Winnyを狙ったワーム・ニュイルス情報 Part65

『山田はニュイルスではありません』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系　・キンタマ系　・batファイル　・スクリーンセーバー　etc

■主な流行感染パターン
・exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」）
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

前スレ　Winnyを狙ったワーム・ニュイルス情報 Part64
http://tmp6.2ch.net/test/read.cgi/download/1187521612/

Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
wiki＆テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq

【使用AntiVirusソフトでのウイルススキャンの結果】
【オンラインスキャンしたなら結果】
ttp://security.symantec.com/default.asp?productid=hp&langid=jp&venid=hp
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
ttp://www.kaspersky.co.jp/scanforvirus/

ウイルススキャンにて感染の確認がない時は、質問用テンプレにて報告して下さい
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

■ニュイルス用質問テンプレ
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【Winnyのﾊﾞｰｼﾞｮﾝ】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
※感染元のファイルの情報もあると良し
【これまでにとった措置】

■感染しないための注意1　〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。（詳しくは別記）
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
　また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
　ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
　（拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
　ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
　にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
　※アプリケーションのインストール時に弊害が起こることもあるので注意。

■感染しないための注意2　〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
　ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル（setup.exe等）をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
　ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
　ttp://winny.serveftp.com/nydb/top.php

※CD/DVDドライブのAutorunの切り方
　◆Win9x、Meの場合
　　1.[マイ コンピュータ ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
　　2.オプション項目の「挿入の自動通知」のチェックを外す
　◆Win2000、XPの場合
　　1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
　　2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
　　3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

★流行種その1
【キンタマ（W32.AntiWinny.K等）】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状（感染確認方法）
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ（regedit.exe）を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　に名前xxx データC:\Program Files\？\？.exe（？は任意の名前）が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付]（ファイル詰め合わせ）.lzh　という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
　（例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい）
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\？\？.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
　ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま（Trojan.Upchan）】
　ttp://www.geocities.jp/ichigo_kintama/

★流行種その2
【Antinny.ms（仮称）】
Antinny.Bの亜種？ サイズ 1.26MB　開発名 SilentToker　Delphi製
ファイルバージョン5.1.3125.1093　製品バージョン6.00.1800.1007
■主な症状（感染確認方法）
・Windowsフォルダにsvchost.exeを作成。（無い場合もあり）
　※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ（ダウン?）フォルダのZIP、LZH、RAR（?）に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト（ノートン、バスター）の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
　親はms？.exe（282k）、子はms？.exe（248k）。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応？
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
　Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
　（Win9x、MEの場合は不明）
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
　HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
　バスターはPCCTool.exeを使えば再インストールせずに済む。

★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容（種類により活動は異なる）
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
　（削除したファイルと同名のフォルダを作成する）
・強制再起動
・html(ACCS・JASRACへの田代砲）の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更（画面のプロパティでの修正は不可）。
■駆除方法（種類により対処法は異なる）
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。

★流行種その4
【スクリーンセーバー（仮称）】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状（感染確認方法）
・ny起動すると画面が真っ黒になり、
　赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。（意味は不明）
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
　[任意ﾜｰﾄﾞ][NullPorce] 俺のアドレス帳＆お気に入り　ユーザー名.zip
　私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"（22,528バイト）ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか（３つ？）作る。
　ファイル名はシステムに使用されるものをランダムに使用する模様。
　（報告済み：CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト）
・レジストリに以下を追加し、起動時の自動実行が設定される。
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明？値はGalaxian Explosion
　HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる２つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。

★流行種その5
【仙台キンタマ（W32.SillyP2P）】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製（svchost32.exe、setup.exe、ごみ箱.exeなど）。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
　Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
　downフォルダ内のファイル一覧のtxt、デスクトップSS、
　Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『（ユーザー名が2-3文字の女性名、トリップ無し）に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。

★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ　　　　　　.exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状（感染確認方法）
・C:\WINDOWS\system32\drivers\svchost.exe
　C:\WINDOWS\system32\wbem\　　　　　.exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
　OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
　[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
　[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
　C:\WINDOWS\system32\wbem\　　　　　.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
　system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。

まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html

★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状（感染確認方法）
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
　　　[temp000]
　　　Path=C:\temp000
　　　Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。

★流行種その8
【原田】
アニオタを狙った流行種
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_HARADONG.A&VSect=Td
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EJ&VSect=Td
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EY&VSect=Td

以下推奨無視リスト

※何も言わず無視しとけ
.exe
.scr
.bat
.cmd
※無視したほうが安全
.com
.cpl
.folder
.pif
.js
.msi
.vbs
.wsf
.wsh

自分の環境で有効なスクリプト（.plなど）
＜ショートカット＞
.lnk
.url

＜その他＞
連続した拡張子
.reg

★流行種その9
【山田ウイルス&亜種】

流行中、でもスレ違い

ttp://127.0.0.1/
開けると感染中

感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

(暫定)
★流行?種その10
【きんもーっ☆ウィルス】

system653.exeの名前で活動する、キンタマに似た新種のウィルス。
感染するとレジストリの自動実行に登録され、ハードディスク内の
.xlsや.docファイル、IEのCookieやお気に入り等をまとめた.zipファイルに
[きんもーっ☆] [個人情報]というタグをつけてWinnyにアップロードする。
ただしキンタマなどと違い、このファイルにはウィルス本体が含まれていないようだ。

亜種も存在するようだが、個体数が少ないこともあり、あまり相手にしてもらえず
詳細は不明。

■主な症状（感染確認方法）
・C:\ に[きんもーっ☆]が含まれた名前の、見るからに怪しいフォルダが出来る
・C:\ にsystem653.exeが作成される
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　にsystem653.exeが登録される
・Winnyのアップフォルダが増える

番組改変期につきアニオタ向けの原田が元気にいろいろ放流中。

ｎｙでクラナドの1話DLしたら「P2Pは違法だからウィルス流すね」てきな内容の動画だった。

>★流行種その8
>【原田】
>アニオタを狙った流行種
>ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_HARADONG.A&VSect=Td
>ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EJ&VSect=Td
>ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EY&VSect=Td

