キンタマ注意。

リアルの知り合いでキンタマに感染した人いないよ。
こんな糞ウィルスに対応する暇あったら他のやつに力注いでほしい。

感染するのはワレザ、かつ厨房だけだからな

＋俺だけは絶対大丈夫と思っている香具師

Antinny.G の 'G' は Gold の 'G''

>>402
ガンダムのGにきまってる！

ocn.OTL ←じっと見てると幼女の股間を覗きこんでいるように（ｒｙ

シマンテックのAntiny.Gについての解説文に

7.　レジストリから組織名、使用者名、E-mailアドレスを抜き出して、
　　これらを用いてテキストファイルを作る
10. 7で生成した情報を入れたzipかｌｚｈのアーカイブをつくり、
　　upロードフォルダにこれを置く

と書いてあるんだけど、これは組織名、使用者名だけじゃなく自分のE-mailアドレスまで
レジストリから探してきて、winnyに晒すってこと？
キンタマファイルの名前に組織名、使用者名が付くことは周知のことだけど、
E-mailアドレスはどこに晒されてるの？
キンタマに感染して、zipかｌｚｈのファイル詰め合わせをwinnyに晒されたら、必ず
自分のE-mailアドレスまで晒されてるってこと？もしそうだったらガクブルなんだけど。
使用者名に本名使ってなくても、E-mailアドレスがばれてたら、警察はすぐ身元特定可能じゃん。
だれか有識者の方お願いします。

>>405
まずは正規ライセンス買ってからだ

そういやダウソ板のウイルス専用スレで、
キンタマ流出者がとうとうメール３通も来た…とか
いってたような。
あれは例のTEMPフォルダに出来る告発定型文が
zipに入れられてまかれてたってことなのか？

ダウソ厨は来んなって。毎晩震えて眠っとけや（ｹﾞﾗﾌﾟ

何の気なしにregedit.exeで検索したらいっぱい出てきた。
なんだこれ？
なぜ My Pictures だの My eBooks だのに regedit.exe が入ってるんだ？

>>409
サイズとCRCみてみたら？
上の方で解析さんが出してる情報とあてはまるかどうか

>410
一応違うみたい。でも気味が悪いな。
拡張子のついてない160〜280KBのファイルもぞろぞろ出てきた。
全部消しとこう。

>>409
regedit上書きされた奴らの呪いだと思われ

((((；ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

どうやら下火になってきたようだ。
naoが最大の被害者ってことで。
終了・・・か？

>>414
キンタマ最大の自業自得

>>399

トレンドマイクロもWORM_ANTINNY.BとCで対応してるようだが。
ちなみに踏んで実験済み。
Symantecより発見早くないか？

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=antinny&alt=antinny

ANTINNY.B、Cはキンタマじゃないんでしょ？

>>417
全然違うワーム。>>416が勘違いしているだけ。

>>418
バスターまだ対応してないの?

>>416
プ

アンチニーげーにて呼応

>>419
16bitCRCがE837のキンタマの原種を持ってるけど、最新パターンファイル833＋
最新検索エンジン7.000でスキャンしても反応しないよ。

ちなみに、この前ノートン先生を入れて試した結果、「W32.HLLW.Antinny」として検出した。

ノートン先生で試した当時はまだノートン先生もキンタマは暫定的な対応で、ぬるぽ（Antinny.A）と同じ
「W32.HLLW.Antinny」として検出していた。

AntiWhiterで防げる
ttp://jbbs.shitaraba.com/bbs/read.cgi/computer/1449/1066481483/115-

http://www.trendmicro.com/ftp/products/pattern/cpr/whatsnew.txt

Pattern: 834
Version: 04
Release Type: Control Release
Notes:

March 23, 2004 02:53:14 (GMT -08:00)

---------------------
New Virus Detected:
---------------------


There is [38] new virus detected by the pattern file.
All detail virus names please refer to the list below.

BKDR_ASSASIN.20A

〜中略〜

WORM_AGOBOT.VA
WORM_ANTINNY.G ← ！！！
WORM_RBOT.D

>>422
情報ありがとうー
しかし なんでこんなに対応が悪いんだろうね
シマンはある程度対応したみたいなのにね
対応したくない理由でもあるのかね
今度は新種のウイルスへの対応の速さで
製品選別しないと駄目かもしれんな

ウイルスバスター2004に、>>425のControlled Pattern Release 1.834.04をインストールして
キンタマ原種をスキャン。
見事にWORM_ANTINNY.Gとして検出したよ。

>>425
！！！

>>426
>対応したくない理由でもあるのかね

「なんで俺たちが、コソ泥どもの安全を守ってやらなきゃならんの？」
きっとそう思ってるだろうな。アンチウィルスソフトを作ってる人たちは。

あれか、交通違反が多い人には車は売りませんっていうのと同じか

>>429
単にウイルス解析能力が低いだけだよ

個人でｎｙやってキンタマ引っかかってる分にはいいが、
企業でｺｿｰﾘｎｙをやってる香具師が結構いる現状からいったら
対応してもらわないとちょっとまずいだろ。
企業秘密のファイルが漏れたり、
得意先に会社のメアドで変なメールが届いたり・・・

>>429
どう思ってても構わないが、ソフトの購入者が支払った対価分の仕事はしてもらう必要がある。

>>429
技術がないだけだと思われ

あのーマカフィーは？

>>435
キンタマです

>>435
なにそれ

キンタマの次に悪質=マカフィー

>>432
会社でやってる時点で・・・
やっぱｎｙ使用者としては大きく出れないよ

>>429
nyもウィルスと認定すれば解決

ANTINNY.G　NAV2003とシマンテックオンラインスキャンでは検出したが
バスター2004とチェイサーでは検出せず
バスターはANTINNY.Cは検出したがチェイサーはだめぽ・・・

迂闊にも踏んでしまったが、>>33師の情報を参考にして駆除成功。
具体的には、Program Files を 作成日時：2004/03/24（今日） の条件で検索して発見しました。

[本体]
ファイル：C:\Program Files\KISS\kissautorun.exe
タイムスタンプ：1980/07/07 9:03
サイズ：376,832
CRC16：A1E7

[レジストリ]
キー：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値：kissautorun
データ："C:\Program Files\KISS\kissautorun.exe" /start


さて寝るか……

もしかしてこのウィルス（って呼んでいいのかしらんが）は Winny 撲滅団体がばら撒いた
エージェントなのか？

撲滅どころか、他人のデスクトップを見たいが為に
新たにwinny導入した人も結構いそうな

NTFSでドライブを暗号化してても意味ないのかね？
流出しても相手が読めなきゃ意味ないような…。

ウイルスってのは正規の利用者が操作したようにOSをごまかすプログラムなので
ムダのムダムダです

バスター対応済み

>447 おなじくバスターでのキンタマ検出確認。

バスターやっと対応か。トレンドマイクロ対応遅すぎ。トレンドに乗り遅れたね。

今回は許してやるが、次はないと思え＞トレンドマイクロ

>>445
釣り？

で、マカフ（

ｷﾀ━━━( ﾟ∀ﾟ )━(∀ﾟ　)━(ﾟ　　)━(　　)━(　　ﾟ)━(　ﾟ∀)━( ﾟ∀ﾟ )━━━!!!!

ネットに火災報告書流出　消防署員のパソコンから
http://www.excite.co.jp/News/society/20040324113203/Kyodo_20040324a465010s20040324113209.html

バスターは糞

>>454
「日本語版用パッチは準備中」，LiveUpdateでも解消されない「Norton Internet Security」などのセキュリティ・ホール
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040323/141850/

Norton Internet Securityの脆弱性修正パッチは4月に、回避策もなし
ttp://japan.cnet.com/news/sec/story/0,2000050480,20065048,00.htm

トレンドマイクロオンラインスキャンでWORM_ANTINNY.Gとして検出確認。
で、我が家のマカフ（ｒｙ

>>453
あはははは。

>>455
>>454はウイルスバスタースレで低能ぶりを曝け出してバスター叩きに転じたｱﾌｫ。

Symantec Norton Internet Security/Norton AntiSpam にリモートアクセスの脆弱性
ttp://www.symantec.co.jp/region/jp/sarcj/security/content/2004.03.19.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio4　http://www.kerio.com/kpf_appintegrity.html　なら
・キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
　による被害を防げる
・現時点では日本語化できない
・Kerio2よりはわかりやすい
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィーに至っては類似機能もない。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ノートンがキンタマに対応したのは04/03/20 15:40。
http://pc.2ch.net/test/read.cgi/sec/1078999652/417

ウイルスバスターがUpdateで対応したのは3日半以上遅れの、04/03/24 07:26。
http://pc3.2ch.net/test/read.cgi/sec/1079583417/846

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

対応が遅いバスターもどうかと思うが、セキュリティーホールがあるセキュリティーソフトって…

Norton Internet Securityに脆弱性
ttp://www.itmedia.co.jp/enterprise/0403/21/epc09.html

トレンドも名前を WORM_ANTINNY.K にしてくれたら良かったのに。

キンタマにかかった火災報告書ってどれよ？
http://ex4.2ch.net/test/read.cgi/news/1080098552/
燃料ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

>>463
いや、WORM_ANTINNY.G の G は Golden Ball の G

お前らいい加減にしろ高卒ども、ん？
ぶち切れるぞ、てめーら速く止めるんだ。
あかんかな。こんな糞スレで喜んでる馬鹿共に何を言っても
いちいちレスするのも馬鹿らしいことだな。２ちゃんの
糞ドキュン共は他者を叩くのが御似合いだよ　　　　　
憐れむ心を持ってない地球上のクズ共の集まりだもんな。

シマンテックは、同社のウイルス対策製品「Norton Internet Security 2004」や
「Norton AntiSpam 2004」に、WebサイトやHTMLメールを閲覧しただけで任意の
コードが実行可能な脆弱性を発見したと発表した。

ttp://internet.watch.impress.co.jp/cda/news/2004/03/23/2522.html
ttp://bb.watch.impress.co.jp/cda/news/4706.html

　　　　　　　　　　　　　,ィ⊃　　, -- ､
　 　 ,r─-､ 　 　 　,. ' ／ 　　,/ 　 　 }
　 　{ 　 　　ヽ 　／ ∠ ､＿__/　　　　|
　 　ヽ.　 　 　 V-─- 、 　, ',_ヽ / 　,'
　 　 　ヽ 　ヾ､　　',ﾆ､ ヽ_/ ｒｭ､ ﾞ､　/
　　　　　＼　 l　　ﾄこ,! 　　{`-'} 　Y　　　無職以外は
　 　　　　　ヽj 　　'ー'' ⊆) '⌒｀ 　!　　　　　オムツ穿くといいよ♪
　 　 　 　　　l 　 　　ﾍ‐--‐ｹ　　　}
　 　 　 　　　ヽ. 　 　　ﾞ<‐y′ 　 /
　 　 　 (ヽ､＿_,.ゝ､＿ 　~ 　___,ノ ,-､
　 　 　　） 　 　 　 　 　　ﾉ/｀'ー-'　<
　　　　ｒ'／, 　　_..　　　//　　ｌ、、､ヽ_)
　 　 　 ゝ(_/_ﾉ´ /ヽ_ノ/　　__,ｌ ヽ)_)‐'
　　　　　　　　　{｀ ｰﾆ[二]‐ｸ′
　 　 　 　　　　　〉 　　/ 　/＿
　 　　　　　　　/ 　　´￣｀ヽ 　）
　 　 　 　 　　（＿＿＿＿ノ--'

>>466
お　　　高　　　　ん

渾身の一作ってか。コピペとはイタイ。

>>465
！？　そうだったのか＿|￣|○
やるなトレンドマイクロ。

>>469
コピペなんだ？
ちょっと関心したのに。

( ﾟдﾟ)､ﾍﾟｯ

>>471
http://ex4.2ch.net/test/read.cgi/news/1079970082/461

トレンドマイクロもｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G

( ﾟ,_･･ﾟ)

たまにkerioの宣伝してるのは何者?
そんなもんで防げるわけ無いだろうに

>>475
キンタマにはケリオが効く気がしないか？

>>475.
…DL板の解析を読んでいないのか…
亜種に気をつけてがんばれな。もう何も言わないから。

感染と流出を分けて考えるところがいかにも（ｒｙ

>>477
スタートアップへの登録に対して警告が出るくらいでしょ?
そんなのが有効な対策なの?

>>476
そう言われるとそんな気がする。

ｷﾝﾀﾏはそれ自体通信しないから実行時にファイアウォールは反応しないだろ。
ファイルばらまくのもny経由だし、nyはファイアウォールに許可されてるわけなので素通り。
Kerio4のトロイ検知機能とやらも、ｷﾝﾀﾏがnyを起動したり改変したりするわけじゃないので
意味ないだろ。

FWでなくて、プログラムの実行制限機能があるからそれで防げる。という意味だと。

未知のプログラムを実行しようとすると必ず警告が出るから
そこで許可さえしなければ、プログラムが実行される事はない。

ただ他の幾つかのPFWにも同様の機能はあるし、単体でそういうソフトもある。
Kerio住民も厨の流入はあまり好ましく思ってないので
たぶんコピペ厨は宣伝でなくて嫌がらせのつもりなんだろう。
なのであまり反応しないように。

有料ソフトは糞ばっか

rtsp://mm1.rai.it/raisport/04feb/20040220spo17jalazio_04-raisport-f6.rm

↑激しく誤爆・・・

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio4　http://www.kerio.com/kpf_appintegrity.html　なら
・キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
　による被害を防げる
http://pc3.2ch.net/test/read.cgi/sec/1079605894/481
・現時点では日本語化できない
・Kerio2よりはわかりやすい
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィーに至っては類似機能もない。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ノートンがキンタマに対応したのは04/03/20 15:40。
http://pc.2ch.net/test/read.cgi/sec/1078999652/417

ウイルスバスターがUpdateで対応したのは3日半以上遅れの、04/03/24 07:26。
http://pc3.2ch.net/test/read.cgi/sec/1079583417/846

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

>>485
ｵﾏｴうざい

>>485
kerioスレで意地悪でもされたか？
ここまでくると痛すぎるよおまい
リアルでキンタマ痛いとかか？

>>33-34みたいな現象に一個も当てはまってないんだけど
c:\windows\temp 配下に DWHFXXX.tmp てのがボロボロできて
ノートンさんには W32.HLLW.Antinny て言われてます。

これってなに？

これって単純にデスクトップに何も置かなければいいの？

>>489
整理整頓できない奴はフィリピンバーの姉ちゃん
と撮ったプリクラと個人情報がいっぱい詰まった会社の重要書類が
ごっちゃになって机の上に散らばってたりするだろ。
普通は見られたくないもんは引き出しに入れて鍵掛けておくもんだべ。

つーか普通デスクトップにショートカット以外のデータって置いとく？

>>491
ごく稀に一時的に置くことはある。
けど常時はない。

つか、ﾏｲﾄﾞｷｭﾒﾝﾄうｐされたら((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>481
なんかあちこちに貼ってあるなと思ったら
それか

マイドキュメントのアップロードバージョンも近いうちに登場しそうだな。
っつーかウイルスをうまく作って、PC内の特定の名前のフォルダに入っているファイルだけアップする
とかになったらいくらでも裁判で言い逃れできそう(w　Antinny.G が勝手にやったんです(:_;)ってさ。

ウィルスが勝手にやったってばら撒いたことの責任は逃れられないっての。

DoS攻撃の容疑で裁判にかかったやつが、攻撃は自分の意志ではなく
たまたま感染してたウイルスが勝手にやったことだという主張をして
認められたってことなかったっけ？
うろ覚えでしかも外国の話だったはずなので関係ないかもしれんが

デスクトップに「マイ　ピクチャ」フォルダが置いてあるんですけど、
その中身も圧縮キンタマになるんでしょうか？

マイピクチャ＞日付フォルダ＞jpgファイル
という感じなんですが。

どこまでが圧縮されるのか、教えて下さい。

業務上過失漏洩

>>497
わかりました。次バージョンではそれらもUPされるように改良しますね。

>>499
Σ（´Д｀ｽﾞｶﾞｰﾝ

notepadになったregedit.exeって直せないんでしょうか・・・

いったい何人引っ掛かってんだ？知られてから相当に日が経ってんぞ

初心者がユーザー名を変えるには再インストールしかないのですか？
再インストールする時にメールアドレスを取得しなければ　勝手にウィルス
によってメールを送られる心配はないのですか？再インストールすれば
ユーザー名も変えられるメールも勝手に送られないしもうキンタマによって
個人情報が漏れない？誰か教えて下さいＴＯＴ高速で早くしごきたいＴＯＴ

>>503
市役所行って変更手続きしてこい。

>>503
自業自得
ざまーみろ

今更AntinnyA入りのファイル持ってたことに気づいた＿|￣|○
笑え笑え｡･ﾟ･(ﾉД`)･ﾟ･｡
まぁ特に被害無いし他と比べれば全然ましだったが。

よし、じゃぁ笑う

'`,､'`,､'`,､'`,､'`,､(ﾉ∀`)'`,､'`,､'`,､'`,､'`,､

初心者はｎｙをやめろ。
車を市街地で無免許運転してるようなものだ。

>>503
とりあえず再インストールすれば全部消えるがnyで落した怪しいデータも全部破棄しとけ。
こうしてみるとキンタマは
大規模P2Pﾃﾞｽｸﾄｯﾌﾟ晒し+ﾃﾞｽｸﾄｯﾌﾟﾌｧｲﾙ共有＋初心者撲滅ソフトになったな。
　　　　　　　　 ┏━━ω━━┓
　　　　　　　　 ω　きんたま　ω
　　　　　　　　 ┗━━ω━━┛

ny自体は持ってないけど…感染していたら怖いなぁ。
これ、非nyユーザーが感染した場合はどうなるの？

これってny以外に感染経路あるのか？

友人がnyで入手してきたファイルとかね

>>511
どこかにうｐされて、2chに貼られてたら感染することはありえるだろ。
メールでばらまくという噂もあるし。

クリックミスで感染して、激しく対処し、詰め合わせ及びscreen shotも撮らないように出来たんだが…

regedit.exeが直らん。消してもメモ帳の状態で復活するし、最新のウイルス定義でも引っかからんし…
まあ他の高機能レジストリエディタを使えば済むんだけどね。

>>514
それって直ってるの？

しかし、こういったスレを見ながら作者は次のバージョンを
考えているのかな。
Delphi製っぽいレスがあったけど、とすると自己再組立は少し難しいかもね。

>>514
system32\dllcacheにあるregedit.exeとregedt32.exeを消せ
まずはそれからだ

>>516
うほっ良い男。メモ帳regedit再生しなくなった！マリガトウ

ってかわざわざWindowsのCD使ってregedit.exeだけのためにinstallし直さなきゃいけないのかよ、面倒くせぇ…
regedit.exe置いてあるところなんて無さそうだしな。OSについてるregedi.exetやめてシェアソフトのFREGEDITをregedit.exeとして動かすかな〜…

あ、ちっくしょ！
FREGEDIT.exeをdllcacheに置いて実行したら読み込み違反起きやがった！
やっぱり純システムファイルじゃないとだめか…く、くやしか！悔しか(つД｀)

>>517
いやいや、セーフモードで起動して
CDのregedit.exeをdllcacheに置けばｲｲじゃん。
あとはOSが勝手にsystem32のregedit.exeを修復するでしょ

CRCがEB76のキンタマが出てきたんだけど
これって新種？

>>520
>CRC16:E837　　本体？デスクトップうp型？　（ノートン対応済み）
>CRC16:57E0　　亜種？My Documen うｐ型？
>CRC16:CFB7　 亜種？

実行してみてキンタマだとわかったの？

>>521
実行はしてないけどバイナリで見た感じではキンタマっぽい
一応残してあるので後からうpしてもいいけど

うｐはまずいんじゃ・・・
かといってnyだと誤爆がありそうだし
パス付きzipで放流希望

>>517
サービスパック入れてれば
ServicePackFiles\i386
にあるはず
逆にインストールCDだと、regedit.exeのバージョンが古い可能性もあり得る
まあ、古いバージョンでも無問題と思うが

>>523
拡張子をtxtにすれば無問題では？

>>525
これなんだという事で極窓でも使われた日には・・・・
やっぱりパス付きzipが妥当だろうよ。
知らない人間が拾っても判らなくしないとまずいだろ？
パスは長ったらしい全角ならOKでは？

>>516-519
system32にあるregeditとregedt32を消した後
WINDOWSにあるregedit.exeを消したら
元の正常なregedit.exeが復活したんですが？
これはこれでいいんでしょうか・・・。

そういやdllcacheにregedit.exeがないけど
OSで保護してるのはregedt32.exeだけということ？

キンタマ踏んだー！
オンラインスキャンで検索したらヒット！
でも、場所が
C:\System Volume Information\
というところにあるみたい。
探したけどフォルダさえ見つからない。
どこにあるか教えてくらはい。

>>529
>>503-505

>>530
意味がわかりません。

>>529(・∀・)ｺﾝﾆﾁﾜ！！

>>531
意味がわかりません。

>>529
ttp://support.microsoft.com/default.aspx?scid=kb;JA;309531
検索位はしてくらはい。

煽りでも何でもなく、>>529みたいな人がnyなんか使うのかぁ〜、と感心した。
時代は変わったんだなあ……。

ネトランのおかげです。

最近ではNHKも貢献しておられます

>>529のDQN数
キンタマ踏んだー！(+1024DQN)
探したけどフォルダさえ見つからない。(+256DQN)
どこにあるか教えてくらはい。(1024DQN)
合計 2304DQN

>>538
0点
ナインティナインのオールナイトにぽん

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio4　http://www.kerio.com/kpf_appintegrity.html　なら

・キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
　による被害を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）
http://pc3.2ch.net/test/read.cgi/sec/1079605894/481

・現時点では日本語化できない
・Kerio2よりはわかりやすい
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックはPro版のみ）
・ルールに無い通信のログを出すためには、
　ﾙｰﾙの最後にunknownはﾌﾞﾛｯｸしてかつﾛｸﾞに載せるようなのを書けばいい
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

>>529
うはｗｗｗｗｗｗｗｗｗｗｗおｋｋｗｗｗｗｗｗｗｗｗｗ
おまえら！ｗｗｗｗｗｗｗいｗくｗぜーーーーーーー！！ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

クロソイド曲線.zip　345,522
c722ecfd30c7f22629b986b37cf898bb
Pass カーボンナノチューブ

でうpしておいた
朝方まで放流しておくので
欲しかったら持っていってくれ
おやすみ

>>542
うはｗｗｗｗおｋｗｗｗｗｗｗｗ！！１１１
俺がそのウイルス拡散してやらぁｗｗｗｗｗ！！！！１ｗｗｗｗｗ
お前等wwｗｗｗ！１いｗくｗぜｗ−−−−？？ｗｗｗｗｗｗｗｗ！！！！！！！！！１

>>542
見ての通りの基地外もたくさん見ているWeb上にウィルスの実体情報を
ばらまくのはいかがなものか。
ずぶの素人がウィルス手にして出来ることは悪意でまき散らすこと
ぐらいにしか結びつかない。
ウィルスを手にしてあれやこれや解析したりする趣味だとしても、
それはただの変人だからな？まじやめてくれ、素人さん。

キンタマってWebで拡散してるわけじゃないでしょ？

素人がまき散らしたところで素人しか引っかからないだろうから別にいいよ。

　　　　　　　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　 ∧＿∧　 　ｶﾀｶﾀ　　 ／　　素人がまき散らしたところで
　（　　　　）　　∧ ∧ ＜　素人しか引っかからないだろうから別にいいよ。と
　（　　　　）　　(,,ﾟДﾟ)　 ＼＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣ （つ＿つ＿＿
￣￣￣日∇￣＼| BIBLO |＼
　　　 　 　￣　　　=======　　＼


／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　ほう、俺は玄人だぞと、そう言いたいわけですね
＼
　 ￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　∧＿∧　　　　　　　
　 （　・∀・）　 ∧∧ 　ｶﾞｰﾝ
　（　　⊃ ）　 (ﾟДﾟ；)　　
￣￣￣￣￣ （つ＿つ＿＿
￣￣￣日∇￣＼| BIBLO |＼
　　　 　 　￣　　　=======　　＼

'`,､'`,､'`,､'`,､'`,､(ﾉ∀`)'`,､'`,､'`,､'`,､'`,､

ｷﾝﾀﾏってどうやったら感染するの?

>>549
感染したいなら詰め合わせ落として
片っ端からクリック

>>550
お前優しいな

キンタマ新バージョンない？[オマンコ]とかなってる奴。
あれ新バージョンのウイルス？

ただ単にリソース書き換えただけだろ

外国人被害者っているの？

>>554
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G&VSect=S
報告はされていないけれど韓国とか台湾とかいそうだな

ちょうほうめがりゅーしほうｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
マンコに物故ﾝdねやるs是絵wwwwwwwwｗｗｗっわああああああああああああああああ
いはいあああああああああああああああいあひひひひひ」」
蒼ラオラオラオらおらおあおおおあおｒｋ；あぁさ
あいわｍｄこｐわ＠ｆじお＠あｆｈいいひゃはやはやはやはやはや
こいこいこいｷﾀｷﾀｷﾀｷﾀｰ!””””””””””２２２２２２２２２２２２２ｗくぇ
ウンコマンコチン小ぶりぶりまいんだぁぁぁぁぁぁあぁぁｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

偏差値が高いな

ﾀｶｲﾖ-ﾀｶｲﾖ-

ﾀｼｶﾆﾀｶｲﾖｰﾀｶｲﾖｰ

俺鹿島市娘好きだけど…だめなの？(つД｀) ｸﾞｽﾝ

http://headlines.yahoo.co.jp/hl?a=20040329-00000063-kyodo-soci

http://headlines.yahoo.co.jp/hl?a=20040329-00000103-yom-soci

( ´-｀)＜ネットに繋がなきゃいいんとちゃう？

>>561
消されたな。
>>562にはwinnyの記述が無いし、身内にはとことん甘いのね。

警察ファイルで拡張子 .mj2 .MJ4 の文書の開き方がわからない。
ちょっと見当つかないけど暗号化ファイル？ですか。

MJ4、MJ2形式の拡張子は、リコーの文字ピタッ！ってソフト。
http://www.rsk-tokyo.co.jp/products/software/pitatt_v2/index.html
体験版で見れます。

Winnyって京都府警公認だったんですね

>>566 ありがとう。
例の警察ファイルで
MJ4、MJ2形式の拡張子の文書を見る方法。
リコーの文字ピタッ! Pro V2がそれ用のソフト。
体験版があるのでインストール。
ttp://www.rsk-tokyo.co.jp/products/software/pitatt_v2/trial.html
ttp://www.rsk-tokyo.co.jp/products/software/pitatt_v2/index.html

ちょっとサーバー人数制限がキツキツみたいなんで
気長に待ってればよし。

[キンタマ] 俺のデスクトップ りょう [04-03-20](ファイル詰め合わせ).zip 26,962,543 25067a782604be95bb265db082173c9c
↑
京都府警のりょうさん

>>569
その詰め合わせに入ってるごみ箱
キンタマだろうけどノートン反応しないね

>>570
ふんだけどなにもおこらんよ。

v7，1なら感染しても放流はしないのかな？
バスターでは感染は無かったけど。
だれか解説してくれるHPを教えやがれ！おながいします。

>>571
（・∀・）ｺﾝﾆﾁﾊ!!

アンチウィルスに頼るアホはすぐに亜種にやられるぞ

>>571
PCを再起動＆Winny起動しる

そうすれば、 （・∀・）ｺﾝﾆﾁﾊ!!

>>570
eTrustも反応なし。
A2は反応したが。

PestPatrolで検知ＯＫ！
この手のウィルスはny諸共消し去るのが良いですね。

ver7.1なら・・・・・とか言うのたまに見るがキンタマってUpfolder.txt直接書き換えだろ？
漏れは感染してないし詳しいことはよく知らないがわざわざny通して書き換えるとは思えんし。
7.1使ってる人はフォルダ関係書き換える時はtxtとかiniを直接書き換えてるんだろうし
それなら大丈夫だってことぐらい分かってるだろう。

>>578
>わざわざny通して書き換えるとは思えんし。
えっ！？　何を言ってるんだか。

>>579
ny通して書き換えるのか？
つーことはver7.1の人はキンタマ感染したあとにny起動したら強制的に終了されるわけですか？
そんな報告聞いたことないんだけどな・・・

おばかさんはスルー汁

nyを操作する技術があれば
アップフォルダー登録なんかせずにキャッシュ化して元ファイル消すと思われ
その方が見つかりにくいし

作者さんが「その手があったか！」と思うのも時間の問題です。

ゴミ箱　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe







はノートンも検知しないぞ！気を付けろ。

Norton AntiVirus>レポート>検疫項目>項目の追加
でキンタマウイルスをあらかじめ削除してしまえば踏む危険性が減る。
ついでにキンタマをシマンテックに提出すれば定義ファイルにキンタマ亜種も追加される鴨。

ファイラによってはそんなもんもろバレだけどな。

>>585
　 ､-―――――――--　､
　　ヾ:::::::::::::::::::::::::::::::......　　　ヽ
　　　〉￣`´￣￣￣｀ヽ:::: 　 　 |
　　 ﾚ ⌒ヽ_／ ⌒ヽ　 ヽ:::.　　 |
　　γ⌒ヽ　 ／⌒ヽ|l　 |:: 　 　|
　　 |　⌒｡|_ﾉ　⌒｡ 　　　〉 , -､|
　　〈 ￣「￣　　￣　〃　|_l r　|　　　 ／￣￣￣￣￣
　　 |　 └┬^, , ,__,　　　　 7 ﾉ　　＜　それを言っちゃーお終ぇーよ
　　｜　　｀l￣￣ン　　　, ┬´　　　　＼＿＿＿＿＿
　 　 |　　　￣￣　　　≠　 |
　　　 ゞ､　　　　　__≠　　｜
　　　　　｀|￣゛゛　　　　　ノl

　　　　　　　　　　　　47氏
　　　　　　　　　　　　　↓
　　　　　　V　　　~-ｖ( 'A)丶　　／ﾌﾟﾙﾙﾙﾙ･･･
　　　　　［ □］　　 ﾍﾍ ノヽ　苗 ￣

　　　　ｶﾁｬ
　　 ＿＿＿＿＿＿＿＿　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　（ はい、もしもし・・・ )　| あ、京都府警ですがnyファイルの削除方法ありませんか？
　 　￣￣￣￣￣￣￣∨ 　 ＼　 ＿＿＿＿＿＿＿＿_＿＿＿＿_＿_＿_＿
　　　　　　 　V　　　　　　　　　|／
　　　　　　［ □］　　　　('A`】>
　　　　　　　エ　　　　 ﾍﾍ ノ ｀~~田＿＿＿＿＿＿


　　　　　　V　　　ﾌﾟ( ´,_ゝ｀)　　　ｶﾁｬ･･･
　　　　　［ □］　　 ﾍﾍ ノ￣苗

WinMXでhttp://www.riaj.or.jp/piracy/winmx/
というアドレスが日本音楽協会から送られてきたと
友達が言っていたんですけど
このままWinMXを使っても大丈夫ですか？

>>588
ぜんぜん大丈夫。まったく気にしなくていい。

そりゃ警察だってWinnyですから人間ぐらい使いますよ

まず、もちつけ！

　　　　　／＼⌒ヽﾍﾟﾀﾝ
　　　／　 ／⌒)ﾉ ﾍﾟﾀﾝ
　 ∧＿∧ ＼ （(　∧＿∧
　（； ´Д｀））'　））（・∀・ ；）
　/　　⌒ノ　（ ⌒ヽ⊂⌒ヽ
.（O　　 ﾉ　)￣￣￣(）__ 　 ）
　）_）＿） （;;;;;;;;;;;;;;;;;;;）（＿（

>>588
そのイタズラまだ流行ってるんだ
なつかしい

>>588
その質問とこのスレとどんな関係があるの

キンタマ踏んだかも。。。
top.jpgなるファイルが削除できない。
助けて…

>>594
自業自得

>>594
スタートボタン→ファイル名を指定して実行　で「cmd」と入力してEnter
MS-DOS窓が開くので　del c:*.exe と入力してEnter

これで大丈夫だ。

俺のデスクトップ*.zipを解凍したら、アイコンがIEに
なってるファイルがあった。
思わずダブルクリックしたらコマンドプロンプトが出て、
ファイルをコピーしましたとか出て、あわてて×ボタン
を押した。(後に気づいたが、先のIEアイコンのファイル
は拡張子が無かった)

再起動したら壁紙が刺激の強すぎる無修正画像に！(泣)
取りあえずシステムフォルダから画像削除したが、
コントロールパネルも開けず、デスクトップでの
右クリックが禁止状態。
ファイル名指定regeditではメモ帳。
今のところUpFolder.txtに影響はない。

これってやっぱキンタマ？？

WinMXやっていない俺は















勝ち組

>>597
ハンマーでおまえのパソコン叩き割っていいよ。ついでに自分の頭もな。

>>596
qオプションを付ければ完璧

　　　　　　　　　　　　　　　　＼　│　／
　　　　　　　　　　　　　　　　　／￣＼　　 ／￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　　　─（ ﾟ ∀ ﾟ ）＜　>>597 キンタマキンタマ！
　　　　　　　　　　　　　　　　　＼＿／　　 ＼＿＿＿＿＿＿＿＿＿
　　　　　　　　　　　　　　　　／　│　＼
　　　　　　　　　　　　　　　　　　　 ∩ ∧　∧　　／￣￣￣￣￣￣￣￣￣￣
￣￣￣￣￣￣￣￣＼∩ ∧　∧　＼（ ﾟ∀ﾟ）＜　>>599 園児なみのｵﾂﾑだね！
>>599 知らないから　 ＞（ ﾟ∀ﾟ ）/ ｜　　　　/　＼＿＿＿＿＿＿＿＿＿＿
答えれないんだね／ ｜　　　 〈　｜　　　｜
＿＿＿＿＿＿＿／　　　　　 /　／＼_」　/　／＼」
　　　　　　　　　　　　　 ￣　　　　 / ／
　　　　　　　　　　　　　　　　　　　￣

キンタマ、最高だな。こんな楽しいウイルス初めてだ。
他のって全然作者以外は楽しくないけど、キンタマはかからなきゃかなり楽しい！
ってかかかる奴はアホだろ。

なんでもそうだがまともに使い方を知らずに手を出すから怪我をするんだよ。
生兵法は怪我の元。あほだねぇ。
作者よ！マイドキュメントをアップロード（サイズ制限でもつけて）するように改良汁！
ユーザー名は得られてるんだから、パスは得られるだろ。もともとWinにしか感染しないんだし。

>>585
　例えばどんなファイラ？
エクスプローラでも一覧にしてれば大概気づくけど…いいのがあるなら知りたい。

>>597
漏れも感染したよ。さてとせっかくだから再インスコでもしますかな。。

>>603
マウス型は知らんけどキーボード型ファイラは多分大抵のが大丈夫かと思われ。

キンタマって壁紙も変えるのか？

道警の流出キンタマらしい
[キンタマ] 俺のデスクトップ yo-ichi [04-03-29](ファイル詰め合わせ).lzh 271,579 c97cc30847e8abe2285d82bab20426ff

>>607
のファイルの中にはフォルダ偽装タイプでノー�dでもスルーされる奴がいるので注意ね。

エラーが出てうまく実行できなかった。このウイルスどんなことするの？

他人の振り見て我が身を直せとも言うよな。

Winny騒動終結のシナリオ

1. 京都府警がキンタマウイルスにかかったふりして、
　11月に押収していたWinnyのソースコードをWinnyネットワークに放出する。
2. ソースコード改造祭り開催。
3. 重大なバッファーオーバーフロー脆弱性が発見される。
4. パッチが提供される。
5. 脆弱性を突いた凶悪なワームが広がる。
6. 皆、必死でパッチをあてる。
7. 実はそれは京都府警が配布した、削除コマンド付きWinny化パッチだった。
8. Winnyネットワークは、めでたくデータ削除可能となる。

-1. 京都府警がキンタマウイルスを製造。Winnyネットワークに放出。
0. 京都府警の適当な巡査がキンタマウイルスにかかってみせることで、
　警察さえも感染するほど、Winnyはそういう凶悪なものなんだという世論の
　認識を醸成。

警察が感染というよりも馬鹿が警官だったという話で。

581 [名無し]さん(bin+cue).rar sage New! 04/03/29 22:40 ID:Ur0MNsln
ﾊｯｽ見つけた
[キンタマ] 俺のデスクトップ yo-ichi [04-03-29](ファイル詰め合わせ).lzh 271,579 c97cc30847e8abe2285d82bab20426ff

597 [名無し]さん(bin+cue).rar sage New! 04/03/29 22:49 ID:Flc5PMln
yo-ichiキター！
しかしjtdって何だ。

一時不停止.jtd
現逮（道交法）.jtd
公務執行妨害（見分）.jtd
参報（公明党）.jtd
事故発生報告.jtd
自動車盗（見分）.jtd

↑
こんどは道警…なにやってんだお前ら

道警は一太郎の文書ファイルか・・・

ｷﾝﾀﾏ本体の拡張子をtxtにしてDeDeにD&Dしたら起動しやがった・・・。
偽のエラーメッセージが出た時点で強制終了したら何も悪さしてないみたいだけど。
DeDeってﾔｳﾞｧｲもの開くもんじゃないね。

Thumbs.dbに偽装して置かれたりしたら引っかかりそう

Thumbs.dbなんか開こうとしないし即削除するから引っかかるわけない。

Kerio Personal Firewall 4

・キンタマウイルス　http://internet.watch.impress.co.jp/cda/news/2004/03/29/2593.html
　による被害を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）

・現時点では日本語化できない
・2バイト文字には対応していません。
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

617の言いたいこと判らんけど
Thumbs.db　長〜い　.exe
にしておいて
htmlでも開いたら実行されるようにするということか?

これは画像集ならThumbs.dbあっても不自然に感じないから初心者ならかかるかもな…

おれもThumbs.dbはすぐ捨ててしまうけどな。

全員「おお　これがキンタマクラスタの姿か！！」

紫龍「以前老師にお聞きした事があるがキンタマクラスタは
　　　他のクラスタとは大きく違うところがあるのだ」

聖矢「な…なんだ紫龍　ダウソ中の
　　　(ロリ動画)(無修正)谷津●学校5年生並木アヤちゃん（巨乳小学生，最後に脱糞）.mpg
　　　の部分キャッシュを脱ぎ捨てて…まさかその.exeファイルを実行するのか
　　　なにいファイルの一部が分解して紫龍の手に握られた、あれは！？」

紫龍「[キンタマ] 俺のデスクトップ nao [04-03-18].jpg！！」

聖矢「そ…それではキンタマクラスタというのは…！」

紫龍「そうだ、キンタマクラスタのファイルは実行するだけでなくひとつひとつが武器になるのだ！」

瞬「す…すごい
　　すべてがひと振りでユーザーの社会生命を砕きそうだ」

聖矢「むう…K察のひとりひとりがこれを手にしたら
　　　まさしく鬼に金棒だ」

紫龍「この中かでひとつだけ国家権力を裂くのにあった武器を選ばなければ京都府警どころか
　　　　中にいる47氏のPCさえも粉々にしてしまうからな…
　　　　
　　　　よし　これを使わせていただきます　老師！
　　　　この　[キンタマ] 俺のデスクトップ りょう [04-03-20](ファイル詰め合わせ).zip　を…
　　　　
　　　　いまその中から救い出してやるぞ
　　　　そしてふたたび俺たちの前に…
　　　　よみがえれ47氏よ！！」

あー転載するスレまちげえた
すまん…

>>621-622
　　　　　　 ＿＿ ＿＿＿ ＿＿ ＿ _
　　　　 ／´ 　　　　　　　　 　　　　／l
　　　／ 　 |　　　　　　　　　　 ,,,／ u |
　　　l￣￣￣￣￣￣￣￣￣￣ｌ　　　i
　　　|　// |.　　　,、,、　u　　　..i　//,,,|
　　　|　 　 |　　 , =♀=　　　　　|.　 　 |
　　　|　Ｊ ,,|　　ミ,,ﾟДﾟ彡　　U　|　.// |
　　　i　　　|　J .((　目)つ // 　| ... ,,,,,|
　　　|　 ／￣￣ﾐ=[ニ]￣//￣..i￣ ,／ 　
　　　|／　　　　　 し' J 　 　 　 | ／
　　　￣￣￣￣￣￣￣￣￣￣
　　　　　　もう少し寝かせてくれ

読売 http://www.yomiuri.co.jp/national/news/20040330ic21.htm
> 流出したのは、「現行犯人逮捕手続き書」「実況見分調書」「捜査報告書」など６件の
> 捜査情報で、ネット上の掲示板に掲載された。
> 道警は、捜査情報が掲載されていた掲示板の管理人に削除を求める一方、情報漏れ被害
> を受けた８人に事情を説明している。

朝日 http://www.asahi.com/special/yahoobb/TKY200403300370.html
> 資料は２９日夜にインターネット上のホームページの掲示板に掲載され、３０日未明に
> 警察庁から道警に連絡があった。
> ただし、道警は掲示板の管理人を確認できておらず、流出データは削除できていないという。

共同 http://www.kyoto-np.co.jp/news/flash/2004mar/31/CN2004033001005095B1Z10.html
> 北海道警は３０日、道交法違反事件などの関係者８人分の個人情報を含む捜査関係資料が、
> インターネットの掲示板に流出したと発表した。道警が掲示板の管理人の特定を急いで
> いるが、掲載されている氏名、住所など個人情報の削除のめどは立っていないという。

絶対ネタだと思ってたのに　マジだったのか

まじだったのです

なんかまた凄い亜種でたんだな
今度は本当にメール送信だとよ

一応ね

http://tmp2.2ch.net/test/read.cgi/download/1080702855/147
147 名前：[名無し]さん(bin+cue).rar[] 投稿日：04/03/31 14:32 ID:IqKmbbNb
ここの　http://securityresponse.symantec.com/avcenter/venc/data/w32.antinny.k.html　

＞10．　The worm attempts to access http:/ /www.accsjp.or.jp and send personal information, if the system date is April or later, and the ＞　　　　number of the month and date match.
＞
＞　　　　For example, April 4th, May 5th or December 12th. (4/4, 5/5, and 12/12, respectively.)

これってすごくない？
前からあったのか？？

こんどはW32.Antinny.K だと。
やっぱsymantec対応早いﾅｰ
ちぇいさーが対応するのは4/10頃か。

とんでもねぇな

で、今度こそキンタマのKという事でよろしいか？

こんどは北海道警察がキンタマになったのか

そしてやはりバスター全力で未対応

さすがバスター
後手後手の達人

シマンテックのレポみたら本当に送信するみたいだな
4/4までに対応できなかったら感染者にとってもう
バスター存在する意味無いなｗ

ワームは、システムの日付が4月以降で、月と日が合致する場合（例えば4月4日、5月5日、12月12日）、
http://www.accsjp.or.jpにアクセスし、個人の情報を送ることを試みます。

警察関係者が感染した場合、ACCSが握り潰す予感。
ccで2ちゃんにもスレ立てて晒してくれる機能の追加ｷﾎﾞﾝﾇ＞作者さん

なんじゃこりゃ、どういうカラクリでそこにアクセスするん？

ここまでされると警察が誰か雇って作らせてるんじゃないか、と思えてくる。
ほら、例えば47氏とか。

普通にポート開くだけだろうから
PFWではじける可能性は高いな。

傍観者にとっては面白くない機能だね。
accs側は水も漏らさぬ受信体制を整えてたりするんだろうか?

エンコ職人達の無害な遊びが2/11スタート、
ウイルスによるキンタマ流出最古が2/20頃？って言われてるから、
ウイルス本体が出回り始めたのって
その１週間の間に作成されてながれたのかな。
それとも元々出来ていた物をキンタマ遊びにあわせたんだろうか。
感染して再起動で速効発病だろうから、
最初のウイルスが流されたのって、18〜19日とか？

その流れる情報が法的に証拠能力があるのなら、(　´_ゝ｀)ｂｸﾞｯｼﾞｮﾌﾞ

証拠能力はなくとも効果的な捜査ができるな

確実に検挙できそうなファイル持ってる香具師のリストが手に入るのだから

こんなのはどうよ

572 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/03/31 18:49 ID:6T4iHIDa
ぉ、おまいらキンタマの疑いがある.exeをノートン先生でスキャンしても感染するぞ。
気をつけれ。

　　('A`)　…
　　（ヽ/）
　 ＜●＞

　　　　 ●
　　('A`)ﾉ　ﾊｯ !!
　　（ヽ　）
　 ＜●＞

　 ●
　 （('A`)　ﾊｯ !!
　　（　 /）
　 ＜●＞




　 ●　　●
　 （('A`)ﾉ　ﾊｯ !!
　　（　　）
　 ＜ω＞

>>644
それだったら全部のチェッカー全滅だろ

Symantec Norton Internet Security ならびに
Symantec Norton AntiSpam 2004 でセキュリティ上の脆弱性
危険性　高
任意のコードをリモートから実行することが可能に
ttp://www.symantec.co.jp/region/jp/sarcj/security/content/2004.03.19.html

24時からエイプリルフールで情報が錯綜するので身構えておけよ

２ちゃんはもともと（ry

明日は４月バカ
ここは毎月バカ

non.毎日

大変な事になった
http://leaf64.net/ny2/

http://blog.seesaa.jp/
ひろゆき社長就任

ttp://www.geocities.jp/roriura/ny_ryo.html

うぃにサクジョしたのにregeditでメモ帳が・・・〓■●

ﾅｾﾞﾀﾞ

>>655
(・∀・)ｺﾝﾆﾁﾊ!!

はい
(・∀・)ｺﾝﾆﾁﾊ!!

結局このＧってのはＷＩＮＮＹのＵｐフォルダがなかったらネット上に晒されることはないのか？

>658
winny使用してなければダイジョーブ

>>658
>>628
KはWinny起動させなくてもリスクがあるのではないか

今日はキンタマよりKTXだろ

【緊急：W32.HLLW.Antinny.G の亜種が急速に拡散】

キンタマウィルスの亜種。
メールでデスクトップ画像とマイドキュメントのファイルの一部を添付するウィルス。

感染台数: 0-15895
報告件数: 0-14425
地域感染度: 高
対処レベル: 高
駆除: 難

すべて「高」ｗ
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.h.html

Upfolder.txt の属性を読み取り専用（書き込み禁止）にしたんだけどキンタマに効果有るかな？

　　　　　　　　　　　　　　＼　　　∩─ｰ､
　　　　　　　　　　　　　　　 ＼／　●　､_ ｀ヽ
　　　　　　　　　　　　　　　　/ ＼(　●　 ● |つ
　　　　　　　　　　　　　　　　|　　 X_入__ノ 　 ミ　そんなエサでは釣られないクマ・・・
　　　　　　　　　　　　　　　　 ､　(＿／　　　ノ
　　　　　　　　　　　　　　　　　＼＿＿＿ノﾞ
　　　　　　　　　　　　　　　　 ／ 丶'　⌒ヽ:::
　　　　　　　　　　　　　　 　/ ヽ　　　 /　/:::
　　　　　　　　　　　　　　　/　/へ ヘ/　/:::
　　　　　　　　　　　　　　 /　＼ ヾミ　 /|:::
　　　　　　　　　　　　　　（__／| ＼___ノ/:::

Winnyユーザーの個人情報をACCSに送信するウイルスが出現
〜4月4日や5月5日になると、「www.accsjp.or.jp」にアクセス
http://internet.watch.impress.co.jp/cda/news/2004/04/01/2639.html

Antinny.G(olden ball)
Antinny.K(intama)

(・∀・)ｺﾝﾆﾁﾊ!!

>>667
http://raus.de/crashme/
(・∀・)ﾆﾔﾆﾔ

キンタマの作者はやぱりACCSだったようですね。

１．５はやめたまえ

>>665
これ、ACCSに対するDDoS攻撃になるんじゃないのか?

ACCSが「被害」と考えるのか「収穫」と考えるのかによって違う。

内心は収穫と思っていても、外向けには被害を装いそうだな。
そっちの方がny潰しに役立ちそうだし。

悪巣はnyを潰そうなんて思っちゃいませんよ。
nyが消えたら悪巣だって仕事が減って予算削られちゃったりして困るじゃないですか。
たま〜に逮捕者を出したりしてnyユーザに睨みをきかせつつ悪巣会員に仕事してますよ〜とアピールする、
これくらいがちょうどいいと悪巣もわかってますよ。

>>674
nyとは関係なく予算があるわけだが

>>629
127 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 04/04/01 21:33
今日、キンタマ調べてみたよ
ノートン、バスターで反応したけどチェイサーは反応しなかったよ。
一番最初に出たキンタマね。

キンタマ保菌者でも無問題の方法思いついた。
デスクトップとマイドキュメントに数Gの暗号化ファイルを一個づつ置いとけばいいんじゃね？

>>677
馬鹿だな。
Winnyをやらない。
メールアドレスは全て手打ち。クッキーも常に削除。

これだけでOKだよ。とにかくWinnyをやらなければ問題なし

OutlookExpress ってｱﾝｲﾝｽｺできんの？

そんなこと質問するよりやってみた方が早いと思うぞ

Kerio4　http://www.kerio.com/kpf_appintegrity.html　なら

・キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
　による被害を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）
http://pc3.2ch.net/test/read.cgi/sec/1079605894/481

・現時点では日本語化できない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・ルールに無い通信のログを出すためには、
　ﾙｰﾙの最後にunknownはﾌﾞﾛｯｸしてかつﾛｸﾞに載せるようなのを書けばいい
・Outpostなみに軽い
http://pc3.2ch.net/test/read.cgi/sec/1074563750/156

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

このコピペマジ？

>>679
ここ見てやれば完璧。Edmaxでも入れとけ。

＞＞679
貼り忘れた
ttp://ebisukenta.jp/w2koe.html

たったいまキンタマ感染記念カキコ

(･∀･)ｺﾝﾆﾁﾊ!!　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 .exe

( ´∀`)σ)Д`)　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　click

( ´∀`)σ)Д`)　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

>>682
ありがとう〜、後で試してみます。
これで、ｷﾝﾀﾏがメール飛ばすの封じられるかなぁ。
もしかして、smtp周りの処理を独自内臓してたりするのか？

>>679

OutlookExpressをｱﾝｲﾝｽｺしたところで、DotNetFramework1.1が
導入されていれば、簡単にいくらでもやり放題。
仮に両方無くても自前ロジックでやり放題。

危ないことは、危なくなっても良い環境でやるべし。
ちなみに安全環境をDualBootで非アクティブパーティションにするだけじゃ無駄だよ。
その程度なら、いくらでも触れるから。

>>689
ん〜そだな〜
せめてBIOSでインターフェースごと切り離す位しとこーよね〜

>>689
ありがと。
wine上で動かしてるが、どこまでvirusも動いてしまうかだなぁ。
ま、感染してないから問題無いと思いたい。

既出だろうが今週のＴＶブロスにキンタマのこと書かれてあったよ。

>>692
詳しく

>>692
俺もみたｗ

自分がny厨なのを暴露しているようなもんだ

あげ

Kさんの活動時間が迫ってきたのでage

あと3分

kの活動って目に見えるの？
結果がわかるのは当分先のような気がするのだが…
どうせなら掲示板にカキコするようなプログラムにしてくれれば面白かったのに…

700

あぼーん

574 ：[名無し]さん(bin+cue).rar ：04/04/04 05:40 ID:xNh4T3wm
あと、4月5日に進めてみたんだけど、
msvidctl32.exeってのがどこかにアクセスしまくってめちゃくちゃ重くなった。
日付戻したら直ったけど。どうすりゃいい？

575 ：[名無し]さん(bin+cue).rar ：04/04/04 05:44 ID:xNh4T3wm
日付を戻した瞬間ピタッと止まる。
アクセス先が0.0.0.0:0だった。
4日になった瞬間を体感したらdll書き換えられたりするの？
それとも再起したらやばい？

578 ：[名無し]さん(bin+cue).rar ：04/04/04 05:50 ID:xNh4T3wm
再起動した。んで、また日付進めてみたら違うプロセスでアクセスする。
当分4月4日以降には出来ないな。鬱だ

Download板昨日から落ちっぱなし？

つまりKにかかるとシステムの時計を進めようとしても無理になるってことか？

>703
落ちてないぞ
てか、昨日から書き込みしてるし

>>705
まじっすか？！ぜんぜん繋がらない。。。

>>706
(･∀･)ｺﾝﾆﾁﾊ!!

　　　　　　　　　　　　47氏
　　　　　　　　　　　　 ↓　, _
　　　　　　V　　　~-ｖ( 'A)丶　　　　／ﾌﾟﾙﾙﾙﾙ･･･
　　　　　［ □］　　 ﾍﾍ ノヽ　　　苗 ￣

　　　ｶﾁｬ
　　　　 ＿＿＿＿＿＿＿／￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　〔 はい、もしも… |　あ、京都府警ですがny流出ファイルの削除方法ありませんか？
　　　 　￣￣￣￣￣Ｖ￣ ＼　 ＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　 　　　　　　　　　　 |／
　　　　　　V　　　　　　('A`】>
　　　　　［ □］　　　 ﾍﾍ ノ ｀~~田


　　　　　　 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　〔 ノート返してくれたらやってやるよ 〕
　　　　　 　￣￣￣￣￣Ｖ￣￣￣￣￣￣￣￣￣
　　　　　　V　　　　　　('A`】>
　　　　　［ □］　　　 ﾍﾍ ノ ｀~~田

Antinny.Cに感染してしまった・・・。
個人情報さらされるのはもう仕方ないとして、ｍｐｇ、ｊｐｇ、MP3などのデータが全部２１２KBに改竄されてるんだけど。
消失したデータは数１０G。しかも復旧方法ないらしい。
これってかなり悪質なウイルスなんじゃないの？

>>709
http://pc3.2ch.net/test/read.cgi/sec/1080552371/705

>>709
.Gや.Kの方が良かったとでも？

54 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/04/03(土) 23:03 ID:F+sp4O0s
Antinny.Gのほうがよっぽどやばいぞ。
HDDのファイルを上書きされまくりの悪寒。

100 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/04/03(土) 23:17 ID:F+sp4O0s
血しぶきなんかかわいいものだと判明。
キンタマ(Antinny.G)は全ドライブにある次の拡張子のファイルをぬるぽｶﾞｯで上書きする。
doc xls ppt mdb mp3 jpg mpeg wma zip lzh cab rar cs vbp txt dll
血しぶきが出て悲鳴が聞こえたら、すぐにリセットすべし。
通常時は血しぶきが出てもファイル破壊は行わないが、ゾロ目の日には
ファイルをぬるぽｶﾞｯしまくり。やばいかもと思ったら、とりあえず日付を戻せ。

103 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/04/03(土) 23:19 ID:F+sp4O0s
ちなみに最新のキンタマは一部を暗号化しているので、最新のウイルス定義ファイル
だからといって安心してはいけない。
また、Winnyを起動してなくても常駐しているので、ファイル破壊は当然起こる。
注意せよ

解析結果はいろいろ発表されてるけど
ひとつとして発症したものがないんだよな
ふしぎふしぎ

Gにやられました(´･ω･`)
ｄｌｌ、jpeg、mp3、テキスト、圧縮ファイルがすべて148kbに書き換え
られました(´･ω･`)

ここに書かれている状況が>>713同様ひとつも発症してないんだけど
たぶん、なにかに感染。
PCに入っていたMP3を再生したらHDDがやたらと動き出して
そのMP3をよく見ると、mp3...ずっとむこうにexeでした。
で、ﾉｰﾄﾝも異常無し。
ただWindowsUpdateが出来なくなっています。
それと感染した時刻に作成されているSVCHOST.EXEを￥WINDOWSで発見。
これ更新日が作成以前の日付なんだけど、普通ですか？
削除しちゃったらPC起動しなくなちゃうかな。
おそらく何人かの方が書かれている感染から数日後に発症するやつだと思う。

あいつ、帰ってきたらﾇｯｺﾛｽ。

PCに入っていたMP3

の犯人は、

あいつ

ですか？

自己レス
こっちに似た症状が出てました。
http://tmp2.2ch.net/test/read.cgi/download/1080816795/

>716
昨日、あいつが何かをDLしたのは見たんですよ。
でも今日そのmp3を実行したのは私。
お騒がせしてすみませんでした。
移動します。

>>715
それはひとつも発症してないと言えないと思う。

>>718
御意

こいつが犯人ですよ

>>715 システムの復元で治らない？
ファイル見るときにはまめFILEみたいに
拡張子とファイル名が別フィールドに出るのにすれば
ひっかかりにくいのでは？

>>721
まめってフォルダとか、ファイル名の途中に「.」が入ると
それ以降を拡張子と認識しちゃうみたいなんで
hoge.hoge.（長い空白） .exeみたいのだと気がつきにくいかな？

まぁ、ファイラーを使ってるような人でキンタマに
かかっちゃう人もあまりいないと思うんですけどね（ｗ

だからそういうお馬鹿ちゃんはあふにしとけ。
キーボード型だから入りづらいと思うかもしれないが慣れればかなり(・∀・)ｲｲｿﾞ
別に他のアプリはマウスって人でも全然使えるよ。

http://headlines.yahoo.co.jp/hl?a=20040406-00000412-yom-soci

ｵﾁﾝﾁﾝを高速でそぎおとされますた。

>>723
初心者はマウス使うにきまってるだろ

ダメな奴はファイラ使おうがEnteｒキーにWindowsの関連づけしちまって
即実行。ダブルクリックよりも楽にあの世逝きさ。

俺のキンタマをみてくれないか？
ttp://tool-ya.ddo.jp/2ch/trash-box/file/20040407034853102.png

見所はJですか？

winny使用者はキンタマウイルスに注意
http://pc3.2ch.net/test/read.cgi/sec/1079369336/

キンタマ注意。
http://pc3.2ch.net/test/read.cgi/sec/1079605894/

ぬるぽウイルス猛威
http://pc3.2ch.net/test/read.cgi/sec/1081131323/

★京都府警巡査のＰＣから捜査記録がネット流出
http://pc3.2ch.net/test/read.cgi/sec/1080729577/

AVG対応した？

した

ｱﾝﾁﾄﾞｰﾄはまだだっけか

Kってnyでどんなファイル名でウプされてる？
シマテクみたけど、サイズがいまいち一致しないんだけど

亜種じゃない？
たぶん作者以外もうわからんのでは…

もうどれがどれだか…orz

現在のANTINNY対応状況

●元祖：キモヲタjpg(フォルダアイコン)
ノートン：W32.HLLW.Antinny　(ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html)
バスター：WORM_ANTINNY.A　(ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A)

●ハッシュリスト(メモ帳アイコン)
ノートン：W32.HLLW.Antinny.E　(ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html)
バスター：WORM_ANTINNY.B　(ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B)

●キンタマ(フォルダorメモ帳アイコン)
ノートン：W32.HLLW.Antinny.G　(ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html)
バスター：WORM_ANTINNY.G　(ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G)

●キンタマ亜種(ACCSに個人情報送信)
ノートン：W32.HLLW.Antinny.K　(ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.k.html)

●不明：よくわからない亜種
バスター：WORM_ANTINNY.C　(ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C)

●不明：よくわからない亜種
バスター：WORM_ANTINNY.D　(ttp://fr.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=58392&VName=WORM_ANTINNY.D&VSect=T)

●Antinny.ms(仮称)(テキストアイコン？)
未対応

●違法ファイル集めてます(WMPアイコン)
未対応

名前 Antinny.ms（仮）
　　　　Bの亜種？ ノートン、バスター共に未対応
サイズ 1.26MB
開発名 SilentToker　Delphi製

症状
・Windowsフォルダにsvchost.exeを作成。
　無い場合もあり。Systemフォルダのsvchost.exeは問題なし。
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ（ダウン？）フォルダのZIP、LZH、RAR(?)に感染。
・アンチウイルスソフト（ノートン、バスター）の自動実行を無効に。
・毎月第一月曜日に発動。なにやってんのかは不明。
・親と子があり、いずれもSystemフォルダに作成される。
・子はms???.exe（248k）。親はms???.exe（282k）
　子は消しても再起動すると親が作成する。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
・親はサービスに登録される。
・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007。

・3月のはじめにフォルダアイコンのexeを踏んで急いでバスターで駆除
・その後はexe等怪しいファイルは踏まず
・ちなみにこのマシンにはWinnyは存在せず。他のマシンにはＷｉｎｎｙはある
・4/4、用事でずっと不在だったのだが、マシンは立ち上げっぱなし
・4/5にマシンを見てみるとマシン内の全てのdll、jpeg、mp3、txt、zip、ｌｚｈ、rar
　等のファイルが148kbのファイルに書き換えられている
　中身は「ぬるぽ」と「がっ」されている自分（名前付き）
・win.ini、hostsファイルともに変化なし
・再度バスターでスキャンするもなにもなし。が、シマンテックのオンラインスキ
　ャンでsvchost.exe、messengercfg.exe、WINLOGON.exe、codecinstaller_cfg.exe
　がW32.HLLW.Antinny.Gに感染とのこと
・昨晩、画面上に赤い点が現れたのが血しぶきだったのだと今気付く

以上、4/4に発症したものの報告

トレンドマイクロは
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G
破壊活動の有無: なし

だと。

まあ、所詮は自業自得だからな。
トレンドマイクロも真面目に対処する気はないだろう。

C:\WINDOWS\Temp\qef501.tmp
ってとこのをノートン先生がW32.HLLW.Antinnyっていってきたんだけど

なんでこんなとこから出てくるの？ﾀﾞｳｿしたファイルとかは全部スキャンしてきたんだけど

>>741
(･∀･)ｺﾝﾆﾁﾊ!!

きんたまとかって、nyつけてるだけでも感染する？
ｳｲﾙｽに感染したﾌｧｲﾙを落とさずにﾀﾞﾌﾞﾙｸﾘｯｸとかもせずにいれば
かからないんでしょ？

釣りか？ny起動と同時におまいにわからないように
HDDの中にキンタマが増えていくんだよ。
もう遅い。OS入れ直せ。

>>744
釣りか？ nyを起動してるだけなら感染はしない。
感染したファイルは落ちてくるだろうが。
それと、感染したらnyの起動とは関係なく活動する。
nyによる分散晒し挙げはされないが。

……たぶん。

>>745
わけも分からず火の中に飛び込んでいくようなｳﾞｧｶには
そう言っておいた方がいいだろ？まかり間違って他人の
個人情報流されたらかなわんからな。

CRC16:E837のキンタマ

反応 ＝ ノートン、バスター、Mcafee、ウイルスブロック、e-Trust
スルー ＝ NOD、チェイサー、キラー、Avast!

他はどうなんだろ？

>>747
すごいいいわけ

>>748
NODだめジャン

あそだ、UPXに対応してるAVはなんだっけ？

>>748
AVGも

>>750
NOD32もUPXに対応しているよ。
薄識で批判するのはやめたほうがよい。
NOD32は快適性を追求したAVだからむやみやたらにUPXを検査しないだけだ。
メールやダウンロード時は解凍検査をするしオンデマンドスキャンも検査する。
検査除外になっているのは常駐モジュールだけだ。
それすらも対応シグネチャ（UPX圧縮対応分）が配布されていると捕まえることが可能で普通は問題ない。

自分で故意に圧縮しテストすると常駐モジュールの検査から漏れるだけのことだ。

>>752
>>750の批判は>>748のキンタマ非対応に対してで、UPXに対応して無いとか言ってないと思うけど？

NOD使いには基地外が多いというイメージが拭えない

>>753
被害者が出ていないか、報告がされていないから対応していないだけろうね。
キンタマなんぞ、如何でも良いと個人的には思ってる。

>>755
スレタイ嫁

これだからNO(ry

ホンモノの基地外っているんだね。

NOD32
http://pc3.2ch.net/test/read.cgi/sec/1079933431/505,508,511-523
録音先生（ここの>>755の事）、自作自演がバレて大ピンチ!!!

>752
>753の通りな。

先月、一月ばかりノートンを試用してみたが、思っていたより悪くなかったけ
ど、以前試用した事のあるNOD32ももう一度比較しようと一月ばかり試用している。

チェックスピードとか、GUIの使い勝手はいいんだけど、最近は「対応しない
圧縮ファイルうんぬん」とかのメッセージで一部の圧縮ファイル(LZH,ZIP,etc)
が検知から除外されるよーになった。（前からだったかわからんが・・・）


ちなみにNOD32は、過去（去年8月位かな？）にも英語版を使用した経験がある。


そんなところ。

まんまん

nyでキンタマで検索して自分のUSER名なければ流出してないってこと？
誰か教えてください。

nyでキンタマで検索かけて自分のUSER名がでてなければ
流出してないってこと？

自分のユーザ名のファイルを持ったノードにヒットしなければわからんな。
ファイル名にUSER名が含まれるとは限らんし。

つまり、自分とこから流出してることを確実に確認する方法はないだろな。

exeを自分でクリックすんのを防ぐ手段を知りたいとか言われても

Gにかかったときの対処法教えてもらえますか？
やられました。

ｷｬﾊﾊ

Gに書き換えられたファイルって復元できるの？

>765
ここのテンプレ読むといい。

【警報】Winnyを狙ったワーム・ウイルス情報 Part17
http://tmp2.2ch.net/test/read.cgi/download/1082190076/

というか、>768のテンプレのまとめサイトとかを読むといい。
対処法とかあるから。

(･∀･)ｺﾝﾆﾁﾊ!!
(･∀･)ｺﾝﾆﾁﾝ!!
(･∀･)ｺﾝﾆﾁﾝﾁﾝ!!
(･∀･)ｺｳﾆﾁﾝﾁﾝ!!
(･∀･)ｺﾝﾆﾁﾊ!!

連絡先にメール送られるのは
未実装という事でFA？
報告出てないんだよねぇ、実際

別　名: W32.HLLW.Antinny.G, アンティニー, キンタマウイルス

レジストリを開けとシマンテックに言われるが、開けないのはこれいかに
開けないときの対処もしろよヴォケが
しかもトレンドマイクロのウイルススキャンだと確認できる感染が
ノートンだと確認できない
なめてんのかこの糞ソフトは

ちなみにB

>>773
ひっかかっといて怒るなよｗ
Regedit.exeは上書きされちゃってるから、WindowsのCD-ROMから
更に上書きしてやらないとダメよ。

>>776
情報提供どうもです
ウイルススキャンで感染なしとのことですが、レジストエディタを開こうと
するとノートパッドが開くのはすでに書き換えられているためであって
ウイルスの存在とは関係ないんですかね？

>>777
だから、キンタマに感染した症状としてRegedit.exeがNotepad.exeに書き換えられてるわけ。
つまり感染してます。ウイルススキャンで感染なしと言われるのは、キミが感染したキンタマが
亜種だからだと思う。

>>788
ウイルススキャンでも検出されなくなり、もう大丈夫だと思い書き換えられた
レジストエディタを知り合いのレジストエディタで上書きしました。
今のところは指定して実行からノートパッドが立ち上がることは無くなったのですが
まだ安心できませんかね？

・レジストリを見る
・tempフォルダを見る
・.exeを検索して、フォルダアイコンが無いか調べる

これで完全である訳ではないけど、
折角エディタを復旧したんだから使わないとね

フフフ・・・気持ちいい・・・ペロペロ・・・
　　　　　　　　＿＿＿　）/ 　　　　　 |
　　　　　　／　　　　　, −　 ヽ 　　　|　　　　　　　　　/
　　　　 /　　　　　 ／/　　ヽ　 ヽ 　 |　　　　　　　　　|
　　　　|　　　　　 /　　　/　　　　＼　|　　　　 　　　　|
　　　 |　　　　　 |　　　 | | |　） ) ）｀ 　|　　 　　　　　/
　　　|　　　　　 |　　　 |ﾉﾉノﾉノﾉ　 　/ 　　　　　　　|
　　　 |　　　　　|　　　|　､＿l, |_ 　　|　　　　　　　　　＼
　　　 ゝ　　　 （|　　　| 　￣　　〉　∩/　　　　　　 　　　|
　　　　 ＼ヽ　　.||　　 | "　　 （￣￣/　 　　　　　　　　 |
　　　　　　 w 从|l |ll ﾊ　　　/~￣ﾌ⊃　 　　　　　　　　 |
　　　　　　ヽ/　　||　 /￣￣　 ／〜|　 　　　　　　　　 /

これって感染したら、ノートンでスキャンしても意味無いの？

てすと

avast ny.B対応
AVG ny.C対応
eTrust ny.G対応

他のものでも胡瓜スティックで対応するかもしれんし、
対応してるものでも漏れることもある。（そもそもベンダーで統一してないのだが）

いいものもあれば、悪いものもある。

あぼーん

W32.HLLW.Antinny.Gに感染したんですが、これってハードディスクをフォーマット
してクリーンインストールすれば大丈夫ですかね？感染してかなりびびっています。
よろしくお願いします。

>>786
ゼロセクタ領域にワーム自身のコピーを置いている場合もあるので注意。
ディスク内に、起動時に読み込むパーティションが存在する場合ブート時に再発する恐れがある。
不慣れならハードディスクの追加（新しいほうをブート側に設定）か、買替えをお勧めする。
あと、びびってるとか言うのやめたほうがいいよ。
初心者っぽいと煽られたり叩かれたりするから。
ｶﾞﾝｶﾞﾚ

ゼロセクタってなんですか？検索しても出てこなかったんで。
新しいハードディスクですが、新しい方をブートということは、
システムなどを入れるCドライブを新しいHDDにすればよいということですか？

>>787
キンタマ系(G,K)はそんな面倒臭いことはしてない。

Perflib_Perfdata_7c8.datってウイルスと関係ありですか？
Tempフォルダ内にあるけど常に使用状態で削除できない。。。orz

ゲーム画面を切り替えたら突然デスクトップの
アイコンがメモ帳のアイコンに変化したんですがウイルスですかね？
exeも実行してないしスキャンかけても反応ないし
アイコンが変化した以外何も異常は無いみたいなんですが大丈夫なんしょうか？
変わったのはパソ買ったときについてたライディングソフトです。

ｷﾝﾀﾏに感染したんで、この機会にPCをﾘｶﾊﾞﾘｰしようと思うんですが、
ﾌｧｲﾙをHDDに移動する際に気をつけることはなんですか？

>>[キンタマ] 俺のデスクトップ 北泉　良直 (JASRAC) [04-03-15](ファイル詰め合わせ).zip
の中に入ってる「ごみ箱 .exe」と「電話番号・メアドリスト・カード番号・パスワード等 .exe」
がすげー怪しいんだけどノートン先生反応しないんだよね。

亜種ｷﾀｰ?

>>76
亜種のようですね。実際にDownして最新Nortonで検出されませんでした。
んで解析マシンで実行してみました。

1：「圧縮（zip 形式）フォルダ エラー」の偽メッセージ表示。
2：自分自身のコピーを作成→Program内にランダムに寄生（今回は3つ感染
→例えば名前が「GAME」だったらウイルスのコピー「GAME.exe」を作成。
3：C:\Documents and Settings\ユーザー名\Local Settings\Temp内で　[].txtを発見。
内容は次の通り「 の 、54歳。去年まで金無し君だったけど、WinnyとWinMXで二年でアプリ３５０ギガバイト貯めた。
一度やってみなよ。落とすだけ落としてアップせずに終了することもできるし、キーワードに「無修正」「動画」とか入れて
あとは放っておけば一晩でＨＤがエロムービーで一杯になる。
ソフトがほしけりゃネットで落とせばいいだけ。暇つぶしになる。フォトショップとかＭＳオフィスとか色々あるのでマジでお勧め。」

4:WINDOWS\win.ini、WINDOWS\system.iniに怪しいパス発見。
5:Winny内にUp作成。
6：exe検索で198○年成、2004年成の偽装exeフォルダ発見。Tempにほとんどあった。
さらに355KB検索で空白exeをDドライブなどにも多数発見。アイコンも偽装まくり
7：デスクトップ上に感染日作成、保護されたオペレーティングシステムのexeを発見。ノーアイコン。とりあえず除外中
8:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
内にProgram内に作成したコピーウイルスを発見。削除。MSCONFIG.exeでチェックを外してもよい。

俺以外にAntinyの解析者いらっしゃいますか？他に足りない部分があったら誰か付け加えてください(^_^;)

期待age

>>791
それはWindowsのバグだよ。

なぜ本名を入れるかね？
仕事場のだって入れないし、
普通は「A」とか「あ」とか、俺なら多少凝っても「Fucking ass hole」「飛龍原爆固め」
だから、本名が流れようがない。
メールはしないし

いや、普通に入れる

つか、「A」「あ」のほうが有り得ない
「Fucking ass hole」とかもっと有り得ない、まぁわざと言ってるんだろうが

>>796
釣りですか？
普通、使用者名は本名、もしくは名前を入れるだろ。
100歩引いて単純な英単語をありとしよう
しかし、Fucking ass holeなんてめんどくさいのは釣りとしか思えない

俺はTarouって感じ
本名が太郎だとしたらね。

おれはnullといれてるが

>>800
ga

キンタマが怖いのでnyやめました。

[キンタマ] 俺のデスクトップ user名 [キャプ年月日]
　のuser名ってとこは初めに設定した名前ですか？

ついさっきキンタマの存在を知りますた。（遅すぎ）

不安になってトレンドマイクロでウィルスチェックしたら、
ANTINNYA.Aって見覚えのあるウィルスに感染してた。
うかつだった・・・これってもう流れちゃったってことになるんですか？
そういえば一昨日、解凍しようとしたらAnti-Virusが反応。
ANTINNYA.Aって書いてあって「良く分からないからNOにしとけば万歳だろ」
と思ってNO押した俺。で、解凍しようとしたファイルを完全削除。
・・・でもそれじゃ消えてなかったみたい。鬱。

あと２週間前に再インストールしたけど、する前にUPフォルダってのが
あった気がするんだけど、これってもしかするとキンタマの仕業ですか？

>>804
おめでとう。貴方もきんたまの仲間です。
5月5日までそのままだと面白いことが起こるかもしれませんよ。

メール発射？

>>805
そうか・・・。俺もキンタマユーザーだったのね・・・。
駆除してウィルスチェックで検査したら1→0になったんだけど、
これで100％安全ってことになりますか？
デスクトップにマイドキュメント置いてあったのは中見られてる？
自分のがうｐされてるかどうか確認する方法はありますか？

質問ばっかですいません。

>>798
まさかフリーメールやアンケートで今どき馬鹿正直に本名とか入れる香具師
いないだろ。厳重に管理しますとか書いてても漏れまくってるのが現状。
DMやリアルDMなんか全然じゃまにならないならいいけど。

ユーザ名とかも漏れる可能性が 0 でないって分かってるのに
ローマ字であろうと本名入れてる香具師は漏れてもしょうがないな。
人間、操作ミスはあるもんだ。

>>797 >>798
普通かなー、俺は>>796の言うとおり本名なんて入れないけど
自宅で使う個人用のPCで使用者欄に本名入れるメリットってなんかあるか？
どう考えてもデメリットの方が多いと思うが。
職場のPCはしょうがないにしても、個人用PCの使用者欄に
本名使ってるのなんて初心者だけかと思ってたけど
そういう訳でもないのか？

ノートンの手動アップデートしてスキャンかけたら
antinny.Kがあるわあるわ65個も
Kに感染している疑いのある人はやってみたら良いかと。

>>810
検出されました………

陸上自衛隊の内部資料や顔写真付き社員住所録など、外部に出て
はならない２００種類を超えるデータがインターネットに相次いで流出、
パソコンのファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」で閲覧できる状態
になっていることが２９日、毎日新聞の調べで分かった。
いったん流出したデータの消去は現状では難しく、ウィニーのネットワ
ークには、日々新データが蓄積される“秘密文書の保管庫”が放置され
ている格好だ。専門家は「早急に技術的な解決策を模索すべきだ」と
指摘している。

防衛庁によると、陸自の内部資料の流出があったのは０２年１１月。第
１普通科連隊重迫撃砲中隊（現在の第５中隊、東京都練馬区）の当時
の幹部が自宅でウィニーを使用し、誤ってパソコンに保存していたデータ
を流出させた。
データは「教育訓練実施計画」「第１中隊総員名簿」「精神教育の書式」
など約１０種類のファイル。隊員の住所や性格、細かい訓練スケジュール、
駐屯地人員や車両状況一覧などが記載され、印刷すると数百枚に及ぶ
という。

フリーで対応してるのはeTrustだけ？

>>809
いや、自宅でも本名入れるなぁ
自分が”使用”してるんだと、主張。。って感じかな
まぁ、逆に言えば個人用だからこそメリット・デメリットを考えないのもあると思うが

もれは履歴書流したことあるよ。
おかげで仕事いっぱいきた。

＞陸自の内部資料の流出があったのは０２年１１月
キンタマと関係ないじゃん…

誤ってじゃなく、わざと流したんだろ？これ。

本名且つ全角文字のユーザー名を使用している者が一番の負け組

本名は分かるけど、全角文字はなぜ？

>>818
ﾌﾟ

>>819
本当に分からないから教えてください。お願いします。

ﾊﾏｻﾞｷｱﾕﾐ

>>820
パスに2バイト文字が入るのはあまり好ましくない
あとは調べれ

>>822
ん？釣りか？
ユーザー名の話だろ

Nortonじゃ見つからなかったが、バスター試用版で検索したら２つも見つかったーYO
どっちも定義ファイルは最新版だす。

あぼーん

ああん。途端にレスがなくなったのはもう大丈夫ぽいから？
不安だよぅ

>>826
Shareに移ったんじゃ。
もれもそうだが---

nyは今急激に過疎化が進んでる、使ってて実感する
有志がなんとかハックしてクラックパッチ対策したバージョンを開発しているようだが、正直もう手遅れだろう

>>828
まがいもんのクラックパッチなんぞ出すからだろ

ニャラルトホテプ作者の狙いどうりって訳か
Shareのような後継ソフトに移行するだけだというに

キンタマ踏んじゃってノートンで削除したつもりが・・・

ノートンの設定ができなくなり
検索やWindowsアップデートが不能となり
立ち上がらないアプリがでてきたり
その他色々不都合が・・・

もう再ｲﾝｽｺ以外ﾀﾞﾒﾎﾟ

あと切ってないし有効のままなのに
システム復元も立ち上がらない・・・

同様の症状の人いてます？

フリーで対応してるのどれなのでしょうか？(´･ω･｀)

>>833
eTrust

>>834
AVGから乗り換えてみます(´･ω･｀)�d

しかしＰＣやオフィスに本名を打ち込む連中の気がしれん。
ワードなんかでホームページつくった日には（これもいるのか？）
ヘッダに本名が入るし、

●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン　http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター　http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー　http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ　https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス　http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック　http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター　http://www.virusdoctor.jp/virus/
ウイルスプロテクター　http://www.lifeboat.jp/support/support.html
ウイルスチェイサー　http://www.viruschaser.jp/support_vc.html
ソフォス　http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure　http://www.f-secure.co.jp/support/
　　　　　　　http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender　http://www.bitdefender.com/bd/site/contactus.php
AntiVir　http://www.free-av.com/　からSupportをクリック
avast!　http://www.avast.com/i_idt_144.html
eTrust　http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG　http://www.grisoft.com/us/us_ts_mail.php

ttp://www.sgb.jp/sgb/newtitle/gallery/swf/satsuki_07.swf
ttp://www.sgb.jp/sgb/newtitle/gallery/swf/wakana_07.swf
ttp://www.sgb.jp/sgb/newtitle/gallery/swf/mimina_07.swf
ttp://www.sgb.jp/sgb/newtitle/gallery/swf/megumi_07.swf
ttp://www.sgb.jp/sgb/newtitle/gallery/swf/haruna_07.swf
ttp://www.sgb.jp/sgb/newtitle/gallery/swf/one_07.swf

【危険】現在流行中のウィルス！その4　■■W32.Sasser.Wormとその亜種にご注意！！■■
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
MS04-011のパッチを適用する。
http://2style.net/maido/R3_temp.swf?inputStr=%88%DD%8C%8C%8C%EC%8Fe%82%C9%81@%8E%D8%82%E8%83I%83X%83g%83%8D

シマンテック社　Sasser駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html

　

キンタマの亜種にやられた。
ＯＳ再インストールしてすべてを現状復帰するまで三時間掛かったよ。
これからは気をつけねば。(^^)

キンタマこえーー！！

>>842
これからはだいじょうぶだろ、なにせWinny終わりだからな、もう広がらんだろ。

てか スタートアップに regedit を入れとく。
ＰＣ起動時に感染してるかどうか判る。
もしや！っと思ったら regedit を実行する。
これくらいだな。取りあえず被害を最小限にするしかない。

【キーン】金玉蹴られたいアイドル【ピョンピョン】
http://tv3.2ch.net/test/read.cgi/geino/1083568809/

【キーン】金玉蹴られたいアイドル【ピョンピョン】
http://tv6.2ch.net/test/read.cgi/geino/1083568809/

ノー�d未対応のｷﾝﾀﾏなんですが、ｼﾏﾝﾃｯｸに提出しようとしてもメール鯖に接続できません。
ということで誰か代理よろ↓
ttp://pukapuka.or.tp/cgi/img/puka1941.zip
※ほぼ100％ｷﾝﾀﾏなので、nyなどを使っている人は絶対に踏まないでください

ノー�dへの提出方法↓
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

>>847
中身のexeは普通にキンタマではないように見えるが。

今日からキンタマの仲間入りしますた。
で、キンタマのはずが、13G残してキャッシュを消す、なんてこともされた
んですが、そんなのもあるんですかね？
あと、削除されたキャッシュは復元不可能なんですか？

>>849
>そんなのもあるんですかね？
有る。
そして復元可能な場合も有る。(直後なら可能性は大)
キャッシュフォルダの有るドライブに これ以上アクセスするな。
それからフリーのファイル復元ツールで復元を試みる。

>>849
ホイ
http://www.vector.co.jp/search/re_0089.html

レスありがとうございます。
直後だったんで、復元ってツール使ってみたんですがｃａｓｈフォルダからの削除が
無かったんですが。。。
復元で見つからないってことは、削除されたのは一体どこに行ってしまったんでしょうか

>>852
% の文字で検索してみたか？

今してみたんですがやっぱり無いです。。

じゃぁクラスタ検索して それでもダメなら落とし直しだな。

復元はゴミ箱経由でないのも検出してくれるのでしょうか？
ウイルスが削除する方法にも対応しているのでしょうか？

> 復元はゴミ箱経由でないのも検出してくれるのでしょうか？
対応しています。

> ウイルスが削除する方法にも対応しているのでしょうか？
ウイルスの削除方法によります。特殊な方法で削除されてしまうと復元できません。

ところでウイルスはＰＣから削除したの？

レジストリエディタから削除してみたんですが。。
できてるのかちょっと心配ですね

ウイルスの種類を調べて正しく対処しないとＯＳの再インストールをする羽目になるよ。
もっともそれが一番安全だけど。

そうですか。。
ウイルスinのファイルは削除したし、ウイルス検索でひっかからなかったから
もう大丈夫かと思ってたんですが。。
種類ですか。。ファイル削除しちゃったから、もうわからないかなぁ

最新のパターンファイルでチェックしたなら まず大丈夫だと思う。
キャッシュは諦めて落とし直した方が良さそうだね。
今なら速度も割と速いし。

そうですか、ではまた落としてみます。
いろいろとありがとうございました。
本当に助かりました。

どういたしまして。あまりお役に立てずゴメンね。
頑張ってください。

>>847
うちもメール鯖につながらんなぁ

今頃症状が出てきますた・・・
壁紙が絵炉画になって、変えようとしてもアクセス通じません。
このスレにあるたいていの検索法は試したんですが、1982年などの古い.exeは結局見つかりませんでした。

そこで質問なんですが、>>847のｷﾝﾀﾏとおぼしき.exeを再度DLして実行すればどこのシステムが改変されたかわかりますか？

江別のキンタマ蜜から無い

どれ？

ウイルスバスター2004の評価版である程度駆除できたんだけど、
regedit開くとまだメモ帳開くってことは、全駆除できてねえんだよな＿|￣|○
どうしたらいいの？

そら既にregedit.exeが同名のノートパッドで上書きされてるから。
またレジストリエディタ入れないとな

やっと壁紙を元に戻せますた・・・
が、まだ「システム管理者〜」という警告と、絵炉画の「siho3」というのが完全に消去できないので、早急に誰かｼﾏﾝﾃｯｸにサンプルを送って下さい。

以前キンタマに感染し、駆除
ところが本日、一斉にいくつものDLLやTXTがぬるぽに
レジストリを見ても再感染したわけではないようだし……
何でだろう……

ヘルプとサポートとか見ながらレジストリ復元とか試みたけどよくわからなかった
どうやるの？

>>871
とりあえずレジストリエディタを戻しなよ

マイコンピュータ全体をregeditで検索
メモ帳アイコンじゃないのが見つかれば、それをメモ帳アイコンのあるところに上書き
なければwindowsのディスクから持ってくる

一番確実な復旧方法は ＣドライブをフォーマットしてからＯＳの再インスールだ。
そして Ｃドライブ以外のドライブで ＥＸＥファイルを検索して怪しそうなのは削除。

>>872-873
レスありがとうございます
マイコンピュータ内検索してもなかったので、ディスクから持ってくる方法で解決しました
ちなみにレジストリを戻すってどうするんでしょ？
いまヘルプとサポートで、windowsレジストリとか見て、レジストリの修復の項目見たいんだけど、
関連項目のとこ開かなくなっちゃったよ

>>874
フォーマットした後で起動ディスクから起動→リカバリＣＤって出来るのかなぁ……

>>875
持ってきたレジストリエディタを起動
HKEY_LOCAL_MACHINEの横の＋をクリック
その下にあるSOFTWAREの横の＋を
Microsoft同文
Windows同
CurrentVersionどう
Runど

そこまで行ったら怪しいのを削除

>>876
> フォーマットした後で起動ディスクから起動→リカバリＣＤって出来るのかなぁ……

それが出来なければ リカバリＣＤが存在する意味が無い。
今のＰＣは ＣＤからの直接起動が殆どだけど。
それと リカバリすると自動でＣドライブがフォーマットされる物もあるし、
物によってはＤドライブなどのパーテーションそのものまで工場出荷時の状態にされてしまう物もあるので
必ず取り説を読んでからリカバリした方がいい。

>>877
了解
取り説がないのでバックアップしてからリカバリしますわ

>>876
なるほど
そんな作業Winnyウィルス（通称キンタマ）で見たけど、そのことだったんだ
一応見たけど、怪しいものは・・・ってディスクから引っ張ってきたばっかだったなそういや

>>879
ディスクから引っ張ってきたものはレジストリ「エディタ」であってレジストリじゃないよ

>>867を見るとバスターを使ったとあるので、バスターがレジストリを正常に修正した可能性はもちろんある

>>880
みてるとこが違ってました　ｽﾏｿ
怪しいものを調べ中
/logon /start /autorun /startup が怪しいってサイトに載ってたけど、他にはあります？

>>882
あるかも知れないしないかも知れない
何より、サイトに従って確実に駆除したはずなのに先ほどＤＬＬやその他がぬるぽに書き替えられたという実績がある
確実な対策なんかとても言えないよ
とりあえず漏れと一緒に再インスコでもせんか？

やべ！
ぬるぽどっかでみたぞ！
>>883同様再インスコにむかってるな＿|￣|○　もうすこし粘るけど
これから出なきゃいかんから続きは夜です
とりあえず今までの皆様のお心遣いに感謝
ではのちほど　ﾉｼ

行ってらっしゃい
ＤＬＬの破壊が既に起こってるなら、どのみち再インスコになると思うよ
ＤＬＬを戻さないとまともに動かないソフトが多いでしょ

はい遅くなりました
再び再検査、レジストリも除いてみたのですが検知なし、怪しいのはなしでした
ただ、表示いじってから見れるようになったwinnyのupフォルダにわけわからんタイトルのテキストだったり
gifがあるんだけど、なにこれ？

あとregedt32.exeがNotepadってのも書き換えなきゃ駄目なんだよな
ディスクにゃないけど・・・

regedt32.exeがNotepadのやつだったんだが、2ケタくらい消したり復活したりを
繰り返したら、Registry Editor Utilityに戻ったんだけど、なんで？
そのアイコンクリックするとちゃんんとレジストリエディタひらいた　ﾜｹﾜｶﾒ

「でっかいキンタマ」は見た眼はとてもインパクトがあります。
でっかいキンタマをもつ男性はいやおうでも、自分の睾丸の異常に気がつくでしょう。

キンタマがでっかくなる病気で有名なのは、象皮病でしょう。足や睾丸が何十倍にもなる病気です。
ただ、寄生虫による病気です。アジアやアフリカの一部を除けば、現在は感染することなどありません。

やられました。
ノードファイルとかの中身が全部ぬるぽになってる。
exe踏んだ覚えはないし、eTrust入れてるし、今トレンドマイクロのオンラインスキャンやっても
なにも出てこないけどregeditはNotepadになってます。

明日はヒマがないんで再インストールは来週かなあ。
これって他になにかやばいことしますか？

ACCSメールはあと3週間くらいは儚いのでは？
当分大丈夫だから気にしないで(･∀･)ｲｲ!!

>>890
感染経路が気になるね

結構ヤバそうだったので、再インストールしました。
ny関連だけでなく、txt全般がやられてました。140個ぐらい。
249KBなのに開くとぬるぽだけ。

火曜あたりから終了が異常に遅かったんですが、書き換えてたのかな。
で、土曜日にｎｙが起動しなくなりました。

>>893
むしろ運が良かったくらいだｗ
漏れは1000以上のファイルがぬるぽに書き換えられたよ・・・

キンタマって最新のノートンでなら駆除できるんですか？

>>894
気づいたのはtxtだけだったんですが、他のファイルも
やられたりしましたか？

これってキンタマとは別物ですよね。
勝手にupされてもいないし、そもそも初期ノード潰してくるし。
>>890でも書きましたが、アンチウィルスに反応してないのは
新しい亜種ってことか。

亜種たくさんあるからな

【警報】Winnyを狙ったワーム・ウイルス情報 Part19
http://tmp3.2ch.net/test/read.cgi/download/1084036887/

消えちゃった？

>>898
鯖と共に逝きマスタ

>>896
dllや各種書庫ファイル、DOCやら、いろいろやられたよ

【警報】Winnyを狙ったワーム・ウイルス情報 Part20
http://tmp3.2ch.net/test/read.cgi/download/1084808432/

今みたら更新されてた。
http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=antinny&product=15

久々に亜種の登場
http://www.symantec.com/region/jp/sarcj/data/t/trojan.upbit.html

キンキンキン！♪　キキンガキン！♪

おい、キンタマに対応してるアンチウィルスソフトってノートンとバスターだけか？

アンラボのは対応してたよ
亜種まではシラネ

ｎ

age

>>892
フォルダ偽装を踏んだんじゃないかな？
Webでも踏む危険がある＜らしい＞が、これは怖いね。

>>905
avast!で検知経験あり。
Win32:Antinny-B [Wrm]

マカフィはキンタマ対応してないのかよ。。。
やっぱマカフィは糞だな。。。

>>867以降と重複する部分もありますが、キンタマで被害に遭い、上書きされて
しまったtxtのregeditを友達にもらった正常なregeditで上書きしてみても、すぐに
txtのregeditが復活してしまい、正常な方のregeditは消えてしまいます。
これはどういう現象なんでしょうか？

ちなみに本体の削除は感染ファイルの修復はノートン先生で完了、改変された
レジストリキーも、友達からもらった正常なファイルからエディタを起動して
削除しました。
情報の漏洩も防げたものの、大量の動画・画像・音楽ファイルやアプリの実行
ファイルなどがtxtに上書きされてしまい、また、ここ2,3年の思い出のデジカメ
写真なども上書きされてしまって、かなり辛いです(;´Д｀)

>>913
dllchaceというフォルダ（Windowsのシステムファイルが書き換えられた時にｺｲﾂの中にあるのをコピーする）
のregedit.exe自体を直したまえ

下行は
バックアップ取ってなかった君が悪い

あぼーん

Antinny.Qって無料ソフトで駆除できますか？

>916
オンラインスキャンでも使ってろ

>>917
オンラインスキャンしてみたが、ノートンだけしか検出されませんでした。
その他のオンラインスキャンは検出さえしませんでした。
ノートンのやつは、駆除はしてくれないんだよなー。
参った参った・・・

>>918
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.antinny.q.html
実行されていないのならエクスプローラ等で単に削除。
実行されているのなら上記データでレジストリ改変箇所の削除も必要。

検出されたファイルを捨てたら、症状は消えました。
（起動度にTempファイルに数百メガのデータが勝手に制作される、など）
一応、再びオンラインスキャンしたところ「安全です」と出ました。
相談を受けてくださり、ありがとうございました。

>>920
「検出されたファイルを捨てたら、症状は消えました。」
ということは実行されていたのかな？一応レジストリの改変確認を強くお勧めします。

>>921
レジストリ改変箇所の削除をしていなかったので、今、削除しました。
色々とありがとうございました。

不注意でhttp://sakots.pekori.jp/cgi/sn/
ここのup3806.jpgを踏んでしまって､キンタマ感染(´･ω･`)
ノートンでスキャンしましたが､検出はされませんでした｡
削除方法に載ってる症状も出てないみたいなので､大丈夫と見ていいのかな？

>>923
ダウンロードと同時に警告が表示されて自動的に削除されたのなら大丈夫。
jpgを実行して開いてしまっていたらアウト。
直接ロダのjpgを開いてもDL後にテンプに送り込まれてから、
実行という形になると思うからその時に警告が発動されてればセーフ。
詳しくはログを確認して削除された場所や状態を確認してみてください。

W32.HLLW.Antinny
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html

>>924
開いた瞬間警告が出て､ﾌｧｲﾙにｱｸｾｽ不可→削除できません｡ と出ましたが

W32.HLLW.Antinny
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html

↑のﾃｸﾆｶﾙﾉｰﾄに書いてある偽ｴﾗｰﾒｯｾｰｼﾞはありませんでした｡
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにも
あやしいのは追加されてないです｡ 実行されたのかな･･･

>>925
それなら多分実行されていない（レジストリも開けたようだし）。
ファイル削除でOK。

>>926
そうですか〜安心して床に就けます｡
レスありがとうございました("｀д´)ゞ

ためしに踏んでみたけど、eTrustで防げた。

(´-`).｡ｏO(ためしに踏んで気がつかずに感染してたらどうするんだろう・・・・・・・・・)

nnyでルパン３世とかいう動画が勝手に落ちてたから
開けて見てみたら誰かの旅行の時の写真とWordで書いた
手紙が入ってたよ

すぐに削除したけどこれで住所とか名前ついてたら悲惨だな

>>930
キンタマ犠牲者のファイルを同梱したんだな。
デスクトップにはなにも置けないや。

でさでさ、うｐされるユーザ名はOSのかな？
それともプロファイルのユーザ名かな？

自己レス
間違いなくプロファイルだな。考えたらデスクトップの属性はプロファイルだ。

つか、亜種はデスクトップにおこうがおくまいが関係ないんだろ？

>>933
関係ないんかい？

北海道(庁)が、キンタマウィルスについて
「可能な限りの対策を講じても、データ流出を予見できない」
と主張しております。
http://news13.2ch.net/test/read.cgi/newsplus/1089621066/l50

感染者です。自分のファイルの中に自分のデスクトップの
キャプチャ画像jpgがいきなり出てきました。　oｒｚ
大したデータないんでリカバリ使ってパソコン購入時の設定に戻そうと思うんだけど
そうすればさすがにキンタマを駆除できますか？

戻せるよ
がんばれ

>>936
どのフォルダに入っていたの？

>>936
>自分のファイルの中に自分のデスクトップの
>キャプチャ画像jpg
保存してて忘れたんじゃないの？
慌てずに状況観察を。

「可能な限りの対策を講じても、データ流出を予見できない」
甘い。全くの甘甘。漏洩不可のデータを保存したＰＣでnyやる自体、間違い。
情報さえ掴んでいればキンタマなんてそうそう罹るものではない。

そんなあなたのデスクトップ画像が何故か私の手元に

w32.hllw.antinny.Gってのに感染したらしいんだけど
これも新種？

>>940
キンタマは消してしまえばそれで終わりだからね。
潜伏、復活、感染が無いからキンタマ以外のウイルスに
気を使ってればまず罹らなかった。
キンタマ以前の、ぬるぽがあった時点で警戒していれば。

ネトラン厨とか京都府警とかＴＢＳとか、情報に疎いくせに
使い始める人間が引っ掛かるのは当然だったか。

キンタマってexeの状態ではウィルスソフトにひかからないんですか？
感染はしてないんですけど、手元にあるもんで

>>945
罹らない。
ダブルクリックかファイルを開く、にして実行しないと感染しない。

>>946
>>945の質問の意図に対しての正しい返答になっていないよ

>>945に対しての正確な答えは「いいえ」

原文
キンタマってexeの状態ではウィルスソフトにひかからないんですか？
感染はしてないんですけど、手元にあるもんで

編集
キンタマウィルスは実行形式（.exe,.comなど）の状態では、アンチウィルスソフト（検出、駆除を行うアプリケーション）で検出できますか？

校正
キンタマウィルスに感染したファイルを実行したとき、アンチウィルスソフトで検出して実行を制止出来ますか？
また、実行しない状態でも、アンチウィルスソフトで検出できますか？

解答
アンチウィルスソフトに実行時に検出する機能がついていること且つ実行したキンタマウィルスにアンチウィルスソフトの定義ファイルが対応していなければなりません。
ただしアンチウィルスソフトによっては定義ファイルに頼らず、ウィルスに独特な実行状態を検出する機能（呼び方:ヒューリスティック,etc）で検出できる場合もあります。

キンタマ感染してるのにウイルススキャンで見つからないｸﾞﾔﾁﾞ”

>>948
解説、乙
>>949
亜種、もしくはパターンファイルが古い。

>>948さん　レスサンクス
日本語勉強し直して出直してきます。

>>951
来なくていいから。

今日キンタマ切り捨てました

http://housecall.antivirus.com/housecall/start_jp.asp?i=n
スキャンﾄﾞｳｿﾞ

↑トレンドマイクロ オンラインスキャン

キンタマに感染してたんだけど
レジストリ削除・当該レジストリの偽装exe削除
winnyフォルダ丸ごと削除とやってって
やっと再起動しても
・tempフォルダに怪しいファイル自動作成
・.iniファイルにwinnyのパス追加
の症状が出なくなりました。
それ以来winnyは起動してないんだけど
これで、デスクトップうｐだけじゃなくCPU負過やHDD圧迫の面から見ても
完治ということだよね？

キンタマが感染してたんだけど
レジストリ削除・当該レジストリの偽装exe削除
winnyフォルダ丸ごと削除とやってって
やっと再起動しても
・tempフォルダに怪しいファイル自動作成
・.iniファイルにwinnyのパス追加
の症状が出なくなりました。
それ以来winnyは起動してないんだけど
これで、デスクトップうｐだけじゃなくCPU負過やHDD圧迫の面から見ても
完治ということだよね？

tempフォルダプログラムフォルダのキンタマ削除にスキャンなどあわせて
１時間かかった。
感染ファイル約1400ぐらい」

>>957
>キンタマが感染してたんだけど
クラミジアにでも感染したか？
とにかく、性病科池

『金太の大冒険』
♪ある日金太が歩いていると　美しいお姫様が逃げてきた 　
　「悪い人にね　今　追われているの　お願い金太守って」　 　
　金太守って　金太守って　キンタマモッテ
♪だけど金太はけんかが弱く　友達とやっても負けてしまう 　
　腕力に自信のない金太くん　けんかはいつも負けが多い 　
　金太負けが多い　金太負けが多い　キンタマケガオオイ
♪そこへ悪人がやってきた　身の丈２ｍの大男 　
　悪人と金太の大決戦　「金太負けるな」とお姫様 　
　金太負けるな　金太負けるな　キンタマケルナ
♪悪人は金太に襲いかかる　金太は思わず飛び退いた 　
　そこにあったは大きな木　その回りを金太はグルグル回り出す 　
　金太回った　金太回った　キンタマワッタ
♪悪人はいつしか目を回し　そのすきにお姫様と逃げ出した 　
　お姫様の美しさに金太くん　目をパチパチまたたいた 　
　金太またたいた　金太またたいた　キンタマタタイタ
♪しばらく行くとふたりは　おなかがすいたのに気がついた 　
　ふと見るとマスカットの木がはえている　
　 金太はナイフで切ったとさ 　
　金太マスカットナイフで切る　金太マスカットナイフで切る 　
　キンタマスカットナイフデキル　（痛そう〜）
♪おなかのふくれたふたりは　さらに安全なマカオに行くことにした 　
　行けども行けどもマカオは見えず　
　 お姫様はイライラして金太に聞いた
　「ねえ金太まだ　ねえ金太まだ　キンタマダ」
♪そうしているうちにふたりは　やっとのことでマカオに着いた 　
　金太とお姫様はマカオに着いた　やっとのことでマカオに着いた 　
　金太マカオに着く　金太マカオに着く　キンタマカオニツク
　（くさ〜い）

感染した。
スクリーンセーバーに伝言板とかいうのが追加されてた。
他は特に異常ないんだけど…不安だ…

　　　　　　　　　＼　　　∩─ｰ､ 　　　====
　　　　　　　　　　 ＼／　●　､_ ｀ヽ 　　======
　　　　　　　　　　　/ ＼(　●　 ● |つ
　　　　　　　　　　　|　　 X_入__ノ 　 ミ　　　
　　　　　　　　　　　 ､　(＿／　　　ノ　/⌒l
　　　　　　　　　　　 /＼＿＿＿ノﾞ＿/　 /　　=====
　　　　　　　　　 　 〈　　　　　　　　 ＿_ノ　　====
　　　　　　　　　　　 ＼　＼＿　　　　＼
　　　　　　　　　　　　　＼＿__）　　　　　＼　　　======　　　(´⌒
　　　　　　　　　　　　　　　　＼　　 ＿＿_ ＼＿＿　　(´⌒;;(´⌒;;
　　　　　　　　　　　　　　　　　 ＼＿＿＿）＿＿＿）(´;;⌒　 (´⌒;;　　ズザザザ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　(´⌒;　(´⌒;;;

キンタマの製作者誰だ　(わかるわけないけど)
俺の製作者のイメージ

　　　　／￣￣￣￣＼　
　　　（　　人＿＿＿＿）
　　　..|ミ/　　ー◎-◎-） 　　　　ウヒャウヒャャ　キンタマなんてヴォケで
　　　（６　　　　　(_　_)　） 　　　　バ-カな奴らがひかかるだよ
　　＿|/　∴　ノ　　３　ﾉ 　　　　　ウヒャヒャヒゃヒャヒャヒャヒャ
　（＿_/＼＿＿＿＿_ノ　
　/　（＿_‖　　　　　||）
[]＿_　|　|　　　　　　　ヽ　
｜]　　|　|＿＿＿＿＿_）
　＼_.（＿_）三三三[国]）
　　／（＿）＼::::::::::::::::::::|
　｜Sofmap..|:::::::::/:::::/
　..|＿＿＿＿|::::::/:::::/　
　　　　　（＿＿_[）＿_[）

誰かわかったらおしおきです。(わかるわけないけど)

nyを使用したことはないのですが先日偽装されたexeを実行してしまいキンタマに感染してしまいました。
ｎｙをやっていなくても（ｎｙのプログラムを感染したPCに持っていなくても）
デスクトップ画像やデータがネット上に流出してしまうのでしょうか？
また個人情報などもACCSに送信されてしまうということはあるのでしょうか？

アンチウィルスソフトで発見したいくつかのウィルスを駆除した数日後、なぜか
「私はｎｙで違法ファイルを集めてます」とかいうような文章が出てくるスクリーンセーバーが追加されて
いたのですが、これはまだキンタマが潜んでるということでしょうか？

age忘れてしまいました(汗

>>964 こっちに誘導　http://tmp4.2ch.net/test/read.cgi/download/1089460762/

誘導ありがとうございます！
さっそくそちらのスレで質問してみようと思います。

スクリーンセーバーのやつはメーリングリストとかお気に入りうｐされてるよ


漏れも被害者だ間違いない

>>968
レスありがとうございます！

調べてみたところお気に入りが詰まった圧縮ファイルが発見されました。
キンタマ恐ろしい..
未だ何が起こるのかわからないので再インストールしてみます。
それにしてもなんて凶悪なウィルスを作る人がいるんだ...

Winnyやってないのにいつのまにか感染してたよ
たぶんデスクトップとかは上がってないと思うが、血しぶき怖かったｗ

あと２９

おれはもう37すぎたんだけど...。

氏ね死ね稲

血しぶきって感染すると必ず出るの？

そういうわけではない
一瞬で気付かない場合もあるし、出るのは末期という話もあるし。

ただ出たら感染してるのは確実というだけのこと

「ファイル名を指定して実行：msconfig」でシステム設定→スタートアップ
で怪しいEXE探したんだけどctfmon.exeってファイルが出てきたんだけど
これってアウトなのかな。
チェックボックス外して再起動したら増えてるんだけど・・・

http://tmp4.2ch.net/test/read.cgi/download/1089460762/　ここへ誘導します
ですが、テンプレ・前スレ・リンク先などを熟読のうえ、ご質問ください

>>976
ぐぐれよ
http://support.microsoft.com/default.aspx?scid=kb;JA;282599

>>978
THX!!!

今日winnyつけてたら最新Ver.8.11があった

aaaaaaaaaaaaaaa

誰か俺のオティンティンを高速でしごいてくれ

次スレよろ







ツクルダロ?

【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/l50

ダウンロード板に行け。

今日winnyつけてたら最新Ver.8.11があったこれって何？

その名の通り最新版でございます。

ぬるぽかわからないけどうｐフォルダが増えてた。しかも中には「私は、ぬるぽの作者だ。」
と言うファイルがある

最新Ver.8.11もってるか人いるか？

http://pc5.2ch.net/test/read.cgi/sec/1091421166/1-100