Winnyを狙ったワーム・ニュイルス情報 Part66

『山田はニュイルスではありません』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系　・キンタマ系　・batファイル　・スクリーンセーバー　etc

■主な流行感染パターン
・exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」）
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

前スレ（DAT落ち）
Winnyを狙ったワーム・ニュイルス情報 Part65
http://tmp6.2ch.net/test/read.cgi/download/1191725639/
http://tmp6.2ch.net/download/kako/1191/11917/1191725639.html

Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
wiki＆テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq


【使用AntiVirusソフトでのウイルススキャンの結果】
【オンラインスキャンしたなら結果】
ttp://security.symantec.com/default.asp?productid=hp&langid=jp&venid=hp
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
ttp://www.kaspersky.co.jp/scanforvirus/

ウイルススキャンにて感染の確認がない時は、質問用テンプレにて報告して下さい
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

■ニュイルス用質問テンプレ
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【Winnyのﾊﾞｰｼﾞｮﾝ】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
※感染元のファイルの情報もあると良し
【これまでにとった措置】

■感染しないための注意1　〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。（詳しくは別記）
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
　また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
　ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
　（拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
　ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
　にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
　※アプリケーションのインストール時に弊害が起こることもあるので注意。

■感染しないための注意2　〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
　ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル（setup.exe等）をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
　ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
　ttp://winny.serveftp.com/nydb/top.php

※CD/DVDドライブのAutorunの切り方
　◆Win9x、Meの場合
　　1.[マイ コンピュータ ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
　　2.オプション項目の「挿入の自動通知」のチェックを外す
　◆Win2000、XPの場合
　　1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
　　2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
　　3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

★流行種その1
【キンタマ（W32.AntiWinny.K等）】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状（感染確認方法）
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ（regedit.exe）を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　に名前xxx データC:\Program Files\？\？.exe（？は任意の名前）が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付]（ファイル詰め合わせ）.lzh　という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
　（例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい）
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\？\？.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
　ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま（Trojan.Upchan）】
　ttp://www.geocities.jp/ichigo_kintama/

★流行種その2
【Antinny.ms（仮称）】
Antinny.Bの亜種？ サイズ 1.26MB　開発名 SilentToker　Delphi製
ファイルバージョン5.1.3125.1093　製品バージョン6.00.1800.1007
■主な症状（感染確認方法）
・Windowsフォルダにsvchost.exeを作成。（無い場合もあり）
　※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ（ダウン?）フォルダのZIP、LZH、RAR（?）に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト（ノートン、バスター）の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
　親はms？.exe（282k）、子はms？.exe（248k）。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応？
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
　Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
　（Win9x、MEの場合は不明）
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
　HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
　バスターはPCCTool.exeを使えば再インストールせずに済む。

★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容（種類により活動は異なる）
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
　（削除したファイルと同名のフォルダを作成する）
・強制再起動
・html(ACCS・JASRACへの田代砲）の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更（画面のプロパティでの修正は不可）。
■駆除方法（種類により対処法は異なる）
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。

★流行種その4
【スクリーンセーバー（仮称）】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状（感染確認方法）
・ny起動すると画面が真っ黒になり、
　赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。（意味は不明）
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
　[任意ﾜｰﾄﾞ][NullPorce] 俺のアドレス帳＆お気に入り　ユーザー名.zip
　私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"（22,528バイト）ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか（３つ？）作る。
　ファイル名はシステムに使用されるものをランダムに使用する模様。
　（報告済み：CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト）
・レジストリに以下を追加し、起動時の自動実行が設定される。
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明？値はGalaxian Explosion
　HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる２つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。

★流行種その5
【仙台キンタマ（W32.SillyP2P）】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製（svchost32.exe、setup.exe、ごみ箱.exeなど）。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
　Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
　downフォルダ内のファイル一覧のtxt、デスクトップSS、
　Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『（ユーザー名が2-3文字の女性名、トリップ無し）に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。

★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ　　　　　　.exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状（感染確認方法）
・C:\WINDOWS\system32\drivers\svchost.exe
　C:\WINDOWS\system32\wbem\　　　　　.exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
　OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
　[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
　[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
　C:\WINDOWS\system32\wbem\　　　　　.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
　system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。

まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html

★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状（感染確認方法）
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
　　　[temp000]
　　　Path=C:\temp000
　　　Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。

★流行種その8
【原田】
アニオタを狙った流行種
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_HARADONG.A&VSect=Td
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EJ&VSect=Td
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EY&VSect=Td

以下推奨無視リスト

※何も言わず無視しとけ
.exe
.scr
.bat
.cmd
※無視したほうが安全
.com
.cpl
.folder
.pif
.js
.msi
.vbs
.wsf
.wsh

自分の環境で有効なスクリプト（.plなど）
＜ショートカット＞
.lnk
.url

＜その他＞
連続した拡張子
.reg

★流行種その9
【山田ウイルス&亜種】

流行中、でもスレ違い

ttp://127.0.0.1/
開けると感染中

感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

(暫定)
★流行?種その10
【きんもーっ☆ウィルス】

system653.exeの名前で活動する、キンタマに似た新種のウィルス。
感染するとレジストリの自動実行に登録され、ハードディスク内の
.xlsや.docファイル、IEのCookieやお気に入り等をまとめた.zipファイルに
[きんもーっ☆] [個人情報]というタグをつけてWinnyにアップロードする。
ただしキンタマなどと違い、このファイルにはウィルス本体が含まれていないようだ。

亜種も存在するようだが、個体数が少ないこともあり、あまり相手にしてもらえず
詳細は不明。

■主な症状（感染確認方法）
・C:\ に[きんもーっ☆]が含まれた名前の、見るからに怪しいフォルダが出来る
・C:\ にsystem653.exeが作成される
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　にsystem653.exeが登録される
・Winnyのアップフォルダが増える

とりあえず前スレのテンプレのコピペは完了

あとはよろしく頼む

オツ

圧縮で落ちてしまったか
>>1もつ

　　　　　　　　　　　　　　　　　　 /;;::r‐〜-ミ､　　　　　|
　　　　　　　　　　　　　　　　　4~/へi::::::;/,ﾍﾐ7　　　　 |　　ここを絶妙なタッチで
　　　　　　　　　　　　　　　　　'-l|＜>|:::::|<フ1|i'　　　　ﾉ　　クリックして下さい。
　　　　　　　　　　　　　　　 　 　 l! '" |::::l、~`ﾘ　　　　へ
　　　　　　　　　　　 　 ／`ｰ､　 ハｰ;";::i:::ヾｲl!　,r'~`ヽ､　＼
　　　　　　　　　　 ,.ィ" ri　l i ﾄ､ 1:|｀丶:;;;:イ' ill!7､ ､ y;　 ヽ､＿` ｰ―――――
　　　　　　,. -‐''"　､　くゝソノリ~i |　- ､ , -‐'7ﾊ ヾニﾄ-　　　　~`　ー- ､_
　　 , ィ ´　　　　　 ,ゝ､＿ `r'　　 l |　　､レ　// `テ三..ノく _　`　　　　　　 ヽ、
　 /　　　　　　 , -'　,､　　`､_）　　 l,i,　　i　//　 （／　　...,,;;;;:`　､　　　　　 　 ヽ
　;'　　　　　　 '" ノ　;;;;::::　　　　　　i !　 : //　　　　.....:::::;;イ､_､＿＼ _　　　　_ノ
　l　..,,　__,ィ"-‐´￣`i:::::　ﾞﾞﾞ＝ ...,,,,,. l |　,//　　- = ""::;; :/　　　　　　 ｀ '''' '"
　　　　　　　　　　　 ヾ　:;;;,,　　　　　,i l,//　　　　　,,..," /　　　　　　　　 _,,.....,_
　　 ,. -- .,_　　　 　 　 ＼ :;,.　　　;'　 V ;!　　 `;　 /;:　ノ　　　　　　,.ィ'"XXXXヽ
　 /XXX;iXXミ;:-,､　　 　 ヾ　　'" '''　/./!　　ヾ　　 ／　　　 ,. - '"XXXXXXXX;i!
　,!XXXXi!XXXXX;`iｰ;,､　 i　　　、. / ;:::ﾞi　　 ;:　,　|　 ,. r'"XXXXXXi!XXXXXX:l!
　|XXXXX;|XXXXX;|::::::::|`ヽ、　 　 ,! ,': : :|　　　　,.レ"::::|XXXXXXX|XXXXXXX;l!
　!XXXXX;|XXXXX:|:::::::::i　　`　　 ;!　: :　 i!　　／　!:::::::::|XXXXXXX|!XXXXXXX|
　XXXXXx|XXXXX;!:::::::::::!　　 `. /::　　　　| '"　　 l:::::::::::|XXXXXXX|XXXXXXX |
　XXXXXx!XXXXxﾘ:::::::::::!　　　　|::　　　　 |　　　　i:::::::::::ゞXXXXXツ1XXXXXXX|
　XXXXX/ ＼XXソ::::::::::/　　　　 i!::exe ﾉ　　　 　i!::::::::::::ゞXX:／　　lXXXXXXX|

