06/10/14 09:46:50 nw943fQ00 株主優待
『山田はニュイルスではありません』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
前スレ: Winnyを狙ったワーム・ニュイルス情報 Part56
スレリンク(download板)
Antinny対策サイト URLリンク(nyweb.hp.infoseek.co.jp)
wiki&テンプレテキスト
URLリンク(pwiki.chbox.com)
URLリンク(z.la)
2:[名無し]さん(bin+cue).rar
06/10/14 09:47:16 nw943fQ00
【使用AntiVirusソフトでのウイルススキャンの結果】
【オンラインスキャンしたなら結果】
URLリンク(www.symantec.com)
URLリンク(www.trendmicro.co.jp)
ウイルススキャンにて感染の確認がない時は、質問用テンプレにて報告して下さい
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
■ニュイルス用質問テンプレ
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
※感染元のファイルの情報もあると良し
【これまでにとった措置】
3:[名無し]さん(bin+cue).rar
06/10/14 09:47:27 nw943fQ00
感染していたり心配なら
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
4:(^Д^)ギャハ!
06/10/14 09:48:11 Zix9KAq70
(^Д^)ギャハ!
5:[名無し]さん(bin+cue).rar
06/10/14 09:48:36 nw943fQ00
■感染しないための注意1 ~予めやっておくべき設定~
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
URLリンク(mxtrojan.at.infoseek.co.jp)
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
URLリンク(internet.watch.impress.co.jp)
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
6:[名無し]さん(bin+cue).rar
06/10/14 09:48:53 nw943fQ00
■感染しないための注意2 ~普段からの注意~
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
URLリンク(www.forest.impress.co.jp)
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
URLリンク(a-t-software.hp.infoseek.co.jp)
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
URLリンク(winny.serveftp.com)
※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]-[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
7:[名無し]さん(bin+cue).rar
06/10/14 09:49:23 nw943fQ00
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
URLリンク(myui.s53.xrea.com)
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
URLリンク(www.geocities.jp)
8:[名無し]さん(bin+cue).rar
06/10/14 09:52:56 nw943fQ00
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
9:[名無し]さん(bin+cue).rar
06/10/14 09:53:09 nw943fQ00
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
10:[名無し]さん(bin+cue).rar
06/10/14 09:53:36 nw943fQ00
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
11:[名無し]さん(bin+cue).rar
06/10/14 09:55:43 QRngTD62P
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
12:[名無し]さん(bin+cue).rar
06/10/14 09:56:11 QRngTD62P
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
URLリンク(kintama.client.jp)
URLリンク(nemoba.seesaa.net)
13:[名無し]さん(bin+cue).rar
06/10/14 09:56:41 QRngTD62P
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC~.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
14:[名無し]さん(bin+cue).rar
06/10/14 09:57:07 nw943fQ00
★流行種その8
【山田ウイルス&亜種】
流行中、でもスレ違い
URLリンク(127.0.0.1)
開けると感染中
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
URLリンク(www.trendmicro.co.jp)
まとめ
URLリンク(nemoba.seesaa.net)
kawaisosu @Wiki - トップページ(被害者ヲチ)
URLリンク(www2.atwiki.jp)
ニュイルス日誌(通報屋 ◆Y39/vakKjYのブログ、山田チェックツールあり)
URLリンク(blog.livedoor.jp)
15:[名無し]さん(bin+cue).rar
06/10/14 09:57:31 nw943fQ00
アニオタを狙った流行種
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
16:[名無し]さん(bin+cue).rar
06/10/14 10:13:02 ZJKryLpF0
/ ̄ ̄ ̄ / / ̄/ /''7 ____
./ ./ ̄/ /  ̄ / / /____/
'ー' _/ / ___ノ / _____
/___ノ /____,./ /_____/
/''7 ./''7 / ̄/ /''7 / ̄ ̄ ̄/'/'// ̄ ̄ ̄/
/__/ / /  ̄ / / ./ ./ ̄/ / ̄  ̄ フ ./
___ノ / ___ノ / 'ー' _/ / __/ (___
/____,./ /____,./ /___ノ /___,.ノゝ_/
17:[名無し]さん(bin+cue).rar
06/10/14 11:29:54 4BhGV6ea0
感染していたり心配なら
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
18:[名無し]さん(bin+cue).rar
06/10/14 12:21:38 XFYctnPq0
/ ̄ ̄ ̄ / /''7 ./''7 /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / /__/ / /  ̄ / /
'ー' _/ / ___ノ / ___ノ / __ノ /
/___ノ /____,./ /____,./ /____,./
/ ̄ ̄ ̄ / ./''7 ./''7 ./''7 ./''7 /''7 ./''7 /'''7'''7
./ ./ ̄/ / /__/ / / /__/ / / /__/ / / ____ / / /._
'ー' _/ / ___ノ / .___ノ / ___ノ / /____/ _ノ /i i/ ./
/___ノ /____,./ /____,./ /____,./ /__,/ ゝ、__/
19:[名無し]さん(bin+cue).rar
06/10/14 14:59:06 XFYctnPq0
gzip における脆弱性の影響について
URLリンク(www2.nsknet.or.jp)
> ●UNLHA32.DLL
> (Sep.30,2006) 修正版をβ公開しました。
> (Oct.14,2006) 正式版を公開しました。
> ●UNARJ32.DLL
> (Sep.30,2006) 修正版をβ公開しました。
> (Oct.14,2006) 正式版を公開しました。
20:[名無し]さん(bin+cue).rar
06/10/14 17:00:40 2VQJr05P0
トレンドマイクロ ワレズ駆除ウェア
URLリンク(www.trendmicro.co.jp)
トレンドマイクロを使うと、ウイルスじゃないものまで消されるという事ですね。
21:[名無し]さん(bin+cue).rar
06/10/14 17:23:50 m5WFbS1k0
ウイルスに感染した!
│
├ 1.PCを買い換える or OSを再インスコする
│
│ [まちがい]
│ 確実な方法ではありますが、お金がかかるのが難点です。
│ それよりも別の手段を探してみませんか?
│ ちょっとしたフリーウェアでなんとかなるかも?
│ ↑
│ ココがポイント!
│
└ 2.RegSeekerを使う
[せいかい]
Regseeker
URLリンク(www.hoverdesk.net)
Regseeker 1.45 文字化け回避パッチ
URLリンク(www2.pf-x.net)
22:[名無し]さん(bin+cue).rar
06/10/14 18:07:23 V1Kspp0b0
とあるZIPファイルをnyで落としたんだが
ダブルクリックすると”壊れてる”と怒られて閲覧&解凍不可能
するとny&洒落の挙動がおかしくなる
検索のノードには繋がるのだがその他のノードには一切繋がらない
いろいろ試してクリーンインストールして症状は無くなった
こんなウイルスあるのか?
23:[名無し]さん(bin+cue).rar
06/10/14 18:30:11 IDCQbix10
> ダブルクリックすると”壊れてる”と怒られて
それって……
24:[名無し]さん(bin+cue).rar
06/10/14 18:40:02 tFmi5eDV0
馬鹿に限って、高度な偽装に騙された上で「偽装でない事は確認した」とか吐かすから困る
25:[名無し]さん(bin+cue).rar
06/10/14 19:12:52 AMeiR54z0
>>22
極窓に突っ込んだらEXEに変身しますよ
26:[名無し]さん(bin+cue).rar
06/10/14 20:09:56 8FeoyYoV0
★流行種その3
【Autorun+batを利用したウイルス】に引っかかったんでプログラム終了させてイメージファイルごと消去
それ以降起動する度にsystem32が警告メッセージ
どうやら起動するごとにbug.exeとsetup.batを起動させようとしてるらしい
OS再インストしたら治るかな?
27:[名無し]さん(bin+cue).rar
06/10/14 20:19:19 v+PSIH+Q0
,.へ
___ ム i
「 ヒ_i〉 ゝ 〈
ト ノ iニ(()
i { ____ | ヽ
i i /__, , ‐-\ i }
| i /(●) ( ● )\ {、 λ
ト-┤. / (__人__) \ ,ノ  ̄ ,!
i ゝ、_ | ´ ̄` | ,. '´ハ ,!
. ヽ、 `` 、,__\ /" \ ヽ/
\ノ ノ ハ ̄r/:::r―--―/::7 ノ /
ヽ. ヽ::〈; . '::. :' |::/ / ,. "
`ー 、 \ヽ::. ;:::|/ r'"
/ ̄二二二二二二二二二二二二二二二二ヽ
| 答 | クリーンインストール │|
\_二二二二二二二二二二二二二二二二ノ
28:[名無し]さん(bin+cue).rar
06/10/14 20:19:35 IDCQbix10
治る
というかOSを再インストールして治らないようなものはほとんど流通してない
でもそれはイメージを消さずにちゃんとbatの内容を確認して
逆の手順をかませば元通りにできたと思う
消去したんじゃしょうがないね
29:[名無し]さん(bin+cue).rar
06/10/14 22:17:38 i3LjN9sm0
>>1
テンプレに追加しれ。
以下推奨無視リスト
※何も言わず無視しとけ
.exe
.scr
.bat
.cmd
※無視したほうが安全
.com
.cpl
.folder
.pif
.js
.msi
.vbs
.wsf
.wsh
自分の環境で有効なスクリプト(.plなど)
<ショートカット>
.lnk
.url
<その他>
連続した拡張子
.reg
30:[名無し]さん(bin+cue).rar
06/10/14 22:42:06 KZp/96Us0
>>29追加 推奨無視リスト
.exe
.dll
.avi
.wmv
.zip
.rar
.lzh
.ogg
.mp3
.mpg
.mkv
.asf
.folder
31:[名無し]さん(bin+cue).rar
06/10/14 22:55:26 NhW/qivP0
けっきょくWin RARって いま使ってるんですけどセキュリティ的に問題あるんでしょうか?
32:[名無し]さん(bin+cue).rar
06/10/14 22:57:11 AMeiR54z0
>>31
スレタイ読めよクソが。
33:[名無し]さん(bin+cue).rar
06/10/14 22:57:53 NhW/qivP0
すいません ageてしまいました・・・・
34:[名無し]さん(bin+cue).rar
06/10/14 22:58:45 S1RpTsIT0
>>31
バージョンが3.60β7以前なら
35:[名無し]さん(bin+cue).rar
06/10/14 22:59:21 ChoBa8MN0
つーかほとんどUSERアカウントなら感染しないんじゃないか?
36:[名無し]さん(bin+cue).rar
06/10/14 23:00:26 MQMa/wCM0
3.61インスコしとけ、以上
37:[名無し]さん(bin+cue).rar
06/10/14 23:10:00 PVluM0qP0
なおかつ謎の文字列すれば完璧
38:[名無し]さん(bin+cue).rar
06/10/14 23:18:01 NhW/qivP0
速答ありがとうございます
バイナリってやつを書き換えるってことですかね?
どうやるんでしょうか・・・
39:[名無し]さん(bin+cue).rar
06/10/14 23:22:08 S1RpTsIT0
>>38
まず全裸になり
( : )
( ゜∀゜)ノ彡
<( )
ノωヽ
自分の尻を両手でバンバン叩きながら白目をむき
从
Д゚ ) て
( ヾ) )ヾ て
< <
人__人__人__人__人__人__人__人__人__人__人
Σ て
Σ びっくりするほどユートピア! て人__人_
Σ びっくりするほどユートピア! て
⌒Y⌒Y⌒Y) て
Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒
_______
|__ ヽ(゜∀゜)ノ
|\_〃´ ̄ ̄ ヽ..ヘ( )ミ
| |\,.-~´ ̄ ̄ ω > (∀゜ )ノ
\|∫\ _,. - 、_,. - 、 \ ( ヘ)
\ \______ _\<
\ || ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
\||_______ |
しかる後に適当なバイナリエディタでrar.exeを開いて特定の文字列を書き換える
40:[名無し]さん(bin+cue).rar
06/10/14 23:23:23 NhW/qivP0
>>39
ちょっと吹きましたw
ありがとうございます 早速試してみます
41:[名無し]さん(bin+cue).rar
06/10/14 23:54:11 RxDYPZ+g0
42:[名無し]さん(bin+cue).rar
06/10/15 02:13:34 ZgLi6/DQ0
カスが、もっと詳しくかけ。
貴様らカスは、テンプレを800ぐらいまでずっと埋め尽くして役にたてばいいんだよ
43:[名無し]さん(bin+cue).rar
06/10/15 02:15:21 ZgLi6/DQ0
___
, '"´:.:.:.:.:.:.:.:.:`丶
/.::::::::::::::::::::::::ヽ、:.:.:.:._\
,:':.:.::::::::::::::::::::::::::::::::::::/::::::Lハ
///:.:.:l:.:.l:.:.:|!:.:.:l:.:.:l:.:.^:|r‐、:::::::!
jイl:::::::|..:l:::::i| |:::l!::::|l::-┤ ソl:::::|
ト!::::/|!::|l::|` j/l:;ィモャ!ハー':::!:::::|
{:::::N;zャk ゙└ジ/:.:.Y´}!:::::|
/∧ト!::ハ ゞ゙ //:::::リ/l::::::| ほんとーのわたしを
〃:::::::::::人 丶、‐┐//ノ:::/::::l:.ノ|
/::::::::/ヘ_乂_) ー' /!:/{{:::ィ/|
{:∠二〉ノ/イ:::弋ー彡://;;:ト!::|::::::|!
,.ィ´____ン´/:;ィ≦三彡/下〉|:::|;」ziL_
___</{{{、_rー'´::::/ /レ V:{ j/' ̄:::,:、‐''´\
/r=:/ ツ/::::::,、r┴‐┴‐く/リ/::::::/::;、-‐─{
/|l::{/ ,.イ::::|l/::::O:::.:.:.:o::、|レ':::::://::::ー‐‐‐┴、
/:::::/ :;/:::|::::儿::.:.o:::::::.:.:.:.:.:{{:::://zf:::::::.:.:.:..:.:.:...〈
/::::/: ..:/::/|」j::::.:.:.:.:.:.:::::.:.ゞ::::|l:/ /::::/~〈::::、::::.:.:.:.:.:...ヘ
./.:::::::::{:_,;::イ::///;;{:::::.:.:.:.:.:.:.:::::.:.:.:.:::レ::/:/;l;;;;;lヽ:::::、::.:.:.、:.:...ヘ
/.:.:::::::::::::::::::::::::之;;/;/;;;;;;}:::.:.O:.:.:.:.:.:.o:.:.:::::::i/;;;;;;;l!;;;;;l;;ヽ::::::::.、.:.`:ー..ヘ
/ .:.:.::::::::::::::;:、-''"/::::/:/;;;;;;;;;j::::.:.:.:.:.:.:.:.:.:.:.:.:.:.:::::{;;;;;;;;;;l!;;;;;l;;;;;ヽ;:::::::::::ゝー':..ヽ、
44:[名無し]さん(bin+cue).rar
06/10/15 03:23:26 wch9oHG+0
前スレの.aviウィルスの続きは無い?
対処法とかどうしたらいいだろ
45:[名無し]さん(bin+cue).rar
06/10/15 03:42:10 ZgLi6/DQ0
___
, '"´:.:.:.:.:.:.:.:.:`丶
/.::::::::::::::::::::::::ヽ、:.:.:.:._\
,:':.:.::::::::::::::::::::::::::::::::::::/::::::Lハ
///:.:.:l:.:.l:.:.:|!:.:.:l:.:.:l:.:.^:|r‐、:::::::!
jイl:::::::|..:l:::::i| |:::l!::::|l::-┤ ソl:::::|
ト!::::/|!::|l::|` j/l:;ィモャ!ハー':::!:::::|
{:::::N;zャk ゙└ジ/:.:.Y´}!:::::|
/∧ト!::ハ ゞ゙ //:::::リ/l::::::| ほんとーのわたしを
〃:::::::::::人 丶、‐┐//ノ:::/::::l:.ノ|
/::::::::/ヘ_乂_) ー' /!:/{{:::ィ/|
{:∠二〉ノ/イ:::弋ー彡://;;:ト!::|::::::|!
,.ィ´____ン´/:;ィ≦三彡/下〉|:::|;」ziL_
___</{{{、_rー'´::::/ /レ V:{ j/' ̄:::,:、‐''´\
/r=:/ ツ/::::::,、r┴‐┴‐く/リ/::::::/::;、-‐─{
/|l::{/ ,.イ::::|l/::::O:::.:.:.:o::、|レ':::::://::::ー‐‐‐┴、
/:::::/ :;/:::|::::儿::.:.o:::::::.:.:.:.:.:{{:::://zf:::::::.:.:.:..:.:.:...〈
/::::/: ..:/::/|」j::::.:.:.:.:.:.:::::.:.ゞ::::|l:/ /::::/~〈::::、::::.:.:.:.:.:...ヘ
./.:::::::::{:_,;::イ::///;;{:::::.:.:.:.:.:.:.:::::.:.:.:.:::レ::/:/;l;;;;;lヽ:::::、::.:.:.、:.:...ヘ
/.:.:::::::::::::::::::::::::之;;/;/;;;;;;}:::.:.O:.:.:.:.:.:.o:.:.:::::::i/;;;;;;;l!;;;;;l;;ヽ::::::::.、.:.`:ー..ヘ
/ .:.:.::::::::::::::;:、-''"/::::/:/;;;;;;;;;j::::.:.:.:.:.:.:.:.:.:.:.:.:.:.:::::{;;;;;;;;;;l!;;;;;l;;;;;ヽ;:::::::::::ゝー':..ヽ、
46:[名無し]さん(bin+cue).rar
06/10/15 03:54:12 CQVVjs0u0
URLリンク(chinko.dip.jp:8080)
47:[名無し]さん(bin+cue).rar
06/10/15 04:04:42 13Bj9+qf0
∥
___ ∥
/ `ヽ∥
,:' 、ゑ
,' ; i 八、
|,! 、 ,! | ,' ,〃ヽ!;、
|!| l川 l リへ'==二二ト、
リ川 !| i′ ゙、 ', ',
lルl ||,レ′ ヽ ,ノ ,〉
|川'、 ,,.,.r'" ,,ン゙
`T" ! ,/ '.ノ,/|
/ ,!´ !゙ヾ{ |
/ ,' i ゙ ! ,l゙
,r‐'ヽ-、! ', l|
{ `ヽ ! 「゙フ
,>┬―/ ; i,`{
/ /リ川' ', ゙、
/ ,/ ゙、 ゙、
ノ / ', `、
\_/ ; ゙、ヽ、
l__ ! ___〕 ,、l
 ̄`‐┬―r┬‐r'´ `'‐'′
| .! | |
| | .| |
| j | !
| Y ,)
! 〈 /
| ! /
'、 /ー'
`''"
48:[名無し]さん(bin+cue).rar
06/10/15 04:06:30 13Bj9+qf0
>>44
>>3 or >>47
49:[名無し]さん(bin+cue).rar
06/10/15 15:26:26 ZGf2G6HH0
>>43
ほんとのわたしを・・・ってそもそもお前誰だよ?
50:[名無し]さん(bin+cue).rar
06/10/15 18:27:27 wch9oHG+0
>>48
糞レスすんなゴミ
51:[名無し]さん(bin+cue).rar
06/10/15 18:30:27 hrdC6eyy0
,-'"ヽ
/ i、 / ̄ ̄ ヽ, _/\/\/\/|_
{ ノ "' ゝ / ', \ /
/ "' ゝノ {0} /¨`ヽ{0} < ニャーン!! >
/ ヽ._.ノ ', / \
i `ー'′ '.  ̄|/\/\/\/ ̄
/ }.
i' /、 ,i..
い _/ `-、.,, 、_ i
/' / _/ \`i " /゙ ./
(,,/ , ' _,,-'" i ヾi__,,,...--t'" ,|
,/ / \ ヽ、 i |
(、,,/ 〉、 、,} | .i
`` ` ! 、、\
!、_n_,〉>
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
52:[名無し]さん(bin+cue).rar
06/10/15 20:42:27 /+exDM9O0
>>49
>>45=LEMON ANGEL PROJECT(ちょっと前にやったアニメ)の人
>>47
これ誰よ?
53:[名無し]さん(bin+cue).rar
06/10/15 20:54:07 GZ51J2uy0
>52
南司 奈穂
54:[名無し]さん(bin+cue).rar
06/10/16 03:07:01 Ih3dJZ+m0
音楽アルバムのzipファイルをDL
大体のファイルは即アンチウィルスかけてるんでいつも通りノートン先生にチェックしてもらう
1件問題を検出、チェック後に1件検出&解決済みと表示
一応、解凍操作はせずに中身に何残ってるか覗いてみたら何も入ってなかった
すぐ削除した
何かに感染してることあるかな
55:[名無し]さん(bin+cue).rar
06/10/16 03:36:23 fmu1XaJ00
スレ違いだが過疎ってるからry
ノートン先生だからね。
あるかもしれない。
ちゃんとファイル名とハッシュを記して、あたかも何か特別なものに、
感染したように報告すると、>>48以外の回答が得られるかも。
56:[名無し]さん(bin+cue).rar
06/10/16 03:46:59 Ih3dJZ+m0
>>55
了解
テンプレに書かれてるもの一通りの症状は確認されないし、今回は様子見で
次回に何か感染不安なるような事あったらその辺心がけておきます
57:[名無し]さん(bin+cue).rar
06/10/16 04:37:45 5b6UAEd80
過疎ってるからってデタラメを書くのはどんなもんかね
DLした物を即スキャンしただけで感染なんかあるかアホ
何がノートン先生だからあるかもしれないだ
58:[名無し]さん(bin+cue).rar
06/10/16 04:58:19 fmu1XaJ00
実際にあったんだから、仕方が無い
by 丹波
59:[名無し]さん(bin+cue).rar
06/10/16 05:15:24 5b6UAEd80
>>58
見苦しい言い訳をするな
>>54の発言内容(DL→スキャン→未解凍→削除)から感染の可能性を臭わすこと自体が誤り
感染してもいないのに感染したかのように報告せよとのアドバイスを含めお前の発言は害悪に近い
黙っていてくれた方がスレのためだ
60:[名無し]さん(bin+cue).rar
06/10/16 05:20:50 UGvMHGZP0
ノートンに未知の脆弱性があってそれを突かれる可能性はゼロではないが、感染していないと言い張る根拠は?
それを示せないんだったらお前の発言は害悪に近い
黙っていてくれた方がスレのためだ
61:[名無し]さん(bin+cue).rar
06/10/16 05:24:08 tA35fgSV0
未知の話しだしたら切りが無い
黙っていてくれた方がスレのためだ
62:[名無し]さん(bin+cue).rar
06/10/16 06:30:25 fmu1XaJ00
お粗末な質問には、辛辣なレス。
これが基本だろ。
何とかの一つ覚えのように
クリーンインスコじゃ面白くないだろ。
63:[名無し]さん(bin+cue).rar
06/10/16 08:37:49 5b6UAEd80
>>60
アホか。ここはノートンの脆弱性を含めた可能性まで論じるスレか?
お前の論調で未出のWindowsの脆弱性、Exploitの話まで可能性に入れるか?
つーか堂々と恥もなく悪魔の証明を迫るなボケが
いい加減黙れ
64:[名無し]さん(bin+cue).rar
06/10/16 11:12:08 F9r7VWbo0
書庫スキャンしたら実行しちゃう(感染)という不具合あったよな昔
このスレでも話題になった記憶が
さすがにもうないよね先生
65:[名無し]さん(bin+cue).rar
06/10/16 12:27:51 txtxinfD0
前スレのaviウィルスのと同じのが再度手に入ったので上げてみました。
違う可能性もなくはありませんが、もう一度開く勇気はないので。
URLリンク(seals.jpn.ph)
DLキーは「nyui」。検体ということで自己責任で。
参考までに確認できた症状は、動画再生と同時にうたわれ画像表示、
展開フォルダ内のみにおいて本体除く全ファイルを同様のうたわれbmpに書き換え。
Lhacaフォルダ内全消去、daemon.exe消去。Cドライブ直下にmediaフォルダ作成し見覚えのないmp3ファイル作成。
他にも症状があるかも。
プロセスはsvchost.exeに偽装。複数の可能性あり。書き換え完了するまではスタートアップに潜り込み、
再起動しても活動し続ける。感染中はVB2006反応なし。
感染ファイルにはカスペオンライン、VB2006、ノートンともに反応なし。
66:[名無し]さん(bin+cue).rar
06/10/16 13:02:12 jHH/QT4D0
とりあえず再生に使用したプレイヤーがなんだったかも書いておけ。
67:[名無し]さん(bin+cue).rar
06/10/16 13:17:41 6IuFhJpY0
>>65
エラーが出て落とせないぞ
68:[名無し]さん(bin+cue).rar
06/10/16 13:25:10 6N1wkIPn0
というか流すならzipなり固めなさいよ
69:[名無し]さん(bin+cue).rar
06/10/16 14:21:19 wKNdn9dt0
>>65のウイルス広まったらやばいな。
aviなのにメディアプレイヤー10の脆弱性ついてるみたいで、感染する。
MPCでも感染確認。
メディアプレイヤー11のベータ版なら平気な模様
ベータで出したのはこんなわけがあるのか
70:[名無し]さん(bin+cue).rar
06/10/16 14:37:54 8uvUxUZh0
>54
じぶんもノートン先生でzipをスキャンするとウイルスある場合
削除して再圧縮すると破損したzipができるみたいだ。
先生のエラー??
元zipは破損はしてないのに
71:[名無し]さん(bin+cue).rar
06/10/16 14:53:10 txtxinfD0
>>69
10の脆弱性を突いていたのですか。
私も再生プレーヤーはWMP10でした。
ベータは入れたくないけど11入れるしかないのか
脆弱性突くなら.aviでも感染するとは。判別方法が分かれば…
一応別にまたうp。
URLリンク(f-chat.com)
最下段に
ファイルNo. 671
DLパス 5566
72:[名無し]さん(bin+cue).rar
06/10/16 15:44:39 oi/V4sx+0
>>65
本当だ。カスペ、バスター、パンダのオンラインスキャンに反応なし
恐ーなこのファイル
73:[名無し]さん(bin+cue).rar
06/10/16 15:56:52 fx7gX2Bh0
かつてはこういう脆弱性もあったみたいだし、WMPの機能を利用しているプレイヤーも
同様に危ない可能性もあるんじゃない?
URLリンク(www.symantec.com)
74:[名無し]さん(bin+cue).rar
06/10/16 17:07:43 rJWpdbx/0
Win2k環境だが
>>65
自動再生されそうになったので、キャンセル押したあと 再度同じページを開こうとすると
PCが再起動されてしまった。再起動後にページを開こうとすると再起動がかかった
2回目の再起動後にバスタ2007で、「エラーが出たので前回の更新まで戻します」とのメッセージが表示され
ロールバック後にページ表示が出来るようになった
ただ単にバスターとPCの問題と思われる
>>71
こっちでダウンロード完了した
バスター2007は未検出
player9 正常に再生、mediaフォルダ作成なし、ファイル書き換え、mp3ファイルなし
上であるようにPlayer10の穴狙いか?
75:[名無し]さん(bin+cue).rar
06/10/16 17:20:14 gfk1MsY40
wmp10にしちゃったお・・・・・・
76:[名無し]さん(bin+cue).rar
06/10/16 18:00:03 Hj5anZ6I0
>>74
MPCだとどのverが危ない?
77:[名無し]さん(bin+cue).rar
06/10/16 18:23:06 txtxinfD0
>>65です。
思い出したので症状でひとつ追加。
mplayer2.exeの削除がありました。
lhacaがフォルダ内全消去だったのに対し、WMP10はmplayer2.exeのみだったのでそれも踏まえると
WMP10のみな感じですね。エクスプローラの縮小版アイコン表示とかはどうなんだろう。
あれがどこのプログラム使ってるのかはよく知らないのだけど。
78:[名無し]さん(bin+cue).rar
06/10/16 18:34:15 0wvwHekm0
wmp10だけじゃないの?6.4とかmpcも駄目なの?
79:[名無し]さん(bin+cue).rar
06/10/16 18:35:56 aOB1OPM00
こわい時代になったもんだな
80:[名無し]さん(bin+cue).rar
06/10/16 18:42:58 c32KEz+q0
とりあえずWMP11ベータにしておいたほうが無難かねぇ
81:[名無し]さん(bin+cue).rar
06/10/16 18:43:15 XLWguXn20
皆大好きGOMは?
82:[名無し]さん(bin+cue).rar
06/10/16 18:46:49 65hN8emQ0
動画だけは絶対安心だと思ってたのに・・・
MPCしばらく使えないのかorz
83:[名無し]さん(bin+cue).rar
06/10/16 18:49:42 vpSS+3jp0
これって、WINAMPとかほかのプレイヤーでっも感染する可能性ありなのか?
俺はもう、regseekerの実験して疲れたから再インスコとかしたくないんだ…
84:[名無し]さん(bin+cue).rar
06/10/16 18:50:34 oi/V4sx+0
フリーのPlayerはどうですか?
勇者の方お願いします。
85:[名無し]さん(bin+cue).rar
06/10/16 18:51:51 GLBKYcDX0
WMP9なら大丈夫かの?
86:[名無し]さん(bin+cue).rar
06/10/16 18:51:58 rJWpdbx/0
>>76
Win2kでの結果だけど
MPC 6.4.8.8V2 問題なし
MPC 6.4.8.9 問題なし
MPC 6.4.9.0 問題なし
87:[名無し]さん(bin+cue).rar
06/10/16 18:54:45 65hN8emQ0
>>86
>>76じゃないけどサンクス!
ってか6.4.9.0出てたのか・・。うpでtするか
88:[名無し]さん(bin+cue).rar
06/10/16 18:59:23 iissWPI90
regseekerって…勇者ですね。
89:[名無し]さん(bin+cue).rar
06/10/16 19:02:18 vpSS+3jp0
>>88
ヴァージョンアップして、格段に使い勝手がよくなったという話で試してみた。
2900個検出・削除してあぼーん
90:[名無し]さん(bin+cue).rar
06/10/16 19:02:25 m++1A3mQ0
Win2kってWMP10をインストールできたっけ?
MPCで影響有り無しってのはその点のような
91:[名無し]さん(bin+cue).rar
06/10/16 19:06:12 BXb3PBmF0
WMP以外で発生するのは、WMPのdsfilterを利用しているソフトだからだよね。
>>86が大丈夫なのは、インストールされてるのがWMP9だからかな?
怖いから試してないが、WMP10がインストールされてる環境でも、
MPCの場合、内蔵フィルタ全部有効にしておけば大丈夫なんじゃね?
92:[名無し]さん(bin+cue).rar
06/10/16 19:07:07 FoqXJ8LR0
>>84
こちらスネーク。
mpplayerc.exe問題なし。
引き続き調査する。
93:[名無し]さん(bin+cue).rar
06/10/16 19:08:19 4I9+086R0
MSに報告したほうがいいんじゃね?
94:[名無し]さん(bin+cue).rar
06/10/16 19:10:02 oi/V4sx+0
>>92
了解した。
引き続き調査してくれたまえ。
95:[名無し]さん(bin+cue).rar
06/10/16 19:17:32 rJWpdbx/0
>>90-91
Win2kはインスコ出来ないんだよ メインPCはXPなんだけど・・・こっちは仕事用だから無理だw
たぶんWMP10の何かが関係してるみたいだ そのdsfilterってやつか?
>>81
Win2k での GOM 2.0.11.3373 問題なし
Win2kでのチェックは無駄なのかな 役に立てなくてゴメン
96:[名無し]さん(bin+cue).rar
06/10/16 19:19:05 m++1A3mQ0
こういうときに仮想PC+WinXPが役に立つのね。
97:[名無し]さん(bin+cue).rar
06/10/16 19:43:26 tE6bDfLT0
つかWMP9でもWMP10でも一向に発症しない訳だが…
98:[名無し]さん(bin+cue).rar
06/10/16 19:44:00 Su3tskTM0
XPSP2
WMP10、MPCともに>>65のファイルで何も起きなかった……。
仮想PC(VMWare)上でつが。
99:[名無し]さん(bin+cue).rar
06/10/16 19:48:03 wKNdn9dt0
すまんスネーク。脆弱性って言葉が使ってみたかっただけなんだ・・。
100:[名無し]さん(bin+cue).rar
06/10/16 19:54:50 uOAiGUsL0
俺もまったく変化なし。
XPsp2 mpc wmp11β Gom
XPsp1 mpc wmp10 Gom
ちょっとドキドキしながらプレーヤーにドラッグしたが、拍子抜け
アニメが再生されただけ。
101:[名無し]さん(bin+cue).rar
06/10/16 19:55:55 rJWpdbx/0
>>99
なんだよ~ >>69 は釣りか
まったくもう プンプン
102:[名無し]さん(bin+cue).rar
06/10/16 19:57:08 4I9+086R0
勘弁してくれよ
MSに報告しちまったじゃねえか orz
103:[名無し]さん(bin+cue).rar
06/10/16 19:59:12 RlQUmCZt0
確認もしてないのに報告するなよw
104:[名無し]さん(bin+cue).rar
06/10/16 20:28:33 zIbIsvyZ0
どうせパッチ全部あてて無かったとかだろ
105:[名無し]さん(bin+cue).rar
06/10/16 20:45:48 E7m5HHiX0
このスレで釣るなんて逆にカコイクナイ
106:[名無し]さん(bin+cue).rar
06/10/16 20:52:20 cdhkuy5w0
ハッシュを貼らないのは全てネタだって事はいつの時代も変わらんな
107:[名無し]さん(bin+cue).rar
06/10/16 21:12:29 VWexe/8e0
WindowsXPを バージョンアップして6個の修正をインスコした
その後 47氏のnyを起動したら XPがnyにパッチを当てて成功した旨のメッセージが出た
とっても気持ち悪いんだが どなたかエロい人 分かりますか?
XPはnyにどんな 修正を加えたのだろう・・・とても気になる。
なを lark氏のnyはメッセージが出てないし、 洒落も動作には変化がないです。
108:[名無し]さん(bin+cue).rar
06/10/16 21:24:34 rcVU9+sc0
>>71
どうやっても見れませんw
109:[名無し]さん(bin+cue).rar
06/10/16 21:25:36 rcVU9+sc0
25才女子高生です><
110:[名無し]さん(bin+cue).rar
06/10/16 21:28:07 UGvMHGZP0
>>107
IDがヤバす。 つかコピペだなそれ。
111:[名無し]さん(bin+cue).rar
06/10/16 21:47:56 VWexe/8e0
うんだな ID すごいな
アマチュアでプログラムをぽちぽち書く程度は出来るが、
IDは操作していない。
47氏nyに対する回答がまだないので とても怖くて運転できないお
で、今は47氏のは封印している状態だ。
MSも nyのワームとかニュイルスに参戦したかと びびっているんだ。
112:[名無し]さん(bin+cue).rar
06/10/16 22:07:16 G7IUN33V0
GOMプレーヤー最高だな
113:[名無し]さん(bin+cue).rar
06/10/16 23:02:14 tZe0mVOi0
キムチ食って寝てろ
114:[名無し]さん(bin+cue).rar
06/10/16 23:45:31 8PGVV6So0
>>69は釣りとして
>>65は、単なる勘違い?結局、avi感染はどうなったんだぜ。
115:[名無し]さん(bin+cue).rar
06/10/16 23:55:31 tZe0mVOi0
・WMPの脆弱性を突いた新種
・踏んだ奴の勘違い
・釣り
116:[名無し]さん(bin+cue).rar
06/10/16 23:57:49 LNW8eMLb0
他で感染して、たまたま件の動画を再生した頃に発症した、ってとこだろ
117:[名無し]さん(bin+cue).rar
06/10/17 00:00:16 1wMIx+3D0
aviで感染するウィルスなんてないから・
場を混乱させたいだけだろ
118:[名無し]さん(bin+cue).rar
06/10/17 00:01:09 4FJwSSzR0
まぁ絶対に無いとは言い切れ無いんじゃね。
119:[名無し]さん(bin+cue).rar
06/10/17 00:03:17 fuL2r/Pn0
>>69は見事に釣られた。
前スレで晒したのだけれども、再度
(アニメ)(071) ギャラクシーエンジェる~ん 第01話 『出撃!天使のスクランブる~ん』 (704x396)(divx521)(120fps) .avi
042a911ae6c00e808a4b610443721f84
書き換わっていくファイル群を目の前にして途方に暮れたのだけれど、勘違いだったのかな。
再現性が低過ぎる。でも他に思い当たるのもないし、つか再生直後に起こったのに。
120:[名無し]さん(bin+cue).rar
06/10/17 00:04:42 5L5VFqcd0
別スレでBLACK LAGOONで感染したとかしないとか
121:[名無し]さん(bin+cue).rar
06/10/17 00:08:20 FtguksXj0
>>119
多分、既に感染済みで、動画再生と同時に発症する仕組みなんだろ
感染原因となったファイルを特定されにくくするための遅延だな
釣りで混乱させた>>69は案外、ウイルスを作った本人かもなw
122:102
06/10/17 00:17:43 m9TuepIQ0
>>119
gomで再生→なんかしらんアニメ
WMP10で再生→コーデックダウンロードエラーとでて再生できず ただそれだけ
いいかげんにしろ馬鹿
123:[名無し]さん(bin+cue).rar
06/10/17 00:18:18 fuL2r/Pn0
>>119で>>65なのです。
avi感染しないに越したことはないし、
仮にあったとしても再現性が低すぎるのならある意味、意味ナイし安全。
しかし遅延にしても反応しないVB2006は問題だ。
今はなぜかバンドル版が生きてたノートン使用中。重いよう。
124:[名無し]さん(bin+cue).rar
06/10/17 00:30:05 4+An1QUS0
>>120
それって1.5MBのファイルってやつじゃなかった?
どうやったらブラクラが1.5MBに収まるのか。
125:[名無し]さん(bin+cue).rar
06/10/17 00:32:28 TrZsvIUv0
なんか良く分からんコーデックパックでもいれたんじゃね?
で、DivXの再生で発動。
そのこーデック自体がXvidベースならオープンソースだから
ファイル自体を再生させながらトロイ的な活動もできるだろうし。
126:[名無し]さん(bin+cue).rar
06/10/17 00:54:52 ABPWZuus0
57a1c44fc76d88eb012ef1c750cc94ca
d7acdcfe2c08165b618f3ebd9ae0a90f
e3cf68020bf6af2bb16d1587a0f09b2e
1bf026546a2ad272faa43a58eaa0c109
fd42dd29c38bb4468a27fec7fdb31d99
山田の新種っぽい
127:[名無し]さん(bin+cue).rar
06/10/17 01:10:37 fuL2r/Pn0
>>125
コーデックは面倒だたのでまとめて古いffdshowで入れた。
あとはoggとmkvのを入れたくらいかな。
入れたのはもう一年近く前で、それ自体はもうずいぶん前から使ってます。
でも再現されないみたいだしどっかで踏んだのかもしれません。
こちらの不勉強によりお騒がせ致しました。申し訳ない。
でも、当該ファイルを再生できない私。ヘタレっぽい。
128:[名無し]さん(bin+cue).rar
06/10/17 01:20:12 1Yi07PDx0
(18禁ゲーム)(ボーイズラブゲーム)メサイア(060825)(061013).rar 1,103,108,385 26e95cd7f498d9d8e0c0ee9a205b639c
※起動時MESSIAH.EXEが 131.107.115.28 ホスト名 crl.microsoft.com へアクセスする。
止めれば普通に起動。何しようとしてるのかは知らん。誰かkwsk
129:[名無し]さん(bin+cue).rar
06/10/17 02:18:27 nNPhAYH70
>>71
WinXP WMP10 ffdshow
何も起きない いたって普通に再生されている
130:[名無し]さん(bin+cue).rar
06/10/17 02:32:50 5i+LRUOO0
>>123
つURLリンク(subwiz.trendmicro.com)
131:[名無し]さん(bin+cue).rar
06/10/17 03:50:54 aUvxdlfl0
イタイ人が来ました、引き取って下さい。
拡張子.aviで感染するウイルスがあるんですが・・・
スレリンク(sec板)
132:[名無し]さん(bin+cue).rar
06/10/17 04:56:41 TSz11FLs0
>15
一昨日、このaviウィルスにひっかかっちゃいました。
ケーブル引き抜いてCドライブ調べてたら何か、
仁義無き**ってフォルダがおおおおって思ってるうちに
ザクザク増えてびびった。今まさにウィルス動いてるって感じで。
ちなみにVB2006は無反応。再生ソフトはwmp10。
あとはトレンドマイクロのサイトにあるとおりの症状で、
動画再生と同時に同じフォルダ内のaviがbmpやスクリーンセーバに
変換されて、デスクトップのアイコンがリンク切れになりまくり、
リンク元で実行しても起動できなくなる。
仁義無きキンタマとの複合型だったら怖いと思って
さっさとクリーンインストしちゃったけど、あやかしで感染した…。
133:[名無し]さん(bin+cue).rar
06/10/17 07:19:18 0OhR2IM70
>>15のは拡張子aviではないぞボケ。
134:[名無し]さん(bin+cue).rar
06/10/17 07:22:11 sXhk4z8A0
>>15のウイルス
URLリンク(vista.jeez.jp)
135:[名無し]さん(bin+cue).rar
06/10/17 07:53:40 t611sAD90
>>134
釣り?
ただのブァカ?
136:[名無し]さん(bin+cue).rar
06/10/17 08:20:03 0OhR2IM70
釣りでもいいが、左上の表示をクリックし、アイコンから詳細に変更してからSSをうpれよ。
137:[名無し]さん(bin+cue).rar
06/10/17 08:24:15 0OhR2IM70
ああ、悪い。既にスクリーンセーバーって表示されてたな。
138:[名無し]さん(bin+cue).rar
06/10/17 09:17:16 t611sAD90
こんな表示にしてるような奴が感染するという良い例。
139:[名無し]さん(bin+cue).rar
06/10/17 09:22:29 IXHjx32K0
「いや、アイコンはちゃんとした奴だったし」
140:[名無し]さん(bin+cue).rar
06/10/17 09:43:19 t611sAD90
はい、釣り確定。
141:[名無し]さん(bin+cue).rar
06/10/17 10:05:58 54gWlCT60
ほい、新種のうぐぅウィルス
スレリンク(lobby板:1-100番)
142:[名無し]さん(bin+cue).rar
06/10/17 10:48:15 JU4d1+SO0
実行後に証拠隠滅する奴もあるからハッシュ以外は信用できない
143:[名無し]さん(bin+cue).rar
06/10/17 11:52:08 yY1um0l10
>>134
つーかパフォーマンス設定で
パフォーマンスを優先にするにしない奴なんているんだなwwwww
そんなXPの糞ダサい設定使ってる奴いるとはおもわなかったわww
あんなの使ってるの店頭においてあるPCだけだろw
マジ笑えるw
144:[名無し]さん(bin+cue).rar
06/10/17 12:14:47 p1J2EjKO0
>>128
>>2
145:[名無し]さん(bin+cue).rar
06/10/17 12:20:33 gcWIUyFM0
>>134
もしかしてコミックとかいちいち解凍してるの?
146:[名無し]さん(bin+cue).rar
06/10/17 12:23:02 qj0ABwwz0
>>143
メモリー2Gとか積む時代だから、その程度のことでパフォーマンスは変わらんだろ?
デスクトップカスタマイズしまくって
ドックだの、天気予報だの、ニュースだの、アルバムジャケットだの、システム情報だの表示しまくった上に透過までさせて
積極的に重くしてるヤツだっていくらでもいるしなw
完全に個人の好みの問題
147:[名無し]さん(bin+cue).rar
06/10/17 12:23:59 ukNgmdVs0
おしゃれ楽しいYO☆
148:[名無し]さん(bin+cue).rar
06/10/17 12:56:52 W5n6rOCN0
伊集院ウイルス
149:[名無し]さん(bin+cue).rar
06/10/17 21:12:20 NbzYILY50
すぐクリーンインストやったり勧めたりするやつって
単にビビリすぎだと思う。プロセスやサービス等で
変なのが動いていない状態であったり、レジストリで
OS起動時に自動的に起動するプログラムで怪しいのが
登録されていなければ何の問題もないだろ。
program filesのexeファイルのほとんどが消されたとか言ってるやつも
そのファイルだけインストすればいいだろうに。
あとよく思うのは、くだらない対策ソフトに頼るのではなく
Ignore.txtで拡張子exe、scr、com、bat、pif、cmd等を
入れておけば検索の段階でシャットアウトできるから
踏みようもない。
150:[名無し]さん(bin+cue).rar
06/10/17 21:12:31 ODiiLIOw0
>>139
俺も素人だけど、ど素人がWinnyなんてやるなよ。
151:[名無し]さん(bin+cue).rar
06/10/17 21:12:56 yQsm4CRz0
>>149
152:[名無し]さん(bin+cue).rar
06/10/17 21:18:32 5TQ4jq0c0
>>149
153:[名無し]さん(bin+cue).rar
06/10/17 21:27:10 Rio/KEG20
>>149
ド素人乙。
154:[名無し]さん(bin+cue).rar
06/10/17 21:29:11 Y3pOYq0T0
>>149
(;^ω^)
155:[名無し]さん(bin+cue).rar
06/10/17 21:35:47 3HtveDKY0
wmp10がダメならHAKOBAKO使えばいいじゃない
156:[名無し]さん(bin+cue).rar
06/10/17 21:36:42 3xBgJZoM0
どの辺がド素人なの?
とーぜんウイルス駆除した上で修復が可能なレベルでの話だが。
157:[名無し]さん(bin+cue).rar
06/10/17 21:37:06 31argo+o0
>>149
これは恥ずかしい・・・・・
158:[名無し]さん(bin+cue).rar
06/10/17 21:38:48 GsXljqCz0
普通偽装してるしねぇ
159:[名無し]さん(bin+cue).rar
06/10/17 21:40:25 MWOqvb8I0
>>149
ふーん、玄米ビスケットもあるのにね!
160:[名無し]さん(bin+cue).rar
06/10/17 21:41:27 3HtveDKY0
>>156
人 それを 恥の上塗り と 言ふ
161:[名無し]さん(bin+cue).rar
06/10/17 21:43:14 3xBgJZoM0
>>158
ド素人乙。
162:ド素人
06/10/17 21:44:16 ukNgmdVs0
よんだ?
163:[名無し]さん(bin+cue).rar
06/10/17 21:44:23 2zS1cdng0
>>149
豆乳バナナサンドでたよ
164:[名無し]さん(bin+cue).rar
06/10/17 21:44:51 3xBgJZoM0
マジでどこがおかしいのか分からんから具体的に批判して。
俺はこれで何の問題もないんだが。
165:[名無し]さん(bin+cue).rar
06/10/17 21:45:38 1Yi07PDx0
【使用OS】xp home
【WindowsUpdateしてるか】 ○
【使用AntiVirusソフト】 VB2006
【AntiVirusをUpdateしてるか】 ○
【Winnyのバージョン】 v2.0b7.1+dos攻撃回避起動用exe rev7
【Winny歴、総DL量】 1年 不明
【テンプレを読んだか】 ○
【テンプレにある対策を実行したか】 ○
【症状、具体的に分かる限りすべて書く】
(18禁ゲーム)(ボーイズラブゲーム)メサイア(060825)(061013).rar 1,103,108,385 26e95cd7f498d9d8e0c0ee9a205b639c
※起動時MESSIAH.EXEが 131.107.115.28 ホスト名 crl.microsoft.com へアクセスする。
止めれば普通に起動。
【何をしたらそんなことになったのか】 上記exe実行
※感染元のファイルの情報もあると良し
【これまでにとった措置】 アンインストール
166:[名無し]さん(bin+cue).rar
06/10/17 21:45:45 3HtveDKY0
>>164
問題ないならそれでいいじゃない
167:[名無し]さん(bin+cue).rar
06/10/17 21:46:49 1Yi07PDx0
>>165
お願いします
168:[名無し]さん(bin+cue).rar
06/10/17 21:47:07 Rio/KEG20
>>164
それでいいよ。
169:[名無し]さん(bin+cue).rar
06/10/17 21:52:08 3HtveDKY0
>>167
ホモを卒業すれば解決。
170:[名無し]さん(bin+cue).rar
06/10/17 21:52:49 Rio/KEG20
>>165
きんもー☆
171:[名無し]さん(bin+cue).rar
06/10/17 21:56:04 1Yi07PDx0
まともな奴はいないのか
172:[名無し]さん(bin+cue).rar
06/10/17 21:56:18 Upw7SUVn0
>>165
そういや、directx使ってるゲームって、勝手にインターネットにアクセスするんだっけ。
普通に検索すれば分かることなのに、なぜここでウイルスウイルス騒ぐんだ、鬱陶しい。
URLリンク(studiokingyo.fc2web.com)
173:[名無し]さん(bin+cue).rar
06/10/17 21:57:55 1Yi07PDx0
>>172
以前どのソフトか忘れたが同名で片方は繋ぐけど片方はそんな症状でなかったから
ずっと疑問だった。thx。
174:[名無し]さん(bin+cue).rar
06/10/17 21:58:38 9QqT6/ym0
>まともな奴はいないのか
自分がどんなゲームやろうとしてるか確認しろ
175:[名無し]さん(bin+cue).rar
06/10/17 21:59:04 1Yi07PDx0
>>174
>>173
176:[名無し]さん(bin+cue).rar
06/10/17 22:02:46 30sWoOe/0
なんで>>172はスルーできないんだ?
こういう奴が一番鬱陶しい
177:[名無し]さん(bin+cue).rar
06/10/17 22:09:37 SCsrZrTh0
ID:1Yi07PDx0
ID:1Yi07PDx0
ID:1Yi07PDx0
178:[名無し]さん(bin+cue).rar
06/10/17 22:13:13 1Yi07PDx0
鬱陶しいのはくだらねー話ばっかしてる単発IDのてめーらだ。
155 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/10/17(火) 21:35:47 ID:3HtveDKY0
wmp10がダメならHAKOBAKO使えばいいじゃない
160 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/10/17(火) 21:41:27 ID:3HtveDKY0
>>156
人 それを 恥の上塗り と 言ふ
166 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/10/17(火) 21:45:45 ID:3HtveDKY0
>>164
問題ないならそれでいいじゃない
169 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/10/17(火) 21:52:08 ID:3HtveDKY0
>>167
ホモを卒業すれば解決。
179:[名無し]さん(bin+cue).rar
06/10/17 22:17:26 30sWoOe/0
そもそもテンプレも読まずにスレ荒しの原因を持ち込んだのが誰かよく考えて反省しろよ
180:[名無し]さん(bin+cue).rar
06/10/17 22:21:02 Rio/KEG20
>>1にはこのように書いてある。
「 Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。」
~~~~~~~~
> 【テンプレを読んだか】 ○
ダウト。
181:[名無し]さん(bin+cue).rar
06/10/17 22:23:38 3HtveDKY0
>>178
うるせーホモ
オマエのチンポウンコ臭いんだよ
182:[名無し]さん(bin+cue).rar
06/10/17 22:28:41 ukNgmdVs0
ホモじゃなくて腐女子じゃないのこの人
男言葉だけど
183:[名無し]さん(bin+cue).rar
06/10/17 22:29:28 YA4FgM690
なんでこの人やたら攻撃的なの?
184:[名無し]さん(bin+cue).rar
06/10/17 22:31:44 1Yi07PDx0
>>179-181
馬鹿ばっかりだな。それでも>>180はもっと早くいえばよかったと思う。
>>181
他のエロゲでも同様の症状あるよ。同人でもな。nyのCRAVE10とかは
アクセスするが洒落のはでなかったんだよ。捨てたからハッシュはワカンネ。
>>183
以前に比べてくだらないレス・AAが多すぎるだろ。
んじゃ消えるわ。>>172と>>144には感謝しとくわ。
185:[名無し]さん(bin+cue).rar
06/10/17 22:32:14 cIjhK9/80
学校で嫌なことがあったんだろう
186:[名無し]さん(bin+cue).rar
06/10/17 22:33:19 ukNgmdVs0
上から目線の話し方ワロス
187:[名無し]さん(bin+cue).rar
06/10/17 22:39:48 1Yi07PDx0
追伸。仲良くしよーぜ。ID:ukNgmdVs0
723 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/10/17(火) 17:31:48 ID:bZ5PccVK0
ny。
[写真集][IV] DRA(20061015-071601)のアルバム.zip k50tjY6dGD 1,898,958,276 1dc5b7d1d592b9e8976db0affe4ddebe
酔っぱらった兄ちゃんのチンポのみ。
724 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/10/17(火) 17:42:43 ID:ukNgmdVs0
ハァハァ
727 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/10/17(火) 18:13:04 ID:bZ5PccVK0
ny。
[写真集][IV] Administrator(20060909-171321)のアルバム.zip eX2Bwz592V 194,597,998 d626c2fd6eb754fb32f4893ed879ac98
小学生の女の子がいる家族の写真と動画いろいろ、の他に、なぜか勃起したチンポの写真10枚。
今日はチンポデー。
728 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/10/17(火) 18:16:05 ID:ukNgmdVs0
ハァハァ
188:[名無し]さん(bin+cue).rar
06/10/17 22:41:10 3HtveDKY0
アレ?
>んじゃ消えるわ。
189:[名無し]さん(bin+cue).rar
06/10/17 22:41:52 Rio/KEG20
きんもー☆
190:[名無し]さん(bin+cue).rar
06/10/17 22:42:10 ukNgmdVs0
おいらのはネタだから。。。<ハァハァ
191:[名無し]さん(bin+cue).rar
06/10/17 23:37:35 l5R7+Lht0
【使用OS】 xp
【WindowsUpdateしてるか】 たまにしています
【使用AntiVirusソフト】 バスター
【AntiVirusをUpdateしてるか】 しています
【Winnyのバージョン】 v2.0
【Winny歴、総DL量】 1年、不明
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 はい
【症状、具体的に分かる限りすべて書く】 さっき家に帰ってきたら
勝手にwinnyが起動していた
【何をしたらそんなことになったのか】 わかりません
※感染元のファイルの情報もあると良し
【これまでにとった措置】 無視に キンタマ
192:[名無し]さん(bin+cue).rar
06/10/17 23:49:01 7pdMgZLE0
ShareEX2 アニメ ハッシュ晒し専用スレ 41
690 :[名無し]さん(bin+cue).rar[sage]:2006/10/17(火) 09:45:43 ID:1Yi07PDx0
[アニメ] ときめきメモリアル ~Only Love~ 第03話 「ときめきの放課後」 (D-TX 704x396 DivX521).avi BQO37fo3kI 152,721,408 4bc2e2055a4dae8801ff36ed5e578d83219dc725
よっときた。乙
193:[名無し]さん(bin+cue).rar
06/10/17 23:51:15 DyYVUMXR0
粘着きめぇ
194:[名無し]さん(bin+cue).rar
06/10/17 23:51:23 D7kKODLe0
>>192
これが何?
195:[名無し]さん(bin+cue).rar
06/10/18 00:05:42 s0KqMYTJ0
今流行ってるぽい、偽造ファイル
[アニメ] コードギアス 反逆のルルーシュ 第03話 「偽りのクラスメイト」@[704x396 DivX6.22 120fps LameVBR].avi .SCR
5fa442388b44777c874549142505e6ac
196:[名無し]さん(bin+cue).rar
06/10/18 00:09:23 u8KlvPKd0
>>139なつかしい迷言だなw
197:[名無し]さん(bin+cue).rar
06/10/18 00:13:27 hJjAmbbr0
>>191
弟か妹はいる?
198:[名無し]さん(bin+cue).rar
06/10/18 00:13:52 u3BR4VLl0
>>192
またfateのときみたいな奴はやってるん?
199:[名無し]さん(bin+cue).rar
06/10/18 00:31:55 svK4SfWT0
>>197
います。
今日家族でお墓参りに行ってたので
内部犯ではなさそうです
200:[名無し]さん(bin+cue).rar
06/10/18 01:20:12 MKb9j0T70
デスノートの3話がウィニーで出てたからついダウンしてダブルクリック
してしまった。ウィルス検索もして・・・なんで放送もされていないものを
ダウンしたんだろ、ほんとバカだった。
TROJ_HARADONG.AOというウィルスだったのですが、もう対策はできている
タイプでしょうか?
カノンの画像にタイヤキ買ってこないとファイル消しちゃうよ~wというのが表示され、
今も消えない。ウィルスバスターはファイルをクリックした瞬間、
隔離したと出たが、どうやら何も解決してないみたいで・・・
201:[名無し]さん(bin+cue).rar
06/10/18 01:23:33 t6DmDmAd0
明日タイヤキ買ってくればいいじゃん
202:[名無し]さん(bin+cue).rar
06/10/18 01:28:21 xxIEh6bK0
タイヤキはもちろんしっぽから食うよな?
203:[名無し]さん(bin+cue).rar
06/10/18 01:29:30 Rio8izuT0
頭からに決まってんだろ
204:[名無し]さん(bin+cue).rar
06/10/18 01:32:11 3HZQfHNJ0
ツマンネ
205:[名無し]さん(bin+cue).rar
06/10/18 01:33:31 MKb9j0T70
いやマジだって。
206:[名無し]さん(bin+cue).rar
06/10/18 01:35:12 1W9eztFI0
頭から食う時ってタイヤキとちっすするような変な感覚に襲われるんだ…
207:[名無し]さん(bin+cue).rar
06/10/18 01:36:13 ab8d4B/E0
>>205
これしかないだろマジで
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
208:[名無し]さん(bin+cue).rar
06/10/18 03:44:23 lctpR38x0
タイヤキのファイルは、
isweb.infoseek.co.jpに、SSをUPするよ。
VBで書いてるなこれ。
209:[名無し]さん(bin+cue).rar
06/10/18 03:47:11 3F4kbutb0
盗めタイヤキ君。 その中身は原田。
210:[名無し]さん(bin+cue).rar
06/10/18 03:56:16 lctpR38x0
タイヤキは、
ファイルをURLリンク(ftp.isweb.infoseek.co.jp)宛てにUPするのと、
ファイルの改変が実質的な被害だな。
素人でも組めるウィルスっぽい。
見たところ、exe起動しても殺せば、上記以外の害は無いらしい。
上記の害でも十分でかいが。
レジストリとかをいじるAPIは使ってないから、
OS再起動で動き出したりとかはしないだろ。
211:[名無し]さん(bin+cue).rar
06/10/18 04:00:59 lctpR38x0
ウィルスではないな・・・
212:[名無し]さん(bin+cue).rar
06/10/18 04:23:15 xMVx8uRF0
俺が今まで一番感心したのは
システムドライバとして組み込まれるウィルス。
もちろんタスクにもサービスにもスタートアップにもレジストリのrunとか見てもわからない
名前は忘れたけどあれには唸ったよ。
213:[名無し]さん(bin+cue).rar
06/10/18 04:26:49 lctpR38x0
まぁ、いづれにしても、infoseekだかなんだかに、
p2pkoukokuというユーザアカウントを停止させれば、
とりあえず、データ流出は防げるはずだ。
214:[名無し]さん(bin+cue).rar
06/10/18 06:54:04 J182tN3Y0
>>196
たしか最初はエロゲかなにかのゲームをマウントしてオートランで感染したヤシが
言った名言だったよな。
215:[名無し]さん(bin+cue).rar
06/10/18 07:07:38 0GXqrpN30
>>213
xp標準のファイヤーウォールで流出はブロックできるんじゃないの?
216:[名無し]さん(bin+cue).rar
06/10/18 08:52:40 apUy02Gb0
最近、アニメの捏造増えたな。
俺も原田の亜種にやられたけどdownフォルダ内のaviが
消されただけで、exeファイルとかは無事だった。
(C直下にUguuフォルダが作られるタイプ)
早めにPC再起動したせいか?
このタイプはウイルスが感染したことによって作られたファイルを
消してレジストリが問題なければとりあえずはokと思っていいだろうか?
ファイアーウォールでupはブロックされてたっぽいし。
クリーンインストールはどうしようもなくなったときの最後の手段だし
時間かかりまくるからやりたくない。
217:[名無し]さん(bin+cue).rar
06/10/18 09:02:03 lKGyFQAe0
>>216Uguuが作られたのか
それとも別の亜種に引っ掛かったのかどっちだぉ?
218:[名無し]さん(bin+cue).rar
06/10/18 09:24:35 apUy02Gb0
Uguu作られたよ。
デスクトップのスクリーンショットとウイルス本体らしき
exeファイルもそこに入ってた。
219:[名無し]さん(bin+cue).rar
06/10/18 09:27:04 evBFzP4o0
>>215
XP標準のファイアウォールは、outboundの制御ができなかった希ガス
220:[名無し]さん(bin+cue).rar
06/10/18 09:43:30 WiffMHaz0
>>200
_incomplete_[アニメ]デスノート DEATH NOTE 第03話 「取引」@[24m15s 704x396 DivX6.22 LameVBR MP3].avi
キャッシュから変換した途端にTrojan.Haradongを発見してノートン先生が削除。
現在のところ何の変化も無し。
221:[名無し]さん(bin+cue).rar
06/10/18 09:57:36 pO68y46b0
>>215
URLリンク(www.firewallleaktester.com)
Firewalls outbound application filtering VS Leak Tests
Win 2000 / XP
Highest Settings (last update : March 11, 2006)
1位 Jetico 1.0.1.61 85.2% ADVANCED +
2位 Outpost 3.5.641.6214 (458) 74 % ADVANCED
3位 Look'n'Stop 2.05p3 74 % ADVANCED
4位 ZoneAlarm Pro 6.1.737.000 72.2% ADVANCED
5位 Norton 2006 (9.0.0.73) 70.3% ADVANCED
6位 PrivateFirewall 5.0.3.9 55.5% HIGH
7位 Sumbelt Kerio 4,2,3,912 40 % MEDIUM
8位 comodo 1.1.005 35.2% MEDIUM
9位 Desktop Firewall 8.5(260) 33.3% MEDIUM
10位 Net Op 3.0.0.180 33.3% MEDIUM
11位 Personal Firewall Plus 7.0.152 18.5% LOW
12位 Netveda 3.61.0002 18.5% LOW
13位 ZoneAlarm Free 6.1.737.000 14.8% LOW
14位 Filesclab Pro 3.0.0.8686 11.1% LOW
15位 Windows Firewall (SP2) 0 % X
222:[名無し]さん(bin+cue).rar
06/10/18 10:07:30 mPTDfyCX0
>>216
あとよく思うのは、くだらない対策ソフトに頼るのではなく
Ignore.txtで拡張子exe、scr、com、bat、pif、cmd等を
入れておけば検索の段階でシャットアウトできるから
踏みようもない。
なんでこれしないの?
本当はウイルス踏みたくて仕方ないドMなんじゃないの?
223:[名無し]さん(bin+cue).rar
06/10/18 10:28:02 ruKVmmR/0
>>222
対策ソフトに頼ってるから自前で防止しようとしないんだろ。
224:[名無し]さん(bin+cue).rar
06/10/18 12:38:41 wS1hUs4+0
ここで質問して逆ギレすんのは、なんでアニオタとエロゲオタばっかなの
225:[名無し]さん(bin+cue).rar
06/10/18 13:05:52 ConyKTZo0
ボンド大木
226:[名無し]さん(bin+cue).rar
06/10/18 13:33:29 jlhDIGLY0
>>222
ZIPの中に紛れ込ませればいいだけだろ
227:[名無し]さん(bin+cue).rar
06/10/18 14:24:11 u8KlvPKd0
>>222はzipもCDイメージも使わないんだろ
mpgとかaviばっかDLしてるのさ
228:[名無し]さん(bin+cue).rar
06/10/18 14:29:21 lctpR38x0
APIフックして、未登録アプリがファイルのIOを行おうとしたら、確認ダイアログ出すアプリでも作ろうかな。
ファイル壊されるのは痛いしな・・・
データ流出はファイヤウォールとかでなんとかなるとして・・・
229:[名無し]さん(bin+cue).rar
06/10/18 14:55:51 J+vtNXq70
>>221
13と15を除いて無料のものってどれですか。
230:[名無し]さん(bin+cue).rar
06/10/18 15:30:47 pO68y46b0
1位のJeticoは無料だよ
231:[名無し]さん(bin+cue).rar
06/10/18 18:20:52 M4JN4O4z0
>>126
今朝カスぺにおくって
帰ってきたら対応されてた さすがにはえーな
232:[名無し]さん(bin+cue).rar
06/10/18 18:38:27 hZZy13Sa0
>>228
既に高性能で無料のがあるじゃないか。
233:[名無し]さん(bin+cue).rar
06/10/18 18:49:32 HhEcMKoB0
マジレス希望
.aviで感染するウイルスって本当にあるの?
234:[名無し]さん(bin+cue).rar
06/10/18 18:52:03 l9UQbuuJ0
あるわけないだろ .exe
235:[名無し]さん(bin+cue).rar
06/10/18 18:55:16 Q6MUYPXE0
/\___/\
/ ⌒ ⌒ ::: \
| (●), 、(●)、 | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ,,ノ(、_, )ヽ、,, | < 利用する 便利じゃん
| ト‐=‐ァ' .::::| \_________
\ `ニニ´ .:::/
/`ー‐--‐‐―´´\
236:[名無し]さん(bin+cue).rar
06/10/18 19:16:56 WiffMHaz0
>>233
aviに偽装したウイルスなら
237:229
06/10/18 19:25:26 q9ExSef50
>>230
ありがとうございます
238:ハラダタイゾウ
06/10/18 20:23:06 dnpzWvwEO
おまいらいい加減にP2Pやめろよ
原田ウィルスはおまいらがいる限り永遠に不滅だからなww
あ、俺の正体か?
それなら原田義士で検索してみろよオラァ!!
239:[名無し]さん(bin+cue).rar
06/10/18 20:23:39 h5QE27Si0
235,775,520 e0090ac743af69e0f2ef03ce927d4497059b928a
拡張子をexeに変えてみると、プロパティでHARADA YAKISOBA.exeとあった
拡張子aviのままの時ダブクリしたら再生できないってプレーヤーに怒られた
240:[名無し]さん(bin+cue).rar
06/10/18 20:30:14 hzugR1xn0
んで、そういうのどうやったら感染すんの?
241:[名無し]さん(bin+cue).rar
06/10/18 20:35:57 RaLxc0fW0
>>238
どーでもいいけど原田ウィルスってつまんねえウィルスだな
242:[名無し]さん(bin+cue).rar
06/10/18 20:37:11 5w28353g0
>>233
avi偽造
ここの住人なら引っかからないレベル
243:[名無し]さん(bin+cue).rar
06/10/18 20:40:36 HZY7lVti0
>>226-227
過去ログ嫁!!
偽装やら、アーカイブに混入させたの以前に、
exe、scr、com、bat、pif、cmd等を落として踏んで感染しちゃうアフォが多いんだよ。
244:[名無し]さん(bin+cue).rar
06/10/18 20:41:59 HZY7lVti0
>>242
>ここの住人なら引っかからないレベル
このスレに常駐してる香具師を除いてナー。
245:[名無し]さん(bin+cue).rar
06/10/18 21:38:42 u8KlvPKd0
>>243
当然それを知ってる上で発言したわけだが……
>>226も多分そうだと思うよ?
>>222を読み返してもらった上で問いたいが、言う相手を間違えてないか?
246:[名無し]さん(bin+cue).rar
06/10/18 21:45:14 u8KlvPKd0
あ、別にレスの内容を否定してるわけじゃないんで気を悪くしないでくれ
>>243で言ってる事は全くそのとおりで嘆かわしいことだ
でも>>222から>>226-227の流れはそれとは別だと思っただけなんで。
247:233
06/10/18 21:59:18 HhEcMKoB0
>>234
>>236
>>242
なんだ、安心したよ
248:[名無し]さん(bin+cue).rar
06/10/19 04:47:21 OcoX3RIq0
Firewalls outbound application filtering VS Leak Tests
Win 2000 / XP
Highest Settings (last update : March 11, 2006)
1位 Jetico 1.0.1.61 85.2% ADVANCED +
2位 Outpost 3.5.641.6214 (458) 74 % ADVANCED
3位 Look'n'Stop 2.05p3 74 % ADVANCED
4位 ZoneAlarm Pro 6.1.737.000 72.2% ADVANCED
5位 Norton 2006 (9.0.0.73) 70.3% ADVANCED
6位 PrivateFirewall 5.0.3.9 55.5% HIGH
7位 Sumbelt Kerio 4,2,3,912 40 % MEDIUM
8位 comodo 1.1.005 35.2% MEDIUM
9位 Desktop Firewall 8.5(260) 33.3% MEDIUM
10位 Net Op 3.0.0.180 33.3% MEDIUM
11位 Personal Firewall Plus 7.0.152 18.5% LOW
12位 Netveda 3.61.0002 18.5% LOW
13位 ZoneAlarm Free 6.1.737.000 14.8% LOW
14位 Filesclab Pro 3.0.0.8686 11.1% LOW
15位 Windows Firewall (SP2) 0 % X
249:[名無し]さん(bin+cue).rar
06/10/19 04:51:58 OcoX3RIq0
`ヽ / `ー 、__ \
`ヽ-、 /`ヽ- 、 ヽ
`ー、 , '::::::::::::::::::::`ヽ-、 ヽ
`ー 、 /::::::::::::,:::::::::::::::::::::::`ヽ- 、 ヽ
`' !::::::l::|/ !:l、:|ヽ、:::::::::::::::| ヽ-、 `
|:::::lレ.'_ ゙|ヾ _ヾヽ:::::::::: ! ヽ-、 '
|:::::|l {'.j {'`ト,l::::::ト;::l `ー、 '
l:::::| ` , " |::::::レ::! ヽ-、_ '
!:::::ヽ _ _. l::::::::::l`ヽ- 、 l `、__ ;
lヘwv丶、 _ /l:/レw′ ヽ- 、 ! 丶、 ;
// ^>{, -‐ ^'i ヽ-、_l_ ヽ;
,r‐//:´:/| /l /:`ヽ、 ` ̄ ` ー "
/ l//:.:.:.: //:ヽ.'´.:.:.:.:, -:.:\
/:.://:.:.:.:://:.:.:.:.:.:.:.:.: ' .:.:.:.:.:.:|
/ニ.y'.:.:.:.:.:.:.:.:.:.:.:.:.:.:/.:.:.:.: :.:.:.:/
,l二y'i :.:.:/:.:.:.:.:.:.:.:.:.:l::/:.:.:.: ,'
. ,.‐イl_¬.ノ:.:.::l:.:.:.:.:.:.:.:.::/ :.:.:.:.:.:.:/
/::/ ̄ ∨:.:.:.:.:.:.:.:.:.:.:.:.::/ .:.:.:.:.:.:/
∨ /:.:.:`¬- 、__∠、:.:.:.:.:/
`‐| :.:.:.:.:.:.:.:.:.:.:.:.:.::.:: ヽ:\:/
ト-─‐- 、 :.:.:.:.:.:.:.: `::/
/ .:.:.:.:.:.:.:.:.:.: ̄: ̄ ̄:「
/ .:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.::l
250:[名無し]さん(bin+cue).rar
06/10/19 04:54:58 OcoX3RIq0
`ヽ / `ー 、__ \
`ヽ-、 /`ヽ- 、 ヽ
`ー、 , '::::::::::::::::::::`ヽ-、 ヽ
`ー 、 /::::::::::::,:::::::::::::::::::::::`ヽ- 、 ヽ
`' !::::::l::|/ !:l、:|ヽ、:::::::::::::::| ヽ-、 `
|:::::lレ.'_ ゙|ヾ _ヾヽ:::::::::: ! ヽ-、 '
|:::::|l {'.j {'`ト,l::::::ト;::l `ー、 '
l:::::| ` , " |::::::レ::! ヽ-、_ '
!:::::ヽ _ _. l::::::::::l`ヽ- 、 l `、__ ;
lヘwv丶、 _ /l:/レw′ ヽ- 、 ! 丶、 ;
// ^>{, -‐ ^'i ヽ-、_l_ ヽ;
,r‐//:´:/| /l /:`ヽ、 ` ̄ ` ー "
/ l//:.:.:.: //:ヽ.'´.:.:.:.:, -:.:\
/:.://:.:.:.:://:.:.:.:.:.:.:.:.: ' .:.:.:.:.:.:|
/ニ.y'.:.:.:.:.:.:.:.:.:.:.:.:.:.:/.:.:.:.: :.:.:.:/
,l二y'i :.:.:/:.:.:.:.:.:.:.:.:.:l::/:.:.:.: ,'
. ,.‐イl_¬.ノ:.:.::l:.:.:.:.:.:.:.:.::/ :.:.:.:.:.:.:/
/::/ ̄ ∨:.:.:.:.:.:.:.:.:.:.:.:.::/ .:.:.:.:.:.:/
∨ /:.:.:`¬- 、__∠、:.:.:.:.:/
`‐| :.:.:.:.:.:.:.:.:.:.:.:.:.::.:: ヽ:\:/
ト-─‐- 、 :.:.:.:.:.:.:.: `::/
/ .:.:.:.:.:.:.:.:.:.: ̄: ̄ ̄:「
/ .:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.::l
251:[名無し]さん(bin+cue).rar
06/10/19 04:55:44 OcoX3RIq0
`ヽ / `ー 、__ \
`ヽ-、 /`ヽ- 、 ヽ
`ー、 , '::::::::::::::::::::`ヽ-、 ヽ
`ー 、 /::::::::::::,:::::::::::::::::::::::`ヽ- 、 ヽ
`' !::::::l::|/ !:l、:|ヽ、:::::::::::::::| ヽ-、 `
|:::::lレ.'_ ゙|ヾ _ヾヽ:::::::::: ! ヽ-、 '
|:::::|l {'.j {'`ト,l::::::ト;::l `ー、 '
l:::::| ` , " |::::::レ::! ヽ-、_ '
!:::::ヽ _ _. l::::::::::l`ヽ- 、 l `、__ ;
lヘwv丶、 _ /l:/レw′ ヽ- 、 ! 丶、 ;
// ^>{, -‐ ^'i ヽ-、_l_ ヽ;
,r‐//:´:/| /l /:`ヽ、 ` ̄ ` ー "
/ l//:.:.:.: //:ヽ.'´.:.:.:.:, -:.:\
/:.://:.:.:.:://:.:.:.:.:.:.:.:.: ' .:.:.:.:.:.:|
/ニ.y'.:.:.:.:.:.:.:.:.:.:.:.:.:.:/.:.:.:.: :.:.:.:/
,l二y'i :.:.:/:.:.:.:.:.:.:.:.:.:l::/:.:.:.: ,'
. ,.‐イl_¬.ノ:.:.::l:.:.:.:.:.:.:.:.::/ :.:.:.:.:.:.:/
/::/ ̄ ∨:.:.:.:.:.:.:.:.:.:.:.:.::/ .:.:.:.:.:.:/
∨ /:.:.:`¬- 、__∠、:.:.:.:.:/
`‐| :.:.:.:.:.:.:.:.:.:.:.:.:.::.:: ヽ:\:/
ト-─‐- 、 :.:.:.:.:.:.:.: `::/
/ .:.:.:.:.:.:.:.:.:.: ̄: ̄ ̄:「
/ .:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.::l
252:[名無し]さん(bin+cue).rar
06/10/19 04:56:57 OcoX3RIq0
l/l// ,. --- .. __ /
な 絶 / / `ヽ、_人/ ご 働
い 対 // / \ ざ き
で に /_ .′ ヽ、\ \ る た
ご 働 / ,,″ / ,ィ | l ll |l l ぃ ヽ <_ /// く
ざ き ∠ 〃 -/、/ ! | l ll ll | l i '. / ’’’ な
る た /// ,.イfr㍉i、| | ll |l |,-H‐ i ′ い
/// く / l i //|/`┴1| |/|ィ乏了ト、 /// で
. ’’’ .′ l|/,小、 _⊥ _ リ,ハ l .' /| ∧
/`Vヽ. /\ | | | |八 /ー--‐1`メ、厶ィi |/,.イ| l / ∨\
∠__ ∨ ヽ.} | | }川ヽ. ト、 ,ィ}/ //リ l/i/リ | ′
ゝ `V , ‐ァ .' メ、トく\/ヽヽ辷ク ,ィ'/‐-/リ,∠..._ l//
\ // / // 丶 \\ \_/// / / / `メ、
ー- ヽ/ / // /〉 \ ヽ.ヽ /{丁iヽ / / \ /〉
// ー- / // /// ̄ ヾ 、 ヽ} `l | ィ\ / / /∧ / //
./ / / /ー//,′ }`ヾ i| L___// | ,.へ,.イ/} // ,レ' //
/ / / //7 / !`ヽ、 // ,.ィ' / ト、く /| 〈/
. /‐- / / /// / / ├く// l l 丶>' ノ 〇
. / ー-/// / ′ / | / ヽ/ ̄/
//´ / / ' /ー-' .. _  ̄l
. 〈/ ' / / `ヽ
253:お前らのきもち
06/10/19 05:00:26 OcoX3RIq0
l/l// ,. --- .. __ /
な 絶 / / `ヽ、_人/ ご 働
い 対 // / \ ざ き
で に /_ .′ ヽ、\ \ る た
ご 働 / ,,″ / ,ィ | l ll |l l ぃ ヽ <_ /// く
ざ き ∠ 〃 -/、/ ! | l ll ll | l i '. / ’’’ な
る た /// ,.イfr㍉i、| | ll |l |,-H‐ i ′ い
/// く / l i //|/`┴1| |/|ィ乏了ト、 /// で
. ’’’ .′ l|/,小、 _⊥ _ リ,ハ l .' /| ∧
/`Vヽ. /\ | | | |八 /ー--‐1`メ、厶ィi |/,.イ| l / ∨\
∠__ ∨ ヽ.} | | }川ヽ. ト、 ,ィ}/ //リ l/i/リ | ′
ゝ `V , ‐ァ .' メ、トく\/ヽヽ辷ク ,ィ'/‐-/リ,∠..._ l//
\ // / // 丶 \\ \_/// / / / `メ、
ー- ヽ/ / // /〉 \ ヽ.ヽ /{丁iヽ / / \ /〉
// ー- / // /// ̄ ヾ 、 ヽ} `l | ィ\ / / /∧ / //
./ / / /ー//,′ }`ヾ i| L___// | ,.へ,.イ/} / / ,レ' //
/ / / //7 / !`ヽ、 // ,.ィ' / ト、く /| 〈/
. /‐- / / /// / / ├く// l l 丶>' ノ 〇
. / ー-/// / ′ / | / ヽ/ ̄/
//´ / / ' /ー-' .. _  ̄l
. 〈/ ' / / `ヽ
254:[名無し]さん(bin+cue).rar
06/10/19 05:02:07 OcoX3RIq0
l/l// ,. --- .. __ /
な 絶 / / `ヽ、_人/ ご 働
い 対 // / \ ざ き
で に /_ .′ ヽ、\ \ る た
ご 働 / ,,″ / ,ィ | l ll |l l ぃ ヽ <_ /// く
ざ き ∠ 〃 -/、/ ! | l ll ll | l i '. / ’’’ な
る た /// ,.イfr㍉i、| | ll |l |,-H‐ i ′ い
/// く / l i //|/`┴1| |/|ィ乏了ト、 /// で
. ’’’ .′ l|/,小、 _⊥ _ リ,ハ l .' /| ∧
/`Vヽ. /\ | | | |八 /ー --‐1`メ、厶ィi |/,.イ| l / ∨\
∠__ ∨ ヽ.} | | }川ヽ. ト、 ,ィ}/ //リ l/i/リ | ′
ゝ `V , ‐ァ .' メ、トく\/ヽヽ辷ク ,ィ'/‐-/リ,∠..._ l//
\ // / // 丶 \\ \_/// / / / `メ、
ー- ヽ/ / // /〉 \ ヽ.ヽ /{丁iヽ / / \ /〉
// ー- / // /// ̄ ヾ 、 ヽ} `l | ィ\ / / /∧ / //
./ / / /ー//,′ }`ヾ i| L___// | ,.へ,.イ/} // ,レ' //
/ / / //7 / !`ヽ、 // ,.ィ' / ト、く /| 〈/
. /‐- / / /// / / ├く// l l 丶>' ノ 〇
. / ー-/// / ′ / | / ヽ/ ̄/
//´ / / ' /ー-' .. _  ̄l
. 〈/ ' / / `ヽ
255:[名無し]さん(bin+cue).rar
06/10/19 06:07:59 MCt6mNfC0
∩_
〈〈〈 ヽ
〈⊃ }
∩___∩ | |
| ノ ヽ ! !
/ ● ● | /
| ( _●_) ミ/ < こいつ最高にアホ
彡、 |∪| /
/ __ ヽノ /
(___) /
256:[名無し]さん(bin+cue).rar
06/10/19 08:34:10 FGA2VVOH0
DNHX_2006_001L.exe
これナに?
257:[名無し]さん(bin+cue).rar
06/10/19 08:36:07 Rx/ePq5+0
幸せになれるexe
258:[名無し]さん(bin+cue).rar
06/10/19 09:08:08 XL4lY7rb0
>>256
ハッシュを貼れ!
それが厭ならダブクリした後の報告をしろ!
259:[名無し]さん(bin+cue).rar
06/10/19 11:55:31 jk41cerV0
【使用OS】XP
【WindowsUpdateしてるか】しています。
【使用AntiVirusソフト】avast!
【AntiVirusをUpdateしてるか】しています。
【Winnyのバージョン】v2.0b7.1
【Winny歴、総DL量】1年、40GB程度
【テンプレを読んだか】はい。
【テンプレにある対策を実行したか】
>・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
を実行しようとしましたが、書き換えられているファイルがわかりませんでした。
【症状、具体的に分かる限りすべて書く】
・winny本体とdownフォルダの中身が消失。cacheとupフォルダは無事です。
・再起動するたびにkimmo3と言う田中康夫が笑いながらくるくる回るスクリーンセーバーに変更される。
・スクリーンセーバーの待ち時間が1分に変更される。
・タスクマネージャーのプロセスにまだ「懲りないの?.avi.mp3.jpg.pif」が表示される。
・再起動毎にsystem32に「kimmo3.scr」、Prefetchに「まだ懲りないの?」が作成される。
【何をしたらそんなことになったのか】
exeファイルの起動。
【これまでにとった措置】
avast検査、オンラインスキャン、他無償ワーム・ウイルス駆除ソフト実行。
[kimmo3.scr][懲りないの?.avi.mp3.jpg.pif]の削除。
システムの復元(できず)
診断よろしくお願いいたします。
260:[名無し]さん(bin+cue).rar
06/10/19 11:59:00 ECfbFKMI0
,-'"ヽ
/ i、 / ̄ ̄ ヽ, _/\/\/\/|_
{ ノ "' ゝ / ', \ /
/ "' ゝノ {0} /¨`ヽ{0} < ニャーン!! >
/ ヽ._.ノ ', / \
i `ー'′ '.  ̄|/\/\/\/ ̄
/ }.
i' /、 ,i..
い _/ `-、.,, 、_ i
/' / _/ \`i " /゙ ./
(,,/ , ' _,,-'" i ヾi__,,,...--t'" ,|
,/ / \ ヽ、 i |
(、,,/ 〉、 、,} | .i
`` ` ! 、、\
!、_n_,〉>
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
261:[名無し]さん(bin+cue).rar
06/10/19 12:52:46 AX80r8fC0
>>259
ごめん、面白すぎるわw
262:[名無し]さん(bin+cue).rar
06/10/19 17:15:18 xM7PWmfI0
(サントラ)18禁ゲーム系曲集は模造ファイル入り.txt 92 0deec45766a5a3d3ad64b318daef1888
(サントラ)18禁ゲーム系曲集は通報済み.txt 178 782eec5b0522a3c254fd88d4bde4af8e
(サントラ)18禁ゲーム系曲集はウイルス入り.txt 46 20eb38567eb3af49efd730b82258e7da
(サントラ)18禁ゲーム系曲集はmisaka69CHのオナニー.txt 69 03341435e65cce7a1a9662b424d72471
(サントラ)18禁ゲーム系曲集うぜーよ、調子に乗るなmisaka.txt 14 fa3a6c706c03d4da94b3ca56c75d67ae
(サントラ)18禁ゲーム系曲集misaka69CHキチガイ消えろ.txt 31 7ee856c3b354d988195fd229f7f59bfa
(サントラ)18禁ゲーム系曲集misaka69CHはID変え自演厨.txt 63 b64982070190277cb3da290bd2bc69c9
(サントラ)18禁ゲーム系曲集はノイズまみれ.txt 47 789381e8bed3e3c0f967a72c4feec2c2
(サントラ)18禁ゲーム系曲集misaka69CHまじ氏ね.txt 60 b3225a28955ad37bbb913dd17f8e8487