Winnyを狙ったワーム・ニュイルス情報 Part67
『山田はニュイルスではありません』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
前スレ(DAT落ち)
Winnyを狙ったワーム・ニュイルス情報 Part66
http://tmp7.2ch.net/test/read.cgi/download/1195994777/
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html ・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html ・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html ・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html ・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php ※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\?\?.exe(?は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\?\?.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html ■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms?.exe(282k)、子はms?.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
ttp://kintama.client.jp/ ttp://nemoba.seesaa.net/article/2479117.html
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
★流行種その9
【山田ウイルス&亜種】
流行中、でもスレ違い
ttp://127.0.0.1/ 開けると感染中
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
(暫定)
★流行?種その10
【きんもーっ☆ウィルス】
system653.exeの名前で活動する、キンタマに似た新種のウィルス。
感染するとレジストリの自動実行に登録され、ハードディスク内の
.xlsや.docファイル、IEのCookieやお気に入り等をまとめた.zipファイルに
[きんもーっ☆] [個人情報]というタグをつけてWinnyにアップロードする。
ただしキンタマなどと違い、このファイルにはウィルス本体が含まれていないようだ。
亜種も存在するようだが、個体数が少ないこともあり、あまり相手にしてもらえず
詳細は不明。
■主な症状(感染確認方法)
・C:\ に[きんもーっ☆]が含まれた名前の、見るからに怪しいフォルダが出来る
・C:\ にsystem653.exeが作成される
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsystem653.exeが登録される
・Winnyのアップフォルダが増える
∩∩
| | | |
( ゚ω゚) <てんぷれ ここまで
。ノДヽ。
bb
前スレは150日ルール(だっけ?)発動の模様
乙
18 :
[名無し]さん(bin+cue).rar:2008/04/26(土) 22:51:40 ID:H9+bsgzX0
aviraとカスペでスキャンして何も異常なかったからexeファイル踏んだんだが
一瞬コマンドが出てきたような気がするが何も起動しない
あきらかに怪しいんだがどうしたらいい?
10M以下ならVirusTotalにあげてみたら?
>>20 おぉっ、便利なのあるね
今試してみたらどれにも一応引っかからなかったよ、サンクス
>>21 かなり怪しいので十分可能性はあるので半分あきらめた
未知のウィルスかもしれんしね、まぁ大事なもの入ってないからいいや
58 名前:[名無し]さん(bin+cue).rar[] 投稿日:2008/05/02(金) 01:28:25 ID:9Fl4RUnE0
友人がウィルスかかったみたいなんですが、ユーザー名がやる夫に代わり、
プロパティやタスクマネージャーが開けなくなるウィルスってのは
山田ウィルスとは別物になるんでしょうか?
60 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/05/02(金) 01:30:15 ID:OeDnKiAyP
>>58 これのこと(´・ω・) スカ?
767[名無し]さん(bin+cue).rar [sage] 2008/05/01(木) 23:44:49 ID:XZneAnjp0
Chaos;HEAdにウィルス混入品あるな。
モロにかかったわ。
ブックマークが全部「やる夫wiki」に繋がるように書き換えられた。
あと、シリアル回避パッチが流れてるけど、これは画面全体に丸い小さな玉が表示されるウィルスだった。
ついでに、コントロールパネルもロックされてた。
これ何のウィルスだ? ウィルスバスターでは検出できないのよ。
>>4 WinnyFileDatabaseのリンク切れてんぞ
>サーキットまで押しかける wwwwwwwwwwwwwwwwwwwwウケタ
ごめん誤爆。
27 :
[名無し]さん(bin+cue).rar:2008/05/08(木) 00:04:27 ID:hIc9AeYg0
h
)
∧∧ ,∧_ (´ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(´・ω・)| ・ _)─┛ < その木馬は
,べ /,,⊃0┤ | | 俺が作らせた
' ´/ (/  ̄ /ヘ ... | 感染者ざまぁ
./_|:___/ニヘ \___________
|| ● || ||
30 :
[名無し]さん(bin+cue).rar:2008/05/13(火) 16:38:18 ID:G5wuAp2v0
-l-
r乂)
ぅ ,. -- ─── - .、 / )
(_ > , ´ ⌒ /⌒ ` 、  ̄
,.イ \ ィつ -l-
/:.:./ 丶、 r乂)
/:.:.:.:/ / / ∧. | | Vヽ う パソコンがぶっ壊れたのです〜!
/:.:./:.! ! ! / ノ、 ! | \ |! | ! | フ
/:.:.:/:.:.| | | / ̄ N. | 、 ` ! l |:.| て
':.:.:.:.:.:.:.:| | N,. ==ゞ \ |,=\り //:/ (
l :.:.:.:.:.:. | i ヽ. l〃 rハ ' r'i l!| イ/:/ /⌒_、_
l .:.:.:.:.: 人 ヽ |ハO弋リ トj /イヽ/|/ ,ノし'Y__ノー、
l:.:.:.:.:./ | \ \ /l\ヽ ' ヽヾ八 } i ,. し1 /!
-l-、:.:.( │ \ ヽ r‐___―ぅ イ/ / ` ´人__ し' ! ガガガガガ …
r乂) - ゝ′ \ |>ー ┬‐<_ / / __ /_`_ー_‐_‐z____
う / ノ^ \、 || ヽ\く. | ┌
/ / , -v ⌒ヽ \、 !! l i \| |ヽ,.  ̄ ̄ ̄ ̄ ̄ ̄ ̄
人__ ノ , / \、ノr‐ 、 ヽj| | ` 、 | | | r──────
ゝー '/ .' f⌒ヽヽノ ヽ` ノ、 │ | V! ! ! | \______
/ / │ ゝノ ´ / \:| | :| │ | | |
.' / ハ ノ | | :| │ | | |
| / ∧ r イ :| r―─v| | | | |
| / \ ハ ヽ. ノ /`rー | │ | | |
>>23 俺もカオスでそれかかったorz
ブックマークやる夫、レジストリロック、画面粒々、ユーザー名
今のところはそれくらいだけど・・・まだあるかもしれないなぁ
361 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/05/14(水) 22:15:02 ID:wq8e+7EF0
こんなのあるん(´・ω・) スネ
626 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/05/14(水) 21:49:50 ID:HPXE0oR00 (PC)
WindowsVista_Ultimate_32bit_クラックパッチ_keygen.exe.rar
これ実行したら、長門が出てきてこんにちは
再起動しても、長門が出てきてこんにちは
タスクマネージャーで”長門さんなに読んでるの?”ってのが動くんだけど、なにこれ?
ファイル名がわからないから削除できないんだけど、どうすればいいのか教えてエロイ人
ウイルス流出:大阪電通大大学院生に有罪判決 京都地裁
http://mainichi.jp/select/jiken/news/20080516k0000e040090000c.html 自ら作成したコンピューターウイルスに人気アニメ画像などを組み込んでインターネット上に流出させたとして、
著作権法違反と名誉棄損の罪に問われた大阪府泉佐野市中庄、大阪電気通信大大学院生、中辻正人被告(24)=無期停学中=に対し、
京都地裁は16日、懲役2年、執行猶予3年(求刑・懲役2年)の有罪判決を言い渡した。現行法ではウイルスの作成や配布自体を罰することができない中、
柴田厚司裁判官は「自己のウイルスを有名にしたいという動機に酌量の余地はなく、卑劣かつ巧妙だ」と指弾した。
判決によると、中辻被告は昨年11月、同級生の名前や顔写真とともに「感染破壊活動を開始する」などの言葉がパソコン画面に表示されたり、
無断で添付した人気アニメの一場面が現れたりするウイルスを作成。ファイル交換ソフト「Winny(ウィニー)」で不特定多数に配布した。
弁護側は「ウイルス作成を理由に重く罰するのは罪刑法定主義に反する。また被害はウィニー利用者に限定され、
悪質なウイルスではない」と罰金刑を求めていた。だが判決は「ネットの特性上、被害者の名誉棄損状態の解消は事実上困難で、悪質だ」とした。【熊谷豪】
P2Pデストロイか。何かの時の為にまだ持ってるが使い道少ないからなんとも。
どうせならソースコードも添付して欲しかった。逆アセンブルするの面倒だしw
36 :
[名無し]さん(bin+cue).rar:2008/05/23(金) 21:34:32 ID:wreF9JGj0
質問させてください。
暴露ウィルスに感染した状態で
DVD-RWにディスクを入れておくと
そこのjpgや.docまで
P2P上に流れてしまうものなんですか?
38 :
[名無し]さん(bin+cue).rar:2008/05/26(月) 01:06:00 ID:N64wvwg00
>>23 俺もカオスヘッドにやられた・・・
念のために再インスコ中
39 :
[名無し]さん(bin+cue).rar:2008/05/28(水) 11:42:04 ID:et5CHBjk0
>>23 そのウイルスってどうやって駆除しました??
OS再インスコしかないのかな〜?
ハッシュ貼ってくれりゃ物好きが解析するんだけどね。
わざわざ違法品ごと地引して落とす物好きは少ないから。
このカスが・・・激こうするんじゃあない・・・・・・目的を達するというのが至上の事!
44 :
[名無し]さん(bin+cue).rar:2008/06/07(土) 06:48:30 ID:Vhx8sP/P0
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
うわ、やる夫粒粒復元ロックきたwww
これトレンドフレックスオンラインスキャンでも検出できねーぞw
やる夫ウィルス作った奴逮捕に怯えてるといいと思うよ
山田の人逮捕されたしね
そんなニュースあった?
原田だった、すまん
なんだ大阪電気通信大(大阪府寝屋川市)の 中辻正人君(24歳)の事かぁ
【使用OS】 windows xp
【WindowsUpdateしてるか】 している。
【使用AntiVirusソフト】 avast!
【AntiVirusをUpdateしてるか】 している、念のため確認したが最新だたOSも最新
【Winnyのバージョン】 winnyp v2.0b7.28
【Winny歴、総DL量】 一ヶ月くらい?忘れます田
【テンプレを読んだか】 ざっと読んだ
【テンプレにある対策を実行したか】 今
>>5から見てwindowsフォルダとか覗いてる
【症状、具体的に分かる限りすべて書く】 勝手にnyが起動アップフォルダとかは特に見当たらない
【何をしたらそんなことになったのか】 たぶん解凍のとき、いつも○○zip exeを解凍すると
avastがウーウー言って削除するけど、
そんときは無反応だったからほっといたらしばらくして上記の症状が出た。
exeをクリックはしてないんで解凍後、自動実行されたみたい。
【これまでにとった措置】 反省した。
>>51 大丈夫だろう。
取り合えず羽目どりフォルダはデスクトップにでも置いて桶
>>52 羽目鳥ないや、今トレンドマイクロのオンラインスキャン中
ちなみにavastのスキャンは何も出なかった。
どうせならやる夫がよかったな、視覚的な変化は今のところ無し。
2件の駆除不能ウイルスが見つかりました。
WORM_ANTINY.AI Torjan
WORM_ANTINY.AI Torjan
だとよ
^_^
もしかしたらスレ違いかもしれないけど質問させて下さい
【使用OS】 windows xp
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ウイルスバスター2008
【AntiVirusをUpdateしてるか】 してる
【Winnyのバージョン】 Winny v2.0b7.1 ?
【Winny歴、総DL量】 3年くらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 してたつもり
【症状、具体的に分かる限りすべて書く】
Winny起動してる時にたまに急に電源が落ちて再起動する
ちなみにShare起動中も同様。それ以外の時は大丈夫
【何をしたらそんなことになったのか】
※感染元のファイルの情報もあると良し
わかりません。でももしかしたら
>>7で書いてるやつなのかなぁ
【これまでにとった措置】 ウイルスバスターで検索かけただけ。なにも見つからず
ハード?ハードウェア?ハードディスク?
ごめんなさい。 わからないや
>>59 マジすか?これってどこのパーツが壊れてるか確認の仕方とか無いんでしょうか?
一応nyとかは外付HDDでやってるんですが、ny付けてる時だけ再起動するって事はこれのせいなんだろうか
スレ違いの話みたいでスミマセン
てかただのスペックの問題だろう
63 :
[名無し]さん(bin+cue).rar:2008/06/12(木) 19:05:23 ID:LJ3UWvwx0
>>56 3年間の間休まずnyでPCぶん回してるんなら
PCの寿命だろう。メモリーかHDDか電源かどこか。
P2PでPCの寿命縮めただけだったな。
>>61 ないのかorz
とりあえず外付HDD変えてみます
>>62 そう思って最近メモリを1GBに上げてみたけど直らなかったんだよなぁ
まだ何かが足りてないんだろうか
>>63 寿命かぁ。確かに最初P2PをPCのHDDでやってたら去年壊れたのでHDDの交換して、それからは外付でやってたら大丈夫とか甘かったのかw
メモリは最近買い替えたばかりだから電源かその他ってのが濃厚なのかな
どっちにしろオワタorz
PC買い替えないと駄目なのはキツイなぁ
とりあえず皆様情報ありがとうございますー
とりあえずスペック書いてくれないと何とも言えませんよね
67 :
[名無し]さん(bin+cue).rar:2008/06/12(木) 19:40:43 ID:LJ3UWvwx0
とりあえず
メモリはMEMTEST86
HDDはhd tuneとかでチェックすればいい。
電源関係はしらね。ただ容量が少ないのを無理して
使ってるとコンデンサとかが早めにへたるということ聞いたことがある。
>>66 スペックって何を書いたらいいのかわからないですけど
ttp://www.fmworld.net/product/hard/pcpm0504/deskpower/lx/method/index.html このページのLX70Lを使ってます
メモリだけは最近1GBに変えましたけど他はそのままです
>>67 詳しくありがとうございます
早速調べて試してみました
MEMTEST86+ではエラーが出なかったのでメモリは大丈夫みたいです
HD TuneでもError Scanかけてみましたが全部緑でエラーは出ませんでした。
それとBenchmarkってのもやった方がいいんでしょうか?
最近は空き容量も余裕を持たせてるんですが、以前に容量が少ないまま使ってた時期もあったのでそのコンデンサってのが悪くなってる可能性はありそうです
こんな何が原因なのかわからん状態よりは再インストすれば直るウイルスだった方がまだマシだったかもw
ただ今まではP2Pつけてる時しか急に落ちて再起動した事ないから普通には使えるのかな
やっぱただP2Pするのに何かのスペックが足りてないってだけなのかな
あ、OSね
ハードに問題がないのなら無視リスト・ダウソリストの詰め込みすぎとか設定で無理な設定をして負荷が高いとかな
【使用OS】 Windows XP home
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 avasta!
【AntiVirusをUpdateしてるか】 しています。
【Winnyのバージョン】 Winny v2.0b7.1
【Winny歴、総DL量】 4年
【テンプレを読んだか】 読みました。
【テンプレにある対策を実行したか】 やってみたけど、わからなかったです。
【症状、具体的に分かる限りすべて書く】
exeをチェックして、引っかからなかったから
起動したら、「みっくみくー☆」というのが出てきます。
終了押しても、一定時間たつとまた再度同じ物が出てきます。
再起動しても同じでした。
他には特にないですが、不安です。
【何をしたらそんなことになったのか】 ウィルスチェックしてexe開いたらなりました。
※感染元のファイルの情報もあると良し
【これまでにとった措置】
テンプレを見てがんばってみましたらダメでした。
わかる人お願いします。
ハッシュ書くか、自力でなんとかするか、クリーンインストール。
avasuta!なんか使ってるからだな
>>72 新種ウィルス乙。
落としたファイルのハッシュ貼って対策して貰うの待ったらいいんじゃないの。
それか復元機能使ってみる
>>69-70 HDDが壊れる前に再インスコもしてみたんですけどそれでも直らないんですよね
まぁ最終手段でもう1度試してみようとは考えてます
>>71 無視リストは
>>12で書いてくれてる推奨無視リストを入れてます
ダウンリストは確かに1番多い時で200ぐらいは入れてる時もありましたが、基本は30もあれば多いほうなんですが負荷がかかり過ぎてるのかなぁ
設定はnyもshareも初期設定から全然いじってないのですがそれが悪いのかもですね
調べて出来る限り負荷を下げれるようにしてみます
とりあえずはP2Pの負荷を下げるようにしてもう少し様子をみようと思います
結局スレ違いの話題みたいでしたが親切に考えてくれた方達は本当にありがとうございました
【使用OS】 Windows XP home
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 VB2007
【AntiVirusをUpdateしてるか】 しています。
【Winnyのバージョン】 Winny v2.0b7.1
【Winny歴、総DL量】 3年
【テンプレを読んだか】 読みました。
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
友達の話なんだが、winnyの通信ができなくなったので、調べるとnodelefファイルの内容が書き変り、「キャッシングは〜へ」などとなっていたらしい。
この様な例はありますか?
友達のことなら君が心配する必要は無い。
自らでウイルスについて調べない人が、予防をするのは難しい。
つまり、君は何もしないほうが、友達の為になるということだ。
何もしないという優しさもあるんだよ。
良い事言った
80 :
77:2008/06/17(火) 19:32:23 ID:tfuszZJU0
確かにその通りなのだが・・・。
幼馴染だし・・・楽しみを分けてやろうとP2Pも紹介したのだが、機械音痴みたいなヤツなんだな。
P2P教えたのが悪かったかな。やつはそのままにしてしまうだろうな。
まあ、とにかく了解した。つまらん事書いてスマンかったね。
友達の話wwwwwwwwwwwwwwwwww
心配しなくても大丈夫。
機械音痴なのは友達だけじゃないから。
仲良く死ね。
83 :
[名無し]さん(bin+cue).rar:2008/06/22(日) 20:24:46 ID:UJq95U0n0
_____
/;;;;:::::::::::::::::/
||;;;;;;;;;;;;;;;;;;ハ,ハ ゲエェェェ
|: ̄\;;;;; (,,/⌒ヽ
|: |: ̄ ̄ 〉 〜
|:::.._|__ U゙U_|
ゲボァハーッ
85 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
nyでexeを無視して、
解凍ソフトでもexeを無視設定しとけば
ウイルス関係に怯えることはねぇと思うんだがどう?
そういうスレじゃないです・・・
あ、違ったっけこのスレ?
つーかアレだな、
>>85みたいな場合exeファイルが欲しくて
ダウンロードしてるから意味ないか
いんふぉめいしょんセキュリティ的に言うと、5点くらい。100点中。
exeなんて怖くてゼッテー実行しねぇよ!
フィルタで無視登録。
コミックもWinrarの設定でで危険なものは解凍中に削除!
新種じゃなくていいなら .lzh で地引けば大概入ってるよ
最近は新種は出てないのかな
キンタマコレクターの人は去ってしまったのか
scrとexeで地引く。
95 :
[名無し]さん(bin+cue).rar:2008/06/29(日) 20:03:54 ID:/ZnlmFvs0
96 :
[名無し]さん(bin+cue).rar:2008/06/30(月) 23:37:18 ID:eIddHbZj0
[似非キンタマ] Desktop Live! 0.2.0 7d4a10 (xxxxxxxx-xxxxxx).jpg
これって、ウイルスだよね?
なんでウィルス対策ソフトで対応がされないの?
晒し系に比べたらホワイターやその他のやつなんて怖くもなんとも無いよな。
再インスコがわずらわしいだけ
オフ専用のサブPCがあれば何も怖くない
(´・ω・) カワイソス
age
さっき原田ウイルスOOを踏んじまったんだけど、
書込み禁止のネットワークドライブ上にある原田ウイルスを起動したせいか、
クライアントPCのC:ルートにLOGOS.txt、FL.txt、AMIGO.jpg、AMAZON.jpgの4つのファイルが作られただけっぽい。
これってprogramfiles同階層にあるファイルを原田画像に置き換えてくタイプだよね?
