Winnyを狙ったワーム・ウイルス情報 Part33at DOWNLOAD
Winnyを狙ったワーム・ウイルス情報 Part33 - 暇つぶし2ch4:[名無し]さん(bin+cue).rar
05/01/30 01:21:01 EJ9Oh5bP0
■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

5:[名無し]さん(bin+cue).rar
05/01/30 01:22:40 EJ9Oh5bP0
■感染しないための注意1 ~予めやっておくべき設定~
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
 URLリンク(mxtrojan.at.infoseek.co.jp)
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ

表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 URLリンク(internet.watch.impress.co.jp)
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、
 フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス

権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。

6:[名無し]さん(bin+cue).rar
05/01/30 01:22:56 jlNRrYC50
えー、また次スレも初心者のおもりするのかよ
もうやだなー
問題の先送りはんたーい

7:[名無し]さん(bin+cue).rar
05/01/30 01:24:18 EJ9Oh5bP0
■感染しないための注意2 ~普段からの注意~
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 URLリンク(www.forest.impress.co.jp)
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 URLリンク(winny.serveftp.com)

※CD/DVDドライブのAutorunの切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]-[ファイル名を指定して実行]で「regedit」と入力
  2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

8:[名無し]さん(bin+cue).rar
05/01/30 01:26:06 EJ9Oh5bP0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
 URLリンク(myui.s53.xrea.com)
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
 URLリンク(www.geocities.jp)

9:[名無し]さん(bin+cue).rar
05/01/30 01:27:42 EJ9Oh5bP0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 ※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
 親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
 (Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
 バスターはPCCTool.exeを使えば再インストールせずに済む。

10:[名無し]さん(bin+cue).rar
05/01/30 01:29:20 EJ9Oh5bP0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。

11:[名無し]さん(bin+cue).rar
05/01/30 01:31:01 EJ9Oh5bP0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
 ファイル名はシステムに使用されるものをランダムに使用する模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。

12:[名無し]さん(bin+cue).rar
05/01/30 01:32:15 8OPXnyZ90


     ~連続投稿規制アシストシステム発動~




13:[名無し]さん(bin+cue).rar
05/01/30 01:32:39 EJ9Oh5bP0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
 downフォルダ内のファイル一覧のtxt、デスクトップSS、
 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。

14:[名無し]さん(bin+cue).rar
05/01/30 01:34:23 EJ9Oh5bP0
過去スレ
Part1 スレリンク(download板)
Part2 スレリンク(download板)
Part3 スレリンク(download板)
Part4 スレリンク(download板)
Part5 スレリンク(download板)
Part6 スレリンク(download板)
Part7 スレリンク(download板)
Part8 スレリンク(download板)
Part9 スレリンク(download板)
Part10 スレリンク(download板)
Part11 スレリンク(download板)
Part12 スレリンク(download板)
Part13 スレリンク(download板)
Part14 スレリンク(download板)
Part15 スレリンク(download板)
Part16 スレリンク(download板)
Part17 スレリンク(download板)
Part18 スレリンク(download板)
Part19 スレリンク(download板)
Part20 スレリンク(download板)
Part21 スレリンク(download板)
Part22 スレリンク(download板)
Part23 スレリンク(download板)
Part24 スレリンク(download板)
Part25 スレリンク(download板)
Part26 スレリンク(download板)
Part27 スレリンク(download板)
Part28 スレリンク(download板)
Part29 スレリンク(download板)
Part30 スレリンク(download板)

15:[名無し]さん(bin+cue).rar
05/01/30 01:36:15 EJ9Oh5bP0
過去スレ
Part31 スレリンク(download板)
Part32 スレリンク(download板)

16:[名無し]さん(bin+cue).rar
05/01/30 02:03:41 ft7Jp/o00
どうやらぬるぽースの亜種が出回ってるらしい、
もし漏れ以外で引っかかった人居たら情報ください。
ちなみにノートンでは1月27日付けのウイルス定義ファイルでは検出されず。
速攻電源切って、システムの復元したら消されたファイルは復活したがなんか不安だ…。
一応テンプレも書いとくよ。

【使用OS】XP
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】 ノートン2003
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】検出されず
【テンプレを読んだか】読んだ


17:[名無し]さん(bin+cue).rar
05/01/30 03:24:44 Y1C1uhph0
>>1オツ

18:[名無し]さん(bin+cue).rar
05/01/30 04:54:00 hk4GDqX20
しばらくやめよ

19:[名無し]さん(bin+cue).rar
05/01/30 12:22:51 t/AEO+Ue0
>>16
何を踏んだら感染したかも書いてくれ

20:[名無し]さん(bin+cue).rar
05/01/30 15:00:15 V1B13NJR0
>>16
どんなファイル名?
どんな形状のアイコンを開いたのか?
その時の挙動や画面表示は?

中途半端なテンプレ埋めじゃ、ネタにもならねーよ。
このスレの存在意義は、既存のパターンファイルで認識されなかった
ところから始まるんだからな。

21:[名無し]さん(bin+cue).rar
05/01/30 17:05:04 /4ZCPwJL0
とりあえず、前スレ使いきりましょうよ・・・。

22:[名無し]さん(bin+cue).rar
05/01/30 17:22:07 V1B13NJR0
ほっとけば落ちるから、鯖に負荷をかけてまで埋める必要はなし。

23:[名無し]さん(bin+cue).rar
05/01/30 18:19:44 HSr+dFZm0
つか、>16待ち

24:[名無し]さん(bin+cue).rar
05/01/30 20:23:21 P+hYPupJ0
>>16ってこち亀?
捏造こち亀にアイコンをフォルダに偽造したウイルスが同梱されてるらしいけど
ジャンプスレではクリックしたら音楽が流れるしか報告されてなかったけど



25:[名無し]さん(bin+cue).rar
05/01/30 20:27:57 dXYskiEU0
最近はこんだけでた~ヽ( ´ー`)ノ
2005/01/30 18:30:05,Auto-Protect,W32.HLLW.Antinny,手動で削除しました
2005/01/27 12:53:26,Auto-Protect,W32.Antinny.K,手動で削除しました
2005/01/26 22:49:32,Auto-Protect,W32.Antinny.K,手動で削除しました
2005/01/26 22:49:32,Auto-Protect,W32.HLLW.Antinny,手動で削除しました
2005/01/26 22:29:04,Auto-Protect,W32.HLLW.Antinny,手動で削除しました
2005/01/24 21:50:13,Auto-Protect,W32.HLLW.Antinny,手動で削除しました,
2005/01/24 17:15:44,Auto-Protect,W32.HLLW.Antinny,手動で削除しました
2005/01/24 17:15:44,Auto-Protect,W32.HLLW.Antinny.G,手動で削除しました
2005/01/22 23:13:44,Auto-Protect,W32.HLLW.Antinny.G,手動で削除しました
2005/01/20 11:18:01,Auto-Protect,W32.Antinny.K,手動で削除しました,
2005/01/20 11:18:01,Auto-Protect,W32.HLLW.Antinny,手動で削除しました

26:前スレ956
05/01/30 20:56:55 L3KJwwho0
>>24それなんですけど・・・・

音とか全くならなかったんですが・・・・
スキャンもかからなかったしどういうことでしょうか?

27:16
05/01/30 21:03:54 ft7Jp/o00
すまん、こんなにレスが着いていたとは…。
察しの通り、こち亀の捏造ファイルっす。
omake.exeってファイルで自己解凍書庫のアイコンですた。
明らかに怪しいファイルだけど、まあノートン先生入ってるし
問題ないだろって思ってダブルクリックしたら、ぬるぽぬるぽ(ryの例の画面がorz


28:[名無し]さん(bin+cue).rar
05/01/30 21:07:06 P+hYPupJ0
>>26-27
不安ならOS再インストールしとけ


29:[名無し]さん(bin+cue).rar
05/01/30 21:19:21 inikkv/a0
>>26
まだ沈んでないんだから前スレの続きは前スレでやれ

30:[名無し]さん(bin+cue).rar
05/01/30 21:44:11 fwThcjEt0
キャッシュ自動消し病が治らないから、OS再インストールしようと思って、バックアップ取ろうと思ったんだけど、
いざバックアップとなると何バックアップとってイイか判らなくなるな。
ただ外付けに必要なファイル移すだけでいいんか?
それともちゃんとしたソフトでやった方がいいんか?

31:[名無し]さん(bin+cue).rar
05/01/30 21:50:30 V1B13NJR0
大いにスレ違いだ。

32:素人思考
05/01/30 21:54:44 y/YtkLDZ0
「大いにスレ違いだ」これが本当のすれ違いw

33:[名無し]さん(bin+cue).rar
05/01/30 22:00:52 r86km4+K0
>まあノートン先生入ってるし
>問題ないだろって思って

コワイ

34:[名無し]さん(bin+cue).rar
05/01/30 22:03:53 Jh6nZnSr0
ノートンだろうがバスターが入ってようが怪しいexeなど踏むな

35:[名無し]さん(bin+cue).rar
05/01/30 22:06:49 FSKzzWgp0
つーかさ、ここは本来怪しいexeを意図的に踏んで挙動を調べる等して
研究する趣旨のスレなんだよ

36:[名無し]さん(bin+cue).rar
05/01/30 22:34:20 jlNRrYC50
正確に言うと、
VMやサブマシン上で、
解析のために、
怪しいファイルを実行する。

不注意で感染しちゃって自分で駆除・対処できないような人は
もともとお呼びでない。

37:[名無し]さん(bin+cue).rar
05/01/31 00:25:52 0qsktfsq0
【使用OS】2000pro
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】WORM_ANTINY.A
【テンプレを読んだか】読んだが心配

フォルダに偽装された.exeっをうっかり踏んでしまいました。。
オンラインスキャンをかけた結果ウィルス発見され、ここにきました
踏んだ瞬間からnyのupフォルダにドンドンファイルが入っていったので、LANケーブルひっこぬいてWinnyフォルダごと削除してしまったので
ファイル名までははっきりと覚えてません。
対処方法を教えてください。おねがいします

38:[名無し]さん(bin+cue).rar
05/01/31 00:29:03 TJfBPqAz0
>>37
>>1読めるか?

39:[名無し]さん(bin+cue).rar
05/01/31 00:32:49 fmXFVyg50
>>37
>>35,36も読んでほしいな。

40:[名無し]さん(bin+cue).rar
05/01/31 00:33:18 qhOYEgNH0
winnyの起動が出来なくなりました。
正確には起動してもすぐに「応答なし」と表示され動かなくなります。
そ~ゆ~ウィルスが居るんですか?
居るとしたら対処法を御指導頂きたいです

41:[名無し]さん(bin+cue).rar
05/01/31 00:37:26 vt092PqU0
>>37
URLリンク(www.trendmicro.co.jp)

42:[名無し]さん(bin+cue).rar
05/01/31 01:16:56 0qsktfsq0
>>8
にかかれている方法をとり削除して、オンラインスキャンで検索したところウィルス検出されなかったのですがこれで大丈夫でしょうか?
Winnyのフォルダごと削除して2度とWinnyをしなければひがいはありませんよね?

43:[名無し]さん(bin+cue).rar
05/01/31 02:36:36 bkgUul0i0
どのテキストファイルを開いても、「ぬるぽ」というAAが出てきて
見れないのですが、これもウィルスでしょうか?

44:[名無し]さん(bin+cue).rar
05/01/31 02:39:40 5TfIfewv0
そうだね

45:[名無し]さん(bin+cue).rar
05/01/31 02:48:05 s27rHpTO0
【使用OS】 XP home SP2
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートンインターネットセキュリティ2005
【AntiVirusをUpdateしてるか】  してる
【ウイルススキャンの結果】  なにも発見されません
【テンプレを読んだか】  読んだ
【テンプレにある対策を実行したか】  した
【症状、具体的に分かる限りすべて書く】  症状はなし
system32フォルダを覗いたら
svchost exeがあって、これを削除しようとしてもアクセス拒否されてしまうのです
削除できたと思ってもすぐ復活してしまいます
レジストリも削除できません
タスクマネージャのプロセス見ても常にsvchost.exeが動いています
これはもう感染されたのでしょうか?