たったこれだけか原田？

>>17
ガンダムでもあった。再生時間30秒のやつ。

>>18
ノートンとかバスターとかじゃそんなもん。

長門ウイルスにやられてしまった…orz
あまり情報が出回ってないみたいなので報告
長文になってしまって分割した、ｽﾏｿ
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_DENUTARO.J&VSect=Td

【使用OS】XP　HOMEedition　SP2
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】カスペルスキー７
【AntiVirusをUpdateしてるか】している
【Winnyのﾊﾞｰｼﾞｮﾝ】７・１

削除してしまったんだがグレンラガンの２４話にAVI〜〜〜SCRと付いていたやつだったorz
起動するとファイルが片端からBMPの長門の画像に変えられていって
３０秒くらいで気づいてシャットダウンしたんだが

被害は以下のとおり

WINNY層全部とダウンフォルダ内大半、キャッシュフォルダの中のファイルのいくつかが
長門画像に変換（起動させたのはダウンフォルダ内）

C\のプログラムファイル内部が上から長門画像に変換
フォトショップやalcohol５２％、Apoint2Kに被害
ただ、数階層あるフォルダの中身は無事だった

C￥の表面に見慣れない名前の長門画像があったが
変換されたものなのか生成されたものなのかは不明
と言うのもトレンドマイクロに表記されているような
日本語から続く名前ではなく
AMAZONだったかそんな感じの単語だったので（すでに削除してしまった）

情報だと個人情報が書かれたテキストやSSが生成されるはずなんだけど
みつからず、またIEやfireFOXにも影響はなし
BMPで検索をかけたがもしかしてSSは違う形式？

トレンドマイクロの表記だと指定されたフォルダ内を変換して行くものと
思ったが上記みたいに幾つか症状の違いがあるので
同じ画像を使った亜種か？


感染したときテンパってしまって感染もとのファイルをカスペルスキーで
検査したが、検知はしたもののそれどころではなかったので処理はせずに
そのままシャットダウン、起動させたときにファイルは削除してしまった。

今は被害を調べ終えてフルスキャンをかけているけど
大丈夫なんだろうか…

こんな感じ、ウインドウズアップデートしようとすると駄々をこねるPCなので
なるべく再インスコはしたくないんだよなあ
余談だけど変更されたWINNYフォルダに見慣れないアップフォルダのテキストがあった
多分カスペルスキー導入時に発見したウイルスの残り香だと思うけど
今回の件で気づいて自分の意識の甘さを痛感した…

>>22自分の意識の甘さよりWINNYやってる罪悪感を感じろw

>>21-22
カスペルスキーを使っていたのか、踏んだ後に慌てて導入したのかどっちだ。
どっちでもいいや。
まあ対応してるソフトでフルスキャンして何もなけりゃ、大丈夫なんじゃねえか。
ロシア人のおっさんに聞いてくれ。

ここでハルヒMk-IIと呼ばれてるものの亜種だろう。表示される画像はいろいろ。
AMAZON.JPGは典型的な症状の一つ。たぶん。
「グレンラガン 24 SCR」に合致するハッシュは少なくとも10種類あるので、
それだけの情報じゃ特定及び検証は無理。

ハルヒMk-IIって感染したらプログラムを破壊するだけだよね？
個人情報流したり、まだ潜伏してて再インスコ後にデータ移したら発病なんてことはないよね

あ　　る　　よ

ハルヒMk-II踏んだらセキュリティホールが一杯空いてたな

21なんだが

http://tmp6.2ch.net/test/read.cgi/download/1187521612/355-455
の362が同じ症状だった、まだスキャンが終わってないんだが
この一ヶ月でカスペルスキーが対応していることを祈る…

>>24
レスセンクス、ちなみにカスペルスキーは元々使っていた。
その状態でファイル起動→ウイルスにかかってるっぽい→ファイルをスキャン
→反応があったがそれどころではなかったのでシャットダウン
と言う流れだった。

もし潜伏してたら発見できるのだろうか心配

レスありがと。ＰＣよくわからん漏れは・・・オワタ

カスペルスキーのログを漁ってたら出てきた。

見つかりませんでした: トロイの木馬 Trojan.Win32.Haradong.ef ファイル: J:\Winny2b71\Winny2\Down\天元突破グレンラガン 第24話 「忘れるものかこの一分一秒を」
(704x396 WMV9 24fps).avi .SCR
削除しました: トロイの木馬 Trojan.Win32.Haradong.ef ファイル: J:\System Volume Information\_restore{A081A190-30CA-4AFE-9545-27F4FF0E93FB}\RP363\A0074339.SCR
削除しました: トロイの木馬 Trojan.Win32.Haradong.ef ファイル: J:\System Volume Information\_restore{A081A190-30CA-4AFE-9545-27F4FF0E93FB}\RP363\A0074343.SCR

バックアップから
感染しています: トロイの木馬 Trojan.Win32.Haradong.ef j:\system volume information\_restore{a081a190-30ca-4afe-9545-27f4ff0e93fb}\rp363\a0074339.scr 210.3 MB

表記が見つかりませんでしたになっているのは検知後処理前に削除したから？
削除したのは復元エリアに保存されていたもの
ちなみにこの処理の後感染時期にあたるシステムの復元ポイントから復元を
行ってしまっていたんだが、
カスペルスキーは復元エリアのファイルを削除できるのか…

まだスキャン中だがこのまま何も検出されなかったらとりあえずは
安心なんだろうか…

連投スマン

>>30
.SCRに気づかなかったにしても、実行前にスキャンかけなかったってことだよね？
ハルヒMk-IIは、ほとんど未対応だったけど、ちょっと前にカスペに検体送った人がいて
相当対応されてたんだよ？　やっと対応したというこのタイミングで自ら感染するとは・・・
ご愁傷様です。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

