●ＨＤＤ全消去ウイルス３●

W32.Whiter.Trojan系の対策と泣き寝入りスレ

シマンテック http://www.symantec.com/region/jp/sarcj/
トレンドマイクロ http://www.trendmicro.co.jp/virusinfo/index.asp
落としてはいけない物リスト http://mxtrojan.tripod.co.jp/
落としてはいけない掲示板 http://jbbs.shitaraba.com/computer/1444/mxtrojan.html
HDDぜんぶ消去した上ズタズタに！！ウィルス ２台目 http://pc.2ch.net/test/read.cgi/sec/1012296560/l50

「HDDぜんぶ消去した上ズタズタに！！ウィルス ２台目」の続スレです

このスレと直接の関係はないけど、ウィルス貼りまくってる奴の所に
下のリンクみたいに突然警告文が届くかもよ
http://pc.2ch.net/test/read.cgi/isp/1024909325/l50

高校生同士が交尾している画像はまだデスか〜？

新しいういるす欲しい

半角逝け

'
[ウイルス祭り]マンキン.exeはTROJ_DELALL.F[Part2]
http://corn.2ch.net/test/read.cgi/news/1024919614/l50

[速報]ハード全部アボーンウィルス出た！！
http://corn.2ch.net/test/read.cgi/news/1024846429/l50

マンキン注意報
http://corn.2ch.net/test/read.cgi/news/1024825691/l50

【ウイルス】マンキン警報【ウイルス】
http://live.2ch.net/test/read.cgi/festival/1024847749/l50

高校生同士が交尾している画像が欲しいです（問題のレスは29番目）
http://corn.2ch.net/test/read.cgi/news/1024809183/l50

宝物ハケーン！！
http://corn.2ch.net/test/read.cgi/news/1024810605/l50

モー娘の盗撮画像ついに流出！！【ﾋﾞﾝﾋﾞﾝ】
http://cocoa.2ch.net/test/read.cgi/ainotane/1024735247/l50

(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ MXで見かける心霊動画 （問題のレスは10番目）
http://tmp.2ch.net/test/read.cgi/download/1024605009/

マンキン★スピリットオブシャーマンズ�]�T
http://cocoa.2ch.net/test/read.cgi/famicom/1024576969/83

http://corn.2ch.net/test/read.cgi/news/1024919614/l50

145 ：えっとね ：02/06/25 13:27 ID:pu/8ihYC
出た！

ウイルスバスタパタンファイル305がでますた！

マンキン検出できますた！！！

こんなのにも対応しなきゃならんとは
トレンドマイクロもたいへんだな

>>10
禿銅。
コレのどこがウイルスなんだよ…
ただのソフトじゃん。悪質だけどよ。

>>10-11
多分似たような連絡はしょっちゅう来るんじゃないかな。
きっと単なるイタズラページも沢山あるだろうし。

拾い食い野郎にはいい薬かもな

シェアウェア作家という人種は糞

つーかこんなもん対応する必要ないだろ

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELALL.F
でますた。

危険度　低

アフォかと・・・

２ちゃんねら以外は“低”だろ。

別　名:
デルオール

ﾁｮｯﾄｶｺｲｲ

TROJ_まんきん.F

こっちの方がイイと思うが

TROJ_DELALL.F
別名：デルオール

･･･うーん、まんまやなぁ

パターンファイル手にいれますた

もしもこれがNimdaとかKlezみたいにプレビューでアウトだったら…
初心者は間違いなくあぼーんだな。

初心者の通過儀礼として有効かも。

>22
え？今回あぼーんされたのは初心者以下だろ？（藁

おお、こんな所にも自信過剰のエリート君が・・・

初心者以下降臨

>>23>>24
君ら見たいのを恥ずかしい奴というんだよ。（　´,_ゝ｀）ﾌﾟｯ

↑
全くの正論
　　　　　　　　　　　ﾊｽﾞｶｼｲﾅｱ･･････ﾓｳ･･･

自信過剰のエリート君を叩くのはこのスレですカ？

HDD内を即削除する新種ウイルス、国内で感染報告
http://headlines.yahoo.co.jp/hl?a=20020625-00000034-zdn-sci

ファイル名は「153.lzh」「マンキン.exe」「JDBGMGR.EXE」などが報告されている。

マンキンﾜﾗﾀ。
このウィルス手に入らない？
ちょっと古いPCで体感してみたいｗ

>27
再セットアップは済んだの？（わら

俺もマンキン欲しい・・・

http://curry.2ch.net/test/read.cgi/occult/1020019108/l50

ここでもらえるYO

http://www.sankei.co.jp/news/020625/0625sha164.htm
産経でもマンキンｗ

>ファイル名は「153.lzh」「マンキン.exe」「JDBGMGR.EXE」などが報告されている

ﾜﾗﾀ。

思ったんだけどさ、「ちんぽ.exe」とか「まんこ.exe」でトロイばら撒いたら
どうなるの？産経とかヤフーにそのまま紹介されるの？（ｗ

「ウソコ」「うんこ」ってのは前にあったぞ。

setup.exeっていう名前に変えられるの？

>>39
yes

>>11
hikaruﾀﾝmadokaﾀﾝもウイルス扱いになっちゃったしなあ。

ﾏｿｷｿ、保存してあるんだが、研究目的っちゅう名目で揚げるのはｲｲよね？

…ｲｲわけねぇか つД｀)ﾌﾟﾊｰ

>>42
くれー

>37
みんなで尽くしてあげちゃう.EXEてのならあるけど
http://inet.trendmicro.co.jp/virusinfo/vcon/default3.asp?VName=TROJ_KIKEN.A

マンキン玉すだれ
お後がよろしいよーで。
ﾊﾟﾁﾊﾟﾁﾊﾟﾁ

マンキンのせいで、MXがやめられた、、１５GBのファイルが一瞬のうちに
消えちまって、もう笑うしかなかったよ（笑）
XPにもなったことだし、、、、、、これから気をつけます。。

セキュ板からニュー速住民は出て行ってください

>46
世の中（インターネット）のために氏んでください。
お前等がウィルスです。

この勇者、晒しときます。
http://ooo.2ch.net/test/read.cgi/morningcoffee/1024872502/392

前スレより。

「W32.Whiter.Trojan」（とその亜種）　症状と対策
症状：OS起動後(ログオン後）、HDDに激しくアクセス。デスクトップのアイコンが
消えたり、使用中のソフトにアクセスできないというエラーが出る。フォルダのみ
を残して全ファイルが削除されている。ネットワークドライブに割り当てられている、
LAN上のドライブも同じように削除される。OSを終了すると二度と起動しない。
修復ソフトなどでファイルを復活させるとすべて33バイトになっており、
事実上復活不可能。


原因： Whiterウイルス＝インストーラー等に仕込まれており、知らずに実行すると
感染する。このウイルスが -next のコマンドライン引数で実行されると、
ファイルサイズを0バイトにしたあと削除するため、フォルダのみを残し全ファイルが削除される。
Adobe製品やLightwave、エロゲなど、感染源多数。


対策：インストールした後(必ずOSを終了する前)、レジストリの以下のキーを調べる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここに
Whistler %System%\whismng.exe -next
Piracy c:\WINNT\System32\winsvc.exe -n
という記述があればすでに感染している。すぐにそのキーを削除すればよい。
別の方法としては、システムフォルダ内にwhismng.exe（winsvc.exe）がないか調べる。
あれば削除、もしくは別の場所に移動する。ただし名前を変えられると
この方法は使えない。OSを再起動してからでは手遅れになるので注意。
また、ノートン先生はこのウイルスを検出できるらしい(未確認)。
参考ページ　http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

readme.txt付けて内容は
「HDデータ完全消去プログラムです。HDDを捨てるときに役立ちます。」
として配布するならOKだよね

>50
このWhiterってのは前から見るけどどこから出てきたのよ？
TrendMicroではDelallって名前ついてんでしょ？
中身おなじでも、会社がちがうと呼び方も変わるわけ？
それともWhiterってのが元々存在しなかったのか？

>>52
去年の9月頃にMXでWhiterが出回って。
んで、それを改造したらしいものがDelalot（トレンドでの検出名はADOY）。

あのうーーー
　咬ませ犬戦法はどうですか？

秋葉でＣＤ−ＲＯＭ付きの安い中古パソコンを買ってきてＣＤ−Ｒ
に焼いた落とし物をセットアップする

それで、なんともなければ、主力パソコンにインストールする

ウイルスならアンチウイルスソフトの最新版をＤＬしていれば

対応できませんか？

setup.exeに正規のプログラムでＨＤＤを消去するようになっていたら

ウイルススキャンでヒットしないと思いますが

上記の咬ませ犬戦法なら・・・・

ぼくの考え甘いでしょうか？

>>54
時限式だったらどうする？

>54
今回もアンチウィルスソフトを信じ込んでいた初心者共が引っかかったんだが？

常駐し、とある条件がそろった時に発動する
ウィルスでもロジックボムでも、原因を特定しにくくするための常套手段。

>>56
いやだから、ウィルススキャンでひっかからない悪意のあるプログラム
対策として、捨て駒噛ませてるんだろ。>>54よく読め
いずれにせよ甘いと思うけど。（>>55>>57）

つーか、正規に金出して買って出所不明のexeなんて開かなければ問題ないんだよ。
ワレザーと厨はこの世から消えろ。

みなさんありがとうございます

ではＤＬしてから２ｃｈでこの版やDownload版のｽﾚを参考に
して、名指しされてるものは即削除
その後、半年経ってからウイルススキャンして咬ませ犬戦法使って
からインストールします・・・

これでも甘いでしょうか？
　

>60
その半年間働いて買え、バカ

>>60
つか、あんたは何がしたいの？
漏れはネットに転がってるものは、そこそこ有名ドコロでユーザーも多い
安全性が確認されてるようなeものしか（exeなら）使う気にならんのだが、
（そういうのなら基本的に安全だろう、ﾐｿｸｿわからん初心者じゃ区別つかんかもしらんが）
MXで落としたexeでも使いたいのか？毎回HD初期化するつもりで臨んだら？

シェアウェアは糞

>60
　↑お前みたいなバカがいるから、バカ退治するためにウィルス撒く奴がいるってことも覚えておけ。

手が後ろに回るような事はするなと言う事ですな。

>>60
どうせろくでもないこと考えてるんだろうから
「働いて買え」と言っても馬耳東風だろう

ヤバものに手を出すときは万全の体制で望むのは常識
バックアップとって外付けHD（可能なら実験用サブ）で
吟味すればいいだけだろ？
実際今回のdelall（既出だがこれってウィルスか？）の
動作確認のためにサブで実行したやつは結構いるはずなんだよ
つーかヤバものをいきなりメインに仕込むアホですか？

個人的には割れ厨もﾊｶｰ気取りも存在することは許容する
ただな、自分のやってることが（非生産的という意味で）厨以外
何物でもないということを忘れるな

ug気取りもいいがやる以上は自力で解決しろ
できないなら手を出すなっつーの

＞これでも甘いでしょうか？

甘いのは生きることに対するおまえの認識なんだよ

つーかこんなしょぼいプログラムにいちいち対応してたら
ウィルスデータベースがどれだけ膨大になるのか…

出所不明の怪しいファイル開くときはせめてバーチャルマシン上で
やって欲しい。

厨のためにアンチウィルスソフトメーカーも大変だなぁ(w

よろこんでいただけましたでしょうか（Ｗ

60たん開き直った〜（ﾜｰｲ・・・

>>68
どんどんウィルスを開発してくれないと、私たち社員は食いっぱぐれてしまいます。

叺子(かますご)は
いかなごの違う名前だよ。
分かったかこのうーーーーーーーーーーーーーーーーーーーんこ野郎

おい！ここで偉そうなこといってるエリートくん。
どおやったら復元できるか教えれ！

バックアップ

はぁ。よりによってﾊﾞｯｸｱｯﾌﾟしてないとこをやられたんだよ。
Ｅﾄﾞﾗｲﾌﾞはﾊﾞｯｸｱｯﾌﾟ済みなんだけど。
Ｃﾄﾞﾗｲﾌﾞのデータは全てﾏｲﾄﾞｷｭﾒﾝﾄに、そのﾊﾞｯｸｱｯﾌﾟはＤﾄﾞﾗｲﾌﾞに
BUCKUPってフォルダを作って入れてたら、両方消されちゃった。

な〜んにもわかってないうちの会社の情報部門、これ全社員に周知かけろってさ。
こんな「deltree c:\ /y」なんてレベルのプログラムどんな周知文書にするんだ?
Nimda祭りみたいなやりがいも無い。あ〜帰りたい。

>>66
＞甘いのは生きることに対するおまえの認識なんだよ

それなりにいいこと言ってると思ったら最後にはじけちゃってますね。
まあ、下のスレの２５みたいな人もいるから
あながち間違ったことを言ってるわけじゃないか。
http://tmp.2ch.net/test/read.cgi/download/1024605009/

ていうか
これって一番最初にひろまったのは2chで直リンしてあったとかそういうのなの？
こんなの踏む奴、ほんっっっっっと　

ヴァカ

としか言えんと思うのですが。こんなの踏むﾔｼに限って
Win2kでIIS立っててNetBiosも外部にびろんびろんのおっぴろげ〜
でネットワークコンピュータ見たら自分以外のPC数台あった〜みたいな
悲惨な状態なんだろうな・・・

会社で、勝手にダウンロードやらかすやつがいると悪いので、
DATAを定期的にバックアップするために、外付けＨＤＤ買ってきて
ＭＳバックアップで、週一くらいでバックアップ取ろうと思ったんだけど
つながっていると意味ないんだよね？
ＤＬＴじゃないとだめかいな？

踏むﾔｼに限ってじゃなくて踏むようなﾔｼは、だな・・・頭悪そうな書き込みだ

ここは、ソーシャルエンジリアニングについて、
考察するスレになりました。

↓　どうぞ

>>78
おお。あなたほどの方なら消えたファイルの復元方法くらい
楽勝でわかるでしょう。どおか教えてください。

>>78
踏みましたが、何か？

テスト

>>82
undelete系ツールで無理だったらｽｰﾊﾟｰﾊｶｰだろうと
M$の開発チームだろうと無理だと思いますが？
見知らぬexe踏むなんてアホな事したんだから後始末くらい自分ですれば？
銭をドブにすてるつもりでFINAL DATAでも買ってみれば直る可能性は
米粒のヌカの部分くらいの可能性はあるかもね。

未確認だがゴミデータで上書きした後に消すとかいわれてるから
FinalDataでもムリなんじゃねーの？

そーなのか。現物見てないけどトレンドマイクロとかの説明が
非常に適当（もとい、あっさり）だったしほんとにdeltree /y c:\
程度のプログラムかとおもたよ。いずれにせもうフォーマットして
再ｲﾝｽｺしてるんなら無理だろうし

Windowsみたく仮想記憶でスワップ吐きまくってるようなOSで
データが戻ると考えるほうがおかしい。とっととリカバリしろよ。
DOSなら意図的にディスクの読み書きしなけりゃundel系でほぼ完全復活だがね。
ま、踏むヤツがヴァカ。

>>85
ファイナルデータなんて最初に試したよ。
あんたが偉そうなことほざいてるから、復元方法くらいわかるんだろうと思っただけ。
なんだわなんねーのか。

(´-`).｡oO(復元できるかどうかもわからんのか・・・)

つうか復元できると思ってる時点で救いようないﾄﾞｷｭｿだが・・・
あと>>85で
復元方法は’無い’って言ったつもりなんだけど、日本語わからなかったかしら

つかなんで　こんなの踏んで開き直ってるんだろう・・・
漏れなら恥ずかしくて人様にばらせんが・・・

またもやﾄﾞｷｭｿｴﾘｰﾄ出没中ですか？
結局、何もできねーくせにえらそーなんだよ。

出元不明のexe踏むくせにえらそーなんだよ。（ﾌﾟ

>>88
メモリ十分に積んでれば、スワップなんぞわざわざ作らんでもいいような気が。

>>90
上書き後にジャキッとやられると、業者でも復元無理っしょ。
WordやExelなら自動バックアップのファイルが作成されるから、そゆ作業後に削除されて破壊対象にならんようなのは、Final Dataで拾えるかも知れんけどね。あとゴミ箱につっこんで削除した昔のファイルも拾えるかな？

バカばっかだな。何を期待して実行したんだか。
拾い食いのイヤシは死ねよ

>>95
9xなら設定ちゃんとしないと、メモリ1G積んでも swap 作るよ。
作るっていうか、する　

>>82
あんたの言ってることってねぇ。
82「ついうっかり車で人跳ね飛ばしたら頭と手足がちぎれて動かないんだけど」
85「もう死んでる。警察逝けクソが」
82「クソなんて呼ぶなら生き返らせてよ」
てくらい無理だし全部あんたのせいなんだよ。

踏んだ奴を笑ってる奴らはここに何しに来てんの？
それほど優秀ならここにくる必要ないじゃん。
漏れは情報仕入れて警告に回ったりしてるんだけど、
お前らは人を笑いたいだけか？ﾁｮﾝ以下だな。

いやスワップはあくまで一例であって。
レジストリだのINIだのLOGだのいろいろあるだろ。
チミのPCは全てのファイルのタイムスタンプが古いままか?
＞WordやExelなら自動バックアップのファイルが作成されるから
これもこのせいで別のファイルの痕跡消える可能性があるしね。