46:[名無し]さん(bin+cue).rar
05/01/31 02:55:27 5TfIfewv0
>■主な症状(感染確認方法)
>・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
> ※Systemフォルダにあるsvchost.exeは問題ありません。

47:[名無し]さん(bin+cue).rar
05/01/31 02:56:25 0VcX5vXU0
16の流れ
507 :[名無し]さん(bin+cue).rar:05/01/29 20:42:11 ID:XyVFqWXF0
>>486
ウィルス入ってた(;´Д`)
とうとう無口神の偽者も出たか…。

509 :[名無し]さん(bin+cue).rar:05/01/29 20:44:06 ID:FUBMYNJc0
>>486
何か音楽流れたぞ

513 :[名無し]さん(bin+cue).rar:05/01/29 20:52:06 ID:XyVFqWXF0
>>509
俺はクリッコした途端ノートン先生に怒られた。
普段はスキャンしてから開くようにしてたんだが、油断した(;´Д`)
つか、アンチウィルス入れてないのか?

517 :[名無し]さん(bin+cue).rar:05/01/29 20:56:08 ID:FUBMYNJc0
>>513
バスター入れてるけど何もありませんでした。
音楽流れた瞬間強制終了した。
どんなウィルスなのか教えてください。

527 :[名無し]さん(bin+cue).rar:05/01/29 21:05:57 ID:XyVFqWXF0
>>517
Torojan.Nullpos
らしい。
ny入れてるフォルダに見覚えのないフォルダが出来てないか確認してみれ。

48:[名無し]さん(bin+cue).rar
05/01/31 03:31:48 xpWslevE0
今苺10Mにあるstraw4362.zipの中身がexeファイルだったんだけど、これって
苺キンタマ?

49:48
05/01/31 03:44:38 xpWslevE0
ああ、ごめん。ファイル名がこち亀だから多分>>24だ。
興味ある人はダウソしてみて。

50:[名無し]さん(bin+cue).rar
05/01/31 05:02:26 DQwvGKuM0
ぬるぽ

51:[名無し]さん(bin+cue).rar
05/01/31 05:40:40 8DHz6tBG0
>>50
ガッ!

52:[名無し]さん(bin+cue).rar
05/01/31 07:30:06 eOIWmroV0
スレリンク(pcqa板)l50

53:らんらん
05/01/31 08:01:17 UE5YQI9l0
ooo 様 (IPアドレス: ..........) こちらは日本レコード協会です。
WinMXを利用して当協会会員社発売のレコードのタイトル名または
アーチスト名が付けられたファイルが公開されており、
送信できる状態に置かれているとの情報を入手しました。
著作隣接権侵害の可能性もありますので、ご注意下さい。
↑こんなんウィンMXのメッセンジャーできたんですけど・・・
なんやろう?
こんなんきた人いてますか?
詳しくは、URLリンク(www.riaj.or.jp)
をご覧下さい。Mon Jan 31 03:30:45 2005

54:[名無し]さん(bin+cue).rar
05/01/31 09:36:13 tSCBkr120
思ったんですが、どうでしょう。
txt形式とか詰め合わせるウイルス対策として、拡張子を変えちゃうってどうでしょうか。
.txtだったら全部.txxとかってして、関連付けさえすれば開くのも編集も大丈夫ですよね?

55:[名無し]さん(bin+cue).rar
05/01/31 11:07:43 17UYqG1n0
おもしろウイルスまだぁー?

56:[名無し]さん(bin+cue).rar
05/01/31 12:38:28 OSBfvbqN0
>>53
スレ違い

>>54
意味不明

57:[名無し]さん(bin+cue).rar
05/01/31 12:45:46 XV0ZD6gZ0
>>56
テキストファイルの拡張子を全てtxxにするってことじゃねぇの?

>>54
んな面倒な事するより踏まないようにすればいいだけ。
そんなに詰め合わせが心配ならupfolder.txtを監視しとけ。

58:[名無し]さん(bin+cue).rar
05/01/31 12:50:18 5iwQJzyM0
あの、Winnyのフォルダの中のどこを探してもupfolder.txtが見当たらないんですが・・・

システムフォルダも表示する設定にしても見当たりません。これは既にやられてるんですかね?

59:[名無し]さん(bin+cue).rar
05/01/31 12:51:39 OSBfvbqN0
>>57
拡張子変更してどうなるの?
テキスト形式のウイルスは無いだろ。偽装アイコンとロングネームに騙されてるだけでしょ
圧縮ファイルをいきなり解凍せず、WinRAR等で中身を除けばexeファイルは一目瞭然だよ


60:[名無し]さん(bin+cue).rar
05/01/31 13:18:39 XV0ZD6gZ0
>>58
ファイルをうpした事が無ければ無い。

>>59
あらかじめテキストファイルの拡張子を変えておけば、万が一感染した場合に詰め合わせには
拡張子を変えてあるテキストファイルは含まれないんじゃないないんですか?
関連付け変更すればテキスト扱う上では困らないし。
俺って実は頭いい?どうですか皆さん。

と俺は>>54を解釈したんだが。

61:[名無し]さん(bin+cue).rar
05/01/31 13:30:19 OSBfvbqN0
>>60
そんな事すりゃ、本当にマジなテキストファイルを落とす時困るじゃん
どう考えても面倒だし、頭悪すぎ

62:[名無し]さん(bin+cue).rar
05/01/31 13:56:03 Q+dl4inD0
>>60
プギャー

63:[名無し]さん(bin+cue).rar
05/01/31 14:10:41 XV0ZD6gZ0
>>61-62
なんで>>54を翻訳しただけの俺が言われなきゃならねぇんだよ。
tu-kaおまいら読解力低(ry

64:[名無し]さん(bin+cue).rar
05/01/31 14:13:58 XcETVzYd0
>>63
まあおまいさんは悪くない。元凶は>>54だし。
例えて言うなら「村を疫病から救うために村人全員を惨殺」か。

65:[名無し]さん(bin+cue).rar
05/01/31 14:14:51 OSBfvbqN0
>>63
お前が>>54と同程度の低(途中ry)だからだろw

66:[名無し]さん(bin+cue).rar
05/01/31 15:02:45 XV0ZD6gZ0
>>65
そりゃどうも。

67:[名無し]さん(bin+cue).rar
05/01/31 15:05:34 Wtk7CtoO0
お前が>>54と同程度の低(途中ry)だからだろw と言うておろうが!

68:58
05/01/31 15:07:41 P0dJ4E7K0
>>60
㌧くす!



69:[名無し]さん(bin+cue).rar
05/01/31 15:18:38 6NKCvrA70
ウイルスに反応してる先生が数人いるな

70:[名無し]さん(bin+cue).rar
05/01/31 15:21:43 vyBnkYv00
>>67
相手にされてないだけだろ

71:[名無し]さん(bin+cue).rar
05/01/31 16:05:36 AQI7Agm50
キャッシュを削除するウィルスってあるんだよね?
どうやら感染してるっぽいんだけど、ノートンもバスターも
検出しないんだが…

72:[名無し]さん(bin+cue).rar
05/01/31 16:27:37 G4ldyb1w0
nyのキャシュ削除するだけだと、ノートンもバスターも対応しないだろうな。

73:[名無し]さん(bin+cue).rar
05/01/31 17:46:28 sQAe5NLB0
URLリンク(deftones.web.infoseek.co.jp)

74:[名無し]さん(bin+cue).rar
05/01/31 19:28:25 VtRKpn8N0
お前の上履き隠したの女子だぞ

お前の上履き隠したの女子だぞ

75:[名無し]さん(bin+cue).rar
05/01/31 21:25:35 js0Adhpr0
Antinnyに感染したまま放置しておくとどうなりますか?

76:[名無し]さん(bin+cue).rar
05/01/31 21:41:09 PRb7mU/k0
キンタマ系ウイルスってZoneAlarmなんかの火壁入れとけば一応大丈夫?
まあ、感染はするだろうけど。

77:[名無し]さん(bin+cue).rar
05/01/31 22:29:47 Y/s2cxyJ0
もう、どこからつっこんでいいやら‥‥。
頼むからテンプレ読んでくれ。

78:[名無し]さん(bin+cue).rar
05/01/31 22:31:35 Y6URPFiI0
>>77
( * )

79:[名無し]さん(bin+cue).rar
05/01/31 23:09:57 iT8FiI4j0
port0がantinnyGに感染したらアップされんの?

80:[名無し]さん(bin+cue).rar
05/01/31 23:11:09 Er7NEGZi0
WORM_ANTINNY.GENってのにかかりました。
exeを踏んだようでup.txtが消えました。
が、スキャンすると*up*のとこからEXEファイルが出てきます。
OSはMEです。対処できますでしょうか。

81:[名無し]さん(bin+cue).rar
05/01/31 23:11:50 j8Rrek7Y0
面倒だから諦めろ

82:[名無し]さん(bin+cue).rar
05/01/31 23:17:09 iT8FiI4j0
ファイル詰め合わせって感染してますか?

83:[名無し]さん(bin+cue).rar
05/01/31 23:20:51 j8Rrek7Y0
してる物も在ればしてない物も在る

84:[名無し]さん(bin+cue).rar
05/01/31 23:21:57 Er7NEGZi0
>>81
orz

85:[名無し]さん(bin+cue).rar
05/01/31 23:24:56 j8Rrek7Y0
自分で全く手をつけられず質問に来たのに
答えを聞いただけで解決できるのかね?

86:[名無し]さん(bin+cue).rar
05/01/31 23:25:48 j8Rrek7Y0
と聞いてみたい

87:[名無し]さん(bin+cue).rar
05/01/31 23:31:11 Y/s2cxyJ0
親切丁寧に手取り足取り教えてくれて、そのとおりにしたらすっきり
さっぱり解決するって思ってるんだろ。

88:[名無し]さん(bin+cue).rar
05/01/31 23:33:33 Er7NEGZi0
>>86
antinnyには以前かかって、レジストリの値削除したくらいですが・・・
だめかいな。今回わけわかめ

89:[名無し]さん(bin+cue).rar
05/02/01 05:12:40 AeWQo3EG0
ANTINNY.GENって、antinnyの亜種ってことだよ
新種と言い換えてもいいけど、解決方法なんて誰も分からん

90:[名無し]さん(bin+cue).rar
05/02/01 06:08:49 g5KgxSl60
>>87
クリーンインスコすればすっきりさっぱりw

91:[名無し]さん(bin+cue).rar
05/02/01 07:31:32 v4/gW5QC0
うんこと一緒だな

92:[名無し]さん(bin+cue).rar
05/02/01 08:27:44 Z7Zx6fwk0
いまぬるぽウィルスってのが流行ってるんだって?

93:[名無し]さん(bin+cue).rar
05/02/01 12:57:22 nysuZqCn0
誘導されてきました。
キンタマについて質問

>・デスクトップ上のファイルをまとめて 
>[キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh 
>という名前でupフォルダに置く。

とテンプレにありますが、デスクトップ上にある「マイドキュメント」の中身もUPされてしまうのですか?

94:[名無し]さん(bin+cue).rar
05/02/01 13:06:40 kD1bF+8e0
>>93
そういう亜種もあるんでないの?

95:[名無し]さん(bin+cue).rar
05/02/01 13:33:45 R+d9+le90
あるねぇ。

96:[名無し]さん(bin+cue).rar
05/02/01 13:45:04 fHHL1c6o0
>>93
そんなこと聞いてどうするんだ?
プログラムを実行したら、もう何でもありだ。

URLリンク(www.microsoft.com)

97:[名無し]さん(bin+cue).rar
05/02/01 14:00:03 XZFUWZkK0
【使用OS】 XP home SP2
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ウィルスバスター2004
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 なにも発見されません
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状】 オロナミンCの歌が流れ、デスクトップが書き換えられた
(内容はオロC上戸彩の目にモザイクがかかってるやつ。ロゴは「愚な民死」
「Winny まだやるの?」みたいなのも書いてあった。)
Cドライブに「オロナミンC」のWAVEファイルが作成される(消去しても
再起動時に再生産される)
【何をしたらそんなことになったのか】>>48にあるこち亀exeをダウンロード。
起動はしてないからひょっとしたらそれではないかも。それ以外に
心当たりはなし。

感染を確認してからはLANを抜いています(現在別PCより書き込み)
以上です。


98:[名無し]さん(bin+cue).rar
05/02/01 15:11:49 8ZJh3wzT0
まぁとりあえずキーボードの上にに水ぶっかけて見ろ。
壊れなかったら感染してない。

99:[名無し]さん(bin+cue).rar
05/02/01 17:00:56 yZelWRIP0
オロナミンCの歌ってどんなだ?

100:[名無し]さん(bin+cue).rar
05/02/01 17:43:34 3CD68ZVD0
ぬるぽ

101:[名無し]さん(bin+cue).rar
05/02/01 18:07:34 WVtrFEfa0
♪あなたぁに~きぃきぃたいことがあるぅ

102:[名無し]さん(bin+cue).rar
05/02/01 18:28:25 xRwhwAji0
こち亀exeワロタ

103:[名無し]さん(bin+cue).rar
05/02/01 18:39:11 m+uTlM4t0
nyを狙った、じゃないんでスレ違いなんだろうけど
URLリンク(hotwired.goo.ne.jp)
のテトリスウィルスって流れてないの?
どんなもんか興味あるんで流れてたらハッシュよろ

104:[名無し]さん(bin+cue).rar
05/02/01 18:42:26 Lr2cGSuC0
質問です
31日にいきなりほとんどの画像・動画・音楽ファイルなどが128KBになり、表示や再生ができずで困っています。
画像ファイルをメモ帳で開いた所ぬるぽのAAとユーザー名が表示されました。
ウイルススキャンした結果、W32.AntiWinny、W32.HLLW.AntiWinny、W32.HLLW.AntiWinnyGなどに感染してたようです。
これらのファイルを元に戻す方法がありましたら教えて下さい。ちなみに極窓使ってもダメでした

105:[名無し]さん(bin+cue).rar
05/02/01 18:44:19 1iuvAQEt0
  ァ  ∧_∧ ァ,、
 ,、'` ( ´∀`) ,、'`
  '`  ( ⊃ ⊂)  '`

106:[名無し]さん(bin+cue).rar
05/02/01 18:53:06 AeWQo3EG0
時限発動ものかぁ。笑ってやるしかないよな。

107:[名無し]さん(bin+cue).rar
05/02/01 18:54:33 6DyDSmfa0
手遅れだな、何もかも。

108:[名無し]さん(bin+cue).rar
05/02/01 18:59:25 Lr2cGSuC0
滅多にny使わないから全然ウイルス情報とか知らなかったもので・・
まぁ諦めてOS再インスコしときます
ありがとうございました。

109:[名無し]さん(bin+cue).rar
05/02/01 19:07:00 6OC5maYV0
>>104
ファイル元に戻す方法考える前にPCの中身元に戻す方法考えた方がいいよw

お前さんのPCはもう終わり

110:[名無し]さん(bin+cue).rar
05/02/01 19:17:10 AfKjvanz0
>>97
ホトンド無害
ファイル検索でシステムフォルダを検索するにチェックいれて、感染した日に作られたファイル削除。
もしかしたらセーフモードじゃないと全部削除できんかもしれん。
その他も適当にどうぞ
>>104
実際に124KBになってたら戻らないでソ

111:[名無し]さん(bin+cue).rar
05/02/01 19:22:27 AfKjvanz0
128かよ・・ どうでもいいけど・・
URLリンク(gameinfo.hangame.co.jp)

112:[名無し]さん(bin+cue).rar
05/02/01 20:20:50 3I2801WV0
CHEMIST○YのNEW…
Antiny G.入りすぎorz
まともなハッシュ誰か晴

113:[名無し]さん(bin+cue).rar
05/02/01 20:24:14 1rcu/wc30
そういうスレじゃない

114:[名無し]さん(bin+cue).rar
05/02/01 20:35:46 ezRDMf4g0
落としたファイルにウィルス入ってないほうがおっかない・・・

115:[名無し]さん(bin+cue).rar
05/02/01 21:09:02 0unHg1fK0
     :::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::
       :::::::;;;;;;;;;;;;;;;;;;;;;;;;;     
        ::::::::::::::::∧_∧   そうやってなんでも
        ::::::::: ( ::;;;;;;;;:)      exeのせいにしてりゃいいさ…
          _..  /⌒:::;;;;;ヽ
-― ―'ー'-''―-''/ / ::;;;;;;;;:| |―'''ー'-''―'`'
 ,,  '''' .  ''''' と./ゝ_;_;_ノヽつ   、、, ''"        
    ,,, ''  ,,,    ::;;;;;;;;;::: ,,  '''''  ,,,,   

116:[名無し]さん(bin+cue).rar
05/02/01 22:07:31 6OC5maYV0
ワロスwwwwwwwwwwwwwwww

117:[名無し]さん(bin+cue).rar
05/02/01 22:12:47 uNRDfeun0
>>97
のに自分もさっきかかりました。すぐ直りましたが
>>110さんの言う通り、ログオフ・再起動しても無害でした

自分の場合、Win2kでログオフ時に気づきました

【症状】 オロナミンCの歌が流れ、デスクトップが書き換えられた
(内容はオロC上戸彩の目にモザイクがかかってるやつ。ロゴは「愚な民死」
「Winny まだやるの?」みたいなのも書いてあった。)
Cドライブに「オロナミンC」のWAVEファイルが作成される(消去しても
再起動時に再生産される)
【何をしたらそんなことになったのか】>>48にあるこち亀exeをダウンロード。

【治し方】
1、Cドライブ(orシステム)を検索
2、更新日新しい順にして、 「ctfmon.exe」 「マイドキュメント」(XPのフォルダのアイコン)を削除
3、再起動(後は壁紙を普通にしたり、CドライブのWaveも消しておく)
4、CTRL+Shift+ESCでのタスクの起動はできなくなっているので(他の起動はできる)
  「taskmgr.exe」でCドライブを検索し、System32などのアイコンがヘルプでおかしいところへWinntなど正常なEXEを上書きする
5、CPU使用率など正常なのを見て確認

4は使わない人はやらなくてもいいかもしれません
しかし、よくわかりませんが、RARを見ただけで展開されてしまったようですね

118:117
05/02/01 22:14:18 uNRDfeun0
すいません
治し方、1の検索は「.exe」です

119:[名無し]さん(bin+cue).rar
05/02/01 22:17:26 wkhNAgpm0
1つ聞きたいんだけど、そのこち亀exeは実行しなくても感染すんの?

120:[名無し]さん(bin+cue).rar
05/02/01 22:19:46 6OC5maYV0
exeファイルの意味知ってる?

121:[名無し]さん(bin+cue).rar
05/02/01 22:28:06 nRoZKNKC0
痛いだけのスレなだ

122:[名無し]さん(bin+cue).rar
05/02/01 22:28:18 wkhNAgpm0
>>120
え、俺に言ってるの?
いや>>97は実行して無いつってるから、同じ症状らしい>>117に聞いてるだけ
.folderの方で踏んじゃったとかそう言うオチなら良いんだけど

123:[名無し]さん(bin+cue).rar
05/02/01 23:34:16 0unHg1fK0
これだな
(一般コミック・雑誌) [ジャンプ] [2005-09] こちら葛飾区亀有公園前派出所.zip 7bGXvXDORj 5,420,023 caf6223288cb52edab7e13f56a47daf5


124:[名無し]さん(bin+cue).rar
05/02/01 23:53:29 Xkkug+dg0
キャッシュを勝手に消去するプログラムに憑かれちゃったよう

125:[名無し]さん(bin+cue).rar
05/02/02 02:32:09 EgdnGPlG0
ご愁傷様(-人-)ナム

126:54
05/02/02 02:47:14 /Qe7zNhX0
そうか…?いったい何が困るってんだ…?
あした天気って日記ソフトがさ、テキストを.nikで保存してるの見て思ったんだけど。

って、遅レスだったか…普通にスルーされるかと思ったから見逃してたわ…orz

127:54
05/02/02 02:48:20 /Qe7zNhX0
とりあえず放流防止であって、おおかたの批判は見当違いだな。

128:54
05/02/02 03:05:45 /Qe7zNhX0
連続ごめん。

>>57
が言ったことは本当にもっともだな…と思って、探してみた。
URLリンク(www.vector.co.jp)
こんなの良いかなぁって。他にもあるかな?
消去系より放流系が怖い人は、これが最後の砦になりそう。

129:54
05/02/02 03:19:48 /Qe7zNhX0
ごめんまじ久々の休みで調子乗って書き込みすぎた、しばらく大人しく見てるわ…。

URLリンク(www.vector.co.jp)
URLリンク(www.vector.co.jp)
最後にふたつ。番犬ロンはすでに使ってる。

130:[名無し]さん(bin+cue).rar
05/02/02 08:28:32 3HkcKhUL0
なんか久々に覗いて見たら雰囲気随分変わったような…。

131:[名無し]さん(bin+cue).rar
05/02/02 08:32:10 jqI+Gi2b0
いつと比べてるのかによるな

今は新種ニュイルス祭りとかないから基本的にネタギレ状態だし。

132:[名無し]さん(bin+cue).rar
05/02/02 10:12:55 HzBkuD0f0
ノートン先生が勝手に駆除してくれるじゃん。困ってる奴はウィルスソフトも
買えない貧乏人ばっかだな

133:[名無し]さん(bin+cue).rar
05/02/02 10:19:41 /Qe7zNhX0
…Winnyやってるやつはあんま買わない気が。

134:97です
05/02/02 10:25:32 BUluKD1u0
>>110さん、>>117さん
お陰様で先ほど治りました。ありがとうございました。
今後は気をつけます。

135:[名無し]さん(bin+cue).rar
05/02/02 10:34:51 H9A8OkFS0
このスレッドにはウィルスソフトが全てをやってくれると勘違いしてる馬鹿がいるようです。

136:[名無し]さん(bin+cue).rar
05/02/02 10:37:53 /Qe7zNhX0
…このスレの住人ではない気が。

137:[名無し]さん(bin+cue).rar
05/02/02 10:43:09 oKrLxS5z0
>>132みたいなやつが踏み台とかACCS砲になってるんだろうな。
嘆かわしい限りだ。

138:[名無し]さん(bin+cue).rar
05/02/02 11:23:13 tigz0V5i0
ペン3のCPU866、メモリ256でOsがXP2なのですがそんな僕にぴったりのアンチウイルスは何にしたほうが良いのでしょうか??
ノートンを入れてみたのですが重過ぎて動けなくなりました・・・。つい先日までウイルスチャイサーの体験版を入れてましたがなかなか軽くてよかったです。
何か良いソフトありますか???



139:[名無し]さん(bin+cue).rar
05/02/02 11:24:10 HzBkuD0f0
プ、駆除できないからって怒るなよ貧乏人

140:[名無し]さん(bin+cue).rar
05/02/02 11:35:46 /Qe7zNhX0
>>138
Antiny対策ならNortonがいいよ。
圧縮ファイルの自動スキャンがどっかで切れるから、
それを切ればたぶん解決すると思う。バスターも同じこと。
別にAntiny対策じゃないっていうならフリーのが1番軽いと思う。AVGが特に。

ちなみにチェイサー、ドクター、キラー、NOD32とかが
どれくらい重い&良いかは自分は良く知らない、ごめん。

ただウイルスキラー北斗の拳?あれ1回使ったけど可愛い?よw
ソースネクストのやつは2ch的には最悪な評価だから避けるべき。
あそこ、サッサーの駆除ツールは可愛かったけどなぁ…。

141:[名無し]さん(bin+cue).rar
05/02/02 11:39:34 oKrLxS5z0
>>138
ワクチンはフリーでいいから、実メモリを増やしたほうがいい。
XPは512MBでようやく動く程度。256MBだとスワップしまくり
で重い&HDに負荷かかってるはず。

俺はAVGとBitDefenderの合わせ技。

142:[名無し]さん(bin+cue).rar
05/02/02 11:39:39 /Qe7zNhX0
>>138
書き忘れ…こればっかだ自分。
圧縮ファイルの自動スキャンを切ると確かに軽くはなるけど、
ちゃんと落としたファイルを手動スキャンかけてね。

143:[名無し]さん(bin+cue).rar
05/02/02 11:44:04 /Qe7zNhX0
>>141
BitDefenderってAntiny関係どの程度検出してくれる?
全体の検出率では確かNortonより上だったよねアレって。

144:[名無し]さん(bin+cue).rar
05/02/02 11:44:20 wvjKRml90
>>139
おまえさん新参者だな
だったら、このスレの過去ログ全部読んだほうがいいよ
過去に、ノートンやバスターを過信して感染した奴がどれだけいるか知っとけ

145:[名無し]さん(bin+cue).rar
05/02/02 11:47:03 wvjKRml90
>>143
スレ違いだっからこっちで聞いてくれ

【有料無料】アンチウイルスソフトPART3【問わず】
スレリンク(software板)

セキュリティ
URLリンク(pc5.2ch.net)

146:143
05/02/02 11:48:43 /Qe7zNhX0
>>145
了解です。

147:[名無し]さん(bin+cue).rar
05/02/02 12:53:02 7OsoSsnE0
>>143
ここも参照してみるよろし

フリーのアンチウイルスソフト Part5
スレリンク(sec板)

148:[名無し]さん(bin+cue).rar
05/02/02 13:19:12 S1OkAxtR0
マカ○ィ ダメぽ

149:[名無し]さん(bin+cue).rar
05/02/02 15:14:24 6tQrCdjO0
>>117
>>RARを見ただけで展開されてしまったようですね

WinRARで中身を見ただけで、感染したってこと?
ものすごく気になるんだが

150:[名無し]さん(bin+cue).rar
05/02/02 18:02:46 UBW9/GHX0
なにがなんだかわけわかめ

151:[名無し]さん(bin+cue).rar
05/02/02 18:10:12 S1OkAxtR0
RAR展開だけで感染は、普通あり得ないぞ。

脆弱性の存在する別の解凍ソフトも使ってるんだろう。


152:[名無し]さん(bin+cue).rar
05/02/02 18:16:40 tSM87j3H0
ヌルポースさえも、直接感染ではなくスタートアップに解凍する形だったのに
中身見ただけで感染は正直あり得ない

もしそんな形の脆弱性が有るなら、阿鼻叫喚の地獄絵図だな

153:[名無し]さん(bin+cue).rar
05/02/02 18:20:28 wvjKRml90
アーカイブの中身確認ではなく、プレビューってことか?

154:[名無し]さん(bin+cue).rar
05/02/02 18:21:40 jqI+Gi2b0
それはもう解凍ソフトの脆弱性を突く方法以外にあり得ないだろ。
そんなの狙うぐらいなら書庫に見せかけたexeとか中身にexeを混ぜておく方が現実的。
非効率的だからな。全ての解凍ソフトに共通の脆弱性が存在するなら別だが、そんなんまずないし。

155:[名無し]さん(bin+cue).rar
05/02/02 18:23:09 J34AE4bx0
どうせオコチャマが勘違いしただけだろ

156:[名無し]さん(bin+cue).rar
05/02/02 18:35:40 e3E5zl8M0
その通り

157:[名無し]さん(bin+cue).rar
05/02/02 18:43:44 KBYDaDbN0
たいてい「僕は何もしていないんですが」って言い訳してるけど、
正確には「僕は何も覚えていないんですが」なんだという現実。

158:[名無し]さん(bin+cue).rar
05/02/02 18:51:31 S1OkAxtR0
あと 自分の勝手な思いこみとかな
「たぶんこれが原因に違いない」と思いこんでるやつ

んで 自分の思いこみや勘違いを、他人に「これが本当なんだよ~」とわめいてるやつ

オマエきっちり確認してから話しろよって感じ

159:[名無し]さん(bin+cue).rar
05/02/02 18:58:13 xg+m25aC0
この前やっとやる気出してAVGをバージョンアップさせようとしたのですよ
6から7に
そんでもってコンパネからアンインストールしようと思って
やってみたんですが全然出来ないんですよ
変なダイアログが出て
何かコマンドプロンプトとか32bit的な事言われて
っで頭に来て本体ごと消してやるぜ
とか思ったんですよ
そしたらエクスプローラがハンドルしてくれちゃってるみたいなんですよ
そのお陰でセーフモードで起動してわざわざ消す羽目になったんですよ
っで次の問題がレジストリで
Reg何とかでレジストリ内をAVGで検索して
一個一個確かめながら消していったんですよ
楽しかったです
っでAVG7をダブルグリッコ
こうして無事にAVG7をインスコ出来たのでした
めでたしめでたし

160:[名無し]さん(bin+cue).rar
05/02/02 19:08:30 FGULgpsE0
おまいら釣られ杉!

161:[名無し]さん(bin+cue).rar
05/02/02 19:53:42 Y5vF+OHH0
>>158
エロ同人・漫画・ゲームをnyで落としまくった挙句
ヌルポに引っ掛かった知り合いがいたが、そいつ曰く
「怪しいファイルなんかクリックしてないって」の一点張り&最後は逆ギレだったな。

162:[名無し]さん(bin+cue).rar
05/02/02 19:56:18 wvjKRml90
>>159
俺は、6から7に上書きで無問題なんだが・・・

163:[名無し]さん(bin+cue).rar
05/02/02 20:05:41 UBW9/GHX0
>ダブルグリッコ

また流行らすんですか、そうですか

164:[名無し]さん(bin+cue).rar
05/02/02 20:09:05 VZXubXVJ0
キンタマ感染してるか知りたかったらレジストリエディタでも開いてみろよ

165:[名無し]さん(bin+cue).rar
05/02/02 20:12:02 6conA+ip0
                _,.. ---- .._
              ,. '"       `丶、
              /            ` 、
            ,..-‐/    ...:  ,ィ  ,.i .∧ ,   ヽ.
.         ,:'  .l .::;',. :::;/..://:: /,':/  ', l、 .i  ヽ
.          ,'  ..::| .::;',' :;:','フ'7フ''7/   ',.ト',_|, , ',.',
       ,'   .::::::!'''l/!:;'/ /'゙  /     '! ゙;:|:、.|、| 'l
.         ,'.  .:::::::{ l'.l/  、_  _,.      'l/',|.';|
       l  :::::::::::';、ヾ      ̄     `‐-‐'/! ';. '
.         ! :::::::::::/ `‐、        ゝ   |'゙ |
       | ::::::::/   \    、_, _.,.,_ ノ::: !   みんながそろって
       |::::/.     _rl`': 、_     ///;ト,゙;:::::./
..      `´      /\\  `i;┬:////゙l゙l ヾ/    キンタマ感染しますように。
                ,.:く::::::::`:、\ 〉l゙:l  / !.|
.            /:.:.:.:\:.:.:.:.`:、ソ/:.:|    | |
           /.:.:.:.:.:.:.:.:.:\:.:.:.:У:.:;l   /./
.          /:.:.:.:.:.:.:.r'´`‐,`、:/.,.:‐{   | !`:、
           ,'.:.:.:.:.:.:.:.:.';_,゚.,ノ.:./,:':.:.:.:',  | |`、:|
           !:.:.:.:.:.:.:.:.:.:.゙、:.::/:.:.:.:.:.:.ヽ, / ,!:.:`、

166:[名無し]さん(bin+cue).rar
05/02/02 20:20:56 jqI+Gi2b0
苺キンタマの再来を望む

誰かあれの負荷軽減版をつくってくれw

167:[名無し]さん(bin+cue).rar
05/02/02 20:23:16 HzBkuD0f0
下痢が止まらないんですがどうしたらいいですか?

168:[名無し]さん(bin+cue).rar
05/02/02 20:28:40 THG0hmxe0
百草丸という薬がよく効くよ

169:[名無し]さん(bin+cue).rar
05/02/02 20:30:05 /kToNRYXO
>>167笑えばいいと思うよ

170:[名無し]さん(bin+cue).rar
05/02/02 20:58:51 HzBkuD0f0
ウィルス性のものはおっかないですね。水のような下痢がとまりmせんよ

171:[名無し]さん(bin+cue).rar
05/02/02 21:27:39 3xE1OYBQ0
つーかね。
最終手段でクリーンインスコしたわけよ。
そんで、溜めてたキャッシュ元に戻してwinny起動・・・・

キャッシュ消滅。

(゚Д゚)ハァ?

172:[名無し]さん(bin+cue).rar
05/02/02 21:57:55 2sLYPwSq0
>>170
国に帰るんだな・・・。おまえにも家族がいるだろう。

173:[名無し]さん(bin+cue).rar
05/02/02 23:28:46 mLNKyotv0
>>172
あぁジョン・クローリーね

174:[名無し]さん(bin+cue).rar
05/02/03 01:25:35 MbX/bgoA0
【設立】著作権管理団体【2ch】
ってウイルス警告でませんか?
2chでウイルス、、、
俺だけ?

175:[名無し]さん(bin+cue).rar
05/02/03 01:38:29 G75Rs66G0
>>173
おまいのせいで今頭の中で「レッグボマー!」のボイスが狂ったように繰り返されてる

176:[名無し]さん(bin+cue).rar
05/02/03 01:39:50 1sr4tK/t0
>>174
そりゃ大変だ
今すぐ新種のウイルス報告しなきゃ

177:[名無し]さん(bin+cue).rar
05/02/03 08:01:07 CDUJ+cwI0
>>117
こち亀.exeとDocuments and Settingsのフォルダが入っている.rarだと思うが
こち亀.exeがあやしいと解っていても、フォルダの方を見ていくと、5個目あたりのフォルダが
「マイドキュメント                              .exe」になっているので
それに気付かずに感染しているのでは?


178:[名無し]さん(bin+cue).rar
05/02/03 09:45:43 ij+1ioJe0
落としたファイルをチェックもしないで感染した~ って
騒いでるだけだな

179:[名無し]さん(bin+cue).rar
05/02/03 12:05:29 2sTTc6750
exeダブルクリックするのが癖なんだろ

180:[名無し]さん(bin+cue).rar
05/02/03 12:16:28 /ujUcoHb0
ベクターとかで落とすフリーソフトでも
ウイルスチェック位するご時世だろうになぁ…

181:76
05/02/03 12:18:20 vsD+5mhs0
>>77
テンプレ読んだけどファイアーウォールに関する記載って無いんだが('A`)

182:[名無し]さん(bin+cue).rar
05/02/03 13:03:02 YgnT2afe0
>>181
77じゃないけど…Winnyネットワーク上に放流するわけだから、
Winnyに対して通信拒否しない限りは、Antinyを防ぐことは不可能かと。

1部分だけ防ぐのは出来るんじゃないか。
nyと関係無いとこに情報発信するのについては。

183:[名無し]さん(bin+cue).rar
05/02/03 14:47:01 p6/KCI/u0
>>181
>>182の言う通りだろ。
FWは許可してない通信の遮断が基本だから、nyを使ってる以上は
ny自身が放流するファイルを遮断することはできない。テンプレ
読めってのは、感染しなければそんな心配しなくていいってことで
ないかと。

184:[名無し]さん(bin+cue).rar
05/02/03 15:29:36 YgnT2afe0
>>147
ってあぁ見逃し。どもです。
聞き方悪くあっちでスルーされてしまった…
まだ誰もやってなさそうだし、自分で実験してみるしかないかな。

185:184
05/02/03 15:31:43 YgnT2afe0
やってるじゃん。思い切り誘導先に書いてるじゃん。
もうほんと俺黙ってよう、決めた。

186:[名無し]さん(bin+cue).rar
05/02/03 15:45:32 WgMFwiP/0
てか、今の時代ルーターとセキュリティーソフト無しでネットやってる奴の気が知れないな
ルーター外して、数分間ネットしただけで
ms blastの攻撃→数え切れないほど
ポート叩き→数件
もあったし、どっちもノートン先生に弾かれたけど


187:[名無し]さん(bin+cue).rar
05/02/03 15:58:31 p6/KCI/u0
ウイルスで利益を出してる会社もあるから、共存共栄なんでない
かと。

188:[名無し]さん(bin+cue).rar
05/02/03 15:59:24 Ui4KERVT0
>>186
俺まっったく対策してないけど問題でもあるの?w

189:[名無し]さん(bin+cue).rar
05/02/03 18:40:01 Orqqmh9a0
>>177
avastでスキャンかけたらなぜか発動した(と思ってる)。orz
スタートアップから削除した後、窓の手起動して自動実行に空白の怪しいヤツがあるからそれを削除。
そこで再起動してもまたまた空白のミョーなものが出てきたので念のためctfmon.exeを自動実行させないように
レジストリいじったら消えた。

190:[名無し]さん(bin+cue).rar
05/02/03 18:56:40 ogaxbMW50
IDまで…ワロタw

191:[名無し]さん(bin+cue).rar
05/02/03 19:20:54 ggNDLq3N0
>>188
カコイイ!








とでも言われると思ったか?馬鹿か無知なだけだろ。
お前の個人情報が漏洩しようがOSが死のうが俺にはまっったく関係ないがなw

192:[名無し]さん(bin+cue).rar
05/02/03 19:24:07 Yjw6hzX10
>>188
そう遠くない将来、今の自分を呪う、未来のチミの姿が見えます。

193:[名無し]さん(bin+cue).rar
05/02/03 19:42:59 Sv9TSbU50
>>188
おまいのマシンが踏み台になってクラッキングが執り行われた場合、
おまいには未必の故意か軽くても重過失が問われる訳だが如何に?

194:[名無し]さん(bin+cue).rar
05/02/03 22:31:32 hr8s1njf0
うp、ダウン枠共に0の状態の時も、うpは思いっきり出てて、ダウンは2~3kの時が
しょっちゅうあるんだがコレは大丈夫?

つーか、なして? 別にキャッシュ見ても、自分で落としたファイルしかなくて
何も中継されてないし

195:[名無し]さん(bin+cue).rar
05/02/03 23:01:22 94WUufU80
アホは放置だな

196:[名無し]さん(bin+cue).rar
05/02/03 23:06:41 05LltVut0
>>194
それやばいぞ、新種のウイルスにそんな動きする奴があったような…

197:[名無し]さん(bin+cue).rar
05/02/03 23:08:15 hr8s1njf0
そげん事言わんと、不安な初心者に優しくしてケロ

何も落としても無いのに数百kbを何時間もupしてると、ちと不安
検索リンクでそんなに取られるとも思えんしなぁ・・・



198:[名無し]さん(bin+cue).rar
05/02/03 23:24:17 lI1zUbxO0
mellpoって何?

199:[名無し]さん(bin+cue).rar
05/02/03 23:40:09 KWC3+Ooj0
>>197
初心者なら黙って初期化&インスコするもんだ。
どうせ繋ぎっぱなしなら、おまいのユーザー名で詰め合わせが引っか
かったりしないかチェックしろ。

200:[名無し]さん(bin+cue).rar
05/02/03 23:59:27 Sv9TSbU50
>>197
不安な初心者なら>>1読んで鯉
しかる後に出て池

201:[名無し]さん(bin+cue).rar
05/02/04 00:27:56 k8zQZ7uD0
>>198
洒落版キンタマだったような希ガス。
俺も詳しいことは知らないけど。

202:[名無し]さん(bin+cue).rar
05/02/04 00:33:34 ErE4INQk0
知らぬが仏

203:[名無し]さん(bin+cue).rar
05/02/04 05:47:06 uhsvuFCJ0
UP0表示なんか信じるなよ
アウトバウンド殺しときゃ平気だからさ

204:[名無し]さん(bin+cue).rar
05/02/04 05:54:46 h1Pw28Us0
>>203
氏ね

205:76
05/02/04 10:43:41 tUU/uMYB0
>>182-183
すまん、キンタマ喰らったこと無いんで挙動について失念してた。
nyのアップフォルダにブツを置くんだよな。

206:76
05/02/04 10:48:20 tUU/uMYB0
待てよ
ってことはnyのフォルダにあらかじめupという名前のファイルを置いとけば防げる?
亜種が固定パス使えばアウトだろうけど。

207:[名無し]さん(bin+cue).rar
05/02/04 11:06:46 pqliEXCT0
「up」って名前のファイル置いとけば同名のフォルダは確かに作れないが、
UpFolder.txtからUPフォルダを検出するものがあるかもしれんし確実じゃないな

208:[名無し]さん(bin+cue).rar
05/02/04 12:51:32 AG8t4T6d0
>>206
:::::::::::/           ヽ::::::::::::
:::::::::::|  ば  じ  き  i::::::::::::
:::::::::::.ゝ か   つ   み  ノ:::::::::::
:::::::::::/  だ  に  は イ:::::::::::::
:::::  |  な。       ゙i  ::::::
   \_         ,,-'
―--、..,ヽ__  _,,-''
:::::::,-‐、,‐、ヽ. )ノ      _,,...-
:::::_|/ 。|。ヽ|-i、      ∠_:::::::::
/. ` ' ● ' ニ 、     ,-、ヽ|:::::::::
ニ __l___ノ     |・ | |, -、::
/ ̄ _  | i     ゚r ー'  6 |::
|( ̄`'  )/ / ,..    i     '-
`ー---―' / '(__ )   ヽ 、
====( i)==::::/      ,/ニニニ
:/     ヽ:::i       /;;;;;;;;;;;;;;;;


209:[名無し]さん(bin+cue).rar
05/02/04 13:12:05 8BB6FK220
>>206
Antinnyのキモは情報漏洩より時限起動の上書きとかACCS砲だと思うんだがどうよ?

210:[名無し]さん(bin+cue).rar
05/02/04 13:36:38 Mvd6Ylzd0
>>209
まだほかにも隠し球があるかもしれんしな。

211:206
05/02/04 14:42:34 jf1a8hDs0
>>209
そんな機能があったのか
知らなかったよ。

212:[名無し]さん(bin+cue).rar
05/02/04 16:35:51 dyt11jkR0
頼むから落ち着いてくれ

213:[名無し]さん(bin+cue).rar
05/02/04 16:52:26 4w7YWTRQ0
昔パソコンの知識ないときnyやってて、exe?何だこれと思って普通にダブクリした(;´д`)
そしたら画面に時々血痕が映るようになって、あんま動作遅いからバスター入れて駆除してたんだ。
そしたら画面が血痕で真っ赤になってヌルポって浮き出てた。
データもバックアップ取ってないのにリカバリしちゃったし…orz


214:[名無し]さん(bin+cue).rar
05/02/04 17:10:02 2CoEtGn/0
>207
>UpFolder.txtからUPフォルダを検出するものがあるかもしれんし確実じゃないな
既にある。Gの亜種だったかな

215:[名無し]さん(bin+cue).rar
05/02/04 21:54:30 ovKbye/m0
既出ならスマソ。

友人がやられた。
十二国史とかいうアニメの外伝と謳ったpdfファイル、
ウイルスバスターで検知不可、開いた瞬間にPCが落ちる。
彼のPCはそのままクラッシュし、店に修理に出したそうな。

ご注意を。

216:[名無し]さん(bin+cue).rar
05/02/04 22:00:24 gYJFoMC20
きちんと因果関係を調べてからウィルスとか言えよ

217:[名無し]さん(bin+cue).rar
05/02/04 22:03:33 Nxs7vmfp0
自分のことを友達とか言うのもやめろよ。

218:[名無し]さん(bin+cue).rar
05/02/04 22:42:51 Oje0VabV0
クラスに一人はいたな、そういう奴。
屁こいても第一 発見者。

219:[名無し]さん(bin+cue).rar
05/02/04 23:08:23 tf2eoV5/0
> 、エテ擎ユ、」
・ョ・罕ー、ネ、キ、ォサラ、ィ、ト。ト

、ノ、ヲ、キ、ニ、ウ、ヲ・ヲ・、・�・ケ、ヒ、メ、テ、ォ、ォ、�ナロ、ヒクツ、テ、ニ
。ヨヒヘ、ャー妤テ、ォ、ォ、�、ッ、鬢、、ハ、タ、ォ、鯑カタ茹ケ。シ・ム。シソキキソ・ヲ・、・�・ケ、ヒー网、、ハ、、。ラ
。ヨ、゚、ハ、ヒキルケキ、ニ、「、イ、ハ、ュ、罍ラ
ナェ、ハサラケヘ、ケ、�、タ、惕ヲ、ォ。」
。ヨ。チ。チ、ハ、ヌ、ケ、ャ。「ソキキソ、ヌ、ケ、ォ、ヘ。ゥ。ラ
、ネ、ォ、筅荀ソ、鯆ソ、、、キ。」

、ネ、ォ。「クタヘユソャ、ネ、鬢ィ、ニニヘ、テ、ォ、ォ、テ、ニ、゚、�。」
ス熙ヌpdf、テ、ニ・゙・ッ・惕ネ、ォ、「、�、タ、テ、ア。ゥ
> ウォ、、、ソスヨエヨ、ヒPC、ャヘ釥チ、�。」
> 、ス、ホ、゙、゙・ッ・鬣テ・キ・�
、テ、ニ、タ、ア、タ、ネ・ヲ・、・�・ケ、ネ、マクタ、、タレ、�、ハ、、、隍ハ。」

220:[名無し]さん(bin+cue).rar
05/02/04 23:24:28 Nxs7vmfp0
>>219
読めねーよ。

221:[名無し]さん(bin+cue).rar
05/02/04 23:46:00 JZdC8rzC0
十二国史とかいうアニメ

222:[名無し]さん(bin+cue).rar
05/02/05 01:10:42 NDOkYjaD0
十二国記とかいうアニメ

223:[名無し]さん(bin+cue).rar
05/02/05 01:48:59 exbHemKn0
何でアニメの外伝でpdfなんだよ、そこからおかしいだろ
まぁ、pdfに偽装したホワイターかなんか踏んで、アボンしたんだろな
何が「ご注意を。」だか、笑わせるな。
お前ごときが出入りしていいスレじゃねーんだよ

224:[名無し]さん(bin+cue).rar
05/02/05 02:07:14 dDbuW0r80
>>220
> ご注意を。
ギャグとしか思えん……

どうしてこうウイルスにひっかかる奴に限って
「僕が引っかかるくらいなんだから超絶スーパー新型ウイルスに違いない」
「みんなに警告してあげなきゃ」
的な思考をするんだろうか。
「~~なんですが、新型ですかね?」
とかもやたら多いし。

とか、言葉尻をとらえて突っかかってみる。
所でpdfってマクロとかあるんだっけ?
> 開いた瞬間にPCが落ちる。
> そのままクラッシュ
ってだけだとウイルスとは言い切れないよな。

225:[名無し]さん(bin+cue).rar
05/02/05 02:28:32 bKWacowp0
「十二国記というアニメの原作小説の外伝」だろうな。


226:[名無し]さん(bin+cue).rar
05/02/05 02:37:06 RjFbOOZ20
ワロス

227:[名無し]さん(bin+cue).rar
05/02/05 11:08:43 Zsq8MkYu0
pdfのアイコンをした、

pdf                                            .exe

228:[名無し]さん(bin+cue).rar
05/02/05 15:29:15 LOJlHRdy0
なかなかいかすな

俺もいつかひっかかりそうでこえー・・。


229:[名無し]さん(bin+cue).rar
05/02/05 15:32:04 vUfi5opH0
pdf ファイル 捨てたい

230:[名無し]さん(bin+cue).rar
05/02/05 15:38:06 QPX9pgds0
pdfを軽快に開くソフトないもんかね
Adobeウザ杉

231:[名無し]さん(bin+cue).rar
05/02/05 15:48:00 zoYqDu3R0
>>48
(一般コミック・雑誌) [ジャンプ] [2005-09] こちら葛飾区亀有公園前派出所.exe は Trojan.Nullpos に感染しています。
先生が対応したみたいでつね。


232:[名無し]さん(bin+cue).rar
05/02/05 15:57:20 qkk5vsyu0
テスト

233:[名無し]さん(bin+cue).rar
05/02/05 17:06:05 /cjGCeRp0
>>230
Adobe Reader 7は、起動時のもたつきがだいぶん軽減されたがな。

234:[名無し]さん(bin+cue).rar
05/02/05 17:32:10 AOqOF5bm0
そうか?
気づいてないだけ?

