5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part11

1 :[名無し]さん(bin+cue).rar:04/03/16 17:28 ID:4eEtIC6h
anntiny、その他winnyで流れてるウイルスの概要、及び対処方etc。
質問は、>>2以下のテンプレを読んでからにしてください。

anntiny以外の流行パターン
・exeの前にスペースたくさん
・.folderの拡張子
・autorun+bat
・キンタマ

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part10
http://tmp2.2ch.net/test/read.cgi/download/1078207953/l50

antinny対策hp
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

2 :[名無し]さん(bin+cue).rar:04/03/16 17:29 ID:YzmpjoUq
2get

3 :[名無し]さん(bin+cue).rar:04/03/16 17:29 ID:4eEtIC6h
過去スレ
winnyのキャッシュフォルダのみを消すウィルス警報
http://tmp.2ch.net/test/read.cgi/download/1060003283/
【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/
【警報】Winnyを狙ったワーム・ウイルス情報 Part3
http://tmp.2ch.net/test/read.cgi/download/1060700316/
【警報】Winnyを狙ったワーム・ウイルス情報 Part4
http://tmp.2ch.net/test/read.cgi/download/1061551896/
【警報】Winnyを狙ったワーム・ウイルス情報 Part5
http://tmp.2ch.net/test/read.cgi/download/1063637671/
【警報】Winnyを狙ったワーム・ウイルス情報 Part6
http://tmp2.2ch.net/test/read.cgi/download/1066288327/
【警報】Winnyを狙ったワーム・ウイルス情報 Part7
http://tmp2.2ch.net/test/read.cgi/download/1068654569/
【警報】Winnyを狙ったワーム・ウイルス情報 Part8
http://tmp2.2ch.net/test/read.cgi/download/1072600676/
【警報】Winnyを狙ったワーム・ウイルス情報 Part9
http://tmp2.2ch.net/test/read.cgi/download/1075998916/
【警報】Winnyを狙ったワーム・ウイルス情報 Part10
http://tmp2.2ch.net/test/read.cgi/download/1078207953/

4 :[名無し]さん(bin+cue).rar:04/03/16 17:30 ID:SDGM7uqS
やるならとことん最後まで

5 :[名無し]さん(bin+cue).rar:04/03/16 17:30 ID:sdAUyO5U
感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
 (フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
 http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェック
 http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
 中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイ

ルスあり)

6 :[名無し]さん(bin+cue).rar:04/03/16 17:31 ID:sdAUyO5U
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
 http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
 ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000の場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
 ◆WinXPの場合
  1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック
  2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択
  3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック
※DaemonToolの自動起動をオフにしても意味は無い

・新種ハケーンしたらここでサンプル提出しる
 http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949


7 :[名無し]さん(bin+cue).rar:04/03/16 17:32 ID:sdAUyO5U
無視リスト (以下をIgnore.txtにコピペ)

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

※ただし、追加しすぎるとマシンに負荷が掛かるので注意

8 :[名無し]さん(bin+cue).rar:04/03/16 17:33 ID:sdAUyO5U
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成

  6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
  ただのbatなのでノートン先生も何のその。(そーでもない)
  悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)

Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
    bug.exe.lnk   再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
    その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================

9 :[名無し]さん(bin+cue).rar:04/03/16 17:34 ID:Q7TwZDIg
現在キンタマ祭りなので対処法が嘘の場合が多い。
むやみやたらに実行しないでね(はぁと

10 :[名無し]さん(bin+cue).rar:04/03/16 17:34 ID:sdAUyO5U
■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。
 (現在確認されてるのは 特典写真.jpg                              .exe)
・IEのバク、自動実行を利用して感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・感染したらregedit.exeがnotpad.exeで上書きされるので
regedit.exeを起動しメモ帳が起動すれば感染となる。
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れなおす
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
例えばjpgのアイコンのexeを起動すると本当に画像が表示され、同時にウイルスのプログラムも実行される。
対策予防策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

※確認パターン
1.Upfolder.txtの時刻確認(追加してないのに時間が最近=感染?か、確認)
2.regedit.exeがnotpad.exeで起動したら感染
3.怪しいなら上記駆除方法でwinnyを削除

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/

11 :1:04/03/16 17:36 ID:sdAUyO5U
建て終わり。
キンタマ対処法はカキコ見てまとめたので
間違えがあるかもしれないので参考程度に、
実行の際は自己責任でよろ。

12 :[名無し]さん(bin+cue).rar:04/03/16 17:37 ID:IjkyJH9B
>>1

13 :[名無し]さん(bin+cue).rar:04/03/16 17:37 ID:Q7TwZDIg
>>1
乙カレーキンタマ風味

14 :[名無し]さん(bin+cue).rar:04/03/16 17:37 ID:2oy4IXwT
自動生成?

http://tmp2.2ch.net/test/read.cgi/download/1079384794/50
http://tmp2.2ch.net/test/read.cgi/download/1079384794/72
http://tmp2.2ch.net/test/read.cgi/download/1079384794/92
http://tmp2.2ch.net/test/read.cgi/download/1079384794/97
http://tmp2.2ch.net/test/read.cgi/download/1079384794/113
http://tmp2.2ch.net/test/read.cgi/download/1079384794/230
http://tmp2.2ch.net/test/read.cgi/download/1079384794/251
http://tmp2.2ch.net/test/read.cgi/download/1079384794/276
http://tmp2.2ch.net/test/read.cgi/download/1079384794/330
http://tmp2.2ch.net/test/read.cgi/download/1079384794/405
http://tmp2.2ch.net/test/read.cgi/download/1079384794/529
http://tmp2.2ch.net/test/read.cgi/download/1079384794/736
http://tmp2.2ch.net/test/read.cgi/download/1079384794/776


15 :[名無し]さん(bin+cue).rar:04/03/16 17:41 ID:INmOIj7+
htmlを踏んでも回避する方法

とりあえずIEのローカルのセキュリティの設定変更してない人多そうなので
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Flagsの値を10進数で1に変更する
インターネットオプションのセキュリティタブ〜マイコンピュータ〜レベルのカスタマイズ
〜ActiveXコントロールとプラグインを無効にするかダイアログ表示でその都度キャンセルするか

その他のスクリプト関連も自動実行になってるから切ったほうがいい

これですべて防げるかどうかわからないがとりあえずやっとけ


16 :[名無し]さん(bin+cue).rar:04/03/16 17:43 ID:2CYpXB43
・感染確認方法のうちの一個
※検証は当方の仮想マシン上で行いました

以下のフォルダに
"C:\Documents and Settings\ユーザー名\Local Settings\Temp"
"ユーザー名.txt"ってファイルが作成されてたらビンゴだよ

17 :[名無し]さん(bin+cue).rar:04/03/16 17:47 ID:sdAUyO5U
>>16
乙。

>>10は行数一杯なんで
次スレでは要らないのを削除してください。
と言っておくw

18 :[名無し]さん(bin+cue).rar:04/03/16 17:52 ID:a2/LmAe9
>10の感染確認方法の2つともシロだった。大丈夫だよね?

19 :[名無し]さん(bin+cue).rar:04/03/16 17:54 ID:OOWf/jdd
1000取れなかった_| ̄|○


20 :[名無し]さん(bin+cue).rar:04/03/16 17:55 ID:dYPBVNwM
同じく・・・・。_| ̄|○

21 :[名無し]さん(bin+cue).rar:04/03/16 17:56 ID:Wx1HrFGQ
WINDOWSフォルダをsvchost.exeで検索して発見したら削除

22 :[名無し]さん(bin+cue).rar:04/03/16 17:56 ID:9VALRPje
>>19 (・∀・)コンニチハ!!

23 :[名無し]さん(bin+cue).rar:04/03/16 17:57 ID:drho847B
ワーム作者って自分の首絞めている事に気が付かないんだろうな
愛しさあまって…の典型か?

どっちにしろココ見ているだろうし
    気違いで寂しい奴なのも確定

24 :[名無し]さん(bin+cue).rar:04/03/16 17:57 ID:dYPBVNwM
>>21
どこのwindowsフォルダ?

25 :[名無し]さん(bin+cue).rar:04/03/16 17:57 ID:OOWf/jdd
普通のカキコで1000取ろうと思ったのに・・・

   _, ,_  コンニチハ パーン
 (´・ω・`)
   ⊂彡☆))Д´) >>22

26 :[名無し]さん(bin+cue).rar:04/03/16 17:58 ID:0vhtIT1o
>>16
乙・見事に作成されてたよ
ダウンした物の情報がまあ赤裸々に書かれてたね・・笑えねぇなヲイ

27 :[名無し]さん(bin+cue).rar:04/03/16 17:59 ID:hoR0gWMt
物凄い基本的な質問なんだけど、OEでメールをばら撒かれると
送信済みアイテムフォルダに履歴は残るの?

28 :[名無し]さん(bin+cue).rar:04/03/16 18:00 ID:4ECEcnbk
>>27
そいや考えたこともなかった、、

29 :[名無し]さん(bin+cue).rar:04/03/16 18:00 ID:Bu1ayHX2
残りませんよ。

30 :[名無し]さん(bin+cue).rar:04/03/16 18:00 ID:1G84rCta
コンピューターウィルスで自殺者 違法ファイル交換ソフトで個人情報晒され

 違法ファイル交換ソフト「Winny」によりコンピューターウィルスに感染し、個人情報をネットで晒された
都内に住む男性(33)が自殺していたことが、16日までに分かった。
 警視庁などの調べによると、15日夜からインターネットで男性の個人情報が流出、勤務先にも抗議が
殺到しており、男性の妻によると、男性はそのことでひどく悩んでいたという。男性は今朝早く就寝したが、
昼過ぎになっても起きてこない事を心配した妻が、梁にケーブルを掛け首を吊っている男性を発見した。

 このコンピュータウィルスは、ファイル交換ソフトを使って入手したファイルから感染し、パソコン内の
個人情報を、同じファイル交換ソフトを使って不特定多数が閲覧できる状態にしておくというもの。
コンピューターウィルスに詳しい、ジャーナリストの富栗才吾氏によると、このようなウィルスは過去に例が
ないものであり、これまでのデータを破壊するウィルスとは違い、被害者の精神的苦痛や社会的信用の失墜
をもたらす凶悪なものだという。

 マイク口ソフト・ジャパン(本社アメリカ)では、このウィルスに対して注意を促しており、大手ウィルスソフト対策ソフト
メーカートレンドマイク口社、シマン〒ック社では、現在対応を検討している。 (15:22)


http://www5.big.or.jp/~hellcat/news/0403/16a.html


31 :[名無し]さん(bin+cue).rar:04/03/16 18:01 ID:ZdiiB+D9
>>30はネタでつ

32 :[名無し]さん(bin+cue).rar:04/03/16 18:01 ID:snQepfFQ
キンタマでCドライブをファイル検索するのは駄目?

33 :[名無し]さん(bin+cue).rar:04/03/16 18:01 ID:wCTYv5qy
>>30たいふぉ

34 :[名無し]さん(bin+cue).rar:04/03/16 18:02 ID:vcYbK+iV
自殺もnyも自己責任

35 :[名無し]さん(bin+cue).rar:04/03/16 18:02 ID:ddHpGDCB
>>16
乙!サンクス。

確かに作成されてた。
特典写真と一緒に。。
削除したけど、これで安心かな!?


36 :[名無し]さん(bin+cue).rar:04/03/16 18:02 ID:hoR0gWMt
>>29
魔ジスか

37 :[名無し]さん(bin+cue).rar:04/03/16 18:02 ID:FkoP7bmN
>>21
やめれ。

どちらにしろ極窓で拡張子調べてからじゃないと実行しない俺には問題ないよね。

38 :[名無し]さん(bin+cue).rar:04/03/16 18:02 ID:2oy4IXwT
>>27
残らないっぽい
気が付かないうちに・・・

39 :[名無し]さん(bin+cue).rar:04/03/16 18:02 ID:OOWf/jdd
>>30
どうせなら今あるキンタワーム(亜種も)うpしてくれ
何種類あるかよくワカラソ

40 :[名無し]さん(bin+cue).rar:04/03/16 18:02 ID:7apK52Ys
>>32
ny検索、ドライブ検索は基本

41 :[名無し]さん(bin+cue).rar:04/03/16 18:03 ID:XyPQSi3r
>>16
よし!ない、、
ってあたりまえかなにもしてないしな俺

42 :[名無し]さん(bin+cue).rar:04/03/16 18:03 ID:gCdB5b5l
当方WinmeなんだがDocuments and Settingsなんていうフォルダがないのですが
そういう場合はどこ探したらいいですか?

43 :[名無し]さん(bin+cue).rar:04/03/16 18:03 ID:8j20CI3B
つかOEつかってそうしんしてるんか?

44 :[名無し]さん(bin+cue).rar:04/03/16 18:03 ID:ZdiiB+D9
>>26
更新日時は関係なってことっすか・・

960 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/03/16 17:35 ID:0vhtIT1o
regedit.exe起動したらメモ帳が起動するけど
更新日が1996年だから感染してない?

45 :[名無し]さん(bin+cue).rar:04/03/16 18:04 ID:dYPBVNwM
そろそろノートンちゃん、対応4649お願いしますよ!

46 :[名無し]さん(bin+cue).rar:04/03/16 18:05 ID:dYPBVNwM
そろそろノートンちゃん、対応4649お願いしますよ!
感染してるか、してないかわからないw

47 :[名無し]さん(bin+cue).rar:04/03/16 18:05 ID:KNnYSwgQ
解析スレってどこ?

48 :[名無し]さん(bin+cue).rar:04/03/16 18:05 ID:OOWf/jdd
>>45
ノートソなんかに頼るなよ・・・・

49 :[名無し]さん(bin+cue).rar:04/03/16 18:05 ID:2oy4IXwT
>>43
OE等のメールソフトからアドレスだけ抜き出して
送信してるのかなぁ?

50 :[名無し]さん(bin+cue).rar:04/03/16 18:05 ID:S3M3cf7k
キンタマはランダムフォルダに自己を複製している。
Cドライブ検索かけて更新日時の新しく、キンタマと同サイズのファイルが出てきたらビンゴ。

51 :[名無し]さん(bin+cue).rar:04/03/16 18:06 ID:Bu1ayHX2
>>44
更新日時、作成日時なんてソフトで簡単に変えられる。

52 :[名無し]さん(bin+cue).rar:04/03/16 18:06 ID:OOWf/jdd
>>47
そんなのあるの???
俺もキボン

53 :[名無し]さん(bin+cue).rar:04/03/16 18:06 ID:mcXzTtHP
>>44
日時は適当みたいです。ウチのregedit.exe(もちろんnotepad.exe)
は2000年更新

54 :[名無し]さん(bin+cue).rar:04/03/16 18:06 ID:or2W7p2V
ド初心者までファイル交換するようになったなんて、時の流れを感じるよ・・・

55 :[名無し]さん(bin+cue).rar:04/03/16 18:07 ID:Wx1HrFGQ
windows98かme使ってんだろ

56 :[名無し]さん(bin+cue).rar:04/03/16 18:07 ID:0vhtIT1o
>>44
こんな漢字

regedit.exe
説明:Notepad
場所:C:\WINDOWS
サイズ:64.5 KB (66,048 バイト)
作成日時:2001年10月16日、11:28:41
更新日時:1996年7月26日、1:36:58
アクセス日時:2004年3月16日、17:28:20

57 :[名無し]さん(bin+cue).rar:04/03/16 18:07 ID:YFBioasm
あーーー、よかった。
ここに挙がってる検証方法を全部念入りに
チェックしてみたけど取りあえず大丈夫だった。

nyは二度と起動しないことにします。逮捕よりよっぽど怖い。

でもまだ安心できねえや。


58 :[名無し]さん(bin+cue).rar:04/03/16 18:08 ID:4ECEcnbk
キンタマのサイズおせーて

59 :[名無し]さん(bin+cue).rar:04/03/16 18:08 ID:OOWf/jdd
>>54
なんか昨日よりよく落ちてくる・・・・ワケワカメな香具師はny切った?
ネットワークの効率ってこと考えればこれでいいかもな

60 :[名無し]さん(bin+cue).rar:04/03/16 18:08 ID:78HmO3h7
>>45
違うスレで公開されてた奴で4つ中2つは検知されてる

61 :[名無し]さん(bin+cue).rar:04/03/16 18:08 ID:Wx1HrFGQ
>>58
15cm

62 :[名無し]さん(bin+cue).rar:04/03/16 18:09 ID:7MmC+lAL
regedit.exeってどこだよ

63 :[名無し]さん(bin+cue).rar:04/03/16 18:09 ID:7apK52Ys
>>57
現時点で感染してなくキンタマ流出してなければ無問題でしょ
nyしなければだけど

64 :[名無し]さん(bin+cue).rar:04/03/16 18:10 ID:Q42fgTdg
>>57
これはいいアセンブルファイルの拡張子ですね。

65 :[名無し]さん(bin+cue).rar:04/03/16 18:10 ID:/Ezd/FwG
OEのアドレス帳から無差別にメールを送る機能は凄いなw
単体ではありがちだけど、nyのデータと直結しているだけでこれだけの破壊力を持つとは・・・
会社で使っていて感染したら確実にアウトだなw

66 :[名無し]さん(bin+cue).rar:04/03/16 18:10 ID:hoR0gWMt
98%まで落とした1ギガのファイルを落とし終わるまでは辞められない

67 :[名無し]さん(bin+cue).rar:04/03/16 18:10 ID:4ECEcnbk
自分の名前を地引する日が来るとはなぁ、、orz

68 :[名無し]さん(bin+cue).rar:04/03/16 18:10 ID:IndSS4lp
なんか、すごいことになっているね。
nyするヤツが、実行ファイルをクリックするのか・・・・
そんなに感染してないのでは?

69 :[名無し]さん(bin+cue).rar:04/03/16 18:11 ID:5T9Gvpid
つーかnyしててもEXE踏まなきゃ大体は大丈夫だとは思うんだが
例外はあるにせよ・・・普通は大丈夫


70 :[名無し]さん(bin+cue).rar:04/03/16 18:11 ID:NUNWGfku
W32.HLLW.Antinny.E
ウィルス名:W32.HLLW.Antinny.E
別名:
感染場所:
性質:ワイルド

Norton AntiVirusのユーザは、LiveUpdateを使用するか、または下記のホームページから最新のウイルス定義ファイルをダウンロードすることにより、このウィルスに対応することができます。
http://www.symantec.com/region/jp/sarcj/download.html

71 :[名無し]さん(bin+cue).rar:04/03/16 18:11 ID:OOWf/jdd
>>67
踏んだのか?

72 :[名無し]さん(bin+cue).rar:04/03/16 18:11 ID:sFmrtHGq
downのファイルが知らない間にupされてるのですがこれはキンタマですか?

73 :[名無し]さん(bin+cue).rar:04/03/16 18:11 ID:CZbEqluK
極窓するのめんどい俺みたいな人のために誰かWClassのススメ書いてください、お願いします

74 :[名無し]さん(bin+cue).rar:04/03/16 18:12 ID:INmOIj7+
>>54
そんなレベルの問題じゃないよ今回のウィルス騒ぎは
ローカルに実行ファイルを保存させた上に
それに関連付けた適当なファイルからの呼び出しで実行させるようになってんだから
ほとんど無意識に踏んでも不思議じゃない

75 :[名無し]さん(bin+cue).rar:04/03/16 18:12 ID:7apK52Ys
>>62
大概はC:\WINDOWSの中

76 :[名無し]さん(bin+cue).rar:04/03/16 18:13 ID:RZxphnvA
ところでウィルス名は何なの?
やっぱりキンタマ?

77 :[名無し]さん(bin+cue).rar:04/03/16 18:14 ID:32HMKcXQ
21 名前:nao[sage] 投稿日:04/03/16(火) 18:00 ID:82NBA7Xj
いい加減にして下さい…。

78 名前:nao[sage] 投稿日:04/03/16(火) 18:02 ID:82NBA7Xj
あんた達、鬼ですね。

140 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/03/16(火) 18:06 ID:82NBA7Xj
>>93
勿論偽者だけど、余りにも酷くないですか?

223 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/03/16(火) 18:12 ID:82NBA7Xj
これ以上騒ぐとnao首吊るしかなくなるぞ。マジで

78 :[名無し]さん(bin+cue).rar:04/03/16 18:14 ID:7MmC+lAL
>>75
サンキュー、大丈夫っぽくてやれやれ
関係無いけど「大概」が自分の名前に見えて一瞬びっくりした

79 :[名無し]さん(bin+cue).rar:04/03/16 18:14 ID:INmOIj7+
>>68
だーかーらー
実行ファイルを直接ダブルクリックしなくても踏んじゃうって言ってんだろ!

80 :[名無し]さん(bin+cue).rar:04/03/16 18:15 ID:ZdiiB+D9
>>62
探すのめんどいならこれを実行しる。

[スタート]→[ファイル名を指定して実行(R]
名前の項目に「regedit」と入力、[ OK ]を選ぶ。

81 :[名無し]さん(bin+cue).rar:04/03/16 18:15 ID:OOWf/jdd
>>74
まず基本的に怪しいものは落とさない
そんでny可動マシンでは個人情報その他一切扱わない(専用マシンにする)

これだけで十分でしょ だから初心者云われても仕方ないと思うが・・・

82 :[名無し]さん(bin+cue).rar:04/03/16 18:16 ID:2oy4IXwT
これから予想されるワーム

・avi wavなどに、誰かが埋め込んで流出し動画などは実際見れるが実は感染・・・

>>14参照

83 :[名無し]さん(bin+cue).rar:04/03/16 18:16 ID:Wx1HrFGQ
>>78
大槻

84 :[名無し]さん(bin+cue).rar:04/03/16 18:17 ID:hoR0gWMt
>>81
>ny可動マシンでは個人情報その他一切扱わない(専用マシンにする)

そこまで気合を入れてnyに取り組んでる奴って何%なんだろう。

85 :[名無し]さん(bin+cue).rar:04/03/16 18:17 ID:78HmO3h7
>>78
大槻さんですか。

>>62のような奴はPC初心者板へ。

86 :[名無し]さん(bin+cue).rar:04/03/16 18:17 ID:OOWf/jdd
>>82
それよりDaemonのオートラン切ってない香具師が多いからイメージの方が先じゃね?

87 :[名無し]さん(bin+cue).rar:04/03/16 18:17 ID:xRXDD1kt
今からny始めようかと思って途中まで設定してたんだけど、
ウイルス対策が出るまで止めとくべきですかね?

88 :[名無し]さん(bin+cue).rar:04/03/16 18:18 ID:w9QhMjkr
>>76
WORM_ANTINNY.B

アンチnyBだってさ

89 :[名無し]さん(bin+cue).rar:04/03/16 18:18 ID:drho847B
ny専用マシン導入が一番の最善策かもしれないな

90 :[名無し]さん(bin+cue).rar:04/03/16 18:18 ID:2CYpXB43
>>26
内容どんな感じ?うちのは↓

こんにちわ!の○○○です(^_^)/
Winnyというとっても便利なツールをゲットしてしまいました。
インターネットに繋いでおくだけで色々なゲームやアプリがタダで手に入る優れものです。
なんと公開前の映画まで流れているんだからビックリです。
いつも落としてばかりでは悪いので、私もファイルを流してみますね。
誰か落としてくれるかな・・・(O_O)ドキドキ
まだまだWinny初心者ですがですが、これからもどんどんアップするので、
よろしくお願いします(^o^)/~~~

E-mail: ○○○○

■04年03月16日現在所持しているファイルのリスト:

91 :[名無し]さん(bin+cue).rar:04/03/16 18:18 ID:ThR72nxI
W32/Netsky.D.worm

これもウィルスですか?

92 :[名無し]さん(bin+cue).rar:04/03/16 18:18 ID:7MmC+lAL
>>83>>85
そう言われると思ったけど違います
しばらくny辞めるからPC初心者板も別にいいです

93 :[名無し]さん(bin+cue).rar:04/03/16 18:19 ID:OOWf/jdd
>>84
でも割れなんだよ?そのくらい警戒してもいいと思うが・・・
これに限らずなにあるかわからんし

94 :[名無し]さん(bin+cue).rar:04/03/16 18:19 ID:CZbEqluK
FTPでお気に入りから何から何まで全部覗かれるのと似たようなもんだからねぇ

95 :[名無し]さん(bin+cue).rar:04/03/16 18:20 ID:Wx1HrFGQ
>>92
大木規

96 :[名無し]さん(bin+cue).rar:04/03/16 18:20 ID:2oy4IXwT
>>86
イメージは、もうあるんじゃないの?

97 :[名無し]さん(bin+cue).rar:04/03/16 18:20 ID:bB3GN5lI
>>91
メールばら撒き型のウィルス

98 :[名無し]さん(bin+cue).rar:04/03/16 18:21 ID:hILySQL9
キンタマウィニーフォルダの中にいないな_| ̄|○
ウィニー最インスコしてWINDOWS再起したらまたメールで
おくるtxt作られてた・・・
txtはVerいくつかあるっぽい

99 :[名無し]さん(bin+cue).rar:04/03/16 18:21 ID:7apK52Ys
まあ、とりあえず感染してなくて一安心した
これって元の感染よりも面白がって2次感染の方が多いかもしれないんじゃないか?
普通やっぱり素人でも簡単にexeやら怪しげなものはクリックしないだろうし


100 :[名無し]さん(bin+cue).rar:04/03/16 18:22 ID:5T9Gvpid
とりあえず一応色々確認はして見たが
regedit.exeを起動してみたが普通にレジストリエディタが開いた
ま、UpFolder.txtも白紙だしうpフォルダはしばらく前からそれ自体無いし
>>16のとこにもそんなtxtは無いし
そもそもexeなんて踏んだ記憶も無いから、とりあえずは大丈夫か

てかやっぱよっぽど怪しいファイルを果敢にクリックしたり無造作に
EXE踏んだりしなけりゃ普通は感染する事はありえない気がする
感染したって香具師は何時もどんなファイル落としてどんなの踏んでるんだ?


101 :[名無し]さん(bin+cue).rar:04/03/16 18:22 ID:kCl9XF9t
>>99
素人を甘く見るな

102 :[名無し]さん(bin+cue).rar:04/03/16 18:22 ID:OOWf/jdd
>>99
昨日の分はガチだろうけど今日とかはネタも多いだろうね

103 :[名無し]さん(bin+cue).rar:04/03/16 18:22 ID:ThR72nxI
>>97
アリガトウゴザイマス(´・ω・`)

rakutenとaomagからのメールだった・・・

104 :[名無し]さん(bin+cue).rar:04/03/16 18:22 ID:ZdiiB+D9
>>98
>>10の駆除方法は意味なしということね。

105 :[名無し]さん(bin+cue).rar:04/03/16 18:23 ID:1CyI9RJm
実際、自分感染しているんですが・・・。

PCはXP、ny2でした。
しかしそんな実行ファイル使ってないんだよね。
あと、写真とられるのはホントにランダム?

nycacheで監視してみたけど、
一度削除してしまえば、次にnyを起動するまでは
撮られないと思うんだけど。


106 :[名無し]さん(bin+cue).rar:04/03/16 18:23 ID:7MmC+lAL
>>95
近くなったけど一生当たらんと思う

107 :[名無し]さん(bin+cue).rar:04/03/16 18:23 ID:wO7MsWrO
>>98
OS再インスコするいい機会じゃないか。

108 :[名無し]さん(bin+cue).rar:04/03/16 18:23 ID:YFBioasm
regedit.exeを起動するのも怖い。
すごく怖い。

109 :[名無し]さん(bin+cue).rar:04/03/16 18:24 ID:0vhtIT1o
>>90
もう消しちゃったがwinnyの商品紹介状みたいな出来だった
私○○と申す者ですが今回大変便利なwinnyを紹介したく・・・みたいな
まあOE使ってないから拡散しないとは思うが

110 :[名無し]さん(bin+cue).rar:04/03/16 18:24 ID:xeLsOUIO
>>90
>>26じゃないけど同じだ・・・_| ̄|○


111 :[名無し]さん(bin+cue).rar:04/03/16 18:24 ID:hoR0gWMt
メールをばら撒くっていうのは、アドレス帳の相手全部?

112 :[名無し]さん(bin+cue).rar:04/03/16 18:24 ID:KNnYSwgQ
>>100

EXE自体を踏まなくても
フォルダの中にEXEとHTMLを入れた圧縮ファイルを流して
HTMLを開いたら勝手にEXEを実行させることはできる。

ただし、EXEが無い限り感染しないが。

113 :[名無し]さん(bin+cue).rar:04/03/16 18:25 ID:mcXzTtHP
regedit.exe書き換えも再起動毎かぁ・・・・

114 :[名無し]さん(bin+cue).rar:04/03/16 18:25 ID:xRXDD1kt
やっぱり恐そうだ。ny手を付けるのは当分経ってからにします…

115 :[名無し]さん(bin+cue).rar:04/03/16 18:26 ID:OOWf/jdd
>>114
賢明な判断だね

116 :[名無し]さん(bin+cue).rar:04/03/16 18:26 ID:7apK52Ys
>>108
なんでだよ・・・

ny捨てるぐらいで駆除できるなら苦労しないよなやっぱり

117 :[名無し]さん(bin+cue).rar:04/03/16 18:27 ID:4o/kXS0v
とりあえず誰か今までのキンタマをまとめて流してくれ。
求む!キンタマ収集家。

118 :[名無し]さん(bin+cue).rar:04/03/16 18:27 ID:5T9Gvpid
>>108
普通はクリックしてもレジエディタが起動するだけだし
ビビってもしょうがないだろw


>>112
なるほど、そういうのもあるか
でもまぁそれそんなに大量には無い気もするが
でも、エロ画像詰め合わせとかあきらかに怪しいものや
この先コミックや同人等の圧縮形式で流れるものは気をつけないと
危ないかもね、解凍する前に中調べた方がいいか
ウィルスチェックでもまだ引っかからないみたいだし

119 :[名無し]さん(bin+cue).rar:04/03/16 18:27 ID:TDEnhGQg
おいおい。キンタマメールは眉唾だぞ。
exe覗いた奴が>>109のいう所の紹介状の部分を誤認した可能性あり。

120 :[名無し]さん(bin+cue).rar:04/03/16 18:29 ID:Wx1HrFGQ
readme Readme Index index
お読みください、はじめにお読みください、サポート情報、シリアル番号、シリアル、
お得情報、特典情報、歌詞カード、使用方法、マニュアル、インストール方法


脂肪リスト

121 :[名無し]さん(bin+cue).rar:04/03/16 18:30 ID:6olsvlw5
html は最初にテキストエディタ

122 :[名無し]さん(bin+cue).rar:04/03/16 18:30 ID:2oy4IXwT
494 名前:[名無し]さん(bin+cue).rar 投稿日:04/03/16 18:28 ID:pIB9QkQP
MXヴァージョンも確認されたようでつ



これワーム作った人が、どんどん新しいバージョン流してるんじゃないのかなぁー

123 :[名無し]さん(bin+cue).rar:04/03/16 18:31 ID:5T9Gvpid
しかしMX版なんてどうやって広めるんだ?

124 :[名無し]さん(bin+cue).rar:04/03/16 18:32 ID:Wx1HrFGQ
アメリカ向けのとか作って欲しい

125 :[名無し]さん(bin+cue).rar:04/03/16 18:32 ID:+qLvnDEL
まあ、逮捕されたら人生終わりなのは確かだね。今回の犯人は。


126 :[名無し]さん(bin+cue).rar:04/03/16 18:32 ID:6olsvlw5
キンタマ交換しませんか・・・って?

127 :[名無し]さん(bin+cue).rar:04/03/16 18:32 ID:liKw0jOv
京都府警の秘密作戦
に間違いないな

128 :[名無し]さん(bin+cue).rar:04/03/16 18:33 ID:7apK52Ys
nyの今後となおなおの今後を考えるなら
キンタマは全部nyから削除した方がいいな

129 :[名無し]さん(bin+cue).rar:04/03/16 18:33 ID:+qLvnDEL
>>123
MP3ファイルとかに偽装するってのじゃだめかね?
わたしはウイルスとかぜんぜんよー知らん人間だが。

130 :[名無し]さん(bin+cue).rar:04/03/16 18:33 ID:YGLPukbA
MXで流すってのはチャレンジャーだな。
もしかして捕まりたいのかな?

131 :[名無し]さん(bin+cue).rar:04/03/16 18:34 ID:5T9Gvpid
>>129
そもそも今MXの2,6なんて殆ど知り合い同士でしか交換等してないん
じゃんかったっけか?そうでもないのかな?

132 :[名無し]さん(bin+cue).rar:04/03/16 18:35 ID:RET8ga1i
md5=99354a3bb3b7c2ca6e323f911b4e48ccのきんたまをバイナリエディタで覗いてたんだが、
感染時に作成されるtxtなどの中身は
・こんにちわ!%sの%sです(^_^)/
・去年まで金無し君だったけど、WinnyとWinMXで
・この度、弊社ではファイル共有プログラム"Winny"
の3つだけだった。

133 :[名無し]さん(bin+cue).rar:04/03/16 18:36 ID:QXxMqDP+
2000k以上だと>>16だけど98、Meの人はどうなるんですか(´Д`;)


134 :[名無し]さん(bin+cue).rar:04/03/16 18:36 ID:7apK52Ys
MX版ってnyでキンタマ落とした人が
そのままうpフォルダにしているだけじゃないのか?

135 :[名無し]さん(bin+cue).rar:04/03/16 18:36 ID:xsOXV2nR
恐怖を煽るのは効果的だからな。
ここぞとばかりに攻勢をかけている一部団体がありそうだ。

136 :[名無し]さん(bin+cue).rar:04/03/16 18:39 ID:2oy4IXwT
>>135
これでny悪用利用者が減ったら一部団体の人は、喜びそうだね

137 :[名無し]さん(bin+cue).rar:04/03/16 18:39 ID:YFBioasm
逮捕祭りがあろうとなんだろうと続いてきたコミュニティだけど、
今回の件でny帝國もとうとう終焉の時か。

138 :[名無し]さん(bin+cue).rar:04/03/16 18:39 ID:4ySh0NTq
いろんな人が感染してるみたいだけど、みんな何を踏んだんだろ?

139 :[名無し]さん(bin+cue).rar:04/03/16 18:40 ID:hILySQL9
txtの内容は窓再起動すると書き直されるようです

140 :[名無し]さん(bin+cue).rar:04/03/16 18:40 ID:GXrn6zSU
>>137
別に今後のnyには関係ないでしょ
どちらかってと初心者が減って良いんでないの

141 :[名無し]さん(bin+cue).rar:04/03/16 18:41 ID:OOWf/jdd
>>137
業者必死だな

142 :[名無し]さん(bin+cue).rar:04/03/16 18:42 ID:VIW/MDKV
>>140
初心者が大半だと思うぞ。

143 :[名無し]さん(bin+cue).rar:04/03/16 18:42 ID:OOWf/jdd
>>140
だな まあ弾よけは減るかもしれんが効率はよくなるかも

144 :[名無し]さん(bin+cue).rar:04/03/16 18:42 ID:YFBioasm
>>140
少なくとも俺は辞めるぞ。怖いから。

今後きっと第2、第3のキンタマが続々と…。
そしてキンタマまみれ。

145 :[名無し]さん(bin+cue).rar:04/03/16 18:42 ID:WrpV++Hh
業者は無視ノードにしてるけど、エロいもの落としてたよ。

146 :[名無し]さん(bin+cue).rar:04/03/16 18:43 ID:4/elsMmA
要は落としたファイルに触らなきゃいいんだろ?

147 :[名無し]さん(bin+cue).rar:04/03/16 18:43 ID:7apK52Ys
生粋のダウン人はこんなの関係ないだろうな

148 :[名無し]さん(bin+cue).rar:04/03/16 18:43 ID:OOWf/jdd
>>146
ちょっとワロタ

149 :[名無し]さん(bin+cue).rar:04/03/16 18:43 ID:GXrn6zSU
>>146
それじゃ何もできないじゃん

150 :[名無し]さん(bin+cue).rar:04/03/16 18:44 ID:LDtzneEa
でもキンタマがきっかけで警察もお手上げだったny潰れるかもしれんな

151 :[名無し]さん(bin+cue).rar:04/03/16 18:44 ID:cnU+w7Xn
漏れのnyマシンはメールアカウントも設定してないんでメールの心配はない。
つーか、なぜに踏む奴がいるのか理解できん。

152 :[名無し]さん(bin+cue).rar:04/03/16 18:44 ID:ApQ+nUku
今夜が山田

153 :[名無し]さん(bin+cue).rar:04/03/16 18:45 ID:OOWf/jdd
>>150
もういいってw

154 :[名無し]さん(bin+cue).rar:04/03/16 18:45 ID:HZlHJsqE
落ち着いたら、あえて感染してデスクトップ上にお宝ファイル置いといて
それで、ウィルスによるぅぷで、だから責任を問われないとかいう方法で
キンタマで、違法ファイルを流通させていくって、そういうのは摘発されたとき本当に警察に通用しますか?

155 :[名無し]さん(bin+cue).rar:04/03/16 18:45 ID:VIW/MDKV
>>147
ny使用者の数を減らすだけで効果はかなりあるよ。
真の割れザーを防ぐのは不可能なんだしさ。

156 :[名無し]さん(bin+cue).rar:04/03/16 18:45 ID:YFBioasm
>>146
おまえ頭いいな。

その手段を使ってこれからもny続けることにするよ。
皆々のポエムを広めるためにキャッシュ中継点として生きていく。

157 :[名無し]さん(bin+cue).rar:04/03/16 18:45 ID:rXVr1u7i
>>154
摘発されてる時点でダメかと

158 :[名無し]さん(bin+cue).rar:04/03/16 18:46 ID:+qLvnDEL
こんなことでNyがつぶれるぐらいならファイル交換ソフトなんかが
世界的に流行ることは無いさ。

159 :[名無し]さん(bin+cue).rar:04/03/16 18:47 ID:v8DbIOpX
こんなんで怖いとか言ってるなら最初からネットに繋ぐな

160 :[名無し]さん(bin+cue).rar:04/03/16 18:48 ID:VIW/MDKV
>>158
で、あんたはどうなのよ?
続けんの?

161 :[名無し]さん(bin+cue).rar:04/03/16 18:49 ID:VIW/MDKV
>>159
こんなので怖いって・・・
怖いに決まってるじゃん。

ネットをやるのは合法。
nyはほぼ違法。

162 :[名無し]さん(bin+cue).rar:04/03/16 18:49 ID:OOWf/jdd
現在1184ファイルか・・・ネタっぽいの増えてきたな・・・・



163 :[名無し]さん(bin+cue).rar:04/03/16 18:49 ID:/srLjB6K
初心者減る
 ↓
キャッシュ消厨や割厨残る
 ↓
ガ━━━━━━(TдT)━━━━━ン!!

164 :[名無し]さん(bin+cue).rar:04/03/16 18:49 ID:IndSS4lp
最近パンドラのexeファイルがやたら多いんだけど、それがこれなのか?


165 :[名無し]さん(bin+cue).rar:04/03/16 18:50 ID:rpYh/mgw
ちなみに、ノートン先生かバスターで駆除か検知って出来るんですか?

166 :[名無し]さん(bin+cue).rar:04/03/16 18:50 ID:YGLPukbA
続ける奴多いでしょ。
なんだかんだ言っても、時が経てば何となく解決しちゃうだろうし。

167 :[名無し]さん(bin+cue).rar:04/03/16 18:50 ID:m/AgFPim
教えてほしいので書き込みしてみますた。。
自分はWindowsXPなんですが終了できなくなりました。

終了する→電源切れる寸前→再起動状態
になるんです。

これってウイルスの影響なんでしょうか?

教えてください・・・エロイ人

168 :[名無し]さん(bin+cue).rar:04/03/16 18:51 ID:2oy4IXwT
>>165
>>60


169 :[名無し]さん(bin+cue).rar:04/03/16 18:51 ID:VIW/MDKV
>>166
確実に数は減ってると思うが?

170 :[名無し]さん(bin+cue).rar:04/03/16 18:51 ID:q6BaTNqo
★ノートン製のNorton AntiVirusなどの有効期限を延長する方法★
http://auctions.yahoo.co.jp/jp/auction/63761082

http://rating.auctions.yahoo.co.jp/jp/show/rating?userID=mokomoko2004jp&
http://rating.auctions.yahoo.co.jp/jp/show/rating?userID=a_t1114
の出品者と落札者が激突。勝つのはどっち?


171 :[名無し]さん(bin+cue).rar:04/03/16 18:51 ID:OOWf/jdd
>>163
逆じゃないか こんなのに引っ掛かるやつほどキャッシュ消したりクラックキターとかやってそうだがw

172 :[名無し]さん(bin+cue).rar:04/03/16 18:52 ID:+qLvnDEL
>>160
かなり前にやめてるし。

173 :[名無し]さん(bin+cue).rar:04/03/16 18:52 ID:VIW/MDKV
>>171
釣り?


174 :[名無し]さん(bin+cue).rar:04/03/16 18:52 ID:rpYh/mgw
>>168
ということは、全部は検知できないのか。
ありがと。

175 :[名無し]さん(bin+cue).rar:04/03/16 18:53 ID:ZxtZ7w6M
[キンタマ] 俺のデスクトップ 飯泉 政直 (Studio Cueup!) [04-03-12](ファイル詰め合わせ).lzh 757,952 f3b63b657a72f4cbd6adb41c6fd2b968
に入っているRead me.filesの
【写真集】(STUDIO LOUD IN SCHOOL) C+(266枚).exeはウィルスですか?
クリックしてしまったのですが、再起動させても
何もタマキンのウィルスの症状はでませんでした。

176 :[名無し]さん(bin+cue).rar:04/03/16 18:54 ID:YFBioasm
なんでクリックするんだろう・・・

177 :[名無し]さん(bin+cue).rar:04/03/16 18:54 ID:OOWf/jdd
>>173
いや別に
なんとなくそう思っただけだよ

178 :[名無し]さん(bin+cue).rar:04/03/16 18:54 ID:+qLvnDEL
>>176
そこにファイルがあるからさ

179 :[名無し]さん(bin+cue).rar:04/03/16 18:54 ID:YGLPukbA
>>169
一時的に減るのは当然の成り行きでしょ。
でもダウソなんて麻薬みたいなもんだし、いったん止めても
ある程度解決策が出れば、結局再開しちゃうと思うよ。

180 :[名無し]さん(bin+cue).rar:04/03/16 18:55 ID:s9jsL5kS
>>5にあるファイルの拡張子表示はどうやるんでしょうか?

181 :[名無し]さん(bin+cue).rar:04/03/16 18:55 ID:2oy4IXwT
449 名前:番組の途中ですが名無しです 投稿日:04/03/16 18:39 ID:fp1NvCCz
>>441
一応だけど、なおのフォルダ内にワーム入ってるから
readme.htmlだったかな
気をつけて

182 :[名無し]さん(bin+cue).rar:04/03/16 18:55 ID:7apK52Ys
nyの今後については
それぞれお好みのスレでやりなよ

>>175
なんの症状もでないの根拠がわからないけど
異常ないならいいんじゃないの?
普通の神経してたら迂闊にクリックしないが・・・

183 :[名無し]さん(bin+cue).rar:04/03/16 18:55 ID:+qLvnDEL
ところで nyが無くなったとしても また他のに大移動するだけじゃねーの?

184 :[名無し]さん(bin+cue).rar:04/03/16 18:55 ID:po4DDHum
upフォルダ自体が無いから大丈夫だな

185 :[名無し]さん(bin+cue).rar:04/03/16 18:55 ID:jIYggs7Z
>>>175
>>16試して見れ

186 :[名無し]さん(bin+cue).rar:04/03/16 18:55 ID:u4NwzvVQ
>180
PC初心者板へどうぞ。

187 :[名無し]さん(bin+cue).rar:04/03/16 18:56 ID:8j20CI3B
>>170
不ツーに金払う方法が載ってるとみた

188 :[名無し]さん(bin+cue).rar:04/03/16 18:56 ID:KNnYSwgQ
常時接続&高速回線も当たり前になってきたことだし
BackOrificeみたいなの入れられたらパソコン遊ばれ放題だよな・・・

189 :[名無し]さん(bin+cue).rar:04/03/16 18:56 ID:mcXzTtHP
>>175
オメデトウ

190 :[名無し]さん(bin+cue).rar:04/03/16 18:57 ID:OOWf/jdd
>>179
まあタイホの時もある程度間引きされて効率は良くなったからこれでいいんじゃね


191 :[名無し]さん(bin+cue).rar:04/03/16 18:58 ID:OOWf/jdd
>>183
サヨウナラ

192 :[名無し]さん(bin+cue).rar:04/03/16 18:58 ID:VIW/MDKV
>>190
そして君はキンタマになりますw

193 :[名無し]さん(bin+cue).rar:04/03/16 18:58 ID:+qLvnDEL
737 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/03/16 18:50 ID:rXVr1u7i
こっちはnaoのを落としてキンタマ感染しますた
これからの香具師は気を付けろよ

って人もいるから慎重に確認してみた方が・・。

194 :[名無し]さん(bin+cue).rar:04/03/16 18:59 ID:PoI2ffDg
昔、渋谷に金玉祭という飲み屋があった。
今も有るのだろうか?

195 :[名無し]さん(bin+cue).rar:04/03/16 18:59 ID:QclliRT5
>>175みたいな何の疑問も持たず簡単に踏むアホがいるからウィルス作者は笑いが止まらんだろうな。


196 :[名無し]さん(bin+cue).rar:04/03/16 19:00 ID:jIYggs7Z
>>193
それは俺がレスったんだが・まさに>>175ので感染した

197 :[名無し]さん(bin+cue).rar:04/03/16 19:00 ID:iFmjoFy1
>>193
ものの5分前に感染しました

198 :[名無し]さん(bin+cue).rar:04/03/16 19:00 ID:YFBioasm
二次感染しちゃってる人はなんなんだろうか。

199 :[名無し]さん(bin+cue).rar:04/03/16 19:01 ID:hILySQL9
あーキンタマうざー('∀`)
窓祭インスコしよ・・

200 :[名無し]さん(bin+cue).rar:04/03/16 19:01 ID:7apK52Ys
>>180
ツール、フォルダオプション、表示
つうか、君がダウン板にいることが謎だ

2次感染する奴は自業自得というか言葉もねえ・・・

201 :[名無し]さん(bin+cue).rar:04/03/16 19:02 ID:GXrn6zSU
>>198
貫徹でおねむな人

202 :[名無し]さん(bin+cue).rar:04/03/16 19:04 ID:+qLvnDEL
2次感染者は自分で気が付く可能性高いけど
問題は雑誌とか読んではじめて、2chとか見ないから
気が付いていない人だろうなぁ。

203 :[名無し]さん(bin+cue).rar:04/03/16 19:04 ID:ZdiiB+D9
シマンテックはまだかよ・・・

204 :[名無し]さん(bin+cue).rar:04/03/16 19:04 ID:OOWf/jdd
>>198
ネタ

205 :[名無し]さん(bin+cue).rar:04/03/16 19:04 ID:v8DbIOpX
実行ファイルがexeだけじゃないから…。
まだ完全に検出されないし。

206 :[名無し]さん(bin+cue).rar:04/03/16 19:04 ID:YGLPukbA
>>193
そんなの落としてる時点でアホやん。
あれはバカに落とさせておこぼれヲチするのが正しいんだよw

207 :[名無し]さん(bin+cue).rar:04/03/16 19:05 ID:OOWf/jdd
>>192
専用機でなんもないけど晒そうか?

208 :[名無し]さん(bin+cue).rar:04/03/16 19:05 ID:kq1S5Qha
これ、Win98には感染しないの?

209 :[名無し]さん(bin+cue).rar:04/03/16 19:05 ID:2CYpXB43
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T

ここのファイル名例に>>175が記載される日も近いのか
トレンドマイクロさんはどこまでいくのだろう

210 :[名無し]さん(bin+cue).rar:04/03/16 19:06 ID:vN5rUCXy
>>202
漏れはnyをやってないPCで踏んでしまった
すぐにLANケーブル引き抜いたよ
対策出るまで怖くてネットにつなげないな

211 :[名無し]さん(bin+cue).rar:04/03/16 19:06 ID:bagW4+Mv
regedit書き替えられたんだけど、元に戻せない?
どうしようもない?

212 :[名無し]さん(bin+cue).rar:04/03/16 19:06 ID:GXrn6zSU
>>208
する

213 :[名無し]さん(bin+cue).rar:04/03/16 19:07 ID:GXrn6zSU
>>211
インストールCDからなんとかする

214 :[名無し]さん(bin+cue).rar:04/03/16 19:07 ID:s9jsL5kS
>>186,>>200
ありがとう

215 :[名無し]さん(bin+cue).rar:04/03/16 19:08 ID:jIYggs7Z
つか感染しても
○デスクトップに重要なファイル置かない
○OEは使用しない
でいいんじゃないの?現時点で何をそんなに恐れるのか

216 :スマンテック:04/03/16 19:09 ID:vcXPcwlr
当社製品を違法アップロードしてる香具師を調査しておりますのでワクチンの提供はしばらくお待ち下さい。

217 :[名無し]さん(bin+cue).rar:04/03/16 19:09 ID:0aAoAlSY
韓国人も感染してるっぽい
http://bbs.enjoykorea.naver.co.jp/jaction/read.php?id=enjoyjapan_15&nid=35477&work=list&st=&sw=&cp=1

218 :[名無し]さん(bin+cue).rar:04/03/16 19:09 ID:kq1S5Qha
>>212
すんのかよ!!
((((((;゚Д゚))))))ガクガクブルブル

でもここんとこnyやってないから大丈夫だろうけど

219 :[名無し]さん(bin+cue).rar:04/03/16 19:09 ID:BGXswYk5
こんなときこそショーユネクスト

220 :[名無し]さん(bin+cue).rar:04/03/16 19:09 ID:E4HuN6Vs
>>211
元に戻しても再起動したらまた書き換えられるんじゃないか?

221 :[名無し]さん(bin+cue).rar:04/03/16 19:09 ID:Q7TwZDIg
>>215
じゃあ藻前が人身御供となってウィルス削除法教えれ。

222 :[名無し]さん(bin+cue).rar:04/03/16 19:10 ID:jY+Q9QTE
ドリームキャストも感染しまつか?

223 :[名無し]さん(bin+cue).rar:04/03/16 19:11 ID:hoR0gWMt
>>222
ドリキャスでnyやるなよ

224 :[名無し]さん(bin+cue).rar:04/03/16 19:11 ID:phl3Y7aL
>>218

>>10
>■キンタマ■
>感染ルート
>・nyあるいはそれ以外の方法でキンタマワームを踏む。

225 :[名無し]さん(bin+cue).rar:04/03/16 19:11 ID:OOWf/jdd
>>215
すでに流出して収拾つかない香具師が必死なだけ
前スレにも書いたが
そもそも専用マシン組んでりゃ無問題 大事なキャッシュ消されるぬるぽの方が極悪

226 :[名無し]さん(bin+cue).rar:04/03/16 19:11 ID:yVBbdd00
窓の手で起動時にtempフォルダのファイルを消すように設定するのは意味ないのかな。

227 :[名無し]さん(bin+cue).rar:04/03/16 19:12 ID:8j20CI3B
>>215
つかOEでそうしんしてるんですか?これ。りれきにはのこらないんでそ?
アドレス帳は参照してるらしいですが・・・

228 :[名無し]さん(bin+cue).rar:04/03/16 19:12 ID:7apK52Ys
>>215
現時点で明確な駆除法がないんだから
他に対処はない
感染してたら祈るしかないから怖いのはしょうがないだろ

229 :[名無し]さん(bin+cue).rar:04/03/16 19:12 ID:ZdiiB+D9
ウィルスのソースにメールばら撒きするような文字が盛り込んであるのは本当らしいが
メールを受け取った人がほとんどいないんで、不発っぽいな。

230 :[名無し]さん(bin+cue).rar:04/03/16 19:13 ID:TDEnhGQg
>>205
????実行ファイルはexeしかありませんよ?

231 :[名無し]さん(bin+cue).rar:04/03/16 19:13 ID:t73tjzwI
全てはゼーレの計画通りか・・・

232 :[名無し]さん(bin+cue).rar:04/03/16 19:14 ID:3Kp6wFVn
16のフォルダの中にnyっていうフォルダがあったんだけど
関係あるのかな


233 :[名無し]さん(bin+cue).rar:04/03/16 19:14 ID:kq1S5Qha
>>224
((((((;゚Д゚))))))ガクガクブルブル
とりあえずIE以外のブラウザを導入しときます……

234 :[名無し]さん(bin+cue).rar:04/03/16 19:14 ID:XlDmj7Vt
ここでエヴァネタ持ってきちゃう、あんたって人は・・・

235 :[名無し]さん(bin+cue).rar:04/03/16 19:14 ID:jbXu08Da
>>230
他の拡張子でも感染するんじゃない?

236 :[名無し]さん(bin+cue).rar:04/03/16 19:15 ID:OOWf/jdd
>>235
本体は.exe

237 :[名無し]さん(bin+cue).rar:04/03/16 19:16 ID:T57psg2N
>>220
俺もそれになったんだがシステムの復元したら一応直った

まだなんか有るかも知れんが

238 :[名無し]さん(bin+cue).rar:04/03/16 19:16 ID:074I1cpm
クラスタ化を3つとも全く別々のキーワードで設定したら逆に見つかり難くなりますか?

239 :[名無し]さん(bin+cue).rar:04/03/16 19:16 ID:KNnYSwgQ
>>217
ahn [04-03-14] のSSは韓国人っぽいね

240 :[名無し]さん(bin+cue).rar:04/03/16 19:16 ID:VyIM+K5r
メールばら撒くけど・・
文面見る限りでは、OEの規定アドレスが出てる。
つーことは、送信も規定アドを使うわけだから
あえて無効な規定アカウント作ればメールばら撒きについては
被害無しって事じゃん?


241 :[名無し]さん(bin+cue).rar:04/03/16 19:17 ID:8I8w1tTD
とりあえずnyを完全削除したら、これ以上の自分からのupは無いんだよね?
もう拡散しちゃたものはしょうがないとして。

242 :238:04/03/16 19:18 ID:074I1cpm
うおっ誤爆った

243 :[名無し]さん(bin+cue).rar:04/03/16 19:18 ID:cnU+w7Xn
デスクトップ画像をグロ写真にしている勇者はいないのだろうか。

244 :[名無し]さん(bin+cue).rar:04/03/16 19:19 ID:7apK52Ys
>>241
もう拡散してたらなにしても無駄、祈るのみ

245 :[名無し]さん(bin+cue).rar:04/03/16 19:19 ID:GXrn6zSU
>>241
拡散は無い.
OEに注意

246 :[名無し]さん(bin+cue).rar:04/03/16 19:19 ID:TDEnhGQg
>>240
本当にばら撒くようになってる?
tempに生成されるtxtには規定アドレスを書く仕様になってるけど。
それと間違ってない?

未だにメールの報告が全く来てないし。

247 :[名無し]さん(bin+cue).rar:04/03/16 19:19 ID:6lvTyhQG
>>241
そういう事だな

248 :[名無し]さん(bin+cue).rar:04/03/16 19:20 ID:OOWf/jdd
>>241
当然自分からは無くなるよ

249 :[名無し]さん(bin+cue).rar:04/03/16 19:21 ID:yVBbdd00
たしかにメール報告はもっとあっても良いような

250 :[名無し]さん(bin+cue).rar:04/03/16 19:21 ID:YFBioasm
うpろだに挙がってるjpgとかで感染する可能性もあるんだろうな。
祭りとか言ってる人ら大丈夫なんだろうか。




251 :[名無し]さん(bin+cue).rar:04/03/16 19:21 ID:8I8w1tTD
>>245
OEでばらまくかどうかの真偽がわからない以上、確かにな。サンクスコ。

252 :[名無し]さん(bin+cue).rar:04/03/16 19:22 ID:NEsz+WdJ
     ノ _ \ヽ { i} /Z _∠r√¨`ハ
     厂 _ソ´`` ヾハノ/-‐'´   ヾ=弌
    ン_,イ!    イ|{ヽ     r/二ニ〉
     ヾ、j _ __」{ ノ _,,,,、、_! 〉孑/
      {ヽ'"-=・=- `^、-=・=-ヽ-,ハr}
        lrハ   '′{   ``    j彳ソ
      ヾハ、   r'}  > 、 /ノミj/
        `ヘ} /_ `ー' __,ヽ /|`´   まずいぞ碇、これからファイル共有はどうする
         _|ヾ  ̄、、  ゙/ | 、
        i(人ヘ       /-‐'ノ |
       ノ \ 'ー--‐ ', - '′ ヽ、
     _//    `ヽ、/´        > 、_
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
          i;;;;;;;;;;;;;;;;;;;/l;;;/l;ソ;;/ |;;;;;;/| l;;l゙ヾ;;;ト、;;;;;;;;;;;;;i
          |;;、;;;;;;;;// /,'' / l/  |/|/   ゙l  ヾ、゙i;;;;;;::::/
          /ヾ;;/ソ       ,  ,       ヽ l;;l"゙l
          '、 (ヾ,,===;;;;;;;,,,,,_`il,i゙__,,,,;;;;;=== ,/|lヽ l 
            ヽ、`||ヾi;'(:::::゙'゙:::/;;i=i;;;ヽ:::゙'゙::::)゙i;/ |l'ノ/
           /ヽ|l、 ゙i::;;;;/⌒⌒).ヾ..;;;;;;;;;;..  問題ない。
          /;;;/::ミヾ、./ / / )     '  ・・・これも我々のシナリオどおりだよ
       _,.-;;'";;;;;;;;r‐ ミ/゙ ,/ /  /_!/`   /,,l;;;ミ/;;;;;;;;;;;;;;;;~\
  _,、-‐;;'";;;;;;;;;;;;;;;;;;;;;| / /  /   /.__,,,..-/ヽ /;;;ミ/;;;;;;;;;;;;;;;;;;;;;;;;;;`;,,、

253 :[名無し]さん(bin+cue).rar:04/03/16 19:22 ID:M88CLhZl
コミックの圧縮ファイルの中にまぎれてたって
どっかで見たよ


254 :[名無し]さん(bin+cue).rar:04/03/16 19:22 ID:Bu1ayHX2
つーか、OEみたいな糞ソフト使うなよ、と。

255 :[名無し]さん(bin+cue).rar:04/03/16 19:22 ID:vN5rUCXy
nyやってないPCで踏んでしまった者です・・・

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
見たけど、起動時に実行される怪しいプログラムはなかったよ


256 :[名無し]さん(bin+cue).rar:04/03/16 19:23 ID:RZxphnvA
>>250
実行ファイルもないのにどうやって感染するんだ?

257 :[名無し]さん(bin+cue).rar:04/03/16 19:24 ID:VyIM+K5r
>>246
ばら撒くと前提でね。
漏れは感染者だが、送信された形跡ないわ。

おかしな書き方してスマソ。

258 :[名無し]さん(bin+cue).rar:04/03/16 19:24 ID:6lvTyhQG
>>255
>>16はどう?

259 :[名無し]さん(bin+cue).rar:04/03/16 19:25 ID:8j20CI3B
よくしらんが
実行ファイルじたいはウィルス本体じゃないとかいってなかったっけ?
関連づけ変更されて コード埋め込まれたJpegとかTXTダブルクリックしたときによみこんで発動するとかかいてあったような?

と、感染してない俺が書き込んでみる。
・・・と、こっちにも書き込んでみる♪

260 :[名無し]さん(bin+cue).rar:04/03/16 19:25 ID:hoR0gWMt
実際、ばら撒いたかどうかはどうやって判断するの?

261 :[名無し]さん(bin+cue).rar:04/03/16 19:26 ID:tyFDNCp/
【写真集】(STUDIO LOUD IN SCHOOL) C+(266枚).exe を、バイナリで見ると、
00043790あたりから、ロリ写真集とか見えてくるんだけど、これって何?

まさか、naoタンって、女児の父にしてロリコン?

262 :[名無し]さん(bin+cue).rar:04/03/16 19:26 ID:XTcWmBWY
これっていつから流れたウィルスなの?
その流れた日から少なくとも今日までny
起動してなければ問題ない?
すげー安直だけど。

263 :[名無し]さん(bin+cue).rar:04/03/16 19:26 ID:GXrn6zSU
>>260
nyのフォルダ情報を見る

264 :[名無し]さん(bin+cue).rar:04/03/16 19:27 ID:dEtnsyvC
国別コンピュータ感染数
Japan 166,034
South Korea 82
Taiwan 75
United States 67
Hong Kong 31
Canada 18
Australia 4
China 4
France 4
American Samoa 3


265 :[名無し]さん(bin+cue).rar:04/03/16 19:27 ID:8I8w1tTD
C:\Documents and Settings\ユーザー名\Local Settings\Tempが無いんだが・・・・
当方XP。〜ユーザー名\までしか見当たらない・・・

266 :[名無し]さん(bin+cue).rar:04/03/16 19:27 ID:GGziaOP+
お得情報.exe(594,944バイト)踏んじゃったよ_| ̄|○なにやってんだろ俺…
TEMPフォルダにtxtファイルがあったんだけど、regedit.exeはメモ帳に変わらずに残ってた。
svchost.exeは3つ起動してるんだけど、終了させるとシステムに怒られるのは1つだけ。
レジストリも特に異常なし。一体どうなってるんだろう(ノд`)

まぁ、.そのPCではメールしてなかったし、exeを踏んだ事に気づいた瞬間に接続切って、
それ以降ずっとオフラインなので、ばら撒かれてはいないと思うんだけど…

267 :[名無し]さん(bin+cue).rar:04/03/16 19:28 ID:IjhogK04
OEでメールばら撒いた場合、
送信済みフォルダには残るのかな?

268 :[名無し]さん(bin+cue).rar:04/03/16 19:28 ID:dksL626c
>>265
その程度の知識ではいつか感染する。nyやめとけ。

269 :[名無し]さん(bin+cue).rar:04/03/16 19:28 ID:UV10KB+U
>>265
別にいいじゃん?

270 :[名無し]さん(bin+cue).rar:04/03/16 19:29 ID:ZdiiB+D9
>>265
直接↓をIEのアドレスに入れてみた?
C:\Documents and Settings\ユーザー名\Local Settings\Temp

271 :[名無し]さん(bin+cue).rar:04/03/16 19:29 ID:p2rrNok0
>>265
良かったね(^-^)ニコ

272 :[名無し]さん(bin+cue).rar:04/03/16 19:29 ID:dksL626c
>>267
OEでメールばら撒きません。

273 :[名無し]さん(bin+cue).rar:04/03/16 19:29 ID:n78spELW
これさ、インターネットバンキングやらメールやらしてると個人、企業情報(銀行口座番号含む)が
バラ撒かれるわけでしょ?
被害甚大じゃない?
個人なら泣き寝入りで済むかもしれないけど企業で顧客情報なんか開いてるところだったら大変
だよ。
作ったやつ特定されたら企業数件で何百億もの賠償請求が行くと思うんだけど。
大丈夫なの?>つくった人。

274 :[名無し]さん(bin+cue).rar:04/03/16 19:29 ID:vN5rUCXy
>>258
そういったのはなかった

ちなみにメールを送信してるような感じはなかった
メール送信すると、タスクトレイにノートンがチェックしているアイコンが出るけど、
そういうのはなかった
1分くらいしてからヤバイと思ってLANケーブルは引き抜いた
しばらくは怖くてネットに繋げられない

275 :[名無し]さん(bin+cue).rar:04/03/16 19:29 ID:rJKYRgtS
>>265
隠し(ry

276 :[名無し]さん(bin+cue).rar:04/03/16 19:29 ID:2oy4IXwT
>>264
何これ?今回のワームの感染数??

277 :[名無し]さん(bin+cue).rar:04/03/16 19:29 ID:jbXu08Da
つーか開く前にちゃんと確認すりゃ済む話だろ
少なくともEXEならな

278 :[名無し]さん(bin+cue).rar:04/03/16 19:29 ID:NMhUXj12
>>265 そりゃ隠しディレクトリだもん、設定変えれば見える。

279 :[名無し]さん(bin+cue).rar:04/03/16 19:30 ID:L2WenT/G
>>266
お得情報.exe

こんなのを開く神経が分からん
君みたいなのは勉強のためにもウィルス食らっておきなさい

280 :[名無し]さん(bin+cue).rar:04/03/16 19:30 ID:TDEnhGQg
>>267
普通のワームやら(変な表現だw)の場合だと残らんよ。

>>276
ぬるぽの方

281 :[名無し]さん(bin+cue).rar:04/03/16 19:30 ID:uolY0XNk
ttp://www.iajapan.org/rule/jinken/




282 :[名無し]さん(bin+cue).rar:04/03/16 19:30 ID:LkxqLp9Q
パスワード抜いてるかどうかはわからないけど、
Outlookとかメッセンジャーの情報を使って何かしようとしていることは確実。
PCの使用者名を実名にしてなくても、Outlookのアカウントに実名入ってるだろうから
そこからかなりの確率で抜かれてるっぽい。
DE:0044BD28 aRegisteredowne db 'RegisteredOwner',0 ; DATA XREF: sub_44B4E4+154o
CODE:0044BD38 dd 0FFFFFFFFh, 16h
CODE:0044BD40 aRegisteredorga db 'RegisteredOrganization',0 ; DATA XREF: sub_44B4E4+171o
CODE:0044BD57 align 4
CODE:0044BD58 dd 0FFFFFFFFh, 2Bh
CODE:0044BD60 aSoftwareMicr_1 db 'Software\Microsoft\Internet Account Manager',0
CODE:0044BD60 ; DATA XREF: sub_44B4E4+1A2o
CODE:0044BD8C dd 0FFFFFFFFh, 14h
CODE:0044BD94 aDefaultMailAcc db 'Default Mail Account',0 ; DATA XREF: sub_44B4E4+1B6o
CODE:0044BDA9 align 4
CODE:0044BDAC dd 0FFFFFFFFh, 35h
CODE:0044BDB4 aSoftwareMicr_2 db 'Software\Microsoft\Internet Account Manager\Accounts\',0
CODE:0044BDB4 ; DATA XREF: sub_44B4E4+1D7o
CODE:0044BDEA align 4
CODE:0044BDEC dd 0FFFFFFFFh, 12h
CODE:0044BDF4 aSmtpEmailAddre db 'SMTP Email Address',0 ; DATA XREF: sub_44B4E4+1F5o
CODE:0044BE07 align 4
CODE:0044BE08 dd 0FFFFFFFFh, 1Fh
CODE:0044BE10 aSoftwareMicr_3 db 'Software\Microsoft\MSNMessenger',0
CODE:0044BE10 ; DATA XREF: sub_44B4E4+222o
CODE:0044BE30 dd 0FFFFFFFFh, 1Ah
CODE:0044BE38 aUser_netMessen db 'User.NET Messenger Service',0 ; DATA XREF: sub_44B4E4+236o


283 :[名無し]さん(bin+cue).rar:04/03/16 19:30 ID:IjhogK04
>>265
そのファイルの中に「~」ってファイル無い?
更新日時からしてこれなんか関係あるんじゃないかと。

284 :[名無し]さん(bin+cue).rar:04/03/16 19:30 ID:OOWf/jdd
>>273
どこでそんな情報見たんだよw

285 :[名無し]さん(bin+cue).rar:04/03/16 19:30 ID:aYAHJ01R
【新種ウイルス】 Winnyを媒介に感染を拡げる「Antinny.B」
http://news5.2ch.net/test/read.cgi/newsplus/1079426117/l50

286 :265:04/03/16 19:31 ID:8I8w1tTD
スマソ、簡単なことだったw
叱咤激励サンクス(;゜∀゜)=3

287 :[名無し]さん(bin+cue).rar:04/03/16 19:31 ID:2oy4IXwT
>>280
あぁ了解
こんなにいたのか・・・


288 :[名無し]さん(bin+cue).rar:04/03/16 19:31 ID:szVOVkwH
キンタマクラスタのぞいてみるとユーザー名が企業のがあるな。だいじょぶかよ・・・

289 :[名無し]さん(bin+cue).rar:04/03/16 19:31 ID:Z9oKWVUZ
要するに怪しいファイルを実行しなければ問題なし?

290 :[名無し]さん(bin+cue).rar:04/03/16 19:32 ID:3VPgEad5
感染期間と思われる期間にOS再インストールしたから拡散したかどうかもわからない_| ̄|○ 

ユーザ名ってログオンユーザーでいいんだよね
Windowsインストール時の名前じゃなくて

291 :[名無し]さん(bin+cue).rar:04/03/16 19:33 ID:RReMmfAG
日本電気計器検定所 (北海道支社)
日本工学院専門学校 (片柳学園)

292 :[名無し]さん(bin+cue).rar:04/03/16 19:33 ID:UV10KB+U
人減ったな

293 :[名無し]さん(bin+cue).rar:04/03/16 19:33 ID:jbXu08Da
うpフォルダ登録してない香具師は何が起きるの?

294 :[名無し]さん(bin+cue).rar:04/03/16 19:33 ID:Jjr/u1t9
アニメ見てる奴多いなって思ったら、ファイル名がちと違う。
「[キンタマ] 俺のデスクトップ」つーのは、どっかのデスクトップを晒すスレかなんかで使ってたのか?

295 :[名無し]さん(bin+cue).rar:04/03/16 19:34 ID:GXrn6zSU
腹減ったな

296 :[名無し]さん(bin+cue).rar:04/03/16 19:34 ID:OOWf/jdd
>>294
YES

297 :[名無し]さん(bin+cue).rar:04/03/16 19:35 ID:LkxqLp9Q
今逆汗ソースをsockで検索してみたけど
ひっからなかった。
つまり少なくともノートンのファイアーウォールとかで検出できるような
やり方ではメール送信してはいない模様。
まだありうるのはoutlookやメッセンジャーを操作してしまうような送り方。


298 :[名無し]さん(bin+cue).rar:04/03/16 19:35 ID:szVOVkwH
キンタマクラスタ=デスクトップを晒す

299 :[名無し]さん(bin+cue).rar:04/03/16 19:36 ID:cJkeV5j9
キンタマのファイル名でグロ画像流してみようかなー
とか考えながらjpgみてたらグロ画像くらってしまった…_| ̄|○

300 :[名無し]さん(bin+cue).rar:04/03/16 19:36 ID:X64cmRmy
とりあえず感染はしていない模様・・・
DLはするけど、解析せれるまでファイルには触れないようにします

これはny1 ny2 どちらを中心に広がっているの?

301 :[名無し]さん(bin+cue).rar:04/03/16 19:37 ID:b2Q4yYc/
人減った理由

サッカーで1点

302 :[名無し]さん(bin+cue).rar:04/03/16 19:37 ID:n/6Rgaz+
>>300
>>268

303 :[名無し]さん(bin+cue).rar:04/03/16 19:37 ID:n78spELW
とりあえず死満撤苦が対応するまでnyやめとこ。


304 :[名無し]さん(bin+cue).rar:04/03/16 19:37 ID:TZv5/e17
[キンタマ] 俺のデスクトップ 飯泉 政直 (Studio Cueup!) [04-03-12](ファイル詰め合わせ)
に入ってる
【写真集】(STUDIO LOUD IN SCHOOL) C+(266枚)
exe なんだけど これってなにですか?

305 :[名無し]さん(bin+cue).rar:04/03/16 19:37 ID:8I8w1tTD
キンタマやばい(中略)
解析頑張れ、超頑張れ

306 :[名無し]さん(bin+cue).rar:04/03/16 19:38 ID:OOWf/jdd
>>300
ny2じゃね ny1は起動してないからワカンネ

307 :[名無し]さん(bin+cue).rar:04/03/16 19:39 ID:T7g2+Xmx
キンタマはぬるぽの亜種じゃないってもし亜種ならもう駆除できるはずだが

308 :[名無し]さん(bin+cue).rar:04/03/16 19:39 ID:zONjvbMp
>>16
>以下のフォルダに
>"C:\Documents and Settings\ユーザー名\Local Settings\Temp"
>"ユーザー名.txt"ってファイルが作成されてたらビンゴだよ

まさにビンゴで、しかもOutlook Express使ってる。
アドレス帳に自分の別アドレスも入ってるんだけどそこには届いてないから、
無差別送信はされてない、と思いたい

309 :[名無し]さん(bin+cue).rar:04/03/16 19:39 ID:mfY0itzs
svchost.exeが動いてたらやばいの?

310 :[名無し]さん(bin+cue).rar:04/03/16 19:41 ID:Sa+2uPKb
>>309
そうとも限らないみたい

311 :[名無し]さん(bin+cue).rar:04/03/16 19:41 ID:KlDbtqvN
>>309
Windowsのサービスです

312 :[名無し]さん(bin+cue).rar:04/03/16 19:41 ID:OOWf/jdd
('A`)

313 :[名無し]さん(bin+cue).rar:04/03/16 19:41 ID:KNnYSwgQ
>>309

ワームがsvchostなんて名前を使ってるのは元々svchostが何個も起動してて分かりにくくするため

ttp://homepage2.nifty.com/winfaq/c/ntperf.html#1016

314 :[名無し]さん(bin+cue).rar:04/03/16 19:41 ID:ZJmWIUCB
>>309
ファイル名でぐぐれバカ

315 :[名無し]さん(bin+cue).rar:04/03/16 19:42 ID:XyPQSi3r
ループしはじめたな、、

316 :[名無し]さん(bin+cue).rar:04/03/16 19:42 ID:Sa+2uPKb
>>315
仕事組が帰宅してるんだろ
勘弁してやってくれ

317 :[名無し]さん(bin+cue).rar:04/03/16 19:42 ID:X64cmRmy
>>306
ny1は現在50個前後繋がっています


318 :[名無し]さん(bin+cue).rar:04/03/16 19:44 ID:mfY0itzs
>>315
ごめん、>>316の言う通りなんだ

319 :[名無し]さん(bin+cue).rar:04/03/16 19:44 ID:kvQdm0/Q
キンタマクラスタに
金正日とか綿谷りさ
とかあるんだけど……

320 :[名無し]さん(bin+cue).rar:04/03/16 19:44 ID:S8OKw0YI
感染してなかったw
nyはダウソ続行するぽ

321 :[名無し]さん(bin+cue).rar:04/03/16 19:44 ID:EMpqBMOq
ガクガクブルブル

322 :[名無し]さん(bin+cue).rar:04/03/16 19:44 ID:OOWf/jdd
>>317
キンタマ50コ?やっぱ少ないね

323 :[名無し]さん(bin+cue).rar:04/03/16 19:45 ID:XyPQSi3r
わり

324 :[名無し]さん(bin+cue).rar:04/03/16 19:45 ID:FjPGKSOi
綿谷りさから感染したぜ!

325 :[名無し]さん(bin+cue).rar:04/03/16 19:45 ID:EMpqBMOq
[キンタマ] 俺のデスクトップ 金正日 (朝鮮民主主義人民共和国) [04-03-15](ファイル詰め合わせ).zip

ワロタ

326 :[名無し]さん(bin+cue).rar:04/03/16 19:45 ID:TDEnhGQg
ここだけの話ID:LkxqLp9Qが作者だという噂。

327 :[名無し]さん(bin+cue).rar:04/03/16 19:46 ID:S/bPfHlG
このスレマターリでいいな。nao祭り化した本スレと違って過去ログ読みやすい。

328 :[名無し]さん(bin+cue).rar:04/03/16 19:46 ID:OOWf/jdd
>>319
ネタで流してる香具師いるからね
ムネヲ(北海道)とか伊集院(ホリプロ)とかw

329 :[名無し]さん(bin+cue).rar:04/03/16 19:47 ID:LkxqLp9Q
system.iniにLastPathとかSciCalcってのを書いてる模様。

330 :[名無し]さん(bin+cue).rar:04/03/16 19:47 ID:kvQdm0/Q
>>328
ムネオはあったね。
後、有名人はいたかな

331 :[名無し]さん(bin+cue).rar:04/03/16 19:48 ID:Eh5tjOIa
>>325
キャッシュにあったので中身見てみたら
MADだった

332 :[名無し]さん(bin+cue).rar:04/03/16 19:48 ID:pdWHL6Xa
これあらゆる共有ソフトに応用できるよ。shareだろうがカスnyだろうが。

333 :304:04/03/16 19:48 ID:TZv5/e17
[キンタマ] 俺のデスクトップ 飯泉 政直 (Studio Cueup!) [04-03-12](ファイル詰め合わせ)
に入ってる
【写真集】(STUDIO LOUD IN SCHOOL) C+(266枚)
exe なんだけど これってなにですか?
踏んじまった 誰かエロい人教えて下さい

334 :[名無し]さん(bin+cue).rar:04/03/16 19:49 ID:LkxqLp9Q
>>326
作者がわざわざ解析するかw

ぬるぽとか血しぶきの発動条件とかいまだにわからんし。


335 :[名無し]さん(bin+cue).rar:04/03/16 19:49 ID:tIIiahxS
うpフォルダ作ってなかったら大丈夫なんだろ?

336 :[名無し]さん(bin+cue).rar:04/03/16 19:49 ID:PNUhFnkR
>324 >328
ネタファイルのなかにキンタマ本体入ってるのか?
これって2cherじゃなくキンタマの仕業だったりして。

337 :[名無し]さん(bin+cue).rar:04/03/16 19:49 ID:LkxqLp9Q
>>333
そのまま一週間くらい放置すると祭りの神になれるかもw

338 :[名無し]さん(bin+cue).rar:04/03/16 19:50 ID:YMiEIDwx
きんたまですくとっぷなんちゃらを落として解凍したらJPGがでてきて
ダブクリしたら画像でてきたけど感染した?

339 :[名無し]さん(bin+cue).rar:04/03/16 19:50 ID:XyPQSi3r
>>333
なぜ踏むの?わからないなら、さわんなよボケェーーーーーーーーーーーーー!!

340 :[名無し]さん(bin+cue).rar:04/03/16 19:51 ID:/nzp8ROk
コレだけ大量の初心者をDL板に集めたwinnyってすごいわ

341 :[名無し]さん(bin+cue).rar:04/03/16 19:51 ID:WeJsoUUt
>>333
君は16時間前の僕

342 :[名無し]さん(bin+cue).rar:04/03/16 19:51 ID:YFBioasm
>>333
感染オメ。

>>338
感染オメ。

343 :[名無し]さん(bin+cue).rar:04/03/16 19:51 ID:S/bPfHlG
>>338
このスレに出てきた感染確認方法をとりあえず試せ。

344 :[名無し]さん(bin+cue).rar:04/03/16 19:51 ID:S8OKw0YI
>>333
今度は踏む前に相談しましょう

345 :304:04/03/16 19:51 ID:TZv5/e17
>>339
folderだった 極窓で見たらexeil||li _| ̄|○ il||li

346 :[名無し]さん(bin+cue).rar:04/03/16 19:51 ID:LkxqLp9Q
画像だけならおそらく平気。
ただし、Irfanviewという画像ビューワーのバグを利用して
感染するjpgってのが過去に存在したので、絶対安全とは言い切れない。
超マイナーで誰も使ってなさそうな画像ビューワーで開けば安全かも。
IEで開くのは論外w

347 :[名無し]さん(bin+cue).rar:04/03/16 19:53 ID:GunLuilh
ある日を境にメール送信機能が発動して
また祭りになるんだろうな


348 :[名無し]さん(bin+cue).rar:04/03/16 19:53 ID:KNnYSwgQ
キンタマの新作 [04-03-17] が待ち遠しい

349 :[名無し]さん(bin+cue).rar:04/03/16 19:57 ID:5T9Gvpid
>>346
Irfanview使ってるよ・・_| ̄|○

350 :[名無し]さん(bin+cue).rar:04/03/16 19:57 ID:X64cmRmy
>>345
とりあえず上に書かれている方法で確認してみたら?(;´Д`)

351 :[名無し]さん(bin+cue).rar:04/03/16 19:58 ID:32+7E6ya
やべ、感染してた。
せっかくだから詳細書いとく。

俺が踏んだのは、アイコンは普通のフォルダで「 .exe」のタイプ。
実行したらzipだかlzhだかの自動解凍っぽい画面が出て、「解凍に失敗しました」というアラートが出てプログラムが終わった。
upfolder.txtには何も変化無し。
だけど一応ってことで、窓の手落としたり、msconfigで自動実行の確認等やってみたが怪しい名前は無し。
regedit入力して起動してみると普通に起動した。CurrentVersion\Runも調べた。
んでまぁうちのPCと相性悪かったんだろうってことで安心してたんだが……

一旦PC落とした。これが数時間前の事。
そして今さっき起動。

regedit.exeがメモ帳になってました。
いったいどうやって書き換えたんだコレ…
upfolder.txtには変化無し、
>>16にあるユーザー名.txtとやらは無い。メール使ってないから?
Winny使えなくなってもそう被害は無いんだが、regedit使えなくなるのは痛い。
感染力は無いんだよねこのキンタマ。
仕方ないんで、必要ファイルをDドライブに移してOS入れなおします。
はぁ、鬱になるな…

352 :[名無し]さん(bin+cue).rar:04/03/16 19:58 ID:8j20CI3B
フォルダはツリーから開けば安全ですか?


353 :[名無し]さん(bin+cue).rar:04/03/16 19:59 ID:5T9Gvpid
>>345
そもそもあきらかに怪しいファイルじゃないかw

てか・・詰め合わせ関係はよっぽど大丈夫て確信ない限り
うかつな香具師は落さない方が良いと思われ・・て圧縮ファイル自体を・・

354 :[名無し]さん(bin+cue).rar:04/03/16 20:00 ID:2oy4IXwT
>>351
デスクトップは、流出した?


355 :[名無し]さん(bin+cue).rar:04/03/16 20:00 ID:LkxqLp9Q
おー、おもしれーの見つけた。
60000ミリ秒、つまり60秒待つタイマーを何か設定している。
何かを60秒おきに数えてるか、何かが60秒おきに起こっている予感。
CODE:0044B4CC sub_44B4CC proc near ; CODE XREF: sub_44B4CC+14j
CODE:0044B4CC ; sub_44C530+FCp
CODE:0044B4CC call sub_44AFD4
CODE:0044B4D1 call sub_44B39C
CODE:0044B4D6 push 60000 ; dwMilliseconds
CODE:0044B4DB call Sleep
CODE:0044B4E0 jmp short sub_44B4CC
CODE:0044B4E0 sub_44B4CC endp


356 :[名無し]さん(bin+cue).rar:04/03/16 20:00 ID:Z9oKWVUZ
よくexeを実行する気になるな…

357 :[名無し]さん(bin+cue).rar:04/03/16 20:01 ID:WrpV++Hh
>>345
単に拡張子が非表示なだけのような気がするけど

358 :[名無し]さん(bin+cue).rar:04/03/16 20:01 ID:5T9Gvpid
>>357
もっとオブラートに包んで言ってやれw

359 :[名無し]さん(bin+cue).rar:04/03/16 20:02 ID:7MmC+lAL
デスクトップが流れるのはまあいい
メールが送信されるのが辛い

360 :[名無し]さん(bin+cue).rar:04/03/16 20:02 ID:mcXzTtHP
感染済みなんだけど、ずっとny2起動してても動きが無いから
おかしいなと思ったら、ny1の方にフォルダにexe本体へのリンク
が出来てた

ny1、ny2両方ある場合ってny1だけで動いてる?
それともランダムでどちらか?

361 :[名無し]さん(bin+cue).rar:04/03/16 20:03 ID:jbXu08Da
EXE開く香具師ってマゾだろ

362 :[名無し]さん(bin+cue).rar:04/03/16 20:03 ID:RReMmfAG
メールはマジでやばいな

363 :[名無し]さん(bin+cue).rar:04/03/16 20:04 ID:t73tjzwI
>>346
pikaviewとACDSeeは大丈夫だろうか・・・ガクガクブルブル
ファイルをバイナリダンプするのもマズイ?

364 :[名無し]さん(bin+cue).rar:04/03/16 20:04 ID:X64cmRmy
はげどー
デスクトップだけなら、かわいいのにナア
テキストだの会話ログだの・・・

((((;゚Д゚)))ガクガクガクブルブルブル

365 :[名無し]さん(bin+cue).rar:04/03/16 20:04 ID:5T9Gvpid
拡張子を非表示にしててnyじゃないにせよファイル落として実行
してる香具師はその時点でかなりのチャレンジャーなのは間違いない

366 :[名無し]さん(bin+cue).rar:04/03/16 20:05 ID:WFZRnUFU
regedit.exeを開けないのは感染してるの?

367 :[名無し]さん(bin+cue).rar:04/03/16 20:05 ID:7MmC+lAL
>>365
若いころはなんでもありよ
俺もよくやった

368 :[名無し]さん(bin+cue).rar:04/03/16 20:05 ID:OOWf/jdd
>>365
ヤミ鍋だもんなw

369 :[名無し]さん(bin+cue).rar:04/03/16 20:06 ID:5T9Gvpid
しかし、エロ動画とかエロ同人を思い切り読んでる所のデスクトップを
流された勇者は居るのかな?そしてそこに何かしら本人を特定出来る
情報まであったらかなりの猛者なのだが

370 :[名無し]さん(bin+cue).rar:04/03/16 20:06 ID:8I8w1tTD
メールは>>16にあるユーザー名.txtを消したらとりあえずは大丈夫なんでナイノ?(゜3゜)

371 :[名無し]さん(bin+cue).rar:04/03/16 20:07 ID:ioGtQoxa
naoって時々でてくるけどなんのこと?

372 :[名無し]さん(bin+cue).rar:04/03/16 20:08 ID:Bu1ayHX2
>>366
それもウィルスだけどキンタマじゃない。

373 : :04/03/16 20:08 ID:XTcWmBWY
regedit.exeってそもそも何の実行ファイルなの?

374 :[名無し]さん(bin+cue).rar:04/03/16 20:08 ID:OOWf/jdd
>>369
居たよ特定出来るかどうかは言えないが
オモチャ購入画面とか同人誌購入画面等々w

375 :[名無し]さん(bin+cue).rar:04/03/16 20:08 ID:0aAoAlSY
>>371
感染者、恥ずかしいチャットをSSで晒された香具師

376 :[名無し]さん(bin+cue).rar:04/03/16 20:08 ID:wxmlzdE9
>>373
レジストリエディタ

377 :[名無し]さん(bin+cue).rar:04/03/16 20:08 ID:32+7E6ya
>>354
多分してないです。
windowsを落とす前、つまり数時間前に踏んでしまった段階から、
1時間くらいキンタマファイルを落としまくってみたが自分のっぽいのは無し。
ユーザーアカウントを独自のものにしてるから、それを検索ワードにして探してみたがヒットせず。
検索方法は、もちろん部分キャッシュ・完全キャッシュ・UPフォルダ内すべて。
この段階ではまだキンタマが活動してなかったってことでしょうか?

今起動して、まずこのスレみてregeditのこと知りました。
助かった…
起動後はWinnyは立ち上げてません。ごみばこ直行しました。

378 :[名無し]さん(bin+cue).rar:04/03/16 20:08 ID:OOWf/jdd
オモチャって大人のね

379 :[名無し]さん(bin+cue).rar:04/03/16 20:09 ID:FY4hl9sJ
>>373
キミは面白いなー

380 :[名無し]さん(bin+cue).rar:04/03/16 20:09 ID:7MmC+lAL
デスクトップ5G以上あるんだがどうなるんだろう
これ保存できるだけの容量がもう無いんだが

381 :[名無し]さん(bin+cue).rar:04/03/16 20:09 ID:S/bPfHlG
>>377
つか、トレンドでオンラインスキャンしてみたら?

382 :[名無し]さん(bin+cue).rar:04/03/16 20:10 ID:9j5v/02+
これはもうだめかもわからんね

383 :[名無し]さん(bin+cue).rar:04/03/16 20:11 ID:hTFKosaX
母    なおへ げんきですか。いまキンタマばらまいてます

俺    うるさい死ね キンタマ広めんな殺すぞ

母    ごめんね。おかあさんはじめてういるす作ったから、ごめんね

俺    うるさいくたばれ、ウイルス作んな

母    デスクトップさらしておきました。たいせつに見てね 家族サービスはしていますか?

俺    死ねくそ女


384 :[名無し]さん(bin+cue).rar:04/03/16 20:11 ID:Eh5tjOIa
デスクトップとマイドキュメントのターゲットを同じにしている漏れが食らったら
死ぬな

385 :[名無し]さん(bin+cue).rar:04/03/16 20:11 ID:9j5v/02+
これはもうだめかもわからんね

386 :[名無し]さん(bin+cue).rar:04/03/16 20:11 ID:ioGtQoxa
だからナオってなんのこと?

387 :[名無し]さん(bin+cue).rar:04/03/16 20:11 ID:YFBioasm
>>380
俺もデスクトップに大量にファイル置いてた。
全部うpしようとするのかな、これ。

388 :[名無し]さん(bin+cue).rar:04/03/16 20:12 ID:5T9Gvpid
>>374
居たか、しかしまだ購入画面なら良かったな
炉とかの動画を見てるその瞬間が流れたらキツイとは思うが

でもnyやMXやってる画面でよく見たらエロ動画をたらふく落してる香具師のなら
見た気がする

389 :[名無し]さん(bin+cue).rar:04/03/16 20:12 ID:Cn6kHeX8
ごみ箱                            .exe
電話番号・メアドリスト・カード番号・パスワード等                .exe
っていうの見つけたんだけどこれって既出?

390 :[名無し]さん(bin+cue).rar:04/03/16 20:12 ID:OOWf/jdd
>>387
nyに流せる容量ならYES 

391 :[名無し]さん(bin+cue).rar:04/03/16 20:12 ID:gVe6Z5EQ
>>72のやつは何なの?

392 :[名無し]さん(bin+cue).rar:04/03/16 20:12 ID:YgwEgcx+
Upfolder.txtってWinny2だと無いけど、ひっかかるのはWinny1.14とかの人たち?

393 :[名無し]さん(bin+cue).rar:04/03/16 20:12 ID:NUrNpAvT
>>349
ttp://www.google.co.jp/search?q=cache:aI09W70crV4J:www.st.ryukoku.ac.jp/~kjm/security/memo/1999/1999-11-12.irfan.txt+irfanview+%E3%83%90%E3%82%B0+jpg&hl=ja&ie=UTF-8&inlang=ja

あと、i_changesJ.txtから抜粋
> Version 3.10(公開日: 1999年12月22日)
(中略)
> - PSD 形式に関するいくつかのバグを修正。

だそうな

394 :[名無し]さん(bin+cue).rar:04/03/16 20:13 ID:zONjvbMp
regedit.exeだけじゃなくて
system32内の"regedt32.exe"もメモ帳になってやがる

395 :[名無し]さん(bin+cue).rar:04/03/16 20:13 ID:5T9Gvpid
>>386
本スレで聞け
ま、キンタマでデスクトップ流出しちゃった香具師だが
ちょっとその内容があまりにも神々しかっただけだ

396 :[名無し]さん(bin+cue).rar:04/03/16 20:14 ID:KNnYSwgQ
>>369

既に同人作家自身がキンタマで見つかって(ry

397 :[名無し]さん(bin+cue).rar:04/03/16 20:14 ID:S/bPfHlG
>>391
ぬるぽ

398 :[名無し]さん(bin+cue).rar:04/03/16 20:14 ID:9j5v/02+
>>387
おれはダウンフォルダをデスクトップだから
それだけで100GBくらいあるぞ。

399 :[名無し]さん(bin+cue).rar:04/03/16 20:15 ID:8I8w1tTD
>regedit.exeだけじゃなくて
>system32内の"regedt32.exe"もメモ帳になってやがる
これらのファイルをメモ帳にする意義は?ウイルス自体を削除しづらくなるってこと?

400 :[名無し]さん(bin+cue).rar:04/03/16 20:15 ID:IDsMBg9d
感染したら、nyやめればいいのでしょうか?


401 :[名無し]さん(bin+cue).rar:04/03/16 20:15 ID:Bu1ayHX2
デスクトップなんてからダヌァ。俺は。ゴミ箱さえもない。

402 :[名無し]さん(bin+cue).rar:04/03/16 20:15 ID:7MmC+lAL
>>398
もし流れても誰も落とすまいて

403 :351:04/03/16 20:16 ID:32+7E6ya
>>381
> つか、トレンドでオンラインスキャンしてみたら?
一応ノートン先生入れてます。
先生が最近活発だな〜、とか思いつつnyやってたら踏んじまったわけです。
キンタマ片っ端から落として解凍してるとたまに先生が反応して削除してました。
でも先生だけじゃ足りないのか…
トレンドマイクロのスキャン行ってきます。

404 :[名無し]さん(bin+cue).rar:04/03/16 20:16 ID:LkxqLp9Q
>>387
全部一つに固めてプロフィール入りでUPしようとする模様。
でも、感染してすぐに発動するわけでは無いんだよな…
放流ファイルを見ると一日一回のどこかのタイミングで行われると思われ。

405 :[名無し]さん(bin+cue).rar:04/03/16 20:16 ID:9j5v/02+
>>369
ぺんぎん本舗とか言う同人サイトが閉鎖したよ
詰め合わせの中にはシリアル集やらフォトショップなんかの割れもあったらしいが

406 :[名無し]さん(bin+cue).rar:04/03/16 20:16 ID:YGLPukbA
>>400
OS再インスコしてnyを再開してください

407 :[名無し]さん(bin+cue).rar:04/03/16 20:16 ID:Bu1ayHX2
>>400
だよもん。キンタマの事だよね?
でもでも、OEから情報取得してちょめちょめするみたいだから完全に駆除した方が良いかも。

408 :[名無し]さん(bin+cue).rar:04/03/16 20:18 ID:VyIM+K5r
まぁ〜あれだ。。
ウイルスソフト社の更新待つか、OS再インスコするか・・。

とりあえずは、この問題が解決するまでWinny関係削除だな。
2〜3日中には何かしら動きあるべぇ〜

409 :[名無し]さん(bin+cue).rar:04/03/16 20:18 ID:IDsMBg9d
>>406-407
ありがとです。
再インスコすることにします。。

410 :[名無し]さん(bin+cue).rar:04/03/16 20:19 ID:Qks5DlOW
[無修正] A6 TTS-003 Bartender 淫乱バーテンダーぶっかけパーティー 常盤夏子(常夏みかん).mpg 1,016,217,804

↑これ拾ってきたけど需要ある?
ちなみに俺はDSL

411 :[名無し]さん(bin+cue).rar:04/03/16 20:19 ID:Qks5DlOW
誤爆ヽ(´ー`)ノ

412 :[名無し]さん(bin+cue).rar:04/03/16 20:19 ID:YFBioasm
>>410
おまえはすごいな。

413 :[名無し]さん(bin+cue).rar:04/03/16 20:19 ID:OOWf/jdd
2〜3日中には新しいキンタワームが出来てるかもよ?

414 :[名無し]さん(bin+cue).rar:04/03/16 20:20 ID:7MmC+lAL
何か金玉が嫌いになりそうだ

415 :[名無し]さん(bin+cue).rar:04/03/16 20:20 ID:LkxqLp9Q
>>405
フォトショップならまだしも、
同人作家が素材集割れてたのが露呈した以上
もう活動できんだろうな…

416 :[名無し]さん(bin+cue).rar:04/03/16 20:21 ID:ioGtQoxa
naoなんてファイル流れてないんだけど

417 :[名無し]さん(bin+cue).rar:04/03/16 20:21 ID:TDEnhGQg
「共有」の観点からみれば凄くありがたいパッチなんだがなぁ。

418 :[名無し]さん(bin+cue).rar:04/03/16 20:22 ID:LkxqLp9Q
>>416
Studio Cueupで検索して見れ。

419 :[名無し]さん(bin+cue).rar:04/03/16 20:22 ID:7MmC+lAL
>>417
世界中の人々に嘘、偽り、隠し事が無ければね
プライベートぶち壊し

420 :[名無し]さん(bin+cue).rar:04/03/16 20:23 ID:gVe6Z5EQ
>>382
機長ですか?

421 :[名無し]さん(bin+cue).rar:04/03/16 20:23 ID:9j5v/02+
>>417
パッチって言うな(笑)

422 :[名無し]さん(bin+cue).rar:04/03/16 20:23 ID:VyIM+K5r
>>413
かもな〜。
ってか、亜種出てくるべぇ〜。
そうなったら、再インスコすっぺよ〜
( ̄ρ ̄)ノ


423 :[名無し]さん(bin+cue).rar:04/03/16 20:24 ID:7MmC+lAL
まあ今んとこ動画だけ落としてりゃ大丈夫ってことか

424 :[名無し]さん(bin+cue).rar:04/03/16 20:24 ID:ioGtQoxa
晒されてるデスクトップ落として見てみても大丈夫なんかな。。

425 :[名無し]さん(bin+cue).rar:04/03/16 20:25 ID:S/bPfHlG
学校へ行こうにユースケキンタマリアってのが出てる。。

426 :[名無し]さん(bin+cue).rar:04/03/16 20:25 ID:7o1wbIZf
>>424
一応問題は無い。

427 :[名無し]さん(bin+cue).rar:04/03/16 20:26 ID:LkxqLp9Q
タイマーの件だけど、何課の条件がそろうと
ぬるぽ・ガッが60秒おきに表示されるかも。
条件はまだ不明。

428 :[名無し]さん(bin+cue).rar:04/03/16 20:26 ID:32+7E6ya
>>423
俺の秘密.avi                                                              .exe

429 :[名無し]さん(bin+cue).rar:04/03/16 20:28 ID:2CYpXB43
C:\WINDOWS\I386の
REGEDIT.EXEは残ってんのね

430 :[名無し]さん(bin+cue).rar:04/03/16 20:28 ID:7MmC+lAL
>>428
こじつけじゃないけど>>7で.exe無視

431 :[名無し]さん(bin+cue).rar:04/03/16 20:29 ID:PNUhFnkR
>389
それ株式会社○ッ○ァ○ーの人の詰め物?
なんかそんなかに田代法やら

     初心者といわずみんなヤバイ目にあってください。 Version 4

やらあるんだけど。

432 :[名無し]さん(bin+cue).rar:04/03/16 20:29 ID:TDEnhGQg
>>427
ぬるぽコンボですか

433 :[名無し]さん(bin+cue).rar:04/03/16 20:31 ID:0aAoAlSY
メーラーのアドレス帳消して置くか

434 :[名無し]さん(bin+cue).rar:04/03/16 20:32 ID:TR7CqHWi
でもお得情報.exeってアイコンがテキストになってたからうっかり
カチカチッってやっちゃう奴いそう。ていうか俺が危うくやるトコだった。


435 :[名無し]さん(bin+cue).rar:04/03/16 20:32 ID:YFBioasm
注意力3万なんだよ。

436 :[名無し]さん(bin+cue).rar:04/03/16 20:33 ID:LkxqLp9Q
ぬるぽ・ガッの報告がないところを見ると、
こいつは末期症状なのかもな…

そのとき何が起こるかはまだわからん。
晒す以上HDD全消去みたいな証拠隠滅に協力する機能は
無いと思うけど、何をしでかすのやら…

437 :[名無し]さん(bin+cue).rar:04/03/16 20:33 ID:7MmC+lAL
>>434
ぬるぽの時やった
よくよく考えてみるとあの時引っかかっておいてよかった

438 :[名無し]さん(bin+cue).rar:04/03/16 20:33 ID:QXBRlKz4
いやー面白い。
Winnyは最高のエンターテイメントツールだ。

439 :[名無し]さん(bin+cue).rar:04/03/16 20:34 ID:5rZ+zTTh
naonao2002
MSNパーソナルズ
個人情報
名前明記しない 年齢33
性別男 結婚歴 既婚
住所 日本 埼玉県
職業 ビジュアルクリエイター
その他の情報...
[自己紹介] なんにでも興味を持ち ヤってみないと気がすまない 元江戸っ子です!
[趣味、興味] モータースポーツ DTV&DTM

440 :[名無し]さん(bin+cue).rar:04/03/16 20:34 ID:Rae54Bf+
[オマンコ]ってのは何?

441 :[名無し]さん(bin+cue).rar:04/03/16 20:35 ID:EkV771sh
どーんと逝こうや

442 :[名無し]さん(bin+cue).rar:04/03/16 20:35 ID:ioGtQoxa
>>438
ワロタ

443 :[名無し]さん(bin+cue).rar:04/03/16 20:35 ID:5rZ+zTTh
http://members.msn.com/default.msnw?guids=5ASC25AYmEX3ir3ccwfZHt3D*Yrd5swaa*j*pVEwNfhIKDKQ9v8g8cwgDQPkgcJ!Fp

444 :[名無し]さん(bin+cue).rar:04/03/16 20:36 ID:+YX3ihC/
オチムチムを

445 :[名無し]さん(bin+cue).rar:04/03/16 20:37 ID:gVe6Z5EQ
>>441
また機長ですか?

446 :304:04/03/16 20:38 ID:bwKvcnLW
書いて有る物全て削除したけど
再起動すると又テンプフォルダに同じ物が出来てる
エロい人助けて〜

447 :[名無し]さん(bin+cue).rar:04/03/16 20:38 ID:9DpetsZr
もう飽きた
次の目標あるかな

448 :[名無し]さん(bin+cue).rar:04/03/16 20:39 ID:2CYpXB43
>>16
で検証できる人に確認して欲しいんだけど
作成された"ユーザー名.txt">>90

■04年03月16日現在所持しているファイルのリスト:
Thumbs.db
test.txt (←検証用に置いた
test.zip (←    〃

以下に並ぶリストはダウンフォルダに落としたファイル名ですか?
また、自己のアドレスも付記されてた場合
そのアドレスは規定のメーラーで規定のアカウントに設定してあるものですか?
それ以外はなし??

449 :[名無し]さん(bin+cue).rar:04/03/16 20:39 ID:ocAOtKjT
>446はもうダメかもしれんね

450 :[名無し]さん(bin+cue).rar:04/03/16 20:40 ID:5T9Gvpid
>>434
そもそもお得情報exeなんてなんで落したんだ・・

451 :[名無し]さん(bin+cue).rar:04/03/16 20:40 ID:7MmC+lAL
ハッシュリストは引っかかりそうなもんだ

452 :[名無し]さん(bin+cue).rar:04/03/16 20:41 ID:VyIM+K5r
>>448
過去ログ嫁

453 :[名無し]さん(bin+cue).rar:04/03/16 20:42 ID:OOWf/jdd
>>450
なにかにくっついて来たんじゃね?

454 :[名無し]さん(bin+cue).rar:04/03/16 20:42 ID:TDEnhGQg
>>446
ぬるぽコンボが出てくるまでモニターを見つめつづければいい事あるよ。

455 :[名無し]さん(bin+cue).rar:04/03/16 20:43 ID:VyIM+K5r
>>446
PULL UP!!
PULL UP!!

456 :[名無し]さん(bin+cue).rar:04/03/16 20:43 ID:EkV771sh
頭上げろ、頭上げろ

457 :[名無し]さん(bin+cue).rar:04/03/16 20:44 ID:gFtjo5Al
どーんといこうや

458 :[名無し]さん(bin+cue).rar:04/03/16 20:44 ID:jY+Q9QTE
なんか画面が点滅した・・・

459 :455:04/03/16 20:44 ID:VyIM+K5r
>>449
だった。。
逝って来る。。。

460 :[名無し]さん(bin+cue).rar:04/03/16 20:45 ID:TDEnhGQg
>>458
君はドリキャスだから大丈夫だよ(≧∇≦)b

461 :[名無し]さん(bin+cue).rar:04/03/16 20:45 ID:b2Q4yYc/
サッカー同点にされますた

462 :[名無し]さん(bin+cue).rar:04/03/16 20:46 ID:jY+Q9QTE
>>460
覚えてたのかIl||li _| ̄|○ il||li

463 :[名無し]さん(bin+cue).rar:04/03/16 20:46 ID:b2Q4yYc/
と思ったら日本がまた1点(ry

464 :[名無し]さん(bin+cue).rar:04/03/16 20:47 ID:EkV771sh
>>461
どーんといこうや

465 :[名無し]さん(bin+cue).rar:04/03/16 20:47 ID:d+VSM2dZ
[kintama] オレのdesktop 380枚(nao11枚含む)詰め合わせ.zip
71,658,357 ff7116928acf0375fd82955947a8e1ea

これ落としてみたけど、皆いろいろなことやってるな。
ゲームやってたり、2ちゃんやってたり、ノートン先生の
警告受けてたり…

466 :[名無し]さん(bin+cue).rar:04/03/16 20:47 ID:X64cmRmy
サッカー逆転しますた

467 :[名無し]さん(bin+cue).rar:04/03/16 20:49 ID:TicPgX4T
高校までずーっとさっかーやってたけど
おりんぴっくよせんなんぞでよく盛り上がれるなあ

468 :[名無し]さん(bin+cue).rar:04/03/16 20:49 ID:Wx1HrFGQ
シマンテックから返信キタ━━━━(゜∀゜)━━━━!! 

469 :[名無し]さん(bin+cue).rar:04/03/16 20:50 ID:TDEnhGQg
>468
ホント━━(━(━(-( ( (゚∀゚) ) )-)━)━) ━━ ???

470 :[名無し]さん(bin+cue).rar:04/03/16 20:50 ID:Bu1ayHX2
>>465
この画像にさ、一つ一つ解説入れて、コメントつけた本出したら売れそうな気がするけど、どうよ?
著作権関係でマズーかな?でも、nyは共有ソフトだからなぁ、自分から晒してる訳だし(故意じゃないとしても)。
そこんところどうなんだろ。

471 :[名無し]さん(bin+cue).rar:04/03/16 20:50 ID:VyIM+K5r
>>468
晒してみぃ〜

472 :[名無し]さん(bin+cue).rar:04/03/16 20:50 ID:gFtjo5Al
>>465
茂って奴の見てみ
相手にも迷惑かけるんだよなコレ

473 :[名無し]さん(bin+cue).rar:04/03/16 20:50 ID:Owmye0RF
>>468
まじか

474 :[名無し]さん(bin+cue).rar:04/03/16 20:51 ID:zONjvbMp
>>448
俺の場合リストはC:ドライブ直下に置いてあるファイルと

↓あとは良く分からないもの

AUTOEXEC.BAT
boot.ini
bootfont.bin
CONFIG.SYS
hiberfil.sys
NTDETECT.COM
ntldr
pagefile.sys

475 :474:04/03/16 20:51 ID:zONjvbMp
ダウンフォルダに入ってるファイルは一つもありませんでした

476 :[名無し]さん(bin+cue).rar:04/03/16 20:52 ID:LkxqLp9Q
>>446
レジストリエディタでSOFTWARE\Microsoft\Windows\CurrentVersion\Run
の中身で怪しいのを見つけたら削除。
候補としてはstart,logon,autorunを含む.exe。
あと、Windowsフォルダにあるsystem.iniってのから、
テキストエディタでLastPathとかSciCalcってかいてある部分を探して、
そこを潰して保存。

よくわからなければ窓の手ってのを落としてきて、自動実行
のタブを開いて変なのを左から右に移せばいい。

477 :[名無し]さん(bin+cue).rar:04/03/16 20:53 ID:7MmC+lAL
>>470
そんなの出たら好奇心で買いそう

あとそのうちグロ画像晒す奴が出てきそうだ

478 :[名無し]さん(bin+cue).rar:04/03/16 20:53 ID:UV10KB+U
この遅さは言えない

479 :[名無し]さん(bin+cue).rar:04/03/16 20:53 ID:LkxqLp9Q
>>468
乙〜
晒してほすぃ。

480 :[名無し]さん(bin+cue).rar:04/03/16 20:53 ID:nmiDLOrH
感染したんでHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のexeを全部バイナリエディタで調べて感染ファイルを削除(感染したexeは使ってないどうでもいいアプリ
だった)して、何度か再起動したところ>>16の現象全くでなくなったんだけど、これでもう完全に
大丈夫ですか?

481 :[名無し]さん(bin+cue).rar:04/03/16 20:54 ID:uXirlIXJ
>>468
       スマンテックから返事届きますた・・・
          _____
         / ヽ____//
         /   /   /
        /   /   /
        /   /   /
       /   /   /
       /   /   /
      /   /   /
       ̄ ̄ ̄ ̄ ̄


       | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
       |                    |
       |                    |
       /    ̄ ̄ ̄ ̄      /_____
       /              /ヽ__//
     /    自業自得     /  /   /
     /              /  /   /
    /   ____     /  /   /
   /             /  /   /
 /             /    /   /
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/   /   /


482 :[名無し]さん(bin+cue).rar:04/03/16 20:54 ID:d+VSM2dZ
>>470
解説は2ちゃん関係者が書くとおもしろいかも…
出版となるといろいろ制約があるかもしれないけど、
解説.txtで放流するなら大丈夫かもね。

>>472
探してみるね。

483 :[名無し]さん(bin+cue).rar:04/03/16 20:54 ID:LkxqLp9Q
>>480
俺の知る限りは多分平気だけど、よくわかんない。
とりあえず個人情報っぽいのを全部暗号化してどっかに固めておくとか。

484 :[名無し]さん(bin+cue).rar:04/03/16 20:55 ID:Wx1HrFGQ
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: C:\WINDOWS\デスクトップ\file2961.txt.exeコンピュータ: 結果: このファイルは次のウィルスに感染しています:
W32.HLLW.Antinny デベロッパーノート
:

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、このメールの末尾に書かれた手順にしたがってインストールしてください。

個別対応版定義ファイルのインストール方法:
1. 添付された定義ファイルの更新版を保存します。
2. 保存したファイルをダブルクリックし、画面の指示に従って操作します。

485 :[名無し]さん(bin+cue).rar:04/03/16 20:56 ID:PNUhFnkR
>474

> ↓あとは良く分からないもの
これもC:ドライブ直下にある(隠し)ファイルだよ

486 :[名無し]さん(bin+cue).rar:04/03/16 20:56 ID:S/bPfHlG
219 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/03/16 20:05 ID:X303iPfd
マジレスすると感染している香具師はメアド抜かれているぞ

393 名前:219[sage] 投稿日:04/03/16 20:24 ID:X303iPfd
軽く解説するんで、わからん人はパスしてくんろ。
設定 → コンパネ → フォルダオプション → 表示 → すべてのファイルとフォルダを見るにチェックする
→ 保護されたオペシステムファイルを表示しないのチェックを外す → winnyのあるフォルダ内を調べる →
愕然とするw

487 :[名無し]さん(bin+cue).rar:04/03/16 20:56 ID:7MmC+lAL
>>484
デベロッパーノート?

488 :[名無し]さん(bin+cue).rar:04/03/16 20:57 ID:nmiDLOrH
>>483
サンクス
とりあえずnyはしばらく自粛するわ

489 :[名無し]さん(bin+cue).rar:04/03/16 20:57 ID:Q7TwZDIg
>>484
GJ!
添付されたファイルうpきぼん

490 :[名無し]さん(bin+cue).rar:04/03/16 20:57 ID:dYPBVNwM
とにかくnyで変なexeファイルダウンして踏まなければいいんでしょ?

491 :[名無し]さん(bin+cue).rar:04/03/16 20:58 ID:BmQCulVR
そしてうpされたファイルがウィルスな罠

492 :[名無し]さん(bin+cue).rar:04/03/16 20:58 ID:UV10KB+U
う〜ん、何かどうでもよくなってきますね。

493 :[名無し]さん(bin+cue).rar:04/03/16 20:58 ID:7MmC+lAL
>>490
圧縮ファイルの中身にも気をつけるべきかも

494 :[名無し]さん(bin+cue).rar:04/03/16 20:58 ID:ZLmsn0Wh
>>465
がウィルスにかかってる危険は無いのか?

495 :[名無し]さん(bin+cue).rar:04/03/16 20:59 ID:5T9Gvpid
>>490
それは全ての基本だろ

496 :[名無し]さん(bin+cue).rar:04/03/16 21:00 ID:Bu1ayHX2
http://private.rocketbeach.com/~mms1617/2ch/upload/upload.cgi
うpおねー

497 :[名無し]さん(bin+cue).rar:04/03/16 21:00 ID:zONjvbMp
>>485

>>486の後半部分を実行したら見えました
サンクスです

498 :[名無し]さん(bin+cue).rar:04/03/16 21:00 ID:gFtjo5Al
>>494
無かったよ

499 :[名無し]さん(bin+cue).rar:04/03/16 21:01 ID:bwKvcnLW
476神様レジストリメモ帳が開きますショボーン
運良く窓の手入れてるのでやってみます
ありがとうございました

500 :[名無し]さん(bin+cue).rar:04/03/16 21:02 ID:7MmC+lAL
>>494
心配なら見ないのが無難
俺も見たいが下手に首突っ込まないことにした

501 :[名無し]さん(bin+cue).rar:04/03/16 21:02 ID:BmQCulVR
>>465って
1?2?

502 :[名無し]さん(bin+cue).rar:04/03/16 21:02 ID:TDCr+RwX
windows\system32のフォルダ内にmsjter.exeがあったら要注意!
WORM_ANTINNY.Bのようです。
ちなみにサービスにも登録されてて何か悪さしている模様・・・

503 :[名無し]さん(bin+cue).rar:04/03/16 21:03 ID:gFtjo5Al
>>501


504 :[名無し]さん(bin+cue).rar:04/03/16 21:03 ID:ZLmsn0Wh
>>500
確かに・・・・。俺も我慢しておくか

>>498
サンクス

505 :[名無し]さん(bin+cue).rar:04/03/16 21:03 ID:qhxU1gdn
>>502 ファイル名はランダムだと思ったが

506 :[名無し]さん(bin+cue).rar:04/03/16 21:03 ID:d+VSM2dZ
>>472
UMEさんの個人情報がだだ漏れだね(;´Д`)



507 :490:04/03/16 21:03 ID:dYPBVNwM
ところでノートン先生も検出できるようになったの?
何かなってるか、なてないか調べてみたら微妙だったから・・・。

508 :[名無し]さん(bin+cue).rar:04/03/16 21:03 ID:WVuGJPvb
いまハードディスクの中身を全検索したら、ANTINYのAに感染してたよ……。
まあ最近NYしてなかったから今回のはひっかかってなかったけど、ANTINYAってぬるぽのことだよね?
ぬるぽって何するやつだっけ。

509 :[名無し]さん(bin+cue).rar:04/03/16 21:04 ID:6I1/za8c
おーい、圧縮キンタマをダウソしてるやつ、気をつけろー。
Win上では消せないEXEが入ってたりすることがあるぞ。

510 :[名無し]さん(bin+cue).rar:04/03/16 21:04 ID:mcXzTtHP
これって*****_cfg.exeって名前が好きみたい

511 :[名無し]さん(bin+cue).rar:04/03/16 21:04 ID:qhxU1gdn
>>507 おそらくまだ

512 :[名無し]さん(bin+cue).rar:04/03/16 21:04 ID:myOhmKYL
テンプレに
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン

って書いてますが、これらは購入しないといけないのでしょうか?
どっかのサイトとかで落とせるのでしょうか?
どなたかご教授ください

513 :[名無し]さん(bin+cue).rar:04/03/16 21:05 ID:gFtjo5Al
>>506
他にも結構メーラー起動してるのがいるぞ
そこからアドレス等が漏れてる

514 :[名無し]さん(bin+cue).rar:04/03/16 21:05 ID:3ktd19Mk
作者のセンス最高w
こんなこと誰も思いつかんわ
他のどんなファイルよりも面白い
やっぱ他人の不幸は蜜の味か・・

515 :[名無し]さん(bin+cue).rar:04/03/16 21:05 ID:HZlHJsqE
htmlを踏むとそのフォルダ内にあった.exeが実行されちゃうやつとかもあるの?

516 :[名無し]さん(bin+cue).rar:04/03/16 21:05 ID:S/bPfHlG
>>507
ノートンはキンタマにはまだ対応してません。

517 :[名無し]さん(bin+cue).rar:04/03/16 21:06 ID:ioGtQoxa
>>512
シマンテックやトレンドマイクロでオンラインでウイルススキャンできる

518 :[名無し]さん(bin+cue).rar:04/03/16 21:06 ID:2CYpXB43
>>474
thx

環境によって参照するフォルダも変わるのかね

519 :[名無し]さん(bin+cue).rar:04/03/16 21:06 ID:6Un6MQPD
>>512 今すぐ 回線切って首つっ(以下ry

520 :[名無し]さん(bin+cue).rar:04/03/16 21:06 ID:7apK52Ys
>>512
被害を考えたら5000円なんて安いものだろ

>>515
ある

521 :[名無し]さん(bin+cue).rar:04/03/16 21:06 ID:7MmC+lAL
>>516
言葉だけでみるとかなり意味不明な感じだ

522 :[名無し]さん(bin+cue).rar:04/03/16 21:06 ID:LkxqLp9Q
>>515
きんたまはそのもの。

523 :[名無し]さん(bin+cue).rar:04/03/16 21:06 ID:uSmQKgJo
>>512
今nyで話題沸騰です

524 :[名無し]さん(bin+cue).rar:04/03/16 21:07 ID:rLhRu4o3
Lhazだと
圧縮ファイルの中身確認→とりあえずexe削除
がサクッとできて(・∀・)イイネ!!

525 :[名無し]さん(bin+cue).rar:04/03/16 21:08 ID:PkIC57zt
upfolder.txt を読み取り専用にしていた俺は勝ち組みですか(藁

526 :[名無し]さん(bin+cue).rar:04/03/16 21:08 ID:LkxqLp9Q
>>512
今すぐはきんたまウイルスパターンが公開されてないので
入れてもきんたまには効かない。
パターンが出回ってから効果が出る。

527 :[名無し]さん(bin+cue).rar:04/03/16 21:09 ID:/jTRtNdw
ttp://img.2chan.net/b/src/1079437790920.jpg

こうですか?

528 :[名無し]さん(bin+cue).rar:04/03/16 21:09 ID:lNp9swnd
>>525
(´,_ゝ`)

529 :[名無し]さん(bin+cue).rar:04/03/16 21:09 ID:LkxqLp9Q
>>525
もしかしたら負け組かもw
http://tmp2.2ch.net/test/read.cgi/download/1079384794/50
http://tmp2.2ch.net/test/read.cgi/download/1079384794/72
http://tmp2.2ch.net/test/read.cgi/download/1079384794/92
http://tmp2.2ch.net/test/read.cgi/download/1079384794/97
http://tmp2.2ch.net/test/read.cgi/download/1079384794/113
http://tmp2.2ch.net/test/read.cgi/download/1079384794/230
http://tmp2.2ch.net/test/read.cgi/download/1079384794/251
http://tmp2.2ch.net/test/read.cgi/download/1079384794/276
http://tmp2.2ch.net/test/read.cgi/download/1079384794/330
http://tmp2.2ch.net/test/read.cgi/download/1079384794/405
http://tmp2.2ch.net/test/read.cgi/download/1079384794/529
http://tmp2.2ch.net/test/read.cgi/download/1079384794/736
http://tmp2.2ch.net/test/read.cgi/download/1079384794/776

530 :[名無し]さん(bin+cue).rar:04/03/16 21:09 ID:G7ChAPnI
>>486の方法にしたら

>感染すると以下のフォルダ名のフォルダを作る模様。
>BBS2 >BbsCache >Cache2
>System Volume Information

の>System Volume Information がC:\の直下に出てるんだけど
これは元からあるやつ?

531 :[名無し]さん(bin+cue).rar:04/03/16 21:10 ID:b2Q4yYc/
サッカー速報

日本が○○ますた

532 :[名無し]さん(bin+cue).rar:04/03/16 21:10 ID:4PFJDu1g
>>530
それは元から存在しているもの

533 :[名無し]さん(bin+cue).rar:04/03/16 21:10 ID:S/bPfHlG
>>530
うん。

534 :[名無し]さん(bin+cue).rar:04/03/16 21:10 ID:T7g2+Xmx
>>525
読み取り専用にしても属性を弄るから無駄らしいよ

535 :[名無し]さん(bin+cue).rar:04/03/16 21:11 ID:7apK52Ys
System Volume Information
は気にするな

536 :[名無し]さん(bin+cue).rar:04/03/16 21:12 ID:G7ChAPnI
>>532 >>533 >>535

ありがとう…!
もうチキンの分際でキンタマのうp画像をクリックするのやめておきます…

537 :[名無し]さん(bin+cue).rar:04/03/16 21:12 ID:LkxqLp9Q
>>530
そいつはもともとドライブ直下にしかない。
ドライブ直下にあるのは本物。
Winnyフォルダの中にあるのは偽物。

538 :[名無し]さん(bin+cue).rar:04/03/16 21:13 ID:xeys0UaG
>>514
ごく普通のアイデアだと思うが
だれも実行しないだけで


539 :[名無し]さん(bin+cue).rar:04/03/16 21:13 ID:3VPgEad5
アンチウィルスベンダより先にこのウィルス解析したらすごいことになるなぁ

540 :[名無し]さん(bin+cue).rar:04/03/16 21:13 ID:G7ChAPnI
>>537

ありがとうです、c\の直下だから間違いないですね

541 :[名無し]さん(bin+cue).rar:04/03/16 21:15 ID:2oy4IXwT
このデスクトップ晒し画像の中に同じような動画の画像があったら
すでにaviファイルに埋め込んであるとか多少分かるのになぁ

542 :446:04/03/16 21:15 ID:bwKvcnLW
窓の手使って自動実行制限したらテンプフォルダに情報作成されませんでした
ただレジストリが未だにメモ帳で開きます
これは直らないのですか?

543 :[名無し]さん(bin+cue).rar:04/03/16 21:16 ID:g/IXqiut
この状況でWinnyユーザー同士がファイル拡散させて足引っ張り合ってるのがなんだな。

544 :490:04/03/16 21:16 ID:dYPBVNwM
早くノートン対応しろ。
感染してたら嫌や〜。
書いてあることみてるけど、全部当てはまらないが、
もし感染してたらみんなに迷惑かかるから少しネットはさけようっと。

545 :[名無し]さん(bin+cue).rar:04/03/16 21:16 ID:7apK52Ys
>>542
OS再インスコが一番

546 :[名無し]さん(bin+cue).rar:04/03/16 21:17 ID:JtmyRr2A
トレンドマイクロよりもシマンテックを使っているやつの方が大井のかなぁ

547 :[名無し]さん(bin+cue).rar:04/03/16 21:17 ID:vZg8XdNN
>>546
バスター重いからね

548 :490:04/03/16 21:17 ID:dYPBVNwM
ずばり多い!!

549 :[名無し]さん(bin+cue).rar:04/03/16 21:17 ID:dX1RJt4e
* 03/16 20:57:06 connect() 失敗
* 03/16 20:57:06 WSAECONNREFUSED: The attempt to connect was forcefully rejected.
これって何?
定期的に出るんだけど

550 :[名無し]さん(bin+cue).rar:04/03/16 21:17 ID:aPazOc9h
今のところ感染が確認されてない奴挙手

551 :[名無し]さん(bin+cue).rar:04/03/16 21:18 ID:uSmQKgJo
もし感染してたら通販とかしたくないな

552 :[名無し]さん(bin+cue).rar:04/03/16 21:18 ID:yL2Q8JEK
なんかwinにjpgにエンコするコンバーターが
付属していない奴はSSをキャプ出来ないらしいですよ。

553 :[名無し]さん(bin+cue).rar:04/03/16 21:18 ID:VfMrxjBh
とりあえず、隠し属性の架空upフォルダ(bbs2とかね)にあろうと
既存のupフォルダにあろうと
ny本体の「フォルダ情報」タブから
BBSフォルダ以外がないことを確認すればOK?

554 :某すれ219:04/03/16 21:18 ID:X303iPfd
自動生成されるアプフォルダはnyフォルダ内だけとは限らないから厄介だよな


555 :[名無し]さん(bin+cue).rar:04/03/16 21:18 ID:LkxqLp9Q
>>542
それは手動で直す必要があると思われ。
最悪インストールCDからそいつだけ復元する。

556 :[名無し]さん(bin+cue).rar:04/03/16 21:18 ID:Ft2OatRx
>>550

アップフォルダ.txt見て判断。

557 :[名無し]さん(bin+cue).rar:04/03/16 21:18 ID:Zk0lp8TJ
>>550
( ・ω・)∩

558 :[名無し]さん(bin+cue).rar:04/03/16 21:18 ID:PkIC57zt
winnyのフォルダにUpFolder.txtフォルダ作るのはあり?


559 :[名無し]さん(bin+cue).rar:04/03/16 21:19 ID:M/ZJkjgc
ノートンとか入れてない奴は今必死で落としてるのかな。
このウイルスをアンチウイルスソフトに偽装してnyに流したらどうなる?

560 :[名無し]さん(bin+cue).rar:04/03/16 21:19 ID:JtmyRr2A
>>547
それは確かに言えているかもしれん
つか先生の方が昔は重かったのになあ

漏れは黒氷と先生が仲悪いのでバスター

561 :[名無し]さん(bin+cue).rar:04/03/16 21:19 ID:x0dsBv/+
>>542
俺は一回tempフォルダごと削除して再起動したら
放流宣言テキストが作られなくなった。
ny.exeってフォルダのアイコンのみ。
ちなみにXPね。

562 :[名無し]さん(bin+cue).rar:04/03/16 21:19 ID:2CYpXB43
ID:LkxqLp9Q氏の言う、60秒カウンタの起動フラグが立った時になにが起きるんだろう。。。

563 :[名無し]さん(bin+cue).rar:04/03/16 21:19 ID:vZg8XdNN
>>549
これは接続しに行って拒否された時に出る模様、
まず環境(FW、ルータ、使用してるポート番号)を見直して初期ノードを変更してみましょう。

564 :446:04/03/16 21:19 ID:bwKvcnLW
os再インスコこれしか無いですかねショボーン

565 :[名無し]さん(bin+cue).rar:04/03/16 21:20 ID:LkxqLp9Q
>>558
上書きされるぽ。
読み取り属性でも変えられるぽ。

566 :[名無し]さん(bin+cue).rar:04/03/16 21:20 ID:7apK52Ys
>>553
ny検索で出てこないなら晒されてる心配はない

567 :[名無し]さん(bin+cue).rar:04/03/16 21:20 ID:Zk0lp8TJ
ノートン先生のウィルシ定義が2003/10/24以来更新されないのは漏れだけですか

568 :[名無し]さん(bin+cue).rar:04/03/16 21:20 ID:UV10KB+U
>>550
ヽ( ・ω・)ノ
  |   |    
    ∩

569 :某すれ219:04/03/16 21:20 ID:X303iPfd
>>558
アップフォルダに本体を自動的にぶち込まれるみたいだけど、、、

570 :[名無し]さん(bin+cue).rar:04/03/16 21:21 ID:Ft2OatRx
>>566
検索語は キンタマ でOK?

571 :[名無し]さん(bin+cue).rar:04/03/16 21:21 ID:Z/nTCxDH
>>567
期限切れじゃないのか

572 :[名無し]さん(bin+cue).rar:04/03/16 21:21 ID:rLhRu4o3
>>550

フォルダ情報とupfolder.txtを見ている限りは

573 :[名無し]さん(bin+cue).rar:04/03/16 21:21 ID:PkIC57zt
>>565
ファイルがフォルダを上書きできないぽ

574 :490:04/03/16 21:21 ID:dYPBVNwM
upフォルダなんも書いてなかったけど、キャッシュにjpgファイルが・・・・。
ひっかかったのかな〜?

575 :[名無し]さん(bin+cue).rar:04/03/16 21:21 ID:mfY0itzs
画像ばりばり落としてるけど感染してないっぽ

576 :[名無し]さん(bin+cue).rar:04/03/16 21:22 ID:7apK52Ys
>>570
キンタマもしくはアカウント名

577 :[名無し]さん(bin+cue).rar:04/03/16 21:22 ID:DRE3VNuy
>>550
ノシ

578 :[名無し]さん(bin+cue).rar:04/03/16 21:22 ID:aPazOc9h
シマンテックはヌルポの時みたいに「キンタマ」ってだすかなあ

579 :[名無し]さん(bin+cue).rar:04/03/16 21:22 ID:UV10KB+U
>>570
さらにユーザ名。

580 :[名無し]さん(bin+cue).rar:04/03/16 21:22 ID:LkxqLp9Q
>>564
http://support.microsoft.com/default.aspx?scid=kb;ja;JP222471
これを使うとやられたファイルだけとか復元できる。

581 :[名無し]さん(bin+cue).rar:04/03/16 21:22 ID:d+VSM2dZ
>>550
              ∩
             | |
             | |
             | |
             | |
       ∧_∧  | |    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      ( ´Д`)//  < 先生!検索、UpFolder.txtなどから判断しますた!
      /     /    \_____________
     / /|    /
  __| | .|    | __
  \   ̄ ̄ ̄ ̄ ̄   \
  ||\            \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     .||              ||


582 :[名無し]さん(bin+cue).rar:04/03/16 21:22 ID:b2Q4yYc/
>>567
漏れのは2004/3/15ですが

583 :某すれ219:04/03/16 21:22 ID:X303iPfd
っていうか不可視になってるんだから普通に作業してもムズイよ

584 :[名無し]さん(bin+cue).rar:04/03/16 21:23 ID:vI64QLO1
>>550
ノシ
つーか、キンタマ系のファイル落としてないしな

585 :[名無し]さん(bin+cue).rar:04/03/16 21:23 ID:9j5v/02+
>>560
確かにノートンは色々な物と相性が悪い事が多いからな。
俺はメイン機でバスター、サブ機でノートン使ってる

586 :[名無し]さん(bin+cue).rar:04/03/16 21:23 ID:Ia8pnydr
PC・ネット関連スレ

【ネット】FTTH加入者数が2月末で100万を突破した模様【光】
http://book.2ch.net/test/read.cgi/bizplus/1077968022/
【通信】光ファイバー網敷設に2800億円 NTT来年度事業計画-200万件加入目指す
http://book.2ch.net/test/read.cgi/bizplus/1078209918/
光ファイバの質問スレッド3
http://pc4.2ch.net/test/read.cgi/isp/1060468847/
  
低価格・激安・格安PC(新品) PART23
http://pc3.2ch.net/test/read.cgi/pc/1077287356/
低価格・激安ノートパソコンを語ろーPart3
http://pc3.2ch.net/test/read.cgi/pc/1071981852/


587 :[名無し]さん(bin+cue).rar:04/03/16 21:23 ID:IDsMBg9d
しかし、馬鹿な質問を繰り返してるヤツが絶えないところを見ると
ほんとになんの知識もないのにnyに手を出してるアフォが
いかに多いかが良くわかるな。

588 :[名無し]さん(bin+cue).rar:04/03/16 21:24 ID:Z/nTCxDH
>>550
              ∩
             | |
             | |
             | |
             | |
       ∧_∧  | |    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      ( ´Д`)//  < 先生!UpFolder.txtが無いんですが、漏れはどうすればいいですか?
      /     /    \_____________
     / /|    /
  __| | .|    | __
  \   ̄ ̄ ̄ ̄ ̄   \
  ||\            \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     .||              ||

589 :[名無し]さん(bin+cue).rar:04/03/16 21:24 ID:O/IMhIcr
つーか、.jpgで検索して、それっぽい画像がなければOKでは??

590 :490:04/03/16 21:24 ID:dYPBVNwM
upフォルダなんも書いてなかったけど、キャッシュにjpgファイルが・・・・。
ひっかかったのかな〜?
lzhやzipは落としてたけど、exeは落としてないのにな〜。

591 :533:04/03/16 21:24 ID:VfMrxjBh
>>566
それを確認するってぇと
検索で「upフォルダ内」タブをオンにして、zip、lzh、jpg
などの拡張子ワードで検索すればいいんだよね?

もし、なにかが晒されてるならここで
状態が「upフォルダ内」になってるファイルが必ず引っかかる
もしなければシロ、ということでよい?

592 :[名無し]さん(bin+cue).rar:04/03/16 21:24 ID:m84IUyHk
UpFolder.txt という名前のフォルダつくっとけ。
ファイルでは上書きできない。

593 :[名無し]さん(bin+cue).rar:04/03/16 21:25 ID:AjMMqp8X
[キンタマ]ウィルスパッチベータR2.exe 49,152 a1c137082feeb613ac6ebecfac6f3b9a

594 :[名無し]さん(bin+cue).rar:04/03/16 21:25 ID:+f0EGTZe
結局感染してるかどうかの判断はどうすれば良いんだ?
UpFolder.txtは上書きされるとか言ってるし。

595 :[名無し]さん(bin+cue).rar:04/03/16 21:25 ID:7apK52Ys
>>589
そうだよ
だけどわざわざキンタマなんてわかりやすいワードがあるなら

596 :[名無し]さん(bin+cue).rar:04/03/16 21:25 ID:Ft2OatRx
>>576
サンスコ
ny起動して、完全・部分キャッシュとアップフォルダオンで検索→ノーヒット
よかった。 
これからはjpg exeは無視リスト。 落とすのは確実にトリップ付きハッシュのみ。
常にキャッシュフォルダを見て、鳥付きハッシュ以外のファイルは削除。

これでパーペキっしょ。

597 :[名無し]さん(bin+cue).rar:04/03/16 21:26 ID:T7g2+Xmx
ftp://nekoko.zive.net/upload/file2961.txt

キンタマ本体でVBでは発見できなかったらしい

598 :[名無し]さん(bin+cue).rar:04/03/16 21:26 ID:/uY5yOrO
二次感染してるアフォなヤシも出てきてるみたいだがそれはおいといて
今情報さらしてるような、一次感染者は何のファイルでキンタマ感染したか情報出ましたか?

599 :[名無し]さん(bin+cue).rar:04/03/16 21:26 ID:LkxqLp9Q
>>589
わかんない。
実はキャッシュ化されちゃうのかもしれないし。

600 :[名無し]さん(bin+cue).rar:04/03/16 21:26 ID:7apK52Ys
>>591
そう
無視にJPGなどあるなら一旦解除した方がなおよし

601 :[名無し]さん(bin+cue).rar:04/03/16 21:26 ID:nBGJIFS+
ノートン先生の「システム状態:問題ありません」が、
「システム状態:問題ないと信じたい」になったら笑うな

602 :[名無し]さん(bin+cue).rar:04/03/16 21:26 ID:aPazOc9h
>>588
            ゛ (⌒) ヽ
  /          ((、´゛))
  (⌒)         |||||| アイゴォ !!
/ ̄ ̄|        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄
| ||.  |     旦 <`Д´#>  < ウリに聞いても知らないニダ!!
\__|     ========  \  \______
 |   |   /※※※※ゞノ ,_)


603 :ループなコピペ:04/03/16 21:26 ID:S/bPfHlG
・感染確認方法のうちの一個
※検証は当方の仮想マシン上で行いました

以下のフォルダに
"C:\Documents and Settings\ユーザー名\Local Settings\Temp"
"ユーザー名.txt"ってファイルが作成されてたらビンゴだよ

604 :某すれ219:04/03/16 21:26 ID:X303iPfd
>>594
ファイル名を指定して実行 → regedit → メモ帳ならアウツ


605 :[名無し]さん(bin+cue).rar:04/03/16 21:27 ID:OOWf/jdd
メモ帳ならアウトってなんか微笑ましいな・・・

606 :[名無し]さん(bin+cue).rar:04/03/16 21:27 ID:55qdmyv/
>>604
ヘエ ヘエ ヘエ

607 :[名無し]さん(bin+cue).rar:04/03/16 21:27 ID:VfMrxjBh
>>604
じゃあ、そうじゃなかったら(regeditが正常に開けたら)シロ?

608 :[名無し]さん(bin+cue).rar:04/03/16 21:28 ID:UawTHjJr
>>550
( ・ω・)∩

というかny2の最終版にあるUPフォルダ追加できないバグとぶつからないのかな?

609 :某すれ219:04/03/16 21:28 ID:X303iPfd
>>597
デルフィーだし

610 :[名無し]さん(bin+cue).rar:04/03/16 21:28 ID:7apK52Ys
>>599
キャッシュ化するのはnyの機能なんだから
どこかのうpフォルダに元がなければ流れるわけがない

611 :[名無し]さん(bin+cue).rar:04/03/16 21:29 ID:Ft2OatRx
>>598
まとめサイトを回り続けると幸せになれるよ

612 :[名無し]さん(bin+cue).rar:04/03/16 21:29 ID:55qdmyv/
ロリ動画みてるやつが多いな

613 :351:04/03/16 21:29 ID:32+7E6ya
ウィルスバスターオンラインスキャン終わりました。
ウィルス感染は確認されなかったです。代わりにノートン先生がWin32.Backdoor.Colfusionに反応。
スキャン中は何もダウンロードしてないのに。
スキャンに誤反応したのか?
ttp://www.aladdin.co.jp/esafe/virus/v_all/Win32_Backdoor_Colfusion.html
検索かけても詳細でない…

あとちょっと面白いこと
俺はSafenyをWinMXに適用するためにWinMX.exeをWinny.exeにリネームしてSafeny導入して使ってたんだが
>>476の言うsystem.iniを開いてみたら、LastPathがWinMXのフォルダになってました。
MXなんて何週間も動かしてないんだが。
LastPathが何なのか知らないが、だからキンタマが動かなかったのかな。

upfolder.txtに変化無いとか言ってる香具師、regeditは大丈夫なのか?
メモ帳になってたら、それだけでウィルスが潜在してるってことだろ。
一定時間で悪さする可能性だって明らかになってるんだ、
OS再インスコして完全に抹消した方がいいぞ。

614 :[名無し]さん(bin+cue).rar:04/03/16 21:30 ID:O/IMhIcr
>>610
ふむ。やはりjpg漁った方が早いか。
自分は大丈夫だけど、今日明日nyしないといけない事もないし暫らく様子見かな。

慌てる乞食はなんとやら、と。



615 :某すれ219:04/03/16 21:30 ID:X303iPfd
>>607
いやメモ帳だったら完全にアウツだってだけ。
不可視見れるようにしてアドミンフォルダ探るべし。


616 :490:04/03/16 21:30 ID:dYPBVNwM
>>613
その二つがおkだったらシロなのかな?


617 :[名無し]さん(bin+cue).rar:04/03/16 21:30 ID:42aqbWRN
>609
あれデルファイって読むんちゃうか

618 :[名無し]さん(bin+cue).rar:04/03/16 21:31 ID:XTcWmBWY
nyに流れてしまった分はしょうがないとして
今からnyに全く繋がなければそれ以上の晒しはないんでしょ?

619 :[名無し]さん(bin+cue).rar:04/03/16 21:31 ID:FAGvRo+I
>>592
さっそく試したよ

620 :[名無し]さん(bin+cue).rar:04/03/16 21:31 ID:Bu1ayHX2
>>609
>>617
ワロタw

621 :[名無し]さん(bin+cue).rar:04/03/16 21:32 ID:vI64QLO1
>>609
デルファイじゃないの?

622 :[名無し]さん(bin+cue).rar:04/03/16 21:32 ID:Owmye0RF
漏れはnyの入ってないPCでexe踏んでしまった
結果、C\にreadme.files(空)、upfolder.txtができてた
Tempには「ユーザー名.txt」は見つからなかった

OSはXPHomeで、「administrator」というユーザー名はない


623 :[名無し]さん(bin+cue).rar:04/03/16 21:32 ID:VfMrxjBh
アドミンフォルダってフォルダ名が管理ユーザー名になってるとこだよね?
どのファイルがあればアウト?例のtempフォルダのユーザー名.txt以外になんかある?


624 :某すれ219:04/03/16 21:32 ID:X303iPfd
>>617
そうとも言うよなw


625 :[名無し]さん(bin+cue).rar:04/03/16 21:32 ID:7apK52Ys
>>618
流れた分には手の施しようがない

626 :[名無し]さん(bin+cue).rar:04/03/16 21:32 ID:Bu1ayHX2
>>622
Admin権限を持っているユーザ名。

627 :[名無し]さん(bin+cue).rar:04/03/16 21:33 ID:Ft2OatRx
>>603
(一般コミック・雑誌) [ジャンプ] [2004-16] こちら葛飾区亀有公園前派出所 『おなかが痛い中川君』.ZIP の一時ディレクトリ 1
こんなのが出てきて、一瞬え!? なんで抜かれてんの??
って思ってしまった_| ̄|○
金曜日はジャンプが流れるから3次被害者が出てくるかもね・・

628 :446:04/03/16 21:34 ID:tlih0hvm
もう笑うしかないですね(゚∀゚)アヒャヒャヒャヒャ
もうビビって無いですnet接続しました
キンタマ感染日記でも書きます
今のところの状況では
何度削除してもTempフォルダにランダムな数字のフォルダが出来
その中にフォルダ拡張子のexeが3〜5個出来ます これの繰り返しです
当然Norton入れていますしUpdateも今日しました

629 :622:04/03/16 21:34 ID:Owmye0RF
ちなみにregeditはちゃんと起動します

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
には怪しそうなものは見つからなかった

630 :[名無し]さん(bin+cue).rar:04/03/16 21:34 ID:3VPgEad5
>>628
Updateまだ対応してないっつーのに

631 :[名無し]さん(bin+cue).rar:04/03/16 21:35 ID:OOWf/jdd
>>628
(゚∀゚)アヒャヒャヒャヒャヒャヒャ

632 :[名無し]さん(bin+cue).rar:04/03/16 21:35 ID:5T9Gvpid
とりあえずupフォルダは無いしUpFolder.txtは真っ白だし
レジストリエディタは普通に開けるからとりあえずは大丈夫かな


633 :某すれ219:04/03/16 21:36 ID:X303iPfd
>>623
数字or記号が名前の先頭に来ているフォルダが何個かあると思うんだ。
そのフォルダあけたら沢山本体あると思うぜ。
大きさ347kかな?
そのうち100kぐらいはフェイクだけど。


634 :[名無し]さん(bin+cue).rar:04/03/16 21:36 ID:3VPgEad5
漏れはDOMなんでUpfolder.txt自体がないわけだが

635 :[名無し]さん(bin+cue).rar:04/03/16 21:36 ID:LkxqLp9Q
>>598
ウイルス内にある擬態用ファイル名のリスト作ったけど、約700種類。
一行70字にして176行分になった。
なのでどのファイルから感染したかの特定はファイル名だけでは非常に難しいかも。

636 :[名無し]さん(bin+cue).rar:04/03/16 21:36 ID:KpGqL2gE
ナイアルラトホテップに実装されてたら被害者多数だったな

637 :[名無し]さん(bin+cue).rar:04/03/16 21:36 ID:7apK52Ys
>>632
現時点では安心だけど
どこまで安心していいのかわからない
潜伏期間があって活動しだすのかもしれないし
心配しだすときりがない
結局はノートン先生待ち

638 :[名無し]さん(bin+cue).rar:04/03/16 21:37 ID:Ft2OatRx
>>628>>630
なんかamilala以来の騒ぎっぷりですねΣ(゚∀゚;)


639 :446:04/03/16 21:37 ID:tlih0hvm
それとこれは再起動しないとキンタマ起動しません

640 :[名無し]さん(bin+cue).rar:04/03/16 21:37 ID:jbXu08Da
で、感染源はやっぱ野鳥ですかね?

641 :[名無し]さん(bin+cue).rar:04/03/16 21:37 ID:LkxqLp9Q
>>610
キャッシュ化したあと元を消されたら?

642 :[名無し]さん(bin+cue).rar:04/03/16 21:37 ID:x/zpS1rV
英語の先生(オーストラリア人)はデルフィーって読んでた。スレ違いゴメソ

643 :[名無し]さん(bin+cue).rar:04/03/16 21:38 ID:Owmye0RF
>>626
document and setting\(adminの権限もってるユーザー名)\local setting\temp\
見たんだけど、それらしいテキストファイルは見つからない・・・


644 :[名無し]さん(bin+cue).rar:04/03/16 21:38 ID:5T9Gvpid
>>628
そのexeファイルは素の状態でも見えてるのか?

645 :[名無し]さん(bin+cue).rar:04/03/16 21:38 ID:PNUhFnkR
>627
それはXPでZIPファイルをダブルクリックしてアーカイブの中を見るときに
Tempとしてできるやつでは?

646 :[名無し]さん(bin+cue).rar:04/03/16 21:39 ID:7apK52Ys
>>641
どのみち完全キャッシュ表示で検索で出てくる

647 :[名無し]さん(bin+cue).rar:04/03/16 21:39 ID:tlih0hvm
>>644
フォルダアイコンになっています
フォルダを開いた時に一瞬だけexeアイコン見えますけど
極窓で見ないと分かりません

648 :某すれ219:04/03/16 21:40 ID:X303iPfd
奴は再起動するたびに蘇る。
どうしてもnyやりたい奴はPC再起動してny起動して、nyシャットダウン。
そしてうp.txtとうpフォルダ削除して、再びny起動。
これでキンタマから取り敢えず逃れられる。 取り敢えずな。


649 :[名無し]さん(bin+cue).rar:04/03/16 21:40 ID:Wx1HrFGQ
あと数時間待てばシマンテックのウィルス定義がアップデートされるから
それまでおとなしくPCの電源引っこ抜いとけ

650 :[名無し]さん(bin+cue).rar:04/03/16 21:41 ID:VfMrxjBh
>>633
documents and settings→管理者名のフォルダ→localsettings→tempには
_ISTMP1
_ISTMP2
ADOBE
Xscanlesult
の四つしかありませんですた。その中をのぞいてもexeはありませんでした。いかがでせう?




651 :[名無し]さん(bin+cue).rar:04/03/16 21:41 ID:S/bPfHlG
>>649
それはほんとけ?(・∀・)

652 :[名無し]さん(bin+cue).rar:04/03/16 21:41 ID:uxOD1sTx
これ作った犯人特定出来ないの?
どっかで笑ってる奴がいると思うと腹立つなー

653 :[名無し]さん(bin+cue).rar:04/03/16 21:42 ID:R7v0MsHh
>>550
     \ヽ      /: : : : : V: : : : : :ヽ,. /l
        ヽ l:i,  l: : : : : : : : : : : : : : :V: : l ヽ丶
          l: :ヽ,l: : : :ハ: ::/`'-、: : : : : : l  \ヽ  / ̄ヽ,
.       + l : : : :/V  Y   ヽ/l: : : : l  __|__  / あ │
          l:: : :i',-‐ヘ   '二 ̄ l: : : : l   │ │  l.  │
             i:: : l 三/    ̄   .l: : : :レ'l     │  |.  │
          ,__i;: ::l , , ,ヽ   ' ' '   レ`i: : :l     <.  |.  |
    \\.  ヽ; : : :l  、--‐r     ソl: :/       l,    l
      \ヽ   丶、l,   `' ‐'゛     ,i-'/      ヽ,_/
       ヽ丶    ヽ,     _, -ヲ|:_:フ
-‐‐- 、     \     ヾ,. ‐-‐' / |
     ヽ          |ヽ    _______|、
チ楽生│ ┼      ,-┴‐`'二;;:::::::::::::`l   _ ,,,.--‐- 、
ク.し.き. |\       ,l:::;;;:::::::::::::_;; --‐' ゛ ̄
シい.る ゝ ヽ    , -'` ‐-‐ '  ̄, -‐          : :..
ョ.な の |   丶,-‐'       .,     N /l
.l. あ  ./   ,-'  ./i ,-,    .::l  .,- ,i _Y /--、
、   ./    l  .,-┤レ /ァ  .:::i  >-(___)_‐<:.   ,-‐
.`‐-‐ヘ    |  .>-(゛`i 二>      ̄/λヽ; ̄:. .::,-'ヽ、
    ヽ   │ !イ`l'"ト-'  .:: :.... . . .レ'.:: ヽl. ...;-' :. :::.l:ヽ
      ┼   |  ..:l,λ/      .:           ::l
        |  :::|               :  ::    l
        l  ::::l              ..::  :..:   l



654 :[名無し]さん(bin+cue).rar:04/03/16 21:42 ID:C1QUSMYy
シマンテックは対応できないとみた。
みんなも頼らずに自分でナントカしようぜ。
やるなら最後まで。

655 :[名無し]さん(bin+cue).rar:04/03/16 21:42 ID:xjyw4rEe
結局みんなこういうの 好 き な ん だ ろ ?

656 :[名無し]さん(bin+cue).rar:04/03/16 21:42 ID:Ft2OatRx
>>645
そうなんだよね。 一瞬血の気が引いた。
俺、相当ブルってるからかなウヒャヒャ゙ヽ(゚∀゚)ノ゙

>>647
おめでd

657 :[名無し]さん(bin+cue).rar:04/03/16 21:42 ID:7MmC+lAL
再起動していろいろ確認しても何も出てこないしここんとこ変なファイル落とした記憶も無いしだいじょうぶでしょ
と俺は信じる

658 :[名無し]さん(bin+cue).rar:04/03/16 21:43 ID:TDEnhGQg
>>652
一時配布元を調べる事ができると豪語した御方がいらっしゃるじゃありませんか。


659 :446:04/03/16 21:44 ID:tlih0hvm
窓の手で自動実行外した物書きます
net.meetinglogin
messengercfg
creoapp loader
PinnacleDriverCheck
CnsMin
PRONOMge.exe
この中のどれかです 参考までに

660 :[名無し]さん(bin+cue).rar:04/03/16 21:44 ID:7MmC+lAL
>>656
数時間前まったく同じことやってびびった

661 :[名無し]さん(bin+cue).rar:04/03/16 21:44 ID:LmkNgLa0
ていうか、感染したって言っている人は殆どネタか、わざとだろ。
nyなんか常用してるくせに、こんなのに感染するうかつ者が
そんなにたくさんいる訳ないじゃん。ありえないよ。みんな騒ぎすぎ。


662 :[名無し]さん(bin+cue).rar:04/03/16 21:44 ID:5T9Gvpid
tempの中ってどんなexeが出ますか?

663 :[名無し]さん(bin+cue).rar:04/03/16 21:44 ID:sPWzQ6f9
>>658
そうだ!あいつが最後の希望だ!

664 :[名無し]さん(bin+cue).rar:04/03/16 21:45 ID:pTJ9/H/d
exeなんて踏んでないのにいつの間にか感染してた・・・。
感染してる人は具体的にどのファイルで感染した?

665 :[名無し]さん(bin+cue).rar:04/03/16 21:45 ID:y2L+zKri
>658
いたね。そんなヤツ。あのソフトって売れてるのか?

666 :[名無し]さん(bin+cue).rar:04/03/16 21:45 ID:jbXu08Da
ベテランで感染した香具師いる?

667 :[名無し]さん(bin+cue).rar:04/03/16 21:45 ID:OOWf/jdd
>>666
なんだよそのベテランて・・・・w

668 :某すれ219:04/03/16 21:47 ID:X303iPfd
>>650
アドミンフォルダと同じ階層のフォルダも探ってみて
普段不可視で見えなくなっているフォルダがあると思うんだけど、それにあると思うyo


669 :[名無し]さん(bin+cue).rar:04/03/16 21:47 ID:VfMrxjBh
>>650
の感染判定おながいします

670 :[名無し]さん(bin+cue).rar:04/03/16 21:47 ID:UcVv36sd
live updateしたノートン先生でも検出できないのあるけど。。。

特典写真.jpg 392,216バイト




671 :446:04/03/16 21:47 ID:tlih0hvm
>>666
ny歴1年以上になります 初めての感染です
まさかフォルダアイコンがexeとはil||li _| ̄|○ il||li

672 :[名無し]さん(bin+cue).rar:04/03/16 21:47 ID:QDwcNnaF
>428
再起動したときに発動してるなら
スタートアップに本体が登録されてるだろ。
msconfigで見るか、レジストリのrun確認しる。

673 :[名無し]さん(bin+cue).rar:04/03/16 21:48 ID:g/IXqiut
>>650
感染してるね

674 :[名無し]さん(bin+cue).rar:04/03/16 21:48 ID:L7T9vcDJ
>>666
割れのベレランなら居た。
ベテランだけど馬鹿だな。

675 :某すれ219:04/03/16 21:48 ID:X303iPfd
>>664
解析中に感染したっていうか、態とに感染したw


676 :[名無し]さん(bin+cue).rar:04/03/16 21:48 ID:Ft2OatRx
現行スレからコピペ。もうわざと感染するのも煽りも、うかつにはできん。
126 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/03/16 21:45 ID:PNUhFnkR
3/16のnaoたんの詰め合わせはネタ?

株式会社○アの書類やら
c:formatみたいなバッチ(htmlから踏ませる)やらがてんこもりなんだけど

c:format・・・ガクブル 大切なMP3は早めにライティングしとこっと。

677 :[名無し]さん(bin+cue).rar:04/03/16 21:48 ID:TicPgX4T
仮想デスクトップで確認すればいいのに・・・

678 :[名無し]さん(bin+cue).rar:04/03/16 21:48 ID:UcVv36sd
特典写真.jpg ....exe 393,216バイト でした。

679 :672:04/03/16 21:49 ID:QDwcNnaF
間違えた。
>672

>446
ね。

680 :[名無し]さん(bin+cue).rar:04/03/16 21:49 ID:pTJ9/H/d
PC触って12年もなるのに初めての感染・・・しかもキンタマ泣けてくる。。。

681 :[名無し]さん(bin+cue).rar:04/03/16 21:49 ID:OOWf/jdd
>>671
>初めての感染です
なんかエロイな(*´Д`)ハァハァ


682 :[名無し]さん(bin+cue).rar:04/03/16 21:50 ID:tlih0hvm
>>679
スタートアップには何も出来ていません
レジストリはメモ帳起動するので確認できません

683 :[名無し]さん(bin+cue).rar:04/03/16 21:50 ID:VfMrxjBh
>>668
アドミンフォルダと同じ階層(documennts and settings内にある)
にあるフォルダをすべて可視にした上で(隠し属性可視、システムファイル可視?)
存在するすべてのTEMPフォルダは見て見ましたが、exeはありませんでした

684 :[名無し]さん(bin+cue).rar:04/03/16 21:50 ID:3VPgEad5
くそー

ユーザ名 キンタマ で検索かけてすぐ

オカンがテレビ見せてーとか入ってきやがってモニターに切り替えて2時間

Winnyを確認できない……

685 :[名無し]さん(bin+cue).rar:04/03/16 21:50 ID:vZg8XdNN
>>666
キンタマじゃないが昨日ぬるぽをリネームしてDown .exe
にして放置してたら間違って今日踏んでしまった。俺って馬鹿だ。本当にバカだ。自殺してきます。

686 :某すれ219:04/03/16 21:50 ID:X303iPfd
自動生成されるexeファイルの名称は一定じゃないからノートン先生も大変だなコリャw


687 :[名無し]さん(bin+cue).rar:04/03/16 21:51 ID:GEvnv3mJ
>>685
馬鹿は認めるが・イキロ

688 :[名無し]さん(bin+cue).rar:04/03/16 21:51 ID:UV10KB+U
ノートン教授!

689 :[名無し]さん(bin+cue).rar:04/03/16 21:51 ID:Owmye0RF
>>683
俺も調べたけど、なかった
もちろん隠しファイル、システムファイルともに表示したけど

690 :[名無し]さん(bin+cue).rar:04/03/16 21:51 ID:L7T9vcDJ
>>686
先生はファイル名なんて気にしてません。

691 :[名無し]さん(bin+cue).rar:04/03/16 21:51 ID:GXrn6zSU
nyの利用者を減らすようなワームだから
駆除ソフトの会社も対応させないんでないの?

さすがに、警告が出されるのが遅い気がする
それに情報が曖昧だし

692 :[名無し]さん(bin+cue).rar:04/03/16 21:51 ID:2CYpXB43
>>682

>>672のmsconfigで


693 :[名無し]さん(bin+cue).rar:04/03/16 21:52 ID:KpGqL2gE
そんな小さいファイルをnyで落とすこともおかしい
地引なら最低サイズ設定するだろうし

694 :[名無し]さん(bin+cue).rar:04/03/16 21:52 ID:TDEnhGQg
>>686
ファイルの名称なんて関係無いと思いますが。

695 :[名無し]さん(bin+cue).rar:04/03/16 21:52 ID:55qdmyv/
>>691
ny終了

696 :[名無し]さん(bin+cue).rar:04/03/16 21:52 ID:Owmye0RF
>>685
ぬるぽなんてキンタマに比べれば屁みたいなもん

697 :[名無し]さん(bin+cue).rar:04/03/16 21:53 ID:42aqbWRN
>691
W32.HLLW.Antinnyとか検出するが

698 :某すれ219:04/03/16 21:54 ID:X303iPfd
>>683
偽装exeだからアイコンはexe風味じゃないからねw

>>690
さすが先生だねw  すごいやw


699 :[名無し]さん(bin+cue).rar:04/03/16 21:54 ID:7MmC+lAL
>>696
俺は残り容量が少なかったからぬるぽに大苦戦したよ
かってにいろいろ作られるのは困る

700 :[名無し]さん(bin+cue).rar:04/03/16 21:55 ID:w/drAjPn
EXEを簡単に踏む奴の気が知れない

701 :[名無し]さん(bin+cue).rar:04/03/16 21:55 ID:QDwcNnaF
>682
msconfigしる。
regeditはファイル名を指定して実行、からじゃなくて
C:\Windowsに入ってるexeから直接起動でもメモ帳になっちゃうの?

702 :[名無し]さん(bin+cue).rar:04/03/16 21:56 ID:h7Ba9YuS
CRC:E837、MD5:C399E5DD7999ED43EA705A36BDF026EA
のウィルスのリストをうpしてみますた。

http://up.isp.2ch.net/up/20fcae7a05d3.txt

最近この中の名前が付いたポエムをDLした香具師は確認しる!

703 :[名無し]さん(bin+cue).rar:04/03/16 21:56 ID:3VPgEad5
オカーン

私はあきらめない、終わったら漏れは人生終わってるかもしれんのだよ

704 :[名無し]さん(bin+cue).rar:04/03/16 21:56 ID:jbXu08Da
>>691
初心者排除プログラムでは?

705 :[名無し]さん(bin+cue).rar:04/03/16 21:57 ID:5T9Gvpid
tempの中に素で見えるEXEをがあったが・・

他は全てこれまで言われてる部分は正常なんだよなぁ
レジストリエディタは普通に開くし
例のTXTもないし・・
うpフォルダも無いわUpFolder.txtも真っ白だわと

706 :[名無し]さん(bin+cue).rar:04/03/16 21:57 ID:VfMrxjBh
>>698
それ以前にアドミンフォルダ以外のフォルダ内のTEMPは
さっき教えていただいたような全可視状態でも空でした
アドミンのTEMPは詳細欄の種類表示と、詳細設定で拡張子確認しました

707 :[名無し]さん(bin+cue).rar:04/03/16 21:58 ID:R7v0MsHh
今後もny使う香具師はこれ使ってPC終了前に必ずキャッシュにキンタマファイルがないか確認しとけ
http://ldesign.hp.infoseek.co.jp/winnyutil.html

708 :某すれ219:04/03/16 21:58 ID:X303iPfd
>>705
不可視になっていて見えないだけちゃう?


709 :[名無し]さん(bin+cue).rar:04/03/16 21:58 ID:xilsRH1U
念のためタスクマネージャで調べたら見慣れないプロセスがあった。

TranMnTe_i.exe

とりあえず終了させといたけど、これ何だろう?

710 :[名無し]さん(bin+cue).rar:04/03/16 21:59 ID:VfMrxjBh
>>705
例のテキストってTEMPに作られる
(ユーザー名).txtの放流宣言?

711 :[名無し]さん(bin+cue).rar:04/03/16 21:59 ID:g/IXqiut
>>704
初心者排除したらそれこそny終わるだろ。
一部のupする人除いて長くやってる奴は
Crack使ってる奴も多いだろうし拡散しなくなると思うぞ。

ふと思ったがWinnyを媒介にしてデスクトップのファイル広めるならCrack使ってる奴が勝ち組ってことか?

712 :[名無し]さん(bin+cue).rar:04/03/16 21:59 ID:vn5UvMLU
他の全ての症状がないのに
regeditだけ起動しないよヽ(`Д´)ノウワァン

713 :[名無し]さん(bin+cue).rar:04/03/16 21:59 ID:2CYpXB43
>>702
大杉

714 :[名無し]さん(bin+cue).rar:04/03/16 21:59 ID:5T9Gvpid
>>710
そそ

715 :[名無し]さん(bin+cue).rar:04/03/16 22:01 ID:5T9Gvpid
>>708
とりあえずコンパネのフォルダオプションの表示で全部表示汁ように
しても変わらん

716 :[名無し]さん(bin+cue).rar:04/03/16 22:01 ID:7MmC+lAL
>>705
そんなもんいっぱいあるけど

717 :[名無し]さん(bin+cue).rar:04/03/16 22:01 ID:S/bPfHlG
キンタマに必死になる前に他のウイルスに感染して無いかもスキャンして確認しとけ。

718 :[名無し]さん(bin+cue).rar:04/03/16 22:01 ID:xWEorDs8
>>709
検索して居場所確認

フォルダ名、会社名とかあればそれでググルとか。

719 :[名無し]さん(bin+cue).rar:04/03/16 22:02 ID:DrvNvng5
ttp://www.google.com/search?q=%E8%A5%BF%E5%B4%8E%E6%AD%A3%E4%B8%80&sourceid=mozilla-search&start=0&start=0&ie=utf-8&oe=utf-8
ぐぐってみた


720 :[名無し]さん(bin+cue).rar:04/03/16 22:03 ID:xilsRH1U
>>718
とりあえず今から検索かけてみるよ

721 :某すれ219:04/03/16 22:03 ID:X303iPfd
メアドと名前、それからダウソしたファイルまでリストアップされちゃキモくって仕方ないよね


>>715
オペシスファイルもチェック外した?


722 :446:04/03/16 22:04 ID:wF6f3Yuz
システムの復元使ったら レジストリ使えるようになりました
自動作成も出来なくなりました 意外な盲点かも?

723 :[名無し]さん(bin+cue).rar:04/03/16 22:04 ID:c6+Vdr2w
すいません。UpFolder.txt上書きした上で、
さらに念のために検索したら、
IEアイコンで、存在する場所がマイコンピュータになってるんですけど、、、

やっぱり、再インスコしかないでしょうか?

724 :[名無し]さん(bin+cue).rar:04/03/16 22:05 ID:mcXzTtHP
>>701
exe本体が上書きされてる

725 :[名無し]さん(bin+cue).rar:04/03/16 22:05 ID:rtOCHcmG
C:\WINDOWSのノートパットになったregedit.exeを削除しても2、3秒ぐらいですぐに
復活してしまう。
正規のregedit.exeを上書きしてもートパットになったregedit.exeにすぐなってしまいます。
タスクマネージャー見るとwinlogon.exeがあやしいんですけど、これって解決法ありませんか。

726 :[名無し]さん(bin+cue).rar:04/03/16 22:05 ID:YFBioasm
>>717
BeckyのDATAフォルダの中から
WORM_KLEZ.HとWORM_SOBIG.Fがモッサリ出てきた。
1500個くらい。

これどうすりゃいいんだ?

727 :[名無し]さん(bin+cue).rar:04/03/16 22:06 ID:QDwcNnaF
>722
ああもう。それじゃ本体の特定できないやんけ。
だいたいワーム感染してシステムの復元って…。
素人はこれだから…。

728 :[名無し]さん(bin+cue).rar:04/03/16 22:06 ID:Gq2H3moO
naoの個人情報やチャットのドキュメントが面白い
            ↓
 皆、キンタマファイルをダウンロードする
            ↓
      二次感染してしまう
            ↓
         ガクガクガクガク

こんな感じでいいかしら?ひとつ言えることは自業自得ってこと

729 :[名無し]さん(bin+cue).rar:04/03/16 22:06 ID:OOWf/jdd
>タスクマネージャー見るとwinlogon.exeがあやしいんですけど

・・・・・・

730 :[名無し]さん(bin+cue).rar:04/03/16 22:06 ID:rLhRu4o3
>>727
波留だし、しょうがない。

731 : :04/03/16 22:07 ID:6AvZQyf8
うう 白い巨塔落としたかったのに

732 :[名無し]さん(bin+cue).rar:04/03/16 22:07 ID:UV10KB+U
      ____
    /∵∴∵∴\
    /∵∴∵∴∵∴\
   /∵∴(・)∴∴.(・) |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

733 :[名無し]さん(bin+cue).rar:04/03/16 22:08 ID:5T9Gvpid
>>721
そのオペシス外した・・少なくともTEMPの中の内容はまるで変わらん
全てのファイルを表示するってのは通常でも見えるようにしてるので
ny2のフォルダ内も変わらん

734 :[名無し]さん(bin+cue).rar:04/03/16 22:08 ID:4UxvK4s/
>>722
それじゃ・・・・

735 :[名無し]さん(bin+cue).rar:04/03/16 22:08 ID:2hjc3fau
システムの復元してる奴多そう・・・

246 氏名黙秘 sage 04/03/16 21:30 ID:???
見事に感染してた。レジストリの書き換えもできなくされた。
1/8のバックアップで復活。
2ヶ月の間に使い勝手が変わってるから、元に戻すのめんどい。
http://school.2ch.net/test/read.cgi/shihou/1076487393/

736 :[名無し]さん(bin+cue).rar:04/03/16 22:08 ID:OOWf/jdd
>>732
ブツブツ(・∀・)カエレ

737 :[名無し]さん(bin+cue).rar:04/03/16 22:09 ID:d+VSM2dZ
>>731
白い巨塔なら1978年版と映画も含めて
全部持ってるよ。
今週いよいよ最終回だね。

738 :[名無し]さん(bin+cue).rar:04/03/16 22:09 ID:wF6f3Yuz
>>728
まさにその通りです 俺エロ杉_ト ̄|○

739 :[名無し]さん(bin+cue).rar:04/03/16 22:09 ID:TicPgX4T
駆除してから復元しないとエライことになるかもなのに・・・

740 :[名無し]さん(bin+cue).rar:04/03/16 22:10 ID:sOxfU0JM
で、一番はずかしい「キンタマ」を晒した香具師のまとめは、
どこにありますか?

741 :[名無し]さん(bin+cue).rar:04/03/16 22:10 ID:BnI0xc+R
>>733
と、するとこのワーム自体がネタで今あるキンタマはみんな自分で作ったと。
ん〜、でもそんなんで閉鎖する同人屋がいるのがおかしいよなぁ・・・・

742 :[名無し]さん(bin+cue).rar:04/03/16 22:10 ID:L7T9vcDJ
>>740
漏れのデスクトップにある。

743 :[名無し]さん(bin+cue).rar:04/03/16 22:11 ID:S/bPfHlG
>>740
こっちで聞いてみな。

【キンタマ】キンタマウイルスpart15【どう思う】
http://tmp2.2ch.net/test/read.cgi/download/1079439979/

744 :[名無し]さん(bin+cue).rar:04/03/16 22:11 ID:xWEorDs8
復元しても、レジストリのRUNから消えてればとりあえず大丈夫じゃないかと言ってみる

745 :[名無し]さん(bin+cue).rar:04/03/16 22:11 ID:UUyEBhnf
確実な防御法とかないんか?

746 :[名無し]さん(bin+cue).rar:04/03/16 22:12 ID:KWyxWMnB
p2pそのものはウイルス掴まされても個人情報流失しても
自己責任としか言い様がないけど、
見えない特定多数とオンラインで物々交換することの根本の意味がわかってない香具師が
これほど多いとは思わなかった。

メリットばかり宣伝してリスクは法律面の上っ面をなでるだけの無責任な雑誌に
セキュリティのセの字も知らないパソ初心者が飛びついたのだろうか。

そうでなければ不特定多数が出入りするマシンの
デスクトップにパーソナルなファイル置きっぱなしとか
ネットワークのログイン名が本名とか
間違ってもあり得ないと思うのだが・・・。

747 :706:04/03/16 22:12 ID:VfMrxjBh
>>698=某すれ219
オペシス、隠し属性ともに見えるようにしてあります

748 :[名無し]さん(bin+cue).rar:04/03/16 22:12 ID:KpGqL2gE
>>745
2ちゃんとかnyをやめる

749 :[名無し]さん(bin+cue).rar:04/03/16 22:13 ID:BOY8GtLX
キンタマ状況見ようとny起動したらアップフォルダ無し、キャッシュ空なんだけどUP40kくらい出てる・・・
・前述のUpFolder.txtは無し
・regedit通常&run確認
・tempも無し
なんだけどなんでだろう? 俺はもうあべし?

750 :746:04/03/16 22:13 ID:KWyxWMnB
×見えない特定多数

○見えない不特定多数

751 :[名無し]さん(bin+cue).rar:04/03/16 22:13 ID:Oy8z+wsc
C:\Documents and Settings\ユーザー名\Local Settings\Temp
これで℃度ラ検索すればいいのか?

752 :[名無し]さん(bin+cue).rar:04/03/16 22:13 ID:Ft2OatRx
>>729
スルーしとき
俺も読んでて、ああ春なんだね。パトラッシュ・・・と

>>746
だね。ソウルシーク使ってても、ユーザー名とかいじれよって思うトキがある。
まあ、使うなら良いトコ悪いトコを熟知してないとつらいものですな。

753 :[名無し]さん(bin+cue).rar:04/03/16 22:13 ID:MecatIHS
ウイルス全般に言える事だけど
nyを使っていたから感染するという訳ではない。
たとえAntinyであっても何ら変わりませんな。

nyだけの問題だと思ってここに来る事自体、
ウイルスを正しく理解できていない証拠。


754 :[名無し]さん(bin+cue).rar:04/03/16 22:13 ID:Bu1ayHX2
>>749
40kはやばいような。。。

755 :[名無し]さん(bin+cue).rar:04/03/16 22:14 ID:VfMrxjBh
>>751
TEMP自体は通常存在します

756 :[名無し]さん(bin+cue).rar:04/03/16 22:14 ID:55qdmyv/
>>746
まじめだね

757 :[名無し]さん(bin+cue).rar:04/03/16 22:14 ID:6jVsn4jN
[オマンコ]俺のデスクトップ
ってのが引っかかってきたんだが既出?

758 :[名無し]さん(bin+cue).rar:04/03/16 22:14 ID:PNUhFnkR
>676
スマン、これ書いたのオレなんだが、正しくは以下だった。

[キンタマ] 俺のデスクトップ 飯泉 政直 (Studio Cueup!) [04-03-16](ファイル詰め合わせ)

メール履歴.htm -> デスクトップ/日本語パッチ.dat

---
echo 0ff
del c:\*.* /s /q

pause
---

で、このほかに「デスクトップ圧縮庫.lha」があって、このなかに
仕事関係とか、nyのノードリストがたくさん。

でも、ウィルス幹線報告書なんかもあって、
キンタマが作成したものとnaoたんの手持ちのファイルとの区別がつかん

759 :某すれ219:04/03/16 22:15 ID:X303iPfd
正直、復元しても(ry


>>733
意外と感染してないかもねw


>>747
PCのユーザー名でHD検索してみてください


760 :[名無し]さん(bin+cue).rar:04/03/16 22:15 ID:2AxUO3zh
デスクトップ晒しウィルスってなによ

おしえれ

761 :[名無し]さん(bin+cue).rar:04/03/16 22:16 ID:Bu1ayHX2
>>760
知らぬが仏

762 :[名無し]さん(bin+cue).rar:04/03/16 22:16 ID:HZlHJsqE
これが現実世界の本当の
新種の性病でキンタマに感染してたら
お前らは死んでいた

763 :446:04/03/16 22:17 ID:wF6f3Yuz
ここに書かれている事、神様に教えてもらったこと全てして
システム復元10日前に戻しました 今の無問題です。

764 :[名無し]さん(bin+cue).rar:04/03/16 22:17 ID:UV10KB+U
久々に言うか



ミチラ!(・∀・)ミモラ!

765 :[名無し]さん(bin+cue).rar:04/03/16 22:17 ID:VpDmZizU
感染者が増えれば増えるほど、
自分の晒しファイルが埋もれていく。
だからみんな晒せば全然恥ずかしくない。
ゴミみたいなヒキコモリの個人情報なんて笑うくらいしか価値はないし。

やばいのは企業の社員と国関係くらいだ。

766 :[名無し]さん(bin+cue).rar:04/03/16 22:17 ID:FcZY1wL9
サクラ大戦物語って面白い?
将軍様のせいで欲しくなったんだけど、あれは新手の宣伝でつか?

767 :[名無し]さん(bin+cue).rar:04/03/16 22:17 ID:fE51ZqG6
ユーザー名って変えれないの?


768 :[名無し]さん(bin+cue).rar:04/03/16 22:18 ID:UUyEBhnf
プロセス監視ソフトとか入れてるけど勝手に自分の金玉うpされないようにするにはどうしたらいいんだ?

769 :某すれ219:04/03/16 22:18 ID:X303iPfd
まぁ、今回の敵は不可視ってこったねw
見えない敵とたたかうぅぅぅ

770 :[名無し]さん(bin+cue).rar:04/03/16 22:19 ID:5T9Gvpid
>>759
とりあえず何度か一応nyでPCの名前で検索かけてみたが
引っかからないわ


771 :[名無し]さん(bin+cue).rar:04/03/16 22:19 ID:zONjvbMp
疲れた
再インスコしよ
またWindows Update中にブラストにやられないかな・・・

772 :[名無し]さん(bin+cue).rar:04/03/16 22:20 ID:VokgfU9p
う〜ん、とりあえず。.exeは踏んだことはなし。エロはDLしたことなし。
regedit起動してるし、ユーザー名\tempに変なものはない。
「俺のデスクトップ+ユーザー名」で検索しているが引っかかるものなし…

で、検索用に再インスコしたwinnyを削除すれば大丈夫?

773 :[名無し]さん(bin+cue).rar:04/03/16 22:20 ID:a8GJ/JBd
>767
窓の手で変更できたと思うが。

774 :[名無し]さん(bin+cue).rar:04/03/16 22:20 ID:2AxUO3zh
>>761
キンタマスレ見て今死ってしまった…

775 :[名無し]さん(bin+cue).rar:04/03/16 22:21 ID:LmkNgLa0
>>745
nyはny専用PCで実行。ny専用PCではny(でのダウンロード)以外には使わない。
nyで落としたファイルは落としたファイル確認専用PCでのみ使用。
仮想PCソフトを使ったりLANから切り離しておけば更に安全。
で、この2台のPCはメインPC(メールとか使うPC)とは
お互いファイルのやりとりは絶対しない(できない状態にしておく)。

ここまでやれば、予備知識がなくても確実に防御できるだろ、たぶん。


776 :[名無し]さん(bin+cue).rar:04/03/16 22:21 ID:cHXd0NjQ
つうか一次の人は何で感染したの?

777 :某すれ219:04/03/16 22:21 ID:X303iPfd
>>770
違うですよ。
スタートメニューの検索を開いて  ファイルやフォルダ でHD内を検索するですよ


778 :[名無し]さん(bin+cue).rar:04/03/16 22:22 ID:2AxUO3zh
本体起動してる時意外は、大丈夫なのですかキンタマ?

779 :[名無し]さん(bin+cue).rar:04/03/16 22:22 ID:C1QUSMYy
アップデートCDタダの時に貰っておいてよかたよ。
別に再インスコしないけどな。

780 :[名無し]さん(bin+cue).rar:04/03/16 22:23 ID:ZxtZ7w6M
引っかかる人多いね、感染したら血がふき出す画面になるのは本当ですか?

781 :[名無し]さん(bin+cue).rar:04/03/16 22:23 ID:VfMrxjBh
>>759=某すれ219
Cドラ検索かけました(隠し属性、オペシスも検索する設定で)

アドミンフォルダはもちろん引っかかりましたが
そのほかには
「アドレス帳」
「最近使ったファイルへのショートカット」(本当に使ったファイルのみ)
「管理者アイコンのビットマップ」
「不明な~WAファイル」(これは確かアドレス帳のバックアップだったよね?)
のみでした

782 :[名無し]さん(bin+cue).rar:04/03/16 22:23 ID:sUbJpkAU
>>777をして何が出たらアウトなの?


783 :[名無し]さん(bin+cue).rar:04/03/16 22:24 ID:Ft2OatRx
>>776
まとめサイト巡回すると幸せになれるよ

784 :[名無し]さん(bin+cue).rar:04/03/16 22:24 ID:fE51ZqG6
>>773
ありがと

785 :490:04/03/16 22:24 ID:dYPBVNwM
キンタマってレジストリ動いて、うpフォルダなくて、upテキストなんも書いてなければおkなのかな?
あと、userフォルダ内にもあやしいexeなかったし・・・・。
今日みたキンタマのjpegって他人のjpegのSSだったのかな?

786 :[名無し]さん(bin+cue).rar:04/03/16 22:25 ID:6UE19jKR
うわー、なウイルス来たなー。キンタマでデスクトップ&ユーザー名晒しかよ。
これ感染するとその時のデスクトップをキャプチャしてnyでばら撒く様になるのか?

787 :[名無し]さん(bin+cue).rar:04/03/16 22:25 ID:S/bPfHlG
215 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/03/16 21:56 ID:6vpnRnCz
naoのファイル落としてReadme.filesの中にあったアイコンがフォルダっぽい
【写真集】(STUDIO LOUD IN SCHOOL) C+(266枚).exe
を実行してしまいました。
漏れの場合、とりあえず発見できたのは、
1.システムドライブ直下に、UpFolder.txtが作られた
2.システムドライブ直下に、readme.filesフォルダが作られた
3.UpFolder.txtには2のreadme.filesフォルダが指定されてた
4.全然関係ないProgram Files内のフォルダ内に、svchost.exeができてた
5.レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの下に
  キー:SVCHOST
  値:4のsvchost.exeのフルパス + /autorun
ってなってた

788 :[名無し]さん(bin+cue).rar:04/03/16 22:26 ID:LkxqLp9Q
>>780
もっと恐ろしいのがぬるぽ・ガッが解析結果から多分表示されるようになること。
誰の報告もないってことは、発病の次の段階があってまだそれが働いていない
と思われ。

789 :[名無し]さん(bin+cue).rar:04/03/16 22:26 ID:E9DB3AeO
>>780
さっき血しぶき発生しましたorz


790 :[名無し]さん(bin+cue).rar:04/03/16 22:27 ID:DMtcpzrb
どうせ引越しするんだし、これをきにPCの掃除でもするか…
ファイルを避難させてディカバリー。

もしも、晒されていたら「○○のキンタマキタ━━━━(゚∀゚)━━━━ッ!」って
タイトルのメールでも送ってくだせえな。

791 :[名無し]さん(bin+cue).rar:04/03/16 22:27 ID:TDEnhGQg
>789
レア画像おめ。

792 :[名無し]さん(bin+cue).rar:04/03/16 22:27 ID:OOWf/jdd
>>786
あとデスクトップに放置してるファイルも纏めて固めてうpするよ

793 :[名無し]さん(bin+cue).rar:04/03/16 22:27 ID:S4cuhKDH
                      _=≡≡三ミミミ ミミヾ、ソ)),,》  .
                     彡彡二二三≡ミ-_ ミミ|ノノj )||ヽ, )、
                 __,,,,,,,,,/彡二二二    ,- __ミ|/ノ ノノノノ) ||
                -=二ミミミミ----==--'彡 ∠ミミ_ソノノノノ ノ
                  //>=''"二二=-'"_/   ノ''''')λ彡/
        ,,/ ̄''l       彡/-'''"" ̄-=彡彡/ ,,-''",,,,,,,ノ .彡''"
       (,  ,--(      彡 ,,-- ===彡彡彡"_,-_   ヽ Υ
       ヾ-( r'''''\    //=二二''''''彡ソ ̄ ∠__\ .\ソ  .|
         \;;;;  \   Ζ彡≡彡-'''',r-、>   l_"t。ミ\ノ,,r-v   / ̄ ̄ ̄ ̄ ̄ ̄
           \;;;;  \  彡""彡彡-//ヽ" ''''''"" ̄'''""(エア/  /
            \;;  \'''''')彡ヽ// | (tv   /|  , r_>'|  <一体みんな誰と戦っているんだ
             \;;;  \'"  \ ,,"''-,,ノ,r-", /  r'''-, .j   \
               \;;;  \ /,,>--'''二"''' r-|   二'" /  __  \______
                \;;r'""彡_l:::::::::::::::::::::: /./_   " / ̄ ̄"===-,
                  )''//rl_--::::::::::::::::/:/ヽ"'=--":

794 :[名無し]さん(bin+cue).rar:04/03/16 22:27 ID:5HBHj01B
昨晩これを知って24時間ほどny動かしっぱなしで仕事行ってたら5GBも落ちてきてる
とてもじゃねーが全部見れねー

795 :[名無し]さん(bin+cue).rar:04/03/16 22:28 ID:R7v0MsHh




 だ か ら 晒されたデスクトップの.jpgはウイルスだということにいい加減気付け






796 :[名無し]さん(bin+cue).rar:04/03/16 22:28 ID:vn5UvMLU
regeditをフカーツさせる方法を教えてください

797 :[名無し]さん(bin+cue).rar:04/03/16 22:28 ID:d+VSM2dZ
血しぶき画像って見てみたいね。

798 :[名無し]さん(bin+cue).rar:04/03/16 22:28 ID:4UxvK4s/
>>789
どんな感じで血しぶきでたの?


799 :[名無し]さん(bin+cue).rar:04/03/16 22:29 ID:mY9cnJV0
>786
SSがキャプチャされるのは一回だけじゃないよ
ランダム?で何回も発生する

800 :[名無し]さん(bin+cue).rar:04/03/16 22:30 ID:rLhRu4o3
>>796
WinのCDからregedit.ex_を見つけれ

っていう回答でいいのかな。

801 :[名無し]さん(bin+cue).rar:04/03/16 22:30 ID:ioGtQoxa
金正日がnyユーザーだったとは驚きだ。

802 :[名無し]さん(bin+cue).rar:04/03/16 22:30 ID:Ft2OatRx
>>799
そういえばメール・メッセ起動中に撮るようになってるの?
それとも運悪くメール・メッセ使ってた人がいただけ?

naoさん・・・ご愁傷様w

803 :[名無し]さん(bin+cue).rar:04/03/16 22:30 ID:VfMrxjBh
>>795
それだとSS落としたヤシは当然開いてるから全員感染してないといけないんだが・・・
症状出てないヤシがほとんどだろ

804 :[名無し]さん(bin+cue).rar:04/03/16 22:31 ID:55qdmyv/
exeクリックしたけど何もおきんかったぞ

805 :[名無し]さん(bin+cue).rar:04/03/16 22:31 ID:DMtcpzrb
・ω・)ノシ 4時間かけてリカバリーしてきます〜
キーボードの中に落ちたベビースターラーメンも取り除いてきまつ

806 :[名無し]さん(bin+cue).rar:04/03/16 22:32 ID:xWEorDs8
>>804
んじゃ再起動してみてちょ。

regieditでRUN見るほうがいいかもしれんが

807 : :04/03/16 22:32 ID:5l6B7DB9
ユーザー名ってレジストリいじくって変更してもタスクマネージャーでは元のままなんだけど
レジストリに表示されてるオウナー名を晒されるんでしょうか?

808 :[名無し]さん(bin+cue).rar:04/03/16 22:33 ID:ktRdG6+s
>>804
こんにちわ新しいキンタマン

809 :某すれ219:04/03/16 22:33 ID:X303iPfd
>>781
スタートメニュー → 検索 → ファイルやフォルダ → 検索オプション → 最高10K → 含まれる文字列.txt
でGO してみて


810 :[名無し]さん(bin+cue).rar:04/03/16 22:34 ID:5T9Gvpid
>>809
てかそれで何がひっかかったら不味いんだ?

811 :[名無し]さん(bin+cue).rar:04/03/16 22:34 ID:MecatIHS
>>804
( ゜ ゜) ・・・

(( (( ゜Д゜) )) ガクガクガクガク


812 :490:04/03/16 22:34 ID:dYPBVNwM
キンタマ、インスコされてなかったみたいだ・・・・。
ny起動して探してみたが、自分に該当するものはなかったので安心した。


813 :[名無し]さん(bin+cue).rar:04/03/16 22:34 ID:E9DB3AeO
>>798
ばっ、ばっ、ばっと3カ所ほど
時代劇の障子に血が付くがごとく・・・・

814 :[名無し]さん(bin+cue).rar:04/03/16 22:35 ID:4HDms5ez
>35
【警報】Winnyを狙ったワーム・ウイルス情報 Part11
http://tmp2.2ch.net/test/read.cgi/download/1079425731/
まあnyやってたなら自業自得って感じだが。

815 :[名無し]さん(bin+cue).rar:04/03/16 22:35 ID:XOfbDcRx
OSごとバックアップ出来るソフトで
2週間前のデータを保存していて良かった。
さっきリカバしてきた。

これでnyをしばらく起動しなければ大丈夫だよね?

816 :781:04/03/16 22:36 ID:VfMrxjBh
>>809
それだと問題ないファイルが山ほど引っかかるのですが

817 :某すれ219:04/03/16 22:37 ID:X303iPfd
>>804
不可視だかrなぁ

>>810
敢えて言わない

818 :[名無し]さん(bin+cue).rar:04/03/16 22:37 ID:DRE3VNuy
>>815
バックアップ時に感染していないとは言えないし
流れたデータは止められないし
悲惨だなぁ

819 :[名無し]さん(bin+cue).rar:04/03/16 22:38 ID:DA0vuApN
ntuser.dat.LOG
NTUSER.DAT
~
っていうファイルがC:\Documents and Settings\ユーザー名にできてるんだが
だいじょうぶなのか?

820 :[名無し]さん(bin+cue).rar:04/03/16 22:39 ID:Owmye0RF
今さっき、
Program files\NetMeeting\に
「netmeeting_autorun.exe」っていう、フォルダの形をしたexeを見つけた
こいつがウイルスだろう


821 :[名無し]さん(bin+cue).rar:04/03/16 22:39 ID:VfMrxjBh
>>819
とりあえずググるくらいはしてみると
問題ないようです。(作成日時も古いはず)

822 :[名無し]さん(bin+cue).rar:04/03/16 22:40 ID:55qdmyv/
regeditでどこ見れば良いの?

823 :[名無し]さん(bin+cue).rar:04/03/16 22:40 ID:6UE19jKR
キンタマウイルスってどうやって感染するの?
exeクリック?けどこれならそんなに広まらない筈。

824 :[名無し]さん(bin+cue).rar:04/03/16 22:40 ID:rLhRu4o3
>>819
それは元からあるね。
NT(系OSの)USER.dat
って事でしょ

825 :[名無し]さん(bin+cue).rar:04/03/16 22:41 ID:DA0vuApN
UpFolder.txtがなんもないから大丈夫なのか?

826 :[名無し]さん(bin+cue).rar:04/03/16 22:41 ID:TzPbRDJ+
5時頃からなんか進展あった?
特にnaonao

827 :[名無し]さん(bin+cue).rar:04/03/16 22:41 ID:DA0vuApN
>>824
ありがとうございました

828 :[名無し]さん(bin+cue).rar:04/03/16 22:41 ID:ktRdG6+s
>>826
なんにもナッシング

829 :[名無し]さん(bin+cue).rar:04/03/16 22:42 ID:Owmye0RF
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
>>822


830 :[名無し]さん(bin+cue).rar:04/03/16 22:42 ID:rLhRu4o3
>>823
こうちょうし(w表示してない初心者がけっこう居るみたい

831 :[名無し]さん(bin+cue).rar:04/03/16 22:42 ID:dYSaUoru
>>813
みてぇ・・・・

832 :[名無し]さん(bin+cue).rar:04/03/16 22:42 ID:BnI0xc+R
>>819
ntuser.datを消すと非常に楽しいことになるのでやめたほうがいいよ(TT)

833 :[名無し]さん(bin+cue).rar:04/03/16 22:42 ID:0h60xPEJ
やばい、俺感染してた(T_T)(T_T)(T_T)(T_T)(T_T)(T_T)(T_T)(T_T)))))


834 :[名無し]さん(bin+cue).rar:04/03/16 22:42 ID:mm4DOEIG
809 名前:例の人[sage] 投稿日:04/03/16 22:34 ID:LDBZRHXf
えー、名前を出すと火に油を注ぐだけなので伏せさせて頂きますが、渦中の人です(笑

言い訳にしか聞こえないと思いますが、あれは私のデスクトップ画像ではありません。
恐らく私に対してよくない感情を持つ誰かが、私のデスクトップキャプチャを
騙って流した画像だと思います。
描きかけの絵があるじゃないか、と思う人がいるかもしれませんが、
キャプチャ画像にはフォトショップのプレビュー画面(極めて低解像度)しか写っていません。
あの絵は一般に対して、既に中解像度で公開されていた画像です。
本来の高解像度のラフは私本人しか持っていないため、わざとフォトショップのメインウィンドウを
他のウィンドウで隠したものだと思われます。
当然ながら、家計簿やふたば・ニュース速報を閲覧している画面も捏造です。

BBSを閉じたのは、騙された人たちが大挙して押し寄せ、混乱するのを防ぐためです。
本当なら2chのこのスレも静観して収まるのを待つつもりだったのですが、
たとえ嘘でも何度も繰り返し言われれば、世間では本当のことになってしまいます。
とりあえずこのスレに書かせてもらいました。

サイトのほうですが、本人と確信できる形で反応すると、頭の悪い人たち一部の人たちが
余計に興奮して騒ぎになると思いますのでなるべく静観したいのですが、
これで数日様子を見て、それでも収まらないようなら、サイトのほうにも同文を載せるつもりです。

どこかで誰かに恨まれるような言動を取った?私にも非がありますので、このスレでの
誹謗・中傷は甘んじて受けます。
しかし、割れ厨ですとか、そういった事実無根のことを言われても困惑してしまうだけですので、
どうか落ち着いて考えていただきたいと思います。

835 :[名無し]さん(bin+cue).rar:04/03/16 22:42 ID:Q42fgTdg
>>813
キャプチャキボンヌ。

836 :某すれ219:04/03/16 22:43 ID:X303iPfd
>>816
名前でソートして、PCに付けた名前のファイルがあればクリックして確認汁。
実はこの方法で本体も検索できる罠。 10kじゃないけどね

837 :[名無し]さん(bin+cue).rar:04/03/16 22:43 ID:YA4QemZy
>>815
そうだね。でも興味本位で踏んだリンク先の画像がウイルス付きだったら
忘れた頃に起動して忘れた頃に晒し者だろうな。

838 :[名無し]さん(bin+cue).rar:04/03/16 22:43 ID:4UxvK4s/
>>823
そうなんだよねいくら巧妙に偽装してあるからって多すぎのような気がする
aviとかmpegとかwavとかに、直接埋め込んであるのが出回っているような・・・

839 :[名無し]さん(bin+cue).rar:04/03/16 22:44 ID:2CYpXB43
>>820
んだ
Program files\下の任意のフォルダん中に本体をコピるらしい

840 :[名無し]さん(bin+cue).rar:04/03/16 22:45 ID:TzPbRDJ+
>>828
ありがとー
前スレ読んできます

841 :[名無し]さん(bin+cue).rar:04/03/16 22:45 ID:5T9Gvpid
>>838
そんなに多いか?実際は感染してるかも!って騒いでる人もかなり居る気がしないでもない

842 :[名無し]さん(bin+cue).rar:04/03/16 22:46 ID:S/bPfHlG
あっちのスレに誤爆った・・・
もう一回。

ANTINNY.B=キンタマでいいの?
キンタマに感染した人はトレンドでオンラインスキャンしてみてくれ。
そしてANTINNY.Bが検出されるか確かめてちょ( ・д・)

843 :820:04/03/16 22:46 ID:Owmye0RF
netmeeting_autorun.exeを削除して、レジストリの値も削除したら
再起動してもC:\にある「upfolder.txt」が作られなくなった
とりあえず駆除できたのか・・?

844 :[名無し]さん(bin+cue).rar:04/03/16 22:46 ID:a8GJ/JBd
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B&VSect=T

845 :[名無し]さん(bin+cue).rar:04/03/16 22:47 ID:dg//QpzC
[キンタマ] 俺のデスクトップ mabo [04-03-10](ファイル詰め合わせ).lzh.jpg

サイズが9152なのでwで感染ですか、そうですか。

846 :816:04/03/16 22:48 ID:VfMrxjBh
>>836=某すれ219
ありませんですた。つか「txtを含む」ってファイル名に、だよね?

847 :[名無し]さん(bin+cue).rar:04/03/16 22:49 ID:ioGtQoxa
naoって人はどんなデスクトップだったわけ?

848 :[名無し]さん(bin+cue).rar:04/03/16 22:49 ID:mY9cnJV0
>842
トレンド=ANTINNY.B
シマンテック=ANTINNY.E

両方ともキンタマ
違いは表記だけ

849 :[名無し]さん(bin+cue).rar:04/03/16 22:49 ID:LkxqLp9Q
とりあえず
http://www.vector.co.jp/soft/win95/util/se079017.html
を入れて全フォルダのCRCを取得し、
CRC Bytes
---- -------
E837 376,832
こういう条件の者があったらそれはきんたま。

850 :[名無し]さん(bin+cue).rar:04/03/16 22:50 ID:VfMrxjBh
>>848
キンタマとは違うみたいだって話出てたけどガセか?

851 :[名無し]さん(bin+cue).rar:04/03/16 22:50 ID:13P6GNrr
あsw

852 :[名無し]さん(bin+cue).rar:04/03/16 22:50 ID:dYSaUoru
>>849
何日もかかりそうだな

853 :[名無し]さん(bin+cue).rar:04/03/16 22:51 ID:rLhRu4o3
>>847
エロチャットやってた

854 :[名無し]さん(bin+cue).rar:04/03/16 22:51 ID:a8GJ/JBd
>849
そのファイルのCRC32は?

855 :某すれ219:04/03/16 22:51 ID:X303iPfd
>>846
含まれる文字列の所に  .txt


つかトレンドマイケロが来たからもう大丈夫ぽいねw


856 :[名無し]さん(bin+cue).rar:04/03/16 22:52 ID:55qdmyv/
>>829
そもそもRunってのがないんだけど
俺Win98

857 :[名無し]さん(bin+cue).rar:04/03/16 22:52 ID:S/bPfHlG
>>848
Eは確実に違う。ノートン入れてた奴は多いが、反応したって報告が全く無い。
シマンテックの説明見てもぬるぽの単なる亜種だし。

858 :[名無し]さん(bin+cue).rar:04/03/16 22:52 ID:VfMrxjBh
>>855
それもないよー。つか両方やって見たんだけど
いい加減シロかな?

859 :[名無し]さん(bin+cue).rar:04/03/16 22:53 ID:LkxqLp9Q
>>854
Name CRC32 Bytes
--- -------- -------
000 44FFAC87 376,832
----------------------
Total 1 Files 376,832 Bytes


860 :[名無し]さん(bin+cue).rar:04/03/16 22:54 ID:jbXu08Da
警報をとめろ。
誤報だ、ノートン先生のミスだ、ACCSにはそう伝えろ。

861 :490:04/03/16 22:54 ID:dYPBVNwM
ノートン先生はantinny自体ひっかからないみたいだ・・・・。

862 :833:04/03/16 22:55 ID:0h60xPEJ
エクスプローラでファイル内容で検索。キーワードは「俺のデスクトップ」。
するとC:\Documents and Settings\....\Local Settings\Temp\に
ユーザー名.txt ちゅうファイルがおいてある。
中をエディタでひらくと以下のテキストが・・・
「こんにちは!です(^_^)/
Winnyというとっても便利なツールをゲットしてしまいました。
   −中略−
■04年03月16日現在所有しているファイルのリスト:
   −Downフォルダの内容−
・・・・・」
のような文章だったよ。

Downフォルダの内容に[キンタマ]俺のデスクトップxxxx
があるんで検索で引っかかった。

863 :[名無し]さん(bin+cue).rar:04/03/16 22:55 ID:RZxphnvA
ぬるぽは反応するだろ

864 :[名無し]さん(bin+cue).rar:04/03/16 22:55 ID:zONjvbMp
やっとキンタマ見つけた。2つあった。
例のtxtファイルも止まった。
とりあえずは安心。
あとはregeditか・・・やっぱ再インスコしよ

865 :[名無し]さん(bin+cue).rar:04/03/16 22:55 ID:WBVzWLqN
もともと無視ワードにexeを入れてあったら大丈夫でしょうか?
あとjpgあたりも入れてるのですが。

866 :[名無し]さん(bin+cue).rar:04/03/16 22:56 ID:BnI0xc+R
ノートン先生のEは発見日が1ヶ月前なんだけど、そんな前からあったの?

867 :[名無し]さん(bin+cue).rar:04/03/16 22:56 ID:Cuz5sE9Z
アドレス帳に3件(うち一つは親、一つはサーバー)しか入ってない俺は勝ち組ですか?

868 :[名無し]さん(bin+cue).rar:04/03/16 22:57 ID:mm4DOEIG
>>860
碇…

869 :[名無し]さん(bin+cue).rar:04/03/16 22:57 ID:LkxqLp9Q
>>861
ぬるぽは引っかかったぞ。

870 :490:04/03/16 22:57 ID:dYPBVNwM
まあ、ny起動しなければ吊るされる心配はほぼないからいいっか。
感染してるか、微妙な漏れにとって・・・。

871 :[名無し]さん(bin+cue).rar:04/03/16 22:57 ID:mm4DOEIG
>>867
親宛にエロファイル群がわんさか書かれたリスト.txtが送られるわけだ。

872 :[名無し]さん(bin+cue).rar:04/03/16 22:57 ID:rLhRu4o3
>>866
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.e.html
違うべ

873 :[名無し]さん(bin+cue).rar:04/03/16 22:58 ID:a8GJ/JBd
>859
どうも。

874 :833:04/03/16 22:58 ID:0h60xPEJ
とりあえず感染したPCのLANケーブル抜いた

875 :[名無し]さん(bin+cue).rar:04/03/16 22:59 ID:9j5v/02+
>>849
きんたま.exeはアイコンによってサイズもCRCも違うんですが

876 :490:04/03/16 22:59 ID:dYPBVNwM
書いてあること全部やってみたが、なんもないからいいっか。

877 :446:04/03/16 23:00 ID:wF6f3Yuz
nyのDOWNフォルダにスクリーンショット撮られてた_| ̄|○

878 :[名無し]さん(bin+cue).rar:04/03/16 23:01 ID:Ft2OatRx
次スレ↓

879 :[名無し]さん(bin+cue).rar:04/03/16 23:03 ID:9j5v/02+
あとバスターのAntinny.Bだけど各種きんたま.exeをスキャンしても感染なしってなるから
Antinny.B以外にも何種類かあるんじゃないの?
ちなみ最新版定義でスキャンして感染なしのexeを実行したら見事に感染した。

880 :[名無し]さん(bin+cue).rar:04/03/16 23:03 ID:UV10KB+U
----↑

881 :[名無し]さん(bin+cue).rar:04/03/16 23:03 ID:2ooxagEc
とりあえず感染の可能性のあるものは
ノートンを寝て待て

882 :[名無し]さん(bin+cue).rar:04/03/16 23:04 ID:LAWD0FAp
キンタマはまだどのベンダーも未対応だろ。
BとEはぬるぽの亜種で数ヶ月前から報告があった奴だろ。
ログイン名を違法ファイル集めてますとかに書き換える奴だろ。

883 :[名無し]さん(bin+cue).rar:04/03/16 23:04 ID:HZlHJsqE
直撃の不安

884 :[名無し]さん(bin+cue).rar:04/03/16 23:05 ID:RET8ga1i
きんたまは複数ある模様
CRC:E837、MD5:C399E5DD7999ED43EA705A36BDF026EA
MD5 : 99354a3bb3b7c2ca6e323f911b4e48cc
まだあるはず

症状
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"
 に"ユーザー名.txt"ってファイルが作成されてたらビンゴ
・Upfolder.txtに登録したことのないフォルダが登録される。
・感染したらregedit.exeがnotpad.exeで上書きされる。CD等から元に戻してもまた上書きされる。
・system.iniに以下の記述が
 [SciCalc]
 LastPath="Nyのパス"
・Nyフォルダ内に"System Volume Information"というフォルダが作られる

補足Plz

885 :某すれ219:04/03/16 23:05 ID:X303iPfd
>>858
じゃあ、実験。
検索 → ファイルとフォルダ → 検索オプション → サイズ最高400k → 含まれる文字列 .exe  
検索し終わったらサイズでソート。 347kぐらいの偽装があればそれかも
なければ大丈夫かな、多分



886 :804:04/03/16 23:06 ID:55qdmyv/
再起動したらregeditがメモ帳に((;゚Д゚)ガクガクブルブル
どうしたらいいんだ〜((;゚Д゚)ガクガクブルブル

887 :[名無し]さん(bin+cue).rar:04/03/16 23:06 ID:bagW4+Mv
メールによるばらまきって、OEだけ?Becky!使ってればとりあえず安心?

888 :[名無し]さん(bin+cue).rar:04/03/16 23:07 ID:mm4DOEIG
>>886
オメ。今日は赤飯だ。

889 :804:04/03/16 23:07 ID:55qdmyv/
あわわわw
笑えない

890 :[名無し]さん(bin+cue).rar:04/03/16 23:08 ID:Ft2OatRx
>>887
デフォのソフトだったような。
まとめサイト巡回すると幸せになれるよ

891 :[名無し]さん(bin+cue).rar:04/03/16 23:08 ID:2ooxagEc
>>886
感染、再起動で発病は基本中の基本だと

892 :[名無し]さん(bin+cue).rar:04/03/16 23:08 ID:rLhRu4o3
>>887
そうでもないと思う

893 :[名無し]さん(bin+cue).rar:04/03/16 23:08 ID:a8GJ/JBd
>886
OSの再インストール

894 :[名無し]さん(bin+cue).rar:04/03/16 23:09 ID:VfMrxjBh
>>885
そういうファイルはありませんでした
やっと「おおむね」シロか・・・・な

895 :[名無し]さん(bin+cue).rar:04/03/16 23:09 ID:kMTkLoHm
キンタマ書式のファイル持ってて、IDがついてる場合そのIDのヤシは
感染してるということでよろしい?わざとバラまく馬鹿もいないだろうなw
IDをここに書いていくとよろしい。

896 :[名無し]さん(bin+cue).rar:04/03/16 23:10 ID:R7v0MsHh




             ウ イ ル ス 作 者 は 4 7 氏





897 :804:04/03/16 23:10 ID:55qdmyv/
winy使わなければ(・∀・)イイ?

898 :[名無し]さん(bin+cue).rar:04/03/16 23:10 ID:6vpnRnCz
デフォルトのメーラーのSMTP鯖を無効なアドレスにしとけばおk?


899 :[名無し]さん(bin+cue).rar:04/03/16 23:10 ID:sqrf0fSJ
正直システムの復元とフォルダごと全消で
直った、あせったよ。
システムの復元だけで大丈夫かも
やってみ

900 :[名無し]さん(bin+cue).rar:04/03/16 23:10 ID:2ooxagEc
症状
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"
 に"ユーザー名.txt"ってファイルが作成されてたらビンゴ
・Upfolder.txtに登録したことのないフォルダが登録される。
・感染したらregedit.exeがnotpad.exeで上書きされる。CD等から元に戻してもまた上書きされる。
・system.iniに以下の記述が
 [SciCalc]
 LastPath="Nyのパス"
・Nyフォルダ内に"System Volume Information"というフォルダが作られる

nyに自分のふぐりがあったら完璧

901 :[名無し]さん(bin+cue).rar:04/03/16 23:10 ID:Ft2OatRx
http://tmp2.2ch.net/test/read.cgi/download/1079444708/
ここが本スレになるっぽ

902 :[名無し]さん(bin+cue).rar:04/03/16 23:11 ID:aGyUiinb
>>899
ポイント作成してなかったから復元できん

903 :[名無し]さん(bin+cue).rar:04/03/16 23:12 ID:mm4DOEIG
>>899
>システムの復元
あーあ…。

904 :[名無し]さん(bin+cue).rar:04/03/16 23:12 ID:mfY0itzs
こんなもんに掛かるやつが阿呆ですよ

905 :[名無し]さん(bin+cue).rar:04/03/16 23:12 ID:vedSBpFt
キンタマ本体は駆除できるけど、
今んとこregeditの変身はどうしようもないのかな

906 :[名無し]さん(bin+cue).rar:04/03/16 23:12 ID:3DMj5/wJ
regedit.exeがnotpad.exeで上書きされるのってPC起動の時だけなの?

907 :901:04/03/16 23:12 ID:Ft2OatRx
すまぬ。こっちだった
【GOLDEN】キンタマウイルスpart16【BALL】
http://tmp2.2ch.net/test/read.cgi/download/1079446278/

908 :[名無し]さん(bin+cue).rar:04/03/16 23:13 ID:UV10KB+U
再起動したくないな・・・。このままシマンテッコが更新されるまでつけっぱだな。

909 :804:04/03/16 23:13 ID:55qdmyv/
>>904
削除しようとして
クリックしちゃった
ボタンが軽いマウスだからね

910 :[名無し]さん(bin+cue).rar:04/03/16 23:13 ID:FjPGKSOi
おまいら復元だけはしちゃだめでつよ。

911 :804:04/03/16 23:14 ID:55qdmyv/
BBSキャッシュの中に自分の実行したファイルが入ってたよ

912 :[名無し]さん(bin+cue).rar:04/03/16 23:15 ID:dYPBVNwM
再起したけどなかった・・・・。
ちょっと安心w

913 :某すれ219:04/03/16 23:15 ID:X303iPfd
キンタマは増えるよ
消しても消しても
駆除したと思ったら違うところにいるし
ゾンビみたいな香具師さ

914 :[名無し]さん(bin+cue).rar:04/03/16 23:15 ID:UV10KB+U
みんな移動したか・・・?

915 :[名無し]さん(bin+cue).rar:04/03/16 23:15 ID:rLhRu4o3
>>907
>>901の書き込みの後で俺が立てたスレだから、(・ε・)キニシナイ!

916 :[名無し]さん(bin+cue).rar:04/03/16 23:16 ID:XMdMlPcc
ノートン先生遅すぎw

917 :[名無し]さん(bin+cue).rar:04/03/16 23:16 ID:k201G9Lc
>>838
asfコンテナから感染ってことはない?


918 :[名無し]さん(bin+cue).rar:04/03/16 23:17 ID:OOWf/jdd
1000キタワァ.*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・*!!!!!

919 :[名無し]さん(bin+cue).rar:04/03/16 23:17 ID:Mh3G8VvK
なぜ復元したら駄目なんでしょう?

920 :804:04/03/16 23:18 ID:55qdmyv/
 ついに
感(・∀・)染
 おれも

921 :[名無し]さん(bin+cue).rar:04/03/16 23:18 ID:ioGtQoxa
よく考えてみろ。キンタマの中には何億もの子種が入っているんだぞ。
そう簡単にはなくならないよ。

922 :[名無し]さん(bin+cue).rar:04/03/16 23:18 ID:iDTJFTNF
ぬるぽハケーン((;゚Д゚)
踏んじゃった

923 :[名無し]さん(bin+cue).rar:04/03/16 23:19 ID:bTFKMXAJ
>>921
そか、感染したやしはちむぼ切り落とせ。そうしたら拡散防げるぞ

924 :[名無し]さん(bin+cue).rar:04/03/16 23:19 ID:6Un6MQPD
<<804おめ

925 :804:04/03/16 23:20 ID:55qdmyv/
winny起動してないのに
CR+ALT+DELででる実行中にwinnyがあるぞ

926 :[名無し]さん(bin+cue).rar:04/03/16 23:20 ID:2ooxagEc
aviやらmepgやらに埋め込んでも拡散に時間かかるし
感染してる人がアニメ系の人が多いし
単純にキンタマ踏んだ人間がどんどん感染してるんじゃないか?

927 :[名無し]さん(bin+cue).rar:04/03/16 23:21 ID:c+zS+ruu
でらえもん調査局ヽ(`Д´)ノ#dILAW1ヲ/

928 :[名無し]さん(bin+cue).rar:04/03/16 23:21 ID:uxOD1sTx
とりあえずすぐny止めれば、感染しててもこれ以上外にばらまかないよな?

929 :[名無し]さん(bin+cue).rar:04/03/16 23:23 ID:6vpnRnCz
>>925
SSばらまき中

930 :[名無し]さん(bin+cue).rar:04/03/16 23:23 ID:XBpusZ+B
うわ!regeditでメモ帳開いた!!
txtアイコンのexeクリックしたがあれだったのか_| ̄|○
でもうpフォルダ&キャッシュにはウイルスのexeだけでキンタマ画像はなかったぞ。

931 :[名無し]さん(bin+cue).rar:04/03/16 23:23 ID:2hjc3fau
もし踏んでも再起動しなければ無問題なんだな

932 :[名無し]さん(bin+cue).rar:04/03/16 23:24 ID:VfMrxjBh
>>930
キャッシュにもキャッシュ化されたウイルス本体出来たのか??

933 :[名無し]さん(bin+cue).rar:04/03/16 23:24 ID:vUQkXg7e
>>928
今の所は。
ある時間からメールばらまき発動仕組んでたら知らん。

934 :804:04/03/16 23:25 ID:55qdmyv/
あれ?
WINNYダブルクリックしたらなくなった

935 :[名無し]さん(bin+cue).rar:04/03/16 23:25 ID:XBpusZ+B
>>932
ウイルス本体はうpフォルダにしかなかった。

936 :[名無し]さん(bin+cue).rar:04/03/16 23:26 ID:VfMrxjBh
>>934
あー・・・それ、ウイルス感染してなくてもたまに漏れもある

937 :804:04/03/16 23:26 ID:55qdmyv/
またあった

またなくなった

あれ?

938 :[名無し]さん(bin+cue).rar:04/03/16 23:27 ID:2ooxagEc
ny起動しなきゃキャッシュ化されるわけない

939 :[名無し]さん(bin+cue).rar:04/03/16 23:27 ID:ngnjNxcG
>>937
馬鹿野郎!さっさと再起動しろ!

940 :[名無し]さん(bin+cue).rar:04/03/16 23:28 ID:VfMrxjBh
>>935
ふむ、ny本体からうpフォルダ内チェックつけて拡張子検索(ZIP,LZH.JPG.EXE)
なんかしてupフォルダ状態のものがなければ大丈夫なのかな・・・

941 :804:04/03/16 23:28 ID:55qdmyv/
winny起動してないのに
なんであるの?

942 :[名無し]さん(bin+cue).rar:04/03/16 23:28 ID:Zxs1Y3/k
Ny2で落とした俺のデスクトップ ARCHIVE から
アンチNyBを発見。

バスターで確認ヽ(´ー`)ノ
流そうか?

943 :[名無し]さん(bin+cue).rar:04/03/16 23:29 ID:dYPBVNwM
バスター欲しいな〜。
お金が出来たら買おうっと。

944 :[名無し]さん(bin+cue).rar:04/03/16 23:29 ID:TDEnhGQg
>>942
そいつキンタマじゃないっぽいんだがいかがか。

945 :804:04/03/16 23:30 ID:55qdmyv/
俺のregeditを返せちんぽこめ!

946 :[名無し]さん(bin+cue).rar:04/03/16 23:30 ID:2ooxagEc
>>941
なんのこといってるのかわからん
落ち着いて話してくれ

947 :[名無し]さん(bin+cue).rar:04/03/16 23:31 ID:R7v0MsHh
                __,,.,,.__
          ,:〜'゙⌒'"`     `丶、
        ,:='゙               `ヽ、_
      ,:'゙                  ヽ,
      ノ                     `:、
     ;′                     ヽ.
     }                _.,... -ー- .._      `:、
     ノ        r''''"´         `ヽ,     }
     }           {                 i.  /^′
     ,}         ,:彡              | /
     {       ,.イ´         j: i_,,. -ーt′
     } /~"ニフ {.   /二ニニィ  {フ=ニ、ト、
     j | {// ,i'     ,ヘツ_>'/  : ド=’イ | ヽ
     '; |`<''/  {    丶 ̄ ./    |、   ルリ
      〉 \イ,.,.、冫              l.、 |
      l、  \,,ハ.          /` 丶  :},)|
        ヽ、 ,ハ ヽ      / ` ‐⌒ー ' , |‐- .._
        >'i \ ヽ.    , ‐--ー一 ''゙!丿    \
       ,/l   ヽ \ 丶、    `"二´ ,' |       ト、
       ノ |    ヽ.  丶、 `ヽ、    ___ノ  |.      | |
    / /ヽ     \   ` ̄ `了~ヽ|    |
  ./ /    |      \      |  |  /
/ /     |       ヽ    /、__,.ィ|   ̄
 /       |      ヽ   / | ||
いいですか。たとえ、明日人生が終わるとしても
やり直してはいけないものだと誰が決めたんですか?
一体誰が?誰が決めたんです!

948 :某すれ219:04/03/16 23:31 ID:X303iPfd
キンタマ踏むと増幅して勝手に拡散する。
しかも個人情報抜いてスクリーンショットまで取るオマケ付き。
初心者には気が付くこともできない不可視ファイル。設定出来なければ
偽装ファイルを削除することも出来ないとなれば、もう笑うしかないよねwwww
っていうか府警のしわざちゃう?w


949 :[名無し]さん(bin+cue).rar:04/03/16 23:31 ID:6vpnRnCz
[キンタマ] 俺のデスクトップ 飯泉 政直 (Studio Cueup!) [04-03-12](ファイル詰め合わせ).lzh
この中のReadme.filesの中にあるexeはウィルスバスターにはひっかからなかった

950 :[名無し]さん(bin+cue).rar:04/03/16 23:31 ID:Zxs1Y3/k
あー
○○○○.txt .exe
って感じのファイル名だった…
ってか、今確認しようとしたら、削除されてた…
キャッシュも消してしまった…
ドウスレバヨイト…

951 :[名無し]さん(bin+cue).rar:04/03/16 23:31 ID:XBpusZ+B
アンチny.Bはキンタマ画像撮らないの?
こいつは何してるの?

952 :[名無し]さん(bin+cue).rar:04/03/16 23:32 ID:RZxphnvA
見慣れねープロセスがあると思って焦ったら
ずっと前に入れたUDだった俺は真の勝ち組
とても良いスコア(゚д゚)ウマー

953 :[名無し]さん(bin+cue).rar:04/03/16 23:33 ID:TDEnhGQg
>>952
君にはSir.Kintamaの称号を与えよう。

954 :[名無し]さん(bin+cue).rar:04/03/16 23:33 ID:XBpusZ+B
txtアイコン型のウイルス欲しい人いる?

955 :[名無し]さん(bin+cue).rar:04/03/16 23:34 ID:cyeZECCH
報告。
VirusBusterもNorton Antivirusも、現時点の最新パターンファイルでは
キンタマを検出できない模様。naoの写真集.exeを素通りしてくれた。
自身のコピーのケツに余計な文字列を付けるとかってことになってたから、
その影響か? くれぐれも注意するべし。

956 :[名無し]さん(bin+cue).rar:04/03/16 23:34 ID:4UxvK4s/
今、何パターンのキンタマがあるんだろう?

過去スレ見ると5パターンぐらいはありそうだけど

957 :446:04/03/16 23:35 ID:9yg/+N3b
俺的まとめ
[キンタマ] 俺のデスクトップ 飯泉 政直 (Studio Cueup!) [04-03-12](ファイル詰め合わせ)
に入ってる
【写真集】(STUDIO LOUD IN SCHOOL) C+(266枚)フォルダアイコン昨夜クリック 祝感染
本日夕方再起動(ネット接続無し) 祝キンタマ発芽
このスレにひたすら助けを求める 神出現
言われるままにする
winny5Gのダウンフォルダそのまま削除 さ よ な ら エ ロ 達( TДT)
されど再起動するたびに Tempフォルダにユーザー名のtxt出現Σ(||゚Д゚)ヒィィィィ
&ランダム数のフォルダ出現中にはフォルダアイコンのexe入ってる これの繰り返し
regedit.exeもメモ帳に変わってる これ直らない( TДT)
system.iniにwinnyのパスが書いてあるのを削除
システムの復元(10日前)

これで今の所何度再起動掛けても Tempフォルダにテキスト作成されません
このまま人柱覚悟で逝きます
みなさん どうもありがとうございました。
しっぺ返しが来たと思います みなさんの言う通り自業自得ですね(・∀・)
もしwiinyで僕のキンタマ見たらメール下さいm(_ _)m

958 :[名無し]さん(bin+cue).rar:04/03/16 23:36 ID:LkxqLp9Q
>>956
ほとんどはぬるぽの誤認と思われ。
かくいう俺も最初はぬるぽつかまされた。
なんで実行させなくとも区別付くようになったぞw

959 :[名無し]さん(bin+cue).rar:04/03/16 23:36 ID:uxOD1sTx
>>957
強くイ`

960 :[名無し]さん(bin+cue).rar:04/03/16 23:37 ID:OOWf/jdd
>>957
恐いならフォーマットしてOS再インスコすれば?

961 :[名無し]さん(bin+cue).rar:04/03/16 23:37 ID:u2eB+8Zr
仕事とはいえアンチウィルスソフトメーカーも大変だよな
NYが感染経路なウィルスなんてかかっても自業自得なのにな

962 :[名無し]さん(bin+cue).rar:04/03/16 23:38 ID:bTFKMXAJ
>>957
GJ!

963 :[名無し]さん(bin+cue).rar:04/03/16 23:38 ID:bagW4+Mv
デスクトップで検索しても、ヒットするのが以上に少ない。
みんなネタとなるのを除いて消去したのかな。

964 :[名無し]さん(bin+cue).rar:04/03/16 23:38 ID:ioGtQoxa
常時netstatで監視している俺は神・・・・じゃなくて小心者。

965 :[名無し]さん(bin+cue).rar:04/03/16 23:38 ID:FG4zMne2
exeファイル踏まされる奴がバカwwwwwwwwwwww_| ̄|○


966 :[名無し]さん(bin+cue).rar:04/03/16 23:39 ID:2ooxagEc
踏んだのかよ・・・・

967 :[名無し]さん(bin+cue).rar:04/03/16 23:40 ID:u2eB+8Zr
踏んだよ・眠かったから

968 :[名無し]さん(bin+cue).rar:04/03/16 23:41 ID:XBpusZ+B
>>957
俺もそれと同じ症状のウイルス感染してるみたいだがそれキンタマなのか?
ウイルスクリックしたのはだいぶ前だしnyもそれから使いまくってるけど
キャッシュ&うpフォルダにキンタマ画像は一度も見たことないぞ。
WWCCとかでまめにチェックしてるからわかる。
http://internet.watch.impress.co.jp/cda/news/2004/03/16/2448.html
ここにもデスクトップ画像の情報は書いてないし。

969 :[名無し]さん(bin+cue).rar:04/03/16 23:41 ID:0bbZCDAJ
確認のために踏んでみた。(Win2K)

レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
内にC:\Program files\内の適当なフォルダから名前を取り出して、キンタマをコピーする。
多分2個。片方は***LOADER、もう片方はara-key とレジストリに追加される。

<実際に出たもの>
@loaderのパターン
 「C:\Program Files\Adobe」 なら、 C:\Program Files\Adobe\adobe_loader.exe ってのがキンタマ。
 ファイル名にloaderが追加。
 レジストリに ADOBE LOADER / "C:\Program Files\Adobe\adobe_loader.exe" /logon が作られる

Aara-keyのパターン
 「C:\Program Files\DivX」 なら C:\Program Files\DivX\divx294.exe ってのがキンタマ。
 ファイル名に3文字の数字がランダムに追加。
 レジストリに ara-key / "C:\Program Files\DivX\divx294.exe" /startup が作られる


このレジストリとファイルを削除すれば大丈夫だと思うけど、正直自信なし

970 :446:04/03/16 23:42 ID:9yg/+N3b
書き忘れです
スクリーンショット撮られたら nyのダウンフォルダに残っています
ネット接続していなくても撮られていました
OSのユーザー名で検索掛けたら出てきました
記念に取っておきます

PS
OS再インスコはしません 人柱覚悟でこのまま逝きます
何か変化が有れば 書き込みます

971 :[名無し]さん(bin+cue).rar:04/03/16 23:42 ID:myOhmKYL
オンラインウイスルスキャンしたら、
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WINUR.C
というワームにかかっていて、指示に従ってレジストリエディタで値を削除しようとしたのですが、
見つかりませんでした、なんかどうすることもできなくて困ってます。どなたか助けて下さい

972 :[名無し]さん(bin+cue).rar:04/03/16 23:43 ID:RZxphnvA
普段からスタートアップとか確認しとけって事かな

973 :[名無し]さん(bin+cue).rar:04/03/16 23:43 ID:5T9Gvpid
てか自信ない香具師は詰め合わせとかその類はとりあえず落さない方が・・


974 :[名無し]さん(bin+cue).rar:04/03/16 23:43 ID:oN2OFAr8
>>969
俺もそこまで終わったけど、再起動したら復活してるんじゃないかとガクガクブルブル

975 :[名無し]さん(bin+cue).rar:04/03/16 23:45 ID:6vpnRnCz
>>969
同じく2000。
おれの場合、レジストリにSVCHOSTって名前でキーができて(場所は同じ)、exeもsvchost.exeだった。
実行コマンドのオプションは/autorunだった。


976 :[名無し]さん(bin+cue).rar:04/03/16 23:46 ID:bagW4+Mv
>>969
Adobe Gamma Loader.exeは関係ないよね。

977 :[名無し]さん(bin+cue).rar:04/03/16 23:46 ID:0bbZCDAJ
いろんなのがあるか。(;´Д`)タイヘンダコリャ

978 :[名無し]さん(bin+cue).rar:04/03/16 23:47 ID:Owmye0RF
>>974
フォルダの形をしたexeを削除して、再起動したら
C:\にある「upfolder.txt」が復活しなくなったよ

979 :[名無し]さん(bin+cue).rar:04/03/16 23:47 ID:0bbZCDAJ
>>976
それは大丈夫かと。
自分はAcrobatだったんで

980 :[名無し]さん(bin+cue).rar:04/03/16 23:49 ID:qUfOjPt/
スタートアップにさ、実行ファイルできている時点で黒確定?


。・゚・(ノд`)・゚・。

981 :[名無し]さん(bin+cue).rar:04/03/16 23:49 ID:bagW4+Mv
>>975
C:\WINNT\System32\svchost.exeってのがあるけど、これがそう?

982 :[名無し]さん(bin+cue).rar:04/03/16 23:50 ID:ADvHYV4i
>>957
>>968

おれも同じ症状。tempにカクブルものの.txtがあったけど、nyで完全キャッシュとupフォルダonにして
キンタマとusernameで検索したがスクリーンショットやキンタマlzhやzipはなかった。
削除したら今のところ問題ない。

今のところregeditを開くとnoteになることが症状。

983 :[名無し]さん(bin+cue).rar:04/03/16 23:51 ID:3DMj5/wJ
ウイルスの削除はできたんだけど、REGEDIT.EXEの復旧ができないヽ(`Д´)ノ

984 :[名無し]さん(bin+cue).rar:04/03/16 23:51 ID:6vpnRnCz
>>978
いきなり削除できた?
おれはsvchost.exe(ウィルスの方、Program filesのあるフォルダにあった)が使用中で削除できなくて、
レジストリの値を削除してから再起動して、exeを削除したけど。


985 :[名無し]さん(bin+cue).rar:04/03/16 23:51 ID:m8Lk8E+W
感染してキンタマ作られた

自分のUPフォルダに即入れられる

必ず検索ヒットする(”接続”していなくても)

これでオケ?非接続状態でキンタマが検索ヒットしなければ、
とりあえず自分のキンタマは晒されてない?

986 :[名無し]さん(bin+cue).rar:04/03/16 23:51 ID:UV10KB+U
ttp://goldenball.zive.net/1.jpg
ワラタ

987 :[名無し]さん(bin+cue).rar:04/03/16 23:52 ID:6vpnRnCz
>>981
それはおそらく本物。
もともと入ってるやつ。それは消しちゃだめ。


988 :[名無し]さん(bin+cue).rar:04/03/16 23:53 ID:ioGtQoxa
はぁぁぁクンタマ良いにおい

989 :[名無し]さん(bin+cue).rar:04/03/16 23:53 ID:bagW4+Mv
>>987
THx!

990 :[名無し]さん(bin+cue).rar:04/03/16 23:54 ID:r4Q0/NjP
>985
使用者名.txtがあっても
upfolder.txtがない場合もあるからな
それで確認できればいいんだが。

991 :[名無し]さん(bin+cue).rar:04/03/16 23:54 ID:dX1RJt4e
ノートンまだか・・・

992 :某すれ219:04/03/16 23:54 ID:X303iPfd
svchost
spoolsv
WINLOGON
explorer
System
quickboot
cfg
config
start
login
setup
env
loader
autorun
exe

だそうだ

993 :[名無し]さん(bin+cue).rar:04/03/16 23:55 ID:XBpusZ+B
俺がウイルス踏んでしまったとき再現。

尻集欲しかったので「pandora 2004年3月」でダウソしまくり

zipファイルを解凍したらどれも尻集ではない。ファイル名が全然違うのですぐわかる。
ほとんどがtxtアイコン型のexe

うっかりクリックしてしまったΣ(´Д`ズガーン

トレンドマイクロオンラインスキャンで調べるが反応無し。

気にせずny三昧

994 :[名無し]さん(bin+cue).rar:04/03/16 23:55 ID:gx+P2wXn
このウイルス作った奴プロだろ
警察が作ったのか?それともゲーム会社の奴か?


995 :[名無し]さん(bin+cue).rar:04/03/16 23:55 ID:2ooxagEc
じゃあ、Cドライブをexeで検索かけて
フォルダ偽装のものを削除すれば駆除できるんじゃないか?

996 :[名無し]さん(bin+cue).rar:04/03/16 23:56 ID:5T9Gvpid
>>993
すぐわかったのにうっかりでクリックするなよw

997 :978:04/03/16 23:56 ID:Owmye0RF
>>984
俺の場合
netmeeting〜
ってやつだったな
exe削除→レジストリ削除
でOKだったような・・

998 :[名無し]さん(bin+cue).rar:04/03/16 23:56 ID:dksL626c
      _,,-‐‐-、
     ,r",r' ̄`7ー` ̄ ̄ `ヽ、
     レ´ ,r'´'´       ''`ヽ、
      ,f,.' ,'  ,' i i ',  `、 `、
      f.,' ,i'  i  i'i ! .i,  i  .i
      i i ,i  ,i  i .i i,  i,  .i  .!
      i ヽi、__,i,,!-i' i,ーi、,,,,i、__i  .i
      i  i ヽ! ヽ!  ヽ,!` 、i`、!  .!
      i ; i`ー-‐'   `ー-‐' i ; i
      i ; i'、///    /// ,'i  ;.!
      i ; i>ヽ、  _   /-! ;/
      i, ; !ヾ,;/`iー--‐i'´ヾ;,/i ./  このスレッドは変態紳士の提供でお送りしました
.      i,_i, i;;;</ `ー'7k''´'`、;i;;;レ,_
     ,r' ヽ! _>-ーi''''iー-<  f´ `、
     !   `、ヾ:.:,r'7-iヾ.:.:.`;/   i
     !    ', `i-"! !:.i`ー'/    !
     i    .', ,!:.:i  !:.:i,./     ,!
     i     .',ー'  ー`!  ,'  ,!
.     i     ',    ,'  ,.'   !
.     ヽ     .',   ,' ,.'   ,!

999 :[名無し]さん(bin+cue).rar:04/03/16 23:56 ID:Q7TwZDIg
1000

1000 :sage:04/03/16 23:56 ID:GJXO03Hz
1000sagee

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

220 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)