Winnyを狙ったワーム・ウイルス情報 Part33at DOWNLOAD
Winnyを狙ったワーム・ウイルス情報 Part33 - 暇つぶし2ch545:[名無し]さん(bin+cue).rar
05/02/16 02:55:48 hSSYpnE60
私も以前は引っかかる香具師は馬鹿中の馬鹿
そう思っていたのに…
昨日は天誅殺か大殺界?みたいなもんですかねw

546:[名無し]さん(bin+cue).rar
05/02/16 03:23:14 XFgx84Yk0
>>545
  ,j;;;;;j,. ---一、 `  ―--‐、_ l;;;;;;
 {;;;;;;ゝ T辷iフ i    f'辷jァ  !i;;;;;  ウイルスに感染する香具師は馬鹿中の馬鹿
  ヾ;;;ハ    ノ       .::!lリ;;r゙
   `Z;i   〈.,_..,.      ノ;;;;;;;;>  そんなふうに考えていた時期が
   ,;ぇハ、 、_,.ー-、_',.    ,f゙: Y;;f.   俺にもありました
   ~''戈ヽ   `二´    r'´:::. `!


547:[名無し]さん(bin+cue).rar
05/02/16 03:25:10 7kkNXfcC0
それ、流行るな

548:409
05/02/16 04:07:23 D/u62stz0
>>409です・・・
OS再インスコするとは言ったものの、時間が無くてバックアップしかしてません。
ログ読んでみるとSS保存、壁紙変更以外に活動してる様子は無いみたいですね。
SSの保存場所は多少違いがあるみたいですけど、同じexeですよね?
(俺の場合、フォルダ名をマイドキュメントから変更していたためかデスクトップに保存されてた)
実害もないことだし、取り敢えず様子見ます。
ていうか、踏んだ人意外と多いのね・・・

>>546
俺にもありました

549:[名無し]さん(bin+cue).rar
05/02/16 04:11:41 MUkT2LHD0
みなさん
今までWinnyで落としたデータやコンテンツ
を金額で換算するとどれぐらいになる?
俺は10万いったくさい

550:409
05/02/16 04:16:44 D/u62stz0
ny歴2年。 
こないだまで鉄壁君だったけど、UperOOniseのファイルで
うっかりexe踏んだ。一度やってみなよ。 
初回のみだけど、デスクトップのSSを撮って貰える。 
ビビるだけビビって削除せずに放置することもできるし、思い切って
.exeで検索かけてしまえばわりと何も出ない。 
不安ならOSクリーンインストールすればいいだけ。暇つぶしになる。 
遅効性だったときのスリルとか色々あるのでマジでお勧め。

551:507
05/02/16 05:16:56 lDpPZbwW0
俺は「お気に入り」にある「Tips-Winny」フォルダに新規のUpFolder.txtがあり
そこ自身だけを指定してありました。
おそらくWinnyと名前の付いたフォルダを見つけると目クラで上書きするので
運が悪い場合のみUpFolder.txtを上書きされてしまうんだと思います。
(別のドライブにWinny2フォルダがあったけど無事)
なんとなく稚拙な新種でそう高度な事はされてない気がします。
踏んでおいてナンですがw

552:[名無し]さん(bin+cue).rar
05/02/16 06:19:56 11Ht2S4t0
Lが死んだとか聞いてあせって開こうとして踏んでしまったよ

553:[名無し]さん(bin+cue).rar
05/02/16 06:59:12 FqPnyqgM0
二つファイル落としてデスノートの「二択」と「胸中」だったんだけど
ウィルスバスター反応しないし、「二択」読んだ後だったから
安心と早く次読みたいっていうのでダブクリしちゃったんだよね。
フォルダ開いたら.Tumbがあっておかしいと思ったがその時にはもうクリックしちゃってた。

554:[名無し]さん(bin+cue).rar
05/02/16 08:09:40 0Pev5+JK0
>>552-553
だからなんだと言うんだ


555:[名無し]さん(bin+cue).rar
05/02/16 08:34:22 A4Is3sXe0
>>498
って既出のウイルス?
とりあえずC\windows\system32 の中にコピーされたと思う本体を消したらギシアンは消えたけど、アプリは起動できず。
対処法が合ったらお願いしたいのですが。
ちなみにnyで拾った友人に渡された被害者です。 _| ̄|○

556:[名無し]さん(bin+cue).rar
05/02/16 08:38:24 u99klNFJ0
だからここは質問・救済スレじゃない、と何度言ったらわかるんだー

557:[名無し]さん(bin+cue).rar
05/02/16 08:42:54 A4Is3sXe0
すまん。
どこで聞けばよいの? ウイルス関係乱立してわかんないよ(つД`)

558:[名無し]さん(bin+cue).rar
05/02/16 09:55:27 x8e+VWk+0
そのような便利なスレはございません。
セキュ板いってもAntinnyなんて相手にされんだろ。

筋から言えばその友人になんとかしてもらえ。

559:[名無し]さん(bin+cue).rar
05/02/16 10:06:04 DHKBfESF0
まあテンプレ読んで対処できないなら初期化&新規インスコだ。
自分で拾おうが友達から渡されようが、自分のマシンで自分が実行
したなら自業自得ってことだし。

560:[名無し]さん(bin+cue).rar
05/02/16 10:11:38 11Ht2S4t0
救済スレじゃなかったんだ。今知った


561:498
05/02/16 10:40:36 T5lKoGkm0
>>555
system32にあった「taskmen.exe」ってのがそうなんですかね
「作成日時:2005年2月15日13:07:44」ってなってるし
とりあえず削除してみたところ、同じようにギシアンは消えましたが
アプリケーションを起動しようとすると「ファイルを開くプログラムを選択してください」
が出てきます
\(||_ _)/ オテアゲ

562:[名無し]さん(bin+cue).rar
05/02/16 10:53:13 UR3Ruuo40
スレ進んでると思ったら・・・、何ですかこの狂態は

563:[名無し]さん(bin+cue).rar
05/02/16 11:09:08 99ye/hfF0
Whiterみたいにもっと致命的なウイルスだったら、書き込みすら
できなくて静かなんだろうがな。

564:[名無し]さん(bin+cue).rar
05/02/16 11:13:15 MISjc2zq0
>>560
だってウィルスにかからないように注意してる人たちが集まるスレだもん。

565:498
05/02/16 11:16:16 T5lKoGkm0
なまじ動くもんだから、何とかなるんじゃないかとじたばたしてます
ちなみに書き込みはサブノートから

566:498
05/02/16 11:24:43 T5lKoGkm0
taskmen.exeを削除する前
[通常起動」→windows画普通に起動し(壁紙も普通)常駐アプリが起動するときに発症
「セーフモード」→アプリケーションを起動すると発症(エクスプローラー、ノートパッドなどは発症せず)

taskmen.exeを削除したあと
アプリケーションを起動すると「ファイルを開くプログラムを選択してください」が出る

ていう感じなので、exeを実行する部分の何かが書きかえられちゃったのかな?
そのうち誰かが解析してくれるのをのんびり待つことにします

567:[名無し]さん(bin+cue).rar
05/02/16 11:41:08 fuFhnYJH0
>>566
ウイルスが何をするのかは解析されるだろうけど、復旧手順は期待
するなよ。解析の過程で副産物として出てくることはあるけどね。
関連付けがおかしくなったせいだろうから、そのへんをチェック。

568:498
05/02/16 11:59:26 T5lKoGkm0
>>567
「ファイルとexeの関連付け」はいくつかチェックしてみたけれど
特に問題なさそうでした(サブノートと比較した)
エクスプローラーは使えるので、必要なファイルとかは外付けHDDに
移せばまぁ再インストールでもしょうがないかなぁと思ってます
外付けHDDが容量厳しくなってるのでまず整理しなきゃならないので
いずれにせよしばらくはサブノートでのんびり行きます
exeが使えればDVD-Rに焼けるのになぁ

569:[名無し]さん(bin+cue).rar
05/02/16 12:26:23 B76HR7js0
フォルダ偽装は忘れたころに踏んじゃう(*´Д`)

570:[名無し]さん(bin+cue).rar
05/02/16 13:30:52 Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば

 ぬるぽ.avi                                                .exe
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。

571:[名無し]さん(bin+cue).rar
05/02/16 13:32:01 Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば

 ぬるぽ.avi                                                .exe
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。

572:[名無し]さん(bin+cue).rar
05/02/16 13:33:41 oDxgolZA0
だからフォルダ表示を変更しておけって。
うちは2000だから、もともと無問題だが。

573:[名無し]さん(bin+cue).rar
05/02/16 13:31:54 Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば

 ぬるぽ.avi                                                .exe
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。

574:[名無し]さん(bin+cue).rar
05/02/16 13:41:10 dgi/UPzf0
すっかり498の日記帳になったな

575:[名無し]さん(bin+cue).rar
05/02/16 13:42:42 dgi/UPzf0
ここは498の日記帳になったようだな

576:555
05/02/16 13:44:50 A4Is3sXe0
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。

577:555
05/02/16 13:45:24 A4Is3sXe0
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。

578:[名無し]さん(bin+cue).rar
05/02/16 13:46:57 A4Is3sXe0
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。

579:555
05/02/16 13:48:06 A4Is3sXe0
多重カキコスマン

580:[名無し]さん(bin+cue).rar
05/02/16 13:54:48 d4WhvpXs0
一時ダウソ板がおかしかったからな

581:[名無し]さん(bin+cue).rar
05/02/16 13:57:15 cwJo8nW70
赤いめがねのCGのウイルスかかったのですが
どうしたらいいですか?やっぱりOSインスコですか?
他に何かあるの?

582:[名無し]さん(bin+cue).rar
05/02/16 14:01:02 /SfQnaHt0
解決するまで498にのんびりできる日々はこない

583:498
05/02/16 14:01:20 T5lKoGkm0
>>576
みてるみてる
アプリが使えるようなら、DVD-Rに退避して再インストールの方向で検討します
ワームみたいにほかのファイルに転移するのか不明なのでそれを確認してからかな?
何となくほかのファイルは無事な気がするけど

584:555
05/02/16 14:12:43 A4Is3sXe0
今見たらexeに関するレジストリは無事だったんだよね。
HKEY_CLASSES_ROOT -> .exe
の部分だけど。
最インスコした方が早いかなぁ?

585:[名無し]さん(bin+cue).rar
05/02/16 14:14:31 A8cLyt/t0
平穏だったのに
ウイルス踏んだ厨が居座って盛り上がってますねw

解析する力も気もないなら
ケーブル切って素直に再インストールしとけ。

586:[名無し]さん(bin+cue).rar
05/02/16 14:23:15 11Ht2S4t0
エラソ・・・


587:[名無し]さん(bin+cue).rar
05/02/16 14:29:40 8u5kWtwR0
普通の反応と思うけど

588:[名無し]さん(bin+cue).rar
05/02/16 14:31:25 oDxgolZA0
>>1の1行目も読まずに厚顔無恥な質問してくるほうが、えらそうと
いうか傍若無人というか。

589:[名無し]さん(bin+cue).rar
05/02/16 14:33:05 cNq7VYDw0
エラソもなにもココはそーいったスレじゃね?
>>1の1行目すら読まないヴォケはニュイルス踏んで滅んでしまへ

590:[名無し]さん(bin+cue).rar
05/02/16 14:45:13 T5lKoGkm0
>>588>>589
あ~ごめん
ぜんぜん読んでませんでした
もう出てきませんので許してください

591:[名無し]さん(bin+cue).rar
05/02/16 14:52:52 EacPUhRQ0
雑誌の立ち読みしただけなので記憶があやふやだけど
拡張子ごとに色を変える方法があったような…
exeやcomが赤く表示できれば引っかからないんだが

592:[名無し]さん(bin+cue).rar
05/02/16 15:09:06 jcwssrC/0
>591
詳細表示で「ファイルの種類」も表示させればいいじゃん。

593:[名無し]さん(bin+cue).rar
05/02/16 15:14:30 A8cLyt/t0
>>591
>>5
>・アイコン偽装したexeを見分けるため、
> フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
なヨカーン。

違うとしても少なくともこの方法でアイコンを標準と明らかに違うのを使えば誤って踏むことはない。


594:[名無し]さん(bin+cue).rar
05/02/16 15:25:50 ZboJx+CZ0
Winnyウイルスをなぜ踏むのかランキング

1、抜ける画像、エロゲーの前に興奮してついつい即解凍、即クリック
2、ほしかった画像、ゲーム、データの前に興奮してついつい即解凍、即クリック
3、チェックしてもひっかからなかった。

最近はウイルスチェックをいちいちめんどくさがる人もいます、でもよく考え
てください。チェックにかける時間と、かかったあとに駆除処理をする時間を・・
比べてください。

あと落としたデータの属性と中身を考えましょう。
コミック、同人誌、などの書物のデータなら
解凍したあと、フォルダの中身にJPEG イメージなどがあるはずです、
それもページ数相応に、あきらかにフォルダの中に、よくわからんフォルダ
があったり、bmpファイルがあったり(漫画類でbmpはほとんどありえない)、
JPEGが数個しかなかったり、あきらかに怪しいので、注意しましょう。

解凍ソフトは中身がみれるRARなどがお勧めです、ただ解凍前にチェック
するのも忘れずに。

595:[名無し]さん(bin+cue).rar
05/02/16 16:01:05 om6x2Fgw0
たしか>>507みたいな奴で中のフォルダをダブルクリックしたけど
何も起こらなかった その後スキャンしても関係ないトロヤンがあっただけ

596:[名無し]さん(bin+cue).rar
05/02/16 17:07:24 1RSiFY+c0
面白いウィルスがあると聞いて飛んできました

初心者の頃このスレにお世話になったなぁ
今となってはおそらく当分お世話になることはないだろうけど

597:[名無し]さん(bin+cue).rar
05/02/16 18:02:46 U+44562u0
ファイラー使ってないやつ、多いんだな・・・。

598:[名無し]さん(bin+cue).rar
05/02/16 18:19:45 gB55GAf20
>>590
もうみてないかもしらんが
www.symantec.com/region/jp/sarcj/data/t/tool.to.reset.shellopencommand.registry.keys.html
を入れたらなおったっぽい
たぶん

599:555
05/02/16 18:44:33 A4Is3sXe0
>>598
神! 神! 神!
つまりこのウイルスの駆除方法は
セーフモードで C\windows/system32 の中の taskmen.exe を削除後に>>598 をインスコでとりあえず通常の状態には戻るのかな?
他にどんな効果があるのかわからないのが怖いが。


600:[名無し]さん(bin+cue).rar
05/02/16 18:46:02 A4Is3sXe0
あ、でもまだスタートからシャットダウンがないのとCtrl + ALT + Del からシャットダウンが選択できないなぁ。

601:[名無し]さん(bin+cue).rar
05/02/16 18:46:11 1RSiFY+c0
待っていればそのうちノートン先生がちゃんとしたパッチ出してくれると思うけどね

602:[名無し]さん(bin+cue).rar
05/02/16 18:50:45 nFrqc8/G0
【使用OS】ME
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】ウイルスバスター2004
【AntiVirusをUpdateしてるか】している
【ウイルススキャンの結果】
17件ヒット
種類   ウイルス名      感染元                              ウイルス検出時の処理    ウイルス駆除
ファイル WORM_ANTINNY.A  A0900358.CPY (C:\_RESTORE\ARCHIVE\FS179.CAB) 隔離できません
ファイル ---         C:\_RESTORE\ARCHIVE\FS20.CAB            ウイルス駆除できませN    隔離できません
ファイル PE_Parite.A      A0884060.CPY (C\_RESTORE\ARCHIVE\FS20.CAB  ウイルス駆除できませN    隔離できません
【オンラインスキャンしたなら結果】
【Winnyのバージョン】1.14
【Winny歴、総DL量】半年。5GBぐらい。
【テンプレを読んだか】呼んでない。
【テンプレにある対策を実行したか】してない。
【症状、具体的に分かる限りすべて書く】ウイルス検索にひっかかる。なんか怖い。
【何をしたらそんなことになったのか】600KBぐらいのEXEファイルを落としていた。9KBぐらいのメガねのおっさんの画像を落としていた。
【これまでにとった措置】ウイルスバスターのサイトに逝って、ANTINNY駆除対策の実行を試みた。
レジストリエディタでRUNの値を見たが怪しいのが無かった。わかんなくなった。助言をしてください。

603:[名無し]さん(bin+cue).rar
05/02/16 18:51:58 1RSiFY+c0
>>602
隔離したなら問題ない

604:[名無し]さん(bin+cue).rar
05/02/16 18:53:03 1RSiFY+c0
あー隔離できなかったのね
じゃあ自分で隔離したら?

605:[名無し]さん(bin+cue).rar
05/02/16 18:54:33 bQHwbkjv0
\_RESTORE\ARCHIVE

でググれ、これテンプレ入れた方が良いんじゃないか?

606:[名無し]さん(bin+cue).rar
05/02/16 18:54:47 YB+Js9Hb0
またC:\_RESTOREかよ。
ぐぐったら対策が山ほどでてくるから、それ読んでこい。
つか中途半端にテンプレ埋める前に、>>1の1行目も熟読しろ。

607:602
05/02/16 18:57:36 nFrqc8/G0
>>603-606
すんまそん。ググッテ調べてみます。

608:[名無し]さん(bin+cue).rar
05/02/16 21:13:38 ZboJx+CZ0
   /|:: ┌───┐ ::|
  /.  |:: |          | ::|
  |.... |:: |  Antinny.j  .| ::|
  |.... |:: |          | ::|
  |  |:: |           | :: |
  |.... |:: └───┘ ::|
  \_|    ┌──┐   .|     ∧∧
      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄     (  _)
             / ̄ ̄ ̄ ̄ ̄旦 ̄(_,   )
            /             \  `
           | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
             ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄

     |           .( ( | |\
     | )           ) ) | | .|
     |________(__| .\|
    /―   ∧ ∧  ―-\≒
  /      (    )       \
  | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
  |______________|

   ∧∧
  (  ・ω・)
  _| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄

  <⌒/ヽ-、___ <シクシク
/<_/____/


609:[名無し]さん(bin+cue).rar
05/02/16 21:25:50 T5lKoGkm0
>>3
『まず、ここは初心者の質問・救済スレではありません。』なので、
次回から「質問テンプレ」ではなく「報告テンプレ」にしてはいかがでしょうか?

610:[名無し]さん(bin+cue).rar
05/02/16 21:29:45 AEH+3d3T0
つーかさ、なんでこのスレの人はこんな不親切なわけ?

リア厨と謗られようと構わない。もっと親切に教えろ!と俺は言いたい。
しっかり対策されたパソコン使ってるような人はこれでも良いんだろうけど。

てかさ、あんたらだって昔は俺みたいにわかんない事だらけだったんだろ?
みんな最初は初心者なんだからさ、親切に教えるべきだと思うよ。
ルータのポート設定も。動画の再生方法も。ウイルスだってそうだ。
テンプレももっとわかりやすくしてくれよ。正直なに書いてあるのかさっぱりだし。
すぐにとは言わないけど、次スレまでには何とかして欲しい。
とりあえず俺が言いたいのはそれだけだ。


611:[名無し]さん(bin+cue).rar
05/02/16 21:32:18 SvoWFs6H0
リア厨乙

612:[名無し]さん(bin+cue).rar
05/02/16 21:33:58 BtJWjdz80
>ルータのポート設定も。動画の再生方法も。ウイルスだってそうだ。
全部ググって勉強した

613:[名無し]さん(bin+cue).rar
05/02/16 21:35:00 YB+Js9Hb0
もっと学んで答えられるようになってから、またおいで。

614:[名無し]さん(bin+cue).rar
05/02/16 21:41:39 /i6kkWze0
俺は教えられたら教えるけど、馬鹿だぞ?

615:[名無し]さん(bin+cue).rar
05/02/16 21:48:37 bQHwbkjv0
つーか縦読みしろっていうのは無粋かな

616:[名無し]さん(bin+cue).rar
05/02/16 21:49:51 bQHwbkjv0
書き忘れた、良くできてる

617:[名無し]さん(bin+cue).rar
05/02/16 22:15:04 5vqDJeRq0
>>611-614はうっかりexe踏むタイプだな
間違いない

618:[名無し]さん(bin+cue).rar
05/02/16 22:22:32 /i6kkWze0
>>617
そんな事はない。
うっかり踏んでしまうなんて…そんな馬鹿じゃないよ。
だが、一瞬の判断の間違いってもんがあるだろ
なんでも確認してやれないだろ。

619:[名無し]さん(bin+cue).rar
05/02/16 22:50:23 K4758CMS0
44 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 05/02/16 21:40:18 ID:BWrclx0W0
Winny悪性の新ウィルス出現 

~確認と削除方法~ 

①スタートメニューからコントロールパネルを選択 
②フォントフォルダを開く 
③赤い地でAと書いたファイルが有ればウィルスです。 
④全て削除して下さい。(数回警告が出ますが、OKを選択) 
⑤再起動 


これ本当?

620:[名無し]さん(bin+cue).rar
05/02/16 23:03:16 ogrC3kED0
>>619
お前はnyやる前にWindowsを勉強しろ

621:ぬるぽ詰め合わせ.zip.exe
05/02/16 23:10:38 5vqDJeRq0
>>618
一瞬の判断ミスとか、油断とかはうっかりに含まれね?
俺的には、普段注意してる奴がexe踏んだらすべてうっかりだ
そしてそれは俺のことだ

>>619
うわぁ、何かこわいですね!(^_^;)

・・・で、それはどんなウィルスなんだ?

622:[名無し]さん(bin+cue).rar
05/02/16 23:38:16 x8e+VWk+0
>>610
不親切というか、ここ質問スレじゃないし。

623:[名無し]さん(bin+cue).rar
05/02/16 23:40:02 BWc9/FXx0
409と同じウイルスにかかった人、Documents and Setting のフォルダ(もしくはその中のフォルダ)を開くと、
「Microsoft .NET Passportにサインイン」というウインドウが出ませんか?これはウイルスのせいでしょうか?
それともこれはウイルスにかかっていなくても出るものなのでしょうか?
同じ症状の人いませんか?

624:[名無し]さん(bin+cue).rar
05/02/17 00:18:28 BFPKKsqg0
>>622
つくづくここの人は親切じゃないね。
理解ってものを少しは示してくれてもいいんじゃないの?
できるんなら俺だって自分で何とかしたいよ。できないから頼ってるんだよ。
スレが違うとかじゃなくてさ
ネットに繋いでる者同士仲良くするべきなんじゃないの?

あんたも人間ならさ、困ってる人見つけたら
なんとかしてあげようって気にはならないの?
たすけてくれよ!まじで!

625:[名無し]さん(bin+cue).rar
05/02/17 00:28:04 bIMJr/3FO
困ってる人みるとニヤニヤしたくなるよ
みんなもそうだろ?

626:[名無し]さん(bin+cue).rar
05/02/17 00:28:35 NSXQXuIW0
マジレスすると、まず、ググった?
面倒な人は再インスコ。

627:[名無し]さん(bin+cue).rar
05/02/17 00:32:49 cp/5t5XF0
おいおい
直前のレスぐらい読めって

628:[名無し]さん(bin+cue).rar
05/02/17 00:38:26 /KObySx90
>>624
俺も猫大好き

629:[名無し]さん(bin+cue).rar
05/02/17 00:39:12 GSORNqpl0
>>624
助けてくれよと言う人間にホイホイ手を差し伸べていっても
その人のためにならない。人を頼ることが癖になる。
調べれば出てくるのに調べないそいつが悪い。
自己責任でするべき事に他人を関わらせるって事がどうかしてる。
>>610では
みんな最初は初心者だったのだから教えてやれ
とほざいているが
自分は今の知識を全て自分で調べた。
理解できないことは
根気強くネット上に這いつくばって調べたり本買って読むなどすれば
その内理解できる

つーことで
自分で調べれば解決できる
解決できないからって直ぐに人を頼らない
これ鉄則
出来ないならny辞めろ

630:[名無し]さん(bin+cue).rar
05/02/17 00:40:45 GSORNqpl0
あぁ縦読みにマジレスしてる自分が恥ずかしい(´Д`*)

631:[名無し]さん(bin+cue).rar
05/02/17 00:41:49 BFPKKsqg0
もっと親切にしてくれっていってんだろ?
うだうだ言ってないでさ

むずかしいことはできないかから
りかいできる言葉でしゃべってくれる?
ぽは無理だろ。思いつかないよ。

632:[名無し]さん(bin+cue).rar
05/02/17 00:44:30 GSORNqpl0
>ぽは無理だろ。思いつかないよ
ワロタ

633:[名無し]さん(bin+cue).rar
05/02/17 00:44:46 bIMJr/3FO
携帯からだと盾詠みになってないよぅ

634:[名無し]さん(bin+cue).rar
05/02/17 00:46:34 hqWZ+K8t0
>>630
つまづいたって いいじゃないか 人間だもの      みつを

635:[名無し]さん(bin+cue).rar
05/02/17 01:23:41 iLRdDFTZ0
>>498
俺も同じの踏んだ
exeは起動できるようになったけど、シャットダウンできないから
今月始めにとったバックアップで復旧してみます

636:[名無し]さん(bin+cue).rar
05/02/17 01:24:47 RjsamEOa0
>>631
Antinny救済質問スレでも立てたらどうよ。
きっと親切な人がよってたかって答えてくれるよ。

637:[名無し]さん(bin+cue).rar
05/02/17 01:32:43 fxPZuFa00
>>636
空気嫁

でも、もう質問とゆーか、感染者同士の報告・対処情報交換スレと
解析調査・技術検討スレは別に立てないとあかんと思うよ
もうこのスレだめぽ

638:[名無し]さん(bin+cue).rar
05/02/17 01:36:25 Au/VT9Ej0
久しぶりに来たが
ギシギシアンアンでexe関連付けというのはかなり前に流行って収束してたような?
誰かがちょっと変更してしこんだのか?
でも対処は以前と全く同じにみえる

639:[名無し]さん(bin+cue).rar
05/02/17 01:45:24 iLRdDFTZ0
>>638
詳しく

640:[名無し]さん(bin+cue).rar
05/02/17 01:52:11 6M728Uwg0
ブーブ-教えろって言ってるやつ。
理解できるまで俺が最後まで付き合ってやるから、
俺に頭下げてみろ。

641:[名無し]さん(bin+cue).rar
05/02/17 02:22:41 2wOW0GuP0
おまいら
ここは質問スレでも釣り堀でもねーぞ
敢えて呼ぶなら水族館だw

642:[名無し]さん(bin+cue).rar
05/02/17 03:15:41 CzcyHTEY0
>498

これで。
URLリンク(www.symantec.com)

643:[名無し]さん(bin+cue).rar
05/02/17 03:18:01 fxPZuFa00
既出なのでageてもウザいだけ

644:[名無し]さん(bin+cue).rar
05/02/17 03:58:09 69263+OL0
Antinny.Gってどう?
結構、芸術的な気がしない?

