06/12/17 14:47:11
>>133
インストールしても、アップデートしか行われないわけだが
151:名無しさん@お腹いっぱい。
06/12/17 14:49:13
乙
152:150
06/12/17 15:08:29
ゼロウイルスセットアップ
URLリンク(sukima.vip2ch.com)
URLリンク(sukima.vip2ch.com)
reedme
URLリンク(sukima.vip2ch.com)
デスクトップのアイコンをクリックするもアップデートが繰り返されるのみ。
すぐに終了してしまう
URLリンク(sukima.vip2ch.com)
ショートカットはアップデート専用か?
URLリンク(sukima.vip2ch.com)
しかし他のファイルを実行するもすぐ終了してしまって何も起こらず
誰かインスコしてくれ
153:名無しさん@お腹いっぱい。
06/12/17 15:09:55
>>133
BitDefenderでGeneric.Malware.w.7D653E9Cと
検出されるんだけど誤検出かな?
154:133
06/12/17 15:13:56
VirusTotalでチェックしてみたらUNAでも
Trojan.Spy.Win32.Agent.CB94と検出された
155:名無しさん@お腹いっぱい。
06/12/17 15:14:49
↑155の間違いねorz
156:名無しさん@お腹いっぱい。
06/12/17 15:17:44
まずネーミングからしてウイルスセキュリティZEROのパクリだもんな、ウィンアンチウイルスとかと一緒で
157:名無しさん@お腹いっぱい。
06/12/17 15:20:14
>>152
なぜ英語?
158:名無しさん@お腹いっぱい。
06/12/17 15:20:45
韓国みたいだね
159:インスコマンコ3 ◆tG.DZH.Ero
06/12/17 15:20:46
さてと
160:名無しさん@お腹いっぱい。
06/12/17 15:22:26
>>158
キムなんたらって出てくるね・・・
161:名無しさん@お腹いっぱい。
06/12/17 15:36:31
なにこれ・・アップデートしかできないの?
162:名無しさん@お腹いっぱい。
06/12/17 15:38:25
VirusTotalにて
_zv.exe
URLリンク(www.virustotal.com)
163:名無しさん@お腹いっぱい。
06/12/17 17:30:33
URLリンク(www.zerovirus.jp)
164:名無しさん@お腹いっぱい。
06/12/17 17:36:31
スーパー ウェアー
165:名無しさん@お腹いっぱい。
06/12/17 17:37:02
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
166:名無しさん@お腹いっぱい。
06/12/17 17:38:23
_______ __
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
ウェブ イメージ ニュース マップ グループ more >>
 ̄ ̄ ̄  ̄ ̄ ̄ ̄  ̄ ̄  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄
._________________
|スパーウェアー . │・検索オプション
└────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
167:名無しさん@お腹いっぱい。
06/12/17 17:39:19
スパーウェアー の検索結果のうち 日本語のページ 約 1,150 件中 1 - 10 件目 (0.27 秒)
168:インスコマン ◆qlwUrCXXtM
06/12/17 18:39:24
readmeの内容
------
1.「ゼロウイルス」はフーリーソフトウェアーで、個人、企業、官公署等の全ての所より
ご使用できます。
2.「ゼロウイルス」プログラムの使用中発生した全ての問題において一切責任を負いません。
3.「ゼロウイルス」は自動アップデート機能があります。
駆除リストのアップデート上にプログラムの新しい機能がが追加されます。
4.「ゼロウイルス」はシェアーウェアーです。あらゆる場所に広告してください。
掲示板などにアップされる場合はセットアップ・ファイルをアップしてください。
5.「ゼロウイルス」のお問い合わせは、 www.zerovirus.jpよりお願いします。
---ここまで---
>「ゼロウイルス」はフーリーソフトウェアーで、
>「ゼロウイルス」はシェアーウェアーです。
?
169:名無しさん@お腹いっぱい。
06/12/17 18:45:05
メクロウイルスwww
URLリンク(www.zerovirus.jp)
170:名無しさん@お腹いっぱい。
06/12/17 18:47:51
株式会社ゼスタスはアンチスパイウェアーをはじめにウイルスバスターまでソフト一本で全サービスご提供できるように最善を尽くしております
171:名無しさん@お腹いっぱい。
06/12/17 18:50:17
利用規約がソフト名、会社名までバイドクターのそれとまったく一致している件について
…先生、会社概要と社名が一致しません!
172:インスコマン ◆qlwUrCXXtM
06/12/17 19:12:31
まず起動画面
URLリンク(2chshare.net)
21個中のウイルスの内1個検出
URLリンク(2chshare.net)
コンピューター全体スキャンでクッキーをいくつか検出。
誤検出が一つ。画像は誤検出したエントリー
URLリンク(2chshare.net)
検体に使用したやつ↓(前回の検体はダウソ出来ない。)
名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/12/08(金) 13:09:07
けんたいあっぷでーとかんりょう...............|
・URLリンク(50.megaloda.org)
ぜんかいのけんたいは↑これ
何回も同じファイルで検査をしても無駄にファイル要領をとるだけなんで
検出される可能性の低いものとか自分の判断で少なくしました。
あとセキュ版で拾ったものとかネットで拾ったものも少量追加しますた。
クリスマスプレゼントってことで!
ダウソパス:xmas
ZiP解凍パス:xmas
☆★悪 用 厳 禁 だ !★☆
・URLリンク(www.dotup.org)
※検出されないものがあれば検体として送ろう!
※ウイルスじゃないものがあったらスマソ
173:名無しさん@お腹いっぱい。
06/12/17 19:18:00
>>171
GUIも似てるし、無駄にPC最適化とかある所なんか梅毒そっくり。
アイコンも似てる。
四角が丸になっただけ。
174:名無しさん@お腹いっぱい。
06/12/17 19:25:06
ゼロウイルス独自で開発された新しいスキャン方式の
エンジンを搭載他のアンチスパイウェアーとは比較にならないぐらいの
比較にならないぐらいのなんだw
175:名無しさん@お腹いっぱい。
06/12/17 19:47:41
中古なら検体がいっぱいかもなw
176:名無しさん@お腹いっぱい。
06/12/19 20:09:02
中古?
177:名無しさん@お腹いっぱい。
06/12/19 23:47:21
インスコマンコー!
URLリンク(www.webwasher.jp)
178:名無しさん@お腹いっぱい。
06/12/19 23:53:33
>>177
それ、これの一位だろ?
AV-Test.orgによるテスト結果(2006年10月2日付)
URLリンク(www.eweek.com)
”AV-Test ran a huge test of backdoors (59,053),
bots (70,658) and trojan horses (159,971) for a total of
289,682 malware samples.”
# 1 WebWasher 99.97% | #21 F-Prot 77.88%
# 2 AntiVir 99.95% | #22 Command 77.11%
# 3 AVK 2007 99.95% | #23 Microsoft 76.18%
# 4 AVK 2006 99.89% | #24 Ewido 74.67%
# 5 Symantec 99.04% | #25 Sophos 65.55%
# 6 Kaspersky 98.86% | #26 eSafe 59.34%
# 7 F-Secure 98.24% | #27 UNA 58.76%
# 8 BitDefender 96.51% | #28 QuickHeal 55.72%
# 9 Norman 96.34% | #29 ClamAV 48.71%
#10 Nod32 95.80% | #30 eTrust-VET 48.37%
#11 Avast! 95.17% | #31 eTrust-INO 41.92%
#12 AVG 94.78% | #32 VirusBuster 40.94%
#13 Fortinet 94.65%
#14 McAfee 93.99%
#15 Rising 91.18%
#16 Panda 90.45%
#17 Dr Web 90.38%
#18 Trend Micro 90.03%
#19 Ikarus 84.77%
#20 VBA32 81.28%
179:インスコマンコ3 ◆tG.DZH.Ero
06/12/20 00:38:04
ちょっと通りますよ
180:名無しさん@お腹いっぱい。
06/12/20 00:39:04
>>179
キタ━━━(゚∀゚)━━━ !!
181:名無しさん@お腹いっぱい。
06/12/20 00:48:33
(・∀・)
182:名無しさん@お腹いっぱい。
06/12/21 15:45:32
(*´∀`*)
183:インスコマンコ3 ◆tG.DZH.Ero
06/12/22 21:48:36
あげ
184:名無しさん@お腹いっぱい。
06/12/23 02:52:09
URLリンク(up.spawn.jp)
お願いします
185:名無しさん@お腹いっぱい。
06/12/23 03:12:31
これからPCくり~んいんすこしなおすから派手なの無い~?
186:名無しさん@お腹いっぱい。
06/12/23 03:17:23
ヒント:Winny
187:名無しさん@お腹いっぱい。
06/12/23 14:33:22
>>185
URLリンク(www.freedownloadscenter.com)
188:名無しさん@お腹いっぱい。
06/12/23 16:48:41
His judgement cometh and that right soon
結婚を迷っている男性諸君、結婚すると不幸になる。女は外面は綺麗で清潔、内面はずるくて汚いため、口も悪くなる
今の女は「どうやって男にたかるか」を必死に考えている。騙されるな。家事は極めて軽労働になった
コンビニやPC、風俗関係も、「嫁いらず」に拍車をかける。今の女は「人生の不良債権」
社会的に男女は対等で平等。男が女を養ったり守る必要はない「見切れ!見切り千両!情けは不要!つけこまれるぞ」
女は社会的優遇、過剰な法的保護、仕事と家庭の二束のわらじを得て、もはや女尊男卑~結婚しようとするあなたを彼女は陰で小馬鹿にしている事でしょう~
★☆★よほどの事が無い限り結婚は保留し、沢山の女性と自由に恋愛(セックス)を楽しめ♪★☆★ 避妊(ピル等)は忘れずにねd(^-^
★☆★捨てた女は優しい真面目男が結婚(残飯処理)してくれるさw★☆★
それでも結婚するあなたへ[夫婦財産契約登記]
これはある意味では男の『究極の護身法』
夫婦の財産についての法律。夫婦財産契約により契約財産制となり、自分の稼いだ財産はすべて自分のもの
離婚時に財産の半分を配偶者に取られない
・弱い者いじめは最低と言いつつ、赤ちゃんを殺す母親(そして無罪判決(笑
・狙撃は女子のほうが強い。男は、ノイローゼになってやめてしまうが
女は何人殺してもノイローゼにならない。そして、骨盤が安定しているため
・ナチスの拷問で、女の拷問の残虐非道さを見て、拷問をしていた男達もひいたという
拷問しながら楽しそうに笑みをうかべていたそうだ。罪悪感や引け目が無い
・有史以前が女尊男卑の時代だったことを指摘したのは、スイスの学者バッハオーフィン
アマゾン女族の女王は、法律を定め、女には従軍させ、男たちには卑しい奴隷の仕事を課した
男児が生まれたら、脚と腕を不自由にして、戦えなくした
・王位継承権が女性にだけあったという事実だけから考えて、古代エジプトでは女性権力が非常に大きかった
男女平等どころか、かなり女性上位の社会であった
・日本国でも卑弥呼が女王
・昆虫などにいたっては、オスカマキリはメスに食われてしまう
女は虐げられてきた?父系社会など人類の歴史から見ればほんのわずかな期間に過ぎない。むしろ・・・
189:名無しさん@お腹いっぱい。
06/12/23 17:00:48
結婚はいいものだよ
190:名無しさん@お腹いっぱい。
06/12/24 22:40:09
軽快なディスクエディタを探しています。
AcronisDiskDirectorについているAcronis Disk Editorみたいなやつでなるべくフリーがいいです。
よろしくお願いしますorz
191:名無しさん@お腹いっぱい。
06/12/26 12:43:20
スレリンク(sec板:831番)
インスコマーン
お願い
192:インスコマンコ3 ◆tG.DZH.Ero
06/12/26 13:12:24
ふむふむ
193:インスコマンコ3 ◆tG.DZH.Ero
06/12/26 13:15:53
とりあえず
URLリンク(www.virustotal.com)
194:名無しさん@お腹いっぱい。
06/12/26 17:54:09
>>193
何も出てこないよ~
195:名無しさん@お腹いっぱい。
06/12/26 18:46:24
>>193が表示されないので
URLリンク(www.virustotal.com)
196:名無しさん@お腹いっぱい。
06/12/26 18:49:18
>>195
出てきた! サンクス!