>>99
踏まないのが優秀なんじゃなくて踏む奴がバカすぎるんだよ（藁
あんたこそ、その慈悲深い心をもっと他のことに活かせよ（藁

はっきりいって常にセキュ板いる連中にとってはただのネタだろぉ〜・・・
あと更に悪いがこんなの踏む奴は口でなに言ってもわからんのと
この板にはそんな奴おらんから無駄だぞ。
本気で復元方法知りたいなら「無い」
被害者達とお話したいならPC初心者板あたりでよろすく

>>101
あのね。今の２ｃｈなんてド素人が山ほどいるんだよ。
そうゆう人たちをﾊﾞｶにしたりして、楽しいのか？
それで優越感にでもひたってるのか？低脳だな。

>>99
漏れは仕事で情報仕入れてあまりのあほらしさに泣けてきただけですが何か?
Nimdaを100点・Klez+Elkernを70点とするとマンキンは0点だ。

だから素人は初心者板いけば叩かれんだろうが
セキュリティに興味ある人が来る板に、見え見えのウィルスとも呼べないディスク削除プログラム
踏んで泣き付いて来ても板違いだぞ。こんかいのは本当にウィルスとも呼べない
シロモノだしな。

>>104比較対照いらねーじゃん（ｗ

対象

>>95
>9xなら設定ちゃんとしないと、メモリ1G積んでも swap 作るよ。
うぅ？そうだっけぇ？
コンパネ→システム→パフォーマンス→仮想メモリいじっても？

週末やってみよっと、楽しみ（らぶ

ん? そもそもWin9xはメモリ1GBだめだろ。

道に転がってる毒入り団子食って死んだ犬以下が逆切れしてるのはこのスレですか？（w
こんな糞ソフト実行する奴は初心者だとかそういう問題じゃねぇんだよ。
出所不明のものを使用しないなんてのは常識なんだよ常識。
拾い食いして腹こわしたって誰も助けてくんねぇっつーの、ﾊﾞｰｰｰｰｰｰｰｰｰｶ。
それともリアル乞食ですかぁ？（藁
ゲーム機感覚でパソコンやネットやってんじゃねぇよ。

ファイル消すだけ他は何も無しなら、可愛い物ですよねぇ。
事前の対応で実害は防げる。

>>108
ああ、仮想メモリを全く使わない（仮想メモリを使用しないオプション）
なら問題ないと思う。
ただ、例えばメモリ384積んでて、普段ブラウザ開くだけなら swap 全くいらね
って状況でも swap 作ってがりがり言うし、かといって完全に禁止にすると
フォトショとか重いし・・・って事ね。自動設定にしてると、本当に、明らかに必要ない
状態でswap作る事を言ってた。
（ｷﾞﾘｷﾞﾘまで swap 作らない設定にすればこの件も問題なし
レジ弄るんだったかな）

>>101
一番馬鹿なのは、お前みたいに気になってあっちこっちでちゃちゃ
いれてるやつだよ
いいかげんその、藁やめろよ
ばかまるだし

『自分は大丈夫だと思っている人間』が一番危ない。

>>109うん、そこはつっこまんでｗ　

>114
食らった奴の負け惜しみですか？(ﾌﾟﾌﾟ

>>114
じゃぁ俺は、「俺は駄目だ。危ない。」と思ってるから安心だ。

>>113
糞レスでageまくってるお前の方がバカ丸出し。

>>109
そうでもないよ。
95だと、インストール途中で何か弄らないと駄目だったけど。

いやでもさぁ、、、本当にこれ踏む奴って本当にセキュリティ観念
無さ過ぎるから、こんなとこで煽ってないで勉強するなり対策たてるなりしろよ・・・
>>114
いくら寝ぼけてても酔っ払ってても、どう間違ってもこんなのにはかかる奴そうはおらんぞ・・・

>>109
愛用してた98SEは、128を二枚入れてたな。
メモリー安くなったね。昔は64MBが3万とかしたのに。

>>112
そっすか。
OS9までのMACみたいにメモリの割り当てをアプリごとに設定ってのもウザイけど。
Windowsで十分な量のメモリ積んでもスワップファイルが作成されるのって、不思議っすね。

>>110
何切れてんの？（　´,_ゝ｀）ﾌﾟｯ
ここはｾｷｭﾘﾃｨ板だからさ。お前らのほうがおかしいんじゃないのか？
ウイルスまんせー板とか作ってもらえば？

だからさぁ、何を期待して実行したのさ？ん？？
おれはただ、それを知りたいだけだよ♪

糞レスでageまくってる初心者へ・・・

メール欄にsageと半角で入れてください。

>>120
ファイルのプロパティを見ようとして、やっちゃいました。
昔ゲームやってた時の癖でボタンを連打するんだよね・・・。（；´Д｀）

あまりの間抜け振りに一瞬、氏のうかと思った。

122
こいつ意味不明。
そうとう悔しいらしい。

>>122
どう勘違いしてるのかしらんが、
今回のDELALL（マンキン）は、ウィルスとしては、糞以下。
フリー言語のHSPで鼻くそほじりながらラーメンできるまでに作れる
（ってか、上書き処理がないなら1行でできる）プログラム

それを踏む君は糞以下より下。

>>125
あきらかにあやしいファイルは解凍しないで書庫の状態で中探ると間違いも少ないかもね
漏れは探ろうとも思わない（枯れてる）から心配ないのだが

>>123
なんか、おもしろそうだったんだよ。
そこのｽﾚの１に貼ってあったから、みんなで見て話題に入りたかっただけ。
自己解凍の圧縮ファイルと思った。（ｗ

なんか、一人で頑張ってる御方がいるようですね・・・。
(´ー`)ｙ-~~

>>128
自己解凍exeも解凍ソフトで読むから
解凍ソフトで読ますくせつけたほうがいいよ
解凍ソフトで読まなかったら確実に怪しいわけだし

あ、これexeそのまま落ちてたんだ。んじゃ127の下のほうは無しで

!kubotar並

>>130
なるほど。
自己解凍でもアーカイバーで。
しらじゃった。

ウイルス（？）ばんざーい！

マンキンってトロイに分類されてるようだけど
トロイの定義ってなに？ユーザの意図しない活動を行うプログラム全般？

あの〜、9X系って、安定して動作するメモリーのサイズの上限、512MBだったような気が。
大容量メモリー対応のパソでも、無理矢理1G積むと不具合連発とか。
メモ見つかりました。
http://www.microsoft.com/JAPAN/support/kb/articles/JP253/9/12.HTM

なんだかスレ違いの話なんで、これまでに。

>>130
使える対処法っすね。

>>135
トロイの定義って、何だか各々が主張する内容がぶつかりあってるんですが。
ワーム系はトロイじゃない、ウイルスと一緒にするな、バックドア作らなければトロイじゃない、とか。

「ユーザの意図しない活動を行うプログラム全般」って定義はスマートだと思うけど。
漏れなら、「ユーザの意図しない活動を行う隠れた機能が付いたプログラム全般」、かなぁ？

>>127
いゃ、全く。
ウィルスとは呼べませんね。
自分の間抜けさに笑いがこみ上げてきてます。

あやしいファイルはソレ専用のメディア（以前はCD-RW現在はDVD-RAM）に保管して
情報を待つ事にします。それと、管理者権限でのログオンは御法度ですね。

>>130の方法で対処しますワ。

>>137
それがいらんもの含まないより良い定義だと思うけど、
その場合今回のマンキンは絶対含まないよねぇ（藁
HDを破壊するためのプログラムだし（藁

しかしZDNetとか（つか殆どのところ）でマンキンをウィルスって呼んでた
のは許せないっつーか・・・トロイと呼べるかどうかも怪しいのに。

>>139
マンキンはトロイじゃないっしょ。
某アンチウイルスソフトベンダーは、何でかしらんけど、危険ツール系とかもすぐ安易にTROJって命名式使うんだよね。

トロイじゃないけど、とりあえず定義からいくと、ウイルスには含まれそうだけど。
ワームじゃないけどね。

なんでもかんでもウィルスでひと括りにするから、
何かトラブルが起こるとすぐに「これってウィルスですか？」
とかいう初心者が後を経たないんだよね。

これがトロイならformatとかfdiskとかもトロイだろ。
いやほんと、こんなの踏んだら恥ずかしいよ。
DOS時代にアセンブラでギコギコ書いてた親が見たら泣くぞ。
…今の若いやつらはCascadeとかYankeeとか知らんだろうな。

>>140
いや・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELALL.F
＞これは一般的に「トロイの木馬」と呼ばれる不正プログラムの一種です。

これのどこが一般的にトロイと呼ばれるか小一時間・・・
HD全部消す言ってるのに危険度低なのもﾜﾗﾀ

それとcheshireさんが言ってるのはいわゆる「広義のウィルス」？
僕は不正プログラムをなんでもウィルスという囲いでくくろうとする風潮が嫌いです（ｗ
でも一般的にウィルスっていった場合広義のそれなんだろうなあ

>>140
＞某アンチウイルスソフトベンダーは、何でかしらんけど、危険ツール系とかもすぐ安易にTROJって命名式使うんだよね。

「トロイの木馬」の話だとさ、馬の中に隠れた兵士が
城の内部にまんまと入ってって、時間差で攻撃するじゃない。
「外から攻撃するよりは中から攻撃した方が楽だ」とかって。

語源を辿ればあってるような。

おいおい。感染・潜伏しなきゃウィルスじゃないよ。
自力で(メールなどで)増殖もできないからワームでもないしな。

RFCによると（略）

>>144
トロイ 定義 で検索すると諸説でるけどさあ
その元の話をなぞらえると、’潜伏’が条件になるのよ。
そうでなくても最低、’安全なプログラムになりすます’事が必須条件。

>>143
ウイルスの定義もまた、様々な意見があるけど。

今回のは「トロイじゃない」、のは確かだと思うし。
ワーム活動（自己複製・拡散）はしませんよね。

とりあえずハカーイ→ウイルスという定義で、以下のリンクの定義だととりあえず適切かなぁ、って思います。
http://www.ipa.go.jp/security/antivirus/kijun952.html

まあ、Delのbatファイルや大事なキーを削除するregファイルは、ウイルスじゃないんじゃないかなぁ、ちょっと違う。。。。って漏れも思います。

>>145
それが狭義のウィルスだよね。感染・潜伏・発病
最近は大体なんでもウィルスって呼んじゃうみたいなんだけどさ

>>144
＞馬の中に隠れた兵士が城の内部にまんまと入ってって
城門を開ける、を忘れずに。
普通トロイを名乗るならバックドア仕掛けなきゃだめ。

>>147
>そうでなくても最低、’安全なプログラムになりすます’事が必須条件
そのレス、どっかで今後書き込んでもいいっすか？
気に入ったんで。

>>150
あーそーだった。お陰で蟠りがすっかり無くなりました。




誰だ？安易にTROJとか付ける輩は？

>>151
別に考えて言ったわけでもないですが、必要なら、どうぞ（ｗ
一応、馬鹿にされてるんじゃないよね？（ｗ

この条件がないとかなり無駄なモノ含んでしまうと思うんだけど

>143
>HD全部消す言ってるのに危険度低なのもﾜﾗﾀ
ﾊｧ？危険度ってのは基本的に内容で判断してるわけじゃないんですけど？
こんなの常識持った奴なら実行しないし、自動に広まるわけでもないから危険度低なの分かった？

なんでもかんでもウイルスっていう初心者UZEEEEEEEEEEEEEEEEEEEE

>>154
そんなのわかってるよ
感染能力も自己複製もしないんだから広まりようがないし
常識がある奴なら実行しないのも重々承知だよ。
ただ内容だって多少関係あるだろうし
HD全消去って書いてるのに説明もあまりにそっけない（これも、対処法が無い
からってのは知ってるよ）し危険度低 って書いてあるのがちょっとウケタんだよ。そんなに怒るなよ。

155も初心者

めんどいから全部ウィルスでいいよ。

>>154
ハゲ同。
昔はPC単体に対する威力(BIOSぶっとばすとか)だったが、
これだけネットが普及した現在はどれだけ感染し拡散するかが上。
自前のSMTPエンジン積んでアドレス帳さえあればOutlook無しでも送信しちまうとか
メールのプレビュー感染で中〜高(最近あたりまえになってきてる)。
上記+感染したPCからWebサーバクラックしてWebページに種仕込んで
おまけに別なやつがそのWebページ見ただけで感染なNimda最強。
ついでにDoSアタもする芸達者だ。それに比べりゃ…。

>>153
「安全な」って単語、これってポイントかなぁ、って思いましたんで。

>>156
アンチウイルスソフトベンダーの提示する危険度は、拡散性をも視野に入れているからかと。
世界規模ちゅうわけじゃないし。

>>159
馬鹿のおしゃべり場か、このスレは。

カスは黙っていたほうがお利口にみえるぜ！
見えるだけだけどな（ｗ

最初に断っておくと、143=156=漏れは161じゃないから（ｗ
どうせさっきのDELALL踏んだ困ったちゃんなんだろうけど

>>162
心配すんなや、カス。
おまえの糞カキコと漏れのカキコが同じに見えるわけねーだろ、ばーか（ｗ

どこがおかしい or 間違ってるか説明できない煽りは知恵遅れでもできるってねえ
まあ、マンキン踏んだの悔しいのはわかったから、初心者板行け、な？

また来たのか（藁

う〜ん。困りましたねぇ。うっかり踏んで本当に困ってい
る人に何のアドバイスもできないんですよねここって。
せいぜいショボい煽りだけでしょ? でもみんな昔は初心者。
えらそうなこと言ってるやつだって昔はいろいろ踏んだんだ。
バカにされた復讐を今やってるやつばっかだから
力んで同じことせずに大人になろうよ。ね。
>>161

だいたいよー、踏まなきゃ活動開始できないものをよー
ウィルスっていうかふつー。ただの実行コードだろ、それって。

な、馬鹿ども（ｗ

>>166
初心者相手に商売がんばてるねぇ。
少しでも誇りがあるならもっと上見て生きていきな、カス（ｗ

（ｗ


↑特徴的ですね。

>>169
ﾊｧ????????
一番最初に感染開始するのに、踏まないでできるウィルスなんてあるのか？？
（赤虫とかのワームとかは除くが、OEﾌﾟﾚﾋﾞｭ感染型だって踏んでるのと同じだろ）
それでOSが立ち上がるプロセスにおいて必要な実行ファイルに張り付いて
次回PC起動時に自動的に’踏ませる’から常にウィルス感染状態を維持するんだろ？
頭大丈夫か？

＞ただの実行コードだろ
散々既出で、そんなのを何故ウィルスと呼ぶんだ、ワームと呼ぶんだ、って話
をしてたんだが、日本語も読めんのか？

>161=163=167=168

吉外ﾊｹｰﾝ。
放置しる。

シーッ。みんなわかって観察してたんだから。
無意味なageモナー。

ごめんなさい、ついﾏｼﾞﾚｽしてしまいますた。
ただ煽りなら煽りでもう少しまともな事いって欲しいですが・・・観察するにも・・・

あうあうあうあう・・・(;´Д｀)何故オイラが？

俺はネット歴6年だけどマジで一度もトラブったことないよ。
普通なら実行しねーよ。
スパイウェアだって一月前に初めてチェックしたけど一つもなかったしよ。
専用スレがあるのが信じられない。
厨が増えすぎ、パソコンでなにやってんのよ。

あと一応相互リンクで・・・
http://pc.2ch.net/test/read.cgi/sec/1022859088/

>>170
すんません、悪意からじゃないんですけど。
あくまでもここが技術系の板だという前提からの反論です。

>ワームと呼ぶんだ、って話
自己複製・拡散機能が備わっていないんで、漏れ的にはワームという定義からは外れます。

>>177
いや、わかりにくくてごめん
何故（ウィルスと呼ぶんだ？ワームと呼ぶんだ？）
ですた。
>>174
ごめんなさい間違えますた。ｗ
間違えだらけですまそｗ

ああしかもワームの話じゃね、トロイだった・・・マジで逝かな・・

>>177
170ではないんだけど。
>何故ウィルスと呼ぶんだ、ワームと呼ぶんだ、って話
↓
何故ウィルスと呼ぶんだ、何故ワームと呼ぶんだ、って話
だと思われ。文章って難しいね。

クソソフト踏まされて逆ギレか、最近の厨はすごいな

マンキン踏んだsageを知らない「（ｗ」なDQN厨房に
大人のコミュニティは一時的に振り回されております。

>>182
盲点でしたな。

>>178
漏れも原文をこまめに当たったりしない人なんですけど。
ウイルスは、漏れがちょっと上に書いたIPAの定義がシスアドだかセキュアドの問題で出ているようだし、そゆ点で膾炙しているかと。
トロイの定義は、人それぞれで、何だか様々っすけど。
ワームは自己を複製して拡散する機能のあるプログラムを指します。

もちろん、NotePadみたいに、ウイルス（破壊機能）とトロイ（バックドア作成）とワーム（自己複製・拡散）の機能を兼ね合わせたのもあります。
そゆ場合、「これはウイルスかトロイかワーム、どれだ！」って明確な分類は難しいような気がします。

まさにサービス拒否（DoS）攻撃だ。
自作自演してるから仮想DDoSかもしれぬ

ノロイは白イタチですよ。

>>186
ノロイｺﾜｲﾖ(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>184
わからねーならだまってろよ、厨が（ｗ

