Winnyを狙ったワーム・ウイルス情報 Part33at DOWNLOAD
Winnyを狙ったワーム・ウイルス情報 Part33 - 暇つぶし2ch639:[名無し]さん(bin+cue).rar
05/02/17 01:45:24 iLRdDFTZ0
>>638
詳しく

640:[名無し]さん(bin+cue).rar
05/02/17 01:52:11 6M728Uwg0
ブーブ-教えろって言ってるやつ。
理解できるまで俺が最後まで付き合ってやるから、
俺に頭下げてみろ。

641:[名無し]さん(bin+cue).rar
05/02/17 02:22:41 2wOW0GuP0
おまいら
ここは質問スレでも釣り堀でもねーぞ
敢えて呼ぶなら水族館だw

642:[名無し]さん(bin+cue).rar
05/02/17 03:15:41 CzcyHTEY0
>498

これで。
URLリンク(www.symantec.com)

643:[名無し]さん(bin+cue).rar
05/02/17 03:18:01 fxPZuFa00
既出なのでageてもウザいだけ

644:[名無し]さん(bin+cue).rar
05/02/17 03:58:09 69263+OL0
Antinny.Gってどう?
結構、芸術的な気がしない?

645:[名無し]さん(bin+cue).rar
05/02/17 04:31:35 5jYumHa00
質問だめなら質問を荒らしとみなして無視して雑談すればいいじゃん^^
禁止しても代わりのスレがないなら結局ここに来る^^
代わりになるスレでも立てよう^^
文句言ってないで少しは自分で何とかしたら^^?

646:[名無し]さん(bin+cue).rar
05/02/17 04:34:31 6M6utTBz0





647:[名無し]さん(bin+cue).rar
05/02/17 04:59:34 9a3GHuBe0
£←キモイ

648:[名無し]さん(bin+cue).rar
05/02/17 07:16:18 fvMPnGqW0
>>624
PC関係の板じゃ、親切な方がよっぽど珍しい。 ^^;
なぜなら、質問してくる人に長文でマジレスつけても、
「サンクス」の一言も書かない輩に当たったことがあるから。

649:[名無し]さん(bin+cue).rar
05/02/17 07:37:18 V+YsJQLu0
>>648
断て読みレスに回答してたから、返事こなかったんじゃね~の?

650:[名無し]さん(bin+cue).rar
05/02/17 07:41:24 fxPZuFa00
情報スレとか関係なく教えろだの釣りだの雑談だので
埋まってしまうあたりがダウソ板らしいところだ

651:[名無し]さん(bin+cue).rar
05/02/17 07:43:45 fvMPnGqW0
>>644
SSを晒す金玉は本当に芸術的な作品でしたな。
あの祭りは楽しかった

652:[名無し]さん(bin+cue).rar
05/02/17 08:01:14 vpFLciKv0
xpの起動回数が18回前後で、デスクトップやシステム設定が初期化されるんだけど、これって、ウィルスのせい?

653:[名無し]さん(bin+cue).rar
05/02/17 08:20:16 6M6utTBz0
>>652
>>1
『まず、ここは初心者の質問・救済スレではありません。』

654:[名無し]さん(bin+cue).rar
05/02/17 08:31:25 iheRM8cE0
新種のキンタマウィルスまだー

655:[名無し]さん(bin+cue).rar
05/02/17 08:34:22 QGozIDvB0
xpの起動回数が18回前後で普通にダウン板に書き込みですか。
なかなかやるなあ。

スレ読んでて思ったが、ny使用中にブラウザが重くなるんで
なかなか読み込みされなくて待ちきれず、
思わず多重カキコしちまった時期があったよ。ぬるぽ

656:[名無し]さん(bin+cue).rar
05/02/17 09:11:49 PxvVObJn0
mpgファイルをダブルクリックしたら動画が再生されずHDDにアクセスしっぱなしになりました
これってウィルスでしょうか?

657:もうお腹いっぱいだよ
05/02/17 09:18:38 sJZetti/0
>>656
正解、ウィルスだ
さっさとOS再インスコしろよ。それ以外に方法無いから。

658:[名無し]さん(bin+cue).rar
05/02/17 09:22:59 PxvVObJn0
あうち(;´д⊂ヽ

659:[名無し]さん(bin+cue).rar
05/02/17 09:27:15 fvMPnGqW0
おいおい。いきなり再インスコかよw

660:[名無し]さん(bin+cue).rar
05/02/17 10:08:03 KsoiLSz40
>>498
を踏んだんだけどシステムの復元したら
タスクマネージャも普通に動くけど
これじゃ駄目なのかな?


661:[名無し]さん(bin+cue).rar
05/02/17 10:12:48 eJgHVsns0
>>660
お前がそれで良ければ問題ない

662:[名無し]さん(bin+cue).rar
05/02/17 11:44:43 +35bQR1u0
>>660
この板の住人はシステムの復元はみんなOFFにしてるんだよ。

663:[名無し]さん(bin+cue).rar
05/02/17 12:06:29 DVNyv/gu0
俺のデスクトップ、今月号が結構見つかるんですけど、
なんかまた亜種でも流行ってるんですか?

664:[名無し]さん(bin+cue).rar
05/02/17 13:25:11 gpvqTcyJ0
可能性がないとは胃炎

665:[名無し]さん(bin+cue).rar
05/02/17 14:34:32 v3FUi1sD0
>>409
昨日やられたorz

666:[名無し]さん(bin+cue).rar
05/02/17 14:42:13 yYKnnmV10
やられた。
アイコン偽装されてた。
クリックしたら「晒されたっていいじゃないか泥棒だもの ぬるぽ」
だと。
これってOS初期化するしか無い?


667:[名無し]さん(bin+cue).rar
05/02/17 14:43:58 gy9vfL2w0
【使用OS】 WinXP Home sp2
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 脅威なし
【オンラインスキャンしたなら結果】 脅威なし
【Winnyのバージョン】 b7.1
【Winny歴、総DL量】 200Gぐらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】しました
【症状、具体的に分かる限りすべて書く】
 今まで一度も接続したことのないはずのBBSが勝手に作動
 BbsNoderefを見てみるとなぜかノードがあり削除してももう一度起動させるとまた、ノード
 が追加されています
【何をしたらそんなことになったのか】ウィルスチェックしてzipを開くとどう考えても怪しい
 txtファイルがありとりあえずウィルスチェックするも反応なし・・・そのまま削除すればいいのだが
 なぜかクリック→Antinny.Gに感染→orz
【これまでにとった措置】
 →とりあえず削除、レジストリも多分問題なしAntinny.Gは解決
 がBBSの症状はそのままこれってなんでしょうか?


668:[名無し]さん(bin+cue).rar
05/02/17 14:48:41 UDXE5NVR0
『まず、ここは初心者の質問・救済スレではありません。』

669:[名無し]さん(bin+cue).rar
05/02/17 14:53:33 rb1KH8Yz0
>>667
バスターが反応しないのに何故Antinny.Gって分かったの?
亜種じゃねーのか?
って言うか、何を踏んだのか、ファイル名・ハッシュ書けよ
そんなんじゃ答えようがない

>>666
お前は放置

670:[名無し]さん(bin+cue).rar
05/02/17 15:14:32 gy9vfL2w0
>>669
バスターはAntinny.Gには反応したんですが他にもなんか入ってたんじゃないかと

(Cレヴォ36) (同人誌) [D・N・A.Lab.] からだであそぼ (縦1500_14枚) (DEATH NOTE).zip
d3d9f3a1a9869f6dcaf93f197cf7654c

671:666
05/02/17 15:18:52 yYKnnmV10
いや、みんなが言うようにデスクトップ変更だけじゃなくて
例えば壁紙戻そうとしたら
C:\WINDOWS\system32\rundll32.exe
アプリケーションが見つかりません
って出てくるんだけど。

672:[名無し]さん(bin+cue).rar
05/02/17 15:30:30 4rsPj/GR0
このスレ推奨ニュイルス対応策
・クリーンインスコ
・PCを窓から投げ捨てる
・いっそペットとして飼ってみる

673:666
05/02/17 15:38:56 yYKnnmV10
いろいろ調べてみてるんだけどどうにも似たようなケースが無いみたい。
NYも起動できない。プログラムが開けない。
プログラムの追加と削除も開けないし。
ノートンがなにか削除したんだけどこうなっちゃった。


674:[名無し]さん(bin+cue).rar
05/02/17 15:51:13 seh6uXA60
皆に万能の解決策を教えてやる



    ク リ ー ン イ ン ス ト 汁




675:666
05/02/17 16:25:34 yYKnnmV10
レジストリからなんか消せば直るのかな。

676:[名無し]さん(bin+cue).rar
05/02/17 16:28:55 GSORNqpl0
>>675
一つ上のレス

677:666
05/02/17 16:38:07 yYKnnmV10
訂正。アプリケーションを開こうとしたら
「ファイルを開くプログラムの選択」
ってゆうのが出てきて、
そこからそのアプリケーションと同じものを選ぶと開けた。
どうにかしたら直りそう。もう少し頑張ってみる。

678:[名無し]さん(bin+cue).rar
05/02/17 16:39:36 UDXE5NVR0
こんどは666の日記になるのかよorz

679:[名無し]さん(bin+cue).rar
05/02/17 16:48:08 rb1KH8Yz0
>>670
えーと、落として確認してみた。
BBSは俺も使ってなかったんだけど、BBS画面やBBSノードタブを開くと勝手に接続するね
BBSノードを削除してキャッシュクリアしてBBS切断してしばらくして接続解除されたけど多分大丈夫じゃないの?
詳しい人フォローよろしく

で、問題のファイル。俺の環境(XP_Pro)だと思いっきりexeに見えるんだけど
URLリンク(2ch-library.com) どうしてこれがテキストに見えたのかが疑問
左上の.folderファイルはよく分からん。AVGでウイルス反応無し。
203バイトなのでウイルスで無いだろうけど、もちろんダブルクリックする勇気は無しw
とりあえずantinnyGの対処だけで無問題だと思うけど心配ならクリーンインスコして頂戴



680:[名無し]さん(bin+cue).rar
05/02/17 16:50:02 NkY+ulh10
もっと親切にしてくれっていってんだろ?
うだうだ言ってないでさ

むずかしいことはできないかから
りかいできる言葉でしゃべってくれる?
ポワトリン好きだろう?お前ら?