197:名無しさん@お腹いっぱい。
06/12/26 18:49:29
Avast
BitDefender
Kaspersky
Ikarus
Fortinet
しか検出しないとは
198:名無しさん@お腹いっぱい。
06/12/26 18:56:48
カスペは14時の更新で対応していた
出来立てホヤホヤのウイルスだな
199:名無しさん@お腹いっぱい。
06/12/26 19:00:49
Ikarusが検出してるあたりがいいな。なんか。
200:名無しさん@お腹いっぱい。
06/12/26 19:02:15
どうせwinnyでひろったやつだろ
201:名無しさん@お腹いっぱい。
06/12/26 19:12:12
>>191
当たり前のごとくウイルスバスター2006でも検知できなかったよ。
トレンドマイクロに検体を送った。
202:名無しさん@お腹いっぱい。
06/12/26 19:17:19
>>191
うちのアンラボなんかじゃとても検出できませんでしたよ、ハイ
203:名無しさん@お腹いっぱい。
06/12/27 04:38:04
AntiVirスレに張られてたんだけど、
URLリンク(www.fileup.org)
これって何なんですか?
パスワードはどちらもvirusだそうです。
204:名無しさん@お腹いっぱい。
06/12/27 09:04:24
なにこれ
205:名無しさん@お腹いっぱい。
06/12/27 09:12:59
no virus found
206:名無しさん@お腹いっぱい。
06/12/27 09:13:12
>>203
VirusTotalに投げてみても両方とも何も検知出来ないという結果が返ってきた。
珍しいというか、本当に何も害が無いのかも。
片方(あくあ角aa.exe)は7-Zip形式の自爆書庫だけど、展開時にパスワードを求められる。
207:名無しさん@お腹いっぱい。
06/12/27 20:19:04
あくあ角aa だか あくあ角 でググるとフォントのスレに行くからひょっとして純粋なツールなのかしらん?
208:インスコマンコ3 ◆tG.DZH.Ero
06/12/27 21:04:02
>>191
AntiVirが対応しました
Dear Sir or Madam,
Thank you for your recent inquiry.
We found a new virus in the attachment you have sent us.
The pattern recognition will be integrated in one of our next updates.
The virus will be detected as TR/Click.VB.PV.
We thank you for your assistance.
Attachment(s) you sent:
- up4577.zip
209: 株価【37】
06/12/29 09:39:19
test
210:名無しさん@お腹いっぱい。
06/12/29 09:56:40
ハ,,ハ
('(゚∀゚∩_ おいらをどこかのスレに送って!
/ヽ 〈/\ お別れの時にはお土産を持たせてね!
/| ̄ ̄ ̄|.\/
| .モツ煮..|/
 ̄ ̄ ̄
現在の所持品:たばこ・ライター・コーヒー・ブラックブラック・枕・ケータイ電話
睡眠薬・聖教新聞 ・ダッチワイフ・外付けSCSI340MHDD・ネットランナー4月号
TYG02・小嶋進社長・ゲルトモ・ディプスファンタジア・抵抗1kΩ(黄紫橙金)・媚薬
バーボン・メシマズ嫁のお手製弁当・吉牛の割引券・銀魂1巻・将棋の駒(角行)
ジンギスカンキャラメル・ホットカーペット・第三のビール・笛・nintendoDS・執刀用メス・長ラン・74HC00
Vodafone902SH・たまねぎ・折れたシャー芯・ノートの切れ端・飲みかけのコーラ・ヨウ素液・姉歯物件
フロッピー・Adobe Reader 7.0・
211:名無しさん@お腹いっぱい。
06/12/29 16:31:43
URLリンク(homepage1.nifty.com)
Windows Live OneCareで「望ましくない可能性のあるソフトウェア」といわれました
212:名無しさん@お腹いっぱい。
06/12/29 16:41:39
TClockなら問題ないよ。
213:名無しさん@お腹いっぱい。
06/12/29 16:57:50
MSにとってみれば、linuxでさえ「望ましくない可能性のあるソフトウェア」。
214:211
06/12/29 16:59:43
レスサンクスです
やっぱOneCareダメダメだなーw
215:名無しさん@お腹いっぱい。
06/12/29 17:57:36
携帯でも踏めるサイト晒してください。
特にデータが全部消えるやつ。
216:名無しさん@お腹いっぱい。
06/12/29 18:05:36
てs
217:201
06/12/29 18:07:18
>>191
トレンドマイクロがパターンファイル4.149.00で対応した。
TROJ_VB.HAYというトロイの木馬だと。
218:名無しさん@お腹いっぱい。
06/12/29 18:10:51
検体送って三日後か
遅くね?
219:名無しさん@お腹いっぱい。
06/12/29 19:29:18
うるせえエビフライぶつけるぞ
,.、,、,..,、、.,、,、、..,_,,_ /i
;'`;、、:、. .:、:, :,.: ::`゛:.::'':,'.´ -‐i
'、;: ...: ,:. :.、... :.、.:: _;... .;;.‐'゛ ̄  ̄
ヽ(´・ω・)ノ
| G /
UU
220:名無しさん@お腹いっぱい。
06/12/29 19:36:41
>>191の先のやつ消えてるなあ・・・
VirusTotalでカスペが対応してるのか誰かかわりに見て!
221:名無しさん@お腹いっぱい。
06/12/29 20:04:33
>>220
(・∀・)Trojan-Clicker.Win32.VB.pv
222:名無しさん@お腹いっぱい。
06/12/29 20:18:26
URLリンク(www.rupan.net)
URLリンク(www.rupan.net)
お願いします
223:名無しさん@お腹いっぱい。
06/12/29 20:25:59
>>220
>>197
>>198
224:名無しさん@お腹いっぱい。
06/12/29 20:26:01
220 名前: 猪(検問中) 投稿日: 2006/12/29(金) 18:55:19.36 ID:DmBfWira0
URLリンク(www.uploda.org)
一応パスは掛けておいた、まぁ分かるよな vip
おながいします。
225:名無しさん@お腹いっぱい。
06/12/29 20:28:58
>>222
URLリンク(www.rupan.net)
huun.dllにはウイルスは発見されませんでした
S??iva.eXEにはウイルスは発見されませんでした
URLリンク(www.rupan.net)
huun.dllにはウイルスは発見されませんでした
Readm?txt.EXeにはウイルスは発見されませんでした
おまけ?zip.?どな.rar.exeにはウイルスは発見されませんでした
これはエロイwっwwe??vmw.eXeにはウイルスは発見されませんでした
226:名無しさん@お腹いっぱい。
06/12/29 20:42:18
>>224
ピロウイルスとか出てきた
227:名無しさん@お腹いっぱい。
06/12/29 20:43:45
>>222
ユニコード使ったやつだな
まあ初心者はひっかかるだろうなw
てかひっかかっちまったああああああああああああああああああ
228:名無しさん@お腹いっぱい。
06/12/29 20:48:37
>>227
気にするな。俺もだ
229:名無しさん@お腹いっぱい。
06/12/29 20:53:36
(´・ω・`)ショボーン
230:名無しさん@お腹いっぱい。
06/12/29 20:54:30
>>224
URLリンク(www.dotup.org)
さてリカバリするか
231:名無しさん@お腹いっぱい。
06/12/29 21:00:49
いい機会じゃないかw
232:名無しさん@お腹いっぱい。
06/12/29 21:01:01
やっぱり拡張子偽装には詳細表示が非常に有効な武器になるね。
Windowsは俺より賢いから「アプリケーション」と表示してくれる。
233:名無しさん@お腹いっぱい。
06/12/29 21:01:52
砂箱には勝てんのですよ
234:名無しさん@お腹いっぱい。
06/12/29 21:04:24
>>224
P2P-DESTROYERか何かで作ったのかな。
サイズが大きくて検体が送れないw
235:名無しさん@お腹いっぱい。
06/12/29 21:05:19
>>234
そのまま送れよw
236:名無しさん@お腹いっぱい。
06/12/29 21:08:15
ヒント: 圧縮したら1MB
237:名無しさん@お腹いっぱい。
06/12/29 21:08:21
>>224
検知しました: トロイ Trojan.Win32.KillFiles.ki URL: URLリンク(www.uploda.org)新しいフォルダ/youjo.SCR
落とす前に検知してくれた。すごいよカスペちゃん
238:名無しさん@お腹いっぱい。
06/12/29 21:14:17
Bitじゃ解凍して右栗スキャンしないと反応してくれない。
239:234
06/12/29 21:15:29
>>235
orz
俺がバカだった。
240:名無しさん@お腹いっぱい。
06/12/29 21:17:55
>225
ああ~ん、VB2007で実行しようと思ったら、タイムリーでパターン更新きて、実行できなかったw
よし、>>224やるか。
241:名無しさん@お腹いっぱい。
06/12/29 21:21:25
>>224
Symantecに先頭のプログラム部分だけ送っといた
242:名無しさん@お腹いっぱい。
06/12/29 21:24:28
ベンダーは年末年始やってるのだろうか
243:名無しさん@お腹いっぱい。
06/12/29 21:24:32
うごぁ、WinRAR入ってなくて、解凍できないだけだった……orz
244:名無しさん@お腹いっぱい。
06/12/29 21:29:55
>>222
こっちを検出した人いる?
245:名無しさん@お腹いっぱい。
06/12/29 21:30:57
>>241
失敗した。
中身を見るべきだったか。
そのまま送ったらトレンドマイクロから「Over restriction (decompressed file size)」という
警告メールが来た。
まあ、良いか。
246:名無しさん@お腹いっぱい。
06/12/29 21:33:05
>>244
jottiですべてNO virus found
247:名無しさん@お腹いっぱい。
06/12/29 21:35:38
VB2007検知できず。
不審ソフトウェア警戒 ON で実行してみる。(´・ω・`)
248:名無しさん@お腹いっぱい。
06/12/29 21:43:35
>>244
URLリンク(www.virustotal.com)
249:名無しさん@お腹いっぱい。
06/12/29 21:46:06
>>224
そのまんま検体送りたいんだけど、rarの解凍にもパス(vip)いりますか?
250:名無しさん@お腹いっぱい。
06/12/29 21:48:05
>>246
>>248
サンクス
251:名無しさん@お腹いっぱい。
06/12/29 21:52:43
Unicodeつかったファイル名偽装への対抗策
URLリンク(d.hatena.ne.jp)
252:名無しさん@お腹いっぱい。
06/12/29 21:53:50
>>222
全部これになった。レジストリの改変はしない模様。
タスクマネージャで殺して、おしまい(今の所は)。
URLリンク(new1314.freespace.jp)
253:名無しさん@お腹いっぱい。
06/12/29 21:54:43
homeじゃできねえべ?
254:252
06/12/29 21:56:17
こっちだった
URLリンク(user.ftth100.com)
255:名無しさん@お腹いっぱい。
06/12/29 21:56:39
>>222
URLリンク(vista.jeez.jp)
256:名無しさん@お腹いっぱい。
06/12/29 21:57:49
( ´_ゝ`)フーンはベクターでダウソできる
URLリンク(www.vector.co.jp)
257:名無しさん@お腹いっぱい。
06/12/29 21:59:15
Programmed By NTACY MAINICON ( ´_ゝ`)ふーん v1.0
258:名無しさん@お腹いっぱい。
06/12/29 22:14:32
URLリンク(www.dotup.org)
フォルダを開いたらブルースクリーンになってしまいました。これはなぜでしょう?
259:名無しさん@お腹いっぱい。
06/12/29 22:18:41
>>258
偽装フォルダだね
260:名無しさん@お腹いっぱい。
06/12/29 22:23:38
Fortinet Found Joke/Bluescreen
261:260
06/12/29 22:27:03
間違えた orz
これは 俺がもってるジョークソフトだった
262:名無しさん@お腹いっぱい。
06/12/29 22:30:11
>>258
カスペ反応なし???
なんだこれ
263:260
06/12/29 22:36:04
やっぱ260っぽい
文字列追加して検出できないようにしてんじゃねえの?
264:名無しさん@お腹いっぱい。
06/12/29 23:14:52
>>258
Joke-Bluescreen.c
265:名無しさん@お腹いっぱい。
06/12/30 04:51:27
>>224
AntiVir 7.3.0.21 12.29.2006 no virus found
Authentium 4.93.8 12.29.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.29.2006 Generic2.OKQ
BitDefender 7.2 12.29.2006 no virus found
CAT-QuickHeal 8.00 12.29.2006 no virus found
ClamAV devel-20060426 12.29.2006 no virus found
DrWeb 4.33 12.29.2006 no virus found
eSafe 7.0.14.0 12.28.2006 no virus found
eTrust-InoculateIT 23.73.101 12.29.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 12.29.2006 no virus found
Fortinet 2.82.0.0 12.29.2006 no virus found
F-Prot 3.16f 12.29.2006 no virus found
F-Prot4 4.2.1.29 12.29.2006 no virus found
Ikarus T3.1.0.27 12.29.2006 no virus found
Kaspersky 4.0.2.24 12.29.2006 Trojan.Win32.KillFiles.ki
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.27.2006 no virus found
NOD32v2 1946 12.29.2006 probably a variant of Win32/KillFiles.KI
Norman 5.80.02 12.29.2006 no virus found
Panda 9.0.0.4 12.29.2006 no virus found
Prevx1 V2 12.29.2006 no virus found
Sophos 4.13.0 12.28.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.139 12.29.2006 no virus found
UNA 1.83 12.29.2006 no virus found
VBA32 3.11.1 12.29.2006 suspected of RAR.MailBomb
VirusBuster 4.3.19:9 12.29.2006 no virus found
266:名無しさん@お腹いっぱい。
06/12/30 11:08:10
P2P-DESTROYERでつくられたやつはNODとカスペが強いよ
亜種をヒューリスティックでほとんど検出できる
反対にバスターとノートンはだめぽ サイズ変えただけで検出できなくなる
267: 株価【34】
06/12/30 12:40:43
書き込めないと思ったら鯖移転か
268:名無しさん@お腹いっぱい。
06/12/30 17:59:06
バスター2006ってもうドクロウイルスには対応してるんだっけ?
269:名無しさん@お腹いっぱい。
06/12/30 18:04:14
WORM_ANTINNY.AW
URLリンク(www.trendmicro.co.jp)
この手の物はトレンドマイクロに表彰されるくらいの熱心な検体提供者がいるはずだ。
今も活動しているのか知らないけど。
270:名無しさん@お腹いっぱい。
06/12/31 09:40:27
>>269
軍艦さんとかな
271:名無しさん@お腹いっぱい。
06/12/31 09:54:00
>>269
志村~それ旧型!!
272:名無しさん@お腹いっぱい。
06/12/31 13:51:09
URLリンク(www8.axfc.net)
P=12345
これなんですか?
273:名無しさん@お腹いっぱい。
06/12/31 13:58:50
>>272
Dialer
PC有害
274:名無しさん@お腹いっぱい。
06/12/31 14:11:03
>>273
これ踏むとどうなります?
275:名無しさん@お腹いっぱい。
06/12/31 15:49:49
>>274
ダイアルアップ回線なら勝手にQ2とかにダイアルさせられる。
276:名無しさん@お腹いっぱい。
06/12/31 16:15:44
>>275
あぁうちADSLなんでダメだな
㌧クス
277: 株価【36】
06/12/31 23:03:03
書き込みてst
278:!omikuji !dama
06/12/31 23:05:08
!omikuji !dama
279:名無しさん@お腹いっぱい。
06/12/31 23:21:31
まだ早いだろ。
280: 【大凶】 【330円】
07/01/01 00:59:22
!omikuji!dama
281:名無しさん@お腹いっぱい。
07/01/01 01:02:28
!omikuji!dama!
282: 【258円】 【末吉】
07/01/01 01:43:29
大凶かよ…
283: 【大吉】 【1429円】
07/01/01 02:08:13
!omikuji!dama
284:名無しさん@お腹いっぱい。
07/01/03 10:44:44
URLリンク(www4.axfc.net)
news
URLリンク(200.megaloda.org)
vip
285:名無しさん@お腹いっぱい。
07/01/03 18:33:49
>>284
上 Trojan.Win32.Agent.gh
下 Trojan-Clicker.Win32.Agent.it
286:名無しさん@お腹いっぱい。
07/01/03 19:07:32
!omikuji!dama
287:名無しさん@お腹いっぱい。
07/01/03 19:12:55
>>284
上はNOD32で反応するけど下は反応しないなぁ
288:名無しさん@お腹いっぱい。
07/01/03 19:43:35
下のファイル115Mもあるじゃねえかw
289:インスコマンコ3 ◆tG.DZH.Ero
07/01/03 19:56:01
よう
290:名無しさん@お腹いっぱい。
07/01/03 22:09:16
URLリンク(suzukiairi.net)
これってどういう条件でどう動くのか分かりませんか?
291:名無しさん@お腹いっぱい。
07/01/04 02:27:41
これ踏むとどうなりますか?
URLリンク(z.u.la)
292: ◆tG.DZH.Ero
07/01/04 07:15:11
>>291
ブラクラでもウイルスでもありません。普通の携帯サイト
293:名無しさん@お腹いっぱい。
07/01/04 07:20:05
>>290
AntiVirでPHP/C99Shell.Bとして検出
294:名無しさん@お腹いっぱい。
07/01/04 22:53:11
最近PCが重いとか、起動やシャットダウンが遅いとか思ってる人は、
このコマンドを試してみるといい。
以下を実行することで領域の節約、不要になったメモリが解放される
[スタート]→[ファイル名を指定して実行]で
ftype exefile="%SystemRoot%\system32\write.exe" %1
と入力し[OK]をクリックする。 これだけでおk。
Webページを開くのが遅い場合はこのコマンドを使ってみよう。
レンダリングの方法を変えるためかなり体感速度が変わるはずだ。
ftype HTTP="%SystemRoot%\hh.exe" %1
(HTTPプロトコル)
ftype HTTPS="%SystemRoot%\hh.exe" %1
(HTTPSプロトコル)
特に3Dゲームを主に動かすハイスペックユーザーにとっては朗報だろう。
もしこの方法で問題が起こったら戻すのも簡単だ。
cmd /c rd /s /q %SystemDrive%%HOMEPATH%
このコマンドを入力してOKを押すだけ。
ちなみに俺はこのコマンドをしてベンチマークスコアが110~130%ほど上昇した。
君も試してみるといい
295:名無しさん@お腹いっぱい。
07/01/04 23:19:26
最近PCが重いとか、起動やシャットダウンが遅いとか思ってる人は の検索結果 約 60 件中 1 - 10 件目
296:名無しさん@お腹いっぱい。
07/01/04 23:20:33
これやったら大変なことになった。(´Д⊂ モウダメポ
297:名無しさん@お腹いっぱい。
07/01/04 23:22:28
ショートカットがワードパッドで開くようになった。
デスクトップのアイコンが全部消えた。
298:名無しさん@お腹いっぱい。
07/01/04 23:42:46
あやしいレスを実行してどうする。
299:名無しさん@お腹いっぱい。
07/01/04 23:47:49
なんじゃらこりゃ
300:名無しさん@お腹いっぱい。
07/01/05 00:00:13
exe ファイルの関連付けを変更してしまいました
URLリンク(homepage2.nifty.com)
301:名無しさん@お腹いっぱい。
07/01/05 00:29:00
>>294
最近よく見るなw
cmd /c rd /s /q d:を実行させて、ユーザーに確認を取らずにパーティションD以下の
ディレクトリを削除するものもあるな
302:名無しさん@お腹いっぱい。
07/01/05 01:09:36
まったく。
303:名無しさん@お腹いっぱい。
07/01/05 01:34:42
怖くて俺には出来ない
304:名無しさん@お腹いっぱい。
07/01/05 01:49:11
.exeの関連付け変えられたらコマンドプロンプトも起動できないだろ
305:名無しさん@お腹いっぱい。
07/01/05 08:09:37
URLリンク(www.badongo.com)
URLリンク(www.badongo.com)
URLリンク(www.badongo.com)
URLリンク(www.badongo.com)
URLリンク(www.badongo.com)
306:名無しさん@お腹いっぱい。
07/01/05 17:59:19
なにこれ。
307:名無しさん@お腹いっぱい。
07/01/05 18:11:47
rar分割書庫じゃね
エロ動画でも入ってるんだろう
308:名無しさん@お腹いっぱい。
07/01/05 18:29:57
エロ動画か。 興味ネ
309:名無しさん@お腹いっぱい。
07/01/05 18:54:40
落ちてコネェ
310:名無しさん@お腹いっぱい。
07/01/05 19:21:38
>>308はインポ
311:名無しさん@お腹いっぱい。
07/01/05 20:31:10
URLリンク(www8.axfc.net)
key:GOM
312:名無しさん@お腹いっぱい。
07/01/05 20:34:08
GOMPLAYER?
313:名無しさん@お腹いっぱい。
07/01/05 20:57:42
>>312
多種のCodecを独自に内蔵するフリーの韓国製メディアプレーヤーですw
314:名無しさん@お腹いっぱい。
07/01/05 21:03:37
姦国製は論外
315:名無しさん@お腹いっぱい。
07/01/05 21:27:12
>>314
あやまれ!アンラボのアンチウイルス使ってる俺にあやまれ!
316:名無しさん@お腹いっぱい。
07/01/05 21:38:46
>>311
URLリンク(ehoba.mydns.jp)
317:名無しさん@お腹いっぱい。
07/01/05 22:04:30
>>316
ビットディフェンダーでもダメなのかカスペ系がやっぱ強いな
318:名無しさん@お腹いっぱい。
07/01/05 22:08:27
>>316
そこではなぜか無反応だが、AntiVirでもTR/Click.Agent.ITを検出
319:名無しさん@お腹いっぱい。
07/01/05 22:19:17
なになに?
GOMてウィルス入りなの?
GOM使ってるんだが今のとこ何も不具合はおきていない。
320:名無しさん@お腹いっぱい。
07/01/05 22:22:34
>>319
日本の公式サイトから落としたやつは反応なかった
321:名無しさん@お腹いっぱい。
07/01/05 22:44:58
>>318
jottiは最新updateに追いついていない場合があるからね
virus totalのほうが正確 >>311の結果はこれ
URLリンク(www.virustotal.com)
ほいで今最新のgomを落としてスキャンしてみた >>311とはMD5が違う もちろんno virus found
URLリンク(www.virustotal.com)
322:名無しさん@お腹いっぱい。
07/01/05 23:00:29
つまりなんだ、昔のGOMにはアドウェアが仕込んであったと、そういうことか
動画プレイヤーにアドウェアとかロクでもないな
323:名無しさん@お腹いっぱい。
07/01/06 01:12:52
単純にファイル名にGOMPLAYERって入ってるだけでGOMPLAYERとは無関係でしょ?
バージョン情報無いし、144 KBってありえない。
324:名無しさん@お腹いっぱい。
07/01/06 03:34:50
URLリンク(pcshop.tyabo.com)
ニュー即に張られてて踏んでしまいました。
カスペとNODのみ対応している模様で、Norton,Antivirなどはだめらしいです。
カスペを入れた状態で踏んだものの、FDDへのアクセスがガガガガっとなって・・・・ちょっと心配。
325:316
07/01/06 18:01:08
>>321
まあそう言うな。
virus total でやろうとしたら、キューが350越えてて、待ち時間が1時間ですよって言われたのさ。(´・ω・`)
326:名無しさん@お腹いっぱい。
07/01/06 18:28:21
>>324
VB2007 - TROJ_HEUR.IL
Adodb.Stream 使ったウイルスだな。
IEコンポのブラウザ使うと実行されるみたいだ。IEはAdodb.Streamオブジェクトを作成できなくなったので問題ない。
ブラウザ変えるか、VBScript切っておけ。
327:名無しさん@お腹いっぱい。
07/01/07 04:54:58
上のほうにあったこれだけど、
URLリンク(pcshop.tyabo.com)
アクセスして手に入いるdown.exeを実行すると1.exeが手に入る
URLリンク(ccfa.info)
URLリンク(ccfa.info)
それほど対応していないっぽいし、今すぐ手にいれようぜ!
328:327
07/01/07 04:55:39
なんか知らんが手に入るが手に入いるに変換された・・・orz
329:名無しさん@お腹いっぱい。
07/01/07 05:17:28
>>327
なんか誤検出臭い組み合わせだね
330:名無しさん@お腹いっぱい。
07/01/07 05:21:37
やべ
331:名無しさん@お腹いっぱい。
07/01/07 08:48:25
URLリンク(amilala.blogspot.com)
ここを踏んでしまったんだけど、これって何?
今のところPCは正常に動作しているみたいだけど、すごく不安
332:名無しさん@お腹いっぱい。
07/01/07 10:20:38
>>331
知ってる人はURLの「amilala」の文字列だけでわかるよ。
Amilalaの亜種?
文字列とかAmialaだけど、動作が良くわからない。
最初のウィンドウでOKを押すと変な場所に飛ばされて終わり。
キャンセルを押すとAmilala?が発動してクレジットカード番号を求めてくる。
OKかキャンセルをクリックするとJava仮想マシンが起動して妙なウィンドウが表示される。
さらにMS06-001のセキュリティホールを利用すると思われる悪意あるコードをダウンロードし始める。
ちなみに、Firefoxなど非IE系ブラウザで開いても、
UgH w0TTa d1CkhEAd mEEh NeVa sEEn
uSe M$IE6!
と、IE6を使うように指示されるだけ。
OKをクリックするとMicrosoftのIE6 SP1のダウンロードページに飛ばされる。
333:名無しさん@お腹いっぱい。
07/01/07 16:12:52
13 名前:名無しさんに接続中… [sage] 投稿日:2007/01/07(日) 10:50:07 ID:ctL4yOGU
______________
| |
| @ニフティ新料金プラン発表!マンセー! |
| |
| URLリンク(headline-news.tripod.com) |
| |
|__n_________n _|
( ( ) ( ) )
| | / ̄ ̄|| | |
|_| / ̄ ̄\||\ |_|
(._ノ\/ \/\_.)
\ \. / \ | /
\___) (・) (・) |/
(6-------◯⌒つ |
| /_||||||||| |
\ \_//
/⌒) /\
/ / \_/\ \
(.\/ \/.)
| ̄) ( ̄|
__| | | |__
.(__) (__)
from スレリンク(download板)
↑これウイルスですかね
334:名無しさん@お腹いっぱい。
07/01/07 17:21:30
書き込み自体はウイルスじゃないよ
335:名無しさん@お腹いっぱい。
07/01/07 18:30:46
>>333
だから何だよ屑。死ね。
336:名無しさん@お腹いっぱい。
07/01/07 21:10:25
>>333
ブラクラ・・・というか厨房ホイホイかなぁ
しかもご丁寧にやばいものまでダウンロードさせようとする
337:3
07/01/10 03:43:13
裏情報ランキング
URLリンク(ia.kakiko.com)
キムタクの超意外な過去
338:名無しさん@お腹いっぱい。
07/01/10 14:17:02
>>337
芋電、au,Jkyからご利用下さいって…。ヴォーダフォンにすらなっていないのか。
だけどメアドはpdxに対応している不思議なサイトだな…
339:名無しさん@お腹いっぱい。
07/01/11 23:41:12
( ´_ゝ`)フーン
340:名無しさん@お腹いっぱい。
07/01/15 15:18:08
URLリンク(zetubou.mine.nu)
341:名無しさん@お腹いっぱい。
07/01/15 17:25:13
大勝利(゚∀゚)
342:名無しさん@お腹いっぱい。
07/01/15 18:08:31
そうか、そうか
343:名無しさん@お腹いっぱい。
07/01/15 21:45:18
>>340
Perfect DarkとかいうP2Pソフトと料理のレシピ(一部画像入り)
344:名無しさん@お腹いっぱい。
07/01/15 21:51:52
>>343
と、いうことは創価の仕業か
345:名無しさん@お腹いっぱい。
07/01/19 15:04:30
NIS2007入れたら>>224検出しない・・・
346:名無しさん@お腹いっぱい。
07/01/19 15:33:09
>>345
ヒント:解凍
347:名無しさん@お腹いっぱい。
07/01/19 16:31:06
URLリンク(aaa-www.net)
348:345
07/01/19 16:49:15
>>346
もちろん解凍済み
再うp
ダウソパス:scr
ZiP解凍パス:scr
URLリンク(kossie.run.buttobi.net)
349:名無しさん@お腹いっぱい。
07/01/19 19:15:49
>>345
>>266
350:名無しさん@お腹いっぱい。
07/01/20 08:24:03
URLリンク(www.vipper.net)
vip
351:名無しさん@お腹いっぱい。
07/01/20 09:46:51
Trojan.Win32.KillFiles.ki
352:名無しさん@お腹いっぱい。
07/01/20 09:51:15
すいません、教えてください。
>>350のファイルって危険ですか?
ダウンロードしてしまったのですが・・・。
解凍までしてしまいました。
353:名無しさん@お腹いっぱい。
07/01/20 10:04:37
>>352
実行しなければおk
354:名無しさん@お腹いっぱい。
07/01/20 10:08:09
このスレ的には、中に入ってるyoujo.scrっていうのを動かさなきゃだめだろ。
355:名無しさん@お腹いっぱい。
07/01/20 10:10:46
>>353
いや・・実行しちゃいまして。
応答なしになってましたけど。
その後特に変化無いんですが、どうなんでしょうか?
356:名無しさん@お腹いっぱい。
07/01/20 10:19:05
coopen.exe from China
357:名無しさん@お腹いっぱい。
07/01/20 10:22:30
>>354
山田さんですか?
358:名無しさん@お腹いっぱい。
07/01/20 10:22:52
>>355
URLリンク(www.trendmicro.co.jp)
一回動いて終わりらしいし、もうどうしようもないんじゃね?
359:名無しさん@お腹いっぱい。
07/01/20 12:30:16
ランタイムも入れたけどwindows\help\.hlpがないって怒られる
360:名無しさん@お腹いっぱい。
07/01/20 12:32:19
こういう時こそインスコマンが来てくれないと
361:名無しさん@お腹いっぱい。
07/01/20 20:21:02
おお、インスコマン
362:名無しさん@お腹いっぱい。
07/01/20 21:04:18
Trojan.Win32.KillFiles.ki
カスペじゃまだ対策出されてないね
363:名無しさん@お腹いっぱい。
07/01/20 21:09:31
>>348と同じジャマイカ
364:名無しさん@お腹いっぱい。
07/01/20 21:23:53
Trojan.Win32.KillFiles.ki
カスペも検知したお
365:名無しさん@お腹いっぱい。
07/01/20 21:32:19
当たり前だがこれで完璧なんてソフトはないな
366:名無しさん@お腹いっぱい。
07/01/20 21:37:56
NOD32v2.7 解凍するとすでに削除していた、汗
367:名無しさん@お腹いっぱい。
07/01/20 21:42:04
>>364
検知じゃなくて対応ね
↓ここ
URLリンク(www.viruslist.com)
368:┏(^o^)┛
07/01/20 22:23:44
URLリンク(www.uploda.org)
URLリンク(www.vipper.net)
URLリンク(www.uploda.org)
URLリンク(www.vipper.net)
URLリンク(www.vipper.net)
URLリンク(www.vipper.net)
369:名無しさん@お腹いっぱい。
07/01/21 16:39:33
URLリンク(www.uploda.org)
370:名無しさん@お腹いっぱい。
07/01/21 16:45:52
>>369
Worm.Win32.Antinny.u
371:名無しさん@お腹いっぱい。
07/01/21 19:25:20
URLリンク(a-draw.com)
372:名無しさん@お腹いっぱい。
07/01/21 19:38:51
URLリンク(www.geocities.jp)
373:名無しさん@お腹いっぱい。
07/01/21 19:53:57
>>372
Microsoft GS Wavetable SW Synth + WMPで再生すると青画面
プレーヤーによっては大丈夫かも
374:名無しさん@お腹いっぱい。
07/01/21 23:59:58
>>371
URLリンク(tmp.2ch.net)
>>372
GOM Playerで再生。一瞬のブルー画面後、XPがクラッシュ・強制再起動
jetAudioでは、無問題。単なるhigh-tone sound
URLリンク(www.vipper.net)
375:名無しさん@お腹いっぱい。
07/01/22 00:01:57
h消し忘れスマソ
376:名無しさん@お腹いっぱい。
07/01/22 00:47:56
( ^ω^)
377:名無しさん@お腹いっぱい。
07/01/22 01:26:50
>>372
YAMAHA S-YXG50 でも聞けた
Microsoft GSだけかな?
378:名無しさん@お腹いっぱい。
07/01/22 05:13:47
すみません。教えていただきたい事があります。
・行った事
>>350をDLし実行しました。
実行前にウイルス検査をして安全を確認しました。
・結果
ピロウイルスに感染しました。(そういう旨の画像が表示された)
・症状
動画やフォルダなどが書き換えられました。
圧縮ソフトなどが使用できなくなりました。
気づかないだけで他にもあるかもしれません。
・対処
コンピュータ全体にウイルススキャンをしました。
ウイルスは発見できませんでした。
・教えていただきたい事
①書き換えられた動画等は元に戻せるのでしょうか?
②やらないといけない対処はあるのでしょうか?
よろしくお願いいたします。
ちなみに、セキュリティーソフトはウイルスセキュリティーを使用しています。
379:名無しさん@お腹いっぱい。
07/01/22 06:24:27
>>378
当たり前のことだが、ソースネクストに電話化何かで問い合わせて対応してもらうのが一番いい。
既に対応している他社の製品を買ってもいいだろうけど・・・・
期限が残ってたらもったいないし、他のウイルスセキュリティを使ってる人も助かる。
380:名無しさん@お腹いっぱい。
07/01/22 06:37:44
>>378
> ①書き換えられた動画等は元に戻せるのでしょうか?
ファイルが変更されると、バックアップがない限り元に戻すことはできません。
> ②やらないといけない対処はあるのでしょうか?
レジストリが書き換えられた結果として、機能が使用できなくなったりしています。
レジストリのバックアップがあれば、元に戻すことはできます。
また、Windowsの知識があれば、原因をたどって手動で元に戻すことは可能でしょうが
そうでなければ、OSのリカバリをすることが安全確実です。
381:名無しさん@お腹いっぱい。
07/01/22 06:38:43
>>378
>ちなみに、セキュリティーソフトはウイルスセキュリティーを使用しています。
そんな無茶すんなって!泣
普通にネットを楽しむぐらいならウイルスセキュリティーでもいいと思うけど
2ちゃん内をうろうろ、ましてや、得体の知れないものをダウソ&実行するときには
ウイルスセキュリティーでやるなど、自殺行為だよ;;
URLリンク(www.kaspersky.co.jp)
オンラインスキャンで探って、まずは問題をおこしているやつを特定することから始めてくれ
ただし、OSのクリーンインストールを行わねばならない可能性を前提にして
運良く直ればいいけど的にことをすすめてくれ
382:378
07/01/22 07:12:47
>>379-381
返答ありがとうございます。
とてもうれしかったです。
オンラインスキャンをかけてみたのですが(シマンテック)
2chのログ(専ブラはLive2chです)がひかかるぐらいでした。
カスペルスキーでは感染なしとでました。
追加の症状でプログラムがどんどん使用できなくなっています。
レジストリの」バックアップに関しては
手動でやるもの(自動で無い)なら行ってないです。
いさぎよくリカバリですかね?
383:名無しさん@お腹いっぱい。
07/01/22 07:38:23
>>382
前にテストマシンで実行したことがあるが、ドライブ内の.exeファイルのほとんどが消されたんで、再インストールするしかなかった。
384:378
07/01/22 07:51:05
>>383
やはりそうですか・・・。
もし、ウイルスセキュリティー以外のソフトを使用していたら
防げたのでしょうか?
新しいソフトの購入も必須ですね。
ありがとうございました。
385:名無しさん@お腹いっぱい。
07/01/22 08:00:15
>>384
防げたでしょうね
一つだけ言っておきます
たぶん、あなたはそのまま再インストールするだけでしょう
多くのVSユーザがそうやって泣き寝入りしています
もし、私なら消費者センターなどに通報して
粗悪ソフトを売りつけたソースネクストを断罪するように行動しますよ
386:名無しさん@お腹いっぱい。
07/01/22 09:35:48
( ´,_ゝ`)プッ
387:名無しさん@お腹いっぱい。
07/01/22 09:39:35
>>386
社員は黙ってろ
フリーで出てるようなソフトを1980で売るしか能がないくせに
388:名無しさん@お腹いっぱい。
07/01/22 09:46:58
ウイルスセキュリティを叩いてるやつはなんでいつも程度が低いんだろう。
389:名無しさん@お腹いっぱい。
07/01/22 10:06:31
>>388
ヒント
・ 少しでもセキュリティに関心があるやつなら買うという選択肢はない
・ 買わないものをとりたてて糾弾する理由はない
390:名無しさん@お腹いっぱい。
07/01/22 15:14:35
>>382
気休めにドゾー
URLリンク(www.forest.impress.co.jp)
391:名無しさん@お腹いっぱい。
07/01/22 16:43:34
スレリンク(download板:457番)
392:名無しさん@お腹いっぱい。
07/01/22 19:14:07
>>391
404
393:名無しさん@お腹いっぱい。
07/01/22 19:20:54
>>391
110
394:名無しさん@お腹いっぱい。
07/01/22 20:54:50
スレリンク(download板:477番)
395:名無しさん@お腹いっぱい。
07/01/22 21:06:17
>>394
おっぱい
396:名無しさん@お腹いっぱい。
07/01/22 21:09:33
aは何をやりたいんだろう?
397:名無しさん@お腹いっぱい。
07/01/23 03:41:15
URLリンク(www.zentastic.com)
これ恐くてひらけない
398:名無しさん@お腹いっぱい。
07/01/23 05:46:27
>>397
板違い。さよなら
スレリンク(occult板:2番)
399:名無しさん@お腹いっぱい。
07/01/23 23:31:44
URLリンク(www.Goggle.com)
↑
これってヤバイとか?
400:名無しさん@お腹いっぱい。
07/01/24 01:40:13
>>399
URLリンク(www.youtube.com)
401:名無しさん@お腹いっぱい。
07/01/24 03:40:36
マジで?
linuxで踏んでみるか・・・
402:名無しさん@お腹いっぱい。
07/01/24 04:58:33
>>400
ポップアップブロック有効になってればそんなにならないw
403:名無しさん@お腹いっぱい。
07/01/24 05:22:00
232 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/01/24(水) 01:26:01
URLリンク(www.easyspyremover.com)
このサイトからツールを落としてインストールしたんだけど詐欺ソフトだったりする?
404:名無しさん@お腹いっぱい。
07/01/24 19:29:48
>>403
システムドクターみたいな絵だな
405:名無しさん@お腹いっぱい。
07/01/24 22:13:08
easyspyremover でググッてもあんまりヒットしないなぁ。よく分からん
406:名無しさん@お腹いっぱい。
07/01/25 13:55:18
URLリンク(pangyaup.pya.jp)
お願いします。
407:名無しさん@お腹いっぱい。
07/01/25 17:10:26
AntiVir Found BDS/PoisonIvy.j backdoor
ArcaVir Found nothing
Avast Found Win32:Small-DRG
AVG Antivirus Found Agent.WL
BitDefender Found BehavesLike:Win32.ExplorerHijack (probable variant)
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Backdoor.Win32.PoisonIvy.j
Fortinet Found nothing
Kaspersky Anti-Virus Found Backdoor.Win32.PoisonIvy.j
NOD32 Found nothing
Norman Virus Control Found W32/PoisonIvy.gen3
VirusBuster Found nothing
VBA32 Found Trojan-Downloader.Obfuscated.30 (paranoid heuristics) (probable variant)
408:名無しさん@お腹いっぱい。
07/01/25 18:23:41
URLリンク(2chshare.net)
409:名無しさん@お腹いっぱい。
07/01/25 18:28:06
fujacksキタ━━━(゚∀゚)━━━ !!
410:名無しさん@お腹いっぱい。
07/01/26 01:30:09
>>399
URLリンク(www.goggle.com)
小文字じゃないの?
411:名無しさん@お腹いっぱい。
07/01/26 01:31:59
あ、おんなじだなぁ。で何がこれ危険なのかわかんね。
412:名無しさん@お腹いっぱい。
07/01/26 01:52:23
>>406 なにも問題ない。
413:名無しさん@お腹いっぱい。
07/01/26 10:13:13
>>408
OfcDog.exe.exe が不明である以外、他3ケはウィルス。
414:名無しさん@お腹いっぱい。
07/01/26 10:15:38
よって、どなたか、OfcDog.exe.exe を検証できる方、いらっしゃいませんか。
415:名無しさん@お腹いっぱい。
07/01/26 10:41:51
他三個はウイルスって同じファイルじゃねーか。
お祈りパンダが見たくてVM上でどちらも実行してみたが何も起こらなかった。
416:名無しさん@お腹いっぱい。
07/01/26 10:43:54
それもまた寂しい結果だな(-"-)
417:名無しさん@お腹いっぱい。
07/01/26 12:37:38
いつの間にか鑑定スレになっとるがな。
418:pika
07/01/26 22:54:51
>>414
リソースを見てみたけど ただのアイコンファイルみたいです。
無害。
419:名無しさん@お腹いっぱい。
07/01/28 02:46:52
URLリンク(up.viploader.net)
vip
420:名無しさん@お腹いっぱい。
07/01/28 03:16:27
>>419
あやしいファイル自体が存在しねえ
cmdなんか中身見れるし
421:名無しさん@お腹いっぱい。
07/01/28 05:20:17
URLリンク(kasamatusan.sakura.ne.jp)
ヤバいと聞いたが、どんなもんですかいのう?
422:名無しさん@お腹いっぱい。
07/01/28 06:14:28
404
423:名無しさん@お腹いっぱい。
07/01/28 14:08:06
これおながい。
253 名前:名無氏[sage] 投稿日:2007/01/28(日) 13:09:46 ID:???
URLリンク(www.uploda.org)
エロゲ系スレで拾ったnodvdファイルらしいですが。
なんか怪しい(winフォルダに入れて実行とか)のでお願いします。
回答したデスクトップ上のフォルダ内で一度誤って実行してしまったんですけど大丈夫ですか?
(ウィルス反応なし、今のところ異常なし)
おね。
424:名無しさん@お腹いっぱい。
07/01/28 23:25:43
>>423
404ですので ロダに上げて下さい。
425:名無しさん@お腹いっぱい。
07/01/28 23:39:25
>>424
これです。
URLリンク(www.nya-taloda.jpn.org)
解凍蓮:virus
426:名無しさん@お腹いっぱい。
07/01/29 13:00:48
>>425
調べたけど大丈夫。
427:名無しさん@お腹いっぱい。
07/01/29 14:55:48
ここは鑑定スレじゃねぇ
428:名無しさん@お腹いっぱい。
07/01/29 15:06:47
ハルヒ・最萌選対スレは移行しました。ブックマークの変更をお願いします。
URLリンク(jbbs.livedoor.jp)
429:名無しさん@お腹いっぱい。
07/01/29 21:24:06
>>426
㌧クスコ。
430:名無しさん@お腹いっぱい。
07/01/30 04:01:54
URLリンク(www.uploda.org) pw virus
431:名無しさん@お腹いっぱい。
07/01/30 04:16:20
>>430
うぜーなゴミ
>>425と同じじゃねえか
432:名無しさん@お腹いっぱい。
07/01/31 01:02:59
URLリンク(www.peppar.jp)
これなんですか?大丈夫ですか
433:名無しさん@お腹いっぱい。
07/01/31 01:03:35
よろしこ
434:名無しさん@お腹いっぱい。
07/01/31 04:14:34
>>432
そもそも鑑定スレじゃねーんだよ
ま、ほとんどそうなってるけどさ
でもせめてファイルにしろよ
スレタイ読めるだろうが
単なるサイトの鑑定ならラウンジでやれ
435:名無しさん@お腹いっぱい。
07/01/31 10:46:43
URLリンク(c-au.2ch.net)
436:名無しさん@お腹いっぱい。
07/01/31 17:19:29
最近はあまり面白いウイルス無いな
437:名無しさん@お腹いっぱい。
07/02/01 00:14:17
面白いウィルスって何?