感染者には題名の通りになりましたとさ

>>31検体送った人もまだ送ったことがない新種なんじゃないか？

検体送っても送ってもきりがない（´･ω･） ｽ

あと、Bitdeffenderに検体送っても対応してくれないのはどうしよう（´･ω･） ｽ
プロバイダのメアドでないと弾かれているんですかね（´･ω･） ｽ

　　　　　　　　　　　　 /⌒丶　　／￣￣＼　　　　　／⌒＼
　　　　　　　　　　　/´ 　　　 ／　　 _ノ　　＼　　／、　　　ヽ
　　　　　　　　　　　| /　　　 .|　　　 （ ／）（＼）/　　　　　　 |
　　　　　　　　　 　 |　　　　　| 　///　（__人__）/ .　　　　　　|
　　　　　　　　　　　|　　 　　..|　　　　　 `ー´ﾉ/　ﾉ　 　　　 ,|
　　　　　　　　　 　 |　　　　　|　　　　　　 　 } |　　　　　　 丿　　　　　　　
　　　　　　　　　 　ﾉヽ｀ 　　ノヽ　　　　　 　 }ヽ　　　　　　/
　　　　　　　　　 /　　　,/ｿ　　　.ヽ　　　　　ノ ＼ 　　　/
　　　　　　　　　（　　　　　　　,/　　　 ｀´　　　　　|￣￣
　　　　　　　　　 ＼　　　イ　 ´　 　　　　　　　　　|
　　　　　　　　　　　＼　　ヽ　＼☆　　 八　 ☆　ﾉ
　　　　　　　　　　　　 ヽ　　　　｀　ー ´人｀　　/
　　　　　　　　　　　　　　＼ 　　　　／ ´,､ヽ　ﾉ
　　　　　　　　　　　　　ノ⌒　　　　/　　 　　 |
　　　　　　　　　　　　/　　　　　　　　　　　　ﾉ_
　　　　　　　　　　　　|　ﾉ　　　　　ヽ　　　 丿　＼
　　　　　　　　 /⌒l　|.　　　　　　■■■■　　　 ＼
　　　　　　 　 /　　l,丿　,　　　　■■■■■　　　. ＼
　　　　　　 　|　　/　　´　　　　　■■■■　　　　　　 ＼ たくましくなった５Ｋさんww
　　　　　　　丿 /　　　,　　　　 .／■■■　　　ヽ　　　　|
　　　　　　/　　|,　　　|　　 　／　　　　　 ）＼　　　　　　ヽ
　　　　　　ヽ　ノ　 　 ヽ__,／　　　　　 .　（　 _＼＿ 　　　　|
　　　　　 (_)__)|＿＿＿,/　　　　　　　　　 (__)_)_)ヽ、＿＿/

３６を透明あぼ〜んにしました

>>35
AntiVirにすればいいと思うよ。
カスペほどじゃないけど、他に比べれば対応は迅速・確実。

antivirって山田とかキンタマに対応できてんの？
カスペのエンジン使ってるからおｋか

スレ違い重々承知でお聞きしたいのだが、nyの最新版のバージョンを教えてもらえないだろうか？
バージョンのみでいいのだが・・・

>>37
　　　　　　　　　　　　　　　　　　　　　　　　 ,､ｧ
　　　　　　　　　　　　　　　　　　　　　　,､ '";ｨ'
_＿_＿＿___　　　　　　　　　　　　　 ／::::::/l:l
─- ､::::;;;;;;;;;｀ﾞﾞ''‐ ､　 　 __,,,,......,,,,_／:::::::::/: !|
　　. : : : : : : ｀ﾞ'ヽ､:::ﾞヾ´::::::::::::::::::::::｀ﾞﾞﾞ'''‐'､. l|
､､ . : : : : : : : : r'":::::::::::::::::::::::::::ﾉ::::ぃ::ヽ::::::ヽ!
.ヽ:ﾞヽ; : : : : : :ノ:::::::::::::::::::::::::／" :: 　 　 '＼-:'､　　　　　　　で？
.　＼::ﾞ､: : : :./:::::::::::::::::::::::::::::（・ ）::　　,...,（・ ）:::':､
　r､r.r ヽ ､ /:::::::::::::::::::::::::　 　 　_　　｀ﾞ''‐''"　 __,,',,,,___
r |_,|_,|_,|｀ヽ､:::::::::;;;､､--‐‐'''''',,iﾆ-　　　 _|　　､-l､,},,　 ￣""'''¬-
|_,|_,|_,|_,|､-‐l'''"´:::::::'　　,､-'" ,.X,_,,､-v'"''ﾞ''yr-ヽ / ﾞﾞ'ヽ､,
|_,|_,|_人そ(^il:::::::::::;､-''"　 ,.-'　　ﾞ､""ヾ'r-;;:l　　冫、 　 　 ヽ､
|　)　　 ヽﾉ　|l;､-'ﾞ:　　 ,／　　　 　 ゞ=‐'"〜ﾞﾞ')　./.　＼
|　　`".｀´ 　ﾉヽ:::::..,.r'ﾞ　　　　　　　　 ,,. ,r／ ./　　　 ヽ
　　　入＿ノ 　 ﾝ;"::::::.　　　　　　　"´ 'ﾞ ´　/　　　　　 ﾞ､
　＼＿／　　／/:::::::::　　　　　　　　　　　　{.　　　　　 　 V
　　 ／ 　 ／ ./:::::::::::::　　　　　　　　　　　　',
　 /　　／　 /:::::::::::::::::.　　　　　　　　　　　　',.

