05/02/18 23:49:18 Mdk8GraB0
別に晒されて恥ずかしいデスクトップじゃないしさ。
なに?人柱になってんの?
781:[名無し]さん(bin+cue).rar
05/02/18 23:50:25 Mrr0Tu1m0
>>780
いや。
ウィニーに晒されるんだよな?
782:666
05/02/18 23:52:24 Mdk8GraB0
>>781
そこまで重要なことだろうか。
783:[名無し]さん(bin+cue).rar
05/02/18 23:53:13 Agg3eCRg0
>>666
システム復元すらできない・・・。
784:[名無し]さん(bin+cue).rar
05/02/18 23:53:44 Mrr0Tu1m0
>>782
そうか。
その後経過をまた教えてくれ
785:666
05/02/18 23:55:16 Mdk8GraB0
>>783
>>732で出来たよ。
786:666
05/02/18 23:56:48 Mdk8GraB0
>>784
とりあえずノートンの定義更新を待つ。
787:[名無し]さん(bin+cue).rar
05/02/18 23:57:46 elyWvkZi0
いまHunter Hunterにやられた香具師五万といるわけか・・・
788:666
05/02/18 23:58:57 Mdk8GraB0
デスノもあるんじゃなかったっけか。
でもLが生きるか死ぬかだから無理もないのかな。
ハンタはたいした内容じゃなかったし・・・
789:[名無し]さん(bin+cue).rar
05/02/19 00:05:57 lCdsbZxh0
そうか、アンチウイルスソフト入れてる安心感から踏む奴いるんだな。
新種には無効力…。
790:[名無し]さん(bin+cue).rar
05/02/19 00:11:08 JvzjmHBo0
>>666
732のやりかたでやったんだけどexeファイルすべてが開けないのでその方法が通用しなかった。
ノートンの定義更新待ってもそのノートンが開けないからなぁ。
再インストか。ちなにみhunterhunter。
791:666
05/02/19 00:16:14 qc7tlQDQ0
>>790
いやだから、プログラムを開くファイルを選択してくださいって出るでしょ?
そこから参照ボタンでCドライブ、WINDOWS、SYSTEM32、Restore、rstruiって選んだ?
792:666
05/02/19 00:17:28 qc7tlQDQ0
>>790
それとハンタハンタ乙
793:[名無し]さん(bin+cue).rar
05/02/19 00:26:50 NQJ3OT1n0
ドキュ~~~~~~ン
794:[名無し]さん(bin+cue).rar
05/02/19 01:15:54 Pyw1Jz2Q0
>>666
>いやだから、プログラムを開くファイルを選択してくださいって出るでしょ?
出てくれると思ったけど、それが出てくれないのさ。
なのであきらめます。
とりあえずいろいろレスサンクスでした666
795:[名無し]さん(bin+cue).rar
05/02/19 01:26:34 uOd5mG8+0
>>794
>>642でどおさ
796:[名無し]さん(bin+cue).rar
05/02/19 01:35:33 Pyw1Jz2Q0
>>795
一通りここのスレッド全部読んだつもりだったがそれは最後の手段として試そうとスルーしてたんだった!
ありがとう。試してみる!
797:796
05/02/19 01:43:41 Pyw1Jz2Q0
>>795 サンクス!
とりあえずexeファイルは実行できるようになりました!
後はネットに繋げる環境に戻せるようまた一からこのスレ読みなおします。
感謝!
798:[名無し]さん(bin+cue).rar
05/02/19 01:51:42 uOd5mG8+0
おめでと
改めて>>732もやってみたら?
799:[名無し]さん(bin+cue).rar
05/02/19 02:15:36 lmnHDWRK0
796のとまったく同じ症状になっってたよ
ありがとう、このスレの住人
796のお陰ですぐ直せたし
800:796
05/02/19 02:50:24 Pyw1Jz2Q0
ちなみにノートン起動してウイルス名が判明したので晒しておく。
「Backdoor.OptixPro.12.b 」
同じような人いたらググってみ。
>>798
そうします。今全体をスキャン中。
801:[名無し]さん(bin+cue).rar
05/02/19 03:03:30 am5lwhAp0
普通にやってても特に問題なしだけど
実は潜伏してるってタイプのキンタマウイルスってある?
802:[名無し]さん(bin+cue).rar
05/02/19 04:13:42 C9a2eU6t0
exe.は何が飛び足すか分からんパンドラの函ですのー
803:[名無し]さん(bin+cue).rar
05/02/19 04:54:32 vpFoORhF0
もうすぐ一年ですか
804:767
05/02/19 05:13:36 bvangnrs0
昨日ほとんど徹夜だったから、とりあえず一眠りしてからもう一度来ました。
>>642 のレジストリリセットを使うと、exeファイルが使えるように
なりました。今、システムの復元中。
次にアンチウイルス完全スキャンとwinnyフォルダの掃除ですかね。
やられている人が沢山いるようですね。
デスクトップ画像くらい、非常に恥ずかしいが、機密書類があるわけでも
ないので晒されても仕方無いが、それってwinnyを通してだよね?
だったら、ウイルスexeファイルをクリックした瞬間して数秒で
ネットワークケーブルを抜いた自分はぎりぎりセーフなのかな。
シマンテックのレジストリリセットファイルをダウンロードした
時も5秒ほど繋いだけど(フロッピー付いて無いし、このパソコン
古いからCD焼けないし)大丈夫なのかな。
805:[名無し]さん(bin+cue).rar
05/02/19 08:52:10 C9a2eU6t0
レポ乙。
スクリーンショットをアップロードする動きは、winnyを起動してるかどうかと
関係なかった気がする。
ネットに接続していれば、それだけで十分だったかと。
はっきり覚えてはいないが。
806:[名無し]さん(bin+cue).rar
05/02/19 08:54:46 C9a2eU6t0
あれ?
あのときは、
2chのうpろだ経由、ny経由、どっちだったかな。
ごめん。あやふや。
807:[名無し]さん(bin+cue).rar
05/02/19 09:11:04 MoZeIM7H0
>>765-766
ジョジョかよw
808:[名無し]さん(bin+cue).rar
05/02/19 14:22:09 igiknvDOO
>>805
どっちだったか俺も微妙にしか覚えていない。
苺キンタマがそうだったように、nyをつかっていなくてもスクリーンショット送るのがあるし、そのへんどうなんだろ?
