?\?.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html ■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms?.exe(282k)、子はms?.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
ttp://kintama.client.jp/ ttp://nemoba.seesaa.net/article/2479117.html
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
以下推奨無視リスト
※何も言わず無視しとけ
.exe
.scr
.bat
.cmd
※無視したほうが安全
.com
.cpl
.folder
.pif
.js
.msi
.vbs
.wsf
.wsh
自分の環境で有効なスクリプト(.plなど)
<ショートカット>
.lnk
.url
<その他>
連続した拡張子
.reg
ダウンフォルダの実行権限だけを拒否することが
NTFSファイルシステムならWindows標準の機能でできる。以下その手順
XP Pro(多分Win2000も)だったら、exeファイルの実行を制限したいフォルダで
右クリック → 「セキュリティ」タブ → 「詳細設定」ボタン
→ 「追加」ボタン → 「詳細設定」ボタン → 「今すぐ検索」ボタンを押して、
下のリストから「Everyone」を選択し、「OK」 → 「OK」
→「***のアクセス許可エントリ」ウィンドウで「適用先」に「ファイルのみ」
を選択 → 下のリストで「フォルダのスキャン/ファイルの実行」の「拒否」に
チェックを入れて「OK」 → 「適用」を押すとダイアログが出るので
「はい」を押して完了。
XP Homeは「セキュリティ」タブがないが
セーフモードで起動すると「セキュリティ」タブが使えるようになる
なんか流行種9が書き込めねえ・・
16 :
>>1乙:2007/05/13(日) 17:32:11 ID:t6Vrytzb0
,.へ
___ ム i
「 ヒ_i〉 ゝ 〈
ト ノ iニ(()
i { ____ | ヽ
i i /__, , ‐-\ i }
| i /(●) ( ● )\ {、 λ
ト−┤. / (__人__) \ ,ノ  ̄ ,!
i ゝ、_ | ´ ̄` | ,. '´ハ ,!
. ヽ、 `` 、,__\ /" \ ヽ/
\ノ ノ ハ ̄r/:::r―--―/::7 ノ /
ヽ. ヽ::〈; . '::. :' |::/ / ,. "
`ー 、 \ヽ::. ;:::|/ r'"
/ ̄二二二二二二二二二二二二二二二二ヽ
| 答 | クリーンインストール │|
\_二二二二二二二二二二二二二二二二ノ
★流行種その9
【山田ウイルス&亜種】
流行中、でもスレ違い
ttp://127.0.0.1/ 開けると感染中
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
らきすたのヤツ踏んだ
極窓で変換してもaviだったんで油断したわ
でも、特に何も起きない…展開したフォルダにある物も消えてないな
これただの原田動画で実害ナシ?
山田はニュイルスじゃないって言うが、原田だってもうニュイルスじゃないっしょ?
22 :
1:2007/05/13(日) 18:02:23 ID:dPx4lGVk0
なんか知らんが
>>17の後半が書き込めねえ、中途半端で悪い。
24 :
ひみつの文字列さん:2024/06/26(水) 21:08:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
25 :
:[名無し]さん(bin+cue).rar :2007/05/13(日) 18:14:56 ID:NGwAFhLZ0
らき☆すた06話、ほぼ全滅。
SCR、EXEが3つくらい有って残りが原田動画・・だけかと思ったら一個だけ
avi埋め込みの原田君がいたりして、たぶん
>>18のと一緒かと。
今週録画出来なかったから見たかったのに。
お前は未来人なんだな
らき☆すた06話にて初原田
まあ只のaviファイルなわけだが
てかバイナリ見てわろた
ついでにaviのらきすた06話を幾つか落としてチェックしてみたけど、どれも只の動画だぬ。
avi埋め込みの原田なんてあるの?拡張子がexeやscrじゃなくて?
拡張子aviでもexeと同じ動作するわけ?
そんなんが出てきたらもっと大騒ぎしてるっしょ
>>28 > らき☆すた 第03話 「いろいろな人たち」 (704x396 DivX6.51 120fps 本物).scr
なんといういさぎよさ
原田動画ってウィルスじゃないの?って思ってる人は原田系ファイルの出自について
ちょっとググってみるが吉。
超基本的なことだと思うんだが、
何故.exeと.scrを弾く設定にしてない奴らが多いの?
拡張子とかわかんないから。無視リストとか意味不明だから。
そんなことよりファイル欲しいから。
から、から、からw
主に引っかかるのはエロゲだし、俺の場合。
無視しても意味ないよ
aviを再生して感染したと言ってる奴はハッシュ貼れよな
そうだな。
aviだとか大騒ぎしてる割にしっかり偽装ファイル踏んでやがるからな。
>>42 エロゲはそもそもプログラムだから、ウイルス隠すには格好だもんな。
全ファイルのハッシュチェックとかやってられんし。
原田を踏んだことがないから良くわからないんだけど
SCR踏んだときに美水かがみ劇場って画像を出せば、もっと被害を大きくすることが可能じゃね?
他にはちゃんとした動画を流してる裏でしっかりウイルスが動いてましたみたいなやつとか
あとお願いだから漫画で本物の中に一枚だけグロ混ぜるのだけはやめてください
まぁ、原田動画もデータ量を水増しした偽装ファイルなのは確かなので「普通」ではないよな。
その辺をどう考えるかは人それぞれ。
>>46 >本物の中に一枚だけグロ
それ本格的に広まったらウケそうだなww
「異物混入」とか名前がいいな。
出所不明の割れエロゲ渡されて「泣けるからやれ」って言われたけど、
確かにエロゲだけは踏めない。
原田動画を再生してウイルスだーと騒いでる人は
ワンクリに引っ掛かるタイプだな
>>50 本物のウイルスにも引っ掛かるタイプだよな
原田はウイルス扱いされてないのかww
53 :
[名無し]さん(bin+cue).rar:2007/05/14(月) 06:12:05 ID:+mQ5sNG40
avi
ファイルの名前を調べて、aviしかなければまずウイルスでないと判断していいのかな?
それとも、極窓で調べた上で、aviであると確認しないとダメかな?
マイナーなプレイヤーに関連付けを変えてアイコンが変わっているか確認
高木浩光
_| ̄|_| ̄| | ̄|_| ̄|__| ̄|_| ̄| | ̄|_| ̄|_| ̄|
|_ _|| | ̄ | | | | ̄ | |  ̄|
r┘└へ| |二コ ┌'| |二コ ┌| |二コ ┌'| |二コ ┌┘
〈 〈] ゚,、〈| | o ヽ| | o ヽ| | o ヽ| | o └「 ̄\
ヽ-ヘ_>ノ_ノ|_|、_ハ/|_|、_八ノ|_|、_ハ/|_|、_ハ/`⊇.ノ
____ ____ ____
/⌒ ⌒\ ./⌒ ⌒\ ./⌒ ⌒\
o゚((●)) ((●))゚o o゚((●)) ((●))゚o o゚((●)) ((●))゚o
/::::::⌒(__人__)⌒::::: \ /::::::⌒(__人__)⌒:::: \ /::::::⌒(__人__)⌒::::: \
, -‐ (_) |r┬-| |, -‐ (_) |r┬-| |, -‐ (_). |r┬-| |
l_j_j_j と) | | | / l_j_j_j と) | | | / l_j_j_j と) | | | /
60 :
ひみつの文字列さん:2024/06/26(水) 21:08:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
らき☆すたなんか見るなよ
orz
GWに実家帰った時に、兄に「原田っての流行ってるけど踏んでね?」と聞いたら
「何か画像出てきて、ファイルを画像に書き換えられたけど
windowsもnyも動くから気にして無い」と言われた
ウィルス検索ソフトあるのに情報流出しまくる理由が分かった気がしたw
64 :
[名無し]さん(bin+cue).rar:2007/05/14(月) 17:06:53 ID:qLcZ2VRf0
オレオワタ
原田のウィルス部分だけ切り出したのも流れてるな
ウィルス本体と挙動の説明書いたテキストがセットになってるやつ
>>65 検体は送ってあるから新型でも早いところは検知するんじゃね?
最近、らき☆すたと言うアニメがはやってるみたいだから、落としてみてみようと思ったんだ
長さは5分くらいで、「ああ、これはでじきゃらっとみたいに短いアニメなんだ」と思い、再生したんだ
で?
俺がやっている対策
・落としたものは全てウィルスチェック
・RLOコードを含むものは実行しないようにレジストリに書き込み
・ArrestExe導入
俺がやっている対策
・怪しまれないよう常に笑顔
・強風で飛ばされないよう帽子を装着
・漏らしても大丈夫なようにサルバDパンツを装着
俺がやっている対策
・ウィルスチェック
・バリアースで監視
・ドラック&ドロップで再生
ドラック&ドロップで再生ってウイルス対策になってるの?
ヒント:ダブルクリックで実行
最近キャッシュに知らないファイルが追加されてしまっています。
キャッシュビューアーで調べたところ一般的なmp3やaviだったのですが、
絶対ダウンしていないファイルです。
これもしかしてウイルス?
キンタマのzipじゃなくてよかったが、不安だ・・・
誰か教えてください
>>78 中継しているだけだろ!初心者スレ行きなはれ!
>>78 それウィルスに感染してるよ
早くWinnyやめないと個人情報もれるよ
あれ、中継したファイルも表示されるの?
ごめorz
>>78 NoForward にチェックすれば中継もしなくなるよ。
>>82 nyのしくみをもう一回確認したほうがいいかめ
85 :
[名無し]さん(bin+cue).rar:2007/05/16(水) 13:18:33 ID:SN+CQIvQ0
いえっさ
86 :
[名無し]さん(bin+cue).rar:2007/05/16(水) 15:41:58 ID:7dADW/YM0
原田踏んだ。反省して勉強した。メインをNY専用に明渡し、バックアップも作った。
中古でOffice用にマシンを用意した。重要な事は遅いこれで十分。
さあ、いくらでも新ウイルスをつくれ。1時間で即復旧だ。
ん? なんか俺は間違ってるか?
あたりまえじゃね?
ういんどうずあっぷでーと?
なにそれwwww
原だってどうやったら踏めるの?
らき☆すた のファイルを片っ端からダブルクリック
らき☆すた.avi .exe
らき☆すた.avi .scr
W栗
まがったーことが大嫌い♪
comにしてもexeとして起動するな。
流れぶった切ってスマソ、初心者な俺に教えてくれまいか
nycrkldr.exeでUP0にしているんだけど、Winnyメイン画面の下に出るUPとDOWNの速度が
以前はUP:殆ど0〜10付近、DOWN:自分の下り速度いっぱいいっぱい
な表示だったんだが、最近UPが50とか酷いときは100行ったりしてるんだ・・・
あと、すぐ切断されるみたいだけど、下流の転送リンクが出来たり。
これはあれなのか?フラグなのか??
因みにテンプレは全て読んで確認したけど該当なし・・・
OSはVistaです
知るかバカ
そのソフト作ったヤツに聞けっつの
>>95 無知でスマソ
このソフトは普通に一般的じゃなかったんだ?
UP0にできるからと勧められて、だいぶ前から入れてたんだけど・・・
>>96 その中途半端なレスが今夜俺の睡眠を妨げるんだぜ;;
なんかフラグっぽい感じですか?(((( ;゚д゚)))アワワワワ
とりあえず[システム情報]押してアップフォルダ個数を晒せ
>>99 すみません、アップフォルダ数は1、アップファイル数は0になっています
アップフォルダ個数 1 BBS専用ノード OFF
アップファイル個数 0 BBSクラスタ参加 OFF
アップは何も指定してないんですけど、1個あっても正解?
因みにUpFolder.txtは全検索掛けたけど、Winnyフォルダにある正当な1個しか見つからず
>>100 それがデフォだから安心汁。もう今日はフルスキャンして休め。
で、UP0パッチは当てるのは自由だがダウソ板には書くな。
>>101 (TдT) アリガトウ
これで安眠できそうです
ローカルルールも分からず板汚しスマソ;;
ハ_ハ
('(゚∀゚∩ 冗談ダヨ☆
ヽ 〈
ヽヽ_)
>>102 まあup0事態がP2Pでご法度みたいなもんだしな
avastが16.5.2007 のVPSでWin32:Haradong-B [Trj]に対応らすい
だれかavast使いで試した人いる
昨晩にILLUSIONだかTEATIME系のエロゲ落としてインスコしたあたりから
気づいたらWinnyも起動せず、Cドライブもなぜか空き容量がほとんどなく、
Cに空きを作ってやっても気づいたらまた無くなってる、という症状になりました。
どうも時々刻々とCのどこかのファイルが容量バカでかくなってるみたいなんですが
それがどこかもよく分からず、インターネットブラウザ使ってないときは容量食われないっぽいので
いろいろ2ちゃんねるのスレ見てたんですが解決法も分かりません。
ウィルスバスターでのスキャンではウィルスは見つかりませんでした。オンラインスキャンもしたいのですが
Cドライブがまたいっぱいいっぱいになるのが怖くてIE使えないです。
OSはXPでWindowsUpdateもAVSのUpdateも欠かさずやってました。
無知で申し訳ないのですが、どなたか解決策をお教えください。
>>1の
■全ての感染者に共通の、確実な対処方法
が適切かと‥
108 :
[名無し]さん(bin+cue).rar:2007/05/16(水) 23:41:44 ID:RvPYmOym0
なんでスレタイがウイルスでないんだ?
初心者に分からんだろうが。
>>108 初心者は初心者スレいったほうが的確な返事がもらえるがな・・・・
初心者に原田懐石しろとかいえないしw
初心者が来るスレじゃないから
ここを
ウイルスにかかった初心者を救済するためのスレ
と脳内変換してやって来る輩はいつまでたっても消えないな……
新種が出たらまともに活動することもあるが
基本的にはおまえらを笑うためのスレだよw
おとなしく初心者スレか専用スレに池
と全力で釣られてみた
112 :
[名無し]さん(bin+cue).rar:2007/05/17(木) 01:09:00 ID:1jNMahN20
でもウイルスで検索してもキンタマしか引っかからない。
ウイルス総合救済スレはないのか?
救済手段なんて再インスコしかないんだから
そんなスレ必要ない
無闇に exe scr htmlをダブルクリックしない
これだけでウィルスなんて防げるのにな
あとjpgも
クレイモアの2話だったか、.AVIだしチェキしても感染無し。
2度クリで原田2世登場!!
10秒後くらいに強制終了したら、一部のデータが・・・
OSは問題ないみたいだけど、再インストした方がいいの?
つーか、再生時間表示される前に再生してしまわね?
再生時間だけ表示ってどうやるんですか?
>>116 翻訳結果: 俺は超絶的なバカですよろしく
>>116 だからMETAデータ見ろとあれほど言ってんだろうが・・・
もう聞き飽きた質問だ
119 :
[名無し]さん(bin+cue).rar:2007/05/17(木) 02:27:07 ID:1jNMahN20
何とも言えない。ウイルスはヴァージョンが多すぎて少しずつ違う。
心配なら再インスコ。ダウンするなら、再インスコの覚悟がいる時代になった。
未だにexeやscrを実行しなければ安全と思ってる奴はnyやらない方がいいよ
と言うより未知のウイルス感染しても笑ってられるだけの
精神力が必要だな
0day踏んだ時は笑うしかねーけどなw
…ああ、去年パッチ前にVML踏んださ orz
心配なら、Virtual PCで一度実行したらええやん
ウィルスバスター2007でnyで落としたファイルを
ウィルスチェックするにはどうしたらいいの?
ファイルを右クリしてもチェックするやつないよ・・・
便利な世の中になったなぁ
一か八かの賭けだな
Winupdateとスキャンすれば防げるが
未知のが出た場合はこのスレとかで誰かが対処法かくし
まぁ似たような奴ばっかだからたいして脅威ないけど。
130 :
[名無し]さん(bin+cue).rar:2007/05/17(木) 18:27:30 ID:O/sGYlClO
mp3ファイルをこなたの下に「ちょっと待ってて オタ野郎」って書いてある画像に変えられた
これ新種?
新種新種
132 :
[名無し]さん(bin+cue).rar:2007/05/17(木) 18:44:38 ID:0quZxP+40 BE:148722252-DIA(242072)
これって既出じゃね
すまん。既出だった
原田か……
対処法わかんね
134 :
[名無し]さん(bin+cue).rar:2007/05/17(木) 18:55:53 ID:0quZxP+40 BE:713865986-DIA(242072)
システムの復元は?
135 :
[名無し]さん(bin+cue).rar:2007/05/17(木) 18:56:17 ID:0quZxP+40 BE:312317137-DIA(242072)
ファイル上書きされてるんだったら戻すのはムリなんじゃない?
>>130 新種?と本気で聞きたいならハッシュ書かなくちゃ確認のしようがなかろうが
137 :
[名無し]さん(bin+cue).rar:2007/05/17(木) 19:02:01 ID:0quZxP+40 BE:178467034-DIA(242072)
すまん……どれで感染したのかわからんのよ
139 :
[名無し]さん(bin+cue).rar:2007/05/17(木) 19:36:40 ID:O/sGYlClO
最後に聞きます
原田の対処法はないんですか?
