《女の子》madoka.exeはウイルスだった!!《キャー》
101 : :
トレンドマイクロのサイトによると、HIKARU.Aはエクセルのマクロウィルス
だってよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=HIKARU&alt=HIKARU&loc=enus
X97M_HIKARU.A
別名: HIKARU.A
This Excel macro virus infects Excel sheets with modules and then prepends its codes in the modules.
HIKARU.A
This is a Boot virus. It is detected by the latest pattern file.
まあ、ベクターが仮に白だとしても、madokaとかhikaruとかには
”一切手を出さない”ことが最善か・・。
だってよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=HIKARU&alt=HIKARU&loc=enus
X97M_HIKARU.A
別名: HIKARU.A
This Excel macro virus infects Excel sheets with modules and then prepends its codes in the modules.
HIKARU.A
This is a Boot virus. It is detected by the latest pattern file.
まあ、ベクターが仮に白だとしても、madokaとかhikaruとかには
”一切手を出さない”ことが最善か・・。
|
|
|
102 :!:02/01/27 03:42 ID:Tmn0Cks0
そいえば、このあいだから何もしてないのに
フロッピードライブがガガガッとか音を立てることが……。
フロッピードライブがガガガッとか音を立てることが……。
103 :あぅ:02/01/27 03:43 ID:G+0DN5zI
104 :(;´Д`)y-~~:02/01/27 03:43 ID:p55HLonK
105 : :02/01/27 03:43 ID:g8+BW+rL
>>102
それはフロッピーが生きているのです。
それはフロッピーが生きているのです。
106 : :02/01/27 03:44 ID:f8hZlsss
>>102 それってヒカルと関係ないんじゃ・・・
107 : :02/01/27 03:44 ID:jTZhIII6
>102
ドラえもんが詰まってる
ドラえもんが詰まってる
108 : :02/01/27 03:44 ID:gHu9JG0S
つーかさっき鳴っとりました。はじめてなんでドキドキです。
109 : :02/01/27 03:44 ID:YJ6iL2IW
あーへタレで助かったよ…
そもそも怖いもの見たさってのが俺には欠けてるからね。
そもそも怖いもの見たさってのが俺には欠けてるからね。
110 : :02/01/27 03:44 ID:R6AqTFHo
111 :あぅ:02/01/27 03:44 ID:G+0DN5zI
これだから、チョンは・・・
112 :あぅ:02/01/27 03:45 ID:G+0DN5zI
ヽ(`Д´)ノ ウィルスならまだしもなんでこんなもん作るんだよ!ウワァン
113 :81:02/01/27 03:46 ID:kt8soXan
>>84
>39が示してたのは、あなたが「対応がおそいだけ」と言っているそのSymantecのサイトなんですけど。
矛盾したこと言ってませんか?
Madokaの方はもし>92なら、2chに貼られまくったzip fileのURLはオリジナルのHPだから問題ないファイルなんだが…
>39が示してたのは、あなたが「対応がおそいだけ」と言っているそのSymantecのサイトなんですけど。
矛盾したこと言ってませんか?
Madokaの方はもし>92なら、2chに貼られまくったzip fileのURLはオリジナルのHPだから問題ないファイルなんだが…
114 : :02/01/27 03:47 ID:4F8qrp6B
検索で見っけたので削除しました。これで解決?
115 : :02/01/27 03:48 ID:E55dHHL/
FDドライブが鳴る人は、最近使ったファイルの中にFD直で
読み込んだデータがあり、それを参照してるかも。
もしくはそのウェブサイトにa:\〜.gifなどとヘタレなコードが
記述されているか。
読み込んだデータがあり、それを参照してるかも。
もしくはそのウェブサイトにa:\〜.gifなどとヘタレなコードが
記述されているか。
116 : :02/01/27 03:49 ID:gHu9JG0S
検索しても見つかりませんが。これはなかった事ってことで良いですか?
117 :初心者板より転載:02/01/27 03:50 ID:jTZhIII6
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き
run=ozawa.exeと書かれてるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniなんだろうけどWindows2000では試してないから
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き
run=ozawa.exeと書かれてるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniなんだろうけどWindows2000では試してないから
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動
118 : :02/01/27 03:50 ID:y5AtHs9A
なんか 「Gacktニューボイス追加でますます大好評」も怪しく見える
フロッピーなんて3ヶ月くらい使ってないよ(;´Д`)
120 :警察:02/01/27 03:51 ID:0e6S2fll
小沢まどかヲタの犯行の線で捜査しています。
121 : :02/01/27 03:51 ID:1CbpZA52
感染した場合ozawa.exeってどこにあるの?
122 : :02/01/27 03:51 ID:de/f1sor
俺なんかフロッピー付いてないよ(;´Д`)
123 :!:02/01/27 03:51 ID:Tmn0Cks0
実行したのはベクターからDLしたhikaruだけ。
madokaはDLもしなかった。
実はhikaruも黒だったなんてことは……。
(((( ;゚Д゚)))))(((((( ゚Д゚;)))オロオロブルブル
madokaはDLもしなかった。
実はhikaruも黒だったなんてことは……。
(((( ;゚Д゚)))))(((((( ゚Д゚;)))オロオロブルブル
124 : :02/01/27 03:52 ID:g8+BW+rL
>>119
そのうちフロッピーが話しかけてきます。
そのうちフロッピーが話しかけてきます。
125 : :02/01/27 03:52 ID:vfRr1i1w
作者のサイトからmadoka落としただけ、っていう人、報告希望
126 :34:02/01/27 03:53 ID:kt8soXan
>121
Win9xなら C:\Windows、NT系なら C:\WINNT
Win9xなら C:\Windows、NT系なら C:\WINNT
127 : :02/01/27 03:53 ID:jTZhIII6
\WINDOWS\にあった。オタっぽい顔アイコン。
128 : :02/01/27 03:54 ID:gHu9JG0S
>>122
( ;゚Д゚)
( ;゚Д゚)
129 :名無しさん:02/01/27 03:54 ID:ekzo9flp
わけわからんリンクを思わず踏んでしまうってのはあると思うが
わけわからん実行ファイルを思わず開いてしまうっていったい・・・
わけわからん実行ファイルを思わず開いてしまうっていったい・・・
130 : :02/01/27 03:55 ID:pLSXuZVB
>>124
ワラタ
ワラタ
131 : :02/01/27 03:55 ID:jTZhIII6
>129
madoka.exeだぞ。 hikaru.exeだぞ。
madoka.exeだぞ。 hikaru.exeだぞ。
132 : :02/01/27 03:55 ID:y5AtHs9A
オカ板が一番被害がでかいんだろうな・・
133 : :02/01/27 03:56 ID:gHu9JG0S
日が昇ったら祭確定だね。みんな大騒ぎだ。
134 : :02/01/27 03:56 ID:paoQ4RK7
madokaはあからさまに怪しいのでDLしなかったよ。
よかったw
よかったw
135 :名無しさん:02/01/27 03:56 ID:ekzo9flp
136 :あぅ:02/01/27 03:57 ID:G+0DN5zI
dでもない物みたいですね・・・
137 :参考:02/01/27 03:58 ID:KEWqUoqE
138 : :02/01/27 03:58 ID:bJzy327B
こないだ実行したあと、これはウイルスかなと思って
いそいで調べて、ozawa.exeを見つけだして削除したが、
念のためさっきウイルスバスター2002で検索したら
ウイルスが2つ見つかった。
ウイルス駆除ソフト入れたほうがいいよー。
いそいで調べて、ozawa.exeを見つけだして削除したが、
念のためさっきウイルスバスター2002で検索したら
ウイルスが2つ見つかった。
ウイルス駆除ソフト入れたほうがいいよー。
139 : :02/01/27 03:58 ID:XZZF/aZQ
gotoは踏んでも大丈夫なの?
