5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part13

1 :[名無し]さん(bin+cue).rar:04/03/18 01:27 ID:5deVzCSL
anntiny、その他winnyで流れてるウイルスの概要、及び対処方etc。
質問は、>>2以下のテンプレを読んでからにしてください。

anntiny以外の流行パターン
・exeの前にスペースたくさん
・.folderの拡張子
・autorun+bat
・キンタマ

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part12
http://tmp2.2ch.net/test/read.cgi/download/1079449665/l50

antinny対策hp
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html



2 :[名無し]さん(bin+cue).rar:04/03/18 01:27 ID:wBttDsuR


3 :[名無し]さん(bin+cue).rar:04/03/18 01:27 ID:UB6pTAuT


4 :[名無し]さん(bin+cue).rar:04/03/18 01:27 ID:5deVzCSL
過去スレ
winnyのキャッシュフォルダのみを消すウィルス警報
http://tmp.2ch.net/test/read.cgi/download/1060003283/
【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/
【警報】Winnyを狙ったワーム・ウイルス情報 Part3
http://tmp.2ch.net/test/read.cgi/download/1060700316/
【警報】Winnyを狙ったワーム・ウイルス情報 Part4
http://tmp.2ch.net/test/read.cgi/download/1061551896/
【警報】Winnyを狙ったワーム・ウイルス情報 Part5
http://tmp.2ch.net/test/read.cgi/download/1063637671/
【警報】Winnyを狙ったワーム・ウイルス情報 Part6
http://tmp2.2ch.net/test/read.cgi/download/1066288327/
【警報】Winnyを狙ったワーム・ウイルス情報 Part7
http://tmp2.2ch.net/test/read.cgi/download/1068654569/
【警報】Winnyを狙ったワーム・ウイルス情報 Part8
http://tmp2.2ch.net/test/read.cgi/download/1072600676/
【警報】Winnyを狙ったワーム・ウイルス情報 Part9
http://tmp2.2ch.net/test/read.cgi/download/1075998916/
【警報】Winnyを狙ったワーム・ウイルス情報 Part10
http://tmp2.2ch.net/test/read.cgi/download/1078207953/
【警報】Winnyを狙ったワーム・ウイルス情報 Part11
http://tmp2.2ch.net/test/read.cgi/download/1079425731/l50



5 :[名無し]さん(bin+cue).rar:04/03/18 01:28 ID:5deVzCSL
感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
 (フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
 http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェック
 http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
 中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)



6 :[名無し]さん(bin+cue).rar:04/03/18 01:29 ID:5deVzCSL
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
 http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
 ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※DaemonToolの自動起動をオフにしても意味は無い

・新種ハケーンしたらここでサンプル提出しる
 http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949


7 :[名無し]さん(bin+cue).rar:04/03/18 01:30 ID:5deVzCSL
とりあえずIEのローカルのセキュリティの設定変更してない人多そうなので
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Flagsの値を10進数で1に変更する
インターネットオプションのセキュリティタブ〜マイコンピュータ〜レベルのカスタマイズ
〜ActiveXコントロールとプラグインを無効にするかダイアログ表示でその都度キャンセルするか

その他のスクリプト関連も自動実行になってるから切ったほうがいい


8 :[名無し]さん(bin+cue).rar:04/03/18 01:31 ID:5deVzCSL
■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。
 (現在確認されてるのは 特典写真.jpg                              .exe)
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタを開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exe登録。
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れなおす
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
 例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示する。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/


9 :[名無し]さん(bin+cue).rar:04/03/18 01:32 ID:2fo5GdWb
記念真紀子

10 :[名無し]さん(bin+cue).rar:04/03/18 01:32 ID:tLHM3uZE
こんなのに引っかかる奴はキンタマ以下だ。

11 :[名無し]さん(bin+cue).rar:04/03/18 01:36 ID:3Z/Mtfrl
キンタ真紀子

12 :[名無し]さん(bin+cue).rar:04/03/18 01:37 ID:bmBv6LGn
923 名前:[名無し]さん(bin+cue).rar 本日のレス 投稿日:04/03/18 01:29 iXmPLg9D
そうやって笑ってろよ

923 名前:[名無し]さん(bin+cue).rar 本日のレス 投稿日:04/03/18 01:29 iXmPLg9D
そうやって笑ってろよ

923 名前:[名無し]さん(bin+cue).rar 本日のレス 投稿日:04/03/18 01:29 iXmPLg9D
そうやって笑ってろよ

923 名前:[名無し]さん(bin+cue).rar 本日のレス 投稿日:04/03/18 01:29 iXmPLg9D
そうやって笑ってろよ

923 名前:[名無し]さん(bin+cue).rar 本日のレス 投稿日:04/03/18 01:29 iXmPLg9D
そうやって笑ってろよ


13 :[名無し]さん(bin+cue).rar:04/03/18 01:37 ID:3s2tHRTa
やるならとことん最後まで!!!
解析せんとな

14 :[名無し]さん(bin+cue).rar:04/03/18 01:37 ID:vE/2xZct
>>10
キンタマに失礼だよw

15 :[名無し]さん(bin+cue).rar:04/03/18 01:38 ID:nH5jqDJ0
yosizawaさんより

・PCユーザー名yosizawaですけど対処方法教えてください
たぶん踏んじゃいました

・ていうかyosizawaって嘘ですから

ということなのでDLしないであげてください

よろしく

16 :[名無し]さん(bin+cue).rar:04/03/18 01:39 ID:ykVmafjk
キンタマスレここでいいの?

17 :[名無し]さん(bin+cue).rar:04/03/18 01:39 ID:YKr9W4rx
無視リスト (以下をIgnore.txtにコピペ)

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

※ただし、追加しすぎるとマシンに負荷が掛かるので注意



18 :[名無し]さん(bin+cue).rar:04/03/18 01:39 ID:Kt4Xt3Ml
Shigeyasu

19 :[名無し]さん(bin+cue).rar:04/03/18 01:39 ID:n8AvjxOn
セカンドマシンでよかったぁヽ(´ー`)ノ

20 :[名無し]さん(bin+cue).rar:04/03/18 01:39 ID:gu1fMVGh
>>15
おい!絶対DLするなよ!
yosizawa検索するなよ!


DLするなよ!!!

21 :[名無し]さん(bin+cue).rar:04/03/18 01:39 ID:Ze6V3qKq
キンタマ玉玉玉玉玉一スレ目
http://tmp2.2ch.net/test/read.cgi/download/1079533491/

ここの次スレキボンニュ

22 :[名無し]さん(bin+cue).rar:04/03/18 01:39 ID:EU+Wk0Ix
27スレ目立てようと思ったけどダメだった…
3スレ連続で立てたからな…

23 :[名無し]さん(bin+cue).rar:04/03/18 01:40 ID:Ze6V3qKq
キンタマ玉玉玉玉玉二スレ目
http://tmp2.2ch.net/test/read.cgi/download/1079541565/

たったニュ

24 :[名無し]さん(bin+cue).rar:04/03/18 01:40 ID:YKr9W4rx
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成

  6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
  ただのbatなのでノートン先生も何のその。(そーでもない)
  悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)

Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
    bug.exe.lnk   再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
    その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================



25 :[名無し]さん(bin+cue).rar:04/03/18 01:40 ID:FN/BZjmy
>>22
乙ガンダム

26 :[名無し]さん(bin+cue).rar:04/03/18 01:40 ID:0oIwbCzT
リンク集
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/
http://chiakis-web.hp.infoseek.co.jp/kintama-v/
http://perape.hp.infoseek.co.jp/column/f00/colm_f42.htm

●推奨無視ワード”キンタマ デスクトップ”
●ウイルス対策ソフトの更新まで、nyで落としたあらゆる.exeファイルの実行は控えてください。
●ただし.exeファイル以外にも感染したりします。気をつけましょう。
●.exeファイル以外にも感染経路があります。
●感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
 自動でny使用者であるというメールがばら撒かれる。
 (ACCSのアドレスあり?)
●それと、デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
●nyを接続すると知らない間にそれを落とされる。
●対策を知りたい場合は、自分の使っているPCのユーザーネームが必須です。必ず書いてください。
●現時点での確実な対策はハードディスクの物理的破壊です。ハンマーで思いっきり叩きましょう。

大規模P2Pデスクトップ晒し+デスクトップファイル共有ソフト
         ┏━━ω━━┓
         ω きんたま ω
         ┗━━ω━━┛
『お約束』
 ・ やるならとことん最後まで
 ・ お尻を試してごらん
 ・ (・∀・)コンニチハ!!
 ・ オチンチンを高速でしごくんだ!
 ・ そ


27 :[名無し]さん(bin+cue).rar:04/03/18 01:40 ID:feRTuVPo
あやしいから恥を忍んできました(;´Д`)
誰か今回のウイルシ解析させてください(;´Д`)
どっかにアプキボリ。

ああ、ちなみに血しぶき画像も見たいのでアプキボリ。

28 :[名無し]さん(bin+cue).rar:04/03/18 01:42 ID:0oIwbCzT
>>27
ny立ち上げて「キンタマ」で検索して片っ端から落とせ

29 :[名無し]さん(bin+cue).rar:04/03/18 01:43 ID:pwb+xAaa
1000 :[名無し]さん(bin+cue).rar :04/03/18 01:42 ID:rdd53W+U
1000は得ろ

30 :[名無し]さん(bin+cue).rar:04/03/18 01:43 ID:ugADnr4u
漏れ最初キンタマが騒がれだしたときに
ろくに確認せずにnyフォルダ内のUpfolder.txtとupフォルダ消しちゃって
晒されたのか確認できなくなっちまったと思ったんだけど
もし感染してるなら

デスクトッポを圧縮したファイルを作成

それをぶちこむupフォルダも作成

nyに作ったupフォルダ登録

って挙動を何度upフォルダ消しても再起動するたび実行する?

31 :[名無し]さん(bin+cue).rar:04/03/18 01:45 ID:5deVzCSL
>>30
おそらく自動作成されると思うが
検証方法いろいろ試すことをすすめる

32 :[名無し]さん(bin+cue).rar:04/03/18 01:45 ID:1nFZEoRP
>30
お前色んなところでコピペで質問するなw

33 :[名無し]さん(bin+cue).rar:04/03/18 01:47 ID:ugADnr4u
>>32
ほんとーにスマソ

ただ、ループしてるつもりはないんで、出てきてない見解が得られれば
他の人にも役立てばと思ってみるテスト
いずれにしろ漏れは吊ってきます

34 :[名無し]さん(bin+cue).rar:04/03/18 01:49 ID:xvceAIre
ぬるぽ

35 :[名無し]さん(bin+cue).rar:04/03/18 01:50 ID:EcaM+lwm
>>8のxxxってユーザー名でいいんだよね?

36 :[名無し]さん(bin+cue).rar:04/03/18 01:51 ID:5deVzCSL
>>34
ガッ

37 :[名無し]さん(bin+cue).rar:04/03/18 01:55 ID:xvceAIre
寝るぽ

38 :[名無し]さん(bin+cue).rar:04/03/18 02:04 ID:TEC6BzXJ
>>37
ガ
 ッ

39 :前スレ982:04/03/18 02:06 ID:MBp+bgK9
ようやく>>1のAntinny対策HPみて、
一応の駆除は出来たよ。
それにしてもどうやって感染したんだろ。zipかlzh解凍したくらいなんだがなあ。
そういやウイルス自体は解凍ソフトのディレクトリに居たな。

>>全スレ990
シマンテックやトレンドマイクロのオンラインチェックは、
発見までしかしてくれなくて、駆除は製品買えって言われるから。

とりあえずLANケーブル抜いて明日アンチウイルスソフト何か入れます。

40 :[名無し]さん(bin+cue).rar:04/03/18 02:12 ID:rQLW5K/I
うちの・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に
「AC3FILTER SETUP  C:\Program Files\AC3Filter\ac3filter_setup.exe」
っていうのがあるんだけど、これって

症状
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exe登録。

に当てはまるのかな?例とは微妙に違うんだけれど・・・。
ac3filter入れてる人で感染して無い人も
同じレジストリ登録されてまつか?


41 :[名無し]さん(bin+cue).rar:04/03/18 02:14 ID:G9TKg7hy
登録されてない

42 :[名無し]さん(bin+cue).rar:04/03/18 02:16 ID:rQLW5K/I
>>41 マヅデ?
名前xxx ってユーザ名の事かな

43 :[名無し]さん(bin+cue).rar:04/03/18 02:24 ID:KJaV5WJV
win.iniに俺も・・ぬるぽの文字が・・どうすりゃいいんだ・・_| ̄|○

44 :[名無し]さん(bin+cue).rar:04/03/18 02:26 ID:fRHe69dD
ac3filter_setupってのはおかしくないかえ?

45 :[名無し]さん(bin+cue).rar:04/03/18 02:26 ID:LnydjvaT
>>40
ぁゃιぃと思ったら止めときゃいいべ。
フォルダアイコンとかなら確定だろうけどw


ちなみに漏れは
C:\Program Files\AC3Filter\ac3filter_setup.exe
なんてファイル持ってないよん
AC3Filterフォルダには9個のオブジェクトあり。(フォルダ含む)

46 :[名無し]さん(bin+cue).rar:04/03/18 02:27 ID:/aRBAz9E
ノートンの定義ファイル、2つとも入れちゃったんですが特に問題ないですよね?

47 :[名無し]さん(bin+cue).rar:04/03/18 02:29 ID:MVbsYem2
>>42
xxxって言うのは、programfiles以下にある任意のフォルダ
何に寄生するかはランダム。
xxx.exeは、その任意のフォルダにある任意のファイル名(フォルダ名?)から
頭をもらい、setupだのをお尻につけてる偽装された本体。

と、いう認識でよかったかと。

48 :[名無し]さん(bin+cue).rar:04/03/18 02:32 ID:KJaV5WJV
しかし・・・win.iniにぬるぽの文字があったのは良いが
オンラインウィルスバスターでこんなの引っかかってないぞ
本体どこにあんだ?

49 :[名無し]さん(bin+cue).rar:04/03/18 02:34 ID:ugADnr4u
>>48
過去にぬるぽウイルス踏んで
駆除したことある?
あるならそん時の痕跡。本体は駆除済みってことじゃないの?

50 :[名無し]さん(bin+cue).rar:04/03/18 02:37 ID:KJaV5WJV
>>49
あ・・そー言われれば・・けっこう前に一回なんか踏んでそん時
ひっかかったのを消した記憶ある・・あれだったか
んじゃこのメッセージは残ってても特に問題無いのか

しかし今思わずオンラインウィルスバスターで検索したら
WORM NETSKY Dだかがひっかかった・・けっこうあるもんだな知らないうちに
オンラインウィルスバスターでキンタマは何時引っかかるようになるのかな?

51 :[名無し]さん(bin+cue).rar:04/03/18 02:38 ID:feRTuVPo
片っ端からキンタマ落としてるんだがやたらとエヴァオタが多いのが驚いたよ
しかしまあみんなよくあんな恥ずかしいのを壁紙にできるな。
あとキンタマ解析はもうすでに既出っぽいのであえて漏れは張らないけど
見た限り作者の遊び心って言うのかな、適当に放り込んで完成した雰囲気があるね。
まあ遊び心で作ったウイルスに人生破滅させられかけてる人が何人もいるわけだが。笑い
あと漏れから言うことは何もないか。進化版を手に入れたわけじゃないしな。いじょ

52 :[名無し]さん(bin+cue).rar:04/03/18 02:40 ID:YKr9W4rx
キンタマテンプレの中の人です。

私は人柱で実験してないので
信用できる実証してる人の報告読む限り>>47だと思ってます。
それで、xxx_zzz.exeというように尻尾に任意の名前を付けるようです。
あとスタートアップにも自動追加されるので
msconfigで該当プログラムがあったら怪しいと思ってください。

んじゃ疲れたので寝ますw

53 :[名無し]さん(bin+cue).rar:04/03/18 02:40 ID:/9fmeMfD
>>48
>1の
antinny対策hp
http://nyweb.hp.infoseek.co.jp/

嫁。

54 :[名無し]さん(bin+cue).rar:04/03/18 02:42 ID:fLG4ALV7
とりあえず起動するたびにダウンフォルダがうpされるのをなんとかしたいんだが。

55 :[名無し]さん(bin+cue).rar:04/03/18 02:43 ID:PFKa+gBT
>エヴァの壁紙

多分それ、アニメ職人のエンコ機

56 :42:04/03/18 02:46 ID:rQLW5K/I
>>44>>45>>46
ありがとうございまつ(;_;)
今削除してきました。
そう見ると、「"C:\Program Files\Intel\intel_env.exe" /start 」
なんていうのも怪しく見えてきますた・・・。
なんだか疑心暗鬼だよう・・(´;ω;`)


57 :[名無し]さん(bin+cue).rar:04/03/18 02:48 ID:feRTuVPo
>>56
貴殿は自作機なのかね?
つうか怪しいのはゴッソリ削除しちゃえば?

58 :[名無し]さん(bin+cue).rar:04/03/18 02:51 ID:4trk1ll+
サスペンド状態でHDDの電源切るにはどうすればいいんでしたっけ?
一応用心のために・・・

59 :42:04/03/18 02:53 ID:rQLW5K/I
>>57
自作では無いですがSHOP PCです
ゴソリ削除しちゃって無問題でつか?


60 :[名無し]さん(bin+cue).rar:04/03/18 02:54 ID:TEC6BzXJ
>>58
しまいにゃBIOSアップデートの手順まで…
となるから自作板なりソフトウェア板なりに行くことを推奨

61 :[名無し]さん(bin+cue).rar:04/03/18 02:55 ID:4trk1ll+
>>60
そうか。
Windows上でできないのなら諦めます。
糞レス、本当にごめんなさい。

62 :[名無し]さん(bin+cue).rar:04/03/18 03:11 ID:kR7sNsdD
落とした覚えのない「金髪幼女誘拐調教.avi.lzh」というLZHのファイルがあったので、
当然ウィルスチェックしました。
案の定antinnyが入っていました。
そのあと検疫したから開いたらでっかいファイルなって動画だったのですがPCが重くなってフリーズしました。

そのあとタスクマネージャがおかしくなってしまいました。
これはひょっとしてやられたんですかね?
何で勝手に落とされてキャッシュの中に紛れ込んでいたのか分かりません。
皆さん気をつけてください。

63 :[名無し]さん(bin+cue).rar:04/03/18 03:15 ID:LnydjvaT
>>56
えーと、簡単な確認手順

ファイル名でググル。
んで、どういうのものかを調べる。
引っかからなかったら結構な確率でキンタマ。

ちなみに、漏れの環境ではINTELフォルダ内は7オブジェクト

64 :[名無し]さん(bin+cue).rar:04/03/18 03:15 ID:4trk1ll+
>>62
疑心暗鬼になり杉

動画でウィルースはほぼないよ

65 :[名無し]さん(bin+cue).rar:04/03/18 03:21 ID:b1X5Ug2R
>62
クラスタワードに設定したつもりで、単にダウン登録してたってオチだったり


66 :[名無し]さん(bin+cue).rar:04/03/18 03:22 ID:wBs3q3Jj
ついさっきまで何も知らずにnyしてたのですが
W32.Whiter.Trojanこいつに感染してたのですが
フォルダおよびEXE製作日時が16日なのですが
その日はmpegなどしか落としておらず
まさかその手の映像ファイルでも感染するのでしょうか?

ちなみにウィルスのほうはavast!で削除できました

67 :42:04/03/18 03:24 ID:rQLW5K/I
>>63
ありがとうございまつ(;_;)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
内の怪しい物はググやHD内検索かけて該当しなかったら削除しますた。
結構な数を削除したので、キンタじゃない物まで削除しちゃったかもですが
少し安心できました・・・。

68 :[名無し]さん(bin+cue).rar:04/03/18 03:36 ID:O2sSw/vt
HDをフォーマットして再インスコ終わりますた

これでもうデスクトップは晒されないかなと一安心してみる

69 :[名無し]さん(bin+cue).rar:04/03/18 03:46 ID:8Lv1R+o/
まさにレジストリエディタを開こうとするとメモ帳が開く

になってるのですがこれはどう解決したらいんでしょうか?
レジストリエディタが開けない限り削除は無理のようですし

70 :[名無し]さん(bin+cue).rar:04/03/18 03:47 ID:a0WpMoen
>>69
ユーザーネームは?

71 :[名無し]さん(bin+cue).rar:04/03/18 04:01 ID:JD+zFOxX
>>70
ガッ

72 :[名無し]さん(bin+cue).rar:04/03/18 04:04 ID:R2ywqk/r
レジストリエディタも探せない人間が駆除できるとは思えない

73 :[名無し]さん(bin+cue).rar:04/03/18 04:15 ID:fRHe69dD
>>69
再インストール用CDもしくはI386ん中

74 :[名無し]さん(bin+cue).rar:04/03/18 04:28 ID:PmA7sgcU
俺もレジストリエディタが起動できない
ノートパッドが開くだけ

75 :[名無し]さん(bin+cue).rar:04/03/18 04:36 ID:2fo5GdWb
ファイル名を指定して実行

regedit

でOKなんじゃないの?漏れは問題無いんだが…
亜種キンタマはレジストリエディタ開けなくなる、とか考えてみるテスト。

76 :[名無し]さん(bin+cue).rar:04/03/18 04:40 ID:lw1FSRd4
regeditの気休め回復方法

OSインストCD内から「regedit.exe」を検索して出てきたらCドラとかに適当にコピー

以上

77 :[名無し]さん(bin+cue).rar:04/03/18 04:45 ID:AQYvjqyX
>>75
今更何いってんの?

78 :[名無し]さん(bin+cue).rar:04/03/18 05:08 ID:SsRK+UtK
win.iniに、[ぬるぽ]が無ければ、一安心してもよいですか?

79 :[名無し]さん(bin+cue).rar:04/03/18 05:09 ID:Ub8xM1VZ
>>78
今更何いってんの?

80 :[名無し]さん(bin+cue).rar:04/03/18 05:11 ID:Sx42ovl6
'`,、'`,、'`,、'`,、'`,、(ノ∀`)'`,、'`,、'`,、'`,、'`,、

81 :[名無し]さん(bin+cue).rar:04/03/18 05:11 ID:elkTf8BE
好きだよ

82 :[名無し]さん(bin+cue).rar:04/03/18 05:13 ID:SeMqPFtb
ウホッ

83 :[名無し]さん(bin+cue).rar:04/03/18 05:21 ID:lw1FSRd4
いいタマキン

84 :[名無し]さん(bin+cue).rar:04/03/18 05:32 ID:SeMqPFtb
とりあえず全員就寝の方向で

85 :[名無し]さん(bin+cue).rar:04/03/18 06:03 ID:9nOF43tT
runの削除してもまたフォルダに偽装したexeがあったんだけど・・・


86 :[名無し]さん(bin+cue).rar:04/03/18 06:13 ID:bLKXsAC+
どのフォルダよ?レジ消しても本体消さないと

87 :[名無し]さん(bin+cue).rar:04/03/18 07:50 ID:Ib17IY4m
ステムヴォリュームインフォメーションってフォルダがあって
そこにウィルス700個くらい入ってたんですがあれはアウトですかね・・・・
復元機能offにして全部駆除しましたが・・・・。



88 :[名無し]さん(bin+cue).rar:04/03/18 07:54 ID:yzWQFLBy
( ゚д゚)

89 :[名無し]さん(bin+cue).rar:04/03/18 08:08 ID:BsHR8rFU
>>78
「ぬるぽ」は「ぬるぽ」

90 :[名無し]さん(bin+cue).rar:04/03/18 08:14 ID:4JEZksLc
>>76
でも、再起動したらまたノートパッドになってる


91 :[名無し]さん(bin+cue).rar:04/03/18 08:35 ID:BsHR8rFU
>>96
再起動する前にあやしいスタートアップを外す

92 :[名無し]さん(bin+cue).rar:04/03/18 08:42 ID:aXTNCh5x
凶悪な「まんこウィルス」が出たらマスゴミはどう報道すんだ?

93 :[名無し]さん(bin+cue).rar:04/03/18 08:49 ID:yZLxQYmM
結局キンタマは報道されたのか?
.Bや.Eとは別物なんだろ?


94 :[名無し]さん(bin+cue).rar:04/03/18 09:08 ID:H3vLMlkH
W32.HLLW.Antinny
ttp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=37272
これってキンタマ?

95 :[名無し]さん(bin+cue).rar:04/03/18 09:11 ID:VWkLyy3l
>>94
数多のキンタマの中の1つ

96 :[名無し]さん(bin+cue).rar:04/03/18 09:14 ID:OTEwtslR
797 名前: 744 [sage] 投稿日: 04/03/18 01:45
SS取った時のログが取れたみたいなのでついでにうp

ttp://syobon.zive.net/upload/src/up0125.txt.html

97 :[名無し]さん(bin+cue).rar:04/03/18 09:28 ID:0oIwbCzT
W32.HLLW.Goldenball

98 :[名無し]さん(bin+cue).rar:04/03/18 09:31 ID:wjebzRAB
そもそも、「キンタマウイルス」の名の由来は

99 :[名無し]さん(bin+cue).rar:04/03/18 09:34 ID:VWkLyy3l
>>98
http://www.geocities.jp/kim_virus/
の下の方参照。

100 :[名無し]さん(bin+cue).rar:04/03/18 09:35 ID:ck+9SSkz
デスクトップにあるファイルをまとめて 
[キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。

からだしょ。

101 :[名無し]さん(bin+cue).rar:04/03/18 09:40 ID:wjebzRAB
>99
なるほどね。
じゃ、ワレメちゃんウイルスもあるかもね。

102 :[名無し]さん(bin+cue).rar:04/03/18 10:01 ID:/Pq2gHxh
ねぇ、.exeと.htmlに触れてないのに感染したんだけど、
これって亜種ってやつですか?

103 :[名無し]さん(bin+cue).rar:04/03/18 10:06 ID:R2ywqk/r
感染したって事はどこかで踏んでる罠

104 :[名無し]さん(bin+cue).rar:04/03/18 10:08 ID:D+x7JEVc
妙に自信ありげに踏んでいない、触れていない
という者こそ自分がドジ踏んでる法則

105 :[名無し]さん(bin+cue).rar:04/03/18 10:25 ID:uwsxqRIr
踏む・・・

exeをダブルクリックする。DOS窓でファイル名リターンとやる。
「ファイル名を指定して実行」で選択→OK押下。そのexeを
呼び出してしまうありとあらゆる他のプログラムを実行しない。

htmlをダブルクリックする。ブラウザから「開く」。そのhtmlを
開いてしまうありとあらゆる他のプログラムを実行しない。

あと、「シングルクリックで実行」と設定しながら踏む踏まないと
論じてるヤシは、論外だな。まさかいないとおもうけど

106 :[名無し]さん(bin+cue).rar:04/03/18 10:31 ID:D+x7JEVc
いや、世の中には未だに
「マウスでクリック・・・押してください」と言われて
マウスを持ってそれで画面を押す奴がいるかもしれない。

ということはだ、exe、htmlファイルを触る、踏むというのは(ry

107 :[名無し]さん(bin+cue).rar:04/03/18 10:33 ID:8sjkiNs5
>>105
シングルクリックですが何か?

>exeを呼び出してしまうありとあらゆる他のプログラムを実行しない。

先生はパソコンにお詳しいようですが、ありとあらゆるexeを実行しないで、パソコンでなにを
やるのか教えてください。

108 :[名無し]さん(bin+cue).rar:04/03/18 10:35 ID:7QvrxJb5
拡張子偽装を堂々と踏んだんでは

109 :[名無し]さん(bin+cue).rar:04/03/18 10:36 ID:Ku+hgWgd
初心者のしるもんです!

・とりあえずnyを止めるor削除すればOK?
・ルータ等があってアップロード出来ないユーザーは感染しても被害は少ない?

110 :[名無し]さん(bin+cue).rar:04/03/18 10:38 ID:7QvrxJb5
>>107
それは>>102に訊くといいよ

111 :[名無し]さん(bin+cue).rar:04/03/18 10:45 ID:DMoQT1cc
>>109
スキルがなければ、nyまるごと削除と再インスコ

亜種も多く、時限式に次に何のアクションをするか不明だから
アップしないからと安心しては、いけない

112 :[名無し]さん(bin+cue).rar:04/03/18 10:45 ID:svj9Ju0X
踏まないで・・・云々言ってるのは八割がた踏んでいると思う。

113 :[名無し]さん(bin+cue).rar:04/03/18 10:47 ID:IuHMXG1N
まじでexe踏んでなくて感染したのならその元ファイルがどうしても欲しい。
そんな高機能なウィルスだったらすげえ使えるじゃん。

114 :[名無し]さん(bin+cue).rar:04/03/18 10:48 ID:5deVzCSL
Winnyで感染を広げる新種ウイルス出現,パソコン中のファイルを盗まれる恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040317/141562/

一応コピペしとく

115 :[名無し]さん(bin+cue).rar:04/03/18 10:51 ID:Ku+hgWgd
>>111
サンクス
メールでとかいう可能性も言われてますもんね

自分は見たところBには感染して無いみたい
でもトレンドマイクロのオンラインスキャンしたらWORM_ANTINNY.A
が大量に・・・・
Aについて調べて、とりあえず削除したんですけど、
気付いてなかっただけでずっと活動してたみたいです
でもAってキャッシュを消すってだけみたいなことしかわからなかったんですが、
被害ってそれだけ何ですか?拡散は別として

116 :[名無し]さん(bin+cue).rar:04/03/18 10:54 ID:f0ESDBOK
>>114
さすがにキンタマで検索してるとは書けなかったか

117 :[名無し]さん(bin+cue).rar:04/03/18 11:02 ID:5deVzCSL
>>116
それは書けないだろ・・・

しかも、その記事を見る限りだと
キンタマを晒すウイルスには無反応みたいだから

Winnyで感染を広げるウイルスとしては,2003年8月に出現した「Antinny」
その変種である「Antinny.B」(トレンドマイクロ)や「Antinny.E」(シマンテック)などが見つかっている(関連記事)。
しかし,これらにはパソコン中のファイルを盗む“機能”はない。
トレンドマイクロ アンチウイルスセンターの西山健一ウイルス解析者によると「新種ウイルスはAntinny.Bとは異なる」という。
さらに「新種ウイルスには変種が複数存在するようだ。
今後,変種がさらに増える可能性は高い」(西山氏)。
3月17日19時現在,同社では変種を含めた新種ウイルスの“検体”の入手および解析を進めている最中である。

118 :[名無し]さん(bin+cue).rar:04/03/18 11:09 ID:+ZLHUVIU
一番いい確認方法なに?
いまだにはっきりしなくてびくびくしてるよ


119 :[名無し]さん(bin+cue).rar:04/03/18 11:12 ID:W5a9l5bq
>>69
http://tmp2.2ch.net/test/read.cgi/download/1079449665/251

120 :[名無し]さん(bin+cue).rar:04/03/18 11:18 ID:Al2NLEbI
とりあえずコピペ

538 [名無し]さん(bin+cue).rar sage New! 04/03/18 03:34 ID:HuHGvPis
windows2000SP4で、手が滑ってexe実行して感染してしまった。
ウイルスバスター持ってないので手探りでいろいろやってみたところ、
駆除に成功したっぽいので報告。

キンタマが作るexeファイルはなぜかタイムスタンプが
1992年とか古い模様。winntフォルダ、program filesフォルダで
*.exeを検索して、タイムスタンプが飛びぬけて古いものをいくつか
削除した。

このことを行った結果、以下の変化が生じた。
・消しても消しても復活するwinnt\regedit.exe(50KBの、アイコンがnotepadのやつ)が
 復活しなくなった
・消しても消しても復活するdocuments and settings\local settings\temp\〜.txtが
 復活しなくなった
・ファイル名を指定して実行→regeditで、メモ帳が立ち上がるようになっていたのが
 regeditが元通り立ち上がるようになった

でも怖いので、一応明日まではLANケーブルは抜いた状態にしておくつもり。
このカキコはwinny入れてない代替機から。


121 :[名無し]さん(bin+cue).rar:04/03/18 11:30 ID:ck+9SSkz
当然だけど、ウィルス作者が関連スレをチェックして
更にばれ難い形態のウィルスに作り変えてる可能性
あるな。もう、イタチゴッコかもなw

122 :[名無し]さん(bin+cue).rar:04/03/18 11:36 ID:zTRhODON
>>121
デスクトップにショートカット置いてる奴のWinnyのショートカットに偽装して欲しいね。
一回目の起動でウィルス発動させて、ショートカットのリンク先を元に戻す。

たいていはクリック失敗したかと思って、もう一度クリックするだろ?
そうすればWinny起動で、ファイルをうp。

どうよ?