>>40
8.25だ

30だが
とりあえず今回のスキャンで検出されたウイルスはこれ

Virus.Win32.Parite.b j:\recycler\s-1-5-21-2265860211-493086848-4064067454-1003\dj1.zip 1.9 MB
長門には関係ないかも知れないけど

その後ノートン（オンライン）でもフルスキャンをかけたが検知されず

カスペは多分対応していたと思うけど
自分で起動させちゃ意味ないな

31〜32
レスセンクス
今度からはもっと気をつける

ID:uUY1YqAB0←自身も違法ダウンロードをしている犯罪者であり、今なお、京都府警に対して挑戦的な態度をとっている。
また、ID:uUY1YqAB0は、このスレ→http://tmp6.2ch.net/test/read.cgi/download/1191485959/を立てた犯人と目されており、
現在指名手配中でもある。
またID:uUY1YqAB0は、京都府警が特に敏感になっているPS2ソフトの違法ダウンロードを行っており、これについては通報済みである
必死チェッカーからも、違法アップを促しているのが分かるhttp://hissi.dyndns.ws/read.php/download/20070921/bWFoSUxadk8w.html

Winnyで流してほしいものをリクエストするスレ16
180 ：[名無し]さん(bin+cue).rar[sage]：2007/09/21(金) 03:35:56 ID:mahILZvO0＝ID:uUY1YqAB0
三國無双4猛将伝お願いします

警察が捜索令状を取れば、ID:uUY1YqAB0の部屋からは膨大な数のPS2ソフトの違法コピーデータが見つかることだろう。
つい先日、漫画をネット上に違法アップした業者が漫画家に対して2030万円の賠償金の支払いを命じた判決がでたところだが、
ID:uUY1YqAB0が企業に支払う賠償金額もこれと同等ぐらいではないかと思われる。

>>44
最悪だな　人の流失画像でニヤニヤしてチンポしごいてるなんてよ
四寝かすども
ﾏじでﾞｷﾓｵｵｵｵｵｵｵｵｵｵｵｵｵｵｵｵｯｫｵｫｫｲｲｲｲｲｲ委言い言い

> 　　 ／::::::::::::::::::::::::::＼〜ﾌﾟｰﾝ
> 　 /:::::::::::::::::::::::::::::::::::::::＼〜ﾌﾟｰﾝ
> 　 |:::::::::::::;;;;;;|＿|＿|＿|＿|〜ﾌﾟｰﾝ
> 　 |;;;;;;;;;;ノ∪ 　＼,) ,,／ ヽ〜
> 　 |::（ 6∪ ー─◎─◎　）〜　
> 　 |ノ　　（∵∴　（ o o）∴）〜　　　
> 　 |　∪<　∵∵　　 ３　∵>　
> 　　＼　　　　　　　 ⌒　ノ＿＿＿＿＿
> 　　　　＼＿＿＿＿_／　|　　|￣￣＼　＼
> ＿＿_／　　　　　　＼ 　 |　　|　　　　|￣￣|　ｶﾀｶﾀ　ｶﾀｶﾀ
> |:::::::/　　＼＿＿＿　| ＼|　　|　　　　|＿＿|
> |:::::::|　＼＿＿＿＿|つ⊂|＿_|＿＿／　／471 ：[名無し]さん(bin+cue).rar[sage]：2007/10/05(金) 20:44:02 ID:vI76E27V0
> >>470
> パス付きのファイルなんて捏造に決まってる

まじめに書き込むと俺のストーカーさん　マジド変態やンか　きんたまで流失したファイルみてニヤニヤして喜んでる
もう少しまともだと思ってたのにいっっっっっっ　最悪やンかぁ
マジでおまえ人生考え直せ　頼むからブログつぶしのようなことはせんでくれ　俺をストーキングして良いからさ
うわぁ引くわぁ・・・・

犯罪者の建前＋いいわけで違法ダウンロードが始まる
↓
荒らし（てめーらは違法ダウンでチンポしごいているのによく言えたものだ）は無視でとゴミが抜かす
↓
「低知能」のため無視できない　IDを無視IDに入れれば良いだけだが童貞ニートの花園をけがされたくない
↓
犯罪者（ウジ、ゴミ、欠陥品）なりに反論　　←今ココ
↓
削除だ、僕ら童貞の花園を汚すな、僕らは悪いことしてない（建前だけ）
↓
規制だ、うわぁーい。童貞の花園は守られた

このような流れとなっておりますｗ自分のやっていることは一切無視で犯罪行為は続けます

　　　　　　＿＿＿_
　 　　　／⌒　　⌒＼ 　　　ダウン板一同より
　　　／（ ●） 　（●）＼
　 ／::::::⌒（__人__）⌒::::: ＼ 　　僕らはこれからも違法エロゲをダウンロードするお！
　 |　　　　　|r┬-|　　　　　|
　 ＼ 　　 　 `ー'´ 　 　 ／　京都府警、ACCS、JASRAC、ISP、著作権かかってこいだお

そろそろ連投荒らしで通報できるかと思ったが、まだまだだな

>>47
　　 ／::::::::::::::::::::::::::＼〜ﾌﾟｰﾝ
　 /:::::::::::::::::::::::::::::::::::::::＼〜ﾌﾟｰﾝ
　 |:::::::::::::;;;;;;|＿|＿|＿|＿|〜ﾌﾟｰﾝ
　 |;;;;;;;;;;ノ∪ 　＼,) ,,／ ヽ〜
　 |::（ 6∪ ー─◎─◎　）〜　
　 |ノ　　（∵∴　（ o o）∴）〜　　　
　 |　∪<　∵∵　　 ３　∵>　 そろそろ連投荒らしで通報できるかと思ったが、まだまだだな
　　＼　　　　　　　 ⌒　ノ＿＿＿＿＿
　　　　＼＿＿＿＿_／　|　　|￣￣＼　＼
＿＿_／　　　　　　＼ 　 |　　|　　　　|￣￣|　ｶﾀｶﾀ　ｶﾀｶﾀ
|:::::::/　　＼＿＿＿　| ＼|　　|　　　　|＿＿|
|:::::::|　＼＿＿＿＿|つ⊂|＿_|＿＿／　／
おまえ46に思い切り当てはまってるねｗ