>>1-13

CLANNAD VIRUSふんじゃった
出てきた画像のメッセージが「P2P使って違法どーたら」とかで萎えた

どうせなら
「あなたは、大切なファイルをなくしたことがありますか？」
とかにしろよ！

この板って即死条件あるんかな・・・
あげたほうがいいんかな・・・・

まだ原田あるの? 絶滅したかと思った。

さびれてるなぁ

ageage

一般的なキンタマって、一度感染すると、ZIPファイルが作成されるのは一度だけ？
大抵同じ名前とトリップだと一種類しか確認できないんだけど。

俺も今　踏んじゃった　とりあえずこの時間からもう一台の方再インストとか寝られねーよ

rarファイルスキャンでキンタマ15個も入ってたぜ。
肝心の目当てのファイルはないし・・・
ウィルスパックかよ

伝説のW32.Whiter.Trojanページ更新
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2001-092421-2229-99&tabid=1

http://125.174.240.129:11111/
ただいまウイルス感染中感染中。

これって何ウィルスなの？

>>31
ν速に帰れ

shttpd

>>31
づらさんのことを知らないコは、近づいちゃらめぇ

　彡⌒ミ
　(´･д･`) 誰がハゲやねん
　( つ旦O
　と＿)＿）

結局、エロゲやエロアニメにホワイターやウィルスなんて一つも入ってなかったな。誰だよ？ホワイター祭り開催中とか言ってたのww
ホワイターを作るのって、結構技術がいるんじゃないの？BISHOPも結構苦労して作ったっていうし（でもでも…ノートン先生即撃退♪）
それを、このスレを見に来る奴らに作れるわけないw。祭り中止で＼(＾o＾)／ｵﾜﾀ。残念でした〜wwwダウソ板は永遠に不滅ですwww

移転age

保守

まったりとな

Winny流出の傾向と対策
第1回：かろうじて「イタズラ」で済んだキンタマ系ウイルス
http://internet.watch.impress.co.jp/static/column/winny/2007/12/05/

age

　　　 ∧＿∧　 ／￣￣￣￣
　 ∧（　´∀｀）＜　あげ
　（　⊂ 　　　⊃ ＼＿＿＿＿
　（　つ　ノ ノ
　｜（_＿）＿）
　（_＿）＿）

(〜´-｀)〜

あげ

　　　,　ﾉ）
　　ﾉ)ノ,(ノi
　 (　　　　(ノし
┐)　∧,∧ 　ﾉ
..|(　( ....:::::::) (
￣⊂/￣￣7 )
　（/ 保守 /ﾉ
　　￣TT￣

検索してもいまいち分からないんだが、似非キンタマって何？

　

Winny流出の傾向と対策
第2回：WinnyやShareが狙われた理由
http://internet.watch.impress.co.jp/static/column/winny/2007/12/12/

>>48
これはひどい

パッチは関係ないだろうに。

ネトランの功罪が抜けてるな

>>48 笑いどころは著者近影

ハルヒとかエルルゥとかの原田って、感染したらアップされるのってスクリーンショット以外に何かある？

キンタマってアップフォルダが存在しなかったら無害なんじゃねーの？

>>53住所と電話番号

　

　

　∧_∧
（・ω・｀）
O┬O　)　　　　きこきこ〜〜〜
◎┴し'-◎

|　　|　∧_∧　　
|　☆))＞.＜.）
|　　|O┬O　)　　　　ぎこぎこ〜〜〜
|　　|◎┴し'-◎

>>55
では原田系のでキンタマみたいにファイルupされるやつはないの？

ファイル削除するから同時に転送するのは難しいのかな…

　

ニュイルス

“Winny漏洩”の抜本的な対策技術、IPAが12月27日まで公募
http://internet.watch.impress.co.jp/cda/news/2007/12/14/17882.html

情報処理推進機構（IPA）は14日、「ファイル共有ソフトを通じた情報漏えいに対する技術的手法の提案」の公募を開始した。

IPAによると、ファイル共有ソフトの利用者は増加傾向にあり、現在180万人にも達しているといわれているという。
そのような状況の中、“暴露ウイルス”や、ファイル共有ソフトの匿名性の仕組みが相まって情報漏洩の被害が発生。
政府などが「Winny」自体の使用中止を呼びかけたほか、民間による対策ソフトの販売にもかかわらず被害は増加し、社会問題化している。
技術的な観点からの抜本的な対策が求められているとして、このような被害を抜本的に低減するための技術的手法の提案を公募することにした。

受付期間は12月27日正午までで、IPAのサイト上で電子申請でのみ受け付ける。2008年1月中旬をめどに最終審査結果について応募者に通知するとともに、同サイト上で採択案件を発表する。

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

Winny流出の傾向と対策
第3回：マルウェアを実行させるための偽装工作
ttp://internet.watch.impress.co.jp/static/column/winny/2007/12/19/

定期保守

　

>>64
久々に来たが、このAAまだ使われたんだなｗ

>>68
　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

エロゲマウントでなんかにかかったらしいんだが
仙台キンタマとは違うっぽい・・・
再起動するとデスクのアイコンがショートカットに
なってるし消した覚えないのにHDD容量が空いてる・・・
これってホワイターってやつか？
カスペで無反応だったんだが

上で書き忘れたけど>>36の文章のメーカー名が・・・
なんですごく気になる。ノートンなら反応したのかorz

>>68
使ったらあかんのか？

原田OOが見当たらないな…

エロゲってウイルス入ってることはないんですか？

ないあるよ

BISHOPのゲームをやるといいあるよ

ばかなことしてしまいました・・

[060526] D.C.II 〜ダ･カーポII〜 モザイク消し NoDVDパッチ.zip
っていうのを使ってしまいました・・

いろいろ調べてはみたんですけど、どんなダメージをくらってしまったのか教えていただけませんか？

一応Aviraでスキャンして、でできたのは消してみたんですけどこれで大丈夫ですかね？

すみません

使ったのはAntiVirでした

>>78
貧乏人m9(^Д^)ﾌﾟｷﾞｬｰ
感染おめでとうｗｗｗｗ

>>77
http://mimizun.com/search/perl/dattohtml.pl?http://mimizun.com:81/log/2ch/download/tmp6.2ch.net/download/kako/1146/11461/1146131363.dat
めんどくせーから自分で探せ

>>80
情報ありがとうございます

一応スレ全部読んでみました

流出とかはなさそうなんで一安心です

それでもちょっと心配なのでリカバリしようとおもいます

長い空白のあとに.exeっていうの踏んだら、あと10分以内にハードディスクの内容全部消去しますっていう表示が出て焦ってPCを強制終了させてしまったんですがこれってなにかのウィルスですか？

>>82

>>13
.exe 0 0 0 1 0,,0,0,,0,0,0

.exeとかでウイルススキャンして反応なくても、実行しない方がいいですかね？

仮想PCでおｋ

ウイルス関係のexeはサイズがデカいからすぐ分かる

え？

ID:FvpgmK860

>>86
ですよねー

ワームを検出しました。
というようなメッセージを出しました。
削除しようとしても、「このタイプには対応してません」というようなメッセージ
「チェストに移動」としても、できないのです。

ファイルの種類をみたら、WinRAR形式のようです。
解凍せずに捨てれば問題ないですか？

どれどれ　おじちゃんが見てあげよう

RealPlayerの脆弱性悪用するエクスプロイト出現 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0712/25/news028.html

RealPlayerなんて使ってる奴いるのか？

原田復活してるな

似非キンタマってなんだ？

>>96
ttp://gugurekasu.com/

ググったしかしほとんど情報がない

過去スレで解析済み

なあ、ｎｙを起動させるとＰＣが再起動するんだけど同じ症状の奴いない？

>>100
しばらく前になったよ。
キャッシュ消せば直るよ。

似非キンタマはマン○

>>98
ググったら対策方法が見つかったぞ

>>101
ありがt

皆さん原田に年賀状は出したか？？

【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】 ４
http://namidame.2ch.net/test/read.cgi/news/1199028324/

ニコニコ動画とか斧等のロダ、2chのURLに偽装して貼られてるのもあるから、ホイホイ踏むなよ。
なんかする前に、まず、スレをよく読めよ。

↓をNGワードに登録
gigigi.net
zz.tc
他、短縮URLで貼られる可能性もあるので注意。

アクセス禁止サイトに
gigigi.net
を追加

C:\WINDOWS\system32\drivers\etc
にあるhostsファイルをメモ帳などエディタで開いて以下を追加すればおｋ
127.0.0.1 www.gigigi.net
127.0.0.1 gigigi.net
127.0.0.1 snipr.com
127.0.0.1 uk.geocities.com
127.0.0.1 geo.yahoo.com