123 :[名無し]さん(bin+cue).rar:04/03/18 11:36 ID:KuYNTb7e
IT用語辞典 e-Words ぬるぽワーム 【Antinny】
ttp://e-words.jp/w/E381ACE3828BE381BDE383AFE383BCE383A0.html

こんなのがあったとは知らなかった……
この調子だとキンタマワームも掲載してくれると期待していいんだよな?

124 :[名無し]さん(bin+cue).rar:04/03/18 11:37 ID:LPUJ4u6k
winny使ってない人にも被害者はいるはずだから
刑事告訴されてもしーらねっと。

125 :[名無し]さん(bin+cue).rar:04/03/18 11:39 ID:kBevZoVg
>>64
漏れが落とした笠木忍タンの顔射動画にはバッチリAntinny入ってまつたよ!!

126 :[名無し]さん(bin+cue).rar:04/03/18 11:41 ID:aDuP8ENN
それは動画でVirusじゃなくて
V i r u s 同 梱 だ っ た だ け だ ば か

127 :[名無し]さん(bin+cue).rar:04/03/18 11:43 ID:2M2AH6b/
動画にウィルス混入しようと思ったらWMVのスクリプトくらいだけど、ローカルの
動画ファイル再生時はWMPはスクリプト実行禁止がデフォだからまず大丈夫だな。

128 :[名無し]さん(bin+cue).rar:04/03/18 11:43 ID:bdyX61wn
つーか、今回のワームはヤバイ。
精神的ダメージってのは人によって受けるダメージの大きさに
著しく差がある。多くの人にとって何でもないような事だったとしても
自殺する奴が出てくる可能性が高い。
そうなった時、作った奴は良心の呵責に耐えられるのかね?

129 :[名無し]さん(bin+cue).rar:04/03/18 11:44 ID:kBevZoVg
>>126
でも眼鏡かけてまつたよ!
しかもそこに射精でつよ!
むっはぁ〜ですよ!!

130 :[名無し]さん(bin+cue).rar:04/03/18 11:45 ID:2M2AH6b/
>>128
考えすぎ、作った奴はそうなっても何も感じやしないよ。お〜、俺の作品はすげぇ〜
くらいにしか思わない。

131 :[名無し]さん(bin+cue).rar:04/03/18 11:51 ID:psA9pwkp
>>128
良心なんかないから、ウイルスを作ってばらまくんだろ?

132 :[名無し]さん(bin+cue).rar:04/03/18 11:53 ID:aUwEH8tt
怖くて一枚もキンタマ画像みてないんだけど、
ニュー速とか見てるとなおなお以外にも
会社やオークションの情報みたいな、個人特定できそうな物
ながれてしまった人もいるんだな…

133 :[名無し]さん(bin+cue).rar:04/03/18 12:01 ID:OmaWIoCU
どうやら今回のは感染はまぬがれてたようだけど
NEC-PCuserのファイル名でヴァリュースターとか
ファイル詰め合わせでゾヌのログとかLive2ch見つかったら
誰かそれを報告してくだちい。おそらく大丈夫とは思うけど
万が一晒されてるの知らなかったら恥ずかしい

134 :[名無し]さん(bin+cue).rar:04/03/18 12:08 ID:kBevZoVg
>>133
あ・・・

135 :[名無し]さん(bin+cue).rar:04/03/18 12:10 ID:+0c0m+le
>>128
自業自得な面もあるが、被害者は、職を失う、精神的に追い詰められる
なんかのリスクを負うな。

で、加害者側は、企業の情報が流出し多額の賠償を求められる、
海外からの激しい訴追にあう、懲役刑を食らうなんかのリスクを
負うな。

まあ想像力の欠如した精神的にかなり幼い香具師が作者だろうね。
要するに、「割れやってる奴等なんか皆死ねよw」といった感情を持ち、
なおかつそれを実行に移すだけの異常性と暇を持った人物。

136 :[名無し]さん(bin+cue).rar:04/03/18 12:19 ID:r4W5TbGW
初心者はキンタマスキャンついでにAd-awareもやっとけ。
よく聞くPCが重い症状ははそこに原因があるかもしれんし。

137 :[名無し]さん(bin+cue).rar:04/03/18 12:22 ID:fMpCdRoD
たしかに俺がニュー速で祭りにされてたオッサンの状況になったら
マジで早まるかもしれん…

138 :[名無し]さん(bin+cue).rar:04/03/18 12:24 ID:3Jp0eIWW
今回のは晒して遊ぶ気になれないな
自分にもリスクが出てくるし(色んな意味で)

>>130-131
そういうのは見えない対象に対して作られるイメージだと思う
良心はあるよ、人は良い事をしながら悪い事をするって言うだろ
作者は面白いと思って作ったんだろうし、そこでイメージした感染対象者ってのは
恐らく自分が嫌いな人間なんだろう
イメージはイメージでリアルになると感じるものが変わるよね・・・

139 :[名無し]さん(bin+cue).rar:04/03/18 12:28 ID:rt/foOEU
ぬるぽ等のウィルス情報や、キンタマの駆除法を
知らないまま利用しつづけるであろう人々・・きっとまだ何もしらない人
いるんだよなあ・・。

140 :[名無し]さん(bin+cue).rar:04/03/18 12:31 ID:M4JmugYH
>>135
「面もあるが」じゃなくって、単なる自業自得だ罠。
マスメーリング型のワームならともかく、nyのネットワークに情報を流出させるってのは
明らかに企業側の瑕疵だと思うんだけど。

141 :[名無し]さん(bin+cue).rar:04/03/18 12:33 ID:jGj1S9xg
ほとんどの感染者(Winnyユーザー)が違法行為を行っていたのは事実。
当然作者は逮捕されるとは思うが、さて告発したら、どうなるか見物でもある。
どっちも罰金刑に処せられる可能性はあるわな。

142 :[名無し]さん(bin+cue).rar:04/03/18 12:36 ID:RvgNlD9S
>>135

nao発見 コンニチハ

143 :[名無し]さん(bin+cue).rar:04/03/18 12:39 ID:D+x7JEVc
>141
民事と刑事ごっちゃにしてるだろ

144 :[名無し]さん(bin+cue).rar:04/03/18 12:40 ID:WFQizVPQ
簡単に言うとだなー

例えばお前がnyやら2chやらで見つけた
オモシロオカシイSSやらlzhやらを
みんなこれ見ろーとばかりに晒したとするわな
そん時はオモシロイ

で、そのSSやらに個人情報があって名前とか知ったとするわな
その後、なんかのニュースでその名前の奴が自殺したと聞くとするわな

そん時に自分がどう感じるだろうかって想像してみれってこった

145 :[名無し]さん(bin+cue).rar:04/03/18 12:41 ID:LPUJ4u6k
ユーザーは不起訴だと思うよ。
人数を考えると。

146 :[名無し]さん(bin+cue).rar:04/03/18 12:43 ID:RvgNlD9S
naoなんかは罰金100万程度で時間がさかのぼるんだったらよろこんで払う罠、

147 :[名無し]さん(bin+cue).rar:04/03/18 12:44 ID:TfN3aBYX
>>133
ゾヌでログを見ている画像が某キンタマ画像詰め合わせに入ってたよ

148 :[名無し]さん(bin+cue).rar:04/03/18 12:45 ID:k5aLccxx
すいません、ダウソしたソフトのexeを実行したらwindowsデスクトップの画面上部から血が流れる
アニメーションが始まっておどろいたんですが・・・これは何か悪質なプログラムなんでしょうか。
それとも単なるジョークソフトなんでしょうか。タスクバーにはCARRIEという名前がついていました。

149 :[名無し]さん(bin+cue).rar:04/03/18 12:48 ID:aSwA1gvk
>>148
きっと標準のスクリーンセーバーだよ

150 :[名無し]さん(bin+cue).rar:04/03/18 12:48 ID:M4JmugYH
>>144
犯罪者が罪の大きさに恐れおののいて自殺しても、(・∀・)ヘエー と思うだけですが。

151 :135:04/03/18 12:48 ID:ewdHph4I
>>142
漏れは拾い食いの時はVMとOSXなのでとりあえずOKだよw
メインマシンでやるのは危険杉だろ・・・

>>140
「XXというサイトを能動的に訪れて感染する」場合も、作者の責任が
問われるので、「自業自得なので、作者は無罪」つーのはありえんのよ。
海外だと、ワーム、ウイルス放流した時点で有罪になる場合もあるし。

152 :[名無し]さん(bin+cue).rar:04/03/18 12:48 ID:jIdunXtm
これnyしてない人が感染することはにゃいの?

153 :[名無し]さん(bin+cue).rar:04/03/18 12:48 ID:4LumL2k8


キンタマ幹線状態で、グロ画像デスククトップ最大表示、かつクラッシャーをデスクトップに配置でny起動。

154 :[名無し]さん(bin+cue).rar:04/03/18 12:49 ID:aSwA1gvk
>>152
言い方がムカつくから却下!

155 :[名無し]さん(bin+cue).rar:04/03/18 12:49 ID:TEC6BzXJ
>>121
スレを参考にするまでもなく解ってると思うよ。


156 :[名無し]さん(bin+cue).rar:04/03/18 12:52 ID:LPUJ4u6k
>>140>>150
作者ハケーン

157 :[名無し]さん(bin+cue).rar:04/03/18 12:55 ID:ajocTlBY
自業自得。

158 :[名無し]さん(bin+cue).rar:04/03/18 12:56 ID:RvgNlD9S
京都婦警も大変だ、、、

159 :[名無し]さん(bin+cue).rar:04/03/18 12:58 ID:psA9pwkp
>>152
とりあえず、今のところはない。

160 :[名無し]さん(bin+cue).rar :04/03/18 12:59 ID:xlkvPzna
初心者でまだ違法なファイルを扱ってない奴が、掲示板で見たきんたまに触発されて
初チャレンジ...。
収集してめでたく引っかかり 自分がさらされた場合 

逆上して 被害届けだす ケースがあるかも。
こんだけ騒がれると そんな 厨もふえるだろうな。



161 :[名無し]さん(bin+cue).rar:04/03/18 13:03 ID:/4J21PH8
笑えるから作者は神でいいよ
引っかかったバカは自業自得(´,_ゝ`)プッ

162 :[名無し]さん(bin+cue).rar:04/03/18 13:03 ID:DqzqQmn1
他人の権利は侵害するくせに
自分の権利が侵害されると犯罪だとわめき散らすのってすごいな

163 :[名無し]さん(bin+cue).rar:04/03/18 13:06 ID:ewdHph4I
>>162
両方とも犯罪なのに違いは無いよ。
ただ、「犯罪者だから殺しちゃってもいいよね?」というのにYesとすると、
めちゃくちゃになっちまうって事だけ。

全裸で山谷に女の子が寝泊りしてレイプされれば自業自得だが、それでも
レイプした奴は捕まるってのに似てるw

164 :[名無し]さん(bin+cue).rar:04/03/18 13:11 ID:b1X5Ug2R
今ごろになってどうやってnyで最初に流した作者逮捕できるの?
あと過去スレ読んで素朴に疑問なんだが、ファイル共有ソフト使用者自身が
(ウィルスのせいとはいえ)自分の共有フォルダからnyに流した個人情報を
落とした奴が悪意なくネットに上げてなんか問題あるの?
TBCとかの場合とは違うように思うんだが。

165 :[名無し]さん(bin+cue).rar:04/03/18 13:12 ID:DAo2rNwV
なぁ、キンタマで検索したら落としてもいないのに完全キャッシュされてるのがあったんだが
感染してるのか俺・・・・・・?さらされてるのか・・・・?ガクガクブルブル

166 :[名無し]さん(bin+cue).rar:04/03/18 13:15 ID:cP8eHHWm
                      コングラッチュレーション
             ,―==7     Congratulation!   コングラッチュレーション
             |く ___ _>                    Congratulation!
             fll`ーU+'
             `''、 ー=|      おめでとう・・・・・・・・!
          _,,..-´:|ヽー-;ー..,,_
.  ,−=-, ,,..-‘≡≡:| ><´|≡::|ヽ    おめでとう・・・・・・・・!  おめでとう・・・・・・・・!
.  | l____ヽ.|≡l≡≡≡| |::| |≡:::/::|
.  |(llー´_ヽ|≡|≡≡≡|.|:::|l≡::/::::|      感染おめでとう・・・・・・・・・・・・!
.. 4 l__`=|_|≡:|≡≡≡::||:::|'≡/≡|
/|\,.・|::≡:|ヽ|≡≡≡≡≡:::/|≡::|                         _,,.........、
≡|/}:ヽ|:≡|::::|{≡≡≡≡≡:::{ .|≡::|                        ヽ_,,   ヽ
≡:| |:::|l≡:|≡|:|≡≡≡≡≡:::|. .|≡::|                        /_>   |
:::≡l|:::|'≡:|≡:|::|≡≡≡≡≡:::|. .|≡::|                       |7 llう.. |
≡≡≡≡/|≡ヽ≡≡≡≡≡::::|. ..|≡::|.    z-..,〃、             ム__ ll´.. |
::≡≡≡::/ ヽ≡ヽ≡::|―、≡≡::l ..|≡::|   /    ミ              1´/ヽ==,...
::≡≡≡|   \≡ヽ::|  ヽ≡≡l  .ljヽl  |   刀、ミ           _,,,..-`‐三=ー-
::≡≡≡|    |ヽ/ー.、.. ヽ≡≡l.  .|/  |  ノ= ∠i         /ヽ、≡≡≡≡≡
:|¬、≡≡ヽ.  |≡ゞー=ッ  |≡≡|   __/ (ll ー゜\|ヽ.       /≡::ヽ≡≡≡≡≡

167 :[名無し]さん(bin+cue).rar:04/03/18 13:16 ID:kDMZZQzO
[キンタマ] 俺のデスクトップ ひとみ [04-03-17](ファイル詰め合わせ)
やばい

168 :[名無し]さん(bin+cue).rar:04/03/18 13:16 ID:a6L6HdMA
>>165
完全キャッシュなら転送でしょ

169 :[名無し]さん(bin+cue).rar:04/03/18 13:19 ID:ewdHph4I
>>164
「悪意無くネットに上げて」という部分に激しく無理があるw

170 :[名無し]さん(bin+cue).rar:04/03/18 13:19 ID:7DEltfSm
割れ厨撲滅のため、このウイルスを駆除するワクチンは作らないで
ください>各アンチウイルスソフト会社様

171 :[名無し]さん(bin+cue).rar:04/03/18 13:19 ID:uKDky1pH
ところでおまいら、アイコン偽装やってるファイルの拡張子を一括リネームするツールの需要あるか?
無論、アーカイブの中までやる。
需要があるんなら作ってみようかと思うのだが。

172 :[名無し]さん(bin+cue).rar:04/03/18 13:20 ID:+Yh0Mk7q
作者が逮捕とか言ってる奴は、
どういう風に作者を割り出すか教えてけろ

173 :[名無し]さん(bin+cue).rar:04/03/18 13:21 ID:m4D5DQ0t
>>172
>>172(=作者)のIPを調べる


174 :[名無し]さん(bin+cue).rar:04/03/18 13:22 ID:zS/U95k7
アプリ、ゲーム関係のファイルは、よほど確証が無い限りダウソ出来なくなっちゃったねぇ・・。
exe実行しないわけにはいかないもん。

いろんなスレで情報が錯綜しているから訳ワカメ。
漏れが辿った限りでは感染するとスタートアップのレジいじって
自身を自動実行する様に登録するって事だったけど・・
これ、スタートアップ以外のレジいじられて潜伏されたら玉乱な。。。

ソリティアとかデフォでインスコされてる可能性が高くて、なおかつ
そんなに頻繁に立ち上げるものでもないアプリを発症のトリガーにされてたら
今は感染していないつもりの人でも・・(´・ω・`)

175 :[名無し]さん(bin+cue).rar:04/03/18 13:24 ID:b1X5Ug2R
>163
それはちょっと例が共有者に甘くない?
生まれついての性別は過失じゃない訳だから
山で裸でいたってだけじゃな。襲われて当然ってのには同意だが。

似てるといえば、あれに似てると思った。
くり返し万引きする奴に、店主が怒って防犯ビデオの画像を公開したってやつ。
あれも賛否両論だったよーな。



176 :[名無し]さん(bin+cue).rar:04/03/18 13:25 ID:/ifl6WGo
>>174
最悪キンタマがBIOSにまで潜んでたら
BIOS再インスコしないと取り除けないって事か。

そうなるとかなり深刻だな

177 :[名無し]さん(bin+cue).rar:04/03/18 13:27 ID:LPUJ4u6k
winny使ってた奴に自業自得って言う奴が
ウイルス制作者を庇うのが理解できない。

178 :[名無し]さん(bin+cue).rar:04/03/18 13:27 ID:DAo2rNwV
キンタマ落として解凍して閲覧したら感染するのか?

179 :[名無し]さん(bin+cue).rar:04/03/18 13:27 ID:v5nawcYV
>>172
著作権侵害容疑の逮捕覚悟で
警察に被害届けを出す。

180 :[名無し]さん(bin+cue).rar :04/03/18 13:28 ID:xlkvPzna
IPか...

便乗してナリキリ君まで 家宅捜査されたりして(W

181 :[名無し]さん(bin+cue).rar:04/03/18 13:29 ID:LPUJ4u6k
>>179
普通にwinny使ってなくて被害に遭ってる人いるから

182 :[名無し]さん(bin+cue).rar:04/03/18 13:29 ID:ewdHph4I
>>175
そうだね。もっと適切な例としては:

「ある店で万引きをしたら、店の奥から怖いお兄さんが出てきて
拉致された。その後気がついたら北朝鮮にいた」

こんな感じかw

183 :[名無し]さん(bin+cue).rar:04/03/18 13:29 ID:psA9pwkp
>>177
誰も庇ってませんが?

184 :[名無し]さん(bin+cue).rar:04/03/18 13:30 ID:jIdunXtm
お前らしばらくヤバイの止めてポエムを共有して被害届けすにゃ

185 :[名無し]さん(bin+cue).rar:04/03/18 13:31 ID:+Yh0Mk7q
ってか、捕まった方がnyにとってマイナスだろ。
ファイル流して身元われるなら誰もやらなくなるよ。

こんなウィルスにひっかかる方がアフォだと思わないか?

186 :[名無し]さん(bin+cue).rar:04/03/18 13:32 ID:LPUJ4u6k
ウイルス作者が捕まった方が面白いじゃん

187 :[名無し]さん(bin+cue).rar :04/03/18 13:33 ID:xlkvPzna
しかし 晒された奴本人じゃない奴の友人のメールアドレスや名前が晒されている場合
完全に被害者だし(W

そいつの方が 今 被害にあっているから 結構その方向で被害届け増えるぞ。


188 :[名無し]さん(bin+cue).rar:04/03/18 13:35 ID:yZLxQYmM
道義的にとかじゃなくて単純に技術的に可能なのか知りたい
作者が掲示板とかで自慢して尻尾出したとかない限り無理っぽいんだが


189 :[名無し]さん(bin+cue).rar:04/03/18 13:36 ID:zTRhODON
Winnyをやってましたと声を上げながら、犯人が捕まるか警察が動くかどうかもわからない
のに被害届を出す、または、被告もまだわからんのに、損害を受けた〜って民事で告発
するような奴がいるかどうかでしょ?

警察が動けば、また話は違ってくるだろうけど、特定の、それも著作権侵害で逮捕者が
でるようなソフトを使ってる人しか被害者がいないのに、警察が動くか?ってとこだね。


190 :[名無し]さん(bin+cue).rar:04/03/18 13:36 ID:jIdunXtm
作者はネタを提供してくれてありがたい
もう落とすものなんてないしこっちの方がおもしろいさー

191 :[名無し]さん(bin+cue).rar :04/03/18 13:37 ID:xlkvPzna
あっ これ利用して 復讐する奴でるかも^^;

嫌いな奴の住所と電話番号 名前 写真までさりげなく出して...。

住所ファイル作業中にきんたまにやられちゃいました (てへ) 
って事で 悪意の無い過失を装う奴 (汗

192 :[名無し]さん(bin+cue).rar:04/03/18 13:37 ID:tBzeT83E
>>187
その場合は、最初に晒した友達(例 nao等)に被害届けが行くんじゃないのかな?

193 :[名無し]さん(bin+cue).rar:04/03/18 13:38 ID:iAXMK54Q
トレンドの825でAntinny.Cとなってるがこれがきんたまの通名って事でOK?

194 :[名無し]さん(bin+cue).rar:04/03/18 13:39 ID:LPUJ4u6k
>>192
損害賠償とは話が違うぞ

195 :[名無し]さん(bin+cue).rar:04/03/18 13:41 ID:m4D5DQ0t
>>188
ウィルス実行ファイルに、作成したプログラムアプリの登録者名が埋め込まれているなんてことはないのかな?

196 :[名無し]さん(bin+cue).rar:04/03/18 13:41 ID:lxF6Plf3
このウィルス作者も馬鹿だよなー、
ここまで騒ぎでかくなったら警察も本腰いれて動くだろ。
2chのウィルススレに書き込んでたログ洗って、ローリング作戦で。
民事でも何億請求されんだろーな。
刑事民事両面でシボンヌだよな。

197 :[名無し]さん(bin+cue).rar:04/03/18 13:43 ID:LPUJ4u6k
作者が結構厨っぽいので
何か苛めたくなっちゃう

198 :[名無し]さん(bin+cue).rar:04/03/18 13:44 ID:m4D5DQ0t
>>196
作者が2chねらとは限らない

199 :[名無し]さん(bin+cue).rar:04/03/18 13:44 ID:lxF6Plf3
>>188
余裕で可能。
前あったニュースで読みにくいウィルスをどーのってスレで
キンタマとかナマエが上がってた。
作者もそんとき書き込んでるだろうから、ひろゆきがログ提出したら
その時点でアウト。

200 :[名無し]さん(bin+cue).rar:04/03/18 13:44 ID:tBzeT83E
>>194
ごめ、詳しい法律は分からないので・・・

>>196
相当な金額いきそうだね

201 :[名無し]さん(bin+cue).rar:04/03/18 13:44 ID:DAo2rNwV
もしどっかの公務員が住基ネットにつながってるPCでnyしてキンタマってたら・・・・・
ガクブル

202 :[名無し]さん(bin+cue).rar :04/03/18 13:45 ID:xlkvPzna
あっ 政治家のスキャンダル記事 出版さし止めくらったライターが
腹いせに きんたま感染して ネットに記事をスクリーンショットで流したりして^^;

それやったら マジ 警察 政治家にケツ蹴られて動くかも。

203 :[名無し]さん(bin+cue).rar:04/03/18 13:46 ID:X0mFyI7P
作者は複数なのは確実。それにどっかで雇われて作られたものだろう。
こんなの個人的に作る馬鹿はさすがに居ない。ここまでする理由はただの一般人にはないし。
明らかにどっかの企業の違法なチームだな

204 :[名無し]さん(bin+cue).rar:04/03/18 13:47 ID:zTRhODON
今頃わかったような顔して「exe踏む奴は馬鹿」とかレスしたり、>196みたいな晒された馬鹿
が定期的に出てきて、憂さはらししてるのを見るのもおもろい。

捏造はでてくるし、亜種も増えるだろうし、作者はマジ神だな。

205 :[名無し]さん(bin+cue).rar:04/03/18 13:52 ID:LPUJ4u6k
>>203
どっかの企業の違法なチームが
ここまで影響のあるもん作るかね?

206 :[名無し]さん(bin+cue).rar:04/03/18 13:53 ID:lxF6Plf3
>>203
作者は複数ってこんな短いソース書くのに複数のわけないじゃん。
普通に理系のまぁまぁ成績の良い学生さんと予想。
まず、最も古いキンタマ、及び名前は違っても同様のSSを
実験時にVPCか何か使って仮装Winマシンで流してるだろうから、
それを見つけて、あとは2chのログ洗って
まー。日本の警察なめない方が良いよ。
作者は神は神だけど。

207 :[名無し]さん(bin+cue).rar:04/03/18 13:53 ID:+FmugZ+p
>>196 >>199
キンタマに感染したんだね。これからは気をつけようね(^^;

208 :[名無し]さん(bin+cue).rar:04/03/18 13:53 ID:b1X5Ug2R
>196
日本でウィルス作者が逮捕されて何億も払った例ってあるの?
>ここまで騒ぎでかくなったら
っていっても今の時点で大騒ぎしてるのは、まだダウソ板住人含めちゃんねらだけじゃね?
いわゆる一般人への感染が増えてこないと無理なような
亜種が出てくることを考えると自分も他人事とは思ってないけど、
あんまり大げさに書くとキンタマ感染者にみえるよ

209 :[名無し]さん(bin+cue).rar:04/03/18 13:53 ID:LPUJ4u6k
>>204
俺は感染はしていないようだが
ひょっとして知り合いが感染していて・・・(ry
と思うと腹立ってくるぞ

210 :[名無し]さん(bin+cue).rar:04/03/18 13:54 ID:+FmugZ+p
196 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/03/18 13:41 ID:lxF6Plf3
このウィルス作者も馬鹿だよなー、
ここまで騒ぎでかくなったら警察も本腰いれて動くだろ。
2chのウィルススレに書き込んでたログ洗って、ローリング作戦で。
民事でも何億請求されんだろーな。
刑事民事両面でシボンヌだよな。


199 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/03/18 13:44 ID:lxF6Plf3
>>188
余裕で可能。
前あったニュースで読みにくいウィルスをどーのってスレで
キンタマとかナマエが上がってた。
作者もそんとき書き込んでるだろうから、ひろゆきがログ提出したら
その時点でアウト。


206 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/03/18 13:53 ID:lxF6Plf3
>>203
作者は複数ってこんな短いソース書くのに複数のわけないじゃん。
普通に理系のまぁまぁ成績の良い学生さんと予想。
まず、最も古いキンタマ、及び名前は違っても同様のSSを
実験時にVPCか何か使って仮装Winマシンで流してるだろうから、
それを見つけて、あとは2chのログ洗って
まー。日本の警察なめない方が良いよ。
作者は神は神だけど。

211 :[名無し]さん(bin+cue).rar:04/03/18 13:55 ID:CjpUBYxc
>>196
テロ警戒とか人命かかってるこの時期に、Winnyユーザーが困るだけのちっぽけな騒ぎに本腰
入れるほど警察は暇じゃない。
たまにはニュースでも見ろ。

212 :[名無し]さん(bin+cue).rar:04/03/18 13:57 ID:+1QxghNH
まったくだな

213 :[名無し]さん(bin+cue).rar:04/03/18 13:57 ID:lxF6Plf3
感染はVPC上でさせてるけどw
そもそも.exeは一回VPCで踏ませてからじゃないと開けないしね。
VPCウィルス感染しても復帰5分もかからないし
楽で良いよ。話題になったウィルスとかなんでも試せるし
HDDフォーマット計のトロイふんでも平気だし。

214 :[名無し]さん(bin+cue).rar:04/03/18 13:58 ID:zS/U95k7
妄想に過ぎないけど作者は同人サークル関係者の予感がする・・・
サークル同士の確執とか自サークルの割れに業を煮やしてとか、
その辺が動機の悪寒。。。と言ってみるテs(ry

215 :[名無し]さん(bin+cue).rar:04/03/18 13:58 ID:zTRhODON
>>213
キミ、頭悪いじゃなくて、弱いって言われない?

216 :[名無し]さん(bin+cue).rar :04/03/18 13:58 ID:xlkvPzna
考えると 悪意のある奴が意識的に使える「きんたま」だな(汗

名誉毀損目的の画像や悪意のある文章まですべて 「きんたま」の所為にして。
わるいのは 「きんたま」の作者ですと言い逃れできるツールを提供してくれている

結構恐ろしいぞ。

217 :[名無し]さん(bin+cue).rar:04/03/18 14:00 ID:YBjymvms
>>206
>実験時にVPCか何か使って仮装Winマシンで流してるだろうから、
だったら実験時に仮想ネットワークで実験するだろ。

218 :[名無し]さん(bin+cue).rar:04/03/18 14:01 ID:LPUJ4u6k
>>211
警察にもそれぞれ部署があると思うけどね。
あと、困るのはnyユーザーだけではない。

219 :[名無し]さん(bin+cue).rar:04/03/18 14:09 ID:CjpUBYxc
>>218
え、感染してもnyしなければ問題ないよな?

220 :[名無し]さん(bin+cue).rar:04/03/18 14:10 ID:lxF6Plf3
>>218
そういう事、明らかに無関係な第三者まで巻き添え食って晒されてる
からね。

あと、大学の頃の同期とかと比べたら頭弱いかもしれないけど

完全にロジック破綻してる122みたいな書き込みとか
189みたいに
>または、被告もまだわからんのに、損害を受けた〜って民事で告発
>するような奴がいるかどうかでしょ?

みたいに法律全く分かってない書き込みした上に間違え気づく能力
すら無いから、鼻息荒くしてよろこんでるzTRhODONにだけは
頭弱いとか言われたくないよww

221 :[名無し]さん(bin+cue).rar:04/03/18 14:12 ID:LPUJ4u6k
>>219
自分のキンタマ晒されることはないよ

222 :[名無し]さん(bin+cue).rar:04/03/18 14:15 ID:JOs/++N2
>>220
晒されてそんなに悔しかったの?
たった一人で熱い長文レス乙です。微妙に日本語がヘタなところが笑える


223 :[名無し]さん(bin+cue).rar:04/03/18 14:19 ID:CjpUBYxc
>>222 煽るだけなら(・∀・)カエレ!

224 :[名無し]さん(bin+cue).rar:04/03/18 14:21 ID:zTRhODON
>>220
>間違え気づく能力

おまえが身につけた方がいいんでは?

まぁ、まずは落ち着けよ。
だからつまんねぇ偽装にひっかかって晒されるんだよ。

225 :[名無し]さん(bin+cue).rar:04/03/18 14:23 ID:JOs/++N2
>>223
(・∀・)コンニチハ!!

226 :[名無し]さん(bin+cue).rar:04/03/18 14:30 ID:X0mFyI7P
いちいち感染した奴が〜とかホザク奴消えとけ。
右翼左翼とか出川妊娠言って話を白けさせてる奴と同じ

227 :[名無し]さん(bin+cue).rar:04/03/18 14:31 ID:E0iaw+h6
>>211
デスクトップ晒しより、「詰め合わせ」の方が問題。
情報流出に関して企業が神経質になってるから、大きな問題に発展する
可能性はある罠。
メアド程度なら1件千円〜5千円程度、企業の機密(個人情報等)になると
1万円〜5万円が民事訴訟の相場。(YBBの500円は常識外れ)
こんな損害賠償請求を受けたら、流出させちゃった社員のいる企業が
ワーム作者やWinnyそのものに関して刑事訴訟起こしたっておかしくないっしょ。

228 :[名無し]さん(bin+cue).rar:04/03/18 14:34 ID:V57y59kB
ぬるぽウィルスを今回のキンタマウィルスの騒ぎで初めて知った奴もいるみたいだし
この騒ぎが一段落しても、キンタマにかかる奴は永遠に消えないだろうね。初心者どもご愁傷様

229 :[名無し]さん(bin+cue).rar:04/03/18 14:36 ID:TEC6BzXJ
>>219
今回のキンタマに関してはそうだろうが…
nyに接続する機能やメールする機能がついた時点で。

230 :[名無し]さん(bin+cue).rar:04/03/18 14:37 ID:iAXMK54Q

おーい…
誰かトレンドのパターン825でキンタマが引っかかるかどうか試したヤシはいないか?
リリース読む限りAnti.C≠ωの気もするが
 


231 :[名無し]さん(bin+cue).rar:04/03/18 14:40 ID:TEC6BzXJ
>>227
訴訟はあるかもしれんが、まずは当該社員だな。
感染はnyに関係なくても、拡散させるにはnyを起動した事実がある。

>ワーム作者やWinnyそのもの
ワーム作者はともかく、nyは難しいな。

232 :[名無し]さん(bin+cue).rar:04/03/18 14:41 ID:b1X5Ug2R
>227
キンタマ作者の責任は責任として、どう考えてもセキュリティが甘い上
そんな社員がいる企業が悪いと思うが。
訴えるのはいいが責任転嫁のようで、世間からは白い眼でみられそうだ。

233 :[名無し]さん(bin+cue).rar:04/03/18 14:43 ID:LPUJ4u6k
winnyを起動することに違法性はあるのかな?

234 :[名無し]さん(bin+cue).rar:04/03/18 14:46 ID:7MR07FJV
naoに同情することはないが彼の奥さんや子供には同情する。
身近の人間が感染した場合にとばっちり食う可能性があるのが怖い。
キンタマ対策がとられたとしても一度流れたキャッシュは消えることはなさそうだし。

235 :[名無し]さん(bin+cue).rar:04/03/18 14:49 ID:k0o5+KKu
>2chのウィルススレに書き込んでたログ洗って、ローリング作戦で。
何かのクラスタでnyに放流したのが最初だったらどう?
書き込みなんか関係ないじゃん。

もうこれ以上ムダレスすんな。

236 :[名無し]さん(bin+cue).rar:04/03/18 14:49 ID:Q7DQ8Fn/
うああああああああああああああああああああああああああああ

今、ny起動したらノートンがanntinyを検出しまくり!!!!!

なんじゃこりゃ。


237 :[名無し]さん(bin+cue).rar:04/03/18 14:50 ID:zS/U95k7
>>233
オフラインなら無い。っつーか、オンラインでも起動だけで違法な訳はないでそ。
違法キャッシュ保持してるか、うpフォルダに違法ファイル入れてない限り。

238 :[名無し]さん(bin+cue).rar:04/03/18 14:53 ID:Xyg/xAjk
感染した奴が〜とか言ってる奴が感染してるんだろ? しかし時計いじって感染させて時計元に戻して分かったけど この作者粘着だわ。 アウトルックは使わないじゃ無くてアンインスコしないとだめだな

239 :[名無し]さん(bin+cue).rar:04/03/18 14:56 ID:m4D5DQ0t
>>238
詳細キボンヌ

240 :[名無し]さん(bin+cue).rar:04/03/18 14:57 ID:Xyg/xAjk
キンタマ擁護厨必死すぎ笑 あんまり他人の犯罪者の心配すると 本人だと思われてお前が取り調べ受けるぞ ファイル共有と違って不正アクセス防止法は捜査しっかりやるしな

241 :[名無し]さん(bin+cue).rar:04/03/18 15:00 ID:Xyg/xAjk
239古いマシンで自分で試しな 祭りの二次会をむざむざ潰す気は無いから

242 :[名無し]さん(bin+cue).rar:04/03/18 15:01 ID:oL70s1JC
>>240
(・∀・)コンニチハ!!

243 :[名無し]さん(bin+cue).rar:04/03/18 15:02 ID:zTRhODON
ID:Xyg/xAjkは、ID:lxF6Plf3が携帯から書き込んでおります。

ところで、ローリング作戦ってなんですか?

244 :[名無し]さん(bin+cue).rar:04/03/18 15:03 ID:m4D5DQ0t
>>241
そか、んだね 

245 :[名無し]さん(bin+cue).rar:04/03/18 15:04 ID:Lei4QYoT
>>240
(・∀・)コンニチハ!!
そんなにカリカリしないでもっと祭りを楽しもうぜ
やるならとことん最後まで

246 :[名無し]さん(bin+cue).rar:04/03/18 15:05 ID:KuYNTb7e
どうでもいいけど、改行・句読点も使えない人はよそへいってくれないか?

日本語も満足に使えない奴は書き込まないで欲しい。

247 :[名無し]さん(bin+cue).rar:04/03/18 15:07 ID:IqZqdG4g
>>246
日本人じゃない人にそこまで望むのは酷という物ですよ

248 :[名無し]さん(bin+cue).rar:04/03/18 15:10 ID:E0iaw+h6
>>230
ひっかかるのとひっかからないのがあるな。
HTMLのobjectタグから実行される亜種はひっかからんかった。(サブフォルダに本体が居るタイプ)
ちなみに「詰めあわせ」内によく居る

けどコイツ実行しても何も起こらん。
レジストリ書き換えてないし、本体もコピーされないし、時限式なのかもしれんが
本体即削除したから終わりかなっと。

249 :[名無し]さん(bin+cue).rar:04/03/18 15:17 ID:E0iaw+h6
>>133
釣りだと思うがスクリーミンイーグルプロ?

250 :[名無し]さん(bin+cue).rar:04/03/18 15:18 ID:y1eNzs+b
>>248
レジストリ書き換えない新バージョンって、どっかで書き込みあったと思う
とりあえず不可視解除して怪しそうなフォルダ&ファイル見つけてみたほうが良いかも

251 :[名無し]さん(bin+cue).rar:04/03/18 15:21 ID:i/uSG51Z
243必死だな今俺は喫煙室だよ。 ちなみにこれが 携帯からな、改行されてないからすぐにわかるべ 今スキャンしてるからちょいまて

252 :230:04/03/18 15:22 ID:iAXMK54Q
>>248
サンクソ
まだまだ祭りは続きそうだね

253 :[名無し]さん(bin+cue).rar:04/03/18 15:23 ID:QkRmlTdu
>>24の奴踏んじまったっぽいんだけど、当該ファイル削除だけでおけ?

254 :[名無し]さん(bin+cue).rar:04/03/18 15:26 ID:uKDky1pH
バスターの有効期限が4月までの漏れとしては、金玉に一番速く対応したとこのにするぞ。

255 :[名無し]さん(bin+cue).rar:04/03/18 15:28 ID:98PVwc8C
>>230
パターンまだ824では?

256 :[名無し]さん(bin+cue).rar:04/03/18 15:30 ID:wrgJrXt+
検索引っ掛かるのはキンタマの中のぬらりぽんだけじゃね?

257 :[名無し]さん(bin+cue).rar:04/03/18 15:31 ID:lxF6Plf3
もどったらスキャン終わってた。
>>230
とりあえず825では検出されないですね。
@PBG4/WinXPHome

>>ID:Xyg/xAjkは、ID:lxF6Plf3が携帯から書き込んでおります。
勝手に認定すんなw認定厨かよw
必死すぎるぞwお前が作者じゃないんだったら滑稽でしかないぞ。
それともひきこもりのお前の荒んだ心を代弁してくれた
「神」とかおもってかってにシンパシー抱いてるのか??ww

258 :[名無し]さん(bin+cue).rar:04/03/18 15:37 ID:lxF6Plf3
ごめん824だ。
とにかく最新版で検出されません。
ちょっと出かけるけど、あとでで良ければいつでも
検出されるか実験協力はしますよ
ではでは。

259 :[名無し]さん(bin+cue).rar:04/03/18 15:38 ID:KuYNTb7e
「w」ばっか使うと頭悪そうに見えるから止めてくれ。

260 :[名無し]さん(bin+cue).rar:04/03/18 15:39 ID:59YSoYbP
「w」 これよりも
「ω」 時期的にこっち

261 :[名無し]さん(bin+cue).rar:04/03/18 15:39 ID:lxF6Plf3
NAVもあるんでどっちでも協力できます。
ではでは。


262 :[名無し]さん(bin+cue).rar:04/03/18 15:41 ID:wrgJrXt+
きんたま → ω 辞書登録完了

263 :[名無し]さん(bin+cue).rar:04/03/18 15:41 ID:z3BPhu40
fusianasanトラップで作者割り出そうぜ!!!

名前欄に「fusianasan」入れてねください、っていうスレ立てる。
作者が知らずに入れるとIPばれてあぼーん

264 :[名無し]さん(bin+cue).rar:04/03/18 15:43 ID:riL3BLl/
つーかこれ→ωってマンコじゃん

265 :[名無し]さん(bin+cue).rar:04/03/18 15:44 ID:Z7/3OUBq
ω

266 :230:04/03/18 15:44 ID:iAXMK54Q
>>257
あ、最新はコントロールリリースの825ですよ
これは自動アップデートでは更新されませぬ
825の更新でAntinny.Cが対応してるんでこれにきんたまが引っかかれば
「Anti.C=きんたま」という事になりますが248氏によると一部しか
引っかからんようで

多分この調子でAntinny.D.E.Fと続くんだろうなぁ

267 :[名無し]さん(bin+cue).rar:04/03/18 15:45 ID:Xyg/xAjk
D0N消えたな藁 ID切り替え中か?

268 :[名無し]さん(bin+cue).rar:04/03/18 15:46 ID:h4/w5+9b
[キンタマ] 俺のデスクトップ 西村博之 [04-03-13].jpg
これはネタでつか?
ほしいんだが

269 :[名無し]さん(bin+cue).rar:04/03/18 15:46 ID:PNL8384r
naoの詰め合わせが、ウイルスでした。
トレンドマイクロのオンラインで検出されて、駆除不可能といわれてどうしようかと悩んでます

270 :[名無し]さん(bin+cue).rar:04/03/18 15:48 ID:h4/w5+9b
[キンタマ] 俺のデスクトップ [名前」 [日付].jpg
のって落としても大丈夫だよな?
jpgにウイルスが埋め込まれてるってことはないんだよな?

271 :[名無し]さん(bin+cue).rar:04/03/18 15:48 ID:6XjPP9Xc
久々にノートン買ってきちゃったよ・・・
1万円の散財だ・・・(2ユーザーパック)

272 :248:04/03/18 15:49 ID:E0iaw+h6
あ、ごめん、PE_Parite.Aとかいう違うウイルスだった。
特典写真.jpg               .exeも824でひっかからんな。
トレンドはどのタイプに対応したんだか?

>>250
サンクス。そんな亜種も居るのか。
不可視にはなってないので探してみたが見つからず。再起動してみたが怪しいタスクも無く、
UPフォルダにも何も無い。
試しに踏んでみただけなので、もう少しこのまま様子を見てみます。

273 :[名無し]さん(bin+cue).rar:04/03/18 15:49 ID:Xyg/xAjk
Athlon64/5900XTな 俺をVPC使ってる腐れマカーと同一認定してる時点で終わってる 氏ね

274 :[名無し]さん(bin+cue).rar:04/03/18 15:49 ID:X8BB8909
>>270
IEでみなけりゃたぶんだいじょぶ

275 :[名無し]さん(bin+cue).rar:04/03/18 15:50 ID:uLkSE6m0
>269
解凍してからスキャンにかければいいだろ
アフォか?お前

276 :[名無し]さん(bin+cue).rar:04/03/18 15:50 ID:+E1OqX+1
upフォルダがなければ、きんたまに感染しても平気なの?

277 :[名無し]さん(bin+cue).rar:04/03/18 15:51 ID:5P+C6xv4
>>269
なぜ落とす?自業自得

278 :[名無し]さん(bin+cue).rar:04/03/18 15:51 ID:6XjPP9Xc
>>269
あれは駆除不可能でいいんじゃなかったっけ?
ファイルの場所確かめて手動で削除するんだったと思う

279 :[名無し]さん(bin+cue).rar:04/03/18 15:51 ID:h4/w5+9b
>>274
ちゃんと拡張子がjpgって分かってるのはビューアで開いてOKなんでしょ?
jpg               .exeがあるってことで、jpgにウイルス埋め込んでるなんてのはないんでしょ?

280 :[名無し]さん(bin+cue).rar:04/03/18 15:52 ID:k0o5+KKu
>>276
NO。
亜種がもう存在してるはず。

281 :[名無し]さん(bin+cue).rar:04/03/18 15:52 ID:iAXMK54Q
>>272(248)
あるぇー
825じゃなくて824での結果って事?
825は試してない?

282 :[名無し]さん(bin+cue).rar:04/03/18 15:52 ID:eLfZuq21
(ファイル詰め合わせ)って別のウィルスも入ってるんだな……

283 :269:04/03/18 15:53 ID:PNL8384r
>>278
ファイル削除だけでおk?

284 :[名無し]さん(bin+cue).rar:04/03/18 15:54 ID:PNL8384r
naoの持ってたファイルがウイルスだった

285 :[名無し]さん(bin+cue).rar:04/03/18 15:55 ID:Xyg/xAjk
269 何ウィルスかによるだろ。 古い奴なら無料の駆除ソフトあるし。 っていうかウィルス駆除ソフト無しに祭りに参加する お前が凄い まさかオンラインじゃ駆除出来ないの知らなかったわけじゃないよな?

286 :[名無し]さん(bin+cue).rar:04/03/18 15:56 ID:5deVzCSL
>>269
落としただけなら
削除すればいいだけ

287 :[名無し]さん(bin+cue).rar:04/03/18 15:56 ID:TEC6BzXJ
>>279
亜種は存在するかも解らんが…報告はされていない。
ビュワーで見る分には多分大丈夫。


288 :[名無し]さん(bin+cue).rar:04/03/18 15:57 ID:+E1OqX+1
オンラインじゃ駆除出来ないの?
なんで?
どうしたらいいの?
ウィルスチェックソフトってインターネットにあるの?

289 :[名無し]さん(bin+cue).rar:04/03/18 15:57 ID:h4/w5+9b
>>287
thx
デスクトップ画像集めるなんてアフォなことしてるの俺だけ??・・

290 :[名無し]さん(bin+cue).rar:04/03/18 15:58 ID:TEC6BzXJ
>>288
まとめサイト巡回してくれば?
みんな書いてあるから。

291 :[名無し]さん(bin+cue).rar:04/03/18 15:58 ID:se/YCvyo
ノートン更新すればもう対応できるようになったんですか?

292 :[名無し]さん(bin+cue).rar:04/03/18 15:58 ID:5P+C6xv4
>>288
帰ってくれ

293 :うんこ:04/03/18 15:59 ID:dc2Z60dJ
なにやらまた変なウィルスが出てきたぞ

[キンタマ] 俺のデスクトップ ウィルス駆除ツール eNYtypeCHELL.exe

たぶんデスクトップにうんこファイル作ると思う。


294 :[名無し]さん(bin+cue).rar:04/03/18 15:59 ID:PNL8384r
>>285
troJ_kill filesXってやつ去年の12月のウイルス
駆除できないのは、さすがに知ってた。駆除ソフトもってねぇ〜 金無い

295 :[名無し]さん(bin+cue).rar:04/03/18 15:59 ID:yZLxQYmM
無害なexeファイルに感染するいわゆる本当の意味のウィルスなら
駆除できるだろうが、それそのものが悪意を持つexeファイルなら
駆除(=exeファイルを正常に戻す)できなくてあたりまえ


296 :[名無し]さん(bin+cue).rar:04/03/18 16:00 ID:5deVzCSL
exe偽装されていないただのjpgなら
IEでもスクリプト系を実行しないようにしていれば無害だと思うが

297 :[名無し]さん(bin+cue).rar:04/03/18 16:00 ID:y1eNzs+b

ウィルス駆除ソフトは、キンタマに対応したの?って言う人はリンク先見てください
ちなみに亜種には、対応はまだのようです。

ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040317/141562/



298 :[名無し]さん(bin+cue).rar:04/03/18 16:00 ID:+E1OqX+1
パソコンの持ち主が女性でも「俺のデスクトップ」になるのですか?
「私のデスクトップ」とかになるのですか?

299 :[名無し]さん(bin+cue).rar:04/03/18 16:00 ID:5MG8ccGD
OSクリーンインストールしろ

300 :[名無し]さん(bin+cue).rar:04/03/18 16:02 ID:5deVzCSL
>>298
[オマンコ]私のデスクトップになるよ
これ内緒

301 :[名無し]さん(bin+cue).rar:04/03/18 16:03 ID:Xyg/xAjk
無料のやつでも念のためいれとけ

302 :[名無し]さん(bin+cue).rar:04/03/18 16:04 ID:pBj7qIC1
>>289
俺も収集してる。
エロ画像を閲覧してる瞬間とかイタいのがあって面白い。
明らかに誰かが作ったネタ臭いのもあるしね。
次は専用ブラウザの書き込みログを放流するウイルスとか出ないかなー。

303 :[名無し]さん(bin+cue).rar:04/03/18 16:05 ID:Ng6vuQt5
個人情報を盗まれた人たちの不安を被告はわかっていない
ACCSの久保田専務理事が語る個人情報流出訴訟の背景(前編)
ttp://internet.watch.impress.co.jp/cda/special/2004/03/18/2477.html

キンタマに奪われたオレの個人情報を返してくれ〜

304 :248:04/03/18 16:05 ID:E0iaw+h6
>>281
先走ってすいません。試してません。
ってゆーかコントロールリリースってなに?
ああ、すいませんすいません。

305 :[名無し]さん(bin+cue).rar:04/03/18 16:06 ID:Xyg/xAjk
なんだトロイかよ 感染したんじゃないのか

306 :[名無し]さん(bin+cue).rar:04/03/18 16:08 ID:PNL8384r
>>305
期待にそえなくてすまん

307 :[名無し]さん(bin+cue).rar:04/03/18 16:09 ID:L/xaNvMW
>>297
なぜキンタマとはっきり書いてくれないのだろう・・・
わからないぢゃないか

308 :[名無し]さん(bin+cue).rar:04/03/18 16:11 ID:uGpy0BYr
よりにもよってキンタマ詰め合わせのhtmlを踏んでしまった気が・・・

直ぐに回線抜いて感染確認とったんだけど該当ファイル無し
踏んだ瞬間出来るファイルってないんでそか?

309 :うんこ:04/03/18 16:12 ID:dc2Z60dJ
>>293
たぶん
C:\Documents and Settings\All Users\デスクトップ\うんこー.sql
C:\Documents and Settings\All Users\デスクトップ\うんこー.com
C:\Documents and Settings\All Users\デスクトップ\うんこー.obj
C:\Documents and Settings\All Users\デスクトップ\中学生美少女排尿うんこーうんこー.mov
C:\Documents and Settings\All Users\デスクトップ\中学生美少女排尿うんこーうんこー.mng
C:\Documents and Settings\All Users\デスクトップ\幼女うんこー.mp4
などなど多数。
作られるのじゃないかと。。。思う


310 :[名無し]さん(bin+cue).rar:04/03/18 16:15 ID:e7mLfzbt
upフォルダを持たない場合は
どっか別の場所に隠しでフォルダでも作ってそこからupされるのかね?
中身スゲーみたいけど、感染したらイヤーン
ダウソしてきたキンタマなファイルはウイルス入り?

311 :[名無し]さん(bin+cue).rar:04/03/18 16:18 ID:iAXMK54Q
>>304(248)
用はパターンファイルのベータ版のような物です。
今の正式版は824。コントロールリリースは825です。
当然運用に付いては自己責任となります。

ここの下の方にあります。
http://www.trendmicro.com/download/pattern.asp

312 :名無し]さん(bin+cue).rar:04/03/18 16:19 ID:se/YCvyo
zip以外なら普通に落としても問題ないのかな?
aviとかmp3なら関係ないよね?

313 :[名無し]さん(bin+cue).rar:04/03/18 16:20 ID:ulmKSO4S
ノートン対応した?

314 :[名無し]さん(bin+cue).rar:04/03/18 16:20 ID:+E1OqX+1
906 :[名無し]さん(bin+cue).rar :04/03/18 13:26 ID:a7BwTDVJ
すいません。nyのUPフォルダに自分の画面画像が出来るのですが
消してもいつの間にか作られます。
これはどの設定をいじるといいのですか?

315 :[名無し]さん(bin+cue).rar:04/03/18 16:22 ID:Xyg/xAjk
実際は対応してないんじゃなかったっけ? しかし犯人は捕まったら禁固何年くらうんだろうな〜 周りに自慢してたりしたらアウトだよな

316 :248:04/03/18 16:24 ID:E0iaw+h6
>>311
情報ありがとう。恥ずかしながら日本サイトしか見ておらず知りませんでした。
正式リリースまで待とうと思います。
ちなみにエンジンを7.000にしてみましたが、新機能WormTrapも検知できず。
→特典写真.jpg.exe

317 :[名無し]さん(bin+cue).rar:04/03/18 16:26 ID:kvSI7xPG
犯罪心理から言って犯人は絶対関連スレに張り付いてるよね。
もり下がったところで新ネタ投入か、解析が進みそうになった時に
誤誘導するか、といった要所要所で書き込みを何度かしているはず。

318 :[名無し]さん(bin+cue).rar:04/03/18 16:27 ID:wXKAyeRg
>>307
房が変な名前付けたせいで無用の混乱
ネタに興味ない奴は迷惑旋盤

319 :[名無し]さん(bin+cue).rar:04/03/18 16:28 ID:xZMr4NNe
>>312
今までの奴と同じ。
zipだろうとなんだろうと落とすだけでは何ともない

320 :[名無し]さん(bin+cue).rar:04/03/18 16:28 ID:cW98osVz
>>312
(・∀・)コンニチハ!!

321 :[名無し]さん(bin+cue).rar:04/03/18 16:29 ID:pfDabMLb
キタキタキター
100個あまりがダウソ試行待ちぃぃぃぃぃ

322 :[名無し]さん(bin+cue).rar:04/03/18 16:29 ID:cW98osVz
>>321
ハゲシク(・∀・)コンニチハ!!

323 :[名無し]さん(bin+cue).rar:04/03/18 16:30 ID:iAXMK54Q
>>322
微妙にIDおもろい

324 :[名無し]さん(bin+cue).rar:04/03/18 16:31 ID:cW98osVz
>>321
シブシブ(・A・)コンニチハ!!


325 :[名無し]さん(bin+cue).rar:04/03/18 16:34 ID:Ovgx9W7Y
キンタマってこれのこと?
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.reddw@mm.html

326 :[名無し]さん(bin+cue).rar:04/03/18 16:48 ID:GuPFHr2U
>>325
違う

327 :[名無し]さん(bin+cue).rar:04/03/18 16:49 ID:DAo2rNwV
AtaraxiAのBBSが落ちてるのはおまいらのせい?

328 :[名無し]さん(bin+cue).rar:04/03/18 16:50 ID:cW98osVz
>>327
(・∀・)キエロ

329 :[名無し]さん(bin+cue).rar:04/03/18 16:50 ID:95S2TSqz
>>327
自分で蒔いた種

330 :[名無し]さん(bin+cue).rar:04/03/18 16:51 ID:DAo2rNwV
(・∀・)コンニチハ!!

331 :[名無し]さん(bin+cue).rar:04/03/18 16:55 ID:E0iaw+h6
トレンドマイクロ認定のWORM_ANTINNY.B
exe : 233,472 Bytes

今日見っけたモノ
特典写真.jpg.exe : 393,216 Bytes
名簿2.txt.exe : 49,152 Bytes

踏んでないので何とも言えんのですが参考まで

332 :[名無し]さん(bin+cue).rar:04/03/18 16:58 ID:eGdoZ+Dy
もうキンタマなんて怖くない
俺には脳豚先生が付いているから
後は高速でしごくだけ

333 :[名無し]さん(bin+cue).rar:04/03/18 17:03 ID:cW98osVz
>>331
ウホッ(・∀・)コンニチハ!!

334 :[名無し]さん(bin+cue).rar:04/03/18 17:04 ID:uVDV2QDW
>●nyを接続すると知らない間にそれを落とされる。

これって仮に感染して、キンタマ画像or詰めが存在してるのを確認、
それ以外に何もUPフォルダにもdownフォルダにも入れずにしておいても、
UPしてる事判らないの? んなわけないか。
わざと感染してnyに繋いだ人いる?

335 :[名無し]さん(bin+cue).rar:04/03/18 17:14 ID:2XtORBkz
>>332
シャブ厨の槙原の替え唄かよ

336 :[名無し]さん(bin+cue).rar:04/03/18 17:31 ID:wrgJrXt+
nao?(・∀・)コンニチハ!!!

http://d.hatena.ne.jp/eichi44/searchdiary?word=%2a%5bdrama%5d

337 :[名無し]さん(bin+cue).rar:04/03/18 17:37 ID:Tqypebb/
>>336 誰だよw # 金玉 『感染シマスタ』

338 :[名無し]さん(bin+cue).rar:04/03/18 17:40 ID:wrgJrXt+
>>337
あんただろw

339 :[名無し]さん(bin+cue).rar:04/03/18 17:42 ID:Tqypebb/
(ノ∀`) メッカッチャッタw

340 :[名無し]さん(bin+cue).rar:04/03/18 17:57 ID:TEC6BzXJ
>>339
正直ものめw

341 :[名無し]さん(bin+cue).rar:04/03/18 18:02 ID:Xyg/xAjk
とりあえずd0nが怪しいと感じたので警視庁に通報しとこ

342 :[名無し]さん(bin+cue).rar:04/03/18 18:02 ID:JOs/++N2
>> ID:Xyg/xAjk

(・∀・)コンニチハ!!
改行・句読点・レスアンカーぐらいちゃんとしようね。
必死に携帯からご苦労さん。

343 :[名無し]さん(bin+cue).rar:04/03/18 18:03 ID:ENrOSpM3
キンタマ専用Nyとシステムディスク専用にHDDを一台追加したいが金が無いよ。


344 :[名無し]さん(bin+cue).rar:04/03/18 18:08 ID:l0Q2hJYG
>>343
VPCを使うのが簡単だよ。MS製になっちゃったけど、評判いいよ。


345 :[名無し]さん(bin+cue).rar:04/03/18 18:13 ID:LepUNnd2
祭に乗り遅れてnaoたんの画像鳥損ねた・・・。皆藁田藁田で楽しそうじゃないか(;´Д`)
画像のある所キボン!!

346 :[名無し]さん(bin+cue).rar:04/03/18 18:16 ID:PzbkeN8i
>>345
ny

347 :[名無し]さん(bin+cue).rar:04/03/18 18:17 ID:N2pPs4Uj
で345が感染して(・∀・)コンニチハ!!

348 :[名無し]さん(bin+cue).rar:04/03/18 18:21 ID:cW98osVz
>>345
(・∀・)コンニチハ!!

349 :[名無し]さん(bin+cue).rar:04/03/18 18:25 ID:p8PfpxTo
>>343
2000 XPの人なら制限ユーザー作ってそこにNYいれて使うってのはガイシュツですか
メール送信 regedit削除 レジストリ書き換えまでなら防御できるかも



350 :[名無し]さん(bin+cue).rar:04/03/18 18:28 ID:QsGha1cB

HDD内のWinny.exeを探すとか聞いたけど、Winny.exeのファイル名を変えても意味ないのかな?

351 :[名無し]さん(bin+cue).rar:04/03/18 18:33 ID:vfOUHTiW
同一時間に複数SS取るって可能?

ところで誰か土山にうのキンタマ持ってないか?
あれの画像に映ってる時計の時間がアルゴリズムに合ってないらしんだが
PC起動時に乱数決めて動き出すのか?

352 :[名無し]さん(bin+cue).rar:04/03/18 18:36 ID:2oydCwj7
やい、おまいら!











(・∀・)コンニチハ!!


353 :[名無し]さん(bin+cue).rar:04/03/18 18:40 ID:QEVgyIRh
潜伏型のWhiterってノートン先生でもみっけられるの?

なんか放課後?とかってエロゲかなんかで、インスコ後に
トリガーが仕込まれてたとかってわめいてたのが一ヶ月ぐらい前に
いなかったっけ?

354 :[名無し]さん(bin+cue).rar:04/03/18 18:41 ID:TEC6BzXJ
>>351
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040317/141562/
>トレンドマイクロ アンチウイルスセンターの西山健一ウイルス解析者によると
>「新種ウイルスはAntinny.Bとは異なる」という。さらに,「新種ウイルスには
>変種が複数存在するようだ。今後,変種がさらに増える可能性は高い」(西山氏)。
変種のアルゴリズム全てが同じという事かな?
ていうかアルゴリズム同じだったら「変種を確認」となるだろうか疑問。


355 :248:04/03/18 18:44 ID:E0iaw+h6
>>248で書いたHTMLから実行するヤツですが、何度か再起動してたら発病しました。

症状としては、regedit.exeのメモ帳化と、レジストリの自動起動設定、UPフォルダへの
アーカイブファイル作成です。
が、SSは取られず、UPフォルダにも置かれません。上記のUPフォルダのアーカイブとは
Downフォルダ内の任意のファイルをワーム本体とLHAで固めたものです。

具体的には、Downフォルダ内に ほげほげ.avi がある時は、
ほげほげ.avi と ほげほげ.folder と ほげほげ(2)フォルダを作成し、フォルダ内に
ワーム自身であるxxx.exeを作成し、丸ごとLHA圧縮していました。
面白いのは、xxx.exeは、実行するたびに「top.exe」「サポート情報.exe」とか
ファイル名が変わります。
レジストリはWindows2000ですが、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run に
記述が追加。うちの場合Lhazディレクトリにlhazenv.exeの名前で寄生したため、
「\Program Files\Lhaz\lhazenv.exe /autorun」となってました。

この記述を削除し(regeditは他のマシンから別名でコピー)、再起動後本体を削除して
今のところ大丈夫です。
ワーム本体のサイズは可変のようで(?)、472,064、543,744、612,352Bytesとかでした。

なんか全然別のウイルスっぽいですが、参考まで。ぬるぽ無し。

356 :[名無し]さん(bin+cue).rar:04/03/18 18:46 ID:iAXMK54Q
まぁ多分時限式でメールだすんじゃないの?
例の「Nyやってます」の文面のやつ

357 :[名無し]さん(bin+cue).rar:04/03/18 18:46 ID:evA4FK4e
04-03-18少ないねw

358 :[名無し]さん(bin+cue).rar:04/03/18 18:48 ID:y1eNzs+b
キンタマ予想

1段階  nyでデスク画像&ファイルばら撒き
2段階  nyでドキュフォルダばら撒き
3段階  勝手にメール送信
4段階  ・・・・・・・


359 :[名無し]さん(bin+cue).rar:04/03/18 18:51 ID:1nFZEoRP
>>351
ありゃどっかの誰かが私怨でやったという話もあるから合って無くても
不思議じゃない。

>>356
その文面はアーカイブに同梱あるいはtempに生成されるtxtの内容なんですが。

360 :248:04/03/18 18:53 ID:E0iaw+h6
おまけ:HTMLタグ実行ワーム踏んだ時のログ(%windir%setupapi.log)

ファイル C:\Winny2\Down\kintama\[キンタマ] 俺のデスクトップ [04-03-15](ファイル詰め合わせ)\pics\untitled.exe を
C:\WINNT\Downloaded Program Files\untitled.exe へコピーしています。
署名されていないファイル、または不正な署名のファイル (C:\Winny2\Down\kintama\
[キンタマ] 俺のデスクトップ [04-03-15](ファイル詰め合わせ)\pics\untitled.exe) が
インストールされました。エラー 0x800b0100: サブジェクトに署名がありませんでした。

361 :[名無し]さん(bin+cue).rar:04/03/18 18:56 ID:2XtORBkz
http://slashdot.jp/security/04/03/16/0823229.shtml?topic=74

ここさ、いいかげんに誤報を訂正しろよ

362 :[名無し]さん(bin+cue).rar:04/03/18 18:58 ID:iAXMK54Q
>>359
その文面を引っ張ってメールを生成するかも知れないという可能性を否定できるか?

363 :[名無し]さん(bin+cue).rar:04/03/18 18:59 ID:LPX8I8hM
バスター様がうpDeteしたぞえ

364 :[名無し]さん(bin+cue).rar:04/03/18 19:01 ID:2oydCwj7
>>363

うpでーとに失敗する。。。(つД`)・゚・

365 :[名無し]さん(bin+cue).rar:04/03/18 19:02 ID:b2lZGoM+
ActiveUpdata 内部エラー

366 :[名無し]さん(bin+cue).rar:04/03/18 19:03 ID:1nFZEoRP
>>362
否定できません。
が、元々その文面だけを見て「メール送信する」という話から一人歩きしだした
問題なので。
不確定な事はできるだけ控えたほうが良いかと。

367 :[名無し]さん(bin+cue).rar:04/03/18 19:08 ID:eSl0d5Y3
可能性ならなんだって言えるね。

368 :[名無し]さん(bin+cue).rar:04/03/18 19:09 ID:iAXMK54Q
>>363
コーポレートエディションで確認
しかし手元に菌がない(w
あとコレ書いてる時点でリリース資料がUSにも無いね

>>366
可能性の話しちゃいけないってこた無いと思うが
最も俺にとっては他人事だけどな

369 :[名無し]さん(bin+cue).rar:04/03/18 19:09 ID:ClbunC85
もしかしたら(・∀・)コンニチハ!したPCの持ち主が、四月一日に一斉にインキンになるかもしれんしな。

370 :[名無し]さん(bin+cue).rar:04/03/18 19:09 ID:0tJcgreZ
金多摩ウイルスはデスクトップ上に作ったショートカットもとのフォルダ(myDocuとか)もやられますか?

371 :[名無し]さん(bin+cue).rar:04/03/18 19:11 ID:UUh7WZ4j
■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。(ex.特典写真.jpg         .exe)
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exe登録。
・スタートアップに該当プログラムを登録。(msconfigで確認)
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
 例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示する。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://perape.hp.infoseek.co.jp/column/f00/colm_f42.htm

372 :[名無し]さん(bin+cue).rar:04/03/18 19:12 ID:QT6Gktqq
キンタマはありとあらゆる可能性を秘めている

373 :[名無し]さん(bin+cue).rar:04/03/18 19:12 ID:UUh7WZ4j
テンプレ改訂しました。
プログラム削除までしないと復活する模様。
他の症状はまだ錯綜中って感じです。


374 :[名無し]さん(bin+cue).rar:04/03/18 19:13 ID:LPX8I8hM
>>364-365
うぉ!俺もエラーが出た。なんで?

375 :[名無し]さん(bin+cue).rar:04/03/18 19:17 ID:Y+zS4jsj
散々既出かも知んないけど、今現在UPフォルダがなかったらとりあえず晒されてはいないってことでFA?

376 :[名無し]さん(bin+cue).rar:04/03/18 19:17 ID:/5XRZFsh
ダウソ→解凍→先生でスキャン→全ファイル極窓チェック
もう常にこんな感じ。
キンタマexeも.folderもバンバン出てくるし…
マウスの操作がかなり慎重になりますな…

377 :[名無し]さん(bin+cue).rar:04/03/18 19:21 ID:QT6Gktqq
オレもバスターupデートできんかった。

378 :[名無し]さん(bin+cue).rar:04/03/18 19:24 ID:y1eNzs+b
ウイルス対策ソフトをバージョンうpさせない亜種ができたら・・・orz



379 :[名無し]さん(bin+cue).rar:04/03/18 19:25 ID:E0iaw+h6
キャッシュとか消してもダメなんで、トレンドのうpミスっぽい

380 :[名無し]さん(bin+cue).rar:04/03/18 19:27 ID:N0ILoaDd
ダウソフォルダが共有フォルダに追加されてしまうのは何でつか?

381 :[名無し]さん(bin+cue).rar:04/03/18 19:46 ID:mLsOXjb9
うpデート出来ないなら
サイトから最新、落として自分でインスコ

382 :[名無し]さん(bin+cue).rar:04/03/18 20:02 ID:WkmWePp/
トレンドマイクロのサイトで検索エンジンUPDATEしたら 
オンラインUPDATE反応しなくなったよ

383 :[名無し]さん(bin+cue).rar:04/03/18 20:06 ID:jUWNqe5o
漏れはさっきアップデート失敗して、暫くしてアップデートしようとしたら最新だとでたよ。失敗してから何もしてないけど。

384 :383:04/03/18 20:10 ID:jUWNqe5o
今またアップデートしてみたら、今度は成功した。

385 :[名無し]さん(bin+cue).rar:04/03/18 20:11 ID:Xmkl4Wkg
警察官がny使ってるのばれて懲戒処分ですよっと
【ついに】警察官がwinnyを使用しいてて懲戒免職 part4【発覚】
http://news10.2ch.net/test/read.cgi/news7/1077884705/l50
やっぱりk察もやってたのね( ´,_ゝ`)

386 :[名無し]さん(bin+cue).rar:04/03/18 20:12 ID:nJj+8ofa
警察も人間
winnyもすりゃ幼女誘拐もする

387 :[名無し]さん(bin+cue).rar:04/03/18 20:15 ID:z98MaKai
俺は人間だが
winnyも幼女誘拐もしない

388 :[名無し]さん(bin+cue).rar:04/03/18 20:19 ID:aDuP8ENN
珍しい話でもない
うちもそうだし

389 :[名無し]さん(bin+cue).rar:04/03/18 20:20 ID:2oydCwj7
バスターうpでーとでキタ━━━━━━(゜∀゜)━━━━━━ !!!!! 

390 :[名無し]さん(bin+cue).rar:04/03/18 20:28 ID:1m+/Okw1
そんなことより大事件だ!    あの「てるみ」が整形     
http://ex4.2ch.net/test/read.cgi/news/1079540897/l50


391 :[名無し]さん(bin+cue).rar:04/03/18 20:30 ID:P4GA+hQC
[セキュリティ] キンタマ注意。
http://pc.2ch.net/test/read.cgi/sec/1079605894/

これも関連スレなのかな?


392 :[名無し]さん(bin+cue).rar:04/03/18 20:30 ID:zincsJXw
レジストリエディタ開こうとするとメモ帳が開くんですが
これってキンタマにやられてますか。

393 :[名無し]さん(bin+cue).rar:04/03/18 20:30 ID:uCGIuYTy
良心の呵責で自殺するならワーム作者よりまず47じゃないのか?
権利者である企業・個人にダメージを与え、一度情報が流れたら消し去りようが無いnyネットワークを構築した。
キミらが個人情報流出ファイルを共有して何も感じないように、ワーム作者もまた同じだろう。

アングラは弱肉強食、良心の呵責などありえないということだな。

394 :[名無し]さん(bin+cue).rar:04/03/18 20:30 ID:/5XRZFsh
>>390
>そんなことより大事件だ!    あの「てるみ」が整形
最近こういう1行での妙な空白があると用心してしまう…

395 :[名無し]さん(bin+cue).rar:04/03/18 20:31 ID:Kf2Vrjci
>>392
(・∀・)コンニチワ!!!

ノートン先生ってキンタマ対応した?オンラインスキャンでも対応していれば・・・・。

396 :[名無し]さん(bin+cue).rar:04/03/18 20:48 ID:hykf+LN1
ウィルスバスター対応したの?

397 :[名無し]さん(bin+cue).rar:04/03/18 20:48 ID:uxa/wdn+
>>392
おめでとう!

398 :[名無し]さん(bin+cue).rar:04/03/18 20:49 ID:uxa/wdn+
(・∀・)コンニチワ!!  だった・・・_| ̄|○

399 :[名無し]さん(bin+cue).rar:04/03/18 20:55 ID:U3f+OpnW
いつしかの深夜3時くらいにキンタマスレをLive2chで開いたらノートン先生が反応したんだけど
これって感染してる?

400 :[名無し]さん(bin+cue).rar:04/03/18 20:56 ID:0apuwHcT
あー強姦してー

401 :[名無し]さん(bin+cue).rar:04/03/18 20:56 ID:aSwA1gvk
>>399
ツーアウト満塁
ツーストライクスリーボール状態だな

402 :[名無し]さん(bin+cue).rar:04/03/18 21:04 ID:U3f+OpnW
>>401
大丈夫ってことか?
(゚ν゚)ニホンゴムズカスィネー

403 :[名無し]さん(bin+cue).rar:04/03/18 21:07 ID:TEC6BzXJ
>>401
それは山下たろー君なら、必ずホームランの展開ですよ

404 :[名無し]さん(bin+cue).rar:04/03/18 21:08 ID:MqRjxysg
とゆうか先生、無駄にLive2chに反応しすぎ

405 :[名無し]さん(bin+cue).rar:04/03/18 21:09 ID:ClbunC85
http://www.gazo-box.com/misc/src/1078128482962.jpg

406 :[名無し]さん(bin+cue).rar:04/03/18 21:11 ID:U3f+OpnW
で、大丈夫か駄目なのか教えてヽ(`Д´)ノクレヨ
ヽ(`Д´)ノプンプン

407 :[名無し]さん(bin+cue).rar:04/03/18 21:12 ID:UUh7WZ4j
>>406
ノートン逝ってFAQ嫁。

408 :[名無し]さん(bin+cue).rar:04/03/18 21:14 ID:cW98osVz
>>406
(・∀・)コンニチーハ!!

409 :[名無し]さん(bin+cue).rar:04/03/18 21:15 ID:TEC6BzXJ
>>406
マジレスすれば、画面も見えない環境が大丈夫と解るくらいならノートン先生いらねー
心当たりが合って不安なら、システム再インストールしてnyを起動しないこった


410 :[名無し]さん(bin+cue).rar:04/03/18 21:15 ID:U3f+OpnW
>>407
ヤダワァ*・゜゚・*:.。..。.:*・゜(n‘Д‘)η゚・*:.。. .。.:*・゜゚・* !!!!!

411 :[名無し]さん(bin+cue).rar:04/03/18 21:16 ID:V7bvoLaV
デスクトップに土佐礼子の画像を設置完了
さあて感染するぞー 感染するぞー

412 :[名無し]さん(bin+cue).rar:04/03/18 21:16 ID:ncJWdZQ9
ノートン先生が居れば無問題
ところで。。。nyのトラフィックは戻ったのか?

413 :[名無し]さん(bin+cue).rar:04/03/18 21:20 ID:U3f+OpnW
大丈夫と言う訳だな
おまいらありがとぉ〜

...(´З`)チュッ

414 :[名無し]さん(bin+cue).rar:04/03/18 21:20 ID:cW98osVz
>>406
ボウヤモ(・∀・)コンニチーハ!!

415 :[名無し]さん(bin+cue).rar:04/03/18 21:21 ID:7GCa2Svf
で、パターン826でもきんたまは引っかからないの?

416 :[名無し]さん(bin+cue).rar:04/03/18 21:23 ID:cW98osVz
>>415
(・∀・)アンニョンハセヨ!!

417 :[名無し]さん(bin+cue).rar:04/03/18 21:28 ID:0tJcgreZ
AVG対応してるのかな
不安だ…

418 :[名無し]さん(bin+cue).rar:04/03/18 21:30 ID:P0yvUrn3
(・∀・)テレマカシ!

419 :[名無し]さん(bin+cue).rar:04/03/18 21:31 ID:cW98osVz
>>417
(・∀・)ナマステ!!

420 :[名無し]さん(bin+cue).rar:04/03/18 21:34 ID:wfSWhmDO
>>417
ヒューリスティックスキャンをオンにしておけば
警告が出るという報告はあった
本当にキンタマかどうかはわからん

421 :[名無し]さん(bin+cue).rar:04/03/18 21:37 ID:7GCa2Svf
ニュー速+の方が役に立つな
一連のAntinny亜種とキンタマは全く別物で確定だとよ
つまり現時点でキンタマ対応しているのは皆無だと

422 :[名無し]さん(bin+cue).rar:04/03/18 21:39 ID:1nFZEoRP
>421
それはもうこのスレでも既出だよん。
今は皆他人を虐めて楽しんでるみたいっす。

423 :[名無し]さん(bin+cue).rar:04/03/18 21:45 ID:SiwxU7FR
Antinny亜種の方に感染したみたいなんだけど、対処法おせーて

ちなみに症状は、キャッシュが全部消えてwinnyフォルダがあるところに
pp***(*の所は覚えてない)とかいうフォルダが出来てますた

424 :[名無し]さん(bin+cue).rar:04/03/18 21:46 ID:0oIwbCzT
[キンタマ]ウィルス本体 とか書いてある奴、Antinny亜種ばっかだな

425 :[名無し]さん(bin+cue).rar:04/03/18 21:47 ID:wfSWhmDO
AVGのヒューリスティックスキャンってのは未知のウイルスっぽいのを見つける機能なんで
キンタマを怪しんでも不思議ではない

試してみる気はまったくないけど

426 :[名無し]さん(bin+cue).rar:04/03/18 21:47 ID:cW98osVz
>>423
(・∀・)ボンジュール!!

427 :[名無し]さん(bin+cue).rar:04/03/18 21:47 ID:UUh7WZ4j
>>421
記事読めば症状が違いすぎて別物と分かる。
記事やFAQを読まないで質問してくるのが勘違いしてるだけ。
あとキンタマはノートンは対応したらしい。
もちろん亜種は未対応。
あなたもログ読んでから書き込みましょうと・・・ry

>>423
テンプレのAntinny対応と同じ手順でして怪しいのも削除でいいと思う。




428 :[名無し]さん(bin+cue).rar:04/03/18 21:48 ID:HWJk00nj
今日吉野家某店で俺がトイレに入ったとき聞いた話だ。
個室で用をたしていた俺の隣に誰かが入ってきた。
普通個室ごしに話しかけたりなんて絶対ないんだがいきなり
「おぅ、こんちは」
と来た。正直俺は「は?」と思ったがしょうがないので
「こんちはっす」
と答えたさ。そしたら
「最近どう?」
とたわいのない話してきやがった。しょうがないので
「まぁ普通だよ。忙しいのかい?」
と適当にお茶を濁した。そしたら急に相手は声色が低くなり小さな声で
「ちょっとかけなおすよ、何かとなりにいちいち返事する変なのがいる」

・・・

俺は涙が出たね

429 :[名無し]さん(bin+cue).rar:04/03/18 21:48 ID:FzgsYn97
ぬるぽウイルス踏んでしまった…
感染するとwin.iniに[ぬるぽ]を書くけど、俺の場合

[ぬるぽ]
ぬるぽ=C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\LKEIDEF\Winny10603[1]\Winny\

ってなった、恐らくwinnyを初めて起動させたときにIEのテンポフォルダーで実行させたからだと思うけど
このパスってどこから拾ってくるの?
テンポフォルダーを空にした上で、わざと踏んでみても同じ値が書き込まれました。

430 :[名無し]さん(bin+cue).rar:04/03/18 21:57 ID:OmaWIoCU
キンタマの亜種ってのは、感染する方法というかウィルスの隠れ方と
やることはキンタマと同じ?ただアンチウィルスソフトで対応してないってだけで

431 :345:04/03/18 21:59 ID:x2DqecBv
スマソ、ttp://perape.hp.infoseek.co.jp/column/f00/colm_f42.htmに書かれている「同、ダウソ板、ニュー速とかにエロチャットのログがどんどん公開される。
さらにまとめたログZIPがnyに流される。」まとめZIPのハッシュ知っている人教えてくれないか。

432 :[名無し]さん(bin+cue).rar:04/03/18 22:10 ID:mj7FSc2F
知ってるがお前の態度が……じゃなくて
自分で探せ

433 :[名無し]さん(bin+cue).rar:04/03/18 22:28 ID:2i/Z7RRa
ワード文書ってたしかウイルス組み込めるよな?

434 :431:04/03/18 22:39 ID:x2DqecBv
>>432
すみません、情報探し疲れていたので。どうか愚かで助平な僕に教えて下さい。
「俺のデスクトップ」地引してるんですが、捏造?ばっかりで面白いの一つも無く。
ショートカットばっかりでデスクトップのスクリーンなんてまったく無いのです。

435 :[名無し]さん(bin+cue).rar:04/03/18 22:46 ID:lxF6Plf3
[キンタマ] 俺のデスクトップ
で検索してJPGなのがそうだよ。
詰め合わせにはSSは入ってない。

436 :[名無し]さん(bin+cue).rar:04/03/18 22:59 ID:hYtHC6eg
サイズが196KBで作成日時が1980/5/27 20:26で、
アイコンがjpgのアプリケーションが前落とした物
の中に入っていたんですけど、これってキンタマウイルスですか?
ちなみに、そのアプリケーションは珍しかったので今も持ってます。
それと、落とした他のファイルにも同じサイズの物が入っているのを見かけました。
ちなみにノートン2004の最新でも反応しません。


437 :[名無し]さん(bin+cue).rar:04/03/18 23:03 ID:7fyb2Raa
一度感染して現在駆除完了と思われるが、心配なのでupフォルダかユーザー名.txt作成を監視して、作られたら速攻ログ吐いて強制シャットダウンかかる様にした。
まぁ、最悪抜かれても困る様な情報は入ってないのだが。

438 :[名無し]さん(bin+cue).rar:04/03/18 23:04 ID:g8XS/vFr
ウイルスに引っかかった馬鹿が狼狽える姿は見ていてホント笑えるよ。
死ねノロマども

439 :[名無し]さん(bin+cue).rar:04/03/18 23:06 ID:yDn3saZN
なんか大学とかのPCらしきキンタマJPGあるけど、本物だったら大学やっばくね?

440 :[名無し]さん(bin+cue).rar:04/03/18 23:07 ID:6FS8IEyi
キンタマに感染してなかったよ!
一安心

441 :[名無し]さん(bin+cue).rar:04/03/18 23:12 ID:TEaJdlt3
うちのデスクトップ10Gぐらい物が置いてあるんだけど
これ金玉ウイルスにかかったら全部持ってってくれるの?

442 :[名無し]さん(bin+cue).rar:04/03/18 23:15 ID:cW98osVz
・・・・TILTOWAITO
                           __,,:::========:::,,__
                        ...‐''゙ .  ` ´ ´、 ゝ   ''‐...
                      ..‐´      ゙          `‐..
                    /                    \
        .................;;;;;;;;;;;;;;;;;;;;;;::´                       ヽ.:;;;;;;;;;;;;;;;;;;;;;;.................
   .......;;;;;;;;;;゙゙゙゙゙゙゙゙゙゙゙゙゙       .'                             ヽ      ゙゙゙゙゙゙゙゙゙゙゙゙゙;;;;;;;;;;......
  ;;;;;;゙゙゙゙゙            /                           ゙:                ゙゙゙゙゙;;;;;;
  ゙゙゙゙゙;;;;;;;;............        ;゙                              ゙;       .............;;;;;;;;゙゙゙゙゙
      ゙゙゙゙゙゙゙゙゙;;;;;;;;;;;;;;;;;.......;.............................              ................................;.......;;;;;;;;;;;;;;;;;゙゙゙゙゙゙゙゙゙
                ゙゙゙゙i;゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙;l゙゙゙゙゙
              ノi|lli; i . .;, 、    .,,            ` ; 、  .; ´ ;,il||iγ
                 /゙||lii|li||,;,.il|i;, ; . ., ,li   ' ; >>661-669   il,.;;.:||i .i| :;il|l||;(゙
                `;;i|l|li||lll|||il;i:ii,..,.i||l´i,,.;,.. .il `,  ,i|;.,l;;:`ii||iil||il||il||l||i|lii゙ゝ
                 ゙゙´`´゙-;il||||il|||li||i||iiii;ilii;lili;||i;;;,,|i;,:,i|liil||ill|||ilill|||ii||lli゙/`゙
                    ´゙`゙⌒ゞ;iill|||lli|llii:;゙|lii|||||l||ilil||i|llii;|;_゙ι´゚゙´`゙
                         ´゙゙´`゙``´゙`゙´``´゙`゙゙´´


443 :[名無し]さん(bin+cue).rar:04/03/18 23:19 ID:eIbWczOB
>>441
2GBだけらしい。

444 :[名無し]さん(bin+cue).rar:04/03/18 23:28 ID:tUP6ceXg
>関連スレッドに貼られる
>ttp://www.border.jp/uploader/img/1899.jpg
>は別のウイルスなので触らないでください
リンクサイトにちょろっとかいてあった↑が非常に気になるんだがなにこれ。
jpgで感染すんの?

445 :431:04/03/18 23:44 ID:x2DqecBv
>>435
ありがとうございます。拡張子も含めてファイル名が「.jpg   .exe」で終っていると言う事ですか?
ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/によると他にzipとlzhがあるそうですが、この中に入っているんじゃないんですね。
ん?じゃぁ最初に見た人は感染覚悟で見たんだろうか・・・。

446 :[名無し]さん(bin+cue).rar:04/03/18 23:51 ID:UUh7WZ4j
>>445
その程度の知識じゃ2次感染しそうだから止めた方がいいよ。
愚かで助平な君が見ても満足するのなんてnaoぐらいだしw
落として見るならフォルダを詳細表示にして、htmlや.folderの罠に注意。




447 :[名無し]さん(bin+cue).rar:04/03/19 00:13 ID:BYabQOz1
Upfolder.txtを読み取り属性にするんじゃなくってロックかけちゃえばいいんじゃねーの?
具体的にはファイルを共有不可で開くようなテキストエディタでUpfolder.txtを
開いておくとか。

まあメール送信はどうしようもないが

448 :[名無し]さん(bin+cue).rar:04/03/19 00:27 ID:talEE+OA


449 :[名無し]さん(bin+cue).rar:04/03/19 00:28 ID:saOWrSVM
キンタマ (・∀・)マダー?

450 :[名無し]さん(bin+cue).rar:04/03/19 00:30 ID:9lbFSb6C
ところで、ウイルスばらまいて警察に捕まった奴って、どれくらいだろう?
ウイルス製作者の6〜7割は、捕まらずにのうのうと暮らしている気がするんだが・・・

451 :[名無し]さん(bin+cue).rar:04/03/19 00:33 ID:Xf4OV6RC
捕まってものうのうと暮らす。

452 :[名無し]さん(bin+cue).rar:04/03/19 00:33 ID:6A5UEgQP
WORM_ANTINNY.Cの情報はどこでつか?
踏んでしまった。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C
これだけじゃ、情報足りないよ・・・。
なんとか本体の駆除だけはして、被害調査中。

453 :[名無し]さん(bin+cue).rar:04/03/19 00:33 ID:L64irIl3
そんなことしないでも、Winny.exe など、Winnyと名のつくファイル、フォルダを
Wimmyとかにリネームしとけば、しばらくは大丈夫なんじゃない?
多分、ファイル名の検索だけでインストールフォルダを検出してるんだと思うから。
そのうち、exeのバイナリまでチェックして検出するようになったら効かなくなるけどね。

もしくは、影武者のWinnyをドライブの浅いところにいくつかインストールしておいて
実際に運用するWinnyは深いところに置くようにするとか。

454 :[名無し]さん(bin+cue).rar:04/03/19 00:34 ID:/FwYqlnI
>>450
そんなもんじゃないほとんど無傷

455 :[名無し]さん(bin+cue).rar:04/03/19 00:35 ID:wGhv5AmA
ウィルス作成者に助言してるだけだな、このスレ

456 :[名無し]さん(bin+cue).rar:04/03/19 00:35 ID:lsibRANo
htmlで実行されるって言うけど
これを応用してfolder.httにした場合どうなるんだ?

フォルダー開いた瞬間に感染ですか?

457 :[名無し]さん(bin+cue).rar:04/03/19 00:36 ID:/FwYqlnI
>>455
そう見えるか?

458 :[名無し]さん(bin+cue).rar:04/03/19 00:40 ID:L64irIl3
>>457
ユーザーからの貴重なフィードバックが得られるスレであり、
また、作者の励みになるスレでもあることは間違いない。

459 :[名無し]さん(bin+cue).rar:04/03/19 00:43 ID:/FwYqlnI
>>456
設定ONなら毎回実行だなw

460 :[名無し]さん(bin+cue).rar:04/03/19 00:45 ID:jMePT/WI
いろんな提案をしてますね

461 :431:04/03/19 00:49 ID:ggOkBBD1
>>446
(´・ω・`)ショボーン
基本的にはexeを実行すると画像(SS)が現れるんですよね?これが違うんですか?
実物も無いから良く分からんのです。なんか落ちてくるの亜種っぽいのばかりでフォルダ、XP標準の画像ビューア、メモ帳のアイコンすらも出てこない・・・もうちょっと情報くれませんか?元気があったらおながいします。

462 :[名無し]さん(bin+cue).rar:04/03/19 00:52 ID:FcokfFSO
作者のセンスさいこー
nyならではですごいアイデアだわ
他のウイルス作者どもネタパクんなよw

463 :[名無し]さん(bin+cue).rar:04/03/19 00:53 ID:uKFWHVeW
まあ、実際作者だったら
このスレで言われるような事の上を狙うだろうがな
今回のキンタマだってSSとって流して
それが興味を引くものだと想定して
2次感染で爆発的に広げようと考えていたわけだし

464 :[名無し]さん(bin+cue).rar:04/03/19 00:54 ID:9lbFSb6C
>>461
悪いことは言わんから、もう止めときなさい。
君がやろうとしている事はすっごく危険なんだから。

465 :[名無し]さん(bin+cue).rar:04/03/19 00:56 ID:Za8tKo+3
>>461
http://tmp2.2ch.net/test/read.cgi/download/1079609542/796
オートプロテクト有効だと落とした瞬間デリ

466 :[名無し]さん(bin+cue).rar:04/03/19 00:57 ID:L64irIl3
>>461
いったい何がしたいのかわかんなくて、過去ログたどってしまったじゃないか。

「直」 という漢字も条件に付け加えて地曳してみれ。

467 :[名無し]さん(bin+cue).rar:04/03/19 01:05 ID:6hqx7bc7
>>462
そんな事言ったらキンタマ作者だってネタパクッてるじゃん?
ユーモアはともかく、Winny使いならこんな様な方法思いつく奴は他にも居るて。


468 :[名無し]さん(bin+cue).rar:04/03/19 01:09 ID:3wJbcq7D
キンタマ作者はキンタマな点が秀逸な訳で

469 :[名無し]さん(bin+cue).rar:04/03/19 01:11 ID:dclFWQVo
思いついてもコーディングするところまではなかなか至らないもんだけどな。

あと、キンタマってネーミングが確かに最高だったな。

470 :[名無し]さん(bin+cue).rar:04/03/19 01:16 ID:QVdL/f8l
>>ウィルス職人

次はSearch.txtをアップロードするワームを作ってください。


471 :[名無し]さん(bin+cue).rar:04/03/19 01:17 ID:CKzPuMh8
>>463
恐らく見てる。
nyの本体更新がstopしてしまった今となっては、もうウィルス駆除ソフト
に頼るしかないんだよな。

つーかこれからひっかかるヤシってこのウィルス知らんヤシかワンクリック
実行設定してる連中=メーカー製PC使ってるヤシばっかだと思うんだが…

472 :[名無し]さん(bin+cue).rar:04/03/19 01:18 ID:Y4fJV2Vz
キンタマの初出は某アニメキャプ職人が自発的に晒したものだったはずだが?
ウイルス作者はパクっただけ

473 :[名無し]さん(bin+cue).rar:04/03/19 01:19 ID:JQSPty39
>>471
だからとんでもないものが流出しておもしろいんでしょ。

474 :[名無し]さん(bin+cue).rar:04/03/19 01:20 ID:ENm1D6A2
キンタマ作った奴がここを見ればにやついてるんだろうな

475 :[名無し]さん(bin+cue).rar:04/03/19 01:23 ID:FcokfFSO
>>467
いやいや、デスクトップをSSしてうpするなんて普通思いつかんてw
他のウイルスなんて破壊や消去ばっかじゃん。芸がないよ

476 :[名無し]さん(bin+cue).rar:04/03/19 01:23 ID:jAT70cy8
(・∀・)ニヤニヤ

477 :[名無し]さん(bin+cue).rar:04/03/19 01:23 ID:uB1p4R76
●C:\Documents and Settings\ユーザー名\Local Settings\Tempに
 "ユーザー名.txt"無し。
●レジストリエディタ(ファイル名を指定して実行→regedit)も正常。
●詳細設定オプションで「システムフォルダの検索」と
 「隠しファイルとフォルダの検索」にチェックして、Upfolder.txtを
 全ローカルディスクに対して検索しても見つかりませんでした。

使用ソフトはwinnyV2.0b6.6(upフォルダ無し)。
これって感染してませんよね?
ガクガクブルブル


478 :[名無し]さん(bin+cue).rar:04/03/19 01:24 ID:6hqx7bc7
ウィルス駆除ソフトばかりに頼ってる人達がファイル共有ソフト使ってるのは問題だなァ

479 :461:04/03/19 01:24 ID:ggOkBBD1
>>464
ありがとう、スナフキン。
>>465
これ、naoさんからのですか?と言うか漏れ激しく勘違いしているのかなぁ・・・
435さんが言うとおり検索してJPG・詰め合わせにはSSは入ってないとすると今までに落した中に(約50個)「jpg」があってもよさそうなんだけど。
ともかくnao画像を見る為にはnaoプレゼンツexeを実行しなければならんと思ってたんですが。
>>466
ありがとうございます!試してみます。

480 :[名無し]さん(bin+cue).rar:04/03/19 01:28 ID:vKaW2cP2
>>479
おまえ、激しく勘違いしてる。
絶対落とすな。感染する。
感染してもここで駆除質問するな。

481 :[名無し]さん(bin+cue).rar:04/03/19 01:29 ID:TYGRbrNX
高速でスッチャスッチャ

482 :[名無し]さん(bin+cue).rar:04/03/19 01:30 ID:em1jVmwJ
jpgで感染すんの?
今MX作者の落としてみてたんだけど

483 :[名無し]さん(bin+cue).rar:04/03/19 01:30 ID:15Lpr0qe
デスクトップだけじゃなくて、
ieのtempやクッキーの方もやられてたら面白かったと思われ。

484 :[名無し]さん(bin+cue).rar:04/03/19 01:34 ID:27mYVL2s
>>479
exeファイルを実行する前にノートンでウィルスチェックして何も出てこなければ大丈夫だよ                                       .exe

485 :[名無し]さん(bin+cue).rar:04/03/19 01:34 ID:9lbFSb6C
>>479
頼むから、exe実行は止めとけって。
後で泣くのはあんただよ?
忠告はしたからね。それでもやりたいんならもう止めない。

486 :[名無し]さん(bin+cue).rar:04/03/19 01:36 ID:MPzHvRlj
キンタマを笑うものはキンタマに泣く

487 :[名無し]さん(bin+cue).rar:04/03/19 01:41 ID:jAT70cy8
>>461は間違ったこと言ってないだろ?
なんでみんなして騙そうとするんだ?

488 :[名無し]さん(bin+cue).rar:04/03/19 01:42 ID:f2PBmLGX
>>479
まぁ、好きにすれ。なるようにしかならない。

489 :[名無し]さん(bin+cue).rar:04/03/19 01:47 ID:27mYVL2s
こんなのに感染する奴はウィルスチェックソフト入れてない奴だけだよ       .exe

490 :[名無し]さん(bin+cue).rar:04/03/19 01:47 ID:L64irIl3
>>477
「感染」と「発症」は違うと何回言わせれば(ry

491 :[名無し]さん(bin+cue).rar:04/03/19 01:49 ID:L64irIl3
>>489
そうそう!ウィルスチェックソフトさえ入れておけば、何をやっても大丈夫ですよね!!

492 :[名無し]さん(bin+cue).rar:04/03/19 01:50 ID:L64irIl3
しまた。exe付け忘れた                   .exe

493 :[名無し]さん(bin+cue).rar:04/03/19 01:54 ID:nuAI1lSa
え?素ですか?まさかなハハハハハ

494 :[名無し]さん(bin+cue).rar:04/03/19 01:55 ID:uKFWHVeW
そうだよアンチウイルスと言う名の薬を飲んでれば
交通事故にあったって平気さ

495 :[名無し]さん(bin+cue).rar:04/03/19 01:55 ID:yW5WTquR
藻前らすでにこの状況楽しんでますね                          .exe

496 :[名無し]さん(bin+cue).rar:04/03/19 02:01 ID:6fcInRro
>>495
そんなことはない、自分も気を付けねば.txt .exe

497 :[名無し]さん(bin+cue).rar:04/03/19 02:03 ID:WnksaV2u
もう寝ます。                    .mp3 .exe

498 :[名無し]さん(bin+cue).rar:04/03/19 02:07 ID:yW5WTquR
漏れも寝るぽ                          .ccd .exe

499 :[名無し]さん(bin+cue).rar:04/03/19 02:42 ID:Za8tKo+3
TBSのニュース番組はだいたいこう聞こえる

  じゃあ僕と一緒に言ってごらん!
  クリトリスガ(・∀・)コンニチハ!!
  僕の言葉でエッチな想像をしてたくさん濡らしてごらん!
  僕の大切な愛奴だもんね、オムツ穿くといいよ!
  お尻を試してごらん!
  ミチラ!?今のままでいてほしいな!!
  やるなら とことん最後まで!
  オチンチンを高速でしごくんだ!

        ∧__∧
      <丶`Д´>/ ̄/ ̄/ 
      ( 二二二つ / と) 
      |    /  /  /  
       |      ̄| ̄

500 :[名無し]さん(bin+cue).rar:04/03/19 02:46 ID:qmVUNv3B
いま起きた                          .lzh .exe


501 :[名無し]さん(bin+cue).rar :04/03/19 03:48 ID:re9UtFc8
亜種作者は結構 逮捕されているらしいが、
あまり警察が件数や内容を公開したがらないそうですね。

502 :[名無し]さん(bin+cue).rar:04/03/19 03:56 ID:QXJ0YsGn
>>501
何故だろう
触発される輩がいるから?

503 :[名無し]さん(bin+cue).rar:04/03/19 03:58 ID:lhUqcmqp
anntinyにかかっちまったウヘエ・・・
拡張子は.exeだけどフォルダアイコンだったからついダブルクリック・・・
zipファイル解凍してzipファイルと同名のフォルダ出てきたら
そりゃクリックしちゃうって・・

504 :[名無し]さん(bin+cue).rar:04/03/19 04:00 ID:7KL9+lvg
>503
しませんよ。普通。

505 :[ぬるぽ]さん(nul+lpo).exe:04/03/19 04:01 ID:UD2IEoIQ
>503
(・∀・)コンニチハ!!                                 .exe

506 :[名無し]さん(bin+cue).rar:04/03/19 04:02 ID:R61pxSjN
>>503
OSがXP以外だったら同情の余地無しだな

507 :[名無し]さん(bin+cue).rar:04/03/19 04:06 ID:mb13/MDP
>>503
というかさzip解凍で新しいフォルダ作る設定にしてないのか?
例えばaaa.zipってのがあって中身はaaa.exeだとする
ダブルクリックしたらaaaって新しいフォルダが出来てその中にaaa.exeが入ることになるじゃん
フォルダ作らない設定だから引っ掛かるんじゃない?
オマイはaaa.zipをクリックしたらフォルダが出来るんじゃなくてaaa.exeがそのまま出てくる設定なんでしょ

508 :[名無し]さん(bin+cue).rar:04/03/19 04:15 ID:uKFWHVeW
つうか、こんだけ言われてる中で
感染するなんてネタか末期の馬鹿としか思えない

509 :[名無し]さん(bin+cue).rar:04/03/19 04:18 ID:n++DGks+
>>508
俺もそう思う。


510 :[名無し]さん(bin+cue).rar:04/03/19 04:25 ID:ZqaW/fTH
>>509
この発言はやっぱり!みんなぬるぽのほうにはひっかかったんだね!

511 :[名無し]さん(bin+cue).rar:04/03/19 04:26 ID:lhUqcmqp
>>506
XPだよ。つい最近XPにした・・・
>>507
解凍ソフトにNoah使ってるんだけど、
フォルダ自動作成の設定でも、フォルダ1つの場合は
作らないことにしてるんだよ。
だから出てきたときは同じ名前のフォルダアイコンが2つあったわけだ・・
片方は正常、もう片方は・・・

表示方法をアイコン表示にしてるから、
フォルダの名前が少し長いと拡張子がついてても気付かないという特典つき!

512 :[名無し]さん(bin+cue).rar:04/03/19 04:28 ID:lhUqcmqp
>>508
ウイルス削除してる時に
間違ってまたフォルダアイコンの.exeをダブルクリックしちゃうぐらいだからね。
僕は。

513 :[名無し]さん(bin+cue).rar:04/03/19 04:30 ID:9LlN8OZu
今ググってみたら凄いヤバイまとめサイトが見つかった。
キンタマで晒された連中の画像は勿論、
職場・学校・住所調べて本人画像まで晒されてるものまで…
どこのスレでも貼られてないから気付かなかったよ。

ヤバ過ぎるんで、ググの検索結果だけ貼っとく。

http://www.google.co.jp/search?as_q=%E9%A8%99%E3%81%95%E3%82%8C%E3%81%9F&num=100&hl=ja&ie=UTF-8&oe=UTF-8&c2coff=1&btnG=Google+%E6%A4%9C%E7%B4%A2&as_epq=&as_oq=&as_eq=&lr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=2ch.net


しかし酷すぎるな、コレは…

514 :[名無し]さん(bin+cue).rar:04/03/19 04:36 ID:Eha+BAc6
>>513
プロバに通報しといた

515 :[名無し]さん(bin+cue).rar:04/03/19 04:40 ID:8tRHKizs
オチンチンを高速でしごくんだ!

516 :[名無し]さん(bin+cue).rar:04/03/19 04:41 ID:lhUqcmqp
>>513
ttp://page3.auctions.yahoo.co.jp/jp/auction/c55297908
ttp://page3.auctions.yahoo.co.jp/jp/show/qanda?aID=c55297908
こっちなんかオークションに出されてるぞ・・・

517 :[名無し]さん(bin+cue).rar:04/03/19 04:41 ID:VVUuAc91
>>508
みんながみんな
このスレを見てるわけじゃない。

ネトラン組とかがやられてるんだろ。

518 :[名無し]さん(bin+cue).rar:04/03/19 04:42 ID:Eha+BAc6
>>516
値段高すぎだろw

519 :[名無し]さん(bin+cue).rar:04/03/19 04:53 ID:SlLOIeQH
ドラクエの呪いのテーマがかかってデータを削除していくだけどこれなんですか?
マジやばいんだけど…

520 :[名無し]さん(bin+cue).rar:04/03/19 04:57 ID:norcVhRR
>>519
ネタじゃないなら詳細plz

521 :[名無し]さん(bin+cue).rar:04/03/19 05:11 ID:SlLOIeQH
>>520
えと、ゲームをマウントしたらDOS窓が開いて呪いのテーマがなり続けて、
○○を削除みたいのがずっと続きます、どうも外付けのHDから消してたので
外付けのHDを抜いて電源を切って再起動したら、今は止まってるみたいなんですが…
Cドライブにwinnyなんちゃらとか言うファイルと何か分からない実行ファイルがありましたこれが怪しい気がします
今までなかったし…

522 :[名無し]さん(bin+cue).rar:04/03/19 05:24 ID:QPSXp45P
>>521
初耳、そのファイル名ほかもっと詳細きぼん

523 :[名無し]さん(bin+cue).rar:04/03/19 05:33 ID:QPSXp45P
>>521
(18禁ゲーム) [040312] SHAMPOO (ccd).rar

…もしかして、これ?

524 :[名無し]さん(bin+cue).rar:04/03/19 05:33 ID:SlLOIeQH
>>522
再起動したら又動き出しました。
スタートアップにbug.exe setup.bat setupcfg.batのファイルがありました、
これのせいだと思うですがどうでしょう?バッチファイルだし

525 :[名無し]さん(bin+cue).rar:04/03/19 05:37 ID:QPSXp45P
あー、エロゲによくあるトロイなのか…知らんかった

526 :[名無し]さん(bin+cue).rar:04/03/19 05:40 ID:SlLOIeQH
>>523
ちょっとちがうんだけど、
(18禁ゲーム) [040227][cage] 大好きな先生にHなおねだりしちゃうおませなボクの/私の××××(ぷにぷに) (ccd+rr4).rar
だと思います(消した&Rで渡されたもんだからマジでよく分からない)
そのRは怖くて見たくないし…

527 :[名無し]さん(bin+cue).rar:04/03/19 05:46 ID:QPSXp45P
ごめん、こういうことだ

549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成

  6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
  ただのbatなのでノートン先生も何のその。(そーでもない)
  悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)

Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
    bug.exe.lnk   再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
    その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================




528 :[名無し]さん(bin+cue).rar:04/03/19 05:46 ID:/klgOohU
1時間前に150キロほどアップデートしたばっかのNIS2002が、
いま1.5MBのデータをアップデートした。
対応してるかな?

529 :[名無し]さん(bin+cue).rar:04/03/19 05:52 ID:SlLOIeQH
>>527
もしかして、とてつもなくアホなのに引っかかっちゃたのかな…おれ?
bug.exe setup.bat setupcfg.batこの3つとほか消して再起動したら普通に起動した…
もう平気なのかな?
消えたファイルって復元ツール使えば元に戻るのでしょうか…

530 :[名無し]さん(bin+cue).rar:04/03/19 06:06 ID:6hqx7bc7
ほんとにもーねーアンチウィルスソフト当てにしてる人は同じ事の繰り返しだって。
あと、OSの標準エクスプローラーしか知らない人とかね、アイコンでしか判断しない人もね。
とりあえず適当なファイルの後ろに .pif とでも試しに付けてみ。


531 :[名無し]さん(bin+cue).rar:04/03/19 06:12 ID:tLqCP+0t
IEを使わない
Outlookを使わない
変なexeは実行しない
CDのautorunは切る
信用のおけるアーカイバツールを使う

これやるだけでも、Virusに引っかかる確率は低くなる。


532 :[名無し]さん(bin+cue).rar:04/03/19 06:20 ID:6hqx7bc7
>>531
最低限そうですよね。
ついでにプレビューも危ないね。
WinRARで中身覗くだけでも怪しいのは分かるし。
HTMLならテキストエディッタで見ればいいし。
バイナリなら今回のキンタマの場合バイナリエディッタで覗くだけでも、
怪しいアスキー文字そのまま見れるし。


533 :[名無し]さん(bin+cue).rar:04/03/19 06:31 ID:KEoIGDC4
怪しいファイルをまとめて消そうと、選択→[Delete]

間違えて[Enter]押しちった・・・OTL

534 :[名無し]さん(bin+cue).rar:04/03/19 06:36 ID:MgyOpX8S
>>533


>>531
もっと重要な事があると思われ。
怪しいものは落とさない。これが一番。

535 :[名無し]さん(bin+cue).rar:04/03/19 06:38 ID:igVn2bK7
>>533
(・∀・)コンニチハ!!

536 :[名無し]さん(bin+cue).rar:04/03/19 06:59 ID:6hqx7bc7
>>534
確かにね。
そうなんだけど、Winny使うなーって事にもなってしまうので、
チェックして多少なりとも判断できる様にした方が良いのじゃないかな?
引っかからない人は本当引っかからないし、もし誤っても自力で対処するだろうし
引っかかる人は、何も覚えようとしなかったら今後も引っかかると思う。


537 :sage:04/03/19 07:16 ID:EMxvBDzY
いちばんいいのは




使わないことだな

538 :[名無し]さん(bin+cue).rar:04/03/19 07:25 ID:pvkNdrWT
>>537
ごもっとも。

539 :[名無し]さん(bin+cue).rar:04/03/19 08:53 ID:RSFSmIE6
これを機に怖くて実行できない.exe鑑定職人っての出てきてくれないかなあ
需要でるのに・・・

540 :[名無し]さん(bin+cue).rar:04/03/19 08:54 ID:of4xq07q
VMwareとかでWinny動かしたほうがいい

541 :[名無し]さん(bin+cue).rar:04/03/19 09:00 ID:Q4cyU2bV
しかし、このウイルスって

ソープにいったらHIVもらいました
とか
円光でHIVもらいました

みたいなもんだからな。被害届も出しづらいだろうな

542 :[名無し]さん(bin+cue).rar:04/03/19 09:55 ID:QVDP+i7G
exeなのになんでjpegのアイコンになってるか、
exeなのになんでフォルダのアイコンになっているか、
考えればわかるじゃないですか。


543 :[名無し]さん(bin+cue).rar:04/03/19 10:05 ID:8WY0pgkZ
青年の主張

544 :[名無し]さん(bin+cue).rar:04/03/19 10:06 ID:wGhv5AmA
「したい」

545 :[名無し]さん(bin+cue).rar:04/03/19 10:10 ID:Rz59TPa3
「置き場で」

546 :[名無し]さん(bin+cue).rar:04/03/19 10:44 ID:L6LzrzhF
要するにny使わなければ大丈夫なウィルスなんでしょ?

547 :[名無し]さん(bin+cue).rar:04/03/19 10:50 ID:Y4fJV2Vz
>>546
そうなんだけど・・・

自己防衛ができてれば別に使っても問題ない
嵌った奴は自業自得の上に無知で無能なだけ
もしくはうっかりバカ

548 :[名無し]さん(bin+cue).rar:04/03/19 11:08 ID:6HMGMAzn
わけわからんファイルを気軽にクリックしちゃうようなお間抜けだからなw

549 :[名無し]さん(bin+cue).rar:04/03/19 11:18 ID:N5+7WtjA
所で、>>257って感染したらどうなるんだ?
bug.exeってのが良くわからんな。

550 :[名無し]さん(bin+cue).rar:04/03/19 12:08 ID:LjVRUTtI
気が付いたらTempフォルダに「XPのフォルダアイコンのexeファイル」が
入ってたんですけど、これってどのウイルスに相当するんでしょうか?


551 :[名無し]さん(bin+cue).rar:04/03/19 12:21 ID:POo82peU
ぬるぽ

552 :[名無し]さん(bin+cue).rar:04/03/19 12:26 ID:DOb0uKKr
ココまで読んだ

いまだに引っ掛かってるヤシって一体…
それとNoah使いに低脳が多いのは何でだ?

553 :[名無し]さん(bin+cue).rar:04/03/19 12:30 ID:LjVRUTtI
>>551
どうもです。
WinnyやってないPCにしか感染してなかったんで
気付いてなかったみたいです
symantecのページ見ながら駆除してきます

554 :[名無し]さん(bin+cue).rar:04/03/19 12:41 ID:+/RBPyoC
の 既定、19歳。
去年まで金無し君だったけど、WinnyとWinMXで
二年でアプリ350ギガバイト貯めた。一度やってみなよ。
落とすだけ落としてアップせずに終了することもできるし、キーワードに「無修正」「動画」とか入れて
あとは放っておけば一晩でHDがエロムービーで一杯になる。
ソフトがほしけりゃネットで落とせばいいだけ。暇つぶしになる。
フォトショップとかMSオフィスとか色々あるのでマジでお勧め。

文句がある奴はここによこせや → ○○@○○.ne.jp

555 :[名無し]さん(bin+cue).rar:04/03/19 12:44 ID:GCTruMcS
nao: じゃあ僕と一緒に言ってごらん
nao: お
りん: お
nao: ま
りん: ま
nao: ん
りん: ん
nao: こ
りん: はい続けて
nao: おまんこ・・触って〜
りん: よく言えたね ありがとう

556 :[名無し]さん(bin+cue).rar:04/03/19 12:59 ID:vVCF7LRQ
すべてのWinny利用者へ

このレスをもって僕のWinny利用者としての最後の仕事とする。
まず、キンタマの病態を解明する為にノートン先生達には素早い
対策をお願いしたい。 以下にキンタマについての愚見を述べる。
キンタマの根治を考える際、第一選択はあくまでキンタマ自身の
駆除であるという考えは今も変わらない。

しかしながら、現実には僕自身の場合がそうであるように、発見した
時点ですでに大量のデスクトップ画像やチャットログ等が流されて
しまっていることがしばしば見受けられる。
その場合には、自分の画像を隠すために必死に別の捏造画像を大量に
流すことが必要となるが、残念ながら未だ満足のいく成果には至って
いない。

これからのキンタマ撲滅運動の飛躍はWinny利用者たちの運動の発展に
かかっている。僕は君達がその一翼を担える数少ない利用者であると
信じている。 能力を持った者にはそれを正しく行使する責務がある。
君達にはキンタマ撲滅の発展に挑んでもらいたい。

遠くない未来に キンタマによる個人情報流出がWinnyから無くなる事を
信じている。ひいては僕の流出情報のすべてを、君達の研究材料の一石
として役立てて欲しい。

流出情報は生ける死なり。

なお、自らTV制作の第一線にある者が早期発見できず、
駆除不能のキンタマに感染したことを心より恥じる。

                               nao



557 :[名無し]さん(bin+cue).rar:04/03/19 13:13 ID:BtHUd5uk
>>556
財前かよ

558 :[名無し]さん(bin+cue).rar:04/03/19 13:14 ID:BtHUd5uk
>>556
あと
○ 生ける師なり
× 生ける死なり

ばーか

559 :[名無し]さん(bin+cue).rar:04/03/19 14:01 ID:OIpM1koP
あれ?

Autorun.infの起動が、steup.batに為っているぞ?

ははあ、これが噂の捏造くんか。

取り合えず、中身を見てみるか・・・。

右クリックで、「編集」と・・・。

しもうた!!。指が滑って「実行」にカーソルが行ってしまった。!!

Dドライブ。データ、あぼーん。



ところで、bug.exeの詳細のありかを知りませんか?

560 :[名無し]さん(bin+cue).rar:04/03/19 14:09 ID:TFu74KI0
質問!
UPフォルダを消しても勝手にフォルダが作られて
(消しても次のwindows起動時にまたHDDがごりごり言って同じものが複製されます・・
また新しくダウンファイルの中身そのままをうぷしてしまうのですが、
これはウイルスなのですか・・
恐くて今は起動できません・・宜しくお願いします。

561 :[名無し]さん(bin+cue).rar:04/03/19 14:12 ID:1HeNvjFk
もうネタはやめろ馬鹿末期患者

562 :[名無し]さん(bin+cue).rar:04/03/19 14:13 ID:/I9fk8aY
>>558
個人情報流出して、恥ずかしくて生きていても死んでいるような物
って意味じゃないのか?

ばーか

563 :[名無し]さん(bin+cue).rar:04/03/19 14:25 ID:k+3dzHgV
オンラインウィルスバスターにキンタマ引っかかるようになった?

564 :[名無し]さん(bin+cue).rar:04/03/19 14:32 ID:bway/BvA
>>562
白い巨塔見ような

565 :[名無し]さん(bin+cue).rar:04/03/19 14:43 ID:BtHUd5uk
>>562
(´,_ゝ`)プッ

566 :[名無し]さん(bin+cue).rar:04/03/19 14:49 ID:gvVeW2B4
元ネタは 「屍は生ける 師 」
でも、>>556の場合は 「死」で構わんと思うけどなぁ。
言葉遊びってのは、そういうもんだ。

567 :[名無し]さん(bin+cue).rar:04/03/19 14:50 ID:bway/BvA
そんな必死にならんでも・・・

568 :[名無し]さん(bin+cue).rar:04/03/19 15:03 ID:QVDP+i7G
必師になっているのさ

569 :[名無し]さん(bin+cue).rar:04/03/19 15:14 ID:E3ur/FGp
542 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/03/19 09:55 ID:QVDP+i7G
exeなのになんでjpegのアイコンになってるか、
exeなのになんでフォルダのアイコンになっているか、
考えればわかるじゃないですか。


568 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/03/19 15:03 ID:QVDP+i7G
必師になっているのさ


570 :[名無し]さん(bin+cue).rar:04/03/19 16:22 ID:JPV3oG/D
>>569
必師だなw

571 :[名無し]さん(bin+cue).rar:04/03/19 16:25 ID:LPaHuuXm
そもそもエロ動画ばっか落としてる奴は関係ない話なのに
初心者も便乗して凄い盛り上がり・・・

みんなさびしいんだな〜

572 :[名無し]さん(bin+cue).rar:04/03/19 16:29 ID:Q0SZ8PRE
>>571
(・∀・)コンニチハ!!

573 :[名無し]さん(bin+cue).rar:04/03/19 16:30 ID:OJX7ZVOI
>>571
*.mpg_________________________________________.exe
にひっかかった初心者じゃない?

>>1-10読んでないアフォは華麗にスルーの方向で。

574 :[名無し]さん(bin+cue).rar:04/03/19 17:36 ID:NqehypdD
磯は安全ノシ

575 :[名無し]さん(bin+cue).rar:04/03/19 18:18 ID:WhrEK+0L
TempフォルダにLZH形式のものが永遠作られるのですが、
これを止めるにはどーしたらいい?
あとレジストリがノートパッドになってて開けません・・・

576 :[ぬるぽ]さん(nul+lpo).exe:04/03/19 18:28 ID:UD2IEoIQ
>575
(・∀・)コンニチハ!!

577 :[名無し]さん(bin+cue).rar:04/03/19 18:32 ID:wrdhI9xX
>>575
>>8

578 :[名無し]さん(bin+cue).rar:04/03/19 18:37 ID:btLP2he0
(・∀・)コンニチハ!! .jpg .exe

579 :[名無し]さん(bin+cue).rar:04/03/19 18:46 ID:dfSFGOri
バスターもANTINNY-Cとして対応したみたい棚

580 :[名無し]さん(bin+cue).rar:04/03/19 18:51 ID:rHC212pj
>>579
それときんたまは別物

581 :[名無し]さん(bin+cue).rar:04/03/19 18:55 ID:dfSFGOri
そうなのか・・・鬱だ
吊ってくるよ

582 :[名無し]さん(bin+cue).rar:04/03/19 18:59 ID:WhrEK+0L
>>8
レジストリが開けないのに、怪しい値を削除ってどーやんだ?
ってかもうウィルスとかめんどーだからNYやめるか

583 :[名無し]さん(bin+cue).rar:04/03/19 19:05 ID:wrdhI9xX
>>582
>>73

584 :[名無し]さん(bin+cue).rar:04/03/19 19:05 ID:ZMgT1JIZ
>>582
コマンドラインとか他のレジストリソフトとかアタマ使え。
それさえ分かんないならやめれ、nyじゃなくてパソコンを。

585 :[名無し]さん(bin+cue).rar:04/03/19 19:06 ID:WhrEK+0L
I386って何?

586 :[名無し]さん(bin+cue).rar:04/03/19 19:13 ID:/9mq2bs7
愛してるミヤムーの略

587 :[名無し]さん(bin+cue).rar:04/03/19 19:42 ID:At6ov0nj
ペロ〜ン


588 :461:04/03/19 20:13 ID:41onNHpt
>>435>>466>>480>>484>>485
真剣にレスしてくれて嬉しかったです。ありがとうございます。
正直すみません、申し訳ありません(´Д`;)怒らないで聞いて欲しいんです。





1Mまでの.jpgを無視ワードにしてたからヒットしなかったんだぁ!!うをあぁ!!

ごめんなさい、ネタじゃないです。本当に。やぶ蛇になるからこのレス書くのも躊躇しました。
しかし、漏れと同じ過ちを繰り返さない為にもSSハンターの皆!無視ワードを確認しような!
お詫びと言ってはなんですが間違いを気付かせてくれた物を
[キンタマ] 俺のデスクトップ 画像詰め合わせ.zip Agnx4N08Ll 12,194,905 1387213548bde40181c85ce816f250d9

589 :[名無し]さん(bin+cue).rar:04/03/19 20:18 ID:eaif1I/r
20個のファイルが antinny A に感染していました
今のところ、とくに支障は無いのですが、これを放置すると何かヤバいことになるでしょうか?

590 :[名無し]さん(bin+cue).rar:04/03/19 20:18 ID:Wrem/YA+
>>589
いや別に

591 :[名無し]さん(bin+cue).rar:04/03/19 20:19 ID:iE+6w9Lq
MXに移った人が多いのかな?

592 :[名無し]さん(bin+cue).rar:04/03/19 20:29 ID:gPUrPQRk
なにひとつ落としきっていない時にUPされていたのがあったけど…キンタマのせい
なんでしょうか?

593 :[名無し]さん(bin+cue).rar:04/03/19 20:45 ID:OJX7ZVOI
【1を読んでネ】 Winny 初心者質問スレ Part76
http://tmp2.2ch.net/test/read.cgi/download/1079590756/

594 :[名無し]さん(bin+cue).rar:04/03/19 20:55 ID:bway/BvA
ていうか、regeditで開けないならregedt32使えよ

595 :[名無し]さん(bin+cue).rar:04/03/19 21:08 ID:wrdhI9xX
251 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/03/17(水) 10:16 ID:kjYk/czQ
REGEDIT.EXEとREGEDT32.EXEがNOTEPAD.EXEで置換えられた時の復活方法(2K/XP)

サービスパックを当てていれば、%WINDIR%\ServicePackFiles\i386にREGEDIT.EXEが
残っているからそれを実行して「キンタマ」が自動実行しないようにする
リブートしてセーフモードで立ち上げて、
%WINDIR%\system32\DLLCACHEにあるREGEDIT.EXE, REGEDT32.EXE名のNOTEPAD.EXEを
削除する(1981年の日付になっているかと思われ)
先の%WINDIR%\ServicePackFiles\i386からREGEDIT.EXEとREGEDT32.EXEを上書きして復活汁
(間違えて移動してしまわないように)

596 :[名無し]さん(bin+cue).rar:04/03/19 21:18 ID:r9DigOZs
テンプレにある、
・nyをProgramFilesに置かない
これは何故?

597 :[名無し]さん(bin+cue).rar:04/03/19 21:29 ID:bway/BvA
>>595
両方書き換えるのか。
敵もそうバカじゃないってことか

598 :[名無し]さん(bin+cue).rar:04/03/19 21:34 ID:9lbFSb6C
そろそろウイルス作者が、バージョンアップさせたのを流すんだろうか・・・

599 :560です:04/03/19 21:45 ID:xLoKGyh/
本当に困っているのです・・
消しても消しても、それは無間地獄のように戻ってくるのです。
その度にhddがギーギー鳴るので、頭がどうにかなってしまいそうです。

どうか解決策教えて下さい・・
(布団かぶって寝ろとか逝けとかなはしで)

600 :[名無し]さん(bin+cue).rar:04/03/19 21:48 ID:hyKcf27e
(ロリータ写真集) レオナ 「レオナの杜」(高画質版).zip
754cf210c7ab29ea1038e042dce3ca36 に含まれる
(ロリータ写真集) レオナ 「レオナの杜」(高画質版).exe
はウイルス。
(ANTIDOTE for PC Viruses でスキャン)

601 :[名無し]さん(bin+cue).rar:04/03/19 21:49 ID:+miNKeM5
>>599
消さなきゃいいじゃん

602 :[名無し]さん(bin+cue).rar:04/03/19 21:50 ID:s+Jf3FMC
>>599
ノートン使え。

以上

603 :[名無し]さん(bin+cue).rar:04/03/19 21:51 ID:Za8tKo+3
>>599
いくつかまとめサイト見て回れば?
そこに順を追って書いてある。

604 :[名無し]さん(bin+cue).rar:04/03/19 22:00 ID:nrr1ynQl
>>551


ガッ

605 :[名無し]さん(bin+cue).rar:04/03/19 22:59 ID:rgdE75CO
ノートンで金玉のワクチン出来てるの?
updateしても無いけど、まだ((((((;゚Д゚))))))ガクガクブルブル  カァ!?

606 :[名無し]さん(bin+cue).rar:04/03/19 23:15 ID:bkn+qXii
みなさんDQ5買いまひょ・д・)ノ

607 :[名無し]さん(bin+cue).rar:04/03/20 00:03 ID:Vld34R9a
小倉千香ちゃんのでしゅくとっぷはどんなのかな〜♪

608 :[名無し]さん(bin+cue).rar:04/03/20 00:22 ID:yljwKnvf
ANTINNY Aのウイルスが30個検出されたんで
Winnyも削除して、検出されたファイルも全部削除した。
念のためもう一度スキャンすると、また、ANTINNY Aが3つほど・・・
また、それを削除してスキャンしたらウイルスは発見されなくなりましたが・・・
これ時限式で転移したりするんですかね?
ちなみにファイル名はC:\RESTORE\TEMP\A0042584.CPYというようなもので
削除後、スキャンすると今度はC:\RESTORE\TEMP\A0042619.CPYが感染といったかんじでした



609 :[名無し]さん(bin+cue).rar:04/03/20 00:24 ID:0CSLvO77
ノートン先生でもまだなんでは?

610 :[名無し]さん(bin+cue).rar:04/03/20 00:34 ID:qtO7/6wE
とりあえずny全削除→OS再インスコでおk?

611 :[名無し]さん(bin+cue).rar:04/03/20 00:37 ID:JiugFdX7
バスター入れたらなぜかLZHのファイルが永遠作られるってのはなくなったよ
レジストリがどーのってのはよくワカンネェ。
編集ソフト使って見てみたら、ara-keyがあった、でもこれはぬるぽだよな?
キンタマってレジストリの何消せばいいんだ?

612 :[名無し]さん(bin+cue).rar:04/03/20 00:40 ID:yljwKnvf
lzhとexeをNGワードにすれば快適なWinny生活をおくれますか?

613 :[名無し]さん(bin+cue).rar:04/03/20 00:52 ID:/X+mh49A
>612
No

614 :[名無し]さん(bin+cue).rar:04/03/20 00:58 ID:Yb7qEl/V
オクレマセン

615 :[名無し]さん(bin+cue).rar:04/03/20 01:15 ID:JiugFdX7
とりあえずLZH生成しなくなって、NYを本体ごと消したから
キンタマはとまってる?

616 :[名無し]さん(bin+cue).rar:04/03/20 01:21 ID:vv+EK1eW
>>612
無視リストなんてしなくてもウイルス対策ソフトも
もってなくても自己防衛がしっかりしてればへいきですが

617 :[名無し]さん(bin+cue).rar:04/03/20 01:33 ID:KEXye6FE
>>616
MSBLASTERタイプのウイルスも出てきてるので、ウイルスソフトは、持っていたほうが良いぞ。
あと、マーフィーの放送に従って、ヒューマンエラー(ぽかミス)は、起こり得るんだな。

618 :[名無し]さん(bin+cue).rar:04/03/20 01:47 ID:/1J438K6
どーすれば云々言ってるやつは、自分が危ないことをやってるんだって自覚を持とうな
今回のはいい教訓だろう

619 :[名無し]さん(bin+cue).rar:04/03/20 01:49 ID:/nleL8Rc
OSを最近再インストしたんだわ。WinXPね。
XPって認証がいるじゃん?
アンチウィルスを入れるまでのほんの数分でMSBLASTERに感染してて驚いた

620 :[名無し]さん(bin+cue).rar:04/03/20 01:51 ID:fmAy9kCI
>>619
ヤフーでしか?

621 :[名無し]さん(bin+cue).rar:04/03/20 01:51 ID:4GFTtFjN
ウイルスにやられたら

システムの復元

機能は停止これ基本あるよ
てか、
元々システムの復元なんて使おうと汁なよ

ここで質問してる弱い人はもうwinnyなんて汁な
な!?( ´,_ゝ`)

622 :[名無し]さん(bin+cue).rar:04/03/20 01:52 ID:0nL6ckJ3
>>619
マジで!!!ネットに繋いで何分ぐらいで?

623 :[名無し]さん(bin+cue).rar:04/03/20 01:58 ID:Kh6nINtm
>>619
よくあることじゃんとマジレスしてみる

624 :[名無し]さん(bin+cue).rar:04/03/20 02:02 ID:vFeT3bNc
>>619
今日買った週アス増刊号にも同じ事書いてあったな。.txt .exe

625 :619:04/03/20 02:04 ID:/nleL8Rc
ISPはODN
ネットに繋いで5,6分。
再インストして普段使うツール類を探してたら例のメッセージが出た
先にMSの修正ファイルかアンチウィルスを入れるべきだったわ。
まぁ駆除は楽なんだけれども

626 :[名無し]さん(bin+cue).rar:04/03/20 02:14 ID:FNv1rw5L

v7.1だとアップフォルダ作れないバグがあるから
デスクトップの個人情報は漏れないんじゃないのか?

勝手にメ−ルがnyやってますっつーのをどっかに送るのは
v7.1の場合どーなるんかわからんが


627 :[名無し]さん(bin+cue).rar:04/03/20 02:15 ID:NBYOGnc1
皆さんはどうしてこのような悪いインターネットをしているのですか?
アイピーを抜かれてしまったら、もうパソコンは出来ないんですよ。
アングラーなハッカーはみんな悪い人たちです。あなた達は
ウインニーやウインエメックスを使って自分のアイピーをハッカーに教えているのですよ。
あなた達はハッカーの恐ろしさを知らない!
アイピーはパソコンがインターネットになった時に決まります。
そしてそれはずっと変わりません。ADSLやISDNの人は
ずっとインターネットをやっているパソコンになります。
アイピーは、言わばパソコンの住所です。それをウインエメックスは
簡単にハッカーに教えます。そうすると、ウィルスにかかったり
個人情報をばらされたりするのです。

ウインニーやエメックスは売っている商品をただで配っています。
配っている人たちは、その商品をハッカーして手に入れたんです。
そう、ハッカーが商品を盗んであなた達に配っているんですよ。
ハッカーにお金を払って許してもらおうとしてもダメです。
ハッカーは悪人ですから、許してくれません。あなた達は
アイピーを盗まれて、万引きもしている!

悪いインターネットはもうやめて下さい。そして2チャンネル
なんて言うアングラーサイトはもう見ないで下さい。
僕は勇気を出して皆さんにアングラーサイトから離れて
もらう為に書き込みをしました。これから警察に行って
アングラーサイトを覗いてハッカーに狙われているかも
知れないのでそれを守ってもらいに言います。

仕事がありますのでそろそろ良いインターネットに戻ります。


628 :[名無し]さん(bin+cue).rar:04/03/20 02:16 ID:fBNDasww
普通の掲示板でIP表示されるところは腐るほどあるような・・・


629 :[名無し]さん(bin+cue).rar:04/03/20 02:16 ID:fmAy9kCI
>>626
そういや漏れは感染してもUpfolder.txtはなんともならなかった

630 :626:04/03/20 02:22 ID:FNv1rw5L
>>629
じゃあv7.1でも一応感染はするんだ。。
で、どんな症状が出るの?やっぱりデスクトップの情報圧縮されて
nyネットワークにUPされてまうんかいな?
その場合アップフォルダはどこに作成されるんだろ?


631 :[名無し]さん(bin+cue).rar:04/03/20 02:26 ID:S9r9m4Ss
多分、感染してないだろうが心配な派な人間なんですけど
確認方法の決定版ってありますか?

632 :[名無し]さん(bin+cue).rar:04/03/20 02:27 ID:qipd0+KS
>>630
β7.1のバグで、「参照」を使うとWinnyが落ちます。
  直接、パス(ex. D:\UP\)を入力すれば回避できます。もしくは、UpFolder.txtを開いてパスを編集してください。

フォルダ追加から参照が使えないだけ。

633 :[名無し]さん(bin+cue).rar:04/03/20 02:27 ID:vAWu2Y+s
mpg,mpeg,AVIをダウンして何らかのウイルスに感染する可能性ありますか?

634 :[名無し]さん(bin+cue).rar:04/03/20 02:27 ID:sFHADJ+J
>>626
俺もそれ気になってた
どうなんだろ

635 :[名無し]さん(bin+cue).rar:04/03/20 02:28 ID:24T0PHhF
俺も知りたい。
多分感染してないっぽいけど、心配。
あと、なんでxpユーザーばっかりなの?

636 :[名無し]さん(bin+cue).rar:04/03/20 02:30 ID:f4BELgMT
俺はナイアルのRepackPatch当ててるから参照使ってもエラー吐かないよ。



637 :[名無し]さん(bin+cue).rar:04/03/20 02:37 ID:fmAy9kCI
Win.iniの最終行にnyのディレクトリが登録されてたのは確認した
あとユーザー名.txtのファイルと、regeditの件も確認した
だが、フォルダ情報にはbbsディレクトリしかなかった
感染してすぐに確認した結果だ
おそらくSSが取られるときにうpフォルダ生成されるのだと思うがどうだろうか・・・

638 :[名無し]さん(bin+cue).rar:04/03/20 02:38 ID:o1/aOA/v
>>635
偽装したjpgはXPのアイコンになっていたらしいという説が有力。


639 :626:04/03/20 02:40 ID:FNv1rw5L
>>632
レスThanks でもPC初心者厨な漏れには難しい内容ですたw
とりあえずWINNY2フォルダ内のUpFolder.txt開いてみたんですが
中身真っ白で何も掛かれてないみたいなんで大丈夫っぽいのかな(?)

"キンタマ (PCユーザー名)”で検索かけても自分のユーザー名でキンタマファイル
出てこなかったんで多分大丈夫そうだ。。。とりあえず当分は様子見かな。。


640 :[名無し]さん(bin+cue).rar:04/03/20 02:40 ID:soTU6p5h
>>637
漏れはsystem.iniにnyのディレクトリを確認
ユーザー名.txtは未確認、レジストリエディタは確認。
Upfolder.txtすら存在しない。


641 :626:04/03/20 02:45 ID:FNv1rw5L
うっ >>637読んだらやっぱ心配になってきたなぁ。。。
かなり巧妙なウィルスなんですね キンタマ野郎は。。。。


642 :[名無し]さん(bin+cue).rar:04/03/20 02:49 ID:vFeT3bNc
とりあえずregeditをコピっといてから再起動してみろ
話はそれからだ

643 :[名無し]さん(bin+cue).rar:04/03/20 02:52 ID:soTU6p5h
>>642
分かりました。再起動してみます。

644 :[名無し]さん(bin+cue).rar:04/03/20 02:52 ID:e5H3YcwR
つか、pc初心者だって自覚してるんなら
検索でもして調べるなりテンプレ先のページ調べるなり
何度も何度もみかけたようなレスをする前に過去ログ丁寧に読んで
自分なりに分からないなりにどんな状況か想像してみるなり・・・・

質問して回答してもらっても難しいって一言で済ませて
なんだか自己解決ですませたり・・・

645 :637:04/03/20 02:56 ID:fmAy9kCI
自分でいっといてなんだが、けっこう核心突いてるかも・・・
かかったって時にすぐに対処できればモーマンタイってことか

646 :[名無し]さん(bin+cue).rar:04/03/20 03:00 ID:qFLYF/vF
起動するたびにダウンフォルダがうpされるのは
感染してるとういうこと?

647 :[名無し]さん(bin+cue).rar:04/03/20 03:03 ID:fmAy9kCI
>>646
そりゃ末期症状だな

648 :[名無し]さん(bin+cue).rar:04/03/20 03:06 ID:pQwQfSyy
>キンタマが勝手にUP用の詰めやJPGつくって置いて、
>しかし使用者がNGワードで元からJPGとかはねてた場合は
>オフライン検索には出ないのかな…?

これ一瞬迷ったけど、やっぱり自分のキンタマうpされている段階では、
もうオフラインの内部検索に出ないわけないような


649 :[名無し]さん(bin+cue).rar:04/03/20 03:09 ID:Im/BOaJ0
あれ?デスクトップ詰めあわせとJPG画像って
使うところの名前一緒?

650 :[名無し]さん(bin+cue).rar:04/03/20 03:23 ID:FNv1rw5L
β7.1のシステム情報で

部分キャッシュキー個数 0
完全キャッシュキー個数 0
アップファイルキー個数 0

 ↑ と表示されていてもキンタマウィルスに感染してる事が有り得るんだろうか?


651 :[名無し]さん(bin+cue).rar:04/03/20 03:24 ID:7Q7zQULb
既出だったらスマンが、
CドライブとDドライブの両方にWinnyフォルダがあって、
CドライブのWinnyは古いVer.で使用してなくて、
Dドライブの方をメイン使用している場合は
キンタマはCドライブをWinnyフォルダと認識するから
仮に感染しても、Upされることはないんだよね?
メール送信はされるかもしれんが・・・

652 :[名無し]さん(bin+cue).rar:04/03/20 03:35 ID:CScnrKwV
>>608
ぬるぽウイルスはレジストリを書き換えないと駆除できないよ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html




653 :[名無し]さん(bin+cue).rar:04/03/20 03:37 ID:/nleL8Rc
>>652
ばかばっかできりがない。スルーしとけ
ファイル名はC:\RESTORE\

654 :[名無し]さん(bin+cue).rar:04/03/20 03:48 ID:MRKFMVkI
1・UPフォルダもテキストも無い人が感染

2・UPフォルダ追加、テキスト生成、ファイル作成

3・起動中にこっそりハッシュ化、同時に元ファイル削除

4・UP完了確認、ハッシュ化ファイル削除、UPフォルダ削除、テキスト削除

これだったら、気がつかない人一生気がつかないままさらし者…?

655 :[名無し]さん(bin+cue).rar:04/03/20 03:57 ID:l244F9Bj
>650
システム情報で、デフォのアップフォルダ 1 とか
アップファイル個数 0
アップファイルキーorキャッシュキー 0 、
あるいはキャッシュファイラーで見てそれっぽいのが無い場合は
大丈夫なんじゃないの。と思うんだけど。思いたいんだけど。

>654みたいに自分で痕跡経っていくならお仕舞いだがw
感染してキンタマ詰めがアップ体制になってた人
どうだったのかな。

656 :[名無し]さん(bin+cue).rar:04/03/20 04:10 ID:aE1xPyaS
>>654
1~4を自動でやってくれる変種が現れたら終わりだな。

657 :[名無し]さん(bin+cue).rar:04/03/20 04:13 ID:CScnrKwV
ウイルススキャンで普通は気がつくだろ?
まあ、対応されればの話だが・・・

658 :[名無し]さん(bin+cue).rar:04/03/20 04:51 ID:mTVXI/sV
感染しても支障ないように、
1.デスクトップに2G以上のDVDリッピングをいくつも。
2.メーラー削除
3.個人情報ファイルは全て待避。
4.使用者名はてきとー
5.キー操作は別マシンから。
6.落としたファイルはチェック必須&ファイラーで取り扱い。

なny専用にしてますが、他に何か要るかね?

659 :[名無し]さん(bin+cue).rar:04/03/20 04:53 ID:/nleL8Rc
LAN経由でも感染するものがあるからメインPCもtcpmonitorとかを使って監視しる

660 :[名無し]さん(bin+cue).rar:04/03/20 05:05 ID:a/sVWZQx
動画から感染したっつうのは本当なのか…?
今までアイコン偽装ロングネームexeだけかと思ってた…。

661 :[名無し]さん(bin+cue).rar:04/03/20 05:10 ID:mTVXI/sV
>>659
dクス。

662 :[名無し]さん(bin+cue).rar:04/03/20 05:19 ID:L5zo/tSE
>>658
1は2G以上にしてもデスクトップ(マイドキュメント)上の適当なファイルを拾っていく仕組みなので
根本的な対策にはならない

ny専用マシンでも作るのが一番じゃないかね

663 :[名無し]さん(bin+cue).rar:04/03/20 05:42 ID:HWenUAbn
そもそも怪しいファイル落とすな。

664 :[名無し]さん(bin+cue).rar :04/03/20 05:57 ID:J1O2ZULU
キンタマ玉玉玉玉玉三Part33.jpg            .exe
っていう名前のスレあんだけどこれなんだ?

665 :[名無し]さん(bin+cue).rar:04/03/20 06:13 ID:FgwVWexa
>>664
キンタマウイルスの本スレ
玉ってのは5ってことね正と同じ意味で使ってる
玉が6つで30それと三で33
part33を字画で表してるだけ

666 :なんじゃこりゃ:04/03/20 06:52 ID:Dqeppn9A
aviファイル実行したら

omginst.txtてのが作成されて

中身がこんなんだけど
OnInstall entered
DeleteRegistrationKey()
DeleteOmgCache() entered
DeleteOmgCache() exiting
OnInstall exited

aviファイルも消せないし
ny使えないんだけど
削除すれば使えるんですかね?

667 :[名無し]さん(bin+cue).rar:04/03/20 07:14 ID:xvBSxG8y
http://securityresponse.symantec.com/avcenter/defs.added.html

W32.HLLW.Antinny.Gって既出?
今日中には対処できるかな?

668 :[名無し]さん(bin+cue).rar:04/03/20 07:17 ID:9qDmdIIc
今日DVDに必要な最小限のデータだけバックアップとって
完全再インストールするよ。
感染してないくさいけど、どうも怪しい・・・・
外付けハードディスクもなにもかも0から出発します。
初心者はいっぺんそうしたほうがいいんじゃない・・・・?


669 :んだども:04/03/20 07:21 ID:L4V5S45e
>>668
それほどの初心者は数年はnyやらないほうがいい。

670 :[名無し]さん(bin+cue).rar:04/03/20 09:35 ID:J7o1qPFh
あるイベントで、某ハッカーが、winnyに個人情報がaccsに送られたり、個人情報が
晒されるウィルスをつくってばらまいてやろー。
って、いってたらしい。

671 :[名無し]さん(bin+cue).rar:04/03/20 10:02 ID:c0zG91QE
このウイルスの動作自体は誰でも思い付くようなものだし、そいつが犯人とは限らないけどな。
それに、このくらいのリスクはあった方がいいよ。
いまのnyはあまりにもPC初心者が多すぎ。

672 :600:04/03/20 10:08 ID:EE85aeOw
>>600
それはフォルダそっくりのexeファイルだったから、
そのワームだとおもうけど、
そのキャッシュは消した方がいいのでしょうか。

餌として引き付けるためなのか、写真集は私から見てすばらしいし、
(価値の目安としてオークションでの価格が30000円
ttp://www.auction.co.jp/mem2/item/mem_itm_item.asp?LOT=77501)
中身の写真集はちゃんと入ってたし、
exeファイルを実行しなければ、罠に掛からず餌だけもらえるので、
勿体無い気がしますが。

あとノートンのチェッカー以外でも、
フリーのANTIDOTE for PC Viruses で>>600のをスキャンできました。


673 :[名無し]さん(bin+cue).rar:04/03/20 10:17 ID:6OnEXMFv
キンタマにねずみ講の案内書がついててわろた

674 :[名無し]さん(bin+cue).rar:04/03/20 10:22 ID:j7xM6tTd
>>670
そもそも作者不明のウィルスに抜かれた個人情報で、公安とか動くのか?
それこそ個人情報なんたらってのに触れるんじゃないかと。

675 :[名無し]さん(bin+cue).rar:04/03/20 10:23 ID:lXhggYPk
落としたファイルを何の疑いもなく開いちゃうのはなんでだろ〜
窓の手使ってアイコン変えないのなんでだろ〜
これだけ言われてAuto Run切らないのなんでだろ〜

676 ::[名無し]さん(bin+cue).rar :04/03/20 10:29 ID:ZSt+GEMG
>>675
初心者だからさ

677 :[名無し]さん(bin+cue).rar:04/03/20 10:29 ID:ge3P/8qo
なんかウィルスの作者の正体を追求する話になると途端に
フォローのカキコが入るねw

678 :[名無し]さん(bin+cue).rar:04/03/20 10:46 ID:CxROH2Tr
(・∀・)コンニチハ!!

679 :[名無し]さん(bin+cue).rar:04/03/20 10:48 ID:GWCju6s5
ny上でキンタマによって流された他人のデスクトップなどのファイルをダウンロードすることは
逮捕に繋がるんですか?

680 :[名無し]さん(bin+cue).rar:04/03/20 10:53 ID:yC5Vx1FC
>>679
DL自体はつながんないでしょ
故意かどうかは別として自らうpってるんだし


681 :[名無し]さん(bin+cue).rar:04/03/20 11:03 ID:GWCju6s5
キンタマによって流されたファイルを落としてみたらw32.pinfiに感染してたわ。
ノートンがすぐ駆除してくれたけど

682 :【キンタマ面白ファイル情報No.682】:04/03/20 11:32 ID:3EOTRgWe
[キンタマ] 俺のデスクトップ 水瀬名雪 [04-03-13].rar 1,148,839 03b0ea4a006a4257a982e4d8331eb102

これ、キッツイわぁ。。。
夢に出てうなされそうだけど、恐いもの見たい人はどうぞw

683 :[名無し]さん(bin+cue).rar:04/03/20 11:40 ID:0B1rr7LP
ウィニーでファイルを落としたら
デスクトップにupフォルダが急に出現しますた。
これはアンティニーでしょうか?それともキンタマ?
バスターさんで検索したらひっかかるでしょうか?
誰か詳細お願いします・・・・

684 :[名無し]さん(bin+cue).rar:04/03/20 11:42 ID:gV+mO41C
>>683
おめでとう

685 :[名無し]さん(bin+cue).rar:04/03/20 11:45 ID:z2iNlqEK
>>683
(・∀・)コンニチハ!!

686 :[名無し]さん(bin+cue).rar:04/03/20 11:45 ID:XFfTZI62
>683
コンニチハ!(・∀・)

687 :[名無し]さん(bin+cue).rar:04/03/20 11:45 ID:3EOTRgWe
>>683
> バスターさんで検索したらひっかかるでしょうか?

だーかーらー、自分で検索してみろっちゅうの。
どうしてこんなに、自分で確かめたり調べたりしないで人にすぐ聞く奴が(ry

688 :[名無し]さん(bin+cue).rar:04/03/20 11:53 ID:ARZcC85g
バスター持ってれば確認できるけど、持ってなければ検索できないだろ。
アンチウィルスソフト買う指針にするから教えろって言ってんだよボエ

689 :[名無し]さん(bin+cue).rar:04/03/20 11:55 ID:/1J438K6
ここで聞いて返事を待つ間に行動しようと思わんのかね?
そんなことも面倒なら窓からPC投げ捨てろ

690 :[名無し]さん(bin+cue).rar:04/03/20 11:57 ID:ARZcC85g
馬鹿すぎる

691 :[名無し]さん(bin+cue).rar:04/03/20 11:58 ID:QYAxDv1k
>>683
キンタマ亜種のひとつで、
単純にデスクトップのupフォルダを削除するだけで治ります。

もし、またupフォルダが出来るようなら、
それは、また踏んだという証拠。
自分の間抜けさを哀れんでください。

692 :[名無し]さん(bin+cue).rar:04/03/20 11:59 ID:0GWdigKS
オンラインスキャンもしらんのか・・・

693 :[名無し]さん(bin+cue).rar:04/03/20 12:00 ID:3EOTRgWe
>>688
ごめんねぇ、ボクちゃんの機嫌損ねちゃったオジサンが悪かった。
謝るから許して。

694 :[名無し]さん(bin+cue).rar:04/03/20 12:00 ID:ARZcC85g
オンラインスキャンが万能だと思い込んでいるオコチャマがいるスレはここですか?

695 :683:04/03/20 12:06 ID:0B1rr7LP
>>687
すんませんでした・・・
とりあえず 今バスターさんに確認上働いてもらってます。


>>691
そうですか!いやぁよかった・・・
まぁやっぱ恐いんでバスターさんに確認上働いてもらってます。
upフォルダを見つけてすぐにゴミ箱に入れてたんですけど、今見たらやたら増えてるんですよ、ゴミ箱の中に。
このupフォルダは増殖する仕様なんですかね?

696 :[名無し]さん(bin+cue).rar:04/03/20 12:06 ID:urom0/9+
>>688
買えばいいじゃん
買っちゃえばいいじゃん

697 :[名無し]さん(bin+cue).rar:04/03/20 12:07 ID:FgwVWexa
>>694
オマイは何をしたいの?
バスターで検索してみたいんだろ?
オンラインスキャンすればいいだけじゃ?
オンラインスキャンが万能だなんて誰も言ってないぞ
バスターでキンタマが引っ掛かるかどうか調べたいんだろ?

698 :[名無し]さん(bin+cue).rar:04/03/20 12:07 ID:ARZcC85g
買ってくれればいいじゃん
買ってくれちゃえばいいじゃん

699 :[名無し]さん(bin+cue).rar:04/03/20 12:08 ID:ARZcC85g
>>697
解析して自分で駆除しますたが、何か?


700 :[名無し]さん(bin+cue).rar:04/03/20 12:09 ID:9T+QhBAH
タスクマネージャのプロセス見たら
Logi_MwX.Exe
TAMOAgent.exe
という怪しいプロセスを発見しました。


これ何?


701 :[名無し]さん(bin+cue).rar:04/03/20 12:10 ID:9T+QhBAH
ちょっと
ノートン先生のオンラインスキャンをやってみます。

702 :[名無し]さん(bin+cue).rar:04/03/20 12:11 ID:CV06iBYm
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.antinny.g.html

Overwrites %Windir%\Regedit.exe and %System%\Regedt32.exe with Notepad.exe.

Takes screen shots as .jpg files and puts them in the Winny upload or download folder.

703 :[名無し]さん(bin+cue).rar:04/03/20 12:13 ID:FgwVWexa
>>699
個人情報でも晒されて発狂してるのか?
自分の書き込みよく読んでみろ
どっからそんな返事が返ってくるのか理解不能

704 :[名無し]さん(bin+cue).rar:04/03/20 12:14 ID:ZIaQBezU
c:\Documents and Settings\Owner\UserData の中に
\KNR7AWLD 0バイト
\LFN3TX0E 0バイト
\LGOBXDO1 0バイト
\YDFC5KFI oWindowsUpdate[1].xml
\index.dat 32Kバイト
があるのですが このIDみたいなものなんでしょうか?



705 :[名無し]さん(bin+cue).rar:04/03/20 12:15 ID:JON3tk3M
>>700
知るか
お前のPCにインスコされてるソフトのことなんて誰も知らねーヨ

706 :[名無し]さん(bin+cue).rar:04/03/20 12:17 ID:+2japik6
親切な対応の時とその反対の反応の差が激しいスレですね

707 :[名無し]さん(bin+cue).rar:04/03/20 12:19 ID:ARZcC85g
>>703
これからも自分でワーム駆除するのメンドクサイと思ったから、
バスター買うに値するなら買ってもいいなとおもっただけ。
それだけの単純な理由。
チミはあまり堅くないようだなw



708 :[名無し]さん(bin+cue).rar:04/03/20 12:22 ID:FgwVWexa
>>707
住む世界が違うみたいです。
参りました。

709 :[名無し]さん(bin+cue).rar:04/03/20 12:22 ID:3EOTRgWe
>>695
それがどのタイプのウィルスなのかはわかりませんが、ANTINNY系のウィルスであれば
どこかで自動実行されるように設定されてしまっているはずです。
また、現時点でウィルスのプロセスが裏で動いている可能性も充分あります。
したがって、駆除の手順としては
1.現在実行されているプロセスを確認して、怪しいものは終了させる。
2.自動実行の設定で怪しいものは削除する。
ことが必要となります。

プロセスの確認はタスクマネージャから。
怪しいと思ったものはとりあえず止めてしまいましょう。
万一必要なのを止めてしまっても、再起動すればよいだけのはなし。

自動実行の設定箇所としては
1.レジストリ(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)
2.スタートアップフォルダ
3.c:\windows\win.ini
4.c:\autoexec.bat
などがあります。これら全てで怪しいと思ったものはとりあえず削除してしまいましょう。
なお、ファイルの更新日時はいくらでも細工が効くのであてにはなりませんのでご注意ください。

ま、アンチウィルスソフトで駆除できれば、それが一番簡単確実なのですけど。。。

710 :[名無し]さん(bin+cue).rar:04/03/20 12:26 ID:izs5fqD4
駆除方法わかんねークソバカ厨どもは素直にOS再インストールしろってこった(プゲラw














この俺のようにな… _| ̄|○

711 :[名無し]さん(bin+cue).rar:04/03/20 12:32 ID:YL2VOctk
>>700
http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
プロセスの正体はたいてい、ここに載ってます(後者はありません)。

712 :[名無し]さん(bin+cue).rar:04/03/20 12:53 ID:8SkBPBrw
君達、キンタマ、キンタマってはしたないじゃないですか

713 :[名無し]さん(bin+cue).rar:04/03/20 12:55 ID:ToYw/1Wg
>>700
>TAMOAgent.exe
これ、バスターの赤紙出すプログラム。問題ない。

714 :[名無し]さん(bin+cue).rar:04/03/20 12:59 ID:9T+QhBAH
>>711さん、>>713さんありがとうございます。

715 :[名無し]さん(bin+cue).rar:04/03/20 13:07 ID:UCvjUHXO
ありがとうございます

716 :[名無し]さん(bin+cue).rar:04/03/20 13:08 ID:EKo2SV11
どういたしまして

717 :[名無し]さん(bin+cue).rar:04/03/20 13:18 ID:pJ1dBysK
2chねらー手作りツールきぼんぬ

718 :[名無し]さん(bin+cue).rar:04/03/20 13:18 ID:pJ1dBysK
検出削除できる奴な

719 :[名無し]さん(bin+cue).rar:04/03/20 13:20 ID:17oc+3UT
ダウソ板にはそんなスキルを持った香具師はいない。

720 :[名無し]さん(bin+cue).rar:04/03/20 13:26 ID:QYAxDv1k
技術力はそんなに要らない。
対応するウィルスの「数」は、プロにはかなわないけど。

721 :[名無し]さん(bin+cue).rar:04/03/20 13:30 ID:n/st7jcm
なんか最近Winnyを長時間起動していると、Cドライブのブート領域が壊れるようになった。
OSとかメインデータはDドライブなんで致命的なことにはならないけど、長時間起動した後で
フロッピーから復旧かめるの面倒・・・・

新手のウイルス?

722 :[名無し]さん(bin+cue).rar:04/03/20 13:39 ID:xvBSxG8y
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.antinny.g.html

ようやくきたね。(米国サイト)だけど
一安心?

723 :[名無し]さん(bin+cue).rar:04/03/20 13:40 ID:G6OnOcoh
C: キャッシュ
D: OS、Ny

とこんな使い方してるのか?

724 :[名無し]さん(bin+cue).rar:04/03/20 13:41 ID:Pse/Wnmk
きんたまとぬるぽは性質が全然ちがうのにくっつけたがる馬鹿が未だにいるんだ?

725 :[名無し]さん(bin+cue).rar:04/03/20 13:43 ID:HVWczaQe
なんか今年に入ってnyご無沙汰してたらえらい事になってるんですね。

申し訳ない、語りつくされてると思うんだけどこれだけ教えて。
1. Winnyを起動する
2. Winnyで何かしらのファイルを検索する
3a. Winnyで何かしらのファイル(キンタマウィルス入り)をダウンロードして、キャッシュに加える
3b. Winnyが何かしらのファイル(キンタマウィルス入り)を自動でダウンしてキャッシュに加える
4. Winnyでダウンしたキンタマ入りのファイルをキャッシュから解凍する
5. Winnyでダウンしたキンタマ入りのファイルをキャッシュから削除する
6a. Winnyでダウンして解凍したファイルから、キンタマと思しき.exeや.folderや.htmlを削除する
6b. Winnyでダウンして解凍したファイルから、キンタマと思しき.exeや.folderや.htmlを実行する
7. 残った.mp3やbin+cueを実行する

という流れがあるとすると、感染するのは6bの部分だけ?それともそれ以前のプロセスですでに感染するもの?
あと、ウィルスなのは.exe、.html、.folder以外にも.jpgとかでも危険?

教えていただけると有難い。

726 :[名無し]さん(bin+cue).rar:04/03/20 13:43 ID:xvBSxG8y
Gってやっぱり?(w

727 :[名無し]さん(bin+cue).rar:04/03/20 13:45 ID:hTgXzFmv
>>726
だろうなw

728 :[名無し]さん(bin+cue).rar:04/03/20 13:46 ID:nrX70vdI
ヽ( ・∀・)ノキンタマー

729 :[名無し]さん(bin+cue).rar:04/03/20 13:49 ID:PNEFXy3k
金玉って昔から言ってたのかな?
それとも英語から肖ったのかな?

730 :[名無し]さん(bin+cue).rar:04/03/20 13:57 ID:xvBSxG8y
誰か>>722の検証ってしてくんないのかな?

731 :[名無し]さん(bin+cue).rar:04/03/20 13:58 ID:3EOTRgWe
>>725
危ないのは6bと7
1-6aの過程でどうにかなることはまずありえない。
もっとも、Winny.exe自体が何かのウィルスに感染してたら1も危ないが。。。

7で一番ヤバイのはイメージファイルのマウントでの自動実行(テンプレ参照)

ヤバイ順に拡張子を挙げると。。
1.exe、com などの実行ファイル(ISOなどのディスクイメージ内にあるもの含む)
2.xls、doc などのマクロが含まれる可能性のあるファイル
3.html、folder などスクリプトが含まれる可能性のあるファイル
4.jpg、mp3 などの純粋なデータファイル

4については可能性はかなり低いけど、バッファオーバーフローを衝いたウィルスの可能性はゼロではない。
従って、100パーセント安全だと言い切れる拡張子というのは存在しない

732 :[名無し]さん(bin+cue).rar:04/03/20 13:58 ID:ZIaQBezU
704ですが
もし質問がスレ違いでしたら適切なスレへ誘導お願いします・・・

733 :[名無し]さん(bin+cue).rar:04/03/20 14:03 ID:/8h19hp1
漏れは『システムの復元』で事なきを得たわ。
しっかし、とんでもないシロ物を作ってくれたね。

734 :[名無し]さん(bin+cue).rar:04/03/20 14:04 ID:fgK/19T0
システムの復元なんて糞機能はOFFにしろ

735 :[名無し]さん(bin+cue).rar:04/03/20 14:04 ID:Pse/Wnmk
>> Deletes files: Deletes files on C:\

これからしてAntinny.Gがキンタマではないかと
デスクトップのSSとデスクトップにある物を圧縮してUPするとUpfolder.txtのファイル操作(作成・更新など)について書かれないし

736 :[名無し]さん(bin+cue).rar:04/03/20 14:07 ID:SkPZZ1jH
>>726
ゴールデン?向こうの人はセンスいいな(w

737 :[名無し]さん(bin+cue).rar:04/03/20 14:08 ID:hTgXzFmv
>>735
10と11はまさしくキンタマの動作だと思うが

738 :[名無し]さん(bin+cue).rar:04/03/20 14:09 ID:3EOTRgWe
>>704
0バイトって書いてあるのはファイルじゃなくてフォルダ?
だったら、うちにも似たようなものがあるから大丈夫なんでない?
もっとも、IDっぽいやつのスペルは違うけど。
index.dat の中身から察するにウィンドウズアップデート関係のものみたいだよ。

739 :[名無し]さん(bin+cue).rar:04/03/20 14:10 ID:/nleL8Rc
>>10-11
   ,. ‐'""'ヽ、
  /  , -、   i
 l  i   } /
  i,  }  r' {
  `´   ヽ _)
        ,r‐、     _,. -―--、、
        ヽノ  , '´       `ヽ
       、   /              \
        ,ゝ'       ,  ゙、   ヽ ゙、 ゙、
         /    , i, i   l゙、r'"ヾ\ ゙、 ',. i
.        i/    .l|,rーi;  i| \ヽ、ヾ`、. l l |
        l   ', レヾ ヾ 、゙、  〇 ` ヽ'ヽ !
         i 、. ヽ ゙、 〇  `   , ,   Y/ li
         ヽヽ, トヽ , ,       /'l  l i
          ` ーヽi     r1  ,.r' l l.   ',
             /ヽ、..,,,___` -'´ ,!, l l.  ',
            ,'   il l l,r| /  !, l  !.   i
            ,'  ll ,.イ ,.ri´  /リ ヽ、 i.  i

740 :[名無し]さん(bin+cue).rar:04/03/20 14:12 ID:xvBSxG8y
読めないならこれ使え

http://www.excite.co.jp/world/url/

741 :[名無し]さん(bin+cue).rar:04/03/20 14:12 ID:hTgXzFmv
ゴメン言葉が足りなかった
>>722のページのtechnical detailsの10と11

742 :[名無し]さん(bin+cue).rar:04/03/20 14:14 ID:fgK/19T0
regedit.exeとregedt32.exeをnotepad.exeに書き換えるって書いてるんだからキンタマだろ

743 :[名無し]さん(bin+cue).rar:04/03/20 14:17 ID:/nleL8Rc
素でこのスレの>>10-11だと思った
   ~~~~~~~~~~~~~~~~~~~

744 :[名無し]さん(bin+cue).rar:04/03/20 14:17 ID:fmAy9kCI
regedit.exeとregedt32.exeをバックアップしとけばいいんでないの?

745 :[名無し]さん(bin+cue).rar:04/03/20 14:18 ID:fgK/19T0
インストールCDにあるから大丈夫っしょ

746 :[名無し]さん(bin+cue).rar:04/03/20 14:19 ID:TnaocUKx
>>739
なんていうキャラ?

747 :[名無し]さん(bin+cue).rar:04/03/20 14:19 ID:ZIaQBezU
>>738
言葉足らずで分かりにくくすみませんでした
たしかにファイルではなくフォルダでした
ということは、ウインドウズをアップデートした際に出来るフォルダと思えばいいのでしょうか?
回答ありがとうございました!

748 :[名無し]さん(bin+cue).rar:04/03/20 14:19 ID:3EOTRgWe
>>nleL8Rc
あわてんぼさん

749 :[名無し]さん(bin+cue).rar:04/03/20 14:19 ID:PeA3Bufq
(・∀・)コンニチハ!!


750 :[名無し]さん(bin+cue).rar:04/03/20 14:20 ID:fgK/19T0
>Write-up by: Kaoru Hayashi
はやしかおる、藻前Winnyユーザーの大半は日本人だろが、日本のページを先に更新しろYO

751 :[名無し]さん(bin+cue).rar:04/03/20 14:20 ID:/nleL8Rc
>>746
なんとなくあずまんがの大阪だと思ってる

752 :731:04/03/20 14:20 ID:HVWczaQe
>>731
激しくthx。
友人のPCと格闘してるんだけどやはりキンタマですね。「昨日、落としてマウントしても動かない変な仮想CDがあった」って言ってたし。

システムの復元は手段として有効ですか?
あと、「何なら必要な作業データ(自分で描いた絵とか自分のサイトのhtml)だけ別ドライブに退避したら、
あとはCをフォーマットしてOS入れ直しでもこの際かまわない」そうだけど、その場合、
残したnyで落とした以外のファイルにウィルスが転移していて、再度発症は考えられます?

しかしまあ、こんなときに限ってネットから離れていてny禁断症状に悶えていた自分は悪運だけは良いようだ。。

753 :[名無し]さん(bin+cue).rar:04/03/20 14:21 ID:fmAy9kCI
>>745
めんどいじゃん

754 :[名無し]さん(bin+cue).rar:04/03/20 14:22 ID:fgK/19T0
>>753
CD入れる手間もめんどいですか、そうですか。
ならバックアップでいいんじゃない?

755 :[名無し]さん(bin+cue).rar:04/03/20 14:23 ID:osm7BqsP
ノートン入れてたらanntinyが感染した時点で「ウィルスが発見されました」って表示が出るの?
普通のウィルスみたいに。

756 :[名無し]さん(bin+cue).rar:04/03/20 14:23 ID:hTgXzFmv
>>751
だぁ!だぁ!だぁ!の未夢だろ

757 :[名無し]さん(bin+cue).rar:04/03/20 14:24 ID:/nleL8Rc
HDDにあるExeファイル無差別に感染するものはあるよ
VBが感染しちゃってそのPCからは駆除できなくなった苦い過去があるc⌒っ'A`)っ
荒らされたHDDだし何が潜んでるのか分からないってことでフォーマットオススメ

758 :[名無し]さん(bin+cue).rar:04/03/20 14:24 ID:LOziJRKO
キンタマに感染しているはずなのですが
キンタマの症状が全く見当たりません
感染していると考えてよろしいですよね





759 :[名無し]さん(bin+cue).rar:04/03/20 14:25 ID:xvBSxG8y
>>755
感染してから報告されてもな・・・  ワロタ。

760 :[名無し]さん(bin+cue).rar:04/03/20 14:27 ID:EKo2SV11
>>758
再起動してregedit.exeひらいてみろ話はそれからだ
ノートパッドがひらいたら(・∀・)コンニチワ!

761 :[名無し]さん(bin+cue).rar:04/03/20 14:27 ID:3ZgEYtXH
・Explorerを二回書いてるのは何でですか?

762 :[名無し]さん(bin+cue).rar:04/03/20 14:30 ID:iTUGWWqd
シマンティックもたいした事書いてないね。

763 :[名無し]さん(bin+cue).rar:04/03/20 14:36 ID:n/st7jcm
>>735
今までのキンタマに「Cドライブのファイルを消す」なんて症状あったっけ?

764 :[名無し]さん(bin+cue).rar:04/03/20 14:38 ID:G6OnOcoh
むしろぬるぽ

765 :[名無し]さん(bin+cue).rar:04/03/20 14:39 ID:osm7BqsP
>>759
感染してからっていうか見つかったら教えてくれるの?

766 :[名無し]さん(bin+cue).rar:04/03/20 14:39 ID:fmAy9kCI
>>754
コピーして他のドライブに取っておくこともバックアップっていうんだよ
分っかるかなぁ?分っからね〜だろ〜なぁ

767 :[名無し]さん(bin+cue).rar:04/03/20 14:41 ID:xZqU+eQq
>755

パターンファイルに登録されているモノなら教えてくれる
登録されていない亜種に対しては無力なので過信は禁物

768 :[名無し]さん(bin+cue).rar:04/03/20 14:43 ID:/nleL8Rc
    ミ ∠_)
        ./
      /∧∧
      /,,・∀・)
  // と    )    | | ガッ
       Y /ノ    人    ガッ
      て / )    <  >_Λ  ガッ
      _/し' //. V`Д´)
     (_フ彡  /    ヽ ←>>764

769 :[名無し]さん(bin+cue).rar:04/03/20 14:44 ID:4YkxFyoZ
TBS 砂の器 VTR編集者 Winnyで違法コピー画像入手+複数人妻と変態チャット!!
http://ex4.2ch.net/test/read.cgi/news/1079712355/l50

03月16日 02:11ダウソ板で「おい、こいつエロ動画見ながら女口説いてんぞ」とデスクトップ画像が流れる。
「こいつ誰だよ」とか騒いでるうちに、名前でググったらテレビ関係者と判明。37歳妻帯者3児の父!!
同、10時位 やふちゃに本人現れる。2ちゃんねら事実報告
同、12:04 本人によるニュー速のスレ削除依頼(プロバイダ一緒だったんで本人かと)
同、12時すぎ ヤフのプロフ削除
同、ダウソ板、ニュー速にエロチャットのログがどんどん公開される。
さらにまとめたログZIPがnyに流される。
3月17日 10:20 ログと女(りん)の顔写真がうぷろだにうぷし燃料投下。
Nyユーザー以外にも配布される。(ありがとう)

(・∀・)コンニチハ!!

770 :[名無し]さん(bin+cue).rar:04/03/20 14:46 ID:fmAy9kCI
むしろTBSかと

771 :[名無し]さん(bin+cue).rar:04/03/20 14:47 ID:3EOTRgWe
>>765
見つけてもいないのに教えてくれたりしたら、それはただの嘘つき野郎。
見つけたのに教えてくれなかったら、何の役にも立たないぢゃないか。

772 :[名無し]さん(bin+cue).rar:04/03/20 14:48 ID:/nleL8Rc
>ログと女(りん)の顔写真がうぷろだにうぷし燃料投下。
コワー(;´Д`)

773 :[名無し]さん(bin+cue).rar:04/03/20 14:50 ID:G6OnOcoh
ノートンはHDD(CDでもDVDでもいいけど)内にウイルスがあったら教えてくれる。
それがただ単に存在してるだけなのか実際に感染して活動してる最中なのかは別

774 :[名無し]さん(bin+cue).rar:04/03/20 15:00 ID:YL2VOctk
1.偽のエラーメッセージを表示するか、ワームが落とすテキストファイルを開きます。2.ランダムに選択されたフォルダに下記の名前で自身をコピーします。
Svchost.exe
Spoolsv.exe
Explorer.exe
Winlogon.exe
Explorer.exe
3.自分自身を、ランダムに選んだプログラムのファイル名にランダムな文字を
加えた名前のファイルとしてコピーします。例えば、ワームがランダムに選
択したプログラムのファイル名がGraph8.exeの場合、ワームはGraph8.exeと同
じディレクトリに自分自身をGraph857d0.exeとしてコピーします。
4.次の値を
"ランダムに選択されたプログラム名" = "<ワームのパス>"
ウインドウズを起動したとき、W32.HLLW.Antinny.Gが起動するように次のレジ
ストリキーに追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
5.Cドライブのファイルを削除しようとします。
6.Notepad.exeを%Windir%¥Regedit.exeおよび%System%¥Regedt32.exeに上書きします。
7.登録した名前と会社名とメールアドレスをレジストリから見つけて、それらの
情報を使ってテキストファイルを作ります。
8.ワームに含まれている日本語の単語のリストから、ランダムに選択されたもの
を使って、アップフォルダかダウンロードフォルダに自分のコピーを作ります。
9.ワームを実行するためのHTMLファイルを作成します。ファイルは.htmか.fo
lder拡張を持っています。.folderファイルは標準のフォルダのアイコンを持っ
ています。しかし、(フォルダのように見えても)それをダブルクリックす
れば、ワームは起動するかもしれません。
10.jpgファイルとしてスクリーンショットをとり、アップロードかダウンロー
ドフォルダにそれらを入れます。
11.ステップ7〜10に記述された情報を含んでいる.zipまたは.lzhのアーカイブ
を作ります。それは、ランダムにあなたのコンピュータ上のファイルを選択し、
アップロードかダウンロードフォルダにアーカイブファイルとしてコピーします。
これはWinnyファイル共有ネットワークを通ってあなたの個人情報を配布するで
しょう。

775 :[名無し]さん(bin+cue).rar:04/03/20 15:00 ID:SkPZZ1jH
>>769
自業自得とはいえ、この人、奥さんに殺されてないかどうか不安だよ・・・

776 :774:04/03/20 15:03 ID:YL2VOctk
>>774
ちょっと読みにくくなってしまった。

777 :[名無し]さん(bin+cue).rar:04/03/20 15:06 ID:G6OnOcoh
1. 偽のエラーメッセージを表示するか、ワームが落とすテキストファイルを開きます。
2 .ランダムに選択されたフォルダに下記の名前で自身をコピーします。
  Svchost.exe
  Spoolsv.exe
  Explorer.exe
  Winlogon.exe
  Explorer.exe
3. 自分自身を、ランダムに選んだプログラムのファイル名にランダムな文字を加えた名前のファイルとして
  コピーします。例えば、ワームがランダムに選択したプログラムのファイル名がGraph8.exeの場合、
  ワームはGraph8.exeと同じディレクトリに自分自身をGraph857d0.exeとしてコピーします。
4. 次の値を"ランダムに選択されたプログラム名" = "<ワームのパス>"
  ウインドウズを起動したとき、W32.HLLW.Antinny.Gが起動するように次のレジストリキーに追加します。
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
5. Cドライブのファイルを削除しようとします。
6. Notepad.exeを%Windir%¥Regedit.exeおよび%System%¥Regedt32.exeに上書きします。
7. 登録した名前と会社名とメールアドレスをレジストリから見つけて、それらの情報を使って
  テキストファイルを作ります。
8 .ワームに含まれている日本語の単語のリストから、ランダムに選択されたものを使って、
  アップフォルダかダウンロードフォルダに自分のコピーを作ります。
9 .ワームを実行するためのHTMLファイルを作成します。ファイルは.htmか.folder拡張を持っています。
  .folderファイルは標準のフォルダのアイコンを持っています。しかし、(フォルダのように見えても)
  それをダブルクリックすれば、ワームは起動するかもしれません。
10. jpgファイルとしてスクリーンショットをとり、アップロードかダウンロードフォルダにそれらを入れます。
11. ステップ7〜10に記述された情報を含んでいる.zipまたは.lzhのアーカイブを作ります。
   それは、ランダムにあなたのコンピュータ上のファイルを選択し、アップロードかダウンロードフォルダに
   アーカイブファイルとしてコピーします。これはWinnyファイル共有ネットワークを通って
   あなたの個人情報を配布するでしょう。

778 :[名無し]さん(bin+cue).rar:04/03/20 15:10 ID:yD7wa/71
>775
奥さんもともかくだが、仕事関係者は引くだろ……
自分の身近にこんな人がいたら、顔見るたび
高速で〜が浮かんで仕事になりそうもない

>777
わかりやすかったサンクス


779 :[名無し]さん(bin+cue).rar:04/03/20 15:14 ID:osm7BqsP
>>778
高速で〜って何?

780 :[名無し]さん(bin+cue).rar:04/03/20 15:16 ID:gV+mO41C
>>779
「しごくんだ」でぐぐれ

781 :[名無し]さん(bin+cue).rar:04/03/20 15:20 ID:G6OnOcoh
>>779
まとめサイトのFlash

782 :[名無し]さん(bin+cue).rar:04/03/20 15:24 ID:yD7wa/71
>779
ttp://tofuya.2log.net/archives/blog333.html

783 :[名無し]さん(bin+cue).rar:04/03/20 15:52 ID:/nleL8Rc
社会的に抹殺だな

784 :[名無し]さん(bin+cue).rar:04/03/20 16:12 ID:qzgObHrM
               _
              /  \―。
            (    /  \_
             /       /  ヽ   / ̄ ̄ ̄ ̄ ̄
         ...―/          _)  < オチンチンを高速でシュッ!シュッ!シュッ!
        ノ:::へ_ __    /      \_____
        |/-=o=-     \/_
       /::::::ヽ―ヽ -=o=-_(::::::::.ヽ
      |○/ 。  /:::::::::  (:::::::::::::)
      |::::人__人:::::○    ヽ/
      ヽ   __ \      /
       \  | .::::/.|       /
        \lヽ::::ノ丿      /
          しw/ノ___-イ
           ∪


785 :[名無し]さん(bin+cue).rar:04/03/20 17:27 ID:ASJLVGt1
GはGoldenのGか・・・

786 :[名無し]さん(bin+cue).rar:04/03/20 18:06 ID:n/st7jcm
Cドライブのファイル消すって、IO.SYSとかも消えちゃうの?
Readonlyにしてても?

787 :[名無し]さん(bin+cue).rar:04/03/20 18:37 ID:fmAy9kCI
       |              |                     |
      │   ヽ/ ``    !                     |    ヽ/ ``
      │    !_     ',          _,..---- 、  │     !_
       |            〉      /, ,. /ヽ、ト、、`ヽ/|
       |   ‐┼┐ヽ   / _N、,.ィ‐/イ/i/i/ ,. 〒f-、ヽ∨    ‐┼┐ヽ
        |.    │亅     |  〉  .l iイ( {_,}丿 ` ┴'┬' ヽi7     │亅
       /           |  ヽ  ∧ | U _,,... -‐ ヽ.し  !:|
      '⌒ヽ    |      |  /ヾ ノ:ヽ!  |/     ゙;  /:.:!       |
        |     |      |   !/ヽ:.:.:.:.ヽ !       ノ /:.:.:|      │
          |           |       ヽ:.:.:.:.:.`= 二ニ r 7|:.:.:.:|
        │    /     |      丶:.:.:i:.:ヾ_ |   ,!∠.:.:.:/       /
          |   /ヘノ    !      丶:.:|:.:.:\「:.7/.:.:.:/   ,ィ  /へノ
       |            ',          ヽ!:.:.:.:.:.ヽ':.:.:.:.:.:/ ,ィ´│
         | ,ヘ /⌒ヽ  /⌒丶          |:.:.:.:.:.:.トi:.:.:.:.://:.:i  | /⌒ヽ
         |/  !/     V               |:.:.:.:.:.:.|:l:.:.:.:.'´:.:.:.:.|  |/     \
           ′                   |:.:.:.:.:.:.|:.!:.:.:.:.:.:.:.:,イ  ′
                          `┬-、;,;,:. ri¬Tヽヽ


788 :[名無し]さん(bin+cue).rar:04/03/20 18:46 ID:Vld34R9a
↑naoは今マジでこんな心境だろうなw

789 :[名無し]さん(bin+cue).rar:04/03/20 18:49 ID:JGHf6mWP
オシリヲ(゚∀(  *  )タメシテゴラン!!!

790 :[名無し]さん(bin+cue).rar:04/03/20 18:56 ID:zh3SNxxk
pestpatrolでスキャンしたら、Cにあるnyがトロイになっとりましたよ。
(;・∀・) コ・・・コンニチハ?

791 :[名無し]さん(bin+cue).rar:04/03/20 18:57 ID:pPHgM8Bb
(・∀・)ジャンボ!!


792 :[名無し]さん(bin+cue).rar:04/03/20 18:59 ID:GE410HhV
>>790
(・∀・)ヤッホー!!

793 :790:04/03/20 19:00 ID:zh3SNxxk
まて!オフライン検索したらでてこなかった!
ミ( ´∀`)つ━■ ガッ☆;・∀・)ノ

794 :[名無し]さん(bin+cue).rar:04/03/20 19:02 ID:PBXhrfi3
フォントが変わったんだけどこれもキンタマ?

795 :683:04/03/20 19:17 ID:0B1rr7LP
>>691
>>709

亀レスだがサンクス

796 :[名無し]さん(bin+cue).rar:04/03/20 19:18 ID:HVWczaQe
mpgをメディアプレイヤー等で見るだけでも感染ってありえます?

797 :[名無し]さん(bin+cue).rar:04/03/20 19:20 ID:QYAxDv1k
>>796
あります。

798 :[名無し]さん(bin+cue).rar:04/03/20 19:20 ID:GE410HhV
>>796
ありえまry

799 :[名無し]さん(bin+cue).rar:04/03/20 19:32 ID:VWZti7//
>>796
お前に関してだけは ある と断言できる。

800 :_:04/03/20 19:32 ID:thjIz7Fp
ノートンでやっても無理でした

ローカルディスクの最初の階層に
omginst.txtてのが作成されて

中身
OnInstall entered
DeleteRegistrationKey()
DeleteOmgCache() entered
DeleteOmgCache() exiting
OnInstall exited

omginst.txtは該当aviファイル削除したけど

Documents and Settings→ユーザーのところに

NTUSER.DAT
ntuser.dat.LOG

ってのがあってまだだめみたい。
削除したくても使用中でとかでできないし
ログの方も開くことも使用中で無理とでる。
個別にノートンでやっても使用中で不可・・・・

どうすればいいんでしょう・・・・


801 :_:04/03/20 19:36 ID:thjIz7Fp
あれ?勘違いだったか・・・
NTUSER.DAT
ntuser.dat.LOG
これは削除するとやばいのか?
でも・・・・ny落としたファイル見るときいまだに変なのだが・・・

802 :[名無し]さん(bin+cue).rar:04/03/20 19:39 ID:VWZti7//
>>801
何が問題なのか分からん。ノートンで何が無理なんだ?

omginst.txtってomgのコーデック入れたから出来たんじゃないのか?
俺入れてないから知らないが。
NTUSER.DAT
ntuser.dat.LOG
これに関してはググれ。というかファイル名から想像しろ。

803 :[名無し]さん(bin+cue).rar:04/03/20 20:26 ID:PHwggm2L
>>801
win2k消してもいいファイルまとめませんか
http://pc2.2ch.net/test/read.cgi/win/1036507668/
消していいか聞け

804 :[名無し]さん(bin+cue).rar:04/03/20 21:17 ID:P2Qm/7ej
Winnyやnyフォルダにあるもの丸ごと削除してしまえば被害が拡大することはないんですか?

805 :[名無し]さん(bin+cue).rar:04/03/20 21:22 ID:P2Qm/7ej
ていうかnyフォルダごと消してしまったので感染したかどうか確認できない…
とりあえずLocal Settingsのtempフォルダに「ユーザ名.txt」はなかったけどなかったら感染
してないってことだよね?

806 :[名無し]さん(bin+cue).rar:04/03/20 21:42 ID:P2Qm/7ej
レジストリエディタ開いてメモ帳じゃなかったら感染してないってことですよね?

807 :[名無し]さん(bin+cue).rar:04/03/20 21:50 ID:fmAy9kCI
>>804-806
(・∀・)コンニチハ!!


808 :[名無し]さん(bin+cue).rar:04/03/20 22:35 ID:VT6Lv4cx
>>804-806
(^^)/~~~サヨウナラ

809 :[名無し]さん(bin+cue).rar:04/03/20 22:39 ID:VT6Lv4cx
と、いうか もうウィルスソフト入れたら?
なんか対応されたみたいだし
過去ログ見てわからない 自分で判断できない のなら
nyやめたほうがいいじゃないかな

810 :[名無し]さん(bin+cue).rar:04/03/20 22:40 ID:ODTLnBZq
>>809
ノートンじゃ検知できねんだろ?

811 :[名無し]さん(bin+cue).rar:04/03/20 22:45 ID:XB/G8DqV
dekiruyo

812 :[名無し]さん(bin+cue).rar:04/03/20 22:50 ID:VT6Lv4cx
>810
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.antinny.g.html

だから 過去ログ見ろと何度言えば(ry

813 :[名無し]さん(bin+cue).rar:04/03/20 22:52 ID:VT6Lv4cx
↑あ、ちなみに過去ログは >>722

814 :[名無し]さん(bin+cue).rar:04/03/20 22:59 ID:umzOGpe3
>>812
ダメージHighね・・・・確かにそうだがな(w

815 :[名無し]さん(bin+cue).rar:04/03/20 23:14 ID:h/P9em3u
トレンドマイクロオンラインスキャンとか言うので引っかかって
オオ、初ウィルスか・・・_| ̄|○ と実感したわけですが
とりあえずこのスレ上部に書いてあった駆除方法試したら
引っかからなくなったので勝ったといえるのかな?
もうウイニーはへたれだからやめるけどさ

816 :815:04/03/20 23:34 ID:h/P9em3u
先走ったことかいちまったがさらにスキャンしてみたら
また出た・・・;y=ー(゚д゚)・∵. ターン
上の駆除方法だけじゃだめならもうどうすりゃいいやら・・・
バスター買えばいいの? フォーマットすればいいの?

817 :[名無し]さん(bin+cue).rar:04/03/20 23:34 ID:/nleL8Rc
何に引っかかったのかが問題

818 :[名無し]さん(bin+cue).rar:04/03/20 23:39 ID:/Bsvifs3
いかりやが…

819 :[名無し]さん(bin+cue).rar:04/03/20 23:43 ID:I82vMA7a
あぁ、長さん、デスクトップ晒されてたからな・・・。
かわいそうに。
余程恥ずかしかったのだろう。
キンタマ作った奴は恥を知れ。

820 :[名無し]さん(bin+cue).rar:04/03/20 23:51 ID:xjUcHanF
興味本位でキンタマで晒された奴のファイルを落とした奴がいてそいつが感染ってこともあるんですよね?
キンタマで晒された奴のファイルのように見せかけたexeがあって

821 :[名無し]さん(bin+cue).rar:04/03/20 23:53 ID:XiL1ExoS
アメリカでもキンタマ流行ってるらしいぞw

http://abcdane.net/archives/000964.html

822 :[名無し]さん(bin+cue).rar:04/03/21 00:02 ID:KP9vJ4tD
だみだこりゃ

823 :[名無し]さん(bin+cue).rar:04/03/21 00:09 ID:wQzakBYa
 ミ          ヽ
二 ノ (          i
三 ⌒ へ    /` |
二    _     _ |
三    ┰     ┰ |
l^          (
} !  ヽ /  {\ ノ   あばよ
l    i  ( 、 , ) {
∪、      j   | 
  |  ‐――――┴、
  |     ̄`ー―ァ'′  
  \______)

824 :[名無し]さん(bin+cue).rar:04/03/21 00:12 ID:H2mnc15p
次逝ってみよう

825 :[名無し]さん(bin+cue).rar:04/03/21 00:52 ID:/Mkj0obL
ノートンは確かに対応したけど
live うpdate
では更新しませんぜ。
ノートンのうpdateの場所知ってるかな?
ここの厨房の人たちは。。。

826 :[名無し]さん(bin+cue).rar:04/03/21 01:06 ID:iF9sUpQn
全てのファイルが消えました。ええ何もかも消えました。

827 :[名無し]さん(bin+cue).rar:04/03/21 01:07 ID:L24+zD/f
煽っても無駄。
つか、スレ違い。
ノートンスレ逝け。

828 :[名無し]さん(bin+cue).rar:04/03/21 01:13 ID:wQzakBYa
>>826
よく書き込めるな、貴様は電子の妖精か!?

829 :[名無し]さん(bin+cue).rar:04/03/21 01:16 ID:c/x+djtx
826は首の後ろに回線つないでネットやってるよ

830 :[名無し]さん(bin+cue).rar:04/03/21 01:18 ID:iF9sUpQn
>>828
2chはMac使ってるからな。はぁー、ファイル置き場はMacボリュームにしておくべきだった。。。

831 :[名無し]さん(bin+cue).rar:04/03/21 01:23 ID:/Mkj0obL
てか、今時whiterにヤラレル厨にも少しは同情してやれ
キサンらはよ!
貴重な存在じゃけー

832 :[名無し]さん(bin+cue).rar:04/03/21 01:36 ID:QggIpdPw
AVGはフリーだから更新が遅くても文句が言えない

っていうかnyのことまで気にするか疑問。

フリーだから

833 :[名無し]さん(bin+cue).rar:04/03/21 01:54 ID:hmTIr0q2
>220
むろん、タッポイ?

834 :[名無し]さん(bin+cue).rar:04/03/21 01:55 ID:hmTIr0q2
すごい誤爆した…ごめん

835 :[名無し]さん(bin+cue).rar:04/03/21 02:05 ID:nD51zgYl
>>832
アンチニの時は結構早かった
jp利用者も少なくないし、報告すれば対処は早いんじゃない?

836 :[名無し]さん(bin+cue).rar:04/03/21 03:12 ID:VXoxw3nh
>>825
ここだけ見るとイケルような書きっぷりだが、だめなのか?
ttp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=37353

837 :[名無し]さん(bin+cue).rar:04/03/21 03:34 ID:iF9sUpQn
ところで消えたファイルを復活させるにはどうすればいいのでしょうか

838 :[名無し]さん(bin+cue).rar:04/03/21 03:37 ID:0PPmqgHE
>837
もう一度nyで落とす

839 :[名無し]さん(bin+cue).rar:04/03/21 03:39 ID:iF9sUpQn
>>838
ありがとうございましたm(_ _)m

840 :[名無し]さん(bin+cue).rar:04/03/21 04:04 ID:9AVoG7aD
ねーバスターはまだ対応してないの?

841 :[名無し]さん(bin+cue).rar:04/03/21 04:05 ID:9vaXRyex
qa.rmっていう拡張子は何なのでしょうか?ウイルスとかに感染する可能性ありますか?

842 :[名無し]さん(bin+cue).rar:04/03/21 04:17 ID:9AVoG7aD
つかキンタマ感染するとメールが勝手に送られるって書いてるけど
どこに送られたのかってわかんねぇの?
送り先のログとか残らんのかな?
つーかそもそも送られてないんじゃ?

843 :[名無し]さん(bin+cue).rar:04/03/21 04:21 ID:AHWldV6e
どなたかご教授お願いしますm( )m
ぬるぽ感染してそれは削除できたんですが
それと別にCドライブの容量が増えてくウィルス?に
感染してしまいました治療法教えてください。。。

844 :[名無し]さん(bin+cue).rar:04/03/21 04:34 ID:27HYhj6V
>>843
format c

845 :[名無し]さん(bin+cue).rar:04/03/21 04:41 ID:d7dpzzjF
>>844
もっと親切に教えてやれよ

>>843
画面の左下にあるスタートって書いてあるボタンから、
「ファイル名を指定して実行」を選び、
format c と入力する。

846 :[名無し]さん(bin+cue).rar:04/03/21 04:44 ID:27HYhj6V
>>845
教えて君に随分と親切な方ですね・・( ´_ゝ`)

847 :[名無し]さん(bin+cue).rar:04/03/21 06:15 ID:hYEmbmG4
>>843
ドライブの容量が増えるウィルスか
俺もHDDパンパンだから導入してみたい

848 : :04/03/21 06:27 ID:sRxB2C+H
益虫ですな

849 :[名無し]さん(bin+cue).rar:04/03/21 06:31 ID:HWvOA9o4
はははははははははははははははははははははははははははははははははははははははははははははははははは



                        貴様等蛆虫には丁度いいネタだ
                           せいぜい感染してろよ



はははははははははははははははははははははははははははははははははははははははははははははははははは



850 :[名無し]さん(bin+cue).rar:04/03/21 08:26 ID:BqO6Ln36
Kerio4ならキンタマウイルスに感染しないぞ!!
http://www.kerio.com/kpf_appintegrity.html

☆彡Kerio Personal Firewall 2.1.5 Rule 14☆彡
http://pc.2ch.net/test/read.cgi/sec/1075173212/294-300

851 :[名無し]さん(bin+cue).rar:04/03/21 09:30 ID:4s8zokV5
>843
おいらも感染した。
何かを立ち上げるとバスターのVSSファイルが増えていって消せない
_| ̄|○

852 :[名無し]さん(bin+cue).rar:04/03/21 10:03 ID:u9ULRNzG
うむ、すると、nyが入っていたドライブが消えたのは、感染したということか?

853 :[名無し]さん(bin+cue).rar:04/03/21 10:21 ID:2F29jpjd
結局のところ
シマソテックは後々他の亜種にも対応してくれると思ってよろしい?

854 :[名無し]さん(bin+cue).rar:04/03/21 10:57 ID:hwxJxyQ+
初心者の質問ですみません。
レジストリエディタが正常に開くって事は感染してないか、
まだ発症してないと考えていいのでしょうか?

855 :[名無し]さん(bin+cue).rar:04/03/21 11:09 ID:c96iRY54
>>854
初心者はテンプレも見れないのか?

856 :[名無し]さん(bin+cue).rar:04/03/21 11:26 ID:iRDibW5S
>854
うぃにのフォルダ情報のとこのフォルダを開いて
キンタマファイルないか確認。
ついでにキンタマで検索して自分のないか確認。
以上。

857 :[名無し]さん(bin+cue).rar:04/03/21 11:30 ID:L24+zD/f
あくまでもレジストリが正常に開くのは簡易的な確認。
>>371のを全部やってなければまず安心。
つか、他のウイルスにも感染してないか
スタートアップとこのレジストリ値は見たほうがいい。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run



858 :[名無し]さん(bin+cue).rar:04/03/21 11:54 ID:hwxJxyQ+
>>855
ごめん。
>>856-857
ありがとう。
その他まとめサイトの確認方法とかで調べてみたけど大丈夫だった。

859 :[名無し]さん(bin+cue).rar:04/03/21 12:12 ID:PHxkWvhz
Winnyを削除したらアップされることはないんですか?

860 :[名無し]さん(bin+cue).rar:04/03/21 12:50 ID:J5m+fjYo
>>859
たぶん自分のデスクトップとかはアップされる可能性はないだろうけど、
完全にキンタマが削除されていないと、俺はnyやってるぜメールをランダムに
送る機能を積んでるみたいだから、それは動くかもね。
でも今んとこそのメールを受け取ったって報告がないようだから実際
動くかどうか不明。

861 :[名無し]さん(bin+cue).rar:04/03/21 14:43 ID:+6m6I0NW
単なる杞憂ならよいのだが

・・・・・で


もまいらはny普通に使ってる??
なんかつながりにくくなってる気がするのだが・・・
辞めたやつとかいるのかな

862 :[名無し]さん(bin+cue).rar:04/03/21 14:48 ID:qekW3r0Q
普通に使ってる。
naoはもうやらないのかな
こんなに便利なのに

863 :[名無し]さん(bin+cue).rar:04/03/21 14:53 ID:rk7XvCUN
90 名前:名無しさん@4周年[] 投稿日:04/03/18 12:27 ID:yerBNgoX
エクスプローラなんかでファイル管理してるヤツは素人。
素性の知れない実行ファイルを実行するヤツは素人。
HTMLのスクリプトをオンにしてるヤツは素人。
ユーザ名を2バイト文字にしてるヤツは素人。
デスクトップに重要なファイル置くヤツは素人。
そもそもMy Documentsに自分のファイル置くヤツは素人。
メーラーにOutlook使うヤツは素人。
アンチウィルスソフト常駐させてないヤツは素人。
メインマシンでWinnyを実行しているヤツは素人。
WinnyでUpフォルダ作るヤツは素人。
Winny使うヤツは素人。

177 名前:名無しさん@4周年[sage] 投稿日:04/03/18 18:35 ID:Ur4YrNTx
>>165
落としたファイルの実行用マシンをダウンロード用マシンとは別にしておけば済むだけの話じゃないか。
そんなもん、アングラやってるやつなら常識中の常識だよ。なにが1%だ、アフォ。



予防だけしっかりやって普通に使ってまつ。

864 :[名無し]さん(bin+cue).rar:04/03/21 14:54 ID:GPxTGHsu
825 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/03/21 00:52 ID:/Mkj0obL
ノートンは確かに対応したけど
live うpdate
では更新しませんぜ。
ノートンのうpdateの場所知ってるかな?
ここの厨房の人たちは。。。


他人を厨房呼ばわりするお前は幼稚園児ですか?
ノートンのLiveUpdateは特別なことがない限り、週に1回更新される。
常に最新の定義ファイルが欲しけりゃ、手動でUpdateしろ。

Intelligent Updater
http://www.symantec.co.jp/region/jp/sarcj/defs.download.html

865 :[名無し]さん(bin+cue).rar:04/03/21 14:59 ID:9AVoG7aD
ところでノートン先生で削除できないファイルがあったんだが、
手動でゴミ箱に入れようとしても書き込み不可になってないか〜とか言い出した
もちろんEXEファイルだった。これ消すにはどうしたらいい?

866 :[名無し]さん(bin+cue).rar:04/03/21 15:00 ID:sXRZWRWk
気にするな

867 :[名無し]さん(bin+cue).rar:04/03/21 15:05 ID:WiqQ2QW+
winrar等の中身が見れるソフトは非常に便利ですね。
今のところ中身を見ただけで感染することは無いんだろ。
アンチウイルスソフトは一切導入してないけど感染したこと無し。

868 :[名無し]さん(bin+cue).rar:04/03/21 15:10 ID:GPxTGHsu
>>867
すでに見えないところで感染している可能性あり。
ウィルスに限らず、スパイウェアとか、スパイウェアとか、スパイウェアとか

869 :[名無し]さん(bin+cue).rar:04/03/21 15:11 ID:CKHp8kKh
ときおり見かける言葉なんだけど、ネトラン組ってなんすか?

870 :[名無し]さん(bin+cue).rar:04/03/21 15:12 ID:GPxTGHsu
>>869
ネットランナーという雑誌を買っているウンコじゃないの?
Winnyとかの特集組んでいるらしい(憶測

この前立ち読みしてみたけど

871 :[名無し]さん(bin+cue).rar:04/03/21 15:13 ID:wSgVRKqY
test

872 :[名無し]さん(bin+cue).rar:04/03/21 15:15 ID:CKHp8kKh
>>870
そうでしたか、どうもです

873 :[名無し]さん(bin+cue).rar:04/03/21 15:28 ID:/Mkj0obL
>>864

ジブンは
嫉妬るか?
とかいたんじゃ、糞ブォクェが!

何が幼稚園児じゃ、藻マイはオシメでも替えてもらって
出直して来い!

Intelligent Updater
のリンク貼ったつもりか?
ズバリ貼ってやれよ、

http://www.symantec.co.jp/region/jp/sarcj/download/jp/JP-N95.html

このリンクでLiveUpdateよりも先取りしてUpdate出来るからね
皆さん( ´,_ゝ`)

874 :[名無し]さん(bin+cue).rar:04/03/21 15:35 ID:c/x+djtx
>>873
これキンタマに対応してますか?

875 :[名無し]さん(bin+cue).rar:04/03/21 15:40 ID:/Mkj0obL
ttp://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.antinny.g.html

英語よめるかな?

アレはこれですつ。

876 :[名無し]さん(bin+cue).rar:04/03/21 15:49 ID:4l9KJ4fF
Antinny.G ワームはぬるぽワームの亜種です。Winnyネットワークを利用して拡散します。

このワームはPCの使用者名やE-mail、ファイル等の個人情報を盗み、共有ネットワーク上にぶちまけます。

メモ帳のアイコンかフォルダアイコンに偽装されています。

877 :[名無し]さん(bin+cue).rar:04/03/21 15:53 ID:+vbKY3sm
AVG対応マダー?チンチン

>>832
ぬるぽには対応してるのに…
早くして。

878 :[名無し]さん(bin+cue).rar:04/03/21 16:04 ID:x0OQSeZd
>>877
(・∀・)コンニチハ!!

879 :[名無し]さん(bin+cue).rar:04/03/21 16:28 ID:VlL1MHRv
いろいろなものがタダで手には入るんだからセキュリティーぐらいは金掛けろよ

880 :[名無し]さん(bin+cue).rar:04/03/21 16:43 ID:uW2AY3zN
そこまでタダで手に入れてるんなら、
セキュリ

881 :[名無し]さん(bin+cue).rar:04/03/21 17:43 ID:WiqQ2QW+
…ぬるぽにやられた。
馬鹿だな、俺。
素直にノートン買ってきます。

882 :[名無し]さん(bin+cue).rar:04/03/21 18:12 ID:qekW3r0Q
ノートンの期限が切れそうナリ(゚▽゚*)

883 :[名無し]さん(bin+cue).rar:04/03/21 18:17 ID:VMZrSC2E
c:\..\Local Settingsに「~」という拡張子無しファイルが感染前の日付であるんだけど
これもウイルス関係?
中身をwzで開くと登録メアドが入ってた。
自分のメアドも入ってたけどしばらく置いてても特に怪しいメールは来てない。

884 :[名無し]さん(bin+cue).rar:04/03/21 18:22 ID:uW2AY3zN
>>883
自分で作って忘れてるだけじゃないの?
そういうウィルスの報告は無いよ。安心しる。

885 :[名無し]さん(bin+cue).rar:04/03/21 18:23 ID:4KYq1E32
>>883
それOEが吐き出すゴミファイル
ttp://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

886 :[名無し]さん(bin+cue).rar:04/03/21 18:33 ID:CrjGQCkw
>>882
Windowsごと再インスコ汁

887 :[名無し]さん(bin+cue).rar:04/03/21 18:33 ID:VMZrSC2E
>884-885
サンソクソ。
OE6なのでそれっぽいです。

888 :激しくワロタ:04/03/21 18:40 ID:ZBo1jytG
キンタマウィルス ゑ - 2004/03/20 19:37 No.105815 [XVCjg]

323 名前:名無しさん@4周年[sage] 投稿日:04/03/17 16:11 ID:HhekadtO
日光がきつい時に自分の顔がディスプレイに写りこむってことあるじゃない?
その時画面キャプチャされたらもうお手上げだな!

327 名前:名無しさん@4周年[sage] 投稿日:04/03/17 16:19 ID:uZS7wB1v
>>323
俺もおんなじこと思った
この事件以来PCに向かう時はサングラスするようにしている

-------------------------------------------------------------
キンタマウィルス  - 2004/03/20 20:46 No.105818 [5HpuI]

最近のディスプレイは凄いな


889 :[名無し]さん(bin+cue).rar:04/03/21 18:42 ID:LYIrdBLz
はははははははははははははははははははははははははははははははははははははははははははははははははは



                        貴様等蛆虫には丁度いいネタだ
                           せいぜい感染してろよ



はははははははははははははははははははははははははははははははははははははははははははははははははは


890 :[名無し]さん(bin+cue).rar:04/03/21 18:42 ID:+vbKY3sm
しまったエロサイト見るときモニター見てる顔を撮られたかもしれん

891 :[名無し]さん(bin+cue).rar:04/03/21 18:55 ID:2hflLHdL
nyで落としたファイルは全部スキャン、極窓チェックをするってことくらいできないのかね…

892 :[名無し]さん(bin+cue).rar:04/03/21 19:05 ID:fOAdpoDq
逆にそこまでしないと不安っちゅうのも考え物だが。

893 :[名無し]さん(bin+cue).rar:04/03/21 19:22 ID:uW2AY3zN
いちいちスキャンなんかせんよ。
そんなに .exe ばっかり落としてるのか?

894 :[名無し]さん(bin+cue).rar:04/03/21 19:48 ID:FyMDMQKB
スキャン・・するでしょ。普通。

895 :[名無し]さん(bin+cue).rar:04/03/21 19:52 ID:+6m6I0NW
>877
ぬるぽに対応してんのか・・・やるなAVG
でも本来は更新遅いからね

>879 880

ゲイツと
その汁をすうウイルス関連社には金を払わ(ny


ま、それも2007年までだが・・・

896 :[名無し]さん(bin+cue).rar:04/03/21 20:06 ID:PBuvUW5K
というかスキャンすれば大丈夫だと思ってるヤシが一番危険だな

897 :[名無し]さん(bin+cue).rar:04/03/21 20:18 ID:FuTFi8nv
フォルダに偽装したhtmlとexeファイルがあったんだけど、先にexeを削除してその後偽装htmlをクリックしますた。
この状態だとキンタマに感染するのでしょうか?

898 :[名無し]さん(bin+cue).rar:04/03/21 20:18 ID:0lXMjxjV
保存してあったwhiterを自分で踏んで自爆しますた、なんだか忘れてたですよ
データは別にとってあったから、ダメージは無かったけどOS再インスコマンドクセ
今度はフォルダ名に俺のウィルス詰め合せ.zipとかにしておくかな

899 :[名無し]さん(bin+cue).rar:04/03/21 20:31 ID:RElFRCac
deltree /y c:\

900 :[名無し]さん(bin+cue).rar:04/03/21 20:41 ID:0wBIEehy
ANTINNY B二感染しました。ウィルスバスター04(体験版)で駆除しようとしたんですけど、
C:\WINDOWS\system32\mstscaxs.exeだけ隔離&駆除できませんでした。
直接削除しようとしたんですけど、削除のエラーが出ます。どうすればいいんでしょう教えてください。

901 :[名無し]さん(bin+cue).rar:04/03/21 20:46 ID:8yHRv5XV
>>900
http://www.vector.co.jp/soft/winnt/util/se207263.html

902 :[名無し]さん(bin+cue).rar:04/03/21 21:01 ID:0wBIEehy
>>901
早速ありがとうございます。でも当方WinXPなので使えない?のですが・・・。

903 :900:04/03/21 21:26 ID:0wBIEehy
すんません。どうやらms-dosの使い方がよくわかってなかったみたいです。

904 :[名無し]さん(bin+cue).rar:04/03/21 21:36 ID:1MNznmLO
未だキンタマに気づかずny使い続けてる人はどれだけいるだろうか

905 :[名無し]さん(bin+cue).rar:04/03/21 21:41 ID:MV3MdjJ7
"そ"の人とか

906 :[名無し]さん(bin+cue).rar:04/03/21 21:49 ID:9JubZfC2
>>905
ばぁちゃんのことかああぁぁ(ry

907 :[名無し]さん(bin+cue).rar:04/03/21 21:50 ID:X0xzGMj6
これに感染してたら、デスクトップ上のファイルとか
アーカイブされて流されるの??



908 :[名無し]さん(bin+cue).rar:04/03/21 21:56 ID:J5m+fjYo
>>904
キンタマスレ見てる画面が流れてたりするもんなあ

909 :[名無し]さん(bin+cue).rar:04/03/21 22:02 ID:VlL1MHRv
>>907
おまいはテンプレも読めんのか?

910 :[名無し]さん(bin+cue).rar:04/03/21 22:14 ID:UULrAeNE
>>890 んなアホな。でもWEBカメラ使ってたなら別。
そういうのはまだ流れてないと思われ。

911 :[名無し]さん(bin+cue).rar:04/03/21 22:16 ID:aD+4b6UR
>>910
ネタにマジレス(・∀・)カコイイ!!

912 :[名無し]さん(bin+cue).rar:04/03/21 22:33 ID:/Mkj0obL
ネタにマジレスって話には聞いてましたが
ジブンの目の前でやられると
ほんとにかっこいい!
ものなんですね。

シビレますた!

913 :[名無し]さん(bin+cue).rar:04/03/21 22:36 ID:X0xzGMj6
すいません。

このウイルスにかかると自デスクトップイメージが
キャプされて流れるんですよね。

んじゃ、自分の名前で検索かけて
引っ掛かったファイルすべてDLしてみて
無かったら問題無し??

そんな単純じゃない?

914 :[名無し]さん(bin+cue).rar :04/03/21 22:43 ID:NY+Syj86
ヲイヲイ

915 :[名無し]さん(bin+cue).rar:04/03/21 22:47 ID:jXNaEfOO
キンタマって感染してもny起動してなきゃデスクトップ流される事はないよな?

916 :[名無し]さん(bin+cue).rar:04/03/21 22:55 ID:+vbKY3sm
>>910
(・∀・)コンニチハ!!

917 :[名無し]さん(bin+cue).rar:04/03/21 23:13 ID:TB3reFwc
レジストリがメモ帳になっちまう・・・
ノートンで該当ファイル消すしかない?

918 :[名無し]さん(bin+cue).rar:04/03/21 23:14 ID:8yHRv5XV
>>917
(・∀・)コンニチハ!!

919 :[名無し]さん(bin+cue).rar:04/03/21 23:15 ID:7lMp3SJX
>>917
(-人-)ナムー

920 :[名無し]さん(bin+cue).rar:04/03/21 23:17 ID:TB3reFwc
>>918>>919
いや、感染してるのは分かってるんだよ。
だから怪しいEXEは全部消したし、nyも捨てた。ただ、レジストリだけどうにもならんのよ

921 :[名無し]さん(bin+cue).rar:04/03/21 23:17 ID:z69hrbDi
バスターの対応はまだですか_| ̄|○

922 :[名無し]さん(bin+cue).rar:04/03/21 23:17 ID:VMZrSC2E
感染するとなんでコンニチハ?

923 :[名無し]さん(bin+cue).rar:04/03/21 23:18 ID:x0OQSeZd
>>922
< `∀´> アンニョンハセヨ!!

924 :[名無し]さん(bin+cue).rar:04/03/21 23:20 ID:TB3reFwc
レジストリの治し方どっかに載ってない?

925 :[名無し]さん(bin+cue).rar:04/03/21 23:22 ID:x0OQSeZd
>>924
(・∀・)コンニチハ!!

926 :[名無し]さん(bin+cue).rar:04/03/21 23:28 ID:9AVoG7aD
他のレジストリエディタ使えばいいだろ?
それはそうとレジストリの何を消せばいいのか分からないへたれな俺に
教えてください偉い人

927 :[名無し]さん(bin+cue).rar:04/03/21 23:57 ID:/Mkj0obL
偉くなった気分で
ネタにマジレスしてみるか( ´,_ゝ`)

これ見なさい

http://www.geocities.jp/kim_virus/
http://chiakis-web.hp.infoseek.co.jp/kintama-v/

レジストリいじくりたいなら特に、ここ

http://myui.s53.xrea.com/kin/index.html

てか、このスレ内の天プレや色んな書き込み見たの?
オマイは。。。

928 :[名無し]さん(bin+cue).rar:04/03/22 00:02 ID:q+2AnRG3
ノートン先生は、キンタマに対応したんですか?

929 :[名無し]さん(bin+cue).rar:04/03/22 00:07 ID:z2Ic5qdn
漏れの書き込みみれ
>>873>>875

930 :[名無し]さん(bin+cue).rar:04/03/22 00:19 ID:PzWF1AXv
P2Pソフト Winny を介して感染を広げるワーム「Antinny」の駆除ツールです。
通常大きな被害が出ることはなく、手動で駆除することも難しくありませんが、Windowsのレジストリ操作などが苦手な方、初心者の方などにはこのツールをお勧めします。
簡易なファイルチェック機能付きで、原因となったAntinnyの検索をすることも出来ます。

ttp://www.vector.co.jp/soft/win95/util/se320775.html

これは実際に駆除出来るのかな?
使った事のある人の感想キボン(´д`;)

931 :[名無し]さん(bin+cue).rar:04/03/22 00:33 ID:nq5SPORO
2004.3.9って早いな。
漏れはキンタマ感染してないんでワカンネ。

932 :[名無し]さん(bin+cue).rar:04/03/22 00:36 ID:ogMUmYxb
>>897
しません。

>>900
そのexeが動いていないか、プロセスの確認を。

933 :932:04/03/22 00:40 ID:ogMUmYxb
>>932
勘違いして書き込みしてしまいました。>>900へのレスは無視してください。

934 :[名無し]さん(bin+cue).rar:04/03/22 00:52 ID:K3m1nlAl
先生!WINDOWSフォルダでEXE検索したら、
更新日時が92年(regedit)と94年(regedt32)のファイル見つけたんですが、
これ消せばレジストリ元に戻りますか?

935 :[名無し]さん(bin+cue).rar:04/03/22 00:56 ID:xTCYs8KN
>>934

Yes
Shiftキー+Delキーで消せばより完璧


936 :[名無し]さん(bin+cue).rar:04/03/22 01:04 ID:K3m1nlAl
>>935
dクス。
・・・・・でも、あれ?治らない・・・まだおかしいトコがあるのか?

937 :[名無し]さん(bin+cue).rar:04/03/22 01:07 ID:ultlUNYS
マジでやったのか。。

938 :[名無し]さん(bin+cue).rar:04/03/22 01:10 ID:K3m1nlAl
おとなしくノートンに任せて寝まつ・・・

939 :[名無し]さん(bin+cue).rar:04/03/22 01:15 ID:zzUxLxC3
まとめサイトより引用

>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
どれが怪しいか分からない場合は「データ」を辿ってみる。それが偽装アイコンだったら間違いなくキンタマ。

偽装アイコンってなんじゃらほい?



940 :[名無し]さん(bin+cue).rar:04/03/22 01:17 ID:zzUxLxC3
ちなみに先ほどnyで
キンタマファイル(430M、70M)程のファイル落として
解凍したのですが、空ファイルですた。。。

941 :[名無し]さん(bin+cue).rar:04/03/22 01:32 ID:7C8JKFHY
>>940
なにで解凍したの?

942 :[名無し]さん(bin+cue).rar:04/03/22 01:34 ID:+jzOPMju
>>939
拡張子がexeなのにアイコンがjpgやtxtのような一見してダブルクリックしがちなものになってる

943 :[名無し]さん(bin+cue).rar:04/03/22 01:36 ID:zzUxLxC3
普通にlhasaで。



944 :[名無し]さん(bin+cue).rar:04/03/22 01:37 ID:7C8JKFHY
>>943
Winrarで解凍しないとだめだとおもいます

945 :勃起教教祖 ◆SZzw/BOKKI :04/03/22 01:40 ID:XmDGiqYK
ヽ(`Д´)ノ ボボボボボボッキアゲ

946 :[名無し]さん(bin+cue).rar:04/03/22 01:50 ID:zzUxLxC3
え?けど落としたファイルはzip形式のだよ。

947 :[名無し]さん(bin+cue).rar:04/03/22 01:53 ID:7C8JKFHY
zipでもrarで解凍した方がイイよ

948 :[名無し]さん(bin+cue).rar:04/03/22 01:58 ID:zzUxLxC3
んじゃ、感染してないってことなの?

949 :[名無し]さん(bin+cue).rar:04/03/22 02:02 ID:1NMuqzUC
lhasaのアイコンで.exe流せば大量死するかな?

950 :[名無し]さん(bin+cue).rar:04/03/22 02:05 ID:7C8JKFHY
>>948
さぁ〜〜…
まぁからっぽなんだからどうしようもないよね。
ファイルの中身をみたいのならRARを使いなされ

951 :[名無し]さん(bin+cue).rar:04/03/22 02:11 ID:/A4xHVf0
システムスキャン一通り終わったが、ノートン素通りしやがった・・・。
まだ未確認の亜種キンタマか!?

952 :[名無し]さん(bin+cue).rar:04/03/22 02:19 ID:9JEHllXU
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=S&Period=7d

・・・。
最近また絶好調ですか?

953 :[名無し]さん(bin+cue).rar:04/03/22 02:33 ID:9WCFIm1V
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=S&Period=1m

1ヶ月だとこういう流れなんだが、どう分析されるんだろうか。

954 :[名無し]さん(bin+cue).rar:04/03/22 02:41 ID:+U5bx7/j
>>943
> 普通にlhasaで。
それ、普通じゃないから。。。

lhasaはDLLをインストールしないでも使えるということだけがウリ
つまり、全くのPC初心者向けの解凍専用(だったよね?)ソフト
少なくとも、ダウン板を見ているような人だったら、
WinRARやExplzh、LhaUtilなどの「普通の」アーカイバを使っていて欲しい。

ダメオシでもう一つ。
「WinRARは中身を見ることができて便利ですね」
というカキコもこのスレで何回か見たけど、それが「普通」

955 :[名無し]さん(bin+cue).rar:04/03/22 02:44 ID:5O9pd2hy
最強はWinrar

956 :[名無し]さん(bin+cue).rar:04/03/22 02:47 ID:ultlUNYS
Winrarって登録期限後もとくに制限なく使えるよね?

957 :[名無し]さん(bin+cue).rar:04/03/22 02:47 ID:5O9pd2hy
解凍するだけにつかうなら問題ない

958 :[名無し]さん(bin+cue).rar:04/03/22 02:50 ID:+U5bx7/j
>>955
同意。
他のアーカイバで解凍出来なかったやつでも、WinRARだと解凍できたりってことがママあるよね。
でもね、ExplzhはDLLのインストールやらアップデートを自動でやってくれるから便利なの。

959 :[名無し]さん(bin+cue).rar:04/03/22 02:50 ID:WdKIeiYS
クラッ(ry

960 :[名無し]さん(bin+cue).rar:04/03/22 02:55 ID:7C8JKFHY
>>948
ってほら、みんなも言ってるでしょ?
RAR使いなされ

961 :[名無し]さん(bin+cue).rar:04/03/22 02:55 ID:l+H4Q5D9
俺はWinRARとLhaplusかな。
Lhaplusは半端な圧縮ファイルでも途中までは解凍してくれるからね。
いや、その機能は他にもあるけど、なんとなくLhaplusなんだよ

962 :[名無し]さん(bin+cue).rar:04/03/22 02:56 ID:OnhgbQHn
害リ(ry

963 :[名無し]さん(bin+cue).rar:04/03/22 02:58 ID:7C8JKFHY
どうでも良いけど、今日もIDが大統領。二日連続大統領

964 :[名無し]さん(bin+cue).rar:04/03/22 03:06 ID:+U5bx7/j
ジミー・カーター?

965 :[名無し]さん(bin+cue).rar:04/03/22 03:08 ID:+U5bx7/j
アーカイブ直視できるファイラーでお薦め教えれ
今使ってるのはWinLM32なんだが内部ビューワでgifとpng対応してないんだよな

966 :[名無し]さん(bin+cue).rar:04/03/22 03:09 ID:FLA/0/kK
JFKと間違えてんじゃね?

967 :965:04/03/22 03:09 ID:+U5bx7/j
>>964
なんでID同じなんだ?

968 :[名無し]さん(bin+cue).rar:04/03/22 03:11 ID:l+H4Q5D9
しずかな夜
amazing graceを聞き
外は雨の雫の音
2ch回覧

趣があるね

969 :[名無し]さん(bin+cue).rar:04/03/22 03:12 ID:WdKIeiYS
同じIDキタ━━━━━━(゚∀゚)━━━━━━ !!

970 :[名無し]さん(bin+cue).rar:04/03/22 03:15 ID:OnhgbQHn
>>967
CATV?
以前豊島TVで同じIDの香具師らが驚き合ってた

971 :[名無し]さん(bin+cue).rar:04/03/22 03:16 ID:7C8JKFHY
>>966
本当だ。見間違えた。ごめんね。
昨日は小文字でjfkだったんだ〜

972 ::+U5bx7/j:04/03/22 03:28 ID:+U5bx7/j
>>967
ゲゲ!!
まじで同じIDじゃん。。。なんで?

とか書き込むと変わっていたりするんだよな。。。

973 :[名無し]さん(bin+cue).rar:04/03/22 03:33 ID:4Q3z6+kJ
せっかくだからふしあなで遊んでいけおまいら。

974 :【大凶】:04/03/22 03:36 ID:WdKIeiYS
よーし、俺絶対大吉だぜ

975 :【凶】 p27248-adsao12honb4-acca.tokyo.ocn.ne.jp:04/03/22 03:40 ID:+U5bx7/j
げげー!!
凶!しかも晒されてるし。。。がくがくぶるぶる


976 :【大凶男】:04/03/22 03:42 ID:WdKIeiYS
>>975
エスパーさん

977 :【70m】:04/03/22 03:46 ID:FLA/0/kK
面白そうだ、漏れもやってみよう
どうか大吉でお願いします、、、

978 :[名無し]さん(bin+cue).rar:04/03/22 03:53 ID:4yRPWE/Z
レジストリの例のRUNのとこにある
名前ESSOLO キーESSOLO.EXEって何かな?
ぐぐってもよーわからん・・・・

979 :【小吉】:04/03/22 03:55 ID:OnhgbQHn
>>975
OCNで悪化か
お前ら兄弟?w

980 :[名無し]さん(bin+cue).rar:04/03/22 03:59 ID:WdKIeiYS
>>978
そんなの無いぞ
当方XP

981 :978:04/03/22 04:02 ID:4yRPWE/Z
当方2000

982 :978:04/03/22 04:05 ID:4yRPWE/Z
あ、スマソ
ぐぐってサウンドカードのドライバーってあった・・・

983 :[名無し]さん(bin+cue).rar:04/03/22 04:05 ID:z2Ic5qdn
気にするな>>978

ttp://216.239.57.104/search?q=cache:F_1L1y3SH5IJ:arnado.com/startup/startup2.asp%3FqLetter%3DE+ESSOLO+%22ESSOLO.exe%22&hl=ja&ie=UTF-8

英語をあんじょ〜よみなはれ

984 :978:04/03/22 04:07 ID:4yRPWE/Z
>983
そうそう、そのページ
どうも。
なんかスペル間違ったんだか、へんなとこにとばされたのか
ぐぐったのが1回目は失敗してたみたい

985 :[名無し]さん(bin+cue).rar:04/03/22 04:37 ID:zGZtElSr
俺もキンタマかかってたよ・・・
一度もうpはしたことなかったのにうptxtに5つも見知らぬものが・・・

ちなみに俺は.exeや.lzhなどをny始めたころから無視登録してた上に
アプリとかゲームとか怪しいものは一個も落としていないし、ノートンも最新版を常に常駐させてた
当然拡張子も確認してたし・・・それでもかかってた・・・
何故・・・

986 :[名無し]さん(bin+cue).rar:04/03/22 04:50 ID:4Q3z6+kJ
>当然拡張子も確認してた
これがダメダメだっただけだろな。

987 :[名無し]さん(bin+cue).rar:04/03/22 05:35 ID:zGZtElSr
その可能性は確かになくはないね、甘かったと思う
しかも俺、実行はしてなくても解凍は結構してた・・・
あと俺はREGEDITでメモ帳が開くとかいう症状はなかったです
Tempにもユーザー名.txtなんかなかった
でもさっき友人が俺のデスクトップをny上で確認したらしい(彼は俺のユーザー名を知ってるから)

今思い出すと何かexeの謎なファイルがTempにあったけど・・・
焦って即再インスコしたし、PC素人だから原因は解らないんだけどね・・・
とにかく皆さん気をつけてください・・・

988 :[名無し]さん(bin+cue).rar:04/03/22 06:09 ID:gwCaN1ls
>>985
(・∀・)コンニチハ!!

989 :[名無し]さん(bin+cue).rar:04/03/22 06:22 ID:qQIxoHh8
>>985
感染したってことは拡張子見誤ったってことだろうな

990 :[名無し]さん(bin+cue).rar:04/03/22 06:29 ID:aqoO3uph
>あと俺はREGEDITでメモ帳が開くとかいう症状はなかったです
>Tempにもユーザー名.txtなんかなかった

感染しても、この症状出ない場合もあるのか…

991 :[名無し]さん(bin+cue).rar:04/03/22 06:54 ID:y9Pv4ZPT
オンラインウィルススキャン等は対応したの?>キャンタマ

992 :[名無し]さん(bin+cue).rar:04/03/22 06:59 ID:Ap0hwhWX
「乞食にエサを与えるな」って何?
ぬるぽの変種?

993 :[名無し]さん(bin+cue).rar:04/03/22 07:30 ID:zGZtElSr
>>991
オンラインウィルススキャンはしなかったです
一応ノートン2004のウイルス定義ファイル3/17更新してたし・・・
そしてその日、更新直後に完全スキャンもしたけどアドウェアしか出てこなかった
さらなる亜種なんですかね・・・わからないけど・・・

流れてるキャプチャ画像が、俺個人を特定可能なものだったから焦ってるよ・・・

994 :[名無し]さん(bin+cue).rar:04/03/22 07:32 ID:PIhiwzHs
>>993
(・∀・)コンニチワ!!
じゃぁちょっと見てみるから、ハッシュよろすく

995 :[名無し]さん(bin+cue).rar:04/03/22 07:50 ID:NqyRlh1t
>>994
ひどいこと言うなよ。

>>993よ、俺がキンタマ解析に役立ててやるからユーザー名を教えてくれないか?
regedit書き換えない亜種なら大変だからな!

996 :[名無し]さん(bin+cue).rar:04/03/22 07:57 ID:aaQ1SIBe
zonealarmの警告ですが、なんか感染してますか?↓

http://v.isp.2ch.net/up/a02afef4401a.jpg


997 : :04/03/22 07:59 ID:yW6hRsz0
きんたま

998 :[名無し]さん(bin+cue).rar:04/03/22 08:00 ID:NqyRlh1t
ついにメール機能が発動?

999 :999:04/03/22 08:02 ID:NqyRlh1t
君が死んでからもう1年。
君は今も僕を見守ってくれているのかな?
君は、僕の生まれて初めて出来た彼女だった。
すごく嬉しくて、幸せだったなあ。
突然、白血病だって医者に宣告されてから、君は病室で日に日に弱っていった。
「病院ってひまねえ」って笑う君を見て、僕はいつも泣いていたんだ。
僕の小汚いノートパソコンをあげたら、君はすごく喜んでくれたよね。
ネットをするようになった君がいつも見ていたサイト、それが「2チャンネル」だった。
ある日君はいつものように、笑いながら言った。
「ほら、見て今日も999ゲット出来たよ。」
「あまりパソコンばっかいじってると身体に障るよ」
なんて僕が注意すると、
「ごめんねえ。 でもね、これ見てよ。
ほら、この1000のひと、999げっとぉ!なんて言っちゃってさぁ、ふふ」
僕は黙っていた。君がすごく楽しそうで、僕は何も言えなかった。
「ほらみて、さっきの1000のひと、変な絵文字使って悔しい〜!だって。
かわいいねえ。 ふふ。」
僕はまだ黙っていた。笑う君を見て、どうしようもなく悲しくなった。
「憶えててくれるかなあ」 君がふと言った。
「…この1000のひと、私がいなくなっても、あの時変な奴に999をとられたんだよなー
なんて、憶えててくれないかなあ……無理かな……憶えてて、ほしいなぁ……」
それから数ヶ月後、君は家族と僕に見守れながら息を引き取った。
君はもうこの世に居ない、なのに僕は今F5を連続でクリックしている。
君の事を、1000ひとが忘れないように、いつまでも、いつまでも忘れないように。
天国にいる君と一緒に、今ここに刻み込む

999ゲット

1000 :[名無し]さん(bin+cue).rar:04/03/22 08:03 ID:6A8Z535H


1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

241 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)