04/10/28 20:17:58 GdfpZ1GA
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
3:[名無し]さん(bin+cue).rar
04/10/28 20:18:34 GdfpZ1GA
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
4:[名無し]さん(bin+cue).rar
04/10/28 20:18:55 GdfpZ1GA
■感染しないための注意1 ~やっておくべき設定等~
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
URLリンク(mxtrojan.at.infoseek.co.jp)
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
URLリンク(internet.watch.impress.co.jp)
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
(アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
5:[名無し]さん(bin+cue).rar
04/10/28 20:19:34 GdfpZ1GA
■感染しないための注意2 ~普段からの注意~
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
URLリンク(www.forest.impress.co.jp)
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
URLリンク(p46.aaacafe.ne.jp)
CD/DVDドライブのAutorun(自動実行)の切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]-[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
6:[名無し]さん(bin+cue).rar
04/10/28 20:20:03 GdfpZ1GA
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
URLリンク(myui.s53.xrea.com)
★関係ウイルス【苺きんたま(Trojan.Upchan)】
URLリンク(www.geocities.jp)
7:[名無し]さん(bin+cue).rar
04/10/28 20:20:30 GdfpZ1GA
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
8:[名無し]さん(bin+cue).rar
04/10/28 20:20:58 GdfpZ1GA
★流行種その3
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
9:[名無し]さん(bin+cue).rar
04/10/28 20:21:23 GdfpZ1GA
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。(情報錯綜)
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを3つ?作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。
10:[名無し]さん(bin+cue).rar
04/10/28 20:21:54 GdfpZ1GA
過去スレ
Part1 スレリンク(download板)
Part2 スレリンク(download板)
Part3 スレリンク(download板)
Part4 スレリンク(download板)
Part5 スレリンク(download板)
Part6 スレリンク(download板)
Part7 スレリンク(download板)
Part8 スレリンク(download板)
Part9 スレリンク(download板)
Part10 スレリンク(download板)
Part11 スレリンク(download板)
Part12 スレリンク(download板)
Part13 スレリンク(download板)
Part14 スレリンク(download板)
Part15 スレリンク(download板)
Part16 スレリンク(download板)
Part17 スレリンク(download板)
Part18 スレリンク(download板)
Part19 スレリンク(download板)
Part20 スレリンク(download板)
Part21 スレリンク(download板)
Part22 スレリンク(download板)
Part23 スレリンク(download板)
Part24 スレリンク(download板)
Part25 スレリンク(download板)
Part26 スレリンク(download板)
Part27 スレリンク(download板)
Part28 スレリンク(download板)
11:[名無し]さん(bin+cue).rar
04/10/28 20:58:44 LaXgpwBR
>>1
otu
12:[名無し]さん(bin+cue).rar
04/10/28 21:02:43 29WoqAnd
もつかれー
13:[名無し]さん(bin+cue).rar
04/10/28 21:22:01 Ym1MxO3I
スレ立て乙です
14:[名無し]さん(bin+cue).rar
04/10/28 21:24:29 aRov9GNX
乙
15:[名無し]さん(bin+cue).rar
04/10/28 22:51:50 RtQl0L3p
>>1 乙乙、あと↓もね、早くも落ちそうだが
Share(仮称) ウイルス情報 リローデッド
スレリンク(download板)
16:[名無し]さん(bin+cue).rar
04/10/29 01:53:13 Wn9yJf8d
>>1
乙鰈
17:[名無し]さん(bin+cue).rar
04/10/29 03:51:02 gn4yYKYH
>>1
乙っす!先輩!
18:[名無し]さん(bin+cue).rar
04/10/29 10:03:00 0izNPeO4
>>1 お疲れちゃん 前スレ埋めてくるわ
19:[名無し]さん(bin+cue).rar
04/10/29 10:08:37 bzfViBMn
>>1
お疲れポン
20:[名無し]さん(bin+cue).rar
04/10/29 11:33:35 rxn79VKv
レジストリエディタがメモ帳に書き換えられた場合
どうやって直すの?
21:[名無し]さん(bin+cue).rar
04/10/29 11:33:59 2sydI85S
OS再セットアップ
22:[名無し]さん(bin+cue).rar
04/10/29 12:14:18 Fzgi+uJl
ハニーフラッシュ
23:[名無し]さん(bin+cue).rar
04/10/29 13:15:37 RYuQNdOM
>>20
>>1と>>6のリンク先を見ていけば、載ってる。
24:[名無し]さん(bin+cue).rar
04/10/29 16:54:53 5SY1TceS
写真集をDLしたところ、誤って.folderの偽装ファイルをクリックしてしまい
プロセスを確認すると、写真集~.exeを見つけたのでプロセスの終了
ウィルスソフトを入れてないので、ewido security suiteをDLし、ウィルスチェック
感染なし(スパイウェアが3つほど見つかったが(;´Д`)
テンプレにある症状を一通り確認したがどれも該当せず
再起動後upfolder.txtも変化なし
何も起こってないのですが、症状がわからないほうが怖くて_| ̄|○
ほかに症状確認方法とかありますかね・・・?
25:[名無し]さん(bin+cue).rar
04/10/29 17:03:53 8FZECgGP
ewidoってアンチトロイソフトじゃなかったっけ?
26:[名無し]さん(bin+cue).rar
04/10/29 17:07:40 5SY1TceS
ソフト起動画面のTOPに
「以下の脅威から保護されています
ワーム、スパイウェア、トロイ~
ってなってるけど ちがうのかな・・
他のでも調べて見ます
27:[名無し]さん(bin+cue).rar
04/10/29 17:08:11 zOzOVYEP
オンラインスキャンにかけるなりノートン体験版落とすなりしてウィルスチェック、
テンプレにある症状確認してiniやレジストリに怪しい値ないか確認して
それでも問題なければ大丈夫かと。
28:[名無し]さん(bin+cue).rar
04/10/29 17:13:36 HfzSkZN4
昨日ラジオmp3を落として終わりにして、また起動したらロゴは再生できても再起動されて
OSが再生できません。
ウイルスバスターを起動してたけどそれでも感染されるものなのか。
リカバリしか方法はないんでしょうか?
普通のラジオ番組ファイルにもウイルスはあるんですね。ロゴだけ非常されつづけるのはウイルスだよな…
29:[名無し]さん(bin+cue).rar
04/10/29 17:14:09 HfzSkZN4
↑ちなみに満喫からね
30:[名無し]さん(bin+cue).rar
04/10/29 17:18:11 Ivjeg565
↑ ここは日記じゃねーつうの
31:[名無し]さん(bin+cue).rar
04/10/29 17:24:02 Fpm5LavI
だまってろやカス!見たくなければネットに
つないでんじゃねーよ!こっちはこれに命かけ
てんだよ!イチイチ邪魔すんなよ、このマンコの
ひだひだ野郎!!
32:[名無し]さん(bin+cue).rar
04/10/29 17:28:41 Ivjeg565
やっぱり厨房か 以下スルーします
33:[名無し]さん(bin+cue).rar
04/10/29 17:30:10 HfzSkZN4
対策法教えてくださいよ…
34:[名無し]さん(bin+cue).rar
04/10/29 17:50:41 RYuQNdOM
ラジオmp3落とす前に感染してたか、
色々可能性は考えられるが、起動も出来なくさせる
nyのウイルスは聞いたことない。ウイルスバスター
起動させていても、当然感染する。
リカバリして直るんなら、すればいいし、
自分は再インスコしたほうがいいと思うけどね。
35:[名無し]さん(bin+cue).rar
04/10/29 17:54:51 xMnL20Ef
普通に壊れただけだろ
36:[名無し]さん(bin+cue).rar
04/10/29 17:55:22 NOB5urfY
tu-ka質問スレじゃないと何度言えば・・・
37:[名無し]さん(bin+cue).rar
04/10/29 17:56:40 wRSY1ilZ
31は縦読み。
38:[名無し]さん(bin+cue).rar
04/10/29 17:57:44 5zsjgjR/
前症状全く無しのHDあぼーん型かね。感染方法が気になる。
セーフモードもダメなら再インスコしかないか。
39:[名無し]さん(bin+cue).rar
04/10/29 17:58:26 NOB5urfY
>>37
だつてひまなんだ・・・そうか
40:[名無し]さん(bin+cue).rar
04/10/29 18:00:42 NvNNIkOl
質問の中に、新たな情報もあるかもしれないしなぁ・・・
41:[名無し]さん(bin+cue).rar
04/10/29 18:03:40 RYuQNdOM
たて読みキタ━━━(゚(゚∀(゚∀゚(☆∀☆)゚∀゚)∀゚)゚)━━━!!
って、質問してきた奴のIDとは違うが・・・
42:[名無し]さん(bin+cue).rar
04/10/29 18:22:34 Wn9yJf8d
質問の中に新たな情報があるのなら親身になって答えてやっても良いけどさ、
ぬるぽだのキンタマだのガイシュツ情報だけだったら答えは一つしかない罠
クリーンインスコ汁
43:[名無し]さん(bin+cue).rar
04/10/29 18:46:57 zOzOVYEP
ところでおまいら、ノートンの期限切れたしそろそろ他のソフトに
乗り換えようと思うんだが何かオススメある?
とりあえずありきたりのバスターとノートン以外で。かつできれば安いので。
44:[名無し]さん(bin+cue).rar
04/10/29 18:51:55 wRSY1ilZ
おすすめかどうかはしらんが、e trustとか。
検出率低いとか言われてるけどさ。
苺キンタマの時は一番対応が早かった。
antinyも有志が報告して対応済み。
ほとんどネラーしか使ってないんじゃねーかと思われる
promo版(free)ってのがあるですよ。
45:[名無し]さん(bin+cue).rar
04/10/29 18:55:50 zOzOVYEP
㌧クス。しばらくそのpromo版を使ってみて良さそうだったら買う事にします。
46:[名無し]さん(bin+cue).rar
04/10/29 19:15:00 FZcdeszF
メール感染型でP2P感染も狙ったワーム発生
WORM_BAGLE.AT
URLリンク(www.trendmicro.co.jp)
(今は思いよ)
47:[名無し]さん(bin+cue).rar
04/10/29 19:16:10 FZcdeszF
>>46
「重い」ですな・・・orz
48:[名無し]さん(bin+cue).rar
04/10/29 20:26:10 y47gemCp
>>43
ソースネクスト
マジお勧め
【ソースネクスト】ウイルスセキュリティ2005 Part9【K7】
スレリンク(sec板)l50
49:[名無し]さん(bin+cue).rar
04/10/29 20:39:55 Zx983UA7
mp3で感染はありえなくね?
50:[名無し]さん(bin+cue).rar
04/10/29 20:57:27 aOxuN9h8
ノートン先生どのくらい信用していい・・・?
W32.HLLW.Antinnyを勝手に削除してくれたんだけど、まだどこかに潜んでるんじゃないかと気が気じゃない
exeファイルを全部見て、不振なの無いかチェックしたし、win.iniにぬるぽないか探したし、アップファイルも増えてないし、
何回もウィルススキャンしても検出されないけど、これでも信用していい・・・?
exeファイルは入ってなかったし、開いた覚えも無いんだけど、ファイルを解凍しただけで、ウィルスが検出された
51:[名無し]さん(bin+cue).rar
04/10/29 21:04:23 oO5yhxlZ
>>49
別のexe時限式だと思うんだけどなぁ・・・
>>50
新種・亜種には無力。
普通はキャッシュからファイルに変換するときに、検出すんじゃねーの?
52:[名無し]さん(bin+cue).rar
04/10/29 21:07:40 aOxuN9h8
>>51
キャッシュはもう削除してます。
ノートン先生が、exeファイルを開かなくても、キャッシュに反応したってことですか?
53:[名無し]さん(bin+cue).rar
04/10/29 21:11:52 MbDoGoXP
URLリンク(korukubo.hp.infoseek.co.jp)
究極のパクリ掲示板を発見
54:[名無し]さん(bin+cue).rar
04/10/29 21:15:55 qgAz2lN6
>>52
キャッシュじゃなくてexeファイルそのものに反応したの。
キャッシュフォルダはリアルタイムの検出から外しとけば?
