【tani】谷口ウイルス【WAWAWA】

東方、ひぐらし厨に大打撃を与えている谷口ウイルスのスレです。

へー
どんな症状？

>>2
ウイルス喰らった事の怒りに耐えられずに糞スレを立ててしまう

　　　　　　　　「　>>1はねＬ４　末期なのよ・・・　」
.:.:.:.:.:./　l　　　 |　　/　　　 ／　　 / /　| l　　　|　　　　 |　|.:.|.:.:.:.
.:.:.:.:.:.!　 !　　　 !　 ,'　　 ／　　　 / /　 ヽ＼　 .!　　　　 |　|.:.|.:.:.:
.:.:.:.:.:ｌ　 ｌ　　　 l　/　_,／-ｰ　　 / /ｰ─-弋＼ |　　　　 |　|.:.|.:.:.:
.:.:.:.:.|　 ｌ　　　　!,.lｨ'ﾞ/　__,. -　 / /　-- ､,__ ヽ　|　　　　 !　!.:.:!.:.:.
.:.:.:.:l　 l　　　　 | ／二ｪ=ｰ､ /／　　ｨ＝=ミ､ ＼!　　　　ｌ　.l.:.:|.:.:.
.:.:.:.:|　 |　　　　 |ﾒ<ｲ r:'::ﾉ:iﾉ/　　　　 ､f:Y::ﾊ ｀>|　　 |　 |　 !.:.|.:.:
.:.:.:.:| i　!　　　　 !　 ｀￣´ 　　　,　　　　　￣´　 |　　 |　 !　 |.:.:|.:.:
.:.:.:.:| |　',　　　　ﾄ,　　　　　　　 !　　　　　　　　 |　　 |　 !　 |.:.:.|.:.
.:.:.:.:| |　 ', 　 　　ﾄ、　　　　　　　　　　　　　　　l　　 l　 l　 ｲ.:.:.|.:.
.:.:.:.:| |ヽ　i　　　 ゞヽ　　　　ｰ──,.ｧ　　　　 ,ｲ　　 l　 !　　|.:.:.:!.:.
.:.:.:.:| | |　 ',　　　 |　 ＼　　　　　　　　　　 ／/　　 l　/　　 |.:.:.:|.:.
.:.:.:.:', l l　 ヽ　　　ヽ　　 ヽ、　　　　　　／!　 !　　 / /　　　|.:.:.:.!.:
.:.:.:.:.ﾊ',|　　',　　　 ',　　　　!ヽ､ ,_,. ｨ '´　 |　 |　　 ! /　　　 |.:.:.:.|.:
.:.:.:/.:.:ヾ　　ヽ　　　ヽ　r=ﾆ!　　　　　　　ﾙ、l　　//　　　　 !.:.:.:|.:

ウイルス作者ってオタなんだな

何がしたいのかわからんウイルスだ・・・

その良く分からなさが谷口っぽくて良いじゃない

形式
うみねこもしくは東方風神録の起動ファイルとすりかえられている
インストールまではちゃんとできるおかげでひっかかる人間がわりとでてる
症状
起動の度にtani1云々のエラーが出るようになる
関連付けの設定がわりとランダムに書き換えられる。書き換えられる所によってはちょっとまずい
起動させたドライブ直下にprogramもしくはdocmentというファイルを作る
このファイルはIE起動時に何かしてるっぽいが詳細不明
とりあえずの応急措置
448 ：443：2007/08/20(月) 07:36:30 ID:m179ukC00
やっと直った。
本物持ってたけどサイズ大きい方って何か違いがあるのかと入れてみたらひどい目にあった。
以下行った修正。

regedit起動してレジストリ内を "tani1" で検索して該当箇所を削除。

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot
上記の c:\:tani1.exe -s cmd.exe を cmd.exe に修正。

HKEY_CURRENT_USER 内の Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts内の .zip と .lzh の program を削除。
インストール先のドライブ直下に program ってファイルがあったので削除。

本物入れなおし。
で、今パソ、風神録共に動いてる。

上のをやっても、c:\:tani1.exeは残ってる
（副次ストリームという方法で隠されているので、エクスプローラからは見えない）

不安ならファイル名を指定して実行からcmdを起動し、
notepad c:\:tani1.exe
とexeをノートパッドで開く。
中身を全部DELETEして上書き保存

>>9
attribで探せば見えるんじゃない？

>>10

検索したらひとつだけアプリケーションファイルがあった

lfnutils　というツールを使えば削除できた

しかしつまらんウイルスだな

tani1.exeはおとりでキンタマでも仕込んでいるのかと思いきやそうでもなさそうだし
一応バイナリにrankenって文字はあったが

作者は谷口を知ってる良い奴だと思う

俺はうみねこでヤラれたんだけど、
アンインストールしてprogramを削除してシステムツールのシステムの復元で
インストール前の日時を指定したらとりあえず大丈夫になったんだけど
これじゃダメなの？　一応ほとんど消えたように見えるんだけど･･･

そもそもprogramとかdocumentsって、
"program files"や"Documents and Settings"のパス区切り失敗に見えるんだよな

>>17
progra~1 や docume~1 でパス区切りすれば余裕なのに

まあ見事に引っかかったが
軽いのでよかったよほんと

谷口の誕生日にウイルスが起動するのはまた別の話

http://www.heiwaboke.com/2006/12/20/02-05.jpg

5分で消す

極悪ウイルスだったらすさまじい祭りが起きてたのになｗ

コミケの収穫品に混入させようと急いで作ってみたけど上手く動作しませんでした。むきゅー。
って事だろうか

＞21のほうが被害甚大

谷口のハッシュは？

>21
さっさと消せ。

マコト死んだっていうに今度は別の娘とイチャイチャすんのか

漏れの拾った奴には入ってなかったｗ

　 ,j;;;;;j,. ---一､ ｀ 　―--‐､_ l;;;;;;
　｛;;;;;;ゝ T辷iﾌ i 　 　f'辷jァ　 !i;;;;;
　 ヾ;;;ﾊ　　　　ﾉ　　　　　　　.::!lﾘ;;rﾞ
　　 `Z;i　　　〈.,_..,.　　　　　　ﾉ;;;;;;;;>
　 　,;ぇﾊ、　､_,.ｰ-､_',. 　 　,ｆﾞ: Y;;f 　　 そんなふうに考えていた時期が
　　 ~''戈ヽ 　 ｀二´ 　　 r'´:::.　`!　　　俺にもありました

＞HKEY_CURRENT_USER 内の Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts内の .zip と .lzh の program を削除。

ここらへんがよく分からないんだが

分からない時、困った時はクリーンインストール

窓から投げるのが一番

おまえら正規品買えよｗｗｗ

だが…助かったぜ!GJ!