645:[名無し]さん(bin+cue).rar
05/02/17 04:31:35 5jYumHa00
質問だめなら質問を荒らしとみなして無視して雑談すればいいじゃん^^
禁止しても代わりのスレがないなら結局ここに来る^^
代わりになるスレでも立てよう^^
文句言ってないで少しは自分で何とかしたら^^?

646:[名無し]さん(bin+cue).rar
05/02/17 04:34:31 6M6utTBz0





647:[名無し]さん(bin+cue).rar
05/02/17 04:59:34 9a3GHuBe0
£←キモイ

648:[名無し]さん(bin+cue).rar
05/02/17 07:16:18 fvMPnGqW0
>>624
PC関係の板じゃ、親切な方がよっぽど珍しい。 ^^;
なぜなら、質問してくる人に長文でマジレスつけても、
「サンクス」の一言も書かない輩に当たったことがあるから。

649:[名無し]さん(bin+cue).rar
05/02/17 07:37:18 V+YsJQLu0
>>648
断て読みレスに回答してたから、返事こなかったんじゃね~の?

650:[名無し]さん(bin+cue).rar
05/02/17 07:41:24 fxPZuFa00
情報スレとか関係なく教えろだの釣りだの雑談だので
埋まってしまうあたりがダウソ板らしいところだ

651:[名無し]さん(bin+cue).rar
05/02/17 07:43:45 fvMPnGqW0
>>644
SSを晒す金玉は本当に芸術的な作品でしたな。
あの祭りは楽しかった

652:[名無し]さん(bin+cue).rar
05/02/17 08:01:14 vpFLciKv0
xpの起動回数が18回前後で、デスクトップやシステム設定が初期化されるんだけど、これって、ウィルスのせい?

653:[名無し]さん(bin+cue).rar
05/02/17 08:20:16 6M6utTBz0
>>652
>>1
『まず、ここは初心者の質問・救済スレではありません。』

654:[名無し]さん(bin+cue).rar
05/02/17 08:31:25 iheRM8cE0
新種のキンタマウィルスまだー

655:[名無し]さん(bin+cue).rar
05/02/17 08:34:22 QGozIDvB0
xpの起動回数が18回前後で普通にダウン板に書き込みですか。
なかなかやるなあ。

スレ読んでて思ったが、ny使用中にブラウザが重くなるんで
なかなか読み込みされなくて待ちきれず、
思わず多重カキコしちまった時期があったよ。ぬるぽ

656:[名無し]さん(bin+cue).rar
05/02/17 09:11:49 PxvVObJn0
mpgファイルをダブルクリックしたら動画が再生されずHDDにアクセスしっぱなしになりました
これってウィルスでしょうか?

657:もうお腹いっぱいだよ
05/02/17 09:18:38 sJZetti/0
>>656
正解、ウィルスだ
さっさとOS再インスコしろよ。それ以外に方法無いから。

658:[名無し]さん(bin+cue).rar
05/02/17 09:22:59 PxvVObJn0
あうち(;´д⊂ヽ

659:[名無し]さん(bin+cue).rar
05/02/17 09:27:15 fvMPnGqW0
おいおい。いきなり再インスコかよw

660:[名無し]さん(bin+cue).rar
05/02/17 10:08:03 KsoiLSz40
>>498
を踏んだんだけどシステムの復元したら
タスクマネージャも普通に動くけど
これじゃ駄目なのかな?


661:[名無し]さん(bin+cue).rar
05/02/17 10:12:48 eJgHVsns0
>>660
お前がそれで良ければ問題ない

662:[名無し]さん(bin+cue).rar
05/02/17 11:44:43 +35bQR1u0
>>660
この板の住人はシステムの復元はみんなOFFにしてるんだよ。

663:[名無し]さん(bin+cue).rar
05/02/17 12:06:29 DVNyv/gu0
俺のデスクトップ、今月号が結構見つかるんですけど、
なんかまた亜種でも流行ってるんですか?

664:[名無し]さん(bin+cue).rar
05/02/17 13:25:11 gpvqTcyJ0
可能性がないとは胃炎

665:[名無し]さん(bin+cue).rar
05/02/17 14:34:32 v3FUi1sD0
>>409
昨日やられたorz

666:[名無し]さん(bin+cue).rar
05/02/17 14:42:13 yYKnnmV10
やられた。
アイコン偽装されてた。
クリックしたら「晒されたっていいじゃないか泥棒だもの ぬるぽ」
だと。
これってOS初期化するしか無い?


667:[名無し]さん(bin+cue).rar
05/02/17 14:43:58 gy9vfL2w0
【使用OS】 WinXP Home sp2
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 脅威なし
【オンラインスキャンしたなら結果】 脅威なし
【Winnyのバージョン】 b7.1
【Winny歴、総DL量】 200Gぐらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】しました
【症状、具体的に分かる限りすべて書く】
 今まで一度も接続したことのないはずのBBSが勝手に作動
 BbsNoderefを見てみるとなぜかノードがあり削除してももう一度起動させるとまた、ノード
 が追加されています
【何をしたらそんなことになったのか】ウィルスチェックしてzipを開くとどう考えても怪しい
 txtファイルがありとりあえずウィルスチェックするも反応なし・・・そのまま削除すればいいのだが
 なぜかクリック→Antinny.Gに感染→orz
【これまでにとった措置】
 →とりあえず削除、レジストリも多分問題なしAntinny.Gは解決
 がBBSの症状はそのままこれってなんでしょうか?


668:[名無し]さん(bin+cue).rar
05/02/17 14:48:41 UDXE5NVR0
『まず、ここは初心者の質問・救済スレではありません。』

669:[名無し]さん(bin+cue).rar
05/02/17 14:53:33 rb1KH8Yz0
>>667
バスターが反応しないのに何故Antinny.Gって分かったの?
亜種じゃねーのか?
って言うか、何を踏んだのか、ファイル名・ハッシュ書けよ
そんなんじゃ答えようがない

>>666
お前は放置

670:[名無し]さん(bin+cue).rar
05/02/17 15:14:32 gy9vfL2w0
>>669
バスターはAntinny.Gには反応したんですが他にもなんか入ってたんじゃないかと

(Cレヴォ36) (同人誌) [D・N・A.Lab.] からだであそぼ (縦1500_14枚) (DEATH NOTE).zip
d3d9f3a1a9869f6dcaf93f197cf7654c

671:666
05/02/17 15:18:52 yYKnnmV10
いや、みんなが言うようにデスクトップ変更だけじゃなくて
例えば壁紙戻そうとしたら
C:\WINDOWS\system32\rundll32.exe
アプリケーションが見つかりません
って出てくるんだけど。

672:[名無し]さん(bin+cue).rar
05/02/17 15:30:30 4rsPj/GR0
このスレ推奨ニュイルス対応策
・クリーンインスコ
・PCを窓から投げ捨てる
・いっそペットとして飼ってみる

673:666
05/02/17 15:38:56 yYKnnmV10
いろいろ調べてみてるんだけどどうにも似たようなケースが無いみたい。
NYも起動できない。プログラムが開けない。
プログラムの追加と削除も開けないし。
ノートンがなにか削除したんだけどこうなっちゃった。


674:[名無し]さん(bin+cue).rar
05/02/17 15:51:13 seh6uXA60
皆に万能の解決策を教えてやる



    ク リ ー ン イ ン ス ト 汁




675:666
05/02/17 16:25:34 yYKnnmV10
レジストリからなんか消せば直るのかな。

676:[名無し]さん(bin+cue).rar
05/02/17 16:28:55 GSORNqpl0
>>675
一つ上のレス

677:666
05/02/17 16:38:07 yYKnnmV10
訂正。アプリケーションを開こうとしたら
「ファイルを開くプログラムの選択」
ってゆうのが出てきて、
そこからそのアプリケーションと同じものを選ぶと開けた。
どうにかしたら直りそう。もう少し頑張ってみる。

678:[名無し]さん(bin+cue).rar
05/02/17 16:39:36 UDXE5NVR0
こんどは666の日記になるのかよorz

679:[名無し]さん(bin+cue).rar
05/02/17 16:48:08 rb1KH8Yz0
>>670
えーと、落として確認してみた。
BBSは俺も使ってなかったんだけど、BBS画面やBBSノードタブを開くと勝手に接続するね
BBSノードを削除してキャッシュクリアしてBBS切断してしばらくして接続解除されたけど多分大丈夫じゃないの?
詳しい人フォローよろしく

で、問題のファイル。俺の環境(XP_Pro)だと思いっきりexeに見えるんだけど
URLリンク(2ch-library.com) どうしてこれがテキストに見えたのかが疑問
左上の.folderファイルはよく分からん。AVGでウイルス反応無し。
203バイトなのでウイルスで無いだろうけど、もちろんダブルクリックする勇気は無しw
とりあえずantinnyGの対処だけで無問題だと思うけど心配ならクリーンインスコして頂戴



680:[名無し]さん(bin+cue).rar
05/02/17 16:50:02 NkY+ulh10
もっと親切にしてくれっていってんだろ?
うだうだ言ってないでさ

むずかしいことはできないかから
りかいできる言葉でしゃべってくれる?
ポワトリン好きだろう?お前ら?