（･∀･)ﾆﾔﾆﾔ

（´・∀・`）ﾍｰ

何かここでマンキンにやられた人を煽るだけの人って
レスを読んだり、どっかで既に知ってたりしないと自分がやられてたんだろうな。

厨ども、黙ったか。

予想どおり素直な馬鹿ぞろいだな。
さて、つまらんから寝るとするか（ｗ

>>191
なわけねぇだろ
アタマもフォーマットしたら？

一人で頑張ってる（ｗさんがいるようですね・・・。
(´ー`)ｙ-~~

黙るもなにも、中身無い188にどう反応しろと・・・

http://tmp.2ch.net/test/read.cgi/download/1024759132/258

こういうバカって寝るとかいってまた書き込むんだよね
厨房の典型的捨て台詞＆行動

食らって悔しいのはわかるが、なんでそれを誰も踏まんようなｸｿウィルス
てのが認識できないんだろう
まあ、話してるとまた召還されるから（ｗ
こっからマンキン踏んだアホの話禁止。

↓ネタふって

夏だねぇ。こんなに暑いと12月頃には50度を超すね。

>>197
そのようですね。(´ー｀)
↓
>>198

というか 手口が超古典的だよね･･･

ウイルスと呼べないのはわかるけど、
他人のＰＣを意図的に破壊する悪質なプログラム。
なんて長くて呼べないよ。新ネームきぼん。

>>200
なんで漏れがマンキン踏んだ厨房なのだ

▼ロリ完結編 つづき＠半角文字列
　http://vip.bbspink.com/test/read.cgi/ascii/1024254307/901-

901 名前：　投稿日：02/06/21 21:55 ID:Lls6t6a8
http://〜〜〜〜〜〜〜〜/153.lzh

904 名前：w投稿日：02/06/22 00:49 ID:28eA3fhY
>>901
神！

917 名前：前スレ522投稿日：02/06/22 03:11 ID:IJtb7AV0
>>904
オマエのせいだ！！
データ全部消えた・・・
結構みんな引っかかってるんだな

もう、補完大会やってくれないよな・・・

918 名前：前スレ522投稿日：02/06/22 03:17 ID:IJtb7AV0
全然バックアップしてなかったよ・・・
今まで集めた炉利画像、炉利動画、全部パア・・・
いや、マジで完結編って感じ・・・
オレもう炉利なんてどうでもいいや
みんなさよなら

だから変なのが来るからその話禁止。

↓ネタふって

>>201
よし、分かった。もう少し新しいのにするよ。



おい、熊さん。歯車で手を怪我したんだって？

　　　ギヤー！！

>>204
うわ！かわいそ。
ﾏｼﾞ泣いてるだろな。

>>207
ロリに同情？

>>206
新しいというか、わけわからんぞ

つまらん、スレだねぇ。

さてとサカーも終わったし、あとはエロビデオみて寝るからな。
もう呼ぶなよ、カスども（ｗ

ニューウェーブ旋風が巻き起こると思ったんですがね。駄目ですかね。

>>208
いやいや炉だからじゃなくてさ。
自分だってＨＤ全部消されたら泣くでしょ。バックアップしてなかったら。

>>210
誰も呼んでねーよ

197の予言当ててくれてありがとう。

>>204
そうそう、この辺の奴らから広まりだしたんだよな。
で、違法ロリ画像だか動画を集めてたくせに逮捕スレまで立てちゃってさ。
ホントバカ。お前等が捕まれや。
http://vip.bbspink.com/test/read.cgi/ascii/1024786217/

ロリ画像漁ってトラップにかかってあぼーんか
絵に描いたようなバカっぷりだな

100円で馬鹿は買えますが、
馬鹿で100円は買えません。

VirusScan 8000円
正規ソフト 10000円
裏ロリ動画　30000円

マンキンの被害　Priceless

お金で買えない物がある　買えるものはMasterCardで

しょうがないなあ
こんなのは「爆弾」って言うんだよ、「爆弾」

>>210
来なくても良いですよ〜。

>>218
ちょっとワラタ
mastercardのところが何かになっていれば・・・

>>166
縦読み…。

>>218
ﾜﾛﾀ

ここで遊ばれた厨房が駄スレ立てました。
餌を与えないようにしましょう。
http://pc.2ch.net/test/read.cgi/sec/1025025835/

やー、昔踏んだ踏まないって話が出てるけどさ、
｢ぁゃιぃEXEは疑いまくれ｣ってのは基礎中の基礎ｼﾞｬﾈｰﾉか？
かくいう折れも、以前はMail to ストーム踏みまくったけどな
その位しかﾈｰｿﾞ( ´Д｀)

いきなりブロードバンダーな初心者に基礎も何も無いだろ。
興味があったら、何でもかんでもクリッククリック！
パパなんかダブルクリック覚えちゃったぞぉ。

>>224
面白すぎんぞｵｲ
つーかセキュ板は面倒見いいやつが多いな

>225
( ﾟДﾟ)ﾎﾟｶｰﾝ

>>228
ｽﾙｰしてやれよ
良くも悪くもこの板の現状だろ

>>226
ママなんかシングルクリックで開けるわ(w

ここの板の住人はアホばかり。
だたそれだけ。
君たち知能が低いよ！！

頼むから粘着初心者君はsageを覚えてくれ・・・

ほんとここには初心者をﾊﾞｶにしたいﾊﾞｶが多いな。（ｗ

おお、こんな所にもエリート君がｲﾊﾟｰｲ

エリート君を叩くスレは、ここでよろしいか？

ﾉｰﾄﾝ ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!

さっき、ウイルス定義の更新して保存してたマンキン
をチェックしたら、ばっちり反応したよ〜！！

らしいな。やってくれたというかなんというか･･･
ノートンでの名前は?

http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

これ

>237
…( ´−｀)
なんか違うような気がしないでもないような気がしないかも
まぁ、ｲｲか

ﾖｸﾅｲ!
違うだろ？

なんかモメておるのう・・・

別に踏んでもいーじゃねーか
何事も経験と勉強だ
漏れは今後ノートンは信用しないことにすた

踏んだヤシが悪いとか撒いたヤシが悪いとかじゃなくて
こｔこは踏んでしまった人がどうしたらいいのかアドバイスを貰うスレなんじゃ・・・

ケンカ（・Ａ・）ｲｸﾅｲ!!

>>240
でも、ここのエリートくんは踏んだ人をﾊﾞｶにするだけで
アドバイスなんてしてくれないポ。

違うよそれ。マンキンと違ってちゃんと感染してるじゃん。

アドバイス？
こんなもん実行した奴はパソコンやめてください。
世のためです。

>>243
君にそんなこという権限はない。

だからさー
マンキン踏んだら全データ上書き後に全削除されるんだから
どうしようもないじゃん・・・
対処法は無いんだから
踏んだことを反省して次から踏まないようにしろ
以外のｱﾄﾞﾊﾞｲｽなんて存在するのけ？

それとマンキン踏んだﾔｼがなんで偉そうなのか激しく意味不明なんだが・・・

別に踏んでないし、偉そうにもしてない。

このマンキン.exeは天才チンパンジー「アイちゃん」の
パソコン一般常識を確認するために作ったものです。
実験の結果、アイちゃんは実行しませんでした。

　　　　　　　　　　　　　　　　　　　　　　　　　霊長類研究所

なんか色々もめてるみたいなのでちょっと試してみた。
で>>237のやつと発症のタイミングが違うだけであとはおおむね同じ。
よってマンキンはWhiterとしていいのでは。

こんなもんに引っかかる厨のために定義ファイルがどんどんデカくなっていくのか。
無駄だな。

人をﾊﾞｶにすることでしか優越感に浸れん奴は
ﾁｮｿ以下ってことでよろしいか？

>251
お前もな

>>249
ネタなのか単に無知なのか知らんが、ﾏｼﾞﾚｽしちまおう。
マンキンは単にHDを削除するコード「だけ」を有するプログラムだ。
Whiterはキージェネのふりをしバックグラウンドで監視をする。（そのバックグラウンドの活動も
マンキンの破壊プロセスと全く違う。下記参照）

マンキンは即時破壊活動を実行するが、
Whiterは実行プロセスに自らを組み込み、次回起動時に破壊する。

これらわかりやすい所2点だけでも、どう間違っても同じモノとは言えない。

別に煽りじゃないが、この板で話すにはしらなすぎるんじゃないかと思うんだが。
ROMってれば知識も付くだろうし

>>251
で、んな事ここでグダグダ書いててなにか解決するのか？
明らかに踏んだ奴に過失があるんだから、煽られるのがイヤなら他の板
行けばいいだろう。スレざっとみたが、この板に常駐してる連中は、ネット上に
飛んでるパケとかからすら、身を守ろうって話してるのが多い。FWなどの話題も
盛んだ。そこに、「自分で、信頼できない鯖から、手動で、exe降ろしてきて踏んだ」
なんて事があったら、残念ながら馬鹿にされる以外ないし、セキュ板常駐の
連中がそれを踏むようなことはほとんど無いだろう。
俺としては煽りでこれを書いてるつもりはないが、お互い、煽り煽られしてても
何の解決にもならないから、踏んだ人はPC初心者板ででも
情報収集や基礎的な処置をしたほうがいいだろう。
この板では、管轄外、板違いと言わざるを得ない。
長文失礼。

あの、、、>>237ってクリックするだけで今流行の
再起動後にHDDあぼーんウィルスに感染してしまうのでせうか？

>>255
踏んだことないからわからんけど、
キージェネの振りしてキーを表示してる時に自身を実行プロセスにくみこむか
起動時にやってしまうかわからんな
上で書いたけど、マンキンと違って安全なプログラムになりすます

（てゆか、他のプログラムになりすまさないのはトロイの定義から外れると思うんだけどなあ

>>254がいいこと言った。

いちお言われる前に、254≠258ですから（ｗ
まあお互い共に、煽ったりすんのナシの方向でおながいすます。
セキュ板ではセキュリティの話したいし、専門板が荒れてるとｶﾅｼｲ（ｗ

あと、マンキン食らった後の復元方法はほとんどの場合不可能なので
食らった方はあきらめて、今後の予防に努めてくらさい。

>>256
早速の回答ありがとうございます。
おかげさまでこのプログラムの危険性はおよそわかったのですが
この手の危険物と言うのは>>237のような.htmlのものでも（拡張子でも）
いきなり感染と言うことはあり得るのでしょうか？

そのリンクに飛んで.exeファイルを踏ませるということなのでしょうか？

その辺について、もしお分かりであればお教えいただきたいです。
よろしくお願いします。

一所懸命煽ってるのがいるけど、そんなことやってると
ひろゆきまた訴えられちゃうよ（ｗ

>>260
ｿﾘﾊ ｳｨﾙｽ情報のURLﾀﾞ。

>>260
いや・・・>>237はシマンテックすよ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

>>260
こゆ、不正プログラムは
基本的に手動でローカルに落として実行しないと感染しません。
exe直接実行さすってのは、ブラウザにでっかな穴があったとか
じゃないと無理じゃないかなぁ。
でも、html＝安全て事じゃありません。
CodeRedにかかった鯖のページをsp無しのIEで見ると幹線するとか
一時話題になりましたよね。こういうのは、ブラウザの穴を付いた
モノが一般的なのでセキュ板常駐してるとすぐスレが立つので便利です（ｗ

ソーシャルハッキング最強これ、定説ということで、
↓では、先生、最後にひとことお願い致します。

ｺﾝﾔｶﾞ ﾔﾏﾀﾞ

2CHのどっかの板でリンクのたどったら
JS_NIMDA.Aを拾ってきますた・・・

なんか台湾のサイトだと思うんだけど・・・

JAVAスクリプト使って勝手にexeダウソさせて実行させることって出来たっけ？
勝手にダウソ止まり？

266
ﾏｼﾞ?

スクリプトじゃ無理じゃないかなぁ
アプレットで認証されているものならありそうだけど

>>268
実行は無理だとおもうます。悪恥部Xでエロ接続exeかてに降ろせたり
するみたいだから、ﾀﾞｳｿは普通にできんのかな。
てかそんなの絶対大問題になるよ。セキュ板に５スレはたつよ（ｗ

>>260
>いきなり感染と言うことはあり得るのでしょうか？

IEとOutlook[Express]を使っているならおおいにあり得る。
安心したいならMozillaつかいな。

オイラは常にJAVAもスクリプトもクッキーもオフさ〜。
安心しきってブラクラはよく食らいますが。

JS_NIMDA.Aを拾ってきたけど感染は無しです
キャッシュにちゃっかりはいってますた

漏れもじーら見た目が可愛いからﾀﾞｳｿして期待してるが
まだ実用に至らない点が多いような。おぺらはどうかね。
いずれにせ、どのブラウザでも穴のこと考えると
exeかってに実行する可能性0じゃないからね。穴見つかったらパッチあてよう。

余談ですが2CHのリンクを開く時はOPERAを使います
IEだとちょっと怖い・・・

>>273
ヴぉくはProxomitron使ってるので完璧に安心しきって
グロ画像よく踏みますが何か？

馬鹿じゃん

>>260
そういえば、昔、こんなのがあったなあ。
ふと、思い出した。
IPA/ISEC：悪意ある Javaスクリプト実行による被害情報
ttp://www.ipa.go.jp/security/ciadr/20010820java_browser.html

すみません。消費者を騙し、クレームをつけると強烈な脅しで黙らせる位の
ひどいサイトがあります。思いきってサイト（ＨＤＤ）をクラッシュさせたいのですが、
何かいい方法はあるのでしょうか？
こちらのＩＰとか所在がわからないようにしたいのです。
こう言う質問にお答えとなると問題がある場合、こういった専門サイトとかがあれば
お教え頂けないでしょうか。

ノートパソコン＋無線LANカードで山の手線を
２〜３周すれば（以下略

結構前に尻集を偽装したディスク消去htmlがあったなぁ。
zip圧縮したhtmlファイルと「Webブラウザで見てください」
ってテキストの注意書きがあって、本物の尻集の真ん中に
VBスクリプトで削除コードが入ってた。

今回のマンキン.exeって、InternetExplorerの
マイコンピュータゾーンをギチギチに設定しても防げない？

280です。さらにすみません。皆さん高度な知識をお持ちの様で言われている事が
さっぱり？？？なのです。笑　初心者にでも判るように教えてください。

>283
あなたはｱﾌｫですね
私と一緒に逝きましょう

>>285
いゃ、早漏なんで先に逝くよ。

密かにﾏｼﾞﾚｽしたのに誰からも相手にされなかったりする。

>>287
多分わかってもらえていないと思う。

>>287
いゃ、その場所に住んでないし・・・。

>283
インターネットオプション＞セキュリティ
＞ファイルのダウンロード＞無効にする

>>290
かなり安全ですね。

スケベ心で、クリックした俺が馬鹿だった・・・・・・

>>292
素直でよろしい、次からは気を付けよう

このスレ、馬鹿ばっか（ｗ

（ｗｷﾀｰｰｰｰｰｰｰｰｰｰｰｰｰ

>>295
待たせたな、カス！
さぁ、なんでも聞いていいぜ、教えてやるからよ（ｗ

296
待ってねぇよ、巣へ帰れ

>>297
(　´,_ゝ｀) ﾌﾟｯ

流浪必死だな

>>296
http://pc.2ch.net/test/read.cgi/sec/1024943662/73
困ってるようなので答えて上げて下さい。

復元はほぼ不可能、ただFINALDATAの業務用(？)である程度復元したというのが
｢ズタズタに｣スレにあったけど。保障はできませんが。

これも保障はできないが，
某スレで実験機にウィルス走らせた後OS再インストールしようとしたとき
GoBack試してみたら元に戻ったという話が

XPprofessionalにてPowerUsersで実験したけど
流石にファイルの全消去は免れたね。
ただ、アクセス権限の設定が拙かったらしくてexeファイルがほぼ全滅。

アクセス許可を与えていないドライブは無事だった。
問答無用で消えちゃったのは9x系な人じゃないかな？

素人にはお勧めできない

そりゃそうさ

Nortonもマンキンを検出できるようになったっぽい。

ってよく見たらｶﾞｲｼｭﾂだったね､ｽﾏｿ｡

>>307
『なったっぽい』が一番危険。
こういったことを書くと、掲示板を読んだ誰もが混乱する。
気になるのであれば、検出名を確認、ウィルス情報ページから、
そのものズバリをさしていることを確認すべし。

>237 の「W32.Whiter.Trojan」を言っているのであれば、それは全く別物。
別物とコードに共通部分があって、今回たまたま検出されただけであれば、
将来に渡って検出を保証されるものではない。
パターンファイルは、誤認の報告があると、逐次修正されていくものだから。

ちなみに、Symantec命名 W32.Whiter.Trojan は、Trend Micro が、
ウイルス情報　TROJ_WHISTLER.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WHISTLER.A&VSect=T
として、2001/09/04 に対応したものと同じ。

保守あげ

マンキン.exeってもう手に入らないんですか？

ハードディスクデータ完全消去ソフト「Disk Refresher LE」
http://www.iodata.co.jp/pr/2002/dref_bonus/index.htm