今回はノートン信用しても良いんじゃないの。
以上、回答終了。
55:[名無し]さん(bin+cue).rar
04/10/29 21:20:30 nt+OGl8q
>>49 .mp3 .exeだったか(即効なら新種?)、>>51も言ってるがキンタマ感染に気づかず.dll書き換えあぼ~んだな
>>48 ソースネクストはソフト自体がウィルスみたいなもんだったが、改善したのか
>>52 ノートン先生はキャッシュ、imgファイル、圧縮ファイルの状態では反応しない
キャッシュが変換されてウィルスが生成された時(あるいはファイルを解凍した時)に反応したんだろ、正確には感染前と言う事
56:[名無し]さん(bin+cue).rar
04/10/29 21:23:46 aOxuN9h8
>>55
解凍したフォルダの中にはexeファイルはありませんでした。
そのフォルダに入ってたmp3をまだとっておいてるんですが、それも消去したほうがいいですか?
57:[名無し]さん(bin+cue).rar
04/10/29 21:29:05 nt+OGl8q
>>56 exeファイルはノートン先生が削除してくれたんだろ
>それも消去したほうがいいですか?
敢えて言うなら、nyやめてHDDぶっ壊すか京都府警に自(ry
58:[名無し]さん(bin+cue).rar
04/10/29 21:30:51 vbYlvCOn
>>56
検出した時のダイアログぐらい読めよ
どうせぬるぽかキンタマあたりだろうから削除してくれたんだよ
59:[名無し]さん(bin+cue).rar
04/10/29 21:33:15 aOxuN9h8
>>57
そうですね・・・nyやめてリカバリしなおします。
>>58
はじめてのキンタマなんで、テンパってしまってすぐ消してしまったんです・・・
どうもお邪魔しました
60:[名無し]さん(bin+cue).rar
04/10/29 21:51:17 8AJ/CTpP
つーか感染してないだろ
まあウィルスにおびえて再インスコするのも初心者の通る道
慣れればノートンが反応したぐらいじゃ焦らなくなるよ
それからW32.HLLW.Antinnyはキンタマじゃ無いから
61:[名無し]さん(bin+cue).rar
04/10/29 22:22:55 RYuQNdOM
ヽ(´ー`)ノ
62:[名無し]さん(bin+cue).rar
04/10/30 01:34:36 KF/bdX5c
FCDからISOに変換したものをマウントしても、
やばい可能性はあるんですか?
63:[名無し]さん(bin+cue).rar
04/10/30 01:41:32 cvzk69/D
変換してもアプリが起動する、ということは・・・
64:[名無し]さん(bin+cue).rar
04/10/30 01:55:06 ihMw5Es7
>>62
結論から先に言うと、やばい可能性はある。
「マウント」ってことは、CDをドライブに挿入するってのと同じ。
仮想ファイルがFCDだろうがISOだろうが、そんなのはOSの知ったことじゃない。
autorunをONにしたままで怪しいファイルをマウントしたら、何が起こっても不思議ではない。
つかそれよりも、そんなことを質問してくるようなレベルでP2Pやるってのが一番ヤバイっすよ
65:62
04/10/30 02:03:58 KF/bdX5c
>>63,64
親切にどうもです
66:[名無し]さん(bin+cue).rar
04/10/30 02:31:57 5Bx81deN
すいません、釣りなんですが、マウントって何ですか?
67:[名無し]さん(bin+cue).rar
04/10/30 02:37:24 T0oHWU8F
騎乗位
68:[名無し]さん(bin+cue).rar
04/10/30 02:54:48 EpOqisQk
外套
69:[名無し]さん(bin+cue).rar
04/10/30 04:39:58 bZ9ZAk35
山
70:[名無し]さん(bin+cue).rar
04/10/30 09:49:52 gd5e1t17
>>66
答えてあげたいのは、マウンテンマウンテン・・・
71:[名無し]さん(bin+cue).rar
04/10/30 09:53:35 fSAgF0NE
「マウント」はパラマウント・ベッドの略称
72:[名無し]さん(bin+cue).rar
04/10/30 10:25:50 SP51FBaM
あれはウイルスだったのか?
ダウンロードしたインストーラーを展開して再起動、
PC内のいくつかのファイルの拡張子がひらがなで「ぬるぽ」
に、、、、アイコンは全て認識できず。
ノートンまで、、、、
今しがたリカバリー完了!
。
73:[名無し]さん(bin+cue).rar
04/10/30 10:42:02 LTeQbeTV
>>72
ファイル名を共有情報として明記しない限り、単なる日記じゃん。
ここはおまえの日記(ry
74:[名無し]さん(bin+cue).rar
04/10/30 10:42:10 7ZZn9jWa
キンタマってかなりの確率で入ってるよな・・・
75:[名無し]さん(bin+cue).rar
04/10/30 10:42:47 DnUWYchY
>>72
ノートン先生が、ガッしてくれたんだな。
76:[名無し]さん(bin+cue).rar
04/10/30 10:51:44 Qv8LWMQH
URLリンク(ime.st)
77:[名無し]さん(bin+cue).rar
04/10/30 10:58:05 jN0t1CjK
>>73
馬鹿?
すくなからず情報だろそれ
情報の内容がわかり難いからって逆ギレしてどーすんだ
こういう場合はもう少しなんとかって言い方しろよ
情報を得たいなら聞き出す努力もしろってことだ
「ここはおまえの日記(ry」で突き放したってろくなメリットないだろ馬鹿
>>72
情報が少なすぎだろ
もっと詳細を言えよ馬鹿
78:[名無し]さん(bin+cue).rar
04/10/30 11:10:24 gd5e1t17
('A`) まぁまぁ・・・
79:[名無し]さん(bin+cue).rar
04/10/30 11:12:06 YtGyh3oz
>>77
ならはっきり言おう、君の書き込みにはなんの情報価値もない。
80:[名無し]さん(bin+cue).rar
04/10/30 11:59:07 qOv9mMOh
今日はキンタマ発動日だろ?
ファイル消された奴いる?
81:[名無し]さん(bin+cue).rar
04/10/30 12:33:03 q7IH7DM5
>>72はどう見ても日(ry
あれが情報に見える人はおか(ry
82:[名無し]さん(bin+cue).rar
04/10/30 13:53:13 0prWgior
ま?
83:[名無し]さん(bin+cue).rar
04/10/30 14:12:40 q8sciIDr
>>77
ー─
ー── ..| 、 | ー─- / | 、 /
ー─ | | | / | | / ー┼─ | | | ─|─ | | |
ー─ | | | \ | | /^ヽ | ー─ | │ |/ ̄
| ̄ ̄| ヽ' レ  ̄ ̄ \ ヽ' / \丿 | \_ | | (___
 ̄ ̄
____
|___ | ヽ 、
_ _|__ | __| |_
へ | | |____| ヽ、 ; .- ̄ ̄-
( | || _______ "| レ' / ,-~"'i |
| | ||| ,―┐┌― / / / | |
| | |||/ _| |___// / / | |
リ | | | _ _ | / /| | | |
| | | | | |_| | (_/ | | | |
| | |_,,| | |\ | ',~ i ', \__
リ |_,,|  ̄ ヽ_r \_/
84:[名無し]さん(bin+cue).rar
04/10/30 14:28:58 jDduXj7z
ただいま
帰ってきたよ
85:[名無し]さん(bin+cue).rar
04/10/30 15:51:21 46WFPinP
ソレントへお帰り。
86:[名無し]さん(bin+cue).rar
04/10/30 18:22:36 q3dwBuZi
>>48
PCを有料でおかしくするならそれが一番だな
eTrust、avast!、AVGのどれかを使えばいいよ
87:[名無し]さん(bin+cue).rar
04/10/30 19:04:54 9UdnV77I
>>86
avast!軽くなったらしいな
88:[名無し]さん(bin+cue).rar
04/10/30 20:51:56 SVccAHb8
avast!軽くないような気がするぞ。
手持ちのAntinny系ウイルス詰め合わせを食わせたらV3だめぽ。
アジア発のウイルスに強い韓国企業じゃなかったのかよ!>アンラボ
89:[名無し]さん(bin+cue).rar
04/10/30 22:31:32 dCGhCOI7
使用OS→windows2000
購読期間が切れたため、再インストールしようと思い、
前のものをアンインストール&レジストリごと削除したとき、pandora最新版を解凍したら、感染しました・・・。
スキャンした結果、WORM_ANTINNY.Cだということが分かりました;無防備すぎました。。。orz
結果、jpg,zip,lzh,doc,mp3のファイルが全て空っぽになり、
不定期に画面が血に染まり、ぬるぽがでてきます;
消えてしまったファイルの中に、大切なものも入っていたのですが、
復旧することは出来ませんでしょうか・・・?
バックアップしていなかった私も悪いのですが・・・。長々とすみません;
90:[名無し]さん(bin+cue).rar
04/10/30 22:32:12 dCGhCOI7
ageてしまいました・・・!すみません;;
91:[名無し]さん(bin+cue).rar
04/10/30 22:35:51 9Pta5cFZ
>>89
残念ですがあきらめましょう・・・・(=人=)ナムナム
92:[名無し]さん(bin+cue).rar
04/10/30 22:42:35 dCGhCOI7
>>91
OSの再インストールは必要ですか・・・?
一応感染ファイルは削除できたと思うのですけど・・・
93:[名無し]さん(bin+cue).rar
04/10/30 22:50:31 /TVZBUMf
>92
人に聞くくらい不安なら再インストールしたほうがよろしいです
それが一番安全だし
94:[名無し]さん(bin+cue).rar
04/10/30 22:50:33 8bBFf9uY
Autorun(自動実行)の切ろうと思いまして、テンプレの
「CD/DVDドライブのAutorun(自動実行)の切り方」に従い
「窓の手 2004」を公式サイトからDL、導入しました。
が、Autorun(自動実行)を切る機能が見当たりませんでした。
(更新履歴には廃止した旨の記述は見当たりませんでした。)
私が見落としているようであればご指摘頂けますでしょうか。
Windowsは、XP Proを使用しています。
95:[名無し]さん(bin+cue).rar
04/10/30 22:55:29 0Tsu0bSP
窓の手は使ってないから分からんけどテンプレ通りregeditで
レジストリの値変えれば問題ないので分かんないんだったら
そっちの方が良いかと、たいした手間じゃないし。
96:[名無し]さん(bin+cue).rar
04/10/30 22:58:48 /TVZBUMf
>94
窓の手起動してみたけど俺もわからんかった
>>95と以下同文
97:[名無し]さん(bin+cue).rar
04/10/30 23:00:27 IWCvlRmn
>>94
俺も前から思ってたんだが、XPでは確かに無いよな~。
というわけで、「Win高速化XP」がお勧め。
98:[名無し]さん(bin+cue).rar
04/10/30 23:03:24 3rCFcJlY
スレ違い、そして、多分板違い。
99:[名無し]さん(bin+cue).rar
04/10/30 23:04:18 sOQfNuGz
いじくるつくーるにあるので、そっちを使えば?
100:[名無し]さん(bin+cue).rar
04/10/30 23:04:32 bZ9ZAk35
いじくるつくーるの方にしとけ、まぁ華には欠けるが
101:[名無し]さん(bin+cue).rar
04/10/30 23:07:04 Wq5TJYnR
窓使いの友にはあるな
102:[名無し]さん(bin+cue).rar
04/10/30 23:16:48 9UdnV77I
>>101
窓使いの友の方がいろいろ設定できていいよね
サービスの設定もできるし
初心者には使いづらいけど
103:94
04/10/30 23:27:20 8bBFf9uY
レスありがとうございます。
regeditの使用は経験が無いもので二の足を踏んでましたが、
なんとか無事に設定変更できました。
いじくるつくーる、窓使いの友も見てみたいと思います。
>スレ違い、そして、多分板違い。
失礼しました。以後注意します。
104:[名無し]さん(bin+cue).rar
04/10/30 23:31:26 hWY5OQaf
おもしろウイルスまだー?