681:[名無し]さん(bin+cue).rar
05/02/17 16:50:08 u/d5bGAc0

少し優しくなったね。ウイルス制作者さん
あんまりいじめないであげてね。

682:[名無し]さん(bin+cue).rar
05/02/17 16:52:11 FjJMWqwF0
>>669が偉そうだったからつい解析する気概のある人が来たかと思ったら、
ただのヘタレじゃんかよw

683:[名無し]さん(bin+cue).rar
05/02/17 16:53:59 wILsdj4o0
感染すると人のぬくもりが恋しくなる

684:[名無し]さん(bin+cue).rar
05/02/17 16:56:30 rb1KH8Yz0
>>682
今から上級者のID:FjJMWqwF0が解析してくれるそうです
皆さん生暖かく見守ってあげましょうw

685:[名無し]さん(bin+cue).rar
05/02/17 17:34:53 gy9vfL2w0
>>679
わざわざありがとうございます
パソコン買い換えてすぐなんで拡張子表示忘れてたんですが
↓拡張子表示してもこんな感じでtxtファイルにみえます
URLリンク(2ch-library.com)

とりあえずこののま監視してなんかやばそうだったらクリーンインスコしてみます

686:[名無し]さん(bin+cue).rar
05/02/17 17:42:21 JHbA3jZA0
>>685
どう見てもアイコン偽装のexeなわけだが

687:[名無し]さん(bin+cue).rar
05/02/17 17:47:57 GVmTBFyy0
↓次の方どうぞ

688:[名無し]さん(bin+cue).rar
05/02/17 17:57:42 rb1KH8Yz0
>>686
表示いろいろ変えてみたんだが、俺のXP_Pro SP2だと偽装表示されないんだよね
どうしてだ?
URLリンク(2ch-library.com)

689:[名無し]さん(bin+cue).rar
05/02/17 18:17:32 nN/IV6U/0
【使用OS】xp home sp2
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】ノートン2005
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】脅威なし
【オンラインスキャンしたなら結果】していない
【Winnyのバージョン】7.1
【Winny歴、総DL量】80G程度
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】一通り確認した
【症状、具体的に分かる限りすべて書く】
基本的には666と同じ
exeが.folderに偽装されている。
踏むと壁紙が「晒されたっていいじゃないか泥棒だもの ぬるぽ」 と書かれたbmpに
変更される。
どうやら、windowsフォルダにある模様。
【何をしたらそんなことになったのか】
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page.58 「胸中」.zip,sIdxNm06Hv,0,0,1cafd7101e4dee38d4a613c95c78c887,1
を解凍、中にある偽装されたexeを踏んだ
【これまでにとった措置】
とりあえず、windowsフォルダに出来たbmpファイルを消した

690:[名無し]さん(bin+cue).rar
05/02/17 18:28:24 RjsamEOa0
>>685
めちゃワロタ

691:[名無し]さん(bin+cue).rar
05/02/17 18:30:21 NFXyShHz0
>>685
なんだ、フィッシングか・・・


>>680
面白い

692:666
05/02/17 18:36:26 yYKnnmV10
なんかもうしんどくなったんで再インストールした。
こうゆうの対処できる人間はいいねぇ。

693:[名無し]さん(bin+cue).rar
05/02/17 18:45:52 yOWVIG390
【使用OS】 winxp sp1
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン2004
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 できない
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 7.1
【Winny歴、総DL量】
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 してるところ

【症状、具体的に分かる限りすべて書く】 「晒されたっていいじゃないか泥棒だもの ぬるぽ」
の壁紙になるのは同じだけど、その後全ての.exeファイル(ブラウザソフト、ノートン等)が起動できなくなった。
マイコンピューターのプロパティなんかもファイルが見つかりませんと言われる。
現在家にあるもう一台のPCで接続中なので、これに感染したら初期化する以外ネットに繋げないかも。

【何をしたらそんなことになったのか】 ウィニー起動してノードが繋がったらクリックしてないのに
勝手にハンターハンター12というファイルが落とされてきた。
削除と間違えて開くをクリックorz

【これまでにとった措置】 初期化中


694:[名無し]さん(bin+cue).rar
05/02/17 18:47:26 NFXyShHz0
>>692
>>693


>>409
>>507

695:666
05/02/17 18:47:41 yYKnnmV10
>>693
同じ。

696:[名無し]さん(bin+cue).rar
05/02/17 18:50:20 KlKJWDyu0
>>693
今度はどこを縦読みすればいいの?

697:[名無し]さん(bin+cue).rar
05/02/17 18:52:17 MSsg+T5P0
>>693
とりあえず変換タスクを起動しない
にチェックを入れときなされ

698:666
05/02/17 18:59:09 yYKnnmV10
タスク
マネージャ
起動したけど
特に問題
なかたよ

699:[名無し]さん(bin+cue).rar
05/02/17 18:59:37 fvMPnGqW0
新種ハセーイ? (((( ;゚Д゚)))ガクブル

700:666
05/02/17 19:03:20 yYKnnmV10
アンチニーKとあと一個なんかだった

701:[名無し]さん(bin+cue).rar
05/02/17 19:03:37 Jw7w2YFi0
すっとぼけた奴らばっかになったな
いつのまにか。
まぁ俺が縦読み書き込みした辺りからだから
せきにんは俺にあるのかもしれないけどな
ん?責任は取らないよ。ははは。

まぁこのスレも終わりだな
時間の問題だろ
で、次スレはどうすんの?分ける?質問と検証で。

702:[名無し]さん(bin+cue).rar
05/02/17 19:23:51 2VDfVodF0
>701
また、新手の釣りかよ。
じぶん頭どうかしてんじゃない?
からかってるつもりかもしれんが、
よゆう全然ないじゃん。

703:[名無し]さん(bin+cue).rar
05/02/17 19:27:46 seh6uXA60
おまいらうまいな

704:[名無し]さん(bin+cue).rar
05/02/17 19:32:54 Odm4Fsx50
>>639
winny ギシギシアンアンでぐぐってみ
前の時のスレがヒットするだろ

705:[名無し]さん(bin+cue).rar
05/02/17 19:41:21 Jw7w2YFi0
>>702
まあまあそう熱くなんなって
自分のことは自分がよく分かってるって
だからさぁ、なに?
余裕がない?

スルーできないお前の方が余裕ないじゃん
まあ厨はその程度ってことか
ん~?反論できないかな?ボクには。



706:[名無し]さん(bin+cue).rar
05/02/17 19:47:28 NFXyShHz0
もう、わかったから、な?

707:[名無し]さん(bin+cue).rar
05/02/17 19:48:30 GRY7MTJF0
Antinny.Qってのに感染したようなんだが
スキャンして感染ファイルのある場所を見ても
問題のファイルが見つからない(;´Д`)
不可視ではないようなんがどういうことよ?

708:[名無し]さん(bin+cue).rar
05/02/17 20:02:58 dkmsZnFd0
>>707
隔離or検疫済みじゃないの?

709:[名無し]さん(bin+cue).rar
05/02/17 20:07:17 iDdrbJpV0
>>1-708 >>710-1000

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
       ____.____    | .__    パソコンを
     |        |        |   | |\_\  窓から
     |        | ∧_∧ |   | |  |.◎.| 投げ捨てろ
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄ ̄

710:[名無し]さん(bin+cue).rar
05/02/17 20:12:54 HA9pcjHk0
AntiWinny.A
というものが援交のファイルについてきました
発見したら、フォルダごとなくなっていました

ウィルスバスターは削除できないといってました

これは感染したのですか?
もしくはウィルスバスターが消し去ってくれたのですか?

711:[名無し]さん(bin+cue).rar
05/02/17 20:17:44 BNnXFtNS0
[シングルCD][アニメ] 魔法先生ネギま EDテーマ 輝く君へ (192kbps)+ジャケ.zip
e5db8c6d5c878e0fbf908a20c38db063

これのなっか身はなんだろな~

712:[名無し]さん(bin+cue).rar
05/02/17 21:09:11 1QO+tic70
>>710
AntiWinny.Aなんてウィルスはない

713:[名無し]さん(bin+cue).rar
05/02/17 21:14:12 yz5pAxe20
【社会】「"君は2ちゃんねらー?"と聞くと、むっとした様子に」
Winny裁判、京都府警刑事が証言
スレリンク(newsplus板)


714:[名無し]さん(bin+cue).rar
05/02/17 21:21:29 2sC+bt6o0
拡張子を表示してない奴が、拡張子有り(偽装)を踏むんじゃねーよ

715:[名無し]さん(bin+cue).rar
05/02/17 23:34:15 dRajaj0Y0
ファイルの表示形式は「詳細」にしておく
フォルダのアイコンを変更しておく
基本だろ?

716:[名無し]さん(bin+cue).rar
05/02/18 01:45:03 G6L/iQxyO
>>693と同じ状況になった
ノートンもつかえないようだ
これ新種ですか?

717:[名無し]さん(bin+cue).rar
05/02/18 01:49:55 t6g6077x0
報告者がダメポンタンばかりだとベンダーも対処できない…
という流れですかああそうですか

718:529
05/02/18 01:54:07 6otvt+2o0
悪さされますた・・・_| ̄|○

719:[名無し]さん(bin+cue).rar
05/02/18 02:11:17 t07fiTHu0
>勝手にハンターハンター12というファイルが落とされてきた。
嘘つくなよ

720:[名無し]さん(bin+cue).rar
05/02/18 02:33:29 35iJ7qd90
>498
642さんの
URLリンク(www.symantec.com)
の UnHookExec.inf をインストール後、
URLリンク(support.microsoft.com)
を参考にして、グループ ポリシー エディタから [シャットダウン]ボタンを
復帰することができました。
当方は、Win2000です。

721:[名無し]さん(bin+cue).rar
05/02/18 02:36:59 kGTsQo+H0
あれ、なんか画面に血がみえたような・・・・。

722:[名無し]さん(bin+cue).rar
05/02/18 03:07:14 4ZIBztLL0
画面に精液ついてるような・・・。

723:[名無し]さん(bin+cue).rar
05/02/18 03:29:54 6lGk8PIF0
モウダメポ

724:[名無し]さん(bin+cue).rar
05/02/18 03:38:27 wHcKfQJk0
>>718
何があったんだYO

725:[名無し]さん(bin+cue).rar
05/02/18 05:26:28 vjq+qjRn0
ウイルス日記

726:[名無し]さん(bin+cue).rar
05/02/18 06:18:15 jVEAnrhU0
おまいら、新種ウイルス感染されても文句言わないよな?


727:[名無し]さん(bin+cue).rar
05/02/18 06:54:30 I2udsk/q0
そんなワガママは言わねーよ!

728:[名無し]さん(bin+cue).rar
05/02/18 07:19:00 xDppL8DW0
ウィルスにかかったら素直にOS入れ直せや
動作軽くなるぞ

729:[名無し]さん(bin+cue).rar
05/02/18 09:23:02 3ZPqoLzC0
>>728
それを言ったらこのスレの意味がなくなるわけだが。

730:[名無し]さん(bin+cue).rar
05/02/18 09:35:52 S3OPnHhz0
>>729
別にここはOSを再インストールせずにウィルス駆除する
方法を調査するだけのスレじゃないぞ

731:[名無し]さん(bin+cue).rar
05/02/18 09:58:26 uchbrsGF0
症状や行った対策とその効果について報告してくれれば後はどうでもいい。

732:666
05/02/18 10:50:19 Mdk8GraB0
対処法がわかった。
スタート→アクセサリ→システムの復元を選択して
どのプログラムで開くか選択するところで
CドライブのWINDOWSの中にあるSYSTEM32のRestoreのrstruiを選ぶと復元出来る。
おまいらイケズだな。これぐらいのこと教えてくれよ。

733:[名無し]さん(bin+cue).rar
05/02/18 11:23:35 XLaMbCUE0
>>666
そんな事も知らなかったのかYO
つか、そんな事はWindows初心者質問板で聞け

『まず、ここは初心者の質問・救済スレではありません。』って>>1にあるだろヴォケ

734:666
05/02/18 12:05:23 Mdk8GraB0
>>733
ペッ

735:[名無し]さん(bin+cue).rar
05/02/18 12:20:02 0yoxqpa70
>>734
さっさと(・∀・)カエレ!

736:666
05/02/18 12:40:42 qvqNd4nK0
  / ̄ ̄ ̄\
  i'___{_ノl|_|i_トil_|i  
  |,彡 -‐  ‐-{.i|    マターリ、マターリ・・・
 》|il(_, ''' - ''丿|  
  ノリ i `フ i´il l|  
 /ノ l| ハーハ ll


737:666
05/02/18 12:57:33 /VQjOlJd0
お前らパソコンヲタクは黙って初心者様に教えていれば良いんだよ(プ

738:[名無し]さん(bin+cue).rar
05/02/18 12:58:00 mGdpjtA60
>>716
他に報告がないし、新種じゃない?

739:[名無し]さん(bin+cue).rar
05/02/18 13:08:08 SvcSppf90
ここ数日は初心者様を罵倒してた香具師が
ウィルスに感染して大騒ぎしてるようだが。

740:[名無し]さん(bin+cue).rar
05/02/18 14:04:43 w0HjbxWL0
winnyしていなくてもantinnyはネット接続しているだけ発症するものなのでしょうか?
あと、感染していたら、winny入れてなくても、画像のスクリーンショットとか取られて
勝手に送られてしまうのでしょうか?

741:[名無し]さん(bin+cue).rar
05/02/18 14:24:30 XLaMbCUE0
>>740
>>1

742:[名無し]さん(bin+cue).rar
05/02/18 14:34:45 4bGtzHC/0
どこかの初心者スレに誘導でも貼られたのかな?

743:[名無し]さん(bin+cue).rar
05/02/18 15:23:49 QTJE1W190
さて、そろそろ次スレについて語ろうか。
方向性としては3つ。

1. 現状維持、これからもなし崩し的に初心者の面倒を見る
2. 思い切って初心者の質問・救済スレッドに変更してしまう
3. 初心者の面倒は質問スレに任せ、うちでは鑑定・調査のみにする

744:[名無し]さん(bin+cue).rar
05/02/18 15:36:17 V1P/AEmW0
いまでも面倒見てないから、初志貫徹の3でいいんじゃね?

745:[名無し]さん(bin+cue).rar
05/02/18 15:43:26 mGdpjtA60
そうだね。禁止事項は「初心者の質問」であって質問じゃない訳だし。
テンプレ読んでググれば簡単に分かる事まで、聞くべきでも答えるべきでもなかろう。

746:[名無し]さん(bin+cue).rar
05/02/18 15:58:45 S3OPnHhz0
感染する人がまず殆ど初心者で、その初心者な患者の相談に乗って救済を助けるスレが無いから、
結局ここに溜まって、互いに情報交換してるのが現状なんでないの?

747:[名無し]さん(bin+cue).rar
05/02/18 16:05:15 GFVM/S+U0
まあ、新種を発見してくれるのは初心者だ罠

748:[名無し]さん(bin+cue).rar
05/02/18 16:06:31 Mrr0Tu1m0
>>732のやり方で復元するとウイルスも消えるのか?

749:[名無し]さん(bin+cue).rar
05/02/18 16:07:54 vsKEOEfU0
【初心者は】Winnyを狙ったワーム・ウイルス情報 Part34【(・∀・)カエレ!】


750:[名無し]さん(bin+cue).rar
05/02/18 16:12:17 a/lGkP4r0
>>749
ソレダ(・∀・)

751:[名無し]さん(bin+cue).rar
05/02/18 16:12:37 7FaAZiKj0
それぞれ自己中でいいんじゃない?

質問に答えたい気分のときはこたえて、
面白いウイルス発見したら調査、晒す
質問したいなら、スルー覚悟で質問

すべて気の赴くまま

752:[名無し]さん(bin+cue).rar
05/02/18 16:14:56 4F6+8LYU0
>>749
ニュイルス(・∀・)イレロ!!

753:[名無し]さん(bin+cue).rar
05/02/18 16:16:22 SVVLnR6C0
>>743
俺も3に賛成

アンチウィルスソフトが対応あるいは認知していない新種のウィルス(含亜種)が発生した場合に
それをnyユーザに警告して被害を最小限に食い止めることに意味があると思う。
既知のウィルスに関する質問は別のところでお願いできないかな。

754:[名無し]さん(bin+cue).rar
05/02/18 16:21:47 S3OPnHhz0
>743
3は何気によさそうに見えるけど、鑑定ってのはどうかと思う
どんどんハッシュ貼られてこれ安全?とかやられたら、
いやそういうスレもあっていいとは思うが、ここでそれやりだしたら収集つかなくなるだろ

755:[名無し]さん(bin+cue).rar
05/02/18 16:22:49 Us56cQkY0
鑑定お願いします
(成年コミック) [香月りお] ぷにっと .zip 6a6aa9079f34d7a36eff3aa27f6e3bc3


756:[名無し]さん(bin+cue).rar
05/02/18 16:33:17 01DetdK/0
>>755
自分でやれ
URLリンク(housecall.antivirus.com)

757:[名無し]さん(bin+cue).rar
05/02/18 16:35:53 a/lGkP4r0
最新の先生バスターやオンラインスキャンで検出されないもの限定で
どんなファイルをどうしたらどんな症状が出たかまで書いてくれないとな

758:[名無し]さん(bin+cue).rar
05/02/18 16:46:25 bjIJO9ni0
>最新の先生バスターやオンラインスキャンで検出されないもの限定で
これ>>1の一行目に追加してもいいと思う

759:[名無し]さん(bin+cue).rar
05/02/18 16:56:48 QTJE1W190
どれを選んでも結局は1になりそうだな。
そんなに頻繁に新種や新手法が発生するわけでもないし。

760:[名無し]さん(bin+cue).rar
05/02/18 17:53:04 Z7YWnIe00
新種かと思えば新種でもないただテンプレも見てないってパターン
がありそうだな。

761:[名無し]さん(bin+cue).rar
05/02/18 18:22:31 GImwOfdb0
いいじゃん、今のままで
新種でも既出でも、どんなファイルにウイルスを仕込んであるのか、報告くれる訳だし

マターリマターリ

762:[名無し]さん(bin+cue).rar
05/02/18 20:20:01 Z7YWnIe00
(成年コミック) [尾山泰永] 爆乳学園・zip
を解凍しフォルダの中にJPEG以外に、txtファイルやrpoファイルとか
入ってたから、まあ削除してたけど、そのあとCドライブウイルスス
キャンし、風呂から帰ってきたとき
downに残ってるzipに反応が、Antinnyだった、それもtxtが擬装だった。
あぶねえ~もしクリックしてたらどうなってたろう?爆乳どころか
爆殺されるところだったよ。

763:[名無し]さん(bin+cue).rar
05/02/18 20:30:43 wGPgPYMv0
ここは武勇伝を披露するスレになりました・・・
チラシの(ry

764:[名無し]さん(bin+cue).rar
05/02/18 21:02:54 RG8kF6xw0
>を解凍しフォルダの中にJPEG以外に、txtファイルやrpoファイルとか

ヤバイじゃん。
解凍した時点でお前はもうすでに感染している。

765:[名無し]さん(bin+cue).rar
05/02/18 21:16:50 vfByW1qV0
>>762
おーのーだズラ。おまいもうだめだズラ。

766:[名無し]さん(bin+cue).rar
05/02/18 22:10:28 CloFqOYH0
>762
逆にお仕置きされちまったズラ。

767:[名無し]さん(bin+cue).rar
05/02/18 22:32:42 FG1F85Qc0
やられました。
Hunter Hunter のファイルで、中身のexeファイルがフォルダアイコンに
偽装されていたのに、思わずクリックしてしまいました。
5秒経って、とりあえずネットワークケーブルは抜いたけど。
まあ、いざとなったら入れなおすけど。

ウインドウズアップデートは必ずやってる。ノートンAV,IS2005
も入っている。いつもは勝手に削除してくれるのに。

症状
exe ファイルが立ち上がらない。explor.exe 等は立ち上がるけど、
ほとんどのものは駄目。コントロールパネルは全て実行不可。
レジストリもいじれない。

windows フォルダに nwiz.exe というファイルが出来ていたので、
とりあえず隔離。Program files には変なファイルは無いと思うのだが。
とりあえず、explor で更新時間が新しいものは無い。

768:[名無し]さん(bin+cue).rar
05/02/18 22:37:52 QG0h7pzV0
>>767
ノートン先生に報告しとけよ。

769:[名無し]さん(bin+cue).rar
05/02/18 23:02:29 8founHDNO
nwiz.exeってnVIDIAのドライバの南下じゃないの?
俺スタートアップに入ってるけど

770:[名無し]さん(bin+cue).rar
05/02/18 23:11:34 cflIBEYpO
nVIDIAの脆弱性をついたワームがいたからそれの変種かもしれないね。


771:[名無し]さん(bin+cue).rar
05/02/18 23:32:38 Mrr0Tu1m0
>>666
復元したあとはどうしたか教えてくれ

772:666
05/02/18 23:37:01 Mdk8GraB0
>>771
別に。異常無いよ。一応前の日にまで戻したけど。

>>767>>732でオケ

773:[名無し]さん(bin+cue).rar
05/02/18 23:37:49 Mrr0Tu1m0
>>772
>>732やるだけでウイルスはなくなったのか?

774:666
05/02/18 23:38:53 Mdk8GraB0
それとハンタの今週の分がかなり出回ってた。
バックドアなんとかってのとアンチニーKの二つだった。

775:666
05/02/18 23:40:21 Mdk8GraB0
>>773
完全スキャンしたが何も検出されんかったよ。
ハンタ12が読みたくて先走ってしまった人間が多いね。

776:[名無し]さん(bin+cue).rar
05/02/18 23:41:38 Mrr0Tu1m0
>>775
定義ファイルがまだ対応してないだけじゃないの?

777:[名無し]さん(bin+cue).rar
05/02/18 23:43:24 Mdk8GraB0
>>776
それもあるかもね。
でも今のところ異常は無いよ。クリックするだけでexeが開けるって素晴らしい。

778:[名無し]さん(bin+cue).rar
05/02/18 23:44:32 Mrr0Tu1m0
>>777
でもあれデスクトップの画像が晒されるやつじゃないか?

779:[名無し]さん(bin+cue).rar
05/02/18 23:44:38 gszx93QG0
そりゃ対応してないだろ

780:666
05/02/18 23:49:18 Mdk8GraB0
別に晒されて恥ずかしいデスクトップじゃないしさ。
なに?人柱になってんの?

781:[名無し]さん(bin+cue).rar
05/02/18 23:50:25 Mrr0Tu1m0
>>780
いや。

ウィニーに晒されるんだよな?

782:666
05/02/18 23:52:24 Mdk8GraB0
>>781
そこまで重要なことだろうか。

783:[名無し]さん(bin+cue).rar
05/02/18 23:53:13 Agg3eCRg0
>>666
システム復元すらできない・・・。

784:[名無し]さん(bin+cue).rar
05/02/18 23:53:44 Mrr0Tu1m0
>>782
そうか。
その後経過をまた教えてくれ

785:666
05/02/18 23:55:16 Mdk8GraB0
>>783
>>732で出来たよ。

786:666
05/02/18 23:56:48 Mdk8GraB0
>>784
とりあえずノートンの定義更新を待つ。

787:[名無し]さん(bin+cue).rar
05/02/18 23:57:46 elyWvkZi0
いまHunter Hunterにやられた香具師五万といるわけか・・・

788:666
05/02/18 23:58:57 Mdk8GraB0
デスノもあるんじゃなかったっけか。
でもLが生きるか死ぬかだから無理もないのかな。
ハンタはたいした内容じゃなかったし・・・

789:[名無し]さん(bin+cue).rar
05/02/19 00:05:57 lCdsbZxh0
そうか、アンチウイルスソフト入れてる安心感から踏む奴いるんだな。
新種には無効力…。

790:[名無し]さん(bin+cue).rar
05/02/19 00:11:08 JvzjmHBo0
>>666
732のやりかたでやったんだけどexeファイルすべてが開けないのでその方法が通用しなかった。
ノートンの定義更新待ってもそのノートンが開けないからなぁ。
再インストか。ちなにみhunterhunter。

791:666
05/02/19 00:16:14 qc7tlQDQ0
>>790
いやだから、プログラムを開くファイルを選択してくださいって出るでしょ?
そこから参照ボタンでCドライブ、WINDOWS、SYSTEM32、Restore、rstruiって選んだ?


792:666
05/02/19 00:17:28 qc7tlQDQ0
>>790
それとハンタハンタ乙

793:[名無し]さん(bin+cue).rar
05/02/19 00:26:50 NQJ3OT1n0
ドキュ~~~~~~ン

794:[名無し]さん(bin+cue).rar
05/02/19 01:15:54 Pyw1Jz2Q0
>>666

>いやだから、プログラムを開くファイルを選択してくださいって出るでしょ?

出てくれると思ったけど、それが出てくれないのさ。
なのであきらめます。
とりあえずいろいろレスサンクスでした666


795:[名無し]さん(bin+cue).rar
05/02/19 01:26:34 uOd5mG8+0
>>794
>>642でどおさ

796:[名無し]さん(bin+cue).rar
05/02/19 01:35:33 Pyw1Jz2Q0
>>795
一通りここのスレッド全部読んだつもりだったがそれは最後の手段として試そうとスルーしてたんだった!
ありがとう。試してみる!

797:796
05/02/19 01:43:41 Pyw1Jz2Q0
>>795 サンクス!

とりあえずexeファイルは実行できるようになりました!
後はネットに繋げる環境に戻せるようまた一からこのスレ読みなおします。
感謝!

798:[名無し]さん(bin+cue).rar
05/02/19 01:51:42 uOd5mG8+0
おめでと
改めて>>732もやってみたら?

799:[名無し]さん(bin+cue).rar
05/02/19 02:15:36 lmnHDWRK0
796のとまったく同じ症状になっってたよ
ありがとう、このスレの住人
796のお陰ですぐ直せたし

800:796
05/02/19 02:50:24 Pyw1Jz2Q0
ちなみにノートン起動してウイルス名が判明したので晒しておく。
「Backdoor.OptixPro.12.b 」
同じような人いたらググってみ。

>>798
そうします。今全体をスキャン中。

801:[名無し]さん(bin+cue).rar
05/02/19 03:03:30 am5lwhAp0
普通にやってても特に問題なしだけど
実は潜伏してるってタイプのキンタマウイルスってある?