681:[名無し]さん(bin+cue).rar
05/02/17 16:50:08 u/d5bGAc0

少し優しくなったね。ウイルス制作者さん
あんまりいじめないであげてね。

682:[名無し]さん(bin+cue).rar
05/02/17 16:52:11 FjJMWqwF0
>>669が偉そうだったからつい解析する気概のある人が来たかと思ったら、
ただのヘタレじゃんかよw

683:[名無し]さん(bin+cue).rar
05/02/17 16:53:59 wILsdj4o0
感染すると人のぬくもりが恋しくなる

684:[名無し]さん(bin+cue).rar
05/02/17 16:56:30 rb1KH8Yz0
>>682
今から上級者のID:FjJMWqwF0が解析してくれるそうです
皆さん生暖かく見守ってあげましょうw

685:[名無し]さん(bin+cue).rar
05/02/17 17:34:53 gy9vfL2w0
>>679
わざわざありがとうございます
パソコン買い換えてすぐなんで拡張子表示忘れてたんですが
↓拡張子表示してもこんな感じでtxtファイルにみえます
URLリンク(2ch-library.com)

とりあえずこののま監視してなんかやばそうだったらクリーンインスコしてみます

686:[名無し]さん(bin+cue).rar
05/02/17 17:42:21 JHbA3jZA0
>>685
どう見てもアイコン偽装のexeなわけだが

687:[名無し]さん(bin+cue).rar
05/02/17 17:47:57 GVmTBFyy0
↓次の方どうぞ

688:[名無し]さん(bin+cue).rar
05/02/17 17:57:42 rb1KH8Yz0
>>686
表示いろいろ変えてみたんだが、俺のXP_Pro SP2だと偽装表示されないんだよね
どうしてだ?
URLリンク(2ch-library.com)

689:[名無し]さん(bin+cue).rar
05/02/17 18:17:32 nN/IV6U/0
【使用OS】xp home sp2
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】ノートン2005
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】脅威なし
【オンラインスキャンしたなら結果】していない
【Winnyのバージョン】7.1
【Winny歴、総DL量】80G程度
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】一通り確認した
【症状、具体的に分かる限りすべて書く】
基本的には666と同じ
exeが.folderに偽装されている。
踏むと壁紙が「晒されたっていいじゃないか泥棒だもの ぬるぽ」 と書かれたbmpに
変更される。
どうやら、windowsフォルダにある模様。
【何をしたらそんなことになったのか】
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page.58 「胸中」.zip,sIdxNm06Hv,0,0,1cafd7101e4dee38d4a613c95c78c887,1
を解凍、中にある偽装されたexeを踏んだ
【これまでにとった措置】
とりあえず、windowsフォルダに出来たbmpファイルを消した

690:[名無し]さん(bin+cue).rar
05/02/17 18:28:24 RjsamEOa0
>>685
めちゃワロタ

691:[名無し]さん(bin+cue).rar
05/02/17 18:30:21 NFXyShHz0
>>685
なんだ、フィッシングか・・・


>>680
面白い

692:666
05/02/17 18:36:26 yYKnnmV10
なんかもうしんどくなったんで再インストールした。
こうゆうの対処できる人間はいいねぇ。

693:[名無し]さん(bin+cue).rar
05/02/17 18:45:52 yOWVIG390
【使用OS】 winxp sp1
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン2004
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 できない
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 7.1
【Winny歴、総DL量】
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 してるところ

【症状、具体的に分かる限りすべて書く】 「晒されたっていいじゃないか泥棒だもの ぬるぽ」
の壁紙になるのは同じだけど、その後全ての.exeファイル(ブラウザソフト、ノートン等)が起動できなくなった。
マイコンピューターのプロパティなんかもファイルが見つかりませんと言われる。
現在家にあるもう一台のPCで接続中なので、これに感染したら初期化する以外ネットに繋げないかも。

【何をしたらそんなことになったのか】 ウィニー起動してノードが繋がったらクリックしてないのに
勝手にハンターハンター12というファイルが落とされてきた。
削除と間違えて開くをクリックorz

【これまでにとった措置】 初期化中


694:[名無し]さん(bin+cue).rar
05/02/17 18:47:26 NFXyShHz0
>>692
>>693


>>409
>>507

695:666
05/02/17 18:47:41 yYKnnmV10
>>693
同じ。

696:[名無し]さん(bin+cue).rar
05/02/17 18:50:20 KlKJWDyu0
>>693
今度はどこを縦読みすればいいの?

697:[名無し]さん(bin+cue).rar
05/02/17 18:52:17 MSsg+T5P0
>>693
とりあえず変換タスクを起動しない
にチェックを入れときなされ

698:666
05/02/17 18:59:09 yYKnnmV10
タスク
マネージャ
起動したけど
特に問題
なかたよ

699:[名無し]さん(bin+cue).rar
05/02/17 18:59:37 fvMPnGqW0
新種ハセーイ? (((( ;゚Д゚)))ガクブル

700:666
05/02/17 19:03:20 yYKnnmV10
アンチニーKとあと一個なんかだった

701:[名無し]さん(bin+cue).rar
05/02/17 19:03:37 Jw7w2YFi0
すっとぼけた奴らばっかになったな
いつのまにか。
まぁ俺が縦読み書き込みした辺りからだから
せきにんは俺にあるのかもしれないけどな
ん?責任は取らないよ。ははは。

まぁこのスレも終わりだな
時間の問題だろ
で、次スレはどうすんの?分ける?質問と検証で。

702:[名無し]さん(bin+cue).rar
05/02/17 19:23:51 2VDfVodF0
>701
また、新手の釣りかよ。
じぶん頭どうかしてんじゃない?
からかってるつもりかもしれんが、
よゆう全然ないじゃん。

703:[名無し]さん(bin+cue).rar
05/02/17 19:27:46 seh6uXA60
おまいらうまいな

704:[名無し]さん(bin+cue).rar
05/02/17 19:32:54 Odm4Fsx50
>>639
winny ギシギシアンアンでぐぐってみ
前の時のスレがヒットするだろ

705:[名無し]さん(bin+cue).rar
05/02/17 19:41:21 Jw7w2YFi0
>>702
まあまあそう熱くなんなって
自分のことは自分がよく分かってるって
だからさぁ、なに?
余裕がない?

スルーできないお前の方が余裕ないじゃん
まあ厨はその程度ってことか
ん~?反論できないかな?ボクには。



706:[名無し]さん(bin+cue).rar
05/02/17 19:47:28 NFXyShHz0
もう、わかったから、な?

707:[名無し]さん(bin+cue).rar
05/02/17 19:48:30 GRY7MTJF0
Antinny.Qってのに感染したようなんだが
スキャンして感染ファイルのある場所を見ても
問題のファイルが見つからない(;´Д`)
不可視ではないようなんがどういうことよ?

708:[名無し]さん(bin+cue).rar
05/02/17 20:02:58 dkmsZnFd0
>>707
隔離or検疫済みじゃないの?

709:[名無し]さん(bin+cue).rar
05/02/17 20:07:17 iDdrbJpV0
>>1-708 >>710-1000

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
       ____.____    | .__    パソコンを
     |        |        |   | |\_\  窓から
     |        | ∧_∧ |   | |  |.◎.| 投げ捨てろ
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄ ̄

710:[名無し]さん(bin+cue).rar
05/02/17 20:12:54 HA9pcjHk0
AntiWinny.A
というものが援交のファイルについてきました
発見したら、フォルダごとなくなっていました

ウィルスバスターは削除できないといってました

これは感染したのですか?
もしくはウィルスバスターが消し去ってくれたのですか?

711:[名無し]さん(bin+cue).rar
05/02/17 20:17:44 BNnXFtNS0
[シングルCD][アニメ] 魔法先生ネギま EDテーマ 輝く君へ (192kbps)+ジャケ.zip
e5db8c6d5c878e0fbf908a20c38db063

これのなっか身はなんだろな~

712:[名無し]さん(bin+cue).rar
05/02/17 21:09:11 1QO+tic70
>>710
AntiWinny.Aなんてウィルスはない

713:[名無し]さん(bin+cue).rar
05/02/17 21:14:12 yz5pAxe20
【社会】「"君は2ちゃんねらー?"と聞くと、むっとした様子に」
Winny裁判、京都府警刑事が証言
スレリンク(newsplus板)


714:[名無し]さん(bin+cue).rar
05/02/17 21:21:29 2sC+bt6o0
拡張子を表示してない奴が、拡張子有り(偽装)を踏むんじゃねーよ

715:[名無し]さん(bin+cue).rar
05/02/17 23:34:15 dRajaj0Y0
ファイルの表示形式は「詳細」にしておく
フォルダのアイコンを変更しておく
基本だろ?

716:[名無し]さん(bin+cue).rar
05/02/18 01:45:03 G6L/iQxyO
>>693と同じ状況になった
ノートンもつかえないようだ
これ新種ですか?

717:[名無し]さん(bin+cue).rar
05/02/18 01:49:55 t6g6077x0
報告者がダメポンタンばかりだとベンダーも対処できない…
という流れですかああそうですか

718:529
05/02/18 01:54:07 6otvt+2o0
悪さされますた・・・_| ̄|○

719:[名無し]さん(bin+cue).rar
05/02/18 02:11:17 t07fiTHu0
>勝手にハンターハンター12というファイルが落とされてきた。
嘘つくなよ

720:[名無し]さん(bin+cue).rar
05/02/18 02:33:29 35iJ7qd90
>498
642さんの
URLリンク(www.symantec.com)
の UnHookExec.inf をインストール後、
URLリンク(support.microsoft.com)
を参考にして、グループ ポリシー エディタから [シャットダウン]ボタンを
復帰することができました。
当方は、Win2000です。

721:[名無し]さん(bin+cue).rar
05/02/18 02:36:59 kGTsQo+H0
あれ、なんか画面に血がみえたような・・・・。

722:[名無し]さん(bin+cue).rar
05/02/18 03:07:14 4ZIBztLL0
画面に精液ついてるような・・・。

723:[名無し]さん(bin+cue).rar
05/02/18 03:29:54 6lGk8PIF0
モウダメポ

724:[名無し]さん(bin+cue).rar
05/02/18 03:38:27 wHcKfQJk0
>>718
何があったんだYO

725:[名無し]さん(bin+cue).rar
05/02/18 05:26:28 vjq+qjRn0
ウイルス日記

726:[名無し]さん(bin+cue).rar
05/02/18 06:18:15 jVEAnrhU0
おまいら、新種ウイルス感染されても文句言わないよな?


727:[名無し]さん(bin+cue).rar
05/02/18 06:54:30 I2udsk/q0
そんなワガママは言わねーよ!

728:[名無し]さん(bin+cue).rar
05/02/18 07:19:00 xDppL8DW0
ウィルスにかかったら素直にOS入れ直せや
動作軽くなるぞ

729:[名無し]さん(bin+cue).rar
05/02/18 09:23:02 3ZPqoLzC0
>>728
それを言ったらこのスレの意味がなくなるわけだが。

730:[名無し]さん(bin+cue).rar
05/02/18 09:35:52 S3OPnHhz0
>>729
別にここはOSを再インストールせずにウィルス駆除する
方法を調査するだけのスレじゃないぞ

731:[名無し]さん(bin+cue).rar
05/02/18 09:58:26 uchbrsGF0
症状や行った対策とその効果について報告してくれれば後はどうでもいい。

732:666
05/02/18 10:50:19 Mdk8GraB0
対処法がわかった。
スタート→アクセサリ→システムの復元を選択して
どのプログラムで開くか選択するところで
CドライブのWINDOWSの中にあるSYSTEM32のRestoreのrstruiを選ぶと復元出来る。
おまいらイケズだな。これぐらいのこと教えてくれよ。

733:[名無し]さん(bin+cue).rar
05/02/18 11:23:35 XLaMbCUE0
>>666
そんな事も知らなかったのかYO
つか、そんな事はWindows初心者質問板で聞け

『まず、ここは初心者の質問・救済スレではありません。』って>>1にあるだろヴォケ

734:666
05/02/18 12:05:23 Mdk8GraB0
>>733
ペッ

735:[名無し]さん(bin+cue).rar
05/02/18 12:20:02 0yoxqpa70
>>734
さっさと(・∀・)カエレ!