140 :
[名無し]さん(bin+cue).rar:2007/05/17(木) 19:37:16 ID:0quZxP+40 BE:178467326-DIA(242072)
p2pやめたら踏む確立は減るんじゃね
ググレカス
対策どうこうより専用マシン用意しろ。
新種ってのは犠牲があって初めて発見されるんだから「踏まない」なんて言ってられない。
俺は仕事用メインマシンをネットワークから隔絶してオフラインで使用。
P2Pウイルスに関係なく、ネットに繋いだ時点でデータ盗まれる危険がいくらでもあるし。
しかもオフラインなら火壁や常駐ウイルスソフトを動かさないでいいから、その分タスクを増やせる。
さらに通常のブラウジングマシンとP2Pダウン&テストマシン(別回線)で回してる。
メインマシンには金出したけど、後者は10,000円以下のマザボとCPUから組んで、2台合わせて6万もしない。
>>142 ワロタw
つか携帯で2chって大変だな
>>141 >新種ってのは犠牲があって初めて発見されるんだから
寝言をほざくなw
最近プライマリのHDDがいかれたんでOSごと新しいものにしたんだが
パッチでもうまく当てられなかったのかWault.exeが入り込んでくるようになった
これ感染ルートが特定できないんだけど誰か知らん?
148 :
[名無し]さん(bin+cue).rar:2007/05/17(木) 23:34:17 ID:0quZxP+40 BE:178467326-DIA(243072)
知らん
/ ヽ
/ な い ウ も |
l い い イ う |', /
| か ん ル l ', /
| な じ ス 全 / 〉く }三{`>く
ヽ、 ゃ で 部 / ∠_/ ̄∨__〉、
、 \ , / !:::ハ ゚ /::::l| ,..-―
\ / `丶、_ __x く ト、:_:_} {_:_:_ノ| / ; : : :
,.ィT: ̄:7ハ、  ̄ V「::r┬宀┬ 、:}V_/:./: : : :
人,-、:.・:; -vヘ ∨仁ー--'二l }イ{}=彡く_:_:_:_:_:_
〔:.:{::}ー{::}:.:} _, <l入ヽ二二 // /勿¬┬┬-..、
__Y/:|三三ト、:/ , -<}>_'´_::ヽ\_二_/ノ::_ニ::. ┴┴-<
_rく´ |:.:| lヾ:|三三|:/「`ーrー、 /,..:'r―-、ヽ、`ヽミー--‐ニ-'´ /r──‐┐::
∧ ヽ ` \ヽ二ラ /:.:.:./ | } //::..{  ̄ ヽ:/´ '′ |::..
:.:.ヽ | ` ┬彳:.:.:.:/ | ∧ //::..::..\ ‖ /::..:
150 :
[名無し]さん(bin+cue).rar:2007/05/18(金) 14:03:01 ID:jlZBcION0
>>118 METAデータって、どうやって見るのですか?
開く→METAファイル
質問失礼します。
キンタマ対策?のフリーソフトで2ちゃんねる顔文字みたいの
があったのですが、知ってる方いませんか?
・実行ファイルを警告する機能があった
・タスクトレイにしまえる
・終了するとき「おつかれッス」と表示される
ばりあーす
ウイルスつくったやつ捕まんねえの?
君が被害者として警察に行けば捕まるんじゃね?
157 :
[名無し]さん(bin+cue).rar:2007/05/19(土) 00:40:25 ID:AISNOrVC0
つまり、教わる気はあっても調べる気はないという事だな
159 :
[名無し]さん(bin+cue).rar:2007/05/19(土) 04:41:30 ID:AISNOrVC0
かなり検索したよ。METAデータって、検索するとわけ分からん説明がいくらでも出てくる。
>>159 つまり、ファイルデータ先頭に格納されてる、作成日時、作成者、データ形式、タイトル、注釈の事。
真空波動研を使えば詳細なデータが見れるから試してみ。
原田ならこいつで見破られる。
(exeやsrcならバイナリが表示され、それ以外なら再生時間やコーデックの種類が出てくる)
つまり、動画を真空波動拳で見るのが最強ってことか
常にそれで動画、音楽を聴いていた俺は、知らず知らずのうちにウイルス対策をしていたのだな
>>161 いや、単にチェッカとして使えばいいだけだよ
SuperLiteかLiteの方をオススメ
164 :
[名無し]さん(bin+cue).rar:2007/05/19(土) 13:04:08 ID:3umAhIiRO
ウィルスがニュイルスならワームはニャームだろ。
今更なにを言っとんだこいつ
>>166 スマン、誤爆だ。
誘導しようと思って誘導先に書いてしまった。
,.へ
___ ム i
「 ヒ_i〉 ゝ 〈
ト ノ iニ(()
i { ____ | ヽ
i i /__, , ‐-\ i }
| i /(●) ( ● )\ {、 λ
ト−┤. / (__人__) \ ,ノ  ̄ ,!
i ゝ、_ | ´ ̄` | ,. '´ハ ,!
. ヽ、 `` 、,__\ /" \ ヽ/
\ノ ノ ハ ̄r/:::r―--―/::7 ノ /
ヽ. ヽ::〈; . '::. :' |::/ / ,. "
`ー 、 \ヽ::. ;:::|/ r'"
/ ̄二二二二二二二二二二二二二二二二ヽ
| 答 | クリーンインストール │|
\_二二二二二二二二二二二二二二二二ノ
バスター使いカワイソスm9(^Д^)プギャー
/巛 》ヽ,
ヾノ"~^ヽ,^
(´・ω・`リ
( つ旦O
と_)__)
>>160 サンキュ。
ちなみにウイルスではなく、英語では、ヴァイアラス
に読みは近い。ビールスも同じ物。って、日本人耳悪いな。
何でも英語だと思ってるお前の頭が悪いだけだ。
日本ウイルス学会「ウイルス」(ラテン語発音)、
日本医学会「ビールス」(ドイツ語発音)、現在はほぼ前者に統一。
METAデータの開き方も知らない奴が
英語の発音のことで息巻いているのを見ると微笑ましいな
メメタァ
どうでもいいけど音は脳が認識、判断するわけで
日本語環境で育つと、日本語が聞き取りやすい脳になるというだけの話
耳が良い悪いは関係ねーんだよね
mixiにぬるぽウィルスのメガネオタのコミュニティがあった
>>172 > 英語では、ヴァイアラス
ア?
ヴァイラスなら英語の発音に近いが…
ダライアスに見えた。
ヴァイアラスで検索したら変なアニメがほとんどを占めるな。
無限のヴァイアラス
らき☆すた OPテーマ 「もってけ!セーラーふく
↑
ウィルスだらけ、ワロタ
/ ヽ
/ な い ウ も |
l い い イ う |', /
| か ん ル l ', /
| な じ ス 全 / 〉く }三{`>く
ヽ、 ゃ で 部 / ∠_/ ̄∨__〉、
、 \ , / !:::ハ ゚ /::::l| ,..-―
\ / `丶、_ __x く ト、:_:_} {_:_:_ノ| / ; : : :
,.ィT: ̄:7ハ、  ̄ V「::r┬宀┬ 、:}V_/:./: : : :
人,-、:.・:; -vヘ ∨仁ー--'二l }イ{}=彡く_:_:_:_:_:_
〔:.:{::}ー{::}:.:} _, <l入ヽ二二 // /勿¬┬┬-..、
__Y/:|三三ト、:/ , -<}>_'´_::ヽ\_二_/ノ::_ニ::. ┴┴-<
_rく´ |:.:| lヾ:|三三|:/「`ーrー、 /,..:'r―-、ヽ、`ヽミー--‐ニ-'´ /r──‐┐::
∧ ヽ ` \ヽ二ラ /:.:.:./ | } //::..{  ̄ ヽ:/´ '′ |::..
:.:.ヽ | ` ┬彳:.:.:.:/ | ∧ //::..::..\ ‖ /::..:
つかこれらき☆すた関係に集中してるの?
他のアニメダウンしてないから知らんけど。
話題のあるものにしているんだろ
ハルヒもそうだったし
Kanon、ハルヒ、らき☆すた
話題になるのは京アニ絡み
京アニ・・・京都・・・京都府警・・・
そういうことか!
まだあるよ
原田の住所は 京都府宇治市××××...
京アニの本社住所は京都府宇治市×××....
親が社長って、もしかして京あn
>>190 でも社長ってさ
ぴんきりよ
資本金1円の会社でも社長になれるし
細かく言うと2円だけどねw
俺だって社長だぜ。収入なんてたいして無いがな。
2.ごくまれな反例をとりあげる
3.エロ社長である
就業人口の25人に1人は社長である。
>>192 そうなのか!
雑誌に1円で会社作れるって信じてたのに・・・・・・ orz
倍資金がかかるもんな。
199 :
[名無し]さん(bin+cue).rar:2007/05/20(日) 05:27:34 ID:QKUBfD420
>>173 ラテン読みだとビールス。
まあ、もっともラテン語は死語なんで、正確な読み方は分からないんだが。
だから、ローマ字読みをすることになってる。
200 :
[名無し]さん(bin+cue).rar:2007/05/20(日) 17:15:22 ID:jPiaGD+w0
バイラス
バイラスなんて読むのは園芸やってる奴だって
盆栽が趣味のじっちゃんが言ってた
テラヴァイアラスwwww
なんかフォルダ開いたら変なアニメ女(このか?)の写真が出てきておかしくなった。
それ以来IE開いたりするたびに、ウインドウズのインストーラーが起動する。
ヽ(`Д´)ノウワァァァン
m9(^Д^)プギャー
>>203 C:\Program Filesの中身を確認することをお勧めしよう
>>201 特撮オタもいるぞ。
強いぞガメラ!強いぞガメラ!
ああんw
ファイルが全部らきすた画像になってく…orz
m9(^Д^)プギャー
>>207 脳がらきすたニュイルスに感染したですね
「持ってけ! セーラー服!」を再生するのかw
音楽だけもらった。
212 :
203:2007/05/21(月) 10:02:52 ID:sF4bKkuE0
それ暴露機能じゃなくてソフトの欠陥だろww
作者の志の高さが表れてるではないか。
次世代ファイル共存ソフトはこれに決まりだな。
みんなともだち! のフラグですね
すげーな。キンタマ付きWinnyみたいなもんか。
>>213 ジャイアニズムのかたまりみたいなソフトですね。
台湾ワロスwwww
ワーム・ニュイルスの類を作る必要すらないな。
そういうソフトが「よく使われている」ってところが恐ろしいな。
日本でそういう情報ばれたら一気に広がって誰も使わなくなるだろ。
逆にそういうもんだと思っていれば
多くの利用者が専用PC用意するんじゃね?
暴露するのは間抜けってことで。
>>129って原田?
俺のバヤイはバルサミコ酢だったんだが
>>215 「P2P をしたければ大容量HDD搭載のP2P専用PCくらい用意しろ」
という方針は、現状を鑑みると正直アリだと思う。
クラナドで新種仕込まれる可能性
どれぐらい?
227 :
223:2007/05/22(火) 00:08:25 ID:FGS+DTAo0
>>226 あぁ、それそれ
初めてだったからいろいろと勉強さしてもらったが
.BMP
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
原田さんもネタ仕入れるのにうぃにー活用してますよね
原田はどうみてもオタ。
踏む奴もオタ。らき☆すたとか普通知らんわw
原田は京アニ関係者
ファイル名変えられていたらオタじゃなくても踏むだろ。
[映画] 300 スリーハンドレットとか。
原田は京アニ関係者 ×
原田は京アニヲタのキモメン ○
236 :
[名無し]さん(bin+cue).rar:2007/05/22(火) 15:43:05 ID:OHmcH9mE0
人気なアニメ名で騙ったウイルスが大量にUPされるようになってるような気がするんだけど
何で?トリップ付いてるアニメもウイルスばっか
1.最初に作った一人(原田)が異様に頑張っている
2.元ファイルの名前を変えるだけで別のウイルスファイルを作れるから、作者以外の香具師が元ファイルをリネームして新たに流しまくってる可能性もある。
アニメは地域によっては1ヶ月以上遅れて放送されるし
それの最新話を早く見たいという奴はたくさんいる
加えてそれがどういう層なのか考えれば
原田って、赤いフリース着たあのメガネだろ?
そうそう、あの9152が原田だな。
でもさ、気になることも言ってたなアイツ・・・原田はコテだって。
そんで本名が鮫じまうわなにをするくぁw背drftgyふうじこlp;@:「
クレイモアの7話で原田踏んじゃった
「〜罪悪感が無いのかねぇ...。」ってやつ
ダウソフォルダの中にあった全ては勿論、
プログラムフォルダの中の半分くらいが379KBのBMPになって
システムの復元もできないから
>>16 俺ハジマタ
>>242 自分ではなかなか消せないファイルを一掃しリフレッシュしたと思え!
そして空いたディスクスペースにガンガン落とせw
トレンドマイクロ、国内専門のセキュリティ対策に特化したラボ稼働
WinnyやShareをクローリングして暴露ウイルスの検体も収集
http://internet.watch.impress.co.jp/cda/news/2007/05/22/15786.html >また、「P2P Crawler」では、WinnyやShareなどを使用して、
>ファイル交換ソフトで流通している実行ファイル(exe、zip)を収集する。
>P2P Crawlerでは、指定したキーワードをもとにファイル交換ソフトのネットワークから
>ファイルを取得、これに最新のパターンファイルでウイルス検索を実行する。
>検出できないファイルについては、フィリピンの研究施設に送信し、
>パターンファイル作成に反映させるという。
戦争
250 :
[名無し]さん(bin+cue).rar [sage]:2007/05/22(火) 22:13:15 ID:6nnTqksP0
>>249 ノートン先生のVerなんぼよ?
うちは2007だけど勝手に消してるぞ!
しかもちゃんと .exeって表示はしてくれるのねw
対処してくれと・・・・
検知できることと駆除できることはまた別なんだぜ。
例:Checkmarkでソースネクストの奴が通った
Level1認定は検知だけ。駆除できたらLevel2認定。
>>253 しかもあのテストで使用される検体ってワイルドリストだもんな・・・
世界的な流行種のみを固めた検体が駆除できないとかアンチウイルスとして失格だろ
検出しました、でも駆除できません!ってギャグだろ
噂の原田ウイルスを踏んでしまった
downフォルダやnyはもちろん悪魔ツールもおかしくなった
システム復元しても駆除できるか分からないし
他のドライブは無事なので様子見か再セットアップすべきか…
m9(^Д^)
デーモンツールですがな
Unixのデーモンかと思った。
262 :
[名無し]さん(bin+cue).rar:2007/05/23(水) 12:22:40 ID:aNXfHLox0
原田ウイルスMKUを踏んだ
すぐPCの電源を消さずウイルススキャンしていた為DOWNフォルダ約150GがJPGに変えられた
Internet ExplorerやOutlook Express も使えなくなったが
システムの復元したら使えるようになった
DOWNフォルダのファイル復帰はやっぱ無理?
クリーンインストールしないと原田ウイルス感染したまま又なんか被害あるのか?
そんなこともわかんねーやつはクリーンインストールしとけ
なんか 勝手にすぐ落ちるんですけど。。。
立ち上げたらすぐに、、、 なにか規制?
>>262 PC内に原田残ってる場合もあるし、悪意あるソフトをDLして隠してPC内に置いてるんじゃないっけ?
画面ハードコピーやら情報もダダ漏れ。
横着せずに全データ綺麗にしとけ。
>>261 俺あれ、daizaemon かと思った。
dozaemon
>>264 何が落ちて何の規制だと思ってるのか書けや
中間試験じゃね
コンピューターウイルスの無料配布、感染希望者は409人(ロイター)
[ヘルシンキ 22日 ロイター] コンピューターの専門家がインターネット上に「ウイルスのダウンロード広告」を出したところ、半年で400人以上がダウンロード希望のクリックをしていたことが分かった。
ITセキュリティー専門家のディディエ・スティーブンス氏が、グーグルのアドワーズを使って「あなたのコンピューターはウイルス無しですか?ここで感染できます!」とうたった6カ月の広告キャンペーンを行ったところ、合計409人のダウンロード希望があったという。
この結果を受け、データ・セキュリティー会社F・セキュアのリサーチ責任者ミッコ・ヒッポネン氏は「一部の人は誤って(ダウンロードする選択を)クリックしたに違いない。ほかの人は好奇心旺盛だったか、単に浅はかだったに違いない」と語った。
スティーブンス氏がロイターに語ったところによると、実はこれは、この種の広告システムが悪意に使われる可能性があることを示すために行った実験で、クリックしても実際にコンピューターウイルスがダウンロードされることはないという。
[ロイター:2007年05月23日 14時08分]
http://newsflash.nifty.com/news/tt/tt__reuters_JAPAN-260934.htm 好奇心旺盛過ぎるだろwww
バロスwww
>>272 そうかねぇ、セキュリティスレに晒されたら我も我もとクリックする気が
俺なんかはVM上でクリックしてみるけど
新種なら被害拡大する前に自分の使ってるベンダーに送るか、と
何にせよ半年で400人って少なすぎじゃね、どんなサイトに載せたのかで結果も全然変わるだろうし
それの4、5倍はあってもおかしくないような気がするが。
で、誰か熊のAAを送(ry
277 :
彩子:2007/05/23(水) 17:31:49 ID:MM1mvPvO0
原田ウイルスMKUでjpgにされたファイルを元に戻す方法を
オ・シ・エ・テ
色白女子高生
278 :
キモ子:2007/05/23(水) 17:41:11 ID:lT72eYc10
原田に電話して聞けば教えてくれるぞ
>>748 恋をする場所を現実ではなくエロゲとかの2次元世界に変えただけの話ですよ
選択肢とかフラグ立ち上げは結構頭使いますよ
特にFateとかは選択肢一つ間違えただけで即死一直線です。
頭使わないで得られる恋なんてないですしね
リアルで彼女いなかった俺が言うのもなんですが案外おにゃのこ耐性付きます
幼馴染と転校生とでは愛情値の初期値がまず違うからまずは相手を知るためコミュニケーションとらないといけないし
行動の無駄をなくし常に最善の動きをすれば自ずと落とせます
狙ってるキャラの動きや心を読み、自分がどう動けばいいかみたいな感じです
これは社会に出ても役に立つと信じています
家でしこしこオナニーやっているだけではただの童貞ですが
エロゲでやればいろんな攻略対象キャラがいて、人によって動きが違うから
その場その場で考え、実行しなければならないという力が身につきます
マルチになりますが、お願いします。
nyを起動中にたまにフリーズしかかったような状態(数秒間)になり
その後に「外部にアクセスしようとしてます」と表示されます。
winny.exeとnyマークが出てました。たまたま起動画面を見てた時なので
どのくらいの割合でなってるのか?が分かりませんが今までに2,3回はありました。
delnyも起動してるのでそれのせいなのかもしれませんが?