> とりあえずプログラムフォルダに　xerox\nwwia
もろもろ言う人が居ますが、これはゼロックス社製品関係の物なので、問題はありません。
xeroxという変なフォルダがあります
ttp://www.tef-room.net/trouble/xerox.html

お前ら気をつけろよ。
他スレにも、この警告文をコピペしてくれよ。

>>106
もう、いいかげんウザイ
ニュイルスじゃねーし

おまえら割れた人に年賀状ちゃんと出してますか？

その中でも特に原田に年賀状は出したか？

出しまくった

おめでとん

ほ

し

OS入れなおしたらアンチウイルスインスコ出来なくなった
nyできねぇ

BitDefenderのコマンドライン版でも使っとき

あ

し
た
の

じ
ょ

1

じ

高
山

厳

は、

最近の学歴のある人は「喪黒福造」が多いから、
単に学歴だけで信じてついて行くと大変な事になるのは目に見えている。
その辺りは常識の範囲内で行動しないとな。

Winnyなんてそうだな。

「心の隙間お埋めします。いいえ、御代は一銭も頂きません。」
喪黒福造も「心の隙間お埋めします。」 と良心的だが、
実は 「心の隙につけ込みます。」 が本当なんだけどね。
言い方を変えているだけ。

結末は知っての通り。欲に溺れて価値観を失い基地外となり人生破滅。

日本語でおｋ

http://itpro.nikkeibp.co.jp/article/NEWS/20080108/290645/

Winnyネットワークに存在するウイルスといえば、今までは「Antinny（アンチニー）」のような、いわゆる「暴露ウイルス」がほとんどだったが
、現在では、感染したパソコンを乗っ取るようなウイルスも流通しているという。
「感染パソコンの情報を単に流出させることを目的とした愉快犯がほとんどだったが、
今では、情報を盗み出すようなウイルスが増えている。Winnyネットワークでも、脅威の傾向が変化している」


そうなの？

たまにはかわったこと書かないと読者の気を引けないからな

nyなんて使うの一年ぶりくらいなんだけど
繋いでるだけで悪さするような
えぐいウィルスなんて出てないよね？

>>128
踏まなきゃダイジョブ

踏んだらグッジョブ

そしてノージョブ

ありがとう〜

だいぶ時間がたったから言いたいのだけど、
svchost.exeのことを質問してごめんな。

テンプレに入ったみたいで、驚いたからさ

　　　　　　 √￣ヽ--ヘ
　　　　　　/　　　　☆　ヽ
　　　　　 ０く━＝ﾆニ二＞
　　　　　／/（●） 　（●） ＼
　　　　/　ﾍ　　（__人__）　 　 |　　　■■ 自宅警備員へお知らせ！ ■■
　　 ／ヽﾉ彡,,.. 　.|∪|　　　／
　 /　　丿,,　 /＼ヽノ/ゝ 丶　　　　2008年1月11日午前6時(日本時間)より
　（　　　　　　￣jヽ,/_l　　　ヽ　　　「２ちゃんねる」が12時間にわたって停止
　 ＼　　　　　____￣{。　_____　}　 　します。自宅警備を強化し待機せよ。
　　　ヽ､,,_, 　{---}　}。 {---}　j 　　http://www.maido3.com/server/

【２ちゃんねる停止】　２ちゃんねるが12時間にわたって停止
http://mamono.2ch.net/test/read.cgi/newsplus/1199955812/

>>9にかかったぽいんだが
C:\WINDOWS\sysrem32の中って一個もexeがないのが
普通なんですか？

亜種ということを考えられんのか

■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.scr,,0,0,,0,1,0
.avi,,0,0,,0,1,0
.wmv,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

原田Mｋ�Vに引っかかった(;´Д｀)ﾊｧﾊｧ

>>96
俺も引っかかってた
さんざんググって復旧したけど数日するとjpgやらzipやらが大量に・・・
結局リカバリした

質問デス。
http://casmount.no-ip.org/~eroo/src1/up0547.png
こいつはなんていうウイルスすか？
これ(FAT上書き)やられたらファイルの復旧なんか出来ないと思うんスけど。

スキャンすればいいじゃん。

h

映像みようとしたら原田ウィルス００って文字がでてきてあわててけしたんだがもうおそいよね？
今のところなにも変化はないんだけど・・・

>>144
ご愁傷様です

>>144
拡張子しだい！

無視リストちゃんとしてんならただの脅し動画だろ！

exeは無視だし拡張子は気をつけてるし
アイコンもデフォのでは表示させてないから偽装アイコンなら気づく
やはり脅し映像なのかな

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>148
今見たけど落としてるやつ結構居るのな。

>>148
2クリックした後はどんな画面が表示された？
その内容次第によるよ。

落ちてこないからうｐ

いまだになにもないので、やはりただのおどしみたいでした

age

見えないから存在しないなんてメデタイ頭してますね(´ー｀)y─┛~~

www俺ハルヒウィルスにかかったんだけどｗｗ

いまさら？ｗ

にゃー、ウイルス食らったー
avast導入してフルスキャンしてみたらAntinnyの単語が・・・・

実はファイル名がAntinny

ウイルスバスターのリアルタイム検索で
WORM_ANTINNY.GENを検知し、「隔離できませんでした」と
なったのですが、その後の手動検索ではウイルスは見つかりませんでした。
これは感染していないと解釈してもよろしいのでしょうか？
それとも検知されないように形態を変えて
潜伏しているということでしょうか？

>>159
マジレスすると感染してます。

>>160
まじですか・・
手順に従い駆除しようと思うのですが
owner名のsvchostも生成されてないし
レジストリの値を削除しようと思っても
そのレジストリ値が見当たりません。
アドバイスいただけないでしょうか

ハードディスクをフォーマットした上で、Windowsの再インストールをする。

マジレスすると感染してません

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

>>159
WORM_ANTINNY.GENでｸﾞｸﾞったら
喪前のc:\が見れた。

はいはいﾜﾛｽﾜﾛｽ

何かバスターが書き換えられてる(ﾟДﾟ)???

データ晒す系のやつって、メーラーはOutlookかエキスプレス使ってたらどっちもやられちゃう？
それともエキスプレスだけ？

>>144
うちもこれみてしまって軽く凹んでる
exe.scrは無視、詳細で種類確認さらに極窓でもaviと確認してから
右クリックで再生するほど臆病なのに
ですが確認させてください。。脅し動画なのですよね？

害はないから安心しろ

ありがとうございます
さらにより一層慎重に確かめていきます。。

再インスコしたいけどリカバリCDなくすた
誰かXP売って。２０００円くらいで

DHH内にあるテキストファイル（txt）全ての中身がぬるぽに書き換えられてしまったんですが
これはなんというウィルスですか？

Dデストロイ
H
H
あとはまかせた

Dダメ
Hヘンタイ
Hヘンタイ
CVは任せた

>>175
お前さんは釘といってほしいのか？ｗ
このへんたい！どへんたい！derへんたい！

(*´д`*)ｱｧｰ

CV　くじら

ダウンロードしたファイルを解凍したら画面に警視庁なんたらの画面が出てしまって
ダウンロードしたファイル、ブログラムの中のファイル、ショートアイコンもろとも画像ファイルに置き換えられちゃった。
動くプログラムもあればだめになっちゃったものもある。うち２台あるけど両方やられてもうた。

↑これどうしたらいいでしょうか・・。

○通報先・便利なリンク一覧
■警視庁匿名通報フォーム(通報は2chのように書き込むだけ)
　http://www.keishicho.metro.tokyo.jp/anket/other.htm
■全国ハイテク警察リンク集 http://www002.upp.so-net.ne.jp/dalk/ksatulink.html
■警視庁ホームページ http://www.keishicho.metro.tokyo.jp/
■警察総合相談電話番号 http://www.npa.go.jp/safetylife/soudan/madoguchi.htm
　(携帯電話・PHSからは全国共通#9110 緊急性を要するものは110)
■公安調査庁 http://www.moj.go.jp/KOUAN/
■国家公安委員会 http://www.npsc.go.jp/
■国際刑事警察機構(ICPO) http://www.interpol.int/
■国防省(アメリカ) http://www.defenselink.mil/

復元したらほとんど復活しますた

でも固定IPはおそらくもれてるよ、警察に....

原田ウイルス作成者逮捕だそうな
http://namidame.2ch.net/test/read.cgi/news/1201145187/

>>183
ウイルス作成で逮捕じゃなくて、著作権法違反容疑だから。

【原田ウイルス】コンピューターウイルス作成者ら3人逮捕　京都府警
538 名前： 光圀(大阪府)[sage] 投稿日：2008/01/24(木) 14:32:32.53 ID:VghqyDj00
数年前にダウソ板でWinnyのCrack版と言いながらホワイター(HDDをダメにする奴)を
ばら撒いてたグループがいたんだがたぶんこいつらだろう。
キンタマがはやる前の話。

当時のスレ
↓

Winny Cracked Version 総合スレ Ver.25
http://winny.info/2ch/misc/1071369328.html
1 名前：[名無し]さん(bin+cue).rar 投稿日：03/12/14 11:35 ID:lIjUcvAJ
Cracked VersionでUP0安全DLだ！

79 名前：[名無し]さん(bin+cue).rar 投稿日：03/12/14 13:56 ID:ZEP9faj3
このスレ削除依頼だしたほうがいいんじゃないか？
>>1のHDD消去はまずいだろ！？

どうやって特定したんだろ？

http://mainichi.jp/select/jiken/news/20080124k0000e040071000c.html
罪状が著作権法違反容疑なのは、こういう経緯らしい。

>>184
そうみたいだな、書き込んだ後に記事読んだわ

あれか、ついに9152KBの正体が判明するのか

winny国内初の逮捕

http://tv2ch.net/3/jlab-tv/s/46231.jpg

>>190
この画像を無断で使った事による、著作権法違反
ってことか？？

　　　　　　　　　　　　　　_,,..r'''""~~`''ｰ-.､
　　　　　　　　　　　　 ,,.r,:-‐'''"""~~`ヽ､:;:;:＼
　　　　　　　　　　　 r"r　　　　　　　　　 ゝ､:;:ヽ
　　 :r‐-､　　 ,...,,　　|;;;;|　　　　　　　,,.-‐-:､ ヾ;:;|
　　 :i!　 i!　　|: : i! ヾ| r'"~~` :;:　::;",,-‐‐-　 `r'^!　　　中辻正人（２４）見てる〜？
　　　 !　 i!. 　|　 ;|　l| 　''"~~　　　､　　　　　　i' r　　　 　 イエ〜イ！
　　 　 i!　ヽ　|　　|　|　　　 ,.:'"　　　､ヽ､　　　!,,ﾉ
　　　　ゝ　 `-! 　:|　i!　　.:;:　'~~ｰ~~'"　ﾞヾ　: : ::|
　　 r'"~`ヾ、　　　i!　i!　　 ,,-ｪェI二エﾌﾌ　: : :ﾉ~|`T
　　,.ゝ､　　r'""`ヽ､i!　`:､　　 ー　-　'"　:: : :／ ,/
　　!､　 `ヽ､ー､　　 ヽ‐''"`ヾ､.....,,,,＿,,,,.-‐'",..-'"
　　 | ＼ i:" ）　　　　 |

　　 　　　 ＿＿＿_
　 　　　／_ノ '　ヽ_＼
　　　／（≡） 　 （≡）＼ 　　　　まだ懲りずにP2P使って楽しんでる
　 ／::::::⌒（__人__）⌒::::: ＼ 　　おバカなヲタ野郎はまじコロスｗｗ
　 |　　　　　|r┬-|　　　　　|
　 ＼ 　　 　 `ー'´ 　 　 ／　　　　



　　　　　　　　＿＿＿_
　　　　 　　／　　 　 　＼
　　　　　／　　─　 　 ─＼
　　　 .／ 　　 （●） 　（●） ＼
　　　 |　 　　 　 （__人__）　 　 |、
r―ｎ|l＼　　 　　 ｀ ⌒´ 　 ,／　ヽ
　　＼＼＼.` ー‐ ' .//　l　　　　　ヽ
.　　　　　＼　　　　　　　 |　　　　　 |
.　　　　　　 ＼　＿　 ＿_ |　.＿　　 |
　　　　　　　 ／,　 ／＿ ヽ/、　ヽ＿|
＼　　　　　 // ／<　 ＿＿） l -,|__) >
　 ＼.　　　　|| ｜ <　 ＿＿）_ゝJ_)＿>
　 　 ＼.　　 ||.｜　<　 ＿__）_(＿)_　>
　 　 　 ＼＿|　|　 <_＿__ノ_(＿)＿ )

ダイモンズってまったく引っ掛からないけど、誰も炊いてないのか？

オリジナルの画像を使えってことだな

これ書けよ　馬鹿

★セキュリティ
★DownフォルダとZIP解凍先をアプリケーション実行禁止に設定する

XP Professionalの設定
コントロールパネルにある管理ツール→ローカルセキュリティポリシーをダブルクリック
ローカルセキュリティ設定ってウィンドウが開くそこの｢ソフトウェア制限のポリシー｣
という項目のツリーに｢追加の規則｣って項目が出てくるからそれを右クリックして
｢新しいパスの規制｣を選択、パスにDownフォルダを参照させてセキュリティレベルは
｢許可しない｣に設定してOKを押す。そうすると.exeや.scrは実行されなくなる。
圧縮書庫の解凍先もそうしたいなら新しいパスの規制に標準設定にしてる
解凍フォルダを指定すればOK

★XP HomeEdition
パソコンを セーフモードで起動させてDownフォルダ右クリックしてプロパティ
「セキュリティ」のタブを開いて詳細設定→「追加」→「詳細設定」→「今すぐ検索」
「Everyone」を選択→「OK」→「OK」→「適用先」を「ファイルのみ」にする
「ファイルの実行」のところを「拒否」にチェック→「OK」→「適用」→「はい」

★ツールでXP HomeEdition設定する方法
通常「ダウンロードフォルダで実行ファイルの実行を禁止」という設定は
XP Professionalでしか行えない。セーフモードを使ってこの設定をHomeで行うが
Homeの通常モード上で設定を行える海外製ツール

「Patch Folder and File Security」ダウンロード先
ttp://www.rt-sw.de/en/freeware/freeware.html

詳細設定方法を解説
ttp://oshiete.new-akiba.com/archives/2006/08/patch_folder_and_file_security.html

んなもん実行禁止にしなくても実行しなければいいだけだろ　馬鹿

あれ　亜種じゃなかったっけか　見間違いか

と思ったけど作者みたいだな

>>185
2003年末にnyで逮捕者、同じ頃にダウンでウィルスばら撒き、
その２ヶ月ぐらい後からキンタマがすごい勢いで流行りだしたから
こいつらが原田以外も作ったのかな

ttp://www.asahi.com/national/update/0125/OSK200801250065.html

おー原田のiswebアカウントあらかた消えてるな。
とりあえず記念に。
ttp://p2pkoukoku.hp.infoseek.co.jp/HARADA.avi

　　　　　　　　　　　　　　_,,..r'''""~~`''ｰ-.､
　　　　　　　　　　　　 ,,.r,:-‐'''"""~~`ヽ､:;:;:＼
　　　　　　　　　　　 r"r　　　　　　　　　 ゝ､:;:ヽ
　　 :r‐-､　　 ,...,,　　|;;;;|　　　　　　　,,.-‐-:､ ヾ;:;|
　　 :i!　 i!　　|: : i! ヾ| r'"~~` :;:　::;",,-‐‐-　 `r'^!　　　中辻正人（２４）見てる〜？
　　　 !　 i!. 　|　 ;|　l| 　''"~~　　　､　　　　　　i' r　　　 　 イエ〜イ！
　　 　 i!　ヽ　|　　|　|　　　 ,.:'"　　　､ヽ､　　　!,,ﾉ
　　　　ゝ　 `-! 　:|　i!　　.:;:　'~~ｰ~~'"　ﾞヾ　: : ::|
　　 r'"~`ヾ、　　　i!　i!　　 ,,-ｪェI二エﾌﾌ　: : :ﾉ~|`T
　　,.ゝ､　　r'""`ヽ､i!　`:､　　 ー　-　'"　:: : :／ ,/
　　!､　 `ヽ､ー､　　 ヽ‐''"`ヾ､.....,,,,＿,,,,.-‐'",..-'"
　　 | ＼ i:" ）　　　　 |

ttp://megalodon.jp/?url=http%3A%2F%2Fkarainfo.hp.infoseek.co.jp%2F&date=20070726111943

「原田ウイルス」について | Trend Micro Security Blog （ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ）
http://blog.trendmicro.co.jp/archives/1280

>>202
永久保存しますた

ちょっと質問なんだけど
ついこの間、ノートン先生でnyで落としたファイルを保存している場所のウィルスチェックしたら
チェック後にウィルスがあったフォルダだけ表示されなくなってるんだが…
一部のフォルダはショートカットつけてたから確認出来たけど、ファイル自体は生きている。
だけど、フォルダは一切表示されない。(隠しフォルダのチェックでもダメだった)
検索でも引っかからない。
ショートカットをしていなかった行方不明フォルダが沢山あるんで、どうにか救出したい…
nyで落としたファイルのウィルスチェックだからここかなと思って書き込んだ。
もしかしたらスレ違いかも知れないけど教えてくれると助かる。

ノートン使ったこと無いしそんな状態になったことが無いからしらんが
・コマンドプロンプトで DIR /A してみたら

隠しフォルダのチェックってのはたぶんフォルダオプションのアレのことだろうけど
・適当なフォルダ作って、そのフォルダに隠しファイル属性付けてみたら

【ネット】「原田ウイルス」　容疑者の一人、自らウィキペディア項目作成か
http://mamono.2ch.net/test/read.cgi/newsplus/1201376278/
http://mainichi.jp/select/jiken/news/20080127k0000m040114000c.html
【ネット】「原田ウイルス」　同級生の画像悪用　実在の人物の名字を勝手に使い名付ける　逮捕の大学院生が供述
http://mamono.2ch.net/test/read.cgi/newsplus/1201239678/
原田ウイルス改め中辻ウイルスにしようぜ
http://tmp7.2ch.net/test/read.cgi/download/1201189807/
【ネット】「らき☆すた」「kanon」「北斗の拳」…　アニメ画面が表示される「原田ウイルス」亜種の作者を京都府警が逮捕
http://news24.2ch.net/test/read.cgi/moeplus/1201163296/
原田ウイルス作成者逮捕もやっぱり京都府警
http://tmp7.2ch.net/test/read.cgi/download/1201165232/
産経「クラナドウイルス作者はらき☆すたオタク」
http://anime3.2ch.net/test/read.cgi/asaloon/1201393284/
【かわいそうな子】原田ウイルス作者自らwikipediaの項目まで書いてる始末
http://namidame.2ch.net/test/read.cgi/poverty/1201376215/
原田ｳｨﾙｽ作成者はらきすた厨で、性格に問題がありいつも周りから浮いていた
http://namidame.2ch.net/test/read.cgi/news/1201303238/

338 名前： 公務員(東日本)[] 投稿日：2008/01/28(月) 10:38:37.35 ID:D+zsIVwD0
2007年10月09日 03：09：46 投稿
【ｱﾆｦﾀ死亡】原田ウィルスＯＯ
http://www.nicovideo.jp/watch/sm1237459

ちょっと見てくれ。
ウィキペディアのこともあるしこれのうｐ主も中辻本人じゃねえの？ｗ

↓動画情報見たら「ハルヒ」さんがアップロードしたとか出てるし。
京アニ厨で自己顕示欲の強い中辻からしてこの動画もそうだとしか思えない。

http://www.smilevideo.jp/view/1237459/1279208
>動画情報の提供
>この動画は ハルヒ さんがアップロードした動画です。

原田亜種１００種余りが結局この中辻ひとりの手で作られたわけか

ttp://forensic.netagent.co.jp/world-node.html
またネットエージェントです

2ちゃんねるでＳＥＸ相手を募集していた女の卒業アルバム流出！
http://may.2chan.net/25/src/1199190803083.jpg

そこらじゅうにあるけどこの人何なの？

>212
トリニダード・トバゴが入ってないから信憑性に欠けるな

すいません質問させて頂きます

【使用OS】 Windows XP
【WindowsUpdateしてるか】 してます
【使用AntiVirusソフト】 　AVG Free Edition
【AntiVirusをUpdateしてるか】 してます
【Winnyのﾊﾞｰｼﾞｮﾝ】 v2.0b7.1
【Winny歴、総DL量】 2ヶ月、50G前後
【テンプレを読んだか】 一応読みました
【テンプレにある対策を実行したか】 していません

【症状、具体的に分かる限りすべて書く】
急に音楽が流れ出して延々とリピートを繰り返してます
再起動しても起動と同時に同じ音楽が流れ出していつまでも止まりません
起動時に「みっくみくー」とかいう文字だけのウインドウが出てきます

【何をしたらそんなことになったのか】
落としたファイルをインストールして実行し、少ししてから流れ出しました
ファイルは「未来のキミと全ての歌に」という同人ゲームです

【これまでにとった措置】
テンプレにあったトレンドフレックスセキュリティという所の
オンラインスキャンを実行中ですが、今の所何も見つかっていません

解決方法をご存知の方いましたら教えて下さい、どうかよろしくお願いします

>>216
解決法　→　くりーんいんすと(

ハッシュ書いてくれ。
ぐぐって見たところ「未来のキミと、すべての歌に―」が正しい名称のようだが、嫌がらせじゃなかろうな。
新種ならウイルススキャンは無駄だよ。誰かが検体送って対応するまで。

トリニダード・トバコって聞くとどうしてもペンチマンの出身地って事しか思い出せない

解析班待機中…

全国初、コンピュータウイルス作成者が逮捕される
http://news24.2ch.net/test/read.cgi/dqnplus/1201148460/
【原田】中辻正人は想像を絶するナルシストだった！wikiに原田ウイルスマンセー記事を自ら作成
http://namidame.2ch.net/test/read.cgi/news/1201490076/
原田ウイルスを作成した中辻正人容疑者逮捕、大阪電気通信大学長が謝罪
http://news24.2ch.net/test/read.cgi/owabiplus/1201260539/
【ｳｲﾙｽ逮捕】 大阪電通大学長が謝罪。　現役学生「こんなことで学校の評判が下がるのは残念。」
http://namidame.2ch.net/test/read.cgi/news/1201336959/
【ネット】ウイルス作成「騒がれたかった」　容疑者の大学院生　愉快犯的な犯行動機と断定
http://mamono.2ch.net/test/read.cgi/newsplus/1201502112/
原田ｳｲﾙｽ作者、「黒の原田団」というHP開設、作成ﾂｰﾙ公開していた
http://namidame.2ch.net/test/read.cgi/news/1201353554/
遊び半分でウイルス作成…院生は「らき☆すた」オタク
http://anime3.2ch.net/test/read.cgi/comicnews/1201326535/
ウイルス作成者だと疑われた原田君「中辻とは元は友達だった。動機を知りたい」
http://namidame.2ch.net/test/read.cgi/news/1201359479/
【原田】Winnyの匿名性はもはや皆無　ファイルの利用履歴をたどって一次放流者を見つけたらしい
http://namidame.2ch.net/test/read.cgi/poverty/1201316495/
ついに国内でもウイルス制作者が逮捕されたわけだが
http://pc11.2ch.net/test/read.cgi/sec/1201179034/
原田ウイルス feat. 中辻容疑者「アニメ画像を使えば皆の記憶に残ると思った」
http://namidame.2ch.net/test/read.cgi/news/1201498091/
屑アニヲタは死ぬべき！ウイルスまくとか犯罪しかしない！！
http://anime3.2ch.net/test/read.cgi/comicnews/1201337568/
ウイルス作った院生、「いつも周りから浮いていた。」
http://namidame.2ch.net/test/read.cgi/poverty/1201324009/

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

TVでは、このウイルスが入ったPCからデータを送信していたと言っていたので、
その送信先を調べて捕まったのだ、馬鹿なウイルス製作者がいたもんだなと思っていたんだが、
実際は違うのかな？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

まあ一番強力なのはインターネットやるときや怪しいバイナリー実行するときは
システム権限落としてから実行することですよ
これさえやっときゃアンチウイルスさえ必要なくなる

砂箱監視でも

(´・ω・`)

亜種ばかりで面白くない(ﾏﾃｯ

自分で新作つくればいいんじゃね？

動画ファイルで右クリックしても開くしかないファイル保有してるんだが
どうするかこれ　Delete押しても削除できねぇ

とりあえずうｐ

unlocker

>>227
全然楽しくなかった…(´・ω・`)ﾅﾝｶﾁｶﾞｳ

興味があったらどうぞ。猿しかいなくて話が進まんけど。

http://tmp7.2ch.net/test/read.cgi/download/1201778053/
30 ：[名無し]さん(bin+cue).rar [] ：2008/02/02(土) 22:47:24 ID:yu/STpSS0
ぱちゅコンで思い当たる節はオートランでインストーラー出なかったから直接autorun.exe実行したけど何も起こらなくて中のデータを普通にコピーしたっていうことくらい
でも実行する時ウイルスチェックしたけど何も反応しなかった

もう答えが出ているようだ。

35 名前：[名無し]さん(bin+cue).rar　 sage 投稿日：2008/02/03(日) 07:58:38 ID:T3BVMeOL0
ぱちゅコンの本物はインストーラーが付いてなくて直接ファイルをコピー
インストーラーにウイルスが付いてて、実行すると
imepadsv.exeとregedit.exeを生成
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
にimepadsv.exeと消したファイルを復活する（名前忘れた）のを追加

ノートン、カスペ、ウイルスバスターには無反応。

とりあえずインストーラー実行したらファイルが生成されてるので
100%これ

36 名前：[名無し]さん(bin+cue).rar　 sage 投稿日：2008/02/03(日) 08:17:06 ID:T3BVMeOL0
インストーラーじゃなくってautorun.exeだった
CRC32が65A54225

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

ウイルス
ttp://upload.wikimedia.org/wikipedia/commons/thumb/a/a4/Misc_pollen.jpg/788px-Misc_pollen.jpg

生物と非生物の間

「２ちゃんねるで改良点」 ウイルス作成の大学院生
http://namidame.2ch.net/test/read.cgi/news/1202133727/

1 名前： ＡＶ監督(東京都)[] 投稿日：2008/02/04(月) 23:02:07.92 ID:18b7emcw0 ?PLT(12008) ポイント特典 株主優待
コンピューターウイルスの作成者として国内で初めて逮捕された大学院生、中辻正人容疑者（２４）
＝大阪府泉佐野市＝が、京都府警の調べに「インターネット掲示板の２ちゃんねるで被害者の
書き込みを見れば、改良点が分かる。すごいウイルスができる可能性を感じた」と供述していることが４日、分かった。

また、データを盗む際に４０種類のウイルス対策ソフトを無効にするウイルスも作っていたことが判明。
府警は、ウイルス更新時に掲示板を参考にしていたとみて経緯を詳しく調べる。
調べでは、中辻容疑者は２００６年１月、作ったウイルスをファイル交換ソフト「ウィニー」で初めて流した。
数日後、ネット掲示板「２ちゃんねる」に「動画ファイルだけがなくなった」との書き込みがあり、
ウイルスの被害を確認することができたという。

http://www.47news.jp/CN/200802/CN2008020401000875.html

★☆★☆★ スレ立て依頼所 ☆★☆★☆
http://namidame.2ch.net/test/read.cgi/news/1202026068/165


どうやら、おまいらのことらしい

たまにここに来てたよな

明らかに情報源にされてたっぽいな、ここ

そりゃそうだ

一時期やけに詳しい解析有志がいたけど作者本人だったのかもな

だったらもっと良いウイルス作れよなと

俺たちにとってHDD晒されるよりも
HDD全フォーマット（外付け含め）の方が恐いからなｗ
こっちの方が作成も簡単＆一回実行したら終わり

この辺のしくみを色んなHDDでやれば凄い事になりそうだ。
http://blog.gcd.org/archives/51128306.html
だてスピンアップしなくなるんだぜ

ソフト開発にはユーザの声が大切ってことだなｗ

参考にされそうなことは出来るだけ隠してたつもりだけどなあ。
いやあね。もう。

キンタマや山田の作者も絶対こういう所はチェックしてるよ
放火魔は現場に戻ってくる、とも言うし

　　　　　　　''ﾆ三三三三三ミﾐﾐ=､,
　　　　　,.-┤三三三三三三ミミミﾐ,＼
　　　 ,／,彡l三三三三三三ミミミﾐﾐﾐﾐﾐ＼
　　　/〃,彡ﾚべｷ三三三三ミミミミﾐﾐﾐﾐﾐヾ､
　　,//〃彡{" 　 　 ~ﾞ''=ﾆ三ミミミミﾐﾐﾐﾐﾐﾐﾐ;;}
　　レ〃三l; ,, 　　 　　　　~ﾞ"''ｰｰｰ=弌ﾐﾐ三;}
　　ｌ/彡三;j , . - ' '　　 , 　 :._,,..-―‐‐､ヾ;三j
　　,!;三;三j ,.-'''~￣`ヽ ｉ　　::.,,..-―‐'' ､_!'i"
　　'ヾ;三;;j　,.:-'ﾆ二ﾆ'⊥　　≡~￣　　　 !ｉ　
　　　 ヾツ　;　　 　 　.:;ｌ 　 　　ｉ;_ 　 　 　 !ｌ
　 　 　　l!　;!:: 　　 　':;ｌ,_;;..　 r-'　ヽ､,　 　ｌ !
　　　　　 .} ;{:::.　　　, 　 　￣　　 ヽ, 　 　 |"
　　　　　 {,,.j::::;::　::''　_,. -―　''''ユ∧　　 !
　　　　　 　 ﾞ:, ヽ.　:.弋;;;:::ﾆニニ‐"　 　 /
　　　 　 　 　,入.ヽ, ､　　= = =　 　 　 ,/
　　　　　 _,,.:ぐi. ﾞヾ:; ゝ.. 　 　 　 　　ノト､
,,,.. --::ｧ'':::::::::::ｌ#ｉｉ_　ﾞヽ:;,_　　　　,.-''　j#;ｌヽ
:::::::::::/::::::::::::::::::!####ｌｌｌｉｉｉ~~ﾞ""~,,,,.::ｉｉｉ##ｌ::::＼
::::::;/:::::::::::::::::::::::::l#################!::::::::::::ヽ､

ピーコ｢昔、実家でね、悪霊を追い払うと言われたお香をたいたのよ。
そしたら、おすぎが｢臭い臭い｣と叫びながら家を出ていったのよ｣

【IT】「２ちゃんねるで被害者の書き込みで改良点が分かる。」ウイルス作成の容疑者が供述[2/4]
http://mamono.2ch.net/test/read.cgi/newsplus/1202135323/

あんなのにひっかかるユーザーもユーザーだな

q

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

追加するだけだろ。例。ttp://a-draw.com/uploader/src/up31493.rar.html

ウイルスに感染してそのウイルスはもう削除したんだが
今度はNoderef.txtが読み込めなくなって、他のノードと接続できなくなった
誰かなんのウイルスに感染したのか教えてくれ、頼む！

もう一度感染しないとわからないかと

2年くらい前に流れてた特に話題性もないファイルなんだけど
もうｎｙのネットワーク上からもう消滅してる可能性高いかな？
どうしても落ちてこない・・・

諦めて、OSクリーンインストールしませう。
月曜日は祝日だしね。

>>244
2.5"だったら、ATAレベルでHDDパスワードを掛けるという手法も考えられるな。

で、この差し止め食らった奴はエロいの？

ゲームだから駄目ってわけじゃなさそうだが。
委託、無許可がまずいのかな。
http://doubleegg.blog89.fc2.com/blog-entry-14.html
コメント欄におまえらが涌いてるｗ

誤爆。

【ネット】「原田ウイルス」作成容疑の大学院生、名誉棄損容疑でも立件へ
http://mamono.2ch.net/test/read.cgi/newsplus/1202679350/

ええええぇぇ！

>>260
おれらだな

１年前くらいに流行ったエロゲとかインストすると
「通報しますた」って表示されるウイルス名なんだっけ？




お願いします。

>>216
自分のパソコンもなったので、根性で調べてみた。
ｃ:\WINDOWS\Mediaの中のwavファイルをすべてウィナプに突っ込んで聞いてみたら
曲の番号が22.23.45.47.48.49.72.74.75.76.98.99.105〜130がみっくみくになってた。
まぁ、何の知識もないのでそこまでしか判らなかったですが、名前にWindowsって付いている物は全滅でした。

一体どこから未知のウイルスを拾ってくるのか・・・。
その才能がうらやましい。
やっぱそうでもない。

どれを見ても去年の１０月中旬から急激に増えてる
初期のAntinnyでも同じ傾向
１０月って何かあったっけ？

Antinny.B　ACCS砲
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EB&VSect=S&Period=All
Antinny.J　ACCS砲
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EJ&VSect=S&Period=All
Antinny.AD　仁義キンタマ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EAD&VSect=S&Period=All
Antinny.AX　仁義キンタマ　12MBのやつ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANTINNY%2EAX&VSect=S&Period=All
Antinny.BJ　シャレタマ　殺人
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EBJ&VSect=S&Period=All

初期のキンタマ（Antinny.G Antinny.K）はトレンドマイクロで出てこなかった
シャレタマもけっこう流行ってるんだな

おまけ

原田も１０月なのか？
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHARADONG%2ECH&VSect=S&Period=All

txt,wav,aviファイルとかが100KBに差し替えられるウイルスって名称ついてんの？

whiterの亜種か
自己解決

１年前くらいに流行ったエロゲとかインストすると
「通報しますた」って表示されるウイルス名なんだっけ？

よろしくおねがいします。

こちらこそよろしく。

自己解決しました

普通プログラムとかISOとかexeの入ってるものは1ヶ月か2ヶ月ぐらい様子見てから
起動するもんじゃないか？
漏れの認識が間違ってるの？

このスレにいるのは命知らずの特攻野郎ばかりだぜ？
ガキはおうちに帰ってママのミルクでも飲んでな。

間違ってるけど敢えて指摘せずにいつか自ら成長することを望む優しさ。

特攻する人がいなかったら
1ヶ月どころか何年様子見ても意味ないんだぜ

ブラジャーからミサイルまで何でも手に入れて見せるぜ！

このスレに報告されるほとんどが常駐していない新参でしょ

>>278
それでも童貞なのは何故なんだぜ？

>>278は色男ですよ？

何色？

土留色

十色

喪主

daemon toolsの設定の変更って必要？
マウントした際に、実行ファイルの自動実行されてないから大丈夫だと思うけど。

自慢じゃないが、まだ一回も発動させたことない。
落としたファイルには8割がた入っているが。

んあー

ほあー

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

メモ帳で

イージス艦情報持ち出し３佐の所在不明　海自幹部情報流出で
http://sankei.jp.msn.com/affairs/crime/080229/crm0802290145006-n1.htm

＞ファイル交換ソフト「ウィニー」を通じて自衛隊の資料が外部に流出していることが判明。

オートランを切ると何か弊害とかありますか？

めんどくさくなる

めがねの兄ちゃんの画像のファイルばっかり
落ちてくる。
しかも、ウイルスチェックでかからないのだが？
これってやっぱりウイルスなんだよね？

ウイルスの残骸ね

まじ？俺もそれダウンした事あるわー。

無害だから安心せい

ウィルスとは別物なのか、bug.exeとかいうのにひっかかったぞ。
画面が暗転するだけかと思いきやコツコツ貯めてた動画ファイル、全部消去された
復元の仕方誰か教えて・・・

消えた物は無理

調べたが復元ソフトで戻せるらしいな。
お勧めなんてある？

復元ソフトが完全に戻してくれないことも調べるべき
大きい動画なんてなおのこと

ああ冷たいこといってごめんね
フリーのは復元とかDataRecoveryが妥当かな

>>302
残念ながら既に手遅れです‥ざまぁｗｗｗｗ

復元できたけどかなり時間かかるな。
復元できない物があれば落とし直すか。
サンクス>>304

>>306
いや、無理なもの多いだろ、上書きで壊れてる可能盛大

って上書き系じゃないのか。　ﾁｯｗ

>>216と同じ症状が出た。
再起動しても、ってこれレジストリとかスタートアップになんかあるんかね。

アホー

>>217

>>216と>>308のウィルス(？)だと思う。

ハッシュ：2a6afb8aaba83be978f3365b60d9b5b7　
本体：setup.exe

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

データ移行中にwinnyインストールしてないPCでぬるぽにかかったんだけど
これってセフ？

ガッ

画面上のアイコンなどが重力に従って落ちていくウイルス「NEWTON VIRUS」 - GIGAZINE
ttp://gigazine.net/index.php?/news/comments/20080305_newton_virus/

やっちまった･･･(ω・｀
HDDが1個と半分綺麗さっぱり消滅
リカバリー試みるもほとんどファイルサイズ102400バイトの「m9（＾Д＾）プギャー」になってて修復不可
Whiter系かな？
症状でググっても見つからないんだけども

>>315
m9（＾Д＾）プギャー

ちなみにどのファイルだい？

>>315
m9（＾Д＾）プギャー

Whiter系だと思う。
俺も以前「でっていわないｗｗｗ」って名前のファイルで修復不可になったわ。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

BISHOPw

ほうほう

BISHOPのアレって進化してたのか
以前はファイル名変更するだけで無差別ファイル削除っていう荒業はやってなかったような

ＶＩＳＴＡなんですが

お笑いニュース

ウイルスバスター公式サイト、ウイルスによって改ざんされる【Trend Micro】
http://namidame.2ch.net/test/read.cgi/news/1205311741/

ほとほと愛想が尽きた。
ここまで付き合ってきた俺涙目orz

改ざんされた状態のサイトのスクリーンショット見てみたいんだが

Vectorでスパイウェア配布中！
http://namidame.2ch.net/test/read.cgi/news/1205437987/


http://pc11.2ch.net/test/read.cgi/software/1191830557/45-
45 名前：名無しさん＠お腹いっぱい。 [] 投稿日：2008/03/10(月) 00:57:40 ID:R4WFNv7M0
ttp://www.vector.co.jp/soft/cmt/winnt/util/se156715.html
ソフト名： DDChecker Ver5.3
ソフトの種類： シェアウェア1,365円(税込)
作者： WATANABE.

"http://www.nbstation.com/ddcx/ddc_win_reg.php"
"http://www.nbstation.com/ddcx/ddc_win_use.php"
"http://www.nbstation.com/ddcx/check.php" あたりにアクセスし、
PCメーカー名, MACアドレス, CPU情報, 物理メモリ量,
OS名, OSプロダクトID, OS登録者名, コンピューター名, ユーザー名等を送信

48 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日：2008/03/13(木) 19:52:54 ID:6j4ZQDV/0
WireSharkによる調査結果

＞"19","1.458655","192.168.11.2","202.248.237.142","HTTP","POST /ddcx/ddc_win_use.php HTTP/1.0"
＞"21","1.466680","192.168.11.2","202.248.237.142","HTTP","Continuation or non-HTTP traffic"

POSTデータのダンプ画像
ttp://ura.s2.x-beat.com/src/ar21300.jpg

Who is
http://whois.ansi.co.jp/?key=nbstation.com

>>330
Gmailのシェアの話もあるな、シェアだけど

http://slashdot.jp/security/article.pl?sid=08/03/12/050202

やられた〜
ｷｬｯｼｭ280G喰われた

（(；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

はうわああぁ、あぅあぅ〜（´д｀;）

598 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2008/03/17(月) 23:34:35 ID:NuFfBbNm0
【Winny】ウィニーほか著作権侵害に警鐘　京都府警に感謝状【ソフト協会】
http://mamono.2ch.net/test/read.cgi/newsplus/1205759836/

nyつこうたら感謝状もらえたｗｗｗ

何が警鐘だよ
利権ヤクザが

さすが京都腐w

さっきウイルス入りのｚｉｐファイルをｗｉｎ　ｒａｒ使わずに解凍しちゃって・・・

System idle Processがいきなり９９％とかになってるんだけど・・・
他人がこっちのパソコンを見てたりするってこと？
スキャンしても何も反応ないし・・・

こんな下手な釣りを良く書き込めたもんだ

>>339　釣りではないのですが。
釣りと取られるとしたら大丈夫なようですね
無駄な労力を使わせてしまい申し訳ありませんでした。

>>339
釣りだと思うならスルーしろよ

しかし釣り以外に受け取りようもない書き込みではあるな

まずidleを辞書でひこうぜ。。。

スレ違いだったら申し訳ないんですが、

拡張子がmp3やaviのファイルのタグにウイルスの情報を埋め込み、

実行すると感染するウイルスは本当にあるのでしょうか？

あったら、それに対する対策とかはあるのですか？

無いとは言えない。
対策は、怪しいファイルに手を出さない。感染しても被害の出ない環境を作る。等。
ちなみにmp3やaviは再生するべきもので、実行するものじゃない。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>348
でもexeなんだよね？
踏まなきゃいいだけじゃないの？

>349
上のやつ確保したがmdf+mdsだわ。

CD自動起動型の奴なの？

>>350
んじゃあさ、オートラン切ってある端末なら、
デーモンで読み込んでも平気だよね。
その状態でウイルスチェックしても判別できない未知の奴かな？

>>346
あっても　avi .exe程度

Autorun.infに書かれた実行ファイル(setup.exe)を下記に提出すれば
単純なトラップは一部のソフトで検出される可能性はある
http://www.virustotal.com/jp/

unicodeのLROとか使って.exeを.aviに見せかけてるとか
拡張子の前に空白入れまくってるファイルとかくらいだ
あとメディアファイルを再生させてウイルスに感染させる方法は
再生ソフトに脆弱性あればそこを付くとかだけど難しいところだ

データを直接判別するメディアファイルではなくプレイリストファイルとか
メディアファイルと仲介する用途のファイルならもしかしたらできるかもな

>>355
> unicodeのLROとか使って.exeを.aviに見せかけてる

これって Winny 扱えないんじゃなかったっけ?