助けてーノートン先生ー

regeditでtani1.exeとかtani1が付くもの片っ端から削除して>>8のやり方やって
ctrl+Fで完全一致のprogramってヤツ消してエラー消えた。
再起動してregeditで検索やっても出てこなくなったので大丈夫か・・？
何か情報あったら教えて欲しいです(´-｀)


まぁ、怖いからその後OS入れ直したがねorz

かかった奴が人柱にならずに再インストしたら情報は出てこないと思うぞ
手っ取り早いのは検体送る事だな

tani1で検索したら大量に出てきてびびった俺がいる

36だけど自分の場合>>8のようにc:\:tani1.exe -s cmd.exe を cmd.exe にかえるまでは一緒なんだけど
そっからExplorer以降のFileExtsというフォルダが存在せず、またprogramていうのも存在しなかった。
しかしCドライブの一番したにDocumentsというのがあったからそれだけ消して再起動したら何もでなくなったし、書き換えられてたデータも戻ったよ。

自分で分かったデータ書き換えみたいなのは夜明け前より瑠璃色なの起動exe　が涼宮ハルヒの超乱闘の起動エラー？(谷口ウイルス発生原因のもの)になってた。
あとはスーパーボンバーマン4.smcが上と同じ症状になってた。

ttp://rena07.com/Cgi/cbbs_mxi/cbbs.cgi?mode=res&mo=3130&namber=3101&space=30&page=0&no=0
公式板で質問しちゃうenekoたんに感動

エクスプローラのレジストリが書き換えられてて、起動時にエクスプローラ立ち上がらなくてあせったなぁ

>>37
愚図は死ねばいいと思うよ

なのは系聞きたいーー
　　
　森川くんはガチホモ？

起動してもデスクトップが壁紙しか表示されねー
>>39同様、やられたわぁ

>>8の方法で谷口をいじると
エクスプローラが立ち上がらなくなるって仕組みなのか？

>>39
俺もそうなっちゃって困ってるんだけど解決策教えてくれないか？
色々調べてみたんだけどクリーンインストール以外の選択肢が見つからないんだ・・・

>>43
>>8をちゃんと読んでるか？
”関連付けの設定がわりとランダムに書き換えられる。”

あと、FileExtsでググッてみるべし。
ここがレジストリで関連付けを扱うところな。

同様になったんだけど
ctrl+del+altでタスクマネージャは立ち上がるんで
そっからファイラ(うちだとMDIE)を起動
んでプログラムからシステムの復元でなんとか戻った。

悪いことはするもんじゃないね

タスクマネージャー立ち上げてコマンドプロンプトからC:\WINDOWS\explorer.exeでエクスプローラー起動
それからシステムの復元まで実行して再起かかるんだけど起動したらまた壁紙表示だけなんだ
他の人と違うことって言ったら>>9をやってみたとこなんだけどこれってまずいかな？

書き換えられるところが、エクスプローラーじゃなくて良かった

Ad-Awareでスパイウェア駆除してからシステムの復元を行ったら復旧出来た
スパイウェアのせいでシステムの復元が未完だっただけみたいです・・・
お騒がせしてすみませんでしたorz

復元したらとりあえず目立った異常はなくなったんだけど
>>9もやった方がいいのかね？
このコマンドでファイルが開くってことは完全に消えてないってことだよな
だが>>47の症状も気になるしなあ・・・

デスクトップ表示されなくてもタスクマネージャは動くから
そっからレジストリエディタ起動して
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WINDOWSNT\CurrentVersio\Winlogonの
explorerのtani1なんちゃらってなってるのをexplorer.exeに変えると直ったよ

対処があってるか間違ってるか俺は知らん、自己責任でどうぞ

あ。>>39は俺(>>51)な

さらに追記
explorerじゃなくて、shellが書き換えられてたんだった
まあ、レジストリエディタで[c:\:tani1.exe -s]部分を全部消せば良いんじゃないかな

重ねて言うが、対処があってるかどうかは知らない、レジストリいじりはあくまで自己責任でな

(C72) (同人ソフト) [souvenir circ.] 涼宮ハルヒの超乱闘 (file).zip
Nyでこれ落とそうとしてる奴は間違いなく感染するらしいぞ

>>54
それで感染したわ。
マカフィーがレジストリ書き換えようとしてるって警告してくれたおかげで大したダメージは受けなかったけど
悪い事はするもんじゃないねえ…

>>8とか>>9とかやって
一応復活したような気がしたが
その後正規品の同じゲームをインストールしても起動しなくなった。

同じ症状の人いる？

とりあえず「正規品」の意味を聞いておこうか。

ハッシュが違うだけ、正規品と名が振ってあったとかなんじゃね

>>53
マヂありがとう（ﾉД`)
復帰した

ad-awareが対応したの？

>>9やってドライブ直下のprogramも消したんだが
>>8の通りやってもtani1もprogramも見つからない
検索しても同じだ
>>9でtani1.exe見つかったって事はあるはずなんだよな･･･何でだ

おまえら検体送るとかしてるの？自分だけ直ればそれで良し？

winRARで中身確認しただけなら問題ない？

>>63
exe起動で感染
たぶん

このウイルスは基本感染したら見つかりやすいよな

>>57
通販で買ったんだよ

結局、どういう被害が出るの？

>>66
enekoたんこんばんは

>>67
ひそーてんの作者に聞くと「キンタマウィルスの仕業ですね、割れとはいい度胸だな」という感じの返信をくれる

>>67
>>8

>>64
�d。じゃあ大丈夫みたいだな

>>8　の方法で、「c:\:tani1.exe -s cmd.exe」を、勘違いして「c:\:cmd.exe」
に書き換えたらパソ起動しなくなった・・。

>>73
愚図は死ねばいいと思うよ

>>67 結局、どういう被害が出るの？
↓
>>69 >>67ひそーてんの作者に聞くと「キンタマウィルスの仕業ですね、
割れとはいい度胸だな」という感じの返信をくれる
どういう日本語解釈してるんだお前はwww。
しかしtani1.exeの質問はサークル質問サイトに結構出てるよな、自爆厨のコメントは
見てて楽しいからいいがｗ

http://blog.livedoor.jp/hapihapi777/

久しぶりに実害のあるウイルス踏みました・・・。

ウイルス名は記事のタイトルでお察しください。
感染経緯も記事のタイトルでお察しください。
キンタマウイルスの弱化Verみたいな症状みたいです。
私の症状はドライブの直下にプログラムファイル生成され
あとはPC起動毎にランダムで○○○○.exeがレジストリを侵していくみたいな感じでした
プログラムファイルはロック解除した後、削除したんですけど
次回起動時にまた生成
数回の起動を繰り返すと
OSエクスプローラーが侵されてしまい、PC起動時壁紙表示以外
何も立ち上がらないって感じになってしましました＾＾

ウイルス退治の方法としては
幸いにもタスクマネージャーは起動できたので
コマンドプロンプトからレジストリエディタ起動
感染箇所を検索し、その箇所のちょめちょめを修復し
念の為、システム復元して再起動
これでとりあえず、現在は元通りに動いています。
派生ウイルスの存在や、症状の完全把握はしてませんが
これは流行ると思います。

みなさんもウイルスにはお気をつけください＾＾

とりあえずは、このウイルス検出できるように送ってこいよ。それとも、もう誰かがやったのかな

ランタイムエラーが出て、
C:\programという、フォルダ指定のミスみたいなファイルを作ったのと、
レジストリのSafebootのとこ書き換えられただけなんだが…
関連付けも変わってないし…

このウィルスのおかげでレジストリを弄ることができたぜ
危険度はそんな高くないしいい勉強になった

レジストリをいじること自体が危険度高いんだけどな

んで、結局レジストリをtani1で検索して出てきたモンを片っ端から削除でFA?

助かった、最初ＰＣ起動しても壁紙しか表示されなくて、
Ctrl・Alt・Delete同時押しのタスクマネージャからファイル名を指定して実行でネットを起動してtani1.exeでググッたらここに辿り着けた

レジストリのtani1を全部消して、更に>>9をやったら出てこなくなった…とりあえずは一安心だが、ハルヒ二期に合わせて爆発する地雷だったらどうしようとｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ttp://rena07.com/Cgi/cbbs_mxi/cbbs.cgi?mode=res&mo=3102&namber=3101&space=15&page=0&In=1&no=0#3

ﾜﾛﾀ

誰かrubyわかるひと、テキスト形式で開いて
10351行目以降のコードを解説してくれ
kakikomi.txt とか winny.exe とか書かれていて不穏なんだが

UpFolder.txt って操作されてる？

ﾌﾟｯﾌﾟｸﾌﾟｰ（・ε・）

>>84
うｐせよ

もちろん抜粋txtでな

中途半端なウイルスでワラタ

ウイルスバスターはまだ対応しないのか

バスターｗｗｗ

90 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2007/08/27(月) 09:34:13 ID:bzIQIBbc0
ウイルスバスターはまだ対応しないのか

90 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2007/08/27(月) 09:34:13 ID:bzIQIBbc0
ウイルスバスターはまだ対応しないのか

90 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2007/08/27(月) 09:34:13 ID:bzIQIBbc0
ウイルスバスターはまだ対応しないのか

90 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2007/08/27(月) 09:34:13 ID:bzIQIBbc0
ウイルスバスターはまだ対応しないのか

tani1と一緒にラベルエラーってのも出てきたんだが上の方法でtani1に関する例外？のエラーは消えた。
ラベルエラーだけ消えないんだが、どうすればよいかね？

↑の詳細：ラベルエラー　ラベル*definineは存在しません　099.txt line2
というのが出てくる。

あー*definineじゃねぇｗ*defineだった

デフィンフィン

対応して欲しかったら検体送れよ馬鹿が

programかdocmentはどちらか必ず作られるん
探してもみつからんが

しかし随分と初歩的というかデキの悪いウィルスだな
普通引っかからんぞ

漏れもひっかかったわ。俺も超乱闘で引っかかった。ort
ホント軽いウイルスで助かったよ
しっかし、バスターまだ対応してなかったのか。
バスターで一応ウイルス検索した後だったから油断してたよ・・・・
バスターを過信しすぎてたよ。俺アホス・・・

過信どうこう以前の問題だろ…

>>101
いや、返す言葉もない・・・

まあ実害なくて良かったよ

他のウイルスにも感染してないか注意したほうがいいよ
このスレにブックマークしてるスクショが流れてる人もいたしｗ

谷口ウイルスに引っかかって一番ワラタのは、バスターの
ウイルス検索が検索起動してないのにほぼ常に
CPU100になってしまったことだったな。
システム復元とこのスレに書いてあった対処法でなんとかできた？
とは思うんだけどね。ほんと、たすかりやした。
しっかし、俺の生涯２回のウイルスひっかかりのうち２回ともがハルヒ系
ウイルス・・・目から汗が流れてきそうだよ・・・

>>103
キンタマにかかるくらいの人間だったら谷口ウイルスには余裕で引っかかるな

http://lost-identity.jp/cgi-bin/souvenir/bbs/scr.cgi?mode=res_form&id=87&ps=
http://rena07.com/Cgi/cbbs_mxi/cbbs.cgi?mode=res&mo=3130&namber=3101&space=30&page=0&no=0
http://www.tasofro.net/cgi-bin/cbbsE/cbbs.cgi?mode=al2&namber=6&rev=0&no=0
http://jbbs.livedoor.jp/bbs/read.cgi/computer/6306/1187859187/835
http://jbbs.livedoor.jp/bbs/read.cgi/computer/6306/1187859187/896
http://thwiki.info/?cmd=read&page=%A5%B3%A5%E1%A5%F3%A5%C8%2F%C9%F7%BF%C0%CF%BF%BE%AE%A5%CD%A5%BF%A1%A6FAQ&word=tani1.exe

公式に書くなよｗｗｗ

う〜む・・・このウイルス・・・
イマイチだなぁ・・・もっと致命的なダメージがあればなぁ・・・
ふ・・・くだらん、tani1よ、貴様は犬(漏れのPCで飼っている超極悪ウイルス）のエサだ・・・

と色々いじくって遊んでたら、他のウイルスとの交わりによって
全てのデータファイルをテキストに変更する魔王が出来上がったんだが

もしかして、他のウイルスを凶暴化させる活性剤的な役割なんじゃねぇか？

こういうローカルな、危険度もそれほどでもないようなウィルスにも即対応してくれるもんなのか？

>>107
そんなの混ぜなくてもできるじゃん。

>>108
即対応はさすがに�_
早くて数週間、遅くて半年以上ってところ

数年ぶりに踏んだorz　とりあえず沈静化。
漏れのはc:\:documentsファイル作られたけどc:\:tani1.exeは作成されんかった模様。
やっぱ不用意にexeは開けんな…わかっちゃいたけど開いてもーたよ。

