5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part15

1 :[名無し]さん(bin+cue).rar:04/04/01 19:53 ID:kane0JRX
Antinny、その他Winnyで流れてるウイルスの概要、及び対処方etc。
質問は、>>2以下のテンプレを読んでからにしてください。

Antinny以外の流行パターン
・exeの前にスペースたくさん
・.folderの拡張子
・autorun+bat
・キンタマ

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part14
http://tmp2.2ch.net/test/read.cgi/download/1079918577/l50

Antinny対策hp
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html


2 :[名無し]さん(bin+cue).rar:04/04/01 19:53 ID:eJVk9ATS
?

3 :[名無し]さん(bin+cue).rar:04/04/01 19:53 ID:X9NkgiQT
>>1

4 :[名無し]さん(bin+cue).rar:04/04/01 19:53 ID:kane0JRX
現在のANTINNY対応状況

●元祖:キモヲタjpg(フォルダアイコン)
ノートン:W32.HLLW.Antinny (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html)
バスター:WORM_ANTINNY.A (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A)

●ハッシュリスト(メモ帳アイコン)
ノートン:W32.HLLW.Antinny.E (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html)
バスター:WORM_ANTINNY.B (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B)

●キンタマ(フォルダorメモ帳アイコン)
ノートン:W32.HLLW.Antinny.G (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html)
バスター:WORM_ANTINNY.G (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G)

●キンタマ亜種(ACCSに個人情報送信)
ノートン:W32.HLLW.Antinny.K (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.k.html)

●不明:よくわからない亜種
バスター:WORM_ANTINNY.C (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C)

●違法ファイル集めてます(WMPアイコン)
未対応


5 :[名無し]さん(bin+cue).rar:04/04/01 19:56 ID:kane0JRX
各種ANTINNYについて。

○いずれも共通するのは「.exeを実行しない限り感染はしない」ということ。
  ウィルスチェックにかけてヒットしたファイルがぞろぞろ出てきたからといって、
  それだけで大騒ぎするのはやめましょう。
 (ただし.folderや.html内のスクリプトから間接的に.exeを実行されることもあるので注意!)

○万一感染してしまったときは
  1.現在実行中のウィルスのプロセスを止める
  2.Windows起動時の自動実行からウィルスの設定を削除する

○プロセスの確認と終了はタスクマネージャ(Ctrl+Alt+Delete)から。
  正常なプロセスのリストは
   ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm

○自動実行の設定はレジストリエディタ(regedit)から
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  の項目をチェック
  正常な自動実行のリストは
   ttp://higaitaisaku.web.infoseek.co.jp/iru.html

○レジストリエディタの使用を禁止されてしまった場合は窓の手などを使う

○レジストリエディタを起動したらメモ帳が立ち上がる場合は
  C:\WINDOWS\regedit.exe を、OSのインストールディスク内にあるオリジナルで上書きする。

○感染の確認方法
  ・Winnyのフォルダ情報に自分が登録した覚えのないフォルダがある(ただしBBSはデフォ)
  ・Winnyのアップフォルダ内に自分が入れた覚えのないファイルがある
  いずれかの症状があれば感染していると思って間違いない。
  ただし、症状がないからといって、感染していないとは限らないので注意。

6 :[名無し]さん(bin+cue).rar:04/04/01 19:59 ID:kane0JRX
感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
 (フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
 http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェック
 http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
 中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)


7 :[名無し]さん(bin+cue).rar:04/04/01 20:02 ID:kane0JRX
・IEのセキュリティ設定を厳しくする、特にActiveXコントロールとプラグインを無効orダイアログ表示にする。
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
 http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 Flagsの値を10進数で1に変更する。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
 ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※DaemonToolの自動起動をオフにしても意味は無い

・新種を発見した場合はここにサンプルを提出
 http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

8 :[名無し]さん(bin+cue).rar:04/04/01 20:04 ID:kane0JRX
無視リスト (以下をIgnore.txtにコピペ)

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

※ただし、追加しすぎるとマシンに負荷が掛かるので注意


9 :[名無し]さん(bin+cue).rar:04/04/01 20:06 ID:kane0JRX
過去スレ
winnyのキャッシュフォルダのみを消すウィルス警報
http://tmp.2ch.net/test/read.cgi/download/1060003283/
【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/
【警報】Winnyを狙ったワーム・ウイルス情報 Part3
http://tmp.2ch.net/test/read.cgi/download/1060700316/
【警報】Winnyを狙ったワーム・ウイルス情報 Part4
http://tmp.2ch.net/test/read.cgi/download/1061551896/
【警報】Winnyを狙ったワーム・ウイルス情報 Part5
http://tmp.2ch.net/test/read.cgi/download/1063637671/
【警報】Winnyを狙ったワーム・ウイルス情報 Part6
http://tmp2.2ch.net/test/read.cgi/download/1066288327/
【警報】Winnyを狙ったワーム・ウイルス情報 Part7
http://tmp2.2ch.net/test/read.cgi/download/1068654569/
【警報】Winnyを狙ったワーム・ウイルス情報 Part8
http://tmp2.2ch.net/test/read.cgi/download/1072600676/
【警報】Winnyを狙ったワーム・ウイルス情報 Part9
http://tmp2.2ch.net/test/read.cgi/download/1075998916/
【警報】Winnyを狙ったワーム・ウイルス情報 Part10
http://tmp2.2ch.net/test/read.cgi/download/1078207953/
【警報】Winnyを狙ったワーム・ウイルス情報 Part11
http://tmp2.2ch.net/test/read.cgi/download/1079425731/
【警報】Winnyを狙ったワーム・ウイルス情報 Part12
http://tmp2.2ch.net/test/read.cgi/download/1079449665/
【警報】Winnyを狙ったワーム・ウイルス情報 Part13
http://tmp2.2ch.net/test/read.cgi/download/1079540824/


10 :[名無し]さん(bin+cue).rar:04/04/01 20:15 ID:kYgQWGc7
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成

  6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
  ただのbatなのでノートン先生も何のその。(そーでもない)
  悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)

Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
    bug.exe.lnk   再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
    その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================


11 :[名無し]さん(bin+cue).rar:04/04/01 20:18 ID:kYgQWGc7
■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。(ex.特典写真.jpg         .exe)
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exe登録。
・スタートアップに該当プログラムを登録。(msconfigで確認)
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
 例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示する。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/

12 :[名無し]さん(bin+cue).rar:04/04/01 20:41 ID:2VMQL9PE
久々に見たら凄いことになってるな
これじゃ恐ろしくてとても使えない
帰ったら迷わず再インスコするよ

13 :[名無し]さん(bin+cue).rar:04/04/01 21:00 ID:xmQyRjdq
>>1
乙かれ〜

14 :名無し]さん(bin+cue).rar:04/04/01 21:11 ID:f3GTjmi1
すいません、拡張子の偽装って、例えばexeのがtxtになって
いたとして、ファイルをダブルクリックで実行するとexeが実行
されてしまうのでしょうか、それとも見た目だけで実行は不可能なので
しょうか?


15 :[名無し]さん(bin+cue).rar:04/04/01 21:15 ID:kane0JRX
920 :[名無し]さん(bin+cue).rar :04/03/31 16:49 ID:LB/t8UTc
>>890
> っていうか本当に.exeを
> 拡張子.aviで見た目も.avi のファイルに偽装できるの?
> それがマジだとしたらずっと極窓で確認し続けなければならない

それは簡単。拡張子を.exeから.aviに変更すればいいだけのはなし。
当たり前だけど、見た目は完璧なaviファイルになる。でも極窓で確認したらexeだってわかっちゃうけどね。
ただ、それをダブルクリックしても、プレイヤーから「無効なファイル型式です」って怒られるだけで
実際にexeが実行されてしまうわけではないから大丈夫。

しかし、それは拡張子だけでファイルの取り扱い方法を決定してくれているから。
そのうちおせっかいにも
「なんだ、拡張子はaviだけど中身はexeじゃん。じゃあ、実行してあげないといけないね!」
なんてことをエクスプローラがやってくれるようになっちゃうととんでもないことに。。。


16 :[名無し]さん(bin+cue).rar:04/04/01 21:19 ID:kane0JRX
>>14
ってか、そういうことはメモ帳とかの無害なexeを使って自分で確かめてみてもいいのでは?

17 :名無し]さん(bin+cue).rar:04/04/01 21:21 ID:f3GTjmi1
>>15
わかりました。有難うございました。

18 :名無し]さん(bin+cue).rar:04/04/01 21:23 ID:f3GTjmi1
>>16
そうですね、ちょっと機転が利きませんでした。

19 :[名無し]さん(bin+cue).rar:04/04/01 21:24 ID:WO9KwXO7
>18
DVDをCDに見た目を変えても、CDプレーヤーじゃ再生出来ないだろ
DVDプレーヤーを駄目にする再生機能が有ったとしても、CDプレーヤーじゃ動作しねー

毒入りレコード型チョコをアンプに載せても死なないって事だ

極一部に安全では無いって奴があるが

20 :[名無し]さん(bin+cue).rar :04/04/01 21:26 ID:1Ti3rCv2
4月4日はパソコンの電源を入れなければ問題はないと見ていいのでしょうか?

21 :[名無し]さん(bin+cue).rar:04/04/01 21:36 ID:usaa5QEg
Downフォルダの中のみすべて消去する新型ってあります?
なんか勝手に消えちゃったんだけど。

22 :[名無し]さん(bin+cue).rar:04/04/01 21:40 ID:xmH2tykz
>>21
新型て、、エイプリルフールのネタか?

23 :[名無し]さん(bin+cue).rar:04/04/01 21:49 ID:V7QispPJ
>>20
で、5月5日にはもうすっかり忘れてて引っかかる、と。

24 :[名無し]さん(bin+cue).rar:04/04/01 21:53 ID:usaa5QEg
>22
いえ、マジなんですが・・・

25 :[名無し]さん(bin+cue).rar:04/04/01 21:54 ID:2dVh2/H7
ノートン入れてても個人情報送信されるの?

26 : :04/04/01 21:58 ID:2MmlTZ/w
nyで流れてるノートンとかのソフトはダウソしても大丈夫?

27 :[名無し]さん(bin+cue).rar:04/04/01 21:58 ID:OPqZASyi
2月から3月中旬までに落としたファイル全部調べて
安心する俺

28 :[名無し]さん(bin+cue).rar:04/04/01 22:07 ID:8AItmcjI
なんか再起動すると勝手にスキスキって音楽流れるんだけど
新型?

29 :[名無し]さん(bin+cue).rar:04/04/01 22:16 ID:V2WbCTdh
W32.HLLW.Antinny.Lだな…

30 :[名無し]さん(bin+cue).rar:04/04/01 22:29 ID:/Xs36m7w
清く正しいP2Pが・・・
これは本当か?
http://leaf64.net/ny2/

31 :[名無し]さん(bin+cue).rar:04/04/01 22:29 ID:sPKxkKt1
勝手に感染するようなやつはまだ出てない?

32 :[名無し]さん(bin+cue).rar:04/04/01 22:34 ID:rgreAeWe
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 による被害を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

33 :[名無し]さん(bin+cue).rar:04/04/01 22:47 ID:+L8QZxJu
>>30
まず今日が何月何日かを考えましょう。
そしてその手のページにはまず調味料をかけてみましょう、ブルドッグとかお勧め。

34 :[名無し]さん(bin+cue).rar:04/04/01 23:21 ID:1BZ6leot
キンタマを検索する時、ノートンはシステムの復元を無効にするみたいだけど
バスターは無効にしなくてもいいんですか?

35 :[名無し]さん(bin+cue).rar:04/04/01 23:51 ID:XcFKek/M
しかし、情報が錯綜してるな>キンタマ
マイドキュメントの中身を直接圧縮するとか
ZIPやJPGでも感染するとか
メール送信機能は実際には機能していないとか

http://tmp2.2ch.net/test/read.cgi/download/1080750710/270
はネタだとは思うけど

とりあえず
○「exeでNG指定、解凍後フォルダ内検索をかけ見つけ次第削除」で感染を防げる
○感染したかどうかはhttp://www.geocities.jp/kim_virus/pickup.htmlでチェックできる
○自分のユーザー名をNGワードにしておけばうpされない
でFA?

36 :[名無し]さん(bin+cue).rar:04/04/01 23:51 ID:4ps1ZnEY
AVGの対応はまだかな…

37 :[名無し]さん(bin+cue).rar:04/04/01 23:59 ID:kYgQWGc7
>>35
細かい症状は情報錯綜して仕方ないだろ。

対策はざっとこんなのかな。
・.exe落とさない、圧縮ファイルないにあったら注意
・圧縮ファイルはwinrarなどで中身を見る
・詳細表示にして偽装されてないか確認する


38 :[名無し]さん(bin+cue).rar:04/04/02 00:03 ID:7F8psj7e
>>35
最初の二項目はともかく
> ○自分のユーザー名をNGワードにしておけばうpされない
は違うと思うぞ。正確には
○ 自分のユーザー名をNGワードにしておけば自分のキンタマをDownしない。
いったい何の意味があるんだ。。。

39 :[名無し]さん(bin+cue).rar:04/04/02 00:05 ID:RPVFnt1U
サンクス

40 :[名無し]さん(bin+cue).rar:04/04/02 00:07 ID:RPVFnt1U
いやキンタマのスレでそういう話聞いたんで
>○自分のユーザー名をNGワードにしておけばうpされない

まあさっきあそこのスレ見たらやれBIOSに感染するだのネタが多かったので
この話もどれだけ信用できんのか疑問なわけだがw
My Documentを狙いに行く亜種があるのは本当みたいだけど

41 :[名無し]さん(bin+cue).rar:04/04/02 00:10 ID:RPVFnt1U
あとかかったときにはnyフォルダもろとも削除→システムの復元でOKとのことでしたが
シマンテックに従ったほうがいいに決まってるわけで

PS
AntiVirで検出できるようなっているんだろうか>Antinny.G,K

42 :[名無し]さん(bin+cue).rar:04/04/02 00:13 ID:7F8psj7e
>>40
キンタマのスレって、あそこはお祭りのスレでしょ?
テンプレにキンタマ本体のスタートメニューへの登録方法が書いてあるような始末だし。。。

43 :[名無し]さん(bin+cue).rar:04/04/02 00:14 ID:b6ekXkJ3
対応して欲しいんだったらゥィルス提出してからだ

44 :[名無し]さん(bin+cue).rar:04/04/02 00:19 ID:coqA1Vg1
.folderだけのアイコンを変えるってできないの?

45 :[名無し]さん(bin+cue).rar:04/04/02 00:21 ID:iCNs5aJN
>>44
普通に関連づけで出来るだろ

46 :[名無し]さん(bin+cue).rar:04/04/02 00:30 ID:7F8psj7e
>>44
ちょっと試してみたけど、XPのエクスプローラの
  [ツール]-[フォルダオプション]-[ファイルの種類]
からじゃ無理みたいだねぇ。レジストリをいじればやってやれないことはないんだろうけど。
それよりも、簡単な対策としてはレジストリから
  HKEY_CLASSES_ROOT\.Folder
のキーをまるごと削除してしまう。
これはXPで初めて付け加えられた設定だし、だいたい.folderなんて拡張子を設定しておくことになんの意味があるのか不明。
マイクロソフトはいったい何を考えているんだか。。。


47 :[名無し]さん(bin+cue).rar:04/04/02 00:31 ID:7F8psj7e
>>45
俺もそう思ったんだけど、.folderはアイコンの変更がDisableになってて無理なのよ。

48 :[名無し]さん(bin+cue).rar:04/04/02 00:33 ID:coqA1Vg1
ごめん、自己解決。

49 :[名無し]さん(bin+cue).rar:04/04/02 00:34 ID:577qJOzz
ぬるぽに感染したのでUPフォルダを消して
c:\windows\win.iniでぬるぽを消しました。
でも、PCを改めて起動させたらぬるぽが復活してしまいます。
完全に除去する方法を教えてもらえませんか?
教えて君で申し訳ないです。

50 :[名無し]さん(bin+cue).rar:04/04/02 00:37 ID:IZzFC+a1
        / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
.      | ウヒャヒャヒャヒャヒャヒャヒャヒャヒャヒャ!
 nノ)/ノ | なんて居心地のいいスレなんだァ〜っ!!
 | _,.つ \____ _____________
 l |          ∨
 \ヽ      ________
   l |     /        /j
  //   /        /  .l       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  | l    | . ̄ ̄ ̄ ̄ ̄ ̄|   |      | 決めた決めた〜
  \ヽ_| ヽ_l/    ヽl_/ |  (ニニヽ、 < 俺様はこのスレに
    ` −| / ヽ    / ヽ |   i  ヽ i   | 居座るぜ〜〜っ!
      | | @ | ___|@ | |   l  / /   \________
      | ヽ_ノ |  | ヽ.ノ |  /  / /
      |    |.____|    .|/  / /
        ̄i ̄i ̄ ̄i ̄i ̄  /  i
        | |   |  |   しl_JJ
        / /    \ヽ、
      / /      i  l
     / /       l  l
     | \     / /
     \_j     L_/

51 :[名無し]さん(bin+cue).rar:04/04/02 00:43 ID:7F8psj7e
>>49
テンプレ >>1 参照。
それでもわからなければ、おとなしくOSクリーンインストール。






テンプレぐらい目を通せと何度(ry

52 :[名無し]さん(bin+cue).rar:04/04/02 00:58 ID:Cr4iFc0J
>>33
4/2になってもそのままだよ!


53 :[名無し]さん(bin+cue).rar:04/04/02 01:01 ID:I7bmffAE
消し忘れることもあるさ

54 :[名無し]さん(bin+cue).rar:04/04/02 01:09 ID:N0MlCtMI
.folderのアイコンは変更できるぞ。

ttp://tcnweb.ne.jp/~alt/
ここにあるIconSet_XPを使えば変更できた。

55 :[名無し]さん(bin+cue).rar:04/04/02 01:09 ID:QRVvq6I8
アイコンがフォルダになっている.exeを踏んだような気がするんですが、
これもアイコンの形と同じような動作(普通にフォルダが開く)しますか?

どうも、フォルダ型アイコンの.exeをダブルクリックして、フォルダの中身を
開いたような記憶があるのですが、
はたしてアレがキンタマだったのか気になって仕方ありません。
キンタマの症状も痕跡も一切ないのが気味悪くて……

56 :[名無し]さん(bin+cue).rar:04/04/02 01:15 ID:+E9X9ePa
つうかゾロ目が心配なら、今から4/5に時計を変更すればよかんべ。


57 :[名無し]さん(bin+cue).rar:04/04/02 01:16 ID:NAumLJPk
>>55
(・∀・)コンニチハ!!

58 :ようかんマン ◆PYouKan.ek :04/04/02 01:19 ID:ZU3CjuL/
  __
ヽ|・∀・|ノ ごきげんようかん!
 |__|   僕ようかんマンだよ!
  | |

59 :[名無し]さん(bin+cue).rar:04/04/02 01:22 ID:7F8psj7e
>>54
サンクス

>>48
自己解決の一言で済ますな、コラ。俺が気になるぢゃないか。

>>55
何のexeを踏んだのかわからないが、いったんexeを実行させてしまえばどんな動作でもさせられるさ。
exeからエクスプローラを起動して何らかのフォルダの内容を表示させつつ、本体は裏でゴソゴソと。。。
キンタマの症状が無いのは、新種や亜種の類だからかもしれないし、まだ発症していないだけかもしれないし
exeに不具合があって不発に終わっただけかもしれない。
なんにせよ正体不明のexeを実行させた以上、それがキンタマだったのかどうかなんてどうでもいいことだと思うのだが。

60 :[名無し]さん(bin+cue).rar:04/04/02 01:25 ID:eg+G/rgs
            .i⌒i スッ
            | 〈
      ∧_∧ / .フ
      ( ^_ゝ^)/  |
    /     /.  ノ
   / /\   /   |
 _| ̄ ̄ \ /. ___ノ_ _
 \ ̄ ̄ ̄ ̄ ヽ|・∀・|ノ \
  ||\             \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄||  ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     .||              ||


               |
      ∧_∧    .||
      ( ^_ゝ^)    |||
    /     \.   |||| バチーン!!
   / /\   / ̄\ ||||      .'  , ..
 _| ̄ ̄ \ /  ヽ \从// ・;`.∴ '
 \ ̄ ̄ ̄ ̄ ̄ ̄ \__) < ,:;・,'
  ||\            \ .   ' .' , ..
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||


61 :ようかんマン ◆PYouKan.ek :04/04/02 01:36 ID:ZU3CjuL/
  __
ヽ|・∀・|ノ >>60 すぐ再生するから安心!
 |__|  
  | |

62 :ようかんマン ◆PYouKan.ek :04/04/02 01:40 ID:ZU3CjuL/
  __
ヽ|・∀・|ノ それじゃあそろそろ帰るね。
 |__|   ばいばい。
  | |

ようかんマン派遣依頼スレ
http://ex2.2ch.net/test/read.cgi/entrance/1080651270/

63 :[名無し]さん(bin+cue).rar:04/04/02 01:41 ID:QRVvq6I8
>57
まさか自分がコンニチハされるとは夢にも……

>59
素直に再インスコします……

64 :[名無し]さん(bin+cue).rar:04/04/02 02:23 ID:ENtKnTcE
なぁ・・・WORM_AGOBOT.ZBに引っかかったらしいんだが
どうしても駆除できない。というか添付開いた覚えもない。
ウイルスバスターが反応して隔離するんだが隔離した瞬間に同じ場所に作成されて
また隔離するとの永遠の繰り返し。
んでレジストリを修復しようとエディタ開いたら10秒程度で自動で終了される始末。
さらに一定時間たつとバスターを改変(?)して検索にも引っかからないようになる。
可能性としてはnyで感染した以外にありえないのだが、つけっぱなしにしてて
感染するような亜種なのか?とりあえず他にかかったヤシいないか情報きぼんぬ。
どうやっても駆除できなくて激しく鬱__| ̄|○
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.ZB
バスターの情報なのだが俺が踏んだのとは微妙に違う感じがする。
もしかして悪質な亜種なのか・・・?


65 :[名無し]さん(bin+cue).rar:04/04/02 02:25 ID:ENtKnTcE
文章必死過ぎて所々支離滅裂でスマソ。
でもマジでどこにも情報がない・・・勘弁してよ__| ̄|○


66 :[名無し]さん(bin+cue).rar:04/04/02 02:27 ID:L3kHvBWb
>65
OSの再インストールを勧める

67 :[名無し]さん(bin+cue).rar:04/04/02 02:33 ID:0s7y2Z7h
>>64
なんなんだそれ…?なにかしらを開いた覚え全くないの?

68 :[名無し]さん(bin+cue).rar:04/04/02 02:34 ID:ENtKnTcE
OS再インストール以前にどうやら各種ドライバがやられてドライブを認識しない
状態に陥った模様__| ̄|○
マシンは立ち上がるのだが他にいくつかのプログラムも削除されてる感じで
システムの復元を使って多少は直ったがやはり根本的な解決にはなってない・・・
このままじゃぁ再インストールすら不可能(つД`)

69 :[名無し]さん(bin+cue).rar:04/04/02 02:39 ID:ENtKnTcE
丁度TV見たりしてる間にバスターの検索かけてて(もちろん正規品の最新版)
出てきたウイルスは全て削除していたからその時点では感染している可能性は無かったのだが
風呂から上がってしばらく雑誌読んでたらカチカチ音がするから
見てみたらバスターのリアルタイム検索が無限に作動し始めてどうにもならない始末。
そのうちバスターがやられて反応しなくなったからバスターを再インスコして
最新版にアプデしたらまた同じことの繰り返し。
マジで助けて(つД`)

70 :[名無し]さん(bin+cue).rar:04/04/02 02:57 ID:7F8psj7e
>>69
怪しいexeを実行させた心当たりが全く無いのなら、ウィルス以外の原因を考えてみるべきやろうね。
オーバークロックとかしてない?症状がよくわからないのでなんともいえないんだけど
メモリやCPUが死にかけとか、電源がアップアップだとか。。。

ハード的な問題が無ければ、フロッピーから起動させてOS再構築を試みる。
おっと、その前にマザボのBIOSとかHDDのMBRとかを修復しないといけないかもね。

71 :[名無し]さん(bin+cue).rar:04/04/02 03:08 ID:0RBUCqTr
>>64
そこまで分かってるならもっと調べろよ。
英語嫁ないならノートンからそのウイルス情報嫁。

このウイルス知らなかったけど、
GaobotシリーズはIRCから感染だとさ。
症状にパフォーマンス低下・システム不安定とあるから
そのせいでCDも認識しないんじゃないの?
バスターがダメなら手動で削除しな。

つか、nyで感染したんじゃないならスレ違いw

72 :[名無し]さん(bin+cue).rar:04/04/02 03:37 ID:Vxfdz2gY
Winnyユーザーの個人情報をACCSに送信するウイルスが出現
〜4月4日や5月5日になると、「www.accsjp.or.jp」にアクセス
ttp://internet.watch.impress.co.jp/cda/news/2004/04/01/2639.html


73 :[名無し]さん(bin+cue).rar:04/04/02 03:52 ID:OZs0qDG8
Antinny.K ってタイミングからして、
一連のキンタマ警官騒動で腹を立てた
京都ハイテク捜査室が、情況攪乱のために
つくったんじゃねーか、と邪推してみる。

74 :[名無し]さん(bin+cue).rar:04/04/02 04:00 ID:lZ68ZSdz
>>73
マジレスすると3月16日付の[晒し挙げ]デスクトップが出回ってるようなので、
それはないね。

75 :[名無し]さん(bin+cue).rar:04/04/02 04:12 ID:By4zbgtu
超マジレスに唖然

76 :[名無し]さん(bin+cue).rar:04/04/02 07:33 ID:C2jn29cA
ny.Kはregedit書き換えない?
それは大変だ
ソースがあっちのスレなので真偽は不明だが

あと
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
を見る限り、メール大量送信は機能してないみたいだね

77 :[名無し]さん(bin+cue).rar:04/04/02 09:11 ID:C2jn29cA
これ本当なのかな?
ttp://www.geocities.jp/kim_virus/DnuwpVO2.html

78 :[名無し]さん(bin+cue).rar:04/04/02 09:55 ID:sERQAs+2
自分のユーザ名をNGワードにしておいたらうpされないんですか?

79 :[名無し]さん(bin+cue).rar:04/04/02 10:50 ID:OZs0qDG8
>>74
Antinny.Kは3/30に発見でつよ?

80 :[名無し]さん(bin+cue).rar:04/04/02 10:54 ID:ENtKnTcE
>>71
調べてレジストリを手動で修復しようとしたら10秒程度でレジストリが
落とされる。それでも頑張って削除する場所にたどり着くとそこに
削除するべき値が存在しない。で、ウイルス自体を手動で削除しても同じ場所に
作成される。(´Д⊂ モウダメポ

81 :[名無し]さん(bin+cue).rar:04/04/02 10:58 ID:Hw9n9uaY
>>78
NGワードの使い方がわかるならそれくらいわかるはず。

82 :[名無し]さん(bin+cue).rar:04/04/02 13:02 ID:Z4K9LJE0
>>79
発見されたのがその日付だろ。
あほか?

83 :[名無し]さん(bin+cue).rar:04/04/02 14:13 ID:FGJrNbx9
607 名前:[名無し]さん(bin+cue).rar 投稿日:04/04/02 02:32 ID:Dnuw+VO2
Antinny.K
・晒すファイル名は
【晒し挙げ】%s %sのデスクトップ[%s].jpg
【晒し挙げ】%s %sのデスクトップ[%s](ファイル詰め合わせ).lzh または .zip
・固めるファイルはMyDocuments,Desktop,Winnyフォルダ内のファイル
・「重要」「取引」等の語を含むファイルを優先、その他のファイルも1/5の確率で固める
・スクリーンショットは再起動3分後で撮る
・メールアドレスは抜いていない模様
・生成テキストファイルは「(O_O)ドキドキ」と「金無し君」はそのままだが「この度弊社では」はなくなった
・かわりに「亀仙人のジッちゃん」が追加
・up folderの一覧は抜いていない雰囲気だけど詳細未確認なので謎
・system.iniの代わりにwin.iniを使用。hugo/hoge
・win.iniにぬるぽがあったらガッにする
・かわりにキャッシュフォルダは全消し
・血しぶきはない
・4月4日、5月5日・・・12月12日にaccsに撃ちまくり
・ただし1月1日、2月2日、3月3日には撃たない
・撃つのはスクリーンショット撮影後で、10秒間隔でここ
https://www.accsjp.or.jp/cgi-bin/form/piracy/webform.cgi (POST method)
http://www.accsjp.or.jp/ (GET method)
・cgiの時は上述生成テキストファイルをPOSTしたいみたいだが、形式が妥当かどうかは未確認
・撃たないときは終了するのでプロセスは残らない。撃つときは日付が変わるまで撃ちまくり


84 :[名無し]さん(bin+cue).rar:04/04/02 16:00 ID:hjJqkVxf
な・なんだってー! Ω ΩΩ

85 :[名無し]さん(bin+cue).rar:04/04/02 16:25 ID:FGJrNbx9
キンタマ玉玉玉玉玉玉玉玉一[Part43].txt   .exe
http://tmp2.2ch.net/test/read.cgi/download/1080750710/


86 :[名無し]さん(bin+cue).rar:04/04/02 16:34 ID:ZiSbr2BC
Winnyのインストールフォルダにいつの間にか "UpFolder.txt" と「Up」というフォルダがあります。
ノートン更新してスキャンしたけど何も出てきませんでした。
「ファイル名を指定して実行」で「c:\windows\win.ini」をあける。
このフォルダは移動または削除されました。って出た。因みにUPフォルダには何も入ってなかったけどテキストには何か書いてあった。
どうしたら………


87 :[名無し]さん(bin+cue).rar:04/04/02 16:37 ID:YX54I9pR
>>86
OS入れ直してny辞めろ

88 :[名無し]さん(bin+cue).rar:04/04/02 16:51 ID:akSvxSU4
ウィルスがメール送信するとき、NortonのFirewallは反応する?
反応というのは「そのアクセスを認めるかどうかNortonが尋ねてくる」という意味。


89 :[名無し]さん(bin+cue).rar :04/04/02 16:53 ID:KemU1Lql
4月4日にPCの電源入れなければいいだけの話でしょ?

90 :[名無し]さん(bin+cue).rar:04/04/02 16:54 ID:8oHHmuwd
レジストリエディタがちゃんと開ければ感染してないってことだよね?

91 :[名無し]さん(bin+cue).rar:04/04/02 16:59 ID:Hw9n9uaY
>>89
システムの日付調整すればいい話。
>>90
「先生に引っかからなかった」
「他の人が安全だって言ってた」
「ここに書いてあることに当てはまらなかった」

その油断が(・∀・)コンニチハ!!の元ですよ。

92 :[名無し]さん(bin+cue).rar:04/04/02 17:00 ID:8oHHmuwd
>>91
いや、色々調べても感染して無い様だし
nyはフォルダごと消してあるんだけどね

93 :[名無し]さん(bin+cue).rar:04/04/02 17:44 ID:SDAnas0n
>>89
      __  ○ __
      __\    |    ∠--──-
    ̄ ̄   ̄/⌒`゙': 、
        /  , -.、  `゙': 、
        〈  i   }     `ヽ.     京            ,ィ⊃  , -- 、
          `ヒゝ-''"二ニニニ=ノ     都   ,r─-、      ,. ' /   ,/     }
         /´ _゙‐- ''" ,. ‐-、. ヽ     府  {     ヽ  / ∠ 、___/    |
       _r‐v ,'"7゙ヽ  / ぐ .i  `,    警  ヽ.      V-─- 、  , ',_ヽ /  ,'
    _/ i .i i F‐ } i ┌ ヽ}  i    ハ    ヽ  ヾ、  ',ニ、 ヽ_/ rュ、 ゙、 /
    /i i  i i,,..!-,┴、こ‐-、/   i    イ     \  l  トこ,!   {`-'}  Y
    l ` / !  ,/    \__   /     テ      ヽj   'ー'' ⊆) '⌒`  !   K
     Y_,,. -‐''"_,,,.. -‐'",,..ノ  /     ク        l     ヘ‐--‐ケ   }   札
   (´,.-‐ニニ=、-─‐-''",. -‐'"´7、     相        ヽ.     ゙<‐y′   /   で
.    `゙ゝ〈 /\ヽフニく ̄./ 「`y´ \   談     (ヽ、_,.ゝ、_  ~  ___,ノ ,-、  聞
       |  ヽ<,.>-‐ニ-‐''" i   i   室     )           ノ/`'ー-' <  く
       ゙、   {8   =O=  |   }   で   r'/,   _..   //  l、、、ヽ_) と
       \  io       ト-─''〉  聞    ゝ(_/_ノ´ /ヽ_ノ/  __,l ヽ)_)‐'  い
         \_ヽ  __,,.. /| .ノ丿ノ   く        {` ーニ[二]‐ク′      い
         .__ |  ̄||   |  しノ'"    と          〉   /  /_      よ
      ,.:'"O  `゙--- || ─┴-─-.、    い        /   ´ ̄`ヽ  )
      {        jl   °     0゙;   い         (____ノ--'

94 :[名無し]さん(bin+cue).rar:04/04/02 18:53 ID:7F8psj7e
>>92 >>90
さすが、色々調べている方は良くわかっておられますね。
レジストリエディタをちゃんと開くことさえできればあなたのPCは100%安全です。
ウィルスになんて絶対に感染してませんから安心してnyライフをエンジョイしてください。

これでOK?














色々調べておいて、なぜこんな愚にもつかない質問をしてくるのか。。。

95 :[名無し]さん(bin+cue).rar:04/04/02 19:16 ID:Ajd0JeoU
>>94
ウィルスにも色々ありますからなぁ…OKじゃありません


俺は2日前 exeとFolderをふんだ…ぬるぽとかキンタマじゃなかったが
何かわからん…

よってリカバリー決行!Cドライブ完全消去!!!
これで平気ですよね?

96 :[名無し]さん(bin+cue).rar:04/04/02 19:17 ID:hjJqkVxf
>>95
(・∀・)コンニチワ!!