これってウィルスですか?たしかポート25?か20?と表示されてたような?・・・
>>260 ありゃ、ダイモンツールって読むんだヨー
>>281 もっと整理してくれ
何がアラート出してるのかさっぱりわからん・・・
>>283 nyを起動中にフリーズのような状態にたまになるんだけど
delnyが自動で再接続をしてるのか?が知りたいんだけど・・・
その時にアラートが出て、「以下のプログラムが外部に接続しようとしています」と
nyマークとwinny.exeが表示されました。
今までは無視をしていたのですが、今回は不安になったので拒否をしたら
nyが接続できなくなりました。(多分、それが原因?)
バスターを入れているので詳しく見てみたら、今まで無かったようなポート接続?や
許可をしていなかった物まで有った気がします。
先程言ったwinny.exeが二つも新たに追加されていました。
たしか?一番最初にポート開放の時にはアウトルック等に許可が入っていなかった様な?
>>282 ダイモンでもデーモンでもどっちでもいい。そしてどっちも違う、日本語表記できない発音。
286 :
256:2007/05/23(水) 21:44:47 ID:PX2Sazu20
感染して二日経ったが他のドライブや外付けに影響はなさそうだ
タスクで迅速に消したので被害を最小限に抑えたとみるべきか
そう思いたいよね(´・ω・`)
でも確かめようがないからなおさら不安なんだよね。
NEGiESつかえば裏でへんなことされてないかモニタできるよ。
その手があったか!!!1111
再インスコするのも復元するのもめどい
ウイルスなんぞ自力で治せ
流失したところで困るようなものはない…はず
原田って、今のところaviのみ?
mpgは安心なのかな?
それとエロゲファイルに埋め込んだりとかはないかな
××.mpg .scr
というファイルを作れば新たにmpg偽装だってありうる。
.scrや.exeを除外する設定にすれば落ちては来ないだろうけど
.exeファイルで実行するエロゲなら、そのexeだけ偽装原田と入れ替えてzipで固めるとか、
その偽装ファイルを含めたフォルダをiso化するとか、いろいろ新しい手段は思いつく
インストーラーを作る技術がある奴が作ればmsiファイルだって油断はできない。
今まではなかったかも知れないけど、作ればあるわけで、
技術的には難しくなかったことでも、今まで他のウイルス作者がやっていないことなら、対策は取られていないので、
それが知れ渡るまでに多くの被害者をだすことが可能
なんか原田作者に新しい提案をしているみたいで気が引けるが、そうではなく新しいウイルスの作り方がありうるなら
思いつく限りの警戒はすべきではないかと思う
原田本体は200k程度の軽いもんだし
出回ってる原田からの切り分けも簡単だから
エロゲだろうが漫画だろうが、潜ませるのは簡単だろう
ましてmpgなんて、手間はリネームだけだ
>>291はおそらくaviを再生したら感染すると思っているんだろ
おまいらさ、スレ違いの質問でもちゃんと答えてもらってるのにお礼くらい言っとけよ。
297 :
[名無し]さん(bin+cue).rar:2007/05/24(木) 11:23:25 ID:lRwmdoRg0
クソ原田ウイルスMk-U
おれの150G分のファイル返せ!
もう1回24season6落とすのめんどくさ
m9(^Д^)
で、書き換えられたファイルの復元はバックアップとってない限り無理なわけね
>>297 ここはウイルス情報スレであってお前の引っかかった情報スレじゃないんだよカス
俺は作者じゃないけど、作者だったらこういうスレを見るのが
何よりの楽しみだと思う。
まっさらなパソコソにny専用外付けHDDを繋げたら攻撃された!
ファームにウイルス入ってたってこと?
中国製のUSBメモリにウイルスが入ってたっつーニュースなら聞いたことあるけど。はて。
いま、オナラしたら、うんこでた!
臭いっす
検体集めようと思って.exeやら.scrのファイル集めてたんだがいざ落としても
キャッシュが変換されない。
これはどういうことなんだろうか落とすだけで感染するとは思えんが
変換しないってのも意味がわからん・・
自動変換OFF
311 :
ひみつの文字列さん:2024/06/26(水) 21:08:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
アンチウイルスソフトを切ってみるとか?
>>312 もちろん最初から切ってある
変なプロセスもとくに立ち上がってないし
一応検索かけてみたら前スレとか他のスレでもキャッシュが
変換できないとか言ってる人いたんだがこれといって何もおこってないっぽいな
圧縮くるぞ!
ファイル名に?とか入ってるとかいうオチ
>>313 ダウンロードファイルの保存先のパスが長すぎるとか
回避。
>>311 キャッシュが壊れてると変換できん。
オレは5回落とし直してやっと変換できたファイルがある。
nyってvistaでも動く?
いっかい入れて原田試してみたいんだが・・・
マゾだな。
>>319 nyもシャレも普通に動いた。
ついでにキンタマ、山田も試して!
ニュイルスじゃないほうのウイルス感染スレはどこにいった?
探してるんだが見つからない
キンタマとか山田とか個別にスレあるだろ。
土曜日に「もってけ!セーラー服」を落とした!
解凍して、フォルダ開けて、もう一階層あるかと思ったら、
実行ファイルだった!画面に「柊かがみ」のキャプ画像が表示?!
【ALT】+【F4】でも終了しない!!!!
[タスクマネージャ]の[プロセス]の下の方に文字化けした奴を発見。
それを終わらせたら止まった。
同ドライブ内のいくつかのファイルが強制的に拡張子が.bmpの画像に
変わってしまいましたよ。
実行ファイルのアイコンがフォルダのアイコンに買えるのは勘弁してくれ。
おまけに、家のバスターがウィルスと見なさなかった・・・・・・。
単純に実行ファイルだと感知しないよな?
あと主ドライブに無害なゴミが残ってる。
・・・・・・既出ですか?すいません。
>>325 原田君とお友達(´・ω・) カワイソス
要はフォルダ情報タブにフォルダが登録されてなけりゃけつげバーガーにはならない認識でOK?
なんでCDぐらい買わないの?1000円ぐらいでしょ?
>>327 要も何もPC初心者スレからやり直しだ!
>>327 悪いこと言わないから専用機作れって。
安く作った専用機 2〜3万
キンタマで失った人生 Priceless
フォルダのアイコンだけでも変えとけよ。
あとは実行拒否とか。
ついでに人生拒否ww
336 :
[名無し]さん(bin+cue).rar:2007/05/28(月) 21:51:26 ID:40ojJQqX0
>>336 ここにvistaで同じうっかりを踏んだ俺が潜んでますよっと。
俺はみwikiさんに包茎?って聞かれた
症状はファイル変換されるだけかな?
俺も1週間前踏んだが今のところ別の症状は起こってない
UACきってんだろ
ウィニー起動した途端にハングアップしちゃうんだけどマジ何だこれ
PCが糞だからだろ
Winnyフォルダの中のNoderef.txtとかDownload.txtとかの内容がグチャグチャになってないか?
344 :
[名無し]さん(bin+cue).rar:2007/05/29(火) 23:05:32 ID:5FC8m2r10
【映画】 2007 ゲゲゲの鬼太郎 試写会CAM 2h13m 592x320.rar
解凍したフォルダをエクスプローラでクリックしたら「これはフォルダではありません」って出たけどこれってウィルス?
キャッシュ生理してやったら治った何だろこれ前も一回あったんだよな
>>344 タンラランララン タラララーー ララッ
348 :
[名無し]さん(bin+cue).rar:2007/05/30(水) 00:03:44 ID:gCGyZf7R0
パフィーにこんなような歌があったな。
FC版鬼太郎のゲームオーバーかな?
原田っていわれてる
スクリーンショットのアップや悪意あるソフトダウンロードの機能
ほんとうにあるんかな?
BMPに変えるだけのものじゃね?
と、そう思いたい原田を踏んだ男ですが。
速攻電源落としたけどさー。
再インストはちょっとなぁー
,.へ
___ ム i
「 ヒ_i〉 ゝ 〈
ト ノ iニ(()
i { ____ | ヽ
i i /__, , ‐-\ i }
| i /(●) ( ● )\ {、 λ
ト−┤. / (__人__) \ ,ノ  ̄ ,!
i ゝ、_ | ´ ̄` | ,. '´ハ ,!
. ヽ、 `` 、,__\ /" \ ヽ/
\ノ ノ ハ ̄r/:::r―--―/::7 ノ /
ヽ. ヽ::〈; . '::. :' |::/ / ,. "
`ー 、 \ヽ::. ;:::|/ r'"
/ ̄二二二二二二二二二二二二二二二二ヽ
| 答 | クリーンインストール │|
\_二二二二二二二二二二二二二二二二ノ
>>351 金玉も2種類ぐらい入るから(確認しただけで
クリーンインスコお勧めするけどねえ('A`)
354 :
[名無し]さん(bin+cue).rar:2007/05/30(水) 12:45:36 ID:SQKvFeIm0
355 :
351:2007/05/30(水) 13:40:15 ID:UD2W4Miv0
とりあえずキンタマとかは入ってないようだ…
画像うpされる場所分かれば感染したか自分で見りゃ一発なんだが。
DVDRないからバックアップ大変なんだよね…気をつけよう
>>355 奴はアップされたファイルを(ダウンロード後に)こまめに消しているから
意味ないよ。アップ先のサーバの容量は無限じゃないからな。
ウイルス情報のスレなのに、何で馬鹿の感染報告が書き込まれるんだ
>>358 感染報告もある意味ウィルス情報じゃね?
どんな症状がでたとか知りたいだろ
でも質問するスレじゃないよね。
報告は別にかまわないが。
原田で変換されるファイルとされないファイルがあるけど
どういう条件なんだろう
363 :
ひみつの文字列さん:2024/06/26(水) 21:08:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
/ ヽ
/ な い ウ も |
l い い イ う |', /
| か ん ル l ', /
| な じ ス 全 / 〉く }三{`>く
ヽ、 ゃ で 部 / ∠_/ ̄∨__〉、
、 \ , / !:::ハ ゚ /::::l| ,..-―
\ / `丶、_ __x く ト、:_:_} {_:_:_ノ| / ; : : :
,.ィT: ̄:7ハ、  ̄ V「::r┬宀┬ 、:}V_/:./: : : :
人,-、:.・:; -vヘ ∨仁ー--'二l }イ{}=彡く_:_:_:_:_:_
〔:.:{::}ー{::}:.:} _, <l入ヽ二二 // /勿¬┬┬-..、
__Y/:|三三ト、:/ , -<}>_'´_::ヽ\_二_/ノ::_ニ::. ┴┴-<
_rく´ |:.:| lヾ:|三三|:/「`ーrー、 /,..:'r―-、ヽ、`ヽミー--‐ニ-'´ /r──‐┐::
∧ ヽ ` \ヽ二ラ /:.:.:./ | } //::..{  ̄ ヽ:/´ '′ |::..
:.:.ヽ | ` ┬彳:.:.:.:/ | ∧ //::..::..\ ‖ /::..:
アニメ動画再生したらHD内のファイルがBMPに・・・
自分が踏んだのが動画なのか実行ファイルなのかの違いもわからんカスは死ね
m9(^Д^)
感染してなお動画だったと思い込んでる精神構造は酷いな
k」
さっき落とした動画を再生しようとしたらなんと、パソコンのファイルが画像になったんですけど、これも同じかな・・・・・
___
/ノ^, ^ヽ\
/ (○) (○) ヽ
/ ⌒(__人__)⌒::: l
⊂ ̄ヽ_| |r┬-| |
<_ノ_ \ `ー'´ /
ヽ ⌒,
/____,、ノ /
/ (__/
( ( (
ヽ__,\_,ヽ
(_/(_/
⌒ ⌒ ____
( ) ゝ/ __ヽ
| | | / | h 「ウイルスに感染したのはママのせいだ」
, ── 、 __ i |-||
/ ヽ / ヽ (|| | /^ヽ
/ /)ノ)ノ // \∧/ ノ /ヽノ
| ///⌒ヽ / , ─/ ̄ ̄`─ ´ / ______/
ヽ /)─| ミ| / / ,-─ ′ ─────/
∠ (| |. ヽ__ノ> ( ̄ノ/ / −、 /
∠_ / ` /^\__ >  ̄ |─── |─┬┘ |───/
ノ (__ ヽ___ノ─┴ 、__ノ ̄ ̄/
/ ̄ ̄\┌─ ′ /^−、 -、_/ /_____ /
/ ̄ ̄ ̄⌒ヽ ( 丿 / | /─────/
\ / ̄/ (__ノ ̄ ̄ // /
\/ / // /
「動画ファイルをWクリックするなんて!」
____
/ \
/ ─ ─\
/ ⌒ ⌒ \
| ,ノ(、_, )ヽ |
\ トェェェイ / カワイソスwww
/ _ ヽニソ, く
きめぇwwwww
・・・・らめぇ
∨
/ ̄\
| ^o^ |
\_/
_| |_
| |
| | | |
U | | |U
□□
>>377 唇がイェェェイに似てるあたり、よくできたAAだな
AAつまんねーんだよカスども
俺がAAといったらモナーだろうが
____
/ \
/ ─ ─\
/ ⌒ ⌒ \
| ,ノ(、_, )ヽ |
\ トェェェイ / カワイソスwww
/ _ ヽニソ, く
384 :
[名無し]さん(bin+cue).rar:2007/06/03(日) 07:40:56 ID:xsoqx89g0
すいません中華系のサイト閲覧したらavastが反応してウイルス検知しました
いつもどおりにチェストへ移動しようとしても
プロセスはファイルにアクセスできません 別のプロセスが使用中です
と出て処理できません。どうすれば処理できますか?
ウイルスの名前(?)はCVE-2007-0038です
セキュ板で書き込もうとしたらいつのまにかアク禁喰らってて泣きっ面に蜂orz
____
/ \ /\ キリッ
. / (ー) (ー)\ セキュ板で書き込もうとしたらいつのまにかアク禁喰らってて泣きっ面に蜂orz
/ ⌒(__人__)⌒ \
| |r┬-| |
\ `ー'´ /
ノ \
/´ ヽ
| l \
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒) お前おもしろすぎるおwwwwwwwwwwwwwww
| / / / |r┬-| | (⌒)/ / / // その顔のデコボコは蜂に刺された痕だったのかおwwwwwww
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
____
/ \
/ ─ ─\
/ ⌒ ⌒ \
| ,ノ(、_, )ヽ |
\ トェェェイ / カワイソスwww
/ _ ヽニソ, く
>>384 板違い。アク禁解けるまで待て。不満なら運営へ。
>>387 ども。とりあえずIEのテンポラリを削除
avastの方は削除を選択しておきました・・・どうなるかは考えたくない
昨日から困ってます。お願いします。
(一般コミック)・・・.zipをHamana20060619で開くと
Hamanatが固まった為、閉じてzipを見ると.exeが入っていた。
直ぐにzipとキャッシュを捨て、PCをウィルス検索したが反応無し。
他のソフトのexeを実行するとNSIS Error が出る様になった。
ウィルス感染したのでしょうか?
割れエロゲ厨m9(^Д^)プギャー
エロゲはウイルス仕込むにゃうってつけだよな。
けっきょくプログラム実行するわけだしw
いや、エロゲ落とす奴はそれくらいの警戒とセキュリティがあるからマンガとか落としてる奴のほうが引っかかりやすい
もちろん引っかかりやすさは一般人の方が高いだろうが
エロゲオタに警戒はあってもセキュリティはねーよ
394 :
[名無し]さん(bin+cue).rar:2007/06/03(日) 21:30:12 ID:lbEJzaEb0
____
/ \
/ ─ ─\
/ ⌒ ⌒ \
| ,ノ(、_, )ヽ |
\ トェェェイ / カワイソスwww
/ _ ヽニソ, く
(18禁ゲーム)[051125][あかべぇそふとつぅ] 車輪の国、向日葵の少女(iso+mds rr3%)(輸入).rar,,0,0,6f83300b9a6a15139f230298ff4a3d99,0,1,0
これってオートランで発動するウイルスですか?
やっちまったっぽいんですが・・
397 :
ひみつの文字列さん:2024/06/26(水) 21:08:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
まぁそういうことだな。
>>397 6f83300b9a6a15139f230298ff4a3d99
の方をマウントして、中身をのぞくと二つのファイル(setup.exeとautorun.inf)
だけしかなかったんでウイルスってみていいのカナ、いいのカナ?
普通最初にマウントしたらウィルスチェックしながらフォルダ内くらいのぞくだろ。
んで非検出でもsetup.exeバイナリエディタで開くくらいしろよ。
>>400 おk。
今思い出したが、オートラン切っていたのをすっかり忘れてました。
バイナリエディタの起動方法すらわからんのでとりあえず調べてみます。
setup.exe だけじゃなくて、エロゲアーカイブに含まれる
すべての exe とか dll をチェックしなきゃダメなんじゃないの?
>>402 そこまでやらないと心配で踏めないなら仮想立ててexe踏むだろ
常識的に考えて…
いや、俺は物理専用マシン組んでるよ。
そもそもエロゲーなんかやらんだろ・・・
>>405 物理専用マシンって…
「物理的にny専用マシン組んでる」と書くだろ
常識的に考えて…
つか専用マシンがあることと全てのexeをエディタでチェックするのと何の関係が?