736:666
05/02/18 12:40:42 qvqNd4nK0
  / ̄ ̄ ̄\
  i'___{_ノl|_|i_トil_|i  
  |,彡 -‐  ‐-{.i|    マターリ、マターリ・・・
 》|il(_, ''' - ''丿|  
  ノリ i `フ i´il l|  
 /ノ l| ハーハ ll


737:666
05/02/18 12:57:33 /VQjOlJd0
お前らパソコンヲタクは黙って初心者様に教えていれば良いんだよ(プ

738:[名無し]さん(bin+cue).rar
05/02/18 12:58:00 mGdpjtA60
>>716
他に報告がないし、新種じゃない?

739:[名無し]さん(bin+cue).rar
05/02/18 13:08:08 SvcSppf90
ここ数日は初心者様を罵倒してた香具師が
ウィルスに感染して大騒ぎしてるようだが。

740:[名無し]さん(bin+cue).rar
05/02/18 14:04:43 w0HjbxWL0
winnyしていなくてもantinnyはネット接続しているだけ発症するものなのでしょうか?
あと、感染していたら、winny入れてなくても、画像のスクリーンショットとか取られて
勝手に送られてしまうのでしょうか?

741:[名無し]さん(bin+cue).rar
05/02/18 14:24:30 XLaMbCUE0
>>740
>>1

742:[名無し]さん(bin+cue).rar
05/02/18 14:34:45 4bGtzHC/0
どこかの初心者スレに誘導でも貼られたのかな?

743:[名無し]さん(bin+cue).rar
05/02/18 15:23:49 QTJE1W190
さて、そろそろ次スレについて語ろうか。
方向性としては3つ。

1. 現状維持、これからもなし崩し的に初心者の面倒を見る
2. 思い切って初心者の質問・救済スレッドに変更してしまう
3. 初心者の面倒は質問スレに任せ、うちでは鑑定・調査のみにする

744:[名無し]さん(bin+cue).rar
05/02/18 15:36:17 V1P/AEmW0
いまでも面倒見てないから、初志貫徹の3でいいんじゃね?

745:[名無し]さん(bin+cue).rar
05/02/18 15:43:26 mGdpjtA60
そうだね。禁止事項は「初心者の質問」であって質問じゃない訳だし。
テンプレ読んでググれば簡単に分かる事まで、聞くべきでも答えるべきでもなかろう。

746:[名無し]さん(bin+cue).rar
05/02/18 15:58:45 S3OPnHhz0
感染する人がまず殆ど初心者で、その初心者な患者の相談に乗って救済を助けるスレが無いから、
結局ここに溜まって、互いに情報交換してるのが現状なんでないの?

747:[名無し]さん(bin+cue).rar
05/02/18 16:05:15 GFVM/S+U0
まあ、新種を発見してくれるのは初心者だ罠

748:[名無し]さん(bin+cue).rar
05/02/18 16:06:31 Mrr0Tu1m0
>>732のやり方で復元するとウイルスも消えるのか?

749:[名無し]さん(bin+cue).rar
05/02/18 16:07:54 vsKEOEfU0
【初心者は】Winnyを狙ったワーム・ウイルス情報 Part34【(・∀・)カエレ!】


750:[名無し]さん(bin+cue).rar
05/02/18 16:12:17 a/lGkP4r0
>>749
ソレダ(・∀・)

751:[名無し]さん(bin+cue).rar
05/02/18 16:12:37 7FaAZiKj0
それぞれ自己中でいいんじゃない?

質問に答えたい気分のときはこたえて、
面白いウイルス発見したら調査、晒す
質問したいなら、スルー覚悟で質問

すべて気の赴くまま

752:[名無し]さん(bin+cue).rar
05/02/18 16:14:56 4F6+8LYU0
>>749
ニュイルス(・∀・)イレロ!!

753:[名無し]さん(bin+cue).rar
05/02/18 16:16:22 SVVLnR6C0
>>743
俺も3に賛成

アンチウィルスソフトが対応あるいは認知していない新種のウィルス(含亜種)が発生した場合に
それをnyユーザに警告して被害を最小限に食い止めることに意味があると思う。
既知のウィルスに関する質問は別のところでお願いできないかな。

754:[名無し]さん(bin+cue).rar
05/02/18 16:21:47 S3OPnHhz0
>743
3は何気によさそうに見えるけど、鑑定ってのはどうかと思う
どんどんハッシュ貼られてこれ安全?とかやられたら、
いやそういうスレもあっていいとは思うが、ここでそれやりだしたら収集つかなくなるだろ

755:[名無し]さん(bin+cue).rar
05/02/18 16:22:49 Us56cQkY0
鑑定お願いします
(成年コミック) [香月りお] ぷにっと .zip 6a6aa9079f34d7a36eff3aa27f6e3bc3


756:[名無し]さん(bin+cue).rar
05/02/18 16:33:17 01DetdK/0
>>755
自分でやれ
URLリンク(housecall.antivirus.com)

757:[名無し]さん(bin+cue).rar
05/02/18 16:35:53 a/lGkP4r0
最新の先生バスターやオンラインスキャンで検出されないもの限定で
どんなファイルをどうしたらどんな症状が出たかまで書いてくれないとな

758:[名無し]さん(bin+cue).rar
05/02/18 16:46:25 bjIJO9ni0
>最新の先生バスターやオンラインスキャンで検出されないもの限定で
これ>>1の一行目に追加してもいいと思う

759:[名無し]さん(bin+cue).rar
05/02/18 16:56:48 QTJE1W190
どれを選んでも結局は1になりそうだな。
そんなに頻繁に新種や新手法が発生するわけでもないし。

760:[名無し]さん(bin+cue).rar
05/02/18 17:53:04 Z7YWnIe00
新種かと思えば新種でもないただテンプレも見てないってパターン
がありそうだな。

761:[名無し]さん(bin+cue).rar
05/02/18 18:22:31 GImwOfdb0
いいじゃん、今のままで
新種でも既出でも、どんなファイルにウイルスを仕込んであるのか、報告くれる訳だし

マターリマターリ

762:[名無し]さん(bin+cue).rar
05/02/18 20:20:01 Z7YWnIe00
(成年コミック) [尾山泰永] 爆乳学園・zip
を解凍しフォルダの中にJPEG以外に、txtファイルやrpoファイルとか
入ってたから、まあ削除してたけど、そのあとCドライブウイルスス
キャンし、風呂から帰ってきたとき
downに残ってるzipに反応が、Antinnyだった、それもtxtが擬装だった。
あぶねえ~もしクリックしてたらどうなってたろう?爆乳どころか
爆殺されるところだったよ。

763:[名無し]さん(bin+cue).rar
05/02/18 20:30:43 wGPgPYMv0
ここは武勇伝を披露するスレになりました・・・
チラシの(ry

764:[名無し]さん(bin+cue).rar
05/02/18 21:02:54 RG8kF6xw0
>を解凍しフォルダの中にJPEG以外に、txtファイルやrpoファイルとか

ヤバイじゃん。
解凍した時点でお前はもうすでに感染している。

765:[名無し]さん(bin+cue).rar
05/02/18 21:16:50 vfByW1qV0
>>762
おーのーだズラ。おまいもうだめだズラ。

766:[名無し]さん(bin+cue).rar
05/02/18 22:10:28 CloFqOYH0
>762
逆にお仕置きされちまったズラ。

767:[名無し]さん(bin+cue).rar
05/02/18 22:32:42 FG1F85Qc0
やられました。
Hunter Hunter のファイルで、中身のexeファイルがフォルダアイコンに
偽装されていたのに、思わずクリックしてしまいました。
5秒経って、とりあえずネットワークケーブルは抜いたけど。
まあ、いざとなったら入れなおすけど。

ウインドウズアップデートは必ずやってる。ノートンAV,IS2005
も入っている。いつもは勝手に削除してくれるのに。

症状
exe ファイルが立ち上がらない。explor.exe 等は立ち上がるけど、
ほとんどのものは駄目。コントロールパネルは全て実行不可。
レジストリもいじれない。

windows フォルダに nwiz.exe というファイルが出来ていたので、
とりあえず隔離。Program files には変なファイルは無いと思うのだが。
とりあえず、explor で更新時間が新しいものは無い。

768:[名無し]さん(bin+cue).rar
05/02/18 22:37:52 QG0h7pzV0
>>767
ノートン先生に報告しとけよ。

769:[名無し]さん(bin+cue).rar
05/02/18 23:02:29 8founHDNO
nwiz.exeってnVIDIAのドライバの南下じゃないの?
俺スタートアップに入ってるけど

770:[名無し]さん(bin+cue).rar
05/02/18 23:11:34 cflIBEYpO
nVIDIAの脆弱性をついたワームがいたからそれの変種かもしれないね。


771:[名無し]さん(bin+cue).rar
05/02/18 23:32:38 Mrr0Tu1m0
>>666
復元したあとはどうしたか教えてくれ

772:666
05/02/18 23:37:01 Mdk8GraB0
>>771
別に。異常無いよ。一応前の日にまで戻したけど。

>>767>>732でオケ

773:[名無し]さん(bin+cue).rar
05/02/18 23:37:49 Mrr0Tu1m0
>>772
>>732やるだけでウイルスはなくなったのか?

774:666
05/02/18 23:38:53 Mdk8GraB0
それとハンタの今週の分がかなり出回ってた。
バックドアなんとかってのとアンチニーKの二つだった。

775:666
05/02/18 23:40:21 Mdk8GraB0
>>773
完全スキャンしたが何も検出されんかったよ。
ハンタ12が読みたくて先走ってしまった人間が多いね。

776:[名無し]さん(bin+cue).rar
05/02/18 23:41:38 Mrr0Tu1m0
>>775
定義ファイルがまだ対応してないだけじゃないの?

777:[名無し]さん(bin+cue).rar
05/02/18 23:43:24 Mdk8GraB0
>>776
それもあるかもね。
でも今のところ異常は無いよ。クリックするだけでexeが開けるって素晴らしい。

778:[名無し]さん(bin+cue).rar
05/02/18 23:44:32 Mrr0Tu1m0
>>777
でもあれデスクトップの画像が晒されるやつじゃないか?

779:[名無し]さん(bin+cue).rar
05/02/18 23:44:38 gszx93QG0
そりゃ対応してないだろ

780:666
05/02/18 23:49:18 Mdk8GraB0
別に晒されて恥ずかしいデスクトップじゃないしさ。
なに?人柱になってんの?