140 : :02/01/27 03:58 ID:WCGEK5gf
gotoってなに?
141 : :02/01/27 03:59 ID:e2X9FDcu
>>138 なぜウイルスをそんなに溜め込んでたのか?気づかなかったんのか?
142 : :02/01/27 03:59 ID:+cNNXsq0
おざわって何
143 :こいつが犯人みたいだね:02/01/27 04:00 ID:WCGEK5gf
林 啓文さん
--------------------------------------------------------------------------------
名前
林 啓文/りん ちいうぇん
ハンドル
林啓文/Chiiwen Lin
--------------------------------------------------------------------------------
名前
林 啓文/りん ちいうぇん
ハンドル
林啓文/Chiiwen Lin
144 : :02/01/27 04:00 ID:y5AtHs9A
madokaの元ネタっぽいやつ?>>goto
145 : :02/01/27 04:00 ID:BimElLmb
goto解説
初心者:使いまくり
中級者:使うヤツは糞
上級者:場合によっては使う
初心者:使いまくり
中級者:使うヤツは糞
上級者:場合によっては使う
146 : :02/01/27 04:00 ID:6kSaqeq7
147 : :02/01/27 04:00 ID:gHu9JG0S
どうしてくれようか…
148 : :02/01/27 04:01 ID:XZZF/aZQ
149 :あぅ:02/01/27 04:02 ID:G+0DN5zI
150 :名無しさん:02/01/27 04:03 ID:ekzo9flp
>>146
俺だったらアーカイバに送るよ・・・
俺だったらアーカイバに送るよ・・・
151 : :02/01/27 04:03 ID:e2X9FDcu
日本人に罪をなすりつけようとする中国の陰謀って事に1000元
いや、林 啓文を捨てた女の名か?
いや、林 啓文を捨てた女の名か?
152 : :02/01/27 04:03 ID:i9CvIBG7
外部から操作できるということはポートスキャンかけると
意図しないポートが反応するということかな?
ozawa.exeが動作している状態でインターネットスキャナを使い
外部からスキャンしてみたけどそれらしき不正ポートのオープンは
無かったよ。
このプログラムは自分からは外部にアクセスせず、眠り続けて
外部からのアクセスに反応するタイプだと思うけど、ポートじゃなきゃ
きっかけは何なんだろう。
意図しないポートが反応するということかな?
ozawa.exeが動作している状態でインターネットスキャナを使い
外部からスキャンしてみたけどそれらしき不正ポートのオープンは
無かったよ。
このプログラムは自分からは外部にアクセスせず、眠り続けて
外部からのアクセスに反応するタイプだと思うけど、ポートじゃなきゃ
きっかけは何なんだろう。
153 : :02/01/27 04:03 ID:8OR0/JSq
crazy ghostのほうがわかりやすいのだ
154 :臆病モン:02/01/27 04:04 ID:L4i6OyL6
よかった〜
へタレ&グロ嫌いで・・・
へタレ&グロ嫌いで・・・
155 : :02/01/27 04:04 ID:2TD2iur7
ウイルスってどうやって調べるん?
約2年半前にパソコン買って一回もやってないんで(^^
約2年半前にパソコン買って一回もやってないんで(^^
156 :マジレス:02/01/27 04:04 ID:JJAEgrM6
FDD が動き出すのは MS Office の Find Fast ね。
157 : :02/01/27 04:04 ID:O78ZhE+0
hikaruってナニ?あの30秒経つと出てくる幽霊?
158 : :02/01/27 04:05 ID:D9aGDCZj
漏れは、原作者に関しては濡れ衣だと思うけどなぁ。
転載者の事は置いとくとして。
転載者の事は置いとくとして。
159 : :02/01/27 04:06 ID:WCGEK5gf
そう。それ>157
160 : :02/01/27 04:06 ID:FMoOezxy
ブートレコードってなんすか?
161 : :02/01/27 04:06 ID:y5AtHs9A
>>157
gifじゃないほうのね
gifじゃないほうのね
162 :BASICER:02/01/27 04:06 ID:tZJvNcb7
goto解説補足
初心者:使いまくり
中級者:使うヤツは糞
上級者:場合によっては使う
天才 :わざと使う
凡人 :使うとマズイのかなぁ?とか考えてしまう
初心者:使いまくり
中級者:使うヤツは糞
上級者:場合によっては使う
天才 :わざと使う
凡人 :使うとマズイのかなぁ?とか考えてしまう
163 : :02/01/27 04:06 ID:BimElLmb
「スタート」>「検索」>「ファイルやフォルダ」
「sage.exe」を検索
見つかったらさく・・・
「sage.exe」を検索
見つかったらさく・・・
164 : :02/01/27 04:07 ID:vfRr1i1w
165 :名無し:02/01/27 04:07 ID:WFZNyk3c
これってトレンドマイクロのウイルスバスターでは検知しました?
シマンテックのノートンアンチウイルスでは検知しなかったよ。
もちろん最新のパターンファイルです。
シマンテックのノートンアンチウイルスでは検知しなかったよ。
もちろん最新のパターンファイルです。
166 : :02/01/27 04:07 ID:WCGEK5gf
だからgotoってなんだよケツ毛野郎
167 : :02/01/27 04:07 ID:g8+BW+rL
>>152
トロイの使うポートはたくさんあるよ。
http://www.simovits.com/sve/nyhetsarkiv/1999/nyheter9902.html
↑はそのよく使われるポートのリスト。
トロイの使うポートはたくさんあるよ。
http://www.simovits.com/sve/nyhetsarkiv/1999/nyheter9902.html
↑はそのよく使われるポートのリスト。
168 : :02/01/27 04:07 ID:2FabyGq1
ダイコン
ダイコン
ダイコン(・∀・)ラン!!!
ダイコン
ダイコン(・∀・)ラン!!!
169 : :02/01/27 04:07 ID:V7BVX5KM
>>165
アンチウイルスは正直、糞だよ
アンチウイルスは正直、糞だよ
170 :157:02/01/27 04:10 ID:O78ZhE+0
ああ、gifの方は大丈夫なの。良かった。
171 : :02/01/27 04:10 ID:kt8soXan
なんであんなジョークソフトの形をとるんだろう。
サーバ=クライアント型のサーバを作るとしたら、普通は付箋紙95の様に
常時起動させておきたいアクセサリーか、プロセスが動いてることを
気づかれないように何の動作もしないプログラムを書きそうだが。
サーバ=クライアント型のサーバを作るとしたら、普通は付箋紙95の様に
常時起動させておきたいアクセサリーか、プロセスが動いてることを
気づかれないように何の動作もしないプログラムを書きそうだが。
172 : :02/01/27 04:11 ID:V7BVX5KM
どうせ、削除しても
書き換えられた、あるいは書き込まれたレジストは
戻らないよ
書き換えられた、あるいは書き込まれたレジストは
戻らないよ
173 : :02/01/27 04:14 ID:gmJ0Ett/
>>171
ソフト作者とウィルス配布者が一致しない状況証拠、かもしれない。
ソフト作者とウィルス配布者が一致しない状況証拠、かもしれない。
174 :あぅ:02/01/27 04:15 ID:G+0DN5zI
既に情報が漏れてたりして・・・・・
175 : :02/01/27 04:15 ID:/ytS3ibp
176 : :02/01/27 04:16 ID:g8+BW+rL
レジストリエディタで、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run
を調べて、怪しいものがあれば削除。
を調べて、怪しいものがあれば削除。
177 :_:02/01/27 04:16 ID:BJoYhzim
オンラインスキャンで何もでなかったら大丈夫?
トレンドマイクロの。
トレンドマイクロの。
179 : :02/01/27 04:18 ID:gHu9JG0S
180 : :02/01/27 04:18 ID:3tNYD/os
181 : :02/01/27 04:19 ID:q3dcTmMb
182 :名無しさん:02/01/27 04:19 ID:ekzo9flp
win.iniをいじるってさ
このまどかタンがモトネタなのかな〜(;´Д`)ハァハァ
http://comic.2ch.net/test/read.cgi/ranime/1010908812/l50
http://comic.2ch.net/test/read.cgi/ranime/1010908812/l50
184 : :02/01/27 04:20 ID:/ytS3ibp
185 :1:02/01/27 04:20 ID:t71cuoRS
要は、madoka.exeとozawa.exeがPC上から抹殺されれば以降は問題ないってことでいいのかな?
186 : :02/01/27 04:21 ID:3wYFsIl9
ozawaの感染後(今は駆除済み)、フォントがおかしくなった(これもファイル復旧済み)
んだけど、これって関係あり??
■ウィルスと勘違いしやすい障害も
■ウィンドウズの窓右上の最大・最小ボタンがおかしくなったら
たくさんフォントがあるのに特定のフォントしか使えないとか、
ウィンドウズの窓の右上の_□×などの最大化・最小化ボタン
化けてしまったりすることがあります。これは、Windows の
アイコン情報やフォント情報を一時記憶しているファイル
(キャッシュファイル)が破損しているためで
http://www.australiajapan.com/make_dl.htm
んだけど、これって関係あり??
■ウィルスと勘違いしやすい障害も
■ウィンドウズの窓右上の最大・最小ボタンがおかしくなったら
たくさんフォントがあるのに特定のフォントしか使えないとか、
ウィンドウズの窓の右上の_□×などの最大化・最小化ボタン
化けてしまったりすることがあります。これは、Windows の
アイコン情報やフォント情報を一時記憶しているファイル
(キャッシュファイル)が破損しているためで
http://www.australiajapan.com/make_dl.htm
187 : :02/01/27 04:22 ID:3tNYD/os
わかった>184
188 : :02/01/27 04:22 ID:WCGEK5gf
やだね死ねよ>184
189 : :02/01/27 04:22 ID:g8+BW+rL
win.iniくらいならそこまで強力なやつじゃないから大丈夫だね。
190 : :02/01/27 04:22 ID:y5AtHs9A
191 :186:02/01/27 04:23 ID:3wYFsIl9
キャッシュファイルなんてそんなに簡単に壊れるのかなあ・・・
192 : :02/01/27 04:24 ID:XvygGjce
193 :名無し:02/01/27 04:24 ID:p933hpYC
>>190
ワラタ
ワラタ
194 : :02/01/27 04:24 ID:g8+BW+rL
まどか・・・ひかる・・・
ハッキングのは大丈夫だったけど違うウィルスハケーンしてしまった。
定期的にチェックしないとだめだね。
定期的にチェックしないとだめだね。
196 : :02/01/27 04:25 ID:de/f1sor
オレンジ…
197 : :02/01/27 04:25 ID:B8lCTwQL
>186
>192する前に政府モードにしとけ。
>192する前に政府モードにしとけ。
198 : :02/01/27 04:26 ID:g8+BW+rL
ロード・・
199 : :02/01/27 04:26 ID:h5p2rNpw
漏れはmadokaの怪奇女の画像だけ見た!
どこかにうpしていたから。
みんなが言うような問題は起こっていない。
なぜ?
どこかにうpしていたから。
みんなが言うような問題は起こっていない。
なぜ?
200 : :02/01/27 04:27 ID:g8+BW+rL
ttp://www7.big.or.jp/~mb2/bbs/up/img-box/img20020127034453.jpg
ここfackingされてる!!
ここfackingされてる!!