>>107
可哀相な人だな、君は

まだ対応してないのはｳｲﾙｽﾊﾞｽﾀｰだけ？

まだどこも対応してないだろｗ

勝手にアップロードフォルダ作られてた。新規作成だから意味ないと思うが・・・ｗ

マブラヴ ALTERED FABLE [age] ttp://www.age-soft.co.jp/ ※7.14k 通常版6.09k

08/31発売

本日08/30

早急に対応していただく必要あり

>>9のやり方がわからないのですが、誰か教えてくれませんか？

>>117
馬鹿発見www

>>117
>>9以上の説明はしようがないよ。全ての手順が書いてあるじゃないか

夏厨涙目ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>81と同じような質問ですまない。
レジストリエディタを起動し、「tani1」で検索する。
そしたらREG_SZって種類のファイルが複数出てきたんだが、
この後の修復っていうのはどうしたらいいんだろうか？
助言頼む。

リカバリから起動してクリーンインストール

>>121
>c:\:tani1.exe -s cmd.exe を cmd.exe に修正。
でいいんじゃないの

早い助言ありがとう；；
ただ、レジストリエディタを使うの初めてだから、
もうちょっと使い方調べてからやってみる。
後でまた報告します。

ttp://oshiete1.goo.ne.jp/qa3299492.html

検出できるように誰か検体送ってやってよ

自分が感染してから対応されても意味ないし
検体なんか出したらWinny使ったって言ってるようなもんでしょ
ソフト割ってるんじゃないかって勘ぐられるのも嫌だし

ウィルス集めるのが趣味って人も居るし
送ったぐらいじゃ勘ぐられんよ

色々調べてみたんだが、>>123さんの
c:\:tani1.exe -s cmd.exe を cmd.exe に修正。
っていう作業を、どこでしたらいいのか分からない･･･勉強不足ですまん；；
後、>>9さんと>>125さんの方法は実行済みなんですが、まだ回復しません･･･

現在の状況は、立ち上げるとデスクトップの背景だけが映って停止してしまう状況。
レジストリエディタでデータの欄がtani1になってたファイルを消去したとこで止まってます。
また助言頼む；；すまん；；

>>129
>>4

まちがえたｗ >>8

うわ。最初の方に出てたのか；；手間かけさせた･･･すまん；；
今>>8の作業を終えた。ただ一つ不安なのは「ControlSet001」がなかったことだが･･･汗
今から再起動かけてくる。また報告しにきます。

>>8と>>51の作業をしてから再起動したら復旧しました！
優しい助言ありがとうｗ！
度重なる質問すまんかった；；

夏だねぇ

ここは「東方だねぇ」と言うべきところだな

；；

ナンテコッタ／(^O^)＼
ttp://hey.chu.jp/up/source3/No_6194.jpg

ハルヒの超乱闘起動しようとしたら俺も踏んでしまった…orz
解凍してsetupとかreadmeとかの他のファイルはちゃんとしてたからまさかウイルスとは…
結局このウイルスの実害は何なのだろうか？
流石にクリーンインストールは設定戻すのがだるすぎるから手動で削除しようと思うんだが

最終日！板でよく見るゆとりの特徴
・ポートの空け方が分からずShareが使えない
・それどころかｎｙの設定方法すら分からない
・インストール先がデスクトップ
・ISPの規制を今更知って戸惑う
・挙句の果てには「P2P使いたくない奴のためにロダ上げしろ」と言い訳
・RARのコメント機能を知らない
・それどころか解凍方法すら質問する
・可逆圧縮の音楽の聴きかたが分からない
・面倒だからMP3で流せと言いはじめる
・しかもタグ編集ができない
・仮想CD/DVDの使い方が分からない
・AutoRunが有効になってる
・いきなり実機にインスコしてexeを踏む
・危機感ゼロで初歩的なウイルスに引っかかる
・ウイルス対策ソフトが反応しなければ大丈夫だと思ってる
・しかも期限切れなのに気づいてない
・新種や亜種のウイルスに引っかかってもクリーンインスコを嫌がる
・調べない、試さない、初めは皆初心者と開き直る

すまん、1から全部スレ読み直して、既出の解決方法試したらちゃんと復旧したみたいだ。
再起動したら俺もexplorerが立ち上がらなくて、>>53の通りに試したらちゃんと復旧出来た。

今まではエロゲとかアプリとかは落とさなかったから、
何があってもexeをクリックする事は無かったんだが
最近は東方とか色々面白そうな同人ゲームが出てきて、
俺のように不用意にexeファイルを起動する人が増えてそうだ。

HKEY_CURRENT_USER\Software\NVIDIA Corporation\Global\nView\WindowManagement\:tani1

が残って、消して再起かけるとまた復活してるんだがどうすればいいんだ？

システムの復元は？

あれは便利なんだか不便なんだか分からんよな
勝手にやるせいで

システム復元ってウイルス復元してしまうこともあるだっけ？

ウイルスに感染してるファイルがあれば
バックアップとったところで
それ復元しても残ってますのであります

基準はよくわからんが、完全に元の状態に戻るわけじゃないよね
my docとか巻き戻らないとこあるし、潜伏場所によっては居座られるんじゃね？

>>9
うちだと、中身を全てDELETEまではいけるんだけど

上書き保存ができん。

ファイル　c:\:tani1.exeが作成できません。。
とか言われる。
そのあと、
コモン　ダイアログ　エラー　(0x30002)

ひょっとして、>>8を実行したあとに再起動しないとダメとか？

>>84
>>85

このへんかいな。

require 'win32/registry'
require 'win32ole'
require 'fileutils.rb'
require 'kin_lib'
class Taniguchi
RANKEN = %w(kakikomi.txt *.doc *.xls *.mdb *.ppt *.pdf DSC* *.htm *.html *.cgi *.php *.log *.c
*.cpp *.h *.hpp *.pas *.pj6 *.krm *.kml *.shd *.cbl *.fla *.java *.dpx *.ai *.psd *.sai *.pl *.pl *.psp *.pxa *.py *.123 *.cs *.css *.dpr *.shtm *.shtml *.zrd *.ks *.tjs *.as *{客,報,管,宛,書,保障,資,一覧,簿,業務,仕事,仕様,住所,記録,指示}*)
NY_TAR = 'winny.exe'
SAVE_FILE = 'C:/RECYCLER:tani1.sys'
FILE_NAME = 'C:/:tani1.exe'
RANKEN_TAG = '[谷口です]'
SS_TAG = '[WAWAWA]'
attr :ny_path
attr :upfolder
attr :hdd_scaned
attr :uid
attr :ranken