781:[名無し]さん(bin+cue).rar
05/02/18 23:50:25 Mrr0Tu1m0
>>780
いや。

ウィニーに晒されるんだよな?

782:666
05/02/18 23:52:24 Mdk8GraB0
>>781
そこまで重要なことだろうか。

783:[名無し]さん(bin+cue).rar
05/02/18 23:53:13 Agg3eCRg0
>>666
システム復元すらできない・・・。

784:[名無し]さん(bin+cue).rar
05/02/18 23:53:44 Mrr0Tu1m0
>>782
そうか。
その後経過をまた教えてくれ

785:666
05/02/18 23:55:16 Mdk8GraB0
>>783
>>732で出来たよ。

786:666
05/02/18 23:56:48 Mdk8GraB0
>>784
とりあえずノートンの定義更新を待つ。

787:[名無し]さん(bin+cue).rar
05/02/18 23:57:46 elyWvkZi0
いまHunter Hunterにやられた香具師五万といるわけか・・・

788:666
05/02/18 23:58:57 Mdk8GraB0
デスノもあるんじゃなかったっけか。
でもLが生きるか死ぬかだから無理もないのかな。
ハンタはたいした内容じゃなかったし・・・

789:[名無し]さん(bin+cue).rar
05/02/19 00:05:57 lCdsbZxh0
そうか、アンチウイルスソフト入れてる安心感から踏む奴いるんだな。
新種には無効力…。

790:[名無し]さん(bin+cue).rar
05/02/19 00:11:08 JvzjmHBo0
>>666
732のやりかたでやったんだけどexeファイルすべてが開けないのでその方法が通用しなかった。
ノートンの定義更新待ってもそのノートンが開けないからなぁ。
再インストか。ちなにみhunterhunter。

791:666
05/02/19 00:16:14 qc7tlQDQ0
>>790
いやだから、プログラムを開くファイルを選択してくださいって出るでしょ?
そこから参照ボタンでCドライブ、WINDOWS、SYSTEM32、Restore、rstruiって選んだ?


792:666
05/02/19 00:17:28 qc7tlQDQ0
>>790
それとハンタハンタ乙

793:[名無し]さん(bin+cue).rar
05/02/19 00:26:50 NQJ3OT1n0
ドキュ~~~~~~ン

794:[名無し]さん(bin+cue).rar
05/02/19 01:15:54 Pyw1Jz2Q0
>>666

>いやだから、プログラムを開くファイルを選択してくださいって出るでしょ?

出てくれると思ったけど、それが出てくれないのさ。
なのであきらめます。
とりあえずいろいろレスサンクスでした666


795:[名無し]さん(bin+cue).rar
05/02/19 01:26:34 uOd5mG8+0
>>794
>>642でどおさ

796:[名無し]さん(bin+cue).rar
05/02/19 01:35:33 Pyw1Jz2Q0
>>795
一通りここのスレッド全部読んだつもりだったがそれは最後の手段として試そうとスルーしてたんだった!
ありがとう。試してみる!

797:796
05/02/19 01:43:41 Pyw1Jz2Q0
>>795 サンクス!

とりあえずexeファイルは実行できるようになりました!
後はネットに繋げる環境に戻せるようまた一からこのスレ読みなおします。
感謝!

798:[名無し]さん(bin+cue).rar
05/02/19 01:51:42 uOd5mG8+0
おめでと
改めて>>732もやってみたら?

799:[名無し]さん(bin+cue).rar
05/02/19 02:15:36 lmnHDWRK0
796のとまったく同じ症状になっってたよ
ありがとう、このスレの住人
796のお陰ですぐ直せたし

800:796
05/02/19 02:50:24 Pyw1Jz2Q0
ちなみにノートン起動してウイルス名が判明したので晒しておく。
「Backdoor.OptixPro.12.b 」
同じような人いたらググってみ。

>>798
そうします。今全体をスキャン中。

801:[名無し]さん(bin+cue).rar
05/02/19 03:03:30 am5lwhAp0
普通にやってても特に問題なしだけど
実は潜伏してるってタイプのキンタマウイルスってある?

802:[名無し]さん(bin+cue).rar
05/02/19 04:13:42 C9a2eU6t0
 exe.は何が飛び足すか分からんパンドラの函ですのー

803:[名無し]さん(bin+cue).rar
05/02/19 04:54:32 vpFoORhF0
もうすぐ一年ですか

804:767
05/02/19 05:13:36 bvangnrs0
昨日ほとんど徹夜だったから、とりあえず一眠りしてからもう一度来ました。
>>642 のレジストリリセットを使うと、exeファイルが使えるように
なりました。今、システムの復元中。
次にアンチウイルス完全スキャンとwinnyフォルダの掃除ですかね。

やられている人が沢山いるようですね。
デスクトップ画像くらい、非常に恥ずかしいが、機密書類があるわけでも
ないので晒されても仕方無いが、それってwinnyを通してだよね?
だったら、ウイルスexeファイルをクリックした瞬間して数秒で
ネットワークケーブルを抜いた自分はぎりぎりセーフなのかな。
シマンテックのレジストリリセットファイルをダウンロードした
時も5秒ほど繋いだけど(フロッピー付いて無いし、このパソコン
古いからCD焼けないし)大丈夫なのかな。

805:[名無し]さん(bin+cue).rar
05/02/19 08:52:10 C9a2eU6t0
レポ乙。

スクリーンショットをアップロードする動きは、winnyを起動してるかどうかと
関係なかった気がする。
ネットに接続していれば、それだけで十分だったかと。
はっきり覚えてはいないが。

806:[名無し]さん(bin+cue).rar
05/02/19 08:54:46 C9a2eU6t0
あれ?
あのときは、
2chのうpろだ経由、ny経由、どっちだったかな。
ごめん。あやふや。

807:[名無し]さん(bin+cue).rar
05/02/19 09:11:04 MoZeIM7H0
>>765-766
ジョジョかよw

808:[名無し]さん(bin+cue).rar
05/02/19 14:22:09 igiknvDOO
>>805
どっちだったか俺も微妙にしか覚えていない。
苺キンタマがそうだったように、nyをつかっていなくてもスクリーンショット送るのがあるし、そのへんどうなんだろ?

809:[名無し]さん(bin+cue).rar
05/02/19 14:44:13 SvzoFRpK0
画面の左端だけブルブルする…

810:[名無し]さん(bin+cue).rar
05/02/19 14:49:04 8KV4eKGa0
今日は寒いからな

811:[名無し]さん(bin+cue).rar
05/02/19 14:54:22 igiknvDOO
ノートだったらちがうかもしれないが、デスクトップなら、映像出力端子の接触不良かもー。

812:[名無し]さん(bin+cue).rar
05/02/19 15:27:33 QVfuBdIR0
俺も偽装解除.batにやられた…。
すげーたち悪い。
確認してみたらnyフォルダの中身削除されてた。
キャッシュとかDOWNが。

813:[名無し]さん(bin+cue).rar
05/02/19 15:28:11 M9EfSPX/0
「晒されたっていいじゃないか泥棒だもの ぬるぽ」

ひっかかった。
デスクトップ画像が会田みつおの絵のような上記のメッセージに書き換えられた。
罹った瞬間(10秒くらいか?)手動でネットを遮断して、画像を治し再起動した。
ウイルスバスターでスキャンするも脅威なし。
アプリが起動できないといった666のような症状はない。
なんだこれは・・・・亜種か?
レジストリも書き換えられていない様子。



814:[名無し]さん(bin+cue).rar
05/02/19 15:55:35 ogK19z0D0
漏れも偽装解除.batにやられた。(>>498と同じファイル)
とりあえず>>642で.exeは起動できるようにはなったけど、未だにタスクマネージャは起動できず。
>>732の方法でもシステムの復元はできなかった。
Ad-awaerのPerform smart system scan とSpybotでスパイウェアを検知してみたがそれでもダメ。
トレンドマイクロのオンラインスキャンでもウイルスは検出されず。
かといって>>812みたいにフォルダの中身は削除されてない。亜種?

知ってる方がいたら、ウイルスの名前だけでいいから教えてくださいorz

815:[名無し]さん(bin+cue).rar
05/02/19 16:08:05 QVfuBdIR0
>>812だけど、スタートメニューから
終了オプションとかも消えてるわ。
こりゃ再インスコかな。

816:[名無し]さん(bin+cue).rar
05/02/19 16:10:04 3xtnCvnd0
なんか、急に慌しくなってきたな。
そろそろデカイのがくる予兆か・・・?

817:[名無し]さん(bin+cue).rar
05/02/19 16:15:11 Kiacnw/a0
どうでもよくないけど、
>>1のテンプレ長くない?
>>4とかわざわざこのスレッドに貼らなくてもいいし。
流行種とか書いてあるけれど全然更新していないし。
もうテンプレ書ける香具師は残ってないの?

818:[名無し]さん(bin+cue).rar
05/02/19 16:28:24 bNAczuqC0
>>817
まかせた

819:[名無し]さん(bin+cue).rar
05/02/19 16:42:03 y87V0pUtO
偽装解除.batにやられて再インスコ中…
人生初のウイルス感染で大ダメージ(ノ_・。)

820:[名無し]さん(bin+cue).rar
05/02/19 16:48:42 5Zt1TFWq0
.bat実行する時はメモ帳等で開いて内容を確認してから
実行するものだと思っていたんだが違うのか

821:[名無し]さん(bin+cue).rar
05/02/19 16:50:30 9rR8RN8G0
>>813
会田みつおの絵って今までの書き込みではなかったよね。
新たな亜種かな。

>>817
>>4は貼っておいた方が良くないか?
初心者の感染やウィルスの拡散を防ぐのには有効だと思う。

822:[名無し]さん(bin+cue).rar
05/02/19 16:52:37 wUBC6NuN0
>>820
同意
つーか、.batに限らず裏付けの無い他人が書いたコードなんて、
恐ろしくて確認もせずに実行できん罠

823:[名無し]さん(bin+cue).rar
05/02/19 16:59:08 QVfuBdIR0
EXEばかり気をつけていて、batの恐ろしさは
知らなかったんだ…。

824:[名無し]さん(bin+cue).rar
05/02/19 17:14:21 A8CjV/o80
最近新しい手口でもないのに感染者が多いのは何故?

825:[名無し]さん(bin+cue).rar
05/02/19 17:23:17 9rR8RN8G0
>>824
新種が次々に発生してるからじゃないか?
アンチウィルスソフトがあるから大丈夫と思って、
不用意にEXEとかbatとか実行してしまう人が多いみたいだね。

826:[名無し]さん(bin+cue).rar
05/02/19 17:29:50 TvH2mOaQ0
なんで偽装にやられるの?

