04/09/11 12:10:15 j8DDPfNG
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる
■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
スレリンク(download板)l50
テンプレまとめ URLリンク(www.geocities.jp)
Antinny対策サイト URLリンク(nyweb.hp.infoseek.co.jp)
2:[名無し]さん(bin+cue).rar
04/09/11 12:10:32 VXAZ/sf7
2
3:[名無し]さん(bin+cue).rar
04/09/11 12:11:13 j8DDPfNG
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
4:[名無し]さん(bin+cue).rar
04/09/11 12:12:12 j8DDPfNG
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
5:[名無し]さん(bin+cue).rar
04/09/11 12:12:32 BVXt38HJ
ぬるぽ
6:[名無し]さん(bin+cue).rar
04/09/11 12:13:08 j8DDPfNG
■感染しないための注意1 ~やっておくべき設定等~
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
URLリンク(mxtrojan.at.infoseek.co.jp)
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
URLリンク(internet.watch.impress.co.jp)
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
(アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
7:[名無し]さん(bin+cue).rar
04/09/11 12:14:12 j8DDPfNG
■感染しないための注意2 ~普段からの注意~
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
URLリンク(www.forest.impress.co.jp)
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
URLリンク(p46.aaacafe.ne.jp)
CD/DVDドライブのAutorun(自動実行)の切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]-[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
8:[名無し]さん(bin+cue).rar
04/09/11 12:15:15 j8DDPfNG
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
URLリンク(www.geocities.jp)
URLリンク(myui.s53.xrea.com)
URLリンク(chiakis-web.hp.infoseek.co.jp)
9:[名無し]さん(bin+cue).rar
04/09/11 12:16:31 j8DDPfNG
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
10:[名無し]さん(bin+cue).rar
04/09/11 12:17:38 j8DDPfNG
★流行種その3
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
11:[名無し]さん(bin+cue).rar
04/09/11 12:18:47 j8DDPfNG
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。(情報錯綜)
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを3つ?作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。
12:[名無し]さん(bin+cue).rar
04/09/11 13:37:53 3C8JJIaR
>>1 乙乙
13:[名無し]さん(bin+cue).rar
04/09/11 15:08:12 9+vCck7s
\ | ,,...-‐‐‐--、, l / / / /
|、 / | ,.べ;;;;;::、--- 、:::;;`ヽ、 ''‐-‐'゙/ / / /
、,_,.! ゙'-'゙(. //::/´ ``ヾ、 l / /
) (. /:,`!ヾ、. , ゙>- ヽ、_,,./ / /
'゙"`ヽ, /``/::;:゙;゙::!:.:| ``'''‐--‐''゙ '-‐'゙ ゙、 / /
ヽ ヾ /:;'/:.:!:::l 、,r''"゙`'ヾ ,:',-‐-、,'l / /
-=,'゙ ./:::/:.:.|::::l / (・),. ヾ,_(・) ,'゙l (
`ヽ ,゙:::,'::::;':!::::l `"´ ''"´ | ̄__,,l,,...,,_ \ >>1乙っ・・・!!!
-='゙ l::::l::::;':. l:::::l ` ゙、.,,_,,.``ヽ、
__) l!゙,l:::;'-、 ';::::! ,.-‐‐:、 l `ヽ、 \
ヽ. !:l:::l/-ヽ.゙;::', U /:::::::::::r=‐'''"´`''‐,.-゙'‐-、ヽ.
) ゙!::l l"''、l ヾ゙:、 u l:::::::::::::::`'''‐‐''''‐i'゙ ,,..、 `\
l:::l,ヽ、_, ヾ;\ ゙、.,,_ノ/ ̄ ̄ノ /ヽ. ` \ ____
/ !::l:゙ヽ、. ,、 ヾ、;、 ゙'‐''"7'゙/ /゙ヽ \ _,./´-、ヽ.`´ ̄``
/ / l::l``;::,`´:ヽ、 `ヾ:;、.,__ :::: / `'''゙ \ ゙、 ヾ;‐、''-、゙; ヽ\::`
/ / l:l ";'::;'::';';! `''‐ 、.,_` ̄ / r'゙´ ̄ ̄``'''‐、 ゙、 ' l l:::! ゙、 ヽ`
. / l:! !:;'::!::::;! ``'''‐‐---┬'゙ `'''''''''‐-、 ゙、 ./ l:::l ヾ
14:[名無し]さん(bin+cue).rar
04/09/11 20:42:22 R5Y0diuS
どなたか助けてください!!
【使用OS】xp
【WindowsUpdateしてるか】yes
【AntiVirusは】いれてます
【ちゃんとUpdateしてるか】yes
【スキャンした結果】検索されず
【オンラインスキャンしたならその結果は】検索されず
【Winnyのバージョン】v2.0b7.1
【Winny歴、総DL量は】1年、不明
【テンプレを読んだか】yes
【テンプレにある対策を実行したか】yes
【症状か具体的に、分かる限りすべて書く】winny起動中に勝手にpcが再起動する。
【何をしたらそんなことになったのか】回線を新しくして、winnyを始めたら。
【これまでにとった措置】フォーマット、os再インストール
15:[名無し]さん(bin+cue).rar
04/09/11 20:44:24 UILFV8df
新スレひとつめの質問が釣りだった
スレがこの先生きのこるには・・・・
16:[名無し]さん(bin+cue).rar
04/09/11 20:48:13 0rMaQy8O
> 【スキャンした結果】検索されず
> 【オンラインスキャンしたならその結果は】検索されず
“されず”って意味不明。
もしかして検索っていう単語をご存じない?
あと症状はもっと具体的に書け。
独り言を言いに来たのならそれくらいでも構わんが。
17:[名無し]さん(bin+cue).rar
04/09/11 20:48:48 0rMaQy8O
ウヒョー上げちゃったよスマソ
気を取り直して>>1乙
18:[名無し]さん(bin+cue).rar
04/09/11 20:53:58 OUP58sX5
winnyのボタンなどのコントロールがすべて顔文字になったんですが、
ウイルスでしょうか?
19:[名無し]さん(bin+cue).rar
04/09/11 21:02:07 R5Y0diuS
>>16
すいません。言葉を間違いました。検索されずというか
ウイルスは見つかりませんでした。
winny自体は普通に使えるのですが、起動して数分たつと
急にpcが再起動してしまうのです。後、今さっきなんですが、
タスクマネージャーが「管理者によって使用不可にされています」
というメッセージが出て立ち上がらなくなりました。
20:[名無し]さん(bin+cue).rar
04/09/11 21:15:42 WN/GQP8y
「けんしゅつされず」で変換しよう
21:[名無し]さん(bin+cue).rar
04/09/11 21:19:24 XgAa+hJD
>>19
XPにはadmin権限でログインしてるのかなぁ?
フォーマットしてOS再インストしたのなら、そのOSは正規版なの?
じゃぁなかったらHDDのブートセクタあたりに何かされたかもね。
あとは、メモリとかHDDが死んでるというのも考えられるけど。
単純にハードの不具合を疑うべきかもね。電源が不安定だとか...
>>18
なんかのいたずらソフトを踏んだんじゃぁ...
ウイルスではないと思われ。
22:[名無し]さん(bin+cue).rar
04/09/11 21:22:41 jozF2TAc
前25すれの908だけど
最近全消しくらたった香具師いる?いたらどんな症状だったか教えて
23:[名無し]さん(bin+cue).rar
04/09/11 21:51:05 H5ipycLJ
∧_∧
(´・ω・) スレ立て人さん乙
( つ旦O ∫ ∫ ∫ ∫ ∫ ∫ ∫
と_)_) 旦 旦 旦 旦 旦 旦 旦
24:[名無し]さん(bin+cue).rar
04/09/11 22:02:40 i25Hmb6L
>>14
os再インストールのやり方に触れてないあたりが判断付きかねるが、
ハードの可能性はあるな。メモリエラーならその旨を告げるメッセージが出てくるが。
25:[名無し]さん(bin+cue).rar
04/09/11 22:08:58 4N1CSF1L
ヌルポースが入ってるファイルのハッシュください
26:[名無し]さん(bin+cue).rar
04/09/11 22:57:07 hpy9Alx3
>>1
GJ!!
27:[名無し]さん(bin+cue).rar
04/09/11 23:04:46 7Jw7/j2x
>>1
激しく乙
>>22
age厨にゃ(ry
28:[名無し]さん(bin+cue).rar
04/09/11 23:07:08 ez66s8QT
>>22
980あたりが教えてくれるよ!
29:[名無し]さん(bin+cue).rar
04/09/11 23:18:53 hyIP8ab0
0b9bc90f088ecef9f2b098f800a8803d
30:[名無し]さん(bin+cue).rar
04/09/11 23:27:24 74oyAX5Z
過去スレ
Part1 スレリンク(download板)
Part2 スレリンク(download板)
Part3 スレリンク(download板)
Part4 スレリンク(download板)
Part5 スレリンク(download板)
Part6 スレリンク(download板)
Part7 スレリンク(download板)
Part8 スレリンク(download板)
Part9 スレリンク(download板)
Part10 スレリンク(download板)
Part11 スレリンク(download板)
Part12 スレリンク(download板)
Part13 スレリンク(download板)
Part14 スレリンク(download板)
Part15 スレリンク(download板)
Part16 スレリンク(download板)
Part17 スレリンク(download板)
Part18 スレリンク(download板)
Part19 スレリンク(download板)
Part20 スレリンク(download板)
Part21 スレリンク(download板)
Part22 スレリンク(download板)
Part23 スレリンク(download板)
Part24 スレリンク(download板)
31:[名無し]さん(bin+cue).rar
04/09/11 23:48:24 Zx2pZ/dh
>>1 乙乙
>>1 乙乙
>>1 乙乙
32:すらすら
04/09/12 00:01:29 NeUnnu5z
OS:Windows2000Pro
ウイルスにレジストリエディタがメモ帳にされてしまったんですが、
テンプレなど見てもわかりませんでした。
2000の場合はレジストリエディタの復元はどの様な手順で行えばいいんでしょうか?
どなたか教えて下さい。
33:[名無し]さん(bin+cue).rar
04/09/12 00:03:10 UThH3Yek
>>32
一日5回、嘆きの壁に向かって額を地面にすりつけて土下座して祈る
34:[名無し]さん(bin+cue).rar
04/09/12 00:04:03 G6zWAmzi
>>32
リカバチ
なお、ここは初心者の質問スレではありません
35:[名無し]さん(bin+cue).rar
04/09/12 00:04:19 n2f8knYi
>>32
再インストしたほうが早いぞ。
ちゃんと駆除できるかどうかわからんし。
36:[名無し]さん(bin+cue).rar
04/09/12 00:25:33 l2gAYMtH
生まれて初めて(PC暦10年くらい)、ウィルスにかかった。
かなりショック。
ウィルスにかかったやつを横目でみながら馬鹿目とおもって
いたが、それが自分になるとは、つくづく甘い。
25000のmp3ファイルのうち10000死んだ。
しかし、15000残ってよかった。
37:[名無し]さん(bin+cue).rar
04/09/12 00:28:18 5o1uU2ZZ
>>36
ここはお前の(ry (AAry
38:[名無し]さん(bin+cue).rar
04/09/12 00:29:12 UThH3Yek
>>36
バックアップ取らない方が異常。
ウイルスどころか、HDDクラッシュしたら全滅する。
しかも確率的にはHDDクラッシュの方が高い。
39:[名無し]さん(bin+cue).rar
04/09/12 00:29:35 qTtDiWRY
>>32
ってことはキンタマ踏んだのか。それは、もうダメポ。
女王様のヒールで、踏んでもらうしか対処法がない。
40:[名無し]さん(bin+cue).rar
04/09/12 00:40:58 Xb2g9QJD
>>33
ワロタ
41:[名無し]さん(bin+cue).rar
04/09/12 00:57:59 57pFSrI0
>>36
微笑女戦士セーラーフーン
@ノノハ@
/( ´_ゝ`)ヽ <フーン、で何?
. ='ア\ ヽ__/`〉フ\
//´\`ー // \ \
// | _〈ノ'~´`/ヽ \ .\
/ l ヽーヾノ !/´゙、フ \. \
| { `ー`ー、_ノ_丿 ハ \. ヽ
\\ . ! V ̄i´`ー` ヽ )
`ー''´ | |! | //
`ー''´ /. /! i //
/ヽ/ ヽ '、 //
!::::/ \:::\ i´
. |:::/ \::ヽ
|:::l \:ヽ
i::::〉 ヾ::ヽ
レ }:::!〉
ー'´
遅くなったが>>1乙!
42:[名無し]さん(bin+cue).rar
04/09/12 00:58:53 UThH3Yek
>>41
笑ってないじゃん。
43:36
04/09/12 01:16:51 l2gAYMtH
>>41
いや、まあ、被害がこれだけですんでラッキーだった。と。
Eドライブが生存10155, 死亡5641
Fドライブが生存7872, 死亡4066
なんで、1/3 なんだろ?
というわけで、みなさん、俺と同じ目にあわないように、
ちゃんとバックアップはとりましょう。以上、反面教師でした。
>>36
全部で2Tくらいあるので、バックアップとりづらかった。
I/Oの1T買います。
44:[名無し]さん(bin+cue).rar
04/09/12 01:23:34 5c9jGlxe
>>36
mp3なんてそんなにHDにためててなんに使うの?
45:36
04/09/12 01:46:27 l2gAYMtH
Network 越しに会社で聞いている。
その他、DB使って、検索機能(ひらがな検索対応)で、聞きたく歌手の
曲目リストをつくり、その中でランダムに聞けるなど、(日本の)商用
サイトと伍するものをつくって遊んでいました。
結構、自作も多かったんだけどねー。(320kbpsでつくるため)
このドライブはレイド組んでいたので、完全に油断していた。
46:[名無し]さん(bin+cue).rar
04/09/12 01:57:56 57pFSrI0
>>45
で、何やって感染したの?
47:[名無し]さん(bin+cue).rar
04/09/12 02:45:43 qTtDiWRY
キンタマ亜種の9/9 時限発動(mp3/zip上書きパターン)なのでは?
48:[名無し]さん(bin+cue).rar
04/09/12 02:51:41 RpHqhuF4
てs
49:[名無し]さん(bin+cue).rar
04/09/12 13:56:54 cqTnAv9H
>というわけで、みなさん、俺と同じ目にあわないように、
>ちゃんとバックアップはとりましょう。以上、反面教師でした。
よい子は普通にバックアップ取ってますが何か?
そういう用途に使っていたとしても、別にバックアップを取るのは当たり前
50:[名無し]さん(bin+cue).rar
04/09/12 14:07:25 isIvEkRH
バックアップなんかとったこと無いなぁ・・・
51:[名無し]さん(bin+cue).rar
04/09/12 14:12:49 tDJFb00U
>>36
お仲間かな?
自分とそっくり。PC歴はもっと長いが、私も初めて被害らしい被害にあった。
mp3やjpgが大量にtextファイルになっていた。全部202KBの中身が「ヌルポ-ガッ」。
件数をチェックしなかったのでよくわからないが、5,000から10,000くらいだと思う。
私の場合、OSが起動しなくなってシステムをリカバリした後で気がついた。
最初はPCに潜り込まれてシステム書き換えや個人情報を取られたと思って
愕然としていたが、そうでもなさそうで、そういえば、うっかりjpgに見せかけた
exeを実行させてしまったことを思い出した。9/9でした。
例のヌルポAAがJPGで出てきたなー。
>>36さんと状況は同じですか?
52:[名無し]さん(bin+cue).rar
04/09/12 14:17:14 GSDHIhqx
バックアップなんてとらず、機会を見つけてはまっさらな環境にして気分を晴らすって考え方もありだと思うよ。
ただ、その場合でもウィルスに感染したら他人に被害を拡げないうちに対処できるようじゃなきゃ、だめだけど。
53:[名無し]さん(bin+cue).rar
04/09/12 14:59:43 KXtNyAu4
俺でさえもWinny使ってるよ
54:[名無し]さん(bin+cue).rar
04/09/12 15:15:42 TNoqscHO
データが大事なのです。実行バイナリではなく。
55:[名無し]さん(bin+cue).rar
04/09/12 16:29:04 XFj6n946
\RECYCLER\NPROTECT\ に感染したファイルがあるっぽいんだけど直接削除しようとすると「ファイルまたはフォルダの削除エラー」とか出て削除できね・・・
AVGで検索かけると感染と出て、オンラインのバスターだと引っかからないんですけど、これって気にしなくてもよさげ?
つかノートンゴミ箱かと思ったけど違うみたいだし、\RECYCLER\NPROTECT\って何のフォルダでしたっけ?
56:[名無し]さん(bin+cue).rar
04/09/12 17:00:08 Df7MVvrt
ノートンゴミ箱?
57:[名無し]さん(bin+cue).rar
04/09/12 17:01:13 AO2USqMs
>>55
ノートン先生が作るフォルダらしいけど、バスター使いだからヨクワカンネ
58:[名無し]さん(bin+cue).rar
04/09/12 17:09:53 JhrY7Kjx
デスクトップに地蔵が出てきます!助けてください!
59:[名無し]さん(bin+cue).rar
04/09/12 17:13:21 UThH3Yek
>>58
残念ですが、お嬢さんは手遅れでした。
60:[名無し]さん(bin+cue).rar
04/09/12 17:25:50 az7iKiV6
>>58
なんか、ありがたい気がする・・・。
奇跡が起こったんだよ、きっと・・・。
61:[名無し]さん(bin+cue).rar
04/09/12 17:27:24 UThH3Yek
>>60
振り向けば、奴(地蔵)がいる
62:[名無し]さん(bin+cue).rar
04/09/12 17:50:45 FmKtPb+Y
なんかHDが壊れない物だと思っている人がタマ-にいるよね
退避なんてすんならHD買えばいいのに・・・とか。
63:[名無し]さん(bin+cue).rar
04/09/12 18:15:45 RzCls/0S
>>62
昔、「PCを使う人は二種類に分けられる。ハードクラッシュを経験したことがある人と、
これから経験する人だ。」って言葉読んだことがあるけど、ハードクラッシュって死語
かね?
64:[名無し]さん(bin+cue).rar
04/09/12 18:37:17 FmKtPb+Y
>>63
HDあぼーんしたら終わりじゃん・・・
ってレスしたら、
外付けの寿命ってどれくらい?
外付けって半永久的じゃないかなあ? とか返されたw
まあ、最初壊れるまであんま実感ないけどな、実際
65:[名無し]さん(bin+cue).rar
04/09/12 19:02:14 zPR8mykC
PCに足向けて寝てると結構早めにアボンするけどな。
66:[名無し]さん(bin+cue).rar
04/09/12 19:03:10 qTtDiWRY
nyしてると、HDDは2年ぐらいじゃねーの。
不良セクタでまくりで、物理フォーマットして代換エリア作らないと
使い物にならないし。
67:[名無し]さん(bin+cue).rar
04/09/12 19:38:44 zPR8mykC
>>66
OS用ドライブ
ツール用ドライブ
データ用ドライブ
映像用ドライブ
キャッシュ用ドライブ
テンポラリドライブ
OSバックアップ用ドライブ
緊急用補助OSドライブ
こんな感じで、データドライブとOSドライブはそれぞれミラーにしてるので、合計10台で稼動。
普段アクセスしないドライブはスリープな。
68:[名無し]さん(bin+cue).rar
04/09/12 19:50:46 TNoqscHO
>>67
回転機構を持つドライブは、電源入れたり消したりするよりも常時通電
しておいたほうが寿命長くなるらしいよ。ヘッド関連が固着しないよう
に、定期的にシークさせる工夫はいるそうだが。
あと、高回転ドライブは冷却しとくべき。
メーカー製の外付けドライブで静音を売りにして自然冷却なのが多いけ
ど、後付けでもいいからファン付けるかなにかしとこう。
69:[名無し]さん(bin+cue).rar
04/09/12 20:17:36 jbJF6p8X
おいおい自作板になってきてるぞ
70:[名無し]さん(bin+cue).rar
04/09/12 20:22:58 zPR8mykC
>>68
いずれも対策済み。
ちなみにドライブの裏にねじ止めで固定する市販のクーラー試したことあったけど、あれはあまり冷えないね。
1年くらいでFANが駄目になったよ。
普通にあまったCPUFANとかに適当な抵抗入れて横から冷却してる。CPいいし冷えるし一石二鳥。
HDDは全て内蔵な。
ああ、そういやむかし内蔵を内臓って書く奴多かったな。わざとなのか馬鹿なのかしらんが。
71:[名無し]さん(bin+cue).rar
04/09/12 20:23:42 zPR8mykC
>>69
( ̄□ ̄;)!!
72:[名無し]さん(bin+cue).rar
04/09/12 20:25:01 k5xjkfMl
内臓(←何故か最初の変換候補)
73:36
04/09/12 20:45:45 l2gAYMtH
>>51
仲間でした。キンタマウィルスに感染していました。
偽装exe は、踏んだつもりはないのですが、どこかでふんだんでしょうね。チェック甘い。
バックアップを取らない馬鹿というのは、まったくもって確かにその通りなのですが、
実は、結構、運が良かった。
9/9に、何故か、外付けHDDが熱かったので、いったん全てOFFにしました。
今、考えるとウィルスが、スキャンしていたような気がします。(=こちらは被害なし)
賢い人だったら、きっと原因を調べるんでしょうけど、
寝る前だったので、外付けHDDの電源をOFFにしてそのまま寝てしまいました。
おかけで?120x4+250x2は、災難を免れました。
この外付けは、自炊して出回っていない(というか出していない)データが
多数あったので、mp3を1万失っても助かったという感覚です。
あと、sambaでLinux と接続しているのですが、こちらの方も被害なし。
sambaなのか、それとも、ドライブが遠い(名前がX,Z)だったのか?は、
わかりませんが。。
しかし、1/3 だけ消すっていうのは、最初は、良かったという気もしましたが、
少し望みを持たせて、大変なチェック作業に時間をとらせようという作者の
悪意のような気もしてきました。
74:[名無し]さん(bin+cue).rar
04/09/12 21:23:16 A3lMWte0
尻有集が欲しいのだが、病気入っていないまともなのが
見つからない_| ̄|○
75:51
04/09/12 21:42:38 tDJFb00U
>>36
なんだかSOHOのような大きな環境ですね。外付けHDが無事だったのは
強運。被害小さくてよかったですね。
私のほうは全HDやられました。一時はどうなるかと思いましたが、結果的
にはシステムもツール郡もほぼ完全に復旧したし、大事なものはバックア
ップがあったし、ついでに余計なものは捨てられたし、大量の音楽ファイル
も少し時間をかければいずれ元通りになる(予定)なので、たちなおりました。
ウイルス作者にはこんなもの作ってないで、世の中のためになるものを
作ってほしいものです。
76:[名無し]さん(bin+cue).rar
04/09/12 21:59:47 JhrY7Kjx
まあダウソしてる奴が世の中のためになるものをなんていうもんじゃないですよ
77:[名無し]さん(bin+cue).rar
04/09/12 22:15:43 TNoqscHO
>>75
自分のことは棚に上げっぱなしジャーマンっぽい。
78:[名無し]さん(bin+cue).rar
04/09/12 22:36:33 5o1uU2ZZ
軍人が「世界が平和でありますように」ってお祈りする様なもんか?