105:[名無し]さん(bin+cue).rar
04/10/30 23:33:29 IWCvlRmn
>>103
Win高速化XPもみてくれ~
って、いじくるつーるもインストしてるけど。
106:94
04/10/30 23:38:17 8bBFf9uY
>105
大変失礼しました。
103投稿時に記載を漏らしてしまいました_| ̄|○
Win高速化XPも合わせ、色々と試してみたいと思います。
107:[名無し]さん(bin+cue).rar
04/10/30 23:43:13 9Pta5cFZ
>>106
余談だが窓使いの友でOSの不要なサービスを停止させると驚くほどOSが軽くなる。
nyやるならOSを軽くしておくと快適。
108:[名無し]さん(bin+cue).rar
04/10/30 23:53:11 3rCFcJlY
Win高速化XPが、一番簡単で楽。スレ違いだが。
109:[名無し]さん(bin+cue).rar
04/10/31 00:02:16 2CNkaMJl
2000なら2ch謹製tuneappとかね。
110:[名無し]さん(bin+cue).rar
04/10/31 00:04:57 RQnFzdzf
yahooBBの個人情報ってやつ落としたら、メモ帳の.exe がでてきました。
150kbくらいだけど、これって何のウイルスかなぁ
111:[名無し]さん(bin+cue).rar
04/10/31 00:08:49 US1x8Rej
>>110 ダブルクリック
112:[名無し]さん(bin+cue).rar
04/10/31 00:18:21 RQnFzdzf
>>111
うpしたらやってみてくれる?
113:[名無し]さん(bin+cue).rar
04/10/31 00:19:38 bFn3dTI6
>>110
俺の個人情報が載っていたら消しといてね。
114:[名無し]さん(bin+cue).rar
04/10/31 00:55:32 /MsgwBFR
うーむ。気が付いたら感染してたらしく、やられたよ・・・
dllファイルをことごとくぶっ壊された。殆どのプログラムが使用不可。
dllの復元もウィルスの削除も無理っぽいから再インストールしたいが、
今まで受信したメールのデータだけは保存しておきたい。
こういう時って対処の方法はありますか?
115:[名無し]さん(bin+cue).rar
04/10/31 00:59:40 r0w4ec9x
>80が書いているように今日って、antinny発動日なの?
上のほうに、第一月曜って書いてあるけど、ほかにも発動日あるの?
116:[名無し]さん(bin+cue).rar
04/10/31 01:03:59 1mlTmK9h
>>114
メールソフトにもよるだろうけど
ソフトのフォルダ内にあるデータをバックアップして
再インストール後に同じフォルダに入れればいいと思う
ていうか俺の場合はうまくいった(outlookだけど)
あと一応その質問はスレ違いだから
もし何かわからないならソフトウェア板の質問スレにいったほうがいいと思う
117:[名無し]さん(bin+cue).rar
04/10/31 01:20:21 /MsgwBFR
>>116
ご丁寧なアドバイス&ご指摘ありがとうございました。
確かにスレ違いな質問でした、どうもウィルスにやられたので
戸惑っていたようです・・・(´・ω・`)
しかし、このウィルスはdll書き換えのような症状があるとは
テンプレには書いていないんですが、何か同時発症したんでしょうか?
ウイルスバスターはuntinny.Gしか見つけてないんですが・・・
118:[名無し]さん(bin+cue).rar
04/10/31 01:22:08 P/mQ6Era
ウンチニーw
119:[名無し]さん(bin+cue).rar
04/10/31 03:26:04 TYLoSqBW
そういや発動日にパソコン起動してなかったらどうなるんだろう?
次に起動した日に発動してるのか?
120:[名無し]さん(bin+cue).rar
04/10/31 11:15:08 wAlD9+o/
>>119
システムに依存してるから発動しないと思う。
逆に言えばシステムの時計を発動日の数秒前にすると
実際とは違う日でも数秒待てば発動する
121:[名無し]さん(bin+cue).rar
04/10/31 17:42:59 BmYDhcFL
質問です
キンタマに感染すると共有されるフォルダがフォルダ情報から見えるところに表示されますか?
それとも見えないようになっているのでしょうか
122:[名無し]さん(bin+cue).rar
04/10/31 17:46:14 1mlTmK9h
>>121
わざわざ質問する意味がわからない
フォルダオプションで全部見れるようにすりゃいいじゃないか
123:[名無し]さん(bin+cue).rar
04/10/31 17:51:59 BmYDhcFL
知らないところでアップされるのか聞きたかったのですがね
それにフォルダオプションなんてnyにありませんよ^^^^^^^^^^^^
124:[名無し]さん(bin+cue).rar
04/10/31 17:56:24 P3mlaipc
/(*ε*) アイタタ・・・
125:[名無し]さん(bin+cue).rar
04/10/31 17:59:31 E3bW2Ejt
これほど知識の無さを厚顔無恥にひけらかすやつも久しぶりだな。
126:[名無し]さん(bin+cue).rar
04/10/31 18:04:59 jpvPrFqx
だから質問スレじゃねぇと(ry
127:[名無し]さん(bin+cue).rar
04/10/31 18:59:15 7b09Cc53
>>123
ワロタ
128:[名無し]さん(bin+cue).rar
04/10/31 19:47:39 OvTlmuO4
HD初期化されちゃうのってなんて奴だっけ?
やられましたよ...
129:[名無し]さん(bin+cue).rar
04/10/31 20:25:50 rWq6j1NS
unko.exe
なんじゃあ、こりゃあい
130:[名無し]さん(bin+cue).rar
04/10/31 20:52:43 bCrKvdT1
うんこ育成シミュレーター Version 3.08(2004/07/07)
ダウンロード(lzh 195kb)
ファイルを適当なフォルダに解凍し、unko.exeを実行してください。
うんこ育成シミュレーターの遊び方についてはreadme.txtをご参照ください。
131:[名無し]さん(bin+cue).rar
04/10/31 21:05:21 E//GRnEE
圧縮ファイルの中からEXE形式を削除するツールの作者がぼるじょあとして
降臨中です。良い子の質問待ってるYO
829 ぼるじょあ ◆boRuJoAX.. sage New! 04/10/31 20:39:56 ID:???
>>825
これこれ。マジおすすめ。
URLリンク(www.vector.co.jp)
と作者が宣伝してみる
スレリンク(pcqa板:829番)
132:[名無し]さん(bin+cue).rar
04/10/31 21:54:03 qyPy4B5b
一度お買い上げの状態にリカバリしたのですが、
WINDOWSフォルダを検索したところ、
SVCHOST.EXE-0998A82E.pfがC:\WINDOWS\Prefetchに
svchost.exeがC:\WINDOWS\SoftwareDistribution\Download\1d6fa39895dfc1d3756b5510bca8c7f4と
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\20dea18f6c20db9465669454a18c2294にそれぞれありました。
これはAntinny.msに感染してしまっていると思ってもいいのでしょうか?
133:[名無し]さん(bin+cue).rar
04/10/31 22:42:34 e9Aba2hj
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ]
ってSS撮るのキンタマの新種?
134:[名無し]さん(bin+cue).rar
04/10/31 22:47:10 swIMvxQi
見た感じキンタマの亜種っぽいな。
135:133
04/10/31 23:24:35 e9Aba2hj
ウイルススキャンしてヒットしねぇ!!
対応待ちか・・・
136:[名無し]さん(bin+cue).rar
04/11/01 00:21:50 m34x7HjL
すんません
ny起動させようとすると
勝手にノードが書き換えられてしまうんですけど
これってやっぱりウイルスですか?
137:[名無し]さん(bin+cue).rar
04/11/01 00:24:53 IOGFQrLB
>>132
OS入れ直しコースですね
138:[名無し]さん(bin+cue).rar
04/11/01 00:25:29 vz1rsGu2
>>136
ノードは常に書き換わるもの!
139:[名無し]さん(bin+cue).rar
04/11/01 00:25:36 dveLNLsJ
だから質問スレじゃねえと(ry
140:[名無し]さん(bin+cue).rar
04/11/01 00:26:03 a3kMu5Gr
>>136
ああ、それほっといて全然問題ないから
そのままにしておいた方がいいよ
141:132
04/11/01 00:41:18 i8fAa4Qr
携帯からすみません
OS入れ直します。ありがとうございました
142:[名無し]さん(bin+cue).rar
04/11/01 11:54:04 NrrgFvsB
ファイル共有ソフトは危険だといっているのに
「ウイルス感染しちゃいましたー助けてください」
と言っているのはまるでどこかのだれかさん(ry
143:[名無し]さん(bin+cue).rar
04/11/01 12:37:31 PdhkqfZW
彼とここにいる連中と比べてやったら、
さすがに、亡くなった彼があまりにも不憫だ。
144:[名無し]さん(bin+cue).rar
04/11/01 12:56:17 zLfIvF49
>>143
おまえはこっちに行け
スレリンク(download板)
145:[名無し]さん(bin+cue).rar
04/11/01 13:23:54 2XC5Wd0T
*キンタマ亜種「仙台ギャラクシーエンジェルズ」流行中*
すでに亜種も出ている模様。誰か検体クレ、ハッシュキボン(w
キンタマっぽいexeなのに先生、バスター無反応求む。
*晒しパターン
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] ユーザー名 [年月日 時分].jpg
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] ユーザー名 [年月日 時分秒].jpg
晒すのはデスクトップのみで晒しデータは最短5分で不定期か?
初登場は10/26夜? 手元の初感染者は同人誌を集めている感じ。
146:[名無し]さん(bin+cue).rar
04/11/01 14:38:34 sJrGj72E
CG(えろげ)を回収してたら、きんたまフォルダが神トリップからみつかった。
大量に出回っている。サイズはすべて21,***,***
147:[名無し]さん(bin+cue).rar
04/11/01 15:25:09 nk+th/FA
>>145
もしよかったら
URLリンク(maichy.s1.x-beat.com)
にうpしてーな
148:名無し
04/11/01 15:35:27 /SVMB1+z
感染しました。
nyのキャッシュ消されちゃいました。それは良いのだが
電源落とすと増殖しやがる。削除しても増える。
これはなんでしょ?
C:\WINDOWS\Temporary Internet Files\Content.IE5\・・・
親分がここにいるんだが、隠しファイルみたいで捕まえられません。
誰か捕まえ方を教えて下さい。
149:[名無し]さん(bin+cue).rar
04/11/01 15:37:57 A4DnJOzx
>>148
再インストールすれば?
150:[名無し]さん(bin+cue).rar
04/11/01 15:43:37 dcppzrWT
>>148
場所が分かってるのに削除できないとはこれ如何に。
151:名無し
04/11/01 15:44:43 /SVMB1+z
>>149
会社のPCなので色々と後が面倒で出来ないんでグス。
レジからで削除出来ますかね~。
152:[名無し]さん(bin+cue).rar
04/11/01 15:49:46 A4DnJOzx
それじゃあインターネットオプションからテンポラリファイルの削除をしてみれば?
それで無理ならディスクの整理で無駄なファイル(テンプファイル)の削除
それでも無理ならフォルダごとゴミ箱へ
それでも無理ならDOSモードで起動 ディレクトリを消す
やりかたがわからなければHDをはずしてほかのPCに接続、そこからエクスプローラで消す
二次感染しないように注意、それでも無理なら>>149
153:[名無し]さん(bin+cue).rar
04/11/01 15:52:09 dcppzrWT
>>151
操作権限が無いなら、なんともならん。
素直に白状すれば始末書で済むかもしれんよ。
データ漏洩で大騒ぎになる前に、さっさとしとけって。
154:[名無し]さん(bin+cue).rar
04/11/01 15:56:15 3qz/c7xA
>>145
txtもあるな
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] ***** [04-11-01].jpg.txt
155:[名無し]さん(bin+cue).rar
04/11/01 16:21:45 oLn3YsRM
今時自分でウィルスの一つや二つ削除できないのに
会社のPCとか家族共有のPCとかでnyやってる奴居たんだな。
156:148
04/11/01 16:23:46 /SVMB1+z
レジからは私のスキルでは無理ぽみたい。
Temporary Internet Files\Content.IE5\
インターネットファイルの下にフォルダーが見つかりません。
全部ウイルスは名前まで解っているんですが・・・
今、HDのCを見ると何か消えかけているが・・・
これってもしかして・・・
ちょーやばい。
157:[名無し]さん(bin+cue).rar
04/11/01 16:25:06 jv0aOyFc
>>156
セーフモードで探索すべし
158:[名無し]さん(bin+cue).rar
04/11/01 16:47:20 PJhiUj9C
おれの性器がウイルスにやられました、直し方教えてくれませんか
159:148
04/11/01 16:56:16 /SVMB1+z
>>セーフモードもダメでした・・・・
160:[名無し]さん(bin+cue).rar
04/11/01 17:12:48 1JV7QPZN
会社のPC管理者に
『なんか会社のPCでWinnyやってたらウイルスにかかったみたいで調子悪いんですよー』
って相談しろ。
161:[名無し]さん(bin+cue).rar
04/11/01 17:24:35 jNbarPLm
>>159
お前みたいな奴でも職に就けるのだと思うと、勇気が沸いてきた
162:148
04/11/01 17:26:54 /SVMB1+z
>>161
自分の会社だよ。
163:[名無し]さん(bin+cue).rar
04/11/01 17:58:33 PdhkqfZW
Σ(゚д゚|||)ガーン なんだろうこの敗北感…
まあ、どんな会社を経営していて、どんなファイルを落としていたのか、
それだけ述べたら、解決法を模索してやる!!!!!!!
そんだけの地位があるんだったら、新しく買え!
164:148
04/11/01 17:59:04 /SVMB1+z
>>148
捕まえました。
現在、最終チェックです。
皆さん応援有り難う。
165:[名無し]さん(bin+cue).rar
04/11/01 18:11:36 B5cN/nlr
自分の会社ならそんなウィルス引っかかる時点で会社の程度が知れるもんだ
166:[名無し]さん(bin+cue).rar
04/11/01 18:27:51 Zyx28cwH
>>158
キンカンでも塗れば?
167:148
04/11/01 18:41:23 /SVMB1+z
>>163
ちなみに不動産会社
ファイルはnyの最新ノードとか言う奴だったかな。
ウイルスいるのは知っていて、どうしても新しいノードが欲しかった
から無理矢理開いて取り出したんだが、剰りにもたちが悪く
自分でどうしようもないから聞いてみた・・・
いつもは変なワームならなんて事ないが・・・
代償が大きくついたな・・・
nyもつながんないよ~
また来るよ。
168:[名無し]さん(bin+cue).rar
04/11/01 18:43:39 ooo86sg1
なぜ繋がってるのに最新ノードが必要なのかが全くわからん
169:[名無し]さん(bin+cue).rar
04/11/01 18:44:40 x3KRS7hE
Winnyをやってウイルスに感染するような不動産には…
170:148
04/11/01 18:53:57 /SVMB1+z
ノードを増やすと、落とせる物も変わるのかなって
単純に思ったから・・・
今日の3時間は無駄に過ごしたよ。
幾つかファイル消えてるし・・・
アーメンどくさい
171:[名無し]さん(bin+cue).rar
04/11/01 19:17:25 1JV7QPZN
駆除できたので取り繕ってるよ…ほんと馬鹿は死んでも直らないね。
172:[名無し]さん(bin+cue).rar
04/11/01 19:53:07 BxbHiZTt
>>170
ノードは一個でも繋がれば、常に更新されどんどん増えていくものです。
ノードリストってのは初めて起動するときに使うもので、二回目からいらないものですよ。
むしろ、毎回入れ替えてたらせっかくクラスタ化できたノードがまた、ノンジャンルに戻ってしまいます。
つーか、経営者の分際で会社のPCからnyなんてやってるんじゃねぇよ。
取引相手とか大事なデータ消えたらどうする気じゃボケが!
頭冷やして出直して来いバカチンが!!
173:[名無し]さん(bin+cue).rar
04/11/01 19:55:13 wBuOOkFh
>>172
その程度の知識の人間だからウイルスに引っ掛かったんだろうな
ウイルス入りを知ってて引っ掛かるなんてアホ過ぎる
174:148
04/11/01 20:33:46 /SVMB1+z
>>172
そうなんですか。有り難う。
ご心配までしてもらいましたが、PCは一台では無いので
心配頂かなくても大丈夫です。
データは他のに残してありますから!
>>173
引っ掛かるんじゃなくて、解って空けてるって言ってるでしょ。
ちょっと捕まえるのに時間がかかったけど・・・
ここは初めてカキコしたけど、皆さんもう少し親切にした方が良いですよ。
人格が腐っちゃいますから。
まー私の話題はそろそろ飽きたでしょうし、次の話題でも捜しましょう。
そろそろ時間ですし、これから飲みに行くので皆さんさようなら。
夜中に自宅で見させて頂きます。
さようなら~
175:[名無し]さん(bin+cue).rar
04/11/01 20:37:12 B6fWz+FW
ネジネジ ゛"8-( ・Θ・)ノ~'' ピヨピヨ バイバーイ
─ =≡∧_∧ =!!
─ =≡( ・∀・) ≡ ガッ ∧_∧
─ =≡○_ ⊂)_=_ \ 从/-=≡ r( )
─ =≡ > __ ノ ))< > -= 〉# つ /SVMB1+z
─ =≡ ( / ≡ /VV\-=≡⊂ 、>>
─ .=≡( ノ =≡ -= し'
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
|
|
| ~~~~~~~~~~~~~~~~
| 奈 落 の 底
176:[名無し]さん(bin+cue).rar
04/11/01 20:57:13 /Lfxfj4E
>>174
ネタじゃないとすると、あんたそのうち刺されるよ・・・
今のうちにヤバそうなファイルは整理しといた方がよくなくね?
177:[名無し]さん(bin+cue).rar
04/11/01 21:06:03 DtqxhyVJ
ここは初めてカキコしたけど、 /SVMB1+zはもう少し勉強した方が良いですよ。
会社が腐っちゃいますから。
178:[名無し]さん(bin+cue).rar
04/11/01 21:18:33 WmgxBBJV
新種が発見されて、新着レスがいっぱい有るから何か新たな情報きたか!
と思ったらなにこの展開…
179:[名無し]さん(bin+cue).rar
04/11/01 21:20:02 BxbHiZTt
>>引っ掛かるんじゃなくて、解って空けてるって言ってるでしょ。
>>ちょっと捕まえるのに時間がかかったけど・・・。
結局、困ってここに質問に来た奴が偉そうなこといってるんじゃねぇよ。
>>ここは初めてカキコしたけど、皆さんもう少し親切にした方が良いですよ。
>>人格が腐っちゃいますから。
ここは質問スレじゃねぇんだよ。
頭冷やして来いって言っただろうが。
お前は親切に教えてもらいたくてここに来たのかよ。
今のうちに会社をたたんでおくことをお勧めします。
180:[名無し]さん(bin+cue).rar
04/11/01 21:27:20 z6GdVrwQ
どうせ脳内かオクの転売厨だろ。>自称会社経営
181:[名無し]さん(bin+cue).rar
04/11/01 21:27:58 JCtdZjIk
>174
>>1Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです
あなたはもうちょっと日本語勉強したほうがいいですよ
182:[名無し]さん(bin+cue).rar
04/11/01 21:28:36 YIWpDzyj
どうしてまぁ質問厨つうのは、
こう無知である事に無自覚で、尚かつ不遜で尊大なんだろうか?
こんな所で別に意地張らなくても良いのに…わざわざ捨て台詞残して行かなくても良いのに…
厨の思考は全く分からん
183:[名無し]さん(bin+cue).rar
04/11/01 21:28:43 ZcfByCt+
結局nyやってる奴って基地外ばっかってことでFA。
184:[名無し]さん(bin+cue).rar
04/11/01 21:31:16 BxbHiZTt
あってるっちゃあってる。
185:[名無し]さん(bin+cue).rar
04/11/01 21:32:24 zLfIvF49
なんとか女史そのものだな
186:185
04/11/01 21:34:44 zLfIvF49
M女史か。
M女史の遺したもの
URLリンク(members.at.infoseek.co.jp)
187:[名無し]さん(bin+cue).rar
04/11/01 21:50:26 oLn3YsRM
で、ID:/SVMB1+zがかかったウィルスについての情報を本人は
ほとんど出さないで去ってしまわれました、と。
場を荒らしただけで結局新種か亜種か既出物かどうかすらわからず
このスレにとっては有益無益どころか有害になりましたな。
俺の主観では激しく既出物臭いと感じたけど。
188:[名無し]さん(bin+cue).rar
04/11/01 21:56:04 KIjd2wzS
親玉がインターネットテンポラリファイルの中にあるんだったらwebブラウジング中に(ry
nyと関係ないに100ガバス
189:[名無し]さん(bin+cue).rar
04/11/01 22:00:13 gTBRPnV4
十日後(11日)彼のPCは……
「PCが起動しなくなりました助けて下さい」と言って来るに30元。
190:[名無し]さん(bin+cue).rar
04/11/01 22:05:03 BxbHiZTt
彼の会社は1年後大量の借金を抱えているに10000億ペソ
191:[名無し]さん(bin+cue).rar
04/11/01 22:15:00 YIWpDzyj
>>186 初見面白かった㌧クス、なんつーか人としての何かが絶望的に欠けてるんだろうな厨は
厨を全滅させるようなウィルスキボンヌ、と言いたいがこのスレが悪い方に賑わうのはなぁ
192:[名無し]さん(bin+cue).rar
04/11/01 23:06:25 ejKAPbs1
ウィルスソフト入れてなかったのかな…
ただでも色々あるのに
(nyで拾うこともできることはできるけどさ)
193:[名無し]さん(bin+cue).rar
04/11/01 23:12:14 CLoh//Ki
>>174
>引っ掛かるんじゃなくて、解って空けてるって言ってるでしょ。
十分引っかかってますがなw
カコワルイ(・∀・)ニヤニヤ
194:[名無し]さん(bin+cue).rar
04/11/01 23:18:14 XPI5rm8/
いままでの経緯を読んだ
社長の癖にPCを白紙に戻す力もない社長なんですな
ぶっちゃけなさけない。
195:[名無し]さん(bin+cue).rar
04/11/01 23:26:23 2ZcVP1hf
>>191
2chの方がうまく転がしてくれるんじゃないのかなぁ?M女史
196:[名無し]さん(bin+cue).rar
04/11/01 23:47:00 aKHw58tW
このスレは質問禁止みたいなレスがあるが、一体どうして?
テンプレの2にしっかり質問OKみたいなのがあるじゃない?
197:[名無し]さん(bin+cue).rar
04/11/01 23:51:11 rpSEVQNZ
>>196
あれはアンチウイルスソフトに引っかからない、新種・亜種出現時のみに
使用できることとなりました。
198:[名無し]さん(bin+cue).rar
04/11/01 23:54:44 us0hi0OK
>>196
テンプレみれば答えが分かるような事しか質問してこないから。
199:[名無し]さん(bin+cue).rar
04/11/01 23:59:27 x8G2TUaX
仙台ギャラクシーエンジェルズの詳細まだ?
200:[名無し]さん(bin+cue).rar
04/11/02 00:18:49 w1ofh0W3
ギャラクシーエンジェルズって壁紙を換えて来ない?
201:[名無し]さん(bin+cue).rar
04/11/02 01:08:41 tsnAlhGn
【使用OS】Windows XP Home Edition
【WindowsUpdateしてるか】症状発生後行いました
【AntiVirusは】症状発生後インストールし、駆除しました。
【ちゃんとUpdateしてるか】最初の駆除後に行い、再度駆除を行いました。
【スキャンした結果】
1回目 隔離成功/"WORM_ANTINNY.A" 隔離失敗/"WORM_ANTINNY.M"、"WORM_ANTINNY.J"
2回目 隔離成功/"WORM_ANTINNY.A" 隔離失敗/"WORM_ANTINNY.G"
3回目 検出されず。
【Winnyのバージョン】v2.0b7(03/11/15)
【Winny歴、総DL量は】2ヶ月、20GB程度。
【テンプレを読んだか】読みましたが、対処法がわかりませんでした。
【テンプレにある対策を実行したか】出来る限りは。。。
【症状か具体的に、分かる限りすべて書く】
Cドライブのjpgファイルのみに症状が出ているようです。
Windows Picture and Fax Viewerでは「プレビューを利用できません」と表示されます。
ワードパッドで開くと ( ´∀`)< ぬるぽ と表示されます。
ペイントで開こうとすると、「このビットマップファイルは無効であるか、または現在
サポートされていない形式です」という窓が開きます。
マイピクチュアの中身の表示を「縮小版」にすると、各フォルダ内のサムネイルは見えます。
今回は、上記の症状が出ているjpgファイルを再び見られるようにしたいです。
レジストリエディタをメモ帳に書き換えられてしまいましたが、復旧させました。
URLリンク(www.trendmicro.co.jp)
上記サイトを参考に、不正プログラムの自動起動設定を(多分)削除しました。
【何をしたらそんなことになったのか】
"WORM_ANTINNY.J"に感染していたzipファイルを実行した直後からの症状だと思います。
【これまでにとった措置】
WindowsUpdate、ウィルスバスター2004のインストール及びウィルススキャン
jpgファイルを復旧させる方法がありましたら、教えてください。
どうかよろしくお願いします。 後生です。。。
202:[名無し]さん(bin+cue).rar
04/11/02 01:14:14 W+5/+dfF
>>200
感染者かな。
感染したら一定時間で勝手に壁紙が変わるって事?
203:[名無し]さん(bin+cue).rar
04/11/02 01:27:08 zI9nR4ie
「後生です。。。」という言い方が気に入ったから、マジレスすると・・・
jpgは復旧不可能。
サムネイルが見られるのは、Thumbs.dbに情報が入っているから。
204:200
04/11/02 01:43:28 w1ofh0W3
感染者DEATH!
なんか一定時間おきに壁紙が真っ赤なやつに変更されます。
あとレジいじられてるらしくて電源も落とせなくなりました。
ウイルスはノー㌧やバスターにも一切ヒットいたしません
205:[名無し]さん(bin+cue).rar
04/11/02 01:45:09 M7MAnglW
>>201
ここは質問スレじゃないんだけどな、
ちゃんとテンプレ使って埋めようと努力してるらしいから答えてやる
Antinny,Jとか俺的には珍しい名前も出てるしw
> jpgファイルを復旧させる方法がありましたら、教えてください。
基本的に無いものとして諦めるように
消され方によっては「復元」なんかで戻る事も有るが、普通は無理
また「復元」で戻せる場合でもPCを使い続けていると、
領域を上書きされて復旧不能になって逝く
ちなみに縮小表示のサムネイルは別ファイルなので、
縮小で見えるから復旧できる鴨ってのは甘い考えだと思ひ給へ
206:[名無し]さん(bin+cue).rar
04/11/02 01:54:38 GH/tlSZH
>>204
なるほろ。あの趣味の悪い真っ赤なバックは一体なんだろうと思ってたよ。
バスター検索結果の晒しもあった(wし、対応しているわけがないな。
あとはキミの心当たり(何か実行したか?)が検体発見の決め手だ。
胸に手を当てて正直に言いなさい
207:[名無し]さん(bin+cue).rar
04/11/02 01:58:50 MzPE/J+p
どういう消され方したんだろう?ファイルは残ってるけど一部を書き換えられたとか?
ヘッダを無理やり書き換えてみればどうでしょう?
208:名無し
04/11/02 02:04:18 Ugzv2KK/
リーマンは大変だな、家に帰ってからしか能書き言えなくて。
209:[名無し]さん(bin+cue).rar
04/11/02 02:15:17 WEp6AP86
>>208
そうだな。特に社長が無能だと益々大変だよ。
210:200
04/11/02 02:18:16 w1ofh0W3
うーん
感染原因はnyで落としたエロゲを火葬ドライブにマウントして
感染したと思うのだが・・・
オートラン切りわすれてたんでオートランでウイルス起動>自爆となったとおもわれ
211:[名無し]さん(bin+cue).rar
04/11/02 02:29:45 0JDvYkZK
Shiftを押してればよかったね
画像ファイルが消えるくらいなら不幸中の幸いなんじゃないの
全ドライブ消去とかじゃなくて良かったじゃん
212:[名無し]さん(bin+cue).rar
04/11/02 02:32:40 MzPE/J+p
それが子供の成長記録の写真とかだったらマヂへこむよ、、
エロゲの抜き出しCGなら知らんが・・・
213:[名無し]さん(bin+cue).rar
04/11/02 02:33:33 YApQaJE5
何年ぶりかウイルスにやられたな・・・
まさかantinyにやられるとは
今流行の仙台にやられましたよ
nyのフォルダ内に隠しフォルダでUPフォルダが出来て
down内のファイル一覧のtxtとデスクトップのSSがイパイ
とりあえず対処法が見つからないから全部消してアクセス禁止にしますた
('A`)まじまんどい
214:213
04/11/02 03:12:12 YApQaJE5
仙台の元はwinntのsystem32の中に居るんで適当に削除しますた
setupとsvchost32
後はレジ・・・
215:[名無し]さん(bin+cue).rar
04/11/02 03:22:06 ZiLmsP42
仙台情報乙
まんまキンタマだな
何で踏んだ?
216:[名無し]さん(bin+cue).rar
04/11/02 03:26:12 cz6ntBRs
モノの情報が気になるな
217:[名無し]さん(bin+cue).rar
04/11/02 03:31:07 fOnOXkvV
ノートンやらバスターに引っかかりやがらねぇ>仙台
何とか駆除成功しますた
218:[名無し]さん(bin+cue).rar
04/11/02 03:31:35 tUe6DM54
うちもやられちまった
多分>>200の感染源と同じっぽい。思い当たる節があるわ
面倒だからOS再インスコしたけど、他のパーティションにも
影響出たりするんかな
219:[名無し]さん(bin+cue).rar
04/11/02 03:33:47 ewqX25ni
今のところ感染源はエロゲautorunのみ?
220:[名無し]さん(bin+cue).rar
04/11/02 03:40:41 fOnOXkvV
エロゲのセットうpアイコンに偽装してないか?
221:[名無し]さん(bin+cue).rar
04/11/02 03:44:19 GH/tlSZH
>>210
晒し画像に、まさにマウントしようとしている画像があったな。
AutoRun+キンタマか。
エロゲはでかいから片端から落として試せないな(´・ω・`)
可能性高そう(手持ちの晒し一発目)なのをピックアップしておこう。
エロゲスレのほうで議論ヨロ
・グリーングリーン2
・夏のひとしずく
・こんねこ(ってナニ?)
・RINKAN(ってナニ?)
・姉とボイン
・Winning Post6(エロゲじゃないだろ!)
一通りみたけど、夏のひとしずくが二回出てきた。
晒し画像ではkotal贄が10/30、ほぼつけっ放しで晒してくれているので
挙動がわかりやすい(w
>>213
消す前に暗号化ZIPでアプロダに上げて欲しかった^^;
222:213
04/11/02 03:46:58 YApQaJE5
まぁあれだホットギミックにやられた
作者もようやってくれたよ
setupファイルはしっかりあるくせに実行するのはantiny
その割に簡単に隔離出来ました
完全駆除はまだぬるぽ
作者よこんなに漏れはあわてふためいているぞ
ヾ('A`)シ
んじゃねます
223:[名無し]さん(bin+cue).rar
04/11/02 03:51:51 20pIiJqL
結局autorun型のキンタマ亜種つうことか
224:[名無し]さん(bin+cue).rar
04/11/02 03:53:52 20pIiJqL
嗚呼>>213、有意義な情報乙良い夢を・・・
225:[名無し]さん(bin+cue).rar
04/11/02 03:57:11 GH/tlSZH
寝る前にハッシュ~~。
ホットギミックとか言われても「同人?!」と考えちゃうぞ。
(18禁ゲーム)[041022] 対戦ホットギミック フォーエバー [SD2.9] (ccd)
日付的にこれか?
226:213
04/11/02 04:11:21 YApQaJE5
多分それだった気がする
拡散しないように漏れはキャッシュ消したけど・・・
227:213
04/11/02 04:12:49 YApQaJE5
後、それCCDってあるけど中身がfilez
あれ?って思いつつセットアップ叩くとアボン
228:[名無し]さん(bin+cue).rar
04/11/02 04:16:23 WrMxznZn
>226
どうせなら捏造警告も入れてくれればよかったのに。
229:[名無し]さん(bin+cue).rar
04/11/02 07:41:57 DyQ+GURc
つか、おまいらエロゲなんてやってて楽しい?
エロゲがwinnyのなかでは、最高ランクの危険度じゃないか?
その危険を冒してまで、落としたいのか?
本物のSEXをお勧めする。
ただし、今度は本物の病気をもらわないようにご注意を!
(実は俺もまだこの年になっても、未体験なのだが)
230:[名無し]さん(bin+cue).rar
04/11/02 08:09:26 iRr8A5oP
Favorites
受信トレイ.dbx送信トレイ.dbx等
My Documents
デスクトップ
まとめて詰め合わせあぷされてるやついるな 仙台のやつ
こえぇえええええ
231:[名無し]さん(bin+cue).rar
04/11/02 08:10:21 Af7rPaQY
○
ノ|)
>>229_| ̄|○ <し
232:[名無し]さん(bin+cue).rar
04/11/02 08:31:26 QcmQHPUJ
>>227
マジか?
ホットギミック フォーエバー って真贋報告出てたはずなんだが・・・
ゲーム自体は出来るようになってるのか?
233:[名無し]さん(bin+cue).rar
04/11/02 10:40:42 F1yuCMtv
>>232の言うとおり、ホットギミック フォーエバーは違法だと報告が出ていたんだが…
まさか、みんな気付いていなかったって事?
234:[名無し]さん(bin+cue).rar
04/11/02 11:09:36 u0PBTY4Z
>>230
え、とうとうメールボックス晒し機能が実装されたの?
スクショよりひどい騒ぎになりそうな悪寒。
235:[名無し]さん(bin+cue).rar
04/11/02 11:24:18 E7NhBqTM
kakikomi.txtを晒すウイルスマダー
俺p2に乗り換えちゃったからkakikomi.txtがなくなっちゃって(´・ω・`)ショボーン
236:[名無し]さん(bin+cue).rar
04/11/02 12:24:52 ewqX25ni
documents&setting丸晒しか・・・
プライバシ-も糞もあったもんじゃないな。
237:[名無し]さん(bin+cue).rar
04/11/02 12:38:48 XcaBN3ZN
(18禁ゲーム)[041022] 対戦ホットギミック フォーエバー [SD2.9] (ccd).zip 356,964,208 be316c547b05e902381da1e740ce66bb
これ落としたんじゃない?rarのやつは違法だと思うが
238:[名無し]さん(bin+cue).rar
04/11/02 12:45:52 XGa3thSh
気が付いたらUPフォルダに百枚近くデスクトップ画像入ってて
血の気が引いたが、どうやらまだ一枚もUPされてないようだ
光じゃなくてホントによかった・・・
876b6d8b2bf9c6103695d8786d8e5e1c 以外の
ホットギミックフォーエバーは止めといたほうがいい
239:[名無し]さん(bin+cue).rar
04/11/02 13:51:32 TsUvYIiY
被害は出てるのか?