>>406 エロゲーは落としてウィルスチェックして起動確認したらDVDに焼くゲームのことだよ?
>>405 ちょっと間違えたからってキャドってやんのm9(^Д^)
409 :
ひみつの検閲さん:2024/06/26(水) 21:08:08 ID:MarkedRes
不毛だなw
ハゲってこと?
やれやれ、いまさらAを踏むとは。
神って賞賛というよりはおだて上げなんだけどなぁ。
/ニYニヽ
(ヽ /( ゚ )( ゚ )ヽ /)
(((i ) /::::⌒`´⌒::::\ ( i))) でっていう
/∠_| ,-)___(-,|_ゝ \
( ___、 |-┬-| ,__ )
| `ー'´ /´
>>413 だよな。生かさず殺さず搾り取るのが正しい使い方だよな。
ゆとり臭い流れだな
俺は「神」や「職人」たちはいてくれてありがたいと思うし、
おだてあげて絞りとろうなんてさらさら思わんがね。
まあなんだ、人間感謝を忘れたらおしまいだね、本当に。
と、そう思いたい原田を踏んだ男ですが。
テンプレの
>>6にある
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
って、どうやって削除すればいいんでしょうか?
|┃三 _________
|┃ /
|┃ ≡ _、_ < 話は全部聞かせて貰ったぞ!死ね!
____.|ミ\___( <_,` ) _ \
|┃=___ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ≡ ) 人 \ ガラッ
原田のftpつついてるの俺だけかと思ったら
何人か居るんだな。
/ ヽ
/ な い ウ も |
l い い イ う |', /
| か ん ル l ', /
| な じ ス 全 / 〉く }三{`>く
ヽ、 ゃ で 部 / ∠_/ ̄∨__〉、
、 \ , / !:::ハ ゚ /::::l| ,..-―
\ / `丶、_ __x く ト、:_:_} {_:_:_ノ| / ; : : :
,.ィT: ̄:7ハ、  ̄ V「::r┬宀┬ 、:}V_/:./: : : :
人,-、:.・:; -vヘ ∨仁ー--'二l }イ{}=彡く_:_:_:_:_:_
〔:.:{::}ー{::}:.:} _, <l入ヽ二二 // /勿¬┬┬-..、
__Y/:|三三ト、:/ , -<}>_'´_::ヽ\_二_/ノ::_ニ::. ┴┴-<
_rく´ |:.:| lヾ:|三三|:/「`ーrー、 /,..:'r―-、ヽ、`ヽミー--‐ニ-'´ /r──‐┐::
∧ ヽ ` \ヽ二ラ /:.:.:./ | } //::..{  ̄ ヽ:/´ '′ |::..
:.:.ヽ | ` ┬彳:.:.:.:/ | ∧ //::..::..\ ‖ /::..:
440 名前: おたく(奈良県) [sage] 投稿日: 2007/06/08(金) 16:55:53 ID:2zPV3Fk50
>>434 そうそう、自殺してもおかしくない引きこもりのダウソ住人なんか
別にヒッキーだから大した社会的立場も無いのに
わざわざ専用PCの中にも仮想PCを組んではその上でアンチウィルスを3つくらい入れてるっていう
徹底ぶりなのに…
>>14 ダウンフォルダの実行権限だけを拒否することが
NTFSファイルシステムならWindows標準の機能でできる。以下その手順
XP Pro(多分Win2000も)だったら、exeファイルの実行を制限したいフォルダで
右クリック → 「セキュリティ」タブ → 「詳細設定」ボタン
→ 「追加」ボタン → 「詳細設定」ボタン → 「今すぐ検索」ボタンを押して、
下のリストから「Everyone」を選択し、「OK」 → 「OK」
→「***のアクセス許可エントリ」ウィンドウで「適用先」に「ファイルのみ」
を選択 → 下のリストで「フォルダのスキャン/ファイルの実行」の「拒否」に
チェックを入れて「OK」 → 「適用」を押すとダイアログが出るので
「はい」を押して完了。
XP Homeは「セキュリティ」タブがないが
セーフモードで起動すると「セキュリティ」タブが使えるようになる
とうとう自殺者が出たんだってな
流出は死を持って償うのがこれからのデフォ
炉専なのがバレちゃなあ・・
終わった
bmpファイル化と+IEとか消えちまった。
まだ引っかかる奴おるんか
「.avi .scr」みたいなのを踏んで感染したとか言ってるのは論外としても、
拡張子は完全にaviのビデオクリップでどう見ても動画にしか見えないけど
実行するとウィルスに感染、とかってのは実際あるの?
無いと言われてたりあるっぽいこと言われてたりどうもいまいちよくわからん。
無害とはわかっていてもらきすたが原田動画ばかりでたまに踏みそうで不安だ。
感染者によるとあるらしいが一度たりともハッシュが確認されたことはない
幽霊を信じるのは、幽霊を見たことある人だけってか
>>431 プレーヤーのセキュリティーホールを突かれればあり得る。
なるべくメジャーなプレーヤーは避けた方がいいかもしれない。
>>435 理論上はありうるにしても、世界で最初にキンタマ作者がそのセキュリティホールを
見つけて悪用するなど考えられないな。
キンタマに限らないか。
でも原田ならなおさらありえないな。
>>433 俺の知り合いも踏んだよ
「間違いなく動画の拡張子だったのに・・・・・クソッ!おまえも気を付けろ!驚異の新種だ!」
って言ってたから、見に行ったら拡張子非表示にしてんのさwwwww 見事.avi.scrだったwwww
「おま、これ拡張子じゃなくてアイコンだよ・・・・・」とアドバイスしてあげた
ワロタ
チラシの裏。
regsvr32 /s ほげほげ でダイアログ出なくなるな。
原田に感染すると、どういうファイル名でうpされる?
>>431 感染する奴がどんな奴か考えれば分る。
実は「.avi .scr」や「.avi .exe」でしたってだけ。
まあ脆弱性をついたやつなら、話題になるからな。
それもaviの拡張子で感染するならニュー即とかにもすぐ書かれるよ。
>446にあるように本物のウィルスであったとしても.aviになると
動画になるから.exeとしては実行できなくて無害だしな。
動画を普通に再生しつつ裏ではウィルス実行、なんてことになったら
本当に大騒ぎになるんだろうけど。
原田動画かしらないけど
得ろ動画だとおもってみたら
青い画面で警察に通報するだのどうのこうの自首しろだったかな?
怖くてすぐ消したけどこれはウイルスだったのかな
PCは無害だったけど
そんなものあったとしてもすぐ修正されるから無駄
とにかくダブルクリックしない
これにかぎる
シングルクリックで実行ファイル起動という罠
そんなのあるの?
それはデフォのXPでの話だろ。
winny使用者でシングルクリックのままのユーザーは感染しまくりだろうな
なんだPRO使ってる俺には関係ない話か
実行ファイルを起動する前に
必ず確認させるソフトいれてるから
ウイルスにかかる気がしない
457 :
[名無し]さん(bin+cue).rar:2007/06/10(日) 10:15:23 ID:PdWvEQkC0
(一般コミック) [赤松健] ネギま!パーティーBook ネギパ!4 .exe
これ踏んだんだんだけど
テンプレの感染確認方法やったけどどれにも該当しなかった・・・まさか新種?
いちおうnyは本体は削除したけど大丈夫かな?
>>457 ビルゲイツの年収は約500000000000円
つまり月収は約42000000000円
そして日給は約1400000000円
さらに時給は約58000000円
つまり1分間で約1000000円
1秒間に約15000円稼いでいる
ところでおまえの給料はいくら?
459 :
[名無し]さん(bin+cue).rar:2007/06/10(日) 10:26:34 ID:PdWvEQkC0
>>458 ニートだから0円
ゲイツは去年学校で講演見に言ったな、背高かった
みのもんたは1分8万円だったっけ
それでも十分すごいが
ひとりひとりの人生
−プライスレス
462 :
[名無し]さん(bin+cue).rar:2007/06/10(日) 14:12:57 ID:LM6ETv0M0
石油王は自給五千万とかじゃなかった?
そんなトップの引き合いに出されてもなんとも思わないよな
もっと平均的な公務員の自給とか出した方が
反応するよ
もってけ!セーラー服のzip落としたらBMPに変更するウィルスだった……。
踏むなよ漏れ。初心者か。
ノートンはこの手のウイルス検出して、リアルタイム検索で食い止めてくれたけど、
ウイルスバスターは何にも言わないのな。ウイルスバスターに変えたばっかりなので
嵌まった orz
初めて実行するアプリには警告を出すあの機能か。
466 :
[名無し]さん(bin+cue).rar:2007/06/11(月) 06:38:28 ID:yFkneP830
_
/ \―。
( / \_
/ PORORO / ヽ / ̄ ̄ ̄ ̄ ̄
...―/ ◆xuwnyzg6tc _) < ちんちん シュッ!シュッ!シュッ!
ノ:::へ_ __ / \_____
|/-=o=- \/_
/::::::ヽ―ヽ -=o=-_(::::::::.ヽ
|○/ 。 /::::::::: (:::::::::::::)
|::::人__人:::::○ ヽ/
ヽ __ \ /
\ | .::::/.| /
\lヽ::::ノ丿 /
しw/ノ___-イ
Winnyは単なるP2Pクライアント/サーバであって、それ自体にPCの不特定ファイルを外部に流出させる能力はない。
1.Winnyによってファイルを流出させるためには、WinnyをPC内に配置した上で、さらに別のウイルスに感染する必要がある。
2.そしてウイルスに感染するためには、本人がPCのセキュリティに関して無知・無関心であり、
3.その上でWinnyを使ってタダでゲームや動画を手に入れようとし、
さらにそういった人間を引っ掛けるために他人が仕掛けたトラップを自らの手で踏むという、3つの条件を満たす必要がある。
従って情報流出や自殺の原因が誰、または何にあるのかと問えば、それは使用者本人以外の何者でもない。
.avi (スペース) .scrに注意が行き過ぎて
○○第00話「xxxxxx」.exeっての普通に踏みそうになったw
>>469 もしかして罠を仕込んでる方ですか^^;?
えっ、ここはチラシの裏じゃないの?
ゴミみたいな初心者に限ってわざわざ
既知のウイルスを踏んだとか踏みそうになったとか書くからな・・・
まあ初心者だから踏まなかったのが嬉しいんだろう
どーせ1週間後にはまた踏みそうになるだろうけどなw
ファイルをダブルクリックで実行してるようなゴミは468程度でもうれしはずかし有頂天。
「exe実行する前に気付いた漏れスゴス」がアフォの脳内。
俺エンターで実行してる
俺はすべてスクリプトに通してから実行してる。
俺全て実行してる
exeを踏まない
scrを踏まない
jpgを踏まない
htmlを踏まない
これ以外に注意する点ってないですか?
P2Pをやめてパソコンを窓から投げ捨てる
これ最強のセキュリティーアルヨ
>478
なんでJPGがあかんのん?
昔あった穴は塞がれてると思うんだが
ブラクラのURLのケツに付ける.jpgとごっちゃにしてるだけだろ。
いや、かなり昔だけど一時期メガネ男の画像のウィルスが流行ってたんで
もうそれって対策されてんのね
>>478まだあるだろ
aviを踏まない
wmvを踏まない
txtを踏まない
zipを踏まない
exeはOK
.folder
485 :
[名無し]さん(bin+cue).rar:2007/06/12(火) 01:50:47 ID:3jwIDDUq0
っていうかダウン条件のタブ開けば、拡張子のすぐあとにハッシュが来るから余裕でわかるじゃん
batもvbsも危険と言えば危険だな
/ ヽ
/ な い ウ も |
l い い イ う |', /
| か ん ル l ', /
| な じ ス 全 / 〉く }三{`>く
ヽ、 ゃ で 部 / ∠_/ ̄∨__〉、
、 \ , / !:::ハ ゚ /::::l| ,..-―
\ / `丶、_ __x く ト、:_:_} {_:_:_ノ| / ; : : :
,.ィT: ̄:7ハ、  ̄ V「::r┬宀┬ 、:}V_/:./: : : :
人,-、:.・:; -vヘ ∨仁ー--'二l }イ{}=彡く_:_:_:_:_:_
〔:.:{::}ー{::}:.:} _, <l入ヽ二二 // /勿¬┬┬-..、
__Y/:|三三ト、:/ , -<}>_'´_::ヽ\_二_/ノ::_ニ::. ┴┴-<
_rく´ |:.:| lヾ:|三三|:/「`ーrー、 /,..:'r―-、ヽ、`ヽミー--‐ニ-'´ /r──‐┐::
∧ ヽ ` \ヽ二ラ /:.:.:./ | } //::..{  ̄ ヽ:/´ '′ |::..
:.:.ヽ | ` ┬彳:.:.:.:/ | ∧ //::..::..\ ‖ /::..:
.com
htmlの縮小表示とかの読み込みでjavaスクリプトンやらアクチブX使ってexe起動できないかなー
それいいなw
492 :
ひみつの文字列さん:2024/06/26(水) 21:08:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
だから何だよ氏ね
失せろカス
らき☆すた関連のzipってはほとんどウイルス入りだろ。
関係者がばらまいてるからな
ハルヒの時もそうだった
焼きそばの出るらきすた原田画像を連続3本くらい見てしまった。
あの焼きそばドラッグストアで50円とかで売ってるやつだな。
しかも案外旨いんだぜ('A`)
スナオシかw
行政管理室に電話をしました。中渡瀬氏のことも聞くために。
担当者、西氏と電話が繋がりました。
流出の件を聞くと、担当の者(上の者)がいないと言われました(まただw)
担当者は、何名いるのか聞くと4名だと回答をもらいました。
中渡瀬氏については、今回の処分で最終だということでしたが、任天堂のROMの件。
被害者女性の画像を削除しないで、自分だけの画像を削除した件や、県の職員が第一発見者なのか聞いた所、私個人はそこまでわかりませんという回答でした。
中渡瀬氏に電話を代わるように伝えると、えつだ氏という人が電話にでました。(さっき上の方はいないといってましたが、いましたね。また嘘ですか^^;)
中渡瀬氏は、行政管理室にいないので代われないと言われました。
熊毛支庁に電話をすれば対応してもらえるみたいです。
今回の1300名〜1400名の情報流出と裏金の資料について問い詰めました。
そうすると調査中とのことでした。
情報を流出した疑惑の人についても事実確認と調査中との回答でした。
電話は、17分(録音済み)しましたが、まぁ予想通りの回答でした。
流出した件についての対応はどうするのか聞くと、個人については、対応を検証中。
流出した情報は一生ネット上で出回りますが、どう対処するのか聞くと、それについてはそのような専門部署があるのでそちらでと言ってました。
嘘で固められた鹿児島。
身内擁護の鹿児島。
県民の皆さんには大変失礼ですが、この鹿児島県庁は、本当に終わっています。
腐れすぎです。
今後も間違いなく、流出は続くと断定しておきます。
http://www.mudaijp.com/wp/?p=405
499 名前:あぼ〜ん[NGWord:mudaijp] 投稿日:あぼ〜ん
あぼ〜んしたと得意げに報告する小学生w
透明にしとけよクズw
良く俺が小学生って分かったな
ここはID:nF+lldie0以外全員小学生のスレですよ
らきすたウイルス感染したらクリーンインストールすれば治る?
505 :
[名無し]さん(bin+cue).rar:2007/06/13(水) 15:16:39 ID:AEpcnOTf0
_,,..r'''""~~`''ー-.、
,,.r,:-‐'''"""~~`ヽ、:;:;:\
r"r ゝ、:;:ヽ
r‐-、 ,...,, |;;;;| ,,.-‐-:、 ヾ;:;ゝ
:i! i! |: : i! ヾ| r'"~~` :;: ::;",,-‐‐- `r'^!
! i!. | ;| l| ''"~~ 、 i' | 無能警察官見てる〜?
i! ヽ | | | ,.:'" 、ヽ、 !,ノ イエ〜イ
ゝ `-! :| i! .:;: '~~ー~~'" ゙ヾ : : ::|
r'"~`ヾ、 i! i! ,,-ェェI二エフフ : : :::ノ~|`T
,.ゝ、 r'""`ヽ、i! `:、 ー - '" :: : :/ ,/
!、 `ヽ、ー、 ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'"
| \ i:" ) | ~`'''ー---―''"~
ヽ `'" ノ
camon!洋子
>>504 そのHDDにあったデータ全部消さなきゃダメだよ。潜在的に危険。
一番いいのはそのHDDハンマーで叩き割ること。
らきすたウィルスは特にタチが悪いからな
HDDハンマーで叩き割るときは破片の飛散に気をつけないと
周辺環境がウィルスで汚染されるしな
それ2.5"だろ
3.5"は金属プラッタじゃね?
>>510-512 ありがとう。HDDはノートPCなので
なるべく交換は避けたいんだけどフォーマットでも危険?
とりあえずリカバリディスクから工場出荷時にリカバリってやって
今のところノートン、スパイボットともに反応ないから大丈夫そうな気がするんだけど
他に感染してないか確認する方法ある?
携帯からなんで見にくかったらゴメン。
>>516 釣られるなよ、リカバリだけでいいんだよ!
