Winnyを狙ったワーム・ニュイルス情報 Part68

『山田はニュイルスではありません』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系　・キンタマ系　・batファイル　・スクリーンセーバー　etc

■主な流行感染パターン
・exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」）
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part67
http://hideyoshi.2ch.net/test/read.cgi/download/1209106638/

Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
wiki＆テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq


【使用AntiVirusソフトでのウイルススキャンの結果】
【オンラインスキャンしたなら結果】
ttp://security.symantec.com/default.asp?productid=hp&langid=jp&venid=hp
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
ttp://www.kaspersky.co.jp/scanforvirus/

ウイルススキャンにて感染の確認がない時は、質問用テンプレにて報告して下さい
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

■ニュイルス用質問テンプレ
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【Winnyのﾊﾞｰｼﾞｮﾝ】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
※感染元のファイルの情報もあると良し
【これまでにとった措置】

■感染しないための注意1　〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。（詳しくは別記）
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
　また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
　ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
　（拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
　ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
　にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
　※アプリケーションのインストール時に弊害が起こることもあるので注意。

■感染しないための注意2　〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
　ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル（setup.exe等）をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
　ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
　ttp://winny.serveftp.com/nydb/top.php

※CD/DVDドライブのAutorunの切り方
　◆Win9x、Meの場合
　　1.[マイ コンピュータ ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
　　2.オプション項目の「挿入の自動通知」のチェックを外す
　◆Win2000、XPの場合
　　1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
　　2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
　　3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

★流行種その1
【キンタマ（W32.AntiWinny.K等）】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状（感染確認方法）
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ（regedit.exe）を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　に名前xxx データC:\Program Files\？\？.exe（？は任意の名前）が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付]（ファイル詰め合わせ）.lzh　という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
　（例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい）
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\？\？.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
　ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま（Trojan.Upchan）】
　ttp://www.geocities.jp/ichigo_kintama/

★流行種その2
【Antinny.ms（仮称）】
Antinny.Bの亜種？ サイズ 1.26MB　開発名 SilentToker　Delphi製
ファイルバージョン5.1.3125.1093　製品バージョン6.00.1800.1007
■主な症状（感染確認方法）
・Windowsフォルダにsvchost.exeを作成。（無い場合もあり）
　※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ（ダウン?）フォルダのZIP、LZH、RAR（?）に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト（ノートン、バスター）の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
　親はms？.exe（282k）、子はms？.exe（248k）。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応？
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
　Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
　（Win9x、MEの場合は不明）
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
　HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
　バスターはPCCTool.exeを使えば再インストールせずに済む。

★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容（種類により活動は異なる）
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
　（削除したファイルと同名のフォルダを作成する）
・強制再起動
・html(ACCS・JASRACへの田代砲）の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更（画面のプロパティでの修正は不可）。
■駆除方法（種類により対処法は異なる）
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。

★流行種その4
【スクリーンセーバー（仮称）】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状（感染確認方法）
・ny起動すると画面が真っ黒になり、
　赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。（意味は不明）
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
　[任意ﾜｰﾄﾞ][NullPorce] 俺のアドレス帳＆お気に入り　ユーザー名.zip
　私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"（22,528バイト）ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか（３つ？）作る。
　ファイル名はシステムに使用されるものをランダムに使用する模様。
　（報告済み：CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト）
・レジストリに以下を追加し、起動時の自動実行が設定される。
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明？値はGalaxian Explosion
　HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる２つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。

★流行種その5
【仙台キンタマ（W32.SillyP2P）】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製（svchost32.exe、setup.exe、ごみ箱.exeなど）。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
　Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
　downフォルダ内のファイル一覧のtxt、デスクトップSS、
　Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『（ユーザー名が2-3文字の女性名、トリップ無し）に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。

★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ　　　　　　.exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状（感染確認方法）
・C:\WINDOWS\system32\drivers\svchost.exe
　C:\WINDOWS\system32\wbem\　　　　　.exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
　OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
　[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
　[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
　C:\WINDOWS\system32\wbem\　　　　　.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
　system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。

まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html

★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状（感染確認方法）
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
　　　[temp000]
　　　Path=C:\temp000
　　　Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。

★流行種その8
【原田】
アニオタを狙った流行種
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_HARADONG.A&VSect=Td
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EJ&VSect=Td
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EY&VSect=Td

以下推奨無視リスト

※何も言わず無視しとけ
.exe
.scr
.bat
.cmd
※無視したほうが安全
.com
.cpl
.folder
.pif
.js
.msi

.wsf
.wsh
自分の環境で有効なスクリプト（.plなど）
＜ショートカット＞
.lnk
.url
＜その他＞
連続した拡張子
.reg

★流行種その9
【山田ウイルス&亜種】

流行中、でもスレ違い

ttp://127.0.0.1/
開けると感染中

感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

(暫定)
★流行?種その10
【きんもーっ☆ウィルス】

system653.exeの名前で活動する、キンタマに似た新種のウィルス。
感染するとレジストリの自動実行に登録され、ハードディスク内の
.xlsや.docファイル、IEのCookieやお気に入り等をまとめた.zipファイルに
[きんもーっ☆] [個人情報]というタグをつけてWinnyにアップロードする。
ただしキンタマなどと違い、このファイルにはウィルス本体が含まれていないようだ。

亜種も存在するようだが、個体数が少ないこともあり、あまり相手にしてもらえず
詳細は不明。

■主な症状（感染確認方法）
・C:\ に[きんもーっ☆]が含まれた名前の、見るからに怪しいフォルダが出来る
・C:\ にsystem653.exeが作成される
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　にsystem653.exeが登録される
・Winnyのアップフォルダが増える

そろそろレスしてる流行種減らさないか？
すでに今じゃ流行ってないのもあるし、それくらいなら他のサイトで調べれるしw

(暫定)
★流行?種その11
【寂しいヤツが作ったウィルスもどき】

通称イカタコ
原田の二番煎じ
今までのウィルス対策がしっかり出来ていれば喰らう事はない


■主な症状（感染確認方法）
・外付けドライブ含め全ファイルを特定画像に書き換える
・他にもなんか仕込まれてるかもしれないが詳細は不明
・作者が現時点でも必死にばら撒いてるため症状変わる可能性あり

(暫定)
★流行?種その11
【イカタコウイルス】
原田の二番煎じ、ただファイル書き換え以外の詳細は不明

■主な症状（感染確認方法）
・外付けドライブ含め全ファイルを特定画像に書き換える
・どのウィルス対策ソフトも対応状況は不明
・他にもなんか仕込まれてるかもしれないが詳細は不明

>>17
作者かｗ

今年はタコ豊漁らしいw
ttp://headlines.yahoo.co.jp/hl?a=20090801-00000604-yom-soci

>>1
乙
ttp://www2.age2.tv/rd2/src/age3201.jpg

名張署　当たり屋被害　情報提供を

走行中の車体を自ら叩いて人身事故を装い、示談金名目で金を騙し取ったとして、
住所不定、無職、白原光男こと白永甲容疑者(63)を4月7日、恐喝の疑いで逮捕した名張警察署は、
これまでに余罪があるとみて｢当たり屋事件捜査本部｣を設置。
同様の被害にあった人や被害を目撃した人からの情報提供を呼びかけている。

ttp://www.iga-younet.co.jp/honshi/chiiki/410.html#03

>白原光男こと白永甲容疑者(63)

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

なにをチェックするんだ？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

ｸｿﾜﾛﾀ

?

で、コミケカタログはどれが本物なんだ？

右クリックでチェックしても検出されない
exeに混入してる
試したいならバックアップとってスタンドアロンでどうぞ

PowerX Handy Recovery（体験版）って言うのを使ってイカタコにヤられたデータを解析中。
外付けのフォーマットしちゃったHDDのを調べてみたらいくつか無事で救出できるのがあった。
でもGIF画像に変えられてる（殆んど全部）のはダメかも。

タコ
イカ
ヒトデ
フグ

予想される新キャラクター
マンボウ
イソギンチャク
ウニ
クラゲ
アンコウ
アワビ
カツオ
ナマコorウミウシ
....。

　　 　__　 ＿_
　　／ __|　 　　ヽ 　　　今度のメガストアは俺のロングインタビューが巻頭特集だ！！
　/　 /　＼　 　 　'、　　,. -- ､
　|　 |=-　　廾、 　 l　/　 　 __,＞─ ､ 　買ってないけど、俺の新しい名言コピペは
　| T ' ’".;　"’'.| 　// 　 　　　　　　　ヽ 　作るってヤツは氏なす！！
　ヽ｛　,.'-_-'、　ﾚ/｛ 　　　　　　　　　　 |__
　　!:ﾄ､.ｰ三-　,ﾉ',.ｲ｝ 　＼　　　　　　 ,丿　ヽ　　ビシィィィイ!!!
　　ﾉ　ヽ;;;;;;: '[ィ⌒/ 　 ､　｀┬----‐１　 　 }
／((　　　　　ﾉﾉ'／　　　`¬|　 　 　 l　　　ﾉヽ
　　 ｀｀＝　´´ /　　　　､ !_/ｌ　　　　l　 　 /　 ｝
⌒ヽ　　　　　 {　　 　 　 ＼　　　　 l　　 /　　,'
　 ﾉ|　　Winny＼　　　 　 ´｀ヽ.__,ノ　　/ 　 ﾉ
　　　　　　　　　 ＼　　　　 ヽ､＼ __,ノ　／
　　　　　　　　　　　 ￣ヽ､_　　〉 ,!､__／
　　　　　　　　 　　　　　　 `ｰ‐'′
ttp://www.corebooks.jp/images/large/zassi/2009/core/4910186211090_LRG.jpg

ドラクエ９の偽ハッシュ大量に流してる業者を
蹴りたいからアドレス教えて

>>33はマルチな

パチ屋に消えてるお金が他に回ると、内需だけでこんな金融危機吹っ飛ぶんだろうなぁ。

それは言えてる
毎日パチ屋の駐車場なんであんなに車いっぱいなんだろうなー
今日は勝つ！とかそれで飯食ってる人もいるって言葉聞く度にすげーこいつバカだって思う
負けた金額と勝った金額教えろつったら逃げるくせにｗｗｗｗ

このお盆に親と着てた子供が落ちてたシルバーボールで
大当たりだしてたのは、なんだかなーと思った

今は子供は全面入店禁止なんだが

>>35〜38
このスレとどう関係あるの？

■ニュイルス用質問テンプレ
【使用OS】windows XP
【WindowsUpdateしてるか】してない
【使用AntiVirusソフト】とくになし
【AntiVirusをUpdateしてるか】してない
【Winnyのﾊﾞｰｼﾞｮﾝ】shareのEX2です
【Winny歴、総DL量】友人からいただいたファイルです
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】どれを適用すればいいか分からない
【症状、具体的に分かる限りすべて書く】データが全て削除されかかってる
【何をしたらそんなことになったのか】ファイルを起動した
※感染元のファイルの情報もあると良し
【これまでにとった措置】再起動です。

どうすればアイコンがヒトデから普通の状態に戻るでしょうか
すべてのアイコンがヒトデ状態です
どなたか宜しくお願いします

>40
もう足を洗ったほうがいいよ

>>41
そうします。
ファイルもだいぶヒトデになったみたいです。
どのようにすれば、とまるでしょうか？

【WindowsUpdateしてるか】してない
【使用AntiVirusソフト】とくになし
【AntiVirusをUpdateしてるか】してない
【Winnyのﾊﾞｰｼﾞｮﾝ】shareのEX2です

こんな人に何言っても無駄なので

>>42

1.HDDをすべてフォーマット
2.PC丸ごと窓から捨てる
3.この際だからウイルス色々踏んでみる

日本のセキュリティチーム (Japan Security Team)
ttp://blogs.technet.com/jpsecurity/
どうせ釣りだろうけど・・・

avastでも
最新のウィルスに対応できる？

できない。

>>46
ノートンはどうですか？

>>47
出来ますん

できないん

できぬる

「最新」に対応できるアンチウイルスソフトなんぞない

俺が組んでやった知人のPCも
タコに感染した。
旅行写真や子供の成人式の写真も全部タコのイラストになってたよｗ
360入れてあったんだが全く反応無し
皮肉なことにShareで落としまくってたエロ動画はすべて無事ｗ
いつまでもP2Pばっかりやってるからだ。

無事なフォルダとダメなフォルダの境界はなんなの？

タコなんぞWクリする奴がアホ

友人からも報告キタｗｗ


いまタコふんだ
バックアップとってあるからしばらく泳がせてみようとおもう（タコだけに）
全部のファイルタコになったら携帯からメールするぜ

・・・ばかやね、うんこいつ最高

>>55
画像

感染した報告は山のようにあるが一向に本体やキャプチャは上げられない

p2pで普通に　　　　　　　　　　 .exeや　　　　　　　　　　 .scr踏めば手に入るからな。
わざわざ手間かけて見せるようなもんでもない。

そこを見せるのが男やろ

>>57みんな感染した事に気づいていないだけ。
中には山田亜種とか勘違いしてるアフォもいるぞw

まとめサイトの画像そのものだったよ
これだな
http://a-draw.com/contents/uploader2/src/up9440.jpg

PowerX Handy Recoveryでサルベージできました。ファイル名が分からなくなるけど、使えます。

それ旧型のタコでの話な。

権利厨　「Winny使ってるやつにはプロバ経由でメール送るわ」
http://tsushima.2ch.net/test/read.cgi/news/1250510939/

【使用OS】windows visita
【WindowsUpdateしてるか】はい
【使用AntiVirusソフト】avast
【AntiVirusをUpdateしてるか】はい
【Winnyのﾊﾞｰｼﾞｮﾝ】2.0
【Winny歴、総DL量】
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】はい
【症状、具体的に分かる限りすべて書く】
UPフォルダに[似非キンタマ] Desktop Live!といった画像ファイルが作られる
【何をしたらそんなことになったのか】
コミックマーケット76 CD-ROMカタログを使ってから
※感染元のファイルの情報もあると良し
【これまでにとった措置】UpFolder.txtの修正

回線引っこ抜いて、必要なファイルのバックアップ取って、Windows再インストールしろ

最近イカタコ被害者見ないな
山田系・暴露系と間違えているのかそれとも消えて無くなったのか？

一回痛い目にあったら対策するだろ。
どんなにのんきでも、HDD丸ごと消えたらさすがに予防策を取ると思われる。

最近、イカタコ偽動画も見かけなくなった気がするな
ウィルス？作者逮捕されてたら馬鹿だよなｗ

>>69
あれは無害だから　どうだかね

ＴＢＳ「サンジャポ」で「やらせ」

ＴＢＳが日曜午前に放送しているバラエティー番組「サンデー・ジャポン」で、街頭インタビューに同一の男性が度々登場、
この人物にスタッフが事前に出演依頼をしていたことが６日、分かった。

　ＴＢＳによると、この男性は昨年１２月から今月までに４回登場。１、２回目は偶然に街頭インタビューをしたが、
その後は番組ディレクターが事前に取材日時を伝えていた。

　このうち３回目（２月放送）では、柳沢伯夫厚生労働相の発言をめぐり、「街行く人」として男性のコメントを紹介。
ＴＢＳは「誤解を与えかねないものだった」としたが、発言内容の誘導や金品の授受はなかったという。

　同社広報部は「バラエティー番組の演出の許容範囲内であると考えているが、
今後はテーマとインタビュー内容をより精査するよう配慮する」と話している。

ttp://hochi.yomiuri.co.jp/entertainment/news/20070406-OHT1T00215.htm

画像
ttp://image.blog.livedoor.jp/news4vip2/imgs/c/c/ccd5ff5b.jpg

あげ

　　　　　　　　　　　　　　　 ,,-‐''""''ー--,-　>>1001 遅いんだよバカ、とっとと次スレ立てろ（ﾌﾟｹﾞﾗ
　　　　　　　　　　　　 .|"""　　　　　　　　||　>>999 何が1000だ、寝言は寝てから言え
::::::::::::::::::::::::::: 　　　　　|　　　　 げ　　と　.||　>>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::　　　　 |　　1000　 っ　 　.||　>>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|　　　　 　 ,ノ""""'||　>>996 お前はハンバーグの材料な
　　::::::::::::::::::::::::::::::::::　 |　　 ,/""" 　 　 　.||　.>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::　　　 """"　　　　　　　 .||　.>>994 以下はiriaからやりなおせ
　　　　　　　　　　　　　　　　　　　　　　 /　）
　　　　　　　　　　　　　　　　　　　 　　/ /||　
　　　　　　　　　　　　　　　　　 　　 　/ /.　
　　　　　　　　　　　　　　　　　　　　（　( 　 　 /⌒ヽ
　　　　　　　　　　　　　　　　　　　　　ヽ ヽ⊂￣￣￣⊃ ＜ぐわっはっはっは！！！！
　　　　　　　　　　　　　　　　　　　　　　＼＼（´∀｀　）　 　　　n 　 ダウソ板は永遠に不滅だ！！！
　　　　　　　　　　　　　　　　　　　　　　　ﾊ　　　　　 ＼　 　 （ E）
　　　　　　　　　　　　　　　　　　　　　　　　|　　　　 /ヽ ヽ_／／　　　http://hideyoshi.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ

age

TROJ_GENERIC.S03を検出した。

バスターが初めて仕事してくれたｗｗ

俺の友達がイカくらったらしい
ここ見た限り現状対策無しか
シンプルなのに恐ろしいな
gifに変換されていくさまを見てるのはどういう気分なんだろうか
踏んですぐ電源落としてまた起動しても動きつづけるんか？

それを知ってどうするんだ？
素直に自分が感染しましたって言えよｗ

一番確実な対策はクリーンインストール
これはどのウイルスにも当てはまる

タコにやられました
俺のエロ系全死亡・・・これからどうしろというんだ

出家しろ

>>79
おめでとう
これで心置きなく死ねるね

タコ絵で抜けるようになったら逆転勝利だろ？

>>77
べ、べつに･･･ただ知っときたいだけなんだからね！！
生きてるデータくらいサルベージしてあげたいんだけど厳しいか
高い勉強代だったねと言い伝えるよ(´・ω・)カワイソス

>>75
>TROJ_GENERIC.S03を検出した。

検出 ≠ 駆除であることを彼は知らなかった......。

>>84


ま じ で？

国語辞典より
検出=(微量の物質・成分などを）検査して見つけ出すこと。
駆除=害虫などを追い払ったり、殺したりして除くこと。 「害虫を―する」

インストールする前なら殆んどはサルベージできるって。

☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆
☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆

ただ今キャンペーン中につき1枚230円也！

☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆
☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆

ココ↓
http://bbs.2ch2.net/test/read.cgi/kotanuki/1252990653/l50

上書きなのでサルベージで出来ません
Do you think is it real that [URL=http://myfxadvice.com]forex expert[/URL]

俺引っ掛かって即サルベージ試したけど復元したファイルも上書きされてた。
完全に無理ぽorz

>>87

それタコの事？

サヨク教授の奇妙な回答
http://www.nicovideo.jp/watch/sm4971350
↑左翼教授が3:30からファビョりだします

俺も、タコにやられた外付けHDDサルベージ中だよ。空きがなくなってきた。
OS再インストールしたドライブのは確かに上書きされちゃてるようでほとんどダメみたいだけどね。

えろげのイメージマウントしてから
なんかおかしい
CPUがなんか処理しててファンがフォーフォー言うから
タスク開いてみたら
マウントしたえろげのEXEがありませんってエラーメッセージが出て
フォーフォー止まった
イメージはいろいろスキャンしたけどなんも出てこない

頭の悪いのが悪い

頭の悪いのが悪いと言う悪い奴が悪い。

By the way, forgot to tell you that i found [URL=http://myfxadvice.com]managed forex trading[/URL]

餓鬼かよ

診断お願いします

【使用OS】Windows　XP
【WindowsUpdateしてるか】してます
【使用AntiVirusソフト】フレッツ・ウイルスクリア
【AntiVirusをUpdateしてるか】してます
【Winnyのﾊﾞｰｼﾞｮﾝ】2.2
【Winny歴、総DL量】1年半　わからない
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】どれをしていいかわからない
【症状、具体的に分かる限りすべて書く】jpg　zipがGIFってタコの画像に
【何をしたらそんなことになったのか】落としたものをスキャン後実行したら
※感染元のファイルの情報もあると良し
化物語の画像
【これまでにとった措置】何をしていいかわからず

jpg　zipだけじゃなかった・・・
mp3　flv　ほぼ全ての拡張子がやられてるorz

age

誰か教えてください
このウイルスはこれからも新しい画像とかをタコ画像に変えてしまうんでしょうか？

いわゆる「シャレタマ」に感染して殺人フォルダとか作ってアップするやつって
Shareとwinnyしかアップされないの？
いくら感染してても他のP2Pソフト使ってれば流出しないって事？

>>98
.exeとか踏んでないか？

<<101
そのままでは使えなくなったので俺はフォーマットして再インストールしちゃったけど、
新しいハードディスクにOS入れて感染したのからサルベージするのが一番だと思う。

(null)Download.txt、(null)Noderef.txtが急に出来てた。これなんぞ？

>>105
ググってみ、全然おｋ！ウィルスじゃない。

>>106
ありがと
バグだったのか・・・ヨカタ
アイコンの位置が変わってたからビビッた

タコ踏んじゃったんだけどこれどうすれば良い？
ほっといちゃいけないよね？
パソコン詳しくないから誰か教えてくれ･･･

↑ごめんｗ
テンパりすぎてsageミスった

焼いて食べたら？

とても懐かしい光景を見ているような気がする

酢味噌和えで頂くのも美味

お友達におすそ分け

解決法を探したところフォーマットしたほうがいいと言われ
フォーマットしたらネットに接続出来なくなってしまいました･･･
モデムが認識されてないみたいなんですが
どうしたら接続出来ますか？
わかる方もしくは接続方法が分かりやすいサイトを教えてくれませんか？

初心者ってのは質問の仕方もまるで分かってないから時々すごいこと聞いてくるな

>>114
フォーマットしたほうがいいって言ったやつにきいてみれば？ｗ

そこまでは知らんと言われました
とりあえずネットに繋げるようにしたいんです
誰か教えてくれる方いませんか？

大丈夫。安心しろ。
モデムが認識されない件はウイルスと無関係だから。

スレ違いのようですね
接続方法を教えてくれるスレ探します
ありがとうございました

NTTに設置から接続までやってもらったんだろどうせ

機種も環境も書かずに答えられるのは
エスパースレの住人だけだろｗ

テレビ東京の「ありえへん∞世界」はヤラセ番組
http://jp.youtube.com/watch?v=TyCWCE4b7Js

ttp://homepage3.nifty.com/toshiharu-sobue//

>祖父江利治のコメント→テレビは全部、嘘、嘘、嘘、ヤラセ番組だよ!実に気分が悪いよね〜!
>チャットレディーのエリカ♪さんが料理を作るなんていうのも嘘!俺はそんな食えない料理を作ってくれなんて要求はしていないし、
>料理を作っている間、30分も待っているなんていうのも嘘!
>「30分待っている」なんて、そんなナレーションは勝手に後から番組サイドの関係者が入れただけであり、
>実に不愉快だよね!俺はマシェリ事務局さんから100ポイントをもらって出演したんだよ!

あの「タコイカウィルス」はデマだった！！

ttp://homepage3.nifty.com/tanaka-tetsurou//

>最近ネット上で話題にすらなっていないタコイカウィルスだが実は存在していないことが判明。
>「ファイルがイカ・タコ画像にされた。」「タコ踏んだ。」などの書き込みは全て嘘。
>複数名が話題をでっち上げるためのデマをあちこちでブログ・掲示板に書き込んでいるだけ。
>実に不愉快！怖くなって高い金払ってウィルスバスター2003買っちまったじゃねぇか！金返せ！
Here, just read this opportunity I trust [URL=http://myfxadvice.com]trading platform[/URL]

ふうん

ウイルスバスター2003ってまだ使えるんだ？

複数人ですらない気がするが・・・

嘘じゃないんだけどなぁ

知らない奴は知らない
それでいいじゃないか。
わざとばらまくわけにもいくまいし。

age

tako

330 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/10/06(火) 16:09:19 ID:sjSlGf+r0
図書館にあった「torrents.zip」なんかやばい感じがする。
ttp://www.rupan.net/uploader/download/1254812761.png

こんな見え見え、誰が実行するんだよｗ

セキュリティ会社の中の人とか

アイコン偽装も施されてねー
作った奴アホゥ？
Here, read this [URL=http://myfxadvice.com]trading platform[/URL]

タコイカウイルスが怖くて、winnyできなくなった。
感知出来る対策ソフトがない。普通の拡張子のファイルでも発動する・・・って
これじゃあ対応のしようがねえじゃねーか！！！


winny使ってる皆さん、いったいどうやって対策してるんでしょうか・・・（´・ω・｀）

市販のアンチウイルスじゃ検出できないウイルスは
他にも一杯流れてますからー

マジなのか〜。そんなの全然知らないでwinnyやってたわ〜。おーこわ。
よほどリスクを覚悟しないとwinnyなんてできねーんだなあ。

じゃあ、winnyやってる人は、ホント、どうやってるの？
winny用のマシンを用意して、落としたファイルはそのマシンで実行→無害なファイルと確認できたらそのファイルを本マシンに移動
・・・とかこんな方法しか浮かばない。

>>137
危険な拡張子フィルタにいれて、さらに詳細表示で見て圧縮ものはwinrarで危険なもの除外して解凍する設定にして
実行ファイルは落とさない。

A--------------------
.a,,0,0,,0,0,0
.b,,0,0,,0,0,0
(中略)
.y,,0,0,,0,0,0
.z,,0,0,,0,0,0
B--------------------
.exe,,0,0,,0,0,0
.folder,,0,0,,0,0,0
.jpg,,0.0085,0.0088,,0,1,0
.lnk,,0,0,,0,0,0
.scr,,0,0,,0,0,0
.txt,,0,0,,0,0,0
.url,,0,0,,0,0,0
キンタマ,,0,0,,0,0,0
デスクトップ,,0,0,,0,0,0
ハラダ,,0,0,,0,0,0
落城,,0,0,,0,0,0

Aはそのまんまだと.a〜.zのアルファベット拡張子が一切落ちてこなくなるが、
否定条件を使えば目的のファイル以外を排除するフィルタになる。
Bは危険ファイルフィルタ。Aを通過したファイルを弾く。
これで大体の危険ファイルとゴミ取得の可能性は減らせる。

無視である程度弾いた後は>>138の言うとおり、ファイルの詳細表示、
winrarでのフィルタをON「*.bat *.cmd *.com *.dat *.db *.exe *.folder *.htm *.html *.ini *.lnk *.scr *.txt」
念の為、ファイル解凍後フォルダ内検索して、目的物以外のゴミは削除(0KBファイルはwinrarで無視設定しても解凍される)。
Autorun解除、exe系は実行する前に全データの流出、消失を覚悟してから。
新鮮なファイルは半年程度寝かす(人柱回避、アンチウイルスの対応待ちの為)

レスさんくすです！！！

>>138
いや、exeとかsrcとかの危険な拡張子は実行したりしません。
今回のようにmp4とか、また報告のあるaviファイルで感染するのを防ぐにはどうしたらいいのでしょうか？

>>139
おお、丁寧な解説痛み入ります。
とりあえず、その設定、すべてやってみます。
でも、その設定でやっても、やっぱりmp4とかのウイルスは回避できないですよね・・・。

＞新鮮なファイルは半年程度寝かす(人柱回避、アンチウイルスの対応待ちの為)

↑これが唯一有効でしょうか・・・。

タコ踏んで痛い目あったけど
これで足洗ったら負けかなと思ってる

>>138と>>139は>>137の質問の意図もそれまでのスレの流れも全然読めずに
偉そうに全く無関係の話を講釈してないか？
要はタコウィルスとかに対してどうするかって話だろ？

イカタコは.scrだからあってる

別に間違ってないな

イカタコはaviやmp4からでも感染するっつーの。
無知は黙ってろ。

何それ怖い

まじで？
WMPの脆弱性でも放置してるんじゃねーの？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>148
ただのビックリ映像だろ、拡張子表示していて拡張子がaviなら感染することはない。
avi.scrだったらアウトだろうけど・

>>149
レスありがと

途中で強制変換した場合、scrだとしたら実行すら出来ないんかな？
だとしたら強制変換で確認すればって思ったんよ

感染してもすぐには実行されず、映像ファイルを再生すると、それが引き金となって発病する、
といった時間差方式にすれば、それこそ本当に「.aviを実行したら感染した」と見えるから
ウイルスの特定が難しそうなんだけど、なんでそういったことをしないんだろ

現行のウイルスでさえ拡張子偽装に縋ってるあたり、知識が底をついたのかな

>タコ踏んで痛い目あったけど
>これで足洗ったら負けかなと思ってる

じゃあ国に喧嘩売って勝てるのか？

>>151
その前段階でexeを踏ませないといけないならどれだけ凝ろうと何の意味もない

>>149
だからaviでも感染するんだっつーの。
お前らホント、感染してもしらねいぞ。

うるせーいい加減作者は出てけよ

頭悪すぎるなこいつ

ハッシュ貼れよ
それか極窓でも確認したのかよ

ハッシュ貼ってあったな、失敬

ID:/j5aoNi70
>>148 の挙動で感染なのか?

Aviで感染ってマジですか？

感染するファイルと症状教えてもらえますか？
見てみたいので

馬鹿が騒いでるだけなのに不安になるなよ

ただのAviのタコ動画
偽装拡張子Aviのタコ動画

上は安全
下はアウト

って感じ？

タコだのイカだのほんと馬鹿ばかりだな
その程度でP2Pやるんじゃねーよ

イカタコを踏むような自爆野郎はPCド素人の馬鹿

これで決まりだろ
イカタコ踏む奴のレベルの低さは話にならんわ

>>164
Aviにウィルス仕込む具体的な方法を教えて下さい
レベル高すぎて私じゃなにが何だか...

そんな方法はない

俺もさっきタコイカ踏んでもたorz
一応報告しとく
ハルヒの動画でaviかmp4（exeやscrで無い事は確か）を開いたら
例のスロットの動画が流れた。
その後PCがやたら重くなって、HDDアクセスしっぱなし
とりあえず、タスクマネージャー立ち上げて怪しいプロセス切ろうと
したが、どうも分からん。（システムのプロセスに偽装してる？）
そうこうしてる内に、ファイルがどんどん"*.T-651B.PIG"に置き換わって
いる事に気づき、電源SWで強制終了。
別のHDDからブートして、確認してみると、DOWNフォルダーのほとんどが
↓のファイルに置き換わっていた。
ttp://www1.axfc.net/uploader/Img/view.pl?dr=7345965735&file=Img_61945.png
俺も踏むまでaviやmp4で感染するなんてありえねーって鷹くくってたのが
いけなかった。
メディアプレーヤーやrealのプログラムが、ファイルをデータとして認識してるから
メモリにウィルスがロードされて実行される分けねぇって思ってた。
ネットで検索したが、未だにどう言うプロセスで感染するか分からんし情報も少ない。
とりあえずこれからファイナルデータでサルベージ可能か試すつもり
〜以上〜

ハッシュは？

>>167
ハッシュは？

実際落としてみて検証やな

cabos使ってて自分の情報流出とかありえる？

>>167
うpしたファイルの拡張子さえ間違ってんじゃねーか
そりゃ感染するぜ

ﾜﾗﾀ
確かに偽装拡張子＋アイコン張替えでコロッと騙されたっぽいな

「対策したから偽装なんかに騙されないぜ」という油断こそが最大の敵

見るだけで感染するファイルのハッシュ晒せよ
口だけか？

ハッシュハッシュうるせーーヽ(`Д´)ﾉ

↓この状態でどうやってハッシュ確認すんだこのやろう
ttp://berlin.axfc.net/uploader/Img/l/5036175086/v/Img_61959.png

今こっちはそれどころじゃねーって分からんのか　･ﾟ･(ﾉД`)･ﾟ･｡


だが一応↓このなかの溜息�Tのどれかだって事は確かだ。
後はてめーで調べやがれ
ttp://www1.axfc.net/uploader/Img/view.pl?dr=8802014659&file=Img_61960.png

この連休で落としたのがみなパーだちくしょー

　　　　　　,,,
(　ﾟдﾟ)つ┃

フィルタで弾かれるような亜種を調べるも何もないだろ

無知ってのは怖いな

Avi見ただけで感染するファイルに興味があるだけで
偽装ファイルには興味ないんだよ

動画見て感染したって奴はファイル教えろよ
感染するか確認するからさ

>タコだのイカだのほんと馬鹿ばかりだな
>その程度でP2Pやるんじゃねーよ

じゃあお前らも今後その話一切禁止なw

do you still looking for profitable investment ? [URL=http://myfxadvice.com]investment company[/URL]

(´・ω・)…

今日も作者自演の被害報告でお送りしました。

aviやmp4もヤバイってわめいてる奴は、ウイルスがどういう仕組みで感染するかわかって書いてるのか

aviやmp4もヤバイってわめいてる奴には、aviやmp4もヤバイ

>>184
禿同

正確には全てがヤバイ

俺の生え際もヤバイ

　

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

おいｗｗｗｗｗｗｗｗ

>>189
おっ!! 強者現る

Vistaから7にする時にやってみよう
UACがちゃんと機能するか試してみたかったし、カスペがどんな反応するかも見てみたいし

つかやっぱ.scrじゃん
なにがaviでmp4だ

ていうかちゃんとscrって書いてあるじゃん

カスペ2010、バスター2010、ESET4はどれも感染ｗ
ノートン2010はSONARが怪しいファイルとして検知し無事。2009だとダメ。
GDATA2010はスタートアップに怪しいファイルが作られるが警告出て感染は防げた。

自分で踏まなければ発動しないしやってる事が普通のアプリと大差ないから
ウィルスソフトはスルーしちゃうんだろうな、スルーしなかったら他のアプリでも誤反応とかするだろうし
提出誰かしたら対応してくれるんじゃね

そもそもタコなんかで自爆する馬鹿は対応されても他ので自爆するオチだろうがな

まあそういうこと

タコウィルス

　　　　　完。

タコイカウイルス感染しました。
ここでは拡張子がmp4なら感染しないとの話でしたが、mp4ファイルでも思いっきり感染しました。
mp4はGOMプレイヤーに関連づけられていたのですが、実行すると、GOMプレイヤーが立ち上がり、
タコイカの動画が流れる。その後ファイルが次々png化、となりました。

踏んだタコイカウイルスの実物をアップしてみました。
http://firestorage.jp/download/71568dad0147d550cedb26e010dc9fad4000a208

試しに踏んで下さい。

ウイルスじゃなくて変換ソフト
そんなもん踏まんわ

あヴぃだったよ

捕捉
ただの動画だったって事ね

>> 199
ウイルス実行時に自動的に作成される動画なだけ。ウイルスでも何でもない。

あんたが踏んだscr拡張子のファイルがウイルスね。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

.scrくらいNGしとけよ・・・>>12

馬鹿はテンプレなんか見ません
だから馬鹿なのさ

つまり

・タコイカなんて対策してたら全然怖くない
・mp4やaviから感染するというのはデマ

でOK？

>>207
俺はそう思う。
avi で感染したって言ってる奴は、どのファイルで感染したか説明できてないし、
リテラシーが低いみたいだから、証言の信憑性が乏しいんだよな。

でも、声の大きい方が正しいとは限らない。
ひょっとしたら、天才ウィルス作者がいるのかもしれない。

>>208
多分ファイル偽装の動画を小さいファイルで確認して
再生したんだと思う。俺はいつも中くらいで確認してから見てるよ。
微妙なアイコンは全部捨ててるよ。

アイコン偽装というが、詳細表示にして種類判別するのが正しい心構えなんじゃないか？

それが判らないんですよ

>>211
.mp4.scr
って拡張子が出てるのに判らない奴いるの?
Windows 入門編から説明が要るのか?

Windowsがデフォで表示しないのもあってその辺の初心者は拡張子が何かもろくに知らないのよね
そう言う奴が大真面目な顔して感染した、あれは間違いなくmp4だ！とか連呼してる
でなければこんな騒ぎにならない

未だに拡張子表示すら知らないでP2Pやってる奴いるからなあ。
俺の友人がタコに感染したときもそうだったし。

わかってるのはエロ動画をクリックしたつもりだったと言うことだけで、
見に行ったときにはすでに殆どがタコに変わってたｗ

>>214
PC買ってくるとデフォで拡張子省略してあるからな。
俺も最初の頃は何度もPC壊したよ。
だいたい初心者がPC買う理由がP2Pのケース多いから
こんな昔からあるパターンでやられるんだよね。

拡張子表示うんぬんよりも
そもそも.scrをダウンしてる時点でアホや

なんか、mp4ファイル再生したら、タコイカのスロットが流れたんだけど、これが噂のタコイカウイルス？

拡張子は偽装なしでmp4で、特にPCに何も変化がないんだけど、これって無害なんですか？

それただの偽動画
ただし動画の後にゴミデータ入れて膨らましているから
そのまま最後まで再生するとプレイヤー暴走する可能性あり
ウィルス関係ないから無視設定してゴミ箱に放り込むよろし

素早いレスありがとうございます。
おお、そうですか。ならよかった。
しかし、うざいですね・・・。

デコーダーや再生ソフトなどの未知の脆弱性を突いたようなワームはないの？
P2P関連のマルウェアは拡張子偽装ばっかで初心者丸出しで恥ずかしいね
でも普通なら世に出ることがなかったような情報をあぶり出したのは評価に値する
糞みたいなものしか流出してないけどね

AVGでファイルチェックで問題なし
rarファイルをwinrarでダブルクリックしたら書庫が壊れていますと出た
閲覧枠でscrちゃんがいたんだけどこれは実行にはなってないよね？
winrarの仕様がわかんね
オンラインカスペでチェック無検出だけどなんか気持ち悪い

テンプレ読むとオートランを切れと書いてあり、やり方もテンプレの通りにしました。
ただ、別のサイトを読むと、windowsのあるパッチを当てないとダメみたないことも書いてあったのですが、
当てていません（自動更新はONにしています）。
で、オートランなのですが、例えば、CD入れると勝手に何かが立ち上がるやつ（windows　officeやXPのCD）を
ドライブに入れて、何も立ち上がらなければオートランは切れていると考えていいですか？

マウントする前に調べ上げれば済む話だろ

マウントする前に調べる？

すみません・・・・意味が分かりません・・・・。

マウントの意味すら分からないのにオートランを無効にしてお前は一体何をしようとしてるんだ

シフトキーを押しっぱなしでCD入れれば勝手に起動はしないけど
そう言う問題ではないんだよな。

もう落とすな。ちゃんと金払って買え。
フリーソフトもやめとけ。
店で売ってる奴だけ使え。
それで殆ど問題は解決するから。

出来ればネットもつなぐな。

これじゃ初心者スレと変わらん

俺も223の言ってる意味が分からん。
マウントする前にウイルス入ってるかどうかチェックしろってことか？
そんなのは当然するもので、その上でオートランを切るってのがテンプレに書いてあることだろ？

マウントしてから調べた方が確実なような
セキュリティソフトはすべてのディスクイメージ解析できるの？

すいません・・・

で、結局、>>222なんですが、CD入れると勝手に何かが立ち上がるやつ（windows　officeやXPのCD）を
ドライブに入れて、何も立ち上がらなければオートランは切れていると考えていいですか？

>>230
無知は氏ね

イカタコ可愛いな
感染したい

>>230
そうだね

まあ、ある特定の動画ファイルのセキュリティホールを突けばウイルス作れるけど誰得だし

てす

http://internet.watch.impress.co.jp/cda/news/2006/04/24/11761.html


そういや、昔↑こういうの見てwinny使うのびびってたけど、結局これによる被害って全然聞かないな。
どうなったんだ？

えっとー、何だっけ？

>236
Safenyの人とか何人かがパッチ配布した覚えがある

パッチやら対策やらは百花繚乱だろ。
問題は対応しない人の多さ。

八千代銀に利益供与要求　総会屋を逮捕
http://sankei.jp.msn.com/affairs/crime/090626/crm0906260003000-n1.htm

>東京都世田谷区宇奈根、職業不詳、「西原謙二」こと韓京紀容疑者（６９）を逮捕した。
>韓容疑者は右翼団体「防共挺身（ていしん）隊」の構成員として総会屋の活動をしており

>>236
こんなの、実際に特定のコンピュータを意のままに操ろうものなら
相応の技術と労力が要るぞ
そんな暇があったら別の事に力を使うわ

win7のXPモードで実行したら
7自体も感染するんだろうか？

誰か実験してくれw

>>242
これぐらい分からない人はwinny使うなよw
仮想マシンと実機との関係が分からないのか？

一部のウイルスは仮想PCでもヤバいんだけどなｗ

>>244
たとえば？

　 　 　 　 　 　　　　 　 ｢¨〉
　 　 　 　 , イ¨￣｀{`'ｪｭ|/─: :‐-　,
　 　 　 　 〉: : :., イ￣￣｀ : : ､: : : : : :.＞､ 　 　 ,r-､ 　　　　　　　　　
　 　 　 　 〉／ : :,: : : : : : : : ヽ,＼: : : : : : :＼　/ /7' 　
　　　 　 7: :,: :/ : :/: :ﾊ,: : : :ﾊ,: :ヽ: : : :{二ﾐ只≪ﾞ 　　　
　 　 　,': :/ :,' : :,ｲ /　ﾊ,: : : :ﾊ: : :.V: : ／/ /}￣＞､ 　　
　 　 　 | /|: :{: :/｢`ﾄ､ :| :| ＿}　} : : |i: : :./ / :|`: : : : :ヽ, 　　　　　
　 　 　 j'　| ﾊ.ｲｧﾐy 　ﾊ人 ,人7ﾒｨ: }ゝ 〈_/ : :|: : : : : : :∧ 　
　　　　　　ﾍjﾄ､} f｢|　　 　,ｨ= ;ﾐy jノ }ノ: :／: :j: : : : : : : : } 　
　　　 　 　 ,ｨｯﾘ､ﾋﾘ　 　 　 f｢ハV　,彡ｲ: : :./'|: : : : :.ﾊ: : ! 　　　　　
　　　　　　 　 { "　'　　　　､ヒソ ' /r‐‐ﾐ _ノ　jノヘノ　し' 　　　　　
　　　　　　　　ゝ 　`tｯ‐　　 xxx　j,ﾉ⌒)ﾉﾞ／)　　, 　-‐r 　
　 　 　 　 　 　 ＼　　　　　　　,rトｰイ /　〈　／　　 ノ 　
　　　　　　 　 　 　 `ー‐rr_/´￣｀`ヽ,j {　.ノ /　　　く
　 /＾Y　　　　　　　　　//i'　 　 　 　 `ヽﾉ. 〈　　　／
　 ﾄ〈＾'くヽ,　 　 　 　／/_ﾉ　　　　　　　　＼ ＼_,｢ 　たこやきにマヨネーズは必須でしょ
r‐く_ﾉ〉　 `V　 {￣`//￣八　　r､　　　　　　 ヽ､ 　　　どう考えても
`‐r└{　 　 `＜〉_,//{: :∴: :＞‐r-＞､　 　 　 　 ｀丶,　
　 `ﾍ, ゝ　　　　`//_｣∴: :∴: : :| : :∴＞､　　　 　 　 ＼.　

>>238
そのパッチって今でも手に入る？

>>236って初めて見たけど、マジ？
「容易に」任意のコードを実行できる、とか書いてあるんだが・・・。

nypかSafeNy使え

これまで登場したパッチまとめ(分かる範囲で)
http://www.geocities.jp/ny2949_beginners/patches.html

タイムスリップでもしたのかと思うほど今さらな話題だな

>>248
おお、こんなパッチがあったのですね。
さっそくあててみます。
ありがとうございました。

>>243
XPモードはアンチウィルス別に入れないとやばいって話が
結構でてるみたいだぞ

safenyのver1.02を探しているのですが、どこにも見つかりません・・・。
1.00はあるのですが、1.02は見つかってもことごとくリンクが切れています。
1.02の場所をご存じの方教えて下さい。
すみません、よろしくお願いします。

>>252
今回だけあげる

斧　Sc_53531.zip　safeny

そういえば、何故公式に最新版がないんだ？

a

>>254
geoのパスとか忘れてて更新出来なかった為
と言ってたよ
んでv1.01aとv1.02をnyで流した

パス忘れるとかありえんがな

　　　　　　　 　 　 　 .　-―――-
　　 　 　 　 　 　 ／　　＿_　　　　　 ＼
　　 　 　 　 　 , ′,..:::´::::::::::｀丶、　　　 ＼
　　　　　　　 /　.:'::::::::::::::::::::::＼:::＼
　　　　 　 　 | /:::::／:／:::::::八:::ヽ:::::.　　 　 |
　 　 　 　 　 l/::::/／/／／　 ヽ::::';::::}　　　｜ パス忘れ…
　　　　 　 -彳::ｲ´￣　　　　￣｀＼∨　　　｜ 　だがそれがいい
　 　 　 　 　 V:::} ○　 　 　 ○　|::::ｉ}　　　 ハ
　　　／⌒ﾝ´|:::{三　 ､_,､_,　　三|::::|　　　　　|
　　/: . : .(__ノ!:::|丶、＿＿＿_ .ィ::::ﾉ i＿＿　 |
　 / . : . : . : . ヽ!: . : . : . : . :/_ノ／　/. : . : ｀ヾ
　｛. : . : . : . : . : . : . : . : . : .|￣　 ／ : . : .／:ハ
　 : . : . : . : . : . : . : . : . : . └‐: ´. : . : . /: . { : |
　 丶 . : . : . : . : . : . : . : . : . : . : . : . : . {: . :( : .Ｌ.
　　　＼ : . : . : . : . : . : . : . : . : . : . : . :/. : .ﾉ : |　 ｀ヽ
　　　　 ｀　ｰ-　._ : . : . : . : . : . : . : . : {. : V. : /ｰ一'′
　　　　　　　　　　　　ー--　　 _ : . : . : . ":／
　　　　　　　　　 　 　 　 　 　 　 ￣￣￣´

開戦当時は日本の勝利に万歳を叫んでいた韓国人が、敗戦が濃厚になる
に従って反日を叫び始め、敗戦後は自分たちは被害者と言いはじめた。
第二次世界大戦で、もし日本が勝利していたなら韓国人は、
自分たちは戦勝国だと言い張ったのではないだろうか。
通名も同じで都合の良いように使い分けてる、そんな韓国人の汚さが
今日まで韓国人が嫌われる理由である。

次の選挙は民主党に投票するわ
そして、もはや死に体の日本を完全に崩壊させてやる

どうせ俺は老い先短いし、今意気揚々としている若い連中や
DQN共が産み落とした馬鹿ガキが将来、在日や特亜の奴隷に
なっていくんだろうなｗｗｗ
男は中小の社畜として使い捨てされ
女は在日や朝鮮人の性欲処理マシーンと化す
素晴らしい国となる！！

在日万歳！！刹那主義万歳！！

>>253
レス遅れました。
ちょっとネットにログインできなかったもので・・・。

で、アップロードして頂いたものですが、なぜかこのサイト、IEだとエラーが出てダウンロードできません。
まあ、それはいいんですが、このファイル、なんかダウンロードしようとすると、アンチウイルスソフトが反応して
「トロイの木馬」だと警告してくるんですが・・・・もしかして、ウイルス送りつけましたか？

一応確認ですが、斧っていうのは
ここのことですよね？↓
ttp://www1.axfc.net/uploader/Sc/so/53531

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

俺も落とそうとしたらなんかウイルス反応あるな。
なんだこれ、大丈夫か？


ちなみに>>263の数字はなんだ？

ダウン板終わってた

>>261
紛れもなく本物で折角うｐしたのに何てこと言うんだｷﾐは・・・
不安ならny本体にパッチ当ててsafenyはv1.00でも使ってなさい！と言いたくなるよ？

>>264
>ちなみに>>263の数字はなんだ？
ﾏｼﾞで言ってんの？

>>266
え？マジでわかんねえ

キャッシュ名か？

キミのPCのユーザー名を教えてくれるかな＾＾

>>267
ﾏｼﾞでしらないのか
ハッシュ値やハッシュ関数でｸﾞｸﾞっておいで

ハッシュはだいたい分かったが、いったい>>262のファイルと何の関係があるの？

>>270
心眼チェック

1.02でウィルス反応が気になる奴はnyp使え

HDDの一部の画像がこんな感じに加工されてしまった
ウイルスだと思うが、誰か分かるかのう
ttp://fx.104ban.com/up/src/up9351.jpg

ﾜﾛｽｗｗ

>>274
笑えるけどマジでびびったんだよw
保存したときは普通だったんだけど、エロ画像整理しているときに気がついた

元からその様な画像を
<img src="./aaaa.jpg" width=640 height=480 />
とかで伸張してあったとか？

たまにダウンロードした画像がそう言うサイズになってることある
ブラウザとかで見たら普通なんだけどsusieなんかで見ると駄目

>>273
何何〜？
全然見れないだけどコレ？
閉鎖されちゃったかな？

ｗｉｎｎｙを使う上でこの動画を一回でも見ておくと役立つ
http://www.youtube.com/watch?v=96wcRQQUak4

おまえ馬鹿だろｗ

　　／) 　／)
　　/ 　⌒　 ヽ　　 ／￣￣￣￣￣￣￣￣￣
　 | ●_　●　 |　＜ 　ぶちぶち
　(〇 〜　 〇 |　　＼＿＿＿＿＿＿＿＿＿
　/　　　　　　 |
　|　　　　 |_/

このスレって本当に必要あるのだろうか？？

まあ確かにここんとこ新情報はないが不測の事態と言うのはいつでもありえること

このスレの存在を知らずに泣いてる奴も多いいんじゃないか？
とくにPCに詳しくない奴ほどダウソ厨多いからな

ここは初心者の質問スレッドじゃないぞう

>>283
だったら不測の事態の時の臨時用とかでもいいじゃん。
最近スレ進んでないし、進んでても単なる嵐くらいしかないw

>>279
これってPC使う上での基本中の基本だよね
拡張子非表示の人っているんだろうか

まずここは初心者スレじゃないし
PCの基本の話をするスレでもない。
ここ数年目新しい脅威もさほど無いんだから
このスレも役目を終える頃だろう

そう思うならお前が見に来なくていいだけの話

ニュー速がnyウイルスで盛り上がってたから久々に来たが静かだな

また新種でも来たのかい？

単なるデマ。

亜種じゃなく、キンタマ級の新種だと、このスレ以前に、各スレがお祭りになる。

スクショとってあげるだけなの？つまんね

18禁ゲームのisoマウントしたらアンチウイルスソフトが反応してマイコンピュータのｃ\に
デスクトップ画像が２枚入ってるフォルダが出来てるんだが、これなに？

>>295
仕様だから気にしなくていいよ

心配なら使ったP2Pとゲームのタイトル言ってみ

>>295

もう何年も前だが、キンタマが出始めた頃、俺が作った亜種は
isoに組み込んでマウントオートランで罹るようにしたけど。
当時ではちょっと極悪すぎると思って流さずに廃棄した。
同じことを考える奴もいるだろうし、誰か作ったのでわ？

検索したけどウイルス出てこなかった
[18禁ゲーム] [091127] 淫○心・・・

2ch久々で名前にsage書いたしorz

>>296

リロードすべきだった。仕様なのか。
俺が情弱だった。偉そうな事書いて失礼。

タコイカだって昔の山田や原田と同じで「空白.exe」だろ。
ダウンロードする前にファイル名ちゃんと確認すれば分かるだろ、
それにダウソしたってコーディク入れて動画を縮小版表示にしておけば見分けつくし。
しかもaviとかのアイコンに偽装してるとはいえ、本物のアイコンと比べると
少し大きいしぼやけて見える。普通引っかかんねえよこんなの。
何の違和感も感じずに普通にクリックする奴はうんこ以下のバカ。
そしてここにはそのバカが沢山いる(´ﾟωﾟ):;*.':;ﾌﾞｯ

プレビューや縮小版でウイルスにかかったりしないのか?

>>301
そんなものがあったらMicrosoftが対応している

>>300
自分が踏んだからって八つ当たりは惨めだなーw
素直にタコイカ踏みましたって言えよw

>>300
コーディクｗ

「空白.exe」じゃありませんが？ｗ
exeじゃないから安心しちゃったんだろうねえｗ

ご愁傷様ですwww

>>302
踏んでしまったよ・・・ただし仮想OSでわざとな。てめぇらバカと一緒にすんなよ(　´,_ゝ｀)ﾌﾟｯ
>>304
scrも付け足したほうがよかったか？
exeが一番ベターだから他の拡張子はあえて省いたんだが、バカには全部説明してやらんと分からんか。
他の実行系拡張子でも踏まねえから。

しかし、ウイルスと本物のファイルの見分けもつかないくらいアホなのになぜ
実行系拡張子をフィルタしようとしない。それにファイル落としてもマウス合わせれば
空白も含めて名前全部表示されるじゃん、まさか幾らバカでも拡張子くらいは表示
しているだろうし・・・例え表示していなくとも妙な空白で怪しいと分かる。

そもそもウイルスのファイルはアイコンも若干見た目に違和感があり、おかしい
完璧に偽装されていない。

逆になぜ警戒せずに簡単にクリックしてしまうのかが知りたい、やっぱりバカなんだろ

ISOマウント自動実行、WMVボム、高価アプリのkeygenに混入

が一番多いと思う

WMVボムってなんですか！？

おまいら、どうやってXPPROでWクリックしても大丈夫になるんだったっけ？
説明しづらいが、.............exeなどを踏んでも1回は実行するか聞いてくれるようにしたいのだが。
やり方忘れてしまった。教えてくれ

shareで落とした割れエロゲのsetup.exe踏んで個人情報が流出される

とかあるらしいな

いつぞやだよ

ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2080
たぶんこれだな>>295

isoはまだしも、mdsとかはウイルス検査できるソフト見当たらないから
仮想で一度試す。俺はisoもウイルス検査するのは面倒だから仮想で試してる、
仮想には何のウイルス対策もしてないがインストールできなかったらウイルスの可能性が高い。

ウイルスに掛かった奴の情報が閲覧できるサイトｋｗｓｋ

インストーラーにバックドア仕込まれてたら意味無いだろ

そりゃそうかもしれないけど、んじゃどうすんだよ

>>316
お前
バカだろ

金出して買えってこった

>>317>>318
元も子もないことを言うバカがいるんだな、話にならん。

タダエロゲ厨は馬鹿より劣る

Infostealer.Kenzero
危険度 1: ほとんど影響なしｗ

ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-112708-3058-99&tabid=2

Cドライブ直下に「Virなんとか」って言う空フォルダ作るウイルスには頻繁に感染する
アンチウイルスはスルーだし、落としたファイルも本物だし気がつかんわー

>>322
>>317

>>319
なんとまあ大バカがいるもんだなｗ
金は出さないくせに
リスクはいやだって。

話にならん。

PCを2台用意すればいいんだよ

仮想PCなら一台ですむが？

仮想PC（）

仮想PCも結構やばい

スロットとかじゃなくて、普通にアイコンだけイカタコになるのってどれ

途中転送してしまった。

で、スロットとかじゃなくて普通にイカタコになるファイルのハッシュ教えて。
試しに感染してみる。
状況をリアルタイムでニコにアップしましょう。
洒落かｎｙでくれ。

もうイカタコの話は終わってるよ

イカタコ作者必死だな

パーティション分けて別OSでやるより
仮想PCのがより安全なのかね

デュアルブートって事か？

ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1332286978

>>324
こいつの口振りからすると、自分がイカタコに引っかかって被害を被ったので、
何の被害も出ず落としたファイルを悠々と楽しんでる奴を嫉んでいるんだな。

なんとまあ、惨めだこと(　´,_ゝ｀)ﾌﾟｯ ご愁傷様です^^
だけどどうせ暇人のニートなんだから、無くしたファイルまた集めりゃいいじゃねーか

>>330
exeやscrでクエリ検索かけて空白のやついくつか落とせばイカタコだけの出るよ

いまの最新ってどんなの？
起動できなくなるとか、winnyとかShareとか通らないで送りまくるとか面白いのないの？
OS入れ替えるから、俺のシステムに通じるかいろいろ試したいんだけど激しくてタハー(ノ∀`)って
なるような激しいのってどうやったら落とせるかな？もちろん他人に使う気はさらさらないぞｗ

>>337
金ないやつの嫉妬はみっともないぞｗ

残念ながら俺は使ってねえよ。
友人が引っかかって
調べてやってるうちに
このスレに来だけだからな。

仕事してりゃ買う金くらい普通にあるだろうに。
少しは働けよｗ

>>339
なにこれ、誤爆？
恥ずかしい

gred AntiVirus アクセラレータ
http://pc11.2ch.net/test/read.cgi/sec/1259237196/

最近、先頭ブロック表示で「This program cannot be ran in DOS mode」とか含まれるmp4流れてるな
怪しすぎて落とす気にもなれんが

MZっすか

う

>>339
本当にやったことの無い何も分からない馬鹿の発言だな。
残念だが、p2pに流れているものは金で買えるものだけじゃないんだよ

どうでもいいスレタイ嫁

まったくだ。
おまけに、金曜のレスに今頃かみつくのもなあｗ

ジャンクＰＣで危なそうなのを突ついたり落としまくったがなーんもぶつからん
もちろんｎｏｎセキュリティ
メインＰＣにしてもスキャンはクッキーに当たるだけ
それなりの知力はあると思っているので感染の有無は解るはずだが
ＰＣウィルスは本当にあるのか疑っている
宝くじにも当たらんし隔離されているんかナ
本当に感染した人いる？　誰も居なかったんだ

