【割れ厨】フォルダを開いたらサヨウナラ 最強のウィルス誕生【最後の日】
>>294 いや、だから……拡張子はWMFである必要はなくて、JPGとか、PNGとかBMPでも
とにかくWindows(の画像ファイルエンジンであるshimgvw.dll)が扱える
拡張子だと、今回の脆弱性に引っかかるってこと、なんだが。
ファイルの関連付けで、Windows Picture and Fax Viewerにリンクされてる
拡張子は全部危ないんだよ。たとえばZIPでアーカイブされていても、解凍先
のフォルダを見に行った時点で発動するし……
(中略)
ウイルスチェックベンダが対応し、徐々にトロイとして検出されるようになっては
きているが、画像ファイルに関してはデフォでチェックしない設定になってるかも
知れん。チェックしようとしてdownフォルダを直接開かないように(上部階層で
フォルダ指定で検索対象にできるように)、深い階層にしとくのも有効かな。
やっかいだのう。
http://tmp5.2ch.net/test/read.cgi/download/1134743735/300
2 :
番組の途中ですが名無しです :2005/12/30(金) 16:42:51 ID:r42TPehA0
それでそれで?
3 :
番組の途中ですが名無しです :2005/12/30(金) 16:43:08 ID:T8ec2sQP0 BE:204314898-
俺のエロデータ5TBが…
4 :
番組の途中ですが名無しです :2005/12/30(金) 16:43:20 ID:io3qyRLw0
分かりやすくガンダムで例えてくれ
5 :
番組の途中ですが名無しです :2005/12/30(金) 16:44:28 ID:HrOXDpUR0
いまノートンアップデートしたら新定義ファイル来てたけどコレ関係かな
つまりウィンドウズを使わなければ良いわけだな!!
7 :
番組の途中ですが名無しです :2005/12/30(金) 16:45:42 ID:5gPqoOsq0
しばらくドリキャスで様子見だな
>4 とりかえしのつかないことをしてしまった
ガンダムとかよくしらないからジョジョで例えてくれ
11 :
番組の途中ですが名無しです :2005/12/30(金) 16:47:02 ID:CuXpJKtk0
nyやんなきゃええがな
12 :
番組の途中ですが名無しです :2005/12/30(金) 16:47:52 ID:5gPqoOsq0
13 :
番組の途中ですが名無しです :2005/12/30(金) 16:48:12 ID:2UaLVmCT0
俺にはサザエさんで例えてくれ
14 :
番組の途中ですが名無しです :2005/12/30(金) 16:48:25 ID:ZRkQXE4G0
ジョジョとかよくしらないからジャイアントロボで例えてくれ
15 :
番組の途中ですが名無しです :2005/12/30(金) 16:48:25 ID:PFG0ieG70
16 :
番組の途中ですが名無しです :2005/12/30(金) 16:49:11 ID:io3qyRLw0
>>10 フォルダを開いたと思ったらいつのまにか感染していた
な… 何を言ってるのか わからねーと思うが
おれも何をされたのかわからなかった…
17 :
番組の途中ですが名無しです :2005/12/30(金) 16:49:13 ID:T8ec2sQP0 BE:178775879-
まんがはじめて物語で例えてくれ
18 :
番組の途中ですが名無しです :2005/12/30(金) 16:49:17 ID:L6Hn7nwu0
19 :
番組の途中ですが名無しです :2005/12/30(金) 16:49:20 ID:QsPLWc7m0 BE:370661257-
>>13 三河屋「わかめちゃん今日一人なの・・・?」
ごめんよ姉さん
22 :
番組の途中ですが名無しです :2005/12/30(金) 16:50:11 ID:iJTrYkLw0
そういや今日、JPGポップアップでウィルスバスターが駆除したやつがあったなぁ。
23 :
番組の途中ですが名無しです :2005/12/30(金) 16:51:00 ID:GBIQA3ZA0
XP以降なら大丈夫です
24 :
20社落ち中(∂∀∂)ノ ◆poMq4xZ1k. :2005/12/30(金) 16:51:41 ID:x28ICqWwO
>>19 三河屋「わかめちゃん、今日透けパンなんだ…」
>>11 nyやんなくてもその画像ファイルネット上でばら撒かれたら終わりじゃね?
26 :
番組の途中ですが名無しです :2005/12/30(金) 16:52:24 ID:vp6OWqd70 BE:47021235-
これ地雷を踏んだらサヨウナラって映画が元ネタか?
27 :
番組の途中ですが名無しです :2005/12/30(金) 16:52:31 ID:rQSO+lwZO
28 :
番組の途中ですが名無しです :2005/12/30(金) 16:52:48 ID:5A5EApQJ0
よく分からないからドラゴンボールで例えてくれ
29 :
番組の途中ですが名無しです :2005/12/30(金) 16:52:51 ID:/OdU28DF0
>>10 このド低能がああああぁあぁぁぁぁっ!!!!!!!!
30 :
番組の途中ですが名無しです :2005/12/30(金) 16:53:31 ID:IjGHWBM00
31 :
番組の途中ですが名無しです :2005/12/30(金) 16:53:36 ID:5a+AwTsM0
2ちゃんでjpg踏んだら終了ってことだ
32 :
番組の途中ですが名無しです :2005/12/30(金) 16:53:53 ID:AIfYxKHxO
ようするに携帯が最強ってこった
うpろだにageられて2ちゃんぬるで被害拡大するわけか ウヒー
34 :
番組の途中ですが名無しです :2005/12/30(金) 16:54:04 ID:tbSm6k1D0
35 :
番組の途中ですが名無しです :2005/12/30(金) 16:54:35 ID:QsPLWc7m0 BE:42361722-
nyじゃなくても感染する
36 :
番組の途中ですが名無しです :2005/12/30(金) 16:55:18 ID:loG6PBX4O
要するに、レオパレスを借りたらビンラディンが付いてくるんだな
画像も貼らずにどころじゃない
38 :
番組の途中ですが名無しです :2005/12/30(金) 16:55:50 ID:Isja26H50
じゃあ俺にはセガール主演の映画で説明してくれ 制作費は出さないけど
39 :
番組の途中ですが名無しです :2005/12/30(金) 16:55:55 ID:PsebOKecP
ダウソ板にこんな識者がまだ残っていたのか。
で、windowsの画像関連がやばいのはわかったけど、ウイルスが発動したらどうなるんだよ。 こんな脆弱性、すぐふさがるだろ。 俺には、いくらちゃんの言葉で例えてくれ
42 :
20社落ち中(∂∀∂)ノ ◆poMq4xZ1k. :2005/12/30(金) 16:56:54 ID:x28ICqWwO
43 :
番組の途中ですが名無しです :2005/12/30(金) 16:57:05 ID:mriqxM/W0 BE:156642645-
お前らバカじゃね? shimgvw.dllを削除して物理的に掛からないようにしたらいいだけじゃん
44 :
番組の途中ですが名無しです :2005/12/30(金) 16:57:06 ID:pCaIzIWP0
よくわからんから ロマサガ3で例えてくれ
45 :
番組の途中ですが名無しです :2005/12/30(金) 16:57:21 ID:9hPWeJY50
>>10 このフォルダを見て
うしろを
ふり向いた時
おまえらは
46 :
番組の途中ですが名無しです :2005/12/30(金) 16:57:47 ID:6J9hdFRr0
で、緊急ぱっちはまだかね?
47 :
無職猫 ◆bGfErCutKg :2005/12/30(金) 16:57:49 ID:3CDlltBG0
ウィルスなんかにやられんよーにちゃんと対策とれやインターネットの社長!
48 :
番組の途中ですが名無しです :2005/12/30(金) 16:58:13 ID:GcfgRRsB0
2k関係ないの?心配して損した
49 :
番組の途中ですが名無しです :2005/12/30(金) 16:58:37 ID:bLgV8Q9G0
>>44 ラスボス戦、シャールに銀の手付け忘れたぐらいヤバイ
50 :
番組の途中ですが名無しです :2005/12/30(金) 16:58:44 ID:MzzCBGVQ0 BE:105372252-
意味がわからん
51 :
番組の途中ですが名無しです :2005/12/30(金) 16:58:44 ID:5LUfYQuk0
よく分からんが気にしない。 エロ優先で今後も生きて行きます。
てか専ブラの中にはうpされた画像ファイル勝手に読む込むように設定できるのもあるだろ 俺はしてないけど それで引っ掛かる可能性もあるんじゃないの?
53 :
番組の途中ですが名無しです :2005/12/30(金) 16:59:27 ID:uOrDfW5X0
しばらくWindows Picture and Fax ViewerのリンクをvixにしとけばOKってことじゃん。 vixが嫌ならsusieでもいいし。 はい、解決策が出たのでしゅーりょー
54 :
番組の途中ですが名無しです :2005/12/30(金) 16:59:39 ID:SzA0gVdR0 BE:337353784-
パソコンに個人データあんまり入ってないからどうでもいい
55 :
番組の途中ですが名無しです :2005/12/30(金) 16:59:46 ID:TGz354vi0
これ専ブラで開いてもアウトみたいだな。 たぶんお前らももう感染してんぞ。
56 :
番組の途中ですが名無しです :2005/12/30(金) 17:00:08 ID:w4u9FYTY0
例えろとかくどいしうるせーよ。ピザみたいにギトギトか?
58 :
番組の途中ですが名無しです :2005/12/30(金) 17:00:31 ID:EloZEcVy0
>>44 トレード開始直後、安い物件を買おうとしたら
実はドフォーレの物件で、ドフォーレぶちきれ。
あっという間に手持ちの物件を逆買収されて、終了。
59 :
番組の途中ですが名無しです :2005/12/30(金) 17:00:39 ID:JzhDqeKE0
おいおい・・・ 拡張子全部NGワードにしとくか
60 :
番組の途中ですが名無しです :2005/12/30(金) 17:00:57 ID:aZZL8UBi0
画像も張らずに
PCヲタにヘルプ電話殺到ですか?
62 :
番組の途中ですが名無しです :2005/12/30(金) 17:01:44 ID:A7F2FNUB0
>>44 レオニード城で雑魚だろうと思い骸骨シンボルとぶつかったらヤミーだった
63 :
番組の途中ですが名無しです :2005/12/30(金) 17:01:56 ID:OqNG4S+90
>>55 janeViewはSusie使ってるから無問題
地雷を踏んだらサヨウナラ
Linuxの俺には無関係ww
66 :
番組の途中ですが名無しです :2005/12/30(金) 17:02:29 ID:m1I00oOJ0
そんなヤバイものwindows updateで更新されてないの?
はっはっは。 わけわからん。
うお、電卓起動した 2k IrfanView
69 :
番組の途中ですが名無しです :2005/12/30(金) 17:02:54 ID:ZRkQXE4G0
70 :
番組の途中ですが名無しです :2005/12/30(金) 17:02:56 ID:UGffyZBR0
>>44 全軍突撃しようとしたら全軍退却したぐらい
71 :
番組の途中ですが名無しです :2005/12/30(金) 17:03:02 ID:tadp6hH90
72 :
番組の途中ですが名無しです :2005/12/30(金) 17:03:11 ID:p/+hSj3z0
nyやってない俺には関係ねぇ
74 :
番組の途中ですが名無しです :2005/12/30(金) 17:03:45 ID:EloZEcVy0
75 :
番組の途中ですが名無しです :2005/12/30(金) 17:04:01 ID:PJxzIaru0 BE:664543297-
shimgvw.dll別の場所に移した。 画像は全部マンガミーヤで見てるしこれでいいや。
76 :
番組の途中ですが名無しです :2005/12/30(金) 17:04:07 ID:bLgV8Q9G0
セキュリティ板じゃこんな話してねえぞ
77 :
番組の途中ですが名無しです :2005/12/30(金) 17:04:45 ID:In4ajpob0
感染したらどうなるの?
78 :
番組の途中ですが名無しです :2005/12/30(金) 17:04:49 ID:NYxP3n3z0
79 :
番組の途中ですが名無しです :2005/12/30(金) 17:04:51 ID:mw7Knx7z0
>>44 バイメイニャンのLPが1まで減るくらいヤバイ
80 :
番組の途中ですが名無しです :2005/12/30(金) 17:05:02 ID:4wWII4a00
よくわからんから ビートマニア風に例えてくれ
>>57 ん?98SEで踏んだけど、なんにもならんじゃないか。
もしかしてNT系だけなの?
83 :
番組の途中ですが名無しです :2005/12/30(金) 17:05:43 ID:gNhkekBS0
44のやつ(笑) オタクのツボって共通してんだな
>>57 開こうとしたけど
ウイルスバスターに阻止された
>>82 マイクロソフトによると影響を受けるのは以下のとおりです。
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
Meでよかった^^v
>>57 別に何も起こらないな。
まあネスケだから当然かもしれんが。
あとファイラとSusieプラグイン使ってるし、問題なさげ。
89 :
番組の途中ですが名無しです :2005/12/30(金) 17:06:58 ID:uOrDfW5X0
よくわからんから JoJo風に例えてくれ
90 :
番組の途中ですが名無しです :2005/12/30(金) 17:07:11 ID:tadp6hH90
91 :
番組の途中ですが名無しです :2005/12/30(金) 17:07:19 ID:IjGHWBM00
IEだけじゃない?
ええーい どれもこれも、ジョジョとかわからんぞい 五七五 で教えてくれ なんなら 五七五七七 でもいいぞ
94 :
番組の途中ですが名無しです :2005/12/30(金) 17:07:35 ID:qIL6rHiy0
>>86 クソッ!我がmeまで攻撃対象に含めているとは陰湿な!!
95 :
番組の途中ですが名無しです :2005/12/30(金) 17:07:37 ID:vDcBq+Kf0
ウイルスが見つかったため、処理を実行しました ファイル名: C:\Documents and Settings\root\デスクトップ\wmf_exp.wmf ウイルス名: TROJ_WMFCRASH.A (クリックで詳細情報を表示) ユーザ名: root 処理の結果: ウイルスが見つかったため、ファイルを隔離しました。ご安心ください。 注意: 複数のウイルスが見つかった場合、他のウイルスの情報を確認するには [次へ] ボタンをクリックします。
96 :
番組の途中ですが名無しです :2005/12/30(金) 17:07:42 ID:5JFjhJHNO
その問題のファイルうp汁
97 :
番組の途中ですが名無しです :2005/12/30(金) 17:07:49 ID:m1I00oOJ0
>>57 ウイルスバスター使用
ウイルスが見つかったため、処理を実行しました
ファイル名: C:\DOCUME~1\***\LOCALS~1\Temp\f2fpjvzi.wm
ウイルス名: TROJ_WMFCRASH.A (クリックで詳細情報を表示)
処理の結果: ウイルスが見つかったため、ファイルを隔離しました。ご安心ください。
注意: 複数のウイルスが見つかった場合、他のウイルスの情報を確認するには [次へ] ボタンをクリックします。
98 :
番組の途中ですが名無しです :2005/12/30(金) 17:07:52 ID:WkrQirQ30
99 :
番組の途中ですが名無しです :2005/12/30(金) 17:07:53 ID:SzA0gVdR0 BE:295185247-
nyやってるとアウトなのか?
100 :
番組の途中ですが名無しです :2005/12/30(金) 17:07:57 ID:vF4USVUg0
フォルダ覗いただけで感染て反則じゃねーか。つかもうやられてるかも うわああああ
101 :
番組の途中ですが名無しです :2005/12/30(金) 17:08:04 ID:QsPLWc7m0 BE:264758055-
103 :
番組の途中ですが名無しです :2005/12/30(金) 17:08:15 ID:xWvRqn6o0
104 :
番組の途中ですが名無しです :2005/12/30(金) 17:08:35 ID:OqNG4S+90
んでウィルス付jpegとやらはあるのか? wmfなんて踏まねーし
105 :
番組の途中ですが名無しです :2005/12/30(金) 17:08:40 ID:bLgV8Q9G0
106 :
番組の途中ですが名無しです :2005/12/30(金) 17:08:43 ID:Pi/XYSID0
しっかし、エクスプローラの新機能にはろくな物がないなw
107 :
番組の途中ですが名無しです :2005/12/30(金) 17:08:43 ID:WEC3umRz0
>>57 電卓ヒライタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─!!
>>86 マジかよ。
なんでなんにもならないんだ?
もしかしてIEを切り離してるからか?
まぁ、いいや。
>>57 avast!が反応した。ウチは安心だな。
110 :
番組の途中ですが名無しです :2005/12/30(金) 17:09:53 ID:EloZEcVy0
111 :
番組の途中ですが名無しです :2005/12/30(金) 17:10:03 ID:NYxP3n3z0
>>89 エリナとにゃんにゃんしようとしたらエンヤ婆だった
>>99 関係ない、この問題に対応したウイルス対策のソフトも何も入れてなければ、
そういうプログラムが仕込まれた画像を開いた、もしくはプレビューした時点でアウト。
114 :
番組の途中ですが名無しです :2005/12/30(金) 17:10:52 ID:HrOXDpUR0
115 :
番組の途中ですが名無しです :2005/12/30(金) 17:10:56 ID:c5LH96gx0
>>86 ドリキャスでネット見てる俺には関係無いな
116 :
番組の途中ですが名無しです :2005/12/30(金) 17:11:17 ID:mggSdr6O0
>>57 上の奴はウイルスバスターで検知された
下のは何?なんもならんけど
117 :
番組の途中ですが名無しです :2005/12/30(金) 17:11:20 ID:Pi/XYSID0
>>57 何で開きますか?ウインドウが開くだけだった。
ワクチンソフト入れてないのにチャレンジャーだぜ俺
先生…阻止してよ
119 :
番組の途中ですが名無しです :2005/12/30(金) 17:11:28 ID:5a+AwTsM0
以下の拡張子のファイルを含むフォルダを開くと感染の可能性があります bmp、dib、emf、gif、ico、jfif、jpg、jpe、jpeg、png、tif、tiff、wmf
120 :
駒猫 :2005/12/30(金) 17:11:42 ID:loW58HTz0 BE:9441432-
nyなんて使わないし
121 :
番組の途中ですが名無しです :2005/12/30(金) 17:11:51 ID:Cu0sOIn10
>>57 コンピュータ保護のため云々ってメッセージが表示されて
プログラムが強制終了されてよ。
122 :
番組の途中ですが名無しです :2005/12/30(金) 17:11:55 ID:vF4USVUg0
>>57 avast反応しねえええ
でも電卓もメモ帳も起動しねええええ
無反応が一番怖えええええ
123 :
番組の途中ですが名無しです :2005/12/30(金) 17:12:03 ID:T8ec2sQP0 BE:127696695-
会社のパソコンで良かった
世界的に休日なだけに、暇な香具師がこぞってウイルス画像をばらまくだろう。
あー、俺も電卓起動したいのに・・・。 そういえば俺の98SEって画像開くとき、IEで開きにいくんだよな〜。
126 :
番組の途中ですが名無しです :2005/12/30(金) 17:12:44 ID:PsebOKecP
よくわからんからヘルシングに例えて解説してくれ
127 :
番組の途中ですが名無しです :2005/12/30(金) 17:13:02 ID:MzzCBGVQ0 BE:210744645-
画像ビューわなに使ってる?
>>57 こええええええええええ
マジで電卓とメモ帳が起動した
>>57 DEPで防げるんだね。
バッファオーバーフローか。
131 :
番組の途中ですが名無しです :2005/12/30(金) 17:13:50 ID:HrOXDpUR0
132 :
番組の途中ですが名無しです :2005/12/30(金) 17:14:07 ID:SzA0gVdR0 BE:474404459-
一応、再インスコでもしとくか
133 :
番組の途中ですが名無しです :2005/12/30(金) 17:14:08 ID:v1Bu7Irx0
・winnyをインストールしていないPCにもメールやwebを通じて感染する。 ・感染したPCはwinnyをインストールしているのと同じ環境になる。 ・感染にダブルクリックなどの操作は必要ない。例えばメールならメールを開いた時点で感染、 webなら感染するサイトを開いた時点で、そのまま感染する。 ・感染するとwinnyネットワークにPCの中身を勝手にアップし、winnyユーザーなら誰でも 閲覧可能になる。 ということで、おk?
134 :
番組の途中ですが名無しです :2005/12/30(金) 17:14:19 ID:bLgV8Q9G0
135 :
番組の途中ですが名無しです :2005/12/30(金) 17:14:36 ID:9xwnP90L0
>>57 バスターがいけるならノーd先生も大丈夫かと思ったが駄目か
現時点ではLiveUpdateもない
136 :
番組の途中ですが名無しです :2005/12/30(金) 17:14:47 ID:vDcBq+Kf0
137 :
番組の途中ですが名無しです :2005/12/30(金) 17:14:48 ID:4y+sOPrU0
マカーの勝利
138 :
駒猫 :2005/12/30(金) 17:15:12 ID:loW58HTz0 BE:44058274-
139 :
番組の途中ですが名無しです :2005/12/30(金) 17:15:13 ID:CuXpJKtk0
ダウンロードしてチェックすれば反応してくれるけど左クリックすると阻止してくれないな
140 :
番組の途中ですが名無しです :2005/12/30(金) 17:15:20 ID:YWEzldTk0 BE:71429472-
avast!じゃだめ?
