05/09/30 15:04:52 sxN7DORJ0
『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
wiki&テンプレテキスト
URLリンク(pwiki.chbox.com)
URLリンク(z.la)
前スレ
Winnyを狙ったワーム・ニュイルス情報 Part43
スレリンク(download板)
2:[名無し]さん(bin+cue).rar
05/09/30 15:06:09 sxN7DORJ0
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
3:[名無し]さん(bin+cue).rar
05/09/30 15:06:55 sxN7DORJ0
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
4:[名無し]さん(bin+cue).rar
05/09/30 15:07:51 sxN7DORJ0
■感染しないための注意1 ~予めやっておくべき設定~
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
URLリンク(mxtrojan.at.infoseek.co.jp)
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
URLリンク(internet.watch.impress.co.jp)
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
5:[名無し]さん(bin+cue).rar
05/09/30 15:09:39 sxN7DORJ0
■感染しないための注意1 ~予めやっておくべき設定~
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
URLリンク(mxtrojan.at.infoseek.co.jp)
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
URLリンク(internet.watch.impress.co.jp)
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
6:[名無し]さん(bin+cue).rar
05/09/30 15:10:26 sxN7DORJ0
■感染しないための注意2 ~普段からの注意~
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
URLリンク(www.forest.impress.co.jp)
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
URLリンク(a-t-software.hp.infoseek.co.jp)
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
URLリンク(winny.serveftp.com)
※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]-[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
7:[名無し]さん(bin+cue).rar
05/09/30 15:11:14 sxN7DORJ0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
URLリンク(myui.s53.xrea.com)
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
URLリンク(www.geocities.jp)
8:[名無し]さん(bin+cue).rar
05/09/30 15:14:04 sxN7DORJ0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
9:[名無し]さん(bin+cue).rar
05/09/30 15:14:52 sxN7DORJ0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
10:[名無し]さん(bin+cue).rar
05/09/30 15:16:01 sxN7DORJ0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
11:[名無し]さん(bin+cue).rar
05/09/30 15:19:01 sxN7DORJ0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
12:[名無し]さん(bin+cue).rar
05/09/30 15:19:53 sxN7DORJ0
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
URLリンク(kintama.client.jp)
URLリンク(nemoba.seesaa.net)
13:[名無し]さん(bin+cue).rar
05/09/30 15:20:51 sxN7DORJ0
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC~.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
14:[名無し]さん(bin+cue).rar
05/09/30 15:21:43 sxN7DORJ0
★流行種その8
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
・URLリンク(127.0.0.1) をクリック。
感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。
まとめサイト
URLリンク(nemoba.seesaa.net)
URLリンク(www2.atwiki.jp)
15:[名無し]さん(bin+cue).rar
05/09/30 15:22:33 sxN7DORJ0
過去スレ
Part1 スレリンク(download板)
Part2 スレリンク(download板)
Part3 スレリンク(download板)
Part4 スレリンク(download板)
Part5 スレリンク(download板)
Part6 スレリンク(download板)
Part7 スレリンク(download板)
Part8 スレリンク(download板)
Part9 スレリンク(download板)
Part10 スレリンク(download板)
Part11 スレリンク(download板)
Part12 スレリンク(download板)
Part13 スレリンク(download板)
Part14 スレリンク(download板)
Part15 スレリンク(download板)
Part16 スレリンク(download板)
Part17 スレリンク(download板)
Part18 スレリンク(download板)
Part19 スレリンク(download板)
Part20 スレリンク(download板)
Part21 スレリンク(download板)
Part22 スレリンク(download板)
Part23 スレリンク(download板)
Part24 スレリンク(download板)
Part25 スレリンク(download板)
Part26 スレリンク(download板)
Part27 スレリンク(download板)
Part28 スレリンク(download板)
Part29 スレリンク(download板)
Part30 スレリンク(download板)
16:[名無し]さん(bin+cue).rar
05/09/30 15:23:25 sxN7DORJ0
Part31 スレリンク(download板)
Part32 スレリンク(download板)
Part33 スレリンク(download板)
Part34 スレリンク(download板)
Part35 スレリンク(download板)
Part35 スレリンク(download板)
Part37 スレリンク(download板)
Part38 スレリンク(download板)
Part39 スレリンク(download板)
Part40 スレリンク(download板)
Part41 スレリンク(download板)
Part42 スレリンク(download板)
Part43 スレリンク(download板)
17:[名無し]さん(bin+cue).rar
05/09/30 16:25:09 zu1z7Bba0
>>1
おつ
18:[名無し]さん(bin+cue).rar
05/09/30 16:28:52 QVfQQkst0
∧_∧ / ̄ ̄
∧( ´∀`)< 乙
< ⊂ ⊃ \__
( つ ノ ノ
|(__)_)
(__)_)
19:[名無し]さん(bin+cue).rar
05/09/30 16:29:48 jcn0ec900
>>1
乙
20:[名無し]さん(bin+cue).rar
05/09/30 17:00:08 uNeaEXaJ0
( 'A)
ノ(ヘ_ヘ >>1オツンッ
21:[名無し]さん(bin+cue).rar
05/09/30 17:06:27 8QdfVBu40
ウイルス作ったアホは血祭りやな完璧に
22:[名無し]さん(bin+cue).rar
05/09/30 19:41:08 8vfYzW2H0
じゃ、ウイルス踏んだバカは無期懲役な。
23:[名無し]さん(bin+cue).rar
05/09/30 21:06:40 ca/pqTjg0
終身刑
24:[名無し]さん(bin+cue).rar
05/09/30 21:49:52 VZisgr9Y0
>前スレ1000
(`A')
25:[名無し]さん(bin+cue).rar
05/10/01 01:17:10 aHjrL42z0
>>1乙鰈
26:[名無し]さん(bin+cue).rar
05/10/01 02:32:55 5WHPXf4m0
>>21って前スレでウィルスの血祭りに上がった馬鹿?w
27:[名無し]さん(bin+cue).rar
05/10/01 06:01:04 8shDhtA00
>>21
よう血祭り君
28:[名無し]さん(bin+cue).rar
05/10/01 12:31:02 eQvzNSuW0
P2Pやってて感染したくせに臆面もなく被害者面できるのは大したもんだと思う
29:[名無し]さん(bin+cue).rar
05/10/01 12:45:10 GGKsYiXR0
たいしたもんだ
30:[名無し]さん(bin+cue).rar
05/10/01 13:48:09 ms3kPrtd0
前スレ1000に騙されそうになった
31:[名無し]さん(bin+cue).rar
05/10/01 13:59:51 vQ6uv5rv0
血祭り祭だ、わっしょいわっしょい
32:[名無し]さん(bin+cue).rar
05/10/01 14:19:43 hR0gLHLi0
感染したって放置だろw
別にPC壊れたりデータ消えたりしなけりゃどうだっていいし
33:[名無し]さん(bin+cue).rar
05/10/01 14:22:43 4AqH7sr+0
放置するヤシは、PC壊そうとしたりデータ消そうとしたりするタイプのヤシも放置だから危険だし迷惑
34:[名無し]さん(bin+cue).rar
05/10/01 14:34:17 BRvusGog0
>>33
PC壊すってのは結構難しいと思うよ。
手としては、ドライブに過負荷かけてみるとか(winnyそのもの)
無茶な音声を大音量で再生させてみるとか、
cpuに過負荷かけて熱暴走させるとか。。。
35:[名無し]さん(bin+cue).rar
05/10/01 14:45:01 EP9RREPi0
パス割れたり踏み台にされたって放置だろw
別にPC壊れたりデータ消えたりしなけりゃどうだっていいし
36:[名無し]さん(bin+cue).rar
05/10/01 15:07:04 hR0gLHLi0
>>ドライブにアクセスし続けて負荷かけるのとかは放置しないし
CPUに過負荷かけて熱暴走ってのは普通に冷却性能低いだけw
GAMEやらエンコードやらやってれば数時間~数十時間100%だしね
37:[名無し]さん(bin+cue).rar
05/10/01 16:02:35 4AqH7sr+0
PC壊れたりファイルあぼーんしたりするより、半端に生き残る方が社会の迷惑だな よく考えたら
38:[名無し]さん(bin+cue).rar
05/10/01 16:45:22 eQvzNSuW0
対人地雷の発想だな
39:[名無し]さん(bin+cue).rar
05/10/01 18:15:10 Sva3if6I0
つか、ウイルスは宿主を殺したら自分も死ぬからね。
生かさず殺さず搾取しつつ伝播する。
これがウイルスの生きる道。
40:[名無し]さん(bin+cue).rar
05/10/01 19:14:33 zAHKybJM0
誘導2回目orz
【使用OS】 windows 2000 SP4
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 norton だけど諸事情によりアンインストール中
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 (異常なし)
【オンラインスキャンしたなら結果】 異常なし
【Winnyのバージョン】 2b7.1
【Winny歴、総DL量】 半年/50Gぐらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 やった
【症状、具体的に分かる限りすべて書く】 spoolsv.exeがネットに接続しようとした
【何をしたらそんなことになったのか】 わからない ↑を調べるとWORM_ANTINNY.Gという名前が浮かび上がってくるが、実行した覚えはない。 尚、それと同時期に落としたファイルからはWORM_ANTINNY.Aが見つかったが、実行していない。
【これまでにとった措置】 レジストリいじってアヤシイのを消した。 セーフモードでspybot バスターのオンラインスキャンでCドライブ検索かけたが、何も発見されず。
【その他の質問】 ウイルス入ってるんでしょうか?
41:[名無し]さん(bin+cue).rar
05/10/01 19:24:45 Sva3if6I0
おまいさんが実行した覚えがなくても、レジストリにアヤシイのが
入ってた時点で感染確定。他のユーザーに迷惑だから、新規インス
コしとけって。
42:[名無し]さん(bin+cue).rar
05/10/01 19:30:03 zAHKybJM0
>>41
アヤシイっていっても用途のわからないものを1つ消しただけ ググって出てくるキンタマのとは違うと思う
それにスキャソかけても何にも出てこないんだよなorz
43:[名無し]さん(bin+cue).rar
05/10/01 19:40:08 QNQuc6cO0
憶測は悲劇を呼ぶぜ?
44:[名無し]さん(bin+cue).rar
05/10/01 19:46:05 zinnjoKb0
考えすぎじゃね?
クリーンインスコが一番いいのはわかるが
感染してない希ガス
45:[名無し]さん(bin+cue).rar
05/10/01 20:21:41 zqQFllyR0
>>42
spoolsv.exeを使用したクライアントは何だった?
46:[名無し]さん(bin+cue).rar
05/10/01 20:37:44 p98Siz2Z0
【使用OS】 XP
【WindowsUpdateしてるか】 しています
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 しています
【ウイルススキャンの結果】 無し
【オンラインスキャンしたなら結果】 トレンドマイクロで検出されませんでした
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量】 2ヶ月 20Gぐらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 していません
【症状、具体的に分かる限りすべて書く】 しばらく放置していると、サービスバインドエラー と出ている
【何をしたらそんなことになったのか】 特に思いつかない
【これまでにとった措置】 何もしていないです
ちなみにアーカイブやexeをDLした覚えは無いです
前スレも読みましたが、書いていないようで・・・・
よろしくお願いします
47:[名無し]さん(bin+cue).rar
05/10/01 20:41:02 zqQFllyR0
>>46
スレ違い
モウクンナ
48:[名無し]さん(bin+cue).rar
05/10/01 20:50:01 hR0gLHLi0
spoolsv.exeはWindowsの標準ファイルじゃなかったか?
たしかプリンタだったかな
49:[名無し]さん(bin+cue).rar
05/10/01 20:52:15 p98Siz2Z0
>>47
すいません・・・nyと無関係だったのでしょうか
nyぐらいしか思い当たる節が無くて
50:[名無し]さん(bin+cue).rar
05/10/01 20:53:33 dZkZqf2z0
nyでしか感染しないと思ってる奴はDQN
51:[名無し]さん(bin+cue).rar
05/10/01 22:09:08 3/WT57q70
【使用OS】 Mac OS X
【WindowsUpdateしてるか】 ゲイツは嫌いです
【使用AntiVirusソフト】 平壌2003
【AntiVirusをUpdateしてるか】 一回買えば生涯有効らしいです
【ウイルススキャンの結果】 マンセー
【オンラインスキャンしたなら結果】 ハングしました
【Winnyのバージョン】 v3.54 beta 1」
【Winny歴、総DL量】 10年 100MBくらい。
【テンプレを読んだか】 は?
【テンプレにある対策を実行したか】 それより軽水炉
【症状、具体的に分かる限りすべて書く】 尊師の声が聞こえない
【何をしたらそんなことになったのか】 修行不足
【これまでにとった措置】 献金
52:[名無し]さん(bin+cue).rar
05/10/01 22:50:45 zwFwV3Al0
何だこれw
53:[名無し]さん(bin+cue).rar
05/10/01 23:05:57 5WHPXf4m0
10年nyやってて100Mワロタw
10年間尊師の声とやらだけ落とし続けたのかね。
54:[名無し]さん(bin+cue).rar
05/10/01 23:06:50 ginROjIZ0
>>53
一個で2Mぐらいだった
55:[名無し]さん(bin+cue).rar
05/10/01 23:22:39 hR0gLHLi0
10年で50個しかDLしてないのかwwwww
56:[名無し]さん(bin+cue).rar
05/10/02 00:09:20 gmh9ug2t0
氏ねとしか言いようが無いです
57:[名無し]さん(bin+cue).rar
05/10/02 00:11:49 iFueQ9Vw0
>>51
うけたよw
ナイスかきこ
58:[名無し]さん(bin+cue).rar
05/10/02 00:32:30 QU/cGDn/O
>>51
そりゃ献金不足だよ。
身の回りにある物をあらかた売っぱらって、その金を全てつぎ込むと治るよ。
59:[名無し]さん(bin+cue).rar
05/10/02 00:43:01 NKRo/oiz0
【使用OS】 XP
【WindowsUpdateしてるか】 昨日しました。
【AntiVirusは何を使っているか】 NortonAntiVirus2003
【ウイスルススキャンの結果】 W32Spybot worm
Backdoor.Troian
Download.Troian
Troian Dropper
Troian.LowZones
Unix Penguin を今までに検出。
【オンラインスキャンしたなら結果】してません。
【Winnyのバージョン】忘れました・・・
【Winny歴、総DL量】 一ヶ月 2Gぐらい。
【テンプレを読んだか】読みました。
【テンプレにある対策を実行したか】 していません。
【症状を具体的に、分かる限りすべて書く】 再起動を伴うアプリケーションエラーが必ず起こります。
他にもIEなどのアプリケーションのほとんどがフリーズしたり、「ユーザーの切り替え」と「ログオフ」しか終了オプションがなくなったりします。
上記のウイルスが起動のたびに見つかります(見つからないときもあります)。
【何をしたらそんなことになったのか】誤ってexeを実行しました・・・。
【これまでにとった措置】 再インストールした後にセーフモード&システムの復元をoffにした状態でスキャンをしました。
【その他の質問】 素人なりに色々試してみたのですが解決しません・・・。どうしたらいいのか教えて欲しいです。お願いします。
60:[名無し]さん(bin+cue).rar
05/10/02 00:54:04 E1XOiE9Z0
>>59
クリーンインストール
61:[名無し]さん(bin+cue).rar
05/10/02 01:01:00 2XejaXMX0
systemフォルダの中にwhismng.exeという名前のフォルダを発見!!
でもウイルスバスター2005のスキャンでは引っかかりません!!
なぜなんですか?
ガクガクブルブル…
62:[名無し]さん(bin+cue).rar
05/10/02 01:29:04 4vGPJLIv0
最近鬱陶しいのが多いな
63:[名無し]さん(bin+cue).rar
05/10/02 01:34:40 iLJLIGD70
>>1すら読めないやつに対処できるわけないよな。
64:[名無し]さん(bin+cue).rar
05/10/02 01:56:03 pKbJ9wZ70
新種以外でここで質問するような奴はフォーマットしたほうが早い。
65:[名無し]さん(bin+cue).rar
05/10/02 01:56:32 E1XOiE9Z0
>>61
再起動するなよ!絶対にするなよ!死んでもするなよ!
66:[名無し]さん(bin+cue).rar
05/10/02 02:11:49 StNWzdiE0
落とした記憶が一切無いファイルがUPフォルダの中に入っていた
のですが、これはウィルスでしょうか?
気持ち悪いんで、キャッシュも削除しましたが、これが噂のキンタマ??
削除しただけでいいんでしょうか?
67:[名無し]さん(bin+cue).rar
05/10/02 02:15:57 E1XOiE9Z0
>>66
つか、天麩羅読め。
それはキンタマ。
バスター入れてすっきりしろ。
68:[名無し]さん(bin+cue).rar
05/10/02 02:16:25 TiZafigC0
>>66
気にしないで、どんどんSSを拡散してください
69:40
05/10/02 02:18:51 PBzdHbea0
svchost.exeもネットに接続を始めた(((( ;゜Д゜)))ガクガクブルブル
おとなしく再インスコするかorz
70:[名無し]さん(bin+cue).rar
05/10/02 02:23:30 TiZafigC0
>>69
svchost.exeはネットに接続するのが普通だが?
まあ、意味もわからずsvchost.exe、svchost.exe言ってるレベルなら
クリーンインスコしたほうがいいだろな
71:[名無し]さん(bin+cue).rar
05/10/02 02:26:21 StNWzdiE0
>>67
今よんでみました。でもちょっと解らないことが多いです・・。
とりあえず、upのtxtには余計なフォルダは作られてませんでした。
それとC:\Program Files\???\???.exeも存在しませんでした。
svchost.exeも大丈夫みたい。
それでも勝手にUPフォルダに見知らぬファイルがあったということは
すでに感染してるのでしょうか・・
72:40
05/10/02 02:27:43 PBzdHbea0
>>70
意味は8割方把握してるつもりなんだがなぁorz
安全策とるか
73:[名無し]さん(bin+cue).rar
05/10/02 02:52:39 E1XOiE9Z0
>>71
あるウィルス患者をみたが透明のupフォルダに偽装zip,jpgファイル、適当にキャッシュを変換したであろうファイルが数千と入っていた。
ウィルスバスター体験版でもいいから使ってみろ。
74:[名無し]さん(bin+cue).rar
05/10/02 02:58:13 StNWzdiE0
>>73
ウィルス対策ソフトはウィルスセキュリティなんですが、これでは
ぜんぜん駄目ってことでしょうか?バスターだけが駆除できる?
透明のupフォルダですか・・・がっかりだ
75:[名無し]さん(bin+cue).rar
05/10/02 03:19:58 StNWzdiE0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
これの中のどれが怪しいか解らない。
76:[名無し]さん(bin+cue).rar
05/10/02 03:30:58 TCB58w1T0
>>75
まず、その中のファイル名全部ぐぐれ。話はそれからだ。
それが面倒ならクリーンインスコ。
77:[名無し]さん(bin+cue).rar
05/10/02 04:22:21 yaF7YHfy0
>>76
バスター体験版いれて今検査してました。worm antinny.genなるものが
たっぷり入っておりました。バスター買います。1980円のウィルスセキュリティ
は駄目ですね。Tempっていうところにフォルダが作られてるみたいです。
78:[名無し]さん(bin+cue).rar
05/10/02 04:28:39 ag0rtyT90
もう3万種位ウイルス飼ってるから新たに感染する恐れがあんまり無いのよね
79:[名無し]さん(bin+cue).rar
05/10/02 04:35:10 yaF7YHfy0
antinny.fなるものが削除されませんでした。まだまだ検索中ですが
でてくる模様です。ちびっと怪しかったexeはやはりウィルスでした。
削除できなかったものの場所が書いてないんだけどどうしよー
80:[名無し]さん(bin+cue).rar
05/10/02 05:05:46 BQgyJRlT0
>>79
いちいちうるさいやつだな
お前はもうクリーンインスコしろ
81:[名無し]さん(bin+cue).rar
05/10/02 05:06:29 PBzdHbea0
>>79
早くLANケーブル引っこ抜いて必要なのだけバックアップとって再インスコ汁
82:[名無し]さん(bin+cue).rar
05/10/02 05:22:42 ag0rtyT90
皆はウイルス飼ってないの?
83:[名無し]さん(bin+cue).rar
05/10/02 05:23:55 yaF7YHfy0
なんとか全部駆除できた。でもupフォルダがやっぱり二個あるし、upのtxtには
1個しか書いてない。な~んかでもう、アップファイルの数みて増えてなければ
キンタマには感染してないってことだからいいかなぁ。
84:[名無し]さん(bin+cue).rar
05/10/02 05:33:38 Dsd535cB0
乙!
85:[名無し]さん(bin+cue).rar
05/10/02 05:34:34 TiZafigC0
>>83
systemに食い込んだ実行ファイルも、
レジの掃除もしてないんだろ?
さっさと諦めて、SS晒すか
クリーンインスコしれ
86:[名無し]さん(bin+cue).rar
05/10/02 05:39:03 yaF7YHfy0
>>85
なんか怪しかったexeはバスターが削除してくれたみたい
87:[名無し]さん(bin+cue).rar
05/10/02 05:40:23 PBzdHbea0
>>83
バスターで消しただけじゃ終わったとはいえない
藻前さんにはできないと思うからおとなしくあきらめて再インスコ汁
>>85
てかもうnyに流れてんじゃないの?
88:[名無し]さん(bin+cue).rar
05/10/02 05:41:55 TiZafigC0
>>86
という事は、まだ駆除完了してないってこったな
89:[名無し]さん(bin+cue).rar
05/10/02 05:45:54 PBzdHbea0
>>86
子をいくら消してみたところで親が残ってればいくらでも復活するし、親を消したとしても子が残ってればウイルスに感染したままだからなw
90:[名無し]さん(bin+cue).rar
05/10/02 05:49:59 yaF7YHfy0
再インスコだけは面倒なので嫌です。親ってどれでしょうか?
91:[名無し]さん(bin+cue).rar
05/10/02 05:50:45 ag0rtyT90
メルアドくれたら直してあげるよ
92:[名無し]さん(bin+cue).rar
05/10/02 05:53:53 yaF7YHfy0
駆除できてないってことは再起動するとまた作成されるってことですか?
93:[名無し]さん(bin+cue).rar
05/10/02 05:55:55 PBzdHbea0
>>90
手間だけでいえば、再インスコの方が楽かもしれないぞ 入ってるウイルスの数にもよるけど
94:[名無し]さん(bin+cue).rar
05/10/02 05:57:21 DruBsUZQ0
再インスコが面倒なんていってる奴はny止めろ。
迷惑だよ。
95:[名無し]さん(bin+cue).rar
05/10/02 06:04:45 yaF7YHfy0
>>93
バスターでは48個駆除
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
→バスターが駆除してくれた
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
→バスターが駆除してくれた
もっと削除しないといけないexeがある???
96:[名無し]さん(bin+cue).rar
05/10/02 06:07:25 PBzdHbea0
>>95
あとはWINNTかwindowsの中に入ってるやつとDocuments and Settingsの中、ほかに何かあったか・・・
48個だったら再インスコを強くすすめる 他の奴に迷惑だから
97:[名無し]さん(bin+cue).rar
05/10/02 06:11:22 /niQbRGv0
ウィルス飼ってるとUPにウィルスが同梱されるって判ってないんだな。
さっさと再インスコしろよ>>95
98:[名無し]さん(bin+cue).rar
05/10/02 06:16:16 xv4S9zWg0
>>95
それだけやれば、もう完璧!
安心してジャンジャンwinny立ち上げちゃってください。
99:[名無し]さん(bin+cue).rar
05/10/02 06:18:23 xv4S9zWg0
>>96
迷惑?
俺は全然迷惑じゃないよ。むしろ大歓迎だな。
100:[名無し]さん(bin+cue).rar
05/10/02 06:22:06 yaF7YHfy0
>>96
WORM_ANTINNY.GEN っていうウィルスだったんですけど、
消すべきファイル名とかわからないでしょうか?
101:[名無し]さん(bin+cue).rar
05/10/02 06:26:28 yaF7YHfy0
というか、バスターにひっかからないウィルスっていうのもあるんでしょうか?
一応、ひっかかったものは全部駆除できたんだけど。。。
102:[名無し]さん(bin+cue).rar
05/10/02 06:31:38 PBzdHbea0
>>101
URLリンク(www.av-comparatives.org)
103:[名無し]さん(bin+cue).rar
05/10/02 06:35:01 yaF7YHfy0
もういいや。もうバスターさまを全面的に信じて、ちょこちょこアップファイルが
増えてないかどうか確認して、増えてなかったらどうでもいってことで。
104:[名無し]さん(bin+cue).rar
05/10/02 06:47:17 /niQbRGv0
朝っぱらから香ばしい厨房が降臨なされてますね
105:[名無し]さん(bin+cue).rar
05/10/02 08:26:03 bj7NoU2C0
まあ、どうでもいいウィルスにかかるようなあふぉは脳味噌もクリーンインスコすれば良いよ。というのがこのスレの基本方針
106:[名無し]さん(bin+cue).rar
05/10/02 09:41:43 Pf6bYxWO0
あー、眼段とかいうのDLしてあったんだけど
GJPで……って。なんも触ってないんだけど普通に削除しとけばOKだよね。
107:[名無し]さん(bin+cue).rar
05/10/02 09:49:57 5bLGDe5r0
拡張子をjpgにすれば見れる
108:[名無し]さん(bin+cue).rar
05/10/02 12:57:36 YgrrTRsY0
朝起きたらdownフォルダに落とした覚えの無い Thumbs.db というフォルダがありません
ちなみに極窓でしか見えません
なんですかねこれ・・・
109:[名無し]さん(bin+cue).rar
05/10/02 12:58:32 YgrrTRsY0
あああああ寝起きで日本語が意味わからん
朝起きたらdownフォルダに落とした覚えの無い Thumbs.db というファイルがあります でした・・・スマソ
110:[名無し]さん(bin+cue).rar
05/10/02 13:00:48 355loepn0
問題ない。検索すればわかる。
111:[名無し]さん(bin+cue).rar
05/10/02 13:04:31 YgrrTRsY0
>>110
サンクス
簡単なことでしたね。こんなこと聞いてスマソ
112:[名無し]さん(bin+cue).rar
05/10/02 13:32:13 5OiBd3wR0
バスターにひっかからないキンタマがあるみたいで、バスターで駆除&削除
しても、再起動するとあらたにリアルタイム検地でキンタマがみつかります。
親か子をまだ飼ってるっていうことですよね?
どうやってみつけたらいいんでしょう?説明サイトみてそれらしいの探しても
なくって。
113:[名無し]さん(bin+cue).rar
05/10/02 13:46:55 5OiBd3wR0
WORM_ANTINNY.GEN","C:\System Volume Information\_restore{91B45FC8-DC1D-4F0F-8176-093712B89BD3}\RP170\A0031903.exe
リアルタイム検知
114:[名無し]さん(bin+cue).rar
05/10/02 13:48:12 FGTNGL5k0
System Volume Informationが何のためにあるフォルダなのか調べとけ。
駆除方法もわかる
115:[名無し]さん(bin+cue).rar
05/10/02 14:05:51 7ttnKimq0
テンプレみたいなのがきたなw
116:[名無し]さん(bin+cue).rar
05/10/02 14:10:50 5OiBd3wR0
>>114
もう削除した。でもバスターにひっかからない親か子がどこかにいるから
再起動すると当たらしいウィルスがリアルタイム検知されるんだろうなぁって。
117:[名無し]さん(bin+cue).rar
05/10/02 14:15:56 vlQFVXV20
全く未知のウィルスならいざ知らず、まず、どうして踏んでしまうのかがよくわからん。
118:[名無し]さん(bin+cue).rar
05/10/02 14:44:07 MnKjPaAm0
注意力散漫だから。
ワクチン入れてないとかいうやつは、オンラインにいる価値無し。
119:59
05/10/02 15:31:00 /EDxBzch0
59です。
クリーンインストールを行いましたが症状が改善しません。
他にどのような処置を行えばいいんでしょうか?
120:[名無し]さん(bin+cue).rar
05/10/02 15:35:03 TiZafigC0
>>119
ウィルスじゃないならスレ違い
121:59
05/10/02 15:40:07 /EDxBzch0
>>120
ウイルス以外の可能性もあるんでしょうか?
再インストール後もトロイが頻繁に検出されるんですが・・・
122:[名無し]さん(bin+cue).rar
05/10/02 15:49:19 M67jo3+B0
>>121
フォーマットしてからインスコって事だよ!
123:[名無し]さん(bin+cue).rar
05/10/02 16:18:32 7ttnKimq0
>>119
それはクリーンインストールじゃないよ
124:[名無し]さん(bin+cue).rar
05/10/02 16:18:47 mJOwoa9f0
こんなのが晒されてたぞw
URLリンク(vipquality.orz.hm)
125:[名無し]さん(bin+cue).rar
05/10/02 16:28:38 brJ1lwin0
あるソフトをインスコしたらウィルスにかかったみたいです
「~\Local Settings\Temp」にあるウィルスっぽいのを消して再起動したんですが
ZoneAlarmに「iexpore.exe」というのが引っかかり
「Will」というフォルダが作成されデスクトップのスクリーンショットが入ってます
ウィルスの詳細や対策方教えていただけませんか?
126:[名無し]さん(bin+cue).rar
05/10/02 16:28:43 gmh9ug2t0
かかったなアホが!!
127:[名無し]さん(bin+cue).rar
05/10/02 16:40:50 AKB1uar90
> iexpore.exe
これはインターネットエクスプローラ
128:[名無し]さん(bin+cue).rar
05/10/02 16:47:45 brJ1lwin0
>>127
iexplore.exeでした
今までは引っかからなかったんですが
再起動したら引っかかり出したんで怪しいかなーと
129:[名無し]さん(bin+cue).rar
05/10/02 16:51:03 brJ1lwin0
忘れてました
デスクトップの画像には「バグザロック」とメッセンジャーのアドレスがファイル名にされてました
130:[名無し]さん(bin+cue).rar
05/10/02 17:09:43 /Hz4BZbq0
>>129
URLリンク(tsukis.exblog.jp)
URLリンク(spaces.msn.com)
URLリンク(spaces.msn.com)
131:[名無し]さん(bin+cue).rar
05/10/02 17:14:58 brJ1lwin0
>>130
スクショ取られてた時は驚きましたが
ラグナなどやってないので被害などは特にないようです
nyにデスクトップ画像やメッセのアドレスが流れてないかどうかが不安ですが
どうjもありがとうございました
132:[名無し]さん(bin+cue).rar
05/10/02 17:51:50 GRaciIEa0
「クリーンインストールを行いましたが症状が改善しません」
ってなにげに凄い発言だと思いました
133:[名無し]さん(bin+cue).rar
05/10/02 18:03:29 LOSsXkZ20
これからはクリーンインスコじゃなく
HDD買い替えを推奨しなくちゃならないのか
134:[名無し]さん(bin+cue).rar
05/10/02 19:02:49 tlJV+JoS0
脳の買い替えを推奨しなくちゃならない
135:[名無し]さん(bin+cue).rar
05/10/02 19:45:08 8cRkiRzJ0
作者様
次は「うかつなやつめ!」ウイルスきぼんぬ
「あんたバカぁ?」でもいいです
136:[名無し]さん(bin+cue).rar
05/10/02 20:16:27 MnKjPaAm0
黙って後ろでごりごり活動するのがいいんじゃないか。>ウイルス
そうだなぁ、次はビデオチャットやってるやつのWebカメラ画像を
随時アップする機能とか。単体ウイルスでは既に出てるけどね。あ
とはログインユーザー名じゃなくて、メールアドレスから本名を取
得してファイル名に活用するのも良し。
137:[名無し]さん(bin+cue).rar
05/10/02 20:40:46 E1XOiE9Z0
バグザロックは既存の対処方法では完全な駆除は不可能。
:.exeが一生消えないで残る。
:.exeはDOSコマンドじゃ消えない。
結局消せたけどね。
>>130に自分のログが残っててびびった。
138:[名無し]さん(bin+cue).rar
05/10/02 21:04:23 ag0rtyT90
あ、ミスチルのアルバムにウイルス入ったままかも
139:[名無し]さん(bin+cue).rar
05/10/02 21:24:27 mJOwoa9f0
助けてください!!
URLリンク(chinge.net)
140:[名無し]さん(bin+cue).rar
05/10/02 21:50:18 280NDZfJ0
>>137
どうやって消した?
141:[名無し]さん(bin+cue).rar
05/10/02 22:09:38 ipOASBdV0
人間っておもろいよな
あれだけexe踏むなと言われてるのに簡単に踏むやついるんだよな
142:[名無し]さん(bin+cue).rar
05/10/02 22:13:11 jr3xEZ120
>>141
好奇心旺盛なヤツか、単なるバカ。
143:[名無し]さん(bin+cue).rar
05/10/02 22:14:06 k8y+JjG+0
>>110
ウィルス作者にはいいヒントだ。
>>139
あははは、コラか?w
144:[名無し]さん(bin+cue).rar
05/10/02 22:22:05 E1XOiE9Z0
>>140
どっかでソフト拾った。
145:[名無し]さん(bin+cue).rar
05/10/02 22:37:08 IAKB0Wwg0
>>137
146:145
05/10/02 22:39:02 IAKB0Wwg0
失礼しました。
>>137
踏んでからシステムの復元して踏む前の状態に戻して、
それから復元切ったら消えてたけど。
147:[名無し]さん(bin+cue).rar
05/10/02 22:48:38 vavtK8790
ん~なんか私はnyじゃなくてフリーソフトからキンタマもらったような気がする。
nyでexe踏んだ記憶ないんだよ
148:[名無し]さん(bin+cue).rar
05/10/02 23:56:16 9CGBDhb00
不注意以外でウイルスにかかってしまう人はスキル不足だと思う。
いつか取り返しがつかなくなる事態に発展しまう可能性もあるから
さっさと足を洗ったほうがいい。
149:[名無し]さん(bin+cue).rar
05/10/03 00:52:45 E2ozxxBq0
こわっ
150:[名無し]さん(bin+cue).rar
05/10/03 01:09:48 t1py5HHa0
1.regeditを実行
2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
のShellの値を下記のように修正
"C:\:.exe -s explorer.exe" -> "explorer.exe"
3.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のShellを削除
4.C:\RECYCLER\iexplore.exeを削除
5.再起動
でバグザロックは活動停止
151:[名無し]さん(bin+cue).rar
05/10/03 01:32:17 vFk5Wmpu0
>>150
サンクス
152:[名無し]さん(bin+cue).rar
05/10/03 01:54:59 AsUDQWOS0
>>150
★流行種その9
【バグザロック】 として追加するべ
153:[名無し]さん(bin+cue).rar
05/10/03 02:12:25 zj+NNfqB0
なんでみんな感染するやつはZIPをご丁寧に解凍してから見るんだ
圧縮ファイルまま中身のjpgだけ見れるツールいくらでもあるだろ
154:[名無し]さん(bin+cue).rar
05/10/03 02:19:28 mk/XOE9K0
マンコミーヤとかな
155:[名無し]さん(bin+cue).rar
05/10/03 02:58:13 u2zmCC7r0
>>150
:.exeをlfnutilsで消すというのを最後につけないと完全な駆除にならん。
156:[名無し]さん(bin+cue).rar
05/10/03 08:51:16 d3kGLMxr0
>>155
「lfnutilsってどうやって使うんですか?」の質問が殺到する悪寒。
157:[名無し]さん(bin+cue).rar
05/10/03 10:37:53 HAThmjkj0
すみません
lfnutilsってどうやって使うんですかぁ?
158:[名無し]さん(bin+cue).rar
05/10/03 11:25:01 X2o7JCSH0
すみません
lfnutilsってどうやって育てるんですかぁ?
159:[名無し]さん(bin+cue).rar
05/10/03 15:36:56 xPehIsnf0
winny起動してるときW32.HLLW.Antinny.Gを削除しましたって出ました。そのあと、
トレンドマイクロのオンラインスキャンではTROJ_UPBIT.Aとして検出されるのです
が。ノートン2004で完全スキャンしてもなにも検出されません。どうしたらいいですか?
160:[名無し]さん(bin+cue).rar
05/10/03 15:43:21 JMS9w7o70
死ねばいいと思うよ
161:[名無し]さん(bin+cue).rar
05/10/03 15:53:57 meHn5eL60
>>159
PCを買い換えればいいですよ
162:[名無し]さん(bin+cue).rar
05/10/03 16:05:52 WTfUaSPh0
>>159
HDD買い替えを推奨
163:[名無し]さん(bin+cue).rar
05/10/03 17:18:29 qEMHQXSZ0
>>159
とりあえず winny を起動しておけばよい。
164:[名無し]さん(bin+cue).rar
05/10/03 17:44:31 x81LHqpi0
助言をいただけると幸せです。
きっとexeをクリックしてしまった記憶があるのでウィルスにやられてしまったと思うのですが、nyのショートアイコンが
機能しなくなり、ファイルも消えてしまいました。
。2。2ってファイルになって消す事も出来ません。どういう対応をすればよろしいのでしょうか?
USBの外付けのHDを使っているのですが、ファイルが見えないのに何GBも占領して困ってます。
WINDOWSから再インストでしょうか?
165:[名無し]さん(bin+cue).rar
05/10/03 17:47:10 +fw+TKwA0
うん
166:[名無し]さん(bin+cue).rar
05/10/03 17:56:46 1zBH8GiP0
。2。2って流行ってるねぇ。
新型か?
167:[名無し]さん(bin+cue).rar
05/10/03 18:02:51 x81LHqpi0
マジッすかぁ。
USBのHDってどうやって初期の状態?にするのでしょうか?すれ違いだと思いますが教えていただけないでしょうか?
。2。2って外付けHDしかやられてないのでしょうか?甘いですか。WINDOWSから再インストしないとい意味ないですか?
168:[名無し]さん(bin+cue).rar
05/10/03 18:09:02 7nCW4X7D0
>>164
再インストです
169:[名無し]さん(bin+cue).rar
05/10/03 18:13:40 YV2M7aIJ0
>>159
体験版を使う
170:[名無し]さん(bin+cue).rar
05/10/03 18:20:07 7nCW4X7D0
>>167
フォーマットしてOSから入れなおさないとだめ。
外付けはUPだかDOWNだかのフォルダ指定されているから
ウィルスが作ったデータが増えているだけだが大抵子ウィルスが潜んでいる。
完全駆除にはPC内・外付け共にデータを諦めてフォーマットするしかない。
あとの具体的なやり方はスレ違いだから自分で調べろ。
171:[名無し]さん(bin+cue).rar
05/10/03 18:23:48 gPzhYt5C0
ウイルスと共存でOK
172:[名無し]さん(bin+cue).rar
05/10/03 18:26:03 2d0Wj3Cy0
>>171
ナウシカかお前は
173:[名無し]さん(bin+cue).rar
05/10/03 18:29:46 Cn/HbPTp0
>>171-172
ワロタ
174:[名無し]さん(bin+cue).rar
05/10/03 18:47:22 WTfUaSPh0
ネットは腐海
175:[名無し]さん(bin+cue).rar
05/10/03 18:50:34 iLAZMVUW0
lfnutilsってどうやってインストールするんですか?
使い方も書いてないのでよくわかりません・・・
:.exeはこれでしか消せないんですか?
176:[名無し]さん(bin+cue).rar
05/10/03 18:58:34 bYkQYTzm0
>>174
腐海に手を出してはいけない
177:[名無し]さん(bin+cue).rar
05/10/03 19:00:49 gPzhYt5C0
部屋が腐海
178:[名無し]さん(bin+cue).rar
05/10/03 19:07:10 n9WLWR5+0
脳みそが腐海
179:[名無し]さん(bin+cue).rar
05/10/03 19:11:09 ysjzyFaY0
腐ってやがる、早すぎたんだ
180:[名無し]さん(bin+cue).rar
05/10/03 19:12:58 +fw+TKwA0
とりあえず焼き払って下さい
181:[名無し]さん(bin+cue).rar
05/10/03 19:17:02 +ezt+Tuz0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
になにやら素敵なexeが。spoil(腐る)とかいう文字列まで。うほ!
182:[名無し]さん(bin+cue).rar
05/10/03 20:38:00 a99Qvk970
インストーラーだとおもってクリックしたらインストーラーが起動しなかったのでおかしいと思い
バグザロックで検索したらみらバグザロックと名のついたファイルがあったので
対処法として感染する前の日付でシステムの復元をしたのですがこれでウィルスは除去できますか?
183:[名無し]さん(bin+cue).rar
05/10/03 20:44:16 WTfUaSPh0
>>182
>>1嫁ハゲ
184:[名無し]さん(bin+cue).rar
05/10/03 20:44:47 wUGiM2Am0
Q : 復元したらバグザロックは消えますか?
著作権違反者(35歳ニート)より
A : _、_
( ,_ノ` ) n こんな匿名掲示板で書かれたことを信用するんですか? だったら言ってあげますよ
 ̄ \ ( E) 復元すればウィルスなんて綺麗さっぱり
フ 癌 /ヽ ヽ_// 全く完全に微塵も消え去ります!!pgr
185:[名無し]さん(bin+cue).rar
05/10/03 23:14:59 n7UO6Yb50
お前らなんかまだまだ甘いな。
俺なんか2ヶ月以上こいつら飼ってるぜ。
w32.Bleshare
Trojan.LowZones
W32.HLLW.Antinny
W32.Spybot.Worm
W32.Toxbot
別に悪さもしないから可愛くて可愛くて・・
186:[名無し]さん(bin+cue).rar
05/10/03 23:22:38 s8wWssyW0
>>185
昔読んだクレヨン王国って児童書にでてくる体に病気をコレクションしてる神様思い出した。
187:[名無し]さん(bin+cue).rar
05/10/03 23:56:03 ++IHskN70
飼ってるとダイエットにいいらしい。オヌヌメ(´・ω・)b
188:[名無し]さん(bin+cue).rar
05/10/03 23:56:30 jpbn8bhw0
>>186
青い鳥文庫か。
俺は夢水探偵シリーズが好きだった。
189:[名無し]さん(bin+cue).rar
05/10/03 23:56:39 ZCZB+UDC0
苺きんたま祭りは楽しかったなぁ…
190:[名無し]さん(bin+cue).rar
05/10/04 00:00:51 FweEB5ne0
手に入れたrarファイルが怖くて解凍できません。
なぜなら、CG集だというのにウイルススキャンしたらファイルは一つだけ、 (ウイルス反応はありませんでした)
おまけに、まず中を見てみようとしたらエラーが出て開けない。
どうすればいいですか??
キンタマとか山田とか怖いし、解凍することで感染するルートもあるらしいですし・・・・・・・・
マルチすみません。
191:[名無し]さん(bin+cue).rar
05/10/04 00:02:52 JE658X1T0
怖がることはない
はずかしがってなかなか出てこないんだよ
ちゃんとかわいがってやりなさい
192:[名無し]さん(bin+cue).rar
05/10/04 00:05:34 7nCW4X7D0
>>190
お前みたいな無知がnyすんなよ。
そのCG集に限らずキンタマあたり踏んでSS晒されるんだから。
193:[名無し]さん(bin+cue).rar
05/10/04 00:09:03 X2AOaGVV0
少しでも怪しいものは迷わず捨てろ
194:[名無し]さん(bin+cue).rar
05/10/04 00:09:12 Kr+82hbW0
厨の脳内ではすみませんと言えばマルチポストしてもいいらしい。
195:190
05/10/04 00:14:05 3tFYIncV0
すみませんでした。皆さん答えてくれてありがとうございます。
やはり怖いので捨てます。
196:[名無し]さん(bin+cue).rar
05/10/04 00:23:13 7DY+s81b0
ちゅーかさ、CドライブにしろDドライブにしろ
キンタマかバグザロックに感染してたら
その名前のファイルがあるんだからすぐ分かるだろ・・・
197:[名無し]さん(bin+cue).rar
05/10/04 00:42:18 gUyWomYS0
ファイル名なんてきまってないじゃん
198:[名無し]さん(bin+cue).rar
05/10/04 01:14:17 gBkOQ6t50
ちゅーの脳内では名前固定がデフォ。
でないと全検索で見つけられない。
199:[名無し]さん(bin+cue).rar
05/10/04 01:26:55 ND5S2hcN0
【使用OS】 windows XP
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 norton
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 異常なし
【オンラインスキャンしたなら結果】 異常なし
【Winnyのバージョン】 2b7.1
【Winny歴、総DL量】 1年 100Gくらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 やりました
【症状、具体的に分かる限りすべて書く】Windowsを起動すると毎回、ようこそ画面で
「これをあなたが見る頃 私はもう この世の者ではないでしょうね・・・」と出てくる。
スクリーンセーバーが変なのになった、kimmoという名前
【何をしたらそんなことになったのか】 わかりません。exeとかは実行してないはずです。
【これまでにとった措置】spybot バスターのオンラインスキャン、ノートンのスキャンかけましたが異常なし。
スクリーンセーバーは戻しました。winnyもそれ以来起動させていません。
ご助言お願いします。
200:[名無し]さん(bin+cue).rar
05/10/04 01:31:21 iq6oOFjl0
(((( ;゚Д゚)))ガクガクブルブル
201:[名無し]さん(bin+cue).rar
05/10/04 01:34:13 9A2BDBbc0
それは通称:オカヌの呪いだね
202:[名無し]さん(bin+cue).rar
05/10/04 01:34:17 7DY+s81b0
>>199
こええぇえええ!!!!!!!
お前さんよく使い続けられるな・・・
203:[名無し]さん(bin+cue).rar
05/10/04 01:38:32 1jKFhDAv0
霊の対処はこのスレでは㍉
204:[名無し]さん(bin+cue).rar
05/10/04 01:40:57 2PYviveh0
誘導
スレリンク(occult板)
205:[名無し]さん(bin+cue).rar
05/10/04 01:41:39 hAu9LL6c0
>>199がネタかマジかわかりません!
206:[名無し]さん(bin+cue).rar
05/10/04 01:42:06 ZF9h3p/s0
>>199
スレリンク(sec板:629番)
解決方法の具体例はあがってないね
SSキボン
207:[名無し]さん(bin+cue).rar
05/10/04 01:52:56 ZF9h3p/s0
>>199
>206のとこからの抜粋コピペ
NoDVDPatchが原因みたいな事書いてるけど感染源は一緒なのかい?
672 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/03(月) 21:15:19
>>629
ウチのにも入った。当方はどうやらP2Pで落としたNoDVDパッチが原因。
スキャンしても引っかからなかったから新種だろう。
ANTINNY.AKが2種類一緒にインストールされたみたいだ。
msconfigも書き換えられてるね。
それ以外はまだわからん。
673 名前:672[sage] 投稿日:2005/10/03(月) 21:16:42
システムの復元も無効に固定されていて,有効にできない。
今までの復元ポイントはどうなったんだろう。
674 名前:672[sage] 投稿日:2005/10/03(月) 21:22:00
スクリーンセーバーもkimmoとかいうのに変更されてた。
岡田元代表が歌ってた。
208:199
05/10/04 01:53:40 ND5S2hcN0
ネタじゃないので、困りきっています。
206さんが誘導してくれたスレの方法も既に試しているんですが
解決しないのです。
これはウィルスだと思うんですが・・・。
209:[名無し]さん(bin+cue).rar
05/10/04 01:57:30 9A2BDBbc0
ウイルス収集家の俺にそれおくれやす
210:[名無し]さん(bin+cue).rar
05/10/04 01:58:22 LETthXnM0
ウイルス作者は血祭りにするべきだと思います。
211:[名無し]さん(bin+cue).rar
05/10/04 02:04:22 ZF9h3p/s0
>>208
自分がかかったわけじゃないから解らん
感染源が解れば同じの落としてわざと感染してみる手もあるんだがな
212:[名無し]さん(bin+cue).rar
05/10/04 02:13:32 HiLPgKHc0
>>208
確認するまでもない。ウィルスだよ。
解決方法
○ PCを窓から投げ捨てる
○ 気にしないで放置しておく
○ あきらめてHDDフォーマット後OSクリーンインストール
どれでも好きなのを選べ。
ま、少しでも社会に貢献しようという気があるなら、
二番目を選択して皆様にネタを提供するのが、人として正しい道w
213:[名無し]さん(bin+cue).rar
05/10/04 05:03:38 ru4jayU50
【ネット】マイクロソフト、12日から「Winny」のウイルス対策ソフトを配布
スレリンク(newsplus板)
パソコンで管理する警察の捜査情報などが、ファイル交換ソフトを介して
ネット上に流出する被害が相次いでいますが、マイクロソフト社は、
流出の原因となっているコンピューターウイルスを駆除するため、
今月12日から対策ソフトを一斉に配布することになりました。
ファイル交換ソフトは、利用者同士がインターネットを介して、映画や音楽などの
ファイルをやりとりできるもので、「Winny」と呼ばれるソフトの場合、
国内に100万人以上の利用者がいるとみられています。
しかし、このソフトの機能を悪用するコンピューターウイルスが出回っており、
感染するとパソコンに保管された文書やデータを利用者の意図と関係なく外部に
流出させてしまいます。このウィルスの影響で、京都府や愛知県では警察の
捜査関連情報が外部に漏れたほか、原子力発電所の定期検査の資料や病院の
患者の検査データが流出するなど、各地で被害が相次いでいます。
このためマイクロソフト社は、問題のウィルスを駆除する特別なソフトを
ウインドウズのアップデートの機能を使って、今月12日から一斉に配布し、
情報流出の被害を防止する対策をとることになりました。マイクロソフト社が、
自社製品ではないソフトの利用をめぐって安全対策を施すのは極めて異例です。
URLリンク(www3.nhk.or.jp)
214:[名無し]さん(bin+cue).rar
05/10/04 05:48:23 ynmSCrqe0
>>213
これで安心してWinnyができるようになるといいな。
215:[名無し]さん(bin+cue).rar
05/10/04 05:55:23 n6o40jk20
駆除するのはWinny本体だったりしてな
216:[名無し]さん(bin+cue).rar
05/10/04 06:03:19 jTtVuug50
「これをあなたが見る頃 私はもう この世の者ではないでしょうね・・・」
の続きは?
217:[名無し]さん(bin+cue).rar
05/10/04 07:47:23 ZhkxalH90
winny自体、ウイルスとして削除されそうだな
218:[名無し]さん(bin+cue).rar
05/10/04 09:18:37 733kKZnv0
むしろ、このアップデート自体が(ry。
219:[名無し]さん(bin+cue).rar
05/10/04 10:30:30 7/cKCGTS0
今回のゲイツの対応はお役所とか警察からの依頼があったんじゃないか
220:[名無し]さん(bin+cue).rar
05/10/04 10:37:24 cgJmYkYZ0
ω作者よ。
負けるなw、これからもキツ~イお仕置きニュイルスをぉぉおお!
221:[名無し]さん(bin+cue).rar
05/10/04 11:10:41 lBKNvE5g0
お仕置き用だったのか、キンタマって。
地獄の火の中に投げ込むものかと思ってたがw
222:[名無し]さん(bin+cue).rar
05/10/04 11:21:16 NS9tRTNg0
バグザロックって亜種が大量にありすぎ
バスターとか速く全部対応しろよと
223:[名無し]さん(bin+cue).rar
05/10/04 12:17:37 hAu9LL6c0
>>222 あなたが亜種の検体を提出すれば丸く収まるよ
224:[名無し]さん(bin+cue).rar
05/10/04 12:54:47 efC8jjIT0
しかし、nyユーザーって9割以上が日本じゃないのかな?
そんなんで対策(nyウィルス)するってのも大変なんだろうなぁ
225:[名無し]さん(bin+cue).rar
05/10/04 13:11:40 zfNGIC7F0
その前にウインドウズのセキュリティーをなんとかしろよ
226:[名無し]さん(bin+cue).rar
05/10/04 13:58:50 qb/oENzS0
>>199
俺と一緒の状況だ・・
227:[名無し]さん(bin+cue).rar
05/10/04 14:01:37 sQZ83iPs0
>>226
とりあえずSSうpしてみてくれ
228:[名無し]さん(bin+cue).rar
05/10/04 14:03:43 qb/oENzS0
ログオフする時にその「これをあなたが見る頃ry
がでてくるんだが、この画面の時SSとれんのか?
まぁやってみる
229:[名無し]さん(bin+cue).rar
05/10/04 14:12:16 rc2iBHDY0
なんかもう肝がすわってるな。
230:[名無し]さん(bin+cue).rar
05/10/04 14:15:20 733kKZnv0
>>228
携帯のデジカメでもいいからよろしく。
231:[名無し]さん(bin+cue).rar
05/10/04 14:18:11 qb/oENzS0
おうそうかその手があった!
ちとまってね
232:226
05/10/04 14:26:54 qb/oENzS0
URLリンク(ninjafox.s22.xrea.com:8080)
とりあえずとったどー
233:[名無し]さん(bin+cue).rar
05/10/04 14:29:04 sSZGwcjaO
ニュイルス感染の簡単な確認方法聞かれたら自分のユーザー名でwinnyで検索すればいい。って答えとけば良いですよね?
234:[名無し]さん(bin+cue).rar
05/10/04 14:31:11 2DnWlq+U0
>>232
∩
( ⌒) ∩_ _ グッジョブ!!
/,. ノ i .,,E)
/ /" / /"
_n グッジョブ!! / / _、_ ,/ ノ'
( l _、 _ / / ,_ノ` )/ / _、_ グッジョブ!!
\ \ ( <_,` )( / ( ,_ノ` ) n
ヽ___ ̄ ̄ ノ ヽ |  ̄ \ ( E)
/ / \ ヽ フ / ヽ ヽ_//
235:[名無し]さん(bin+cue).rar
05/10/04 14:33:57 Cq+y8Fz10
>>232
GJ
感染源解る?
236:[名無し]さん(bin+cue).rar
05/10/04 14:34:50 zfNGIC7F0
乙
そのパソコンはもちろんネットから切り離しているよね?
237:226
05/10/04 14:35:12 qb/oENzS0
たしかりーず工房の同人
238:[名無し]さん(bin+cue).rar
05/10/04 14:37:40 rc2iBHDY0
>>237
をどうしたら?偽装されたのを踏んだとか?
239:[名無し]さん(bin+cue).rar
05/10/04 14:38:51 zfNGIC7F0
タイトルまたはハッシュまたはサイズのどれか覚えてる?
240:226
05/10/04 14:41:18 qb/oENzS0
りーず工房ズフィルードの巫女だったかな
それを解凍して実行したらW32.HLLW.Antinyが検出。
ファイルはexe偽装されていた。
241:[名無し]さん(bin+cue).rar
05/10/04 14:43:38 rc2iBHDY0
>>240
そらあんた解凍前にスキャンせな・・・
242:226
05/10/04 14:44:11 qb/oENzS0
(サンクリ29) (同人誌) [りーず工房] ズフィルードの巫女.zip 44e15f364d864693156436a57e2d44c 4,353,568
これだ。
243:226
05/10/04 14:45:10 qb/oENzS0
>>241
ファイルスキャンは必ずしてる。
244:[名無し]さん(bin+cue).rar
05/10/04 14:50:52 BAMLEumi0
>>242
ハッシュ一桁足りなくない?w
245:[名無し]さん(bin+cue).rar
05/10/04 14:52:59 zfNGIC7F0
確かにwinrarで確認するとexeファイルがあるな
bitDefenderとavast!で検索しても見つかんないや
246:226
05/10/04 14:55:09 qb/oENzS0
あ、ごめん。
44e15f364d864693156436a57e2d44c6
ほい
247:[名無し]さん(bin+cue).rar
05/10/04 15:05:09 vdHjRSCP0
スキャンしても検出されないの多いからなぁ。
意外と新手のジョークソフトだったりして。
248:266
05/10/04 15:07:31 qb/oENzS0
実害はmsconfigが起動できないのと、起動時ダイアログ
ぐらいじゃないかと思う。
249:[名無し]さん(bin+cue).rar
05/10/04 15:28:46 HiLPgKHc0
>>248
今・の・と・こ・ろ・は、ね。
気の利いたウィルス作者なら、タイムラグつけてだんだん症状をエスカレートさせるよ。
250:[名無し]さん(bin+cue).rar
05/10/04 15:43:42 PEsXlRU90
>199,>226
漏れも同じのに感染したよ。感染元はたぶん、牝奴隷のNoDVDパッチ。
スキャンして引っかからなかったので実行してみたら無反応だったし。
ゲーム専用機だから電源落としてそのままここに来たんだけど、解決策はまだ不明か・・・
251:226
05/10/04 16:29:53 qb/oENzS0
いい忘れたけど、実行したらぬるぽーすとかいう
ダイアログが出てきた
252:[名無し]さん(bin+cue).rar
05/10/04 16:59:13 JoSJYtPA0
>251
ワラタ(すまん
ぬるぽーす
253:[名無し]さん(bin+cue).rar
05/10/04 17:26:25 cuy86qXD0
つDelexe
254:[名無し]さん(bin+cue).rar
05/10/04 17:47:18 VnMjUhX10
なぜ、わざわざ解凍するの?
255:[名無し]さん(bin+cue).rar
05/10/04 18:28:28 K/DJkcG/0
>>226
何か進展あれば逐一報告よろ
さて、解析やってみるか
256:[名無し]さん(bin+cue).rar
05/10/04 18:52:26 I7306kIN0
かっとばせ ぬるぽーす
ナツカシス
257:[名無し]さん(bin+cue).rar
05/10/04 19:25:13 7+CD6A200
マイクロソフト,ウイルス削除ツールの新版で「Antinny」に対応
URLリンク(itpro.nikkeibp.co.jp)
マイクロソフトは10月4日,10月12日公開予定の「悪意のあるソフトウエアの削除ツール」の
新版で,「Antinny」ウイルスに対応することを明らかにした。Antinnyとはファイル交換ソフト
「Winny」で感染を広げるウイルス。同ツールはダウンロードセンターやMicrosoft Updateなど
から利用できる。
Antinnyへの対応は,同社のイベント「Security Summit 2005 Fall」の席上,米Microsoft
Security Technology UnitのCorporate Vice PresidentであるMichael Nash氏により発表された。
同氏はMicrosoftのセキュリティ最高責任者の一人。「マイクロソフト製品以外の特定のアプリ
ケーションだけが影響を受けるマルウエア(malware:悪質なソフトウエア,ウイルス)に対応す
るのは今回が初めて」(Nash氏)
Antinnyが最初に出現したのは2003年8月。以降,さまざまな変種が出現している。2004年3月
にはパソコン中のファイルなどを勝手にアップロードする出現した(関連記事)。同様の変種は
現在でも大きな被害をもたらしている。特定のサイトへDoS(サービス妨害)攻撃を仕掛ける変種
も出現している(関連記事)。
10月12日公開予定の新版を実行すれば,Antinnyの変種を検出してメモリーやハードディスク
から削除する。ただし,「悪意のあるソフトウエアの削除ツール」が検出/駆除できるのはパソコン
上で動作している場合だけ。動作していない場合(ハードディスクに保存されているだけの場合)
には検出/駆除できない。
URLリンク(itpro.nikkeibp.co.jp)
258:[名無し]さん(bin+cue).rar
05/10/04 19:42:51 dFtf5l520
>動作していない場合(ハードディスクに保存されているだけの場合)
>には検出/駆除できない。
意味ね。ホントウゼ
259:[名無し]さん(bin+cue).rar
05/10/04 19:43:58 44uGlOLK0
これで少なくとも8月から感染している本名、住所、電話番号、携帯アドレス&電話番号、顔写真に旅行の写真、在学大学etcを晒している人が助かるわけか。
update無効にしてないといいけどな・・・。
260:[名無し]さん(bin+cue).rar
05/10/04 19:50:23 BUPjQVY30
なんだ、稼働中の既知ウイルスを削除するだけなのか。
ny自体を削除したりするんかと思ってたよ。
261:[名無し]さん(bin+cue).rar
05/10/04 19:51:13 kFsj6iGV0
10月12日までにupdateを無効にするニュイルスが(ry
262:[名無し]さん(bin+cue).rar
05/10/04 20:05:36 YYPVGDLM0
>259
ウイルシ対策ソフトのうpだてもしていない香具師が、窓うpだてのチェックを入れていると思うか?
100人中99人がしてねぇよ。
だいたい、今になってもNetskyやNimdaやラーメンワームが流れてくるんだぞ。
どんなに口酸っぱくセキュリティーチェックしろと言っても、絶対にやらないんだぞ。
どうせ他人の情報だからと言って、手をつけない底抜けの阿呆までこの世に入るんだからな。
自分の情報が流れても、どうせたいしたこと無いしと楽観してる超弩級のドアホウも本当にいるぞ。
そんなのに限って、被害が甚大になって、初めて顔を真っ青にして頼ってくるんだぞ。
「窓うpだてなんて、再起動するから嫌だ。そんな暇があったら1ビットでも多くダウソするんだ!」
こういうのがいるから、いつまでたってもnyのウイルスは流れ続けているわけだ (´ー`)y─┛~~
263:[名無し]さん(bin+cue).rar
05/10/04 20:06:57 Stmdg/sn0
っていうか、カワイソスな人たちってupdate自体するか?
スキャンもろくに・・・
264:[名無し]さん(bin+cue).rar
05/10/04 20:08:17 Stmdg/sn0
OTL
265:[名無し]さん(bin+cue).rar
05/10/04 20:09:08 3GQbnqdH0
しってるし あきらめた
266:[名無し]さん(bin+cue).rar
05/10/04 20:18:36 4lhYhSli0
利用する 便利じゃん
267:[名無し]さん(bin+cue).rar
05/10/04 20:18:57 /AXoSF8m0
mx組からの新規ファイルはまだかなw
268:[名無し]さん(bin+cue).rar
05/10/04 20:24:13 PVxlZS690
たしか山田ってhostsファイル書き換えてwindows updateできなくするんじゃなかったっけ
269:[名無し]さん(bin+cue).rar
05/10/04 20:24:14 yondQYqy0
罠か?
様子見であると同時に
新種が出てくる悪寒
270:[名無し]さん(bin+cue).rar
05/10/04 20:27:54 7f21d3Ys0
M$もコソーリユーザー情報抜いて集めた前科があるから
今回もKと変な取引してないとは俄かに信じられん
271:[名無し]さん(bin+cue).rar
05/10/04 20:49:39 bisf3Iax0
優先度の高い更新プログラム
お使いのコンピュータに該当する優先度の高い更新プログラムは存在しません。追加で選択できる更新プログラムの有無を確認するには、ホーム ページに戻って [カスタム] をクリックします。
272:[名無し]さん(bin+cue).rar
05/10/04 20:58:36 P9reFChi0
【使用OS】windows home edition SP2
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】norton internet security 2004
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】異常なし
【オンラインスキャンしたなら結果】5件ウイルス検出。そのうち壷に4件openjaneに1件
【Winnyのバージョン】最新の
【Winny歴、総DL量】半年、19.4GB
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】した
【症状、具体的に分かる限りすべて書く】勝手にnyが起動、「仁義なき戦い」シリーズが延々とダウンされる。
【何をしたらそんなことになったのか】たぶんexeファイルが偽装していたのでは・・・と思う。
【これまでにとった措置】壷、openjaneをアンインストール、再起動。
どういうように駆除すればいいでしょうか・・・
273:[名無し]さん(bin+cue).rar
05/10/04 21:07:28 yondQYqy0
>>272
仁義なきキンタマ総合スレッド Part7
スレリンク(download板)
仁義なき戦いシリーズが好きなら
放置すればいいんでね
274:[名無し]さん(bin+cue).rar
05/10/04 21:09:11 /AXoSF8m0
なんて親切なウイルスなんだw
275:[名無し]さん(bin+cue).rar
05/10/04 21:20:31 P9reFChi0
さんきゅ。
あいにく仁義なきシリーズは好きじゃないwww
じゃ、行ってくる。ありがとです。
276:[名無し]さん(bin+cue).rar
05/10/04 21:37:10 253z8NOK0
・適切な無視リストの設定などで、ウイルスを呼び込まない。
無視リストを教えてくれませんか?
277:[名無し]さん(bin+cue).rar
05/10/04 21:38:14 wTZAxDmm0
272はテンポラリフォルダにつくられた自分のデスクトップとドキュメント詰め合わせを見て
愕然とするんだろうな。ナムナム
278:[名無し]さん(bin+cue).rar
05/10/04 21:42:51 Stmdg/sn0
>>276
適切なんてない
リストが多すぎる
279:[名無し]さん(bin+cue).rar
05/10/04 21:43:41 2itgkBEP0
>>276
コミック
アプリ
映画
ドラマ
TV
雑誌
漫画
ゲーム
アニメ
写真
同人
エロ
無修正
撮影
AV
↑
これらと「あ」~「ん」まで一文字ずつ無視リストにいれればウィルスはこないと思うよ
280:[名無し]さん(bin+cue).rar
05/10/04 21:58:28 X2AOaGVV0
ザルだな
281:[名無し]さん(bin+cue).rar
05/10/04 22:08:01 3GQbnqdH0
漫画じゃなくてコミックじゃね?
エロじゃなくて18禁とか成年じゃね?
拡張子で弾いた方がよくね?
ny自体削除した方が確実じゃね?
282:[名無し]さん(bin+cue).rar
05/10/04 22:11:06 9A2BDBbc0
店から買えよハゲ
283:[名無し]さん(bin+cue).rar
05/10/04 22:25:07 9A2BDBbc0
誰が買うかボケ
284:[名無し]さん(bin+cue).rar
05/10/04 22:30:28 4lhYhSli0
今、ひどい自演を見た・・・(´・ω・) ス
285:[名無し]さん(bin+cue).rar
05/10/04 22:35:34 Q5PmqhiE0
クソワロス
286:[名無し]さん(bin+cue).rar
05/10/04 22:45:33 Yz4VmtW10
282 名前:[名無し]さん(bin+cue).rar :2005/10/04(火) 22:11:06 ID:9A2BDBbc0
店から買えよハゲ
283 名前:[名無し]さん(bin+cue).rar :2005/10/04(火) 22:25:07 ID:9A2BDBbc0
誰が買うかボケ
287:[名無し]さん(bin+cue).rar
05/10/04 23:12:22 9A2BDBbc0
ワロス
288:[名無し]さん(bin+cue).rar
05/10/05 00:41:30 pKIuWgVS0
>>248
起動時のダイアログを消すのは以下の2つの値を削除すればいいなり
ていうか、msconfigとシステムの復元もうどうしようもないのかな・・
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows NT
→CurrentVersion→Winlogon
値
LegalNoticeText
LegalNoticeCaption
を削除
289:266
05/10/05 00:49:17 aNjYCEsN0
>>288
サンクス。
とりあえず問題はひとつ解決か・・
290:[名無し]さん(bin+cue).rar
05/10/05 00:59:05 pKIuWgVS0
>>289
あとはトレンドマイクロさんとシマンテックさんに期待しましょう
ただ1回消えてしまったものはどうしようもないような気が・・
まあ今回は⇒「気にしない」 この解決法しかないのか・・・(;´Д`)
291:226
05/10/05 01:06:25 aNjYCEsN0
>>290
消える?なにが?いまんとこなにも消えてない。
恐くて再起動してないしな・・
292:[名無し]さん(bin+cue).rar
05/10/05 01:22:29 SHDBhMlH0
【使用OS】 XP SP2
【WindowsUpdateしてるか】 してます
【使用AntiVirusソフト】 ノートン2003
【AntiVirusをUpdateしてるか】 してます
【ウイルススキャンの結果】 感染なし
【オンラインスキャンしたなら結果】 何故か検索画面が「×」表示になって出来ない
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 1ヶ月と10日くらい 10GBくらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 しました
【症状、具体的に分かる限りすべて書く】 nyを起動していると時々ノートンの警告で
「IPアドレス「自分のプライベートIP」のコンピュータが
BD NetBus Pro 2.0の攻撃の特徴を持った情報を送りました。」
と表示される。他人のIPの時もある。
windows\system32の中にsetup.exeがあった。
【何をしたらそんなことになったのか】 exeを起動してしまった気がしないでもない
【これまでにとった措置】 windows\system32の中にsetup.exeがあるのは確認しました
>>11の主な活動内容の「・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。 」
に該当するのですがこれ以外には該当しないです。
他には怪しいところは全くないのですがこれはウィルスに感染しているのでしょうか?
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
も確認したのですがsetup.exeはありませんでした。
293:[名無し]さん(bin+cue).rar
05/10/05 01:24:43 +WxaHz3E0
お前だったのか。
プロバには抗議メール送っとくからな。
294:[名無し]さん(bin+cue).rar
05/10/05 01:44:02 SEWw0DKx0
>>292
あなたの攻撃によりサーバーダウン致しました。
不正アクセス行為の禁止等に関する法律にてらし告訴い(ry
295:292
05/10/05 01:50:09 SHDBhMlH0
>>293
>>294
釣りだとは思うけど一応補足
「IPアドレス「自分のプライベートIP」のコンピュータが
BD NetBus Pro 2.0の攻撃の特徴を持った情報を送りました。」
というのは自分のPCが自分のPCに攻撃しているという意味です
296:[名無し]さん(bin+cue).rar
05/10/05 01:52:24 HdA2APXj0
>>【Winny歴、総DL量】 1ヶ月と10日くらい 10GBくらい
おまいMX難民だろ
297:292
05/10/05 01:57:03 SHDBhMlH0
>>296
違います。
書き忘れましたが夏にHDDがクラッシュしてHDDを書い換えたのでそのときから数えたWinny歴です。
298:[名無し]さん(bin+cue).rar
05/10/05 02:04:05 FljBlMGv0
>>291
msconfigとシステムの復元の事ね
消されてないのかな?
それにしてもワクチンメーカーにもそれらしきことが書いてないのは、
まだ新種ってことなんかな?
299:[名無し]さん(bin+cue).rar
05/10/05 02:06:10 TB0zU+dI0
>>295
>>297
もう少し洒落の効いたレスすりゃいいのに・・・
なんだか、イメージ悪いんで教えね。
300:[名無し]さん(bin+cue).rar
05/10/05 02:20:24 HdA2APXj0
HDDがあぼーんするたびうに歴が振り出しに戻るのかよ・・。('A`)
301:[名無し]さん(bin+cue).rar
05/10/05 02:26:44 TB0zU+dI0
本人の脳もあぼ~んしたらしいな
302:[名無し]さん(bin+cue).rar
05/10/05 03:07:44 hUmnuS5P0
やっぱり2次ヲタっておもしろいな
303:[名無し]さん(bin+cue).rar
05/10/05 03:19:01 JbM1udP40
>300
まるで原付のスピードメーターだなw
304:[名無し]さん(bin+cue).rar
05/10/05 03:19:17 XO09xmNI0
うるせーハゲ!
305:[名無し]さん(bin+cue).rar
05/10/05 03:24:46 vwWxptv30
うるせーハゲ!w
306:[名無し]さん(bin+cue).rar
05/10/05 03:25:31 Xv6tGbPP0
うるせーハゲ!w w
307:[名無し]さん(bin+cue).rar
05/10/05 03:40:36 YTjKWJJF0
うるせー……ハゲ……
308:
05/10/05 03:47:17 NJ/qPqxI0
曽祖父薄毛→祖父薄毛→父薄毛
未来に希望が持てない
309:[名無し]さん(bin+cue).rar
05/10/05 03:57:38 bG0WvJlx0
画期的な数え方だな
310:[名無し]さん(bin+cue).rar
05/10/05 04:04:40 fqpkCUo90
最近、nyで使っているポートに
トロイからの攻撃があることないかい?
先生がブロックしてるからいいけど、入れてない人は
踏み台にされてるんじゃないかな
というのも、リモートがくるくる変わって攻撃してくるんでトロイ感染者多数って
気がすんだよね どうなんだろ?
311:[名無し]さん(bin+cue).rar
05/10/05 04:06:19 TB0zU+dI0
>>310
いや・・・あんたがnyで使ってるportなんて知らないし・・・
312:[名無し]さん(bin+cue).rar
05/10/05 04:39:42 fqpkCUo90
う~ん勘違いかな 出直してくる
313:[名無し]さん(bin+cue).rar
05/10/05 05:27:40 bG0WvJlx0
勘違いじゃないだろw
314:250
05/10/05 07:33:04 61hrCfAi0
>288
サンクス。
msconfigとシステムの復元は、XpのCDから復活とか出来ないかな?
315:[名無し]さん(bin+cue).rar
05/10/05 07:57:51 9J41DOj4O
nyのウイルスは標準装備のノートンで問題なし?
316:[名無し]さん(bin+cue).rar
05/10/05 08:09:14 cKC8I6lb0
| | | | | | | | | | || | |
| | | レ | | | | | J || | |
| | | J | | | し || | |
| レ | | レ| || J |
J し | | || J
| し J|
J レ
_,,..,,,,_
、, ,,, 、,, ./ ,' 3/⌒ヽ-、_ 、 ,, @
、, /l. /____/ n ヽ|ノ,,
@ ,,, 、,,  ̄,, ̄ ̄ ̄ ̄,, ̄ ,,, 、,,
ヽ|ノ 、、, ,, 、,, , " ,, 、、, ,,
317:[名無し]さん(bin+cue).rar
05/10/05 08:19:33 vfTPQA4/0
>>314
やってみようと思いましたが、CDが無印(SP1、SP2適用XPではない)ので修復インスコ無理でした
誰かやりかた分かったら教えて下さい
318:[名無し]さん(bin+cue).rar
05/10/05 08:26:57 kaYUM5mg0
>>317
ふと思ったんだが、無印から復帰不可って事は、sp2のアップデートパッチにmsconfigやシステムの復元が入ってるんじゃまいか?それ。
良く判らんけど。
319:[名無し]さん(bin+cue).rar
05/10/05 08:35:26 vfTPQA4/0
>>318
単純に今のOSがSP2適用済でインスコCDが無印だから、CDのほうが”バージョンが古くてだめ”なんですと・・
今まで数多くウイルスなんざ経験してきたけど、今回は不覚でしたわ
320:[名無し]さん(bin+cue).rar
05/10/05 08:43:00 kaYUM5mg0
>>319
なるほど。
321:[名無し]さん(bin+cue).rar
05/10/05 08:52:40 vf8zEiIr0
圧縮ファイルはまずスキャン、無反応でも解凍時に
Winrarでexeははじく、設定にしてると相当酷いウィルスじゃないと
ひっかからないと思うわけだが
322:[名無し]さん(bin+cue).rar
05/10/05 09:46:00 61hrCfAi0
いま話題にしてる漏れらが感染したウィルスは、
・スキャンで無問題。
・物自体がexeなので実行する必要がある。
というものなのですよ。
「フォルダ名 .exe」
なんてものにはひっかかりゃしないってばさ。
323:[名無し]さん(bin+cue).rar
05/10/05 09:50:24 XNVSH7ww0
(゚Д゚)ハァ?
324:[名無し]さん(bin+cue).rar
05/10/05 09:50:51 biUL6KFC0
>・物自体がexeなので実行する必要がある。
>というものなのですよ。
なんか偉そう
325:[名無し]さん(bin+cue).rar
05/10/05 09:54:33 XNVSH7ww0
念のためざっと読んだがやっぱ意味不明だw
>・物自体がexeなので実行する必要がある。
だれか論理的な説明ヨロ
326:[名無し]さん(bin+cue).rar
05/10/05 10:01:54 v3QLO2EN0
nyで落としたexeを実行したいんだろ
それは自己責任で実行するもの
ここは自己責任を取れない奴の尻拭いを手伝うスレじゃない
327:[名無し]さん(bin+cue).rar
05/10/05 10:07:03 HjPju5vG0
>>322
牝奴隷のNoDVDパッチで感染したんじゃなかったのか…
そんなもんさわっちゃいかん最たるものだろ
いわゆる神鳥ものだったのなら少しは同情するけど
328:[名無し]さん(bin+cue).rar
05/10/05 10:18:57 61hrCfAi0
>324
偉そうでしたか。そんな気はなかったんだけど、すまんかった。
>326
>exeを実行した
そういうことです。
新種だと思ったから報告に来ただけなんだけど、スレちがいでしたか。
msconfigとシステムの復元も直ったよ。邪魔したね。
>327
普段は神鳥ものにしてるんだけど、今回は油断したよ。
329:[名無し]さん(bin+cue).rar
05/10/05 10:31:30 vfTPQA4/0
>>328
msconfigとシステムの復元直ったんですか!
再インストールしようか昨日からまじで悩んでたので、教えて下さい
330:[名無し]さん(bin+cue).rar
05/10/05 11:37:28 dFpRmpW30
悩むくらいなら、いっそのこと再インストールしたほうが悩みもなくなるよ。
人に教えを請うやつのレベルじゃ、本当に削除できるかどうかすらも怪しいままになるだろうしな
331:[名無し]さん(bin+cue).rar
05/10/05 11:53:04 38TodkKK0
牝奴隷のNoDVDパッチって…あれ元々ディスクレス起動じゃなかったか?
332:[名無し]さん(bin+cue).rar
05/10/05 13:04:45 LyOhwYuE0
-― ̄ ̄ ` ―-- _
, ´ , ~  ̄、"ー 、
_/ / ,r _ ヽ ノ
, ´ / / ● i"
,/ ,| / / _i⌒ l| i |
と,-‐ ´ ̄ / / (⊂ ● j'__ |
(´__ 、 / /  ̄!,__,u● |
 ̄ ̄`ヾ_ し u l| i /ヽ、
,_ \ ノ(`'__ノ
(__  ̄~" __ , --‐一~⊂ ⊃_
 ̄ ̄ ̄ ⊂ ̄ __⊃
⊂_____⊃
333:[名無し]さん(bin+cue).rar
05/10/05 13:21:08 nRfy1lhk0
avast!だとウイルスバスターでも駄目だった奴ひっかかるよ。
一番いいのは書庫は落とさず動画動画って感じ?
334:[名無し]さん(bin+cue).rar
05/10/05 14:57:53 KFonlkdl0
avastでも無理なもん多いよ。UPされたデスク画像にavastが映ってるケースが多い事、多い事。
335:[名無し]さん(bin+cue).rar
05/10/05 15:01:35 hgb61Uxn0
>>334
そういやそんなのあったな。
虹色で晒され続けたやつもそんな感じだった。
ウイルスかも?→ノートンで未検出→安心してエロ落としまくりの
連続コンボで大笑いさせてもらった。
336:[名無し]さん(bin+cue).rar
05/10/05 15:17:13 JbM1udP40
ウィルスチェック>ソース確認>半年放置
それから恐る恐る実行
浦島感染出来るぜ
337:[名無し]さん(bin+cue).rar
05/10/05 15:49:28 y1cZ3aUR0
というか普通ny専用マシンでやるだろ?
ノートンだのバスターだのいれるだけ無駄
338:[名無し]さん(bin+cue).rar
05/10/05 16:12:32 mquRjt5D0
>>337の存在が無駄
339:[名無し]さん(bin+cue).rar
05/10/05 16:15:56 vyfGI7xU0
>>337(゚⊿゚)イラネ
340:[名無し]さん(bin+cue).rar
05/10/05 16:29:57 SFAa2yl80
何で>>337を非難するんだ?
ウイルスソフトを信じすぎてふむやつよりだいぶマシだと思うのだが
341:[名無し]さん(bin+cue).rar
05/10/05 16:44:13 hgb61Uxn0
自分さえ良ければ他人はどうなってもいいというのが>>337の思想
だから。ny専用マシンでもきちんとワクチン使ってないと、単なる
ウイルス培養基となってそこいらにバラまきまくるじゃん。
342:[名無し]さん(bin+cue).rar
05/10/05 17:04:05 QSj/+odu0
他人がウイルスかかていても踏まないようにすることはできるし
別に奴がウイルスソフトいれないとは書いていないと思うし
ウイルスソフトは対応していなかったら意味ないし
ウイルスソフト以外にも感染しにくい設定またはソフトがあるし
もしウイルスを踏んだとしても専用機があったほうが再インストールが楽じゃない
343:[名無し]さん(bin+cue).rar
05/10/05 17:37:33 hUmnuS5P0
>>341の思想がほほえましい
344:[名無し]さん(bin+cue).rar
05/10/05 17:44:57 vfTPQA4/0
ていうか結局このウイルスってなんて名前のウイルスなの?
起動時に「これを貴方が見る頃に 私はもう この世のものではないでしょうね」が表示される
ような症状を謳ってるウイルスデータなんかまだないから、まだ未対応なのかな。。
345:[名無し]さん(bin+cue).rar
05/10/05 17:45:31 /XBewOzy0
思考だろ思想とはまたちょっとちがうんだなあ
346:[名無し]さん(bin+cue).rar
05/10/05 18:06:16 S1qNU8P0O
>>331
俺もそこがずっと疑問だったw
そもそもなぜNoDVDパッチを実行する必要があるのかと
347:[名無し]さん(bin+cue).rar
05/10/05 18:20:27 YTjKWJJF0
そこにNoDVDパッチがあるから
348:[名無し]さん(bin+cue).rar
05/10/05 18:23:36 TMmYwax90
出された.exeは残さずクリック
349:[名無し]さん(bin+cue).rar
05/10/05 18:39:55 38TodkKK0
感染しても泣かない。
350:[名無し]さん(bin+cue).rar
05/10/05 19:26:48 EW90kYaW0
インスコした後、そのまま流れで実行しちゃったとか?
351:[名無し]さん(bin+cue).rar
05/10/05 21:14:13 fmLzuYiU0
すいませんlfnutilsの使い方教えていただけませんか?
バグザロックを完全除去したいのですが
352:[名無し]さん(bin+cue).rar
05/10/05 21:24:59 +gBMQeVV0
スレ違いじゃね?
353:[名無し]さん(bin+cue).rar
05/10/05 21:37:50 yCqrhY780
>>351
つ[再インスコ]
354:[名無し]さん(bin+cue).rar
05/10/05 21:42:27 mquRjt5D0
>>351
つ 【クリーンインスコ】
355:[名無し]さん(bin+cue).rar
05/10/05 22:04:02 bG0WvJlx0
>>351
つ HDD買い換え
356:[名無し]さん(bin+cue).rar
05/10/05 22:16:03 jgOEofMm0
>>7-14のウイルスって、圧縮したファイルを解凍しただけで、
感染するものなんですか?
それともexeを実行まではセーフですか?
357:[名無し]さん(bin+cue).rar
05/10/05 22:36:15 xmehe98p0
>>356
セフセフ
exe踏むやつはアフォ
358:[名無し]さん(bin+cue).rar
05/10/05 22:44:19 jgOEofMm0
>>357
今考えれば質問スレ向きでしたね。
回答、ありがとうございました
359:245
05/10/06 00:02:31 IHl80/kO0
一応ClamWinってウイルスソフトはウイルスに反応したよ。駆除はしなかったけど
360:[名無し]さん(bin+cue).rar
05/10/06 00:40:46 4tBrihuH0
結局起動時のメッセージはレジストリで消せるし、
msconfigはC:\WINNT\ServicePackFiles\i386の中にちゃんとあるし、
(※ファイル名を指定して実行から行けないだけ)
あとはシステムの復元だけですな
エロイ人、いたらご教授下さい
361:[名無し]さん(bin+cue).rar
05/10/06 02:02:36 HGYZHTzp0
>>356
例えば画像ファイルがあったとする。
実はその画像ファイルはjpegに偽装したexeファイルなんだが、クリックしても偽装したファイルの
処理をキチンと行う。この場合は画像が表示されるんだが、exeのウイルスは別件で感染してる。
解凍と言わず、どの形式のファイルにどんな処理をして感染したかは誰にも分からんよ。
362:[名無し]さん(bin+cue).rar
05/10/06 03:45:15 RXrKbHcT0
>>361
そういう偽装って詳細設定にして種類見てもexeじゃなくjpgになってるんですか?
363:[名無し]さん(bin+cue).rar
05/10/06 05:02:54 Nm2hARI/0
そらそうよ
そんなもんお前
グフフ
364:[名無し]さん(bin+cue).rar
05/10/06 05:39:10 WBJqyHtV0
stmって正式名称なんだっけ?
再インストしたいけど、ページがみつからん・・・
365:[名無し]さん(bin+cue).rar
05/10/06 06:42:40 NFVNyMpJ0
Slight Task Manager
366:[名無し]さん(bin+cue).rar
05/10/06 10:21:29 GPeyPs8m0
>360
そのパスを見ると2000でしょうか? Xpのウチではmsconfigは上書きされました。
ひょっとして、他のXpからコピーすればいいのかな?一台しか持ってないけどorz
元がちゃんとある場合、ウィルス版の方がパスの順番で先に実行されちゃってるのかな?
ウィルス版を消してやれば、ちゃんと動きそうな気がします。
システムの復元は、XpのCD突っ込んで修復セットアップしたら直りました。
いざというときに>319みたいに「バージョンが古くてダメ」とならないよう、
sp1あてて焼いたCDでインスコし、そのままsp2にしないようにしてたおかげで。