5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part17

1 :[名無し]さん(bin+cue).rar:04/04/17 17:21 ID:rRvprvl2
Antinny、その他Winnyで流れてるウイルスの概要、及び対処方etc。
質問は、>>2以下のテンプレを読んでからにしてください。

Antinny以外の流行パターン
・exeの前にスペースたくさん
・.folderの拡張子
・autorun+bat
・キンタマ

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part16
http://tmp2.2ch.net/test/read.cgi/download/1081307106/

Antinny対策サイト
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A


2 :[名無し]さん(bin+cue).rar:04/04/17 17:21 ID:hlJ7KoD+
俺のキンタマは2個

3 :[名無し]さん(bin+cue).rar:04/04/17 17:21 ID:rRvprvl2
感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
 (フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
 http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェック
 http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
 中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)

4 :[名無し]さん(bin+cue).rar:04/04/17 17:24 ID:rRvprvl2
■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。(ex.特典写真.jpg         .exe)
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exe登録。
・スタートアップに該当プログラムを登録。(msconfigで確認)
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
 例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示する。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/

ぬるぽ

5 :[名無し]さん(bin+cue).rar:04/04/17 17:25 ID:rRvprvl2
過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/

6 :[名無し]さん(bin+cue).rar:04/04/17 17:26 ID:rRvprvl2
・IEのセキュリティ設定を厳しくする、特にActiveXコントロールとプラグインを無効orダイアログ表示にする。
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
 http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 Flagsの値を10進数で1に変更する。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
 ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※DaemonToolの自動起動をオフにしても意味は無い

・新種を発見した場合はここにサンプルを提出
 http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

7 :[名無し]さん(bin+cue).rar:04/04/17 17:27 ID:rRvprvl2
こんなところかな。

まとめサイトを読んでから質問しませ

8 :[名無し]さん(bin+cue).rar:04/04/17 17:29 ID:8xrXQ7wG
8!

9 :[名無し]さん(bin+cue).rar:04/04/17 17:35 ID:5OL1oKNA
rarファイルを解凍したら、解凍できなくてファイルを削除しようとしたら削除出来なかった。
再起動したら、HDDがフォーマットされてますた。
これは、ウィルスかなんかですか?

10 :[名無し]さん(bin+cue).rar:04/04/17 17:36 ID:sTVBjJwO
そうです。

11 :[名無し]さん(bin+cue).rar:04/04/17 17:37 ID:a7PtOLSv
>>1
モツカレー

12 :[名無し]さん(bin+cue).rar:04/04/17 17:40 ID:wQdrRxlP
>>9
(・∀・)コンニチワ!!

ttp://www.vector.co.jp/soft/win95/util/se192983.html
ファイル構造は再現されないから注意

13 :[名無し]さん(bin+cue).rar:04/04/17 17:41 ID:5OL1oKNA
>>12
再フォーマットしたらもう駄目ですよねぇ・・・_| ̄|○
ありがとうございました。

14 :[名無し]さん(bin+cue).rar:04/04/17 17:43 ID:Vj+gUEe9
12国記の奴はメモリ常駐型のウイルス入ってる
奴じゃなかったっけ。
前にアニメスレあたりで出ていたような…。

15 :[名無し]さん(bin+cue).rar:04/04/17 17:50 ID:xV0qSo0t
>>7


16 :[名無し]さん(bin+cue).rar:04/04/17 17:54 ID:NonsJBgt
●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/#sample
F-Secure http://www.f-secure.co.jp/support/
       http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php

17 :[名無し]さん(bin+cue).rar:04/04/17 18:01 ID:bRPV81M3
>>976>>979
捕まえるとこんなのが出る。

リアルタイム検索""PE_Parite.A","小説 十二国記外伝 漂舶 .exe (\_incomplete_小説 十二国記外伝 漂舶 .lzh)","ウイルス駆除 成功"
リアルタイム検索""---","\_incomplete_小説 十二国記外伝 漂舶 .lzh","ウイルス駆除 成功",""
リアルタイム検索""WORM_ANTINNY.A","小説 十二国記外伝 漂舶 .exe (\小説 十二国記外伝 漂舶 .lzh)","ウイルス駆除 できません","隔離 できません"
リアルタイム検索""---","\Down\小説 十二国記外伝 漂舶 .lzh","ウイルス駆除 できません","隔離 成功"

18 :[名無し]さん(bin+cue).rar:04/04/17 18:07 ID:uvSfhVl1
.folderのファイルは確実にキンタマなのか???
ノートン先生で検索したら引っかからずに、ウイルスバスターで検索したら
Antinny.Bにがハッケソされた、、二個。

19 :[名無し]さん(bin+cue).rar:04/04/17 18:25 ID:ZYyOivd4
無視リスト (以下をIgnore.txtにコピペ)

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

※ただし、追加しすぎるとマシンに負荷が掛かるので注意




20 :[名無し]さん(bin+cue).rar:04/04/17 18:27 ID:ZYyOivd4
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成

  6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
  ただのbatなのでノートン先生も何のその。(そーでもない)
  悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)

Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
    bug.exe.lnk   再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
    その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================


21 :[名無し]さん(bin+cue).rar:04/04/17 18:29 ID:ZYyOivd4
名前 Antinny.ms(仮)
    Bの亜種? ノートンではトロイとして検出可能 バスター未対応
サイズ 1.26MB 開発名 SilentToker Delphi製

症状
・Windowsフォルダにsvchost.exeを作成。
 無い場合もあり。Systemフォルダのsvchost.exeは問題なし。
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。
 感染の際にアイコンを自ら変更する模様。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効に。
・毎月第一月曜日に発動。なにやってんのかは不明。
・親と子があり、いずれもSystemフォルダに作成される。
・子はms???.exe(248k)。親はms???.exe(282k)
 子は消しても再起動すると親が作成する。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
・親はサービスに登録される。
・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007。
・親と子はノートンでトロイとして検出される。本体はスルー。

対策
1. 親のファイル名が含まれるレジストリキーを削除。
  Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
  Win9X、MEの場合は不明
2. セーフモードで親子ともどもファイル削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
  HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
  バスターはPCCTool.exeを使えば再インスコせずに済む。


22 :[名無し]さん(bin+cue).rar:04/04/17 18:32 ID:ZYyOivd4
テンプレ定番 >>1>>3>>6>>19>>5
キンタマ・autorun >>4>>21>>20


23 :[名無し]さん(bin+cue).rar:04/04/17 18:36 ID:a7PtOLSv
>>13
単に消されただけなら再フォーマットしても救える場合がある(完全にはムリかも)
上書き消去なら  あ き ら め て
セカンドマシンあるのならスレーブでHDDつないでレスキューかけるのも手

24 :[名無し]さん(bin+cue).rar:04/04/17 19:03 ID:RBN5GtBx
>>23
ファイル名そのままに263KBのファイルとして上書きされてしまいました。
これってもうムリなのかな??

25 :[名無し]さん(bin+cue).rar:04/04/17 19:10 ID:a7PtOLSv
>>24
だめぽ。授業料と思ってあきらめて次から気をつけれ。
前スレ全部保存して最初から全部読めば引っかかることはないはず

26 :24:04/04/17 19:17 ID:RBN5GtBx
>>25
ありがとう
高い授業料だった・・・

みんな気をつけてね・・・

27 :[名無し]さん(bin+cue).rar:04/04/17 19:47 ID:OuH02cBu
rar解凍したら終わりってそんなのあるのか?

28 :[名無し]さん(bin+cue).rar:04/04/17 19:49 ID:GOqDQx2L
>>27
俺もそう思った。

29 :[名無し]さん(bin+cue).rar:04/04/17 19:50 ID:1Sqr22dz
hoge.rar                               .exe

30 :[名無し]さん(bin+cue).rar:04/04/17 19:51 ID:OuH02cBu
>>29
いや、なんか違うだろ
それ

31 :[名無し]さん(bin+cue).rar:04/04/17 19:52 ID:7UWpxfI8
解凍できなかったっつうから偽のエラーメッセージで以下略じゃない?

32 :[名無し]さん(bin+cue).rar:04/04/17 19:52 ID:a7PtOLSv
おおかたRARに偽装した実行ファイルとかだろ。はぁ。

33 :[名無し]さん(bin+cue).rar:04/04/17 19:55 ID:OuH02cBu
>>32
じゃ、>>29で正解なのか?

34 :[名無し]さん(bin+cue).rar:04/04/17 20:08 ID:a7PtOLSv
さぁ?本人じゃないから何実行したかはわからない
けどアイコンを差し替えるくらいは簡単だからねえ

35 :[名無し]さん(bin+cue).rar:04/04/17 20:50 ID:/MjPcjpO
前スレ>>932-933はテンプレにあっても良いかなあと思った

36 :[名無し]さん(bin+cue).rar:04/04/17 20:57 ID:uuF4Xzcg
自己解凍タイプのRAR(exe)もあるシナー(・∀・)

37 :[名無し]さん(bin+cue).rar:04/04/17 21:05 ID:kkSow8oj
フォルダ名と同じ拡張子を持つフォルダが出てきたんだけど、これって
・.folderの拡張子
のこと?
クリックしないほうが良い?Norton無反応で極窓には通りもしない。

38 :[名無し]さん(bin+cue).rar:04/04/17 21:42 ID:X07EvQr8
>17
これって、ウイルスソフトがチェックの時にヘッダ調べたら
拡張子lzhが本当はリネームexeだったって事?

39 :[名無し]さん(bin+cue).rar:04/04/17 22:07 ID:7UWpxfI8
>>38
lzhのなかにウィルスが入ってたってことじゃないの?

40 :[名無し]さん(bin+cue).rar:04/04/17 22:20 ID:DilaAGDk
9と17がわかんなくて怖い・・・

41 :[名無し]さん(bin+cue).rar:04/04/17 22:21 ID:mj+UNrju
>>35こんな感じか?

>>20補足
「67氏」は正しくは「76氏」
Autorun狙いのものはエロゲに多数。手元で確認できたもので5種類はある。
バッチファイルを使って作られているため行動内容が把握しやすいが、まずアンチウイルスソフト等では検出されない。
ただのコマンドファイルなので亜種作成も容易。

v1はdeltreeコマンドがSetup.batに書かれていただけ。
確認無しで消去するようになっているが、「deltree C:」の行はノートン先生にはじかれる。
他のドライブは検出されない。(Setupがexeでないので、これに引っかかるのは相当初心者と思われる)

以降の版は、Setup.exe(ランチャソフト?)からbatファイルが起動するように指定してある。
batの内容は様々で、例えばv2はbug.exeで気をそらしつつdelコマンドでファイル全削除。
reg deleteコマンドを使ったレジストリ全削除版もある。
再起動後の活動は、スタートアップフォルダを使う版と、レジストリを使う版がある。

42 :[名無し]さん(bin+cue).rar:04/04/17 22:23 ID:mj+UNrju
最近のものは多機能になっているが、相変わらずbatを用いている。主な機能は、
  システムの復元の無効化、Windowsファイル保護の無効化、使用者名変更、
  レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除、
  削除したファイルと同名のフォルダの作成、強制再起動、html起動のスケジュール
など。

スケジュールされるhtmlは田代砲で、システム権限でACCSとJASRACに超短間隔でリロードをかける。起動しても画面には現れないがCPU速度によっては激重になると思われる。
このhtmlの削除を検知すると更に
  壁紙のエロCGへの変更、Cドライブ以外の全削除、画面のプロパティ変更不可化
など。

レジストリ書換・削除にはREG ADDやREG DELETEコマンドが、スケジュールにはATコマンド、
削除系はDELTREEやDELやRM、再起動はスクリプトファイルとshutdownコマンドが使われている。
またレジストリの自動起動はRunではなくRunOnceが使われているものもある。
ATコマンドは大変気づきにくいので要注意。

詳しくはb11b0162e2ccc3374452e15a37e52ee0を落として実際にbatを見てみるべし……らしい。(当方未確認)

43 :[名無し]さん(bin+cue).rar:04/04/17 22:33 ID:u0qicM1p
>17 のログたぶんバスターだろうからよく解らん…。

実はその十二国旗、新種のメモリ常駐型キンタマだったら
祭りになるんだろうか。

44 :[名無し]さん(bin+cue).rar:04/04/17 22:39 ID:e2eAhrAQ
>>40
17のはこれ。9のは何なんだろうな。
http://tmp2.2ch.net/test/read.cgi/download/1081307106/976

45 :[名無し]さん(bin+cue).rar:04/04/17 22:54 ID:iC3glmkt
ネトランに、Winnyクラックツール「黄」が載っていたので、
DLしたら、ほとんどがAntinnyの詰め合わせだった。
解凍しようとすると、AVPのアラート出っ放しだった。

46 :[名無し]さん(bin+cue).rar:04/04/17 23:12 ID:ZYyOivd4
「67氏」は正しくは「76氏」(主症状:AutorunでHDD全削除)
Autorun狙いのものはエロゲに多数。手元で確認できたもので5種類はある。
バッチファイルを使って作られているため行動内容が把握しやすいが、
まずアンチウイルスソフト等では検出されない。
ただのコマンドファイルなので亜種作成も容易。

v1はdeltreeコマンドがSetup.batに書かれていただけ。
確認無しで消去するようになっているが、「deltree C:」の行はノートン先生にはじかれる。
他のドライブは検出されない。(Setupがexeでないので、これに引っかかるのは相当初心者と思われる)

以降の版は、Setup.exe(ランチャソフト?)からbatファイルが起動するように指定してある。
batの内容は様々で、例えばv2はbug.exeで気をそらしつつdelコマンドでファイル全削除。
reg deleteコマンドを使ったレジストリ全削除版もある。
再起動後の活動は、スタートアップフォルダを使う版と、レジストリを使う版がある。

最近のものは多機能になっているが、相変わらずbatを用いている。
主な機能は、システムの復元の無効化、Windowsファイル保護の無効化、使用者名変更、
レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除、
削除したファイルと同名のフォルダの作成、強制再起動、html起動のスケジュール、など。

スケジュールされるhtmlは田代砲で、システム権限でACCSとJASRACに超短間隔でリロードをかける。
起動しても画面には現れないがCPU速度によっては激重になると思われる。
このhtmlの削除を検知すると更に、壁紙のエロCGへの変更、Cドライブ以外の全削除、画面のプロパティ変更不可化など症状発症。

レジストリ書換・削除にはREG ADDやREG DELETEコマンドが、スケジュールにはATコマンド、
削除系はDELTREEやDELやRM、再起動はスクリプトファイルとshutdownコマンドが使われている。
またレジストリの自動起動はRunではなくRunOnceが使われているものもある。
ATコマンドは大変気づきにくいので要注意。

詳しくはb11b0162e2ccc3374452e15a37e52ee0を落として実際にbatを見てみるべし・・・。

47 :[名無し]さん(bin+cue).rar:04/04/17 23:14 ID:ZYyOivd4
テンプレで貼るなら>>41-42は1行の方がいいのでまとめ直し。
でもまぁ>>20が典型パターンだから踏んだ人が
>>46見ても細かい症状&パターン知っても意味ないよなぁw

48 :[名無し]さん(bin+cue).rar:04/04/17 23:19 ID:YA2RPg/V
>>44これの被参照量跳ね上がった気が

49 :[名無し]さん(bin+cue).rar:04/04/17 23:43 ID:8sJdRsAy
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

50 :[名無し]さん(bin+cue).rar:04/04/17 23:44 ID:8sJdRsAy
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

51 :[名無し]さん(bin+cue).rar:04/04/17 23:44 ID:8sJdRsAy
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

52 :[名無し]さん(bin+cue).rar:04/04/17 23:45 ID:8sJdRsAy
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

53 :[名無し]さん(bin+cue).rar:04/04/18 00:01 ID:o4z+1oew
>>49以降のこのコピペ正直うざい。

俺の勝手な想像ではAVG使いはAVG常駐+Bitdefender非常駐/スキャンという使い方をしていると思うので
AVGでスキャンの成績が悪くてもそんなに苦にはならないと考えている。

むしろAVGはBitdefenderのスキャンでかからないスパイウェアをよく引っかけてくれるので重宝している。

54 :[名無し]さん(bin+cue).rar:04/04/18 00:04 ID:9EFkBOHd
>53
スルーしなさい。

55 :[名無し]さん(bin+cue).rar:04/04/18 00:16 ID:o4z+1oew
ごめん。

56 :[名無し]さん(bin+cue).rar:04/04/18 00:26 ID:xKhBkoOz
XPを使ってる人、復元ってキンタマに書き換えられたファイル
復元とかできるの?だったら凄い便利だろうけど

57 :[名無し]さん(bin+cue).rar:04/04/18 00:39 ID:Zm9klHSU
キンタマ感染前のデータが復元対象(バックアップ)されていなければ無意味


こんな疑問を持つなんて〜(w
exe踏んでくださいね。

58 :[名無し]さん(bin+cue).rar:04/04/18 01:02 ID:6IGc7sYf
>>57
激しく尿意。
どういうスペックの頭持ってりゃ
>>56みたいな妄想が抱けるのだろうかと小一時間。

>>56
黙ってスレを>>1から読み直せ。惚け茄子。>>1さんに謝りなさい!

59 :[名無し]さん(bin+cue).rar:04/04/18 01:06 ID:w67VJWkq
俺が引っかかったウイルスプログラムは、
セットアップ起動時には何にもしないけど、インストール開始ボタンを押すと綺麗にnyだけを消してくれるものでした。
書き換えとかは一切無し、nyだけ綺麗に食べられました。
即効で、復元で復元させたけど。

>>57->>58
でも、結構、使えるよ、システムレジストリは直るし、後はny上書きすればいいだけじゃない?

60 :[名無し]さん(bin+cue).rar:04/04/18 01:23 ID:6IGc7sYf
>>59
おー、そうかそうか(ため息)
引っかかったのか
だろうね、>>57の言ってることも理解できなきゃな

何度でも痛い目見ておくれ。いい加減バカだらけであきれるよ

61 :[名無し]さん(bin+cue).rar:04/04/18 01:23 ID:h+BxpNIf
つか、56は単にXPユーザーでないからわからんだけでは

62 :[名無し]さん(bin+cue).rar:04/04/18 01:26 ID:6IGc7sYf
テンプレきちんと読んで理解してりゃわかるだろ(涙
もうね・・・

63 :[名無し]さん(bin+cue).rar:04/04/18 01:29 ID:w67VJWkq
>>60
リアルでなんか嫌な事でもあったんか?

64 :[名無し]さん(bin+cue).rar:04/04/18 01:32 ID:6IGc7sYf
♪ >>59が と っ て も バカだから〜♪

炭坑節のメロディでお楽しみください MHK


65 :[名無し]さん(bin+cue).rar:04/04/18 01:37 ID:4fO1vmW1
えらい喜びようだな

66 :[名無し]さん(bin+cue).rar:04/04/18 01:42 ID:liWyVQJB
>>65
喜んでるようにみえるのかい?変わった感性だなー

67 :[名無し]さん(bin+cue).rar:04/04/18 02:16 ID:h+LwTmae
>>59
いまごろ感染とか言ってるヤシ格好悪杉
おつむの弱さ自慢してどうすんだよ池沼

68 :[名無し]さん(bin+cue).rar:04/04/18 02:33 ID:kdjWZYUv
なにこのひと

69 :[名無し]さん(bin+cue).rar:04/04/18 02:42 ID:wvIHXKL5
>>68 意味不明

70 :[名無し]さん(bin+cue).rar:04/04/18 03:09 ID:VcoUbaHQ
ID:6IGc7sYfさん、 自演ご苦労様ですm(__)m

71 :[名無し]さん(bin+cue).rar:04/04/18 03:30 ID:HYlDHq0Z
悪態つくだけの人は出て行けばいいと思います。

72 :[名無し]さん(bin+cue).rar:04/04/18 04:06 ID:uOyQPkCR
みんな、ダウソは楽しくネ。
(´д`)y-~~

73 :[名無し]さん(bin+cue).rar:04/04/18 09:47 ID:Wn7ycXQ+
71や72の言うとおりだな。
最近さっぱりレスが伸びないと思ったら、初心者にケツ毛が生えたようなやつがようなやつが
でしゃばって、感染者が書き込みづらくなっているようだ。

多少ガイシュツな質問でも
基本的に俺がわかる範囲なら答えるんで適当にレスつけてくれ。

74 :[名無し]さん(bin+cue).rar:04/04/18 10:09 ID:P2vmULCU
キンタマ感染してるやつがHP開いてたので、ゲームしてるとこの画像を
貼り付けてみましたが気づいてくれません。
口で教えるべきか、さらに画像を貼り付けるべきか反応楽しみ

75 :[名無し]さん(bin+cue).rar:04/04/18 10:15 ID:E96x9Zlc
>>74
体で教えろ!

76 :[名無し]さん(bin+cue).rar:04/04/18 10:28 ID:rGJ7fS4f
>>73
キンタマ以降は流れが速すぎてスレが無料サポ化してるわけですが。
全面サポスレ化して有益な情報がすぐに流れてしまうのは困る。
さすがに質問するなとまで言ってないが、
テンプレ読めば分かることを質問されても、テンプレ嫁、で終わってしまう・・・。
もちろん不安を煽るだけの香具師は氏ねって感じだけどねw

77 :[名無し]さん(bin+cue).rar:04/04/18 11:14 ID:uyjAqAKO
再起動するたびにデスクトップにupfolder.txtができます。
特にそれ以外は不具合が無いんですが、どうすればいいんでしょう

78 :[名無し]さん(bin+cue).rar:04/04/18 11:24 ID:tCAVOgbz
>>77 別に不具合ないんだから放置でOKじゃないか?

79 :[名無し]さん(bin+cue).rar:04/04/18 11:26 ID:uyjAqAKO
>>78
まぁそうなんですけど、ってよく見たらwinnyフォルダもupfolderがあったんで
キンタマだってことは分かるんですが・・・
テンプレにそって\Tempのテキストファイルも消してwinnyも入れなおしたのに。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。

これとこれの意味がよく分からないんですが、詳しく教えてもらえませんか?

80 :[名無し]さん(bin+cue).rar:04/04/18 11:33 ID:E96x9Zlc
>>79
Antinny対策サイト
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A


ここも全部読んだのか?

81 :[名無し]さん(bin+cue).rar:04/04/18 11:40 ID:uyjAqAKO
>>80
レジストリ探してもara-keyなんで無いですし、そもそもantinyならマカフィーで消えます

82 :[名無し]さん(bin+cue).rar:04/04/18 11:57 ID:3PmIkyNH
WORM_ANTINNY.JはAntinny.Bと同じ系列と思われ。



83 :[名無し]さん(bin+cue).rar:04/04/18 12:04 ID:hVXYjuoO
もしかしてms=J?

84 :[名無し]さん(bin+cue).rar:04/04/18 12:05 ID:KNo8fpGf
>>53
AVG常駐って軽いっすか? 以前、eTrust常駐でWinnyの反応がかなり
悪かったのでBitDefender非常厨スキャンにしますた。
常駐の軽さで順位つけるとしたらどんなもんすか?

85 :[名無し]さん(bin+cue).rar:04/04/18 12:21 ID:3PmIkyNH
>>83
その通り

86 :74:04/04/18 13:07 ID:P2vmULCU
ようやく気づいたようです。ばれちゃったので晒し報告上げ
://kip.zombie.jp/
画像掲示板
http://banana.candybox.to/kip/bbsnote/bbsnote.cgi

87 :[名無し]さん(bin+cue).rar:04/04/18 13:36 ID:0kwBfGJs
つまらん

88 :[名無し]さん(bin+cue).rar:04/04/18 14:34 ID:XDQn7ASC
起きたら、ZoneAlarmに引っかかってました。
メールクライアントとして接続しようとしていたようです。
接続先が違うみたいですけど、これも例のやつですか?

Winny ver. 2.0b6.6

ZoneAlarm ver 4.5.594.000

log

winny.exe requested permission to access the internet

Outgoing (connect)

Destination IP 61.210.18.113:25
(Infoweb)

前回起動したときに、AntiVirusを再インストールした後、
フルスキャンした後は、winny経由のexeもzipもjpgも実行した記憶はないです。
実行したのは、aviと、*.ogg.sfk のみ。

AntiVirusもWindowsも、最新版にしているつもりです。 


89 :[名無し]さん(bin+cue).rar:04/04/18 15:00 ID:JhTtlp0p
 は や な. .|:::::::::// //:::!  .::::::::::::::/      ';::::::.  !
 じ  っ ん.  !::::::::r=┐/:::::! .::::::::::/:/       !:::::::.  |    / ̄ ̄ ̄\
 ま て. で.  !:::::「O ̄!:::::::! :::::::::::/:/__        !::::::::. |   .!       !
 ん み も.  |::r=ii ii=,-、::::l :::::::::/:i'--、`ヽ   _,,,,,,,|::::::::::. l     !  な  な  |
 ね な    |f r┴iri 、ヽl ::::::::;' i'      /r‐、/:::::::::::::!    .|  る  ん  |
 え. き     || |  !:!:! ! ヽl.:::::::;' 'l""ヽ    ,. =、/ |::::::::::::!     |  っ  と   !
 だ.  ゃ     >  |:|:ヽ __,l:::::::i' !     i    ハ l:l::::::::::!   <  て  か  |
 ろ       |::ヾ-ヾヽ=シ|::::::!       >   !ノ ! i::::::::!    |       |
 ?     /;.r==−-、!:::::!   ヽニニフ  ,.イ l |:::::;'      \___/
____//        ¨ ''=、    ,,. - "   l  !:::;'  
       〈 ,................. ___      `'''<        !/
        7.......................... 二 ニ −  ヽ         /
      /            _ ........... >
      {            ´ ,,. -'''''ヽ
      >、          /      !

90 :[名無し]さん(bin+cue).rar:04/04/18 15:14 ID:W8fXPeaa
ウィルスかどうか分からないのですが質問させてください。
以前ドラゴンボールの280話を落としたのですがなぜか削除できません。
しかも見れずに削除しようとすると使用しているアプリがあると表示されますが
使用中の物はなくおまけにそのファイルを選択状態にするとCPUが100%に…
どうすればよろしいのでしょうか?

91 :[名無し]さん(bin+cue).rar:04/04/18 15:23 ID:E96x9Zlc
>>90
 は や な. .|:::::::::// //:::!  .::::::::::::::/      ';::::::.  !
 じ  っ ん.  !::::::::r=┐/:::::! .::::::::::/:/       !:::::::.  |    / ̄ ̄ ̄\
 ま て. で.  !:::::「O ̄!:::::::! :::::::::::/:/__        !::::::::. |   .!       !
 ん み も.  |::r=ii ii=,-、::::l :::::::::/:i'--、`ヽ   _,,,,,,,|::::::::::. l     !  な  な  |
 ね な    |f r┴iri 、ヽl ::::::::;' i'      /r‐、/:::::::::::::!    .|  る  ん  |
 え. き     || |  !:!:! ! ヽl.:::::::;' 'l""ヽ    ,. =、/ |::::::::::::!     |  っ  と   !
 だ.  ゃ     >  |:|:ヽ __,l:::::::i' !     i    ハ l:l::::::::::!   <  て  か  |
 ろ       |::ヾ-ヾヽ=シ|::::::!       >   !ノ ! i::::::::!    |       |
 ?     /;.r==−-、!:::::!   ヽニニフ  ,.イ l |:::::;'      \___/
____//        ¨ ''=、    ,,. - "   l  !:::;'  
       〈 ,................. ___      `'''<        !/
        7.......................... 二 ニ −  ヽ         /
      /            _ ........... >
      {            ´ ,,. -'''''ヽ
      >、          /      !


92 :[名無し]さん(bin+cue).rar:04/04/18 15:26 ID:CPp9u+jc
>>90
PC一度落としてから再起動して、
メモ帳起動→その消せないファイルがある場所に
全く同じ名前、拡張子で空のファイル作成保存を実行してもだめ?

93 :[名無し]さん(bin+cue).rar:04/04/18 15:42 ID:W8fXPeaa
>>92
やってみたのですがやはり同一名称があるので作成保存ができないのです。
どうしたものでしょうか・・・

94 :[名無し]さん(bin+cue).rar:04/04/18 15:55 ID:AGr0jOzZ
起動中のプロセスに変な物とかない?
というか、本当にそれaviなのか?

95 :[名無し]さん(bin+cue).rar:04/04/18 15:57 ID:aqQyC2Is
もうだめかもわからんね。

96 :[名無し]さん(bin+cue).rar:04/04/18 15:58 ID:iyhcW3q/
コマンドプロンプトで消してみれば?
rd /s で。

97 :[名無し]さん(bin+cue).rar:04/04/18 16:08 ID:b0LvvSMo
使用中のアプリは恐らくエクスプローラ
情報を取得するのに猛烈に時間がかかってるんだと思う
AVIの情報を取得しないようにするか、じっと待つ

98 :[名無し]さん(bin+cue).rar:04/04/18 16:12 ID:zcE4K15C
>>93
Reboot File Deleter
http://www.vector.co.jp/soft/win95/util/se181926.html

99 :[名無し]さん(bin+cue).rar:04/04/18 16:32 ID:W8fXPeaa
>>98
ありがとうございました。どうにか消すことが出来ました。

他の皆さんも色々な意見ありがとうございましたm(_ _)m

100 :[名無し]さん(bin+cue).rar:04/04/18 16:35 ID:SlmGD5r8
>>88
相手がny用に port25 を開けていて、そこに接続しようとしただけの話。
25番ポートって、普通は何に使われる?

101 :[名無し]さん(bin+cue).rar:04/04/18 16:42 ID:uaXsoIfW
>>99
CPUが100%になったら、タスクマネージャーでexplorer.exeを落す
新しいタスクの実行でexplorer.exeで起動し直す
これでCPU100%じゃなくなる

102 :[名無し]さん(bin+cue).rar:04/04/18 18:35 ID:wsJKWPzC
エロゲ落としてインスコしようとしたら
あっけなくウィルスにやられました
BAT.Trojan.DeltreeYだそうです
ノートン先生が反応してくれたけど完全には防げず(?)
画面赤と黒になってピーブーピーブ言ってたので慌てて再起動しますた

HDはアボンしなかったけど毎回DOS窓が開いてエラーメッセージが出ます
「bug.ナントカが起動デキマセンでした」と…
PCをウィルスチェックしたけどウィルスは発見できず
毎回起動時にエラーが出ます

ココまでよんだけどなんとかってファイルが書き返られてるらしいんですが
バックアップなんかとってません(;´Д`)クリーンインスコしか治す方法ないんですか?