>>1 しか読んでないけど、画像ファイルは一律irfanviewで関連付けしてる俺は余裕って事?
142 :
番組の途中ですが名無しです :2005/12/30(金) 17:15:39 ID:5a+AwTsM0
Winnyはまったく関係ありません 2ちゃんで紹介されてるリンクを踏むだけで感染する可能性があります
なんだかよくわかんないけど楽しそうでいいなぁ。Windowsは。
144 :
番組の途中ですが名無しです :2005/12/30(金) 17:16:14 ID:wCaYbe9p0
すげえええ、マジで電卓開いたw
145 :
番組の途中ですが名無しです :2005/12/30(金) 17:16:24 ID:v1Bu7Irx0
>>72 いや、nyをやっていなくても、このウイルスが入ったアップローダーのリンクなんかを踏んでしまえば
そのPCはウイルスに感染したwinnyと同じ状況になる。ということみたいだよ。
146 :
番組の途中ですが名無しです :2005/12/30(金) 17:16:24 ID:T8ec2sQP0 BE:59592637-
>>133 バッファオーバーフローであれば、画像に自由にウイルス仕込めるだろうから、感染云々は無意味、効果は自由自在なんでは?
148 :
番組の途中ですが名無しです :2005/12/30(金) 17:16:59 ID:HrOXDpUR0
マイノリティはこういうときにしか」威張れないんだねw
149 :
番組の途中ですが名無しです :2005/12/30(金) 17:17:04 ID:A7F2FNUB0
150 :
番組の途中ですが名無しです :2005/12/30(金) 17:17:10 ID:ZTpmtlJh0 BE:355925186-
一応神奈川県なのに。 震度3はあっただろうが今のは。 いや、2強かな。
151 :
番組の途中ですが名無しです :2005/12/30(金) 17:17:11 ID:QsPLWc7m0 BE:508335168-
>問題が発生したため、rundll32.exeを終了します。
>ご不便をおかけして申し訳ありません。
と、なった。
>>57 大丈夫なのかな、、、
>>96 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃294 ■ [名無し]さん(bin+cue).rar ■ sage [2005/12/30(金) 15:01:45 ID:2Nm2Kpao0]
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
WMFで検索したら即30ぐらいhit 例えばこれ↓
BD08577_.WMF o8yRp4U2WK 33,932 8e72e52d6e88e106503993f026c94f53
わたしゃとても落とす勇気はございません(((((;゚Д゚))))ガクガクブルブル
154 :
番組の途中ですが名無しです :2005/12/30(金) 17:18:38 ID:iupPGRqnO
Macならおk?
155 :
番組の途中ですが名無しです :2005/12/30(金) 17:19:00 ID:RT9zrfy/0
ってかこれってnyよりも2chのほうがヤバクね?
ようじょ画像に仕込まれたらおまいらの90%は即感染しそうだな・・・
157 :
番組の途中ですが名無しです :2005/12/30(金) 17:19:15 ID:FKtS3jV/0
うわあ電卓起動しやがった
158 :
番組の途中ですが名無しです :2005/12/30(金) 17:19:17 ID:yor56gdT0
温厚なバスターが怒った
159 :
番組の途中ですが名無しです :2005/12/30(金) 17:19:25 ID:MvEfld2w0
今日からコミケ関連のアップがありそうだから厨がどんどん感染しそう
ここまで読んだ もしかして双葉(虹裏)って今物凄くヤヴァイ?
161 :
番組の途中ですが名無しです :2005/12/30(金) 17:19:34 ID:PsebOKecP
nyと同じ働きをするって、バイナリの中にnodelist内臓ってことか? プロトコルや暗号化の問題は? ま、得体の知れないアプリが外部と通信しようとしてもゾネで弾くけど。
で、どうすりゃいいのよ
163 :
番組の途中ですが名無しです :2005/12/30(金) 17:19:45 ID:5a+AwTsM0
電卓起動したらアウト もう何か仕込まれてるかもしれません
164 :
番組の途中ですが名無しです :2005/12/30(金) 17:20:15 ID:T1vLdvY30 BE:191388029-#
DLのダイアログが出ただけ@Me
166 :
番組の途中ですが名無しです :2005/12/30(金) 17:20:30 ID:v1Bu7Irx0
>>86 つまり98以降は感染する危険があるということか。
これは大変なことになったね。
>>147 日本語でおk?
感染するのは初心者とかの話じゃないな
2k使いだから例えてもらう必要も無い
170 :
番組の途中ですが名無しです :2005/12/30(金) 17:21:04 ID:fMn06CPG0
>>57 専ブラでクリックしたらファイルのダウンロードが開いた。もちろんキャンセル。
171 :
番組の途中ですが名無しです :2005/12/30(金) 17:21:41 ID:Q8geXj/r0
>>57 IrfanViewで開いてみたらIrfanViewが強制終了して電卓が起動した
他の手段以外は起爆せず
172 :
番組の途中ですが名無しです :2005/12/30(金) 17:21:43 ID:WEC3umRz0
173 :
番組の途中ですが名無しです :2005/12/30(金) 17:21:56 ID:fBtRQw0p0
ういんんどーずアップでーとすりゃおkなの?
>>119 拡張子偽装すればいいだけだから
wmf→zip
wmf→rar
なんて夢の七変化も可能らしいが
175 :
番組の途中ですが名無しです :2005/12/30(金) 17:22:02 ID:QsPLWc7m0 BE:105903825-
>>166 だから、ファイルに仕込まれるウイルスは仕込む人次第で、どのウイルスかは開くまで分からん
176 :
番組の途中ですが名無しです :2005/12/30(金) 17:22:05 ID:JjcmG1050
>>57 DLしようとしただけだった
落としたもんスキャンしたらバスターいかったけど
177 :
番組の途中ですが名無しです :2005/12/30(金) 17:22:06 ID:0iYlaSOq0
>>57 2000でやってみたけど
ダウンロード前の警告が出ただけだよ
wmfを開こうとしたらアプリケーション聞かれた
178 :
番組の途中ですが名無しです :2005/12/30(金) 17:22:12 ID:QsWv10Vi0
nyはどうでもいいが・・・ >(の画像ファイルエンジンであるshimgvw.dll)が扱える拡張子だと これがイヤ過ぎる もう火壁とオミトロン+オンラインスキャンで済ませる事は不可能なのか・・
179 :
番組の途中ですが名無しです :2005/12/30(金) 17:22:41 ID:CuXpJKtk0
Windows Picture and Fax Viewerがひらいてrundll32が落ちることで 気付けるだろうしキンタマウイルス系なら自力で対処できるかもしれないけど 実行されるものによっては致命的
180 :
番組の途中ですが名無しです :2005/12/30(金) 17:22:46 ID:5a+AwTsM0
>>57 はただのリンクだからこれだけならなんともない
踏んでみて電卓とか起動するようなら対処しとけってこと
181 :
番組の途中ですが名無しです :2005/12/30(金) 17:23:11 ID:r42TPehA0
ん〜、たいへんだーたいへんだー
182 :
番組の途中ですが名無しです :2005/12/30(金) 17:23:40 ID:Fg6wzxsC0
>>57 ローカルに保存した奴開いたら電卓開いた後エクスプローラー再起動されて
Janeの表示もぶっ壊れた。再起動したら直ったけどやべええええええええええ
avast反応しねー
183 :
番組の途中ですが名無しです :2005/12/30(金) 17:23:40 ID:GcfgRRsB0
俺も電卓起動したのIrfanViewだけだな
分かりやすくドラえもんで例えてください
一番良い対処法ってなんですかねぇ。 しばらくknoppixにしようかな。
186 :
番組の途中ですが名無しです :2005/12/30(金) 17:24:23 ID:r9r12Ror0
>>57 マカフィーは両方ともトロイの木馬として駆除したぞ
187 :
番組の途中ですが名無しです :2005/12/30(金) 17:24:46 ID:DVCfwSJV0
で 、 感 染 す る と ど う な る の ?
188 :
番組の途中ですが名無しです :2005/12/30(金) 17:24:49 ID:OqNG4S+90
189 :
番組の途中ですが名無しです :2005/12/30(金) 17:24:59 ID:v1Bu7Irx0
>>175 あれ?
つまりこれは、そういう脆弱性を利用することが可能であるという話で、
これにキンタマを関連付けたようなものはまだないということですか?
jpgから電卓が起動するようにしてくれよ。 wmfなんて拡張子、しらねーし。
なんか未曾有の展開だな
192 :
番組の途中ですが名無しです :2005/12/30(金) 17:26:11 ID:WEC3umRz0
>>141 Irfanでも
>>57 の電卓ヒライタ━━━━━━(゚∀゚)━━━━━━ !!!!!
193 :
番組の途中ですが名無しです :2005/12/30(金) 17:26:41 ID:ZRkQXE4G0
これはもうだめかもわからんね。
194 :
番組の途中ですが名無しです :2005/12/30(金) 17:27:02 ID:5a+AwTsM0
拡張子変えても中身が画像なら勝手に踏んじゃうんじゃ どんなファイルも怖くてだめじゃん ひょっとしてhtmlでも踏ませられるんじゃね?
クリックでメモ帳とかが開くって事は ブラクラ+ウイルスって事か?
196 :
番組の途中ですが名無しです :2005/12/30(金) 17:27:19 ID:Fg6wzxsC0
えーとえーとどうしよう とりあえずWinアップデートしてえーとえーと
197 :
番組の途中ですが名無しです :2005/12/30(金) 17:27:28 ID:d5ZSh+Y+0
198 :
番組の途中ですが名無しです :2005/12/30(金) 17:27:46 ID:r42TPehA0
>>187 感染するとどうなるじゃ無くて感染させるためのきっかけって奴?
これをクリックしたら別の場所に息を潜めてるウィルスを呼び起こしたり
199 :
番組の途中ですが名無しです :2005/12/30(金) 17:27:51 ID:HrOXDpUR0
対策されるまで暫くVMwareで飼ってるWin2kのお世話になるか…
200 :
番組の途中ですが名無しです :2005/12/30(金) 17:28:04 ID:m34tWrgB0
MSブラスター以来のやばいことになりそうな予感
201 :
番組の途中ですが名無しです :2005/12/30(金) 17:28:08 ID:OqNG4S+90
>>1 の信憑性がないんだけど。
InteernetWatchでもJPEGで感染するとか描いてないぞ。
wmfはメタファイルだからコードしこみやすいだろうけど
JPEGはデコードエンジンで解凍処理するからウィルスとかいれられんぞ。
いれられたとしてもJPEG処理のバグを利用しないと
年が明けた頃にはネットの口座がスッカラカンですか?
203 :
番組の途中ですが名無しです :2005/12/30(金) 17:28:26 ID:oHon0KY60
.zipとかの中の人の.jpg見れるビューア使っても死亡?
204 :
番組の途中ですが名無しです :2005/12/30(金) 17:28:31 ID:IjGHWBM00
さっぱり分からない。 銀河英雄伝説で例えて
206 :
番組の途中ですが名無しです :2005/12/30(金) 17:29:04 ID:5a+AwTsM0
たぶんこれが確実
http://tmp5.2ch.net/test/read.cgi/download/1134743735/316 Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)
1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
(二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。
回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。
207 :
番組の途中ですが名無しです :2005/12/30(金) 17:29:17 ID:XUnGNz39O
やばいのはわかる。やばいのは で、どうなるの? 2ちゃんねるとエロサイトを回避してれば、いつかゲイツがなんとかするのか?
年末エロ画像祭りは阿鼻叫喚になるのか
nyしなくても引っかかるという事は、逆にnyすればいいんじゃね?
210 :
番組の途中ですが名無しです :2005/12/30(金) 17:29:55 ID:HrOXDpUR0
MS正月返上でやれよクズ共が
nyやっててもjpg踏まなきゃいいんじゃね?
いやいや拡張子変えたら無理だろ。 windowsが画像って認識したら発動だろ? もちろん、標準のdll。 こんな脆弱性すぐ埋まるって。
214 :
番組の途中ですが名無しです :2005/12/30(金) 17:30:25 ID:fBtRQw0p0
AVGが警告してくれるか誰か人柱になってくれ。
>>207 2ちゃんねる「以外」のリンクを一切クリックしなければ大丈夫だろ。
2ちゃん内に貼られてる2ちゃん以外のリンクはもちろんダメ。
216 :
番組の途中ですが名無しです :2005/12/30(金) 17:30:41 ID:9xwnP90L0
217 :
番組の途中ですが名無しです :2005/12/30(金) 17:30:55 ID:QsWv10Vi0
>>201 あまり詳しくないんで後学の為に教えてくれ
デコードエンジンを使用しない種のファイルだと可ですか?
218 :
番組の途中ですが名無しです :2005/12/30(金) 17:30:55 ID:/z6BlxHn0 BE:23823465-
メモ帳開いた・・ 対策ってどーすりゃいいの?
219 :
番組の途中ですが名無しです :2005/12/30(金) 17:31:03 ID:+50P/Geq0
>>57 でビューアと電卓が起動したんだが
あと俺のノートンさんは何にも言ってくんなかった
とりあえず
>>206 やっとくか
220 :
番組の途中ですが名無しです :2005/12/30(金) 17:31:03 ID:OqNG4S+90
IEで電卓が起動するバグは 2年前に発見されて放置されてた問題だからたいしたことない。 「OSの中に起動されてやばいもんなんて入ってないだろ」という見解らしいが。 プログラムに引数はわたせないみたいだし 個人PCのそれぞれのプログラムがどこに入ってるかなんて ウィルス作者にはわからないだろうからな。
221 :
番組の途中ですが名無しです :2005/12/30(金) 17:31:10 ID:5a+AwTsM0
今はまだ対処されてないから自前で画像のDLLが起動されないように 各自で自衛するしかない もしかするともう何か仕込まれてる可能性があるけど ちなみにWindowsアップデートはまだ対応してない 手動で対処必要
222 :
番組の途中ですが名無しです :2005/12/30(金) 17:31:18 ID:dyljIbrW0
この脆弱性がきっかけで全世界のPCがクラックされ、スカイネットが誕生 そして審判の日、人類vs機械の戦争が始まる
2ちゃんで画像リンクを踏めないなんて 楽しさの半分以上を失ってしまった orz
なんかめんどくせぇなぁ…
225 :
番組の途中ですが名無しです :2005/12/30(金) 17:32:14 ID:QfC6NKHl0
me使っている meもかー
226 :
番組の途中ですが名無しです :2005/12/30(金) 17:32:21 ID:yor56gdT0
拡張子偽装も可能なのか・・・ うp祭りヒャッホーイで下手すりゃ踏む危険もあるし これはもうだめかもわからんね
227 :
番組の途中ですが名無しです :2005/12/30(金) 17:32:33 ID:kfv0WpxV0
早売りうpろだのジャンプに入れられればnyやってないやつもあぼーんw
228 :
番組の途中ですが名無しです :2005/12/30(金) 17:32:44 ID:XUnGNz39O
>>215 なるほど
リンクだけでやばいのは厳しいな
229 :
番組の途中ですが名無しです :2005/12/30(金) 17:32:46 ID:Pwnbpw1K0
マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが 実行される可能性がある (Microsoft)。 対象となるのは Windows 98 / 98 SE / Me / 2000 / XP / Server 2003。 Windows XP / Server 2003 では 以下の回避策を実施できる模様。 98やMeも対象の模様
WMFってなんなんだ? とりあえず起動するアプリを変えてやった
231 :
番組の途中ですが名無しです :2005/12/30(金) 17:33:10 ID:5a+AwTsM0
画像DLL起動するだけで任意ファイルを起動できるんなら、 exe起動させる画像ファイルと適当なexeファイルを二つダウンさせて、 片側の画像ファイルでEXEを起動させるだけで何でも仕込めるわけですが このやばさがわかるでしょうか?
232 :
番組の途中ですが名無しです :2005/12/30(金) 17:33:18 ID:WP4J1O9q0
こらゲイツ何してるんだよ 今までで一番たちわるい気がする
ここが今日のエロ漫画スレですか?
234 :
番組の途中ですが名無しです :2005/12/30(金) 17:33:27 ID:a/z8bLfc0
だから早くjpgから電卓が起動するようにしてくれよw 電卓が起動したくてしょうがない。
236 :
番組の途中ですが名無しです :2005/12/30(金) 17:33:51 ID:DVCfwSJV0
237 :
番組の途中ですが名無しです :2005/12/30(金) 17:34:03 ID:bOC1RDIV0
シングルクリックで電卓起動したwwwww
238 :
番組の途中ですが名無しです :2005/12/30(金) 17:34:03 ID:Fg6wzxsC0
>>57 でavastが反応した人ってどうなった時に反応したの?
専ブラから踏んだ時?IEで踏んだ時?ローカルに保存してから踏んだ時?ローカルに保存したファイルをウイルスチェックした時?
頼む教えてくれ
>>236 おい、電卓が起動するのかと思って期待したじゃねーかw
242 :
番組の途中ですが名無しです :2005/12/30(金) 17:35:15 ID:AGNBkjHH0
AcdSeeに関連づけされてた 青い画像が開くだけだった
243 :
番組の途中ですが名無しです :2005/12/30(金) 17:35:17 ID:QsPLWc7m0 BE:169445928-
244 :
番組の途中ですが名無しです :2005/12/30(金) 17:35:18 ID:+50P/Geq0
>>236 1/1000でいいからちょっと俺にくれよ
janestyleとかで画像ファイルを開いてもやばいの?
246 :
番組の途中ですが名無しです :2005/12/30(金) 17:35:30 ID:5a+AwTsM0
踏ませるexeは別に必要だから、一番危険なのは何らかのアーカイブファイルでしょう いままではexe実行しなければいいだけだったのに、 展開してフォルダ内容を見ただけでexeを踏む可能性があります 対処するまでは、ネット上から変なアーカイブ(lzh, zip, rar)などを ダウンロードして展開しないようにしないとまずいです
247 :
番組の途中ですが名無しです :2005/12/30(金) 17:35:34 ID:r42TPehA0
>>238 ギコナビで踏んでも保存して右クリックで検査でもダブルクリックしてもこれはトロイだぜ!って言ってくる
248 :
≦ N ^ω^) ◆FreYA5Rk02 :2005/12/30(金) 17:36:12 ID:MPPVdf2fO
久しぶりにぃぬくすでも使うか
>>238 JaneViewで開いたら反応したよ。ちゃんと設定してる?
250 :
番組の途中ですが名無しです :2005/12/30(金) 17:36:33 ID:OqNG4S+90
>>217 デコードエンジンを処理しない画像はないよ。
ただwmfファイル処理とJPEG処理はまったく別物
今回の脆弱性がwmfのみならJPEGはまったく関係ない。
両方に同時に脆弱性が見つかることはほとんどありえない
>>1 が言ってるのはwmfファイルの拡張子をjpgに偽装したら
ウィルスにかかるかも?っていうことだと思われ。
meはsystem32ではなくsystemに書き換えて使用かな?
>>206
なんだか頭の悪い俺にはよくわからんから とりあえずウイルスバスターで検査してる
俺にはあまり関係ないな
254 :
番組の途中ですが名無しです :2005/12/30(金) 17:37:36 ID:aZZL8UBi0
イッチーの呪い
255 :
番組の途中ですが名無しです :2005/12/30(金) 17:37:47 ID:jm9h7d8Q0
で何か困るのか?
256 :
番組の途中ですが名無しです :2005/12/30(金) 17:37:49 ID:YU8y7i7I0
>>57 ウィルスバスターが反応した
ウイルス/スパイウェア名: TROJ_NASCENE.GEN (クリックで詳細情報を表示)
257 :
番組の途中ですが名無しです :2005/12/30(金) 17:38:05 ID:vO3jrlEo0
なお「Internet Explorer以外のWebブラウザを利用する」ことも1つの手だが、 SANSの情報によると、たとえFirefoxを利用していても完全に安全というわけではない。 Firefoxで攻撃サイトを訪れた場合、Windows標準の画像ビューワー「Windows Picture and Fax Viewer」 で画像を開くかどうかを尋ねられ、もしここで「はい」を選択してしまうと、 同じように攻撃コードが実行されてしまうという。
258 :
番組の途中ですが名無しです :2005/12/30(金) 17:38:14 ID:Q1Q4A6st0
Firefoxぐらいつかえよ
259 :
番組の途中ですが名無しです :2005/12/30(金) 17:38:14 ID:v1Bu7Irx0
ダウソ板を読んで理解した。 これは脆弱性を利用する切欠になるトロイであって、 これに感染したらPCが、即キンタマに感染したwinnyになるわけではない。 このトロイに感染したPCに誰かが仕込めば、そうなる可能性もあるよという話。 今のところは脆弱性を付くウイルスが見つかった止まりで、 これもマイクロソフトが対処すれば終わる話。 マンクロソフトが既に情報を公開しているので、年明けにはOSうpダテで状況終了。 それまでは、気にしないことだね。
260 :
番組の途中ですが名無しです :2005/12/30(金) 17:38:16 ID:5a+AwTsM0
問題は、フォルダ開いたときに勝手に画像ファイルだとサムネイル作るために 勝手に展開DLLに渡されてることなわけで・・・・
261 :
番組の途中ですが名無しです :2005/12/30(金) 17:38:35 ID:DVCfwSJV0
jpg画像流出で人生棒に振った 人たちの怨念だな
262 :
番組の途中ですが名無しです :2005/12/30(金) 17:38:43 ID:Fg6wzxsC0
>>247 ,249
マジかよ。俺のavast何も言わない
公式見て定義ファイルも最新のはずなのに。webシールドはずしてるからかな
標準シールドだけでは駄目なのか。ああもう血便出そう
そのなんとかdllって奴は画像形式を拡張子で判断するんじゃなくて、 ファイルヘッダで判断するから、そのdllで開かれる画像ファイルなら 例え拡張子がjpgでも中身がwmfならwmfで開かれるってことだろ?
264 :
ひみつの検疫さん :2025/03/16(日) 03:46:11 ID:MarkedRes
汚染を除去しました。
265 :
番組の途中ですが名無しです :2005/12/30(金) 17:39:41 ID:OqNG4S+90
>>246 それだといままでのキンタマとほとんどかわらんよ
zipをウィルススキャンするなんて常識だろ。
自分でCドライブをdeleteするプログラムでも書けば
アンチウィルスソフトにひっかからないだろうが。
>>260 エクスプローラーで画像なんか見るな
Vix使え。
電卓やメモ帳の代わりにウィルスが起動するようにしておけば夢がひろがりんぐ♪ ってことですよね
267 :
番組の途中ですが名無しです :2005/12/30(金) 17:40:16 ID:/XW5/83V0
IEでjpg表示させる分には問題ないんだよね? Live2chの画像サムネイル表示は大丈夫ってことか。
268 :
番組の途中ですが名無しです :2005/12/30(金) 17:40:40 ID:QsWv10Vi0
>>250 そうなのか・・無圧縮ファイルに関してはデコード処理しないと
思い込んでたよ・・思い込みって怖いな・・
言いたい事も理解できた
jpg処理担当のデコードエンジンとwmfは関係ないと・・
頭に叩き込んでおきます、ありがとう
269 :
番組の途中ですが名無しです :2005/12/30(金) 17:40:48 ID:31J1EjA40
winny関係ないんなら、別に漏れてもwinnyやってることがばれる わけじゃないからいいじゃん。winnyやってるのが後ろめたいんだからさ
アイコン表示にしてるのにちょくちょく設定無視して サムネイル表示するMyPicture うちでヤバそうなのはこのくらい。
271 :
番組の途中ですが名無しです :2005/12/30(金) 17:41:23 ID:yor56gdT0
ん?もしかしてフォルダ開いて件のファイルがあったとしたらそこでアウト?
バスターは早速対処してくれてるな
>>263 なるほど、拡張子判断じゃないのか。
で、画像の中にはexeは仕込めないの?
ようは、exeを叩きにいくだけってことか?
でさ、感染するとどうなるの?
>>266 だけどそのウィルスはアンチウィルスソフトがブロックするよ。
ソフトいれてないアホは死んで当然だ。
276 :
番組の途中ですが名無しです :2005/12/30(金) 17:42:14 ID:T8ec2sQP0 BE:79455874-
ペットが人間になるんじゃないのか
277 :
番組の途中ですが名無しです :2005/12/30(金) 17:42:48 ID:IjGHWBM00
>>262 標準シールドが反応してるようだけど・・・。
"スキャナ"のタブの、「新規作成された...」の「全てのファイル」にチェック入れればいいと思うよ。
279 :
番組の途中ですが名無しです :2005/12/30(金) 17:43:04 ID:HrOXDpUR0
>>57 の電卓ファイルをローカル保存してプロパティを開こうとすると電卓が起動して
エクスプローラが落ちる。
再現性があるんだが他の環境ではどうだ?
280 :
番組の途中ですが名無しです :2005/12/30(金) 17:43:15 ID:OwbhY4tN0
専ブラで
>>57 をクリックしたらダウンロードのダイアログがでるだけなんだが
この場合は感染してるの?
281 :
番組の途中ですが名無しです :2005/12/30(金) 17:43:16 ID:G4H1pCPE0
専門用語が多くていまいち理解できん。 で、何をしたら危険なの?
むー、よくわからん。 しばらくGeckoエンジンで巡回するればいいのかなぁ。
283 :
番組の途中ですが名無しです :2005/12/30(金) 17:43:37 ID:Gjk2pVps0
専ブラの画像プレビューもヤヴァイ?
>>206 これは *.wmf ファイルをダウンロードして
フォルダの表示方法で画像の縮小で表示した場合に実行されるのを防ぐだけ
grin.flagbind.jp/runcalc.wmf これDLしてフォルダに入れて
縮小表示してみてwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
286 :
番組の途中ですが名無しです :2005/12/30(金) 17:43:49 ID:5a+AwTsM0
>>271 つまりそういうこと
致命的穴
あとバッファオーバーで実行させてるんなら、画像だけで感染させることも
技術的には可能なはず
288 :
番組の途中ですが名無しです :2005/12/30(金) 17:44:18 ID:tfmXyjl/0
>>57 開きませんでした。
本当にありがとうございました
ほっ・・・・感染してなかったぜ。バスター様様
290 :
番組の途中ですが名無しです :2005/12/30(金) 17:44:56 ID:fBtRQw0p0
wmfなんっつー拡張子初めて見たんですけど・・・
291 :
番組の途中ですが名無しです :2005/12/30(金) 17:45:05 ID:Fg6wzxsC0
さあ、何も起こらなくて全然面白くない俺に詳細を教えるんだ。
293 :
番組の途中ですが名無しです :2005/12/30(金) 17:45:21 ID:w5sI69KYO
よくわかんないからぱにぽにで例えてくれ
294 :
番組の途中ですが名無しです :2005/12/30(金) 17:45:38 ID:vO3jrlEo0
ダウンロードしてそのファイルにカーソルを載せただけで実行される 拡張子を.jpgに変えても同じだった
295 :
番組の途中ですが名無しです :2005/12/30(金) 17:45:51 ID:5a+AwTsM0
ウイルスが見つかったんじゃなくて、画像踏むだけで何かかまされる可能性のある Windowsの致命的なセキュリティホールが見つかったってだけ これを既に見つけていて、対処されていないウイルスがあるかどうかは別の問題
296 :
番組の途中ですが名無しです :2005/12/30(金) 17:46:00 ID:JYPA5yWr0
>>57 のぉぉぉおぉおとぉぉぉぉおぉぉぉおおおぅぅうんんんん!!!!!!
これは黄教授から話題を奪うための陰謀ニダ
298 :
番組の途中ですが名無しです :2005/12/30(金) 17:46:34 ID:HrOXDpUR0
ったく始末ワリィな
299 :
番組の途中ですが名無しです :2005/12/30(金) 17:46:55 ID:DVCfwSJV0
>>57 ドーナッツで開いたらなんも反応無かったぉ
300 :
番組の途中ですが名無しです :2005/12/30(金) 17:47:17 ID:fBtRQw0p0
はえー話、トロイか?
301 :
番組の途中ですが名無しです :2005/12/30(金) 17:47:18 ID:lwr0eocf0
>>294 ほんとだ、ヒントで動画の形式やらサイズ、ファイルの種類を
表示させるから、ファイルの情報を読みに行くときに落ちますね〜
で、このウィルスの名前なんてーの?
304 :
番組の途中ですが名無しです :2005/12/30(金) 17:47:58 ID:G4H1pCPE0
>>295 画像踏む→どこかの誰かにウィルス仕込まれる
ってこと?
305 :
番組の途中ですが名無しです :2005/12/30(金) 17:48:02 ID:v1Bu7Irx0
でも、こんなの流しても、結局は感染被害にあうのは厨房だけなんだよな。 winnyを使いこなしているヤツなんて普通に砂箱環境構築したり、 なにも入ってない専用PCで動かしていたりする。 winnyでウイルスに感染していつも泣くのは公務員とか原発屋さんとかの痛い人だけ。
306 :
番組の途中ですが名無しです :2005/12/30(金) 17:48:04 ID:x+a3dbx40
ウイルス誕生じゃなくてウイルス踏ます為の新しい手段が誕生ってこと?
307 :
番組の途中ですが名無しです :2005/12/30(金) 17:48:07 ID:NYxP3n3z0
>>206 やったら、モジュールが見つかりませんてw
308 :
番組の途中ですが名無しです :2005/12/30(金) 17:48:08 ID:8hcWx7vf0
つまりPSPで見てる俺が最強と
これで画像にキンタマ仕込んだら大変なことになりそうだな。 未曾有の展開だ。
310 :
番組の途中ですが名無しです :2005/12/30(金) 17:48:12 ID:5a+AwTsM0
Windowsの画像処理DLLの穴だからブラウザ関係ないよ どこかのフォルダにおくだけで電卓起動したりしない?
311 :
番組の途中ですが名無しです :2005/12/30(金) 17:48:18 ID:OqNG4S+90
C69関係ファイルは危険だと思われ
もともとwindowsにある機能ならべつにexeいらないよね? たとえばwindowsにとって重要なファイルを消しちゃうとか
313 :
番組の途中ですが名無しです :2005/12/30(金) 17:48:32 ID:cSNPBM6x0
314 :
番組の途中ですが名無しです :2005/12/30(金) 17:48:51 ID:Fg6wzxsC0
>>278 ありがとう!ダウンしようとした時にavast反応した!
315 :
番組の途中ですが名無しです :2005/12/30(金) 17:49:01 ID:DVCfwSJV0
これってwmfの関連付けを外せば良いだけじゃないのか?
316 :
番組の途中ですが名無しです :2005/12/30(金) 17:49:36 ID:60b57Lvc0
どうも先生は冬休みらしいな。
317 :
番組の途中ですが名無しです :2005/12/30(金) 17:50:22 ID:0iYlaSOq0
おーいノートン先生 あっぽっぽ
よくわからないから ベルセルクで例えてくれ
アッー!
320 :
番組の途中ですが名無しです :2005/12/30(金) 17:50:53 ID:9gl8t7Ta0
要するにぬるぽ?
駄目だ。いくらやっても電卓が起動しない。 俺の98SEには問題のdllが入ってないな多分。
322 :
番組の途中ですが名無しです :2005/12/30(金) 17:50:55 ID:HrOXDpUR0
勘違いしてるヤツがいるがウィルスじゃなくてウィルスを発動させうるトリガだからな
324 :
番組の途中ですが名無しです :2005/12/30(金) 17:51:10 ID:x+a3dbx40
最近はブラクラ踏んでもOS落ちないし、ブラクラ自体貼られないし これが出てきたおかげでなんかワクワクしてきたぜウヒヒヒッヒヒ
326 :
番組の途中ですが名無しです :2005/12/30(金) 17:51:25 ID:5a+AwTsM0
実行しないでも参照するだけで他のファイルを実行できるんだから、 適当なアーカイブファイル内にウイルスなりトロイを入れといて、 これを踏ませる画像ファイルを一緒にいれとけば、 アーカイブ展開しただけでアウトってことになる
327 :
番組の途中ですが名無しです :2005/12/30(金) 17:51:26 ID:RT9zrfy/0
>>57 ノーd先生反応してくれません
思いっきり電卓開きましたありがとうございました
328 :
番組の途中ですが名無しです :2005/12/30(金) 17:51:30 ID:9okpI5Md0
俺の環境で何も起こらないのは、ただ単に.wmfがGVに関連付けられてるせいなのか・・・?
>>314 で問題なのはデフォルトで.wmfとかをスキャンしないアンチウィルスソフトが多いってことです
330 :
番組の途中ですが名無しです :2005/12/30(金) 17:51:43 ID:v1Bu7Irx0
こういう騒ぎで儲かるのは誰かといえるようになってきた今日この頃。 マッチポンプでいい商売だよな。
331 :
番組の途中ですが名無しです :2005/12/30(金) 17:51:44 ID:G4H1pCPE0
>>322 馬鹿にもわかるように、もっと詳しい解説お願いします。
332 :
番組の途中ですが名無しです :2005/12/30(金) 17:51:50 ID:/uZlE4YP0 BE:143235195-
>>57 はノートン駄目なのか
一昨日久々にバスターに乗り換えて正解だったか
333 :
番組の途中ですが名無しです :2005/12/30(金) 17:51:59 ID:ywBNSORX0
釣りでたとえると、ブラックバス狙ってエチゼンクラゲが釣れるようなもんか
334 :
番組の途中ですが名無しです :2005/12/30(金) 17:52:34 ID:r9r12Ror0
335 :
番組の途中ですが名無しです :2005/12/30(金) 17:52:42 ID:uj+lrzn00
>>57 俺のノートン('A`)
まあ買い換えるけど
337 :
番組の途中ですが名無しです :2005/12/30(金) 17:52:53 ID:9gl8t7Ta0
まあ俺はマカーだからどうでもいいや。
うちはファイルのプロパティを開いても落ちないで普通に開く
(XPProSP2、画像はIrfanViewに関連付け、
>>206 実行)
339 :
番組の途中ですが名無しです :2005/12/30(金) 17:53:26 ID:QsPLWc7m0 BE:169444782-
ノートンはついさっき、更新きたよな
341 :
番組の途中ですが名無しです :2005/12/30(金) 17:53:43 ID:5a+AwTsM0
>>57 はウイルスじゃなくて、任意のexeを起動できるかどうかの検証用ってことね
わかる人ならこの情報だけで今すぐ
展開するだけで感染するアーカイブ簡単に作れちゃう
342 :
番組の途中ですが名無しです :2005/12/30(金) 17:53:55 ID:Fg6wzxsC0
>>329 確かにこれはやべえ
俺このスレ見てなかったら確実にどっかでやられてる。いや見てもやられてるかも
343 :
番組の途中ですが名無しです :2005/12/30(金) 17:54:21 ID:fBtRQw0p0
ZIPファイル落とした時とかにこいつとウィルスexeが仕込まれてたらアウトっつーこと? 画像ファイルにはexeファイルを仕込むことはできないからおkっつーこと?
344 :
番組の途中ですが名無しです :2005/12/30(金) 17:54:48 ID:cSNPBM6x0
うん。 これはかなりやべぇぜ。
345 :
番組の途中ですが名無しです :2005/12/30(金) 17:54:56 ID:OlBtXtKh0 BE:47612669-
346 :
番組の途中ですが名無しです :2005/12/30(金) 17:54:57 ID:RT9zrfy/0
うちの賢いバスターは
>>57 の両方に反応してくれた
348 :
番組の途中ですが名無しです :2005/12/30(金) 17:55:42 ID:DVCfwSJV0
349 :
番組の途中ですが名無しです :2005/12/30(金) 17:55:56 ID:d5ZSh+Y+0
つまウィルスいりexeを持ってなければいいんだな
350 :
番組の途中ですが名無しです :2005/12/30(金) 17:56:20 ID:/XW5/83V0
このwmfってどうやって作るんだろうなあ。 不思議不思議
351 :
番組の途中ですが名無しです :2005/12/30(金) 17:56:32 ID:5a+AwTsM0
>>343 バッファオーバーフローでプログラム実行するコード実行させてるわけだから
原理的には画像見るだけで感染するコードはかける
ただexe別に含ませてそっちを踏ませる方が簡単だし現実的
それが可能なことは
>>57 のサンプル見ればわかる
実際に適当なexeを実行できる
PentiumMもAthlon64もちゃんと止めてくれた。 DEPマンセー 付いてないと洒落ならんなこれ
353 :
番組の途中ですが名無しです :2005/12/30(金) 17:56:39 ID:uj+lrzn00
これを機に買い変えようと思うんだが、どれが良いんだ? Avast!で十分? ファイヤーウォール含め
>>57 をクリックしたら、どちらもRundll32が強制終了しますた。今日更新されたノートンは無反応です
355 :
番組の途中ですが名無しです :2005/12/30(金) 17:57:09 ID:sDUtaI8R0
ウィルスしこむとか言ってるが日本人には無理だろ アセンブリ埋め込める人間がいくらいるんだ? しかも逮捕のリスクまでしょってwwww
356 :
番組の途中ですが名無しです :2005/12/30(金) 17:57:12 ID:lLrpQeuZ0
Avastさんが怒り狂った
357 :
番組の途中ですが名無しです :2005/12/30(金) 17:57:17 ID:i6RJsZzn0
>>57 踏んでみたけど
両方とも強制終了された
電卓もメモ帳も起動しない
358 :
番組の途中ですが名無しです :2005/12/30(金) 17:57:24 ID:ww1tQBGI0
これって感染源はどこなんだ? つまり最初の一人。 nyで放流→ny経由でAのPC侵入→侵入されたAのPCから2chなどに画像うp→ねずみ算式に拡散?
359 :
番組の途中ですが名無しです :2005/12/30(金) 17:57:27 ID:G4H1pCPE0
一番わかってそうなID:5a+AwTsM0に聞くけど、 しばらくの間、何をしなければ大丈夫なの?
BitDefenderは対応した ノートンはさっきうpだてしたけどひっかけねぇw 設定は完全ファイルスキャンにしてるから対象に入ってるはずなんだが
>>326 OSがwmfに反応するより先にアンチウイルスソフトがウイルスなりトロイに反応すれば勝ちじゃね?
362 :
番組の途中ですが名無しです :2005/12/30(金) 17:57:46 ID:v1Bu7Irx0
>>331 これは、PC内にあるソフトウェアなどを勝手に起動させることができるウイルスです。
現在では脆弱性レベルの話。
他のウイルスと合わせて感染した場合などに、初めて威力を発揮するタイプだと
思われますが、現在、そこまで悪質なものは確認されていません。
年明けにはマイクロソフトが脆弱性の穴を塞ぎ、OSのアップデートだけで気にしなくてよくなるでしょう。
バスター買ってくればいいわけか?
グゥレイト!
休眠状態のAthlon64マシンをメインに持ってくるとするか
しばらく、エロ漫画スレに出張できなくなりそうな悪寒
367 :
番組の途中ですが名無しです :2005/12/30(金) 17:59:01 ID:5a+AwTsM0
踏ませるコードはすでにあるんだから、これを利用して仕込むのなんて
素人の俺でもできるぜ
ウイルスやトロイはそこらにもうあるわけだし、
踏ませるコードも
>>57 にある
踏ませるexeの名前かえるだけじゃん
プログラム組む必要ない
368 :
番組の途中ですが名無しです :2005/12/30(金) 17:59:18 ID:eEEwq7Wz0
369 :
番組の途中ですが名無しです :2005/12/30(金) 17:59:21 ID:9okpI5Md0
370 :
番組の途中ですが名無しです :2005/12/30(金) 18:00:01 ID:WEC3umRz0
まめfile4も死亡
>>355 必死扱いて仕込みが終わった頃にマイクロゲイツに脆弱性修正されて涙流すのがオチw
メモ帳はcmd経由で呼び出されてるのからわかるように cmdがつかえるってことがどれだけやばいのかが わかるひとなら危険度が分かると思う
373 :
番組の途中ですが名無しです :2005/12/30(金) 18:00:15 ID:cRUidqaG0
>>367 ウィルスのあるURLを入れるのもありえる?ゴクリ
374 :
ビシソワーズ ◆LOBPLJpLSc :2005/12/30(金) 18:00:19 ID:C2Qfn3VG0 BE:252980238-
ここ読んでるだけで不安になる
375 :
番組の途中ですが名無しです :2005/12/30(金) 18:00:23 ID:RT9zrfy/0
今日でノートン2002の購読が切れるんだがバスターに買いかえた方がよさげだな
376 :
番組の途中ですが名無しです :2005/12/30(金) 18:00:31 ID:/9C+rOPi0
どこでアウト? 解凍でアウト?解凍したフォルダを開く時アウト? 文を読むと後者だけど
377 :
番組の途中ですが名無しです :2005/12/30(金) 18:00:52 ID:G4H1pCPE0
>>362 大体わかりました。
どうもありがとうございます。
378 :
番組の途中ですが名無しです :2005/12/30(金) 18:01:10 ID:DVCfwSJV0
とりあえず[一般コミック] アウターゾーン 光原伸 全巻.zipは開いてもおk?
379 :
番組の途中ですが名無しです :2005/12/30(金) 18:01:20 ID:K6tBpYbv0
怖いな… もう企業サイトくらいにしか行く気がせん
381 :
番組の途中ですが名無しです :2005/12/30(金) 18:01:36 ID:/XW5/83V0
これはまずいな!!!!!!!!!! 1浪明治の経営学部志望のおれが言うんだから間違いない
383 :
番組の途中ですが名無しです :2005/12/30(金) 18:01:42 ID:5a+AwTsM0
確実なのは問題のあるDLLを利用不可能にすることだね。
まずは
>>206 で止めとく
具体的にどうすれば良いか良くわからんが、Shimgvw.dllそのものをどうにかしたほうがいいな
無くてもほとんぢ困らないはずだし
>>376 開かなくても勝手に先読みしちゃう場合があるから開かなくてもやばい
動画ファイルしか落とさないから大丈夫だな
386 :
番組の途中ですが名無しです :2005/12/30(金) 18:01:52 ID:HrOXDpUR0
ウィルス仕込まんでもOSに標準実装されていたりみんな入れているような.exeを複数起動させて クラッシュさせることも出来る。 かなりヤバイよコレ
387 :
番組の途中ですが名無しです :2005/12/30(金) 18:01:59 ID:JYPA5yWr0
388 :
番組の途中ですが名無しです :2005/12/30(金) 18:02:06 ID:YBUcYMOe0
web経由でも感染の可能性あるって事? こわー
389 :
番組の途中ですが名無しです :2005/12/30(金) 18:02:16 ID:sDUtaI8R0
390 :
番組の途中ですが名無しです :2005/12/30(金) 18:02:25 ID:f95muc5o0
でもさ、これってウィルス発動させるためのトリガーってだけなんだろ? 仮にこれを使ってキンタマが発動するようにさせられたところで キンタマ自体はノートンなりなんなりが削除してくれるわけジャン。 どっちにしろ、ウィルスソフト入れてあれば無問題じゃない?
391 :
番組の途中ですが名無しです :2005/12/30(金) 18:02:33 ID:CUGmF1cX0
wmfの拡張子をjpgに変えて、i_view32_exeのショートカットに ドラッグ&ドロップしたら電卓が起動したな。 ダブルクリックだとsusieに関連づけになってるんで何ともなし。 zipに変えて解凍ソフトにD&Dしてみたが、 圧縮ファイルではありませんと、怒られた。 wmfのままのものをダブルクリックしても、 「バイナリファイルの可能性があります」の ダイアログが出ただけだった。
392 :
番組の途中ですが名無しです :2005/12/30(金) 18:02:41 ID:cRUidqaG0
おいこらシマンテック何とかしろよボケ
やっと理解した。 パッチまだー?
Shimgvw.dllを消すと画像は全部別のソフトで見なきゃいけなくなるの?
396 :
番組の途中ですが名無しです :2005/12/30(金) 18:03:54 ID:DVCfwSJV0
俺の羽目鳥画像が流出したらどうしよう・・・
397 :
番組の途中ですが名無しです :2005/12/30(金) 18:03:57 ID:8aq3eRtv0
>>57 このファイルちょっといじればハードディスク虫食いに出来るんじゃね?
やべーな ダウンロードして 保存してるフォルダを開いただけで エクスプローラが再起動した 先生 a2 ewido 反応なし bit は 発見してくれた
irfan view 使ってる俺は安全なのか?
400 :
番組の途中ですが名無しです :2005/12/30(金) 18:04:31 ID:/XW5/83V0
401 :
番組の途中ですが名無しです :2005/12/30(金) 18:04:40 ID:vdc++ITq0
怖いんです!(;><)ノおてあげなんです! どうにしかしてください!><
402 :
ネス ◆Ness.AmS0A :2005/12/30(金) 18:04:43 ID:z0z483/s0 BE:474309195-
こわいな
403 :
番組の途中ですが名無しです :2005/12/30(金) 18:05:03 ID:hZ4t6Prx0
Explorerのプレビュー機能が動くだけでアウト
つまり「縮小版」で表示する設定だとフォルダ開くだけでアウト
そうでなくてもファイルにカーソルあわせるだけでアウト
>>391 はカーソル合わせたタイミングで発動したんだと思われ。
404 :
番組の途中ですが名無しです :2005/12/30(金) 18:05:10 ID:Fg6wzxsC0
もう俺次のwinアップデート来るまでは2ちゃんとエロゲの公式サイトしか見ねえ なんかいつもと大して変わらねーが
405 :
番組の途中ですが名無しです :2005/12/30(金) 18:05:16 ID:ADaTmvwi0
406 :
番組の途中ですが名無しです :2005/12/30(金) 18:05:24 ID:9JQAkEYK0
avastで反応するようにできたぜ
407 :
番組の途中ですが名無しです :2005/12/30(金) 18:05:31 ID:5a+AwTsM0
あんまり書くと実際にやる香具師がいるから簡単にだが
>>57 のコード一部変更して実行するプログラム名を変える
書き換えたプログラム名の好きなexeファイルを用意する
適当にzipにでもする
ネットにこれアップしてだれかzip展開しただけで好きなexeを踏ませることができる
さーやばいとわかったでしょうか?
408 :
番組の途中ですが名無しです :2005/12/30(金) 18:05:31 ID:aSCUL5I30
Shimgvw.dllってのを探して あれば削除すれば安全?
409 :
番組の途中ですが名無しです :2005/12/30(金) 18:05:44 ID:uj+lrzn00
とりあえずさ 関連付けをwin標準のやつからフォトショに変えたんだが これで良いのか?
410 :
番組の途中ですが名無しです :2005/12/30(金) 18:05:45 ID:sDUtaI8R0
>>397 だからさっさといじってみろ
お前の低脳な頭じゃ無理だぞ。
ノートンの中の人はもう正月休みだろ
412 :
番組の途中ですが名無しです :2005/12/30(金) 18:05:54 ID:7ofzteb50 BE:292357049-
413 :
番組の途中ですが名無しです :2005/12/30(金) 18:05:57 ID:QsPLWc7m0 BE:95313233-
414 :
番組の途中ですが名無しです :2005/12/30(金) 18:06:02 ID:YBUcYMOe0
要はさっさとパッチ出せって事だな
マンガミーアでも電卓起動した コワス
ID:sDUtaI8R0 つまらん
417 :
番組の途中ですが名無しです :2005/12/30(金) 18:06:20 ID:/uZlE4YP0 BE:133686667-
>>206 >再登録は
>"regsvr32 %windir%\system32\shimgvw.dll
ところでirfan viewって便利?
418 :
番組の途中ですが名無しです :2005/12/30(金) 18:06:51 ID:/XW5/83V0
さっきバイナリエディタで開いてみたがわけわからんかったなあ。 どこに「notepad」って書いてあるんだろこれ。
419 :
番組の途中ですが名無しです :2005/12/30(金) 18:06:51 ID:fBtRQw0p0
っつーことはどこかのウイルスにリンクさせたHP見ただけでも感染しちまう可能性もあるよな。
420 :
番組の途中ですが名無しです :2005/12/30(金) 18:06:56 ID:JcrX0iwA0 BE:67450346-
システムの復元を切らないとShimgvw.dllは消してもリネームしても復活する。 システムの復元を切るといままでの復元ポイントが消えるので覚悟の上で。
>>372 もしかしてバッチファイル組み込んで読ませれば簡単にいろいろできるのか?
つーかIEって何でこんなにぼろぼろ穴が出てくんの・・・
割れ厨最期とかレベルじゃないじゃん webでも感染するなんてしゃれにならん AVSベンダーより舞糞が対応しろ
問題はMSがいつパッチだしてくれるかだな・・・ 即急に対応しないと、この脆弱性を利用してなんだかのウイルスがすごい広まる可能性があるってわけか・・・ セキュリティソフト入れてない奴は、しばらく何もダウソしないなり、フォルダ開いたり見たりしないほうがってことでFA?
>>419 ないだろ。
指定できるのはローカルだけでしょ。
427 :
番組の途中ですが名無しです :2005/12/30(金) 18:07:44 ID:uj+lrzn00
変えたら電卓・メモ帳開けなくなったな。 メニューハンドルが無効だとさ
429 :
番組の途中ですが名無しです :2005/12/30(金) 18:07:55 ID:S83bindg0 BE:276250548-
>>390 でもcmd.exeを起動できるって事はウィルスを入れなくてもレジストリを破壊したり
Cドライブを削除したり、サービスをいじくったりなんでも出来るわけで。
同じ脆弱性で11月にもパッチが出てるみたいだけど適用しても電卓は起動されて
しまうなぁ。
430 :
番組の途中ですが名無しです :2005/12/30(金) 18:08:11 ID:uciDEZdT0
>>214 AVGは無反応、電卓開いた。
下のは試してない
431 :
番組の途中ですが名無しです :2005/12/30(金) 18:08:17 ID:aSCUL5I30
>>407 zip解凍する前に中身見て
exeファイルあったら、それ以外解凍でも危ないの?
432 :
番組の途中ですが名無しです :2005/12/30(金) 18:08:20 ID:loW58HTz0
なんか以前「エロいのうpしたよ」とかマルチしてる香具師がいて うっかり開いて感染してしまったんだが、もしかしてコレの事?
433 :
番組の途中ですが名無しです :2005/12/30(金) 18:08:34 ID:5a+AwTsM0
XPのSP2なら落としてきたexe実行するときは警告でるから リンク踏むだけで感染はちょっと時間がかかるんじゃないか? 今すぐにでも作れるのはアーカイブ内に仕込むタイプで これだとSP2でも警告でない 危険なのはやはりP2Pだろう exe踏まなきゃ大丈夫と思ってる人がキンタマ踏みまくりの可能性が一番高いな
434 :
番組の途中ですが名無しです :2005/12/30(金) 18:08:37 ID:9okpI5Md0
ギコナビでプレビューしても クリックしてオペラでアクセスしても ダウンロードして保存してみても ダブルクリックしてGVで開こうとしても エクスプローラで縮小表示させてみても IEに叩き込んでみても 反応しないWin2000SP4と年の暮れ。
435 :
番組の途中ですが名無しです :2005/12/30(金) 18:08:46 ID:QsPLWc7m0 BE:222397237-
さっさとMSは対策しろよ OSのせいで感染ってやばすぎるだろ
437 :
番組の途中ですが名無しです :2005/12/30(金) 18:09:08 ID:orGMVKgv0 BE:209960497-
俺割れXP使ってるけどこういうウィルスはマジ許せんな
438 :
番組の途中ですが名無しです :2005/12/30(金) 18:09:18 ID:GfuhvBKX0
>>57 で保存するかどうかダイアログで聞かれるヤツ、保存したwmfファイルをjpgファイルに
リネームして開いてみ。開くビューアによっては動作しちまう。
1. 悪意有るwmfファイルを用意する。
2. jpg ファイルにリネームする。
3. アプロダに貼る。
4. エロ漫画の最後の画像と差し替える。
440 :
番組の途中ですが名無しです :2005/12/30(金) 18:09:29 ID:c+Ox1YSr0
これって今までで一番酷い穴だな。
441 :
番組の途中ですが名無しです :2005/12/30(金) 18:09:36 ID:ejfShVal0
バスター入ってればコレは何にも怖くないな 俺はもってないけどなorz
442 :
番組の途中ですが名無しです :2005/12/30(金) 18:09:40 ID:G4H1pCPE0
まあ、PCに詳しくない俺みたいのは、怪しいサイトに行かずにパッチが出るまでおとなしくしてればOKてことか。
443 :
番組の途中ですが名無しです :2005/12/30(金) 18:09:43 ID:K6tBpYbv0
AVGはどうよ
割れXP使ってるけどアップデート早くしろボケ
446 :
番組の途中ですが名無しです :2005/12/30(金) 18:10:02 ID:U23AAdyP0
>>57 を開いて保存して
保存先のフォルダを開くとやばいね
ウィキペディアに書いてあったから間違いねぇ。
対応は バスター avast! bitdefender だけ?
448 :
番組の途中ですが名無しです :2005/12/30(金) 18:10:11 ID:YBUcYMOe0
450 :
番組の途中ですが名無しです :2005/12/30(金) 18:10:12 ID:hZ4t6Prx0
山田とかキンタマとか用意 ↓ wmf用意 ↓ 固めて放流 ↓ 誰かが縮小版で表示 ↓ かっとばせヌルポース
451 :
番組の途中ですが名無しです :2005/12/30(金) 18:10:30 ID:/XW5/83V0
452 :
番組の途中ですが名無しです :2005/12/30(金) 18:10:50 ID:5a+AwTsM0
MS側が対処する前にキンタマでも踏んだらその後対処しても手遅れだから 凄いことになる予感
453 :
番組の途中ですが名無しです :2005/12/30(金) 18:11:09 ID:QsPLWc7m0 BE:593057478-
>>423 開いてるっつーより、穴を利用して悪事が行われたところを埋めてるだけかも
454 :
番組の途中ですが名無しです :2005/12/30(金) 18:11:12 ID:/9C+rOPi0
よく分からないけど、踏むだけで電卓が開く便利なファイルってことでOK?
455 :
番組の途中ですが名無しです :2005/12/30(金) 18:11:14 ID:JcrX0iwA0
457 :
番組の途中ですが名無しです :2005/12/30(金) 18:11:29 ID:c+Ox1YSr0
ノートン先生は対処済み?
|┌――┐||f==i| / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | | ゚Д゚ | || i=i | < お前らいつもいつもオレの前でオナニーすんな | i―――i ||` ̄| \_______________ . |`二>=<二´|、゚ /|  ̄二二二二  ̄ヽ ̄ / 田田 日::;ヽσ´ ` ̄ ̄ ̄ ̄´
459 :
番組の途中ですが名無しです :2005/12/30(金) 18:11:39 ID:sDUtaI8R0
馬鹿がww アセンブリなんて日本人がかきかえれるか チョンかシナ人がexploitジェネレーターを完成させたころにはベンダーが対策してるよ
460 :
番組の途中ですが名無しです :2005/12/30(金) 18:11:46 ID:kaU277pIP
バスターもたまには役に立つんだな
461 :
番組の途中ですが名無しです :2005/12/30(金) 18:11:48 ID:cRUidqaG0
マイクソはマジで糞だな
休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性
http://www.itmedia.co.jp/enterprise/articles/0512/28/news039.html >Microsoftは2005年11月の月例パッチ(MS05-053)で、同じくGraphics Rendering Engineに
>存在する脆弱性を修正していた。しかし今回悪用されている脆弱性は、これとは別の問題と見られる。
>今のところ、Microsoft側からはこの問題に対する情報やパッチは提供されていない。
古い記事
11月に公表されたWindowsのセキュリティ・ホールを突く画像ファイルが出現
http://itpro.nikkeibp.co.jp/article/NEWS/20051130/225396/ >米SANS Instituteは現地時間11月30日,11月9日に公表されたWindowsの
>セキュリティ・ホールを突く画像ファイルがネット上で公開されているとして注意を呼びかけた。
>セキュリティ・ホールが存在するWindowsマシンのInternet Explorer(IE)でその画像ファイルを読み込むと,
>マシンが正常に動作しなくなる。修正パッチを適用していないユーザーは,できるだけ早急に適用したい。
>ネット上で公開されているのは,「Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
>(896424) (MS05-053)」のセキュリティ・ホールを突くWindowsメタファイル(WMF)形式の画像ファイル(関連記事)。
>正確には,セキュリティ・ホールを突く画像ファイルを作成するプログラムのソースコードが公開されている。
>ソースコードをコンパイルして実行すれば,セキュリティ・ホールを突く画像ファイルが生成される。
(中略)
>ただし,現在ネット上で公開されている画像ファイルは,パッチ未適用のWindowsマシンを
>一時的に使用不能にするだけのもの。その画像ファイルをIEで読み込むと,
>CPU使用率が100%になってマシンを操作できなくなる。マシンを再起動すれば元の状態に戻る。
>今後,より悪質な画像ファイルが出現する可能性は高い。パッチ未適用のユーザーはすぐに適用しておこう。
463 :
番組の途中ですが名無しです :2005/12/30(金) 18:12:07 ID:f95muc5o0
>>429 ああ、それはちょっと怖いね。でもまぁ、MSが対処すりゃすぐ終わる話だしな。
どっちにしろ、これでキンタマとか感染するやつは相当の馬鹿ってことでFA?
>>454 踏まなくても、フォルダを開くだけで電卓が起動できる。
超便利。
465 :
番組の途中ですが名無しです :2005/12/30(金) 18:12:13 ID:jOw62tlT0
>>57 踏んでメモ帳だけ起動したらどういうことなの?
466 :
番組の途中ですが名無しです :2005/12/30(金) 18:12:30 ID:v1Bu7Irx0
だからさ、これ、いまのところ一番厄介なのは、 ・winnyを実行している砂箱を構築していない、へんなプロセスを止められないPC で、このウイルスとセットになった圧縮ファイルを開いてしまった場合。 その圧縮ファイルの中身が、 アンチウイルスが対応してないキンタマ+これを動作させるこのウイルス の場合は厄介だよね。 今のところ、その手の報告はないようだけど。 他にも、アップローダーから落とした圧縮ファイルの中身が、 新種のウイルス+これを動作させるこのウイルス で、ウイルスがHDDをアボーンしたり、rootkitと合わせてしのびこんだりするものであれば、 凄まじい被害が予想される。 危険な状況であるのは確かだけど、まあ、気にスンナ。 気にしすぎるとハゲるぞ。
467 :
番組の途中ですが名無しです :2005/12/30(金) 18:12:37 ID:YBUcYMOe0
大晦日から正月と一番ネットが盛り上がる時期に 行動を自粛しなければいけないのはつらいな…
468 :
番組の途中ですが名無しです :2005/12/30(金) 18:12:51 ID:5a+AwTsM0
あと、苺きんたまみたいにP2P関係なく情報漏えいおこすトロイやウイルスあるから当分大騒ぎの予感
GDI+も同じくらいやばかった。
AAでもやばいなこりゃ。
471 :
番組の途中ですが名無しです :2005/12/30(金) 18:12:59 ID:zmCCDyYw0
コンパネ→フォルダオプション→ファイルの種類→wmfの関連付けを削除するのはどうよ
472 :
番組の途中ですが名無しです :2005/12/30(金) 18:13:16 ID:8aq3eRtv0
>>410 じゃ聞くけどきんたまウィルスの作者って逮捕されたの?
473 :
番組の途中ですが名無しです :2005/12/30(金) 18:13:17 ID:HrOXDpUR0
キンタマの発動自体はどのすでに対策されているからワクチンソフト使っても阻止できる。 でも新種、亜種だと引っかかる可能性大
474 :
番組の途中ですが名無しです :2005/12/30(金) 18:13:21 ID:SHdt2xmi0
>>465 //\\ ─┴─  ̄フ
/ \ |二二| __|__ _|_\ll |二二l ┼─
| ̄ ̄| ┌──┐ | | | |‐┼‐ / つ
|__| ノ |_, \| / ノ ノ 口 / (___
とりあえずウイルスバスター体験版を落とした
478 :
ビシソワーズ ◆LOBPLJpLSc :2005/12/30(金) 18:13:44 ID:C2Qfn3VG0 BE:252979946-
とりあえず すごくやばいっていうのは分かった。
480 :
番組の途中ですが名無しです :2005/12/30(金) 18:14:08 ID:cRUidqaG0
キンタマ感染してるのはウイルス対策ソフトを入れてないからだろう(あっても更新されてないケースもあるだろうし)
481 :
番組の途中ですが名無しです :2005/12/30(金) 18:14:09 ID:vO3jrlEo0
ブラウザで観る分には大丈夫みたいだな
WMFなんて存在を忘れていたよ
483 :
番組の途中ですが名無しです :2005/12/30(金) 18:14:33 ID:S83bindg0 BE:207187946-
>>439 regsvr32 %windir%\system32\shimgvw.dll
で元に戻る。
このDLLを登録抹消すると画像のサムネイル表示が出来なくなる。
山田だろうがキンタマだろうが専用PCだから感染しても別にどうってことないが さすがにクラッシュとかされるとリカバリがまんどくさい せっかくの正月休みにOSの再インスコに費やすなんていやだ
>>466 だーかーらー電卓以外起動するwmfファイルがないから意味ねーよ
書き換えたwmfファイルは誰が作るんだ?
486 :
番組の途中ですが名無しです :2005/12/30(金) 18:15:48 ID:5a+AwTsM0
プログラムかけなくても電卓起動するwmfファイルをバイナリエディタで ちょちょいするのは誰でもできるんじゃね?
ん?OSの穴なのか?
488 :
番組の途中ですが名無しです :2005/12/30(金) 18:16:03 ID:DVCfwSJV0
489 :
番組の途中ですが名無しです :2005/12/30(金) 18:16:04 ID:xxGk0SVH0
マイクロソフトってほんと糞だな。なんで虚弱性のないマシンを作れないの?マッキントッシュは完璧なのに。。
ちょっとビビったが、466の書き込みを見て安心した。 砂箱は最も強力なtinyを入れてるから。
491 :
番組の途中ですが名無しです :2005/12/30(金) 18:16:40 ID:c+Ox1YSr0
>>489 狙う奴が少ないだけ。
ところでノートン先生は対応した?
492 :
番組の途中ですが名無しです :2005/12/30(金) 18:16:48 ID:/XW5/83V0
>>485 ちょっと聞きたいんだけど、
情報処理試験のCASL知ってるのと
このWMF改変できるスキルってどのぐらい離れたスキル?
493 :
番組の途中ですが名無しです :2005/12/30(金) 18:17:03 ID:wWBXxZkCO
じゃあ俺の為に、夜勤病棟で例えてくれ
ムービーファイルしか開かない漏れは大丈夫だな
495 :
番組の途中ですが名無しです :2005/12/30(金) 18:17:16 ID:GfuhvBKX0
>>206 これやった後でもビューアによってはちゃんとメモ帳が起動されるな。
双葉とかみたいな自分で見て保存する画像を選ぶのは回避出来るが
zipやrar何かの圧縮ファイルに入ったjpgを開くのはアウトっぽい。
496 :
番組の途中ですが名無しです :2005/12/30(金) 18:17:41 ID:HrOXDpUR0
497 :
番組の途中ですが名無しです :2005/12/30(金) 18:18:10 ID:cP8cbpwC0
おいいおい 年末だからエロ画像大整理しようとおもってたのに!