>>516 リカバリで大丈夫だけど、感染したときにHDDにあったファイルは
できるだけ消さなきゃダメだよ。他メディアにデータ待避とかは厳禁。
>>519もっと肝心なこと忘れとるぞwww
固定IP晒されてるかもしれないから
ネット接続を停止しろよwww
他の場所から遠隔操作される危険性もあるからなwww
さすがにそれはちょっと大げさかな。
でもノートPCだから、作業中は有線引っこ抜いて
無線LANスイッチも切るべきだと思う。
522 :
516:2007/06/14(木) 20:22:38 ID:bAwisEs4O
>>517-521 釣りか。無知で迷惑かけるスマン。みんなありがとう。
リカバリはしたんだけど感染時はすぐLAN引っこ抜いて強制終了したから
悪意のあるプログラムをダウンロードされた気配もなくて、単純にBMPに変えられただけだと思ったから
感染したときにつながってた外付けHDDまたつないじまった...orz
作業時はウインドウズとノートンのアップデート時だけ接続してセットアブ終わるまでは
切ってたんだけどそれでもだめかな?
固定IPアドレス晒されてるか確認する方法はある?
NEGiESとか使ってネットワーク活動を監視すれば?
原田ウィルスとかって実際たいしたこと全然してないよ。
>>522 いいかげんスレ違いだ。
ここは「Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレ」。
つーか、実際原田にキンタマみたいな能力ないだろ。FTPにアップロードとか
bmp化だけと思っていい
, ノ)
ノ)ノ,(ノi
( (ノし
┐) ∧,∧ ノ
..|( ( ....:::::::) (
 ̄⊂/ ̄ ̄7 )
(/ 保守 /ノ
 ̄TT ̄
>>522 無知なら無知らしく素直にOSクリンインスコすればいいと思うよ
はい終了
, ノ)
ノ)ノ,(ノi
( (ノし
┐) ∧,∧ ノ
..|( ( ....:::::::) (
 ̄⊂/ ̄ ̄7 )
(/ 原田 /ノ
 ̄TT ̄
,-'"ヽ
/ i、 / ̄ ̄ ヽ, _/\/\/\/|_
{ ノ "' ゝ / ', \ /
/ "' ゝノ {0} /¨`ヽ{0} < ニャーン!! >
/ ヽ._.ノ ', / \
i `ー'′ '.  ̄|/\/\/\/ ̄
/ }.
i' /、 ,i..
い _/ `-、.,, 、_ i
/' / _/ \`i " /゙ ./
(,,/ , ' _,,-'" i ヾi__,,,...--t'" ,|
,/ / \ ヽ、 i |
(、,,/ 〉、 、,} | .i
`` ` ! 、、\
!、_n_,〉>
.,,......、
_、 _ ヽ `'i ,‐.., ___,,,,,,,、
'|ニ- / !│ ,! ゙'" l l ゙ ゙l,
././ .! ヽ ! ,i--'"゛ ゙'''"'''/ ,,r'''”
l .! ! l \ _,,,,,,,) | ,, `゙‐'゜
! | / | ヽ` /..,,,,,_. `''-、 ,┘゙,k
ヽゝ-__-‐'ノ | .'(__./ .,、 `'、. | '{,,___,,,,,,,,、.
─‐'''´ ヽ,、 _./ `'-、,,ノ . 'v,_  ̄` : ,,,l
. ̄´ .゙~゚'冖''''"'゙”″
疑問点はそこじゃないだろ
保守
グリフィンのひよこ?
>>494 落ちてきたらき☆すたのファイルを入れたフォルダをカスペのオンラインスキャナで調べたが何も出ないぞ。
ほとんどがファイル壊れてるだけでウイルスじゃ無いんじゃないかな。
, -‐;z..__ _丿
/ ゙̄ヽ′ ニ‐- 、\ \ ところがどっこい
Z´// ,ヘ.∧ ヽ \ヽ ゝ ヽ ‥‥‥‥
/, / ,リ vヘ lヽ\ヽヽ.| ノ 夢じゃありません
/イル_-、ij~ ハにヽ,,\`| < ‥‥‥‥!
. N⌒ヽヽ // ̄リ:| l l | `)
ト、_e.〉u ' e_ ノノ |.l l | ∠. 現実です
|、< 、 ij _,¨、イ||ト、| ヽ ‥‥‥!
. |ドエエエ「-┴''´|.|L八 ノ -、 これが現実‥!
l.ヒ_ー-r-ー'スソ | l トゝ、.__ | ,. - 、
_,,. -‐ ''"トヽエエエエ!ゝ'´.イ i l;;;;:::::::::::`::ー/
ハ:::::::::::::::::::::| l\ー一_v~'´ j ,1;;;;;;:::::::::::::::::::
. /:::;l::::::::::::::::::::;W1;;;下、 /lル' !;;;;;;;;;::::::::::::::::
/:::::;;;l:::::::::::::::::;;;;;;;;;;;;;;;|: :X: : : : : |;;;;;;;;;;;;;;::::::::::::
/:::::;;;;;;|:::::::::::::::;;;;;;;;;;;;;;;;|/: : >、: : :|;;;;;;;;;;;;;;;:::::::::::
ほ
名門スレも過疎ってきた
ほ
>>522 ここのウジどもに期待するだけ無駄
変態でゴミばかりなんだから
5KzIXff8Tuのその後
____
/_ノ ' ヽ_\
/(≡) (≡)\
/::::::⌒(__人__)⌒::::: \ シコシコ…ああっ、いいお、花梨ちゃんいいお…シコシコ
| |r┬-| |
\ `ー'´ / シコシコ…そろそろおじさんイクお……ウッ! ドピューーーーーーーーーーーーーーーーーー
花梨ちゃん、おじさんいっぱいでたお でまくったお
翌日
/ ̄ ̄ ̄\
/ ─ ─ \
/ (●) (●) \. こちらは普通に正社員で会社に縛られている身ですので、
| (__人__) |
\ ` ⌒´ /
/ \
PC2台使ってれば安心とかぬかしてる奴らをギャフンと言わせるウイルス無いですか?
なぜPC2台使ってれば安心だと言われているのか考えた事は無いのかね?
単純にPC2台あれば安心というワケでは無いのだよ
個人情報入れてるか入れてないかの問題
546 :
[名無し]さん(bin+cue).rar:2007/06/18(月) 21:39:32 ID:gRL3VE/j0
PC2台だとウイルスに感染する確率が1/2になる。
しかし1/2程度で安心することはできない。
10台だと感染確率が1/10になる。
なんとか安心できるレベルだがお金がかかる。
これがウイルス感染がなくならない原因だ。
________
| |
| / ̄ ̄ \ |
| / (゚) 、_, ', |
| { /¨`ヽ (゚), l |
|.l l_.イl ',..|
リ ヾ_/ノ ',|
| |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
┼ヽ -|r‐ 、 レ |
d⌒) /| _ノ __ノ
PC2台だとウイルスに感染する確率は1台より2倍にならないか?
PC2台だとウイルスに感染する確率が2倍になる。
しかし2倍程度で恐れることはない。
10台だと感染確率が10倍になる。
なんとか安心できるレベルだがお金がかかる。
これがウイルス感染がなくならない原因だ。
Q : これにウイルス入ってますか?
A : _、_
( ,_ノ` ) n こんな掲示板で書かれたことを信用するんですか? だったら言ってあげますよ
 ̄ \ ( E) ウイルス満載!マウントした瞬間にデスクトップSS撒くわHDフォーマットするわ
フ /ヽ ヽ_// 内定キャンセルされるわエロ本のページが張り付くわ家は燃えるわ大騒ぎ!!
ウジどものていLVさにはわらえるうううううううううううううううううううう
>>548 一台をP2P専用サブPC、もう一台を安全確認をしたもののみ動作させるメインPCと設定した場合、
メインPCがP2Pを媒介したウィルスに感染する確率は1/2以下。
一方落としたファイルの動作確認をすることになるサブPCのウィルス感染率は
P2PソフトをサブPCでしか動作させないので、PC一台でP2Pをしている人と同じ。
しかしルータも意味のないウイルスがでているので1台感染した方がもう1台にも感染させる→感染したら2台持っていても同じ
一台はオフラインで使え
555 :
[名無し]さん(bin+cue).rar:2007/06/19(火) 05:18:41 ID:zYFNf3a80
つ空気感染
ルーターも意味の無いウィルスって凄いよなw
うちの設定だと、サブ→メインのアクセス権限がないんだが、
どうやってアクセス権を取得してるのか気になるぜw
感染する・感染しないの2通りしかないのでどんな環境だろうと2分の1になります
まずユーザーの知力を上げる。
これだけで感染の危険性はかなり下げられます。
さらにモラルも挙げていくと効果絶大。
究極には、どっかの著作権団体のように
「P2Pひいてはネット自体を使うな」
ということになってしまうが。
>>556 セグメント越えくらい、別に珍しい話じゃない。
Skype とか LiveMessenger とか、平気で越えてるじゃないか。
>>562 セグメント越えをするのにはメインPCにインスコされているアプリの穴を見つけなきゃいけないんじゃ?
そんなウィルスがWinnyで流れたらお手上げですがね・・・
Antiny系は世界的に流行してるウィルス(というのも憚れるほど)より格下だし、
そんな穴が見つかったらAVS開発会社は即警告を発するだろうし、対策もされるだろ…
UPnP?
うぷんぷOFF
クリックする前に確認すれば良いだけのこと。
マジで2台あっても感染するから困る マジで2台あっても感染するから困る マジで2台あっても感染するから困る
じゃあウジどもこれは本当と言うことで
はいはいそういうことでどうぞ
新種も出ないから暇だしな
原田Mk-IIIまだー?
最近キングソフトがnyを消すのはニュイルス認定でおK?
F-Secureも
消すとまではいかないけど実行拒否される
>>571 中華ソフトだからニュイルスにすらならないんじゃね。
値段で飛びつく素人はいそうだけど性能比較以外でアレを通常使用する奴いるのかね。
ニュイルス送るとUSBメモリもらえるそうな。
ってセキュ板落ちてる?
>>574 yahoo板も落ちてる。あとは知らん。
>>574 まだやってんのか、メモリ。
ソフト出始めの頃に20こくらい貰ってた人いたなw
らきすたのヤツ踏んだ
極窓で変換してもaviだったんで油断したわ
でも、特に何も起きない…展開したフォルダにある物も消えてないな
これただの原田動画で実害ナシ?
住所と引き替えに中華製の256メモリなんかいらん
「そうだね。実害はないよ」
そんなに心配ならハッシュ貼れよ
age
.exeや.src踏むやつってバッカじゃねーの?
マジで笑えるわwwwwwwwwwwwwwwwwwwww
って思ってたけど、うっかり踏んでしまった。
すぐに回線切ったけど、ファイルが0バイトに上書きされて
今じゃもう落とせない旬を過ぎた磯が多量に消えたorz
マジで頭ん中真っ白になって絶望した。
夢でよかった。
年に2,3回こんな夢見るんだよな・・・。
どうでもいいけど.scrな
584 :
[名無し]さん(bin+cue).rar:2007/06/22(金) 00:37:23 ID:JemXkD0VO
プゲラWWWWWW
>>582 こういうエロゲにしか人生を見出せない馬鹿がいるのが2ちゃんねる
可哀想
自己紹介乙
.srcかよwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
行間空ける奴は池沼ってマジだな
どう考えてもそれを踏む方が・・・
普通にNGにしとけ
なんだレスの行間が空いてるって意味か。
こっちみんな
592 :
[名無し]さん(bin+cue).rar:2007/06/23(土) 01:50:13 ID:qtZEGn5l0
何かny使ってるとEメール送信のワームが発見されましたって出るんだけど・・・これは何に該当するの?
テンプレになさそうだし・・・
自分が使ってるアンチウィルスの誤認ですか?
594 :
[名無し]さん(bin+cue).rar:2007/06/23(土) 02:53:21 ID:G4mDWGsq0
>>593 人生終わったな・・・・・
PCを窓から投げ捨てろ。
>>593 本当に聞きたいなら使ってるアンチウイルス名と正確なメッセージを書けよハゲ
ウィルスに感染しました
NOD32の試用版を使っているのですが
右クリックで検索したら
D:\Winny2\Down\!(一般コミック) [柴田ヨクサル] ハチワンダイバー 第3巻(やや雑).zip ≫ZIP ≫!(一般コミック)
[柴田ヨクサル] ハチワンダイバー 第3巻.zip ≫ZIP ≫[二ノ宮知子] のだめカンタービレ 第18巻 空白を省略 .exe - Win32/Parite.B ウイルス
が出てきました
その後自分でゴミ箱に入れて削除したんですが
その前にleeyes257(漫画ビューア)で開いてしまいました・・・(画像は出てきていません)
とりあえずNODでスキャンをかけて(ウィルスなし)
今、トレンドフレックスセキュリティオンラインスキャンにかけています
この対応でよかったんでしょうか?
あたりまえじゃ
今の所ビューワで踏めるのはない、、、はず
多分だけど
>>596 ____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
スキャンしてもウィルスは発見されませんでした
ゴミ箱に入れて削除しただけでよかったんでしょうか?
んだ
いいんじゃね
んだんだ
おら、安心しただ
これで枕を高くして眠れるだ
ありがとうございますだ
604 :
[名無し]さん(bin+cue).rar:2007/06/23(土) 06:28:26 ID:pQN38X7/0
>>593 メール受信に使うポートでnyの通信を受信したから
実害なし
605 :
[名無し]さん(bin+cue).rar:2007/06/23(土) 11:00:14 ID:54NM6LIL0
そして数日後、削除板にいそいそと書き込む
ID: u8sMLSSZ0の姿が見られるのであった
606 :
ひみつの文字列さん:2024/06/26(水) 21:08:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>607 逆に言えば将来はできるってことだ。
山田が独自P2P使って感染者通し繋げてお互い流出ファイル
共有したら\(^o^)/オワタになりそうだな。
あれ、俺なんかやばい?
>>586  ̄ ̄ ̄ ̄\| ̄ ̄ ̄ ̄ ̄ ̄
/::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::\
/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
(::::::::::/:::ハ):::ノ::::ノ ) ノノヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
(:::::::/ ヽ / |:::::::::)
| ::: -=・=- -=・=- ::: :::)
|:/ ノ ヽ ヽ|ヽ
|/ U .⌒ ` U ..| |
( U (● ●) U )
( U / :::::l l::: ::: \ U . )
( U// ̄ ̄ ̄ ̄\:\.U .)
/\ U )::::( ( ̄ ̄ ̄ ̄) )::::(: U /
/ \ :::: ::::、ヾヾ___ノノ ヽァ :::: /
/ \::::::::::: \;;;;;;::::::;;;: (  ̄ ):::::::: ノ
/ ' "'' 、 \: _- ,,_ ̄ ̄ ノ` ゙ /:::::::::/
/ , - 、 ,, `ヽ \/  ̄` ' - 〈_/ ,ゝ--、
/ ヽ | / ノ
,, 、 / ヾ ヾ ヽ-' 、 ,/
- '' ヾ ( ヽ 丶 ! '' ,, ゝ" |
''" \/ヽ ヽ ヽ _ 'i / ヽ
>>595うるせーんだよ、臓器売買でもてめーはやってろ
お前の臓器は無料な。それぐらい役にたてこのゴミ
612 :
[名無し]さん(bin+cue).rar:2007/06/23(土) 16:52:23 ID:RzTUOqYW0
店頭に並んでるPCって当然詳細表示とかじゃないから
素人がny使って流出とかってあたりまえに起こるよな
俺だって素人でアイコン偽装されてて表示が大きいアイコンならクリックしそうになるだろうな
うるせーんだよ、臓器売買でもてめーはやってろ
 ̄ ̄ ̄ ̄\| ̄ ̄ ̄ ̄ ̄ ̄
/::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::\
/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
(::::::::::/:::ハ):::ノ::::ノ ) ノノヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
(:::::::/ ヽ / |:::::::::)
| ::: -=・=- -=・=- ::: :::)
|:/ ノ ヽ ヽ|ヽ
|/ U .⌒ ` U ..| |
( U (● ●) U )
( U / :::::l l::: ::: \ U . )
( U// ̄ ̄ ̄ ̄\:\.U .)
/\ U )::::( ( ̄ ̄ ̄ ̄) )::::(: U /
/ \ :::: ::::、ヾヾ___ノノ ヽァ :::: /
/ \::::::::::: \;;;;;;::::::;;;: (  ̄ ):::::::: ノ
/ ' "'' 、 \: _- ,,_ ̄ ̄ ノ` ゙ /:::::::::/
/ , - 、 ,, `ヽ \/  ̄` ' - 〈_/ ,ゝ--、
/ ヽ | / ノ
,, 、 / ヾ ヾ ヽ-' 、 ,/
- '' ヾ ( ヽ 丶 ! '' ,, ゝ" |
''" \/ヽ ヽ ヽ _ 'i / ヽ
エロゲにしか人生を見出せないID:l1lLkeDo0
>>614 それはお前ら臭いねらーの方が詳しくないか?まず腹をかち割れ
話はそれからだ
617 :
↑:2007/06/23(土) 19:33:21 ID:rVMSQe1G0
池沼
ネラーの臓器使うくらいなら死んだ方がいい…。
原田新種まだー
メールなんてhotmailしかつかいません。
それもNLSの通販くらい
γ⌒ヽ ∩∧_∧∩
| ( ゜∀゜) <ボク サッチー ( `Д ::.;:.. ....
l 屮 屮 从 :
>>1フォーマット :::.;: .:...
| 8 8┼ ‐── ──────< >:しています::.:::;.. .....
ヽ.、 _ ノ W(_/ ヽ_)
623 :
[名無し]さん(bin+cue).rar:2007/06/24(日) 11:49:42 ID:1lYbatXJ0
すいみん すいみん すいみん すいみん すいみん不足♪
原田ウィルス00 A.D.2007上陸 って新種?
