05/09/07 17:27:01 y5XfceIg0
>>248
ありがとうございます。
感染してそうなったのかと思ってました。よかった
252:[名無し]さん(bin+cue).rar
05/09/07 17:29:57 LoWDA50V0
>>251
デフォのタスクマネージャはぱちもんとすりかえられても分からないから代替アプリ使った方がいいよ。
Process Explorerってどうよ?
スレリンク(sec板)
253:[名無し]さん(bin+cue).rar
05/09/07 18:33:07 SLszFW3O0
>>249
仁義で検索かけても何も出てきませんでした
254:[名無し]さん(bin+cue).rar
05/09/07 22:20:31 cs0gVtI40
「キンタマウイルス」に感染してますた。
感染してたのが昔のパソで使ってたデータのバックアップ内にあるwinnyフォルダで
そこのうpフォルダにいっぱいデスクトップ画像があった。
今使ってるwinnyは別のハードに入ってるんだが、この場合
昔のwinnyフォルダを削除。
で万事おk?
ちょいと困ってる。。。
255:[名無し]さん(bin+cue).rar
05/09/07 23:47:42 +V0XAcIZ0
>>254
昔のPCから今のPCへデータを写さなければおk
256:[名無し]さん(bin+cue).rar
05/09/07 23:55:36 cs0gVtI40
>>255
移しちゃった・・・・・orz
257:[名無し]さん(bin+cue).rar
05/09/08 01:10:42 EWd5IoTF0
>>254
そのデスクトップ画像を今のnyのうpフォルダにコピーしてみようぜ
258:[名無し]さん(bin+cue).rar
05/09/08 10:38:11 rL2K8SQF0
>>252
助かります。早速入れてみました。
259:[名無し]さん(bin+cue).rar
05/09/08 13:50:59 8XzQLoMf0
>>246
自分もそういえば感染はしてないと思うけど
アップフォルダの読み込み失敗(E:\Winny\UpFolder.txt)
がログに毎回あるけどこれはどういうことなのですか?危険?
あとノートンでファイル調べてみた結果
W32.HLLW.Antinnyが見つかりましたは何度もありましたけど
危険度の高いW32.HLLW.Antinny.Gが見つかったことは多分1度もないと思うのですけど
G.は上記の方に含まれて表示されるのですか?
260:[名無し]さん(bin+cue).rar
05/09/08 14:47:51 hyoUdGIt0
ごみはゴミ箱へ。
くだ質はくだ質へ。
真性はさようなら
261:[名無し]さん(bin+cue).rar
05/09/08 14:55:07 T98ovi3v0
>>259
UpFolder.txtはわからないんでゴメソ
脳豚のウィルス検知に関してのログは
[INTERNET SECURITY][統計][ログの表示]
アンチヴィールスの[脅威警告]
これで一覧がでます
.avi、.mpgなんかしか落としてないなら別だけど
アーカイブを落としてるならかなりの高確率でHITしてるはずですよ
ちなみに、私の場合、ny関連だけで、これだけ検出されてます
W32.HLLW.Antinny.G
W32.HLLW.Antinny
W32.Antinny.K
W32.Antinny.Q
Trojan.Dropper
W32.Pinfi
Trojan.Dropper
262:[名無し]さん(bin+cue).rar
05/09/08 16:15:16 8XzQLoMf0
>>261
サンクス
確かにありました。Gなどその他も・・
ny使い始めのころ1度だけ感染したことがあるのですけど
それがW32.HLLW.Antinnyのどれだったか覚えてなかったのでちょっと心配だったのですけど
ただのW32.HLLW.Antinnyだったとわかって良かったです。
263:[名無し]さん(bin+cue).rar
05/09/09 04:10:40 xK5ZDq6s0
忘れてたけど今日はゾロ目の日なんだな。
まだ邪巣楽苦に田代砲打ってるやついるのかな?
264:[名無し]さん(bin+cue).rar
05/09/09 19:56:42 B6dEu4RK0
>>221
ヒント;受信フォルダ
265:[名無し]さん(bin+cue).rar
05/09/09 22:07:13 V3MulY8r0
漏れがノートン先生に提出した似非キンタマが"W32.HLLW.Antinny"として対応した模様
266:[名無し]さん(bin+cue).rar
05/09/09 22:24:09 1S0ZK+hC0
感染してました。
バスターの説明には、winnyのUPフォルダーにデスクトップ画像などが追加される云々書かれていたんですが
UPフォルダーというもの自体が見当たらないのですが・・・
267:[名無し]さん(bin+cue).rar
05/09/09 22:25:45 ssi0N0440
こんな投稿が来てた。
URLリンク(antivirus.ddo.jp)
これって似非キンタマだよな。
268:[名無し]さん(bin+cue).rar
05/09/09 22:56:41 V3MulY8r0
>似非キンタマ
漏れが確認した限りでは、
・winmx.exe(確か)、winny.exe、share.exeが実行されているときに活動開始
・約17分ごとにそれらのプロセスのpathのupフォルダにスクリーンショットを入れる
・スクリーンショットには、ユーザー名、マシン名、所有者名が表示
・また、photoshop6/7のシリアルもあれば表示
269:[名無し]さん(bin+cue).rar
05/09/10 00:47:07 Kx3vXpNf0
>>266
うp.txt見れ。
270:[名無し]さん(bin+cue).rar
05/09/10 02:18:53 TAd315Fy0
質問させて下さい。
ウイルスソフトの検索機能で、c:\RECYCLER という場所にantinny.adなどの感染が見つかりました。
RECYCLER というフォルダについて調べてみたところ
中身は削除されたファイルであるとの事なのですが
削除済みのウイルスが検出されてしまったということでしょうか?
ただ、このフォルダに新たにファイルを作成するウイルスというのもあるらしいのですが、
それがAntinny系統のウイルスだったという事なのでしょうか?
271:[名無し]さん(bin+cue).rar
05/09/10 02:21:12 6AeCap4o0
>>270
ヒント:ゴミ箱
272:[名無し]さん(bin+cue).rar
05/09/10 02:28:44 rjBClYe00
>>270
たしか\system32にゴミ箱.exeを作るウィルスがあったはずだが、
\RECYCLERそのものを偽装するキンタマはないはず。
ゴミ箱にファイルを捨てる(エクスプローラーからの削除)ことと、
HDDからの削除を一緒に考えてない?
ゴミ箱に捨てても、ファイル自体は\RECYCLERに残ってるんだよ。
当然、削除したウィルスファイルも入っている。
ゴミ箱を空にしてから、もう一度スキャンしてみるといいよ。
273:[名無し]さん(bin+cue).rar
05/09/10 02:51:18 TAd315Fy0
>>272
たまたまダウソされていたウイルスファイルをゴミ箱内に捨ててからスキャンしてみましたが、今度は検出されませんでした・・。
274:[名無し]さん(bin+cue).rar
05/09/10 03:07:28 LyZbUBgF0
>>273
それは駆除されたからだろ
275:[名無し]さん(bin+cue).rar
05/09/10 03:19:05 TAd315Fy0
winnyなどで落ちていた.exeファイルを、ゴミ箱に捨てて、ゴミ箱内のファイルが原因だったのかどうか、試しにスキャンしてみた・・という訳です
ウイルスを検出した時、ゴミ箱内にファイルが残っていたかどうか覚えていなかったので。
276:[名無し]さん(bin+cue).rar
05/09/10 04:29:34 LyZbUBgF0
>>275
何をやりたいのかよくわからない。
ゴミ箱は名前が「ゴミ箱」なだけで他のフォルダと変わらないよ。
277:[名無し]さん(bin+cue).rar
05/09/10 14:26:23 TAd315Fy0
>>276
すみません。感染していたわけではなく、ゴミ箱の中のファイルに反応しただけならとりあえず安心だと思ったんです。
後もう一つ質問したいのですが、c\RECYCLERの中身は、Cドライブ以外から削除したファイルも含まれますか?
278:[名無し]さん(bin+cue).rar
05/09/10 15:03:43 vxrjksDp0
くだ質はくだ質へ。
もっと基本を身に付けましょう
279:名無しさん@そうだ選挙に行こう
05/09/10 18:53:49 loOTt/yK0
保守
280:名無しさん@そうだ選挙に行こう
05/09/11 01:21:17 HrCp6hQy0
System Volume Informationというフォルダの中の.exeに感染が見つかったのですが
これはシステムの復元ポイントが保存されているフォルダらしいのですが
一時でも感染していた時があったということでしょうか?
281:名無しさん@そうだ選挙に行こう
05/09/11 01:30:24 d4czD3yW0
>>280
おまいの情報は既に流れている。既に手遅れだ、あきらめろ。
282:名無しさん@そうだ選挙に行こう
05/09/11 01:48:44 gkSe+Rfq0
>>280
感染していたつうか、感染してるんだろうよ
ウィルス本体はアンチウィルスで削除済みになっていて、
実行ファイルがすでにsysに紛れ込んでるつう可能性が高いな
レジストリの/RUNに怪しい.exeがないか調べたほうがいいぞ
283:名無しさん@そうだ選挙に行こう
05/09/11 04:17:44 y/VMnNfM0
オンラインスキャンくらい掛けろと。
284:名無しさん@そうだ選挙に行こう
05/09/11 09:44:26 mf48dM+Q0
犯罪者はいつ捕まるかと常にビクビクした生活になるらしいが
ここもそんな感じだな
285:名無しさん@そうだ選挙に行こう
05/09/11 10:08:23 /DV9443f0
そんなやつおらんよw
286:名無しさん@そうだ選挙に行こう
05/09/11 11:06:03 Sx9xdlDQ0
すみませんが質問させてください。
PCがW32.Antinny.Kにかかったらしく、ノートンが反応するのですが削除することが出来ません。
C:\WINDOWS\TEMP\ に tmp???.tmp というファイルが作られます。
???はtmp1.tmpから始まり、tmp2.tmp tmp3.tmp ・・・・・ tmp1D3.tmp と値が増えていきます。(ファイルは常に一つ)
調べたところW32.Antinny.Kの症状にそのような症状はありませんでした。
またウイルスバスターではWORM ANITNNY.Gと表示されます。
Antinnyにかかると起こるといわれる症状、
win.iniへ[hoge]の追加、WinnyフォルダにUpフォルダの作成、
などは見つかりませんでした。
AntinnyKillerにも反応せず、システムの復元を行っても改善されませんでした。
今のところ症状はTEMPフォルダへtmp???.tmpというファイルが作られ続けるというだけです。
OSはXPHomeEdition、SP2です。
長い文ですみませんが、もし対処法など分かる方がいましたら教えてください。
スレ違いだったらすみません。
287:名無しさん@そうだ選挙に行こう
05/09/11 11:16:42 jEUKrwAQ0
>>286
ノートンは、「反応即削除」だったと思う。
ノートンが反応したときに表示したメッセージを教えて。
288:名無しさん@そうだ選挙に行こう
05/09/11 11:23:37 Sx9xdlDQ0
Norton AntiVirusがコンピュータ上でウイルスを検出しました。
C:\WINDOWS\TEMP\tmp23.tmp
W32.Antinny.K
ファイルを修復できません。
Norton AntiVirusがコンピュータ上でウイルスを検出しました。
C:\WINDOWS\TEMP\tmp23.tmp
W32.Antinny.K
ファイルへのアクセスが拒否されました。
と出てきます。
OKを押しても新しいtmp???.tmpが作られてるのでtmp2A.tmp tmp2E.tmp・・・と反応し続けます。
ウイルスバスターでは
C:WINDOWS\TEMP\tmpBBC.tmp
WORM ANITINNY.G
ユーザ名
ウイルスが見つかったため、ファイルを隔離しました。ご安心下さい。
と出ます。
289:名無しさん@そうだ選挙に行こう
05/09/11 11:30:42 jEUKrwAQ0
ウイルススキャンを実行していない状態で、
ファイルが何秒間隔かで自動的に次々と増え、
新しいファイルができるたびにノートンがメッセージを表示する。
という状態?
290:名無しさん@そうだ選挙に行こう
05/09/11 11:36:15 TR2TGAc70
すみません、仁義なきキンタマに感染してしまったようなので、アドバイスをお願いします;
URLリンク(kintama.client.jp)
を参考にして手動駆除方法を途中まで終えて、
現在ウイルスバスターオンラインで検索中、感染ファイルを見つけ次第削除してます
(2つ削除以降なかなか検出されません)
上記サイトの
C:\WINDOWS\Msnie にあるexeを削除
C:\WINDOWS\system32\wbem にあるexeを削除
・・・などばらまかれたexeを削除
の部分で止まってます;
このexeはny起動のexeとは別物ですか?
他にばらまかれたexeは、オンラインのスキャンですべて検出できるでしょうか?
291:名無しさん@そうだ選挙に行こう
05/09/11 11:37:26 Sx9xdlDQ0
PCを起動してしばらくしたら自動的にノートンが反応します。
ファイルは常に一つで増えはしないのですが、次々と名前が変わっていきます。
もしかしたらノートンが消してくれているのでしょうか?
ノートンのメッセージはOKを押さないと次へ進まないので、
メッセージの表示が追いついていません。
292:290
05/09/11 11:40:55 TR2TGAc70
っと、ごめんなさい、恐らく
C:\WINDOWS\Msnie にあるexeを削除
C:\WINDOWS\system32\wbem にあるexeを削除
までは終わっている状態で、オンライン併用で
ばらまかれたexeの削除をしているところになると思います。
Windowsのレジストリの値も変更が必要だと調べたのですが、
該当箇所はありませんでした。無い場合もあるんですかね…;
293:名無しさん@そうだ選挙に行こう
05/09/11 11:47:51 inGOPwEY0
>>290
なぜ仁義なきキンタマだと断定したのかおしえて
294:名無しさん@そうだ選挙に行こう
05/09/11 11:52:36 inGOPwEY0
>>291
ノートンのオートプロテクトはファイル読み書き時に常にウィルスチェックをします。
その検出されるtmpファイルを何かのプロセスが作成している。
作成の度にノートンが反応しているのだと思う。
そのプロセスを探せ。とはいっても、どうせわからないんだろうからさっさと再インスコすれ。
295:290
05/09/11 11:57:22 TR2TGAc70
>>293
nycaheキャッシュを削除しようとしたとき、[仁義なきキンタマ]とついたファイルがUPで複数ありました。
どれもこれも慌てて消したんですが、たしか4つほどですべてjpgだったと……
それと、
C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\up
内にはjpgのほかにでかくてMyDocumentのフォルダをいくつもまとめたZipも…orz
296:290
05/09/11 11:58:23 TR2TGAc70
焦りすぎて冒頭がヘンに;;
「nycacheで」です
297:名無しさん@そうだ選挙に行こう
05/09/11 11:59:45 Sx9xdlDQ0
tmp???.tmpがずっと作られ、消されるのを放置していたら、
なにもしていないのになぜか活動が止まったようです。
ノートンが頑張って消してくれたんでしょうか?
なぜtmp???.tmpが作られなくなったのか分かりませんが、
とりあえず一度全てスキャンをかけてみることにします。
レスしてくださった方、どうもありがとうございました。
298:名無しさん@そうだ選挙に行こう
05/09/11 12:03:50 jEUKrwAQ0
>>297
とりあえず、おめでとう。
ジョークウイルスなのかもしれませんが、
近いうちにWindowsの再インストールをしておくことを勧めます。
299:名無しさん@そうだ選挙に行こう
05/09/11 12:12:02 Sx9xdlDQ0
寝てる間に完全スキャンをかけていて、
起きたら昔nyで落としたファイルにAntinnyが入っていて、
寝ぼけていじってたら感染してしまった様なのですが、ジョークウイルスなんかもあるんですか?
Windowsの再インストールですか・・・色々とインストールしなおさないといけないことになるので、大変そうですね。
でも今回の初めてウイルスにかかって、被害はないものの怖さを感じました。
そのうち再インストールしてみようと思います。
どうもありがとうございます。
300:名無しさん@そうだ選挙に行こう
05/09/11 12:20:42 inGOPwEY0
>>295
まず、感染してしまったらアンチウイルスソフトは全く役に立たないと思え。
レジストリ項目については、Msconfig使ってsvchostのチェックを外したんじゃないのか?
まとめページを良く読め。「Msconfigを使う or レジストリエディタを使う」だ。
~~
既出の仁義キンタマなら他にexeはばらまかないハズ。
zipファイルに感染した場合はjktemp\upに放り込まれるからjktempフォルダごと削除して
しまえばよい。
>っと、ごめんなさい、恐らく
なぜおそらくなんだ?削除したんじゃないのか?
301:290
05/09/11 12:29:56 TR2TGAc70
>>300
ごめんなさい、ほんっとに焦ってました;
言われたとおりMsconfig使ってsvchostのチェックを外していたので
レジストリエディタの操作は不要だったのですね。
オンラインのウイルスバスターで検出したものと
jktempフォルダはすべて削除しました。
C:\WINDOWS\Msnie にあるexeを削除
C:\WINDOWS\system32\wbem にあるexeを削除
の両者は空白文字がいくつか続いてからの「 .exe」
を指すと自己判断して、それがなかったので削除したと書いたのですが…
やはりnyのexeを指すものだったんでしょうか;;
302:名無しさん@そうだ選挙に行こう
05/09/11 12:35:53 inGOPwEY0
>>301
あんまり覚えてないんだが、たしかMsnieのほうはWinnyそのものがコピーされる。
wbemのほうは先頭にスペースが長く続くexeがある。たしかこのexeは検出される
はずなので既に、先の焦ってる時に削除したのかもしれない。
いずれにせよフォルダのアイコンに偽装したexeなので発見は容易だ。
303:290
05/09/11 12:47:26 TR2TGAc70
>>302
前者はとりあえず、Winny起動のアイコンを消しました。間違っていてもすぐ戻せますし;
後者がどうにも発見できず、ファイル名が全部見える状態で
フォルダのアイコンと更新日時を睨んでいますが、
ここまで見てもないということは、ないのかもしれません。
これで一段落なんでしょうか……
個人特定が完全可能になるので、MyDocumentは放流されていないことを願っているんですが
nyのキャッシュもしくはUPに入っていなかった限り大丈夫だろう、というのはやはり安直ですか……?
jktemp\upにあった時点でアウト、なら、ほんと反省してきます。。。
304:名無しさん@そうだ選挙に行こう
05/09/11 13:01:10 QEHTmTet0
そんなにビクつかなくていいよ
流れていても堂々と生きたらいい
305:290
05/09/11 13:10:51 TR2TGAc70
>>304
は、はい。極力考えないようにします…
ちなみにこれ、DLしないことを前提にWinny立ち上げてUPを0に絞ってから
放出が予測できる自分のファイルを名前でリスト検索するのは、やりすぎですかね…?
306:名無しさん@そうだ選挙に行こう
05/09/11 13:12:21 VJE53IVB0
落としたファイルの中身をWinRARで確認、大丈夫だと思ったので解凍したところ、
先生がW32.HLLW.Antinny.Gを検出→自動削除しました
気になったのでオンラインウイルススキャン複数個を試したり、
UPフォルダがあるかどうか調べてみたりしたのですが、特に何もありませんでした
これって大丈夫なんでしょうか?
というより何なんでしょうか…orz
307:名無しさん@そうだ選挙に行こう
05/09/11 13:45:33 YsYM5zfg0
それはひょっとしてギャグd
308:名無しさん@そうだ選挙に行こう
05/09/11 13:56:34 tnkMK7ak0
>>305
ないあーも黄色も、ny2系で完全up0を達成したパッチはない。
見かけゼロでも、検索リンクからじわじわとupしてる。
余計なことに気を回しすぎると、足をすくわれるよ。
>>306
なんなんでしょうって言われたら、そりゃウイルスだがね。
今回は、運よくノートンが削除できるウイルスだった。
それだけ。
削除できないウイルスのほうが多い。
運がよかったね。
309:290
05/09/11 14:01:58 TR2TGAc70
>>308
たしかに気にしすぎでした。
でもそのじわじわを試してみて、まだ駆除しきれてない可能性が出ました;
あっというまにC:の直下に置いていたファイルがキャッシュにUPとして配置されまして…
どこかのパスを消し間違えたのか、駆除しきれてないかのどちらかですよね、これ;;
310:名無しさん@そうだ選挙に行こう
05/09/11 14:28:09 w9y3KEr60
exe以外のキンタマなんてあんの?
311:名無しさん@そうだ選挙に行こう
05/09/11 14:30:05 YsYM5zfg0
htmやjpgはトリガー。
312:290
05/09/11 14:30:21 TR2TGAc70
>C:直下ファイルがUPになる
UpフォルダとUpFolder.txtを削除したら治りました!
やっちゃいけないことだったかな…
また正常状態で復帰させる方法考えてみます
313:名無しさん@そうだ選挙に行こう
05/09/11 14:44:03 XfV3Rp4n0
Q
>WORM ANITINNY.G
>ユーザ名
>ウイルスが見つかったため、ファイルを隔離しました。ご安心下さい。
>と出ます。
A 安心してPCを窓から投げ捨てる
314:名無しさん@そうだ選挙に行こう
05/09/11 14:49:26 inGOPwEY0
>>309
仁義キンタマはキャッシュに直接変換することはないよ。
新種なのかもしれないが。
315:290
05/09/11 14:53:35 TR2TGAc70
>>314
てことは、ファイルへのパス…? もうどこを見ていいかわからなくなってきたorz
単純にnyを消して、再度インストールするのには効果ないですか?
316:名無しさん@そうだ選挙に行こう
05/09/11 15:30:06 inGOPwEY0
>>315
Nyの再インストールはまったく意味なし。
駆除できたんじゃねーの?
またjktempがつくられてたのか?
317:名無しさん@そうだ選挙に行こう
05/09/11 15:33:03 9MZgGB7c0
素直にクリーンインストールした方がよくね?
318:286
05/09/11 16:31:29 Sx9xdlDQ0
何度も書き込みすみません。
完全スキャンかけたらウイルスは見つからなかったのですが、
またtmp???.tmpが作られ始めました。
やっぱりそう甘くはなかったみたいです。
Antinnyが見つかったと表示されるのに、Antinnyの症状が出ないのは
別のウイルスの可能性もあるのでしょうか?
319:名無しさん@そうだ選挙に行こう
05/09/11 17:08:41 inGOPwEY0
>>318
ある。君に残された選択は2つだ。
1.Windowsを再インストール
2.見なかった事にする
320:名無しさん@そうだ選挙に行こう
05/09/11 17:30:00 2W2V9upe0
>>318
こういう奴って個人の流出キンタマの話題に
触れさせまいとする戦術でやってるだろ。
要は答えが分かってて延々と初心者質問を垂れ流してるんだよ。
ループさせてスレを埋めようとしてる。
321:名無しさん@そうだ選挙に行こう
05/09/11 17:34:21 Sx9xdlDQ0
答えが分かっていたら物凄い嬉しいのですが、残念ながらわかりません。
nyはここ半年使ってないので、データの流出はないと思います。
nyを起動しなくても流れ出すのなら分かりませんが・・・
Antinnyが見つかったファイルも半年以上前にダウンロードしたものなので新種でもないと思います。
とりあえず他のウイルスの可能性を考えて、もうしばらく調べてみたいと思います。
OSの再インストールは最後の手段として残して置きたいです。
322:名無しさん@そうだ選挙に行こう
05/09/11 18:20:34 DNwoc16j0
>>321
少しでも怪しかったらOS再インスコ・・・・・
これ初心者の基本です
323:名無しさん@そうだ選挙に行こう
05/09/11 18:36:12 Sx9xdlDQ0
そうなんですか・・・
いままで一度もOSを再インストールしたことなかったので、
ほとんどしないものだと思ってました。
OSの再インストールは今までインストールした他のアプリケーションも
全てまた入れなおさないといけないので敬遠してました。
でも個人情報などが流れる危険を考えたら軽いものですね。
OS自体は持ってないんですが、PCに付属のリカバリディスクで可能なんでしょうか。
OSの再インストールについてもちょっと調べてみたいと思います。
感染したPCは買ったばかりのPCなので、早いうちに一度くらいOS再インストールを経験しておくのも良さそうですね。
レスありがとうございます。
324:名無しさん@そうだ選挙に行こう
05/09/11 19:01:53 nZKS98kn0
>>318
3.見られると問題のありそうな情報をすべて消す
4.見られると恥ずかしいデータを山盛りにして、世間の話題となる
325:名無しさん@そうだ選挙に行こう
05/09/11 21:42:58 d4czD3yW0
さっさと再インスコしる!
再インスコなんかほとんどクリックするだけで終わるんだからよ。
326:名無しさん@そうだ選挙に行こう
05/09/11 22:30:51 rFMLzMyi0
キンタマ感染しました
駆除方法検索したのですが
svchostのユーザー確認?が出来ません。
ドライブイメージソフトで以前の状態にもどしました。
svchostのユーザーの確認わかりません。
何処見ればいいですか?お願いします。
OSはWIN2000です
URLリンク(v.isp.2ch.net)
パート7で質問したのですがダメでした。
誰かお願いします。
327:名無しさん@そうだ選挙に行こう
05/09/11 22:38:30 8Q8PXi9Q0
パート7?
328:名無しさん@そうだ選挙に行こう
05/09/11 22:47:53 GWan5ePM0
>>326
2000はユーザー名が出ないんだな
SlightTaskManagerを使うといいよ
329:名無しさん@そうだ選挙に行こう
05/09/11 23:15:08 rFMLzMyi0
>>328
SlightTaskManager使ったら見えました。
ハードディスクを以前の状態に戻したので。
ユーザー名で動作しているsvchostはありませんでした。
ユーザー名は不明になっていました。
キンタマ感染2回目です。EXEファイル気をつけます。
330:名無しさん@そうだ選挙に行こう
05/09/11 23:16:52 6O2zSOd10
>ID:rFMLzMyi0
あんたは共有止めた方が良いと思う
331:名無しさん@そうだ選挙に行こう
05/09/11 23:17:06 rFMLzMyi0
>>328
ありがとうございました。
332:名無しさん@そうだ選挙に行こう
05/09/11 23:29:15 oUbCe/mz0
ファイルを開いた瞬間ノートン先生が駆除してくれたようなので安心してたところ
バッチリ仁義なきキンタマに感染していました(´・ω・`)
3点ばかり質問させてください
1、
うpファイルにはデスクトップのssが数枚あったのですが
この場合の被害はキャプチャー画像を晒されただけととっていいのか
2、
まとめサイトを参考にして駆除を行ったのですが
>Ctrl+Alt+Deleteでタスクマネージャーを表示
>svchost(ユーザー名で実行されている物)のプロセスを切る。
>C:\WINDOWS\system32\drivers\svchost.exeを削除。↑をしないと実行中の為、削除不可
>スタートボタン→ファイル名を指定して実行「Msconfig」→スタートアップ→Svchost.exeのチェックをOFF
ここまで終えて
>C:\WINDOWS\Msnie にあるexeを削除
>C:\WINDOWS\system32\wbem にあるexeを削除
>・・・などばらまかれたexeを削除
を行おうとしたところ該当するフォルダがなかったので放置していますが
これでは完全に駆除したことにはならないのでしょうか
尚、トレンドマイクロで再スキャンをかけたところ感染しているファイルはありませんでした
3、
2点目の質問に関連して、もし完全な駆除ができていない場合
以降、winnyを起動しなければこれ以上の個人情報の流出は防げるのでしょうか
長々と申し訳ありませんでした
全部でなくともいいので回答を頂けたら幸いです。
333:名無しさん@そうだ選挙に行こう
05/09/11 23:45:56 HVeX532Y0
ファイルを開いた瞬間ノートン先生が駆除してくれたようなので安心してたところ
バッチリ仁義なきキンタマに感染していました(´・ω・`)
3点ばかり質問させてください
1、
うpファイルにはデスクトップのssが数枚あったのですが
この場合の被害はキャプチャー画像を晒されただけととっていいのか
2、
まとめサイトを参考にして駆除を行ったのですが
>Ctrl+Alt+Deleteでタスクマネージャーを表示
>svchost(ユーザー名で実行されている物)のプロセスを切る。
>C:\WINDOWS\system32\drivers\svchost.exeを削除。↑をしないと実行中の為、削除不可
>スタートボタン→ファイル名を指定して実行「Msconfig」→スタートアップ→Svchost.exeのチェックをOFF
ここまで終えて
>C:\WINDOWS\Msnie にあるexeを削除
>C:\WINDOWS\system32\wbem にあるexeを削除
>・・・などばらまかれたexeを削除
を行おうとしたところ該当するフォルダがなかったので放置していますが
これでは完全に駆除したことにはならないのでしょうか
尚、トレンドマイクロで再スキャンをかけたところ感染しているファイルはありませんでした
3、
2点目の質問に関連して、もし完全な駆除ができていない場合
以降、winnyを起動しなければこれ以上の個人情報の流出は防げるのでしょうか
長々と申し訳ありませんでした
全部でなくともいいので回答を頂けたら幸いです。
334:[名無し]さん(bin+cue).rar
05/09/12 00:12:38 QfaiS5HB0
>>332
>>333
親切な俺様が答えてあげよう
まず全裸になり
( : )
( ゜∀゜)ノ彡
<( )
ノωヽ
自分の尻を両手でバンバン叩きながら白目をむき
从
Д゚ ) て
( ヾ) )ヾ て
< <
人__人__人__人__人__人__人__人__人__人__人
Σ て
Σ びっくりするほどユートピア! て人__人_
Σ びっくりするほどユートピア! て
⌒Y⌒Y⌒Y) て
Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒
_______
|__ ヽ(゜∀゜)ノ
|\_〃´ ̄ ̄ ヽ..ヘ( )ミ
| |\,.-~´ ̄ ̄ ω > (∀゜ )ノ
\|∫\ _,. - 、_,. - 、 \ ( ヘ)
\ \______ _\<
\ || ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
\||_______ |
これを10分程続けると妙な脱力感に襲われ、解脱気分に浸れる
335:[名無し]さん(bin+cue).rar
05/09/12 00:15:44 1ZU8dYOJ0
尻が痛い…
336:[名無し]さん(bin+cue).rar
05/09/12 00:15:58 phB8w3NJ0
>winnyを起動しなければこれ以上の個人情報の流出は防げるのでしょうか
ウィルス作者に聞いてください。
kに個人情報をメールする亜種や、
2chに個人情報貼る亜種が出てこないとも限りません。
この辺よく考えれば再インストール以外の道は…
再インストールしてP2Pを卒業することをお勧めします
337:[名無し]さん(bin+cue).rar
05/09/12 00:39:28 WjgaohWj0
>>336
有難うございました
そうすることにします
素人が手を出すものじゃありませんでした
いい勉強になりました
338:[名無し]さん(bin+cue).rar
05/09/12 04:29:57 PEpFPZc90
>kに個人情報をメールする
これコワいな・・・・
339:[名無し]さん(bin+cue).rar
05/09/12 05:31:00 EyiipMOs0
再インストールをしても
落としたデータがまだ感染してる場合があるから安心は禁物
常にキンタマの警戒が必要
340:[名無し]さん(bin+cue).rar
05/09/12 17:44:09 4QS/X0mV0
>>339
マジで? 俺1回システムのCドライブだけリカバリしたんだけどDドライブ
とかにあるのもヤバイの?
ノートンでスキャンしてひっかからなければデータの方はおK?
341:[名無し]さん(bin+cue).rar
05/09/12 17:58:15 0NpHPBeK0
>>340
おまえノートン信じてんの?( ´,_ゝ`)プッ
342:[名無し]さん(bin+cue).rar
05/09/12 18:24:32 en7v7JaE0
ヒント:日本ローカル&亜種多発&P2P利用者
343:[名無し]さん(bin+cue).rar
05/09/12 18:58:12 8MsEgU7v0
svchostユーザー名がないんですが。
これがタスクマネージャーにないと危険なんですよね!?
svchostネットワーク、ローカル、システムはあるのにユーザー名だけないんです・・。
どうしたら良いのでしょうか(><)
344:[名無し]さん(bin+cue).rar
05/09/12 19:03:48 WR2RpjJx0
もうそのPCはウィルスによって壊されてるので今すぐ窓から投げ捨てろ
345:[名無し]さん(bin+cue).rar
05/09/12 19:04:31 EW/gUk2l0
>どうしたら良いのでしょうか(><)
最後の(><)が気に入らない
346:[名無し]さん(bin+cue).rar
05/09/12 19:10:26 8MsEgU7v0
>>344
真面目に教えて下さい・・・。
svchostユーザー名以外はウイルスなんですか?
この3つを消せば大丈夫なんでしょうか・・・。
347:[名無し]さん(bin+cue).rar
05/09/12 19:15:40 uoDa9/zp0
>>346
逆
svchostがユーザ名で動いてたらそれがウイルスの可能性が高い
ユーザ名のところがSYSTEMとかだったら大丈夫だと思う
348:[名無し]さん(bin+cue).rar
05/09/12 20:43:56 vjZvUUaS0
俺はexplorer.exe終了したらなおったから1回やってみな
349:[名無し]さん(bin+cue).rar
05/09/12 21:01:30 8MsEgU7v0
>>348
有り難う御座いました!
おかげで治ったみたいです!
350:[名無し]さん(bin+cue).rar
05/09/12 21:48:56 8O7CFUXs0
winny使ってます的な文章と個人情報を詰め合わせ、警察にメール送るウィルスとかあったらおもろいな。
351:[名無し]さん(bin+cue).rar
05/09/12 22:18:36 mZgMnrGz0
>>350
一瞬ワロテみてたけど、自分が一番に踏みそうな気がしてテラオソロシス
352:[名無し]さん(bin+cue).rar
05/09/12 22:34:55 ExhloaHw0
警察に送信してもどうせ何もしないだろ?
それよりもバックドアを設置してくれた方が助か・・・と思ったが
既にそういうやつがあったな。
353:[名無し]さん(bin+cue).rar
05/09/12 22:36:51 gou5S3xS0
メールボムにはなるだろ
で、kのメールアドレスが変更される、と
354:[名無し]さん(bin+cue).rar
05/09/12 23:49:26 1iAtJKDY0
意味無さげだな
355:[名無し]さん(bin+cue).rar
05/09/13 00:05:31 Lisvb9sB0
>>352
警察に送信してもどうにもならないので、
(警官がnyしてる為)
全世界に懺悔するキンタマが生まれたのですさ
356:[名無し]さん(bin+cue).rar
05/09/13 09:49:12 gVquTV3u0
ヒッキーに晒したところで、さらにどうにもならないキガス
357:[名無し]さん(bin+cue).rar
05/09/13 13:13:29 vAvIcvgL0
↑新聞かTVニュースくらいチェック汁
358:[名無し]さん(bin+cue).rar
05/09/13 15:03:05 7x1bPSZc0
Winnyで共有できるファイルの大きさってどのくらい?
359:[名無し]さん(bin+cue).rar
05/09/13 15:05:54 A243rDyr0
パンティならSサイズまで。
360:[名無し]さん(bin+cue).rar
05/09/13 15:08:58 oYWSyJOp0
>>358
ヒント:クラスタ
361:[名無し]さん(bin+cue).rar
05/09/13 15:16:55 Rl+JA5+m0
>>358
つうかスレ違い
362:[名無し]さん(bin+cue).rar
05/09/13 15:38:18 oYWSyJOp0
うはwwwよく見たらキンタマスレwww
363:[名無し]さん(bin+cue).rar
05/09/13 16:38:36 nmV2bkYi0
天然かよっ
364:[名無し]さん(bin+cue).rar
05/09/13 19:15:07 qEb800nM0
仁義なきキンタマに感染したんだけど。
nyが勝手に起動してダウンリストに
【映画】 [邦画] 仁義なき戦い 4 頂上作戦.aviとか
【映画】【邦画】[1973] 仁義なき戦い 第2部 広島死闘編/菅原文太:北大路欣也 [DVDRip].avi
とか勝手に追加されとるww凄いもんだな。
あと\Local Settings\Temp\jktemp\up
に4GBのzipファイルが出来てたw
それと変な名前のパス付きのアカウントが一個できてたんだけどコレはウィルスのせい?ハカー?
ちょっと危機感…
もしかしたらハケンしてないだけでまだ症状があったりするのか;ガクガク
365:[名無し]さん(bin+cue).rar
05/09/13 19:32:39 XRNM26hl0
>それと変な名前のパス付きのアカウント
なんて名前?
366:[名無し]さん(bin+cue).rar
05/09/13 20:46:43 WOjl2GEW0
俺はプロセスでexplorer.exe終了したらなおったから1回やってみな
367:[名無し]さん(bin+cue).rar
05/09/13 20:59:55 qEb800nM0
>>365
スマソ、もう消しちゃって良く覚えてない
たしかSCVDBaccerみたいな名前だったと思うけどかなり適当
雰囲気はそんな感じ
368:[名無し]さん(bin+cue).rar
05/09/13 21:15:08 DzyxX/C60
ny流出事件の湯沢市、今度は市職員がヤフオクでアプリを格安販売
スレリンク(news板)
369:[名無し]さん(bin+cue).rar
05/09/13 21:30:40 qEb800nM0
>>366
とりあえずテンプレの方法でやってみる。
370:[名無し]さん(bin+cue).rar
05/09/13 22:04:12 qEb800nM0
あとはなんともなければおkか
371:[名無し]さん(bin+cue).rar
05/09/13 22:16:58 4qWqGMnv0
感染したorz
現在ノートンで検査中だが、べらぼーに時間がかかる・・
372:[名無し]さん(bin+cue).rar
05/09/14 00:02:49 2tFpCGMu0
>>367
キンタマ感染おめ
373:[名無し]さん(bin+cue).rar
05/09/14 00:26:17 K7LXuZEr0
スクリーンショットってさ、キンタマ感染している間、ずっとUPフォルダに
何枚もたまっていくんだよねぇ。Zipファイルは1つで、時間とともに色んな
ファイルが追加されていって、だんだんサイズが大きくなっていく?
374:[名無し]さん(bin+cue).rar
05/09/14 00:46:55 w/09lPeN0
>>373
zipは最初に1回作られるだけ。
もし大きくなっていくなら同じ名前で同じトリップでサイズの違うキンタマzipが
大量に出回っているはずだ。
375:[名無し]さん(bin+cue).rar
05/09/14 02:33:55 OC1e7Iaf0
シマンテックのオンラインスキャンではなにもでなかったのにトレンドマイクロのオンラインスキャンだと検出した。
先生もっとガンガレー
376:[名無し]さん(bin+cue).rar
05/09/14 02:38:09 K7LXuZEr0
>>374
コメントありがとう。
しかし、>309 みたいにキャッシュに変換したり、>364 みたいに、
nyが勝手にダウンリストに追加したりとか。これって新種かな。
377:[名無し]さん(bin+cue).rar
05/09/14 03:04:09 vPoddSvM0
キンタマくらいました・・・
自分も>364氏と同じで「仁義なき戦い」とか言う映画をいくつも自動的にダウンロードしてました。
やはり\Local Settings\Temp\jktemp\upにあられもないスクリーンショットが大量に保管されてました・・・orz
上にあるような手動駆除を試したら、その症状は治まりました。
\Local Settings\Temp\jktemp\up にスクリーンショットが格納される事も今のところありません。
これで完全に駆除できたのでしょうか?
378:[名無し]さん(bin+cue).rar
05/09/14 03:10:35 UjVeZXN20
心配ならOS入れ直せば?
それが一番、確実で早い
379:[名無し]さん(bin+cue).rar
05/09/14 03:11:32 HsIqYC3K0
ここは感染者救済スレじゃない。 断罪スレだヴォケ!!
380:[名無し]さん(bin+cue).rar
05/09/14 03:12:08 aVfPTmse0
2 名前:[名無し]さん(bin+cue).rar 投稿日:2005/08/26(金) 18:01:26 ID:iFpEOIHX0
◆FAQ
Q: 感染しました。駆除方法を教えてください。
A: 関連リンクを見てください。
それでもわからないの場合はwindowsを再インストールしてください。
もちろんwinnyの使用は以降中止してください。
Q: 感染しているかどうか知りたいです。
A: 関連リンクを見てください。
それでも分からない場合はwinnyの使用を中止してください。
中止すればファイルは流出しませんので。
381:[名無し]さん(bin+cue).rar
05/09/14 13:41:08 priqGETH0
>>377
あられもないスクリーンショットハァハァ
382:[名無し]さん(bin+cue).rar
05/09/14 21:49:40 /O1b+kqI0
>>379
キンタマ総合スレだからいいんじゃね?
383:[名無し]さん(bin+cue).rar
05/09/14 23:33:17 2KnP+drk0
俺のノートンじゃ仁義なきキンタマを削除してくれないんだけど・・・
一応定義ファイルは更新してんだが・・・
384:[名無し]さん(bin+cue).rar
05/09/15 00:01:42 5uEC7Ses0
>>383
検出してくれないのになぜキンタマだとわかるんだ?
385:[名無し]さん(bin+cue).rar
05/09/15 00:52:19 GRY3R3Sq0
>>383
ノートンじゃ無理だよ、最新の定義ファイルでも全く感知しない。
漏れはそのせいではずかし画像を大量うpしてしまった訳だからな。
386:[名無し]さん(bin+cue).rar
05/09/15 00:54:48 KbSuYdc80
じゃセキュリティソフトは何が一番いいのよ? 俺もノートンには騙された
387:[名無し]さん(bin+cue).rar
05/09/15 01:04:21 lTGRfjZm0
どれも一緒だろ
388:[名無し]さん(bin+cue).rar
05/09/15 01:12:06 RQwZG1Jk0
自分自身が一番だよ
389:[名無し]さん(bin+cue).rar
05/09/15 01:20:15 GRY3R3Sq0
>>386
「ewio security suite」これが仁義キンタマ捕獲してくれた。
今は4つのセキュリティソフト入れてる。
ウイルスバスターのオンラインスキャンもキンタマ系捕獲するらしい。
とりあえずwinny使うかぎり常にキンタマを警戒しておいた方がいいと思う。
390:[名無し]さん(bin+cue).rar
05/09/15 01:23:28 RQwZG1Jk0
4ついれてて不具合でないなんて・・
391:[名無し]さん(bin+cue).rar
05/09/15 03:29:20 BCYTWii40
必要な時以外に起動させなきゃいいだけだろ。
392:[名無し]さん(bin+cue).rar
05/09/15 03:31:24 CwAPl2360
常駐保護のないやつならいくらでも
393:[名無し]さん(bin+cue).rar
05/09/15 08:05:29 RQwZG1Jk0
ないよね
394:[名無し]さん(bin+cue).rar
05/09/15 09:20:11 zAxVCK240
zipを解凍しただけじゃ感染しないよね?
怪しいと思ってたけど性欲にまけて解凍してしまいました
395:[名無し]さん(bin+cue).rar
05/09/15 09:28:42 GjGTbUiS0
あーあ、可哀想に
396:[名無し]さん(bin+cue).rar
05/09/15 09:42:28 zAxVCK240
まじですかwwwwww性欲にまけてしまいますたwwww
でもマカフィータソが駆除しますたご主人様ってでたし
>>1のサイトで感染確認してもそれらしきものがなかったから大丈夫かと
ZIPファイルは今度からちゃんと中身調べます
397:[名無し]さん(bin+cue).rar
05/09/15 09:50:36 4z5dTJWI0
落としたファイルってどんな形式でも、ウイルススキャンしてないの?
俺全部スキャンしてるんだけど過剰すぎ?
398:[名無し]さん(bin+cue).rar
05/09/15 10:13:55 +Gri7kcl0
>>397
普通だろ
399:[名無し]さん(bin+cue).rar
05/09/15 14:12:17 TCYee6M00
>>397
神経質杉
月1~3程度でよろしい
400:[名無し]さん(bin+cue).rar
05/09/15 14:13:17 LdG+S6Ld0
それは何かの冗談かね
401:[名無し]さん(bin+cue).rar
05/09/15 14:17:41 xmjOUz7D0
タスクトレイに謎のアイコンが表示されている時が
あるのですが、ウイルスなのでしょうか?
402:[名無し]さん(bin+cue).rar
05/09/15 14:19:06 a7iJiq7T0
>>401
SSを晒してから物を言ってくださいわけがわかりません
403:[名無し]さん(bin+cue).rar
05/09/15 16:25:03 cW0stNLw0
>>401
記憶を探ってみたが、「謎」という名前でタスクトレイに常駐するソフトは知らないな。
404:[名無し]さん(bin+cue).rar
05/09/15 16:26:19 5uEC7Ses0
これは謎だな
405:[名無し]さん(bin+cue).rar
05/09/15 16:37:11 kKwgJK/60
神龍の謎
406:[名無し]さん(bin+cue).rar
05/09/15 17:41:36 gn5ODDcu0
謎が謎を呼ぶ
407:[名無し]さん(bin+cue).rar
05/09/15 17:45:44 IyYZWvor0
以下次号
408:[名無し]さん(bin+cue).rar
05/09/15 17:53:43 u1vvu8z40
「謎という名の真実」
409:[名無し]さん(bin+cue).rar
05/09/15 18:08:47 IP5ezUo30
そんなにスレを埋めたいのかw
410:[名無し]さん(bin+cue).rar
05/09/15 18:14:39 QUeSfib00
落としたこともないどっかの誰かのデスクトップ画像が
完全キャッシュとしてあったんだけど、これって勝手に落ちてくるものなの?
411:[名無し]さん(bin+cue).rar
05/09/15 18:17:11 eA45FxqY0
感染するとそうなる。 もちろんギブアンドテイク。
412:410
05/09/15 18:20:47 QUeSfib00
(゚A゚)…ゴクリ
ギブアンドテイクについて詳しく教えて下され
413:[名無し]さん(bin+cue).rar
05/09/15 18:25:55 tR6vWvnS0
自分のデスクトップやマイドキュメントも大量うp
414:410
05/09/15 18:35:55 QUeSfib00
((((゚A゚))))ガクガクプルルン
「仁義」でHDD検索しても何も出てこなかったス。
怪しそうなタスクプロセスもなし…おしっこちびっちゃう
415:[名無し]さん(bin+cue).rar
05/09/15 18:36:44 eA45FxqY0
ファイル化せずに直接流すからファイル検索しても。。。(´・ω・`)カワイソス
416:410
05/09/15 18:47:08 QUeSfib00
((((゚A゚;))))まままマジスカ
昔引っかかったときはjktempとかいうフォルダに保存してあったから発見できたのに
直・・・直うpっスか!?
417:[名無し]さん(bin+cue).rar
05/09/15 19:00:18 5uEC7Ses0
>>416
ヒント:転送
418:[名無し]さん(bin+cue).rar
05/09/15 19:00:25 eA45FxqY0
UpFolder.txtを真っ白にしたりファイルそのものを削除して証拠隠滅する亜種も続々誕生中。。(´・ω・`)カワイソス
419:410
05/09/15 19:10:26 QUeSfib00
その新型亜種に引っかかっちゃったのかー。
その亜種も[仁義なきキンタマ]~~~のデスクトップ.jpgって名前スか?
winny内の検索で自分の出てこなかったらまだ希望もっていい・・・よね?
420:[名無し]さん(bin+cue).rar
05/09/15 19:22:42 IP5ezUo30
>>419
つまんねーネタ引っ張りやがって
さっさと氏ね。
421:[名無し]さん(bin+cue).rar
05/09/15 19:23:10 5uEC7Ses0
イロイロ(´・ω・`)カワイソス
422:[名無し]さん(bin+cue).rar
05/09/15 19:27:48 fpNnxLoG0
真剣に困ってるなら顔文字はやめろ
423:[名無し]さん(bin+cue).rar
05/09/15 20:45:52 QMh4OS3K0
(´・ω・`)カワイソス
424:[名無し]さん(bin+cue).rar
05/09/15 22:18:38 kKwgJK/60
お前ら顔文字使ってなくてもなんだかんだ難癖つけて
ネタ扱いするくせにwwwwwwwwwwwwwww
425:[名無し]さん(bin+cue).rar
05/09/16 00:08:58 WYAor5mY0
>>424
(´・ω・`)カワイソス
426:[名無し]さん(bin+cue).rar
05/09/16 00:15:47 eroFsNRE0
ヤマダスレにいるのも同じ知障(´・ω・)スカ?
427:[名無し]さん(bin+cue).rar
05/09/16 00:16:18 WYAor5mY0
>>426
一緒にしては知障に失礼(´・ω・)ス
428:[名無し]さん(bin+cue).rar
05/09/16 00:16:28 wk/1D2LU0
(´・ω・`)エ?
429:[名無し]さん(bin+cue).rar
05/09/16 01:39:22 /jOV6ugY0
(´・ω・`)
430:[名無し]さん(bin+cue).rar
05/09/16 20:20:02 qIvo9qnF0
(´・ω
431:[名無し]さん(bin+cue).rar
05/09/16 20:37:12 JBewIFmo0
ω
432:[名無し]さん(bin+cue).rar
05/09/16 20:54:08 cVqmjrVH0
( ^ω^ )
433:[名無し]さん(bin+cue).rar
05/09/16 21:07:36 ER+9iiDIP
なんかファイル落としたら
仁義なきキンタマ******lのデスクトップ.lzhつーのがあって
それダブクリしたら消えたんだけど、あれ平気?
タスクマネージャや山田チェック、自分のユーザー名をクラスタ化して調べてるけど
434:[名無し]さん(bin+cue).rar
05/09/16 21:52:58 4G62Mf3m0
>>433
平気平気、気にしないで今までどおりネットライフをお楽しみください
435:[名無し]さん(bin+cue).rar
05/09/16 22:48:41 LKH6Rtl/0
>>433
nyは24h起動させてると落ちやすくなってオススメ
436:[名無し]さん(bin+cue).rar
05/09/16 23:11:51 ER+9iiDIP
>>434-435
つまりダウトってことか・・・('A`)
svchostはないから偽装してんかなあ
ファイルもとくにないし
437:[名無し]さん(bin+cue).rar
05/09/17 00:27:13 dc3ZhFi30
>>433
それを解凍するとウマーなファイルがある場所に作られるYO。
ガチのょぅι゛ょモノだけど、意図的にウイルスと同名ファイルにすることで
バレないようにしてるらしい。
ny繋ぎっぱにしとけば続きを勝手にDLしてくれるから会社行く前とか繋いだまま出てけば
帰宅時にはイヨイヨ(゚д゚)ウマーに。
438:[名無し]さん(bin+cue).rar
05/09/17 00:38:47 lG4uduBq0
なんか最近やっぱしny用にもう1台マシン用意するのがてっとりばやい
ような気がしてきた。安いの組んで名前もOWNERとかテキトー。壁紙なし、
メールもしない、本当にny専用。一応ウィルスソフトも組み込むが、仮に
晒されても実害全くなし。
で、メールはエッジとかの定額別回線でnyとは隔離した環境で使用。
2chやWEB程度なら光とかじゃなくても全然おkだし、せっかく光にした
んだからダウソしないと勿体ない・・とか思ってnyやってるとことかない?
439:[名無し]さん(bin+cue).rar
05/09/17 00:41:08 dn+Au84a0
ヒント:チラシの裏
440:[名無し]さん(bin+cue).rar
05/09/17 00:43:30 XUCWaHqa0
ヒント:低脳
441:[名無し]さん(bin+cue).rar
05/09/17 01:04:49 TtWce1Qu0
ばかだな。
442:[名無し]さん(bin+cue).rar
05/09/17 02:36:30 ii7CwEZl0
>>438
それだと落としたウイルスデータをメインに
持って行ってメインPCがあぼ~ん
メリットはキンタマが防げるだけ
443:[名無し]さん(bin+cue).rar
05/09/17 03:50:39 lwwiXzI10
別にうpフォルダ設定して無いのに下の方の表示が、
Trans Up 1/2
とかなってて50Kbyte/sぐらいで何かが上がってるんですけど・・・
これはキンタマによって漏れのプライバシーデータがうpされていると考えていいのでしょうか?
444:[名無し]さん(bin+cue).rar
05/09/17 07:04:26 pW4eDMRS0
今日、朝起きてnyを確認したらダウンリストにしらないファイルがいっぱい入ってて、消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても消しても
うわああああぁぁっぁぁぁぁぁぁぁぁあああああああ!!!!!!
って夢をみた。
445:[名無し]さん(bin+cue).rar
05/09/17 07:06:07 y5PvqbBh0
nyの基本的な動作ぐらい把握しておけ
446:[名無し]さん(bin+cue).rar
05/09/17 08:11:09 9sKoe/M+0
>>442
データをメインに移すなんて何処にも書いてないね
447:[名無し]さん(bin+cue).rar
05/09/17 08:15:39 XDoxIOXq0
お前ら!お気に入り動画BEST3を教えろ 42本目
スレリンク(download板)l50
伝統のBEST3スレがいま荒らしによって危機に瀕しています。
お願いです、皆さん助けてください!!
664 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/09/17(土) 03:53:59 ID:HzQ1KpHw0
なに、もう終わり? 伝統といっても過言ではないBEST3を終わらせる気で荒らすなら
もっと頑張れよ、俺はどんなに荒らされても次も次々スレも立てることを誓う
長文コピペを一人で繰り返すバカが疲れて消えることは明白だからな
さぁ、掛かって来い。我々BEST3を支持するものは
貴様らのような下衆でも父親のような寛大さで迎えることを約束する
そんな俺的BEST3
①巨乳お姉さんトイレでオナニー
②ロシア峰不二子
③ウブな中学生大胆フェラ
448:[名無し]さん(bin+cue).rar
05/09/17 08:57:50 ImhJ8IEs0
>>438
専用機において、オンラインスキャン、データ保存(DVD-R焼き)、データ閲覧すれば問題なし
さらにXPならリモートデスクトップ、w2kでもultravncを使えば、メインマシンには影響なし(モニタもいらない)
これで完全隔離w
ということで、専用機を組むことは良いことだと思いますよ
449:[名無し]さん(bin+cue).rar
05/09/17 10:00:08 mk+x4v6N0
キンタマ系ファイルでマジやばいものみつけちゃった。。。
450:[名無し]さん(bin+cue).rar
05/09/17 10:03:07 m1D2wx9g0
>>449
ハッスきぼんぬ
451:[名無し]さん(bin+cue).rar
05/09/17 10:13:01 FlA3Qjoi0
>>449
馬鹿だなぁ。 そういうときは最初にハッシュを貼らないと貼りづらくなっちまうだろ?
俺はNECのときにそれで失敗してハッシュを貼れずじまいになっちまったぞ。
結局他の奴が見つけて貼ったが表面化するまでじれったくて仕方なかったぜ。
NECファシリティーズ、人事考課データ395人分がWinnyで流出
URLリンク(internet.watch.impress.co.jp)
452:[名無し]さん(bin+cue).rar
05/09/17 10:25:02 mk+x4v6N0
>>450
>>451
いや、アンダーグラウンド系の情報だから、ハッシュ貼ったところで。。。
453:[名無し]さん(bin+cue).rar
05/09/17 10:31:53 FlA3Qjoi0
>>452
そうか、すまん。 じゃぁ爽快にハッシュ貼ってくれ。
454:[名無し]さん(bin+cue).rar
05/09/17 15:42:20 4leHBdrsP
dbxってoutlookexpressで読んでるけどhotmailのはどうしてる?
455:[名無し]さん(bin+cue).rar
05/09/17 15:42:20 4leHBdrsP
dbxってoutlookexpressで読んでるけどhotmailのはどうしてる?
456:[名無し]さん(bin+cue).rar
05/09/17 19:35:44 SgfUZ2zZ0
とりあえずキンタマ系のウイルスはタスク開いてsvchotがユーザー名で実行されてなきゃ
OKだよな。そこをとりあえず毎日確認しとけばたいがい大丈夫だろ。まぁ今後ユーザー名
以外でウイルス活動する亜種がでてきたら大変だけど・・・
457:[名無し]さん(bin+cue).rar
05/09/17 19:56:13 rQH7L/C60
専用機使ってもウイルスでデータが死ぬことは防げない
458:[名無し]さん(bin+cue).rar
05/09/17 20:27:40 4PXTP/Ul0
svちょっと
459:[名無し]さん(bin+cue).rar
05/09/17 21:05:46 vIxr3J4D0
>>456
どれもsvchot.exeを生成すると思ってるとはおめでたい(´・ω・)ス
460:[名無し]さん(bin+cue).rar
05/09/17 21:59:48 bIp436ZT0
>>459
詳しく
461:[名無し]さん(bin+cue).rar
05/09/17 22:13:43 PD1cyzdp0
ヒント 亜種
462:[名無し]さん(bin+cue).rar
05/09/17 22:26:10 higJfCl40
女の名前のドキュメントだけ落としてメールを読んでいる俺は
天才
463:[名無し]さん(bin+cue).rar
05/09/17 22:53:57 uT+lWqza0
>>460
ヒント:s
464:[名無し]さん(bin+cue).rar
05/09/18 02:53:45 XT5KXqbz0
>>463
?
もっと詳しく
465:[名無し]さん(bin+cue).rar
05/09/18 05:28:03 1ToySmX+0
ばかだなぁおまいら。
虫リストに「ウイルス;virus」って入れればいいだけの話だろ。
てなウイルス事情であればどれだけ平和なことか。
466:[名無し]さん(bin+cue).rar
05/09/18 09:37:29 lfRy2k6r0
改行すると、つまんないネタでも面白くなるよね^w^
467:[名無し]さん(bin+cue).rar
05/09/18 11:09:52 WZns9Mbs0
結局面白いと思ってるんじゃん。
468:[名無し]さん(bin+cue).rar
05/09/18 12:15:27 ZcCuzwoB0
TROJ_ANTINNY.Fに引っかかってしまいました
ウイルスバスターで削除するにも手動でやらないと消せないと言われました
いろいろやってるんですがどうしてもわからないのでどうやれば消せるか教えていただきたい_no
469:[名無し]さん(bin+cue).rar
05/09/18 13:08:01 M6TSEFEP0
>>468
>>319
470:[名無し]さん(bin+cue).rar
05/09/18 15:38:50 r9ygMGJR0
>>468
ANTINNY.Fなんて聞いたことないな
どうやて「F」だと断定したんだ?
471:[名無し]さん(bin+cue).rar
05/09/18 16:12:08 7czWL7QW0
とりあえずキンタマ系のウイルスはタスク開いてsvchotがユーザー名で実行されてなきゃ
OKだよな。そこをとりあえず毎日確認しとけばたいがい大丈夫だろ。
472:[名無し]さん(bin+cue).rar
05/09/18 17:15:52 N/YuQTzZO
k察がキンタマを利用してるとかって話はないの?
実名だけからでも、身元なんかわかっちゃうと思うんだけど。
473:[名無し]さん(bin+cue).rar
05/09/18 17:39:47 bJ5yx+hE0
svchostのプロセス切れないんだけどどうすればいいんですか
パッチて書いてあったからクリックしたら感染したよ……orz
474:[名無し]さん(bin+cue).rar
05/09/18 18:07:14 sj6u9Bsq0
>>472
俺警察だけど一般人から通報があれば対処していくらしい
二ヶ月まえにそういう通達があった(数十件入ってるとのこと)
鷽だけど
475:[名無し]さん(bin+cue).rar
05/09/18 20:28:45 7czWL7QW0
とりあえずキンタマ系のウイルスはタスク開いてsvchotがユーザー名で実行されてなきゃ
OKだよな。そこをとりあえず毎日確認しとけばたいがい大丈夫だろ。
476:[名無し]さん(bin+cue).rar
05/09/18 20:45:39 r9ygMGJR0
>>473
プロセスの止め方なんて最低レベルのスキルつうかスキルにもならん常識だろ・・・
諦めて回線切ってOS再インスコしろ
477:[名無し]さん(bin+cue).rar
05/09/18 20:49:42 yWARUrU60
alt+ctrlをおしながらdelete
プロセスのタブでEXPLORER.EXEを終了だったっけ?
478:[名無し]さん(bin+cue).rar
05/09/18 21:31:56 eb+FW2zc0
感染。これを期に2度とnyはやらないと思いつつ泣く泣くOS再インスコ。
しかしいつのまにかnyやってる俺ガイル・・・
479:[名無し]さん(bin+cue).rar
05/09/18 22:31:24 aoh8Zl1H0
>>477
恵方向いて太巻き食べると、svchostは止まるよ!
480:[名無し]さん(bin+cue).rar
05/09/18 22:38:52 r9ygMGJR0
俺は年越しそばにネギを入れるとsvchostが止まると聞いた
481:[名無し]さん(bin+cue).rar
05/09/18 23:05:11 V5zYmT760
俺は尻にネギを入れるとsvchotが下がると聞いたが
482:[名無し]さん(bin+cue).rar
05/09/19 08:22:14 PQbnJluL0
URLリンク(toreru.com)
これでPCを洗うといいよ。
483:[名無し]さん(bin+cue).rar
05/09/19 13:30:06 22Z+HE8H0
このスレ見てると、何やっても感染しそうで恐ろしいよな
このファイルをダウソしたら手を切ろうといつも思うんだけど、ずるずるともう半年だ
484:[名無し]さん(bin+cue).rar
05/09/19 13:41:25 vHmlx3lO0
>>483
>ずるずるともう半年だ
若いな(・∀・)ニヤニヤ
485:[名無し]さん(bin+cue).rar
05/09/19 15:19:36 22Z+HE8H0
>>484
本当は2個のファイルが欲しかっただけなんだよ
すぐ消すつもりだったのに、まだやめられないんだ。そのうちキンタマか山田でも思いっきり踏んで
華々しくやめる事になる予定だ ノシ
486:[名無し]さん(bin+cue).rar
05/09/19 15:23:45 VbK7CYBt0
>>483
>ずるずるとむいても半分だ
若いな(・∀・)ニヤニヤ
まで読んだ。
487:[名無し]さん(bin+cue).rar
05/09/19 15:42:20 9/GN661H0
>>486
メガネ合ってないと思うぞ
488:[名無し]さん(bin+cue).rar
05/09/19 15:42:30 k4UW65S70
そこまで読んだなら全部読めよw
489:[名無し]さん(bin+cue).rar
05/09/19 18:14:26 mp1cMJjM0
感染した・・・orz
URLリンク(crossb.s72.xrea.com)
490:[名無し]さん(bin+cue).rar
05/09/19 18:16:50 vHmlx3lO0
>>489
氏ね今すぐ氏ね一人でさびしく氏ね
491:[名無し]さん(bin+cue).rar
05/09/19 19:35:02 vIPgDGGp0
>>470
ウイルスバスター2005でスキャンしたらでてきた(しかもこの時は消せない)
対処方法見ようにも全部英語でさ、翻訳サイト使ってもわからない。
一回「msconfig」のスタートアップ項目のTINTSETPとかいうのにあったチェック欄外して
削除できたんだけど、今さっき感染してるとまた報告があった。
今回はあっけなく消せたんだけど完全に消したいわil||li_| ̄|○il||li
492:[名無し]さん(bin+cue).rar
05/09/19 21:07:01 oBfU9kKA0
ANTINNY.AとGに感染しました。
ウィルスバスターで駆除して、win.iniからぬるぽとか書いてあるのを消して。
明らかに作成年がおかしいファイルを削除して、logonとか書いてある値を削除しても
まだWINNYのcacthの中にどんどんファイルが溜まっていきます。
Upfolder.txtは見つかりませんでした。これ以上どういった対処をすればいいのでしょう・・・
493:[名無し]さん(bin+cue).rar
05/09/19 21:09:43 Uk/s5WMl0
>>492
>>322 or >>490
494:[名無し]さん(bin+cue).rar
05/09/19 21:10:13 vHmlx3lO0
>まだWINNYのcacthの中にどんどんファイルが溜まっていきます。
つっこみ1 そんな名前のフォルダはない
つっこみ2 nyを稼働していれば普通そうなる
つっこみ3 はいはいワロスワロス
495:[名無し]さん(bin+cue).rar
05/09/19 21:10:25 m/ArdCez0
shareに乗り換えればOK
496:[名無し]さん(bin+cue).rar
05/09/19 21:49:42 87Aw1hpO0
そして山田スレの住人と化す。
497:[名無し]さん(bin+cue).rar
05/09/19 21:55:36 /uzZDm+Q0
BTにしとけw
498:[名無し]さん(bin+cue).rar
05/09/19 22:12:28 vHmlx3lO0
そして一網打尽でお縄か
499:[名無し]さん(bin+cue).rar
05/09/20 14:38:28 wCc8wtZA0
九州電力の火力発電所情報や個人情報がWinnyに流出
URLリンク(internet.watch.impress.co.jp)
原発以来のニュース化ですよw
500:[名無し]さん(bin+cue).rar
05/09/20 14:43:00 wCc8wtZA0
当社火力発電プラントに関する技術資料ほかの情報流出について - 九州電力株式会社
URLリンク(www1.kyuden.co.jp)
501:[名無し]さん(bin+cue).rar
05/09/20 14:47:33 CeUO8y+Y0
>>499
>「WinnyがインストールされたPCでは、業務を行なわない」
まだ感染した奴等はWinnyに懲りてないのかw
502:[名無し]さん(bin+cue).rar
05/09/20 15:05:31 wCc8wtZA0
【セキュリティ】九州電力の火力発電所情報や個人情報がWinnyに流出 社員処分へ
スレリンク(newsplus板)
>>501
情報漏洩さえ無くなれば個人的にny使ってもOKよ ってことかな?w
まぁ上が何を言おうが全社員がそれを守るわけじゃないから何を言っても無駄だよね。
503:[名無し]さん(bin+cue).rar
05/09/20 18:01:43 25wp/BXw0
。で、 ハッシュは?
504:[名無し]さん(bin+cue).rar
05/09/20 19:50:54 cSMfTpWJ0
なんでおめぇのニヤニヤの手助けしなきゃなんねぇんだよ、ヴォケが
505:[名無し]さん(bin+cue).rar
05/09/20 20:28:41 3E2GqIpb0
(・∀・)ニヤニヤ
506:[名無し]さん(bin+cue).rar
05/09/20 22:15:49 I/PHq98e0
ノートンの定義ファイル、最新にしててもひっかからない新種のキンタマ捕まえた。
こういうのって別に珍しくないのかな?
507:[名無し]さん(bin+cue).rar
05/09/20 22:17:23 jYnnyB7p0
ノー豚的には珍しい希ガス
508:[名無し]さん(bin+cue).rar
05/09/20 22:21:19 utDNSnO20
こっちも新種つかまえたw
証拠画像
URLリンク(crossb.s72.xrea.com)
509:[名無し]さん(bin+cue).rar
05/09/20 22:22:11 jYnnyB7p0
>>508
部落ら乙糞野郎
510:[名無し]さん(bin+cue).rar
05/09/20 22:23:50 3E2GqIpb0
脳豚はキンタマに関しては対応が遅いってのが定説
nyやるならトレンドマイクロの方がいい希ガス
といってる漏れも脳豚ユーザー・・・
511:[名無し]さん(bin+cue).rar
05/09/21 01:04:04 xzbqoxkQ0
>>508
案外ヌけたよ
512:[名無し]さん(bin+cue).rar
05/09/21 01:16:13 AoaZAVmJ0
とりあえず新種以外は バスターのオンラインスキャンやっておけば大丈夫でしょ。
513:506
05/09/21 01:29:25 4dyPBFCW0
バスターやってみたら出てきますた
ANTINNY.AH
てのだった
514:[名無し]さん(bin+cue).rar
05/09/22 00:12:03 XEtsLRcu0
ほす
515:[名無し]さん(bin+cue).rar
05/09/22 00:26:49 70ZkeLr50
>>508
蓮きもいって奴はもういないだらwwwwダウソ板に
516:[名無し]さん(bin+cue).rar
05/09/22 00:27:28 bvH8LybW0
>>515
思い出させるんじゃねえ
517:[名無し]さん(bin+cue).rar
05/09/22 02:01:45 FdiF5PZn0
>>508
これ、すっかり見慣れたw
518:[名無し]さん(bin+cue).rar
05/09/22 02:18:58 FdiF5PZn0
あれ? 自衛隊ネタがニュー速+に先越されてるな。
【ネット】"またWinny" 陸上自衛隊・駐屯地データが流出…北海道
スレリンク(newsplus板)
まぁ本人以外にはノーダメージみたいだけど。
519:[名無し]さん(bin+cue).rar
05/09/22 14:19:03 tAgSX7Bo0
>>518
それ欄検眼段
520:[名無し]さん(bin+cue).rar
05/09/22 14:20:47 tAgSX7Bo0
途中で切れた。
それ欄検眼段で流れてる奴とは別なのか?
戦車とは別に、イラク派遣のが大量に流れてきたんだが。
521:[名無し]さん(bin+cue).rar
05/09/22 14:34:27 Etv6KBT40
ハッシュprz
522:[名無し]さん(bin+cue).rar
05/09/22 15:01:32 Z6mwVHod0
>>521
自分でしらべらんないの?
523:[名無し]さん(bin+cue).rar
05/09/22 16:20:47 BeULrhtH0
大手企業などで、winnyによるキンタマで情報が外部に流出する事件が、
後を絶たないんだけど、
どうして、警察はwinnyをした人を逮捕しないの?
だって、著作権に触れているわけだし
524:[名無し]さん(bin+cue).rar
05/09/22 16:29:33 QgCDPDOZ0
警察官自体がやっているから
525:[名無し]さん(bin+cue).rar
05/09/22 17:19:50 Md1FLxZR0
マチクタビレタ~
☆ チン 〃 Λ_Λ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < MX厨の感染報告マダー?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| 愛媛みかん |/