802:[名無し]さん(bin+cue).rar
05/02/19 04:13:42 C9a2eU6t0
 exe.は何が飛び足すか分からんパンドラの函ですのー

803:[名無し]さん(bin+cue).rar
05/02/19 04:54:32 vpFoORhF0
もうすぐ一年ですか

804:767
05/02/19 05:13:36 bvangnrs0
昨日ほとんど徹夜だったから、とりあえず一眠りしてからもう一度来ました。
>>642 のレジストリリセットを使うと、exeファイルが使えるように
なりました。今、システムの復元中。
次にアンチウイルス完全スキャンとwinnyフォルダの掃除ですかね。

やられている人が沢山いるようですね。
デスクトップ画像くらい、非常に恥ずかしいが、機密書類があるわけでも
ないので晒されても仕方無いが、それってwinnyを通してだよね?
だったら、ウイルスexeファイルをクリックした瞬間して数秒で
ネットワークケーブルを抜いた自分はぎりぎりセーフなのかな。
シマンテックのレジストリリセットファイルをダウンロードした
時も5秒ほど繋いだけど(フロッピー付いて無いし、このパソコン
古いからCD焼けないし)大丈夫なのかな。

805:[名無し]さん(bin+cue).rar
05/02/19 08:52:10 C9a2eU6t0
レポ乙。

スクリーンショットをアップロードする動きは、winnyを起動してるかどうかと
関係なかった気がする。
ネットに接続していれば、それだけで十分だったかと。
はっきり覚えてはいないが。

806:[名無し]さん(bin+cue).rar
05/02/19 08:54:46 C9a2eU6t0
あれ?
あのときは、
2chのうpろだ経由、ny経由、どっちだったかな。
ごめん。あやふや。

807:[名無し]さん(bin+cue).rar
05/02/19 09:11:04 MoZeIM7H0
>>765-766
ジョジョかよw

808:[名無し]さん(bin+cue).rar
05/02/19 14:22:09 igiknvDOO
>>805
どっちだったか俺も微妙にしか覚えていない。
苺キンタマがそうだったように、nyをつかっていなくてもスクリーンショット送るのがあるし、そのへんどうなんだろ?

809:[名無し]さん(bin+cue).rar
05/02/19 14:44:13 SvzoFRpK0
画面の左端だけブルブルする…

810:[名無し]さん(bin+cue).rar
05/02/19 14:49:04 8KV4eKGa0
今日は寒いからな

811:[名無し]さん(bin+cue).rar
05/02/19 14:54:22 igiknvDOO
ノートだったらちがうかもしれないが、デスクトップなら、映像出力端子の接触不良かもー。

812:[名無し]さん(bin+cue).rar
05/02/19 15:27:33 QVfuBdIR0
俺も偽装解除.batにやられた…。
すげーたち悪い。
確認してみたらnyフォルダの中身削除されてた。
キャッシュとかDOWNが。

813:[名無し]さん(bin+cue).rar
05/02/19 15:28:11 M9EfSPX/0
「晒されたっていいじゃないか泥棒だもの ぬるぽ」

ひっかかった。
デスクトップ画像が会田みつおの絵のような上記のメッセージに書き換えられた。
罹った瞬間(10秒くらいか?)手動でネットを遮断して、画像を治し再起動した。
ウイルスバスターでスキャンするも脅威なし。
アプリが起動できないといった666のような症状はない。
なんだこれは・・・・亜種か?
レジストリも書き換えられていない様子。



814:[名無し]さん(bin+cue).rar
05/02/19 15:55:35 ogK19z0D0
漏れも偽装解除.batにやられた。(>>498と同じファイル)
とりあえず>>642で.exeは起動できるようにはなったけど、未だにタスクマネージャは起動できず。
>>732の方法でもシステムの復元はできなかった。
Ad-awaerのPerform smart system scan とSpybotでスパイウェアを検知してみたがそれでもダメ。
トレンドマイクロのオンラインスキャンでもウイルスは検出されず。
かといって>>812みたいにフォルダの中身は削除されてない。亜種?

知ってる方がいたら、ウイルスの名前だけでいいから教えてくださいorz

815:[名無し]さん(bin+cue).rar
05/02/19 16:08:05 QVfuBdIR0
>>812だけど、スタートメニューから
終了オプションとかも消えてるわ。
こりゃ再インスコかな。

816:[名無し]さん(bin+cue).rar
05/02/19 16:10:04 3xtnCvnd0
なんか、急に慌しくなってきたな。
そろそろデカイのがくる予兆か・・・?

817:[名無し]さん(bin+cue).rar
05/02/19 16:15:11 Kiacnw/a0
どうでもよくないけど、
>>1のテンプレ長くない?
>>4とかわざわざこのスレッドに貼らなくてもいいし。
流行種とか書いてあるけれど全然更新していないし。
もうテンプレ書ける香具師は残ってないの?

818:[名無し]さん(bin+cue).rar
05/02/19 16:28:24 bNAczuqC0
>>817
まかせた

819:[名無し]さん(bin+cue).rar
05/02/19 16:42:03 y87V0pUtO
偽装解除.batにやられて再インスコ中…
人生初のウイルス感染で大ダメージ(ノ_・。)

820:[名無し]さん(bin+cue).rar
05/02/19 16:48:42 5Zt1TFWq0
.bat実行する時はメモ帳等で開いて内容を確認してから
実行するものだと思っていたんだが違うのか

821:[名無し]さん(bin+cue).rar
05/02/19 16:50:30 9rR8RN8G0
>>813
会田みつおの絵って今までの書き込みではなかったよね。
新たな亜種かな。

>>817
>>4は貼っておいた方が良くないか?
初心者の感染やウィルスの拡散を防ぐのには有効だと思う。

822:[名無し]さん(bin+cue).rar
05/02/19 16:52:37 wUBC6NuN0
>>820
同意
つーか、.batに限らず裏付けの無い他人が書いたコードなんて、
恐ろしくて確認もせずに実行できん罠

823:[名無し]さん(bin+cue).rar
05/02/19 16:59:08 QVfuBdIR0
EXEばかり気をつけていて、batの恐ろしさは
知らなかったんだ…。

824:[名無し]さん(bin+cue).rar
05/02/19 17:14:21 A8CjV/o80
最近新しい手口でもないのに感染者が多いのは何故?

825:[名無し]さん(bin+cue).rar
05/02/19 17:23:17 9rR8RN8G0
>>824
新種が次々に発生してるからじゃないか?
アンチウィルスソフトがあるから大丈夫と思って、
不用意にEXEとかbatとか実行してしまう人が多いみたいだね。

826:[名無し]さん(bin+cue).rar
05/02/19 17:29:50 TvH2mOaQ0
なんで偽装にやられるの?

827:[名無し]さん(bin+cue).rar
05/02/19 17:50:24 y7bq8vAw0
Winny始めてから、体調が悪くなりました。
体の節々が痛く、熱は37.5度から下がらないし。下痢も止まらない。
これってWinnyの新種のウイルスなんですかね?
アンチウイルスソフトはちゃんと入れてるのに・・・。
どうやったらこのウイルスを駆除できるんでしょうか、PC詳しいかた教えていただけませんか?



828:[名無し]さん(bin+cue).rar
05/02/19 17:53:27 mvj8bGrn0
>>826

                  ∩   ∩
                  | つ  ⊂|
         ∧ノ~        ! ,'っ _c,!
        ミ| ・  \     ⊂/  ・  \
        ミ|  ... '_)     | __,,▼
        ミ|. (,,゚Д゚)        |・ (,,゚Д゚)
        | (ノ  |)       | (ノ  |)
        |   馬 |         |・・ .鹿 |
        人.._,,,ノ       ι.・,,_,ノ
         U"U         U"U


829:[名無し]さん(bin+cue).rar
05/02/19 18:33:13 PhH1j2UT0
>>817
テンプレ作成に絡んだ者だけど、
>>1が長いって最低限必要な情報やウイルス踏まないための技術が載っている。
確かに長いんだが、
現状でも>>1に書いてある基本をしない初心者がいるのに、
>>1以下では全く読まない初心者がいるので改編するのは賛成できない。
流行種はよく出回ってる種類ということで、
その名前が気に入らないなら「典型種」とでも変えたら?
>>4の無視リストも出来る香具師には常識だけど使い方の分からない香具師もいる。

30スレ消費してきた中でFAQがあり出来たテンプレで、
現状でまた改編する必要はないと思う。

830:[名無し]さん(bin+cue).rar
05/02/19 18:50:02 5Zt1TFWq0
アンチウィルスはうっかり実行しちゃった時の保険みたいな感じだから
過信してると新種にコロッと引っかかってしまうw

831:[名無し]さん(bin+cue).rar
05/02/19 18:52:29 DjIaSGNc0
そもそも>>1にいっぱい書きすぎ
最初から初心者お断りなら >>1



              まず、ここは初心者の質問・救済スレではありません。
              テンプレは >>2-10 あたり(書き込みにあたりこれら必読)




だけでいいと思う

832:[名無し]さん(bin+cue).rar
05/02/19 19:07:40 zziMxb1J0
>>1の1行目すら読まない厨には、どんな対策立てても無駄なんだ
がなー。

833:[名無し]さん(bin+cue).rar
05/02/19 19:18:22 uz5F2hsa0
.batにやられて動画ファイルがまとめて削除されたんだけど、これってもう復元できない?
一応システムの復元はしたけど動画は復元無理ですか・・

834:[名無し]さん(bin+cue).rar
05/02/19 19:24:10 QlOQQNxE0
無理にテンプレを改変する必要性は感じませんな
このスレに来る人をテンプレで変えることなんてできないし
そんなに質問が嫌なら初心者救済スレでも立てりゃいいんです

クリーンインスコ!PCを窓から投げ捨てろ!
新種が出るまでグダグダやってりゃいいんですよ

835:[名無し]さん(bin+cue).rar
05/02/19 19:39:19 QVfuBdIR0
>>833
ベクターのフリーウェアでも、間違えて消してしまった
ファイルを復元するソフトあるから試してみれば?

836:804
05/02/19 20:38:39 bvangnrs0
忙しいので、今は調べる暇が無いが、とりあえずハンターハンターの
ウイルスで「晒されてもいいじゃないか、、、」という壁紙にされた
後、システムの復元をしたんだけど、まだ困っていること。

1 WMIが壊れている。ネットワークは繋がっているが、ローカル接続
の詳細情報が見れない。
2 その為かどうか知らないが、ノートンインターネットセキュリティの
ファイアーウォールをカスタマイズ出来ない。今までの情報も消えている。
3 自分のアカウントからアドミニストレーター権限が無いようだ。
ウインドウスアップデートが出来ないようだ。

とりあえずノートンは入れ直すとして、その後どうしよう。

837:[名無し]さん(bin+cue).rar
05/02/19 20:42:12 3QsqqKYa0
>>836
国に帰るんだな。 おまえにも家族がいるだろう・・・。

838:[名無し]さん(bin+cue).rar
05/02/19 20:59:50 bvangnrs0
>>837 来月かえるよ、日本に。

839:[名無し]さん(bin+cue).rar
05/02/19 21:17:33 z9Ppp/Vz0
解凍ソフトをWINRAR使えば絶対引っかからないん?

840:[名無し]さん(bin+cue).rar
05/02/19 21:22:22 QVfuBdIR0
>>814
Windows FAQでは

タスクマネージャが起動しません
Ctrl+Shift+ESC や Ctrl+Alt+Del を押しても、タスクバーを右クリックして [タスクマネージャ] をクリックしても、タスクマネージャが起動しなくなることがあります。
これは、Klez ウィルスに感染した場合の典型的な症状なので、「ウィルスやスパイウェアをチェックするには?」を参照してすみやかにチェックすることをお勧めします。

こう書いてあったよ。

841:[名無し]さん(bin+cue).rar
05/02/19 21:24:27 aqi+qhAT0
俺も804と一緒の症状。現在復元中。

842:[名無し]さん(bin+cue).rar
05/02/19 21:41:10 o+tqpMT+0
WMIってなんかの略か?

843:[名無し]さん(bin+cue).rar
05/02/19 21:46:40 VhQALRAZ0
うまい棒

844:[名無し]さん(bin+cue).rar
05/02/19 21:50:40 o+tqpMT+0
>>843
ぱっと見て何かわからなかったが、微妙にワロタw



845:[名無し]さん(bin+cue).rar
05/02/19 21:51:49 xqvyhxRS0
ウィニー開かなければデスクトップは晒されないんだろ?

846:[名無し]さん(bin+cue).rar
05/02/19 21:59:15 o+tqpMT+0
>>845
起動していなくとも、
どっかのサイトにUPされるのもなかったか?