>>147
自己レス

結論：再起動後に消せた。消せたというか中身真っ白で上書き保存できたというか。

再起動後にまたレジストリをいじられてたので、>>8のことを実行し、>>9を実行したらそのとおりになった。

　AVGでブートドライブをウイルススキャンすると、
system32フォルダのkernel32.dllがchangedされたと出てきた。
谷口ウイルスによるものかの前にウイルス云々によるものかどうかはわかんないけど。

谷口ウイルス入りと本物の見分け方ってないのか？

落として実行して感染したら谷口入り
VM使いなされ

実行する前にnotepadで開いて「谷口」で単語検索

そんな手段があったか

というか、ハッシュで調べればよくねーの

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

今回の教訓
ハッシュサイトに登録してあるからと言ってむやみに落として実行しない
谷口は分かりやすいからどうにかなるがこれがキンタマや山田クラスだったらお前ら即死だろう

ていうか谷口ってどっかにファイル送信するの？

谷口ウイルスのハッシュを

>>157
こんな所で何言ってるの？
大体、未知のウィスルが有るから楽しいんだろ

>>157
目くそ鼻くそを上から目線

悪いウィルスはいねーがー

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>9のやりかたでNOTEPAD使って内容は削除できるんだけど、そのまま上書き保存できない。
なんかファイル名が間違っているってでるんだよ。
なにかやり方があるの？vistaなんだけど・・・

愚図は死ねばいいと思うよ

まだウィルスソフトは対応してないの？

>>162
まだ谷口消しきってないだけだろ
>>8をもっかい確認してみ

>>164
今のところこれぐらい？
他は知らない。

ウイルスバスター　TROJ_TANIGU.A
AVG　　　　　　　　　Worm/Generic.DHG

記事出たようだ。トレンドマイクロは対応したか

不正流通ゲームから感染する「谷口ウイルス」、トレンドマイクロが警告
http://internet.watch.impress.co.jp/cda/news/2007/09/05/16810.html

「谷口ウイルス」に注意！不正流通のゲームソフトに混入
http://itpro.nikkeibp.co.jp/article/NEWS/20070905/281257/

>>167の上の記事内容

トレンドマイクロは3日、新種のトロイの木馬「TROJ_TANIGU.A」を警告した。
トレンドマイクロでは、TROJ_TANIGU.Aは通称「谷口ウイルス」と呼ばれており、
Winnyなどで不正流通しているゲームソフトを通じて
感染するという報告を受けているとして、注意を呼びかけている。

　TROJ_TANIGU.Aは、実行されるとシステムに自身をインストールし、
不正な動作を行なおうとするトロイの木馬。実行されると、「tani1.exe」という名前で自身のコピーを作成し、
レジストリを改変してWindowsの起動時に自動実行されるように試みる。

ただし、コード内にエラーがあるため、不正プログラムとしての活動は失敗に終わるようだとしている。 ←(　ﾟдﾟ　)

　トレンドマイクロのウイルス解析担当者のブログによれば、
TROJ_TANIGU.Aは通称「谷口ウイルス」として話題になっているものだという。

谷口ウイルスは、Winnyなどで不正に流通しているゲームソフトのインストールにより
感染するという報告があり、非正規版のソフトウェアに不正プログムが混入しているという事例は
後を絶たないとして、正規版のソフトウェアを使用することを推奨している。

>>167の下の記事内容

トレンドマイクロは2007年9月4日、同社の公式ブログにおいて、
「谷口ウイルス」と呼ばれるウイルスが出回っているとして注意を呼びかけた。
ファイル共有ソフト「Winny」などで不正に流通しているゲームソフトに混入されているという。

(中略)

谷口ウイルスは単独のファイル。不正に流通しているゲームソフトを構成するファイルの一つとして
混入されている模様。ウイルスが混入されているゲームソフトをインストールすると感染する。

同社によれば、不正に流通している「うみねこのなく頃に」「東方風神録」
「涼宮ハルヒの超乱闘」といった名称のゲームソフトに含まれているという。

　パソコンに感染すると、Cドライブにウイルスのコピーを作成。
そして、Windowsの起動時にこのコピーが実行されるようにレジストリを改変する。
同時に、複数の一時ファイル（テンポラリーファイル）を生成する。
これら以外の挙動については、現在解析中であるという。

　同社では、非正規版のソフトウエアにウイルスが混入される事例が後を絶たないとして、
ウイルス対策の一環としても、正規版のソフトウエアを使用することを勧めている。

＞ただし、コード内にエラーがあるため、不正プログラムとしての活動は失敗に終わるようだとしている。 ←(　ﾟдﾟ　)

( ﾟдﾟ )

結局コイツも偽装exe踏ませるタイプってことでOK？

NG
お前はsetup.exe使わずにゲームをインストールできるのか？
これはインストーラーの内部を改変してある新種。これが暴露ウィリスだったとしたらゾッとするぜ

暴露ウィリスか。ハードなアクションが期待できるな

ああ、そういうことね。インスコする時にやられるタイプか。
涼宮ハルヒの超乱闘 (file).zip
　　　　　　　　　　　　　　↑
この手のファイル名のやつって誰かがインスコしたやつ？を
フォルダごと圧縮してるだけのやつが多いからどういうことなのかなって思っただけ。
スレ汚しスマソ

　トレンドマイクロは3日、新種のトロイの木馬「TROJ_TANIGU.A」を警告した。
トレンドマイクロでは、TROJ_TANIGU.Aは通称「谷口ウイルス」と呼ばれており、
Winnyなどで不正流通しているゲームソフトを通じて感染するという報告を受けているとして、注意を呼びかけている。

　TROJ_TANIGU.Aは、実行されるとシステムに自身をインストールし、
不正な動作を行なおうとするトロイの木馬。実行されると、「tani1.exe」という名前で自身のコピーを作成し、
レジストリを改変してWindowsの起動時に自動実行されるように試みる。
ただし、コード内にエラーがあるため、不正プログラムとしての活動は失敗に終わるようだとしている。