240:213
04/11/02 13:53:43 YApQaJE5
ふと見てみたら
system32の中にゴミ箱 .exeがありましたよ
まだノートン先生も対応してないから精神的に・・・
今年の頭からクリーンインスコしてないからこれを機にしようかな
('A`)マンドクセ
241:213
04/11/02 13:54:48 YApQaJE5
>>239
仙台で適当に検索掛けると
デスクトップのSSが結構掛かる
242:[名無し]さん(bin+cue).rar
04/11/02 14:40:35 yo7YQATw
怖い機能搭載してるな 仙台
autorun切手デーモンいれても
1度もマウントしたことねーや
やっぱエロゲは拾えないなぁ
あとは有志の解析と検体提出待ちか
なにより213氏 乙
243:[名無し]さん(bin+cue).rar
04/11/02 14:43:13 GH/tlSZH
そのゴミ箱くれぇぇぇぇ!
244:[名無し]さん(bin+cue).rar
04/11/02 14:50:34 tCvSO0Wi
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] ユーザー名 [04-11-01 0857].jpg
こんなのが結構流れてるな。みんなトリップ付だよ…
245:[名無し]さん(bin+cue).rar
04/11/02 14:53:13 WefYrGBD
トリップはユーザー名で作られている模様
246:[名無し]さん(bin+cue).rar
04/11/02 15:17:52 Z2i1+I+P
今後インスコするときは回線切って且つny切ってした方が無難ってことか
247:[名無し]さん(bin+cue).rar
04/11/02 15:30:40 PFu/JziQ
いい加減にアプリ落とす時はクローズドなマシンでやれ、ってのが広まったと思ったらコレか。w
それにしてもうちからじゃ仙台は検索で全然ひっかからんよ。
かかる所だと何件ぐらいいってるんだ?
248:[名無し]さん(bin+cue).rar
04/11/02 15:34:47 7d36eIjq
軽く地引ってみて65件確認
合掌
249:[名無し]さん(bin+cue).rar
04/11/02 15:40:00 W+5/+dfF
ざっと見たが一番古いので10月24日13時10分02秒のSSだった。
結構前からあるんだな。
250:[名無し]さん(bin+cue).rar
04/11/02 15:40:08 GKtr+apn
Iv4eCJDM15
RDNVK5SdUA
wwcobO1RlB
RdcUtyDCnk
Qqb2436sjq
eDAH7p0Ihf
今見てみたら、複数上がってるトリは、上の6つ。
騒ぐほどのことじゃねーな。
251:[名無し]さん(bin+cue).rar
04/11/02 15:44:12 M7MAnglW
>>246
回線繋いで再インスコした日にゃblasterとか千客万来じゃね?
252:[名無し]さん(bin+cue).rar
04/11/02 15:45:09 7kn8WBdS
今157件でトリップ15人分+トリップ無し3枚
253:[名無し]さん(bin+cue).rar
04/11/02 15:48:28 8PO/k+JH
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 浅○○人 [04-11-02 0639].jpg RDNVK5SdUA 109,906 7f6489acfadb99c60f2b9c0179db56dc
悲惨だな本名入れてる奴って・・
254:[名無し]さん(bin+cue).rar
04/11/02 15:49:18 Nzj3KwZO
>>247
253件 でも同一ばっか 結局アボンは4、5人ぽい
255:[名無し]さん(bin+cue).rar
04/11/02 15:51:46 Nzj3KwZO
【合法】【写真】【風景】鈍行の一人旅 東京-福島-仙台-盛岡-青森-札幌-旭川(20031108~1113)byだいえー.zip 9X1xJO0GHY 82,254,967 47a8074aab774d4f468709ce8d4cc173
仙台で掛かったこれ面白そうw
256:[名無し]さん(bin+cue).rar
04/11/02 15:56:14 GH/tlSZH
ユーザー名で言うと34名かな。
257:[名無し]さん(bin+cue).rar
04/11/02 15:57:07 bIMT4/dN
Iv4eCJDM15←こいつのがイパーイ
258:[名無し]さん(bin+cue).rar
04/11/02 15:57:31 DQiMUxf6
naoの教訓が生かされていないな
259:[名無し]さん(bin+cue).rar
04/11/02 15:57:45 Nzj3KwZO
>>256
そんなにいるか?・・・とオモタラ新人君キタ Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y(。A。)!!
260:[名無し]さん(bin+cue).rar
04/11/02 16:11:47 GH/tlSZH
.jpg .txt落ちてコネーと思ったら無視条件だった_| ̄|○
>>259
地引いているからな(w
ホットギミック.zipオチテコネー(`・ω・´)
>>257
RdcUtyDCnk も多い
261:[名無し]さん(bin+cue).rar
04/11/02 16:16:36 LSWrqOU5
いくら待っても仙台ギャラクシーエンジェルズが
一つもヒットしない
もしかして、これもウィルスの仕業?
262:[名無し]さん(bin+cue).rar
04/11/02 16:18:33 q/QVUR2i
いーえゴルゴムに仕業です!
263:[名無し]さん(bin+cue).rar
04/11/02 16:19:06 GKEMTu4U
________. | 無視する文章
||| | \____ __
||| | )\ ∨
||| テンプレ. <⌒ヽ ヽ
||| \ ( ´ー`) ∧∧
|||_________V( 丿V^ ●Д゚,,)
|,,| |,,| ヽ ( と ,)
ノ ) | |~
∧ .し`J,,.
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄\
読まないって訳ねw
264:263
04/11/02 16:19:43 GKEMTu4U
誤爆です、屁つれいします Ю-(-^*)=))))))))BOOO o(_ _; コロリ
265:[名無し]さん(bin+cue).rar
04/11/02 16:23:41 GH/tlSZH
キタ Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y(。A。)!!
今回のビックリドッキリ晒し機能。嗜好モロバレ
download.txt
serch.txt
が白日の下に!
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] ユーザー名 [年-月-日].jpg.txt
20xx年xx月xx日 xx時xx分現在
コンピュータ名:xxxxxxxxxxxx
ユーザ名:xxxxxxxxx
WinnyAcceptPort:xxxxx
WinnyBBSAcceptPort:xxxxx
私はWinnyを使用して違法ファイルばかりダウンロードしている犯罪者です。
今までにこれだけのファイルをダウンロードしました。
-------------------------------------------------------------
現在ダウンロードしようとしているファイルです。
-------------------------------------------------------------
検索に使用したキーワードです。
-------------------------------------------------------------
266:[名無し]さん(bin+cue).rar
04/11/02 16:33:02 Nzj3KwZO
700件突破したー
おまけに139Mの詰め合わせキタ Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y(。A。)!!
267:[名無し]さん(bin+cue).rar
04/11/02 16:33:59 0nOD/ncW
>>200 >>204を見る限り壁紙が真っ赤にかわるんだろ?
キンタマと違って、すぐ感染に気づくタイプだろうに放置してる人って
268:[名無し]さん(bin+cue).rar
04/11/02 16:36:31 q/QVUR2i
フルスクリーンで色々やってると気が付かないんじゃない?
269:[名無し]さん(bin+cue).rar
04/11/02 16:37:38 0nOD/ncW
そういや確かに壁紙なんて見ないか。スマンカッタ
270:[名無し]さん(bin+cue).rar
04/11/02 16:41:40 +VA3oHFe
一週間近く気づかずに垂れ流しのノードがいる
どうなってんだろ
ファイル名に日付が入ってるからわかりやすくて(・∀・)イイ!!
271:[名無し]さん(bin+cue).rar
04/11/02 16:41:50 2YKf4Ab0
壁紙はないけどデスクトップなんてPC起動、終了時に見るくらいだな
272:[名無し]さん(bin+cue).rar
04/11/02 16:42:05 7kn8WBdS
さすがにこのtxt晒しは恥ずかしいなw
詰め合わせがうpられるタイミングって何だろう?
273:[名無し]さん(bin+cue).rar
04/11/02 16:44:40 Nzj3KwZO
>>272
1個しか見つからない>詰め合わせ
274:[名無し]さん(bin+cue).rar
04/11/02 16:46:39 7kn8WBdS
>>273
うちでも一個だね。今全力でDL中。落とし終わるまで気付くなよ~
と書いてたらでかいのが来たね。900MBオーバーだ。
275:[名無し]さん(bin+cue).rar
04/11/02 16:51:15 GH/tlSZH
ダウンロードファイルに「exe」を追加しているな。
276:[名無し]さん(bin+cue).rar
04/11/02 16:52:58 N+esAbbA
仙台ギャラクシーエンジェルズって初代キンタマ+苺キンタマが合体したやつ?
まとめキボン
277:[名無し]さん(bin+cue).rar
04/11/02 16:55:39 LSWrqOU5
winny自体に出る症状
勝手に名前が透明なファイルがなダウン追加される
仙台ギャラクシーエンジェルズが一切検索に掛からない、
ダウン出来ない。
どうやら俺の恥部は出回ってないようだ・・
278:[名無し]さん(bin+cue).rar
04/11/02 16:56:58 Nzj3KwZO
>>276
不明
ノートンなんかには一切かからないらすぃ
壁紙赤くなる?
隠しでうpファイルをnyフォルダに追加
デスクトップうpはかなり間隔短い
麺はかため
チャーシュー大きめ
279:[名無し]さん(bin+cue).rar
04/11/02 16:57:52 iPh8f4te
なんで.exe実行しちゃう馬鹿がおおいんだろ
280:[名無し]さん(bin+cue).rar
04/11/02 16:58:34 0nOD/ncW
>>276
苺キンタマは関係ないだろ
281:[名無し]さん(bin+cue).rar
04/11/02 17:06:36 jJvDSaUj
この年月日のあとについてる数字、4桁と6桁あるけどなんだろうな・・・
見た感じ秒単位での時刻か?
282:[名無し]さん(bin+cue).rar
04/11/02 17:08:10 tUe6DM54
>>277
>勝手に名前が透明なファイルがなダウン追加される
再編集するとわかると思うが透明じゃないぞ
すげー端っこにexeが追加されとる
283:[名無し]さん(bin+cue).rar
04/11/02 17:12:32 5i1nXfkn
2kだとアイコンでバレるのでまずクリックしないな。
284:[名無し]さん(bin+cue).rar
04/11/02 17:24:12 2YKf4Ab0
しかし「仙台ギャラクシーエンジェルズ」ってなんだ?
285:[名無し]さん(bin+cue).rar
04/11/02 17:26:41 yo7YQATw
>>284 堀江がチームの名前を募集したら
ねらがふざけて投票してたやつの中にあった
でも1位は仙台ジェンキンスだった希ガス
286:[名無し]さん(bin+cue).rar
04/11/02 17:37:58 GH/tlSZH
お前ら、地引しまくっているせいか急に落ちだしたぞ。500突破。
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ]をクラスタワードにしてみた(w
287:[名無し]さん(bin+cue).rar
04/11/02 17:48:00 Zw64r0fC
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] Yu [04-11-01](ファイル詰合せ).zip AuCHOUA4Qn 971,490,168 90ce364900f102e20dd5bb2f33c753d6
何このファイルサイズ・・・
288:[名無し]さん(bin+cue).rar
04/11/02 17:49:03 7kn8WBdS
詰め合わせ落ちてきた。
Document and settingsの下のデスクトップとOutlookExpressのメールデータと
マイドキュメント全部とIEのFavorite(お気に入り)、それと\Windows\System32\に
setup.exeとごみ箱 .exeが入ってる。
きついなw
289:[名無し]さん(bin+cue).rar
04/11/02 17:50:18 RnZ1RM83
それだけ大きいファイルを圧縮するわけだからそれなりの負荷がかかる
普通気付くはずなんだけどね
290:[名無し]さん(bin+cue).rar
04/11/02 17:55:23 yCTLd41E
★(公開禁止)(素人投稿)仙台市宮城野区在住援交売春27才人妻、田中恵美おまんこコスプレ.jpg 38,743 ffe8845e5a6b9ad507d2cb701e69b649
こんなのしか出てこないんだが
291:[名無し]さん(bin+cue).rar
04/11/02 18:00:27 GH/tlSZH
>>288
そりゃキツイ。ぜひとも無視しないといけないな。ハッシュ教えてくれ
292:[名無し]さん(bin+cue).rar
04/11/02 18:03:52 7kn8WBdS
>>288
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] uoadmin [04-11-01](ファイル詰合せ).zip eHmTDk4ET8 139,172,490 ae4b91f89b70a734d8da1bfebd3d87ce
これ。
KOTOKOがお好みで、ヨドバシに新しいPCを注文したばかりで、
払い込み通知票に本名書いてあるし。メールは・・・やめとくか・・・
293:[名無し]さん(bin+cue).rar
04/11/02 18:08:41 PFu/JziQ
nypだと全然見えないな。
294:[名無し]さん(bin+cue).rar
04/11/02 18:25:10 Ory3teV5
∩ _ _ ≡=-
ミ(゚∀゚ ) ≡=-おっぱい!おっぱい!
ミ⊃ ⊃ ≡=-
(⌒ __)っ ≡=-
し'´≡=-
-=≡ _ _ ∩
-=≡ ( ゚∀゚)彡 おっぱい!おっぱい!
-=≡ ⊂ ⊂彡
-=≡ ( ⌒)
-=≡ c し'
295:[名無し]さん(bin+cue).rar
04/11/02 18:35:28 Es0gq2xy
仙台キンタマの纏め
>>145より
初登場は10/26の夜と思われる。
現在のところノートン、ウイルスバスターに無反応。
感染方法
>>145より キンタマっぽい.exeファイル。
>>210より イメージを仮想ドライブにマウント、オートランでウイルス発動。
296:[名無し]さん(bin+cue).rar
04/11/02 18:35:51 Es0gq2xy
症状
>>200より 壁紙を勝手に変更してくる。
>>213より winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、dounフォルダ内のファイル一覧のtxt、デスクトップのSSが入れられる。 詳細>>265
>>230より Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documents、デスクトップなどの詰め合わせがUPフォルダに入れられることがある。
>>240より system32のなかにexeをおくことがある。
>>245より UP時のトリップはユーザー名の模様
>>275 >>277より
UpFolder.txtにUPフォルダを追加する。Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
また、Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
対処方法
exeは踏まない
エロゲをマウントしない。
オートランを切っとく。
不確かだが、今のところこんな感じか?
間違えあったら訂正してくれ。
297:[名無し]さん(bin+cue).rar
04/11/02 18:38:34 craRo1qU
つめあわせ全然落ちん。shareにウイルス放った方がよかったんじゃないか。
298:[名無し]さん(bin+cue).rar
04/11/02 18:42:38 7kn8WBdS
>>295
10/24ってのがある
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 越○○夫 [04-10-24 2*****].jpg
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] uoadmin [04-10-24](ファイル詰合せ).zip
299:[名無し]さん(bin+cue).rar
04/11/02 18:44:05 XT3xtpjw
>>296
激しく乙!しかし>>252によると感染者は20~30人ってとこ?ベンダーもあんまり
やる気にならんだろうな・・・。
300:[名無し]さん(bin+cue).rar
04/11/02 18:48:26 7kn8WBdS
>>299
いや、ものすごい勢いで新規感染者も増えて来てる
今現在55人で3371ヒット
301:[名無し]さん(bin+cue).rar
04/11/02 18:51:14 GHXldArY
キンタマみたいにふざけて落としてる奴らが引っかかってそうだなぁ。
最初のキンタマの時もそれで感染者増えたし。
302:[名無し]さん(bin+cue).rar
04/11/02 18:54:16 XT3xtpjw
>>300
そうですか。ゲームとかアプリとかのexe実行せざるを得ないものには
俺は手を出さないようにしているが・・・。やはりエロの力はスゴイな~。
303:[名無し]さん(bin+cue).rar
04/11/02 19:02:26 yI3060QW
つーか、setupできなかった時点で「ヤバイ!!」って思わんのも不思議だ。
304:[名無し]さん(bin+cue).rar
04/11/02 19:02:45 I4i9dYK5
画像をいろいろ落としてみると、Norton AntiVirusを起動中の画面がたくさんある。
結構バレバレな活動するのかな。
それにしてもこんなに大量に感染者がいるなんて、つまらんバカが多いなー
305:[名無し]さん(bin+cue).rar
04/11/02 19:04:31 Es0gq2xy
まだまだ、感染者増えるだろうな。
>>ここ見て面白がって落としてる奴
スキルに自身がある奴以外は、今すぐやめとけ。
間違って感染して、一度流れたら回収するのは不可能だから。
よっぽど運がない限り、半永久的に晒され続ける。
つーわけで、俺はおとなしく傍観します。
306:[名無し]さん(bin+cue).rar
04/11/02 19:07:17 Zw64r0fC
>>304
ウイルスは検索されませんでしたって出てるのもあるよなw
307:[名無し]さん(bin+cue).rar
04/11/02 19:09:00 feGQHZQ3
晒されてる人の名前って本名なのかな?
もし、本名だったら最悪(((( ;゚Д゚)))ガクガクブルブル
308:[名無し]さん(bin+cue).rar
04/11/02 19:09:10 j3DAE9wj
>>305
うむ、アンチウイルスソフトが対応してからでもOKなんだし
ミイラ取りが(ryになる必要はないから今は傍観して楽しむべきです
309:[名無し]さん(bin+cue).rar
04/11/02 19:12:39 u8sNmMdi
Ignore.txtに仙台ギャラクシーエンジェルズを追加ってのが、
ちょっと感心した。
310:[名無し]さん(bin+cue).rar
04/11/02 19:12:52 NcNMjlHQ
メール関係を晒されるのはキツイなぁ
晒された香具師はメール相手に
なんと言って謝るのだろうか?
311:[名無し]さん(bin+cue).rar
04/11/02 19:13:33 YZeOetPB
NoCDパッチに偽装されるとやばいな
exeだし
312:[名無し]さん(bin+cue).rar
04/11/02 19:16:35 GH/tlSZH
>>296
まだexeの実行パターンは報告されていないぞ。
>145はそういう検体あったらクレと言ってるだけ。
ホットギミック、最初に落としたのはrarで無関係(´・ω・`)
次にダウンロードしたのは↑のrarとantinny.k入りのzip_| ̄|○
313:[名無し]さん(bin+cue).rar
04/11/02 19:24:01 FKxWQV1N
2004年10月28日 06時10分現在
現在ダウンロードしようとしているファイルです。
-------------------------------------------------------------
・
・
・
(ドラマCD)ギャラクシーエンジェルでFEVER !.ZIP
かないみか - <Image Song> 天使のINORI ~ TVアニメ『ギャラクシーエンジェル』より.mp3
(ギャラクシーエンジェルED2) 雨上がり(松下萌子).mp3
[ドラマCD] ギャラクシーエンジェル Angel Scramble Junction 1~3(トレカ同封ドラマCD)+全巻購入特典ドラマCD.zip
ギャラクシーエンジェル パールのギャラクシーエンジェル (金・銀のギャラクシーエンジェル応募特典 mp3_VBR).zip
-------------------------------------------------------------
↑
ワロタw
314:[名無し]さん(bin+cue).rar
04/11/02 19:24:44 GHXldArY
>Norton AntiVirusを起動中の画面がたくさんある
これってさ。
異常があってスキャンしたと思うんだが異常があるにも関わらずnyやってるって事だよな?
もしくはスキャンする時ny切ったがウイルス発見されなかったからまたny起動だろ?
やっぱり引っかかる奴はこんな奴らばっかりなのかね。
スキャンして発見されなかったらハイそれまでってめでたい奴らだな。
少しは他にどこかおかしい所ないか調べろよな。
315:[名無し]さん(bin+cue).rar
04/11/02 19:28:15 feGQHZQ3
>>314
頭に血がかよってないんだよ。チン子に血が行ってるからそこまで頭が回らないのかもw
316:[名無し]さん(bin+cue).rar
04/11/02 19:28:51 Nzj3KwZO
ノートンなんかで駆逐できないものはないって思ってる人も結構いるからなぁ・・・
317:295
04/11/02 19:30:49 Es0gq2xy
>>298 >>312
訂正サンクス。
今のところ感染者は60人程度か?
>>315
ワロタ
318:[名無し]さん(bin+cue).rar
04/11/02 19:31:54 PSjO9D+h
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 香田証生 [04-11-01 155482].jpg Qf4HVMaiOO 82,059 0a2970cf3af3e487a32866f507ab7a91
これはネタか?
319:[名無し]さん(bin+cue).rar
04/11/02 19:32:34 Nzj3KwZO
>>318
それ俺も貼ろうかと思ったがやめた 明らかにテイゾウだろw
320:[名無し]さん(bin+cue).rar
04/11/02 19:35:10 I4i9dYK5
>>318
これも面白すぎ。
321:[名無し]さん(bin+cue).rar
04/11/02 19:35:42 Es0gq2xy
香田さんはnyの世界で生き続けます。
322:[名無し]さん(bin+cue).rar
04/11/02 19:36:13 yCTLd41E
My eBooksに自分のクレジットカードの暗証や
いろんなサイトのIDパスがあるが
別のとこに退避させたほうがいいな
323:[名無し]さん(bin+cue).rar
04/11/02 19:41:53 GHXldArY
まぁ、初めに引っかかってくれるアホがいるから
先生やらバスターやらが儲かるんだけどな。
ちょっと気をつければウイルスに感染する事なんてまずないし。
324:[名無し]さん(bin+cue).rar
04/11/02 19:42:09 +VA3oHFe
>>318
そのトリップでずいぶん前から普通のファイルが流れているから
まさか・・・と思ったが
生成されるトリップは BKTna5NvBj だな
325:[名無し]さん(bin+cue).rar
04/11/02 19:50:30 u0YTtXZp
一応聞いておきたいんだけど
・exeクリック(偽装など含む)で感染
・upフォルダ生成
は変わってないんだよね?何でひっかかるんだろう・・・
326:[名無し]さん(bin+cue).rar
04/11/02 19:51:57 OZcv9A2o
>>325
おそらくエロゲだと思われ
それでも引っかかるのは…ヤバイとしかいいようがないけど…
327:[名無し]さん(bin+cue).rar
04/11/02 19:52:47 I6nqRHIK
ura氏のノードは i219-164-132-231.s02.a011.ap.plala.or.jp:6345 っぽい
328:[名無し]さん(bin+cue).rar
04/11/02 19:54:37 kzeJQ4cB
怪しいexeとエロへの誘惑
エロへの誘惑の圧勝でつ
329:[名無し]さん(bin+cue).rar
04/11/02 19:58:06 GH/tlSZH
>>325
「仙台」に関して言えばexeクリックは報告例ないってば。
今のところゲームのAutoRunに偽装の疑い大だけど、決定的証拠がまだない。
例のまとめに入っていたsetup.exeとゴミ箱.exeもそれっぽい文字列見当たらない。
もちろん先生無反応(^-ェ-^)シランプリ!
330:[名無し]さん(bin+cue).rar
04/11/02 20:00:11 Q395E8Ta
Autorun切っててもどうせsetupクリックするんだからいっしょでしょ
まあそれ以外の何かの可能性も残されてはいるけど・・・
331:[名無し]さん(bin+cue).rar
04/11/02 20:03:29 2beeEnbz
仙台の中申し訳ないんだけど
さっきWORM_ANTINNY.Aに引っ掛かってしまったんです
すぐにウイルスバスター2005が隔離したんだけど感染してるかな?
332:[名無し]さん(bin+cue).rar
04/11/02 20:04:03 kzeJQ4cB
>>331
カエレ
333:[名無し]さん(bin+cue).rar
04/11/02 20:04:47 Q395E8Ta
あと213はクリックしてるみたいだね
>>222 >>227参照
334:[名無し]さん(bin+cue).rar
04/11/02 20:07:57 Nzj3KwZO
>>331
大丈夫なんじゃね?つーかスキャンして出てコナイならオケだろ
335:[名無し]さん(bin+cue).rar
04/11/02 20:08:54 I4i9dYK5
>>>333
AutoRunをOffにしてる人は、どっちみちクリックせざるを得ないでしょ
336:[名無し]さん(bin+cue).rar
04/11/02 20:11:18 QyULTwTy
まとめてニュー即にスレ建てしませんか?
337:[名無し]さん(bin+cue).rar
04/11/02 20:12:57 AdpNZfX/
「仙台」なんだけど
system32のsvchost32が削除できない(削除エラーが出る
upフォルダのファイルも同じく削除ができません
setupの方は削除してもすぐ復活
対策キボンヌ(´・ω・`)
338:[名無し]さん(bin+cue).rar
04/11/02 20:13:48 9R6QcMKK
VIPは立ってるが伸びてない
【キンタマ再来】Winny新ウイルス「仙台ギャラクシーエンジェルズ」
スレリンク(news4vip板)l50
339:[名無し]さん(bin+cue).rar
04/11/02 20:14:05 Nzj3KwZO
>>337
くりんいんすこ
340:[名無し]さん(bin+cue).rar
04/11/02 20:16:51 2beeEnbz
>>334
レスありがとうございます
レジストリエディタも開けたし、win.iniにぬるぽは表示されなかった
ウイルスバスター様様ですかね?
341:[名無し]さん(bin+cue).rar
04/11/02 20:18:06 yI3060QW
>>340
ヘルプで「隔離」の意味ぐらい検索しようね。
342:[名無し]さん(bin+cue).rar
04/11/02 20:19:41 Nzj3KwZO
>>340
exeクリックする前にバスターが反応して隔離してんなら大丈夫だよマジデ
まあ仙台には気をつけることだな
343:[名無し]さん(bin+cue).rar
04/11/02 20:19:45 2beeEnbz
>>341
すぐに削除したんですが、それだけじゃだめでしょうか?
344:[名無し]さん(bin+cue).rar
04/11/02 20:21:40 kzeJQ4cB
ここは質問スレではn(ry
345:[名無し]さん(bin+cue).rar
04/11/02 20:23:08 Nzj3KwZO
>>343
だから大丈夫だって言ってるだろ
隔離したのさえキニナルなら削除しろよ んでもう一回全ドライブスキャンしろ 出てこなけりゃそれでOK
346:[名無し]さん(bin+cue).rar
04/11/02 20:23:12 i/Ay+SdR
こっちにも張っとくか
仙台キンタマの纏め(訂正版)
初登場は10/24と思われる。
現在のところノートン、ウイルスバスターに無反応。
感染者数60名強
感染方法
イメージを仮想ドライブにマウント、オートランでウイルス発動。
*症状*
・壁紙を勝手に変更する。
・system32のなかにexeをおくことがある。
・UP時のトリップはユーザー名の模様
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、dounフォルダ内のファイル一覧のtxt、デスクトップのSSが入れられる。 詳細>>265
・Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documents、デスクトップなどの詰め合わせがUPフォルダに入れられることがある。
・UpFolder.txtにUPフォルダを追加する。Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・また、Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
*対処方法*
・exeは踏まない
・エロゲをマウントしない。
・オートランを切っとく。
((((((;゚Д゚))))))ガクガクブルブル
347:[名無し]さん(bin+cue).rar
04/11/02 20:23:58 i/Ay+SdR
ъ( ゚ー^) 誤爆スマソ
348:[名無し]さん(bin+cue).rar
04/11/02 20:27:07 AdpNZfX/
>>339
スミマセン・・・
「くりんいんすこ」の意味がわからないです・・・
349:[名無し]さん(bin+cue).rar
04/11/02 20:27:49 WUDYeLmi
しっかし混入されていると思われるブツが出てこないのがなんとも…
350:[名無し]さん(bin+cue).rar
04/11/02 20:28:22 2beeEnbz
ご回答ありがとうございました
スレ汚しすいません
351:[名無し]さん(bin+cue).rar
04/11/02 20:29:12 Az1CwIYv
>>348
もうおまいみたいな消防はダウソ板に二度とくるな
352:[名無し]さん(bin+cue).rar
04/11/02 20:30:31 Nzj3KwZO
>>348
今すぐなんとかしたいならOSクリーンインストール(くりんいんすこ)が確実
マンドクセなら対応策出るまでny自粛
353:213
04/11/02 20:33:12 YApQaJE5
普通はexe起動させないけどね
setup回りが全部本物で踏んじゃったのよ・・・
('A`)filezな時点で気づけ漏れ
そんなこんなでクリンインスコ
354:[名無し]さん(bin+cue).rar
04/11/02 20:36:23 GKtr+apn
仙台ウイルスなんて存在しないのに、お前ら釣られすぎだ。
エロゲのマウント、しかも、ホットギミックという
人気なさそうなもので感染というあたりが、胡散臭い。
355:[名無し]さん(bin+cue).rar
04/11/02 20:39:14 apcxwfms
たまたま最近精力がなくてエロゲから遠ざかっていたから
今回は免れた、、、、不幸中の幸い('A`)
356:[名無し]さん(bin+cue).rar
04/11/02 20:40:18 GHXldArY
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] Owner [04-11-01 2327].jpg wwcobO1RlB 16,045 4e2a010506760eb9d4884b15d821588c
誰だよこれ流したの。
こいつ苺キンタマで騒いでた奴じゃねーかw
357:[名無し]さん(bin+cue).rar
04/11/02 20:45:46 jTq8BlN9
流れがわけわかんねぇと思ってたがようやく気がついた
サカ板での関係で「仙台」をNGワードにしてたからか…o/rz
358:[名無し]さん(bin+cue).rar
04/11/02 20:47:10 7kn8WBdS
現在66人4174ファイル
359:[名無し]さん(bin+cue).rar
04/11/02 21:02:10 j3DAE9wj
なんでひっかかってるやつはどいつもこいつもヲタばかりなんだ?w
ところで一枚、
ユーザー名Administratorのやつで10/31にホットギミックフォーエバーの
cg抜き出しとゲーム本体をnyで落としてるやつがある
感染経路はホットギミックフォーエバー以外にももちろんあるってことは確かだね
360:[名無し]さん(bin+cue).rar
04/11/02 21:12:37 CinuqGf3
同人系が最も怪しいなw
361:[名無し]さん(bin+cue).rar
04/11/02 21:16:54 IjLGvSAU
昨年の夏コミ以降、同人がny専用ウィルスの発信源になってるような希ガス
362:[名無し]さん(bin+cue).rar
04/11/02 21:19:34 n86/ag1w
同人系のイメージファイルか?
363:[名無し]さん(bin+cue).rar
04/11/02 21:24:33 GH/tlSZH
filezなホットギミックが見つかりません( ω )
364:[名無し]さん(bin+cue).rar
04/11/02 21:24:56 e3n+DTv2
今、
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] uoadmin [04-11-01](ファイル詰合せ)\Documents and Settings\uoadmin\デスクトップ\新しいフォルダ\
に入ってたエロゲソング聞いてる
365:[名無し]さん(bin+cue).rar
04/11/02 21:45:15 rLvVnB2N
>>353
喪前感染元もようわからんクセして嘘情報あれこれ流すなや。
エイズ患者にも多いんだよな、自分はへっちゃらとか言って
不特定多数とヤリまくっていざ当り引いても普段の行いがアレだから
原因がわけわかんないっていう感じの香具師がさ。
恐らく同人関係だろうな、こんな手の込んだもの仕込むのは
366:[名無し]さん(bin+cue).rar
04/11/02 22:08:16 w3CAsiuR
とりあえずザコの自分が実験してみた結果
感染したやつは
(何回やってないからこの名前は不明だが)
オートランするとsystem32フォルダにexeを作成する
svchost32.exeってやつが常駐してるはずだ
そしてregedit.exeて名前のnotepad.exe作ってくれる
あとは>>265
勝手に対策は
セーフモードで消去すれば動かなくなったが
起動後に謎のレジストリ書き込みをやってる模様
のでまた復活かも
役にたてば幸いだ
367:[名無し]さん(bin+cue).rar
04/11/02 22:08:20 20pIiJqL
>喪前感染元もようわからんクセして嘘情報あれこれ流すなや。
よく分からんが、同人関係が感染源つうのは予想とはいえFAなのか?
それこそ、確かかどうか分からない情報を流す事に為るが
368:[名無し]さん(bin+cue).rar
04/11/02 22:09:59 w2iSnud5
365の自己矛盾ぷりはすごいですな
369:[名無し]さん(bin+cue).rar
04/11/02 22:12:37 20pIiJqL
>>366
>そしてregedit.exeて名前のnotepad.exe作ってくれる
つまり、レジストリ上書きもあるって事?
>起動後に謎のレジストリ書き込みをやってる模様
setupつうプロセス他ぁゃιぃのはあるか、startupにぁゃιぃ(ry
370:[名無し]さん(bin+cue).rar
04/11/02 22:13:44 GHXldArY
新種ウイルスの第一波がエロゲってのもおかしな話だよなぁ。
普通落ちてきやすいmp3とかコミック、同人系で広まるもんなのに。
しかもメジャーなエロゲじゃないし。
ホントにエロゲが感染元ならメーカー自らやったとしか思えん。
371:[名無し]さん(bin+cue).rar
04/11/02 22:19:32 i/Ay+SdR
nyに打ちキレたエロゲメーカーの復讐か?
こんなもの作るんだったら、もっと売れるように努力したほうが・・・
372:[名無し]さん(bin+cue).rar
04/11/02 22:20:28 u8sNmMdi
>>369
いや、ファイル名やアイコンを偽装したってことでないの?
古いantinnyに誤解させるためのデコイかと。
373:[名無し]さん(bin+cue).rar
04/11/02 22:23:05 n86/ag1w
まあ、HDD消去とかCG反転とか流してる所も既にあるけど・・・
374:[名無し]さん(bin+cue).rar
04/11/02 22:26:45 6vCEMTYt
jpgファイルに仕込んだウイルス
375:[名無し]さん(bin+cue).rar
04/11/02 22:27:06 yQW8UBxf
>>373
ひゃ~、ロジック・ボムって奴っすか?
376:[名無し]さん(bin+cue).rar
04/11/02 22:28:44 1zZwKDJs
やられました……('A`)
regeditと打ってレジストリエディタを起動すると、メモ帳が起動してくれます。
377:366
04/11/02 22:30:21 w3CAsiuR
>>369
>そしてregedit.exeて名前のnotepad.exe作ってくれる
仙台がregedit.exeをものの見事に消しやがる
>起動後に謎のレジストリ書き込みをやってる模様
セーフで消した後に通常起動するとなんかレジストゴニョゴニョする模様
蹴ったら問題ないみたい
あと仙台がレジのどこをゴニョゴニョするかが謎です。
378:[名無し]さん(bin+cue).rar
04/11/02 22:32:56 uv91jk+R
112 :国連な成しさん :04/10/31 15:45 ID:v31TCbdo
俺が何となく香田家の家の造り、ご両親とお兄さんを見て想像したのは、
香田さんの家は俺の家に似てるんじゃないかなあと思った。
古風な両親と、聞き分けのいい出来のいい兄がいて、俺だけが、
学校の勉強も親の考えにもついていけないところがあって、
人生について深く考え込んでた時期があった。
とにかく、何かしないと居心地が悪くて、何かしてやるんだって思って、
俺もインドに行ったり、いろんな職に就いたけど、元々は古風な両親の元に
育ったから、自分で言うのも何だけど根は真面目で世間体も
気にするタイプで、結局何をしても要領悪くて、悪い目にあった。
結局今は、大検取って大学に行ってるけど、香田さんの最後に言った、
「すいませんでした。」
という言葉と、状況の割りに冷静なあの態度は、全て、自分のせいだと、
自業自得だとちゃんと分かってた気がする。
いつも心の中で、謝り続けて生きていたのかも知れない。
こんな言い方は良くないけど、
本当にかわいそうな奴だ。次に生まれ変わった時は、幸せになれるといいね。
イラク情勢板でこれ見て泣けた