>>345はヒーローになろうとしたのにオマイラｗ

オナラ

アンチウイルスソフトがはるか昔入手安全なkeygenまで削除してくれて
違法ユーザーにならなくてよかったです・・・
なんでkeyｇｅｎってだけで反応するの？
パッチの全てがウイルス混入ってわけじゃないのに・・・・

>>351
あたまわるそう

読んde!!ココパッチにはトロイが仕掛けられてた

winnyでダウンロードしただけで
かってにインストールされて起動するウイルスってあるの？
クラスタ設定し忘れて気づいたらいろいろファイルがダウンロードされてて
めっちゃ不安なんだけど。まだひとつも解凍してない。

(おまけ付)[キンタマ] 俺のデスクトップ 【漫画】強くて悪い砂漠のヤムチャ【(一般コミック)】 [福本伸行] 賭博破戒録カイジ 第02巻.zip

このファイルがダウンロードされてたんだけど
大丈夫かな？　インストールはしてない。
ほかにも鬼畜エロ漫画とかが
勝手にダウンロードされてた。
健全なソフトウェアをダウンするつもりなのに。

何言ってるのかよくわからない
第一ここは相談スレじゃないから

>>356
どのスレに行けばいい？
キンタマに感染しちゃったのかな？

>>355
キンタマ系は全部無視登録したらいいじゃない

>>355
P2P始める前にPCの勉強した方が良いよ

>>5の

>スタートアップに該当プログラムが登録される。(msconfigで確認)

とはどういうことですか？
該当プログラムの名前がわかりません。

>>360

　>>359見ろよ

>>349
いくら言い訳したって所詮きれい事だし、
違法な奴落としてないわけないからじゃねｗ

ウィルスが入ってるのも、
全部とは言わないけど、
たいてい違法な奴だしｗ

>>347
規制されてたんだよ、間抜けが

>>361に追記
勉強したくないんだったら初心者向けの質問スレ探してそっちいけ

だからブートできなくなるとか、ファイル全消去するようなのくれよ。
それかハッシュ教えてくれ。

もう新しい脅威とか無いんだからこのスレ必要無いんじゃないか？

>>366
必要無いなら来なけりゃイイんじゃね

スレいらない言う奴定期的に来るな

>>363
規制されてたとか言い訳しなくてもいいんだよ
日数がたってるは間違いないんだからさ。
その気になれば携帯からでもかけるだろうに。

あ、携帯持たないのか、ごめんごめんｗ

>>367
このスレあるから別で専用スレ立てれないんスけど。

このスレと内容が被るから立てれないというならこのスレでいいだろ

ようするに無視しろってことだ
以下スルーよろ

winnyでzipファイルを落として、
ウイルスバスター(期限切れ)でウイルス検索をして、
問題なかったから解凍をして、
最初ファイルの中身は本物っぽかったんだけど、しばらくしたらやどかりの絵に変わって、
さらに時間が経ったらパソコン内のほとんどのファイルの中身がやどかりの絵に変わってしまいました。

どのような手順で修復していけばよいのでしょうか?

修復なんてできん再インストしろ
期限切れなんて使うならフリーのでも入れとけ
拡張子ぐらい見ろ

残念だが上書きされてるから修復は出来ない。
縁がなかったと思って窓から投げ捨てろ。



俺が拾ってやるから住所も書いとけ。

>>373 うらやましい
348だけど相変わらずまったく駄目
昨晩も解凍それらしきexeが見えたが寝惚けまなこだったので起動失敗
朝から探しているがどっかへいっちゃった
ＸＰのＳＰ３でノンセキュリティだけど何故だろう

>>376

winnyのKinKi Kidsの新しいアルバムの最後が確か限定PVってやつ

それでやられた

なんかほんとレベル低くなったなここも

今システムの復元をしたら少し戻ったんだけど、俺のコレクションはサザエのままだった

http://g.pic.to/118vnp

なんか暗くて小さくてよく見えないyo

何で携帯なんだよ
PCが目の前にあるならSS撮ってうｐしろよ
ウイルスに感染するほどの馬鹿だから仕方ないか・・・

教えて下さい
ドラマを落として　あたってしまったらしく
全てのファイルがT-666bとついてアンコウの絵になってしまいました
PCはリカバリーして元に戻しましたが
ファイルはやはりそのままアンコウの絵です
元のファイルに戻すことは出来ないですか？
ここが板違いなら誘導もお願いします

>>382
使ったソフトと落としたドラマをカキコしなさい

アンコウgif、見たいな〜

>383
winnyで相棒8か救命病棟24の�Wです
もうPCが動かなかったからリカバリーしててどれかわかりません

>>385
最悪だな！通報しておいた
右京さんに逮捕されちまいな！

>383
聞いただけなんですか？
…
今までのメールなども見れないので
解除方法はどなたか知りませんか？？

>>387
違法なファイルを落とそうとしたお前が悪い

>>387
違法なファイルのDL乙
自己責任でFA

じゃあこのスレいらんな

>>390
携帯（）

>>391
なんで熱くなってるん？

どうせいつもの動画偽装exe踏んだ馬鹿だろ
さっさと再インストしとけ

だからexeだけじゃないと何度言った…

>>394
はいはい、実行形式以外のウィルスあるならハッシュ晒してや

この無知まだいるのか

無いならこのスレいらんな

お前もさっさとけえれよ

イカタコウィルスが増えたと聞いて来ました。

ちょっと前にハルヒウイルス探し回った事があるが
うぐうウイルスとかダブルオーウイルスとか
変なのばっか集まった

>>378
このスレで感染しますた。対処法を・・・なんて聞いてくる奴は、今も昔もレベル低いまんまだよ。

>>400
ハルヒウィルスって2006年7月頃に出現したやつ？
ググれば、当時のスレがヒットするから、そこに晒されてるハッシュでゲトできるんじゃね？

つか、古いウィルス見つけてどうするのさ。

多分捏造警告付けられてるかハッシュ消されて存在してないかもな

不覚にもイカタコ感染してしまいました。
駆除の方法はどこかで見られますか？

>>403
少し上に書いてある

ここ見るとwinny使うの怖くなるお(´･ω･｀)
でも一応テンプレのとおりにしてるから大丈夫と思ってるけど
イカタコ地味に怖い

>>405
nyなんてやめてPDに移行しろ
評価で落とす前からウイルス入りか判断できる

>>406
普通にウィルス入りあったぞ

>>406 はウイルス入りが無い、って言ってるわけじゃないんだぜ？

>>406
ＰＤって先頭ブロック表示みたいなのあるの？
先頭ブロックみれば大抵偽物かどうかぐらい判断できるしねぇ

>>409
PDにそんな気の利いたものはないな
作者がまだ健在だから要望だせば実装されるかも

>>388
犯罪者は黙れよ

>>390確かにｗ

>>411
何の犯罪か詳しく

>>411
亀すぎるわ

しかし、タコイカについてこのスレでは対処法とか引っかかる奴は馬鹿とか
とっくに警告済みなのに、それらのレスの後で当たり前のように引っかかってる
>>382や>>403に吹くｗｗ　やっぱり正真正銘の馬鹿が引っかかるんだよ(´ﾟωﾟ):;*.':;ﾌﾞｯ

偽タコイカには何回も引っかかってる俺ｗ
ま、偽なんで被害無いけど。

油断が一番危険だから、戒めとしてそういったレスを傍観している

>>416がいいこと言ったよ

常に警戒を怠らず危険に対する情報収集をしておくと。
対応するより先に感染することもあるからね

>>418
ｷﾘｯを付け忘れているぞ

new poly win32ってウィルスが検出されるんだけど
これってnyに関係あるかな？

トロイ

そりゃいかん
頑張って何とかするわ

タコイカもついにyahooトップデビューか

>>423
良かったね作者さん＾＾

ついに作者逮捕ですかね

あれだけばら撒けば
犯人の特定は容易だよなぁ・・・

ヤフーのコメント見てると
しったかや的外れなのもいるねえ
>このご時勢でＰＣにウイルス対策ソフトは入れないって考えが分からない。
>共有ソフトを使える程度のＰＣ知識はあるんだろうに、なぜその程度が出来ないんだろう。

対策ソフトを過信しすぎｗ
こんな奴程引っかかりやすいだよなあｗ

根本をわかってないこういうのに限ってウィルスバスターとか入れてるんですか

アンチウィルスなんて保険だろ

保険にもならんよ

>>430 のとおりと思う　ノンセキュリティは早い(?)というのでのステＰＣでしている
なのでファイル移動する時はセキュリティで面白いほどウィルスがヒットする
この時はセキュリティソフトは安いと思う
昨日久々にＯＵＴ　ディスクトップはでるがクリック不可ついでにセーフモード起動も不可
偶然かメモリ１枚飛ばされたがリカバリ終わり稼働中　

アンチウィルス入れる入れないと無防備なのは別
普段からそんだけ反応するような使い方してる時点でアウト

何で数千円をケチるんだろう
今はゼロみたいのもあるのに

また低次元な話になったな

ゼロを買うならMicrosoft謹製の方がまだましだろ

ゼロ使うぐらいならフリーで定評のある奴で十分だろ

【反日】NHK 濱崎憲一 ディレクター【左翼】
http://society6.2ch.net/test/read.cgi/mass/1246344669/

p2pで落としたウイルスソフト使えばいいじゃん、気をつけて

アンチウイルスをウイルスソフトとか言う馬鹿まだいたんだね

無料配布してるお試し版のウイルスソフトでいいじゃん

>>439
いみわかりゃどうでもいいだろ。

だからお前は細かくつまらん男だといわれるんだ

アンチウイルスとウイルスソフトじゃ全然真逆だろうがｗ

俺も気になるけど、細かいのか？ｗ

>>443
それを言い始めたらウイルスじゃなくアンチヴィールス（ビールス）ソフトと言いたくなる
だってスペルは「virus」だよ。ウイじゃねーだろ。

p2pで落としたんだからウイルスソフトなんだろうなｗ

>>444
それこそ細かすぎるわ
お前が言っているのは屁理屈

>>444
いや単純に>>442が正論だと思ったからレスしただけ
下らん喧嘩をするきは無いよ

俺もアンチウィルスが普通だと思うがな
どちらも存在する以上だな、
きっちり言い分けるのが当然

viだからヴィだろってのも無理矢理過ぎｗ
ライオンをlionだからリオンだろ？って言うのと同じくらい無茶w

意味がとおりゃどうでもいい

ワクチンソフトでいいじゃん

ワクチンって予防のために打つものだから

電机本舗のWinny用セキュリティキットってもう手に入らないの？

p2p使う時に、どんなウイルス対策ソフト、spy対策ソフト使ってるの？

はっきり言ってスレ違いなのでは

はっきり言ってマルチ

というか別に対策ソフト入れて無くてもいい気がするけどな。
ウイルスがあるかどうか分からないファイルなんてイメージファイルくらいだし

>>455
誰も教えてくれないから、ある意味しょうがない

　　　　 ｨヘ{::　　　　　　　　　　　　　:::::::|　 　 　七_　　他
　　　　 |ヘ,ｉ:　　　＿　　　　　　　 __ .::::f}　　　　(乂）　 人
　　　　　'､ :l　　　￣''＼,,.　　　,,／⌒`::{l　　　　 ./　　 .事　
　　　　　/ f:〉 　　ｰtｯ-､〉　　/ｨtｯ‐､/.::|.　　　　/^レ　 .じ
　　　　／ｰ|:l　　　`ー‐' /　 |ｉ''ー‐''´　:l三ﾆ‐ 　‐/‐　　ゃ
　ィﾆ三　　 l　　　　　,ィ´　　ｰ､　　　　/三ﾆ　　/ こ　 .な
´���＝�/ ∧ ー─'''´ 'ｰ､__彡'ﾍ､＿ノ彡三　　 土　　 い
彡¨�＝@　 |:;:;ﾞ､ 　　/'ー──‐''´　.:ﾉ彡;;;;;;;　　 　し　　.ん
　　　　　　|:;:;:::;＼:::..　｀ー─'　.:::／ヽ;;;;;;;;;;;　 　-/‐ ､　.だ
　 ／￣￣￣￣￣￣￣￣￣￣￣＼　　　　　　/ rﾉ､　 ぜ
　 |　 　 　 ‐─r─‐　　/ー|─　　　|　　　　　　　　o　　！
　 |　|＞ 　_|三|三|_ 　 　ー|ー　　　|
　 | 　 　 　 | 　　._|　 　.─┴─　　 |　　＿＿＿＿＿＿＿＿＿
　 ＼＿＿＿＿＿＿＿＿＿＿＿／　（l> 今すぐ手口を見る！）
　　　　　　　　　　　　　　　　　　　　　　 ￣￣￣￣￣￣￣￣￣

みんなお願い　なんでもいいから
ｎｙ立ち上げて
せっかくの休みなのにキー待ち
マルチするけど許して

誰も教えないのはなんでか考えりゃいいものを

既に総合質問の方でレス確認したくせに
こっちで数時間後また同じ事でマルチだもんな頭オカシイぜ

age

ウィルスかどうかわからない現象が出たので
ここに書く前に総合質問スレに行こうと思ったんですが見つかりません
あのスレ、落ちたんでしょうかね？

>>463　過疎ってたから晒してみてよ
オレは烏賊蛸はおせちでもいっぱい食べた

>>464

そう言って頂けると嬉しいです。ありがとうございます。
正直なところウイルスじゃない気がしているので、ポカミスだったら怒って下さい…

■ニュイルス用質問テンプレ
【使用OS】 Windows XP
【WindowsUpdateしてるか】してます
【使用AntiVirusソフト】 Norton 360
【AntiVirusをUpdateしてるか】 してます
【Winnyのﾊﾞｰｼﾞｮﾝ】 2.0
【Winny歴、総DL量】５年程　総数はわかりません
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】
やっていると思います。
が、Upフォルダは普通に出来るものだと思っていました…。
あってはいけないのでしょうか。（ちなみにフォルダは空、Up.txtに不審な点はありません）
【症状、具体的に分かる限りすべて書く】
Winnyを起動して、始めにするキャッシュチェックで
途中までは普通なんですが、最後にはキャッシュファイル数・キャッシュ容量共に表示が０になり、
キャッシュを読み込まなくなってしまいます。
実際はキャッシュフォルダの中身はなくなっていません。
【何をしたらそんなことになったのか】
※感染元のファイルの情報もあると良し
別段、特別な事はしていません。昨日までは普通でした。
【これまでにとった措置】
・ny、PC共に再起動
・新しくwinnyフォルダを作って設定しなおし、キャッシュだけ移動しました→変わりなし

「キャッシュが消える→ウイルス」と上に書いてあったのですが、
キャッシュ自体が消えているわけではないので、困っています。
思い当たる節があれば教えてください。よろしくお願いします。

ゴミでも混ざってんじゃねーの

>>466
中身にでしょうか？それとも物理的にですか？
とりあえず掃除してみます…

おかしなキャッシュが混じっててロードに失敗してるんじゃないか？って事
そんなことがあるのかは知らないけどウイルスとは思えない

ああでもPCの掃除はいいことだ＾＾

>>468-469
ああ、そちらでしたか。お恥ずかしい…orz
今日は触れないので、近々一度キャッシュ０の状態から試してみようと思います。
なんともなさそうならまたご報告します。
とりあえずウイルスの例はないとの事で安心しました。
本当にありがとうございました！

余談ですが、爪楊枝でキー掃除したらビックリするくらい埃が出てきました…^^

DCEBOOT.exe

タコイカウイルス対応状況

防御可能
Avira(Free)　BitDefender　GData　Kaspersky　Norton

防御可能？　実行しても何も起こらない警告も出ない
F-Secure　McAfee　ウイルスバスター

防御不可
avast!　AVG(Free)　ESET　Kingsoft　MSE

http://winny.cool.ne.jp/bulletin_board/bbs.cgi?mode=view&no=11579

sokkunuserって何？

eset使ってるけど、それらしきexe落としてもまるで反応が無いね

防御不可になってるの誰もタコイカなんて報告してないんじゃないかな

avast!はスタートアップに出来るエントリを感知して警報を出すが
実際に書き換えしてる方は放置になる

avast!インスコしててやられたなら感染PCは全ドライブフォーマットだな

実はイカタコなんて流行ってないんじゃないか？？

そりゃ一部の馬鹿が踏んで自爆してるだけだしな

そりゃ感染してすぐに症状出るようじゃな

人間用もそうだけど最強のウィルスは
ある程度の数が伝染、感染するまで静かに眠ってて発動すると確実に死、HIVのようなな
エボラみたいに高い致死率でも感染してすぐに発動すれば、結局は限定的
なんせ感染源がすぐに死んじゃうんだから

jpg偽装の山田くれ

何かレスするとスレが進むんだな此処。

どこでもそうです

実はイカタコウイルスなんて本当は存在しないんじゃないか？？

イカタコはトレンドマイクロのマッチポンプ！

対策ソフト使うより、専用PCや仮想PCで使うほうがいい

おまひまのEDのrarファイル（2種あり）の中身が.exeで
イカタコくさいので即消し

そんなもんハッシュ張らなきゃなんの情報にもならん

そんなもんファイル名からして人気無さそうなのでなんの情報にもならん

タコイカでデスクトップがお亡くなりになった
やられた

作者の自演ウザ

他にタコイカ踏んで脱力感たっぷりの人っていないのか？

未だにタコイカに対応してないウイルス対策ソフトあるんか？

いまだにタコイカで自爆する奴なんて余程の馬鹿か作者の自演

フォルダに偽装されててうっかり踏んだぞ
AVGじゃ対応してなかった

ファイルは今季アニソンのどれかで
上書き後の名前はt-721が追加され画像はイカだった

いまだにそんなアホな手法が有効なのか

rarを解凍しでてきたフォルダは警戒していたので詳細表示を見ながらクリック
→さらにその中にあったフォルダは無警戒でクリック（階層が変わっていたので詳細表示がされていなかった）


うっかり踏んじまった

なんつうか、馬鹿の極みだな

　　　　 ＿＿＿＿_
　　 ／::::::::::::::::::::::::::＼〜ﾌﾟｰﾝ
　 /:::::::::::::::::::::::::::::::::::::::＼〜ﾌﾟｰﾝ
　 |:::::::::::::;;;;;;|＿|＿|＿|＿|〜ﾌﾟｰﾝ
　 |;;;;;;;;;;ノ∪ 　＼,) ,,／ ヽ〜　　　　　
　 |::（ 6∪ ー─◎─◎　）〜
　 |ノ　　（∵∴　（ o o）∴）〜
　 |　∪<　∵∵　　 ３　∵>　
　　＼　　　　　　　 ⌒　ノ＿＿＿＿＿　　　
　　　　＼＿＿＿＿_／　|　　|￣￣＼　＼
＿＿_／　　　　　　＼ 　 |　　|　　　　|￣￣|　　
|:::::::/　　＼＿＿＿　| ＼|　　|　　　　|＿＿|
|:::::::|　＼＿＿＿＿|つ⊂|＿_|＿＿／　／　　　
|:::::/　　　　　　　　|￣￣￣￣|　　〔￣￣〕　　　　
　　　　　　　ｶﾀｶﾀｶﾀｶﾀ

タ　コ　イ　カ　ウ　イ　ル　ス　は　都　市　伝　説　！　！
そ　ん　な　の　現　実　に　は　存　在　し　な　い　！　！

さっさとつかまれよボケ

おまえがつかまれよナス

しかし空白.exeとか空白.scrとか初歩だとか言ってる奴いるけど
それ以外で確実にウイルス仕込む方法ってあるのかい？

いっぱいあるよ
でも実行ファイル以外の場合、仕込む方にもそれなりの知識が必要になってくる

洒落にはエロゲiso組み込みの暴露なんてのが蔓延してたんだな

怖くてゲーム関係は手をだせん

一年程度寝かしてアンチウイルスの対応を待つ
そして詰みゲーへ

結局やらないのかよ

くそう・・・・・・イカタコにやられた。winlogon.exeが画像ファイルに変換していく。
感染源は、DTB2期の4話。srcファイルだった。
セーフモードでスタートアップのWinNT8.exeを削除したらおさまったが。
なんぞこれ。

あと、ネットワーク経由でやっちまったんだが、
実行ファイルの感染は、起動したＰＣのみでネットワークのＰＣは画像ファイルにかわっただけ。

>>3-4

srcがなにかもわからんのに起動したお前が悪い

すごく初歩的な感染だっつーことは承知なんだけど。
去年イカタコ調べたときはかなり除去しにくいって情報だったんだけど
スタートアップから削除のみでＯＫとは、どういうことか？

フハハ！タコ作者め！
タコ画像と化したファイルはキャッシュが生きてたから元通り。ザマァｗｗｗ
二度とscrは踏まないぞ！

ｱｲﾀﾀﾀ…

>>514
ざまあぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁ！！！！！！！！！！！！！！！！

多分お前のIPとか情報うんぬんはすでに抜かれているかもな
ザマァwww とか言ってる暇は無いと思えよ

なにそれこわい

タコ自体の能力は破壊と召喚で破壊以外がおきるのは、ネットワーク経由で
召喚したニュイルスの力では？

引っ掛かったタコが亜種でないと何故言い切れる
目に見える症状は同じでも後ろじゃ何やってるかわからんぞ

まぁそれは>>519が作者だから言い切れるんじゃね？

ウイルスに感染したとき表示されるアニメーション画像が
著作権云々で　逮捕された作者いたな　顔も忘れたが
だから何ってハナシだが

　　　　　,_　　　　　　 ,,,、
　　　　 .| ﾞﾌ　　　　,,､ヽ,ヘ，　　　　 .,!ﾞﾞ')丶　　　　 　 　 　 　 〈,"'''ｰ-,,,、　　　　　
　　　　 lﾞ .lﾞ _,,,,,　 .`‐,,`'/'"　　　　　,lﾞ .lﾞ　　　　,,．　　　　　　　 ｀ﾞ''ｰ-ノ　　　　 　 　 r―, ,―――――、
　.l,''''''''" ._,,,,,,,丿　　　｀"　　　,,,,,,,,,-" .←--、 'ヽ.ヽ、　　　　r‐i､　　　　　　　　　　　l　 ,(＿＿＿＿、　,,!
　 ｀ﾞﾞﾞﾞﾞ｝ .|　　　_,,,,,---ｰ，　　ﾞl--┐ /''¬，ﾞl　 `i､ ヽ　　　 .| │　 　 　 　 　 　 　 ﾉ　　lﾞ.r‐――┐|　 |　
　　　 .lﾞ .lﾞ　　〈,,,,,---―'"　　　　││　　.| │　 .ﾞl, .ﾞl,　　 │ | ._,,―¬¬-,、　 　ノl　 .| .|　 r-,　.| |　 |　
　　　./ .lﾞ　　 　　　　　　　　　　 / .,i´　　 lﾞ .|　　　ﾞi､ ﾞl　　 |　"'ﾞ,,-''''"ﾞﾞﾞ"'i､｀i､ 　 　|　 .| |　 .| |　 .|.|　 .|　
　　 丿│　　　　　　　　　　　　丿丿 、　 ,lﾞ ,lﾞ　　　‘'ﾞ゛　　〈,,,,ｒ'"　　　　　 .| │ 　　|　 .| |　 .| |　 .|.|　 .|　
　　丿│　　,r'--,,,,,,,,,,,,,,,,,,、　 ,i´丿 /"'--ﾞ ./　　　　　　　　　　 　　　 _,,,／ ,/ 　 　 |　 .| |　 .ﾞ‐'　 | |　 |　
　　く,,lﾞ　　　‘'ｰ-,,,,,,,,,,,,,,,,,|　 .'ヽ/　 : ﾞ'ｰ--'ﾞ　　　　　 　 　 　 　 厂ﾞﾞ,,,＿,,-'"　. 　 　|＿.| ﾞl----- |'"　 |　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 : ￣　　　 　 　 　 　　　　 　 　　　￣'''′

だから何？

みんなアンチウィルスソフト何使ってるん？

目で確認。

同じく

ここではロマンシングは禁句なのか？

タコイカなんて実は存在しないんじゃないか？

そう
全て作者の自演

　 　　 　 　 ぐ
　　　　ぐ　　る　　　　　　 　　― 　 ￣　　 ＿＿　 　 　∩2z、
　　　　る 　 ん　　 _ -　￣　 　 ∧＿∧　　　― ニ二./ 　／
　十　 ん　　　 　 　 　　 　 　 （´Д｀　）　 　 　 　 ／｀／
　　　　　　,　　'　　　　＿　　　l´　　　'⌒ヽ-‐ 　／ 　/　　} }　　＋
　　　 ／ ／ 　 　 ／　 　　 　 ﾘ 　　 　| 　| 　 /　　ノ
　C､/　/　　　　　　　　╋　　/ 　 　　 |　 |／　　/　　／／
＆　 ＼＿＿＿＿／　 　 　 /　　　　 ﾉ／　＿／―''
　⌒ヽ-､＿＿／　　￣￣￣｀ヽ　　 '´　　　／ 　　十
　　　　　　／ ￣￣｀ー-　...,,＿災＿＿,／|　／　　　　　　　　＋
　　　　　　　 　　 　 　／ 　　ﾉ　{＝ 　　|　|
　＋　　　　　　　　　　　　∠ム-' 　　 ノ,ｨi､ヽ、

ところがどっこい現実です！
ああ、やられちまったよ・・・イカに。
俺はただ、うちで映らないけいおん！！を観たかっただけなのに・・・。

皮肉もわからないのかね
基本的なウィルス対処してたら普通はイカタコなんか絶対引っかからないってことなんだが

　　　　　＿＿＿＿＿＿__
_ノ＼＿´　　 　 　 　 ＿＿｀丶_
　　　　 (　 　　,．　´: : : : : : : : :｀.　　、
　 ・　　 r　　／: : : : : : : : : :、: : : : : : : ＼
　 ・　 ./ .／ : : : : ト､: : : : : ∧: :､ : : : :!⌒
　 ・　 { /: : : :∧ ,:|--＼ : / ‐∨､＼ : |
　 ・　　〉 : : : :|／､|oヽ　　｀　/.:oヽ|: Ｖ
　 ・　／ : : : : |　{o:::::::}　　　 {:::::0 } Vﾊ
　 ・ 　{: |: |: : :|　ヾ:::ソ　　　　ヾ:::ｿ　 V|
　 ・　 |:ﾑ:|∨:| 〃　　　　　　　　/// }|
　？　ヽ:.r|: : :l///　　　 　　　　　　 ハ、
-vヽ／: ヽ|: : :|　　　　　⊂つ　　　／: : : :＼
／: : : /: :/ : : ト　._丶 ＿＿ .　イ: :{　＼:_:_: :ヽ
: : : :、一': :_／: :x'⌒＼l|｀ヽ、: : ﾄ､: ヽ　 　 |: :｜
￣/: : : :／: : ／ }} 　 　　　} ＼ |　}: : }　　 |: :└

皮肉
語源は｢女性の肌や体つき(乳や体重)｣をわざとらしく褒める事に由来する。

scrの拡張子踏んだんですけど何もおきなかった
動画や画像が出てくるのかと思ったら何もおきず

これってやっぱり感染してるんですよね？
ちなみにwin7です

age忘れ

スレ違いだからよそでやれ

>>538
すみません、スレ違いでしたか
該当スレに誘導していただけないでしょうか

>>539
オンラインスキャンして30日無料版入れて駆除しろ
http://www.trendflexsecurity.jp/housecall/

無料のフリーメール使えば無料版は問題なく使い続けられる

>>540
親切にありがとう
scr踏んでから特に何もおきていないということは
感染部分の駆除さえ出来れば、再インストールなどしなくても大丈夫ということでしょうか？

ok

USBメモリ感染型だったり

踏む踏まないの前に解凍すると勝手にexeとかscrとか勝手に起動しやがるんだけどどうしたらいいの？

実行ファイル圧縮ソフトでも使ってんのか？

LhazとかLhaplusとかで解凍したんだが

解凍する前に中身を見るのは基本だろ
実行系があったら全解凍せずに消すのも基本だろ

だからここは初心者ウィルス相談室じゃないっての

ならおまいらはWinny.exeとかShare.exeとかがあったら即消すんだよな？

さっき踏んじゃいました　orz
拡張子に怪しいところはなかったと思うんだけど、私が見落としたのでしょう・・ﾄﾎﾎﾎ
とりあえず明日リカバリーしようと思うんですが、内部HDはCとDにパーティション分けしています。（つまりCがOSでDがデーター区画）
あと外付けにUSB-HDを一台つないであります。
Cドライブを初期化した後、Dや外付けHDを覗いてみて影響を受けていない画像や動画をサルベージした後、それらのドライブを初期化、という手順でよござんすか？

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FTACO%2EA&VSect=Sn

まずはこれでいいんジャマイカ？

1.すべてのHDDフォーマット
2.クリーンインストール
これが一番だよ

フォルダーの暗号化をすればイカタコウイルスは画像や動画ファイルにアクセスできないのかな？

動画ファイルだけ先頭チェックして落としとけ。

実行系拡張子を無視しとけばイカタコの99％は普通落とさないだろ

>>555本当にそうだと思ってるのかい？

イカタコって結局作者の自作自演だったんだろ？
存在しないんだから対策しても無意味ww

タコイカ可愛くて愛着が湧くじゃないか、引っかかっても良いじゃない

　　　　　　　　　　　　　　　　 ＿
　　　　　　　　　 _ _ 一 ´ ￣ 　　｀ =　､　　　　､＿ノ ー‐ ´{
　　　　　　 ._ ,∠-- ' ￣￣ ｀ ー-　_ ＼ ｀ヽ　　　}　　　　　ヽ
　　　　　.／: : : : : : : : : : : : : : : : : : : :ヽ ＼　 ＼ } 　 え　｜
　　　, ／: : : : : : : : : : : : : : : : : : : : : : : :＼ヽ　　ﾉ　　　　　ヽ
　　　く/: : : : : : : :/＼: : : : :／ヽ: : : ﾊ : : : :ヽ.、ヽ　　び　　　＼
　　　/: : : : ｰ-;;_/.　　＼／　　ヽ_;;/-i-: : : : ヽ_ .l　　　　　　　/
　　/: : : : : : / V￣=-　　 -=￣ V　　l: : : : : : :〃　　は　　　{
　　ﾚヽ: : : /　.x=ﾐ､　　　 　,x竺ミ.、　|ヽ／＼: |ヽ　　　　　 ／
　　　　.＼∧ 〃f心　　　　　f_,心.ヾ }: :|ヽ:}: : |　}　！？　/
　　　　　（ i i {{ 辷ﾘ　　　　　辷ツ }小 :.|'ﾉ:}: : | |　　　　　{
　　　　　　v::} xxx　 '　　　　xxx. u　|: :|: :{: : : | /⌒ヽ,　-┘
　　　　　　l:::{ U　　 ---- ‐ ､　　　 {: :{ヽ:ヽ: : :ヽ
　　　　　 l: i人　　{　　　　 　 }　 　 人∧:ヽ:ヽ: :}
　　　　　l:: :i　 ＞ ヽ　　　　ノ . イ}ヽ: ヽ:ヽ:ヽ:ヽ: :}
　　　　 l:: :i　ィi 　　　｀ T ´ 　　 .|　　ー}: }､: ヽ:ヽ: :}
　　　　l:: :i　|　ii　　 ヽ.ノ　　　　／　　　.|: |' ヽ l:: {: :ヽ
　　 　 l:: :i　| 　ii　　　 ヽ　　 ／　　　　 }} :|　 } ト::}: : |

イカタコに限らず実行系の拡張子に対してきちんと対策してれば、しょうもないウィルスの大半は回避出来るな
新種と言っても本当の意味の新種はもう長いこと生まれてない

>>560だからイカタコは作者の自作自演だってば

引っかかったこともないし知らんよ
これが全部自演だとしたらえらい暇だな

俺、winnyやshareの仕組みなんて全然わかんないで使ってるけど、一度もウイルスに
引っかかったこと無いわ。実際ウイルスのファイルって傍から見ても普通のファイル
と比べてかなり違和感あるし・・・引っかかる奴の気が知れない。

気付いてないだけかも知れないよ〜

むしろわざとexeやscrをダウンロードして仮想で実行させて動作を見るのが面白い。

やっぱ、イカタコって情報送信してるの？

明らかにイカタコは自演だな。
あまりにも引っかかったことない連中が大杉だしw
はっきりとした情報が少なすぎる。

所詮原田の二番煎じだからな、クオリティーが無さ過ぎる。
p2pの魅力の一つは豊富なウイルスがあることなんだから
そろそろaviやmpg自体にも仕込めるウイルスを開発して世間を騒がせて欲しいもんだ。

>>568
WMVには埋め込めるらしい

やっぱ流石に動画に埋め込まれたら溜まらんわ

はたくHDDの中の幼女を圧縮してばら撒くウィルス作れよ！脳無しが！

キンタマ一覧
http://www.google.com/search?num=50&hl=ja&lr=lang_ja&tbs=lr%3Alang_1ja&q=%E3%82%AD%E3%83%B3%E3%82%BF%E3%83%9E%E9%80%9A%E4%BF%A1&btnG=%E6%A4%9C%E7%B4%A2&aq=f&aqi=&aql=&oq=&gs_rfai=

タコイカにかかったぜ。
画像はモグラだったけどなｗｗ

>>573
↓これじゃないかと思ったけどモグラだったのか残念
ttp://www.takokura.net/

タコイカなんて所詮都市伝説。

src落として仮想実行してみ。ほんとにあるから

タコルカウィルスなら引っ掛かりたい

ちょいと質問。
さっきあるファイルでキャッシュから実ファイル変換後のスキャンにavastが圧縮ファイル並に時間かけてた。
今までダウンロードした問題ない（と思われる）動画ファイルはスキャンに
それほど時間がかかってなかったんだが、こんなの俺ははじめてで。
怖くてそのファイルは実行してない。

実行ファイルの拡張子をaviとかにしてny、洒落で流されてることってある？
それともついにavi等にウイルスを仕込めるようになったとか？
いや取り越し苦労でただ単に拡張子を変えられてただけなら別にいいんだけど・・・。

それって単にＰＣがフリーズしてたんじゃまいか？

いや、実ファイル変換後におけるCPU使用率の動向を見守ってavastのプロセスが占有してたことを確認してる。

ファイルのDump見て正しい拡張子が何か調べてみりゃいいんでは？

スマン・・・結局ただの7zだった。

（＾ω＾　）三