809:[名無し]さん(bin+cue).rar
05/02/19 14:44:13 SvzoFRpK0
画面の左端だけブルブルする…
810:[名無し]さん(bin+cue).rar
05/02/19 14:49:04 8KV4eKGa0
今日は寒いからな
811:[名無し]さん(bin+cue).rar
05/02/19 14:54:22 igiknvDOO
ノートだったらちがうかもしれないが、デスクトップなら、映像出力端子の接触不良かもー。
812:[名無し]さん(bin+cue).rar
05/02/19 15:27:33 QVfuBdIR0
俺も偽装解除.batにやられた…。
すげーたち悪い。
確認してみたらnyフォルダの中身削除されてた。
キャッシュとかDOWNが。
813:[名無し]さん(bin+cue).rar
05/02/19 15:28:11 M9EfSPX/0
「晒されたっていいじゃないか泥棒だもの ぬるぽ」
ひっかかった。
デスクトップ画像が会田みつおの絵のような上記のメッセージに書き換えられた。
罹った瞬間(10秒くらいか?)手動でネットを遮断して、画像を治し再起動した。
ウイルスバスターでスキャンするも脅威なし。
アプリが起動できないといった666のような症状はない。
なんだこれは・・・・亜種か?
レジストリも書き換えられていない様子。
814:[名無し]さん(bin+cue).rar
05/02/19 15:55:35 ogK19z0D0
漏れも偽装解除.batにやられた。(>>498と同じファイル)
とりあえず>>642で.exeは起動できるようにはなったけど、未だにタスクマネージャは起動できず。
>>732の方法でもシステムの復元はできなかった。
Ad-awaerのPerform smart system scan とSpybotでスパイウェアを検知してみたがそれでもダメ。
トレンドマイクロのオンラインスキャンでもウイルスは検出されず。
かといって>>812みたいにフォルダの中身は削除されてない。亜種?
知ってる方がいたら、ウイルスの名前だけでいいから教えてくださいorz
815:[名無し]さん(bin+cue).rar
05/02/19 16:08:05 QVfuBdIR0
>>812だけど、スタートメニューから
終了オプションとかも消えてるわ。
こりゃ再インスコかな。
816:[名無し]さん(bin+cue).rar
05/02/19 16:10:04 3xtnCvnd0
なんか、急に慌しくなってきたな。
そろそろデカイのがくる予兆か・・・?
817:[名無し]さん(bin+cue).rar
05/02/19 16:15:11 Kiacnw/a0
どうでもよくないけど、
>>1のテンプレ長くない?
>>4とかわざわざこのスレッドに貼らなくてもいいし。
流行種とか書いてあるけれど全然更新していないし。
もうテンプレ書ける香具師は残ってないの?
818:[名無し]さん(bin+cue).rar
05/02/19 16:28:24 bNAczuqC0
>>817
まかせた
819:[名無し]さん(bin+cue).rar
05/02/19 16:42:03 y87V0pUtO
偽装解除.batにやられて再インスコ中…
人生初のウイルス感染で大ダメージ(ノ_・。)
820:[名無し]さん(bin+cue).rar
05/02/19 16:48:42 5Zt1TFWq0
.bat実行する時はメモ帳等で開いて内容を確認してから
実行するものだと思っていたんだが違うのか
821:[名無し]さん(bin+cue).rar
05/02/19 16:50:30 9rR8RN8G0
>>813
会田みつおの絵って今までの書き込みではなかったよね。
新たな亜種かな。
>>817
>>4は貼っておいた方が良くないか?
初心者の感染やウィルスの拡散を防ぐのには有効だと思う。
822:[名無し]さん(bin+cue).rar
05/02/19 16:52:37 wUBC6NuN0
>>820
同意
つーか、.batに限らず裏付けの無い他人が書いたコードなんて、
恐ろしくて確認もせずに実行できん罠
823:[名無し]さん(bin+cue).rar
05/02/19 16:59:08 QVfuBdIR0
EXEばかり気をつけていて、batの恐ろしさは
知らなかったんだ…。
824:[名無し]さん(bin+cue).rar
05/02/19 17:14:21 A8CjV/o80
最近新しい手口でもないのに感染者が多いのは何故?
825:[名無し]さん(bin+cue).rar
05/02/19 17:23:17 9rR8RN8G0
>>824
新種が次々に発生してるからじゃないか?
アンチウィルスソフトがあるから大丈夫と思って、
不用意にEXEとかbatとか実行してしまう人が多いみたいだね。
826:[名無し]さん(bin+cue).rar
05/02/19 17:29:50 TvH2mOaQ0
なんで偽装にやられるの?
827:[名無し]さん(bin+cue).rar
05/02/19 17:50:24 y7bq8vAw0
Winny始めてから、体調が悪くなりました。
体の節々が痛く、熱は37.5度から下がらないし。下痢も止まらない。
これってWinnyの新種のウイルスなんですかね?
アンチウイルスソフトはちゃんと入れてるのに・・・。
どうやったらこのウイルスを駆除できるんでしょうか、PC詳しいかた教えていただけませんか?
828:[名無し]さん(bin+cue).rar
05/02/19 17:53:27 mvj8bGrn0
>>826
∩ ∩
| つ ⊂|
∧ノ~ ! ,'っ _c,!
ミ| ・ \ ⊂/ ・ \
ミ| ... '_) | __,,▼
ミ|. (,,゚Д゚) |・ (,,゚Д゚)
| (ノ |) | (ノ |)
| 馬 | |・・ .鹿 |
人.._,,,ノ ι.・,,_,ノ
U"U U"U
829:[名無し]さん(bin+cue).rar
05/02/19 18:33:13 PhH1j2UT0
>>817
テンプレ作成に絡んだ者だけど、
>>1が長いって最低限必要な情報やウイルス踏まないための技術が載っている。
確かに長いんだが、
現状でも>>1に書いてある基本をしない初心者がいるのに、
>>1以下では全く読まない初心者がいるので改編するのは賛成できない。
流行種はよく出回ってる種類ということで、
その名前が気に入らないなら「典型種」とでも変えたら?
>>4の無視リストも出来る香具師には常識だけど使い方の分からない香具師もいる。
30スレ消費してきた中でFAQがあり出来たテンプレで、
現状でまた改編する必要はないと思う。
830:[名無し]さん(bin+cue).rar
05/02/19 18:50:02 5Zt1TFWq0
アンチウィルスはうっかり実行しちゃった時の保険みたいな感じだから
過信してると新種にコロッと引っかかってしまうw
831:[名無し]さん(bin+cue).rar
05/02/19 18:52:29 DjIaSGNc0
そもそも>>1にいっぱい書きすぎ
最初から初心者お断りなら >>1 は
まず、ここは初心者の質問・救済スレではありません。
テンプレは >>2-10 あたり(書き込みにあたりこれら必読)
だけでいいと思う
832:[名無し]さん(bin+cue).rar
05/02/19 19:07:40 zziMxb1J0
>>1の1行目すら読まない厨には、どんな対策立てても無駄なんだ
がなー。
833:[名無し]さん(bin+cue).rar
05/02/19 19:18:22 uz5F2hsa0
.batにやられて動画ファイルがまとめて削除されたんだけど、これってもう復元できない?
一応システムの復元はしたけど動画は復元無理ですか・・
834:[名無し]さん(bin+cue).rar
05/02/19 19:24:10 QlOQQNxE0
無理にテンプレを改変する必要性は感じませんな
このスレに来る人をテンプレで変えることなんてできないし
そんなに質問が嫌なら初心者救済スレでも立てりゃいいんです
クリーンインスコ!PCを窓から投げ捨てろ!
新種が出るまでグダグダやってりゃいいんですよ
835:[名無し]さん(bin+cue).rar
05/02/19 19:39:19 QVfuBdIR0
>>833
ベクターのフリーウェアでも、間違えて消してしまった
ファイルを復元するソフトあるから試してみれば?
836:804
05/02/19 20:38:39 bvangnrs0
忙しいので、今は調べる暇が無いが、とりあえずハンターハンターの
ウイルスで「晒されてもいいじゃないか、、、」という壁紙にされた
後、システムの復元をしたんだけど、まだ困っていること。
1 WMIが壊れている。ネットワークは繋がっているが、ローカル接続
の詳細情報が見れない。
2 その為かどうか知らないが、ノートンインターネットセキュリティの
ファイアーウォールをカスタマイズ出来ない。今までの情報も消えている。
3 自分のアカウントからアドミニストレーター権限が無いようだ。
ウインドウスアップデートが出来ないようだ。
とりあえずノートンは入れ直すとして、その後どうしよう。
837:[名無し]さん(bin+cue).rar
05/02/19 20:42:12 3QsqqKYa0
>>836
国に帰るんだな。 おまえにも家族がいるだろう・・・。
838:[名無し]さん(bin+cue).rar
05/02/19 20:59:50 bvangnrs0
>>837 来月かえるよ、日本に。
839:[名無し]さん(bin+cue).rar
05/02/19 21:17:33 z9Ppp/Vz0
解凍ソフトをWINRAR使えば絶対引っかからないん?
840:[名無し]さん(bin+cue).rar
05/02/19 21:22:22 QVfuBdIR0
>>814
Windows FAQでは
タスクマネージャが起動しません
Ctrl+Shift+ESC や Ctrl+Alt+Del を押しても、タスクバーを右クリックして [タスクマネージャ] をクリックしても、タスクマネージャが起動しなくなることがあります。
これは、Klez ウィルスに感染した場合の典型的な症状なので、「ウィルスやスパイウェアをチェックするには?」を参照してすみやかにチェックすることをお勧めします。
こう書いてあったよ。
841:[名無し]さん(bin+cue).rar
05/02/19 21:24:27 aqi+qhAT0
俺も804と一緒の症状。現在復元中。
842:[名無し]さん(bin+cue).rar
05/02/19 21:41:10 o+tqpMT+0
WMIってなんかの略か?
843:[名無し]さん(bin+cue).rar
05/02/19 21:46:40 VhQALRAZ0
うまい棒
844:[名無し]さん(bin+cue).rar
05/02/19 21:50:40 o+tqpMT+0
>>843
ぱっと見て何かわからなかったが、微妙にワロタw
845:[名無し]さん(bin+cue).rar
05/02/19 21:51:49 xqvyhxRS0
ウィニー開かなければデスクトップは晒されないんだろ?
846:[名無し]さん(bin+cue).rar
05/02/19 21:59:15 o+tqpMT+0
>>845
起動していなくとも、
どっかのサイトにUPされるのもなかったか?
847:[名無し]さん(bin+cue).rar
05/02/19 22:09:03 GgVfzOd+0
【使用OS】 WinXP
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 していない
【ウイルススキャンの結果】 出来ない
【オンラインスキャンしたなら結果】 出来ない
【Winnyのバージョン】 b7.1
【Winny歴、総DL量】 5Gぐらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】出来ない
【症状、具体的に分かる限りすべて書く】
起動すると勝手に壁紙のようなものが起動され、
その後その壁紙が常に前に表示され
ウィンドウでの操作が出来なくります。
【何をしたらそんなことになったのか】
zipファイルを解凍後.co1等のファイルが解凍され、
とりあえずウィルスチェックしたが反応ないので、
クリック→この状態になるorz
【これまでにとった措置】
何もしていない。
848:[名無し]さん(bin+cue).rar
05/02/19 22:17:07 xqvyhxRS0
>>846
苺以外にそんなのあるの?
849:[名無し]さん(bin+cue).rar
05/02/19 22:18:59 o+tqpMT+0
UPフォルダとかできたの?
起動するとというのはnyを起動したときのこと?
なんか見た感じキンタマとかの類ではなさそうだな。
850:[名無し]さん(bin+cue).rar
05/02/19 22:20:07 o+tqpMT+0
>>848
苺はそうだったよね。
なんか他にもあったような気がするが俺の記憶違いかな?
851:[名無し]さん(bin+cue).rar
05/02/19 22:24:12 GgVfzOd+0
>>849
いいえ。
.exeか.batファイルをクリックした少し後に
壁紙みたいなものが起動されました。
今ケーブル抜いて再起動したらノートンが起動しないorz
852:[名無し]さん(bin+cue).rar
05/02/19 22:24:55 y7bq8vAw0
俺もデスノのウイルス引っかかったけど、>>813と同じで壁紙変更以外
なんの音沙汰も無し。
どうしたものか
853:[名無し]さん(bin+cue).rar
05/02/19 22:30:18 o+tqpMT+0
>>851
とりあえずセーフモードでシステムの復元しろ。
話はそれからだ。
854:847
05/02/19 22:48:24 Cd1GOKHx0
今セーフモードで起動してシステムの復元をしようとしたんですが
復元ポイントがウイルスに感染した後の一箇所しかありません。
再インストールしたほうが賢明ですか?
855:[名無し]さん(bin+cue).rar
05/02/19 22:50:08 igiknvDOO
>>852
ジャンプ発売日に一斉にウイルス起動!
とかだったりして。
856:[名無し]さん(bin+cue).rar
05/02/19 22:56:43 o+tqpMT+0
>> 847
ウイルスに感染した後のなら意味がないと思われる。
再インストールした方が賢明だな。
まあ、テンプレ読んだ物だけ実行してあきらめる。
パソコン2台あるなら、ググッテ治るまでがんばってみる。
これもいい経験だと(ry
857:[名無し]さん(bin+cue).rar
05/02/19 23:01:46 Robocf4Z0
受験が終わったせいか、急に人口が増えたね
禁nyとかしてた受験生が春休みを前に大量に来てるんだろうなやっぱ
858:[名無し]さん(bin+cue).rar
05/02/19 23:05:49 0D3cOZLn0
>>813
同じく、ウィルス感染したの初めてだからびびったよ。
何にも無いのかな?
流崎がどうなるか見たかっただけなのに、ジャンプ購読してるのに
859:[名無し]さん(bin+cue).rar
05/02/19 23:11:44 t8mBD7yY0
>>852
後で発動するっぽい。
放置してたらやられた・・・
860:[名無し]さん(bin+cue).rar
05/02/19 23:12:25 0D3cOZLn0
>>859
どうなった?
861:847
05/02/19 23:13:32 eYwlvvGvO
分かりました。
壊す気で色々試してみます。
ありがとうございました。
862:[名無し]さん(bin+cue).rar
05/02/19 23:13:55 ER3h+fSQ0
New Virus と ny Virusをかけてのニュイルスはその後どうなった?
863:[名無し]さん(bin+cue).rar
05/02/19 23:18:12 QVfuBdIR0
タスクマネージャが起動しなくなったままだ
864:[名無し]さん(bin+cue).rar
05/02/19 23:18:45 y7bq8vAw0
>>813
このウイルス、レジストリ改変もないしくまなく調べてもぜーんぜんぬるぽ。
劣化した亜種なんて有り得るのだろうか
つか元が壁紙変更のウイルスで、exe立ち上がらなかったりが亜種か
865:[名無し]さん(bin+cue).rar
05/02/19 23:19:12 o+tqpMT+0
>>861
あんまり気負うなよ。
取り合えず、バックアップ取れるかどうか見てからがんばれよ。
866:[名無し]さん(bin+cue).rar
05/02/19 23:20:59 0D3cOZLn0
>>864
winnyのフォルダに出来た
メモ帳とフォルダは削除しちゃっていいのでしょうかね?
867:[名無し]さん(bin+cue).rar
05/02/19 23:22:15 t2VFlWbj0
メモ帳が出来るってw
868:[名無し]さん(bin+cue).rar
05/02/19 23:23:04 y7bq8vAw0
>>866
さあ?自分の場合それらも出来てないのでなんとも言えません
869:[名無し]さん(bin+cue).rar
05/02/19 23:24:47 o+tqpMT+0
>>867
それってUPされるんじゃないの?
壁紙変更だけじゃ(ry
870:[名無し]さん(bin+cue).rar
05/02/19 23:27:31 0D3cOZLn0
>>868
げっ!やばいかも
[0]
Path=C:\Documents and Settings\0\デスクトップ\Winny2b71\Down
Trip=aaa
こういった内容のメモ帳 UpFolderというやつ
同じフォルダにそれとDownにzipがありまつよ。
871:[名無し]さん(bin+cue).rar
05/02/19 23:29:54 o+tqpMT+0
>>870
とりあえず>>1から呼んだ方がいいじゃないの
LANは抜いとけよ。
872:[名無し]さん(bin+cue).rar
05/02/19 23:46:35 neldnUOB0
ではとりあえず
使用OS】 xp home sp2
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 なし
【オンラインスキャンしたなら結果】 なし
【Winnyのバージョン】 2b71
【Winny歴、総DL量】 2週間、2G
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 ウイルススキャンのみ
【症状、具体的に分かる限りすべて書く】
デスクトップが「晒されたっていいじゃないか泥棒だもの ぬるぽ」 となり
C:\Documents and Settings\0\デスクトップ\Winny2b71のフォルダに
メモ帳UpFolder 下記内容
[0]
Path=C:\Documents and Settings\0\デスクトップ\Winny2b71\Down
Trip=aaa
それとフォルダDown 中にZIPファイルがある。
これら2つが出来る。
【何をしたらそんなことになったのか】
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page.58 「胸中」.zip
sIdxNm06Hv
1cafd7101e4dee38d4a613c95c78c887
このファイルを解凍し、フォルダをクリックしたら、なりました。
【これまでにとった措置】
ウィルススキャンのみ
873:[名無し]さん(bin+cue).rar
05/02/19 23:54:10 VhQALRAZ0
>>872
ガッ
874:[名無し]さん(bin+cue).rar
05/02/19 23:54:36 69DgiyGo0
おめでとう
875:[名無し]さん(bin+cue).rar
05/02/20 00:08:23 DfVgr8r+0
:::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::
:::::::;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::::::∧_∧ ジャンプ読まなくなって
::::::::: ( ::;;;;;;;;:) もう何年になるかなー…
_.. /⌒:::;;;;;ヽ
-― ―'ー'-''―-''/ / ::;;;;;;;;:| |―'''ー'-''―'`'
,, '''' . ''''' と./ゝ_;_;_ノヽつ 、、, ''"
,,, '' ,,, ::;;;;;;;;;::: ,, ''''' ,,,,
876:[名無し]さん(bin+cue).rar
05/02/20 00:11:20 P0YpVAr70
メモ帳って、notepad.exeが出来るという意味ですか。
秀丸使いなら、ひでまる4000円が出来ちゃいますか。
877:[名無し]さん(bin+cue).rar
05/02/20 00:23:33 jUsduKb/0
>>876
notepadです。
秀丸は使ってません。
878:[名無し]さん(bin+cue).rar
05/02/20 00:23:52 D4Gi4Zop0
>>872
>>507
879:409
05/02/20 00:31:03 gGUO9fNa0
>>409です。
相田みつを(仮) を踏んでから1週間経ったけど、何の変化も無し。
同じexe踏んだ人もけっこう増えたみたいですね。
俺の場合と同じく壁紙変更以外には変化ないっぽいですけど。
あと「放置してたら後で発動した」とか書いてる人居るけど、具体的にどうなったのか
一切書いてないところを見ると釣りなんでしょうね。
引き続き様子見を続けようかと思います。
880:[名無し]さん(bin+cue).rar
05/02/20 00:37:22 jUsduKb/0
皆さんありがとうございます。
881:666
05/02/20 00:38:09 BtQS9r/80
自分の場合はシステム復元したらば壁紙も以前のものに戻ってなんも無し。
ノートンの定義更新してスキャンしたが異常無し。
引き続き様子を見ます。
882:[名無し]さん(bin+cue).rar
05/02/20 00:43:41 0aY6U3pD0
>>881
俺はシステム復元で壁紙は戻ったが〔画面のプロパティ〕から
デスクトップタブが消えたままだ・・・
883:[名無し]さん(bin+cue).rar
05/02/20 01:33:26 Sk+KWlP60
なんか最近の書き込み見てるとすべて自作自演に見えてくる
884:[名無し]さん(bin+cue).rar
05/02/20 01:34:10 e3/Pe5UV0
壁紙が「晒されても~」に変更されるexeを実行後
C:\WINDOWS\SYSTEMにUpdateTmpというフォルダが作成された
中身は偽装アイコンのexeファイルのみ
同じようにフォルダが作成された人っている?
ちなみにUpdateTmpが作成された以外は>507と同じ症状
885:[名無し]さん(bin+cue).rar
05/02/20 01:39:10 Zn/kZeWT0
欄検眼段やられました。
(App)(アプリ)ウイルスバスター2005(認証不要パッチ済み)に入ってました。
886:[名無し]さん(bin+cue).rar
05/02/20 01:44:39 ObePaYV80
このスレなくなれば
感染する香具師は増えるが
新種は減るとおもふ
887:[名無し]さん(bin+cue).rar
05/02/20 02:24:41 UdPL8ShE0
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page.58 「胸中」.zip
はrarの偽装偽装exeで中身は「会田みつをの晒し壁紙」だね。
かなり最近作られたファイルだから、アンチソフトのUPでとは間に合ってないだろうな。
888:[名無し]さん(bin+cue).rar
05/02/20 02:27:06 xGsLag8k0
ハッシュのほうを貼れと。
889:[名無し]さん(bin+cue).rar
05/02/20 02:56:56 jUsduKb/0
>>884
C:\WINDOWSに出来てた
890:[名無し]さん(bin+cue).rar
05/02/20 03:29:38 Tn1dgTKZ0
取りあえず調べてみる
992d09b50fbf2498a6b8c247f7482173
2,387,968 バイト
(一般コミック・雑誌) [ジャンプ] [2005-11] DEATH NOTE 「二択」.exe
>>409と同じファイルと思われ
以下のDLL使用
MSVBVM60.DLL
KERNEL32
USER32
GDI32
ADVAPI32
OLE32
OLEAUT32
実行ファイル内にビットマップイメージがそのまま入ってる
おそらく壁紙を変更してキャプチャしたファイルをデスクトップに置くだけ
多分大丈夫? 逆汗見ないと確証が無いけど・・・
>>507
の 2005-12] DEATH NOTE page.58 「胸中」
の方は上のと同じに見えるが、多分全然違う
DLしてないから分からないけど、ファイルサイズが小さくなってるとこから
上の実行ファイルを圧縮して、本体から実行するようにした物と思われ
よって本体によっては危険かも
891:[名無し]さん(bin+cue).rar
05/02/20 03:41:23 w3nI0tE00
昔きんたま感染してたんだが、
ノートン最近入れて消えたんだが、
レジストリエディタ(regedit.exe)がnotepadに変わっているので
元に戻したいが、regedit.exe本体が消失しててどうにもならない。
ノートンのサイト見てもゴミ箱にあるregeditを元に戻して復旧とか書いてあるが、
とっくに消失しててムリ。
M$のサイトでダウンロードでregeditで検索しても出てきませんでした。
regeditがないとプログラムインストールでレジストリ登録するので
ヘマるプログラムもあったりするので(regedit.exe /s *.regとか)
regedit本体が欲しいんだけど、見つかりません。
本体の場所どこにあるか知っている方いますか?
OSはWinXP SP2です。
892:[名無し]さん(bin+cue).rar
05/02/20 03:44:16 Tn1dgTKZ0
>>891
CDの中
それ以上は聞くな
893:[名無し]さん(bin+cue).rar
05/02/20 03:44:43 K0dcSQxF0
>>861
OSのディスク内にあると思う
それよりフリーのエディタの方が・・・
894:[名無し]さん(bin+cue).rar
05/02/20 03:52:34 LD9uvuEI0
>>891
HDD検索した?
895:[名無し]さん(bin+cue).rar
05/02/20 03:52:48 w3nI0tE00
>>891-892
おお、その手がありました。
thxです。
896:[名無し]さん(bin+cue).rar
05/02/20 03:54:06 w3nI0tE00
>>894
winntフォルダ以下検索だと
notepadと化したregedit(とあと関係ないもの)しかみつかりませんでした。
897:[名無し]さん(bin+cue).rar
05/02/20 03:56:25 w3nI0tE00
>>893
フリーのエディタ 俺regedit改を試した所
/sをサポートしていないようでした。
898:[名無し]さん(bin+cue).rar
05/02/20 04:16:45 IGYno8ir0
kmatsu@lime.plala.or.jp
899:[名無し]さん(bin+cue).rar
05/02/20 04:41:52 c7CcUmvu0
マイドキュメントにデスクトップの晒し用bmpが作られてた。
900:[名無し]さん(bin+cue).rar
05/02/20 04:55:48 4vSBj3/N0
イ㌔
901:[名無し]さん(bin+cue).rar
05/02/20 05:16:19 K0csJR9x0
まあそのbmpがexeをダブルクリックした時に作られたものか
それ以降に作られたものかで大分違ってくると思うがな。
出来るなら作成日時を調べてみれ
902:[名無し]さん(bin+cue).rar
05/02/20 05:18:34 +X9Ooc1E0
>>891
パンツの中
それ以上は弄るな
903:[名無し]さん(bin+cue).rar
05/02/20 05:25:38 0sCHVoqu0
みつをぬるぽファイル感染した↓
同時に回線切断↓
感染した時間と同時に更新されたファイルの検索↓
Ulnha32.dllとまだ懲りないの?っつーファイルが作成されてた↓
マイドキュメントにダブクリした時の画像があった↓
Ulnha32を削除↓
30分経過異常無し
これでしばらく様子を見てみる
904:[名無し]さん(bin+cue).rar
05/02/20 06:20:08 c9AO+rwi0
先日、ノートン先生でウイルススキャンしたら800近くウイルスが見つかったのだが・・・。
まぁ、無問題だったけど。
905:[名無し]さん(bin+cue).rar
05/02/20 07:30:31 Sa0OEmj/0
「まず、ここは初心者の質問・救済スレではありません。」
などとテンプレに記載してあるが、質問者用のテンプレも置いてあるので
勘違いされるのでは?
感染報告者用のテンプレとしておけばどうでしょう。
906:[名無し]さん(bin+cue).rar
05/02/20 07:31:42 +cY18Z2t0
みつをぬるぽってバスターで発見できますか?
ぬるぽ!
907:[名無し]さん(bin+cue).rar
05/02/20 07:36:40 +Hnt8b/K0
ny起動して、自分のPCユーザー名で検索かけても何も出てこなかったら
安全(自分のデスクトップなどの情報はばらまかれていない)って判断していいの??
908:[名無し]さん(bin+cue).rar
05/02/20 07:47:41 HKtlrBoV0
初心者・感染者の情報交換スレにするならするで、
見合ったテンプレにした方が便利はいいと思うけど、
仕切って面倒見たい人はいないから変えようが無いな
909:[名無し]さん(bin+cue).rar
05/02/20 07:48:35 +ZCJH/J50
つーかもうジャンプ落とすな。
苺キンタマもジャンプで一気に広がったはず
910:[名無し]さん(bin+cue).rar
05/02/20 08:45:41 Li24BjR70
つーか、新種っぽい報告たくさんあがってるね。
流行してると言っても過言ではないな。
でも、解析のほうは…。
すぐ解析しろよ。普段、初心者煽ってるやつ。
911:[名無し]さん(bin+cue).rar
05/02/20 08:56:37 LvD+0OL30
>>910
新種のハッシュщ(゚Д゚щ)カモォォォン
912:[名無し]さん(bin+cue).rar
05/02/20 08:58:46 HKtlrBoV0
>>910
煽ってるのもアドバイスしてるのも初級者なんだから、解析なんてやるわけないだろ
解析する奴は好きでやってるだけだから、煽りもしなきゃ挑発にも乗らない
興味を惹かれるものがあって気が向いたときにやるだけ
913:[名無し]さん(bin+cue).rar
05/02/20 10:00:05 bXe+gXjx0
>>906
バスター入れてたけど無駄だったよ
914:[名無し]さん(bin+cue).rar
05/02/20 10:02:24 HVnJf9yt0
解析する能力あればこんなところに来ずとも、
自分で治している罠。
>>912の言うとおり気が向いたときだけやるぐらいだろ。
915:[名無し]さん(bin+cue).rar
05/02/20 10:13:51 dFxryCsz0
>>890
乙乙
916:[名無し]さん(bin+cue).rar
05/02/20 10:29:39 E2Aq9VId0
自分はもう消してしまったから確認できないんだけど、
偽装解除.batをメモ帳で開いて中身教えてくれる人キボン
917:[名無し]さん(bin+cue).rar
05/02/20 10:42:09 U8nQ1xfl0
>>916
また拾ってくるといいよ
918:[名無し]さん(bin+cue).rar
05/02/20 10:48:29 HVnJf9yt0
>>916
消してからすぐなら復元使うと復活の予感・・・・
919:[名無し]さん(bin+cue).rar
05/02/20 10:53:22 E2Aq9VId0
XPじゃないから復元は出来ない
920:[名無し]さん(bin+cue).rar
05/02/20 10:59:42 LD9uvuEI0
>>919
URLリンク(www.vector.co.jp)
921:[名無し]さん(bin+cue).rar
05/02/20 11:11:13 HVnJf9yt0
>>919
>>920のソフト使って復元。
解析ガンガレー。
レポお待ちしております。
922:[名無し]さん(bin+cue).rar
05/02/20 11:31:04 E2Aq9VId0
ファイルが見つからなかったってさ。
解析とかそんなたいした事する訳じゃなく(出来ん)
中身見たら消されたフォルダとか分かるかと思ったんだけど
923:[名無し]さん(bin+cue).rar
05/02/20 11:35:37 HKtlrBoV0
>>922
拡張子通りバッチファイルでテキストならともかく、
バイナリ実行ファイルはメモ帳で開いて見ただけじゃ
そんなのわかんないよ
924:[名無し]さん(bin+cue).rar
05/02/20 11:49:31 HVnJf9yt0
,,,,,,,,,,,,,,,,,,,,
/": : : : : : : : \
/-─-,,,_: : : : : : : : :\
/ '''-,,,: : : : : : : :i
/、 /: : : : : : : : i ________
r-、 ,,,,,,,,,,、 /: : : : : : : : : :i /
L_, , 、 \: : : : : : : : :i / 働いたら
/●) (●> |: :__,=-、: / < 負けかなと思ってる
l イ '- |:/ tbノノ \
l ,`-=-'\ `l ι';/ \ ニート(24・男性)
ヽトェ-ェェ-:) -r'  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヾ=-' / /
____ヽ::::... / ::::|
/ ̄ ::::::::::::::l `─'''' :::|
すれ違いだが、このAA誰をモデルに書いたか知らなかったのだが、
本当にこんなことを言った奴がテレビに出ていたことを今日知ったよ。
しかし、似てるな。
925:[名無し]さん(bin+cue).rar
05/02/20 11:58:52 LD9uvuEI0
この人かw
URLリンク(e-ch.org)
926:924
05/02/20 12:00:28 HVnJf9yt0
>>925
n n
(ヨ ) ( E)
/ | _、_ _、_ | ヽ
\ \/( ,_ノ` )/( <_,` )ヽ/ / グッジョブ!!
\(uu / uu)/
| ∧ /
927:[名無し]さん(bin+cue).rar
05/02/20 12:41:35 wB0KCawp0
>>925
小学生にしか見えないんだが
928:[名無し]さん(bin+cue).rar
05/02/20 12:44:15 HVnJf9yt0
>>927
URLリンク(www.geocities.jp)
ググッタら出てきた。
929:[名無し]さん(bin+cue).rar
05/02/20 13:37:06 EsxpqMXQ0
偽装解除.bat持ってるけどうpしたほうがいいでつか?
930:[名無し]さん(bin+cue).rar
05/02/20 13:38:14 mhiZ7nKB0
お気に召すまま
931:[名無し]さん(bin+cue).rar
05/02/20 14:05:35 HoFdhgpF0
>>929
ほすぃ
932:929
05/02/20 14:09:27 EsxpqMXQ0
うpしてみた。
/up/739617e864e3.zip
パスはgishigishianan
933:[名無し]さん(bin+cue).rar
05/02/20 14:18:55 R0yRm3XQ0
すまん、ロダはどこ?
見てミマツ
934:929
05/02/20 14:31:45 EsxpqMXQ0
URLリンク(up.isp.2ch.net)
zipの下にDGCAで圧縮してまつ。
935:[名無し]さん(bin+cue).rar
05/02/20 14:32:23 HoFdhgpF0
>>932
どうもありがとう、 お借りします
と思ったんだけど、混んでるのかな?後で再チャレンジします。
936:[名無し]さん(bin+cue).rar
05/02/20 14:35:41 HP8bU9mu0
随分と住人が入れ替わったな
937:[名無し]さん(bin+cue).rar
05/02/20 14:52:53 Tn1dgTKZ0
繋がらないね
っていうかうpるって事はBATファイルじゃなかったんだね
938:[名無し]さん(bin+cue).rar
05/02/20 14:57:35 E2Aq9VId0
>>937
え?batファイルをzipにしたんじゃないの?
2ちゃんうpろだはいつも重い…。
939:[名無し]さん(bin+cue).rar
05/02/20 14:59:26 HKtlrBoV0
>>937
>>502
要するに>>923
940:[名無し]さん(bin+cue).rar
05/02/20 15:03:50 7DVoyCL50
>>939
といより圧縮しただけだろうが
このスレは圧縮も知らない厨房のスクツか?
941:[名無し]さん(bin+cue).rar
05/02/20 15:09:56 1pUDGUTm0
やばげなブツはpass掛けて圧縮したのをupするのがマナーっつーか常識じゃね?
942:[名無し]さん(bin+cue).rar
05/02/20 15:11:53 HKtlrBoV0
普通はそうだね
943:[名無し]さん(bin+cue).rar
05/02/20 15:15:28 R0yRm3XQ0
しつこくやったら落ちてきたわけだが
まず、先生におうかがいを立てるも、未検出。
batの中身はバイナリで、一応、Win32モードのexe
かなり熟練した者の手によるブツらしく、ご丁寧に暗号化され
洗練されていて冗長部がほとんどない
文字列として抽出できて意味を成すのは
USER32.DLL.COMCTL32.DLL MessageBoxA...InitCommonControls
ぐらいで、動作詳細は不明。解析には時間を要する。
944:[名無し]さん(bin+cue).rar
05/02/20 15:15:40 HKtlrBoV0
>>940
煽る前に、バッチファイルなら圧縮してろだ使うまでもなく、
ここにファイルの内容書けば済む話だって理解してくれよな
945:[名無し]さん(bin+cue).rar
05/02/20 15:16:31 7DVoyCL50
うpコメントで説明してると思ったら危険の一言だけか、確かにそれはマナー違反かな
946:[名無し]さん(bin+cue).rar
05/02/20 15:16:36 QiStA37A0
拡張子がbatなだけでバイナリって事じゃないの?
947:[名無し]さん(bin+cue).rar
05/02/20 15:18:16 7DVoyCL50
>>944
うわ、自分で勝手に勘違いしたのを逆ギレされたよ
レス見ると勘違いしてる自治厨みたいだから仕方ないか
948:[名無し]さん(bin+cue).rar
05/02/20 15:18:59 R0yRm3XQ0
追記、フォルダ内同梱のc00~c11は、すべてコード61(a)で埋め尽くされた
完全なダミーファイル。
949:[名無し]さん(bin+cue).rar
05/02/20 15:21:57 aT8DU0a/0
逮捕されたっていいじゃないの ウイルス作者だもの もうだめぽ
950:[名無し]さん(bin+cue).rar
05/02/20 15:31:24 lDr0p4910
解析神が来てくれたので、おとなしく結果を待ちましょう。
あと、スレ立てできる人は、次スレ準備ヨロ。
951:[名無し]さん(bin+cue).rar
05/02/20 15:46:49 1pUDGUTm0
>>950
次スレよろ
ニュイルスでな
952:[名無し]さん(bin+cue).rar
05/02/20 16:04:34 j3U+Riu20
ニュイルスだと餌がこねーじゃん
953:[名無し]さん(bin+cue).rar
05/02/20 16:45:38 Hv8xBnA50
ウイルス作者がここ観てこ踊りしてます
954:[名無し]さん(bin+cue).rar
05/02/20 17:50:40 HKtlrBoV0
暗号化はPeSpinかと思ったが手軽にはunpackできんな
VPC上で自己解凍したところでdumpして調べりゃいいんだろうけど...
無駄に煽られて気力も失せたことだし、深入りせず>943氏の解析に期待して様子見
955:[名無し]さん(bin+cue).rar
05/02/20 18:01:08 71dy6yLR0
>>954
> 暗号化はPeSpinかと思ったが手軽にはunpackできんな
> VPC上で自己解凍したところでdumpして調べりゃいいんだろうけど...
> 無駄に煽られて気力も失せたことだし、深入りせず>943氏の解析に期待して様子見
ぜんぜんわからん
956:[名無し]さん(bin+cue).rar
05/02/20 18:27:49 MH1Y46aK0
>>910
微妙な煽りだけど縦読みね
957:[名無し]さん(bin+cue).rar
05/02/20 18:27:54 XqoPt/Xd0
最近、厨が増えて解析人は生暖かく見守ってるんだろ。
PeSpinみたいなぐぐったらすぐ見つかるネタを、わざわざわからん
なんてここで言うなよ。
URLリンク(pespin.w.interia.pl)
958:[名無し]さん(bin+cue).rar
05/02/20 18:30:03 a05ithsQ0
>>943
taskmen.exeってない?あれば俺も踏んだ。途中で諦めてシステムリストアした。
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page58.ExE
これ踏むとC:\windows\system32\ctfmon.exe作成されてアップロードいじられて
ウイルス散布者になれるよ。このファイルは本物もある。
俺が見つけた偽物は4355KB。
踏んでからタスクマネージャが起動しない。修復方法知ってたら教えて。
起動しようとしてもなにも起こらない。
959:943
05/02/20 19:35:36 R0yRm3XQ0
確かにVPCでログ見たほうが早そうだね。
あーと、期待してる方もいるようだが、
明日〆切りの漏れに何をしろと……すまん。
960:[名無し]さん(bin+cue).rar
05/02/20 19:53:23 JDOgNVM30
新種ってexe動かなくさせるやつと壁紙かえるだけの2種類?
もっとある?
961:[名無し]さん(bin+cue).rar
05/02/20 19:59:31 Dfwcj2dZ0
ハンタのがexe動かないやつで、
デスノ「2択」のが壁紙かえるだけ?
デスノ「胸中」のは?
962:[名無し]さん(bin+cue).rar
05/02/20 20:07:26 tSsymuK00
>>961
「2択の」方は壁紙変えるだけでなく、ウイルス踏んだときのデスクトップのスクショが撮られて
マイピクチャの中にあった。
まあ自分が調べた限りそれがUPされてるわけでは無さそうだったけど・・・。
963:962
05/02/20 20:10:37 tSsymuK00
二択 じゃなく「胸中」だったスマソ
964:[名無し]さん(bin+cue).rar
05/02/20 20:17:29 d165k0Tj0
>>962
俺もほぼ同じだがマイドキュメントの中にできてた。気持ちわるくなったから
削除した。
965:961
05/02/20 20:17:52 Dfwcj2dZ0
>>963
漏れも「胸中」踏んだんだけど、壁紙変えるのと、デスクトップスクショ、
それに、>>884で書いてあるUpdate Tmpフォルダがあったので
とりあえず削除。それで様子見るしかないかな・・・
。・゚・(ノ∀`)・゚・。ガンガロウゼ
966:961
05/02/20 20:38:48 JDOgNVM30
オレは二択の方。
SSはデスクトップに出来てた。
それ以外は何も無い様子。現在はシステムの復元して様子を見ている状態。
なんか出てきそうでこあいよ。
967:[名無し]さん(bin+cue).rar
05/02/20 20:48:36 HKtlrBoV0
↑の人さ、system32の下にunlha32.dllてのができてないか?
968:[名無し]さん(bin+cue).rar
05/02/20 21:02:08 z0gM5Hyi0
>>967
ウィルスに感染してないけど、system32の下にUNLHA32.DLLはあるよ
969:[名無し]さん(bin+cue).rar
05/02/20 21:04:16 HKtlrBoV0
>>968
うん、正規のUNLHA32.DLLは無害だしどうでもいいよ
970:961
05/02/20 21:06:14 Dfwcj2dZ0
>>967
ある・・・更新日時がウイルスにかかった日時・・
(((( ;゚Д゚)))ガクガクブルブル
971:[名無し]さん(bin+cue).rar
05/02/20 21:27:40 HKtlrBoV0
>>970
それも削除しておいて
以下、ですの解析者用メモ
「二択」
Winrarアイコン
OEP=00001268, VB6
「胸中」
Windowsフォルダアイコン
ASPack2.12
OEP=001450, VB6
UNICODEで"USERNAME" "のデスクトップ.bmp", "まだ懲りないの?.bmp",
"\UpdateTmp\","system32\Unlha32.dll"等のテキストを確認可
「偽装解除」
MSDOSアプリケーションアイコン
PESpin 0.3x - 0.4x -> cyberbob(?未確認)
OEP=(?未確認)
972:961
05/02/20 21:58:10 Dfwcj2dZ0
>>971
レスサンクス。削除しますた。
973:[名無し]さん(bin+cue).rar
05/02/20 21:59:37 vzk0vLui0
次スレよろ
↓
974:[名無し]さん(bin+cue).rar
05/02/20 22:15:52 6EgP222R0
Winnyを狙ったワーム・ニュイルス情報 Part34
スレリンク(download板)
975:[名無し]さん(bin+cue).rar
05/02/20 22:50:43 Zzxpz2zE0
デスノートン の「胸中」
てあたりしだい落として
アンチソフト(トレンド、ノートン)オンラインスキャンなども
したけど、検索にかからないね。新種だわ、ブル))
帰られてしまうデスクトップの壁紙って具体的にどんなのになってるの
絵とか字?具体的に教えて、
976:[名無し]さん(bin+cue).rar
05/02/20 23:09:47 0GbOKjpF0
>>498
977:[名無し]さん(bin+cue).rar
05/02/20 23:22:05 HKtlrBoV0
>>975
「胸中」のリソースとして含まれるのは、
BMP壁紙:縦書きの文字”晒されたっていいじゃない 泥棒だもの ぬるぽ”(白地に黒)”ぬ”(赤) 1024x768
アイコン:フォルダの絵(偽装用)、UNLHA.DLLの文字(ニセUNLHA32.DLL用)、白地に黒の時計の絵
978:[名無し]さん(bin+cue).rar
05/02/20 23:35:59 vzk0vLui0
>>974
乙です
979:[名無し]さん(bin+cue).rar
05/02/20 23:59:56 SIcXEarZ0
>>975にもあるけど
各種onlinescan10ヶとNODの結果(Avastとかもやりたいけどインストめんどいのでパス)
デスノ .bat mcafee
デスノ 胸中 なし
HHのやつ mcafee,NODアドバンスドヒューリスティック
まあジョークソフトも含まれてるだろうから検出できなくてもしょうがないのかな…
980:[名無し]さん(bin+cue).rar
05/02/21 00:09:49 YhVXu7wI0
検出できなくて当たり前
できたらラッキー
ぐらいの考え方じゃないとP2Pなんてやってらんない
981:[名無し]さん(bin+cue).rar
05/02/21 00:12:17 0fog3APh0
>>980
勇敢というよりはただの低スキルのバカだな
982:[名無し]さん(bin+cue).rar
05/02/21 00:17:25 YhVXu7wI0
えーと……
俺宛に言ってるのか?
俺はノートン先生とかを過信すんなって言いたかっただけなんだが。
先生に限らずアンチウイルスソフト全般についてだけど。
何か変なこと言った?
983:[名無し]さん(bin+cue).rar
05/02/21 00:20:21 AMAd3tfB0
スーパーハカーがあらわれた!
984:[名無し]さん(bin+cue).rar
05/02/21 01:33:12 bh4iS8+u0
アイアイ
985:[名無し]さん(bin+cue).rar
05/02/21 01:48:05 k+qX7kTh0
ぬゑぽ
986:[名無し]さん(bin+cue).rar
05/02/21 02:02:43 HpZojIy60
_
ミ ∠_)
/
/ \\
ウイーン Γ/了 | |
ウイーン |.@| | | ガッガッガッ
| / | . 人
|/ | < >_Λ∩ >>985
_/ | //. V`Д´)/
(_フ彡 /
987:[名無し]さん(bin+cue).rar
05/02/21 05:20:20 U24+gjSV0
┌─────────────────────────
│985 □ あぼ~ん □ あぼ~ん □ あぼ~ん □
└─────────────────────────
988:[名無し]さん(bin+cue).rar
05/02/21 07:44:14 DdVN9pqi0
こっち埋めんの?
989:[名無し]さん(bin+cue).rar
05/02/21 17:29:49 Mo6AciCQ0
埋めたければ埋めればいい
990:breakdown
05/02/21 18:17:41 2I3XfPPj0
>>958
私もそのファイルを踏んでしまってタスクが起動しない+スタートから終了出来なくなってしまいました。
でsystem32にあるtaskmgr.exeを見たところ色々と変なところがあったので、
他のXPのタスクマネージャーの実行ファイルを見たところファイルの大きさが違いました。10k位と100k位の差
で、その感染していないXPからtaskmgr.exeのファイルをコピーしてsystem32に貼り付けたところ、
ファイルを変えられ、又、10kバイト程度のファイルになってしまいました。
的当に何回か連打して貼り付けたら普段のファイルの容量より大きくなった時があったけどそのまま無視して貼り付けて、放置したところ、
書き換えが起こらなくなりました。
その後、Ctrl+Alt+Deleteボタンを押すと以前の様にタスクマネージャーが表示されるようになりました。
【環境】
XP taskmgr.exeを一応読み取り専用に変えたが効果は不明(書き換えられたから)
もしかしたら、書き換え側でバグが発生しただけかも知れないので何ともいえないですが、とりあえず出来たので(゚д゚)ウマー
ものすごく厨な直し方かも知れないけど一応書きました。
他に良い直し方があったらヾ(゚д゚;) スッ、スマソ
スタート→終了はどうやって直せばいいんだろう_| ̄|○
991:[名無し]さん(bin+cue).rar
05/02/22 02:27:55 3gIbuX9P0
うm
992:[名無し]さん(bin+cue).rar
05/02/22 03:32:22 gWQD1Jfe0
>>990
>>732してクリーンインスコ
993:[名無し]さん(bin+cue).rar
05/02/22 03:49:57 V8VdCyfV0
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < 1000とり合戦いくぞゴルァ!! ,,、,、,,,
/三√ ゚Д゚) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,,U (:::::::::::) ,,、,、,,, まだ早えよ~ܷܵܶ
//三/|三|\ タリー
∪ ∪ (\_/)タリー タリー 1000ってなんだよ~
( ´Д) 猫でし タリー
/ つ (\_/) (\_/)ノ⌒ヽ、
(_(__つ⊂(´Д`⊂⌒`つ(´Д` )_人__) ))
994:[名無し]さん(bin+cue).rar
05/02/22 09:20:05 ADjJsxvZ0
994
995:[名無し]さん(bin+cue).rar
05/02/22 09:21:37 ADjJsxvZ0
995
996:[名無し]さん(bin+cue).rar
05/02/22 09:22:15 ADjJsxvZ0
996
997:[名無し]さん(bin+cue).rar
05/02/22 09:22:47 ADjJsxvZ0
7
998:[名無し]さん(bin+cue).rar
05/02/22 09:23:19 ADjJsxvZ0
8
999:[名無し]さん(bin+cue).rar
05/02/22 09:23:52 ADjJsxvZ0
999!!!
1000:[名無し]さん(bin+cue).rar
05/02/22 09:24:23 ADjJsxvZ0
1000!
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。