97 :[名無し]さん(bin+cue).rar:04/04/02 19:18 ID:w7RlWen0
>>95
BIOSにも感染する亜種出て来てるから、安心しない方が良いよ

98 :[名無し]さん(bin+cue).rar:04/04/02 19:19 ID:pNVUqcdi
>>95
そもそもexeやfolderを踏むのに色々調べたとかいえんの?

99 :[名無し]さん(bin+cue).rar:04/04/02 19:29 ID:9BzRmfLN
.folderのアイコンは変えておけよ。

100 :[名無し]さん(bin+cue).rar:04/04/02 19:35 ID:Jnb9Vl05
これ作ってるのACCSだろ?w

101 :[名無し]さん(bin+cue).rar:04/04/02 19:35 ID:Hw9n9uaY
得体の知れない.exeファイル。
実質必要無いはずの.Folderファイル。
これらを踏んだらまずおかしいと思ったほうがいいよ、本当に。

102 :[名無し]さん(bin+cue).rar:04/04/02 21:05 ID:v99O/f26
単純に思ったんだけど、みんなコンピューターの使用者名って自分の名前入れてるの?
おれはMAKOPYとかAYUAYUとか適当な名前付けて使ってるけど

103 :[名無し]さん(bin+cue).rar:04/04/02 21:10 ID:BdilSQsG
>>102
ネタが分かる自分が嫌だw

でも、そうしとくのが安全だよね。

104 :[名無し]さん(bin+cue).rar:04/04/02 21:10 ID:lxEcyHHa
真面目だったり律儀だったりな人は丸ごと本名挿れちゃうんだろーな
んでそんな人がnyであんなものやそんなものを引っ掻き集めちゃってると

105 :[名無し]さん(bin+cue).rar:04/04/02 21:32 ID:FGJrNbx9
ここの奴らに
詳しく教えてやれよ↓

Winnyユーザーの個人情報をACCSに送信するウイルスが出現
http://news9.2ch.net/test/read.cgi/dqnplus/1080812390/


106 :[名無し]さん(bin+cue).rar:04/04/02 22:32 ID:zIejyfrd
あccsにメールトバすのはいいとして
どんな内容になんの?

107 :[名無し]さん(bin+cue).rar:04/04/02 22:34 ID:tbauYOfg
マックで良かった。

108 :[名無し]さん(bin+cue).rar:04/04/02 22:39 ID:WuRMDqwd
>>107


109 :[名無し]さん(bin+cue).rar:04/04/02 22:56 ID:I3DUFtGp
個人情報送信しちゃうやつに感染したみたいなんでnyを完全消去
しようとおもってるんですけど、
キャッシュフォルダ消すのはもったいない気がするんですけど、
消さないとまずいですかね?


110 :[名無し]さん(bin+cue).rar:04/04/02 22:59 ID:9aG4fPM+
>>109
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        |
       ____.____    | .__    パソコンを
     |        |        |   | |\_\  窓から
     |        | ∧_∧ |   | |  |.◎.| 投げ捨てろ
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄ ̄



111 :[名無し]さん(bin+cue).rar:04/04/02 23:01 ID:hjJqkVxf
>>109
感染した状態で4/4に時計進めても発症しねーつうレスがあちこちにあるだろ。
不発だよ。

112 :[名無し]さん(bin+cue).rar:04/04/02 23:16 ID:tbauYOfg
>>110
w

113 :[名無し]さん(bin+cue).rar:04/04/02 23:22 ID:jHNxyUcA
佐々木憲昭:収録風景
http://www.sasaki-kensho.jp/hunsenki/data1/040329-231548.html
ムネオハウスを題材にしたflashについても語るとのこと


名門!アサ(秘)ジャーナル
予定放送日時 4月6日(火)0:55〜1:25 TBSテレビ 

録画用Gコード(1943991)

114 :109:04/04/02 23:26 ID:YxKvGuRN
nyを完全に削除しました!
当分おやすみします・・・
ところで質問なんですが、
外付けのHDDでnyをしてたんですけど、
やっぱ感染してるとしたらPCのHDですよね?
ついでに初期化しようと思うんですけど、
これで問題無??

115 :[名無し]さん(bin+cue).rar:04/04/02 23:27 ID:4EzFsDGI
たぶんね

116 :[名無し]さん(bin+cue).rar:04/04/02 23:31 ID:YxKvGuRN
やっぱちょっと不安だなぁ・・・


117 :[名無し]さん(bin+cue).rar:04/04/02 23:32 ID:Hw9n9uaY
>>114
心配事があるならつべこべ言わずにOS再インスコしる。

118 :[名無し]さん(bin+cue).rar:04/04/02 23:32 ID:YxKvGuRN
外付けのほうは心配しなくでいいの?

119 :[名無し]さん(bin+cue).rar:04/04/02 23:33 ID:LDCokXV8
NHKニュース10で、パソコンを溶かして貴金属をとるというのをやったたぞ。
懐かしのS3 ViRGEとかが溶かされていたよ。

みんなも汚れた(よごれた、ではなく、けがれた)HDDとパソコンを溶かして、
金銀パールにかえてもらうといいと思うな。うどうゆみこさんもきっとそう思っ
ているはず。

120 :[名無し]さん(bin+cue).rar:04/04/02 23:33 ID:bt8QuQDE
>>118
全部消去、以上。

121 :[名無し]さん(bin+cue).rar:04/04/02 23:34 ID:WuRMDqwd
>>119
パールは金属じゃない

122 :[名無し]さん(bin+cue).rar:04/04/02 23:34 ID:tbauYOfg
>>114
なんで初期化するの?もったいない。
シマンテックHPに半日つきあえば大丈夫だろう

123 :[名無し]さん(bin+cue).rar:04/04/02 23:35 ID:YxKvGuRN
外付けのほうは心配しなくでいいの?

124 :[名無し]さん(bin+cue).rar:04/04/02 23:36 ID:ehHCOXC1
http://8145.teacup.com/kobe8la/bbs

125 :[名無し]さん(bin+cue).rar:04/04/02 23:37 ID:tbauYOfg
>>123
心配するならファイルそのものが感染しているかも知れないんじゃないか?
xxx.mpg .exe
のようなものだけ削除すれば?

126 :日本語おかしかったね:04/04/02 23:39 ID:tbauYOfg
>>123
システムが入ってないならファイルの名前で調べれば?
xxx.mpg .exe
のようなものだけ削除すれば?

127 :[名無し]さん(bin+cue).rar:04/04/02 23:43 ID:ybXg1jF7
うだうだ言ってないで全部消せよ

128 :[名無し]さん(bin+cue).rar:04/04/02 23:51 ID:YxKvGuRN
全部消せるなら苦労しないさ・・・
感染した原因のexeファイルはもち消去済デス
どうせPCじたいはろくなもん入ってないから完全に初期化します。
外付けは、シマンテック(?)でチェックします



129 :[名無し]さん(bin+cue).rar:04/04/02 23:54 ID:aTWndtcL
春厨のみなさんウイルスやフシアナやブラクラ踏まないようにしましょうね

【2ch専用】騙されて飛ばされないための5箇条【必読必見】
http://academy2.2ch.net/test/read.cgi/psycho/1065682253/l50
                                  心理板より


130 :[名無し]さん(bin+cue).rar:04/04/03 00:01 ID:S/3+8kiG
.folderのアイコンってどうやって変えるんだYO!

131 :釣り?:04/04/03 00:05 ID:SmV/GOsO
>>130
Windows初心者スレに行ってこいYO!

132 :[名無し]さん(bin+cue).rar:04/04/03 00:15 ID:B+b6RFm6
IconSet_XPを使う。

133 :[名無し]さん(bin+cue).rar:04/04/03 00:46 ID:pGEDCtvq
>>131
わかっているのかどうか不明だから念のため。
.folderは特殊な扱いになっているから .jpgと同じような通常の方法ではアイコンは変えられないのよ。
132のようなツールを使わないといけない。

134 :[名無し]さん(bin+cue).rar:04/04/03 00:58 ID:Z0rCLyA2
すいません、ノートンがAntinnyを削除してくれたにもかかわらず、そのexeファイルを踏んでしまったのですが、これってやばいですよね?ちなみにわかった症状としては今までDownフォルダにしていたフォルダがUPに設定されていました。

135 :[名無し]さん(bin+cue).rar:04/04/03 01:01 ID:/NZSJtVu
>>132
メモ帳

136 :[名無し]さん(bin+cue).rar:04/04/03 01:04 ID:B+b6RFm6
>135


137 :[名無し]さん(bin+cue).rar:04/04/03 01:07 ID:/NZSJtVu
>>136
ごめん誤爆

138 :[名無し]さん(bin+cue).rar:04/04/03 01:22 ID:Z0rCLyA2
134ですが、ノートンのアップデートもできなくなっているようですし、オンラインウィルススキャンもつながりません。何かわかる方いらっしゃいますか?

139 :[名無し]さん(bin+cue).rar:04/04/03 01:26 ID:Vq3p2TT6
>>138
(・∀・)コンニチハ!!

140 :[名無し]さん(bin+cue).rar:04/04/03 01:30 ID:u6nU1l2a
>>138
お尻を試してごらん

141 :[名無し]さん(bin+cue).rar:04/04/03 01:43 ID:MOsfrps/
>>136
ウイルスの種類をシマンテックのウイルス辞典で調べて、
そこに解決策があるからそこを見て。

142 :141:04/04/03 01:43 ID:MOsfrps/
http://www.symantec.com/region/jp/sarcj/vinfodb.html#threat_list
ちなみにここ

143 :[名無し]さん(bin+cue).rar:04/04/03 01:46 ID:zcC9+GDj
>>138
あぁ、俺もそれになってるよ。
特定のサイトが行けなくなってるやつだよな?
キンタマ板で教えてもらったんだけど、
hostsが書き換えられてるせいで所々行けないサイトが出てるみたい。
隠しファイルにしたら弄られないから、とりあえず手当てしとくといいよ。
まぁ根本的な解決になってないけどね。
4月4日はオフラインで頑張るしか…

144 :[名無し]さん(bin+cue).rar:04/04/03 01:57 ID:UZss1PCl
気がついた。
俺は4月4日は彼女と一緒にいるのでパソコンをつけることはない。


145 :[名無し]さん(bin+cue).rar:04/04/03 01:58 ID:TkQHEGkQ
4月4日はオカマの日

146 :[名無し]さん(bin+cue).rar:04/04/03 01:59 ID:APjayrwF
昨日拾ったファイルに
キンタマウィルスだと思うんだけど
ノートン先生に怒られないんだよ
upx以外に実行ファイル圧縮するものあるの?


147 :[名無し]さん(bin+cue).rar:04/04/03 02:00 ID:73qQM3wz
>>145
それ、うちの親父の誕生日…

148 :[名無し]さん(bin+cue).rar:04/04/03 02:45 ID:5ncs5qjL
ありがとうございます。いやーやっぱり・・・
気持ち悪いんで、おとなしく再インストールします。
動画とかはどっかに残しておいても大丈夫ですかねえ?

149 :[名無し]さん(bin+cue).rar:04/04/03 03:06 ID:0N1VTMi0
フォルダーのアイコン一個一個の変え方わかるけど、いっぺんに全部変えられる?

教えてチョ 

たのむぜ オィ


初心者スレ行けって?

まぁそういわずに


たむぜ オィ

150 :[名無し]さん(bin+cue).rar :04/04/03 03:10 ID:7y+1cxfX
>>144
奇遇、俺もだよ
ってか、感染してないと思うけど念のためオフライン

151 :[名無し]さん(bin+cue).rar:04/04/03 04:27 ID:E0dGYtjq
4月4日になにかあるの?



152 :[名無し]さん(bin+cue).rar:04/04/03 05:11 ID:pGEDCtvq
>>151
山本五十六元帥生誕120年記念式典が盛大に行われます。

153 :[名無し]さん(bin+cue).rar:04/04/03 05:13 ID:pGEDCtvq
>>149
窓の手でGO!
拡張子が.Folderのアイコンなら IconSet_XP とかいうものを使うらしい。

154 :[名無し]さん(bin+cue).rar:04/04/03 07:01 ID:p3BiFxt1
nyのフォルダにUpFolder.txtって名前のフォルダを
置いとくのはキンタマ対策にならないかな
うpはキャッシュで

155 :[名無し]さん(bin+cue).rar:04/04/03 07:17 ID:Grz2cvhk
踏まなきゃいいだけ

156 :[名無し]さん(bin+cue).rar:04/04/03 08:05 ID:YucDCXQI
結局のとこ
http://news5.2ch.net/test/read.cgi/newsplus/1079567210/495-497
にある方法ってどうなの?


157 :[名無し]さん(bin+cue).rar:04/04/03 09:20 ID:vn5ZB4FA
>>156
有効だと思う
でもフォルダ内検索で十分なような

裏技紹介
CドライブとDドライブに二つWinnyのフォルダを入れる
するとキンタマの仕様上Cドライブにしか感染しないので
Cドライブの方をダミーにしてもっぱらDドライブでnyやってればいい

158 :[名無し]さん(bin+cue).rar:04/04/03 09:20 ID:vn5ZB4FA
らしい

159 :[名無し]さん(bin+cue).rar:04/04/03 09:27 ID:uhX33luS
感染した方へ 
  感染後にPC上にウィルスが潜むので、nyのフォルダ消しても意味は
  あまり無い。
  外付けHDDであろうがOSのあるHDDに入ると考えられるので、
  外付けHDDの初期化に意味はあまり無い。
あまり知識の無い人はもうnyは止めるほうが良いのでは?というか普通は
exeは踏まないかもしれないが…

とりあえず、デスクトップにダミーで2ギガ程度のフォルダを作ると、
感染時に時間稼ぎになる(処理しづらいので)。その間にまず電源を切り、
ネットのコード外しといて(送信対策)、駆除する。

すでに感染してる人は大変だな…

160 :[名無し]さん(bin+cue).rar:04/04/03 09:34 ID:YtFMx/1z
ANTYNY。Aに感染しますた。。。。
今検索中ですがすでに9こ感染判明。
まだ増える模様・・
それで削除できないファイルがいくつかあるんですが
どうしたらいいでしょう?

161 :[名無し]さん(bin+cue).rar:04/04/03 09:38 ID:uuxaXo/a
復元をoffにしる

162 :[名無し]さん(bin+cue).rar:04/04/03 09:41 ID:uhX33luS
システムファイルに食い込むタイプではなさそうだから、再起動してからなら
削除できるのでは?


163 :[名無し]さん(bin+cue).rar:04/04/03 09:47 ID:YtFMx/1z
>>161
>>162
復元offで再起動したらできました。


164 :[名無し]さん(bin+cue).rar:04/04/03 09:49 ID:0XoRq3ET
(・∀・)コンニチワ!!

165 :[名無し]さん(bin+cue).rar:04/04/03 09:52 ID:3YGn71BV
>>159
nyフォルダ削除しといたらとりあえずSSをうpされる可能性はなくなるんじゃない?

166 :[名無し]さん(bin+cue).rar:04/04/03 09:58 ID:YtFMx/1z
これでAは多分三回目。。
フォルダアイコンなのに
踏んでしまうそそっかしさ。
金玉じゃなくてよかった・・

167 :[名無し]さん(bin+cue).rar:04/04/03 10:10 ID:uhX33luS
SSをうpされる可能性はなくなるが、真偽は判らないがレジストリを検索
して「nyしてます」というメールを勝手に送信するとか、ACCSに個人情報
送信するとか言う話もあるので注意

メールアドレスから管理業者の協力があれば、住所は特定されるし…

168 :[名無し]さん(bin+cue).rar:04/04/03 10:10 ID:9EseGuaH
http://www.rak1.jp/one/user/naha_babu_mitu/
キンタマ作者ページ

169 :[名無し]さん(bin+cue).rar:04/04/03 10:24 ID:aTENsgrc
やることどんどんエスカレートしてるな
きんたま

170 :[名無し]さん(bin+cue).rar:04/04/03 11:20 ID:0N1VTMi0
>>167
別にnyしてる事が悪いわけじゃないじゃん
ポエム交換システムなわけだし(w

171 :[名無し]さん(bin+cue).rar:04/04/03 13:10 ID:P+q37+8N
>>167
シマンテックによるとメール大量送信は実際には機能していない模様

あと、駆除方法はここに書いてるよ
ttp://www.geocities.jp/kim_virus/pickup.html

172 :[名無し]さん(bin+cue).rar:04/04/03 13:11 ID:P+q37+8N
あとACCS攻撃自体はマジみたいだがあの方法じゃメール届かないんじゃ…w
ただしDOS攻撃にはなりそうだ

173 :ウイルスの感染時の消し方:04/04/03 14:57 ID:1UVQnr9c
ファイル名を指定して実行「regedit」がメモ帳で開く場合は以下の方法を試してください。
1、コントロールパネル → フォルダ オプション → 表示 
  → 隠しファイルおよび隠しフォルダを表示しないのチェックを外す &
  保護されたオペレーティング システム ファイルを表示しないにチェックを付ける
2、検索でドライブすべてを『.exe』で検索する。
3、検索結果を更新日時順にならべると、パソコンを使ってもいない古い年代のファイルが
  見つかるので、それらのアイコンが「メモ帳」形式や「写真」形式の『.exe』が付いた
  ファイルをすべて消す。
4、必ずしもすべてのそのファイルが更新日時の古い所に固まっているわけではないので
  すべてを確認して消していく。
5、そのときにメモ帳形式になっている「regedit.exe」と「regedt32.exe」も消す。
6、Documents and Settings\ユーザー名\Local Settings\Temp\ユーザー名.txtを消す。
7、すべてを消し終わったらディスクのクリーンアップをして再起動する。
8、http://nyweb.hp.infoseek.co.jp/



174 :[名無し]さん(bin+cue).rar:04/04/03 16:09 ID:gAsXtjzM
>>169
ここで「こんなんだったら厄介だな」とか「こうならなくてよかったよ…」とかって意見を製作者(または元を弄れる人)が見て
改良してる…とかだったりして。

175 :[名無し]さん(bin+cue).rar:04/04/03 16:21 ID:3it3P78Y
最近再印す子しててここきてなかったから何かよからぬ予感をもちながら来たら、いろんな亜種でてるな〜。
ACCSに個人情報送信だけは絶対にやヴぁいだろ。
とにかく.exeや.folderとかの拡張子を見れば大丈夫っぽいから心配ないな、漏れは。
まあ、nyはもう引退したからそれ以前の問題でもないが・・・・。

176 :[名無し]さん(bin+cue).rar:04/04/03 16:44 ID:uy3wBswH
> ・撃つのはスクリーンショット撮影後で、10秒間隔でここ
> https://www.accsjp.or.jp/cgi-bin/form/piracy/webform.cgi (POST method)
> http://www.accsjp.or.jp/ (GET method)
> ・cgiの時は上述生成テキストファイルをPOSTしたいみたいだが、形式が妥当かどうかは未確認
> ・撃たないときは終了するのでプロセスは残らない。撃つときは日付が変わるまで撃ちまくり

これの対策として、ファイアーウォールでACCSのIPへのアクセスをすべて弾くというのは
それなりに有効?
ルールにひっかかってログに警告が残れば感染の発見も早くなるし。

串を使ったら(勝手に使われたら)意味ないかな?

177 :[名無し]さん(bin+cue).rar:04/04/03 16:48 ID:b7N7u2uV
トレンドマイクロのオンラインウイルススキャンで対応してる拡張子って何?
載ってないんだよごるぁ

178 :[名無し]さん(bin+cue).rar:04/04/03 16:49 ID:Af6vMEol
test


179 :[名無し]さん(bin+cue).rar:04/04/03 17:26 ID:GtInm+uH
>>138
>>143

通常は
セーフモードで
hostsファイルを
削除すれば治る。

高度なネットワーク設定をしていない普通の人は
削除してしまっても影響はない。
俺も削除したら完治した。

180 :[名無し]さん(bin+cue).rar:04/04/03 18:03 ID:NVIupRT3
ウヒョー俺もコ(・∀・)コンニチハ!シテター!
HDDバックアップしといてよかた

181 :[名無し]さん(bin+cue).rar:04/04/03 18:25 ID:28XY+v0f
ny全盛のときに目一杯落としてたから
エロ関係は毎日1本見ても5年は見続けられるし
オフィスとか写真屋とか最新のもたくさんそろったから
マジ3年くらいは隠居してようかな。

182 :[名無し]さん(bin+cue).rar:04/04/03 18:28 ID:g9KBpqKA
>>179
ありがとうございます。で、hostファイル消してもすぐ復活するんですよ〜。どうすればいいのでしょうか?

183 :[名無し]さん(bin+cue).rar:04/04/03 18:34 ID:YNSc1x7N
ヒトトヨウとモンゴル800はウイルス持ち?ノートン反応ナインだけど

184 :[名無し]さん(bin+cue).rar:04/04/03 18:36 ID:uWELFur0
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
 ただしインストーラで弊害が起こることもある
↑これのアクセス制限のしかたが分かりません。

185 :[名無し]さん(bin+cue).rar:04/04/03 18:43 ID:pGEDCtvq
>>183
それくらいは自分で判断。
中身が真性.mp3だけだったら、捏造ということはあってもウィルスってことは殆どない。
もし.exeが入っていれば、それがウィルスかどうかはダブルクリックして実行してみればわかることじゃん。w

186 :[名無し]さん(bin+cue).rar:04/04/03 18:47 ID:zLG19cM/
数週間前、フォルダの形をしたexeを踏んでしまい
気になっていたんだけど・・・

昨日NYを起動したらキモイヲタ男の画像が
たくさん落ちてきてワロタ
速攻で消した

187 :[名無し]さん(bin+cue).rar:04/04/03 19:24 ID:crHLQSAR
スイマセン。
キンタマについて質問です。

Upfolder.txtに登録したことのないフォルダが登録される。 と
BBSのPASSしか登録されていません。
これは安全と判断してよろしいですか?

他にも普通にレジストリエディタは開いたりします。

心配性なんでスイマセン。

188 :[名無し]さん(bin+cue).rar:04/04/03 19:36 ID:puSx1vCu
>>187
心配性なのにnyなんかするなヴォケ
回線切って首吊って市ねよカス

189 :[名無し]さん(bin+cue).rar:04/04/03 19:42 ID:XKx6z4pU
winnyを起動させたらつながらないのでおかしいなと思ったら
ノードがみんな消えてた。
またノードを入れなおしたらつながるようになったけど。
これはウイルス?
それとも最適化何度もかけなおして整理してる最中に
ノードが消えたのかな?
でもそんなことあるのかなとも思うし。
何日かwinnyを起動させないと自動的にnoderef.txtの内容が消えるのかなとも
思ったんですがそんなことこれまでなかったし。
一応キンタマとかぬるぽとかの症状にあるようなことにはなってないです。
漏れと同じくnoderef.txtの登録ノードがみんな消えたことがある人はいますかね?

190 :[名無し]さん(bin+cue).rar:04/04/03 19:43 ID:E1gLwwEs
>>187
現時点で出ているkintama情報で判断すると問題ない

191 :[名無し]さん(bin+cue).rar:04/04/03 19:50 ID:Te/i6MGr
>>187
PASSなんかが登録されてんのかよwwwうはwwwwおkkkkkwwwwwwwwww

192 :[名無し]さん(bin+cue).rar:04/04/03 19:52 ID:crHLQSAR
>>191

PASSは普通登録されないんですか?


193 :[名無し]さん(bin+cue).rar:04/04/03 19:56 ID:7CyUZJz7
path


194 :[名無し]さん(bin+cue).rar:04/04/03 19:57 ID:Tghn0edy
pass

195 :[名無し]さん(bin+cue).rar:04/04/03 19:58 ID:crHLQSAR
ごめんなさい

PASSではなくてPathでした。


196 :[名無し]さん(bin+cue).rar:04/04/03 21:15 ID:GtInm+uH
>>182
セーフモードで削除したかい?

197 :[名無し]さん(bin+cue).rar:04/04/03 21:22 ID:za9RW8tc
トレンドマイクロのオンラインウイルススキャンしてみたらWORM_ANTINNY.Cに感染してるって出たので
レジストリでHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
開いてWORM_ANTINNY.Cを探してるけどないんですよ
これって感染してるんですか?

198 :[名無し]さん(bin+cue).rar:04/04/03 21:37 ID:pGEDCtvq
>>187
Winnyのフォルダ情報を見た時に

 BBS  C:\Winny\Bbs

と表示されるだけなら問題ないけど
Upfolder.txtに

 [BBS]
 Path=C:\Winny\Bbs
 Trip=

って書いてあったら、ちょっとマズイと思うぞ。
キンタマではないかもしれないが、Anntinyの亜種じゃないか?

199 :[名無し]さん(bin+cue).rar:04/04/03 21:45 ID:pGEDCtvq
>>197
ウィルスのファイルがHDDの中にあるっていうのと、感染しているっていうのは別だと思うんだけど
そこらへんはわかってらっしゃるのかな?

200 :[名無し]さん(bin+cue).rar:04/04/03 22:20 ID:EbJSvFXg
今、ノートン先生やバスター先生が検知できん亜種って確認してるだけで何がある?
今一度整理してみましょ!
いたちごっこだがねw

201 :[名無し]さん(bin+cue).rar:04/04/03 22:26 ID:za9RW8tc
>>198
HDD内にはあるけどまだ感染はしてないって事ですか?
ってことはノートンが検知してくれるようになるまで怪しいファイルは
実行しないようにしてれば大丈夫ですかね?

202 :201:04/04/03 22:27 ID:za9RW8tc
>>199でしたスイマセン

203 :[名無し]さん(bin+cue).rar:04/04/03 22:30 ID:dGI/1uJm
うほっ、初めてウィルスくらったー(*´Д`)
仕事から帰ってきてnyマシンのモニター付けてみたら見事にブルーバック。

Cドライブの中身が全て文字化けしてて死亡。
OSをサクッと再インストしてDドライブ(こちらは生きてた)のny走らせてみたら、
いきなりシャットダウンして再び起動不能。
ハード的な異常じゃなくてウィルスだったのね。

204 :[名無し]さん(bin+cue).rar:04/04/03 22:41 ID:o2sj2fKo
>>203
どうしてそれがウイルスの性だとわかったのかな?

・・・・・・・・・・・・・・・・・・。

205 :[名無し]さん(bin+cue).rar:04/04/03 22:42 ID:pGEDCtvq
>>201
あなたのPCが感染していないかどうかはわからないけど、
俺に関して言えば、今までヌルポにしろキンタマにしろイヤって言うほど落としているけど
うちのPCは感染していないと自信を持って言える。もっとも、ZIPの中とかまでスキャンかけたら
とんでもない数のファイルが検出されるだろうけど。

「ノートンが検出しようがしまいが、P2Pで落とした怪しいexeは実行しない」

結局、これに尽きると思う。

206 :[名無し]さん(bin+cue).rar:04/04/03 22:52 ID:dGI/1uJm
>>204
最低限のハードウェアテストは済んでるからだよん。
ny専用マシンで他の余分な物は一切入ってないから原因も分かり易いというのもある(苦笑

207 :[名無し]さん(bin+cue).rar:04/04/03 23:28 ID:6qM1eRI1
馬鹿につける薬は無いってことか…。

208 :名無し]さん(bin+cue).rar:04/04/03 23:42 ID:oN2ExzXV
winnyのフォルダの中にはうpフォルダがないのにシステム情報には
一個あると表示されていて、検索をかけてもそれらしいものは
引っかかりませんでした。ウィルスの可能性が高いんでしょうか?

209 :[名無し]さん(bin+cue).rar:04/04/03 23:43 ID:O7+gh32C
あーーーー。なんでかわからないけど、

あと15分後ぐらいにACCSのサイトを

妙に見てみたくてたまらなくなってきた。

どうしよう(゚∀゚)?

210 :[名無し]さん(bin+cue).rar:04/04/03 23:48 ID:SCtpsvTG
Winnyで落としたヤツ専用マシンを作ってみる。
時限式のウイルスは知らんが・・・

211 :[名無し]さん(bin+cue).rar:04/04/03 23:55 ID:Wxcsd6AW
>>205
おまいが一番頭イイ。
オレモ今まで.exeなんて怖くて実行したことない。
antinnyウィルス対策はこれにかぎる。



俺マカフィだしな・・・・。動作かるいぞ。

212 :[名無し]さん(bin+cue).rar:04/04/03 23:56 ID:eYWNiZy0
あと5分か。むこうも待ってるだろうな

213 :[名無し]さん(bin+cue).rar:04/04/03 23:57 ID:O7+gh32C
>>211
(´・ω・`)ヾ(・ω・`) ポンポン・・・

214 :[名無し]さん(bin+cue).rar:04/04/04 00:01 ID:CGxiHj7e
んでどうなった?
(゚∀゚)ワクワク

215 :[名無し]さん(bin+cue).rar:04/04/04 00:07 ID:H7pXH9Gj
結局ACCSへのメール送信攻撃は不発に終わったのか?

216 :[名無し]さん(bin+cue).rar:04/04/04 00:09 ID:rEH5piGn
>>214-215
Web鯖が死ぬほど重い。

Ping打ったらRequest Time Out

217 :[名無し]さん(bin+cue).rar:04/04/04 00:10 ID:H7pXH9Gj
どうやら不発ではないみたいだな

218 :[名無し]さん(bin+cue).rar:04/04/04 00:12 ID:rEH5piGn
>>217
田代砲で掃射してるのがいるのか、
はたまた万一を考えてメンテしてるだけなのか。

219 :[名無し]さん(bin+cue).rar:04/04/04 00:14 ID:H7pXH9Gj
もう少し様子見ないと何とも言えんな・・・・

220 :[名無し]さん(bin+cue).rar:04/04/04 00:17 ID:H7pXH9Gj
ん?、そう言えばACCSは鯖を時間帯に応じて動作させるとか言って無かったっけ?

221 :[名無し]さん(bin+cue).rar:04/04/04 00:20 ID:rEH5piGn
ケーブル・アンド・ワイヤレス・アイディーシー株式会社 (Cable & Wireless IDC Inc.)
SUBA-113-129 [サブアロケーション] 211.133.129.0
株式会社ソフトクリエイト (Softcreate. co.,ltd)
SOFTCREATE1 [211.133.129.0 <-> 211.133.129.127] 211.133.129.0/25

IP引いてみたら鯖屋?っぽいとこのIPだな<ACCSのWeb鯖
ソフトクリエイト南無('A`)

222 :[名無し]さん(bin+cue).rar:04/04/04 00:22 ID:5yA1G+X8
うわああああ・・・
exe実行したことないのに
何らかのウィルスに感染してた・・・
htmlにも思い当たるフシはないし
jpgだな

223 ::04/04/04 00:24 ID:z7e5cvXM
んなぁこたぁーない

224 :[名無し]さん(bin+cue).rar:04/04/04 00:26 ID:5yA1G+X8
>>223
いや、ほんとだって!
フォルダ絵のexeには一回ひっかかったから
いつもプロパテで確認してたから

でも何のウィルスなのかワカラン
症状が無い・・・


225 :[名無し]さん(bin+cue).rar:04/04/04 00:27 ID:c8igVXLc
スキャンしてもわからんのか?

226 :[名無し]さん(bin+cue).rar:04/04/04 00:28 ID:2pLnsyBd
       ____
     ,: 三ニ三ミミ;、-、     \/   ̄   | --十 i   、.__/__ \  ,   ____|__l l ー十
     xX''     `YY"゙ミ、    ∠=ー  ̄ヽ |  __|.  |   | /  ヽ  /   __|   ,二i ̄
    彡"     ..______.  ミ.    (___   ノ. | (__i゙'' し      ノ /^ヽ_ノ (__ (__
    :::::             ::;
   ,=ミ______=三ミ ji,=三ミi
   i 、'ーーー| (.●|=| ●) |             ,-v-、
   i; '::  ::: ーー" ゙i ,ーー'j              / _ノ_ノ:^)
    ーi:: ::i:  /`^ー゙`、_ ..i            / _ノ_ノ_ノ /)
     |:::. ゙"i _,,.-==-、;゙゙ i             / ノ ノノ//
     〉::.:..  丶 " ゙̄ .' .ノ       ____  /  __ガッ_ ノ
   / i, `ー-、.,____,___ノ\____("  `ー" 、    ノ
 ー'/  'i. ヽ、 ,二ニ/   \       ``ー-、   ゙   ノ
  /   'i、 /\ /      >       ( `ー''"ー'"
  \   'i," (__) /   /         \ /ノ

227 :[名無し]さん(bin+cue).rar:04/04/04 00:32 ID:5yA1G+X8
症状というかなんていうか
C:\Documents and Settings\お名前\Local Settings\Temp下に
フォルダ絵のexeファイルと、それを圧縮したファイルが見つかって
C:\Program Filesでexeを検索したら
フォルダ絵のランダム名のアヤシイexeが見つかって

でも、Upfolder.txtは何も変わってなくて
winny.iniにも、ぬるぽはなくて
変なフォルダも出来てなくて

なんなんだ?


228 :[名無し]さん(bin+cue).rar:04/04/04 00:33 ID:5yA1G+X8
>>225
ウィルスを駆除するようなソフトは持ってないよ

229 :[名無し]さん(bin+cue).rar:04/04/04 00:34 ID:5yA1G+X8
そういや、exeファイルが出来た日にちが
4月1日だった・・・

230 :[名無し]さん(bin+cue).rar:04/04/04 00:36 ID:c8igVXLc
>>228
もう駄目かもしらんね

>winny.iniにも、ぬるぽはなくて
システムのwin.iniを見てみ

231 :[名無し]さん(bin+cue).rar:04/04/04 00:37 ID:H7pXH9Gj
>>229
ウイルスオンラインスキャンを試してみる
ttp://security.symantec.com/default.asp?productid=symhome&langid=jp&venid=sym

232 :[名無し]さん(bin+cue).rar:04/04/04 00:38 ID:5yA1G+X8
>>230
えぇえ!?まじですか!?

システムって?
C:\WINDOWS\systemのことすか?

233 :[名無し]さん(bin+cue).rar:04/04/04 00:39 ID:5yA1G+X8
>>231
今、やってみてます。どもです。

234 :[名無し]さん(bin+cue).rar:04/04/04 00:40 ID:c8igVXLc
>>232
C:\WINDOWS\
だったと思うが

235 :[名無し]さん(bin+cue).rar:04/04/04 00:42 ID:5qU89AxA
ファイル名指定実行でwin.iniだろ。常識的に…

236 :[名無し]さん(bin+cue).rar:04/04/04 00:44 ID:5qU89AxA
追加 そこにウィルスのログ感染してたらあるし

237 :[名無し]さん(bin+cue).rar:04/04/04 00:46 ID:5yA1G+X8
>>235
すみません。これでした

; for 16-bit app support
[fonts][extensions]
[mci extensions][files][Mail]MAPI=1
[MCI Extensions.BAK]
aif=MPEGVideo aifc=MPEGVideo
aiff=MPEGVide oasf=MPEGVideo2
asx=MPEGVideo2 au=MPEGVideo
m1v=MPEGVideo m3u=MPEGVideo2
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo2
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo2
wm=MPEGVideo2
wma=MPEGVideo2
wmv=MPEGVideo2
wmx=MPEGVideo2
wvx=MPEGVideo2
wpl=MPEGVideo
[programs]
Program.exe=C:\Program Files\donut\Donut.exe


238 :[名無し]さん(bin+cue).rar:04/04/04 00:46 ID:j1t8Lv8G
ACCS210.160.94.192210.160.94.199
JASRAC210.228.158.216210.228.158.223
NHK1203.180.12.0203.180.12.255
NHK2210.227.11.0210.227.11.255
NHK3210.227.12.0210.227.12.63
警視庁(Metropolitan Police Department)210.151.237.32210.151.237.47
科学警察研究所1202.241.6.0202.241.6.255
科学警察研究所2202.252.210.0202.252.211.255
科学警察研究所3202.252.210.0202.252.211.0
警察庁 (National Police Agency)203.136.113.48203.136.113.55
警察大学校 (National Police Academy)210.140.47.0210.140.47.127
神奈川県警察本部 交通管制センター210.143.59.128210.143.59.255
熊本県警察本部210.145.223.184210.145.223.191
長崎県警察210.145.59.16210.145.59.23
長野県警察本部210.151.237.48210.151.237.63
山形県警察本部210.154.58.160210.154.58.167
大阪府警察本部210.170.83.24210.170.83.31
広島県警察本部210.161.234.32210.161.234.47
秋田県警察本部長210.161.89.216210.161.89.223
新潟県警察本部210.227.171.112210.227.171.127
兵庫県警察本部210.232.154.48210.232.154.63

239 :[名無し]さん(bin+cue).rar:04/04/04 00:48 ID:5qU89AxA
恐らく、感染はしてなくて踏む前の.exeがあるだけだろう。
削除しとけば。

240 :[名無し]さん(bin+cue).rar:04/04/04 00:48 ID:zR85eGt5
トレンドマイクロとかのオンラインスキャンで異常がなければ感染してないってことでいいのかな?

241 :[名無し]さん(bin+cue).rar:04/04/04 00:49 ID:c8igVXLc
>>237
大丈夫だな
あとはスキャンしてみたら

242 :[名無し]さん(bin+cue).rar:04/04/04 00:52 ID:5yA1G+X8
今のところ、1/6ぐらい終わってて、
感染ファイルは0となってます。

>>239
temp内とprogram files内にexeを仕込むことが出来てて
なのにウィルスに感染してないっていうことって
あるんですかね?

243 :[名無し]さん(bin+cue).rar:04/04/04 00:55 ID:OVRbhkHW
52 名前:名無しさん@お腹いっぱい。 投稿日:04/04/01 01:04
感染すると、デスクトップのスクリーンショットと
HDD内からマイドキュメントやマイピクチャーなどを
片っ端から圧縮して不特定多数に送信しまくり、
あのサイバーテロ専門の京都府警すらも感染したという
ガクブルな恐ろしいウィルスってこれのことですか???



(((( ;゚Д゚)))ガクガクブルブル
(((( ;゚Д゚)))ガクガクブルブル
(((( ;゚Д゚)))ガクガクブルブル




56 名前:名無しさん@お腹いっぱい。 投稿日:04/04/01 01:07
>>52
ツール → フォルダオプション → 表示
 → すべてのファイルとフォルダを表示する にチェックした後、

マイドキュメント内にdesktop.iniというあやしげなファイルがあったら、
ビンゴ─wwヘ√レvv~(゚∀゚)─wwヘ√レvv~─ !!!


244 :[名無し]さん(bin+cue).rar:04/04/04 00:55 ID:5qU89AxA
拾ったウィルス=exe(仕込むではなく、自分で拾ったんだろうが…)
踏む=発動(感染)
拾っただけでは感染しないということ

245 :243:04/04/04 00:56 ID:OVRbhkHW
漏れのPCにもお気に入りとかマイドクメントのPictureにdesktop.ini出来てたんですが
やばいのですか?

246 :[名無し]さん(bin+cue).rar:04/04/04 00:58 ID:5qU89AxA
nyで自分のキンタマ探してみたら?

247 :[名無し]さん(bin+cue).rar:04/04/04 00:58 ID:c8igVXLc
>>245
気にするな
それは大人になるために必要なファイルだ

248 :[名無し]さん(bin+cue).rar:04/04/04 01:00 ID:5yA1G+X8
>>243
自分とこには無かったです。

>>244
拾ったのは確かだと思うんですけど
実行した記憶が無いんです。
フォルダ絵のexeファイルも。

249 :[名無し]さん(bin+cue).rar:04/04/04 01:01 ID:37moQrF1
お前らにちょうどいいウイルスだな

250 :[名無し]さん(bin+cue).rar:04/04/04 01:02 ID:5yA1G+X8
>>246
はい。探してみたんですけど、見つからなかったです。

あ、今のとこ感染ファイルが6個みつかってるみたいです。(鼻血

251 :[名無し]さん(bin+cue).rar:04/04/04 01:02 ID:j1t8Lv8G
やばい!
マイドキュメントの中に知らない間に、
Dungeon Siegeなるフォルダが!!!

252 :[名無し]さん(bin+cue).rar:04/04/04 01:03 ID:9IlsNDYi
desktop.iniがウイルス扱いの時代なのか

253 :[名無し]さん(bin+cue).rar:04/04/04 01:03 ID:al6Gu5Yj
>>240
いいよ

254 :[名無し]さん(bin+cue).rar:04/04/04 01:04 ID:5qU89AxA
250
踏まなくてよかったな


255 :[名無し]さん(bin+cue).rar:04/04/04 01:05 ID:zR85eGt5
>>253
レスありがと。ひとまず安心したよ。

256 :[名無し]さん(bin+cue).rar:04/04/04 01:05 ID:c8igVXLc
>>251
気にするな
それは思い出フォルダといって過去の記憶を保存する入れ物だ

257 :[名無し]さん(bin+cue).rar:04/04/04 01:09 ID:ZvCXq17h
釣氏はもっとガンガレよw

258 :[名無し]さん(bin+cue).rar:04/04/04 01:09 ID:5yA1G+X8
>>254
自分は、踏んでないことになるんでしょうか?
tempフォルダって、一体、どんな意味あいのフォルダなんでしょうか?
そこにウイルスのexeとそれを圧縮したファイルがあって
program filesのランダムなとこに、ランダム名のウイルスexeがみつかって
それでも自分はウイルスexeを実行せずに済んでるんでしょうか?

それとも、失敗したウイルスだったんですかね?

259 :[名無し]さん(bin+cue).rar:04/04/04 01:09 ID:al6Gu5Yj
そういやDungeonSiegeの新しいやつって面白いのか。
旧版が発売時にPCゲーム板で「システムはいいんだけどねえシステムは」
「もすこし工夫すれば面白いゲームになったのにねえ」みたいなもひとつの
評判だったんで買わなかったんだけど。

260 :[名無し]さん(bin+cue).rar:04/04/04 01:11 ID:R5M49Jfd
検索リンクは張れるけど、転送リンクが全然出来ないです
これって感染してますかねぇ?
直す方法知っている方がいたら教えて下さいませ。

261 :[名無し]さん(bin+cue).rar:04/04/04 01:12 ID:wdrbf6QC
>>259
前出たのがつまんなかったんであれば買わなくてもいいんでは
基本同じなんで
俺は楽しめたけど
正直金払ってまd

262 :[名無し]さん(bin+cue).rar:04/04/04 01:20 ID:c8igVXLc
>>260
ポト0だったりして

263 :260:04/04/04 01:27 ID:R5M49Jfd
>>262
ちゃんとポート指定しています。
ある日急に落せなくなったので、心配
なんですよね・・・

264 :[名無し]さん(bin+cue).rar:04/04/04 01:27 ID:kh8f8JVs
黄色が暴走してDL0になってるかと思われ( ´,_ゝ`)

265 :[名無し]さん(bin+cue).rar:04/04/04 01:30 ID:5qU89AxA
258
踏んだら偽のエラーメッセージ出るから気づくだろう?
取り合えず、感染ファイル削除してレジストリとwin.iniの
情報を書き換えるべきだな

266 :[名無し]さん(bin+cue).rar:04/04/04 01:32 ID:al6Gu5Yj
【晒し挙げ】 hidemasaのデスクトップ[04-04-02](ファイル詰め合わせ).zip 6,296,375 d4a0cd3fb2a3ac651056d6719b8c19b5

これはうぃるすてんもこりだあ。5個くらいはいってるも。

267 :[名無し]さん(bin+cue).rar:04/04/04 01:36 ID:P6yp60ZS
一度感染してノートン先生かけてレジストリ直せば
マイドキュメント内にdesktop.iniがあっても問題ないね?
今見たらあったんだけど。

268 :[名無し]さん(bin+cue).rar:04/04/04 01:36 ID:Vm281z6W
>>196
はいセーフモードで消しました。でも何か怪しげな部分だけ復活するんです。「0.0.0.0 〜〜.com」みたいな部分が。消すのはhostsというファイルだけですか?

269 :[名無し]さん(bin+cue).rar:04/04/04 01:40 ID:5qU89AxA
知識あるなら、自分でregeditから修正したほうがよいかもな
ノートンは対応しきれてるのか?

270 :[名無し]さん(bin+cue).rar:04/04/04 01:49 ID:5yA1G+X8
>>265
どもです。
以前、キャッシュ全消去のウイルスに感染した時は
エラーメッセージとかは出ませんでしたよ?

あと、レジストリと、ういんいには問題なかったです。

271 :[名無し]さん(bin+cue).rar:04/04/04 02:13 ID:pQpG9jOJ
ウイルスの削除後、
>>260みたいな、全然ではないけど
転送リンクが、最大でも5分ぐらいするときれてしまうようになった気がします。
他に原因があるのかもしれないけど、似たような症状の方いますか?
オンラインスキャンで、検出されないし・・

272 :[名無し]さん(bin+cue).rar:04/04/04 02:15 ID:Rp+9kJjM
いまさら当たり前のことなんか書いてんじゃねぇよ!
という罵声が飛んできそうですが。。。

○アンチウィルスでスキャンしても何も検出されなかった
○巷で言われている症状は何も見当たらなかった

というのは安全を保証するものではない。

スキャンして検出されれば、それはウィルスが存在していたということだが
検出されなかったからといって、ウィルスが存在していないとは限らない。
症状が見られれば、それはウィルスに感染しているということだが
症状が見られないからといって、ウィルスに感染していないとは限らない。

命題が真であっても、裏命題が真であるとは限らない。

p.s.
「.exe(.folder等含む)を実行しなければAntinnyには感染しない」
という命題は概ね真。

273 :[名無し]さん(bin+cue).rar:04/04/04 02:22 ID:9741Q0XX
>>245
お気に入りにもあるし、ドキュメントにもある
Cドキュメントをリカバリーした後バックアップしといた物をいれてみてチェックしたらある

desktop.ini…これは別になんともないファイルですよな???
もう随分昔からあるんだが…消したほうが良いのか???

274 :[名無し]さん(bin+cue).rar:04/04/04 02:23 ID:TPkpInuJ
ネタじゃないの?

275 :[名無し]さん(bin+cue).rar:04/04/04 02:25 ID:ADi5+Uuf
ファイルがみんな95KBになってもうた・・・
なんのウイルスやろ?って直せないのかな・・・

276 :[名無し]さん(bin+cue).rar:04/04/04 02:26 ID:TPkpInuJ
>>275
あ、なんかそんなウイルスのこと書いてあったきがする。
どっかに。

277 :[名無し]さん(bin+cue).rar:04/04/04 02:28 ID:ADi5+Uuf
一瞬でいままでの苦労が。。。


278 :[名無し]さん(bin+cue).rar:04/04/04 02:28 ID:wdrbf6QC
保護されたオペレーティングシステムファイルと拡張子を表示する設定になっている場合、「desktop.ini」という名前のファイルが表示されるフォルダがあります。
(図1)

この「desktop.ini」ファイルは、フォルダの表示方法などを設定しているシステムファイルです。このファイルは、削除しないでください。

このファイルを誤って削除しないために、以下の手順を実行して保護されたオペレーティングシステムファイルと拡張子を表示しない設定にしてください。


279 :[名無し]さん(bin+cue).rar:04/04/04 02:35 ID:Ky8GBltK
昨日、[SuperXP Utilities Pro]が完全キャッシュ化されてたので変換。
(転送で勝手にキャッシュが貯まったものと思われ)
zip書庫だったのでWinRARで様子を見たら
徳島大学の誰々(30歳)がどうのこうの・・・とか書いたテキスト文書があったり、
picsフォルダにはANTINNYが入ってたりで怪しかったし、
インストール不要とか書いてたので恐ろしくてSuperXP.exeをクリックできず
結局削除しますた。

ちなみにこれ→【アプリ】 SuperXP Utilities Pro (最強! システム超最適化ツール).zip
 5,704,021 671ec4d005b4e14cc3e21f1747ee1586

俺の選択は正しかったのかな?

280 :[名無し]さん(bin+cue).rar:04/04/04 02:35 ID:pQpG9jOJ
C:ドライブの表示が、ワードの文章みたいになってることがあるよ・・不気味。

281 :[名無し]さん(bin+cue).rar:04/04/04 02:38 ID:qZCO9hBA
そんなにウィルス落とすのか
どんなファイル落としてるんだよw

282 :[名無し]さん(bin+cue).rar:04/04/04 02:43 ID:Rp+9kJjM
>>279
明らかに間違い。
自信たっぷりにexeを実行して、ネタを提供するのが正しい選択だろうが!!バカモノ

283 :[名無し]さん(bin+cue).rar:04/04/04 02:43 ID:z7e5cvXM
そこはコンニチハしとけ

284 :279:04/04/04 03:03 ID:Ky8GBltK
ny専用機があるならともかく俺PC1台しか持ってないのよ・・・
人柱はマジで勘弁してくださいw


285 :[名無し]さん(bin+cue).rar:04/04/04 03:03 ID:3/3HTSpa
暇だからツール使って帯域の流れ見てたら(nyとか全部切ってる)
普段は0.2〜1.1DL 0.1〜1.0ULとかなのに
突然ULが56kとか70kとかで出して1分以内に収まった。
観察してる感じでは常駐プログラムが動いた形跡も無し。
もしかして今日発動のヤツが発動したのかな・・・?
とりあえず他にも情報きぼんぬ

286 :[名無し]さん(bin+cue).rar:04/04/04 03:10 ID:3/3HTSpa
今も同じようなことが発生しますた(;´Д`)
今すぐ回線切ったほうが安全?

ちなみにネタでも釣りでも何でもありません__| ̄|○

287 : ( ´∀`)< ぬるぽ :04/04/04 03:13 ID:gVBRhXK+
windows保護ファイルとゆうダイヤログが何度が表示され
画面に血が落ちてきて画面が真っ赤になって「ぬるぽ」と表示されました。
そんで、トレンドマイクロのオンラインスキャンをしてたんですが
設定をかえてもActivXのエラーがでて検索できませんでした。
めんどくさくなったので再起動してみたら、system32のhalなんたらってファイルが
無いらしくウィンドウズを起動すらできない状態になりました。
これはなんなんでしょう。。。 非常に困ってます。

288 :[名無し]さん(bin+cue).rar:04/04/04 03:16 ID:OVRbhkHW
おもしろいインターネッツですね

289 :[名無し]さん(bin+cue).rar:04/04/04 03:17 ID:e48DXgyH
>>287
事実ならOS再インスコするしかありません。

290 :[名無し]さん(bin+cue).rar:04/04/04 03:27 ID:saP0MLYm
オレもこの→>>189 症状にあったんだけど
今回の騒動と関係あるんですか?

291 :[名無し]さん(bin+cue).rar:04/04/04 03:28 ID:e48DXgyH
>>290
まったくもって無関係。

292 :オナニスト ◆MRmxpjiK.2 :04/04/04 03:28 ID:j3m9uKcP
ここですか?自分の無能さを公開するところは?

293 :[名無し]さん(bin+cue).rar:04/04/04 03:29 ID:saP0MLYm
>>291
そうですか、ありがとうございました

294 :[名無し]さん(bin+cue).rar:04/04/04 03:30 ID:KmZOAxa5
オンラインスキャンやってみた。
結果→1個見つかりました。「Macro.srcに感染しています」

やれやれ・・・・・


295 :[名無し]さん(bin+cue).rar:04/04/04 03:35 ID:s+Bwa2+S
>>292
おっ!オナニストじゃん!

296 :[名無し]さん(bin+cue).rar:04/04/04 03:37 ID:s7SkrT0p
>>280
俺、なんかデスクトップ全体が重くなって突然jpgのアイコンがワードの文章みたいになった。
同じ症状??まじでやべえか?
再起動したら普通に戻った。
なにこれ・・

297 :[名無し]さん(bin+cue).rar:04/04/04 03:44 ID:9741Q0XX
>>296
花粉による影響だ、気にするな

298 :[名無し]さん(bin+cue).rar:04/04/04 03:56 ID:al6Gu5Yj
>>272
典型的な「俺はちょっと頭が切れると思い込んでるウスノロの書く文章」だな。

299 :[名無し]さん(bin+cue).rar:04/04/04 04:26 ID:lIgsjIlN
みんながスキャンしに行ったから、俺も行って来たよ。
トレンドとシマンテック両方ね。
したら、それぞれ3ずつ違う種類のウイルスに感染しってるって。
どっち信じればいいのか迷ったけど、決めたよ。
インスコしてある、クソースネクストちゃんで何回スキャンしても何もないって言ってるんだからきっと何もないんだ。
そうだろ兄弟? 俺、間違ってないよな?

300 :296:04/04/04 04:51 ID:s7SkrT0p
ワードじゃなかった、青い横線がいっぱいにAっていう赤い文字が入ってるアイコン。
これって本来はなんのアイコンなの?
スキャンにはなんもかからなかったけど。nyK が怖いな…

301 :ニヤニヤ:04/04/04 05:11 ID:BpNgBK9o
335 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/04 03:51 ID:/o5IqRWH
オンラインスキャンでアンチにーG検出したけどそのEXE実行してないからおk?

339 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/04 03:52 ID:al6Gu5Yj
>>335
こういう人は「うんOK」って言われたら、それをそのまんま鵜呑みにして
「そっかー、おっけーなんだー」って思うのかな。ばかなのかな。

240 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/04 00:48 ID:zR85eGt5
トレンドマイクロとかのオンラインスキャンで異常がなければ感染してないってことでいいのかな?

253 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/04 01:03 ID:al6Gu5Yj
>>240
いいよ

298 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/04 03:56 ID:al6Gu5Yj
>>272
典型的な「俺はちょっと頭が切れると思い込んでるウスノロの書く文章」だな。

302 :[名無し]さん(bin+cue).rar:04/04/04 08:27 ID:bTNYZkD9
ヤバイのはexeだけですよね?

303 :[名無し]さん(bin+cue).rar:04/04/04 11:22 ID:OeuOdXk6
ウィルスよりもHDDフォーマットのが怖い。

gce圧縮ファイルをクリックしたとたん終わり。
なにもかも失うぞ。

304 :[名無し]さん(bin+cue).rar:04/04/04 11:28 ID:wfQAs5Gz
>>302
(・∀・)コンニチワ!!

305 :[名無し]さん(bin+cue).rar:04/04/04 11:38 ID:t08hkCgY
朝起きてPCを起動すると何か変だ。。。。。
ぬるぽに感染してた、
バスター金払ってるんだからぬるぽにも
対応してくれ、、、
データの移動が面倒だ、、、、

306 :[名無し]さん(bin+cue).rar:04/04/04 11:44 ID:uuyyKDQK
このスレに居る人ってOS & アンチウィルスは購入して、
それ以外はダウソの人?

307 :[名無し]さん(bin+cue).rar:04/04/04 11:48 ID:OeuOdXk6
リカバリーCDのほうがお得

OSを入れなおすと同時にアンチウィルスの購読状態がリセットされて
また半年アップデートできる。

308 :[名無し]さん(bin+cue).rar:04/04/04 11:56 ID:yo35wrqj
ttp://se○○al.ws/やそのほかででク

309 :[名無し]さん(bin+cue).rar:04/04/04 12:13 ID:4rTSfA1L
>>305
ぬるぽは対応済みのはずだが。

310 :[名無し]さん(bin+cue).rar:04/04/04 12:24 ID:Oitg7m/V
>>305
何で感染するんだ今更?

311 :[名無し]さん(bin+cue).rar:04/04/04 12:26 ID:8yVfeVI7
ウイルスを削除しても、PCの調子がおかしかったので
OS(98SE)のシステムツールを使って、システムファイルの変更をチェックしたら
Winnyのログに出る警告も解消されました。
PCの知識がないので、よく分かりませんが、以前よりもマシにはなったので・・


312 :[名無し]さん(bin+cue).rar:04/04/04 12:30 ID:Zu1oPd7G
>>306
俺はOSもセキュリティソフトも購入して無い。


313 :305:04/04/04 12:39 ID:rcn6euzj
亜種のパターンが出たんじゃないかな?
テキストファイル全てぬるぽに書き換えられて
OSは立ち上がるけどプログラムは殆ど全滅
ファイルを指定してregeditを打ち込んでも
テキストファイルしか立ち上がらない
バスターのパターンは起動して一番に更新してるけど、、、
今回は何も反応無くやられた

314 :[名無し]さん(bin+cue).rar:04/04/04 14:32 ID:esJZYbU6
>>313
キンタマ


315 :[名無し]さん(bin+cue).rar:04/04/04 14:36 ID:dNBDAira
今日はWinnyやっちゃいけないんですか?

316 :[名無し]さん(bin+cue).rar:04/04/04 14:38 ID:F2ntEtmr
>>315
本当に感染していないならそんなに気にする事はないけど・・・

317 :[名無し]さん(bin+cue).rar:04/04/04 15:40 ID:HN/1VX/K
w32.hllw.antinny.Aというウイルスはどういう症状を引き起こすのでしょうか?

318 :[名無し]さん(bin+cue).rar:04/04/04 15:43 ID:uF/8mP4v
漏れも>>287と同じ状況に陥ったよ・・・
結局再インスコ。
なんだったんだあれは?


319 :[名無し]さん(bin+cue).rar:04/04/04 15:44 ID:EMntw24q
http://higaitaisaku.web.infoseek.co.jp/spyware.html
感染とかいうまえに
全部除去してから言え
ウイルスだけが、害虫ではないよ
ウイルススキャンしてもこれらは引っかからない


320 :[名無し]さん(bin+cue).rar:04/04/04 16:04 ID:HN/1VX/K
accs落ちてない・・・?

321 :[名無し]さん(bin+cue).rar:04/04/04 16:06 ID:RRY4r4Il
>>318
同じく…。

322 :[名無し]さん(bin+cue).rar:04/04/04 16:20 ID:9T0wDMhL
大好きな先生に・・・というエロゲ落としてCCD起動させたら
ドラクエのセーブ消えたときの音がして画面が茶色から黒に・・・
どうすりゃいいの・・・誰か助けてください。
何かDOSが勝手に起動してるし 。・゚・(ノД`)・゚・。

323 :[名無し]さん(bin+cue).rar:04/04/04 16:26 ID:9T0wDMhL
今見たらダウンしたファイルが根こそぎ消えとぇ留ぎゃぁぁぁぁぁぁ絵2;◎fっffm

324 :[名無し]さん(bin+cue).rar:04/04/04 16:30 ID:nOOhQWUT
>>198

レス有り難うございます。

Upfolder.txtに
[BBS]
Path=C:\Winny\Bbs

とだけあります。
Trip= はありません。

問題無しと判断してイイのでしょうか?




325 :[名無し]さん(bin+cue).rar:04/04/04 16:41 ID:mjK7QBBa
>>324
zonealermにも引っかかりませんか?

326 :[名無し]さん(bin+cue).rar:04/04/04 16:50 ID:nOOhQWUT
>>325

それどうやって調べるんですか?




327 :[名無し]さん(bin+cue).rar:04/04/04 16:53 ID:TtgJ+q5H
キモヲタ画像が大量に落ちてくるんですけど
自動でノード切断する方法って無いのでしょうか・・・

特に自分には害は無いけど、
Winnyネットワークを崩壊させる要因に思えて心が痛みますので。。


328 :[名無し]さん(bin+cue).rar:04/04/04 16:53 ID:oKe6fXTz
Jeff's Ultra Cool Applicationって何?
全フォーマットとか?
ググったら1件出てきたけど何語かもわからん

329 :[名無し]さん(bin+cue).rar:04/04/04 16:53 ID:YQ4vvLdJ
>>323
教会でセーブしてたらやり直せるよ

330 :[名無し]さん(bin+cue).rar:04/04/04 16:58 ID:zdRz9oC8
win.ini見たら[ぬるぽ]ってのがあるんですが、どうしたらいいのでしょう・・・

331 :[名無し]さん(bin+cue).rar:04/04/04 17:06 ID:kG0Ti10k
ACCSのHPっていつから停止してんの?

332 :[名無し]さん(bin+cue).rar:04/04/04 17:07 ID:9T0wDMhL
あ・あかん今までの努力が・・・

333 :[名無し]さん(bin+cue).rar:04/04/04 17:10 ID:T/xTcUKV
>>330
とりあえず
ガッ
っとやっとけ

334 :[名無し]さん(bin+cue).rar:04/04/04 17:19 ID:y+eK77wP
>>285
NY付けてるときに、何もUPDN無いときにたまにこうなるけど
あれは別に普通?

335 :[名無し]さん(bin+cue).rar:04/04/04 17:23 ID:We9BalPu
win.iniってどこにあるんですか?

336 :[名無し]さん(bin+cue).rar:04/04/04 17:25 ID:4D1hzQZh
>>322
自分から違法行為やってますと書いてるよ・・・・

落としたエロゲこれだろ
ttp://www.runesoft.co.jp/cage/html/prod/long2/


337 :[名無し]さん(bin+cue).rar:04/04/04 17:29 ID:TDB0mKWc
>335
C:\WINDOWSだよ

338 :[名無し]さん(bin+cue).rar:04/04/04 17:36 ID:IH9EyVBO
明らかにそれと分かるexeファイルが2つあって、いずれも636kだった。他の人はどう?



339 :[名無し]さん(bin+cue).rar:04/04/04 17:42 ID:AFcwA46D
教えてください
C\WINNT内にSampo2.ZIPってのがあるんですけれども
こっれて(・∀・)コンニチハ!!に関係あるでしょうか
消してもすぐに現われ・・・・


340 :[名無し]さん(bin+cue).rar:04/04/04 17:44 ID:F4QeaFNH
>>322
>>339
(・∀・)コンニチハ!!



341 :[名無し]さん(bin+cue).rar:04/04/04 17:47 ID:IH9EyVBO
この件と関係あるかどうかはともかく、とりあえず俺のpcの\WINNTにzipファイルはないよ。

342 :[名無し]さん(bin+cue).rar:04/04/04 17:47 ID:/h6g44uh
MEを使っているのですが
急に血しぶきが画面いっぱいに広がり女の叫び声がしたのですが、
その後winny削除しても
ファイルC:WINDOWS\PCHEALTH\SUPPORT\ATRACE.DLL
が壊れていますと出るのですがどうしたらいいでしょうか?
あとモニタの左上に小さな白い長方形の中に赤い×
が出るマークも消えません
どうしたらいいでしょうか?


343 :[名無し]さん(bin+cue).rar:04/04/04 17:48 ID:pBbUwsMV
>>342
(・∀・)コンニチハ!!

344 :[名無し]さん(bin+cue).rar:04/04/04 17:48 ID:F4QeaFNH
>>342
>>110


345 :[名無し]さん(bin+cue).rar:04/04/04 17:51 ID:BnSj0kpT
ギャァァァァァァッァァァァァァァアアッァアッァァッァァァァァァァーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

346 :[名無し]さん(bin+cue).rar:04/04/04 17:58 ID:RRY4r4Il
>342
あきらめて再インスコ。


347 :[名無し]さん(bin+cue).rar:04/04/04 17:59 ID:BnSj0kpT
しかしなんでAccsなんかね
Accs管轄以外のは無意味になっちゃうよね?

京都府警のがアプリもRomもMp3も対応できるとおもうのでよりいいと思うんだけど
作者はアホとか書くときっと2chを見てるはずだから亜種をつくりだすかもしれないとおもうわけでうんこ

348 :[名無し]さん(bin+cue).rar:04/04/04 18:00 ID:uboAXrK5
自分じゃないけど知り合いが
夜中の0時に画面が真っ赤になって女の声でキャーとか叫ぶ
ウイルスにかかったとか_| ̄|○してたけど
そんなんあるの?ブラクラで似たようなのは知ってるけど。

ちなみにその後再起動が出来なくなったようです。

349 :[名無し]さん(bin+cue).rar:04/04/04 18:01 ID:uboAXrK5
ごめん、>>342にも同じようなの書いてあったね。やっぱあるんだー。

350 :[名無し]さん(bin+cue).rar:04/04/04 18:11 ID:mjK7QBBa
>>348
あーあーw

351 :[名無し]さん(bin+cue).rar:04/04/04 18:14 ID:J+/g/A1i
win.iniに山崎渉とあるんですがこれ何なのでしょうか。

352 :[名無し]さん(bin+cue).rar:04/04/04 18:15 ID:ulbhZyF4
グローブのせいだと言いたそうだな

353 :[名無し]さん(bin+cue).rar:04/04/04 18:15 ID:BnSj0kpT
>>351
名前欄に山崎渉とコピペすれば答えが出る

354 :[名無し]さん(bin+cue).rar:04/04/04 18:15 ID:F4QeaFNH
>>351
おまえの本当のお父さんの名前だよ

355 :[名無し]さん(bin+cue).rar:04/04/04 18:15 ID:0nFRpk+i
なんかウイルス大量だな。
キンタマのせいか?

356 :[名無し]さん(bin+cue).rar:04/04/04 18:16 ID:OeuOdXk6
今日だけで3件くらい、その情報見たな。

ノートンとかで検疫できないのか。
亜種が出たという噂もある。

圧縮ファイルをスキャンして何も出なければ油断して解凍しちゃうよな。
拡張子偽装で圧縮ファイルかと思ってたものが実行ファイルだったケースも聞くし。

キンタマ集めでもしてたの?

357 :[名無し]さん(bin+cue).rar:04/04/04 18:19 ID:wz0/f98n
574 :[名無し]さん(bin+cue).rar :04/04/04 05:40 ID:xNh4T3wm
あと、4月5日に進めてみたんだけど、
msvidctl32.exeってのがどこかにアクセスしまくってめちゃくちゃ重くなった。
日付戻したら直ったけど。どうすりゃいい?

575 :[名無し]さん(bin+cue).rar :04/04/04 05:44 ID:xNh4T3wm
日付を戻した瞬間ピタッと止まる。
アクセス先が0.0.0.0:0だった。
4日になった瞬間を体感したらdll書き換えられたりするの?
それとも再起したらやばい?

578 :[名無し]さん(bin+cue).rar :04/04/04 05:50 ID:xNh4T3wm
再起動した。んで、また日付進めてみたら違うプロセスでアクセスする。
当分4月4日以降には出来ないな。鬱だ

358 :[名無し]さん(bin+cue).rar:04/04/04 18:21 ID:tp0J+VsJ
winnyって何人ぐらいが同時にやってんのかな・・。
一万いってるのだろうか

359 :[名無し]さん(bin+cue).rar:04/04/04 18:33 ID:5uwbM3lZ
>>358
あはははははは

そんなに少ない時には君はやってなかったと思うよ。

うん。

360 :[名無し]さん(bin+cue).rar:04/04/04 18:34 ID:BnSj0kpT
うぃんにー

361 :[名無し]さん(bin+cue).rar:04/04/04 19:06 ID:Rp+9kJjM
>>324
BBS、キャッシュ、ダウン の各フォルダの設定は Winny.ini に記述されている。
アップフォルダの設定は Upfolder.txt に記述される。
Upfolder.txt に自分が設定したのではないフォルダが記述されているのは、他の誰か又は何かが設定したから。

362 :[名無し]さん(bin+cue).rar:04/04/04 19:43 ID:jAWwM+4C
>358
月に数度のみの人や週末ユーザーもいるだろうしね
時間にもよるだろうけど、同時にだとそんくらいの時もあるだろうな
去年の時点で推奨200万人だったか、あれは過去一度でも
MXや他の交換ソフトを使ったことある人数含めてだし

363 :[名無し]さん(bin+cue).rar:04/04/04 19:44 ID:O61r1f4F
ZIPを解凍したらマカフィーが反応したんですけど、
それだけで感染してる訳はないですよね。
ガクガクガク

364 :[名無し]さん(bin+cue).rar:04/04/04 19:49 ID:Kkzl/Nr1
>>356
極窓騙せるウィルスもあるとか聞いた。
次世代ウィルス大流行!

365 :[名無し]さん(bin+cue).rar:04/04/04 19:56 ID:F4QeaFNH
>>363

ニヤニヤ

366 :[名無し]さん(bin+cue).rar:04/04/04 20:01 ID:O61r1f4F
>>365
ギャー

367 :[名無し]さん(bin+cue).rar:04/04/04 20:02 ID:AWktmWhw
手持ちのノートンでは反応なかったのに、
オンラインスキャンしたら9個も感染してやがった

もうぬるぽ

368 :[名無し]さん(bin+cue).rar:04/04/04 20:05 ID:ak3kv52d
>>367
何処のオンラインスキャン

369 :[名無し]さん(bin+cue).rar:04/04/04 20:06 ID:soLtK6jL
>367
       Oノ
       ノ\_・’ヽO.
        └ _ノ ヽ
            〉 

370 :[名無し]さん(bin+cue).rar:04/04/04 20:14 ID:AWktmWhw
>>368
シマンテック

371 :[名無し]さん(bin+cue).rar:04/04/04 20:22 ID:OeuOdXk6
>>370
購読はしてなかったのか・・・。

372 :[名無し]さん(bin+cue).rar:04/04/04 20:25 ID:F4QeaFNH
正直、スマンテック

373 :[名無し]さん(bin+cue).rar:04/04/04 20:26 ID:BnSj0kpT
>>371
え、どういう意味?
漏れノートン無くてオンラインスキャソだけしたんだけど
ウィルス0だった、コレがちゃんと動いてないとかかかか?

374 :[名無し]さん(bin+cue).rar:04/04/04 20:42 ID:amF/xnnF

          _ /lミ
    _, ,_  l /| ̄ l
  ( ゜д゜) | |. |   | ガッガッガッガッガッガッ
    ⊂彡☆|_| .|__|))Д´) >>367
        .::|/彡

375 :[名無し]さん(bin+cue).rar:04/04/04 20:53 ID:AWktmWhw
感染してんの全部2cログだった
アハハ

376 :[名無し]さん(bin+cue).rar:04/04/04 20:54 ID:OeuOdXk6
>>373
367で「手持ちのノートンで反応なかった」のにオンラインスキャンで
9個もでてきたと、あったから聞いたのだが・・・。

377 :[名無し]さん(bin+cue).rar:04/04/04 21:04 ID:9hR+gON7
すいませぬ、JPEGやMP3などのファイルが全部同じサイズに
なってしまって見たり聴いたり出来なくなってしまったのですが
ウィルスでしょうか?
どうやったら駆除できるのですか?
教えてくだしゃい

378 :[名無し]さん(bin+cue).rar:04/04/04 21:05 ID:BnSj0kpT
シネマテックのオンラインスキャソして来い

379 :377:04/04/04 21:12 ID:9hR+gON7
現在スキャン中

380 :[名無し]さん(bin+cue).rar:04/04/04 21:13 ID:BnSj0kpT
漏れはスキャンでなんもHitしなかったけど
なんだか怖いので今日は起動させてない弱虫です

381 :[名無し]さん(bin+cue).rar:04/04/04 21:39 ID:RRY4r4Il
>377
ちなみにサイズは108KB?

382 :377:04/04/04 21:41 ID:9hR+gON7
フォルダごとに違うみたいでバラバラです。

383 :[名無し]さん(bin+cue).rar:04/04/04 21:54 ID:esJZYbU6
>>382
もっと、焦った感じで書き込め

384 :[名無し]さん(bin+cue).rar:04/04/04 21:58 ID:IYTz9IrM
質問なんだけど、.folderに偽装した.htmファイル踏んで、
感染するときって、どういう風になるの??

「zipファイルが壊れてるか無効か、うんぬん」
ってメッセージがでるの??

さっき踏んじまったんだけど、
特に何もなく、IEが立ち上がっただけだったんだけど・・・

385 :[名無し]さん(bin+cue).rar:04/04/04 22:04 ID:F4QeaFNH
>>384
何もなければセーフ。運が良かったね。

386 :[名無し]さん(bin+cue).rar:04/04/04 22:08 ID:IYTz9IrM
え、そうなの?
・・・そんなこともあるのか

387 : ( ´∀`)< ぬるぽ :04/04/04 22:20 ID:DtgyUSO9
フフフ・・

388 :384:04/04/04 22:33 ID:rWBbPqqL
>385
>387
ま、B型の俺はキンタマ踏んでも今がOKなら気にしませんよ(・∀・)
聞いてみたかっただけです
dd

389 :ガッ:04/04/04 22:33 ID:z7e5cvXM


390 :[名無し]さん(bin+cue).rar:04/04/04 22:35 ID:arvGf6bb
トレンドマイクロ、シネマテックのオンラインスキャンで問題なくても安心しちゃいけないんですね・・・
どないしよ。

391 :[名無し]さん(bin+cue).rar:04/04/04 22:38 ID:IYTz9IrM
>>388
・・・ID出る板でよくやるわ
それがA型だから気にしてるわけさ

392 :[名無し]さん(bin+cue).rar:04/04/04 22:46 ID:md6pLdCe
何で今夜はあちこちに血液型占い信じるようなヴァカが大発生してるんだ?

393 :[名無し]さん(bin+cue).rar:04/04/04 22:46 ID:eEYlULVt
ちょっとスイマセン。
かなり焦ってるんですが、
キャッシュが約5Gくらい溜まったので消したんですよ、DELNYで。
そうしたらなぜかHDが10Gぐらい増えたんですがこれはウイルスですか?
おかしいですよね?

394 :[名無し]さん(bin+cue).rar:04/04/04 22:48 ID:phvhNzeD
ウイルスかかっちゃった・・・・_| ̄|○
どうすりゃいいの?

395 :[名無し]さん(bin+cue).rar:04/04/04 22:50 ID:rWBbPqqL
>392
あるある大辞典U

>391
すいまそん
もう寝ます

ノシ


396 :[名無し]さん(bin+cue).rar:04/04/04 22:52 ID:jdUM6r1q
さっきスキャンしたら、200くらいかかってた...
もうだめかな......

397 :[名無し]さん(bin+cue).rar:04/04/04 22:56 ID:KBTc+qcT
シマンテクにうpデートに繋がらないんだけど・・・
どうしたら・・・・
お助け〜〜〜


398 :[名無し]さん(bin+cue).rar:04/04/04 22:57 ID:F4QeaFNH
>>394
栄養のある物食って暖かくして早く寝ろ

399 :394:04/04/04 22:58 ID:phvhNzeD
キャッシュが消えちゃうやつなんだけど・・・

400 :[名無し]さん(bin+cue).rar:04/04/04 22:59 ID:Fzm7WmtS
>>394
●現時点での確実な対策はハードディスクの物理的破壊です。ハンマーで思いっきり叩きましょう。
(ttp://www.homemaking.co.jp/ ←工具販売サイト)

401 :377:04/04/04 23:00 ID:9hR+gON7
今画面に血が出てぬるぽの文字が・・・・

402 :[名無し]さん(bin+cue).rar:04/04/04 23:01 ID:pBbUwsMV
>>401
(・∀・)コンニチワ!!

403 :377:04/04/04 23:03 ID:9hR+gON7
どうすればいいんでしょうか?

404 :[名無し]さん(bin+cue).rar:04/04/04 23:05 ID:xcZeLz/i
>>396
漏れもさっきスキャンしたら100個ほど感染してた(ノ∀`)アチャー

405 :[名無し]さん(bin+cue).rar:04/04/04 23:05 ID:pBbUwsMV
>>403
再インスコ

406 :[名無し]さん(bin+cue).rar:04/04/04 23:06 ID:KBTc+qcT
俺はそのオンラインスキャンもできない状態・・・
どうすればいいんでつか・・・

407 :[名無し]さん(bin+cue).rar:04/04/04 23:07 ID:pBbUwsMV
>>406
再インスコ

408 :393:04/04/04 23:07 ID:eEYlULVt
あらら、無視ですか(´・ω・`)

409 :403:04/04/04 23:08 ID:phvhNzeD
>>405 インスコって何?

410 :[名無し]さん(bin+cue).rar:04/04/04 23:08 ID:KBTc+qcT
>>407
以外にないですか?


411 :[名無し]さん(bin+cue).rar:04/04/04 23:09 ID:pBbUwsMV
藻前らスレの最初から嫁
話はそれからだ

412 :[名無し]さん(bin+cue).rar:04/04/04 23:09 ID:UWRY/1TZ
再インスコってなんですか?


413 :[名無し]さん(bin+cue).rar:04/04/04 23:10 ID:UWRY/1TZ
インスコってなんの略?


414 :[名無し]さん(bin+cue).rar:04/04/04 23:10 ID:KBTc+qcT
とりあえずどのウィルスかだけ教えてほすぃ・・・

415 :[名無し]さん(bin+cue).rar:04/04/04 23:10 ID:pBbUwsMV
ここも見とけ

キンタマ玉玉玉玉玉玉玉玉玉三[Part48].jpg   .exe
http://tmp2.2ch.net/test/read.cgi/download/1081084753/


416 :[名無し]さん(bin+cue).rar:04/04/04 23:11 ID:gt62m5JC
ウイルスかかるやついっぱいいるんだな
普段何落としてんの?

417 :[名無し]さん(bin+cue).rar:04/04/04 23:11 ID:OeuOdXk6
再インストール(OSを入れなおす)こと。

418 :[名無し]さん(bin+cue).rar:04/04/04 23:12 ID:phvhNzeD
クロ高のみ

419 :[名無し]さん(bin+cue).rar:04/04/04 23:12 ID:phvhNzeD
>>407 それやるとデータ消えたりする?

420 :[名無し]さん(bin+cue).rar:04/04/04 23:14 ID:UWRY/1TZ
OeuOdXk6>ありがと
親のパソコンなのに・・・泣きたい

421 :[名無し]さん(bin+cue).rar:04/04/04 23:15 ID:Fzm7WmtS
なんでこんなにPC初心者の教えて君だらけなんだ・・・
>>1くらい嫁。
検索くらいしろ!

くだらん。

422 :[名無し]さん(bin+cue).rar:04/04/04 23:15 ID:OeuOdXk6
>>410
ノートンでもトレンドマイクロでも体験版がダウンロードできる。
どっちかは体験版でもアップデートが可能だったと思う。

ウィルスを駆除するかせめて種類を特定して
検索エンジンにかけて消し方を調べる。

めんどいなら、復元ポイントを無効にして
ウィルスの場所だけ特定して感染ファイルを無理やり消す。
なにかしらの不都合は発生するだろうが、感染してるよりはマシ。

423 :[名無し]さん(bin+cue).rar:04/04/04 23:17 ID:pBbUwsMV
>>1から嫁
嫁ん奴は知らん

もう相手してらんね

424 :[名無し]さん(bin+cue).rar:04/04/04 23:18 ID:OeuOdXk6
>>419
消える。
フォーマットのことだ。

しかし、外付けHDDかロムに必要なものだけ移せばいい。
感染するのは主にウィンドウズの中。

または、ドライブが2つあるなら
高度なオプションを設定してCドライブのみフォーマットすればいい。

425 :[名無し]さん(bin+cue).rar:04/04/04 23:21 ID:KBTc+qcT
>>422
ありがとう
ノートン入ってるんです・・・
ウイルス定義も最新
でもなぜかひっかからず。


426 :[名無し]さん(bin+cue).rar:04/04/04 23:24 ID:7f61+LOQ
win,iniってフォルダですよね?

427 :[名無し]さん(bin+cue).rar:04/04/04 23:27 ID:0PagCQUG
win,iniって何だよ?

428 :[名無し]さん(bin+cue).rar:04/04/04 23:29 ID:0rdl5zxc
ププププププ


ここは春厨の集うスレですね

429 :[名無し]さん(bin+cue).rar:04/04/04 23:29 ID:dgzPkErB
それはウリルスの可能性がある。
iniって拡張子は怪しい感じだ。
注意汁。

430 :[名無し]さん(bin+cue).rar:04/04/04 23:32 ID:91EVLe/u
質問です。
オンラインスキャンしたら、System Volume Information の中の2個の.exe が
ウイルスに感染してることがわかりました。削除すればOKですか?
今のところ復活していないようなんですが・・・?

431 :[名無し]さん(bin+cue).rar:04/04/04 23:35 ID:l+UIvMHD
ノートンで完全スキャンして何も出てこなかったんだけど、
nyを起動させたら、勝手にDOWNフォルダがUPされてしまう
どうしたらいいのか、途方にくれてます

432 :[名無し]さん(bin+cue).rar:04/04/04 23:41 ID:EZ9WtYD3
>>431
ノートンが対応してない亜種なのでは
Gは1種しか対応してなかったよね?

433 :[名無し]さん(bin+cue).rar:04/04/04 23:50 ID:OeuOdXk6
亜種なら消し方も似てる可能性がある。
一応試してみよう。

434 :[名無し]さん(bin+cue).rar:04/04/04 23:53 ID:ppQ9nKPe
キンタマうぃるすが流行してから使用者減った感じだなぁ・・・。

435 :[名無し]さん(bin+cue).rar:04/04/04 23:58 ID:8KE+iJFS
>>434
どっちかてと増えた気がするんだが。
散々教徒不敬と国営放送が宣伝してくれたしな。

436 :[名無し]さん(bin+cue).rar:04/04/04 23:59 ID:vbDD427G
公共放送な

437 :[名無し]さん(bin+cue).rar:04/04/05 00:00 ID:dDLuG7A8
手持ちのノートンで反応なかったのにオンラインスキャンで反応あるとかあり得るんですか?
手持ちのノートンは一番新しいのに更新してるとして

438 :[名無し]さん(bin+cue).rar:04/04/05 00:01 ID:OH+UYD+u
[キンタマ] 俺のデスクトップ 泉北 良直 (ACCS) [04-03-15](ファイル詰め合わせ)
[キンタマ] 俺のデスクトップ 北泉 良直 (JASRAC) [04-03-15](ファイル詰め合わせ)

に入ってる

ごみ箱
電話番号・メアドリスト・カード番号・パスワード等

のexeファイルって大丈夫ですか?
キンタマってどんなモノか気になってダウソして不覚にも実行してしまった・・・。
確か実行したとき「正しくないexeファイルです」みたいなメッセージが出た気がするが、
怖くてもう一度試す気になれないよ、キンタマかどうか教えてくだせぇオネガイ。

439 :[名無し]さん(bin+cue).rar:04/04/05 00:02 ID:4VIl3tTJ
正直、春厨を再起不能にするような
強烈なウィルスが流行して欲しいと思う今日この頃

440 :[名無し]さん(bin+cue).rar:04/04/05 00:02 ID:ebTaLkSU
>>435
nhkは国営じゃないっす

441 :[名無し]さん(bin+cue).rar:04/04/05 00:05 ID:Ru/NjzQz
nhkは公共放送

無知をさらけ出すことは恥ずかしい事じゃないぞw

442 :[名無し]さん(bin+cue).rar:04/04/05 00:06 ID:XEyA8hEW
>>431
俺も同じ。PC起動後、初めてnyを起動した時になる。
いったんnyを終了させて再起動したらupされない。
ノートンで反応なし。たすけてくれ。

443 :[名無し]さん(bin+cue).rar:04/04/05 00:06 ID:CDNSMqVR
>>438
(・∀・)コンニチワ!!

444 :[名無し]さん(bin+cue).rar:04/04/05 00:07 ID:JPuO5XWe
○レジストリエディタを起動したらメモ帳が立ち上がる場合は
  C:\WINDOWS\regedit.exe を、OSのインストールディスク内にあるオリジナルで上書きする。

できねぇ〜__| ̄|○
PC買ったときのバックアップCD-ROM内を探してみたけど
再セットアップのためと思われる.exeファイルしか見当たらない。__| ̄|○
ウイルスバスターでは何ともないのが不幸中の幸いだけど。

445 :[名無し]さん(bin+cue).rar:04/04/05 00:08 ID:ebTaLkSU
>>438
"りょう"のにも入ってたよね。ゴミ箱.......exe。
キンタマスレで実行してくれた勇者がいたけど別に問題ないらしい。

446 :[名無し]さん(bin+cue).rar:04/04/05 00:12 ID:5fkhKuH6
>>445
りょうのは不発らしいが、他のはワカランぞ

447 :[名無し]さん(bin+cue).rar:04/04/05 00:12 ID:rv0H6jPh
>444
圧縮されている可能性が高いので、解凍して確認。

448 :[名無し]さん(bin+cue).rar:04/04/05 00:13 ID:ebTaLkSU
>>446
ごめん。そうだね。他のはわからないね。

449 :438:04/04/05 00:13 ID:OH+UYD+u
>443
いや(・∀・)コンニチワ!!
ってマジ怖いよ〜・・・ウイルスかどうか教えて欲しいっす。
Norton AntiVirusの定義ファイルは4月3日だけど反応しなくて。
もうWinnyなんてしないから・・・オシエテ

450 :[名無し]さん(bin+cue).rar:04/04/05 00:15 ID:dDLuG7A8
本当だ。手持ちのノートンじゃ反応なかったのにオンラインスキャンだと反応あるわ。
何で?

451 :438:04/04/05 00:17 ID:OH+UYD+u
たぶん実行したのは

電話番号・メアドリスト・カード番号・パスワード等

の方だったような気がする。
不発だったら良いのだけど・・・怖くて眠れん。
頼むよ猛者たち

452 :[名無し]さん(bin+cue).rar:04/04/05 00:18 ID:dDLuG7A8
もしかしてオンラインスキャンだと2chブラウザのログにあるウィルスコードもウィルスとして認知するとか?

453 :[名無し]さん(bin+cue).rar:04/04/05 00:21 ID:dDLuG7A8
nyも2日前にフォルダごと消してるし元々メール機能は使えないから被害はないけど何か嫌だなぁ。
レジストリエディタも正常だし自分のユーザ名の怪しいファイルはないしUpFolder.txtも作られなかったし。
他のウィルスかな

454 :[名無し]さん(bin+cue).rar:04/04/05 00:23 ID:ebTaLkSU
>>453
たまにスレにラブレターのコードの一部が書いてあっても反応しないことがあるから、そうかもね。

455 :[名無し]さん(bin+cue).rar:04/04/05 00:24 ID:y5wHHE8R
>>451
俺は岩田なんとかってのメルアドの圧縮ファイルをクリックしたとたん
HDDがフォーマットした。

運がよかったな。

456 :[名無し]さん(bin+cue).rar:04/04/05 00:27 ID:QIMS1zG7
>>438
キンタマの詰め合わせ書庫に入っているそんなあからさまに怪しい名前のexeなんて
ほぼ確実にウィルスの類だよ。。。

そんなものを大丈夫だと思って実行できるあなたは大物だ、尊敬します。

なんのウィルスですか?とか聞かないでくださいね。
そんなこと、実際のファイルも持っていない他人がわかるわけがない。
キンタマの亜種かもしれないし、それとはまったく別のなにかかもしれない。

どうしたらいいですか?と聞かれたら、OSのクリーンインストールとしか答えようがない。

457 :[名無し]さん(bin+cue).rar:04/04/05 00:27 ID:ebTaLkSU
>>456
ありがとう。伝えてくるよ。

458 :[名無し]さん(bin+cue).rar:04/04/05 00:28 ID:3CC6oSr6
>>444
セットアップCD-ROMビューア で検索してみてください

459 :[名無し]さん(bin+cue).rar:04/04/05 00:28 ID:ebTaLkSU
スレ違ってた

460 :[名無し]さん(bin+cue).rar:04/04/05 00:31 ID:dDLuG7A8
>>375辺り見て見たらオンラインスキャンだと2chログのも感染ファイルとして見なしてるようだな

461 :[名無し]さん(bin+cue).rar:04/04/05 00:33 ID:ebTaLkSU
>>356
拡張子偽装ねえ。それでたまに開けません壊れてますって出るのかな

462 :[名無し]さん(bin+cue).rar:04/04/05 00:35 ID:QIMS1zG7
>>455
それって本当に書庫ファイルだったん?
○○○.lzh      .exe
とかじゃなかった?
もし本当に書庫ファイルだったのなら、どのアプリで解凍しようとしたのか教えてください。

463 :[名無し]さん(bin+cue).rar:04/04/05 00:36 ID:y5wHHE8R
>>456
ノートンで検疫した後
ZELDAで慎重に一つ目の圧縮ファイルを調べてから
まず住所録を開いた。

そこにトラップがなかったことから油断して
隣のメルアドと書かれた圧縮ファイルを解凍した瞬間フォーマット。

464 :[名無し]さん(bin+cue).rar:04/04/05 00:39 ID:TGNZXAK5
久し振りにスキャンして引っ掛かったとガクガクブルブルしたら、
かちゅのログだった。紛らわしい。

465 :[名無し]さん(bin+cue).rar:04/04/05 00:39 ID:y5wHHE8R
>>462
間違いなくgce圧縮ファイル。
アイコンもgceだった。

ただし、解凍した瞬間ファイルが単独だということには気づいた。
拡張子偽装の知識がないので、そう感じたことを語るが
一枚のファイルを姿も拡張子も圧縮ファイルに偽装していたかもしれない。

466 :[名無し]さん(bin+cue).rar:04/04/05 00:40 ID:6OQaFBen
ところで>>441はこのまま放置しておいてもいいのか?

467 :[名無し]さん(bin+cue).rar:04/04/05 00:41 ID:dDLuG7A8
んー何でオンラインスキャンだとかちゅとかのログも検知するんだろう

468 :[名無し]さん(bin+cue).rar:04/04/05 00:44 ID:y5wHHE8R
>>467
ウィルスに感染していると判断させれば
駆除のために、何らかの手段をとる。

その時、一番手元にあるのはそのサイトの製品。
ところが製品版を持っているのにオンラインを使うやつがいるなど誤算であった。
・・・ってことだと思う。

469 :[名無し]さん(bin+cue).rar:04/04/05 00:46 ID:y5wHHE8R
>>462
解凍に使ったのはZELDA。

470 :[名無し]さん(bin+cue).rar:04/04/05 00:48 ID:EBT24+bd
>>440
 NHK=公共放送 は、NHKの勝手な詭弁。
 放送法によると、
 
(経営委員会の組織)
第15条 経営委員会は、委員12人をもつて組織する。
(委員の任命)
第16条 委員は、公共の福祉に関し公正な判断をすることができ、広い経験と
知識を有する者のうちから、両議院の同意を得て、内閣総理大臣が任命する。

(解散)第50条 協会の解散については、別に法律で定める。
2 協会が解散した場合においては、協会の残余財産は、国に帰属する。

 特殊法人で、国の金も使っているし、常識で考えれば、どう見ても「国営放送」だよ。

471 :[名無し]さん(bin+cue).rar:04/04/05 00:48 ID:rloHsvk/
不発の方がよっぽど怖い、爆弾抱えてるようなもんだからな

472 :[名無し]さん(bin+cue).rar:04/04/05 00:50 ID:QIMS1zG7
>>465
ありがとう。
拡張子が間違いなく書庫ファイルのものだったのに、それをクリックしただけで発動したってことは
1.ZELDAにバッファオーバーフローが生じるバグがあった。
2.使っているファイラがファイルの取り扱い方法を決めるのに
  拡張子だけでなく、極窓のようにファイルの中身をみて判断するようなものだった。
くらいしか原因が思いつかないのだけど。。。
単純に.exeを.gceに変えたものだったら「書庫ファイルじゃありません」って言われるはずだもんなぁ。
他に原因が思い当たる識者の方がいらっしゃればお願いします。

473 :[名無し]さん(bin+cue).rar:04/04/05 00:51 ID:ebTaLkSU
>>470
知らなかったなぁ。まさかnhkがなぁ

474 :[名無し]さん(bin+cue).rar:04/04/05 00:53 ID:yNhQLdGu
アンチウイルスソフトも万全だし
怪しいexeファイルは落としてないし
パソコンがおかしな動きをしているわけでもない

でも、今日いきなりやり取りした覚えのないアドレスから
ウイルスメールが三通もきたんだよ…こんな時だからキンタマ疑ってしまうよ…_| ̄|○

475 :[名無し]さん(bin+cue).rar:04/04/05 00:55 ID:p6KLFRPz
変な名前のファイルを実行していないのにもかかわらず、画面上に血しぶきがでて、ぬるぽの文字が・・・。
いわゆる「こんにちわ」ですよ。
そしてOS再インスコ

うにーのダウンフォルダはOSと別のドライブにあったので、再インスコ後見てみたが、それらしき怪しいものは何もない。
オンラインスキャンしたが、何一つ発見できなかった。
一体なんだったんだろうか?

476 :[名無し]さん(bin+cue).rar:04/04/05 01:02 ID:2xnRbenh
なんか、喰らったっぽいみたいなんですけど〜。

zip、txt、cabファイル等々が、ファイル名はそのままに、
軒並み「ぬるぽ」って書かれた文章ファイルに変えられて
いって、C→D→Eと順にガンガン書き換えられてて〜。

書き換えられた全ファイルは死亡、XPもシステムファイルを
書き換えられているみたいで、再インストール・・・。

これって、キンタマですか?

477 :             YahooBB218120038027.bbtec.net:04/04/05 01:07 ID:EBT24+bd
>>476
テクニカルノート
W32.Antinny.K が実行されると、次のことを行います

 ttp://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html

478 :444:04/04/05 01:11 ID:JPuO5XWe
>>458
ありがとうございます。
今日はもう遅いので明日やってみます。

479 :[名無し]さん(bin+cue).rar:04/04/05 01:15 ID:2xnRbenh
>477

ありがとん。
やっぱ、うぃ〜るすだったのか・・・。
ちゅか、ウイルス対策ソフトが引っかからないとは・・・。
クマったもんだ。

480 :[名無し]さん(bin+cue).rar:04/04/05 01:20 ID:intWJ9R2
とりあえず うちは 書き換えがこないうちに後ろのほうを切り離したよ

あと 拡張子を一斉置換でかえてみた



481 :[名無し]さん(bin+cue).rar:04/04/05 01:20 ID:Q/Tqs7Uz
もっとすごいの作っちゃおうかな〜( ̄ー ̄)

482 :[名無し]さん(bin+cue).rar:04/04/05 01:20 ID:A7fhzHZy
PE_PARITE.A-1とPE_PARITE.A
の特徴、どなたかわかる人いませんか?
ウィルスにかかってました。後者のほうにほとんどかかってましたが。


483 :[名無し]さん(bin+cue).rar:04/04/05 01:23 ID:LNX99Foe
オンラインスキャンってrarとかlzhとかのファイルもしっかりスキャンしてくれるのか?
zipに比べて異様に早く終わるんだが。

484 :[名無し]さん(bin+cue).rar:04/04/05 01:24 ID:EBT24+bd
最新型だね。 W32.Antinny.K

 発見日: 2004年3月30日 (米国時間)
 最終更新日: 2004年3月31日 12:10 (米国時間)

トレンドマイクロ の ウイルスバスター は、まだ未対応みたい。
駆除方法を試してみてください。

485 :[名無し]さん(bin+cue).rar:04/04/05 01:24 ID:50UpqDNu
ノートンで修復した.folderを踏んだ。
症状はupFolder.txtにDOWNフォルダが指定してあったのと、
Norton(windows)Live up dateの使用不可、オンラインウィルススキャンの不可。
と、それぐらいかな‥
win.ini、winny.iniは問題無でregeditも問題無で開く。血しぶき(・∀・)シラネ!
ファイルの破壊も無く怪しいプロセスも無し。
でも気持ち悪いので再インスコしまつ。

ところでantinnyってBIOSまで潜るんですか?念のため書き換えようかな‥
詳細きぼん

486 :[名無し]さん(bin+cue).rar:04/04/05 01:25 ID:5fkhKuH6
>>482
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.pinfi.html

487 :[名無し]さん(bin+cue).rar:04/04/05 01:25 ID:nGUVEksj
感染したバカです
とりあえずウイルス本体らしきものと
レジストリを削除したのだが、
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

0.0.0.0dispatch.mcafee.com
0.0.0.0download.mcafee.com
0.0.0.0support.microsoft.com
0.0.0.0update.symantec.com
0.0.0.0updates.symantec.com
0.0.0.0windowsupdate.microsoft.com
0.0.0.0housecall-t.activeupdate.trendmicro.com(ry

等と書かれててシマンテックやトレンドマイクロのオンラインスキャン、
ウインドウズアップデートに繋がらない状態になりました
で、C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTSを削除したところ
なにかのプログラムがそれを監視しているらしくすぐ復活されてしまう
(上記の部分のみ削除、上書きでもすぐ書き換えられる)
でいろいろプロセスを止めていったら
C:\WINDOWS\SYSTEM32\msnetobjs.exe
これを止めた瞬間に上書きされなくなった
このプログラムもウイルス?

488 :[名無し]さん(bin+cue).rar:04/04/05 01:38 ID:50UpqDNu
>>482
おっと 漏れはDOSプロンプトで
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
の上書き設定を解除したんだがHOSTSは削除してなかったよ。
今削除してシマンテック行ったらウィルススキャンできた!

でも気持ち悪いので再インスコしまつ。
ところでant(ry

489 :488:04/04/05 01:39 ID:50UpqDNu
>>487

490 :非通知さん:04/04/05 01:40 ID:bVx+YDOd
間抜けなんで感染しました。血しぶきと悲鳴が・・・・
気づいたらjpegファイルがほとんど266KBになってた・・・・・
ウイルスの種類もわからん・・・・・・・・・
知ってる人きぼん

491 :[名無し]さん(bin+cue).rar:04/04/05 01:46 ID:mJKRbBrA
>>490
そんな恐ろしいウイルス聞いたことがない。
よっぽどウイルス情報に詳しい人にしか分からないんじゃない?
誰か知ってる人きぼん。

492 :[名無し]さん(bin+cue).rar:04/04/05 01:48 ID:4maWUB64
>>488
僕はC:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTSを
隠しにして中身を全部消したらLive Up Date出来るようになった

ただny起動したら、勝手にdownフォルダがUPされる
まだウィルスにかかってんのかな?
どうしたらいいのかおしえて

493 :[名無し]さん(bin+cue).rar:04/04/05 01:52 ID:LcmxyAl+
>>490,491
さんざん既出
まだ未対応の模様


494 :[名無し]さん(bin+cue).rar:04/04/05 01:53 ID:25sYIdPx
>>483
zip、cab、lzh以外の書庫はスキップされる。

495 :475:04/04/05 01:53 ID:p6KLFRPz
今さっき、うpフォルダをみてみたら、共有していたmp3のサイズがすべて75KBになっていた。

そいで、他のフォルダにあるZIPやtxtもすべて75KBになってた。
再インスコだけなら、まだしも、他のファイルまでやられるのはかなり痛い。
ところで、75KBに変更されたファイルって実行しても平気なんですか?


496 :[名無し]さん(bin+cue).rar:04/04/05 01:55 ID:6OQaFBen
>>495
その、うかつに何でもかんでも実行したり、開いたりするのが
何よりの(略

497 :[名無し]さん(bin+cue).rar:04/04/05 01:59 ID:bSmGqO3w
レジストリにもなんにもなく、>>487>>488のような対応をとったけれど
オンラインスキャンができない。だけどウインドウズアップデートは普通に
できる。なんじゃこりゃ?

498 :490:04/04/05 02:00 ID:bVx+YDOd
おれも今確認したらmp3も全部266KBになってた。
なお実行不可。

499 :[名無し]さん(bin+cue).rar:04/04/05 02:00 ID:u434a53N
>>496
結局こういうの食らってる連中ってのはネットやりはじめの初心者が
エロサイト廻りながら派手なgifアニメの「ここをクリック」ってのを何でもクリックしてしまうのと
同じなんだろうな。

500 :[名無し]さん(bin+cue).rar:04/04/05 02:02 ID:PCi/6q3U
自分に被害が及ばないウィルスって楽しいよな

501 :[名無し]さん(bin+cue).rar:04/04/05 02:05 ID:4ovlLhIG
といいつつ再起動した>>500が見た物は…

502 :[名無し]さん(bin+cue).rar:04/04/05 02:06 ID:mJKRbBrA
>>493
暗に>>490がこのスレすら読んでないことへ、皮肉を込めたつもりでレスした。
正直スマンカッタ。

503 :475:04/04/05 02:06 ID:p6KLFRPz
496さんの言うとおりです・・・。
JPEGやWMVも75KBになってしまっている。

かかってしまったものが言うのもなんだけど、これ相当やばいよ!

OS再インスコしただけで果たして十分なのか疑問になってきた。。。

504 :[名無し]さん(bin+cue).rar:04/04/05 02:06 ID:rloHsvk/
ファイル破壊+血しぶきぬるぽのトリガーは単にぞろ目日ってことでよいのか?

505 :500:04/04/05 02:07 ID:PCi/6q3U
ギャー

506 :[名無し]さん(bin+cue).rar:04/04/05 02:09 ID:6OQaFBen
ウイルスにいぢくられたことを自分でもわかってるのに、
そのファイルをまた開いてみたり、どうこうしようなんざ、
わるいが正気の沙汰とは思えん(解析しようというならともかく)

こういう人たちが、自分が感染に至った状況をレポートしてくれても、
実際のところ何をどうした結果感染したのか、さっぱり信用できん(w



507 :[名無し]さん(bin+cue).rar:04/04/05 02:10 ID:iDmKj2rH
そういや最初に出た頃のキンタマって、ぬるぽの症状混ぜて
ぬるぽだと思わせようとしてるとか言われていたなあ
今もたくさんのミスリードを含んだ亜種がオギャァオギャァと
創られてるのだろうか

508 :[名無し]さん(bin+cue).rar:04/04/05 02:19 ID:pRKx/idG
ウイルス感染 : Password-protected-EXE
これって何?

509 :[名無し]さん(bin+cue).rar:04/04/05 02:20 ID:Q/Tqs7Uz
感染してないけどキンタマの発する悲鳴を聞いてみたいという人へ。
危険なものは含まれてません。
http://uploader.org/normal/data/up4591.zip

510 :[名無し]さん(bin+cue).rar:04/04/05 02:25 ID:PCi/6q3U
>>509
どこで入手したんだ?

511 :[名無し]さん(bin+cue).rar:04/04/05 02:27 ID:3Jm5uDkn
301 :[名無し]さん(bin+cue).rar :04/04/05 02:22 ID:8OBnxlCF
>>299
昨日、オンラインスキャンかけてて
もうちょっとでスキャン終わる〜って時に血しぶき飛んできて・・・
「OSディスク入れてください」ってメッセージ出た。
それでOSのCD-ROM入れて上書きインスコ?したんだけど。
なんか調子悪かったからまたオンラインスキャンかけたら、
またもうすぐ終わる〜って頃に血しぶき飛んで、メッセージ無視したら血まみれ。



302 :[名無し]さん(bin+cue).rar :04/04/05 02:22 ID:QpcSlocX
・・・なんかさぁ、
前の方のスレで出てた、次世代キンタマに欲しい機能
ての、確実に盛り込まれてない?


303 :[名無し]さん(bin+cue).rar :04/04/05 02:24 ID:hhvJLTWa
>>302
((;゚Д゚)ガクガクブルブル


304 :[名無し]さん(bin+cue).rar :04/04/05 02:25 ID:3ACQKHl+
>>301
再インスコするときautorun切ってないと
「もう少し痛い目みてもらう」みたいなメッセージがでるのは聞いたが・・・
再インスコは成功したのにまだ血しぶきでるの?


512 :[名無し]さん(bin+cue).rar:04/04/05 02:29 ID:Q/Tqs7Uz
>>510
他のスレで誰かが上げてたもの。
キンタマの実行ファイルからリソース抜き出したんでしょ。

513 :[名無し]さん(bin+cue).rar:04/04/05 02:33 ID:6OQaFBen
いま必死になって対応に追われてる連中、
夢中になってキンタマファイルを集めまくってたんだろうな...


514 :[名無し]さん(bin+cue).rar:04/04/05 02:35 ID:eDz1OUsE
キンタマでもなんでもいいや
ウィルスチョーダイ
流してちょ。

515 :[名無し]さん(bin+cue).rar:04/04/05 02:38 ID:Xyw2EssL
>>513 キンタマ収集家の感染は完全に自業自得だよなぁ
キンタマ作成者は、その辺の人間心理を心得ていたのか、どうなんだろ

>>509 >キンタマの発する悲鳴
なんだか、色々と想像してしまってワロタよ

516 :[名無し]さん(bin+cue).rar:04/04/05 02:43 ID:GbPhbuAu
>>472
465さんが踏んだのって、実は、メールアドレス,gca.exeのような気がするなあ・・・
違ってたらすまん。

でも、俺が踏んでHDD消去になったのはこのファイル名だったよ。
もうね、意識がもうろうとしてて思わずダブルクリック・・・('A`)

517 :[名無し]さん(bin+cue).rar:04/04/05 02:45 ID:pRKx/idG
>>508
誰かこれおせーて

518 :[名無し]さん(bin+cue).rar:04/04/05 02:47 ID:A7fhzHZy
前: [名無し]さん(bin+cue).rar 投稿日: 04/03/22 07:11 ID:MWreJuaw
       ‖  \    ∧_∧        /
      ('A`)   \   ( ' A`) マンドクセ!/      +キラーン
      ( )     \ ( O┬O    /
.       | |       \ ∧∧∧∧/
               <    マ  >         マンドクセ
   イキルノマンドクセ    < 予 ン  >    (  ')
               <    ド  >   ノ( <)ヘ
 ─────────< .感 ク  >──────────
               <    セ  >   | |
               < !!!! な >   |陽|('A`) ノムノマンドクセ
               /∨∨∨∨\  | ̄|ノ( ヘヘ  旦~旦~
     |||| マンドク...  /チョットヒトイキ   \
  /|('A`)ノ /   /      イレナクッチャ \
   ̄ ̄ ̄ ̄   /y;=-('A`)=('A`)=('A`)・∴\
         /   ヽ/( ヘヘ ノ( ヘヘ ノ( ヘヘ   \



519 :[名無し]さん(bin+cue).rar:04/04/05 02:54 ID:IeWctch+
>>517
うpしろ。そしたら教えてやる。

520 :[名無し]さん(bin+cue).rar:04/04/05 02:58 ID:GGbdzzDP
>517
何でスキャンしたんだ?

521 :[名無し]さん(bin+cue).rar:04/04/05 03:01 ID:IeWctch+
>>509
これは酷いなぁ……no

522 :[名無し]さん(bin+cue).rar:04/04/05 03:06 ID:pRKx/idG
>>520
Antidote

523 :[名無し]さん(bin+cue).rar:04/04/05 03:07 ID:HPYHiDjN
〜 今日の赤面ワード 〜

 「その辺の人間心理を心得ていたのか」

524 :[名無し]さん(bin+cue).rar:04/04/05 03:09 ID:GGbdzzDP
>522
同じファイルをトレンドマイクロあたりのオンラインスキャンで調べてみなさいな。
ウイルスの名前がわかったら、駆除方法もわかるでしょ。

525 :[名無し]さん(bin+cue).rar:04/04/05 03:12 ID:pRKx/idG
調べたんだけど引っ掛からないんだよね

526 :[名無し]さん(bin+cue).rar:04/04/05 03:25 ID:/1BZTPLi
再インスコしてきた
今週三回目ともなると手慣れたもんで
もういやや・・・

527 :[名無し]さん(bin+cue).rar:04/04/05 03:28 ID:IeWctch+
>>525
ttp://www.f-secure.com/v-descs/psw-worm.shtml

528 :[名無し]さん(bin+cue).rar:04/04/05 03:59 ID:sewIYpD0
パソコン買ったらOSのインストールディスクなんてついてこなかったんだけど
どうやって再インストールすればいいの?

529 :[名無し]さん(bin+cue).rar:04/04/05 04:02 ID:HPYHiDjN
>>528
リカバリディスクがついてるか、
HDDの中にリカバリイメージがあってそれ使う仕様か
「買ったらすぐにバックアップとってくださいね」という紙がはいってるか
のどれかだからそれに沿った方法で

530 :528:04/04/05 04:11 ID:sewIYpD0
それしちゃうとパソコンが振り出しに戻る=CもD初期化?

531 :[名無し]さん(bin+cue).rar:04/04/05 04:13 ID:Y2TdB+go
普通はCのみフォーマット。

CもDもフォーマットされるものもあるが。

532 :[名無し]さん(bin+cue).rar:04/04/05 04:13 ID:HPYHiDjN
リカバリはだいたい買った時の状態に戻すもんだからそうだろうな。

533 :[名無し]さん(bin+cue).rar:04/04/05 04:14 ID:mAj0aTBO
123

534 :[名無し]さん(bin+cue).rar:04/04/05 04:20 ID:sewIYpD0
というかですね、>>173のやり方をやってていろんなものが消えてしまったわけですよ。

535 :[名無し]さん(bin+cue).rar:04/04/05 04:21 ID:6OQaFBen
わけもわからず感染した人間が、
「C:だけ初期化して、D:は残しても大丈夫だよね?」
というのは、とっても危ないと思われ

536 :[名無し]さん(bin+cue).rar:04/04/05 04:25 ID:6OQaFBen
>>529
いま思いついたんだけど、CD-ROMなしのノートPCによくある、
隠しHDD領域のインスコCDのイメージファイルにナニするウイルスが
あったら、とっても面白そう。

537 :[名無し]さん(bin+cue).rar:04/04/05 04:26 ID:HPYHiDjN
>>536
いや、別に面白くない

538 :[名無し]さん(bin+cue).rar:04/04/05 04:35 ID:sewIYpD0
あーあ、ほんまもんのregedit削除してゴミ箱からにしちゃった。ほかにいろいろ勘違いして消してもたしな。

なんというかミスったのは俺のせいだし。俺よ散ってくれ。

539 :[名無し]さん(bin+cue).rar:04/04/05 05:16 ID:QIMS1zG7
本人も骨身に沁みているようだけど、あえて言わせてもらう。

「自分のPCのリカバリ方法さえ自力で調べられない人間が、
自力でウィルスの駆除やOSの復旧などできるはずがない。」

ってかね「リカバリの方法がわかりません」
なんていわれてしまうと「素直にOSをクリーンインストールしろ」って決まり文句すら言えなくなっちゃうのよ。

540 :[名無し]さん(bin+cue).rar:04/04/05 05:23 ID:PCi/6q3U

Q. リカバリの方法がわかりません

A. PC買い替えろ

541 :[名無し]さん(bin+cue).rar:04/04/05 05:32 ID:BQK+3QAe
Gに感染してしまいました
レジストリの値を書き直そうと思うんだが、
メモ帳が立ち上がってしまう。
どうすればいいんだ(;´Д`)

542 :[名無し]さん(bin+cue).rar:04/04/05 05:39 ID:0dj+Ze32
>>541
>>5

543 :[名無し]さん(bin+cue).rar:04/04/05 05:41 ID:IeWctch+
ところで、regedt32でもメモ帳なのかな?

544 :[名無し]さん(bin+cue).rar:04/04/05 05:41 ID:VBRqDdDB
>>539
大概の友人はそうなるだろうなと思ってる。
個人的にはクリーンインストールって絶対嫌だな。
データ復旧とかプログラムの設定とか面倒臭すぎる。
とにかく一個一個駆除して使えるようにしたいよ。

545 :[名無し]さん(bin+cue).rar:04/04/05 05:42 ID:6OQaFBen
>>541
>>540

546 :[名無し]さん(bin+cue).rar:04/04/05 07:07 ID:OlKORKM4
>>544
俺はCプログラムだけリカバリーしたが、かえって使ってないプログラムとか
消したり、色々と自分の中のPCの使い方がわかるようになってて
スッキリすることができた

ま、大掃除みたいなもんだよ
リカバリのが楽

ウィルスにおびえて暮らす日々はイヤン

547 :[名無し]さん(bin+cue).rar:04/04/05 07:13 ID:dFBH2uZa
もせ専の人は、古マックでも買ってそれで試せば良いじゃん。
遅くても、もせ位ならなんとかなるし。
その他はしらん

548 :[名無し]さん(bin+cue).rar:04/04/05 09:12 ID:mf4lZPFH
もせ専?

549 :[名無し]さん(bin+cue).rar:04/04/05 09:46 ID:Omu545Pk
子供がまだ踏んでるでしょうがっ!

550 :[名無し]さん(bin+cue).rar:04/04/05 09:57 ID:BQK+3QAe
ファイル名を指定して実行「regedit」がメモ帳で開く場合は以下の方法を試してください。
1、コントロールパネル → フォルダ オプション → 表示 
  → 隠しファイルおよび隠しフォルダを表示しないのチェックを外す &
  保護されたオペレーティング システム ファイルを表示しないにチェックを付ける
2、検索でドライブすべてを『.exe』で検索する。
3、検索結果を更新日時順にならべると、パソコンを使ってもいない古い年代のファイルが
  見つかるので、それらのアイコンが「メモ帳」形式や「写真」形式の『.exe』が付いた
  ファイルをすべて消す。
4、必ずしもすべてのそのファイルが更新日時の古い所に固まっているわけではないので
  すべてを確認して消していく。
5、そのときにメモ帳形式になっている「regedit.exe」と「regedt32.exe」も消す。
6、Documents and Settings\ユーザー名\Local Settings\Temp\ユーザー名.txtを消す。
7、すべてを消し終わったらディスクのクリーンアップをして再起動する。
8、http://nyweb.hp.infoseek.co.jp/



これで本当に解決するのでしょうか?
メモ帳形式になっている「regedit.exe」と「regedt32.exe」も消して、新たな「regedit.exe」と「regedt32.exe」
を作成しないといけない気がする

551 :[名無し]さん(bin+cue).rar:04/04/05 10:12 ID:dNUxiW77
>>506
気持ち悪いと思いつつ、蛾の模様をじっと見つめてしまった事ない?

552 :[名無し]さん(bin+cue).rar:04/04/05 10:21 ID:q7DPuUaD
4月4日に発動って感染してても5日になれば大丈夫なの?

今日、会社でnyやっていた香具師らのパソコンがアボーンしてないの?


553 :279:04/04/05 10:25 ID:1cXUY9mw
他のスレやらこのスレで調べてみたところ、
>>279で書いたものはANTINNY.Gだった模様。
踏まなくてよかったよ・・・。
しかし、Gでよかった。Kだったら感染してたな。


554 :[名無し]さん(bin+cue).rar:04/04/05 10:26 ID:S/9halQh
皆さん聞いて下さい。
悲しいかな、うちの部署の年配のおばはんにノートのパソコンを
貸したら、いつもInternet Explorerが消されているんです。しかもショートカットの画面上の
アイコンばかりでなく、プログラムから消されてしまっているんです。(泣)
どうすれば、再びIPをダウンロード出切るんでしょうか?
お世話になっている方なんで何も言えないし・・

555 :[名無し]さん(bin+cue).rar:04/04/05 10:29 ID:mf4lZPFH
>>554
おおお、意外と盲点といえばいいのか、、、
雑誌付録CDか、他のパソのCDRでブラウザのインストーラを焼いて、
移植するとか、、、

556 :[名無し]さん(bin+cue).rar:04/04/05 10:29 ID:w8J5EWYW
>>279
KはwinRARの表示で中身見ただけで感染するってこと ???

557 :[名無し]さん(bin+cue).rar:04/04/05 10:30 ID:KggrAeV9
>>554
おばはん殴れ

558 :[名無し]さん(bin+cue).rar:04/04/05 10:33 ID:w8J5EWYW
>>553=279
>しかし、Gでよかった。Kだったら感染してたな。

スマンが、ここの部分だけ詳細キボン!

559 :[名無し]さん(bin+cue).rar:04/04/05 10:35 ID:YI30hQ7Q
Windowsコンポーネントからできるんでは・・・

560 :[名無し]さん(bin+cue).rar:04/04/05 10:36 ID:TzhGCOqT
ところで「nyやってます」メールを不特定多数に投げる機能で他人からそのメールを
受け取った人っているの?

561 :[名無し]さん(bin+cue).rar:04/04/05 10:38 ID:3asAPwng
毎度消されてるって、じゃあどうやって戻してるんだ?

プログラムの追加や削除>ウィンドウズコンポネーションの追加と削除
だと思うが。
俺の場合、MSNは必ずチェック外してる。

562 :279:04/04/05 10:41 ID:1cXUY9mw
>>556
いや、この前はバスターのリアルタイム検索で解凍した瞬間に引っかかってくれたんだけど、
たしかバスターはKには対応してないのでKや亜種だったら知らず知らず踏んでしまう可能性があるなと。
日本語不自由でごめん。
しかし、拡張子偽装だけならともかくccdに仕込まれたらどうしようもないね。

563 :[名無し]さん(bin+cue).rar:04/04/05 10:41 ID:3asAPwng
>>516
そうかもしれない。

となりの「住所録」を慎重に調査してみてトラップがなかったから
油断はしていた。
アイコンはgceだったが名前をよく見てなかったかも。

もう一回、とってみて調べる気は起きないけど・・・。

564 :[名無し]さん(bin+cue).rar:04/04/05 11:06 ID:w8J5EWYW
>>556
レスありがと。
少しは気が楽になったよ。

565 :[名無し]さん(bin+cue).rar:04/04/05 11:07 ID:w8J5EWYW
×>>556
>>562

566 :[名無し]さん(bin+cue).rar:04/04/05 11:18 ID:3TsCuWqZ
土日家PC起動したまま外出して、帰ったらWINDOWS立ち上がらず。

再インストールしてチェックしたら、今まで貯めた圧縮形式のファイル1TBくらいが
全部やられてた(ノ∀`)アチャー


マジカヨ OTZ

567 :[名無し]さん(bin+cue).rar:04/04/05 11:18 ID:yzbjGAt6
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に"<ランダムに選択されたプログラムの名前>"="<ワームのパス>" /startup
がなかったら大丈夫なんですか?

568 :566:04/04/05 11:19 ID:3TsCuWqZ
ちなみにウイルスバスター最新版でひっからず。
拾ったEXEは起動してない

569 :[名無し]さん(bin+cue).rar:04/04/05 11:30 ID:pbwXPAUS
まだまだ春厨が多いわけで・・・

570 :[名無し]さん(bin+cue).rar:04/04/05 11:32 ID:lHXLssqf
604 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/04/05 09:34 ID:OXA9S2JP
   ollydbgでだれか
   全種解析キボンぬ
   ollydbgってexeひらいてもいきなり実行はしないでしょ?

   http://home.t-online.de/home/Ollydbg/
   http://www.google.com/search?num=50&lr=lang_ja&q=ollydbg

608 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/05 09:38 ID:Tj76ZO8R
   >>604
   依頼するならそれなりの礼儀ってものがあるだろうに。

609 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/05 09:40 ID:OXA9S2JP
   >>604
   餓鬼には聞いてないから
   糞してねてくれ

571 :[名無し]さん(bin+cue).rar:04/04/05 11:37 ID:BQK+3QAe
regedit.exeがメモ帳で開くようになった場合、
他人から貰ったregedit.exeで上書きしたらヤヴァイ?


572 :[名無し]さん(bin+cue).rar:04/04/05 11:44 ID:1cXUY9mw
OSが同じならたぶんOKじゃないかな。
他スレでもOSのCDからそれを拾ってこいって書いてたみたいだし。

しかし、キンタマの被害は深刻だね。
実は京都府警の体を張った壮大な罠だったりしてw
結構Winny全体のファイル数やユーザー数に影響してるんじゃないかな。

573 :[名無し]さん(bin+cue).rar:04/04/05 12:25 ID:NMqN+JK5
すいません
きどうするとaccsにアクセスするんだけどこれ
なに?

574 :[名無し]さん(bin+cue).rar:04/04/05 12:29 ID:pbwXPAUS
>>573
釣りは釣堀でどうぞ

575 :573:04/04/05 12:33 ID:NMqN+JK5
だって>>4がnotfound
になってんだよー

576 :[名無し]さん(bin+cue).rar:04/04/05 12:35 ID:3i/+hGjU
感染報告
昨日夜PC作動中にいきなり血しぶき&ぬるぽ
その時はとりあえず再起動して正常だったから気にしなかった・・・
今日ファイルを見たら全TXTファイルがぬるぽ・・・68.4 KB (70,085 バイト)
全JPGファイルが見れなくなった・・・同じく68.4 KB (70,085 バイト)
Documents and Settings\ユーザー名\Local Settings\Temp\ユーザー名.txtってのも見つからず
とりあえず怪しいフォルダアイコンのEXEや画像(?)アイコンのEXEを削除(ちなみに全部同じサイズだった
それでもメモ帳タイプのREGEDITが無限に再生するのでとりあえず
システムの復元で3月8日以前にしてみた(怪しいファイルの作成日が3月8日と今日だったんで

無事regeditが使えるようになったんで中を調べてみたけどara-keyが見つからない
win.iniも見れるようになったんで調べたけどぬるぽが見つからない
これってもう大丈夫なんですか?あと、ぬるぽ状態になったTXTファイルは復元不可ですか?

577 :444:04/04/05 12:35 ID:KSNsN3EA
regedit.exe見つかりました。
バックアップCD-ROMが.cabじゃなくて.exeだったので苦労したけど(ちなみにNEC)
.exeの解凍パスワードを何とか調べて出来ました。
まだHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run の
どれが怪しいのか分からないけど。

578 :[名無し]さん(bin+cue).rar:04/04/05 13:02 ID:0gf7H2bH
>>185
 それあるある! 飲み会の翌日とかはウンコ臭いよねぇー。女じゃないけど
トイレの消臭スプレー必須って感じのニオイがしばらく充満してる。

579 :[名無し]さん(bin+cue).rar:04/04/05 13:15 ID:6l66o0X9

●キンタマ亜種(ACCSに個人情報送信)
ノートン:W32.HLLW.Antinny.K (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.k.html)
これに感染したっぽいんだが削除の仕方はどこにのってます?

580 : :04/04/05 13:15 ID:QHgnDFMX
やっぱフリーのソフト系とかはダウンしない方が良いのかなぁ
というか落とすファィル全て怪しく思えてくる

581 :[名無し]さん(bin+cue).rar:04/04/05 13:18 ID:4uPcyrop
>>578
そうだね、うんうん。ウンコ臭いよね。。

ところでここはワーム・ウイルス情報スレなんだが、サナダ虫でも出たって情報かい?


582 :[名無し]さん(bin+cue).rar:04/04/05 13:24 ID:lM0YzGN2
>>578
この間の飲み会の翌日はゲロ臭かったよ・・・

あの異臭は犯罪だよね。

583 :[名無し]さん(bin+cue).rar:04/04/05 13:42 ID:WNksRr+8
Antinyの亜種と思われるワームに感染してみました。
とりあえずNICからケーブル引っこ抜いて色々実験してます。

Winnyは使っていないのですが・・・

1.hostsファイルに avp.ch 0.0.0.0といったエントリが勝手に追加されるようになります。
2.WINDOWSディレクトリにSVCHOST.EXE(すべて大文字、ワーム本体?1.26MB)のファイルが作成されました。
3.同ディレクトリにmsexch.exeが作成されました。
4.Software\Microsoft\Windows\CurrentVersion\Runレジストリには今の所怪しいファイルは見つかりません。

バイナリを見ると、msexch.exeがhostsファイルの書換えを行っているようです。
SVCHOST.EXE,msexch.exeを削除してもhostsの書換えが収まらない・・・今夜も実験実験。


584 :[名無し]さん(bin+cue).rar:04/04/05 13:54 ID:YUEQwBeM
プライマリ マスター80G(マスター15G) スレイブ 120G(圧縮ファイル)
セカンダリ スレイブ120G(圧縮ファイル) バスター04
この環境でやられて 念のためリカバリー前にノートンで全部検査したら
18時間以上掛かりました、マスター15Gをリカバリーするのは1時間で終わるけど
金玉やられてもスレイブは無事だから共用のダメージはないけど可也めんどくさい


585 :[名無し]さん(bin+cue).rar:04/04/05 14:02 ID:uhV9s5P9
>>583みたいに書くとさぁ、「SVCHOST.EXEがタスクマネージャにあるんだけどキンタマ感染
でしょうか?」などと聞いてくる厨が出てくるぞ

586 :[名無し]さん(bin+cue).rar:04/04/05 14:04 ID:Tj76ZO8R
>>583
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B
これかこれの亜種だと思うが。ちなみに>>4ではこれをハッシュリストとしているが、ハッシュリストとは別物。
サービスとして、Win32DistributedClient が登録されていないか?

587 :[名無し]さん(bin+cue).rar:04/04/05 14:05 ID:/+Skzvph
>>583
ny関連の動作は?
あとny使ってないのにどっからそのワーム手に入れたの?

588 :[名無し]さん(bin+cue).rar :04/04/05 14:06 ID:41zqZs+I
<a href=583 target=_blank>>>583</a>Nyやっていないのに感染したの?

589 :583:04/04/05 14:32 ID:WNksRr+8
>>587-587
友人から「このファイルantinyだと思うんだけど、NAVでひっかからないんだよ」
と相談を受けたのがきっかけです。

自分の隔離マシンで試しても、同様の現象だったので、ためしに感染させてみました。
Winny1/2はインストールしていないマシンでは、どのような挙動をするのか興味が
あったので、あえて実験している次第です。


>>586
了解、後で確認してみます。情報ありがとう。


590 :[名無し]さん(bin+cue).rar:04/04/05 14:47 ID:k66FhL7q
ねぇ4/4じゃないのにACCSアクセスするんだけどこれなに

591 :[名無し]さん(bin+cue).rar:04/04/05 14:48 ID:v034/mNO
亜種

592 :[名無し]さん(bin+cue).rar:04/04/05 14:53 ID:ip42+Nl/
>>583
殆ど同じような亜種踏みますた__| ̄|○
SVCHOST.EXEがALLUSERの共有ドキュメントに作成されて削除→即復活の
繰り返し・・・さらにレジストリを復旧させようと思っても開いて10秒後くらいに
落とされる・・・そしてプロセスにSVCHOSTってのが多数起動・・・システム
で起動してるのもいくつかあってメモリを40Mくらい食ってるんだがそれを消すと
OSが強制終了・・・ヽ(τωヽ)ノ モウダメポ

593 :[名無し]さん(bin+cue).rar:04/04/05 14:58 ID:xIMPDKf8
>>577
同じくNECで全く同じ症状です…
一体どうやってregedit.exeを再入手していいのやら全く分からない_| ̄|○
.exeの解凍パスも分からないし。
Hotld〇〇〇.exeみたいなのがいっぱいあるだけどこをどうしたらよいのやら…

594 :[名無し]さん(bin+cue).rar:04/04/05 15:09 ID:k66FhL7q
いやttp://www.accsjp.or.jp/に行こうとするんだけど何回も

595 :[名無し]さん(bin+cue).rar:04/04/05 15:17 ID:SMa1/8fx
>>594
ブラウザが勝手に起動するという解釈でおk?

596 :[名無し]さん(bin+cue).rar:04/04/05 15:21 ID:CQltRZOT
つーか4日以降accsはうんともすんとも言わないね。
ずっと500エラーがでてる…

597 :[名無し]さん(bin+cue).rar:04/04/05 15:22 ID:k66FhL7q
>>595
うん

598 :[名無し]さん(bin+cue).rar:04/04/05 15:29 ID:SMa1/8fx
>>597
http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html

599 :[名無し]さん(bin+cue).rar:04/04/05 15:34 ID:s61E8YAc
>>584
それってノートンでどういうふうにチェックしたの?

600 :[名無し]さん(bin+cue).rar:04/04/05 15:40 ID:k66FhL7q
>>598
d でこれはfree?

601 :[名無し]さん(bin+cue).rar:04/04/05 15:41 ID:AO1vkv8b
たとえば、>>592のようなアプリ(ウイルス)作るとしたら、
デバックはどうするのかな
まさか書きっぱなしのコンパイルしたEXEじゃないよな
やっぱせっかく踏んでもらった地雷がバグで不発だとつまらんし


602 :[名無し]さん(bin+cue).rar:04/04/05 15:45 ID:qcmXU9Fl
>>601
やっぱどっかに穴があるんでしょ。
他人に気付かれないような穴が。

603 :[名無し]さん(bin+cue).rar:04/04/05 15:52 ID:+83BpitO
>>593
俺はHotld095.exeを解凍レンジで解凍したらregedit.exeがあったよ。
passはgenesis

604 :[名無し]さん(bin+cue).rar:04/04/05 15:54 ID:3cNOM3Y2
ACCS死亡中
http://news11.2ch.net/test/read.cgi/news/1081139864/12
12 名前:番組の途中ですが名無しです[] 投稿日:04/04/05 13:47 ID:6b8t+cRm
どうやらDNSを削除したらしい。
http://211.133.129.33/
新たにドメインを取得している最中だと思う。


605 :[名無し]さん(bin+cue).rar:04/04/05 16:00 ID:SMa1/8fx
>>600
フリーとは?

606 :593:04/04/05 16:07 ID:xIMPDKf8
>>603
ありがとうございます。
よろこびいさんでバックアップCDを開けてみると通し番号は
Hotld058.exeまで…
どうやら無理みたいです。友達のPCから貰ってくるしかないのかな。
Nyやってるのがもろばれか…_| ̄|○

607 :[名無し]さん(bin+cue).rar:04/04/05 16:25 ID:+83BpitO
>>606
058までしかないならそれをしらみつぶしにやればあると思うけど
友達からもらった方が早いかもね。

でも俺もまだ解決はしてないんだよな。_| ̄|○
どれが原因なのかわからねぇ〜。

608 :600:04/04/05 16:26 ID:k66FhL7q
なんかダウソに金かかるのかなー
とおもいまして

609 :[名無し]さん(bin+cue).rar:04/04/05 16:32 ID:AO1vkv8b
>>602
穴ってなんかヤラシーな
気付かれないような穴といえば、中1まで女子には第3の穴があることを知らなかった
友人に「オシッコが出る穴とウンチが出る穴だけだろ」って言ったら
「別にチンコを入れる穴がある」と言われ
(((( ;゚Д゚)))ガクガクブルブル

610 :[名無し]さん(bin+cue).rar:04/04/05 16:35 ID:SMa1/8fx
体験版なら無料

611 :600:04/04/05 16:44 ID:k66FhL7q
>>610
dトントーン

612 :[名無し]さん(bin+cue).rar:04/04/05 16:50 ID:SMa1/8fx
漏れは釣られてるのだろうか・・・

613 :[名無し]さん(bin+cue).rar:04/04/05 16:57 ID:A7fhzHZy
最近ここ2日間くらいで、nyやって、落とせてる人います?
自分なんか、ここ2日間くらいでいきなりおとせなくなっただけど.....なんででしょ?

614 :600:04/04/05 16:59 ID:k66FhL7q
つりじゃないですよ

615 :[名無し]さん(bin+cue).rar:04/04/05 17:00 ID:TJ/z4/RE
>>613
当局から監視が入ってると、そういう症状が出ることがある。

616 :[名無し]さん(bin+cue).rar:04/04/05 17:04 ID:GlTa3GDt
「よくわからないけど感染した」と言ってる人は、無理して
ピンポイントで復旧などさせようとせず、全ドライブフォーマットから
やり直して、ここ1〜2ヶ月の間に焼いたメディアがあったら、
それも全部破棄したほうがいいと思うぞ。

617 :[名無し]さん(bin+cue).rar:04/04/05 17:08 ID:A7fhzHZy
>>615
toukyoku?

618 :[名無し]さん(bin+cue).rar:04/04/05 17:15 ID:r1I/9jtT
テンプレとか読んで一応やることはやったんだけど、regeditでメモ帳だけはどうしても再生してしまう。
ここまでくるとシステムの深部まで侵食されてるらしいけど対処法って再インスコしかないんですかね?

619 :[名無し]さん(bin+cue).rar:04/04/05 17:16 ID:xXwNHMfJ
そうですね

620 :[名無し]さん(bin+cue).rar:04/04/05 17:21 ID:r7Lnpr15
どっちにしろ解ってない部分多いんだから、これからも
何か出てくるかもしれんよ。再インスコし汁。

621 ::[名無し]さん(bin+cue).rar :04/04/05 17:26 ID:Mf5Ej1fU
Antinny.BとKのダブル感染から、ようやく復旧・・・

まじで疲れたよ。
>>618
上書きすればいいんじゃないの?

622 :[名無し]さん(bin+cue).rar:04/04/05 17:26 ID:HdOhHhPQ
もう使わなくなったアプリを整理したりするいい機会だと思うんだが
それとも再インスコできない理由でもあるのかな?会社のPCだからとか


623 :[名無し]さん(bin+cue).rar:04/04/05 17:34 ID:2J5z77cc
なんでこんなに感染する奴多いんだ
ありえないだろとか思ってたけど
心配になってきた

624 :[名無し]さん(bin+cue).rar:04/04/05 17:34 ID:XYHOF8Qr
自分はコマンドプロンプト触ってないのに
conime.exeが時々勝手に常駐してるんだけど
よくある事…?

625 :[名無し]さん(bin+cue).rar:04/04/05 17:47 ID:r1I/9jtT
>>621
上書きって?

>>622
この前OS入れ替えやったばかりでかなりマンドクセーんですよ。
できればピンポイントで治したいんだが・・・。
確かにわかってない部分多いし今後どんな挙動示すかわからないから再インスコが一番安心は安心なんだけどね。

626 :[名無し]さん(bin+cue).rar:04/04/05 17:55 ID:5epz56Sf
winny.iniの[SearchTab]にUPindex=2ってあるんですが、UPフォルダが1個もないのになってます。
ウイルスですかね?

627 :[名無し]さん(bin+cue).rar:04/04/05 18:35 ID:QIMS1zG7
>>516 >>563
ZELDA に聞いてみた。
--------
> 「ある書庫ファイルをZELDAで解凍しようとしたら、HDDがフォーマットされ
> た。」というZELDAユーザーの書き込みを下記掲示板でみかけました。そのファ
> イルは確かに書庫ファイルの体裁を整えていたそうです。
> この原因について貴社のご意見をお聞かせ願えれば幸いです。

拝見させていただきました。ZELDA自身がファイルを削除したり、フォーマット
したりすることは一切ございません。また、拡張子がgceとありますが、これは
gcaの誤りでしょうか?gcaファイルと仮定した場合、ZELDAはgcac.exeにコマン
ドを渡すだけで処理を終え、それ以降は実際にはgcac.exeが解凍処理を行うこと
になります。

圧縮後に書庫に含まれていたexeを実行するような機能を持つソフトであればわ
かるのですが、ZELDAで圧縮ファイルの解凍時にウィルス感染することは通常で
は考えにくいと思います。

以上、今後ともどうぞよろしくお願いいたします。


628 :[名無し]さん(bin+cue).rar:04/04/05 18:37 ID:gG0kbjUK
GCEって何?GCAなら分かる。

629 :節子:04/04/05 18:43 ID:PqM1sF+/
ccdをデーモンマウントしたら、ドラクエの呪いの音楽が鳴ったんですよ。
>>322さんとはソフト名が違うけど同じなのかな?
C:にbug.exeとwinny.sysが新しく?出来ていました。(今日の日付だった)
pcの挙動が重いような・・・。

節子な、どうしたらいいか分からんねん。

630 :[名無し]さん(bin+cue).rar:04/04/05 18:49 ID:TzhGCOqT
>>629
エロゲだろ?
正直に言ってみ?

631 :[名無し]さん(bin+cue).rar:04/04/05 18:57 ID:vQYB6n5b
>>624 問題なし。安心しる。
>>629 そのトラップ最近流行っているらしい。ウィルス感染の確認を急げ。

632 :[名無し]さん(bin+cue).rar:04/04/05 18:57 ID:gG0kbjUK
>629
オートランくらい切っておけよ。

633 :[名無し]さん(bin+cue).rar:04/04/05 19:02 ID:CM3SNYPj
節子それjpgとちゃう
.jpg .exe


634 :[名無し]さん(bin+cue).rar:04/04/05 19:04 ID:NuhRn7yy
節子泣いたらアカン

635 :[名無し]さん(bin+cue).rar:04/04/05 19:07 ID:QIMS1zG7
>>628
元ネタは >>455-472 それと >>516 >>563

みんながそう言うのなら、多分gcaの間違いかな
いや、ほら、書庫ファイルって bga とか tar、arc やらってたくさんあるじゃん
んだから、gceってのもあるのかなって、調べもしないで流してた。

636 :[名無し]さん(bin+cue).rar:04/04/05 19:08 ID:CM3SNYPj
節子なに舐めとるんや?
それドロップ.ameやない
ドロップ.ame .exe
やん

637 :[名無し]さん(bin+cue).rar:04/04/05 19:11 ID:9Jk2ooPN
>>583>>592

ふぅ・・・タスクマネージャに、なんかsvchostがいっぱいだよ・・・
亜種怖いよー(((((;゚Д゚))))ガクガクブルブル

svchostで検索してみたら、
I386に SVCHOST.EX_ (EX_ファイル)
WINDOWS/Prefetchに SVCHOST.EXE-3530F672.pf (pfファイル)
WINDOWS/system32に svchost.exe (EXEファイル)

>>583とか>>592みたいに、SVCHOST.EXE(本体?)がないや。
どうやって駆除するの・・・_| ̄|○

638 :[名無し]さん(bin+cue).rar:04/04/05 19:13 ID:tmoN6rCl
>>637
いま使っているパソコンを粗大ゴミに出した後、電気屋さんに行って
バイオを買ってくる。

639 :[名無し]さん(bin+cue).rar:04/04/05 19:14 ID:vQYB6n5b
>>637 面倒だから全部は言わない。但し、大丈夫だから安心しろ。
少なくともそれはウィルスじゃない。マジレスだ。

640 :節子:04/04/05 19:15 ID:PqM1sF+/
(18禁ゲーム) [040227][ぱれっと] 愛cute!キミに恋してる 初回版(ccd+rr2).rar
6b5d28da5a7b18c37bbd1adbe67bc1d3
これです。みんなも気をつけて・・・。

兄ちゃん、節子な、なんか眠たなってきた・・・。

641 :[名無し]さん(bin+cue).rar:04/04/05 19:17 ID:9Jk2ooPN
>>639
マジすか!
もしかして、svchostって普通多重起動してるものなのかな?
(だとしたらすごい厨ぶりだな俺・・・)

639さんを信用してマターリしてます( ´∀`)

642 :[名無し]さん(bin+cue).rar:04/04/05 19:18 ID:9upRHBRc
>>10これの亜種でしょ?

643 :[名無し]さん(bin+cue).rar:04/04/05 19:18 ID:QIMS1zG7
>>637
なんでウィルスが svchost.exe ってファイル名に自分をコピーするのかわかる?
それは、正常なシステムでも svchost.exe ってプロセスが多数起動していることが多いから。
だから、ウィルスも同じ名前に化ければわけがわからなくなって感染を誤魔化せるからなのよ。

ちなみに、うちでは今schostは六個走っているけど、おれは何の心配もしてない。

644 :[名無し]さん(bin+cue).rar:04/04/05 19:19 ID:gG0kbjUK
>641
ttp://www.border.jp/uploader/img/2435.png

645 :[名無し]さん(bin+cue).rar:04/04/05 19:20 ID:9upRHBRc
ttp://support.microsoft.com/default.aspx?scid=kb;ja;JP250320
これ嫁

646 :[名無し]さん(bin+cue).rar:04/04/05 19:22 ID:65oNj4/8
きんたまってもしかして
ACCSの鯖ダウンさせることが目的?

647 :[名無し]さん(bin+cue).rar:04/04/05 19:25 ID:9Jk2ooPN
>>592で多重起動うんぬんってあったので、つい・・・
厨でした。スマソ

svchostが元々ある正常なファイルっていうのは知ってたんだけど
まさかイッパイあるものとは・・・
教えてくれた人たち、わざわざアリガトウ。

ホントのウィルス踏んだ時、またお世話になります・・・
(((((;゚Д゚))))

648 :[名無し]さん(bin+cue).rar:04/04/05 19:26 ID:9upRHBRc
>>647
(・∀・)クンナ!!




それはそうと>>10の67氏って76氏の間違いだな
76氏か・・・・
ああ、何もかも懐かしい(つД`)

649 :[名無し]さん(bin+cue).rar:04/04/05 19:28 ID:QIMS1zG7
>>646
キンタマじゃなくって、亜種のキンタマKな。
十秒毎に情報送信するらしいから、情報漏洩よりもACCS潰しが目的だろう。
「違法ファイルのやり取りを潰すためにウィルスを作った」ってんなら情状酌量の余地もあるかもしらんが
「ACCSを潰すためにウィルスを作った」ってんなら、これはもう救いようがないバカ。

650 :[名無し]さん(bin+cue).rar:04/04/05 19:31 ID:tmoN6rCl
>「違法ファイルのやり取りを潰すためにウィルスを作った」ってんなら情状酌量の余地もあるかもしらんが

ないよ

651 :[名無し]さん(bin+cue).rar:04/04/05 19:32 ID:rloHsvk/
なんか瞬間的にIEXPLOREが4つくらい走ってたことがあるんだけど(いろいろ開いてて重くなった時、強制終了で確認)
これって普通?

652 :[名無し]さん(bin+cue).rar:04/04/05 19:33 ID:QIMS1zG7
>>650
ないの?

653 :[名無し]さん(bin+cue).rar:04/04/05 19:37 ID:CDNSMqVR
>>651
コンニチ(AA略

654 :[名無し]さん(bin+cue).rar:04/04/05 19:39 ID:v034/mNO
>>650
あるよ

655 :[名無し]さん(bin+cue).rar:04/04/05 19:43 ID:AAHgltyZ
nyを使用していると時々CPU使用率が100%になる事があり、調べてみると
[msswch32.exe]がCPUを占有していて、再起動後も同様の症状になってしまいます。
これはどう対処すればよいでしょうか?
ウィルススキャン等で一度チェックはしましたが何も検出されませんでした。

656 :[名無し]さん(bin+cue).rar:04/04/05 19:52 ID:DGk9gX/L
>>655
(・∀・)コンニチハ!!

657 :[名無し]さん(bin+cue).rar:04/04/05 19:54 ID:vQYB6n5b
>>655
タスクマネージャでプロセスを切れる?

658 :[名無し]さん(bin+cue).rar:04/04/05 19:54 ID:ip42+Nl/
(・∀・)コンニチハ!!

659 :[名無し]さん(bin+cue).rar:04/04/05 19:55 ID:TzhTL0An
やっぱりさあ、感染した途端に(・∀・)コンニチハ!って出るとかWINDOWS起動するたびに(・∀・)コンニチハ!って出るとかしたほうが面白いよな。

660 :[名無し]さん(bin+cue).rar:04/04/05 20:28 ID:dRkUslGZ
>>637
俺もかかり調べた

かかってすぐSVCHOST.EXEと
system32の中にms?????.exeてのができてる。(名前は変わる248KBのやつ)

再起動するとレジストリ書き換え(バスターの起動が消された)
その他はわからん

system32のms?????.exeは何回消しても再起動後復活。
こいつがhost書き換えてるのは間違いない
再起動時cpu100パーセント使ってなんかやってる。

バスターの定義じゃかかりもしなかったなぁ_| ̄|○

661 :[名無し]さん(bin+cue).rar:04/04/05 20:30 ID:4BPyuPbM
バスターはいまんとこある意味ないよ…。
シマンテックのオンラインスキャンの方がよっぽど。


って俺バスターなんだよなぁ
契約切れるまであと数ヶ月_| ̄|○

662 :[名無し]さん(bin+cue).rar:04/04/05 20:39 ID:J1876YvD
ミスって感染しちまったorz
svchost.exe(テキストアイコン 1.26MB)がc:\winnt\に作成
Upfolder.txtにnyのダウンフォルダが追加
そのフォルダのZIPファイルの一部に感染
hosts書き換え
これってどの種類のウィルスなんでしょうか?

663 :[名無し]さん(bin+cue).rar:04/04/05 20:42 ID:rloHsvk/
patch.exe
unzip.dll
tmupdate.dll
memboot.dll
tsc.exe

4/4のある時間にこれらがまとめて\windowsに作られてる・・こいつらって問題あるかなあ?
その時間にバスターのオンラインスキャン(初めてやった)をした覚えがあります。

664 :[名無し]さん(bin+cue).rar:04/04/05 20:42 ID:vQYB6n5b
>>662 その容量からすると某スレでカキコされていたキンタマ亜種では?

665 :[名無し]さん(bin+cue).rar:04/04/05 20:44 ID:vQYB6n5b
>>663 まとめて作られているなら危険信号だと思う。
バスターのスキャンは今のところザルらしい。
シマンテックのオンラインスキャンしてみて、ぜひ。

666 :[名無し]さん(bin+cue).rar:04/04/05 20:48 ID:U3Cpzzno
ここ見てるとウイルスってなんだろうと思ってきた。
分かりにくくしてるとはいえただの実行ファイルをダブルクリックして
「ウイルスにかかったよー。ウエーン。」
って、ばかじゃねーの。

667 :444:04/04/05 20:49 ID:vERwPziu
"C:\Program Files\NetMeeting\netmeetingenv.exe" /start
を削除したら解決しました。
長かった。やっと安心して眠れる。
レスしてくれた方々にお礼申し上げます。m(_ _)m

668 :[名無し]さん(bin+cue).rar:04/04/05 20:49 ID:CDNSMqVR
(・ ∀ ・)コンニチハ!!

669 :[名無し]さん(bin+cue).rar:04/04/05 20:50 ID:e9dtVJhP
>>663
ttp://www.ocn.ne.jp/option/vcheck/onlinescan/faq/#q6002

670 :[名無し]さん(bin+cue).rar:04/04/05 20:52 ID:BQK+3QAe
メモ帳に関連付けされてしまったregedit.exeを
オリジナルのregedit.exeで上書きしても、7秒後に元の
メモ帳に関連付けされたやつに代わってしまう。
一体どうすれば・・・・・・・

もうだめぽ?

671 :[名無し]さん(bin+cue).rar:04/04/05 20:52 ID:tmoN6rCl
>>655
いま使ってるパソコンを廃棄して、VAIOに買い換える

672 :[名無し]さん(bin+cue).rar:04/04/05 20:53 ID:v034/mNO
(¬∀¬)コンニチハ!!

673 :[名無し]さん(bin+cue).rar:04/04/05 20:54 ID:tmoN6rCl
>>659
いや、特に面白くはない

674 :[名無し]さん(bin+cue).rar:04/04/05 20:54 ID:o/YuWyu/
lzhファイルを解凍したフォルダに入っていた exeファイルを間違ってクリックしてしまいました。
あわてて強制終了して、
今upフォルダとかc:\windows\win.iniを実行したりとかしてチェックしたのですが、
異常はないようです・・・・
大丈夫でしょうか・・・?

675 :663:04/04/05 20:55 ID:rloHsvk/
>>665
さっきしたけどなんもなかった。

676 :[名無し]さん(bin+cue).rar:04/04/05 20:58 ID:BJZe+mII
>669
ようするにバスターが出したゴミなのか

677 :[名無し]さん(bin+cue).rar:04/04/05 21:03 ID:QIMS1zG7
>>660
ウィルススキャンしたところで、データベースに無いものは検出されないのだから、
何も引っかからなかったからといって大丈夫だなんてことはいえないのよ。

再起動しても復活するってことは、起動時の自動実行が設定されているってことだから
その設定を全て削除すればいい。ただし、ウィルスのプロセスが起動しているのに設定を削除しても
起動中のウィルスがまた設定しなおすかもしれないから、設定を削除する前にウィルスの終了しておくこと。

自動実行の設定箇所は
1. レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2. [スタートメニュー]-[プログラム]-[スタートアップ]
3. C:\Windows\System.ini
4. C:\Windows\Win.ini
5. C:\Autoexec.bat
ってところだろうか。1.のレジストリに巣食ってるのが一番メジャーだと思う。
2.のスタートアップは怪しいショートカットを右クリックで削除。
3.4.のiniファイルはテキストエディタで開いて「run=」「load=」「shell=」で始まる行で怪しいものを削除
5.のautoexecもテキストエディタで開いて怪しいものがあれば削除。(WindowsアプリってAutoexecで起動できるの?)

これらの項目をしらみつぶしにあたっていけば、多分再起動で復活ってことはなくなるんじゃないかなぁ。

あ、autoexec.bat はダブルクリックしちゃダメよ。記述内容が実行されちゃうからね。右クリで編集。

678 :663:04/04/05 21:05 ID:rloHsvk/
>>669
ほんとだ。それらのファイルは大丈夫なんだね、ありがと。
でもスキャン後IEXPLOREが4つ走ったりnetlimiterが妙に重くなったりしてたんだよなあ。

うー、ちょっと心配。単にスキャン重いだけだったらいいんだが。

679 :[名無し]さん(bin+cue).rar:04/04/05 21:13 ID:QIMS1zG7
>>674
あなたのパソコンをきちんとチェックしたわけでもない赤の他人に「大丈夫ですよ」
って言ってもらえれば、それで安心できるのかな?
んじゃ、無責任に言っておく。「大丈夫ですよ」









わけわからんexeを実行しておいて大丈夫なわけあるかい!
既知の症状さえなければ安心?んなわけないでしょ

680 :[名無し]さん(bin+cue).rar:04/04/05 21:16 ID:Fsw7FUPn
>>679
どっちやねん意味不明

681 :[名無し]さん(bin+cue).rar:04/04/05 21:17 ID:BQK+3QAe
どのレジストリキーを削除すばいいのかわからん
http://maichy.s1.x-beat.com/up/data/oo1439.jpg

教えてエロイ人


682 :[名無し]さん(bin+cue).rar:04/04/05 21:18 ID:QIMS1zG7
>>680
どちらでも、お好きな方をお選びください。

683 :655:04/04/05 21:19 ID:EOlvb6oz
>>タスクマネージャでプロセスを切れる?

切れます。
そして切ると、CPU占有率はちゃんと低い状態に戻ります。
でも再起動すると再びCPU占有率が100%になり、何をするにも重過ぎて大変になります。

[msswch32.exe]を普通に削除すればいいだけの事なのでしょうか?

684 :>>626:04/04/05 21:20 ID:rVMpvgEP
これ、ウイルスのせいなの?ROMってるがよくわからん。
誰か教えてくり〜。

685 :[名無し]さん(bin+cue).rar:04/04/05 21:22 ID:CDNSMqVR
  ) ) )        ぬるぽ砲発射
 ( ( (    ∧_∧
┌───┐ ( ´・ω)  从/
│      ├ (つ旦と)──┐=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ
├───┤ `u―u' .   │−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ
│      ├──────┘=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぽ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ
│      ├──────┘=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぽ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ
│      ├──────┘=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぽ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ
│      ├──────┘=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぽ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ
│      ├──────┘=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぽ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ
│      ├──────┘=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぽ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ
│      ├──────┘=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぽ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ
│      ├──────┘=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぽ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ
│      ├──────┘=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぽ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ
│      ├──────┘=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぽ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ
│      ├──────┘=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぽ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ
│      ├──────┘=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぽ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ
│      ├──────┘=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぽ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ−=≡ぬるぼ
└───┘        W\
─────               ドドドドドド



686 :[名無し]さん(bin+cue).rar:04/04/05 21:22 ID:dRkUslGZ
>>677
説明あんがと。
レジストリにはなかったな(再起動前との比較バスター起動は消されてた)

2. [スタートメニュー]-[プログラム]-[スタートアップ]
3. C:\Windows\System.ini
4. C:\Windows\Win.ini
5. C:\Autoexec.bat

は調べてなかった。
再インスコ完了したし

687 :[名無し]さん(bin+cue).rar:04/04/05 21:22 ID:Rrn/jsNt
再インスコしてキンタマに手を出さない
っていうのが本当の解決策。

688 :[名無し]さん(bin+cue).rar:04/04/05 21:23 ID:o/YuWyu/
>>679
なんでクリックしたんだろう・・・悔やまれる。
winnyフォルダは削除しましたが、
OSを再インストールしたほうがいいのでしょうか?

689 :[名無し]さん(bin+cue).rar:04/04/05 21:24 ID:CDNSMqVR
>>688
当たり前田のうんこたれ

690 :[名無し]さん(bin+cue).rar:04/04/05 21:24 ID:dRkUslGZ
>>683
多分俺のと同じだと・・・
消しても復活すると思う

>>677
の方法試してみてくれ


691 :[名無し]さん(bin+cue).rar:04/04/05 21:34 ID:QIMS1zG7
>>681
>>5

692 :[名無し]さん(bin+cue).rar:04/04/05 21:35 ID:AO1vkv8b
>>688
>なんでクリックしたんだろう
理由がわからんと、また地雷を踏むぞ

693 :[名無し]さん(bin+cue).rar:04/04/05 21:37 ID:rVMpvgEP
winny.iniの[SearchTab]にUPindex=2ってあるんですが、UPフォルダが1個もないのに・・・。
ウイルスですかね?

694 :[名無し]さん(bin+cue).rar:04/04/05 21:42 ID:OJpVsWY+
UpFolder.txtをコピペしる

695 :[名無し]さん(bin+cue).rar:04/04/05 21:43 ID:QIMS1zG7
>>693
うちにもあった。

[SearchTab]
UpIndex=9
DownIndex=144

だそうだ。うちは大丈夫だから、多分問題ないんじゃないの?

696 :683:04/04/05 21:52 ID:lHOxrelz
報告です。

普通に[msswch32.exe]を削除して再起動かけたら問題なし(?)になりました。

697 :[名無し]さん(bin+cue).rar:04/04/05 22:03 ID:4gbgFtsE
CPU占有率が100%のなんだが、
自分のはmswstr.exeで、調べたところ毎月
1月5日・2月2日・3月1日・4月5日・5月3日・6月8日・7月7日・8月2日
9月6日・10月4日・11月1日・12月6日だけなるっぽい。
ファイル消して問題ないんだろうか?

698 :[名無し]さん(bin+cue).rar:04/04/05 22:29 ID:2DaX5ULH
DfrgFat.exeってなんですか・・・?

((;゚Д゚)ガクガクブルブル

699 :[名無し]さん(bin+cue).rar:04/04/05 22:46 ID:CgBGlGuz
win.iniにぬるぽって書いてあるんだけど・・・
これって全種共通ですか?
夏に流行ったキャッシュ全消しのやつなら一回くらったことあるんですけど
最新の亜種だったら・・・

700 :[名無し]さん(bin+cue).rar:04/04/05 22:48 ID:mf4lZPFH
>>699
その行を削除。


701 :[名無し]さん(bin+cue).rar:04/04/05 22:51 ID:90hIP/re
思ったんだけどさぁ、間違えてexe実行しちゃいましたって奴が結構いるけどそんなことってあんの?

702 :[名無し]さん(bin+cue).rar:04/04/05 22:54 ID:/1BZTPLi
>>701
しましたが何か?

703 :[名無し]さん(bin+cue).rar:04/04/05 22:55 ID:QIMS1zG7
>>699
全種共通ってどういう意味かな?
全てのキンタマやヌルポウィルスはWin.iniにぬるぽって書き込むっていう法則でも発見されたのかな?
もしくは、Win.iniにぬるぽって書き込むのは元祖のAntinnyだけであるっていう法則かな?

704 :[名無し]さん(bin+cue).rar:04/04/05 22:58 ID:1ZDj1vKt
おもしろくてexe

クリッククリック  だよな


後は何が起こるか楽しみじやーーーーーん

705 :[名無し]さん(bin+cue).rar:04/04/05 23:00 ID:qcmXU9Fl
>>701
眠くて意識が朦朧としてたとき時
ファイルを速攻でチェックしてた時
メモリ不足でガリガリ五月蝿くて「早くしろ」とおもってマウスをカチカチ弄ってた時

706 :[名無し]さん(bin+cue).rar:04/04/05 23:02 ID:/1BZTPLi
感染して再インスコして
怖くて今ny入れてない人



707 :662:04/04/05 23:02 ID:J1876YvD
c:\winnt\system32\msvidc.exe
こいつの実行を止めたらhostsの書き換えが止まった
レジストリにを検索かけたらこいつの名前があったけど、直後に勝手に消えて
今も同じ場所にはいくつか値が残ってる。
んで、なにかすると全部消えたり、また復活したりしてるんだけど、これもウィルスの仕業かな?

708 :[名無し]さん(bin+cue).rar:04/04/05 23:03 ID:IBg4NClg
>>701
普段はやんなくてもさあ、寝ぼけてたりすると
うっかり指が動いたりすることがあるわけよ。(経験者)

ちなみに、いまんとこexe実行する以外に感染することってないんだっけ?

709 :[名無し]さん(bin+cue).rar:04/04/05 23:05 ID:olfoWaFJ
>>697
もしかして1月1日から12月31日まで試したのか

710 :662:04/04/05 23:10 ID:J1876YvD
>>707に書き忘れ
CPU使用率は50〜80%をふらふらしてました
(ちなみに、DualCPUなため、シングルならば100%だと思う
>>660と同じ種類かな
再起動後、ノートンの自動実行が切られてたし

711 :[名無し]さん(bin+cue).rar:04/04/05 23:17 ID:4MJjew5x
>>487
漏れも昨日そのような状態に陥ってしまったが、何とか対処して現在は不具合なしです。
ただ、漏れはms???.exe(248kb)のプロセスを停止できず、セーフモードで削除したら、
次回起動時には???の部分が別の名前のファイルができており、そいつが常駐してました。
で、このms???.exeを作る親玉みたいのが、msxml3ar.exe(282kb)らしいことが分かり、
この文字列を含むレジストリキーを全て削除しました。(サービスとして実行されていた)
その直後、ms???.exeをセーフモードで削除し、hostsファイルの怪しい部分を削除し、
ワクチンソフトを再インストールして、見た目上は完全復旧しました。
ちなみに、msxml3ar.exe(282kb)はこの名前とは限らない場合があります。
また、ms???.exe(248kb)とmsxml3ar.exe(282kb)はどちらもM$が作成したプログラムに見えますが、
どちらもファイルバージョンが5.1.3125.1093、製品バージョンが6.00.1800.1007
となっていました。
以上、漏れが掴んでいる情報提供って事で。

712 :660:04/04/05 23:18 ID:dRkUslGZ
>>710
レジストリに値あった?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
には無かったよ

713 :660:04/04/05 23:22 ID:dRkUslGZ
>>711
あんたすごいな!!!!!!!!



714 :711:04/04/05 23:25 ID:4MJjew5x
>>660
どもども(;´Д`)
こんなスレがあること知らずに、完全独力で解析してました・・・。
ま、困った時はお互い様って事で!

715 :[名無し]さん(bin+cue).rar:04/04/05 23:25 ID:D5vCiWVs
>>705
それただの不注意じゃない?

716 :[名無し]さん(bin+cue).rar:04/04/05 23:28 ID:qcmXU9Fl
>>715
( ´・ω・`)・・・

717 :662:04/04/05 23:35 ID:J1876YvD
>>712
挙動をよく見たら検索した時に使われる場所みたいです・・
ファイル名検索したために残っていたみたいです。
レジストリに値はありませんでした。

>>711参考に親玉早く見つけないと。

718 :711:04/04/05 23:40 ID:4MJjew5x
>>717
ガンガレ!
もし質問があれば漏れの記憶が鮮明なうちにどうぞ。(w

719 :660:04/04/05 23:44 ID:dRkUslGZ
>>718
すいません。親玉どこに居ました?


720 :711:04/04/05 23:47 ID:4MJjew5x
子分も親玉もシステムフォルダにいました。
※標準では、このフォルダは C:\Windows\System (Windows 95/98/Me)、
C:\Winnt\System32 (Windows NT/2000)、または C:\Windows\System32 (Windows XP) です。

721 :質問:04/04/05 23:55 ID:z7jGWFrv
rarはDLしたらまずいかな?

欲しいのがあるのたが;rarって表示されている
マカフィーやらノートンやらフル装備しているが、もし怪しいのだったら
DLしてから調べて・・じゃ遅いかな; 前にぬるぼに感染したのとpariteっての
にも感染した;全削除出来たが亜種とかだったら感知や駆除出来るんだろうか;

722 :[名無し]さん(bin+cue).rar:04/04/05 23:56 ID:CDNSMqVR
>>721
自己責任でどうぞ

723 :[名無し]さん(bin+cue).rar:04/04/06 00:03 ID:lIHjMh2f
>>720
どもです。
でも検証するのturaiyo



724 :[名無し]さん(bin+cue).rar:04/04/06 00:08 ID:vfCsBBt1
ノートンはrar対応していたような気が・・・・・・

725 :[名無し]さん(bin+cue).rar:04/04/06 00:11 ID:3SG5x90+
対応してなくても、解凍した後に.exeなどに気をつければ大丈夫だろ。

726 :[名無し]さん(bin+cue).rar:04/04/06 00:12 ID:lIHjMh2f
>>725
でも漢だったらダブルクリット


727 :[名無し]さん(bin+cue).rar:04/04/06 00:13 ID:iMcPdDGE
>>721
まずくない。
おそくない。
できない。

728 :662:04/04/06 00:16 ID:5PfOpd6D
711を参考に復旧完了
プロセスの停止はttp://www.forest.impress.co.jp/article/2004/03/19/slighttaskmanager.html
このソフトでできました(タスクマネージャーでは無理だった
あとは、感染したZIPファイルの削除もして終わり
711さん情報ありがとう

729 :711:04/04/06 00:17 ID:vmyeIPcR
>>723
いや、ファイルサイズ(282kb)、ファイル名(恐らくms???.exe)、後バージョン等で絞り込めば
結構余裕で見つかるハズ。
これで見つからなければ別の亜種だと思われ。

>>662
復旧おめ!

730 :[名無し]さん(bin+cue).rar:04/04/06 00:19 ID:YHhU3Ei0
オレ的メモ

名前 Antinny.ms(仮
サイズ 1.26MB
症状
・Windowsフォルダにsvchost.exeを作成
・Nyのアップフォルダにダウンフォルダを追加
・アップ(ダウン?)フォルダのZIPに感染
・ノートン先生の自動実行を無効に
・1月5日・2月2日・3月1日・4月5日・5月3日・6月8日・7月7日・8月2日
 9月6日・10月4日・11月1日・12月6日に発動。なにやってんのかは不明。
・親と子がある。いずれもSystemフォルダに作成される
・子はms???.exe(248k)。親はms???.exe(282k)
 子は消しても再起動すると親が作成する。親は名前変わるかも。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
・親はサービスとして常駐
・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007

対策
・親をぬっころす


731 :693:04/04/06 00:20 ID:r/IdvpzW
>>695
そうですか・・・・。
一応多数の意見が聞きたいので、他の人意見プリーズ。
信用してないということではないのであしからず・・・・。

732 :大丈夫、rarも全然OKだよ:04/04/06 00:21 ID:3TnLgn35
>>721
何故、文の区切りにセミコロンを使う?
何か俺の知らない慣習とか宗教的理由が存在するのか?

それとも勝手にセミコロンが挿入されるウイルスか?

733 :[名無し]さん(bin+cue).rar:04/04/06 00:23 ID:fDa8PIat
ノートン先生がrar形式のファイルから
Antinny○○←忘れたをハッケソした事があるよ

734 :711:04/04/06 00:27 ID:vmyeIPcR
>>730
大体そんな感じでいいかも。
ちなみに、漏れは「・Windowsフォルダにsvchost.exeを作成」って症状はなかったです。
対策としては、
@親のファイル名が含まれるレジストリキーを削除
Aセーフモードで親子ともどもファイル削除
Bhostsファイルを開き、宛先が0.0.0.0の行を全部削除
CnyのUpフォルダ設定を元に戻す
Dノートンやバスター等のワクチンソフトを再インストール
とすれば最良かと。

735 :[名無し]さん(bin+cue).rar:04/04/06 00:31 ID:iMcPdDGE
>>733
書庫の中に何が入っていようが、中身の取り扱いを間違えなければよい。

736 :[名無し]さん(bin+cue).rar:04/04/06 00:39 ID:yRHc+LAF
キンタマ作者は、接続先をhttp://211.133.129.33/へ変更汁。

737 :[名無し]さん(bin+cue).rar:04/04/06 00:55 ID:dCyWw4Zg
WinRARのウィルススキャンの項目に自分の持ってるアンチウィルスを関連付けすれば
解凍時に調べてくれるんじゃないかな。

あと、PCのリカバリの為にもアクロニスかなんかでバックアップ取っておくと楽かもな。
(条件:PCが現在は健康体であること)

738 :[名無し]さん(bin+cue).rar:04/04/06 00:56 ID:lIHjMh2f
>>730
追記    感染後再起動時レジストリ書き換えあり(これにより安置ウイルスソフト系が立ち上がらん)
    
これで終わりか?

739 :[名無し]さん(bin+cue).rar:04/04/06 00:56 ID:JxbtGIP2
>>734
バスターはPCCTool.exeを使って自動実行に設定できるから
再インストの必要はなかったよ

740 :711:04/04/06 00:57 ID:vmyeIPcR
>>739
なるなる・・・
情報dクス

741 :737:04/04/06 01:00 ID:dCyWw4Zg
>>737
>>721へのレス。失礼しました。

742 :660:04/04/06 01:02 ID:lIHjMh2f
今確認した
こいつに感染したままny立ち上げるとキャッシュ削られるわ
俺の場合ダウンフォルダがアップになってた
ドライブ一個キャッシュだったけど減ってるわ


743 :[名無し]さん(bin+cue).rar:04/04/06 01:06 ID:4xZfZ4xa
オレ的メモ

対策

・NYやめろ

744 :[名無し]さん(bin+cue).rar:04/04/06 01:08 ID:Vv74t6nm
レジストリーキーはどこにありますか?

745 :711:04/04/06 01:10 ID:vmyeIPcR
>>660
キャッシュ削られるのは今までのAntinnyと同じような症状かな。
漏れは特に確認できていないが。

>>743
感染した後でnyやめたって不具合は解消されませんぜ(w

746 :[名無し]さん(bin+cue).rar:04/04/06 01:12 ID:hwQfmzmw
明らかに亜種だよなあ

747 :662:04/04/06 01:15 ID:5PfOpd6D
>>730
・アップ(ダウン?)フォルダのZIPに感染
ウィルスを実行すると、upfolder.txtにダウンフォルダが追加されてました。
そのダウンフォルダの中のZIPファイルの一部が感染してました。
そのときにはupfolder.txtは空だったので、ほかのフォルダに影響が出るかは分かりません
あと、サービスとして常駐するのは子(248k)のほうだったと思う。

748 :[名無し]さん(bin+cue).rar:04/04/06 01:16 ID:ILRgYBaU
キャッシュから変換されると同時に実行されてしまうexe.

749 :711:04/04/06 01:17 ID:vmyeIPcR
>>744
親玉はサービスとして実行されるので
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
にいた気がするけど、この中の何カ所かにキーがあったような・・・。
とりあえず親玉のファイル名を特定した後で、その名前でレジストリを検索すればいいと思われ。

750 :[名無し]さん(bin+cue).rar:04/04/06 01:19 ID:lIHjMh2f
>>745
やっぱダウンフォルダにあったファイル(10個ぐらい)がキャッシュから消えてるな
消えるというより削られるかんじ。99MB→94MB


751 :662:04/04/06 01:21 ID:vmyeIPcR
サービスとして実行されるのは親の方。
その結果、親に呼び出される形で、プロセスとして常駐するのは子の方。
漏れはこういう認識です。

>>750
なる。じゃほっとくとキャッシュがなくなっちまうのかな。

752 :711:04/04/06 01:23 ID:vmyeIPcR
すまん。↑は662のカキコじゃないでつ。
>>662と書こうとした。

753 :[名無し]さん(bin+cue).rar:04/04/06 01:25 ID:YHhU3Ei0
Nyはアップフォルダとキャッシュに同じファイルがあった場合キャッシュの方を
削除するよ。

754 :[名無し]さん(bin+cue).rar:04/04/06 01:26 ID:ioHzUmCv
今さっきノートンでスキャンしたら「キンタマ俺のデスクトップ〜」ってファイル
名のウイルスが発見された。ファイルの種類がダイナミックリンクライブラリで
場所がC:\WINDOWS\TEMPにあった。これってキンタマウイルスかな?
コイツはいったいなにをしてるんだ・・。


755 :[名無し]さん(bin+cue).rar:04/04/06 01:26 ID:47Kl6kcW
>>711
おかげでhosts書き換えおさまりますた
子供は見つけたんだけど
あとはノートン先生待ちだったんで助かります他
サンキューです


756 :[名無し]さん(bin+cue).rar:04/04/06 01:28 ID:lIHjMh2f
>>752
アップ名がBBSで指定がダウンそのままになってたよ
再インスコしちまったでよくわからん(1号機)
酔って北で寝るさ


757 :[名無し]さん(bin+cue).rar:04/04/06 01:30 ID:lIHjMh2f
>>753
知らん買った_| ̄|○


758 :[名無し]さん(bin+cue).rar:04/04/06 01:45 ID:cfrGhf2A
めがね

759 :たすけてー:04/04/06 01:46 ID:MxHg0h1K
何だか今日はPC激重で、ココ見ててもしや?!と思って色々調べたら…
SVCHOST.EXEてのはあったんだけど、他のは見つからないの。
弟が春厨で、昼間に人のPCいじったつうから、何かやったのかと問いただしたら、
何にもやってないけど、何度かProcess for win32 serviesつうのが、侵入の試みをしてて「許可(推進)」になってたから、許可したと。。
私のPCはどーなってて、どーしたら良いのか心優しき方教えて下さい(ノД`)

760 :[名無し]さん(bin+cue).rar:04/04/06 01:48 ID:UdYs6lHZ
>>730
>>586と思われ。作者の開発名はSilentTokerかも。亜種があるので
ひっかからない可能性あり。
lha,zip,rarのルーチンを内蔵しており、圧縮ファイル中に生息する。
発病は毎月第一月曜な模様。ちなみに開発言語はDelphiと思われ。


761 :[名無し]さん(bin+cue).rar:04/04/06 01:50 ID:3SG5x90+
>759
原因がわかりにくいときは、おとなしくOSの再インストール。
原因を探して直すより早い。

762 :711:04/04/06 01:53 ID:vmyeIPcR
>>755
お役に立てて何より!!

>>756
そういや漏れもBBSの方に追加されてた鴨・・・。

さて漏れもいい感じに回ってきたんで寝ますわ。
また明日時間があれば覗きに来ます。

763 :[名無し]さん(bin+cue).rar:04/04/06 01:54 ID:bmjrXvKp
Windowsフォルダにsvchost.exeがあって
子はms???.exe(248k)、親はms???.exe(282k)はなさそうなんですが、
730氏の「子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可」
に該当するのかWindowsUpdateにアクセスしても

「ネットワーク ポリシーの設定が原因で Windows Update を使ってコンピューターに
更新をダウンロードし、インストールすることができません」

とでます

このような症状の時はどう対処すればいいんでしょうか?だれかご教授ください



764 :759:04/04/06 01:54 ID:MxHg0h1K
>>759
やっぱ、それしかないのかなぁ。
レスありがと (●^o^●)

765 :759:04/04/06 01:56 ID:MxHg0h1K
うわー焦ってレス番間違えた”

761さんへでした。

766 :[名無し]さん(bin+cue).rar:04/04/06 02:06 ID:+hN+9sKt
>>759
SVCHOST はあるのが普通
ただ重いってだけじゃどうなってるのかはよくわかんない
もうちょい様子見るかシステムの復元で重くなる前にもどしてみたら?

767 :[名無し]さん(bin+cue).rar:04/04/06 02:11 ID:MEo/bfID
ノートンオンラインスキャンで検出されなかったら
とりあえずOK?

768 :[名無し]さん(bin+cue).rar:04/04/06 02:19 ID:+hN+9sKt
>>767
過信は禁物だけど対応済みのならOKじゃない?

769 :[名無し]さん(bin+cue).rar:04/04/06 02:31 ID:MEo/bfID
>>768
(゚Д゚;)対応済みじゃないのもあるの?
  うちのノートン先生はPC買ったときから入ってる奴で
  アップデートできないんだけど、オンラインスキャンも
  対応済みじゃないってことですか?

770 :[名無し]さん(bin+cue).rar:04/04/06 02:32 ID:NPPZMfaR
亜種は対応できないと言うことだろ。

771 :[名無し]さん(bin+cue).rar:04/04/06 02:34 ID:uLRnWi9u
>>769
作られたばかりのウイルスに対応してたら
それこそマッチポンプだろ

772 :[名無し]さん(bin+cue).rar:04/04/06 02:36 ID:MEo/bfID
>>770.771
そうですよね現実は甘くないですよね(´・ω・`)
   2004版買うか・・・

773 :[名無し]さん(bin+cue).rar:04/04/06 02:40 ID:YHhU3Ei0
寝る前に修正。

名前 Antinny.ms(仮)
    Bの亜種? ノートン、バスター共に未対応
サイズ 1.26MB
開発名 SilentToker Delphi製

症状
・Windowsフォルダにsvchost.exeを作成。
 無い場合もあり。Systemフォルダのsvchost.exeは問題なし。
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効に。
・毎月第一月曜日に発動。なにやってんのかは不明。
・親と子があり、いずれもSystemフォルダに作成される。
・子はms???.exe(248k)。親はms???.exe(282k)
 子は消しても再起動すると親が作成する。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
・親はサービスに登録される。
・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007。

対策
1. 親のファイル名が含まれるレジストリキーを削除。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
2. セーフモードで親子ともどもファイル削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
  HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
  バスターはPCCTool.exeを使えば再インスコせずに済む。


774 :[名無し]さん(bin+cue).rar:04/04/06 02:50 ID:vVwLFuIF


775 :[名無し]さん(bin+cue).rar:04/04/06 02:57 ID:+hN+9sKt
B(E)の亜種ぽいね
ちなみにBだったらレジストリの場所ここだね(OSがXP、2000なら)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
キー:Win32DistributedClient

キーは全消しで





776 :[名無し]さん(bin+cue).rar:04/04/06 03:07 ID:4Hgc2ITb
アンチウィルスソフトとかファイアウォールとかは入れてるけど
ウィルスにかかってまう香具師のありがちなパターン。

・普段から Users 権限ではなく Administrator 権限でログインしている
・割れをウィルスチェックするだけで VirtualPC や隔離環境は使わない

777 :[名無し]さん(bin+cue).rar:04/04/06 03:08 ID:kEm9UhXQ
ノートンうpデート試してから睡眠だな

778 :[名無し]さん(bin+cue).rar:04/04/06 03:16 ID:4Hgc2ITb
で、Users 権限では hosts 編集不可、regedit 上書不可、
winnt ディレクトリなどにファイル作成不可なんだけど、
発動させたらどうなる?

779 :[名無し]さん(bin+cue).rar:04/04/06 03:21 ID:aFnC7Atb
Σ(*゚Д`;)ア…ア…アッハァァァァァァァァ?!!!!

780 :[名無し]さん(bin+cue).rar:04/04/06 04:21 ID:YBLBMFYe
キンタマウイルスに罹ってる人は、
CLSID:62A5FA4A-2C5F-4AA9-A549-87664149FBDE
ていうのが、
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
HKEY_CLASSES_ROOT\CLSID
どっちかにある?

781 :[名無し]さん(bin+cue).rar:04/04/06 05:30 ID:b5JlH8mK
>>730
ものすごい面白くなさだけど、もう5時間くらい前のだからいいかなあ、
とも思ったけどせっかくだから書き込むよ。

782 :[名無し]さん(bin+cue).rar:04/04/06 07:53 ID:3SXQ+1SF
たのむ、みんなの力を俺に貸してくれw
Gに感染しちまって、レジストリエディタを開こうとするとメモ帳が立ち上がる。
オリジナルのregedit.exe(124kbぐらい)を上書きしてもすぐに、メモ帳に関連付けされたregedit.exe(64kb)
に置き換わってしまう。
同じ症状になった人はいないのか???

783 :[名無し]さん(bin+cue).rar:04/04/06 07:58 ID:zNuTR09g
セキュリティが蜂の巣なのに
ウイルスの影響が見られないのは
なんでだろ〜

784 :[名無し]さん(bin+cue).rar:04/04/06 08:07 ID:yUVuBP5Y
解凍した後にexeにきをつければいいって・・・
問題はexeのアイコンが圧縮ファイルのアイコンの姿をしてるから騙される。

「並べて表示」「縮小版」表示にしておくと名前が見づらく
確認しようとして名前をクリックしたつもりがアイコンをクリックしてたりとかする。

すべてにトラップが仕掛けてあるわけじゃないから
大元の圧縮ファイルにアンチウィルスして検疫して
中から出てきた複数の圧縮ファイルのうち、いくつかが本物の圧縮ファイルであれば
ついつい圧縮ファイルの姿をしたexeをクリックしてしまう。

785 :[名無し]さん(bin+cue).rar:04/04/06 08:14 ID:wBAt1EPN
>>782
Gの駆除方法なんかシマンテックのページに載っているだろ。

786 :[名無し]さん(bin+cue).rar:04/04/06 08:30 ID:LoX903Cb
>>782
%SystemRoot%\System32\dllcache の regedit.exe を
先に直すといいかも知れない。

787 :[名無し]さん(bin+cue).rar:04/04/06 09:03 ID:a7qj7rHi
windowsファイル保護ってのが出て来て、認識できないファイルを復元する
必要があると書いてあるのでリカバリCDを入れてみたんですが、
「提供したCDは間違ったCDです。  をCD-ROMドライブに入れてください。」
と出てしまいます。何やら分からないんですが、リカバリCDとは復旧に使うもの
とは違うのでしょうか?

788 :[名無し]さん(bin+cue).rar:04/04/06 09:41 ID:jZToc7rp
>>787
要求されるのはOSのインストールCDだけど、メーカー製ならまずそれは付属してない。
リカバリCDから必要なファイルを抜き出すか、HDD内にシステムファイルのコピーが置かれてれば
それを使えばいいと思うけど。
その辺は機種によっていろいろなのでマニュアルのトラブルシューティングのところを参照。
あとは確実な復元ポイントがあるならそこまで戻すという手もあるか(MeかXPの話ね)。
でもウイルスにやられたんならそれだけじゃ済まないだろうから、今のうちに必要なファイルをバック
アップして、リカバリするのがいいんじゃないかな。

789 :[名無し]さん(bin+cue).rar:04/04/06 09:55 ID:3SXQ+1SF
>>786
ウオーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
まじでありがトーーーーーーーーーーーーーーーー

駆除kannryouーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
イエーーーーーーーーーーーーーーーーーーーーーーーーーーーーーイ

790 :[名無し]さん(bin+cue).rar:04/04/06 10:12 ID:7oYJpLrX
いやぁ、寝ぼけてクリックしてしまって、
JpgやらMP3やら全滅してしまいました(笑)
一応駆除はできたけど、気持ち悪いからクリーンインストールするかな。

791 :[名無し]さん(bin+cue).rar:04/04/06 10:26 ID:4Hgc2ITb
>>784
> 問題はexeのアイコンが圧縮ファイルのアイコンの姿をしてるから騙される。
nyやってるのに普段から詳細表示にしてないとか
アイコンで判断してる時点でだめ。

> すべてにトラップが仕掛けてあるわけじゃないから
すべてを疑ったほうがいいんじゃない? nyに限らずメールとか
外部からくるものは。

> 大元の圧縮ファイルにアンチウィルスして検疫して
スキャンはなぐさめ程度でしかない。

792 :[名無し]さん(bin+cue).rar:04/04/06 10:35 ID:6Ds7l7GY
>>789
ウザい。消えろ

793 :[名無し]さん(bin+cue).rar:04/04/06 10:57 ID:fn5qQvrx
未対応のウイルスとの詰め合わせが感染したんでしょうか?

Windowsフォルダにwin386
SystemフォルダにUser.exe
システムファイルで削除できず、セーフモードでやると、起動しなくなりました。

オンラインスキャンでAntinnyを削除後にも、変なファイルが再起動する
ごとに作成、更新されていってWinnnyの転送リンクが繋がらなくなり
再インストールしましたが、Explorerの強制終了や再起動が頻繁に起こったりで
何度か繰り返しましたが、上記のファイルは消えず、
CDドライブがへたばり、もうだめっぽ・・
ちなみに、月曜日にはシステムファイルに攻撃を仕掛け、ノートンを
動作不能にしてました。

フォーマットしかなさげ・・です。


794 :[名無し]さん(bin+cue).rar:04/04/06 11:19 ID:DFY9DlN6
>>782
> オリジナルのregedit.exe(124kbぐらい)を上書きしてもすぐに、メモ帳に関連付けされたregedit.exe(64kb)
> に置き換わってしまう。

exeをメモ帳に関連付けしておくとは、さすがですな。
間違ってウィルスをダブルクリックしても実行されないから大丈夫ということですか。
いや、お見事。感服いたしました。

795 :[名無し]さん(bin+cue).rar:04/04/06 11:32 ID:dXjAJC6u
とりあえず「シングルクリックでファイルを開く」設定にしてるヤシは
すぐに回線切って首を吊るか、「ダブルクリックで開く」に変更する
ことだな。これで指が滑って・・・という事故が、かなり防げる。
あと、そもそも落としたファイルは、左ダブルクリックで開くのではなく、
右シングルクリックでコンテキストメニューを出して、そこからあらためて
起動するプログラムを選ぶと、なお安全だね

796 :[名無し]さん(bin+cue).rar:04/04/06 11:46 ID:d1zybzBL
まぁ、一連の動作って慣れだからな、、その慣れと過信が死を招くわけだ

797 :[名無し]さん(bin+cue).rar:04/04/06 11:59 ID:DFY9DlN6
>>795
右クリでアプリ選択を習慣にするってのは794と違ってマジで良いアイデア!

ってか俺は怪我の功名で、もせやら動画やらはそうする癖がついてる。
いや、バカな話でさ、いきがって関連付けをWMPから別のアプリに変えたはいいんだけど、
やっぱりなんかWMPが一番使いやすくってさ。。。そんでいつもWMPで開くためにそうしてたんだけど。
この際だから、画像ファイルやらアーカイブもバイナリエディタにでも関連付けしとこうかな。

798 :787:04/04/06 12:22 ID:a7qj7rHi
>>788
ありがとうございます。とりあえずがんがってみます。

799 :[名無し]さん(bin+cue).rar:04/04/06 12:26 ID:4Hgc2ITb
常に Administrator 権限でログインしてる香具師
手を挙げてください。

800 :[名無し]さん(bin+cue).rar:04/04/06 12:36 ID:cx0MyfCB
(。・_・。)ノ あい。

801 :[名無し]さん(bin+cue).rar:04/04/06 12:55 ID:cmG81KjQ
ノシ

802 :[名無し]さん(bin+cue).rar:04/04/06 13:27 ID:4Hgc2ITb
これを機会に Users 権限にしよーよ。
アクセス権設定がメンドかったら OS 入れてるドライブ以外は
Users に対してはフルコントロールでいいと思う。

UNIX だったら root 権限で通常の作業はしないよね。

803 :[名無し]さん(bin+cue).rar:04/04/06 13:58 ID:kEm9UhXQ
たしかに・・・

804 :[名無し]さん(bin+cue).rar:04/04/06 14:16 ID:vjrxKrfJ
ここだけのはなし、
俺はウイルスのせいでOSインスコする回数より
ノートンやろうの所為でする回数の方が多い。
ノートンのばか

805 :[名無し]さん(bin+cue).rar:04/04/06 14:40 ID:MnuZmUgC
>>804
ノートンはひどいよね。2001からアップグレードで粘りつづけてたんだけど
今回諦めて2004買ってインストールしたら全然動かない…_| ̄|○
ショートカット全てが無反応だしメールまで受信できない始末。

OSインスコってやったことないんだよなあ。メールのデータとかどうやって
移したら良いかワケワカメ。ウイルスにやられたのなら諦めつくけど…

806 :[名無し]さん(bin+cue).rar:04/04/06 15:50 ID:ihxNvmb9
コンニチハ。
落とした太閤立志伝Xについてたオマケディスクをデーモンでマウントしたら
HDD全部消えちゃった♪
途中で強制終了とかもしたんだけどそれでも全部消えたんだなぁ…
OS再インスコしてやっとネット出来るまで復旧。
さぁ、消えたドライブのデータ回復させなきゃ!

807 :[名無し]さん(bin+cue).rar:04/04/06 15:51 ID:MqZYEa0Z
>>806
通報しますた

808 :[名無し]さん(bin+cue).rar:04/04/06 16:15 ID:kETFjX6a
>>793
俺もsystem32にuser.exeてあるんだけど、(C:\win〜にwin386はない)
これは常からあるものなのかな?

809 :[名無し]さん(bin+cue).rar:04/04/06 16:27 ID:dyPz6NjX
CCDでデーモンマウントでトラップって最近よく見かけるんだけど
どういうう風に対処したらいいの?

810 :[名無し]さん(bin+cue).rar:04/04/06 16:29 ID:x5n16ZA3
XP・Homeで今から管理者権限他のアカウントに移しても大丈夫?

811 :[名無し]さん(bin+cue).rar:04/04/06 16:29 ID:HtLtfXu+
>>809
PC初心者はnyを止めるべきかと

812 :[名無し]さん(bin+cue).rar:04/04/06 16:32 ID:r+Q5MMsu
>>799
('A`)ノシ

813 :[名無し]さん(bin+cue).rar:04/04/06 16:34 ID:m3Jpqiui
権限移してきた(ノ∀`)
なんとなく再インスコもしたい気分…
感染してないけど

814 :[名無し]さん(bin+cue).rar:04/04/06 16:34 ID:KlbMRfQZ
NT系はだいたい常にあどみにしとれたたん

815 :[名無し]さん(bin+cue).rar:04/04/06 17:02 ID:lD+F5qVZ
最新の先生でシステムの完全スキャンして
何も検出されなかったからとりあえず安心して大丈夫でつか?

816 :[名無し]さん(bin+cue).rar:04/04/06 17:30 ID:zgGAWlVz
駄目。
出たばかりの亜種は検出されないから。

817 :[名無し]さん(bin+cue).rar:04/04/06 17:31 ID:okxXBgq/
>>815
>安心して大丈夫でつか?

(君が)安心しても(私は)大丈夫。 思う存分安心していい。
君が大丈夫とは限らない。 その点は何とも言えない。

818 :[名無し]さん(bin+cue).rar:04/04/06 17:31 ID:5LnEtWT4
・3月のはじめにフォルダアイコンのexeを踏んで急いでバスターで駆除
・その後はexe等怪しいファイルは踏まず
・ちなみにこのマシンにはWinnyは存在せず。他のマシンにはWinnyはある
・4/4、用事でずっと不在だったのだが、マシンは立ち上げっぱなし
・4/5にマシンを見てみるとマシン内の全てのdll、jpeg、mp3、txt、zip、lzh、rar
 等のファイルが148kbのファイルに書き換えられている
 中身は「ぬるぽ」と「がっ」されている自分(名前付き)
・win.ini、hostsファイルともに変化なし
・再度バスターでスキャンするもなにもなし。が、シマンテックのオンラインスキ
 ャンでsvchost.exe、messengercfg.exe、WINLOGON.exe、codecinstaller_cfg.exe
 がW32.HLLW.Antinny.Gに感染とのこと
・昨晩、画面上に赤い点が現れたのが血しぶきだったのだと今気付く

以上、4/4に発症したものの報告

819 :[名無し]さん(bin+cue).rar:04/04/06 17:42 ID:w+8w3gap
これほんとバスター糞にもほどがあるな…

820 :[名無し]さん(bin+cue).rar:04/04/06 17:42 ID:Fk8ZvJPp
キンタマの確認方法を知りたいんですけど、

>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
>に名前xxx データC:\Program Files\xxx\xxx.exe登録。

というのは名前のxxxがユーザー名になっているんですか?
それとも本当にxxxとかかれているんですか?

後、キンタマでスクリーンショットとられたとしても、
フォルダ情報にUpフォルダがなければ、
Upはされていない?



821 :[名無し]さん(bin+cue).rar:04/04/06 17:45 ID:LoX903Cb
>>820
xxxは任意の文字列、ってことじゃない?と適当なことを。

822 :[名無し]さん(bin+cue).rar:04/04/06 17:47 ID:dyPz6NjX
>>820
やめとけ
お前がキンタマ収集すると100%痛い目見ると言い切れる。

823 :820:04/04/06 17:52 ID:Fk8ZvJPp
>>822
収集したいわけではなく、
自分が感染していないか確認したかっただけです。
シマンテックとトレンドマイクロのオンラインスキャンはしてみたんですけど、
どうにも心配で。

824 :[名無し]さん(bin+cue).rar:04/04/06 17:55 ID:t2OSarZs
心配な人はフォーマットでクリーンインスコが精神的にもましかと。
HDD買い換えてたぶん新年以降のメディア全部破棄して
本当に1からやりなおしたら間違いなく100%安全だろうけど。

825 :[名無し]さん(bin+cue).rar:04/04/06 17:57 ID:re2oz2mb
心配な人は、今使っているパソコンを廃棄して、VAIOを買えばいい

826 :[名無し]さん(bin+cue).rar:04/04/06 18:00 ID:MqZYEa0Z
Winny利用者に「50万円払え」と架空請求

ttp://www.asahi.com/national/update/0406/028.html

827 :[名無し]さん(bin+cue).rar:04/04/06 18:03 ID:LoX903Cb
馬鹿な犯人だ。金持ってる奴が Winny をやるわけないだろうに。

828 :[名無し]さん(bin+cue).rar:04/04/06 18:04 ID:MqZYEa0Z
キンタマ情報みて請求したんだろうな

きっと(w

829 :820:04/04/06 18:05 ID:Fk8ZvJPp
Winnyはもう削除しました。
nyはもう止めます。
でも、流れてしまったキャッシュは削除できないから、鬱。
だから、感染してなかったか確認したくて。


830 :[名無し]さん(bin+cue).rar:04/04/06 18:15 ID:lD+F5qVZ
>>815>>816
それじゃ、結局今のところアンチウイルスソフトを入れておいただけでは
絶対に安心ということはないんですね・・・
せっかくソフマップで買ってきたのに予想外の答えで愕然としています


831 :[名無し]さん(bin+cue).rar:04/04/06 18:16 ID:139i9/zy
>>824
メモリに常駐するタイプでもそれで大丈夫なわけ?

832 :[名無し]さん(bin+cue).rar:04/04/06 18:18 ID:re2oz2mb
>>831
パソコンのメモリは電源切るとなかみ消えるんだよおにいさん

833 :[名無し]さん(bin+cue).rar:04/04/06 18:19 ID:smNUsEhf
MBRにウイルス仕込むタイプだと論理フォーマットじゃ消しきれないのも
あるな。可能性としては。

834 :[名無し]さん(bin+cue).rar:04/04/06 18:20 ID:VbhWQUpD
>>830
アンチウイルスソフト・・・過去から現在までに発見され流通している
何万ものウイルスから、最新の数種類だけに注意を払っていれば
済むようにする防衛「補助」ソフト

835 :[名無し]さん(bin+cue).rar:04/04/06 18:21 ID:139i9/zy
は?じゃブートセクタ感染型はパソコン消せばウイルス消えるってか?

836 :[名無し]さん(bin+cue).rar:04/04/06 18:22 ID:ioHzUmCv
やっぱキンタマ感染してたみたいだ。ノートンの最新のアップデートで
やっと発見できた。アップフォルダは無いから流れてないと考えていいのか?
どういう訳かダウンフォルダにあった以前落としたキンタマデスクトップ集の
日付が更新されてたけど理由わかるヤツいるか?つーか起動後にノートン
かけようとするとブートレコードが更新されてるうんぬんって出やがったし
よ。どうなってんのよ。死ねよキンタマ!

837 :835:04/04/06 18:22 ID:139i9/zy
>>832

838 :[名無し]さん(bin+cue).rar:04/04/06 18:26 ID:re2oz2mb
>>835
おにいさん最近はブートセクタをメモリっていうんですか。
ブートセクタ感染タイプを「メモリ常駐タイプ」なんていうひとはたぶん
世界であなたをふくめて8人くらいだとおもいますよ希少種ですね

839 :[名無し]さん(bin+cue).rar:04/04/06 18:29 ID:MqZYEa0Z
>>837
>>838

すれ違い

市ね

840 :[名無し]さん(bin+cue).rar:04/04/06 18:30 ID:139i9/zy
>>838
ブートセクタ感染タイプって普通プログラム実行されると
メモリに常駐するから「メモリ常駐タイプ」って言うだろ?

841 :[名無し]さん(bin+cue).rar:04/04/06 18:32 ID:SluiFDMx
少し餅ツケ。
メモリに常駐するタイプったって、HDから読み込んで初めて
常駐できるわけでしょ?
CD-ROMから起動してHDフォーマット&OS再インスコすれば
大丈夫。
という意味で書いたんだと思うよ?>>824は。
>>832はその流れで言ってる。

俺は824でも832でもないんだが・・・なぜこんなに優しいの?

842 :[名無し]さん(bin+cue).rar:04/04/06 18:34 ID:re2oz2mb
>>840
言わないよ。

そもそも「メモリに常駐するタイプだとフォーマットしても駄目だ」という
論旨がまったく意味不明。

843 :[名無し]さん(bin+cue).rar:04/04/06 18:35 ID:/cBIy3bj
>>841
>俺は824でも832でもないんだが・・・なぜこんなに優しいの?

脳にトロイの木馬を仕込まれてる可能性があるな。

844 :[名無し]さん(bin+cue).rar:04/04/06 18:38 ID:X1H43sPi
nyででまわっているウイルスでノートン先生が対応してないのって4つぐらいあるので、いいのけ?

845 :[名無し]さん(bin+cue).rar:04/04/06 18:39 ID:139i9/zy
>>842
そっか勉強不足だった。
またすっとぼけた質問だったら悪いけど
ブートセクタ、パーティションテーブルに仕込まれても
普通にフォーマットで消しきれる、ってことで良い?

846 :[名無し]さん(bin+cue).rar:04/04/06 18:42 ID:JMS9mkzh
おもろいよ。アンタ。
>809 = >822

847 :[名無し]さん(bin+cue).rar:04/04/06 18:44 ID:smNUsEhf
>>846
体験談っぽいな。

848 :[名無し]さん(bin+cue).rar:04/04/06 18:47 ID:a7ZzFXqb
>>809
まずAutorunは切っておく、つか割れに絡む以上常識ですね。
んでイメージをマウントしたらノートンなりでチェック。
「ウイルス」での被害だったらこれで大抵は大丈夫。
でも最近の被害はフォーマッタだってことが多いからアンチウイルスじゃ反応してくれない。
んでHDDフォーマッタの場合の対策は、
マウントする前に2chの報告スレやらを使って安全か確認を取る。
それから仮想PCを使用して確認してみる。

まあ100%安全ってことはありえんがこれくらいすれば大抵はひっかからないと思うよ。

849 :[名無し]さん(bin+cue).rar:04/04/06 18:48 ID:JMS9mkzh
>>845
fdisk /mbr

850 :[名無し]さん(bin+cue).rar:04/04/06 18:55 ID:lD+F5qVZ
>>848
AutorunってデーモンのOptionsにあるAutostartのことですか?
Autorunなんてないんですが


851 :[名無し]さん(bin+cue).rar:04/04/06 18:57 ID:mHiW78Tk
>>850
>>60

852 :[名無し]さん(bin+cue).rar:04/04/06 18:58 ID:LoX903Cb
>>850
少しは自分で調べてみようよ。ね。ここで聞くだけじゃなくてさ。

853 :[名無し]さん(bin+cue).rar:04/04/06 19:06 ID:HhaZM+17
 わからない五大理由 この内のどれかに当て嵌まる
  (複数の場合もあり)

1 読まない

2 調べない

3 試さない

4 理解力が足りない

5 人を利用することしか頭にない

854 :わからないまま:04/04/06 19:15 ID:SNIpP1Ab
試しにと、勉強ついでにと・・
『極悪ウィルス付き』とかやってみて
いっぱい キタ━━━━━━( ̄∀ ̄)━━━━━━ !!!!!ので一番でかい奴を!
恐る恐る解凍してみたら・・




何の変哲もない「vectorw***s-10J」 だった   ^_^ ウレチカッタ
まぁ 運が良かっただけかもだ


855 :[名無し]さん(bin+cue).rar:04/04/06 19:15 ID:A9KC7syL
>>848
おい、あんたの注意力は低下してるぞ

856 :[名無し]さん(bin+cue).rar:04/04/06 19:23 ID:d+L7U6Tn
       ,,,,,,,,,,                          ,,ii,,、         ,,,i,,、  
      .,lllllllll,,,,,,,,,,,,,,,,,,,,,,,                  ,iillllllllllii,,    ,,,iillllllllii,,,  
  iiiiiiiillllllllllllllllllllllllllllllllllllllll|                ゙゙!lllllllllllllir .,,,iilllllllllllllll!゙゙′
  .llllllllllllllllllllllllll!!!!!!!!!!!!!!!!!″                ゙゙!!ll!゙",,,iilllllllllllll!!゙゙゜   
  .゙゙゙゙゙゙”゛ llllllllllliiiiiiii,,,,,,,、                       ,,,iillllllllllll!!゙゙゜ ___,,,,, 
    ,,,iiillllllllllllllllllllllllllllllliii,,                  ,,,,,,,,,iiiiiiilllllllllllllllllllllllllllllllllllllllll 
  .,,illlllllllllllllllllll゙゙゙゙゙゙!!llllllllllllli,    .,,,,,iiiiiiiiiiiiiiiiiii,,,、  .llllllllllllllllllllllllllllllllllllllllllllllll!!!!!!l 
  ,illllllllll!゙゙llllllllll|  ,illlllllllllllllll,  liilllllllllllllllllllllllllllllllli,,  lllllllllll!!lllllllllllllll!!゙゙゙”`     
 ,llllllllll゙ .lllllllllll .,,illlllllllllllllllllll、 ゙llllll!!゙゙゙’   ゚゙llllllllll  ゙゙”`.,illllllllll!l゙’         
: llllllllll° .llllllllllll,illllllllll!゙`lllllllllll  .゙゙゜      ,llllllllll!   ,llllllllllll°         
: llllllllll,  lllllllllllllllllll!゙゜ ,lllllllllll          ,,,illllllllll!゜   .llllllllllllli,_    ,,,,,,,,iiiiiii、 
: 'lllllllllllliiilllllllllllllll!!゙’  ,lllllllllll°    .,,,,iiillllllllllll!゙゜    ゙!llllllllllllllllliillllllllllllllllllllllll,、 
 .゙!!lllllllllllllllll!!!゙゙`   .l!!llllllll°    .゙!lllllll!!!゙°     ゙゙!!llllllllllllllllllllllllllllll

857 :[名無し]さん(bin+cue).rar:04/04/06 19:23 ID:QXc9L/B3
意味を理解していない言葉を使うのは避けたほうがいいと思うよ。
恥をかくだけ。

858 :[名無し]さん(bin+cue).rar:04/04/06 19:37 ID:QcgSSmBv
>>852
Autostartのチェックはずしたらwindows起動時に
デーモンが起動しなくなりましたこれでいいんですか?

859 :[名無し]さん(bin+cue).rar:04/04/06 19:39 ID:IVChAqNQ
書きかえられたファイルの復活は無理?

860 :[名無し]さん(bin+cue).rar:04/04/06 19:45 ID:5w36m72y
>859
上書きされたら無理
(それでも残滓だけでもよいなら、何とかする方法はあるが)

サーフェイスチェックできる復活ソフトは高いよ

861 :[名無し]さん(bin+cue).rar:04/04/06 19:47 ID:dyPz6NjX
>>858
要約すると自動再生しない状態にすれば
マイコンピューターから開いて、そのドライブをウィルスチェックできるってことじゃないの?

862 :[名無し]さん(bin+cue).rar:04/04/06 19:47 ID:QcgSSmBv
>>861
その方法がわからないんですが・・・
教えてくださいお願いします。
ここは質問スレではありません

863 :[名無し]さん(bin+cue).rar:04/04/06 19:52 ID:HhaZM+17
釣られんぞーーー!

864 :[名無し]さん(bin+cue).rar:04/04/06 19:52 ID:HtLtfXu+
>ID:QcgSSmBv

お前が質問してる内容はこのスレ読めば全て解る事ばかりだ
ここはお前の為の便利な検索エンジンじゃねぇ
自分で調べようともしないカスはとっとと首吊って死ね

865 :[名無し]さん(bin+cue).rar:04/04/06 19:52 ID:WP2HwEFm
むっはー

866 :[名無し]さん(bin+cue).rar:04/04/06 19:53 ID:hBX2RQ/0
「オマンコ」は果たして本当に存在するのか?
女性の股の間にあるらしいんだが、もちろん俺は実物を見たことがない。
いや、それだけならまだ存在を信じることもできるんだが、さっき気がついたんだ。
「オマンコは存在しない」んだと。
 その根拠を幾つか述べよう。

1.女は絶対に「オマンコ」を見せたがらない。それも不自然なほど隠す。
  あの嫌がり方は尋常ではない。女子小学生ですら見せるのを嫌がるではないか。

2.AVを見ていても「オマンコ」の部分には必ずモザイクが
  かかっており、われわれは「オマンコ」を目にする事が出来ない。
  これこそが「オマンコ」が存在しない何よりの証拠ではないだろうか。

3.日常生活で「オマンコ」という言葉をひとたび発すると、
  法律で禁じられた行為であるかのような嫌悪の視線を受ける。
  しかも公共放送でも「オマンコ」は放送禁止用語となっている。
  これも明らかにおかしい。

   俺は確信した。「オマンコ」は絶対に存在しない。
 ・・これでもあなたは「オマンコ」を信じますか?

867 :[名無し]さん(bin+cue).rar:04/04/06 20:00 ID:QcgSSmBv
>>864
高学歴の僕にそんな口聞いていいと思ってるんですか?

868 :[名無し]さん(bin+cue).rar:04/04/06 20:28 ID:BIGr+v2a
>>865
むっはー?

869 :[名無し]さん(bin+cue).rar:04/04/06 20:29 ID:FbOoEGPM
>>868
むっはー


870 :[名無し]さん(bin+cue).rar:04/04/06 20:33 ID:X1H43sPi
avi系に今ウイルスとか混入されてる事例ってありますか?


871 :[名無し]さん(bin+cue).rar:04/04/06 20:49 ID:ZiL6L4PV
レベルが下がってますね

872 :節子:04/04/06 20:49 ID:rrWGKZ2/
昨日はお世話になりまして。
どうやら自分が引っかかったccdのやつはBAT.Trojan.DeltreeY が含まれてたみたいです。
最初に動き出すのがBAT.Trojan.DeltreeY っぽいです。そこでノートン警告が出ました。

シマンテック、トレンドマイクロのウイルススキャンで異常無しだったんですが、
手持ちのNAVでのチェック中に応答なしになり、
それ以降NAVでのウイルスチェックが出来なくなってしまいました。
まぁNAVのトラブルは、ウイルス云々に限らないと思うので再インストしてみます。

んだもんで:C全消しのトロイみたいなんで怖くて再起動してません。
スタートアップに昨日以降登録されたやつや、:Cに出来た変なファイルは消して
みましたが不安は消えません。「コレやっておけ!」みたいなのがありましたら
是非、ご教授を……。

中途半端な報告でした、御粗末。

873 :[名無し]さん(bin+cue).rar:04/04/06 20:50 ID:dD2aiIZe
(;゚∀゚)=3ムッハー

874 :[名無し]さん(bin+cue).rar:04/04/06 20:57 ID:okxXBgq/
deltreeするだけのバッチファイルにも、そういう名前付いてるのか

875 :[名無し]さん(bin+cue).rar:04/04/06 21:03 ID:dyPz6NjX
>>870
ない。と言うと君は引っかかる。
俺と同レベルとみた。

アイコンがメディアプレーヤーだったりaviっぽかったりしても
名前にexeが入ってるかもしれないから気をつけろ。

876 :[名無し]さん(bin+cue).rar:04/04/06 21:06 ID:e2H+Byn2
節子さん・・・漏れは知識がないのでアドバイスはできない

ただひとつだけ
「君の死は無駄にしない、くだんのキャッシュは消した・・・」

877 :773:04/04/06 21:09 ID:YHhU3Ei0
まとめるだけじゃアレなのでゲッツして感染させてみた。
親はやはり子と同じようにms???という名前になるようだ。
で、子をバイナリエディタで見ると0x0003AFE6に興味深い文字列を発見。
実際に動作を確認したわけではないのでわかんないけど、送ってるのかな。

878 :[名無し]さん(bin+cue).rar:04/04/06 21:18 ID:FmbO3KHH
>>877
毎度乙です。追加情報として、
親や子を作成設定する、Winnyで流れている大元のファイルの
・ファイル名の特徴
・アイコン
・サイズ
希望。アイコンと正確なサイズ(バイト単位)については親、子も教えてもらえるとありがたい。

879 :[名無し]さん(bin+cue).rar:04/04/06 21:32 ID:QXc9L/B3
漏れも仮想PCに感染させてみた。
ウイルス親子のサイズは可変なんじゃないかな?
(もしかしたら亜種が数種あるのかも)
で、ヴァージョン、製造年月日は固定っぽい。
アイコンはコマンドプロンプトのやつ。

880 :[名無し]さん(bin+cue).rar:04/04/06 21:34 ID:YHhU3Ei0
>>878
いかにも怪しそうなアルバム(赤字、微妙なファイルサイズ違い)を適当に落として
みたらあった。感染するみたいなのでファイル名で特定するのは難しいのではないかな。
本体(1.26MB)のアイコンはXPのテキストファイルのものだとおもう。
サイズは親が288,256バイト。子が253,440バイト。ちなみにうちでは親はmsratelc32.exe
という名前になった。


881 :[名無し]さん(bin+cue).rar:04/04/06 21:51 ID:FmbO3KHH
>>879 >>880
サンクス
コマンドプロンプトのアイコンってのは、黒い窓の中に白文字で「c:\」って書いてある奴のこと?
それともコマンドラインアプリの灰色の窓のアイコンのことかな?

本体がテキストファイルのアイコンだってことは、ファイル名は
 なんとか.txt      .exe
ってことでOK?

882 :881:04/04/06 21:54 ID:FmbO3KHH
灰色の窓ってのは間違い。白い窓でした。

883 :[名無し]さん(bin+cue).rar:04/04/06 22:02 ID:1NPMO2Hu
>>870
今流通してるAVIの4割近くに仕込まれてる。
DivX系だと30本に1本くらいの。WMV9だともうちょっと高いかも。

884 :[名無し]さん(bin+cue).rar:04/04/06 22:08 ID:du/rI/hp
ジャケット.txt .exe


・・・・・

885 :[名無し]さん(bin+cue).rar:04/04/06 22:15 ID:PRdF31AO
ウイルスって、exeとかhtmlだけじゃないの?
俺は常に詳細表示にして「ファイルの種類」が
ムービーとかmpgってなってるのは大丈夫と思ってたんだけど。
名前も短かったから隠れてることもなかったし。

今日突然、タスクマネージャが大量に起動して落ちるように
なったんだけどひょっとしてそのせい?
おしえてエロい人!!

886 :[名無し]さん(bin+cue).rar:04/04/06 22:16 ID:alp1wnBk
Antinyシリーズ増殖中って感じやね。

887 :[名無し]さん(bin+cue).rar:04/04/06 22:19 ID:smNUsEhf
mpg、aviでもWMP9だけをターゲットにするならウイルスできそうな気がするのは漏れだけか?

888 :[名無し]さん(bin+cue).rar:04/04/06 22:23 ID:fB4Xy6nl
mp3でも感染してるのか…

889 :[名無し]さん(bin+cue).rar:04/04/06 22:23 ID:1NPMO2Hu
>>887
はい。あなただけです。まさにオンリーワン。よかったですね。
あなただけの種から美しい花が咲きました。ありがとうマッキー。ホモだけど。

890 :[名無し]さん(bin+cue).rar:04/04/06 22:28 ID:nQGRxLm5
お前ら、最初から災いの元凶である.exeを
無視ワードに入れておけばいいじゃないか
騒ぐほどの問題でも無かろうに???

891 :[名無し]さん(bin+cue).rar:04/04/06 22:30 ID:FmbO3KHH
>>887
WMPのバグでも見つけたのか?

892 :[名無し]さん(bin+cue).rar:04/04/06 22:32 ID:FmbO3KHH
>>885 >>888
開くアプリにバグさえなければ大丈夫。

893 :885:04/04/06 22:37 ID:PRdF31AO
ありがとぅー!!

じゃあ、なんで急にあんな症状が出たんだろ?
謎だ・・・。



894 :[名無し]さん(bin+cue).rar:04/04/06 22:37 ID:fn5qQvrx
>>808
user.exeは、Windowsの初期ファイルみたいです。win386は、インストールの失敗なんかで
出来るっぽい、・・・かな?
バカの壁っぽで、ごめん

あの後、フォーマットしてみて結果、
ハードディスクは関係ないんじゃないかと思って
メモリを挿し直し、BIOSをクリアにしたことで、怪しげなファイルはあるものの
ウイルスの活動も目立った感じではなくなりました。記念書き子


895 :[名無し]さん(bin+cue).rar:04/04/06 22:41 ID:bTwT+oZa
今日の昼まで、家のパソコンの0.0.0.0で書き換えられるHOSTSのが、
わからなくて会社でも、調べまくりだったんだが・・・

このスレで、なんか、スッキリしますた

みなさま、アリガト

896 :[名無し]さん(bin+cue).rar:04/04/06 22:42 ID:FmbO3KHH
>>885
あ、ちなみにAntinnyはexe(とそれを実行するhtml、folder)だけだけど
ウィルスは他にもメールの添付やらエクセルとかワードのファイルとか色々あるからね〜

897 :895:04/04/06 22:45 ID:bTwT+oZa
ちなみに、漏れは

XPのシステムの復元で、安直に直してしまって

自分のパソで、追及できなかつた・・・・

898 :[名無し]さん(bin+cue).rar:04/04/06 22:46 ID:sqkJqWov
>>884
クリックしまくり

899 :870:04/04/06 22:54 ID:pFrKA0hH
いろんな意見ありがとうございます。
確かに、拡張子をちゃんと見ておけば感染はしないんですね。
それにクリックもしなければ・・・・。
.aviにまぎれてるウイルス見てみたい・・・・。ってなぐらい無いんですね。
よし、PCについていろいろ調べてみるか・・・・。
もう厨はいやだ。(PCじゃなくネット関連は厨である。)
これを機に頑張ろう、漏れ・・・・。

900 :[名無し]さん(bin+cue).rar:04/04/06 22:54 ID:2LDzHmsn
>>890
さんざガイシュツだろうが、解凍後のフォルダのなかにフォルダを装った
実行ファイルがあったりするので油断は駄目ぽ。

901 :[名無し]さん(bin+cue).rar:04/04/06 22:59 ID:C4sWCBeY
http://tmp2.2ch.net/test/read.cgi/download/1080552718/868

まじ?

902 :[名無し]さん(bin+cue).rar:04/04/06 23:09 ID:FmbO3KHH
>>901
ウソ。
どんなプレイヤーでもウィルスを発動させられるmp3などありえない。
バイナリエディタで確認といっても、素人が見てわかる程度のものなら極窓で充分。

903 :[名無し]さん(bin+cue).rar:04/04/06 23:15 ID:hXOeLuKk
> 最新キンタマ亜種(お前の言ってるタマキンウイルスか?)は、
> mp3に埋め込まれてるタイプのものらしい。
> プレイヤーで再生するだけであぼーんらしい。
> 拡張子もmp3だから気を付けんと・・・。

この情報をそこの868は何処から得たのか知りたい…
向こうのスレよく読んでないけど、あのクラスタじゃそういう話題に
なってんの?

904 :870:04/04/06 23:17 ID:pFrKA0hH
>>902
極窓で見る?
それって偽装を見るってことっすか?(.exeの偽装じゃないということをっすか?)

905 :[名無し]さん(bin+cue).rar:04/04/06 23:26 ID:+hN+9sKt
>>902
winampのみを狙ったmp3のウイルスなかったけ?

906 :[名無し]さん(bin+cue).rar:04/04/06 23:35 ID:SWPklWqQ
>>905
なかった

907 :[名無し]さん(bin+cue).rar:04/04/06 23:37 ID:SWPklWqQ
そもそも、そんなスペシャルでデンジャラスでゲッチューでオンザライスな
新ウィルスが登場したら、インプレスあたりで特集されまくりシマンテック
公式サイトに掲載されまくりですからあなた。

908 :870:04/04/06 23:38 ID:pFrKA0hH
>>907
同感。

909 :[名無し]さん(bin+cue).rar:04/04/06 23:40 ID:h5O5Ic64
オメコウィルス期待してくれ

910 :[名無し]さん(bin+cue).rar:04/04/06 23:40 ID:FmbO3KHH
>>904
おれもバッファオーバーフローを衝くタイプのウィルスってのがどういう構造をしてるものなのかなんて
全く知らないから、そういうものの判別方法とかはわからないのだけれども。

バイナリエディタで開いたところで、ファイルの大部分は素人にはチンプンカンプン
唯一素人でも何かわかるとしたら、それはファイルのヘッダ部分の情報。
ファイルのヘッダってのは極窓がファイルの種別判断に使ってる部分でもある。
早い話が、素人がバイナリエディタを使ったところで、所詮、極窓以上のことはわからない。

だから、901のリンク先が「バイナリエディタで確認!」などという、一般人には意味がない行為を口走っているのは
只のガセ情報に違いないと。ただそれだけのことが言いたかったの。

911 :[名無し]さん(bin+cue).rar:04/04/06 23:42 ID:+hN+9sKt
>>906
過去にはあったっぽいね
ttp://zdnet.com.com/2100-1105-895174.html


912 :[名無し]さん(bin+cue).rar:04/04/06 23:44 ID:SWPklWqQ
>>911
いやなかった
その記事は幻

913 :[名無し]さん(bin+cue).rar:04/04/06 23:47 ID:+hN+9sKt
>>912
ま、古い情報だからどっちでもいいけど

914 :[名無し]さん(bin+cue).rar:04/04/06 23:55 ID:FmbO3KHH
>>911 >>912
その記事は「WinAmpにバッファオーバーフローを生じさせるバグが見つかった」
という内容だから、別に記事自体は幻じゃないと思う。
ただ、それを狙ったウィルスってのは作られたのかな?どうなのかな?
ま、二年前の話だから、とっくにそのバグは潰されてるはずだよな。

915 :[名無し]さん(bin+cue).rar:04/04/07 00:04 ID:Mp5wLieO
>>894
バイオスをクリアにするってどうやんの?

916 :[名無し]さん(bin+cue).rar:04/04/07 00:06 ID:GfBaR63f
再セットアップさえすればすべて無問題ってことでいいのでしょうか?

917 :[名無し]さん(bin+cue).rar:04/04/07 00:07 ID:YppGu/Wy
>>915
ヨドバシカメラに行ってVAIOの最上位機種を買う

918 :[名無し]さん(bin+cue).rar:04/04/07 00:07 ID:YppGu/Wy
>>916
全部フォーマットしてまっさらさらさらに消し去った後でな

919 :[名無し]さん(bin+cue).rar:04/04/07 00:08 ID:Mp5wLieO
VAIOネタってなにが面白いのかまったくわからん。

920 :[名無し]さん(bin+cue).rar:04/04/07 00:11 ID:YppGu/Wy
俺もまったくわからん。書いてるやつはあたまがおかしいんだきっと。

921 :[名無し]さん(bin+cue).rar:04/04/07 00:11 ID:7fR+Vu/6
ttp://www.border.jp/uploader/img/2480.gif

VAIO  _| ̄|○

922 :[名無し]さん(bin+cue).rar:04/04/07 00:12 ID:EQxph73I
>>916
大抵は918の言うようにクリーンインストールでOKだけれども、
ハードの基本的な部分、BIOSとかMBRに巣食うウィルスはそれでは除去されない。
したがって、100%問題なしとは言い切れない。
もっともそういうものってあんまり多くはないとは思うんだけどね。

923 :[名無し]さん(bin+cue).rar:04/04/07 00:16 ID:YppGu/Wy
>>922
そういうデンジャラスなのが流行ったら絶対大騒ぎで報道されまくるから
心配する必要はないのさ。

だいたいの人が遭遇するウィルスは「その時大流行してる旬のもの」だから
「世界にはこんなウィルスもあるんよ」的なものについては、それこそ飛行機
に乗る時に墜落の心配をするようなもんで「絶対0じゃないけどまあ気に
すんな」ってなもんだ。

924 :[名無し]さん(bin+cue).rar:04/04/07 00:24 ID:UGs3bHtA
ny起動中にいきなりPCが再起動したんですが、何かウイルスと関係ありますか?
ms blastには感染していないと思います

925 :[名無し]さん(bin+cue).rar:04/04/07 00:24 ID:GfBaR63f
>>918>>922>>923
レスありがとう。
俺がやられたのはシフクオトなんだけど、「BIOSとかMBRに巣食うウィルス」タイプじゃないことを祈るよ。
そもそもこれウィルスがMP3に埋め込まれてるだの、解凍しただけで感染するだの、
いわれてるもんだから、びびって再セットアップしちゃったんだ。


926 :[名無し]さん(bin+cue).rar:04/04/07 00:27 ID:7fR+Vu/6
>924
思いますじゃなくて、スキャンくらいしろ。

927 :[名無し]さん(bin+cue).rar:04/04/07 00:29 ID:E4tgm0Mm
>>924
なにもしてないのに?

それとも何かを実行したりマウントしたりしたの?

928 :[名無し]さん(bin+cue).rar:04/04/07 00:30 ID:Z5vSAQS/
今見たらNoderef.txtの中身が消えてるけど何でかな

929 :[名無し]さん(bin+cue).rar:04/04/07 00:31 ID:UGs3bHtA
>>926
バスターで、スキャンはやりました。
それと後にも先にも、いきなりPCが再起動したのは一回だけだったので何か
キンタマと関係あるのかと思ってもみたり。

930 :[名無し]さん(bin+cue).rar:04/04/07 00:32 ID:YppGu/Wy
>>924
それはあれだ

= 1 =
NICがうんこ(例:グリーンハウス製VIAチップ搭載480円)とかでドライバが
まるごとWindowsを落としてくれた。

= 2 =
電源がへぼいとかメモリがへぼいとかケース内きちきちつめすぎで空冷が
できてないとかとにかくPCがへっぽこで連続高負荷にあっさり負けて熱暴
走した。

のどちらかだとタマがいってた。

931 :[名無し]さん(bin+cue).rar:04/04/07 00:33 ID:uFPYLwj+
スイマセン。

>>730
>>711さん

自分もLiveUpdate 出来なくなってしまいました。

とりあえずの処置は
hostsファイルを開き、宛先が0.0.0.0の行を全部削除 を実行しました。
また、nyのUpフォルダ設定を元に戻す 
というのはどうすればいいのでしょう?

親、子は共に名前が分かりません。
もし見つけたら削除でいいのでしょうか?

932 :924:04/04/07 00:33 ID:UGs3bHtA
>>927
何もせずPCを放置したままの状態でした。
今思い出してみると、その時常駐させていたのはnyとNEGIESで帯域を調整
していただけだったんですが。

933 :[名無し]さん(bin+cue).rar:04/04/07 00:36 ID:aDaJ8ibG
>929
バスターユーザーの俺が言うのが激しく滑稽だけど
今のところキンタマ+最新nyウイルス疑うなら
バスターほとんど意味無いと思う、
シマンテックのオンラインスキャン行った方が絶対いい


934 :924:04/04/07 00:36 ID:UGs3bHtA
なるほど。
2には当てはまるかもしれません。
PC自体の問題であればそれで良いのですが。

935 :924:04/04/07 00:38 ID:UGs3bHtA
>>933
そうですよね。対応が遅くて不安になります。
最新パッチ出るまでしばらく待ってみることにします。

936 :[名無し]さん(bin+cue).rar:04/04/07 00:44 ID:TV3osXW4
>>935
待ってないでシマンテック逝けってばよ

937 :934:04/04/07 00:50 ID:UGs3bHtA
>>936
さっき逝ってみたんですが、何もせずに開始しても大丈夫なんですか?
以前、どこかのサイトで見た記事だとシステムの復元を無効にしてから、どうとか
あったもので躊躇しています。

938 :[名無し]さん(bin+cue).rar:04/04/07 00:53 ID:+EiHcy2F
>>937
システム復元を無効にしてないと、以前にバックアップしてあったのが
感染していた場合に、復元することで感染状態に戻ってしまうから。

掃除したあとで、復元を無効にしてもかまわない

939 :[名無し]さん(bin+cue).rar:04/04/07 00:54 ID:NEdDFx11
>>937
それは駆除できる製品版で駆除する時の注意を前提にした話じゃないの?
オンラインで感染調べて貰うだけなら関係ないのかと思っていた


940 :[名無し]さん(bin+cue).rar:04/04/07 00:55 ID:TV3osXW4
>>937
オンラインスキャンはスキャンだけで駆除まではしないから気にするな

941 :[名無し]さん(bin+cue).rar:04/04/07 01:04 ID:fi4qnjRw
svchost.exeって通常4つタスクマネージャーにあるんですよね?

942 :[名無し]さん(bin+cue).rar:04/04/07 01:08 ID:tyPq73tj
時々メモリを80MBくらい、CPUを50%くらい消費して激しくPCのスペックを落とし、
強制終了するとRPCサービス異常終了したというウィンドウと同時に
ゲイツ爆弾の秒読みが始まる(w

943 :[名無し]さん(bin+cue).rar:04/04/07 01:08 ID:oeeFVZ6H
>>941
そのときによって違う

944 :[名無し]さん(bin+cue).rar:04/04/07 01:09 ID:2eEjT8Zh
うちは5つあるよ。
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\System32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost -k rpcss
C:\WINDOWS\System32\svchost.exe -k imgsvc

945 :[名無し]さん(bin+cue).rar:04/04/07 01:10 ID:fi4qnjRw
>>943
そうでっか・・・・。
検索頑張ってしてみます。
サンクス。


946 :[名無し]さん(bin+cue).rar :04/04/07 01:14 ID:h4p8IIpi
"0xa9375832" の命令が "0xa937ae43" のメモリを参照しました。メモリが "read" になることはできませんでした。
プログラムを終了するには [OK] をクリックしてください

って出るんだけど、これヤヴァイ?

947 :[名無し]さん(bin+cue).rar:04/04/07 01:24 ID:E4tgm0Mm
>>946
あーあ……




                                  (・∀・)コンニチハ!!

948 :924:04/04/07 01:31 ID:UGs3bHtA
924です。いろいろとレスありがとうございました。
今シマンテックのスキャンが終わりました。
Antinnyには感染していませんでしたが、他に7つ感染ファイルが
見つかりました。これが924の症状を起したのかはわかりませんが・・。
ちなみに、インターネット一時ファイルに「love letter A」が。
ギコナビのログファイルから「VBS INTERNAL」など6つです。
バスターでは何度スキャンしても一つも引っ掛からないので、
ソフトによっても大分違うものなんですねぇ・・・。

949 :[名無し]さん(bin+cue).rar:04/04/07 01:35 ID:vajay+j7
ひょっとしてバスターってウンコなのでつか?

950 :[名無し]さん(bin+cue).rar :04/04/07 01:37 ID:h4p8IIpi
>>947
すみません、詳しく教えてもらえませんか(´・ω・`)
マジでキンタマにかかってるんでしょうか

951 :[名無し]さん(bin+cue).rar:04/04/07 01:37 ID:OW7VnGN0
(・∀・)コンニチハ!!


952 :[名無し]さん(bin+cue).rar:04/04/07 01:37 ID:oeeFVZ6H
>>950


>>1から嫁
話はそれからだ

953 :[名無し]さん(bin+cue).rar:04/04/07 01:42 ID:8g0IJBm1
メールを開いただけで感染するように、ZIPを解凍しただけで感染する
ウィルスってあるんですか?
いま流行ってる金って、ZIP解凍しただけで危険と聞いたんですけど。

954 :[名無し]さん(bin+cue).rar:04/04/07 01:44 ID:m1TO3blD
>>953
>>60

955 :[名無し]さん(bin+cue).rar:04/04/07 01:46 ID:m+ESXHV2
>>953
そんなこと出来たらzip形式なんか使ってられませんね。
無論NHKでもトップニュースでしょう。

そんな心配性のあなたにおすすめなのが
●現時点での確実な対策はハードディスクの物理的破壊です。ハンマーで思いっきり叩きましょう。
(ttp://www.homemaking.co.jp/ ←工具販売サイト)

956 :[名無し]さん(bin+cue).rar:04/04/07 01:49 ID:7fR+Vu/6
ハンマーくらい100円ショップにもあるでしょ。

957 :[名無し]さん(bin+cue).rar:04/04/07 01:53 ID:HBKn/NaY
>>956
ケチるなよ

958 :[名無し]さん(bin+cue).rar:04/04/07 01:57 ID:7fR+Vu/6
いいだろ。ケチらせてくれよ。

959 :[名無し]さん(bin+cue).rar:04/04/07 02:06 ID:+EiHcy2F
レンジでチンのほうがはやい

960 :[名無し]さん(bin+cue).rar:04/04/07 02:19 ID:EQxph73I
>>946
そういうアプリケーションが出すエラーメッセージにいちいちビクついてて疲れませんか?
そりゃ、もちろんウィルスが出した偽のメッセージの可能性だって否定はできないけどさ。
そんなことを赤の他人が正確に判断できるとでも思ってるのかな?
ひょっとしてこのスレのあなた以外の住人は、何でも知っている神様だとでも?

961 :[名無し]さん(bin+cue).rar:04/04/07 02:22 ID:+kP49cvm
>>946
動画見ようとしてそれ?

962 :[名無し]さん(bin+cue).rar:04/04/07 02:25 ID:vajay+j7
XPではそういうの出ないので出たら(((( ;゚Д゚)))ガクガクブルブル
する自信がある

963 :[名無し]さん(bin+cue).rar:04/04/07 02:26 ID:30ZG5xpt
>>954
痛いですよ。
せめて平手打ちくらいで勘弁してくだされ

964 :[名無し]さん(bin+cue).rar:04/04/07 02:32 ID:EQxph73I
>>962
XPでもメモリがヘタってたりすると出るよ〜
実際、俺のところは出てた。

965 :[名無し]さん(bin+cue).rar:04/04/07 02:36 ID:ZGtvOlsa
>>948
それはたぶん2chログに書き込まれた無害な奴。

966 :946:04/04/07 02:53 ID:h4p8IIpi
>>961
easyCD&DVDクリエーターでCD形式にCD-Rを焼いたあとウィンドウを閉じようとすると出ます
なんかよくわからないので、easy〜をアンインストールしてみました・・・

967 :[名無し]さん(bin+cue).rar:04/04/07 02:54 ID:EQxph73I
ガハハハハ、今の日本の法律じゃウィルス作ってばら撒いても違法じゃないんだってさ
さすがに、他人のPCにわざとインストールするとダメみたいだけど。
みんな知ってた?俺は知らなかったぞ。
ttp://www.ipa.go.jp/security/virus/faq/qa_a.html#7-2

んでも法整備は着々と進んでいるみたいだ。作るなら今のうちw
ttp://slashdot.jp/article.pl?sid=04/02/20/0921253


968 :[名無し]さん(bin+cue).rar:04/04/07 02:59 ID:IvnN7wn3
zipとかlzhみたいな圧縮ファイルを解凍するとウィルスが実行されるパターンは
どうやって回避するのでしょうか?
ぬるぽが同封されてるzipをノートンでスキャンしても何も引っかかりませんでした。
開いた時にはノートンが反応してくれます。
中のウィルスだけを駆除するってのは出来ないんでしょうか?
出来ないのであれば
圧縮ファイルにスキャンかけたとき反応してくれるような物があればいいんですが。。。

969 :[名無し]さん(bin+cue).rar:04/04/07 03:16 ID:EQxph73I
>>968
> zipとかlzhみたいな圧縮ファイルを解凍するとウィルスが実行されるパターンは
> どうやって回避するのでしょうか?
そんなパターンなど存在しない。ないものを回避するのは無理。

> ぬるぽが同封されてるzipをノートンでスキャンしても何も引っかかりませんでした。
> 開いた時にはノートンが反応してくれます。
> 圧縮ファイルにスキャンかけたとき反応してくれるような物があればいいんですが。。。
 □圧縮ファイルの中身もスキャンする
にチェックが入っていないだけ。ノートンのオプションをくまなく調べろ。

> 中のウィルスだけを駆除するってのは出来ないんでしょうか?
できる。ノートンでもやってくれるはずだ。
手動で削除するならWinRARとかExpLZHなどのまともなアーカイバを使え。

970 :969:04/04/07 03:20 ID:EQxph73I
訂正
× そんなパターンなど存在しない。ないものを回避するのは無理。
○ バグの無いアーカイバを使え。(そんなパターンは今のところ無いに等しいが)

971 :[名無し]さん(bin+cue).rar:04/04/07 03:26 ID:26gB9ia+
子のリソースを見てみると次のような文字列がある。
65300,www.accsjp.or.jp
65301,Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
>>877が言ってるのはたぶんコレのことだとおもうが。ACCSになんかしてるのは
間違い無いようだ。

972 :[名無し]さん(bin+cue).rar:04/04/07 03:34 ID:IvnN7wn3
>>969
レスありがとうございます。
>そんなパターンなど存在しない。ないものを回避するのは無理。
OSはXPなのですが標準の「全て展開」でやると実行されました。
「全て」なのでウイルスも実行されてたのでしょうかね?
WinRARは入れてるので今後それで解凍しようと思います。

>圧縮ファイルの中身もスキャンする
すいません、ノートンにそんな機能付いてたんですね。
すっかり忘れてました。
それってnyで圧縮形式の物を落とす度にスキャンかけませんでしたっけ?
それで負担かかるのでうざいから切った記憶があるのですが。。。
WinRARで開けば実行されないみたいなのでチェック入れなくても
WinRARで開く⇒ウィルス同封されてたら削除
ってな感じでいいんでしょうか?

973 :[名無し]さん(bin+cue).rar:04/04/07 03:55 ID:EQxph73I
>>972
> OSはXPなのですが標準の「全て展開」でやると実行されました。
え!?そうなの?
と思ってnotepad.exeをzip圧縮してnotepad.zipを作成。
エクスプローラでフォルダ扱いになっているzip書庫の中から
右クリックで[全て展開]を実行してみた。
notepad.zip の 下に notepad というフォルダが作成されて、
その中に notepad.exe が入っているだけ。
メモ帳は起動されませんでした。

ちなみにうちもOSはXP
デフォルトの設定からかなり変えているからひょっとしたら違うかもしれないけど
解凍して無条件でexeを自動的に実行してしまうなんて、そんな危険な機能がOSで標準とは考えにくい。

おそらく ほにゃらら.zip      .exe だったのでは?

974 :[名無し]さん(bin+cue).rar:04/04/07 04:18 ID:IvnN7wn3
>>973
うーん、どうなんでしょうか。。。
拡張子はちゃんとチェックしてるんでexeではなかったです。
ちゃんとzipでした。
それとぬるぽが同封されてたのは中身は本物なのですが
WinRARで中身を見たら「本物のファイル」と「exe」が入ってました。
てっきり解凍したら本物+ぬるぽが出てくると思ってたのですが
展開⇒ノートン反応(ぬるぽ削除)⇒本物のみ残る
ってなりました。
展開した時に本物+ぬるぽって時もあるのですが
たまに展開しただけでノートンが反応する事があります。
この展開した時にノートンが反応したのはウィルスが実行されたって事ですよね?

ぬるぽが同封された物がないのであやふやですいません。
もうぬるぽ同封のやつは削除しちゃったので今度見つけたら残しておいて質問する事にします。
ありがとうございました。

975 :[名無し]さん(bin+cue).rar:04/04/07 04:26 ID:m+ESXHV2
>>974
ノートンのauto-protectが働いただけ。実行はしていない。
auto-protect機能で新しく出来たファイルとかに常にスキャン掛けてるから検出して削除した。
試しに古いウィルスでもどっかから落としてきてみると即削除してくれるはず。

976 :[名無し]さん(bin+cue).rar:04/04/07 04:36 ID:EQxph73I
>>974
ファイルの中身を解凍した時にノートンが反応したのは
新しく出現したexeファイルは大丈夫なのかな?ってチェックしてくれたから。
つまり、ウィルスが実行されたから反応したんじゃなくって、ウィルスのファイルが裸で出てきたから反応したのです。
結論としては「解凍しただけで実行された」というのは勘違いだと思います。

ちなみに

展開⇒ノートン反応(ぬるぽ削除)⇒本物のみ残る
この一連の流れは正常なので心配する必要はありません。

展開⇒本物+ぬるぽ
このパターンは、ノートンが知らないぬるぽだったか、もしくはノートンが起動していなかったかのどちらかでしょう。
あるいは、ぬるぽがノートンのスキャン対象外の拡張子を持っていたか。

977 :[名無し]さん(bin+cue).rar:04/04/07 04:40 ID:IvnN7wn3
>>975-976
なるほど、ただ単に自分が無知だっただけなんですね。。。_no
ノートンが反応したからてっきり実行してたのだと思ってました。
どうもありがとうございましたorz

978 :973:04/04/07 04:54 ID:EQxph73I
追加
[全て展開]で書庫が解凍された後、マイドキュメント型式のエクスプローラが自動で立ち上がり
新しく作成された notepad フォルダの内容が表示されました。

また、XPのsp1には、不正なdesktop.iniを含むフォルダを開くとウィルスが実行されてしまう可能性があるというバグがあります。
詳細:ttp://pcweb.mycom.co.jp/news/2003/07/17/24.html
修正パッチ:ttp://www.microsoft.com/downloads/details.aspx?FamilyId=27D02AF5-A2E1-4E25-9D16-502886161A35&displaylang=ja

この合わせ技を使えば「XPでzipを解凍するだけでウィルス起動」というのが可能になりますね。
まぁ、どっちにしろ「アプリにバグが無い限り、解凍しただけでウィルスに感染することはない」
というのは相変わらず正しいわけですが。。。

979 :[名無し]さん(bin+cue).rar:04/04/07 05:16 ID:T+N7M1pb
Upfolder.txtに

[BBS]
Path=(ダウンフォルダパス)

が追加されてしまいました。
これは何かの症状のひとつでしょうか?


980 :[名無し]さん(bin+cue).rar:04/04/07 05:21 ID:JbNHmYzP
(・∀・)コンニチハ!!

981 :[名無し]さん(bin+cue).rar:04/04/07 05:36 ID:7aPoTi/g
>>979
それそれ

982 :979:04/04/07 05:43 ID:T+N7M1pb
普段はexeなんぞ踏まないように気をつけていたのですが、何故だか踏んでしまったのです。
フォルダのアイコンなので怪しいのは当たり前なのに……ダブルクリックした直後に「やべっ」と。

とりあえず、Upfolder.txtなど洗ってみたんですが、979のような症状だけがとりあえずは確認できました。
>>11のような症状の一切は確認できませんでした。

さて、再インスコしよっと……




983 :[名無し]さん(bin+cue).rar:04/04/07 05:48 ID:EQxph73I
>>979
自分が追加したんじゃなければ、他の誰かが追加したんだろうし、
誰も追加してなければ、他のなにかが追加したってことでしょ?
ちなみに、Winnyは勝手に追加したりしないから犯人ではない。

984 :[名無し]さん(bin+cue).rar:04/04/07 05:51 ID:26gB9ia+
>>979
君は>>853の1と5に該当するようだ。

985 :[名無し]さん(bin+cue).rar:04/04/07 08:10 ID:E4tgm0Mm
ある意味2と3もじゃないか?

986 :[名無し]さん(bin+cue).rar:04/04/07 08:10 ID:ZN6Bw62u
2と4にも該当するなぁ。

987 :[名無し]さん(bin+cue).rar:04/04/07 08:54 ID:E4tgm0Mm
ところで次スレは?

988 :[名無し]さん(bin+cue).rar:04/04/07 09:05 ID:sZQ6+IHQ

ARKERDはphantomになって、データの損傷もなく元気にやっているぞ。
手間はかかったが、ディスクの全破壊できない幼稚なハッカーで助かったよ。
hahaha

989 :[名無し]さん(bin+cue).rar:04/04/07 10:57 ID:bHeA97aQ
Antinnyの対応には慣れているはずが、いつの間にか亜種のキンタマに感染してしまいました。
でも、元を辿ってexeファイルを見つけ、バスターでそれをスキャンしても反応なし。
仕方が無いのでバスターに圧縮したファイルを送りつけたら、数日後に対応してくれました。
バスターの言うところのAntinny.Dとかいう奴らしいです。
日本語サイトにはまだ載ってないので、海外のサイト:http://fr.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=58392&VName=WORM_ANTINNY.D&VSect=T

GとかKとかの極悪キンタマでなくて良かった……。

990 :[名無し]さん(bin+cue).rar:04/04/07 11:00 ID:OW7VnGN0
皆さんまた亜種ですよ。

991 :[名無し]さん(bin+cue).rar:04/04/07 12:05 ID:SLdpu3sw
亜種埋め

992 :[名無し]さん(bin+cue).rar:04/04/07 12:06 ID:CNDiMm8O
続々と亜種が出てくるな・・・

993 :[名無し]さん(bin+cue).rar:04/04/07 12:06 ID:SLdpu3sw
亜種梅

994 :[名無し]さん(bin+cue).rar:04/04/07 12:07 ID:SLdpu3sw
続々埋め

995 :[名無し]さん(bin+cue).rar:04/04/07 12:07 ID:1FhoqM/e
【警報】Winnyを狙ったワーム・ウイルス情報 Part16
http://tmp2.2ch.net/test/read.cgi/download/1081307106/

996 :[名無し]さん(bin+cue).rar:04/04/07 12:08 ID:SLdpu3sw
995ゲット埋め

997 :[名無し]さん(bin+cue).rar:04/04/07 12:09 ID:Q7scIq7B
ノートンと比べてバスターの対応が遅いのは、バスター利用者がPC初心者ばかりで感染に気づかず
あるいは気づいても何をどうしたらいいかわからず(((( ;゚Д゚)))ガクガクブルブルと震えてるだけで
トレンドマイクロに通報する人が少ないからですか?

998 :[名無し]さん(bin+cue).rar:04/04/07 12:10 ID:SLdpu3sw
知るかボケ

999 :[名無し]さん(bin+cue).rar:04/04/07 12:10 ID:NqpStmOL
( ´ー`)y―┛~~

1000 :[名無し]さん(bin+cue).rar:04/04/07 12:10 ID:ZvoesQdJ
ワームワリに認定

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

266 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)