マンキンを改造して確認ダイアログを2回出るものを作りました。
ベクターに登録しようかな。（藁
結構便利です。

>>312
くれ！

以前MXでDVDのリッピングソフトをいろいろ落としたのよ。
そのころはDVD読めるドライブ無かったけど、最近DVDが読める
ノートが手に入ったんで試してみると、setup.exe何回実行しても
何も始まらないヤツがあったのね。色々なアプリをインストール
したり、アップデートかけたりしてて、再起動にもいい加減あきて
きてたところだけど、なんか気になってレジストリ確認するといまし
たよ。Whiterちゃん。あぶねーあぶねー 勢いで再起動してたら
終わっちゃってたよ。ま、新しいパソコンだから再セットアップすれ
ばすむんだけどね。
しかし、しばらくこのリッピングソフト共有してて、何人か持って
行ってたの記憶があるなぁ。いっちゃったんだろうなぁ。悪いこと
したなぁ。ちなみにDeCSSでした。
whismng.exe捕獲したので旧パソのリカバー時に遊んでみよう。

わざわざ厨自慢でageるな

>>312
漏れもホスィ・・・

マンキンﾎｽｨYO!ｴﾑｴｸｰｽでうｐせよ

マンキンなら昨日か一昨日に
半角にリンクしてたヤツがいた
名前は変えてたけどね

>318
ｽﾏﾝそれ折れ

折れも引っ掛かった

プレステ２のエミュで、インストーラーを起動したら何もないのね・
で、そのうち「カリカリ」って・・・・
タスクを見たらCPUは100%使ってるのね・
何気に共有の入ってるドライブを見たら消えてんのよ

で、慌てて、シャットダウンしたら、あらお終い（・∀・）　大笑いってかんじ

最近、HDDが「カリカリ」してると気になる・・・・

あんまり詳しくないんだが、プレステ2もｱﾎﾞｰﾝっていうこと？

ﾌﾟ
あんまりどころかさっぱりじゃん（藁

ﾜﾀｼもﾜｶﾝﾅｲ････

>32
プレステ２のエミュのいんすとーらーに”おまけ”でついてたの！

折れだってｼﾛｰﾄだが、折れ以上だな

>322
だった・・・・３２サン　すいません

>321
だった・・・・３２２サン　すいません

sageようねエミュ厨君

なんだ、ゲームヲタか、、、ﾂﾏﾗﾝ

マンキンみつからん・・・ごめ、くださいm(_ _"m)ﾍﾟｺﾘ＞３１９

あ、おいらは一回引っかかってるけど

>>329
http://corn.2ch.net/test/read.cgi/news/1024102060/381

W32.WhiterＩＩ.Trojanっていうのが出回ってるぞ。
なんでも実行すると、自動で再起動するとか…。
見つけたらＵＰしておきます。

初心者なんですけどマンキンともう一つのって自己解凍以外のアーカイブにも仕込めるんですか？
ｴﾑｴｸｰｽやってないけどうｐ板のアーカイブが怖い(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
後只デリ実行じゃなくて普通のセットアップ実行したら裏で動作するように組み込めたりするのかな？
んで再起動＞ｱﾎﾞｰｿとか

というかマンキン自体が破壊EXEだろ？
アイコン変えただけの．

>>333
アイコンと名前変えただけのexe以外のあるのかなーと思った次第。
よくあるメール添付exeむきだしのとあんま変わらないって事ですかね？
まぁアーカイブはこれからWクリック解凍やめときます、めんどいけど中身みてから開けよう。

Wクリック
はて？どこかで見たぞ。

もしかして、和○クリニックと間違えてる？

http://pc.2ch.net/test/read.cgi/win/1022210340/
Wクリック

>>332
ヲレも自己解凍形式以外に仕込めるのか知りたい。

画像うpろだから落としたlzhファイルの中身を見るべくダブル
クリック、Lhmelt起動してファイル一覧を見た時点でアウトな
のかなと。そうだとしたら153.lzhなんて名前変えられたらヤバ
イよ(((;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

怖くて先週以降落としたlzhファイルは触ってもいない。
いつもはSusieで見てるんだけどな〜。

パソコンの基礎を覚えましょうね

作者連中は味を占めたらしい。　拾い喰いに注意せよ。
下記は、その新種の情報。　もちろん、これだけに注意すればいいというわけではない。
これは、たまたまワクチンベンダーが対応してくれたに過ぎない。
（・・・こういった書き込みが、作者を喜ばせているんだろうな。）

>>339 激しく同意。

Symantec security response ： W32.Doal.Trojan
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.doal.trojan.html

Trend Micro ウイルス情報 ： TROJ_DOAL.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DOAL.A&VSect=T

すいません、マンキン.exeいただけませんか？
ちょっとレポートの期限が迫ってるので、自爆して言い訳にしたいのですが…

>>341 もっとうまい言い訳を考えなさい。

>>342
確かにそうですね…
でもマンキン.exeやってみたいのです…

マンキンは自動解凍exeに仕掛けてあるんじゃなくて

ただのHD破壊exeなの

て>>333がいってんのになんで338みたいな質問が出るんだ

http://www.sankei.co.jp/news/020625/0625sha164.htm
[ファイル名は「153.lzh」「マンキン.exe」「JDBGMGR.EXE」などが報告されている。]


なんて書かれてたから。
exeファイル以外にてっきりlzhファイル自体に何か細工してあるのかと。
ただのexeファイルだったのか。へんな質問してスマソ。

拡張子の前のファイル名が変わるなんてよくある事
（それ拾った奴が名前変えて再うｐしてるだけだろうが）
つかlzh開いてウィルス感染は（今んとこ）無い
lzhみたいなアイコンしたexeとか自動解凍exeだったりすると全然ダメだから
右クリの 送る（N)→ の中に解凍アプリなど入れといて
直接解凍ソフトに送るのが安全だが。ダブルクリックは避けるべし
ちなみにc:\windows\sendto\にショートカット追加すると送る（N) に追加される。

>>330
http://6113.teacup.com/toyota/
まさかひっかかったﾔｼがいるとは。

被害者を発見しますた。遅くてすまん。

ファイルが全滅です
http://tmp.2ch.net/test/read.cgi/download/1025327053/l50

>>347は次だと思われ
http://6113.teacup.com/toyota/bbs

マンキンってもう手に入らないの？
リカバリついでに使ってみたいのだが。。。

>>351
ほれ、リネーム版
ttp://www.mikoto.com/upload/img/410.lzh

>>350
ありがとう。
今、ちょうどリカバリし終えた。

>>350じゃなくて>>351さんへ

'
151 ：　 ：02/07/04 09:41 ID:PBPk3PCW
>>149
やるとも

いい方法を教えてやろう、
適当なエロゲ、200〜300M位のがいいかな、を展開、
whiterの亜種かﾌｫｰﾏｯﾀ（セキュ板とかで拾え）をsetupと交換、
リネームツールを使ってﾀｲﾑｽﾀﾝﾌﾟを発売日前に修正、再ｲﾒｰｼﾞ化、BIN+CUEでrar圧縮。

あとは発売日2〜3日前にﾌﾗｲﾝｸﾞｹﾞｯﾄ物として公開すれば良し。連中飢えてるからな。
そいつが踏まなくても、連鎖して鬼共有に連爆する

http://tmp.2ch.net/test/read.cgi/download/1025327053/151

>354
必死だな
引っかかれや

ﾌｧｲﾙ gra2.exe 圧縮ﾌｧｲﾙの中410.lzh には
W32.Whiter.Trojan ｳｨﾙｽが感染しています｡
このﾌｧｲﾙは検疫されました｡
ｳｨﾙｽｽｷｬﾝが完了しました｡
ｽｷｬﾝした項目数:410.lzh
ﾏｽﾀｰﾌﾞｰﾄﾚｺｰﾄﾞ:
ｽｷｬﾝ:2
感染:0
修復:0
ﾌﾞｰﾄﾚｺｰﾄﾞ:
ｽｷｬﾝ:1
感染:0
修復:0
ﾌｧｲﾙ:
ｽｷｬﾝ:2
感染:1
修復:0
_検疫:1
削除:0

>>354
ﾏﾝｷﾝを作った奴、割れ野郎にかました奴、そして各所の板に貼りまくったヤツ、、
これらは全て別人物と思われ

で、今回裁かれるべきは、無関係な板にまで貼りまくった2〜3人の厨房である、、と
ｼｬｰﾏﾝｷﾝｸﾞってそんなにいいのかね、、

ちょっとまってくれ〜。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELALL.F&VSect=S
まだやられてる人が居るよ・・・。（；´Д｀）
いくらなんでも情報は行き渡ってる筈なんだけどなぁ。
アンチウィルスソフト入れてなくtれも各メーカーのオンラインスキャンで検出可能と思うのだけど。

検出できないようにするのは簡単だけど？

>>359

マンキンが出現する前の、１年ほど前の古い亜種が今頃になって検出されたよ。
ちょっと安心した。

バイナリでゴミ加えても検出されたしなぁ

再度リネーム版きぼん(；´Д`)
「これは悪質なソフトです」ってしっかり注意書きすれば、
削除しなくても平気では？

あと「自分だけでお試し下さい。他の人の迷惑になるような事はいけません」
って感じで。。。
ちなみに自分もこれ引っかかったやつで、
なんか自分のサイト鯖に保存しときたくなってm(_ _"m)ﾍﾟｺﾘ

なんで保存するんだよ
さっさと絶滅させろよ

viriiサイトでも造るのか？

俺も再度リネーム版きぼん(；´Д`)

ﾀﾞｳｿの人に共有でも頼めば？

ge

あぼーん

冗談です。

warota...

>>369-370 削除依頼して来い

>>372
ｵﾏｴｶﾞﾅ

>>373 (・∀・)ｶｴﾚ!

>>374
ｵﾏｴｶﾞﾅ

(´-`).｡oO（厨房板みたいになってきたよ）

荒らしてるのはマンキン食らった厨だろうな。

それはありえません。
くらった香具師はまだ復旧出来てないですから。

ttp://www.am.wakwak.com/~air/upload/u_file120020707150338.lzh

>>379
おい,是なんだ...
何かのゲームか？

（　´_ゝ`）ﾌｰﾝ

あのソフト下さいって頼んだ者の一人です。
>>379
ダウソさせて貰いました。
勿論試してないですが・・・
悪用とかは絶対しませんので（じゃ、なんで欲しかった？って聞かれてもｗ）、
ともかくありがとでしたm(._.*)mﾍﾟｺｯ

>>379
まじであれなの？　怖くて試せない

アニヲタ、モーモタのＰＣは破壊された方が良いかもね

>>382
頼んだ者の責任としてＭＸで共有し、還元せよ。
ﾀﾞｳｿは各人の責任なれば、悪用には成らず。

>>385
それ、アンタが欲しいだけちゃうの？
そう見えるよｗ

　　　　　　　ヽ　　 ／　　　:::::::::::::::::::::::::::::::::::::;-'^~~^'‐;;:l
　　　　　　　　~ヽ/　　　　　　:::::::::::::::::::::::U::ヽミ　　　.ll
　　　　　　　　　/　／￣^ヽ　　　::::::::::::::::::::::U:::ヽ　　,.ノ
　　　　　　　　 /　 |　　・　.|　　　　　::／￣^ヽ:::::::l'^~
　　　　　　　‐/-,,　ヽ,＿,,ノ　　　　　 |　 ・　　|:::::::l　　
ｷﾀ━━━━l　　~^''　　　　　`‐'　　 ヽ.,＿,,ノ　　:l━━━━━!!!!!　　
　　　　　　　'''l^^~~~　　 　/￣￣ヽ　　　 -‐‐‐--l-
　　　　　　　　ヽ、　,,,,　　| |||!|||i||!| |　　　~^'‐..,,_/
　　　　　　　　　/ （:::::｝　| | |ll ll !!.| |　　　 ,,,,　イ~'''
　　　　　　　　 l:　　~~　　| |!! ||ll| || |　　 ｛:::::） ::l
　　　　　　　　l:　　　　　　| | ! 　　| l　　　 ~~　　l
　　　　　　　　l、　　　　　ヽ`ニニ'ノ　　　　　　 ,l＞

>386
漏れもそう思う（ｗ
ここでクレクレ連呼してるﾔｼでしょ、複数だか単独だかしらんけど。

漏れは確保してパス付きで圧縮、先生の目を盗んで保管してるけど、
どこにもUPするつもりはない。厨に危険な玩具を広めるつもりは
ないから。

>>388
今後もその方針を曲げないようお願いしたいですな。

>>388
女にフラれても・な

>>388
子供が出来て保身に入っても・な

なんだよ先生って。

ノートンだろ

あの・・質問ですが・・
外ずけのUSB接続のHDDならWhiter入っちゃったあとに、再起動するまえに
USB引っこ抜いちゃえば、大丈夫なんでしょうか？
・・・・・てか　もう質問できる雰囲気じゃない罠（；´Д｀）
でも　おすえて......(ﾟДﾟ)ホスィ

W32.Whiter.Trojanにちょこっと手を加えただけで
ウィルスソフトで検知できなくなった。

どうやるんですか・・・？

pswd=decimalで5乗
ttp://hikky.tsukaeru.jp/clip/img/55.zip

>>394
外付けのＨＤＤの中にしこまれてたらアウト。

もしかしてMX 落としてはいけない物リストにのっているコーデック集って904070バイトのやつですか？名前はra-codec12になってました。

うっさい死ね

>>397のパスワード教えて

外ずけって・・・
日本語やり直せ。

ヽ(´ー｀)ノ
　（　 へ）
　 く　　　　ﾏﾝｺ　ﾋﾞﾁｮﾋﾞﾁｮ　ﾗﾃﾞｨﾝ

まだﾎｽｨがってるﾔｼが居るとは。こわいこわい。漏れはFDに保存。

>>404 error
kasikoi

>>399
それはRadium MP3 codec。コーデック「集」ではないが。
ちなみにインストしたけどBIOSは破壊されてないよ。

>>398
ありがとうございまして

生徒に悪戯をする人のことです

誰でもいいのでＦＤに入るぐらいのWhiterをください。もしくはBIOSをぶっとばすのもＯＫです

>>407
やっぱり日本語やり直せ!

どうすればウィルスソフトで
検知できなくなるのだろう。

シグネチャを変更する

アグネスチャン

（　´_ゝ`）

（　´,_ゝ`） ﾌﾟ

こんなに被害が出てるとは思わなかった。
HDDのバックアップは取るべきだなあ。

そうそう、DLした物のテストはVirtualPCとかVMWareとかで試して、
ウイルスが混入されていないことを確認してから実マシンで動かすってのはどう？

>>416
時限式だったらどうしますか？

あぼーん

>>418
俺もってるけど（２って？）、アップ予定無し。
お礼って何くれんの？ｗ

マルチだから放っとけ。
メール欄のメアドへの私怨だと思われ。

あぼーん

>>421
じゃあなんでフリーメールサイトの管理者が宛先なんだ？

>421

バーチャルドメインだからですよ

そのアドレスが本当にあんたのモノだという確証がないやん。

>>423
（・∀・）ｶｴﾚ!!

アホに構うなよ・・・　

ウィルスか欲しいなら
はっきりそれとわかる専用のメールアドレスを用意すべき
例えば

[email protected]

のような。

ウィルスくらい自分で作れよ。

>>418
エミッターの間違いではないか？

ウイルスもってそうなファイルいっぱいとったのに
全然ノートンさん反応してくれません

誰かテスト用に軽いウイルスうぷしてもらえませんか？

　

>>430
http://www.eicar.org/download/eicar.com

>>417-418
warata

Norton Anti Virus 2003 v9.0 Retail
ftp://ftp.symantec.com/misc/sabu/nav2003beta/Nv930td.exe

メールやネットのお気に入りなど
フォルダ内で異変がありｍした
アプリのexeが消えました
ｍｐ３などいれると
2Gぐらい
ウイルスですか？

消えたのは2Gぐらいです
ウイルススキャンで
『Tor　J』とかでてました

脳味噌も消えかかっているな

てか、このスレageるなよｗ
マンキンのスレだろ？
もう終わったんだから良いジャン・・・
その他の質問は別スレの方が食いつき良いと思うけどなぁ〜ｗ

マンキン専用ではありません。　
W32.Whiter.Trojan系の対策と被害報告スレです。
少なくともＤＡＴ落ちさせないでください。

>>439
sageでもDAT落ちを防ぐことができるという事を君は学ぶべきだ。

マンキンはともかく､初期のWhiterは専らMXとかで出回ってたんだろ？
自業自得じゃん。

アンチヴィールスソフトに引っかからない改造が謎っす

　

TROJ_DELALL.F
って潜伏しますか？

>>445
DELALLというか、いわゆるマンキンは即発症するようっす。

Delalot（Symantec）というかADOY（TrendMicro）とWhiterは即発症と潜伏するケースがあるようです。

>>445



それは>358を見てから言ってるのか？

アクセス数が伸びません・・・・・。
『勝負服の館』を、１００万アクセスの超人気サイトにしてくらはい。
どのような手段を使ってもかまいません。
(7/24スタート時96445)

ttp://www.bi.wakwak.com/~hisashi/

ノートン大先生のマンキン.exeの分析結果
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

あぼーん

>>450
削除依頼出しといたよ、私怨君。

３３バイトにするワナにまんまと引っかかってしまいました。

finaldataで復旧かけても何も出てきませんでしたが、
finaldataフォトリカバリーではＪＰＧファイルだけは助かりました。
しかし、なぜなんでしょうねぇ？

同士たちよ！あきらめるな。フォーマットするんじゃないよ！

CD革命6.5 win 2k　引っかかりますた。
11メガ位でどうもおかしいなと思ったんですがね。
もせにキュー入ってそいつの共有これしかなかったんで貰ったのですが・・・
落としてはいけないリストにないやん。
まあいいや。
BP取ってるし。
上書きするタイプじゃなくて、ほんとに全部消えてましたよ。
ウィンドウズは動いてましたけど。
セットアップ中断しますってダイヤログ出てきて・・・

今トロピコセットアップするかしまいか迷ってます・・・

ああ、あれな。
一月以上前のブツだろ？気をつけれよ

割れ厨MX厨は書き込まないでくれ
なにがブツだ

いやーしかし半角で153.lzh踏んだ奴らを煽りまくった時は
楽しかったよ（ｗ

　　　　　ﾊﾞｶ
時には不幸な人を煽りまくるのもいいものだよ。
昨日はシッタカ自衛隊ヲタを煽りまくりますた（ﾜﾗｲ

>>456
理性と道徳が足りないバカは氏んで下さい。
もう来るな低脳。

（ｗ
（ﾜﾗｲ

この人欲しがってるみたいだねぇ(w

ttp://mypage.odn.ne.jp/www/h/i/hiro030321/top.html

　人気ソフトの違法コピーに使われるソフトを装ったコンピューターウイルスがインターネット上に登場し、
違法コピーを手に入れるつもりでソフトを使った電脳マニアらに被害が出ている。
　ウイルス対策ソフト会社「トレンドマイクロ」（東京都）によると、このウイルスは「ドール」と呼ばれ、
従来のウイルスとは異なり、電子メールを媒体としない。
インターネット上で相互にデータを交換できて違法コピーのやりとりにも使われるファイル共有交換ネットワークから、
パソコンに取り込むことで感染する。ドールを使うと、パソコン内のデータが全部抹消され、起動できなくなる。
　同社によると、ドールの作成者は違法コピーを入手しようというマニアに目を付け、
マイクロソフト社のパソコン基本ソフト「ウィンドウズＸＰ」の違法コピーに使えるソフトとみせかけて、
インターネット上に提供したとみられる。（読売新聞）[7月29日14時44分更新]

「ドール」 by 読売よまい記者
「ドトール」にした方がおいしいＺＯ

ん？

ｿﾝﾅﾊﾞﾅﾅ...