847:[名無し]さん(bin+cue).rar
05/02/19 22:09:03 GgVfzOd+0
【使用OS】 WinXP
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 していない
【ウイルススキャンの結果】 出来ない
【オンラインスキャンしたなら結果】 出来ない
【Winnyのバージョン】 b7.1
【Winny歴、総DL量】 5Gぐらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】出来ない
【症状、具体的に分かる限りすべて書く】
 起動すると勝手に壁紙のようなものが起動され、
 その後その壁紙が常に前に表示され
 ウィンドウでの操作が出来なくります。
【何をしたらそんなことになったのか】
 zipファイルを解凍後.co1等のファイルが解凍され、
 とりあえずウィルスチェックしたが反応ないので、
 クリック→この状態になるorz
【これまでにとった措置】
 何もしていない。

848:[名無し]さん(bin+cue).rar
05/02/19 22:17:07 xqvyhxRS0
>>846
苺以外にそんなのあるの?

849:[名無し]さん(bin+cue).rar
05/02/19 22:18:59 o+tqpMT+0
UPフォルダとかできたの?
起動するとというのはnyを起動したときのこと?
なんか見た感じキンタマとかの類ではなさそうだな。



850:[名無し]さん(bin+cue).rar
05/02/19 22:20:07 o+tqpMT+0
>>848
苺はそうだったよね。
なんか他にもあったような気がするが俺の記憶違いかな?

851:[名無し]さん(bin+cue).rar
05/02/19 22:24:12 GgVfzOd+0
>>849
いいえ。
.exeか.batファイルをクリックした少し後に
壁紙みたいなものが起動されました。

今ケーブル抜いて再起動したらノートンが起動しないorz

852:[名無し]さん(bin+cue).rar
05/02/19 22:24:55 y7bq8vAw0
俺もデスノのウイルス引っかかったけど、>>813と同じで壁紙変更以外
なんの音沙汰も無し。

どうしたものか

853:[名無し]さん(bin+cue).rar
05/02/19 22:30:18 o+tqpMT+0
>>851
とりあえずセーフモードでシステムの復元しろ。
話はそれからだ。

854:847
05/02/19 22:48:24 Cd1GOKHx0
今セーフモードで起動してシステムの復元をしようとしたんですが
復元ポイントがウイルスに感染した後の一箇所しかありません。
再インストールしたほうが賢明ですか?

855:[名無し]さん(bin+cue).rar
05/02/19 22:50:08 igiknvDOO
>>852
ジャンプ発売日に一斉にウイルス起動!
とかだったりして。

856:[名無し]さん(bin+cue).rar
05/02/19 22:56:43 o+tqpMT+0
>> 847
ウイルスに感染した後のなら意味がないと思われる。
再インストールした方が賢明だな。

まあ、テンプレ読んだ物だけ実行してあきらめる。
パソコン2台あるなら、ググッテ治るまでがんばってみる。
これもいい経験だと(ry


857:[名無し]さん(bin+cue).rar
05/02/19 23:01:46 Robocf4Z0
受験が終わったせいか、急に人口が増えたね

禁nyとかしてた受験生が春休みを前に大量に来てるんだろうなやっぱ

858:[名無し]さん(bin+cue).rar
05/02/19 23:05:49 0D3cOZLn0
>>813
同じく、ウィルス感染したの初めてだからびびったよ。
何にも無いのかな?

流崎がどうなるか見たかっただけなのに、ジャンプ購読してるのに


859:[名無し]さん(bin+cue).rar
05/02/19 23:11:44 t8mBD7yY0
>>852
後で発動するっぽい。
放置してたらやられた・・・

860:[名無し]さん(bin+cue).rar
05/02/19 23:12:25 0D3cOZLn0
>>859
どうなった?

861:847
05/02/19 23:13:32 eYwlvvGvO
分かりました。
壊す気で色々試してみます。
ありがとうございました。

862:[名無し]さん(bin+cue).rar
05/02/19 23:13:55 ER3h+fSQ0
New Virus と ny Virusをかけてのニュイルスはその後どうなった?

863:[名無し]さん(bin+cue).rar
05/02/19 23:18:12 QVfuBdIR0
タスクマネージャが起動しなくなったままだ

864:[名無し]さん(bin+cue).rar
05/02/19 23:18:45 y7bq8vAw0
>>813
このウイルス、レジストリ改変もないしくまなく調べてもぜーんぜんぬるぽ。
劣化した亜種なんて有り得るのだろうか

つか元が壁紙変更のウイルスで、exe立ち上がらなかったりが亜種か

865:[名無し]さん(bin+cue).rar
05/02/19 23:19:12 o+tqpMT+0
>>861
あんまり気負うなよ。
取り合えず、バックアップ取れるかどうか見てからがんばれよ。


866:[名無し]さん(bin+cue).rar
05/02/19 23:20:59 0D3cOZLn0
>>864
winnyのフォルダに出来た
メモ帳とフォルダは削除しちゃっていいのでしょうかね?

867:[名無し]さん(bin+cue).rar
05/02/19 23:22:15 t2VFlWbj0
メモ帳が出来るってw

868:[名無し]さん(bin+cue).rar
05/02/19 23:23:04 y7bq8vAw0
>>866
さあ?自分の場合それらも出来てないのでなんとも言えません

869:[名無し]さん(bin+cue).rar
05/02/19 23:24:47 o+tqpMT+0
>>867
それってUPされるんじゃないの?
壁紙変更だけじゃ(ry

870:[名無し]さん(bin+cue).rar
05/02/19 23:27:31 0D3cOZLn0
>>868
げっ!やばいかも

[0]
Path=C:\Documents and Settings\0\デスクトップ\Winny2b71\Down
Trip=aaa

こういった内容のメモ帳 UpFolderというやつ
同じフォルダにそれとDownにzipがありまつよ。

871:[名無し]さん(bin+cue).rar
05/02/19 23:29:54 o+tqpMT+0
>>870
とりあえず>>1から呼んだ方がいいじゃないの
LANは抜いとけよ。

872:[名無し]さん(bin+cue).rar
05/02/19 23:46:35 neldnUOB0
ではとりあえず
使用OS】 xp home sp2
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 なし
【オンラインスキャンしたなら結果】 なし
【Winnyのバージョン】 2b71
【Winny歴、総DL量】 2週間、2G
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 ウイルススキャンのみ
【症状、具体的に分かる限りすべて書く】
デスクトップが「晒されたっていいじゃないか泥棒だもの ぬるぽ」 となり
C:\Documents and Settings\0\デスクトップ\Winny2b71のフォルダに
メモ帳UpFolder 下記内容
[0]
Path=C:\Documents and Settings\0\デスクトップ\Winny2b71\Down
Trip=aaa

それとフォルダDown 中にZIPファイルがある。
これら2つが出来る。

【何をしたらそんなことになったのか】
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page.58 「胸中」.zip
 sIdxNm06Hv
 1cafd7101e4dee38d4a613c95c78c887
 このファイルを解凍し、フォルダをクリックしたら、なりました。
【これまでにとった措置】
ウィルススキャンのみ

873:[名無し]さん(bin+cue).rar
05/02/19 23:54:10 VhQALRAZ0
>>872
ガッ

874:[名無し]さん(bin+cue).rar
05/02/19 23:54:36 69DgiyGo0
おめでとう

875:[名無し]さん(bin+cue).rar
05/02/20 00:08:23 DfVgr8r+0
     :::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;:::: 
       :::::::;;;;;;;;;;;;;;;;;;;;;;;;;      
        ::::::::::::::::∧_∧   ジャンプ読まなくなって 
        ::::::::: ( ::;;;;;;;;:)      もう何年になるかなー… 
          _..  /⌒:::;;;;;ヽ 
-― ―'ー'-''―-''/ / ::;;;;;;;;:| |―'''ー'-''―'`' 
 ,,  '''' .  ''''' と./ゝ_;_;_ノヽつ   、、, ''"         
    ,,, ''  ,,,    ::;;;;;;;;;::: ,,  '''''  ,,,,    


876:[名無し]さん(bin+cue).rar
05/02/20 00:11:20 P0YpVAr70
メモ帳って、notepad.exeが出来るという意味ですか。
秀丸使いなら、ひでまる4000円が出来ちゃいますか。

877:[名無し]さん(bin+cue).rar
05/02/20 00:23:33 jUsduKb/0
>>876
notepadです。
秀丸は使ってません。

878:[名無し]さん(bin+cue).rar
05/02/20 00:23:52 D4Gi4Zop0
>>872

>>507

879:409
05/02/20 00:31:03 gGUO9fNa0
>>409です。
相田みつを(仮) を踏んでから1週間経ったけど、何の変化も無し。
同じexe踏んだ人もけっこう増えたみたいですね。
俺の場合と同じく壁紙変更以外には変化ないっぽいですけど。
あと「放置してたら後で発動した」とか書いてる人居るけど、具体的にどうなったのか
一切書いてないところを見ると釣りなんでしょうね。

引き続き様子見を続けようかと思います。

880:[名無し]さん(bin+cue).rar
05/02/20 00:37:22 jUsduKb/0
皆さんありがとうございます。

881:666
05/02/20 00:38:09 BtQS9r/80
自分の場合はシステム復元したらば壁紙も以前のものに戻ってなんも無し。
ノートンの定義更新してスキャンしたが異常無し。

引き続き様子を見ます。

882:[名無し]さん(bin+cue).rar
05/02/20 00:43:41 0aY6U3pD0
>>881
俺はシステム復元で壁紙は戻ったが〔画面のプロパティ〕から
デスクトップタブが消えたままだ・・・

883:[名無し]さん(bin+cue).rar
05/02/20 01:33:26 Sk+KWlP60
なんか最近の書き込み見てるとすべて自作自演に見えてくる

884:[名無し]さん(bin+cue).rar
05/02/20 01:34:10 e3/Pe5UV0
壁紙が「晒されても~」に変更されるexeを実行後
C:\WINDOWS\SYSTEMにUpdateTmpというフォルダが作成された
中身は偽装アイコンのexeファイルのみ
同じようにフォルダが作成された人っている?

ちなみにUpdateTmpが作成された以外は>507と同じ症状

885:[名無し]さん(bin+cue).rar
05/02/20 01:39:10 Zn/kZeWT0
欄検眼段やられました。
(App)(アプリ)ウイルスバスター2005(認証不要パッチ済み)に入ってました。


886:[名無し]さん(bin+cue).rar
05/02/20 01:44:39 ObePaYV80
このスレなくなれば
感染する香具師は増えるが
新種は減るとおもふ

887:[名無し]さん(bin+cue).rar
05/02/20 02:24:41 UdPL8ShE0
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page.58 「胸中」.zip
はrarの偽装偽装exeで中身は「会田みつをの晒し壁紙」だね。
かなり最近作られたファイルだから、アンチソフトのUPでとは間に合ってないだろうな。

888:[名無し]さん(bin+cue).rar
05/02/20 02:27:06 xGsLag8k0
ハッシュのほうを貼れと。

889:[名無し]さん(bin+cue).rar
05/02/20 02:56:56 jUsduKb/0
>>884
C:\WINDOWSに出来てた

890:[名無し]さん(bin+cue).rar
05/02/20 03:29:38 Tn1dgTKZ0
取りあえず調べてみる

992d09b50fbf2498a6b8c247f7482173
2,387,968 バイト
(一般コミック・雑誌) [ジャンプ] [2005-11] DEATH NOTE 「二択」.exe
>>409と同じファイルと思われ

以下のDLL使用
MSVBVM60.DLL
KERNEL32
USER32
GDI32
ADVAPI32
OLE32
OLEAUT32

実行ファイル内にビットマップイメージがそのまま入ってる
おそらく壁紙を変更してキャプチャしたファイルをデスクトップに置くだけ
多分大丈夫? 逆汗見ないと確証が無いけど・・・


>>507
の 2005-12] DEATH NOTE page.58 「胸中」
の方は上のと同じに見えるが、多分全然違う
DLしてないから分からないけど、ファイルサイズが小さくなってるとこから
上の実行ファイルを圧縮して、本体から実行するようにした物と思われ
よって本体によっては危険かも

891:[名無し]さん(bin+cue).rar
05/02/20 03:41:23 w3nI0tE00
昔きんたま感染してたんだが、
ノートン最近入れて消えたんだが、
レジストリエディタ(regedit.exe)がnotepadに変わっているので
元に戻したいが、regedit.exe本体が消失しててどうにもならない。
ノートンのサイト見てもゴミ箱にあるregeditを元に戻して復旧とか書いてあるが、
とっくに消失しててムリ。
M$のサイトでダウンロードでregeditで検索しても出てきませんでした。
regeditがないとプログラムインストールでレジストリ登録するので
ヘマるプログラムもあったりするので(regedit.exe /s *.regとか)
regedit本体が欲しいんだけど、見つかりません。
本体の場所どこにあるか知っている方いますか?
OSはWinXP SP2です。

892:[名無し]さん(bin+cue).rar
05/02/20 03:44:16 Tn1dgTKZ0
>>891
CDの中
それ以上は聞くな

893:[名無し]さん(bin+cue).rar
05/02/20 03:44:43 K0dcSQxF0
>>861
OSのディスク内にあると思う
それよりフリーのエディタの方が・・・

894:[名無し]さん(bin+cue).rar
05/02/20 03:52:34 LD9uvuEI0
>>891
HDD検索した?