>>626 つうかここに書いている時点で618もねらーなんだがなw
>>627ねらーの定義は人によって違う。決められていない
winnyとかやって平気な顔してる糞童貞と一緒にはされたくないんじゃないか?
キンタマなどで個人情報晒してダウンする馬鹿と同じにされたくない
ここの連中は親の前でも同じ事いってwinnyやってほしいんだけどな
>>628 まず落ち着いて。
その後、文章を推敲してから書き込むと
円滑なコミュニケーションが取れると思うよ。
ワロスw
winnyの定義は人によって違う。決められていない
632 :
sage:2007/06/26(火) 03:42:16 ID:z0/IU0m/0
エロゲinstしたらスクリーンセーバーに赤い点。IEのブックマークも書き換え。
初踏みだ・・・orz
さ、sage も出来ないんじゃ感染しても当たり前なんだからね!
べ、別に心配してるわけじゃないんだからッ!
('A`)
nyを嫌いと公言してる奴にかぎって裏では使ってるんだぜ・・・
日本の公的機関の奴らとかwww
公然の秘密という言葉を知ってるかい。
携帯電話ウイルス作成の容疑者が逮捕(ITmediaエンタープライズ)
携帯電話に感染するウイルスを作成し、配布した疑いでスペインの男性が逮捕された。英セキュリティ企業Sophosが伝えた。
逮捕されたのはバレンチノに住む28歳男性で、携帯電話OS「Symbian」に感染する「Cabir」「Commwarrior」ワームの亜種20種以上を作成し、配布した疑いが持たれている。
これらワームのコードの中には「Leslie」という言葉が含まれており、これは容疑者の婚約者の名前とされている。
容疑者を逮捕したスペイン警察によると、11万5000台の携帯電話がこれらワームの攻撃を受けた可能性があるという。
[ITmediaエンタープライズ:2007年06月25日 15時39分]
http://newsflash.nifty.com/news/td/td__itmedia-enterprise_20070625039.htm
ケータイのウイルスってどんな事されるんだ…?
やっぱ、アンチウイルスソフトとかあんの?
>>632 だから、エロゲ=プログラム=ウイルスだって、何でわからないんだ。
動画なんかより格段に危険だぞ。
>>624 ひっかかった。
scrだった。気づかなかったorz
ちっくしょおおおおおおおおおおおおおお
643 :
[名無し]さん(bin+cue).rar:2007/06/26(火) 18:49:17 ID:H9VpxwwC0
知り合いに、学校で生徒が共有ソフトを入れまくって困ってるって言ってたんだけど
この場合って何か問題が起こる可能性はある?
あと、入れさせないためにどんな対策をすればいいと思う?
>>643 そんなのルータの段階でふさげばいいだろ
>643
そんなもん入れた奴は「セキュリティ意識無し」「モラル無し」ってことで赤点付けて
内申にも記載してしまえば世の中ちょっとは平和になるかなぁ、と夢想。
最近週に一度はラジオで
情報流出の事件が流れるな。
プライベートと仕事用で別けろと言いたい
>>648 プライベートのでも流れてるだろ。
ニュースになってないだけで。
プライベートと仕事用で、じゃなくて、P2P専用と、別だろ。
個人用
仕事用
P2P用
一青窈
折角だから俺は大泉洋をえらぶぜ
大泉洋
>>630ワロス
/ \
/ ─ ─ \
/ (●) (●) \ >>♪
| :::::: (__人__) :::::: |
\. `ー'´ /ヽ
(ヽ、 / ̄) |
| ``ー――‐''| ヽ、. |
ゝ ノ ヽ ノ |
>>636 お前みたいなクズにいわれても・・・・・・・・・・・・
____
/∵∴∵∴\
/∵/∴∵\∵\ . .. \|
/∵<・>∴∴.<・>∵| . . / ̄ ̄ ̄
|∵∵/ ●\∵∵| . /
|∵ /三 | 三|∵ | |
|∵ |\_|_/| ∵| ∩
\ | \__ノ |/ . |.|
\___/:、 ∪、
/∵━○━∵ヽ ..| \
/∵人∵∵∵ \:\ \ \
⊂´:_/ )∵∵∵∵ヽ:_`⊃ / ̄ ̄ ̄ ̄ ̄
/∵人∵( /
/∵ノ \:\ |
ノ∵/ ヽ∵ヽ |
(__) . (__) |
|
>>639 あるんじゃね?
携帯なんて電話かけるときくらいしか使わないんでわからんが
メールやネット観覧なんて携帯じゃ馬鹿らしくてやってらんねーし
>>655だから懸命にエロゲおとして相手してもらわなきゃなw
___
/ \ ______
/ / \ \ /
| (゚) (゚) | < ちんちんシュッ!シュッ!シュッ!
| )●( | \______
\ ▽ ノ
\__∪ /
/  ̄ ̄ \
|脳障害者布巾布|
| | | |
|⌒\| |/⌒|
| | | | |
| \ ( ) / |
| |\___人____/| |
| | λ | |
( ヽ
( )
(____)
だがそれがいい
ある日突然ダウンフォルダとキャッシュフォルダが空になっちゃったんですが、
ここに書いてあるような症状は起きてませんし、該当するウィルスファイルも見当たりません。
何かのショックでこのようなことが起きることってあるんでしょうか…?
消えたファイルがもったいないのでファイナルデータ等で復旧させてみようと思うのですが
無謀ですかね…?
ウィルスもないのに突然ファイルが消失するなんてことがあったら大問題だぜ
661 :
659:2007/06/27(水) 22:08:54 ID:2sW5aK1p0
再起動したらHDDごと消えちゃいました。熱で飛んじゃったのかな…。
2週間位nyで酷使してたからなぁ。
夏は、冷房をやや効き過ぎくらいにかけると良いらしいよ。
寝てるときもクーラーは危険だけどな
>>661 (-人-)ナム
今年の夏は気温の上下が激しいから逝くHDDが増えそうだな。
HDDが消えたのか
ある日PCが機動しないので筐体を開けてみたら、そこにあるはずのHDDが・・・
個人情報流出!
ウイルス何かより全然恐いな
マジ最近の空き巣とかはそういうところも狙ってるから怖い。
ドラえもんの四次元ポケットだな
ニュイルス踏んでもドラえもんがなんとかしてくれる!
:::::::::::::::::::::: ____,;' ,;- i
:::::::::::::::::: ,;;'" i i ・i;
::::::::::::::: ,;'":;;,,,,,, ;!, `'''i;
::::::::::: ,/'" '''',,,,''''--i
::::::::: ;/ .,,,,,,,,,,,,,,,,, ;i'"`i; ./≡≡≡≡≡≡≡≡≡|
::::::: i;" ___,,,,,,, `i" |┌─────┐ J |||
::::::: i; ,,;'""" `';,,, "`i .| |ドラえもんなら| ◎ |||
::::::: | ''''''i ,,,,,,,,,, `'--''''" | | 何とかして....| |||
::::::: |. i'" ";| | |くれるとオモタ| ||||||| |||
::::::: |; `-、.,;''" | .|└─────┘||||||| ||
:::::::: i; `'-----j | | ̄|| ̄ ̄ ̄ ̄| | ̄||
弁護士もろとも死刑にするべきだよな
弁護士って白髪多いよな 禿は少ない
何を言おうと勝てば良いんだよ、裁判は。
こんな馬鹿発言してたんじゃ勝てないけどなww
>>676 知ってるだろ、検察はドラえもん発言に対して
有効な反論が出来なかったんだぜ。
(このままで行けば、精神障害で死刑は免れる)
電波な発言は諸刃の剣だが、
ときに裁判の結果がひっくり返ることもある。
つーか、精神鑑定で刑を免れようとするパターンはもう飽きたよ
だが成功率が高いのでおk
ぜんぜん違う話になってる件
ここだけの話だけど本村さんのことずっと木村さんだと思ってた
せめてantinnyにしたほうがよろしいかと
正直に書きすぎw
警視庁/お知らせ/キンタマ
Shareの方だがスレが無いので一応。何かしらに感染しているのは確かだが、引っかからない。
【使用OS】 XPSP2
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 avast!
【AntiVirusをUpdateしてるか】 自動で常に
【Winnyのバージョン】 Share EX2
【Winny歴、総DL量】 不明
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 はい
【症状、具体的に分かる限りすべて書く】
1.WINDOWS XP SP2上で、管理者権限のユーザー(Administratorを含む)で
ログインしているにもかかわらず、regedit、画面のプロパティ、タスクマネージャ、
インターネットエクスプローラーのホームページ(開いたときに始めに表示されるページ)
の設定などが、「管理者によって使用不可にされている」というメッセージが出て開くことができない。
2.たまに画面に赤い水玉を表示する。それで画面が多い尽くされる。
3.システムのプロパティの「使用者」の部分を「涼宮ハルヒ」という名前に改変する。
4.インターネットエクスプローラのホームページを
tp://www.angelswing.com/Y.H.V.H./top.html
というアドレスに改変する。割れ系サイトらしい。初め見たときは宗教団体かと思った。
5.ユーザーを増やす。
6.「システムのプロパティ」の「システムの復元」を無効にする。
7.電源を切る、再起動するなどの処理ができなくなる。
ざまぁww
>>688 むかし山田スレで見たような気がすんな。それ。
ハッシュわかる?
心当たりを言え
一応この中のどれかだろうというのは絞り込んであるけど、それで良いか?
動画に感染ってことは無いだろうから、それを除いてハッシュで4つくらいかな・・・
動画ウィルスあるよ
696 :
ひみつの文字列さん:2024/06/26(水) 21:08:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
ふぁんとファイル名も挙げろよ
自分の趣味を隠すようなやつは信用されないぞw
俺は自分が5歳〜9歳の女の子にしか恋愛感情・性的欲求がないことをまわりに話したら
次の日から俺は一人ぼっちになってしまった(´・ω・`)
だから
>>696も隠したいことは隠していいんだよ
相談したいなら隠すなよ
700 :
ひみつの文字列さん:2024/06/26(水) 21:08:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>697-699 すまん、今書いてるのはshare動かしてた機械じゃないんで(当然)ログ見るのに時間かかった。
感染した機械は即ネットワークから切り離したもんで。
>>700 これはさすがの俺でもひくわwww
ゲームやってんなら感染してもしかたないわな
どう見ても酉なしエロゲが怪しいんだが・・・
>>700 mpgで感染はまずありえない
割れゲームをやってる人間の宿命だと思ってあきらめるんだな
>>704 当然この手のファイル扱う機械は分けてるから重要データとかの被害ってのはほぼ皆無。
だからそっちはどうでも良いんだが。
ただ、対策ソフトがどれも発見できなかったんで新種かと思ったんで。
>>700 /⌒ヽ
⊂二二二( ^ω^)二⊃
| / ブーン
( ヽノ
ノ>ノ
三 レレ
avastなんざ信用出来るか
>>700 ∧∧ // / // // ノヽ// /// / /´ ', l ∧∧
< 変 >,、 1。 / ̄`メ、./'ヽ /´ /ノ/ ,-‐‐、', l< 変 >
< > | | く ( 。) u ノ' /-、 l〉V l< 態 >
< 態 > il .l1. lヽ ヘ` ===ニ u 、⊥゚⊥ノ / /< !! >
< !!! >', ヽ. Vミキ', \\\\\\〉\\\ 人ノ /VVV
∧∧VVVヽl ,', Yミ彡',. u _______´___. u /. l ノ ノト、
変 >( t、 l ', ! lヽ ./,-------ヽ u l ∧∧ \
> ヽ l ', ヽ、 l. ヽ H´ ________ } ij. / < 変 >ミ
態 >iwi v`-l ,|ヽ r、! uヽ,'/ ' ,d /い< 態 >、
!!! . >iノ H l i 1 ',ヘ、 `,\ 、______ノノ u/',l lハ< !! >ヽ
VVV .ノノ l ! .l ',. `メ、', ` ̄ ̄. /ヽ ', VVVヽ ヽ
709 :
[名無し]さん(bin+cue).rar:2007/06/30(土) 02:42:40 ID:ggJpBjr70
ффффффффффффффффффффф
ффффффффффффффффффф
фффффффффффффффффффф
711 :
[名無し]さん(bin+cue).rar:2007/06/30(土) 03:02:42 ID:ON9I5cND0
712 :
[名無し]さん(bin+cue).rar:2007/06/30(土) 03:08:34 ID:ON9I5cND0
ちょま・・・ちょまじで間違えたんだお。
オナニしようと思ったら・・・
>>708 言われなくても十分解ってるから安心しろwwwwwwww
>>711 釣りじゃねーぞw
一応alwilには検体送ってあるよ。インストールしない段階のautorunが実行された程度だったんで、
それが起動するために必要なファイルだけ抜き出して送った。
さすがに動画は送れなかったがな。
あと一回窓入れ直す暇あれば100%ファイル特定できるんだけどなぁ。
714 :
ひみつの文字列さん:2024/06/26(水) 21:08:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
715 :
[名無し]さん(bin+cue).rar:2007/06/30(土) 03:17:09 ID:ON9I5cND0
内藤ホライゾンが怪しいお
>>714 カスペはまだだな。ノートンはやったが。
カスペでもやった方がいいだろうか。
>>716 ブーンが怪しいお!!!!!ブーンだお!!!1
ユダユダユダユダユダユダユダユダユダユダユ
お知らせキンタマフイタwwwww
子作り番長わろたw
>>716 カスペのオンラインでやるとボロボロでてくることがよくある。おすすめする。
感染するくらいならカスペ買ってくればいいじゃんw
カスペって割るの難しいんだよな。
カスペってどれのこと?
「カスペルト男爵」でぐぐっても出てこないんだけど。
火曜サスペンス劇場
ジャージャージャーン!!!
IE7にしたらカスぺが使えなくなった・・・
だから?
(´⌒`´⌒`´⌒`) |ちんちんシュッ!シュッ!シュッ!
| PORORO | レ──────────────
|_______| _ ___
(⌒ヽ ⊂つ ⊂つ\ヽ / \
( )-=o=--=o=-|) / ∧ ∧ \
( ノ○:::)(_)(::○|ノ | (゚) (゚) | / ̄ ̄ ̄ ̄ ̄ ̄
`ー´ ___ | | )●( | < ちんちんシュッ!シュッ!シュッ!
\ )\_/ ( / \ ▽ ノ \______
ノ\___∪_/ ノ\___∪_/
/◆xuwnyzg6tc\ /⌒  ̄⌒\
/ 人 人 ノ゙\ \ / 人 人 ノ゙\ \
\ \| l // / \ \| l // /
\⊇ ノ ⊆/ \⊇ ノ ⊆/
, ( Y )⌒ヽ , ( Y )⌒ヽ
/ 人_人___,人 ノ| / 人_人___,人 ノ|
(__) (__) (__) (__)
カスペってどこ?教えて
オレンジレンジ.scr
これウィルス?
どもです
おーいw
⊂(^ω^)⊃ セフセフ!!
ミ⊃⊂彡
オレンジレンジ.scr
は今流行のスクリーンセーバーだよ。
お前が言うな
wwwwwwwww
ワラタwwwwwwwwww
笑ってもらったついでにw一応検査したんで結果報告。
カスペでも
>>700のファイルからはウイルスらしきものは検出されなかった。
だけど、感染源がこの中であるって事だけは確かなんだよな・・・
もう安心して子作りもできねーのか
勝手に新しいフォルダが増えてるんだけど何のウイルス?
病院逝きなさい
ちんこウイルス
パソコンの事、ほとんどわからないけどこのスレ見てるの楽しい。
最近、弟の使ってたパソコンがピーピー鳴って壊れてインストールし直してたけどウィルスだったのかな。
ウィルスて怖いね。
Vista使いの漏れも着ましたよ
速やかにお帰りください
何でそんな事するの?
>>749 . . --- ..
,_-──‐,.-<´ `>-、─ ─-_、
| ::孑7>' ヽヤ千::│
t :::/ , , 、 、 ヽ:::: ,′
∨ ,./ / / / ヽ l. ヽ ヽ 、 V、
/ 〃 , /,. / ! , ! //リ , ! l |l l l い
/ /,' ,l l l | l l | | l,'// l l | | ! ! l
,' / l l l | | |l. l | l l./// ! l. //l l l. l | l. |
!/ │ l | lLlレ^ーl.」_ムイ」_LK/-レ'ーf ,' ,1 t. l
' /⌒ヽ l l |,.-==、、 ,.==-、_// /,. / f_,-、_
, -‐f い.」_ヽ ,,, 、 ,,,, // / / /__/メ-ヘ._)、
〈 | t_, ト'._ _ f´ ̄`I>、 'z'_/_∠f、ト′ l>lコ<!
,-、ノ,.-‐ ! ,゙-、`ゝ、 ,! | | ∠ト>-`‐´─-, ‘メ.K’
/ f:::::::, ヘ / ヽ:::::l. 〉‐' ̄ヽ ノ イ>'´ ,. -‐─‐ - L {.lリ
./ /::/l ヽ | ヽ::ヽ‐t ゙r<-/´ ̄`ヽ‐- 、 j. `′
L. _/::::{ l t\ ヽ::|/ヒ.ヽ _レ'-く. |こ _ ‐- L
`) {::::::ハ ヽ、 ヽ l::l ノ ‐l‐-o、| ̄` /-_─_ - .ノ
ゝヽ:::t ヽ. __ヽ. r j、___ /:::リ ,.ゝ∠イ‐ / ̄ヽ.‐- 、_/´
\ヽ\ rヽ二.ィ :::::::::_/ / l.| l. /;! '´ ト、::ヽ
ヽ >::`‐::‐':::::::::::::;.イ´ ,ゝ,-‐ァ′ハ`ーl:{ `i l. l:::::}
ゞニ7ーr─'ス`ヽ く ∠、/`iTヽ !:::Yゝ._ ノ ノ:::r’
`T´‐| _jー、`ー'メ ′ハ‐ヽ::`` ー‐ '´:::ノ
〉 , ´ 」/] lヽ/ ヽ. / V{::`、 ̄ ̄´
メ /:::;.イ `. ' ヽ::\
ウンコ漏れました。
ウイルスでしょうか?