WinＭＸ等で流通している「一般的漏れｘｐ(ｸﾗｯｸ版）」は製造日の関係で、5月31日以降
Windows\system32\....の某Fileを差し替えないとWindows Updateが有効になりません。（Failのデジタル認証が5/30で切れているために起こる症状です。逆に新しい某ファイルにおいては　5/30以前日付でのUPDATAは認識しませんでした）
つまり、今日現在、正規版以外は正規サイトから、にせFileしか入手できないようになっているようです。
新規INST→UPDATAすると正規品とのFile構成の違いには唖然とします。
ＭＳのことですから代わりにどんなFileを送ってくるか判ったものではありません。
海賊版のUPDATEは一切あきらめるか、自分でﾌｧｲﾙを差し替えて使うしかありません。
（6/1以降一度でもUPDATAした人は、再INSTしましょう）
同社は海賊版ソフト発見に特化した検索エンジンを使い，1日24時間インターネット上に警備の目を光らせていると発表している。....らしいです。

これってexe実行しなければ大丈夫なんでしょ？
一回やってみたい気もするけどな〜

●ＨＤＤ全消去ウイルス３●

そりゃねぇよぉー

mx

gikogiko5922081b2b

>>467
だから何なんだよ、言葉喋れよ。

愛があれば言葉なんかいらないよ。

メール欄見れ>>468

467はMXでgikogiko5922081b2bに
ウイルスもらった模様。

しかしなぁ、故意にウイルス入りのファイルうｐしてる香具師もいりゃ、
ＤＬしてそのままうｐしてる香具師もいるので・・・

ｱﾌｫは消えてくれ

予備ＨＤＤで、FinalData Enterprise NT 2000 XP 日本語版.zip（6130382Byte）INST(実験）した後、レジストリーKey
と「winsvc.exe」削除したら、全く問題なく使えました。

CD革命6.0をインストールしようとしたところ、Windowsの互換性のテストに合格
していませんとでてきました。それを無視して無理やりインストールして再起
動したところ、ブルー画面になって大変なことになりました。一応電源は無理
やり切ったのでなんとかPCの方は無事でした（何で無事なのかはよくわかりま
せんが・・）OSはXPです。XPでCD革命をインストールしようとしてこのような
症状が起こった人は何か教えてください。多分ｳｲﾙｽではないと思いますが・・・。

>多分ｳｲﾙｽではないと思いますが・・・。

それなら、他の板で・・・・。

ローカルエリアってどう言う意味ですか？

券売機で買える短距離切符で行ける範囲を指します

もうドッカンドッカン花火大会in日暮里

ageてみる。

誰かマンキンください

>>464
これって、まじかいや？

UPDATAて何や

うｐしたデータのこと？う〜ん・・・？

やられた！！
まさにスレタイ通りに・・・・・・

あげ忘れた

当然の報いだと思うね
でもあどべ買うよりHDD買いなおしのほうが安いだろ？

[email protected]>
[email protected]>
[email protected]>

４８１は割れたXpを使っている訳だが。

それより誰かマンキンUPして下さい。お願いしますた（＾＿＾）

漏れもﾎｽｨ

>>488
それだったら適当なｱﾌﾟﾛﾀﾞ用意した方が・・・。
っつーか、何の為に欲しいのか気になるっす。

http://cg.iclub.to/link/upload/
あぷローダ用意しました。宜しくおね。

どーぞ。
Winnyで拾ったCD革命 6.5 Virtual Pro(win2k+Win9x)XP対応 で感染しました

6.5にも仕込まれてるので注意されたし



http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

>>492
トロイじゃないですよね？マンキンですよね？（確認）

いま、XP再インストールしていまつ・・・

AVPEじゃスキャンで反応せんかった
かといって実行するわけにもいかんしの

>>492
マンキンと確認できました。サンクス（＾＾

>>492
神！！

まだセットアップしてるよ！！！！

>>492
ファイル名を変えたクローンが出回りますた。

【参考】エピソード２　クローンの攻撃
http://www.foxjapan.com/movies/episode2/

>>492
ｚｉｐ解凍するだけで感染すんの？

setup.exeを実行すると感染しまつ

ああ、本体だった。。。zip解凍は大丈夫。exeを実行すると感染です

落としたものの使い途が無かった・・・
きのうのソース漏れとおんなじで

>>502
すこし安心。サンクス。

>>495
BitDefender Free Editionでもだ。
ウィルスバスターオンラインスキャン、ノートン、ANTIDOTE SuperLite
は反応した。

ところで、>>492のファイルからウイルスだけ取り出すことって無理？
テスト実行できないから取り出せなかった。

>>506
>>496が答えなんだろ

これがウイルス本体ってこと？

AD簡だと
マンキン＝TROJ_DELLALL.Fではなかたよ

TROJ_QDEL247.A
別　名:
Trojan.Win32.Dire.c, キューデル, QDel247, Trojan/Win32.Whiter
だたよ

でも結局どっちもファイル破壊はするけどね

あとマンキンも正常そうなファイルに偽装してるからトロイだと思われ
んで偽装されたsetup.exeも含めて一個のウィルスだと思われ

MXでめっけもんを落としたら、HDを４回もフォーマットするはめに・・
再インストールした次の日にまた起動不可能に？
なぜ？とにかく懲りました。

マンキンは実行したらまちがいなくｱｳﾄなのか？
ノートン先生とかAVGの常駐監視は役に立たないのか？

ウィルスとトロイの木馬はちゃうっちゅうねん。

>>512
パターン対応は基本的に被害が出てからだよ。
ウイルスワクチンメーカーは必ず、発見→パターン対応の順だから。


つーか、これがBadtrans、Klezに組み込まれていたら((((((((;ﾟДﾟ))))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

あっさて あっさて あっさってっさってっさってっさっさって

さては南京玉簾！ 俺の玉金 ちょっと摘まんで

匂いを嗅いだらひん曲がる 早くサンポール持って来い！

あっさて あっさて あっさってっさってっさって

さては南京玉簾！

>>512
いくら常駐監視っていっても相手がEXEじゃなぁ。

> いくら常駐監視っていっても相手がEXEじゃなぁ。
ん?

>>512は、走り出したEXEを常駐監視で止めてほしいのか？

前だろ

>>518
つまり、尾崎豊って事だね？

「多情多恨」だね

トロイの木馬 【Trojan Horse】
読み方 : 「トロイノモクバ」
正体を偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、
他のコンピュータの攻撃などの破壊活動を行うプログラム。
トロイの木馬はコンピュータウィルスのように他のファイルに寄生したりはせず、
自分自身での増殖活動も行わない。
トロイの木馬は自らを無害なプログラムだとユーザに信じ込ませ、実行させるよう仕向ける。
これにひっかかって実行してしまうとコンピュータに侵入し、破壊活動を行う。
実行したとたん破壊活動を始めるものもあるが、システムの一部として潜伏し、
時間が経ってから「発症」するものや、
他のユーザがそのコンピュータを乗っ取るための「窓口」として機能するものなどもある。
確実にトロイの木馬から身を守るためにはアンチウィルスソフトが必要である。
代表的なトロイの木馬としては外部からWindowsを乗っ取る「Back Orifice」などがある。

ウィルスじゃないけど「発症」して対策には「アンチウィルスソフト」が必要とな・・・
もちっときちんと定義しれ

発症という言葉を使ったのは便宜上のことだろう。最後から2行目には同意しかねるけど

みんなファイル落とした？

このファイルは本体のほうだけど、これがsetup.exeに偽装されてるときは
トレンドマイクロのオンラインスキャンでも引っかからなかったよ。
注意されたし。
あと、MX落としてはいけないリストもちょっと古くなってるので気をつけましょう。
CD革命6.0は書いてあったけど、6.5は書いてなかったんで。

落としたよ
落として実行したぁよ（藁
いまも確保している

(･∀･)AD簡ﾂｶｴ!!

http://www16.u-page.so-net.ne.jp/pb3/f-usa/mankin.html
↑マンキンサイト

で、ａｇｅちゃうわけよ。

つかジャンプは既に死んでいる

　

>492
同じやつで引っかかった。
セットアップがGCAのexeで怪しいと思ったがウイルスバスターが感知する前に発症。
復旧も33バイト上書きで復元不可能だった

>>531
同系ウイルスの被害者の書き込みで、FinalDataフォトリカバリー使って、画像だけは復活したって書き込みが以前あったよ。
真偽のほどはわからんけど。
http://www.finaldata.ne.jp/product_photo.html

ttp://jp.y42.briefcase.yahoo.co.jp/bc/ugsecret/lst?.dir=/&.view=

yahooのIDいるけどファイル削除系のトロイかも

中身は>>492と同じやつでした
Trojan.Win32.Dire.c TROJ_QDEL247.A

超極上スレ　発見！！！！！！

>>535
どれ?

エムエークスで
アドビの　イラストレーター　
　　　　　フォトショップ　ＯＲフォトショップエレメント
キボーンなんですけど　お土産付が多そうなのですが

危険なものと　安全なもの　の見分け方　キボンヌ

>>537
氏ね、割れ厨房

ぼけ
おまえより　年上だ　
２２だけど、厨房とは恐れ入ったよ
いつか、お目にかかって うっかり殺したいね
幼稚＆お茶目にかいたんだよ

>492
落とせんがな！

>>539
22にもなって割れ物かよ(w
頭の中身は小学生並みだな。

割れ物ってなんだＹＯ

ガラスや陶磁器でしょ。

女の人のこかんにあるものですよ

>>539
どうせたいしたことができないんだからThe GIMPあたりにでもすれば?
それでももったいないぐらいだろうけど。

Panit Shop Proの体験版をクラック。
これにしとけ

>>541
電波は放置ですよ。

使い方には気をつけろ
http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

>>548
それは危険だなぁ

>>548
落とせたがな！サンキュ

マンキンかよ（ｗ

正確に言うと違う
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_QDEL247.A

もっとも割れ厨に致命的なダメージを与えるという点では一緒だけどね

>>552
もっとすごいのくれ

http://click2k.net/up/data/1128.jpg

>>553
http://download.antivirus.com/ftp/products/pattern/eicar.com
これやるから(・∀・)ｶｴﾚ!

くれくれー

質問：マンキンexeを使用して現存ファイルを消された場合
　　　マンキン実行前に自分で削除したファイルは復活できるの？
　　　つまりマンキンは現存ファイルしか消去しないのかな？

このウィルスってCドライブだけ消去するんですか。
Dドライブは関係ないのでしょうか？

安いHDD買ってきて自分で試せ

検出率で評価の高いアンチドートで「マンキン.exe」を検出できないの？

ここでマンキンがウィルスかどうかが議論となり再びループ…

http://www.leverage.jp/bloom/start/

>558
全ドライブ消される。

>557
それは知りたい。喰らった人の意見キボン。

>>560できる

っあさてっ っあさてっ っあさってさってさってさって

さては万金玉袋 裏を返せば 筋が一本 中で団子が踊ってるっ！

っあさてっ っあさてっ っあさってさってさってさって

さては万金玉袋！っと

万金 それはぁ〜 君がぁー見た光ぃ〜

僕がぁー 見たぁー 希望ぉ〜

レッツら万金 殺菌 借金 監禁

>>563
削除したファイルすら圧縮するから無理

>>568
本当ですか？復活不可能ですか・・・

てゆっかマンキンのようなものがほとんどで
TROJ_DELLALL.Fを拝んだことない
MXじゃ普通にあんのかなぁ

アンチソフトで検出されないマンキンがあると聞いたのだけど？

ていうかマンキン自体検出するようにすべきかどうかって話だからね。
亜種ともなると､とても対応してられません。
要はわけの分からない実行ファイルを安易に開かなければ良いっちゅー話やし。
怒るでしかし。

あうあう

ハードディスクが再起動できなくなった。
BOOT.iniが壊れてるらしい。
なんかウイルスにやられたっぽい。
さらにFINALDATAを落として復元しようとしたらウイルスだらけらしい。
二台目のハードディスクもやられそうな気が・・・

ＭＸで出回ってる「ウイルス９０種類詰め合わせ」の圧縮ファイルを
ノートン・ウイルスバスタ・アンチドート・マカフィーで
スキャンしたけど反応なし。

ぎゃあ怖い

>>575
全部自作なのさ。

>>575
展開した後にスキャンしたらどうなる？

>>577　こわいよ

>>575
ﾊﾟｽ掛かってる冨田

>>579
あんたら落として実験してよ

>580
じゃぁどっかにｱｹﾞれ。取りに逝くから。
漏れ、MXしないし。。。

>>581
勇者が現れた まってて

検証のために
W32.Hunch.H@mm
W32.Hunch.I@mm
が必要になったんですけど、どこかにありませんでしょうか？

すみませんがよろしくお願いします。

ttp://www.42ch.net/UploaderSmall/source/1031828787.gca
ttp://www.42ch.net/UploaderSmall/source/1031828802.gca
ttp://www.42ch.net/UploaderSmall/source/1031828838.gca

はいＵＰしました。
例のウイルスファイルを分割してgcaで圧縮しました。
中身はウイルス(？)なので解析目的じゃない人は落とさないでね。

>>582
乙！

>>582
ｻﾝｸｽｺ

2個しか取れなかった

>>582
1個しか取れんがな！

再UP？
デリ早いな・・
明日の２３：００くらいにまたUPするよ

>>582
＞中身はウイルス(？)
ハンチか？なら宜しく

>>582
あァ、失礼。
スキャン不能の？でも宜しく

>>591
９０種類のウイルスだそうだ。
ハンちゃんいるかよ。

>>582
ﾀﾞｳｿしたもののパスかかってるみたいだけど？

>>593
さっさと解析にかかれ

>>593
俺がUPしたgcaファイル？それなら584のメールを見て。
今夜２３:００に９０種類ウイルス詰め合わせ再UPします。

ttp://www.42ch.net/UploaderSmall/source/1031925130.gca
ttp://www.42ch.net/UploaderSmall/source/1031925212.gca
ttp://www.42ch.net/UploaderSmall/source/1031925224.gca

再UP「（悪用厳禁）極悪ウイルスの詰め合わせ（超強力なヤツだけ）」です。
本体(ZIPファイル)を分割、ｇｃａ圧縮しました。
パスはメールを見てください。

>>582
三つとも取れたがな！サンキュ

>>597
中身の解析は？

ダウソ→かい凍して、ﾌｧｲﾙ全部開いたがﾉｰﾄﾝ大先生にひっかからないよ
で二時間たったけど、何も起こらず。
lanｹｰﾌﾞﾙは引っこ抜いたけど‥
当方ｘｐとｍｅのダブルブートでFAT32

ｽｷｬﾝﾃﾞsｸとﾃﾞﾌﾗｸもやってるyo
当方ひまなので‥
ついでに600get

>>599
ダウソ→gca解凍→ファイル結合した？　

>>582
gca解凍＞璃樹無結合＞.rarファイルが出てくるが
zipじゃなかったのか！！
zipを落として＞582がrarにしてるのか？
もちょっと説明求む

>601-602
んー？結合しなかった、説明書？と
ギ装jpegふあいる（200KB以上)が10ヶほどでてきたが‥
すべてダブルクリシクして開いても
画像はプレビューできず
メモ帳でひらいたが、まともな文章じゃなかったし‥

>>599
そのjpegは璃樹無で結合してみ。.rezファイルあるだろ？

ダウソ＞gca解凍＞璃樹無結合＞rar解凍＞gca解凍＞本体
本体はzipで個別に圧縮されたワード、アクセス書類
のソース状態。
緊張感が無くなったので全部確認してないが・・・

結果がでたら報告する
どうせﾘｶﾊﾞﾘしようと思ってたとこだ

>>604
なんだワードファイルだったの？ゲンナリ。
お騒がせしまスた。ふぃ・・。

また戦利品あったら報告するよ。

>>604
いや、知人にも>>596にUPしたファイル渡してたんだが、
知人(環境・駐在アンチドートのみ)が解凍したら、

　「本物のウイルス入ってる。でも、９０種類も無い。」

とメール頂きました。
解凍後、アンチドートでスキャンしたらウイルスを検出したそうです。

以下、アンチドート結果ログです。

=== ANTIDOTE for PC Viruses Super Personal ﾛｸﾞﾌｧｲﾙ ===


ｳｲﾙｽ検索を実行した時間 : Sun Sep 15 01:01:26 2002
ｳｲﾙｽ感染検索先 : C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus

<<< ｳｲﾙｽ検索結果 >>>

1 ｼｽﾃﾑ ﾒﾓﾘ = OK
2 ﾌﾞｰﾄ ｾｸﾀｰ = OK
3 ﾏｽﾀｰ ﾌﾞｰﾄ ﾚｺｰﾄﾞ = OK
4 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\1st.zip = 圧縮ﾌｧｲﾙ : ZIP
5 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\1st.zip/FBMA.doc = ｳｲﾙｽ感染 : Macro.Word97.TNT.c
6 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\2nd.zip = 圧縮ﾌｧｲﾙ : ZIP
7 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\2nd.zip/Microsoft.doc = ｳｲﾙｽ感染 : Macro.Word97.VMPC-based

Macro.Word97.VMPC-based
8 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\3dpvw.zip = 圧縮ﾌｧｲﾙ : ZIP
9 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\3dpvw.zip/Mykah.doc = ｳｲﾙｽ感染 : Macro.Word97.Mykah
10 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\3dpvw.zip/Mary.doc = ｳｲﾙｽ感染 : Macro.Word97.Mary
11 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\3dpvw.zip/Margaret.doc = ｳｲﾙｽ感染 : Macro.Word97.Margaret
12 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\access1.zip = 圧縮ﾌｧｲﾙ : ZIP
13 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\access1.zip/access.zip = 圧縮ﾌｧｲﾙ : ZIP
14 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\access1.zip/access.zip/ACCESSIV.MDB = ｳｲﾙｽ感染 : Macro.AccessiV
15 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\access1.zip/access.zip/ACCESSVB.MDB = ｳｲﾙｽ感染 : Macro.AccessiV.b
16 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\access1.zip/access.zip/ACESIV_B.MDB = ｳｲﾙｽ感染 : Macro.AccessiV

17 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\accessb1.zip = 圧縮ﾌｧｲﾙ : ZIP
18 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\accessb1.zip/accessb.zip = 圧縮ﾌｧｲﾙ : ZIP
19 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\accessb1.zip/accessb.zip/ACESIV-B.MDB = ｳｲﾙｽ感染 : Macro.AccessiV.b
20 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\accessivc.zip = 圧縮ﾌｧｲﾙ : ZIP
21 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\accessivc.zip/SITEZ.MDB = ｳｲﾙｽ感染 : Macro.AccessiV.c
22 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\aolhoax.zip = 圧縮ﾌｧｲﾙ : ZIP
23 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\aolhoax.zip/aolhoax.doc = ｳｲﾙｽ感染 : Macro.Word97.Class.ay
24 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\asciiv.zip = 圧縮ﾌｧｲﾙ : ZIP
25 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\asciiv.zip/VIRII/GLITCH/ASCIIV.COM = ｳｲﾙｽ感染 : Ascii.613
26 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\atu.zip = 圧縮ﾌｧｲﾙ : ZIP
27 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\atu.zip/UPDATE.DOT = ｳｲﾙｽ感染 : Macro.Word97.ATU
28 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\atu.zip/ATU.DOC = 懐疑 : Type_RemoteTemplate
29 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\baphometh2.zip = 圧縮ﾌｧｲﾙ : ZIP
30 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\baphometh2.zip/Baphometh2.e_e = ｳｲﾙｽ感染 : Baphometh.1536

あかん。長文エラーでまくり。
アンチドートのウイルススキャンのログファイルをUPするよ。
「Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2」
の部分を文字列置換で見やすく整形しといた。

ttp://chuu.dip.jp/cgibin/up/img/1507.txt

>>604
>本体はzipで個別に圧縮されたワード、アクセス書類
>のソース状態。
>緊張感が無くなったので全部確認してないが・・・
そのWord・アクセスファイルにマクロが感染してると思われ。

>>611
サンキュ。実験用ＮＴを隔離し、すべて解凍済で
置いてある。
.txt参考に面白そうなのを解剖標本にでもさせて
もらいます。

中に.htmファイルがあったけど
たぶんここの詰め合わせみたい。
昔からある有名所では？
ttp://www.ug-power.co.uk

>>613
うぉ。そんなHPあるんだね。
すばらし・・というよりガタガタブルブル

すくねえ...

ハッカージャパンの編集者は６万種類のウイルス等を収めた
特製ウイルスCD-ROMでアンチウイルスの性能を検証してたよ

そういうのは売ってる

ひょっとして、みんな解凍したﾌｧｲﾙに、ﾏｼﾝをやられちゃったんぢゃねいの？
漏れはメリｼサちゃんがﾊｹｰﾝされた時点で、avgの警告画面？が出てきた。
その時点で解凍停止になったのか45個ほどのzipﾌｧｲﾙが出てきたyo
んでzipを展開する時には、ﾉｰﾄｿ先生がいちいち
「駆除しますた」みたいなﾀﾞｲｱﾛｸﾞを出してたので、
ﾉｰﾄｿ先生にはお引取り願いまして、展開を続けました。−以上

>>618
いちおうここは●HDD全消去ウィルス３●だからね
詰め合わせよりマンキンをupして欲しいし

あと、普通の書き方でいいよ見難いし

>605 ：>604　ｔｈｘ！ ：02/09/14 18:38
>結果がでたら報告する
>どうせﾘｶﾊﾞﾘしようと思ってたとこだ

璃樹無結合もしらない>>605はＨＤを不良セクタの山にしたり、
ＨＤを二度と使えなくするぐらいズタズタにするウイルスだったら
どうするんだ・・・

>>618
ホントに感染してるか？
ソースに反応してるだけじゃないの？

>>620 そんなウイルスがあるのか！？
知らなかったガクガクブルブル（いや興味本位はマジこわいっす）

買ったばかしのVALUESTARのHDが二度とつかえなくんっちゃったよえーん

>>623
え！？どしたん！？>605か？（W

>>623
事件の詳細を伝えよ

>>625
今ですか？

>>626
>VALUESTARのHDが二度と

これってHDD？それともBIOS？・・あァ、ウンコ中なら後でええがな。

>>626
原因のウイルスは何処から？

>>628
ここからっす
http://www.shimachu.co.jp/

初めての自作君は組んで三日であぼーんしますた････
BOISからOSが立ち上がらないんでｲﾝｽﾄﾙCDぶち込んで調べて見たら殆どの
ﾌｫﾙﾀﾞのｻｲｽﾞがｾﾞﾛﾊﾞｲﾄですた、ﾉｰﾄﾝCD入れて調べて見たらﾏｽﾀﾌﾞｰﾄﾞとﾒﾓﾘに
ｳｲﾙｽが居るらしい････
で、聞きたいんですがこの場合このままﾌｫｰﾏｯﾄしてもだいじょぶでつか？
ちなみにﾉｰﾄﾝ君は何もできませんですた

>>630
？

>>630
起動用FD汚染されてたら意味ないでつ。本当にｳｲﾙｽ感染のばやい。

ﾄｺﾛﾃﾞ、WIN環境のMBRｳｲﾙｽってあんま聞かないでつが。。。。

>>630
FDISK /MBR
は駄目ですか？OSがNT系の場合はどうやるんだっけ？
忘れた。
FIX MBRかFIXBOOTだったような・・・。
ﾉｰﾄﾝと自作と言うからWindowsだと思うけど。

>>630
ノートンはずして自爆？事前にウィルス調べとかなあかんがな！

Win９X系でCIHなんか実行するとBIOSまでやられてご臨終、注意。

>>630
>>BOISからOSが立ち上がらないんでｲﾝｽﾄﾙCDぶち込んで調べて見たら
>>ﾉｰﾄﾝCD入れて調べて見たら

この状況でメモリにウイルスがロードされるのは変





ネタ

WEBを閲覧しただけで感染してCドライブを消しちゃうようなウイルスって知ってます?

>>636
ない
（つーか、そんな質問して恥ずかしくないのか？）

>>636
どうしよう・・・このひと・・・

しってます。

２ｃｈ内の全スレにマンキン貼るウイルス出来ないかなぁ

糞マンキンの名前出すなボケ
見ただけでむしずが走るんだＹＯ！！！！！！
漏れのファイル返せ馬鹿ﾏｿｷｿ！

http://sakashita.strangeworld.org/source/up0768.jpg

これそうだと思うけど・・・

またやられた・・・

>>642　アソ≠ソ　注意。

>>643
不幸だな（ｗ

今、旧パソでマソキソ実行してみた
最初はHDDへガリガリアクセス
Alt+Ctrl+Delで止めてレジストリ見るとやはりあのコードが
再び実行するとマイドキュの中身が無くなってる！！
しかもデスクトップのショートカットも次々に消失
マイコンピュータで容量確認すると減ってる
さらに一応入れておいた”復元”とかいうソフトごと無くなってる！！
電源切って立ち上げるとDOSの黒画面あぼーん
いまリカバリしてます

>>646
何で実行したがるのだ？（ｗ

>>647
捨てパソでテストって楽しいよん（らぶ

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

まだ生きてるな

（￣ー￣）ﾆﾔﾘｯ

ヤバPC破棄するにはちょうどいいよな。
HDD削除ソフト買わんで済むわ（ｗ

>>651
（￣ー￣）ﾆﾔﾘｯ
ttp://www.bigfreehost.com/docs/c.html

>>651
普通に削除するのと変わらないんじゃないの?

>>653
あなたはこのスレを読んだんですか？

読んだよ

普通に消してもファイルの実態は消えてないのよ
だからノートンやFinalDataがファイル復元とかできるわけ

本で言えば，目次だけ消してるようなもの
ページをめくればちゃんと中身がある

知ってる

> 普通に削除するのと変わらないんじゃないの?

マソキソはともかく
３３バイトにしてから消去する例のヤツでもダメ？

>>642
Opera なら大丈夫だったよw

>>651
これ.batで保存しとけや

@echo off
ECHO ...
CD \
SLEEP3
ATTRIB -R -H -S %1
:RETRY
\SLEEP3
DEL %1
IF EXIST %1 GOTO RETRY
DEL \SLEEP3.COM
RMDIR %2
CLS
ECHO 完了。
ECHO このウィンドウは[×]ボタンを押して閉じてください。
start command.com /c del \c

>>651
これでもええがな。JavaScriptな。

var fso
fso = new ActiveXObject("Scripting.FileSystemObject");
fso.DeleteFolder("C:\\",true);

あげ

私も、MXでのW32.Whiter.Trojanの被害者です。
私の場合、
8月29日にMXで[Microsoft Office XP クラックパッチ(動作確)]と言う物を、
落としてウイルススキャンを行った後、そのプログラムを実行して見た所、
突然、HDに激しいアクセスが有り不審に思いPCを再起動しようとしたのですが、
時間が掛かり、怖くなったのでリセットボタンを押してPCを強制終了しました。
その後、Windowsを起動後また再度HDに激しいアクセスが有ったので、
msconfigでスタートアップ項目をすべて無効にして、Windows強制終了しました。
そして、HDに激しいアクセスが無くなり安心してアプリを起動しようとしたこと所、
マイドキュメントの内容と、Dドライブのインストールアプリの内容がフォルダを残し、
消去されていました。

そして、一昨日初めてW32.Whiter.Trojanの事を知り、
whismng.exeを検索してみた所、whismng.exeをC:\WINDOWS\SYSTEM\ で発見し、
更に、レジストリの、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-に、
Whistler C:\WINDOWS\SYSTEM\whismng.exe -nと言う記述があったので、
初めて原因がW32.Whiter.Trojanであったことを知りました。

その、[Microsoft Office XP クラックパッチ(動作確)]と言うファイルですが、
ファイル名はOffice_XP_Crack.exeで、
アイコンは、GCAのアイコンで、
ファイルサイズ53Kバイトのファイルです。
このようなファイルを見つけたら、気を付けて下さい。

割れもんなんか使わんし...

つーかアホだね

>>663
バーカ

犯罪者はダウソ板に帰れ

あげ

＞気を付けて下さい。
？？
ｵﾏｴﾄｲｯﾁｮﾆｽﾙﾅ!ﾎﾞｹｪ

>>663
氏ね

>>663
ﾓｳｲﾁﾄﾞｲｯｻｲｶﾗﾍﾞﾝｷｮｳｼﾅｻｲ

663はネタの予感・・・。
お前ら釣られたようだ。

こんな過疎板に釣りも糞もあるかい
>>663=>>672

愛深き故に。

恥ずかしい通りすがりの股間…

新しいウイルスまだぁ？

ﾏﾝｷﾝﾀ！

あぼーん

>>678
一体何だったんだ？あぼーん早すぎ。

>>679
たしか掲示板への攻撃依頼だった

先ほどウィルススキャンをしたら、
W32.Whiter.Trojanに感染していたらしくwinsvc.exeを発見。
ファイルとレジストリを消してほっとしてから、
感染源を調べるべくwinsvc.exeの作成日時を調べると29日の16時ころでした。
そのとき何をしていたか思い出してみると、
あるアプリをインストールしていたことを思い出しました。
しかし、よく思い出すと、インストール直後に再起動していました。
それなのに特にファイルが消えた様子もありません。
ラッキーだったのですが、気味が悪いです。
なぜ発動しなかったのかのでしょうか？
OSはXPです。

あ…質問スレッドに書き込むつもりがここに書き込んでしまった…
申し訳ないです。

>>681
それはだね、NTFSベースの場合カーネルを・・・／(￣▽￣;)＼ｶﾞ〜ﾝ!
　
ﾓｳ･･･ｲｯﾁｬｯﾀ･･･ﾆｮﾈ･･･　
　

>>681
Cドライブのルートにある一部のファイルが0バイトになっている可能性は有るよ。
syeditで見てみるとよいです。
AUTOEXEC.BATとか、AUTOEXEC.CAMとか、CONFIG.SYSとか
どれかがやられているかも。

AUTOEXEC.BATとCONFIG.SYSが0バイトなんですが･･･

それでも Windows は、なにごともなく起動するだろう…

>>686
うん､Windows2000だからね。
ていうかｽﾏｿ｡ホントごめん。

ｻｲｼｮｶﾗ 0 ﾊﾞｲﾄﾀﾞﾆｬ･･･

http://8112.teacup.com/0404/bbs

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

まだ生きてるな

（￣ー￣）ﾆﾔﾘｯ

>690とまったく同じものにはまりました(泣
気づいて強制終了しましたが、がりがりとファイルが…

なんか再セットアップ使用にもエラーがでて再セットアップできません。
修復も不能っぽいです。
この場合、まんきん踏んだら一発解決ですか？

>>693
普通に消せ

破壊王

>>690

>>690
解凍しても中身がないぞ

>>697
それはあなたの中身が空っぽだからです。

690（と同じもの）にやられました。

スカーレット・オハラになった気分。

700

漏れBIOSやられますた・・・アップデートしたら直った。フゥ〜

>>697
オマエゴトキノモノガイジルモノデハナイゾ

>>701
それってマシンがまだFDDを読みに行ったって事？
Bootブロックをやられてないのは作者の情けか奇蹟だにゃ
・・・で、ウィルス名は？

新ウイルス希望アゲ

Dual BIOSって可能性もあるが。

>>704
このスレに来る人なら、もうみんなリストを入手してるはず。
ノートンやバスターに、引っかからないモノもあるらしい。

Winnyで落としてはいけないものリスト(更新停止)
http://winny.s19.xrea.com/nylist.html

>>706
だから「新」なんじゃない？

>>701
・・・・ｼﾝﾃﾞﾙｶﾞﾅ・・・最後の言葉は「アップデートしたら直った。フゥ〜」
ｵｿﾛｽｨ・・・

>>705
なるほど

FINALDATA 2.0 DELUXE
http://www.vector.co.jp/swreg/catalogue/finaldata/fd2dx/index.html

ノートン・インターネットセキュリティ 2003
http://www.symantec.co.jp/region/jp/products/nis/

ウイルスバスター2003 リアルセキュリティ
http://www.trendmicro.co.jp/product/vb2003/info.asp

あげてみる

>>711
ノートンとバスターは役に立たんと思うけどナー
マンキンとかファイル破壊系には無力だし
そもそも信用性のないファイルをウィルスチェックしないのが悪いんだから
きちんとウィルスチェックする習慣があるならAD簡のほうが良かれ