827:[名無し]さん(bin+cue).rar
05/02/19 17:50:24 y7bq8vAw0
Winny始めてから、体調が悪くなりました。
体の節々が痛く、熱は37.5度から下がらないし。下痢も止まらない。
これってWinnyの新種のウイルスなんですかね?
アンチウイルスソフトはちゃんと入れてるのに・・・。
どうやったらこのウイルスを駆除できるんでしょうか、PC詳しいかた教えていただけませんか?



828:[名無し]さん(bin+cue).rar
05/02/19 17:53:27 mvj8bGrn0
>>826

                  ∩   ∩
                  | つ  ⊂|
         ∧ノ~        ! ,'っ _c,!
        ミ| ・  \     ⊂/  ・  \
        ミ|  ... '_)     | __,,▼
        ミ|. (,,゚Д゚)        |・ (,,゚Д゚)
        | (ノ  |)       | (ノ  |)
        |   馬 |         |・・ .鹿 |
        人.._,,,ノ       ι.・,,_,ノ
         U"U         U"U


829:[名無し]さん(bin+cue).rar
05/02/19 18:33:13 PhH1j2UT0
>>817
テンプレ作成に絡んだ者だけど、
>>1が長いって最低限必要な情報やウイルス踏まないための技術が載っている。
確かに長いんだが、
現状でも>>1に書いてある基本をしない初心者がいるのに、
>>1以下では全く読まない初心者がいるので改編するのは賛成できない。
流行種はよく出回ってる種類ということで、
その名前が気に入らないなら「典型種」とでも変えたら?
>>4の無視リストも出来る香具師には常識だけど使い方の分からない香具師もいる。

30スレ消費してきた中でFAQがあり出来たテンプレで、
現状でまた改編する必要はないと思う。

830:[名無し]さん(bin+cue).rar
05/02/19 18:50:02 5Zt1TFWq0
アンチウィルスはうっかり実行しちゃった時の保険みたいな感じだから
過信してると新種にコロッと引っかかってしまうw

831:[名無し]さん(bin+cue).rar
05/02/19 18:52:29 DjIaSGNc0
そもそも>>1にいっぱい書きすぎ
最初から初心者お断りなら >>1



              まず、ここは初心者の質問・救済スレではありません。
              テンプレは >>2-10 あたり(書き込みにあたりこれら必読)




だけでいいと思う

832:[名無し]さん(bin+cue).rar
05/02/19 19:07:40 zziMxb1J0
>>1の1行目すら読まない厨には、どんな対策立てても無駄なんだ
がなー。

833:[名無し]さん(bin+cue).rar
05/02/19 19:18:22 uz5F2hsa0
.batにやられて動画ファイルがまとめて削除されたんだけど、これってもう復元できない?
一応システムの復元はしたけど動画は復元無理ですか・・

834:[名無し]さん(bin+cue).rar
05/02/19 19:24:10 QlOQQNxE0
無理にテンプレを改変する必要性は感じませんな
このスレに来る人をテンプレで変えることなんてできないし
そんなに質問が嫌なら初心者救済スレでも立てりゃいいんです

クリーンインスコ!PCを窓から投げ捨てろ!
新種が出るまでグダグダやってりゃいいんですよ

835:[名無し]さん(bin+cue).rar
05/02/19 19:39:19 QVfuBdIR0
>>833
ベクターのフリーウェアでも、間違えて消してしまった
ファイルを復元するソフトあるから試してみれば?

836:804
05/02/19 20:38:39 bvangnrs0
忙しいので、今は調べる暇が無いが、とりあえずハンターハンターの
ウイルスで「晒されてもいいじゃないか、、、」という壁紙にされた
後、システムの復元をしたんだけど、まだ困っていること。

1 WMIが壊れている。ネットワークは繋がっているが、ローカル接続
の詳細情報が見れない。
2 その為かどうか知らないが、ノートンインターネットセキュリティの
ファイアーウォールをカスタマイズ出来ない。今までの情報も消えている。
3 自分のアカウントからアドミニストレーター権限が無いようだ。
ウインドウスアップデートが出来ないようだ。

とりあえずノートンは入れ直すとして、その後どうしよう。

837:[名無し]さん(bin+cue).rar
05/02/19 20:42:12 3QsqqKYa0
>>836
国に帰るんだな。 おまえにも家族がいるだろう・・・。

838:[名無し]さん(bin+cue).rar
05/02/19 20:59:50 bvangnrs0
>>837 来月かえるよ、日本に。

839:[名無し]さん(bin+cue).rar
05/02/19 21:17:33 z9Ppp/Vz0
解凍ソフトをWINRAR使えば絶対引っかからないん?

840:[名無し]さん(bin+cue).rar
05/02/19 21:22:22 QVfuBdIR0
>>814
Windows FAQでは

タスクマネージャが起動しません
Ctrl+Shift+ESC や Ctrl+Alt+Del を押しても、タスクバーを右クリックして [タスクマネージャ] をクリックしても、タスクマネージャが起動しなくなることがあります。
これは、Klez ウィルスに感染した場合の典型的な症状なので、「ウィルスやスパイウェアをチェックするには?」を参照してすみやかにチェックすることをお勧めします。

こう書いてあったよ。

841:[名無し]さん(bin+cue).rar
05/02/19 21:24:27 aqi+qhAT0
俺も804と一緒の症状。現在復元中。

842:[名無し]さん(bin+cue).rar
05/02/19 21:41:10 o+tqpMT+0
WMIってなんかの略か?

843:[名無し]さん(bin+cue).rar
05/02/19 21:46:40 VhQALRAZ0
うまい棒

844:[名無し]さん(bin+cue).rar
05/02/19 21:50:40 o+tqpMT+0
>>843
ぱっと見て何かわからなかったが、微妙にワロタw



845:[名無し]さん(bin+cue).rar
05/02/19 21:51:49 xqvyhxRS0
ウィニー開かなければデスクトップは晒されないんだろ?

846:[名無し]さん(bin+cue).rar
05/02/19 21:59:15 o+tqpMT+0
>>845
起動していなくとも、
どっかのサイトにUPされるのもなかったか?

847:[名無し]さん(bin+cue).rar
05/02/19 22:09:03 GgVfzOd+0
【使用OS】 WinXP
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 していない
【ウイルススキャンの結果】 出来ない
【オンラインスキャンしたなら結果】 出来ない
【Winnyのバージョン】 b7.1
【Winny歴、総DL量】 5Gぐらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】出来ない
【症状、具体的に分かる限りすべて書く】
 起動すると勝手に壁紙のようなものが起動され、
 その後その壁紙が常に前に表示され
 ウィンドウでの操作が出来なくります。
【何をしたらそんなことになったのか】
 zipファイルを解凍後.co1等のファイルが解凍され、
 とりあえずウィルスチェックしたが反応ないので、
 クリック→この状態になるorz
【これまでにとった措置】
 何もしていない。

848:[名無し]さん(bin+cue).rar
05/02/19 22:17:07 xqvyhxRS0
>>846
苺以外にそんなのあるの?

849:[名無し]さん(bin+cue).rar
05/02/19 22:18:59 o+tqpMT+0
UPフォルダとかできたの?
起動するとというのはnyを起動したときのこと?
なんか見た感じキンタマとかの類ではなさそうだな。



850:[名無し]さん(bin+cue).rar
05/02/19 22:20:07 o+tqpMT+0
>>848
苺はそうだったよね。
なんか他にもあったような気がするが俺の記憶違いかな?

851:[名無し]さん(bin+cue).rar
05/02/19 22:24:12 GgVfzOd+0
>>849
いいえ。
.exeか.batファイルをクリックした少し後に
壁紙みたいなものが起動されました。

今ケーブル抜いて再起動したらノートンが起動しないorz

852:[名無し]さん(bin+cue).rar
05/02/19 22:24:55 y7bq8vAw0
俺もデスノのウイルス引っかかったけど、>>813と同じで壁紙変更以外
なんの音沙汰も無し。

どうしたものか

853:[名無し]さん(bin+cue).rar
05/02/19 22:30:18 o+tqpMT+0
>>851
とりあえずセーフモードでシステムの復元しろ。
話はそれからだ。

854:847
05/02/19 22:48:24 Cd1GOKHx0
今セーフモードで起動してシステムの復元をしようとしたんですが
復元ポイントがウイルスに感染した後の一箇所しかありません。
再インストールしたほうが賢明ですか?

855:[名無し]さん(bin+cue).rar
05/02/19 22:50:08 igiknvDOO
>>852
ジャンプ発売日に一斉にウイルス起動!
とかだったりして。

856:[名無し]さん(bin+cue).rar
05/02/19 22:56:43 o+tqpMT+0
>> 847
ウイルスに感染した後のなら意味がないと思われる。
再インストールした方が賢明だな。

まあ、テンプレ読んだ物だけ実行してあきらめる。
パソコン2台あるなら、ググッテ治るまでがんばってみる。
これもいい経験だと(ry


857:[名無し]さん(bin+cue).rar
05/02/19 23:01:46 Robocf4Z0
受験が終わったせいか、急に人口が増えたね

禁nyとかしてた受験生が春休みを前に大量に来てるんだろうなやっぱ

858:[名無し]さん(bin+cue).rar
05/02/19 23:05:49 0D3cOZLn0
>>813
同じく、ウィルス感染したの初めてだからびびったよ。
何にも無いのかな?

流崎がどうなるか見たかっただけなのに、ジャンプ購読してるのに


859:[名無し]さん(bin+cue).rar
05/02/19 23:11:44 t8mBD7yY0
>>852
後で発動するっぽい。
放置してたらやられた・・・

860:[名無し]さん(bin+cue).rar
05/02/19 23:12:25 0D3cOZLn0
>>859
どうなった?

861:847
05/02/19 23:13:32 eYwlvvGvO
分かりました。
壊す気で色々試してみます。
ありがとうございました。

862:[名無し]さん(bin+cue).rar
05/02/19 23:13:55 ER3h+fSQ0
New Virus と ny Virusをかけてのニュイルスはその後どうなった?

863:[名無し]さん(bin+cue).rar
05/02/19 23:18:12 QVfuBdIR0
タスクマネージャが起動しなくなったままだ

864:[名無し]さん(bin+cue).rar
05/02/19 23:18:45 y7bq8vAw0
>>813
このウイルス、レジストリ改変もないしくまなく調べてもぜーんぜんぬるぽ。
劣化した亜種なんて有り得るのだろうか

つか元が壁紙変更のウイルスで、exe立ち上がらなかったりが亜種か

865:[名無し]さん(bin+cue).rar
05/02/19 23:19:12 o+tqpMT+0
>>861
あんまり気負うなよ。
取り合えず、バックアップ取れるかどうか見てからがんばれよ。


866:[名無し]さん(bin+cue).rar
05/02/19 23:20:59 0D3cOZLn0
>>864
winnyのフォルダに出来た
メモ帳とフォルダは削除しちゃっていいのでしょうかね?