その中辻の自己申告な名称では動作が特定されない。
同じファイルを踏んで実験するか、コードを追いかけるしかない。
中辻正人くん元気してる?
tes
昨日自作一回しかしたことない友達とCPUの話でもめてうざかった
そいつはNorthwood換算値のことも知らないのに
このE7000は二次キャッシュ数が〜とかいってうざかった
いまは自作するよりHPとかDELLでいいパッケージ待ってかった方が安いんだよ
そういっても理解ゼロ、挙句にキャドや音楽ソフトを同時に動かす場合は〜って言い出したから
きれそうになった、そいつが同時にそんな高度な処理することは滅多にないだろけどもう無視するしかなかった
馬鹿は何時までたっても馬鹿なんだと再認識させられた
友達は自分を映す鏡だから…
そうなのか?なら仕方ないね
さびしく保守(-_-;)
110 :
[名無し]さん(bin+cue).rar:2008/07/15(火) 01:14:20 ID:YVwgSB5B0
ウィルスなんて気にしない。
感染して困ることなど無い。
このスレ初めて開いたけど、俺きっと感染してるな
俺の右手も手動ウィルスに感染してるな
113 :
ウィルス:2008/07/16(水) 00:27:23 ID:yYVak77i0
ぼくウイルス
音楽・動画ファイルに感染するマルウェア発見
http://www.itmedia.co.jp/news/articles/0807/16/news031.html MP3などの音楽・動画ファイルに感染し、偽のコーデックをダウンロードさせるマルウェアが見つかった。
Trend Microなどのセキュリティ企業が伝えている。
このマルウェアはMP3、WMA、WMVなどのマルチメディアファイルに感染して不正コードを挿入する。
ユーザーが感染ファイルを再生しようとすると、ポップアップで警告が表示され、
再生するためにはコーデックのダウンロードが必要だと促す。
コーデックと称するコードの正体はマルウェアで、
これをダウンロードした後はファイルを再生しても警告が表示されなくなるため、
ユーザーはコーデックがインストールされたと思ってしまう可能性がある。
しかし、このファイルをP2Pネットワークで共有したりすると、
ほかのユーザーに感染が広がる恐れがある。
>>102だけど、せっかくkasperskyの正規ユーザーなんでファイル送って検査してもらった。
そしたらTrojan.Win32.Haradong.gaだってよ。新規登録された。ほかのとどう違うのかは知らんけど。
116 :
[名無し]さん(bin+cue).rar:2008/07/17(木) 18:22:29 ID:UqnMOBgr0
>>115 原田は亜種いっぱいあるんじゃない?
とりあえず、提出乙
>>118 検体の提出がないと亜種までは対応しきれないと思う
カスペは、提出したらちゃんと対応してくれるよ
いやいや、早いか遅いかの違いはあるにしても、どれもそのうち対応するだろ
ういるすせきゅりてぃ某とか
ヤマダチェッカーって原田にも対応してたっけ?
即時発病のデータ破壊型に何をどう対応するのかしらんけど
ファイル自体のパターンを検証する機能が無いなら対応してない
>>120 アンチウイルス各社で横のつながりはないんだろ?
対応にはウイルスそのものが必要なんだから、winnyオンリーでしかも大量にある亜種のひとつとなると、
検体の提出がないと対応できないんじゃないの?
>>118のだって、AVGは1年前には対応してたけど、カスペはこの間だし。
そうか、やっぱり性病と同じでリスク、リターン的に捉えて受け入れるしかないよな
やれやれだぜ
127 :
[名無し]さん(bin+cue).rar:2008/07/23(水) 19:49:36 ID:RtKLPUQK0
2005年頃どっかで落としたアングラ系のexeにマウスカーソル載せたら
「このファイルは感染しているのでアクセスが拒否されました」とノートン先生の警告がでた
そのファイルの作成日時を確認しようと
警告出たままそのファイルを右クリックしてプロパティ表示したら
そのexeの隣に「(exeと同じファイル名.pif)」が生成された
pifについて調べたら「DOSファイルを実行した時に生成されるファイル」とあったのだが
もしかして右クリックしてプロパティ表示した段階でそのexeを実行されたということ?
一応そのpifをバイナリエディタで除いたら実行パスとか書いてあって素のpifっぽかったんだが
そうか
一応書いとくとSerials3k_Win9x_Full.exeってやつなんだがぐぐったら危ないっぽい
俺のss出ている?
知り合いが洒落で嵐山という単語を検索しようとして間違えて嵐で検索ボタン押したら検索できなかったらしい。
何度やっても駄目っぽかったからなんかのウイルス感染したんだろか?
文字数だろ
こんなスレで釣ってどうする
もしゅ
最近は亜種ばっかで新種が出ないね
消去、SS晒し、exe、src、bat
次はどんな形式でどんなことをするんだろ?
nyはいろんな意味で終わってるから、完全新作のウィルスを作っても蔓延しないんじゃない?
というか作者にしてみれば流行らない新作作って流しても徒労に終わるだろうし
結局、あらゆる製作者が行き着く先は「過去の偉業に寄生する」ことか
ウイルス製作者ぐらいは楽しませてくれるかと思ったが、やはり期待外れか
偉業って…あーた
ウイルスは発展されては困るが。
しかしフリーソフトもホントレベル低くなった。
そんな時に出てきたニーだった、しかも国産なのに残念だ。
age
夏休み入ってから
凄い勢いでウイルス入りファイルが量産されてるなw
トロイばっかりやけど
sage
age
144 :
[名無し]さん(bin+cue).rar:2008/08/16(土) 17:53:58 ID:ZtATie2L0
a
つ Windows
C:\/Winny\Winny2b71.zip/Winny2/Winny.exe 感染: not-a-virus:Client-P2P.Win32.Winny.2b722 スキップ
C:\/Winny\Winny2b71.zip ZIP: 感染 - 1 スキップ
ウイニー自体がウイルス。
not-a-virus:とか書いてあるけどオンラインスキャナで扱いはウイルスと同じ。
あーそー
チラ裏スマン
手元が狂ってやたら長いファイル名のヤツ毟ってしまったらPCがめちゃくちゃ重くなった
ツール使って削除したらようやく収まったっぽいが、これから影響を調べないと……
なんかもう自分が許せんわ
きめぇwwww
キイモス
(C74) (同人誌) [ぱーせぷとろん] 黒セイバー×子ギルの全く正しくない宝具講座.zip
に入ってる.exeがウィルスだったみたいたぶんニムダの亜種みたいだけどAVAST!では駆除できなかった
詳細わかるかたいますでしょうか?
絶チルやっと来たか
imepadsv.exeとregedit.exeをSystem32内に生成して定期的にSS取るやつ。
AntiVirやF-Secure辺りしか対応していないとは…(カスペもNODもBitDefenderも未対応)
過去ログ見てるとそれなりに報告出てるのになぁ(´・ω・`)
検体はあるんだが、どこに出せばいいもの? 一応インストールしてあるESETには提出出来たが…
VirusTotal結果:
ttp://www.virustotal.com/jp/analisis/d7df54912074907e6738c9ffe3262a82 挙動
ShareのUPフォルダに指定されているフォルダ(の内1つ)にユーザー情報付きSS作成
フォーマット:[似非キンタマ] Desktop Live! 0.2.0 <一意ID> (<日付8文字>-<時間24時制6文字>).jpg or .txt
SS取得情報:ユーザー名・コンピュータ名・所有者名・E-Mail・OfficeのバージョンとID
(E-Mailはおそらく、MSNMessengerとThunderbirdの設定から取り込んでいるぽい?)
txt取得情報:上記情報+クリップボードの内容(なんらかのハッシュコードで区切られている)
取得間隔:15分前後?(txtは15分間隔で追記。でもSSは不定期に生成?)
やっぱ複数エンジンでチェックした方がいいんだろうか…F-Secureが3エンジンだっけな。
しかし…原因がわからん。再インストールしてからも再感染していたみたいだから、身近なファイルが怪しいんだろうけど…
新しい奴でしょ?
もう少し待てば対応するんじゃない?
大昔に散々解析されてるから興味ない住人が多いんでしょ
ハッシュ貼られないんだもの
ny本体がウイルス対策ソフトで検出される世の中なのに
検体提出なんかしたら割れつこうてますって言ってるようなもんだw
やっぱ我は止めた方がいいっすね。
スキャンで検出できんかったらドコに仕込まれとるかワカランもんね。
こういうウイルスってUPフォルダ設定してなかったらどうなるんだ?
ご丁寧にUP設定までしてくれるよ
よく_desktop.iniが入ってるアーカーイブがあるけど、
これはそのアーカイブの放流主がウイルス感染してる可能性が高い?
はい?w
最近目新しい動きがないよな、
晒し系もこんだけ大量に晒されてりゃ感覚麻痺してくるし
今後も個人情報流出の亜種しか出なさそうだし
このスレもそろそろ終わりか
新種ウイルスを見つける
スレに報告
作者の疑いで捜査
別件逮捕
企業へ報告するのもアウトってか
セキュリティホールを指摘すると訴訟される時代ですから
ワロウスww
officeのことかー
洒落で感染したのでもいいですか?
じゃあ俺は通報の準備するぜ
175 :
[名無し]さん(bin+cue).rar:2008/09/07(日) 03:15:29 ID:QTmNf8ev0
h
h
2chで書き込み時にフシアナするようになるウイルスってあるの?
あった
>>96 >>154 ノートン入れて落としたファイルは絶対にスキャンしてたけど、これに感染してたよ・・・
ウィルススキャン中にたまたまモニタを見たら
share\似非キンタマ〜〜〜.jpgの文字が・・・
P2Pをやる時はキャッシュ管理ツールでこまめにチェックしてたけど
そんなキャッシュは一回も見当たらなかったんだけどなあ・・・
本当にULされてたのかな・・・
スキャン直後にUploadフォルダを開いた時に一瞬スクショのサムネは表示されたけど
それ以降はUploadフォルダの中に隠しファイルも含めて何もないし・・・
似非キンタマで地引いてみたけどかすりもしないぞ?
実際には流出しない欠陥ウイルスなんじゃね?
System32内のimepadsv.exeとregedit.exeの存在は確認できたことと
[似非キンタマ] 〜〜〜〜.jpgの存在を一瞬だけでも確認できたことから考えて
その二つによってスクショを勝手に作成されていたのは確実なんでしょうけど
先程言ったように、やはり、それを洒落(と最近起動していないny)でULされた痕跡というのは全く見当たらない
先程述べた、自分が唯一故意にULした品がバッチリ記録されているShareファイル検索Uで
似非キンタマをキーワードにして検索してみても
↓のように微々たる数しか表示されないんですよね
ttp://bs.sharedb.info/index.php/q-%E4%BC%BC%E9%9D%9E%E3%82%AD%E3%83%B3%E3%82%BF%E3%83%9E/ それとも山田みたいにHTTPサーバーで公開するタイプなんでしょうか・・・
だとしたらもっと騒ぎになっていていい気が・・・
ちなみに、感染原因は洒落で落としたC74のカタログで間違いないと思います
それくらいしかexeファイルは実行していないし
自分が落としたファイルとネット上の感染報告とで合致するのはそれだけです
ああ、もう二度とexeは実行しない・・・次からカタログはきちんと買います・・・ファッキン役立たずノートン・・・
長文申し訳ないです
183 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>ありえないとか確実にとか間違いないってのは人によってその信頼性がバラバラでね。
わかるなぁ、しかし仮想PCは敷居が高いよね
つぎvistaのPC買うことがあったら挑戦してみようかな
185 :
[名無し]さん(bin+cue).rar:2008/09/12(金) 06:32:40 ID:ULIus8CR0
俺も似非キンタマに掛ってたわ・・・
かれこれ半年以上放置されてたっぽい
正直笑うしかないわ
System32内のimepadsv.exeとregedit.exeを削除してスタートアップからも外して再起動したのですが
Uploadフォルダをスキャンしてみたところ多量のjpgファイルがスキャンされ
フォルダの容量を見てみたところ数百MBもありました・・・
エクスプローラーでフォルダを開いて隠しファイルを表示しても見えないのですが
画像ビューアでUploadフォルダを開くとjpgとzipとtxtがわんさかと・・・
似非キンタマについて調べているところのスクショまで・・・
ちょうどノートンでスキャンして気付いた十数分後が最後になっていますが
何をきっかけにしてそれまで定期的に行われていたスクショが納まったのか定かではありません
System32内のimepadsv.exeとregedit.exeを削除するより明らかに前です
何故エクスプローラー上で表示されないのかも謎ですし・・・
フォルダ毎消すのが無難なのは分かっていますが、
出来たら当たり障りのない画像だけ残して、shareが本当にULするのかどうか確かめたいのですが、
何か方法はないでしょうか・・・
>>183 不用意な表現をしてすみませんでした
>>185 スクショだけの脅しで、ULはされていなかったと思いたいですけどね・・・
キャッシュは生成されていますか?
>>186 されてた"くさい"
いや、何分、気が動転してしまって
キャッシュフォルダを全部消してしまった。
んで一意idの部分でshare検索かけたらhit!
どうみても拡散してます本当にありがとうございました
>>何故エクスプローラー上で表示されないのかも謎
これは、保護されたオペレーティング(ryのチェックを外したら表示されました
どうでもいいファイルだけ残して洒落を起動して、これからULの反応を試してみます
洒落が隠し属性+オペレーティング何たら属性のファイルを認識していたとは思いたくはないし
一意IDはshare検索には見当たらなかったけど・・・
>>187 大変な時にレスありがとうございます
自分は愚かにも個人情報がPC内にあったために
流出したならば氏名性癖ネット弁慶バレ確定で死亡確定ですが、
>>187さんはそうでないことを祈ります
Uploadフォルダ内に残したファイルは洒落に認識されずULされませんでした
そんなキャッシュも生成されませんでした
キャッシュフォルダとキャッシュ管理ツールのキャッシュの数も一致しており
キャッシュ管理ツールに表示されないから気付かなかっただけという線も薄いかと
「やはりハッタリなのでは?」とも思いますし
逆にこちらの想像を超えた拡散が為されている気もしますが
仮想PCで検証する知識も根性もないので
これで失礼させてもらいます
お騒がせしました
190 :
180:2008/09/13(土) 06:32:26 ID:UZoFvAd30
nyで地引いたらjpgとzipが大量にかかったわ…
洒落だとかからないみたいだな
nyは確かめてないけど、洒落だと完全キャッシュは検索サイトに載っていたうちの少数しか引っかかりませんね。
nyで感染しても生成されるスクショは洒落同様隠し属性なんだろうか。
だとしたらnyの仕様上UPされることはない筈なんですが・・・
こればっかしは洒落と違って開発者の口から明言済みですから・・・
nyが隠しフォルダをUPフォルダにすることはできても
隠しファイルを直接うpしない仕様なのは裁判絡みの記事ですぐに分かったけど、
洒落に関しては隠しファイルの認識に関しては情報が全くない。
自分と同じように感染者が「UPLOADファルダ内の隠しファイルを
洒落が認識していないからUPされてないでしょ!」と
泣き喚いている書き込みはいくつかあったんですが、
それに対して「yes」とか「maybe yes」と応えているケースは一つもない
>>183の言うように敢えてもう一度感染して調べるのが一番なんでしょうけど
今回の経験を踏まえてPC内から実生活に繋がる個人情報を一掃したとは言え
怖くてできません・・・
1年以上経ってもまだウイルス対策ソフトのデータベースに登録されてないウイルスってあるの?
そりゃあマイナーウイルスなんて毎日山のように生まれてるからな
全部対応しろってのは酷だろう
194 :
[名無し]さん(bin+cue).rar:2008/09/17(水) 10:36:40 ID:JIcDaLOh0
>>127 違う。
アクセスが拒否されるとファイルのプロパティも読めない。
WindowsはWin32と確認できないとDOSプログラムとして認識するので、プロパティダイアログを表示した時に
pifファイルを作成する。実行された訳じゃない。つか、できない。
なるほど
197 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
フォルダーに偽装されたexeファイルを踏んじまったorz
バスターは何の反応もしないし
不吉すぎる
感染して無いか、なにからチェックしたらいい?
>>199 有り難う
反応しないのはウイルスバスター含む4つだけだと結果が出たorz
ウイルスバスター止めよかな
シマンテックの反応は
W32.HLLW.Antinnyだった
シマンテックの説明見ると
># ファイル削除: WinnyのCacheフォルダ内の全ファイルを削除する
って書いてあるけど
まだ消されて無いって事は助かったのかな?
それとも何処かにゴミが残ってる可能性あるのかな?
反応したアンチウイルスソフトでオンラインスキャン。
助かったかもとかゴミが残ってるかもというのは、甘い。
あと、そのファイルをトレンドマイクロに検体提出してあげるといいよ。
どうやら調べた結果
実行イメージをコピーして
レジストリを改変して自動実行させる為の準備までは
既にされていた
これで再起動してたらアウトの所だったようです
だからフォルダアイコンは変更しろとあれほどry
てかバスターなんてショボイ奴使うなよ
まぁnyをウィルス扱いする時点で話にならんがな
あとエロゲにウィルスが仕込まれてる場合ってどういうのですか?
あとって言われても何のあとか知らんけど。
CDイメージならautorunに仕込めるし、インストーラに仕込めるし。
中身にだって実行形式ファイルがあるだろうから仕込めるし。
>>206 あとだいたいエロゲにはどれ位のパーセンテージでウィルスが仕込まれてるんですか?
10割だよ
エロゲやるやつはゴミクズと認識されているからな。
もうウイルスと言えばエロゲって決まってる
タスクマネージャーみたら
アプリが一つだけおかしいです。
先頭に一文字分空白はいって
wowexec.exe ユーザー名 00 メモリ使用欄ブランク
何かに感染したのでしょうか?
nyを導入したばかりでエロゲもアプリも数本落としましたが
前もって違法確認済のハッシュで落としてますし
地引きしたものは圧縮ファイル展開前に感知→削除
圧縮のまま中身を見て洗ってますし
念のため実行ファイルはすべて常駐+非常駐+オンライン(VirusTotal)で洗ってるんですが
みんなそれくらいやってて感染してるんでしょうか?
何一つ不審な実行ファイルは踏んでないし
P2Pがあるおかげ?で、健全なサイトしか見てないんですが…(BTのエロ虎は別)
211 :
210:2008/09/23(火) 15:50:21 ID:Lx/sCwxN0
あ、ちなみにnyだけは今までやってませんでした。
ニュイルスだらけだと知っていたので。
しかし圧縮の状態でダウンフォルダに溜まってるだけで感染なんてあるのかな?
あ、なんだ16ビットアプリか・・・
やっぱny使うのやめとこうかなw
なんでもないファイルにも高確率で仕込まれてるから。
BT洒落MXグヌテラ鈍器あればnyいらねーし
みんなが潮時感じてやめてるのに
わざわざニュイルスまみれの場所にくることないかw
------------------
ここまで池沼の日記
------------------
↓
再開
214 :
[名無し]さん(bin+cue).rar:2008/09/23(火) 20:26:40 ID:QgGoWZ8u0
バスターとかノートンとか多くの人間が使うソフトはそれだけ攻撃者の的になりやすいから、
極力使用を避ける。
いつのまにかUpFolder.txtが、BBSはC:\LOG01\explorer、UpはC:\LOG01\windowsに
書き換えられていました。
オンラインスキャンで削除はできたかとは思うのですが不安です。
これはどういうウイルスだったのでしょうか?
いつのまにかUpFolder.txtが、BBSはC:\LOG01\explorer、UpはC:\LOG01\windowsに
書き換えられるウイルスじゃないのか?
>>217 せめてそのウイルスの名前くらいは教えてやったらどうだ。
知ってればだが。
名前は既に知ってるだろ。何言ってんだおまえは。
どこにそんなこと書いてある?