752 :
 ̄ ̄ ̄ ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄:2007/07/01(日) 17:09:17 ID:srDZYj0t0
(::::::::::/:::ハ):::ノ::::ノ ) ノノヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
(:::::::/ ヽ / |:::::::::)
| ::: -=・=- -=・=- ::: :::)
|:/ ノ ヽ ヽ|ヽ
|/ U .⌒ ` U ..| |
( U (● ●) U )
( U / :::::l l::: ::: \ U . )
( U// ̄ ̄ ̄ ̄\:\.U .)
/\ U )::::( ( ̄ ̄ ̄ ̄) )::::(: U /
/ \ :::: ::::、ヾヾ___ノノ ヽァ :::
( ^ิ౪^ิ)
お前か、ウンコ漏らして電車止めたの?
[2両目] ∧_∧
(;´・ω・`)べ、便意が…8両目までもってくれよ…
人 Y /
( ヽ し
(_)_)
↓
[4両目] ∧_∧
(´;ω;`) ウッ…、地球のみんなオラに力を…
⊂ヽ と ヽ = = = =
(⌒).__人 = = ● =
ゝ__) = = = =
↓
[6両目] ∧_∧
(`;ω;´) ま、まだ俺のターン…ブボボモワッ
⊂ヽ と ヽ = ● = =
(⌒).__人 = = ● =
ゝ__) = ●= ● =
↓
[改札]
./||____/| ./||____/|
|=|| ̄| | |=|| ̄| |
|↑|| | | |↑|| | |
|□|| |/| |□|| |/|
_| ̄|| ̄| |__| ̄|| ̄| |___
.| || |/ .| || |/'
~ ̄ ̄~ ~ ̄ ̄~
。 ∧_∧。゚
゚ (`;ω;´)っ゚うわああああああ
(つ /
| (⌒)
し⌒
>>4にある
※CD/DVDドライブのAutorunの切り方 これの
>※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
これだと割れzerにはほとんど意味ないんじゃない?w
>>1-759 ´: : : : : : : ̄ ̄ 、
/ : : : : : : : : : : : : : : : : : :\
. / : : : : : : : : : : : : . . .\
、__//. /. . . . . . . . . . . : : ! : : : : ヽ
 ̄/. : /. : : : :/ : : : : : : : : : : : \l: : : : : : :ヽ
. l : : l : / : /. :/ : : ヽ、: : : `ヽ : !: :l: : : : : ヽ、
l :/ l : l: : :l :∧: :ト、: lヽ、: : : :ヽ!: :l: :l: : : l  ̄
l/!: ! : l: :/l/‐-ヽ! ヽ ! _ヽ-―!‐ !: :l: : : !
ヽ! : l : ! rfチミ、 ヽ´ fr旡ミ! : ト、l : : ′
. ヽ !: :l (●), 、(●)、.:| !: !丿/j/ もう少しゴミ役にたてよ、ゴミは役立つためにだけあるんだよ
. j∧ :ト、 ,,ノ(、_, )ヽ、,, l l :l j/ 用がなくなったらこの世から消えろ
V: :lヽ、 -=ニ=- /j/!/ ・・・
ヽ: ! > __.. ィ ト、〃
ヽ! //j ト!/\
_/ :/-―――-l : : : :ヽ、__
/|::|: : : :! -―――-! : : : : : :/∧
_____ /! !::!: : : :! ̄  ̄ ̄/. : : : : :/://:!
∨ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄∧ /. : : : : :/://.:::l
. ∨ ∧ /. : : : : :/://.::::::l
クラックパッチを使ったところでキンタマにも効果ないよ
流れているSSをよく見てみれば?w
>>763 死んでるようだ
hashdb.comを使え
exeとか平気で踏めるやつの精神がわからない。
エロゲの誘惑に負けたとしても、
常駐のアンチウィルスでチェック→非常駐のアンチウィルスでなおチェック→
更にハッシュ吐いてネットで検索して、2chや外部版の割れスレも調べて・・・
念のためシステムドライブのバックアップ取って、インスコ後のレジストリやプロセスも調べて・・・
ぐらいやるのが普通だと思うんだが。
普通にオフラインPC用意してやればよくね?
もちろんちゃんと調べてること前提で
こんなところ来るようになるやつってのはやっぱ一度ニュイルスで冷や汗かかされた奴が大半だよな。
冷や汗で済んでればいいけど・・・
漏れは動画のアイコンはペニスに手を当ててる絵だから偽物ならすぐ分かるな。
なんか怪しいやつはクリッコしなければ
よほどでなければ幹線しないし
__,,,,,,,,,,,,,,,,,,,__ / `''‐、
,,、‐'''"´ `゛''-、、 \
,、‐'" ,' `‐、. ヽ
,、-‐‐-、、,,/ ,, ',,、 - ‐ \::... '、
,、-" /",, ,,、、 -‐、'" ' " ヽ::::.. ',
./ / ゛''' ''',, ''、 "´´- ''" ´ iiヽ ヽ 、 \、;::::... ',
/ ,',、 '''' " i' i \ ヾ、 i、::.. ヽ-`--''
./ i' , i' i \ !ヽ> :iヽ;:. 'i
,' ! i ノ| / | ヽi/ヾ;、 :} \i
,' .{ i ィ イ /i' / | ,/;、;f7iヽ}
i' ::::'、 /{ 、 /i --/+、、/,,,!/,,,、、ノ, ィ'{-';i' !
i ..:::/'、 i'ヾ| ./ i: ./ / r'_,,レ=f ` ヾ'".| ,
{ ..:/ ヽ.r''t'、 :i' i::./ i,〆‐'i,ノ;;; i; i
! ,、‐'´ { i' ヾ、i' i/ ´` - ゞ-'" ! / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
',_,、-‐'". ヾ`、 く.. ノ < UP0,キャッシュ即消し厨は死ねです
'‐、,,_;,、 ,、-ヘ ,、' \_________
/\゛‐、,_ -- イ、
/ \ `'''‐ --;;、、-,‐'" ノノ\
/ \ '、 V // ∧
/ \ ,,,;i // / '、
レジストリをチェックしたら、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
C:\WINDOWS\System32\Whismng.exe -n ってのがあったんだが、
これはwhiterなのか?
最後に「-n」って付いてなければwhiterだと思うんだが。
この「-n」って何?
あとこれは削除したほうがいい?
おまい英語とめるのか…やるな
義務教育だし。
>>774 サンクス。
スレ違いすまん。なのに答えてくれたお前の優しさに乾杯。
対処説明の通り、削除しました。
_,. --─┐
,. '´ ::::::::::::::|
/ :::::::::::::|
/ ::::::::::|
\ :::::::::i
ヽ _,. -‐‐i _,.. -┐
' . ,. -'´::::::_, -`' ¨_ /
V:::_,. - _' ‐¬< _/
,レ',. -'´ i ヽヽ.
>>777は
//,.-┼∧┼i-l、 i i 水樹奈々がいただきましたわ
/ /{_ル'テV ヽ'Tミ V /i }
_,.ム斗/7{ ヒリ ヒソハ.// '
/ /ヌl { r─┐ / / /
, ' / /77 > .ヽ_∠ / ///
/ // ∧/ トr‐K7/イ〃l |
' /イ /// fく.ィi_/≠ト、N
| /{iV |o//フi¬千≧‐┐
l' !ト、. i ム\| \l/|:丁¨
{ヽ' i く/ヽ ト.!
ト、_/ヽ__, イ| |: |
! `T1 ! |: !
、 l ! |: !
、 l j ! !
ヽ. l j l l
`|‐‐リ j_j
└ '
.//:.:.:.:.:.: /.:.:.:.:.:.:.:.;.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.\.:.:.:.:.:.:.:.:ト、:.:.:.:.:.:.:.:.:.:.ヽ
./:.:/:.:.:.:.:.:.:/:.:.:./:.:.:./:.:.:.:.|:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:∨.:.:.:.:.:ト、\:.:.:.:.:.:.:.:.:.|
/:.:.:|:.:.:.:.:.:.:.:|:.:.:/:.:.:.:.|:.:.:.:.:.|:.:.:.:|:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:l.:.:.:.:.:.:| \\:.:.:.:.:.: |
l:.イ:.!:.:.:.:.:.:./|:.:.|:.:.:.:./!:./l:.:.|:.:.:.:|:.:.:.:|:.:.:.l:.:|:.:.|:.:.:.|:.:.:.:.:∧ | |:.:.:.:.:.:.|
l/|:.:|:.:.:.:.:/.:.|:.:.|:.:.:/‐l/-|:.:ハ:.:.:ハ:.:. |:.:.:.|: |:.:.|:.:.:.|:.:.:.:/ | | l:.:.:.:.:.:.:,
V',:.: /:.:.:.|:.:.l:.:.:.|<圷示 ∨|ー-|:./」_:|:.:.|:.:./:.:.:/ :| | |:.:.:.:.:.:.:',
>>778 !:∨:.:.:.:.:|:.:.|、.:|l ゞ=' ヘ| 'イ圷示/|: /:/'^レ ∨ |:.:.:.:.:.:.:.:',
|:.:.:.:.:.:.:. |ヽ| ヽ| , ゞ=' ′|/:/|r;/ \. |:.:.:.:.:.:.:.:.:',少し、頭冷やそうか……
|:.:.: / ̄ ̄\ヘ. ′ /イ:.:.|/、 ___ヽ|:.:.:.:.:.:.:.:.:.:',
|:/ /|:.:\ ` ` / |:.:/ 「|Y´ \:.:.:.:.:.:.:.:.:.',
/ //|:.:.| \__ .. イ |,|/ l|:| | ∧:.:.:.:.:.:.:.:.:',
./ /〈. Vリ | \_>'′ l |:| | ∧:.:.:.:.:.:.:.:.',
./ / \\ l| !ニニ} / ,./ | \:.:.:.:.:.:.:',
/. ;' // | |::| /' \ | \:.:.:.:.|
「 \ / \\ .|/⌒ニニニ/ 〉〉 | / 〉:.:.:|
_、 _
( ム` ) お断りだ!
⌒
781 :
[名無し]さん(bin+cue).rar:2007/07/03(火) 13:14:41 ID:aldASry10
ダウンフォルダのファイルが全てらきすた画像になった俺がきましたよ。
ウィルスバスターでチェックしたけど反応しないんだもんなぁ
>>765 落としたのはまずウィルスチェックするのが基本だよな
案の定今しがた出てきたし(;゚Д゚)ちょっとビビった
オレンジレンジ.scrでした
マゾですか
787 :
700:2007/07/05(木) 01:51:11 ID:hoM/wIwm0
只今、再度の再現実験中。
怪しいと思ってたCLANNADはシロだったっぽい。
788 :
ひみつの文字列さん:2024/06/26(水) 21:08:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
子づくりばんちょう
ぼくも子作りしたいです><
取り敢えず検体提出済み
ホワイター踏んだ
踏んでからAUTORUN切ってなかった事に気が付いた
馬鹿すぎた
>>792 ____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
bishopのアレはまだ検体出してないの?
ホアイターふみたくないわけだが
797 :
714:2007/07/05(木) 19:38:06 ID:feCZMLsm0
>>788 やっぱりな。Nodvdだったか。これ実行しやすいんだよ。なんでそう思ったかというと以前引っかかったから。
アハハ
798 :
700:2007/07/05(木) 22:15:53 ID:hoM/wIwm0
どうしようかな。
以前怪しげなのを全部まとめてalwilとカスペには送ったんだが。
改めてこれ一つだけ送った方が良いんだろうか。
あと、トレンドマイクロはFDとかの媒体を郵送、って形で受け付けてるみたいだけど。
シマンテックは今は外部からは受け付けて無いんだっけ?
乙です
801 :
700:2007/07/05(木) 23:46:42 ID:hoM/wIwm0
>>762色々意見がありすぎてわからねーな
SS流されてもzipでまとめられたりしたの流されないかもしれない
それにウイルス云々わしゃ知らない クラックしたら20ダウンできるしup0でいけるしな
知らない間にnyの共有フォルダに「shot001_00〜」というかんじのpngファイルが。
まあnyとアニメ見るだけのマシンなんで実害はないんでつがこれってやっぱウィルスですかね?
意図しない理由で共有フォルダに移動/コピーさせられているのなら、当然そういう意図のあるプロセスが動いている。
UpFolder.txtを確認して味噌。書き換えられているだろう。
すみません。
昨日導入したプレイヤーでアニメ見たときに画像キャプチャボタンおしたのが原因だったようです…
わざわざレスしていただいてすみませんorz
まぁいんじゃね?どっちにしろキンタマには気をつけてや。自分だけはないんだぜ
週末はやさしいな
うわーCacheフォルダ全部見事に消滅やられた('A`)
ノートン先生見たら危険度1とか
そんなのにやられたのか俺は('A`)
810 :
700:2007/07/07(土) 01:11:06 ID:mNHZ8e0b0
>>700の奴、新種と認められたらどんな名前付くだろうな。
ハルヒワーム?ブーンワーム?
対応遅すぎ
くずすぎるだろ
ラキスタのやつにしろ
まだ検出されねんじゃにの
バカかよ
あんなのに金払うかよ 糞ソフトがよ ウイルスソフトのこと
どうした、悩みでもあるのか
.zip
.exe
クラックした場合って中継はしてるのか?
winnyを起動するたびにキャッシュが全消しになる・・・
過去ログ見たら同様の症状を起こしている人がいるようだが
・起動後、しばらくしてからじわりじわりとキャッシュが消される
・消されている途中、winnyを終了すればそれ以上は消されない
・キャッシュフォルダを前回とは別の場所に指定すれば、元のキャッシュは消えない
テンプレのも一通り確認したが、感染症状は他に見られない
■ニュイルス用質問テンプレ
【使用OS】XPProSP2
【WindowsUpdateしてるか】○
【使用AntiVirusソフト】avast/norton(体験版を入れてチェックしてみた)
【AntiVirusをUpdateしてるか】○
【Winnyのバージョン】7.1
【Winny歴、総DL量】不明
【テンプレを読んだか】○
【テンプレにある対策を実行したか】○
オワキャノン オワタンク オワタム
@\ @\ \冂/
\ (^o^)\ > @ヽ、 @ヽ、 E^o^ ヨi /7
_()二)_(/~'ー,~~7.(≦) \ \ \ \ ()) 「/~'ー'~~ 7/ ̄ |
==ニ)]_] _迂〕 ,叉「」瓦〈‐|_| \ (^o^) \ > ===二]匚ト〈‐〈iテ〈〈c iエコ
Li 弐ノ 「ioiヲ_上.]|二| _(/~'ー,~~7_(≦) ノヲ 弐ノ[]v/□ || ╋|
|^ーi| | る! (88),叉「」〉(88)_,)ノ | j | |.|| ┃|
◇-||◇┤ /三/,o/~/三/0 \ 几0(几)L二!
∠三0/i二i0 (三(ー―(三(0⊆0) ∠三ヲ/i二iヽ
回線重くなるウイルスとかないよね?
ある
>>817 とりあえずタスクマネージャーを開いて
winnyを起動したら一緒に起動するアプリがあるかチェックしてみたら
>>816 へ へ|\ へ √ ̄| へ
( レ⌒) |\ ( |\)| |/~| ノ ,__√ /7 ∠、 \ . 丶\ _ __
|\_/ /へ_ \) | | | |∠ | |__ | / ! | | |_〜、 レ' レ'
\_./| |/ \ .| |( ̄ _) | ) | | i | へ_,/ ノ ,へ
/ / ̄~ヽ ヽ. | | フ ヽ、 ノ √| | ! レノ | !. \_ ー ̄_,ー~' )
/ /| | | | | |( ノ| |`、) i ノ | | \_ノ ノ / フ ! (~~_,,,,/ノ/
| | | | / / | | . し' ノ ノ | | / / | |  ̄
\\ノ | / / | |___∠-". | | ノ / ノ | /(
\_ノ_/ / (____) し' ノ/ / / | 〜-,,,__
∠-''~ ノ/ (_ノ 〜ー、、__)
これからもクッラクスルからよろしくね
>>815 /::::::::::::::::::::::::::\〜プーン
/:::::::::::::::::::::::::::::::::::::::\〜プーン
|:::::::::::::;;;;;;|_|_|_|_|〜プーン
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ〜
|::( 6∪ ー─◎─◎ )〜
|ノ (∵∴ ( o o)∴)〜 そっくりだね
| ∪< ∵∵ 3 ∵>
\ ⌒ ノ_____
\_____/ | | ̄ ̄\ \
___/ \ | | | ̄ ̄| カタカタ カタカタ
|:::::::/ \___ | \| | |__|
|:::::::| \____|つ⊂|__|__/ /
質問スレ行け
うーん、これはぼくでもわかんないなあ
825 :
[名無し]さん(bin+cue).rar:2007/07/08(日) 02:01:43 ID:D1WFmEhK0
クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか? クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか?
クラックした場合って中継はしてるのか? クラックした場合って中継はしてるのか? クラックした場合って中継はしてるのか?
(一般コミック・雑誌) [ジャンプ] [2007-31] NARUTO -ナルト- 第360話 「C4カルラ」.zip
ハッシュわかんねけど15MBくらいの
スキャンするとファイルが消える
なんなのこれ
怖くなったからすぐ無視リストに入れて消しちまった
再起動してautorun見たが何もなし
一応スキャンしてみる
あちゃ〜
upfolder.txtの中身空なんだが・・・
うpフォルダ設定してないだけじゃね?