867:[名無し]さん(bin+cue).rar
05/02/19 23:22:15 t2VFlWbj0
メモ帳が出来るってw

868:[名無し]さん(bin+cue).rar
05/02/19 23:23:04 y7bq8vAw0
>>866
さあ?自分の場合それらも出来てないのでなんとも言えません

869:[名無し]さん(bin+cue).rar
05/02/19 23:24:47 o+tqpMT+0
>>867
それってUPされるんじゃないの?
壁紙変更だけじゃ(ry

870:[名無し]さん(bin+cue).rar
05/02/19 23:27:31 0D3cOZLn0
>>868
げっ!やばいかも

[0]
Path=C:\Documents and Settings\0\デスクトップ\Winny2b71\Down
Trip=aaa

こういった内容のメモ帳 UpFolderというやつ
同じフォルダにそれとDownにzipがありまつよ。

871:[名無し]さん(bin+cue).rar
05/02/19 23:29:54 o+tqpMT+0
>>870
とりあえず>>1から呼んだ方がいいじゃないの
LANは抜いとけよ。

872:[名無し]さん(bin+cue).rar
05/02/19 23:46:35 neldnUOB0
ではとりあえず
使用OS】 xp home sp2
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 なし
【オンラインスキャンしたなら結果】 なし
【Winnyのバージョン】 2b71
【Winny歴、総DL量】 2週間、2G
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 ウイルススキャンのみ
【症状、具体的に分かる限りすべて書く】
デスクトップが「晒されたっていいじゃないか泥棒だもの ぬるぽ」 となり
C:\Documents and Settings\0\デスクトップ\Winny2b71のフォルダに
メモ帳UpFolder 下記内容
[0]
Path=C:\Documents and Settings\0\デスクトップ\Winny2b71\Down
Trip=aaa

それとフォルダDown 中にZIPファイルがある。
これら2つが出来る。

【何をしたらそんなことになったのか】
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page.58 「胸中」.zip
 sIdxNm06Hv
 1cafd7101e4dee38d4a613c95c78c887
 このファイルを解凍し、フォルダをクリックしたら、なりました。
【これまでにとった措置】
ウィルススキャンのみ

873:[名無し]さん(bin+cue).rar
05/02/19 23:54:10 VhQALRAZ0
>>872
ガッ

874:[名無し]さん(bin+cue).rar
05/02/19 23:54:36 69DgiyGo0
おめでとう

875:[名無し]さん(bin+cue).rar
05/02/20 00:08:23 DfVgr8r+0
     :::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;:::: 
       :::::::;;;;;;;;;;;;;;;;;;;;;;;;;      
        ::::::::::::::::∧_∧   ジャンプ読まなくなって 
        ::::::::: ( ::;;;;;;;;:)      もう何年になるかなー… 
          _..  /⌒:::;;;;;ヽ 
-― ―'ー'-''―-''/ / ::;;;;;;;;:| |―'''ー'-''―'`' 
 ,,  '''' .  ''''' と./ゝ_;_;_ノヽつ   、、, ''"         
    ,,, ''  ,,,    ::;;;;;;;;;::: ,,  '''''  ,,,,    


876:[名無し]さん(bin+cue).rar
05/02/20 00:11:20 P0YpVAr70
メモ帳って、notepad.exeが出来るという意味ですか。
秀丸使いなら、ひでまる4000円が出来ちゃいますか。

877:[名無し]さん(bin+cue).rar
05/02/20 00:23:33 jUsduKb/0
>>876
notepadです。
秀丸は使ってません。

878:[名無し]さん(bin+cue).rar
05/02/20 00:23:52 D4Gi4Zop0
>>872

>>507

879:409
05/02/20 00:31:03 gGUO9fNa0
>>409です。
相田みつを(仮) を踏んでから1週間経ったけど、何の変化も無し。
同じexe踏んだ人もけっこう増えたみたいですね。
俺の場合と同じく壁紙変更以外には変化ないっぽいですけど。
あと「放置してたら後で発動した」とか書いてる人居るけど、具体的にどうなったのか
一切書いてないところを見ると釣りなんでしょうね。

引き続き様子見を続けようかと思います。

880:[名無し]さん(bin+cue).rar
05/02/20 00:37:22 jUsduKb/0
皆さんありがとうございます。

881:666
05/02/20 00:38:09 BtQS9r/80
自分の場合はシステム復元したらば壁紙も以前のものに戻ってなんも無し。
ノートンの定義更新してスキャンしたが異常無し。

引き続き様子を見ます。

882:[名無し]さん(bin+cue).rar
05/02/20 00:43:41 0aY6U3pD0
>>881
俺はシステム復元で壁紙は戻ったが〔画面のプロパティ〕から
デスクトップタブが消えたままだ・・・

883:[名無し]さん(bin+cue).rar
05/02/20 01:33:26 Sk+KWlP60
なんか最近の書き込み見てるとすべて自作自演に見えてくる

884:[名無し]さん(bin+cue).rar
05/02/20 01:34:10 e3/Pe5UV0
壁紙が「晒されても~」に変更されるexeを実行後
C:\WINDOWS\SYSTEMにUpdateTmpというフォルダが作成された
中身は偽装アイコンのexeファイルのみ
同じようにフォルダが作成された人っている?

ちなみにUpdateTmpが作成された以外は>507と同じ症状

885:[名無し]さん(bin+cue).rar
05/02/20 01:39:10 Zn/kZeWT0
欄検眼段やられました。
(App)(アプリ)ウイルスバスター2005(認証不要パッチ済み)に入ってました。


886:[名無し]さん(bin+cue).rar
05/02/20 01:44:39 ObePaYV80
このスレなくなれば
感染する香具師は増えるが
新種は減るとおもふ

887:[名無し]さん(bin+cue).rar
05/02/20 02:24:41 UdPL8ShE0
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page.58 「胸中」.zip
はrarの偽装偽装exeで中身は「会田みつをの晒し壁紙」だね。
かなり最近作られたファイルだから、アンチソフトのUPでとは間に合ってないだろうな。

888:[名無し]さん(bin+cue).rar
05/02/20 02:27:06 xGsLag8k0
ハッシュのほうを貼れと。

889:[名無し]さん(bin+cue).rar
05/02/20 02:56:56 jUsduKb/0
>>884
C:\WINDOWSに出来てた

890:[名無し]さん(bin+cue).rar
05/02/20 03:29:38 Tn1dgTKZ0
取りあえず調べてみる

992d09b50fbf2498a6b8c247f7482173
2,387,968 バイト
(一般コミック・雑誌) [ジャンプ] [2005-11] DEATH NOTE 「二択」.exe
>>409と同じファイルと思われ

以下のDLL使用
MSVBVM60.DLL
KERNEL32
USER32
GDI32
ADVAPI32
OLE32
OLEAUT32

実行ファイル内にビットマップイメージがそのまま入ってる
おそらく壁紙を変更してキャプチャしたファイルをデスクトップに置くだけ
多分大丈夫? 逆汗見ないと確証が無いけど・・・


>>507
の 2005-12] DEATH NOTE page.58 「胸中」
の方は上のと同じに見えるが、多分全然違う
DLしてないから分からないけど、ファイルサイズが小さくなってるとこから
上の実行ファイルを圧縮して、本体から実行するようにした物と思われ
よって本体によっては危険かも

891:[名無し]さん(bin+cue).rar
05/02/20 03:41:23 w3nI0tE00
昔きんたま感染してたんだが、
ノートン最近入れて消えたんだが、
レジストリエディタ(regedit.exe)がnotepadに変わっているので
元に戻したいが、regedit.exe本体が消失しててどうにもならない。
ノートンのサイト見てもゴミ箱にあるregeditを元に戻して復旧とか書いてあるが、
とっくに消失しててムリ。
M$のサイトでダウンロードでregeditで検索しても出てきませんでした。
regeditがないとプログラムインストールでレジストリ登録するので
ヘマるプログラムもあったりするので(regedit.exe /s *.regとか)
regedit本体が欲しいんだけど、見つかりません。
本体の場所どこにあるか知っている方いますか?
OSはWinXP SP2です。

892:[名無し]さん(bin+cue).rar
05/02/20 03:44:16 Tn1dgTKZ0
>>891
CDの中
それ以上は聞くな

893:[名無し]さん(bin+cue).rar
05/02/20 03:44:43 K0dcSQxF0
>>861
OSのディスク内にあると思う
それよりフリーのエディタの方が・・・

894:[名無し]さん(bin+cue).rar
05/02/20 03:52:34 LD9uvuEI0
>>891
HDD検索した?

895:[名無し]さん(bin+cue).rar
05/02/20 03:52:48 w3nI0tE00
>>891-892
おお、その手がありました。
thxです。

896:[名無し]さん(bin+cue).rar
05/02/20 03:54:06 w3nI0tE00
>>894
winntフォルダ以下検索だと
notepadと化したregedit(とあと関係ないもの)しかみつかりませんでした。

897:[名無し]さん(bin+cue).rar
05/02/20 03:56:25 w3nI0tE00
>>893
フリーのエディタ 俺regedit改を試した所
/sをサポートしていないようでした。

898:[名無し]さん(bin+cue).rar
05/02/20 04:16:45 IGYno8ir0
kmatsu@lime.plala.or.jp

899:[名無し]さん(bin+cue).rar
05/02/20 04:41:52 c7CcUmvu0
マイドキュメントにデスクトップの晒し用bmpが作られてた。


900:[名無し]さん(bin+cue).rar
05/02/20 04:55:48 4vSBj3/N0
イ㌔

901:[名無し]さん(bin+cue).rar
05/02/20 05:16:19 K0csJR9x0
まあそのbmpがexeをダブルクリックした時に作られたものか
それ以降に作られたものかで大分違ってくると思うがな。
出来るなら作成日時を調べてみれ


902:[名無し]さん(bin+cue).rar
05/02/20 05:18:34 +X9Ooc1E0
>>891
パンツの中
それ以上は弄るな

903:[名無し]さん(bin+cue).rar
05/02/20 05:25:38 0sCHVoqu0
みつをぬるぽファイル感染した↓
同時に回線切断↓
感染した時間と同時に更新されたファイルの検索↓
Ulnha32.dllとまだ懲りないの?っつーファイルが作成されてた↓
マイドキュメントにダブクリした時の画像があった↓
Ulnha32を削除↓
30分経過異常無し

これでしばらく様子を見てみる

904:[名無し]さん(bin+cue).rar
05/02/20 06:20:08 c9AO+rwi0
先日、ノートン先生でウイルススキャンしたら800近くウイルスが見つかったのだが・・・。
まぁ、無問題だったけど。

905:[名無し]さん(bin+cue).rar
05/02/20 07:30:31 Sa0OEmj/0
「まず、ここは初心者の質問・救済スレではありません。」
などとテンプレに記載してあるが、質問者用のテンプレも置いてあるので
勘違いされるのでは?
感染報告者用のテンプレとしておけばどうでしょう。

906:[名無し]さん(bin+cue).rar
05/02/20 07:31:42 +cY18Z2t0
みつをぬるぽってバスターで発見できますか?



ぬるぽ!