とりあえず書いた。修正追加よろしく。

★流行種その11
【原田Mk-II , ハルヒMk-II 等】

■感染ルート
・動画ファイルに使用されるアイコンで偽装された実行形式ファイル。主にアニメ。
■主な活動内容
・自己主張
・ハードディスク内ファイルの破壊
　 C:\Program Files\　以下を優先的に破壊する
・他のマルウェアのダウンロード
・など
■駆除方法
・本体の削除
・それ以外は自力で解析
■予防方法
・拡張子を確認する
・.exe .scrなどの危険な拡張子を無視リストに追加する

亜種が非常に多く、現在も常に新しいものが生成されている為、
アンチウィルスソフトの定義ファイルはほとんど役に立たない。
が、見りゃわかる。

.3g2 0 0 0 1 0,,0,0,,0,0,0 .lnk 0 0 0 1 0,,0,0,,0,0,0 .srt 0 0 0 1 0,,0,0,,0,0,0
.3gp 0 0 0 1 0,,0,0,,0,0,0 .lzh 0 0 0 1 0,,0,0,,0,0,0 .swf 0 0 0 1 0,,0,0,,0,0,0
.ape 0 0 0 1 0,,0,0,,0,0,0 .m2p 0 0 0 1 0,,0,0,,0,0,0 .txt,,0,0,,0,0,0
.asf 0 0 0 1 0,,0,0,,0,0,0 .m4a 0 0 0 1 0,,0,0,,0,0,0 .url 0 0 0 1 0,,0,0,,0,0,0
.avi.avi 0 0 0 1 0,,0,0,,0,0,0 .md5 0 0 0 1 0,,0,0,,0,0,0 .VIP 0 0 0 1 0,,0,0,,0,0,0
.avi.jpg 0 0 0 1 0,,0,0,,0,0,0 .mid 0 0 0 1 0,,0,0,,0,0,0 .wma 0 0 0 1 0,,0,0,,0,0,0
.avi.lzh 0 0 0 1 0,,0,0,,0,0,0 .mmf 0 0 0 1 0,,0,0,,0,0,0 .wme 0 0 0 1 0,,0,0,,0,0,0
.avi.zip,,0,0,,0,0,0 .mp3.lzh 0 0 0 1 0,,0,0,,0,0,0 .xa 0 0 0 1 0,,0,0,,0,0,0
.bat 0 0 0 1 0,,0,0,,0,0,0 .mp4 0 0 0 1 0,,0,0,,0,0,0 .xls 0 0 0 1 0,,0,0,,0,0,0
.bmp 0 0 0 1 0,,0,0,,0,0,0 .mpa 0 0 0 1 0,,0,0,,0,0,0 .GJB 0 0 0 1 0,,0,0,,0,0,0
.C00 0 0 0 1 0,,0,0,,0,0,0 .mpg.lzh 0 0 0 1 0,,0,0,,0,0,0 .hack 0 0 0 1 0,,0,0,,0,0,0
.cdi 0 0 0 1 0,,0,0,,0,0,0 .nds 0 0 0 1 0,,0,0,,0,0,0 .ini,,0,0,,0,0,0
.cmd 0 0 0 1 0,,0,0,,0,0,0 .nes 0 0 0 1 0,,0,0,,0,0,0 .jpeg 0 0 0 1 0,,0,0,,0,0,0
.com 0 0 0 1 0,,0,0,,0,0,0 .ogm 0 0 0 1 0,,0,0,,0,0,0 .jpg 0 0 0 1 0,,0,0,,0,0,0
.crc 0 0 0 1 0,,0,0,,0,0,0 .m1v 0 0 0 1 0,,0,0,,0,0,0 .tve,,0,0,,0,0,0
.doc 0 0 0 1 0,,0,0,,0,0,0 .pdf,,0,0,,0,0,0 .resx,,0,0,,0,0,0
.eml 0 0 0 1 0,,0,0,,0,0,0 .pif 0 0 0 1 0,,0,0,,0,0,0 .rm 0 0 0 1 0,,0,0,,0,0,0
.exe 0 0 0 1 0,,0,0,,0,0,0 .png 0 0 0 1 0,,0,0,,0,0,0 .scr 0 0 0 1 0,,0,0,,0,0,0
.flv 0 0 0 1 0,,0,0,,0,0,0 .ppt,,0,0,,0,0,0 .ses 0 0 0 1 0,,0,0,,0,0,0
.folder 0 0 0 1 1,,0,0,,0,0,0 .ram 0 0 0 1 0,,0,0,,0,0,0 .src 0 0 0 1 0,,0,0,,0,0,0
.GIF,,0,0,,0,0,0 .rar.lzh,,0,0,,0,0,0

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>52
http://hissi.dyndns.ws/read.php/download/20071008/
あおるわけではないが、だが、それでも1位ではない

>>49
とりあえず書いた。修正追加よろしく。

★流行種その11
【原田Mk-II , ハルヒMk-II 等】

■感染ルート
・動画ファイルに使用されるアイコンで偽装された実行形式ファイル。主にアニメ。
■主な活動内容
・自己主張
・ハードディスク内ファイルの破壊
　 C:\Program Files\　以下を優先的に破壊する
・他のマルウェアのダウンロード
・など
■駆除方法
・本体の削除
・それ以外は自力で解析
■予防方法
・拡張子を確認する
・.exe .scrなどの危険な拡張子を無視リストに追加する

ここの２ちゃんねらーはきもいだけで何の役にもたたない　　修正した

>>52

上を見ればわかるけどそれコピーだからさｗ

> WinnypはいわゆるWinnyのクラック版といってよいかどうかは疑問です。
> 個人的にはWinnypはクラック版という位置づけではないような気がします。
> なぜなら、WinnyにはWinnypが登場する以前からいわゆるクラック版が出回っていたのです。
> そのクラック版とは
> アップ０
> キャッシュオープンエラー解除
> ポート警告解除
> ダウン枠が変えれる
> などいろんな仕様が出回っていました。
>
> これはWinnyのネットワークそのものを否定するものですので、絶対に使わないでください。
> ファイル共有ソフトは「共有」することで成り立っています。
> クラック版はそのネットワークそのものを破壊する恐れがあるものです。
> こういったクラック版がファイル共有ソフトのイメージを悪くしていると思うのはわたしだけでしょうか。
> ただでさえ個人情報流出や著作権問題などでファイル共有ソフト全体に悪いイメージが付きまとっています。
> それに比べるとWinnypはキチンとWinnyのネットワークシステムを継承しているので、
> 使うなら絶対Winnypを正しい使い方で使ってもらいたいと思います。
↑
こいつ相当のアホです7並です、ny洒落の現状は99％が違法ファイルで埋め尽くされています
ダウンロード板も建前だけです。現状はどれが本物か教え合うスレとなっています
クラックするなんてしね　などというアホがいるかもしれませんが、犯罪者に言われても説得力ありません
金子を立派な犯罪者にするためにもファイル交換を潰しましょう