235:[名無し]さん(bin+cue).rar
05/02/05 18:12:02 KM2azlbW0
たぶん
十二国史.pdf                                                  .exe
だったんだろ    

236:[名無し]さん(bin+cue).rar
05/02/05 22:07:58 0XXw+ljv0
【使用OS】Windows2000
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】なし
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】できない
【Winnyのバージョン】ver.1.4
【Winny歴、総DL量】2年ぐらい、80G以上
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】実行できない

【症状、具体的に分かる限りすべて書く】
①Windows起動して、スタートアップメニュー読み込んだ後、固まる。
②タスクマネージャーのみ起動はできるけど、閉じれない。
③タスクマネージャーから終了しようとすると、
 ※「3d4」が反応していません。強制終了しますか?と、聞かれる。名前は「3f4」「444」と毎回変わる。
 「explore」も反応しなくなる。
④ログオフはできるけど、再起動、終了はできない。
                   
【何をしたらそんなことになったのか】
~.fcdをDeamonToolでisoに変換し、ダブルクリックしたら感染した。
ファイルの名前は失念。18禁麻雀ソフトだったことは覚えてる。

【これまでにとった措置】
①LANケーブルひっこぬいた。
②タスクマネージャー→プロセスで怪しい.exeを調べたがqttask.exeを切ったときだけ※の症状はなくなった。
③「3d4」をぐぐったけどわからず、qttaskは「Quick Time」関連でウイルスではなかった。
③セーフモードでもウイルスは動いた。
④Windowsの上書きインストールを実行したけど何も変わらず。

「AutoRun+Bat」か「仙台ギャラクシーエンジェルズ」ではないかと
思うのですが。どなたか対処方法教えてください・・・

237:[名無し]さん(bin+cue).rar
05/02/05 22:15:29 YDKFS92r0
クリーンインストール

238:[名無し]さん(bin+cue).rar
05/02/05 22:16:18 /cjGCeRp0
>>236
初期化+新規インスコ+ワクチンソフト買え。
以上。

239:[名無し]さん(bin+cue).rar
05/02/05 22:21:20 Y2rQl+Us0
つかVer.1.4って何だよ
2年も使ってるソフトのバージョンぐらい把握しとけ

ウィルス対策ソフトも入れてない香具師は滅んでよし

240:[名無し]さん(bin+cue).rar
05/02/05 23:08:51 GWfRLaGO0
そこまでいじったファイルの名前を失念するもんなのか

241:[名無し]さん(bin+cue).rar
05/02/05 23:15:07 3TUle1uh0
(´-`).。oO(恥ずかしいタイトルだから言いたくないんじゃないのか)

242:[名無し]さん(bin+cue).rar
05/02/05 23:20:52 0XXw+ljv0
>239
Ver1.14の間違いでした。
>240
本当に覚えてないんです。

Win32.Parite.2(W32.Pinfi, PE_PARITE.A)の症状と似ているので
亜種かもしれません。自分の場合は「ランダムな3文字.exe」なので。
URLリンク(www.viruschaser.jp)


243:[名無し]さん(bin+cue).rar
05/02/05 23:26:27 GgJQ+wLd0
>>242
お帰り下さいませ

244:[名無し]さん(bin+cue).rar
05/02/05 23:42:11 LN3/OJcd0
NISに苺キンタマの通信ログが残ってて
ワラタ 

245:[名無し]さん(bin+cue).rar
05/02/05 23:42:40 0XXw+ljv0
お邪魔しました

246:[名無し]さん(bin+cue).rar
05/02/06 00:17:09 GpfgMHZv0
これを機会に足を洗うか、しっかりワクチン使うんだな。
既存のワクチンで検出できないやつを見つけたら、またおいで。
ここはそういうスレだ。

247:[名無し]さん(bin+cue).rar
05/02/06 00:55:18 E/R+Mbga0
>>230
まずは「Adobe 高速化」でぐぐれ。
オーケー、窓の社の紹介ページが出てきたな?
「Adobe Reader SpeedUp」これが君の探しているだろうソフトだ
あとは下でDLするだけって奴だ
URLリンク(www.tnk-bootblock.co.uk)

248:[名無し]さん(bin+cue).rar
05/02/06 01:06:41 Ep7PvuFL0
>>247
それ使ってたら印刷の際に不具合でた・・・OSがxpのヤシは
最新のやつにすりゃ軽いらしいが

249:[名無し]さん(bin+cue).rar
05/02/06 05:27:52 rJTqmXkQ0
欄検眼段、って何ですか?
おれが撮ったデジカメ画像がny上に流れてるみたい‥

250:[名無し]さん(bin+cue).rar
05/02/06 06:06:37 w/6Acw6k0
>>249

      /   / ̄\                 ヽ
    /    |   |            ヽ     \
    /      .|    .|              \     ヽ
   /       |    |               \    丶
   /      ノ    ノ           /      丶   |
   |      /    / ヽ______ノ           | アチャー
   ヽ    /    /   \      /            |
    ゝ   /    /     \   /            /
     \ ノ   ノ       \/            ノ

251:[名無し]さん(bin+cue).rar
05/02/06 11:38:06 V3CzvDms0
キンタマの亜種新型か
ファイル名のパターンとトリップは統一されてるな

252:[名無し]さん(bin+cue).rar
05/02/06 12:53:56 H8CZ6kHC0
ふぅむ。新型か。
欄検眼段_D__画像_写真関係_写真_F0108.GJB 60HEmEokEq 318,346 64a9055168740465f5735f802fcd60ba
てな感じで流れてる奴か。
ドライブ名とかわかるのは面白いな。写真とかを優先して流してるのか?
まだ実物が手元にないんで推測だが、検索結果だと写真系がやたら目に付くな……

所で「欄検眼段」ってなんて読むんだ?

253:[名無し]さん(bin+cue).rar
05/02/06 12:59:23 r4ZkwkJg0
URLリンク(www.google.com)
なんだろう?

254:[名無し]さん(bin+cue).rar
05/02/06 13:04:05 BOAPM7X00
拡張子.GJBってなんだ?ぐぐっても分からんかった

255:[名無し]さん(bin+cue).rar
05/02/06 13:07:01 r4ZkwkJg0
>>254
極窓氏はなんとおっしゃった?

256:[名無し]さん(bin+cue).rar
05/02/06 13:08:19 NBdQ4BW90
Install.exe 24,576バイト プロパティの詳細→正式ファイル名STA.exe

(App)(アプリ)FINALDATA 3.0 特別復元版(認証クラックパッチ済み).zipfCXSpSVK4D4,616,349完全キャッシュ 60005/02/06 12:275369ca55d4c20558766dee0a760276abd
fCXSpSVK4D 369ca55d4c20558766dee0a760276abd
に入ってて不覚にも踏んだんだが何も起こらん

【使用OS】 XP Pro SP1
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 Norton
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 反応無し
【テンプレを読んだか】 読んだ
【これまでにとった措置】 レジストリを自分なりに確認

怖くて再起出来ねえ_| ̄|○
何かのウイルスなのか…?

257:[名無し]さん(bin+cue).rar
05/02/06 13:11:59 NBdQ4BW90
>>255
254じゃないけど極窓には対応していない形式みたいだな

258:[名無し]さん(bin+cue).rar
05/02/06 13:15:23 BOAPM7X00
>>255-257
今、極窓に入れてみた
Joint Photographic Coding Experts Group File「画像」EXIF形式
だってさ。変換したらjpg形式に変換されて中身見えたよ


259:[名無し]さん(bin+cue).rar
05/02/06 13:21:30 6OvmrX750
【合法】女性専用 カレを女みたいにイカせちゃおう!マニュアル 知っとけ.txt 2,053 204cb16508926a2b9253d2806a353c6a
やばいファイルらしいんですが…

260:[名無し]さん(bin+cue).rar
05/02/06 14:55:24 aoUba4KJ0
>>256
UpFolder.txtを書き換えてファイルを勝手にアップロードするタイプのようだ

レジストリのrunからIMJPlG.exeを削除
system32フォルダから当該ファイルを削除
upfolder.txtを元に戻す
勝手に作られたフォルダを削除

で大丈夫だと思う。多分。

261:[名無し]さん(bin+cue).rar
05/02/06 15:08:39 WL7dtHQv0
【使用OS】 XP
【WindowsUpdateしてるか】 今はしているけど感染時はしていなかった
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 今はしているけど感染時はしていなかった
【スキャンした結果(ウイルス名・発見場所)】 感染していなかったけど、ノートンをアップデートしていなかった
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 128MB以上のjpegファイルがすべて128MBに表示されて画像を見ることができなくなりました。ファイルのサイズは元のままです。
【何をしたらそんなことになったのか】 気がついた時にはなってました。winnyやってるので、落としたファイルを踏んだのだと思います。
【これまでにとった措置】 他の画像ソフトを試してみました。全滅です。
【その他の質問】 元にもどす方法があれば教えてください。デジカメで撮影した思い出の写真もあるので諦めきれません。

262:[名無し]さん(bin+cue).rar
05/02/06 15:09:28 mOjdOBQb0
デジカメキンタマ

mellpo
の情報キボンヌ


263:[名無し]さん(bin+cue).rar
05/02/06 15:20:16 McpvEx4g0
キャッシュにいつのまにかHTMLがいるんだが・・・・
やられちゃった?

264:[名無し]さん(bin+cue).rar
05/02/06 15:34:37 V3CzvDms0
>>261
削除されてるならともかく、多分上書きされてるから元に戻すのは不可能
しかし128MBとはまた大(クマー
>>263
知るか、ってかそれだけの情報でわかるか
気になるならまず自分で一通りのことをしろ

265:[名無し]さん(bin+cue).rar
05/02/06 15:38:48 WL7dtHQv0
>>264
うーん・・
ダメポですか

検索しても、それっぽい記事にあたらないんですよ。
珍しいウィルスなのかしら

すみません、128KBの間違いです。
100KBとか98KBのファイルは無事でした。

266:[名無し]さん(bin+cue).rar
05/02/06 16:06:11 YjUhjOkk0
バスターずっと使ってて先日ノートンに替えた・・・
そしてスキャンしてみた・・・

22個のウィルスが見つかりました。
先生すげぇぇぇ!!バスター市ね!!!



267:[名無し]さん(bin+cue).rar
05/02/06 16:37:04 mOjdOBQb0
>>264
ガッ
てか、mellpoの情報少なすぎ

>>266
両方使えよ
俺は、Norton2003+バスターオンラインを使ってる
片方にしか検出されないウイルスがあるからな

268:[名無し]さん(bin+cue).rar
05/02/06 17:05:57 9PL10oeW0
mellpoはシャレのほうで流行(というほどひっかからんが)じゃないか?
ずっと地引しているけど、50件ぐらいしかひっかからん

269:[名無し]さん(bin+cue).rar
05/02/06 18:39:33 EocYspfo0
>>266
2ch専ブラのログってオチは無いよな?

270:[名無し]さん(bin+cue).rar
05/02/06 19:58:25 UweBoUFo0
>>269
ログってウイルスなのか?

271:[名無し]さん(bin+cue).rar
05/02/06 20:00:38 cGi3nN9+0
>>270
先生がウイルスコードに反応する

272:[名無し]さん(bin+cue).rar
05/02/06 20:03:30 Osr1dyrw0
>>270
たまにわけわからん文字列を書くやつがいるだろ。
先生は感度がいいんで、それをウイルスと混同する。
eicarのコードを書き込んでも反応するんじゃないかな?

273:[名無し]さん(bin+cue).rar
05/02/06 20:13:28 ybSFv8wW0
    ___
  _l≡_、_ |_ (
   (≡´ⅴ`)  ) ウイルスコードなんてしらねーよ・
   <__ヽyゝヽy━・
   /_l:__|
    lL lL

fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE- LETTER-FOR-YOU.TXT.vbs

274:[名無し]さん(bin+cue).rar
05/02/06 20:29:21 YjUhjOkk0
>>273
死ね

275:[名無し]さん(bin+cue).rar
05/02/06 20:34:24 ybSFv8wW0
>>274
うるさいよ、厨房
このスレに出入りして、さらにノートンとログブラウザ使ってる人間なら
ウイルスコードの誤作動の回避のための除外設定してないやつがいるわけないだろ

276:[名無し]さん(bin+cue).rar
05/02/06 20:38:11 rJV6Tdi90
むしろあぼーん指定。

277:[名無し]さん(bin+cue).rar
05/02/06 20:40:14 ybSFv8wW0
いやブラウザによるあぼ~んじゃ誤作動するから

278:[名無し]さん(bin+cue).rar
05/02/06 20:48:41 ot7/gjwp0
>>275
ハァ。厨房はお前だよ。

ネット&ウイルス検証用のマシンで頻繁に再インスコするから面倒で設定してないわけだが。

279:[名無し]さん(bin+cue).rar
05/02/06 20:53:54 a+FGygsQ0
今、ノートンがこのスレで反応したぞ。JaneStyleじゃ透明あぼーんでも駄目だな。

280:[名無し]さん(bin+cue).rar
05/02/06 21:03:13 Osr1dyrw0
透明あぼーんは読み込んでから、ルールに従って非表示にしてる
っぽいからな。ファイル自体を検証する先生は反応するだろう。
>>275はこれに反省して、今後二度とウイルスコードを貼らない
と誓え。

281:[名無し]さん(bin+cue).rar
05/02/06 21:05:50 ybSFv8wW0
ちょっと待て面倒とかほざく>278はともかく
>279とかは本気で除外とか知らんのか?

282:[名無し]さん(bin+cue).rar
05/02/06 21:06:27 V3CzvDms0
いいから触んな
>>275みたいな反応する奴がまともに忠告聞き入れると思うか?
黙ってIDであぼんしる。

283:[名無し]さん(bin+cue).rar
05/02/06 21:09:50 jWWdIOPP0
今ここでageたら、ダウソ板見ただけでウィルスに感染しました、という馬鹿が出るわけだな

284:[名無し]さん(bin+cue).rar
05/02/06 21:11:51 ybSFv8wW0
>>283
IEでは無反応
一度ログを取り込む専用ブラウザだから誤動作する
ageてもそれで被害が広がるわけではない
つか、本気でそれぐらいの仕組みもわからないのか?

285:[名無し]さん(bin+cue).rar
05/02/06 21:24:21 qyOpd75d0
ダウンフォルダの中に「zi0o.u30」という謎のファイルが転がってるのですが
これはなんなんでしょう・・

【使用OS】:XP
【WindowsUpdateしてるか:お知らせがある都度している
【使用AntiVirusソフト】:ウイバス
【AntiVirusをUpdateしてるか】:常時行っています
【ウイルススキャンの結果】 :現在スキャン中
【Winnyのバージョン】:2b71
【Winny歴、総DL量】: 半年
【テンプレを読んだか】: 読みました
【テンプレにある対策を実行したか】:
  指定されているフォルダ等チェックしましたがおかしいファイルは確認できてません
【症状、具体的に分かる限りすべて書く】:
  とりあえず怪しいファイルはこれひとつのみでnyフォルダ上、システムフォルダ上に異常はありません
【何をしたらそんなことになったのか】:
  落としたファイルを整理しているときに作成されていました
  ファイルを同フォルダ内に解凍という作業を何回か行っているうちに
  作成されたと思います。それまでには確認されていません
【これまでにとった措置】
  ファイルはごみ箱に移動後消去。ウィルススキャン。
  発見後nyは起動していません

286:[名無し]さん(bin+cue).rar
05/02/06 21:40:07 LWVCKB1T0
>>285
>>1の最初声に出して読め

287:[名無し]さん(bin+cue).rar
05/02/06 21:53:45 WZspEfhk0
バスター2005にアップデートしてから、落としたファイルにどんな怪しいexeが入ってようと全く反応しなくなった。(設定はちゃんとしてる)
まあ前みたいに駆除できないのにウイルス検出しました!ってしつこく出ないからいいけど。

288:[名無し]さん(bin+cue).rar
05/02/06 22:30:24 t/KCdhC80
いいのか?

289:[名無し]さん(bin+cue).rar
05/02/06 23:12:40 PO5OQcip0
>>283
そもそも未だにそんなコードに引っ掛かる様な野師居ないだろ?
他所の板ならまだしも、ここに来るような野師は設定で回避済みだろ・・・

290:[名無し]さん(bin+cue).rar
05/02/06 23:30:53 nl8yXChF0
同意。

291:[名無し]さん(bin+cue).rar
05/02/06 23:36:52 a+FGygsQ0
俺は変えてねーな。別に被害はねーし

292:[名無し]さん(bin+cue).rar
05/02/06 23:43:20 s3x1bN+g0
>>291
>>279みたいな反応が釣りを増長させて
他の住民に迷惑かけることも気にしろよ

293:[名無し]さん(bin+cue).rar
05/02/07 00:09:40 3WuLpAw70
初めて、ポート変えてみた

ファイアウォールログを見てみると
凄い勢いで前のnyポートにアクセスがある


294:[名無し]さん(bin+cue).rar
05/02/07 00:13:24 5yUxK6f20
>>293
ここはお前の日記帳じゃないっ

295:[名無し]さん(bin+cue).rar
05/02/07 01:10:28 01/ZIomG0
>>293
チラシの裏にでも書いてろっ

296:[名無し]さん(bin+cue).rar
05/02/07 01:31:12 jq2iDJat0
俺もはやく使ってみたい>チラシの裏にでも書いてろっ

297:[名無し]さん(bin+cue).rar
05/02/07 03:06:45 9dNmdl470
>>296
チラシの裏にでも書いてろっ

298:[名無し]さん(bin+cue).rar
05/02/07 03:42:34 WkgXewG70
チンコかゆい

299:[名無し]さん(bin+cue).rar
05/02/07 03:47:26 u0/W3fgY0
病院へ逝け

300:[名無し]さん(bin+cue).rar
05/02/07 09:38:03 jff/gz5V0
毎日風呂に入って下着も替えろ。

301:[名無し]さん(bin+cue).rar
05/02/07 15:06:38 fN/XNF0W0
それでも痒いんですが…。

302:[名無し]さん(bin+cue).rar
05/02/07 15:20:23 CjrSnF4v0
切れ!

303:[名無し]さん(bin+cue).rar
05/02/07 15:33:31 wnMIBQAD0
かゆくなるのは玉のほうだろ

304:[名無し]さん(bin+cue).rar
05/02/07 15:43:17 7gmUkW5G0
キンカン塗ると(・∀・)イイ!!

305:[名無し]さん(bin+cue).rar
05/02/07 15:46:19 +MnNa7vf0
メンソレータム塗るともっと(・∀・)イイ!

306:[名無し]さん(bin+cue).rar
05/02/07 15:49:58 3IIPwDdF0
質問にはテンプレを使いましょう。

307:[名無し]さん(bin+cue).rar
05/02/07 18:32:19 gVJkWv8j0
またウイルスか
マカフィー先生ありがとう

もう三回ぐらいひっかかってんな俺

308:[名無し]さん(bin+cue).rar
05/02/07 18:34:35 S7ePl6dF0
マカフィーの法則

309:[名無し]さん(bin+cue).rar
05/02/08 01:43:00 21r51iCG0
ちょいとお尋ねしますが、
他のファイル共有ネットワークでウィルスが
見つかった可能性があるなら、どこに報告すればいいの?

310:[名無し]さん(bin+cue).rar
05/02/08 02:06:21 XLylscR20
そのソフトの本スレじゃないの

311:[名無し]さん(bin+cue).rar
05/02/08 22:01:17 Gy40dB8A0
>>260
サンクス
完全解決しますた

312:[名無し]さん(bin+cue).rar
05/02/08 22:58:40 O3IVKmrB0
URLリンク(uploader.zive.net)
この写真削除したけど、開くとどうなるか詳細教えて

313:[名無し]さん(bin+cue).rar
05/02/08 23:05:05 e3wIJdWc0
どうにもならない手遅れ

314:[名無し]さん(bin+cue).rar
05/02/08 23:09:07 O3IVKmrB0
>>313
ウィルス名で言うと何になるんですか?
これ拡張子がjpgなのに、jpgが開くときの脆弱性を利用して、
ウィルスを混入させるんでしょ?正直どういう仕組みなのかよくわからん
教えてください。


315:[名無し]さん(bin+cue).rar
05/02/08 23:11:56 gb/Lwtpb0
>>314
そんなことより
その圧縮ファイルのアイコンはなんてソフトのもの?

316:[名無し]さん(bin+cue).rar
05/02/08 23:29:47 O3IVKmrB0
>>315
ラプラスだけど
で、ウィルスのプログラムに詳しい方ご教授ください。

317:[名無し]さん(bin+cue).rar
05/02/08 23:35:17 gb/Lwtpb0
>>316
㌧クス

318:[名無し]さん(bin+cue).rar
05/02/08 23:37:57 O3IVKmrB0
>>317
ちなみにスペルはLhaplusね

319:[名無し]さん(bin+cue).rar
05/02/08 23:44:27 idwot2um0
ここ久しぶりに来たけど苺キンタマ以来目立った新種は出てないみたいね。

320:[名無し]さん(bin+cue).rar
05/02/08 23:47:21 O3IVKmrB0
>>319
こち亀exe

321:[名無し]さん(bin+cue).rar
05/02/09 01:42:45 VKcaXPNN0
で、画像見ないでレスするけど>>312の画像ってあやしげなjpgをそのままうpしてんの?
対象をアーカイブに圧縮して「解凍してできるjpgが」ってなら話はわかるが、怪しげなファイルを
そのままうpしたんならウィルスうpしたってことだろ。違法じゃねーの?


322:[名無し]さん(bin+cue).rar
05/02/09 01:52:52 O2/Dnxa+0
この板で違法うpを咎めたところで野暮だよ
逮捕される奴は逮捕される

323:[名無し]さん(bin+cue).rar
05/02/09 02:19:03 xDzEKmpT0
>321
画像見ないでレスする意味がわからん
感染すると思ってビビるほどの低スキルなやつが偉そうに能書きたれるわけもないし

324:[名無し]さん(bin+cue).rar
05/02/09 02:25:39 Zpz0uABU0
とりあえず>>312
>1読まないにも限度があるぞ

325:[名無し]さん(bin+cue).rar
05/02/09 10:32:54 U6ZnYu+o0
このスレの基本的な流れはキンタマ並のウィルスが出回るまで待ちながら
その他の報告に「>>1読め」で無視する流れ

326:[名無し]さん(bin+cue).rar
05/02/09 12:08:11 j1h3syDn0
>>312
はウィルスでもなんでもない
デスクトップキャプチャしてるだけ。
害はないよ。

327:[名無し]さん(bin+cue).rar
05/02/09 13:15:25 wxOqPPuW0
半端にスカすとここまでレス進む

328:[名無し]さん(bin+cue).rar
05/02/09 16:24:59 2RGwgY250
age

329:[名無し]さん(bin+cue).rar
05/02/09 17:58:26 hh2/SOq10
しかし、なんだな
今更exeとかフォルダ偽装とか踏むやついるんだな
キンタマ級の新手が出てきても、そうそう踏ませるのが難しいのでは?
と思ったが。踏むやつはいつになっても踏むのか…、それとも新参も増えてるのか…

330:[名無し]さん(bin+cue).rar
05/02/09 18:38:25 oSvcFUc60
>>312
マジレスするとスパイウェアだがイマイチたいしたこと無い
放置しれ

331:[名無し]さん(bin+cue).rar
05/02/09 19:01:09 2d3y+TiF0
>>330
312の写真は金子で見れば、削除するけど
他のjpgファイルに組み込まれたら怖くないか
ってか、すでにあるの?

332:[名無し]さん(bin+cue).rar
05/02/09 19:51:00 PQZQLfXS0
今度はpngか・・・

333:[名無し]さん(bin+cue).rar
05/02/09 19:53:22 nXOstONM0
新作のプリ×キュアマダー?

334:[名無し]さん(bin+cue).rar
05/02/09 19:54:09 nXOstONM0
誤爆

335:[名無し]さん(bin+cue).rar
05/02/09 19:59:30 B3a3tz0V0
>>331
何言ってるのかさっぱりワカンネ
特に一行目

336:[名無し]さん(bin+cue).rar
05/02/09 20:43:40 3meF1n5f0
最近よくファイルやアプリが応答なしってなるんだけど
こんなウイルスってある?

337:[名無し]さん(bin+cue).rar
05/02/09 20:45:53 Jad6FhQ40
スレ違い。初心者スレに行ってくれ。

338:[名無し]さん(bin+cue).rar
05/02/09 20:56:07 2d3y+TiF0
>>335
金子の写真以外に
ウィルスが組み込まれたjpgはあるのか?ってこと

339:[名無し]さん(bin+cue).rar
05/02/09 20:57:53 xgVpt7RT0
金子の写真ってなに?

340:[名無し]さん(bin+cue).rar
05/02/09 20:58:48 B3a3tz0V0
> 金子の写真

('A`)……?

341:[名無し]さん(bin+cue).rar
05/02/09 21:01:55 2d3y+TiF0
金子は47氏のこと
>>312の写真は金子じゃないの?

342:[名無し]さん(bin+cue).rar
05/02/09 21:04:28 B3a3tz0V0
もう一度47氏の写真とその画像を見比べてごらん



同一人物に見える?
明日早速眼科か精神科に行った方が良いよ。

343:[名無し]さん(bin+cue).rar
05/02/09 21:08:13 2d3y+TiF0
>>342
そうなんだ、、、勘違いしてた。
まぁ誰かは知らないけどこの男の写真以外にも
危険なjpgってあるの?

344:[名無し]さん(bin+cue).rar
05/02/09 21:13:41 LTHSwe0q0
>この男の写真以外にも危険なjpg

自分の認識だと赤シャツ男は、初代ヌルポの副産物であって
無害だが鬱陶しいとそういう感じだったのだが…

345:[名無し]さん(bin+cue).rar
05/02/09 21:15:41 B3a3tz0V0
大体、もし赤服眼鏡の写真が危険なコードを含んでたら
>>312みたくサムネイルを見た時点で感染してるんじゃないか?

危険なJPGが(あるとして)他にも存在するか、という問いなら
あるかもしれない、と答えるだろう。
nyにあるか、というと誰にもわからないけどな。

まず無いと思うけど。

346:[名無し]さん(bin+cue).rar
05/02/09 21:22:01 xgVpt7RT0
危険なjpgってただの”.jpg        .exe”とかじゃねえのか。
それとも俺の知らない間にjpgウィルス出回ってるの?

347:[名無し]さん(bin+cue).rar
05/02/09 21:27:13 2d3y+TiF0
掲示板なんかで、拡張子が.jpgのリンクでも実は画像じゃなくてウィルスサイトに飛ばされる
ことってあるじゃん。2ちゃんにもよく張られてる。
このことと、nyは関係が無いかもしれんが気になった。

348:[名無し]さん(bin+cue).rar
05/02/09 21:27:41 B3a3tz0V0
いや、確かJPGにあるコードを入れておくとウイルスになるっつーのはあった気がする。

でも俺の知ってる奴は、あらかじめexeがハードディスク内にある場合に限り発動するってやつだけど。
JPG画像ファイル単体でウイルスの役目を果たすようなものってまだ無いんじゃないか?
セキュリティホール突くのは別として。

349:[名無し]さん(bin+cue).rar
05/02/10 00:20:38 li/KneUL0
【使用OS】Win2000 SP4
【WindowsUpdateしてるか】はい
【使用AntiVirusソフト】Norton AntiVirus 2003
【AntiVirusをUpdateしてるか】はい
【ウイルススキャンの結果】検出なし
【テンプレを読んだか】はい
【症状、具体的に分かる限りすべて書く】
C:\temp000が作られ(中身は空)、UpFolder.txtに追記されてました。
他、ずっと昔に流行ったozawa.exeのような挙動(白目のない女性の恐怖画像が画面一杯に突然出る。ザザザーのような音も出る)が出てる
これ何すか?

350:[名無し]さん(bin+cue).rar
05/02/10 00:23:56 NZbrBGBV0
ここは初心者の質問・救済スレではありません

351:[名無し]さん(bin+cue).rar
05/02/10 00:43:16 ybgwBGKq0
>>349
でもノートン入ってるのにかかるなんておかしな話だ

352:[名無し]さん(bin+cue).rar
05/02/10 00:44:08 kTvOqxaG0
>>349
そういう挙動をするプログラムなんじゃないの?

353:[名無し]さん(bin+cue).rar
05/02/10 01:02:36 li/KneUL0
すいません、Antinny系でozawaな挙動を示すものなど聞いたこともないので
(検索しても見付からないので)質問してしまいました。
もちろん単なるozawa+Antinny同時感染も疑いました、が、
WIN.INIを確認したところRun=の行自体がなく、
ozawa.exeとmadoka.exeを全探索しましたが見付かりませんでした。

また出た。この女が。こわい...

354:[名無し]さん(bin+cue).rar
05/02/10 01:07:50 3EO3/V1T0
新種というか亜種だろうな
最新のウイルス定義でも全ての亜種を防ぐわけじゃないから

355:[名無し]さん(bin+cue).rar
05/02/10 01:08:16 L+wkb+490
タスクマネージャで怪しいプロセス片っ端から閉じろ
それから感染元は何か調べる。後はしらね

356:[名無し]さん(bin+cue).rar
05/02/10 01:17:44 jpXD2K630
>>353
再インスコしとけ、それが嫌ならその女一生飼っとけ。

357:[名無し]さん(bin+cue).rar
05/02/10 01:29:18 li/KneUL0
ともかくozawa部分だけでもどうにかしようとあがくも、どこから起動しているかすら分からない

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ひとつひとつ検索したが、mp3infpとTweakMeUp以外全部ハードウェアもの
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceは空
前述の通りWIN.INIにRun=なし

しかし再起動するとozawa


358:[名無し]さん(bin+cue).rar
05/02/10 01:38:52 D7UbV5eS0
>>357
感染元のファイル名すら書かない君にぴったりの言葉を贈ろう

日記はチラシの裏に書け(AA略)

359:[名無し]さん(bin+cue).rar
05/02/10 01:42:43 nbd5RrmZ0
>357
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
とかスタートアップは?
あとはタスクマネージャのプロセスを全部調べるってとこか

360:[名無し]さん(bin+cue).rar
05/02/10 02:10:23 E/bQZxZE0
>>357
ノートンに報告入れといてね

361:[名無し]さん(bin+cue).rar
05/02/10 02:28:40 zzy+oPI00
みんな踏みまくってるよ。フォルダ偽装なんて知らないやつだらけ。
ウイルスなんて自分は関係ないと思ってる。

362:[名無し]さん(bin+cue).rar
05/02/10 02:54:42 H8Cx+fOD0
>白目のない女性の恐怖画像が画面一杯に突然出る。
>ザザザーのような音も出る

わかっててもコワイな

363:[名無し]さん(bin+cue).rar
05/02/10 05:08:57 vgDMncNg0
ウイルスじゃないから、PCに盛り塩するといいよ。

364:[名無し]さん(bin+cue).rar
05/02/10 05:12:02 psrLZGN30
窓から投げ捨てろ

365:[名無し]さん(bin+cue).rar
05/02/10 06:32:54 Js4DoeKW0
ウイルス撒くやつも踏ませようといろいろ考えてるね

CG集の前編フォルダなるものにはちゃんと画像をいれてて
後編フォルダなるものが.folderなのはワロタよ

366:[名無し]さん(bin+cue).rar
05/02/10 07:54:05 li/KneUL0
>>359
ビンゴ>HKCU
Microsoft製品ではないsyscheck.exeがC:\WINNTにありました

HKCUにもRunがあったとは...

367:[名無し]さん(bin+cue).rar
05/02/10 14:07:06 0o5Ll/4G0
除霊されますた

368:[名無し]さん(bin+cue).rar
05/02/10 21:46:13 LVJVrD/UO
W32/Pate.b
ってウイルスに感染してしまいました。
ダウンロードしたファイルは一応スキャンしたんですが・・・
とりあえずググッてみても駆除方法がわかりません
バカなワシにご指導を・・・

369:[名無し]さん(bin+cue).rar
05/02/10 22:25:45 A33DbpE40
    /" ̄'ヽ,       /" ̄ヽ,
   /     , i.     /     i
  ,'     /  i-─-.,'   /  ',
  !    ,'  .i     i   / 、  i
  .!    .!'ー'´     'ー"´ ヽ   i 
  !     ! ,ヘ  ,  λ , ,イ  ',__,ノ  
  ヽ,_   _,ノr'-+ーイ  ノ -i- 、i   ゝ
   )  ̄.レイ r;:=-;、レ゙ r;=;:t iイノイ
  i    i .! ヒ__,!   ヒ_,!! ,' i、
  /  i  λ.""       ! .i
  i  .人  ゝ    -   ,.イ /〈  
  ) ノヽノ、レ'イ`yー--r ,くリレ'ヽノ 
  レヽr ´ゝ,.-- 、`ー-ー'y- 、
   /  /  、ノ777777777777t
   i   i  |||           |
   ゝr⌒/ . ||| .知っているが |
    ', ´  .||| .お前の態度が|ヽ
   , '"y- イ||| 気にいらない r'^ヽ
   ',/  ./|||          (  i
  /    ll.L___________________」ー'"

370:[名無し]さん(bin+cue).rar
05/02/10 22:36:07 C+9Iu0zT0
>>368
先ず最初に>>1じっくり見つめるんだ
そして深呼吸をして1行1行丁寧に詠んで行く
リズムは乱さないようにな
そうすれば何をするべきかが見えてくるぞ

371:[名無し]さん(bin+cue).rar
05/02/10 22:37:02 QU524JCE0
今日の朝、ノートン2005のログを見ていたらファイルを
ウイルススキャンしてW32.HLLW.Antinnyが引っかかり手動で削除しましたと
あったのですが感染を水際で防ぎ感染していないとみていいのでしょうか?
念のためシステムの完全スキャンをしてみても何もひっかかり
ませんでした。nyが入っている外付けHDDも一応スキャンしても何も検出
されず、感染したと思われる兆候も見た感じではないみたいです。
昨晩私が寝ている間に
ファイルを開こうとした●が開く前?にウイルススキャンをして何かを
削除したこと、削除後そのファイルを開こうと必死になったこと
しか把握してなくてウイルス入りファイルを実行しちまったのか
覚えてなくて困ってます。

372:[名無し]さん(bin+cue).rar
05/02/10 22:42:10 3EO3/V1T0
アンチウイルスソフトが何のためにあるのかと(ry

373:[名無し]さん(bin+cue).rar
05/02/10 23:17:31 dg5QlmdD0
つか>>1をちゃんと読んだのかと(ry

374:[名無し]さん(bin+cue).rar
05/02/10 23:46:34 TGY6uaPC0
ノートン先生も報われないよな

375:[名無し]さん(bin+cue).rar
05/02/10 23:47:57 SmFl9iFM0
こんなところでてぬを見ることになるとは思わなかった

376:[名無し]さん(bin+cue).rar
05/02/11 00:08:26 Z6O4gaKm0
先生はワーカホリック

377:[名無し]さん(bin+cue).rar
05/02/11 02:30:28 /5B8jTis0
>>371
検疫ログ見ればどのファイルか分かるだろうから、
もう一度キャッシュからファイル変換してみ。
先生、怒らないから。

ついでにバックアップを提出しとけ。

378:[名無し]さん(bin+cue).rar
05/02/11 03:03:08 4cp1HU0N0
W32.HLLW.Antinny について質問させていただいて、よろしいでしょうか?


379:[名無し]さん(bin+cue).rar
05/02/11 03:05:33 WgRPIS2p0
>>1

380:378
05/02/11 03:11:11 4cp1HU0N0
>>379
あっ!すすみません!
改行がおおすぎる、とゆわれたので2つにわけます。

【使用OS】
Windows2000 Professional
【WindowsUpdateしてるか】
あまりしていません・・
【AntiVirusは何を使っているか】
antivirusを知りません。。ごめんなさい。。
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
W32.HLLW.Antinny
Program FilesのCommon Files→Microsoft Shared→MSInfo→msinfo32.exe
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
 1.起動している最中に本体から変な音がする(ガガガガ等)
 2.windows画面になった途端、ポーンとエラー音がなる(怪しすぎる!)
 3.マウスの調子が悪くなる(ダスクトップにあるアイコンはクリックできない)
 4.スタートメニューからコントロールパネルを開こうとしても開かない
 5.スタートメニューからエクスプローラで開くとうまくいく(場合がある)
 6.エクスプローラからコントロールパネルを開こうとすると「アクセスは拒否されました」
 のようなエラーメッセージが出る
 7.ウイルスチェックをすると2つ見つかり、1つは駆除できましたがもう1つは出来ず
 再起動してもう一度ウイルスチェックすると、なぜかウイルス検出0になっている。
 8.2時間ほどパソコンを放っておくと通常どうり操作可能になる。


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch