Winnyを狙ったワーム・ニュイルス情報 Part67

このエントリーをはてなブックマークに追加
1[名無し]さん(bin+cue).rar
『山田はニュイルスではありません』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

前スレ(DAT落ち)
Winnyを狙ったワーム・ニュイルス情報 Part66
http://tmp7.2ch.net/test/read.cgi/download/1195994777/
2[名無し]さん(bin+cue).rar:2008/04/25(金) 15:57:44 ID:QtRQ6YSS0
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq


【使用AntiVirusソフトでのウイルススキャンの結果】
【オンラインスキャンしたなら結果】
ttp://security.symantec.com/default.asp?productid=hp&langid=jp&venid=hp
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
ttp://www.kaspersky.co.jp/scanforvirus/

ウイルススキャンにて感染の確認がない時は、質問用テンプレにて報告して下さい
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

■ニュイルス用質問テンプレ
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
※感染元のファイルの情報もあると良し
【これまでにとった措置】
3[名無し]さん(bin+cue).rar:2008/04/25(金) 15:58:08 ID:QtRQ6YSS0
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。
4[名無し]さん(bin+cue).rar:2008/04/25(金) 15:58:29 ID:QtRQ6YSS0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
 ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://winny.serveftp.com/nydb/top.php

※CD/DVDドライブのAutorunの切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
  2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
5[名無し]さん(bin+cue).rar:2008/04/25(金) 15:58:50 ID:QtRQ6YSS0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\?\?.exe(?は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\?\?.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
 ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
 ttp://www.geocities.jp/ichigo_kintama/
6[名無し]さん(bin+cue).rar:2008/04/25(金) 15:59:12 ID:QtRQ6YSS0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 ※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
 親はms?.exe(282k)、子はms?.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
 (Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
 バスターはPCCTool.exeを使えば再インストールせずに済む。
7[名無し]さん(bin+cue).rar:2008/04/25(金) 15:59:34 ID:QtRQ6YSS0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
8[名無し]さん(bin+cue).rar:2008/04/25(金) 15:59:55 ID:QtRQ6YSS0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
 ファイル名はシステムに使用されるものをランダムに使用する模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
9[名無し]さん(bin+cue).rar:2008/04/25(金) 16:00:17 ID:QtRQ6YSS0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
 downフォルダ内のファイル一覧のtxt、デスクトップSS、
 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
10[名無し]さん(bin+cue).rar:2008/04/25(金) 16:00:38 ID:QtRQ6YSS0
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ      .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
 OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
 [仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
 [仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
 system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。

まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html
11[名無し]さん(bin+cue).rar:2008/04/25(金) 16:01:00 ID:QtRQ6YSS0
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
   [temp000]
   Path=C:\temp000
   Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
12[名無し]さん(bin+cue).rar:2008/04/25(金) 16:01:41 ID:QtRQ6YSS0
★流行種その8
【原田】
アニオタを狙った流行種
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_HARADONG.A&VSect=Td
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EJ&VSect=Td
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EY&VSect=Td

以下推奨無視リスト

※何も言わず無視しとけ
.exe
.scr
.bat
.cmd
※無視したほうが安全
.com
.cpl
.folder
.pif
.js
.msi
.vbs
.wsf
.wsh
自分の環境で有効なスクリプト(.plなど)
<ショートカット>
.lnk
.url
<その他>
連続した拡張子
.reg
13[名無し]さん(bin+cue).rar:2008/04/25(金) 16:02:02 ID:QtRQ6YSS0
★流行種その9
【山田ウイルス&亜種】

流行中、でもスレ違い

ttp://127.0.0.1/
開けると感染中

感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
14[名無し]さん(bin+cue).rar:2008/04/25(金) 16:02:24 ID:QtRQ6YSS0
(暫定)
★流行?種その10
【きんもーっ☆ウィルス】

system653.exeの名前で活動する、キンタマに似た新種のウィルス。
感染するとレジストリの自動実行に登録され、ハードディスク内の
.xlsや.docファイル、IEのCookieやお気に入り等をまとめた.zipファイルに
[きんもーっ☆] [個人情報]というタグをつけてWinnyにアップロードする。
ただしキンタマなどと違い、このファイルにはウィルス本体が含まれていないようだ。

亜種も存在するようだが、個体数が少ないこともあり、あまり相手にしてもらえず
詳細は不明。

■主な症状(感染確認方法)
・C:\ に[きんもーっ☆]が含まれた名前の、見るからに怪しいフォルダが出来る
・C:\ にsystem653.exeが作成される
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  にsystem653.exeが登録される
・Winnyのアップフォルダが増える
15[名無し]さん(bin+cue).rar:2008/04/25(金) 16:04:30 ID:QtRQ6YSS0
   ∩∩
   | | | |
  ( ゚ω゚)  <てんぷれ ここまで
  。ノДヽ。    
   bb

前スレは150日ルール(だっけ?)発動の模様
16[名無し]さん(bin+cue).rar:2008/04/25(金) 21:12:11 ID:XvDhrfBw0
17[名無し]さん(bin+cue).rar:2008/04/26(土) 02:53:08 ID:HuJeYPlu0
>>1
18[名無し]さん(bin+cue).rar:2008/04/26(土) 22:51:40 ID:H9+bsgzX0
 
19[名無し]さん(bin+cue).rar:2008/04/26(土) 23:02:44 ID:ZxIcUfnz0
aviraとカスペでスキャンして何も異常なかったからexeファイル踏んだんだが
一瞬コマンドが出てきたような気がするが何も起動しない
あきらかに怪しいんだがどうしたらいい?
20[名無し]さん(bin+cue).rar:2008/04/26(土) 23:46:42 ID:m90XrmwE0
10M以下ならVirusTotalにあげてみたら?
21[名無し]さん(bin+cue).rar:2008/04/27(日) 00:03:04 ID:zWytUo9V0
>>19
それもう抜かれてるからあきらめろ
22[名無し]さん(bin+cue).rar:2008/04/27(日) 01:20:56 ID:lprz08Q40
>>20
おぉっ、便利なのあるね
今試してみたらどれにも一応引っかからなかったよ、サンクス

>>21
かなり怪しいので十分可能性はあるので半分あきらめた
未知のウィルスかもしれんしね、まぁ大事なもの入ってないからいいや
23[名無し]さん(bin+cue).rar:2008/05/02(金) 19:01:07 ID:PSuN7cW70
58 名前:[名無し]さん(bin+cue).rar[] 投稿日:2008/05/02(金) 01:28:25 ID:9Fl4RUnE0
友人がウィルスかかったみたいなんですが、ユーザー名がやる夫に代わり、
プロパティやタスクマネージャーが開けなくなるウィルスってのは
山田ウィルスとは別物になるんでしょうか?

60 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/05/02(金) 01:30:15 ID:OeDnKiAyP
>>58
これのこと(´・ω・) スカ?


767[名無し]さん(bin+cue).rar [sage] 2008/05/01(木) 23:44:49 ID:XZneAnjp0
Chaos;HEAdにウィルス混入品あるな。
モロにかかったわ。
ブックマークが全部「やる夫wiki」に繋がるように書き換えられた。
あと、シリアル回避パッチが流れてるけど、これは画面全体に丸い小さな玉が表示されるウィルスだった。
ついでに、コントロールパネルもロックされてた。
これ何のウィルスだ? ウィルスバスターでは検出できないのよ。
24[名無し]さん(bin+cue).rar:2008/05/04(日) 23:55:11 ID:4lJ5QHzt0
>>4
WinnyFileDatabaseのリンク切れてんぞ
25[名無し]さん(bin+cue).rar:2008/05/05(月) 02:51:17 ID:FRHkrXmt0
>サーキットまで押しかける  wwwwwwwwwwwwwwwwwwwwウケタ
26[名無し]さん(bin+cue).rar:2008/05/05(月) 02:52:02 ID:FRHkrXmt0
ごめん誤爆。
27[名無し]さん(bin+cue).rar:2008/05/08(木) 00:04:27 ID:hIc9AeYg0
h
28[名無し]さん(bin+cue).rar:2008/05/08(木) 09:51:47 ID:DoEhsMS10
音楽・ビデオを装うトロイの木馬、感染被害が拡大中 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0805/07/news027.html
29[名無し]さん(bin+cue).rar:2008/05/08(木) 14:59:01 ID:F/vwyqFG0
                )
     ∧∧   ,∧_   (´     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     (´・ω・)| ・ _)─┛  < その木馬は
  ,べ /,,⊃0┤ |        | 俺が作らせた
  ' ´/ (/  ̄   /ヘ  ...      | 感染者ざまぁ
  ./_|:___/ニヘ         \___________
   || ●  ||  ||
30[名無し]さん(bin+cue).rar:2008/05/13(火) 16:38:18 ID:G5wuAp2v0
  -l-
  r乂)               
    ぅ       ,.  -- ─── - .、    / )
     (_ >  , ´    ⌒ /⌒     ` 、    ̄
        ,.イ                 \   ィつ  -l-
       /:.:./                 丶、     r乂)
     /:.:.:.:/ /   /  ∧.     |    |   Vヽ      う    パソコンがぶっ壊れたのです〜!
      /:.:./:.!  !     ! /  ノ、 !   | \ |!    | ! |  フ
    /:.:.:/:.:.|  |     | / ̄   N.   | 、 ` !    l |:.|   て
   ':.:.:.:.:.:.:.:|  |     N,. ==ゞ \ |,=\り   //:/   (
    l :.:.:.:.:.:. | i ヽ.  l〃 rハ     ' r'i l!|  イ/:/ /⌒_、_  
    l .:.:.:.:.: 人   ヽ |ハO弋リ      トj /イヽ/|/ ,ノし'Y__ノー、
   l:.:.:.:.:./ | \  \ /l\ヽ  ' ヽヾ八  }  i   ,.  し1 /!
  -l-、:.:.( │  \  ヽ r‐___―ぅ イ/  /   ` ´人__  し' ! ガガガガガ …
  r乂) - ゝ′   \  |>ー ┬‐<_ /  / __ /_`_ー_‐_‐z____
   う  /      ノ^ \、   ||   ヽ\く.  | ┌
       /  / , -v ⌒ヽ   \、 !!    l i \| |ヽ,.  ̄ ̄ ̄ ̄ ̄ ̄ ̄ 
 人__ ノ  , /  \、ノr‐ 、 ヽj|   | ` 、 | | |  r──────
 ゝー '/  .' f⌒ヽヽノ ヽ` ノ、 │   |    V! ! !   |  \______
    /  / │ ゝノ   ´  /  \:|   |    :| │ |  |   |
   .'  /  ハ        ノ     |   |    :| │ |  |   |
   |     / ∧    r イ      :|    r―─v| | |  |   |
   |   /   \ ハ ヽ.     ノ   /`rー  | │ |  |   |
31[名無し]さん(bin+cue).rar:2008/05/16(金) 01:03:28 ID:1uEmN40q0
>>23
俺もカオスでそれかかったorz
ブックマークやる夫、レジストリロック、画面粒々、ユーザー名
今のところはそれくらいだけど・・・まだあるかもしれないなぁ
32[名無し]さん(bin+cue).rar:2008/05/16(金) 04:32:22 ID:2rMYpRRg0
361 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/05/14(水) 22:15:02 ID:wq8e+7EF0
こんなのあるん(´・ω・) スネ

626 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/05/14(水) 21:49:50 ID:HPXE0oR00 (PC)
WindowsVista_Ultimate_32bit_クラックパッチ_keygen.exe.rar
これ実行したら、長門が出てきてこんにちは
再起動しても、長門が出てきてこんにちは
タスクマネージャーで”長門さんなに読んでるの?”ってのが動くんだけど、なにこれ?
ファイル名がわからないから削除できないんだけど、どうすればいいのか教えてエロイ人
33[名無し]さん(bin+cue).rar:2008/05/16(金) 19:33:54 ID:aer8ABGf0
ウイルス流出:大阪電通大大学院生に有罪判決 京都地裁
http://mainichi.jp/select/jiken/news/20080516k0000e040090000c.html

 自ら作成したコンピューターウイルスに人気アニメ画像などを組み込んでインターネット上に流出させたとして、
著作権法違反と名誉棄損の罪に問われた大阪府泉佐野市中庄、大阪電気通信大大学院生、中辻正人被告(24)=無期停学中=に対し、
京都地裁は16日、懲役2年、執行猶予3年(求刑・懲役2年)の有罪判決を言い渡した。現行法ではウイルスの作成や配布自体を罰することができない中、
柴田厚司裁判官は「自己のウイルスを有名にしたいという動機に酌量の余地はなく、卑劣かつ巧妙だ」と指弾した。
 判決によると、中辻被告は昨年11月、同級生の名前や顔写真とともに「感染破壊活動を開始する」などの言葉がパソコン画面に表示されたり、
無断で添付した人気アニメの一場面が現れたりするウイルスを作成。ファイル交換ソフト「Winny(ウィニー)」で不特定多数に配布した。
 弁護側は「ウイルス作成を理由に重く罰するのは罪刑法定主義に反する。また被害はウィニー利用者に限定され、
悪質なウイルスではない」と罰金刑を求めていた。だが判決は「ネットの特性上、被害者の名誉棄損状態の解消は事実上困難で、悪質だ」とした。【熊谷豪】
34[名無し]さん(bin+cue).rar:2008/05/19(月) 15:51:24 ID:kT4nb9O90
P2Pデストロイか。何かの時の為にまだ持ってるが使い道少ないからなんとも。
どうせならソースコードも添付して欲しかった。逆アセンブルするの面倒だしw
35[名無し]さん(bin+cue).rar:2008/05/21(水) 02:44:16 ID:4LSGlRpf0
36[名無し]さん(bin+cue).rar:2008/05/23(金) 21:34:32 ID:wreF9JGj0
質問させてください。
暴露ウィルスに感染した状態で
DVD-RWにディスクを入れておくと
そこのjpgや.docまで
P2P上に流れてしまうものなんですか?
37[名無し]さん(bin+cue).rar:2008/05/23(金) 22:53:41 ID:zATRMXt20
>>36
市内
38[名無し]さん(bin+cue).rar:2008/05/26(月) 01:06:00 ID:N64wvwg00
>>23
俺もカオスヘッドにやられた・・・
念のために再インスコ中
39[名無し]さん(bin+cue).rar:2008/05/28(水) 11:42:04 ID:et5CHBjk0
>>23
そのウイルスってどうやって駆除しました??
OS再インスコしかないのかな〜?
40[名無し]さん(bin+cue).rar:2008/05/30(金) 14:18:52 ID:zMcfjTbV0
ハッシュ貼ってくれりゃ物好きが解析するんだけどね。
わざわざ違法品ごと地引して落とす物好きは少ないから。
41[名無し]さん(bin+cue).rar:2008/05/30(金) 20:58:49 ID:TalMdkHt0
>>37
馬鹿か?
>>36
プギャー
42[名無し]さん(bin+cue).rar:2008/05/31(土) 19:35:17 ID:mED/MTzp0
このカスが・・・激こうするんじゃあない・・・・・・目的を達するというのが至上の事!
43[名無し]さん(bin+cue).rar:2008/06/03(火) 18:18:34 ID:lpf6Dam/0
>>39
応急処置でしかないけどRegSeekerを使って
ウィルス本体と思われるスタートアップのime61.exeと
ttp://blog.lucanian.net/archives/50616693.html
ttp://www.geocities.co.jp/SiliconValley-SanJose/3220/diary050518.htm
上記URLに書かれてる使用できなくなった機能の該当レジストリを消去
システム復旧ポイントがあれば復旧を実行
44[名無し]さん(bin+cue).rar:2008/06/07(土) 06:48:30 ID:Vhx8sP/P0
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
45[名無し]さん(bin+cue).rar:2008/06/07(土) 17:45:08 ID:aEBFY6+70
うわ、やる夫粒粒復元ロックきたwww
これトレンドフレックスオンラインスキャンでも検出できねーぞw
46[名無し]さん(bin+cue).rar:2008/06/07(土) 17:52:09 ID:ZCKjovUI0
やる夫ウィルス作った奴逮捕に怯えてるといいと思うよ

山田の人逮捕されたしね
47[名無し]さん(bin+cue).rar:2008/06/07(土) 18:46:49 ID:xV0dxWQz0
そんなニュースあった?
48[名無し]さん(bin+cue).rar:2008/06/07(土) 18:58:23 ID:ZCKjovUI0
原田だった、すまん
49[名無し]さん(bin+cue).rar:2008/06/07(土) 23:38:29 ID:73Kj0Jgm0
>>48
(´・ω・) カワイソス
50[名無し]さん(bin+cue).rar:2008/06/08(日) 00:23:24 ID:F4FPC2as0
なんだ大阪電気通信大(大阪府寝屋川市)の 中辻正人君(24歳)の事かぁ
51[名無し]さん(bin+cue).rar:2008/06/08(日) 18:31:38 ID:HSXUsw4h0
【使用OS】 windows xp
【WindowsUpdateしてるか】 している。
【使用AntiVirusソフト】 avast!
【AntiVirusをUpdateしてるか】 している、念のため確認したが最新だたOSも最新
【Winnyのバージョン】 winnyp v2.0b7.28
【Winny歴、総DL量】 一ヶ月くらい?忘れます田
【テンプレを読んだか】 ざっと読んだ
【テンプレにある対策を実行したか】 今>>5から見てwindowsフォルダとか覗いてる
【症状、具体的に分かる限りすべて書く】 勝手にnyが起動アップフォルダとかは特に見当たらない
【何をしたらそんなことになったのか】 たぶん解凍のとき、いつも○○zip exeを解凍すると
avastがウーウー言って削除するけど、
そんときは無反応だったからほっといたらしばらくして上記の症状が出た。
exeをクリックはしてないんで解凍後、自動実行されたみたい。

【これまでにとった措置】 反省した。
52[名無し]さん(bin+cue).rar:2008/06/08(日) 18:45:55 ID:m/xeCG5o0
>>51
大丈夫だろう。
取り合えず羽目どりフォルダはデスクトップにでも置いて桶
53[名無し]さん(bin+cue).rar:2008/06/08(日) 19:04:18 ID:HSXUsw4h0
>>52
羽目鳥ないや、今トレンドマイクロのオンラインスキャン中
ちなみにavastのスキャンは何も出なかった。
どうせならやる夫がよかったな、視覚的な変化は今のところ無し。
54[名無し]さん(bin+cue).rar:2008/06/09(月) 07:34:59 ID:HrJpQ5Mo0
2件の駆除不能ウイルスが見つかりました。

WORM_ANTINY.AI Torjan

WORM_ANTINY.AI Torjan

だとよ
55[名無し]さん(bin+cue).rar:2008/06/10(火) 02:25:08 ID:QJhjluB30
^_^
56[名無し]さん(bin+cue).rar:2008/06/11(水) 20:42:08 ID:AX53cjoJO
もしかしたらスレ違いかもしれないけど質問させて下さい

【使用OS】 windows xp
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ウイルスバスター2008
【AntiVirusをUpdateしてるか】 してる
【Winnyのバージョン】 Winny v2.0b7.1 ?
【Winny歴、総DL量】 3年くらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 してたつもり
【症状、具体的に分かる限りすべて書く】
Winny起動してる時にたまに急に電源が落ちて再起動する
ちなみにShare起動中も同様。それ以外の時は大丈夫
【何をしたらそんなことになったのか】
※感染元のファイルの情報もあると良し
わかりません。でももしかしたら>>7で書いてるやつなのかなぁ
【これまでにとった措置】 ウイルスバスターで検索かけただけ。なにも見つからず
57[名無し]さん(bin+cue).rar:2008/06/11(水) 21:03:21 ID:syK/EtD90
>>56
ハードだよハード
58[名無し]さん(bin+cue).rar:2008/06/11(水) 22:03:56 ID:AX53cjoJO
ハード?ハードウェア?ハードディスク?
ごめんなさい。 わからないや
59[名無し]さん(bin+cue).rar:2008/06/12(木) 12:25:25 ID:pj+tOZe90
>>56
どれかのパーツが壊れてます
60[名無し]さん(bin+cue).rar:2008/06/12(木) 17:16:32 ID:TvWD3a8vO
>>59
マジすか?これってどこのパーツが壊れてるか確認の仕方とか無いんでしょうか?
一応nyとかは外付HDDでやってるんですが、ny付けてる時だけ再起動するって事はこれのせいなんだろうか
スレ違いの話みたいでスミマセン
61[名無し]さん(bin+cue).rar:2008/06/12(木) 17:44:47 ID:oUAodVAu0
>>60
ないあるよ
62[名無し]さん(bin+cue).rar:2008/06/12(木) 18:47:49 ID:ok3/nADB0
てかただのスペックの問題だろう
63[名無し]さん(bin+cue).rar:2008/06/12(木) 19:05:23 ID:LJ3UWvwx0
>>56
3年間の間休まずnyでPCぶん回してるんなら
PCの寿命だろう。メモリーかHDDか電源かどこか。
P2PでPCの寿命縮めただけだったな。
64[名無し]さん(bin+cue).rar:2008/06/12(木) 19:09:18 ID:TvWD3a8vO
>>61
ないのかorz
とりあえず外付HDD変えてみます

>>62
そう思って最近メモリを1GBに上げてみたけど直らなかったんだよなぁ
まだ何かが足りてないんだろうか
65[名無し]さん(bin+cue).rar:2008/06/12(木) 19:30:00 ID:TvWD3a8vO
>>63
寿命かぁ。確かに最初P2PをPCのHDDでやってたら去年壊れたのでHDDの交換して、それからは外付でやってたら大丈夫とか甘かったのかw
メモリは最近買い替えたばかりだから電源かその他ってのが濃厚なのかな
どっちにしろオワタorz
PC買い替えないと駄目なのはキツイなぁ

とりあえず皆様情報ありがとうございますー
66[名無し]さん(bin+cue).rar:2008/06/12(木) 19:31:58 ID:oUAodVAu0
とりあえずスペック書いてくれないと何とも言えませんよね
67[名無し]さん(bin+cue).rar:2008/06/12(木) 19:40:43 ID:LJ3UWvwx0
とりあえず
メモリはMEMTEST86
HDDはhd tuneとかでチェックすればいい。

電源関係はしらね。ただ容量が少ないのを無理して
使ってるとコンデンサとかが早めにへたるということ聞いたことがある。
68[名無し]さん(bin+cue).rar:2008/06/12(木) 22:43:48 ID:TvWD3a8vO
>>66
スペックって何を書いたらいいのかわからないですけど
ttp://www.fmworld.net/product/hard/pcpm0504/deskpower/lx/method/index.html
このページのLX70Lを使ってます
メモリだけは最近1GBに変えましたけど他はそのままです

>>67
詳しくありがとうございます
早速調べて試してみました
MEMTEST86+ではエラーが出なかったのでメモリは大丈夫みたいです
HD TuneでもError Scanかけてみましたが全部緑でエラーは出ませんでした。
それとBenchmarkってのもやった方がいいんでしょうか?

最近は空き容量も余裕を持たせてるんですが、以前に容量が少ないまま使ってた時期もあったのでそのコンデンサってのが悪くなってる可能性はありそうです

こんな何が原因なのかわからん状態よりは再インストすれば直るウイルスだった方がまだマシだったかもw
ただ今まではP2Pつけてる時しか急に落ちて再起動した事ないから普通には使えるのかな
やっぱただP2Pするのに何かのスペックが足りてないってだけなのかな
69[名無し]さん(bin+cue).rar:2008/06/12(木) 23:46:41 ID:J/9TU/ZK0
>>68
再インスコしてみたら?
70[名無し]さん(bin+cue).rar:2008/06/12(木) 23:47:04 ID:J/9TU/ZK0
あ、OSね
71[名無し]さん(bin+cue).rar:2008/06/13(金) 00:18:18 ID:SZ/HLsZq0
ハードに問題がないのなら無視リスト・ダウソリストの詰め込みすぎとか設定で無理な設定をして負荷が高いとかな
72[名無し]さん(bin+cue).rar:2008/06/13(金) 03:26:50 ID:CgVNbNIA0
【使用OS】 Windows XP home
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 avasta!
【AntiVirusをUpdateしてるか】 しています。
【Winnyのバージョン】 Winny v2.0b7.1
【Winny歴、総DL量】 4年
【テンプレを読んだか】 読みました。
【テンプレにある対策を実行したか】 やってみたけど、わからなかったです。
【症状、具体的に分かる限りすべて書く】
exeをチェックして、引っかからなかったから
起動したら、「みっくみくー☆」というのが出てきます。
終了押しても、一定時間たつとまた再度同じ物が出てきます。
再起動しても同じでした。
他には特にないですが、不安です。

【何をしたらそんなことになったのか】 ウィルスチェックしてexe開いたらなりました。
※感染元のファイルの情報もあると良し
【これまでにとった措置】
テンプレを見てがんばってみましたらダメでした。
わかる人お願いします。
73[名無し]さん(bin+cue).rar:2008/06/13(金) 04:01:55 ID:9a6vGGnP0
ハッシュ書くか、自力でなんとかするか、クリーンインストール。
74[名無し]さん(bin+cue).rar:2008/06/13(金) 11:49:39 ID:hVjk8kwQ0
avasuta!なんか使ってるからだな
75[名無し]さん(bin+cue).rar:2008/06/13(金) 12:17:35 ID:m3qkZcNW0
>>72
新種ウィルス乙。

落としたファイルのハッシュ貼って対策して貰うの待ったらいいんじゃないの。

それか復元機能使ってみる
76[名無し]さん(bin+cue).rar:2008/06/14(土) 02:29:30 ID:DmT7Sl3r0
>>69-70
HDDが壊れる前に再インスコもしてみたんですけどそれでも直らないんですよね
まぁ最終手段でもう1度試してみようとは考えてます

>>71
無視リストは>>12で書いてくれてる推奨無視リストを入れてます
ダウンリストは確かに1番多い時で200ぐらいは入れてる時もありましたが、基本は30もあれば多いほうなんですが負荷がかかり過ぎてるのかなぁ
設定はnyもshareも初期設定から全然いじってないのですがそれが悪いのかもですね
調べて出来る限り負荷を下げれるようにしてみます


とりあえずはP2Pの負荷を下げるようにしてもう少し様子をみようと思います
結局スレ違いの話題みたいでしたが親切に考えてくれた方達は本当にありがとうございました
77[名無し]さん(bin+cue).rar:2008/06/17(火) 16:01:15 ID:tfuszZJU0
【使用OS】 Windows XP home
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 VB2007
【AntiVirusをUpdateしてるか】 しています。
【Winnyのバージョン】 Winny v2.0b7.1
【Winny歴、総DL量】 3年
【テンプレを読んだか】 読みました。
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】

友達の話なんだが、winnyの通信ができなくなったので、調べるとnodelefファイルの内容が書き変り、「キャッシングは〜へ」などとなっていたらしい。
この様な例はありますか?
78[名無し]さん(bin+cue).rar:2008/06/17(火) 17:28:58 ID:VQ4sj97u0
友達のことなら君が心配する必要は無い。
自らでウイルスについて調べない人が、予防をするのは難しい。
つまり、君は何もしないほうが、友達の為になるということだ。
何もしないという優しさもあるんだよ。
79[名無し]さん(bin+cue).rar:2008/06/17(火) 17:32:50 ID:GQaYhxgP0
良い事言った
8077:2008/06/17(火) 19:32:23 ID:tfuszZJU0
確かにその通りなのだが・・・。
幼馴染だし・・・楽しみを分けてやろうとP2Pも紹介したのだが、機械音痴みたいなヤツなんだな。
P2P教えたのが悪かったかな。やつはそのままにしてしまうだろうな。
まあ、とにかく了解した。つまらん事書いてスマンかったね。
81[名無し]さん(bin+cue).rar:2008/06/17(火) 19:36:01 ID:eJpmwcTU0
友達の話wwwwwwwwwwwwwwwwww
82[名無し]さん(bin+cue).rar:2008/06/17(火) 19:44:33 ID:RF4v7wBy0
心配しなくても大丈夫。
機械音痴なのは友達だけじゃないから。

仲良く死ね。
83[名無し]さん(bin+cue).rar:2008/06/22(日) 20:24:46 ID:UJq95U0n0
   _____
  /;;;;:::::::::::::::::/
 ||;;;;;;;;;;;;;;;;;;ハ,ハ ゲエェェェ
 |: ̄\;;;;; (,,/⌒ヽ
 |:   |: ̄ ̄ 〉  〜
 |:::.._|__ U゙U_|
      ゲボァハーッ
84[名無し]さん(bin+cue).rar:2008/06/22(日) 20:42:51 ID:jDSQyAMX0
>>83
大丈夫ですか?
85ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
86[名無し]さん(bin+cue).rar:2008/06/24(火) 02:02:57 ID:rJT9JUWk0
nyでexeを無視して、
解凍ソフトでもexeを無視設定しとけば
ウイルス関係に怯えることはねぇと思うんだがどう?
87[名無し]さん(bin+cue).rar:2008/06/24(火) 02:13:53 ID:NpdCHR+J0
そういうスレじゃないです・・・
88[名無し]さん(bin+cue).rar:2008/06/24(火) 11:22:07 ID:rJT9JUWk0
あ、違ったっけこのスレ?
つーかアレだな、>>85みたいな場合exeファイルが欲しくて
ダウンロードしてるから意味ないか
89[名無し]さん(bin+cue).rar:2008/06/24(火) 11:49:03 ID:ToCW0L6Z0
いんふぉめいしょんセキュリティ的に言うと、5点くらい。100点中。
90[名無し]さん(bin+cue).rar:2008/06/24(火) 13:00:29 ID:5vXqD3nF0
exeなんて怖くてゼッテー実行しねぇよ!
フィルタで無視登録。

コミックもWinrarの設定でで危険なものは解凍中に削除!
91[名無し]さん(bin+cue).rar:2008/06/26(木) 02:32:19 ID:YYWiq7Zo0
研究用にキンタマ等の情報流出系のウィルスが欲しいのですが、
ウィルスの含まれているファイルのハッシュ、若しくはウィルスがアップされているサイトがあったら教えてください。

>>72
再起動しても駄目と言うことなので、試しにスタートアップを確認してみては如何でしょうか?
ttp://www-06.ibm.com/jp/domino04/pc/support/Sylphd06.nsf/jtechinfo/SYJ0-027FFC6
92[名無し]さん(bin+cue).rar:2008/06/26(木) 02:37:23 ID:6TZ3RcYW0
新種じゃなくていいなら .lzh で地引けば大概入ってるよ
93[名無し]さん(bin+cue).rar:2008/06/26(木) 10:14:43 ID:yFzDhEyz0
最近は新種は出てないのかな
キンタマコレクターの人は去ってしまったのか
94[名無し]さん(bin+cue).rar:2008/06/26(木) 10:59:14 ID:7j0b5Iw00
scrとexeで地引く。
95[名無し]さん(bin+cue).rar:2008/06/29(日) 20:03:54 ID:/ZnlmFvs0
おい 特別にいいもの見せてやるぞ
http://wibo.m78.com/clip/img/169349.jpg
96[名無し]さん(bin+cue).rar:2008/06/30(月) 23:37:18 ID:eIddHbZj0
[似非キンタマ] Desktop Live! 0.2.0 7d4a10 (xxxxxxxx-xxxxxx).jpg

これって、ウイルスだよね?
なんでウィルス対策ソフトで対応がされないの?
97[名無し]さん(bin+cue).rar:2008/07/04(金) 02:56:51 ID:w9yYpQUs0
 
98[名無し]さん(bin+cue).rar:2008/07/05(土) 15:53:28 ID:y46Bs78B0
晒し系に比べたらホワイターやその他のやつなんて怖くもなんとも無いよな。
再インスコがわずらわしいだけ
99[名無し]さん(bin+cue).rar:2008/07/05(土) 18:38:05 ID:TR9RzPpM0
オフ専用のサブPCがあれば何も怖くない
100[名無し]さん(bin+cue).rar:2008/07/07(月) 01:01:04 ID:nQGohmqd0
(´・ω・) カワイソス
101[名無し]さん(bin+cue).rar:2008/07/09(水) 20:02:26 ID:ETxYk4wz0
age
102[名無し]さん(bin+cue).rar:2008/07/11(金) 04:03:57 ID:LFF/9qO70
さっき原田ウイルスOOを踏んじまったんだけど、
書込み禁止のネットワークドライブ上にある原田ウイルスを起動したせいか、
クライアントPCのC:ルートにLOGOS.txt、FL.txt、AMIGO.jpg、AMAZON.jpgの4つのファイルが作られただけっぽい。

これってprogramfiles同階層にあるファイルを原田画像に置き換えてくタイプだよね?
103[名無し]さん(bin+cue).rar:2008/07/11(金) 05:08:03 ID:fJU2QjcQ0
その中辻の自己申告な名称では動作が特定されない。
同じファイルを踏んで実験するか、コードを追いかけるしかない。
104[名無し]さん(bin+cue).rar:2008/07/11(金) 05:25:42 ID:DJx/weVb0
中辻正人くん元気してる?
105[名無し]さん(bin+cue).rar:2008/07/11(金) 08:07:22 ID:v+8NBPkd0
tes
106[名無し]さん(bin+cue).rar:2008/07/13(日) 20:45:06 ID:AH/vi1/W0
昨日自作一回しかしたことない友達とCPUの話でもめてうざかった
そいつはNorthwood換算値のことも知らないのに
このE7000は二次キャッシュ数が〜とかいってうざかった

いまは自作するよりHPとかDELLでいいパッケージ待ってかった方が安いんだよ
そういっても理解ゼロ、挙句にキャドや音楽ソフトを同時に動かす場合は〜って言い出したから
きれそうになった、そいつが同時にそんな高度な処理することは滅多にないだろけどもう無視するしかなかった

馬鹿は何時までたっても馬鹿なんだと再認識させられた
107[名無し]さん(bin+cue).rar:2008/07/13(日) 20:53:38 ID:rxuoRo5o0
友達は自分を映す鏡だから…
108[名無し]さん(bin+cue).rar:2008/07/13(日) 21:00:35 ID:AH/vi1/W0
そうなのか?なら仕方ないね
109[名無し]さん(bin+cue).rar:2008/07/14(月) 17:41:39 ID:+BoeS5Gf0
さびしく保守(-_-;)
110[名無し]さん(bin+cue).rar:2008/07/15(火) 01:14:20 ID:YVwgSB5B0
ウィルスなんて気にしない。
感染して困ることなど無い。
111[名無し]さん(bin+cue).rar:2008/07/15(火) 16:01:33 ID:msVQn5If0
このスレ初めて開いたけど、俺きっと感染してるな
112[名無し]さん(bin+cue).rar:2008/07/15(火) 21:56:07 ID:V5jTvWh60
俺の右手も手動ウィルスに感染してるな
113ウィルス:2008/07/16(水) 00:27:23 ID:yYVak77i0
ぼくウイルス
114[名無し]さん(bin+cue).rar:2008/07/16(水) 23:41:56 ID:BzXUdU2w0
音楽・動画ファイルに感染するマルウェア発見
http://www.itmedia.co.jp/news/articles/0807/16/news031.html

MP3などの音楽・動画ファイルに感染し、偽のコーデックをダウンロードさせるマルウェアが見つかった。
Trend Microなどのセキュリティ企業が伝えている。

このマルウェアはMP3、WMA、WMVなどのマルチメディアファイルに感染して不正コードを挿入する。
ユーザーが感染ファイルを再生しようとすると、ポップアップで警告が表示され、
再生するためにはコーデックのダウンロードが必要だと促す。

コーデックと称するコードの正体はマルウェアで、
これをダウンロードした後はファイルを再生しても警告が表示されなくなるため、
ユーザーはコーデックがインストールされたと思ってしまう可能性がある。
しかし、このファイルをP2Pネットワークで共有したりすると、
ほかのユーザーに感染が広がる恐れがある。
115[名無し]さん(bin+cue).rar:2008/07/17(木) 12:01:17 ID:zaRUW/MT0
>>102だけど、せっかくkasperskyの正規ユーザーなんでファイル送って検査してもらった。
そしたらTrojan.Win32.Haradong.gaだってよ。新規登録された。ほかのとどう違うのかは知らんけど。
116[名無し]さん(bin+cue).rar:2008/07/17(木) 18:22:29 ID:UqnMOBgr0
>>107 なんかわらた
117[名無し]さん(bin+cue).rar:2008/07/18(金) 16:30:07 ID:mHZvW2Bm0
>>115
原田は亜種いっぱいあるんじゃない?
とりあえず、提出乙
118[名無し]さん(bin+cue).rar:2008/07/18(金) 19:55:32 ID:xzUOH/1A0
>>117
原田って未だに未対応の亜種結構あるのかね。

http://www.virustotal.com/jp/analisis/41a3f0a82c4dde7a23bde40176c4a0a0
119[名無し]さん(bin+cue).rar:2008/07/18(金) 21:15:41 ID:mHZvW2Bm0
>>118
検体の提出がないと亜種までは対応しきれないと思う
カスペは、提出したらちゃんと対応してくれるよ
120[名無し]さん(bin+cue).rar:2008/07/19(土) 05:50:17 ID:ZehCH5Yq0
いやいや、早いか遅いかの違いはあるにしても、どれもそのうち対応するだろ
121[名無し]さん(bin+cue).rar:2008/07/19(土) 14:55:33 ID:Jdqpx5x10
ういるすせきゅりてぃ某とか
122[名無し]さん(bin+cue).rar:2008/07/19(土) 14:56:59 ID:n6mpLxSX0
ヤマダチェッカーって原田にも対応してたっけ?
123[名無し]さん(bin+cue).rar:2008/07/19(土) 15:03:01 ID:Jdqpx5x10
即時発病のデータ破壊型に何をどう対応するのかしらんけど
ファイル自体のパターンを検証する機能が無いなら対応してない
124[名無し]さん(bin+cue).rar:2008/07/19(土) 15:04:31 ID:uw77ggxv0
>>120
アンチウイルス各社で横のつながりはないんだろ?
対応にはウイルスそのものが必要なんだから、winnyオンリーでしかも大量にある亜種のひとつとなると、
検体の提出がないと対応できないんじゃないの?

>>118のだって、AVGは1年前には対応してたけど、カスペはこの間だし。
125[名無し]さん(bin+cue).rar:2008/07/19(土) 15:05:54 ID:n6mpLxSX0
そうか、やっぱり性病と同じでリスク、リターン的に捉えて受け入れるしかないよな
126[名無し]さん(bin+cue).rar:2008/07/21(月) 00:18:25 ID:WSTKVDsh0
やれやれだぜ
127[名無し]さん(bin+cue).rar:2008/07/23(水) 19:49:36 ID:RtKLPUQK0
2005年頃どっかで落としたアングラ系のexeにマウスカーソル載せたら
「このファイルは感染しているのでアクセスが拒否されました」とノートン先生の警告がでた

そのファイルの作成日時を確認しようと
警告出たままそのファイルを右クリックしてプロパティ表示したら
そのexeの隣に「(exeと同じファイル名.pif)」が生成された

pifについて調べたら「DOSファイルを実行した時に生成されるファイル」とあったのだが
もしかして右クリックしてプロパティ表示した段階でそのexeを実行されたということ?

一応そのpifをバイナリエディタで除いたら実行パスとか書いてあって素のpifっぽかったんだが
128[名無し]さん(bin+cue).rar:2008/07/23(水) 20:02:41 ID:h/5KfhBP0
そうか
129[名無し]さん(bin+cue).rar:2008/07/23(水) 20:06:36 ID:RtKLPUQK0
一応書いとくとSerials3k_Win9x_Full.exeってやつなんだがぐぐったら危ないっぽい
130[名無し]さん(bin+cue).rar:2008/07/24(木) 03:12:38 ID:Yyqg9dWv0
俺のss出ている?
131[名無し]さん(bin+cue).rar:2008/07/24(木) 08:40:28 ID:eQo3VN0A0
知り合いが洒落で嵐山という単語を検索しようとして間違えて嵐で検索ボタン押したら検索できなかったらしい。
何度やっても駄目っぽかったからなんかのウイルス感染したんだろか?
132[名無し]さん(bin+cue).rar:2008/07/24(木) 11:21:06 ID:iJgs+5iK0
文字数だろ
こんなスレで釣ってどうする
133[名無し]さん(bin+cue).rar:2008/07/28(月) 08:32:34 ID:iSDq5fCP0
もしゅ
134[名無し]さん(bin+cue).rar:2008/07/28(月) 13:17:28 ID:Yo5AWJbO0
最近は亜種ばっかで新種が出ないね
消去、SS晒し、exe、src、bat
次はどんな形式でどんなことをするんだろ?
135[名無し]さん(bin+cue).rar:2008/07/29(火) 02:30:38 ID:WqfwE2cj0
nyはいろんな意味で終わってるから、完全新作のウィルスを作っても蔓延しないんじゃない?
というか作者にしてみれば流行らない新作作って流しても徒労に終わるだろうし
136[名無し]さん(bin+cue).rar:2008/07/29(火) 08:11:45 ID:dx8GMSXa0
結局、あらゆる製作者が行き着く先は「過去の偉業に寄生する」ことか
ウイルス製作者ぐらいは楽しませてくれるかと思ったが、やはり期待外れか
137[名無し]さん(bin+cue).rar:2008/07/29(火) 08:17:56 ID:kLMU/7gg0
偉業って…あーた
138[名無し]さん(bin+cue).rar:2008/07/29(火) 17:26:57 ID:XbZd7Hgs0
ウイルスは発展されては困るが。
しかしフリーソフトもホントレベル低くなった。
そんな時に出てきたニーだった、しかも国産なのに残念だ。
139[名無し]さん(bin+cue).rar:2008/08/01(金) 21:19:01 ID:8WL9pgBp0
age
140[名無し]さん(bin+cue).rar:2008/08/02(土) 04:41:54 ID:a31ZzLc70
夏休み入ってから
凄い勢いでウイルス入りファイルが量産されてるなw
141[名無し]さん(bin+cue).rar:2008/08/04(月) 19:01:47 ID:naClE0Y+0
トロイばっかりやけど
142[名無し]さん(bin+cue).rar:2008/08/08(金) 13:22:14 ID:XLY8c/mp0
sage
143[名無し]さん(bin+cue).rar:2008/08/12(火) 00:52:22 ID:MniSlSze0
age
144[名無し]さん(bin+cue).rar:2008/08/16(土) 17:53:58 ID:ZtATie2L0
a
145[名無し]さん(bin+cue).rar:2008/08/19(火) 16:51:34 ID:zZ4lIC7S0
こんなの見つけた
http://dsas.blog.klab.org/archives/51301907.html
>「あるフォルダへのアクセスが可能なプログラムを制限することのできるツール」
アンチウィルス系じゃなくて特定のフォルダのファイヤウォールって感じ。
すでに感染しててもただちに自分のファイルが晒されるのは避けられるんじゃないか?
146[名無し]さん(bin+cue).rar:2008/08/20(水) 15:35:58 ID:L452cbCq0
つ Windows
147[名無し]さん(bin+cue).rar:2008/08/20(水) 20:30:23 ID:HSayUx0o0
C:\/Winny\Winny2b71.zip/Winny2/Winny.exe 感染: not-a-virus:Client-P2P.Win32.Winny.2b722 スキップ

C:\/Winny\Winny2b71.zip ZIP: 感染 - 1 スキップ


ウイニー自体がウイルス。
not-a-virus:とか書いてあるけどオンラインスキャナで扱いはウイルスと同じ。
148[名無し]さん(bin+cue).rar:2008/08/20(水) 20:45:12 ID:FNgL1Yle0
あーそー
149[名無し]さん(bin+cue).rar:2008/08/22(金) 05:47:27 ID:CoDWa94g0
チラ裏スマン
手元が狂ってやたら長いファイル名のヤツ毟ってしまったらPCがめちゃくちゃ重くなった
ツール使って削除したらようやく収まったっぽいが、これから影響を調べないと……

なんかもう自分が許せんわ
150[名無し]さん(bin+cue).rar:2008/08/22(金) 06:55:40 ID:QqDKpecH0
きめぇwwww
151[名無し]さん(bin+cue).rar:2008/08/22(金) 12:21:05 ID:wSZuVrr/0
キイモス
152[名無し]さん(bin+cue).rar:2008/08/24(日) 06:17:42 ID:nsz7xwPk0
(C74) (同人誌) [ぱーせぷとろん] 黒セイバー×子ギルの全く正しくない宝具講座.zip
に入ってる.exeがウィルスだったみたいたぶんニムダの亜種みたいだけどAVAST!では駆除できなかった
詳細わかるかたいますでしょうか?
153[名無し]さん(bin+cue).rar:2008/08/24(日) 19:44:59 ID:Rub/Sqni0
絶チルやっと来たか
154[名無し]さん(bin+cue).rar:2008/08/26(火) 10:34:54 ID:IVasLz6c0
imepadsv.exeとregedit.exeをSystem32内に生成して定期的にSS取るやつ。
AntiVirやF-Secure辺りしか対応していないとは…(カスペもNODもBitDefenderも未対応)
過去ログ見てるとそれなりに報告出てるのになぁ(´・ω・`)
検体はあるんだが、どこに出せばいいもの? 一応インストールしてあるESETには提出出来たが…

VirusTotal結果:ttp://www.virustotal.com/jp/analisis/d7df54912074907e6738c9ffe3262a82

挙動
ShareのUPフォルダに指定されているフォルダ(の内1つ)にユーザー情報付きSS作成
フォーマット:[似非キンタマ] Desktop Live! 0.2.0 <一意ID> (<日付8文字>-<時間24時制6文字>).jpg or .txt
SS取得情報:ユーザー名・コンピュータ名・所有者名・E-Mail・OfficeのバージョンとID
(E-Mailはおそらく、MSNMessengerとThunderbirdの設定から取り込んでいるぽい?)
txt取得情報:上記情報+クリップボードの内容(なんらかのハッシュコードで区切られている)
取得間隔:15分前後?(txtは15分間隔で追記。でもSSは不定期に生成?)

やっぱ複数エンジンでチェックした方がいいんだろうか…F-Secureが3エンジンだっけな。
しかし…原因がわからん。再インストールしてからも再感染していたみたいだから、身近なファイルが怪しいんだろうけど…
155[名無し]さん(bin+cue).rar:2008/08/26(火) 19:11:27 ID:4LpnnfpO0
新しい奴でしょ?
もう少し待てば対応するんじゃない?
156[名無し]さん(bin+cue).rar:2008/08/26(火) 22:55:59 ID:jVe5w5OD0
大昔に散々解析されてるから興味ない住人が多いんでしょ
157[名無し]さん(bin+cue).rar:2008/08/26(火) 23:07:19 ID:EEeP0VES0
ハッシュ貼られないんだもの
158[名無し]さん(bin+cue).rar:2008/08/27(水) 01:33:50 ID:j84yOxjl0
ny本体がウイルス対策ソフトで検出される世の中なのに
検体提出なんかしたら割れつこうてますって言ってるようなもんだw
159[名無し]さん(bin+cue).rar:2008/08/27(水) 02:03:07 ID:OpUbvSNP0
やっぱ我は止めた方がいいっすね。
スキャンで検出できんかったらドコに仕込まれとるかワカランもんね。
160[名無し]さん(bin+cue).rar:2008/08/29(金) 02:35:48 ID:YxaICTmF0
こういうウイルスってUPフォルダ設定してなかったらどうなるんだ?
161[名無し]さん(bin+cue).rar:2008/08/29(金) 16:40:04 ID:HxpP5jhz0
ご丁寧にUP設定までしてくれるよ
162[名無し]さん(bin+cue).rar:2008/08/30(土) 16:59:35 ID:5RYpl8UF0
よく_desktop.iniが入ってるアーカーイブがあるけど、
これはそのアーカイブの放流主がウイルス感染してる可能性が高い?
163[名無し]さん(bin+cue).rar:2008/08/31(日) 10:25:59 ID:3SgpxhPh0
はい?w
164[名無し]さん(bin+cue).rar:2008/09/02(火) 18:07:14 ID:QszoMP/R0
最近目新しい動きがないよな、
晒し系もこんだけ大量に晒されてりゃ感覚麻痺してくるし
165[名無し]さん(bin+cue).rar:2008/09/02(火) 21:48:00 ID:ZnWEQcHQ0
今後も個人情報流出の亜種しか出なさそうだし
このスレもそろそろ終わりか
166[名無し]さん(bin+cue).rar:2008/09/02(火) 22:00:37 ID:M5y1s1eK0
167[名無し]さん(bin+cue).rar:2008/09/02(火) 22:27:32 ID:jlI0VOHx0
新種ウイルスを見つける
スレに報告
作者の疑いで捜査
別件逮捕
168[名無し]さん(bin+cue).rar:2008/09/03(水) 00:32:55 ID:gkShtfDN0
企業へ報告するのもアウトってか
169[名無し]さん(bin+cue).rar:2008/09/03(水) 04:27:05 ID:eUs6M+Uk0
セキュリティホールを指摘すると訴訟される時代ですから
170[名無し]さん(bin+cue).rar:2008/09/04(木) 01:30:12 ID:YWiqa+au0
ワロウスww
171[名無し]さん(bin+cue).rar:2008/09/04(木) 01:55:48 ID:d5e2Gtfg0
officeのことかー
172[名無し]さん(bin+cue).rar:2008/09/05(金) 10:12:02 ID:QECXgAFz0
洒落で感染したのでもいいですか?
173[名無し]さん(bin+cue).rar:2008/09/05(金) 18:00:17 ID:X1jZJmFd0
>>172
何でもいいから新種持ってこい。
174[名無し]さん(bin+cue).rar:2008/09/05(金) 22:24:26 ID:LdytT+OL0
じゃあ俺は通報の準備するぜ
175[名無し]さん(bin+cue).rar:2008/09/07(日) 03:15:29 ID:QTmNf8ev0
176[名無し]さん(bin+cue).rar:2008/09/09(火) 22:28:32 ID:BI/KN1pz0
177[名無し]さん(bin+cue).rar:2008/09/10(水) 20:57:24 ID:Fkm4aE0F0
2chで書き込み時にフシアナするようになるウイルスってあるの?
178[名無し]さん(bin+cue).rar:2008/09/10(水) 22:48:48 ID:Da4YJCoU0
あった
179[名無し]さん(bin+cue).rar:2008/09/12(金) 01:45:32 ID:hOkyqbY/0
>>96 >>154
ノートン入れて落としたファイルは絶対にスキャンしてたけど、これに感染してたよ・・・
ウィルススキャン中にたまたまモニタを見たら
share\似非キンタマ〜〜〜.jpgの文字が・・・

P2Pをやる時はキャッシュ管理ツールでこまめにチェックしてたけど
そんなキャッシュは一回も見当たらなかったんだけどなあ・・・
本当にULされてたのかな・・・
スキャン直後にUploadフォルダを開いた時に一瞬スクショのサムネは表示されたけど
それ以降はUploadフォルダの中に隠しファイルも含めて何もないし・・・
180[名無し]さん(bin+cue).rar:2008/09/12(金) 03:14:56 ID:txaoMz0D0
似非キンタマで地引いてみたけどかすりもしないぞ?
実際には流出しない欠陥ウイルスなんじゃね?
181[名無し]さん(bin+cue).rar:2008/09/12(金) 04:27:36 ID:vDoO393r0
たしかに、>>154とか
ttp://wiki.optus.nu/kintama/index.php?cmd=loghouse&cmds=read&souce=1&bord=download&key=1201778053
とか
ttp://www.23ch.info/test/read.cgi/download/1201732666/
の940とか
色々参考にしてみたけど、今一被害が実感できないんですよね

[似非キンタマ] Desktop Live! 0.2.0 <一意ID> (<日付8文字>-<時間24時制6文字>).jpgの存在は
ノートンスキャンのウインドウ上で一回と
share\Uploadを開いた時に一瞬だけ目視できた一回の計二回確認してはいるのですが
ny洒落共にPC内にそんなキャッシュは存在しないし(自分の知る限り存在したこともない)
似非キンタマでPC内を検索してもそんなファイルは全く見当たらない

その、一瞬だけ目視できて即座に消失したスクショの日付はたしか八月下旬でした
九月上旬にUploadファイルにUpしたいファイルを入れてULしたことが何度かあったのですが
その時はそんなファイルもキャッシュも確実になかった
その時以外はUploadフォルダは常時空だったし
保持しているlinkキャッシュや完全キャッシュは全て把握していたので
shareのGUI上に表示されずにULするとかいうトンデモ仕様じゃない限り
:[似非キンタマ] 〜〜〜.jpg or .txtなんてファイルがULされていたってのはありえないかと・・・
182[名無し]さん(bin+cue).rar:2008/09/12(金) 04:48:21 ID:vDoO393r0
System32内のimepadsv.exeとregedit.exeの存在は確認できたことと
[似非キンタマ] 〜〜〜〜.jpgの存在を一瞬だけでも確認できたことから考えて
その二つによってスクショを勝手に作成されていたのは確実なんでしょうけど
先程言ったように、やはり、それを洒落(と最近起動していないny)でULされた痕跡というのは全く見当たらない

先程述べた、自分が唯一故意にULした品がバッチリ記録されているShareファイル検索Uで
似非キンタマをキーワードにして検索してみても
↓のように微々たる数しか表示されないんですよね
ttp://bs.sharedb.info/index.php/q-%E4%BC%BC%E9%9D%9E%E3%82%AD%E3%83%B3%E3%82%BF%E3%83%9E/

それとも山田みたいにHTTPサーバーで公開するタイプなんでしょうか・・・
だとしたらもっと騒ぎになっていていい気が・・・

ちなみに、感染原因は洒落で落としたC74のカタログで間違いないと思います
それくらいしかexeファイルは実行していないし
自分が落としたファイルとネット上の感染報告とで合致するのはそれだけです

ああ、もう二度とexeは実行しない・・・次からカタログはきちんと買います・・・ファッキン役立たずノートン・・・
長文申し訳ないです
183ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
184[名無し]さん(bin+cue).rar:2008/09/12(金) 05:21:46 ID:a/6/aWOT0
>>ありえないとか確実にとか間違いないってのは人によってその信頼性がバラバラでね。

わかるなぁ、しかし仮想PCは敷居が高いよね
つぎvistaのPC買うことがあったら挑戦してみようかな
185[名無し]さん(bin+cue).rar:2008/09/12(金) 06:32:40 ID:ULIus8CR0
俺も似非キンタマに掛ってたわ・・・
かれこれ半年以上放置されてたっぽい

正直笑うしかないわ
186[名無し]さん(bin+cue).rar:2008/09/12(金) 06:43:07 ID:Rhjp8PBh0
System32内のimepadsv.exeとregedit.exeを削除してスタートアップからも外して再起動したのですが
Uploadフォルダをスキャンしてみたところ多量のjpgファイルがスキャンされ
フォルダの容量を見てみたところ数百MBもありました・・・

エクスプローラーでフォルダを開いて隠しファイルを表示しても見えないのですが
画像ビューアでUploadフォルダを開くとjpgとzipとtxtがわんさかと・・・
似非キンタマについて調べているところのスクショまで・・・
ちょうどノートンでスキャンして気付いた十数分後が最後になっていますが
何をきっかけにしてそれまで定期的に行われていたスクショが納まったのか定かではありません
System32内のimepadsv.exeとregedit.exeを削除するより明らかに前です
何故エクスプローラー上で表示されないのかも謎ですし・・・

フォルダ毎消すのが無難なのは分かっていますが、
出来たら当たり障りのない画像だけ残して、shareが本当にULするのかどうか確かめたいのですが、
何か方法はないでしょうか・・・

>>183
不用意な表現をしてすみませんでした

>>185
スクショだけの脅しで、ULはされていなかったと思いたいですけどね・・・
キャッシュは生成されていますか?
187[名無し]さん(bin+cue).rar:2008/09/12(金) 06:49:30 ID:ULIus8CR0
>>186
されてた"くさい"

いや、何分、気が動転してしまって
キャッシュフォルダを全部消してしまった。
んで一意idの部分でshare検索かけたらhit!
どうみても拡散してます本当にありがとうございました
188[名無し]さん(bin+cue).rar:2008/09/12(金) 07:04:31 ID:Rhjp8PBh0
>>何故エクスプローラー上で表示されないのかも謎

これは、保護されたオペレーティング(ryのチェックを外したら表示されました
どうでもいいファイルだけ残して洒落を起動して、これからULの反応を試してみます

洒落が隠し属性+オペレーティング何たら属性のファイルを認識していたとは思いたくはないし
一意IDはshare検索には見当たらなかったけど・・・


>>187
大変な時にレスありがとうございます
自分は愚かにも個人情報がPC内にあったために
流出したならば氏名性癖ネット弁慶バレ確定で死亡確定ですが、
>>187さんはそうでないことを祈ります
189[名無し]さん(bin+cue).rar:2008/09/12(金) 07:21:37 ID:Rhjp8PBh0
Uploadフォルダ内に残したファイルは洒落に認識されずULされませんでした
そんなキャッシュも生成されませんでした
キャッシュフォルダとキャッシュ管理ツールのキャッシュの数も一致しており
キャッシュ管理ツールに表示されないから気付かなかっただけという線も薄いかと

「やはりハッタリなのでは?」とも思いますし
逆にこちらの想像を超えた拡散が為されている気もしますが
仮想PCで検証する知識も根性もないので
これで失礼させてもらいます

お騒がせしました
190180:2008/09/13(土) 06:32:26 ID:UZoFvAd30
nyで地引いたらjpgとzipが大量にかかったわ…
洒落だとかからないみたいだな
191[名無し]さん(bin+cue).rar:2008/09/14(日) 10:29:32 ID:gk/EQmqJ0
nyは確かめてないけど、洒落だと完全キャッシュは検索サイトに載っていたうちの少数しか引っかかりませんね。
nyで感染しても生成されるスクショは洒落同様隠し属性なんだろうか。
だとしたらnyの仕様上UPされることはない筈なんですが・・・
こればっかしは洒落と違って開発者の口から明言済みですから・・・

nyが隠しフォルダをUPフォルダにすることはできても
隠しファイルを直接うpしない仕様なのは裁判絡みの記事ですぐに分かったけど、
洒落に関しては隠しファイルの認識に関しては情報が全くない。
自分と同じように感染者が「UPLOADファルダ内の隠しファイルを
洒落が認識していないからUPされてないでしょ!」と
泣き喚いている書き込みはいくつかあったんですが、
それに対して「yes」とか「maybe yes」と応えているケースは一つもない

>>183の言うように敢えてもう一度感染して調べるのが一番なんでしょうけど
今回の経験を踏まえてPC内から実生活に繋がる個人情報を一掃したとは言え
怖くてできません・・・
192[名無し]さん(bin+cue).rar:2008/09/16(火) 14:06:57 ID:++w4qN540
1年以上経ってもまだウイルス対策ソフトのデータベースに登録されてないウイルスってあるの?
193[名無し]さん(bin+cue).rar:2008/09/17(水) 02:39:11 ID:O0DFk/x10
そりゃあマイナーウイルスなんて毎日山のように生まれてるからな
全部対応しろってのは酷だろう
194[名無し]さん(bin+cue).rar:2008/09/17(水) 10:36:40 ID:JIcDaLOh0
>>127
と同じ現象をするもの発見した
ハッシュ:e3f1ab5f9fc311f7f78f66bf00fee57d
virustotalでは検知されず。
ttp://www.virustotal.com/jp/analisis/f7ed3a0d6909cd3dcddc44d7079daa22

まさか俺釣られてる?
195[名無し]さん(bin+cue).rar:2008/09/17(水) 17:25:23 ID:+1OP8N2D0
>>127
違う。
アクセスが拒否されるとファイルのプロパティも読めない。
WindowsはWin32と確認できないとDOSプログラムとして認識するので、プロパティダイアログを表示した時に
pifファイルを作成する。実行された訳じゃない。つか、できない。
196[名無し]さん(bin+cue).rar:2008/09/17(水) 17:49:05 ID:JIcDaLOh0
なるほど
197ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
198[名無し]さん(bin+cue).rar:2008/09/21(日) 18:03:18 ID:Y+yNfIl10
フォルダーに偽装されたexeファイルを踏んじまったorz
バスターは何の反応もしないし
不吉すぎる

感染して無いか、なにからチェックしたらいい?
199[名無し]さん(bin+cue).rar:2008/09/21(日) 18:06:16 ID:HEq1olNd0
そのファイルがまだあるなら
http://www.virustotal.com/jp/
200[名無し]さん(bin+cue).rar:2008/09/21(日) 18:22:40 ID:Y+yNfIl10
>>199
有り難う
反応しないのはウイルスバスター含む4つだけだと結果が出たorz
ウイルスバスター止めよかな

シマンテックの反応は
W32.HLLW.Antinnyだった
シマンテックの説明見ると
># ファイル削除: WinnyのCacheフォルダ内の全ファイルを削除する
って書いてあるけど
まだ消されて無いって事は助かったのかな?
それとも何処かにゴミが残ってる可能性あるのかな?
201[名無し]さん(bin+cue).rar:2008/09/21(日) 18:30:53 ID:HEq1olNd0
反応したアンチウイルスソフトでオンラインスキャン。
助かったかもとかゴミが残ってるかもというのは、甘い。

あと、そのファイルをトレンドマイクロに検体提出してあげるといいよ。
202[名無し]さん(bin+cue).rar:2008/09/21(日) 18:37:51 ID:Y+yNfIl10
どうやら調べた結果
実行イメージをコピーして
レジストリを改変して自動実行させる為の準備までは
既にされていた

これで再起動してたらアウトの所だったようです
203[名無し]さん(bin+cue).rar:2008/09/22(月) 00:15:42 ID:ZkbDVmiR0
だからフォルダアイコンは変更しろとあれほどry
204[名無し]さん(bin+cue).rar:2008/09/22(月) 17:02:58 ID:1UDzg73T0
てかバスターなんてショボイ奴使うなよ
まぁnyをウィルス扱いする時点で話にならんがな
205[名無し]さん(bin+cue).rar:2008/09/22(月) 20:20:32 ID:C9yLliln0
あとエロゲにウィルスが仕込まれてる場合ってどういうのですか?
206[名無し]さん(bin+cue).rar:2008/09/22(月) 20:34:37 ID:qKM0CDjF0
あとって言われても何のあとか知らんけど。
CDイメージならautorunに仕込めるし、インストーラに仕込めるし。
中身にだって実行形式ファイルがあるだろうから仕込めるし。
207[名無し]さん(bin+cue).rar:2008/09/22(月) 21:14:40 ID:C9yLliln0
>>206
あとだいたいエロゲにはどれ位のパーセンテージでウィルスが仕込まれてるんですか?
208[名無し]さん(bin+cue).rar:2008/09/22(月) 21:18:28 ID:2BTblNlR0
10割だよ
209[名無し]さん(bin+cue).rar:2008/09/22(月) 21:19:51 ID:FFIxNFR90
エロゲやるやつはゴミクズと認識されているからな。
もうウイルスと言えばエロゲって決まってる
210[名無し]さん(bin+cue).rar:2008/09/23(火) 15:48:10 ID:Lx/sCwxN0
タスクマネージャーみたら
アプリが一つだけおかしいです。
先頭に一文字分空白はいって

 wowexec.exe ユーザー名 00 メモリ使用欄ブランク

何かに感染したのでしょうか?

nyを導入したばかりでエロゲもアプリも数本落としましたが
前もって違法確認済のハッシュで落としてますし
地引きしたものは圧縮ファイル展開前に感知→削除
圧縮のまま中身を見て洗ってますし
念のため実行ファイルはすべて常駐+非常駐+オンライン(VirusTotal)で洗ってるんですが
みんなそれくらいやってて感染してるんでしょうか?
何一つ不審な実行ファイルは踏んでないし
P2Pがあるおかげ?で、健全なサイトしか見てないんですが…(BTのエロ虎は別)



211210:2008/09/23(火) 15:50:21 ID:Lx/sCwxN0
あ、ちなみにnyだけは今までやってませんでした。
ニュイルスだらけだと知っていたので。
しかし圧縮の状態でダウンフォルダに溜まってるだけで感染なんてあるのかな?
212[名無し]さん(bin+cue).rar:2008/09/23(火) 15:56:05 ID:Lx/sCwxN0
あ、なんだ16ビットアプリか・・・
やっぱny使うのやめとこうかなw
なんでもないファイルにも高確率で仕込まれてるから。
BT洒落MXグヌテラ鈍器あればnyいらねーし
みんなが潮時感じてやめてるのに
わざわざニュイルスまみれの場所にくることないかw
213[名無し]さん(bin+cue).rar:2008/09/23(火) 16:26:48 ID:+qyhzUy10
------------------
ここまで池沼の日記
------------------
      ↓
     再開
214[名無し]さん(bin+cue).rar:2008/09/23(火) 20:26:40 ID:QgGoWZ8u0
 くらいまっくすSUMMER!! Daily Life 桃色大戦ぱいろん カフヱー黒猫 大正横濱珈琲館 BLACK BLACK PRINSESS Treasure Special ゆきのしずく Perpetual...
 大正撰記 大正戰姫 制服雑記チャイナ編 山田オルタナティブ ドクロウイルス 欄検眼段 仙台ギャラクシーエンジェルズ 苺きんたま 仁義なきキンタマ
 とらのあな エンターブレイン TORANOANA CHRONICLE 萌え占い 夏ノ空 スク水ノ唄 朝祇もみじ リバ原あき AIL 規 えるますと愉快な仲間達 虎華
─────────────────────────────────
 【winny愛好家】土山にう AtaraxiA つくろう逆裁42作目【つこうた】
 http://changi.2ch.net/test/read.cgi/doujin/1207820524/
 流出キンタマ画像保管庫 http://aa4a.com/goldball/
 つくろう!逆転裁判「winnyつこうた」
 http://player.pc-saiban.jp/view/play?sid=2785
 winnyユーザー土山にう個人サークル「AtaraxiA」
 http://www2u.biglobe.ne.jp/~ataraxia/
─────────────────────────────────
 メガミマガジン ひめがみステップ! 秘神大作戦 〜Tokyo-Noir-City〜 妖精伝承 電撃コミック ガオ!4月号
 撃漫プレミアムG 特集 卒業時代 ラストチャンス 水月 〜迷心〜 この世界に降りそそぐ光と 袴っ娘推進委員会
 カレイドスター公式アンソロジー 巫女 メイド 雪さん 鈴蘭 わはー むすー 巫女の日 巫女さん祭 和(巫女) オナホリ 袖無しチャイナ
215[名無し]さん(bin+cue).rar:2008/09/25(木) 21:59:23 ID:1YrDqo3F0
バスターとかノートンとか多くの人間が使うソフトはそれだけ攻撃者の的になりやすいから、
極力使用を避ける。
216[名無し]さん(bin+cue).rar:2008/09/29(月) 23:26:19 ID:/OVtWajP0
いつのまにかUpFolder.txtが、BBSはC:\LOG01\explorer、UpはC:\LOG01\windowsに
書き換えられていました。
オンラインスキャンで削除はできたかとは思うのですが不安です。
これはどういうウイルスだったのでしょうか?
217[名無し]さん(bin+cue).rar:2008/09/29(月) 23:43:44 ID:COzybETq0
いつのまにかUpFolder.txtが、BBSはC:\LOG01\explorer、UpはC:\LOG01\windowsに
書き換えられるウイルスじゃないのか?
218[名無し]さん(bin+cue).rar:2008/09/30(火) 20:41:09 ID:NA8eHRsm0
>>217
せめてそのウイルスの名前くらいは教えてやったらどうだ。
知ってればだが。
219[名無し]さん(bin+cue).rar:2008/09/30(火) 20:48:26 ID:szb95BMq0
名前は既に知ってるだろ。何言ってんだおまえは。
220[名無し]さん(bin+cue).rar:2008/09/30(火) 22:25:26 ID:dcC83hac0
どこにそんなこと書いてある?
221[名無し]さん(bin+cue).rar:2008/10/07(火) 23:16:28 ID:sCxnoVDM0
今のところエロ毛に入ってるウイルスなんて見たことネ(゚听)
222[名無し]さん(bin+cue).rar:2008/10/08(水) 01:42:59 ID:VwLLlrAJ0
>>221
それは気付いてないだけ
223[名無し]さん(bin+cue).rar:2008/10/08(水) 09:38:14 ID:61V80/Sc0
むしろエロゲ以外にウイルスなんて見たことネ(゚听)
224[名無し]さん(bin+cue).rar:2008/10/08(水) 15:54:42 ID:+LDlyudw0
山田以外はUpFolder.txtが変更されない限り流出はないという認識でいいんですか?
225[名無し]さん(bin+cue).rar:2008/10/08(水) 18:21:14 ID:N8bI9J7Q0
じゃあどんなの入ってるか具体的な名称上げてみろ
226[名無し]さん(bin+cue).rar:2008/10/08(水) 18:26:39 ID:lgKisAmv0
だせぇぞお前w
227[名無し]さん(bin+cue).rar:2008/10/08(水) 20:43:22 ID:WLmRimVs0
だせぇな。名前なんか関係無いのに。

>>224
駄目。自前でキャッシュ化してくれる親切なのがあるし、他の手段でも流出させることは可能。
228[名無し]さん(bin+cue).rar:2008/10/08(水) 22:02:48 ID:N8bI9J7Q0
結局無いから言えなくて誤魔化してるわけね、ワロスワロス
229[名無し]さん(bin+cue).rar:2008/10/08(水) 22:26:57 ID:WLmRimVs0
以上、山田オルタやホワイター事件も知らねえ雑魚のお言葉でした。

続いて、負け惜しみの釣り宣言をお送りいたします。
230[名無し]さん(bin+cue).rar:2008/10/08(水) 22:46:17 ID:Tv4l0nSZ0
>>227
> 自前でキャッシュ化してくれる親切なのがあるし、他の手段でも流出させることは可能。
じゃあ詳しく話してみろよ
231[名無し]さん(bin+cue).rar:2008/10/08(水) 23:17:59 ID:gM+DTqPT0
苺キンタマってなんか美味そうな名前だよな
232[名無し]さん(bin+cue).rar:2008/10/09(木) 00:13:47 ID:VRH2izml0
>>227
>自前でキャッシュ化
こんなのあるのか?
なんていうウイルス?

変換ツールもあって出来なくはないと思うけど
これ引っかかったら悲惨だわ
233[名無し]さん(bin+cue).rar:2008/10/09(木) 00:41:09 ID:1ioyOBag0
>>229
ありきたりのウイルスなんて聞いてねえよ
こいつは空白.exeとかのありきたりの仕掛けに引っかかる間抜けな奴だな。
234[名無し]さん(bin+cue).rar:2008/10/09(木) 18:26:54 ID:mvbQ7iP00
 くらいまっくすSUMMER!! Daily Life 桃色大戦ぱいろん カフヱー黒猫 大正横濱珈琲館 BLACK BLACK PRINSESS Treasure Special ゆきのしずく Perpetual...
 大正撰記 大正戰姫 制服雑記チャイナ編 山田オルタナティブ ドクロウイルス 欄検眼段 仙台ギャラクシーエンジェルズ 苺きんたま 仁義なきキンタマ
 とらのあな エンターブレイン TORANOANA CHRONICLE 萌え占い 夏ノ空 スク水ノ唄 朝祇もみじ リバ原あき AIL 規 えるますと愉快な仲間達 虎華
─────────────────────────────────
 【winny愛好家】土山にう AtaraxiA つくろう逆裁42作目【つこうた】
 http://changi.2ch.net/test/read.cgi/doujin/1207820524/
 流出キンタマ画像保管庫 http://aa4a.com/goldball/
 つくろう!逆転裁判「winnyつこうた」
 http://player.pc-saiban.jp/view/play?sid=2785
 winnyユーザー土山にう個人サークル「AtaraxiA」
 http://www2u.biglobe.ne.jp/~ataraxia/
─────────────────────────────────
 メガミマガジン ひめがみステップ! 秘神大作戦 〜Tokyo-Noir-City〜 妖精伝承 電撃コミック ガオ!4月号
 撃漫プレミアムG 特集 卒業時代 ラストチャンス 水月 〜迷心〜 この世界に降りそそぐ光と 袴っ娘推進委員会
 カレイドスター公式アンソロジー 巫女 メイド 雪さん 鈴蘭 わはー むすー 巫女の日 巫女さん祭 和(巫女) オナホリ 袖無しチャイナ
235[名無し]さん(bin+cue).rar:2008/10/09(木) 20:46:17 ID:R5k3tlmP0
    |
 ___  |  たのしい
 |      |       ____/
        /    /         ___/
      /      |
     / _/ |  _____/
          _|        ∩∩
                (7ヌ)
               / /
  ∧_∧        / /∧_∧    ∧_∧
 ( ´∀`) ∧_∧ ∧ ∧(´∀` )∧. .∧(´∀`∧ ∧ ∧ ∧
m9.   ⌒(´∀` )( ´∀`)"  ⌒(´∀` )   (´∀` )(∀` )
 ヽ   _/~    Y    |   /⌒   /  /⌒   ⌒  ⌒ヽ
| ̄ ̄ ̄∪ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∪ ̄ ̄ ̄ ̄∪ ̄ ̄ ̄ ̄ξ_ノ
| 土山にう リバ原あき ちまきing 水瀬たすく       |
| 奈野りゅう nino 風島麻理 わき ボディマハッタヤ・銀河 |
236[名無し]さん(bin+cue).rar:2008/10/13(月) 23:29:03 ID:ks+m/0d+0
保守
237[名無し]さん(bin+cue).rar:2008/10/23(木) 01:17:06 ID:iYBl8Kna0
age
238[名無し]さん(bin+cue).rar:2008/10/29(水) 23:51:10 ID:mc2llq+i0
a
239[名無し]さん(bin+cue).rar:2008/11/05(水) 01:01:38 ID:FSUwjXsN0
240[名無し]さん(bin+cue).rar:2008/11/11(火) 02:39:17 ID:/255mxqR0
h
241[名無し]さん(bin+cue).rar:2008/11/14(金) 19:17:46 ID:h5bfdNxq0
http://uproda11.2ch-library.com/src/11134532.jpg

http://uproda11.2ch-library.com/src/11134534.jpg

http://uproda11.2ch-library.com/src/11134536.jpg

ξに。。、こξ<結局あたしは酒#(木イ主野)晴奈40歳あきる野・羽村・一の谷小&西中卒左官嫁286アナル
http://jfk.2ch.net/test/read.cgi/nanmin/1226491935/
242[名無し]さん(bin+cue).rar:2008/11/14(金) 20:20:42 ID:FpZH/03H0
>>206
国内のウイルス作るやつにそんな手間のかかることをするやつはいない。今の所だけどな
だいたい技術も中国とかの連中の足元にも及ばないしね
243[名無し]さん(bin+cue).rar:2008/11/18(火) 04:39:24 ID:wgypgTR30
244[名無し]さん(bin+cue).rar:2008/11/19(水) 22:24:35 ID:43S43lG20
h
245[名無し]さん(bin+cue).rar:2008/11/28(金) 04:16:15 ID:7Fks+uyc0
h
246ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
247ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
248[名無し]さん(bin+cue).rar:2008/12/02(火) 08:36:48 ID:Tjo004MA0
知らないうちにウイルス混入済みのファイルを共有している人は、キンタマも合わせて共有しているという。
やはりそういう露出狂的なユーザには絶滅して欲しくないな、nyの恥ずべき文化遺産として残すべきだな
249[名無し]さん(bin+cue).rar:2008/12/02(火) 14:28:51 ID:44WYkirZ0
ウィルス入ってるかチェックはしてないが新しく流れた動画系とかダウンする人多そうなのを
わざわざlzhで固めて流す馬鹿って居るんだな
250ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
251[名無し]さん(bin+cue).rar:2008/12/09(火) 11:42:24 ID:GMxbFSd10
開けちゃ不味いポート番号一覧が載っているサイト教えてください
252[名無し]さん(bin+cue).rar:2008/12/09(火) 20:34:53 ID:9AE4EVlL0
木馬対策でよければ
http://www.redout.net/data/trojan.html
253[名無し]さん(bin+cue).rar:2008/12/11(木) 02:07:40 ID:G58STFmB0
自動実行に IMJPMlG8.1というのがあるがこれは…
本体は見つからないけど
254[名無し]さん(bin+cue).rar:2008/12/11(木) 23:39:23 ID:aloEJqcv0
            ∩_
           〈〈〈 ヽ
          〈⊃  }
   ∩___∩  |   |
   | ノ      ヽ !   !
  /  ●   ● |  /
  |    ( _●_)  ミ/ <こいつ最高にアホ
 彡、   |∪|  /
/ __  ヽノ /
(___)   /

   ∩___∩
   | ノ      ヽ !
  /  ●   ● |   こいつも最高にアホ
  |    ( _●_)  ミ
 彡、   |∪|   / .\
/ __  ヽノ / \ ...\
(___)   /   .│ ..│
            │ │
            /  ヽ
            l..lUUU
            .U
255[名無し]さん(bin+cue).rar:2008/12/12(金) 00:03:16 ID:ZVhS2nJC0
知ってます
256ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
257[名無し]さん(bin+cue).rar:2008/12/13(土) 22:55:57 ID:jgpSh6dI0
>>256
何か症状出ましたか?詳細な状況を教えてください
258[名無し]さん(bin+cue).rar:2008/12/13(土) 23:13:16 ID:riZ9Ikwn0
>>257
症状の様なものはありませんね、ただ気持ち悪いなと
msi起動して普通にインストール画面が出るのですがシリアルが要求されます
本物はシリアルいらないそうですが
付属のtxtのシリアルは通らないので書いてあるリンクを踏んだ段階で登録詐欺ファイルと気づきました
vista businessでUACの確認は一切ありませんでした
これは単純に登録詐欺のみでウイルスではないのか、不安ですね
リンクはこれです→ttp://pas.x0.to/up/src/uprd49372.html.html

こんなのに引っかかるとか何も考えてなかったんでしょうね、俺は・・
259[名無し]さん(bin+cue).rar:2008/12/13(土) 23:20:31 ID:psMLfNT30
>>258
そのリンクすら踏んでもいいのかわからない
260[名無し]さん(bin+cue).rar:2008/12/14(日) 14:39:14 ID:h89BTz8j0
261[名無し]さん(bin+cue).rar:2008/12/22(月) 13:59:14 ID:hpwunTC60
http:○○n-line.net○top.html  ○は全部「/」です。
■真面目に年金を払っている君へ
ニートで貯金もない彼は、
「年金なんか払っても貰えないんだ」と豪語しております。
■真面目に働いている君へ
人の下で働けない彼は、PC関連の仕事で
「いつか絶対に有名になる」そうです。
サイトを見て確認してください。
これがプロになる奴のサイトだそうです。
262[名無し]さん(bin+cue).rar:2008/12/23(火) 12:44:13 ID:RBX4iyMX0
>>250
自分もそれやってしまって気になってる
ショートカットも消したが一体なんだったんだろうか
263[名無し]さん(bin+cue).rar:2008/12/23(火) 23:03:28 ID:k4J+WCjs0
「プロパティ見ただけで・・」ってレスは前からあったな。[スペースいっぱい].exeって懐かしーw

848 名前: [名無し]さん(bin+cue).rar 投稿日: 2005/11/12(土) 00:30:04 ID:7B7+g57s0
   ε= (゚∀゚*)
(無修正)ノヽノ |
       < <

           ε= (゚∀゚*)
(無修正)エッチな女子ノヽノ |
               < <

                       ・・・ (゚д゚ )
(無修正)エッチな女子高生      ノヽノ |
                        < <

                              ( ゚д゚ )
(無修正)エッチな女子高生         .exeノヽノ |
                             < <
264[名無し]さん(bin+cue).rar:2008/12/23(火) 23:06:02 ID:k4J+WCjs0
おまけ :Winnyを狙ったワーム・ニュイルス情報 Part45

853 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/11/12(土) 01:01:07 ID:QentNUcj0
       ε= (゚∀゚*)
[2005-11-03]ノヽノ |
          < <

                 ε= (゚∀゚*)
[2005-11-03] ハッスルマニアノヽノ |
                    < <

                                       ・・・ (゚д゚ )
[2005-11-03] ハッスルマニア さよならインリン様 追悼写真集ノヽノ |
                                        < <

                                            ( ゚д゚ ) 空白すらはいってねぇ
[2005-11-03] ハッスルマニア さよならインリン様 追悼写真集.exeノヽノ |
                                          < <
265[名無し]さん(bin+cue).rar:2009/01/01(木) 22:58:36 ID:chqe2aiW0
h
266[名無し]さん(bin+cue).rar:2009/01/05(月) 02:24:02 ID:rirf22ps0
IPA職員の私物パソコンによる情報流出について
ttp://www.ipa.go.jp/about/oshirase/20090104.html

(´・ω・)カワイソス
267[名無し]さん(bin+cue).rar:2009/01/05(月) 20:48:25 ID:Vi5yLg640
なんかやけに大物が続くけど、新種でも出てんのだろうか。
268[名無し]さん(bin+cue).rar:2009/01/06(火) 11:51:24 ID:s3VGgzVa0
   ε= (゚∀゚*)
(無修正)ノヽノ |
       < <

           ε= (゚∀゚*)
(無修正)エッチな女子ノヽノ |
               < <

                       ・・・ (゚д゚ )
(無修正)エッチな女子十二      ノヽノ |
                        < <

                              ( ゚д゚ )
(無修正)エッチな女子十二楽坊.avi       ノヽノ |
                             < <
269ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
270[名無し]さん(bin+cue).rar:2009/01/07(水) 18:36:19 ID:OuP9bePZ0

285 名前:本当にあった怖い名無し[sage] 投稿日:2009/01/07(水) 17:33:06 ID:GjXP0CJH0
質問です。昨夜 マイピクチャを開くと見たこともない女性の卒業
アルバム写真のような画像がいつの間にか入ってました。
全体的に青くて表情のない不気味な顔でした。
とっさに気味悪くなってごみ箱にいれて削除しました。

こんなことをするウイルスってあるのでしょうか?
avastのみです。
pcでのメールはやっておりません。
直前に訪れたサイトはRPGゲームの攻略サイトです
271[名無し]さん(bin+cue).rar:2009/01/10(土) 23:15:58 ID:OJQ44C3E0
国内P2Pのウイルス詰め合わせってあるかい?
手持ちのアンチウイルスで引っかかるかどうか試したくてさ。
272[名無し]さん(bin+cue).rar:2009/01/11(日) 00:44:40 ID:OqKXHm190
はいはい
273[名無し]さん(bin+cue).rar:2009/01/11(日) 23:22:01 ID:D66aa9dy0
【使用OS】 Windows XP
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 してる
【Winnyのバージョン】 Winny v2.0b7.1
【Winny歴、総DL量】 3年くらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 してたつもり
【症状、具体的に分かる限りすべて書く】
一昨日くらいからやけに重く接続がとぎれたりすることもあり
ノートンでチェックをするとW32.Antinny.AXが検出されました。

【何をしたらそんなことになったのか】
同人を数本落としたからと思われます。

ノートンでW32.Antinny.AXは検出削除されたのですが、
個人情報が流れていないか心配です。
駆除完了後にレジストリ、UPフォルダなど見てみましたが、
ユーザー名が付いたzipファイルなどはありませんでした。
UPフォルダテキストも書き換えられてはいませんでした。
流出しているかどうかほかに調べる方法はないでしょうか?
274[名無し]さん(bin+cue).rar:2009/01/12(月) 01:12:13 ID:2UMXsSWS0
>>273
落とした同人の名前とサイズを言ってくれんと対応のしようがないよ?
275[名無し]さん(bin+cue).rar:2009/01/12(月) 01:31:32 ID:jO7fRHb/0
ノートンが働いてないか、ノートンで検出できない別のマルウェアが居る。
276[名無し]さん(bin+cue).rar:2009/01/12(月) 02:02:15 ID:kLygCgbe0
>>273
OUT
277[名無し]さん(bin+cue).rar:2009/01/12(月) 05:35:42 ID:2Gg2Cc750
>>273
ダウンロードしたもののタイトルも報告せずに何をどうしろと
278273:2009/01/12(月) 10:26:50 ID:FOn4oWXI0
>273
(C75)(同人誌)[Digital Lover] D.L. action45 (とある魔術の禁書目録).zip 7,077,536
これでわかるでしょうか?
279ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
280273:2009/01/12(月) 15:19:51 ID:FOn4oWXI0
>279
レスありがとうございます。なぜ、感染が検出されたんでしょうか。
もう1つ感染フォルダが発見されました。
(同人誌) [有葉と愉快な仲間たち] えきすぱーとになりました!ほぼ2 (オリジナル).zip 17,934,071

感染したと思われる日から、昨日までnyは一度も立ち上げていないのですが、
それでも流出してしまうものなのでしょうか。(接続時間2時間くらい)
281[名無し]さん(bin+cue).rar:2009/01/12(月) 15:30:33 ID:jO7fRHb/0
もう相手しないよ?
282[名無し]さん(bin+cue).rar:2009/01/12(月) 18:24:02 ID:2fey3Wff0
>>280
感染ファイルにひっかかるのも感染が検出されるもの運次第、一年くらい経って検出されるものもある。

次からはハッシュも明示してくれると有り難い。うるさく注文してごめん。

どうしても気になるならny自体入れなおすなり、PCリカバリした方が気が楽。予測で悪いが急激に重くなって頻繁に接続切れる、しかも心当たりがあるというのは結構やばい気がする。

3年目だからまさかとは思うけど、大事なパスとかがはいったパソコンでny使うのは自殺行為
283[名無し]さん(bin+cue).rar:2009/01/12(月) 20:17:00 ID:1lM1n8QQ0
>>280
webroot system analyzerで検索
284273:2009/01/12(月) 21:04:28 ID:FOn4oWXI0
>282
不備な点が多々あり、すみませんでした。
やはり不安なのでnyを削除し、やめることにしました。
隠しにもUPフォルダがなかったし、レジストリやUPフォルダテキストの変更や
システムの復元ポイントも現在までちゃんと作成されていたので流出がなかったと
思いたかったのですが、流出があったのかなかったのか、をはっきりさせたいと思い
ここで相談させてもらったのですが、3年もやってたのにもかかわらず
知識不足、危機感不足でまさに自殺行為でした。念のためパスは全て変更します。
いろいろ指摘ありがとうございました。

>280
GlaryUtilitiesといのでやってみました。
が、知識不足でここからどういう結果を導き出せばいいのかわからず・・・。
でも便利なソフトを教えていただきありがとうございました。
285[名無し]さん(bin+cue).rar:2009/01/12(月) 21:44:38 ID:itP7mIiW0
>>284
いや俺こそうるさく言って悪かった。参考になるかは分からないが参考になるものを幾つか挙げとく

EasyCleaner、CCleaner,、Glary Utilities、MobileMeterをぜひ使ってみてくれ

Glary Utilitiesは最低限問題のあるレジストリ消せばいい。ノートンにもひっかかるかもしれんなのでノートンが拒否したらそこだけ残して

最初の3つでPCを徹底的に掃除、その後不具合がないか使いつつMobileMeterで温度チェック。PC内で暴露系が悪さしてるなら温度が異常になることがある。まぁそれも運だけど・・

レス読んでるとまだ流出したと決まったわけではないようなのでnyはやめることないと思う。何年やっててもひっかかる時はひっかかる。

既知かもしれんがhashdb.comで検索するのも忘れず。読みづらくて悪いが頑張ってくれ
286[名無し]さん(bin+cue).rar:2009/01/13(火) 00:41:07 ID:ADU8OBfN0
【使用OS】 Windows XP
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ウィルスバスター2009
【AntiVirusをUpdateしてるか】 してる
【Winnyのバージョン】 Winny v2.0b7.1
【Winny歴、総DL量】 1年くらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 してたつもり
【症状、具体的に分かる限りすべて書く】今ところ特になし
【何をしたらそんなことになったのか】不明

外付けHDDをチェックしたところTROJ Generic.DITが検出されました
トロイの木馬の一種のようですがググってもよく分かりません
これがどのような悪さをするのかご存知の方、教えてください
287[名無し]さん(bin+cue).rar:2009/01/13(火) 11:18:39 ID:bQoa8+dm0
>>286
まだウィルスバスターのページ見ても分からないな・・

Winny v2.0b7.1そのものから検出された例もあるらしい。その場合は削除されたとの報告あり
もし復元ポイントに潜んでいる場合は復元ポイントを削除しな
288[名無し]さん(bin+cue).rar:2009/01/13(火) 13:23:08 ID:e7EnUXC60
>>284
ウィルス感染したと思ったら再インストしろって
289[名無し]さん(bin+cue).rar:2009/01/13(火) 15:11:11 ID:v+X09Akr0
>>284
パス変えてもパソコン自体が感染したままじゃ意味ないよ。OS入れなおすのが先
290[名無し]さん(bin+cue).rar:2009/01/13(火) 15:54:04 ID:UMsEnnxr0
不安ならOS再インスコが鉄板だな
291[名無し]さん(bin+cue).rar:2009/01/15(木) 15:58:54 ID:vcL9ohi20
そういや、偽装もなにもない出来の悪い長文exeたまにあってスキャンでウィルスとして検出されないけど
どんな挙動するか判らんけど、ああ言うのベンダーに報告してもええんかな
292[名無し]さん(bin+cue).rar:2009/01/15(木) 20:35:55 ID:XFRMzsfw0
動作検証するのがめんどくさいなら、VirusTotalに投げてみたら?
293[名無し]さん(bin+cue).rar:2009/01/20(火) 20:50:17 ID:6awh1h2X0
ナイロン100%、基本的に偽物
294[名無し]さん(bin+cue).rar:2009/01/20(火) 22:47:53 ID:pLLKGR6O0
インディアン嘘付かない
295[名無し]さん(bin+cue).rar:2009/01/22(木) 09:48:05 ID:T0lFdXKc0
IPA岡田死ね
296[名無し]さん(bin+cue).rar:2009/01/22(木) 10:18:30 ID:cDSGLT540
nyの方にもあるかもしれんが淫落の血族の実行ファイルがW32/Sality-AMだな
297[名無し]さん(bin+cue).rar:2009/01/22(木) 10:21:13 ID:cDSGLT540
ごめん、自己解決。
AVASTだとプロテクト誤認するだっけっぽ。
298[名無し]さん(bin+cue).rar:2009/01/23(金) 06:37:21 ID:MiqtSZyw0
ZIPの中にEXEファイルが二個入ってたのを落としたが、合計サイズがなんと800MB越えw
約500MBと約300MBだったが、いったいどんなウイルスなんだろう?
もちろん削除したが、AVIファイルとかの拡張子をEXEに変えただけだったんだろうか。
もしウイルスならいったいどんだけ多機能なウイルスなんだろ?w
299[名無し]さん(bin+cue).rar:2009/01/23(金) 11:40:54 ID:x+UAhmQw0
語尾に草
300[名無し]さん(bin+cue).rar:2009/01/23(金) 12:20:01 ID:6y9E9qYY0
>>298
何を落としたの?タイトル、ハッシュ、トリップ、分かる限りの情報を教えて。
301[名無し]さん(bin+cue).rar:2009/01/24(土) 13:01:24 ID:cyfRamAG0
>298
その1ファイルのデータ量全部がウイルスなわけないだろ。
実際ウイルスに相当するのは全体の1・2%程度

バスターとかは駆除と称して、その数%しかないウイルスをみつけたらファイルごと消滅させようとする。
ウイルスの動作にかかわる部分だけパッチをあてて動作不能に落としてやれば華麗に駆除できるのにな
302[名無し]さん(bin+cue).rar:2009/01/29(木) 13:09:15 ID:K1JPT4X10
>>300
ごめん、すぐ消したからわかんない;
まあ明らかに不自然だから、拡張子確認する人はまず踏まないでしょう。

俺はウイルスのみ抑制・削除するテクが無いので怪しいものは即削除する
303[名無し]さん(bin+cue).rar:2009/01/30(金) 18:52:29 ID:B9lYAOFR0
AVGを使ってるとWinnyが起動出来ませんでしたが
最新バージョン(8.0.233)なら起動出来るようになりました。
304[名無し]さん(bin+cue).rar:2009/01/30(金) 18:59:38 ID:FVBfAXZb0
そうですか
305[名無し]さん(bin+cue).rar:2009/02/01(日) 01:20:53 ID:+qGneojQ0
そうですね
306[名無し]さん(bin+cue).rar:2009/02/01(日) 03:33:04 ID:1c83zE/00
でもAVG入れてるとWinny起動中に意味不明なところにメールスキャンしに行く。
どっかの「教えて」ページのQ&Aにも質問が書いてあった。
plala.or.jpのアドレスへメールをスキャン中とか出ることが多いな。
307[名無し]さん(bin+cue).rar:2009/02/01(日) 11:23:05 ID:bm/CeI/N0
そうですか
308[名無し]さん(bin+cue).rar:2009/02/01(日) 13:41:07 ID:/HSOaKw40
そうですね
309[名無し]さん(bin+cue).rar:2009/02/04(水) 19:43:30 ID:soB7wnpd0
きんもーっ☆ウィルスの事なんですが
system653.exe本体削除すればレジストリ弄らなくても大丈夫ですか?
310[名無し]さん(bin+cue).rar:2009/02/04(水) 20:47:05 ID:gcCkbxVS0
亜種かもしれんから黙ってクリーンインストールしとけ
後で泣き寝入りしないためにも
311[名無し]さん(bin+cue).rar:2009/02/04(水) 20:53:52 ID:soB7wnpd0
>>310
dクス
312[名無し]さん(bin+cue).rar:2009/02/04(水) 22:09:38 ID:nKuuB3wK0
ho
313[名無し]さん(bin+cue).rar:2009/02/05(木) 22:46:49 ID:Q+uji5Am0
ホワイターが最近になってまた目立ちだしたのは何故?

kemoたん事件で有名なビショップ系らしいのだが・・どれに感染してたか分かる人いる?
314[名無し]さん(bin+cue).rar:2009/02/06(金) 20:58:59 ID:2cg++Ggz0
http://qb5.2ch.net/test/read.cgi/saku/1138559349/469

削除対象アドレス:
http://changi.2ch.net/test/read.cgi/download/1209106638/261   (261)
削除理由・詳細・その他:
伏字ではありますが、サイトに行くと個人の事が分かってしまいます。
(電話番号や住所がサイトに書いてあるため。)
至急、削除依頼をお願いします。
315[名無し]さん(bin+cue).rar:2009/02/06(金) 23:17:16 ID:ueAQUchg0
>>313
ホワイターか。確かに最近目立ってるね
316[名無し]さん(bin+cue).rar:2009/02/07(土) 00:33:46 ID:EPC6POY00
ホワイターってウイルスソフトの検査で検出してくれる?
317[名無し]さん(bin+cue).rar:2009/02/07(土) 05:07:50 ID:0mFcBc220
>>316
Avastでは無理だったらしい
318[名無し]さん(bin+cue).rar:2009/02/07(土) 14:54:17 ID:EPC6POY00
まじか、今avast使ってる
319[名無し]さん(bin+cue).rar:2009/02/07(土) 23:31:20 ID:0mFcBc220
>>318
インスコするゲームで被害が出たらしい。フリーファイブと有償のどっちなら安全か知らんけど被害者はAvast使ってたと言う

まぁ情報交換してこうよ
320[名無し]さん(bin+cue).rar:2009/02/07(土) 23:31:43 ID:Dyrulf4/0
mp3ファイルがすべて聞けなくなっていて、
メモ帳で開いたら
「違法コピーを繰り返すバカどもへ ざまあみろw」ってなってた・・・

これって既出ですか?
321[名無し]さん(bin+cue).rar:2009/02/07(土) 23:46:48 ID:niY9gHHW0
あーあ
322[名無し]さん(bin+cue).rar:2009/02/08(日) 00:01:10 ID:0mFcBc220
>>320
サイズは幾つに変更されてた?33バイト?
323[名無し]さん(bin+cue).rar:2009/02/08(日) 00:02:58 ID:0mFcBc220
>>320
あと直前にした思い当たる行為や落としたものなど、できるだけ詳細にレスしてくれると判断しやすいよ
324320:2009/02/08(日) 00:14:03 ID:sNkkrPwr0
どうもです。テンプレどおりに書きます。
【使用OS】 windows vista ultimate sp1
【WindowsUpdateしてるか】 しちえる
【使用AntiVirusソフト】 ノートンインターネットセキュリティ2008
【AntiVirusをUpdateしてるか】 している
【Winnyのバージョン】 別PCのためなし
【Winny歴、総DL量】 別PCのためなし
【テンプレを読んだか】 呼んだ
【症状、具体的に分かる限りすべて書く】
 Dドライブ、Eドライブのmp3がすべて46バイトになっている。
 中身はテキストの「違法コピーを繰り返すバカどもへ ざまあみろw」
【何をしたらそんなことになったのか】
 わからない。
  ファイルの更新日時がすべて同じ時間になっている1/26 01:00
 いつかは忘れたけど、その日の付近に、オリコンの30位までのzipを
 解凍し、フォルダに偽装されたexeを誤ってクリックしたことがある。

 
※感染元のファイルの情報もあると良し
 
325[名無し]さん(bin+cue).rar:2009/02/08(日) 00:22:20 ID:hk4S7gXw0
>>324
亜種の可能性があるね。オリジナルのホワイターは全部33バイトになる
datarecovery使っても厳しい
解凍する前にチェックはした?

あとノートンは2009年度版にした方がいい。2008では不安
一回こっきりの使用ということでフリーファイブ使ってPC調べたほうがいいよ
使い終わったら消していいし、有償が見つけ切れなかったものが幾つか残ってるはず

余裕があるならsystem32を見て1/26 01:00以降に追加されたものを調べる
まだ悪さするものがあるかもしれない

ここへの報告もお願い
326320:2009/02/08(日) 00:32:38 ID:sNkkrPwr0
>>325
 ありがとうございます。解凍する前にはチェックしてないです。
 (いつも解凍注意ウィルス駆除される)
 
 フリーファイブとは、フリーのワクチンソフト5つのことでしょうか。

 例の偽装exeっぽいのがまだ残ってました。ノートンでチェックしてもウィルスとして検出されません。
 168KB(172,032)のファイルです

 system32にとりあえず怪しいファイルはありませんでした。datやiniファイルが数個最近できているくらいでした。
 
 
 
327[名無し]さん(bin+cue).rar:2009/02/08(日) 00:33:30 ID:zJeV9VBP0
>>326
その実行ファイルを圧縮してうpしてくれ
328327:2009/02/08(日) 00:34:02 ID:zJeV9VBP0
途中で送信してしまったorz


ちょっと中を見てみる
329320:2009/02/08(日) 00:37:21 ID:sNkkrPwr0
>>327
 そうします。ただ、可能性があるだけで違うかもしれないのでご了承ください。
どこにupするのがよいでしょうか?
330[名無し]さん(bin+cue).rar:2009/02/08(日) 00:38:41 ID:zJeV9VBP0
うpろだならどこでもいいけど・・・

ttp://www.dotup.org/
331320:2009/02/08(日) 00:40:17 ID:sNkkrPwr0
ttp://www.dotup.org/uploda/www.dotup.org23676.zip.html
うpしました。パスワードはdausoです。
332[名無し]さん(bin+cue).rar:2009/02/08(日) 00:51:28 ID:zJeV9VBP0
見たところ
レジストリのスタートアップ(SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run)に以下のコマンドが入っている可能性があるかも・・・
%s\\drivers\\igremote.exe /s /p:%s /pw:

調べたらリモートコントロールソフトウェアみたいです。


調べてみてください。
333320:2009/02/08(日) 00:56:33 ID:sNkkrPwr0
>>332
ありがとうございます。下記がありました
名前 igremote
種類 REG_SZ
データ
C:\Windows\system32\drivers\igremote.exe /s /p:(以降半角カタカナのフがずっと続いています)

exeからそこまでわかるんですね・・・

 そういえば、そのころから、プログラムのエラーのようなダイアログがたまに出ます。
ネットで調べるとquick timeの履歴が無いものを参照してエラーが出ていると
書いてあったのでquick timeをスタートアップから消したつもりですが
改善されていない状態です
334[名無し]さん(bin+cue).rar:2009/02/08(日) 01:04:06 ID:AOsoE5C90
335[名無し]さん(bin+cue).rar:2009/02/08(日) 01:17:37 ID:zJeV9VBP0
>>333
クイックタイム関連は別ですね

名前 Option
データ %s\\drivers\\gnlsys2.exe
ってのもありますね

ダンプファイルの動きを追うの疲れた・・・


あとWinny.iniの中身書き換えられているかもね
336[名無し]さん(bin+cue).rar:2009/02/08(日) 01:22:54 ID:hk4S7gXw0
>>333
フリーファイブはその通り。まずはスパイボットいれた方がいいね。その症状に対応するはず

レジストリは・・今までの作業終わったらeasyclenerかglaryいれてみたらどうかな。ついでにccleanerも
ネットはaguse gatewayで守れるから、あとは落としたもの次第・・拡張子表示とwinrarで事前チェックすればかなり安全

ホワイターは結構前に流行ったはずなのにまだ出回っていたとは・・
337320:2009/02/08(日) 01:23:32 ID:sNkkrPwr0
>>335
 ありがとうございます。
名前 gnlsys
データ C:\Windows\system32\drivers\gnlsys2.exe
がありました。

 これらは消すべきですよね?
338[名無し]さん(bin+cue).rar:2009/02/08(日) 01:24:20 ID:hk4S7gXw0
>>333
ところでその怪しいexeはどこで落としたの?
339320:2009/02/08(日) 01:25:57 ID:sNkkrPwr0
このスレのタイトルにあるソフトです
340320:2009/02/08(日) 01:27:09 ID:sNkkrPwr0
あと、症状ですが、Dドライブ以降のmp3ファイルのみです。
画像、動画は無事でした。
341[名無し]さん(bin+cue).rar:2009/02/08(日) 01:29:31 ID:ozEFUET/0
ここ最近のノートンって検知率悪くなった気がする。
ウイルスがそれだけ巧妙になったのかもしれんけど。
ノートン入れてるけど、さらにBitDefenderのコマンドライン版で2重チェックしてBDの方で
検知できる時が結構多い。
342[名無し]さん(bin+cue).rar:2009/02/08(日) 01:37:21 ID:hk4S7gXw0
>>339
nyの検索機能使ったの?
343320:2009/02/08(日) 01:40:44 ID:sNkkrPwr0
いえ、使ってないです
344[名無し]さん(bin+cue).rar:2009/02/08(日) 01:41:09 ID:8Ee7EEKN0
お!久々にスレが機能してるね
解析できる人ってやっぱかっこいいな
345[名無し]さん(bin+cue).rar:2009/02/08(日) 01:43:37 ID:hk4S7gXw0
346[名無し]さん(bin+cue).rar:2009/02/08(日) 02:02:29 ID:zJeV9VBP0
>>337
消してくださいねー
何するかわからないんで

上にも書きましたが、一回Winny.iniを消してください。
347320:2009/02/08(日) 02:03:40 ID:sNkkrPwr0
>>345
すみません。ハッシュつかってないので、検索になりますね。
検索ワードだから検索機能使っていました。ごめんなさい。

上記2つのレジストリは手動削除、spybotは入れて全スキャンしました。
例のexeが上記2つのレジストリをいじっているのは間違いないでしょうね。
mp3に対するホワイター稼動かは確定的ではありませんが><
348[名無し]さん(bin+cue).rar:2009/02/08(日) 02:08:07 ID:ozEFUET/0
クリーンな状態のバックアップ取って、システムをRAMストレージで運用すると楽そう。
ウイルスの疑惑発生したら電源落とすだけでシステムドライブがまっさらw
でバックアップを戻せばいいだけだし。
349[名無し]さん(bin+cue).rar:2009/02/08(日) 02:19:43 ID:zJeV9VBP0
目が霞んでもう無理っす

mp3を検索する部分を見つけることが出来なかったのですが、いろいろとディスクに書き込む動作をしてる可能性があります。
m3dl.exe
sysali
gnlsys2.exe
igremote.exe
df2.exe
frs.sys
ptf.exe

これでもう寝ますノシ
350320:2009/02/08(日) 02:21:32 ID:sNkkrPwr0
>>349
ほんと、ありがとうございます。

検索して日付が例の日なら削除します。

351[名無し]さん(bin+cue).rar:2009/02/08(日) 07:05:29 ID:jot+39DJ0
352[名無し]さん(bin+cue).rar:2009/02/08(日) 13:55:07 ID:hMtPm5D50
これは亜種なのか?
353[名無し]さん(bin+cue).rar:2009/02/09(月) 07:39:41 ID:HFpeRhLe0
すいません初心者なのですが、ここでよく出てくる仕様という言葉の意味はなんなのでしょうか?
グーグルで調べても分かりません。どなたか教えてください。お願いします
354[名無し]さん(bin+cue).rar:2009/02/09(月) 11:21:43 ID:/7lO8EZx0
国語辞典調べてみたら
355[名無し]さん(bin+cue).rar:2009/02/09(月) 18:12:47 ID:Ik1qc58b0
>>352
ノートン2008入れてるらしいから、どうなんだろうな
356[名無し]さん(bin+cue).rar:2009/02/09(月) 18:13:38 ID:7Y7KiIgj0
赤傘は鬱陶しいほど反応してくる
357[名無し]さん(bin+cue).rar:2009/02/11(水) 00:36:22 ID:K4QBoT5S0
陵辱荘にいるらしワームウィルスってどんなのだっけ?
358ボコボコにしてやんよ ◆BokoBoko7c :2009/02/11(水) 17:32:33 ID:2LUWTgBk0 BE:1951193096-2BP(2537)

☆(ゝω・)vキャピ
359[名無し]さん(bin+cue).rar:2009/02/17(火) 00:36:18 ID:TNIFz1ii0
初めて喰らったww
>>10のexe
360[名無し]さん(bin+cue).rar:2009/02/17(火) 00:39:26 ID:TNIFz1ii0
ごめんミス
さっき始めてwinnyのトラップかかっちまったw
>>10のexe踏む→慌てて電源切る→>>10の駆除方法試すでなんとかできったぽいけどどうだろか…
まぁ漏れて困るやつと言えば2chのトリップキーとかぐらいだが
361[名無し]さん(bin+cue).rar:2009/02/17(火) 01:22:46 ID:ZPDCt0xf0
>>360
何を落として仁義なきキンタマにひっかかったの?
362[名無し]さん(bin+cue).rar:2009/02/17(火) 01:37:42 ID:esExa//c0
>>360
OSクリーンインストール推奨
363ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
364[名無し]さん(bin+cue).rar:2009/02/17(火) 05:19:56 ID:ee3PQAQP0
PC電源切っちゃ駄目だよ
次からは回線を抜くんだ
365[名無し]さん(bin+cue).rar:2009/02/17(火) 12:44:38 ID:SfyC7PCW0
>>363
[仁義なきキンタマ] Nozomi_Oyamaのドキュメント.zipって・・もう論外だろ。無視条件にキンタマいれなかったのか?
何も言わずクリーンインストールしとけ。あと電源はすぐ落とすな、確認せずに落とすと二度と立ち上がらなくなる
366[名無し]さん(bin+cue).rar:2009/02/22(日) 01:02:00 ID:zvXBb63h0
俺のバックアップ
367[名無し]さん(bin+cue).rar:2009/02/22(日) 15:48:34 ID:4wuT5/hs0
AVGでチェックしたところantinny.aに感染しておりました。

systemのvolume informationにexeファイルの形であるそうです。

削除はしたんですがこれはもう感染した状態ですよね?

調べてみると情報漏洩等の心配はないということですがどういうことを目的とされたウィルスなのでしょう?

既に行われてる被害がどういうものかを知りたいのですが。
368[名無し]さん(bin+cue).rar:2009/02/22(日) 16:25:36 ID:apCg4gUc0
>>367
分かるならいつ感染したのか、何が原因で感染したのかを書いてほしい
それ次第でアドバイスできる範囲が変わる
369[名無し]さん(bin+cue).rar:2009/02/22(日) 16:34:41 ID:4wuT5/hs0
>>368

つい最近だと思います。

何のファイルから感染したのかわかりませんがexe等は開いておりません。

aviファイルかmpgファイルしか実行した覚えはありません。

upフォルダの追加もされてないし、win.iniにぬるぽの記述もありません。
370[名無し]さん(bin+cue).rar:2009/02/22(日) 16:39:18 ID:F2Im3ZmF0
出産                                                 .scr
371[名無し]さん(bin+cue).rar:2009/02/22(日) 16:39:58 ID:A83Gxy2wO
>>369
ぶっちゃけ平気
372[名無し]さん(bin+cue).rar:2009/02/22(日) 16:50:16 ID:4wuT5/hs0
>>371

そうですか、ありがとうございます。

たいした重要なファイルはありませんがoutlookのメール等も流れる可能性があるみたいなことを読んだのでその点が心配でした。

ありがとうございました。
373[名無し]さん(bin+cue).rar:2009/02/22(日) 17:59:14 ID:apCg4gUc0
>>372
平気だと思う。ただ開いたaviファイルかmpgファイルの拡張子が偽装されてなかったかだけチェック
374[名無し]さん(bin+cue).rar:2009/02/22(日) 18:38:43 ID:4wuT5/hs0
>>373

残念ながら見たら捨てるを繰り返しており、見れないものに関してはcodecが違うんだろうということで放置しておりました。

今後気をつけて極窓でも使って注意します。

それとウィルスチェックも動画と思って安心せずに全てのファイルにかけることにします。

AVGでも全てのウィルスがひっかかるわけでもないということなのでbitdefenderも併用することに致しまする。

antinny.aっていうのは警告というか注意を促すようなウィルスなんですかね。

ありがとうございました。
375[名無し]さん(bin+cue).rar:2009/02/24(火) 02:08:29 ID:AykSgve50
>>373
exeがaviやmpgに変えられてたとしても
exeにしてWクリせんかったら大丈夫よね?
376[名無し]さん(bin+cue).rar:2009/02/24(火) 03:12:29 ID:mCJtr7DV0
>>375
醤油うこと
377[名無し]さん(bin+cue).rar:2009/02/24(火) 20:58:13 ID:AykSgve50
>>376
なんだ。でもわざわざexeにしてさらにクリする人いるの?
378[名無し]さん(bin+cue).rar:2009/02/24(火) 21:27:09 ID:qXJc/pW70
年頃
379[名無し]さん(bin+cue).rar:2009/02/27(金) 13:26:43 ID:qgR1me0R0
[殺人] って書いたファイル名が流出するのってなんのウイルスですか?
ぐぐったんですがわかりません。
380[名無し]さん(bin+cue).rar:2009/02/27(金) 19:56:19 ID:WvBfvSbf0
ttp://unti-p2p-gnx.hp.infoseek.co.jp/
Winnyさよなら捏造ふぁいる生成ツールwww
381[名無し]さん(bin+cue).rar:2009/02/28(土) 05:13:44 ID:Ah8X3NJQ0
捏造ファイルなんて今更だよな
382[名無し]さん(bin+cue).rar:2009/03/03(火) 15:37:43 ID:+8KaOzq00
キンタマやシャレタマって挿しっぱなしのUSBメモリからも流出します?
いままで関係ないとか思ってたら、全ドライブに影響するとか聞いたもので・・
383[名無し]さん(bin+cue).rar:2009/03/03(火) 16:37:17 ID:buyqObxo0
>>382
悪いことはいわん。必要ないなら挿しっぱなしにするのはやめとけ
384[名無し]さん(bin+cue).rar:2009/03/03(火) 20:20:43 ID:+8KaOzq00
>>383
どうも・・
初期型キンタマがデスクトップだけだったので、大丈夫とばかり思ってたら。
自宅に持ち帰り仕事で流出させるのもこのパターンなのかな・・
385[名無し]さん(bin+cue).rar:2009/03/03(火) 20:35:23 ID:0fB80NY30
少しでも怪しく感じたなら中止するくらいじゃないと駄目だよ
バカにしてるんじゃなくて本当に
386[名無し]さん(bin+cue).rar:2009/03/04(水) 00:35:38 ID:qzf3hrdO0
>>384
無視条件にキンタマとデスクトップっていれてる?これだけで全然違うよ
shareみたいに膨大な量いれられないのが問題だけどいれないよりマシ

ちなみに対策として何かしてる?
387[名無し]さん(bin+cue).rar:2009/03/04(水) 01:02:45 ID:GDJenQSo0
>>385
>>386
どうもです。すごい反省してます
対策はつこうた専用PCを使用。しかし時々データの受け渡しにUSBメモリ使ってて、
それに個人情報がぎっしり入っている。
HDDじゃないから大丈夫かと思っていたら、そうでもないらしいことに気付き、青ざめてる状態です。
一応ノートンも入れてたけど、定義ファイル半年くらい更新してない。
なんか最近PCの挙動がおかしくて、オンラインのスキャンで何箇所かやってみたけど、
何も出なかったり、スキャン自体がエラーでできなかったりで、疑心暗鬼になってます。
こういう油断でIPAの人もやっちゃったんだろうな・・
388[名無し]さん(bin+cue).rar:2009/03/04(水) 01:37:05 ID:V3ny5bV70
アウト
389[名無し]さん(bin+cue).rar:2009/03/04(水) 01:53:32 ID:9RzzOJJ70
>>387
せめてフリーソフトだけでもいいから最新の定義ファイルにしとかないと・・
やっぱり有償の一つ+フリーファイブ幾つかは必須だよ。あとPGも一応常に稼動(気休め)
cacheフォルダBBSフォルダは頻繁にチェック、nycacheでキャッシュもチェック

もう388が言ってるけどキャン自体がエラーってのはアウト。差し込んだUSBも怪しいならもう二度と差し込むべきではない、マジで。
リカバリして問題なくなってもそのUSB差し込んだらまた駄目になる可能性がある

嫌なら答えなくてもいいけどそれって仕事用?それとも個人の趣味の範囲でつこうてるもの?
どうしても仕事用で使わなきゃならないってなら対処法もあるけど個人用ならできるだけもう使わないほうがいい

前に新品のPCにウィルスがはいってたのは製造者が使ったUSB経由だったことをお忘れなく
390[名無し]さん(bin+cue).rar:2009/03/04(水) 02:10:30 ID:GDJenQSo0
完全に個人の趣味なので、もう使わないようにします
スキャン自体ができないのは、やっぱやばいですか・・
391[名無し]さん(bin+cue).rar:2009/03/04(水) 02:55:37 ID:2JWc38600
さっさと必要な物だけ外付けHDDに移して再インストしちゃった方がいいぜ
USBメモリのオートランに寄生するウィルスもあるからちゃんとUSBもスキャンしとけよ
てかUSBメモリぐらい複数用意しとけよ
392[名無し]さん(bin+cue).rar:2009/03/04(水) 07:59:36 ID:DccXjcda0
スキャンできないってことは脅威に負けたってことじゃん
それに半年更新してないなら無料の最新版の方がまだマシ
389が言ってるようにUSBはもう使うな
あといまいち状況が分からなんだけど感染したわけ?
それとも単に動きが悪くなって心配なわけ?
一体何がどうなったのか詳しくレスしないとみんなも小出しでレスするしかなくなるべ
んなわけで詳細情報求む
393[名無し]さん(bin+cue).rar:2009/03/11(水) 12:55:23 ID:lCJQM4Y+0
windowsからmacに買い換えたらウィルスとか関係ないかな?
394[名無し]さん(bin+cue).rar:2009/03/11(水) 14:22:57 ID:noLEcJ0u0
そういう馬鹿な質問をしてる時点で駄目だ
395[名無し]さん(bin+cue).rar:2009/03/13(金) 01:58:20 ID:pObYvPsQ0
【使用OS】XP SP3
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】ウィルスバスター2009
【AntiVirusをUpdateしてるか】している
【Winnyのバージョン】2.0.0.0
【Winny歴、総DL量】3年。約500G
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】した
【症状、具体的に分かる限りすべて書く】PCを起動するたびにwinnyフォルダ内にUpフォルダが生成され、そこにフォルダに偽装した
「無修正01スクール水着anime伊集院光 深夜のバカ力ミニスカート.MAME未発表盗撮.GBAお宝02名簿APZ制服個人撮影.exe」が作成される。
また、C:\Documents and Settings\ユーザー名\Local Settings\Tempに「ny.exe」というフォルダに偽装したファイルも生成される。
【何をしたらそんなことになったのか】
(一般コミック)フェアリーテイル7巻 かもしれません。
【これまでにとった措置】
対象ファイル・winnyの削除、ウィルスバスターを使用して全スキャン。
よろしくおねがいします
396[名無し]さん(bin+cue).rar:2009/03/17(火) 14:51:56 ID:uK2hM7rX0
もうOS再インストしたまえ
397[名無し]さん(bin+cue).rar:2009/03/17(火) 15:18:27 ID:NU9R02fZ0
情弱哀れ
398[名無し]さん(bin+cue).rar:2009/03/17(火) 16:01:25 ID:Z92E7hDx0
新手のウイルスキタ
399[名無し]さん(bin+cue).rar:2009/03/19(木) 00:40:12 ID:NlaGIZNI0
>>60
問題が起きたら再起動する設定になってるから、それのチェックを
外すとブルースクリーン of deathが出るようになる
400[名無し]さん(bin+cue).rar:2009/03/21(土) 20:20:35 ID:lc2Fm1PY0
>>395
バスターをアンインストールしてAviraで全スキャンしてみろ。
さらにPFWで外部からのHTTP・HTTPS・MAIL以外の通信を華麗に閉じちまえよ。
401[名無し]さん(bin+cue).rar:2009/03/21(土) 22:01:44 ID:yOVkMPve0
漫画のアーカイブの中の.exe踏んでしまうようなうっかりさんはnyやるべきじゃない。
402[名無し]さん(bin+cue).rar:2009/03/22(日) 01:37:09 ID:FtaFT3dx0
>>400
バスターってそんなに役立たずなの?
403[名無し]さん(bin+cue).rar:2009/03/22(日) 04:27:32 ID://Pb13Ld0
確かにバスターやノートンやマカフィーをインスコしていて
暴露ウイルスに感染し続ける痛い人を何人も目撃してる
AviraやBitDefenderを使ってる人で感染してる人はまだ見た事がない。

だが感染して困るのは、拾ったものがバレてしまう所だけかと通報されたらひとたまりも無い
404[名無し]さん(bin+cue).rar:2009/03/22(日) 14:01:35 ID:jcpp+/py0
どんなにいいアンチウイルス使ってても使ってる奴が馬鹿だとどうしようもない
405[名無し]さん(bin+cue).rar:2009/03/22(日) 14:15:56 ID:SBmQ7Nkx0
>>403
それは使ってる層のレベル差じゃないか
406[名無し]さん(bin+cue).rar:2009/03/22(日) 23:49:17 ID:QTmfjz2f0
プリインストールされてるからな
407[名無し]さん(bin+cue).rar:2009/03/23(月) 11:53:10 ID:Wd0dRg8a0
どんなにいいアンチウイルスを使っていても常駐保護をしてマメにアップデートしてないなら意味が無い。
408[名無し]さん(bin+cue).rar:2009/03/23(月) 12:01:22 ID:71sjneem0
満足したか
409[名無し]さん(bin+cue).rar:2009/03/24(火) 18:41:54 ID:Bvdamqcb0
油断が唯一にして最大の敵
410[名無し]さん(bin+cue).rar:2009/03/24(火) 19:36:34 ID:W3LK0n490
避妊は大事だ
411[名無し]さん(bin+cue).rar:2009/03/25(水) 08:29:52 ID:N9Qn+qGw0
ny起動すると凄いポートスキャンされて
ブロックの対応で処理がパッツンパッツンになります
ウイルス?
412ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
413ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
414[名無し]さん(bin+cue).rar:2009/03/28(土) 20:00:59 ID:RGs6REbj0
>>403
AviraやBitDefenderって落としたもの報告されるんだっけ?
415[名無し]さん(bin+cue).rar:2009/03/28(土) 20:53:58 ID:v5Eg0kVK0
>>414
お前は色々と馬鹿そうだな
416403:2009/03/28(土) 21:37:14 ID:pwNyGmBb0
>>415
初心者っぽい奴にそういう言い方をするのは感心しないな。
そうやって上から目線で言う奴に限って大した事ない。
そもそも自分の方が知っていると自負してるならばきちんと説明してやるのが筋ではないか?
厳格さとサディズムを区別できる奴ならそれができるはずだ。
417[名無し]さん(bin+cue).rar:2009/03/28(土) 21:47:24 ID:cbF+CkzI0
>>416
お前も負けず劣らずバカそうだな
418[名無し]さん(bin+cue).rar:2009/03/28(土) 22:09:14 ID:Nz8czx6M0
俺は無職だ
419[名無し]さん(bin+cue).rar:2009/03/28(土) 23:03:25 ID:a8bCeu6W0
415みたいに悪口しか言わない奴がいると雰囲気悪くなるから困る。迷惑だ。
420[名無し]さん(bin+cue).rar:2009/03/28(土) 23:03:44 ID:v7GTnHit0
そうか
頑張れよ
421[名無し]さん(bin+cue).rar:2009/03/28(土) 23:06:38 ID:/u9J3Ygi0
>>419
それは言える
422[名無し]さん(bin+cue).rar:2009/03/28(土) 23:19:08 ID:ZqXWMYkI0
>>419
殺伐としてない2ちゃんねるなんて、2ちゃんねるじゃねぇだろ
馴れ合いたいならmixiでもやってろカス
423[名無し]さん(bin+cue).rar:2009/03/29(日) 06:53:47 ID:UFAokvq80
何時の時代だよwwwwwwwwwww
424[名無し]さん(bin+cue).rar:2009/03/29(日) 10:16:18 ID:qwNjqC2I0
煽りたいだけの馬鹿はどこでも煙たがられるよ
425[名無し]さん(bin+cue).rar:2009/03/29(日) 10:40:45 ID:ec53m3db0
>>423
同意
昔の2chのほうが殺伐としてなかったよな
煽りなんて逝ってよし!とかお前モナーとかぐらいだったし
死ねも必ずみんな「氏ね」って使ってた。
電車男あたりから酷くなったな。
2chを勘違いしすぎ
向こう側に人間がいるって事忘れてる
426[名無し]さん(bin+cue).rar:2009/03/29(日) 11:32:43 ID:05WfXrmJ0
>>423
俺も同意。416や419の方が正当な発言してる
422みたいに争いばっかり吹っかける奴は2chやらない方がいい
427[名無し]さん(bin+cue).rar:2009/03/29(日) 11:47:20 ID:trsGmN820
ここは自演がひどいいんたーねっつですね
428[名無し]さん(bin+cue).rar:2009/03/29(日) 17:45:17 ID:Uxf/dQpD0
春だねぇ
429[名無し]さん(bin+cue).rar:2009/03/29(日) 21:05:38 ID:UFAokvq80
うんこして寝ようぜ
430[名無し]さん(bin+cue).rar:2009/03/29(日) 21:35:16 ID:wZXnXsNr0
もう春なんだぜ☆
431[名無し]さん(bin+cue).rar:2009/03/30(月) 01:26:11 ID:F3dAptWb0
うんこしながら寝る
432[名無し]さん(bin+cue).rar:2009/04/01(水) 10:10:40 ID:1Jp9MF9l0
【使用OS】 windows xp
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 kingsoft internet security
【AntiVirusをUpdateしてるか】 してる
【Winnyのバージョン】 Winny v2.0
【Winny歴、総DL量】 1年くらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 実行しました
【症状、具体的に分かる限りすべて書く】
今のところ無し
【何をしたらそんなことになったのか】
あきらかにウイルスなファイル(abc       .exe みたいな)を
まちがって開いてしまったのですが、
「問題が発生したため、abc      .exeを終了します。ご不便をおかけして…」
とエラーメッセージが出ただけでした
そのファイルをスキャンしてみると「antinny.ac」と表示されます
テンプレの対策を全てやってみたのですが、ウイルスに感染している形跡がありません
ウイルススキャンをかけてみたのですが、ウイルスはひっかかりませんでした
こんなことってあるのでしょうか?
【これまでにとった措置】
ウイルススキャン(kingsoft)
テンプレ>>5-14の感染確認は全て行いました
何か丁度エイプリルフールに重なってしまいましたが、嘘ネタではありません・・・
よろしくお願いします
433[名無し]さん(bin+cue).rar:2009/04/01(水) 11:29:03 ID:aUnGdv+r0

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/
434[名無し]さん(bin+cue).rar:2009/04/01(水) 11:39:49 ID:opJo+8990
>>432
何らかの原因でウィルスファイルが実行を失敗して、結果感染されなかった、それだけじゃねえの?
キャッシュがたまたま一部壊れてたとか。
nyのファイル変換はやや手抜き実装くさいんだよな。
ツールで厳密チェックするとハッシュエラーになるようなファイルでも変換しちゃったりするから。

ま、心配ならOS入れ直しが一番。
435[名無し]さん(bin+cue).rar:2009/04/01(水) 11:47:42 ID:mfCaLjsX0
>>432
>「問題が発生したため、abc      .exeを終了します。ご不便をおかけして…」

ウィルスファイルを踏んだ時に出る典型的表示
裏ではDOSコマンドでexeが実行されている
「それを隠すため」、「exeが実行されなかったと勘違いさせるため」に上の表示が出る
感染の確率は50%以上だろ
素直にOSの再インストールしとけ
436[名無し]さん(bin+cue).rar:2009/04/01(水) 16:32:19 ID:4my3T5sb0
>>432
アンチウィルスソフトからは「脅威は駆除(削除)されました」的なメッセージはなかったの?
開いた後の状況は分かったけど、開いた瞬間の状況説明をできる限り詳細に記述してほしい
437[名無し]さん(bin+cue).rar:2009/04/02(木) 22:40:46 ID:k4eY6PAU0
新入社員の頃、課内で「伝説の鈴木さん」という名前がよく出ていた。
初めは気にならなかったが、社員が伝説、伝説というのでだんだんと気になってきた。
一体何が伝説なのだろう・・ 俺の伝説の鈴木さんに対する想像はどんどん膨らんでいった。
ある日、主任から「この書類、伝説の鈴木さんに渡してきて」と頼まれた。
「どこにいらっしゃるのですか?」と聞き返したら、
「伝説の鈴木さんなんだから伝説の部屋に決まってんだろ。3階の奥だよ」と言われた。
ついに伝説の鈴木さんに会える。
俺はわくわくしながら3階の奥へ行くと「電気設備課」があった。
438[名無し]さん(bin+cue).rar:2009/04/03(金) 15:38:50 ID:7TBI/2cP0
すいません、レスが遅くなってしましました。
>>436
例によってフォルダアイコンに偽装されたファイルで、
開いた瞬間、大体5秒くらいしてから「問題が発生したため、abc  .exeを終了します…」
というメッセージが出た感じです。
しまった、と思いそのファイルを削除し、ウイルスチェックし、
antinny.acをクリックすると生成されるらしい「me11p0」というフォルダを
検索してみました(これも見つからなかったです。)
念のためシステムの復元もしました。
kingsoftのウイルスチェックでは、ウイルスの検出はありませんでした。
念のためカスペルスキーオンラインスキャンで調べたところこちらもトロイは
発見されたのですがウイルスは無し・・・

正直、不安なのでクリーンインストールしようと思っています。
色々教えてくれてありがとうございました。
439[名無し]さん(bin+cue).rar:2009/04/04(土) 04:45:45 ID:/453O4Sj0
>>438
落としたものは何?ハッシュと名前を教えてほしい。
それを告げるだけで集まる情報量すごく違うよ。
クリーンインストールした後でもいいからぜひ教えてほしい
440[名無し]さん(bin+cue).rar:2009/04/05(日) 12:05:00 ID:PSfq207G0
hosyu
441[名無し]さん(bin+cue).rar:2009/04/10(金) 16:56:26 ID:gd7IAf0T0
一太郎にバッファオーバーフローの脆弱性

細工されたファイルを直接開いたり、Webサイトなどで閲覧したりした場合にコードを
実行される恐れがある。
442[名無し]さん(bin+cue).rar:2009/04/17(金) 01:01:39 ID:ixVS5F3v0
久し鰤に北w
そんなにウイルス怖いだの言ってるなら
HDD内全てのexeファイル消しちゃえばいいのに...w
443[名無し]さん(bin+cue).rar:2009/04/17(金) 04:28:54 ID:cpLXkLAQ0
いまどき拡張子.exeのままのウイルスなんてあるのか?
444[名無し]さん(bin+cue).rar:2009/04/17(金) 08:15:03 ID:CPFafzTx0
>>443
.exe以外にどうやって実行させるんだよw
445[名無し]さん(bin+cue).rar:2009/04/17(金) 11:37:30 ID:Z84JWd480
.scr
446[名無し]さん(bin+cue).rar:2009/04/17(金) 14:07:47 ID:uUsOMmxY0
Windowsに限っても拡張子が .exe 以外のウイルスは沢山あるんべ
rundll経由を含めれば更に増えるしスクリプトなんか含めた日には(ry
447[名無し]さん(bin+cue).rar:2009/04/19(日) 12:30:07 ID:1vq5HvuD0
448[名無し]さん(bin+cue).rar:2009/04/29(水) 17:00:28 ID:NvqGR49EO
質問させてください。

先日、動画を落とした際にmp4だとウチのPCのスペックだと重いため
GOMエンコーダーでaviに変換しました。

しばらくするとGOMエンコーダーで変換したGOMのロゴが数秒間表示された
同じ動画をWinnyで見つけたんですがupフォルダに入れた覚えはありません。

これはPCがウイルスに感染していて知らないうちに流されているのでしょうか?

ちなみにウイルスバスターを入れています。
449[名無し]さん(bin+cue).rar:2009/04/29(水) 17:05:43 ID:552WOcm30
>>448
うpフォルダ.txt見てみろ
450448:2009/04/29(水) 21:46:43 ID:NvqGR49EO
うpフォルダ.txtを開いて見ても白紙です。
whiterVBS簡易チェッカーも試してみましたが大丈夫っぽいとの事です。
451[名無し]さん(bin+cue).rar:2009/05/01(金) 21:39:46 ID:3rJjfkVO0
test
452[名無し]さん(bin+cue).rar:2009/05/04(月) 23:55:59 ID:uSuGQNGR0
それはあれだ、
君と同じ事を考えたユーザーがこの広い地球上にいて
同じようにエンコーダーで変換してうpったわけだ。

ドッペルゲンガー乙
453[名無し]さん(bin+cue).rar:2009/05/08(金) 20:20:13 ID:v+pthyNd0
mp4重いてどんな低スペックだよ
454[名無し]さん(bin+cue).rar:2009/05/09(土) 02:30:15 ID:Xq6tONM20
VISTA出るまでノートの主流だったセレロン&メモリ256MBあたりじゃね?
455[名無し]さん(bin+cue).rar:2009/05/14(木) 00:29:00 ID:19vSWsja0
ho
456[名無し]さん(bin+cue).rar:2009/05/15(金) 23:41:18 ID:9Gv1qOMV0
悪用コードも出回る:MSが月例パッチ公開、PowerPointに14件の脆弱性
ttp://www.itmedia.co.jp/enterprise/articles/0905/13/news026.html
457[名無し]さん(bin+cue).rar:2009/05/16(土) 00:47:10 ID:ca7GbHOH0
↑より、GENOのがやばいだろ
458[名無し]さん(bin+cue).rar:2009/05/16(土) 11:09:11 ID:xvdV4K790
GENOまたぶり返したのか?治まってたのにな
459[名無し]さん(bin+cue).rar:2009/05/16(土) 12:59:28 ID:ca7GbHOH0
閲覧しただけでGENOに感染
IDパスワードの流出悪用PC挙動不審
ネット上にも新型最悪ウィルスが!!
GENOウイルススレ ★5
http://pc11.2ch.net/test/read.cgi/sec/1242415022/
460[名無し]さん(bin+cue).rar:2009/05/16(土) 13:18:27 ID:0N6m4Gm30
ウイルススキャンしたらGenひかかってびびった
Genoとは違うよな?
461[名無し]さん(bin+cue).rar:2009/05/18(月) 04:16:14 ID:fLcU3TrS0
GENOなんてAdobeろくに更新しない奴がいまだに喰らってるんでしょ

俺はそもそもAdobeなんて入れてないがな
462[名無し]さん(bin+cue).rar:2009/05/23(土) 11:23:56 ID:Obk/7uKE0
動画を再生していたら、半分くらい過ぎた所で熊の絵と英文が出た。
それ以降、映像が乱れた。
思い当たる物って何かない?
463[名無し]さん(bin+cue).rar:2009/05/23(土) 11:42:07 ID:SRwYDcTL0
ウィルス
464[名無し]さん(bin+cue).rar:2009/05/23(土) 13:02:41 ID:BsR6pAZR0
>>462
何の動画か詳しく
465[名無し]さん(bin+cue).rar:2009/05/23(土) 14:56:58 ID:Jh6Q7JJJ0
   ∩___∩    
   | ノ      ヽ   英文はPedobear(ペドベアー)がどうのこうのだったクマか?
  /  ●   ● |  英語圏のBBSでPedobearはロリペドの代名詞クマよ。
466ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
467[名無し]さん(bin+cue).rar:2009/05/23(土) 16:06:34 ID:0xXplpcd0
(アナル)(無修正)
(アナル)(無修正)
(アナル)(無修正)
(アナル)(無修正)
(アナル)(無修正)
(アナル)(無修正)
(アナル)(無修正)
(アナル)(無修正)
468[名無し]さん(bin+cue).rar:2009/05/26(火) 04:03:08 ID:10cboOSy0
2本挿入
469[名無し]さん(bin+cue).rar:2009/05/26(火) 05:09:54 ID:FBhsRicD0
質問です
UpFolder.txtは勝手に作られるものでしょうか。
470[名無し]さん(bin+cue).rar:2009/05/26(火) 09:33:44 ID:IlFI/5pf0
yes
471[名無し]さん(bin+cue).rar:2009/06/07(日) 18:04:26 ID:YxO6YTL80
保守
472[名無し]さん(bin+cue).rar:2009/06/13(土) 23:45:02 ID:2VxLBm170
新種こねーな
473[名無し]さん(bin+cue).rar:2009/06/15(月) 01:42:59 ID:saUzl6GNO
新種か分からんが最近タコでPC内がえらいことになるらしい
474[名無し]さん(bin+cue).rar:2009/06/16(火) 01:49:20 ID:l9kQ3Igt0
えらい事ってどんな事だ?
475[名無し]さん(bin+cue).rar:2009/06/16(火) 01:58:04 ID:l9kQ3Igt0
.scr踏んだって事か
476[名無し]さん(bin+cue).rar:2009/06/16(火) 16:05:16 ID:KGGa6JY20
変なウィルス踏んだ。
scrに偽装されてた奴。削除しようと思ったら間違って実行してしまい、
1つの外付けHDのデータが殆どおかしくなった。

拡張子の後に.I200がついて、サイズが一律6076KBに。
当然、拡張子変えただけじゃ元に戻らない。

感染が確認されているのは、ウィルスを実行したドライブとは別。
なぜか、実行したドライブは今のところ無傷。ふしぎ。
477[名無し]さん(bin+cue).rar:2009/06/16(火) 19:15:05 ID:KGGa6JY20
システム復元しても破損ファイル復元しても駄目だ。
データが完全に書き換えられている。元に戻すのはむりぽ。定期的にバックアップしてて良かった。
データを何TBとか溜め込んでいるヲタが踏んだら発狂しそうだな。
478[名無し]さん(bin+cue).rar:2009/06/16(火) 19:16:27 ID:xTqMYPtL0
T単位だとバックアップもままならないからな
踏まないように祈るだけだ
479[名無し]さん(bin+cue).rar:2009/06/16(火) 22:42:04 ID:q+4MSOnz0
>476
ファイル名がわかるなら詳しく頼む
480ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
481[名無し]さん(bin+cue).rar:2009/06/17(水) 03:17:36 ID:MCpjQ9lz0
だから.exeと.scrは無視入れとけと
482[名無し]さん(bin+cue).rar:2009/06/17(水) 04:48:57 ID:t/QdX8ye0
>>479
おk
ファイル名:[アニメ] けいおん! 第12話 「ライブ!」 (D-TBS 960x720 DivX685)[PD@E214=].avi .scr
ハッシュ:0338d9522b61f2c0765043c29c9ea278

ちなみにこれ、ノートン先生に診てもらったけど、検知しない。
483[名無し]さん(bin+cue).rar:2009/06/17(水) 11:15:25 ID:DvGkT7Tp0
>482
確保した
ベンダーに出しとく
484[名無し]さん(bin+cue).rar:2009/06/17(水) 14:14:42 ID:WGd758II0
.scr踏んだら当たり前だろw
485[名無し]さん(bin+cue).rar:2009/06/18(木) 13:45:22 ID:n4W/dRfV0
思ったんだが偽ファイルを何十回とダウンして相手をUPし過ぎで強制退会とかできるんかな
486[名無し]さん(bin+cue).rar:2009/06/18(木) 13:52:41 ID:I1C61g8e0
>>485
おまえバカだろ?
487[名無し]さん(bin+cue).rar:2009/06/18(木) 13:53:45 ID:xBZMjmDu0
またvipのガキか
488[名無し]さん(bin+cue).rar:2009/06/18(木) 14:22:59 ID:n4W/dRfV0
効きそうだから落としまくってみるわ
489[名無し]さん(bin+cue).rar:2009/06/20(土) 20:41:44 ID:vqpbk0hl0
油断してたら踏んだわ…。
イカのやつとタコのやつがあって、それぞれ拡張子のあとにI200とT200ってのが付く模様。
Cドライブ以外のデータを全部6MBくらいのBMPに書き換えてた。
490[名無し]さん(bin+cue).rar:2009/06/20(土) 20:43:44 ID:vqpbk0hl0
なんか意味不明なこと書いてたなw
データを6MBくらいのBMPに書き換えて、拡張子の後ろに.I200か.T200が追加されてる。
491[名無し]さん(bin+cue).rar:2009/06/20(土) 20:47:39 ID:/+hEyCZx0
ファイル名、プリーズ
492[名無し]さん(bin+cue).rar:2009/06/20(土) 21:27:53 ID:5ZUoFsSkO
ファイルゲットしてどーする
493[名無し]さん(bin+cue).rar:2009/06/21(日) 01:29:35 ID:YqsyXo0V0
自分もイカとタコがでてくるが、やはりexeかscrを落として起動したわけか・・
494[名無し]さん(bin+cue).rar:2009/06/21(日) 02:10:54 ID:ny9RkXFe0
踏んだと思ったら即外付けHDの電源落として
OS再インストすりゃ被害は少ない
495[名無し]さん(bin+cue).rar:2009/06/21(日) 02:22:02 ID:AgIMls29O
ただの動画じゃね?
496[名無し]さん(bin+cue).rar:2009/06/21(日) 03:30:09 ID:DsdFWXSd0
俺も踏んだ。.scrファイルを…。

俺の場合はF→E→Dまでやられた。

Fがすげー軽くなってるからどうしたと思ったらじゃんじゃんやられてた。
ウイルスのプロセスを探したんだが、見つけられずDまでやられたところで
システムがやられたらシャレにならんと思い、強制的に再起動したわ。
そのあと、更新日時がその時間帯のやつ全部消したわ、.I200のやつも含めて。

たぶんプロセスを見つけて落とすか電源落として動き止めればセーフだな。
ただのトロイの木馬型のやつだ。スパイウェアじゃない。

ちなみに、NODでは全く反応しなかった。
497[名無し]さん(bin+cue).rar:2009/06/21(日) 04:00:06 ID:RsAiGZsO0
だから.scrはあれだけ無視にしとけと

動画はタダの偽動画ってだけじゃね
しかし、偽動画数種落としたら配布元IP全部同一だったとかな
498[名無し]さん(bin+cue).rar:2009/06/21(日) 04:05:32 ID:RsAiGZsO0
>>496
ウィルスっぽくない(特殊なことやってない)ファイル上書きと改名みたいだし
こういう踏む自爆系はアプリに近いから対策ソフト反応しないんじゃないかな
499[名無し]さん(bin+cue).rar:2009/06/21(日) 10:00:09 ID:n7qvJngW0
送れば対応するだろ。
ジョーク系でさえ検知するんだから実害あれば対応するはず。
500[名無し]さん(bin+cue).rar:2009/06/21(日) 10:04:38 ID:+bcVN4+M0
正式名称は忘れたが、バスターの
なんとか.Alldel.T
は俺が検体送って対応してもらった。

CDイメージのオートランで元気よく削除はじめるやつでな……orz
501[名無し]さん(bin+cue).rar:2009/06/21(日) 12:31:33 ID:AgIMls29O
ならwinny.exe検体として送ったら対応するんだな



よし今から送ってみるわ
502[名無し]さん(bin+cue).rar:2009/06/21(日) 12:37:30 ID:yKGvjlCd0
   /::::::::::::::::::::::::::\
  /:::::::::::::::::::::::::::::::::::::::\
  |:::::::::::::;;;;;;|_|_|_|_| 
  |;;;;;;;;;;ノ∪  \,) ,,/ ヽ      
  |::( 6∪ ー─◎─◎ )      
  |ノ  (∵∴ ( o o)∴)    
  | ∪<  ∵∵   3 ∵>_______
  \        ⌒ ノ | - |
    \_____/  |  ! |    
___/         \ |__|
|:::::::/    \___ ,.r‐/ ◎ /ュ_
|:::::::| '\        |´  ̄ニ}{ニ 〉
|:::::/   \____|、_Ξ}{Ξ/
503[名無し]さん(bin+cue).rar:2009/06/21(日) 13:06:19 ID:DwKc7D2Q0
>>500
オートランも切っておくのが常識だろう…
504[名無し]さん(bin+cue).rar:2009/06/21(日) 13:09:47 ID:DwKc7D2Q0
ていうか、2万もあれば中古で別PC買えるんだし…
ny運用PCで実行ファイルを開いたりオートランでイメージをマウントする無謀さが理解不能…
505[名無し]さん(bin+cue).rar:2009/06/21(日) 13:37:22 ID:n7qvJngW0
いやその前に動画ならマウントなんかせずにISOをそのまま再生するだろ。
506[名無し]さん(bin+cue).rar:2009/06/21(日) 14:58:10 ID:DwKc7D2Q0
>>505
動画とは誰も言ってないんだが…
CDイメージ、つってるからアプリかもなーと思っただけなんだが。
507[名無し]さん(bin+cue).rar:2009/06/21(日) 15:13:04 ID:RaesnxrP0
俺も.scrを実行してしまった。
HDD内の全てのファイルが書き換わった。
容量は多分オリジナルと同等を保持しながら、ファイル名も拡張子もアイコンもオリジナルと同じだが実際はタコのBMPファイル。
C.D.Eとパーテーション全部死んだ。
そして別のHDDにシステムを構築、インストールしなおして数日後、Cドライブにアクセスできなくなった。
フォーマットしなおしてシステム入れなおしても数日後にまた同じ症状。
HDDがいかれているのかと思って感染したHDDをフォーマット、システム入れてまた数日後、Cにアクセスできない。
これってBIOSに何か入っているの?そんなことってありえるのか?
もしかしてと思うのは、ウイルスに感染して再起動したら、起動ドライブのFDDをnonにしないとBIOSで止まって起動できなくなった。
FDDは最初から取り付けていない。
感染したのは6/9、win2k、アバストはいまだ無反応。
(アニメ) けいおん! 第11話 「ピンチ!?」 (D-TBS 960x720 DivX685).avi .scr
ミンナキヲツケテー
508[名無し]さん(bin+cue).rar:2009/06/21(日) 17:04:31 ID:XPCJk00w0
やられたドライブだけでなくて、死んだファイル容量とか数を報告してけれ
単に低容量USBメモリが数個やられたなんて言わないよねwww
509[名無し]さん(bin+cue).rar:2009/06/21(日) 17:18:49 ID:DsdFWXSd0
暇だったからフォーマットついでに、もう一回感染してみたw

・すべてのファイルをビットマップファイルにして、名前を変更して保存していく。
・システムドライブから一番遠いドライブから開始して、システムドライブまで行う。
・ファイル拡張子が.I200はイカのBMP、.T200はタコのBMPで、サイズは一律6076KB。
・ただの実行ファイル形式のトロイの木馬?

回避策:電源落とせば止まる、ただの実行ファイルだから。

>>507
さすがにプログラムからBIOSをイジくるのは難しいよ
すべての環境対応からWindowsの認証まで行わなきゃ行けないし、
それが出来たら世界で食っていけるわ。
510sage:2009/06/21(日) 17:26:53 ID:DsdFWXSd0
>>508
死んだファイル数:20000件ぐらい。
死んだファイル容量:250GBくらい。
511[名無し]さん(bin+cue).rar:2009/06/21(日) 17:42:00 ID:DwKc7D2Q0
管理者権限で実行しちゃったならBIOSの書き換えもあるかもしんないな。

が、BIOSはマザー毎に違うから、都合良く
> 起動ドライブのFDDをnonにしないとBIOSで止まって起動できなくなった。
なんて事にはならんでそ。普通二度と起動できなくなるはず。
512[名無し]さん(bin+cue).rar:2009/06/21(日) 17:43:51 ID:RaesnxrP0
>>508
HDD内の全てのファイルです。
アイコンも拡張子もオリジナルのまま、ファイルの容量はそれこそ数キロバイトからギガクラスまで。
プロパティを見てみると、ムービーだとか実行ファイルだとかすべて元の内容通りに表示される。
ダブルクリックした直後に「アッー!」って思ったが直ぐ、「WINNT\TMA_1\winlogon.exe」がインターネットに…って怒り出すノートン先生。
モデムの電源を切って、そのファイルを探して拡張子を変えといた。
再起動したらフォーマットとかされたややだな、と思って別のPCを使い、NETで調べ始めた。
放置していた感染マシンでは、Winの重要なファイルが変更されているとか警告が出現。
winlogon.exeが書き換わっているためかと思ってほっといたら、いつの間にかHDDの残容量がすべからく数キロバイトになっていた。
シャットダウンしたが遅かった…。
HDDの内容は見た目は元のままだけど、極窓で調べていったら全てbmpファイル。
勿論、全部のファイルを調べたわけではないけど、色々なフォルダの色々なファイルで調査。
HDDの残容量がなくなっていたが、どのファイルが増えたのかとかは分かりませんでした。

HDDは一台で、パーテーションを三つに分けていた。

>>509
やはりそうですよねぇ?
しかし四回、同じようにCドライブに数日でアクセスできなくなったこと、別のHDDでも同じことになったこと、感染後から第一の起動ドライブとしてあったFDDを無しと設定しないと起動できなくなったことから、もしかして!?と思っているのですが…。
FDDを持っていないので、BIOSの書き換えが出来ないorz

>>510
何故私のHDD容量を知っているの!?
513[名無し]さん(bin+cue).rar:2009/06/21(日) 17:44:03 ID:DwKc7D2Q0
>>509
その昔、BIOSを書き換えてCPU電圧を異常に上げてPCをハードごとぶっ壊すウィルスが実在してたのは事実…。
ま、相当昔だけどね。Win95とかそれ以前とかの。
514[名無し]さん(bin+cue).rar:2009/06/21(日) 17:47:09 ID:DwKc7D2Q0
>>512
そこまで心配なら授業料だと思ってFDD買ってきなはれ。
2〜3kもしないでそ。
515[名無し]さん(bin+cue).rar:2009/06/21(日) 17:47:14 ID:fGyMi4wD0
>>513
なにその攻殻機動隊
516[名無し]さん(bin+cue).rar:2009/06/21(日) 17:56:53 ID:qorvg9fK0
>>513
そんなのあったねぇ・・・
BIOS書き換えたりディスクのシステム領域に住み込んだりHDDの回転数上げて発熱させてみたり
かかったら今のとは違う意味でヒヤヒヤしただろうな
517[名無し]さん(bin+cue).rar:2009/06/21(日) 18:02:59 ID:cBmYTouXO
VISTA使っててウイルス感染した奴いる?

つかVISTAにキンタマってきくの?
518[名無し]さん(bin+cue).rar:2009/06/21(日) 18:22:34 ID:B6Ub+abf0
チェルノブイリ・・・
519[名無し]さん(bin+cue).rar:2009/06/21(日) 18:38:00 ID:ny9RkXFe0
ここで報告されてるのはT200とかいうのに書き換えられるみたいだけど
俺の場合はT600だったな
520[名無し]さん(bin+cue).rar:2009/06/21(日) 20:43:48 ID:IJ965u85O
タコは前は拡張子を888に替えるやつだったはず。
avastは一応は反応したらしい。
今はT200、T201、T600色々増えた。
キンタマと別かわからないが両方に感染してるやついるなぁ。
画像曝すのが目的なら、分かりやすく拡張子変えたりしないと思うけど。
521[名無し]さん(bin+cue).rar:2009/06/21(日) 20:48:09 ID:W1ra4zp40
俺も夕べ寝ぼけててうっかり踏んじゃったんだけど、T604だったな。
winnyフォルダ上書きして再起動しても気付いたらまたファイル書き換えられてた。
winnyフォルダ下だけしか書き換えられてなかったのとdownフォルダ内に無事なファイルも有ったのは謎。
ちなみにnyが入ってるHDDはOSとは別のHDD。

踏んだ日時でこんなフォルダが出来てた。
c:\WINDOWS\tbbs
中身はこれ。
sarvises.exe
T1B.exe
T1D.exe
TR07C.DLL
winlogon.exe
プロパティ見るとnice boatとか有るからほぼこいつかと。

ちなみにwindows上からbiosアップデートしてみたらチェックサム不正で失敗した。
ウイルスと関連が有るかは不明。
522[名無し]さん(bin+cue).rar:2009/06/21(日) 20:59:44 ID:3AbJmZef0
タコイカ画像うp
523[名無し]さん(bin+cue).rar:2009/06/21(日) 21:09:14 ID:ny9RkXFe0
p2pによって
コンテンツ産業が衰退してるのが我慢できないのかなぁ
こういうウィルス作る人って
524[名無し]さん(bin+cue).rar:2009/06/21(日) 21:17:49 ID:Mo8LIRCmP
そういう奴もそりゃいるんだろうけど愉快犯だろほとんど
525[名無し]さん(bin+cue).rar:2009/06/21(日) 21:32:50 ID:AB07R4E90
そういう義憤(笑)に狩られた奴ならファイル消すなんて大して意味のないウィルス作らないだろ
526[名無し]さん(bin+cue).rar:2009/06/21(日) 21:59:45 ID:DHQm+jrt0
じゃあもし義憤に狩られた奴ならどんなことするウィルス作るの?
527[名無し]さん(bin+cue).rar:2009/06/21(日) 22:21:02 ID:DsdFWXSd0
528[名無し]さん(bin+cue).rar:2009/06/21(日) 22:30:01 ID:WFG2nnbd0
テンプレにあるウイルスはvistaでも感染するのでしょうか?
529[名無し]さん(bin+cue).rar:2009/06/21(日) 23:14:14 ID:DsdFWXSd0
てかこのトロイ型ってログ書いてるし!面白すぎるぞ!
消したファイルの履歴だな。
530[名無し]さん(bin+cue).rar:2009/06/21(日) 23:21:10 ID:Gh4zekf00
削除ファイルの履歴見つけたって何も意味ないんじゃね?
531[名無し]さん(bin+cue).rar:2009/06/21(日) 23:28:58 ID:DsdFWXSd0
>>530
作ったやつのデバッグログってことだよ。
テスト中に使ってたんじゃね?

要はプログラマとして凡ミスしたってだけ。
532[名無し]さん(bin+cue).rar:2009/06/21(日) 23:37:09 ID:VFHBnmw20
ただの嫌がらせじゃないか?
こんなにファイル消しました()笑
みたいな
533[名無し]さん(bin+cue).rar:2009/06/22(月) 01:55:32 ID:K0h3O4AI0
テンプレにあるようなウイルスを検出するのに最も適してるソフトって何ですかね?
534[名無し]さん(bin+cue).rar:2009/06/22(月) 02:17:06 ID:JuurcAtM0
.exeや.scr等を無視にする
自爆をしない

基本だろ

常駐して自爆阻止ツールはあるかは知らんが
あとはフォルダ監視して特定拡張子を即削除するツールはあるようだな
そもそもexeなんて落とさなきゃ済む事だしな
535[名無し]さん(bin+cue).rar:2009/06/22(月) 02:19:08 ID:pRdwRzGq0
つまり皆が思うほど深刻なものではないということだ
536[名無し]さん(bin+cue).rar:2009/06/22(月) 02:20:02 ID:kwuNXEv70
蟹QwVvrJmUeN
ウイルスの流しまくり
537[名無し]さん(bin+cue).rar:2009/06/22(月) 03:00:48 ID:TKFb2s0N0
.scr実行した馬鹿が居る時いて飛んできました
538[名無し]さん(bin+cue).rar:2009/06/22(月) 03:31:32 ID:ap9aIrwc0
今のマザーのBIOSは、ウイルスプロテクトがあるよ。
ただ、BIOSアップデートする時に解除したままとかになってると、やられる可能性もある。
539[名無し]さん(bin+cue).rar:2009/06/22(月) 08:14:47 ID:KsYBUrV70
252 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2009/06/22(月) 02:42:50 ID:hFOPu2BR0
scrとか新しいウイルスもなにもそれ以前の問題だと思うんだけど

253 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2009/06/22(月) 02:44:01 ID:f+lPreEh0
もう古典の域なのにな

254 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2009/06/22(月) 02:45:17 ID:SdnhU1CB0
.scrはフィルタ登録してあるな

255 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2009/06/22(月) 02:51:22 ID:TKFb2s0N0
.scr実行するとか馬鹿かよ

256 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2009/06/22(月) 02:51:55 ID:nFxWlqQP0
馬鹿だからひっかかってんだろw


262 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2009/06/22(月) 03:00:39 ID:oz0ILZqU0
>感染したのは6/9
ここが一番笑えるとこだな 最速でも6/11放送回なのにw
540[名無し]さん(bin+cue).rar:2009/06/22(月) 08:54:42 ID:+yovU5sg0
【peercast】ピアキャスト初心者質問スレ2
http://pc11.2ch.net/test/read.cgi/streaming/1233970241/

実況もできる動画サイトLiveTube 36
http://pc12.2ch.net/test/read.cgi/streaming/1244968045/
541[名無し]さん(bin+cue).rar:2009/06/22(月) 09:00:19 ID:5Yzx3Kh5O
実行した記憶がないのに発症しました…

メディアプレイヤーにドラッグしただけでも
実行されますか?
542[名無し]さん(bin+cue).rar:2009/06/22(月) 09:01:46 ID:wM0xdO/PP
なわけが無い
543[名無し]さん(bin+cue).rar:2009/06/22(月) 09:46:07 ID:5Yzx3Kh5O
ですよね…

寝ぼけてダブルクリックしたってところか…orz
544[名無し]さん(bin+cue).rar:2009/06/22(月) 17:46:08 ID:M86nXdX40
やたら新参が集まって騒いでただけ
そりゃexe実行したら死ぬこともしらんのか
545[名無し]さん(bin+cue).rar:2009/06/22(月) 21:33:38 ID:wCn2h4H80
なぜこういうウィルスが生まれるのか
その根幹を考えねば 
546[名無し]さん(bin+cue).rar:2009/06/22(月) 21:37:18 ID:TKFb2s0N0
ウイルスを根絶したい
    ↓
ウイルスを作るのは人間
    ↓
人間が滅べばウイルス作られない

完璧だな
547[名無し]さん(bin+cue).rar:2009/06/22(月) 22:31:15 ID:K0h3O4AI0
Aviraでキンタマ検出できますか?
548[名無し]さん(bin+cue).rar:2009/06/22(月) 23:09:29 ID:aAmqa9Iz0
>>547
おまい論外。
Aviraがどうこうは知らんが、「キンタマ」とは報告せん。
正式ウィルス名を調べてAviraのメーカーサイトで探せヴォケ。
549[名無し]さん(bin+cue).rar:2009/06/22(月) 23:40:01 ID:pRdwRzGq0
ならタコウィルスの正式名称は何だよ。
550[名無し]さん(bin+cue).rar:2009/06/22(月) 23:44:51 ID:5yfqqKPI0
正式名称って誰が決めるんだよ
551[名無し]さん(bin+cue).rar:2009/06/22(月) 23:54:53 ID:pRdwRzGq0
しらねぇよ。
ID:aAmqa9Iz0に聞いてくれ
552[名無し]さん(bin+cue).rar:2009/06/23(火) 00:09:24 ID:EJBrIwyv0
通称キンタマで十分だろ
553[名無し]さん(bin+cue).rar:2009/06/23(火) 01:42:32 ID:MiGh0Def0
ベンダのウィルス名を具体的に書かないと確実な答えは出来ない
だがそんなものが分かるくらいなら質問なんかしない
554[名無し]さん(bin+cue).rar:2009/06/23(火) 04:03:53 ID:SAf+tCTT0
P2Pウイルスなんて検出しなくていいよ
555[名無し]さん(bin+cue).rar:2009/06/23(火) 13:05:55 ID:0t6tLQDA0
俺もうっかりscr踏んでやられた。拡張子T200とT210に書き換えられて外HDDのファイルと
Cドライブもやられて結局再インストール。でも外付HDDつけたらまた活動開始。
書き換えられた拡張子を探し出して全部消したら収まったわ。ny専用機だったから被害は
落としたものくらいだけど。。なんじゃこりゃ
556ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
557[名無し]さん(bin+cue).rar:2009/06/23(火) 14:32:18 ID:xM8wb6JX0
感染してもウイルススキャンで検出されないこともあるんですか?
自分もscrを踏んでしまったんすがタスクマネージャーを見てもsvchost.exeは無く
aviraでスキャンしてもなにも検出されませんでした
558[名無し]さん(bin+cue).rar:2009/06/23(火) 15:00:17 ID:snxkaaE90
だから対ウィルスソフトだって万能じゃないんだって
踏んで自爆しなきゃ発動しないアプリもどきまで対応してたら誤反応ばっかになっちまうぜ

と言うか、なんで無視にしないんだ?
559[名無し]さん(bin+cue).rar:2009/06/23(火) 15:11:12 ID:xM8wb6JX0
すいません最近使い始めたもので
他に感染してるかどうか確認する方法があれば教えてもらいたいのですが
560[名無し]さん(bin+cue).rar:2009/06/23(火) 15:13:30 ID:aeMSfRqa0
感染して不安な人、いろいろ質問したい人は

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/
561[名無し]さん(bin+cue).rar:2009/06/23(火) 15:23:36 ID:YkGOMt5F0
今ここに来る人は皆イカタコ画像見てるのか?
それとも別モノなのか??
562[名無し]さん(bin+cue).rar:2009/06/23(火) 15:44:57 ID:xM8wb6JX0
クリーンインストールしたいのですがバックアップを取る時
どのファイルが感染しているかが分からないと意味ないんですよね?
563[名無し]さん(bin+cue).rar:2009/06/23(火) 16:48:11 ID:KDWtrBqs0
全部消すに決まってるだろ
バックアップ取ったら意味ねえよ
564[名無し]さん(bin+cue).rar:2009/06/23(火) 17:07:18 ID:5YrhJzQK0
言葉遣いは荒いけど優しいこのスレに萌えた
565[名無し]さん(bin+cue).rar:2009/06/23(火) 19:41:53 ID:ALnb55tQ0
フォルダ内を検索して実行ファイルのみ削除すればいいんだけどな。
ISO動画も中身見て実行ファイルのみ削除。
ゲームなどの実行形式のファイルは諦めて全削除。
566[名無し]さん(bin+cue).rar:2009/06/23(火) 19:59:20 ID:1UxsPkWV0
ISOなんてどうせネットで落としたもんなんだろ
全部消してもう一度落とし直せばいいじゃん
567[名無し]さん(bin+cue).rar:2009/06/23(火) 20:04:50 ID:JlbjZcNMO
ウイルススキャンで検出されるウイルスって実行ファイルのこと?
それが無かったら感染してないってことでいいの?
568[名無し]さん(bin+cue).rar:2009/06/23(火) 20:17:36 ID:9qbAF+Bb0
569[名無し]さん(bin+cue).rar:2009/06/24(水) 00:20:38 ID:aGkaZ3nA0
イカタコって動画のやつ?
570[名無し]さん(bin+cue).rar:2009/06/24(水) 04:21:41 ID:BK1aY4Ve0
Windowsの実行ファイルって結構種類が多いからな
RunDLL経由の物も含めて

実行ファイル以外にもスクリプトや脆弱性を突いて実行コードを
走らせるファイルもあるから気にしたらキリがないんだがw
571[名無し]さん(bin+cue).rar:2009/06/24(水) 04:52:15 ID:Mg+OEHzS0
イカタコウイルスとか名前付けると作ったヤツ喜んじゃうから
”寂しいヤツが作ったウイルス”とかにしようよ
572[名無し]さん(bin+cue).rar:2009/06/24(水) 08:21:16 ID:KoD2C/0C0
流出系のウィルスなら良かったのに
573[名無し]さん(bin+cue).rar:2009/06/24(水) 08:23:43 ID:RJDSCsfFP
話が大きくなると中辻正人君の二の舞になるかもしれないからね
でもウイルスは作って目立ちたいっていうヘタレの構ってちゃん
574[名無し]さん(bin+cue).rar:2009/06/24(水) 11:00:11 ID:PDZmPbNq0
Cドライブが数日でアクセス不能になってしまう件、FDDつけてBIOS書き換えても駄目だった…orz
最初の感染時に全てのファイルを失っているから、流用したファイルなどもないのだが、ウイルスのせいじゃないのだろうか?
気になるのは全てのファイルが書き換わった(と思われる)HDDを別のPCに取り付けて中身を見たこと。
そのPCから各種ドライバー類などを引っ張ってきている。

まさか…、関係ないよねぇ?
scrは実行したら例のいかたこが表示された。
575[名無し]さん(bin+cue).rar:2009/06/24(水) 13:58:01 ID:s4qblUHI0
自爆野郎多過ぎ..........
もういっそ警察行って被害届出していいよ
576[名無し]さん(bin+cue).rar:2009/06/24(水) 18:33:12 ID:xQ/Ke+YZ0
そもそも全部フォーマットしたのに数日後にダメになるみたいな
そんな時限爆弾みたいなのは基本ありえん

OSが名高い欠陥OSの2kらしいがそれが原因だろう
577[名無し]さん(bin+cue).rar:2009/06/24(水) 21:45:32 ID:xZlGxr0t0
キンタマに感染したとき駆除に最適なソフトを教えてください
578[名無し]さん(bin+cue).rar:2009/06/24(水) 22:07:09 ID:fRhWeawZ0
Windows
579[名無し]さん(bin+cue).rar:2009/06/24(水) 22:09:26 ID:MLJi0QwU0
>>577
キンタマに感染した

├ 1.PCを買い換える

│    [まちがい]     
│      確実な方法ではありますが、お金がかかるのが難点です。
│      それよりも別の手段を探してみませんか?
│      ちょっとしたフリーウェアでなんとかなるかも?
│              ↑
│          ココがポイント!

└ 2.RegSeekerを使う

      [せいかい]

Regseeker
http://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
http://downloads.at.infoseek.co.jp/
580[名無し]さん(bin+cue).rar:2009/06/24(水) 23:04:36 ID:s4qblUHI0
しかし、宣伝必死だな
581[名無し]さん(bin+cue).rar:2009/06/25(木) 00:44:00 ID:wWIe4R1a0
 
582[名無し]さん(bin+cue).rar:2009/06/25(木) 00:46:17 ID:huwVttHsO
Winnyで落としたファイルを開いたら全てのファイル形式がT600になったんですが良い解決方法はないでしょうか?
583[名無し]さん(bin+cue).rar:2009/06/25(木) 01:05:50 ID:WFsRT60M0
全ハードディスクフォーマット&OS再インストール
584[名無し]さん(bin+cue).rar:2009/06/25(木) 01:51:18 ID:xIPDiZOOO
T600ファイルをjpgにして開く
585[名無し]さん(bin+cue).rar:2009/06/25(木) 04:09:07 ID:j2DU5qpf0
俺は拡張子がT210 になっちまった。
たぶん 拡張子がcomのファイルを実行したのが原因臭い
実行するとWindowsMediaPlayerClassicが強制終了した感じになって
HDDがカリカリいい始めた
Windowsフォルダに TMA2A ってフォルダが作られてて
その中にあるservice.exe ってプログラムがHDDの中身を片っ端から
上書きしていく見たい。
タスクマネージャから終了できなかったから引っかかったら強制終了しかないと思う。
たぶん、上書きするは後ろのドライブから順に行われる気がする。
消されたファイルはWindowsフォルダに TSS_D.DAT ってファイルで保存されてた。
あと、スタートアップに windows update ってファイルが登録される。
中身は TMA2A フォルダにある lsass.exe が実行されるみたい。
service.exeをVIRUS TOTALに掛けたところ
 AntiVir
 BitDefender
 GData
 Ikarus
 McAfee-GW-Edition
では検知するみたいです。
俺の使ってるAVGじゃ検出できないらしい。。。
586[名無し]さん(bin+cue).rar:2009/06/25(木) 14:46:54 ID:aMqCJdfH0
結局ただのaviでも感染するって話は嘘なのか?
587[名無し]さん(bin+cue).rar:2009/06/25(木) 14:57:39 ID:p2Krp65q0
中学生の自演を信じるやつが居るとは・・・
588[名無し]さん(bin+cue).rar:2009/06/25(木) 19:57:12 ID:LCZGft+k0
>>585
この動作内容ってservices.exe単体を実行して調べたの?
589[名無し]さん(bin+cue).rar:2009/06/25(木) 19:58:40 ID:94p8N1xK0
avastやaviraってキンタマにも対応してますか?
590[名無し]さん(bin+cue).rar:2009/06/25(木) 23:18:52 ID:j2DU5qpf0
>>588
いや、うっかりウィルス踏んじまった時の動作ですorz

HDDが怪しい動きしてたんで、Filemonってソフトで
誰がファイルアクセスしてるか調べました。
591[名無し]さん(bin+cue).rar:2009/06/26(金) 03:20:37 ID:GdfUmiUPO
皆さん、イカかタコの動画が流れた時にはどっちの映像が流れたか報告しましょうw
592[名無し]さん(bin+cue).rar:2009/06/26(金) 03:57:59 ID:TjHzKVVi0
そんな動画再生時の挙動が30分台動画と違うから画像出る前に即消して無視設定してるわ
報告なんて言ってたらばら撒いてる奴が喜ぶだけだからな
593[名無し]さん(bin+cue).rar:2009/06/26(金) 06:56:15 ID:vfVYv+hf0
このスレ住民としては>>476が初出なの?
もっと前に被害に遭ったやついない?
594[名無し]さん(bin+cue).rar:2009/06/26(金) 17:30:44 ID:HYoZC7Gs0
そもそも常駐があんま居ないのに
595[名無し]さん(bin+cue).rar:2009/06/26(金) 17:41:06 ID:sGN8bAYe0
自分のデータが流出してるかどうか確認できるツールありますか?
596[名無し]さん(bin+cue).rar:2009/06/26(金) 18:00:05 ID:HYoZC7Gs0
ないあるよ
597[名無し]さん(bin+cue).rar:2009/06/26(金) 18:01:21 ID:s69pEIxK0
あります
598[名無し]さん(bin+cue).rar:2009/06/26(金) 18:12:12 ID:EXtVh2nF0
あるよ
599[名無し]さん(bin+cue).rar:2009/06/26(金) 18:22:19 ID:uNB98dzP0
ないよ
600[名無し]さん(bin+cue).rar:2009/06/26(金) 19:33:22 ID:mnZt5NRl0
>>570
逆に考えれ。
自分の知っている必要な拡張子だけ抽出すればいい。
601[名無し]さん(bin+cue).rar:2009/06/26(金) 19:46:38 ID:sGN8bAYe0
>>597
>>598
教えてください
602[名無し]さん(bin+cue).rar:2009/06/26(金) 20:31:23 ID:YGljnjmK0
自分のPC名をクエリーワードに入れてみな
Ownerじゃ探しきれないだろうけど
603[名無し]さん(bin+cue).rar:2009/06/26(金) 21:16:21 ID:sGN8bAYe0
ファイル共有ソフトは削除したので今は使えません
やっぱりファイル共有ソフトがないと確認できないんですかね?
604[名無し]さん(bin+cue).rar:2009/06/26(金) 21:35:44 ID:TjHzKVVi0
どこぞのP2P利権ゴロに高い金払えば調べてくれるかもな
605[名無し]さん(bin+cue).rar:2009/06/26(金) 23:45:08 ID:uH14Gxej0
調べるだけで対策はしてくれないんだろうけどな
606[名無し]さん(bin+cue).rar:2009/06/26(金) 23:58:56 ID:TmO2iln90
流出した自分のデータがあったとして、流れてるのを確認するのはともかく、
拡散したデータへの対策なんてどう取るんだ。
607[名無し]さん(bin+cue).rar:2009/06/27(土) 00:04:06 ID:TjHzKVVi0
1.偽データ流す
2.ハッシュ偽造とかしたファイルを流す
3.発信元特定して金を湯水の如く使いとことん訴える
4.旬が過ぎていつか自然消滅するのを神頼み
5.気にしない
608[名無し]さん(bin+cue).rar:2009/06/27(土) 00:33:27 ID:0Zu+yqLY0
要は根本的な解決策がない
一度やらかしたらそれでアウト
609[名無し]さん(bin+cue).rar:2009/06/27(土) 00:40:45 ID:HkN+8aqJ0
>>586
嘘ではない。
WMPの脆弱性を利用して任意の実行コードをすることは可能だったことがある(過去形)。
ただし、ウィルス作者が気付く前にMSが気付いてパッチを出したから、加害者も被害者も出なかっただけ。

ていうか、ゼロ・デイ・アタックすら知らない厨は母ちゃんのマンコから出てくるところからやり直せ。
610[名無し]さん(bin+cue).rar:2009/06/27(土) 00:41:55 ID:HkN+8aqJ0
○任意の実行コードを走らせることが可能だったことがある
×任意の実行コードをすることは可能だったことがある
予防線。
611[名無し]さん(bin+cue).rar:2009/06/27(土) 00:43:18 ID:5wgSAs2E0
それはaviの問題じゃなくてWMP固有の問題やん
612[名無し]さん(bin+cue).rar:2009/06/27(土) 01:36:20 ID:HkN+8aqJ0
>>611
あのねぇ。
.avi だけで感染することがあるかどうかの話だから。
狙われ易さを嫌ってマイナープレーヤーをデフォに設定してる人も結構居るって話だから。

何でこんな厨がこんな板にいるかね。
613[名無し]さん(bin+cue).rar:2009/06/27(土) 01:46:10 ID:czEPHOkR0
wmpなんて使ってる情報弱者が居るのはここですか?
614[名無し]さん(bin+cue).rar:2009/06/27(土) 01:47:19 ID:AJ7/mQvC0
「.avi だけで感染」してないだろ
なに言ってんのお前
615[名無し]さん(bin+cue).rar:2009/06/27(土) 01:54:24 ID:czEPHOkR0
てか、よく読んだら>>586は今回のことについて聞いてんじゃねえか
>>609は知識をひけらかしたいだけの、構ってちゃん確定だな

嘘ではない。とかw
616[名無し]さん(bin+cue).rar:2009/06/27(土) 01:54:57 ID:SMBzWq3Q0
かじった知識をひけらかしたくて仕方ないのか
見下せる相手を見つけられて嬉しいのか知らないが
いい加減からかわれてるって気づけ
617[名無し]さん(bin+cue).rar:2009/06/27(土) 01:56:24 ID:SMBzWq3Q0
うへえ被った
618[名無し]さん(bin+cue).rar:2009/06/27(土) 02:10:38 ID:czEPHOkR0
どまい
619[名無し]さん(bin+cue).rar:2009/06/27(土) 15:00:30 ID:dqqzesMa0
【国内】八千代銀に利益供与要求、韓国籍で総会屋の「西原謙二」こと韓京紀容疑者を逮捕・・・東京[06/26]
http://takeshima.2ch.net/test/read.cgi/news4plus/1245950190/
620[名無し]さん(bin+cue).rar:2009/06/27(土) 23:05:20 ID:aFGgs4U+0
何このウンコみたいな仲間意識
621[名無し]さん(bin+cue).rar:2009/06/28(日) 06:45:20 ID:LZK/aarB0
そのうち、どっかの質問サイトで

知人がウィルスに感染してしまい、データがおかしくなりました
拡張子の後にT200が付いて、サイズが全て同じになってしまったそうです
どうにかして元に戻らないでしょうか><

みたいな質問が増えそうだなおい
622[名無し]さん(bin+cue).rar:2009/06/28(日) 09:49:58 ID:xnsuTkAY0
キンタマ系はいまだに質問されてるよな
なぜか感染源を伏せるが
623神風:2009/06/28(日) 13:51:01 ID:kDV/X/ec0
>>556
おそらくブラクラのリンクを偽装拡張子(〜.iso .exe)みたいに
スペースで拡張子を隠していませんなかった?
開かないでけせばおk
624神風:2009/06/28(日) 14:09:31 ID:kDV/X/ec0
>>622
たしかに。そう言うの言った方がいいよな。
あと
【使用OS】 windows 98SE
【WindowsUpdateしてるか】 毎日していた。
【使用AntiVirusソフト】 ウイルスバスター2004
【AntiVirusをUpdateしてるか】 していた。
【Winnyのバージョン】 すみません覚えてません
【Winny歴、総DL量】 一ヶ月もない。すぐに死んだ
【テンプレを読んだか】 口に出して読み上げた
【テンプレにある対策を実行したか】 偽装だったかもと思って後悔してる。
【症状、具体的に分かる限りすべて書く】 起動するたびにメッセージが表示されてたから買い換えた。内容は、
Windowsレジストリチェッカー
システムレジストリアクセス中にエラーが発生しました。
再起動してシステムレジストリを修復します。
て出て再起動を繰り返す。
【何をしたらそんなことになったのか】音楽落そうと思ったら偽装拡張子だったみたいで。
このプログラムは不正な処理を行ったので強制終了しますって出たけどウイニーが落ちない。
仕方ないからHDDアクセスランプついてなかったから電源落とした。
そのあと再起動したらさっきのが出た。
【これまでにとった措置】 セーフモードでデータ救出。知り合いに聞いたが「聞いたことない。」
と言われた。
625[名無し]さん(bin+cue).rar:2009/06/28(日) 15:12:44 ID:2y4wLo+Y0
>【使用OS】 windows 98SE
ここがあかん、98、98SE、MEはすぐOS&HDDシステムが壊れる
せめてwin2000、XPのOSに切り替えろ
626[名無し]さん(bin+cue).rar:2009/06/28(日) 19:39:57 ID:G3+QB9kf0
鋼の錬金術師 FULLMETAL ALCHEMIST 第10話 「それぞれの行く先」 (704x396 DivX685).avi
ハッシュ:8663c0961ebc636cd7abd5ca8005bab7

再生したらイカかタコが出てきたけど、これはただの捏造動画かな?
PCじゃなくて他のプレーヤーで再生したから影響がよくわからん。
627[名無し]さん(bin+cue).rar:2009/06/28(日) 19:41:24 ID:zPCDL5Mx0
他のプレーヤーって何?
628[名無し]さん(bin+cue).rar:2009/06/28(日) 21:37:54 ID:rnWlSLOSP
単純に動画再生のソフトでやってそれが出てきたならただの捏造動画だ
正しい拡張子調べてみ
629[名無し]さん(bin+cue).rar:2009/06/28(日) 23:57:08 ID:IuBmlFMP0
>>626
心臓バクバクなんだろ?
630[名無し]さん(bin+cue).rar:2009/06/29(月) 00:18:30 ID:gftMjYzb0
心配ないよなんて
言ってあげないw
631[名無し]さん(bin+cue).rar:2009/06/29(月) 00:55:53 ID:ognqdgwd0
>>628
ども。
拡張子は再生前に調べてるんで、ただの捏造動画なんだろうとは思ってたんだけどね。
他のファイルに影響ないし。

ただ少し前に「aviから感染」云々って話が出てて、内容もイカタコ動画だしこれのことだったのかなと。
632[名無し]さん(bin+cue).rar:2009/06/29(月) 05:10:35 ID:u9IiBWTX0
やられました・・・。
aviから感染したみたいです。
WINDOWS以外のすべてのファイルが蛸にされています。
チェッカいれてれるから問題ないとおもっていたので・・・

ああ・・・(TДT
633[名無し]さん(bin+cue).rar:2009/06/29(月) 05:24:40 ID:Cqj79Pqr0
感染したと言うならとりあえずそのaviのハッシュ等詳細晒してや
あとPCのOSの種類もな
634[名無し]さん(bin+cue).rar:2009/06/29(月) 05:40:52 ID:GAAHv6y/0
>>632
ご愁傷様。すぐに再起動すれば進行は止められたんだが、どこまでやられたの?
とりあえず感染した日時に作成された、C:\WINDOWSの中のservices.exeはディレクトリごと消しとけよ。
635[名無し]さん(bin+cue).rar:2009/06/29(月) 05:55:45 ID:u9IiBWTX0
もうわかりせん。
いまから初期化作業に入ります。
OSはVISTAでファイルは
鋼の錬金術師 FULLMETAL ALCHEMIST 第13話 からでした。

あまりのことに頭真っ白で涙もでませんわ。
636[名無し]さん(bin+cue).rar:2009/06/29(月) 06:01:24 ID:u9IiBWTX0
>>634
そうだったのですか。タコの動画は何回か見てて
また出てきたと思ってほかの作業をしていたら

DELETE COMPLETE.T613.jpg ってファイルがあって
なんだこりゃってみたときには時すでに遅しで
OS以外のHDDの空き容量がMAXになっていました
637[名無し]さん(bin+cue).rar:2009/06/29(月) 06:05:22 ID:LdZuTkiA0
aviから感染するのか?scr踏んだんだろ
638[名無し]さん(bin+cue).rar:2009/06/29(月) 06:23:24 ID:z2G63iJxO
>>634
それ、aviなの?スペース挟んでscrとかに偽装されたやつじゃなくて。

最近のアニメ中心に張られているみたいだから、
いらないPCで落としまくって全部検証したけど、
avi単体での感染は今のところ確認していない。もう少し調べてみるけど。

とりあえず今後のために言っとくけど、
ダウンフォルダだけでもDimensionとDurationとCodecs表示しとけ。
完全じゃないが、開く前に捏造ファイルだと分かるから。
639[名無し]さん(bin+cue).rar:2009/06/29(月) 08:15:17 ID:tfF5IRXK0
手のひらを返したように情報提出を求める住人なのでした
640[名無し]さん(bin+cue).rar:2009/06/29(月) 08:19:33 ID:XfHQa3fkP
aviで感染なんてなったら世界中で大騒ぎだよ
こんな過疎スレだけで騒いでるうちはscrかexeあたりに間違いないって事だ
641[名無し]さん(bin+cue).rar:2009/06/29(月) 08:59:22 ID:eNrnq+qd0
>>640
いや、AVIファイル、JPGファイル、etc。どんなファイル形式でも、特定の条件がそろえば感染させることは出来ますよ。

たとえば、そのファイル形式を閲覧するプレイヤのメモリーリークを利用したものがあります。
感染結果がOSの調子がおかしい、画面が崩れる、感染メッセージが出るなど、問題が目に見えているなら対処は早いでしょうが、
そのウィルスがPC環境の破壊活動が目的ではなく、個人情報窃盗が目的なら、感染しても普段となんら変わらないようにしている場合がほとんどです。
642[名無し]さん(bin+cue).rar:2009/06/29(月) 09:04:05 ID:wIUeDX6e0
話が変わっているな
643[名無し]さん(bin+cue).rar:2009/06/29(月) 09:04:37 ID:fmkG6zLX0
>>640
心臓バクバクなんだろ?
644[名無し]さん(bin+cue).rar:2009/06/29(月) 09:09:20 ID:617sfgh70
心配ないよなんて
言ってあげないw
645[名無し]さん(bin+cue).rar:2009/06/29(月) 10:18:44 ID:vN/4yN8f0
つーかscrとexeを無視リストに入れてない奴は
感染してもここに報告するんじゃねぇよ
646[名無し]さん(bin+cue).rar:2009/06/29(月) 12:10:51 ID:gftMjYzb0
>>641
でたらめ
実行ファイルが悪事を働くことと、データがプレイヤーを誤動作させることは全く違う
アンチウイルスによる検出は出来なくてもPFWやHIPSで活動の抑止は出来る
647[名無し]さん(bin+cue).rar:2009/06/29(月) 12:14:19 ID:Cqj79Pqr0
PC拡張子非表示設定でアイコン表示をaviもどきにされてる.exe踏んだら
素人はaviで感染したとしか思わないだろうな
648[名無し]さん(bin+cue).rar:2009/06/29(月) 20:36:22 ID:0iVnY/uX0
>>632被害にあったドライブの容量とか教えて呉
649[名無し]さん(bin+cue).rar:2009/06/29(月) 20:37:53 ID:eNrnq+qd0
>>646
なにその都市伝説w
650[名無し]さん(bin+cue).rar:2009/06/29(月) 23:06:13 ID:LjPPSTWz0
昔あったスレに、なぜ女はATMでやたら時間をかけるのかっていう質問に
女からの申告で、暑い中長い時間待たされて、自分だけさっさと用事切り上げて
帰るのがなんだか悔しいからわざと時間かけてやってる
とか書いてたな
651[名無し]さん(bin+cue).rar:2009/06/30(火) 02:19:27 ID:/FwiylK60
>>647 PC拡張子非表示設定!今更過ぎて盲点だったわw
652[名無し]さん(bin+cue).rar:2009/06/30(火) 11:48:54 ID:qBGpKJO50
【アニメ】萌えアニメ.avi                                      .exe
653[名無し]さん(bin+cue).rar:2009/06/30(火) 15:39:27 ID:tnJmzw4C0
それに引っ掛かるようなら以降の人生ネット禁止だな
654[名無し]さん(bin+cue).rar:2009/06/30(火) 18:24:44 ID:KYsPjDJi0
が、感染した人たちはそれに引っ掛かったんだよな・・・・・・
655[名無し]さん(bin+cue).rar:2009/06/30(火) 22:25:00 ID:o+o1MH+l0
まぁ防げる手段はあるにせよ
ワンクリックでHD
全滅とか恐ろしいわ
656[名無し]さん(bin+cue).rar:2009/06/30(火) 22:46:27 ID:VQmaGe810
恐ろしいってウィルスはそれが普通だろ
657[名無し]さん(bin+cue).rar:2009/07/01(水) 02:42:57 ID:tx8wickH0
>>641
自分の環境で試してみたいので
そういうファイルを手に入れる方法を教えてください
658[名無し]さん(bin+cue).rar:2009/07/01(水) 03:13:14 ID:+yPXWgWkO
八女溶け
659[名無し]さん(bin+cue).rar:2009/07/01(水) 03:29:00 ID:rGYkWacn0
660[名無し]さん(bin+cue).rar:2009/07/01(水) 03:40:45 ID:tx8wickH0
>>659
イカ画像の.avi.scrのようなファイルは試してみたんですけど>>641みたいなのは持ってないんです
661[名無し]さん(bin+cue).rar:2009/07/01(水) 03:50:54 ID:7ntGNINK0
外付けUSBとIEEEのHDDが全滅したのはびっくりしたよ
今までのウイルスは内臓HDDだけだったのに・・・
662[名無し]さん(bin+cue).rar:2009/07/01(水) 11:26:14 ID:4Y7Y9Qil0
(アニメ) 戦場のヴァルキュリア 第13話 【 戦慄の移動要塞 】 D-TVK 1280x720 x264.mp4
これWMPにドラッグして開いたらタコのが「大変な事になりますよ」とか言うMOVEが流れた
容量が200M有るのにおかしいなと思って拡張子を見たがMP4のままだった
多分これは悪戯ファイルだと思う
データ改ざんは無しscrかexeを極窓確認したほうが良いかも
663[名無し]さん(bin+cue).rar:2009/07/01(水) 11:56:59 ID:LSN4ZdPW0
タコ動画はサイズ大きいのから小さいのまで結構あったはずだぜ
動画は基本何も起きては無いがwin98とかの古すぎるWMPで起動したらどうなるかは判らんがな
664[名無し]さん(bin+cue).rar:2009/07/01(水) 13:16:50 ID:vLV6MuNg0
p2pのウイルスはいまのところ幼稚な引っ掛けの感染方法のものしか無い。
作成者のスキルが低いおかげかOSやその他の脆弱性利用して感染とかはいまのとこない。
以前あるにはあったが速攻で対処された。あったといっても解凍先をスタートアップにするという
単純なものだった。
665[名無し]さん(bin+cue).rar:2009/07/01(水) 13:41:59 ID:Zi/1LBXw0
>>664
スキル高くても脆弱性利用することはないでしょ
すぐに対処されるのが目に見えてるしw
666[名無し]さん(bin+cue).rar:2009/07/01(水) 20:49:57 ID:lZuwXNt70
これって無視リスト入れてりゃ落ちないし、
万が一落ちたとしても、拡張子非表示にしないかぎりscrとかexe実行するなんてことは無いし、
そもそもP2Pで作業するに当たって、拡張子非表示にする時点で論外だし

こんなのどうやったら引っかかるんだよ
目つぶりながら外歩いてたら車に轢かれましたとかいうレベルじゃないか
667[名無し]さん(bin+cue).rar:2009/07/01(水) 20:55:51 ID:MWdC09bQ0
>>オーメン666

酒飲んでPCいじってりゃ、たまには事故るって。
668[名無し]さん(bin+cue).rar:2009/07/01(水) 21:05:58 ID:+u7HpduGO
>>666

眠い時に外歩いたら、気をつけてても事故る事があります。
PCも然り。
669[名無し]さん(bin+cue).rar:2009/07/01(水) 21:14:50 ID:qMH6N7Rm0
なんか例えが違うな

ミニスカートで生足の人を誘惑したら髭が生えてた

よく見ればわかることなのに
670[名無し]さん(bin+cue).rar:2009/07/01(水) 21:30:09 ID:h8+0JYzB0
ようするにミニにタコですね
671[名無し]さん(bin+cue).rar:2009/07/01(水) 22:06:01 ID:f2X0re7o0
>>659
イカタコってこんなのだったのかthx
何だこれww
672[名無し]さん(bin+cue).rar:2009/07/01(水) 22:07:19 ID:kDW7WvL90
最初に設定してある時点で
scrやexeなんて落とす事ありえないだろ
673[名無し]さん(bin+cue).rar:2009/07/01(水) 22:39:27 ID:O3C1juoQ0
       /.⌒ヽ
     /    ..\
   ../      ヽ. \
  (./       .ヽ . )
  /         l"
 ノ           l
 |  ─    ─   .::|
 | (●)  (●) .:::::|
 |  (__人__)  ..:::::::|
 ヽ.._ ` ⌒´     _,ノ
  | | | | |  | \
   ヽヽヽヽ∪/  ソ
674[名無し]さん(bin+cue).rar:2009/07/02(木) 00:25:03 ID:LOxqViuh0
>>672その話するんだったらもうこのスレ必要無いんじゃね?
675[名無し]さん(bin+cue).rar:2009/07/02(木) 00:29:42 ID:DFViGftn0
エロゲのUninst.exeとかに仕込まれたら正直気づかないな・・
676[名無し]さん(bin+cue).rar:2009/07/02(木) 01:31:53 ID:6DnB6ap+0
setup.exeは疑うけどuninst.exeは油断するかもw
677[名無し]さん(bin+cue).rar:2009/07/02(木) 10:20:18 ID:Shqyvovi0
>>645
まじで聞きたいんだけど、
janestyleでscrとexeを無視リストに入れるのって、
どうすればいいんですか?
678[名無し]さん(bin+cue).rar:2009/07/02(木) 10:23:53 ID:O6fHj9gx0
ngex
679[名無し]さん(bin+cue).rar:2009/07/02(木) 14:58:34 ID:Vu1WIb/K0
scrでもexeでも無いmp4コンテナで、セレクトしただけで
HDDがカリコリbusyでプチフリ状態になって焦った。

原因は60秒くらいのタコイカ動画(DivX)の末尾にゴミ充填して
mp4にリネームされた事で、Explorerが情報記述を見失い
当該ファイルを頭から尻まで読んでいたことによるアクセスだった。

ウィルスではないけど参考まで。
680[名無し]さん(bin+cue).rar:2009/07/02(木) 17:40:42 ID:9IqjEZTD0
助けてください!PCがこんなんなっちゃったぉ..orz

ttp://www.rupan.net/uploader/download/1246523741.JPG
681[名無し]さん(bin+cue).rar:2009/07/02(木) 17:49:33 ID:AU6RrPyAP
ふえるワカメでもHDDをガリガリ言わせることができる
682[名無し]さん(bin+cue).rar:2009/07/02(木) 18:02:42 ID:YKgANy/r0
ttp://www.dotup.org/uploda/www.dotup.org193355.gif
わかめは地味だけど効く
683[名無し]さん(bin+cue).rar:2009/07/02(木) 18:20:34 ID:ekg1J3Jy0
explorer使うなら詳細表示にするか、ファイラー使うかしろよ…

あとデフォルトのアイコンは変えておけと
684[名無し]さん(bin+cue).rar:2009/07/02(木) 20:04:58 ID:YJ+1K8pa0
>>673,680
バロス
685[名無し]さん(bin+cue).rar:2009/07/02(木) 21:47:16 ID:6DnB6ap+0
いろんなスレに貼られまくってるな
686[名無し]さん(bin+cue).rar:2009/07/03(金) 10:51:29 ID:Ejq51Non0
特に目新しくもない平凡なニュイルスなのになんで騒がれてるんだ?
と思ったら同人オタクの間で流行してるらしい

長いこと過疎スレだったこのスレに急に書き込みが増えたのも
誘導されてるからっぽいな
687[名無し]さん(bin+cue).rar:2009/07/03(金) 10:56:45 ID:3Y5WiAMMP
作者の自演だろ
自己主張だけは強そうだしな
688[名無し]さん(bin+cue).rar:2009/07/03(金) 11:20:15 ID:MoIIQTwVO
スクリーンリーダー使っている俺には
拡張子スペースなんて意味がないぜw
689[名無し]さん(bin+cue).rar:2009/07/03(金) 13:50:00 ID:kSpQc7Fg0
>特に目新しくもない平凡なニュイルスなのになんで騒がれてるんだ?
>と思ったら同人オタクの間で流行してるらしい

根拠は?どこぞのスレから移動してきたのかが分からんけど。
690[名無し]さん(bin+cue).rar:2009/07/03(金) 23:20:09 ID:V6EcD1Yc0
しかし、せこせこ偽動画やらウィルス作って流す暇人も以外に居るもんなんだなぁ
691[名無し]さん(bin+cue).rar:2009/07/04(土) 00:29:59 ID:FRlpuS590
おお、ヒトデ発見w
692[名無し]さん(bin+cue).rar:2009/07/04(土) 00:35:15 ID:OGRF5TKeP
ウイルス作成は勉強になるし、
偽動画の方はスクリプトで何とかなるでそ。
693[名無し]さん(bin+cue).rar:2009/07/04(土) 02:15:35 ID:707p6yAe0
>>689
ググったらGENO関連スレにあった
感染者はP2Pのこと伏せてるが
694[名無し]さん(bin+cue).rar:2009/07/04(土) 03:27:25 ID:BhOoKc390
そのスレのURL張ってくれ
探しても見当たらなかったww
695[名無し]さん(bin+cue).rar:2009/07/05(日) 00:17:14 ID:cumjI3m60
もう一年くらいny使ってないけど、
ノートン先生の昨日の定義の更新後、
winny v2.0b7.1専用 dos攻撃回避起動用exe rev7のstart.exeがトロイとして検出されるようになった。
多分、この ttp://nylink.jp/winny/BOF.html と同一。

トロイだとは思ってねーけど、なんで導入から三年も経過した今更w
696[名無し]さん(bin+cue).rar:2009/07/05(日) 00:30:37 ID:3K8WLQd70
単なるTXTメールでウイルス検出報告したりするし > ノートン先生
新ウイルスの判別点と同じ部分があっただけな気がする
697[名無し]さん(bin+cue).rar:2009/07/05(日) 05:14:49 ID:f5W0ePK20
698[名無し]さん(bin+cue).rar:2009/07/05(日) 15:20:59 ID:aAZ060L00
チョンざまあw
699[名無し]さん(bin+cue).rar:2009/07/05(日) 19:30:25 ID:bftLGZyG0
700[名無し]さん(bin+cue).rar:2009/07/05(日) 19:55:11 ID:fSwuVHyuP
これってイカ娘が元ネタなの?
701[名無し]さん(bin+cue).rar:2009/07/06(月) 03:46:21 ID:wpbHzhDT0
旧作のエロゲーぎぶみーぷりーず          .scr
ほとんど落ちてこない
702[名無し]さん(bin+cue).rar:2009/07/07(火) 16:32:11 ID:edh08LTn0
タコ.
703[名無し]さん(bin+cue).rar:2009/07/07(火) 20:27:07 ID:jl3WDFm+0
デトロイト、米最悪都市の末路 GM破綻、犯罪増、人口減…
ttp://business.nikkeibp.co.jp/article/topics/20090611/197388/

>白人は市内から逃げ出し、黒人比率が82%となっている。
704[名無し]さん(bin+cue).rar:2009/07/07(火) 20:49:40 ID:iJzeBkec0
30秒ほどのmp4イカタコ画像って何あれ?
なんで30秒で700MB超えれるの?
705[名無し]さん(bin+cue).rar:2009/07/07(火) 20:52:29 ID:T9Kgm0YG0
>>704
NULLフレームを大量にぶちこんでるんじゃね?
706[名無し]さん(bin+cue).rar:2009/07/07(火) 20:55:02 ID:iJzeBkec0
>>705
作る奴の執念すげーな。うっかり再生しちまったよ。
今スキャン中
707[名無し]さん(bin+cue).rar:2009/07/07(火) 22:20:17 ID:SC8Gat6aQ
外付けごと感染した場合、外付けを他人のPCで確認させてもらうのはまずいでしょうか?
感染拡大してしまいますかね?
708[名無し]さん(bin+cue).rar:2009/07/07(火) 22:25:48 ID:RAEUMgPoP
フルブラウザから、なんて初めて見たぞ
709[名無し]さん(bin+cue).rar:2009/07/07(火) 22:32:20 ID:mjHjEs2U0
>>704
それ無害っぽいぞ
5回ほど踏んだからそのつどスキャンかけて様子見てるが異変無し
710[名無し]さん(bin+cue).rar:2009/07/07(火) 22:57:20 ID:ex4we/7H0
基本、タコ動画は無害で再生の挙動や先頭ブロックデータみればタコの偽装とすぐ判るから即削除、無視設定すればいい
動画の後ろにゴミデータ入れてるらしいから最後まで再生せず即終了させる事
.exeや.scrは踏む奴がアホ、無視設定ぐらいしとけ、あと拡張子ぐらいちゃんと見えるようにしとけ

>>707
OS再インストしてウィルス対策ソフト入れてから自分のPCで調べろ
間違っても.exeや.scrのファイル自らWクリしてまた自爆なんてするなよ
711[名無し]さん(bin+cue).rar:2009/07/07(火) 23:28:15 ID:n5Iqxt3e0
おまえ優しいな
712[名無し]さん(bin+cue).rar:2009/07/08(水) 01:00:19 ID:M8dm45bz0
タコウイルス30個ほど感染して
感染最中?に感染してるやつ全部消したら止まった?
もとからそれだけ感染かは不明。
後でAntiVirでチェック→削除で今のところなにもないって
感じこのスレではこういった症状はないですよね?
713[名無し]さん(bin+cue).rar:2009/07/08(水) 01:05:34 ID:IhrW40Mv0
そりゃAVだってまだ対策してないんだから
チェックしたって引っかからんだろうよ。
714[名無し]さん(bin+cue).rar:2009/07/08(水) 01:09:23 ID:xKRABnuG0
タコなんて感染、潜伏するウィルスとちゃうやろ
単なるファイル置き換えの実行スクリプトなだけで、証拠なんか残らんのじゃないか?
715[名無し]さん(bin+cue).rar:2009/07/08(水) 02:22:04 ID:cqGrQoBe0
>タコウイルス30個ほど感染して

30個って....?
716[名無し]さん(bin+cue).rar:2009/07/08(水) 02:24:46 ID:lf4/dDHCP
プロセスの数? ファイルの数?
717[名無し]さん(bin+cue).rar:2009/07/08(水) 20:34:19 ID:nNooLZV30
イカ画像に変換されてOS再インストールして、
普通にネットにつなげたけど、D,E、外付けにも
イカ画像のGIFが残ってた・・・・。

ネットにつなげる前にウイルス検索したけど
もう1回全ドライブ消去して再インストール方がいい??
718[名無し]さん(bin+cue).rar:2009/07/08(水) 20:44:48 ID:zadng9r/0
何度でもヤレ
719[名無し]さん(bin+cue).rar:2009/07/08(水) 21:27:21 ID:mbqP39pU0
をたがデータ全部あぼんして発狂している映像とか流れないかな
ネトゲの垢消されたアレみたいに
720[名無し]さん(bin+cue).rar:2009/07/08(水) 21:54:20 ID:nEj4flJB0
パチ屋の実態を隠蔽し続けるマスゴミにもかなりの責任はあるわな。
この犠牲者の女性は、パチ屋で働くことを「恥」と認識するだけの情報を、社会から得る機会に恵まれなかった。
それが彼女の不運。隠し続けるのはマスゴミの罪。
強いて言うなら、彼女の側に落ち度があるとすれば、メディアリテラシーの欠如といったところか。
ま、パソコンも買えず、ネットに触れることもできない経済力の人もいるから、
それは酷かもしれないけど・・。
721[名無し]さん(bin+cue).rar:2009/07/09(木) 22:20:03 ID:G5D1S5yd0
Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0907/07/news015.html
722[名無し]さん(bin+cue).rar:2009/07/09(木) 23:40:21 ID:bpSOLuKX0
nyとは関係なさそうだな
723[名無し]さん(bin+cue).rar:2009/07/10(金) 00:46:21 ID:jQiVqgm+0
【share】amazonからの攻撃対策本部【洒落】
http://hideyoshi.2ch.net/test/read.cgi/download/1247152580/
724[名無し]さん(bin+cue).rar:2009/07/10(金) 05:01:55 ID:ypSIKQqx0
なんか踏み台にされたらしいな
725[名無し]さん(bin+cue).rar:2009/07/10(金) 18:07:28 ID:ypSIKQqx0
nyにもアマゾン来たようだがnypは特に問題なく動いてるな
726[名無し]さん(bin+cue).rar:2009/07/10(金) 19:53:11 ID:F86RaSjk0
タコニュイルス危なかった
かなりびびった

Winlogon.exeに偽装して動いてた
異常にCPU食って重くなったので、すぐおかしいのに気がついた
スタートアップにショートカットがあって、削除しても再起動すると復活するようになってた

仮想CDドライブのほうから先にアタックしてくれたので、本体ファイルはほぼ無傷で済んだ
駆除は、システム復元で問題なくできた
McAfeeには引っかからなかった

これからは、仮想PC環境で用心してやるようにしよう
727[名無し]さん(bin+cue).rar:2009/07/10(金) 23:08:38 ID:5F0rPTxE0
それ動画じゃね?
728[名無し]さん(bin+cue).rar:2009/07/11(土) 00:12:25 ID:C2xYoG9l0
729[名無し]さん(bin+cue).rar:2009/07/11(土) 11:29:05 ID:NJUgylYY0
イカタコヒトデのルーレットになってる.mp4.scrはセフセフ?
MPCで開いた
730[名無し]さん(bin+cue).rar:2009/07/11(土) 11:33:21 ID:c+3d7jkh0
>>729
右クリの”プログラムから開く”・”送る”・VLCにD&Dならセーフ
クリックなりダブルクリックなりしてならアウト
731[名無し]さん(bin+cue).rar:2009/07/11(土) 11:38:22 ID:NJUgylYY0
ダブクリで開いた。これどうなんの?
同じフォルダにあるファイルは何も変わってないんだが
732[名無し]さん(bin+cue).rar:2009/07/11(土) 11:46:57 ID:c+3d7jkh0
>>731
まったく問題が起きないイタズラファイルだったのか、イカタコに見せかけた他のウィルスだったかじゃね?
イタズラならいいんだが、タコウィルスに見せかけて実はバックドア系だったりしてなwww
つうかscrなんかクリックすんなよ
733[名無し]さん(bin+cue).rar:2009/07/11(土) 11:49:06 ID:NJUgylYY0
イカタコ系ならDLフォルダ内がすぐにあぼーんするって認識でいいんだよな?
とりあえずフルスキャンしてる。
俺はファイル名.avi .scrみたいなのに弱いらしい。これからは気をつける。
734[名無し]さん(bin+cue).rar:2009/07/11(土) 12:43:25 ID:f2xly7F6P
気をつけるじゃなくて実行できないようにするくらいの対策は最低限やれ
735[名無し]さん(bin+cue).rar:2009/07/11(土) 12:44:50 ID:NZSJ1hAF0
>>729>>733
ただの動画じゃね?
736[名無し]さん(bin+cue).rar:2009/07/11(土) 13:24:33 ID:NJUgylYY0
>>734
kwsk
ググってはみたが…
737[名無し]さん(bin+cue).rar:2009/07/11(土) 14:23:39 ID:R4f1HnoG0
弱い以前に.scrを拾う時点でアホや
738[名無し]さん(bin+cue).rar:2009/07/11(土) 14:40:36 ID:f2xly7F6P
>>736
ProcessGuardみたいなプロセス監視ソフトでアプリケーションの実行前にワンクッションおくようにするとか、
Patch Folder and File Securityみたいなのでそもそも実行自体が出来なくなるようにしておくとか。かな
慣れるまで面倒だろうけど今後のためには前者をすすめる。

ただ俺の情報って2007年くらいで止まってるから今はもっといいのがあるのかも知れないけど^q^
739[名無し]さん(bin+cue).rar:2009/07/11(土) 14:53:08 ID:RwkRscQS0
740[名無し]さん(bin+cue).rar:2009/07/11(土) 14:57:30 ID:sreCI1a8P
Home Edition ってフォルダの実行権限落とせないのか!!
初めて知ったぞ。
どんだけ糞OSなんだ?
741[名無し]さん(bin+cue).rar:2009/07/11(土) 15:16:53 ID:Kk5M/ODK0
Patch Folder and File Securityの作者サイトが404でござる の巻
742[名無し]さん(bin+cue).rar:2009/07/11(土) 15:52:55 ID:yrg9Jbsg0
>>740
safe mode
743[名無し]さん(bin+cue).rar:2009/07/13(月) 10:34:12 ID:Qktk8R0g0
拡張子aviのイカ踏んだら、イカとタコの両方に感染した
ファイル名.拡張子.i200.t200
となった。
しかも、200個くらい書き換えたところで自然に止まっている。
exeも全部それ。
おかげで全損は免れたが、続きがあるんじゃないかとびくびくしている。
744[名無し]さん(bin+cue).rar:2009/07/13(月) 11:21:21 ID:1qbFBlARP
aviファイルで感染したのか。
プレイヤーに脆弱性でもあったのかな?
745[名無し]さん(bin+cue).rar:2009/07/13(月) 12:37:48 ID:yo9hzLMx0
本当に拡張子.aviか?拡張子表示してるか?
アイコンの見た目が.avi偽装の.exeじゃないだろうな
746[名無し]さん(bin+cue).rar:2009/07/13(月) 13:21:12 ID:TK1iW7Yh0
またそのネタか。aviのイカタコなぞ存在しないということで解決しとる。
747[名無し]さん(bin+cue).rar:2009/07/13(月) 13:25:30 ID:vCJuXU7o0
イカなんて下劣なものとタコを同列に並べないでくれ
748[名無し]さん(bin+cue).rar:2009/07/13(月) 16:08:52 ID:WTkp7OuI0
寿司屋いくとイカって何種類かあるけど(アオリイカとかヤリイカとか)
タコが大抵は一種類しかないのは何故(他にあったとしてもイイダコ)
749[名無し]さん(bin+cue).rar:2009/07/13(月) 16:42:15 ID:yu9FdRHW0
それとニュイルスに何の関係があるんだ?
750[名無し]さん(bin+cue).rar:2009/07/13(月) 23:22:46 ID:11CR+YtpP
>>740
>742にあるがセーフモードで可
caclsでもできたかもしれないがお勧めしない

>>743
ハッシュ
751743:2009/07/14(火) 15:26:00 ID:cGNJ5fT70
[アニメ] けいおん! 第12話 「ライブ!」 (D-TBS 960x720 DivX685)[PD@E214=].avi
上のと同じだ名前だったと思う。
ハッシュは、今そのパソの前にいないからわからない。
でもsrcはついてなかった。
中身はいかだった。
752[名無し]さん(bin+cue).rar:2009/07/14(火) 16:38:41 ID:a1KPOWx6P
もういいわ食傷気味
753[名無し]さん(bin+cue).rar:2009/07/15(水) 11:58:23 ID:linKqyyr0
【国内】辛格浩(通名:重光武雄)氏、日本ロッテ社長から会長に 辛東主(通名:重光宏之)、辛東彬(通名:重光昭夫)も副会長に[07/01]
http://takeshima.2ch.net/test/read.cgi/news4plus/1246408419/
754[名無し]さん(bin+cue).rar:2009/07/15(水) 22:25:21 ID:KXyhLUaQ0
>>751
.avi.とかをフィルタにでも入れとけ
755[名無し]さん(bin+cue).rar:2009/07/16(木) 00:53:26 ID:Jx9Oin080
nod32でもひっかからなかったー。
すべてのファイルを画像に変換するみたい。

メールデータとかすべてとんだ・・
756[名無し]さん(bin+cue).rar:2009/07/16(木) 00:56:34 ID:gztk+HCp0
nod32(笑)
757[名無し]さん(bin+cue).rar:2009/07/16(木) 00:57:44 ID:8aAjULYy0
メールとかバックアップとっとけよ・・・
758[名無し]さん(bin+cue).rar:2009/07/16(木) 01:14:15 ID:Jx9Oin080
ちなみにセキュリティのほうね。
まぁいい勉強になったわ。
まさか引っかからないとおもってもいなかった。
復旧できればいいんだけど、多分あうとだろうねえ。

ちなみに感染したらスタートアップにNOTDELETEとかいうショトカができててそれを
削除したらとまった。

まぁ時はすでに遅しなんだけどね。
759[名無し]さん(bin+cue).rar:2009/07/16(木) 01:53:26 ID:+s6R44mD0
そりゃウィルスとしてマイナーな直踏みで自爆しか発動しないexeなんて
誰かが報告しなきゃ対応なんてそうそうしてないだろうな

>>758
ウィルスexe残ってるなら通報しといてや
760[名無し]さん(bin+cue).rar:2009/07/16(木) 04:10:22 ID:59iWNOxg0
こういうのってハッシュが貼られたこと無いなw
761[名無し]さん(bin+cue).rar:2009/07/16(木) 04:23:03 ID:Yjm+0PcMO
>>759
ごめんね。
再インスコしちゃた。
んでさ、もうひとつ情報なんだけど、感染元のファイルって残すんだね。
キモチわるいからフォーマットしちゃったけど。
762[名無し]さん(bin+cue).rar:2009/07/16(木) 12:41:42 ID:fCP7eWPH0
ここは質問していいスレですか?分からない事が起きたんで教えてください。

落としたmpgをクリックしたら再生されず、avastで検査したらantinny検出。
拡張子が、よく例に出される「mpg         .exe」とかじゃなく、
単に「mpg」だけだったのでクリックしてしまった

この場合感染してしまったんでしょうか
763[名無し]さん(bin+cue).rar:2009/07/16(木) 13:39:24 ID:+s6R44mD0
たぶん拡張子を.mpgに変えただけの.exeそのままか.exeをzipかなんかでゴミと共に圧縮しサイズアップした偽ファイル
感染はしないだろうが気になるなら全スキャンしておくといい
764[名無し]さん(bin+cue).rar:2009/07/17(金) 02:03:33 ID:fhgL5MCs0
イカはしらんが再生するとタコが出る動画ならくらったことあるな
動画再生してウイルス感染は実行ファイルの構造上あり得ないからただのごみだったが
765[名無し]さん(bin+cue).rar:2009/07/17(金) 02:20:44 ID:XtIxV+4jP
winampとか古いまま使うなよー
ま、可能性は低いが
766[名無し]さん(bin+cue).rar:2009/07/17(金) 03:14:42 ID:14uw1zln0
767[名無し]さん(bin+cue).rar:2009/07/17(金) 05:34:53 ID:HBc4ZMxJ0
宣伝に来るような作者がそんな高度なウィルス作れるわけないだろw
768[名無し]さん(bin+cue).rar:2009/07/17(金) 06:02:14 ID:fhgL5MCs0
そういやタコじゃなくてヒトデだったわ思い出した
再生したらヒトデが「2chで名前募集中!」とか言ってるやつ
769762:2009/07/17(金) 17:20:55 ID:ipoaoUhW0
イカとか良く分かりませんけど感染して無い様なんで安心しました
これからは気をつけますありがとうございました
770[名無し]さん(bin+cue).rar:2009/07/17(金) 22:53:18 ID:JblqQhGa0
MSが未解決の脆弱性を突く攻撃が拡大、中国から世界に飛び火 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0907/15/news029.html
771[名無し]さん(bin+cue).rar:2009/07/18(土) 17:58:04 ID:+Tfvyp/TP
最近、エロゲを起動するとウィルスバスターが
不審な変更を拒否しました
と騒ぐんだけど、コレなんだろう?

検索しても何も引っかからないけど・・・
今も絶対可憐!お嬢様っを起動したら警告してきた
772[名無し]さん(bin+cue).rar:2009/07/18(土) 19:09:43 ID:oFoV227/0
そりゃ拾ったエロゲにウィルス入ってないという保証は無いわな
773[名無し]さん(bin+cue).rar:2009/07/18(土) 19:17:08 ID:gQIxTeXw0
WMPに動画ドロップしただけで感染するウイルスってあるの?
774[名無し]さん(bin+cue).rar:2009/07/18(土) 23:50:17 ID:jXPdewsp0
ない
775[名無し]さん(bin+cue).rar:2009/07/19(日) 02:35:26 ID:6YM/c+qPP
ゼロデイ攻撃のバカ登場↓
776[名無し]さん(bin+cue).rar:2009/07/19(日) 09:54:09 ID:ex/YGXn8P
>>772

そーかーやっぱりウィルスかな
ここんとこ落とすやつに多いんだよね
検索に引っかかればまだいいんだけど
何もかからないから却って不気味だ
777[名無し]さん(bin+cue).rar:2009/07/19(日) 11:43:29 ID:q2lsYSVi0
ウイルス作ってるやつはまず検知されないのを確認してから流すだろうから
かかるわけがないだろ。
778[名無し]さん(bin+cue).rar:2009/07/19(日) 18:04:54 ID:jU8u4af90
ウィルス作る腕はないがウィルス流したいって事でそこらに落ちてるウィルスそのまま使うアホもたくさんおってな

そもそもウィルス流すような奴は基本その程度だよ
779[名無し]さん(bin+cue).rar:2009/07/20(月) 14:32:39 ID:WEbq/ksw0
イカタコウィルス踏んでみたいのでクレ
780[名無し]さん(bin+cue).rar:2009/07/20(月) 22:23:21 ID:aiPCpa130
.scrとか.exeみたいな見え見えのやつじゃなくて
ちゃんと偽装してる奴が欲しいな
781[名無し]さん(bin+cue).rar:2009/07/20(月) 23:30:52 ID:aPJf/iNe0
先ほど、友人が咲のavi再生したら、ドライブの中
ほとんどgifに書き換えられたと電話があった。

アホや・・・、 exeやったんじゃねぇかな

イカタコ再生後そーなったらしい
どないしたもんか。
782[名無し]さん(bin+cue).rar:2009/07/20(月) 23:42:16 ID:zrDAj8zc0
咲には.scrと.exeの仕込みをしょっちゅう見るな
783[名無し]さん(bin+cue).rar:2009/07/20(月) 23:47:42 ID:aPJf/iNe0
>>782

あー、ココのスレよんでみた。
やっぱそれかいな。

とりあえず、ウィルススキャンかけて、復元.exeで復活してみ
と指示だしといた。少しは戻るかもと。

だめだろーな、ここのスレみてると。
784[名無し]さん(bin+cue).rar:2009/07/20(月) 23:49:03 ID:tcjqRntJ0
アニメはtorrentだろ常考
785[名無し]さん(bin+cue).rar:2009/07/21(火) 00:29:45 ID:a5uVYlr10
^^;
786[名無し]さん(bin+cue).rar:2009/07/21(火) 01:04:09 ID:PmWpV/QoO
>>781
俺もなった
怪しいと思ってavastさんでスキャンかけたのに・・・
バックアップとってるから被害はさほどでもないけどめんどくさい
787[名無し]さん(bin+cue).rar:2009/07/21(火) 01:37:44 ID:XOd1i4Cf0
>>781
動画サイズ並の容量でアイコンaviもどきの動画内蔵型exeとか

わざわざ、そんなもんまで作ったとなるとかなり作者病んでるなw
788[名無し]さん(bin+cue).rar:2009/07/21(火) 03:13:40 ID:GAk5VaIy0
【使用OS】 Windows XP home sp2
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ウイルスバスター2009
【AntiVirusをUpdateしてるか】 しています。
【Winnyのバージョン】 Winny v2.0b7.1
【Winny歴、総DL量】 3年
【テンプレを読んだか】 読みました。
【テンプレにある対策を実行したか】 しました。
【症状、具体的に分かる限りすべて書く】
うっかりscrを実行してしまってaviがすべてgifに変えられました。
そこでリカバリディスクを使ってリカバリして復帰したんですが、
以前よりネットが重いんですが関係ありますか?それとも対応を間違えたでしょうか?
789[名無し]さん(bin+cue).rar:2009/07/21(火) 03:41:24 ID:q++VQUbU0
一回踏んだらアウトだろこれ
システムまで入ってくる
790[名無し]さん(bin+cue).rar:2009/07/21(火) 04:23:35 ID:XOd1i4Cf0
>>788
さっさとOS再インストしとけ


しかし、これだけ騒がれてるのにscrダウンして踏む奴が居たとわな
791[名無し]さん(bin+cue).rar:2009/07/21(火) 05:55:39 ID:++O8dBPs0
被害甚大だな
というか偽装くらい確認しろよ
見れば一発でわかんだろ
792[名無し]さん(bin+cue).rar:2009/07/21(火) 10:33:01 ID:fJ55XgkQ0
>>791

ウィルスは一度痛い目みないと解らないかも。
用心深く、慎重であれば問題ないとおもうけども。

scr exe com をNGに入れてないんだろうね。踏む人は
793[名無し]さん(bin+cue).rar:2009/07/21(火) 10:45:01 ID:GAk5VaIy0
788です。

リカバリディスクでリカバリしたのにOSの再インストしないといけないんですか?
なんか無知な質問ですみません。知識もないのに手を出した報いですね。
解決したらnyやめます。
794[名無し]さん(bin+cue).rar:2009/07/21(火) 12:15:58 ID:fAPk6nEwP
重いのは間違いなく気のせい
てかどうせ止めないんだろうな
795[名無し]さん(bin+cue).rar:2009/07/21(火) 12:20:28 ID:sWwnNT0V0
>>114の記事にあるやつを踏んでしまったようなんですが
このマルウェアがどんな動きをするのかとかの情報ってどこにありますか?

記事見て気付いてからavast!、Ad-aware、a-squared Freeでスキャンかけても何も出なくてかえって不安・・・。
気付く前にAd-awareで1個検知・削除した覚えがあるんでそれかもと思うんですが
その後Ad-awareをアンインストして新しいバージョン入れたんでログとか見られず・・・
情報あったら教えてください。
796[名無し]さん(bin+cue).rar:2009/07/21(火) 13:11:46 ID:XUDCZblT0
ネットが重いんだが情報でも流されてるのか?
797[名無し]さん(bin+cue).rar:2009/07/21(火) 13:19:33 ID:r4e3DR4m0
       /     /:;.ィ /        ヽヾ:、   |ハ
       /    // | / /´   / j  ヾ  ヽ 〈{::|
       !    //  | !/  / / /\  ',  ヽ V
     │   //    | /   //| / _ヽ l   | j|
     │  /.|    |l  ア メ / / /´  `、|   ∨
       ',  //|    |! / ‐ 、  ´ ! ´__  l|    |
       ヽ/ |     |,、‐'' "丶´   '´ ̄`ヾ|    |
       / /|      |                |    |
        { |/|     |        i     │  ハ
       ∧ !l |     |        _      /   | ヽ        あらあらうふふ
       / : :V│     |        ̄‐´   /|   l \ 〉 
     /::: : /´ |      |> 、       ,.ィl: : l   ,'  ヽ
    /'"´ _\ |    | : : : |` - 、 _,. ´ |l: /  /\  /
    レ '´   ヽ!     |ヽ: : :|        V  /   \>
             |   ハ::/rl     ,. -''/  /ー-- 、ヽ
             |    l'´/ ノ    / | ヽ /  ___ -‐`ヘ、
        ,.、 -|   | |'´ ̄` ー/    !  Y /   ヽ  ノ´ ヽ
     ,r " |   l   | |    /   /ノ   レ    -く_/     '
    / l   !/ヘ|  l  |   /    ./   / j _/    ヽ     |
    /  ! / / |  l、  |  / ,. ::''´/   `/ ´      {    │
   /     V /:::::| |::::\| //::::::::::/    ノ  ,.. - ''"´  ヽ ______|
798[名無し]さん(bin+cue).rar:2009/07/21(火) 18:35:57 ID:8rR7TR3d0
Win7RCだがイカにやられた。
気づいたときには手遅れだったが大丈夫ファイルも何個かあった。
再起動はシステムが立ち上がらなかったのでVISTAのDISCで修復起動したら直ったが。
集めまくったファイルが9割消えてどうでもいい気分になったがこのまま使い続けて大丈夫なんだろうか?
7が出たらクリーンインスコしようとは思うが
799[名無し]さん(bin+cue).rar:2009/07/21(火) 18:49:25 ID:XOd1i4Cf0
ウィルス感染しておきながら動いたから使い続けるって........

こういう人らが個人情報流して破滅していくのね
800[名無し]さん(bin+cue).rar:2009/07/22(水) 02:39:56 ID:LVU8Tylj0
scrをShift+DeleteしようとしてEnter押してしまってやられた。
C:\Windowsフォルダに不可視フォルダTMA2ができて、その中のservice.exeが実行された
そのうえフォルダの中にあるwinlogon.exeも実行されようとした。
そいつらを消しても潜伏済みのようだ。
復元ポイントも消えている。
801[名無し]さん(bin+cue).rar:2009/07/22(水) 03:16:57 ID:GayogJkQ0
なぜフォルダの実行権限を落としておかない?
なぜ .scr を無視リストに入れておかない?
なぜ ZoneID を有効にしておかない?
なぜ UAC を有効にしておかない?
やる気あんの?
802[名無し]さん(bin+cue).rar:2009/07/22(水) 08:32:42 ID:zL4hVzCh0
Windowsを管理者権限で実行している。
ダウンロードフォルダで実行可能ファイルを実行可能にしている。
メディアファイルにWindows標準のアイコンを使っている。
拡張子を表示していない。(論外)


アホの極致ですね。
803[名無し]さん(bin+cue).rar:2009/07/22(水) 16:43:12 ID:lRTXJBwX0
今日タコにやられた。
感染源はフォルダ偽装のscr。
ハルヒの新オープニングを語ったファイルだった。

ダブルクリックする瞬間にウイルスだと気づいたが、時既に時間切れ。
そのときはノートンが食い止めてくれたものの、再起動後も続行するタイプだったため、
次の起動時には大方のファイルが書き換えられてしまった。
仕方がないのでシステムドライブ以外を全部外してパーティション削除で再インスコした。

もう1TBしか残ってないよ、ママン…

で、肝心の感染源が取り外したドライブの中に残ってるんだが、どうしたら良い?
804[名無し]さん(bin+cue).rar:2009/07/22(水) 16:47:42 ID:XzuvjQ1z0
つ「フォーマット」

正直scrとか踏んでやられましたって多すぎね?
釣りに思えてきた
805[名無し]さん(bin+cue).rar:2009/07/22(水) 16:52:09 ID:lRTXJBwX0
>>804
フォーマットか。
検体を提出とかはしなくても良いのね。


俺の場合
zipを落とす

解凍

フォルダ偽装のscrが出現

クリックする直前に、名前が長い事に気づくも、指は止まらなかった。

orz
806[名無し]さん(bin+cue).rar:2009/07/22(水) 16:54:18 ID:ME2ygSsf0
>>805
zipを落とす

解凍

この間に何もしてないの?
それで感染したとか泣くのは筋違いとしか思えないよ。
当たり前の結果。
807[名無し]さん(bin+cue).rar:2009/07/22(水) 16:56:09 ID:lRTXJBwX0
>>806
何をすれば良いの?

俺の失敗は、「フォルダ偽装されたウイルスの名前が長いことに早く気づけなかった」
のと、「感染後に再起動してしまった」事ぐらいしか思いつかんのだが。
808[名無し]さん(bin+cue).rar:2009/07/22(水) 16:58:19 ID:rkODLUTz0
フォルダのアイコン変更すらせずに手は尽くしたみたいなことを言うな
809[名無し]さん(bin+cue).rar:2009/07/22(水) 17:03:31 ID:kQRF6CEu0
そもそもscrダウンしてる時点で........
810[名無し]さん(bin+cue).rar:2009/07/22(水) 17:04:18 ID:lRTXJBwX0
>>808
そういえばそのミスがあったか。
スマソ。

ていうか、ないてないもんねっ!
初めてウイルスに完全敗北したのが悔しいだけなんだからっ
811[名無し]さん(bin+cue).rar:2009/07/22(水) 17:05:47 ID:kQRF6CEu0
圧縮か俺は7z等で開いて中身チェックしてから解凍だな
812[名無し]さん(bin+cue).rar:2009/07/22(水) 17:08:05 ID:oqJKDHi50
>もう1TBしか残ってないよ、ママン…

仮にファイルタコ化されても1テラ残ってたら別に気にすることないんじゃね?
てかただの自慢?目立ちたがるか?
813[名無し]さん(bin+cue).rar:2009/07/22(水) 17:09:05 ID:lRTXJBwX0
>>811
WinRARでまとめて解凍するのが楽だからなぁ。
今までは偽装されててもちゃんと気づいてたし。今回は完全に油断していた。
814[名無し]さん(bin+cue).rar:2009/07/22(水) 17:11:07 ID:lRTXJBwX0
>>812
エロ動画だけだからなぁ。
肝心のアニメやエロゲ、EACは全滅。

さて、そろそろPod野郎での復元に取り掛かるか。
ていうかノートンのバックアップファイルがなかなか落ちてこねぇ。
815[名無し]さん(bin+cue).rar:2009/07/22(水) 17:22:03 ID:YB+jgs/F0
>>810
拡張子偽装程度じゃウイルスとは呼ばないだろw
816[名無し]さん(bin+cue).rar:2009/07/22(水) 17:28:33 ID:zL4hVzCh0
WinRARでファイルタイプぐらい確認しないか?普通
817[名無し]さん(bin+cue).rar:2009/07/22(水) 17:31:50 ID:lRTXJBwX0
>>816
解凍して出てきたファイルがフォルダ偽装のscrだった訳で。
818[名無し]さん(bin+cue).rar:2009/07/22(水) 17:53:13 ID:JQbsZWIc0
拡張子表示、詳細表示してないのか?
819[名無し]さん(bin+cue).rar:2009/07/22(水) 17:55:05 ID:rkODLUTz0
そもそもエロゲダウンロードしてる時点でウイルス感染に無防備のようなものだ
820[名無し]さん(bin+cue).rar:2009/07/22(水) 17:59:44 ID:QUC9i/tB0
ファルダ偽装は逆に見抜きやすい。
動画でGOMアイコンのやつなら前に踏んだことがある。
これ、偶々GOMプレイヤー使ってたとかじゃない限り踏まないんだよな。
何そのピンポイントなアイコン偽装?って思ったわw
Winny専用機だから安心とか思ってたら、外付けHDDに入ってた動画
を根こそぎ消されてワロタw
そうだ、NASを買いに行こう!('A`)
821[名無し]さん(bin+cue).rar:2009/07/22(水) 20:57:52 ID:1RNeCkGP0
WinRARで実行ファイルの拡張子を解凍しないよう設定すりゃいいじゃん…
822[名無し]さん(bin+cue).rar:2009/07/22(水) 22:10:44 ID:F9EZQCO/0
エロゲが有るだろ
823[名無し]さん(bin+cue).rar:2009/07/22(水) 22:32:10 ID:YB+jgs/F0
割れじゃなくても実行形式有るだろ、頭わりいなw
うっかりさんはHIPS入れとけ
824[名無し]さん(bin+cue).rar:2009/07/22(水) 22:44:09 ID:rkODLUTz0
なんだかんだで対策方法を教えてるみんな優しいなw
825[名無し]さん(bin+cue).rar:2009/07/22(水) 22:53:17 ID:J4ZUNkoq0
踏ませ方はこれまでと変わってないのにイカタコ踏んでる奴、
気づいてないだけで今まで暴露ウイルスとか踏んでるんじゃないの?
826[名無し]さん(bin+cue).rar:2009/07/23(木) 05:51:55 ID:IOAihTN/0
次の踏んだ方どうぞ
827[名無し]さん(bin+cue).rar:2009/07/23(木) 10:27:13 ID:ZUXTVEv00
新感染者、いらっしゃーい
828[名無し]さん(bin+cue).rar:2009/07/23(木) 12:28:59 ID:9F1P0vh3O
せめて外付けのHDだけでも無事だったなら良かったのに。チクショー。
829[名無し]さん(bin+cue).rar:2009/07/23(木) 13:23:05 ID:dH7DuXN50
ファイル                                                            .scr
830[名無し]さん(bin+cue).rar:2009/07/23(木) 13:54:24 ID:9gp8GxTE0
つまらん
831[名無し]さん(bin+cue).rar:2009/07/23(木) 13:59:50 ID:GR3NzWoh0
しかし、>>803
>もう1TBしか残ってないよ、ママン…
が本当だとしたら、貴重なファイル保持者が失われた事になるわけで。
これ以上感染が拡大すると全体に悪影響を与えかねん。
それこそばらまいた奴の目論見通りのシナリオじゃないか。
832[名無し]さん(bin+cue).rar:2009/07/23(木) 14:33:11 ID:6SqCNEHT0
【豪州】オーストラリアのテレビ局、日本人にコアラやパンダ、さらには人肉(?)を食べさせる番組を放送する
http://hideyoshi.2ch.net/test/read.cgi/dqnplus/1246881144/
833[名無し]さん(bin+cue).rar:2009/07/23(木) 14:33:39 ID:KTBVcOW/0
うっはw
どれがチェック済みなのか忘れてて気ぬいてたらタコsrc踏んでた、馬鹿すぎるオレ
1万以上のファイルがぶっ飛んだ。クリーンインストールかめんどくせぇな
834[名無し]さん(bin+cue).rar:2009/07/23(木) 16:02:34 ID:Rc9DcCzw0
>>831
対策らしい対策もせず簡単にウィルスに感染してるような奴だぞ
これまでも気付かなかっただけで、ウィルスをばら撒いていた可能性が高い
835[名無し]さん(bin+cue).rar:2009/07/23(木) 17:27:01 ID:GR3NzWoh0
>>834
ウィルスならこちらが対策すれば済む話だが、ファイルの保持はそうはいかないだろ。
836[名無し]さん(bin+cue).rar:2009/07/23(木) 18:04:12 ID:thXj5kPA0
保持言ってもなウィルス喰らうような奴はその程度の保持者だったって事よ
837[名無し]さん(bin+cue).rar:2009/07/23(木) 21:36:20 ID:CQrYX7Mh0
結局、普通のaviのタコイカを紹介する動画を再生しても無害だけど、
avi .scrとかのタコイカを踏むとアウトってことでいい?
838[名無し]さん(bin+cue).rar:2009/07/23(木) 21:50:07 ID:PkanHTIH0
そそ
ただの動画とファイル書換の2通り
839[名無し]さん(bin+cue).rar:2009/07/23(木) 22:14:46 ID:CQrYX7Mh0
そうか、レスありがと。
もう何回も再生してるけど何も起こらないからどうなのかと思って。

昨日、いらんPCでscrわざと踏んでやったらイカタコじゃなくてフグだったんだけどフグとかあるんだ。
あんなにかわいいのにやることエグイね。
840[名無し]さん(bin+cue).rar:2009/07/23(木) 22:30:55 ID:4/mh7Ha50
原田
841[名無し]さん(bin+cue).rar:2009/07/23(木) 22:33:18 ID:TcIos6vH0
結局誰も名前つけてやってないのがうける
842[名無し]さん(bin+cue).rar:2009/07/23(木) 22:45:13 ID:MibbxPXE0
作りが上手いとか、引っ掛け方が巧妙とかならわからないでもないが。
単に踏んだ奴がお馬鹿なだけな.scrだし。
843[名無し]さん(bin+cue).rar:2009/07/24(金) 01:56:36 ID:H6rN4rXQ0
ばら撒き量が多いだけ 二次感染はないようだし
,aviはSinkuLiteで見ずに削除してるけど うざったい
初めの頃の「名前てけてぇ〜」があるからよけいに うざい
844[名無し]さん(bin+cue).rar:2009/07/24(金) 02:05:50 ID:H6rN4rXQ0
×「名前てけてぇ〜」
○「名前つけてぇ〜」
845[名無し]さん(bin+cue).rar:2009/07/24(金) 03:12:47 ID:Gb/j/6Jn0
846[名無し]さん(bin+cue).rar:2009/07/24(金) 12:16:37 ID:IX9g6X2N0
久し振りに拝見しました。イカとタコが泳いでるんだね。
今回のはヤバそうなので、念の為ダウンフォルダを実行ファイル禁止に設定しました。
しかし、実行ファイル以外での感染とかあるのでしょうか?
847[名無し]さん(bin+cue).rar:2009/07/24(金) 14:19:15 ID:KQgNRD8hO
>>846
実行ファイルをフォルダに偽装

圧縮して、EACとしてばら撒く

>>803が引っかかった
848[名無し]さん(bin+cue).rar:2009/07/24(金) 15:14:40 ID:JotWNcLH0
どうしてタコだーイカだー言ってる人はハッシュどころかファイル名すら書かないの?
849[名無し]さん(bin+cue).rar:2009/07/24(金) 17:20:25 ID:9BDqt2DAO
フォーマットして再インストールしちゃったからはっきり覚えてないけど、俺の場合は ごくせんthe movie の海外向けのようなタイトルだった。
本物だとは最初から思ってなかったけど.aviに見えたのでクリックしちまった。
偽装かどうかは今となってはわからない。
外付けまでヤられたのが痛い。
850[名無し]さん(bin+cue).rar:2009/07/24(金) 18:50:09 ID:tLdLKB9I0
知りたいのは不正コードを実行させる方法
851ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
852ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
853[名無し]さん(bin+cue).rar:2009/07/24(金) 19:52:11 ID:aBQ8LroZ0
どれもこれも.scrか
854[名無し]さん(bin+cue).rar:2009/07/24(金) 20:52:19 ID:YxAAh9r60
アンチウイルスソフトで検出できないの?
855[名無し]さん(bin+cue).rar:2009/07/24(金) 21:23:10 ID:KQgNRD8hO
scrまんまで流れてるのを踏む奴は低脳

フォルダ偽装ファイルを圧縮したものに引っかかる奴はうっかりさん
856[名無し]さん(bin+cue).rar:2009/07/24(金) 21:30:31 ID:d/NMAb5v0
基本的に
1 scrとかの実行ファイルは踏まない。というかそもそもそのまんまの奴は無視リストに入れて落とさない
2 圧縮ファイルはwinrarとかで中を覗いてちゃんとフォルダがチェック
さえしてればいいんだよな
857[名無し]さん(bin+cue).rar:2009/07/24(金) 21:31:05 ID:j3ke/ts10
宣伝がんばれw
858ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
859[名無し]さん(bin+cue).rar:2009/07/25(土) 00:31:08 ID:z5Cqob2p0
>>803です。

>>858のファイルではなかった気がする。

860[名無し]さん(bin+cue).rar:2009/07/25(土) 00:58:38 ID:v9ei09Mh0
>>859
実を言うと、俺が>>803だから。
まぁ、落として解凍、実行してみればわかると思う。
861[名無し]さん(bin+cue).rar:2009/07/25(土) 01:08:25 ID:3S2ix5gK0
初めから言えよ
どうでもいいけど
862[名無し]さん(bin+cue).rar:2009/07/25(土) 02:01:57 ID:fNSMxabL0
863[名無し]さん(bin+cue).rar:2009/07/25(土) 02:16:03 ID:v9ei09Mh0
>>862
新種だからムリ。
Norton360だと、ウイルスが書き換えを行っているのが発見されれば途中で停止させられる。
ただし、再起動時にまた書き換えが始まるので、踏んだらウイルスを根こそぎ駆除するか、クリーンインストールすべき。
864[名無し]さん(bin+cue).rar:2009/07/25(土) 11:27:13 ID:1TPXF9CrP
昔くらったこなたファイル見たいな物だろ懐かしい
865[名無し]さん(bin+cue).rar:2009/07/25(土) 11:58:42 ID:hqFJAaGf0
動画再生したらHATINOHEとかロゴが出てきた。
700MBくらいの動画。
詳細表示、極窓で拡張子チェック、AviraとBitDifenderでウイルスチェック、制限付きユーザーで再生・・
多分イタズラかな・・?
866[名無し]さん(bin+cue).rar:2009/07/25(土) 13:39:46 ID:yXBssOEP0
867[名無し]さん(bin+cue).rar:2009/07/25(土) 17:14:11 ID:xHlO3hhc0
>>866
ファイルタイプでバレバレだと思うが
868[名無し]さん(bin+cue).rar:2009/07/25(土) 19:09:32 ID:4v09i3wK0
出回ってから結構経ってるけど、未だに対策されてないのね
869[名無し]さん(bin+cue).rar:2009/07/25(土) 20:01:16 ID:xp9eeQ4f0
これって結局↑でいってるように、exeとかscrとかだけなのか?
aviからの感染はないんだな。
870[名無し]さん(bin+cue).rar:2009/07/25(土) 20:13:26 ID:z5Cqob2p0
ある
871[名無し]さん(bin+cue).rar:2009/07/25(土) 20:20:02 ID:xp9eeQ4f0
Σaviの感染あるのか^^;
あぶねーな、気をつけないと。
872[名無し]さん(bin+cue).rar:2009/07/25(土) 20:36:30 ID:VFMlpQe/0
感染しても専用PCだから問題ないだろ・・・ダウソ民の常識
873G寿丸:2009/07/25(土) 21:36:02 ID:3ZTFU4fO0
Winnyのポート開放のために今更ながらJane Styleを使い始めた初心者です。

NTTの AD-200SE のポート開放 がわかる方宜しくおねがいします。
874[名無し]さん(bin+cue).rar:2009/07/25(土) 21:51:33 ID:x/7ocW1c0
>>873
妊娠.scrか株.scrというファイルをネットで探してインストールするといいよ
875[名無し]さん(bin+cue).rar:2009/07/25(土) 22:00:55 ID:OB5755Bk0
>>874
ありがとうございます。
876[名無し]さん(bin+cue).rar:2009/07/25(土) 22:07:49 ID:hqFJAaGf0
再起動したらファイルが全部ヒトデ画像に・・orz
877[名無し]さん(bin+cue).rar:2009/07/25(土) 22:10:19 ID:4v09i3wK0
nyのポート開放の為にJaneを使い始めた時点で間違いだ。

NTTに「winnyを使いたいのでポート開放の仕方を教えて下さい」と電話するべし
878[名無し]さん(bin+cue).rar:2009/07/25(土) 23:15:30 ID:e2KnxbiL0
mp4でヒトデ感染した
879[名無し]さん(bin+cue).rar:2009/07/25(土) 23:53:58 ID:xp9eeQ4f0
被害が広がってるねー。
早く対策してくれないものかな。
880[名無し]さん(bin+cue).rar:2009/07/25(土) 23:59:01 ID:0z3njsRjO
>>878
まさにそれ開いたのだが、、どうなった?
ちなみに拡張子の偽装はなかったけど。
881[名無し]さん(bin+cue).rar:2009/07/26(日) 00:06:05 ID:0KNlxXMl0
はいはい
882[名無し]さん(bin+cue).rar:2009/07/26(日) 00:10:25 ID:RQfD5X8X0
>>880
感染じゃないかな?外部に接続されてたような…
とりあえず、全HDDのファイルがヒトデのGIFに変換されてた
リカバリディスクで再インスコしたから詳細は何とも。
883[名無し]さん(bin+cue).rar:2009/07/26(日) 00:16:17 ID:/SwI08kyO
>>882
とりあえず、レジストリのrunとrunonec、スタートアップにはなにも入って無かった。
再起動したけど、とりあえずヒトデに変換はされてない。

すぐ発病した?
884[名無し]さん(bin+cue).rar:2009/07/26(日) 00:19:05 ID:FBh8rLHq0
ほいほい
885[名無し]さん(bin+cue).rar:2009/07/26(日) 00:24:55 ID:RQfD5X8X0
>>882
即発症したよー
ファイル拡張子はmp4だったんだけどねぇ…
クリックした直後にscrになってたような。
再起動せずにすぐにリカバリしたから何とも
886[名無し]さん(bin+cue).rar:2009/07/26(日) 00:25:39 ID:RQfD5X8X0
おっと安価ミス
>>883 ね
887[名無し]さん(bin+cue).rar:2009/07/26(日) 00:31:58 ID:/SwI08kyO
>>885
サンクス
とりあえずは問題ないかなぁ。
とりあえずZoneIDで実行形式のは一旦防いでるけど、完全に動画にのってくる奴だとアウトやなぁ。
888[名無し]さん(bin+cue).rar:2009/07/26(日) 00:52:40 ID:P+mOVgJD0
可能ならキー情報を晒してくれると有難い。
889[名無し]さん(bin+cue).rar:2009/07/26(日) 01:03:16 ID:RQfD5X8X0
>>888
すまない。
化物語3話のmp4だったことしかわからない。
わかってたことですが、最新アニメの最新話あたりは要注意ですね。
890[名無し]さん(bin+cue).rar:2009/07/26(日) 01:06:59 ID:i1fuPOmh0
ほんとに感染したのか?
感染した割りにハッシュ晒さない奴多いなんてなんかただの釣りにしか見えないw
891[名無し]さん(bin+cue).rar:2009/07/26(日) 01:14:15 ID:XKqpVEUR0
まだ本放送していない話数の.scrだろ
最近よく見かけるな
892[名無し]さん(bin+cue).rar:2009/07/26(日) 01:20:18 ID:P+mOVgJD0
>>891
.scrではなく見かけは.mp4らしいけど。
俺は遭遇したことが無いのでよくわからん。
893[名無し]さん(bin+cue).rar:2009/07/26(日) 01:31:46 ID:eg4KTVqk0
俺も化物語でひっかかったな。
俺のはaviだったけど。隅々までファイルを画像化されたよ・・・
894[名無し]さん(bin+cue).rar:2009/07/26(日) 01:36:06 ID:/SwI08kyO
うぇ。
化物語同じだわ。
ちなみに俺の場合は無視リストにあらかた実行形式を無視するようにしてた。

無視リストにいれてる?
895[名無し]さん(bin+cue).rar:2009/07/26(日) 01:46:23 ID:/SwI08kyO
つかさ、scrとexeついてるのごろごろいるじゃん。
それに感染したんじゃないの?
896[名無し]さん(bin+cue).rar:2009/07/26(日) 01:49:00 ID:XKqpVEUR0
>>892
ファイル書換する.scrはいくつか落としたが.mp4や.aviではまだ遭遇していない
ハッシュも貼られないし詳細表示していないか釣りだと思っている
897[名無し]さん(bin+cue).rar:2009/07/26(日) 01:59:01 ID:/SwI08kyO
しってたらおせーて。
拡張子に.scrが付いていて感染したファイルをリネームした場合、普通に動画形式として再生できる?

感染云々のぞいて。
898[名無し]さん(bin+cue).rar:2009/07/26(日) 02:02:34 ID:P+mOVgJD0
>>897
元のデータが動画で、適切な拡張子をぴたりと当てていた場合なら再生可能。
ガチの実行ファイルなら不可。エラーが出るだけだと思う。
899[名無し]さん(bin+cue).rar:2009/07/26(日) 02:10:47 ID:dQ5gI9y60
まさか〇〇〇.mp4大量のスペース.scr踏んだオチはないよな
表示方法にもよるが「〇〇〇.mp4                .....」としか見た目は見えなくなる場合あるしな
900[名無し]さん(bin+cue).rar:2009/07/26(日) 02:14:46 ID:rdQRingf0
どうだろう                                                           .scr
901[名無し]さん(bin+cue).rar:2009/07/26(日) 02:16:19 ID:P+mOVgJD0
>>899
動画形式で感染とかものすごい恐怖だから、そうであってほしいな…
902[名無し]さん(bin+cue).rar:2009/07/26(日) 02:20:40 ID:OOMjwNeZ0
てか、権限落としまくったP2P専用のアカウント作って、その中で動いてる限りはexe踏んでも何も起きなくね?
今は専用機使ってるんだけど、XPの機能をフルに使えば別に専用機要らない気がしてる。

ただ、権限を丸ごと落とすと普段使ってるアーカイバからプレイヤーの類まで一切動かなくなるから、その
アカウント専用にインストールしなきゃならないし、中には(制限の範囲内では)動かないソフトとかもあるだ
ろうから、実際にやろうとするとややこしそうではある。
903[名無し]さん(bin+cue).rar:2009/07/26(日) 02:37:43 ID:dQ5gI9y60
.exe等は無視して落とさなければ踏む事もないし
圧縮物は7zipやWinRARで解凍前に中身確認して処分すれば踏む事も無い
エロゲで自爆するのは自業自得

これぐらい普通やるもんだろ
904[名無し]さん(bin+cue).rar:2009/07/26(日) 02:47:08 ID:/SwI08kyO
>>898
ありんす。
って事はさ、.scr付いたファイルをリネームして配ってる奴が居る可能性があるわけか。

そうすると発病はしなかったがウィルス付きの落としてた再生した可能性あるなぁ。

早くウィルスソフトで対策してくんねーかな。
905[名無し]さん(bin+cue).rar:2009/07/26(日) 02:48:14 ID:tTPkcx9P0
まだそのネタで釣りをやるか。
拡張子.aviや.mp4で感染するタイプはなかったぞ。
存在するならハッシュ張れ。

というようなレスをしたらしばらくこなくなったのにな。
つーかマジでハッシュくれや。                    .scr
906ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
907[名無し]さん(bin+cue).rar:2009/07/26(日) 03:25:27 ID:/SwI08kyO
連投すまそ。

注釈
ただたんにイカとタコの動画ってだけかもしれん。
しかし>>898で書いてくれた通り、感染したファイルの名前を動画の拡張子を普通にかえただけかもしれん。

いまの俺の技術力じゃ新種ウィルスで対策ソフト以外で判断できる方法がない。

だから、ウィルス付いてなくても逆ギレしないように。
908[名無し]さん(bin+cue).rar:2009/07/26(日) 03:31:57 ID:XKqpVEUR0
>>906
おすすめクラスタは何?
909[名無し]さん(bin+cue).rar:2009/07/26(日) 03:35:31 ID:Gme8IfNF0
原田のときと同じ展開だな
910[名無し]さん(bin+cue).rar:2009/07/26(日) 07:04:16 ID:TSbZZ4VW0
役立たず
911[名無し]さん(bin+cue).rar:2009/07/26(日) 09:26:03 ID:k3X2Qx/v0
原田の時もそうだったけど、この手のファイルは

1:どんなファイルであっても必ずウィルススキャン
2:極窓で拡張子の偽装を判別し元の拡張子に戻す
3:デフォのメディアプレイヤー・画像ビューア・IE等は絶対に使用しない
   (代替ツールを使用しシステムに干渉する隙を与えない)

これだけやってれば大抵平気だと思うが…
912[名無し]さん(bin+cue).rar:2009/07/26(日) 09:28:57 ID:2WQm0EWW0
.scrと.exeに触れなければ9割方回避可能
913[名無し]さん(bin+cue).rar:2009/07/26(日) 11:32:59 ID:7zwG2kZN0
ニュイルス報告するような奴は感染してからこのスレを見るような奴だろう
未対策であったり、すぐ電源落としたり、クリーンインストール後に報告するから有力な情報が得られにくい
914[名無し]さん(bin+cue).rar:2009/07/26(日) 11:37:15 ID:SdLTyuSz0
友人からの電話w
化け物語のaviを再生したらタコの絵が表示され
Downフォルダ内のファイルが次々と画像ファイルに書き換えられ
慌ててPCの電源を落とし、もう一度入れ直したらWindowsが起動しなくなったとのこと
本人はムキになって絶対に拡張子はaviだった、と言い張るが恐らく確認を怠っただけと思われる
915[名無し]さん(bin+cue).rar:2009/07/26(日) 11:45:44 ID:GLvuP9NJ0
自分の非を認められない奴はまた踏むだろうなw
916[名無し]さん(bin+cue).rar:2009/07/26(日) 12:02:53 ID:uehVnhbY0
拡張子aviやmp4のまま発症させるって無理だろ
917[名無し]さん(bin+cue).rar:2009/07/26(日) 12:13:42 ID:oyad0CkW0
報告は上がってるけど、詳細は全然ナシだ
918[名無し]さん(bin+cue).rar:2009/07/26(日) 12:20:03 ID:XKqpVEUR0
>>916
>>641みたいなことを言うやつも居るよ
919[名無し]さん(bin+cue).rar:2009/07/26(日) 12:22:37 ID:P+mOVgJD0
.mp4 .scr
というオチだろうな。

>>907
実行ファイルの拡張子(.exe .scr)を動画形式(.mp4 .avi)に書き換えたら、エラーが出るだけで実行されないのでは?
920[名無し]さん(bin+cue).rar:2009/07/26(日) 12:33:29 ID:tkrCZhhp0
>>918
641のレス自体は間違ってはいないと思うが
そんな手の込んだニュイルスは聞いたことないが
921ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
922[名無し]さん(bin+cue).rar:2009/07/26(日) 13:09:05 ID:P+mOVgJD0
>>921
拡張子が.aviで、動画が再生されるなら、たぶんそれはウィルスではない。
923ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
924[名無し]さん(bin+cue).rar:2009/07/26(日) 14:26:36 ID:P+mOVgJD0
結論

>>921は壮絶な勘違いをしていた
925[名無し]さん(bin+cue).rar:2009/07/26(日) 14:33:23 ID:dQ5gI9y60
あとタコ動画は動画データの後にゴミデータいれて膨らましているらしいから
最後まで見るとプレイヤー暴走する可能性あるらしいぞ
タコと判ったら即消すが吉
926[名無し]さん(bin+cue).rar:2009/07/26(日) 15:02:16 ID:AJRnNhlX0
結局
詳細表示にしていない、拡張子を表示していない、アイコンに騙された、釣り

こんなところでしょう
927[名無し]さん(bin+cue).rar:2009/07/26(日) 15:04:19 ID:tTPkcx9P0
データに動画以外の何が入っていようと拡張子が実行形式でなければ実行は不可だ。
ただしプレイヤーにバッファオーバーフローなどの脆弱性がありそれを利用したもの
なら話は別だが、そんなものは最新のプレイヤーを使用していればまず無いし、
発見されればニュースになるのでほぼ心配する必要はない。その都度うpgらでするだけ。

原田ウイルス作者程度のスキルで未知の脆弱性を発見しそれを付いたウイルスなど
作成できるわけがないのでその辺は安心していいだろう。
928[名無し]さん(bin+cue).rar:2009/07/26(日) 15:13:49 ID:CmmhNARE0
アンチ日教組の中山成彬さん、県連と対立するも引退撤回で復活
http://tsushima.2ch.net/test/read.cgi/news/1248588265/
929[名無し]さん(bin+cue).rar:2009/07/26(日) 15:40:57 ID:tTPkcx9P0
>>907
てめー馬鹿カス市ね。と一応レスしておく。

>注釈
>ただたんにイカとタコの動画ってだけかもしれん。

かもしれんじゃなくただの動画だ。感染もしてないのにハッシュとか張るな。
930[名無し]さん(bin+cue).rar:2009/07/26(日) 15:48:08 ID:gY+cWeB20
ここはいつ来ても学習能力のないインターナッツですね。
931[名無し]さん(bin+cue).rar:2009/07/26(日) 16:26:58 ID:lSuCu1Ow0
>>827
じゃあscrやexe以外でウイルス仕込める方法教えろ
それが無ければこのスレは2011年7月24日で終了だっ!!
932[名無し]さん(bin+cue).rar:2009/07/26(日) 16:30:13 ID:bEg9jVc30
実行ファイルならいくらでも
.exe.dat.jpg
933[名無し]さん(bin+cue).rar:2009/07/26(日) 16:43:55 ID:lSuCu1Ow0
jpg?
934[名無し]さん(bin+cue).rar:2009/07/26(日) 18:28:33 ID:+LAmXnYp0
駆除できた臭いので報告
本体はスタートアップに入ってる「Windows_Security」って奴でさらにその本体はC:\WINDOWS\mmrって隠しフォルダ内にコピーされたlsass.exe
そこからC:\WINDOWS\ie7setってフォルダにコピーされた各実行ファイルを経由して実質悪さかけてるのはそのフォルダ内のwinlogon.exeっぽい
こいつはタスクマネージャからプロセス切れないからProcess Explorerを使ってlsass.exeからKill Process TreeしてスタートアップのWindows_Securityを削除すれば動かなくなった
ただしlsass.exeもwinlogon.exeも重要なプロセスに偽装してあるから切るときはDescriptionに「ビデオ クリップ」って書いてあってツリー下にオレンジ一色のアイコンがある方のツリーを切ること。
935[名無し]さん(bin+cue).rar:2009/07/26(日) 18:43:54 ID:P+mOVgJD0
>>934
けっこう手の込んだ隠し方をしてあるんだな。
あと、もしウィルスの実行ファイルが手元にあればウィルス対策ソフトの企業に検体として送ってくれるとありがたい。
936[名無し]さん(bin+cue).rar:2009/07/26(日) 18:48:58 ID:/SwI08kyO
結論
>>924が全く過去の書き込みを読んでない事が分かった。

>>929
そしたらおまいは動画形式の拡張子付いているのは未来永劫安全って言ってる事でおk?

つかさ、最初に今の俺のレベルでは対策ソフト以外では判断できねーって言ってるだろ。
その上で今回ウィルスついてるのファイルと同様の動画があったら確認するのが当たり前だろ。

他にイカタコヒトデ系のウィルス付だと思われる奴をいくつか見つけたが929がハッシュ貼るなと指示されたのでスルーする事にした。(多分ね.scr付けたら発病する)
俺にはウィルスの判断出来ないほどの情弱だからやめとくわ。
がんばれよ。
937[名無し]さん(bin+cue).rar:2009/07/26(日) 19:13:52 ID:3xJsOANE0
>>911
バイナリエディターでヘッダ見る癖つけたらいいんじゃねぇ?
ヘッダだけならnyは見れるよな

こんなこと書きながらエロ動画落としている俺がいる。
938[名無し]さん(bin+cue).rar:2009/07/26(日) 19:22:23 ID:TSbZZ4VW0
もうタコイカはいいだろ
939[名無し]さん(bin+cue).rar:2009/07/26(日) 19:32:02 ID:HdOPo4goO
で、復旧とかはできないんですよね。
もうフォーマットかけちゃったから私の場合無理だけど。
940[名無し]さん(bin+cue).rar:2009/07/26(日) 19:37:25 ID:uehVnhbY0
>>936
「.scrつけない限り」タコイカが映されるだけ
なら動画形式拡張子≒安全でいいだろ

そもそも捏造って分かった時点でゴミ箱逝きだし
941[名無し]さん(bin+cue).rar:2009/07/26(日) 20:15:50 ID:P+mOVgJD0
>>936
一番最後の拡張子が実行形式で無い限り安全だろ。
試しに適当な.exeプログラムの拡張子を.mp4とかに変えてダブルクリックしてみろよ。
エラーが出るだけだろ。


ちゃんと動画が再生される=そいつはウィルスではない

という認識でおkなんだよ。
942[名無し]さん(bin+cue).rar:2009/07/26(日) 20:21:03 ID:jgUtSEqj0
>>941
お前バカだろ?
943[名無し]さん(bin+cue).rar:2009/07/26(日) 20:43:52 ID:tTPkcx9P0
>>936
>そしたらおまいは動画形式の拡張子付いているのは未来永劫安全って言ってる事でおk?

>>927

>他にイカタコヒトデ系のウィルス付だと思われる奴

まさかとは思うがこれもただのタコ動画か?
そんなもの張られてもどうにもしようがないぞ。
それとも拡張子.scrか?それだとフィルタされてるので引っかかりもしないぞ。
944[名無し]さん(bin+cue).rar:2009/07/26(日) 20:47:05 ID:P+mOVgJD0
>>943
単なるイカタコ動画。
ウィルスでもなんでもない。
945[名無し]さん(bin+cue).rar:2009/07/26(日) 21:44:06 ID:Rqdnuxdz0
原田動画
原田ウイルス
946[名無し]さん(bin+cue).rar:2009/07/26(日) 22:19:15 ID:+L3Nm5R50
動画ファイルって縮小画面で表示されますよね。小ダコとか映ってないのだろうか?
947[名無し]さん(bin+cue).rar:2009/07/26(日) 22:31:04 ID:3YVYVfS30
縮小画面・・・
948[名無し]さん(bin+cue).rar:2009/07/26(日) 22:44:45 ID:+L3Nm5R50
サムネイル画像
949[名無し]さん(bin+cue).rar:2009/07/26(日) 23:31:20 ID:P+mOVgJD0
>>948
俺が前に落としたやつはタコがうつってた。
950[名無し]さん(bin+cue).rar:2009/07/26(日) 23:49:51 ID:3YVYVfS30
俺が前に通ったみせはタコがうってた。
951[名無し]さん(bin+cue).rar:2009/07/27(月) 00:11:29 ID:4jY8o2lq0
俺がこの前の夕方に食ったのはタコが入ってた。
952[名無し]さん(bin+cue).rar:2009/07/27(月) 00:15:26 ID:kY9T+d8p0
俺がこの前落とした動画ではマムコにタコが入っていた。
953[名無し]さん(bin+cue).rar:2009/07/27(月) 01:57:17 ID:ade9Gm200
【使用OS】XP
【WindowsUpdateしてるか】してます
【使用AntiVirusソフト】 ウイルスバスター14→16
【AntiVirusをUpdateしてるか】 基本的にしてる
【Winnyのバージョン】v2.0
【Winny歴、総DL量】4年ほど
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】 はい。ググっていろいろしました
【症状、具体的に分かる限りすべて書く】
最新のウイルスバスターに更新してウイルス検索をしたところ
worm_antinny.aiが検出されました。隔離されて安全とも表示されました。
しかし、これまでそれが存在したということは、このPCは既に感染しており
個人情報が流出していたという可能性はあるのでしょうか?
また、流出していたら、それらのファイルをPC内で確認することはできますか?

【何をしたらそんなことになったのか】
aviファイルを実行したら動かないことがあったような

【これまでにとった措置】
かねてより「保護されたオペレーティングシステムを表示する」状態で
winnyフォルダを見ても、upload.txtもuploadフォルダもありませんでした。
winnyを立ち上げてもアップファイルフォルダ接続失敗と赤字で出ます。
レジストリエディタも正常起動しました。


スレチだったようなので、改めてこちらで質問させて頂きました。
どうかアドバイスお願いします。
954[名無し]さん(bin+cue).rar:2009/07/27(月) 02:11:49 ID:5JKsI0bp0
>>953
個人情報うんぬんはまずない

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.AI
まずはぐぐれ
955[名無し]さん(bin+cue).rar:2009/07/27(月) 02:14:38 ID:ade9Gm200
>>954
ググったところ、他ページでworm_antinny.aiはworm_antinny.afに感染した時
自動的に生成されるという情報もありました。
トレンドマイクロのworm_antinny.afの項にもそのような記述がありました。
つまり、worm_antinny.aiが検出されたということは、worm_antinny.afにも
感染しており、個人情報が流出したのではと考えたのですが・・・。
そこらへんは大丈夫なんでしょうか。
956[名無し]さん(bin+cue).rar:2009/07/27(月) 02:19:47 ID:5JKsI0bp0
>>955
afが検出されてないならそもそも感染してないだろ…

パニくるのはなんとなくわかるが少しは頭を使え
957[名無し]さん(bin+cue).rar:2009/07/27(月) 02:25:47 ID:ade9Gm200
>>956
ありがとうございます。
aiはafとセット、という情報を良く見かけたので
「ai単独での感染は無いのでは→じゃあきっとafにも感染しているのでは」
と考えたのですが、そういうわけでもないのですね。

できれば、もうひとつ教えて頂けないでしょうか。
普段、antinny等の対策としてアンチウイルスソフト以外に
>「保護されたオペレーティングシステムを表示する」状態で
>winnyフォルダを見て、upload.txtが無いか確認する。
>winnyを立ち上げてアップファイルフォルダ接続失敗と赤字出るか確認する。
というものをやっているのですが、これに関して見落としてる点はあるでしょうか。
958[名無し]さん(bin+cue).rar:2009/07/27(月) 19:52:38 ID:InfDi7ak0
そもそもworm_antinny.aiが何処にあったんだよ
圧縮された同人誌の中に入ってたのに反応したとかじゃないよな
959[名無し]さん(bin+cue).rar:2009/07/27(月) 20:12:35 ID:spK/2c9U0
まぁたいてい京アニ計の注目度の高いアニメがメインのウィルルスだ
960[名無し]さん(bin+cue).rar:2009/07/27(月) 20:51:02 ID:u07/gQaL0
京アニ系って何だよw
化物語は京アニじゃないぞ?
961ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
962[名無し]さん(bin+cue).rar:2009/07/29(水) 03:48:17 ID:jzzkuMgW0
試すじゃわからん
ファイル名とどういうファイルか説明も書きこめ
963[名無し]さん(bin+cue).rar:2009/07/29(水) 05:07:55 ID:w6qj8q47O
はい
964[名無し]さん(bin+cue).rar:2009/07/29(水) 05:11:06 ID:zztBSy880
はいじゃないが
965[名無し]さん(bin+cue).rar:2009/07/29(水) 14:44:01 ID:M+VZ+G+FO
>>914の症状俺も出た。
aviだと思って安易にクリックしたのが悪かったのかなぁ。
起動はするがネットに繋げくなったから調べられないんだけど、
これは>>934で解決できるの?
966[名無し]さん(bin+cue).rar:2009/07/29(水) 14:51:28 ID:XGBJaQ4t0
そんなの実際にやってみた感染者じゃなきゃ分からんよ
967[名無し]さん(bin+cue).rar:2009/07/29(水) 16:31:40 ID:YuVa//4D0

             /)
           ///)
          /,.=゙''"/   
   /     i f ,.r='"-‐'つ____   こまけぇこたぁいいんだよ!!
  /      /   _,.-‐'~/⌒  ⌒\
    /   ,i   ,二ニ⊃( ●). (●)\
   /    ノ    il゙フ::::::⌒(__人__)⌒::::: \
      ,イ「ト、  ,!,!|     |r┬-|     |
     / iトヾヽ_/ィ"\      `ー'´     /

968[名無し]さん(bin+cue).rar:2009/07/29(水) 19:09:04 ID:pWCx+2+50
っていうかタコにかかった奴はなんで.scrをNGにしとかないの?
969[名無し]さん(bin+cue).rar:2009/07/29(水) 19:11:39 ID:Mba6IGHp0
>>968
フォルダに偽装

zipに圧縮

EACとしてばらまく

解凍時の対策をしていなかった奴が引っかかる
970[名無し]さん(bin+cue).rar:2009/07/29(水) 20:02:15 ID:0nZgZJBh0
対策って詳細表示に変えるだけなのにな。
たったそれだけでいいのにやらないのか知らないのか。
971[名無し]さん(bin+cue).rar:2009/07/29(水) 21:05:08 ID:dTUPflqr0
デフォのままの方がアイコンが大きいからカッコいいと思っているんだろ
972[名無し]さん(bin+cue).rar:2009/07/29(水) 21:07:46 ID:AP2CupKT0
タコとかイカとか飽きてきた
もうやめにしない?
973[名無し]さん(bin+cue).rar:2009/07/29(水) 21:11:28 ID:Mba6IGHp0
>>970
実は俺、詳細表示にしてて別のウィルス踏んだことあるんだ…
それ以降、WinRARの除外拡張子に.scrを追加して使ってる。
974[名無し]さん(bin+cue).rar:2009/07/29(水) 23:38:51 ID:EYuhGk2d0
そんなバカ自慢されても
それに除外なんて当たり前のこと
975[名無し]さん(bin+cue).rar:2009/07/30(木) 02:43:14 ID:Y//pkaQw0
>>911
ヒント乙
次回作にご期待ください
976[名無し]さん(bin+cue).rar:2009/07/30(木) 03:03:14 ID:/G1HmbuQ0
>>974
そんな当たり前のことで
上から目線で偉そうにされてもな
977[名無し]さん(bin+cue).rar:2009/07/30(木) 17:50:56 ID:Sui3Gfn60
フグの画像に変わるやつ踏んじまった
見た目mp4に見えたからなぁ

外付けHDDが微妙に侵食された状態から
重要なファイルだけ外付けHDDに移してPCはクリーンインスコ
ソフト入れ直すのめんどい

対策ができるまで凍結かぁ…
978[名無し]さん(bin+cue).rar:2009/07/30(木) 18:26:40 ID:mzznaUG60
しかし、踏む奴のレベルって相当低いな
ドラクエで言うとスライムに素手で殴りかかって殺されてるようなもんだぞ
979[名無し]さん(bin+cue).rar:2009/07/30(木) 19:07:40 ID:9p5qDveN0
>>977
.scrのファイルがPC内部に存在しないようにしておけばおk。
ていうか、>>973みたいなケースはまだわかるが、.scrのファイルが落ちてこないようにしてない奴はどうかと思う。
980[名無し]さん(bin+cue).rar:2009/07/30(木) 19:27:50 ID:/+FC0lxa0
旬のアニメが大抵ウィルスまぎれてるな
京アニ系もしかり
DVDがでるころを見計らって落としたほうが安全だ
981[名無し]さん(bin+cue).rar:2009/07/30(木) 20:14:20 ID:yLR5R+DD0
>>980の発言の影響によりDVD出る頃にウイルスまみれとなるp2pであった....。
982[名無し]さん(bin+cue).rar:2009/07/30(木) 20:32:14 ID:a0xjcjQk0
拡張子.regファイルとかの実行も危ないの?
983[名無し]さん(bin+cue).rar:2009/07/30(木) 20:58:11 ID:nqomx2sp0
レジストリを削除したり、
windowsの起動時に任意のコマンドを実行できる。
984[名無し]さん(bin+cue).rar:2009/07/30(木) 21:23:26 ID:djTU8MAO0
タコイカ検出するアンチウイルスあるの?
985[名無し]さん(bin+cue).rar:2009/07/30(木) 21:53:06 ID:fSIIcesBO
タコ作った奴はスキル低いが想像力はあるんだな。
たまたまかもしれないが。
母数の少ない玄人狙っても効果はほとんど無いし。まず、マイクロソフトが対応する。
対象はウイルス対策ソフトを入れてる
実行形式の拡張子をNG設定していない
動画ファイルのアイコンには警戒心が低い奴か。
こういう奴がファイルをある程度貯めてP2Pを維持している層だと俺は思う。
カモフラージュに無害な動画をばらまいていたようだが、この層には注意をそらす効果があるようだ。
実際、動画ファイルに偽装したウイルスを踏んでくれわけだ。
感染すると被害でかい上、書き換えられてファイル名やキャッシュはわからなくなる。で、放置だろ。
対策してる奴は感染者を叩いて放置、ソフトメーカーも放置。
効率いいじゃん。
しばらくこのままだな。

986[名無し]さん(bin+cue).rar:2009/07/30(木) 22:09:51 ID:pMpYxuJC0
987[名無し]さん(bin+cue).rar:2009/07/30(木) 23:26:06 ID:yLR5R+DD0
>>985おまいの言うスキルの高さとかってどう決めてるんだ?
988[名無し]さん(bin+cue).rar:2009/07/30(木) 23:58:33 ID:mzznaUG60
想像力があったらそもそもウィルスなんて流さないさ
ウィルス以下の自爆exeなんて偽装系の二番煎じだし
それを毎回せこせこ作って長期に渡ってばら撒いてるなんて精神的にガキなんだよ
989[名無し]さん(bin+cue).rar:2009/07/31(金) 00:28:12 ID:RkHqro6N0
想像力あるんだったらそもそもP2Pなんて使わないさ
990[名無し]さん(bin+cue).rar:2009/07/31(金) 00:45:00 ID:Mqdmq1o60
>>985
自分の犯行の自慢でもしてるかのようだな
991[名無し]さん(bin+cue).rar:2009/07/31(金) 18:23:43 ID:v5HZtWsr0
山田やキンタマ、原田ですらニュースサイトなんかで取り上げられてるのに
イカタコはいつまで経ってもこのスレでしか扱ってもらえなくてくやしいね悲しいね
992[名無し]さん(bin+cue).rar:2009/07/31(金) 19:51:23 ID:FJfqzBcc0
単なるホワイターの亜流だからな
993[名無し]さん(bin+cue).rar:2009/07/31(金) 20:15:58 ID:hz2WV5YoO
>>991
作者乙
994[名無し]さん(bin+cue).rar:2009/08/01(土) 00:44:21 ID:e8J/2/OZ0
タコ焼きウイルス?
1個だけなら食べてもいいわよ
995[名無し]さん(bin+cue).rar:2009/08/01(土) 09:06:03 ID:O6KwrZrTO
パソコンがフグだらけになっちまったよ…
ハルヒに仕込まれてたお
HDDが軽くなったお(涙)
996[名無し]さん(bin+cue).rar:2009/08/01(土) 13:20:50 ID:fIMsp8Nq0
もう警察行って被害届出すと良いよ
997[名無し]さん(bin+cue).rar:2009/08/01(土) 13:44:50 ID:B7a7PmH70
自分自ら犯罪犯してたら被害食らいましたと言うか?
998[名無し]さん(bin+cue).rar:2009/08/01(土) 13:54:47 ID:Uxlnl9BH0
ジョークが通じない人だなぁ
999[名無し]さん(bin+cue).rar:2009/08/01(土) 14:14:09 ID:KLQ7gqPG0
次スレよろ
1000[名無し]さん(bin+cue).rar:2009/08/01(土) 14:32:44 ID:kInXfUAy0
Winnyを狙ったワーム・ニュイルス情報 シリーズは
本日をもって終了します。

長い間ありがとうございました...orz
10011001
                ,,-‐''""''ー--,- >>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
             .|"""        || >>999 何が1000だ、寝言は寝てから言え
:::::::::::::::::::::::::::      |     げ  と .|| >>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::     |  1000  っ   .|| >>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|       ,ノ""""'|| >>996 お前はハンバーグの材料な
  ::::::::::::::::::::::::::::::::::  |   ,/"""      .|| .>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::    """"        .|| .>>994 以下はiriaからやりなおせ
                       / )
                      / /|| 
                      / /. 
                    ( (     /⌒ヽ
                     ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
                      \\(´∀` )     n   ダウソ板は永遠に不滅だ!!!
                       ハ      \    ( E)
                        |     /ヽ ヽ_//   http://hideyoshi.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