79:[名無し]さん(bin+cue).rar
04/09/12 22:42:13 5c9jGlxe
軍人といよりテロリ(ry
80:[名無し]さん(bin+cue).rar
04/09/12 22:44:00 fGg8VddN
それは死にたくないからわりと本気
81:36
04/09/12 22:45:12 l2gAYMtH
>>51
どうもです。ただ、こちらの場合には、被害が押さえられたとはいえ、ネットに
出回っていないファイルが結構あるので、また1年か2年かけて、コツコツと
バックアップとりながら、作り直します。
(なら、バックアップとっとけ、コラ!という突っ込みはなしで。
愚者は、自分の失敗からしかまなべないので)
アニメとか、エロとかは、結構、出回っていて、自分のHDDが飛んでも、
また集めればいいやと開き直れるところは、まさにp2pの良いところ。
まさにバックアップの理想系。
82:[名無し]さん(bin+cue).rar
04/09/12 23:13:12 GQg+AVxL
今更キンタマにひっかかってるのに、すごい負け惜しみを書いてるヤツが・・・・
83:75
04/09/12 23:33:04 tDJFb00U
>>76-78
そうですね。失礼しました。
罪悪感って忘れかけてました。
著作権で飯食ってる人がいるんでした。
(p2pの議論する気はありませんが、私は肯定派)
思い出させてくれてありがとう。以後気をつけます。
84:白のガンダルフ
04/09/13 00:16:50 0guqwvby
>>83
うむ。
精進するがよい。
85:[名無し]さん(bin+cue).rar
04/09/13 00:20:58 BheFYJ15
>>83
次はageんなよな
86:[名無し]さん(bin+cue).rar
04/09/13 00:49:18 5GQwNjOa
>>84
盗人が名乗っていい名前でもないな。それは。
87:[名無し]さん(bin+cue).rar
04/09/13 00:52:36 XFJS/Mda
ageるなといわれると・・・・ageたくなるのが心情。
88:[名無し]さん(bin+cue).rar
04/09/13 01:03:49 bGA4mwQJ
sageろブタ
89:[名無し]さん(bin+cue).rar
04/09/13 01:06:49 CMmhiDBM
感染しました・・・
我が身の甘さに一晩反省。
何がすごいって数ある雑誌の中で一番当たるといわれている某雑誌の占いで
「盗撮に注意」といういくらなんでもないだろう・・という占いが的中したことかな・・
魚座注意!
90:51=75=83
04/09/13 01:23:06 cvI6ukHi
>85 ageるつもりはなかったです。sage忘れです。
(こんなことだからつまらないウイルスにやられるんだな。Orz)
91:[名無し]さん(bin+cue).rar
04/09/13 01:35:20 10rwYR5y
>>89
俺も魚座だよ。(´・ω・`)
盗撮もので感染したの?
92:[名無し]さん(bin+cue).rar
04/09/13 01:56:40 CMmhiDBM
>89
いえいえキンタマに感染したから・・これも盗撮の一種かなって
93:[名無し]さん(bin+cue).rar
04/09/13 05:56:34 jU7oGLnf
>>92
キンタマに感染したから・・これも盗撮の一種かな
歌丸です
94:[名無し]さん(bin+cue).rar
04/09/13 07:03:17 ScImh0RW
座布団全部持ってけー
95:[名無し]さん(bin+cue).rar
04/09/13 10:17:26 EGI+kMvP
ワタクシのHDには、まだ若干の余裕が・・・
96:[名無し]さん(bin+cue).rar
04/09/13 11:16:20 10rwYR5y
まあ、最近のウイルスでもWebカメラを乗っ取るやつがでてるそうだし。
97:[名無し]さん(bin+cue).rar
04/09/13 12:20:05 mGcekpHb
もまいら楽しそうだな
98:[名無し]さん(bin+cue).rar
04/09/13 13:01:23 bfElATy7
前スレの検体提出者です。
本日トレンドマイクロの中の人から電話があり、
「ウイルスと確認されたので次期パターンファイルに追加致します。」
だそうです。
99:[名無し]さん(bin+cue).rar
04/09/13 13:10:29 10rwYR5y
>>98
すばらすい!
100:[名無し]さん(bin+cue).rar
04/09/13 13:25:29 mwFPwLKT
今日ウイルススキャンしてたらAntinny.Aっていうウイルスにかかっていました。
でもあまり症状が出てないしexeファイルを踏んだ覚えはないんですが
Antinny.Aってどんな症状が出るもんなんでしょうか?
101:[名無し]さん(bin+cue).rar
04/09/13 13:37:47 o2gX1szO
>>100
いわゆる、初代ぬるぽ
症状はキャッシュ全消し、めがね男の捏造ファイルばら撒き、win.iniにぬるぽ他
102:[名無し]さん(bin+cue).rar
04/09/13 13:42:01 o2gX1szO
URLリンク(www.trendmicro.co.jp)
しかし、トレンドのサイトに、これらの言葉が並ぶとは
(テキストだし、ぐぐるとヒットするじゃねーか、せめてイメージにしとけばいいのに)
ファイル名例:
お宝美少女18才ワレメ04オナニー.rm盗撮主婦マンコ0118禁パイパンM字開脚少年アニメコギャルクリトリス制服.exe
コンプリート詰め合わせ透け10投稿アナル浣腸お宝名簿コギャルクリトリス乳首08巨乳B'zお笑い成年コミック(ccd).exe
シングルアニメミニスカート画像露天風呂トイレ第話巻回animeオナニー18禁写真集M字開脚18才07レア更衣室タイピング.exe
パンツ熟女女子大生中出し田舎レアロリータ月姫02お笑いミニスカート美人.vob巨乳声優洋画妹パイパンかわいい.exe
マンコラジオ.swf日本語字幕めがねっ娘.NES.avi名簿中出し未発表萌え赤外線美少女APZ映画パンツ詰め合わせジブリ.exe
マンコ同人誌露天風呂コギャル640x480APZ乳首ワレメスクール水着制服.lzh.avi浣腸女子大生巨乳.mp3.GBAミニスカート.exe
隠し撮りオナニーGAMEラジオ無修正シリアル付中学生640x480浜崎あゆみシングルレイプ幼女アルバムパイパンパンツ.exe
映画成年コミック.mp3洋画更衣室.mpg中出し未発表04パイパンアルバム640x480巨乳.GBA.rm着替えフェラパンチラ.exe
投稿第話巻回コミケM字開脚コギャルエミュレーター個人撮影同人誌モーニング娘。グラビアアイドル巨乳サントラ.exe
萌え動画(cdi)邦画お宝06サントラ田舎ジブリ裏.MAME露出乳首未発表声優露天風呂妹おもらし女子大生ブルマ看護婦.exe
名簿ミニスカート0801盗撮コンプリート看護婦レイプ熟女個人情報コミケアルバム住所録美少女04投稿パンツかわいい.exe
洋画挿入パイパンオナニー乳首コギャル動画ブルマ邦画第話巻回.MAME640x480初回限定エロ奴隷07小学生住所録.exe
ノーブラブルマ女子大生パイパン同人誌萌え少年.rmシリアル付オナニー触手美人巨乳屈辱露出トイレショタ浣腸.exe
洋画女子高生おすすめレイプ.GBA投稿かわいい浜崎あゆみグラビアアイドルアニメ18才着替え03(bin+cue).rarビデオ.exe
熟女.GBA女子高生盗撮08640x480GAME乳首.mpgコンプリート隠し撮りコミケラジオビデオトイレモーニング娘。ヤフオク.exe
103:[名無し]さん(bin+cue).rar
04/09/13 13:43:33 mwFPwLKT
>>101
さっき隔離したAntinny.Aのファイルを削除しましたがこれ以外にやることありますか?
104:[名無し]さん(bin+cue).rar
04/09/13 13:48:37 WBqjpyI1
>103
祈れ
105:[名無し]さん(bin+cue).rar
04/09/13 13:50:22 mwFPwLKT
>>104
どうも
106:[名無し]さん(bin+cue).rar
04/09/13 13:54:49 XNKKPDso
.zipのファイルを落として極め窓でみると
.mp3とか.aviでした。これはノートンで無反応なんですが
踏まないほうがいいんでしょうか?
107:[名無し]さん(bin+cue).rar
04/09/13 14:11:49 mYtLqyjC
おれを信じるかノートンを信じるかはおまえの自由だが踏まないほうがいい。
108:[名無し]さん(bin+cue).rar
04/09/13 14:20:03 dbgSej2E
>>107を信じておけば間違いない
109:[名無し]さん(bin+cue).rar
04/09/13 15:20:11 VqGLrTgU
>>107にならケツさえも任せられる
110:[名無し]さん(bin+cue).rar
04/09/13 15:24:27 xx/Q2mUb
いいこと思いついた。>>107お前俺のケツの中にしょんべんしろ
111:[名無し]さん(bin+cue).rar
04/09/13 15:30:12 mwFPwLKT
Upフォルダ削除したいんですが
URLリンク(up.isp.2ch.net)
↑みたいになってて隠しファイルが解除できません。
どうしたらいいでしょうか?
112:[名無し]さん(bin+cue).rar
04/09/13 15:36:35 XNKKPDso
>>107
とりあえず踏まないように削除しときました。サンクス
こういう偽装ファイルでウィルスってことはありえるんでしょうか?
.zipなのに.mp3だったり.aviだったりに偽装している意味は
やっぱりウィルスだったんでしょうか?これが.exeとかだったしたら
ガクブルものです。.zipはこれからずっと極窓で確認が必要ですか?
113:111
04/09/13 15:51:39 mwFPwLKT
自己解しました
114:[名無し]さん(bin+cue).rar
04/09/13 16:11:31 BheFYJ15
>>113
10/10を楽しみにしてなw
115:[名無し]さん(bin+cue).rar
04/09/13 18:22:55 BHPhC4P0
>>112
>こういう偽装ファイルでウィルスってことはありえるんでしょうか?
ありうる。.
>zipなのに.mp3だったり.aviだったりに偽装している意味は
意味はヨクワカンネ。自分の持ってるzipの拡張子をmp3、aviに変えたり
逆にmp3、avi、exeの拡張子をzipに変えてwクリックしてどうなるか試してみ。
>zipはこれからずっと極窓で確認が必要ですか?
ん~、俺は解凍前にアーカイバとかで中身にどんなファイルが
入ってるか確認すればいいと思うけど。偽装だったら中身
覗けんから、その時に極窓使用すればよいかと。
116:[名無し]さん(bin+cue).rar
04/09/13 21:01:34 /wygdGii
無圧縮.zip.mp3 には意味がある。
117:[名無し]さん(bin+cue).rar
04/09/13 21:09:34 BHPhC4P0
>>116
アルバムっすか。
118:[名無し]さん(bin+cue).rar
04/09/14 01:02:16 RhtT3Qfw
助けてください。
先程Antinny.Aに感染し、RESTOREというフォルダのA0010718.CPYという
ファイルにAntinny.Aがいます。
SafeModeで起動しても削除できません。
どうすれば削除できますか?
今のところ検出は1件だけです。
お願いします。
119:[名無し]さん(bin+cue).rar
04/09/14 01:12:32 xa+KBKyw
これか?
URLリンク(www.trendmicro.co.jp)
120:[名無し]さん(bin+cue).rar
04/09/14 01:15:03 z1cnGRrs
>>119
それだ!
121:[名無し]さん(bin+cue).rar
04/09/14 01:15:21 mygke+An
>>118
システム復元を無効にすれば、勝手に消えるよ。
つーか、感染環境が既にバックアップされてるんだから
再インスコすればいいのに
122:118
04/09/14 01:20:17 RhtT3Qfw
>>119
>>120
>>121
解決しました。どうもありがとうございました。
zipを解凍する前にスキャンで検出されていたんですが、
exeを実行しなければなんとかなるかと思っていた自分がバカでした。
これからはもう解凍しません。
夜遅くありがとうございました。
123:118
04/09/14 01:23:56 RhtT3Qfw
何をしたのか書いてなかったですね。
システム復元を最小にしたらそのファイルも消えました。
ってことはフリーズとかしたらどうなっちゃうのかな?
…ウイルス駆除できたんだから贅沢言っちゃいけませんね。
キャッシュがめがねの人になってるかと思ったのですが、大丈夫でした。
が、他の人のためには今あるキャッシュを消したほうがいいですか?
何度も質問してすみません。
124:[名無し]さん(bin+cue).rar
04/09/14 01:51:35 04AGAnjI
>>123
当然、削除。
125:a
04/09/14 10:39:04 +9UvRGr5
Antiny.Jって今流行の解凍ウイルス?
バスターで圧縮ファイルを検索したら出てきた。
駆除できなかったので、隔離後、削除。
126:[名無し]さん(bin+cue).rar
04/09/14 11:14:21 iR8YFg4M
>>125
解凍ウイルスって?
127:[名無し]さん(bin+cue).rar
04/09/14 11:16:55 rvJu59Kv
>>125
違う
128:[名無し]さん(bin+cue).rar
04/09/14 16:49:00 dnonFg0K
>>126
ヌルポーズ
129:[名無し]さん(bin+cue).rar
04/09/14 18:57:39 tYxEtQzz
0b9bc90f088ecef9f2b098f800a8803d
130:[名無し]さん(bin+cue).rar
04/09/14 19:18:19 FKmxUeBW
怪盗ウイルス参上!
⌒*___*⌒
~|・∀・|~
|__|
乂
131:[名無し]さん(bin+cue).rar
04/09/14 19:38:00 N6TJZSqQ
>>125
あ、それ俺が提出した検体かもorz
132:[名無し]さん(bin+cue).rar
04/09/14 20:43:10 IULF+3jC
URLリンク(www.trendmicro.co.jp)
今更ながらAがNO.1獲得してます
133:[名無し]さん(bin+cue).rar
04/09/14 20:49:12 Vh0ZBmTI
1. HTML_NETSKY.P
と表示される・・・
134:[名無し]さん(bin+cue).rar
04/09/14 21:16:31 YPv2hXKz
1. HTML_NETSKY.P
2. WORM_ANTINNY.A
3. WORM_NETSKY.Q
4. PE_PARITE.A
5. WORM_NETSKY.P
6. WORM_ANTINNY.G
7. WORM_NETSKY.D
8. JAVA_BYTEVER.A
9. WORM_ANTINNY.J
10. HTML_REDIR.A
135:[名無し]さん(bin+cue).rar
04/09/14 21:31:31 Ha8OhRhP
デスクトップにタフガイが出てきます!助けてください!
136:[名無し]さん(bin+cue).rar
04/09/14 21:32:21 mygke+An
時々刻々と変わるみたいだね
1. WORM_ANTINNY.A
2. HTML_NETSKY.P
3. PE_PARITE.A
4. WORM_NETSKY.Q
5. WORM_NETSKY.P
6. WORM_ANTINNY.G
7. WORM_NETSKY.D
8. JAVA_BYTEVER.A
9. WORM_ANTINNY.J
10. HTML_REDIR.A
しかし、NetSkyを超えてるってのと、上位10位にAntinnyが3つも...これはすごいことですなぁ
日本のみのデータとはいえ。アジアでは9位、他地域では圏外
137:[名無し]さん(bin+cue).rar
04/09/14 21:44:53 11Swtpb8
それってオンラインスキャンの結果ランキングじゃなかったっけ?
実際感染者も多いんだろうが、ny使いがオンラインスキャンする率も高いんだろう
他のワームだと感染してる自覚がなかったりするから
138:[名無し]さん(bin+cue).rar
04/09/14 21:57:24 ZjY3/3On
バスター最新パターンキタ━━(゚∀゚)━━!!!!
パターン 2.172.00
リリース日: 2004/9/14 (日本時間)
で、WORM_ANTINNY.DAMって何?
139:[名無し]さん(bin+cue).rar
04/09/14 22:03:27 IULF+3jC
<B style="color:black;background-color:#ffff66">WORM_ANTINNY.DAM</B>
140:[名無し]さん(bin+cue).rar
04/09/14 22:05:36 GDAbphE+
先生はまだかな…
141:[名無し]さん(bin+cue).rar
04/09/14 22:06:12 IULF+3jC
英語サイトだと取消線入ってるけど何でだろ?
142:[名無し]さん(bin+cue).rar
04/09/14 23:00:24 ZjY3/3On
>>137
それでも泣きついてくる香具師がいないのは、結構自分でなんとか駆除してるんかねぇ?
143:[名無し]さん(bin+cue).rar
04/09/15 00:46:58 ZmGfkIX3
すいません。Antinny.Aに感染してるんですが、こういう場合って
システムの復元をやっても意味ないんですか?
144:[名無し]さん(bin+cue).rar
04/09/15 00:54:34 VTF6zJ8z
>>143
意味ない。さっさとクリーンインスコしろや
お前が被害にあうだけでなく、迷惑振りまいてることを忘れるな。
145:[名無し]さん(bin+cue).rar
04/09/15 01:16:09 /3rakzi7
Antinnyとやらに感染してしまったんですが
漏れの力量では、駆除できないのよ
こんなバヤイどうしたらよいのでしょうか?
146:[名無し]さん(bin+cue).rar
04/09/15 01:18:40 hMbkKpFB
再インスコ
147:145
04/09/15 01:28:17 /3rakzi7
再インスコ とは?
148:[名無し]さん(bin+cue).rar
04/09/15 01:30:45 Mnl7ykMg
>>147
再インスコもわからないのにnyやるとは・・・勇気あるな。
149:初心者
04/09/15 01:32:57 TKTUdj76
W32.Antinny.Q をノートン先生が駆除したのですが
ウィルス入りファイルのキャッシュも削除したいのですが如何やって見分けるのですか?
適当に同じくらいのサイズのキャッシュを消すか
150:[名無し]さん(bin+cue).rar
04/09/15 01:45:16 EqTci4AO
新しいバージョン…の表示が出たけど
7.1なのに今さら…?
151:[名無し]さん(bin+cue).rar
04/09/15 01:48:07 Q9no2stk
>>150
(´ω`*) Winny総合質問21 (*´ω`)
スレリンク(download板)
お勉強してからnyつかいな
152:147
04/09/15 01:49:35 /3rakzi7
>>148
なにぶん当方PC暦1ヶ月なもので
で、再インスコ とはどのような作業を示すの?
153:[名無し]さん(bin+cue).rar
04/09/15 01:51:42 kG0AbLLN
OSの再インストールだってば!もうnyはやめなさい。て言うかやめて下さい。
154:[名無し]さん(bin+cue).rar
04/09/15 01:55:31 Mnl7ykMg
次は再インスコの仕方を聞いてくるに1500銭
155:147
04/09/15 01:56:23 /3rakzi7
>>153
はい
156:[名無し]さん(bin+cue).rar
04/09/15 02:49:34 MyQkjLBg
>>147
最インスコの前にsageを覚えれ
157:[名無し]さん(bin+cue).rar
04/09/15 03:25:18 oU9xo6cO
はっ!それだ。
俺の提出した検体が電話でAntiny.DAMに認定されましたとか逝ってたな
158:175=131
04/09/15 03:31:12 oU9xo6cO
名前欄書き忘れ_| ̄|○
159:[名無し]さん(bin+cue).rar
04/09/15 03:32:18 P01Nf6vC
しかしPC歴1ヶ月でnyやってAntinny喰らって2chで板違いの上にsageずに質問か
ある意味ツワモノだなw
まぁ夏厨の残り香だろーけど
160:[名無し]さん(bin+cue).rar
04/09/15 03:32:56 TKTUdj76
質問です。
CDイメージファイルをデーモンでマウントしようとして(自動起動は切ってある)フォルダを開いたとたんにDOS画面になって真っ暗になったと思ったら、普通のマウント画面に戻り
その後マウント、中身をウィルス検索、ウィルス発見、削除したのですが、
イメージファイルが入っているフォルダを開いただけで、実行もしてないのに発動する事があるんでしょうか?
その後全ドライブ検索してもそれらしいウィルスは発見されないのですが・・・
それとも、フォルダを開くときに、反応が鈍くてイライラし、適当に何度もクリックしてしまったのが
原因でなにか別のアプリを起動しちゃっただけなのかな?
161:[名無し]さん(bin+cue).rar
04/09/15 05:15:09 tjJdJJDO
なんか釣り師ばっかだな。
162:[名無し]さん(bin+cue).rar
04/09/15 08:04:16 1rbO6aBO
>>149
キャッシュ表示ツールでも何でも使ったらいい
ああ、釣りですか。そうですか
163:[名無し]さん(bin+cue).rar
04/09/15 09:29:09 kzs2MeKW
Antinny.orz
164:[名無し]さん(bin+cue).rar
04/09/15 09:34:02 UJrg2gvj
Antinny.ω
165:[名無し]さん(bin+cue).rar
04/09/15 09:41:09 gNWm1hEk
>>160
フォルダが偽装されていて実行モジュールだったんじゃないの?
166:[名無し]さん(bin+cue).rar
04/09/15 11:27:39 TKTUdj76
>>161
いや、マジでnyはじめて間もないもんで・・・
でも、なんかガンガンウィルス来るし。
>>162
そうか、ツール系全然調べて無かったわ、アホだ
スマソ
>>165
でも、その前に普通に開いた時は大丈夫だったんですよね。
デーモンで開いたからかな?
167:[名無し]さん(bin+cue).rar
04/09/15 11:34:38 net0IVc9
166 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/15 11:27:39 ID:TKTUdj76
>>161
いや、マジでnyはじめて間もないもんで・・・
でも、なんかガンガンウィルス来るし。
168:[名無し]さん(bin+cue).rar
04/09/15 11:40:23 8KSWkhcc
魚のいない釣堀だな
169:[名無し]さん(bin+cue).rar
04/09/15 11:50:49 P01Nf6vC
ageんなよ、おめーら
170:[名無し]さん(bin+cue).rar
04/09/15 13:00:00 ajLDSGbL
>>129
> 0b9bc90f088ecef9f2b098f800a8803d
これ落としてみたけどVB(オンライン)は反応しないね。
AVGは未知のウイルスってことで実行前には必ず反応する。
拡張子の前に空白があるから反応してるっぽいので削ってみたけど実行できないのでやばいんだろうね。
(空白削ったら拡張子はEXEなのにフォルダアイコンになってる… W2Kなんだけどな…)
171:[名無し]さん(bin+cue).rar
04/09/15 14:38:03 BYwTHcND
>>166
テンプレを熟読実行、理解できないなら初心者スレにいく。
もしくはやめる。
172:[名無し]さん(bin+cue).rar
04/09/15 16:01:48 pM0AceH0
>>171
了解、大体わかりました。
自己解決
流し読みはしたのですが、スマソ。
173:[名無し]さん(bin+cue).rar
04/09/15 16:38:54 5SNiomkt
jpeg見ただけでexeを実行させられるらしいぞ
対策パッチいれれ
URLリンク(itpro.nikkeibp.co.jp)
174:[名無し]さん(bin+cue).rar
04/09/15 16:41:29 dkQvTrUA
>>173
対策パッチ自体がなんかトロイのような技術使ってるのには萎えた。
さすがMS。
175:[名無し]さん(bin+cue).rar
04/09/15 16:45:05 9vLjGktC
>>173
あー俺それにかかったかも
176:[名無し]さん(bin+cue).rar
04/09/15 16:49:11 guMLKIPk
やっぱり2kとネスケだな
177:[名無し]さん(bin+cue).rar
04/09/15 18:08:06 jbPLIK2H
一月くらいまえからAntinny.Lってのに感染してしまったんだが、
なんとかなんないっすか?これといった目に見える被害はないようだが。
178:[名無し]さん(bin+cue).rar
04/09/15 18:37:17 kClNGeRG
>>177
レッツ再インスコ(・A・)よく嫁!!
デスクトップ画像などを漏洩させる、Antinnyの最新亜種「Antinny.L」
URLリンク(internet.watch.impress.co.jp)
179:[名無し]さん(bin+cue).rar
04/09/16 03:14:29 UN2fD7DN
デスクトップにフォルダ置いて置かなければ、亜種じゃないキンタマに感染しても
流れるのはデスクトップの画像とユーザー名だけ?
それならユーザー名を実名にしとかなければ問題ないのかな?
180:[名無し]さん(bin+cue).rar
04/09/16 04:00:52 IoMPofav
>>179
>>178 記事を読んでみ
181:[名無し]さん(bin+cue).rar
04/09/16 09:50:11 wK/1//8x
Antinny.Aに感染し、検出されたウイルス入りファイルを削除したところ、
スキャンしてもウイルスが検出されなくなりました。
>>102で張られてるリンク先の症状も見当たらないし、
nyのフォルダにうpフォルダとかも見当たらないし、
これで駆除できたってことで大丈夫ですかね??
ご教授お願いします。
182:[名無し]さん(bin+cue).rar
04/09/16 10:03:36 0dEsX0Tg
>>181
100%Antinny.Aだ!言えるならそれでおk
ただ亜種だったりした場合はシラネ
本人の自由だし、俺はnyウイルス感染した時点で
再インスコ絶対するけどな
183:[名無し]さん(bin+cue).rar
04/09/16 10:21:06 wK/1//8x
>>182
AVGでスキャンしてるんですが、Antinny.Aと判断されていても
Antinny.Aじゃないってこともあるんでしょうか?
180で書いたような症状は感染してから1度も起こっていないので、
本当にAntinny.Aなのかいまいち自信がありません。
184:[名無し]さん(bin+cue).rar
04/09/16 12:03:19 1UsxEmo4
>>183
Heuristic scanで似たようなのを拾ってる可能性はあるけれど、亜種が
ひっかかるのかはなんとも言えない。
正直、>>182が言ってくれてるように初期化リカバリーするのが大吉。
185:[名無し]さん(bin+cue).rar
04/09/16 12:11:02 owhsy+z3
>>173サマ
ありが㌧!(*^ー^*)
186:[名無し]さん(bin+cue).rar
04/09/16 18:58:35 uww4rieL
exeをクリックしたら、下のように壁紙が変わっちまったよ・・・
URLリンク(wp.aimoudo.net)
187:[名無し]さん(bin+cue).rar
04/09/16 19:07:09 P/2w4DTW
>>186
グロ注意!
188:[名無し]さん(bin+cue).rar
04/09/16 19:39:32 fAoNFX1/
ちょっと聞きたいんだが、
shareにもantinyみたいなのってあるの?
今日最新のver(A55)解凍してverupしたら
カタログに、その解凍先フォルダが登録されてた。
2.3日まえから脳豚のupdateもできないし、
ひょっとしてふんじゃった?
nyで検索しても自分のファイルないっぽいし・・・。
一応落としたファイルは脳豚&etrustでチェックはしてる、・・・はず。
189:[名無し]さん(bin+cue).rar
04/09/16 20:45:29 HcElDh11
>>186
これ・・・入るのか?
190:[名無し]さん(bin+cue).rar
04/09/16 20:51:03 WXlcGZ+z
そういや壁紙がエロゲのCGになって変更できなくなる、っつーのもあったな。
191:[名無し]さん(bin+cue).rar
04/09/16 20:55:04 WYUKMOl2
>>188
それはwinny/shareワームにも対応してイナイ、イクナイノートン先生だか
らです。最新版の脳豚インターネットセキュリティなら安心! 10/15発売。
さらに、今回のバージョンから釣りに対応。これで「お前はまた騙されたわ
けだが」のスレをクリックしても大丈夫です。
(一部脳内妄想が混じってます)
今回のバージョンからプロダクトアクティベーションが採用されます/本当( ;゚Д゚)
24桁もあってゲンナリ
192:[名無し]さん(bin+cue).rar
04/09/16 20:57:50 BUSp181Z
壁紙、蓮コラもある。
193:[名無し]さん(bin+cue).rar
04/09/16 23:07:05 pej4hnR7
踏んじゃった
どうやら初期のようですぐ削除できたっぽいけど
なんかキモイ顔写真やらダウンロードしたファイルが流れそうになっただけで大丈夫っぽい
194:[名無し]さん(bin+cue).rar
04/09/17 00:58:40 7Ru9jBeZ
>>193
ぬるぽ?
キンタマ?
195:[名無し]さん(bin+cue).rar
04/09/17 01:08:27 FqGBcRna
>>194
ガッ
196:[名無し]さん(bin+cue).rar
04/09/17 17:42:52 L8CabldY
>>186
のグロ絵ってどんな絵
教えて、先生。
197:[名無し]さん(bin+cue).rar
04/09/17 17:57:25 UiTGH72N
よろしく!IMチョーダイ553_12526
とは交換しない方がいい
198:[名無し]さん(bin+cue).rar
04/09/17 18:12:39 Jkdwb/Vn
>>197
( ´_ゝ`)フーン、、、
199:[名無し]さん(bin+cue).rar
04/09/17 18:47:34 ZaBsaSfe
アンチウイルスソフトでスキャン
オンラインスキャン
極窓で拡張子判別
圧縮ファイルは解凍前に中身を確認
落としたファイルをクリックする前にこれのほかにしといたほうがいいことありますか?
200:[名無し]さん(bin+cue).rar
04/09/17 19:01:46 HveayeTh
>>199 正攻法ならSSMの導入 delexeの導入
絡めていくならny専用機でやるとか
201:[名無し]さん(bin+cue).rar
04/09/17 19:11:33 kHnzWPzJ
>>196
デブバラの祖チンから汚汁の図
202:[名無し]さん(bin+cue).rar
04/09/17 19:29:52 0UzWlmcU
みんな更新日時とか見てる?圧縮された中身の
更新日時がヌルポースとかが出る前だったら
ノートンで何とかなるだろとか思うときがあるんだけど。
意味ないかな?
203:[名無し]さん(bin+cue).rar
04/09/17 19:39:45 XDnVXp6k
>>202
更新日時など、いくらでも簡単に変更できる。
意味ないべ。
204:[名無し]さん(bin+cue).rar
04/09/17 19:59:22 t31qD9kK
Antinny.Jを検出したのですが、VBが処理できないみたいなんです
どうすればいいですかね?
205:[名無し]さん(bin+cue).rar
04/09/17 20:01:50 0UzWlmcU
>>203
マジでか?
まぁウィルス踏んだことはまだないから
これから気をつけます。
206:[名無し]さん(bin+cue).rar
04/09/17 20:08:35 8KPpvB9p
>>204
VBが処理できないって、具体的にどういうメッセージがでたんだ?
207:[名無し]さん(bin+cue).rar
04/09/17 20:09:45 t31qD9kK
>>206
そのまま「ウィルスを処理できません」と出ました
最新版にアップデートはしてあります
208:[名無し]さん(bin+cue).rar
04/09/17 20:16:32 8KPpvB9p
>>207
ウイルスログにはなんて出てる?
209:[名無し]さん(bin+cue).rar
04/09/17 20:17:48 7Ru9jBeZ
>>207
感染しちゃったら
とりあえず
URLリンク(www.trendmicro.co.jp)
ダメなら・・・
210:[名無し]さん(bin+cue).rar
04/09/17 20:27:25 t31qD9kK
ダメ元で、ウィルスが入ってたであろうフォルダを削除して
もう一度検索したら、検出されなくなりました
もしダメだったら再インスコしてみますね 失礼しました
211:[名無し]さん(bin+cue).rar
04/09/17 21:50:52 3lnlo8zt
>>200
横レスすみません
こちらで皆さまの博識をお頼りしてるのですが
SSMとdelexeがわかりません・・・(;´д⊂ヽ
よろしければ教えていただけないでしょうか
212:[名無し]さん(bin+cue).rar
04/09/17 21:54:24 uqJP2qR2
>>211
URLリンク(www.geocities.co.jp)
URLリンク(a-t-software.hp.infoseek.co.jp)
213:211
04/09/17 22:07:58 3lnlo8zt
>>212様
速レス&リンクありがとうございました
すごく助かりました!感謝いたしますです<(_ _)>ぺこり
214:[名無し]さん(bin+cue).rar
04/09/18 00:21:41 etfW40cx
キンタマ感染していも、実際個人データが流失しない人と、実際流れてしまう人の違いはなに?
ポト0とそうじゃない人の違いかな・・・・。
215:[名無し]さん(bin+cue).rar
04/09/18 00:22:58 Nip6NdZR
あげんなよそんなことで。
感染したことに気づくかどうかだろ。
216:214+
04/09/18 00:24:50 etfW40cx
いや、これはとても重要なことなので上げる
217:[名無し]さん(bin+cue).rar
04/09/18 00:27:30 qF+5z9DN
>>214
俺の場合ny1の環境を残したまま、ny2を使ってたが、
ny1の方に流出トラップ仕掛けられてた。
よって、感染はしたが個人情報流出はしなかった。
218:[名無し]さん(bin+cue).rar
04/09/18 00:32:13 ftgx9+dl
>>216
お前にとって重要でも
お前以外の奴には重要でも何でも無いことだ
いちいちあげんな
219:214+
04/09/18 00:45:43 etfW40cx
いや、お前にとって重要で無いなら、いちいち絡んでくるな。214+を無視リストでも入れとけ
これはとても重要なことなのだ。
220:[名無し]さん(bin+cue).rar
04/09/18 00:48:41 Nip6NdZR
しばらくスルーで行きましょ。みなさま
221:[名無し]さん(bin+cue).rar
04/09/18 00:49:54 canoSZ1e
頭のイタイやつがでてきたな・・・・
222:[名無し]さん(bin+cue).rar
04/09/18 00:53:40 gYO8D+ez
普通にsageとけば答えてくれたかもしれない人を敵に回す行為
sage推奨スレでは逆効果だわな
223:[名無し]さん(bin+cue).rar
04/09/18 00:54:57 +1P/CFMW
やっぱし、TVや雑誌の影響かね・・・
224:[名無し]さん(bin+cue).rar
04/09/18 00:55:31 qF+5z9DN
マジレスしてしまったことを、後悔∧∥∧
225:[名無し]さん(bin+cue).rar
04/09/18 00:56:49 canoSZ1e
夏は終わったと思ってたんだがな・・・・・
226:[名無し]さん(bin+cue).rar
04/09/18 01:03:02 vxklo668
WinnyやMXやらShareに流れてるファイルに
ワームを混入させたいんですが、
どうやって既存のインストールプログラムに
サブルーチンコールを付与すべきでしょうか?
デバッガを使って無理矢理混入したウィルスタイプのライブラリに
途中分岐でリンクさせたけど
うまくメインルーチンにアドレスが返されませんでした。
227:[名無し]さん(bin+cue).rar
04/09/18 01:05:26 jyczkZa1
チンコがどうしたって?
228:[名無し]さん(bin+cue).rar
04/09/18 01:08:15 canoSZ1e
さらに頭のイタイやつが現れたな・・・・もう寝よう。
229:[名無し]さん(bin+cue).rar
04/09/18 01:10:05 ftgx9+dl
>>227のチンコには負けましたって事らしいよ。やったな>>227
230:[名無し]さん(bin+cue).rar
04/09/18 01:12:39 hGSRUg2U
上げときますね。
231:[名無し]さん(bin+cue).rar
04/09/18 01:28:29 dM+zp+57
ageんな糞ヴォケ滓
232:[名無し]さん(bin+cue).rar
04/09/18 01:28:59 TCVIzHRJ
なんだかいつのまにか
身に覚えのない物がウプされてた
いろいろ調べていると、ユーザー名のtxtがあったんで
開いてみると「おっす、おらユーザー名(ry
ってなのがでてきた
あ~これがタマキンか~
233:[名無し]さん(bin+cue).rar
04/09/18 01:36:19 dQoN/UbI
>>232
オメw
234:[名無し]さん(bin+cue).rar
04/09/18 02:10:04 TCVIzHRJ
>>233
どもw
235:[名無し]さん(bin+cue).rar
04/09/18 02:48:31 qlqpSio4
会社のPCぶっこわしたい
ウイルスください
236:[名無し]さん(bin+cue).rar
04/09/18 02:49:53 hzPBJ0QF
>>235
ウイルスなんか入れるより、会社で首つった方が効果あるよ。
237:[名無し]さん(bin+cue).rar
04/09/18 03:03:37 aokByHeF
URLリンク(itpro.nikkeibp.co.jp)
これの強烈な奴を雑誌に忍ばせて流してください
238:[名無し]さん(bin+cue).rar
04/09/18 03:05:06 xTYBz+Io
>>236
それはもう試した
スルーされた
239:[名無し]さん(bin+cue).rar
04/09/18 05:32:19 y+faMCzy
>>238
キンタマ晒しながらLANケーブルで実行しないからだよ。
ノートン先生に黙って削除されたんだろ。
破壊するのは意外と簡単で、100円ライターとかの着火装置(圧電素子)
をLANケーブルに直結して、数回バチバチやるといい。ルータが死ぬ。
240:[名無し]さん(bin+cue).rar
04/09/18 05:42:31 5B8C5U3I
URLリンク(openuser7.auctions.yahoo.co.jp)
★DVD6枚★同人誌5100冊以上+HCG15.000枚+エッチ動画☆送料込!
▼悲惨な落札者一覧(無論個人データは販売されます)▼
URLリンク(rating7.auctions.yahoo.co.jp)
URLリンク(rating3.auctions.yahoo.co.jp)
URLリンク(rating7.auctions.yahoo.co.jp)
URLリンク(rating9.auctions.yahoo.co.jp)
URLリンク(rating10.auctions.yahoo.co.jp)
URLリンク(rating10.auctions.yahoo.co.jp)
URLリンク(rating10.auctions.yahoo.co.jp)
URLリンク(rating6.auctions.yahoo.co.jp)
URLリンク(rating9.auctions.yahoo.co.jp)
URLリンク(rating4.auctions.yahoo.co.jp)
241:[名無し]さん(bin+cue).rar
04/09/18 06:13:30 R7QYZmDs
上げときますね。
242:[名無し]さん(bin+cue).rar
04/09/18 12:24:58 bfHqPWcI
アップフォルダないのに
「アップフォルダ個数」が1になってる……。
これいかに?
243:[名無し]さん(bin+cue).rar
04/09/18 12:27:30 TgLPYUrm
>>242
BBSフォルダの分
244:242
04/09/18 12:32:14 bfHqPWcI
そっか。今までもそうだったのに気づかなかっただけか。スマソ
245:[名無し]さん(bin+cue).rar
04/09/18 12:48:05 irPYa9lh
(・∀・)
246:[名無し]さん(bin+cue).rar
04/09/18 13:07:42 hokjhQog
>>242
(・∀・)コンニチハ!!
247:[名無し]さん(bin+cue).rar
04/09/18 13:19:29 1ZkQdLkq
(・∀・)
248:242
04/09/18 13:21:08 bfHqPWcI
こんにちは。でももう出かけないと。
バイバイ
249:[名無し]さん(bin+cue).rar
04/09/18 13:55:20 TPrHK7Go
ゲーム等のマウントは、Autorunを切っておけばウィルスの危険性は無いですか?
250:[名無し]さん(bin+cue).rar
04/09/18 14:17:55 Nip6NdZR
etfW40cxのおかげで一晩にして超糞スレに・・・
251:[名無し]さん(bin+cue).rar
04/09/18 14:34:02 BjPWCEhd
>>249
マウントするだけでインスコしないんなら大丈夫でないの?
252:[名無し]さん(bin+cue).rar
04/09/18 14:42:07 APQAO7oD
>>250
奴は友達が一人もいないかわいそうなマザコンなんだよ
253:[名無し]さん(bin+cue).rar
04/09/18 14:43:44 mt3AgFOP
いつも不思議なんだが。
autorun が bat とかでスグわかるなら別だが、
exe の場合はリスクがありすぎだろ。
setup.exe を実行するわけだろ。
ワクチンソフトも効かないような可能性がでかいし。
エロの欲望は autorun なんか切っても無駄無駄無駄
254:[名無し]さん(bin+cue).rar
04/09/18 14:52:30 Yo5MmgB8
なんか*.mbx、NNdbase.txt,、attachというフォルダ、等がはいったファイルを拾ってしまった。
丸見えだし。 滋賀県立大の中の人だね。
ウイルス本体が入ってないから何に感染したのかわからんが。
おそろしい…
255:[名無し]さん(bin+cue).rar
04/09/18 15:24:51 aokByHeF
URLリンク(www.itmedia.co.jp)
雑誌にこれを入れてください
256:[名無し]さん(bin+cue).rar
04/09/18 15:37:54 yeAqUCJ4
セキュリティ更新プログラムを?
257:[名無し]さん(bin+cue).rar
04/09/18 18:31:52 61j5ADx5
URLリンク(itpro.nikkeibp.co.jp)
これの強烈な奴を雑誌に忍ばせて流してください
258:[名無し]さん(bin+cue).rar
04/09/18 18:51:59 w9ErVn4c
元々の糞レスばかりの厨房スレ
が一段と糞化してるなw
くせー
259:[名無し]さん(bin+cue).rar
04/09/18 19:15:19 cC1rHeRO
>>218
>>231
漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ age
(・∀・∩)(∩・∀・) age
(つ 丿 ( ⊂) age
( ヽノ ヽ/ ) age
し(_) (_)J
260:[名無し]さん(bin+cue).rar
04/09/18 20:25:55 8nTqDf49
漏れら極悪非道のなんだとブラザーズ!
今日もネタもないのにビームしてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ なんだと
(@益@∩)(★_★)
(つ 丿 ( ⊂) なんだと
( ヽノ ヽ/ )
し(_) (_)J なんだと
261:[名無し]さん(bin+cue).rar
04/09/18 20:58:55 vOHyvMw3
>>260
何よその顔文字?ふz(ry
262:[名無し]さん(bin+cue).rar
04/09/18 21:08:03 AsLaVTFg
糞スレ万歳。
263:[名無し]さん(bin+cue).rar
04/09/18 21:54:11 T0VDuWXt
このスレの存在意義はテンプレと亜種の報告ぐらい
「感染したんだけど、どうすればいい?」なんて聞かれても
再インスコとしか答えらんねえし
264:[名無し]さん(bin+cue).rar
04/09/18 22:00:29 hzPBJ0QF
とりあえずおろおろしとけとしか言いようがないよな
265:[名無し]さん(bin+cue).rar
04/09/18 22:45:24 oNqwH7kJ
んだな
PC環境かいたり症状書いたりして対処方法聞くのはわかるが
感染したんだけど、どうすればいい?
とか答えようない
266:[名無し]さん(bin+cue).rar
04/09/18 22:45:35 a8Xne7kS
ヽ(・ω・)/ ズコー
\(.\ ノ
267:[名無し]さん(bin+cue).rar
04/09/18 22:57:22 mt3AgFOP
なにマジメに糞スレとかいってんだよ。
このスレはウイルスにかかったやつを見て、馬鹿だなぁ~とか、見て楽しむスレだよ。
268:[名無し]さん(bin+cue).rar
04/09/18 23:01:43 Nip6NdZR
>>267
正解。
269:[名無し]さん(bin+cue).rar
04/09/18 23:12:32 mt3AgFOP
>>268
おれも、自分がヌルポースを踏むまでそうおもてたよ。
しかしな・・・、そうオレが馬鹿だったんだ。
お前らも注意しろよ。
ってのも、楽しむスレでもあるんだよ
270:[名無し]さん(bin+cue).rar
04/09/18 23:14:48 JZaY3Lu3
糞というより、
専門知識の無い厨房が答えられなくて煽るスレだろ。
解決方法など、ここで聞く方が愚か。
専門知識はセキュリティスレに聞けと。
271:[名無し]さん(bin+cue).rar
04/09/18 23:20:51 HPvW3N9F
2ちゃんって良くも悪くも普通の人が集まるところなんだなと思う
272:[名無し]さん(bin+cue).rar
04/09/18 23:41:01 gYO8D+ez
昨日のアゲ嵐が潜伏してるのかしらね
273:[名無し]さん(bin+cue).rar
04/09/18 23:42:44 vOHyvMw3
毎晩ここを酒のつまみにしている。
>>270
> 専門知識の無い厨房が答えられなくて煽るスレだろ。
スレタイ100回音読して、書き込む前にママンにこれで良いかを聞いてから書き込め。
274:↑
04/09/19 00:00:28 Bx3aTSht
あらら、見事に>>270の言うままの
厨房あおりレスw
多少皮肉っぽいが、>>270と>>271の
言ってることに同意
275:[名無し]さん(bin+cue).rar
04/09/19 00:18:24 WdqXQNJH
つーかほんとに解決したかったらsymantecにでも行けって話ですよ。
専門家でもないのに感染したことのないウィルスの事なんか
知るかってーの。
276:[名無し]さん(bin+cue).rar
04/09/19 00:19:03 JtjLyOZd
セキュ板にいって質問したら「この割れ厨が! ダウソ板に還れ」
で終わるような希ガス
277:[名無し]さん(bin+cue).rar
04/09/19 00:35:20 Aq2R3Mcx
んでもって、この板にも超がつく位のエキスパートも居ないわけじゃないんだけど、
そんな連中はこんなスレで親切にはしてくれないんだ。
そりゃまあ、開発側のスタッフなんだから仕方がない。あきらめたら?
278:[名無し]さん(bin+cue).rar
04/09/19 00:59:42 oFUPut4A
>>277
そうだよな、ウイルス製造側が新しいのが引っかかったのをみて、
俺のだって、笑ってそう。
ああいうの作るやつは、注目されたくて作るところがありそうだから。
279:[名無し]さん(bin+cue).rar
04/09/19 01:01:06 WdqXQNJH
質問テンプレを感染ウィルス報告テンプレに改名するのはどうだろう。
280:[名無し]さん(bin+cue).rar
04/09/19 01:02:39 wfsjdt9U
正直、ウィルス対策に専門知識なんてほとんど関係ない
虫を解析するわけじゃないし
情報のアンテナ広げるスレだし
虫の専門知識?それはそれでいやだな
281:[名無し]さん(bin+cue).rar
04/09/19 01:16:30 2kFGdqSe
血飛沫ぬるぽのテンプレ追加きぼんぬ。
…今、致死武器ぬるぽと出た…。
確かにPCが死に至る武器だが…。
282:[名無し]さん(bin+cue).rar
04/09/19 01:21:56 ItkA5NVA
>>281
新種じゃないだろ?今までのとなんか違うのか?
だったらテンプレで症状あげてみ
283:[名無し]さん(bin+cue).rar
04/09/19 01:27:11 ItkA5NVA
shareの方では新種がでてるようだが、やっぱりスレ違い?
284:[名無し]さん(bin+cue).rar
04/09/19 01:29:48 2kFGdqSe
>>282
新種つーか、亜種だろ。
テンプレのどこにも、血飛沫とか、女性の悲鳴とか、
血文字ぬるぽとか、ファイルを拡張子でランダムに削除なんて書いてあんだよ。
285:[名無し]さん(bin+cue).rar
04/09/19 01:29:52 ItkA5NVA
スマン、違った。
だたのスクリプトですか
286:[名無し]さん(bin+cue).rar
04/09/19 02:04:12 jqJIBzts
>>281のはスクリーンセーバーの亜種じゃないの。
出始めた当時にもそのパターン報告もあった気がする。
287:[名無し]さん(bin+cue).rar
04/09/19 02:15:27 lmFEnXHd
>>284
それはただのキンタマだろ?
288:[名無し]さん(bin+cue).rar
04/09/19 02:22:07 DmoEK/0L
ガッ
289:[名無し]さん(bin+cue).rar
04/09/19 02:23:36 MWTG7w0F
>>281
血しぶきが確かに画面の一部に出ていた
が、ほって置いた。
しばらく、15分ぐらい手元を離れて戻ってみると、画面全体が血とぬるぽ文字のスクリーンセーバーで覆われていた。
で、すぐにj重要なファイルのいくつがが見つからない旨の警告がでたが、システム入れ替え予定があったので、ほって置いた。
とりあえず、再起動したが立ち上がらなくなった。HDフォーマットされる。
290:[名無し]さん(bin+cue).rar
04/09/19 02:35:34 ewrk9kPh
今更感染したのかい
それだけの症状でてるのに放置してたんだからどうしようもない
諦めがついてよかったじゃないか
291:289
04/09/19 02:41:52 MWTG7w0F
>290
日本語文理解できてますか?
292:[名無し]さん(bin+cue).rar
04/09/19 02:43:38 AnuRBtiP
俺には明かな症状が出てるPCを放置する>>289の心境が判らない
ま、肴にはなるがな
293:[名無し]さん(bin+cue).rar
04/09/19 02:44:53 Fz0Pi/GH
|┃三 ,ィ, (fー--─‐- 、、
|┃. ,イ/〃 ヾ= 、
|┃ N { \
|┃ ト.l ヽ l
ガラッ.|┃ 、ゝ丶 ,..ィ从 |
|┃ \`.、_ _,. _彡'ノリ__,.ゝ、 | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃三 `ゞf‐>n;ハ二r^ァnj< y=レヽ < 話は聞かせてもらったぞ!
|┃. |fjl、 ` ̄リj^ヾ)  ̄´ ノ レ リ | 人類は滅亡する!
|┃三 ヾl.`ー- べl,- ` ー-‐' ,ン \____________
|┃ l r─‐-、 /:|
|┃三 ト、 `二¨´ ,.イ |
|┃ _亅::ヽ、 ./ i :ト、
294:[名無し]さん(bin+cue).rar
04/09/19 03:09:50 WdqXQNJH
な(ry
295:[名無し]さん(bin+cue).rar
04/09/19 03:14:35 2kFGdqSe
>>287
駄目だこりゃ┐(´д`)┌ ヤレヤレ
296:[名無し]さん(bin+cue).rar
04/09/19 03:32:57 bNeuQHMh
>>295
何がヤレヤレだか知らんが感染方法が変わってない以上
いちいちテンプレに載せる必要はないと思う
297:[名無し]さん(bin+cue).rar
04/09/19 03:42:43 2kFGdqSe
>>296
感染方法が変わってなくても、症状違うだろ。
おまいの中では、ファイル流出とファイル破壊(削除)はイコールなのか?
298:[名無し]さん(bin+cue).rar
04/09/19 03:51:57 WdqXQNJH
もういいじゃんなんでも。
地雷を踏んだらさようならだ。
黙って再インストールしろよ。
299:[名無し]さん(bin+cue).rar
04/09/19 03:55:29 b0B7ZDFC
ウィルス踏んだ奴を藁うためのクソスレらしいから、
有益な情報天ぷら追加なんかありえねーって話なんだろ。
ここより、ダボークリックスレの方がマシだなw
300:[名無し]さん(bin+cue).rar
04/09/19 04:24:28 WdqXQNJH
地雷を踏んだらさようなら
ってフレーズを使いたかっただけなんだけどな。
301:[名無し]さん(bin+cue).rar
04/09/19 04:29:40 AnuRBtiP
ファイル破壊はAntinny.Aから標準装備なんじゃねーの?
初期の頃、どっかのスレで解析屋が警告してたハズだが
少なくともAntinny.G以降は流出&破壊がデフォなんだから、
症状は概ねイコールだと思うんだが
踏んだこと無いからよー知らんけど
302:[名無し]さん(bin+cue).rar
04/09/19 05:12:24 I0wY0eJ8
ファイル流出して再インスコするんだ
( ´,_ゝ`)プッ
303:[名無し]さん(bin+cue).rar
04/09/19 07:22:08 ewrk9kPh
テンプレが不満なら>>297がテンプレ案をつくってみればいい
キンタマはもう枯れてて、新しくできた亜種でもなくキンタマの典型的な症状なので
今更テンプレ変更の必要を感じなかっただけだ
いいテンプレ案出せばそれを使えばいいだけの話だし、どんどん出してくれてかまわんよ
304:[名無し]さん(bin+cue).rar
04/09/19 09:56:33 oB2+7fit
キンタマにかんせんしてしまいました。
再インスコのやり方がよくわからないんですが
初心者は店とかで頼んだ方が安全ですかね?
305:[名無し]さん(bin+cue).rar
04/09/19 10:07:59 oB2+7fit
変換し忘れて釣りっぽくなってしまった・・
スマソ
306:[名無し]さん(bin+cue).rar
04/09/19 10:24:34 7VmS7fzT
>>304
PC初心者
URLリンク(pc6.2ch.net)
307:[名無し]さん(bin+cue).rar
04/09/19 10:28:53 SaANs3iW
_________________________
<○ノ
∥
くく
ヤバいぞ!このスレは崩壊する!
オレが止めているうちに他スレへ逃げろ!
早く!早く!オレに構わず逃げろ!
308:[名無し]さん(bin+cue).rar
04/09/19 11:04:21 I0wY0eJ8
最近ny始めて
一週間ほどお試しノートン先生無しでやってたら
Antinnyとかが合計6個見ツカッタ━(゚∀゚)━
309:[名無し]さん(bin+cue).rar
04/09/19 11:07:24 wfsjdt9U
>>308
楽しそうだな、オイ
310:[名無し]さん(bin+cue).rar
04/09/19 11:09:08 AsaGSluL
>308
がんがれYO!
311:[名無し]さん(bin+cue).rar
04/09/19 11:28:21 I0wY0eJ8
ここで問題なのは、
>>302に「ウィルスに感染するなんてアフォだな。」
とか、考えながら煽ってる俺が居ることだ。
ヽ●ノ ウヒョーーー!!
/
ノゝ
312:[名無し]さん(bin+cue).rar
04/09/19 13:18:42 akFkQzzd
>>308ダボークリックスレに相応しい人材ハケーン!!
313:[名無し]さん(bin+cue).rar
04/09/19 13:58:41 LDCKOO6F
>>307
バカ野郎!お前をおいていける訳ねえだろ!
314:[名無し]さん(bin+cue).rar
04/09/19 14:10:58 X3LHpMAQ
>>307
そお? 悪いね、じゃ。(・∀・)ノシ
315:[名無し]さん(bin+cue).rar
04/09/19 14:14:09 +PHRbRxu
_________________________
316:[名無し]さん(bin+cue).rar
04/09/19 14:16:03 J0kQ+dpj
もういい
317:[名無し]さん(bin+cue).rar
04/09/19 14:19:17 c7bdOKz4
質問してくるのはいいが、回答者が
「テンプレ嫁・フォーマット使わせろ」って言わなくなってきたのが問題かもな。
318:[名無し]さん(bin+cue).rar
04/09/19 14:22:03 hy/B0GCt
つーかこのスレは作者が(・∀・)ニヤニヤするためのスレでもある。
そうに違いない。
319:[名無し]さん(bin+cue).rar
04/09/19 14:50:56 k+UHX8l3
すいません、うっかりfolder拡張子クリックしてしまったんですが
再起動してないんで今できること教えて欲しいです。
【使用OS】XP Home
【WindowsUpdateしてるか】SP以外
【AntiVirusは】Norton
【ちゃんとUpdateしてるか】最新版です
【スキャンした結果】反応なし
320:[名無し]さん(bin+cue).rar
04/09/19 14:51:33 WdqXQNJH
「テンプレ嫁・フォーマット使わせろ」
321:319
04/09/19 14:55:52 k+UHX8l3
えっと、再起動前なのでって事なのですが…
再起動してなくても症状はでますか?
322:[名無し]さん(bin+cue).rar
04/09/19 15:14:38 +tu19zN+
>>319
もうない
323:[名無し]さん(bin+cue).rar
04/09/19 15:29:43 C5wzmSxL
ていうか.folder単体では何も出来ないぞ
324:319
04/09/19 15:38:14 k+UHX8l3
解凍したフォルダの中に同フォルダへリンクしてる.folderというのがありまして、
キンタマウイルスじゃないか、と思って質問しました。
再起動前ではいずれの症状も出ていませんが…
325:[名無し]さん(bin+cue).rar
04/09/19 15:40:37 waEywyBB
キンタマなら、ノートンで余裕で除去できるべなもし。
326:[名無し]さん(bin+cue).rar
04/09/19 15:53:54 k+UHX8l3
>>325
ありがとうございます、現在検索中です。
検出されなかったら未感染ってことですかね。
327:[名無し]さん(bin+cue).rar
04/09/19 15:59:54 mNBULGYJ
DaemonToolsの自動起動って切れませんか?
凄い怖いんですけど、これ
328:[名無し]さん(bin+cue).rar
04/09/19 16:17:36 knV/qYFP
>>327
板違い
329:[名無し]さん(bin+cue).rar
04/09/19 18:35:45 DxZhOzQ8
スレリンク(download板:190番)
nyじゃないけど、shareのウイルスって報告した方がいいの?
330:[名無し]さん(bin+cue).rar
04/09/19 19:14:33 cgXSiKT9
NYで落としたEXCELのゴミファイル間違えて開いたのが原因と思われるウイルスに
感染してセーフモードですらd346.busの読み込みに失敗し起動すらしない状態です。
通常起動時はブルーバックで英語でウイルスに感染してるからディスクチェックする
か新しいHDDにしろみたいな画面でストップ。ちなみにOS再インストも不可。
ちなみに感染ファイルの内容は自衛隊の一日のスケジュールみたいなもの。
有名なウイルスかどうかと対処方有れば教えてください
331:[名無し]さん(bin+cue).rar
04/09/19 19:21:17 c7bdOKz4
>>330
OSインストール時にフォーマットするしかないんじゃない?
332:[名無し]さん(bin+cue).rar
04/09/19 19:32:58 wfsjdt9U
>>327
切れるよ
OSの問題なのでぐぐれ
333:[名無し]さん(bin+cue).rar
04/09/19 20:08:51 MCWvo/8d
>>329
報告不要だろ、だってここnyのスレだから。
334:[名無し]さん(bin+cue).rar
04/09/19 20:18:39 Tt0cd+Jp
先ほどシステムが故障してXPを再インストールしたのですが、
保存していたテキストファイルやワードファイルを開くとすべて277KBの
∧_∧
( ´∀`)< ぬるぽ
になっていました。これはもう直らないのでしょうか?
ファイルのプロパティだけ見ると、容量分の数字は表示されるのですが、
開くと全部ぬるぽです。
335:[名無し]さん(bin+cue).rar
04/09/19 20:19:23 RH/I0MfQ
>277KBの ∧_∧
> ( ´∀`)< ぬるぽ
余程でかいAAなんだろうな
336:[名無し]さん(bin+cue).rar
04/09/19 20:21:42 MCWvo/8d
>>334
あきらめて、OSクリーンインストしろ。
337:[名無し]さん(bin+cue).rar
04/09/19 20:36:39 pAdpWkD6
>>327
テンプレに自動実行の切り方が載ってる。
338:[名無し]さん(bin+cue).rar
04/09/19 20:50:22 AnuRBtiP
全角age厨にマジレスすんのもアレだが
>>334
諦めれ
339:[名無し]さん(bin+cue).rar
04/09/19 21:02:20 hy/B0GCt
>>327
当然もう解決しただろうけど一応。
仮想ドライブだろうと実ドライブだろうと、Autorunの切り方は同じですから。天ぷら参照。
>>330
それって自衛隊流出ファイルをまとめたと見せかけたただの偽ファイルじゃないか?
エクセルのアイコンをしたexeだったらそれ。
Autorun+batのやつと同じでレジストリ&Cドラ全削除とかされるやつがあった希ガス。
340:[名無し]さん(bin+cue).rar
04/09/19 21:44:12 dib5hncW
映画】 エッチの国のアリス (日本語字幕).avi632e8f0a4691369457d465e5921f15c5
こいつが入っているフォルダ開くとexplorerのCPU占有率99%になる。なんで?
341:[名無し]さん(bin+cue).rar
04/09/19 22:10:11 XDHI+ZVl
>>340
それはexplorerの素敵な仕様だからでは?
CPU100%状態だとファイル自体、捨てられないし・・・
コマンドプロンプトで捨てられるんだっけ?
342:[名無し]さん(bin+cue).rar
04/09/19 22:11:31 c7bdOKz4
>>341
捨てられないよ。止まるの待つしかない。
343:[名無し]さん(bin+cue).rar
04/09/19 22:18:09 WdqXQNJH
タスクマネジャーのプロセスで終了させてまた起動させればいい
344:[名無し]さん(bin+cue).rar
04/09/19 22:20:55 dib5hncW
応答なしで強制終了 別のファイラーで捨てました。そしたら 直ったw・・・・なんだったんだろう??
345:[名無し]さん(bin+cue).rar
04/09/19 23:20:23 kUL3WDzN
explorerがaviの情報を必死に取得しようとしてるだけ
346:[名無し]さん(bin+cue).rar
04/09/19 23:57:06 DmdpP6EI
daemonの話題はスレ違いだって言ってんだろカス共。
お前らも質問者と同じでテンプレ読んで100年ROMれ
347:[名無し]さん(bin+cue).rar
04/09/20 00:13:46 3C8RVaA7
テンプレにも載ってるし、ウイルス対策としては初歩の初歩。
実のある報告をするために必要な措置だし、このくらいのことで煽るの
はどうかと。
まあ、テンプレも熟読せずに質問する厨房が諸悪の根源だがな。
348:[名無し]さん(bin+cue).rar
04/09/20 00:39:46 4KTwK7jG
外見上は生きている物が魂を持っているかという疑惑
反対に、魂を持った者が本当に生きているのかという疑惑
完全なハードウェアを装備したOSという幻想こそが諸悪の根源なんだよ
349:[名無し]さん(bin+cue).rar
04/09/20 00:42:05 SiszVWzf
ageるお前が諸悪の根元
350:[名無し]さん(bin+cue).rar
04/09/20 01:01:45 zwYNkIdi
>>329
こんなの実行したやつがあんなにいるのか?
351:[名無し]さん(bin+cue).rar
04/09/20 01:57:55 p7IRQdo2
やっべなにこれ
/ヽ /ヽ
/ ヽ / ヽ
______ /U ヽ___/ ヽ
| ____ / U :::::::::::U:\
| | // ___ \ ::::::::::::::|
| |キンタマ | | | U :::::::::::::|
| | .|U | | ::::::U::::|
| | | ├―-┤ U.....:::::::::::::::::::/
| |____ ヽ .....:::::::::::::::::::::::<
└___/ ̄ ̄ :::::::::::::::::::::::::|
|\ | :::::::::::::::::::::::|
\ \ \___ ::::::
352:[名無し]さん(bin+cue).rar
04/09/20 04:03:48 xXZda9FS
◆◆SHAREウイルス発生[ Safe Share ver0.2 ] ◆◆
スレリンク(news板)
あっちにもスレ建ったな。
353:[名無し]さん(bin+cue).rar
04/09/20 13:34:18 01dHSg1r
キンタマ感染しても、ポート警告が多い等の理由でポート0設定にしてたら個人情報は流出しないのでしょうか。どなたか教えてください。
354:[名無し]さん(bin+cue).rar
04/09/20 13:38:41 UJu/s5IU
釣られてやんねーyo
355:[名無し]さん(bin+cue).rar
04/09/20 13:52:59 yI1sC6g8
>>353
正解
あんた神だね。
356:[名無し]さん(bin+cue).rar
04/09/20 14:04:06 N2iAbA40
【GBA】(GBA ツール)ポケットモンスタールビー&サファイア 時間変更コード(詳しい説明付き)これでやっと夜がきます.zip
サイズ51.851 2222a20a7e6851321f070b0c907a642d
上記をDLしてウイルスチェックしたのち、+説明.txtファイル(exeは付いてませんでした)を
開いたのですが、開けないみたいなエラーが出たので、極窓で確認したら判別不能と出たので
PC全体のウイルスチェックをしたのち、PC再起動させWinnyを起動させたら
1秒もたたずに落ちてしまいました。何度やっても同じで、ノード情報は全て消えてしまいました。
それ以外の情報は平気でした。
上書きだけでは復旧できなくて再度Winnyを入れ直したのですが、ウイルスでしょうか?
他にもファイルがあったのですが、いじってません。
一応報告しておきます。
357:[名無し]さん(bin+cue).rar
04/09/20 14:08:24 01dHSg1r
キンタマはUpFolder.txtを書き換えるけど
port設定までは変えないということですか。
358:[名無し]さん(bin+cue).rar
04/09/20 14:18:37 01dHSg1r
UNTINNYウイルスに感染した場合、ポート0にすると、
他人にウイルスファイルをばらまかなくてすむのでしょうか。
359:[名無し]さん(bin+cue).rar
04/09/20 14:31:12 pZ2jUMD0
スレリンク(download板:98番)
マルチ乙>>358
360:[名無し]さん(bin+cue).rar
04/09/20 14:57:33 SiszVWzf
見ろ
不用意にageるから肴にすらならねー有象無象が寄ってきたじゃねーか
361:[名無し]さん(bin+cue).rar
04/09/20 14:59:47 01dHSg1r
>>355
もう少し詳しく教えていただけませんか。
362:47
04/09/20 16:40:28 pmh0I04D
_,,. --- ,,_
,.-‐'''" ヽ
ノ ヽ
/ ,,,_,_ ヽ
{ ,vリjh!リjh!( ヽ, }
} / ,; ニ= =ニミ;、i {
{ j ,.ェュ , { rtェ 、 i ノ
{ Y ミ Yリ
!| y.-,_-)、 |ノ
'! ノ _, u 、ヽ !
! ''ニ' ' !
ト、 _,,,,,, イ
┌───┐ /| --- -' |ヽ,
│ 金子 勇 | ー'''{ | ノ | /''ー
├───┴────────────
│『AntiShare』の開発を要請する。
└───────────────
363:[名無し]さん(bin+cue).rar
04/09/20 16:44:19 joujhvUo
ウイルスの鑑定などはここでいいのでしょうか?
できれば下記の鑑定をお願いします。
!!(一般コミック) [二ノ宮知子] のだめカンタービレ 第04巻(別スキャン単頁).zip 28,205,885 ee32043b7fe7dd03f72b29052cc692a2
中身はこの漫画のJPEGファイルのほか、
「.exe」「ReadMe.html」「.folder」の三種のファイル。
UNTINNYでおなじみの組み合わせですが、当方のNortonSystemWorks2004が反応
しなかったので、新しい亜種ができたのかと。
(踏んでないので分かりませんが...)
また、JPEGファイルがシステムファイル扱いになっており、
フォルダオプションの「システムファイルを表示する」設定していないと見えませんでした。
364:[名無し]さん(bin+cue).rar
04/09/20 16:45:02 MjkRRq7r
>>358
まるちかまあいいや
ぽと0にしても、UPしないというわけじゃない
普通は相手からセッション開始してUPするのだが
nyのポト0は自分からセッション開始してUPするらしい
つまりポト0であろうが、うpするから拡散する
ぽと0同士はだめだろうけど
365:[名無し]さん(bin+cue).rar
04/09/20 18:05:43 01dHSg1r
>>364
ということは、ウイルスがポート設定まで
変えてしまうということですか。
366:[名無し]さん(bin+cue).rar
04/09/20 18:20:10 29BOiMd4
>>365
要は、「キンタマ踏んだけど、私のデータ流失してませんよね?」ってことか?
367:[名無し]さん(bin+cue).rar
04/09/20 18:23:05 TyAT+7N1
>>365
ウイルス関係なく
ポート0でもみんな普通にうpしてるってこと
368:[名無し]さん(bin+cue).rar
04/09/20 18:33:38 gy//M/pW
>356
よく意味がわからん
txtファイルらしきものが開けなかったということか?
テンプレの感染症状確認してみたか
>363
とりあえず捏造警告でも出しといてくれ
369:[名無し]さん(bin+cue).rar
04/09/20 19:19:39 01dHSg1r
>>366、367
そうです。ポート0にしてても感染するとupするのですか。
また、感染してなくてもポート0で普通のスピードでupしてるのですか。
370:[名無し]さん(bin+cue).rar
04/09/20 19:27:24 oM44BT6y
まぁageなくてもいいじゃないか
371:[名無し]さん(bin+cue).rar
04/09/20 19:34:59 gy//M/pW
>369
うp速度ははny見て自分で確かめろ
つーか>>367読んだ?
ぽと0でも
感染とか関係無しにうpはしてると言ってるじゃねえか