>>493 比良坂先生が善人になっちゃうぐらいやばい
499 :
番組の途中ですが名無しです :2005/12/30(金) 18:18:38 ID:sDUtaI8R0
>>472 逮捕されてないよ
だからお前がウィルスつくっても逮捕されないから
さっさとwmfファイルを書き換えてくれよ。
>>492 赤ん坊(CASL)とティラノサウルス(x86,デバッガ、オバーフロー、exploitCode)
やたらにリンクに飛びつかないで しばらくテキストのみで2chを楽しむことにすれば安心だね^^v
>>493 お前がエロフォルダをネタに強請られてレイプされる
502 :
番組の途中ですが名無しです :2005/12/30(金) 18:18:53 ID:v1Bu7Irx0
>>485 もう、ここで話題になってから1時間以上たつんだから状況の把握ぐらいやれよ。
ここでも
>>461 書いてくれてるじゃないか。
ちんぷんかんぷんな俺に、そのヤバさをドラゴンボールで例えてくれ
504 :
番組の途中ですが名無しです :2005/12/30(金) 18:19:06 ID:GZK3Rm4x0
>>57 の電卓開くファイルは保存すらできないんだけど・・・
505 :
番組の途中ですが名無しです :2005/12/30(金) 18:19:10 ID:JcrX0iwA0 BE:118037276-
マカフィー シマンテック トレンドマイクロ 対応済みだお
506 :
番組の途中ですが名無しです :2005/12/30(金) 18:19:25 ID:5a+AwTsM0
画像処理するのに自前でそのDLL読み込んで使ってるプログラムなら Windows側のリンク切っても勝手にDLL読み込んで画像渡しちゃうから その時点で実行しちゃうよ 完全に対処するのはかなり難しいな
507 :
番組の途中ですが名無しです :2005/12/30(金) 18:19:28 ID:8aq3eRtv0
>>499 逮捕されるリスクまでしょってやらねえよwww
509 :
番組の途中ですが名無しです :2005/12/30(金) 18:19:53 ID:aZZL8UBi0
| 三′ .._ ||||| _,,..u i三 | ト、ニ| <でiンヽ ;'i"ィでiン |三.| ', iヽ! 、 ‐' / !、 ーシ |シ,イ i,ヽリ u ,' : !. u |f ノ ヾ! ui ,、 ,..、ヽ u lノ
510 :
番組の途中ですが名無しです :2005/12/30(金) 18:19:56 ID:c+Ox1YSr0
>>496 いま目の前がおかしくなった。
パッチが当たるまでスタンドアローンで頑張ります。
511 :
番組の途中ですが名無しです :2005/12/30(金) 18:20:00 ID:/XW5/83V0
>>499 そうか・・・
ワトソン博士倒せるぐらいの技量が必要なのかなあ。
512 :
番組の途中ですが名無しです :2005/12/30(金) 18:20:03 ID:/9C+rOPi0
>>493 「死んでやるんだから!」
と言った看護婦が本当に死んじゃうぐらいやばい
513 :
番組の途中ですが名無しです :2005/12/30(金) 18:20:06 ID:U23AAdyP0
勝手に "C:\姉汁\Start.exe" を起動するようにすることもできるわけか くわばらくわばら エロマンがスレはもうZIPはやめてだな
514 :
番組の途中ですが名無しです :2005/12/30(金) 18:20:19 ID:XsBTMv1c0
俺はMS-DOS5.1だから問題ねぇ。
怖くて画像踏めねえよwww
517 :
番組の途中ですが名無しです :2005/12/30(金) 18:20:36 ID:7ofzteb50 BE:341082667-
>>503 きっとヤムチャさんは嫌な予感がしたんだ
518 :
番組の途中ですが名無しです :2005/12/30(金) 18:20:43 ID:t3AtBnGI0
ny関係ないじゃん zipでうpされた物全てが危ない もうエロ画像スレもおしまいだ
519 :
番組の途中ですが名無しです :2005/12/30(金) 18:20:43 ID:JcrX0iwA0 BE:179866188-
520 :
番組の途中ですが名無しです :2005/12/30(金) 18:20:59 ID:sDUtaI8R0
>>502 んでどこの誰がキンタマ実行させるwmf作るんだ?
521 :
番組の途中ですが名無しです :2005/12/30(金) 18:21:16 ID:Fg6wzxsC0
こりゃあ正月あたりには地獄が見れそうだなぁあああああ
要するに俺は大人しく受験勉強しとけばいいんだな
523 :
番組の途中ですが名無しです :2005/12/30(金) 18:21:52 ID:uj+lrzn00
人柱 これ最強
>>508 おいw
なんだか分からないけど
普通にクリックしそうになったじゃねーかよぅ。
リンク見つけたら即クリックの癖ついてる><;
525 :
番組の途中ですが名無しです :2005/12/30(金) 18:22:15 ID:f95muc5o0
ところで砂箱ってなに?
526 :
番組の途中ですが名無しです :2005/12/30(金) 18:22:22 ID:vO3jrlEo0
Times New Roman
527 :
番組の途中ですが名無しです :2005/12/30(金) 18:22:23 ID:yzY9RMWN0
528 :
番組の途中ですが名無しです :2005/12/30(金) 18:22:29 ID:r42TPehA0
.| | | |:;:;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:;:;:;:;:;:;:;:;:;:;| | | | |;:;:_:;:_:;:_:;:_;:;_:;:l:;_;:_:;:_:;:_:;:_;:_;| .| | | |______|_____| | | | .| 三| _ _ |三 ! .| | | | 三| 三シ ! ヾ三. |三 | | | .| | 三'-、_.,.ノ i;;iヽ、,.,___、 i三 | . | .| | ト、ニ|``ィヽ・ン , .;'iィK ・ン |三.| 画像に仕込む気とな!? | ,l、.゙l、 ', iヽ! 、 ‐' / !、 ーシ |シ,イ ..l_,..-−-`-、 i,ヽリ ,' : !. |f ノ _,..-l´-'"~二二~`'=、_ .ヾ! / i ,、 ,..、ヽ lノ / / ̄ _;,: =‐、‐'ト、_ ヾヽ .| ,__,.-;-;-;、._、ヽ l `、.ヾi´ _,,....L:;_)`t、'´ l イ,=,=,='='=/ /、 `〉 ''"~´ _j,, )`´ ゙i.、 `'"~⌒~"' /'"\ l 、-''"´_,,. ::.〕 | \ ー一 / / _,ン'゙\ 〕 、-''"´ _,..、〉 ,ィ|、 \ /_,、-'" _,.-''´ `丶__ i゙:';; ,ィ-'゙-─ `-、, _,. イ | ヽ_ 二=''" _,. -''´ """""´´ ``ー l::';; /! _,.、- ゙!
>>524 俺なんかマウスオーバーで開く設定にしてるからこえぇwwww
切っておこ
530 :
番組の途中ですが名無しです :2005/12/30(金) 18:23:02 ID:KHKPDSk70
もうなにも信用できん
531 :
番組の途中ですが名無しです :2005/12/30(金) 18:23:16 ID:GZK3Rm4x0
>>508 Decode Error いやな予感・・・
532 :
番組の途中ですが名無しです :2005/12/30(金) 18:23:19 ID:XXQ9v15r0
ちょっと今きた俺に、ブラックジャックで例えてくれ
533 :
番組の途中ですが名無しです :2005/12/30(金) 18:23:21 ID:Fg6wzxsC0
534 :
番組の途中ですが名無しです :2005/12/30(金) 18:23:41 ID:xxGk0SVH0
早くパッチ公開しろよ!!年末だからって休んでんじゃねーよ!!!!!
535 :
番組の途中ですが名無しです :2005/12/30(金) 18:23:45 ID:5a+AwTsM0
あとは自己責任で対処な
536 :
番組の途中ですが名無しです :2005/12/30(金) 18:23:48 ID:sDUtaI8R0
カトラーたんはこんな糞OSなるとは思わなかっただろうな あれだけ死ぬ想いで作った結果がこれか
>>483 サンクス
安心しました
jpgが山ほどあるフェチ板住人としてはサムネイル非表示は厳しいな・・orz
ZIPでくれってAAに変わるAAが必要だな。
539 :
番組の途中ですが名無しです :2005/12/30(金) 18:24:16 ID:hZ4t6Prx0
コモンダイアログで縮小版表示してみたらDEPすり抜けた。 DEPを「重要なWindowsのプログラムおよびサービスについてのみ有効にする」にしてる香具師は今すぐ全部有効にしとけ
540 :
番組の途中ですが名無しです :2005/12/30(金) 18:24:16 ID:CJ/wUqQ70
MS仕事しろよ クソども
541 :
番組の途中ですが名無しです :2005/12/30(金) 18:24:29 ID:fhPlRa8i0
冫─' ~  ̄´^-、 / 丶 / ノ、 / /ヽ丿彡彡彡彡彡ヽヽ | 丿 ミ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | 彡 ____ ____ ミ/ <世界中のハッカーが ゝ_//| |⌒| |ヽゞ \バグ取りしてくれて助かる。 |tゝ \__/_ \__/ | | \_________ ヽノ /\_/\ |ノ ゝ /ヽ───‐ヽ / /|ヽ ヽ──' / / | \  ̄ /| / ヽ ‐-
542 :
番組の途中ですが名無しです :2005/12/30(金) 18:24:30 ID:L4389A040
漏れ、割れバスタユーザだけど これは拡張子登録しないとリアルタイムスキャンで 発見できなかったから許せんな。
>>531 JaneViewはBMP非対応だからdecode errorが普通よ
Susieプラグインがある場合は別だけど
544 :
番組の途中ですが名無しです :2005/12/30(金) 18:25:05 ID:S83bindg0 BE:699257399-
>>520 例えば作ろうと思ったら電卓起動するコードを流用して起動するファイル名を
書き換えたりすればいい訳だから難しい作業ではないだろう。
それに現状存在しないから危険じゃないっていう論法は乱暴すぎると思うけど。
545 :
番組の途中ですが名無しです :2005/12/30(金) 18:25:11 ID:QsPLWc7m0 BE:254167564-
546 :
番組の途中ですが名無しです :2005/12/30(金) 18:25:31 ID:Fg6wzxsC0
公家が悲しむな
548 :
番組の途中ですが名無しです :2005/12/30(金) 18:25:39 ID:NYxP3n3z0
AVGタンは華麗にスルーでした
549 :
番組の途中ですが名無しです :2005/12/30(金) 18:25:46 ID:5a+AwTsM0
あと、ActiveX経由でWebから踏ませるとかなんでもありだから、 振込み詐欺なんぞもやり放題ですな 注意注意
550 :
番組の途中ですが名無しです :2005/12/30(金) 18:25:49 ID:GZK3Rm4x0
551 :
番組の途中ですが名無しです :2005/12/30(金) 18:25:50 ID:JcrX0iwA0 BE:33724962-
552 :
番組の途中ですが名無しです :2005/12/30(金) 18:25:56 ID:sDUtaI8R0
>>544 じゃあ電卓を書き換えてみてよ?
それぐらいのこと簡単なんでしょ?
553 :
番組の途中ですが名無しです :2005/12/30(金) 18:26:09 ID:c+Ox1YSr0
パッチがでるまで回線を引っこ抜く。 だからパッチが出たらだれか俺の家に知らせに来て、
554 :
番組の途中ですが名無しです :2005/12/30(金) 18:26:24 ID:hZ4t6Prx0
ZIPでなくてもLZHでもRARでも 展開したフォルダ開いたら終わりだぞ
555 :
番組の途中ですが名無しです :2005/12/30(金) 18:27:16 ID:/XW5/83V0
ほんと、職場でも「簡単にできる」とか言っといて実際出来ない奴の多いこと・・・ ハードルの高さが分からない人なんだろうね。
>>57 電卓のやつはデコードエラーして開かなかった。
ただ、メモ帳のやつ開いたらバスターが反応したな。
557 :
番組の途中ですが名無しです :2005/12/30(金) 18:27:43 ID:+7vnyCAz0
regsvr32 shimgvw.dll /u
559 :
番組の途中ですが名無しです :2005/12/30(金) 18:28:32 ID:CBbvh1/P0
そんなことよりハム太郎見ようぜ
560 :
番組の途中ですが名無しです :2005/12/30(金) 18:28:36 ID:v1Bu7Irx0
>>520 セキュリティーの基本。
あるセキュリティーリスクが示されたら「可能性」としての危険は、その方法が使えなくなるまで
セキュリティーリスクとして認識しなければならない。
セキュリティーリスクが提示されていますよという話で、
誰がそのセキュリティーリスクを上げるんだよとかいっているのと同じ段階で、
あたまの構造が、君、へん。
この件によるセキュリティーリスクは持続していますか、「はい」ってこと。
しかしそれもマイクロソフトが対応するまでの話なんで一般人は気にする必要なんてないよ。
アホの割れ厨は、こんなこと以前の問題でリスクを背負いまくっているものだし、
この程度は初級以上なら普通に回避できるリスクだから、結局は問題ない。
頭いたいのは、企業関係でまともにセキュリティー対策をやってないところぐらいじゃない?
ウイルスの.exeファイルの名前のほうを合わせる手もあるな
俺のavastが
>>57 に反応してくれない件について
誰かたすけてくれ
>>278 がよくわからない
>>555 お前の職場とか知るかよ
いい加減うざい
564 :
番組の途中ですが名無しです :2005/12/30(金) 18:29:32 ID:K6tBpYbv0
どうやって感染してるか確認すれば良いのでしょう?
565 :
番組の途中ですが名無しです :2005/12/30(金) 18:29:36 ID:f95muc5o0
>>533 サンクス!てことは砂箱構築しときゃ、このウィルスカンケーない
566 :
番組の途中ですが名無しです :2005/12/30(金) 18:29:44 ID:+7vnyCAz0
567 :
番組の途中ですが名無しです :2005/12/30(金) 18:30:17 ID:HrOXDpUR0
企業はみんなWin2k使ってて大丈夫ってこともあるな
568 :
番組の途中ですが名無しです :2005/12/30(金) 18:30:24 ID:JcrX0iwA0 BE:25294133-
569 :
番組の途中ですが名無しです :2005/12/30(金) 18:30:31 ID:Fg6wzxsC0
>>562 タスクトレイのavastアイコンクリックして標準シールドの詳細な設定からスキャナのタブ池
570 :
番組の途中ですが名無しです :2005/12/30(金) 18:30:35 ID:BWX4RuJe0
よくわかんねー どれだけ危険なのかポケモンに例えて教えて
571 :
番組の途中ですが名無しです :2005/12/30(金) 18:30:36 ID:sDUtaI8R0
572 :
番組の途中ですが名無しです :2005/12/30(金) 18:30:42 ID:5a+AwTsM0
Windowsビューワはshimgvw.dllを使うアプリ例というだけで、
Windowsのエクスプローラそのものもこれを使う
他に山のようにある画像を扱うアプリがshimgvw.dll使ってたらだめぽ
確実なのはshimgvw.dllを消すしかないな
>>206 だけではまだだめっぽい
573 :
番組の途中ですが名無しです :2005/12/30(金) 18:30:43 ID:xnconEWw0
エロサイトまわってzipのエロ動画落とすのが日課の俺は、生きる希望をなくしました。
574 :
番組の途中ですが名無しです :2005/12/30(金) 18:30:46 ID:1aJ2VBP40
>>506 regsvr32 /u shimgvw.dll
これで完全に対処できる
575 :
番組の途中ですが名無しです :2005/12/30(金) 18:31:05 ID:t3AtBnGI0
jpgを右クリックして開くプログラムを選択して Windows Picture and Fax ViewerからSleipunirに変えれば防げるでFA?
俺のPCはVisualStudioが入ってるんだが 57の開いてもデバッグのメッセージが出るだけで 電卓とかは起動しないぞ
AVGなんだが上はIE落ち 下はIE落ちてIE落ちた
578 :
番組の途中ですが名無しです :2005/12/30(金) 18:31:51 ID:KHKPDSk70
>>57 って無害だよな?
画像判定スレで有害って言われたが・・・
579 :
番組の途中ですが名無しです :2005/12/30(金) 18:31:54 ID:U23AAdyP0
______ ___ ____ /___ / | / / | ヤ--|-、 、--|-、 ──, / / / / / / ̄ ̄|. l ヽ ノ /\/ | / / /. / / / /. / / ヽ ヽノ ノ ヽ_ / / / / /  ̄ ̄ / / / / / / / ̄ ̄ ̄ / / / / / / / /____. / / / / / / / | / /  ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄  ̄
581 :
番組の途中ですが名無しです :2005/12/30(金) 18:32:26 ID:JcrX0iwA0 BE:202349298-
>>575 多分エクスプローラーで縮小版にしたらあぼん
583 :
番組の途中ですが名無しです :2005/12/30(金) 18:32:57 ID:QsPLWc7m0 BE:254167564-
この間、夜中にマザボのチップのヒートシンクの留め金がとれて吹っ飛んでビクッとしたのも、こいつのせいか
>>57 で電卓は開かなかったが
メモ張は開いた
なんで電卓は開かないんだ?
まぁメモ張ならOKかな
585 :
番組の途中ですが名無しです :2005/12/30(金) 18:33:18 ID:HkC8Yuxn0 BE:105513067-
AOCで説明してくれ
587 :
番組の途中ですが名無しです :2005/12/30(金) 18:33:33 ID:9okpI5Md0
なあ・・・だれかWin2000で>57が動作したやつはいるのか? 全然動かなくてさみしいんだけど。
588 :
番組の途中ですが名無しです :2005/12/30(金) 18:33:45 ID:v1Bu7Irx0
>>571 なにがいいたいんだよ、おまえはw
こんなんで得するのはwinny対策を企業に売って商売にしている守銭奴ぐらい。
でもそれも、そんなところに頼まなくても、まともなSEが一人いれば関係ない。
作ってみろよとか煽ってなにが楽しいんだ、おい、そこのバカ。
589 :
番組の途中ですが名無しです :2005/12/30(金) 18:33:52 ID:rA9YQNxD0
nyしたりエロ画像スレ覗いたりしなければ良いってことか 俺の正月つまらなくなるじゃん
>>584 おいおい…メモ帳起動させられるってことはウイルスも起動させられるってことだぞ…
591 :
番組の途中ですが名無しです :2005/12/30(金) 18:33:59 ID:/9C+rOPi0
>>570 ミュウだそうとして、けつばんが出たぐらいやばい
592 :
番組の途中ですが名無しです :2005/12/30(金) 18:34:06 ID:MFLa31uj0
>で、具体的な被害はどうなの? >好き勝手されるので、具体的な被害についてはまだ未知数だな。 >まず、nyユーザー以外でも、Webやメールで感染させてny環境を仕込める >次にsony bmgのtoolkitを送り込んで隠蔽環境を作って、あとはいろいろ。 うはw ンこーのげーときーぱが聞いたら今まで苛められた腹いせに 何かいろいろ仕込んで反撃してきそうw怖スw
593 :
番組の途中ですが名無しです :2005/12/30(金) 18:34:23 ID:uj+lrzn00
アプリケーション制御機能みたいのがあるソフトならこれは防げるのか?
594 :
番組の途中ですが名無しです :2005/12/30(金) 18:34:26 ID:B5xgYteB0 BE:74995889-
エロ画像スレオワタ\(^o^)/
595 :
番組の途中ですが名無しです :2005/12/30(金) 18:34:29 ID:5a+AwTsM0
> regsvr32 /u shimgvw.dll これは多分エクスプローラがこのDLL使わないようにするだけなんで、 画像系アプリ起動したらやっぱりこのDLL踏む可能性があるんで これだけで完璧じゃないみたい これやってもirfan viewで見ると電卓起動するってだれか書いてなかった? jpegやらなんやらの処理のために自前でshimgvw.dlを使ってるアプリがあるってことでしょl
596 :
番組の途中ですが名無しです :2005/12/30(金) 18:34:52 ID:CJ/wUqQ70
ゲイツしごとしろ
597 :
番組の途中ですが名無しです :2005/12/30(金) 18:35:09 ID:vjUlE5wp0
>>569 トンクス…しかしチェックされていたのに
>>57 に反応した件
゙;`;:゙;`(;゚;ж;゚; )ブホッ
>>570 壁抜けで家入ろうとしてトビラに挟まったときぐらい
さすがavast!、ちゃんと反応してくれたぜ
600 :
番組の途中ですが名無しです :2005/12/30(金) 18:35:47 ID:FNdibxVE0
98の俺は勝ち組み 携帯厨の俺はもっと勝ち組み
601 :
番組の途中ですが名無しです :2005/12/30(金) 18:35:48 ID:fhPlRa8i0
もう何も信じられません><
602 :
番組の途中ですが名無しです :2005/12/30(金) 18:35:48 ID:OlBtXtKh0 BE:7935833-
かえって免疫力が付く
603 :
番組の途中ですが名無しです :2005/12/30(金) 18:36:06 ID:n27C+Btr0
604 :
番組の途中ですが名無しです :2005/12/30(金) 18:36:11 ID:t3AtBnGI0
エクスプローラーの段階でアウトなのかよ!!!!こえええええ さっさと修正パッチを作れ!!!!!!!いつまでクリスマス気分だ????
606 :
番組の途中ですが名無しです :2005/12/30(金) 18:36:36 ID:tqynUZkj0
>>57 バスターとはWin95のFD版からの付き合いで、腐れ縁のごとく何となく
継続していただけだけど、すでに対策がなされてるみたいなので安心した。
607 :
番組の途中ですが名無しです :2005/12/30(金) 18:36:43 ID:EnS3n2yJ0
>>570 -ー''" ̄ ̄ ̄ `ヽ、
ペゾ ,r'" 〓レベル157〓〓〓〓〓〓〓〓プチキャプテン
〓〓〓〓〓〓〓〓〓〓〓〓ジョンイイイイイイイイイイイイイイイ
゙l |????? |>はい ゙) 7 おめでとう!
| ヽ`l ::いしはら アア いいえ /ノ ) アネ゛デパミはピッピにしんかした!
.| ヾミ,l _;;-==ェ;、 ,,,,,,,,,,,,,,,_ ヒ-彡|
〉"l,_l "-ィ゙ゃゾ::) f';;_-ェェ-ニ ゙レr-{ イイ / ̄ ̄ ̄イイイイイイイ ̄
| ヽ"::::''  ̄´.::;i, i `'' ̄ r';' } イイ| 久々にバグった
.タイプ1みずイ;:'なかよしバッヂ,l,フ ノイイ | こういう技が沢山できたのが
.タイプ2サトシヽ;:...:::/ /i l" < 昔のポケモンなんだよな最近のポケモンは
ひよこ::゙l ::´~===' '===''` ,iちか2かい | バグが修正済みだから困る
イイ { ::| 、 :: `::=====::" けつばん \________
/ト、 :|. ゙lおじぞうバッヂ ,i' ,l' ノト、ののののののののののののの
/ .| \ゝ、゙l;: ,,/;;,ノ;r'" :| \
'" | `''-、`'バーか!これはすばらしいニックネームだ
マジかよ・・・・これやヴぁいだろ・・・
よくわからんのだが、ようするに、Shimgvw.dllとやらを、中身がカラの同名ファイルとかと 摩り替えておけば、問題のファイルかなんかを踏んだときにDLL呼び出しエラーになって 一応は安全ってことなんだろうか。
610 :
番組の途中ですが名無しです :2005/12/30(金) 18:37:25 ID:NYxP3n3z0
Irfanだめぽ
611 :
番組の途中ですが名無しです :2005/12/30(金) 18:37:27 ID:5a+AwTsM0
んでもって、shimgvw.dllはシステムファイルだから、ユーザが自分で消しても消せないか、 無理やり消してもWindowsのシステムリカバーが勝手に戻してくれちゃうというw 素人じゃまず対処不能だな
612 :
番組の途中ですが名無しです :2005/12/30(金) 18:37:30 ID:K6tBpYbv0
怖い・・・・・・・・・
614 :
番組の途中ですが名無しです :2005/12/30(金) 18:37:48 ID:DDSuk7FO0
ウイルスの息づかいを感じていれば防げる
とりあえず画像系の関連づけをSusieにすれば安心。
616 :
番組の途中ですが名無しです :2005/12/30(金) 18:37:51 ID:8WG1xHPV0 BE:38706454-
>>57 余裕で両方開いたなw
さすがノートンだぜw
617 :
番組の途中ですが名無しです :2005/12/30(金) 18:37:58 ID:SPNw1EUV0
Shimgvw.dllをバックアップしてから削除でOKです
618 :
番組の途中ですが名無しです :2005/12/30(金) 18:38:13 ID:hZ4t6Prx0
619 :
番組の途中ですが名無しです :2005/12/30(金) 18:38:16 ID:sDUtaI8R0
アホばっかりだよなこのスレww 改ざんしたwmfおいたURLは削除されてポリス逝きだし 日本人はチキンで馬鹿だからコード書き換えなんて無理 キンタマ発動はウィルス対策ソフトでOK なーんも心配いらん。 騒いでる奴らの脳が感染してるんじゃねーの? 「ノータリン病」にな、医者にみてもらえよ。
620 :
番組の途中ですが名無しです :2005/12/30(金) 18:38:18 ID:OlBtXtKh0 BE:23807039-
割れ厨が最初に被害に遭うんだろうなw自業自得
621 :
番組の途中ですが名無しです :2005/12/30(金) 18:38:52 ID:+7vnyCAz0
regsvr32 /u shimgvw.dll を実行してshimgvw.dllを退避すればおk 警告が出るが無視。その際、復元も切っておく。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon SFCDisableをffffff9d
622 :
番組の途中ですが名無しです :2005/12/30(金) 18:39:00 ID:S83bindg0 BE:181289737-
>>552 お前のやってる事は批判の為の批判で、何が言いたいのかわからない。
623 :
番組の途中ですが名無しです :2005/12/30(金) 18:39:13 ID:JcrX0iwA0 BE:11242122-
フリーのアンチウイルスはavast以外は未対応です。 大手3社 対応済み。バスターは今日の3.137で対応
624 :
番組の途中ですが名無しです :2005/12/30(金) 18:39:18 ID:Fg6wzxsC0
>>619 おまえのレス見てたら安心出来るからもっと言ってくれ
DllCacheの中身の削除もいるんじゃね
627 :
番組の途中ですが名無しです :2005/12/30(金) 18:39:51 ID:eEEwq7Wz0
NG:sDUtaI8R0
628 :
番組の途中ですが名無しです :2005/12/30(金) 18:39:59 ID:ajDY1LlH0
さすがNOD32だ何ともないぜ
629 :
番組の途中ですが名無しです :2005/12/30(金) 18:40:18 ID:HORJXOZk0
630 :
番組の途中ですが名無しです :2005/12/30(金) 18:40:18 ID:bTliDR+y0 BE:223407239-
俺のMEたんまで危険に晒されてるのか
とりあえず
>>57 踏んだらダウンロードのダイアログが出た
これいつごろから出てきたんだ?マジで怖い・・・
>>623 ウイルスバスターオンラインスキャンってのを二週させてます
パターンはその通りになってます。
>>619 ID真っ赤にして一番騒いでるのお前じゃん、ワラタ
まったくwウイルスごときでゴタゴタ騒ぐなよ 今ウイルスバスターの体験版落としてるんだからさ
635 :
番組の途中ですが名無しです :2005/12/30(金) 18:40:53 ID:B5xgYteB0 BE:4166922-
___ /´∀`;:::\ / /::::::::::| | ./| /:::::|::::::| | ||/::::::::|::::::|
metaexploitとかいうソフト使ったら任意のコマンド実行出来るwmf作れたぞ。 アセンブリは無理でもこれなら簡単に・・・。お前ら決してやるなよ!!!絶対だぞ!
637 :
番組の途中ですが名無しです :2005/12/30(金) 18:41:12 ID:8WG1xHPV0 BE:67735875-
638 :
番組の途中ですが名無しです :2005/12/30(金) 18:41:15 ID:hZ4t6Prx0
>>615 エクスプローラ上で問題のファイルをクリックするだけで件のDLLが動くっぽいからダメ。
てかこの問題起こすコード、パターン的に引っかけて対処出来るのかね?
微妙に改変出来ちゃうとすると、亜種大量に出てきてアンチウイルスソフトが役に立たなくなる危険があるような。
639 :
番組の途中ですが名無しです :2005/12/30(金) 18:41:20 ID:GZK3Rm4x0
ちなみにwmfファイルってどうやって作るの?
640 :
番組の途中ですが名無しです :2005/12/30(金) 18:41:53 ID:S83bindg0 BE:120860227-
>>619 とは言えキンタマウィルスって日本産で作者は逮捕もされてないけどな。
641 :
番組の途中ですが名無しです :2005/12/30(金) 18:41:58 ID:5a+AwTsM0
生身wmfなら拡張子なんでもいいみたいだけど
AVGから乗り換えようかな
643 :
番組の途中ですが名無しです :2005/12/30(金) 18:42:14 ID:YBUcYMOe0
ME最強伝説も終わりか
NOD32でも警告ウィンドウが表示された 大丈夫っぽいな
645 :
番組の途中ですが名無しです :2005/12/30(金) 18:42:40 ID:JcrX0iwA0 BE:112416285-
俺のパソコンは自作OS使ってるからこういうのの心配は無いな。
647 :
かさもさ ◆HmLWa/I7Dg :2005/12/30(金) 18:42:57 ID:boT2pXYJ0
流石ウイルスバスターだ! 対応も早いしなんともないぜっ! これからも使い続けます、ありがとうウイルスバスター!
これMEでもx とおもたら強制終了キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
もうノートン期限切れてるからウイルスバスターにしよう・・・
651 :
番組の途中ですが名無しです :2005/12/30(金) 18:43:56 ID:vjUlE5wp0
652 :
番組の途中ですが名無しです :2005/12/30(金) 18:43:58 ID:8WG1xHPV0 BE:15483124-
ノートンは何事も無かった様にスルーしますが何か?
>>645arigatou
654 :
番組の途中ですが名無しです :2005/12/30(金) 18:44:11 ID:5a+AwTsM0
確実な対応はアンチウイルスソフトを最新にする以外になさそうですなこりゃ
うーん・・・
656 :
番組の途中ですが名無しです :2005/12/30(金) 18:44:17 ID:L2u2aFBz0
ちょwwウイルスバスターのインストール がエラーし続ける。オワッタナ
658 :
番組の途中ですが名無しです :2005/12/30(金) 18:44:24 ID:n27C+Btr0
OSは割れてたとしてもウイルス対策ソフトだけは買ったほうがいいよ
659 :
番組の途中ですが名無しです :2005/12/30(金) 18:44:31 ID:jlTrE+z50
バスターは信用していいものかどうか。 マカフィーどうだろ?
660 :
番組の途中ですが名無しです :2005/12/30(金) 18:44:43 ID:xnconEWw0
ノートンとnodとkasperとbitの定義ファイル更新してシコッたらどうでも良くなった ヽ(゚∀゚)ノ
バスター2005は勝ち組か?
ノートンYOEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEえ マカフィにするか・・・先生ダメダメだな
663 :
番組の途中ですが名無しです :2005/12/30(金) 18:45:26 ID:0MhvPgR70
マカフィーはトロイとして検出した・・・けどスレ読んでないから何の話だかわからない
>>57 はトロイとしてだった
664 :
番組の途中ですが名無しです :2005/12/30(金) 18:45:28 ID:mrj1J2e60
>>623 avast使ってるんだけど、検証用ファイル開いたらメモ帳が起動したんだけど
もしこれがウィルスが起動する物だったら対応できるんだよね?
665 :
番組の途中ですが名無しです :2005/12/30(金) 18:45:29 ID:8WG1xHPV0 BE:156759899-
>>657 亜種キタ━━━━(。A。)━(゚∀゚)━(。A。)━(゚∀゚)━(。A。)━━━━!!!!
666 :
番組の途中ですが名無しです :2005/12/30(金) 18:45:33 ID:v1Bu7Irx0
>>592 これはあくまでも、そういうことができるクラッカーもいるでしょうねという話であって、
実際にその手の被害を実行するファイルが放流されているという話ではない。
この手の話は、実は前からあって、.wmvなんて動画ファイルも色々と仕込むことが可能だったり、
クラックも実際に日本のスピーク某氏が実演して見せたりしている。
では、そんなファイルを実際に、どうやって感染させるかというのに、
ファイルシェアリングP2Pネツトワークが多用されている状況もある。
中でもwinnyf第一発信者の匿名性はかなりの確率で隠蔽できるから使われやすい。
しかし、C/S環境で、使用者が特定されやすいはずあるアップローダーへのうpも、
近年、Torなんて匿名性を担保するツールの出現で悪用される危険はあがっているから、
アップローダーにあがっているファイルのダウンロードも危険。
なんてことは、前々から言われていることで、知っている人は普通に対処しているから
別になんでもこいで関係なかったりする。
そういうのがwinnyユーザーとも被るわけで、ウイルスを放流することで一般人ユーザーの
敷居が高くなっても、もともとのコアユーザーには関係のないことだったりする。
結局 どおーすればいちばん安全なの? 先生 教えてくれ
お前らavast!使えよ。つえぇぞ。
669 :
番組の途中ですが名無しです :2005/12/30(金) 18:46:12 ID:5a+AwTsM0
ノートンがまだ未対応w
671 :
番組の途中ですが名無しです :2005/12/30(金) 18:46:19 ID:KOM4wT8Z0
>>656 俺は「ウイルス検出しました」って出るんだけど
メモ帳が開いちゃってるんだよね
ヴぁああああああああああああああああああああああああ どうすりゃいいんだああああああああああああああああああああ
673 :
番組の途中ですが名無しです :2005/12/30(金) 18:47:02 ID:2/E8KvGN0 BE:305424476-
これは一大事だな。 さすがバクだらけのMicroSoft・・・。
やっぱりのーとんせんせいはすげぇぜ! こんなにかんたんにするーなんて
ウイルスバスターは勝ち組 ノートンは負け組
2000の俺には関係ないな
678 :
番組の途中ですが名無しです :2005/12/30(金) 18:48:17 ID:qIL6rHiy0
679 :
番組の途中ですが名無しです :2005/12/30(金) 18:48:24 ID:5a+AwTsM0
>>57 のファイル落とせて警告も何も出なければ、激しく危険
間違っても電卓だのメモ帳開いちゃうようだとますます危険
680 :
番組の途中ですが名無しです :2005/12/30(金) 18:48:28 ID:xGrRjpce0
とりあえずnyはしばらく様子見するか
681 :
番組の途中ですが名無しです :2005/12/30(金) 18:48:28 ID:/9C+rOPi0
マイクロソフト純正のビューアーなんぞ使ってるテイモウは 滅んで当然。
>>57 のwmfファイルダウンしたら消せなくなったw
削除しようと思ってマウス置いただけで電卓起動してフォルダ落ちる
どうすればいいんだorz
684 :
番組の途中ですが名無しです :2005/12/30(金) 18:49:03 ID:fhPlRa8i0
早くHotfixだせよ
しょうがねえな…2ちゃん専用機をスタンドアロンにするか…
686 :
番組の途中ですが名無しです :2005/12/30(金) 18:49:09 ID:0MhvPgR70
MS日本法人はお休みです
688 :
番組の途中ですが名無しです :2005/12/30(金) 18:49:19 ID:MQwPpcmy0
保存した後Bit Defenderでチェックしたら検出されたw F:\wmf_exp.wmfSuspect Exploit.Win32.WMF-PFV F:\wmf_exp.wmfMoved F:\runcalc.wmfSuspect Exploit.Win32.WMF-PFV F:\runcalc.wmfMoved
winfile
690 :
番組の途中ですが名無しです :2005/12/30(金) 18:49:46 ID:8WG1xHPV0 BE:94830277-
694 :
番組の途中ですが名無しです :2005/12/30(金) 18:50:04 ID:DdmQqUzc0
修正パッチきたら再インスコする俺には関係ないな
>>683 マカフィーかバスターかbitdefenderインスコ
696 :
番組の途中ですが名無しです :2005/12/30(金) 18:50:09 ID:sRsItDjd0
ヤバイ気持ち半分 ドキドキ半分
697 :
番組の途中ですが名無しです :2005/12/30(金) 18:50:12 ID:WEC3umRz0
>>683 ボクはDOSプロンプトから削除しました。
del c:\なんちゃら
安全策を誰か まとめてくらはい
まとめまだあああああああああああああああ
701 :
番組の途中ですが名無しです :2005/12/30(金) 18:50:36 ID:B5xgYteB0 BE:31248656-
お前ら2ちゃんねらーなら『OS MONA』使えよ!
702 :
番組の途中ですが名無しです :2005/12/30(金) 18:50:38 ID:ajDY1LlH0
jpg安易に踏めなくなった・・・・もうjpgはNG行きだ
704 :
番組の途中ですが名無しです :2005/12/30(金) 18:50:46 ID:Fg6wzxsC0
>>682 だってXPに付いてる奴は結構普通に使えるんだもん
98から乗り換えた時にVix捨てちゃったよ
>>671 保存と同時にそのdllに直接データ送り込むからだと思う。
IEならWebシールドで防げる。
IE使って無いなら俺はワカラン。他の2chブラウザの導入を薦める。
706 :
番組の途中ですが名無しです :2005/12/30(金) 18:51:26 ID:bTliDR+y0 BE:132389344-
707 :
番組の途中ですが名無しです :2005/12/30(金) 18:51:36 ID:L2u2aFBz0
avast!を使って、
>>278 をした後に、
>>57 を試した場合。
1:完全ブロックしてくれる。
2:メッセージは出るけど、ファイルを開いてしまう (
>>671 )
3:rundll32が強制終了して、ファイルが開いてしまう (俺)
こんな感じか。
708 :
番組の途中ですが名無しです :2005/12/30(金) 18:51:45 ID:lbFqhcnD0
ちょっと前からビューアが開かないおれは勝ち組か?
709 :
番組の途中ですが名無しです :2005/12/30(金) 18:51:51 ID:5a+AwTsM0
まとめる 使ってるアンチウイルスがこれに対応するまでネット使うなでFA
710 :
番組の途中ですが名無しです :2005/12/30(金) 18:52:12 ID:5OP98+lJ0
>>698 同意。
全部見ようと頑張ったけど頭がクラクラするよ・・
詳しい人、お願いします
711 :
番組の途中ですが名無しです :2005/12/30(金) 18:52:29 ID:sRsItDjd0
纏め 初期設定に戻せ
712 :
番組の途中ですが名無しです :2005/12/30(金) 18:52:34 ID:c+Ox1YSr0
これってOSのセキュリティーホールでしょ?
713 :
番組の途中ですが名無しです :2005/12/30(金) 18:52:42 ID:dylHLRmD0
まとめる メモ帳と電卓を始めから起動しておけばおk
さすがのーとんせんせいのおかげでいいとしをむかえられそうです
716 :
番組の途中ですが名無しです :2005/12/30(金) 18:52:47 ID:K6tBpYbv0
デンジャー
717 :
番組の途中ですが名無しです :2005/12/30(金) 18:53:08 ID:9gPqxPse0
718 :
"(,, ゚×゚)"剃毛侍 ◆XS/KJrDy4Q :2005/12/30(金) 18:53:24 ID:y5qm/q2u0
"(,, ゚×゚)"<なにか
>>682 で呼ばれた気がする・・・。
jpg
フォルダオプション→ファイルの起動で
画像系の拡張子の起動を全部ViXに変更
あと
>>206 も
念のため、
C:\WINDOWS\system32\dllcacheのshimgvw.dllと
C:\WINDOWS\system32のshimgvw.dllをリネーム
とりあえず
>>57 はViXが開くだけになった
これで大丈夫かな
722 :
番組の途中ですが名無しです :2005/12/30(金) 18:54:03 ID:8WG1xHPV0 BE:58059465-
>>712 そうだけどMSに非もねーよーなあるよーな・・・
724 :
番組の途中ですが名無しです :2005/12/30(金) 18:54:15 ID:9DOJq0Lc0 BE:90059437-
2kの俺には関係ない事だな、m9(^Д^)プギャー ー
725 :
番組の途中ですが名無しです :2005/12/30(金) 18:54:17 ID:MFLa31uj0
jpgすら踏めないこんな世の中じゃ
727 :
番組の途中ですが名無しです :2005/12/30(金) 18:54:37 ID:OlBtXtKh0 BE:7054324-
>>682 MS以外の使ってればかっこいいとか上級者とかいいそうだなこいつw
728 :
番組の途中ですが名無しです :2005/12/30(金) 18:54:55 ID:NYxP3n3z0 BE:77524627-
送るせにょう使おうぜ
増 税 の 代 わ り に パ チ ン コ 税 を つ く ろ う ! !
パチンコホールなどの「遊戯場」は収入額は28兆7984億円です(平成16年度の総務省統計)。
自動車産業が41兆円、医療産業が31兆円なのに比べれば、いかに巨大な産業かよくわかると思います。
この売上に一割パチンコ税を創設するだけで、今回の定率減税の廃止、第三のビールに3.8円の増税、タバコ一本に1円の
増税で得られる税金の増額分、総額およそ2兆円に匹敵かそれ以上の税収を得られることができます。
現在、パチンコは実質的にギャンブルであるにもかかわらず、何も特別税がかけられていません。
公営ギャンブルは10%の一次課税と純利益分にかかる税を負担し、パチンコとの大きな不公平をなしています。
また脱税もパチンコ業界はトップ、経営者は在日朝鮮人が6〜7割とも言われ、北朝鮮との繋がりも常に指摘されています。
パチンコ税創設にご意見をください。
パチンコ税導入を真剣に考えるスレ
http://society3.2ch.net/test/read.cgi/soc/1133954737/
731 :
番組の途中ですが名無しです :2005/12/30(金) 18:55:18 ID:vjUlE5wp0
OK、セキュリティ板のavast!スレから解決策を拾ってきた。
186 名無しさん@お腹いっぱい。 Mail : sage
>>184 標準シールドの詳細設定→「スキャナ(追加)」タブ
→「次の拡張子のファイルを検査(&T)」にWMFを追加
これでavastたんはきっちり反応してくれたぜ
まぁ普通によい行いをしていれば大丈夫 .exe
nyしてなければ大丈夫なんだよな?
735 :
番組の途中ですが名無しです :2005/12/30(金) 18:56:16 ID:c+Ox1YSr0
736 :
番組の途中ですが名無しです :2005/12/30(金) 18:56:23 ID:xBSiulyT0
まとめ マカフィーかトレンドマイクロのアンチウィルスソフト買ってくる。
737 :
番組の途中ですが名無しです :2005/12/30(金) 18:56:43 ID:QsPLWc7m0 BE:667189297-
738 :
番組の途中ですが名無しです :2005/12/30(金) 18:56:59 ID:YBUcYMOe0
740 :
番組の途中ですが名無しです :2005/12/30(金) 18:57:07 ID:gcCmhUT50
今北産業
だってこれ組んだ悪意のあるのが大手検索サイトとかにかかったらもうそれはそれは
742 :
番組の途中ですが名無しです :2005/12/30(金) 18:57:25 ID:3l5nDBDU0 BE:118377173-
のーとん使えねー 高い香辛料払ってんだからなんとかしる!
744 :
番組の途中ですが名無しです :2005/12/30(金) 18:57:31 ID:Fg6wzxsC0
>>729 いやだから割れ厨とか関係無いって
そりゃ危険性は普通の人より高くなるけど
745 :
番組の途中ですが名無しです :2005/12/30(金) 18:57:39 ID:xGrRjpce0
でもnyの場合格段に危険性は増す。
>>726 事故レス
何回も見直したのにE\って打ってた
:が抜けてたお
>>57 初めてNOD32が反応した
今までウイルス検出したこないから
ちゃんとNOD32が動いてるのか心配だったがよかった
748 :
番組の途中ですが名無しです :2005/12/30(金) 18:57:53 ID:2WSTOIUU0
さすがバスター!!しかしエロ画像スレが・・・
>>731 wmfだけじゃ拡張子偽造したファイルは防げないよ。
avast!のWebシールドってIE以外には利かないのかな?
パケットも監視してくれるVBの方が安全だわな。
NAVは自社以外のウィルスにはtうわらば
752 :
番組の途中ですが名無しです :2005/12/30(金) 18:58:31 ID:lGdvinuW0
バスター入れてるけど
>>57 クリックしても阻止してくれない・・・
ブラウザは強制終了させられるけど電卓はしっかり立ち上がる
もしかして2004はダメなの?
とりあえず 画像系の関連付けを変更する shimgvw.dllについては リネームとかしてOKなのかな? あんきに シコシコできねーよー・・・
>>721 を実行してもIrfanViewはダメだ
IrfanView自体が同じ問題抱えてるな
755 :
番組の途中ですが名無しです :2005/12/30(金) 18:59:10 ID:d5ZSh+Y+0
>>721 >C:\WINDOWS\system32\dllcacheのshimgvw.dllと
>C:\WINDOWS\system32のshimgvw.dllをリネーム
何てリネームすればいーい?
756 :
番組の途中ですが名無しです :2005/12/30(金) 18:59:22 ID:eXXyQ09c0
>>57 のリンク踏んだら電卓と画像ビューアが起動してrundll32が強制終了したんだけど
これってどれくらいやばいの?
757 :
番組の途中ですが名無しです :2005/12/30(金) 18:59:29 ID:L2u2aFBz0
>>57 2K+先生2005なんだが"Nero PhotoSnap Viewer"ってのが立ち上がって
警告メッセージ"Loading of noe or more plug-in failed. The plug-in files might be either corrupt or not valid"
とでるんだが、これは脆弱性が残ってるのか?
759 :
番組の途中ですが名無しです :2005/12/30(金) 19:00:02 ID:dvUGjCFB0
mmvに関連付けされているプログラムもないし、jpgにして開いても何も起こらないのですが。 なんか寂しい・・。
760 :
番組の途中ですが名無しです :2005/12/30(金) 19:00:07 ID:vjUlE5wp0
>>750 俺も今気づいた…
でも考えられる限りの画像系の拡張子を突っ込んどくしか思いつかねええええええええええ
762 :
番組の途中ですが名無しです :2005/12/30(金) 19:00:25 ID:YBUcYMOe0
ノートン先生はウイルスコードに語反応して 2chが読めなくなったりもしたしなぁ 駄目駄目だね
763 :
番組の途中ですが名無しです :2005/12/30(金) 19:00:42 ID:n27C+Btr0
2chの何気ないリンクでもあぶないってことよね
764 :
番組の途中ですが名無しです :2005/12/30(金) 19:01:10 ID:NYxP3n3z0 BE:199346966-
765 :
番組の途中ですが名無しです :2005/12/30(金) 19:01:14 ID:L7oeS23z0
766 :
番組の途中ですが名無しです :2005/12/30(金) 19:01:15 ID:c+Ox1YSr0
もう来年はノートン先生のお世話にはならない。
もうやだああああああああああウイルスバスターにするううううううう。
だよな
769 :
番組の途中ですが名無しです :2005/12/30(金) 19:02:11 ID:9DOJq0Lc0
(・∀・)ニヤニヤ
771 :
番組の途中ですが名無しです :2005/12/30(金) 19:02:16 ID:xBSiulyT0
最大のキンタマ祭りが開催されそうだな。
772 :
番組の途中ですが名無しです :2005/12/30(金) 19:02:17 ID:1aJ2VBP40
例のwmfと キンタマ.exeをcalc.exeに名前を変更して 同じファイルにぶっこんでzip化すれば危険ちゃ危険だが calc.exeという名前でわかるだろうしな。
774 :
番組の途中ですが名無しです :2005/12/30(金) 19:02:28 ID:5OMAIrwV0
リアルアウトブレイクだな。 感染するかもしれないという恐怖がみなをパニックに陥らせていく。 コンピュータウイルスってほんとよくできた言葉だよ。
TM社員がワラワラ!
wmfだた。
も う だ め ぽ の 予 感 荒巻ならなんとかしてくれる / ,' 3 `ヽーっ ...
778 :
番組の途中ですが名無しです :2005/12/30(金) 19:03:02 ID:d5ZSh+Y+0
779 :
番組の途中ですが名無しです :2005/12/30(金) 19:03:10 ID:CQltcDu80
セキュリティ関係さっぱりな俺はかえって幸せなのかも。 このスレ呼んでも何が何だか。
780 :
番組の途中ですが名無しです :2005/12/30(金) 19:03:10 ID:q1MwSnsW0 BE:91818656-
お前らがここに貼る画像も危なくなるのか
781 :
番組の途中ですが名無しです :2005/12/30(金) 19:03:13 ID:+YcJXvS90
つまり、ファイルは開くな!ってことか
よくわからんが最初からバスター入れてる漏れは無問題ってこと?
783 :
番組の途中ですが名無しです :2005/12/30(金) 19:03:27 ID:0l4oNB8M0
>>762 新型ノートントラップって結局対策されたのか?
784 :
番組の途中ですが名無しです :2005/12/30(金) 19:03:38 ID:L7oeS23z0
>>779 ウイルスバスターあるならOKってことだろ
バスターは 対応してるんだよね オンラインスキャンやってみよう
786 :
番組の途中ですが名無しです :2005/12/30(金) 19:03:53 ID:9DOJq0Lc0 BE:128655465-
ウィルスバスターの社員が紛れ込んで宣伝してるな
avast! nod32 バスター 〜バカの壁〜 ノートン師匠
788 :
番組の途中ですが名無しです :2005/12/30(金) 19:04:16 ID:eXXyQ09c0
789 :
番組の途中ですが名無しです :2005/12/30(金) 19:04:25 ID:nVG9Ozlq0
>>1 なにが最強のウィルスだww
最強なのはお前の頭のわるさだろwwwwwww
791 :
番組の途中ですが名無しです :2005/12/30(金) 19:04:32 ID:HTooU/V70
このスレ更新するたびにノートンが開くのは大丈夫なの?
画像ファイルも開けないこんな世の中じゃ
793 :
番組の途中ですが名無しです :2005/12/30(金) 19:04:50 ID:xBSiulyT0
じゃあマカフィーにしようぜ。
794 :
番組の途中ですが名無しです :2005/12/30(金) 19:04:53 ID:hZ4t6Prx0
>>763 2chブラウザのプレビューなら大丈夫だろうけど
通常のブラウザでリンク飛んじゃうと危ないね。
795 :
番組の途中ですが名無しです :2005/12/30(金) 19:04:56 ID:gcCmhUT50
OSはMeですが試してみた。
>>57 の電卓のリンクをデスクトップに保存してデスクトップからダブルクリックしてみましたが
イメージプレビューが起動し、プレビューを利用できませんとしか出ません。
>>57 のメモ帳のリンクを開いてみたけど(スレイプニル1.x、画像オンリー)、
ファイルの保存ダイアログしか出ません。
Meは関係ないんですか?
結局被害はなんなの、IEかOS落ちるだけ?
798 :
番組の途中ですが名無しです :2005/12/30(金) 19:05:07 ID:bTliDR+y0 BE:289600875-
エロ画像うpスレがウイルス画像うpスレに
>>788 電卓とかメモ帳じゃなくてウイルスも起動させられるってことよ
800 :
番組の途中ですが名無しです :2005/12/30(金) 19:05:10 ID:9DOJq0Lc0 BE:150098257-
NODて雑音絶賛のあのソフトかww
802 :
番組の途中ですが名無しです :2005/12/30(金) 19:05:30 ID:0l4oNB8M0
>>771 晒し画像に見せかけて実は…で2次被害3次被害か。
803 :
番組の途中ですが名無しです :2005/12/30(金) 19:05:49 ID:8WG1xHPV0 BE:77412858-
804 :
番組の途中ですが名無しです :2005/12/30(金) 19:05:56 ID:CQltcDu80
>>784 残念ながら俺はノートンなんだ。
初めて買ったのがノートンだから慣れちゃってそれ以外のソフトに移行出来ないでいる。
805 :
番組の途中ですが名無しです :2005/12/30(金) 19:06:23 ID:NYxP3n3z0 BE:110748454-
806 :
番組の途中ですが名無しです :2005/12/30(金) 19:06:27 ID:7uHAtAgN0
ViX使ってるけどやばいかな? あれってフォルダ内の画像全部出るから
>>206 をやってもjpgがFAXビュアーで開く件
808 :
番組の途中ですが名無しです :2005/12/30(金) 19:07:02 ID:eXXyQ09c0
809 :
番組の途中ですが名無しです :2005/12/30(金) 19:07:02 ID:lwr0eocf0
810 :
番組の途中ですが名無しです :2005/12/30(金) 19:07:12 ID:f6WZ/yTwO
XPSP2なら平気だろ? 俺には全く関係ない話
811 :
番組の途中ですが名無しです :2005/12/30(金) 19:07:25 ID:2WSTOIUU0
812 :
番組の途中ですが名無しです :2005/12/30(金) 19:07:43 ID:L7oeS23z0
810 名前:番組の途中ですが名無しです[] 投稿日:2005/12/30(金) 19:07:12 ID:f6WZ/yTwO XPSP2なら平気だろ? 俺には全く関係ない話 810 名前:番組の途中ですが名無しです[] 投稿日:2005/12/30(金) 19:07:12 ID:f6WZ/yTwO XPSP2なら平気だろ? 俺には全く関係ない話 810 名前:番組の途中ですが名無しです[] 投稿日:2005/12/30(金) 19:07:12 ID:f6WZ/yTwO XPSP2なら平気だろ? 俺には全く関係ない話
イエーイ 更新したらノートン先生が反応したよ
814 :
番組の途中ですが名無しです :2005/12/30(金) 19:08:00 ID:I87j5Niz0
アベストでも入れとけ
なるほど、怪しいexeが別に無いなら、あまり問題ないのかね なら画像開くくらい、大丈夫っぽいけどどうなんだろ
まったくついていけない。
>>206 を実行して抹消させたんで、お勧めのビューア教えてくれ。
てか対策はこれで大丈夫なのか?
819 :
番組の途中ですが名無しです :2005/12/30(金) 19:08:22 ID:gcCmhUT50
Meだけど
>>57 のhtmlの方をセキュリティ低くして(画像、JavaScript、JAVA、ActiveXの実行、ActiveXのDL許可)
これでも保存ダイアログが出るだけなんだけど。
>>772 もう一回フォルダ開いてみたら存在してたりするパターンではなかろうな
>>1 スレが終わりそうなのに、一之瀬泰三の名前が出てないみたいだ
822 :
番組の途中ですが名無しです :2005/12/30(金) 19:08:42 ID:0MhvPgR70
823 :
番組の途中ですが名無しです :2005/12/30(金) 19:08:44 ID:+7vnyCAz0
つまりこれはウイルス駆除ソフト販売会社の陰謀だったんだよ
825 :
番組の途中ですが名無しです :2005/12/30(金) 19:08:57 ID:hZ4t6Prx0
>>57 NOD32設定変更したら激怒しまくり!!!
とりあえずパッチでるまで処理重くなるかも知れんけど、
全部の拡張子の検査とアドバスド・ヒューリスティックをオンにしとこうと思う。
827 :
番組の途中ですが名無しです :2005/12/30(金) 19:08:58 ID:bTliDR+y0 BE:198583564-
avast!様のおかげで安心してすごせそうです
win2kはどうなんですか? なんか、ログ読んでも無事なのか良く分からんですが。
830 :
番組の途中ですが名無しです :2005/12/30(金) 19:09:14 ID:tOBDuOGd0
俺二台のパソコンに同じノートンのソフト入れてて一方のノートンの期限切れて 更新しようか迷ってんだけど一つの更新キー買ったらもう一つの パソコンの方もこの更新キー有効なの?
ぶっちゃけ、ノートンはただの文字列にすら反応して使いものにならないからな・・・ 2chとかこの間見れなくなったし もう使わない
833 :
番組の途中ですが名無しです :2005/12/30(金) 19:09:30 ID:q1MwSnsW0
834 :
番組の途中ですが名無しです :2005/12/30(金) 19:10:03 ID:eXXyQ09c0
836 :
番組の途中ですが名無しです :2005/12/30(金) 19:10:09 ID:1aJ2VBP40
ファイル名を指定して実行で regsvr32 /u shimgvw.dll やったあと system32内のshimgvw.dllをどっか別の所に移動 移動時に警告出て、インスコCD求められるが無視して移動 これでとりあえずは大丈夫でしょ
837 :
番組の途中ですが名無しです :2005/12/30(金) 19:10:21 ID:gcCmhUT50 BE:55566937-
>>825 じゃあこの問題はまたXPだけ?
Meの俺は勝ち組ですか?
838 :
番組の途中ですが名無しです :2005/12/30(金) 19:11:04 ID:HTooU/V70
>>800 ,803
ありがとう。本当にありがとう。
ちょうど2日前にノートンの更新期限が切れたんだよ
マジで不安だぜ!ハッハー!
839 :
番組の途中ですが名無しです :2005/12/30(金) 19:11:15 ID:L7oeS23z0
840 :
番組の途中ですが名無しです :2005/12/30(金) 19:11:16 ID:0MhvPgR70
>>762 過去に更新ファイル送ってかなりの数のコンピュータを物故和した歴史もあるよなwww
841 :
番組の途中ですが名無しです :2005/12/30(金) 19:11:28 ID:NYxP3n3z0 BE:199346966-
>>829 ログちゃんと読めよ
Shimgvw.dllがあるから2kもダメだよ
844 :
番組の途中ですが名無しです :2005/12/30(金) 19:12:06 ID:zmCws8jtO
俺今日から携帯厨になる。
Windows3.1みんなで使えば大丈夫なんじゃね?
846 :
番組の途中ですが名無しです :2005/12/30(金) 19:12:32 ID:8WG1xHPV0 BE:34836236-
ノートン先生反応してくれんなぁ
848 :
番組の途中ですが名無しです :2005/12/30(金) 19:12:50 ID:RTmW09H6O
これからは携帯で見るのがデフォになるのか。
>>57 電卓は起動しなかった(rundllは落ちた)けどメモ帳は起動した。
VBCEだけど、強制終了するだけで防がないな。パターンファイル更新してもダメ。 キャッシュにバッチリ残ってるわ。スキャンすれば削除はしてくれるみたいだが。
851 :
番組の途中ですが名無しです :2005/12/30(金) 19:13:23 ID:n27C+Btr0
ケータイが一番安全なのか
852 :
752 :2005/12/30(金) 19:13:25 ID:lGdvinuW0
バスター反応しない理由がわかった リアルタイム検索の設定で指定ファイルしか検索しないように設定されてた このままデフォルトの設定のままだったら・・・((((((;゚Д゚))))))ガクガクブルブル
853 :
番組の途中ですが名無しです :2005/12/30(金) 19:13:30 ID:YkqwqB5H0
こういうウイルスがどんどん出てくることは良い事
855 :
番組の途中ですが名無しです :2005/12/30(金) 19:14:15 ID:q1MwSnsW0
856 :
番組の途中ですが名無しです :2005/12/30(金) 19:14:19 ID:kMOV65PF0
SSMでもいれとけ
857 :
番組の途中ですが名無しです :2005/12/30(金) 19:14:29 ID:gcCmhUT50 BE:52920454-
>>841 把握。
なんで電卓とか起動しないんだろ。
電卓までのパスが違うんだっけ?
今回発見された脆弱性を使えば JPG開いただけでキンタマ感染とかありうるの?
859 :
番組の途中ですが名無しです :2005/12/30(金) 19:14:50 ID:0MhvPgR70
ぶっちゃけるとウィルス出るのは勝手だけど厨程度しかひっかからない奴にしてほしい・・・なりぃ
>>115 うは、ちょっとまて!115はなんでオレと同じIDなの?!
うち固定IPだし、ドリキャスなんて無いよガクブル
2chのID算出って必ずしもユニークじゃないのかな
861 :
番組の途中ですが名無しです :2005/12/30(金) 19:15:04 ID:NYxP3n3z0
>>844 2ちゃんねる、携帯電話によるアクセス禁止へ?
http://news19.2ch.net/test/read.cgi/news/1135898228/ 390 マジレス殺し ◆aKgRtB081Q 2005/12/30(金) 08:05:33 ID:yMia+Akq0 BE:?-
そろそろ、ここだけでこっそり言える大きな展望をどーぞ。
411 FOX ★ sage 2005/12/30(金) 08:08:18 ID:???0
>>390 一番懸念されているのが、携帯からのアクセス。
私は来年それに挑戦しようと思っている。
たぶん叩かれ罵られるでしょう。それも何年もさ、
しかし通らなきゃならない道だと思っているよー
473 名前:FOX ★[sage] 投稿日:2005/12/30(金) 08:18:25 ID:???0
>>456 1) もっと携帯から使いやすく
2) 携帯からの投稿はPCから並みのあらし防御
3) 経済的にスケールできる仕組み
862 :
番組の途中ですが名無しです :2005/12/30(金) 19:15:11 ID:StZiQNEZ0
>>57 クリックしたら両方ともavastが警告出した
864 :
番組の途中ですが名無しです :2005/12/30(金) 19:15:35 ID:xBSiulyT0
>>859 引っかかるのが廚と呼ばれてるだけだろ。
865 :
番組の途中ですが名無しです :2005/12/30(金) 19:15:51 ID:5a+AwTsM0
Janeとかで見る分には問題なさそうだな shimgvw.dllを使うアプリに気をつければいいわけだが、 これにエクスプローラーだの画像ビューワーだのが含まれてるのがいやぽ
ノートン一切反応せず。 使えね。
868 :
番組の途中ですが名無しです :2005/12/30(金) 19:16:18 ID:Fg6wzxsC0
>>857 あーなるほど
じゃあzipの中に一緒にウイルス入れてあるタイプだったらmeでもアウトなのかな
Shimgvw.dllを使用して開くのがダメなんだよな?他のビューワで見てたら平気だよな? ちがう?
870 :
番組の途中ですが名無しです :2005/12/30(金) 19:16:39 ID:SzA0gVdR0 BE:105423825-
暇な奴は再インスコでもやっとけ
まぁ、アレだ。 暫くエロサイトのサンプルで我慢しろおまいら。な? 俺はNOD32装備して釣りだと分かってても画像開きまくるけど
872 :
番組の途中ですが名無しです :2005/12/30(金) 19:17:10 ID:StZiQNEZ0
873 :
番組の途中ですが名無しです :2005/12/30(金) 19:17:15 ID:q1MwSnsW0 BE:220363889-
ノートン先生の時代は終わりを告げました
874 :
番組の途中ですが名無しです :2005/12/30(金) 19:17:24 ID:lqA9ssseO
一番使い易いビューアだったのに・・・ しばらくは使いづらくても他のビューワを使うか
DownstairをダウンロードマネージャにしてたらIEが勝手に開かずに Downstairでダウンロードってことになったから全く無問題wwwww
つまり今回はwindowの画像ビューアに脆弱性があったってことでおk?
877 :
番組の途中ですが名無しです :2005/12/30(金) 19:17:39 ID:NkcW2ua00
JaneStyle使うよりこのウイルス喰らった方が安全だお
878 :
番組の途中ですが名無しです :2005/12/30(金) 19:17:44 ID:+7vnyCAz0
--------------------------------------------------
■対策法
ファイル名を指定して実行で
regsvr32 /u shimgvw.dll
やったあと
system32内のshimgvw.dllをどっか別の所に移動
移動時に警告出て、インスコCD求められるが無視して移動
弊害としてエクスプローラで縮小表示(サムネイル)が見られなくなる
--------------------------------------------------
■Win2000は大丈夫?
shimgvw.dllがないから大丈夫
--------------------------------------------------
■いいビューアない?
http://pc7.2ch.net/test/read.cgi/software/1129294563/ --------------------------------------------------
879 :
番組の途中ですが名無しです :2005/12/30(金) 19:17:45 ID:gcCmhUT50 BE:21168342-
>>868 いや、わからんよ。
誰かXPの電卓が置いてあるフルパスきぼんぬ。
実際に電卓をそこに置いてテストしてみる。
880 :
番組の途中ですが名無しです :2005/12/30(金) 19:17:50 ID:dfLEVqKY0
881 :
番組の途中ですが名無しです :2005/12/30(金) 19:17:59 ID:RTmW09H6O
>>866 以外とMSはそれ狙って放置とかしそうだな
882 :
番組の途中ですが名無しです :2005/12/30(金) 19:18:05 ID:MPXsboAl0
久しぶりにゾクゾクした
883 :
番組の途中ですが名無しです :2005/12/30(金) 19:18:19 ID:5a+AwTsM0
今のところshimgvw.dll使うのがわかってるビューワーは Ifran viewぐらい? あとメジャーどこでどれかな?
Win2000は関係ないの?
jane doeのサムネイル表示は問題ないの?
これを機にフリーの入れようかな・・・キングソフトのは使えるんだろうか
887 :
番組の途中ですが名無しです :2005/12/30(金) 19:19:05 ID:1aJ2VBP40
>>869 その通りだが、専ブラとかでも使ってたりする事が
著作権氾濫の時代はおわった\(^O^)/
889 :
番組の途中ですが名無しです :2005/12/30(金) 19:19:21 ID:gcCmhUT50 BE:92610375-
>>881 9xだけ放置とかしそうで怖いです><
/ ,. ===、、 ヽ
ば | | l ', ど
し か | _... -―‐-'∠.._ l こ. い
や に ! ,. '´: : : : : : : : : : : :`ヽ | い. つ
が 」 //: : : : : : : : : : : : : : : : ヽ | つ も
っ / /´/: ..l l ! l l . ..', /. も
て ! ′l: l: :|: :.!: :|l: :!、:l',: :!: :.|: l: !:l:| '´ ̄`ヽ、,.- 、,.ィ´
! |. |: !: :!:`ト、l_V, N Llィ´!:///:.',__ ′
,. -、|. _.Vヽハ:.( ヒソ´ `ヒソ )イ): : : :ヽ: : :├‐ - 、
-、/ ` ノ: : :.r ハ'' '' ''_''_''_'' '' '' /、rニl: : :ヽ-: 〉、: : :.|、
′ ,:'´|: : ,ィ7:/ ヽ、_{、......,}_,.ィ´ヽヽ┤`ヽ、-‐ヽ:_`_:l、:ヽ
|: : l/: : :!:l ! `T´_...-l-.、 !:|イ: : : : `! l、_|、
/ヽ_〈: : : :.N./ ̄_7,「|\_.. :.:.:.7'フ: : : : /7 |: : : :〉
|,. ヘ.:ヽ: : : :ヽ:.:.':´/__o_ヽ:.:.:./7: : : : :/:./`丶、 `ト、/、
_.. - '" ヽ_|、: : :_|:\:.:/:/ |:.`:‐┘、ヽ-‐ '- '.._ `丶、: /
´ _..- '"l _.二<:.:.:.:.´:.| |:.:.;. -‐イ ̄:`:丶、 `丶、 `丶
_.. - '" |: : : :l´: : : : :ヽヽ-┘ '´ /ヽ:、: : : : : | ,丶、
``|: :l: _: -:'"ハー - ― ―/ ヘ:.`丶、/、 ー'-ァ´ ``
>": : :/ ヽ、 _ _/ \: : : : :\
/: : : :/ \: : : : : >
`ヽ: :./ \: : :|
∨ ヽ/
/ ', / /\
/ , ' ', / / /、
890 :
番組の途中ですが名無しです :2005/12/30(金) 19:19:24 ID:SzA0gVdR0 BE:516573277-
受験に落ちたとき以来の衝撃だったぜ
win2000だけどsystem32のなかに shimgvw.dllがあったんだが・・
892 :
番組の途中ですが名無しです :2005/12/30(金) 19:19:44 ID:n27C+Btr0
電卓 C:\WINDOWS\system32\calc.exe
893 :
番組の途中ですが名無しです :2005/12/30(金) 19:19:49 ID:sDUtaI8R0
>>884-885 過去レスぐらいよめや
お前らの無駄なレスで貴重な情報スレがDAT落ちするんだぞ?
ちったあ思考回路に電波ながせよ
894 :
番組の途中ですが名無しです :2005/12/30(金) 19:20:03 ID:gcCmhUT50 BE:71441993-
895 :
番組の途中ですが名無しです :2005/12/30(金) 19:20:06 ID:b9JmFLlk0
第二の酒○晴×が続出しそうだ。
896 :
番組の途中ですが名無しです :2005/12/30(金) 19:20:09 ID:grlcsUhr0
いいねいいねwこれいいねw コミケあるし馬鹿がいっぱい引っ掛かるだろうなwww 割れ厨良い正月迎えられるねwwww
897 :
番組の途中ですが名無しです :2005/12/30(金) 19:20:11 ID:+7vnyCAz0
>>843 色んなビューア使ってるけど自分では最適の1つ
フリーならLeeyesかな
画像に関してはjane使ってれば問題ないんじゃ・・・
899 :
番組の途中ですが名無しです :2005/12/30(金) 19:20:19 ID:QsPLWc7m0 BE:381251366-
900 :
番組の途中ですが名無しです :2005/12/30(金) 19:20:25 ID:5a+AwTsM0
何かインストールした結果shimgvw.dllがある可能性はあるから OSのバージョン関係ないでしょ 画像処理するshimgvw.dllの脆弱性なんだし
>>4 マグネットコーティングしたはずが実はマジックコートだった
902 :
番組の途中ですが名無しです :2005/12/30(金) 19:21:13 ID:AwzPiGmV0
マカフィーGJ!
いやー漫画業界で働いてる俺にはいいニュースだ^^ ny厨も全員死ね\(^O^)/
904 :
番組の途中ですが名無しです :2005/12/30(金) 19:21:42 ID:NYxP3n3z0 BE:77524627-
AVGとIrfanViewで華麗にスルーして寂しくなった
905 :
番組の途中ですが名無しです :2005/12/30(金) 19:21:47 ID:0MhvPgR70
>>886 ウィルスくらってPCが深刻な事になって初めてウィルスソフトを入れることを決意した
906 :
番組の途中ですが名無しです :2005/12/30(金) 19:21:53 ID:StZiQNEZ0
なんだ。NOD32なら無問題か。
908 :
番組の途中ですが名無しです :2005/12/30(金) 19:22:06 ID:u0uU3LiH0
2行以上のレスを読めなくなった俺にも解りやすく!。・゚・(ノД`)・゚・。
909 :
番組の途中ですが名無しです :2005/12/30(金) 19:22:25 ID:n27C+Btr0
avastってフリーなのにチゴイネ
910 :
番組の途中ですが名無しです :2005/12/30(金) 19:22:34 ID:5a+AwTsM0
911 :
番組の途中ですが名無しです :2005/12/30(金) 19:22:51 ID:Fg6wzxsC0
>>903 ログちゃんと読め馬鹿。ny厨だけの話じゃない
912 :
番組の途中ですが名無しです :2005/12/30(金) 19:22:59 ID:SzA0gVdR0 BE:263558055-
マーシー容疑者はおkなのか?
913 :
番組の途中ですが名無しです :2005/12/30(金) 19:23:16 ID:1aJ2VBP40
>>878 システムの復元は切っといた方がいいかもねー
914 :
番組の途中ですが名無しです :2005/12/30(金) 19:23:28 ID:XXQ9v15r0
あれ、移動する時何も警告でなかったぞ
916 :
番組の途中ですが名無しです :2005/12/30(金) 19:23:51 ID:8WG1xHPV0 BE:27094272-
つーか今なんてウィルスソフト無しでネット繋いだら即シャットダウンじゃん
>>911 馬鹿はお前だろm9(^Д^)
俺は何も踏まないし平気\(^O^)/
死んでしまえ^^
918 :
番組の途中ですが名無しです :2005/12/30(金) 19:24:03 ID:0rwwRyJOO
なんだこれ アンチウィニーよりも やばいのか?
919 :
番組の途中ですが名無しです :2005/12/30(金) 19:24:05 ID:0MhvPgR70
920 :
番組の途中ですが名無しです :2005/12/30(金) 19:24:02 ID:2WSTOIUU0
windows全部に該当するからなこれは 2kやmeは平気ってのはデマ
922 :
番組の途中ですが名無しです :2005/12/30(金) 19:24:40 ID:ElXONaK60
923 :
番組の途中ですが名無しです :2005/12/30(金) 19:24:43 ID:LSH7KBwA0
さすがAVGだ どうしようもないぜ
924 :
番組の途中ですが名無しです :2005/12/30(金) 19:24:50 ID:lFm1V0P50
よくわからん俺にツンデレで例えてくれ
>>897 ありがとー。しばらくLeeyes使いになってみる。
926 :
番組の途中ですが名無しです :2005/12/30(金) 19:25:00 ID:CQltcDu80
>>911 ny厨もって書いてあるじゃん。漫画をうpスレでアップする奴もnyで落とす奴もって事でしょ。
927 :
番組の途中ですが名無しです :2005/12/30(金) 19:25:01 ID:FdK2q8Ht0
ちなみに、Windows 画像と Fax ビューア (Shimgvw.dll) を復活させるには [スタート] メニューの [ファイル名を指定して実行] で REGSVR32 SHIMGVW.DLL を実行
929 :
番組の途中ですが名無しです :2005/12/30(金) 19:25:39 ID:5a+AwTsM0
shimgvw.dllがあれば、画像処理に使われる可能性があってこのshimgvw.dllの脆弱性 XPだと標準で使ってるDLLなんで画像クリックするだけでアウト
>>924 ふ、ふん、あなたのために脆弱性作った訳じゃないんだから!
か、勘違いしないでしょね!
…でも、バグ取りしてくれると嬉しいかな
いやー楽しい。沢山の(´・ω・)カワイソスが排出される悪寒。
932 :
番組の途中ですが名無しです :2005/12/30(金) 19:26:02 ID:LxU1/sqT0
_,--‐-、/ミ キン キン / 《》 l キン キン キングソフトー♪ (二二二) キングソフトー♪ 〈((ルハi i .| ∩_∩ ∩_∩ リl、゚ヮ゚∩, ∩_∩ ,、(n´・`) ,、(n´・`) 0、.| | "') (´・`n)/| ヽ( u) ヽ( u) /,,..l,,,l..,,,,ゞ (u )ノ (/~ヽ) (/~ヽ) (/~ヽ)
割れ厨森進一死ね
>>896 でひっかかるウィルスお前は作れんの?
>>903 落ち目の漫画業界にいるお前が悪い
自ら地獄に足つっこんでどうする。
職と趣味はわけろよ
935 :
番組の途中ですが名無しです :2005/12/30(金) 19:26:19 ID:Ac2AzYDL0
画像すら注意して開かなければいけなくなったのか・・・ これは困った
937 :
番組の途中ですが名無しです :2005/12/30(金) 19:26:23 ID:0MhvPgR70
>>924 し、シマンテックなんかつかってるあなたが悪いのよ!!・・・・・・・・・バカ・・・なんだから
よかったのかホイホイクリックして 俺はウィルスだって構わないで実行しちまうPCなんだぜ
939 :
番組の途中ですが名無しです :2005/12/30(金) 19:26:28 ID:grlcsUhr0
そろそろ次スレ立てててくれよ これは面白いwwwww
C69のny乞食全滅だなw
941 :
番組の途中ですが名無しです :2005/12/30(金) 19:26:33 ID:L7oeS23z0
942 :
番組の途中ですが名無しです :2005/12/30(金) 19:26:35 ID:BTY2RGAH0
>>57 XPSP2だけど何もなかった。ただ、
コンピュータ保護のため、このプログラムは Windows により終了されました。
名前:Run a DLL as an App
発行元:Microsoft Coppration
このあとrundll32.exeが強制終了する。
943 :
番組の途中ですが名無しです :2005/12/30(金) 19:26:46 ID:tqynUZkj0
>>794 2chブラウザのプレビューって言っても、例えばギコナビでのそれは
IEで見てるのと何ら変わらないものと認識しておく必要がある。
944 :
番組の途中ですが名無しです :2005/12/30(金) 19:26:52 ID:eXXyQ09c0
ノートンの俺はどうしたらいいんだろう? 対応するまで待つしかないかな?
945 :
番組の途中ですが名無しです :2005/12/30(金) 19:27:02 ID:+LBVK0Ny0
>>57 対象を隔離中にエラーが発生しました byNOD32
((((((;゚Д゚))))))ガクガクブルブル
946 :
番組の途中ですが名無しです :2005/12/30(金) 19:27:16 ID:fOQs+Mah0 BE:263674297-
>>57 データ実行防止 − Microsoft Windows
コンピュータ保護のため、このプログラムは Windows により終了されました。
名前 Run a DLL as an App
発行元 Microsoft Corporation
データ実行防止は、ウイルスやその他のセキュリティの脅威による損害の防止に役立ちます。
947 :
番組の途中ですが名無しです :2005/12/30(金) 19:27:26 ID:x2WUJBBC0
Windows2kSP4なんだけど
DonutPで
>>57 クリックしてもなにも起きない
どういうことでしょう?
発動するにはActiveXかなにか必要なの?
全部切ってるけど
948 :
番組の途中ですが名無しです :2005/12/30(金) 19:27:41 ID:5a+AwTsM0
2ちゃんビューアでもshimgvw.dll使うのありそうだなあ これ使ってりゃそのアプリが勝手に踏んでくれるわけだし
>>944 ノートンをアンインストール
他の無料版をインストール
950 :
番組の途中ですが名無しです :2005/12/30(金) 19:28:07 ID:1aJ2VBP40
>>921 しらんがなw
shimgvw.dllの脆弱性ってのを信じれば、これが確実だろうってだけで
他のところにまで手を出してたらそっちも対処が必要だが
そもそもソース読んでないからわからん
あと、復元勝手にされる恐れもあるからそれも切っとかんとだぞ
951 :
番組の途中ですが名無しです :2005/12/30(金) 19:28:13 ID:gcCmhUT50 BE:66150555-
>>57 の電卓が起動するやつをテストしてみた。
MeのC:\WINDOWS\system32にcalc.exeファイルをコピー。
あらかじめ保存してあった
>>57 の電卓起動wmfをダブルクリック。
コピーしていない時と変わらず。
なんで動かないの?(´・ω・`)
952 :
番組の途中ですが名無しです :2005/12/30(金) 19:28:10 ID:2WSTOIUU0
954 :
番組の途中ですが名無しです :2005/12/30(金) 19:28:22 ID:bOC1RDIV0
なんでどうしてパッチでない??
比較的新しいCPU使ってるマシンならデータ実行防止が止めてくれる。 つーかこれが一番確実。
956 :
番組の途中ですが名無しです :2005/12/30(金) 19:28:41 ID:0MhvPgR70
957 :
番組の途中ですが名無しです :2005/12/30(金) 19:29:19 ID:eXXyQ09c0
>>949 バスター2005の体験版でも大丈夫かな?
もう対応されてるの?
次スレ立てた方がいいんじゃないか?w
>>934 職がないお前に言う権利はないよ^−^
無職は黙っててください\(^O^)/
死んでくださいね^^
960 :
番組の途中ですが名無しです :2005/12/30(金) 19:29:49 ID:cbJmq/uA0
>>57 を両方ともマカフィーたんがトロイだって言って削除しちゃったんだけど大丈夫なの?
961 :
番組の途中ですが名無しです :2005/12/30(金) 19:30:03 ID:aPMTBS5u0
次スレ、依頼してきた
962 :
番組の途中ですが名無しです :2005/12/30(金) 19:30:15 ID:5a+AwTsM0
主要なもので対応してないのはノートンだけか?
さすがノートンッ! フリーソフトたちもできない事を平然とやってのけるッ そこにシビれる!あこがれるゥ!
964 :
番組の途中ですが名無しです :2005/12/30(金) 19:30:26 ID:grlcsUhr0
コミケにたかる乞食がいっぱい釣れるぞwwwwww 正月から大物釣れる予感wwwwwwwwww
965 :
番組の途中ですが名無しです :2005/12/30(金) 19:30:39 ID:r9r12Ror0
これは怖いな 次スレ立ててくるよ
これ漫画業界関係者だから割れ厨ざまみろとか 関係ないよね、これみんなネット閲覧自体がやばいじゃん
968 :
横浜コア住職 ◆gZ5eSKti1A :2005/12/30(金) 19:31:01 ID:CTP+KCGj0
データ実行阻止だって ちょっと安心した
969 :
番組の途中ですが名無しです :2005/12/30(金) 19:30:58 ID:2WSTOIUU0
970 :
番組の途中ですが名無しです :2005/12/30(金) 19:31:09 ID:CW+gkKDg0
つまり もしHD初期化しちゃうウィルスがjpgに偽装してスレに貼られてたら、 live2chでスレ読み込む時サムネイルする設定にしている俺は、 生きる理由を無くすって事でつね
もうエロ画像を落とせないなんて・・・くやしい・・ ビクッビクッ
ウィンドウズのアップデートが先か のーとんが先か
973 :
番組の途中ですが名無しです :2005/12/30(金) 19:31:41 ID:0MhvPgR70
>>960 メガネの高橋さん>>>>>>>>マカフィー教授>>>>ノートン先生
974 :
番組の途中ですが名無しです :2005/12/30(金) 19:31:45 ID:CQltcDu80
>>57 を実行してみたけどXPが危険なファイルと判断して実行出来なかった。あと、エクスプローラが落ちた。
ノートンは無反応。
975 :
番組の途中ですが名無しです :2005/12/30(金) 19:32:02 ID:iupPGRqnO
ノートンって駄目なのか…
なんでもできるとか、ほんとにもう 俺にも少しその力をわけてくれよ・・・
977 :
番組の途中ですが名無しです :2005/12/30(金) 19:32:20 ID:eXXyQ09c0
クリムゾンなんてやってないで教えてほしいお
で、独自アルゴリズムで動いてる画像ビューワは?
はぁ?なんでふぁるだひらくだけで感染できるんだよ そんなのあるわけねえだろあほ
981 :
番組の途中ですが名無しです :2005/12/30(金) 19:32:41 ID:vh4sXTVD0
983 :
番組の途中ですが名無しです :2005/12/30(金) 19:32:55 ID:5a+AwTsM0
CPU側にプロテクションがある香具師はそっちでひっかかるみたいね
>>957 ログ読む限りだと、バスターは対応してるんじゃない?
>>981 キタ*・゜゜・*:.。..。.:*・゜(゜∀゜)゜・*:.。. .。.:*・゜゜・*
986 :
番組の途中ですが名無しです :2005/12/30(金) 19:33:23 ID:boCdgn1m0
>>981 (((( ;゚Д゚)))ガクガクブルブル
987 :
番組の途中ですが名無しです :2005/12/30(金) 19:33:32 ID:b9JmFLlk0
死亡フラグ立ちまくってるな。 まとめてと教えてとか。
988 :
番組の途中ですが名無しです :2005/12/30(金) 19:33:34 ID:Me5xiR690
989 :
番組の途中ですが名無しです :2005/12/30(金) 19:33:59 ID:LSH7KBwA0
やべえもうjpg見れねええええええ
990 :
番組の途中ですが名無しです :2005/12/30(金) 19:34:02 ID:0MhvPgR70
991 :
番組の途中ですが名無しです :2005/12/30(金) 19:34:04 ID:CYiXBqTR0 BE:427770577-
>>954 中の人はバカンスでお楽しみ中の為、余計なことはしません
1000なら感染
993 :
番組の途中ですが名無しです :2005/12/30(金) 19:34:05 ID:PFES8F4t0
nod32無効にして、IEで
>>57 開いたら、本当に電卓が起動したw
>>962 NOD32が反応しないのはなぜ?
それとXPで実行を阻止したってやつが居るが、俺のは阻止されないのもなぜ?
995 :
番組の途中ですが名無しです :2005/12/30(金) 19:34:22 ID:1kNLq/lB0
だれかまとめよろしく
1000ならWindowsあぼ−ん
999 :
番組の途中ですが名無しです :2005/12/30(金) 19:34:44 ID:L7oeS23z0
1000 :
番組の途中ですが名無しです :2005/12/30(金) 19:34:46 ID:gcCmhUT50 BE:47628836-
んで、Meで電卓が動かないわけだけどホントにMeもやばいの?
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。