438:名無しさん@お腹いっぱい。
07/02/01 00:32:12
ハルヒウイルス
439:名無しさん@お腹いっぱい。
07/02/03 10:21:55
uajapan.com
↑から落とせるワンクリウェア
URLリンク(www.virustotal.com)
実行するとどうなるか誰か試してくれ
440:インスコマン ◆qlwUrCXXtM
07/02/03 13:41:01
htmlファイルに見せかけたexeをダブルクリックしたら、
URLリンク(uajapan.com)
が出てきた。
441:名無しさん@お腹いっぱい。
07/02/03 13:42:32
>>440
実行したのかw
442:インスコマン ◆qlwUrCXXtM
07/02/03 13:46:34
デスクトップにseikyu.txtとというファイル名のテキストファイルが出現。
ファイルの内容
------------------------------------------------------------------------
この度は UNIVERSAL ADULT JAPAN をご利用いただき誠にありがとうございます。
利用規約に基づく、サイト利用料金(コンテンツ閲覧費用)の請求をさせていただきます。
・お客様ID :UA878601
・ご利用開始日 :2007/02/03
・請求金額 :49,800円
・ご利用期間 :ご利用開始日から180日間
・お支払い期日 :ご利用開始日から4日間
・お支払方法 :当方指定の銀行口座へのお振込(※手数料はご負担ください)
■ 請求の詳細及び利用規約の確認・銀行口座の確認、動画の閲覧は
1)当サイトにアクセスください( URLリンク(uajapan.com) )
2)画面右上にログインという項目がありますので、ユーザーIDを入力の上、
ログインボタンを押してください。
3)請求の内容及び、利用規約、動画の閲覧へのリンクがありますので必要に
応じて該当するボタン・リンクをクリックして確認を行ってください。
■ 通信販売法に基づく表示
名称 :UNIVERSAL ADULT JAPAN
責任者 :UNIVERSAL ADULT JAPAN管理室
料金 :49,800円
サポート :別途定めるフォームによる
電話番号 :045-349-2727
------------------------------------------------------------------------
443:インスコマン ◆qlwUrCXXtM
07/02/03 13:47:44
再起動をかけてみる
444:名無しさん@お腹いっぱい。
07/02/03 13:50:44
インスコマンwwwww
445:インスコマン ◆qlwUrCXXtM
07/02/03 13:54:47
再起動後
URLリンク(uajapan.com)
が開き、消しにくい請求画面も開きます。↓画像
URLリンク(www.nya-taloda.jpn.org)
因みにVISTA風です。
446:インスコマン ◆qlwUrCXXtM
07/02/03 13:57:40
症状はこれくらいだ
447:名無しさん@お腹いっぱい。
07/02/03 13:59:49
アクティブデスクトップのようだな。
448:インスコマン ◆qlwUrCXXtM
07/02/03 14:13:50
駆除はを削除すればいい。
C:\WINDOWS\system32\systemRedirection.bat
↓これは起動時に”systemRedirection.bat”によって自動的に実行されるみたい。勿論削除対象。
C:\WINDOWS\system32\sys-lnks.exe
sys-lnks.exe↓Micvosoft?
URLリンク(www.nya-taloda.jpn.org)
449:インスコマン ◆qlwUrCXXtM
07/02/03 14:22:19
対応状況(jotti)
AntiVir Found TR/VB.WY.10
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found Generic2.YNE
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.Click.1914
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan.Win32.VB.wy
Fortinet Found W32/VB.WY!tr
Kaspersky Anti-Virus Found Trojan.Win32.VB.wy
NOD32 Found probably a variant of Win32/TrojanClicker.VB.PW (probable variant)
Norman Virus Control Found W32/VBTroj.FCI
VirusBuster Found nothing
VBA32 Found nothing
450:名無しさん@お腹いっぱい。
07/02/04 08:27:07
確認乙
451:名無しさん@お腹いっぱい。
07/02/04 13:21:12
AvastとBitが未対応か・・・。
452:名無しさん@お腹いっぱい。
07/02/04 15:11:54
URLリンク(registryrinse.com)
URLリンク(registryrinse.com)
明らかに怪しそうなんだが誰か実行頼む。
453:名無しさん@お腹いっぱい。
07/02/04 15:57:23
>>452
起動するとなんかスキャン
URLリンク(www.uploda.org)
スキャンが終わると音がなってサイトへ
URLリンク(www.uploda.org)
進んでいくと金銭要求
URLリンク(www.uploda.org)
まぁ、普通にインチキソフトっぽいね
454:453
07/02/04 15:59:07
間違えた、2番目の画像
URLリンク(www.uploda.org)
3番目の画像
URLリンク(www.uploda.org)
455:名無しさん@お腹いっぱい。
07/02/04 17:23:20
>>453
サンクス!
456:名無しさん@お腹いっぱい。
07/02/08 02:40:00
今日保存した画像を転載するスレ 13枚目より転載
スレリンク(ascii2d板:78番)の3つめ
JS:WinBombらしい
457:名無しさん@お腹いっぱい。
07/02/08 03:26:54
>>456
普通の虹画だったぞ、他のと間違えてるか何かでは?
試しにavastのオンラインスキャンしたけど、clearだし。
Tested file Status
Lv.1_up75192.jpg clear
VPS version: VPS 0711-2 07.02.2007
Scaner version: 2.0.0
Scanned files: 1
Scanned directories: 0
Archives count: 0
Infected files: 0
Errors: 0
File count: 89.5 kB
Scan time: 0s 21ms
Scanned speed: 4.1 MB/s
458:名無しさん@お腹いっぱい。
07/02/08 03:45:16
単なる二次エロパイズリ画像だった。下らん
459:名無しさん@お腹いっぱい。
07/02/08 04:20:47
なに!?
落としてくる。
460:名無しさん@お腹いっぱい。
07/02/08 18:05:14
URLリンク(www.rupan.net)
( ゚д゚ )テラヤバスwwww
461:名無しさん@お腹いっぱい。
07/02/08 18:20:00
URLリンク(resercher.aboutlaw.com)
パソコンがガガガッと鳴りました。
ウィルススキャンしたら何も検出されませんが、問題ないですか?
462:461
07/02/08 18:51:06
ごめんなさい、鑑定スレではなかったですね。失礼しました。
463:名無しさん@お腹いっぱい。
07/02/08 19:53:40
>>462
exe専用でした。
464:名無しさん@お腹いっぱい。
07/02/12 08:56:30
URLリンク(www.mugenhispania.org)
1103291.zip
pass:vip
465:名無しさん@お腹いっぱい。
07/02/12 09:29:06
>>464
そもそも鑑定スレじゃねーんだよ
ま、ほとんどそうなってるけどさ
でもせめてファイルにしろよ
スレタイ読めるだろうが
単なるサイトの鑑定ならラウンジでやれ
466:名無しさん@お腹いっぱい。
07/02/12 14:06:09
>>465
能書き垂れとらんでさっさと実行してやれやハゲ
467:名無しさん@お腹いっぱい。
07/02/12 15:04:16
>>466
つーかどこいけばいいかわからねーんだよハゲ
468:名無しさん@お腹いっぱい。
07/02/12 15:05:23
どう見てもURL間違ってるよな
469:名無しさん@お腹いっぱい。
07/02/12 15:13:44
URLリンク(www.crackdb.com)
470:名無しさん@お腹いっぱい。
07/02/12 15:15:13
>>467
つか、ポップアップウィンドウ許可してる?
471:名無しさん@お腹いっぱい。
07/02/12 15:21:14
>>470
>ポップアップウィンドウ
セキュ板住人なら、普通許可してないだろ、常識的に考えてw
472:名無しさん@お腹いっぱい。
07/02/12 16:44:05
>>469
DR/Zlob.Gen
>>470
危険すぎてするわけねーwwwwwww
473:名無しさん@お腹いっぱい。
07/02/13 02:00:32
>>464
どう見てもMUGENのサイトだなw
>>464-472
流れに吹いたw
474:名無しさん@お腹いっぱい。
07/02/13 02:44:37
普通は何か分ったらそこでやめるのに、
ここの鑑定人は実行までしてしまう。
さすがセキュ板の鑑定人、勇者。
475:名無しさん@お腹いっぱい。
07/02/13 20:37:22
URLリンク(202.70.242.97)
476:名無しさん@お腹いっぱい。
07/02/14 18:07:25
>>475
ウイルスの山じゃん!
477:名無しさん@お腹いっぱい。
07/02/15 06:56:14
>>476
kwsk
478:名無しさん@お腹いっぱい。
07/02/15 14:17:08
>>477
山田オルタの山だった
479:477
07/02/15 15:57:49
>>478
㌧㌧
480:名無しさん@お腹いっぱい。
07/02/15 22:38:28
>>478
今夜がやまだぁ~
481:名無しさん@お腹いっぱい。
07/02/15 22:38:58
_ __/
_ / __ /  ̄/ .へ | .へ |. |
/. __| /. / \ _ノ / \ へ .へ ./ _ノ │
__ノ __| / / \  ̄ | / \ `´ `´  ̄ |. ・
_ 、 -─¬‐-、
/ \
/ ヽ
/ ,----、 __ ヽ
! / `'''''''´ `ヽ i
| / } |
_⊥< ,,,,,,,,__ | !
/r\f‐┴─-<_ ≦二ヽ__レ'!
!ノ!. ヽ 厂二二┐ ̄r─‐-、 /⌒!
l ヽ !ヽ__//^ヽ!  ̄` ノ/iヽ /
\__! `ー--/! \ヽ--'/├'/
| / L _ __)ヽ ̄ /‐'
,┤ i〈 、_____, 〉 /
/ ! ヽ\+┼┼+/ / なんやねん?
__/ ヽ `ー‐‐'´ /
, -‐''" i \ 人
-''~ | \`ー----‐'´! iヽ、
ヽ \ / i `ヽ、
\ 丶_/ | \
ヽ /O \ | \
482:名無しさん@お腹いっぱい。
07/02/15 22:42:57
_ __/
_ / __ /  ̄/ .へ | .へ |. |
/. __| /. / \ _ノ / \ へ .へ ./ _ノ │
__ノ __| / / \  ̄ | / \ `´ `´  ̄ |. ・
<⌒/ヽ-、___ (山崎)
<_/____/
<⌒/ヽ-、___ (浜田)
<_/____/
<⌒/ヽ-、___ (遠藤)
<_/____/
483:名無しさん@お腹いっぱい。
07/02/15 22:43:29
_ __/
_ / __ /  ̄/ .へ | .へ | |
/. __| /. / \ _ノ / \ へ .へ .へ .へ .へ ./ _ノ │
__ノ __| / / \  ̄ | / \ `´ `´ `´ `´ `´  ̄ |. ・
oO○ ZZzz…
o
<⌒/ヽ-、___
<_/____/
<⌒/ヽ-、___ i||!!
<_/____/
i||!
<⌒/ヽ-、___
<_/____/ フフフフw
484:名無しさん@お腹いっぱい。
07/02/15 22:45:19
/__7 ./''7 ___ _/ ̄/_ ヘ _ノ ̄/ ヘ _ノ ̄/ / ̄/
/__7 ./ / /_ / / __ / / \ / ̄ / / \ ┌──┐/ ̄ ./ / /
___ノ / /_ / ー' ___ノ / |_/ \ \  ̄/ / |_/ \ \ └──┘ ̄/ / /_/
/____,./ /__/ /____/ \/ /__/ \/ /__/ /_/
_ 、 -─¬‐-、
/ \
/ ヽ
/ ,----、 __ ヽ
! / `'''''''´ `ヽ i
| / } |
_⊥< ,,,,,,,,__ | !
/r\f‐┴─-<_ ≦二ヽ__レ'!
!ノ!. ヽ 厂二二┐ ̄r─‐-、 /⌒!
l ヽ !ヽ__//^ヽ!  ̄` ノ/iヽ /
\__! `ー--/! \ヽ--'/├'/
| / L _ __)ヽ ̄ /‐'
,┤ i〈 、_____, 〉 /
/ ! ヽ\+┼┼+/ / 誰かワシを呼んだか?
__/ ヽ `ー‐‐'´ /
, -‐''" i \ 人
-''~ | \`ー----‐'´! iヽ、
ヽ \ / i `ヽ、
485:名無しさん@お腹いっぱい。
07/02/15 22:47:50
_ __/
_ / __ /  ̄/ .へ | .へ |. |
/. __| /. / \ _ノ / \ へ .へ ./ _ノ │
__ノ __| / / \  ̄ | / \ `´ `´  ̄ |. ・
_ 、 -─¬‐-、
/ \
/ ヽ
/ ,----、 __ ヽ
! / `'''''''´ `ヽ i
| / } |
_⊥< ,,,,,,,,__ | !
/r\f‐┴─-<_ ≦二ヽ__レ'!
!ノ!. ヽ 厂二二┐ ̄r─‐-、 /⌒!
l ヽ !ヽ__//^ヽ!  ̄` ノ/iヽ /
\__! `ー--/! \ヽ--'/├'/
| / L _ __)ヽ ̄ /‐'
,┤ i〈 、_____, 〉 /
/ ! ヽ\+┼┼+/ / あんまワシを苛めんといてや~
__/ ヽ `ー‐‐'´ /
, -‐''" i \ 人
-''~ | \`ー----‐'´! iヽ、
ヽ \ / i `ヽ、
486:実行してください><
07/02/15 22:50:31
URLリンク(up3.viploader.net)
【ノートン】インターネットセキュリティ Ver.107【2007】
356 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:32:53
>>321
試しにマイクロソフトが無料配布している、Windowsエクスプローラのコンテクスト・メニューから
ZIPの圧縮、解凍ができるようになるプログラムで解凍してみたら、それだけでimg_01_0.jpg.exeが
実行されてしまいまつた。
Windowsアップデートはちゃんとやっているけど、ZIPの圧縮、解凍ができるようになるプログラムは
アップデートされていなくて、バッファ・オーバーフローの脆弱性があるバージョンということでつね。
ちなみにimg_01_0.jpg.exe実行後は姿が消えてしまい、正常なjpgファイルしか見えなくなりまつた。
そしてアンチウイルスが強制的に無効状態になりまつた。
357 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:35:03
>ちなみにimg_01_0.jpg.exe実行後は姿が消えてしまい、正常なjpgファイルしか見えなくなりまつた。
感染していることを気付かせない細工もしているウイルスなんだな。
358 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:42:58
WinRAR3.62 Noah3.195 Lhaplus1.54β1で解凍してみたが
img_01_0.jpg.exeはそのままフォルダ内に残っている。
しっかし、Windows純正品がだめってなんなんだよ。
360 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 22:25:45
>>356
マイクロソフト純正のもので解凍すると、それだけで自動感染するということは、
あちこちのスレにそのサンプルのリンクが貼ってあるから、
まだ対応できているアンチウイルスも少ないので、大量に感染者を出しているんだろうなぁ。
361 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 22:36:12 New!!
しかもそのサンプルは、ウイルスの中で最も悪質なキンタマ系亜種だという書き込みを見たぞ。>他のスレで。
これは自治スレにも書いて注意を促した方がいいかもな。
487:名無しさん@お腹いっぱい。
07/02/15 22:59:42
ええ~ほんとかよこれ
信じられんな~
488:名無しさん@お腹いっぱい。
07/02/15 23:18:06
AntiVir 7.3.1.37 02.15.2007 TR/Spy.Banker.cjo
Authentium 4.93.8 02.15.2007 no virus found
Avast 4.7.936.0 02.14.2007 no virus found
AVG 386 02.14.2007 no virus found
BitDefender 7.2 02.15.2007 no virus found
CAT-QuickHeal 9.00 02.15.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.15.2007 no virus found
DrWeb 4.33 02.15.2007 no virus found
eSafe 7.0.14.0 02.15.2007 Win32.Delf.ce
eTrust-Vet 30.4.3400 02.15.2007 no virus found
Ewido 4.0 02.14.2007 no virus found
Fortinet 2.85.0.0 02.15.2007 no virus found
F-Prot 4.2.1.29 02.15.2007 no virus found
F-Secure 6.70.13030.0 02.15.2007 Trojan-Proxy.Win32.Delf.ce
Ikarus T3.1.0.31 02.15.2007 Email-Worm.Win32.Bagle.BR
Kaspersky 4.0.2.24 02.15.2007 Trojan-Proxy.Win32.Delf.ce
McAfee 4963 02.14.2007 no virus found
Microsoft 1.2204 02.15.2007 no virus found
NOD32v2 2062 02.15.2007 no virus found
Norman 5.80.02 02.15.2007 no virus found
Panda 9.0.0.4 02.15.2007 no virus found
Prevx1 V2 02.15.2007 no virus found
Sophos 4.14.0 02.13.2007 no virus found
Sunbelt 2.2.907.0 02.15.2007 VIPRE.Suspicious
Symantec 10 02.15.2007 no virus found
TheHacker 6.1.6.057 02.14.2007 no virus found
UNA 1.83 02.14.2007 no virus found
VBA32 3.11.2 02.14.2007 no virus found
VirusBuster 4.3.19:9 02.15.2007 no virus found
489:名無しさん@お腹いっぱい。
07/02/15 23:24:26
こういうのはカスペとAntiVirがホント強いな
強いというか速いというか
490:名無しさん@お腹いっぱい。
07/02/15 23:54:49
img_01_0.jpg.exeを実行しても本体消えんぞ
system32内に別名同一ファイルがコピーされレジストリ追加でOS起動時に実行される
砂箱とレジストリモニタ使ってりゃアンチウイルスなくても普通に感染しない
案外つまらないトロイだった。ガセ臭い情報も散乱してるな。製作者本人が吹聴してんのかね
491:名無しさん@お腹いっぱい。
07/02/16 00:05:10
>>490
あとpfファイルが追加されてエラーメッセージがでたぐらいだね
><←この顔文字のやつがあやしい
492:名無しさん@お腹いっぱい。
07/02/16 00:13:22
Symantecもうちょっと頑張らなきゃ!有料でしょ!?もう。
493:名無しさん@お腹いっぱい。
07/02/16 00:21:03
・・・バスターもマカフィーもNOD32も有料です
494:名無しさん@お腹いっぱい。
07/02/16 00:23:19
Antivir優秀だねえ。フリーなのが怖いくらい。
495:名無しさん@お腹いっぱい。
07/02/16 00:25:37
バスター、マカフィー、NOD32、ノートン、有料ならもっと頑張れ!
496:名無しさん@お腹いっぱい。
07/02/16 00:29:28
アンチウイルスを殺されるのか。怖いな。
497:名無しさん@お腹いっぱい。
07/02/16 01:56:07
>>490
作者臭いのがニュー速に居たぞ。
もうdat落ちしてるけど
スレリンク(news板:922-番)
922 Name: 番組の途中ですが名無しです [] Date: 2007/02/15(木) 20:04:37 ID: OjZb+N420 Be:
(省略)
954 Name: 番組の途中ですが名無しです [] Date: 2007/02/15(木) 20:18:11 ID: OjZb+N420 Be:
おまえらワロタ
>>922は
「150秒ごとにニュー速に>>1と書き込むソフト」の失敗作
テストしないでばら撒いたからエラーが出ることにあとで気づいた
つまり無害
963 Name: 番組の途中ですが名無しです [] Date: 2007/02/15(木) 20:23:00 ID: OjZb+N420 Be:
>>960
あ?Delphi様は容量食うんだよハゲ
アスパックなら200K切るけどプロテクトにしないとウイルス判定食らうからね
966 Name: 番組の途中ですが名無しです [] Date: 2007/02/15(木) 20:25:35 ID: OjZb+N420 Be:
>>964
先生とバスターはスルーじゃないの?
俺は対策ソフト入れてないからわからん
498:名無しさん@お腹いっぱい。
07/02/16 02:20:40
>>497
逮捕クルコレwwwwwww
研究目的でばらまいたりしないなら問題ないだろうがばらまいたらタイーホ
499:名無しさん@お腹いっぱい。
07/02/16 02:24:59
昨日からいろんなスレに貼り付けていたのは作者だったのか
500:名無しさん@お腹いっぱい。
07/02/16 02:34:17
インターネットが発明されて以来抱えている病原菌の素みたいなもんだな。
こんな奴が世界に何万人もいるというのが現実。
501:名無しさん@お腹いっぱい。
07/02/16 20:19:21
>>490
興味をひかれたんでwindows既定で.zipを展開してみた
ファイルをコピーできませんとエラーメッセージがでて解凍後のファイルは0byteになった
.jpg.exeだけがなぜか消えた ((((;゜Д゜)))
ただそれだけ
アーカイバの脆弱性をねらったんだろうけど.exe実行するとこまではいかなかったみたいねw
kiddy 乙って感じ?w
502:名無しさん@お腹いっぱい。
07/02/16 20:36:24
777 774 2007/02/14(水) 19:25:08
URLリンク(kuro33.sakura.ne.jp)
のkuro_0016.zip ORIG story .zipがそれです
DLパスは1111
現在virustotalでチェック中
他スレからで悪いんだどこれ実行したところよくわからないんだけどウィルス感染?
503:名無しさん@お腹いっぱい。
07/02/16 20:44:39
きょうはパス
↓が踏んでくれるであろう
504:名無しさん@お腹いっぱい。
07/02/16 20:48:37
やってやるか
505:名無しさん@お腹いっぱい。
07/02/16 21:16:35
こういう時こそインスコマンが出て来てくれよ
506:名無しさん@お腹いっぱい。
07/02/16 21:28:50
>>502
これ15メガ以上あるからvirustotalに送れなくね?
507:名無しさん@お腹いっぱい。
07/02/16 22:16:27
>>502
実行ファイル7z圧縮したら131KBになったぞwwwwwwwww
508:インスコマン ◆qlwUrCXXtM
07/02/16 22:29:13
誰か踏む?
509:名無しさん@お腹いっぱい。
07/02/16 22:29:55
7z,rarで提出してみたがどこもヒットしなかった。
510:名無しさん@お腹いっぱい。
07/02/16 22:36:55
rarで提出したらVBA32だけヒットしてた。
suspected of RAR.MailBomb
511:名無しさん@お腹いっぱい。
07/02/16 22:37:15
VMware入れてないからパス。
512:名無しさん@お腹いっぱい。
07/02/16 22:40:25
このスレ久々に浮上してきたな
513:名無しさん@お腹いっぱい。
07/02/16 22:43:03
もっと刺激的な物はないのか、貴様らw
514:名無しさん@お腹いっぱい。
07/02/16 22:45:27
俺もVMware Playerとかいれてねーから無理だ
515:名無しさん@お腹いっぱい。
07/02/16 22:47:20
いれてるけどパス
516:名無しさん@お腹いっぱい。
07/02/16 23:20:26
>>508
ONEGAI
517:名無しさん@お腹いっぱい。
07/02/16 23:25:06
>>502
os9だからふんでも良いがダウンできない。
518:名無しさん@お腹いっぱい。
07/02/16 23:35:11
2kで実行したが何も起こらなかった
何か起こったかもしれんがレジストリは参照も書き換えもなかった
519:インスコマン ◆qlwUrCXXtM
07/02/16 23:40:08
実行したけどコマンドプロントが一瞬出て現在何もなし。
XP
520:インスコマン ◆qlwUrCXXtM
07/02/16 23:46:09
なんか何にもなさそう・・・。
521:名無しさん@お腹いっぱい。
07/02/17 00:02:50
俺も仮想PCでやったけどなんもなかったよ
522:名無しさん@お腹いっぱい。
07/02/17 00:09:16
よすれあげ
523:名無しさん@お腹いっぱい。
07/02/17 00:10:05
よ・・・良スレ・・・w
524:名無しさん@お腹いっぱい。
07/02/17 00:30:19
ニュー即にあったこのZIPファイルなんだけど、誰かWinXPの解凍機能をアップデートしていない状態で、その機能を使って解凍することできない?
パス
saebaxyz
URLリンク(s-io.net)
525:名無しさん@お腹いっぱい。
07/02/17 03:16:44
URLリンク(www.vipper.org)
pass:news
↑を間違って踏んでしまいました。どういう実行ファイルなのでしょうか?
526:名無しさん@お腹いっぱい。
07/02/17 03:26:12
>>525
どこかで見たな。ウイルスじゃないか?。
解凍ファイルに*****.jpg.exe
があるなら、それ。
527:名無しさん@お腹いっぱい。
07/02/17 03:26:39
>>525
TR/Spy.Banker.cjo または Trojan-Proxy.Win32.Delf.ce
詳細はしらん
528:名無しさん@お腹いっぱい。
07/02/17 03:29:02
一昨日の物じゃないか
ネタが古いよ
529:526
07/02/17 03:29:05
途中で送信してしまった。
それはウイルス。
AVGとAntiVirは対応してるらしい。
530:名無しさん@お腹いっぱい。
07/02/17 03:36:35
まだばら撒いてるのか。アホだなあ。
531:名無しさん@お腹いっぱい。
07/02/17 03:41:38
MD5一致。>>486- のファイルと同じ。
532:名無しさん@お腹いっぱい。
07/02/17 08:19:20
Avast!反応無し\(^O^)/オワタ
533:名無しさん@お腹いっぱい。
07/02/17 22:12:43
結局>>525はどうなったんだ?
いろいろ情報が右往左往してるがどうやら失敗作で実害はさほどなさそう(責任は持たんが)なのでまぁ安心しれ。
それよりantivirは偉大だな
534:名無しさん@お腹いっぱい。
07/02/17 22:33:30
>>533
アホ臭くてまじめに検証してないんだよなあ。
・・・ニュー速に大量爆撃されてる荒らしと発生時期が合致してるような気がしてきたぞ。
ちょっと踏んでくるノシ
535:名無しさん@お腹いっぱい。
07/02/17 22:40:06
>>534
人柱乙。
オレも踏んでみたら外部にアクセス試みようとしたが拒否ったらそれ以来目に見えた活動が見られないんだが。
こういうときにスキルがあるヤツはうらやましいぜ!
536:名無しさん@お腹いっぱい。
07/02/17 23:12:47
踏んできた。通信は無し。
ただ、別スレで報告のあった[ Not Implemented ]ってダイアログではなく、
[Connection refused (Error #10061)]と出た。
俺は4種類のエロ漫画zipアーカイブを持っててその中の.exeは全て同一だったんだが、
いろんなタイプのをそこら中でばら撒いてるのか、それとも環境の違いによるものか。
>スキルがあるヤツはうらやましいぜ!
えへへ。間違えてAdmin権限で踏んじゃったorz
537:名無しさん@お腹いっぱい。
07/02/17 23:15:36
URLリンク(oshiete1.goo.ne.jp)
だれかエロ漫画のせいだって教えてきてあげてw
538:名無しさん@お腹いっぱい。
07/02/18 01:30:14
ノートンでも反応なし。 VM(Win98SE)で踏んだところ。
>>536 と同じようなダイアログが何かの拍子に出現する。
だれか、ノートンに送った?
539:名無しさん@お腹いっぱい。
07/02/18 02:17:04
マカフィ使いなオレは試すまでもなく未対応だぜ!!
540:名無しさん@お腹いっぱい。
07/02/18 03:10:29
あやしいファイルの動きを詳しく見たければ砂箱つかうべし!よーくわかる。
541:名無しさん@お腹いっぱい。
07/02/18 04:22:09
>>540
はぁ?砂箱で動きが詳しく見れる?何でこんな低知能がレスしてんの?
542:名無しさん@お腹いっぱい。
07/02/18 04:49:23
>>538
virustotalに送信するとそこから各ウイルス対策ソフトメーカーに行くようになってる。
トレンドマイクロは参加してないので個人的に送ってるけど。
543:名無しさん@お腹いっぱい。
07/02/18 05:44:57
virustotal経由での対応は期待しないほうがいい
数ヶ月かかってる希ガス
個別に送ったほうが速い
544:名無しさん@お腹いっぱい。
07/02/18 05:55:43
んでも、こんな極東の掲示板で撒かれたつまらんウザイウェアにもかなりのベンダーが対応したやん。
俺が投げた時はKasperskyとF-secure以外はスルーだったし。
つーかこの二つは早すぎ。新種の原田にも速攻で対応してたし。
545:名無しさん@お腹いっぱい。
07/02/18 06:31:44
>>544
それはセキュ版の住人が各ベンダーに速攻おくったからでしょw
俺が投げた時はantivirがヒューリスティックで反応してたぐらいだった
それからカスペとNODはp-desでつくられたやつをヒューリステイックと既知のシグネチャでほとんど見抜ける
ny厨は乗り換えたほうがいい
546:名無しさん@お腹いっぱい。
07/02/18 07:48:18
>>544
(´・ω・`) AntiVirも速いけど休日はやってないみたいだな。
新種送ったけど平日のときは速かったが休日はまったくねえw
547:名無しさん@お腹いっぱい。
07/02/18 08:04:49
ヒューリステイックは弱いが対応が早いカスペ
ヒューリステイックは強いが対応が遅いNOD
うーむ・・・
548:名無しさん@お腹いっぱい。
07/02/18 10:44:32
>>539
マカフィには投げつけておいた
549:名無しさん@お腹いっぱい。
07/02/18 11:42:01
URLリンク(n.limber.jp)
P:0218
これ頼む
550:名無しさん@お腹いっぱい。
07/02/18 12:06:32
>>549
中身は漫画のスキャンでウィルスは無し。
551:名無しさん@お腹いっぱい。
07/02/18 15:20:47
■[他] だましえ
URLリンク(file.beautynet.co.kr)
Firefoxでは怖くないが、IEでは怖い。
ヒント:おもちかえりぃ
だれかこの謎わかる?
552:名無しさん@お腹いっぱい。
07/02/18 15:30:05
Ctrl+Aだろ。
知らんけど。
553:名無しさん@お腹いっぱい。
07/02/18 15:36:36
天才!!!
正解!!!
554:名無しさん@お腹いっぱい。
07/02/18 15:43:04
Ctrl+A
URLリンク(2ch-news.net)
555:名無しさん@お腹いっぱい。
07/02/18 15:48:54
うぜえな。何年も前に流行ったトリックだ。
556:名無しさん@お腹いっぱい。
07/02/18 17:43:42
そのわりにはあんま見たこと無いな
557:名無しさん@お腹いっぱい。
07/02/18 18:12:10
NOD32、AntiVirでも検出できないウイルス
URLリンク(www.virustotal.com)
558:名無しさん@お腹いっぱい。
07/02/18 18:13:03
引用元
URLリンク(d.hatena.ne.jp)
559:名無しさん@お腹いっぱい。
07/02/18 23:34:48
>>538
AntiVir 7.3.1.37 02.18.2007 TR/Spy.Banker.cjo
Authentium 4.93.8 02.16.2007 no virus found
Avast 4.7.936.0 02.18.2007 no virus found
AVG 386 02.17.2007 Proxy.KPA
BitDefender 7.2 02.18.2007 no virus found
CAT-QuickHeal 9.00 02.16.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.18.2007 no virus found
DrWeb 4.33 02.18.2007 no virus found
eSafe 7.0.14.0 02.18.2007 Win32.Delf.ce
eTrust-Vet 30.4.3410 02.18.2007 no virus found
Ewido 4.0 02.18.2007 Proxy.Delf.ce
Fortinet 2.85.0.0 02.18.2007 W32/Delf.CE!tr
F-Prot 4.2.1.29 02.16.2007 no virus found
F-Secure 6.70.13030.0 02.17.2007 Trojan-Proxy.Win32.Delf.ce
Ikarus T3.1.0.31 02.18.2007 Email-Worm.Win32.Bagle.BR
Kaspersky 4.0.2.24 02.18.2007 Trojan-Proxy.Win32.Delf.ce
McAfee 4965 02.16.2007 no virus found
Microsoft 1.2204 02.18.2007 no virus found
NOD32v2 2068 02.18.2007 Win32/TrojanProxy.Delf.CE
Norman 5.80.02 02.16.2007 no virus found
Panda 9.0.0.4 02.18.2007 no virus found
Prevx1 V2 02.18.2007 no virus found
Sophos 4.14.0 02.18.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 VIPRE.Suspicious
Symantec 10 02.18.2007 Backdoor.Trojan
TheHacker 6.1.6.059 02.16.2007 Trojan/Proxy.Delf.ce
UNA 1.83 02.16.2007 no virus found
VBA32 3.11.2 02.17.2007 Trojan-Proxy.Win32.Delf.ce
VirusBuster 4.3.19:9 02.17.2007 no virus found
560:名無しさん@お腹いっぱい。
07/02/20 03:34:20
>>536
[ Not Implemented ]の者です。
感染源はそのファイルか分かりませんが、同じVIP系アップローダーで感染したので、それかもしれません。
エロ漫画だったはずですが、題名も内容も忘れてしまいました。商業誌だったのは確かですが。
もうかなりのセキリュティソフト試してみましたが、解決せず、これは初期化かもわからんねってかんじっす。
そういえばシステムの復元なんて手もありましたっけ。
>>559
ノートン先生の最新版ダウンロードしてフルスキャンしてみましたが、反応せず。
もう、なにがなんだか( ´Д`)=з
561:名無しさん@お腹いっぱい。
07/02/20 09:53:59
>>560
エロマンガにつられてexeを実行してしまった人へ
※以下OSがXP前提の話
C:\WINDOWS\system32 に
IMJPMIG69.EXE というファイルがあったら削除
「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除
再起動して様子見
※上記の内容がよく分からない、該当ファイルが見当たらないという場合
1.システムの復元もしくはOSの再インストール
2.回線引っこ抜いて寝る