907:[名無し]さん(bin+cue).rar
05/02/20 07:36:40 +Hnt8b/K0
ny起動して、自分のPCユーザー名で検索かけても何も出てこなかったら
安全(自分のデスクトップなどの情報はばらまかれていない)って判断していいの??

908:[名無し]さん(bin+cue).rar
05/02/20 07:47:41 HKtlrBoV0
初心者・感染者の情報交換スレにするならするで、
見合ったテンプレにした方が便利はいいと思うけど、
仕切って面倒見たい人はいないから変えようが無いな

909:[名無し]さん(bin+cue).rar
05/02/20 07:48:35 +ZCJH/J50
つーかもうジャンプ落とすな。
苺キンタマもジャンプで一気に広がったはず

910:[名無し]さん(bin+cue).rar
05/02/20 08:45:41 Li24BjR70
つーか、新種っぽい報告たくさんあがってるね。
流行してると言っても過言ではないな。
でも、解析のほうは…。
すぐ解析しろよ。普段、初心者煽ってるやつ。

911:[名無し]さん(bin+cue).rar
05/02/20 08:56:37 LvD+0OL30
>>910
新種のハッシュщ(゚Д゚щ)カモォォォン

912:[名無し]さん(bin+cue).rar
05/02/20 08:58:46 HKtlrBoV0
>>910
煽ってるのもアドバイスしてるのも初級者なんだから、解析なんてやるわけないだろ
解析する奴は好きでやってるだけだから、煽りもしなきゃ挑発にも乗らない
興味を惹かれるものがあって気が向いたときにやるだけ

913:[名無し]さん(bin+cue).rar
05/02/20 10:00:05 bXe+gXjx0
>>906
バスター入れてたけど無駄だったよ

914:[名無し]さん(bin+cue).rar
05/02/20 10:02:24 HVnJf9yt0
解析する能力あればこんなところに来ずとも、
自分で治している罠。
>>912の言うとおり気が向いたときだけやるぐらいだろ。

915:[名無し]さん(bin+cue).rar
05/02/20 10:13:51 dFxryCsz0
>>890
乙乙

916:[名無し]さん(bin+cue).rar
05/02/20 10:29:39 E2Aq9VId0
自分はもう消してしまったから確認できないんだけど、
偽装解除.batをメモ帳で開いて中身教えてくれる人キボン

917:[名無し]さん(bin+cue).rar
05/02/20 10:42:09 U8nQ1xfl0
>>916
また拾ってくるといいよ

918:[名無し]さん(bin+cue).rar
05/02/20 10:48:29 HVnJf9yt0
>>916
消してからすぐなら復元使うと復活の予感・・・・

919:[名無し]さん(bin+cue).rar
05/02/20 10:53:22 E2Aq9VId0
XPじゃないから復元は出来ない

920:[名無し]さん(bin+cue).rar
05/02/20 10:59:42 LD9uvuEI0
>>919
URLリンク(www.vector.co.jp)

921:[名無し]さん(bin+cue).rar
05/02/20 11:11:13 HVnJf9yt0
>>919
>>920のソフト使って復元。
解析ガンガレー。
レポお待ちしております。

922:[名無し]さん(bin+cue).rar
05/02/20 11:31:04 E2Aq9VId0
ファイルが見つからなかったってさ。
解析とかそんなたいした事する訳じゃなく(出来ん)
中身見たら消されたフォルダとか分かるかと思ったんだけど

923:[名無し]さん(bin+cue).rar
05/02/20 11:35:37 HKtlrBoV0
>>922
拡張子通りバッチファイルでテキストならともかく、
バイナリ実行ファイルはメモ帳で開いて見ただけじゃ
そんなのわかんないよ

924:[名無し]さん(bin+cue).rar
05/02/20 11:49:31 HVnJf9yt0
         ,,,,,,,,,,,,,,,,,,,,
             /": : : : : : : : \
           /-─-,,,_: : : : : : : : :\
          /     '''-,,,: : : : : : : :i
          /、      /: : : : : : : : i     ________
         r-、 ,,,,,,,,,,、 /: : : : : : : : : :i    /
         L_, ,   、 \: : : : : : : : :i   / 働いたら
         /●) (●>   |: :__,=-、: / <      負けかなと思ってる
        l イ  '-     |:/ tbノノ    \    
        l ,`-=-'\     `l ι';/      \  ニート(24・男性)
        ヽトェ-ェェ-:)     -r'          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
         ヾ=-'     / /  
     ____ヽ::::...   / ::::|
  / ̄ ::::::::::::::l `─''''   :::|

すれ違いだが、このAA誰をモデルに書いたか知らなかったのだが、
本当にこんなことを言った奴がテレビに出ていたことを今日知ったよ。
しかし、似てるな。


925:[名無し]さん(bin+cue).rar
05/02/20 11:58:52 LD9uvuEI0
この人かw
URLリンク(e-ch.org)

926:924
05/02/20 12:00:28 HVnJf9yt0
>>925
   n                n
 (ヨ )              ( E)
 / |    _、_     _、_    | ヽ
 \ \/( ,_ノ` )/( <_,` )ヽ/ / グッジョブ!!
   \(uu     /     uu)/
    |      ∧     /

927:[名無し]さん(bin+cue).rar
05/02/20 12:41:35 wB0KCawp0
>>925
小学生にしか見えないんだが

928:[名無し]さん(bin+cue).rar
05/02/20 12:44:15 HVnJf9yt0
>>927
URLリンク(www.geocities.jp)
ググッタら出てきた。

929:[名無し]さん(bin+cue).rar
05/02/20 13:37:06 EsxpqMXQ0
偽装解除.bat持ってるけどうpしたほうがいいでつか?

930:[名無し]さん(bin+cue).rar
05/02/20 13:38:14 mhiZ7nKB0
お気に召すまま

931:[名無し]さん(bin+cue).rar
05/02/20 14:05:35 HoFdhgpF0
>>929
ほすぃ

932:929
05/02/20 14:09:27 EsxpqMXQ0
うpしてみた。
/up/739617e864e3.zip
パスはgishigishianan

933:[名無し]さん(bin+cue).rar
05/02/20 14:18:55 R0yRm3XQ0
すまん、ロダはどこ?
見てミマツ

934:929
05/02/20 14:31:45 EsxpqMXQ0
URLリンク(up.isp.2ch.net)
zipの下にDGCAで圧縮してまつ。

935:[名無し]さん(bin+cue).rar
05/02/20 14:32:23 HoFdhgpF0
>>932
どうもありがとう、 お借りします
と思ったんだけど、混んでるのかな?後で再チャレンジします。

936:[名無し]さん(bin+cue).rar
05/02/20 14:35:41 HP8bU9mu0
随分と住人が入れ替わったな

937:[名無し]さん(bin+cue).rar
05/02/20 14:52:53 Tn1dgTKZ0
繋がらないね
っていうかうpるって事はBATファイルじゃなかったんだね

938:[名無し]さん(bin+cue).rar
05/02/20 14:57:35 E2Aq9VId0
>>937
え?batファイルをzipにしたんじゃないの?
2ちゃんうpろだはいつも重い…。

939:[名無し]さん(bin+cue).rar
05/02/20 14:59:26 HKtlrBoV0
>>937
>>502
要するに>>923

940:[名無し]さん(bin+cue).rar
05/02/20 15:03:50 7DVoyCL50
>>939
といより圧縮しただけだろうが
このスレは圧縮も知らない厨房のスクツか?

941:[名無し]さん(bin+cue).rar
05/02/20 15:09:56 1pUDGUTm0
やばげなブツはpass掛けて圧縮したのをupするのがマナーっつーか常識じゃね?

942:[名無し]さん(bin+cue).rar
05/02/20 15:11:53 HKtlrBoV0
普通はそうだね

943:[名無し]さん(bin+cue).rar
05/02/20 15:15:28 R0yRm3XQ0
しつこくやったら落ちてきたわけだが
まず、先生におうかがいを立てるも、未検出。

batの中身はバイナリで、一応、Win32モードのexe
かなり熟練した者の手によるブツらしく、ご丁寧に暗号化され
洗練されていて冗長部がほとんどない

文字列として抽出できて意味を成すのは
USER32.DLL.COMCTL32.DLL MessageBoxA...InitCommonControls
ぐらいで、動作詳細は不明。解析には時間を要する。

944:[名無し]さん(bin+cue).rar
05/02/20 15:15:40 HKtlrBoV0
>>940
煽る前に、バッチファイルなら圧縮してろだ使うまでもなく、
ここにファイルの内容書けば済む話だって理解してくれよな

945:[名無し]さん(bin+cue).rar
05/02/20 15:16:31 7DVoyCL50
うpコメントで説明してると思ったら危険の一言だけか、確かにそれはマナー違反かな

946:[名無し]さん(bin+cue).rar
05/02/20 15:16:36 QiStA37A0
拡張子がbatなだけでバイナリって事じゃないの?

947:[名無し]さん(bin+cue).rar
05/02/20 15:18:16 7DVoyCL50
>>944
うわ、自分で勝手に勘違いしたのを逆ギレされたよ
レス見ると勘違いしてる自治厨みたいだから仕方ないか

948:[名無し]さん(bin+cue).rar
05/02/20 15:18:59 R0yRm3XQ0
追記、フォルダ内同梱のc00~c11は、すべてコード61(a)で埋め尽くされた
完全なダミーファイル。

949:[名無し]さん(bin+cue).rar
05/02/20 15:21:57 aT8DU0a/0
逮捕されたっていいじゃないの ウイルス作者だもの もうだめぽ

950:[名無し]さん(bin+cue).rar
05/02/20 15:31:24 lDr0p4910
解析神が来てくれたので、おとなしく結果を待ちましょう。
あと、スレ立てできる人は、次スレ準備ヨロ。

951:[名無し]さん(bin+cue).rar
05/02/20 15:46:49 1pUDGUTm0
>>950
次スレよろ
ニュイルスでな

952:[名無し]さん(bin+cue).rar
05/02/20 16:04:34 j3U+Riu20
ニュイルスだと餌がこねーじゃん

953:[名無し]さん(bin+cue).rar
05/02/20 16:45:38 Hv8xBnA50
ウイルス作者がここ観てこ踊りしてます

954:[名無し]さん(bin+cue).rar
05/02/20 17:50:40 HKtlrBoV0
暗号化はPeSpinかと思ったが手軽にはunpackできんな
VPC上で自己解凍したところでdumpして調べりゃいいんだろうけど...
無駄に煽られて気力も失せたことだし、深入りせず>943氏の解析に期待して様子見

955:[名無し]さん(bin+cue).rar
05/02/20 18:01:08 71dy6yLR0
>>954
> 暗号化はPeSpinかと思ったが手軽にはunpackできんな
> VPC上で自己解凍したところでdumpして調べりゃいいんだろうけど...
> 無駄に煽られて気力も失せたことだし、深入りせず>943氏の解析に期待して様子見

ぜんぜんわからん

956:[名無し]さん(bin+cue).rar
05/02/20 18:27:49 MH1Y46aK0
>>910
微妙な煽りだけど縦読みね

957:[名無し]さん(bin+cue).rar
05/02/20 18:27:54 XqoPt/Xd0
最近、厨が増えて解析人は生暖かく見守ってるんだろ。
PeSpinみたいなぐぐったらすぐ見つかるネタを、わざわざわからん
なんてここで言うなよ。
URLリンク(pespin.w.interia.pl)

958:[名無し]さん(bin+cue).rar
05/02/20 18:30:03 a05ithsQ0
>>943
taskmen.exeってない?あれば俺も踏んだ。途中で諦めてシステムリストアした。

(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page58.ExE

これ踏むとC:\windows\system32\ctfmon.exe作成されてアップロードいじられて
ウイルス散布者になれるよ。このファイルは本物もある。
俺が見つけた偽物は4355KB。

踏んでからタスクマネージャが起動しない。修復方法知ってたら教えて。
起動しようとしてもなにも起こらない。

959:943
05/02/20 19:35:36 R0yRm3XQ0
確かにVPCでログ見たほうが早そうだね。
あーと、期待してる方もいるようだが、
明日〆切りの漏れに何をしろと……すまん。

960:[名無し]さん(bin+cue).rar
05/02/20 19:53:23 JDOgNVM30
新種ってexe動かなくさせるやつと壁紙かえるだけの2種類?
もっとある?

961:[名無し]さん(bin+cue).rar
05/02/20 19:59:31 Dfwcj2dZ0
ハンタのがexe動かないやつで、
デスノ「2択」のが壁紙かえるだけ?
デスノ「胸中」のは?

962:[名無し]さん(bin+cue).rar
05/02/20 20:07:26 tSsymuK00
>>961
「2択の」方は壁紙変えるだけでなく、ウイルス踏んだときのデスクトップのスクショが撮られて
マイピクチャの中にあった。
まあ自分が調べた限りそれがUPされてるわけでは無さそうだったけど・・・。


963:962
05/02/20 20:10:37 tSsymuK00
二択 じゃなく「胸中」だったスマソ

964:[名無し]さん(bin+cue).rar
05/02/20 20:17:29 d165k0Tj0
>>962
俺もほぼ同じだがマイドキュメントの中にできてた。気持ちわるくなったから
削除した。

965:961
05/02/20 20:17:52 Dfwcj2dZ0
>>963
漏れも「胸中」踏んだんだけど、壁紙変えるのと、デスクトップスクショ、
それに、>>884で書いてあるUpdate Tmpフォルダがあったので
とりあえず削除。それで様子見るしかないかな・・・
。・゚・(ノ∀`)・゚・。ガンガロウゼ

966:961
05/02/20 20:38:48 JDOgNVM30
オレは二択の方。
SSはデスクトップに出来てた。
それ以外は何も無い様子。現在はシステムの復元して様子を見ている状態。
なんか出てきそうでこあいよ。

967:[名無し]さん(bin+cue).rar
05/02/20 20:48:36 HKtlrBoV0
↑の人さ、system32の下にunlha32.dllてのができてないか?

968:[名無し]さん(bin+cue).rar
05/02/20 21:02:08 z0gM5Hyi0
>>967
ウィルスに感染してないけど、system32の下にUNLHA32.DLLはあるよ

969:[名無し]さん(bin+cue).rar
05/02/20 21:04:16 HKtlrBoV0
>>968
うん、正規のUNLHA32.DLLは無害だしどうでもいいよ

970:961
05/02/20 21:06:14 Dfwcj2dZ0
>>967
ある・・・更新日時がウイルスにかかった日時・・
(((( ;゚Д゚)))ガクガクブルブル

971:[名無し]さん(bin+cue).rar
05/02/20 21:27:40 HKtlrBoV0
>>970
それも削除しておいて

以下、ですの解析者用メモ

「二択」
Winrarアイコン
OEP=00001268, VB6

「胸中」
Windowsフォルダアイコン
ASPack2.12
OEP=001450, VB6
UNICODEで"USERNAME" "のデスクトップ.bmp", "まだ懲りないの?.bmp",
"\UpdateTmp\","system32\Unlha32.dll"等のテキストを確認可

「偽装解除」
MSDOSアプリケーションアイコン
PESpin 0.3x - 0.4x -> cyberbob(?未確認)
OEP=(?未確認)

972:961
05/02/20 21:58:10 Dfwcj2dZ0
>>971
レスサンクス。削除しますた。

973:[名無し]さん(bin+cue).rar
05/02/20 21:59:37 vzk0vLui0
次スレよろ


974:[名無し]さん(bin+cue).rar
05/02/20 22:15:52 6EgP222R0
Winnyを狙ったワーム・ニュイルス情報 Part34
スレリンク(download板)


975:[名無し]さん(bin+cue).rar
05/02/20 22:50:43 Zzxpz2zE0
デスノートン の「胸中」
てあたりしだい落として
アンチソフト(トレンド、ノートン)オンラインスキャンなども
したけど、検索にかからないね。新種だわ、ブル))

帰られてしまうデスクトップの壁紙って具体的にどんなのになってるの
絵とか字?具体的に教えて、

976:[名無し]さん(bin+cue).rar
05/02/20 23:09:47 0GbOKjpF0
>>498

977:[名無し]さん(bin+cue).rar
05/02/20 23:22:05 HKtlrBoV0
>>975
「胸中」のリソースとして含まれるのは、
BMP壁紙:縦書きの文字”晒されたっていいじゃない 泥棒だもの ぬるぽ”(白地に黒)”ぬ”(赤) 1024x768
アイコン:フォルダの絵(偽装用)、UNLHA.DLLの文字(ニセUNLHA32.DLL用)、白地に黒の時計の絵

978:[名無し]さん(bin+cue).rar
05/02/20 23:35:59 vzk0vLui0
>>974
乙です

979:[名無し]さん(bin+cue).rar
05/02/20 23:59:56 SIcXEarZ0
>>975にもあるけど

各種onlinescan10ヶとNODの結果(Avastとかもやりたいけどインストめんどいのでパス)
デスノ .bat  mcafee
デスノ 胸中 なし
HHのやつ   mcafee,NODアドバンスドヒューリスティック

まあジョークソフトも含まれてるだろうから検出できなくてもしょうがないのかな…

980:[名無し]さん(bin+cue).rar
05/02/21 00:09:49 YhVXu7wI0
検出できなくて当たり前
できたらラッキー

ぐらいの考え方じゃないとP2Pなんてやってらんない

981:[名無し]さん(bin+cue).rar
05/02/21 00:12:17 0fog3APh0
>>980
勇敢というよりはただの低スキルのバカだな

982:[名無し]さん(bin+cue).rar
05/02/21 00:17:25 YhVXu7wI0
えーと……
俺宛に言ってるのか?

俺はノートン先生とかを過信すんなって言いたかっただけなんだが。
先生に限らずアンチウイルスソフト全般についてだけど。
何か変なこと言った?

983:[名無し]さん(bin+cue).rar
05/02/21 00:20:21 AMAd3tfB0
スーパーハカーがあらわれた!

984:[名無し]さん(bin+cue).rar
05/02/21 01:33:12 bh4iS8+u0
アイアイ

985:[名無し]さん(bin+cue).rar
05/02/21 01:48:05 k+qX7kTh0
ぬゑぽ

986:[名無し]さん(bin+cue).rar
05/02/21 02:02:43 HpZojIy60
          _
      ミ ∠_)
         /
         /   \\
 ウイーン  Γ/了     | |
  ウイーン  |.@|    | | ガッガッガッ
       | / | .     人
       |/ |    <  >_Λ∩ >>985
      _/  | //. V`Д´)/
      (_フ彡           /

987:[名無し]さん(bin+cue).rar
05/02/21 05:20:20 U24+gjSV0

┌─────────────────────────
│985 □ あぼ~ん □ あぼ~ん □ あぼ~ん □
└─────────────────────────


988:[名無し]さん(bin+cue).rar
05/02/21 07:44:14 DdVN9pqi0
こっち埋めんの?

989:[名無し]さん(bin+cue).rar
05/02/21 17:29:49 Mo6AciCQ0
埋めたければ埋めればいい

990:breakdown
05/02/21 18:17:41 2I3XfPPj0
>>958
私もそのファイルを踏んでしまってタスクが起動しない+スタートから終了出来なくなってしまいました。
でsystem32にあるtaskmgr.exeを見たところ色々と変なところがあったので、
他のXPのタスクマネージャーの実行ファイルを見たところファイルの大きさが違いました。10k位と100k位の差
で、その感染していないXPからtaskmgr.exeのファイルをコピーしてsystem32に貼り付けたところ、
ファイルを変えられ、又、10kバイト程度のファイルになってしまいました。
的当に何回か連打して貼り付けたら普段のファイルの容量より大きくなった時があったけどそのまま無視して貼り付けて、放置したところ、
書き換えが起こらなくなりました。

その後、Ctrl+Alt+Deleteボタンを押すと以前の様にタスクマネージャーが表示されるようになりました。


【環境】
XP taskmgr.exeを一応読み取り専用に変えたが効果は不明(書き換えられたから)


もしかしたら、書き換え側でバグが発生しただけかも知れないので何ともいえないですが、とりあえず出来たので(゚д゚)ウマー
ものすごく厨な直し方かも知れないけど一応書きました。
他に良い直し方があったらヾ(゚д゚;) スッ、スマソ
スタート→終了はどうやって直せばいいんだろう_| ̄|○

991:[名無し]さん(bin+cue).rar
05/02/22 02:27:55 3gIbuX9P0
うm

992:[名無し]さん(bin+cue).rar
05/02/22 03:32:22 gWQD1Jfe0
>>990
>>732してクリーンインスコ

993:[名無し]さん(bin+cue).rar
05/02/22 03:49:57 V8VdCyfV0
      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000とり合戦いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,,U (:::::::::::)  ,,、,、,,,         まだ早えよ~ܷܵܶ
      //三/|三|\              タリー
      ∪  ∪     (\_/)タリー    タリー   1000ってなんだよ~
                (  ´Д)   猫でし  タリー
                /   つ  (\_/)   (\_/)ノ⌒ヽ、
               (_(__つ⊂(´Д`⊂⌒`つ(´Д` )_人__) ))

994:[名無し]さん(bin+cue).rar
05/02/22 09:20:05 ADjJsxvZ0
994

995:[名無し]さん(bin+cue).rar
05/02/22 09:21:37 ADjJsxvZ0
995

996:[名無し]さん(bin+cue).rar
05/02/22 09:22:15 ADjJsxvZ0
996

997:[名無し]さん(bin+cue).rar
05/02/22 09:22:47 ADjJsxvZ0
7

998:[名無し]さん(bin+cue).rar
05/02/22 09:23:19 ADjJsxvZ0
8

999:[名無し]さん(bin+cue).rar
05/02/22 09:23:52 ADjJsxvZ0
999!!!

1000:[名無し]さん(bin+cue).rar
05/02/22 09:24:23 ADjJsxvZ0
1000!

1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch