HDぜんぶ消去した上ズタズタに！！ウィルス ２台目

前スレ
http://pc.2ch.net/test/read.cgi/sec/1001662997/l50

W32.Whiter.Trojan系（とその亜種）の
インストーラーに仕込まれた悪質なトロイに対しての対策と
食らった人が泣くスレ。

MX 落としてはいけない物リスト（相互）
http://www.geocities.com/beazley0561/

前スレより。

「W32.Whiter.Trojan」（とその亜種）　症状と対策
症状：OS起動後(ログオン後）、HDDに激しくアクセス。デスクトップのアイコンが
消えたり、使用中のソフトにアクセスできないというエラーが出る。フォルダのみ
を残して全ファイルが削除されている。ネットワークドライブに割り当てられている、
LAN上のドライブも同じように削除される。OSを終了すると二度と起動しない。
修復ソフトなどでファイルを復活させるとすべて33バイトになっており、
事実上復活不可能。


原因： Whiterウイルス＝インストーラー等に仕込まれており、知らずに実行すると
感染する。このウイルスが -next のコマンドライン引数で実行されると、
ファイルサイズを0バイトにしたあと削除するため、フォルダのみを残し全ファイルが削除される。
Adobe製品やLightwave、エロゲなど、感染源多数。


対策：インストールした後(必ずOSを終了する前)、レジストリの以下のキーを調べる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここに
Whistler %System%\whismng.exe -next
Piracy c:\WINNT\System32\winsvc.exe -n
という記述があればすでに感染している。すぐにそのキーを削除すればよい。
別の方法としては、システムフォルダ内にwhismng.exe（winsvc.exe）がないか調べる。
あれば削除、もしくは別の場所に移動する。ただし名前を変えられると
この方法は使えない。OSを再起動してからでは手遅れになるので注意。
また、ノートン先生はこのウイルスを検出できるらしい(未確認)。
参考ページ　http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

当然の報いだと思うね

スタートアップ監視「StartStop」
http://www.tfi-technology.com/downloads.htm

漏れはwinsvc.exe食らって、
ドライブCとDが存在していてDから削除されて逝ったよ。
削除開始ドライブは決まっているのだろうか？

ドライブのルートの上から削除されたから、
重要なファイルは下の方に置いた方がいいかも
まあ、亜種で下から消す奴が出たら最悪ですが。

俺もドライブC+Dの環境だけど消されたのはDからだったな。
早い段階で気付いてリセットしてればOSは助かったんだろうか？

>>5
漏れは幸いDドライブの上の方だけで済んだよ。

>>4
ナイスなソフトだね。さんきゅ。
このソフトは起動時だけ監視するみたいだけど、常に監視するソフトってしっていますか？
それさえあれば最強なんだけどね。

>>７
http://www.sysinternals.com/ntw2k/source/regmon.shtml
れぐもん。英語。
確かにリアルタイムレジストリ監視は最強。
だがデフォルトでは要らないログで埋まる（藁
使いこなせるなら非常にお勧めではある。
このトロイに関しては前スレで教えてもらったStartStopでいいと思うよ。

>>8
れぐもん、使ってみました。
タスクの振る舞いを観察するにはいいソフトですね。ありがとう。

でも、これを常駐させておくとなると、いかんせん重過ぎますね。
私が希望とするソフトは、プロセスの起動を常に監視していて見たことの無いプロセスが
起動したときに注意を促し、そのプロセスの起動を止めることができるソフトです。
今回のトロイに関してはstartstopで十分だと思いますが、今後、インストールした数日後に
発症するようなものが出てきた場合の防波堤にしたいと考えています。

>>9
作れ

>>10
タスクマネージャみたいなソフトのソースがあれば簡単に応用できそうだが、
ゼロから作る時間も気力も技術もない

このスレって「割れ推奨スレ」だろ？
板違いじゃねーか？
タイトルも誤解を招くよなぁ・・・

http://www.free-av.com/
http://www.anti-trojan.net/at.asp?l=en
http://www.vector.co.jp/soft/win95/util/se108623.html
http://www.geocities.com/beazley0561/
http://members.tripodasia.com.sg/yunasoft/
http://www.geocities.co.jp/SiliconValley-Bay/4070/yume.swf
　　　　　　　　　　　ヽ(´Ａ`)ﾉ 　ｲｼﾞｮﾌﾟﾘｵｰﾝ
　　　　　　　　　　　　 （　　）
　　　　　　　　　　　　　/　ヽ

>>7
>今後、インストールした数日後に
>発症するようなものが出てきた場合の防波堤にしたいと考えています
フリーだと見つからない。
トライアルだと何個かあるよ。
Advanced Registry Tracer
http://www.elcomsoft.com/art.html
fileWATCH 2000
http://kevin.gearhart.com/filewatch/index.htm
a! Reg Analyzer
http://member.nifty.ne.jp/T_sugiyama/

fileWATCHは求めているものに近いのかもしれないがレジストしないと機能制限きつすぎで検証出来ない。
ART・ARAは比較可能で防波堤にはOKかと。

>見たことの無いプロセスが起動したときに注意を促し、そのプロセスの起動を止める
感覚的にNortonISみたいなのが理想だよね・・・。
Regestry Scan98　98/MEの人試してみて（藁
http://homepage1.nifty.com/MADIA/
ネタ。
http://www.nai.com/japan/prelease/pr_00A.asp?pr=00/05/24a

>>14
激しく感謝！
さっそくいろいろ試してみます。
ありがとうございます

新しく内蔵ＨＤ１２０Ｇ買った。
すべて移行した後で、古いＨＤを独立させ、テスト専用にした。
危険な予感がするアプリを実行するためだった。
バスターやノートンで引っかからなかったが、
このスレに既出したことのあるソフトだった。
SETUP.exeを実行すると、通常のインストールが始まった。
しかし、途中で止まり、警告メッセージが表示された。
うろ覚えだが「Windowsが書き換えられました。○○ファイルが足りません。
WindowsのCDを挿入してください。」という内容だった。
SETUP.exeとホルダーを残して、デスクトップのファイルは消された。
リセットすると、ブートが壊れて、再起動できなかった。
そのＨＤをスレーブにしてみると、ほとんどのファイルは無傷だった。
聞きたいであろうファイル名などの情報は、秘密です。
なぜなら、悪意ある者がそれを入手する、手助けになってしまうからです。

>>16
別に聞きたくない
つーかHDD欲しいなぁ。

（･∀･）釣れた！

お魚が？（ｗ

HDとDVD-RAM、バックアップ用に買うならさぁどっち？さぁ！

両方買っとけ

RAID組んでください

オッケー、両方買った上にRAID組むよ。んじゃ！

RAIDはストライピングにしてスピードを報告せよ

まさにこのウイルスにやられました。

ウィルス・トロイ入り動画ってダブルクリックしても再生ソフトが起動するだけで感染はしないんだよね？
動画で感染したっていう報告例ないし。

>>26
ﾌﾟ

>>26
そんなウィルスねぇよ！
恥ずかしいからPC初心者板に逝け

もしかしてあのghostの事言ってんじゃねーの(w

>>28
ﾌﾟﾌﾟ

>>28が飯○愛動画喰らってこのスレに泣きつくに６００００モナー（ｗ

>>26

アホか？
それで感染しなけりゃいつ感染するんだよ。

>>32
発射したとき。

今までウイルスに引っかかった事ないのが、稀なのかな？

割れサイト時代の割れずで引っかかった事ないけど、ＭＸ物はやっぱりアブないのか？

つーか飯島愛の動画？どす黒いマムコ・・・精神汚染されます。つーか、動画にウイルス・・・・。

あるのかよ！？

そんな知識で割れなんて良くやってたな・・・

動画にウィルスじゃなくて、WMPの脆弱性を利用した奴ではないの？

今日も2CHです
ﾁｮｺあげたいよーっ

ttp://www.top.or.jp/~godhand/a2.html
↑
私はこれで全てを無くしました・・By薬板

>>38
なんだそりゃ？

私も今日やられました。しかも仕事で使っていた２台とも(T_T)

最初の１台目(NT4)は何が起こっているか分からないうちに全部消されました。
２台目(W2k)は、ウィルスか何かと思いましたが、HDDのバックアップ取って
いたので再起動したら、何事もなし。今のうちにウィルスバスターを
アップグレードしようと思って、古い奴をアンインストール。
んで、ウィルスバスター2002を入れようとしたら何故かフリーズ。
再起動したら、そのまま逝ってしまいました。
私もMXでいろいろなものを落としましたが、どのソフトが原因か分かりません。
しかも、DLは家のPC(WIN-ME)でやって、同じソフトをでも使っていますが、
何ともありません。
ウィンMEでは発症しないとか、時限式の可能性はありますけどね・・・

早くこの板見ておけば良かった(^_^;
取り敢えず、家のPCにはVB2002とSTART & STOP入れました。

阿含の星まつり
http://www.agon.org/star/index.html
ここで成仏しなさい。

>>1-41
神の土虚空より来たりて裁きを振るわん

先日FinalDateでやられました・・・
ＳＥＴ　ＵＰ　クリックした瞬間からガリガリ開始
１０秒くらいしてから、なんかおかしいと思って強制再起動
半分くらいがフォルダのみを残して空っぽ・・・

レジストリとか見ても既出のような項目はないんですが（ｗhiterというところ）
再びの活動もあるんでしょうか？　
怖さが身にしみました

>>43
再活動するかどうかの情報がまだ発表されてません。
私は全部消されたので、調べられなかった。

こちらも参考に・・・。
HDぜんぶ消去した上ズタズタに！！ウィルス ２台目
http://tmp.2ch.net/test/read.cgi/download/1010071094/l50

＞４４
アンチウィルスソフトは何か入れてらっしゃったのですか？

ウイルスバスター2002と
別のパーティションに入れたノートン先生の
両方で確認したが、反応なかった。
ＡＴＯＫ１５で、やられました。サイズ不明。

＞４６

マジ怖いですね・・・。
被害被って傷心だと思いますが、
わざわざレスありがとうございます。
私も注意させて頂きます。
では。

>>44
それがこれ

やはりＳＥＴ　ＵＰクリック後即実行というのは　亜種なんでしょうかね？
過去レスのほとんどは再起動後の活動のようだし

ちなみに当該ＳＥＴＵＰファイル？は念のためフロッピーに保存しています
２５.０８８バイトです
私もウイルスバスター２００２（常にアップデート）入れてたのですが無力でした・・・

　　　　　　 　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿
　　　　　　 ∧∧l||l 　　／
　　　　 　 /⌒ヽ)　　＜　　「破損、トロイ、ウィルス入り ３」でした。
　　 　 〜（＿__） 　　　 ＼
　　　 ''" ""''"" "'' 　　　　￣￣￣￣￣￣￣￣￣￣￣

昨夜やられました。MX交換で前日切れたファイルを改めてレジュ
お願いしたらうまくできなくてファイル末尾削り君？をその人が
くれました。実行後あぼーんです。その本人も知らなかったよう
で、ご自分で確認しようとしてあぼーん。笑えるやら泣けるやら。。
過去ログ読む限りほとんど対策なしですね。。
すごいの作ったねぇ。。全く。。。

全部は消えなかったけど、結局気味悪いから
フォーマット、再インストールしましたよ

でも、なんだかスッキリしてて気持ちがいいのは、複雑な心境・・

　　　　　 　　　　　　　　　　　　　 　　 　＿＿＿＿＿＿＿＿＿＿
　　　　　 ∧∧l||l　 l||l∧∧ 　　　　　／
　　　 　 /⌒ヽ)　　　 (/⌒ヽ　　　＜　なかまが増えたね・・・
　 　 〜（＿__） 　　　　（＿__）〜 　　＼
　　 ''" ""''"" "'' ''" ""''"" "'' 　　　　　￣￣￣￣￣￣￣￣￣￣

昨日 VMware3をＭＸでインストール後あぼーんです
サイズ不明ですが、ＫｅｙＧｅｎｇａ含まれていないやつでした。

Ｎ先生2001でパターン最新でしたがＮ先生ごと消されました。

あの。わたしはMXでbleem!とったらなりました。おととい。
すこしサイズが普通のと違うやつだったのですが、かまわずダウソ、
「setup」とかいうのをクリックしたとたんいきなりアイコンが一つづつへって行きました。
いままでウイルスなんかかかったことなかったから気づくのに遅くて、30秒後に強制再起動。
そしたら立ち上がったんですが、デスクトップの壁紙しか表示されません。OSがかなり逝ってしまわれたようです
なんかformatして、クリーンインストールするとなおるっぽいのでやってみます
ああ鬱。98SE買いに行かなきゃ

よりによってbleem!かよ。それでなくてもウイルスの危険性大じゃね―か｡
おめでてーな。

W32.Whiter.Trojanにものの見事にやられた一人になっちまった。
よりによってNorton先生が不在だったときに。
誤って上書きしてしまったファイルをFinaldataで復元たら
その際起動後に復元したファイルもろとも80GBのデータが
きれいに33ﾊﾞｲﾄになってくれてたよ。
バックアップしてないデータがたんまりあっただけに
うかつだったよ。はぁ〜

>>57
”あっさり空っぽ。”⇒”もぬけのから4号”
ということでよろしくです。
訂正＞その際起動後→その際、再起動後

byあっさり空っぽ。

↑ご愁傷様です。わたしも大好きな音楽500曲が全部パァになったときは
血の気が引きました。バックアップしておけばよかったと悔やむ日々…

正直、MXの共有が何10G飛ぼうが痛くも痒くもないのです｡
実際飛んだときは爆笑しましたし｡ええ、そんなもんですよ。

なんだこんな所に仲間がたくさんいるじゃないか
漏れはアプリ３０ＧＢ
エロ動画２０ＧＢ
一般ゲ−ム２０ＧＢ
もせ１５ＧＢ
全部あぼ−ん、次の休日にHDD買ってバックアップしようと思ってたらこれだよ。
なんだかむなしくなってきて、ＭＸあまりやらなくなった。

今年に入って3回もさ・・・・
学習が足りないのはわかっちゃいるけど、
この手の情報ってあまりアップされてませんよねぇ。
俺がやられたのは、やはりＭＸで落としたFireWorks4だったと思うよ。
エラーメッセージが次々現れて、リブートすると
ＮＴＬＤＲ　ｍｉｓｓｉｎｇ・・・のまま起動でなくなりました。
ＯＳ再インストール後はパーテーションＤ以降とセカンダリＨＤまで
フォルダだけ残して中身は0バイトってやられ方だった。
なんだか、ＭＸの登場で喜んでいた自分を思うと虚しくなるね

>>57

なぐさめになるかは分からんが、
ウイルスチェックソフトはひっかからないよ。

しかしみんな何でそんなホイホイ割れアプリを
インスコ出来るんだ？
俺だったら怖くてインスコできないYO。
今はエンコ用のサブPCで実験してるけどな。

>>64
金がないのでしかたなく・・・(；´Д｀)

割れやるならｻﾌﾞﾏｼﾝ持つのが常識
つか、割れが身近なモノになりすぎたな

サブマシンに入れるのも面倒だよ・・・
毎回とぶたびにインストールやり直す必要があるし。

VirturalPC+Backupが今のところ一番マシかな・・・
時限式だともう諦めるしか無い。

Norton AntiVirus 2002 日本語版.zip 21,682 kB にてジ・エンド

Setup.exe (25kb)が既出の起動即削除型で、しかも、ＨＤＤの動作を
静音にしてたものだから気付くのが遅れる。

活動終了前に電源を切ったので、全滅は免れたが相当手痛い目にあった。
FINAL DATA はエンタープライズ版でも復帰できず。

やはり上書＆消去はかなり強力だな。

何だ、こんなスレもあったのか
漏れは再起動したらデータドライブだけが吹っ飛んでいた
このディスクはフォーマットされていませんだってさ
これもウイルス？
バスターは入れてあったけど何も起こらなかった

今はそのドライブは外して保管し新しいＨＤＤに交換
何とか復旧させたいけど無理？
デジカメのデータがかなり飛んで痛い

FCDってトロイはいってないよね。けっこう。

>>66
禿同だな。

結局、ノートンの最新定義ファイル入ってれば回避できると見てよろしいですか？

> 72
いや、俺の場合、その問題のsetup.exe をスキャンしてみたが、ぜんぜん引っかからなかった。
割れ物は、やはり相当慎重に扱わねば危険だということだ。

ACCSの関係者が神を装ってトロイをバラまいてるって本当ですか？

>>74
残念ながら本当です｡

>>73(68)
インストールした後にウイルススキャンすると引っかからない？
割れものをインストールした後にスキャン確認で最悪の事態は防げそうな気がします。
気がするだけです。
誰か検証を。

本当ならsetup.exeで引っかかって欲しいものですが。

vmware3.0俺も引っかかったけど、windows再インストール後
懲りずに
registryのコマンド消して今でも使ってる。

ここにも仲間がいたyo
WinMX エロゲ・動画･アプリ交換用スレ Part-15
http://tmp.2ch.net/test/read.cgi/download/1013686267/513-
みんなやられてるのね・・・

おれは100GBがぱぁ。MXのダウンロードものだったらなんともないん
だけど、やられたのが
My Documents
画像掲示板から落としたもの
ニュースグループの画像・記事
メール
それに、かちゅ

だめ、全然立ち直れない。それに掛けた時間とお金・・・・
まだ正気だけど、そろそろ痴呆はいっちゃおうかなと思っている。
( �V∇�V)ｱﾊﾊﾊﾊ　　　　　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　(>_<)ゞｸﾞｽｯ

>>76
いや、そうじゃない。
こちらも見ず知らずの他人からもらうEXEファイルは警戒するからな。
インストール前にスキャンをした。
なんせ俺が喰らったのは起動、即実行タイプだからな。
ダブルクリック後、即、処刑が始まるわけだ。

インストール後スキャンはしてない。
異常に気付いた時、すぐ電源を切ってHDDを退避させ、２ちゃんに来て
情報収集に走った。
概要が見えてきてから、別HDDで起動し、処刑されたHDDからガイシュツの
SYSTEMフォルダのwhismng.exe存在は確認した。
即、削除したが真剣ゾッとしたよ。

>>74
証拠はもちろんないが、その可能性は否定はできないな。
最近のウイルスもM$にセキュリティホールを認めさせるために関係者が
作成してるとのウワサもあるようだ。
音楽よりもアプリの著作権侵害の方が損害額が高いし、ヘヴィーユーザー
から潰せる。　MXユーザーを減少させるのに、もっとも効果的だ。

破壊したドライブに残す「You did a piracy, you deserve it」は、マジでビビる。
まさにそのとおりだからな。

>>54
ﾅｶﾏﾊｹｰﾝ

>>63
実行前だと、マジ引っかかりませんね。
>>74
あのメッセージは確かに焦りました。

結果としてわかったことはセットアップされた
ドライブレター以降が全消去を喰らったということです。
CにW98SE、DにW2kでDから実行されたんですがCは無傷でした。
おかげで事態の収拾は意外に早く済ませることができましたよ。
ちなみにメッセージはCドライブにありました。

>>76
インストール後にスキャンしてもたぶん見つけられないよ。
whismng.exe に対して直接スキャンしてみても駄目だったから。

>>81
そうですね。セットアップ先に指定されたドライブのディレクトリ
（ファイル）をアルファベット順に消してゆくようです。
私も81さんと同じ構成なのですが、Dドライブの
Documents and Settings からやられましたので・・・

あぼーん

↑タイーホ！決定！

だいぶ被害報告がでてきましたね。当方、人にかりた98で
フカーツいたしました。
83はなんだ？

長文失礼

>>81
俺のところの消されるフォルダもアルファベット順だった。
このトロイの性質として覚えておくべし。
大切なファイルはフォルダ名を変えておいたらいいだろう。
この消去方法はフォーマットと違って時間がかかるから、こうしておけば、
異常に気付いてすぐに電源落とせば、大切なファイルについては
被害は免れるかも知れん。

ちなみに俺はＣドライブの Documents and Settings をバックアップとして
そのままＤドライブにコピーしてたのだが、両方とも処刑。
バックアップの意味がないわ。
すべてのドライブが同時進行で消去されていくらしい。

と、いうことは98系のOSなら、個人ファイル系で一番先にやられそうなのは
My Documents だから、このターゲットをアルファベットの後ろのほうから
始まる名前のフォルダに変えておくと気休め程度かも知れんが多少の
防御策にはなるな。
おそらく Program Files の消去に時間がかかるだろうから、大切なファイルは
これより後のアルファベットにする。

しかし、NT系の場合は Documents and Settings に個人データがあるな。
このターゲットは返ることができたっけ？
（こんな質問は板違いか？）

まあ、本当にACCSの関係者がトロイを作ってるのなら、アルゴリズムを変えて
亜種を巻くかも知れんがな。
現状の対策として知っておいたほうがよいだろう思い書いておく。

>83
ブァカ。やめろ。俺のしりあいじゃねーか。

割れには全然興味のないオレには､HD消去トロイをばら撒いて
したり顔してる偽善者をどうにかタイーホに追い込む術を知りたい。

>>86
割れ厨が何講釈たれてんの（笑）
素直に金出して製品版買えよ、貧乏人が（爆）

うわっ、ｷﾓｯ!!

(爆)←何これ

>>90
ｵﾛﾛ、図星だったようで。ﾌﾟﾌﾟﾌﾟ

>>91
（核爆）

既出の即デリ型(25kb)は whismng.exe 自身のようです。

Name CRC Bytes
----------- ---- -----
Setup.exe A987 25088
whismng.exe A987 25088
------------------------
Total 2 Files 50176 Bytes

>>88
シェアウェア作家もHD消去トロイをばら撒いているらしいよ。

おおお！同志がいっぱいだ！
この事例の情報ってなかなかないんですよねぇ・・・
ここにきてやっとウイルスらしいってことがわかりましたよ。
やはり、感染経路が経路なだけにまるでエイズ患者の気分だよ。

ところで、落としてしまった危険なワレモノはウィルス退治して再使用できるのかな？

>>96
そりゃできるんじゃない？
元は大体本物つかってるんだし。
他のスレではWhiterに感染してたAppを使い続けてるﾔｼもいたよ。
俺は気持ち悪くてそんな事はできんが。

あげました

俺の可愛いウィルスをいぢめているスレはここですか？

100番100番

VMware3.0Jでやられました。
注意はしていたつもりなんだけど、
いくつかのアプリの成功に味をしめて、つい・・・。
こういうのをスケベ心というのかな？
同じような人がいっぱいいるので、悲しいようなうれしいような。
少しだけ気が晴れました。

さきほどdiskeeper6,0をインストしようとしたら途中でエラーが出ました。
その都度レジストリは監視してたんですが、例のブツが出てこなかったので安心して
インストールにチャレンジしてたんですが、4回目のインストチャレンジの後
ちゃっかり”winsvc"が出てきました・・・(；´Д｀)

とりあえずレジストリキーを削除して本体も削除したのですが、怖くて怖くて再起動出来ません；；
FドライブのwinXPでの出来事なんですが、一旦電源落としてからCドライブのwin2000を
起動させても大丈夫でしょうか？
とにかく今は怖さが先走って迂闊に手が出せないっす・・・（鬱

自己レスです(；´Д｀)

今Cドライブのwin2000から無事にカキコしています。
眠いけど今から全部のバックアップを取ってから、問題のFドライブを起動してみようと思います。

しかし・・・危ないリストに記載の無いアプリも十分危ないのがよく分かりました。
まだ起動テストの終わっていないアプリは全部捨ててしまおっかな、、、(´ｰ｀)

ＭＸ以前はこんなこと稀だったのにねえ・・・。

ＭＸ出てからワレやってないけど、それまでに貯めた５０Ｇぐらいのアプリ
で、インスト失敗はあっても、トロイはないなあ・・・。

何もかも所有すると、実は必要なものはわずかである事に気付くんだなぁ。

トロイを仕込んでるのは、メーカーの社員だったりして・・・。

>>104
私恨でいるのはシェアウェア作家だそうです

シェアウエア・・・ＤＡＴＥＣＲＡＣＫＥＲとかいうソフトでよく使った覚えが・・・。

とりあえずシェアって時点で心が狭い奴らですねえ。

シェアウェア作家にはパクリの常習者が多いです。
だからあれほど疑心暗鬼になるのです。

VBの定義ファイル233から、流行ってるのが対応されたようだけど。
被害は多い？

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ADOY.A&VSect=T

>>108
“you did a piracy, you deserve it.”
まさに、これですよ！　やっと対応しましたね。
みなさんも、安心ですね。
そのおかげか？いつもより順番待ちのキューが増えています。
ノートンも対応したのかなぁ？

>>109
試すから、ちょっと待ってくれ。

2月26日の定義ファイルで検出できなかった。

はぁ…こんなにも仲間がいたのか…
このスレ見て少し心の傷が癒されたよ…

　

そのウイルスくれって言ってるだろ！ゴラァ！

http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html
ノートン自体はかなり前に対応してる事になってるんだよなー。
何故に検出できないのか。謎です。

>>115
それと違う奴だから。

ポリモエンジンってあるよね。
どこかから新しいの拾ってきて実験。
既知のウイルスをこれで処理すると、ファイルにウイルスのコードが含まれていても、検出できなくなったりするし。実行ファイルをダブルクリックすると検出できたりするものもあるけど。

先月トレンドに、一つ送ってみた。
「これは実行ファイルを暗号化するツールであり、破壊活動を行うものではないので、対応しません」、なんて回答が来た。

わかってないな、みたいな。

(・∀・)今日はMXやめて、溜まったアプリでもインストするか。
↓
(・∀・)再起動！
↓
(・д・)・・・・。
↓
(　ﾟдﾟ)画面出ないな・・・。
↓
( ；ﾟдﾟ)・・・・。
↓
(( ；ﾟДﾟ))ﾌﾞﾙﾌﾞﾙ
↓
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
↓
(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ

ノートンが危険度Ａって、ﾜﾗﾀ。

さっき、電源入れても、いつもの起動画面が出んかった。 ぎゃあ〜！
ハードディスク全消去するウイルスに、やられちまったか？
なんのこたぁない、フロッピーがささったままだったというオチです。

>>118 も、そんな勘違いなんだろ？　なぜなら２ちゃんるに来てるじゃない。

>>114

適当に落としまくればすぐにゲット出来るよ。

>>120
それなら幸せだよな
漏れはデータドライブが吹っ飛んでデジカメやのデータが飛んだ
幸い、８割程度バックアップしてあったので何とかなったが消えたデータ
が悔しい
MXじゃなくクラックソフトで感染した模様

どんなソフトよ。

>>120
半角で拾った話しだが、
ウイルスにやられたと勘違いして
泣く泣くフォーマット。
１年分の全てが吹っ飛んで鬱なやつがいた。

もちろん、オチはフロッピーがささっていたことに気づかず
ってやつだが・・・笑えないよな。

>>124
FinalDataの存在を知っていれば、ね。

>>125

MXのFinalDataは汚染されてるから、気をつけろよ(w

>>126
それくらいは自分で買いましたがな。
先日この板の人から提供してもらったのって、Finaldata エンタープライズ版に入ってたそうだし。
これってなんだか、ばらまいている奴は確信犯だよね。

Finaldata エンタープライズ版なら（その他も多くあるが）安全な入手方法が
あるじゃないの。　なぜそんな危険を冒すのだ？

坊やだからさ。

そんな言い方キライです。

downloadからきました。よろしくお願いします

会社のＰＣにある社員がＭＸでＤＬした物をインストールしたらしく
朝一ですべてファイルが消されてしまい、フォルダだけになってしまいました

彼を首にすることは簡単なんですが、取引先との決済資料などすべて飛んでしまい
バックアップも１週間前に戻ってしまいます
とりあえず、すべてのＰＣに新しいハードディスクを買ってきて復旧しましたが
今まで入っていた１週間分のデータを何とかしたいと思い
取り外したＨＤＤが１４台転がっております
FINALDATAエンタープライズNT/2000は有効なんでしょうか？

復旧させたいものは、doc txt xls mdb メール 住所録 などです

みなさまの知恵をお貸しください

すべてファイルが消されてしまい、フォルダだけになってしまう
’　　　　その名も【もぬけのから】恐るべし

FINALDATAエンタープライズでは、残念ながら復旧は、ムリです。
そのウイルスは、データを上書きするので復旧できません。

>>131
一部のデータが復旧できるという話を２ｃｈで見たことあるが、ガセなのか？
たしか、海外のシェアウェアでもよかったようなことも書いてあったような気がする

さすがに過去ログを全部調べてあげるほどヒマじゃないんで、だれか教えたげれ！

この悪質なウイルスには、ボクも、先月やられました。
いまだに、ノートン先生もバスターでも検出されないようです。
似たような亜種が、増えています。　今後も、警戒ください。

>>131 >>133
上書きされたら復旧出来ません

>>133
お答えしましょう。
　ウイルスにかかる以前に、ファイルを削除したり移動したりして、
残った痕跡をたよりに復旧できることもあります。
　しかし、FINALDATAは、膨大な時間がかかる上、１ファイルがクラスタ分割していたら復旧は、できません。　

FINALDATA試供版は製品版と同じスキャン機能を備えたプログラムです。
試供版を使用してスキャンすることで復元の可能性があるファイルの一覧を見ることができます。
製品版（定価15,800円）をご購入なさる前にご検討ください。
※　試供版にはデータを復元する機能がありません。
http://www.alphaomega.co.jp/finaldata/download.html

>>137

復旧できそうにみえて、やってみたら
ファイルサイズは戻ってるのに壊れてるってことかなりあったよ。

やっぱり実際復元して試してみないと意味無い。
復元出来ない、ってことのテストは出来るけど、
出来るってことのチェックは出来ないね。

いろいろなご意見ありがとうございます
うむ、やはり無理なのでしょうか、、、

「１ファイルがクラスタ分割していたら復旧は、できません。」
ということは、メールデータなどの細かいものは期待できそうですね
はずしたあとは、書き込みはされていません。

対策としては、７個ＨＤＤ用意して毎日分バックアップするしかないんかなぁ、、、とほ〜
復活の可能性も探りたいですが、なにか「コレ」という、対策はないんでしょうか？

ちなみに「winsvc.exe」にやられました
ほかの亜種はどんなファイルなんでしょうか？それがわかれば防ぐことができるのかもしれない

>>139

なぜそんな知識でSEなんかやってるの？
オープンフレーム以外はちんぷんかんぷんとか？

ついさっき初期化しなおしました
さらば青春
ヨロシク！生まれ変わったばかりの相棒

初めまして、いきなりですが最悪です・・・
ウイルス入ってきました。
このウイルスの対処法を教えてください。
１、アドレス帳が消滅して、メールが送れない
２、インターネットのホームにしているアドレスが
　　電源を入れると別の所に変わって治せない。
この状態をどうにかしてくださいお願いします。

>>142

パソコンを捨てる。
電源てなに？

>>142
2の直し方。
ブラウザ開く→ツール→オプション→ホームページの部分の
アドレスを元のに変える。

>>142
重要なのは今のうちにコピーしとけ

>>140
はい、社員１５人ぐらいの小さな会社です
ＳＥといえば聞こえいいけど、ただの何でも屋さん
けしてＳＥの知識や資格があるわけではなく、たまたまそういう表現を
使ってしまいました。ごめんなさい

実際の仕事より、コンピューターとにらめっこや、データのバックアップ
オフィス系アプリの使い方指導など、本物のＳＥとは、かけ離れたことしかやってません、、、

あぁ、なんで私がこんなに苦労しなきゃいけないんでしょう、、、、？？？
全部のパソコンの、ＣＤ、ＦＤ、ＭＯを使用不可にしてしまおうかしら、、、
何か入れるときは、私のＰＣのＣＤＲＯＭからネットワークインストールか。

自宅から２ｃｈで情報収集というのも
なんか、こうヘンな感じ。
会社行かずに２ｃｈやってるなんて、、、

でも、ほかに聴くところないんですよね〜
アルファオメガソフトも、「治る可能性がないともいえない」
なんていうし。そんなので２５万円か、それぐらい払うのも、、、
でも、買うしかないかなぁ。やっぱり

今日から眠れない日々が続くと思うとぞっとします

>>146

NT系(XP)含む、権限の設定って知ってる？
ﾕｰｻﾞｰごとに、リソースへのアクセスを制限出来るの。

それで、インストール権限を管理者のみにしておけばいいよ。

あと、さんざがいしゅだけど、25万のじゃなくて
FINALDATAの1万円ぐらいのパーソナル版で普通の用途なら使えるよ。

>>147
金かかってもいいなら、ファイル復旧をやってる会社のサービスを利用するとか。
一件50万程度になっちゃうようだけど。

>>142
ホーム改変といえばアダルトサイト接続系のActiveXや実行ファイルやJS.エクセプションだけど。
それって違うね。自分でしらべてみそ。
http://www.symantec.com/region/jp/sarcj/vinfodb.html

といいますか。
アンチウイルスソフトを導入してウイルス名を確定すれば、対処法はおのずと見つかるような気がするんだが。

win2000に乗り換えて、接続しているリムーバブルドライブを使用不可にして、
みんなを「user」にしてしまえばいいんですよね。とりあえず、そうしてみます

でも、消えたデータは戻ってこないんですよね。はぁ

HDDのバックアップ取ってないデータの分は、
アナログバックアップ（文書）が残ってるだろ？

それが無ければただの管理が甘い会社だよ。
悪いのはそのアホ社員だけど、会社としてバックアップの
スキマを作ってること自体おかしい。

データ飛ぶのはウイルスの時だけじゃ無いんだし。

>>151
究極要因は、全てのパソコンの共有をフルアクセスにしていたから？

名無しさん＠お腹いっぱい。さん＞
やったけどだめでした・・・
どうすればいいのでしょうか？

>>154
漏れもレスつけたけど。
アンチウイルスソフト入れて、ウイルス名出してくれなければ回答のしようが無いケース。
基本だけど。
Norton：World Wideなウイルスには強い。
Trend：日本中心のローカルなウイルスにも結構対応してる。
Antidote：独自のエンジンで新種ウイルスに強いというけど、最近はそうでもない。

会社でＭＸが使えるところに問題ありですな。

ポート管理（規制）ぐらいはしなくちゃいけないでしょう。
通常の勤務用途で必要なのは限られてるはず。

ログ読むのそんなにメンドイか？

FinalDataをかけて復旧できた！！と思ったら、ぜぇ〜んぶ33Byteになってた。
容赦ないよ、コイツ。
取り敢えず対策はとったけど、亜種が出ないことを祈るのみだよ。

>>156
自宅でＤＬしたものだそうです
会社のＣＤＲＯＭをコピーするためにCloneCDだったか、neroだったかの
コピーソフトを入れようとしたそうです
しかもみんながいないときに、隠れてコピーしようとしたというのも
首にする原因（以下略） あぁ〜もう、そんなんどうでもいいから治らないかな

ムリみたいね。やっぱり。グスン

>>159
表沙汰にすると会社の信用は落ちちゃうし、その彼には奴隷になって
働いてもらうしかないでしょうね。

ファイルローグやりまくってる知人がMy Documentsが全部消えたと騒いでましたが、
これだったんですね

・ドライブレターを割り振っていないドライブ
・Win2kのフォルダのセキュリティーで書き込みを拒否したフォルダ
・フリーソフトで作った開けられない「特殊なフォルダ」
・パスワードのかかったフォルダ
・ネットワーク上の共有していないフォルダ

これらも消えてなくなってしまうんだろうか？
皆さんの状況を聞かせていただきたいです。

>>162

上から順番に
・意味不明
・俺の場合は他ユーザー権限のは残ってた
・試してないけど、パスだけならファイルごとあぼーんすると思われ
・上のとほぼ同じだよね
・他サーバにある共有フォルダは消えなかった。ただし、
それにドライブレターを割り振って、ドライブとして認識させてると
消えるらしい。

以上、whiterの被害例ね。
パスは、W2Kの権限でやってたら残ると思うけど、
単なるソフトならデータごとアボーンするので意味が無いと
個人的な予想。

w2kでドライブ文字とドライブパスを変更できるんだけど
これで、ドライブレターを割りあてなかったっばいはどうかなと

とうぜんＯＳ上からはドライブとして見えないんで大丈夫でないかと、、、
定期的にミラーして、ドライブ隠しておけばデータ部分は消されないかも
しすてむは壊れてもｃｄｒｏｍ１枚で復帰できるので、、、。

やってみないとわからん（w

またやられました。
こんどは、インターネットのアイコンをダブルクリックすると
画面全体がネズミ色になってしまいます。どうしたらいいのでしょうか？

>>166
今、IEの5.5SP2あたりを使ってるんだったら、思い切ってIE6にしてみるとか？

ところで、IEって再インストールできたっけ？
アップグレードか、OS再インストール時に入れたことしか無いから分からないよ｡

>>159
あんたが本当は犯人で、クビにしてやると言われてるんじゃないの？
なんかうざいよ

>>169
おまえはキモいよ

ネズミ色ってのがいいね。

俺ならもう全部ｲﾝｽﾄｰﾙし直すよ。

最近あちこちにはってあるメタリカＭＰ３って、ＭＰ３なのに何故ウイルスなの?

　　　　 ／⌒＼　っ　　 ／＼
　　　　/'⌒'ヽ　＼ っ／＼　 |
　　　 （●．●）　）／　　　|:　|
　　　　 >冊/　 .／　　　　 |: /
　　　/⌒　　 ミﾐ　＼　　　〆
　　 /　　　／　|::|λ|　　　 |
　　 |√7ミ　　 |::|　 ﾄ、　　 |
　　 |:／　　　　V＿ハ　　　|
　 ／| i　　　　　　　　 |　∧|∧
　　　и .i　　　　　　Ｎ　/⌒ ヽ）
　　　 λﾍ、|　i　.ＮV　 |　　　| |
　　　　　　Ｖ＼Ｗ　　 （ 、　∪
　　　　　　　　　　　　　 |｜ |
　　　　　　　　　　　　　 ∪∪

>>173

･ﾟ･(ﾉД`)･ﾟ･。 　ｲﾔｧｧｧｧﾝ･･･

前スレ消えたのでwhiterの探しかた・消し方わからなくなりました。
もう１度お願いします。

>>175
http://pc.2ch.net/sec/kako/1001/10016/1001662997.html

ありがとー。

302 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/13 01:41

とりあえずまとめてみた。足りないとこやおかしなとこがあったら誰か直して。
-------------------
症状：OS起動後、ハードディスクに激しくアクセス。デスクトップのアイコンが
消えたり、使用中のソフトにアクセスできないというエラーがでる。フォルダの
みを残して全ファイルが削除されている。OSを終了すると二度と起動しなくな
る。他のマシンなどで残ったファイルを復活させるとすべて33バイトになる。

原因： Whiterウイルス
割れ物のインストーラーなどに仕込まれていて、知らずに割れ物をインストール
すると感染する恐れあり。このウイルスが -next のコマンドライン引数で実行
されると、ファイルサイズを0バイトにしたあと削除するため、フォルダのみを
残し全ファイルが削除される。Adobe製品やLightwave、エロゲなど、感染源多数
報告あり。

対策：割れ物などの怪しいソフトををインストールした後(必ずOSを終了する前)
は、レジストリの以下のキーを調べる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここに
Whistler %System%\whismng.exe -next
という記述があればすでに感染している。すぐにそのキーを削除すればよい。
別の方法としては、システムフォルダ内にwhismng.exeがないか調べる。あれば
削除、もしくは別の場所に移動する。ただし名前を変えられるとこの方法は使え
ない。OSを再起動してからでは手遅れになるので注意。
また、ノートン先生はこのウイルスを検出できるらしい(未確認)。

関連リンク
http://headlines.yahoo.co.jp/hl?a=20010929-00000002-vgb-sci
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

あとwin.iniとsystem.iniのrunセクションもチェック｡
StartStopは必須アイテム｡

最近パソコン起動後一定時間後に画面がおかしくなります。
モヤモヤ〜っていうか「Printscreen」が利かない状態で
見せることができません。
ctrl+alt+deleteで直るときもあります。
今Norton Anti Virus2002でチェック中ですが
これって何かわかりますか？

補足。
最近コンクリ事件の再現ビデオをDLするために
MXをインストールしてビデオの1部のみ落としたけど
時間がかかったので途中でやめました。
過去にフォルダのみを残してファイルがまとめて消えたこともあったので
MXはすぐにアンインストールしました。

それにctrl+alt+deleteで直った後はネットに接続しようとすると、
「モデムがインストールされてません」とかでて
パソコンを再起動すると接続できます。

>>179
私たちはあなたのお母さんではありません。

そうです。むしろお姉さんです｡

>>181-182
どうみてもおかしいんですけど
"ウィルス"ではないんですかね？

栗印酢都から出直しませう。

>>179
それって、モニターがおかしいんじゃないの？

ウィルススキャンでは異常なしでした。
モニターおかしいって修理に出さなきゃわからないですよね？
とりあえずこれからリカバリしてみます。
では。

>>185
いわれてみればそうかも？
モニターのドライバ入れなおして様子みてみます。
これでも直らなかったらモニターメーカーに問い合わせてみます。

179さん
スレ違いでは？
あまりレスがつかない場合、自分に原因があるかもしれないことを
お忘れなく。

>>179のイノキです。

人は歩みを止めたときに、そして挑戦をあきらめたときに年老いていくのだと思います。

この道を行けばどうなるものか　危ぶむなかれ。　危ぶめば道はなし。

踏み出せばその一足が道となり、その一足が道となる。

迷わず行けよ。　行けば分かるさ。

>>188
はじめはウィルスかと思ってたので・・
この件ではこのスレにはもう書かないので失礼しました。

>>189偽者です。

そういや俺危険度Aのインターネット侍をずっと使っていた…（鬱

n

初心者の素朴な疑問なんですが、これってシステムの復元で
元に戻らないんですか？

>>193
ファイルそのものが消されるので論外。
まさかあれをバックアップと同じだと思っているのか？

>>193
ここが詳しいかと。
http://pc-information.com/document/0646.html#1

jpgとかmpegとかzipは、対象外。

サブマシンで確認するのが一番良いけど大変だから、
ひとつだけシステムの入ってる壊れても構わないＨＤＤを用意しておくといいよね。
そのＨＤＤでアプリ起動確認して問題なければ使うようにする。

こんなにイイクロ革を取り揃えてる方はあまりいないのでなかなか比較できないのではと....(^^;

Church's　ALFREDのカールフロイデンベルグはしっとり感のある深い黒が気にいってますが、
左右で微妙に肌理に違いがありますね。
Church's Diplomatは何をやってもさっぱりでなんとか光らせたいのですが、
先日”そんな靴じゃない”とホールカットさんには言われて納得はしたのですが....
昨日、トゥキャップのみアイロンをちょっとあててからWAXを入れると少し鏡面に近づきました（笑）。
ブックバインダーものは何もせずとも光ってるので磨き甲斐無しっす。
手持ちの靴ではクロケットの50'sセミブローグがダントツですね。やっぱ昔の靴は凄い。

誤爆か？

スレ違いだけならまだしも板まで違ってるとこが怖い・・・

>>199

どこ板なの？

ウィルスが送られてくる罠(何

やあ、見事にやられましたわ。
WOWOWで放映してたサウスパークをキャプってたんだけど
１話分間違えて消しちゃってさ。

あー、やべ、消しちったー
うー、どうしようかなー
えーい、復活ツール買うかー

と
FINALDATAのサイト見たさ。
げ。
ひょっとして、FINALDATAって結構高い？
サウスパーク１話のためにこんな金出すのもなぁ…

えーい、悪いとは思うがWinMXじゃー

…そして見事にトロイ踏みました（藁

まぁ自業自得なんで恨みは全然ないし
もともとキャプチャ専用マシンだったので被害もほとんど無いんだけど
（WInMXで落としたエロムービーが10GBくらい吹っ飛んだかな）
さっき撮ったサウスパークだけは復活させてーなー。
とほほー。

＃FINALDATAって、「うぁー、やっちまったー！」って時に限定的に欲しくなるツールだと
＃思うのだが、「１回こっきり使い捨てライセンス1000円」とかで売ってくれれば
＃喜んで金出すのになぁ。と、自業自得ながら思った。

＃＃そしてトロイ踏んでダブルに「やっちまったー！」まさに泣きっ面に蜂。とほほー。

システムを復旧するソフトやＣＤＲライティングソフトとかあぶなそうだね

ＷＥＢ割れの時代には、先に落とした人が人柱でＢＢＳに報告してたからな。

ＭＸはそういう点ではリスキーか・・・。

やはり、検証用のマシンは一台必須かと。

>>205

マシンというよりか、HDDだね。

つーか、FINALDATAなんてＭＸでわざわざ危険おかして手に入れなくても、ＤＬできるとこあるべ。
あとは尻いれるだけなのに。

俺もwhiter喰らったよ〜
急にHDDが前回で動き出したんで慌ててここを覗いたんで最悪の状況にはなら
なかったけど、Dドライブの日付の古いフォルダから消されてメールとブラウ
ザーとNortonが消えた。
とりあえず役立たずのNortonには愛想が尽きたんで今からVB2002買ってくる
よ。ってVBもwhiterの検知できないんだよなー。

はーフリーソフトだったのに、こんな目にあうなんて

フリーソフトにも入ってんの？
そもそもMXでフリーウェアを落とすこと自体どうかしてると思うが

>>209
MXでFinalDataを落とすようなﾔｼは、尻が欲しいから落とすんじゃないかな〜？

スマソ。読み違えてた･･･
「MXでフリーソフトを落とすﾔｼ」の話だったのね･･･

おれもズタズタにされた一人だけど、感謝してるよ。
エロから足を洗うには、こういうショック療法が一番いい。

マイクロソフト、Windows 98/NT 4.0/2000のセキュリティパッチを公開
http://www.forest.impress.co.jp/article/2002/03/11/windowsbug.html

>>213
、「カスタム URL ハンドラを実装するソフトウェアをインストールし、アンインストールし、
さらにソフトウェアのアンインストール ルーチンがシステムからそのアプリケーションを完全に削除しなかった場合にのみ」
現れる脆弱性らしいから、そんなに気にしなくてもいいのでは？
98/98SE用のパッチは文字化け問題で配布停止になったしな・・。
2000用は

PC/AT 互換機用 :
http://download.microsoft.com/download/win2000platform/Patch/Q313829/NT5/JA/Q313829_W2K_SP3_X86_JA.exe
NEC PC-9800 シリーズ用 :
http://download.microsoft.com/download/win2000platform/PatchNEC/Q313829/NT5/JA/Q313829_W2K_SP3_nec98_JA.exe 　

MXなんて辞めちまえ

’
どうかしたのか？

今出回ってるadobeは大丈夫なのだろうか

私を忘れないで。。。

私も今更ながらやられたよ。しかもパチスロ『獣王』のシミュレーションソフト。
なんだか情けないなぁ。
即諸兄モノだった。
Fileは０kbになったものと３３ｋｂになったものがあった。
ただいまFinal Dataでクラスタスキャン中。
どのくらい帰ってくるのかなぁ？
共有モノなくなったから、明日からDOMです。

>>219
エロ系ならURL紹介しるけど。

それ、お願いします。

Newsグループの投稿画像見れるところだけど。
http://www.dandynews.com/cgi-bin/dnewsweb?cmd=listall&group=alt.binaries.pictures.&utag=

>>79
「You did a piracy, you deserve it」、を訳してみると。

Excite　エキサイト翻訳　「著作権侵害を行いました。それに相当します。」
インフォシーク翻訳　　　　「著作権侵害を行いました。それに相当します。」
AltaVista翻訳　　　　　　「あなたは海賊行為すなわちあなたを値するそれにした」

と言う意味になる。

>>223

えら亀レスだなー

「お前割れやっただろ、自業自得だよ、バーカ」

って感じだと思う。

>>219
あら？俺もそれﾀﾞｳｿしてＨＤいかれたよ
何処で落としたのか忘れたけど。
違うかもしれないsage

>>219
mxで落としたんか？

Finaldataは、昔Webで落としたのを持ってる（使わないけど、毒入りではない
mxはバケツリレーの要領だし、毒を入れる機会は山ほどあるからな、、webよりずっと危険だよ

ウイルス入りのファイルを探したら結構配布している奴いるじゃねぇの。
そいつらにＩＭ送った方がいいのか？それとも知ってて配ってるのか？

木亥火暴

このスレ読んでとてもこわくなりました。
当方、ｉ４８６ＤＸでＲＡＭ１６ＭＢ、ＨＤＤはＳＡＳＩ接続の５４０ＭＢですが
ノートンインターネットセキュリティー２００２を導入したほうがいいんでしょうか。
ちなみにＯＳはWindows3.0。ブラウザはMosaicなんですが。

>>227
何を根拠にウィルス入りと？
ファイルサイズは決め手にならないよ
IM送ってもいいんだろうけど大きなお世話と言われるかもね
確信犯には何言っても無駄だろうから、無視しておくのが一番かと

ま、交換する相手になら確認した方がいいんだろうけど

誰か私と同じ環境の方いませんか？

おれもおそらく原因輪から図のWINSVCにやられ今はしこしこ
CDR（国産三井・・・スレ違い？）に焼いてます。

>>229
貴重な環境なのでぜひ、保護するためにもＮＩＳ2002入れてください
動くかどうかは知りません

>>227
オレもMXを検索してみた。みんないっぱい持ってるね。

このスレを確認しているキミたちは、トロイにHDDやられた泣き寝入りと、
亜種を生け捕りしようとするハンターだろう。
　
今日、バスターやノートンで検出できないHDD消去型トロイの３種類目を生け捕りにした。
VirtualPC環境でテストしたが、恐ろしい動きだった・・・。より巧妙になっていた。

>>233
ノートンを買ってきました！今からインストールしようと思います。
ただ、Windows3.0が対応OSに載っていないので心配なんですが・・・

HDD消去型トロイってなんやねん？

>>236

トレンドマイクロ社の規定では、一見無害でも
やっぱり有害なプログラムをトロイ型って言ってる。

バックドアを作るだけがトロイじゃないよ。

　

　
　
　
ま　さ　に　F　i　n　a　l　d　a　t　a　だ　な　（藁
　
　
　

最後じゃなくて、最期（さいご）という意味かな。

>>234

バーチャルPCでチェックって安全なの？
やっぱ人柱HD買ってくるべきだろうか･･･
時限式もあるみたいだからなぁ
インスト→再起動→問題なし！ ってわけにもいきそうにないか

>>241

こんな質問するようでは、危険である。
ＭＸやファイルローグをやるべきではない。

人柱HDをわざわざ買うのは、無駄である。
オレは、古いパソコンをテスト専用に使ってる。

VirtualPCのインストールは、簡単ではない。
トロイが仕掛けられているかもしれないし、
追加機能のインストールに、マニュアルがないから手こずった。

>>242
>VirtualPCのインストールは、簡単ではない。
>トロイが仕掛けられているかもしれないし、
>追加機能のインストールに、マニュアルがないから手こずった。
やっぱりっていうかなんというか
わかっちゃいるんだけど
VirtualPCを買うっていう発想は全くないのね（ｗ
ちょっとワラタ

>>241
>トロイが仕掛けられているかもしれないし、
このくだりがよーわからんわ、VirtualPCがワレだからって事？
ソレとも漏れのPCにすでにトロイ入りって事を想定してるのか？
やっぱ自分ダメですな

>>243
まぁ一応製品版なんだけどね
重いからどうも使い勝手が・・・
ほっとんど使ってないよ。交換材料にもならん

>>243
当たり前だ！
割れを検査するためにVirtualPCがあるんじゃ！
ここは、悪名高き「２ちゃんねる」なんだぜ！
どうせ買ってないだろ。あんたは偽善者である。

>>245
調査するためにVirtualPCをインストしたら
それでHDがズタズタになりましたが何か？

【追加】おまえらは、犠牲者である。

いちおうVirtualPC内で不審な動きがあってもその
「VirtualPC内だけ」でウイルス感染、33バイト化現象が起きるんだろうけど
正直試すのは怖いというのが本音

>>242
あんまり熱くならないで
またーり 行きましょうよ

昨日のノートンの最新定義ファイルでやっと「TROJ_ADOY.A」（VB2002での表示）
に対応したようです。ノートンでは「W32.Delalot.B.Trojan」と表示され
ます。VB2002から遅れること三週間以上。遅いわノートン！ちなみに
Final DAta のsetup.exeです。VB2002のおかげで再起動前に削除できました。
まさに間一髪でした。

40GのHDDが1.2TB表示されて
仕方なくフォーマットしたんですが・・・
ウィルスかトロイか何に感染してたかわからないです。
こういう症状で逝かれた人いますか？

結局、これにやられてHDがズタズタになった場合、Final dataでもR-Studioでも
修復できないという結論でよろしいか？
犠牲になったHDいつか復活させようと思って祖ママにしてあるんですが、
そろそろ、堪忍してFormatして再出発を図るべきなのか。。。

>>251
いい加減諦めましょう。33バイトで上書きされたデータは決して復活させられません。
もし運良く上書きされてないデータがあっても、結局正常に復活させることは出来ないし。
それと、あんた日本語おかしい。

堪忍→観念　　図る→企てる
が妥当ですか？

>>251
「堪忍」→「観念」か？

対策には名誉挽回君を差すのがいいんじゃないか？
これの新しいやつは出てないのかな？

「MXやってる人注意！ HDDがズタズタになって全ファイルが消え去る強力トロイWhiter対策法」
とか何とか言うzipファイルをＤＬして解凍したら
ＩＥだったかＯＥだったかが落ちた。
そのなかにはtxtファイルが一つだけ入っていて、中には何も書かれていなかった。
これってウイルス？

バイナリ見れば?

>250
もったいないＹＯ。それで使っておけば得したのに。

あと、マルチ房は逝っていいYO。

>>249

というか、誰も提出しなかったんじゃないか ＞ winsvc.exe
漏れもやられてしまったから、検疫のツールで提出した。

提出後に来たメール。
--
あなたが送られたファイルに関する情報や現在の状態をお知らせします。

日付
: Mon Mar 18 13:25:58 PST 2002
xxxxxxxx
xxxxxxxx 様

ファイルを受信しました。ただ今処理中です。
このファイルの tracking No. は、メッセージの件名に表示されます。
解析内容に関するお問い合わせにはこの番号が必要となります。
送付されたファイルについてのご質問は、ご契約のテクニカルサポートセンタ
ーにお問い合わせください。お問い合わせの際には、このメッセージの件名に
表示されているTracking No.をご提示ください。
--

んで、２通目。
--
あなたが送られたファイルに関する情報や現在の状態をお知らせします。

日付
: Tue Mar 19 12:56:40 PST 2002
xxxxxxxx
xxxxxxxx 様
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。

ファイル名
: C:\TEMP\winsvc.exe
コンピュータ
: xxxxxxxxx
結果
: このファイルは次のウィルスに感染しています:
W32.Delalot.B.Trojan

添付の自己解凍ファイルにはNorton AntiVirusが正常にこのウィルスを検出して
ファイルを修復できるように更新したウィルス定義が入っています｡

デベロッパーノート
:
The submitted file is W32.Delalot.B.Trojan and should be deleted. The attached updated definitions detect this threat.
--

BackOrficeとかキータイプ収集型の奴って案外いるみたいですよね。
あれは検出できると考えていいのでしょうか？
Symantec社などは、「FBIのスパイウエアであろうとも対策法をNortonに組み込む」
と言ってたそうですが...

それからもうひとつ。
大昔からアンチウイルスメーカーは、ソフトウエアの売れ行きを上げるためにVirusを開発している
という噂がありましたが、実際のところどうなのでしょうか。
さすがに今の一流メーカーはやらないと思いますが...

メーカーとしてはやっていなくても、メーカーの社員がばら撒いていないとは限らない
どこにでも糞野郎は居る

誰か、GNUプロジェクトとかでanti-virusプロジェクト立ち上げないんだろうか？
あれこそGNUに最適な課題かもな。

いつの間にか、ひとつノートンに見つかってしまった。
ほかの亜種が見つかるのも時間の問題かもしれん。
急がなきゃ！

ウイルス製造者に対する法的制裁ってありましたっけ？

1時間ほど前にウィスラーに感染。
Dドライブあぼーん。
ノートン先生よ、反応してくれよ

>>266
それはウィスラーではない。
ウィスラーならば、Ｃドライブや、接続しているすべてを消去します。

Finaldata エンタープライズ版
10,572,681 byte - 「W32.Klez.D@mm」、全HDDを消去、時限式、ランダムの日付で発病

をインストしたっぽいのですが対処どうしたら良いのですか（泣

>>268
ご愁傷様です。　あきらめて再インストールしなさい。

フォーマットする前に、そのＨＤをスレーブでつなぎ、
そのウイルス（setup.exe）を恐る恐る抜き取って、
人気のアプリに、さりげなくしこみ、
この恨みを晴らすために、
不特定多数の人に、ＭＸでバラ撒いたりしちゃいけません。

>>269
ttp://www.symantec.com/region/jp/sarcj/data/w/[email protected]
の対処じゃ駄目なのか？

>>270
KLEZはワクチンベンダーが対応している以上の変種が存在するので、何ともいえない。

まあ、感染直後ならデーターファイルは救出して、HDリカバリーして、OS再インスコを薦めるよ。

ﾀｲ━━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━━ﾎ!!!!

映画ロード・オブ・ザ・リングを観た。
全宇宙をも滅ぼす【魔法の指輪】。
全ＨＤＤを滅ぼす【ウイルス】。
どちらも、それを手に入れると、邪悪な心に変わってしまう。
犠牲者は今日も増えている・・・

【鬱】HDDがすべて消えました。･ﾟ･(ﾉД`)･ﾟ･｡【鬱】
http://tmp.2ch.net/test/read.cgi/download/1017307551/l50

[warning!]mxでおとしてはいけない物[warning!]
http://tmp.2ch.net/test/read.cgi/download/1017290260/l50

破損、トロイ、ウィルス入り ４
http://tmp.2ch.net/test/read.cgi/download/1016806114/l50

落としてはいけない掲示板
http://www2.aaacafe.ne.jp/free/mxtrojan/main.bbs

ttp://mxtrojan.tripod.co.jp/
JUSTSYSTEM ATOK15（シリアル付）FCD.zip
70,190,476 byte - 再起動後、HDDを消去 or 時限式で発動、HDDを消去（ウィルス検知せず）

を１ヶ月前にインストールしてしまいました。
なんの問題もなく使えています。ノートン先生も何も発見しませんでした。
突然ウィルスが発動してしまうのでしょうか？
現状でできる対策はありますか？おしえてください
win2kでatok15を標準インストールです。

>>274
ゃｰぃゃｰぃアホ―

自分でもアホだと思います。
安いんだから買えばよかったです。
今も該当ATOK15を使って入力してるです。
本当にどうすればいいでしょうか？

ＮＩＳ2002まで割れを使うもんじゃないか？
今まで2，3個ウィルス退治してくれたんだけど・・。

>>274
同一サイズでもウィルス入りとは限らんと思うが、確かに怖いかもな。
必要なファイルをバックアップしておくことだ。

>>278
それはウィルスが発動した場合に必要になってくることでしょう？
私が聞いてるのは"ウィルスが発動しないようにする為の"対策です。
厨房はすっこんでろ！






････って274が言ってたよ。

>265
一応器物損壊や業務妨害あたりが該当しそうだが
製造者を突き止めるのが難しい

念のために付け加えておくと
作っただけでは不可罰、何の罪にも問えない

自分が送った電波を>>279さんが受信してくれるとは。。
奇跡ってあるんですね。
それはそうと、>>278さんありがとうございます。
発動する可能性があるのですからバックアップは取った方が身のためですよねえ。
仮に発動しない方法が見つかったとしても、やっぱり不安ですし。
どっかでメディアの安売りしてないかしら。

>>279さん
やっぱ発動しないに超した事はないです。
何か方法はないでしょうかね。。
巷で有名なWhiterで無い事は確かなんです。亜種かもしれませんけど。。

>>274
漏れも同一サイズのATOKを2月末にDLして持ってるのだが・・・

情報源は
http://tmp.2ch.net/test/read.cgi/download/1010071094/844/
だと思われ。

そこにはVBで別のトロイも検出されるように書いてある。
漏れのはVBでもノートンでもそのトロイは検出されなかった。

そのスレにはATOK情報満載だから見てくれ、と言いたいがまだhtml化されてない（ｗ
DL地点でそのスレの情報から exescape で調べて大丈夫と思ったんだが・・・
一応、3/21版のノートンで winsvc 検知できるようになったんで、全アプリ調べてみたが、
ウィルスらしきものはいなかった。
少なくとも漏れの同サイズのは、その報告されてるアーカイブとは別物なのは確かだ。
まあ、見つからんウィルスだけに100%安全とは言えんのが悲しいとこだがな。

まずはVB（オンラインでもいいと思うが）でトロイがいないかチェックしてみることだ。

winsvcは実行ファイルのアイコン変えるだけで
アンチウィルスソフトで反応しなくなるよ

おいらはエロ動画やＭＰすりぃしかおとしませんが、
それでもウィルスに感染するってのはなっとくがいかんな。
なんでＭＰ３で感染するんだ！
なんで動画ファイルで感染するんだ！

>285
セキュリティーホールをつけば、実行可能。
WMPが拡張子しか確認しないで実行してしまうバグがあって
それをWMPで見た奴が感染。

今は直ってるらしいけど。

>>283
ミラーもあるよ
ttp://mxtrojan.tripod.co.jp/kako05.html

フォルダーネームを
whismng.exe
winsvc.exe
としてsystem32につっこんで、割れ使ってます。大丈夫ですよね？
レジストリも消してるし。

ところで、上の二つ欲しい人います？あげますよ。

>>288
ダミーフォルダか。
変種じゃなければ確実な手だよね、応急処置としては。

>>286
アップデートシマス。ｱﾘｶﾞﾄ

>288
あれ？過去ログによると、こうすると即消しモードになるんじゃなかったっけ？
読み返すのが面倒くさいので、自分で読み直してけれ。

>>291
前スレに書いてあったね。

939 名前：名無しさん＠お腹いっぱい。 投稿日：02/01/28 07:03
ワームの名前のフォルダを作るという対策ですけど、
実際にワームを持っている方、VirtualPC等で試していただけませんか？
その時にワームがどういう挙動を示すのかを。

941 名前：929 投稿日：02/01/28 09:50
>>939
やってみた。VMwareだけど。
フルアクセスを不可にしたwinsvc.exeフォルダをc:\WINNT\System32
に配置した。で、セットアップと・・・
すると結果は俺の予想に反して、いきなり削除作業が開始した。
HDの激しいアクセス音と共に見る見るうちにファイルのアイコンが消えていった。
タスクマネージャを見ると、Setup.exeが稼動している。
で、Setup.exeタスクを切断。すると削除が止まる。

優れものだね、このワーム（ボム）

毎月６日に発病するKlez
http://www.ipa.go.jp/security/topics/newvirus/klez.html

cheshire-catくんは、亜種をいっぱい入手しているね。
何のために集めているのか知らんが、ばらまかないでくれ！

>>293
トレンドとSymantecにまとめて送った。
ただそれだけの目的だよ。

というか亜種というより、変種。けどKLEZはもう秋田。

>>292
といことは、setup.exe のダミーフォルダを入れとけば　（・∀・）ｲｲ？？

>>295
場所さえ合ってればね。
変種って、自分の分身を置いとく場所が微妙に変わったりするから。

と言いつつ。漏れの職場のパソはダミーフォルダだらけ。

ま、所詮気休めにしかならんってこった。

そこまで考えて、変種、亜種の生成まで作ってあるんだろうな。さすがだ。＞ウィルス

一つのドライブを二つにわけて、
Cドライブ FAT32 で Windows98 系(NT 系以外)
Dドライブ NTFS で WindowsNT 系
で、Cドライブで試す。
FAT32 から NTFS へはアクセスできないから、
大丈夫だと思うだけど浅はかかな？

　　＼＼いただき〜／／
　　　　　　　 　　　　　/〜〜〜
　　　　　　∧＿∧　 /　300 /
　　　　　　(´∀｀ ) /〜〜〜
　　　　　⊂　　　 つ
　　　　 　 　Ｙ　人　　＝＝＝З
　　　　　　（＿）　Ｊ
　　　　￣￣￣￣￣￣￣￣￣￣

>>299 ﾌﾟｯ

>>299
おいおい！　馬鹿まるだしじゃないか！　

ここは初心者の来るところではない。

>>302
そうなの？何故？

>>303
少しは自分で調べたか？

>>304
うん。

>>304
こいつも説明できないヴァカ

WORM_HYBRIS.Mに感染してました(・∀・)ｲｲ!

>>299
http://www.geocities.com/beazley0561/
「MX 落としてはいけない物リスト」を参考にして、ＭＸで、亜種を入手しなさい。
それを調べることによって、スキルアップする。ワシは、人柱ＨＤＤを用意した。
決して悪用してはならん。

HD全消去ウイルスに感染してるファイルを触った直後に
強引に電源落とせば、ある程度の被害は免れるのか、とｵﾓﾀ。

消されて→再起動→立ち上がらない
消されて→強制電源off→立ち上がらない

消されてからじゃ何しても遅いのね&hearts

ネットワークにつながっている他のＰＣへの被害はあるんですか？
会社のやつがＭＸ入れようとしてたんで、大バカたれと怒鳴ったんだけど
そいつのＰＣだけなら別にどうなろうと知ったこっちゃないからどうでもいいもんで

ていうか会社でMXすること自体を

>&hearts

チャラリ〜、鼻から牛乳〜♪

>>312
ほめてあげたい

311>>

ネットワークだろうがなんだろうが、繋がってるHDDは全部逝くよん〜♪

>>315
う〜ん？
共有全開で、OSが入ってるドライブをフルアクセス（書き込み可能）にしてる奴だけじゃないのか、LAN経由感染は。

サーカムの時は、訳わからなくて半分泣いたよ。

というか、デフォルトでそんなの有効にするな、みたいな。

>>313
嘉門達夫のインストアライブを見に行った。
新曲は、ヒットしそうにない。
政治ネタの替え歌が面白かった。

ファイナルデータってベクター版だとインストしないと使えんのか？
CD-ROM版ならインストしないでも使えるっしょ？パンフにインスト不要って
書いてあるし。
ROM版の割れにWhiterって仕込めるのけ？インストーラに仕込むのなら
インストールしないで使えるのだから効果ないっしょ？

>>319
ｱｱｱｱｱｱｱｱｱｱｱﾎｩ

っつか、ファイナルデータ全然つかえねぇ。なんだあのヘボインターフェースは。
CPUペン4の1.5Gで60GのHDD復旧に47時間とか言われたし。
全然復旧されないし。落ちたらはじめからだし。ダメダ。バックアップは肝心だ。

えっとぉ・・・つう事は、
このウイルスでHDDキレイにしてから
売りに出したら安心ですか？

K察が来た時にも起動したらｵｹー？

んーと、ウイルスだったかどうかは分からないんですが、ATOK15を落として
中を見たら、FCDファイルと、アイコン、シリアルの三つが入ってました。
サイズは70190476の物で、FCDが壊れている？っぽく、
マウント出来なかったのでインスコもしてません。
後々、やばいファイルだと教えられましたが、どうなんでしょうか？
同じサイズのATOKでインスコしてずたずたに、という話は聞きますが
今の所何ともありません。時限式、という風にも聞いてますが、
とにかく不気味です。
バックアップを取ったのがもう三ヶ月前ぐらいになりますが、
ウイルスを貰ってしまったかも知れないこの状況でバックアップをとる方法は
ないんでしょうか？

>>323
仕込まれ得るのは、WhiterやDelalotだけとは限らないのに。
呑気な人だね。

http://wmc.gr.jp/security/word1.exe
これって何？

よく分からんがFlashっぽいね。
このサイト自体は健全と思われ

>>326
ＨＤあぼーんはしない？

Whiter ｷﾎﾞｰﾝ

>>327
試してみたけど大丈夫だった。ジョークソフトの類じゃないかな？

【復活希望！】実行後、全HDDを消去、削除される
http://tmp.2ch.net/test/read.cgi/download/1019446859/l50

セキュリティ板も盛り上がってほしい。

こういうスレは盛り上がらない方がいいんじゃないのか？
盛り上がるってことはそれだけ被害が出てるってことだろ。

　　 　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿
　　　　　　 ∧∧l||l 　　／
　　　　 　 /⌒ヽ)　　＜　　 ...............
　　 　 〜（＿__） 　　　 ＼
　　　 ''" ""''"" "'' 　　　　￣￣￣￣￣￣￣￣￣￣￣

「末尾削り君」に気をつけろ。レジューム不能ファイルを可能にするソフト。
VBのソースがついている。
サイズが小さいので落としやすい。
EXEを実行後、すぐ破壊活動を始めるタイプらしい。もちろん再起動後も。
Dドライブで実行したら、D,E,Fの順番で破壊。

ウイルス入りファイルが欲しいんだけど、誰か頂戴!!
できれば２Mぐらいのサイズのやつ・・・・・

せめてあげとけ、つうか2MBもいらんぞ

うん、何か頂戴。サブマシンで実験してみたいから・・・・
一番小さいのってどのくらい？

>>336　
ttp://www.nurs.or.jp:8000/tmp/spool/452.bin
ttp://www.nurs.or.jp:8000/tmp/spool/451.bin

これで１００GBやられた。
拡張子をexeにかえればok。くれぐれも扱いには気を付けろよ。
ちなみに、NAVは上のものだけ感知した。

>>337
ありがとうございます。まだ決心がつきませんが（汗）、サブマシンにDLしました。
拡張子を変え、ダブルクリックで逝ってしまうと思うと・・・・
症状はどんな形であらわれるのですか？

昨晩やられました。MXで落としたDVDリッピングソフト、SMARTRIPPER4.0に仕込まれて
ました。400Kくらいのソフトとはいえキュー入れてIMも送らないうちに落とさせてくれたのが今となって
思えば怪しかったですね。インストールしてソフトを起動後、HDDが騒ぎ出して
デスクトップアイコンが消えてあわてて再起動したらもう空っぽ、、、。
いやあいい勉強になりましたよ。80Gがパーですからね。今までこれを恐れてアプリにはほとんど手を
だしてなかったのですがやっぱアプリは怖いや。あとこれを落とさせてくれたよいこのキミ！
いつか復讐してやるよ！！

>>339
心あたたまる話だ

俺もつい先日やられて（黒氷…）C、D共に綺麗に全データを消されました

が、なぜかDドライブの中に一個だけ無傷のままのデータが残ってた
なんでだろ、拡張子の問題？

>>339
＞SMARTRIPPER4.0

それをわざわざMXで落とすお前が悪い。

＞あとこれを落とさせてくれたよいこのキミ！
＞いつか復讐してやるよ！！

犯罪予備軍ですか？

>>342
予備軍というか犯罪者に限りなく近いところにいるんじゃ・・・

つーか
既に脅迫罪成立済み

出費したくないからMX使用するんだろうが、
これだけはADVICEさせてもらう。

デバイスDVDーR（RW）を購入して、MX落とす前にシステムをバックアップする事
機体を開いてシステム以外のHDの線を抜く事。
出来る事なら仮想OSを構築し、その中でダウソしたFILEを開く事
FW　IDSでも自分が落としたFILEは防ぐ事が出来ないとおヴぉ得ておく事
感染しちゃったPCが他の人に感染メール等のウイルス被害を与えちゃったら、
必ず言う言葉　　　　
ごめんちゃい　ゆるしてちょ　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

↑なぜか偉そう。

MX野郎は犬以下だから偉そうでもいい。

ワン
　　　ワンワン　U^ェ^U

ネット人口がふえて、これからどうなっていくんだろう。
オタクの行き場がなくなるな。よって犯罪が増える。
ネットでトロイ配る程度にしとけよ。

>>349
板まちがえてない？電波にリンクはっとく？それとも自分で探す？

私も　ＨＤＤやられたひとり
４月２１日　ビデオをキャプチャー中に　ＭＸで　おとした
ＤＶＤを　コピーできるソフトって言うので　解答したら　CloneDVD　
ていうのが　あって　起動したら　なんにも　起こらなかったので
（それも　２回も）
キャプチャー続けてたら　ＰＣの動作が遅くなり
再起動して　ＨＤＤの中を　見たら　見事にフォルダだけでした
復元　かけたらすべて　３３バイト　

即実行タイプだったらしい　やっとこさ　ショックから立ち直り
情報集めたら　みなさん大変なことになっていることを
知りました　

笑ってやってください

>>351
ウィルスチェックは？

>>352
ウイルスバスター２００２
リアルタイムを　動かして火壁は　未使用でした
前スレだと　通り抜けるみたいだし

立ち直るのに10日かかりましたか・・・。
ボクは、バックアップを復元するのに半日かかった。

>>353
うーむ､通り抜けるのか・・・・
やっぱりＭＸで危なさそうなものは落しちゃいかんということか・・・

>>354
ほんと　バックアップとってたら　こんなにショック受けなかったのに
残ったのは　偶然　ＭＯに入ってた　デジカメ画像だけ
（実は　これが　一番大事だったので　うれしかったです）

>>355
共有増やすのには　落としても　いいんだけど　使うときは　リスクが
大きいですね　大当たりだと　また　逝っちゃいますって
今は　ｍｐ３だけで　やってます

ウイルスバスター２００２
は通り抜け多いよなぁ。
株価下がるワケだ！

>>358
ノートンでもバスターでも、全てには対応できないんだが。

>>358
当たり前の話だが､アンチウィルスソフトって泥縄の典型だから｡
ウィルスの到着のほうが絶対早い｡
やっぱり､危ないのは落しちゃだめってことでしょ｡

つうか、よくMXなんかでｱﾌﾟﾘ落とせるよね。
幽鬼あるよね、みんな。

わーい　　わーい
馬鹿がそろいにそろってるYO

>>361 今んとこ、落とすのは問題なかろう。

>>357
文章を区切らないで書け。読みにくい。

速パック８手に入れたんですけど、インストールしても大丈夫かな？
見分け方教えて下さい。

>>365
なんの？

容量は80.6MBです！

>>367
大丈夫

Virtual_PC_4.1_日本語版_シリアル付き.zip は どう？
36,163,460 バイトのやつ。http://mxtrojan.tripod.co.jp/ で調べたけど不安…。

「〜はどう？」って聞いてくる奴うざいよ。
割れなんか自己責任なんだから人に聞くな。

>>369
大丈夫。

>>370
まあまあ、そんなにムキになるなよ。
全てに大丈夫と答えたら問題ないと思われ。

【アプリ】Aplix WinCDR 7.02 Ultimate DVD(+serial)でやられました。
インストールしてしばらくは何ともなかったのですが、
ある日ハードディスクから「カリカリカリ」という嫌な音が・・・
再起動したら【Ｉ】が「フォーマットされていません。今すぐフォーマットしますか？」
ｶﾞ━━ΣΣ(ﾟДﾟ;)━━ﾝ
ＷＩＮＭＸで割れ物初体験だったし、ウィルスバスターも入れてあったで、まさかウィルスとは気づかず、
ここの存在も知らなかったので、結局ＨＤＤ６０ＧＢを２本（１２０ＧＢ）やられました。

皆さんのようにアイコンが消えたり、ファイルだけが残っている訳じゃないので、
TROJ_WHITER.Cでは無いと思うのですが、何か良い対策法はあるのでしょうか？

IDE-RAIDカードでミラーリングってWHITER対策になる？？

>>372
割れは止めれ。働いて買え。

>>373
なんねー

>>374
もう止めました。絶対やりません。。(T.T)
アプリは削除しましたが、まだウィルスはシステムに残っていると思うんですよね。
ＯＳの入っているＨＤＤ以外はとりあえず外しました。
ウィルス名がわからないと削除の仕方もわからないわけで。
やっぱり再セットアップしかないのかな？

>>375
ハードディスクを全部（はずした奴も）フォーマットしOS再イン
ストールが一番簡単。後は374の言うとおり。

>>372
単なる打ち間違いだと思うが一応突っ込んでおく。
残るのはファイルじゃなくてフォルダね。

>>377
そうですね。フォルダでした。
>>376
ハードディスクを全部（はずした奴も）フォーマットしたら、
ウィルスで消去されたも同じじゃないですか？
バックアップでとったものを戻したら一緒だし・・・

そんなこと言われても･･･

>>378
HDD2本逝かれたんじゃないのか? その他にも残ってるのか?
アプリはオリジナルのメディアからインストしなおしゃいいだろ。
メールなどのデータファイルはおそらく汚染されていないだろう、アンチウィルスでスキャンすればおっけ。

>>378
FinalData は試した？

皆さんレスありがとうございます。
>>380
６０ＧＢ２本お亡くなりになりましたが、まだ３本（１８０ＧＢ）無事な物が残っています。
出来れば今まで貯めたｍｐ３やｍｐｇなどは消したくないのです。

>>381
まだです。FinalDataは過去レス読むと買ってまで試す価値があるのかな？と思うのですが・・・
今回消えたデータは友達にコピーしたものをもう一度貰うとか出来そうなので、まぁ復元しなくても大丈夫です。
でもこの先消えるとFinalDataが必要になるかも。

とりあえずwin2000の入っていたＨＤＤはフォーマットしてクリーンインストールしました。

>>382
使えるかどうかわからないけど「復元」ていうフリーソフトがあったよ。

>385
遅すぎ

>345
本物の官僚はもっと偉そうな（威厳のある、格式高い）文章書きます

>>384
???

>>385
これなに？

いつの間にか、落としてはいけない物をＤＯＭられました。
いいかげんにＤＯＭは、やめてほしいね。

>>388
もれも

ＭＸでＲＡＭ／Ｒドライブをダウンロードフォルダに指定しようと思ってます。
書き込み速度が遅いものの、データ転送自体がそこまで速くないので、実質の
書き込み時間は寝てる間の０分になるんですが・・・。

それはさておき、Whiter.Trojan系を、もし発動させてしまったらＲＡＭ／Ｒの
データも消去されてしまうんでしょうか？ＲＡＭ／Ｒは書き込みソフトなどを
使わないので、ちょっと心配です。

>>390
>>337ここにあるから人柱ｷﾎﾞﾝ

Future-Web（フューチャーウェブ）登場
なんと10,000円単位の収入　　　　

●10,000円単位の高収入
　１件につき最大１０、０００円の高額収入。月収１００万円以上も可能。
●画期的なビジネス！
　インターネットを利用したこれまでにない斬新で画期的なビジネスです。
●誰でも出来ます！
　インターネットが出来る環境の方なら誰でも参加可能です。
●専門的な知識は一切不要！
　ビジネスに必要なツールはすべて当社で用意いたします。また、サポ
　ートも万全です。
●詳細は今すぐＨＰをご覧ください。
　　http://www.future-web.tv/7823/

>>372

ファイルのサイズは 113,215KB？ もってるわ(笑)。

>>393
うちもそれある（ｗ
他では発動したって話聞かないけど、本当なのかな？
ノートン先生あたりが対応してくれるまで寝かせておくのがいいのか。

俺はVMwareで怪しいアプリを爆発させて遊んでいる

昨日HOSTをAdminで起動すると、OSから見えるファイルが殆どクラスタ
単位に分断されていた
犯人は分かりきっている、そう、VMware3なのだ
俺は基本的にWarezは使わない、他のソフトはヤマギワで買ったものばかりだ。
VMwareだけが、2からのアップデート送金の仕方が分からなくて
2の時も海外送金で難儀したので、ついついやっちゃったのだ。
ここ一ヶ月分のDelphiのソースやら何やらが蒸発してしまった
自業自得で有る。
でも送金の仕方は分からないのだ。

　　 ,　―――'
　γ∞γ~　　＼
　人ｗ/　从从) ）　　／￣￣
　 ヽ　| |　l　 l |〃　＜　VMware,Incのばか！
　　｀ｗﾊ~　ｰノ）　　　＼＿＿
　　 /　＼｀「

↑よくわかんね
説明ｷﾎﾞﾝﾇ

漏れ割れ物とかと無関係な人だけどさ。
おまんら、これ使ってテストしれ。

ほれ。
http://www.c-cast.co.jp/rg2000.htm

>>397
うはは
一番下にある白衣の眼鏡オヤジは先生に対抗のつもりなのか

>>398
多分そうかも。
つうか。
ネットカフェや図書館、公共のとこに置かれてるパソの保護だけじゃなくってさ。
何をどう言っても、危険添付ファイル踏む馬鹿用にも使えるよ。

400get

死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね

eSafe Desktopならスタートアップ改ざんも検出してくれるぞ！
シェアだけどな。

　運がいいことに今まで一度もくらったことない・・・・
　心がけてることといったら、同じサイズの共有が複数人あるもの
　だけしか手を出さないことぐらいだけど・・・・

ウイルスをsetup.exeにして共有してみようかなぁ・・・。

「こえ〜」と思ったけど、要はMXに手を出さなければいいのだね。
新しいPCを買って、ASDNにしたら、ぜひぜひMXでの共有の仲間に
入れてもらおうと思っていて、
実際、やっとｽｯﾍﾟｸの充分なPCを買って、ASDNにもしたけど
やめとくよ。ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ。

っていうより、ＭＸ全部がだめというよりアプリなんか落そうとするからまずいのでは。

そっか。
私は廃盤になったCDとか、
う見れなくなってしまった昔のテレビやラジオの
録音や録画があったら、見せてもらおうと思っていたの。
自分もそういうのを出して。
（近所のレンタルCD・ビデオ屋が、軒並み倒産閉店してしまったり
　品揃えが悪くなって売れ線のしか置かないようになってしまったので）
それだったらあまり危険はないかなぁ。

ソフトは、なるべく買うことにしてるから、特にMXの必要を感じないや。
（本当は厳密には違法かもしれないけど、ヤフオクで中古ソフト買ったり
　ゲームソフト程度は友達と貸し借りすることもある。）

そーゆーのなら基本的に大丈夫だとおおもうけど(ウィルスという見地からは)

>>405
漏れもASDNにシテみたい。。。

何で出所が怪しい実行ファイルを使う気になるんだろうか（謎）

アンチウイルスや公式サイトでダウンロードできるソフトをわざわざ
MXでダウンロードしようとする奴は、何を考えているのか・・・・・・・

＞４０３　とりあえずそれなら一応信頼度はあるよな。大丈夫だから同サイズの
　　　　　が多いわけだし。でも順番待ちきついから、ほとんどありつけねー

>>409
ASDN??

>>413
>>405

ASDN? ADSL???

ｱｽﾄﾞﾝ

ISDN

>>405
君はなかなかおもしろいな。

ﾋﾟﾝﾄﾞﾝで乾杯

ADSLだね。恥ずかしい。逝ってきます。

オットがＭＸでのエッチ画像動画ＤＬに興味あるみたいなので恐ろしい。
絶対やらないように言い聞かせないと。
（アダルトサイト閲覧時は、アクチブＸとジャバスクリプトを切って
　「ノー国際電話」「ゾーンアラーム」を立ち上げるように教えているが。）

>>421
PC使う前に抜いてやるのが効果的だぞ。

>>422
（*・∀・*）

>>421
>>422は、かなり効果的だね。

>>422
で、その一部始終をビデオに納めてWebにうpする、と。

Virtual PC 4.1 に入ってた。
しかも、インストーラ起動した瞬間発動した。
ルートドライブにある「wxp」ファイルに書かれている英語って訳すると
「あなたは著作権侵害を行いました。それに匹敵します。」という意味らしい。

現代大戦略2001(fcd)　37,651,723Byteにウイスル入ってた。
autorun.infにtrojan.exeを実行するように書いてあった(藁
ファイル名をtrojan.exeにするあたりに優しさを感じたyo!

エロゲを集めてご満悦の新作厨房に、
即消しwhiter入りの
新作エロゲをつかませて３００Ｇあぼーん、してやろうという勇者は現れないのか

厨な質問でｽﾏｿ。
ほとんどのタイプが、setup.exeでアボーンというタイプがほとんどだから、
そのsetup.exeをバイナリティエディタで開いて、ウイルスかまともなやつかをチェックできないのかな？
亜種といえど、やることは同じなんだから、共通してる部分がみつかると思ったんだが…

>>429

ノートン先生の常駐監視（フルファイルスキャン）を入れておけば
ちょっと重くなるけど発見されることが多いよ

zipを回答したらヒットしたと言うこともあった（ｗ

トレンドマイクロでは危険度低で定義されてますけど、
そんなもんなんですか？

お〜い！372〜！そのファイルの状態を教えてくれ〜

１，形式は何だった？（FCDとかEXEのままだったとか）
２、ファイルサイズ（覚えている限りで良い）

>>337のbinファイル、バスター2001で検出されんぞ。
どうなっとんじゃ、ｺﾞルｧ！

プログラムバージョン　8．06　Build1167
エンジンバージョン　　 6．15
パターン番号　　　　　　279

>>432
ccd版は正常に動くって報告があったよ。
でも自分が持ってるのはFCD版・・・鬱。

>>433
「2002」でも検出されなかった。バスターのウイルス解析依頼は混雑のため使えない…。
ノートンの方が信頼性が高いんじゃないか？

FinalDataはエンタープライズもパーソナルも両方MXで拾って何も
考えずにインストしたけど何事もなかった。運が良かったのだろうか・・・。
毒いり危険食べたら死ぬで、と書いておいて欲しい。

210.159.215.179このＩＰ攻撃してください

>437
そこ攻撃しましたよ
あなたは荒らし依頼として逮捕です
通報もしときますた

>337
ﾉｰﾄﾝ最新版でも感知せず

>毒いり危険食べたら死ぬで

老人Z発見

>>337
うちのAVGももちろん感知しない。

>>337
シマンテック、トレンドマイクロに教えてあげれ

>>337
もしかして．．何でもないものだったり．．とかゆってみるテスト

>>443
頼む、人柱。

大丈夫ですた

>>445
ホ、ホントなのか？シ、信じてもええのか？ええのんか？さいこうか？

うちも試してみたが何も起こらず
>>337

怖い。。。

ｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!!!!!!!!!

知人2人がやられた。
んで、今日突然知らん奴2人からウィルス告知メール来た。
つかﾒﾙｱﾄﾞ全員分丸見えなんですけど・・・まぁいいや
jdbgmgr.exe
ｱﾙ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

Whistler %System%\whismng.exe -next
Piracy c:\WINNT\System32\winsvc.exe -n
これを削除しなくともjdbgmgr.exeを消せばいいんだよな？

>>449
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

449はもう削除したに50000exe

>>449
あのさぁ、“jdbgmgr.exe”をWEB検索にかければ、デマだってことくらい
わかるだろ？
びびらず検索しれ。

ageてもいい？

消したぞ！！！！
消したらどうなるんだ!!!!
とりあえず２ｃｈは見れる！

>>454 このファイルは、Microsoft 仮想マシン (Microsoft VM) で
使用されるファイルです。また、このファイル は、様々な製品に含まれて
います。
復元方法は、
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp　で。

>>455
サンクス！！
Microsoft VMとやらを再インスコして無事戻りますた

ダウソ板でWinMX3.1（UP0仕様）の日本語化パッチが配られているようだ

http://tmp.2ch.net/test/read.cgi/download/1022096978/l50
だが、チャットでの配布と再配布に限定しているため、
受け取った奴は「このサイズ大丈夫？とか「ノートンでOKだったよ」とかいっている始末ｗ

そこまでして日本語化しないと気が済まんのか？
英語のままでそんなに難しいとは思わんが・・・
漏れDQN高卒だけど。

>>458
欲しいのは日本語化じゃなくてUP0の方だろう。
今までと違って、相手にUP0にしてることが分からないらしいから、DOMり放題って話だ。

今見てみたら共有してるﾔｼいるけど？
ﾔｳﾞｧｲのか？

サーバリスト.zip
C:\を消去、中身はsetup.exe

ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!!!!!
やっちまったよ！
でも、漏れのＰＣ初期のPC98ｼﾘｰｽﾞだからメインﾄﾞﾗｲﾌﾞがAにあるのよね。
ちなみにＣはＦＤＤ

突然見ず知らずの人から
Hello,This is a IE 6.0 patch
I wish you would like it.
のメッセージと一緒にIE6のパッチが突然送ってきました。
世の中には親切な人がいるもんですね〜･･･ってよろこんでも芳ですか？

喜ぶだけなら良し。

>>462
漏れのwebメール宛にも来た。ただ、添付ファイルが無かった。なんでやねん？

　 　 　 　 　 　 　　 ┗0=============0┛
　　　 　 　 　 　　 　 ＼===========［_|_|_|_|_|_|_|_|_|_|_|_|_|_］===========／
　　　　　　　　　　　 ／三三三三三三三三三三三三三三三三三三三三＼
　 　 　 　 　 　 　 　 　 0　│ |∞∞∞ |::|∞∞田田∞∞|::|∞∞∞ | ::|　 0
　　　　　　　　　　　　［二］ | ::| 　 　 　 |::|┏━━━━┓|::| 　 　 　 | ::l ［二］
◎○＠※◎○＠※. |□|.│ |┌┬┐ |::|┃／ >1　＼┃|::| ┌┬┐| ::|. |□|　◎○＠※◎○＠※
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii| ｀)三(´| ::|├┼┤ |::|┃ ∧＿∧　┃|::| ├┼┤| ::|｀)三(´iｌ|iiii|iiii|iiii|iiii|iiii|iiii|iiii|
＠※◎○＠※◎○　| ::|　| ::|└┴┘ |::|┃（´∀｀　） ┃|::| └┴┘| ::|　| ::|　 ＠※◎○＠※◎○
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|ｌi┏━━━━━┓|::|┃（.　　　 つ┃|::|┏━━━━━┓ ｌi|iiii|iiii|iiii|iiii|iiii|iiii|iiii|ｌ
◎○＠iiii※◎○＠ ┣┳┳┳┳┳┫|::|┗━━━━┛|::|┣┳┳┳┳┳┫ ◎○＠iiii※◎○＠
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|ｌ　○　 　　●　 　 　 　 ∫∬∫∬　 　 　 　 ●　　 　○　ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|ｌi
　　　 　 　　 　 　 　 ○○　　●●　　　　　 iiiii iii ii iiii 　　　 　 ●●　　○○
　　　　　　　　　　　［￣￣］ ［￣￣］　　　（￣￣￣￣￣）　 　 ［￣￣］ ［￣￣］
　 　 　 　 　 　 　 　 |_○_|　 .|_○_|　　　　 |＿＿＿＿_|　　　　 |_○_|　 .|_○_|

　　　　∧＿∧　∧＿∧　∧＿∧　∧＿∧ ∧＿∧　∧＿∧　∧＿∧　∧＿∧　∧＿∧
　　　 （　　　　）（　　　　）（,　 　　）（,,　　　 ） 　　　,,）（　　　　）（　　　　）（,　 　　）（^×^　;）
　　　こんな糞スレたてたばっかりに……　　ザワザワ　そうだよな　ザワザワ　　ナムアミダブツ……

きのう、オンラインウィルス検索でトロイの木馬が発見・駆除されました、
見たいな警告文が出てきてあせって指示に従い、再起動させたら
DOSが起動してトロイは検出されませんでした、と出てきたんだけど
大丈夫だろうか…あせっててどんなタイプのトロイかも覚えてないし、
まぁ、今のところ大丈夫だけど…

age

あは、あはは
二ヶ月くらい前にMXでDLしたまま放置していたモノを
インストールしたら
吹っ飛んだ。
もぬけのから、がらんどうだ。
丁度そろそろバックアップしようかと思っていた頃合
200GBのデータはどこへ？
空ろなるHDD
虚ろなる我が心中
あは、あははははははははははは

>>468
お気の毒です。

南無

気を確かに・・・

ネタ？
200GBも消されるまで気が付かなかったの？

このスレは、ダウンロード板のスレに比べて目立たない。
このスレを知っているなら、バックアップや対策くらいしているはず。

>>468　「泣き寝入り」するだけじゃなく、
　　　　ファイル名、サイズ、ウイルス動作状況の「報告」してください。

377 ：自殺しようかな。。。 ：02/06/10 03:12 ID:JPMcpr66
レポート元 WPNP
Monday, June 10, 2002 03:00:39

ユーザ名 : candlemass6664402f32b1a2b　　←犯人
ｱｸｾｽﾚﾍﾞﾙ : user
ｵﾝﾗｲﾝ時間 : 0:57:03
入室ﾁｬﾝﾈﾙ :
状態 : 5 in queue (0 of 1 available)
共有ﾌｧｲﾙ数 : 211
現在のﾀﾞｳﾝﾛｰﾄﾞ : 0
現在のｱｯﾌﾟﾛｰﾄﾞ: 0
接続種類 : DSL
ｸﾗｲｱﾝﾄﾊﾞｰｼﾞｮﾝ : WinMX v2.6j

えろげー「学園〜恥辱の図式〜（disc1+2）(FCD).zip」
639,375,398byte ＤＬしてＤドライブ（ｹﾞｰﾑ保管庫にしてる）で解凍した。
。。。かんだか様子がおかしい。漏れのゲームコレクションの拡張子が
どんどん文字化けしていく。その上、変なファイルがいっぱい増えていく。
おかしいと思いＰＣを再起動、再び￥Ｄにアクセスしてみる。
できない。。。。。
そして漏れＰＣからのメッセージ「Ｄドライブはフォーマットが必要です」
漏れ(　ﾟдﾟ)ﾎﾟｶｰﾝ 　

378 ：377 ：02/06/10 03:14 ID:JPMcpr66
ＤドライブがセカンダリＨＤＤだったのでシステムは無事。
一命はとりとめますた。。。

>>474
ふらっと立ち寄っただけだが、合掌（；´Д｀）

　　　　　＼　　 　 　　　　∧∧　　ミ　＿　ドスッ　　　　　　　　　 ／
　　　　　　 ＼　　　　 　 (　　 ,,)┌―┴┴─┐　　　　　　　　 ／　
　　　∧∧　　＼ 　 　 　/　　　つ.もうだめぽ|　　　　　　　 ／　　λ......　λ......
　　 /⌒ヽ) 　 　 ＼　〜'　　./´.└―┬┬―┘　.　　　　／
　　i三　∪　　　 　 ＼ ∪ ∪　　　　.││　_.ε３　　　 ／　　λ......　λ......　λ......
　○三　|　　　　　　　 ＼　　　　　　゛゛'゛'゛'　　　 　 ／
　　(/~∪　　　　　　　 　 ＼　　　∧∧∧∧∧　 ／　λ......　λ.....　λ......
　　三三. 　もう　　　　　　　＼ ＜　　 　 　Ｈ ＞
　　三　　　　だめぽ…　　　　 ＜ 　 　 　 Ｄ ＞　　　　もう
三三　　 三.　　　　　　　　　　 ＜　被　　 Ｄ ＞　　　　　だめぽ…
――――――――――――＜　害　　 消 ＞――――――――――――───
　　　　　　　　　　　　　　　　　 ＜　!!!!　　 去 ＞　　　　　 ||　　　　　　＿＿＿＿＿＿＿
　　　　　　　　　　　　　　　　 　＜　　　 　 の ＞　　　　∧||∧　　　 ／　
　　　　　　　　　　　　　　　 　　　∨∨∨∨∨　＼　　（　 ⌒ ヽ　＜　　もう　だめぽ･･･　
　　　　　　　 　へ　　　　　　 　ﾍ　　　　　　　　　　＼　　∪　　ﾉ　　＼
　　　　　　　 /　　＼　　　　　/　＼　　　　　　　　　　＼　∪∪　　　　￣￣￣￣￣￣￣
　　　　　　　/　　　　＼＿＿/　　　＼　　　　　　　　　　＼　
　　　　　　／　　　　　　　　　　　　　　＼　　　　　　　　　　＼
　　　　　/　　O　　　　　　 　Ｏ　　　　　 |　　もうだめぽ･･・　＼
　　　　　|　　　　　 　⌒　　　∪　 ※ 　　|　　　　　　　　　　　　＼
　　　　　|　　　　　　　　　　　　　　　　　　| ＿＿＿　　　　　　　　＼
　　　　　 |　　　　　　　　　　　　　　　　　|　　　　／＼　　　　　　　　＼
　　　 ／　＼＿　　　＿_＿　　　＿＿　ﾉ　　　／　　　＼　　　　　　　　＼
　　／|￣￣￣|　　　　|　　|　　　 |　　￣￣￣| ＼　　　　＼　　　　　　　　＼
／ 　|　　　　 ＼＿／　　 ＼＿/　　　　　　　| 　＼　　　／　　　　　　　　　　＼
　　　 |　　　　　　　　　　　　　　　　　　　　　　| 　　 ＼／

zutazuta

>>474
朝っぱらからﾜﾗﾀ

解凍しただけで起動するのか？？？？？

>>479
ｵﾚﾓｵﾓｰﾀ。

>>474
＞漏れ(　ﾟдﾟ)ﾎﾟｶｰﾝ
が、つぼにハマッタよ！（ｗ

えろげ〜落すような奴は自業自得

ＭＸ起動した直後くらいから、共有フォルダにあるファイルの名前に
「_INCOMPLETE＿ファイル名00000000000000000000(以下ランダム英数字？).拡張子」
みたいに勝手にリネームされているらしいんだけど、これってウイルスかなぁ。
それともＭＸでなんかいじられてるのかな？
誰か分かる人いたらおしえてください。
だんだん00000000・・・のファイルが増えていってるので不気味。
なんかＭＸ起動しただけで何の表示も無く転送が開始してるみたいだし・・・

ウイルスです。落ちるまでどんどん増えますｗ

>483
お前ホントにバカだな。
そのファイル名見て何も気が付かねえのかよ。
パソコンなんか使うのやめてしまえよ。

-----↓史上最低クズ板発見 !! (^o^)丿↓-------------------------
http://pc.2ch.net/hard/
カテゴリ;ハードウェア

------該当板発見、 ↓ちっともお勉強にも屁にもならない板発見 !!↓---------

×http://pc.2ch.net/hard/←チンカス板 or ｸｽﾞの集まり×

　　　　　　　　　　　　↑こいつらの中にｽﾊﾟﾑやってる奴いるぜ。
なんせ、↑こいつらｷﾁｶﾞｲ集団だからな。

>485
いや、落としてる途中のファイルなら納得するんだけど
転送完了してるファイルとかまでリネームされてるし。
何もしてないのに大量受信＆送信してる気配があるし・・・。
うー、やめた方がいいのか私；

>>483
途中までしか落としてないファイルを共有してるアホに
何度か不完全なファイルをつかまされたから、その
表示が出るようになったのはありがたい。

214 名前：213 ：01/10/20 12:02 ID:fFGjQToc
先程お願いしましたが、まだ削除されていません
事実無根です
早急に削除して下さい
http://kaba.2ch.net/test/read.cgi/company/997171282/699

215 名前：削除屋三太郎 ★ ：01/10/20 12:09 ID:???
>>213-214
http://www.2ch.net/guide/adv.html#saku_guideに、
＞法人・公的機関の取り扱い
＞原則放置
＞　法人・企業については、社会・出来事カテゴリ内では、批判・誹謗中傷、
＞インターネット内で公開されている情報、インターネット外のデータソースが不明確なもの、は全て放置です。

とありますので、放置とさせていただきます。

260 ： ：01/10/23 10:54 ID:iMDesK4O

＞　法人・企業については、社会・出来事カテゴリ内では、批判・誹謗中傷、
＞インターネット内で公開されている情報、インターネット外のデータソースが不明確なもの、は全て放置です

おいおい、データソースが不明確だからこそ削除するんだろうが（苦笑

>>488
それが普通

start stop導入したのですが、
これってWhiter等が起動した時に、自動でﾌｧｲﾙ保護してくるのでしょうか？
しかし、起動にえらい時間がかかりますね(^^; 　（ｾﾚ1.3mem512で1〜2分ほど

>487
そうか、すまんかった。
家ではダウンロード途中のファイルだけだったから。
新バージョンは検索なんかも異常に遅かったから2.65に戻したよ。

whiterとかは、コンピュータの管理のスタートアップや、レジストリで再起動前に確認できるけどさー
サービスにもぐりこむタイプが出てきたら、どうやって発見ればいいんだろう。
サービスは数が多いから全て把握するのはかなり難しいよねぇ
もしくは既にそのタイプのウィルスは既出？

Whiterなんかが入ってるファイルをMXで途中まで落としたとして、
同じサイズでウィルスなしのファイルでリジュームできるの？

あぼーん

>>494
整合性あるのかね？

>>495
お前最悪

?

495のあぼーんは何だったの?

age

>>499
誰かのGooのメアド。

削除以来がこんなに簡単に通るなら、その他のハッキング依頼とか荒らしスレも削除してもらいたいものです。

>>501
http://www.2ch.net/guide/adv.html#saku_guide

http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
これのマンキン.exeってやつにやられた。
このレス読む限りはwhiterと同じ症状。
このスレ始めてきたけど結構被害者いるみたいだね。
あ、漏れはわれざーじゃないよ。
なんで上のやつを実行させたのか冷静に考えると自分でも意味不明。
上の方のレスで200G消えたってレスがあったけど漏れも200Gフォルダ残してすべて消された。
気がついたころにはもう遅い。
本当にあっという間。
こんな血の気の引くような出来事ははじめてです。
不用意にリンクを踏むことさえ躊躇してしまうほどトラウマになるです。

このスレにて引っかかったが
http://tmp.2ch.net/test/read.cgi/download/1024392098/l50
漏れはわれざーではないがMXerである点に関してはここの被害者との共通点といったところか。

SONYのメモリースティックに残ってる糞ファイルが無事だった。

拾い食いはしちゃだめだってば。

W32.Whiter.Trojanのソースコードほしいやついるか？

>>503
のファイルってﾉｰﾄﾝとかでスキャンしても反応しないんだよね？

>>503を見事に踏んだ。
今まで落としたファイルとかは無事だったんだけどNortonが消えた。
再ｲﾝｽｺしか手はない？

>>507
ノートンは試さなかったけどフリーのAnti Virusで反応しなかったから油断してた。

・・・・。

508さんの言うように恐ろしい破壊力です。

再ｲﾝｽｺってやっぱ全部データ消えるんだよね？
鬱だ・・・

>>508
なんでわざわざ、、、

503のファイル落としても解凍しなければ大丈夫でしょ。
lzhﾌｧｲﾙのままノートンでスキャンしたけど反応無し。

>>512
ExcelとかNortonってﾀﾞｳｿはできないでしょ？
デフォルトで入ってた奴はほとんど消えたみたいだからさ・・・

>>503
6月21日アップのウイルスバスター2002のパターンファイル303
でも、解凍前、解凍後、両方とも反応なし。
反応してくれるソフトは今のところないのかな
拾い食いはしないことしか対策はないみたいですね

バスターとノートンの正規ユーザーは報告しておくと吉。
定義ファイル作ってくれるはず。

例のマンキン.exe実行してみました。
WinXPPro
ノートン定義6/21(最新)

実行時、何も警告出なかった。
でも、明らかにHDがどこかにアクセスしてるようでランプが付きっぱなしでした。

しばらく（３０秒程）放置して何も目に見える変化が無かったので
タスクマネージャー開いて強制終了、システムスキャン。

その後ノートンでシステムスキャンしてみましたが何も警告無し。

数回再起動して通常通り使ってますが、なにか？

80GB、逝った。
シャレにならねー。

>>518
マジデ？

>>519
マジです。例のﾏﾝｷﾝ。
GCAに見えたから油断してたよ。自分が情けない…
で、別ﾊﾟｿで情報探してたらこのスレに辿りついた。

外付けのHDのもせ6分の5くらい消し飛びました。
他の形式のファイルは全て無事です。
もせだけきれいに消えました。。。
ランダムにフォルダを狙ってその中のもせを消したみたいで、
フォルダの名前だけ残ってました。。。

swfとかのフラッシュファイルがウチでは消えてたよ？
マイドキュの中の。。。

>>522
うちはCドライブ何も被害無しでした。

マンキン.exeってのはまだ誰も解析してないのかな？
漏れのｽｷﾙでは・・・:｡･ﾟ･(ﾉД`)･ﾟ･｡
ちゃんと実害知りたい気もする。

>>524
漏れジャバスクとVisual Basicしかよー知らんけど。
「解析チャレンジじゃぁ！」って意気揚揚と試したら。
「不正な処理」、って表示が出て、即挫折した。

ヘタレでごめんよぅぅぅぅぅｘ

>>524
まだ・・・ｺﾊｲ（ｗ

昨日このマンキンにやられて、
再起動もできなくなってしまいました。

いま、漫画喫茶で情報収集中です。

ＮＴＬＤＲ　ｍｉｓｓｉｎｇってなに？

>>527
ntldrはデュアルブートに必要なファイルだが
それがありませんってことはマンキンに消されたのか・・・
((((;゜Д゜))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>528
それって、
けっこうやっかいなことなんですか？

>>528
漏れはデュアルブートしてないが、ntldr壊れると起動しませんが何か？

マ ン キ ン 恐 る べ し

修理に出すしかないってことですね…。

みなさん、ありがと。

そろそろ漫画喫茶、出ます。

>>532
OS再インストール（リカバリ）で治るYo!

>>532
治る治る

修理になんか出したら笑われるぞ

>>533
すいません。
その方法がわからないのです……。
SAFEモードで立ち上がりません。

http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh

>>516
つまり、おまえは正規ユーザーでないわけだ

>>518
ＧＣＡって事はあれかー（ｗ
漏れもやられたよー　ゴミが消えただけだから、痛くも痒くも無いけどね（ｗ

トレンドに会席以来だしたよ

>マンキン.exe
ここに、顔文字かアニメの出身者いないんだな…。
マンキンっていうのは、シャーマンキングの事だ。
http://www.tv-tokyo.co.jp/shaman/

俺もやられました。マソキソたん。
システム用とデータ用の80GのHD×2、フォルダだけ残して全部真っ白。
テキストファイル、音楽ファイル、動画、画像、全部消えましたYO.
で、再起動出来ずにOS入れなおしました。
データ用HDははずして放置してあるんですが、これだけでも何とかデータ復旧できませんかねえ・・

(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

漏れもやられました。今日。
Dドライブほとんどあぼーんしました。
Cドライブは無事そうすけどこのままでは終了しない方がいいでしょうかねえ。

>>544
あ、だめですよ、まだ絶対終了しないでください！！！
ちょっと待ってください、

>>544
取りあえず今わかっている範囲では、
マンキンを踏んで感染したのならおそらくこのウイルスです。
http://vip.bbspink.com/test/read.cgi/ascii/1024499825/724-725
この対処法だけでもやってください。

>>546
ダブルクリック即実行型だからその対処法はあまり意味ない。
強制電源切りじゃないとデータが吹っ飛ぶ。

でMXでエロ拾いながら今まで集めたmp3をまたレンタルCDからやり直してる最中。
一回に借りられるアルバムCDは10枚までだからめんどくせい。
漏れの時間を返しやがれ。ってんだぷー。

シマンテックに提出した。結果。

>Our automated system has performed an extensive analysis on the file(s)
>that you have submitted and found no evidence of malicious code. If you
>have additional evidence to suggest that a malicious program still resides
>in the file that was submitted to us, please contact Symantec Technical
>Support for assistance.

ガーン。

ありましたよ・・・「Whiter」
削除しました。　((((ﾟДﾟ;))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>548
提出乙〜
コラ、市万テック！きちんと解析しる！・゜・(ノД`)・゜・
．．．あとはトレンドか．．．>540さんが提出してくれたみたいだから
それを待つかな．．．

>>539,542
人によって被害の範囲が違うけど、EXEファイルを実行した場所によって
違うのか、それとも、HDDの変な音に気がついて早く強制電源OFFをしたのかな？
あと、ウイルス対策ソフトのリアルタイムモニタのおかげで助かった人います？

午後にでも使ってないノートPCを人柱にしてXPとウイルスバスターを入れてを実験
してみようと思っています

トレンドに会席以来した分は梨のつぶてだ・・・

トレンドは日曜はお休みか？

私は開けようと、このプログラムを開けるなんとかが見つかりません・・・なんちゃら・・・
って出て結局開けなかった・・・
2日前だけど、別に現在も異常なし・・・と思うけど・・・
やっぱヤバいのかな・・・

>>503
そのファイルをﾀﾞｳｿして、解凍して、マンキン.exeを実行すると
あぼーんなんだ。

うっかりそのアどレスクリックして

153〜ﾀﾞｳｿしちまったよ！
しかもクリック即ﾀﾞｳｿ
解凍しなきゃ大丈夫か･･･…

ああ、マンキンexeあったよ。

いや、マンキンgcaだった。
解凍しなきゃ大丈夫だよね？

いや、本当に。

漏れは解凍してバイナリダンプまではしたけど
大丈夫だよ
今のところ・・・
実行しなければ大丈夫のはず

お前らレベル低いぞ。

>>551 VBってどういうつもりだ？
せめてhttp://www.sysinternals.com/ntw2k/source/filemon.shtmlくらい入れて実験してくれ。

>>541
>マンキンっていうのは、シャーマンキングの事だ。
>http://www.tv-tokyo.co.jp/shaman/

知ってたら実行してたかも．．．(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>556
情報ｱﾘｶﾞﾄ
実行って事は、解凍してなきゃ大丈夫って事よね？
ﾃﾞｽｸﾄｯﾌﾟにマンキンexeが！！！
ｺﾜｰ
ソッコー削除しましたがな。

うーむ、ＰＳ２エミュで一度引っかかってるからなぁ･･……


ああ、クリック即ダウンロードって、どうやったら、右クリック+ﾀﾞｳｿにできるのかね。
んな質問してんじゃねぇなんていわれそうだが、
それだけ、割れの世界が開けすぎたのかもね。

おれは、おれは・・・・・・
「マンキンって言ったら下の方か」と思ったのかもしれない・・・
いやよく覚えてない・・・・・・

＞実行って事は、解凍してなきゃ大丈夫って事よね？
＞ﾃﾞｽｸﾄｯﾌﾟにマンキンexeが！！！

あれ？
なんで解凍もしてないのにマンキン.exeがデスクトプに出る？

何かしたんじゃないかい？

これって木馬を駆除すればもう大丈夫だよね？
引っかかった後に駆除したんだが・・・・・

>>561
きっと解凍後のファイルはデスクトップに置くように設定してるんじゃないかと予想。

>>563
そう、その通り！
マンキンgcaだったわな。

>>562
某オンラインスキャンでなんとかなる？

マンキンで首吊った奴いる見たい．．．(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
ttp://tmp.2ch.net/test/read.cgi/download/1024605009/

すまん　ハードディスク全部消えた。
フォルダの名前はのこってるけれど。
>>503のやつのせいで。

引っかかった後、某オンラインスキャンで木馬発見して駆除した
駆除後、再起動してもう１回スキャンしたらウィルスは発見されなかった
・・・大丈夫だよね？

ちなみに自分は被害は小さかったです

しかし、何でこんなに実行するのか…
そこが知りたいよ。

>>568
禿しく同意

ウィルスバスター２００２常駐して、
昨日も更新したんだけど
オンラインスキャンで>>503のウィルス発見できなかったよ。

>>557
551には、
>>551 VBってどういうつもりだ？

一言もこんな事書いてないんだけど。誤爆？

どっかのスレで消去プログラムをBMPで偽装してあるだけで
そもそもウイルスでもなんでもないから検出しないと書いてあった

しかし消去プログラムって・・・・コワッ

こうも簡単に実行してくれると、侵入経路あれこれ研究するのも馬鹿らしくなってくるな。
>>570のようにアンチウィルスへの過信があるのも原因の一つか？

>>571
VB=ウイルスバスター(Virus Buster)ってことでしょ。
Visual Basicではないぞ。

>>571 この板での、このスレの、このレスだったら。Virus Busterだって気づけよ。

>>573
ニュー速からきますた。
ニュー速にウィルス153がが時価リンされてたんです。
http://corn.2ch.net/test/read.cgi/news/1024786273/l50

普段はリンクの後のカキコに、
中身がウィルスだといってるカキコが多かったのに。
誰も中身を説明してなかったから落としてみたんです。

またさらに被害者増えそうです。

あちこちに分散するのもアレだからマンキンスレ建てるか。

タスクマネジャですぐシャットダウンしたけど大丈夫かなぁ・・・
かちゅが実行できなくなってなかったら絶対気づかなかった。。。

ノートン先生は反応されませんでした。ﾁｰﾝ
再起動んときが怖いからしばらく再起動は控えよう・・・ﾄﾞｷﾄﾞｷ
マイドキュに突っ込んでいたファイルの半分がご臨終になりますた。（ｳﾜｧｧﾝ

>>578
ファイル復活ツール(FINAL DATA等)で復活できる可能性あり。
復旧したかったら、そのパソは対策法を理解するまで電源入れるな。

このぅぃるすが最初に貼られたのってどこなんでしょ？

>>580
http://pc.2ch.net/test/read.cgi/sec/1023555916/805
によると、ダウンロード板のようだな。

>>579
物理的（嫌な響きだ）にはＨＤＤに残っていると考えてヨイのでしょうか？
あぁぁ、復旧ソフトを買う金と消えたドキュメントを天秤にかけるとなると微妙・・・

>>582
消された直後に電源落としてその後起動してなければ可能性はある。

>582
一応、FINAL DATAの体験版ならあるべ．．．でも

※　試供版にはデータを復元する機能がありません。
※　試供版を使用してスキャンすることで復元の可能性があるファイルの一覧を見ることができます。

らしい

>>581
あるが�d

>>583 >>584
ありがとうございます。
つまり起動ディスクを別ＨＤＤにしてそっから読ませて復旧、てなカンジなのですね・・・
とりあえずノートン先生のDiskDoctorとか言うのを試してみています。
今やっているので終わったらまた報告すます・・・

だめっすよ。復元を試みるも３３バイト。
丁寧にも書き換えてから消去しているようです。
発見できなかったウイルスバスター、そして
復元できなかったFainalData。いざって時に役立たず。
5GBがパァ。。。

(´-`).｡ｏＯ （なんで実行しちゃうんだろう…）

【重要】やられたHDDに復旧ツール以外の書き込みが起こる操作は厳禁【重要】

正常なパソに2台目のドライブとして接続して復旧するのが確実だが、復旧ツールによっては
フロッピーから立ち上げる緊急ディスクがあるかもしれない。これなら1台でも復旧可能。

焦ってリカバリとか再インストールとかしてしまった人はあきらめてください。

>>587
それってwhiterだろ。マンキンも一緒か？

>>589
( ﾟДﾟ) ﾏｼﾞﾃﾞｽｶｯ

マンキンとwhiterは別じゃないかい
whiterならトレンドでも検出すると思うんだが・・・

>>591
解析してないから現時点での「可能性」な。
whiterのように上書きされてたら駄目。 されてなくても自分で上書きしたら駄目。

ここにも被害者がいるな。

【データ流出】企業の顧客データもろみえ　その３
http://pc.2ch.net/test/read.cgi/sec/1023555916/806

だめですた（´∀｀ ）

>>595
駄目というのは一覧が出なかった? 復旧したように見えて中身が×？

>>596
「何か」はあるらしいのですが別ドライブ検索指定みたいなカンジでやらないと
ダメっぽいです。余っているＨＤＤ（起動用ディスク）がないので、
どうしようもないですなヽ（`Д´）ﾉ
ノートン先生に頼りきっていたバツが・・・でもノートン先生で復旧。できませんですたが。
ディスクの上に何かかかれてなく、
ディスク情報をみじん切りで論理削除で放置されている状態ならなんとかなるはづではありますが、
でも上書きされてるっぽいので、どうかなぁ・・・

一応、貼っとく
http://www.geocities.co.jp/SiliconValley-Bay/9978/files/Whiter_Checker.zip
HDD消去のWhiterに感染してるかチェックするツール。

今後のためにマンキン.exe被害の体験談買いときます。
復旧できなかったパターン、てなことで。
多分割りに被害が最小で済んだパターンだと思います（´∀｀ ）

１．マンキン.exeを実行。何もおこんねーぞ（ﾟДﾟ ）ｺﾞﾙｧ
２．かちゅの動作がおかしくなる（AVIが読み込めない）。自分が操作しているユーザーの
　My document　ディレクトリの中身をフォルダ名・ファイル名で上から消していっているらしい。
　（かちゅはMy Document の　soft　っていうフォルダにありますたヽ（`Д´）ﾉ）
３．タスクマネージャで文字化けしている怪しげなプロセスを終了させる。
　（この時点でなんとか停止できたようだ）
　ちなみに、ノートン先生は無反応ですた（´∀｀ ）
３．ウイルスバスターオンラインスキャン（ノートン先生無反応だったため、念のために）。　
　トロイを駆除されますたが、とりあえずそこで終了。併せて、手動でwhismng.exeとマンキンexeを削除。
　（システム領域の駆除は一旦再起動しないとダメ。）
４．ノートンのDiskDoctorでスキャン。何かはあったようだが、
　普通にゴミ箱削除のデータなのか、何のデータなのかは謎。
　再起動時に再度ﾁｪｯｸするも、
　システムが動いているディスクの復旧はできませんといわれますた（´∀｀ ）
５．＝＝＝終了＝＝＝＝

とりあえずクリックしても何も起こらないexeはすぐにプロセスを終了させる、が基本ですな（´∀｀ ）
ctrl + alt + delete 押下→ タスクマネージャ
「system idle process」「taskmgr.exe」以外のＣＰＵ使用ソフトを全部終了。（win2000）
つうことで、どうもおさわがせしますたー。ファイルはもういいや。あきらめます。（´Д｀；）

>>599
そんだけの知識があってなぜ実行したのか謎だ
そっちのほうが知りたい

>>600
エロパワーだな

>>600
いぇほら、ノートン先生にいままで裏切られたことがなかったもので・・・

>>601
ですな（´∀｀ ）

リンク先読んでると訴えてやる！みたいなレスがあるけど
僕もﾀｲｰﾎ者が出るの期待して(･∀･)ｲｲ?

ニュー速にスレ立てたアフォがおる．．．

宝物ハケーン！！
http://corn.2ch.net/test/read.cgi/news/1024810605/l50

どうなん？ウイルスばらまくのは犯罪に該当するん？
ﾎｰﾘﾂ詳しくないから全然わからんのだが。

>>605
HDD内のDATAを壊した為、器物破損に問われる
可能性あり
あと、民事で多額の損害賠償を......

>>606
どうなんかねえ。実行したのは本人なんだし。
不正アクセスでもないしな･･･。

ニュ速でマンキンにやられますた。（泣）
Ｄドライブをちょっとやられたみたい。
Ｄはバックアップ用にしてたので被害はないんですが。。。
ノートンは反応しませんでした。

とりあえずレジストリの
Whistler %System%\whismng.exe -nextを削除、
Piracy c:\WINNT\System32\winsvc.exe -nはありませんでした。
その後、whismng.exeとマンキンexeを削除して、ウイルススキャン中です。
とりあえずこれで大丈夫でしょうか？

>>607
本人に他人のHDD内のDATAを壊す意図があり、
そのことが実現する危険が一般的に感じられると認められるのならば、
犯罪が成立している。
また、賠償責任は追求できる。勝てるかどうかは知らない。

刑法第２３４条の２
電子計算機損壊等業務妨害
５年以下の懲役または１００万円以下の罰金

これに該当しそう。

半万年の価値があるエロ動画半年分の謝罪と賠償を要求するのは無理っぽいですか？

>>557
Filemon入れて実験してみました

http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html
ここの情報と見比べると
1308 15:48:25 whismng.exe:2020 IRP_MJ_CREATE C:\WINDOWS\Fonts\smae1257.fon ACCESS DENIED
1309 15:48:25 whismng.exe:2020 IRP_MJ_CREATE C:\WINDOWS\Fonts\ SUCCESS
1310 15:48:25 System:2020 IRP_MJ_CLEANUP C:\WINDOWS\Fonts\ SUCCESS
1311 15:48:25 System:2020 IRP_MJ_CLOSE C:\WINDOWS\Fonts\ SUCCESS

1312 15:48:25 whismng.exe:2020 IRP_MJ_WRITE* C:\$LogFile SUCCESS
1327 15:48:25 whismng.exe:2020 IRP_MJ_WRITE* C:\$LogFile SUCCESS

1344 15:48:25 whismng.exe:2020 IRP_MJ_CREATE C:\WINDOWS\Fonts\smae1257.fon SUCCESS
1345 15:48:25 whismng.exe:2020 IRP_MJ_QUERY_INFORMATION C:\WINDOWS\Fonts\smae1257.fon SUCCESS
1346 15:48:25 whismng.exe:2020 IRP_MJ_SET_INFORMATION C:\WINDOWS\Fonts\smae1257.fon SUCCESS
1347 15:48:25 whismng.exe:2020 IRP_MJ_CLEANUP C:\WINDOWS\Fonts\smae1257.fon SUCCESS
1349 15:48:25 whismng.exe:2020 IRP_MJ_CLOSE C:\WINDOWS\Fonts\smae1257.fon SUCCESS
>>W32.Whiter.Trojan が発病すると、ハードディスク上にあるファイルすべての削除を開始します。
>>ファイルごとに、内容を0バイトのデータに書き換え、その後ファイルを削除します。
>>これにより、特殊なツールを使わない限り、データの復元が非常に困難になります。

1342 15:48:25 whismng.exe:2020 IRP_MJ_CLEANUP C:\wxp SUCCESS
1343 15:48:25 whismng.exe:2020 IRP_MJ_CLOSE C:\wxp SUCCESS
1350 15:48:25 whismng.exe:2020 IRP_MJ_CREATE C:\wxp SUCCESS
1351 15:48:25 whismng.exe:2020 IRP_MJ_QUERY_INFORMATION C:\wxp SUCCESS
1352 15:48:25 whismng.exe:2020 FASTIO_QUERY_STANDARD_INFO C:\wxp SUCCESS Size: 33
1353 15:48:25 whismng.exe:2020 FASTIO_QUERY_BASIC_INFO C:\wxp SUCCESS
1354 15:48:25 whismng.exe:2020 IRP_MJ_QUERY_INFORMATION C:\wxp SUCCESS
>>ファイルを１つ削除するごとに、CドライブにC”\wxpというファイルを作成し、
>>そのファイルに次の文字列を書き込みます。

>>587の３３バイトの正体は1352で作成したファイルかな。

>>612の続き
マンキン.EXEを実行するとランプがつきっぱなしになり、一部のフォルダがなくなり
再起動するとNTローダーがないと言われて再起動不能。
DOSフロッピーで起動してみると、FDISKで分けたC,Dドライブがなくなっていて
DIRで見ようとしてもないといわれた。フォーマットをやっったらドライブ自体は
正常に復活。まあ、こんな所です。

マンキン.exeを落としてみたが、
以前セキュ板の、恐らくHDD全消去スレでサンプルとして上がっていた
「BIOSを飛ばす全消去プログラム」の2つの内の1つだった。
それに空のBMPを追加してサイズ調整した物。

もう1つはdatalot.bで、Nortonで検出できたんだけど。コッチの方は今でも全部素通りだね、、

誰かBIOS飛ばされた人いない？

ウィルス対策スレにカキコしたが見捨てられたようなのでこっちに書かせてください。
件名が「iloveasada」と「mitsuto」と書かれた200k弱のメールが2通届いて、
どうやらウィルスらしいので即刻消したのですが、
何のウィルスだか知っている人いますか?

>>614
すんません、横から質問失礼します。

Datalot.bって、別名ありますか？記憶が無くて。

>>612
ログの特徴を見るとTrojan.Win32.Whiter（ノートン)で対応日:01/09/24
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WHITER.C&VSect=T
TROJ_WHITER.C(VB)で対応パターンファイル:157で対策済み
両方とも検出できないみたいだね

>>615
添付ファイルの具体的なファイルサイズがわかれば推察できるけど。
200KBって言っても、他の添付ファイルを含んだサイズなんだろうし。

>>616
すいません、タイプミス、、w32.delalot.bでした。
ttp://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=delalot&product=0

>>618

Hotmailをブラウザからアクセスだったので、たぶん添付ファイルは送られてきていないと思うけど。
ちなみに「iloveasada」の方の本文は「Allrights Reserved」、
「mitsuto」の方の本文は「Darling」です。
しかし、Hotmailは添付ファイルがウィルスだとダウンロード自体出来ないようになっているみたいだからねぇ・・・。

>>619

McAfeeで検索かけたけど、そんなウィルス名でなかったぞ。

>>619
多謝。

>>621
メーカーによって検出名が異なるかと。バスターだとADOYだし。

つうか、何でも実行する奴はセキュ板から出てけ

ついさっきマンキン.exe食らってフォルダだけ残して全部真っ白。
もうだめぽですかね？
これからどうすればいいですか
電源落としていいの？

>>625
いいよ

>625
(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>625
電源落とすともう2度と立ち上がらなくなるかもですよ！！
とりあえずウイルス削除>>608参照

まぁ、きをおとさづにがんがってください。

>>628
もう遅い

漏れはマンキンでまずシステムがやられたので、再インストする羽目になったよ･･･
真っ白･･･

なぜみんな、んなものを実行する？？？？？

>>631
ノートン先生を信用しておりますた。

てか、このスレの↑の方読んだら
のーとん先生も信用できないって思わん?

>>632
いや、っていうか、まんきん.exeだろ

なんでそんなタイトルを実行するの？

>>633
いやー
つかこんな本格的なのを食らったのが初めてだったので・・・
というか、自分の身に降りかかるとは思いませんですた（´Д｀；）

>>634
ファイル名だけで十分あやしいですよね・・・
いやだって何かヘンなソフトなのかと思って・・・

>>631
“マンキン.exe”だからねえ・・・
ちょっとダブルクリックしてみたくなるような、
そんな素敵な誘惑を感じさせるファイル名だとは思いませぬか？

漏れは実行してないけど。

昨日マンキン落としてビール飲みながらプロレスみててついポチッと実行してしまった。
しばらくして、なんかやばいことしたんじゃないかなとおもってすぐに再起動したんだけど・・・
そのときはまだ何が起こってるかわかんなかった。今日になってマイドキュメントの中の一部のフォルダがからになってるのに気づいた。

一応、レジストリの問題の部分やシステムフォルダ内にあったwhismng.exeとか削除したんですが、
これ以上被害が広がることってありますか？
ちなみにマイドキュメントはDドライブに置いてCはどこも異常なし。
例の「you did a piracy, you deserve it」ってのはCにありました。

マンキン大人気

>>635
＞いやだって何かヘンなソフトなのかと思って・・・

ﾜﾗﾀ
確かに変なソフト？だけどな（ｗ

しかしマンキンの分際で

you did a piracy, you deserve it

これはいかがなもなか・・・

http://hn7y-mur.obi.ne.jp/pict/picture5.cgi?

かなりまいってます初心者なんで・・・
レジストリってどこにあるんですか？
DQNなしつもんすまそ

これがウィルスというやつなのか？
勝手には動かないけど。
システムは助かってよかった・・・。

>>642
ファイル名を指定して実行→regedit.exe　または　regedt32.exe

>>643
再起動したら動きます

>>644
ファイルがみつかりませんってでました・・・
あぼーんですか？

>>646
regedit.exe
ではどうかな？
winNTの直下にあるexeなのでつが。

間違います太
×winNT直下
○c:\winNT直下

>>642
変なレジストリキーいじったらマシンの具合が悪くなるかもしれんから
編集するときはすべて自己責任でどうぞ(定型文)

Windows再セットアップしたら大丈夫なんですか？

>>●�i太さん
やはりファイルがみつかりませんってでました・・・
このバアイどうすればいいですか

特徴からするとwhiterそのものだけどな。。だったらファイル復旧は出来ないか。

あきらめてOS再ｲﾝｽｺですな

whiter系は、割れざーを懲らしめるために作られたウィルスだから、
引っかかるのも割れざーなら良かったんだが・・

今回は調子に乗って、そこら中に貼りまくったバカのせいで騒ぎが大きくなった。

regeditをうｐしたら。。。
というかregeditを消されている可能性が・・・

http://www19.cds.ne.jp/~hpychild/2ch/upload/img/img20020623212352.lzh
（うｐろだにうｐできなかったので）拡張子をexeに修正して、
事故解凍を解凍してregeditを取り出す→クリック→起動
でもこれはwin2000のﾔｼだからもしかしたら動かないかも。
ちょい面倒でｽﾏｿ

>>653
http://tmp.2ch.net/test/read.cgi/download/1023973052/630-
ワレザーは真っ先に引っかかてます。
今回出回ったのは、これと同じやつか亜種でしょう。

こういう得体の知れないexeを実行するという行為が…

なんか盛り上がってるじゃねーか！

輪レザーじゃないのなら、正々堂々と被害届出せば？

開けると爆発する爆弾入りの小包届けるようなもんだからね。
あるいは、毒入りジュースを人がたくさん来る所に置いておく
ようなもんでしょ。

我座でも証拠のHDDは消去済みだから大丈夫だぞ。

爆弾や毒では本当に死んでしまいますが

偽証罪を自ら犯す罠

http://nnhhkklr.hoops.ne.jp/source/hoge00110_20020623033541.lzh
↑これもマンキン.exeらしい。

>>663
なんで直リンするわけ？

>>663
ホントだ。
サイズも一緒。

>>664
踏まなきゃいいわけだし。
って言うか踏むな。
後で文句言うなよ。

すみません。何が削除されたのか、どおやって調べればいいでしょうか？
今、一つ一つフォルダを開いているのですが、めんどくさい。
どおやらＣﾄﾞﾗｲﾌﾞのﾏｲﾄﾞｷｭﾒﾝﾄとＤﾄﾞﾗｲﾌﾞをちょこっと消されてるみたい。
Final Dataで復元しても全部33ｋのファイル（鬱

って言うか、マンキン.exeを実行しなければいいわけ。

このマンキンで消されてたファイルってMeとかXPの「システムの復元」ツールで
もとにもどせないのかなぁ？

>>669
まず無理だろうな。
HDDの内容が全部消されるらしいし。
再インスコールしか無理では？

すいません。質問です。

マンキンでいくつかのフォルダ内のファイルがあぼーんしてしまったんですけど、
レジストリとかの適切な対処をして、実行ファイル削除して再起動しても問題なければ
これ以上被害が進行することってないんですか？

被害自体はたいしたことなかったみたいなんですが、今後どうすればいいかわからず
電源も怖くて切れません。どうかお願いします。

いつから質問スレに？

>>671
ウイルス消したら大丈夫

>>671
大丈夫だったら報告よろしく。
漏れも同じで電源切れん。

>>669
折れはベクターにあったフリーソフトで消されたデータを復元してみたが
半分以上は復元できなかった。
でも一応試してみたら？
http://www.vector.co.jp/soft/win95/util/se192983.html

食らって消えたファイルは諦めるしか無し
33バイト書き換えなので修復は不能ですぜ
一緒に33バイトに成ってしまったエロ画像を眺めてポカーンとしようよ。

ＩＰからメルアドわかんない？
ＩＰから攻撃できないよ？

>>677
誤爆謝罪しる

>>676
だね。もう泣きたいよ。ファイナルデータでもダメだったよ。はぁ。
33って数字が大嫌いになった。

　　　★今回の教訓★

イメージバックアップを怠らない。
たとえそれがエロ画像であっても、だ！！

>>680
それしかないね。
いいバックアップツールしらない？ＨＤ→ＣＤ−Ｒがいいんだけど。

adsl-66-141-97-121.dsl.rcsntx.swbell.net
こいつの情報どこまでわかる？

　　　　∧∧
　　　 /⌒ヽ)
　　　i三　∪　 ｸﾘｯｸしちまった漏れが悪いんだよ…
　　〜三　| 　　　　　　　　でも犯人氏ね
　　　(/~∪ 　
　　　三三
　　三三
　三三

マ　ン　キ　ン　祭　、　絶　好　調　で　す　ね　！　！

>>682
だからお前スレ間違ってるだろ

>>681
WINCDRについてるシマンテックゴースト使ってるが、
使い勝手はあまりよろしくない。
ドライブイメージかノートンゴーストか
速い方を選ぶと吉のような気が。

つうか、他人のＨＤＤがクラッシュするのは楽しいものがある

>>656
さんきゅ。ノートン先生で行ってみるよ。
はぁ。いつかは、こういう日が来ると思っていたのだが・・・。

妙にスレが伸びてるので？と思ったんだが、何がどうなってるのやらさっぱり

>>689
すみません。ニュ速にマンキン貼ったやつがいて、やられた奴らが
ここに流れてきたのです。私もその一人。
恐くて電源も切れません。（鬱

>>690
ふ〜ん
踏んだスレによっちゃ自業自得なんだろうが

>>691
お宝ﾊｹｰﾝってｽﾚでした。お恥ずかしい。
まさかマンキン.exeなんてウイルスがあるとは。はぁ。

さてどのくらいの被害者がいるのだろうか？
どうしてこうなったか？訳のわからない被害者もたくさんいるだろうし。

>>692
ニュー速の現状は知らないけど板違いみたいだね
自業自得ですな

http://pc.2ch.net/test/read.cgi/sec/1012296560/
ほんとに踏んで困ってる人はこちらへ

自業自得、は免罪符ではないよ。

例えば、門の前にジュースが置いてあって、それを飲んだ子供が死んだ場合も自業自得か？
今回は被害届を出してもいいと思われ

（･∀･)ﾆﾔﾆﾔ

>>696
そんな話をする場ではありません

門の前に落ちてるジュース飲むほどの低脳なら被害にあっても仕方ないな

これ何百回も言われてることだけど、得体のしれんexeを実行しちゃう
のが一番の問題なんだろーなぁ

普段からの心がけが問題ではないかと。

>>696
踏んだ奴がｱﾌｫなんだよ（ｗ
裁判になって、人がたくさんいる所で踏んだスレ聞かれて、周りの家にもエロ画像見て回ってウイルス踏んだ事を知られてもいいなら届け出せば

それと、ジュースが置いてあるのは門の前じゃないよな
毒物を扱ってる所に入っていって、毒物を飲んだんだよ

こういうのは自業自得じゃないか？

>>700
同意

次からは気をつけようと考えるぐらいになって欲しいものです

自業自得だとしても、貼った奴が無罪ってわけじゃないからね

>>701
てめえはちゃんと改行しる。
どっかのアフォがあちこちに直リン張りまくってんだよ。
張った奴の人生あぼーんされるの見たいから
被害とおどけ出しとけに一票。

でも漏れぜんぜん普通のスレでふんだんだが・・・
競馬板の普通のスレだった。たしかにちょっと酒飲んで酔ってて
わけわからんものDLして実行しちまったのは後から考えてなにやってんだ、おれ・・・とも思ったが
そういうのも自業自得なのかなぁ？

>>705
それこそ自業自得では…

落ち着いてくださいね

とにかく、これからは「無闇に踏まない」
これを守れば良いと思いますよ

>>705
競馬板までですか・・・

僕はプ板で踏みました。
これからは気をつけます。

2ch以外にも貼ってそうだな。。

>>711
ありそうですね

このマンキン.exeってディスククラッシャーソフトの代わりに使えないかな・・・。
　　　　　　　　　　　　　　　　　　　　　　ｂｙ某企業のシステム管理者

まぁとにかく>>700に尽きるな。

>>713
おれこのスレのどっかでそれ書いた気がする。（ｗ
MX厨には必須のアイテムにならんかな?
K札が来たら即実行って。

>>713
考えようによっちゃ、有益なフリーソフトかも？

これってやっぱりシェアウェア作家の作品かな

まぁセキュ板に合わない話と承知で一言、、
これが無罪放免になるなら、BIOS破壊とかwhiterとかklezをあちこち
（それもモー娘。とかW杯などYahooから飛べるメジャーどころ）に貼りまくる奴が出そうだ。

引っかかる奴が多ければ多いほど面白いもんな。

リンク貼っただけでﾀｲｰﾎってことはあるのかねぇ？

いくつか検索かけてみたが似たような事例はなかったぞなもし。

>>719
どうですかね
私たちから見たら、踏むのが変と思ってしまいますし・・

法律はあまり詳しくないですから

今回のはexeが一つきりだったから、知識のある人からみりゃバカっぽいけど。
適当なreadmeでもつけて、フリーソフトとして公開したら踏む人増えるかもね。

>>719
Gmask訴訟では、リンクを貼ることに関する判例があったはずだが。

これはトロイです。キケンです。との注意書きなく、データやＰＣを
破壊することを目的としてリンクを貼り、目的が果たされれば
犯罪は成立するだろ。

見知らぬ人からの小包を開けて爆発して死んだら、見ず知らずの人からの
小包を開けたやつが悪いから、送りつけた犯人は無罪と言う理屈は通らないだろうが。

>>723
法律の話は法律板で

漏れの200Gの共有が消えたのは・・・そう、一瞬だったな。
気がついたら
「保護されたファイルがどうのこうの・・・WindowsのCDを入れれ」
ダイアログのオンパレード。
あわててCD突っ込んだ上でタスクマネージャーを起動させようにも起動できない。
さすがにパニックったがここは少し冷静になってPCの電源を落とす。
OSの終了ボタンが有効だったのが幸いしたと思ったら、起動できず。
ここで頭が真っ白になったが、CDRに取っておいたNortonGhostの
ドライブイメージがあるじゃないかと自分を落ち着かせそのCDRからシステムをリストアさせたした。
お、ちゃんと起動するじゃないか。と思ったのも束の間。
「・・・ない！？無い！
おれがしこたま溜め込んだエロ動画群が無いーーー！！！！
漏れの青春が！！！漏れの・・・もれの・・・」
さすがの漏れもその夜は枕を濡らしたものさ。

>>719
リンクを張るという行為によって、
「誰かのHDDデータが破壊される危険を感じる」
と裁判官が認めれば有罪でしょうな。

もちろん、張った奴が他人のデータぶっ壊す目的で
張った場合じゃなきゃ駄目だが。

>>726
そんな事で何年もかけるのもバカバカしいですしね

>>726
その目的以外にリンクを貼る理由があるのかよ。

半角にあったんだよなぁ。
マンキンって「シャーマンキング」のことだと思ったし、GCAの
アイコンだったから…

>>728
例えばですが
あるスレで「これはＨな画像」と書いてあったとします

それを、開いて確認する前に他のスレに善意で貼った。。とも考えられませんか？

具体的にどのスレにあったかが判らないので、思いつきの発言ですが

>>726
犯罪としての故意は、結果が全てであり、貼った奴の意志は関係ないんじゃなかったけ
だから結果HDDが損壊すれば損害賠償可能、、つか板違いだな。

>>729
半角は、善意の人たちが確認してくれるスレがあったと思います

そうですね
法律の話はやめましょう

とあるスレで引っかかったものですが、
アドレス貼った後に延々とジサクジエンのﾊｧﾊｧ書き込み･･･
だまされても無理はないとオモタYO。悪質。

>>730
立件となれば、ログ調べるから、見たかどうかが客観的にわかるよ。
それに普通はＨな画像なら見るでしょ。

正直言って、データ飛ばそうとリンク貼った奴がﾀｲｰﾎされるのが
恐くなって必死で弁解してるように見えるんだけど。上のほうのレス。

>>735
どちらのスレですか？

＞正直言って、データ飛ばそうとリンク貼った奴がﾀｲｰﾎされるのが
＞恐くなって必死で弁解してるように見えるんだけど。上のほうのレス。

いるだろうねｗ
半角でも必死に話題を変えようとしてた奴がいたな。

>>737
http://cocoa.2ch.net/test/read.cgi/famicom/1024576969/83-98
本当にマンキンのスレ(ﾜﾗ
84,85は引っかかった後の漏れ。色んな作業してる途中に開いたため、
システム壊れた原因がきちんとわからなかったので警戒だけしたんだが。
さぞかし大量に釣れただろうよ。

>>738
ＭＸも賑わっていた当初はﾀｲｰﾎﾀｲｰﾎって言われてたけど、
実際にﾀｲｰﾎされることもなく、やれるもんならやってみろ！って
息巻いてた連中も結構いたみたいだけど、実際にﾀｲｰﾎ者が出て
からはｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙな連中が増えたしな（ｗ

こういうのは警察のやる気の問題だから、ある日突然ﾀｲｰﾎ者が
出るもんなんだよ。そしたら祭りだね（ｗ

>>739
凄いｼﾞｻｸｼﾞｴﾝだなｗ
ここで引っかかる奴が少なかったから、あちこちにバラマイタノカ。。

>>723
少しだけしか調べていないが、マスク訴訟についてはリンク貼りが「公然猥褻物陳列罪」幇助（援助）とやらにひっかかったそうな。
参照http://www.pileup.com/mask/report3.htm
今回とは質が違うものかと。

＞これはトロイです云々
そもそも相手に知らせてしまったらexeを実行する奴はいない。とりあえず実行させるのが
目的なんだから。

小包にはさ、一目でそれとわからないスイッチ付き爆弾が入っていてスイッチを押してしまった人(exe実行した人)が大量発生しちゃったんじゃないかと。

警察が動くときは動くだろうし、任せるしかないと思う。

♯でも俺もウィルスリンクはった奴はどうしようもないバカだと思うよ。

>>741
739は低年齢層が多いから、結構引っかかったんじゃないかと思うが。
一度やられたら即反応できないからいかんな。
半虹の同種スレにも同じ書き込みが貼ってあったが、
あっちは強制ＩＤなのでジサクジエンできなかったラシイ。

>>742
リンクを貼ること自体が罪となりうることを示してるでしょ。

ニュー速で、
http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
というのを解凍したら、ファイル消されまくりました。
なんか、ここの過去レス読むと、復活は不可能みたいですね。
死にたいですが、今晩はとりあえず寝ます…

>>745
落ち着け
とりあえず貼るな

なんか支離滅裂。。。

ようするに自衛しましょうってことです
>>700につきる

あと変なイタズラするやつは死んでくださいってことです

板違い終了。

ﾏｿｷｿたん〜　

やられちゃたよ・・
160G。
どっかのスレで女子高生エロ画像だってリンク張ってあった（直リンじゃなかった）
lzhを落として、ノートンかけたら「ウイルスは検出されませんでした」
で、安心して解凍したら、マソｷｿたん.exeだったよん。
このexeを、また不覚にも 実行してしまったYO。←責任の所在は全てココ。
過去スレ読んだら、33バイトに上書きされたファイルはもう復旧不可能なんだよね。
ああーー。。

>>747
ですね

スレ違いですが１つだけ

ラウンジ

勇気が無くて見られない画像解説スレ Part123
http://ex.2ch.net/test/read.cgi/entrance/1024814403/

半角

勇気がなくてみられない画像解説スレin半角part48
http://vip.bbspink.com/test/read.cgi/ascii/1024762534/

これからはこちらを利用するのがよろしいかと
他の板にもあるかもしれませんが私は知りません

>>748
ウィルスソフトってlzhのままでも検出してくれるのか？

Nortonとｳｨﾙｽﾊﾞｽﾀｰ、antidote、
それぞれ最新版で検査したけど素通りしたよ。＞ﾏﾝｷﾝ.exe

>>745
自分は被害受けたからって、リンク貼って寝るなよ・・・。

>>750
散々既出で鑑定人さんもうんざりしてるみたいですよ

>>752
ベンダーにメールおくったら対応してくれるかね。

>>755
ちょっと前のレスくらい読もうよ。

今回の犯人
http://comic.2ch.net/test/read.cgi/sakura/1023692123/669
669 名前：aa113.adn.ttcn.ne.jp 投稿日：02/06/23 22:29 ID:X1t7hHKM
さくらたんのjpgを適当にUPしますた
uni.s2.xrea.com/tbtb/apuroda/file/153.lzh

http://corn.2ch.net/test/read.cgi/news/1024809183/538
本人は串を使ってると言っている

>>751
zipやlzhに対してスキャンをかけて、解凍前に中身をチェックするという目的。
中に万一ウイルス感染ファイルそのものが入っていれば、
最新のウイルス定義にしていれば大抵は引っかかるでしょう、そりゃ。
しかしexeなどには反応しない。まあ当然か。
なのでノートンでチェック後解凍しても、
でてきた不明なexeを実行さえしなけりゃかなりの被害は食い止められるはず。

exe実行して、逆ギレｶｺｲｲ

http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
これに感染してしまいました。

どんなウイルスですか？再起動であぼーんですか？？

すっげ〜こわい。ｄれかたすけて〜〜


205 名前： ：02/06/24 01:08
>>204
それノートンでスキャンしても反応しないぞ。
シングルクリックで開くようにしてると感染？？？？？？？？？？？

>>760
そろそろ直リンはやめてください

>>760
リンク貼るなつってんだろｶｽ

>>760と同じファイルを
解析してワクチン作ってみたんですが､
ソースコードをメーカーに送るべきですか?

マンコ菌

>>763
すげー、ぜひ送ってよ

>>763
あなたに善意があるならば送るのを薦めます

たすけてください。
直りんはもうしないので・・・。
ＨＤのフォルダ以外ファイルは全部消えたみたい。
なおんないんですかね〜。

>>760
わざと貼っているだろ。
お前がexe実行してみろよ。
それでどうなるか教えてくれ。

http://natto.2ch.net/test/read.cgi/denpa/1024812210/l50
アホ発見

貼りまくってるのは、在日っぽいな。
6時間ほど悪戦苦闘したが消えたデータはやっぱりダメだ。
そろそろバックアップの時期かなと思ってた矢先だった。
半年に一回しかバックアップしないのがたたったのかな。

メーカーが買い取ってくれるんですか?
それともボランティア?

かたや自分が感染した腹いせにあちこちへウイルスを直リンする低脳馬鹿禿げ筆記ー。
かたや向学心と善意に満ち満ちた将来ある学生。

油断してまった。そう、普通なら実行させないはずなのに…
ウィルスチェックに引っかからないし、
GCAの自己解凍書庫に見えてしまうので、実行してしまうという罠。
(GCAに自己解凍書庫を作成できる機能があるかどうかはしらないけど。）

てｓｔ

やっぱりメーカーにソースコード送ります｡
どんな文面がベターですか?

>>771
明日の朝起きてから決めてくれ。
どっちでもいい。

おれ、実行してしまったんです。
ＨＤきえっちゃった。マジ、助けてください。

ほんとあちこちに貼ってやがるな・・

ワクチン
del 153.lzh

開く前に
「それはウイルスです」って答えてる人は、なんでわかるわけ？
アドレス？

参考資料
http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh

>>777
あきらめろ
whiter系は消されたらお終いだ。BIOS壊されなかっただけでも助かれ。

>>780
もう見飽きるほどみたし

あちこちに張ってるのはオレじゃないよ、
おれflash板からきたから、何人もいるみたい。

>>777
残念ですが・・・
ＰＣが動くだけまだマシかと

>>783
ノートンとかバスター入れてるからってわけじゃないんだ？

>>760
消えたファイルはもうあきらめましょう。私もあきらめました。
あとは今まだ動いてるそのシステムをどうするかですね。
気分的にはクリーンインス子の方がすっきりするのでは？

>>781
参考資料なんつってわざと貼るな！

しかし、昨日通報したのにまだアカ削除されないな

>>772
お言葉だが、踏んだ奴が貼ってるとは思えないよ。。。
踏んだらしばらく頭が真っ白になるからね。それどころじゃないし、、

それより、このバカ（単独犯？）が2chの外に飛び出す前に、
法律板にスレ立てた方がいいかもしんない。俺は立てられないみたい。

感染したが……
とりあえず現在は軽微な損傷で済んでいます
（いくつか消されたが、確認したかぎり大したものではない）
とりあえずレジストリの修正と実行ファイルの削除、他にはなにかやることはあるでしょうか。
なんかこわくて再起動できない……
でもバックアップはこないだとったばっかりなのが不幸中の幸いかな……

被害にあったのは僕だけじゃないんだね･ﾟ･(ﾉД`)･ﾟ･｡

☆ウィルス情報＆質問　総合スレッド☆part4
http://pc.2ch.net/test/read.cgi/sec/1024061532/

質問はこちらで

　

俺もつい昨日喰らったよ。
exeに仕込まれてるタイプのやつ。
exeクリックしたあとIEが起動して画面全体真っ赤になって真ん中に
意味不明な中国語が・・・。

まぁ、NET用のノートPCだったので被害は最小限で済んだが。
これが重要データありまくりのデスクトップPCで喰らってたら・・・。

もしくはこちら
くだらねぇ質問はここに書き込め！Ver.4.58
http://pc.2ch.net/test/read.cgi/pcqa/1024836572/

コンピュータウィルス総合スレッド VOL.20
http://pc.2ch.net/test/read.cgi/pcqa/1023569198/

質問なんですが､どのメーカーとコンタクト取ればいいですか?