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

香ばしいな

NGID:ZdJhXmGQ0

こいつはらだ↑

基地外布巾布（笑）だろ

基地外布巾布（笑）だろ

原田、楽天Infoseekにsizuokafc2issアカウント潰されて
既存のをいくつか差し替えてるな。ninja-xとかになってる。

>>58番号飛びすぎだぁ
　　　　　　　　　　　　　　　　　　　　　　　._,,,,,,｡,,、　　　　　　 广'x、　　 ,,､.＿　　　　｣'ﾞ''i､
　　　　　,,,,,_.,,,,、广ﾟ┐　　　　 .,,,ｖ―冖"~゛　　　ﾞ'i､　　　　　 .ﾄ　 ,|,_　 rｉゃ　.｝　　　.,i´　'冖i､
　　　　 .］　｀ ｆﾞ,l° ,i´　　　　 .ﾞl＿　.ｙ-┐ 'や'ﾞ"ﾞ’　　　 _,,,ｖr"　　 .ﾞト.ﾞ'x,,,,广 ｨ・'''ﾞ~　 .._,,ｖ･ﾟﾋ''''･x、
　　　　　入､rУ　,iﾚ-ｖ,,,、　　　.,r°."'''lﾞ　 ,|√ﾞﾟ'i､　　 匸 ._　 .y・'ﾞﾟ,,,ｖ―-,　 .:ﾟｰａ　 .√ ._,rll＿　 :｝
　　.,r''y|゛ﾞﾞl..,i´　,i"ﾞl,　　.ﾞト　　,r°,,,　 ..,　 .＿,,ｖぐ　　　 .｀√ .,i´l广.＿,,,,,,,,i´　 ,,i´　,i´　,｢ .:|　.~''''″
　.r″ .|ﾞl、 “　.,i″.yi入-ｲ　 il∠i、.｀ .,ﾒ|　 |　　　｣'ト　　 .,,i´ .,i´ ,,￣　　　　　 .[　 .,i´.,,,,,,!　.]_
　.ﾞl＿,i´,ﾚ　　.'�_,,,,ﾚ ~''┐　　　.,r°.,i´.|　 .|　　 ,lﾞ :ﾞl、　,,i´　,i´ l゜.ﾟＬ＿＿　　 .:―ﾔﾟ″_　　 :~''=、
　　　.,r″.,x=,,　　　　　 .,i´　 ,x'".,,x'″ .ﾞl、 ﾞ冖''″　.］　|　 .,i´　.ﾞl,　　　　.~1　　　.ﾟＬ 'ﾞ〃　,n,　.,,}
　　.,l彡'''″　 .ﾞ~"''''''''''"゜　 .テ''~゛　　　 .:ﾟ'―---―･° ―″　　 .~''¬―'″　　　 .:ﾟ=＿,r
　　　　　　　　　　　　　　　　　　 .,r-v　　,rｰr
　　　　　　　/¨ﾞl　　　　　　　　　 .|.　.｝ ./′ﾉ　　　
　　　　 ,v--┘ 冖:ui'^''┐　 l''¨¨¨″.￣′ .￣¨¨ﾞ｝
　　　　 l､､v-r　ｧ;┘＼､ﾉ　 .ﾞ''')!'＜7二^二个''个′
　　　　　 _,r‐ﾞ　 ￣⌒''‐v　　 .:!　yyz　｛|　.| !　.｝
　　　　.／ .,vr　.|¨¨ﾞ'┐ ﾞl　　 .|　.vyy　［　 | |　 !
　　　　l′i^,ﾉ　,iﾞ　　,ﾉ　.〕　　 |　.二..　 !ﾚノ│ .｝
　　　　ﾐ､ ｀´_ノ′　〔　.,ﾉ　　　!　］r┘ .| ./^''′｝
　　　　　｀¨¨′　　 .¨''″　　　>v「ｰv／ .¬--″

基地外ｗ

>>52
「ウィザード級の荒らし」って、俺らみたいに昭和の頃からPC使ってるロートルに取っちゃあ
違和感有りまくりだな。

俺らの世代だと「ウィザード」ってのは「腕が良くて、その技術を悪いことには使わない奴」っ
てなニュアンスだった。

まあ、今の世代の「ハッカーvsクラッカー」で言えば前者の方な。


　　　明らかにスレ違いなんでさっさと去る

荒らしなんかせいぜいスクリプトキディだ、
クラッカーですらないミジンコｗ

>>64
　　,,,,,_.,,,,、广ﾟ┐　　　　 .,,,ｖ―冖"~゛　　　ﾞ'i､　　　　　 .ﾄ　 ,|,_　 rｉゃ　.｝　　　.,i´　'冖i､
　　　　 .］　｀ ｆﾞ,l° ,i´　　　　 .ﾞl＿　.ｙ-┐ 'や'ﾞ"ﾞ’　　　 _,,,ｖr"　　 .ﾞト.ﾞ'x,,,,广 ｨ・'''ﾞ~　 .._,,ｖ･ﾟﾋ''''･x、
　　　　　入､rУ　,iﾚ-ｖ,,,、　　　.,r°."'''lﾞ　 ,|√ﾞﾟ'i､　　 匸 ._　 .y・'ﾞﾟ,,,ｖ―-,　 .:ﾟｰａ　 .√ ._,rll＿　 :｝
　　.,r''y|゛ﾞﾞl..,i´　,i"ﾞl,　　.ﾞト　　,r°,,,　 ..,　 .＿,,ｖぐ　　　 .｀√ .,i´l广.＿,,,,,,,,i´　 ,,i´　,i´　,｢ .:|　.~''''″
　.r″ .|ﾞl、 “　.,i″.yi入-ｲ　 il∠i、.｀ .,ﾒ|　 |　　　｣'ト　　 .,,i´ .,i´ ,,￣　　　　　 .[　 .,i´.,,,,,,!　.]_
　.ﾞl＿,i´,ﾚ　　.'�_,,,,ﾚ ~''┐　　　.,r°.,i´.|　 .|　　 ,lﾞ :ﾞl、　,,i´　,i´ l゜.ﾟＬ＿＿　　 .:―ﾔﾟ″_　　 :~''=、
　　　.,r″.,x=,,　　　　　 .,i´　 ,x'".,,x'″ .ﾞl、 ﾞ冖''″　.］　|　 .,i´　.ﾞl,　　　　.~1　　　.ﾟＬ 'ﾞ〃　,n,　.,,}
　　.,l彡'''″　 .ﾞ~"''''''''''"゜　 .テ''~゛　　　 .:ﾟ'―---―･° ―″　　 .~''¬―'″　　　 .:ﾟ=＿,r
　　　　　　　　　　　　　　　　　　 .,r-v　　,rｰr
　　　　　　　/¨ﾞl　　　　　　　　　 .|.　.｝ ./′ﾉ　　　
　　　　 ,v--┘ 冖:ui'^''┐　 l''¨¨¨″.￣′ .￣¨¨ﾞ｝
　　　　 l､､v-r　ｧ;┘＼､ﾉ　 .ﾞ''')!'＜7二^二个''个′
　　　　　 _,r‐ﾞ　 ￣⌒''‐v　　 .:!　yyz　｛|　.| !　.｝
　　　　.／ .,vr　.|¨¨ﾞ'┐ ﾞl　　 .|　.vyy　［　 | |　 !
　　　　l′i^,ﾉ　,iﾞ　　,ﾉ　.〕　　 |　.二..　 !ﾚノ│ .｝
　　　　ﾐ､ ｀´_ノ′　〔　.,ﾉ　　　!　］r┘ .| ./^''′｝
　　　　　｀¨¨′　　 .¨''″　　　>v「ｰv／ .¬--″

>>65
　　　　　　　　　　　　　　　　　　　　　　　　 ,､ｧ
　　　　　　　　　　　　　　　　　　　　　　,､ '";ｨ'
_＿_＿＿___　　　　　　　　　　　　　 ／::::::/l:l
─- ､::::;;;;;;;;;｀ﾞﾞ''‐ ､　 　 __,,,,......,,,,_／:::::::::/: !|
　　. : : : : : : ｀ﾞ'ヽ､:::ﾞヾ´::::::::::::::::::::::｀ﾞﾞﾞ'''‐'､. l|
､､ . : : : : : : : : r'":::::::::::::::::::::::::::ﾉ::::ぃ::ヽ::::::ヽ!
.ヽ:ﾞヽ; : : : : : :ノ:::::::::::::::::::::::::／" :: 　 　 '＼-:'､　　　　　　　で？
.　＼::ﾞ､: : : :./:::::::::::::::::::::::::::::（・ ）::　　,...,（・ ）:::':､
　r､r.r ヽ ､ /:::::::::::::::::::::::::　 　 　_　　｀ﾞ''‐''"　 __,,',,,,___
r |_,|_,|_,|｀ヽ､:::::::::;;;､､--‐‐'''''',,iﾆ-　　　 _|　　､-l､,},,　 ￣""'''¬-
|_,|_,|_,|_,|､-‐l'''"´:::::::'　　,､-'" ,.X,_,,､-v'"''ﾞ''yr-ヽ / ﾞﾞ'ヽ､,
|_,|_,|_人そ(^il:::::::::::;､-''"　 ,.-'　　ﾞ､""ヾ'r-;;:l　　冫、 　 　 ヽ､
|　)　　 ヽﾉ　|l;､-'ﾞ:　　 ,／　　　 　 ゞ=‐'"〜ﾞﾞ')　./.　＼
|　　`".｀´ 　ﾉヽ:::::..,.r'ﾞ　　　　　　　　 ,,. ,r／ ./　　　 ヽ
　　　入＿ノ 　 ﾝ;"::::::.　　　　　　　"´ 'ﾞ ´　/　　　　　 ﾞ､
　＼＿／　　／/:::::::::　　　　　　　　　　　　{.　　　　　 　 V
　　 ／ 　 ／ ./:::::::::::::　　　　　　　　　　　　',
　 /　　／　 /:::::::::::::::::.　　　　　　　　　　　　',.

しばらくするとnyを落とすウイルスってある？
脆弱性対策つきのSafeny使ってるから脆弱性を狙われたわけじゃないと思うんだ

>>68
nyを落としてくれるなんて、善玉ウィルスだな！

ﾖｰｸﾞﾙﾄ
いいえ
ｹﾌｨｱです

あるよ
kill plocess
ｾｷｭ穴ついてるってわけじゃなかったと思う

つーかウイルスじゃなくて繋がった奴から脆弱性狙われたんじゃないの
脆弱性対応されたSafeNyだけで100%大丈夫なのか知らないけど

10時間ほど原田の新種が作られてねえな。少なくとも俺のとこには引っかからない。
寝てんの？

と思ったら来たわ。元気元気。

いつから糞スレになったんだ？

>>73お前原田だろ？
何で新種作ってるかわかるんだ？

ただのハッタリだが。気に障ったか？

２ちゃんねらーって
・キモイ
・臭い
・ブサイク
・何でも人のせいにする
・やる気がない
・２ちゃん用語を平気で使う
・世間では威張れない
・２次元世界だけが頼り
・アニメ、ｴﾛｹﾞｰ、２chに全てを費やしている
・親に迷惑をかけていることを何とも思わない
・１回間違えたことは死ぬまで指摘し続ける
・ストーカーそのもの
・デブが多い
・訳のわからないバッグを背負っている
・何故か勝ち誇っている
・負け組と認めきれない
・嫌がらせが快感
・１日１時間以上２chをやっている

俺は「・キモイ・ブサイク・やる気がない・１日１時間以上２chをやっている」
にあてはまるわ

ドンマイグッ

基地外布巾布（笑）

２ちゃんねらーって
・キモイ
・臭い
・ブサイク
・何でも人のせいにする
・やる気がない
・２ちゃん用語を平気で使う
・世間では威張れない
・２次元世界だけが頼り
・アニメ、ｴﾛｹﾞｰ、２chに全てを費やしている
・親に迷惑をかけていることを何とも思わない
・１回間違えたことは死ぬまで指摘し続ける
・ストーカーそのもの
・デブが多い
・訳のわからないバッグを背負っている
・何故か勝ち誇っている
・負け組と認めきれない
・嫌がらせが快感
・起きてから２６時間以上２chをやっている

>82
自己紹介しなくてもさ、、、、


　　　　　や　ら　な　い　か　

ヘビーnyユーザーを潰さないと違法ダウンロードは無くならないだろうに
普段からPC弄るような連中が原田ウイルス(笑)に引っかかると思ってんのかね
好奇心でny動かしてダブルクリック平気でするようなライトユーザーでもない小学生くらいだろ
ウイルス解析してみると動作バレバレのプログラムで笑えるし
虫食いみたいな動作なら次回起動時HDD初期化くらい親切なもん作れ

動作ばればれというより
お前が原田に踊らされてるような気がするが

なんでお前はそういちいち上から目線なんだ？

ていうか誰？空気コテ？

ﾜﾗﾀ

実行ファイル感染型のｳｲﾙｽって絶滅しちゃった？

作るのが面倒だし、PCが普及してバカでも使うもんだからexe単体でも踏んでくれる。
実行させるにしてもIE等の脆弱性を狙ったほうが楽。
Vistaだとexeは基本的にデジタル署名付きだし。

>>90
こいつが言う天才はニートでPCに詳しいやつ

馬鹿は仕事に行って忙しく暇なときだけPCやるやつwwwww


木曜ぐらい仕事行けｗ

日本語でおｋ

asahi-netが全国全鯖規制
asahi-net.or.jp 規制
http://qb5.2ch.net/test/read.cgi/sec2ch/1073285842/170

>>91
バカニート乙^^

亀田ウイルス・亀田ワームに要警戒！！

また今日もログファイルから121-83-26-47.eonet.ne.jpを追いかける作業が始まるお・・・
ていうか処理速度が足りなくなってきた。

>>94必死だな仕事もしないでww
┏━━━━━━━━━━━━━━━━
┃・三次元の女達はお前に微笑んではくれない。
┃　　あくまでもイケメンに対して微笑んでいるのである。
┃・三次元の女には温もりが無い。
┃　　いざというときにお前を助けてもくれない。
┃・二次元の世界とは、現実を忘れさせ、 　　　　　　　　　　　　　　　　　　-――- ､
┃　　且つ永遠の幸福へと旅立たせてくれる至高の世界である。　 , ‐'´　　 　 　 　 ＼
┃　　　　　　　　　　　　　　　　　　　　　　　　　　　人　　　　　　　　　 /　　　　 　 　 　 　､ ヽ
┃　　　　　　　　　　　　　　　　　　　　　　　　　　.<. 。>　　　　　　　　 |ｌ ｌ　/〃　ヽ ヽ} | 　l　 ',
┃　　　　　　　　　　　　　　　　　　　　　　ﾊﾞｼ!!　彡V ＼　　　 　 　 　 ljﾊ　ﾄkﾊ　 从斗j　│ ハ
┗━━━━━━━━━━━━━━━━━━　　彡 ＼　 　 　 　 　.l∧}ヾｿ V ヾソ !　 !　ヽ ＼
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＼ __　　_＿ ﾘ.人　 v‐┐　/"　ﾄ､　　ヽ ヽ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 {心下ヽ /"　　＞ゝ-'＜{　 　Vl　　　}　｝
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ゝ＜}ﾉ　＼　 （:::::Y Y:::::!　　 ヽﾍ　 {　{
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 7´￣　) 　 ）::∨::__::ヽ　　 }::＼ ＼丶、
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　/　　／　　/ｨ'´ヽ:::::::::ﾉ 　/:::::::::ヽ　ヽ ｀ヽ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　!　≦∠__ノ:::|　/ﾊ::::/　　 ゝ､:::::::::`､ ﾘ　ﾉ

>>90
こいつが言う天才はニートでPCに詳しいやつ

馬鹿は仕事に行って忙しく暇なときだけPCやるやつwwwww


木曜ぐらい仕事行けｗ

>>93仕事で全く知らん

10/7　午前　http://hissi.dyndns.ws/read.php/download/20071007/YzlrazdlM1Aw.html
　　　　午後　http://hissi.dyndns.ws/read.php/download/20071007/OEdza25wNksw.html
10/8　　　　　http://hissi.dyndns.ws/read.php/download/20071008/dVVZMVlxQUIw.html
10/9　午前　http://hissi.dyndns.ws/read.php/download/20071009/WmRKaFhtR1Ew.html
　　　　午後　http://hissi.dyndns.ws/read.php/download/20071009/bTJIL04yeVQw.html
10/10　　　　http://hissi.dyndns.ws/read.php/download/20071010/R0hvWFRjWDQw.html
10/11　　　　http://hissi.dyndns.ws/read.php/download/20071011/TnRvZ1pkdVcw.html
10/12　　　　http://hissi.dyndns.ws/read.php/download/20071012/VmNQS2FBQ28w.html

詳細
http://tmp6.2ch.net/test/read.cgi/download/1191132762/