フォルダを開いたらサヨウナラ　最強のウィルス誕生

>>294
いや、だから……拡張子はWMFである必要はなくて、JPGとか、PNGとかBMPでも
とにかくWindows（の画像ファイルエンジンであるshimgvw.dll）が扱える
拡張子だと、今回の脆弱性に引っかかるってこと、なんだが。

ファイルの関連付けで、Windows Picture and Fax Viewerにリンクされてる
拡張子は全部危ないんだよ。たとえばZIPでアーカイブされていても、解凍先
のフォルダを見に行った時点で発動するし……
　　　　　　　（中略）
ウイルスチェックベンダが対応し、徐々にトロイとして検出されるようになっては
きているが、画像ファイルに関してはデフォでチェックしない設定になってるかも
知れん。チェックしようとしてdownフォルダを直接開かないように（上部階層で
フォルダ指定で検索対象にできるように）、深い階層にしとくのも有効かな。

やっかいだのう。

http://tmp5.2ch.net/test/read.cgi/download/1134743735/300

２

スレタイも内容もコピペでスレ立てとな

おせーよばか

難しくて分かりません（；＞＜）

57 名前：番組の途中ですが名無しです[sage] 投稿日：2005/12/30(金) 17:00:19 ID:bxOvs3mr0 ?
検証用ファイル

ttp://grin.flagbind.jp/runcalc.wmf　電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html　メモ帳が起動するだけ

誤爆したけど謝らないぞ！



リンク踏んで起動する奴はやばいよやばいよ

怖いので書き込むだけにしときます

怖いのでログ削除してなかったこととします

>>6
もろに２つとも起動するんだけど
どうすりゃいいの

【セキュリティ】XPなど複数のWindows OSに深刻で未対応の脆弱性、休暇中のWebアクセスには注意を[12/28]
http://news19.2ch.net/test/read.cgi/newsplus/1135939990/

【割れ厨】フォルダを開いたらサヨウナラ　最強のウィルス誕生【最後の日】3
http://news19.2ch.net/test/read.cgi/news/1135947195/

ttp://internet.watch.impress.co.jp/cda/news/2005/12/28/10385.html

MSは正月休み返上でパッチ出せや

371 名前：ねぇ、名乗って[sage] 投稿日：2005/12/30(金) 21:27:42 ID:LFLfJBjy0
>>370
セキュリティホールmemo
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/12.html#20051228_WMF

375 名前：ねぇ、名乗って[sage] 投稿日：2005/12/30(金) 22:23:49 ID:meB5gN2w0
フォルダ開いた時にwindowsがバックグラウンドで例のファイルからファイル情報取得しようとしてアクセスするとなんかされるって事？

377 名前：ねぇ、名乗って[sage] 投稿日：2005/12/30(金) 22:42:32 ID:LFLfJBjy0
マイクロソフト セキュリティ アドバイザリ (912840)
Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

最近こたつで全然パッチ当ててないノート使いだしたところだ

.wmfの関連付けを削除すればいいの？

>>6
これクリックしてDLのダイアログが出る俺は無問題？

対策がでるまでリンク開けないな

>>6のこれは信頼していいの?
試してみたいんだが

ウイルス作るやつって凄いね
バカじゃ出来ないし

おれＭＳＤＯＳだから関係ないや

バカじゃないけどアホ

そんなことに才能を浪費してるんだから馬鹿としか

>>6
踏んだらノートン先生の連続指導がくるから安心かな

スクリプトを常時オフにしてても駄目なの？

昔深夜に勝手にCDトレイが開く奴踏んでビックリした

>>22
そうでもない

>>1
どうなるのよ。初心者にわかるように書いてくれ

画像ファイルの入ってるフォルダ開けただけで感染するってことでしょ

くそう！インフルエンザだけじゃなくネットでもウイルスに脅えなければならないのか！！！

悪意のあるやつとこれが組み合わされると超危険ってことだけ分かった

>>28

>6の奴をDLして開いたらだめって事？

「これは実に脅威ですぞ」
「パッチがでるまでは画像収集ができませぬ」

>>6のは電卓とメモ帳が起動するだけだから大丈夫だけど
起動する人は危ないよってことじゃないのかえ

専ブラのビューワーで見てもやばいから質が悪い

>>32
早く出るといいな

＞6を専ブラでみるとビューアに二進法で数字がでるんだけど

まあ検証用ってこと自体が嘘かもしれないけど

なんか嫌だな

おい>>6踏んだけど駄目なのかこれ！

>>6踏んだらメモ帳じゃなくてビューアが開いたんだが

よくわからんがもう1年くらいupdateができない状態だから超不安

どうなるのよ不安だよ

ふあんになる

「つまり>>6を踏んで電卓やメモが実行されるということは」
「そのかわりにウイルスやスパイウェアさらにフォーマットなど」
「なんでも詰め込まれるということであり」
「さらに拡張子偽造でも走るため凶悪！」

>>6の詳細希望

MSが対応してくれんことにはどうしようもない
せいぜいウィルスソフトが消してくれるだけ

ふあんになる→ヲタになる→彼女ができない→ソープに行く→ウィルスに感染

工エエェェ（´д｀）ェェエエ工

「ちなみにノートン・バスターマカフィの更新してあれば」
「>>6を踏むと反応します」

偽装してあるHTMLメールでこれに引っ掛かる奴が多数出そうだな

もうノートﾝもバスターも対応してるお

他スレでexplorerが落ちるって書いてあったぞ6

で、画像開いて感染したらどうなるわけ？

マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが
実行される可能性がある (Microsoft)。
対象となるのは Windows 98 / 98 SE / Me / 2000 / XP / Server 2003。 Windows XP / Server 2003 では
以下の回避策を実施できる模様。

Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)

1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
（二重引用符は必要ありません） と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。

回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。

再登録は
"regsvr32 %windir%\system32\shimgvw.dll"

http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

>>6

//grin.flagbind.jp/runcalc.wmf (ウィルス名：TROJ_NASCENE.GEN)
//kikuz0u.x0.com/wmf_exp.html (ウィルス名：TROJ_WMFCRASH.A)

updateできないようにするウイルスってのもあるから気をつけろよ
オンライン状態のときにファイル見られるよ

>>52
おれも６踏んで落ちたよ

ＩｒｆａｎＶｉｅｗで画像ファイルを見てる限りは大丈夫なの？

いつでもリカバリーできるようにしてる
すごい安心だし

>>59
アウト

もうネットに嫌気がさしてきた

拡張子.wmfとかいうやつも
ifanviewに関連付けしとけばいいんじゃないの

ってかavast!対応してないくさいな

ifanもhimgvw.dll使ってるらしいからダメらしい

クリックするとboot.inxという奴がc:\に入って
どこかにアクセスしようとする。
タスクマネージャで止めようとしても
タスクマネージャ自体が起動を禁止されている。

要するに2chに貼られてるアドレス踏まなければいいんだろ？

全然意味がわからないorz

avast!早急に対応願う

>>68
マイクロソフトが対応するか
ウイルスソフトが対応するまでネットをやめればOK

皆さわがないのは何故？まだ気付いていない？

俺この際ネット卒業するわ

NYのスラム街に全裸で放り出された状態
とりあえず脳豚先生やバスター等が対応してくれてた（とりあえず服は着させて貰った）けど
MSがパッチ出してくれないと根本の解決にはならない（ポリスメンに治安を守って貰うまで安全じゃない）
ってことか

マイクロソフト セキュリティ アドバイザリ (912840)
Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
公開日: 2005年12月29日



で、いつ修正するのこれ？

さわいだところで何も解決しないから

MSの社員は正月休みでサボってるんだろ

>>73
空爆して焼き払えばいいんじゃない？

>>75
もうどうしようもないって事なのか

年賀状メールに混じって悪意のあるコードを実行する偽装したメールがきたら大変だな

このスレ開いた時点で危険

>>69
ウイルスバスター/McAfee/Norton/BitDefender※1/NOD32/avast!は対応済み

でもこんな感じ

アンチウイルス・ベンダーの多くは，今回のセキュリティ・ホールを突く画像ファイルを
ウイルスの一種として登録している。このため最新のウイルス定義ファイル（パターン
ファイル）を利用していれば，悪質な画像ファイルを検出・駆除できる可能性がある。
もちろん，新たに出現した悪質ファイルは検出できない場合があるので過信は禁物。

あれだよ
不治の病に冒された状態
治療法が見つかるまではボーっと暮らす

俺年賀状メールいっぱい来るからヤバイな

人様からメールなんて来ないから

亜種が怖いわけか

>>6
トロイの木馬が〜って出たから大丈夫だな

ドラゴン亜種

こえーよ

>>86
MSが対応するまで大丈夫じゃないはず

まじか

>>86
既知ものだから警告されただけ

ろだ作ってるのに人競うにないな

これって感染するとどんな不具合があるの？
読んでも良く分からん

穴が判ってれば変種なんていくらでも作れるからな

俺のイメージだと好きなファイル実行されるって感じだが

メモ帳の踏んでみたらウィルス隔離されたんだけどどうなの

亜種ならプロは簡単に作れるわけだからいくらでも不具合出る

>>93
不具合は変種の数だけありうる
やられてみないと誰にも判らん

なんだよこれ
画像落としまくり見まくりなんだがｗｗｗｗｗっうぇ

こわいなこれ

　　　　　　　　　＼
／＼ ／＼ ／ヽ　ヽ
／＼ ／＼ ／ヾ、　ヽ
　　　　　　　　　　　 ,.ヽ
　 /　 ／l　 ／丶、　!ヾ、
　 l　 /　l ／ ,.へlヽ. l　ヾ
　 l /l.　 r　　;;,....lヽヽ!　　　　　　　　　　　∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧　
　 r　l　　　＜lヽ ~"'' 、　　　　　　　　__ノ　
.　　 l　　　＜ト 　　 ●　　　　　　　　`ヽ　　　　　　　
.　　 l　 U　lllll.-‐　　ノ　　　　　　　　__ノ　　ウィルスかよ！！！！！！！！！
　　 l　　　　ヾく,.=:;'"　　　　　　　　　`ヽ
　　 l　　　　/ヽ-、 `フ　　　　　　　　__ノ
　　 l　 Ｕ　/　l　l"''T´　　　　　　　　　　∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨
　　 l　　　 l--'-亠┘
　　 l.　Ｕ　l:::::::::::::l
　　 l.__　　l:::::::::::::l
　　 l(o) 　l:::::::::::::l
　　 ｌ　　　l:::::::::::::l
　　 l　　　l:::::::::::::l

>>96
そのパターンに対してだけは安全

avastのパターンファイル更新されたけどこれの対策か

>>93
不具合に気づきにくいのも問題の一つ
トロイの一種なんで個人情報がながれたりハッキングされたり・・・

メモ帳起動→HDD全消去
に変えることができる技術者がいたらやばいらしいとかなんとか

>>105
それは簡単だろたぶん

>>102
あぁそうなの

>>107
メモ帳が起動しなくて済む。よかったね！！

>>105
簡単に出来るけど
簡単に防ぐことも出来る

>>105
かわいい愉快犯で終わる

ウィルス自体のソースあればそんくらいの変更はできそう

>>109
権限の昇格と組み合わされても？

>>108
嬉しくないっつーのｗ

マイクロソフトが正月休み明けるまで我慢の日々かよ

.exeのウィルスを作ってnyに流すくらいなら簡単だけど.jpgに混ぜるとか仕組みがわからん

>>114
休みじゃなくても定例アップデートまで対応しないだろ

>>32
諸葛亮たん何とかしてよ

定例うｐデートってもしかして月末とかか

これは一体どうやって気をつけてればいいんだ

>>112
そこまでされたら諦めるしかない

>>118
毎月第２週だろ

>>119
怪しいｕｒｌは踏まない

トロイ感染してもポート塞いでおきゃ大丈夫何じゃないの

jpgでもヘッダを見てそれだったらwmfとして処理しちゃうらしい

>>119
1 パソコンを起動しない
2 インターネットに接続しない
3 OS変更

もうチャングム〜
なんとかおしよ

もう画像踏まんぞ

>>125
無理ｗ

>>123
全てのポート塞ぐとネットさえ出来なくなるので無理

昨日マック叩いたからバチがあたった＿|￣|○

>>123
全てのポート塞ぐとネットさえ出来なくなるので無理

wmfってなじみが無い拡張子だな

ふかわがいるな

>>129
８０だけ空ければいいんじゃないの

これからマカーにでもなるか

wmfってメタファイルだな

マカーには関係ないの？

メッタメタだな

ないよ

マカーは無敵

>>137
関係ナッシング

avastも対応したようだな
>>6踏んだら怒られた

アップルコンピューター写真が開発したって話も

さゆのスカートの中キタコレ！！
↓↓
httpなんたらなんたらjpg
　
とかやられたらとりあえず踏んじゃうもんな

キタコレ！！
ttp://wolf_2.shrine-maiden.org/cgi-bin/up/src/w2_1143.jpg

>>144
それなら踏んでもいいわけできる

絶対踏まないよ！！！！

>>145
ぎゃあああああああああああああああああああああああああああああああああああああああああああ

さゆうううううううううううううううううううううううううううううううううううううううううううううううう

>>145
死ね

ハロ系のロダに貼られてたら疑いなく踏みそうでこわい

>>145
パソコン蛾物故割れた

>>145
本日のおかずにします

Mozilla Firefox1.5でもダメなんかな

ふぅ
ﾏｶｰで良かったぜ

「>>145道重殿のブラ直しですな」

>>134
任意のコードが実行できるんだから亜種に何されるか事前に判らない
動画を全部ゴミに書き換えるとか
お気に入りとアドレス帳全消去とか
エクセルのデータの数字を微妙に書き換えるとかいろいろありうる

死ねとかグロとかレスされてても踏んでしまう俺

>>145
前から田中久住道重亀井？

踏んでも安心
http://www.yahoo.co.jpg/

>>160

>>156
諸葛亮？

>>151
センランとかフィルターが温いロダは危険

TOKYO247とかGAREAのオッパイ画像DLしてる分には大丈夫なんでしょ？

ｎｙは専用マシンでやってるからウィルス感染しても別にいいや

とりあえずShimgvw.dll をregsvrで登録抹消したが
消したほうがいいのかなぁ

>>164
そこにウイルスがまぎれてたら駄目

まじでか

エロサイトはガード甘そうだしな

今知ったんだけど誰か分りやすく詳細を

X箱売ってる暇あったらさっさと欠陥に対応しろやゲイツ

グーグルのイメージ検索もアウトなのかよ
のんびりネットサーヒンもできねーな！

jpgを踏まなければ何も起こらないの？

もう時既に遅し

ここまで「Macでよかった」というレスがないことに唖然

専ブラのビューワーはsusieプラグイン使えば大丈夫なんだろ

>>173
そんなわけない

>>126
チャングム今日！？

>>175
>>155

おまえらのＰＣなんてどうでもいいファイルしかないんだから無駄な心配

イメージ検索もダメなのかよ！！俺の趣味なのに

チャングムは土曜から金曜に移るから注意な

さっきまで5時間くらいぶっ続けてエロ漫画探索してたのにぃ

マイクロソフト弱すぎ

>>180
落としただけで見てないハロプロDVDがいっぱいあるのに
消されたらかなわん

まずshimgvw.dllってのが何か分らないんだけど
抹消とかどうやるんだよ

とにかく画像を表示させたら手遅れということか
もはや専ブラしか起動できねーな

>>176
専ブラはそれでいいけどIEだとアウトってことか？

数年ぶりにジャンプ買わなきゃいけないじゃん面倒臭い

被害報告でてる？

>>186
regsvr32 -u すればおｋ

windows史上最悪なきじゃくせいだろこれは

嫌な時代だな

>>186
>>13

・Shimgvw.dllというdllに問題がある

・上のdllを使ってるプログラムは
IE
エクスプローラのプレビュー
など多数←これが問題。他の画像表示プログラムも使ってる可能性あり

・今のところこの問題を使った悪質なウィルスはでていないが
電卓立ち上げなどは可能なので、すぐにでてくる可能性あり

こんなところ？

>>176
susieプラグインがshimgvw.dll使ってたりしない？

>>190
ttp://kikuz0u.x0.com/td/?date=20051228#p01
URLをクリックした瞬間、「Windows 画像と FAX ビューア」が起動して、何かし始めました。((((((；゜Д゜))))))ガクガクブルブル
これはヤバイと思い、即LANケーブルを引っこ抜きました。
タスクマネージャを確認すると、「bum173.exe」というプログラムが動いています。
「あやしすぎますから・・・ (´Д｀；) 」
いろいろ調べた結果、レジストリの改変,ファイルのダウンロードおよび実行をしているっぽい。

kakusi.jpg

>>196
してる可能性はある

画像から電卓が起動できるってことはやり放題じゃないの

Windows 画像と FAX ビューア

これ知らないな
どんなアプリなんだ？

>>200
電卓じゃないものも起動できるってことだからね

ところで感染したらどうなるの？

ほんの2時間ほど前にエロサイト見てたら.wmfっていうファイルが急にダウンロードされて保存されそうになった
始めてみる拡張子だったし急にダウンロード始まってあせった
ナローだから落とし終わる前にキャンセル押した
で、今このスレ見つけたんだけど俺はもう手遅れなのかな？

Photoshopも使ってる？

もう悪人が利用してるのか

>>203
ウイルス作成者の意のままに

>>204
ｱﾁｬｰ

　　　／￣.....//.... θ￣＞
　 ∠|::::::::::::::U:: τ ::::::<
⊂二|::::::::::::::::::::::::::θ＿＞
　　　￣∠／￣￣　　　 ﾓｳﾀﾞﾒﾎﾟ

>>182
ありがとう　俺毎週楽しみにしてるんだよ

とりあえず
スタートメニューからファイル名を指定して実行を選んで
regsvr32 -u %windir%\system32\shimgvw.dllの一文をコピペして実行しておけ
これで少なくとも亜種以外は防げるはず

鳥インフルエンザどころの騒ぎじゃないな

これは　日　本　が　滅　び　る　予　感　

>>6
上下ともに　ウイルスバスターが隔離処理するぞ

>>213
おめでとう

>>213
俺もそうなった

>>212
本当はちょっと期待してるんだろ？
世界中のPCの9割が停止みたいな祭りを

>>211
ノートン入っててもそれやらないとダメなの？

ノートン先生も反応してくれたな

しかし安心できないから
>>211
　＋
shimgwv.dllをバックアップとって消した

プレビューできないけど仕方ないな

>>211
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/12.html#20051228_WMF
2005.12.30 追記 (part 2):
　関連情報:

WMF, day 3 (F-Secure blog, 2005.12.30)。
shimgvw.dll の登録抹消による回避策は IE や Explorer からの攻略を回避するが、
mspaint (ペイント) からの攻略は回避できない、としている。

Lotus Notes Vulnerable to WMF 0-Day Exploit (SANS ISC, 2005.12.30)。
shimgvw.dll の登録抹消による回避策を実行しても、Lotus Notes 6.x 以降は
脆弱なままだという話。

>>211
戻し方も書いとけよ

ノロウィルスにも気をつけないと名

>>219
ほうほう
でもMSPaintは削除しちゃった

regsvr32 -u %windir%\system32\shimgvw.dll　を実行した。
エクスプローラでjpegのアイコンをクリックしてもﾋﾞｭﾜが起動しなくなったけれど、
ｖｉｘでこれまでどおりに操作できるから問題なし。

この変更を取り消すためには、上のステップに従って
Shimgvw.dll を再登録してください。
ステップ 1 のテキストを “regsvr32 %windir%\system32\shimgvw.dll” に変更してください
(二重引用符は必要ありません)。

>>217
ウイルス発生とノートンの更新の間に時間差がある
その時間にやられたら終わり

このポンコツウィンドウズ！！

どうでもいいやこんなの

戻し方なんてないんだよ

Me使ってるんけど
WindowsUpdateしようとするとフリーズしてできないから助けて

>>220
戻せたら意味ないじゃん

>>229
Meなんて窓から捨ててしまえ！

>>231
神

ＰＣ初心者の俺はとりあえず変なアドレスは踏むなってことですかね？

確認なしにActiveXコントロールが実行されるようなものか

アドレス踏まないってだけじゃ駄目なんんですか？

>>229
レジストリが腐ってる　ノートンの windoctor 使ってみろ
運がよければ復活する　運が悪ければ2度と起動しない
どっちにしろ問題解決

俺はこんなことで諦めないぜ
ふたなりと近親相姦エロマンガ集めまくってやる

>>235
ネットの無い生活に耐えられればOK

>>235
でも踏みたいだろ？我慢できずに踏んじゃうだろ？

男なら踏めよ踏めばわかるさ

そうやって性病も蔓延していくわけですね

>>6
電卓起動して変なエラーメッセージ出ましたけど

グーグルのキャッシュが狙われたらアウトだな

今日は紅白の画像がいっぱい貼られるのに
怖くて踏めない

>>242
オメ　新機能追加です

もう寝るね
朝までにパッチだとかノートンの最新版だとか配布しといてね

Meは大丈夫らしいね

「おいおいこのさゆパンチラしてるううｆｄかｊｆｄ」

なんてキャプション付の画像があったら踏むしかないもんなぁ

あしたは携帯でモー板に来よう

>>231
>>236
サンクスやってみる

このスレ見てる狼住人は10人以下だろうな

>>248
それだけでは踏まない
が「げ、マジじゃねーか」「かももだからすぐ消えるぞ」があったら踏む

これから俺も携帯で来るか
さすがに危険だ

98SEはどうでしょうか

「アキ男がれいにゃを睨みつけていた件」ってスレ立って
1にこのウイルス貼られたら間違いなく踏む

>>254

マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが
実行される可能性がある (Microsoft)。
対象となるのは Windows 98 / 98 SE / Me / 2000 / XP / Server 2003。

このウイルス入りのメール送られて来たらどうなるの？
プレビュー開いた時点でヤラれる？

95最強か

いまだに98とかが危ないんだからWINのかなり根っこの部分なんだろうな

チンカスMSはさっさと仕事しろボケ

>>256
だめっぽすね
どうも

Me使ってるんだけど
windoctorやっている途中にフリーズしたから投げ捨てることにした

360でも叩き壊すか

>>257
プレビューは上のdll使ってるだろうから
だめだろうな

画像をブロックすればいいんじゃないかな＜メール

ドリキャス最強

なんか９８SEなら大丈夫みたいね

>>267
>>256

相変わらず諸葛亮ﾀﾝはできる子だな

ウィルスとか鬱陶しいなーーーーー

GEKOエンジンでのWebアクセスでもだめなの？

ｲﾝﾀｰﾈｯﾄのセキュリティレベル高にすれば大丈夫なんじゃないの

>>268
でも>>211実行しようとしたらできなかったし

ﾀﾞｳｿ板のMe使いが試したけど大丈夫だったらしい

>>267
>>256

早くパッチだせよ

>>275
可能性可能性
単なる可能性

>>273
regsvr32 -u shimgvw.dll
これならどうだ

あいかわらず狼は優しい板だな

「>>267確かにME以前ではshimgvw.dllが見つからないとのこと」
「それが安全なのかはわかりませぬが・・・」

ノートンの更新切れた矢先にこれかよ・・・

具体的に被害どういう形で出るの？

諸葛亮は今だ９８なのかよｗ

>>278
なんか
LoadLibrary("shimgvw.dill")failed.
GetLastError Returns 0x00000485.
とか出てはじかれる

>>282
パターンは無限にあるよ

Thunderbirdでプレビュー機能切るにはどうすればいい？

「はて？XPですが・・・」

>>282
電卓が勝手に起動する

>>6でﾒﾓ帳立ち上がったから早速shimgvw.dillの登録解除しますた

kakikomi.txtをnyにうｐする祭りとかないかな

ウィルスが怖くてネットやってられるか

>>284
shimgvw.dｌｌをファイル検索
見つからなかったらやらなくていいよ

電卓が勝手に今までに人生で無駄にした時間を計算し始める

つかプレビューとか使ってんだなおまえら
セキュ甘いなｗｗｗ

avastっての入れてみるか

生が好きな俺にとっては驚異だな

ノートン更新したら大丈夫なの？

>>292
ないーｗ
やっぱ大丈夫なんだーwww

>>293
痛すぎるんでそれだけはやめて欲しい

ウイルスバスター2005の最新パターンファイルで>>6の2つを踏んだら
トロイが2つ検出されて速攻削除してくれたぽ
もちろん電卓・メモ帳は起動しなかった

これってWindowsが実行する前にリアルタイム検出機能で
ウイルスをあぼんしてくれるから、仮にパッチ当ててなくても大丈夫なんでは

でも油断はできないのでパッチ出たら速攻で当てないとダメだね

キンタマウイルスみたいにデスクトップをうｐすることも簡単に出来るわけか

　　　　　　 /　　　　　　,. =＝=､､　　　　　　 ヽ
　　　ば 　 |　　　　　　 　 　 　 | l 　 　 　　 　 ',　　　　　ど
　し　か 　 |　　　 　 _... -―‐-'∠.._　　　　　　 l　 　 こ. い
　や に　　 !　　 ,. '´: : : : : : : : : : : :｀ヽ 　 　 　 |　　 い. つ
　が　　　　｣　／/: : : : : : : : : : : : : : : : ヽ　　　 |　　 つ
　っ　　　 /　/´/: ..ｌ　l　 !　　 l　　　l　 . ..',　　 /.　　 も
　て 　 　 !　′l: l: :|: :.!: :|l: :!､:l',: :!: :.|: l: !:l:|　　'´￣｀ヽ、,.- ､,.ィ´
　！ 　　 |.　　 |: !: :!:`ト､l_V, N Llィ´!:///:.',＿＿　　　 ′
　 　 ,. -､|.　　_.Vヽﾊ:.（ ﾋｿ´　 ｀ﾋｿ ）ｲ): : : :ヽ: : :├‐ - 、
-､／　 　 ` ノ: : :.r ハ'' '' ''_''_''_'' '' '' /､rﾆl: : :ヽ-: 〉､: : :.|､
　′ 　　 ,:'´|: : ,ィ７:/ ヽ､_{､......,}_,.ィ´ヽヽ┤｀ヽ､-‐ヽ:_`_:ｌ､:ヽ
　　　　　|: : l／: : :!:l　　 !　｀Ｔ´_...-l-.､ !:|ｲ: : : : `!　 　 l、＿|､
　 　 　 /ヽ_〈: : : :.N.／￣_7,｢|＼_.. :.:.:.7'フ: : : : /７　　　 |: : : :〉

>>294
いや、だから……拡張子はWMFである必要はなくて、JPGとか、PNGとかBMPでも
とにかくWindows（の画像ファイルエンジンであるshimgvw.dll）が扱える
拡張子だと、今回の脆弱性に引っかかるってこと、なんだが。

ファイルの関連付けで、Windows Picture and Fax Viewerにリンクされてる
拡張子は全部危ないんだよ。たとえばZIPでアーカイブされていても、解凍先
のフォルダを見に行った時点で発動するし……
　　　　　　　（中略）
ウイルスチェックベンダが対応し、徐々にトロイとして検出されるようになっては
きているが、画像ファイルに関してはデフォでチェックしない設定になってるかも
知れん。チェックしようとしてdownフォルダを直接開かないように（上部階層で
フォルダ指定で検索対象にできるように）、深い階層にしとくのも有効かな。

やっかいだのう。

>>299
http://amatanoyo.blog16.fc2.com/blog-entry-132.html

対応ソフト一覧Updateを必ずしてください！
ウイルスバスター/McAfee/Norton/BitDefender※1/NOD32/avast!※2は対応済み。
※1ダウンロードした圧縮ファイルはまず右クリックでBitDefenderでスキャンし反応したら捨てる。反応しなかったら開いてよし。
※2標準【タスクトレイとか】標準のシールドの詳細設定→「スキャナ(追加)」タブ選択→「次の拡張子のファイルを検査(&T)」に追加
(wmfや画像拡張子/Janeﾕｰｻﾞｰはvchも・重くなるが全部にﾁｪｯｸするとなお良し)

ウイルスバスター　パターンファイル 3.137.00 / 検索エンジン 7.510
マカフィー（検出名　Exploit-WMF）
http://vil.mcafeesecurity.com/vil/content/v_137760.htm
ノートン（検出名　Bloodhound.Exploit.56）
http://www.symantec.com/avcenter/venc/data/bloodhound.exploit.56.html

先生は反応するね

怖いから専ブラでjpgＮＧにしとこっと

>>304
ただの文字列にも反応するくらい敏感だからね

>>6は踏んでもいいんだよね？

>>305
ちょｗｗｗやり過ぎｗｗｗ

ｊｐｇの関連づけ変えるのは効果あんの？

://を

>>307
マカフィーかノートンかウイルスバスタ入ってるなら無問題

この先出る亜種についてはわからんが

Cドライブをshimgvw.dｌｌで検索してなかったら大丈夫なの？

全然意味がわかんねえ
俺は一体どうなってしまうんだろう
助けてれいな

>>43
画伯ｷﾀｺﾚ！

あとはAVGが対応してくれるのを待つだけ・・・・

フリーならAVGよりavastのがいいらしいよ

ろだ回ってきたばっかりﾀﾞﾖ馬鹿

>>312
（　´�D｀）＜たぶん♪

今日は感染者増えそうだな気をつけよう

大丈夫ってのは
�@まだ感染してないだけ
�A感染することはない
のどっち？

avastてのどこで落とせば良いんだ

俺avast入れてるし更新もしたけど>>6の上で電卓起動するんだけど
あと同時にrundll.exe32を終了しますっていうエラーが出る

>>320
�@

avastじゃ駄目ってこと？

>>323
そっかサンキュ
東京熱のサイトで1週間以内にこれが設置されてたみたいで
1週間前くらいに行ってたから不安だった

avast標準シールドの何ちゃらってとこで何ちゃらって拡張子登録したらウィンウィン言うようになった

ウィルスソフトなしの裸戦法だったが
これはやばそうだなぁ

感染するとどうなるの？直す方法は無いの？

>>322
Webシールドか標準シールド停止してないか

たまにノートン反応してスレ自体遮断されて見れなくなるけど
解除の仕方がいまだによく分からない

俺は裸単騎待ち

ケチな画像拾う気なし！

>>329
その2つ以外を停止してるけど

登録消したけど
これで安全なの？

ieでjpgにｱｸｾｽ
↓
jpgじゃないみたいだからshimgvw.dllに渡す
↓
shimgvw.dllがjpgのふりしたｳｲﾙｽ入りwmfを実行しちゃう

今回のはこんな感じ？

>>333
それでもbmpあたりだとダメみたい

>>332
オンアクセス保護してるか

とりあえず

Explorerとか2chブラウザの画像プレビューをやめる

これぐらいはやっとこう

アンチウィルスソフトは何入れようか

IEと2chブラウザの画像プレビュー止めてなんの意味があるんだ？

>>331
上家も下家もトイメンもオープンリーチかけてるぞ

てかmpegなんかの動画ファイルもダメなんでしょ
おとなしく文字だけで楽しむしかないねこりゃ

>>336
Webシールドと標準シールドが
タスク名：常駐保護ってなってて
その下に実行時間が刻まれてるけどこれでいいんだよね？

おれはAVGでまだ対策何もしてないけど
>>322と全く同じ症状が起こる

もう画像見るのは危険って事？専ブラでもだめ？

とりあえずDLだけしておいて鑑賞は対応されてからか

mpegって関係あんの？Faxビューワで見ることのできるファイルだけが
影響うけるんじゃないの？

明日の紅白直後には気を付けろよ
亀井のスジ画像や久住の谷間なんてうｐされるわけないんだからな

avastってこれか
http://ratan.dyndns.info/avast4/

狼より他の板がやばいな

nyとかP2Pも使えなくなった

こういうのって感染したらすぐわかるの？

>>342
タスクトレイに青球にａ文字入ったアイコンあれば
たぶんそれでいいと思う

今ジャンプを落としたばかりなのに怖くて見れない

スキャンかけてみれば

これは感染するのXPだけ？

アンチウィルスソフトも亜種には後手後手だからなあ

>>6どっちも起動しちゃうよ…
そのあとexplorerが落ちる
どうしよう…

よくわからんがエロサイトに当分行くのやめるか

おまえらわざと初心者のふりしてんの？

>>355
ほぼ全てのOS

普通は>>6踏んだらダウンロードのダイアログ出ると思うんだけど

>>361
ご愁傷様です・・・

>>6がいまだに踏めない俺はヘタレ

リカバリしましょう

>>360
まじか
おれのマックも対応させとくか

avastの標準シールドにWMF追加したら踏んだ瞬間にサイレンがなるよ

マックは無いだろ

マックは大丈夫だろ

>>6踏んだら一瞬だけ画像ビューア開いただけで電卓とか出ないんだが

>>6のやつでavastでちゃんと警告出るけど
どう対処したらいいのコレ

マックなんていまどき存在するのか

>>362

いまavastが更新された
これで大丈夫

>>369
それやばいんじゃなかったっけ

マックは>>6踏むとどうなるの？

俺はAVG派
http://free.grisoft.com/doc/2/lng/us/tpl/v5

現状対処のしようがないわけで

avastはどこでゲットできるの

俺もavastに乗り換えようかなぁ

shimgvw.dllを隔離すればそれでいいって話でもないのか

怖えーのれす

でも亜種でたらダメなんでしょ

>>378
avastでググればいいんじゃないかな

いまだにAVGとか

俺のavastだけなんで反応しないんだよう

必死だなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

shimgvw.dllの脆弱性っしょ？これ隔離すれば何の問題もなっすぃんぐだよ

俺のavastもだめだ
普通に電卓が起動する

で症状はなんなの

VIXは？

ウイルスなんて見つけてもほったらかしにしてるが
ぜんぜん大丈夫

ファビョってる奴がいるな

>>380
大丈夫だよ
ただしshimgvw.dllをcomからじゃなく
dllとして利用してるアプリ(例えばペイント)で読み込むとだめ

>>388
電卓起動したらすでに感染してるってことだろ

心配性なおぼっちゃまは回線切りましょうね

専ブラ使ってるんだけど
専ブラで画像開いただけで落ちたんだが
あれはなんだったんだろう

　　　ﾊﾟｰﾝ
　　　　　　　∫
　"◇，　　，'　　　，"~
　　　　, o　"　，□
　　"　，◇　∫
　　　ヽ”　” /
　　　(　´�D｀)

avastのバージョン古いんじゃないのか
今の最新は4.6.744

で、感染したらどうなるん？

>>399
やりたい放題

avastはここを参考にすればいいらしいよ

http://deko-aya.hp.infoseek.co.jp/22.html

警告出た後にメモ帳開いた
意味分からん

>>399
感染したらどうなるっていうか、shimgvw.dllを悪用されたら
他のウィルスを実行する可能性がある
あくまで感染じゃなくて悪用だと思われ

>>402
はい感染

個人情報を含めたメモ帳は速攻捨てましたｖ＾＾

逆転の発想
電卓削除すりゃ全て解決

>>402
（ノ▽＾）ｱﾁｬｰﾐｰ

今日はどのリンクも踏めねえ俺ヘタレｗ

年内中にリカバリしとけ

踏まぬが仏

メモ帳開けという命令がHDDをフォーマットしろという命令に置き換えられるという事でしょう

susieプラグイン使わないと紅白の画像すら踏めないのか

感染したまま年越すのはやだな

>>406
それは計算苦手なおれは困り果てるぞ

画像ふめなくなったら
狼の楽しみ半減じゃん

重くてうっとうしいからオフにしてたノートンさんをあわてて起こして仕事してもらうことにしたお

画像は見れないわ、安めぐみスレで連投してたら
バーボンに連行されるわで踏んだり蹴ったりな一日だよ

avastの解説はこのサイトが一番丁寧
http://www.iso-g.com/

上のサイト見て理解できない人は市販のソフト買った方がいいよ

男ならアンチウィルスなしでファイアウォール無しで裸一貫突撃するべし

>>414
そんなお前のためのgoogle計算機能

もうｳｲﾙｽ埋め込まれた奴いそうだな

>>416
そんな時こそavast!

>>418
これ踏んで大丈夫？

>>418
怪しい・・・

>>417
狼のヲタ論争スレならともかく
安めぐみスレで何やったらバーボン逝きになるんだよ

俺はもう感染してしまったようだ
みんな俺のことはいいから逃げてくれ

感染したらどうなるんだよ
感染してるってどうすればわかるの

>>425
しらねーよｗ
とにかく連投してただけでバーボン送りにされたもん！！

１．ファイル名を指定して実行からregsvr32 -u shimgvw.dllを実行
→少なくともIE等からの感染は防げる

２．アンチウィルスソフトを入れる
→感染ファイルをトロイの木馬として扱うので駆除してくれる

３．亜種に感染したら諦める
→どうせ大したファイルないんだったら感染しても怖くない！

とりあえず明日仕事だから寝る

怪しいと思ったら
"www.iso-g.com/"
で検索だ

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::。:::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::。::::::...... ...　　 --─-　　:::::::::::::::::::: ..::::: . ..::::::::
:::::::::::::::::...... ....:::::::゜::::::::::..　　 （___ ）（___ ）　::::。:::::::::::::::::　゜.::::::::::::
:. .:::::。:::........　.　.::::::::::::::::: _　i/ ＝　＝ヽi　:::::::::::::。::::::::::: . . . ..::::
:::: :::::::::.....:☆彡::::　　　／/[||　 　 」　　||]　　>>426::゜:::::::::: ...:: :::::
　:::::::::::::::::: . . . ..: ::::　/　ﾍ　| |　 ____,ヽ | |　:::::::::::.... .... ..　.::::::::::::::
::::::...゜　.　.:::::::::　　／ヽ ﾉ　 　 ヽ＿＿/　　.......　.　.::::::::::::........ ..::::
:.... .... ..　.　　　　 く　 /　　　 　三三三∠⌒＞:.... .... ..　.:.... .... ..
:.... .... ..:.... .... ..... .... ..　.:.... .... ..　..... .... ..　..... ............. ..　.　........　......
:.... . ∧∧　 　∧∧　　∧∧　 　∧∧　.... .... ..　.:.... .... ..... .... ..　.
... ..:（　　 ）ゝ （　　 ）ゝ（　　 ）ゝ（　　 ）ゝ無茶しやがって… ..........
....　 i⌒　/ 　 i⌒　/ 　i⌒　/ 　 i⌒　/　..　..... ................... ..　.　...
.. 　 三　 | 　 三　 | 　 三　 | 　 三　|　　... ............. ...........　.　.....
...　 ∪ ∪ 　 ∪ ∪ 　 ∪ ∪ 　∪ ∪　............. ............. ..　........　...
　　三三　　三三　　三三　　　三三
　三三　　三三　　三三　　　三三

>>429
ファイル名指定ってなにを指定するの？

感染したらこうなるってのがわかんないからやっかいだな
極端な話ＣドライブをフォーマットしたりAVIファイルを全て壊される
なんてこともありえるから

>>427
まだｱﾝﾁｳｲﾙｽｿﾌﾄが対応してないからまったくわからない
そろそろhddﾌｫｰﾏｯﾄされるかも

とりあえずAVASTインストールするためいったん落ちる

ドライブ：Cをshimgvw.dllで検索したけど何も出てこんかった
ひとまず安心してもいいんだろうか

>>433
スタートメニュー→ファイル名を指定して実行

とりあえずregsvr32 -u %win（以下略 実行した後shimgvw.dllを隔離した

>>433
「ｽﾀｰﾄ」を押して「ファイル名を指定して実行」

日課のロダ周りは控えるか
さっきやったばかりだけど日本のローカルなとこではまだいたずらする奴も居なかっただろうし
エロサイトとかはさっそくやられたらしいけど

regsvr32 -u shimgvw.dll

これってどういう意味なの

大手のエログサイトは全滅したそうだ

安めぐみスレってこれだろ
安→め→ぐ→み　で安めぐみうｐします
http://ex11.2ch.net/test/read.cgi/morningcoffee/1135963462/

>>437
ＸＰだとDLLはｵﾌﾟｼｮﾝ指定しないと検索されないって聞いたことがアル

PCに詳しくない俺には何がなんだか・・・
とりあえず怖くなったからパソコンから離れて携帯に乗りかえた

>>444
んだ

>>442
COMコンポーネントのレジストリ情報を削除しましたって意味

>>6が起動する状態でエロサイト回ったらアウトか

>>442
IEやビューワー等で画像を表示する必要がある場合
shimgvw.dllは使いませんよっていう意思表示

>>442
レジストリからshimgvw.dllの登録をはずしますよーみたいな意味合いだと思う
ファイル名を指定して実行でregeditってやるとレジストリに登録されてる
内容を見れる

>>448
ぼんやりしか解らないや
検索してshimgvw.dllが出てこなくてもやっておいた方がいい？

例えば今俺が感染していてもしばらくネットしないで
ウィルスソフトが完全に対応したころに治してもらえば大丈夫ってことですか？

電卓とメモ帳の起動成功！

>>454
おめ！

感染じゃねぇんだってばよ
dllの脆弱性を悪用されて、コマンドを実行されてるだけ

>>454の死亡確認

ノートン入れてればregsvr32 -u shimgvw.dllしなくて平気なの？

おまえら微妙に勘違いしてるな

画像も動画も踏めない生活なんて耐えられん

今フルスキャンｵﾜﾀけど無問題なので寝る

shimgvw.dlが3つ見つかったお

>>454
すげえなお前
おれも起動できるようにがんばるぞ！

これまだPC板で話題になってなくね？

avast!はウイルス定義ファイルとavast!本体と2つ更新しなきゃいけないから注意

>>443
マジっすか！

つまりラジコンでいうと車をPC内に潜伏させられたって事？
んで相手側のプロポでいつでも自分のPC内を好き勝手操作させられちゃうみたいな

とりあえず
regsvr32 -u %windir%\system32\shimgvw.dll
をやっておいて

MSが対応したら
regsvr32 %windir%\system32\shimgvw.dll
で戻すみたいに考えておけば良いの感

>>458
平気じゃないよ
ｳｲﾙｽは常に新しいのが襲ってくるから

おとといくらいにpunyu punyuでアナルもの落としたばっかりだぞおれ

大丈夫か？

>>467
最初から読み返せ！！

アンチウィルスソフトは常に後手

俺もshimgvw.dll見つかった
これはWindowsに含まれるファイルだよね

shimgvw.dll自体はWindowsのイメージビューア関連ファイルだから
ほとんどのPCに入ってるよ

>>474
はいってないのってあるのかよw

マジで誰かわかりやすく説明してくれ
出来ればハロプロに例えて

とりあえず実行したらサクセスみたいな感じのでた

まとめ
shimgvw.dll自体はWindowｓが最初から持っているファイルで
悪さはしない(Faxビューワーで使用されている)
shimgvw.dllにはバグがあって、そこをつかれると変なコマンドを実行される
可能性がある(例；>>6のようにﾒﾓ帳起動とか)
shimgvw.dllを利用しないように（regsvr32 -u %windir%\system32\shimgvw.dll）
すればとりあえず大丈夫
Cドライブ検索でshimgvw.dllが見つかったとか見つからないとかは全く意味の無い議論

>>476
なっちはぬっちになったのだ

要するに藤本が入って本体ぶっ壊れたような感じ

HDD：C検索しても出てこなかったよXPHomeSP2だけど

2000だかMEの前は入ってないとかニュー速で行ってたような

>>475
あるだろｗ

>>478
ああ検索しても関係無いのね

息抜きに何かエロい画像ない？

macには入ってないだろうなｗ

スレタイに堂々と開いたらさようならって書いてあるのに
開いてしかもこのスレで対処法聞く馬鹿ってどんだけ頭悪いんだよｗｗ

矢口みたいなのが男作って他に悪影響与えそうだから隔離しとけみたいな感じか

>>478
regsvr32 -u %windir%\system32\shimgvw.dll
やったら画像がみれなくなるってこと？

>>476
りしゃこの家の金庫室への抜け穴が出来てしまい
桃子以外のベリメンも忍び込めるようになった

とりあえずファイル名で実行はしておいた
あとはAvast入れるか

shimgvwで検索したら出てきた
.dllつけて検索したのがいけなかったみたいだｗ

よくわからんがｎｙ起動したままねるぽ

>>476
つまり、れいなが亀井にそそのかされて部屋に盗聴器を仕掛ける可能性があるということ

ハロプロにたとえると
小川がセンターとったようなもんだ

今まで保存してた画像は大丈夫なの？

>>489
自分で別のビューワーダウンロードして、拡張子を登録してあげればOK
ちょっち拡張子指定がめんどいけどね
機能としてで拡張子指定を持っているソフトつかうのが良いかも

ハロプロのたとえでよくわかったよ
ありがとう

要するにヤススレみたいなもんだ
"さゆのエロ画像が流出"というスレタイに誘われて開いてみたら
ヤススが煙草吸っててorz

あれ
regsvr32 -u %windir%\system32\shimgvw.dll
を実行したあと
JPGファイルクリックしたらIEで開けちゃったんだけど
これじゃ対策になってないっぽい？

どうせマイクロソストが対策取るから
今は下手にいじらないほうがいいよ

それは悪質だな

>>496
画像は安全、拡張子はjpgだけどデータの中身に>>6みたいなことが書いてる
あるものは危険
保存してある画像には全く危険性は無い

Meたん最強

なんか良く解らないけどとりあえずregsvr32 -u %windir%\system32\shimgvw.dllはしてみた

ちんくが紅白の後みやびちゃんを呼んでに笛要求する様なもんか

Linuxerの俺は関係ないの？

>>503
嘘教えるなよｗ

shimgvw.dllって無いと何か不都合あるの？

　　　　　　　　　　　＼　|　/　
　　　　　　　　　∋▼ノハ▼∈
　　　　　　　／|＼(　´ Д｀)/|＼　んぁ
　　　　　　　⌒⌒ﾉ　つ つ ~ ⌒
　　　　　　　　←/ ＿___|
　　　　　　　　　　(/ (/

>>507
リナックスがすでに死亡してるから大丈夫

極窓で拡張子調べてから見てもダメ？

ミキティが熱を下げる為に肛門にネギを挿入するみたいなもんか

もしかしてJpgがあるフォルダを開いたらプレヴュー機能みたいなのがあるけど
あれが危険ってことなの？

>>513
ニュアンスは合ってる

regsvr32 コマンドをちゃんと調べてから実行してみた

>>514

フォルダ開いただけでアウトなのに
画像FAXビューアを停止するだけで大丈夫なんだろうか
一応やっておいたけど

この件とは関係ないが専ブラのサムネイルは独立してるから
ウィルス見ても安全とか書いてたりするけど今回のも大丈夫なんだろうか

無対策だと画像うｐを装ったurl踏んじゃうとやられるおそれあるって事？

どうせ俺のＨＤなんてｴﾛ動画とﾛﾘ動画とエロ同人誌と
ｴﾛｹﾞのイメージファイルしかないんだから関係ないな

>>508
嘘の部分を書き直してみてよ

>>521
すごく大切なものだろ

「ファイル名を指定して実行」って初めてやったよ
なんか「コンピュータを操作してる」って感じがして良い

>>519
完全にアウト

湘南デートとレトロデートだけは死守せねば

対策立てられるまでネットにつなげなけりゃいい話だろ？

format C

mpgとかは大丈夫なの?
動画もプレビューできるじゃん

>>523
また落せばいいもん

>>528
こんどそれに挑戦してみるね

avimpegは大丈夫ってﾇｰ即のスレには書いてあったけどどうなんだか

【PC初心者と今北専用】

今騒がれているのはウイルスではありません。
OSの欠陥です。
ただし、MSがパッチを配布する前にそこを狙うウイルスが作られた場合は非常にやばい状況。

★今回発見された脆弱性とは？
―画像見るだけ、プレビューするだけ、zipやらを解凍するだけ、画像が張られてるサイトに飛ぶだけで感染しちゃうウイルスが作られるかも

★対策は？
―パッチ配布まで外で遊ぶ

★どんなウイルスができるの？
―画像見るだけ、プレビューするだけ、zipやらを解凍するだけ、画像が張られてるサイトに飛ぶだけで感染しちゃうウイルスが作られるかも

MS発表によるこの脆弱性の影響を受けるWindowsバージョン
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

サムネイル表示があぶないの？
俺いつも「詳細」にしてるけど

どうしても画像が見たい場合はよｄ

さっき大量に拾ってきたエロ漫画見ようと思うのですが危ないですか？

>>533
とりあえずやれることはやって備えろってことか

>>533のURLすらも怖い

今からここはネタスレですのでマジレス厳禁です

mspxって拡張子はなんなの？

お前らこの期間実家帰って母ちゃんの顔見て来い

ついさっきまで何にも知らずにＰＣでコリアの動画うｐサイト見てたよ…

まぁ何かあれば再インストールすれば良いよね？？

ViXで画像を見るのは影響ありますか？

そんな焦るなって・・・

いつ食らってもいいようにバックアップしとくか

いまから外で遊ぶの寒くね？

マンコスーパーエックス

>>476
こんこんのかわいさは異常

れいなはかわいいのである
http://ex11.2ch.net/test/read.cgi/morningcoffee/1135783790/

>>533のリンクは大丈夫
今回の事についてのﾏｲｸﾛｿﾌﾄの詳細ページだから

つまり画像を見るだけでアウトなの？

アウトかもしれないしセーフかもしれない
厄介なのは〜したら〜になるとかじゃなくて
何がおこるかわからないってこと

でどうすりゃいいの？

寝ろ

Me最強

画像を見るときはそのまま見ないでブラウザ経由ならセーフって事？

無防備状態なら何を実行されてもおかしくない状態にあるわけだ

そのまま見るってなんだ？ｗ

ついでに教えてくれ

http://ex11.2ch.net/test/read.cgi/morningcoffee/1135930703/

ここどうしても開けないんだけど何が原因なのか

また怪しいリンクきたこれ

とりあえずノートンつかってれば何もしなくてもおｋ

このニュースって2,3日前に出てたよな
この数日でウイルスが作られてばら撒かれてる可能性は0ではないよな

Meたんｷｬﾜﾜ

更新してないマカフィー使ってるオレはアウトか

http://people.csail.mit.edu/manoli/gallery/tokyo/DSCN1312.jpg

画像に攻撃コードが入っているわけだから
画像ファイルの作成日時が脆弱性の発見日時より古ければまず大丈夫だと思う。

キター

なんかよくわかんないけど素っ裸だったのでavastってのDLした
あとは知らんもう寝る

画像の中に「HDDをクラッシュせよ」という命令が入ってたらやばいね

Microsoft Windows 2000 Service Pack 4　/　Microsoft Windows XP Service Pack 1 /　Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition 　/　Microsoft Windows Server 2003 　/　Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1 /　Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition 　/　Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)

なんかの命令文きた

>>518
今の結局フォルダを開いたときにビューアが勝手にjpg等の
ファイルを開けちゃうから問題なんだろ

結局フォルダ

まったく身勝手な奴だな

画像やフォルダーを開かないで直接フォトショに入れて上書きすればいいわけだな

むかつくぜ！

ややっこしいことすると元に戻すのめんどくさいんだよな

世界中の悪人が変なスクリプトを画像に入れてにやけてるなんて怖いよね

悪の秘密結社の仕業か

ハロプロ画像は大丈夫なんじゃね

ﾆﾔﾆﾔ

既に取得済みで画像であることが確認済みのファイルは無関係

>>581
おまえかっ！？

発見されたということは発見される前に発見してた奴が悪用してた可能性もあるんじゃないの？

>>6踏むとDLのダイアログが出る俺はどうなんだ？
ZIPとか踏んだときのような窓が出るんだけど

HDDを削除しろなんて、Windowsが許可するの？
DOS窓でブートドライブに対してformatやったってできないじゃん。

>>585
ご愁傷様

これいくら対策してもjpgに実装できることには変わりないから
jpgという形式を読み込んでることに変わりないからjpgという
形式自体を読み込まないようにjpgという形式を変えるしかない

>>586
HDDのﾄﾗｯｸ直接指定して適当にかきこめばすぐｱﾎﾞｰﾝだよ

またmacへの追い風か

>>556
ブラウザでしか見れないんだけど
そのまま見るってどうやるの？

>>588
BMPの出番だな

>>588
jpgそのものは問題ないよとﾏｼﾞﾚｽ

つーか画像のどこにコードが書いてあるの？
枠かどっかにコッソリ書いてあるの

Avast入れたら
右下に
○aと○iがあるんだが○iって要るの？

nyやんなきゃそんなにビビる必要ない
先に踏んだ奴がこうやって警告してくれるし

裏側に書いてあるからめくってみろ

結局なんなんだよ？

avast入れるとシャットダウンが上手くいかなくなることがあるから気をつけてね

>>599
どんな感じに？

マイクロソフトのパッチを待った方がよくないですか？
勝手に書き換えたら自動アップデートできなくなったν人もいるらしいよ

アンチウィルスソフトが対応してれば感染jpg開いても大丈夫？

>>602
時間差ってあるじゃん

>>600
設定を保存してますのところで固まる

電卓起動するけどもう知らん寝る

>>594
画像ファイルバイナリエディタで開くと数字文字の羅列表示される
そこに例えばＣドライブをフォーマットしますよなんて命令書いてあると
アフォのWindowsは律儀に解釈してその命令を実行してしまう

時間差ってどういうこと？
亜種には聞かないよって事？
というか今回対策されたのはwmfだけでjpgでは出てないから
メーカーもまだ対策取れてないってこと？

>>604
Avast落としてからシャットダウンしても駄目？
Avast入れる前だけど
昔シャットダウンに失敗してCドライブ壊れたことあるから怖いなー

×jpgでは出てないから
○jpgのウィルスはまだ出てないから

まじなのかネタなのかどっちだよ？

だからマジだよ

俺が冗談を言った事があるか？

結局OSの元締が対策取らないとイタチゴッコてことだろ

調べてみた

avast! とは、Alwil Software社(http://www.avast.com/)から提供されているウイルス対策ソフトで、
非営利の個人であれば無料で利用できます。
ただ、このソフトには不具合が報告されていて、Windows XP環境で、avast! を常駐したままシャットダウンすると、
フリーズすることがあるというものです。(環境によっては起こらない場合もあります。)
常駐の停止は比較的簡単な操作で行うことができ、手動で停止させてからWindowsを終了すれば問題はないのですが、
毎度となるとさすがに面倒です。
そこで、起動しただけで、avast!の常駐を停止し、シャットダウン出来るソフトを作ってみました


俺は2kだしいつもソフト全部落としてからシャットダウンするから大丈夫っぽいかな

>>612
そう言って何人の女を不幸にしたと思ってるんだ！

俺の目を見ろなんにも言うな

何よ！何なのよ！

（そっと抱き寄せる）

大晦日の早朝にお前らｗｗｗｗｗｗ

めでたしめでたし

いいからとっとと糞ゲイツはXBOXなんかに気を取られてないで
パッチうｐしろ

うｐＤＡＴＥまだなんだよなー

×箱が売れなかったからお怒りなのです

ＩＥ使わなきゃいいんだろ？
ネスケとかfireboxでいいだろ？

根本的に理解してないやつがいるな

X箱買って2時間で壊れた

何度目のループだよ

おまいらなに急に脅えだしてんの？ｗｗｗ
今まで平気な顔して画像見たりしてたくせに馬鹿？

×箱三六が島国日本で大コケしようがマイクロソフトは別にどうせ痛くもないんでしょ？

プライドが傷つけられたのです

ニュー速の怯えっぷりに比べたら
狼はほのぼのムードだよ

こんな時間から初心者がルール知らずに書き込むから浮いちゃってるじゃないか

俺なんか超余裕でなんでもクリックだよ

あれ
Avastって落とすこと出来ないのか

なんでも踏むから貼ってみろよ

つ

おれのちんぽ踏んでくださいﾊｧﾊｧ

あのちょっと前に専ブラで画像みるだけで
専ブラが落ちるそんなjpegがあったんだが

ニュー速6スレ目じゃん

その怖いやつ誰か貼ってよ

調べたがAvastって常駐保護を一次停止することは出来ても
ソフトを落とすことは出来ないみたいね
なんか気持ち悪いソフトだ

http://news19.2ch.net/test/read.cgi/newsplus/1135939990/
上のスレで88（このスレでは>>6）に対する疑惑が上がってるんだが
ネタか本当なのかが分からん

OpenJane使ってる奴は要注意

疑惑ってURL先のことね

>>642
（　＾▽＾）なんで？

ごめんなさい
やっぱり怖くて踏めません＞＜；

もう誰を信用したら良いのやら…

メモ帳起動しちゃったんだけど
この後shimgvw.dllを起動しないようにしとけばとりあえず大丈夫ってこと？

>>644
OpenJaneは内部画像展開するのにshimgvw.dll を使ってるから

>>641
爆ｈｈｈｈｈｈ

俺を信用しろよ

(; ･`д･´)　ﾅ､ﾅﾝﾀﾞｯﾃｰ !!　(`･д´･ (`･д´･ ;)

Jane愛ｷｭﾝの俺は無問題だな

>>648
JaneStyleとかも同じ？

Live2chだけどプレビュー止めてみた

LOVERYはSUSIEプラグ印だぞ

janeだけどsusieプラグインで画像を見るようにした
ちゃんと出来たのか確信ない

shimgvw.dllをアンレジして普通に見れるなら使ってないんだろ

やっぱOS独占はいかんね
こういう事態のときに選択肢がない

単に狼見るだけのＰＣ使用でも
窓以外だと結構大変

俺はバスター入れてるから無問題だな

俺は人の善意を信じているから無問題だな

難しい用語ばかりでわけわかんね

PSPなら無問題？

ハロプロ系のロダは安全だと信じてるよ

ﾆﾔﾆﾔ

>>665
お前か！

ﾆﾔﾆﾔのﾔを小文字に変えるだけで可愛い感じに

从*´ヮ ｀)ﾆｬﾆｬ

>>1の意味がわからない俺って最強？

れいなの顔が曲がってるよ

ﾉﾉ*＾ｰ＾)ﾆﾔﾆﾔ

れいﾆｬああああああああああああああああああ

（　・e・）ﾆｨﾆｨ

susieプラグインは安全なの？

わけわからんがノートン入ってる俺は気にしなくていいのか？

ttp://grin.flagbind.jp/runcalc.wmf　電卓が起動するだけ


↑これをDLしてfileのプロパティ見るだけで電卓が起動する

とりあえず画像踏まなければいいんだろ？
簡単じゃないか

こんとんじょのいこ

ノートンでウィルス定義ファイル05/12/29で>6を踏んだら電卓起動
LiveUpdateでウィルス定義ファイル05/12/30に更新してから踏んだら警告が出た。
ノートンのやつは速攻でLiveUpdateしとけ

それプログラム次第では、電卓が起動して勝手に計算とかもできるのかな( (( ；ﾟДﾟ)) )

ノートンのliveupdateって前はHPで配布してる奴より1週間遅れだったな
いつのまにちゃんと仕事するようになったんだ

電卓が起動出来るって事はなんでも実行出来るって事か

ハロプロの出演番組があるときに勝手に録画始めるウィルスとか作ったら便利なんだろうか

>>675
しないよ

バスター最新定義で>>6踏んだけど二つとも反応してくれた

仕事が無くて引きこもってたうちのノートンさんが始めて役に立った

電卓起動しないんだけど

ttp://www53.tok2.com/home2/idrag/up/photo/maturi06_193.jpg
踏んでも安全

これってXPだけ？
WINDOWS2000はかからないのかな

>>570

とりあえずウィルスチェックしてみるか

なんだよ
なんも起動しないのウチだけ？

もうだめぽ

ﾔﾊﾞｲﾖﾔﾊﾞｲﾖ

avast!が遮断した
無料のソフトの癖にアップデート頻繁だし役に立つなぁ

年末の某大会の直前じゃなくてよかった

本当にWindowsは糞だな
フリーソフトじゃなかったらきれてるところだ

このスレ全部よんでも何がなんだかさっぱりわからない

顔文字解説してよ

>>697
ＰＣに繋がってる線を全部鋏で切ってＰＣ立ち上げるな

これでＯＫ

おれマカーだけど
なんもシェアの対策ソフトいれてないSP2
デフォのマカフィーだけで守ってくれてた
マイクロソフトに好感湧いたよ....

avastをインストールすれば大丈夫なのかな？

お前はAVGで

マカフィーとかノートンとかに金払いたくないならavast!お勧めだな

ウィルスチェック終了

おはよ
そんで何か対策は見つかった？

Bitのｺﾏﾝﾄﾞﾗｲﾝ版入れてるから無問題だな
全部右ｸﾘｽｷｬﾝ

まともなアンチウイルスソフト入れてむやみに何でも踏まない

単純なことだな
今遮断が確認されてるのはノートンマカフィーavastだけ？

ソースネクストじゃダメか・・・

今知ったよｱﾌﾞﾈｰ

さゆちゃああああああああん

>>6はjaneのビューワーで踏んでも電卓は起動しないのかな

セキュ板見たらＡＶＧ使いが続々とavastに乗り換えてるな

オレの環境だとavast!はメーラーとかFWとか不具合出るから×

avastで拡張子を登録するのってどうやるの？

>>712
俺も乗り換えた
AVGが対応したらまた戻る
と思う

>>6いまだに恐くて踏めないよ

踏んだけど保存しろってやつが出たよ

顔文字踏んでみてよ顔文字

>>707
バスターもＯＫ

avast入れてjaneのビューワーで踏んだけどデコードエラーになるだけで電卓起動しない

こんなのじゃなく積み木崩しのスレを立てろぼけ

これはjaneだからなのかそれともavastが機能していないのか

>>715
俺も昔ＡＶＧ使ってたけど多分戻らないと思うよ
動作が若干重い以外は使い勝手から検出率から何から全てavastが勝る

>>722
avast止めて同じことやってみればいい

誰も質問に答えてくれない

>>6踏んでみた
華麗に先生がシャットアウトしました

>>724
いやだＹＯ〜

WebブラウザでURL開けばわかるでしょ

セキュ板のＡＶＧ厨とavast厨の百年戦争にもついに決着が付くのか

>>727
感染したら後からavast起動して駆除すれば良いじゃん

ＡＶＧはｋｅｒｉｏと相性いいし軽いけど更新頻度低いから所詮それなりだよな
ウィルス定義更新の遅いウィルスソフトとか意味ないし

>>6は電卓やメモ帳開くだけなんだろ
同じ仕組みでウィルスコード入りの踏んだらまずいんだろうけど
違うのか？

他のavast入れてる人ってjaneで踏んでも警告出るのかな

俺もａｖａｓｔとｊａｎｅだけどあえて顔文字の提案には乗らないことにする

>>732
その通りだよ

ＯｐｅｎＪａｎｅだけど警告出るよ
avasatさんがウーウーウーウーうなってます

お前ら根本的なことから見直した方が良いよﾏｼﾞで

感染したらどうなるん

昔のavastは喋ってたけど今は喋るの辞めさせてウーウーにしたって日本語化担当のおじいちゃんが言ってた

最近ウイルスが多くて困る！
│
├　1．市販のアンチウイルスを買う
│　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　
│　　　　［まちがい］　　　　　　　　　　　　　　　　　　　　　　　　　
│　　　　　 確実な方法ではありますが、お金がかかるのが難点です。
│　　　　 　それよりも別の手段を探してみませんか？
│　　　　　　ちょっとしたフリーウェアでなんとかなるかも？
│　　　　　　　　　　　　　　↑
│　　　　　　　　　　ココがポイント！
│
└　2．AVG Anti-Virusを使う

　　　　　　[せいかい]

□ AVG Anti-Virus (本家)
ttp://www.grisoft.com/
□ Grisoft Freeweb: AVG Free Edition
ttp://free.grisoft.com/freeweb.php/doc/1/lng/us/tpl/v5

>>732
みんなそれを恐れてる

>>738
そのウイルスの目的によるだろ

ダウンロード板では山田とかの連携を恐れてるみたいだな

ＡＶＧってどっかのテストで検出率６割程度だったんだよな
恐ろしくて使えない

2005-2006も両手ぶらり戦法で逝きます

あんまり知識ない人は素直に市販製の買った方が

>>745
頑張れ
潔くＦＷも切っとけ

流石にノートンとか激遅ソフトを金出して使う気にはなれない

>>736
え〜じゃあおいらのは機能してないのかな
なんでだろう。。。

ノートンってウイルスばら撒いてた会社だろ？
そんなの使えるかよ

敏感すぎるくらいがちょうど良い

>>749
標準シールドの追加拡張子にそれっぽいものをぶっこめばうーうー鳴るんじゃね？

bitdefenderフリー版で常駐保護できれば最高なんだけどなー
右クリのみとは実に惜しい

>>749
avastとパターンファイルのバージョン書いてみろ

おーノートン先生防いだ！よっしゃ！

常駐保護出来ないＡＶとか使えねー

avastとＡＶＧの最大の違いはおじいちゃんがついてるかどうかだな

俺もａｖａｓｔ反応しないわ
ＭＥだからかな関係ないか

>>752
どこで設定すればいいの
>>749
avastは4.6.744
パターンは0552-4

112 名前：番組の途中ですが名無しです　[sage] 投稿日：2005/12/31(土) 08:55:04 ID:N7HavPhn0
デバッガで追っかけてたら不正コード呼び出しの位置を見つけたので
インチキだけどそこを飛ばして勝手に回避patch作ってみた。
ttp://up.viploader.net/mini/src/viploader2144.zip.html
セーフモードで起動して
%systemroot%\system32\gdi32.dll
をバックアップして上のzipの中身と入れ替え。
とりあえず手元のxpsp1では電卓やらメモ帳は起動しなくなって
普通の画像は見られてるけど、あくまで自己責任でどうぞ。
早く正式パッチ出るといいけど…

113 名前：番組の途中ですが名無しです　[] 投稿日：2005/12/31(土) 08:56:48 ID:nH69NKLM0
>>112
なに、やっぱGDIがやべえのか
あの会社相変わらずグラフィック周りタコなんだな

116 名前：番組の途中ですが名無しです　[] 投稿日：2005/12/31(土) 09:04:54 ID:o/avV9D/0
>>112
念のため手持ちのgdi.dllとバイナリ比較

c:\>fc /b gdi32.dll GDI32_patch.dll
ファイル gdi32.dll と GDI32_PATCH.DLL を比較しています
00024739: FF 90
0002473A: D0 90

2バイトnopにしてあるだけだから大丈夫そう。疑ってｽﾏｿ。

>>6は脆弱性を付け狙ったウイルスだが被害は電卓、メモ帳起動に止まり、実害はない
>>6をスルーしてしまうアンチウイルスソフトを使っている方はMSがパッチを配布するまで御用心
>>6を改良したウイルスがばら撒かれるとヤバい

鳥インフルエンザみたいなもんか

誰か標準シールドに拡張子を追加するやり方教えて

>>6でavastは作動してるんだけど警告は鳴らさない
電卓もメモ帳も起動しない
ＭＥだからなのかな

誰だよｗコピペしてんの！

顔文字解決したらわかりやすく解説してくれ

>>763
トレイアイコン右クリックしてオンラインアクセスの保護の設定画面を出せばいける

>>767で
拡張子にwmfを追加しても作動しなかった
でも「新規作成・修正されたファイルを検査」にチェックを入れたらやっと警告が出たよ

ファイルをチェストに移動したらそのあとどうすればいいの

移動させないで削除すればよかったのかな

>>769
ほっとけばいい

>>771
チェストに移動させたファイルを削除することってできないの？

>>772
消せる

タスクトレイから右クリでavast起動してみ
それからチェスト開いてファイルをクリックして確定して削除

>>6
avastの警告なしだけど電卓とメモ帳共に起動
けど何かエラーメッセージが出て何とか何とか.exeを停止しますって出る
わけわからん

>>773-774
ありごと〜

>>775
それ完全にやられてますやん
ｗｍｆを追加拡張子にしとけ

追加拡張子を登録するときはwmfだけじゃなくて「.wmf」で登録しないとだめなようだ

Janenidaが更新来てた

Nida051231
http://members.at.infoseek.co.jp/koreawatcher/janenida.htm
・wmfが処理対象になってもビューアに表示できなかったのを修正。

.wmfの処理をnida内で済ませるみたい

>>777-778
どうやってやるのか教えてたもれ

>>780
右下（？）のトレイに「a」っていう青くて丸いアイコンがあるので右クリック
「オンアクセス保護の管理」を選んで「標準シールド」を選んで
「スキャナ(追加)」と「ブロッカー」に「.wmf」などを追加
「新規作成・修正されたファイルを検査」もチェックした方がいいのかな
詳しい人教えて

「ファイルを開くときに検査」の下に追加拡張子でwmf入れればいいだけじゃないのか

>>782
おいらの場合それだけだとjaneで踏んでも反応してくれない
ちなみにhtmlの方はjaneで踏んだだけじゃなく
その中のフレームをクリックしたときに反応する

詳しい対策方法まとめたけど固定がうざいので貼るのやめた

wmfじゃなくて.wmfにしないとだめ

じゃあもう消えるから貼って

対応とかここにまとめてあるんじゃないの
ttp://amatanoyo.blog16.fc2.com/blog-entry-132.html

駄目だ
できない

ファイル開いたらハードディスクのデータが消失するウィルスじゃないのかよ
つまんね

>>788
「新規作成・修正されたファイルを検査」ですべてのファイルを選択してる？

今朝からたまにマウスが勝手にドラッグ状態になるんだけど、ひょっとしてこのウィルスと関係ある？

>>790
もちろんしてる
つーか最初からチェック付いてたし

ノートンの定義ファイルが05/12/30なら大丈夫？

>>792
う〜ん　わからん
ウィルスパターンも最新？

標準シールドのスキャナ追加の次の拡張子のファイルの検査のとこにWMFって書いてOKになりました

よかった

ノートン先生
検疫した後死んでしまう

wmfって書くだけでjpgに埋め込まれている場合もクリアできるの？

コンピュータ保護のためこのプログラムはwindowsにより終了されました
だってさ

>>794
さっき落としたばっかりだから多分最新だと思う
janeのほうがいかんのか？

下のメモ帳起動したよ先生

昨日ノートンのウィルス定義ファイル更新してたら大丈夫ってこと?

今日亜種ができたら大丈夫ではない

>>800
いちおう更新してみて

ノートンは糞

ええええええええええええええええええええ
詳細設定でシステムフォルダの検索+隠しファイルの検索したら

shimgvw.dll

出てきたんだけどおおおおｶﾞｸﾌﾟﾙ

>>806
>>478
＞Cドライブ検索でshimgvw.dllが見つかったとか見つからないとかは全く意味の無い議論

>>806
まあ普通はある

>>798
jpgとか他の画像拡張子も入れた方がいいみたい

>>806
それが普通なんだけど

なんだよ初心者脅かしてた奴誰ヲタだよ！

できたのー
>>6踏んだら警報音なったのー

>>812
avast詳しく

avast最新の入れたけど特に設定とかしなくても>>6とかは大丈夫だった

avast入れなおしたほうがいいのかな

＞Cドライブ検索でshimgvw.dllが見つかったとか見つからないとかは全く意味の無い議論

見つかる人と見つからない人がいるのは何故？見つからなくても危険なのはどうして？

そもそもshimgvw.dllって何よ？

>>816
XPでは詳細設定しないとシステムフォルダは検索しない
初心者だからそこまでしかしらん

しばらくknoppix使うか

どれだけ脆弱やねんWindows

>>816
>>478前後に書いてあるから根気よく読んで
shimgvw.dllはウィルスではなく「感染しやすい部分」というだけ
IEにセキュリティホールがある時に「俺もIEだ」と言ってるようなもの

>>54
これしとけば心配ないのか？

>>822
ぶっちゃけマイクロソフトが公式パッチ出すのを待って
それまでavastかなんかでしのいでなんでもかんでもURL開かないのが一番良いと思うけど

ｻﾝｸｽ

先生におまかせ

２ちゃんに貼られたURLはブラクラチェックしてから踏むようにしてる

無駄に画像メールとか来そうなこんな時期にたまらんなあ

>>826
ブラクラチェックで>>6は検出できるのか？

９８SEで検索かけてもみつからないんだけど９８SEは別名のDLLを使ってるの？
でそのDLLもヤバイってこと？

>>804
いろいろありがと
諦めて>>54した
糖分おとなしくしとく

普通にノートン先生がガードしてくれているようだ

>>6の２番目を踏んだらavast!が反応した後ファックスviewerが起動するんだけど問題ない？

むしろこの時期だからこそか

up2.ｖｉｐloader.net/pic/src/viploader41375.jpg

怖くて踏めねー

やはり先生のガードは鉄壁だな
まあガードが硬すぎて不自由な面もたまにあるけども

踏むな

shimgvw.dllの登録ハズしたけど
Live2chの画像プレビューは使っちゃだめかな？

>>834
なにこれ
ｐって全角だけど、やばい奴か

view-source:http://up2.ｖｉｐloader.net/pic/src/viploader41375.jpg

3ヵ月前にPC買ったばっかで何が何だかわかんねー
とりあえず>>54はやってみた

>>832
俺のは設定したら起動しなくなった

>>842
ビューアの登録を消したの？

>>828
>>6のチェック結果

-- 「2005/12/31 2:58」のキャッシュをチェックしています。 --
※このファイルは危険なファイルのひとつです。
ブラクラチェックが終了しました。


こんな感じ

http://ringonoki.net/s-shot/antiv/avast.mp3
　http://ringonoki.net/s-shot/antiv/avast.mp3
　　http://ringonoki.net/s-shot/antiv/avast.mp3
　　　http://ringonoki.net/s-shot/antiv/avast.mp3
　　　　http://ringonoki.net/s-shot/antiv/avast.mp3
　　　　　http://ringonoki.net/s-shot/antiv/avast.mp3
　　　　　　http://ringonoki.net/s-shot/antiv/avast.mp3
　　　　　　　http://ringonoki.net/s-shot/antiv/avast.mp3
　　　　　　　　http://ringonoki.net/s-shot/antiv/avast.mp3
　　　　　　　　　http://ringonoki.net/s-shot/antiv/avast.mp3
　　　　　　　　　　http://ringonoki.net/s-shot/antiv/avast.mp3
　　　　　　　　　　　http://ringonoki.net/s-shot/antiv/avast.mp3
　　　　　　　　　　　　http://ringonoki.net/s-shot/antiv/avast.mp3
　　　　　　　　　　　　　http://ringonoki.net/s-shot/antiv/avast.mp3

>>845
怖い
踏めない

>>844
なかなか優秀だな

ピーポー鳴るだけだよ

ついでに>>845のチェック結果

-- 「2005/12/31 11:45」のキャッシュをチェックしています。 --
ブラクラチェックが終了しました。

※ 「audio/mpeg」を発見しました。(32.7 KB）
このファイルはDownloadできます。


このファイル形式のソースは表示できません。

mp3 ファイル 情報
0:00(0.157sec)128 Kbps
LAME
└LAME3.93
SampleRate44100 Hz
Modejoint stereo

緊急なのに月刊updateでしかパッチ出さないの？

Windows VISTA に買い換えろ

携帯最強伝説

携帯なんか規制されてしまえ

DLツールとかでDLしたらどうなるのだろうか
先生とかブロックしてくれんのかな

先生2004だと反応するけど
2006だと再インスコしないと反応しなかったんだが
どういうことだ

普通にノートンが反応してるみたいなので終了

セキュリティが気になるって人はとりあえずこれ。すべて日本語対応で無料。

ブラウザ：Firefox http://www.mozilla-japan.org/products/firefox/
メーラー：Thunderbird http://www.mozilla-japan.org/products/thunderbird/
　上記2種の拡張（http://beau.g-com.ne.jp/mon-extension.html）
スパイウェア対策：Spybot http://enchanting.cside.com/security/spybot1.html
ウィルス対策：avast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
パーソナルファイアウォール：ZoneAlarm http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=90dia&ctry=JP&lang=ja&lid=staticcomp_za
適当なルーター：BUFFALO BBR-4HG　http://www.amazon.co.jp/exec/obidos/ASIN/B0000DJLOD/249-3955160-8599535

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
セキュリティ板
http://pc8.2ch.net/sec/

みんな親切だな

>>855
2005は反応してくれる

パッチ出るまでmacだけ使おう

>>6でウイルスバスターがちゃんと対応したんだけど大丈夫だよね

6開いちゃった人ご愁傷様

油断してると亜種にやられる

さすがAVG何ともないぜ

Firefoxで>>6開いたけど
ダウンロードをキャンセル選択しただけ

全然問題無し

zipだったらやばいけどな

>>865
Operaも同じ

>>865
おかしい物とわかってるからキャンセルで問題ないが
わかってなければダウンロードして開いちゃうんでは？

よくノートン入れてあの起動時間に耐えられるな

くらっちゃうのってＩＥ使ってるようなヤツだけだろ

>>868
落としたファイルなんかはデスクトップとかに保存選択して
Bitで右ｸﾘするから
今回はどうなるかなと思って踏んでみただけだし

ダウンロード後に実行とかはたとえなんだろうが選択しないし

>>6の上踏んだら画像ビューア開いただけで電卓とか出ないんだが？

圧縮されてたらどうすんのよ
解凍して確認しただけでアウトだよ

普通解凍する前に検索かけるのでは？

解凍したファイルを開く前にスキャン

圧縮ﾌｧｲﾙｽｷｬﾝ→解凍ﾌｧｲﾙｽｷｬﾝ

圧縮ファイルの解凍前スキャンはもはや条件反射と化しているな
まともなサイトから落としたものでもついスキャンしてしまう

じゃ結局意味ないじゃん

DLフォルダ作っといてDLしたらまとめてフォルダごとスキャン
解凍したらまたスキャン
基本的にこれやってる

俺アンチウィルスソフト使ってないけど凄い感染してんだろか

せめてオンラインスキャンだけでもたまにはしといてね

>>6はIEだと勝手に実行しちゃうの？

>>6の上踏んだら画像ビューア開いただけで電卓とか出ないんだが
Jane画像ビューア開いた時点でもうアウトなの？

>>880
ｿﾞﾝﾋﾞ乙

電卓起動しなけりゃとりあえずOkなんじゃない

そっかｻﾝｸｽ

正月休みを費やして開発した強力な亜種とか出てくるんだろうな

怪しいものと判らなければ結局はダウンロード（その後スキャンするにしても）
だから>>865でキャンセル選択したこと自体には意味はない

このタイミングは狙ってやってるでしょ勿論

>>888
試しに踏んでみた結果を書いただけなんだが

IEの設定でDL無効にしといた

ウイルス作ってるのってウイルスソフト作ってる会社じゃね？

>>890

＞全然問題無し

アメリカで話題になってるソニー製品に埋め込まれてる商用ウィルスはトレンドマイクロ
も噛んでるらしい

>>892
しーっ

>>892
みんな知ってるよ

>>893
>>890

全部ダウンローダで落として
その後はDOS窓開いてコマンドラインからファイルのヘッダ部を調べるプログラム
使えば問題ないんじゃないの？

>>892
しー

「なぜすぐパッチを出さないのかというと」
「そもそもすでに1回パッチがでているのです」
「でそのパッチに今回また脆弱性が見つかったと」
「つまりあわててパッチを作るとさらに・・・」

インターネットに接続しなかったらいいんじゃね？

電卓でない奴ってアップデートとかしてなかったりする？

それはひょっとしてアップデートしてない方が安全ということか

「アップデートしてないとさらにガイシュツのウイルスに）ry」
「>>902OSやらIEの設定などなど環境しだいです」

この問題はフォルダの縮小表示とは関係ないの？
Shimgvw.dllの登録解除後も縮小表示できるんだけどOK?

そりゃもうダメだあきらめろ

ウイルスバスター2006入れてJaneはsusieプラグインにしたお
怖いお

susieプラグインってなにー

オンラインスキャンで1つも検出されなかったし
パッチでるまで今まで通りにやればいいか

>>892
だろうねWinにやたらウィルス多いのも不思議だし

>>6クリックしたらwindowsが自動防止してくれた

SP2入れてるから無敵だよね(`･ω･´)

うんにゃ

>>912
ビタミンＣもいれておけ

まあ敵無しなことはたしかだな

>>892
真理つくなよ

誰がウィルス作ってようが無料のアンチウィルスしか使わないんなら関係ないじゃん

じゃあエロ動画みちゃだめなの？

割れノトーン2003だけどしっかりディフェンスしてくれてるな
結構結構

いろいろな試用版使ったけどバスター最強だと思いました

ＩＥで >>6 を踏んだけどＤＬになるだけで何も起動されないのだが・・・
ウイルス対策ソフトとか何もいれてない

WMFの関連付けがＧＶっていうビューワーになってるからだと思うけど
何か問題あるの？

チャレンジャーがあとを絶たないみたいに見えるけど
みんなネタでしょ

>>836
ウイルスバスターのほうが更新早いぞ

>>892

誰もが一度は思うことなのになぜ何度もしつこくアンカーをつけるのか

製薬会社が万能薬を作らないのと同じ理屈だな

千里眼の人も>>892みたいなこと書いてたな

亜種のHDDあぼん版はまだですか？

下請けの別会社が作ってる

リアルだな

というかウィルスソフト作ってる会社なら確かにウィルス作る罠

対応が早い＝自分のとこで作った

ですか？

>>6
AntiVir反応した
ﾖｶﾀ(；´Д`)

マジレス、ウィルス作る技術無しに対策ソフトなんか作れない

トレンドマイクロだかの関連会社がウイルスを作ってたってニュースがあった気がする

>>933
まじで

俺のほかにAntiVir使ってるやつがいたｗ

ｳｨﾙｽﾁｪｲｻｰってどうなの？

>>935がばれて必ずする言い訳が>>934

>>935
シマンテックじゃなかった？

SymantecがBMGSONYと共謀してたんじゃなかったっけ？

>>937
まだいる？
セキュ板の本スレWarninngでるんだけど

オーバーランできちゃうようなコンピュータの仕組みが悪い
スタックにローカル変数とPCの戻り値をごちゃ混ぜに突っ込んでる仕組みを解消すればいいのに

そういやそうだったかな

どこだったか忘れたけど元ウィルス製作者雇ったのもあったよな

俺もウイルス作れるようになれば無職脱出かな

>>942
出ないよ（´・ω・`）
ちなみに7beta

昔は技術のひけらかしの為に作ってたらしいけど、今じゃロシアでは犯罪組織が手を染めてる

PCの退避と復帰の管理専用のレジスタ作れば安全になるのかな
SPとは別の