832 :
ひみつの文字列さん:2024/06/26(水) 21:08:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
hashdb.comに登録されてるデータって全部ヤバいやつなの?
うん
ヤバくないのはジャッカル
ウィルス検知されたハッシュを貼ってるわけではないんだな
>>837 Q : これにウイルス入ってますか?
A : _、_
( ,_ノ` ) n こんな掲示板で書かれたことを信用するんですか? だったら言ってあげますよ
 ̄ \ ( E) ウイルス満載!マウントした瞬間にデスクトップSS撒くわHDフォーマットするわ
フ /ヽ ヽ_// 内定キャンセルされるわエロ本のページが張り付くわ家は燃えるわ大騒ぎ!!
>>817 じわりじわりは知らないが、一部の環境で起動した瞬間winny本体を除いてキャッシュとかデータベースが
全部吹っ飛ぶ症状にならあったことがある。
原因はwinnyとの相性だった。ServerSetチップセットの環境。
841 :
[名無し]さん(bin+cue).rar:2007/07/08(日) 16:17:25 ID:3DZFvnJh0
【使用OS】 vista home premium
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 mcafee
【AntiVirusをUpdateしてるか】 自動で常に
【Winnyのバージョン】 winnyp v2.0b7.28
【Winny歴、総DL量】 2年 約50GB
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 はい
【症状、具体的に分かる限りすべて書く】
前はavastを使っててmcafeeに変えたらこんなのがでてきた。
C:\~~~~\winnyp.exe 大量メール配信型ワームにメールを送信させない
XXX.XX.XX.XXX:XX (Xは数字)
これってなに?
842 :
[名無し]さん(bin+cue).rar:2007/07/08(日) 16:29:01 ID:TCeLoQ2r0
Antinnyって、p2pソフト入ってないPCには無害?
んだ
新種ウイルス出たか?
>>841 何ってそのまんまだ。
mcafeeがwinnyをワームと判断して通信をブロックしてる。
>>842 p2pソフトをインストするAntinny知らんのか
OP25B導入してるISPが増えてるけど、nyのポートを25にしている人は繋がってるのかね。
849 :
[名無し]さん(bin+cue).rar:2007/07/08(日) 20:47:52 ID:btYYzRgd0
よくわからないのですが、落としたファイル(拡張子:スクリーンセイバー)
起動したら、
ファイル交換ソフト御使用のユーザ方々へ
静*県警察本部からの重要なお知らせ
この度社団法人A**Sと各プロバイダとの協力でファイル交換ソフトによる
著作権侵害行為の特別強制監査を不特定多数のユーザに任意で行っております。
このプログラムは自動的にPC内部に著作権侵害となりうるファイルの有無の
検査を行ってその調査結果をA**Sに送信するためのものです。もしこの
プログラムが作動中にプログラムの強制終了またはPCの電源を切りますと、
これらの行為は自動的に著作権侵害行為隠蔽と見なされます。
なおこの調査結果はA**Sにて解析を行い、結果的に違法行為が確認された場合は
封書にて裁判所出頭通達命令が約1ヶ月以内に送付されます。これに従わない場合は
警察から直接電話等を行い、それでも無視する場合はプロバイダとの契約を強行致します。
詳しくは静*県警察本部生活安全課まで。
ていうウインドウでた!
これってウソ、ホント?
助けてください。
ああそれね
欠席裁判と同じなだけで見てなきゃ見てないでも大丈夫だよ
見といた方が不安はないけどなぁ・・・結局は自己責任だな
854 :
[名無し]さん(bin+cue).rar:2007/07/08(日) 21:05:02 ID:btYYzRgd0
じゃあこれってホントなんですか?
ISPのメールサーバーなんか使った試しがない。
【使用OS】2K
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】ウイルすセキュリティ
【AntiVirusをUpdateしてるか】 してる
フォルダ偽装に気づかず*.SCRのフォルダをうっかりダブルクリックしてしまいました。(フォルダ名は「エロ」か「ハメ撮り」だったと思います。)
直後にHDDを激しくアクセスしだしたので、おかしいと思って反射的にLANケーブルを引っこ抜いたのですが、インストールしてあるウイルスセキュリティは特に警告を出しませんでした。
でも、おかしいと思ったので、別PCに入れてあるCAのソフトでスキャンしてみたら、問題のフォルダはAntinnyAPに感染していると表示されました。あと、ウイルスが入っていたドライブのルートに「殺人.scr」というフォルダができていました。
流出が心配なのですが、ウイルスがAntinnyならWinnyやShareを入れてなければ、流出はないと考えてもよいのでしょうか?
ウイルスセキュリティとかCAとか・・・
>>857 それくらいぐぐれ
ぐぐれないのなら流出してるよ
ネタな
862 :
[名無し]さん(bin+cue).rar:2007/07/09(月) 00:03:16 ID:ooIyXwlO0
お前らもう完璧なP2P環境は
1.単独PC
2.仮想PC
これのどちらかしか無いぞ
仮想PCは初めは面倒だろうけど慣れれば大丈夫
お勧めはVMware
仮想PCが完璧と言ってる時点で終わってるな
864 :
[名無し]さん(bin+cue).rar:2007/07/09(月) 00:08:08 ID:ooIyXwlO0
メインPCでP2Pやるよりははるかに安全
そんなこと誰も言ってないわ
完璧とか言ってるから失笑したまでで
やらなきゃいんじゃねーの?
VMWare使ってるって自慢してる人って・・・
P2P専用PC買えないのかと同情しちゃうんですが
【使用OS】 xp pro sp2
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 してます
【Winnyのバージョン】 winnyp v2.0b7.1001
【Winny歴、総DL量】 1年 約40GB
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
サントラで Autorun+bat にひっかかりました。batの中は下の通りです。
今のとこ普通に動いていますが、再起動とかで問題が出ますか?
問題がある場合どう対処すればよいでしょうか?
@echo off
cd "c:\windows\system32"
del *.exe
del *.dll
del *.ini
>>869 それつまり当該フォルダのexeとかdllとかiniを全削除するで。
とりあえずその5行は消去しないとな。
有り難うございます。
とりあえず、デーモンからアンマウントしてサントラのファイルを削除しました。
system32の中のexeとかの拡張子のファイルはまだ残っています。
という事はまだセーフ・・・ですか?
残っているものもあれば、消えてるものもあるだろう。
OSの再インストールだ
こういう無闇やたらと起動するやつってCRC検索とかしないの?
無作為に、もしくは消せる物だけ全て消す。
という事ですか。
やはり入れなおすしかないでしょうか。
とりあえず必要なデータだけ移動することにします。
ありがとうございました。
どういたしまして
877 :
[名無し]さん(bin+cue).rar:2007/07/09(月) 11:13:23 ID:ooIyXwlO0
どのアンチウィルスソフトが対応してるかわからないけど
落としたら落としたファイルを右クリックしてウィルススキャン
たぶんほとんどのアンチウィルスが対応してると思うけど
VistaのUAC的なセキュリティをXPでも実現する「RUNASA」
Vistaに新導入された「UAC」という機能は、普段はシステム深部を書き換える権限のない(=ウイルスに感染「することができない」)状態でマシンを使う仕組み。
……と、ここで本来入れるべき詳細説明をすっ飛ばして話を進めると、XPでも同様の仕組みでウイルス感染を防ぐため、
バージョンアップされたばかりの国産フリーソフト「RUNASA」を使おう。
初期導入さえ行えば、以後のPC作業におけるデメリットはほぼ0で、
いわゆる「ウェブページ/メールを開いただけで感染するウイルス」「ダウンロードファイルを(WORDなどで)開いただけで感染するウイルス」などを強力に防ぐことができるぞ。
http://www.new-akiba.com/archives/2007/04/vistauacxprunasa.html
879 :
ひみつの文字列さん:2024/06/26(水) 21:08:08 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>879 お前のkakikomi.txt流出してるよ
Trojan.Haradong は、ダウンロードされたファイルを表示している間にローカルファイルを削除するトロイの木馬です。これは、日本のいくつかの P2P ファイル共有ネットワークにおいて見付かり、映画のファイルとして偽装している可能性があります
./\___/ヽ
/;:''''\ '''' /.\
ミ ミ ミ |::::o゚(\) ,、(/))゚o ミ ミ ミ
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
>>879 | / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / / バ
| | l||l 从人 l||l l||l 从人 l||l バ ン
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、 ン
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
11 :Black Night:2007/06/19(火) 18:11:22 ID:ymgiMAA2
[映画] (2007) 大日本人 (松本人志監督作品 TS 関係者流出版).avi (834,237,042)
※exe→avi に偽装された"(Trojan.Haradong)通称「原田ウイルス」"です。
気を付けて下さい。
exeじゃん
>>885 This is program cannot be run DOS mode というのが、まずいわけですね?
なにやら、ウイルスくさいということなんですね。
/ / / / / 、 l | ヽ ヽ |
| / l ,' l / !. l ! ! | l |
| l | | ∧ | l | /| ∧. l ! l
| | ート |、| ヽ |ヽ !\ | // //, 斗イ | |
| | ∨ヾ ̄ ヾー`- ヽl /-ーl/ ´ レ' | |
| ヘ { ー─ 弋テ j/ ー─ 弋テ| ,' !
| } ', / ∧ | >>aviをWクリックするなんて信じられない
イ l ヽ ⊂⊃ ⊂⊃/ / ! l
// ,' ヘ u / / | ',
// / ゝ 〉、 __ / /::`ヽ! ヽ
// /// /:::个 、 __ , ィ´/ 〈:::::::::::::\ \
// /// /:::::::{  ̄ `ヽ r'  ̄/ ヽ::::::::::::::ヽ ヽ
. / / 〈:/ /::::::::::\ ∧∧ / \:::::::::::::〉 \
/ / / /::::::::::::::::::\/ ∧ ヽ/ `ヽ::ハ\ ヽ
/ / l /::::::::::::::ー--::\^/::\ } 〉::::!: \ }
{ ヽ \:::::::::::::::::::::::::::::`::〉、´ ̄::`ヽ ノ /:::::::l:.. \ ノ
| \ `ヽ::::::::::::::::// \:::::::::ノ/ /::::::::::|:.. \
これじゃ何を信じて落としたらいいかわからないね
普通拡張子が違うって警告でないか?VISTAなのか?
>>890 多分
*原田avi偽装exeをダブルクリック
*exe実行&関連付けからGOM起動
*GOMはエラー出るもexe実行済み
D&Dまたは右クリから行っていればエラーだけですんだと思われ
しかしウィルス作るやつ
まわりまわって自分のところに来るってわかんないのかね
キャッシュが消えちゃう人へ
BIOSリセットで時計が狂ったときにそんな症状が出た。
確認すべし。
>>891 なるほど
aviで関連づけされてるアプリを調べて起動してしまうわけか
なかなかやるな
879だけど
osはXP proでダブルクリックはしてない。
右クリからプログラム選択→gomだったよ。
んで何かHDDフル回転しだして
明らかに変な感じだったので速攻電源落とした
という感じ
ここの住人は大丈夫だと思うけど一応気をつけて
で、君はクリーンインストールでもして駆除したのか?
フォルダオプションで拡張子表示する設定にしてもデスクトップにおいたファイルはファイル名に拡張子でないから困る
出るだろ…
>>879 このファイルを落としてみたが、たしかにaviファイルだったわ
偽装なんかじゃないね
>>887 This isじゃなくてThisだね。Windowsのプログラムには必ず埋め込まれる文字列。
つまり動画じゃなくて実行ファイルだってこと。
>>895 右クリからGOMだったら実行されてないはず。
879を見る限りノートンがGOMからファイルへのアクセスを検知して隔離したんだと思う。
HDDがフル回転したのはノートンの動作が要因だろう。
オンラインスキャン時の挙動は隔離されたファイルにオンラインスキャンがアクセスし
ノートンがブロックしたのではないかな。
ログをもう一度よく読んで隔離・検疫フォルダや
バックアップフォルダにファイルが残っていないかを確認して削除しろ。
それでもダメだったらクリーンインストールだな。
>>897 フォルダの詳細表示と拡張子は違う。
901 :
899:2007/07/09(月) 18:21:43 ID:M2iyhGmG0
いちおう追加で報告しておけば、
落とした「大日本人」をスキャンしてみるとノートンも
Avast!もトロイを感知。
ファイルのプロパティを開いてみると、aviファイルとなっている。
そして、このaviファイルを開くと・・・・これは怖くてさすがに実行できないっす
極窓使えよ
検出するのなら最初からスキャンしとけよな
905 :
714:2007/07/09(月) 21:53:51 ID:bbwLjDIg0
拡張子がaviだとしても実行ファイルになっちゃうの?
空欄.exeとかじゃなくても。aviもあぶねーな。
906 :
899:2007/07/09(月) 22:17:33 ID:07ZmEwtc0
>>902 遅レスだが、極窓で調べれば、もちろんexeファイルの偽装だと
出る。当然のことだけれどね。
問題はaviファイルとして読み込まれているデジタルデータが
なぜ実行されるのか、という仕組みなんだが・・・誰か詳しい人
解説よろしこ
それは怖い
普通、使うだろ。
VMWareをny専用機でつかえば
まったくこわいものないわ
ウィルスとかね
avi偽装が怖いいうやつはWMP以外のプレイヤーにしてみろ
まだこの馬鹿いたのか
シリア語偽装とか初めて聞いたぞw
aviをダブルクリックしてもexe実行は無いだろ・・・。
これが本当ならマジで地獄だな。
RLOのことを言いたいんだろうが
頭悪ス
916 :
[名無し]さん(bin+cue).rar:2007/07/10(火) 00:04:23 ID:Rkh7w9wr0
EVC.910.Aってウイルスをnyのキャッシュから検出しましたってノートンが言ってるんだがこれはどういう挙動をするんでしょうか?
ググってもウイルス名の事しか乗ってなくてどんなウイルスなのかさっぱり分からんです
スマソ、あげちjまった
918 :
899:2007/07/10(火) 00:45:28 ID:0PYn2Ae+0
>>915 RLOではないよ、もちろん
俺もその可能性を一瞬疑ったけれど、
もし、そうだったら.aviの前にexeとかないとおかしい
それにノートン先生が隔離したとき、
.aviのうしろに.virとかの拡張子を付けてくれたんだが
なんにも変な表示にはならなかった。
>>918 いや、おまいではなくシリア語偽装にツッこんだだけなんだが・・・
avi偽装のRARファイルならあった
>>919 すまん
アンカーは
>>902に打つべきだったな
今ちょっと実験してみたがRLOを使っても、OSはちゃんと
ファイルの種類を正しく判別してるんだな
たとえばtest_exe.txtというファイル名をRLOで偽装して
test_txt.exeと表示されるようにする。
ファイル名からするとたしかに実行ファイルに見えるが
やはりWindowsは、このファイルをテキストファイルだとして
プロパティなどでも表示する。
922 :
[名無し]さん(bin+cue).rar:2007/07/10(火) 00:57:39 ID:L9UTBDlB0
ぜんぜんわからないが、
開いたプレーヤーが実行ファイルだからといって勝手に実行したんでなくて
ただ単にアンチウイルスがそのファイルをコンピュータウイルスだと
検知しただけであって何の問題もないと思うけど。
うーん、やはり俺が人柱になるしかないのかなぁ・・・
こういうときに
VMwareというゲストOSの箱の中で実行してテストするしかないだろう
俺のはまだ環境が出来ていない
俺は環境はできあがっているが、そんなでかいファイルを落とす気がない
メーカーが初めからVMware ESX server搭載のPC作ってくれたらいいんだけどな
VMware serverだと機能制限もあるしVMware playerにしないと不便
あとからVMware ESX server導入するとドライバやらなにやらがいろいろ対応してなくて
いれるのに躊躇してる
だからメーカーからESX搭載PC出すのが一番
>>918 > もし、そうだったら.aviの前にexeとかないとおかしい
RLO は複数入れられるから、パズリックな入れ替えが行
われていると見破るのは難しい。.scr 狙いなら s, c,
r がファイル名のどこかにあればいい(順序も問わな
い)。
だからいっそのこと RLO を含むファイル名を実行禁止
にするのが吉。方法は多分ぐぐれば出てくる。
RLOってなんだよボケナス
デスクトップに置くと拡張子がちゃんと表示されるのか・・・。
935 :
[名無し]さん(bin+cue).rar:2007/07/10(火) 04:51:15 ID:uQgYxsQp0
ともかく、
>>879 の場合はたまたまノートン先生が検知出来たから、助かった訳で
もし、同じ手法でノートン先生にも検知できない新種ウィルスだったら本人も気付かず
被害甚大って事?
ただの大量スペース偽造とかRLOとかでは無いんだったら大問題だね。
祭りになるのはもちろん、非P2P使用者の方が被害甚大になるな。
そのうち、MSが対策を迫られるんだろうな…
GOMの脆弱性とかではないんかね
今、変な眼鏡の男の横顔のファイルを拾って先生が反応したが
これが噂の原田なのか?
(゚ロ゚;)
>>938 そこがウィルス作者の壮大な釣り場だったりしてなw
>>934 ぶっちゃけそれ開いて普通に変なスパイウェアに引っかかったかと勘違いしたわ。
すげぇなぁ。
GOMにNotepad.exe.aviとか食わしたら起動するん?
>>938 問題なのは今回の動画が800Mもあるってことなんだよな。
ガムプレイヤーをツ化わなければいいっていったろ
winampにしておけって
ぷ・・・何を必死になってるんですか
mpcでよくね?
kimワロタwwwwwwwwwwwwwwwww