今、マンキン.exe見てるよお
どきどきするよ
さあ、今から削除するぞ

大学は生徒じゃなくて学生だよな

ってゆうか。
ウイルスじゃないから

>>796
ワクチンってなんだよ
漫画の見すぎ

>>798
そうでした。ｽﾏｿ

>>796
ｼﾏﾝﾃｯｸ

>>800
パッチっていうのもおやじくさいし・・・

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

　　　　　　　　　　　　　　　（⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒ 　
　　　　　　　　　　　　Ο　 （　ハァ〜、漏れの120GB・・・。
　　　　　　　　　　ο　　　 （
　　　　　　　　　　　　　　　　　〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜　
＿＿＿／⌒　　　＼＿＿
　　 　/　| 　|（　　　 ）　　 |
　　　|　　| 　| ∨　∨ヽ　│ 　 　
＿＿|　　| 　|　＼　|　_|＿|　　　　　　　　　　　　　　
　　　ヽ、（＿二二⌒)__）　＼ 　　　　　　　　　　　　　
＿＿＿_|　　|　＼二 ⌒l.　　＼ 　　　　　　　　　　 　
　　　　　|　　|￣￣ |　　|￣￣|| 　　　　　　　　　　　　
　　　　　|　　|　　　 |　　| 　　.||　　　　　　　　　　　　　　　"~"　　　　"""　　::: 　　　　"~""~"
　　　　　|　　|_　　　|　　|_　　.||　　　　　　"""　　　　::: 　　　　　　　　　"""　　　　::
　　　　 （＿＿）　　（＿＿）　.||

今回の始まりは解除ｽﾚからだな。ｦﾀｸ狙って撒くと書いてあったし。

その120GBのうち何割が他人に見られたくないデータだった？

＞学部学生さん
普通に学部生でいいじゃないですか。

>>797
そこで手元狂わせたり、Enterキーの上に物を落としたり、マウスの接触が悪かったりしたら･･･と。

>>807
100GB

>>810
先生と呼ばせてください。

手が・・手が勝手に！！
ああああああああああああ

>>809
俺のマウスも調子悪くて、勝手にﾀﾞﾌﾞﾙｸﾘｯｸするんだよ。。

2ちゃんでこんなマンキン祭りが開催されてたなんて知らなかった・・・

>>809
めちゃ藁タ

削除する瞬間後ろから脅かしたらめちゃビビりそう

雑談はこちらへ
[速報]ハード全部アボーンウィルス出た！！
http://corn.2ch.net/test/read.cgi/news/1024846429/

WindowsMe を使っていますが、マンキン.exe を実行して
途中で止めた後、システムの復元を実行した所、
何事も起こっていない感じです。

実は復元できていないんでしょうか？

ﾏｿｷｿたんまつり！

夏休み一斉に全国東映系で公開予定！
きみも逝こうよ！　ﾏｿｷｿたんまつり！

何度も逝っているが、実行してデータ消されたら事実上復旧不可能。

大事なデータは、データ名をチョソ語にしておけば消されないよ。

参考までに報告します。
昨日ビール飲みながらふらふら競馬板でマンキンを落として実行してしまったバカ者ですが
とりあえず、適切な処置をして（問題のレジストリとシステム内のファイルを削除）いろいろバックアップとってから
思い切って再起動しました。いまんとこ被害の進展はなし。

たぶん上のファイルとレジさえ消してれば問題ないはずです。（消されたファイルの種類によりますが）
マイドキュメントの一部が消えただけでしたがよく見ると動画ファイルのサッカー動画が一部破損してて数が妙に減ってた・・・
ここを消してるときに漏れが電源切ったから進行がとまったらしい。システムファイル破損なかったのが幸いです。
他の板とかでは、会社の重要なファイルを消したとかいう人もいましたし、ほんとに自分の甘さに腹が立ちました。

マンキンあぼーん祭り

会社の重要なファイルをバックアップしない人は非難します

とりあえず、マンキン.exeのCRCｷﾎﾞﾝ
いやさ、名前を変えて出回りそうな気がするから…念のため

夕方、マンキンに感染して今まで色々やりましたが諦めました。
とりあえず>>2の通りにやって今から再起動します。
10分以内に再カキコがかなったらダメだったと思ってください。
なにかの参考になれば。

サラリーマンキンタロウ.exeに注意

どうも>>2の通りでよかったようです。
ちゃんと再起動できました。
私は10秒ほどで気付いたので被害は少なくて済みました。
でも大切な方との想い出が消えてしまいました。（涙
では、寝ます。

[不謹慎]ワールドカップ韓国優勝ゲーム.exe

に名前変更してうｐしてみよう

犯人は極刑に値すると思うが
ファイルにﾏﾝｷﾝという妙な名前を付けたのは誉めてやってもいい。

なんでマンキンなんだろ？
マンキン.exe。…どー見ても怪しいよなぁ。
シャーマンキングか何か関係あるとか…。

東京カステラ.exe
キボン

消えたファイルは上書きされてるんですか？
別ハードディスクから「復元」とか使ってみた？

普通、見ず知らずのexeファイルを実行するかね？

>>832
インキンたんはご丁寧にも逐一ファイル全部を上書きしたのち、削除されます。

アプローダーの書き込み
[153.lzh]:借ります(2002年6/21(金)6:25 サイズ：23 K)
>>739のスレの書き込み
83 名前：_ 投稿日：02/06/21 06:28

ここが最初で宜しいのでしょうか。時間差3分。

>>819

>>833
それ言ったら・・・
MXやってるとある程度麻痺してくるのは仕方ないことじゃん

>>833
だからアイコンがＧＣＡなんだから、
自己解凍圧縮ファイルだと思ったんだよ。

>>837
今回の事を教訓にして次回からは気をつけてください
以上

ﾊｧ

>>834
こわ！

しかし、警察がきた時、証拠隠滅できますね。
「もうだめぽ」って言わずに済むかも。

戸締りしなくて泥棒に入られたからといって、
泥棒が無罪になるわけじゃないだろ。

ばら撒いてるヤツが悪いことに異論あるまい。
ばら撒いてるヤツの、「踏むやつが悪い」という
説教強盗みたいな方便に騙されるな。

見逃してｸﾚYO〜見逃してｸﾚYO〜

踏む奴『も』悪い

>>843
同意

貼る奴は悪い
踏む奴は無能

843=844＝ばら撒いてるﾔｼ

>>845
藁タ

踏む奴は別に悪くないだろ。

>>845
俺はばら撒いてないよん。しかも844とも別人。
なんつーか、ゴムつけずにやって病気うつされる奴『も』悪い。
病気持ってるのにやる奴『も』悪い。

どんなに面倒でもバックアップは怠らない、
怪しい圧縮ファイル、exe等はダウンロードしない、
exeは完全に信用できるもの以外絶対に実行しない、これ定説。

668 名前：_ 投稿日：02/06/21 06:12 ID:RgtgAh3+
今からこのwhiter使ってアニオタのHDあぼーん作戦発動します（藁
エロ同人誌詰め合わせとか書いておきゃあ、何人か実行するだろうな（藁

実行犯はこいつ？

>>835
最初はこれtsupermanxyz.tripod.com/list.jpg
で偽装を解くとps7_list.exeが出てくる。
これのﾈｰﾑを変えてばら撒いたってところ。
http://tmp.2ch.net/test/read.cgi/download/1023973052/630-
dat落ち

>>848
その例えうまくない。
相手は病気持ってるのが当たり前って言う前提に
なってるだろが。

それじゃ、店に買い物にきた客は全員泥棒だと疑え
って言ってるのと大差ないだろ。
泥棒も悪いが、盗られる店も悪い、って論法だろ。

>>852
BOOKOFFの社長はそういってるな。ぱくられる本屋が悪い。

>>853
まじですか・・

>>853
じゃ、BOOK OFFはパクってもいいんだね。
被害届出さないんだね。
爆盗団がごっそり持ってってもOKなんだね。

よ〜し、パパいっぱいパクっちゃうぞ〜（ｗ

>>泥棒も悪いが、盗られる店も悪い、って論法だろ。

しかし、経営者ならこれは念頭の上であるべき。
この論法は、同様にネットでファイルをやり取りする素人にもやっぱり少なからず当てはまる。

↑
正論。じゃあ、俺も・・・

つーかさ、両方悪いなら店も罰せられなきゃダメなんじゃネーノ？

>>858
お前あたまいいな。

とたんに厨房臭いスレになったな・・・。寝るか。

ふーん、ﾚｳﾞｪﾙが高いフリしてればいいじゃん

ｶｯコイイーーーーーーーーーーーー！！！！！！！！！！！！！

これでいい？

sageでお願いします

>>858
背負ってるリスクが違うから。

捕まった泥棒　　　　　→社会的制裁、処罰。
被害にあった店主　　　→経済的被害。

構わずageでよろしく

>>863
んじゃさ、なんで店主は泥棒に損害賠償請求できるわけ？

店が悪いならさ、請求できないとしないとおかしくない？

>>865
論理の飛躍。なんというか意味不明です。

トレンドマイクロにはもう通報したのですか？

>>861
恥ずかしい奴

>>866
飛躍してないじゃん。

泥棒も悪い→しかし→店主も悪い→店主も悪いのだから諦めなさい
　→損害賠償請求できない

ってならないのはなぜ？

もうめんどいので、最後にすます。

>>865
君が「悪い」で一緒くたにしちゃってるその「悪い」の意味をよく考えてみよう。

泥棒は社会的に「悪い」、だから社会的制裁を受ける。

一方、泥棒にあった店主は、
経営者としての義務＝防犯を怠ったリスクという意味でのみ「悪い」と言えなくもない。
よって経済的損害をこうむる一方、社会的には「悪い」どころか被害者なので、
損害賠償請求が社会によってちゃんと保障される。分かった？

>>870
まったくその通りだーね


では

消されてしまった

ファイル達に黙祷。

なんじゃこのスレは。
するっていとなにかい？
チミらは、format.exe とかが落ちてて、それ実行しちゃっても、
損害賠償だーとか騒ぐワケ？
もう、アホか、馬鹿かと。

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

危機管理・セキュリティー意識がない奴って多いね。
大切なファイルはバックアップをとるのは常識だし
怪しいファイルを実行する時はそれなりのリスクを負うのは当たり前なのにｗ

まぁこういう馬鹿ドモがいるとウイルス仕込んだ甲斐があったということだがｗ

あー、マンキンやったのおいらじゃないよ
おいら、そんな可笑しなネーミングセンスもって無いもんね

870=871≒874

それとねー、逝かれた人間ってさ
ウイルス踏むとギャ−ギャ−喚くよね？
馬鹿みたいじゃない？わはははは

>>874
ってはずれだよ
おまえって憶測だけで物事決めちゃうのね？
オツムが軽いというか、貧弱。

ウイルスって面白いよ
改造させて進化させると愛着沸くもんだね
でさ、それが世に広まっていくと親としては堪らないもんだヨ
我が子が立派になって逝く姿をみると思わず涙がちょちょぎれるね。
つーか、おいらって逝ってよしかな？
わははははははははは

とりあえず記念カキコ(ﾟ∀ﾟ)
それにしてもすごいねぇこのウィルス、、、
つか、既存のリンク先行ってももらえないから誰かうｐして保存しときたい(*´Д`*)ﾊｧﾊｧ

おいらがあげようか？

>>881
うん、ちょーだい(*´Д`*)ﾊｧﾊｧ
ってかはづきちゃんのうｐろだにあげてURL貼ってﾌﾟﾘｽﾞ。

>>882
と思って見てみたらはづきちゃん死んでるし、、、
てけとーにどっかのうｐろだにあげてけれーヽ(´∀｀)ﾉ ﾜｰｲ

えー嫌だ、くれくれクンは逝ってよしだよ
最初に面白いの君が張りなよ

そしたら、僕も張るよ
いいネタまってるよん

質問させてください。

今所有しているパソコンを他人に譲ろうかと思っています。
再インストールのみだと、パソコン内にデーターが残ってしまい、情報が
流出する恐れがあるとの報道を聞きました。
その報道でやっていたのが、ハードディスク内のデーターを消去するソフト
を使用することによって、情報流出を防げるとのことでした。

そこで、このマンキン.exeをハードディスク内のデーターを消去するソフトの
代わりに使用できますでしょうか？もしできるならば、近日消去ソフトを買おうと
思っていたのですが、その費用が浮くため、代用しようかと思っています。

>>884
面白いのねぇ、、、

ｾｷｭ板で面白いのって言ったらどんなだろ（＾＾；
てかソフトとかてんで知らないからなぁ、、、

ま、まぁ適当に回ってネタ探してみます(^o＾)／~~

>>885
マンキン.exeの挙動がどんなもんか試したわけではないがヤメとけ。
物理フォーマットすればとりあえずデータは消去できる。
その譲った相手が磁気の痕跡を追跡して消去前のデータ解析を試みる
なーんて凄いヤツでも無い限りは100%データの復活は無理と見てヨシ。
物理フォーマットだけで心配ならフォーマットの違う(Linuxなどの)OSを入れて
パーテーションも切りまくって色々やった上でWindows再インストして
ノートンなどでゼロメモリーしてあげてさらに再インストしておけば
前述のエキスパートでもさすがにデータの復活は無理でしょう。
それでも心配ならハードディスクだけ相手に自前で用意してもらえば100%安全だけどな。

＞近日消去ソフトを買おうと
ﾌﾟ
無知＋馬鹿晒しあげ

私たちの自動システムは、提出し見つけたファイル(s)上で広範囲な分析を実行しました、
悪意のあるコードを示す証拠はない。
私たちに提出されたファイルに悪意のあるプログラムがまだ存在することを示唆する補足証拠がある場合は、
援助のシマンテック技術サポートと連絡をとってください。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　 　 -―￣￣ ｀ ―-- 　_
　　　　　　　　　　,　´ 　......... . .　　　,　　 　~　￣"　ー _
　　　　　　　　_／...........::::::::::::::::: : : :/　,r:::::::::::.:::::::::.:: :::.........｀　、
　　　　　　 , ´ : ::::::::::::::::::::::::::::::::::::/　/:::::::::::::: : ,ヘ ::::::::::::::::::::::: : ヽ
　　　　,／:::;;;;;;;| : ::::::::::::::::::::::::::::::/　/::::::::::::::::::: ● ::::::::::::::::: : : :,／
　　　と,-‐ ´￣: ::::::::::::::::::::::::::::::/　/:::::::::::r(:::::::::`'::::::::::::::::::::::く
　　(´＿＿　 : : :;;:::::::::::::::::::::::::::/　/:::::::::::`(::::::::: ,ヘ:::::::::::::::::::::: ヽ
　　　　　 ￣￣｀ヾ＿::::::::::::::::::::::し ::::::::::::::::::::::: : ●::::::::::::::::::::::: : : :_>
　　　　　　　 　 ,＿ 　＼:::::::::::::::::::::::::::::::::::::::::::::: `' _＿:::::::::-‐ ´
　　　　　　　　(＿_ ￣~"　＿＿ , --‐一

>>885
簡単にですが。
まず、起動ディスクを作ります。（フロッピーディスクで起動できる環境を作ります）
http://www.vector.co.jp/soft/dos/util/se196626.html　一例ですがこのようなソフトを
ダウンロードして起動ディスクにコピーしておきます。
起動ディスクでFDDから起動します。そして先ほどのツールを起動して物理フォーマット
すれば安心です。

早速消えたファイルのおかげで業務に支障が・・・｡･ﾟ･（ﾉД`）･ﾟ･｡

ﾁｮﾄ質問。
前のレスに
「画面が赤くなって中国語が出てきた」ってあったけど、みんな同じ？

　　マーン　　　キーン　　　　ターン♪
　 ∧＿∧　　　∧＿∧　　　　∧＿∧
　（　・∀・）　　（　・∀・）　　　（　・∀・）
⊂　⊂　 ）　　（　Ｕ　　つ　　⊂__へ　つ
　<　<　<　　　　）　）　）　　　　　（＿）|
　（＿（＿）　　（_＿）＿）　　　 彡（_＿）

>>893
桃太郎伝説？

くらった奴は授業料だと思え。

昨日トレンドに会席以来を出したんだが梨のつぶてだ！
完全にシカトされてる

>>894
あったなそういえばｗ
使いまくり(ﾟдﾟ)ｳﾏｰ

つーかウイルスじゃねぇし・・・。

画像みただけでこの状態になったってきいたけど、もうそういうのが出回ってるの？

>>887
ありがとうございます。譲る相手は素人なので、技術的に高度なことを
することは無いと思います。ただ、さらに流通して高度な技術者へわたる
こともありえなくは無いとはいいきれませんが・・・。
報道でやっていたのは、再インストールだけではデーターの場所を示すデーター
のみを消すだけで、データーそのものは残ってしまう（ゴミ箱を消去するのと同じ）
ということなので、譲受人がなんらかしらの理由でデーター復旧ソフトを使用
したときに、データー流出してしまう危険があるのではと危惧していたしだいです。

>>890
素人にも大変にわかりやすい説明をしていただき、ありがとうございました。
私の想像していたソフトがこのようなものです。
フリーで入手できるものであったとは、勉強になりました。

>>888
あの・・・、私、素人なんですけど・・・。わかります？

みなさん、ご回答ありがとうございました。

この実行ファイルは「名前.exe」で構成されてますよね。
これを「名前.jpg」とかに表面上は変えてて、それをクリックするとexeが実行になったり
するんですか？

>901
お前の考えている事は手に取るように解る
厨には無理だ、諦めろ

まぁ、JPGに仕込むことは出来なくもないが…

>>901
洒落にならないぞ・・・(((((;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>JPGに仕込む

(´･ω･`)ﾔﾊﾞｲﾖ、ﾔﾊﾞｲﾖ

記念マキコ

つーか、JPGはやめようよ…
鬼畜すぎる…

jpgはネタだよ。jpgに単独で仕込めるウィルスなんぞありえない。
MSがヘボやってjpgの展開ルーチンにスタックオーバーフロー仕込んであれば話は別だがな。

単独というのはjpgに忍ばせたウィルスを発症させるトロイが、あらかじめPCに仕込まれていれば可能という事。
トロイをPCに仕込めるという事は、その時点でwhiterのような動作をさせることも可能なので、特別に恐れることは無い。

>>906
>MSがヘボやってjpgの展開ルーチンにスタックオーバーフロー仕込んであれば話は別だがな。

それおおあり（ｗ

中学生のエロ画像下さい【その２】
http://vip.bbspink.com/test/read.cgi/ascii/1022759932/l50

チン子チン子

中学生のエロ画像はまだデスか・・・・？

>>906
じゃあ、jpgはクリックしまくりしても安全なんですね？
exeを踏まなければいいんですね？

ネットから隔離したPCにマイナーOSをインスコ
それに保管これ最強

>>911
jpgは大丈夫、しかしコードはexeだけじゃないという罠。

よくわかんないけど、
ようするに、ソーシャルで.exeファイルを
クリックさせなければならないわけですよねぇ？

なんで、
怪しい.exeファイルなんてクリックするの？
ｱﾌｫなんですか？

batファイルも危ないぞ

もしかして、俺がマンキン＝シャーマンキングっていったために感染を広める厨が出たか？

msiもな

ｈｔｔｐ://pinktower.com/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
話の種にマンキン.exeだというリンクを踏んでみたのですが
単なるhtmlファイルのようです。
もう削除されたって事ですか？

>>918
そのページの真ん中にあるlzhのリンクをクリック

>>918

NOT FOUNDにしかならないけど？
そのサイト？

ジャンプページだったか。苦笑
エロサイトともご無沙汰だからカンが鈍ってたな。
てっきり乗り遅れて削除されたものだと。
誰だ、こんなへぼなリンクを貼ったのは！ｗ

しかしなんだな、5年前ならこういうお祭りには先頭を切って
飛びこんでいたものだが、年をとるってのは以下略

ttp://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
ttp://nnhhkklr.hoops.ne.jp/source/hoge00110_20020623033541.lzh
↑これ二つともNOT FOUNDだった。
因みに中身は同じ。

>>920
ｈｔｔｐは大文字

>>922
そういう意味だったか。
ま、関連スレもう一回り見てみるわ。
お騒がせしました、

朝みたらもう消えてたよ　＜うｐろだ
通報されたらしい↓
http://tmp.2ch.net/test/read.cgi/download/1024759132/51-

保存しといたからいいか

>>911
jpgだからって大丈夫なんてことはない。
信用できないリンクは踏まないのが一番。

>>927
じゃあ、２ｃｈのリンクは全部踏めないじゃん。

トレンドから会席以来の返事が届いた！！！

----------------------------------------
　このたびは、ウイルスバスターをご利用いただきありがとうございます。
　
お客様から解析依頼をいただいたファイルは
　「TROJ_HYBRIS　通称：ハイブリスウイルス）」
であることが確認されました。
当ウイルスに関する詳細情報として”専用対策Web”を公開しております
のでぜひごらんください。

--------------------------------------------

漏れはトレンドにおちょくられてるのか

ノートン大先生のマンキン.exeの分析結果
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

>>929
ファイル消すHYBRISかyp(w

TROJ_HYBRISなら何故ウイルスバスタ2002で検出できないのか
説明してほしいとのメールを送ったよ

どんな会席のしかたをしてるんだろ

ノートンもウイルスではないって書いてあるな。

ぽせいど〜ん

ｽﾏｿ、間抜けすぎる誤爆だ…逝ってくる

何かエンコードしてあるのか？

>>930
同じくマンキンをトレンドマイクロに解析を依頼してます
現在結果待ち

もしかするとTROJ_HYBRISの亜種とか変種とかかもね

>>937
トレンドマイクロへの解析依頼って、サイトからした？


ネットワークアソシエイツ、バーテックスリンクに解析依頼頼んだ人はいる？

トレンドもTROJ_WHITERと言ってくれたら
すんなり納得するんだけどTROJ_HYBRISじゃ納得できないよ

漏れは一旦マンキンを隔離して
隔離部屋からトレンドの解析依頼へ送った

ヒブリスぅ？？？？？？

MXではまだ共有されていないのか？マンキンで検索しても
シャーマンキングしか出てこん。

トレンドの解析
http://corn.2ch.net/test/read.cgi/news/1024846429/892

＞マンキン.EXE は、「TROJ_DELALL.F」 という新種のウイルスであることが
＞確認されました。
＞早急に対応パターンファイルを作成し、公開させていただきます。

トレンドﾜｼｮｰｲ！