パス区切り失敗とか・・作ったやつは相当なあわてん坊か、お馬鹿さんだな

本当は何がしたかったんだろうｗｗ

ｎｙフォルダに(C72)が製作されてるなｗ

失敗作とか聞くと完成版をみてみたくなるなｗ

(C73)に期待。
というか割れの癖に公式にサポート有卦に入っている奴多すぎｗ
うみねこの管理人曰く
1.不正やらかしたんだから自己解決しろ。
2.お前らサポしてんじゃねぇよ。※対策コメは削除対象
ハルヒ乱交管理人曰く
1.は？
2.製品買えよ

というか割れのくせに公式にサポートを求めにいっている奴多すぎｗ

それだけ馬鹿が多いってコトでしょ

同人ゲーだしな
片方は守銭奴、片方は便乗パロ
こいつ等の反応が面白いから敢えて公式に特攻

とりあえずどのファイルのやつが感染源なのかハッシュプリーズ

>>185
上嫁

>>156
>>161

トレンド以外の主要なウィルス対策ソフトメーカーに検体を送っておいたよ。
多分、他にもそうしてる人はいると思うが。

今日なんとなくニュース見て、何となくtani1でmypc検索かけて見て
大量に出てきて俺涙目ｗｗｗｗｗｗｗｗｗｗｗ

うみねこ＝やったけど正規　東方＝アレ←でもdirectxエラーで起動
しなかっただけで、インストールしたファイルは正常だった。PC側のエラー

原因は こどもみるくぱふぇDVD だった。ハッシュ忘れた。インストールまでは完全に
しっかりできてゲームが起動しない。インストールしたフォルダ調べてみたらreadme.htm
とかいうのしかなくて開こうとしたらウィルスチェッカーが怒った、消してノートンでフルチェック
して安心してたんだが、どうやらこいつに谷口が潜んでたようだ。

シナチョン人が割れエロゲーでｻﾎﾟｰﾄ掲示板を荒らしたということもあったな

>>189
kwsk

駆除失敗＼(^o^)／
起動してログオンしても二秒でログオン画面に戻るぜ！
壁紙は表示されんのに･･･
クリーン決定！

俺も検索かけてみたら大量にtani1が出てきて涙目ｗ
東方とかうみねこ、ハルヒやってねえから関係ないと思ってたけどC72の同人ソフト全般に蔓延してるようだな
俺はドラ麻2で感染したみたいだ

まともに動作したらどんな効果が出たんだい？

山田ウイルスの次は「谷口ウイルス」(ITmediaエンタープライズ)

　「山田」や「谷口」など、日本人の名前が付いたトロイの木馬などのマルウェアが出回っていると、Trend Microがブログで報告した。

　Trend Microが「ヤマダ」マルウェア（TROJ_MELLPON.A、通称「山田ウイルス」）を検出したのは2005年春。
その後、「コイズミ」（TROJ_DELF.AXE）、「ハラダ」（TSPY_HARADONG.A）、「カメダ」（TSPY_SUFIAGE.G）などの名前が付いたマルウェアやスパイウェアが幾つも登場した。

　最近では「タニグチ」（TROJ_TANIGU.A、通称「谷口ウイルス」）というトロイの木馬が日本で見つかった。
谷口ウイルスはほとんどの場合、Winnyで共有されているゲームソフト（「うみねこのなく頃に」「東方風神録」「涼宮ハルヒの超乱闘」など）といった特定アプリケーションの海賊版に付いているという。

　マルウェア付きの海賊版ソフトは谷口ウイルスが初めてではなく、ユーザーは感染を避けるため、常に正規版のソフトを使うことが望ましいとTrend Microは警鐘を鳴らしている。

[ITmediaエンタープライズ：2007年09月06日 11時35分]

http://newsflash.nifty.com/news/td/td__itmedia-enterprise_20070906041.htm

新たに見つかった「谷口ウイルス」（Trend Microのブログより）　写真：ITmedia Copyright(c) ITmedia
http://newsflash.nifty.com/photo/photo_s/td__itmedia-enterprise_20070906041thumb.jpg

厨が適当に落として、安易に起動するコミケ物はウィスルの新作流すのに丁度良いからな

これってインストール時のEXEで発動するの？
別のPCを踏み台にインストールしてゲームファイルを別PCに移せば痛くないのかな。

うちは東方緋で感染したぽいけど
インストール無しだったので本体実行したら
ランタイムエラー云々出てエラーならいいか
それで染まったみたい。
自業自得なのでどこを恨むとかはないけど
とりあえずzipの東方緋には気をつけて。

俺の持ってるうみねこもヤバイのかな
初日に落としてまだやってないけど

>>198
平気だけど、シリアル紳士版だからよろしく。

復元ポイントさかのぼったら綺麗さっぱり消えたんだけど…
それで対処できんじゃね？

スレ一桁のうちに記念下記個

次は白石ウィルスだな

まさかあんなことになるとはな

マブラブ　には入って無くてよかった

入ってないんじゃなく、谷口以外のウィルスが気付かれてないだけかも。

スレ立てたの作者だろ。
原田より稚拙で、しかも動作しない。
ニュイルススレでいいよ。

ファイル解凍→setup.exeクリック→インストール開始→インストール完了→実行ファイルクリック

↑の流れで、最後の実行ファイルクリックでウイルス発動して感染って事だよね？
実行ファイルクリックした時にゲーム画面が立ち上がらずエラーになったりするんでしょ？
ゲームが起動できれば本物、起動できないのが谷口？
で、まぁ当然ｲﾝｽｺしただけなら感染してないと。

ファイル解凍　→　セキュリティホールが必要
setup.exeクリック　→　いくらでも仕込める
実行ファイルクリック　→　いくらでも仕込める

木を見て森を見ず。

　動作しないのはありがたいけど、どうやって削除すりゃいいの？
exeの中身は真っ白に書き換えたけど、消せねぇ！

notepad c:\:tani1.exe
で、未だ表示されてしまう。

delは効かないみたいだし・・・。

谷口ウイルスの検体うｐろだに上げて各ベンダーに送ろうぜ

>>209
>>12

自己責任で

>>211
さんきゅ。
コードしかないのかよーコンパイラ持ってねーよとか思ってたけど、よく見たらbinフォルダにexeあったわ。

で、Cドライブ直下にlfndel.exeを置いて

lfndel.exe c:\:tani1.exe

で消せた。

ノートンは対応したの？

先生は多忙なので割れ厨は後回しです＞＜

てか今思い出したんだが、落とした風神録の中にアイコン違う奴あったんだよな
東方のアイコンは全部魔理沙なのにそいつだけ霊夢
鼻で笑って削除したけど、アレ谷口だったのかな？