ウイルスバスター2003 リアルセキュリティ

【新機能】トロイの木馬・ワーム自動修復機能
「トロイの木馬」や「ワーム」が検出された場合、不正プログラムを削除するだけでなく、
改変された情報を手動で修復する作業が必要になります。
この機能では、「トロイの木馬」や「ワーム」によって改変されたレジストリ情報などを、
元の状態に自動的に修復することができます。
※対応するトロイの木馬やワームの種類は、ウイルスバスターのバージョンによって異なります。

>>714
バスターの実行ファイル
つーかexeファイル全部壊されるわけだからなぁ

昨日も逆転裁判２のROMと称するファイル破壊系トロイに引っかかった奴はいっぱいいたみたいだし
もちっとみんな緊張感もちなっせ

>>715
ヽ(TーT)ノ
もっと緊張感持ちます。ケツの穴絞めて生きます。

よくわかんないにゃぁ

http://yahooo.s2.x-beat.com/

＞昨日も逆転裁判２のROMと称するファイル破壊系トロイに引っかかった
　奴はいっぱいいたみたいだし

　　詳しく教えてください

>>715
面白ければ良いのでは

>>719
そのまま
ＭＸ等に流れてるファイルにマンキンが入ってたって事

素人は知らずにあぼーん

>>721
つーか、そんな異邦人は、マンキンかかって良し！

それってNISスレの841だろ、プレイしてみたが問題なし。
本物の逆転裁判2だし、マンキンも入ってない。

>>721
ｔｈｘ

zipファイルを「クイック解凍」するだけで
感染する場合とかあるんですかね？

中身無かったんだけど、それから回線が勝手に送受信されてる感じが

MX・Winnyは自己責任でやれ

あるよ。　拡張子を表示させてないとzip.exeでも判らずに実行することがある

>>727
拡張子は表示させてない人が多いからね
狙うならその方法がいいね

>>727
本当の拡張子「.zip」ファイルを
右クリック → 解凍 なら問題ない・・・？

>>729
問題ないよ

whiterが破壊活動できるのは現在アクセス可能なドライブだけ？
たとえばXPで、あるユーザーだけがアクセスできるドライブとか
mbmで見えなくなっているドライブまでは破壊できないのかい？

>>731
＞たとえばXPで、あるユーザーだけがアクセスできるドライブとか
mbmで見えなくなっているドライブまでは破壊できないのかい？

破壊出来ないプログラムを作る方が難しい

しったかぶりやろうどもがなにほえてるんですか

>>733
色々教えて頂戴

ノートンではじかない消去ウイルスってあるの？
ウイルス入りのファイナルデータが３個ほどあるけど、解凍した後なら
どれも駆除してくれるけど？新しい型がどんどんでてるのかな？

>>735
亜種って言葉知ってる？

＞ノートンではじかない消去ウイルスってあるの？

リリースした時点で、はじかれるようには作ってないと思われ

加えて言うなら ノートンのオートアップデートって
なんのため？って事

>>735
http://www.vector.co.jp/soft/dos/util/se196626.html

HDD消えたら又インスト出来るの　新規

まんきんで消されても、データを０で埋められてないから、
テキストくらい取り出せると思うのだが、どうだろ？

>741
・・・確かに33文字だけなら取り出せるな
それがなんの役に立つのか、オレにはわからんが・・・

せめて、33kならまだましなんだけどねー

これ食らいました・・・
しかもノートンアンインストール後の再起動で・・・
死ぬほど運が悪いよ・・・もうアングラには手を出しません。マジでごめんなさい

>>743
そういうのは運が悪いとは言わない。

先生、Qdel247に感染しちゃいました。どうすれば駆除できますか？
のーとんさんは無反応だしウイルスバスターオンラインスキャンも検出できなかったけど、
検出したほかのQDEL247内蔵ファイルとバイナリ比較したらｶﾅｰﾘ一緒だったので確信。

新しいファイルが増えたわけでもないし、スタートアッププログラムに何か追加されたわけでもないし・・・
レジストリにもそれらしいものみあたらない・・・

なんだ、削除すればいいだけなのか・・・ｱﾌｫくさ・・

もはやウィルスじゃないなそりゃ

>>747
ですな。
他にもTROJ_JAPSX.Aというのに感染していたけど、こっちのほうがまだウイルスらしい。

>>745
ｿﾚUPﾃﾞｷﾝｶ?
c:\Program Files\Common Files\Software\Load.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Run\Microsoft Tasks=C:\Program Files
\Common Files\Software\Load.exe

>>749
できますよん。

>>749
ところでそのレジキーはなに？

なるほど、qdel実行時に生成されるやつですか。

とりあえずURL
http://dtsi.dyndns.info/~uploader/2ch-ro/file/20021022222357.zip
http://dtsi.dyndns.info/~uploader/2ch-ro/file/20021025000250.zip

>>748
アダルトサイト好きってのがバレるので
その方が恥ずかしい罠。

>>745
って言うか、ｴﾑｴｸｰｽしてたんじゃないっすか？
ｳﾋﾋﾋﾋﾋｯ(´ー｀)

>>753
普通でしょ。
feeds.directsex.com/res/asian/res/liveindex1.asp

>>754
してないよ。上記のURLでﾀﾞｳｿしたやつを二回連続でクリックしただけ。

>>755
まぁ、普通なんですがアニメ系なんかだと
ちょっとね〜。
752の上のヤツ、バスターの2003で反応しました。
隔離してくれなかったような気がしますが。

くだ質にも同じ内容を書かせていただいたのですが、まったく反応がないので、申し訳ないのですが、ﾏﾙﾁさせていただきます

突然HDDが読めなくなりました。
OSはWin９８SEを使っていて、元のCドライブに加えD：１２０GとE：８０Gの２台を増設しています。
昨日から突然D：のデータが読めなくなってしまいました。
ドライブ自体は認識され、使用容量と残り容量も正しく（？）認識されているのですが、
ｱｸｾｽしてみると、ﾌｧｲﾙが見当たりません。
ﾉｰﾄﾝでもｳｨﾙｽは検出されず、復元も出来ませんでした。

やはり「HDDを消すﾔﾂ」に感染してしまったのでしょうか？
使用容量が表示されるということは、データはまだ生きてるのかもしれないと、
ほのかに期待しているのですが、単に上書きされてそう表示されているだけなのでしょうか？
できればなんとか、復旧させたいのです。どうか助けてください。

確信マルチか、放置だな。

＞758　荒んでる・・・

昔はよかったね　(=ﾟωﾟ)y-~~~

ttp://mxtrojan.tripod.co.jp/kako09.html

cyage

某有名フリーなHTTPDサーバに外部からファイル消去されちゃうセキュリティホール発覚

>>757
HDの内容消すやつなら痕跡のこすはずだから、ウイルス情報サイトで情報集めて、可能性の在るウイルスの行動の後が残っているかどうか調べてみたら？

>>757
ＭＸで壊れたファイルとか落すとたまにそうなるね
復旧出来ないなら諦めるしかない

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip
誰か再掲しる

http://

あぼーん

一度に２６通もウィルス届いたら、そりゃあ、泣きたくもなりますわ。
「WORM_FRETHEM.K」(フレゼムK)の対策もしていますので
送ってきても無駄です。どうせ送ってくるのは、ここの馬鹿
でしょうがいいかげんウザイです。 HDDを消すってバカとしか
いいようがないですね。

http://ruma.execweb.cx/murmur/index.htm

あぼーん

あぼーん早くていいですなぁ。

あぼーん多いね
何が理由？
他人のメール晒し？

>>770
>>766と>>768は、メアド晒してそこにウィルス送ってくれ、という書き込みだった。
自分のアドだと言っていたけど、恨みのある他人の物である線が濃厚。
本当に自分のアドだったらそれと分かるメアドにしてくれ。
[email protected]とか。

>>771
なるほどね
いまだそんなことを依頼する人間っているのね
お馬鹿さんですね

ある日気がついたらCドライブのルートに見慣れないファイルができてました。
"お別れ.txt"というものなのですが・・・
中をみると「長年Ｃドライブとして働かせていただいたＨＤＤのXXXXXXです。
長いお付き合いとなりましたが昨今のエロ動画、エロゲ、その他大量のエロリソースの
蓄積にもう疲れてしまいました。近くお暇をいただきとうございます。今まで
ありがとうございました」という内容！
翌日ＨＤＤは停まって２度と動きませんでした。
・・・というぐらいじゃなきゃＨＤＤはみんな突然死だあ！！！と思う今日この頃。
仕事しすぎかな・・・ついにｵﾂﾑに不良ｸﾗｽﾀが・・・メンヘル逝ってきます

気になってルートを覗いたら"お兄ちゃん受信中.max"というファイルが出来てました。
これもウィルスですか？

あー、えーと。
HDD全消去で再インストールさえ許してくれないヤツって
これ（W32.Whiter.Trojan）の亜種ですか？
マスターブートレコードってのがいかれてるんでしょうか。

状況的には
Ａさん「このソフトが動かないんだけど」
わたし「再起動した？」
Ａさん「してない」
わたし「してみよう…」

で、再起動したらデスクトップのショートカットアイコンが全滅。
（システムアイコン＆フォルダ生き残り）
エクスプローラ開いてみたら階層の浅いフォルダが空。
「アレ？」と思ってもっかい再起動したら深いフォルダも空に。
「まさか…」と思って次再起動したら（するな）起動せず。

もとのＯＳ、ＷｉｎＸＰが手元になかったので
Ｗｉｎ９８を再インストしようとしたんですが
起動ディスク2枚目いれたとこで
「Ｃドライブが見当たらないんでウィルススキャンして」
ってメッセージが。
９８用のノートンレスキューＤｉｓｋでスキャンしようとしても
「容量が足りません」と出て不可。
ＤＯＳ画面のメッセも時々文字が壊れた感じに…。

仕方ないのでＨＤＤをセカンドマシン（Ｗｉｎ９８）のスレーブに挿しても
容量の関係か（ヤラレタのは８０ＧＢのＨＤＤ）起動せず。
セカンドマシンはマスターだけにしたら起動できる…。
ジャンパピンも正しいとおもふのですが。

ウィルス情報とか見ても「再インストール後に云々…」とか
書いてあるばっかりで「できねぇよ！」って状況なんですが…

９８インストールするにはどうすりゃいいんでしょうか…

あんたらのブラクラ・ウィルスリンクを貼ってみれ

あんたらのブラクラ・ウィルスリンクを貼ってみれ

あんたらのブラクラ・ウィルスリンクを貼ってみれ

あんたらのブラクラ・ウィルスリンクを貼ってみれ

あんたらのブラクラ・ウィルスリンクを貼ってみれ

http://ruma.execweb.cx/murmur/index.htm

一度に２６通もウィルス届いたら、そりゃあ、泣きたくもなりますわ。
「WORM_FRETHEM.K」(フレゼムK)の対策もしていますので
送ってきても無駄です。どうせ送ってくるのは、ここの馬鹿
でしょうがいいかげんウザイです。知恵比べでもしますかおばかサンたち。

また荒らし依頼か、死ねよ。

お前が死ね。クズが。

>>776
簡単だが、このスレはそれを教えるスレではない。
君のような厨房は、店で再インストールしてもらいなさい。
カネがなけりゃあきらめるんだな。

>>773
Raid1 or SCSI なんてどう？
>>774
そりゃ〜君〜、お兄ちゃんがお気に入りのエロサイトファイリング中やがな！

まんこ

うっ

ゆめの

http://job.jpn.ph:591/cgi-bin/img-box/img20021025233905.cab

７７６へ

http://windows3000.virtualave.net/Toolz/marburg.zip

なんですか、このスレは
どうして感染したのか解っているのか･･･

ん？

sage

k;:\;o/igo;uydktir

>>791
%gunzip < k;:\;o/igo;uydktir

ﾄ､ｲｯﾃﾐﾙ

>>787
懐かしいものをいただきましたthx!

zrdxcfyhbnml,;.

ｕｊｙｒｈｙ５ｅｅ

>>794-795
ﾔｯﾊﾟﾘｱﾎｶ･･･

tjym,gjhkfj

このスレ、馬鹿ばっかりだな。(藁

引っ掛かったんだね（藁

cyage

ｒｔｆ

ｓｙぐいｈ

ｔりゅｄふおｇ

荒らし報告されてるよ…

ｙ５ｅａｕ６７ｅｒｏｏｊ

ｗｒｄｌｆ

ｄｇｘｆｃｇｖ2ｂｈ1ｎ03

ｇれｈｔｊｙくいう

ｙｊｔｘｒｃつｙｖにｋ

ｙｕｋｔ７ｓ５６ｕ４５ｙ６３

ｈｔａｒｊｙｕｔｋｉｙ

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

ｇｒｈｔｊｙくｆｙぅいご

ｄｗｆれｇ

>>812
デリはや〜でつね。
それ、もてるからいいでつけど。。。。

ｓかｄｓｆｒ

あぼーん

通報しました

あげｒｈｔｈてｒｈｒｈｊｒｙｊｒｔｊ

ｇれｈｔｒｙｊつｋ

ｊ６ｋ５ｓ７

ｊｒｋすぢえ、くｔｊｙｔ

へｇｔｗ４ｒ３え１２

あぼーん

あんまししつこいとあく禁ですよ
一度あぼーんされたら懲りなさい。

ｒへつじぃｄｔくｙ；ごい

he6uji75k68r

あく禁って何すか？？？

ergt4

@@@@@@@@@@@@@@@@@@@@@あhttp://208.185.127.162

ｆｃｙｇｖｈｊ

ｊｋｆｇぃｔ

ｇｒ

ｃｄｖｆｒｇてｈ

ｔｙｊｒｋつ

ｇｈｔｙｊｒつｋｆ

likjhgrf

れｑ

ｓｈｔｒｊｙｔｄ

き６ｙｒｊｔｈ

http://www.agemasukudasai.com/bloom/

ｋｇ・ｌ

ｃ
ｊｂｊｊ

ｓてあｒｗ

thr

>>75
よく見たらこいつ、ロリ完結編 つづきスレの956やん（ｗ
http://okazu.bbspink.com/test/read.cgi/ascii/1024254307/
956 名前：910の（；´Д｀）ｱﾁｬｰ[sage] 投稿日：02/06/22 21:22 ID:I14J8VSS
俺のPC、>>910のカキコの後、完全に死にまして再インストールをかけました
HDのメインのＣ：とバックアップ用のＤ：とＥ：、すべてのＦＩＬＥ消去されました
ＨＤの全容量　７９ＧＢ　（Ｃ：ドライブ１５ＧＢ　Ｄ：ドライブ４ＧＢ　Ｅ：ドライブ　６０ＧＢ）
被害合計４０ＧＢ　（１０ＧＢ：仕事ＦＩＬＥ　２０ＧＢ：アプリＦＩＬＥ　１０ＧＢ：エロ関係）

全てパー
ウイルスバスター反応せず（というより、パターンＦＩＬＥが死んだから？）

rjtykuy6

ｍｇｈ

ｆｘｍｆ

ｔｙｊくいぐ

ｄｒへｔ

ｆｖせｄ

ウイルスパターンの更新にスキがあって、
どうにもならん

ｂｒｇ

rt

半年ほど前だったか、コツコツためてきた20GBの画像や動画が全てけされた。
ISDN時代からコツコツためてきたやつや
ビデオカセットからてめーでエンコした動画など全てだ。
特にビデオからエンコしたやつの中には恐らくもう二度と手に入らない動画もあった。
悔しかった。本当に悔しかった。涙が出た。
自分に腹がたった。なんの警戒もせずに実行してしまった自分に。
俺はそのとき誓った。
絶対にこのどん底から這い上がってやると！
次の日俺は鬼のような形相でヨドバシにむかった。
そして手にいれた。120GBのHDDを二台だ。
ポイント還元率がいまいちだったがそんなことは関係ない。
これは自分自身との闘いだ。闘争だ。
二台買ったのはもちろん一方のHDDを丸ごとバックアップするためだ。
同じ失敗は二度と繰り返さん！これがおれの哲学だ！
その日から狂ったように動画を集めた。
集めた動画で悔し泣きしながらシコった。シコりまくった。
そしてあれから半年、HDDがついに大台の100GBを超えた・・・

http://210.153.114.238/img-box/img20021127033344.lzh
これってウイルスですか？

rtyjd

>>856
がんばったもんだ！
努力が実を結んだというか・・・・。
エロ動画集めてたの？

>>856
人生無駄にしてるね。
臓器移植して死んだ方がいいよ。
生きてる価値なし。

ｂｊ；ｋｎ

>>860
臓器移植？
ｷﾝﾀﾏ移植って、国内で実例有るの？？
つか、不妊治療で医療保険適用認められるようになれば絶対ﾆｰｽﾞ出てくると思うんだけｵ

凄いサイト見つけました

http://home9.highway.ne.jp/cym10262/

>>863
　　　, ／⌒⌒γ⌒、
　　/　　　　　　γ　 ヽ
　 l　　　　　　　γ　　 ヽ
　l　　 i"´ ￣｀＾´￣｀゛i　|
　|　　 |　　　　　　　　 |　|
　ヽ　 /　,へ　 　 ,へ　ヽ./
　　!､/　　 一　　　一　V
　　|6|　　　　　　| 　 　 .|
　　ヽl　　　／( ､, )＼ 　） 　　 ／￣￣￣￣￣￣
　　　| 　　ヽ ヽ二フ ） /　　＜　　ｼｮｰﾓﾅ!宣伝ﾔﾝ
　　　丶　 　　　　 　.ﾉ　　　　 ＼＿＿＿＿＿＿
　　　 |　＼ ヽ､＿,ノ
　 　.　|　 　　ｰ-ｲ

うんこ〜　うんこ〜

>>856
> 二台買ったのはもちろん一方のHDDを丸ごとバックアップするためだ。

両方繋いでる時に実行してアボーン（ｗ

>>866
　　　　　　　ヽ|/　　
　　　　 ／￣￣￣｀ヽ、 ←856
　　　 /　　 　　　　　　ヽ
　　　/　 ＼,, ,,／ 　　　|
　　　|　（●） （●）|||　 |　　　 ／￣￣￣￣￣￣￣￣￣￣
　　　| 　/￣⌒￣ヽ　U.| 　　＜ ・・・・・マ・マジスカ。
　　　|　 | .ｌ~￣~ヽ |　　 | ＼＿＿＿＿＿＿＿＿＿＿
　　　|U ヽ ￣~￣ ﾉ　　 |
　　　|　　 ￣￣￣　　　 |

まじです。・・・

そりゃ繋がってる時に実行すりゃね。

ミラーリングしてたら即死ですね。

　　　　　　　　 　／:|.　　　　　　　　　　　　　　／:|　　　
　　　　　　　 ／　 .:::|　　　　　　　　　　　 ／　 :::|　　　　←856　　　　　
　　　　　　　 |　　...:::::|　　　　　　　　　 　/　　　::::|　　　　　
　　　　　　　i　　　 　 ￣￣⌒゛゛^――／　　 　::::::::|　　　　
　　　　　　/＿,,___　　　　　　 . _,,,,__,_　　　　　:::::::::::＼　　　　
　　　　 　／　　　゛^＼ヽ..　 , /゛　　　¨＼,.-z　　　::::::::::＼　　　
　　　　 　「　●　　　　| 》　 l| 　●　　　 ゛》　ミ..　　　.::::::＼　　　
　　　 　/i,.　　　　　 .,ノ .l|　 《 　　　　　 ..|´_ilト　　　　::::::::::＼　　
　　　　/　＼___,,,,,_／ .'″　　^=u,,,,_ v／.. 　　　　　　:::::::::::::l!　　
　　　 |　　　　　　　　　　　￣　,,、　　　　　　　　　i し.／::::::::.｝　　　
　　　|　　/ 　,,__＿＿　_,／￣　＼　＼　　　　　 ノ　(　　::::::::::|　　　
　　　 |　　|.. |　／└└└└＼../＼　　＼　　 　'~ヽ　::::::::::::::｝　　　
　　　　|　 　.∨.|llllllllllllllllllllllllllllllllllllllll|　　　　　　　 　　　::::::::::｛　　　
　　　　| 　　　|.|llllllllllll;／⌒／⌒　　〕　　　　　　　　　　:::::::::::｝　　　
　　　　 |　　　|.|lllllllll;　　　./　.　　 .　|　　　　　　　　　　::::::::::［　　　
　　　　 .|　　　|.|llllll|′　　/　　　　.　|　　　 .|　　　　　　:::::::::::|　　
　　　　　.|　　 |.|llll| 　　　| 　　　　.∧〔　　　/　　　　:::::::::::::／　　　
　　　　／　｝.∧lll　　　　|　　　　../　/　　／　　　:::::::::::::::::＼
　　 ／　　　/|　＼┌┌┌┌┌/.／　／:::　 　　　　:::::::::::::::::＼
　　　　　　(　゛゛^^¨^¨゛゛¨　￣￣￣　／:::::::::::　　　　　　 　　::::::::::＼
　　　　 　　ヽー─¬ー〜ー―――　:::::::::::::

Winevar
HDあぼーんワーム

Winevar凶悪だな
>発病症状が実行されると、１秒おきにアンチウイルスおよび
>ファイアウォールプログラムを終了して無効にするルーチンを実行します。
>その間、ワームはワームの実行元ドライブ上にあるすべてのサブフォルダ内にある
>全ファイルの削除を試みます。
>コンピュータを感染後に再起動してしまっていた場合、
>駆除ツールあるいは手動による駆除作業を実行しても
>完全に駆除することは不可能です。

ワームの実行元ドライブだけってことだよね、消されるのは。
てことはシステムとデータが別パーティションなら、データは保護されると考えて宜しいか？

>>874
宜しくないと思われ。
スレーブ接続等のドライブもターゲットになるもよう
もちろんMOドライブ内にディスクがあればそれもじゃないかな

http://monazilla.envy.nu/cgi-bin/omosiro/img-box/img20020909193826.jpg

全ドライブ消えるよ＞＞874
マイコンピュータから見える書き込み可能ドライブ／ディスク内は全部やられる

ｓｄｆｇｈ

dft

ttp://www.geocities.co.jp/MotorCity-Race/1465/

ヘンなexeをダウンして、一応ノートンで調べてから実行しちゃいました。
（DOSのショートカットが出てきただけでした。）

再起動すると終わりかもしれないので、それまでにやっておくべきことを教えてください。

>881
MOにデータフィルを全てバックアップ。

そして祈る。

>>881
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
に怪しいエントリがないか調べる。

この辺が怪しいです。
mobsync.exe /logon
C:\WINNT\hpfsched.exe
C:\WINNT\System32\LXSUPMON.EXE RUN
C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
C:\PROGRA~1\NORTON~1\navapw32.exe

どれもPC内を検索してみたんですけど、怪しいものはありませんでした。

よし、全部消して良いぞ！
････てか、君ホントに>>881か？

本物です。
消しちゃったらそれはそれで起動しなくなったりしませんか？

うん！！
大丈夫だよ！！
間違いないさ？
さあ、勇気を出して　エッ
怖がってばかりじゃ、何もできないさあ？

トレンドマイクロのオンラインスキャンでJS_SEEKER.E1というウイルスが見つかりました。
削除したんですが、これでもう１回スキャンしてウイルスが検出されなかったら安心ですか？

これって、ブラウザのスタートページ変えるだけの無害なやつですね。(´･ω･`)ｼｮﾎﾞｰﾝ

>>890
変種が多すぎるんで、何とも言えないんだが。
応用例は広いっすよ、それ。

http://pc.2ch.net/test/read.cgi/pcqa/1032364515/l50によると、
list01.exe（systemファイル消去exe。有害）
list01.exe(ＨＤＤあぼーんexe。超危険！）
list01.exe（実行するとHDDあぼーん）
と書いてある
angelfire.com/sd2/voyage/images/
のを実行しちゃったんですが、
どうすればいいんでしょうか？助けてください。

さげ

で

あ

ｓｓ

げ？

昨日、
[アプリ] WINMX 3.3 小さいファイルを割り込みでｕｐされるのを防ぐパッチ　終了後MXﾌｫﾙﾀﾞで実行（1）.exe　(656byte)
というファイルを落とし実行したところ、
「警告！ 次回起動時にﾛｰｶﾙﾃﾞｨｽｸ (C:) をﾌｫｰﾏｯﾄします。」という小さな窓が出ました。
とりあえず、ネットをあちこち回っていろいろ調べた結果、Whiterというウイルスの存在を知り、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に
Whistler %System%\whismng.exe -next か、
Piracy c:\WINNT\System32\winsvc.exe -n　のいずれかがある場合感染しているとのことだったので調べてみましたが、
そのような記述は見当たりませんでした。
もし、なにかこの名前のファイルにお心当たりのある方いらっしゃいましたら、お話をお聞かせください。

そのファイルをmxの「同一ファイルを検索」で探してみましたが、見つかりませんでした。

　　　　　　　　　　　　,..,　,...,＿＿
　　　　　　　　,...::-‐''"／　　　　　｀`ｰ ､ 　　　　 　 　 ｒ―――――――――――――――
　　　　､_,;ｰ'"　　　 ／　　　　　　　　　 ｀"'-,　　 　 　 |　
　`ー＝,　　／　　/　　　　　　　　　　　　　　ヽ　　　　|　もう　あきらめな
　　 ,／　　　　 　f　　　　　　　＼　　　　　　　｀l、　　 |　
　　 ｌ/'i　/ /´rヾMFヾ ＼　　ヽ　　、　　　　 　 .1　　 .|　
　　 ! | l l ヾ（::::: 　　ヽ〉ヽ）ヽ　｀ｌ　　ミ　ー　 .、 |　　 └y　,;―――――――――――――
　　　 | {ﾚヽ〈:::~｀`'' ´　　ｿ　|! l　} 　　ミ. ミ　 　 ﾄ　　　/／
　　　 ﾚヽ,;:::''''`':;|;il~,. -‐'　 ル ）ﾉｌ / ミ ﾉr^,ヾ　!　　 ／
　　　　 ゝ l;ｭ=≡{., (;;,（ﾆ＝=＝､-.ｌ!　li /ｿ ;;）|./
　　　　　　｀!;ｪ‐・ｵ　""'''< `・ｰｚ'ｰ'~　|/ フ;;i |!
　　　　　 　 |:'""`')'　 ＾ヽ;｀￣,. -‐'^　　i|;;;;ﾉ/＼ー-､-.,＿
　　　　　 　 !;:.. .:;i|　　 ;,　 ~､´　　　 ,/　|,..ノ;　　＼　ゝ　ヽ｀`)､.,_
　　　　　　　｀`ヽ（__,,,,...）　　＼_,,..-'　　 |;;;　　　　 |〉　　　ﾄli　ヽ
　　　　　　　　　|::::::::J..,,_　＾ヽ,　 :　1,　;!;:　　　　 /l､　　　　）　|
　　　　　　　　　ヽ::r,―--一'　.　,　il／:::　　::　 /　!　　　　; 　/
　　　　　　 　 .／/'i`ー-'´; '　;. ',／;;;:::::　　.:::::∧　 }　　　　ヽイ
　　　　　　／　 / 　L.;_';＿._,`.ノ;;;;;;:::::::...::::::::::/　ヽ ｌ　　　　 ´{
　　　　　/　　　|/::::::::::/;;;;／;;|;;;;;:::::::::::::::::::::::（　　 〉{　　　　　〈
　　　　/　　　 /:::''''''''/;;;/　:::::|::::::::::::::::::::::::::ト 　 /　〉　　　　　|
　　 　 |　　　/　　 　 |;;〈　　 ::|::::::::::::::::::::::::::::＼/　 /　　　　　 {

>>898-899
MXなら自己責任。

>>898-899
馬鹿は死ななきゃ直らない
死ね

今再起動してみましたが、特に普段と変わった様子はありません。
しばらく気は抜けないですがとりあえず一安心です。
何か変化があったらまた報告します。
情報も引き続き募集中です。

>>898-899
天網恢々疎にして漏らさず
逝け

u;

kk

；ｌ

d

l

ｓｄｇｄｒｔｈｙｊつ

、ｋ

もっとないの？

最強の

[email protected]

「2ちゃんねる」が検索キーワード年間トップ　Yahoo！JAPAN

　ヤフーは12月11日、2002年の検索キーワードランキングを発表した。総合トップは「2ちゃんねる」だった。

　1月1日から12月3日までに入力されたキーワードを集計した。総合トップの「2ちゃんねる」は昨年の9位から躍進し、昨年トップの「壁紙」をダブルスコアでおさえた。総合6位に「Google」がランクインしている……。

　著名人の人名（男女混合）分野では昨年に続いて「モーニング娘。」「浜崎あゆみ」のワンツー。唯一の外国人「ベッカム」が7位に入った。施設/地名（国内海外混合）分野では「ユニバーサルスタジオ」が「ディズニーランド」を上回りトップとなった。（ZDNet）

>>912
(￣ー￣)ﾆﾔﾘｯ・・・ｵﾉﾚｶﾞﾂｸｯﾀﾗｴｴﾔﾝ

↓villiｼﾞｪﾈﾚｰﾀｰ
ttp://ring2.host.sk/tool/gen/maketrojan.zip
ttp://ring2.host.sk/tool/gen/vlc.zip

えあｆ

>>916
http://pc.2ch.net/test/read.cgi/sec/1036719134/233

[email protected]

yu

asc

あ

ufyi

ｈｍｇｃｙｈ

yjt

5 ：J053224.ppp.dion.ne.jp ：02/12/15 10:40 ID:Hl/DvHL1







http://freeweb2.kakiko.com/dengeki/indexs.htm


z

65

hrt

rgsd

実験したいのでＨＤＤ全消去ウイルス貼れ

やだね

:jopyf

>>929
今回だけだよ
http://www.geocities.co.jp/SiliconValley-Oakland/8358/mysoft/files/madoka08.zip

>>932はやばいですか？
怖くて踏めない。

安全です。

>>932
くだらんウイルスだな。

http://iha.future.easyspace.com/virii/%68%64%66il%6c2.exe
http://209.202.218.12/sd2/voyage/images/li%73%74%301.%65%78%65?/download.html

>>929
実験内容を書き、結果報告するなら協力してやるかもな〜

どうでもいいって

>>929
>>929
自分でbatファイル作れ

ｙぎｌｂ

yt

このスレもそろそろ終わりだ

まだあったのか、このスレ

fqe

d2

http://www.bigfreehost.com/docs/c.html

うぇｆ

ｂｊ

h

t89

６５４

awds

　　　　コンテナ　　　輸送
　　　　　　↓　　　　　　↓
　　　　　　　　　　　 ∧＿∧
　　　　　∧＿∧ 　（´ё`　 ）
　　　　 （´ё` ）　/　　 ⌒i 　
　　　　／　　　＼　 　　　|　|
　　　 /　　 　/￣￣￣￣/　|
　 ＿_(__ﾆつ/　 FMV　 / .| .|＿＿＿＿
　 　　　 ＼/ 　　　　　 /　（u　⊃　

ｖらｗ

http://iha.future.easyspace.com/virii/%68%64%66il%6c2.exe

コレを起動さしても何もおこらなかったのですが
なぜでしょうか？

ｶﾞｸｶﾞｸｶﾞｸ((((；・３・)))ﾌﾞﾙﾌﾞﾙﾌﾞﾙ

>>956
なんで震えてんの？

（・３・）　エェー

>>958
教えてくださいよ(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

（・３・）　エェー　そんなに試してみたいいならこれをDOUZO

//ｗｗｗ.angelfire.com/sd2/voyage/images/list01.exe

>>960
コレは一発でハードがアボーンする香具師でつか？

（・３・）　〜♪

>>962
どっちでつか？？

（・３・）〜♪

>>963
どっち？（・３・）〜♪

　　　　 　　　　∧＿∧
　　　　　　　　(*´３｀*) 〜♪
　　　　　　　　/, 　　つ
　　　　　　　（_（＿,　）
　　　　　　　 　 しし'

>>966
っていうかファイルがありませんでしたよ。

http://www.angelfire.com/sd2/voyage/images/list01.exe

>>968
ページがないですよ

うんうん

漏れも欲しいんだが・・・list.exe
手入れクらった時の仕込み用として

自分でHDD消去したら「証拠隠滅」だけど、ウィルスあぼーんなら
「罪には問われない」でしょ（笑

>>971
自分でexe実行すりゃ、自分で消去したって事だと思うが……

なんにしてもHDDあぼーんなんて持ってると、
ついイタズラで誰かに使ってみたくなるからやめとけ

>>972
いやいや、そーでなくて・・・

　手入れクラッタ　→　ドア開け直前にソフト実行　→　HDDカリカリ
　→　K見る　→　K怒る　→　(゜д゜;)マズー

だけど、

　手入れクラッタ　→　ドア開け直前にソフト実行　→　そのままPC押収
　→　Kで再起動　→　HDDあぼーん　→　証拠消滅　→　(^д^)ウマー

かなー・・・と思ってね。

>ついイタズラで誰かに使ってみたくなるからやめとけ

それはソノ通りかも・・・スマソ　

証拠隠滅等
第104条　他人の刑事事件に関する証拠を隠滅し、偽造し、若しくは変造し、又は偽造
若しくは変造の証拠を使用した者は、２年以下の懲役又は20万円以下の罰金に処する。

自分の分ならおっけ。

悪用しないのでlist.exe ください。

　　　　

http://www.kitanet.ne.jp/~siraifam/

>>973
マジでそれでK察がサルベージできないとでも思っている
のか?
おめでて〜な。

>>978
いやいや。
やろうと思えば、サルベージ出来るに決まってんじゃン。
科捜研にはデジタルオシロがディスク解析opt付で納入されてるもんね。（笑

オレが言っているのは「費用対効果」の話・・・。
まぁ、サルベージされるクラスの訴状だったら、ナニをどう努力しても起訴だしな。
逆に、「この程度でメンドーだよなー」と思ってもらえれば起訴猶予・・・。

・・・と　煽りに釣られてみる漏れ

973の状況で費用対効果もヘッタクレも。。。

えｈた６ｊ５７え

２審も管理者に賠償命令＝「２ちゃんねる」書き込み−東京高裁
　インターネットの人気掲示板「２ちゃんねる」で
「ヤブ医者」などと中傷した匿名の書き込みを、
管理者が削除しなかったとして、
都内の動物病院と院長が
掲示板を管理する西村博之氏を相手に
損害賠償などを求めた訴訟の控訴審判決が２５日、
東京高裁であった。
久保内卓亜裁判長は計４００万円の支払いと書き込み
の削除を命じた１審の東京地裁判決を支持、
西村氏の控訴を棄却した。　（時事通信）

ま、警察に見せたくないんなら物理消去が一番だな。
ＨＤＤ外付けにして手元にハンマー置いとけば？
一撃＆一瞬だよ、うん。

ｙｒとぇあ