08/04/25 15:57:44 QtRQ6YSS0
Antinny対策サイト URLリンク(nyweb.hp.infoseek.co.jp)
wiki&テンプレテキスト
URLリンク(pwiki.chbox.com)
URLリンク(z.la)
【使用AntiVirusソフトでのウイルススキャンの結果】
【オンラインスキャンしたなら結果】
URLリンク(security.symantec.com)
URLリンク(www.trendflexsecurity.jp)
URLリンク(www.kaspersky.co.jp)
ウイルススキャンにて感染の確認がない時は、質問用テンプレにて報告して下さい
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
■ニュイルス用質問テンプレ
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
※感染元のファイルの情報もあると良し
【これまでにとった措置】
3:[名無し]さん(bin+cue).rar
08/04/25 15:58:08 QtRQ6YSS0
■感染しないための注意1 ~予めやっておくべき設定~
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
URLリンク(mxtrojan.at.infoseek.co.jp)
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
URLリンク(internet.watch.impress.co.jp)
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
4:[名無し]さん(bin+cue).rar
08/04/25 15:58:29 QtRQ6YSS0
■感染しないための注意2 ~普段からの注意~
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
URLリンク(www.forest.impress.co.jp)
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
URLリンク(a-t-software.hp.infoseek.co.jp)
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
URLリンク(winny.serveftp.com)
※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]-[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
5:[名無し]さん(bin+cue).rar
08/04/25 15:58:50 QtRQ6YSS0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\?\?.exe(?は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\?\?.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
URLリンク(myui.s53.xrea.com)
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
URLリンク(www.geocities.jp)
6:[名無し]さん(bin+cue).rar
08/04/25 15:59:12 QtRQ6YSS0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms?.exe(282k)、子はms?.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
7:[名無し]さん(bin+cue).rar
08/04/25 15:59:34 QtRQ6YSS0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
8:[名無し]さん(bin+cue).rar
08/04/25 15:59:55 QtRQ6YSS0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
9:[名無し]さん(bin+cue).rar
08/04/25 16:00:17 QtRQ6YSS0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
10:[名無し]さん(bin+cue).rar
08/04/25 16:00:38 QtRQ6YSS0
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
URLリンク(kintama.client.jp)
URLリンク(nemoba.seesaa.net)
11:[名無し]さん(bin+cue).rar
08/04/25 16:01:00 QtRQ6YSS0
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC~.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
12:[名無し]さん(bin+cue).rar
08/04/25 16:01:41 QtRQ6YSS0
★流行種その8
【原田】
アニオタを狙った流行種
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
以下推奨無視リスト
※何も言わず無視しとけ
.exe
.scr
.bat
.cmd
※無視したほうが安全
.com
.cpl
.folder
.pif
.js
.msi
.vbs
.wsf
.wsh
自分の環境で有効なスクリプト(.plなど)
<ショートカット>
.lnk
.url
<その他>
連続した拡張子
.reg
13:[名無し]さん(bin+cue).rar
08/04/25 16:02:02 QtRQ6YSS0
★流行種その9
【山田ウイルス&亜種】
流行中、でもスレ違い
URLリンク(127.0.0.1)
開けると感染中
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
14:[名無し]さん(bin+cue).rar
08/04/25 16:02:24 QtRQ6YSS0
(暫定)
★流行?種その10
【きんもーっ☆ウィルス】
system653.exeの名前で活動する、キンタマに似た新種のウィルス。
感染するとレジストリの自動実行に登録され、ハードディスク内の
.xlsや.docファイル、IEのCookieやお気に入り等をまとめた.zipファイルに
[きんもーっ☆] [個人情報]というタグをつけてWinnyにアップロードする。
ただしキンタマなどと違い、このファイルにはウィルス本体が含まれていないようだ。
亜種も存在するようだが、個体数が少ないこともあり、あまり相手にしてもらえず
詳細は不明。
■主な症状(感染確認方法)
・C:\ に[きんもーっ☆]が含まれた名前の、見るからに怪しいフォルダが出来る
・C:\ にsystem653.exeが作成される
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsystem653.exeが登録される
・Winnyのアップフォルダが増える
15:[名無し]さん(bin+cue).rar
08/04/25 16:04:30 QtRQ6YSS0
∩∩
| | | |
( ゚ω゚) <てんぷれ ここまで
。ノДヽ。
bb
前スレは150日ルール(だっけ?)発動の模様
16:[名無し]さん(bin+cue).rar
08/04/25 21:12:11 XvDhrfBw0
乙
17:[名無し]さん(bin+cue).rar
08/04/26 02:53:08 HuJeYPlu0
>>1
乙
18:[名無し]さん(bin+cue).rar
08/04/26 22:51:40 H9+bsgzX0
19:[名無し]さん(bin+cue).rar
08/04/26 23:02:44 ZxIcUfnz0
aviraとカスペでスキャンして何も異常なかったからexeファイル踏んだんだが
一瞬コマンドが出てきたような気がするが何も起動しない
あきらかに怪しいんだがどうしたらいい?
20:[名無し]さん(bin+cue).rar
08/04/26 23:46:42 m90XrmwE0
10M以下ならVirusTotalにあげてみたら?
21:[名無し]さん(bin+cue).rar
08/04/27 00:03:04 zWytUo9V0
>>19
それもう抜かれてるからあきらめろ
22:[名無し]さん(bin+cue).rar
08/04/27 01:20:56 lprz08Q40
>>20
おぉっ、便利なのあるね
今試してみたらどれにも一応引っかからなかったよ、サンクス
>>21
かなり怪しいので十分可能性はあるので半分あきらめた
未知のウィルスかもしれんしね、まぁ大事なもの入ってないからいいや
23:[名無し]さん(bin+cue).rar
08/05/02 19:01:07 PSuN7cW70
58 名前:[名無し]さん(bin+cue).rar[] 投稿日:2008/05/02(金) 01:28:25 ID:9Fl4RUnE0
友人がウィルスかかったみたいなんですが、ユーザー名がやる夫に代わり、
プロパティやタスクマネージャーが開けなくなるウィルスってのは
山田ウィルスとは別物になるんでしょうか?
60 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/05/02(金) 01:30:15 ID:OeDnKiAyP
>>58
これのこと(´・ω・) スカ?
767[名無し]さん(bin+cue).rar [sage] 2008/05/01(木) 23:44:49 ID:XZneAnjp0
Chaos;HEAdにウィルス混入品あるな。
モロにかかったわ。
ブックマークが全部「やる夫wiki」に繋がるように書き換えられた。
あと、シリアル回避パッチが流れてるけど、これは画面全体に丸い小さな玉が表示されるウィルスだった。
ついでに、コントロールパネルもロックされてた。
これ何のウィルスだ? ウィルスバスターでは検出できないのよ。
24:[名無し]さん(bin+cue).rar
08/05/04 23:55:11 4lJ5QHzt0
>>4
WinnyFileDatabaseのリンク切れてんぞ
25:[名無し]さん(bin+cue).rar
08/05/05 02:51:17 FRHkrXmt0
>サーキットまで押しかける wwwwwwwwwwwwwwwwwwwwウケタ
26:[名無し]さん(bin+cue).rar
08/05/05 02:52:02 FRHkrXmt0
ごめん誤爆。
27:[名無し]さん(bin+cue).rar
08/05/08 00:04:27 hIc9AeYg0
h
28:[名無し]さん(bin+cue).rar
08/05/08 09:51:47 DoEhsMS10
音楽・ビデオを装うトロイの木馬、感染被害が拡大中 - ITmedia エンタープライズ
URLリンク(www.itmedia.co.jp)
29:[名無し]さん(bin+cue).rar
08/05/08 14:59:01 F/vwyqFG0
)
∧∧ ,∧_ (´ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(´・ω・)| ・ _)─┛ < その木馬は
,べ /,,⊃0┤ | | 俺が作らせた
' ´/ (/  ̄ /ヘ ... | 感染者ざまぁ
./_|:___/ニヘ \___________
|| ● || ||
30:[名無し]さん(bin+cue).rar
08/05/13 16:38:18 G5wuAp2v0
-l-
r乂)
ぅ ,. -- ── - .、 / )
(_ > , ´ ⌒ /⌒ ` 、  ̄
,.イ \ ィつ -l-
/:.:./ 丶、 r乂)
/:.:.:.:/ / / ∧. | | Vヽ う パソコンがぶっ壊れたのです~!
/:.:./:.! ! ! / ノ、 ! | \ |! | ! | フ
/:.:.:/:.:.| | | / ̄ N. | 、 ` ! l |:.| て
':.:.:.:.:.:.:.:| | N,. ==ゞ \ |,=\り //:/ (
l :.:.:.:.:.:. | i ヽ. l〃 rハ ' r'i l!| イ/:/ /⌒_、_
l .:.:.:.:.: 人 ヽ |ハO弋リ トj /イヽ/|/ ,ノし'Y__ノー、
l:.:.:.:.:./ | \ \ /l\ヽ ' ヽヾ八 } i ,. し1 /!
-l-、:.:.( │ \ ヽ r‐___―ぅ イ/ / ` ´人__ し' ! ガガガガガ …
r乂) - ゝ′ \ |>ー ┬‐<_ / / __ /_`_ー_‐_‐z____
う / ノ^ \、 || ヽ\く. | ┌
/ / , -v ⌒ヽ \、 !! l i \| |ヽ,.  ̄ ̄ ̄ ̄ ̄ ̄ ̄
人__ ノ , / \、ノr‐ 、 ヽj| | ` 、 | | | r───
ゝー '/ .' f⌒ヽヽノ ヽ` ノ、 │ | V! ! ! | \______
/ / │ ゝノ ´ / \:| | :| │ | | |
.' / ハ ノ | | :| │ | | |
| / ∧ r イ :| r―─v| | | | |
| / \ ハ ヽ. ノ /`rー | │ | | |
31:[名無し]さん(bin+cue).rar
08/05/16 01:03:28 1uEmN40q0
>>23
俺もカオスでそれかかったorz
ブックマークやる夫、レジストリロック、画面粒々、ユーザー名
今のところはそれくらいだけど・・・まだあるかもしれないなぁ
32:[名無し]さん(bin+cue).rar
08/05/16 04:32:22 2rMYpRRg0
361 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/05/14(水) 22:15:02 ID:wq8e+7EF0
こんなのあるん(´・ω・) スネ
626 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/05/14(水) 21:49:50 ID:HPXE0oR00 (PC)
WindowsVista_Ultimate_32bit_クラックパッチ_keygen.exe.rar
これ実行したら、長門が出てきてこんにちは
再起動しても、長門が出てきてこんにちは
タスクマネージャーで”長門さんなに読んでるの?”ってのが動くんだけど、なにこれ?
ファイル名がわからないから削除できないんだけど、どうすればいいのか教えてエロイ人
33:[名無し]さん(bin+cue).rar
08/05/16 19:33:54 aer8ABGf0
ウイルス流出:大阪電通大大学院生に有罪判決 京都地裁
URLリンク(mainichi.jp)
自ら作成したコンピューターウイルスに人気アニメ画像などを組み込んでインターネット上に流出させたとして、
著作権法違反と名誉棄損の罪に問われた大阪府泉佐野市中庄、大阪電気通信大大学院生、中辻正人被告(24)=無期停学中=に対し、
京都地裁は16日、懲役2年、執行猶予3年(求刑・懲役2年)の有罪判決を言い渡した。現行法ではウイルスの作成や配布自体を罰することができない中、
柴田厚司裁判官は「自己のウイルスを有名にしたいという動機に酌量の余地はなく、卑劣かつ巧妙だ」と指弾した。
判決によると、中辻被告は昨年11月、同級生の名前や顔写真とともに「感染破壊活動を開始する」などの言葉がパソコン画面に表示されたり、
無断で添付した人気アニメの一場面が現れたりするウイルスを作成。ファイル交換ソフト「Winny(ウィニー)」で不特定多数に配布した。
弁護側は「ウイルス作成を理由に重く罰するのは罪刑法定主義に反する。また被害はウィニー利用者に限定され、
悪質なウイルスではない」と罰金刑を求めていた。だが判決は「ネットの特性上、被害者の名誉棄損状態の解消は事実上困難で、悪質だ」とした。【熊谷豪】
34:[名無し]さん(bin+cue).rar
08/05/19 15:51:24 kT4nb9O90
P2Pデストロイか。何かの時の為にまだ持ってるが使い道少ないからなんとも。
どうせならソースコードも添付して欲しかった。逆アセンブルするの面倒だしw
35:[名無し]さん(bin+cue).rar
08/05/21 02:44:16 4LSGlRpf0
URLリンク(img.2chan.net)
36:[名無し]さん(bin+cue).rar
08/05/23 21:34:32 wreF9JGj0
質問させてください。
暴露ウィルスに感染した状態で
DVD-RWにディスクを入れておくと
そこのjpgや.docまで
P2P上に流れてしまうものなんですか?
37:[名無し]さん(bin+cue).rar
08/05/23 22:53:41 zATRMXt20
>>36
市内
38:[名無し]さん(bin+cue).rar
08/05/26 01:06:00 N64wvwg00
>>23
俺もカオスヘッドにやられた・・・
念のために再インスコ中
39:[名無し]さん(bin+cue).rar
08/05/28 11:42:04 et5CHBjk0
>>23
そのウイルスってどうやって駆除しました??
OS再インスコしかないのかな~?
40:[名無し]さん(bin+cue).rar
08/05/30 14:18:52 zMcfjTbV0
ハッシュ貼ってくれりゃ物好きが解析するんだけどね。
わざわざ違法品ごと地引して落とす物好きは少ないから。
41:[名無し]さん(bin+cue).rar
08/05/30 20:58:49 TalMdkHt0
>>37
馬鹿か?
>>36
プギャー
42:[名無し]さん(bin+cue).rar
08/05/31 19:35:17 mED/MTzp0
このカスが・・・激こうするんじゃあない・・・・・・目的を達するというのが至上の事!
43:[名無し]さん(bin+cue).rar
08/06/03 18:18:34 lpf6Dam/0
>>39
応急処置でしかないけどRegSeekerを使って
ウィルス本体と思われるスタートアップのime61.exeと
URLリンク(blog.lucanian.net)
URLリンク(www.geocities.co.jp)
上記URLに書かれてる使用できなくなった機能の該当レジストリを消去
システム復旧ポイントがあれば復旧を実行
44:[名無し]さん(bin+cue).rar
08/06/07 06:48:30 Vhx8sP/P0
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
ここにいるやつカスばっかだなwww
45:[名無し]さん(bin+cue).rar
08/06/07 17:45:08 aEBFY6+70
うわ、やる夫粒粒復元ロックきたwww
これトレンドフレックスオンラインスキャンでも検出できねーぞw
46:[名無し]さん(bin+cue).rar
08/06/07 17:52:09 ZCKjovUI0
やる夫ウィルス作った奴逮捕に怯えてるといいと思うよ
山田の人逮捕されたしね
47:[名無し]さん(bin+cue).rar
08/06/07 18:46:49 xV0dxWQz0
そんなニュースあった?
48:[名無し]さん(bin+cue).rar
08/06/07 18:58:23 ZCKjovUI0
原田だった、すまん
49:[名無し]さん(bin+cue).rar
08/06/07 23:38:29 73Kj0Jgm0
>>48
(´・ω・) カワイソス
50:[名無し]さん(bin+cue).rar
08/06/08 00:23:24 F4FPC2as0
なんだ大阪電気通信大(大阪府寝屋川市)の 中辻正人君(24歳)の事かぁ
51:[名無し]さん(bin+cue).rar
08/06/08 18:31:38 HSXUsw4h0
【使用OS】 windows xp
【WindowsUpdateしてるか】 している。
【使用AntiVirusソフト】 avast!
【AntiVirusをUpdateしてるか】 している、念のため確認したが最新だたOSも最新
【Winnyのバージョン】 winnyp v2.0b7.28
【Winny歴、総DL量】 一ヶ月くらい?忘れます田
【テンプレを読んだか】 ざっと読んだ
【テンプレにある対策を実行したか】 今>>5から見てwindowsフォルダとか覗いてる
【症状、具体的に分かる限りすべて書く】 勝手にnyが起動アップフォルダとかは特に見当たらない
【何をしたらそんなことになったのか】 たぶん解凍のとき、いつも○○zip exeを解凍すると
avastがウーウー言って削除するけど、
そんときは無反応だったからほっといたらしばらくして上記の症状が出た。
exeをクリックはしてないんで解凍後、自動実行されたみたい。
【これまでにとった措置】 反省した。
52:[名無し]さん(bin+cue).rar
08/06/08 18:45:55 m/xeCG5o0
>>51
大丈夫だろう。
取り合えず羽目どりフォルダはデスクトップにでも置いて桶
53:[名無し]さん(bin+cue).rar
08/06/08 19:04:18 HSXUsw4h0
>>52
羽目鳥ないや、今トレンドマイクロのオンラインスキャン中
ちなみにavastのスキャンは何も出なかった。
どうせならやる夫がよかったな、視覚的な変化は今のところ無し。
54:[名無し]さん(bin+cue).rar
08/06/09 07:34:59 HrJpQ5Mo0
2件の駆除不能ウイルスが見つかりました。
WORM_ANTINY.AI Torjan
WORM_ANTINY.AI Torjan
だとよ
55:[名無し]さん(bin+cue).rar
08/06/10 02:25:08 QJhjluB30
^_^
56:[名無し]さん(bin+cue).rar
08/06/11 20:42:08 AX53cjoJO
もしかしたらスレ違いかもしれないけど質問させて下さい
【使用OS】 windows xp
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ウイルスバスター2008
【AntiVirusをUpdateしてるか】 してる
【Winnyのバージョン】 Winny v2.0b7.1 ?
【Winny歴、総DL量】 3年くらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 してたつもり
【症状、具体的に分かる限りすべて書く】
Winny起動してる時にたまに急に電源が落ちて再起動する
ちなみにShare起動中も同様。それ以外の時は大丈夫
【何をしたらそんなことになったのか】
※感染元のファイルの情報もあると良し
わかりません。でももしかしたら>>7で書いてるやつなのかなぁ
【これまでにとった措置】 ウイルスバスターで検索かけただけ。なにも見つからず
57:[名無し]さん(bin+cue).rar
08/06/11 21:03:21 syK/EtD90
>>56
ハードだよハード
58:[名無し]さん(bin+cue).rar
08/06/11 22:03:56 AX53cjoJO
ハード?ハードウェア?ハードディスク?
ごめんなさい。 わからないや
59:[名無し]さん(bin+cue).rar
08/06/12 12:25:25 pj+tOZe90
>>56
どれかのパーツが壊れてます
60:[名無し]さん(bin+cue).rar
08/06/12 17:16:32 TvWD3a8vO
>>59
マジすか?これってどこのパーツが壊れてるか確認の仕方とか無いんでしょうか?
一応nyとかは外付HDDでやってるんですが、ny付けてる時だけ再起動するって事はこれのせいなんだろうか
スレ違いの話みたいでスミマセン
61:[名無し]さん(bin+cue).rar
08/06/12 17:44:47 oUAodVAu0
>>60
ないあるよ
62:[名無し]さん(bin+cue).rar
08/06/12 18:47:49 ok3/nADB0
てかただのスペックの問題だろう
63:[名無し]さん(bin+cue).rar
08/06/12 19:05:23 LJ3UWvwx0
>>56
3年間の間休まずnyでPCぶん回してるんなら
PCの寿命だろう。メモリーかHDDか電源かどこか。
P2PでPCの寿命縮めただけだったな。
64:[名無し]さん(bin+cue).rar
08/06/12 19:09:18 TvWD3a8vO
>>61
ないのかorz
とりあえず外付HDD変えてみます
>>62
そう思って最近メモリを1GBに上げてみたけど直らなかったんだよなぁ
まだ何かが足りてないんだろうか
65:[名無し]さん(bin+cue).rar
08/06/12 19:30:00 TvWD3a8vO
>>63
寿命かぁ。確かに最初P2PをPCのHDDでやってたら去年壊れたのでHDDの交換して、それからは外付でやってたら大丈夫とか甘かったのかw
メモリは最近買い替えたばかりだから電源かその他ってのが濃厚なのかな
どっちにしろオワタorz
PC買い替えないと駄目なのはキツイなぁ
とりあえず皆様情報ありがとうございますー
66:[名無し]さん(bin+cue).rar
08/06/12 19:31:58 oUAodVAu0
とりあえずスペック書いてくれないと何とも言えませんよね
67:[名無し]さん(bin+cue).rar
08/06/12 19:40:43 LJ3UWvwx0
とりあえず
メモリはMEMTEST86
HDDはhd tuneとかでチェックすればいい。
電源関係はしらね。ただ容量が少ないのを無理して
使ってるとコンデンサとかが早めにへたるということ聞いたことがある。
68:[名無し]さん(bin+cue).rar
08/06/12 22:43:48 TvWD3a8vO
>>66
スペックって何を書いたらいいのかわからないですけど
URLリンク(www.fmworld.net)
このページのLX70Lを使ってます
メモリだけは最近1GBに変えましたけど他はそのままです
>>67
詳しくありがとうございます
早速調べて試してみました
MEMTEST86+ではエラーが出なかったのでメモリは大丈夫みたいです
HD TuneでもError Scanかけてみましたが全部緑でエラーは出ませんでした。
それとBenchmarkってのもやった方がいいんでしょうか?
最近は空き容量も余裕を持たせてるんですが、以前に容量が少ないまま使ってた時期もあったのでそのコンデンサってのが悪くなってる可能性はありそうです
こんな何が原因なのかわからん状態よりは再インストすれば直るウイルスだった方がまだマシだったかもw
ただ今まではP2Pつけてる時しか急に落ちて再起動した事ないから普通には使えるのかな
やっぱただP2Pするのに何かのスペックが足りてないってだけなのかな
69:[名無し]さん(bin+cue).rar
08/06/12 23:46:41 J/9TU/ZK0
>>68
再インスコしてみたら?
70:[名無し]さん(bin+cue).rar
08/06/12 23:47:04 J/9TU/ZK0
あ、OSね
71:[名無し]さん(bin+cue).rar
08/06/13 00:18:18 SZ/HLsZq0
ハードに問題がないのなら無視リスト・ダウソリストの詰め込みすぎとか設定で無理な設定をして負荷が高いとかな
72:[名無し]さん(bin+cue).rar
08/06/13 03:26:50 CgVNbNIA0
【使用OS】 Windows XP home
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 avasta!
【AntiVirusをUpdateしてるか】 しています。
【Winnyのバージョン】 Winny v2.0b7.1
【Winny歴、総DL量】 4年
【テンプレを読んだか】 読みました。
【テンプレにある対策を実行したか】 やってみたけど、わからなかったです。
【症状、具体的に分かる限りすべて書く】
exeをチェックして、引っかからなかったから
起動したら、「みっくみくー☆」というのが出てきます。
終了押しても、一定時間たつとまた再度同じ物が出てきます。
再起動しても同じでした。
他には特にないですが、不安です。
【何をしたらそんなことになったのか】 ウィルスチェックしてexe開いたらなりました。
※感染元のファイルの情報もあると良し
【これまでにとった措置】
テンプレを見てがんばってみましたらダメでした。
わかる人お願いします。
73:[名無し]さん(bin+cue).rar
08/06/13 04:01:55 9a6vGGnP0
ハッシュ書くか、自力でなんとかするか、クリーンインストール。
74:[名無し]さん(bin+cue).rar
08/06/13 11:49:39 hVjk8kwQ0
avasuta!なんか使ってるからだな
75:[名無し]さん(bin+cue).rar
08/06/13 12:17:35 m3qkZcNW0
>>72
新種ウィルス乙。
落としたファイルのハッシュ貼って対策して貰うの待ったらいいんじゃないの。
それか復元機能使ってみる
76:[名無し]さん(bin+cue).rar
08/06/14 02:29:30 DmT7Sl3r0
>>69-70
HDDが壊れる前に再インスコもしてみたんですけどそれでも直らないんですよね
まぁ最終手段でもう1度試してみようとは考えてます
>>71
無視リストは>>12で書いてくれてる推奨無視リストを入れてます
ダウンリストは確かに1番多い時で200ぐらいは入れてる時もありましたが、基本は30もあれば多いほうなんですが負荷がかかり過ぎてるのかなぁ
設定はnyもshareも初期設定から全然いじってないのですがそれが悪いのかもですね
調べて出来る限り負荷を下げれるようにしてみます
とりあえずはP2Pの負荷を下げるようにしてもう少し様子をみようと思います
結局スレ違いの話題みたいでしたが親切に考えてくれた方達は本当にありがとうございました
77:[名無し]さん(bin+cue).rar
08/06/17 16:01:15 tfuszZJU0
【使用OS】 Windows XP home
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 VB2007
【AntiVirusをUpdateしてるか】 しています。
【Winnyのバージョン】 Winny v2.0b7.1
【Winny歴、総DL量】 3年
【テンプレを読んだか】 読みました。
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
友達の話なんだが、winnyの通信ができなくなったので、調べるとnodelefファイルの内容が書き変り、「キャッシングは~へ」などとなっていたらしい。
この様な例はありますか?
78:[名無し]さん(bin+cue).rar
08/06/17 17:28:58 VQ4sj97u0
友達のことなら君が心配する必要は無い。
自らでウイルスについて調べない人が、予防をするのは難しい。
つまり、君は何もしないほうが、友達の為になるということだ。
何もしないという優しさもあるんだよ。
79:[名無し]さん(bin+cue).rar
08/06/17 17:32:50 GQaYhxgP0
良い事言った
80:77
08/06/17 19:32:23 tfuszZJU0
確かにその通りなのだが・・・。
幼馴染だし・・・楽しみを分けてやろうとP2Pも紹介したのだが、機械音痴みたいなヤツなんだな。
P2P教えたのが悪かったかな。やつはそのままにしてしまうだろうな。
まあ、とにかく了解した。つまらん事書いてスマンかったね。
81:[名無し]さん(bin+cue).rar
08/06/17 19:36:01 eJpmwcTU0
友達の話wwwwwwwwwwwwwwwwww
82:[名無し]さん(bin+cue).rar
08/06/17 19:44:33 RF4v7wBy0
心配しなくても大丈夫。
機械音痴なのは友達だけじゃないから。
仲良く死ね。
83:[名無し]さん(bin+cue).rar
08/06/22 20:24:46 UJq95U0n0
_____
/;;;;:::::::::::::::::/
||;;;;;;;;;;;;;;;;;;ハ,ハ ゲエェェェ
|: ̄\;;;;; (,,/⌒ヽ
|: |: ̄ ̄ 〉 ~
|:::.._|__ U゙U_|
ゲボァハーッ
84:[名無し]さん(bin+cue).rar
08/06/22 20:42:51 jDSQyAMX0
>>83
大丈夫ですか?
85:[名無し]さん(bin+cue).rar
08/06/23 01:06:39 bxrhU9aw0
【使用OS】 Windows XP home
【WindowsUpdateしてるか】 しています
【使用AntiVirusソフト】 Norton
【AntiVirusをUpdateしてるか】 しています
【Winnyのバージョン】 Winny v2.0b7.1
【Winny歴、総DL量】 2年
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 テンプレにあるものとは違うタイプのようでした
【症状、具体的に分かる限りすべて書く】
今のところ、スタートアップへの追加やどこかに通信している様子はないのですが、
何かのウイルスに感染したのではないかと、疑っています。
【何をしたらそんなことになったのか】
(18禁ゲーム) [040227][ACTRESS] 鳥籠 (bin+cue+rr3).rar 840,347,564 326087f5709f6741679784860acfcc6535ce9fab
上記のファイルを解凍し
ISOをDAEMONでマウントした後、仮想ドライブ内のファイルを全てスキャンしたところ反応はありませんでした。
setup.exeを起動するとインストールが始まったのですが、
インストールの終了と同時に「Winnyフォルダは見つかりませんでした」と表示されました。
【これまでにとった措置】
ウイルススキャン〔フルスキャン〕しましたが、何も検出されませんでした。
Googleで検索しても同様の症状が見つかりませんでした。
山田チェックツールでの反応もありませんでした。
ご存知の方がいらっしゃいましたら、対策や駆除方法など御教授ください。
86:[名無し]さん(bin+cue).rar
08/06/24 02:02:57 rJT9JUWk0
nyでexeを無視して、
解凍ソフトでもexeを無視設定しとけば
ウイルス関係に怯えることはねぇと思うんだがどう?
87:[名無し]さん(bin+cue).rar
08/06/24 02:13:53 NpdCHR+J0
そういうスレじゃないです・・・
88:[名無し]さん(bin+cue).rar
08/06/24 11:22:07 rJT9JUWk0
あ、違ったっけこのスレ?
つーかアレだな、>>85みたいな場合exeファイルが欲しくて
ダウンロードしてるから意味ないか
89:[名無し]さん(bin+cue).rar
08/06/24 11:49:03 ToCW0L6Z0
いんふぉめいしょんセキュリティ的に言うと、5点くらい。100点中。
90:[名無し]さん(bin+cue).rar
08/06/24 13:00:29 5vXqD3nF0
exeなんて怖くてゼッテー実行しねぇよ!
フィルタで無視登録。
コミックもWinrarの設定でで危険なものは解凍中に削除!
91:[名無し]さん(bin+cue).rar
08/06/26 02:32:19 YYWiq7Zo0
研究用にキンタマ等の情報流出系のウィルスが欲しいのですが、
ウィルスの含まれているファイルのハッシュ、若しくはウィルスがアップされているサイトがあったら教えてください。
>>72
再起動しても駄目と言うことなので、試しにスタートアップを確認してみては如何でしょうか?
URLリンク(www-06.ibm.com)
92:[名無し]さん(bin+cue).rar
08/06/26 02:37:23 6TZ3RcYW0
新種じゃなくていいなら .lzh で地引けば大概入ってるよ
93:[名無し]さん(bin+cue).rar
08/06/26 10:14:43 yFzDhEyz0
最近は新種は出てないのかな
キンタマコレクターの人は去ってしまったのか
94:[名無し]さん(bin+cue).rar
08/06/26 10:59:14 7j0b5Iw00
scrとexeで地引く。
95:[名無し]さん(bin+cue).rar
08/06/29 20:03:54 /ZnlmFvs0
おい 特別にいいもの見せてやるぞ
URLリンク(wibo.m78.com)