割れなのに公式にサポート求めるとかｗｗｗ
どんだけゆとりなんだよ

東方が一番公式にサポート求めてる奴が多そうだなｗ

>>214
　そういう方式じゃないかもしれん。

不正流通ゲームから感染する「谷口ウイルス」、トレンドマイクロが警告

トレンドマイクロは3日、新種のトロイの木馬「TROJ_TANIGU.A」を警告した。
トレンドマイクロでは、TROJ_TANIGU.Aは通称「谷口ウイルス」と呼ばれており、Winnyなどで不正流通しているゲームソフトを通じて
感染するという報告を受けているとして、注意を呼びかけている。

TROJ_TANIGU.Aは、実行されるとシステムに自身をインストールし、不正な動作を行なおうとするトロイの木馬。
実行されると、「tani1.exe」という名前で自身のコピーを作成し、レジストリを改変してWindowsの起動時に自動実行されるように試みる。
ただし、コード内にエラーがあるため、不正プログラムとしての活動は失敗に終わるようだとしている。

トレンドマイクロのウイルス解析担当者のブログによれば、TROJ_TANIGU.Aは通称「谷口ウイルス」として話題になっているものだという。
谷口ウイルスは、Winnyなどで不正に流通しているゲームソフトのインストールにより感染するという報告があり、
非正規版のソフトウェアに不正プログムが混入しているという事例は後を絶たないとして、正規版のソフトウェアを使用することを推奨している。

http://www.pheedo.jp/click.phdo?i=959680f120a047258be7e80345498412

対応してるのはトレンドマイクロだけ？

手持ちの谷口で試してみたけどバスターもスルーしたぞ

インストールする前にインストーラーをバイナリエディタとかで開いてチェックすればわかるんだろ？

>>220
最新ﾊﾟﾀｰﾝ分は？txtを見ると対応してないぽいが
http://www.trendmicro.com/download/viruspattern.asp

>>221
ｲﾝｽｺする前にそこまでする椰子はあんまりいないんじゃないの？

tani1.vbsのソース見たら[email protected]にメール送信する仕組みのようだ。
送信後、スパムでも飛ぶのかと思ったが、送信エラー。
何がしたいんだ？

で、結局こいつは大した事なかったの？

>>224
なんというタ谷口ウイルス

>>8のtani1ファイル削除、c:\:tani1.exe -s cmd.exe を cmd.exe に修正、ドライブ直下のprogram 削除と
>>9のnotepad c:\:tani1.exeの検索で存在するかどうかの確認終わった。
今から再起動するけど復活できなかったら俺志望

再起動終了してきたけどまだ残ってるな。
スパイボットがexplorerをtani1に変更するかどうか聞いてきた

こんな状態なものを出しちゃうようだと
たぶん次もまともに動かないだろうね。

別のウイルス作者の手で改良(改造)される予感

日本人狙う偽セキュリティソフト「MalwareBurn」、ウェブルートが警告
http://internet.watch.impress.co.jp/cda/news/2007/09/10/16845.html
2007/09/10 12:19

>>228
レジストリエディタでtani1検索かけよ。

あわれ

>>232
>>9のnotepad c:\:tani1.exeの打ちミスできっちり削除できてなかっただけだったよ
今はもう大丈夫

違うな
作者は谷口と言うキャラの有り方を分かっていたからこそ、あえて欠陥を残した
これは愛を感じる、ウィルス

ググレカスと言われそうだが、あえて質問してみる？
谷口って誰？

谷口・・・アニメ涼宮ハルヒの憂鬱の脇役。苗字のみで名前は不明。
劇中で忘れ物をした際に発した自作の歌『わわわ忘れ〜物♪』がかなりの影響を与え、
その後谷口を主体とした映像などの二次創作がインターネットで大流行した。
その際には『WAWAWA』と言った、谷口のセリフをもじった言葉が良く使われている。

おおっ、�dクス

顔シーンのキャプ画像が表示するウイルスだったな>ﾊﾙﾋ、らきすた

日本語でおｋ

やべぇ PC立ち上げたら壁紙しか表示されねー

よかったな
ついでにタスクマネージャ呼び出して
explorer.exe実行するといいよ

>>212
c:\lfndel.exe c:\:tani1.exe
だよな？
俺みたいに困る人がいるかもしれんので一応。

大分市役所　part4
http://society6.2ch.net/test/read.cgi/koumu/1184239038/


144 名前：非公開＠個人情報保護のため[sage] 投稿日：2007/09/07(金) 00:39:48
新婚の職員さんをおいしくいただきました。
かなり年上の旦那には悪かったかな。
ごちそうさまでした。

145 名前：非公開＠個人情報保護のため[sage] 投稿日：2007/09/07(金) 04:08:03
>>144
特定しましすた

13 名前：鈴木　一郎[[email protected]] 投稿日：07/09/10(月) 23:41 HOST:ntooit025188.ooit.nt.ftth.ppp.infoweb.ne.jp
対象区分：［個人・三種］優先削除あり
削除対象アドレス：
http://society6.2ch.net/test/read.cgi/koumu/1184239038/144
削除理由・詳細・その他：
誹謗中傷:三種:個人を完全に特定する情報を伴っているものは削除対象です。

特定スレッドの中で、個人が容易に特定できる情報を書き込んでしまったため、想定外の不利益が相手に及ぶ可能性が高くなってしまいました。
よって、お手数おかけして申し訳ありませんが、早い段階での削除をお願いいたします。

誰か谷口ウイルスうｐしてくれないか？

おっとage

何やってんだ俺は…

>>245
>>8
地引けば落ちてくるでしょ

今日授業で谷口ウィルスのことやってワロタｗｗ
日本人の名前が付いているウィルスですだってよｗ

そういうのいっぱいあるのにね

このウイルス今知ったわｗｗｗ
レジストリ1回調べて何も出てこなかったけど一応ファイル検索で調べて
もう一回レジストリで検索かけたらいきなりtani1出てきて焦ったわ

質問なんですが
こういうの（TROJ_TANI）って
マウントしてからウイルスチェックすることで未然に防げませんか
それとも実際にEXE踏んでインストールするまでわかりませんか？