今のところエロ毛に入ってるウイルスなんて見たことネ(゚听)
むしろエロゲ以外にウイルスなんて見たことネ(゚听)
山田以外はUpFolder.txtが変更されない限り流出はないという認識でいいんですか?
じゃあどんなの入ってるか具体的な名称上げてみろ
だせぇぞお前w
だせぇな。名前なんか関係無いのに。
>>224 駄目。自前でキャッシュ化してくれる親切なのがあるし、他の手段でも流出させることは可能。
228 :
[名無し]さん(bin+cue).rar:2008/10/08(水) 22:02:48 ID:N8bI9J7Q0
結局無いから言えなくて誤魔化してるわけね、ワロスワロス
以上、山田オルタやホワイター事件も知らねえ雑魚のお言葉でした。
続いて、負け惜しみの釣り宣言をお送りいたします。
>>227 > 自前でキャッシュ化してくれる親切なのがあるし、他の手段でも流出させることは可能。
じゃあ詳しく話してみろよ
苺キンタマってなんか美味そうな名前だよな
>>227 >自前でキャッシュ化
こんなのあるのか?
なんていうウイルス?
変換ツールもあって出来なくはないと思うけど
これ引っかかったら悲惨だわ
233 :
[名無し]さん(bin+cue).rar:2008/10/09(木) 00:41:09 ID:1ioyOBag0
>>229 ありきたりのウイルスなんて聞いてねえよ
こいつは空白.exeとかのありきたりの仕掛けに引っかかる間抜けな奴だな。
234 :
[名無し]さん(bin+cue).rar:2008/10/09(木) 18:26:54 ID:mvbQ7iP00
|
___ | たのしい
| | ____/
/ / ___/
/ |
/ _/ | _____/
_| ∩∩
(7ヌ)
/ /
∧_∧ / /∧_∧ ∧_∧
( ´∀`) ∧_∧ ∧ ∧(´∀` )∧. .∧(´∀`∧ ∧ ∧ ∧
m9. ⌒(´∀` )( ´∀`)" ⌒(´∀` ) (´∀` )(∀` )
ヽ _/~ Y | /⌒ / /⌒ ⌒ ⌒ヽ
| ̄ ̄ ̄∪ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∪ ̄ ̄ ̄ ̄∪ ̄ ̄ ̄ ̄ξ_ノ
| 土山にう リバ原あき ちまきing 水瀬たすく |
| 奈野りゅう nino 風島麻理 わき ボディマハッタヤ・銀河 |
保守
237 :
[名無し]さん(bin+cue).rar:2008/10/23(木) 01:17:06 ID:iYBl8Kna0
age
238 :
[名無し]さん(bin+cue).rar:2008/10/29(水) 23:51:10 ID:mc2llq+i0
a
239 :
[名無し]さん(bin+cue).rar:2008/11/05(水) 01:01:38 ID:FSUwjXsN0
h
240 :
[名無し]さん(bin+cue).rar:2008/11/11(火) 02:39:17 ID:/255mxqR0
h
241 :
[名無し]さん(bin+cue).rar:2008/11/14(金) 19:17:46 ID:h5bfdNxq0
242 :
[名無し]さん(bin+cue).rar:2008/11/14(金) 20:20:42 ID:FpZH/03H0
>>206 国内のウイルス作るやつにそんな手間のかかることをするやつはいない。今の所だけどな
だいたい技術も中国とかの連中の足元にも及ばないしね
243 :
[名無し]さん(bin+cue).rar:2008/11/18(火) 04:39:24 ID:wgypgTR30
h
244 :
[名無し]さん(bin+cue).rar:2008/11/19(水) 22:24:35 ID:43S43lG20
h
245 :
[名無し]さん(bin+cue).rar:2008/11/28(金) 04:16:15 ID:7Fks+uyc0
h
246 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
247 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
知らないうちにウイルス混入済みのファイルを共有している人は、キンタマも合わせて共有しているという。
やはりそういう露出狂的なユーザには絶滅して欲しくないな、nyの恥ずべき文化遺産として残すべきだな
ウィルス入ってるかチェックはしてないが新しく流れた動画系とかダウンする人多そうなのを
わざわざlzhで固めて流す馬鹿って居るんだな
250 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
開けちゃ不味いポート番号一覧が載っているサイト教えてください
自動実行に IMJPMlG8.1というのがあるがこれは…
本体は見つからないけど
∩_
〈〈〈 ヽ
〈⊃ }
∩___∩ | |
| ノ ヽ ! !
/ ● ● | /
| ( _●_) ミ/ <こいつ最高にアホ
彡、 |∪| /
/ __ ヽノ /
(___) /
∩___∩
| ノ ヽ !
/ ● ● | こいつも最高にアホ
| ( _●_) ミ
彡、 |∪| / .\
/ __ ヽノ / \ ...\
(___) / .│ ..│
│ │
/ ヽ
l..lUUU
.U
知ってます
256 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>256 何か症状出ましたか?詳細な状況を教えてください
>>257 症状の様なものはありませんね、ただ気持ち悪いなと
msi起動して普通にインストール画面が出るのですがシリアルが要求されます
本物はシリアルいらないそうですが
付属のtxtのシリアルは通らないので書いてあるリンクを踏んだ段階で登録詐欺ファイルと気づきました
vista businessでUACの確認は一切ありませんでした
これは単純に登録詐欺のみでウイルスではないのか、不安ですね
リンクはこれです→
ttp://pas.x0.to/up/src/uprd49372.html.html こんなのに引っかかるとか何も考えてなかったんでしょうね、俺は・・
>>258 そのリンクすら踏んでもいいのかわからない
261 :
[名無し]さん(bin+cue).rar:2008/12/22(月) 13:59:14 ID:hpwunTC60
http:○○n-line.net○top.html ○は全部「/」です。
■真面目に年金を払っている君へ
ニートで貯金もない彼は、
「年金なんか払っても貰えないんだ」と豪語しております。
■真面目に働いている君へ
人の下で働けない彼は、PC関連の仕事で
「いつか絶対に有名になる」そうです。
サイトを見て確認してください。
これがプロになる奴のサイトだそうです。
>>250 自分もそれやってしまって気になってる
ショートカットも消したが一体なんだったんだろうか
「プロパティ見ただけで・・」ってレスは前からあったな。[スペースいっぱい].exeって懐かしーw
848 名前: [名無し]さん(bin+cue).rar 投稿日: 2005/11/12(土) 00:30:04 ID:7B7+g57s0
ε= (゚∀゚*)
(無修正)ノヽノ |
< <
ε= (゚∀゚*)
(無修正)エッチな女子ノヽノ |
< <
・・・ (゚д゚ )
(無修正)エッチな女子高生 ノヽノ |
< <
( ゚д゚ )
(無修正)エッチな女子高生 .exeノヽノ |
< <
おまけ :Winnyを狙ったワーム・ニュイルス情報 Part45
853 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/11/12(土) 01:01:07 ID:QentNUcj0
ε= (゚∀゚*)
[2005-11-03]ノヽノ |
< <
ε= (゚∀゚*)
[2005-11-03] ハッスルマニアノヽノ |
< <
・・・ (゚д゚ )
[2005-11-03] ハッスルマニア さよならインリン様 追悼写真集ノヽノ |
< <
( ゚д゚ ) 空白すらはいってねぇ
[2005-11-03] ハッスルマニア さよならインリン様 追悼写真集.exeノヽノ |
< <
265 :
[名無し]さん(bin+cue).rar:2009/01/01(木) 22:58:36 ID:chqe2aiW0
h
なんかやけに大物が続くけど、新種でも出てんのだろうか。
ε= (゚∀゚*)
(無修正)ノヽノ |
< <
ε= (゚∀゚*)
(無修正)エッチな女子ノヽノ |
< <
・・・ (゚д゚ )
(無修正)エッチな女子十二 ノヽノ |
< <
( ゚д゚ )
(無修正)エッチな女子十二楽坊.avi ノヽノ |
< <
269 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
285 名前:本当にあった怖い名無し[sage] 投稿日:2009/01/07(水) 17:33:06 ID:GjXP0CJH0
質問です。昨夜 マイピクチャを開くと見たこともない女性の卒業
アルバム写真のような画像がいつの間にか入ってました。
全体的に青くて表情のない不気味な顔でした。
とっさに気味悪くなってごみ箱にいれて削除しました。
こんなことをするウイルスってあるのでしょうか?
avastのみです。
pcでのメールはやっておりません。
直前に訪れたサイトはRPGゲームの攻略サイトです
国内P2Pのウイルス詰め合わせってあるかい?
手持ちのアンチウイルスで引っかかるかどうか試したくてさ。
はいはい
273 :
[名無し]さん(bin+cue).rar:2009/01/11(日) 23:22:01 ID:D66aa9dy0
【使用OS】 Windows XP
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 してる
【Winnyのバージョン】 Winny v2.0b7.1
【Winny歴、総DL量】 3年くらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 してたつもり
【症状、具体的に分かる限りすべて書く】
一昨日くらいからやけに重く接続がとぎれたりすることもあり
ノートンでチェックをするとW32.Antinny.AXが検出されました。
【何をしたらそんなことになったのか】
同人を数本落としたからと思われます。
ノートンでW32.Antinny.AXは検出削除されたのですが、
個人情報が流れていないか心配です。
駆除完了後にレジストリ、UPフォルダなど見てみましたが、
ユーザー名が付いたzipファイルなどはありませんでした。
UPフォルダテキストも書き換えられてはいませんでした。
流出しているかどうかほかに調べる方法はないでしょうか?
>>273 落とした同人の名前とサイズを言ってくれんと対応のしようがないよ?
ノートンが働いてないか、ノートンで検出できない別のマルウェアが居る。
>>273 ダウンロードしたもののタイトルも報告せずに何をどうしろと
278 :
273:2009/01/12(月) 10:26:50 ID:FOn4oWXI0
>273
(C75)(同人誌)[Digital Lover] D.L. action45 (とある魔術の禁書目録).zip 7,077,536
これでわかるでしょうか?
279 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
280 :
273:2009/01/12(月) 15:19:51 ID:FOn4oWXI0
>279
レスありがとうございます。なぜ、感染が検出されたんでしょうか。
もう1つ感染フォルダが発見されました。
(同人誌) [有葉と愉快な仲間たち] えきすぱーとになりました!ほぼ2 (オリジナル).zip 17,934,071
感染したと思われる日から、昨日までnyは一度も立ち上げていないのですが、
それでも流出してしまうものなのでしょうか。(接続時間2時間くらい)
もう相手しないよ?
>>280 感染ファイルにひっかかるのも感染が検出されるもの運次第、一年くらい経って検出されるものもある。
次からはハッシュも明示してくれると有り難い。うるさく注文してごめん。
どうしても気になるならny自体入れなおすなり、PCリカバリした方が気が楽。予測で悪いが急激に重くなって頻繁に接続切れる、しかも心当たりがあるというのは結構やばい気がする。
3年目だからまさかとは思うけど、大事なパスとかがはいったパソコンでny使うのは自殺行為
>>280 webroot system analyzerで検索
284 :
273:2009/01/12(月) 21:04:28 ID:FOn4oWXI0
>282
不備な点が多々あり、すみませんでした。
やはり不安なのでnyを削除し、やめることにしました。
隠しにもUPフォルダがなかったし、レジストリやUPフォルダテキストの変更や
システムの復元ポイントも現在までちゃんと作成されていたので流出がなかったと
思いたかったのですが、流出があったのかなかったのか、をはっきりさせたいと思い
ここで相談させてもらったのですが、3年もやってたのにもかかわらず
知識不足、危機感不足でまさに自殺行為でした。念のためパスは全て変更します。
いろいろ指摘ありがとうございました。
>280
GlaryUtilitiesといのでやってみました。
が、知識不足でここからどういう結果を導き出せばいいのかわからず・・・。
でも便利なソフトを教えていただきありがとうございました。
>>284 いや俺こそうるさく言って悪かった。参考になるかは分からないが参考になるものを幾つか挙げとく
EasyCleaner、CCleaner,、Glary Utilities、MobileMeterをぜひ使ってみてくれ
Glary Utilitiesは最低限問題のあるレジストリ消せばいい。ノートンにもひっかかるかもしれんなのでノートンが拒否したらそこだけ残して
最初の3つでPCを徹底的に掃除、その後不具合がないか使いつつMobileMeterで温度チェック。PC内で暴露系が悪さしてるなら温度が異常になることがある。まぁそれも運だけど・・
レス読んでるとまだ流出したと決まったわけではないようなのでnyはやめることないと思う。何年やっててもひっかかる時はひっかかる。
既知かもしれんがhashdb.comで検索するのも忘れず。読みづらくて悪いが頑張ってくれ
【使用OS】 Windows XP
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ウィルスバスター2009
【AntiVirusをUpdateしてるか】 してる
【Winnyのバージョン】 Winny v2.0b7.1
【Winny歴、総DL量】 1年くらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 してたつもり
【症状、具体的に分かる限りすべて書く】今ところ特になし
【何をしたらそんなことになったのか】不明
外付けHDDをチェックしたところTROJ Generic.DITが検出されました
トロイの木馬の一種のようですがググってもよく分かりません
これがどのような悪さをするのかご存知の方、教えてください
>>286 まだウィルスバスターのページ見ても分からないな・・
Winny v2.0b7.1そのものから検出された例もあるらしい。その場合は削除されたとの報告あり
もし復元ポイントに潜んでいる場合は復元ポイントを削除しな
>>284 ウィルス感染したと思ったら再インストしろって
>>284 パス変えてもパソコン自体が感染したままじゃ意味ないよ。OS入れなおすのが先
不安ならOS再インスコが鉄板だな
そういや、偽装もなにもない出来の悪い長文exeたまにあってスキャンでウィルスとして検出されないけど
どんな挙動するか判らんけど、ああ言うのベンダーに報告してもええんかな
動作検証するのがめんどくさいなら、VirusTotalに投げてみたら?
ナイロン100%、基本的に偽物
インディアン嘘付かない
295 :
[名無し]さん(bin+cue).rar:2009/01/22(木) 09:48:05 ID:T0lFdXKc0
IPA岡田死ね
nyの方にもあるかもしれんが淫落の血族の実行ファイルがW32/Sality-AMだな
ごめん、自己解決。
AVASTだとプロテクト誤認するだっけっぽ。
ZIPの中にEXEファイルが二個入ってたのを落としたが、合計サイズがなんと800MB越えw
約500MBと約300MBだったが、いったいどんなウイルスなんだろう?
もちろん削除したが、AVIファイルとかの拡張子をEXEに変えただけだったんだろうか。
もしウイルスならいったいどんだけ多機能なウイルスなんだろ?w
語尾に草
>>298 何を落としたの?タイトル、ハッシュ、トリップ、分かる限りの情報を教えて。
301 :
[名無し]さん(bin+cue).rar:2009/01/24(土) 13:01:24 ID:cyfRamAG0
>298
その1ファイルのデータ量全部がウイルスなわけないだろ。
実際ウイルスに相当するのは全体の1・2%程度
バスターとかは駆除と称して、その数%しかないウイルスをみつけたらファイルごと消滅させようとする。
ウイルスの動作にかかわる部分だけパッチをあてて動作不能に落としてやれば華麗に駆除できるのにな
>>300 ごめん、すぐ消したからわかんない;
まあ明らかに不自然だから、拡張子確認する人はまず踏まないでしょう。
俺はウイルスのみ抑制・削除するテクが無いので怪しいものは即削除する
AVGを使ってるとWinnyが起動出来ませんでしたが
最新バージョン(8.0.233)なら起動出来るようになりました。
そうですか
そうですね
でもAVG入れてるとWinny起動中に意味不明なところにメールスキャンしに行く。
どっかの「教えて」ページのQ&Aにも質問が書いてあった。
plala.or.jpのアドレスへメールをスキャン中とか出ることが多いな。
そうですか
そうですね
きんもーっ☆ウィルスの事なんですが
system653.exe本体削除すればレジストリ弄らなくても大丈夫ですか?
亜種かもしれんから黙ってクリーンインストールしとけ
後で泣き寝入りしないためにも
312 :
[名無し]さん(bin+cue).rar:2009/02/04(水) 22:09:38 ID:nKuuB3wK0
ho
ホワイターが最近になってまた目立ちだしたのは何故?
kemoたん事件で有名なビショップ系らしいのだが・・どれに感染してたか分かる人いる?
ホワイターってウイルスソフトの検査で検出してくれる?
まじか、今avast使ってる
>>318 インスコするゲームで被害が出たらしい。フリーファイブと有償のどっちなら安全か知らんけど被害者はAvast使ってたと言う
まぁ情報交換してこうよ
320 :
[名無し]さん(bin+cue).rar:2009/02/07(土) 23:31:43 ID:Dyrulf4/0
mp3ファイルがすべて聞けなくなっていて、
メモ帳で開いたら
「違法コピーを繰り返すバカどもへ ざまあみろw」ってなってた・・・
これって既出ですか?
あーあ
>>320 サイズは幾つに変更されてた?33バイト?
>>320 あと直前にした思い当たる行為や落としたものなど、できるだけ詳細にレスしてくれると判断しやすいよ
324 :
320:2009/02/08(日) 00:14:03 ID:sNkkrPwr0
どうもです。テンプレどおりに書きます。
【使用OS】 windows vista ultimate sp1
【WindowsUpdateしてるか】 しちえる
【使用AntiVirusソフト】 ノートンインターネットセキュリティ2008
【AntiVirusをUpdateしてるか】 している
【Winnyのバージョン】 別PCのためなし
【Winny歴、総DL量】 別PCのためなし
【テンプレを読んだか】 呼んだ
【症状、具体的に分かる限りすべて書く】
Dドライブ、Eドライブのmp3がすべて46バイトになっている。
中身はテキストの「違法コピーを繰り返すバカどもへ ざまあみろw」
【何をしたらそんなことになったのか】
わからない。
ファイルの更新日時がすべて同じ時間になっている1/26 01:00
いつかは忘れたけど、その日の付近に、オリコンの30位までのzipを
解凍し、フォルダに偽装されたexeを誤ってクリックしたことがある。
※感染元のファイルの情報もあると良し
>>324 亜種の可能性があるね。オリジナルのホワイターは全部33バイトになる
datarecovery使っても厳しい
解凍する前にチェックはした?
あとノートンは2009年度版にした方がいい。2008では不安
一回こっきりの使用ということでフリーファイブ使ってPC調べたほうがいいよ
使い終わったら消していいし、有償が見つけ切れなかったものが幾つか残ってるはず
余裕があるならsystem32を見て1/26 01:00以降に追加されたものを調べる
まだ悪さするものがあるかもしれない
ここへの報告もお願い
326 :
320:2009/02/08(日) 00:32:38 ID:sNkkrPwr0
>>325 ありがとうございます。解凍する前にはチェックしてないです。
(いつも解凍注意ウィルス駆除される)
フリーファイブとは、フリーのワクチンソフト5つのことでしょうか。
例の偽装exeっぽいのがまだ残ってました。ノートンでチェックしてもウィルスとして検出されません。
168KB(172,032)のファイルです
system32にとりあえず怪しいファイルはありませんでした。datやiniファイルが数個最近できているくらいでした。
>>326 その実行ファイルを圧縮してうpしてくれ
328 :
327:2009/02/08(日) 00:34:02 ID:zJeV9VBP0
途中で送信してしまったorz
ちょっと中を見てみる
329 :
320:2009/02/08(日) 00:37:21 ID:sNkkrPwr0
>>327 そうします。ただ、可能性があるだけで違うかもしれないのでご了承ください。
どこにupするのがよいでしょうか?
331 :
320:2009/02/08(日) 00:40:17 ID:sNkkrPwr0
見たところ
レジストリのスタートアップ(SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run)に以下のコマンドが入っている可能性があるかも・・・
%s\\drivers\\igremote.exe /s /p:%s /pw:
調べたらリモートコントロールソフトウェアみたいです。
調べてみてください。
333 :
320:2009/02/08(日) 00:56:33 ID:sNkkrPwr0
>>332 ありがとうございます。下記がありました
名前 igremote
種類 REG_SZ
データ
C:\Windows\system32\drivers\igremote.exe /s /p:(以降半角カタカナのフがずっと続いています)
exeからそこまでわかるんですね・・・
そういえば、そのころから、プログラムのエラーのようなダイアログがたまに出ます。
ネットで調べるとquick timeの履歴が無いものを参照してエラーが出ていると
書いてあったのでquick timeをスタートアップから消したつもりですが
改善されていない状態です
>>333 クイックタイム関連は別ですね
名前 Option
データ %s\\drivers\\gnlsys2.exe
ってのもありますね
ダンプファイルの動きを追うの疲れた・・・
あとWinny.iniの中身書き換えられているかもね
>>333 フリーファイブはその通り。まずはスパイボットいれた方がいいね。その症状に対応するはず
レジストリは・・今までの作業終わったらeasyclenerかglaryいれてみたらどうかな。ついでにccleanerも
ネットはaguse gatewayで守れるから、あとは落としたもの次第・・拡張子表示とwinrarで事前チェックすればかなり安全
ホワイターは結構前に流行ったはずなのにまだ出回っていたとは・・
337 :
320:2009/02/08(日) 01:23:32 ID:sNkkrPwr0
>>335 ありがとうございます。
名前 gnlsys
データ C:\Windows\system32\drivers\gnlsys2.exe
がありました。
これらは消すべきですよね?
>>333 ところでその怪しいexeはどこで落としたの?
339 :
320:2009/02/08(日) 01:25:57 ID:sNkkrPwr0
このスレのタイトルにあるソフトです
340 :
320:2009/02/08(日) 01:27:09 ID:sNkkrPwr0
あと、症状ですが、Dドライブ以降のmp3ファイルのみです。
画像、動画は無事でした。
ここ最近のノートンって検知率悪くなった気がする。
ウイルスがそれだけ巧妙になったのかもしれんけど。
ノートン入れてるけど、さらにBitDefenderのコマンドライン版で2重チェックしてBDの方で
検知できる時が結構多い。
343 :
320:2009/02/08(日) 01:40:44 ID:sNkkrPwr0
いえ、使ってないです
お!久々にスレが機能してるね
解析できる人ってやっぱかっこいいな
>>337 消してくださいねー
何するかわからないんで
上にも書きましたが、一回Winny.iniを消してください。
347 :
320:2009/02/08(日) 02:03:40 ID:sNkkrPwr0
>>345 すみません。ハッシュつかってないので、検索になりますね。
検索ワードだから検索機能使っていました。ごめんなさい。
上記2つのレジストリは手動削除、spybotは入れて全スキャンしました。
例のexeが上記2つのレジストリをいじっているのは間違いないでしょうね。
mp3に対するホワイター稼動かは確定的ではありませんが><
クリーンな状態のバックアップ取って、システムをRAMストレージで運用すると楽そう。
ウイルスの疑惑発生したら電源落とすだけでシステムドライブがまっさらw
でバックアップを戻せばいいだけだし。
目が霞んでもう無理っす
mp3を検索する部分を見つけることが出来なかったのですが、いろいろとディスクに書き込む動作をしてる可能性があります。
m3dl.exe
sysali
gnlsys2.exe
igremote.exe
df2.exe
frs.sys
ptf.exe
これでもう寝ますノシ
350 :
320:2009/02/08(日) 02:21:32 ID:sNkkrPwr0
>>349 ほんと、ありがとうございます。
検索して日付が例の日なら削除します。
これは亜種なのか?
すいません初心者なのですが、ここでよく出てくる仕様という言葉の意味はなんなのでしょうか?
グーグルで調べても分かりません。どなたか教えてください。お願いします
国語辞典調べてみたら
>>352 ノートン2008入れてるらしいから、どうなんだろうな
赤傘は鬱陶しいほど反応してくる
陵辱荘にいるらしワームウィルスってどんなのだっけ?
358 :
ボコボコにしてやんよ ◆BokoBoko7c :2009/02/11(水) 17:32:33 ID:2LUWTgBk0 BE:1951193096-2BP(2537)
☆(ゝω・)vキャピ
ごめんミス
さっき始めてwinnyのトラップかかっちまったw
>>10のexe踏む→慌てて電源切る→
>>10の駆除方法試すでなんとかできったぽいけどどうだろか…
まぁ漏れて困るやつと言えば2chのトリップキーとかぐらいだが
>>360 何を落として仁義なきキンタマにひっかかったの?
363 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
PC電源切っちゃ駄目だよ
次からは回線を抜くんだ
>>363 [仁義なきキンタマ] Nozomi_Oyamaのドキュメント.zipって・・もう論外だろ。無視条件にキンタマいれなかったのか?
何も言わずクリーンインストールしとけ。あと電源はすぐ落とすな、確認せずに落とすと二度と立ち上がらなくなる
俺のバックアップ
367 :
[名無し]さん(bin+cue).rar:2009/02/22(日) 15:48:34 ID:4wuT5/hs0
AVGでチェックしたところantinny.aに感染しておりました。
systemのvolume informationにexeファイルの形であるそうです。
削除はしたんですがこれはもう感染した状態ですよね?
調べてみると情報漏洩等の心配はないということですがどういうことを目的とされたウィルスなのでしょう?
既に行われてる被害がどういうものかを知りたいのですが。
>>367 分かるならいつ感染したのか、何が原因で感染したのかを書いてほしい
それ次第でアドバイスできる範囲が変わる
369 :
[名無し]さん(bin+cue).rar:2009/02/22(日) 16:34:41 ID:4wuT5/hs0
>>368 つい最近だと思います。
何のファイルから感染したのかわかりませんがexe等は開いておりません。
aviファイルかmpgファイルしか実行した覚えはありません。
upフォルダの追加もされてないし、win.iniにぬるぽの記述もありません。
出産 .scr
371 :
[名無し]さん(bin+cue).rar:2009/02/22(日) 16:39:58 ID:A83Gxy2wO
372 :
[名無し]さん(bin+cue).rar:2009/02/22(日) 16:50:16 ID:4wuT5/hs0
>>371 そうですか、ありがとうございます。
たいした重要なファイルはありませんがoutlookのメール等も流れる可能性があるみたいなことを読んだのでその点が心配でした。
ありがとうございました。
>>372 平気だと思う。ただ開いたaviファイルかmpgファイルの拡張子が偽装されてなかったかだけチェック
374 :
[名無し]さん(bin+cue).rar:2009/02/22(日) 18:38:43 ID:4wuT5/hs0
>>373 残念ながら見たら捨てるを繰り返しており、見れないものに関してはcodecが違うんだろうということで放置しておりました。
今後気をつけて極窓でも使って注意します。
それとウィルスチェックも動画と思って安心せずに全てのファイルにかけることにします。
AVGでも全てのウィルスがひっかかるわけでもないということなのでbitdefenderも併用することに致しまする。
antinny.aっていうのは警告というか注意を促すようなウィルスなんですかね。
ありがとうございました。
375 :
[名無し]さん(bin+cue).rar:2009/02/24(火) 02:08:29 ID:AykSgve50
>>373 exeがaviやmpgに変えられてたとしても
exeにしてWクリせんかったら大丈夫よね?
377 :
[名無し]さん(bin+cue).rar:2009/02/24(火) 20:58:13 ID:AykSgve50
>>376 なんだ。でもわざわざexeにしてさらにクリする人いるの?
年頃
[殺人] って書いたファイル名が流出するのってなんのウイルスですか?
ぐぐったんですがわかりません。
捏造ファイルなんて今更だよな
キンタマやシャレタマって挿しっぱなしのUSBメモリからも流出します?
いままで関係ないとか思ってたら、全ドライブに影響するとか聞いたもので・・
>>382 悪いことはいわん。必要ないなら挿しっぱなしにするのはやめとけ
>>383 どうも・・
初期型キンタマがデスクトップだけだったので、大丈夫とばかり思ってたら。
自宅に持ち帰り仕事で流出させるのもこのパターンなのかな・・
少しでも怪しく感じたなら中止するくらいじゃないと駄目だよ
バカにしてるんじゃなくて本当に
>>384 無視条件にキンタマとデスクトップっていれてる?これだけで全然違うよ
shareみたいに膨大な量いれられないのが問題だけどいれないよりマシ
ちなみに対策として何かしてる?
>>385 >>386 どうもです。すごい反省してます
対策はつこうた専用PCを使用。しかし時々データの受け渡しにUSBメモリ使ってて、
それに個人情報がぎっしり入っている。
HDDじゃないから大丈夫かと思っていたら、そうでもないらしいことに気付き、青ざめてる状態です。
一応ノートンも入れてたけど、定義ファイル半年くらい更新してない。
なんか最近PCの挙動がおかしくて、オンラインのスキャンで何箇所かやってみたけど、
何も出なかったり、スキャン自体がエラーでできなかったりで、疑心暗鬼になってます。
こういう油断でIPAの人もやっちゃったんだろうな・・
アウト
>>387 せめてフリーソフトだけでもいいから最新の定義ファイルにしとかないと・・
やっぱり有償の一つ+フリーファイブ幾つかは必須だよ。あとPGも一応常に稼動(気休め)
cacheフォルダBBSフォルダは頻繁にチェック、nycacheでキャッシュもチェック
もう388が言ってるけどキャン自体がエラーってのはアウト。差し込んだUSBも怪しいならもう二度と差し込むべきではない、マジで。
リカバリして問題なくなってもそのUSB差し込んだらまた駄目になる可能性がある
嫌なら答えなくてもいいけどそれって仕事用?それとも個人の趣味の範囲でつこうてるもの?
どうしても仕事用で使わなきゃならないってなら対処法もあるけど個人用ならできるだけもう使わないほうがいい
前に新品のPCにウィルスがはいってたのは製造者が使ったUSB経由だったことをお忘れなく
完全に個人の趣味なので、もう使わないようにします
スキャン自体ができないのは、やっぱやばいですか・・
さっさと必要な物だけ外付けHDDに移して再インストしちゃった方がいいぜ
USBメモリのオートランに寄生するウィルスもあるからちゃんとUSBもスキャンしとけよ
てかUSBメモリぐらい複数用意しとけよ
スキャンできないってことは脅威に負けたってことじゃん
それに半年更新してないなら無料の最新版の方がまだマシ
389が言ってるようにUSBはもう使うな
あといまいち状況が分からなんだけど感染したわけ?
それとも単に動きが悪くなって心配なわけ?
一体何がどうなったのか詳しくレスしないとみんなも小出しでレスするしかなくなるべ
んなわけで詳細情報求む
windowsからmacに買い換えたらウィルスとか関係ないかな?
そういう馬鹿な質問をしてる時点で駄目だ
395 :
[名無し]さん(bin+cue).rar:2009/03/13(金) 01:58:20 ID:pObYvPsQ0
【使用OS】XP SP3
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】ウィルスバスター2009
【AntiVirusをUpdateしてるか】している
【Winnyのバージョン】2.0.0.0
【Winny歴、総DL量】3年。約500G
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】した
【症状、具体的に分かる限りすべて書く】PCを起動するたびにwinnyフォルダ内にUpフォルダが生成され、そこにフォルダに偽装した
「無修正01スクール水着anime伊集院光 深夜のバカ力ミニスカート.MAME未発表盗撮.GBAお宝02名簿APZ制服個人撮影.exe」が作成される。
また、C:\Documents and Settings\ユーザー名\Local Settings\Tempに「ny.exe」というフォルダに偽装したファイルも生成される。
【何をしたらそんなことになったのか】
(一般コミック)フェアリーテイル7巻 かもしれません。
【これまでにとった措置】
対象ファイル・winnyの削除、ウィルスバスターを使用して全スキャン。
よろしくおねがいします
もうOS再インストしたまえ
情弱哀れ
新手のウイルスキタ
>>60 問題が起きたら再起動する設定になってるから、それのチェックを
外すとブルースクリーン of deathが出るようになる
400 :
[名無し]さん(bin+cue).rar:2009/03/21(土) 20:20:35 ID:lc2Fm1PY0
>>395 バスターをアンインストールしてAviraで全スキャンしてみろ。
さらにPFWで外部からのHTTP・HTTPS・MAIL以外の通信を華麗に閉じちまえよ。
漫画のアーカイブの中の.exe踏んでしまうようなうっかりさんはnyやるべきじゃない。
確かにバスターやノートンやマカフィーをインスコしていて
暴露ウイルスに感染し続ける痛い人を何人も目撃してる
AviraやBitDefenderを使ってる人で感染してる人はまだ見た事がない。
だが感染して困るのは、拾ったものがバレてしまう所だけかと通報されたらひとたまりも無い
どんなにいいアンチウイルス使ってても使ってる奴が馬鹿だとどうしようもない
プリインストールされてるからな
どんなにいいアンチウイルスを使っていても常駐保護をしてマメにアップデートしてないなら意味が無い。
満足したか
油断が唯一にして最大の敵
避妊は大事だ
411 :
[名無し]さん(bin+cue).rar:2009/03/25(水) 08:29:52 ID:N9Qn+qGw0
ny起動すると凄いポートスキャンされて
ブロックの対応で処理がパッツンパッツンになります
ウイルス?
412 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
413 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>403 AviraやBitDefenderって落としたもの報告されるんだっけ?
416 :
403:2009/03/28(土) 21:37:14 ID:pwNyGmBb0
>>415 初心者っぽい奴にそういう言い方をするのは感心しないな。
そうやって上から目線で言う奴に限って大した事ない。
そもそも自分の方が知っていると自負してるならばきちんと説明してやるのが筋ではないか?
厳格さとサディズムを区別できる奴ならそれができるはずだ。
俺は無職だ
419 :
[名無し]さん(bin+cue).rar:2009/03/28(土) 23:03:25 ID:a8bCeu6W0
415みたいに悪口しか言わない奴がいると雰囲気悪くなるから困る。迷惑だ。
そうか
頑張れよ
>>419 殺伐としてない2ちゃんねるなんて、2ちゃんねるじゃねぇだろ
馴れ合いたいならmixiでもやってろカス
何時の時代だよwwwwwwwwwww
煽りたいだけの馬鹿はどこでも煙たがられるよ
>>423 同意
昔の2chのほうが殺伐としてなかったよな
煽りなんて逝ってよし!とかお前モナーとかぐらいだったし
死ねも必ずみんな「氏ね」って使ってた。
電車男あたりから酷くなったな。
2chを勘違いしすぎ
向こう側に人間がいるって事忘れてる
>>423 俺も同意。416や419の方が正当な発言してる
422みたいに争いばっかり吹っかける奴は2chやらない方がいい
ここは自演がひどいいんたーねっつですね
春だねぇ
うんこして寝ようぜ
もう春なんだぜ☆
うんこしながら寝る
【使用OS】 windows xp
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 kingsoft internet security
【AntiVirusをUpdateしてるか】 してる
【Winnyのバージョン】 Winny v2.0
【Winny歴、総DL量】 1年くらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 実行しました
【症状、具体的に分かる限りすべて書く】
今のところ無し
【何をしたらそんなことになったのか】
あきらかにウイルスなファイル(abc .exe みたいな)を
まちがって開いてしまったのですが、
「問題が発生したため、abc .exeを終了します。ご不便をおかけして…」
とエラーメッセージが出ただけでした
そのファイルをスキャンしてみると「antinny.ac」と表示されます
テンプレの対策を全てやってみたのですが、ウイルスに感染している形跡がありません
ウイルススキャンをかけてみたのですが、ウイルスはひっかかりませんでした
こんなことってあるのでしょうか?
【これまでにとった措置】
ウイルススキャン(kingsoft)
テンプレ
>>5-14の感染確認は全て行いました
何か丁度エイプリルフールに重なってしまいましたが、嘘ネタではありません・・・
よろしくお願いします
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
>>432 何らかの原因でウィルスファイルが実行を失敗して、結果感染されなかった、それだけじゃねえの?
キャッシュがたまたま一部壊れてたとか。
nyのファイル変換はやや手抜き実装くさいんだよな。
ツールで厳密チェックするとハッシュエラーになるようなファイルでも変換しちゃったりするから。
ま、心配ならOS入れ直しが一番。
>>432 >「問題が発生したため、abc .exeを終了します。ご不便をおかけして…」
ウィルスファイルを踏んだ時に出る典型的表示
裏ではDOSコマンドでexeが実行されている
「それを隠すため」、「exeが実行されなかったと勘違いさせるため」に上の表示が出る
感染の確率は50%以上だろ
素直にOSの再インストールしとけ
>>432 アンチウィルスソフトからは「脅威は駆除(削除)されました」的なメッセージはなかったの?
開いた後の状況は分かったけど、開いた瞬間の状況説明をできる限り詳細に記述してほしい
新入社員の頃、課内で「伝説の鈴木さん」という名前がよく出ていた。
初めは気にならなかったが、社員が伝説、伝説というのでだんだんと気になってきた。
一体何が伝説なのだろう・・ 俺の伝説の鈴木さんに対する想像はどんどん膨らんでいった。
ある日、主任から「この書類、伝説の鈴木さんに渡してきて」と頼まれた。
「どこにいらっしゃるのですか?」と聞き返したら、
「伝説の鈴木さんなんだから伝説の部屋に決まってんだろ。3階の奥だよ」と言われた。
ついに伝説の鈴木さんに会える。
俺はわくわくしながら3階の奥へ行くと「電気設備課」があった。
すいません、レスが遅くなってしましました。
>>436 例によってフォルダアイコンに偽装されたファイルで、
開いた瞬間、大体5秒くらいしてから「問題が発生したため、abc .exeを終了します…」
というメッセージが出た感じです。
しまった、と思いそのファイルを削除し、ウイルスチェックし、
antinny.acをクリックすると生成されるらしい「me11p0」というフォルダを
検索してみました(これも見つからなかったです。)
念のためシステムの復元もしました。
kingsoftのウイルスチェックでは、ウイルスの検出はありませんでした。
念のためカスペルスキーオンラインスキャンで調べたところこちらもトロイは
発見されたのですがウイルスは無し・・・
正直、不安なのでクリーンインストールしようと思っています。
色々教えてくれてありがとうございました。
>>438 落としたものは何?ハッシュと名前を教えてほしい。
それを告げるだけで集まる情報量すごく違うよ。
クリーンインストールした後でもいいからぜひ教えてほしい
hosyu
一太郎にバッファオーバーフローの脆弱性
細工されたファイルを直接開いたり、Webサイトなどで閲覧したりした場合にコードを
実行される恐れがある。
久し鰤に北w
そんなにウイルス怖いだの言ってるなら
HDD内全てのexeファイル消しちゃえばいいのに...w
いまどき拡張子.exeのままのウイルスなんてあるのか?
>>443 .exe以外にどうやって実行させるんだよw
.scr
Windowsに限っても拡張子が .exe 以外のウイルスは沢山あるんべ
rundll経由を含めれば更に増えるしスクリプトなんか含めた日には(ry
質問させてください。
先日、動画を落とした際にmp4だとウチのPCのスペックだと重いため
GOMエンコーダーでaviに変換しました。
しばらくするとGOMエンコーダーで変換したGOMのロゴが数秒間表示された
同じ動画をWinnyで見つけたんですがupフォルダに入れた覚えはありません。
これはPCがウイルスに感染していて知らないうちに流されているのでしょうか?
ちなみにウイルスバスターを入れています。
450 :
448:2009/04/29(水) 21:46:43 ID:NvqGR49EO
うpフォルダ.txtを開いて見ても白紙です。
whiterVBS簡易チェッカーも試してみましたが大丈夫っぽいとの事です。
test
それはあれだ、
君と同じ事を考えたユーザーがこの広い地球上にいて
同じようにエンコーダーで変換してうpったわけだ。
ドッペルゲンガー乙
mp4重いてどんな低スペックだよ
VISTA出るまでノートの主流だったセレロン&メモリ256MBあたりじゃね?
455 :
[名無し]さん(bin+cue).rar:2009/05/14(木) 00:29:00 ID:19vSWsja0
ho
↑より、GENOのがやばいだろ
GENOまたぶり返したのか?治まってたのにな
ウイルススキャンしたらGenひかかってびびった
Genoとは違うよな?
GENOなんてAdobeろくに更新しない奴がいまだに喰らってるんでしょ
俺はそもそもAdobeなんて入れてないがな
動画を再生していたら、半分くらい過ぎた所で熊の絵と英文が出た。
それ以降、映像が乱れた。
思い当たる物って何かない?
463 :
[名無し]さん(bin+cue).rar:2009/05/23(土) 11:42:07 ID:SRwYDcTL0
ウィルス
∩___∩
| ノ ヽ 英文はPedobear(ペドベアー)がどうのこうのだったクマか?
/ ● ● | 英語圏のBBSでPedobearはロリペドの代名詞クマよ。
466 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
(アナル)(無修正)
(アナル)(無修正)
(アナル)(無修正)
(アナル)(無修正)
(アナル)(無修正)
(アナル)(無修正)
(アナル)(無修正)
(アナル)(無修正)
468 :
[名無し]さん(bin+cue).rar:2009/05/26(火) 04:03:08 ID:10cboOSy0
2本挿入
質問です
UpFolder.txtは勝手に作られるものでしょうか。
yes
保守
新種こねーな
新種か分からんが最近タコでPC内がえらいことになるらしい
えらい事ってどんな事だ?
.scr踏んだって事か
変なウィルス踏んだ。
scrに偽装されてた奴。削除しようと思ったら間違って実行してしまい、
1つの外付けHDのデータが殆どおかしくなった。
拡張子の後に.I200がついて、サイズが一律6076KBに。
当然、拡張子変えただけじゃ元に戻らない。
感染が確認されているのは、ウィルスを実行したドライブとは別。
なぜか、実行したドライブは今のところ無傷。ふしぎ。
システム復元しても破損ファイル復元しても駄目だ。
データが完全に書き換えられている。元に戻すのはむりぽ。定期的にバックアップしてて良かった。
データを何TBとか溜め込んでいるヲタが踏んだら発狂しそうだな。
T単位だとバックアップもままならないからな
踏まないように祈るだけだ
>476
ファイル名がわかるなら詳しく頼む
480 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
だから.exeと.scrは無視入れとけと
>>479 おk
ファイル名:[アニメ] けいおん! 第12話 「ライブ!」 (D-TBS 960x720 DivX685)[PD@E214=].avi .scr
ハッシュ:0338d9522b61f2c0765043c29c9ea278
ちなみにこれ、ノートン先生に診てもらったけど、検知しない。
>482
確保した
ベンダーに出しとく
.scr踏んだら当たり前だろw
思ったんだが偽ファイルを何十回とダウンして相手をUPし過ぎで強制退会とかできるんかな
またvipのガキか
効きそうだから落としまくってみるわ
油断してたら踏んだわ…。
イカのやつとタコのやつがあって、それぞれ拡張子のあとにI200とT200ってのが付く模様。
Cドライブ以外のデータを全部6MBくらいのBMPに書き換えてた。
なんか意味不明なこと書いてたなw
データを6MBくらいのBMPに書き換えて、拡張子の後ろに.I200か.T200が追加されてる。
491 :
[名無し]さん(bin+cue).rar:2009/06/20(土) 20:47:39 ID:/+hEyCZx0
ファイル名、プリーズ
ファイルゲットしてどーする
自分もイカとタコがでてくるが、やはりexeかscrを落として起動したわけか・・
踏んだと思ったら即外付けHDの電源落として
OS再インストすりゃ被害は少ない
495 :
[名無し]さん(bin+cue).rar:2009/06/21(日) 02:22:02 ID:AgIMls29O
ただの動画じゃね?
496 :
[名無し]さん(bin+cue).rar:2009/06/21(日) 03:30:09 ID:DsdFWXSd0
俺も踏んだ。.scrファイルを…。
俺の場合はF→E→Dまでやられた。
Fがすげー軽くなってるからどうしたと思ったらじゃんじゃんやられてた。
ウイルスのプロセスを探したんだが、見つけられずDまでやられたところで
システムがやられたらシャレにならんと思い、強制的に再起動したわ。
そのあと、更新日時がその時間帯のやつ全部消したわ、.I200のやつも含めて。
たぶんプロセスを見つけて落とすか電源落として動き止めればセーフだな。
ただのトロイの木馬型のやつだ。スパイウェアじゃない。
ちなみに、NODでは全く反応しなかった。
だから.scrはあれだけ無視にしとけと
動画はタダの偽動画ってだけじゃね
しかし、偽動画数種落としたら配布元IP全部同一だったとかな
>>496 ウィルスっぽくない(特殊なことやってない)ファイル上書きと改名みたいだし
こういう踏む自爆系はアプリに近いから対策ソフト反応しないんじゃないかな
送れば対応するだろ。
ジョーク系でさえ検知するんだから実害あれば対応するはず。
正式名称は忘れたが、バスターの
なんとか.Alldel.T
は俺が検体送って対応してもらった。
CDイメージのオートランで元気よく削除はじめるやつでな……orz
501 :
[名無し]さん(bin+cue).rar:2009/06/21(日) 12:31:33 ID:AgIMls29O
ならwinny.exe検体として送ったら対応するんだな
よし今から送ってみるわ
/::::::::::::::::::::::::::\
/:::::::::::::::::::::::::::::::::::::::\
|:::::::::::::;;;;;;|_|_|_|_|
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ
|::( 6∪ ー─◎─◎ )
|ノ (∵∴ ( o o)∴)
| ∪< ∵∵ 3 ∵>_______
\ ⌒ ノ | - |
\_____/ | ! |
___/ \ |__|
|:::::::/ \___ ,.r‐/ ◎ /ュ_
|:::::::| '\ |´  ̄ニ}{ニ 〉
|:::::/ \____|、_Ξ}{Ξ/
>>500 オートランも切っておくのが常識だろう…
ていうか、2万もあれば中古で別PC買えるんだし…
ny運用PCで実行ファイルを開いたりオートランでイメージをマウントする無謀さが理解不能…
いやその前に動画ならマウントなんかせずにISOをそのまま再生するだろ。
>>505 動画とは誰も言ってないんだが…
CDイメージ、つってるからアプリかもなーと思っただけなんだが。
俺も.scrを実行してしまった。
HDD内の全てのファイルが書き換わった。
容量は多分オリジナルと同等を保持しながら、ファイル名も拡張子もアイコンもオリジナルと同じだが実際はタコのBMPファイル。
C.D.Eとパーテーション全部死んだ。
そして別のHDDにシステムを構築、インストールしなおして数日後、Cドライブにアクセスできなくなった。
フォーマットしなおしてシステム入れなおしても数日後にまた同じ症状。
HDDがいかれているのかと思って感染したHDDをフォーマット、システム入れてまた数日後、Cにアクセスできない。
これってBIOSに何か入っているの?そんなことってありえるのか?
もしかしてと思うのは、ウイルスに感染して再起動したら、起動ドライブのFDDをnonにしないとBIOSで止まって起動できなくなった。
FDDは最初から取り付けていない。
感染したのは6/9、win2k、アバストはいまだ無反応。
(アニメ) けいおん! 第11話 「ピンチ!?」 (D-TBS 960x720 DivX685).avi .scr
ミンナキヲツケテー
やられたドライブだけでなくて、死んだファイル容量とか数を報告してけれ
単に低容量USBメモリが数個やられたなんて言わないよねwww
509 :
[名無し]さん(bin+cue).rar:2009/06/21(日) 17:18:49 ID:DsdFWXSd0
暇だったからフォーマットついでに、もう一回感染してみたw
・すべてのファイルをビットマップファイルにして、名前を変更して保存していく。
・システムドライブから一番遠いドライブから開始して、システムドライブまで行う。
・ファイル拡張子が.I200はイカのBMP、.T200はタコのBMPで、サイズは一律6076KB。
・ただの実行ファイル形式のトロイの木馬?
回避策:電源落とせば止まる、ただの実行ファイルだから。
>>507 さすがにプログラムからBIOSをイジくるのは難しいよ
すべての環境対応からWindowsの認証まで行わなきゃ行けないし、
それが出来たら世界で食っていけるわ。
510 :
sage:2009/06/21(日) 17:26:53 ID:DsdFWXSd0
>>508 死んだファイル数:20000件ぐらい。
死んだファイル容量:250GBくらい。
管理者権限で実行しちゃったならBIOSの書き換えもあるかもしんないな。
が、BIOSはマザー毎に違うから、都合良く
> 起動ドライブのFDDをnonにしないとBIOSで止まって起動できなくなった。
なんて事にはならんでそ。普通二度と起動できなくなるはず。
>>508 HDD内の全てのファイルです。
アイコンも拡張子もオリジナルのまま、ファイルの容量はそれこそ数キロバイトからギガクラスまで。
プロパティを見てみると、ムービーだとか実行ファイルだとかすべて元の内容通りに表示される。
ダブルクリックした直後に「アッー!」って思ったが直ぐ、「WINNT\TMA_1\winlogon.exe」がインターネットに…って怒り出すノートン先生。
モデムの電源を切って、そのファイルを探して拡張子を変えといた。
再起動したらフォーマットとかされたややだな、と思って別のPCを使い、NETで調べ始めた。
放置していた感染マシンでは、Winの重要なファイルが変更されているとか警告が出現。
winlogon.exeが書き換わっているためかと思ってほっといたら、いつの間にかHDDの残容量がすべからく数キロバイトになっていた。
シャットダウンしたが遅かった…。
HDDの内容は見た目は元のままだけど、極窓で調べていったら全てbmpファイル。
勿論、全部のファイルを調べたわけではないけど、色々なフォルダの色々なファイルで調査。
HDDの残容量がなくなっていたが、どのファイルが増えたのかとかは分かりませんでした。
HDDは一台で、パーテーションを三つに分けていた。
>>509 やはりそうですよねぇ?
しかし四回、同じようにCドライブに数日でアクセスできなくなったこと、別のHDDでも同じことになったこと、感染後から第一の起動ドライブとしてあったFDDを無しと設定しないと起動できなくなったことから、もしかして!?と思っているのですが…。
FDDを持っていないので、BIOSの書き換えが出来ないorz
>>510 何故私のHDD容量を知っているの!?
>>509 その昔、BIOSを書き換えてCPU電圧を異常に上げてPCをハードごとぶっ壊すウィルスが実在してたのは事実…。
ま、相当昔だけどね。Win95とかそれ以前とかの。
>>512 そこまで心配なら授業料だと思ってFDD買ってきなはれ。
2〜3kもしないでそ。
>>513 そんなのあったねぇ・・・
BIOS書き換えたりディスクのシステム領域に住み込んだりHDDの回転数上げて発熱させてみたり
かかったら今のとは違う意味でヒヤヒヤしただろうな
517 :
[名無し]さん(bin+cue).rar:2009/06/21(日) 18:02:59 ID:cBmYTouXO
VISTA使っててウイルス感染した奴いる?
つかVISTAにキンタマってきくの?
チェルノブイリ・・・
ここで報告されてるのはT200とかいうのに書き換えられるみたいだけど
俺の場合はT600だったな
タコは前は拡張子を888に替えるやつだったはず。
avastは一応は反応したらしい。
今はT200、T201、T600色々増えた。
キンタマと別かわからないが両方に感染してるやついるなぁ。
画像曝すのが目的なら、分かりやすく拡張子変えたりしないと思うけど。
俺も夕べ寝ぼけててうっかり踏んじゃったんだけど、T604だったな。
winnyフォルダ上書きして再起動しても気付いたらまたファイル書き換えられてた。
winnyフォルダ下だけしか書き換えられてなかったのとdownフォルダ内に無事なファイルも有ったのは謎。
ちなみにnyが入ってるHDDはOSとは別のHDD。
踏んだ日時でこんなフォルダが出来てた。
c:\WINDOWS\tbbs
中身はこれ。
sarvises.exe
T1B.exe
T1D.exe
TR07C.DLL
winlogon.exe
プロパティ見るとnice boatとか有るからほぼこいつかと。
ちなみにwindows上からbiosアップデートしてみたらチェックサム不正で失敗した。
ウイルスと関連が有るかは不明。
タコイカ画像うp
p2pによって
コンテンツ産業が衰退してるのが我慢できないのかなぁ
こういうウィルス作る人って
そういう奴もそりゃいるんだろうけど愉快犯だろほとんど
そういう義憤(笑)に狩られた奴ならファイル消すなんて大して意味のないウィルス作らないだろ
じゃあもし義憤に狩られた奴ならどんなことするウィルス作るの?
テンプレにあるウイルスはvistaでも感染するのでしょうか?
てかこのトロイ型ってログ書いてるし!面白すぎるぞ!
消したファイルの履歴だな。
削除ファイルの履歴見つけたって何も意味ないんじゃね?
>>530 作ったやつのデバッグログってことだよ。
テスト中に使ってたんじゃね?
要はプログラマとして凡ミスしたってだけ。
ただの嫌がらせじゃないか?
こんなにファイル消しました()笑
みたいな
テンプレにあるようなウイルスを検出するのに最も適してるソフトって何ですかね?
.exeや.scr等を無視にする
自爆をしない
基本だろ
常駐して自爆阻止ツールはあるかは知らんが
あとはフォルダ監視して特定拡張子を即削除するツールはあるようだな
そもそもexeなんて落とさなきゃ済む事だしな
つまり皆が思うほど深刻なものではないということだ
蟹QwVvrJmUeN
ウイルスの流しまくり
.scr実行した馬鹿が居る時いて飛んできました
今のマザーのBIOSは、ウイルスプロテクトがあるよ。
ただ、BIOSアップデートする時に解除したままとかになってると、やられる可能性もある。
539 :
[名無し]さん(bin+cue).rar:2009/06/22(月) 08:14:47 ID:KsYBUrV70
252 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2009/06/22(月) 02:42:50 ID:hFOPu2BR0
scrとか新しいウイルスもなにもそれ以前の問題だと思うんだけど
253 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2009/06/22(月) 02:44:01 ID:f+lPreEh0
もう古典の域なのにな
254 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2009/06/22(月) 02:45:17 ID:SdnhU1CB0
.scrはフィルタ登録してあるな
255 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2009/06/22(月) 02:51:22 ID:TKFb2s0N0
.scr実行するとか馬鹿かよ
256 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2009/06/22(月) 02:51:55 ID:nFxWlqQP0
馬鹿だからひっかかってんだろw
262 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2009/06/22(月) 03:00:39 ID:oz0ILZqU0
>感染したのは6/9
ここが一番笑えるとこだな 最速でも6/11放送回なのにw
実行した記憶がないのに発症しました…
メディアプレイヤーにドラッグしただけでも
実行されますか?
なわけが無い
ですよね…
寝ぼけてダブルクリックしたってところか…orz
やたら新参が集まって騒いでただけ
そりゃexe実行したら死ぬこともしらんのか
なぜこういうウィルスが生まれるのか
その根幹を考えねば
ウイルスを根絶したい
↓
ウイルスを作るのは人間
↓
人間が滅べばウイルス作られない
完璧だな
Aviraでキンタマ検出できますか?
>>547 おまい論外。
Aviraがどうこうは知らんが、「キンタマ」とは報告せん。
正式ウィルス名を調べてAviraのメーカーサイトで探せヴォケ。
ならタコウィルスの正式名称は何だよ。
正式名称って誰が決めるんだよ
しらねぇよ。
ID:aAmqa9Iz0に聞いてくれ
通称キンタマで十分だろ
ベンダのウィルス名を具体的に書かないと確実な答えは出来ない
だがそんなものが分かるくらいなら質問なんかしない
P2Pウイルスなんて検出しなくていいよ
555 :
[名無し]さん(bin+cue).rar:2009/06/23(火) 13:05:55 ID:0t6tLQDA0
俺もうっかりscr踏んでやられた。拡張子T200とT210に書き換えられて外HDDのファイルと
Cドライブもやられて結局再インストール。でも外付HDDつけたらまた活動開始。
書き換えられた拡張子を探し出して全部消したら収まったわ。ny専用機だったから被害は
落としたものくらいだけど。。なんじゃこりゃ
556 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
感染してもウイルススキャンで検出されないこともあるんですか?
自分もscrを踏んでしまったんすがタスクマネージャーを見てもsvchost.exeは無く
aviraでスキャンしてもなにも検出されませんでした
だから対ウィルスソフトだって万能じゃないんだって
踏んで自爆しなきゃ発動しないアプリもどきまで対応してたら誤反応ばっかになっちまうぜ
と言うか、なんで無視にしないんだ?
すいません最近使い始めたもので
他に感染してるかどうか確認する方法があれば教えてもらいたいのですが
感染して不安な人、いろいろ質問したい人は
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
今ここに来る人は皆イカタコ画像見てるのか?
それとも別モノなのか??
クリーンインストールしたいのですがバックアップを取る時
どのファイルが感染しているかが分からないと意味ないんですよね?
全部消すに決まってるだろ
バックアップ取ったら意味ねえよ
言葉遣いは荒いけど優しいこのスレに萌えた
フォルダ内を検索して実行ファイルのみ削除すればいいんだけどな。
ISO動画も中身見て実行ファイルのみ削除。
ゲームなどの実行形式のファイルは諦めて全削除。
ISOなんてどうせネットで落としたもんなんだろ
全部消してもう一度落とし直せばいいじゃん
ウイルススキャンで検出されるウイルスって実行ファイルのこと?
それが無かったら感染してないってことでいいの?
569 :
[名無し]さん(bin+cue).rar:2009/06/24(水) 00:20:38 ID:aGkaZ3nA0
イカタコって動画のやつ?
Windowsの実行ファイルって結構種類が多いからな
RunDLL経由の物も含めて
実行ファイル以外にもスクリプトや脆弱性を突いて実行コードを
走らせるファイルもあるから気にしたらキリがないんだがw
イカタコウイルスとか名前付けると作ったヤツ喜んじゃうから
”寂しいヤツが作ったウイルス”とかにしようよ
流出系のウィルスなら良かったのに
話が大きくなると中辻正人君の二の舞になるかもしれないからね
でもウイルスは作って目立ちたいっていうヘタレの構ってちゃん
Cドライブが数日でアクセス不能になってしまう件、FDDつけてBIOS書き換えても駄目だった…orz
最初の感染時に全てのファイルを失っているから、流用したファイルなどもないのだが、ウイルスのせいじゃないのだろうか?
気になるのは全てのファイルが書き換わった(と思われる)HDDを別のPCに取り付けて中身を見たこと。
そのPCから各種ドライバー類などを引っ張ってきている。
まさか…、関係ないよねぇ?
scrは実行したら例のいかたこが表示された。
自爆野郎多過ぎ..........
もういっそ警察行って被害届出していいよ
そもそも全部フォーマットしたのに数日後にダメになるみたいな
そんな時限爆弾みたいなのは基本ありえん
OSが名高い欠陥OSの2kらしいがそれが原因だろう
キンタマに感染したとき駆除に最適なソフトを教えてください
Windows
しかし、宣伝必死だな
582 :
[名無し]さん(bin+cue).rar:2009/06/25(木) 00:46:17 ID:huwVttHsO
Winnyで落としたファイルを開いたら全てのファイル形式がT600になったんですが良い解決方法はないでしょうか?
全ハードディスクフォーマット&OS再インストール
584 :
[名無し]さん(bin+cue).rar:2009/06/25(木) 01:51:18 ID:xIPDiZOOO
T600ファイルをjpgにして開く
俺は拡張子がT210 になっちまった。
たぶん 拡張子がcomのファイルを実行したのが原因臭い
実行するとWindowsMediaPlayerClassicが強制終了した感じになって
HDDがカリカリいい始めた
Windowsフォルダに TMA2A ってフォルダが作られてて
その中にあるservice.exe ってプログラムがHDDの中身を片っ端から
上書きしていく見たい。
タスクマネージャから終了できなかったから引っかかったら強制終了しかないと思う。
たぶん、上書きするは後ろのドライブから順に行われる気がする。
消されたファイルはWindowsフォルダに TSS_D.DAT ってファイルで保存されてた。
あと、スタートアップに windows update ってファイルが登録される。
中身は TMA2A フォルダにある lsass.exe が実行されるみたい。
service.exeをVIRUS TOTALに掛けたところ
AntiVir
BitDefender
GData
Ikarus
McAfee-GW-Edition
では検知するみたいです。
俺の使ってるAVGじゃ検出できないらしい。。。
結局ただのaviでも感染するって話は嘘なのか?
中学生の自演を信じるやつが居るとは・・・
>>585 この動作内容ってservices.exe単体を実行して調べたの?
avastやaviraってキンタマにも対応してますか?
>>588 いや、うっかりウィルス踏んじまった時の動作ですorz
HDDが怪しい動きしてたんで、Filemonってソフトで
誰がファイルアクセスしてるか調べました。
皆さん、イカかタコの動画が流れた時にはどっちの映像が流れたか報告しましょうw
そんな動画再生時の挙動が30分台動画と違うから画像出る前に即消して無視設定してるわ
報告なんて言ってたらばら撒いてる奴が喜ぶだけだからな
このスレ住民としては
>>476が初出なの?
もっと前に被害に遭ったやついない?
そもそも常駐があんま居ないのに
自分のデータが流出してるかどうか確認できるツールありますか?
ないあるよ
あります
あるよ
ないよ
>>570 逆に考えれ。
自分の知っている必要な拡張子だけ抽出すればいい。
602 :
[名無し]さん(bin+cue).rar:2009/06/26(金) 20:31:23 ID:YGljnjmK0
自分のPC名をクエリーワードに入れてみな
Ownerじゃ探しきれないだろうけど
ファイル共有ソフトは削除したので今は使えません
やっぱりファイル共有ソフトがないと確認できないんですかね?
どこぞのP2P利権ゴロに高い金払えば調べてくれるかもな
調べるだけで対策はしてくれないんだろうけどな
流出した自分のデータがあったとして、流れてるのを確認するのはともかく、
拡散したデータへの対策なんてどう取るんだ。
1.偽データ流す
2.ハッシュ偽造とかしたファイルを流す
3.発信元特定して金を湯水の如く使いとことん訴える
4.旬が過ぎていつか自然消滅するのを神頼み
5.気にしない
要は根本的な解決策がない
一度やらかしたらそれでアウト
>>586 嘘ではない。
WMPの脆弱性を利用して任意の実行コードをすることは可能だったことがある(過去形)。
ただし、ウィルス作者が気付く前にMSが気付いてパッチを出したから、加害者も被害者も出なかっただけ。
ていうか、ゼロ・デイ・アタックすら知らない厨は母ちゃんのマンコから出てくるところからやり直せ。
○任意の実行コードを走らせることが可能だったことがある
×任意の実行コードをすることは可能だったことがある
予防線。
それはaviの問題じゃなくてWMP固有の問題やん
>>611 あのねぇ。
.avi だけで感染することがあるかどうかの話だから。
狙われ易さを嫌ってマイナープレーヤーをデフォに設定してる人も結構居るって話だから。
何でこんな厨がこんな板にいるかね。
wmpなんて使ってる情報弱者が居るのはここですか?
「.avi だけで感染」してないだろ
なに言ってんのお前
てか、よく読んだら
>>586は今回のことについて聞いてんじゃねえか
>>609は知識をひけらかしたいだけの、構ってちゃん確定だな
嘘ではない。とかw
かじった知識をひけらかしたくて仕方ないのか
見下せる相手を見つけられて嬉しいのか知らないが
いい加減からかわれてるって気づけ
うへえ被った
どまい
何このウンコみたいな仲間意識
そのうち、どっかの質問サイトで
知人がウィルスに感染してしまい、データがおかしくなりました
拡張子の後にT200が付いて、サイズが全て同じになってしまったそうです
どうにかして元に戻らないでしょうか><
みたいな質問が増えそうだなおい
キンタマ系はいまだに質問されてるよな
なぜか感染源を伏せるが
623 :
神風:2009/06/28(日) 13:51:01 ID:kDV/X/ec0
>>556 おそらくブラクラのリンクを偽装拡張子(〜.iso .exe)みたいに
スペースで拡張子を隠していませんなかった?
開かないでけせばおk
624 :
神風:2009/06/28(日) 14:09:31 ID:kDV/X/ec0
>>622 たしかに。そう言うの言った方がいいよな。
あと
【使用OS】 windows 98SE
【WindowsUpdateしてるか】 毎日していた。
【使用AntiVirusソフト】 ウイルスバスター2004
【AntiVirusをUpdateしてるか】 していた。
【Winnyのバージョン】 すみません覚えてません
【Winny歴、総DL量】 一ヶ月もない。すぐに死んだ
【テンプレを読んだか】 口に出して読み上げた
【テンプレにある対策を実行したか】 偽装だったかもと思って後悔してる。
【症状、具体的に分かる限りすべて書く】 起動するたびにメッセージが表示されてたから買い換えた。内容は、
Windowsレジストリチェッカー
システムレジストリアクセス中にエラーが発生しました。
再起動してシステムレジストリを修復します。
て出て再起動を繰り返す。
【何をしたらそんなことになったのか】音楽落そうと思ったら偽装拡張子だったみたいで。
このプログラムは不正な処理を行ったので強制終了しますって出たけどウイニーが落ちない。
仕方ないからHDDアクセスランプついてなかったから電源落とした。
そのあと再起動したらさっきのが出た。
【これまでにとった措置】 セーフモードでデータ救出。知り合いに聞いたが「聞いたことない。」
と言われた。
>【使用OS】 windows 98SE
ここがあかん、98、98SE、MEはすぐOS&HDDシステムが壊れる
せめてwin2000、XPのOSに切り替えろ
鋼の錬金術師 FULLMETAL ALCHEMIST 第10話 「それぞれの行く先」 (704x396 DivX685).avi
ハッシュ:8663c0961ebc636cd7abd5ca8005bab7
再生したらイカかタコが出てきたけど、これはただの捏造動画かな?
PCじゃなくて他のプレーヤーで再生したから影響がよくわからん。
他のプレーヤーって何?
単純に動画再生のソフトでやってそれが出てきたならただの捏造動画だ
正しい拡張子調べてみ
心配ないよなんて
言ってあげないw
>>628 ども。
拡張子は再生前に調べてるんで、ただの捏造動画なんだろうとは思ってたんだけどね。
他のファイルに影響ないし。
ただ少し前に「aviから感染」云々って話が出てて、内容もイカタコ動画だしこれのことだったのかなと。
やられました・・・。
aviから感染したみたいです。
WINDOWS以外のすべてのファイルが蛸にされています。
チェッカいれてれるから問題ないとおもっていたので・・・
ああ・・・(TДT
感染したと言うならとりあえずそのaviのハッシュ等詳細晒してや
あとPCのOSの種類もな
>>632 ご愁傷様。すぐに再起動すれば進行は止められたんだが、どこまでやられたの?
とりあえず感染した日時に作成された、C:\WINDOWSの中のservices.exeはディレクトリごと消しとけよ。
もうわかりせん。
いまから初期化作業に入ります。
OSはVISTAでファイルは
鋼の錬金術師 FULLMETAL ALCHEMIST 第13話 からでした。
あまりのことに頭真っ白で涙もでませんわ。
>>634 そうだったのですか。タコの動画は何回か見てて
また出てきたと思ってほかの作業をしていたら
DELETE COMPLETE.T613.jpg ってファイルがあって
なんだこりゃってみたときには時すでに遅しで
OS以外のHDDの空き容量がMAXになっていました
aviから感染するのか?scr踏んだんだろ
>>634 それ、aviなの?スペース挟んでscrとかに偽装されたやつじゃなくて。
最近のアニメ中心に張られているみたいだから、
いらないPCで落としまくって全部検証したけど、
avi単体での感染は今のところ確認していない。もう少し調べてみるけど。
とりあえず今後のために言っとくけど、
ダウンフォルダだけでもDimensionとDurationとCodecs表示しとけ。
完全じゃないが、開く前に捏造ファイルだと分かるから。
手のひらを返したように情報提出を求める住人なのでした
aviで感染なんてなったら世界中で大騒ぎだよ
こんな過疎スレだけで騒いでるうちはscrかexeあたりに間違いないって事だ
>>640 いや、AVIファイル、JPGファイル、etc。どんなファイル形式でも、特定の条件がそろえば感染させることは出来ますよ。
たとえば、そのファイル形式を閲覧するプレイヤのメモリーリークを利用したものがあります。
感染結果がOSの調子がおかしい、画面が崩れる、感染メッセージが出るなど、問題が目に見えているなら対処は早いでしょうが、
そのウィルスがPC環境の破壊活動が目的ではなく、個人情報窃盗が目的なら、感染しても普段となんら変わらないようにしている場合がほとんどです。
話が変わっているな
心配ないよなんて
言ってあげないw
つーかscrとexeを無視リストに入れてない奴は
感染してもここに報告するんじゃねぇよ
>>641 でたらめ
実行ファイルが悪事を働くことと、データがプレイヤーを誤動作させることは全く違う
アンチウイルスによる検出は出来なくてもPFWやHIPSで活動の抑止は出来る
PC拡張子非表示設定でアイコン表示をaviもどきにされてる.exe踏んだら
素人はaviで感染したとしか思わないだろうな
昔あったスレに、なぜ女はATMでやたら時間をかけるのかっていう質問に
女からの申告で、暑い中長い時間待たされて、自分だけさっさと用事切り上げて
帰るのがなんだか悔しいからわざと時間かけてやってる
とか書いてたな
>>647 PC拡張子非表示設定!今更過ぎて盲点だったわw
【アニメ】萌えアニメ.avi .exe
それに引っ掛かるようなら以降の人生ネット禁止だな
が、感染した人たちはそれに引っ掛かったんだよな・・・・・・
まぁ防げる手段はあるにせよ
ワンクリックでHD
全滅とか恐ろしいわ
恐ろしいってウィルスはそれが普通だろ
>>641 自分の環境で試してみたいので
そういうファイルを手に入れる方法を教えてください
658 :
[名無し]さん(bin+cue).rar:2009/07/01(水) 03:13:14 ID:+yPXWgWkO
八女溶け
659 :
[名無し]さん(bin+cue).rar:2009/07/01(水) 03:29:00 ID:rGYkWacn0
>>659 イカ画像の.avi.scrのようなファイルは試してみたんですけど
>>641みたいなのは持ってないんです
外付けUSBとIEEEのHDDが全滅したのはびっくりしたよ
今までのウイルスは内臓HDDだけだったのに・・・
662 :
[名無し]さん(bin+cue).rar:2009/07/01(水) 11:26:14 ID:4Y7Y9Qil0
(アニメ) 戦場のヴァルキュリア 第13話 【 戦慄の移動要塞 】 D-TVK 1280x720 x264.mp4
これWMPにドラッグして開いたらタコのが「大変な事になりますよ」とか言うMOVEが流れた
容量が200M有るのにおかしいなと思って拡張子を見たがMP4のままだった
多分これは悪戯ファイルだと思う
データ改ざんは無しscrかexeを極窓確認したほうが良いかも
タコ動画はサイズ大きいのから小さいのまで結構あったはずだぜ
動画は基本何も起きては無いがwin98とかの古すぎるWMPで起動したらどうなるかは判らんがな
p2pのウイルスはいまのところ幼稚な引っ掛けの感染方法のものしか無い。
作成者のスキルが低いおかげかOSやその他の脆弱性利用して感染とかはいまのとこない。
以前あるにはあったが速攻で対処された。あったといっても解凍先をスタートアップにするという
単純なものだった。
>>664 スキル高くても脆弱性利用することはないでしょ
すぐに対処されるのが目に見えてるしw
これって無視リスト入れてりゃ落ちないし、
万が一落ちたとしても、拡張子非表示にしないかぎりscrとかexe実行するなんてことは無いし、
そもそもP2Pで作業するに当たって、拡張子非表示にする時点で論外だし
こんなのどうやったら引っかかるんだよ
目つぶりながら外歩いてたら車に轢かれましたとかいうレベルじゃないか
>>オーメン666
酒飲んでPCいじってりゃ、たまには事故るって。
>>666 眠い時に外歩いたら、気をつけてても事故る事があります。
PCも然り。
なんか例えが違うな
ミニスカートで生足の人を誘惑したら髭が生えてた
よく見ればわかることなのに
ようするにミニにタコですね
>>659 イカタコってこんなのだったのかthx
何だこれww
最初に設定してある時点で
scrやexeなんて落とす事ありえないだろ
/.⌒ヽ
/ ..\
../ ヽ. \
(./ .ヽ . )
/ l"
ノ l
| ─ ─ .::|
| (●) (●) .:::::|
| (__人__) ..:::::::|
ヽ.._ ` ⌒´ _,ノ
| | | | | | \
ヽヽヽヽ∪/ ソ
>>672その話するんだったらもうこのスレ必要無いんじゃね?
エロゲのUninst.exeとかに仕込まれたら正直気づかないな・・
setup.exeは疑うけどuninst.exeは油断するかもw
>>645 まじで聞きたいんだけど、
janestyleでscrとexeを無視リストに入れるのって、
どうすればいいんですか?
ngex
scrでもexeでも無いmp4コンテナで、セレクトしただけで
HDDがカリコリbusyでプチフリ状態になって焦った。
原因は60秒くらいのタコイカ動画(DivX)の末尾にゴミ充填して
mp4にリネームされた事で、Explorerが情報記述を見失い
当該ファイルを頭から尻まで読んでいたことによるアクセスだった。
ウィルスではないけど参考まで。
ふえるワカメでもHDDをガリガリ言わせることができる
explorer使うなら詳細表示にするか、ファイラー使うかしろよ…
あとデフォルトのアイコンは変えておけと
いろんなスレに貼られまくってるな
特に目新しくもない平凡なニュイルスなのになんで騒がれてるんだ?
と思ったら同人オタクの間で流行してるらしい
長いこと過疎スレだったこのスレに急に書き込みが増えたのも
誘導されてるからっぽいな
作者の自演だろ
自己主張だけは強そうだしな
スクリーンリーダー使っている俺には
拡張子スペースなんて意味がないぜw
>特に目新しくもない平凡なニュイルスなのになんで騒がれてるんだ?
>と思ったら同人オタクの間で流行してるらしい
根拠は?どこぞのスレから移動してきたのかが分からんけど。
しかし、せこせこ偽動画やらウィルス作って流す暇人も以外に居るもんなんだなぁ
おお、ヒトデ発見w
ウイルス作成は勉強になるし、
偽動画の方はスクリプトで何とかなるでそ。
>>689 ググったらGENO関連スレにあった
感染者はP2Pのこと伏せてるが
そのスレのURL張ってくれ
探しても見当たらなかったww
もう一年くらいny使ってないけど、
ノートン先生の昨日の定義の更新後、
winny v2.0b7.1専用 dos攻撃回避起動用exe rev7のstart.exeがトロイとして検出されるようになった。
多分、この
ttp://nylink.jp/winny/BOF.html と同一。
トロイだとは思ってねーけど、なんで導入から三年も経過した今更w
単なるTXTメールでウイルス検出報告したりするし > ノートン先生
新ウイルスの判別点と同じ部分があっただけな気がする
チョンざまあw
これってイカ娘が元ネタなの?
旧作のエロゲーぎぶみーぷりーず .scr
ほとんど落ちてこない
タコ.
30秒ほどのmp4イカタコ画像って何あれ?
なんで30秒で700MB超えれるの?
>>704 NULLフレームを大量にぶちこんでるんじゃね?
>>705 作る奴の執念すげーな。うっかり再生しちまったよ。
今スキャン中
外付けごと感染した場合、外付けを他人のPCで確認させてもらうのはまずいでしょうか?
感染拡大してしまいますかね?
フルブラウザから、なんて初めて見たぞ
>>704 それ無害っぽいぞ
5回ほど踏んだからそのつどスキャンかけて様子見てるが異変無し
基本、タコ動画は無害で再生の挙動や先頭ブロックデータみればタコの偽装とすぐ判るから即削除、無視設定すればいい
動画の後ろにゴミデータ入れてるらしいから最後まで再生せず即終了させる事
.exeや.scrは踏む奴がアホ、無視設定ぐらいしとけ、あと拡張子ぐらいちゃんと見えるようにしとけ
>>707 OS再インストしてウィルス対策ソフト入れてから自分のPCで調べろ
間違っても.exeや.scrのファイル自らWクリしてまた自爆なんてするなよ
おまえ優しいな
タコウイルス30個ほど感染して
感染最中?に感染してるやつ全部消したら止まった?
もとからそれだけ感染かは不明。
後でAntiVirでチェック→削除で今のところなにもないって
感じこのスレではこういった症状はないですよね?
そりゃAVだってまだ対策してないんだから
チェックしたって引っかからんだろうよ。
タコなんて感染、潜伏するウィルスとちゃうやろ
単なるファイル置き換えの実行スクリプトなだけで、証拠なんか残らんのじゃないか?
>タコウイルス30個ほど感染して
30個って....?
プロセスの数? ファイルの数?
イカ画像に変換されてOS再インストールして、
普通にネットにつなげたけど、D,E、外付けにも
イカ画像のGIFが残ってた・・・・。
ネットにつなげる前にウイルス検索したけど
もう1回全ドライブ消去して再インストール方がいい??
何度でもヤレ
をたがデータ全部あぼんして発狂している映像とか流れないかな
ネトゲの垢消されたアレみたいに
パチ屋の実態を隠蔽し続けるマスゴミにもかなりの責任はあるわな。
この犠牲者の女性は、パチ屋で働くことを「恥」と認識するだけの情報を、社会から得る機会に恵まれなかった。
それが彼女の不運。隠し続けるのはマスゴミの罪。
強いて言うなら、彼女の側に落ち度があるとすれば、メディアリテラシーの欠如といったところか。
ま、パソコンも買えず、ネットに触れることもできない経済力の人もいるから、
それは酷かもしれないけど・・。
nyとは関係なさそうだな
なんか踏み台にされたらしいな
nyにもアマゾン来たようだがnypは特に問題なく動いてるな
タコニュイルス危なかった
かなりびびった
Winlogon.exeに偽装して動いてた
異常にCPU食って重くなったので、すぐおかしいのに気がついた
スタートアップにショートカットがあって、削除しても再起動すると復活するようになってた
仮想CDドライブのほうから先にアタックしてくれたので、本体ファイルはほぼ無傷で済んだ
駆除は、システム復元で問題なくできた
McAfeeには引っかからなかった
これからは、仮想PC環境で用心してやるようにしよう
それ動画じゃね?
イカタコヒトデのルーレットになってる.mp4.scrはセフセフ?
MPCで開いた
>>729 右クリの”プログラムから開く”・”送る”・VLCにD&Dならセーフ
クリックなりダブルクリックなりしてならアウト
ダブクリで開いた。これどうなんの?
同じフォルダにあるファイルは何も変わってないんだが
>>731 まったく問題が起きないイタズラファイルだったのか、イカタコに見せかけた他のウィルスだったかじゃね?
イタズラならいいんだが、タコウィルスに見せかけて実はバックドア系だったりしてなwww
つうかscrなんかクリックすんなよ
イカタコ系ならDLフォルダ内がすぐにあぼーんするって認識でいいんだよな?
とりあえずフルスキャンしてる。
俺はファイル名.avi .scrみたいなのに弱いらしい。これからは気をつける。
気をつけるじゃなくて実行できないようにするくらいの対策は最低限やれ
弱い以前に.scrを拾う時点でアホや
>>736 ProcessGuardみたいなプロセス監視ソフトでアプリケーションの実行前にワンクッションおくようにするとか、
Patch Folder and File Securityみたいなのでそもそも実行自体が出来なくなるようにしておくとか。かな
慣れるまで面倒だろうけど今後のためには前者をすすめる。
ただ俺の情報って2007年くらいで止まってるから今はもっといいのがあるのかも知れないけど^q^
Home Edition ってフォルダの実行権限落とせないのか!!
初めて知ったぞ。
どんだけ糞OSなんだ?
Patch Folder and File Securityの作者サイトが404でござる の巻
拡張子aviのイカ踏んだら、イカとタコの両方に感染した
ファイル名.拡張子.i200.t200
となった。
しかも、200個くらい書き換えたところで自然に止まっている。
exeも全部それ。
おかげで全損は免れたが、続きがあるんじゃないかとびくびくしている。
aviファイルで感染したのか。
プレイヤーに脆弱性でもあったのかな?
本当に拡張子.aviか?拡張子表示してるか?
アイコンの見た目が.avi偽装の.exeじゃないだろうな
またそのネタか。aviのイカタコなぞ存在しないということで解決しとる。
イカなんて下劣なものとタコを同列に並べないでくれ
寿司屋いくとイカって何種類かあるけど(アオリイカとかヤリイカとか)
タコが大抵は一種類しかないのは何故(他にあったとしてもイイダコ)
それとニュイルスに何の関係があるんだ?
>>740 >742にあるがセーフモードで可
caclsでもできたかもしれないがお勧めしない
>>743 ハッシュ
751 :
743:2009/07/14(火) 15:26:00 ID:cGNJ5fT70
[アニメ] けいおん! 第12話 「ライブ!」 (D-TBS 960x720 DivX685)[PD@E214=].avi
上のと同じだ名前だったと思う。
ハッシュは、今そのパソの前にいないからわからない。
でもsrcはついてなかった。
中身はいかだった。
もういいわ食傷気味
>>751 .avi.とかをフィルタにでも入れとけ
755 :
[名無し]さん(bin+cue).rar:2009/07/16(木) 00:53:26 ID:Jx9Oin080
nod32でもひっかからなかったー。
すべてのファイルを画像に変換するみたい。
メールデータとかすべてとんだ・・
nod32(笑)
メールとかバックアップとっとけよ・・・
758 :
[名無し]さん(bin+cue).rar:2009/07/16(木) 01:14:15 ID:Jx9Oin080
ちなみにセキュリティのほうね。
まぁいい勉強になったわ。
まさか引っかからないとおもってもいなかった。
復旧できればいいんだけど、多分あうとだろうねえ。
ちなみに感染したらスタートアップにNOTDELETEとかいうショトカができててそれを
削除したらとまった。
まぁ時はすでに遅しなんだけどね。
そりゃウィルスとしてマイナーな直踏みで自爆しか発動しないexeなんて
誰かが報告しなきゃ対応なんてそうそうしてないだろうな
>>758 ウィルスexe残ってるなら通報しといてや
こういうのってハッシュが貼られたこと無いなw
>>759 ごめんね。
再インスコしちゃた。
んでさ、もうひとつ情報なんだけど、感染元のファイルって残すんだね。
キモチわるいからフォーマットしちゃったけど。
ここは質問していいスレですか?分からない事が起きたんで教えてください。
落としたmpgをクリックしたら再生されず、avastで検査したらantinny検出。
拡張子が、よく例に出される「mpg .exe」とかじゃなく、
単に「mpg」だけだったのでクリックしてしまった
この場合感染してしまったんでしょうか
たぶん拡張子を.mpgに変えただけの.exeそのままか.exeをzipかなんかでゴミと共に圧縮しサイズアップした偽ファイル
感染はしないだろうが気になるなら全スキャンしておくといい
イカはしらんが再生するとタコが出る動画ならくらったことあるな
動画再生してウイルス感染は実行ファイルの構造上あり得ないからただのごみだったが
winampとか古いまま使うなよー
ま、可能性は低いが
宣伝に来るような作者がそんな高度なウィルス作れるわけないだろw
そういやタコじゃなくてヒトデだったわ思い出した
再生したらヒトデが「2chで名前募集中!」とか言ってるやつ
769 :
762:2009/07/17(金) 17:20:55 ID:ipoaoUhW0
イカとか良く分かりませんけど感染して無い様なんで安心しました
これからは気をつけますありがとうございました
最近、エロゲを起動するとウィルスバスターが
不審な変更を拒否しました
と騒ぐんだけど、コレなんだろう?
検索しても何も引っかからないけど・・・
今も絶対可憐!お嬢様っを起動したら警告してきた
そりゃ拾ったエロゲにウィルス入ってないという保証は無いわな
WMPに動画ドロップしただけで感染するウイルスってあるの?
ない
ゼロデイ攻撃のバカ登場↓
>>772 そーかーやっぱりウィルスかな
ここんとこ落とすやつに多いんだよね
検索に引っかかればまだいいんだけど
何もかからないから却って不気味だ
ウイルス作ってるやつはまず検知されないのを確認してから流すだろうから
かかるわけがないだろ。
ウィルス作る腕はないがウィルス流したいって事でそこらに落ちてるウィルスそのまま使うアホもたくさんおってな
そもそもウィルス流すような奴は基本その程度だよ
イカタコウィルス踏んでみたいのでクレ
.scrとか.exeみたいな見え見えのやつじゃなくて
ちゃんと偽装してる奴が欲しいな
先ほど、友人が咲のavi再生したら、ドライブの中
ほとんどgifに書き換えられたと電話があった。
アホや・・・、 exeやったんじゃねぇかな
イカタコ再生後そーなったらしい
どないしたもんか。
咲には.scrと.exeの仕込みをしょっちゅう見るな
783 :
[名無し]さん(bin+cue).rar:2009/07/20(月) 23:47:42 ID:aPJf/iNe0
>>782 あー、ココのスレよんでみた。
やっぱそれかいな。
とりあえず、ウィルススキャンかけて、復元.exeで復活してみ
と指示だしといた。少しは戻るかもと。
だめだろーな、ここのスレみてると。
アニメはtorrentだろ常考
^^;
>>781 俺もなった
怪しいと思ってavastさんでスキャンかけたのに・・・
バックアップとってるから被害はさほどでもないけどめんどくさい
>>781 動画サイズ並の容量でアイコンaviもどきの動画内蔵型exeとか
わざわざ、そんなもんまで作ったとなるとかなり作者病んでるなw
【使用OS】 Windows XP home sp2
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ウイルスバスター2009
【AntiVirusをUpdateしてるか】 しています。
【Winnyのバージョン】 Winny v2.0b7.1
【Winny歴、総DL量】 3年
【テンプレを読んだか】 読みました。
【テンプレにある対策を実行したか】 しました。
【症状、具体的に分かる限りすべて書く】
うっかりscrを実行してしまってaviがすべてgifに変えられました。
そこでリカバリディスクを使ってリカバリして復帰したんですが、
以前よりネットが重いんですが関係ありますか?それとも対応を間違えたでしょうか?
789 :
[名無し]さん(bin+cue).rar:2009/07/21(火) 03:41:24 ID:q++VQUbU0
一回踏んだらアウトだろこれ
システムまで入ってくる
>>788 さっさとOS再インストしとけ
しかし、これだけ騒がれてるのにscrダウンして踏む奴が居たとわな
被害甚大だな
というか偽装くらい確認しろよ
見れば一発でわかんだろ
792 :
[名無し]さん(bin+cue).rar:2009/07/21(火) 10:33:01 ID:fJ55XgkQ0
>>791 ウィルスは一度痛い目みないと解らないかも。
用心深く、慎重であれば問題ないとおもうけども。
scr exe com をNGに入れてないんだろうね。踏む人は
788です。
リカバリディスクでリカバリしたのにOSの再インストしないといけないんですか?
なんか無知な質問ですみません。知識もないのに手を出した報いですね。
解決したらnyやめます。
重いのは間違いなく気のせい
てかどうせ止めないんだろうな
>>114の記事にあるやつを踏んでしまったようなんですが
このマルウェアがどんな動きをするのかとかの情報ってどこにありますか?
記事見て気付いてからavast!、Ad-aware、a-squared Freeでスキャンかけても何も出なくてかえって不安・・・。
気付く前にAd-awareで1個検知・削除した覚えがあるんでそれかもと思うんですが
その後Ad-awareをアンインストして新しいバージョン入れたんでログとか見られず・・・
情報あったら教えてください。
796 :
[名無し]さん(bin+cue).rar:2009/07/21(火) 13:11:46 ID:XUDCZblT0
ネットが重いんだが情報でも流されてるのか?
/ /:;.ィ / ヽヾ:、 |ハ
/ // | / /´ / j ヾ ヽ 〈{::|
! // | !/ / / /\ ', ヽ V
│ // | / //| / _ヽ l | j|
│ /.| |l ア メ / / /´ `、| ∨
', //| |! / ‐ 、 ´ ! ´__ l| |
ヽ/ | |,、‐'' "丶´ '´ ̄`ヾ| |
/ /| | | |
{ |/| | i │ ハ
∧ !l | | _ / | ヽ あらあらうふふ
/ : :V│ |  ̄‐´ /| l \ 〉
/::: : /´ | |> 、 ,.ィl: : l ,' ヽ
/'"´ _\ | | : : : |` - 、 _,. ´ |l: / /\ /
レ '´ ヽ! |ヽ: : :| V / \>
| ハ::/rl ,. -''/ /ー-- 、ヽ
| l'´/ ノ / | ヽ / ___ -‐`ヘ、
,.、 -| | |'´ ̄` ー/ ! Y / ヽ ノ´ ヽ
,r " | l | | / /ノ レ -く_/ '
/ l !/ヘ| l | / ./ / j _/ ヽ |
/ ! / / | l、 | / ,. ::''´/ `/ ´ { │
/ V /:::::| |::::\| //::::::::::/ ノ ,.. - ''"´ ヽ ______|
Win7RCだがイカにやられた。
気づいたときには手遅れだったが大丈夫ファイルも何個かあった。
再起動はシステムが立ち上がらなかったのでVISTAのDISCで修復起動したら直ったが。
集めまくったファイルが9割消えてどうでもいい気分になったがこのまま使い続けて大丈夫なんだろうか?
7が出たらクリーンインスコしようとは思うが
ウィルス感染しておきながら動いたから使い続けるって........
こういう人らが個人情報流して破滅していくのね
scrをShift+DeleteしようとしてEnter押してしまってやられた。
C:\Windowsフォルダに不可視フォルダTMA2ができて、その中のservice.exeが実行された
そのうえフォルダの中にあるwinlogon.exeも実行されようとした。
そいつらを消しても潜伏済みのようだ。
復元ポイントも消えている。
なぜフォルダの実行権限を落としておかない?
なぜ .scr を無視リストに入れておかない?
なぜ ZoneID を有効にしておかない?
なぜ UAC を有効にしておかない?
やる気あんの?
Windowsを管理者権限で実行している。
ダウンロードフォルダで実行可能ファイルを実行可能にしている。
メディアファイルにWindows標準のアイコンを使っている。
拡張子を表示していない。(論外)
アホの極致ですね。
803 :
[名無し]さん(bin+cue).rar:2009/07/22(水) 16:43:12 ID:lRTXJBwX0
今日タコにやられた。
感染源はフォルダ偽装のscr。
ハルヒの新オープニングを語ったファイルだった。
ダブルクリックする瞬間にウイルスだと気づいたが、時既に時間切れ。
そのときはノートンが食い止めてくれたものの、再起動後も続行するタイプだったため、
次の起動時には大方のファイルが書き換えられてしまった。
仕方がないのでシステムドライブ以外を全部外してパーティション削除で再インスコした。
もう1TBしか残ってないよ、ママン…
で、肝心の感染源が取り外したドライブの中に残ってるんだが、どうしたら良い?
つ「フォーマット」
正直scrとか踏んでやられましたって多すぎね?
釣りに思えてきた
>>804 フォーマットか。
検体を提出とかはしなくても良いのね。
俺の場合
zipを落とす
↓
解凍
↓
フォルダ偽装のscrが出現
↓
クリックする直前に、名前が長い事に気づくも、指は止まらなかった。
↓
orz
>>805 zipを落とす
↓
解凍
この間に何もしてないの?
それで感染したとか泣くのは筋違いとしか思えないよ。
当たり前の結果。
>>806 何をすれば良いの?
俺の失敗は、「フォルダ偽装されたウイルスの名前が長いことに早く気づけなかった」
のと、「感染後に再起動してしまった」事ぐらいしか思いつかんのだが。
フォルダのアイコン変更すらせずに手は尽くしたみたいなことを言うな
そもそもscrダウンしてる時点で........
>>808 そういえばそのミスがあったか。
スマソ。
ていうか、ないてないもんねっ!
初めてウイルスに完全敗北したのが悔しいだけなんだからっ
圧縮か俺は7z等で開いて中身チェックしてから解凍だな
>もう1TBしか残ってないよ、ママン…
仮にファイルタコ化されても1テラ残ってたら別に気にすることないんじゃね?
てかただの自慢?目立ちたがるか?
>>811 WinRARでまとめて解凍するのが楽だからなぁ。
今までは偽装されててもちゃんと気づいてたし。今回は完全に油断していた。
>>812 エロ動画だけだからなぁ。
肝心のアニメやエロゲ、EACは全滅。
さて、そろそろPod野郎での復元に取り掛かるか。
ていうかノートンのバックアップファイルがなかなか落ちてこねぇ。
>>810 拡張子偽装程度じゃウイルスとは呼ばないだろw
WinRARでファイルタイプぐらい確認しないか?普通
>>816 解凍して出てきたファイルがフォルダ偽装のscrだった訳で。
拡張子表示、詳細表示してないのか?
そもそもエロゲダウンロードしてる時点でウイルス感染に無防備のようなものだ
ファルダ偽装は逆に見抜きやすい。
動画でGOMアイコンのやつなら前に踏んだことがある。
これ、偶々GOMプレイヤー使ってたとかじゃない限り踏まないんだよな。
何そのピンポイントなアイコン偽装?って思ったわw
Winny専用機だから安心とか思ってたら、外付けHDDに入ってた動画
を根こそぎ消されてワロタw
そうだ、NASを買いに行こう!('A`)
WinRARで実行ファイルの拡張子を解凍しないよう設定すりゃいいじゃん…
エロゲが有るだろ
割れじゃなくても実行形式有るだろ、頭わりいなw
うっかりさんはHIPS入れとけ
なんだかんだで対策方法を教えてるみんな優しいなw
踏ませ方はこれまでと変わってないのにイカタコ踏んでる奴、
気づいてないだけで今まで暴露ウイルスとか踏んでるんじゃないの?
次の踏んだ方どうぞ
新感染者、いらっしゃーい
828 :
[名無し]さん(bin+cue).rar:2009/07/23(木) 12:28:59 ID:9F1P0vh3O
せめて外付けのHDだけでも無事だったなら良かったのに。チクショー。
ファイル .scr
つまらん
しかし、
>>803の
>もう1TBしか残ってないよ、ママン…
が本当だとしたら、貴重なファイル保持者が失われた事になるわけで。
これ以上感染が拡大すると全体に悪影響を与えかねん。
それこそばらまいた奴の目論見通りのシナリオじゃないか。
うっはw
どれがチェック済みなのか忘れてて気ぬいてたらタコsrc踏んでた、馬鹿すぎるオレ
1万以上のファイルがぶっ飛んだ。クリーンインストールかめんどくせぇな
>>831 対策らしい対策もせず簡単にウィルスに感染してるような奴だぞ
これまでも気付かなかっただけで、ウィルスをばら撒いていた可能性が高い
>>834 ウィルスならこちらが対策すれば済む話だが、ファイルの保持はそうはいかないだろ。
保持言ってもなウィルス喰らうような奴はその程度の保持者だったって事よ
結局、普通のaviのタコイカを紹介する動画を再生しても無害だけど、
avi .scrとかのタコイカを踏むとアウトってことでいい?
そそ
ただの動画とファイル書換の2通り
そうか、レスありがと。
もう何回も再生してるけど何も起こらないからどうなのかと思って。
昨日、いらんPCでscrわざと踏んでやったらイカタコじゃなくてフグだったんだけどフグとかあるんだ。
あんなにかわいいのにやることエグイね。
原田
結局誰も名前つけてやってないのがうける
作りが上手いとか、引っ掛け方が巧妙とかならわからないでもないが。
単に踏んだ奴がお馬鹿なだけな.scrだし。
ばら撒き量が多いだけ 二次感染はないようだし
,aviはSinkuLiteで見ずに削除してるけど うざったい
初めの頃の「名前てけてぇ〜」があるからよけいに うざい
×「名前てけてぇ〜」
○「名前つけてぇ〜」
久し振りに拝見しました。イカとタコが泳いでるんだね。
今回のはヤバそうなので、念の為ダウンフォルダを実行ファイル禁止に設定しました。
しかし、実行ファイル以外での感染とかあるのでしょうか?
>>846 実行ファイルをフォルダに偽装
↓
圧縮して、EACとしてばら撒く
↓
>>803が引っかかった
どうしてタコだーイカだー言ってる人はハッシュどころかファイル名すら書かないの?
フォーマットして再インストールしちゃったからはっきり覚えてないけど、俺の場合は ごくせんthe movie の海外向けのようなタイトルだった。
本物だとは最初から思ってなかったけど.aviに見えたのでクリックしちまった。
偽装かどうかは今となってはわからない。
外付けまでヤられたのが痛い。
知りたいのは不正コードを実行させる方法
851 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
852 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
どれもこれも.scrか
アンチウイルスソフトで検出できないの?
scrまんまで流れてるのを踏む奴は低脳
フォルダ偽装ファイルを圧縮したものに引っかかる奴はうっかりさん
基本的に
1 scrとかの実行ファイルは踏まない。というかそもそもそのまんまの奴は無視リストに入れて落とさない
2 圧縮ファイルはwinrarとかで中を覗いてちゃんとフォルダがチェック
さえしてればいいんだよな
宣伝がんばれw
858 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
初めから言えよ
どうでもいいけど
>>862 新種だからムリ。
Norton360だと、ウイルスが書き換えを行っているのが発見されれば途中で停止させられる。
ただし、再起動時にまた書き換えが始まるので、踏んだらウイルスを根こそぎ駆除するか、クリーンインストールすべき。
昔くらったこなたファイル見たいな物だろ懐かしい
動画再生したらHATINOHEとかロゴが出てきた。
700MBくらいの動画。
詳細表示、極窓で拡張子チェック、AviraとBitDifenderでウイルスチェック、制限付きユーザーで再生・・
多分イタズラかな・・?
出回ってから結構経ってるけど、未だに対策されてないのね
869 :
[名無し]さん(bin+cue).rar:2009/07/25(土) 20:01:16 ID:xp9eeQ4f0
これって結局↑でいってるように、exeとかscrとかだけなのか?
aviからの感染はないんだな。
ある
871 :
[名無し]さん(bin+cue).rar:2009/07/25(土) 20:20:02 ID:xp9eeQ4f0
Σaviの感染あるのか^^;
あぶねーな、気をつけないと。
感染しても専用PCだから問題ないだろ・・・ダウソ民の常識
873 :
G寿丸:2009/07/25(土) 21:36:02 ID:3ZTFU4fO0
Winnyのポート開放のために今更ながらJane Styleを使い始めた初心者です。
NTTの AD-200SE のポート開放 がわかる方宜しくおねがいします。
>>873 妊娠.scrか株.scrというファイルをネットで探してインストールするといいよ
再起動したらファイルが全部ヒトデ画像に・・orz
nyのポート開放の為にJaneを使い始めた時点で間違いだ。
NTTに「winnyを使いたいのでポート開放の仕方を教えて下さい」と電話するべし
mp4でヒトデ感染した
879 :
[名無し]さん(bin+cue).rar:2009/07/25(土) 23:53:58 ID:xp9eeQ4f0
被害が広がってるねー。
早く対策してくれないものかな。
>>878 まさにそれ開いたのだが、、どうなった?
ちなみに拡張子の偽装はなかったけど。
はいはい
>>880 感染じゃないかな?外部に接続されてたような…
とりあえず、全HDDのファイルがヒトデのGIFに変換されてた
リカバリディスクで再インスコしたから詳細は何とも。
>>882 とりあえず、レジストリのrunとrunonec、スタートアップにはなにも入って無かった。
再起動したけど、とりあえずヒトデに変換はされてない。
すぐ発病した?
ほいほい
>>882 即発症したよー
ファイル拡張子はmp4だったんだけどねぇ…
クリックした直後にscrになってたような。
再起動せずにすぐにリカバリしたから何とも
>>885 サンクス
とりあえずは問題ないかなぁ。
とりあえずZoneIDで実行形式のは一旦防いでるけど、完全に動画にのってくる奴だとアウトやなぁ。
可能ならキー情報を晒してくれると有難い。
>>888 すまない。
化物語3話のmp4だったことしかわからない。
わかってたことですが、最新アニメの最新話あたりは要注意ですね。
ほんとに感染したのか?
感染した割りにハッシュ晒さない奴多いなんてなんかただの釣りにしか見えないw
まだ本放送していない話数の.scrだろ
最近よく見かけるな
>>891 .scrではなく見かけは.mp4らしいけど。
俺は遭遇したことが無いのでよくわからん。
893 :
[名無し]さん(bin+cue).rar:2009/07/26(日) 01:31:46 ID:eg4KTVqk0
俺も化物語でひっかかったな。
俺のはaviだったけど。隅々までファイルを画像化されたよ・・・
うぇ。
化物語同じだわ。
ちなみに俺の場合は無視リストにあらかた実行形式を無視するようにしてた。
無視リストにいれてる?
つかさ、scrとexeついてるのごろごろいるじゃん。
それに感染したんじゃないの?
>>892 ファイル書換する.scrはいくつか落としたが.mp4や.aviではまだ遭遇していない
ハッシュも貼られないし詳細表示していないか釣りだと思っている
しってたらおせーて。
拡張子に.scrが付いていて感染したファイルをリネームした場合、普通に動画形式として再生できる?
感染云々のぞいて。
>>897 元のデータが動画で、適切な拡張子をぴたりと当てていた場合なら再生可能。
ガチの実行ファイルなら不可。エラーが出るだけだと思う。
まさか〇〇〇.mp4大量のスペース.scr踏んだオチはないよな
表示方法にもよるが「〇〇〇.mp4 .....」としか見た目は見えなくなる場合あるしな
どうだろう .scr
>>899 動画形式で感染とかものすごい恐怖だから、そうであってほしいな…
てか、権限落としまくったP2P専用のアカウント作って、その中で動いてる限りはexe踏んでも何も起きなくね?
今は専用機使ってるんだけど、XPの機能をフルに使えば別に専用機要らない気がしてる。
ただ、権限を丸ごと落とすと普段使ってるアーカイバからプレイヤーの類まで一切動かなくなるから、その
アカウント専用にインストールしなきゃならないし、中には(制限の範囲内では)動かないソフトとかもあるだ
ろうから、実際にやろうとするとややこしそうではある。
.exe等は無視して落とさなければ踏む事もないし
圧縮物は7zipやWinRARで解凍前に中身確認して処分すれば踏む事も無い
エロゲで自爆するのは自業自得
これぐらい普通やるもんだろ
>>898 ありんす。
って事はさ、.scr付いたファイルをリネームして配ってる奴が居る可能性があるわけか。
そうすると発病はしなかったがウィルス付きの落としてた再生した可能性あるなぁ。
早くウィルスソフトで対策してくんねーかな。
まだそのネタで釣りをやるか。
拡張子.aviや.mp4で感染するタイプはなかったぞ。
存在するならハッシュ張れ。
というようなレスをしたらしばらくこなくなったのにな。
つーかマジでハッシュくれや。 .scr
906 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
連投すまそ。
注釈
ただたんにイカとタコの動画ってだけかもしれん。
しかし
>>898で書いてくれた通り、感染したファイルの名前を動画の拡張子を普通にかえただけかもしれん。
いまの俺の技術力じゃ新種ウィルスで対策ソフト以外で判断できる方法がない。
だから、ウィルス付いてなくても逆ギレしないように。
原田のときと同じ展開だな
役立たず
原田の時もそうだったけど、この手のファイルは
1:どんなファイルであっても必ずウィルススキャン
2:極窓で拡張子の偽装を判別し元の拡張子に戻す
3:デフォのメディアプレイヤー・画像ビューア・IE等は絶対に使用しない
(代替ツールを使用しシステムに干渉する隙を与えない)
これだけやってれば大抵平気だと思うが…
.scrと.exeに触れなければ9割方回避可能
ニュイルス報告するような奴は感染してからこのスレを見るような奴だろう
未対策であったり、すぐ電源落としたり、クリーンインストール後に報告するから有力な情報が得られにくい
友人からの電話w
化け物語のaviを再生したらタコの絵が表示され
Downフォルダ内のファイルが次々と画像ファイルに書き換えられ
慌ててPCの電源を落とし、もう一度入れ直したらWindowsが起動しなくなったとのこと
本人はムキになって絶対に拡張子はaviだった、と言い張るが恐らく確認を怠っただけと思われる
自分の非を認められない奴はまた踏むだろうなw
拡張子aviやmp4のまま発症させるって無理だろ
報告は上がってるけど、詳細は全然ナシだ
.mp4 .scr
というオチだろうな。
>>907 実行ファイルの拡張子(.exe .scr)を動画形式(.mp4 .avi)に書き換えたら、エラーが出るだけで実行されないのでは?
>>918 641のレス自体は間違ってはいないと思うが
そんな手の込んだニュイルスは聞いたことないが
921 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>921 拡張子が.aviで、動画が再生されるなら、たぶんそれはウィルスではない。
923 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
あとタコ動画は動画データの後にゴミデータいれて膨らましているらしいから
最後まで見るとプレイヤー暴走する可能性あるらしいぞ
タコと判ったら即消すが吉
結局
詳細表示にしていない、拡張子を表示していない、アイコンに騙された、釣り
こんなところでしょう
データに動画以外の何が入っていようと拡張子が実行形式でなければ実行は不可だ。
ただしプレイヤーにバッファオーバーフローなどの脆弱性がありそれを利用したもの
なら話は別だが、そんなものは最新のプレイヤーを使用していればまず無いし、
発見されればニュースになるのでほぼ心配する必要はない。その都度うpgらでするだけ。
原田ウイルス作者程度のスキルで未知の脆弱性を発見しそれを付いたウイルスなど
作成できるわけがないのでその辺は安心していいだろう。
>>907 てめー馬鹿カス市ね。と一応レスしておく。
>注釈
>ただたんにイカとタコの動画ってだけかもしれん。
かもしれんじゃなくただの動画だ。感染もしてないのにハッシュとか張るな。
ここはいつ来ても学習能力のないインターナッツですね。
>>827 じゃあscrやexe以外でウイルス仕込める方法教えろ
それが無ければこのスレは2011年7月24日で終了だっ!!
実行ファイルならいくらでも
.exe.dat.jpg
jpg?
934 :
[名無し]さん(bin+cue).rar:2009/07/26(日) 18:28:33 ID:+LAmXnYp0
駆除できた臭いので報告
本体はスタートアップに入ってる「Windows_Security」って奴でさらにその本体はC:\WINDOWS\mmrって隠しフォルダ内にコピーされたlsass.exe
そこからC:\WINDOWS\ie7setってフォルダにコピーされた各実行ファイルを経由して実質悪さかけてるのはそのフォルダ内のwinlogon.exeっぽい
こいつはタスクマネージャからプロセス切れないからProcess Explorerを使ってlsass.exeからKill Process TreeしてスタートアップのWindows_Securityを削除すれば動かなくなった
ただしlsass.exeもwinlogon.exeも重要なプロセスに偽装してあるから切るときはDescriptionに「ビデオ クリップ」って書いてあってツリー下にオレンジ一色のアイコンがある方のツリーを切ること。
>>934 けっこう手の込んだ隠し方をしてあるんだな。
あと、もしウィルスの実行ファイルが手元にあればウィルス対策ソフトの企業に検体として送ってくれるとありがたい。
結論
>>924が全く過去の書き込みを読んでない事が分かった。
>>929 そしたらおまいは動画形式の拡張子付いているのは未来永劫安全って言ってる事でおk?
つかさ、最初に今の俺のレベルでは対策ソフト以外では判断できねーって言ってるだろ。
その上で今回ウィルスついてるのファイルと同様の動画があったら確認するのが当たり前だろ。
他にイカタコヒトデ系のウィルス付だと思われる奴をいくつか見つけたが929がハッシュ貼るなと指示されたのでスルーする事にした。(多分ね.scr付けたら発病する)
俺にはウィルスの判断出来ないほどの情弱だからやめとくわ。
がんばれよ。
>>911 バイナリエディターでヘッダ見る癖つけたらいいんじゃねぇ?
ヘッダだけならnyは見れるよな
こんなこと書きながらエロ動画落としている俺がいる。
938 :
[名無し]さん(bin+cue).rar:2009/07/26(日) 19:22:23 ID:TSbZZ4VW0
もうタコイカはいいだろ
で、復旧とかはできないんですよね。
もうフォーマットかけちゃったから私の場合無理だけど。
>>936 「.scrつけない限り」タコイカが映されるだけ
なら動画形式拡張子≒安全でいいだろ
そもそも捏造って分かった時点でゴミ箱逝きだし
>>936 一番最後の拡張子が実行形式で無い限り安全だろ。
試しに適当な.exeプログラムの拡張子を.mp4とかに変えてダブルクリックしてみろよ。
エラーが出るだけだろ。
ちゃんと動画が再生される=そいつはウィルスではない
という認識でおkなんだよ。
>>936 >そしたらおまいは動画形式の拡張子付いているのは未来永劫安全って言ってる事でおk?
>>927 >他にイカタコヒトデ系のウィルス付だと思われる奴
まさかとは思うがこれもただのタコ動画か?
そんなもの張られてもどうにもしようがないぞ。
それとも拡張子.scrか?それだとフィルタされてるので引っかかりもしないぞ。
>>943 単なるイカタコ動画。
ウィルスでもなんでもない。
原田動画
原田ウイルス
動画ファイルって縮小画面で表示されますよね。小ダコとか映ってないのだろうか?
縮小画面・・・
サムネイル画像
>>948 俺が前に落としたやつはタコがうつってた。
俺が前に通ったみせはタコがうってた。
俺がこの前の夕方に食ったのはタコが入ってた。
俺がこの前落とした動画ではマムコにタコが入っていた。
【使用OS】XP
【WindowsUpdateしてるか】してます
【使用AntiVirusソフト】 ウイルスバスター14→16
【AntiVirusをUpdateしてるか】 基本的にしてる
【Winnyのバージョン】v2.0
【Winny歴、総DL量】4年ほど
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】 はい。ググっていろいろしました
【症状、具体的に分かる限りすべて書く】
最新のウイルスバスターに更新してウイルス検索をしたところ
worm_antinny.aiが検出されました。隔離されて安全とも表示されました。
しかし、これまでそれが存在したということは、このPCは既に感染しており
個人情報が流出していたという可能性はあるのでしょうか?
また、流出していたら、それらのファイルをPC内で確認することはできますか?
【何をしたらそんなことになったのか】
aviファイルを実行したら動かないことがあったような
【これまでにとった措置】
かねてより「保護されたオペレーティングシステムを表示する」状態で
winnyフォルダを見ても、upload.txtもuploadフォルダもありませんでした。
winnyを立ち上げてもアップファイルフォルダ接続失敗と赤字で出ます。
レジストリエディタも正常起動しました。
スレチだったようなので、改めてこちらで質問させて頂きました。
どうかアドバイスお願いします。
>>954 ググったところ、他ページでworm_antinny.aiはworm_antinny.afに感染した時
自動的に生成されるという情報もありました。
トレンドマイクロのworm_antinny.afの項にもそのような記述がありました。
つまり、worm_antinny.aiが検出されたということは、worm_antinny.afにも
感染しており、個人情報が流出したのではと考えたのですが・・・。
そこらへんは大丈夫なんでしょうか。
>>955 afが検出されてないならそもそも感染してないだろ…
パニくるのはなんとなくわかるが少しは頭を使え
>>956 ありがとうございます。
aiはafとセット、という情報を良く見かけたので
「ai単独での感染は無いのでは→じゃあきっとafにも感染しているのでは」
と考えたのですが、そういうわけでもないのですね。
できれば、もうひとつ教えて頂けないでしょうか。
普段、antinny等の対策としてアンチウイルスソフト以外に
>「保護されたオペレーティングシステムを表示する」状態で
>winnyフォルダを見て、upload.txtが無いか確認する。
>winnyを立ち上げてアップファイルフォルダ接続失敗と赤字出るか確認する。
というものをやっているのですが、これに関して見落としてる点はあるでしょうか。
そもそもworm_antinny.aiが何処にあったんだよ
圧縮された同人誌の中に入ってたのに反応したとかじゃないよな
まぁたいてい京アニ計の注目度の高いアニメがメインのウィルルスだ
京アニ系って何だよw
化物語は京アニじゃないぞ?
961 :
ひみつの文字列さん:2024/12/28(土) 11:18:23 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
試すじゃわからん
ファイル名とどういうファイルか説明も書きこめ
はい
はいじゃないが
>>914の症状俺も出た。
aviだと思って安易にクリックしたのが悪かったのかなぁ。
起動はするがネットに繋げくなったから調べられないんだけど、
これは
>>934で解決できるの?
そんなの実際にやってみた感染者じゃなきゃ分からんよ
/)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
っていうかタコにかかった奴はなんで.scrをNGにしとかないの?
>>968 フォルダに偽装
↓
zipに圧縮
↓
EACとしてばらまく
↓
解凍時の対策をしていなかった奴が引っかかる
対策って詳細表示に変えるだけなのにな。
たったそれだけでいいのにやらないのか知らないのか。
デフォのままの方がアイコンが大きいからカッコいいと思っているんだろ
タコとかイカとか飽きてきた
もうやめにしない?
>>970 実は俺、詳細表示にしてて別のウィルス踏んだことあるんだ…
それ以降、WinRARの除外拡張子に.scrを追加して使ってる。
そんなバカ自慢されても
それに除外なんて当たり前のこと
>>974 そんな当たり前のことで
上から目線で偉そうにされてもな
フグの画像に変わるやつ踏んじまった
見た目mp4に見えたからなぁ
外付けHDDが微妙に侵食された状態から
重要なファイルだけ外付けHDDに移してPCはクリーンインスコ
ソフト入れ直すのめんどい
対策ができるまで凍結かぁ…
しかし、踏む奴のレベルって相当低いな
ドラクエで言うとスライムに素手で殴りかかって殺されてるようなもんだぞ
>>977 .scrのファイルがPC内部に存在しないようにしておけばおk。
ていうか、
>>973みたいなケースはまだわかるが、.scrのファイルが落ちてこないようにしてない奴はどうかと思う。
980 :
[名無し]さん(bin+cue).rar:2009/07/30(木) 19:27:50 ID:/+FC0lxa0
旬のアニメが大抵ウィルスまぎれてるな
京アニ系もしかり
DVDがでるころを見計らって落としたほうが安全だ
>>980の発言の影響によりDVD出る頃にウイルスまみれとなるp2pであった....。
拡張子.regファイルとかの実行も危ないの?
レジストリを削除したり、
windowsの起動時に任意のコマンドを実行できる。
タコイカ検出するアンチウイルスあるの?
タコ作った奴はスキル低いが想像力はあるんだな。
たまたまかもしれないが。
母数の少ない玄人狙っても効果はほとんど無いし。まず、マイクロソフトが対応する。
対象はウイルス対策ソフトを入れてる
実行形式の拡張子をNG設定していない
動画ファイルのアイコンには警戒心が低い奴か。
こういう奴がファイルをある程度貯めてP2Pを維持している層だと俺は思う。
カモフラージュに無害な動画をばらまいていたようだが、この層には注意をそらす効果があるようだ。
実際、動画ファイルに偽装したウイルスを踏んでくれわけだ。
感染すると被害でかい上、書き換えられてファイル名やキャッシュはわからなくなる。で、放置だろ。
対策してる奴は感染者を叩いて放置、ソフトメーカーも放置。
効率いいじゃん。
しばらくこのままだな。
>>985おまいの言うスキルの高さとかってどう決めてるんだ?
想像力があったらそもそもウィルスなんて流さないさ
ウィルス以下の自爆exeなんて偽装系の二番煎じだし
それを毎回せこせこ作って長期に渡ってばら撒いてるなんて精神的にガキなんだよ
想像力あるんだったらそもそもP2Pなんて使わないさ
>>985 自分の犯行の自慢でもしてるかのようだな
山田やキンタマ、原田ですらニュースサイトなんかで取り上げられてるのに
イカタコはいつまで経ってもこのスレでしか扱ってもらえなくてくやしいね悲しいね
単なるホワイターの亜流だからな
タコ焼きウイルス?
1個だけなら食べてもいいわよ
パソコンがフグだらけになっちまったよ…
ハルヒに仕込まれてたお
HDDが軽くなったお(涙)
もう警察行って被害届出すと良いよ
自分自ら犯罪犯してたら被害食らいましたと言うか?
ジョークが通じない人だなぁ
次スレよろ
Winnyを狙ったワーム・ニュイルス情報 シリーズは
本日をもって終了します。
長い間ありがとうございました...orz
1001 :
1001:
,,-‐''""''ー--,-
>>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
.|""" ||
>>999 何が1000だ、寝言は寝てから言え
::::::::::::::::::::::::::: | げ と .||
>>998 体臭が回線を通じて匂ってきてるぞ(w
::::::::::::::::::::::::::::::: | 1000 っ .||
>>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::| ,ノ""""'||
>>996 お前はハンバーグの材料な
:::::::::::::::::::::::::::::::::: | ,/""" .|| .
>>995 深夜に空き缶拾い集める癖を直せ
:::::::::::::::::::::::::::::::::: """" .|| .
>>994 以下はiriaからやりなおせ
/ )
/ /||
/ /.
( ( /⌒ヽ
ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
\\(´∀` ) n ダウソ板は永遠に不滅だ!!!
ハ \ ( E)
| /ヽ ヽ_//
http://hideyoshi.2ch.net/download/>>1001早く次スレ立てろよ、バカ