HDぜんぶ消去した上ズタズタに！！ウィルス ２台目

http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
これのマンキン.exeってやつにやられた。
このレス読む限りはwhiterと同じ症状。
このスレ始めてきたけど結構被害者いるみたいだね。
あ、漏れはわれざーじゃないよ。
なんで上のやつを実行させたのか冷静に考えると自分でも意味不明。
上の方のレスで200G消えたってレスがあったけど漏れも200Gフォルダ残してすべて消された。
気がついたころにはもう遅い。
本当にあっという間。
こんな血の気の引くような出来事ははじめてです。
不用意にリンクを踏むことさえ躊躇してしまうほどトラウマになるです。

このスレにて引っかかったが
http://tmp.2ch.net/test/read.cgi/download/1024392098/l50
漏れはわれざーではないがMXerである点に関してはここの被害者との共通点といったところか。

SONYのメモリースティックに残ってる糞ファイルが無事だった。

拾い食いはしちゃだめだってば。

W32.Whiter.Trojanのソースコードほしいやついるか？

>>503
のファイルってﾉｰﾄﾝとかでスキャンしても反応しないんだよね？

>>503を見事に踏んだ。
今まで落としたファイルとかは無事だったんだけどNortonが消えた。
再ｲﾝｽｺしか手はない？

>>507
ノートンは試さなかったけどフリーのAnti Virusで反応しなかったから油断してた。

・・・・。

508さんの言うように恐ろしい破壊力です。

再ｲﾝｽｺってやっぱ全部データ消えるんだよね？
鬱だ・・・

>>508
なんでわざわざ、、、

503のファイル落としても解凍しなければ大丈夫でしょ。
lzhﾌｧｲﾙのままノートンでスキャンしたけど反応無し。

>>512
ExcelとかNortonってﾀﾞｳｿはできないでしょ？
デフォルトで入ってた奴はほとんど消えたみたいだからさ・・・

>>503
6月21日アップのウイルスバスター2002のパターンファイル303
でも、解凍前、解凍後、両方とも反応なし。
反応してくれるソフトは今のところないのかな
拾い食いはしないことしか対策はないみたいですね

バスターとノートンの正規ユーザーは報告しておくと吉。
定義ファイル作ってくれるはず。

例のマンキン.exe実行してみました。
WinXPPro
ノートン定義6/21(最新)

実行時、何も警告出なかった。
でも、明らかにHDがどこかにアクセスしてるようでランプが付きっぱなしでした。

しばらく（３０秒程）放置して何も目に見える変化が無かったので
タスクマネージャー開いて強制終了、システムスキャン。

その後ノートンでシステムスキャンしてみましたが何も警告無し。

数回再起動して通常通り使ってますが、なにか？

80GB、逝った。
シャレにならねー。

>>518
マジデ？

>>519
マジです。例のﾏﾝｷﾝ。
GCAに見えたから油断してたよ。自分が情けない…
で、別ﾊﾟｿで情報探してたらこのスレに辿りついた。

外付けのHDのもせ6分の5くらい消し飛びました。
他の形式のファイルは全て無事です。
もせだけきれいに消えました。。。
ランダムにフォルダを狙ってその中のもせを消したみたいで、
フォルダの名前だけ残ってました。。。

swfとかのフラッシュファイルがウチでは消えてたよ？
マイドキュの中の。。。

>>522
うちはCドライブ何も被害無しでした。

マンキン.exeってのはまだ誰も解析してないのかな？
漏れのｽｷﾙでは・・・:｡･ﾟ･(ﾉД`)･ﾟ･｡
ちゃんと実害知りたい気もする。

>>524
漏れジャバスクとVisual Basicしかよー知らんけど。
「解析チャレンジじゃぁ！」って意気揚揚と試したら。
「不正な処理」、って表示が出て、即挫折した。

ヘタレでごめんよぅぅぅぅぅｘ

>>524
まだ・・・ｺﾊｲ（ｗ

昨日このマンキンにやられて、
再起動もできなくなってしまいました。

いま、漫画喫茶で情報収集中です。

ＮＴＬＤＲ　ｍｉｓｓｉｎｇってなに？

>>527
ntldrはデュアルブートに必要なファイルだが
それがありませんってことはマンキンに消されたのか・・・
((((;゜Д゜))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>528
それって、
けっこうやっかいなことなんですか？

>>528
漏れはデュアルブートしてないが、ntldr壊れると起動しませんが何か？

マ ン キ ン 恐 る べ し

修理に出すしかないってことですね…。

みなさん、ありがと。

そろそろ漫画喫茶、出ます。

>>532
OS再インストール（リカバリ）で治るYo!

>>532
治る治る

修理になんか出したら笑われるぞ

>>533
すいません。
その方法がわからないのです……。
SAFEモードで立ち上がりません。

http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh

>>516
つまり、おまえは正規ユーザーでないわけだ

>>518
ＧＣＡって事はあれかー（ｗ
漏れもやられたよー　ゴミが消えただけだから、痛くも痒くも無いけどね（ｗ

トレンドに会席以来だしたよ

>マンキン.exe
ここに、顔文字かアニメの出身者いないんだな…。
マンキンっていうのは、シャーマンキングの事だ。
http://www.tv-tokyo.co.jp/shaman/

俺もやられました。マソキソたん。
システム用とデータ用の80GのHD×2、フォルダだけ残して全部真っ白。
テキストファイル、音楽ファイル、動画、画像、全部消えましたYO.
で、再起動出来ずにOS入れなおしました。
データ用HDははずして放置してあるんですが、これだけでも何とかデータ復旧できませんかねえ・・

(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

漏れもやられました。今日。
Dドライブほとんどあぼーんしました。
Cドライブは無事そうすけどこのままでは終了しない方がいいでしょうかねえ。

>>544
あ、だめですよ、まだ絶対終了しないでください！！！
ちょっと待ってください、

>>544
取りあえず今わかっている範囲では、
マンキンを踏んで感染したのならおそらくこのウイルスです。
http://vip.bbspink.com/test/read.cgi/ascii/1024499825/724-725
この対処法だけでもやってください。

>>546
ダブルクリック即実行型だからその対処法はあまり意味ない。
強制電源切りじゃないとデータが吹っ飛ぶ。

でMXでエロ拾いながら今まで集めたmp3をまたレンタルCDからやり直してる最中。
一回に借りられるアルバムCDは10枚までだからめんどくせい。
漏れの時間を返しやがれ。ってんだぷー。

シマンテックに提出した。結果。

>Our automated system has performed an extensive analysis on the file(s)
>that you have submitted and found no evidence of malicious code. If you
>have additional evidence to suggest that a malicious program still resides
>in the file that was submitted to us, please contact Symantec Technical
>Support for assistance.

ガーン。

ありましたよ・・・「Whiter」
削除しました。　((((ﾟДﾟ;))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>548
提出乙〜
コラ、市万テック！きちんと解析しる！・゜・(ノД`)・゜・
．．．あとはトレンドか．．．>540さんが提出してくれたみたいだから
それを待つかな．．．

>>539,542
人によって被害の範囲が違うけど、EXEファイルを実行した場所によって
違うのか、それとも、HDDの変な音に気がついて早く強制電源OFFをしたのかな？
あと、ウイルス対策ソフトのリアルタイムモニタのおかげで助かった人います？

午後にでも使ってないノートPCを人柱にしてXPとウイルスバスターを入れてを実験
してみようと思っています

トレンドに会席以来した分は梨のつぶてだ・・・

トレンドは日曜はお休みか？

私は開けようと、このプログラムを開けるなんとかが見つかりません・・・なんちゃら・・・
って出て結局開けなかった・・・
2日前だけど、別に現在も異常なし・・・と思うけど・・・
やっぱヤバいのかな・・・

>>503
そのファイルをﾀﾞｳｿして、解凍して、マンキン.exeを実行すると
あぼーんなんだ。

うっかりそのアどレスクリックして

153〜ﾀﾞｳｿしちまったよ！
しかもクリック即ﾀﾞｳｿ
解凍しなきゃ大丈夫か･･･…

ああ、マンキンexeあったよ。

いや、マンキンgcaだった。
解凍しなきゃ大丈夫だよね？

いや、本当に。

漏れは解凍してバイナリダンプまではしたけど
大丈夫だよ
今のところ・・・
実行しなければ大丈夫のはず

お前らレベル低いぞ。

>>551 VBってどういうつもりだ？
せめてhttp://www.sysinternals.com/ntw2k/source/filemon.shtmlくらい入れて実験してくれ。

>>541
>マンキンっていうのは、シャーマンキングの事だ。
>http://www.tv-tokyo.co.jp/shaman/

知ってたら実行してたかも．．．(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>556
情報ｱﾘｶﾞﾄ
実行って事は、解凍してなきゃ大丈夫って事よね？
ﾃﾞｽｸﾄｯﾌﾟにマンキンexeが！！！
ｺﾜｰ
ソッコー削除しましたがな。

うーむ、ＰＳ２エミュで一度引っかかってるからなぁ･･……


ああ、クリック即ダウンロードって、どうやったら、右クリック+ﾀﾞｳｿにできるのかね。
んな質問してんじゃねぇなんていわれそうだが、
それだけ、割れの世界が開けすぎたのかもね。

おれは、おれは・・・・・・
「マンキンって言ったら下の方か」と思ったのかもしれない・・・
いやよく覚えてない・・・・・・

＞実行って事は、解凍してなきゃ大丈夫って事よね？
＞ﾃﾞｽｸﾄｯﾌﾟにマンキンexeが！！！

あれ？
なんで解凍もしてないのにマンキン.exeがデスクトプに出る？

何かしたんじゃないかい？

これって木馬を駆除すればもう大丈夫だよね？
引っかかった後に駆除したんだが・・・・・

>>561
きっと解凍後のファイルはデスクトップに置くように設定してるんじゃないかと予想。

>>563
そう、その通り！
マンキンgcaだったわな。

>>562
某オンラインスキャンでなんとかなる？

マンキンで首吊った奴いる見たい．．．(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
ttp://tmp.2ch.net/test/read.cgi/download/1024605009/

すまん　ハードディスク全部消えた。
フォルダの名前はのこってるけれど。
>>503のやつのせいで。

引っかかった後、某オンラインスキャンで木馬発見して駆除した
駆除後、再起動してもう１回スキャンしたらウィルスは発見されなかった
・・・大丈夫だよね？

ちなみに自分は被害は小さかったです

しかし、何でこんなに実行するのか…
そこが知りたいよ。

>>568
禿しく同意

ウィルスバスター２００２常駐して、
昨日も更新したんだけど
オンラインスキャンで>>503のウィルス発見できなかったよ。

>>557
551には、
>>551 VBってどういうつもりだ？

一言もこんな事書いてないんだけど。誤爆？

どっかのスレで消去プログラムをBMPで偽装してあるだけで
そもそもウイルスでもなんでもないから検出しないと書いてあった

しかし消去プログラムって・・・・コワッ

こうも簡単に実行してくれると、侵入経路あれこれ研究するのも馬鹿らしくなってくるな。
>>570のようにアンチウィルスへの過信があるのも原因の一つか？

>>571
VB=ウイルスバスター(Virus Buster)ってことでしょ。
Visual Basicではないぞ。

>>571 この板での、このスレの、このレスだったら。Virus Busterだって気づけよ。

>>573
ニュー速からきますた。
ニュー速にウィルス153がが時価リンされてたんです。
http://corn.2ch.net/test/read.cgi/news/1024786273/l50

普段はリンクの後のカキコに、
中身がウィルスだといってるカキコが多かったのに。
誰も中身を説明してなかったから落としてみたんです。

またさらに被害者増えそうです。

あちこちに分散するのもアレだからマンキンスレ建てるか。

タスクマネジャですぐシャットダウンしたけど大丈夫かなぁ・・・
かちゅが実行できなくなってなかったら絶対気づかなかった。。。

ノートン先生は反応されませんでした。ﾁｰﾝ
再起動んときが怖いからしばらく再起動は控えよう・・・ﾄﾞｷﾄﾞｷ
マイドキュに突っ込んでいたファイルの半分がご臨終になりますた。（ｳﾜｧｧﾝ

>>578
ファイル復活ツール(FINAL DATA等)で復活できる可能性あり。
復旧したかったら、そのパソは対策法を理解するまで電源入れるな。

このぅぃるすが最初に貼られたのってどこなんでしょ？

>>580
http://pc.2ch.net/test/read.cgi/sec/1023555916/805
によると、ダウンロード板のようだな。

>>579
物理的（嫌な響きだ）にはＨＤＤに残っていると考えてヨイのでしょうか？
あぁぁ、復旧ソフトを買う金と消えたドキュメントを天秤にかけるとなると微妙・・・

>>582
消された直後に電源落としてその後起動してなければ可能性はある。

>582
一応、FINAL DATAの体験版ならあるべ．．．でも

※　試供版にはデータを復元する機能がありません。
※　試供版を使用してスキャンすることで復元の可能性があるファイルの一覧を見ることができます。

らしい

>>581
あるが�d

>>583 >>584
ありがとうございます。
つまり起動ディスクを別ＨＤＤにしてそっから読ませて復旧、てなカンジなのですね・・・
とりあえずノートン先生のDiskDoctorとか言うのを試してみています。
今やっているので終わったらまた報告すます・・・

だめっすよ。復元を試みるも３３バイト。
丁寧にも書き換えてから消去しているようです。
発見できなかったウイルスバスター、そして
復元できなかったFainalData。いざって時に役立たず。
5GBがパァ。。。

(´-`).｡ｏＯ （なんで実行しちゃうんだろう…）

【重要】やられたHDDに復旧ツール以外の書き込みが起こる操作は厳禁【重要】

正常なパソに2台目のドライブとして接続して復旧するのが確実だが、復旧ツールによっては
フロッピーから立ち上げる緊急ディスクがあるかもしれない。これなら1台でも復旧可能。

焦ってリカバリとか再インストールとかしてしまった人はあきらめてください。

>>587
それってwhiterだろ。マンキンも一緒か？

>>589
( ﾟДﾟ) ﾏｼﾞﾃﾞｽｶｯ

マンキンとwhiterは別じゃないかい
whiterならトレンドでも検出すると思うんだが・・・

>>591
解析してないから現時点での「可能性」な。
whiterのように上書きされてたら駄目。 されてなくても自分で上書きしたら駄目。

ここにも被害者がいるな。

【データ流出】企業の顧客データもろみえ　その３
http://pc.2ch.net/test/read.cgi/sec/1023555916/806

だめですた（´∀｀ ）

>>595
駄目というのは一覧が出なかった? 復旧したように見えて中身が×？

>>596
「何か」はあるらしいのですが別ドライブ検索指定みたいなカンジでやらないと
ダメっぽいです。余っているＨＤＤ（起動用ディスク）がないので、
どうしようもないですなヽ（`Д´）ﾉ
ノートン先生に頼りきっていたバツが・・・でもノートン先生で復旧。できませんですたが。
ディスクの上に何かかかれてなく、
ディスク情報をみじん切りで論理削除で放置されている状態ならなんとかなるはづではありますが、
でも上書きされてるっぽいので、どうかなぁ・・・

一応、貼っとく
http://www.geocities.co.jp/SiliconValley-Bay/9978/files/Whiter_Checker.zip
HDD消去のWhiterに感染してるかチェックするツール。

今後のためにマンキン.exe被害の体験談買いときます。
復旧できなかったパターン、てなことで。
多分割りに被害が最小で済んだパターンだと思います（´∀｀ ）

１．マンキン.exeを実行。何もおこんねーぞ（ﾟДﾟ ）ｺﾞﾙｧ
２．かちゅの動作がおかしくなる（AVIが読み込めない）。自分が操作しているユーザーの
　My document　ディレクトリの中身をフォルダ名・ファイル名で上から消していっているらしい。
　（かちゅはMy Document の　soft　っていうフォルダにありますたヽ（`Д´）ﾉ）
３．タスクマネージャで文字化けしている怪しげなプロセスを終了させる。
　（この時点でなんとか停止できたようだ）
　ちなみに、ノートン先生は無反応ですた（´∀｀ ）
３．ウイルスバスターオンラインスキャン（ノートン先生無反応だったため、念のために）。　
　トロイを駆除されますたが、とりあえずそこで終了。併せて、手動でwhismng.exeとマンキンexeを削除。
　（システム領域の駆除は一旦再起動しないとダメ。）
４．ノートンのDiskDoctorでスキャン。何かはあったようだが、
　普通にゴミ箱削除のデータなのか、何のデータなのかは謎。
　再起動時に再度ﾁｪｯｸするも、
　システムが動いているディスクの復旧はできませんといわれますた（´∀｀ ）
５．＝＝＝終了＝＝＝＝

とりあえずクリックしても何も起こらないexeはすぐにプロセスを終了させる、が基本ですな（´∀｀ ）
ctrl + alt + delete 押下→ タスクマネージャ
「system idle process」「taskmgr.exe」以外のＣＰＵ使用ソフトを全部終了。（win2000）
つうことで、どうもおさわがせしますたー。ファイルはもういいや。あきらめます。（´Д｀；）

>>599
そんだけの知識があってなぜ実行したのか謎だ
そっちのほうが知りたい

>>600
エロパワーだな

>>600
いぇほら、ノートン先生にいままで裏切られたことがなかったもので・・・

>>601
ですな（´∀｀ ）

リンク先読んでると訴えてやる！みたいなレスがあるけど
僕もﾀｲｰﾎ者が出るの期待して(･∀･)ｲｲ?

ニュー速にスレ立てたアフォがおる．．．

宝物ハケーン！！
http://corn.2ch.net/test/read.cgi/news/1024810605/l50

どうなん？ウイルスばらまくのは犯罪に該当するん？
ﾎｰﾘﾂ詳しくないから全然わからんのだが。

>>605
HDD内のDATAを壊した為、器物破損に問われる
可能性あり
あと、民事で多額の損害賠償を......

>>606
どうなんかねえ。実行したのは本人なんだし。
不正アクセスでもないしな･･･。

ニュ速でマンキンにやられますた。（泣）
Ｄドライブをちょっとやられたみたい。
Ｄはバックアップ用にしてたので被害はないんですが。。。
ノートンは反応しませんでした。

とりあえずレジストリの
Whistler %System%\whismng.exe -nextを削除、
Piracy c:\WINNT\System32\winsvc.exe -nはありませんでした。
その後、whismng.exeとマンキンexeを削除して、ウイルススキャン中です。
とりあえずこれで大丈夫でしょうか？

>>607
本人に他人のHDD内のDATAを壊す意図があり、
そのことが実現する危険が一般的に感じられると認められるのならば、
犯罪が成立している。
また、賠償責任は追求できる。勝てるかどうかは知らない。

刑法第２３４条の２
電子計算機損壊等業務妨害
５年以下の懲役または１００万円以下の罰金

これに該当しそう。

半万年の価値があるエロ動画半年分の謝罪と賠償を要求するのは無理っぽいですか？

>>557
Filemon入れて実験してみました

http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html
ここの情報と見比べると
1308 15:48:25 whismng.exe:2020 IRP_MJ_CREATE C:\WINDOWS\Fonts\smae1257.fon ACCESS DENIED
1309 15:48:25 whismng.exe:2020 IRP_MJ_CREATE C:\WINDOWS\Fonts\ SUCCESS
1310 15:48:25 System:2020 IRP_MJ_CLEANUP C:\WINDOWS\Fonts\ SUCCESS
1311 15:48:25 System:2020 IRP_MJ_CLOSE C:\WINDOWS\Fonts\ SUCCESS

1312 15:48:25 whismng.exe:2020 IRP_MJ_WRITE* C:\$LogFile SUCCESS
1327 15:48:25 whismng.exe:2020 IRP_MJ_WRITE* C:\$LogFile SUCCESS

1344 15:48:25 whismng.exe:2020 IRP_MJ_CREATE C:\WINDOWS\Fonts\smae1257.fon SUCCESS
1345 15:48:25 whismng.exe:2020 IRP_MJ_QUERY_INFORMATION C:\WINDOWS\Fonts\smae1257.fon SUCCESS
1346 15:48:25 whismng.exe:2020 IRP_MJ_SET_INFORMATION C:\WINDOWS\Fonts\smae1257.fon SUCCESS
1347 15:48:25 whismng.exe:2020 IRP_MJ_CLEANUP C:\WINDOWS\Fonts\smae1257.fon SUCCESS
1349 15:48:25 whismng.exe:2020 IRP_MJ_CLOSE C:\WINDOWS\Fonts\smae1257.fon SUCCESS
>>W32.Whiter.Trojan が発病すると、ハードディスク上にあるファイルすべての削除を開始します。
>>ファイルごとに、内容を0バイトのデータに書き換え、その後ファイルを削除します。
>>これにより、特殊なツールを使わない限り、データの復元が非常に困難になります。

1342 15:48:25 whismng.exe:2020 IRP_MJ_CLEANUP C:\wxp SUCCESS
1343 15:48:25 whismng.exe:2020 IRP_MJ_CLOSE C:\wxp SUCCESS
1350 15:48:25 whismng.exe:2020 IRP_MJ_CREATE C:\wxp SUCCESS
1351 15:48:25 whismng.exe:2020 IRP_MJ_QUERY_INFORMATION C:\wxp SUCCESS
1352 15:48:25 whismng.exe:2020 FASTIO_QUERY_STANDARD_INFO C:\wxp SUCCESS Size: 33
1353 15:48:25 whismng.exe:2020 FASTIO_QUERY_BASIC_INFO C:\wxp SUCCESS
1354 15:48:25 whismng.exe:2020 IRP_MJ_QUERY_INFORMATION C:\wxp SUCCESS
>>ファイルを１つ削除するごとに、CドライブにC”\wxpというファイルを作成し、
>>そのファイルに次の文字列を書き込みます。

>>587の３３バイトの正体は1352で作成したファイルかな。

>>612の続き
マンキン.EXEを実行するとランプがつきっぱなしになり、一部のフォルダがなくなり
再起動するとNTローダーがないと言われて再起動不能。
DOSフロッピーで起動してみると、FDISKで分けたC,Dドライブがなくなっていて
DIRで見ようとしてもないといわれた。フォーマットをやっったらドライブ自体は
正常に復活。まあ、こんな所です。

マンキン.exeを落としてみたが、
以前セキュ板の、恐らくHDD全消去スレでサンプルとして上がっていた
「BIOSを飛ばす全消去プログラム」の2つの内の1つだった。
それに空のBMPを追加してサイズ調整した物。

もう1つはdatalot.bで、Nortonで検出できたんだけど。コッチの方は今でも全部素通りだね、、

誰かBIOS飛ばされた人いない？

ウィルス対策スレにカキコしたが見捨てられたようなのでこっちに書かせてください。
件名が「iloveasada」と「mitsuto」と書かれた200k弱のメールが2通届いて、
どうやらウィルスらしいので即刻消したのですが、
何のウィルスだか知っている人いますか?

>>614
すんません、横から質問失礼します。

Datalot.bって、別名ありますか？記憶が無くて。

>>612
ログの特徴を見るとTrojan.Win32.Whiter（ノートン)で対応日:01/09/24
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WHITER.C&VSect=T
TROJ_WHITER.C(VB)で対応パターンファイル:157で対策済み
両方とも検出できないみたいだね

>>615
添付ファイルの具体的なファイルサイズがわかれば推察できるけど。
200KBって言っても、他の添付ファイルを含んだサイズなんだろうし。

>>616
すいません、タイプミス、、w32.delalot.bでした。
ttp://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=delalot&product=0

>>618

Hotmailをブラウザからアクセスだったので、たぶん添付ファイルは送られてきていないと思うけど。
ちなみに「iloveasada」の方の本文は「Allrights Reserved」、
「mitsuto」の方の本文は「Darling」です。
しかし、Hotmailは添付ファイルがウィルスだとダウンロード自体出来ないようになっているみたいだからねぇ・・・。

>>619

McAfeeで検索かけたけど、そんなウィルス名でなかったぞ。

>>619
多謝。

>>621
メーカーによって検出名が異なるかと。バスターだとADOYだし。

つうか、何でも実行する奴はセキュ板から出てけ

ついさっきマンキン.exe食らってフォルダだけ残して全部真っ白。
もうだめぽですかね？
これからどうすればいいですか
電源落としていいの？

>>625
いいよ

>625
(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>625
電源落とすともう2度と立ち上がらなくなるかもですよ！！
とりあえずウイルス削除>>608参照

まぁ、きをおとさづにがんがってください。

>>628
もう遅い

漏れはマンキンでまずシステムがやられたので、再インストする羽目になったよ･･･
真っ白･･･

なぜみんな、んなものを実行する？？？？？

>>631
ノートン先生を信用しておりますた。

てか、このスレの↑の方読んだら
のーとん先生も信用できないって思わん?

>>632
いや、っていうか、まんきん.exeだろ

なんでそんなタイトルを実行するの？

>>633
いやー
つかこんな本格的なのを食らったのが初めてだったので・・・
というか、自分の身に降りかかるとは思いませんですた（´Д｀；）

>>634
ファイル名だけで十分あやしいですよね・・・
いやだって何かヘンなソフトなのかと思って・・・

>>631
“マンキン.exe”だからねえ・・・
ちょっとダブルクリックしてみたくなるような、
そんな素敵な誘惑を感じさせるファイル名だとは思いませぬか？

漏れは実行してないけど。

昨日マンキン落としてビール飲みながらプロレスみててついポチッと実行してしまった。
しばらくして、なんかやばいことしたんじゃないかなとおもってすぐに再起動したんだけど・・・
そのときはまだ何が起こってるかわかんなかった。今日になってマイドキュメントの中の一部のフォルダがからになってるのに気づいた。

一応、レジストリの問題の部分やシステムフォルダ内にあったwhismng.exeとか削除したんですが、
これ以上被害が広がることってありますか？
ちなみにマイドキュメントはDドライブに置いてCはどこも異常なし。
例の「you did a piracy, you deserve it」ってのはCにありました。

マンキン大人気

>>635
＞いやだって何かヘンなソフトなのかと思って・・・

ﾜﾗﾀ
確かに変なソフト？だけどな（ｗ

しかしマンキンの分際で

you did a piracy, you deserve it

これはいかがなもなか・・・

http://hn7y-mur.obi.ne.jp/pict/picture5.cgi?

かなりまいってます初心者なんで・・・
レジストリってどこにあるんですか？
DQNなしつもんすまそ

これがウィルスというやつなのか？
勝手には動かないけど。
システムは助かってよかった・・・。

>>642
ファイル名を指定して実行→regedit.exe　または　regedt32.exe

>>643
再起動したら動きます

>>644
ファイルがみつかりませんってでました・・・
あぼーんですか？

>>646
regedit.exe
ではどうかな？
winNTの直下にあるexeなのでつが。

間違います太
×winNT直下
○c:\winNT直下

>>642
変なレジストリキーいじったらマシンの具合が悪くなるかもしれんから
編集するときはすべて自己責任でどうぞ(定型文)

Windows再セットアップしたら大丈夫なんですか？

>>●�i太さん
やはりファイルがみつかりませんってでました・・・
このバアイどうすればいいですか

特徴からするとwhiterそのものだけどな。。だったらファイル復旧は出来ないか。

あきらめてOS再ｲﾝｽｺですな

whiter系は、割れざーを懲らしめるために作られたウィルスだから、
引っかかるのも割れざーなら良かったんだが・・

今回は調子に乗って、そこら中に貼りまくったバカのせいで騒ぎが大きくなった。

regeditをうｐしたら。。。
というかregeditを消されている可能性が・・・

http://www19.cds.ne.jp/~hpychild/2ch/upload/img/img20020623212352.lzh
（うｐろだにうｐできなかったので）拡張子をexeに修正して、
事故解凍を解凍してregeditを取り出す→クリック→起動
でもこれはwin2000のﾔｼだからもしかしたら動かないかも。
ちょい面倒でｽﾏｿ

>>653
http://tmp.2ch.net/test/read.cgi/download/1023973052/630-
ワレザーは真っ先に引っかかてます。
今回出回ったのは、これと同じやつか亜種でしょう。

こういう得体の知れないexeを実行するという行為が…

なんか盛り上がってるじゃねーか！

輪レザーじゃないのなら、正々堂々と被害届出せば？

開けると爆発する爆弾入りの小包届けるようなもんだからね。
あるいは、毒入りジュースを人がたくさん来る所に置いておく
ようなもんでしょ。

我座でも証拠のHDDは消去済みだから大丈夫だぞ。

爆弾や毒では本当に死んでしまいますが

偽証罪を自ら犯す罠

http://nnhhkklr.hoops.ne.jp/source/hoge00110_20020623033541.lzh
↑これもマンキン.exeらしい。

>>663
なんで直リンするわけ？

>>663
ホントだ。
サイズも一緒。

>>664
踏まなきゃいいわけだし。
って言うか踏むな。
後で文句言うなよ。

すみません。何が削除されたのか、どおやって調べればいいでしょうか？
今、一つ一つフォルダを開いているのですが、めんどくさい。
どおやらＣﾄﾞﾗｲﾌﾞのﾏｲﾄﾞｷｭﾒﾝﾄとＤﾄﾞﾗｲﾌﾞをちょこっと消されてるみたい。
Final Dataで復元しても全部33ｋのファイル（鬱

って言うか、マンキン.exeを実行しなければいいわけ。

このマンキンで消されてたファイルってMeとかXPの「システムの復元」ツールで
もとにもどせないのかなぁ？

>>669
まず無理だろうな。
HDDの内容が全部消されるらしいし。
再インスコールしか無理では？

すいません。質問です。

マンキンでいくつかのフォルダ内のファイルがあぼーんしてしまったんですけど、
レジストリとかの適切な対処をして、実行ファイル削除して再起動しても問題なければ
これ以上被害が進行することってないんですか？

被害自体はたいしたことなかったみたいなんですが、今後どうすればいいかわからず
電源も怖くて切れません。どうかお願いします。

いつから質問スレに？

>>671
ウイルス消したら大丈夫

>>671
大丈夫だったら報告よろしく。
漏れも同じで電源切れん。

>>669
折れはベクターにあったフリーソフトで消されたデータを復元してみたが
半分以上は復元できなかった。
でも一応試してみたら？
http://www.vector.co.jp/soft/win95/util/se192983.html

食らって消えたファイルは諦めるしか無し
33バイト書き換えなので修復は不能ですぜ
一緒に33バイトに成ってしまったエロ画像を眺めてポカーンとしようよ。

ＩＰからメルアドわかんない？
ＩＰから攻撃できないよ？

>>677
誤爆謝罪しる

>>676
だね。もう泣きたいよ。ファイナルデータでもダメだったよ。はぁ。
33って数字が大嫌いになった。

　　　★今回の教訓★

イメージバックアップを怠らない。
たとえそれがエロ画像であっても、だ！！

>>680
それしかないね。
いいバックアップツールしらない？ＨＤ→ＣＤ−Ｒがいいんだけど。

adsl-66-141-97-121.dsl.rcsntx.swbell.net
こいつの情報どこまでわかる？

　　　　∧∧
　　　 /⌒ヽ)
　　　i三　∪　 ｸﾘｯｸしちまった漏れが悪いんだよ…
　　〜三　| 　　　　　　　　でも犯人氏ね
　　　(/~∪ 　
　　　三三
　　三三
　三三

マ　ン　キ　ン　祭　、　絶　好　調　で　す　ね　！　！

>>682
だからお前スレ間違ってるだろ

>>681
WINCDRについてるシマンテックゴースト使ってるが、
使い勝手はあまりよろしくない。
ドライブイメージかノートンゴーストか
速い方を選ぶと吉のような気が。

つうか、他人のＨＤＤがクラッシュするのは楽しいものがある

>>656
さんきゅ。ノートン先生で行ってみるよ。
はぁ。いつかは、こういう日が来ると思っていたのだが・・・。

妙にスレが伸びてるので？と思ったんだが、何がどうなってるのやらさっぱり

>>689
すみません。ニュ速にマンキン貼ったやつがいて、やられた奴らが
ここに流れてきたのです。私もその一人。
恐くて電源も切れません。（鬱

>>690
ふ〜ん
踏んだスレによっちゃ自業自得なんだろうが

>>691
お宝ﾊｹｰﾝってｽﾚでした。お恥ずかしい。
まさかマンキン.exeなんてウイルスがあるとは。はぁ。

さてどのくらいの被害者がいるのだろうか？
どうしてこうなったか？訳のわからない被害者もたくさんいるだろうし。

>>692
ニュー速の現状は知らないけど板違いみたいだね
自業自得ですな

http://pc.2ch.net/test/read.cgi/sec/1012296560/
ほんとに踏んで困ってる人はこちらへ

自業自得、は免罪符ではないよ。

例えば、門の前にジュースが置いてあって、それを飲んだ子供が死んだ場合も自業自得か？
今回は被害届を出してもいいと思われ

（･∀･)ﾆﾔﾆﾔ

>>696
そんな話をする場ではありません

門の前に落ちてるジュース飲むほどの低脳なら被害にあっても仕方ないな

これ何百回も言われてることだけど、得体のしれんexeを実行しちゃう
のが一番の問題なんだろーなぁ

普段からの心がけが問題ではないかと。

>>696
踏んだ奴がｱﾌｫなんだよ（ｗ
裁判になって、人がたくさんいる所で踏んだスレ聞かれて、周りの家にもエロ画像見て回ってウイルス踏んだ事を知られてもいいなら届け出せば

それと、ジュースが置いてあるのは門の前じゃないよな
毒物を扱ってる所に入っていって、毒物を飲んだんだよ

こういうのは自業自得じゃないか？

>>700
同意

次からは気をつけようと考えるぐらいになって欲しいものです

自業自得だとしても、貼った奴が無罪ってわけじゃないからね

>>701
てめえはちゃんと改行しる。
どっかのアフォがあちこちに直リン張りまくってんだよ。
張った奴の人生あぼーんされるの見たいから
被害とおどけ出しとけに一票。

でも漏れぜんぜん普通のスレでふんだんだが・・・
競馬板の普通のスレだった。たしかにちょっと酒飲んで酔ってて
わけわからんものDLして実行しちまったのは後から考えてなにやってんだ、おれ・・・とも思ったが
そういうのも自業自得なのかなぁ？

>>705
それこそ自業自得では…

落ち着いてくださいね

とにかく、これからは「無闇に踏まない」
これを守れば良いと思いますよ

>>705
競馬板までですか・・・

僕はプ板で踏みました。
これからは気をつけます。

2ch以外にも貼ってそうだな。。

>>711
ありそうですね

このマンキン.exeってディスククラッシャーソフトの代わりに使えないかな・・・。
　　　　　　　　　　　　　　　　　　　　　　ｂｙ某企業のシステム管理者

まぁとにかく>>700に尽きるな。

>>713
おれこのスレのどっかでそれ書いた気がする。（ｗ
MX厨には必須のアイテムにならんかな?
K札が来たら即実行って。

>>713
考えようによっちゃ、有益なフリーソフトかも？

これってやっぱりシェアウェア作家の作品かな

まぁセキュ板に合わない話と承知で一言、、
これが無罪放免になるなら、BIOS破壊とかwhiterとかklezをあちこち
（それもモー娘。とかW杯などYahooから飛べるメジャーどころ）に貼りまくる奴が出そうだ。

引っかかる奴が多ければ多いほど面白いもんな。

リンク貼っただけでﾀｲｰﾎってことはあるのかねぇ？

いくつか検索かけてみたが似たような事例はなかったぞなもし。

>>719
どうですかね
私たちから見たら、踏むのが変と思ってしまいますし・・

法律はあまり詳しくないですから

今回のはexeが一つきりだったから、知識のある人からみりゃバカっぽいけど。
適当なreadmeでもつけて、フリーソフトとして公開したら踏む人増えるかもね。

>>719
Gmask訴訟では、リンクを貼ることに関する判例があったはずだが。

これはトロイです。キケンです。との注意書きなく、データやＰＣを
破壊することを目的としてリンクを貼り、目的が果たされれば
犯罪は成立するだろ。

見知らぬ人からの小包を開けて爆発して死んだら、見ず知らずの人からの
小包を開けたやつが悪いから、送りつけた犯人は無罪と言う理屈は通らないだろうが。

>>723
法律の話は法律板で

漏れの200Gの共有が消えたのは・・・そう、一瞬だったな。
気がついたら
「保護されたファイルがどうのこうの・・・WindowsのCDを入れれ」
ダイアログのオンパレード。
あわててCD突っ込んだ上でタスクマネージャーを起動させようにも起動できない。
さすがにパニックったがここは少し冷静になってPCの電源を落とす。
OSの終了ボタンが有効だったのが幸いしたと思ったら、起動できず。
ここで頭が真っ白になったが、CDRに取っておいたNortonGhostの
ドライブイメージがあるじゃないかと自分を落ち着かせそのCDRからシステムをリストアさせたした。
お、ちゃんと起動するじゃないか。と思ったのも束の間。
「・・・ない！？無い！
おれがしこたま溜め込んだエロ動画群が無いーーー！！！！
漏れの青春が！！！漏れの・・・もれの・・・」
さすがの漏れもその夜は枕を濡らしたものさ。

>>719
リンクを張るという行為によって、
「誰かのHDDデータが破壊される危険を感じる」
と裁判官が認めれば有罪でしょうな。

もちろん、張った奴が他人のデータぶっ壊す目的で
張った場合じゃなきゃ駄目だが。

>>726
そんな事で何年もかけるのもバカバカしいですしね

>>726
その目的以外にリンクを貼る理由があるのかよ。

半角にあったんだよなぁ。
マンキンって「シャーマンキング」のことだと思ったし、GCAの
アイコンだったから…

>>728
例えばですが
あるスレで「これはＨな画像」と書いてあったとします

それを、開いて確認する前に他のスレに善意で貼った。。とも考えられませんか？

具体的にどのスレにあったかが判らないので、思いつきの発言ですが

>>726
犯罪としての故意は、結果が全てであり、貼った奴の意志は関係ないんじゃなかったけ
だから結果HDDが損壊すれば損害賠償可能、、つか板違いだな。

>>729
半角は、善意の人たちが確認してくれるスレがあったと思います

そうですね
法律の話はやめましょう

とあるスレで引っかかったものですが、
アドレス貼った後に延々とジサクジエンのﾊｧﾊｧ書き込み･･･
だまされても無理はないとオモタYO。悪質。

>>730
立件となれば、ログ調べるから、見たかどうかが客観的にわかるよ。
それに普通はＨな画像なら見るでしょ。

正直言って、データ飛ばそうとリンク貼った奴がﾀｲｰﾎされるのが
恐くなって必死で弁解してるように見えるんだけど。上のほうのレス。

>>735
どちらのスレですか？

＞正直言って、データ飛ばそうとリンク貼った奴がﾀｲｰﾎされるのが
＞恐くなって必死で弁解してるように見えるんだけど。上のほうのレス。

いるだろうねｗ
半角でも必死に話題を変えようとしてた奴がいたな。

>>737
http://cocoa.2ch.net/test/read.cgi/famicom/1024576969/83-98
本当にマンキンのスレ(ﾜﾗ
84,85は引っかかった後の漏れ。色んな作業してる途中に開いたため、
システム壊れた原因がきちんとわからなかったので警戒だけしたんだが。
さぞかし大量に釣れただろうよ。

>>738
ＭＸも賑わっていた当初はﾀｲｰﾎﾀｲｰﾎって言われてたけど、
実際にﾀｲｰﾎされることもなく、やれるもんならやってみろ！って
息巻いてた連中も結構いたみたいだけど、実際にﾀｲｰﾎ者が出て
からはｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙな連中が増えたしな（ｗ

こういうのは警察のやる気の問題だから、ある日突然ﾀｲｰﾎ者が
出るもんなんだよ。そしたら祭りだね（ｗ

>>739
凄いｼﾞｻｸｼﾞｴﾝだなｗ
ここで引っかかる奴が少なかったから、あちこちにバラマイタノカ。。

>>723
少しだけしか調べていないが、マスク訴訟についてはリンク貼りが「公然猥褻物陳列罪」幇助（援助）とやらにひっかかったそうな。
参照http://www.pileup.com/mask/report3.htm
今回とは質が違うものかと。

＞これはトロイです云々
そもそも相手に知らせてしまったらexeを実行する奴はいない。とりあえず実行させるのが
目的なんだから。

小包にはさ、一目でそれとわからないスイッチ付き爆弾が入っていてスイッチを押してしまった人(exe実行した人)が大量発生しちゃったんじゃないかと。

警察が動くときは動くだろうし、任せるしかないと思う。

♯でも俺もウィルスリンクはった奴はどうしようもないバカだと思うよ。

>>741
739は低年齢層が多いから、結構引っかかったんじゃないかと思うが。
一度やられたら即反応できないからいかんな。
半虹の同種スレにも同じ書き込みが貼ってあったが、
あっちは強制ＩＤなのでジサクジエンできなかったラシイ。

>>742
リンクを貼ること自体が罪となりうることを示してるでしょ。

ニュー速で、
http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
というのを解凍したら、ファイル消されまくりました。
なんか、ここの過去レス読むと、復活は不可能みたいですね。
死にたいですが、今晩はとりあえず寝ます…

>>745
落ち着け
とりあえず貼るな

なんか支離滅裂。。。

ようするに自衛しましょうってことです
>>700につきる

あと変なイタズラするやつは死んでくださいってことです

板違い終了。

ﾏｿｷｿたん〜　

やられちゃたよ・・
160G。
どっかのスレで女子高生エロ画像だってリンク張ってあった（直リンじゃなかった）
lzhを落として、ノートンかけたら「ウイルスは検出されませんでした」
で、安心して解凍したら、マソｷｿたん.exeだったよん。
このexeを、また不覚にも 実行してしまったYO。←責任の所在は全てココ。
過去スレ読んだら、33バイトに上書きされたファイルはもう復旧不可能なんだよね。
ああーー。。

>>747
ですね

スレ違いですが１つだけ

ラウンジ

勇気が無くて見られない画像解説スレ Part123
http://ex.2ch.net/test/read.cgi/entrance/1024814403/

半角

勇気がなくてみられない画像解説スレin半角part48
http://vip.bbspink.com/test/read.cgi/ascii/1024762534/

これからはこちらを利用するのがよろしいかと
他の板にもあるかもしれませんが私は知りません

>>748
ウィルスソフトってlzhのままでも検出してくれるのか？

Nortonとｳｨﾙｽﾊﾞｽﾀｰ、antidote、
それぞれ最新版で検査したけど素通りしたよ。＞ﾏﾝｷﾝ.exe

>>745
自分は被害受けたからって、リンク貼って寝るなよ・・・。

>>750
散々既出で鑑定人さんもうんざりしてるみたいですよ

>>752
ベンダーにメールおくったら対応してくれるかね。

>>755
ちょっと前のレスくらい読もうよ。

今回の犯人
http://comic.2ch.net/test/read.cgi/sakura/1023692123/669
669 名前：aa113.adn.ttcn.ne.jp 投稿日：02/06/23 22:29 ID:X1t7hHKM
さくらたんのjpgを適当にUPしますた
uni.s2.xrea.com/tbtb/apuroda/file/153.lzh

http://corn.2ch.net/test/read.cgi/news/1024809183/538
本人は串を使ってると言っている

>>751
zipやlzhに対してスキャンをかけて、解凍前に中身をチェックするという目的。
中に万一ウイルス感染ファイルそのものが入っていれば、
最新のウイルス定義にしていれば大抵は引っかかるでしょう、そりゃ。
しかしexeなどには反応しない。まあ当然か。
なのでノートンでチェック後解凍しても、
でてきた不明なexeを実行さえしなけりゃかなりの被害は食い止められるはず。

exe実行して、逆ギレｶｺｲｲ

http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
これに感染してしまいました。

どんなウイルスですか？再起動であぼーんですか？？

すっげ〜こわい。ｄれかたすけて〜〜


205 名前： ：02/06/24 01:08
>>204
それノートンでスキャンしても反応しないぞ。
シングルクリックで開くようにしてると感染？？？？？？？？？？？

>>760
そろそろ直リンはやめてください

>>760
リンク貼るなつってんだろｶｽ

>>760と同じファイルを
解析してワクチン作ってみたんですが､
ソースコードをメーカーに送るべきですか?

マンコ菌

>>763
すげー、ぜひ送ってよ

>>763
あなたに善意があるならば送るのを薦めます

たすけてください。
直りんはもうしないので・・・。
ＨＤのフォルダ以外ファイルは全部消えたみたい。
なおんないんですかね〜。

>>760
わざと貼っているだろ。
お前がexe実行してみろよ。
それでどうなるか教えてくれ。

http://natto.2ch.net/test/read.cgi/denpa/1024812210/l50
アホ発見

貼りまくってるのは、在日っぽいな。
6時間ほど悪戦苦闘したが消えたデータはやっぱりダメだ。
そろそろバックアップの時期かなと思ってた矢先だった。
半年に一回しかバックアップしないのがたたったのかな。

メーカーが買い取ってくれるんですか?
それともボランティア?

かたや自分が感染した腹いせにあちこちへウイルスを直リンする低脳馬鹿禿げ筆記ー。
かたや向学心と善意に満ち満ちた将来ある学生。

油断してまった。そう、普通なら実行させないはずなのに…
ウィルスチェックに引っかからないし、
GCAの自己解凍書庫に見えてしまうので、実行してしまうという罠。
(GCAに自己解凍書庫を作成できる機能があるかどうかはしらないけど。）

てｓｔ

やっぱりメーカーにソースコード送ります｡
どんな文面がベターですか?

>>771
明日の朝起きてから決めてくれ。
どっちでもいい。

おれ、実行してしまったんです。
ＨＤきえっちゃった。マジ、助けてください。

ほんとあちこちに貼ってやがるな・・

ワクチン
del 153.lzh

開く前に
「それはウイルスです」って答えてる人は、なんでわかるわけ？
アドレス？

参考資料
http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh

>>777
あきらめろ
whiter系は消されたらお終いだ。BIOS壊されなかっただけでも助かれ。

>>780
もう見飽きるほどみたし

あちこちに張ってるのはオレじゃないよ、
おれflash板からきたから、何人もいるみたい。

>>777
残念ですが・・・
ＰＣが動くだけまだマシかと

>>783
ノートンとかバスター入れてるからってわけじゃないんだ？

>>760
消えたファイルはもうあきらめましょう。私もあきらめました。
あとは今まだ動いてるそのシステムをどうするかですね。
気分的にはクリーンインス子の方がすっきりするのでは？

>>781
参考資料なんつってわざと貼るな！

しかし、昨日通報したのにまだアカ削除されないな

>>772
お言葉だが、踏んだ奴が貼ってるとは思えないよ。。。
踏んだらしばらく頭が真っ白になるからね。それどころじゃないし、、

それより、このバカ（単独犯？）が2chの外に飛び出す前に、
法律板にスレ立てた方がいいかもしんない。俺は立てられないみたい。

感染したが……
とりあえず現在は軽微な損傷で済んでいます
（いくつか消されたが、確認したかぎり大したものではない）
とりあえずレジストリの修正と実行ファイルの削除、他にはなにかやることはあるでしょうか。
なんかこわくて再起動できない……
でもバックアップはこないだとったばっかりなのが不幸中の幸いかな……

被害にあったのは僕だけじゃないんだね･ﾟ･(ﾉД`)･ﾟ･｡

☆ウィルス情報＆質問　総合スレッド☆part4
http://pc.2ch.net/test/read.cgi/sec/1024061532/

質問はこちらで

　

俺もつい昨日喰らったよ。
exeに仕込まれてるタイプのやつ。
exeクリックしたあとIEが起動して画面全体真っ赤になって真ん中に
意味不明な中国語が・・・。

まぁ、NET用のノートPCだったので被害は最小限で済んだが。
これが重要データありまくりのデスクトップPCで喰らってたら・・・。

もしくはこちら
くだらねぇ質問はここに書き込め！Ver.4.58
http://pc.2ch.net/test/read.cgi/pcqa/1024836572/

コンピュータウィルス総合スレッド VOL.20
http://pc.2ch.net/test/read.cgi/pcqa/1023569198/

質問なんですが､どのメーカーとコンタクト取ればいいですか?

今、マンキン.exe見てるよお
どきどきするよ
さあ、今から削除するぞ

大学は生徒じゃなくて学生だよな

ってゆうか。
ウイルスじゃないから

>>796
ワクチンってなんだよ
漫画の見すぎ

>>798
そうでした。ｽﾏｿ

>>796
ｼﾏﾝﾃｯｸ

>>800
パッチっていうのもおやじくさいし・・・

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

　　　　　　　　　　　　　　　（⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒ 　
　　　　　　　　　　　　Ο　 （　ハァ〜、漏れの120GB・・・。
　　　　　　　　　　ο　　　 （
　　　　　　　　　　　　　　　　　〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜　
＿＿＿／⌒　　　＼＿＿
　　 　/　| 　|（　　　 ）　　 |
　　　|　　| 　| ∨　∨ヽ　│ 　 　
＿＿|　　| 　|　＼　|　_|＿|　　　　　　　　　　　　　　
　　　ヽ、（＿二二⌒)__）　＼ 　　　　　　　　　　　　　
＿＿＿_|　　|　＼二 ⌒l.　　＼ 　　　　　　　　　　 　
　　　　　|　　|￣￣ |　　|￣￣|| 　　　　　　　　　　　　
　　　　　|　　|　　　 |　　| 　　.||　　　　　　　　　　　　　　　"~"　　　　"""　　::: 　　　　"~""~"
　　　　　|　　|_　　　|　　|_　　.||　　　　　　"""　　　　::: 　　　　　　　　　"""　　　　::
　　　　 （＿＿）　　（＿＿）　.||

今回の始まりは解除ｽﾚからだな。ｦﾀｸ狙って撒くと書いてあったし。

その120GBのうち何割が他人に見られたくないデータだった？

＞学部学生さん
普通に学部生でいいじゃないですか。

>>797
そこで手元狂わせたり、Enterキーの上に物を落としたり、マウスの接触が悪かったりしたら･･･と。

>>807
100GB

>>810
先生と呼ばせてください。

手が・・手が勝手に！！
ああああああああああああ

>>809
俺のマウスも調子悪くて、勝手にﾀﾞﾌﾞﾙｸﾘｯｸするんだよ。。

2ちゃんでこんなマンキン祭りが開催されてたなんて知らなかった・・・

>>809
めちゃ藁タ

削除する瞬間後ろから脅かしたらめちゃビビりそう

雑談はこちらへ
[速報]ハード全部アボーンウィルス出た！！
http://corn.2ch.net/test/read.cgi/news/1024846429/

WindowsMe を使っていますが、マンキン.exe を実行して
途中で止めた後、システムの復元を実行した所、
何事も起こっていない感じです。

実は復元できていないんでしょうか？

ﾏｿｷｿたんまつり！

夏休み一斉に全国東映系で公開予定！
きみも逝こうよ！　ﾏｿｷｿたんまつり！

何度も逝っているが、実行してデータ消されたら事実上復旧不可能。

大事なデータは、データ名をチョソ語にしておけば消されないよ。

参考までに報告します。
昨日ビール飲みながらふらふら競馬板でマンキンを落として実行してしまったバカ者ですが
とりあえず、適切な処置をして（問題のレジストリとシステム内のファイルを削除）いろいろバックアップとってから
思い切って再起動しました。いまんとこ被害の進展はなし。

たぶん上のファイルとレジさえ消してれば問題ないはずです。（消されたファイルの種類によりますが）
マイドキュメントの一部が消えただけでしたがよく見ると動画ファイルのサッカー動画が一部破損してて数が妙に減ってた・・・
ここを消してるときに漏れが電源切ったから進行がとまったらしい。システムファイル破損なかったのが幸いです。
他の板とかでは、会社の重要なファイルを消したとかいう人もいましたし、ほんとに自分の甘さに腹が立ちました。

マンキンあぼーん祭り

会社の重要なファイルをバックアップしない人は非難します

とりあえず、マンキン.exeのCRCｷﾎﾞﾝ
いやさ、名前を変えて出回りそうな気がするから…念のため

夕方、マンキンに感染して今まで色々やりましたが諦めました。
とりあえず>>2の通りにやって今から再起動します。
10分以内に再カキコがかなったらダメだったと思ってください。
なにかの参考になれば。

サラリーマンキンタロウ.exeに注意

どうも>>2の通りでよかったようです。
ちゃんと再起動できました。
私は10秒ほどで気付いたので被害は少なくて済みました。
でも大切な方との想い出が消えてしまいました。（涙
では、寝ます。

[不謹慎]ワールドカップ韓国優勝ゲーム.exe

に名前変更してうｐしてみよう

犯人は極刑に値すると思うが
ファイルにﾏﾝｷﾝという妙な名前を付けたのは誉めてやってもいい。

なんでマンキンなんだろ？
マンキン.exe。…どー見ても怪しいよなぁ。
シャーマンキングか何か関係あるとか…。

東京カステラ.exe
キボン

消えたファイルは上書きされてるんですか？
別ハードディスクから「復元」とか使ってみた？

普通、見ず知らずのexeファイルを実行するかね？

>>832
インキンたんはご丁寧にも逐一ファイル全部を上書きしたのち、削除されます。

アプローダーの書き込み
[153.lzh]:借ります(2002年6/21(金)6:25 サイズ：23 K)
>>739のスレの書き込み
83 名前：_ 投稿日：02/06/21 06:28

ここが最初で宜しいのでしょうか。時間差3分。

>>819

>>833
それ言ったら・・・
MXやってるとある程度麻痺してくるのは仕方ないことじゃん

>>833
だからアイコンがＧＣＡなんだから、
自己解凍圧縮ファイルだと思ったんだよ。

>>837
今回の事を教訓にして次回からは気をつけてください
以上

ﾊｧ

>>834
こわ！

しかし、警察がきた時、証拠隠滅できますね。
「もうだめぽ」って言わずに済むかも。

戸締りしなくて泥棒に入られたからといって、
泥棒が無罪になるわけじゃないだろ。

ばら撒いてるヤツが悪いことに異論あるまい。
ばら撒いてるヤツの、「踏むやつが悪い」という
説教強盗みたいな方便に騙されるな。

見逃してｸﾚYO〜見逃してｸﾚYO〜

踏む奴『も』悪い

>>843
同意

貼る奴は悪い
踏む奴は無能

843=844＝ばら撒いてるﾔｼ

>>845
藁タ

踏む奴は別に悪くないだろ。

>>845
俺はばら撒いてないよん。しかも844とも別人。
なんつーか、ゴムつけずにやって病気うつされる奴『も』悪い。
病気持ってるのにやる奴『も』悪い。

どんなに面倒でもバックアップは怠らない、
怪しい圧縮ファイル、exe等はダウンロードしない、
exeは完全に信用できるもの以外絶対に実行しない、これ定説。

668 名前：_ 投稿日：02/06/21 06:12 ID:RgtgAh3+
今からこのwhiter使ってアニオタのHDあぼーん作戦発動します（藁
エロ同人誌詰め合わせとか書いておきゃあ、何人か実行するだろうな（藁

実行犯はこいつ？

>>835
最初はこれtsupermanxyz.tripod.com/list.jpg
で偽装を解くとps7_list.exeが出てくる。
これのﾈｰﾑを変えてばら撒いたってところ。
http://tmp.2ch.net/test/read.cgi/download/1023973052/630-
dat落ち

>>848
その例えうまくない。
相手は病気持ってるのが当たり前って言う前提に
なってるだろが。

それじゃ、店に買い物にきた客は全員泥棒だと疑え
って言ってるのと大差ないだろ。
泥棒も悪いが、盗られる店も悪い、って論法だろ。

>>852
BOOKOFFの社長はそういってるな。ぱくられる本屋が悪い。

>>853
まじですか・・

>>853
じゃ、BOOK OFFはパクってもいいんだね。
被害届出さないんだね。
爆盗団がごっそり持ってってもOKなんだね。

よ〜し、パパいっぱいパクっちゃうぞ〜（ｗ

>>泥棒も悪いが、盗られる店も悪い、って論法だろ。

しかし、経営者ならこれは念頭の上であるべき。
この論法は、同様にネットでファイルをやり取りする素人にもやっぱり少なからず当てはまる。

↑
正論。じゃあ、俺も・・・

つーかさ、両方悪いなら店も罰せられなきゃダメなんじゃネーノ？

>>858
お前あたまいいな。

とたんに厨房臭いスレになったな・・・。寝るか。

ふーん、ﾚｳﾞｪﾙが高いフリしてればいいじゃん

ｶｯコイイーーーーーーーーーーーー！！！！！！！！！！！！！

これでいい？

sageでお願いします

>>858
背負ってるリスクが違うから。

捕まった泥棒　　　　　→社会的制裁、処罰。
被害にあった店主　　　→経済的被害。

構わずageでよろしく

>>863
んじゃさ、なんで店主は泥棒に損害賠償請求できるわけ？

店が悪いならさ、請求できないとしないとおかしくない？

>>865
論理の飛躍。なんというか意味不明です。

トレンドマイクロにはもう通報したのですか？

>>861
恥ずかしい奴

>>866
飛躍してないじゃん。

泥棒も悪い→しかし→店主も悪い→店主も悪いのだから諦めなさい
　→損害賠償請求できない

ってならないのはなぜ？

もうめんどいので、最後にすます。

>>865
君が「悪い」で一緒くたにしちゃってるその「悪い」の意味をよく考えてみよう。

泥棒は社会的に「悪い」、だから社会的制裁を受ける。

一方、泥棒にあった店主は、
経営者としての義務＝防犯を怠ったリスクという意味でのみ「悪い」と言えなくもない。
よって経済的損害をこうむる一方、社会的には「悪い」どころか被害者なので、
損害賠償請求が社会によってちゃんと保障される。分かった？

>>870
まったくその通りだーね


では

消されてしまった

ファイル達に黙祷。

なんじゃこのスレは。
するっていとなにかい？
チミらは、format.exe とかが落ちてて、それ実行しちゃっても、
損害賠償だーとか騒ぐワケ？
もう、アホか、馬鹿かと。

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

危機管理・セキュリティー意識がない奴って多いね。
大切なファイルはバックアップをとるのは常識だし
怪しいファイルを実行する時はそれなりのリスクを負うのは当たり前なのにｗ

まぁこういう馬鹿ドモがいるとウイルス仕込んだ甲斐があったということだがｗ

あー、マンキンやったのおいらじゃないよ
おいら、そんな可笑しなネーミングセンスもって無いもんね

870=871≒874

それとねー、逝かれた人間ってさ
ウイルス踏むとギャ−ギャ−喚くよね？
馬鹿みたいじゃない？わはははは

>>874
ってはずれだよ
おまえって憶測だけで物事決めちゃうのね？
オツムが軽いというか、貧弱。

ウイルスって面白いよ
改造させて進化させると愛着沸くもんだね
でさ、それが世に広まっていくと親としては堪らないもんだヨ
我が子が立派になって逝く姿をみると思わず涙がちょちょぎれるね。
つーか、おいらって逝ってよしかな？
わははははははははは

とりあえず記念カキコ(ﾟ∀ﾟ)
それにしてもすごいねぇこのウィルス、、、
つか、既存のリンク先行ってももらえないから誰かうｐして保存しときたい(*´Д`*)ﾊｧﾊｧ

おいらがあげようか？

>>881
うん、ちょーだい(*´Д`*)ﾊｧﾊｧ
ってかはづきちゃんのうｐろだにあげてURL貼ってﾌﾟﾘｽﾞ。

>>882
と思って見てみたらはづきちゃん死んでるし、、、
てけとーにどっかのうｐろだにあげてけれーヽ(´∀｀)ﾉ ﾜｰｲ

えー嫌だ、くれくれクンは逝ってよしだよ
最初に面白いの君が張りなよ

そしたら、僕も張るよ
いいネタまってるよん

質問させてください。

今所有しているパソコンを他人に譲ろうかと思っています。
再インストールのみだと、パソコン内にデーターが残ってしまい、情報が
流出する恐れがあるとの報道を聞きました。
その報道でやっていたのが、ハードディスク内のデーターを消去するソフト
を使用することによって、情報流出を防げるとのことでした。

そこで、このマンキン.exeをハードディスク内のデーターを消去するソフトの
代わりに使用できますでしょうか？もしできるならば、近日消去ソフトを買おうと
思っていたのですが、その費用が浮くため、代用しようかと思っています。

>>884
面白いのねぇ、、、

ｾｷｭ板で面白いのって言ったらどんなだろ（＾＾；
てかソフトとかてんで知らないからなぁ、、、

ま、まぁ適当に回ってネタ探してみます(^o＾)／~~

>>885
マンキン.exeの挙動がどんなもんか試したわけではないがヤメとけ。
物理フォーマットすればとりあえずデータは消去できる。
その譲った相手が磁気の痕跡を追跡して消去前のデータ解析を試みる
なーんて凄いヤツでも無い限りは100%データの復活は無理と見てヨシ。
物理フォーマットだけで心配ならフォーマットの違う(Linuxなどの)OSを入れて
パーテーションも切りまくって色々やった上でWindows再インストして
ノートンなどでゼロメモリーしてあげてさらに再インストしておけば
前述のエキスパートでもさすがにデータの復活は無理でしょう。
それでも心配ならハードディスクだけ相手に自前で用意してもらえば100%安全だけどな。

＞近日消去ソフトを買おうと
ﾌﾟ
無知＋馬鹿晒しあげ

私たちの自動システムは、提出し見つけたファイル(s)上で広範囲な分析を実行しました、
悪意のあるコードを示す証拠はない。
私たちに提出されたファイルに悪意のあるプログラムがまだ存在することを示唆する補足証拠がある場合は、
援助のシマンテック技術サポートと連絡をとってください。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　 　 -―￣￣ ｀ ―-- 　_
　　　　　　　　　　,　´ 　......... . .　　　,　　 　~　￣"　ー _
　　　　　　　　_／...........::::::::::::::::: : : :/　,r:::::::::::.:::::::::.:: :::.........｀　、
　　　　　　 , ´ : ::::::::::::::::::::::::::::::::::::/　/:::::::::::::: : ,ヘ ::::::::::::::::::::::: : ヽ
　　　　,／:::;;;;;;;| : ::::::::::::::::::::::::::::::/　/::::::::::::::::::: ● ::::::::::::::::: : : :,／
　　　と,-‐ ´￣: ::::::::::::::::::::::::::::::/　/:::::::::::r(:::::::::`'::::::::::::::::::::::く
　　(´＿＿　 : : :;;:::::::::::::::::::::::::::/　/:::::::::::`(::::::::: ,ヘ:::::::::::::::::::::: ヽ
　　　　　 ￣￣｀ヾ＿::::::::::::::::::::::し ::::::::::::::::::::::: : ●::::::::::::::::::::::: : : :_>
　　　　　　　 　 ,＿ 　＼:::::::::::::::::::::::::::::::::::::::::::::: `' _＿:::::::::-‐ ´
　　　　　　　　(＿_ ￣~"　＿＿ , --‐一

>>885
簡単にですが。
まず、起動ディスクを作ります。（フロッピーディスクで起動できる環境を作ります）
http://www.vector.co.jp/soft/dos/util/se196626.html　一例ですがこのようなソフトを
ダウンロードして起動ディスクにコピーしておきます。
起動ディスクでFDDから起動します。そして先ほどのツールを起動して物理フォーマット
すれば安心です。

早速消えたファイルのおかげで業務に支障が・・・｡･ﾟ･（ﾉД`）･ﾟ･｡

ﾁｮﾄ質問。
前のレスに
「画面が赤くなって中国語が出てきた」ってあったけど、みんな同じ？

　　マーン　　　キーン　　　　ターン♪
　 ∧＿∧　　　∧＿∧　　　　∧＿∧
　（　・∀・）　　（　・∀・）　　　（　・∀・）
⊂　⊂　 ）　　（　Ｕ　　つ　　⊂__へ　つ
　<　<　<　　　　）　）　）　　　　　（＿）|
　（＿（＿）　　（_＿）＿）　　　 彡（_＿）

>>893
桃太郎伝説？

くらった奴は授業料だと思え。

昨日トレンドに会席以来を出したんだが梨のつぶてだ！
完全にシカトされてる

>>894
あったなそういえばｗ
使いまくり(ﾟдﾟ)ｳﾏｰ

つーかウイルスじゃねぇし・・・。

画像みただけでこの状態になったってきいたけど、もうそういうのが出回ってるの？

>>887
ありがとうございます。譲る相手は素人なので、技術的に高度なことを
することは無いと思います。ただ、さらに流通して高度な技術者へわたる
こともありえなくは無いとはいいきれませんが・・・。
報道でやっていたのは、再インストールだけではデーターの場所を示すデーター
のみを消すだけで、データーそのものは残ってしまう（ゴミ箱を消去するのと同じ）
ということなので、譲受人がなんらかしらの理由でデーター復旧ソフトを使用
したときに、データー流出してしまう危険があるのではと危惧していたしだいです。

>>890
素人にも大変にわかりやすい説明をしていただき、ありがとうございました。
私の想像していたソフトがこのようなものです。
フリーで入手できるものであったとは、勉強になりました。

>>888
あの・・・、私、素人なんですけど・・・。わかります？

みなさん、ご回答ありがとうございました。

この実行ファイルは「名前.exe」で構成されてますよね。
これを「名前.jpg」とかに表面上は変えてて、それをクリックするとexeが実行になったり
するんですか？

>901
お前の考えている事は手に取るように解る
厨には無理だ、諦めろ

まぁ、JPGに仕込むことは出来なくもないが…

>>901
洒落にならないぞ・・・(((((;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>JPGに仕込む

(´･ω･`)ﾔﾊﾞｲﾖ、ﾔﾊﾞｲﾖ

記念マキコ

つーか、JPGはやめようよ…
鬼畜すぎる…

jpgはネタだよ。jpgに単独で仕込めるウィルスなんぞありえない。
MSがヘボやってjpgの展開ルーチンにスタックオーバーフロー仕込んであれば話は別だがな。

単独というのはjpgに忍ばせたウィルスを発症させるトロイが、あらかじめPCに仕込まれていれば可能という事。
トロイをPCに仕込めるという事は、その時点でwhiterのような動作をさせることも可能なので、特別に恐れることは無い。

>>906
>MSがヘボやってjpgの展開ルーチンにスタックオーバーフロー仕込んであれば話は別だがな。

それおおあり（ｗ

中学生のエロ画像下さい【その２】
http://vip.bbspink.com/test/read.cgi/ascii/1022759932/l50

チン子チン子

中学生のエロ画像はまだデスか・・・・？

>>906
じゃあ、jpgはクリックしまくりしても安全なんですね？
exeを踏まなければいいんですね？

ネットから隔離したPCにマイナーOSをインスコ
それに保管これ最強

>>911
jpgは大丈夫、しかしコードはexeだけじゃないという罠。

よくわかんないけど、
ようするに、ソーシャルで.exeファイルを
クリックさせなければならないわけですよねぇ？

なんで、
怪しい.exeファイルなんてクリックするの？
ｱﾌｫなんですか？

batファイルも危ないぞ

もしかして、俺がマンキン＝シャーマンキングっていったために感染を広める厨が出たか？

msiもな

ｈｔｔｐ://pinktower.com/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
話の種にマンキン.exeだというリンクを踏んでみたのですが
単なるhtmlファイルのようです。
もう削除されたって事ですか？

>>918
そのページの真ん中にあるlzhのリンクをクリック

>>918

NOT FOUNDにしかならないけど？
そのサイト？

ジャンプページだったか。苦笑
エロサイトともご無沙汰だからカンが鈍ってたな。
てっきり乗り遅れて削除されたものだと。
誰だ、こんなへぼなリンクを貼ったのは！ｗ

しかしなんだな、5年前ならこういうお祭りには先頭を切って
飛びこんでいたものだが、年をとるってのは以下略

ttp://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
ttp://nnhhkklr.hoops.ne.jp/source/hoge00110_20020623033541.lzh
↑これ二つともNOT FOUNDだった。
因みに中身は同じ。

>>920
ｈｔｔｐは大文字

>>922
そういう意味だったか。
ま、関連スレもう一回り見てみるわ。
お騒がせしました、

朝みたらもう消えてたよ　＜うｐろだ
通報されたらしい↓
http://tmp.2ch.net/test/read.cgi/download/1024759132/51-

保存しといたからいいか

>>911
jpgだからって大丈夫なんてことはない。
信用できないリンクは踏まないのが一番。

>>927
じゃあ、２ｃｈのリンクは全部踏めないじゃん。

トレンドから会席以来の返事が届いた！！！

----------------------------------------
　このたびは、ウイルスバスターをご利用いただきありがとうございます。
　
お客様から解析依頼をいただいたファイルは
　「TROJ_HYBRIS　通称：ハイブリスウイルス）」
であることが確認されました。
当ウイルスに関する詳細情報として”専用対策Web”を公開しております
のでぜひごらんください。

--------------------------------------------

漏れはトレンドにおちょくられてるのか

ノートン大先生のマンキン.exeの分析結果
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

>>929
ファイル消すHYBRISかyp(w

TROJ_HYBRISなら何故ウイルスバスタ2002で検出できないのか
説明してほしいとのメールを送ったよ

どんな会席のしかたをしてるんだろ

ノートンもウイルスではないって書いてあるな。

ぽせいど〜ん

ｽﾏｿ、間抜けすぎる誤爆だ…逝ってくる

何かエンコードしてあるのか？

>>930
同じくマンキンをトレンドマイクロに解析を依頼してます
現在結果待ち

もしかするとTROJ_HYBRISの亜種とか変種とかかもね

>>937
トレンドマイクロへの解析依頼って、サイトからした？


ネットワークアソシエイツ、バーテックスリンクに解析依頼頼んだ人はいる？

トレンドもTROJ_WHITERと言ってくれたら
すんなり納得するんだけどTROJ_HYBRISじゃ納得できないよ

漏れは一旦マンキンを隔離して
隔離部屋からトレンドの解析依頼へ送った

ヒブリスぅ？？？？？？

MXではまだ共有されていないのか？マンキンで検索しても
シャーマンキングしか出てこん。

トレンドの解析
http://corn.2ch.net/test/read.cgi/news/1024846429/892

＞マンキン.EXE は、「TROJ_DELALL.F」 という新種のウイルスであることが
＞確認されました。
＞早急に対応パターンファイルを作成し、公開させていただきます。

トレンドﾜｼｮｰｲ！

トレンドマイクロ→新種ウイルスとして対応予定
シマンテック→ウイルスとの兆候なしと判断
N・アソシエイツ→情報なし
バーテックスリンク→情報なし

ずっとノートンユーザーだったけど、ＶＢに変えようかと思ったりしてるぞ。

>>938
ウイルスバスターからじゃ解析依頼できないから
サイトから依頼したよ

>>943
情報サンクス
ソフト自体の値段も高いだけあって対応も早いね

んで、知らずにクリックしてあぼーんしちゃった人は金返してくれるのけ？＞バスター

おいおい、そんな出所不明のEXE実行するなんてアホ過ぎるぞ。

はあ？まじで市万テックてマンキンへの対応しないつもりなのか？？？

俺もシステムワークス、セキュリティ共に導入してるが・・
乗り換えるか・・
不用意にexeを実行しさえしなければ良いなんてのは分かりきったことで、
その前提に加えてアプリ側でも危険なファイルを探知出来るっていう
「さらなる利点」に対して金を払ってるのだ。藁
馬鹿じゃねえか市万テックは。

国内ウイルスに関してはトレンドの方が対応早そうだな。
もうちょい様子見てみるか。

トレンドが対応したら対抗上するだろ。

マンキンは私たちが育てますた。

暫定ａｇｅ３０４

http://pattern.download.antivirus.com/ftp/products/pattern/cpr/

Pattern: 304
Version: 29
Release Type: Control Release
June 24, 2002

---------------------
New Virus Detected:
---------------------

TROJ_DELALL.F

MADOKAもトレンドは対応してたね。

>>953
シマンテックはどうでした？対応してました？

>>954
スマンテックは、ジョークソフトについては検出しない方向性
それも、よろし

マンキンはジョークになってないけどね。
実害あるし。

96 ：　 ：02/06/24 23:05 ID:TQL4BoNB
昨晩マンキンを立ち上げて、Ｃドライブと外付けのＥドライブ消された。
その後、マンキンを削除して、もう一台外付けのＦドライブを見たら、
もちろん中身確認できたんだが、いつの間にかＦドライブの中身も
消去されてた。マンキンってマジでやばいんでアクセスには要注意。

っていうか、NT系のOSで、Usersグループのユーザで実行すればシステムあぼ〜んとかありえないのでは？

>>957
これはジョークではない
作成し、または公開した者は、悪意をもって故意に行った

>>943
>>612のウイルスの挙動解析ログだとW32.Whiter.Trojanにそっくりですよね
CドライブにC”\wxpというファイルを作成するところとか。
W32.Whiter.Trojanの亜種かもしれないね

>>612に、特殊なツールを使わない限り、復元が非常に困難って
ありますけど、特殊なツールって何かわかりませんか？

ノートン大先生のマンキン.exeの分析結果
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

>>962
何回も貼りつけるな。訳くらい自分でexciteでしてこい。

ノートンはPC初心者

>>964

不覚にもわらてしまた・・
くやすぃ

実はノートンも実行してしまって解析どころではないとの噂

ほんまかいな。

ってことは？



　 　 　 　ノ　ー　ト　ン　必　死　だ　な　（　藁



ってこと？

高校生同士が交尾している画像をもらえるのはこのスレですか？

>>969
そうです。
ただし、画像ではなく実行ファイルですが。
マンキン.exeといいます。
お土産に、目の前が真っ白になりますでしょう。

あるものをDLしてトロイにやられました．．．．で、C,Dは再インストールしたのですが、外付けハードを見てみると２G分入っているのに、フォルダの中身は空っぽです。こういった場合、どうすれば良いのですか？

>>971
もしそれが今話題になっているマンキンと同じものかその亜種なら、
繋がっていたHDは全て、フォルダのみ残しファイルは消失してるはずです。
中には33バイトのファイルもあるかもしれませんけど。

取りあえずトレンドマイクロがこれについて解析し、何か情報がはいってくるまでは
HDは隔離して放置しておいてみては？

ってことさ？

http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh

返信ありがとうございます。これを、マンキンあどうかはわかりませんが、上記のこれをDLしたら、このような結果になってしまいました。

>>974

あーそれマンキンだ。

exe実行しちゃった？

>974
お前もﾀｲｰﾎだな。

Not Found
The requested URL /tbtb/apuroda/file/153.lzh was not found on this server.

逮捕、逮捕、たいほなーーのだ

はい。ｅｘｅ実行してしまって、今の状況になっています。

あーあ　かわいそうに

http://ooo.2ch.net/test/read.cgi/morningcoffee/1024872502/392
犯人降臨

おいらは　復帰しますた。。。

　　　┌───────┐ 　　　　
　　（｜●　　　　　　　● ｜ 　　
　 ／｜ ┌▽▽▽▽┐　｜ 　　　　
　（　┤ ｜　　　　　　｜　｜　　1000！
　　＼　 └△△△△┘　　＼ 　 　
　　　｜　　　　　　　　　　｜＼＼
　　　｜　　　　　　　　　　｜ （＿）
　　　｜　　　　　　　　　　｜
　　　｜　　　 ／＼ 　　　｜
　　　└──┘　└──┘

　　　　　　,,,..--──--..,,
　　　　,,r;'"''"~￣￣￣~`ヽ;.　　
　　　 ,';;"　　　　　　　　　 ヽ;.　　　　　　　　　　　 _,,-====-､
　　 r';;'　　,,,..... ,,　　,, .......,,　ヾ_　　　　　　　　　,,r'ｿ''　　　　 ''`ヽ
　　 l;:ﾄー{ニﾆニ}-─{ニﾆニ}-7　　　　　　　／/'　　　　　　Y⌒`､
　　 ､;l　　`ー- ''ﾉ　.､`ー--'　 l∫　　　　　/:/'',,...-,,,　　,,,,...__　 `iヾ
　　 l''l　　　　　/_,.,__,.,)ヽ　　　 |　　　　　 /y'　ー=-　　　.＿_`　 |;;;i､
　　 ﾍl　　　　/　,,...___,,,.. l　　　l　　　　　/;:l　　　　,　　　　 ￣　　|ﾐヾ
　　　ヽ　　　　 r'ｴｴエｴｱ　　 /　　　　ﾍ''r'　　　 /o._..o､　　　　　|川
　　　　`.　　　 {i''''"Y`''''i} 　 /　　　　（ノレ　　　/,,______,,ヽ　　　　l'ミﾐ 　１０００
　　_,,..r-yゝ　　ヽ._._._._.ﾉ　..ｲ~￣`ー-/ﾍﾉ`l　　: （''"Y"'''）;'　　　/ﾉ:|ﾊ
,.-'l |　|　l　 ` .. 　￣￣ .／l'　　ヽ　　ｿ/彡ﾉ､　　 `ー=-'.　　　 /《川h､
..しl_ヽヽ ヽ　　　　 ￣　　　|　ゝ　　彡丿彡/ゝ　　　--　　　 ／巛|r-y'`n
　　 ~丶_）'＼　　　　　　 ノ　　　　彡'彡ﾉ彡ﾉ|　`ー---　'' /;;巛ミﾐ| .|　lﾍｿ､
,,　,.　　　　　 `ー----- '　　　　 ｿ彡ﾉ彡丿/|　　　　　　彡ﾉ彡ミﾐ'ーー'_ﾉ_ﾉ
http://www.gazzetta.it/Gazzetta%20dello%20Sport/Foto%20Hermes/2002/06-Giugno/10/LA_FOTO_0GXHI0WP.jpg?eomid=3.0.672161780

>>966
ﾜﾗﾀ

まじでそうかもしれん。

どうでもいいけど次スレどうする？

あぁ立ってたか。誘導。

●ＨＤＤ全消去ウイルス３●
http://pc.2ch.net/test/read.cgi/sec/1024943662/l50

>>986
立てますた　よろしく

　　　　　　すでにここは　乂1000獲り合戦場乂　です。

　 　 　 ＼∧＿ﾍ　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　,,､,､,,,　/ ＼〇ノゝ??＜　1000獲り合戦、さっさとはじめるモナー！！　　　　　　　,,､,､,,,
　　　　/三??´∀｀）/　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿　　,,､,､,,,
　　 　　/三/| ﾟＵﾟ|＼　　　　　　,,､,､,,,　　　　　　　　　　　　　　　　　　　　　　　,,､,､,,,
　,,､,､,,,　Ｕ （:::::::::::）　　,,､,､,,,　　　　　　　　　＼オーーーーーーーッ！！／
　　 　 　//三/|三|＼　　　　　∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　?怐@ ?怐@　　　　　 （　　　　）　　　 （　　　　 ）　　　（　　　　）　　　 ）
　,,､,､,,,　　　　　　　,,､,､,,,　　∧＿∧∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　,,､,､,,,　　　　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）

990

埋め立て

111111111000000000000000

被害者の会

1000まだ

995

がんがれ

くじけるな！

９９９

1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。