アーカイブしときゃええがな。

>>357
実例ってあるの？

キンタマ系って感染したことないけど、

ｎｙのシステム情報のアップファイル個数や
アップファイルフォルダ個数が
その分増えるの？

>>358
ある

>>359
増える
キンタマ系のP2Pネットワークへのファイルアップロードは
winnyの設定ファイルを弄って設定してないフォルダを
アップロード領域に組み込む所まででキンタマ系自体が
winnyのP2Pネットワークを利用してバックグラウンドで
ファイルアップロードするという動作は実装されてない。
データの垂れ流してるかどうか確認するなら起動時に
アップファイルやアップフォルダの個数をチェックするだけでも良い

対して山田系はウイルス事態にファイルアップロードや
ネットワーク構築の機能を備えている

【使用OS】XP
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】AVG/Spybot
【AntiVirusをUpdateしてるか】している
【Winnyのﾊﾞｰｼﾞｮﾝ】2.0.0.0
【Winny歴、総DL量】１年以上　１０００未満（キャッシュは消）
【テンプレを読んだか】読んだ
【何をしたらそんなことになったのか】
zipを解凍（極窓でファイル判別→zipだったのでWINRARで中身確認。
とくに怪しいところはないので解凍→解凍はできたけど、エラーがでました（すぐ消したので詳しくは不明）
【症状、具体的に分かる限りすべて書く】
続く．．．

山田チェッカーでキンタマの可能性が有りとでました。
↓
HKEY_LOCAL_MACHINE内の自動実行を検索しています・・・
svchostエントリが見つかりました。
ファイルパス："C:¥WINDOWS¥system32¥drivers¥¥svchost.exe / driver-auto
WORM_ANTINNY.ABまたはTROJ UPBIT.Aの可能性有り

（なぜかかけないので細かくてすみません）

Microsoft Windows悪意のあるソフトウェアの削除ツール (KB890830)ではなにもみつかりませんでした。

「キンタマ」でCディスクを検索しても何も出てきません。
Upfolder.txtに変化はありません。（感染したと思われる時間の前後nyは起動してません）
ユーザー名.txtなども見つかりません。

C:¥WINDOWS¥system32¥drivers¥svchost.exeはありません
ユーザー名で実行しているsvchost.exeもありません。
HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Runには
ctfmon.exe／Tea Timer.exe/Google Toolbar Notifier.exeが表示されました。

アドバイスお願いします、感染しているんでしょうか？

>361-363までが質問です。

>>361
少なくとも解凍・書庫の閲覧だけで実行されるものはないよ

なぜ山田ちぇっかーでキンタマかも？っといわれるのでしょうか。
他のソフトではまったく見つかりません。

今、また
http://jp.trendmicro.com/jp/threat/extermination_tool/index.html
Winny悪用ウイルス駆除ツール
やってみたんですが、やっぱり大丈夫だったし。

C:\WINDOWS\system32\drivers\\svchost.exe / driver-auto

でぐぐれ。

>>366
どもです。
HijackThisで
C:\WINDOWS\system32\drivers\\svchost.exe / driver-autoをFixしてみました。
山田チェッカーは異常なくなりました。

レジストリエディタをみる限りsvchostはありません。
感染していたけど、活動していなかったとみていいのでしょうか？
相変わらず、キンタマというファイルは見つかっていません。

過去に感染し駆除された跡、あるいは未知の亜種。
対処法は徹底的な監視解析かクリーンインストール。

または無視。

日曜日にチェッカーしたときは平気だったので（それから出かけてたし）
やはり、月曜の夜にzipを解凍したときになんかあったんだと思います。
（ちなみにMXで落としたファイルだったんですが）
nyには触らず、一度まっさらにしてもらうように頼んでみます。

ありがとうございました。

>>360

レスありがと！

キャッシュ化して流出させるウイルスってなかったっけ？その昔聞いたような気がしないでもない

ごめ。忘れて

１つの家に４部屋、別々の４台パソコンがあって、2台→win２台→macだとします。
ADSLでつないでる環境で
１台のwinにnyをいれて、感染したとすると

情報が漏れるのは、感染したwinマシン１台にとどまるんですか？

漏らそうと思えば全部から漏れる。

>>373
他の3台で感染ファイルを実行したり参照しなければ問題ないだろ
こんな事を聞くレベルならP2Pはやめた方が良いと思うぞ

見事な春休み

流れてくるデータの9割くらいがウイルスってｗ
逮捕者出てから暫くまったく見かけなかったのに

今度の休みは新種ないかもね

>>375
ローカルにDNS情報書き換えられて中間者攻撃でアウトっていう筋書きがある。

絶対なんて無いんだからなぁ

ho

syu

winny起動すると即
空のcacheに10数個の1kbyteファイルが出てくるんだけど
ウイルス？

おまえの存在がウイルス

しまった変なの来ちゃったか…
アゲなきゃよかった失敗
改めて
winny起動すると即
空のcacheに10数個の1kbyteファイルが出てくるんだけど
ウイルス？

おまえの存在がウイルス

自己解決しました。

winny2.0b7.1がどこかにメール送ろうとするんだけど

自己解決してないんだけど
winny起動すると即
空のcacheに10数個の1kbyteファイルが出てくるんだけど
ウイルス？
詳しくない人が変なこと言って邪魔してくるのやだ。
揚げ足とかいらないよ。
詳しい人お願いします。

誤爆しました。吊ってきます

今浴室でムトーハップとサンポールを混ぜてます。
忙しいのでまたきます。

似非キンタマに引っかかったのに気づかずに2ヶ月経ってた。
手動駆除できたけどオンラインスキャンは反応しないし、いい加減対応汁。
因みに感染源はぱちゅコンだった。

川合走す

>>388
マジレスすると、それはかなり凶悪なウィルス。いますぐパソコンを窓から投げ捨てないと大変な事に・・・
といいたいがあまりにくだらんのでやめとく。

ｎｙやってりゃキャッシュがちょっとずつたまっていくのは普通。　つーかなんでここで（ｒｙ

いやそれが勝手が違うんですよ
キャッシュを全部消して
その後winny起動するといきなり10数個のファイルが現れるんですわ。
もちろんwinnyでは何もダウンロードリストには入ってませんのです
誰か詳しい人教えて欲しいです

>>394

それが仕様だよ・・・

>>394
「winny 転送」でググってこいカス

ぱちゅコンでやっちまったぜ・・・。レジストリ、一見変わってないんだが。。。。

>>395
そっそうなんですか
今までなかったと思うんですがそうなんだ…。
396さんどうもありがとうございます。カスだなんて勿体お言葉です。
実体すらないシミでいいです。ありがとうございました。

消えた・・・・かな？upフォルダにキャプ画像追加のみならいいんだけど。

最新のキンタマ事情ってどうなってんの？
テンプレにある確認方法で最新のウイルスでも感染確認は可能？

>>311踏んだ・・・・(´；ω；｀)

C:\WINDOWS\Mediaのファイルが何個かみっくみくにされてるのはわかったんだけど
他に被害が出ているのかどうかが分からない・・・

ひさびさにHangameやろうとしたら
どのゲームもゲームスタートをクリックすると
一瞬なぜか東方緋想天が起動して終了するっていう動作するんだけど
なにがどうなってるやら／＾o＾＼
東方緋想天自体はアンインスコっていうか削除済みだし
HangemeもクライアントアンインスコしたりキャッシュやActiveX削除したりしたけど相変わらず
レジストリがどこか書き換えられてたりするんだろうか・・

exeは無視してたんだけど
.e eファイルってのが落ちてきてなんか不安です

キャッシュ変換終了したはずなのになぜかダウンフォルダにそのファイルが無い
気になってもっかいキャッシュ変換してみたら
すぐは消えないんだけど時間が経つと勝手に消えた
何回かキャッシュ変換してみたけどやっぱり同様で勝手に消えるファイルみたいです
そのファイルが勝手に消えるって事意外は何も起きてませんが
怖くてキャッシュからも消しときました

.eって拡張子のままじゃなんにも関連付けられてないからウィルスでも平気だと思ってたんですが
関連付けのない拡張子でも安心できないものなんでしょうか？

パソコンが勝手に再起動した→タスクバーに緑色の盾のマークが一瞬出た→オタク顔の男の写真が一枚あった

これなんてウイルス？

>>405
仁義なきキンタマ

＞406
405だけど、これって感染したのかな？
今一生懸命調べているけど

>>407
被害拡大する前に早く回線切った方がいいぞ

何でそうなったんだ?

まったく関係ないけどルーター噛ましてなかった時は
フレッツ接続ツールのせいでPCが落ちまくった

>>405
マイ ピクチャ ウィルス

自分だろ

prpcui.exeが常駐してる
もうオシマイだ！！！！

>>311
http://kjm.kir.jp/pc/?p=56075.jpg
これですよね？
サウンドの設定は直したので実害は無いですがこのウィンドウがウザイっちゃウザイ。
バスター、Spybot、Ad-Awareでもヒットせず。

今スキャン中だけどさっそくウィルス反応でた
ny以外感染経路が思いつかんがnyで感染してはいないはず

AVGとAvast!以外のアンチウィルスソフトで何かお勧め内科医？

ういるすばすたーでいいよもう

Antivir

有料のウィルス対策ソフトを勧められる
↓
懲りずにｎｙで落とそうとする
↓
またウィルスに引っかかる

avira

ねらー

system32に拡張子のないファイルがあるから、なんだろと思ってメモ帳に突っ込んでみたら
Kドライブの中身が列記されてたんだけど、これって何かウイルスに感染してんのかな？

ご愁傷様

検知できないアンチウイルスソフトが（ｒｙ

age