インストロールしてPCが爆発したら谷口
モニターが爆発したら国木田

そんなに甘くはないか(´；ω；｀)ﾌﾞﾎﾞﾎﾞｯ
�d

>>253
ＨＤＤがクラッシュしたら朝比奈
ＰＣがフリーズしたらみくる
勝手に再起動を繰り返したら古泉

・・・以下、誰か考えてくれ

久々にキモイレスみた

谷口ウイルス専門の駆除ソフトってないの？

上海アリス幻樂団　Part５０
ttp://game11.2ch.net/test/read.cgi/gameama/1189362926/1,2

>>255
時間が8/31の24時ジャストになった瞬間、一気にすべてがリセットされて
8/17の状態にクリーンインストールされたらエンドレスエイト

谷口ウイルスの生地がゲーラ簿にのってた

なんかネトゲのクライアントのダウンロードのボタン押したら超乱闘が起動するようになった

taniウイルスバスターで対応だって

これって東方なんたらに入ってたらしいけどコミケで買えなかったから
共有ソフトで落としたとmixiに書いてたまっつんは引っかからなかったのかな？
まあ本人それどころじゃないだろうけど

>>197
俺も東方緋想天だったが、タスクマネージャのプロセス見たら「:tani2.exe」が居た。
同じくインストーラ無しの本体だな。
とりあえずバスター反応無し、被害も今のところ見当たらない。

このスレ参考にいろいろ試したけど壁紙しか出ない状況変わらず
クリーンインスコ手前で俺ちゃん涙目だったんだけど

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FTANIGU%2EA&VSect=Sn
ここみたら対応方法載ってて助かったぜ

ここの対応難しいか？
ファイル名実行の奴でレジストリ起動してtani1検索して削除と名前の変更
コマンドプロントでtaniファイル実行して中身デリート上書きくらいしかやることないが

いや、よく考えたら書き換えミスってc:\explorer.exeって感じで
c:\消すの忘れてたんだったわ
あまりに嬉しくて興奮してたｗｗｗｗｗ

パット見>>8のが簡単そうにみえるな

>>8
は結局落としたのが偽者（遊べない）ってことなのか？

>>166
追加

カスペルスキー　　Trojan-Spy.Ruby.Kakkeys.t

名前にRubyが入ってんのは作者としてちょっとうれしいかもね。

むしろ恥じゃね？
動かないんだからｗ

そろそろこのウイルスも完全対応だな

亜種というか、プロトタイプみたいなのに引っかかったよ。
レジストリ検索したらtani1が１個あったんで削除。でもプログラム自体は不在。
当然ながら実害ゼロ。あやしい挙動も通信もなんもない。
なさ過ぎて逆に怖いから週末にｸﾘｰﾝｲﾝｽｺ予定ｗ
というかここ２、３年ｸﾘｰﾝｲﾝｽｺしてなかったから丁度いいリフレッシュの機会だと思ってる。

>>274
なんのソフトで？ｎｙ？

>>275
nyでふみますた。海猫関連でｗ

ウミネコねｗｗｗｗでもゲームはexe踏むしかないし
しょうがないか

いやしょうがなくないな

このウイルスやべえｗｗｗｗ
tani1.exe削除してレジストリのエクスプローラー侵食の修正して終わりと思ってたら
時間経過でパーテーションを一つに自動でまとめようとして
その作業中にシャットダウンしようとするｗｗｗｗ

HDDクラッシュｵﾜﾀ＼(^o^)／

んなコード見あたらねぇよｗ

ほしゅ

俺は風神録で感染
エクスプローラー起動しなくなったのはマジ焦った

>>282
感染源プリプリ

>>283
ファイル (同人ゲーム)[070817][上海アリス幻樂団] 東方風神録.rar 東方 398,109,670 7d4f1fd66c596e58816f59d615f06334102ab3d36e9b42e992bff3a6c2734e30
PD
たしかこれ

PDにもあるのか・・・�d
修復はまだ？

インストして起動したら、妙なサイトに接続されそうになってノートンが怒った
容量見てみたら0.89MBだかだったので削除してそのままほったらかしてるが
普通にOS動いていたりするのでそのまま。
何か実害があるのかこれは。

OS動かなきゃウィルスが活動できないだろ

>>21がまだ残ってる件について

>>81をやった俺脂肪
わかってないのにいじるんじゃなかったorz

>>285
復元で何とか治った
実害はほとんどゼロでよかったわ
気をつけよっと

対策まとめ

�@C:\programもしくはdocmentを消去。

�A「ファイル名を指定して実行」からregedit起動して
レジストリ内を "tani1" で検索して該当箇所を削除。

�BHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot
上記の c:\:tani1.exe -s cmd.exe を cmd.exe に修正。

�CHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WINDOWSNT\CurrentVersio\Winlogon
の shellの c:\:tani1.exe -s 部分を全部消す

�D「ファイル名を指定して実行」からcmdを起動し、
notepad c:\:tani1.exe
中身を全部DELETEして上書き保存

あくまでも参考にどうぞ。

対策まとめ

�@欲しいものはちゃんと買う

あくまでも参考にどうぞ。

対策まとめ

�@人生という輪廻を絶つ

あくまでも参考にどうぞ。

最高の対策はウィルスなんて気にしない

>>293-294
それは対策というよりも、どちらかといえば対処法ｗｗ

つーか心構えｗ

ウィルスに感染したら新しいパソコンを買えばいいじゃない

新しいパソコンに2日で原田を感染させた僕に一言を

>>298
君にP2Pは向いていない。
どうしてもやるというなら予備のPCを５台ほど確保しておくべきだ。

PC5台分買って落とすくらいなら現物買うほうが安いだろｗｗｗｗｗ

多分、値段の問題では無く誇りの問題だ
嫌な誇りだが

それで元とるくらい落としちゃうんだぜ？

大半がウイルス入りだけどな！！

うみねこはどれがウイルス入ってるの？

VistaはUACあるから感染しないよね。XP厨涙目ｗｗｗｗｗｗ

ビスターはＵＡＣなんかどうせ無効化してんだろ。

いっやほうほうｗｗｗｗｗｗｗｗ
初めてビスタのうまみ知ったｗｗ

Vistaって実は優秀なんだよな
現時点対応ソフトがXPほどないのと
ハード必要スペックが事実上高いのが癌


再インストールが10分で終わるのが神
認証が煩いから割れ厨にとっては確かにクソ

＞認証
XPと同じく苦楽で何とでも