winny使用者はキンタマウイルスに注意

>>947
自己レス。メールの文面は一種だった。後二種は詰め合わせられるｔｘｔの文面か。

orz

>>947
自分の経験上では
CFB7は>>878の奴だと
Temp　にユーザー名.txtではなくて「お得情報.txt」が作成されてた。
あとDドライブでny起動させてたけどそこにReadMeFilesフォルダ作成も無し
Upfolder.txtも変化無し、Upfolder(元々空だったけど）も空のままだったよ。

248 ：[名無し]さん(bin+cue).rar ：04/03/18 15:10 ID:E0iaw+h6
>>230
ひっかかるのとひっかからないのがあるな。
HTMLのobjectタグから実行される亜種はひっかからんかった。（サブフォルダに本体が居るタイプ）
ちなみに「詰めあわせ」内によく居る

けどコイツ実行しても何も起こらん。
レジストリ書き換えてないし、本体もコピーされないし、時限式なのかもしれんが
本体即削除したから終わりかなっと。
256 ：[名無し]さん(bin+cue).rar ：04/03/18 15:30 ID:wrgJrXt+
検索引っ掛かるのはキンタマの中のぬらりぽんだけじゃね？

257 ：[名無し]さん(bin+cue).rar ：04/03/18 15:31 ID:lxF6Plf3
もどったらスキャン終わってた。
>>230
とりあえず825では検出されないですね。
＠ＰＢＧ４／WinXPHome

これ、ぬるぽ（reg書き換え）が入ってない奴に感染してる場合があるの？

*.folderじゃなく*.filesってﾌｫﾙﾀﾞだった-uo


高速でしごいてきます　　　　　　　　　　　　　　　　　((((((((*´ー｀)

>>953
> Temp　にユーザー名.txtではなくて「お得情報.txt」が作成されてた。

　Tempにtxt作成するときにもなんか法則あるのかな？過去ログ読み返してきまつ

> あとDドライブでny起動させてたけどそこにReadMeFilesフォルダ作成も無し
> Upfolder.txtも変化無し、Upfolder(元々空だったけど）も空のままだったよ。

　新たなうpフォルダは名前固定じゃないぽいですね。
　パソ本体再起動した後もUpfolder.txt変化なしでした？

>>956
ちょっと席はずしてました。亀レスｽﾏｿ。
>パソ本体再起動した後もUpfolder.txt変化なしでした？

初回の再起動時はアイドル状態になるまでかなりHDDが
かりかりなってましたけどやはり変化はありませんでした。
メーカー製のPCで120GのHDDがC:100G、D:5G位に
パーティション切ってあるからですかね。

ちなみにregedit.exeは無題.txtでビンゴでしたけどｗ

スイマセン。

●感染しているかの確認方法●
Upfolder.txtファイルがファイラーでみえているかと、
フォルダ情報に登録したことのない見えないフォルダのBbs2 or Cache2
のフォルダが登録してある。

をだれかもう少しわかりやすく説明してください。

スイマセン。

●感染しているかの確認方法●
Upfolder.txtファイルがファイラーでみえているかと、
フォルダ情報に登録したことのない見えないフォルダのBbs2 or Cache2
のフォルダが登録してある。

をだれかもう少しわかりやすく説明してください。

二重カキコスイマセン。

>>959
ファイラーでWinnyフォルダを開いて、本来UPフォルダが存在する時にあるべき
Upfolder.txtが見えてるかどうか、あるいはWinny起動してフォルダ情報に
設定した事のないフォルダ名があるかどうか確認。

>>958
元々Up用フォルダを作っていた人は、それまであったUpfolder.txtが不可視に変更されてないか確認する。
Upfolder.txtが見えているなら、中身を見て登録した覚えのないＵｐ用フォルダ名のパスがないか確認する。

>>957
過去ログ読み返してたら、同じようにUpfolder.txt変化無しの人がいました。
いくつかの機能ごとにトリガーついてるんでしょうかね。
これ相当やらしいキンタマだな。

感染したんですが(E837)、こんなことやってみてます

1.LANケーブルを引っこ抜く。スタンドアロンに。
2.ノートンを手動更新
3.ノートンでスキャン→キンタマ多数発見＆消せないexe発見
4.消せないexeに該当するものを「プロセスの終了」で終了。
5.消せなかったexeが削除できるので削除。
6.もう一度ノートンでスキャン

で、今スキャン中。この後再起動していろいろ確認するつもりですが、
他に何かやるといいことorやってみて欲しいことありますか？

みんなで自分のチンコを自分でフェラするんだ。
そうすればキンタマさんもお怒りにならないぞ

>>964
format 脳ｺﾛﾝ

亜種毎に挙動と変化が違っていたら
今ニュー速やDL板で大丈夫だったと言ってる人たちの中には
危ない人も多いんじゃないのかな…

>>967
（・∀・）ｺﾝﾆﾁﾊ!!

>>967
っていうか、引っかかる奴の方が天然記念物的な珍獣なわけだが・・・

まぁそうなんだろうけど、踏んだと騒いでる人DL板に
思うより居たからさ…

>>969
ｵﾏｲﾓ（・∀・）ｺﾝﾆﾁﾊ!!

>>970
昔のダウソ板住人だったら絶対に踏まないはずなのにな

というか今いるのはﾀﾞｳｿ住人じゃないけどね

踏まないと感染しないんだもんな。

とかいいつつ俺のこの書き込み直前のデスクトップ画像が晒されないとは言いきれず。
未知の亜種は怖いね。
だれかのスパムが飛んできてるしな、俺のメアド。

メール送信機能ってほんとに機能してるのかね

>>969
珍獣ですがなにか？
自力で駆除しましたがなにか？
（・∀・）ｺﾝﾆﾁﾊ!!

ANNTINYだた。(･∀･)ｻﾖｳﾅﾘ!!!

>>974
（・∀・）ｺﾝﾆﾁﾊ!!

踏まなきゃ感染しない。
踏むな！。
いじょ。

はっぱふみふみ

うちゃん

次スレは？

各社完全に対応するまでにはもっと時間かかりそうだよね。
DL板のウイルスだけど、ここもセキュリティ板だしどうしようなあ。

他のスレ（ウイルス対策ソフト関連は除く）にまではみ出してキンタマの話題を
やらなければウイルス（ワーム）だし、隔離スレとして次スレを立ててもいいと思う。

あの、間違えてhtm踏んだのですが、
ソースみたら
data/000.exeを呼び出してるっぽいのですが、htm以外一切何もありません。
もちろん、隠しフォルダ表示、システムﾌｧｲﾙ表示してます。

これは、感染していませんよね？

感染おめでとう

>>985(･∀･)ｺﾝﾆﾁﾊ!!!

>>985
(･∀･)ﾜｲﾙﾄﾞ!!!

>>985
ω

え？ほんとに？
だって本体がないんだよ？

(･∀･)ﾅｲﾝﾀﾞﾄﾖ!!!

亜種な予感

ないっていうか、その、解凍したものにはhtmしかなかったんです

>>990　ﾄﾞｿﾞｰ( ･∀･)つ「本体」

１０００だったらnao本人に会いに行く

１０００だったら俺の生睾丸晒す。

1000だったらキンタマに感染

次スレﾏﾀﾞｰ?

もう感染していいよ

そうかい。

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。