895:[名無し]さん(bin+cue).rar
05/02/20 03:52:48 w3nI0tE00
>>891-892
おお、その手がありました。
thxです。

896:[名無し]さん(bin+cue).rar
05/02/20 03:54:06 w3nI0tE00
>>894
winntフォルダ以下検索だと
notepadと化したregedit(とあと関係ないもの)しかみつかりませんでした。

897:[名無し]さん(bin+cue).rar
05/02/20 03:56:25 w3nI0tE00
>>893
フリーのエディタ 俺regedit改を試した所
/sをサポートしていないようでした。

898:[名無し]さん(bin+cue).rar
05/02/20 04:16:45 IGYno8ir0
kmatsu@lime.plala.or.jp

899:[名無し]さん(bin+cue).rar
05/02/20 04:41:52 c7CcUmvu0
マイドキュメントにデスクトップの晒し用bmpが作られてた。


900:[名無し]さん(bin+cue).rar
05/02/20 04:55:48 4vSBj3/N0
イ㌔

901:[名無し]さん(bin+cue).rar
05/02/20 05:16:19 K0csJR9x0
まあそのbmpがexeをダブルクリックした時に作られたものか
それ以降に作られたものかで大分違ってくると思うがな。
出来るなら作成日時を調べてみれ


902:[名無し]さん(bin+cue).rar
05/02/20 05:18:34 +X9Ooc1E0
>>891
パンツの中
それ以上は弄るな

903:[名無し]さん(bin+cue).rar
05/02/20 05:25:38 0sCHVoqu0
みつをぬるぽファイル感染した↓
同時に回線切断↓
感染した時間と同時に更新されたファイルの検索↓
Ulnha32.dllとまだ懲りないの?っつーファイルが作成されてた↓
マイドキュメントにダブクリした時の画像があった↓
Ulnha32を削除↓
30分経過異常無し

これでしばらく様子を見てみる

904:[名無し]さん(bin+cue).rar
05/02/20 06:20:08 c9AO+rwi0
先日、ノートン先生でウイルススキャンしたら800近くウイルスが見つかったのだが・・・。
まぁ、無問題だったけど。

905:[名無し]さん(bin+cue).rar
05/02/20 07:30:31 Sa0OEmj/0
「まず、ここは初心者の質問・救済スレではありません。」
などとテンプレに記載してあるが、質問者用のテンプレも置いてあるので
勘違いされるのでは?
感染報告者用のテンプレとしておけばどうでしょう。

906:[名無し]さん(bin+cue).rar
05/02/20 07:31:42 +cY18Z2t0
みつをぬるぽってバスターで発見できますか?



ぬるぽ!

907:[名無し]さん(bin+cue).rar
05/02/20 07:36:40 +Hnt8b/K0
ny起動して、自分のPCユーザー名で検索かけても何も出てこなかったら
安全(自分のデスクトップなどの情報はばらまかれていない)って判断していいの??

908:[名無し]さん(bin+cue).rar
05/02/20 07:47:41 HKtlrBoV0
初心者・感染者の情報交換スレにするならするで、
見合ったテンプレにした方が便利はいいと思うけど、
仕切って面倒見たい人はいないから変えようが無いな

909:[名無し]さん(bin+cue).rar
05/02/20 07:48:35 +ZCJH/J50
つーかもうジャンプ落とすな。
苺キンタマもジャンプで一気に広がったはず

910:[名無し]さん(bin+cue).rar
05/02/20 08:45:41 Li24BjR70
つーか、新種っぽい報告たくさんあがってるね。
流行してると言っても過言ではないな。
でも、解析のほうは…。
すぐ解析しろよ。普段、初心者煽ってるやつ。

911:[名無し]さん(bin+cue).rar
05/02/20 08:56:37 LvD+0OL30
>>910
新種のハッシュщ(゚Д゚щ)カモォォォン

912:[名無し]さん(bin+cue).rar
05/02/20 08:58:46 HKtlrBoV0
>>910
煽ってるのもアドバイスしてるのも初級者なんだから、解析なんてやるわけないだろ
解析する奴は好きでやってるだけだから、煽りもしなきゃ挑発にも乗らない
興味を惹かれるものがあって気が向いたときにやるだけ

913:[名無し]さん(bin+cue).rar
05/02/20 10:00:05 bXe+gXjx0
>>906
バスター入れてたけど無駄だったよ

914:[名無し]さん(bin+cue).rar
05/02/20 10:02:24 HVnJf9yt0
解析する能力あればこんなところに来ずとも、
自分で治している罠。
>>912の言うとおり気が向いたときだけやるぐらいだろ。

915:[名無し]さん(bin+cue).rar
05/02/20 10:13:51 dFxryCsz0
>>890
乙乙

916:[名無し]さん(bin+cue).rar
05/02/20 10:29:39 E2Aq9VId0
自分はもう消してしまったから確認できないんだけど、
偽装解除.batをメモ帳で開いて中身教えてくれる人キボン

917:[名無し]さん(bin+cue).rar
05/02/20 10:42:09 U8nQ1xfl0
>>916
また拾ってくるといいよ

918:[名無し]さん(bin+cue).rar
05/02/20 10:48:29 HVnJf9yt0
>>916
消してからすぐなら復元使うと復活の予感・・・・

919:[名無し]さん(bin+cue).rar
05/02/20 10:53:22 E2Aq9VId0
XPじゃないから復元は出来ない

920:[名無し]さん(bin+cue).rar
05/02/20 10:59:42 LD9uvuEI0
>>919
URLリンク(www.vector.co.jp)

921:[名無し]さん(bin+cue).rar
05/02/20 11:11:13 HVnJf9yt0
>>919
>>920のソフト使って復元。
解析ガンガレー。
レポお待ちしております。

922:[名無し]さん(bin+cue).rar
05/02/20 11:31:04 E2Aq9VId0
ファイルが見つからなかったってさ。
解析とかそんなたいした事する訳じゃなく(出来ん)
中身見たら消されたフォルダとか分かるかと思ったんだけど

923:[名無し]さん(bin+cue).rar
05/02/20 11:35:37 HKtlrBoV0
>>922
拡張子通りバッチファイルでテキストならともかく、
バイナリ実行ファイルはメモ帳で開いて見ただけじゃ
そんなのわかんないよ

924:[名無し]さん(bin+cue).rar
05/02/20 11:49:31 HVnJf9yt0
         ,,,,,,,,,,,,,,,,,,,,
             /": : : : : : : : \
           /-─-,,,_: : : : : : : : :\
          /     '''-,,,: : : : : : : :i
          /、      /: : : : : : : : i     ________
         r-、 ,,,,,,,,,,、 /: : : : : : : : : :i    /
         L_, ,   、 \: : : : : : : : :i   / 働いたら
         /●) (●>   |: :__,=-、: / <      負けかなと思ってる
        l イ  '-     |:/ tbノノ    \    
        l ,`-=-'\     `l ι';/      \  ニート(24・男性)
        ヽトェ-ェェ-:)     -r'          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
         ヾ=-'     / /  
     ____ヽ::::...   / ::::|
  / ̄ ::::::::::::::l `─''''   :::|

すれ違いだが、このAA誰をモデルに書いたか知らなかったのだが、
本当にこんなことを言った奴がテレビに出ていたことを今日知ったよ。
しかし、似てるな。


925:[名無し]さん(bin+cue).rar
05/02/20 11:58:52 LD9uvuEI0
この人かw
URLリンク(e-ch.org)

926:924
05/02/20 12:00:28 HVnJf9yt0
>>925
   n                n
 (ヨ )              ( E)
 / |    _、_     _、_    | ヽ
 \ \/( ,_ノ` )/( <_,` )ヽ/ / グッジョブ!!
   \(uu     /     uu)/
    |      ∧     /

927:[名無し]さん(bin+cue).rar
05/02/20 12:41:35 wB0KCawp0
>>925
小学生にしか見えないんだが

928:[名無し]さん(bin+cue).rar
05/02/20 12:44:15 HVnJf9yt0
>>927
URLリンク(www.geocities.jp)
ググッタら出てきた。

929:[名無し]さん(bin+cue).rar
05/02/20 13:37:06 EsxpqMXQ0
偽装解除.bat持ってるけどうpしたほうがいいでつか?

930:[名無し]さん(bin+cue).rar
05/02/20 13:38:14 mhiZ7nKB0
お気に召すまま

931:[名無し]さん(bin+cue).rar
05/02/20 14:05:35 HoFdhgpF0
>>929
ほすぃ

932:929
05/02/20 14:09:27 EsxpqMXQ0
うpしてみた。
/up/739617e864e3.zip
パスはgishigishianan

933:[名無し]さん(bin+cue).rar
05/02/20 14:18:55 R0yRm3XQ0
すまん、ロダはどこ?
見てミマツ

934:929
05/02/20 14:31:45 EsxpqMXQ0
URLリンク(up.isp.2ch.net)
zipの下にDGCAで圧縮してまつ。

935:[名無し]さん(bin+cue).rar
05/02/20 14:32:23 HoFdhgpF0
>>932
どうもありがとう、 お借りします
と思ったんだけど、混んでるのかな?後で再チャレンジします。

936:[名無し]さん(bin+cue).rar
05/02/20 14:35:41 HP8bU9mu0
随分と住人が入れ替わったな

937:[名無し]さん(bin+cue).rar
05/02/20 14:52:53 Tn1dgTKZ0
繋がらないね
っていうかうpるって事はBATファイルじゃなかったんだね

938:[名無し]さん(bin+cue).rar
05/02/20 14:57:35 E2Aq9VId0
>>937
え?batファイルをzipにしたんじゃないの?
2ちゃんうpろだはいつも重い…。

939:[名無し]さん(bin+cue).rar
05/02/20 14:59:26 HKtlrBoV0
>>937
>>502
要するに>>923

940:[名無し]さん(bin+cue).rar
05/02/20 15:03:50 7DVoyCL50
>>939
といより圧縮しただけだろうが
このスレは圧縮も知らない厨房のスクツか?

941:[名無し]さん(bin+cue).rar
05/02/20 15:09:56 1pUDGUTm0
やばげなブツはpass掛けて圧縮したのをupするのがマナーっつーか常識じゃね?

942:[名無し]さん(bin+cue).rar
05/02/20 15:11:53 HKtlrBoV0
普通はそうだね

943:[名無し]さん(bin+cue).rar
05/02/20 15:15:28 R0yRm3XQ0
しつこくやったら落ちてきたわけだが
まず、先生におうかがいを立てるも、未検出。

batの中身はバイナリで、一応、Win32モードのexe
かなり熟練した者の手によるブツらしく、ご丁寧に暗号化され
洗練されていて冗長部がほとんどない

文字列として抽出できて意味を成すのは
USER32.DLL.COMCTL32.DLL MessageBoxA...InitCommonControls
ぐらいで、動作詳細は不明。解析には時間を要する。

944:[名無し]さん(bin+cue).rar
05/02/20 15:15:40 HKtlrBoV0
>>940
煽る前に、バッチファイルなら圧縮してろだ使うまでもなく、
ここにファイルの内容書けば済む話だって理解してくれよな

945:[名無し]さん(bin+cue).rar
05/02/20 15:16:31 7DVoyCL50
うpコメントで説明してると思ったら危険の一言だけか、確かにそれはマナー違反かな

946:[名無し]さん(bin+cue).rar
05/02/20 15:16:36 QiStA37A0
拡張子がbatなだけでバイナリって事じゃないの?

947:[名無し]さん(bin+cue).rar
05/02/20 15:18:16 7DVoyCL50
>>944
うわ、自分で勝手に勘違いしたのを逆ギレされたよ
レス見ると勘違いしてる自治厨みたいだから仕方ないか

948:[名無し]さん(bin+cue).rar
05/02/20 15:18:59 R0yRm3XQ0
追記、フォルダ内同梱のc00~c11は、すべてコード61(a)で埋め尽くされた
完全なダミーファイル。

949:[名無し]さん(bin+cue).rar
05/02/20 15:21:57 aT8DU0a/0
逮捕されたっていいじゃないの ウイルス作者だもの もうだめぽ

950:[名無し]さん(bin+cue).rar
05/02/20 15:31:24 lDr0p4910
解析神が来てくれたので、おとなしく結果を待ちましょう。
あと、スレ立てできる人は、次スレ準備ヨロ。

951:[名無し]さん(bin+cue).rar
05/02/20 15:46:49 1pUDGUTm0
>>950
次スレよろ
ニュイルスでな


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch