仁義なきキンタマウィルス情報

仁義なきキンタマウィルス情報at DOWNLOAD

仁義なきキンタマウィルス情報 - 暇つぶし2ch956:[名無し]さん(bin+cue).rar
05/03/31 14:36:30 WkYUK6DL0
うかつにもフォルダアイコンに偽造したサイズ829,440の「スキャン済み　　　　　　.exe」
を踏んでしまったんですが再起動して隠しフォルダや保護されているファイルなどを表示にして

■主な症状（感染確認方法）
・C:\WINDOWS\system32\drivers\svchost.exe
　C:\WINDOWS\system32\wbem\　　　　　.exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にsvchost.exeが登録される。

を確認してみて該当する症状は見つからなかったんですが感染してないなんてことはありえるんでしょうか？
更新日時が3/30付けのノートン先生でそのファイルをスキャンしても反応ありません。

957:[名無し]さん(bin+cue).rar
05/03/31 14:40:14 g73I1t6p0 BE:75881939-#
>>956
>■感染ルート
>・nyあるいはそれ以外の方法でサイズ829,440の「新しいフォルダ　　　　　　.exe」を踏んで感染。

958:[名無し]さん(bin+cue).rar
05/03/31 14:40:34 V50roBhG0
>>956
仁義キンタマには感染してないんじゃない？
別の何かなんでしょ

959:[名無し]さん(bin+cue).rar
05/03/31 14:41:28 O4ATDbg10
>>956
違うウイルスに感染したんだな、自分の愚かさを思い知りなさい。

960:[名無し]さん(bin+cue).rar
05/03/31 14:47:15 Zx/COMFc0
>>956
お前ｎｙやらなかったらいいんでないの？

961:[名無し]さん(bin+cue).rar
05/03/31 14:50:13 WkYUK6DL0
サイズが829,440だったので仁義キンタマだとは思うんですがＰＣのロクな知識もないのに
ｎｙに手を出したことを猛省・・・ＯＴＬ
WinnyにUpFolderは作ってないんですがそれでも勝手にＵＰされてしまったんでしょうか？

落としたファイルは
(一般コミック・雑誌) [サンデー] [2005-18] ハヤテのごとく！第25話「ピーターパンもいい迷惑」.zip
a2d4737bac0c0022b5622be2b4911c3d
なんですがお暇がある方いらしたら確認して頂けないでしょうか

962:[名無し]さん(bin+cue).rar
05/03/31 14:52:12 Zx/COMFc0
>>961
だからｎｙ立ち上げなきゃいいんだって
そこまでしてしたいなら再インスコしてろ！！

つか復元しろよな

963:[名無し]さん(bin+cue).rar
05/03/31 14:54:22 O4ATDbg10
>>961
ピーターパンもいい迷惑　にﾜﾛﾀｗ

964:[名無し]さん(bin+cue).rar
05/03/31 14:58:27 un5RHEWP0
>>954
それ( ･∀･)ｲｲ!!っね！！どんな解凍ソフト使ってるんですか？

>>955
実は、俺も削除しようとして寝ぼけて踏んだ事があるorz
感染はしなかったけど。

965:[名無し]さん(bin+cue).rar
05/03/31 14:59:05 cEJCFRNr0
（･∀･）ｺﾝﾆﾁﾜ

966:[名無し]さん(bin+cue).rar
05/03/31 14:59:53 O4ATDbg10
>>964
winrar。

967:[名無し]さん(bin+cue).rar
05/03/31 15:02:07 V50roBhG0
>>961のハッシュ
「スキャン済み　　　　　　.exe」
これは「仁義なき市原憲克」だね

968:[名無し]さん(bin+cue).rar
05/03/31 15:02:16 O4ATDbg10
あと未知のアプリの起動を感知すると起動させてもいいかどうかを尋ねてくれるアプリを常駐させるといいよ。
SSMやプロセスガードが有名だけど漏れはFWのkerioにある機能を使ってる。

969:947
05/03/31 15:08:20 qBp2HI+j0
>>956
俺のは、それじゃなかった。ってゆーか、それには一度感染したけど、今度は別。
「C/DOCUMENTSandSETTINGS/（俺の名前）/LocalSettings/Temp/」に「（数字）.tmp/ （数字）.exe」
がごっそり作られていた。
症状は、全体に何か動作が重くなることと、ダウンフォルダの中身がアップフォルダにコピーされること。
そのアップフォルダがどこにあるのか（作られたのか）わからんが、「ファイル検索」で「UPフォルダ内」
を表示させると出てくるからわかった。どうせ拾いもんだからかまわんのだが。

970:[名無し]さん(bin+cue).rar
05/03/31 15:08:51 un5RHEWP0
>>966
同じのだｗ
でも、解凍できない設定ってあったっけ？

971:[名無し]さん(bin+cue).rar
05/03/31 15:10:31 qBp2HI+j0
あ、そうそう。
一度感染して以後、.exeは踏まないように気をつけていた。
踏まなくても感染することがあるようだ。

972:[名無し]さん(bin+cue).rar
05/03/31 15:13:17 g73I1t6p0 BE:67449683-#
>>971
それは単に踏んだのを見落としていただけと思われ・・

973:[名無し]さん(bin+cue).rar
05/03/31 15:14:54 WkYUK6DL0
>>967
わざわざありがとうございます
質問ばかりで申し訳ないのですが仁義なきキンタマのまとめページなどに
「仁義なき市原憲克」の対処法が見つからないのですがどこか載ってるところはないですか？

974:[名無し]さん(bin+cue).rar
05/03/31 15:15:36 O4ATDbg10
>>971
htmlファイル開くとexeが起動することもあるぞ

975:[名無し]さん(bin+cue).rar
05/03/31 15:18:19 uu2B9Own0
>>972
今出回ってる奴だと、???.exeとｈｔｍｌ文章（職務経歴書とか踏みたくなる題名）に仕込んでる。
てな感じのがた～くさん有るよ。

へっへっへっ経歴書ド見てやろうとｈｔｍｌを踏むと、目出たく仲間入り。

976:[名無し]さん(bin+cue).rar
05/03/31 15:21:28 AVOTPM+H0
HTMLもEXEも無闇に開いたら何をされるか分からないって点では一緒

977:[名無し]さん(bin+cue).rar
05/03/31 15:25:16 bqeI622n0
とりあえず、絶対人に見せられない物だけはＣＤに焼いてＨＤＤから削除しました。
多分感染してないとは思うんだけど。
不安で自分のユーザー名を検索ばかりしてるけど、ついついスケベ心からキンタマ落している自分がいる。
ファイル開いて見ているとウイルスバスターが反応しまくる。
隔離されるので削除しているが。

978:[名無し]さん(bin+cue).rar
05/03/31 15:26:50 sCUnVVLK0
>>975
アクティブＸとかその手の腐れオプションを切ってれば問題ないんじゃないの？

979:[名無し]さん(bin+cue).rar
05/03/31 15:27:45 V50roBhG0
>>973
動作は仁義なきキンタマと全く一緒なので、
対処法も一緒でおけ
症状も同じはずなんだけどな

980:[名無し]さん(bin+cue).rar
05/03/31 15:51:51 WkYUK6DL0
>>979
度々質問に答えて頂いてありがとうございます
感染確認方法（症状）で見つからないのは隠しフォルダを表示、保護されたファイルを表示などの他にいじらなきゃ
表示されないものなのですか？
春的な質問厨で申し訳ありません・・・・

981:[名無し]さん(bin+cue).rar
05/03/31 16:18:44 V50roBhG0
>>980
それで表示されると思うよ
というか、表示設定にかかわらず、ファイル検索してやれば表示されるっしょ
ただ、exe実行したわけだし、俺からは安全は保証してやれないけどな

982:[名無し]さん(bin+cue).rar
05/03/31 17:09:02 uyTYN6dz0
>>925
うぇるかむ

983:[名無し]さん(bin+cue).rar
05/03/31 17:09:46 WkYUK6DL0
>>981
>>レス下さった方達
よっぽど勘違いした探し方でもしているのか何故症状が現れないのか不気味ですが
実はexeをシングルクリックしかしてなかったとか淡い希望を抱きつつ
winnyをもう立ち上げないようにします。
スレ汚し、チラシ裏スイマセン＆レスありがとうございました。

984:[名無し]さん(bin+cue).rar
05/03/31 17:18:31 w9ez7T/k0
記念ｶｷｺ

985:[名無し]さん(bin+cue).rar
05/03/31 17:21:17 b9T9+aXx0
URLﾘﾝｸ(profile.hangame.co.jp)
URLﾘﾝｸ(profile.hangame.co.jp)
先に取得されてた

986:[名無し]さん(bin+cue).rar
05/03/31 17:25:12 7w92dM7S0
>>985
ﾜﾗ

987:[名無し]さん(bin+cue).rar
05/03/31 17:35:22 sCUnVVLK0
おいおい赤木博士（仮名）
gantzなんか呑気に読んでる場合じゃないぞ

988:[名無し]さん(bin+cue).rar
05/03/31 19:30:34 5pdz1IEl0
??? 10? ???

989:[名無し]さん(bin+cue).rar
05/03/31 19:46:01 VPzxaQuZ0
[逆襲のキンタマ] USERのデスクトップ (2005_0331_0532).jpg
URLﾘﾝｸ(up.nm78.com)

990:[名無し]さん(bin+cue).rar
05/03/31 19:53:50 5pdz1IEl0
>>989
マルチやめれ

991:[名無し]さん(bin+cue).rar
05/03/31 20:44:54 +j7xDYtg0
おまいらクンニ好きですか?

992:[名無し]さん(bin+cue).rar
05/03/31 20:48:52 ndKigvpa0
あいてによる

993:作者
05/03/31 20:54:14 ipQ44AoF0
昨日逮捕されました。
皆さんご迷惑をおかけしました。
ありがとう＆さようなら

994:[名無し]さん(bin+cue).rar
05/03/31 20:57:19 oE1qZk/L0
おめでとう

995:[名無し]さん(bin+cue).rar
05/03/31 21:13:37 OQ/q7uKB0
ﾜﾛﾀ

996:[名無し]さん(bin+cue).rar
05/03/31 21:30:36 cEJCFRNr0
この速さなら言える
ぬるぽ

997:[名無し]さん(bin+cue).rar
05/03/31 21:31:40 DmeHhY/A0
>>996
ガッ

998:[名無し]さん(bin+cue).rar
05/03/31 21:32:44 d2NlaCol0
xxxxxxxxxx

999:[名無し]さん(bin+cue).rar
05/03/31 21:33:01 eEF7nHw30
あｓｄｆしてくる

1000:[名無し]さん(bin+cue).rar
05/03/31 21:33:20 A1jxV7B+0
0

1001:１００１
Over 1000 Thread
このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。