103 :[名無し]さん(bin+cue).rar:04/04/18 18:40 ID:0QXkwYqM
慌てて再起動って一番駄目なパターンな気がする

104 :[名無し]さん(bin+cue).rar:04/04/18 18:42 ID:E96x9Zlc
>>102
クリーソインスコが一番ベターだと思われ

105 :[名無し]さん(bin+cue).rar:04/04/18 18:54 ID:X8Dfo3i5
ただいま、VBの定義ファイルをアップデートしたら、
「WORM_ANTINNY.J」の感染が確認されました。
(感染ファイルは、C:\WINDOWS\SYSTEM32\MSRATINGR.EXE)
過去ログをあさったのですが、ANTINNY.Jに関する情報が載っていませんでしたが、
どのように削除すればよいのでしょうか?

最近、VBの常駐情報がレジストリより消える、という現象が起こっているのですが、
このウィルスとの関連はあるのでしょうか?
現在はスタートアップでVBを常駐させています。

106 :[名無し]さん(bin+cue).rar:04/04/18 19:09 ID:3PmIkyNH
>>105
前に出てきているantinny.msと同様と思われ。駆除はちと面倒。

107 :[名無し]さん(bin+cue).rar:04/04/18 19:17 ID:nRFTYwvC
なんか2Mもあるテキスト開いちゃったんですが、
大丈夫でしょうか?
2Mの割には内容少なかったし・・・
極窓で判別してもtxtだったので、
大丈夫だと思ったのですが・・・
内容はwinnyやれとかそういうことが書いてありました。

108 :[名無し]さん(bin+cue).rar:04/04/18 19:21 ID:wkDiIQ68
内容をコピーして保存してサイズ測ってみ。

109 :[名無し]さん(bin+cue).rar:04/04/18 19:28 ID:nRFTYwvC
勘違いでした
正直スマンかった

110 :[名無し]さん(bin+cue).rar:04/04/18 19:34 ID:wsJKWPzC
>>103-104
dクス
慌てて再起動は今後しないようにするよ

このまま使ってても特に支障ないし、殆ど一日つけっぱなしなんで
このまま使う事にするよ

111 :105:04/04/18 19:52 ID:X8Dfo3i5
過去ログを参考に、一応駆除作業完了しました。
見た目は正常に戻ったように見えますが、もともと何をやっているか見えづらいウィルスだったので、
「完全に」駆除が完了したかどうかはわかりません。
やっぱり再インストールしかないのかなぁ・・・。

これから、NyのDownフォルダの中の圧縮ファイルを解凍し、ウィルス手動削除、
その後、再圧縮かぁ・・・。
面倒だよ。。。

112 :[名無し]さん(bin+cue).rar:04/04/18 20:47 ID:zXWiQTl/
>>102
……。
それって>>46にあるとおり、例のもののv1だろ。
こんなにひっかかったあげく自力で解決できないのなら、NYはお奨めできない。足を洗え。







スタートアップ(レジストリの方じゃなくてスタートアップフォルダの方)をよく見ろ。
該当ショートカット(あるいは本体)を削除すれば破壊活動は収まる。
まぁ再起動さえしなければ何も起こらないから放置でも悪くはないが。

113 :[名無し]さん(bin+cue).rar:04/04/18 21:45 ID:XTqQZAsy
各種ANTINNYについて。
○いずれも共通するのは「.exeを実行しない限り感染はしない」ということ。
  ウィルスチェックにかけてヒットしたファイルがぞろぞろ出てきたからといって、
  それだけで大騒ぎするのはやめましょう。
 (ただし.folderや.html内のスクリプトから間接的に.exeを実行されることもあるので注意!)

○万一感染してしまったときは
  1.現在実行中のウィルスのプロセスを止める
  2.Windows起動時の自動実行からウィルスの設定を削除する

○プロセスの確認と終了はタスクマネージャ(Ctrl+Alt+Delete)から。
  正常なプロセスのリストは
   ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm

○自動実行の設定はレジストリエディタ(regedit)から
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
  の各項目をチェック
  正常な自動実行のリストは
   ttp://higaitaisaku.web.infoseek.co.jp/iru.html

○レジストリエディタの使用を禁止されてしまった場合は窓の手などを使う

○レジストリエディタを起動したらメモ帳が立ち上がる場合は
  C:\WINDOWS\System32\dllcache\regedit.exe ←こっちを先に修正すること!
  C:\WINDOWS\regedit.exe の二つを、OSのインストールディスク内にあるオリジナルの regedit.exe で上書きする。

○感染の確認方法
  ・WinnyのUpfolder.txtに自分が登録した覚えのないフォルダの記述がある
  ・Winnyのアップフォルダ内に自分が入れた覚えのないファイルがある
  いずれかの症状があれば感染していると思って間違いない。
  ただし、症状がないからといって、感染していないとは限らないので注意。

114 :[名無し]さん(bin+cue).rar:04/04/18 21:46 ID:XTqQZAsy
↑これはテンプレには要らないの?
Antinnyの殆ど全てに共通して使えるいいまとめだと思うのだけど。

115 :[名無し]さん(bin+cue).rar:04/04/18 21:49 ID:0QXkwYqM
めんどくせーから「感染したら再インスコ」でいいよ

116 :[名無し]さん(bin+cue).rar:04/04/18 22:58 ID:2svYstyc
1000ゲットズサー!!

117 :[名無し]さん(bin+cue).rar:04/04/18 23:05 ID:FyfdcGXm
WINNYをやり終わった後にDivxコーディクを
使ったらコーディクが起動できなくなりました
コーディクを再インストールしても症状は変わらずに
困ってます。
これもウイルスでしょうか?

118 :[名無し]さん(bin+cue).rar:04/04/18 23:13 ID:0QXkwYqM
>>117
OS再インストール

119 :[名無し]さん(bin+cue).rar:04/04/18 23:46 ID:zdXbFoVl
○レジストリエディタを起動したらメモ帳が立ち上がる場合は
  C:\WINDOWS\System32\dllcache\regedit.exe ←こっちを先に修正すること!
  C:\WINDOWS\regedit.exe の二つを、OSのインストールディスク内にあるオリジナルの regedit.exe で上書きする。


ってあるけど、OSのインストールディスク使わないとだめ?
他に方法ってないんですか?

120 :[名無し]さん(bin+cue).rar:04/04/18 23:52 ID:I8yZscoW
>>119
他に正常なregedit.exeの入手先があればいい


あるか?他に

121 :[名無し]さん(bin+cue).rar:04/04/18 23:59 ID:HRMgDwsW
事前にとっておいたバックアップ

あればな。

122 :[名無し]さん(bin+cue).rar:04/04/18 23:59 ID:UfHW/D34
lzhの二重拡張子ってなぜ無視リストに?
二重拡張子ってなんかマズいの?


123 :[名無し]さん(bin+cue).rar:04/04/19 00:00 ID:2noKxyFS

>>120
バックアップもとってないし、ネットで入手できないですよね

124 :[名無し]さん(bin+cue).rar:04/04/19 00:00 ID:lxxvazSJ
>>120
別のPCから、とか。

125 :[名無し]さん(bin+cue).rar:04/04/19 00:01 ID:pqGHOqqj
外付けHDD買っておけば、再インスコが楽なのにね。
IEEE端子なんて外付けHDDさす以外使い道ないんだし
安いの買っとけばいいんだよ。

引越し用フォルダなんての一個作って
あらかじめ保存しときたい物は一箇所に集めて
3日にいっぺんくらい外付けHDDに保存しておけばマジで楽。

HDDごとフォーマットすればアプリの購読期間も一日目に戻って
定期的にやっといたほうが得なくらいだ。

126 :[名無し]さん(bin+cue).rar:04/04/19 00:01 ID:K5rQJUlK
友人宅かネットカフェのPCからコソーリ

127 :[名無し]さん(bin+cue).rar:04/04/19 00:02 ID:JdRVSp7D
OSのインストールディスクはMSに
たのめばむりょうで送ってくれるぞ。

128 :[名無し]さん(bin+cue).rar:04/04/19 00:06 ID:mdu5kNMm
お願いです。誰か教えてください。
キンタマじゃないと思うのですが、          .exeっていうのに
ひっかかって、OSの再インストールしたのです。
けど、Cドライブ以外は再インストールしていないので、
         .exeっていう動画がいっぱいあるのですが、
これは、もう見ることはできないのでしょうか?
初心者でごめんなさい。
動画を見たいのです。
後生ですので・・・お願いします。

129 :[名無し]さん(bin+cue).rar:04/04/19 00:12 ID:3YuBPP4t
>         .exeっていう動画が

・・・それ動画じゃないだろ・・・

130 :[名無し]さん(bin+cue).rar:04/04/19 00:15 ID:qPRk/KqN
拡張子はある程度覚えておきましょう。

131 :[名無し]さん(bin+cue).rar:04/04/19 00:19 ID:mdu5kNMm
いえ、感染するまでは普通に見れたmpgとかの動画が
.mpg          .exeになったのです。
それで見れなくなって、       .exeの部分を名前を変更して
削除しても、元のファイルには戻らないのです。
         .exeになった動画ファイルはもう見ることはできないので
しょうか・・・。
ちなみに私が感染したのは使用者が「私はnyで違法ファイル落としてまーす^^v」
って感じででるのだったのですが・・・。
今は再インスコしたので元に戻ってると思うのですが・・・。
変な文でごめんなさい。

132 :[名無し]さん(bin+cue).rar:04/04/19 00:23 ID:pULqb3ez
>131
ほんとに動画か極窓でチェックすればいいのでは?
サイズがそのままで単純に .exe が追加された場合であれば
単純に追加された部分を消して実行してみればいい
mpgの拡張子で実行してそれがウィルスでも感染することはない
まあ不安なら極窓で拡張子を確認変換するのが一番よい

133 :[名無し]さん(bin+cue).rar:04/04/19 00:24 ID:DSuvTMYc
>>131
とりあえず、話はウイルススキャンしてからだ

134 :119:04/04/19 00:32 ID:2noKxyFS
リカバリーディスクからコピッてきました。
なんとかレジストリエディタが起動するようになりました。
ありがとうございます。

135 :[名無し]さん(bin+cue).rar:04/04/19 00:39 ID:pULqb3ez
>>133
同意 ウィルススキャンのほうが先かも

>>119 ちょっと遅かったみたいだが一応書いておく
過去ログから転載

859 名前:[名無し]さん(bin+cue).rarsage 投稿日:2004/03/30(火) 16:58 ID:aqxqxKPn
regedit.exeは、Power ToysのTweak UIで復旧可能
あんまり知ってる人はいないが。

251 名前:[名無し]さん(bin+cue).rarsage 投稿日:2004/03/17(水) 10:16 ID:kjYk/czQ
REGEDIT.EXEとREGEDT32.EXEがNOTEPAD.EXEで置換えられた時の復活方法(2K/XP)

サービスパックを当てていれば、%WINDIR%\ServicePackFiles\i386にREGEDIT.EXEが
残っているからそれを実行して「キンタマ」が自動実行しないようにする
リブートしてセーフモードで立ち上げて、
%WINDIR%\system32\DLLCACHEにあるREGEDIT.EXE, REGEDT32.EXE名のNOTEPAD.EXEを
削除する(1981年の日付になっているかと思われ)
先の%WINDIR%\ServicePackFiles\i386からREGEDIT.EXEとREGEDT32.EXEを上書きして復活汁
(間違えて移動してしまわないように)



136 :[名無し]さん(bin+cue).rar:04/04/19 00:51 ID:PMdIdUlB
>>100
25番portは、常メールサーバーの POP、SMTP で使用されている特権ポートの様です。
つまり、メール用です。

ご指摘の通りかな? とも思ったのですけど、
ソースは警察にも流れていますし、
普通そのポートで待つ人はいないでしょうし、
今までそのような警告も出たことなかったので、
ちょっとあわててしまいました。

失礼いたしました。


137 :[名無し]さん(bin+cue).rar:04/04/19 00:59 ID:3YWZDBLP
txtとかが全部ぬるぽになりました、ってのと同じようにmpg全部キンタマになりましたってことだったら新種?

138 :[名無し]さん(bin+cue).rar:04/04/19 01:01 ID:D5zR3Wog
>>137
ワロタw
詳しく聞きたい。

139 :131:04/04/19 01:18 ID:mdu5kNMm
遅れました。
極窓でみたら、     .exeを削除した.aviファイル、
.exeファイルと判定されました。
元の動画はどうすれば見れるのでしょうか?
もう見れないのかな。
ウイルススキャンもしましたが、それはひっかかりませんでしたが・・・
死にたい・・・

140 :131:04/04/19 01:23 ID:mdu5kNMm
ちなみに助かってる動画は
「Moving Picture Expert Group File「動画」」
とでるのに、exeになった動画は
「Execution File「OS」」
とでる。。。

ああああ。

141 :[名無し]さん(bin+cue).rar:04/04/19 01:23 ID:UvW0OAKK
>>131
.mpegに.exeが付いたら、その時点でアウト。
そんなファイルをばら撒くな。全部消せ。

>>137
それはAntinny.G(キンタマ)。手元のキンタマをバイナリチェックして
書き換える拡張子を確認したら
doc/xls/ppt/mdb/mp3/jpg/mpeg/wma/zip/lzh/cab/rar/cs/vbp/txt/dllの
順番で実行するみたい



142 :137:04/04/19 01:27 ID:oM3N9oTS
あ、新種じゃないの  残念w

>>131さんがかかったの新種かと思っちゃって

143 :[名無し]さん(bin+cue).rar:04/04/19 01:32 ID:UvW0OAKK
それはそうと、キンタマ認定されるファイルの容量がてんでばらばら
(ごみくっつけて、容量稼ぎもするみたいだ)

ノートン先生は、晒し挙げも、キンタマとして認識するので注意

144 :[名無し]さん(bin+cue).rar:04/04/19 01:41 ID:KSLXMxUW
ヽ(´ー`)ノ ワーイ、数年ぶりにウィルス感染したぞ〜。
NortonAntiVirusを過信しすぎてたぞ〜。
upフォルダに【晒し挙げ】 〜〜〜 とかってファイルが出来てるぞ〜。

Norton先生…(つД`)

145 :[名無し]さん(bin+cue).rar:04/04/19 02:03 ID:KSLXMxUW
思いっきり感染しているのにNorton先生に検索して貰っても安全とか言われる(つД`)
ウィルス定義ファイル、最新なのに…。

これは感染しているとNorton先生も騙されているのか?
それとも定義ファイルにまだない亜種なのか?

とりあえずレジストリのRunから削除と、Progrom Filesの それっぽいexeを削除

146 :[名無し]さん(bin+cue).rar:04/04/19 02:11 ID:3YuBPP4t
____   
|シマンテック |
 ̄ ̄ ̄ ̄
    |
    |  ('A`)   タイオウスルノ マンドクセ
   / ̄ノ( ヘヘ ̄


147 :[名無し]さん(bin+cue).rar:04/04/19 02:11 ID:z8PoSHyc
>145
>それとも定義ファイルにまだない亜種なのか?
多分それが正解
出て間もない亜種が登録されてないのは当然としても
中にはいつまでたっても定義ファイルに登録されない亜種もあるだろうし
ウイルス対策ソフトを過信する限りこの先何度でも感染すると思う

148 :[名無し]さん(bin+cue).rar:04/04/19 02:16 ID:KSLXMxUW
>>147
了解しました。
取り合えず>>1の対策サイトの一番上とほぼ同様のことをして見ました。
違った点はwin.iniの記載が[hoge]とhuge=〜〜っていう状況でした。

メイソPCじゃなくて良かった(;´Д`)

149 :[名無し]さん(bin+cue).rar:04/04/19 02:21 ID:6svtWfDt
>70 ワロタ。デムパ久しぶり

150 :[名無し]さん(bin+cue).rar:04/04/19 03:11 ID:/TyCxc8S
>>147
そうなんだよなー。
普段から自衛の意識を持ってるヤツは対策ソフトに関わらず感染しないし、
自覚の無い人間は結局ソフト入れてたって何度もかかる。
漏れの知り合いにも何度注意しても感染するヤツがいて、その度に
「対策ソフトを過信するな。普段から気をつけていればかかることなんてない」
と毎回言い続けてるんだがまるで効果が無い。
しかもこれがまたいつも同じパターンの繰り返しで、最初本人は
「いや、気をつけてたよー。いや、マジで。いや、なんでだー」
と首をかしげてるんだが、
原因を厳しく問い詰めていくと必ず最後に言うセリフが
「そう言えば変なファイルあったからクリックしてみた」

ク リ ッ ク す ん な よ 頼 む か ら

ホント最近こーゆー初心者多い。
漏れの周りに何人もいるよ、、

>>148
そのvirus本体のサンプルを各社に提出してくれるとありがたいんだけどもう消しちゃったかな。
いざ探そうにもなかなか見つからないんだよね。

151 :[名無し]さん(bin+cue).rar:04/04/19 03:12 ID:UvW0OAKK
>[hoge]とhuge=〜〜

hogeって使うのは、わりと年季の入ったプログラマ崩れだと思うんだな


152 :[名無し]さん(bin+cue).rar:04/04/19 04:18 ID:KSLXMxUW
さすがに怪しいexeファイルとかは開かんのだが、つい偽装とかを疑うことを忘れてしまう・・・。
「つい」なんて言葉を言っているうちは>>150氏の知り合いと同じだな。

>>150
スマン、何分必死だったので削除してしまった。
今後は忘れずに提出することにします。

>>151
hogeは漏れも思った。
しかしhugeってのは聞いたとないなぁ。

153 :[名無し]さん(bin+cue).rar:04/04/19 05:26 ID:w76O3aen
>>152
hugeって英語の「巨大な」ってのじゃね?
Wizardryで“huge spider”ってのにヌッコロされた事があるぞ

154 :[名無し]さん(bin+cue).rar:04/04/19 10:45 ID:KSLXMxUW
>>153
それは解るけど、hogeに近い使い方で聞いたことないっていう意味ね。
hogeがhogehoge〜だとすると、hugeは単に似た英単語を選んだだけ?
まー、どーでもいいか そんなことは。

155 :[名無し]さん(bin+cue).rar:04/04/19 12:31 ID:jvcujf6+
先輩方、質問させて下さい。
昨日bug.exeに引っかかったのですが、
・ノートン先生がdeltreeのトロイを検知
・DQの呪いの音楽が
・setup.batがスタートアップフォルダに寄生
・bug.exeとwinny.sys(効果音)がc:\カレントにコピーされた
上記以外の被害が出ていないかどうか調査したいのですが、
感染元ファイル(ccdイメージ)を削除してしまっていたら
他にどういう悪さをするつもりだったか調べるのは難しいでしょうか?
bug.exe自体が1M程度のファイルだったので、どういう機能を含んでいるか
非常に不安だったりします。
del *.*やレジストリ全削除等は行なわれておりませんでしたが、
調査の参考になるサイトがありましたらお教えください。
宜しくお願いします。

156 :[名無し]さん(bin+cue).rar:04/04/19 12:35 ID:fCouYRR4
・DQの呪いの音楽が

157 :155:04/04/19 13:04 ID:DttFX/6B
他に・・・と思ってたら102に同種の書き込みがありましたね。
申し訳ありません。
自力駆除は出来たのですが、他の悪さをしていないかが
気になっていたもので。
過去スレや天麩羅読んで、勉強してきます。

158 :[名無し]さん(bin+cue).rar:04/04/19 14:50 ID:vQmEeJ/y
レジストリを広こうとしたら、メモ帳が開きます
いろいろ読んで見つけたのですが、下の意味がわかりません;;

レジストリエディタを起動したらメモ帳が立ち上がる場合は
  C:\WINDOWS\System32\dllcache\regedit.exe ←こっちを先に修正すること!
  C:\WINDOWS\regedit.exe の二つを、OSのインストールディスク内にあるオリジナルの regedit.exe で上書きする。

 すっごい初心者にもわかるように、説明してくれる方いませんでしょうか?
 ちょっと泣きそうです・・・

159 :[名無し]さん(bin+cue).rar:04/04/19 15:09 ID:pULqb3ez
>158
両方にregedit.exeファイルがあって両方のregedit.exeがメモ帳に上書きされている
俺は感染したことが無いからはっきりしたことは判らないのだが
多分先にC:\WINDOWS\regedit.exe を修正してしまうと上書きされるかなにかで
修正できないからだと思う
で C:\WINDOWS\System32\dllcache\regedit.exeを先に上書きすれば
C:\WINDOWS\regedit.exe を変更してもまたメモ帳に上書きされることが無いから
修正の順番を決めているのだと思う
ちなみに俺のregeditは
C:\WINDOWS\regedit.exe
C:\WINDOWS\I386
C:\WINDOWS\ServicePack\i386
の3つあった
C:\WINDOWS\System32\dllcache\regedit.exe
は 無かったのだが・・・ regedt32はあった
一応参考までに

160 :[名無し]さん(bin+cue).rar:04/04/19 15:14 ID:Z1XBzW24
すごい初心者なら
なんとかしようなどと考えずに
素直にフォーマットして再インスコ汁

161 :[名無し]さん(bin+cue).rar:04/04/19 15:28 ID:jCicMGkx
>>159さん
丁寧にありがとうございます。
あとは修正方法を調べて
C:\WINDOWS\System32\dllcache\regedit.exe
からがんばってみます。
>>160
そうなのかなあ、と思いつつなんとかできないかなあ
とも思うのです。甘いのかもしれませんが・・・

162 :[名無し]さん(bin+cue).rar:04/04/19 15:57 ID:Y63vYrRK
買ったときの状態でCドライブはいじらないで、
winnyはCドライブのプログラムファイルに入れて、
winny起動してる時は外付けHDDはつなげないで、
DLしてきたものはウイルスチェックしてから、
winny起動してない状態で外付けHDDに移動。
もしウイルス感染してもOS再インストールすればいいだけだと思うのですが、
このやり方はどうでしょうか?

163 :[名無し]さん(bin+cue).rar:04/04/19 15:58 ID:J8Zj6cjs
>>162
残念。

164 :[名無し]さん(bin+cue).rar:04/04/19 16:19 ID:UvW0OAKK
>>162
残念というか、お前らみたいなシロートさんがなに考えても無駄
ウイルスチェックが万能ではないと、何度言ったら……。

素直に、全部フォーマット+再インスコしろよ。

165 :[名無し]さん(bin+cue).rar:04/04/19 16:20 ID:e2QM3Q/b
WINDOWS起動又はログオフで以下のような設定になります。
1、レジストリアクセス制限
2、システム登録情報に以下のような記述が追加される
  Winnyで違法ファイル集めてます(^^)v

このような場合どうすれば1,2設定を解除したいのですが
どうすればいいですか?

166 :[名無し]さん(bin+cue).rar:04/04/19 16:34 ID:4tqMUmyP
>>165
>>160

167 :[名無し]さん(bin+cue).rar:04/04/19 16:39 ID:OK3UxxN4
最近、集まってくるのって AntinnyGばっかり・・・。
前スレ>>665のファイル落として、やっとJ(ms)拾えた。
これで、A,C,D,G,Jとそろったのだが・・・。
BやE、Kって流れてるのか?

ばすたーおんらいんでは、Gの亜種を検知しないようなんだけど、
の〜とん先生は、AntinyGとして検知。
てか、AntinnyかAntinnyG としか言ってこないんだけど(^^ゞ

どう分類されてるんだかわからなくなってきた。



168 :[名無し]さん(bin+cue).rar:04/04/19 16:55 ID:tPvarmJj
ny立ち上げてノード情報見ていたら「状態」欄の「待機」がどんどん消えていく…
Noderef.txtを見たら空になっていたのですが、これはウイルスでつか?

169 :[名無し]さん(bin+cue).rar:04/04/19 17:09 ID:UvW0OAKK
ノートン先生は、Gの亜種というか、いわゆるBもCもJも
全部Gとして認識するみたい。いまだに検出できない亜種キンタマもあるけど

170 :[名無し]さん(bin+cue).rar:04/04/19 17:12 ID:e2QM3Q/b
>>168
それは死ぬ前兆です。
バックアップを取っておいたほうがいいですね。
BIOS画面でBOOT.INIがどうたらってでたら更に確実
おきにいりとメール、バックアップファイルを隔離して再セットアップだ!

171 :[名無し]さん(bin+cue).rar:04/04/19 17:19 ID:OK3UxxN4
>>169
そのようですね。
細かく分類して表示してくれるのってあるのかな。


172 :[名無し]さん(bin+cue).rar:04/04/19 17:21 ID:kSBy9zqP
>170
168じゃないけど・・・えっ、まじで?ヤバイのなんか?

173 :[名無し]さん(bin+cue).rar:04/04/19 17:36 ID:QUiTxYD4
ny始めてみたんだが、一日つないでいただけでバスター君が
何十個もanneiny Aを検出してくれたよ…。
おまいらのおっしゃるような高度なことはとにかく、ソフト入れるだけで
何とかなるようなレベルで何も対策してないヴァカって多いのかな。


174 :[名無し]さん(bin+cue).rar:04/04/19 17:44 ID:ZXpn7zJR
無視リスト使うと落ちてこなくなるな。

175 :[名無し]さん(bin+cue).rar:04/04/19 17:52 ID:bwb2Lh1w
>>173
甘い

176 :[名無し]さん(bin+cue).rar:04/04/19 17:52 ID:S+BbH6cC
いや、マジで最低限の自衛もしないヤシ等は少し辛い思いした方が良いんだよ。

ぬるぽもキンタマも大した被害じゃないし。
変なサイトでどうしようも無い状況に陥る前に少し怖さを知った方が良いと思ってみるテスト

177 :[名無し]さん(bin+cue).rar:04/04/19 18:12 ID:SguMPfRl
>>176
>ぬるぽもキンタマも大した被害じゃないし。
キンタマは大したこと有るだろ。
俺は、過去ワームウイルスの類で最高の破壊力と思ってるぞ。
何せ、人生あぼ〜んした香具師数名いるだろ。



178 :[名無し]さん(bin+cue).rar:04/04/19 18:16 ID:QUiTxYD4
>>177
おまわりさんが捜査情報UPしちゃった香具師とかかな。
仕事で使うPCでny=自殺行為だな。

とりあえずこのスレにある対策は全部しこみますた。<(_ _)> お世話になりますた

179 :[名無し]さん(bin+cue).rar:04/04/19 18:23 ID:IRNlYXFn
>>176
>ぬるぽもキンタマも大した被害じゃないし。

個人差はあるけど通常のトロイよりも被害はでかいんじゃねぇ?
データが素人にも簡単に手に入り、止めるすべが無いって点で
ちょっと漁っただけでも
某消防職員個人データ
某大学法学部個人データ
某企業会計データ その他もろもろ
かかったやつは村八分もんだわ

180 :[名無し]さん(bin+cue).rar:04/04/19 18:37 ID:ufu2VdmT
あとはnaoと京都府警と北海道警と陸自か
同人もいたな

181 :[名無し]さん(bin+cue).rar:04/04/19 19:03 ID:wAaAS0gV
仕事に使うPCでnyやっちゃう甘さが自業自得なんだわ。
別にやましい事してなければ、個人情報なんて抜かれても問題ないっす。
ユーザーネームなんて偽名だし。

182 :[名無し]さん(bin+cue).rar:04/04/19 19:11 ID:LpTY7OQo
前スレ>>665のファイル、捨てpc(osとwinnyのみ)で踏んでみて、現在稼動中。
どのくらいでSS広まるかな?

使用者名=ABCDEFGHI

183 :[名無し]さん(bin+cue).rar:04/04/19 19:14 ID:Mn9nEKWt
>>170
詳細教えて

184 :[名無し]さん(bin+cue).rar:04/04/19 20:25 ID:NJFnF9BP
>>181
nyやってる事自体がやましいんですけど…。

185 :[名無し]さん(bin+cue).rar:04/04/19 20:25 ID:zNrhuiV0
>>182
msはSSうpしないはず。
SSうpするのはキンタマ系。

186 :[名無し]さん(bin+cue).rar:04/04/19 20:29 ID:IeZOEElB
質問です。
キンタマでUPされるデスクトップにはゴミ箱の中身も含まれるのですか?

187 :[名無し]さん(bin+cue).rar:04/04/19 20:59 ID:CHJn8XWO
>>186
yes i do

188 :155:04/04/19 21:19 ID:I835N7XM
過去スレを辿ったり、ググったりしてみましたが、
どうしても
「bug.exe 67氏作成対半島用ソフト。」
の詳細が分かりません。
教えて厨だとは自覚しておりますが67氏(76氏?)の作成された
このexeの情報を教えて下さい。
jokesoftでDQの音楽を流すだけ〜ではなく、
自分でネットに出ようとしてみたりdeltreeトロイを吐いたりする
振る舞いを見ていると、当初のようなバッチファイルからの
実行形式ではなくbug.exe自体がリビルドされているように
思えます。
NAV2004のおかげとOSがXPだったせいで被害は免れましたが、
今後の対策を考えたいのです。
諸先輩方よろしくお願いします。


189 :[名無し]さん(bin+cue).rar:04/04/19 21:30 ID:XhDjAwNz
>>167
キモヲタjpg 別名:ぬるぽ
 ノートン:W32.HLLW.Antinny バスター:WORM_ANTINNY.A

ハッシュリスト
 ノートン:W32.HLLW.Antinny.E

キンタマ 別名:winoz
 ノートン:W32.HLLW.Antinny.G バスター:WORM_ANTINNY.G バスター:WORM_ANTINNY.C(亜種)

晒し挙げ 別名:winoz亜種
 ノートン:W32.HLLW.Antinny.K

ms 別名:SilentToker
 ノートン:W32.HLLW.Antinny.J バスター:WORM_ANTINNY.B

違法ファイル集めてます
 ノートン・バスター未対応

全種収集したが。亜種だらけなので網羅してるかどうかはワカラソ。


190 :[名無し]さん(bin+cue).rar:04/04/19 21:57 ID:d5Sz8wio
regedit.exeが開ければキンタマには感染してない?

191 :[名無し]さん(bin+cue).rar:04/04/19 22:04 ID:8FmfUS2S
>>190
キンタマには、ね。たぶんmsとかに感染してるかもよ。

192 :[名無し]さん(bin+cue).rar:04/04/19 22:06 ID:+DfCY5LO
               ,...----====-、               /::::::::::::::`:::\
             /::::::r--==---、::\            ,/:::::::::::::::::::::::::::::::`ヽ
            /:::::::/爪      ヽ::::ヽ          /:::::/゙----、:::::::::::::::::゙l
            /::::::ノ k--─  ---ィ::::::゙l         /:::::::メ ,...  \;::::::::::::::l
           /:::::什 ,.-, 、  .、,. ,、ヾ:::::l        j,、:::::/   ̄`   =-、7::ソ
           /:::::::l.   `ー'   ゙、゙--' ゝ::::l       .l{ ヽ:l  ヽ’ュ  , , .、 j:::/
          /::::::入     ( ..j   l::::::l       ):`l ''      l. ゙- ' ,l:/
          l::::::::l K           ,l:::::::l       l:::::ト、      )   /
         /:::::::`-,..     ,.-==、   /:::::::ソ      /`'''l ゝ  ゙-、    /
        /:::::::::::::::::l, ゙、 .   ゙-=='   /:::::::/     ./ l  ゝ ス/ y y_,.,/゙\
       l:::::::::::::::::::::ヽ丶,....、,.....   ,./::::::::/   ,...-''  lヽ  \ j ' ' /`>  ゙\,.
     ,...-''::::::::::::::::::::::l丶 j. / /~7- 、::::::::`-、==''     j .\   l、     l    `l
    /::/' ̄Z:::::::::::ノ ゙、l      <::::/\<二 `ヽ、  l  K  \    }    /゙ヽ
   /::/     フソ    \      l゙、゙、 l l     ヽ ヽ ル、   〉   j   / /.丶
  レ/              ヽ     l   l ゙、     l  .l  l .\/   ,/ ,,/ ./  ゙、
  /           l    ゝ   へ、  /l  ゙、      } .l .l ゙、 /    l /    ヘ,l

.他人に頼るんじゃない!

193 :[名無し]さん(bin+cue).rar:04/04/19 22:09 ID:nnyHTBha
次スレあたりから、そろそろマニュアルを
テンプレ化したほうがいいんじゃない?


1:キンタマは圧縮ファイルを開いてからでないとウィルス検知できても検疫できません。
だから基本的に圧縮ファイルはすべて開いてから中身を一つづつスキャンして検疫します。

それを知らない人が圧縮ファイルの状態でスキャンして検疫して
結果的にキンタマの増殖や自動感染を及ぼしてしまうのです。

2:しかし亜種もあるので、そういった方法をとっても感染してしまう事があります。
そこで、すぐにnyを起動して別のキンタマを拾います。

感染したとおぼしきファイルと似たものを手に入れましょう。
それを解析して、どのレジストリが書き換えられたか等を割り出し対処します。

3:解析は初心者には難しいので
具体的にどういったファイルを落として、どういう手順で感染したのか
もう一度このスレにきて報告しましょう。

1〜2までの手順を踏まないで、すぐ聞いてもなかなか答えてもらえません。
1〜3までのマニュアルを守って聞きましょう。

194 :[名無し]さん(bin+cue).rar:04/04/19 22:10 ID:d5Sz8wio
・UpFolder.txtに名前BBSでダウンフォルダを追加。
↑これは必ず行われる?

とりあえずインストール時に自動に作られるBBSしかないけど

195 :[名無し]さん(bin+cue).rar:04/04/19 22:13 ID:fbXQfo/q
>>188
76氏はMXの次スレに出てきた人。infoにでも行って「76」とか「for Korea」で検索すればわかる。
bug.exeは間違いなくジョークソフト。単体では画面の書き換えと演奏しかできない。
「自分でネットに出ようとしたり」というのは未知の機能なので、その証拠(ログなど)があるなら提出しよう。
本当にそれがあるなら同名の別exeの可能性はある。(考えにくいが……)
deltreeはbug.exeじゃなくて同梱のbatに書いてあるバッチコマンド。ノートン先生のメッセージをよく読もう。検知元はbatになっていたはずだ。

CCDを削除しなければ、実行したファイル(恐らくSetup.batかSetup.exe)から何をされたかがわかるのだが……。
まぁとにかく、bug.exeが同梱されている版のAutorun型はスタートアップ削除で解決する。
俺の持つサンプルと同じものなら「bug起動→各種スタートアップ登録→削除開始」しか機能がないはずだ。

あと「トロイを吐く」「リビルド」等の言葉は使い方を間違えている。
意味を理解してから使うか、よく知らない単語を使うのはやめよう。勘違い・トラブルの元になる。

196 :[名無し]さん(bin+cue).rar:04/04/19 22:14 ID:0czsSmrS
>>194
キンタマ系だと必ず行われる

ていうか、もしUpFolder.txtを書き換えないとすると
○元々のフォルダに入っている
○ひそかにキャッシュされている
のどちらかになると思われる
今のところそんな亜種はない

ところで、例のバカでかいパッチのおかげで
.folder偽装は不可能になったみたいだね

197 :[名無し]さん(bin+cue).rar:04/04/19 22:27 ID:d5Sz8wio
サンクス

って事はおれはキンタマに感染はしてないようだ

198 :[名無し]さん(bin+cue).rar:04/04/19 23:07 ID:KSLXMxUW
>>196
的外れなこと言ったらゴメン。
漏れが感染した時は、元々[Up]っていうフォルダを使ってて、そこに晒し挙げファイルと、
ウィルス入りのlzhやらexeやらを増殖してた。
フォルダが増えたわけじゃないので、upフォルダ見るまで実は気付かなかった。

199 :[名無し]さん(bin+cue).rar:04/04/19 23:14 ID:mpC4hOCD
今、(アプリ) VirtualPC 5 for Windows 日本語版.rarを落としてインストール
したのですが、exeしたとたん、デスクトップにあるアイコンが半分くらい消えて
マイドキュメントの中のファイルと、お気に入りと、受信メールがすべて消えてました。
これは何なんでしょうか?

200 :[名無し]さん(bin+cue).rar:04/04/19 23:19 ID:fbXQfo/q
>>199
いわゆるひとつのWhiterだと思います。












え、もっと具体的な名前が知りたい? シラネーヨ自分でスキャンして調べろ。
ていうか、あんたは“それ”の名前を教えて貰えれば満足なのか?
新種キンタマとかならともかく、そんな定番Whiterの解決法なんて質問してもスルーされるだけですよ?

201 :[名無し]さん(bin+cue).rar:04/04/19 23:29 ID:UvW0OAKK
キンタマ防衛にVirtualPCが有効だと、どこかで聞きかじって
で、ダウソして罠にかかったという……。限りなく間抜けだな。

再起動できるといいねぇ>>199。再インスコしろよ。
つーか、ダウソしたexeをクリックするなよ(w

202 :155:04/04/19 23:50 ID:I835N7XM
>>195
レスありがとうございました。
ログはNISの[ログビューア]-[ファイアウォール]から
引っ張り出して来ました。
ちなみにAは[ログビューア]-[警告]からも同メッセージを確認しています。
----------------------------------------------------------------------
@詳細: 「E:\bug.exe」がインターネットにアクセスしようとしています
A詳細: ユーザーが作成したルールは「遮断」通信
アウトバウンド UDP パケット
ローカルアドレス、サービスは (computer_name(???.???.???.???)、0)
リモートアドレス、サービスは (???.???.???.???、domain(???))
プロセス名は "E:\bug.exe"
----------------------------------------------------------------------
トロイの件
以下はNAVのログですが、こちらの認識誤りでした。
指摘をありがとうございます。たしかに自分の文を読み返すと使い方が
おかしいですね。>トロイを吐く
----------------------------------------------------------------------
発生源: E:\Setupcfg.bat
クリックするとこの脅威についての詳しい情報を表示します : BAT.Trojan.DeltreeY
----------------------------------------------------------------------
リビルドの件
bug.exe単体から全ての現象が発症していると勘違いしていた事が
そもそもの間違いでしたが、jokesoftの筈のbug.exeが異常な振る舞いを
しているように思えたのでソースコードからリビルドされていると
思っていたわけです。リコンパイルというニュアンスで使っておりました。
自分語で申し訳ない。

203 :[名無し]さん(bin+cue).rar:04/04/19 23:50 ID:lmRNsLiL
というかさ、Whiterとかのような昔のCD革命に多く入れられていたようなウィルスとかは、
今のキンタマとかと違って、ノートンかバスター入れてれば、勝手に反応してくれて
警告が出る筈なのですが…もしかしてアンチウィルスソフトさえ入れてないとかですかね?

204 :[名無し]さん(bin+cue).rar:04/04/19 23:52 ID:4cDLoryo
>>199
まだこんなバカがいるのか

205 :[名無し]さん(bin+cue).rar:04/04/20 00:27 ID:0Nl0DU9i
>>203
whiterの亜種の可能性もある
つかこのスレの過去ログの中でNAV等が反応しなかったって報告あったと思う
新たに作るにしてもそれほど難しくもないだろうし

206 :[名無し]さん(bin+cue).rar:04/04/20 01:09 ID:+AUQ5sgk
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://www.altech-ads.com/product/10000065.htm

eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm

207 :[名無し]さん(bin+cue).rar:04/04/20 02:19 ID:zCEUH1cV
こんな状況の中、
刻々と5/5第二次祭りが近づいているわけだが
最近、晒し挙げはあんまり見なくなったな、キンタマは相変わらずいるが

208 :[名無し]さん(bin+cue).rar:04/04/20 06:47 ID:dUvSn0zF
なんの予兆も無く突然HDDがBIOSで認識されなくなったのですが
これってウイルスとか・・?

接続は確認しました

209 :[名無し]さん(bin+cue).rar:04/04/20 06:47 ID:dUvSn0zF
なんの予兆も無く突然HDDがBIOSで認識されなくなったのですが
これってウイルスとか・・?

接続は確認しました

210 :[名無し]さん(bin+cue).rar:04/04/20 06:50 ID:ywhBwbl7
>>209
ただHDが逝っただけじゃないの?
なんでもかんでもウィルスのせいにするの(・A・)イクナイ!

211 :[名無し]さん(bin+cue).rar:04/04/20 06:50 ID:U1w88wCa
>>208
HDDコワレタ

212 :[名無し]さん(bin+cue).rar:04/04/20 07:37 ID:mh3GIObI
PC初心者板から来ました。

XPです。

ユーザーアカウントの名前を変えてから動作がおかしいです。
フォルダをマイドキュメントから他のフォルダに「移動」すると
そのフォルダへのアクセスが拒否されます。(「コピー」だと問題なし)
「アクセスが拒否されました」なのでパーミッションの関係かと思います。
どのように対処したらよろしいでしょうか?

213 :208:04/04/20 07:54 ID:dUvSn0zF
HDDが壊れてたらお金かかって嫌だからw
bios壊すウイルスがいるというのを見て、けれど具体的にどうなるのか分からず気になったのです・・

やっぱり単なる故障・・・?

214 :[名無し]さん(bin+cue).rar:04/04/20 07:58 ID:ywhBwbl7
>>213
他のHDが認識できればHDあぼーん。
HD変えても認識しなければBIOS更新試してみる

215 :[名無し]さん(bin+cue).rar:04/04/20 08:10 ID:OPmHla6h
>>212
自力でできることやれや。基本は再インスコだろうが。

216 :[名無し]さん(bin+cue).rar:04/04/20 08:38 ID:ULs/OTXc
>>215
漏れの、パソコンどこ見渡してもWinXP再インストール用のディスクなんて見つからないが…
自分で作れってこと?















あとでCD−R買って試してみます
サンクス

217 :212:04/04/20 09:42 ID:lyHQsmNn
正直、ユーザー名変えて再インスコなんてしたら余計ひどいことになりそうだが

218 :167:04/04/20 09:44 ID:gWCpKlMa
>>189
サンクス!
なんとか分類できたよ。

バイナリ見てると面白いな。
Antinny.Aは圧縮機能の実装でファイルサイズがでかくなってて不恰好なのに
初期のAntinny.Gまで効率良くなっていってる。

以後、新しい機能付けて、またサイズがでかくなっていってるし
Antinny.J(ms)の1MB超えって(w


219 :[名無し]さん(bin+cue).rar:04/04/20 10:29 ID:U1w88wCa
>>218
もちっとバイナリをよく見れ。名前は同じAntinnyだけど中身は全然別なソフトだ。
作者も当然違うだろう。A系、G系、B系かな。CとかEはよくワカンネ。
B系がサイズ大きいのはリソースが糞デカイ。ZIPファイルのリソースが含まれていて、
これの中にUNLHA32.DLLと他2ファイルが入っている。おそらく2ファイルってのは
感染時にインスコされる親子ファイルだろう。B系感染者はUNLHA32.DLLが上書き
されてるかもしれんから正規の場所から入れ直したほうがいいかもしれないな。
あとどれかわすれちまったが、UPX圧縮されてるexeもあったからそういうのは戻して
みるとサイズでかくなるぞ。

220 :[名無し]さん(bin+cue).rar:04/04/20 12:35 ID:zCEUH1cV
>>218-219
手元で隔離してるヤツは、ノートン先生で、同じAntinny.Gと識別されながら
一見、同じファイルサイズでもアーカイブ時の容量がまったくちがう。
ファイルサイズ違うのもある。

バイナリ比較すると、あちこち違う。亜種も多種存在すると思われ、つか
こいつら自分で内部の文字列書き換えてるぞ(nyに流すファイル名とか)

221 :[名無し]さん(bin+cue).rar:04/04/20 17:37 ID:lnzXfqMF
なんか昨日からWindowsアップデータとかノートン先生の
アップデータできなくなってるんです
しかも 勝手にdownフォルダをアップされるし
これってmsでしょうか?
最悪っす

222 :[名無し]さん(bin+cue).rar:04/04/20 17:54 ID:e14RZ5Es
>>221
hostsを直せ。

223 :[名無し]さん(bin+cue).rar:04/04/20 18:18 ID:lnzXfqMF
>>222
ありがとうございます
厨房言われるの覚悟して聞くんですけど
hostsのどこ書き直せばいいんでしょうか 
メモ帳で開いてそのまま直せばいいんですか?
お暇だったらよろしくお願いします

224 :[名無し]さん(bin+cue).rar:04/04/20 18:19 ID:HF7viVZm
>>21

225 :[名無し]さん(bin+cue).rar:04/04/20 18:36 ID:zCEUH1cV
この1行でノートン先生は警告出すんだからなぁ、ダメジャン
ためしに、★をdirsystemに置き換えて、適当なテキストにこぴぺすれば
それだけで即反応。
c.Copy(★&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

これでノートン先生のプロセス発動させて、罠っといて裏でいろいろできるな

226 :[名無し]さん(bin+cue).rar:04/04/20 18:56 ID:lnzXfqMF
>>224
ありがとうございます
Systemフォルダにms???.exeが見つかんないんです
Windowsフォルダにsvchost.exeもないし
探し方が悪いのかもともと無いのか
最悪です

227 :[名無し]さん(bin+cue).rar:04/04/20 19:14 ID:a0mpSnwU
>>226
検索場所を絞らずに、一度HDD全検索してみたら?

228 :[名無し]さん(bin+cue).rar:04/04/20 19:20 ID:lnzXfqMF
>>227
ありがとうございます
とりあえず試してみます


229 :[名無し]さん(bin+cue).rar:04/04/20 19:29 ID:CEtXA3F2
>>226
使用OSは何?

230 :[名無し]さん(bin+cue).rar:04/04/20 19:43 ID:3KsY/TSF
>>218
普通に亜種も沢山あるが、Antinny自体が他のウイルスに感染してる場合も多い。
良く見るのはPariteかその亜種。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A

231 :[名無し]さん(bin+cue).rar:04/04/20 19:47 ID:3KsY/TSF
>>219
upx圧縮されてるのはmsことSilentTokerかと。
ちなみに本体のリソースに「親」が入っていて、さらに親のリソースに「子」が入っている。

232 :[名無し]さん(bin+cue).rar:04/04/20 19:48 ID:3KsY/TSF
>>220
内部の文字列が暗号化されているのはキンタマの比較的新しいバージョンと思われ。
ちなみに晒し挙げでは暗号化はしていない模様。

233 :[名無し]さん(bin+cue).rar:04/04/20 20:57 ID:jhZaojoq
>>216
NECかw

234 :[名無し]さん(bin+cue).rar:04/04/20 20:58 ID:HF7viVZm
>>226
system32フォルダは?

235 :[名無し]さん(bin+cue).rar:04/04/20 21:09 ID:a0mpSnwU
>>233
単にHDDリカバリというオチかも知れん。
ノート以外にあるのか知らないけど。

236 :[名無し]さん(bin+cue).rar:04/04/20 22:13 ID:4+C3/pyv
B系に入ってるzipファイルのリソース取り出したけど、パスワードかかってるね。

237 :[名無し]さん(bin+cue).rar:04/04/20 22:15 ID:y7ReJ+hS
最近Winnyやりはじめたのでウイルスのこと知らなくて
今日c:\windows\win.iniみたらぬるぽってあったよorz

[ぬるぽ]
ぬるぽ=C:\Winny\Winny\

ってなってんだけどずっと俺winny2やっててwinnyはほとんど
使ってないんだけどこれでも俺のデスクトップ晒されてる?

教えてエロイヒト

238 :[名無し]さん(bin+cue).rar:04/04/20 22:27 ID:Y5mmKSl2
>>237
検索してみれば?

239 :[名無し]さん(bin+cue).rar:04/04/20 22:32 ID:J37UCGq5
とりあえず、Winny事件を報道するニュース動画おいておきますね
http://up.isp.2ch.net/up/a9b7d827456f.wmv


240 :[名無し]さん(bin+cue).rar:04/04/20 22:58 ID:y7ReJ+hS
あーユーザー名自分の名前にしてたぜ。激しく欝だ。
しかもめずらしい名前だかららに欝だ。
検索してもでてこないがもうWinnyなんてやらん・゚・(ノД`;)・゚・

241 :[名無し]さん(bin+cue).rar:04/04/20 23:04 ID:1bcy0oa2
MXはやるのかい

242 :[名無し]さん(bin+cue).rar:04/04/20 23:06 ID:3KsY/TSF
ところで、晒し挙げに微妙にいやらしい亜種が出ていることは知られているのか?
かなり感染して晒されてるみたいだが。

243 :[名無し]さん(bin+cue).rar:04/04/20 23:11 ID:PiIPPsZ6
>>242
初耳だけど…まとめにあるような奴とは別物なの?
msとかKとか

244 :[名無し]さん(bin+cue).rar:04/04/20 23:24 ID:3KsY/TSF
>>243
W32.HLLW.Antinny.G の亜種。
初期バージョンは「晒し挙げ」というファイル名で晒し活動をしていたが、
最近のバージョンは特定のキーワードを含まないファイル名で晒し活動をしてる。
地引はちょっと困難なんで、どれくらいかは検討してないが、感染者はそれなりに多い模様。

245 :[名無し]さん(bin+cue).rar:04/04/20 23:27 ID:yCEPCuID
>>237を見て、前ウイルス踏んだことがあったのを思い出した。

あの時、何も対策せずにny使ってたけど、今日win.iniみたら[ぬるぽ]あった…。_no
他の項目(upフォルダとか、レジストリキーとか)には何の異常もなかったから、
ノトーン先生に激しく大感謝しますた。

246 :[名無し]さん(bin+cue).rar:04/04/20 23:29 ID:3KsY/TSF
>>236
リソースにzipってのはまだ見てないかも。
また漁らないとダメなのかよ。

247 :[名無し]さん(bin+cue).rar:04/04/20 23:31 ID:3KsY/TSF
>>237
それはぬるぽだから大丈夫だと思う。最近のぬるぽは知らんが。

248 :[名無し]さん(bin+cue).rar:04/04/20 23:34 ID:UmGUOovC
ぬるぽ装うキンタマなかった?

249 :[名無し]さん(bin+cue).rar:04/04/20 23:36 ID:3KsY/TSF
>>248
キンタマ・晒し挙げはぬるぽを見つけるとガッする。
全部の亜種は見てないんで、そういうのもあるかもしれないが。

250 :[名無し]さん(bin+cue).rar:04/04/21 00:27 ID:6q5TmoZi
ノードが繋がらずに保持ノード数がどんどん減っていくんだけどやっちゃった?

251 :[名無し]さん(bin+cue).rar:04/04/21 00:36 ID:csHpLJ7D
>>250
ISPの制限かも
あるいはダウソ禁止パスワードになってるファイル発信してるか(ぬるぽとか、キンタマ)

252 :[名無し]さん(bin+cue).rar:04/04/21 00:38 ID:6q5TmoZi
>>251
制限かも
プロバイダのスレで制限始まったってレスあったし

禁止パスワードになってるファイル発信ってファイル名がぬるぽ・キンタマって事?

253 :[名無し]さん(bin+cue).rar:04/04/21 00:55 ID:MqRd0z+w
ところで、拡張子MCGって何?
画像ファイルではないみたいなんだけど。

254 :[名無し]さん(bin+cue).rar:04/04/21 01:02 ID:E0aHUfik
>>253
とりあえず踏んで見れ

255 :[名無し]さん(bin+cue).rar:04/04/21 01:05 ID:6q5TmoZi
CG関係っぽいね

256 :[名無し]さん(bin+cue).rar:04/04/21 01:21 ID:6q5TmoZi
やっぱり画像ファイルみたいだよ。
ただその拡張子を開けるソフトが流通してないっぽい

257 :[名無し]さん(bin+cue).rar:04/04/21 01:21 ID:dWj11Ace
拡張子 MCGでググると、ウィルスと画像がひっかかるな。

258 :[名無し]さん(bin+cue).rar:04/04/21 01:35 ID:MqRd0z+w
MCGだけど、普通に踏めない。ググるとゲーム関係の画像ファイルらしいが
対応してるっぽいビューアーじゃ形式異常で開けない。
ウイルス関係については謎。
バイナリダンプは微妙に変。

259 :[名無し]さん(bin+cue).rar:04/04/21 01:38 ID:W302rO1U
ウイルスとは関係無いかも知れんが、exe踏んだので報告

MessageBoxで「おつかれさまですた」「駆除終了」
C:\Documents and Settings\ユーザー名\My Documents
に「バカジャネーノ001.txt〜バカジャネーノ777.txt」が出来た。
中身は「アーヒャヒャヒャ」×∞

試しに解凍ソフトに突っ込んでみると、ぐんぐん巨大化。
WIN2000だけど、FAT32フォーマットだからだと思うが、
4G超えた所で「破損ファイルです」って出た。
中身はVBっぽい記述。

もう少しいじったあと、再インストールして、ny引退しときます。

260 :[名無し]さん(bin+cue).rar:04/04/21 01:59 ID:MqRd0z+w
MCGだけど解決しますた。やっぱりゲームの画像ですた。
誰かがゲームから引っこ抜いたファイルが晒されてた模様ですた。

261 :[名無し]さん(bin+cue).rar:04/04/21 02:11 ID:7xkwhUIo
>>260
Susieの部屋
http://www.digitalpad.co.jp/~takechin/
Susie Plug-in/etc Link Page
http://www2f.biglobe.ne.jp/~kana/link.html

数種類のMCGプラグインがリンクされてるから試して見れ。

262 :[名無し]さん(bin+cue).rar:04/04/21 02:33 ID:MqRd0z+w
>>261
その付近だとダメだったんだけど
http://d4.princess.ne.jp/pcat/
これで逝けた。情報ありがと

263 :[名無し]さん(bin+cue).rar:04/04/21 06:35 ID:tlGlTo4/
>>221
ttp://612.zive.net/mt/archives/000264.html


264 :[名無し]さん(bin+cue).rar:04/04/21 10:01 ID:7YptN4/f
msに感染して駆除したんだけど、windowsフォルダにできた
svchost.exeも削除すべきでしょうか?

265 :[名無し]さん(bin+cue).rar:04/04/21 10:07 ID:cPaWk5zZ
>>264
急いで削除しる!!





(・∀・)ニヤニヤ

266 :[名無し]さん(bin+cue).rar:04/04/21 10:26 ID:7YptN4/f
>>265
(・∀・)ニヤニヤ しないでくれょぅ。

svchost.exe以外は>>21の通りにやりました。
systemフォルダにあるsvchost.exeは消しちゃダメってことだよね?
windowsフォルダにあるやつがダメってことで。

267 :[名無し]さん(bin+cue).rar:04/04/21 11:52 ID:csHpLJ7D
>>266
そうやって一生悩め!
しのごいってないで、さっさとフォーマット→OS再インスコしろ。

268 :[名無し]さん(bin+cue).rar:04/04/21 11:57 ID:X6aI/fWq
しごいてないで、さっさとフォーマット→OS再インスコしろ。

269 :[名無し]さん(bin+cue).rar:04/04/21 12:59 ID:mz0XW4OB
すいません・・・恥を承知でお尋ねします・・・
じつは俺、
ttp://www.geocities.jp/unko55552000/
ここから「Ver7.1b用 ナイアルラトホテップR4Ver」ってのを落として
.exeを実行してしまったっす・・・

nyで落とした奴なら絶対踏まないんだけど、
ページまで作ってあったんでつい信じてしまった・・・

で、ny起動したらなんか落ちちゃったんで(osは98seです)再起動したら
>>168さんと同じようにNoderef.txtが空になってて、(cacheは無事)
Node入れなおしたら今のとこ無事動作してます。

270 :[名無し]さん(bin+cue).rar:04/04/21 13:08 ID:dWj11Ace
>>269
で、何を尋ねているんだ?

271 :[名無し]さん(bin+cue).rar:04/04/21 13:10 ID:011FlGra
>269
私も入れていますがなにか?

272 :[名無し]さん(bin+cue).rar:04/04/21 13:13 ID:mz0XW4OB
で、
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
ここ読んで対処しようとしたんですが、
Win.iniから「ぬるぽ」削除はやったんですが、
・バスターのオンラインスキャンでウィルスが検出されないっす。
・あと、regeditでara-keyは俺の場合右側がlhaplusの.exeなんですが
 これはバックアップとったら削除していいですよね?
 レジストリ全然わからないんで検索してみましたが、ara-keyってのは
 とにかく削除してOKっぽかったようなんで。

upフォルダには何もできてないです。
regeditは実行できました。メモ帳も開きません。
ara-key削除したらウィルス検出できなくてもとりあえず大丈夫でしょうか?

よろしくお願いします。

273 :[名無し]さん(bin+cue).rar:04/04/21 13:13 ID:B46APE6L
ネタか本当かしらんが

うんこ ごーごーごーごー偽なんてアドレス誰が信用して踏むんだ?

274 :[名無し]さん(bin+cue).rar:04/04/21 13:16 ID:dWj11Ace
>>272
何度も既出だけど、ウィルス検索は100%じゃない。
まだ対応されていない亜種だってあるだろう。
このスレに書いてあることを基本にやってみて、それでも心配ならHDDまっさらにして 再インストールすれ。


275 :[名無し]さん(bin+cue).rar:04/04/21 13:39 ID:mz0XW4OB
>>274
ありがとうございます。
とりあえずara-key削除してみて
こまめに更新・スキャンするようにします。

276 :212:04/04/21 13:44 ID:2z4lWsS8
と、いう訳でCD−R買ってインストールディスク作って再インストール始めたら
…プロダクトキーメモるの忘れた

どうしようもなくなったのでとりあえずXPのディスク買ってきて再インスコ
………症状変わらない

フォーマット以外に方法はないのでしょうか?

>>233
NECでつw

277 :[名無し]さん(bin+cue).rar:04/04/21 14:02 ID:GSl0PDtz
>>269 >>272
ナイアルラトホテップが原因じゃないだろ
勘違いしてるとこれから何回でもウィルス踏むと思うよ

278 :[名無し]さん(bin+cue).rar:04/04/21 14:22 ID:csHpLJ7D
>>275、276
しごいてないで、フォーマット→再インスコしる
なぜ、リスクを抱えたままにしますか、晒されてるかも知れないのに
どこに潜んでるかわからないのに、アレコレやってる手間がもったいないだろ

>>269
偽ナイアルも多いよ。つか、信頼できるものなんか、どこにもない

279 :[名無し]さん(bin+cue).rar:04/04/21 14:28 ID:kTsg6ezS
>>229>>234
レス遅れてすいません ありがとうございます
OSはXPです system32フォルダ内に親と子のexeは見つけたんですが
レジストリに>>21で書いてあるところに無くWindows User Managerとゆう所にありました
これを消去すればいいんでしょうか?
>>263
ありがとうございます

あと hostsの宛先が0.0.0.0の行を全部削除すればアップデータ出来るようになるんでしょうか?
どなたかお暇ならよろしくお願いします

280 :212:04/04/21 14:28 ID:2z4lWsS8
>>276
漏れは別に晒されてないぞw

281 :[名無し]さん(bin+cue).rar:04/04/21 14:28 ID:2z4lWsS8
×>>276
>>278

282 :[名無し]さん(bin+cue).rar:04/04/21 14:30 ID:YNIntOY0
>>269
まったく>>277の言う通りだな。
だいたい仮にナイア(ryがウイルスだったとしても、
チェックもかけずに起動してしまうおまいも悪い。

俺なんかVectorで落としたフリーソフトはおろか
ノートンの更新ファイルすら無意識にウイルススキャンかけちまうぞ…。

283 :[名無し]さん(bin+cue).rar:04/04/21 14:57 ID:acUTxuHz
>>269
それは100%ナイアルが原因じゃないからもう一度良く調べ直せよ

284 :[名無し]さん(bin+cue).rar:04/04/21 15:25 ID:VQmjz/XY
>>282
俺もベクタや杜で落としたヤツとか買ってきたソフトのCD-ROMとかはスキャンしてたけど、ノートンの更新差分は盲点だった。
見習わせてもらうよ。

285 :212:04/04/21 15:29 ID:2z4lWsS8
買ってきたXPのディスクもあることですし、再インスコすることにしますた。

ところで、NECの場合、表に出ない所で(CドライブでもDドライブでもないところで)
再セットアップ用のファイルを7Gほどキープしてますよね?
邪魔なのでパーミッションもろともふっ飛ばしたいのですが、
どうすればよろしいのでしょうか?

286 :[名無し]さん(bin+cue).rar:04/04/21 15:41 ID:OPEjkZUI
とりあえず正しい用語を覚えることからかな
親切に教えてみると
パーミッションとか
パーミッションとか
かな

287 :[名無し]さん(bin+cue).rar:04/04/21 15:48 ID:UHd/WA4B
念のために聞くが仕様ではHDDの合計が80GBになるはずだからじゃないよな?

288 :[名無し]さん(bin+cue).rar:04/04/21 15:50 ID:vpK0lpJ+
MTGとかやられるのですか?

289 :[名無し]さん(bin+cue).rar:04/04/21 15:51 ID:OPEjkZUI
>>287
確かNECは HDDにバックアップみたいな領域があったから
それのことだと思う
が、OSの再インスコくらいは調べて出来ないLVのお子様だから・・・

290 :[名無し]さん(bin+cue).rar:04/04/21 15:53 ID:dWj11Ace
>>285
まぁ言ってしまえばあれだ、

ス レ 違 い

291 :212:04/04/21 16:01 ID:2z4lWsS8
>>286
調べたところパーティションですた
スマソ

>>287
違う
>>289でも書かれてますが、
デフラグのメニューを出すと謎の領域が出てきて
しかも7Gも使っててすげえ邪魔なの

>>288
マジック・ザ・ギャザリング?
触ったこともない

292 :212:04/04/21 16:03 ID:2z4lWsS8
と、ここまで引っ張ってきたが

>>290
うむ、さすがに板違いだな
スマソ

293 :[名無し]さん(bin+cue).rar:04/04/21 16:43 ID:vpK0lpJ+
パーミッションデッキ【用語(MTG)】

カウンターデッキの別称。
相手のカードに対して常にカウンターできる体勢でプレイするため、
対戦相手は行動の1つ1つに「これは通りますか?」「これはしてもいいですか?」と、
許可(パーミッション)を得ながらのプレイを要求される事に由来する。


相手にするとウザイが自分がやるときは楽しい。

では板違いにつき消えます

294 :[名無し]さん(bin+cue).rar:04/04/21 20:18 ID:NiL6pFMa
初めてウイニー動かしてみたら、ミスチルのアルバムでウイルスに感染したようです。。
初めて落としたファイルがウイルス入り。。
とりあえずフォルダごとwinny削除して二度と起動しないつもりですが、他に何か対策が必要ですか?
気づかない初心者は後で地獄を見るんだろうな。

295 :[名無し]さん(bin+cue).rar:04/04/21 20:37 ID:5rHEweWb
テンプレ見てわからないならOS入れ直せ

296 :[名無し]さん(bin+cue).rar:04/04/21 20:38 ID:3lp9lecf
持ってる画像ファイルが、ぬるぽのAAに変わるのも金玉?

297 :[名無し]さん(bin+cue).rar:04/04/21 21:04 ID:rXQlkLyA
聞きたいのだが、ウイルス入りのアルバムをダウンロードして何故感染するんだ?
ウイルス入ってたら実行しなきゃ良いのに。



298 :[名無し]さん(bin+cue).rar:04/04/21 21:16 ID:JPzucU6Z
ファイルに偽装されてるから、「あっファイルだ。開いてみよう」とか思うのでは


299 :[名無し]さん(bin+cue).rar:04/04/21 21:17 ID:jFL7SdEF
なんかわからないから取り合えずクリック
こんなもんですよ

300 :[名無し]さん(bin+cue).rar:04/04/21 21:23 ID:ikNLqKpZ
ってか・・・感染してたら
nyとアルバムをフォルダごと削除しても解決になってない気がする・・・。



301 :[名無し]さん(bin+cue).rar:04/04/21 21:27 ID:3UySMDoj
>>294
>>4 の12行目以下
>フォルダごとwinny削除して二度と起動しないつもりですが、他に何か対策が必要ですか?
この時点でおまえも初心者。もう来るなよ。

>>297
>>4 の4行目



302 :[名無し]さん(bin+cue).rar:04/04/21 21:28 ID:ikNLqKpZ
>>294
193読んでガンガレ!

303 :[名無し]さん(bin+cue).rar:04/04/21 21:31 ID:afKieCqB
>>294
>気づかない初心者は後で地獄を見るんだろうな。
それはおまいのことだろ?

304 :[名無し]さん(bin+cue).rar:04/04/21 21:44 ID:kV/tn59c
          ___
         .|ロロロロロ|\
         |ロロロロロ|  |゙
         .|ロロロロロ|; .|           ブレイク!ブレイク!
     ;(⌒〜|ロロロロロ|〜⌒);;  ヤバクナイカ? ヽ(゚∀゚)ノ
      (⌒;;⌒;;〜⌒);;〜⌒)  (゚Д゚;)      (  )
                   ノ( ノ)     < <
                     く し




305 :[名無し]さん(bin+cue).rar:04/04/21 22:16 ID:JiP9Ipwt
>>294
「他に何か」も何も、君はまだ何も対策らしい対策はしてないでしょ。
初めて落としたファイルだとか、二度とWinnyを使わないとか、そんなのは免罪符にならない。
Do It at Your Own Risk.
調べてわからない事じゃないんだから自分で調べなさい。それがルール。
調べる気もないのなら再インストールでもしてろ。



まぁ別に放置でもいいと思うよ。
すでに晒されてたりするかもしれないけど、君はすでに"気づいてる“らしいから別に平気でしょ?
Winny以外のルートで晒されてたり、特定の日になると発動したりするかもしれないけど、平気でしょ?

306 :[名無し]さん(bin+cue).rar:04/04/21 22:22 ID:J064Hex9
>212
その謎の領域が再セットアップ用。
XPのロゴ出てる時にF・8押してみ。
メニュー出てくる筈なんだが。

と、うろ覚えな事を書いてみる。

307 :[名無し]さん(bin+cue).rar:04/04/21 22:22 ID:SjzB14RL
system volumeというファイルにAntinnyがあるようなんですが、駆除できないしファイルが見つからないしどうしたら駆除できるんでしょうか

308 :[名無し]さん(bin+cue).rar:04/04/21 22:33 ID:dWj11Ace
>>307
何であると思うん?しかもsystem volumeって場所まで限定して。
場所を限定しておいてファイルが見つからないって変だろ。
気がするだけなら気のせいかも知れないだろ?
曖昧な言い方だけじゃ解決策の出しようもない。

309 :[名無し]さん(bin+cue).rar:04/04/21 22:43 ID:SjzB14RL
誰かsystem volumeの場所教えてください

310 :[名無し]さん(bin+cue).rar:04/04/21 22:45 ID:MjPSU+5X
>>308をスルーすんなよw ワラタけどな


311 :[名無し]さん(bin+cue).rar:04/04/21 22:46 ID:QvCqKO97
キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!

312 :[名無し]さん(bin+cue).rar:04/04/21 22:48 ID:QvCqKO97
Antinny.Jがキタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─ !!

313 :[名無し]さん(bin+cue).rar:04/04/21 22:49 ID:csHpLJ7D
>>308
XPロゴが出てるときにF8だと、XPのブートメニューでんがな
BIOS直後に F1とかF2とか、(ThinkPadだとF11)じゃねーの?

>>309
普通は、C:ドライブ全体をシステムボリュームというのだが…
ボリュームつーのは、パーティションのことだよ。
307は何言ってんだか、今すぐハンマーで叩き壊せ、そうしないと背後から…


314 :[名無し]さん(bin+cue).rar:04/04/21 22:49 ID:3UySMDoj
>>307
System Volume Informationフォルダの中じゃね?
ここは保護されてるフォルダだからAlt+T,Alt+O
表示の最後の「保護された〜」のチェクはずす
以上、ガンガレ

315 :[名無し]さん(bin+cue).rar:04/04/21 22:51 ID:fVswZWtB
自作自演いいところだなっ

316 :[名無し]さん(bin+cue).rar:04/04/21 22:54 ID:csHpLJ7D
>>307
マジレスするとSystem Volume Informationが汚染されてるなら
もう、かなーり手遅れだと思うが

317 :[名無し]さん(bin+cue).rar:04/04/21 23:14 ID:+B8UO0s/
winmx強制upプログラムというのをダウンしたところ、
プログラムを開くときにパスワード「test」が必要でした。
ip.exeというファイルが出てきてそれをクリックしたら、
デスクトップに変な模様が出てきて、それからほとんど正常にパソコンが動きません。
これはウィルスなのでしょうか?
バスターには反応しませんでした…
これの対策ありますか?

318 :[名無し]さん(bin+cue).rar:04/04/21 23:21 ID:dWj11Ace
喪前ら、少しは警戒心というのを持てよ…。
それから質問する時は書き込む前に、一度読み直してちゃんと問題がないか確認すれ。
自分が何をして、どういう現象になって、それから何をして、どうしたいのか?
それぐらい簡単だろ?
OSに依存しない質問内容ならともかく、フォルダの設定とか一部はOSに依存するんだから
そのぐらいの環境ぐらい書けや…。

>>317
それだけじゃワカンネ
変な模様ってのが何なのかサパーリだが、正常に動かないなら諦めるが吉。

319 :[名無し]さん(bin+cue).rar:04/04/21 23:50 ID:csHpLJ7D
>>317
すべての、ワーム活動・ウイルス感染に対する
最も効果的な対処方法(対策つーのは事が起こる前、起こった後なら対処)

HDDフォーマット→OSの再インストール→アプリの再インストール

* 最も効果的な対策は、信頼できるもの以外、すべてのプログラムを実行しない事
(信頼性を調べるのに、バスターとかノートン先生に頼るな)

以上

320 :[名無し]さん(bin+cue).rar:04/04/21 23:52 ID:J064Hex9
>313
そうだったかも。どっちにしろ記憶が確かじゃないが・・
それよりも>212は結局HDD全消去しちまったんだろうか?
スレ違いすまぬ。以後自粛。

321 :[名無し]さん(bin+cue).rar:04/04/21 23:58 ID:MLeMEBeA
あのなぁ、アンチウイルスなんて防弾チョッキみたいなもんだよ。
いくら防弾チョッキ着てても、頭を撃たれたら死ぬんだよ。

322 :[名無し]さん(bin+cue).rar:04/04/22 00:15 ID:kkzHkz7N
頭を載せ変えたところで、全身に回った毒でジワジワと苦しむだけだしな

323 : :04/04/22 00:38 ID:P/ZSS/ta
ちょっと聞いてやってくれ。
まず現状を説明すると

 ○regedit→メモ帳起動発動
 ○ユーザー名.txt発動

てな感じだ。ちなみに

 ●exeは無視。最近はaviしかダウンしてない
 ●ノートン先生は反応せず(もちろんLiveupdateは常時)
 ●解凍はwinRARで確認してから。しかし二重拡張子のファイルは基本的に即削除。

前からwinの挙動がおかしいこともあって、これを機会にHDDにフォーマットかけて
PC再インスコするから現状からの復旧は考えてないんだが、
ウィルスのUp経路でちょっと気になることがある

winny2βを導入する時、公開フォルダの設定を途中でほったらかしたまま
UpFolder.txtが生成されてない状態(つまりUpフォルダ無しで)で
ダウンを続けてたんだが(単に忘れてただけなんで叩かないでくれ)
晒される時にUpFolder.txtにファイル名が記載されるということは
Upフォルダの有無が関係あるんかね?
もしUpフォルダが無い事でファイル流出が防げてるなら不幸中の幸いだと思ってるんだが

324 :[名無し]さん(bin+cue).rar:04/04/22 00:38 ID:FIDpdzk6
>>307
マジレスするとSystem Volume Information絡みの質問は出尽くしてる感が否めない、というレスすら出尽くしてる感が否めない気がする。
コンパネ→システム→システムの復元で監査を一旦切るさ。後で元に戻せばいいさ。

最近晒し上げ減ってるっすね。

325 :[名無し]さん(bin+cue).rar:04/04/22 00:54 ID:+fC1zb7j
起動してるだけで何らかのウイルスとかに感染する可能性ってあるの?
検索かけたら感染するとか

326 :[名無し]さん(bin+cue).rar:04/04/22 01:30 ID:wRPam/FR
>>325
ほんのちょっとでいいから過去ログ嫁。
過去スレ嫁とは言わんから。
.folderのバグとか、そういう所を突かれりゃウィルスを実行しようとしなくても 気がつけば感染っつーのはある。
一度感染したら、後はどのタイミングでウィルスが活動するかはそのウィルス次第。

327 :[名無し]さん(bin+cue).rar:04/04/22 02:19 ID:kkzHkz7N
>>323
何らかの見落としでAVI偽装されたキンタマを踏んだ..というのが妥当か
ノートン先生は、キンタマ亜種には反応しない
(手元にも反応しないが、バイナリエディタで中を見ると、キンタマっぽいのがある)

UpFolderの有無に関係なく、晒されるので、既に手遅れくさい。

そもそもAVIは、ヘッダだけあればAVIとして認識され、内部コーデックを規定してないので
うまく偽装すると、コーデックの代わりに怪しげなプログラムを落とされる可能性がある。
(その時点では実行できないし、サイト認証をどうやってかいくぐるかの問題はあるにせよ)


328 :[名無し]さん(bin+cue).rar:04/04/22 03:38 ID:TWfg5kp7
アクティビティログに
↓こんな警告が入ってるが一体何なんだ…otl
---
The file

is infected with the W32.HLLW.Antinny virus.
Access to the file was denied.

329 :323:04/04/22 03:46 ID:P/ZSS/ta
>>326
thx
やっぱUpフォルダの件は希望的観測だったか…
ダウンしたaviのコーデックを見てみるとDivX 5.??みたいな
よくわからんのが何個かあるがそれかもな…?

最初に気づいたのは1週間くらい前のことで
regeditでメモ帳開いたからヤバい!ってんで
即ny停止、PPPoE切って、LANケーブルも抜いて…
それ以前にregedit開いたの覚えてないけど
最低1週間くらいは放置してたと思う

ヤバいな…本名だし。
住所が記載されてるファイルとかが
流出してる可能性がある…

330 :[名無し]さん(bin+cue).rar:04/04/22 03:47 ID:qyvXYIPe
msに感染したらしかったんで>>21を参照して駆除したんですけど、
ワードやエクセルを新規作成すると、
なぜか最初からぬるぽの状態になってしまいます。
これってどうしたらいいんでしょうか?

331 :323:04/04/22 03:57 ID:P/ZSS/ta
>>329

>>326じゃなくて>>327ですた

332 :[名無し]さん(bin+cue).rar:04/04/22 03:58 ID:yGT0G71U
毎日regedit開いて確認してるの俺だけ?w

333 :323:04/04/22 04:02 ID:P/ZSS/ta
>>332
笑ってやってくれ…。認識が甘かったとしか言えん。

334 :[名無し]さん(bin+cue).rar:04/04/22 04:09 ID:kkzHkz7N
>>329
まぁ、あんまり気にするな
晒されてる可能性も高いが、naoクラスでないと、どんなに愉快な個人情報が
あってもスルーされるだけだ。

本名+どっかのIDとパス、履歴書の下書きなんてのも普通に多くて、いちいち笑えん
地引してると、結構引っかかるんだが、そんなもん保存してても詰まらんので捨ててるし

335 :[名無し]さん(bin+cue).rar:04/04/22 04:09 ID:C0P9WApa
>>332
漏れも

336 :[名無し]さん(bin+cue).rar:04/04/22 04:13 ID:kkzHkz7N
>>332
regeditの書き換えは、末期症状。ソレをしないキンタマ/晒し挙げもある。
意味ないことやめれば。

>>330
親と子の両方が確実に駆除されてないと思われ、システム関連のファイルに
食い込まれると駆除しようもないし。HDDフォーマット→再インスコだな。

337 :[名無し]さん(bin+cue).rar:04/04/22 04:16 ID:yGT0G71U
>>336
そんな事言うなよ、気休めだって自分でもわかっててやってるんだから

ところで
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
 (フォルダ名と同じファイルは置けないので防止できる)

これってフォルダ名を「Whismng.exe」にするの?
拡張子もいれる?

338 :323:04/04/22 04:19 ID:P/ZSS/ta
>>334
そう言ってくれると気が楽になる。


339 :[名無し]さん(bin+cue).rar:04/04/22 04:23 ID:+fOJaaef
nyのダウンフォルダを開いたら100%の確立でエクスプローラがエラーする。
システムの復元をしてもフォルダを別のディレクトリに移動させてもだめ。
フォルダごとコピーして別の場所で開いても必ずエラー
4時間前くらいまではなんともなかったんだが・・・
亜種にやられたか?でもavi.mpeg.txtしかひらいてないんだがなあ・・・

nyが壊れただけか?

340 :339:04/04/22 04:25 ID:+fOJaaef
他のフォルダは問題ないんだが

341 :[名無し]さん(bin+cue).rar:04/04/22 05:08 ID:kkzHkz7N
>>339
それは不完全なAVIがあるからだろ、
どこのフォルダでもいいから、フォルダオプションのファイルの種類で
一時的にAVIファイルの関連付けを無効にして、対象ファイル削除しる

こんなことも対処できない香具師ばかりかよ

342 :[名無し]さん(bin+cue).rar:04/04/22 05:18 ID:FozGDCNV
>>341 ソウデス。すぐ自演自演いうアホもいまつ

343 :[名無し]さん(bin+cue).rar:04/04/22 06:23 ID:rCChH12M
>>341

インコンプAVIなんかなかったわボケが!
U゚Д゚U ハァ?

344 :[名無し]さん(bin+cue).rar:04/04/22 06:36 ID:bH8UtYKw
>>1-999














ばーか ばーか ばーか ばーか













345 :296:04/04/22 06:51 ID:9bpl7FzO
…無視かよ。

346 :[名無し]さん(bin+cue).rar:04/04/22 08:00 ID:k171wVWr
あの・・・もしかしたら
302で言ってた193は嘘なんじゃないでしょうか?

判断が難しいので誰か教えてください。

347 :[名無し]さん(bin+cue).rar:04/04/22 08:56 ID:flmdfTun
>>345
Winnyが出る以前に、どっかのアプロダで拾ったことがあるよ

348 :[名無し]さん(bin+cue).rar:04/04/22 09:11 ID:LllXxhFe
nyがあるドライブの隠しファイルの表示をonにしたらSystem Volume Informationって奴があったんだけど感染しちゃった?
でもBBS2、BbsCache、Cache2はないんだよね。
それとリサイクルみたいな隠しファイルもあった、スペルは今違うパソコンからだからちょっと分からないっす。

とりあえずregeditも開けるし他の症状も出てないんだけど・・・

349 :[名無し]さん(bin+cue).rar:04/04/22 09:36 ID:q+06encm
>>348
ttp://support.microsoft.com/default.aspx?scid=kb;JA;309531

350 :[名無し]さん(bin+cue).rar:04/04/22 10:15 ID:IMHXzaNQ
たまに拡張子は普通なのに極窓とかで調べるとexeって出るファイルが有るけど
ああ言うのはexeに直して実行しない限り大丈夫なのかな?
たとえば○○.MP3(exeは付いてない)だけど極窓で調べるとexeって出るファイルを
MP3プレイヤー系で開くと感染する?exeに直して実行した場合のみ?
基本的にexeとかでしか感染しないと思ってたけどこういうの良くあってわかんなくなってきた('A`

351 :[名無し]さん(bin+cue).rar:04/04/22 10:21 ID:yh71VvTD
>350
ソフトに欠陥がない限り実行不可能
メモ帳などのexeをmp3にリネームしてどうなるか実験してみる

352 :[名無し]さん(bin+cue).rar:04/04/22 11:14 ID:F9rx0cFd
つうか 自分でエンコしたmp3で試してみろよ
エンコも出来ない程度の人ですか?

353 :[名無し]さん(bin+cue).rar:04/04/22 11:32 ID:LllXxhFe
>>349
だ〜よね
だけど>>4のまとめサイトに感染するとそれが作られるって書いてあったからさ・・・

354 :[名無し]さん(bin+cue).rar:04/04/22 13:54 ID:7rnwLHNy
mp3→極窓でみると拡張子?て
これはどういうこと

355 :[名無し]さん(bin+cue).rar:04/04/22 13:58 ID:LllXxhFe
極窓ってソフトがどういうソフトが調べてみるといいですよ

356 :[名無し]さん(bin+cue).rar:04/04/22 14:09 ID:a9C460Sh
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
 HTMLからのexe起動を含め、キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html

/////////////////////////////////////////////////////////////////

357 :[名無し]さん(bin+cue).rar:04/04/22 14:57 ID:A1KC5MqT
キンタマをわざと踏んだ時以外は(苦労しました)
ウイルスバスターでとりあえず今のところは問題ないようだが、
困ってる人います?
ちなみに348は感染しているとは言えない。

358 :[名無し]さん(bin+cue).rar:04/04/22 15:36 ID:Ji7mw5cK
ウイルス欲しいからウイルス入りのハッシュよろ

359 :[名無し]さん(bin+cue).rar:04/04/22 15:55 ID:wRPam/FR
>>358
圧縮してあるファイルにlzhで圧縮してあるファイルとかは大半がそうじゃないか?
〜.zip.lzhとか

360 :[名無し]さん(bin+cue).rar:04/04/22 16:03 ID:LllXxhFe
>>357
出来れば断言して欲しかったw

ってか落としたのは全部ウィルスバスターかけて拡張子確認してってやってるから偽装さえ
されてなければ大丈夫!なはず・・・

361 :[名無し]さん(bin+cue).rar:04/04/22 16:13 ID:Ji7mw5cK
>>359ありがとう
.exeで検索してるけど持ってるものばかりだ


362 :[名無し]さん(bin+cue).rar:04/04/22 17:58 ID:kkzHkz7N
だから、バスターあてにしてる時点で負けなんだよ..........

363 :[名無し]さん(bin+cue).rar:04/04/22 18:25 ID:WX1/MRNS
エロゲー今からインスコしようと思うんだけど
解凍前にオンラインスキャンかけて無問題
で、デーモンにマウントさせてから中身をオンラインスキャンかけても無問題

問題ないですか?
あとなんかしといた方がいい事ってアル?

364 :[名無し]さん(bin+cue).rar:04/04/22 18:26 ID:sqyNNeTO
大事なファイルをバックアップ

365 :[名無し]さん(bin+cue).rar:04/04/22 18:32 ID:nL1nmRuo
>>363
回線切っとけ。

366 :[名無し]さん(bin+cue).rar:04/04/22 18:50 ID:kkzHkz7N
>>363
インストーラがbug.exeとかWriterでないことをエロゲの神にお祈りしろ

367 :[名無し]さん(bin+cue).rar:04/04/22 18:54 ID:ny+81ivT
>363
 アンチウィルスソフト買ってインストしろ。

368 :[名無し]さん(bin+cue).rar:04/04/22 18:56 ID:tvP3K9Pr
仮想PCを使うという選択肢はないのか?

369 :[名無し]さん(bin+cue).rar:04/04/22 19:02 ID:sqyNNeTO
仮想PC今からインスコしようと思うんだけど
解凍前にオンラインスキャンかけて無問題
で、デーモンにマウントさせてから中身をオンラインスキャンかけても無問題

問題ないですか?
あとなんかしといた方がいい事ってアル?

370 :[名無し]さん(bin+cue).rar:04/04/22 19:20 ID:wRPam/FR
インストールしてみたら中身が違うっていうオチだったり。
そういうFakeは実際にあるっぽ。

後は それだけやってもウィルスに感染した場合、それをすんなり受け入れる心を持つことかな。

371 :[名無し]さん(bin+cue).rar:04/04/22 19:36 ID:czsawu5b
ウイルスにかかりました!!!
なんか俺の様子が見られてるみたいなんです!!!!!
「お前winnyしてるだろ?」とかHPの掲示板に書き込まれたんですけど
どうすれば駆除できますか???

372 :[名無し]さん(bin+cue).rar:04/04/22 19:46 ID:/a7xYHq/
ここは自分の知ってるウイルスについての
情報を書き込むスレであって
winnyサポートスレではありません

373 :[名無し]さん(bin+cue).rar:04/04/22 19:50 ID:E/IdL4P7
ネタにしても弱いな
釣りだったら最悪

374 :[名無し]さん(bin+cue).rar:04/04/22 20:12 ID:IsD1JjGf
>>363はど〜なったのかな〜ワクワク

375 :[名無し]さん(bin+cue).rar:04/04/22 20:14 ID:lgGZ6FHr
        |
        |
        |
       J←>>371

     /V\
    /◎;;;,;,,,,ヽ
 _ ム:::(;゚Д゚):|  ドキドキ
ヽツ.(ノ:::::::::.:::::::.:..|)
  ヾソ:::::::::::::::::::ノ
   ` ー U'"U'


376 :[名無し]さん(bin+cue).rar:04/04/22 22:20 ID:czsawu5b
それじゃぁどこで質問すればいいのでしょうか????
お願いします教えてください!!
もう毎日のように自分のHPの掲示板にwinnyしてるだろ?とか書き込まれます
このままじゃ閉鎖するしかないです(;;
なるべく早く教えてください

377 :[名無し]さん(bin+cue).rar:04/04/22 22:30 ID:vFgDmuAC
>>376
まずHPの場所が俺達に分らないし・・・。

378 :[名無し]さん(bin+cue).rar:04/04/22 22:34 ID:61Nu+M68
とりあえず、そのHP教えれ


379 :[名無し]さん(bin+cue).rar:04/04/22 22:35 ID:07+d/uGj
>>376
自分の掲示板で質問しる

380 :エリート街道さん:04/04/22 22:41 ID:reX+mxXD
すいません・・・
ひっかかったかもしれないのですが、
upfolderと言うのはどこにあるのですか?
cacheとかと同じフォルダにはないのですが・・・

あと、もし感染したら、
その後一度もnyを起動しなければ流れることはないですか?
また、何日たってもcacheにファイルが一つも蓄積されないなら
感染してないでしょうか?

381 :[名無し]さん(bin+cue).rar:04/04/22 22:45 ID:07+d/uGj
>>380
「cacheにファイルが一つも蓄積されない」なら
感染していない。ny起動しても大丈夫だから、安心しる。

382 :380:04/04/22 22:50 ID:reX+mxXD
なんどwinnyフォルダを見ても
upfolder.txtと言うファイルはありません・・・。

どなたか本当にお願いします。。。
感染してないと言うことなのかな・・・。

383 :380:04/04/22 22:55 ID:reX+mxXD
>>381
ご親切に本当に有難うございます(涙)
でも、一日に1回たまるんですよね?
なので一日待たないといけないでしょうか?
(フォルダアイコンのexeファイルをクリックしてしまって、
直後に気づいてとっさにコード抜きました。
そのときヂリヂリと音がしてPC重かったので、実行までに時間がかかるので
インストールしたかどうか微妙なんです。)

また、upfolder.txtと言うのが一度も見たことないのですが、
どうやったら見れるのでしょうか?
>>1の文章は難しくて、(レジストリエディタと言うものとか開き方が・・・)
感染確認方法が分からなくて困っています。。。

初心者でも分かる、確認方法を教えてもらえませんでしょうか?
本当に申し訳なく思っています。
もし感染してたとしても、今後一切winnyを起動しなければ
散布されることはないのかしら・・・。

384 :[名無し]さん(bin+cue).rar:04/04/22 22:59 ID:yGT0G71U
レジストリエディタの開き方はスタート→ファイル名を指定して実行→regedit

385 :[名無し]さん(bin+cue).rar:04/04/22 23:00 ID:yGT0G71U
upfolder.txtは本体が入ってるフォルダにあるはずだけど

386 :[名無し]さん(bin+cue).rar:04/04/22 23:03 ID:c97/zVJn
>>383
> 初心者でも分かる、確認方法を教えてもらえませんでしょうか?
「感染している」ということの簡単な確認方法はいくらでもあるけど、
「感染していない」ということの確認は初心者には無理。

387 :386:04/04/22 23:11 ID:c97/zVJn
>>383
あえて「感染していない」というとこを確認したいのなら、
1.現在実行中のプロセスに不審なものがない。
2.Windows起動時の自動実行に不審なものがない。
3.BIOS、MBRなどに異常が無い。
これを全部確認すべし。全部OKなら多分大丈夫。

1.2.については、>>113 参照

388 :386:04/04/22 23:21 ID:c97/zVJn
ごめん、387も完全な確認方法じゃないわ。

初回起動時はregedit.exeをウィルスに書き変えるだけで、自分自身は即終了。
二回目以降に色々やらかす。。。

なんてパターンの奴があれば、初回起動直後には1.2.にはひっかからないわさ。

389 :[名無し]さん(bin+cue).rar:04/04/22 23:21 ID:ZwLXZ5cq
コード抜くなよw 危ないぞ

390 :[名無し]さん(bin+cue).rar:04/04/22 23:23 ID:yGT0G71U
抜くならLANケーブルねw

391 :[名無し]さん(bin+cue).rar:04/04/23 00:06 ID:peuFL+r7
Noderef.txtの中身が消えたんだけど
これウイルス?

392 :[名無し]さん(bin+cue).rar:04/04/23 00:19 ID:H3rzZJ7G
>>391
新種のウイルスです

393 :[名無し]さん(bin+cue).rar:04/04/23 00:53 ID:GRWYRgk9
>>376
いいじゃん。不特定多数の人たちとファイルを共有したくてWinny始めたんでしょ。
デスクトップのファイルやSSまで自動的に共有できるなんてまさに夢の共有ツールじゃないか。
HPでのコミュニケーションも活性化されてるようだし、まさにいいことずくめだね。
キンタマ作者に感謝しなきゃ。

394 :[名無し]さん(bin+cue).rar:04/04/23 01:01 ID:hXPQlsYz
355kbのフォルダアイコンの形をした.exeって既出ですか?
こいつは何?

395 :[名無し]さん(bin+cue).rar:04/04/23 01:03 ID:hXPQlsYz
正確には363,520バイトでした。

396 :[名無し]さん(bin+cue).rar:04/04/23 01:08 ID:Tj5J+Eb+
ここでも、微妙にスレ違いだが・・・、

”最近、ググると文字化けするようになりました。新種のウィルス?”
 → 違います、Googleの仕様変更です。
    詳細は以下

【PC】“Google”検索の仕様変更で検索結果が文字化けしてしまうソフトが続出
http://news5.2ch.net/test/read.cgi/newsplus/1082641274/

http://www.forest.impress.co.jp/article/2004/04/22/google_cset.html



397 :[名無し]さん(bin+cue).rar:04/04/23 01:16 ID:pp5ZoFo6
>>396
確かにスレ違いだけど
ちょうど悩んでいたので情報サンクス。
知らないうちにブラウザのエンコードを変更しちゃったかと思ってた

398 :396:04/04/23 01:19 ID:Tj5J+Eb+
よく考えたら、

>→ 違います、Googleの仕様変更です。

って断言は、まずかったな。
感染してる可能性もないわけじゃないし(´・ω・`)ショボーン

というわけで、以下に修正

→Googleの仕様変更に伴うトラブルの可能性があります。ブラウザの設定を見直してください。


399 :[名無し]さん(bin+cue).rar:04/04/23 01:27 ID:hm/khdhK
>394-395
容量なんて関係ないんだよ、なんだか知りたいのなら踏んでみるしかないね。カンガレ

400 :[名無し]さん(bin+cue).rar:04/04/23 01:36 ID:BH5FBeId
>>394
晒し挙げの亜種その1と思われ。
ちなみに亜種その2は378332バイト。
これらの晒し挙げは特定のキーワードを含まないファイル名で晒し活動をしてる。
多種多様なファイル名を使っているが、とりあえず [ホント、初めて見たよ] で地引するとよさげかも。

401 :[名無し]さん(bin+cue).rar:04/04/23 01:50 ID:BH5FBeId
>>400
訂正。亜種その2は200704バイト。378332はこれにpariteが感染したもの。

402 :[名無し]さん(bin+cue).rar:04/04/23 02:46 ID:hm/khdhK
>>400
サンクス、バスターもノートン先生も不反応の晒し挙げ亜種を入手しますた

こいつら、あの膨大な内部キーワードからファイル名生成するのか
晒し挙げの文字列も残ってるのな。ms(J)とはちがうんだな、こいつ

403 :[名無し]さん(bin+cue).rar:04/04/23 02:53 ID:RWHAxEnX
>>402
サンプル提出よろんだよ>>6

404 :[名無し]さん(bin+cue).rar:04/04/23 04:21 ID:BH5FBeId
>>402
大きく
・ダウンフォルダ内のファイルから名前をもってくる
・エロ系で内部辞書から組み合わせる
・同人系で内部辞書から組み合わせる
・アルバム系で内部辞書から組み合わせる
の方法でファイル名を作ってる。ファイル名が案外面白かったりもする。
デスクトップ画像は晒さないが、HDDから集めたファイルをzipかlzhで固めて公開する。
自分を詰め合わせてアルバムっぽくしたものも公開してるし、ファイル詰め合せに
Cover,Top,Title等の名前で自分を入れたりもする。ウイルスしか入ってないことが
多いので、地引するさいには注意かも。
動作的には若干異なるが、内部構造やクセからみて晒し挙げと同じ人の手によると
思われる。感染付近は晒し挙げと同様なので、検出削除は同様で行けるような雰囲気。
msは全然別かと。

405 :[名無し]さん(bin+cue).rar:04/04/23 04:42 ID:hm/khdhK
>>404
> デスクトップ画像は晒さないが、HDDから集めたファイルをzipかlzhで固めて公開する。

寄せ集めるファイルの拡張子に優先順があるっぽいね。jpegばっかり詰まってた。

それ以外にも、ユーザー名を含めた「ny利用推奨テキスト」を作成して、寄せ集めの中に
一緒に投下してるようだ。今のところ、メルアド晒しには遭遇してない。
一部、「晒し挙げ」とか「詰め合わせ」とかの文字列も残ってるので、晒し挙げ改変版だろな。

目的としては、捏造量産ってとこか


406 :[名無し]さん(bin+cue).rar:04/04/23 04:56 ID:WuuzlFMH
キンタマほど面白くはなさそうだな

407 :[名無し]さん(bin+cue).rar:04/04/23 10:06 ID:e+KPkg1j
キンタマ患ってるヤシなんてまだいるのか?

408 :[名無し]さん(bin+cue).rar:04/04/23 12:01 ID:wd8rkJRq
>>394
昨日踏んじった。
バスター対応済 ノートン・その他 未対応
zipの時ノートンでスキャンして反応無し、解凍するとフォルタアイコンで01〜04.exe出現 Wクリックで感染、、、
ほとんど反射でクリックしてしまった。
その後ノートンで該当ファイルスキャンしたが反応ナシ。システムも感染無し。
バスターで捕まえてくれました。Gと出てます。
UPフォルダにはそれっぽい名前のzipとexeが各1個。exeはいじってないがzipは解凍すると
感染したのと同じフォルダアイコン.exeが3個出現。 exeに個人情報が内包されてるかも。鬱


409 :[名無し]さん(bin+cue).rar:04/04/23 13:23 ID:BH5FBeId
>>408
確認した亜種では、exeもzip内のexeも普通にウイルス本体なので漏れはないかと。
parite感染した奴の場合は他のexeに感染しまくりなので要注意。

410 :[名無し]さん(bin+cue).rar:04/04/23 13:52 ID:lCcrUD8G
[映画][ホラー] 「デモンズ」 Demoni (日本語字幕 ダリオ・アルジェント監督).avi 728,842,240 f20d5604aca58e0199b58956bcd57dd7
これウィルスも中身もきちんとみられるけど、
ファイルにカーソル合わせると必ずCPU100lの呪いにかかるんですが
なんでっぽ?

411 :[名無し]さん(bin+cue).rar:04/04/23 14:17 ID:hm/khdhK
aviは、データの終わりが適切でないとExplorer処理に時間がかかるんだお

Win XP高速化+つかって、エクスプローラタブの7番にチェック入れとけ

412 :[名無し]さん(bin+cue).rar:04/04/23 14:28 ID:lCcrUD8G
>>411
トンクス

413 :[名無し]さん(bin+cue).rar:04/04/23 15:20 ID:wd8rkJRq
>>409
なら良いのだけど、、
バスターのオンラインスキャンでも捕まえてくれるので疑いのあるひとはお試しあれ
ローカルウィルスにはバスターですね。豚のバカァ!

414 :[名無し]さん(bin+cue).rar:04/04/23 16:33 ID:ga/lkJ1K
winnyでzipファイル(写真集)をDLし解凍した後
誤って.exeのファイルを開いてしまいました…恥、、、
するとwinnyにUpファルダが出来てその中に.exeファイルや変な画像が
入っています。これはウィルスだと思い,テンプレのサイトを
片っ端から読んだのですが確証が持てず迷っています。
もしよろしければこのウィルスの駆除方法を教えて
いただけませんか??ホントあほな質問だと思いますがお願いします。
もう1つ症状としてwindows起動後mycd70b6.exeというのがエラーメッセージ
として出て来ます。

415 :[名無し]さん(bin+cue).rar:04/04/23 16:35 ID:VL0S47rf
>>414
ぬるぽですね

416 :[名無し]さん(bin+cue).rar:04/04/23 16:49 ID:ga/lkJ1K
スイマセン焦ってsage忘れてました…
これは皆さんノートンなどで駆除されているのでしょうか?
うちのPCはXPなのですが大変古いためウィルス対策などしていないのですが
そういった物がないと駆除することは無理ですか??
重ね重ね申し訳ありません。。

417 :[名無し]さん(bin+cue).rar:04/04/23 16:54 ID:P0+oPBND
リンク先を読んで理解できないなら
ノートンかバスターを入れたほうがいい。

418 :[名無し]さん(bin+cue).rar:04/04/23 17:12 ID:hm/khdhK
>>416
元祖ぬるぽなら、駆除は比較的簡単だが
nyやってて、正体不明のexeを実行した経験があるなら、別のものにも感染してる
可能性がある。HDDフォーマット→OS再インストールが最善の方策だ。

419 :[名無し]さん(bin+cue).rar:04/04/23 17:15 ID:ga/lkJ1K
レス有難うございます。
とりあえずもう少しねばっているのですが、
http://nyweb.hp.infoseek.co.jp/
のサイトの1で
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
にあるレジストリの値を削除するようにあるのですが
CurrentVersionというフォルダが見つからないのですが
なぜなのでしょうか?

420 :[名無し]さん(bin+cue).rar:04/04/23 17:18 ID:sn3yWHmv
>>416
それ以前に実行ファイルは絶対に実行しない。
そういうファイルの場合は書庫内の画像を
直接見れるViewerを使えば実行ファイルが含まれてても関係ないし。

でも、ぬるぽが含まれてないちょっとだけサイズの
小さい書庫も流れてるはずなのでそっちを落としたいところ。

421 :[名無し]さん(bin+cue).rar:04/04/23 17:22 ID:ga/lkJ1K
失礼しました、、CurrentVersionではなくその
後のRunというファルダが見つからないのでした。
そもそもこのサイトのやり方で自分のウィルス>414に
関して正しい駆除のやり方ですか?

>420
その通りですね、、ウィルスに関して自分の中で
油断し楽観視していた所があると切に感じています。


422 :[名無し]さん(bin+cue).rar:04/04/23 17:26 ID:bdbPcsyg
>>419
そのサイトのもう少し、下にあるレジストリの使い方がわからない人用ので
やってみれば?

423 :[名無し]さん(bin+cue).rar:04/04/23 17:58 ID:He8R/C0N
新しい亜種でるかなぁ?

424 :[名無し]さん(bin+cue).rar:04/04/23 18:05 ID:QMCcZI38
>421に書いたようにRunというファルダは見つからなかったのですが,
>419のサイトで2から7の操作は一通り終えたところwinnyのフォルダ
内にUPファルダができ>414のようなのはなくなりました。

スレの上の方でも書かれている様なのですが,これでとりあえず大丈夫
でしょうか?しかしまだ不安な場合は一度nyをセットアップし直すという
のは効果ありますか?
でもウィルスがなくなったかはノートンなどが入って
いないと確かめようがないですよね。。。



425 :[名無し]さん(bin+cue).rar:04/04/23 18:11 ID:CNQRopzV
昨日CCDファイルをデーモンにマウントしたとたんにすべてのハードディスクが飛んでしまいまつた。
バックアップ用のハードディスクまでいっしょに。

さっき復旧が終わってから初めてここに来たのでつが、もっと早く >>3 を読めればよかったとまぢで思いまつ。
みんな気をつけれ。

426 :[名無し]さん(bin+cue).rar:04/04/23 18:14 ID:XvQWrmXE
何のファイルか教えてよ

427 :425:04/04/23 18:23 ID:3Zm8Wo4y
情報がきれいさっぱり飛んじまったからハッシュもなにも残ってない
スマソ

別のハードディスクにOSを用意して、削除ファイル回復ソフトでサルベージを試みたけどかなり念入りに消去してやがる。
拾えたのはファイル名だけ、でもファイルサイズが全部33KBになってた。当然復活はできず。

PC内のすべてのドライブが空っぽ。何年もかけて蓄積してきたデータベースの情報まで。
かなり泣けた。

ので漏れはもうnyから手を引く。
まぢ、みんな気をつけれ。

428 :[名無し]さん(bin+cue).rar:04/04/23 18:36 ID:3wfIDcck
>>427
ファイル名だけでも教えてよ。気をつけるから。

429 :[名無し]さん(bin+cue).rar:04/04/23 18:46 ID:q4zm4zAo
バックアップ用のHDDって外しとけよ
一緒にそれのデータまで飛んでたら
バックアップの意味がまるで無いじゃねえか・・・

430 :[名無し]さん(bin+cue).rar:04/04/23 19:06 ID:Hp+wMVf2
>>428
ここにファイル名を書くのはちょっとまずいかもしれないので勘弁
さっきny消す前にチェックしたら同じファイル名でもう誰かが警告txtを流してくれてたよ

>>429
定期的にバックアップとるソフトで動かしてたんだよねぇ。
まさかPC内のドライブ全部ターゲットにされるとは思ってなかった。甘いよねぇ。


まぁいい勉強になりましたよ
このスレでいろんな情報を公開してくれてるみなさんに感謝しまつ

誰でも最初はシロウトなわけだし
これからもシロウトはどんどん来るだろうけど、生暖かく見守ってやって欲しいのでつ

みんなありがトン


431 :[名無し]さん(bin+cue).rar:04/04/23 19:20 ID:sAUHCqqK
winnyしてたらウイルスにかかりました!!!!
自分のBBSとかが丸見えらしいです
それにBBSにwinnyしてるって書き込みされました!!
どうすれば直りますか????
お願いします教えてください

432 :[名無し]さん(bin+cue).rar:04/04/23 19:22 ID:Ui77JXBp
>>431
やめる

433 :[名無し]さん(bin+cue).rar:04/04/23 19:29 ID:LvJNHcUe
>>431
テンプレ見るのも面倒ならOS再インストールが簡単です。

434 :[名無し]さん(bin+cue).rar:04/04/23 19:52 ID:OaO6rcVs
自分のBBSってなに?

435 :[名無し]さん(bin+cue).rar:04/04/23 19:53 ID:KuojLkBH
無理にネタつくらんでもええよ。ここはネタスレじゃないんだから。

436 :[名無し]さん(bin+cue).rar:04/04/23 19:56 ID:bbZEkbWM
winnyなどアングラに限らず、フリーのコーデックやインストールするソフトなどは、「危険」なのでしょうか
製作者に悪意があれば、無料配布してる同人ソフトなども危ないですか?
インストする前にウィルスチェック以外の気をつけなければいけない点を教えてください


437 :[名無し]さん(bin+cue).rar:04/04/23 20:18 ID:taKIIgqm
>>436
【警報】Winnyを狙ったワーム・ウイルス情報 Part17
【警報】Winnyを狙ったワーム・ウイルス情報 Part17
【警報】Winnyを狙ったワーム・ウイルス情報 Part17

↑スレタイが読めるなら、winnyに限った話にしてくれ。

438 :[名無し]さん(bin+cue).rar:04/04/23 20:42 ID:viyEixpm
>>436
べくたーにのってれば少しは安全じゃない?

晒しキンタマ以外はny以外の世界でも十分脅威だと思う・・・・


439 :[名無し]さん(bin+cue).rar:04/04/23 20:51 ID:AUVeuf41
血のりが映るから変だなと思ってたらやっぱりウイルスだったのか
もうnyは二度とやらん

440 :[名無し]さん(bin+cue).rar:04/04/23 20:57 ID:XvQWrmXE
ひっかからないやつはなんの対策しなくてもかからない。
アホはしぬまで何かに騙される。

441 :[名無し]さん(bin+cue).rar:04/04/23 22:06 ID:TRNTkw/L
Winny ver. 2.0b7.1

ZoneAlarm ver 4.5.594.000

log

winny.exe has been blocked from sending e-mail messages.
Use the programs List to allow Send Mail permissions for this program

Outgoing (connect)

zone alarmに以上のようなログが残ってました。アンチニィでしょうか?
>>88と似てるようですがDestination IPなどの情報はなかったです。
ウイルスチェックはAVGとAntidoteでは引っかかりませんでした。

442 :[名無し]さん(bin+cue).rar:04/04/23 23:05 ID:hm/khdhK
最近、初代ぬるぽの詰め合わせも流れてるな。
どうも、[ホント、初めて見たよ]で流れてるが…
初代ぬるぽに、Pinfi(だっけ)がくっついたのも多いし

ノートン先生は、1ファイルに複数のワームが合体してると、1つしか警告
しないんだね。Pinfiを取り去るとAntinnyになるし、

それから、晒し挙げの亜種は、送っときますた

443 :[名無し]さん(bin+cue).rar:04/04/23 23:26 ID:giVJeVcP
>>442
乙です。

444 :[名無し]さん(bin+cue).rar:04/04/23 23:30 ID:zj/he2vj
>>442
サンクス!

445 :[名無し]さん(bin+cue).rar:04/04/23 23:49 ID:+zIYSLxK
トレンドマイクロでAntinny.Aを検出したんだけど
レジストリエディタで見てもrunの中にara-keyってレジストリがないんだけれども、

これは感染してないのですか?(;´Д`)
何が起きてるのか解りません(;´д⊂)どなたかお助けを・・・

446 :[名無し]さん(bin+cue).rar:04/04/24 00:21 ID:T7c5JtgO
>>445
漏れが食らった晒し挙げの亜種はara-keyは無かったし、
亜種によってはそういうのもあるかも知れず。
よってara-keyがない=安全とは全く言えない。
他の状況をテンプレ及びテンプレにあるURL先を見ながら確認してみるべし。

447 :[名無し]さん(bin+cue).rar:04/04/24 00:24 ID:X7vKHV0z
>>20
これ俺もなっちゃったんだけど
どうすればいいのでしょうか?
それらのファイルを削除するだけでいいんですか?

448 :[名無し]さん(bin+cue).rar:04/04/24 00:25 ID:loX43YZ7
>>445
実行してないなら検出したファイルを削除するだけでいいはずだが。

449 :447:04/04/24 00:59 ID:X7vKHV0z
>>41-42を見る限りかなりやばそうなんだけど
解決方法がどこにも見当たらない・・


450 :[名無し]さん(bin+cue).rar:04/04/24 01:00 ID:T7c5JtgO
>>449
再インストールガンガレ

451 :447:04/04/24 01:09 ID:X7vKHV0z
>>450
これって再起動したら発動するんですよね?
とりあえず
>>20にある
Setup.bat
bug.exe
bug.exe.lnk  
winny.sys Setupcfg.bat
それに加えて
Gstartup.linkってのがあります。
とりあえず途中で止めたからなのかわからないけど
Autorun.inf とReadme.txt は見つかりませんでした。
なに解決法をプリーズ


452 :[名無し]さん(bin+cue).rar:04/04/24 01:37 ID:oMyCjrQh
[ホント、初めて見たよ] はあまり拡散してないみたいだね。
キンタマと違ってコレクターいないのかな?

453 :[名無し]さん(bin+cue).rar:04/04/24 01:43 ID:gTl/OpO3
>>423
もしかして亜種の中の人?

いまのところ新しげなのは見つかってない。
ただ、キンタマと晒し挙げの進化の過程を解明するミッシングリンクっぽいのは
落ちてきたが。

454 :[名無し]さん(bin+cue).rar:04/04/24 01:53 ID:t/FsIaez
>>452
[ホント、初めて見たよ] で地引してるんだが、その中身は
・Antinny.Aが複数個、詰め合わせになったもの
・Antinny.A+Pinfiが複数個のもの
・Antinny.G(Dもあった)が複数個のもの
・どこかからか寄せ集めてきたjpeg+Antinny.A+テキスト
・デスクトップの詰め合わせらしきもの+テキスト
など、パターンがばらばら。(ホント、初めて見たよ)でもヒットするよ。

# たぶん、おのれのなんだろうけど、チムポ写真が混じったヤツもあったりして。萎え
# ハッシュは忘れたが、↓(Antinny.A入り)
(CG集) C66 かなり鬼畜っぽい女子小学生に たわわな乳でパイズリがお好き [ホント、初めて見たよ].zip


455 :[名無し]さん(bin+cue).rar:04/04/24 02:02 ID:VKewMsJg
>>441
接続相手がWinnyのファイル転送用ポートを25にしているものかと。
私もしょっちゅう、FWソフトが警告出してる。110に設定している人もいるし。

456 :[名無し]さん(bin+cue).rar:04/04/24 03:12 ID:ICQwaRer
TROJ_DELALL.Fというウィルスに感染したEXEファイル
を実行してしまった・・。トレンドマイクロのオンラインスキャンで
調べてみたところ、HDD内のファイルをすべて削除するという強烈な
やつみたいなんだけど、今のところ何も変化がない・・。
なぜかわからないが回避できたと思っていいんだろうか?
怖すぎる(TT

457 :[名無し]さん(bin+cue).rar:04/04/24 03:26 ID:NJMxvcu2
>>455
なるほど、ありがとう

458 :[名無し]さん(bin+cue).rar:04/04/24 03:26 ID:UnxJAKEf
>>456
まず再起動汁!

459 :447:04/04/24 04:25 ID:X7vKHV0z
とりあえず
setup.batとSetupcfg.batがやばいらしいけど
この2つを削除していいかどうかだけお願いします。
これがなくなるとパソコン自体が起動しなくなったりはしませんか?

460 :[名無し]さん(bin+cue).rar:04/04/24 04:42 ID:duA5k1SW
>>459はマルチ

461 :[名無し]さん(bin+cue).rar:04/04/24 07:58 ID:gPgq4GIM
京成電鉄の上野駅へ行きました。オヤジ狩りにあって2万円恐喝されました。
都落ちとでも申しましょうか、昔は大阪
府でワルで鳴らした私ですが今頃ツケがまわってきたようです。
警察に届け出ようかとも思いましたが、なにしろ相手が女子学生で
は恥かしい。ジャジャ
馬相手にやられたとあっては峠から鈴
鹿を目指して上京した若かりしころの自分に申し訳がない。ま
だ若いつもりでいたのに、すっかり鈍ってしまった体に活を入れ
ようやく歩きだした。
ねてもさめても今日のことは忘れられないのだろうか



462 :[名無し]さん(bin+cue).rar:04/04/24 08:07 ID:dZbTswMx
なぁちょっと不安なことがあるのだが聞いてくれよ
何もしてないのにWinnyが勝手に起動するんだ
これってキャンタマとかに感染してるのか?


463 :[名無し]さん(bin+cue).rar:04/04/24 08:13 ID:0brNKqPS
mp3が全部106kbになりました!これてウィルス?

464 :[名無し]さん(bin+cue).rar:04/04/24 08:21 ID:o5v9SC6L
>463
yes

465 :[名無し]さん(bin+cue).rar:04/04/24 08:22 ID:0brNKqPS
どおすればいいんでしょう(T-T)

466 :[名無し]さん(bin+cue).rar:04/04/24 09:22 ID:fa76FTYK
mp3のデータはあきらめれ

467 :[名無し]さん(bin+cue).rar:04/04/24 09:34 ID:toiErXDi
>>465
ボクも引っかかりましたよ。かなり巧妙な手口でした。(同じもの
かどうかは知りませんけど)
おかげで80GBほど溜め込んでいたmp3ファイルが全部書き換えられて
再生も修復も不能になりました。(T_T)

恐らく新種と思われますが、プロ中のプロの手口みたいですね。
Windousでこんなことが出来るのかってやり方でしたから、今後
引っかかる人は後を絶たないでしょう。ノートンも最後まで無反応
でしたし・・・_| ̄|○

なんか自分だけこんな状態になったのが非常に悔しいので放置します。
あっ、ちなみに>>465さんのも多分どうしようもないですよ。諦めましょう。


468 :[名無し]さん(bin+cue).rar:04/04/24 09:35 ID:c2qy445y
昨日感染しますた
うわぁぁぁあぁ1年かけて集め続けたエロ画像がほとんどやられてる・・・
このまま全部消えるのが先か、再インスコまでの時間との勝負になりそうだ

469 :[名無し]さん(bin+cue).rar:04/04/24 09:50 ID:fa76FTYK
>>467
何を踏んでそうなったん?

470 :468:04/04/24 10:11 ID:c2qy445y
>>463-467
漏れも。C:に置いてあったjpgとmp3は全滅の模様。
けどフォルダ名が全角ひらがな、漢字で始まるものだけの下層はまだ生きてる。

>>469
jpg    .exeの類。BackSpaceで戻ろうとしてEnter押す漏れがバカなんだけどね_| ̄|○

471 :[名無し]さん(bin+cue).rar:04/04/24 10:38 ID:toiErXDi
>>470
そんな古典的なのに・・・(ry
さすがに「jpg    .exe」とか「.folder」とかはボクも
引っかからないですけどね。そんなのは見た目で
分かっちゃいますからね。まあBackSpaceでEnterは
確かにやりきれないですね。お気の毒です。

ボクのは見た目も分からないし、ノートンも対応できない
可能性があるので余計やりきれないっすよ。(このスレ
ではまだ見てないので新種かもしれない)さて何人騙されるか・・・


472 :[名無し]さん(bin+cue).rar:04/04/24 11:00 ID:qvmZdyK3
>>471
もったいぶってないで詳細書けっての

473 :[名無し]さん(bin+cue).rar:04/04/24 11:30 ID:GJ/UQpXg
なんとも香ばしい文章を書く奴が来たな……。

ノートンが反応してくれるなんて儲けもの、対応してくれるなんてラッキー、くらいが普通だと思うが。
あと自分がひっかかったウイルスは他の人もかかるに違いないとか考えてるのも痛い。
そのうえそれが高機能で巧妙な新種だとか思いこんでるのも、とても痛い。
プロの仕業とか考えてるのはもうどうしようもない。

何を叫んだところで、ウイルスに引っかかった奴は所詮負け組。

474 :[名無し]さん(bin+cue).rar:04/04/24 11:36 ID:NZvXc73j
>>471
新たな被害者が出たとき、おまえさんがスケープゴートにされかねないぜ。
ウイルス作者はわからなくても、おまえさんが報告を怠ったことは明確なんだからな。

475 :[名無し]さん(bin+cue).rar:04/04/24 12:14 ID:40H0Nm5o
ネットで一人称が「ボク」の奴なんざろくなもんじゃない
無視しる

476 :[名無し]さん(bin+cue).rar:04/04/24 12:38 ID:Hxs8HT0Q
>>471
何故見た目でわからなかったのか、推測でもいいからここに報告しろ

477 :[名無し]さん(bin+cue).rar:04/04/24 13:00 ID:rgdBTRFQ
regeditは開くのになぜかipconfigだけ開かない。開いた途端ipconfig画面が終了する。
・・・(;´Д`)?

478 :[名無し]さん(bin+cue).rar:04/04/24 13:05 ID:toiErXDi
>>473
長文ご苦労さん。相当必死だな( ´,_ゝ`)プ
>>474
はぁ?スケープゴート?意味不明??オマエは自己責任でフリーソフトも使えないタイプだな(プゲラッチョ
>>476
いい加減目覚ませよ、オモロイ人やなwww

479 :[名無し]さん(bin+cue).rar:04/04/24 13:10 ID:/k9q7epT
>>471
>>478
なんだかな・・・・・

480 :[名無し]さん(bin+cue).rar:04/04/24 13:20 ID:T7c5JtgO
被害者を待ち望んでいるtoiErXDiはウィルス撒き散らして喜んでいる愉快犯と大差なし。
以降放置ヨロ。

481 :[名無し]さん(bin+cue).rar:04/04/24 13:30 ID:b2Hl2/DU
今日ぬるぽの新型に感染したっぽいです。
windowsのプログラムがすべて使えなくなりました。
あと、ウイルススキャンもできなくなりました。
もうダメポです。

482 :[名無し]さん(bin+cue).rar:04/04/24 13:39 ID:K717huD8
>>477
漏れも。
何でだ?ゴルァ!(何で怒ってんだ、俺・・・・。)
頼む、誰か情報木盆ぬw

483 :[名無し]さん(bin+cue).rar:04/04/24 13:54 ID:OtX081sE
>>477
言われて試して気づいた。
なんだこれは……

484 :[名無し]さん(bin+cue).rar:04/04/24 14:01 ID:c6RyZXXg
俺も俺も

でもこれってDOSでやるんじゃなかったっけ?

485 :483:04/04/24 14:04 ID:OtX081sE
DOSモードでやったら動きマスタ……

486 :[名無し]さん(bin+cue).rar:04/04/24 14:08 ID:eoV2Wthz
動きマスタじゃねーよw

487 :[名無し]さん(bin+cue).rar:04/04/24 14:31 ID:K717huD8
DOSどーも君に仕方が分からない。
最近プログラムとかを触ってなくて、おぼえてない。
誰かヒントプリーズw


488 :[名無し]さん(bin+cue).rar:04/04/24 14:34 ID:T7c5JtgO
>>487
OSぐらい書け。
2Kなら スタート -> プログラム -> アクセサリ -> コマンドプロンプト

95〜Meだと確かwinipcfgとかいうのがGUIであった気がする。
それとipconfig間違えただけじゃないかな?

489 :[名無し]さん(bin+cue).rar:04/04/24 14:41 ID:JcEGTnIq
保存してた殆どのJPG画像が71..3KBの不明ファイルになってしまったよ

490 :477:04/04/24 14:59 ID:rgdBTRFQ
クッ、他にも同じ症状のしといたか。
自分もDOSモードならipcinfig開くわ。ファイル名を〜からだと終了する。
OSはXPのHOMEなんとか。いつからこんな事になっているのか分からない。ウィルススキャンしても反応ネーヨ。

491 :477:04/04/24 15:01 ID:rgdBTRFQ
んん?ああ、ファイル名を〜から実行するとみんな終了するのがデフォルトなのか?

492 :[名無し]さん(bin+cue).rar:04/04/24 15:07 ID:To/RF6Qh
ばかばっか

493 :[名無し]さん(bin+cue).rar:04/04/24 15:08 ID:T7c5JtgO
>>491
入力の応答が必要なく、プログラムが終了しているから閉じてるだけだ。
何を寝ぼけたことを言っているのだ・・・。

ただし、プログラムの終了というが、正常に終了しているのか エラーで終了しているのかは
一瞬しか表示されないので判断付かない。

494 :[名無し]さん(bin+cue).rar:04/04/24 15:52 ID:l+O/Mo+Q
とりあえずファイル名とハッシュがわかってたらここへ報告してくれ

  ttp://nydb.info/

495 :[名無し]さん(bin+cue).rar:04/04/24 16:03 ID:ZCelWLRs
>>492

酷いね>>477は・・・。
こんな池沼もどきもnyやってんだな。

496 :[名無し]さん(bin+cue).rar:04/04/24 16:10 ID:pcue8wh+
>>495
それはよかったですね

497 :[名無し]さん(bin+cue).rar:04/04/24 16:43 ID:svuAk2Zh
なんで実行しないのにヌルポにやられるんだ?

498 :[名無し]さん(bin+cue).rar:04/04/24 17:00 ID:35gnVsEd
いや・・・実行しないと、どんなトラップも発動しないってw

CCDで自動再生切って、いちかばちか起動してトラップだったとかは
同情するけど、拡張子やアイコン偽装した程度の散々ガイシュツなのに引っかかるのは初心者レベル。

どうしたら引っかかるのかを知りたいくらいだな。

499 :[名無し]さん(bin+cue).rar:04/04/24 17:26 ID:3HnbWuCZ
漏れは.folderに引っかかりかけた。
セキュリティ設定のおかげで助かったけど。
そもそも、そんな拡張子が存在すること自体知らなかった。

ウイルスが怖いなら、落としたファイルは一ヶ月ほど
放置しておくのが一番だと思う。
それだけ時間があれば、ウイルス定義ファイルも更新されるだろうと思うし・・・

500 :[名無し]さん(bin+cue).rar:04/04/24 17:48 ID:svuAk2Zh
>>498
それを少しは聞いて安心したけど、分割ファイルの一部がヌルポで解凍中に感染したよ・・・

501 :[名無し]さん(bin+cue).rar:04/04/24 18:03 ID:HOkz+BLI
なんか暇だなぁ〜.。.:*・゜゚・(´ー`).。*・゜゚・*:.。.

502 :[名無し]さん(bin+cue).rar:04/04/24 18:06 ID:/qAuIHww
>>501
今まで落としてきたものでどうにかしる。

503 :strange:04/04/24 18:12 ID:0bgbsq2B
winnyって、どこからDLできますか?

504 :[名無し]さん(bin+cue).rar:04/04/24 18:13 ID:HOkz+BLI
>>502
( ´Д⊂ヽもうだめぽ

505 :[名無し]さん(bin+cue).rar:04/04/24 18:15 ID:HOkz+BLI
>>503
ttp://www.p-world.co.jp/index.html

506 :[名無し]さん(bin+cue).rar:04/04/24 18:29 ID:5rNVYvGj
まぁ、OSのあるプログラムのHDDと落としてきた物やアプリケーションを入れるHDDを
別にしておいて、怪しげなフェイルを実行する時には、Dドライブを外しておけば
物理的に感染しても、最悪はOSをクリーンインストールしたらいいだけだから
そんなに面倒でもないな…まぁノートンゴーストでバックアップしておいたら更に完璧だけど

507 :[名無し]さん(bin+cue).rar:04/04/24 18:29 ID:35gnVsEd
いっその事、子鯖に切り替えたら?

508 :468:04/04/24 18:30 ID:w83juJBO
>>498
うるせーばか。

あ、ちなみに漏れが感染したファイルの日付は、たしか16日くらい。

509 :487:04/04/24 18:52 ID:K717huD8
みなさんすいません。
DOSどーも君で開きました。スマソ。

510 :[名無し]さん(bin+cue).rar:04/04/24 19:26 ID:84Fc3R9i
ゲーム画面を切り替えたら突然デスクトップの
アイコンがメモ帳のアイコンに変化したんですがウイルスですかね?
exeも実行してないしスキャンかけても反応ないし
アイコンが変化した以外何も異常は無いみたいなんでしょうか?
変わったのはパソ買ったときについてたライディングソフトです。

511 :[名無し]さん(bin+cue).rar:04/04/24 19:31 ID:pcue8wh+
>>510
ウイルスです。
再インストールしてください。

512 :[名無し]さん(bin+cue).rar:04/04/24 19:38 ID:WnrdfV8b
21のやつの親ファイルの大きさ282kじゃなくて281kじゃないか?
俺の2000じゃそうなった。ディスク上は284k

513 :[名無し]さん(bin+cue).rar:04/04/24 19:50 ID:84Fc3R9i
>>511
exeはじっこうしてませn

514 :[名無し]さん(bin+cue).rar:04/04/24 19:57 ID:xBOuv6P0
>>513
じゃぁウイルスに感染してないねそのまま放置で問題無いよ

515 :[名無し]さん(bin+cue).rar:04/04/24 19:59 ID:wADJ2VGS
COOL!!COOL!!COOL!!

516 :[名無し]さん(bin+cue).rar:04/04/24 20:00 ID:0brNKqPS
regeditがテキストになって更新日時もなんかメチャクチャなったんですが、
どうすりゃいいんでそ(´Д⊂グスン

517 :[名無し]さん(bin+cue).rar:04/04/24 20:02 ID:gTl/OpO3
>>516
biosで日付を変えて、関連サイトを漁れ。

キンタマの破壊活動は、月と日が一致した時だけじゃなくて、月と日の
下一桁が一致した時にも発生するかと。

518 :[名無し]さん(bin+cue).rar:04/04/24 20:12 ID:sbUh7/UW
HDにあるテキストの中身が全部
ぬるぽ
になってrarとかaviのファイルが消されちゃうっていう
ウィルスの名前ってなんだったっけ?
正式名称じゃなくて通称の方。

519 :[名無し]さん(bin+cue).rar:04/04/24 20:16 ID:gTl/OpO3
>>518
キンタマ

520 :[名無し]さん(bin+cue).rar:04/04/24 20:23 ID:xBOuv6P0
ぬるぽといっても叩かれないスレはここですか?

521 :[名無し]さん(bin+cue).rar:04/04/24 20:24 ID:7roPWS1B
>>520
ガガガガガガガガッ

522 :[名無し]さん(bin+cue).rar:04/04/24 20:25 ID:sbUh7/UW
>>519
あぁありがとう
そか
あれがきんたまだったのか。
知らなかったよ。

523 :[名無し]さん(bin+cue).rar:04/04/24 20:41 ID:tOYLoJmE
俺は499方式を採用してる。

524 :[名無し]さん(bin+cue).rar:04/04/24 20:59 ID:0brNKqPS
HKEY LOCAL MACHINEというフォルダが見つからないのですが、どこにあるのですか?

525 :[名無し]さん(bin+cue).rar:04/04/24 21:01 ID:T7c5JtgO
>>524
フォルダじゃなくて、レジストリの中を探せ

526 :[名無し]さん(bin+cue).rar:04/04/24 21:15 ID:0brNKqPS
だからregeditがテキストになって起動できないんです・・・

527 :[名無し]さん(bin+cue).rar:04/04/24 21:18 ID:b2Hl2/DU
今日ぬるぽの新型に感染したっぽいです。
windowsのプログラムがすべて使えなくなりました。
あと、ウイルススキャンもできなくなりました。
もうダメポです。

直し方教えてくれ

528 :[名無し]さん(bin+cue).rar:04/04/24 21:20 ID:gTl/OpO3
>>527
まずタイムマシンをツクレ

529 :[名無し]さん(bin+cue).rar:04/04/24 21:37 ID:WnrdfV8b
NYじゃなく糞Xで流行ってほしい。

530 :[名無し]さん(bin+cue).rar:04/04/24 21:54 ID:p/nnYzHm
一番最悪なウィルスはどんな感じですか?
HD消去程度なら、回避する方法はいくらでも有ると思うのですが
キンタマもネットと繋げず、怪しいファイルはノートで試せばいいだけだし
ウィルス作者の知能ってこの程度ですか

531 :[名無し]さん(bin+cue).rar:04/04/24 21:59 ID:xBOuv6P0
>>530
俺の知ってる中での一番強烈なのはこれhtp://members.aol.com/tennenmario/

532 :[名無し]さん(bin+cue).rar:04/04/24 22:14 ID:rYt6AdqK
>>531
これ最強。踏んじまった・・・・・・
でもワロタ

533 :[名無し]さん(bin+cue).rar:04/04/24 22:17 ID:tAT0Ou92
かこい〜絶望の処女監獄島クラック済み実行ファイル
実行したら、システムフォルダデリートされたっぽく
OSが起動しなくなった。
気をつけてね。

534 :[名無し]さん(bin+cue).rar:04/04/24 22:18 ID:tAT0Ou92
(18禁ゲーム)[030704][ERROR] かこい〜絶望の処女監獄島〜 クラック済み実行ファイル.rar
これね

535 :[名無し]さん(bin+cue).rar:04/04/24 22:21 ID:T7c5JtgO
>>531
懐かしいな。
今生きてるのかな?

536 :[名無し]さん(bin+cue).rar:04/04/24 22:59 ID:t/FsIaez
晒し挙げ亜種の動向

数パターンの捏造ファイルを作る(今のところ、確認できているのはエロ系ファイル名)
いくつかのキーワードを組み合わせる、末尾は *****[ここに下記文字列].zip あるいは .lzh
* 次の文字列から、ランダムに選択する。前後に[]が付く
   超オススメ/←かなりイイです/最高!/本物です/かなりヤバイ/超ヤバイ/おすすめです
   無修正/動画/裏ものです/ホント、初めてみたよ/モザイクなし/裏流出ものですね。
   超(・∀・)イイ!!/超優良/お気に入り/神!

捏造ファイルの内容は、感染者のデスクトップの詰め合わせ、JPEG画像×2本+ぬるぽ、
ぬるぽをexe化したもの数本のパックなど(まだ確認中のため詳細は不明、Excelファイルなどもあった)

地引き or 無視ファイルを作るなら、上記キーワードの前後に[]をつけて、.lzhなどをつける
例: [ホント、初めてみたよ].lzh とか [←かなりイイです].zip とか

ユーザー名や日付がないので、漏れても脅威度は低下している。捏造作成がうっとおしい。
解析続きヨロ!

537 :[名無し]さん(bin+cue).rar:04/04/24 23:15 ID:t/FsIaez
>>536
追加

捏造ファイルに含まれるウイルス(ワーム)の名称は
Cover.exe  top.exe  Title.exe
容量は
200704 bytes(←圧倒的にこれが多い)、378328 bytesなど(まだあった気がする)

JPEG画像のほか、mp3もパックされていたことがある。JPEG画像は、エロCGが多い(?なんでや)

538 :[名無し]さん(bin+cue).rar:04/04/24 23:53 ID:t/FsIaez
>>536-537
追加

ノートン先生は Antinny と判定するが、どうやら
Cover.exe  top.exe  Title.exe
として含まれるファイルが亜種ワーム本体。本体の容量は、200704 bytes
300KB以上のものは、本体に Pinfi など別のウイルスがくっついたもの。

winny.iniのDownFolderPathと、Optionを何かいじくるっぽい
内部の文字列を組み合わせて晒しファイル名を生成(てにをは、まで判断する。結構、巧妙で面白い)
晒すファイルは、重要/機密/秘/内部などのファイル名や、doc、xls、jpg、mp3など優先順に探してくる

本体を SOFTWARE\Microsoft\Windows\CurrentVersion\Run に追加する
「解凍エラー」「解凍できませんでした!」「書庫ではないか、壊れています」の偽装メッセージを表示
何らかの bitmapを表示するっぽい(それっぽいコードがある)
ぬるぽに似ているが“ぬるぽ"の文字列はコードの中には見当たらない

539 :[名無し]さん(bin+cue).rar:04/04/25 00:11 ID:vw2RGQVL
>>538
363520も同系統の亜種と思われ。
記憶は曖昧だが、bitmapはあまり表示しないと思うが。

540 :[名無し]さん(bin+cue).rar:04/04/25 00:46 ID:DkSnJlF5
>>534
名前に惹かれて検索かけたけど。メーカー死んでる?
落としたくなってきた!!

(´д`;) 絶望の処女監獄島…ハァハァ

541 :[名無し]さん(bin+cue).rar:04/04/25 01:01 ID:DrISpeng
あぁ〜ぁ ファンタオレンジ買おうとしたのに
グレープが出てきやがった(´ー` )


ついてねぇや・・・(´Д` )

542 :[名無し]さん(bin+cue).rar:04/04/25 04:37 ID:7l6JHDK1
>>530
ウィルス名:winny
感染能力:きわめて高
破壊力:無し〜きわめて高

単体では破壊活動を行わないが下記のような画期的システムにより
非常に高い感染率を誇る

・感染経路として人間を介する
このことによりファイアーウォール等のほぼあらゆる1次防御が無力であり
加えてネトラン等の紙媒体を通してのオフ感染能力さえ持つ

・静寂性及び利益供与
ny自身はなんら破壊活動を行わず,利用者にある種の利益をもたら為に
ウィルス感染の自覚症状を持つことがほとんどない.
またもたらされる利益が犯罪に関与することが多く感染が公にされることは少ない

・進化能力
破壊活動を行うアタッチメントはインターネットを介して配信される.
かつアタッチメントの破壊能力は世界中のヒューマンリソースによって
常時更新され有機的に進化する為2次防御に対してもほぼ完璧な耐性を持つ

543 :[名無し]さん(bin+cue).rar:04/04/25 08:26 ID:nhxStckR
昨日落とした(アルバム) KOTOKO 羽 -hane- (LameCBR_192k_preset).zip

AntiVirR/XP (2000 + NT) Personal Editionで気づきますた。
ためしに実行してみたらキンタマの亜種が入ってますた。

544 :[名無し]さん(bin+cue).rar:04/04/25 11:22 ID:ALS1Jqc6
win98ですがwindowsファイルが大量に損傷しました
リカバリして直りましたがこれはなんとゆうウィルスなんでしょうか?

545 :[名無し]さん(bin+cue).rar:04/04/25 11:25 ID:jQauJadS
>>544
インドウズ

546 :[名無し]さん(bin+cue).rar:04/04/25 11:54 ID:7Y+3yZuw
>>543
羽は買え。

547 :[名無し]さん(bin+cue).rar:04/04/25 12:23 ID:+QRYAocr
全ファイル消えて起動すらしなくなった。
実はこれで二度目。
もう死にたい・・・

548 :[名無し]さん(bin+cue).rar:04/04/25 12:25 ID:u9/C8kby
>>547
nyやめろよw

549 :[名無し]さん(bin+cue).rar:04/04/25 12:26 ID:+QRYAocr
>>548
いやだ・・・

550 :[名無し]さん(bin+cue).rar:04/04/25 12:52 ID:XdECMiHi
>>547
ttp://mxtrojan.at.infoseek.co.jp/column02.html
ここ見た事あるか

551 :[名無し]さん(bin+cue).rar:04/04/25 14:21 ID:Dnc9ZfA+
仮想PCを使うという考えはないのか?

552 :[名無し]さん(bin+cue).rar:04/04/25 14:24 ID:/VsKu729
仮想PCってなに。教えてくれくれ。

553 :[名無し]さん(bin+cue).rar:04/04/25 14:26 ID:Dnc9ZfA+
>552
ttp://www.google.co.jp/

554 :[名無し]さん(bin+cue).rar:04/04/25 14:36 ID:R1kRQxnj
ああ・・・あらゆるファイルがぬるぽに・・・
恐ろしいのでnyやめます。

∧_∧
 ( ´∀`)< ぬるぽ


555 :[名無し]さん(bin+cue).rar:04/04/25 14:51 ID:h9SImU9s
いつのまにかWinnyフォルダに(null)BbsNoderef.txtと(null)Noderef.txtが作成されてたんだけどこれって何?
今のところ不具合は全くないし他に変なところもない。Antinnyでもキンタマでもないっぽいけど。

556 :[名無し]さん(bin+cue).rar:04/04/25 14:52 ID:W8vd2dV/
>>555
仕様

557 :[名無し]さん(bin+cue).rar:04/04/25 14:58 ID:+UIqtEIN
地域のイントラネット上のデータも巻き添えで改変されてしまった、知らぬが仏を決め込むしかないか・・・

558 :[名無し]さん(bin+cue).rar:04/04/25 15:11 ID:NB9+WWkk
>>3
>・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)

これどうやって変更するの?
単体の変更はできるけど拡張子での変更はむりぽ

559 :[名無し]さん(bin+cue).rar:04/04/25 15:32 ID:jQauJadS

















                 >>1から読んだ上で質問しましょう













560 :[名無し]さん(bin+cue).rar:04/04/25 16:53 ID:VYKe/LfP
restoreフォルダに入り込んだ感染ファイルを削除しようと思い
まずシステムの復元機能をOFFろうとしたらシステム設定のウインドウが出てこない・・・
コントロールパネルから行ってもマイコン右クリックでも出てこない・・・
どうすればいいのでしょ・・・?(;´д`)

561 :[名無し]さん(bin+cue).rar:04/04/25 17:19 ID:gB4/D+IU
>>541
それぬるぽウイルスじゃないか?

562 :[名無し]さん(bin+cue).rar:04/04/25 18:01 ID:QmrUlxcm
>>557
詳しくイボンヌ

563 :[名無し]さん(bin+cue).rar:04/04/25 18:03 ID:+QRYAocr
はぁ、起動しない。もう死のうかな・・・

564 :[名無し]さん(bin+cue).rar:04/04/25 18:37 ID:E8SxzflW
はぁ、勃起しない。もう死のうかな・・・

565 :[名無し]さん(bin+cue).rar:04/04/25 18:44 ID:KetycFEO
ニューヨークやってるやつは数ヶ月に一度はフォーマットして入れ直しを
経験している可能性 70%
PRICELESS どこでも買えない物がある

566 :[名無し]さん(bin+cue).rar:04/04/25 19:47 ID:7loUDmGo
call of duty の 1 574 974 717 バイトのやつってウイルスじゃない?
nyだったら途中から落ちてこなくなるのでうたたねあたりで誰か落として調べてください。
ちなみに俺は落としましたが、起動時に勝手にチェックディスクが実行されるようになりました。
○秒後に再起動します みたいなメッセージ表示されたりするし。
ノートン2004、ウイルスバスターでチェックしてみたけど無反応・・・?新種かな?

567 :[名無し]さん(bin+cue).rar:04/04/25 21:10 ID:7p0MTIMU
あのータスクマネージャのプロセスのところに
svchostとsv_httpdがたくさんあるんですけどこれが正常ですか?

568 :[名無し]さん(bin+cue).rar:04/04/25 21:11 ID:hEchJrLm
>>567
終わったな、、、ご愁傷様

569 :[名無し]さん(bin+cue).rar:04/04/25 21:13 ID:pXJgb61d
>>567
典型的なダメ症状。過去ログ読んで対処すべし。

570 :[名無し]さん(bin+cue).rar:04/04/25 21:15 ID:kDet3EVC
>>566
それはウイルス(ワーム)じゃなくて、HDDが逝ったんだよ

>>567
svchostは、4〜5個は常駐してるぞ。普通でな
sv_httpdはご愁傷さま(そりゃトロイ踏んで穴作られてるんだよ)

571 :[名無し]さん(bin+cue).rar:04/04/25 21:16 ID:7p0MTIMU
もしかしたら今のうちにMP3のバックアップとってフォーマットしたほうが吉ですか?

572 :[名無し]さん(bin+cue).rar:04/04/25 21:20 ID:cZTYw+Es
>>571
全然大丈夫
バックアップもいらないよ

573 :[名無し]さん(bin+cue).rar:04/04/25 21:21 ID:7p0MTIMU
でもregeditもテキストになって消しても消してもよみがえるんですよ〜

574 :[名無し]さん(bin+cue).rar:04/04/25 21:35 ID:pXJgb61d
いよいよ持って重症のようだね
とりあえず過去ログを印刷して、フォーマットしてOS再インストールしながらよく読んでなさい

575 :[名無し]さん(bin+cue).rar:04/04/25 22:22 ID:ChVyYI3f
windowsが起動しなくなったものです。
今日パソコンを初期化しました。

576 :[名無し]さん(bin+cue).rar:04/04/25 22:32 ID:2n4GaIwD
>>570
HDDが逝ったのは違うかも。
で、そのドライブの中に入ってるファイルを全部消したんだけど、SCSIの18GBHDDなんだけど
Windows上では17GBで認識されてる。
で、全部消してゴミ箱も空にしたのに、空き容量が約15.5GBになってた。
恐らくそのファイルが、どこかにミラーされてたんだと思う。
Blasterみたいに、http://www.atmarkit.co.jp/fwin2k/win2ktips/374rmtshutdown/fig08.gif
こんなメッセージが表示されてたし・・・。

577 :[名無し]さん(bin+cue).rar:04/04/25 23:08 ID:kDet3EVC
>>576
だからHDDが逝ったんだってば、FAT32かNTFSか知らんが、FATがdだんだよ
何の原因でdだのかは、分からんけどね。正体不明のexeを実行した覚えがあるのか?


578 :[名無し]さん(bin+cue).rar:04/04/25 23:16 ID:DkSnJlF5
game6鯖が見れませんウイルスでしょうか?

579 :[名無し]さん(bin+cue).rar:04/04/25 23:28 ID:Xko58vBO
>>578
http://users72.psychedance.com/

580 :[名無し]さん(bin+cue).rar:04/04/25 23:33 ID:DkSnJlF5
>>579
_| ̄|○ ありがとう

581 :[名無し]さん(bin+cue).rar:04/04/26 00:24 ID:19+Azy5A
ログオフ、再起動をかけると作成したフォルダが消えてしまい
何度か再起動をかけるとまっ赤な画面で起動できなくなる現象って
どうすればいいですか

582 :[名無し]さん(bin+cue).rar:04/04/26 00:40 ID:6lVCTpys
まっ赤?

583 :[名無し]さん(bin+cue).rar:04/04/26 00:46 ID:+nxecINO
さっきからくしゃみが止まらないんですが、ウイルスでしょうか

584 :[名無し]さん(bin+cue).rar:04/04/26 00:55 ID:MQLKPeFO
花粉

585 :[名無し]さん(bin+cue).rar:04/04/26 01:14 ID:K3vxv1Fv
ノートンアンチウィルスのウィルススキャン→レポート→検疫項目ってのを見ると
キンタマが何個かあるんです、これって感染してるんですか?

症状は出てないと思うんですけど・・・

586 :[名無し]さん(bin+cue).rar:04/04/26 01:18 ID:NY8bGn3x

おまいら、みんな感染してる!
(これで安心するのか?)

587 :[名無し]さん(bin+cue).rar:04/04/26 01:39 ID:K3vxv1Fv
う〜ん、レジストリエディタ開く、レジストリにara-keyって奴ないしUPフォルダにキンタマファイルもなし

これって感染してないと判断して良いのだろうか

588 :[名無し]さん(bin+cue).rar:04/04/26 01:53 ID:UzJJzIEY
downに入ってたキンタマ.exeをノートンがスキャンしたんじゃないの。

589 :[名無し]さん(bin+cue).rar:04/04/26 02:02 ID:K3vxv1Fv
ウイルスバスターのオンラインスキャンで発見されるとノートンがそれに反応するの
ノートンでスキャンしても発見しない

590 :[名無し]さん(bin+cue).rar:04/04/26 02:39 ID:K3vxv1Fv
あった、あった一個発見
これは開いてないやつだから感染してないな

もう一個はキャッシュから変換中に削除したんだけどキャッシュから変換中でも感染する?

591 :[名無し]さん(bin+cue).rar:04/04/26 04:01 ID:YrQSgVh8
ウィルスだって、実行されないと感染できないよ。

592 :[名無し]さん(bin+cue).rar:04/04/26 04:20 ID:K3vxv1Fv
>>591
そうだよね・・・

ってか変換中のキャッシュにも反応するんだね〜
それと実ファイルの拡張子は.aviだったんだけどバスタオンラインスキャンでは.avi.exeになってた
偽装されてたって事?
ファイル消しちゃったから確認できないや

593 :[名無し]さん(bin+cue).rar:04/04/26 04:38 ID:oG3Xlu2v
キンタマ以降このスレ速過ぎ
書き込まないで人知れず死んでいってくれよ

594 :[名無し]さん(bin+cue).rar:04/04/26 05:15 ID:NY8bGn3x
>>592
[なんちゃら.avi                                .exe]

という良くある手法に騙されたと思われ(アイコンぐらい偽装してるからな)、
これをクリックしてたならアウトだけどな


595 :[名無し]さん(bin+cue).rar:04/04/26 05:45 ID:Nj1zi7yZ
>>594
ウチはエクスプローラでファイルに下線付ける設定にしてるから
その手の偽装に引っかかることは有り得ないんだが、
意外とシングルクリック設定にしてる人間って少ないのかね。
慣れれば楽なんだけどなぁ、、マウスにも優しいしw

596 :[名無し]さん(bin+cue).rar:04/04/26 06:10 ID:rDq6uIz+
>>595
>ウチはエクスプローラでファイルに下線付ける設定にしてるから
どうやるんでしょうか?

597 :[名無し]さん(bin+cue).rar:04/04/26 08:08 ID:bcCf30a6
なんのウイルスか分からないんだけど
画面が血だらけになった後起動しなおしたら
<Windous root>system32\hal.dllのファイルがないのでインストールしてください
と出たので
OSのCD入れたんだけど起動しないだけど
どうすればいい?

598 :[名無し]さん(bin+cue).rar:04/04/26 08:36 ID:XGW0eB6/
1から再インストール

599 :[名無し]さん(bin+cue).rar:04/04/26 09:05 ID:19+Azy5A
<Windous root>
うそつきにはおしえてやらない

600 :[名無し]さん(bin+cue).rar:04/04/26 09:44 ID:MULly47L
普通にexeでもbatでもfolderでもないのにクリックしたら全部mp3書き換えられた・・・

ノートン入れてるし、経験も豊富(自称)な俺がこんなトリックに引っかかるとはヽ(`Д´)ノ
まあ笑いたければ笑えばいいさ。でも何故か消されたのmp3だけなんだよなあ。
他は何ともないしシステムも稼動してるからまずはひと安心なんだけども。

601 :[名無し]さん(bin+cue).rar:04/04/26 10:06 ID:I6P1MMTr
前とったファイルにキンタマあったけどなんなのあれ?

602 :[名無し]さん(bin+cue).rar:04/04/26 10:58 ID:GBUqrlTe
>>570
sv_httpdについて教えてもらえませんでしょうか?
過去ログが見れません
Nortonは今まで反応しませんでした
教えてください

603 :[名無し]さん(bin+cue).rar:04/04/26 11:06 ID:NLVeoUuy
>>600
何を踏んだらそうなったの?

604 :[名無し]さん(bin+cue).rar:04/04/26 11:12 ID:Hfc0EeN7
CCDでないならexeだろう。
おおかた、アイコンと拡張子が偽装されて騙された典型的な一人。

605 :[名無し]さん(bin+cue).rar:04/04/26 11:24 ID:VCExmHrE
>>602
PCはVAIOじゃないの?
VAIOだったらそのプロセスは数個立ち上がってるみたい。

606 :[名無し]さん(bin+cue).rar:04/04/26 11:24 ID:K+1nz24J
>>471
で言ってたやつに似てるけど、同じやつか?
そんなのがほんとに実在するのか知らんけど
どんなトリックに引っかかったのか書いてくれよ
何を落としたらなったとか。ちゃんと報告しる

607 :[名無し]さん(bin+cue).rar:04/04/26 11:24 ID:Vp6jx5Kx
>>148
win.iniの記載が[hoge]とhuge=〜〜になるの発見。
9c1f3185bffb91edd3d9391c094dae2e
10,925,078byte
ノートン先生では発見できず。
ウイルスバスターのオンラインスキャンでAntinny.G
upフォルダとUpFolder.txtを見えない状態にして同じファイル名で再度作ろうとしてもアクセス拒否されました。


608 :[名無し]さん(bin+cue).rar:04/04/26 11:31 ID:GBUqrlTe
>>605
おっしゃるとおりVAIOです。
たまたま>>567を読み、見てみたら同じ状況で
>>568-570を見てびっくりしました。
sv_httpdで検索をかけてもシマンテックのページでもsv_httpdは出てこず
困っていました。

ということは普通なんですね?
sv_httpdは3つ、svchostは5つあります。
特にパソコンを使う分には今まで何の問題もありません。

大丈夫でしょうか?

609 :[名無し]さん(bin+cue).rar:04/04/26 12:19 ID:pOWrBh/V
フォルダに化けたexeファイルを、踏まない
いい方法を考えた!

拡張子別に、ファイル名の文字色を
変えるってのはどうだろう?exeは赤とか…
レジストリいじれば出来そうだけど、
スキルの無い俺には無理。
誰か作って下さい、お願いします。

610 :[名無し]さん(bin+cue).rar:04/04/26 12:20 ID:I6P1MMTr
キンタマってウイルスどんなやつですか? アイコンがキンタマ?

611 :[名無し]さん(bin+cue).rar:04/04/26 12:36 ID:qTxIR56p
オートランの切り方教えてくれYO!

612 :[名無し]さん(bin+cue).rar:04/04/26 12:39 ID:VCExmHrE
>>608
トロイにもsvchost.exeに自分自身を上書きするのも有る。
自分はVAIOじゃないのでsv_httpd.exeがどんなプロセスなのかはわからない。
心配ならHDDフォーマットして再インストールするのが一番。

613 :[名無し]さん(bin+cue).rar:04/04/26 12:44 ID:qTxIR56p
>>608
俺のもVAIOでsvchostは四つあるけどsv_httpdは一つもないぞ
あ、ちなみに俺は早稲田大学の理工学部出身な

614 :[名無し]さん(bin+cue).rar:04/04/26 13:14 ID:GBUqrlTe
>>612-613
何を信じたらいいの・・・

615 :[名無し]さん(bin+cue).rar:04/04/26 13:17 ID:XGW0eB6/
再インストール
これを信じろ

616 :[名無し]さん(bin+cue).rar:04/04/26 13:21 ID:rNDQIkAe
>>611
テンプレぐらい読んでくれYO!
>>6

>>614
svchost.exeはWinの汎用ホストシステムファイル。
%SystemRoot%\System32 内だったかな
なので当然のように常時稼動していてもおかしくはない。
なので逆に「怪しくないファイル名なら起動していても怪しまれ難い」という発想からか、
同名で稼動するワーム等も多々あり。
っつーわけで稼動プロセスの名前だけで全てを判断しようとする行為は間違いです。

617 :[名無し]さん(bin+cue).rar:04/04/26 13:27 ID:rNDQIkAe
sv_httpdはvaioのファイルっぽいね。
C:\Program Files\Common Files\sony shared\vaio media platform\SV_Httpd.exe
らしい。
っつーかどこにそのファイルがあるかぐらい調べなかったんかい・・・。

>>613-614
VAIOって言ってもいろいろあるだろう。
中に入っているソフトが違うものも一緒のものもあるだろうから、その違いだろ。
単純に「vaio media platform」とか、それに近い名前のソフトが入っているかどうかの違いかと思われ。


618 :[名無し]さん(bin+cue).rar:04/04/26 15:04 ID:GBUqrlTe
遅くなってごめんなさい。614です。
sv_httpdは怖くてプロセス終了してしまってパソコンつけっぱなしです。
sv_httpdはWindowsのsystemのなかです。

619 :[名無し]さん(bin+cue).rar:04/04/26 15:20 ID:VCExmHrE
>>618
sv_httpdがどこにあろうとあんまり関係ないのでは?
怖くて再起動もできないんじゃ、これから先安心して使えないよ。
さっさと必要なファイルをバックアップしてフォーマット後、再インストールしる!

620 :[名無し]さん(bin+cue).rar:04/04/26 15:41 ID:B6PgCpVw
ウイルスと対策のイタチごっこに疲れた漏れは
実験用PCを組み立てました。
メインマシンと同じ構成で組めればもっと便利だったんだけど
予算の関係上EPIAの800で組みました。


もう2年以上前の話だが・・・

621 :[名無し]さん(bin+cue).rar:04/04/26 17:43 ID:wxk7Fr/p
(18禁ゲーム)痕 リニューアル CD認証回避パッチ.rar 064b97dfc904894adf8edb07a886d793

アイコンが弾けて消えていきました。
ただのジョークソフトですか?
バスター最新パターンで無反応でした。









622 :[名無し]さん(bin+cue).rar:04/04/26 18:29 ID:z6U6DTVB
>>621
検索かけて何かいじられたか調べてみれば?

623 :[名無し]さん(bin+cue).rar:04/04/26 18:44 ID:NY8bGn3x
>>618
sv_httpd.exeもマシン(ログ)ジャックタイプのスパイウェアだって
検索すれば、すぐ見つかるのに...........もう手遅れだな
今すぐ回線引っこ抜いて、フォーマット→再インスコ
おまけに、ISPのパスワードも、オンラインバンクとかのキーも全部変更しとけ
いや、既に手遅れかもな

ttp://www.google.com/search?q=sv_httpd&ie=UTF-8&oe=UTF-8&hl=ja&lr=

624 :[名無し]さん(bin+cue).rar:04/04/26 18:49 ID:qHE6v/2S
うはwwwwwご愁傷様wwwwww
他人の不幸は面白いなwwwww

625 :[名無し]さん(bin+cue).rar:04/04/26 19:16 ID:GBUqrlTe
駆除の仕方はないのですか?
>>623のGoogleみてもわかりません

626 :[名無し]さん(bin+cue).rar:04/04/26 19:19 ID:spBVqRAf
>>561
ぬるぽ(;゚∀゚)=3ハァハァ

627 :[名無し]さん(bin+cue).rar:04/04/26 19:21 ID:ZyKlN0eu
          ;' ':;,,     ,;'':;,
         ;'   ':;,.,.,.,.,.,,,;'  ';,
        ,:'           : :、
       ,:' \  ,,. 、./  ノ( ::::::::',
       :'  ●     ● ⌒   :::::i.
       i  ''' (_人_) '''' *   :::::i    ぬるぽっ!!! 
        :    {+ + +}      :::::i       ぬるぽっ!!!
       `:,、   ̄ ̄      ::::::::: /         ぬるぽっ!!!
        ,:'        : ::::::::::::`:、
        ,:'         : : ::::::::::`:、

          ;' ':;,,     ,;'':;,
         ;'   ':;,.,.,.,.,.,,,;'  ';,
        ,:'           : :、
       ,:' \  ,,. 、./  ノ( ::::::::',
       :'  ●     ● ⌒   :::::i.
       i  ''' (_人_) '''' *   :::::i    ぬるぽっ!!! 
        :    {+ + +}      :::::i       ぬるぽっ!!!
       `:,、   ̄ ̄      ::::::::: /         ぬるぽっ!!!
        ,:'        : ::::::::::::`:、
        ,:'         : : ::::::::::`:、



628 :[名無し]さん(bin+cue).rar:04/04/26 19:23 ID:ZauSkF2G
ガッ

629 :[名無し]さん(bin+cue).rar:04/04/26 19:25 ID:spBVqRAf
NACHIタン・・・

630 :[名無し]さん(bin+cue).rar:04/04/26 19:42 ID:4+V0Gj7S
WORM_ANTINNY.Aにかかってました。

オンラインスキャンを通し、
ふるいにかけて出された感染してるファイルを可能なものだけ削除したのですが
全部は消しきれません。
テンポラリーの中なのですが、これはどうしたら削除することができますでしょうか?
お詳しい方、どうかご指導ください。よろしくお願いいたします。

631 :[名無し]さん(bin+cue).rar:04/04/26 19:44 ID:qHE6v/2S
>>630
うはwwwwwご愁傷様wwww
他人の不幸は楽しいねwwwwwwwww
ここはウイルスに感染した人が駆除の仕方を聞くスレじゃないんでwwwww

632 :[名無し]さん(bin+cue).rar:04/04/26 19:56 ID:NY8bGn3x
>>630
親切に教えてあげようか?
ブート可能なFDを作って、それで起動したら
>ren C:\i386\format.co_ format.com
>C:\i386\format /c:
できれいになるよ

633 :[名無し]さん(bin+cue).rar:04/04/26 19:57 ID:z6U6DTVB
ここはqHE6v/2Sの反応を楽しむスレです

634 :[名無し]さん(bin+cue).rar:04/04/26 20:01 ID:GBUqrlTe
614、618、608です
私もてあそばれたの?トロイならなんなの?


635 :[名無し]さん(bin+cue).rar:04/04/26 20:08 ID:qHE6v/2S
>>634
トロイの意味しってますか?wwwww
もてあそばれてると思ったらさっさと消えてくださいwwwwwww
どうなってもしらないけどねwwww
ny使用は自己責任wwwwww

636 :[名無し]さん(bin+cue).rar:04/04/26 20:11 ID:spBVqRAf
ガッ

637 :[名無し]さん(bin+cue).rar:04/04/26 20:11 ID:ZyKlN0eu
          ;' ':;,,     ,;'':;,
         ;'   ':;,.,.,.,.,.,,,;'  ';,
        ,:'           : :、
       ,:' \  ,,. 、./  ノ( ::::::::',
       :'  ●     ● ⌒   :::::i.
       i  ''' (_人_) '''' *   :::::i    ぬるぽっ!!! 
        :    {+ + +}      :::::i       ぬるぽっ!!!
       `:,、   ̄ ̄      ::::::::: /         ぬるぽっ!!!
        ,:'        : ::::::::::::`:、
        ,:'         : : ::::::::::`:、

          ;' ':;,,     ,;'':;,
         ;'   ':;,.,.,.,.,.,,,;'  ';,
        ,:'           : :、
       ,:' \  ,,. 、./  ノ( ::::::::',
       :'  ●     ● ⌒   :::::i.
       i  ''' (_人_) '''' *   :::::i    ぬるぽっ!!! 
        :    {+ + +}      :::::i       ぬるぽっ!!!
       `:,、   ̄ ̄      ::::::::: /         ぬるぽっ!!!
        ,:'        : ::::::::::::`:、
        ,:'         : : ::::::::::`:、


638 :[名無し]さん(bin+cue).rar:04/04/26 20:15 ID:spBVqRAf
トロイの意味しってますか?wwwww
もてあそばれてると思ったらさっさと消えてくださいwwwwwww
どうなってもしらないけどねwwww
ny使用は自己責任wwwwww




wの数が上から
5
7
4
6
ゴナシロ

639 :[名無し]さん(bin+cue).rar:04/04/26 20:23 ID:VCExmHrE
>>634
あなたもしつこいですね。
感染したかも分からず、駆除の仕方も分からないなら
フォーマットして再インストールするのが一番確実でしょ。
レス読んでないんですか?

640 :[名無し]さん(bin+cue).rar:04/04/26 20:25 ID:ZyKlN0eu
          ;' ':;,,     ,;'':;,
         ;'   ':;,.,.,.,.,.,,,;'  ';,
        ,:'           : :、
       ,:' \  ,,. 、./  ノ( ::::::::',
       :'  ●     ● ⌒   :::::i.
       i  ''' (_人_) '''' *   :::::i    ぬるぽっ!!! 
        :    {+ + +}      :::::i       ぬるぽっ!!!
       `:,、   ̄ ̄      ::::::::: /         ぬるぽっ!!!
        ,:'        : ::::::::::::`:、
        ,:'         : : ::::::::::`:、

          ;' ':;,,     ,;'':;,
         ;'   ':;,.,.,.,.,.,,,;'  ';,
        ,:'           : :、
       ,:' \  ,,. 、./  ノ( ::::::::',
       :'  ●     ● ⌒   :::::i.
       i  ''' (_人_) '''' *   :::::i    ぬるぽっ!!! 
        :    {+ + +}      :::::i       ぬるぽっ!!!
       `:,、   ̄ ̄      ::::::::: /         ぬるぽっ!!!
        ,:'        : ::::::::::::`:、
        ,:'         : : ::::::::::`:、


641 :[名無し]さん(bin+cue).rar:04/04/26 20:27 ID:z6U6DTVB
まぁ、このスレでも観て少し落ち着け
ttp://ex4.2ch.net/test/read.cgi/news/1082964816/

642 :[名無し]さん(bin+cue).rar:04/04/26 20:32 ID:6xcQzCi5
トロイの木馬 【Trojan Horse】
正体を偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、
他のコンピュータの攻撃などの破壊活動を行なうプログラム。
トロイの木馬はコンピュータウイルスのように他のファイルに寄生したりはせず、自分自身での増殖活動も行わない。
トロイの木馬は自らを無害なプログラムだとユーザに信じ込ませ、実行させるよう仕向ける。
これにひっかかって実行してしまうとコンピュータに侵入し、破壊活動を行なう。
実行したとたん破壊活動を始めるものもあるが、システムの一部として潜伏し、
時間が経ってから「発症」するものや、他のユーザがそのコンピュータを乗っ取るための「窓口」として機能するものなどもある。
トロイの木馬から身を守るためにはアンチウイルスソフトが必要である。

ちょっとぐぐればこれくらいはわかるぞ。2ちゃんなんぞで聞かないで自分で調べることも覚えようね。

643 :[名無し]さん(bin+cue).rar:04/04/26 20:45 ID:uomXe/XD
ウイルス流したら死刑にしろよなマジで


644 :[名無し]さん(bin+cue).rar:04/04/26 21:01 ID:8TgTpkGI
>>621
>アイコンが弾けて消えていきました。

どんななのか、すっげー興味あるんだが。
エクスプローラ上のアイコンが弾けるアニメーション付きで消えたのか?

645 :[名無し]さん(bin+cue).rar:04/04/26 21:02 ID:GBUqrlTe
だってNortonに全く反応しないもん
調べたらVAIOmediaってところにあるんだもん
>>642

646 :[名無し]さん(bin+cue).rar:04/04/26 21:08 ID:rNDQIkAe
>>645
1.Nortonに反応しないがウィルスだと思う 2へ 違うと思う 4へ
2.このまま放置しては危険なヨカーン 3へ 大丈夫だと思う 4へ
3.さっさとOSを再インストールした方が良いです。
4.大丈夫ならいいだろ。放置しる!

647 :[名無し]さん(bin+cue).rar:04/04/26 21:08 ID:qHE6v/2S
>>645
ノートンなんて
気w休wめwだwwwwwwwwwwwwwwwwwwww

648 :[名無し]さん(bin+cue).rar:04/04/26 21:12 ID:KQt7xQwN
それよりもさ、
来週の連休とか、また何らかのウイルスとかありそうじゃね?

649 :[名無し]さん(bin+cue).rar:04/04/26 21:12 ID:EgTO2DWs
「Win32/Antinny.K」ってどんな亜種なんだ?
今日のNOD32のパターンうpだてにあったが。

650 :[名無し]さん(bin+cue).rar:04/04/26 21:16 ID:kygbZloM
zip.exeの偽装はどうすれば見破れますか?

651 :[名無し]さん(bin+cue).rar:04/04/26 21:19 ID:U+q62e/O
拡張子確認しろよ。

652 :[名無し]さん(bin+cue).rar:04/04/26 21:25 ID:khQrrnI3
>>613
建築科なら俺の後輩だな。
コンピューターは素人。

653 :[名無し]さん(bin+cue).rar:04/04/26 21:32 ID:UzJJzIEY
そこまでして再インストールさせたいかw

654 :[名無し]さん(bin+cue).rar:04/04/26 22:36 ID:NY8bGn3x
それが一番確実な方法なんだよ。

いつでも再インスコできるように、しておくのが慣れてる人

655 :[名無し]さん(bin+cue).rar:04/04/26 22:45 ID:C6flKkec
>>640
もうぬるぽ飽きた(´ー` )

656 :[名無し]さん(bin+cue).rar:04/04/26 22:51 ID:C6flKkec
おもしろいネタまだぁ〜?

657 :[名無し]さん(bin+cue).rar:04/04/26 22:59 ID:8TgTpkGI

うんちが詰まって死んだ人の検死所見
ttp://www.border.jp/uploader/img/3030.jpg


658 :[名無し]さん(bin+cue).rar:04/04/26 23:00 ID:Ve3Yxf/1
>>609 ナイスアイデア!漏れもキボン

659 :[名無し]さん(bin+cue).rar:04/04/26 23:10 ID:LWTW5Ts5
>>657
無理なダイエットでもしたんかいな・・・?

660 :[名無し]さん(bin+cue).rar:04/04/26 23:12 ID:qHE6v/2S
>>657
何年前に流行った画像だよ…

つーか再wイwンwスwトwーwルw位w日w常w茶w飯w事w

661 :[名無し]さん(bin+cue).rar:04/04/26 23:15 ID:b+etvO3+
バイオでタスクマネジャにsv_httpdってあるんですけど、本当にアウトなんですか。

662 :[名無し]さん(bin+cue).rar:04/04/26 23:22 ID:SkUcVHyQ
はい。

663 :ネ実に帰れ:04/04/26 23:23 ID:tdxPQ1f6
【キーワード抽出】
対象スレ: 【警報】Winnyを狙ったワーム・ウイルス情報 Part17
キーワード: ID:qHE6v/2S

624 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/04/26 18:49 ID:qHE6v/2S
うはwwwwwご愁傷様wwwwww
他人の不幸は面白いなwwwww
631 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/26 19:44 ID:qHE6v/2S
>>630
うはwwwwwご愁傷様wwww
他人の不幸は楽しいねwwwwwwwww
ここはウイルスに感染した人が駆除の仕方を聞くスレじゃないんでwwwww
635 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/26 20:08 ID:qHE6v/2S
>>634
トロイの意味しってますか?wwwww
もてあそばれてると思ったらさっさと消えてくださいwwwwwww
どうなってもしらないけどねwwww
ny使用は自己責任wwwwww
647 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/26 21:08 ID:qHE6v/2S
>>645
ノートンなんて
気w休wめwだwwwwwwwwwwwwwwwwwwww
660 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/26 23:12 ID:qHE6v/2S
>>657
何年前に流行った画像だよ…

つーか再wイwンwスwトwーwルw位w日w常w茶w飯w事w

抽出レス数:5

664 :630:04/04/27 03:04 ID:tJ0LZUP/
度々すみません、

今までずっと、自分なりに調べてみたのですが
どうしても
>>631「ブート可能なFDを作って」
が、わかりません。

弟がウィニーというソフトを使ってたことが原因だと知って
こちらで伺ったのですが、
もう少しだけヒントを頂けないでしょうか。
弟は今居ませんし、一家総出で困っております。
どうかお願いいたします。

665 :630:04/04/27 03:07 ID:tJ0LZUP/
>>632でした、すみません。

666 :[名無し]さん(bin+cue).rar:04/04/27 03:09 ID:h3l5NJ+p
>>664

>>631はヒッカケだよ
ハードディスク消えてしまうぞ
ごちゃごちゃいわずにノートンでも買って来てウイルス除去しろ


667 :630:04/04/27 03:10 ID:tJ0LZUP/
ああもう…間違えすぎですすみません。
理解に苦しんでいるのは
>ren C:\i386\format.co_ format.com
>C:\i386\format /c:
の部分です。

起動してから、これを打ち込めばいいということなのでしょうか。
ほんと何度もすみません


668 :630:04/04/27 03:15 ID:tJ0LZUP/
そうだったんですか…
ご親切にありがとうございます。

669 :[名無し]さん(bin+cue).rar:04/04/27 03:17 ID:ag/fwa7C
再インストールが一番

670 :631:04/04/27 03:20 ID:tWwmWBLT
>>664
いやあのな、631のような冗談に引っかかるようなら、それはそれで幸せなんじゃないか
と思ったのだが(そもそも、631では、リネームしただけで展開してないから、FORMATも実行できないけどさ)

弟さんがwinnyを使っていたのなら、たぶん、おそらく、何らかの悪さをするプログラムが既に入り込んでいる
可能性は大だよ。でもって、それを特定して、完全に取り除くのは、市販のワクチンソフト(アンチウイルスソフト)
だけでは不十分で、PC(パソコン)とか、OSとかに深い知識が必要なのね。しかも、あなたが出す細切れの
情報だけでは、誰が見ても明確な答えは出せない。実際にマシンを触らせてくれるのなら別だが、そこまでして
あなたのマシンをサポートしてやる義理はないわけよ。誰も。いわゆる自己責任というヤツだな。

あきらめて、必要と思われるデータファイルを、CD-Rとかに焼いてバックアップして
パソコンのマニュアルを取り出して、工場出荷時に戻すという操作を実行してくださいな。
(それでも、家庭内LAN環境とかハードディスクの設定の関係で、一度入り込んだウイルスとか
ワームを完全に消し去ることができないかもしれない)。

完全に確実に対処しようと思ったら、HDDのフォーマット→OSの再インストールしか方法が
ないのですよ。残念ながら。

671 :[名無し]さん(bin+cue).rar:04/04/27 05:50 ID:SfjMp36a
再インストールさせるガイドラインとかができたのか?

672 :[名無し]さん(bin+cue).rar:04/04/27 06:07 ID:gxE0QW0B















馬鹿ばっかwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww















673 :[名無し]さん(bin+cue).rar:04/04/27 07:54 ID:XOprViBv
禿同

674 :[名無し]さん(bin+cue).rar:04/04/27 08:36 ID:pdR7abTh
シマンテックとかトレンドマイクロのHPに繋がらなくなったり
スタート時に自動起動するセキリュティソフトが起動しなくなりましたが

これ、なんかのウイルスでしたよね?対処法教えていただけないでしょうか

675 :[名無し]さん(bin+cue).rar:04/04/27 08:45 ID:X23aOZPC
クラナドの主人公は実は人形です
彼は人間に戻るために、がんばって何かを探します

その何かをすべて集めると人間に戻れます
でも、人間に戻ると記憶を失います

86 名前:コテとトリップ[] 投稿日:04/04/27 01:03 ID:70ze62p5
●まじネタバレ注意●


集めたアレを渚に使うと、実はバッド。バッドってほどでもねええんだけど
早苗に預けると勝手にやってくれる。こっちがトゥルーでシナリオ追加



676 :[名無し]さん(bin+cue).rar:04/04/27 08:56 ID:qzmuU+Ce
俺の人柱マシンがきんたまにやられた
俺の勘違いなのかもしれないが
それらしいファイルは落として無かった。
最後に落としたファイルがlzhのファイルで
ぶっちゃけた話しそれも、触ってなかった。
気がついたらきんたまに感染した状態になってた。
ちなみに俺は知識が無いから人柱マシンを作ってやってるってやつなので
そんなもん既出なんだよ
とか言われると泣きそうになるので勘弁してください。
ノートンのログも読めない状態なので、まぁぶっちゃけ俺にはサッパリなんですが。
まぁとりあえず報告だけでもしておきます。
ではさいなら

677 :[名無し]さん(bin+cue).rar:04/04/27 09:41 ID:eDz6sEuF
>674
何種類もあるはず それだけの情報では判別不可能
Winnyユーザーならとりあえず>21を疑ってみれば?

678 :[名無し]さん(bin+cue).rar:04/04/27 10:29 ID:p2kwYBcR
>>676
マジっすか?何もしてないのにきんたまって感染するん?詳細キボンヌヽ(`Д´)ノ

俺は、検知ソフトに反応せず、拡張子がmp3で且つwinampアイコンに偽装したのを
クリッコしたら、mp3ファイルだけ全部書き換えられた。ほんの一部除いて大部分が
再生不可に。まあこれも驚きだったが、何も実行してないのに感染するってのは最強だな?

679 :[名無し]さん(bin+cue).rar:04/04/27 10:46 ID:yxmMWEYo
>それらしいファイルは落として無かった

単純にそれらしくないファイルが当たりだったってだけだろ・・・

680 :[名無し]さん(bin+cue).rar:04/04/27 12:03 ID:NZzFHMgG
一度引っかかった状態をじっくり研究したいから今度Virtual PCあたり落としてくるか

681 :[名無し]さん(bin+cue).rar:04/04/27 12:28 ID:3MoyhMQR
キンタマだけにゴールデンウィークはさらなる祭のコカン

682 :[名無し]さん(bin+cue).rar:04/04/27 12:52 ID:XkAjuDe5
ゴールデンボールウィーク (;・`д・´)な、なんだってー!!(`・д´・(`・д´・;)

683 :[名無し]さん(bin+cue).rar:04/04/27 13:09 ID:/tdstGaw
>>678
それ怖いな。
俺、mp3だけで12000個以上もあるんだけど。
これ全部消えたら精神的ダメージは想像を絶するな。こえー。

俺も便乗で詳細きぼーんって、、nyに関係ないか。


684 :[名無し]さん(bin+cue).rar:04/04/27 16:06 ID:yxmMWEYo
>>683
お前にはバックアップと言う概念はないのか。

685 :[名無し]さん(bin+cue).rar:04/04/27 16:12 ID:apQjruKp
>>684 まあ 落ち着け

>>683 聞いてないファイルを消すとか整理するほうが先じゃないのか?

686 :[名無し]さん(bin+cue).rar:04/04/27 16:28 ID:TvnKLY19
キンタマに感染されたPCのデスクトップSSってどうやったら見れるの?
nyで検索すればいいの?
それらをまとめたサイトとかありますか?

687 :[名無し]さん(bin+cue).rar:04/04/27 16:31 ID:t824o8mq
>>686
そんなこと聞かなくても・・・
つーか自分で踏むのがオチのような・・・

688 :[名無し]さん(bin+cue).rar:04/04/27 16:36 ID:NZzFHMgG
>>687
「画像のみ展示しているサイト」はあるかもしれない
内容が内容だけにやばいと思うが…でも存在したらちょっと見てみたいような気も

689 :[名無し]さん(bin+cue).rar:04/04/27 17:05 ID:tWwmWBLT
>>686
nyで[キンタマ][俺のデスクトップ][晒し挙げ]で検索すりゃいくらでも、
最近減ってるけどな

690 :[名無し]さん(bin+cue).rar:04/04/27 17:20 ID:PHGuxwm9
>>686
スレタイどおり、ここの住人は多かれ少なかれ
キンタマやぬるぽに痛い目見てるから、趣旨が違う。

近いんだけどスレ違いって奴だ。

691 :[名無し]さん(bin+cue).rar:04/04/27 17:48 ID:kCiE5pUo
俺の所は、rootでしか登録プログラム以外実行出来ない設定だから”ぬるぽ”も無問題。

692 :[名無し]さん(bin+cue).rar:04/04/27 18:07 ID:nQMpAu8k
ny専用でPCを使うのが最強?

693 :[名無し]さん(bin+cue).rar:04/04/27 18:11 ID:hso0INHG
>>675
氏ぬぇ

694 :[名無し]さん(bin+cue).rar:04/04/27 18:45 ID:nYgxpxjJ
>>686
自分のデスクトプハケーンwなんてな





ってか、もれのデスクトプあったりして
不安になってきたから検索してみよ…

695 :nao:04/04/27 18:48 ID:29JfoS40
初心者を馬鹿にしてる人へ。

PCに詳しい人(個人)は暇な時間があるんだね。
普通の人(初心者さん)はPCする暇がないんだよ(^_^.)
学校・部活・仕事などなど。
足し算でも知らなきゃ分からないでしょ?
そのぐらいのレベルなら誰でもできるし(゜-゜)

「調べりゃ分かるようなことで教えて教えて言うな!」
っていう気持ちも分からないでもないけどね。
それじゃぁ会話にならないでしょ。いやなら答えなければいいじゃんか。
インターネットの世界でいちいち怒ってもしょうがないべ。

と、2chねらーどもに真面目に答えてみる・・・。
まぁ怒ってる奴とかは、ようは暇なんだろ。
あ、一応書いとくけど一部の人に言ってるんだよ。

PS.俺も1年前は質問したり検索を駆使してたなぁ。
  今はもっぱらプログラミング勉強中。あ、学生だよ(笑)


696 :解析者:04/04/27 18:51 ID:29JfoS40
>>[キンタマ] 俺のデスクトップ 北泉 良直 (JASRAC) [04-03-15](ファイル詰め合わせ).zip
の中に入ってる「ごみ箱 .exe」と「電話番号・メアドリスト・カード番号・パスワード等 .exe」
がすげー怪しいんだけどノートン先生反応しないんだよね。

亜種キター?

>>76
亜種のようですね。実際にDownして最新Nortonで検出されませんでした。
んで解析マシンで実行してみました。

1:「圧縮(zip 形式)フォルダ エラー」の偽メッセージ表示。
2:自分自身のコピーを作成→Program内にランダムに寄生(今回は3つ感染
→例えば名前が「GAME」だったらウイルスのコピー「GAME.exe」を作成。
3:C:\Documents and Settings\ユーザー名\Local Settings\Temp内で [].txtを発見。
内容は次の通り「 の 、54歳。去年まで金無し君だったけど、WinnyとWinMXで二年でアプリ350ギガバイト貯めた。
一度やってみなよ。落とすだけ落としてアップせずに終了することもできるし、キーワードに「無修正」「動画」とか入れて
あとは放っておけば一晩でHDがエロムービーで一杯になる。
ソフトがほしけりゃネットで落とせばいいだけ。暇つぶしになる。フォトショップとかMSオフィスとか色々あるのでマジでお勧め。」

4:WINDOWS\win.ini、WINDOWS\system.iniに怪しいパス発見。
5:Winny内にUp作成。
6:exe検索で198○年成、2004年成の偽装exeフォルダ発見。Tempにほとんどあった。
さらに355KB検索で空白exeをDドライブなどにも多数発見。アイコンも偽装まくり
7:デスクトップ上に感染日作成、保護されたオペレーティングシステムのexeを発見。ノーアイコン。とりあえず除外中
8:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
内にProgram内に作成したコピーウイルスを発見。削除。MSCONFIG.exeでチェックを外してもよい。

俺以外にAntinyの解析者いらっしゃいますか?他に足りない部分があったら誰か付け加えてください(^_^;)


697 :[名無し]さん(bin+cue).rar:04/04/27 19:04 ID:Rup9K1y0
興味本位でキンタマデスクトップ落として
それで感染するわけだ

698 :[名無し]さん(bin+cue).rar:04/04/27 19:04 ID:9EVxup0A
>>696
普通にキンタマ亜種と思われるが。
というか、キンタマ亜種は10種は出回ってるぞ。うち最新の数種は
ウイルスチェックソフトでひっかからない可能性が大かと。

699 :[名無し]さん(bin+cue).rar:04/04/27 19:31 ID:NZzFHMgG
もう腐るほど亜種あるんだから全部をアンチウイルスソフトで乗り切ろうというのは無理で
普通の人は「触らぬ神にたたりなし」でしょうな(それでも引っかかる人が後を絶たないだけど)。

正直僕も仕事してるんで、いちいちでた物を解析してるほど暇人じゃないんだな…面白いのかもしれないけど

700 :[名無し]さん(bin+cue).rar:04/04/27 19:38 ID:OXTgdKCP
晒されてもいいように、壁紙やデスクトップにグロ画像を置きまくるというのが良いかと思われ。

701 :[名無し]さん(bin+cue).rar:04/04/27 19:46 ID:DlF5FOcn
jinstaller142_04.exeって何?
Tempの中にあるんだけど

702 :[名無し]さん(bin+cue).rar:04/04/27 20:07 ID:8QNrHcII
>>700
そんなデスクトップいや杉w

>>701
なんかJavaのランタイムかSDKかのインストーラっぽいバージョン番号だけど、
名前が怪しい。JREとJDKの1.4.2_04をダウンロードしてきて、MD5値を比べてみたら?

703 :[名無し]さん(bin+cue).rar:04/04/27 20:12 ID:3TDIqieE
このスレの半分はエロゲーマーで出来ています

704 :[名無し]さん(bin+cue).rar:04/04/27 20:16 ID:DlF5FOcn
>>702
ごまんなさい、その調べ方わからん
ってか作成日時が4月2日になっててこの日にパソコン買ったの。
それでJAVAもインスコしたから>>702の通りっぽいけど

705 :和んでくれ:04/04/27 20:45 ID:U+PwPC5d
探し物は何ですか?
   見つけ難い物ですか?
頭の中も
    パンツの中も
探したけれど見つからないのに…

まだまだもがく気ですか?
それより初期化してみませんか?
不安な日々に
    別れを告げて
出直したいとうぉもいませんかぁ


706 :[名無し]さん(bin+cue).rar:04/04/27 21:06 ID:4a3wwFCd
だwれwかw>>695wにw反w応wしwてwやwれwよーーーwwwwwwwwwwwwwwwwwwwwwww
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
さーーーーって
仕事おわったぜーwwwwwww
ウイルスにかかった香具師の今日もサポート頑張るかwwwwww

707 :[名無し]さん(bin+cue).rar:04/04/27 21:17 ID:huDrpknk
>>608
俺もVAIOなんか使ってるけどsv_httpd.exeなんて見たことないよ。

708 :[名無し]さん(bin+cue).rar:04/04/27 21:46 ID:nVRniZG6
>>707
じゃあ何なのでしょう・・・
気になって夜も眠れないじゃないですか・・・
VAIOのmediaなんとかのところにあるのは確かです
検索済み

709 :[名無し]さん(bin+cue).rar:04/04/27 21:52 ID:urYG6O7f
おまえらって一秒で落ちてきた映画とかダブルクリックしてんの?
さすがADSL、とか言いながらw

710 :[名無し]さん(bin+cue).rar:04/04/27 21:56 ID:OXTgdKCP
VAIOっていう言葉で一括りにするなよ。
VAIOと言っても機種が違えばプリインストールされているソフトが違うだろ。
>>708は そんなに気になるなら機種ぐらい書け。

711 :630:04/04/27 22:23 ID:nGbyRm6b
>>670
大変貴重なご意見をありがとうございます。
とても為になりました。
さきほどウイルスバスター2004を購入して来て
感染したファイルを全て削除したのですが
>>670さんが仰るにそれは
再発の可能性も充分ある、というコトですよね…

HDDのフォーマット→OSの再インストール
それを覚悟しておきます。ありがとうございました。

712 :[名無し]さん(bin+cue).rar:04/04/27 22:26 ID:ky8aDBLK
てst


713 :[名無し]さん(bin+cue).rar:04/04/27 22:32 ID:wiW6vnTx
>>708
いいかげんお前うぜえよ、どーせこのスレで大丈夫っつっても信じねーんだろ?
潔く再インストしてみれ、最初から入ってっから。

それとな、www厨煽るだけなら消えろ。つーかアボーン逝き

714 :[名無し]さん(bin+cue).rar:04/04/27 22:53 ID:nVRniZG6
>>713
だってほんとにメインで使ってるVAIOにあるんだもん
もう一台のVAIOにはないんだもん
他板で聞いたらそれはVAIOのmediaなんとかだから大丈夫って言われた
再インストなんてできないよ・・・上書きならできるけど

>>710
sv_httpd.exeが3つある機種はPCV-RZ-70
sv_httpd.exeがないのはPCV-500
あとVAIOが2台あるけど起動するのが面倒なので見てない

落としたものは全部スキャンかけているし・・・


715 :[名無し]さん(bin+cue).rar:04/04/27 22:54 ID:SfjMp36a
ここよりソニー板のvaioスレで聞いたほうがいいんじゃないか

716 :[名無し]さん(bin+cue).rar:04/04/27 23:00 ID:B0BMtyQG
WORM_ANTINNY.Jというワームが入りました。
自分なりにしらべてレジストリいじったりして頑張りましたが、
どの「値」をけしたらよいかわかりません。
どうしたらよいか教えてください。
OSはXPでウイルスソフトはバスター2004です。

717 :[名無し]さん(bin+cue).rar:04/04/27 23:03 ID:KYA/2S6d
>>716
甘えず過去ログを読む。それに尽きる。

718 :[名無し]さん(bin+cue).rar:04/04/27 23:24 ID:nVRniZG6
そうね。。。>>715

719 :[名無し]さん(bin+cue).rar:04/04/27 23:26 ID:DlF5FOcn
ここでよく見る解析マシンって何ですか?
感染しても良いようなPC?

720 :[名無し]さん(bin+cue).rar:04/04/27 23:30 ID:wiW6vnTx
>>714
お前今日からコテハン「もんちゃん」な。ok?
sv_httpd.exeは簡易サーバのプログラム。
1.VAIO Media Ver.2.0
ネットワーク(LAN)ケーブルやワイヤレスLANでつながったホームネットワークを利用して、
バイオに保存してある音楽、テレビ番組、写真を他のバイオで楽しめます。
2.URecSight Ver.2.2
撮影中の映像や撮りためた動画を、インターネットでライブ発信。
個人インターネット放送というブロードバンドでの楽しみが実現します。
3.Network Smart Capture Ver.1.0
ハンディカムなどから動画や静止画を取り込んで、手軽にビデオメールを楽しめます。
自動撮影の様子をホームページ上で確認できる定点観測も可能。
この3個のどれか、又は複数に使われてる。以上、問題なし。
使わないならアンインストールするべし。

これ以上ごちゃごちゃ言うなら>>715の言うように余所で聞け、もう完全な板違い。

721 :[名無し]さん(bin+cue).rar:04/04/27 23:34 ID:B0BMtyQG
読んだんですけど、WORM_ANTINNY.Jというウイルスがよくわからなく、
バスター2004の削除方法でレジストリのrunのところまでは
いけるんですけど、そこから、どのファイルを削除していいのか、
バスター2004ではわかりません。むやみに違うファイルを削除すると、
システムがおかしくなる恐れがあるので、むやみに手を出せない状況です。
同じような状況になった方、もしくは、とても詳しい方、教えていただけたら
ありがたいです。よろしくお願いします。

722 :[名無し]さん(bin+cue).rar:04/04/27 23:44 ID:oP4hoKh5
>>721
バスターのサポセンに聞け

723 :[名無し]さん(bin+cue).rar:04/04/27 23:46 ID:Rup9K1y0
うほっキャッシュ変換しただけで全てのHDD消えたよ
落とした瞬間に勝手に解凍されて勝手に実行はひどすぎる

724 :[名無し]さん(bin+cue).rar:04/04/27 23:48 ID:RGAJvxqK
>>719
一番楽なのは専用PCを用意することだろうね。俺の場合はその他にもいろんな環境を
準備する必要があったので内蔵HDDをカートリッジで交換できるようにPCを組んで、
解析マシンの環境はそのカートリッジの一つになってる。

ちなみにnyやMXの入ってないカートリッジも用意してあって、証拠隠しも簡単ですw




725 :[名無し]さん(bin+cue).rar:04/04/27 23:50 ID:SfjMp36a
>>723
そんなウイルスあんの?

726 :[名無し]さん(bin+cue).rar:04/04/27 23:52 ID:mLhhMQUa
>>719
Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/

727 :[名無し]さん(bin+cue).rar:04/04/27 23:59 ID:KYA/2S6d
>>725
あるらしい

728 :[名無し]さん(bin+cue).rar:04/04/28 00:00 ID:+5rSk4vk
>>723
( ゚д゚)ポカーン

>>719
VPCもいいけどVMwareっつーのももあるぞ!!

729 :[名無し]さん(bin+cue).rar:04/04/28 00:18 ID:AvCQBMaN
>>723
ファイル名言ってみ
覚えてる範囲でいいよw

730 :[名無し]さん(bin+cue).rar:04/04/28 00:24 ID:D3n4Cxw9
>>723
それがほんとなら更に感染者増えるな。

731 :[名無し]さん(bin+cue).rar:04/04/28 00:25 ID:D3n4Cxw9
ごめんsage

732 :[名無し]さん(bin+cue).rar:04/04/28 00:28 ID:8bYAsj/E




.exe












            実 行

733 :[名無し]さん(bin+cue).rar:04/04/28 00:37 ID:TECxRobn
>>720
じゃあタスクマネージャーに常駐してOKなんだよね?
他板で聞いたとおり何でもないんだね?
ここだとすぐインストっていうから・・・よかったわ。
ありがと>>720様!

734 :[名無し]さん(bin+cue).rar:04/04/28 00:45 ID:GPXnvrZX
バーチャルPC上でなら感染しても無問題なの?


735 :[名無し]さん(bin+cue).rar:04/04/28 01:15 ID:CQUDWfz5
テンプレやまとめサイト読む限りでは、感染はしていないみたいなんだけど、
たまにキャッシュ保持してるファイルの拡張子だけ変わった(zipかlzhでAntinny入り)奴がDLされるのは
何なのでしょうか。


736 :nao:04/04/28 01:19 ID:4XTpR081
初心者を馬鹿にしてる人へ。

PCに詳しい人(個人)は暇な時間があるんだね。
普通の人(初心者さん)はPCする暇がないんだよ(^_^.)
学校・部活・仕事などなど。
足し算でも知らなきゃ分からないでしょ?
そのぐらいのレベルなら誰でもできるし(゜-゜)

「調べりゃ分かるようなことで教えて教えて言うな!」
っていう気持ちも分からないでもないけどね。
それじゃぁ会話にならないでしょ。いやなら答えなければいいじゃんか。
インターネットの世界でいちいち怒ってもしょうがないべ。

と、2chねらーどもに真面目に答えてみる・・・。
まぁ怒ってる奴とかは、ようは暇なんだろ。
あ、一応書いとくけど一部の人に言ってるんだよ。

PS.俺も1年前は質問したり検索を駆使してたなぁ。
  今はもっぱらプログラミング勉強中。あ、学生だよ(笑)

737 :[名無し]さん(bin+cue).rar:04/04/28 01:38 ID:bbRXhFPX
ny繋げてるだけでウイルスかかったりすんの?

738 :[名無し]さん(bin+cue).rar:04/04/28 01:50 ID:Xznq5CRP
>>736
釣りごくろう

739 :[名無し]さん(bin+cue).rar:04/04/28 01:51 ID:LYbbZ+FL
>>733
>>616 はちゃんと読んだのかな?

>>725
あるわけがない。

740 :[名無し]さん(bin+cue).rar:04/04/28 01:53 ID:TECxRobn
>>739
自分のレスあては全部読んだ
だから616も読んだ

741 :[名無し]さん(bin+cue).rar:04/04/28 01:53 ID:4GBf81gK
N即からうんこしこしこしに来ますた

742 :[名無し]さん(bin+cue).rar:04/04/28 02:08 ID:15kEXzXM
>>733
釣られてやる。

何をもってウイルスにかかったと思ってるんだよ。
基準が何もないのに一人でウイルスはどこだどこだ?って騒いで要点を得ない情報すら小出しにするから
そんなに心配なら再インストールしろと言われるんだよ。
スレ住民はエスパーじゃねぇんだからテメェのPCのファイルを全て把握なんてしてねぇんだよ。
大体VAIOのファイルだってのは>>617で言われてるじゃねぇか。
ここで言われて信用しないで他板では信じてるって何なんだよ。

743 :[名無し]さん(bin+cue).rar:04/04/28 02:10 ID:zcOq6Uej
>>742
その前にどっかの馬鹿が、それはトロイの木馬だってレスしたんだよ

744 :[名無し]さん(bin+cue).rar:04/04/28 02:14 ID:15kEXzXM
>>743
だから余計だよ。
情報の順序が逆で後からトロイと言われて こっちが信用できなくて他スレを信じるなら解るけど、
これじゃこっちの話なんて全然信用しない癖に、質問ばかりしているだけってことになるじゃん。

745 :[名無し]さん(bin+cue).rar:04/04/28 02:21 ID:DW4ZR67Q
だいたい、VAIOの簡易サーバだかなんだかしらんが、
その名前を偽装したトロイであるという可能性は捨てきれないわけだ。

しかもny使用で、怪しげなexeを実行したのなら、何仕込まれても分からん。
自分で何とかできるスキルがないなら、素直に再インスコしろよ

746 :[名無し]さん(bin+cue).rar:04/04/28 02:36 ID:TECxRobn
>>745
だからexe実行してないってば・・・
このスレの他の方の発言を見て自分も見てみてあれ?って思って聞き始めたのがきっかけ。
答えはトロイそれで再インストって意見 w付き
そのなかにVAIOならあるって言われて検索かけて確かにあって
他板でもトロイ関連で聞いてみたらやはりVAIOのmedia何とかで
自分でも検索かけてみたらある場所はVAIOのmedia何とかだった
それで決着ついたのにまた707を見て反応してしまたのよん


747 :[名無し]さん(bin+cue).rar:04/04/28 02:42 ID:15kEXzXM
>>746
アホか?
同じこと繰り返してばっかりじゃん。
それなら>>617の最後の3行で言われてることじゃん。

そのうちまた同じこと繰り返すんだろうな…
っつーかまだいたのかよ。

748 :[名無し]さん(bin+cue).rar:04/04/28 02:44 ID:GPXnvrZX
俺はキンタマと共存するぜ

749 :[名無し]さん(bin+cue).rar:04/04/28 02:57 ID:D/fFkyHu
己のデスクトップを晒しながらny
これが正しい姿

750 :[名無し]さん(bin+cue).rar:04/04/28 03:11 ID:rkMZbBtt
>>749
カクイイ!

751 :[名無し]さん(bin+cue).rar:04/04/28 03:47 ID:em8Kzuk2
>>749
そうか!それなら何の問題もないじゃん!
早速デスクトップかっこよくしとく。
ついでにエロ画像詰め合わせを置いてサービスしとこう。

752 :[名無し]さん(bin+cue).rar:04/04/28 03:49 ID:Ve4ijV6v
やはり、バーチャルPC使って、ゲストOSでnyやるのが安全なのかな?
これからはもっと色々なウィルスが出回りそうだしな・・

753 :[名無し]さん(bin+cue).rar:04/04/28 05:43 ID:DW4ZR67Q
キンタマは破壊活動も行うのだが……
SS晒しはそんなに怖くないし、デスクトップの詰め合わせなんて意味ないけど
あちこちからファイル引っ張ってくるし、ACCSにDoSアタックかけるし

といいつつ地引きを楽しむ漏れ

754 :[名無し]さん(bin+cue).rar:04/04/28 07:34 ID:4Wub/2Uv
746みたいな大物は久々だ。



kimoiyo-

755 :[名無し]さん(bin+cue).rar:04/04/28 08:16 ID:Lh5xrhlo
まだウィルスに遭遇したことすらない俺の次くらいに大物だな。
なにしろアンチウィルス使ってないから感染してるのかしてないのかからわからん。

ウィルス検索サイトなんて時間がかかってめんどい。
でもキンタマ対策はバッチリ。
デスクトップには何もおいてない。

CCDやISOなんて俺はFCDしか使い方知らないから安全。
まさに無敵の主人公様だぜ!

756 :[名無し]さん(bin+cue).rar:04/04/28 08:34 ID:9h1TzcJu
>>755
この平成の時代に、まだ、サムライがいたのか・・・・

757 :[名無し]さん(bin+cue).rar:04/04/28 08:56 ID:FS/QO4sY
サムライと言うより特攻隊だな

758 :[名無し]さん(bin+cue).rar:04/04/28 09:20 ID:fvQztlWa
>>746のような糞のおかげで
vaio使う奴は厨って言われるんだよな・・・

759 :[名無し]さん(bin+cue).rar:04/04/28 09:36 ID:01+trYkN
全くの初心者なのですが基本的にAVIファイルのみ落としてれば感染の危険は少ない。
ってことでよろしいのでしょうか?

760 :759:04/04/28 09:39 ID:01+trYkN
あ、今過去ログ読み中なのですが、やっぱ危険なんですね・・・すいません('A`)
感染する前にWinnyやめよう。

761 :[名無し]さん(bin+cue).rar:04/04/28 09:51 ID:4RgL202Q
>>759
現状において初心者はnyやらない方がいいよ。
冷たい言い方だけどホントに
antinnyについてはウィルス対策ソフトは糞の役にも立たないし、偽装フォルダだって注意してても
踏んじゃうときは踏んじゃうし。
テロに屈するみたいで悔しいけどさっ

762 :[名無し]さん(bin+cue).rar:04/04/28 09:52 ID:0VK85DPt
漏れも初心者極まりないが、拡張子さえ気をつけとけば、
だいじょぶ。





・・・って思いたい

763 :759:04/04/28 10:03 ID:01+trYkN
>>761
ご親切に忠告ありがとうございます。
もうやめます。このスレ読んでてホント怖くなってきた(((( ;゚Д゚)))・・・
>>762
過信は禁物(`・ω・´)

764 :[名無し]さん(bin+cue).rar:04/04/28 10:19 ID:39Y9vlUG
俺もどこかに金玉いるみたいだけど気にしない

765 :[名無し]さん(bin+cue).rar:04/04/28 11:26 ID:yXsAxczb
去年の秋にwin.ini間違って全部消しましたが不具合は
未だ現れず。今もずっとwin.iniメモは白紙のまま・・・

766 :[名無し]さん(bin+cue).rar:04/04/28 11:34 ID:vTjtdcPt
>>765
xp home sp1のあげるヽ(´ー`)ノ
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
[MCI Extensions.BAK]
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
asf=MPEGVideo2
asx=MPEGVideo2
au=MPEGVideo
ivf=MPEGVideo2
m1v=MPEGVideo
m3u=MPEGVideo2


767 :[名無し]さん(bin+cue).rar:04/04/28 11:35 ID:vTjtdcPt
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo2
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo2
wm=MPEGVideo2
wma=MPEGVideo2
wmp=MPEGVideo2
wmv=MPEGVideo2
wmx=MPEGVideo2
wvx=MPEGVideo2
wpl=MPEGVideo
[SciCalc]
layout=0

改行規制で一度に書き込めませんでした

768 :[名無し]さん(bin+cue).rar:04/04/28 11:36 ID:yXsAxczb
>>766
  さんくす!

769 :[名無し]さん(bin+cue).rar:04/04/28 11:54 ID:DW4ZR67Q
Win.iniなんて、イラネーよ。Win16アプリ実行するときのマーカみたいな
ものやんけ、[MCI Extensions.BAK]は所詮バックアップだし

770 :[名無し]さん(bin+cue).rar:04/04/28 12:11 ID:yXsAxczb
>>769
 そんなんですか・・・ま、自分も消してしまってから半年以上
何の不具合も無くきたわけですけどね

771 :[名無し]さん(bin+cue).rar:04/04/28 12:57 ID:39Y9vlUG
オレのキンタマウィルスちゃん行方不明なんだけどどい行ったんだろう

772 :[名無し]さん(bin+cue).rar:04/04/28 14:43 ID:AI7N/W4e
どい行ったんだろうage

773 :[名無し]さん(bin+cue).rar:04/04/28 16:12 ID:i9Hl76Vu
ageってのはこうやってやるんだよ ゲラゲーラ

774 :[名無し]さん(bin+cue).rar:04/04/28 17:32 ID:OBhew5cT
どうもウイルスに感染してしまったようなのですが、最初は何ともなかったのですが、
一度寝て起きて電源を入れるとずっとHDDにアクセスしてるような感じですごく重く
WINNYのUPフォルダにC\Winny2b71¥Winny2\UPというフォルダが出来ていて
HDDの空き容量が電源をいれているふぁけでどんどん減っていくのです。
どなたかこのウイルスが何か分かる方いましたら教えて下さい。御願いします

775 :[名無し]さん(bin+cue).rar:04/04/28 17:48 ID:ZGFrsRnz
ウイルスバスターオンラインスキャンの検索で2個のANTINNY.Aの存在を確認しますた。
念のためシマンテックセキュリティチェックでもスキャンしてみたところ、
ウィルスは一つも確認できませんでした。おかしいなと思い、
再度ウイルスバスターのスキャンを受けやはりANTINNY.Aを確認できたので
駆除の仕方を小一時間探索していました。
しかしc:\windows\win.iniにもぬるぽ確認できず、
フォルダアイコンの.exeも見つかりません。
念のため今さっき再々度ウイルスバスターオンラインスキャンを受けてみたらウィルスは確認できませんでした・・・。

これって何なんですかね ('A`) オンラインスキャンってこーいうものなんですか?
駄文スマン だれか構って。

776 :[名無し]さん(bin+cue).rar:04/04/28 18:01 ID:mBrdhdef
ny使ってないマシンだけど
トレンドマイクロとかシマンテックにつながらなくなった

antiny以外にも、こんな動作させるウイルスってあるのか
別の症例なのか、判らん…

777 :[名無し]さん(bin+cue).rar:04/04/28 18:13 ID:15kEXzXM
>>774
そのupフォルダの中にファイルが作られているんじゃないか?
どんなファイルが作られているか確認して、それからテンプレぐらい嫁。

778 :[名無し]さん(bin+cue).rar:04/04/28 18:19 ID:KiHkGCUJ
バスター先生も無反応だしぬるぽないしレジストリエディタ開けるしUpフォルダもUpfolder.txtも
空だけどこのスレ読んでたら感染してるんじゃないかと不安になった
もうny止めた方がいいな俺

779 :[名無し]さん(bin+cue).rar:04/04/28 18:47 ID:clF+jgZ/
落としたファイルは一ヶ月は寝かせるようにしたら大分マシ・・・・かなあ?
一ヶ月のうちにアンチウイルス対応

あと優先度調節で時刻が古いファイル優先にするとか

780 :[名無し]さん(bin+cue).rar:04/04/28 18:55 ID:89dKhUgm
>>779
そんなに待てないと思われ・・・

781 :[名無し]さん(bin+cue).rar:04/04/28 19:10 ID:GPXnvrZX
Wutempってのがあったんだけどこれ何?

782 :[名無し]さん(bin+cue).rar:04/04/28 19:18 ID:kJS0Mtt+
>>781
http://www.kurapaso.net/kyoshitsu/salon/0195.html

783 :[名無し]さん(bin+cue).rar:04/04/28 19:18 ID:jUd02gx/
Windows Update の tempフォルダです
恥ずかしいので少しは調べてから聞いた方が・・・

784 :[名無し]さん(bin+cue).rar:04/04/28 19:22 ID:nhonjtLH
キンタマの感染して、次の日に気づいてWinnyやめたんですが、絶対に情報って
流出しているんですか?すぐやめたから流出していないといいのですが・・・


785 :[名無し]さん(bin+cue).rar:04/04/28 19:22 ID:GPXnvrZX
ごめん、それがUpfolder.txtにあったの
やられてるっぽいね

786 :[名無し]さん(bin+cue).rar:04/04/28 19:30 ID:zcOq6Uej
>>784
調べてあげるから名前教えて

787 :[名無し]さん(bin+cue).rar:04/04/28 19:35 ID:L0+mpaka
>>784
次の日じゃ間違いなくアウトだよ。

788 :[名無し]さん(bin+cue).rar:04/04/28 19:45 ID:B9mmjxfB
PCが起動後、数分でアプリケーション等が起動不能。
スタートメニューもおかしくなって使用不可。
Nortonでtrojan.killfilesって警告出て以来なんですが
symantecサイトにも詳細はなし。
どーすればよいでしょうか・・・。

789 :[名無し]さん(bin+cue).rar:04/04/28 19:46 ID:3wwAbFPz
>>776
再起動後、IEのキャッシュとクッキーも消して更新ボタン。
それでも駄目ならウイルスと思われ??

790 :[名無し]さん(bin+cue).rar :04/04/28 19:47 ID:DSDUlo1Q
バスター、WORM_ANTINNY.H に対応

詳細知りてー

791 :[名無し]さん(bin+cue).rar:04/04/28 19:53 ID:y+Du3Lo1
キンタマ!キンタマっておまえら
ぬるいんだよ!

キンタマなんてハナから2個ついてるだろうが!
そんなの気持ちの問題よきもちの!

ウィルスなんてお前、人間が息すってはいてる間にどれだけの菌が体内入ってるんだ?
ペースメーカーみたいにアンチウィルス体に入れてる人間なんて聞いたことあるか!?

気にしちゃ負けよ世界を渡ってケネー!
問題はごく単純だったんだよハナっからな。
ウィルスなんて気にしたら負け、気にしなきゃ勝ち!

頭でっかちみたいに小細工弄して対策しようなんて奴は感染云々の前に
もう心で負けてるんだよ!

792 :[名無し]さん(bin+cue).rar:04/04/28 20:01 ID:15kEXzXM
>>788
日本語のセキュリティレスポンスのページは更新が遅いです。
ttp://securityresponse.symantec.com/avcenter/venc/data/trojan.killfiles.html

793 :[名無し]さん(bin+cue).rar:04/04/28 20:03 ID:jFLDxt4q
>>784
残念ながら手遅れです。
布団かぶってガクブルしてください。

794 :788:04/04/28 20:37 ID:B9mmjxfB
>>792
情報ありがとうございます。

対策は
1. 定義ファイルを更新して
2. フルスキャンをする

となっているんですが、スキャンしているうちに
止まってしまうんですよねぇ・・・全てのアプリが

ウイルスファイルが何処にあるかがわかるだけでも
状況は変わるのに・・・ああ、ヤバいです・・・PC使えん・・・

795 :[名無し]さん(bin+cue).rar:04/04/28 20:51 ID:FArQ/lZs
だから再インスコしろと。

796 :[名無し]さん(bin+cue).rar:04/04/28 20:53 ID:+fPpwr7U
>>790
ソースどこ?サイトじゃ見つからなかったが。

797 :790:04/04/28 21:11 ID:DSDUlo1Q
>>796
http://www.trendmicro.co.jp/support/pattern.asp

ここの、パターン873の詳細にあるぞ

798 :[名無し]さん(bin+cue).rar:04/04/28 21:23 ID:88CcocmQ
>>774
おれもそれかかっちまいました。
ほっとくと、どんどんHDDの容量が減ってくってやつ。
とりあえずタスクマネージャからどれだかを消したら容量減るのは止まりました。(svcではなかったと思う)
Winnyフォルダをプロバティでみると使用領域ウン10Gあるって言われるのに、
フォルダの中に入って全ファイルを選択してプロバティで見ると使用領域8Gって言われる。
なんなんでしょうこれは(゚∀゚)

799 :[名無し]さん(bin+cue).rar:04/04/28 21:27 ID:ZGFrsRnz
Antinny.Aってのはキンタマじゃないのz?

800 :[名無し]さん(bin+cue).rar:04/04/28 21:31 ID:NoX6ZzpG
Aはぬるぽ
Gがキンタマ

801 :[名無し]さん(bin+cue).rar:04/04/28 22:15 ID:UvL1WH3q
Aぬるぽの被害がどういうものなのかイマイチ解らないんだけれど、
トレンドマイクロの説明見ると、キンタマと似たようなもんなの?

802 :[名無し]さん(bin+cue).rar:04/04/28 22:23 ID:EZ5y85b/
今更ながらぬるぽーすの「Antinnyの作者だ.zip」 にワロタよ

803 :[名無し]さん(bin+cue).rar:04/04/28 22:37 ID:O6QFA3oZ
ttp://nekomimi.ws/~asanagi/cgi-bin/ragnarok/source/20040428203759-1083150118936.jpg

804 :[名無し]さん(bin+cue).rar:04/04/28 22:41 ID:15kEXzXM
>>798
とりあえず、選択できるファイルを別のフォルダに移動して 今あるフォルダを削除してみれば?
んで移した先のフォルダをwinny用にリネームし直せば?

805 :775:04/04/28 23:00 ID:GnTpWGCQ

 (´Д`;)、>>775
   ノノZ乙

806 :[名無し]さん(bin+cue).rar:04/04/28 23:02 ID:O6QFA3oZ
>>805
場所がわかったんなら手動で削除すればいいんじゃないの?

807 :[名無し]さん(bin+cue).rar:04/04/28 23:03 ID:2p6sCVFM
製品版買ってこいよ

808 :[名無し]さん(bin+cue).rar:04/04/28 23:10 ID:aTYFCzjU
体験版でもいーぞ

809 :[名無し]さん(bin+cue).rar:04/04/28 23:14 ID:GnTpWGCQ
>>806
消えた今となっては・・・場所メモしとけばよかったんですが。。
その時色々いじくったけど、手ごたえがなかっただけに後味が悪い・・・(´・ω・`)

>>807-808
そうしようかな・。   レスどうもありがとうございます。

810 :[名無し]さん(bin+cue).rar:04/04/28 23:26 ID:uoWiUq1L
つーか、とっととバックアップとって再インスコしてりゃ
今ごろは万事解決してたんじゃ・・・

811 :[名無し]さん(bin+cue).rar:04/04/28 23:28 ID:AvCQBMaN
>>809
がんばれよ

812 :[名無し]さん(bin+cue).rar:04/04/29 00:08 ID:3cREkE3b
>>809
798だけど、消しちゃった?どうやって消しました?
とりあえずWinnyフォルダの内容をコピーしてWinny3って名前のフォルダ作って入れたら、
そっちで容量食い始めた。何も入ってないはずのに何Gも食ってるWinnyフォルダ消したらちゃんと容量確保できました。(当たり前か)
なんかやっぱりSVC関連のプロセスがなんかしてるみたいだけど、ウイルスとお付き合いしたのは初めてなんでよくはわかりません。
WINNY用にパーテーション切ってるんだけど、ローカルのほうでもどこかで容量食ってるっぽいです。
これから色々見てみます。

813 :[名無し]さん(bin+cue).rar:04/04/29 00:21 ID:Aawj9U0a
ANTINNY.Jに感染してしまったんですが、
ウイルスバスターの駆除方法を見てもファイル名がわからず、
ウイルスを削除できず困っています。
削除法を知っていたら教えて欲しいです。
Hostsファイルというのはどこにあるのですか。

814 :[名無し]さん(bin+cue).rar:04/04/29 00:43 ID:H5OemCZ6
>813
OSによって違う、ファイルやフォルダの検索で hosts で検索すれば表示される

815 :[名無し]さん(bin+cue).rar:04/04/29 01:03 ID:ca4rQcIJ
>>20
これひっかかったんだけど
どうすりゃいいの?

816 :[名無し]さん(bin+cue).rar:04/04/29 01:11 ID:hMfZv+k4
>>815
リカバリー

817 :[名無し]さん(bin+cue).rar:04/04/29 01:22 ID:ca4rQcIJ
>>816
削除したけどだめ?

818 :[名無し]さん(bin+cue).rar:04/04/29 01:31 ID:IDNCPe8T
>>817
だから、ファイル名とか書いて被害拡大を
止めようとか思えよ。

819 :[名無し]さん(bin+cue).rar:04/04/29 02:05 ID:wwLNUa9P
>>815
>>46

いや、あんまり参考にならんとは思うが

820 :[名無し]さん(bin+cue).rar:04/04/29 02:51 ID:cA/qREal
教えてクン感染者のたわごとなんか、書いてもらっても参考にならん。

亜種も爆発的に増えている現状では、jokeソフトを装うキンタマだってあるので
症状だけで断定もできない。よって、今までの対処法(該当するタスクを消すとか)
の多くは当てにならなくなってきている。
もちろん、バスターやノートン先生も追いつかないのが現状だ。見つからないと
いって安心するのも間抜けだ。

nyで落としたexeを踏むな、.jpg     .exeなどの偽装exeも踏むな。うっかり踏んだら、感染は覚悟しろ。
キンタマ保有者=男は、黙って再インスコ。

おまいらヤリマンねーチャンがおっぴろげてたら、すぐ突っ込むだろ。病気感染の心配ぐらいしやがれ。

821 :[名無し]さん(bin+cue).rar:04/04/29 03:29 ID:VYPIziBn
ヤリマンねーちゃんなんぞに突っ込むわけないじゃんか、汚いし

やはりしょうが、うわ、なにをすr

822 :[名無し]さん(bin+cue).rar:04/04/29 03:44 ID:czal0jFB
漏れもノートン先生で反応しないANTINNYを踏んでしまいますた。
すでに感染は削除してあると思ったんだけど、よーくキャッシュを見たら…
ANTINNYでキャッシュを消されているのにも関わらず12MBもあるとか表示され(ワラ
まだどっかに感染してるファイルがあるな、と疑ってバスターでオンラインスキャン
したら、出るわ出るわ…。

で、よく考えたら、キンタマも晒し挙げも、キャッシュを自動生成して共有かける
わけで、その性質を利用して

・いったんキャッシュフォルダをすべてクリアする
(それがイヤな香具師はキャッシュをどこかに移す)

・nyを起動

・システム情報タブで
※キャッシュファイル数
※保持キャッシュサイズ
が、それぞれ値がおかしくないか確認

してみると感染してるかどうか分かるような気がした。

ワーム・ウィルス情報ではないのでsage

823 :[名無し]さん(bin+cue).rar:04/04/29 04:45 ID:czal0jFB
>>775
system.iniとwin.iniに
[hoge]
hugo="ny関連のフォルダ"
がないか確認してみれ。あればたぶんヒットしてると思われ。

>>812
漏れと同じウィルスかな…。
↓圧縮ファイルの中身、こんなんじゃなかった?

・「オッス、オラ○○〜」で始まるテキストが同梱([].txt)
・○○.exeというファイルがあり。
・ファイルは捏造品。何かをかき集めた感じ?

このウィルスの特徴は
・システムの入っているディスクを満杯にさせる。
・system.iniに[hoge]エントリ?をつくり、hugo="ny関連のフォルダ"という記述あり。
・Program Filesのどこかに自分自身をコピー。
・挙げている形態はキンタマ?(これは捏造ファイル・キャッシュごと消してしまったので不明)

漏れはnyをシステムドライブとは別においていたのだが、キャッシュはシステムドライブに貯めて
いた(正確にはDocuments and Settings\"ny実行ユーザ"\Local Settingsにあった)
しかもこのキャッシュは、「保護されたオペレーティングシステムファイルを表示しない」にチェック
がかかっていると読めないという、かなり凶悪なものだった。

参考になるかどうかわかんないけど。

長文すぎたのでsage

824 :822:04/04/29 04:48 ID:czal0jFB
あ、そうそう。
このウィルス、ノートン先生では反応しなかったので、スマンテックに
提出しておいたです。

蛇足情報なのでsage

825 :[名無し]さん(bin+cue).rar:04/04/29 07:05 ID:tsn0J7/d
>>824
乙。

826 :[名無し]さん(bin+cue).rar:04/04/29 08:04 ID:my60wPyD
エロゲマウントしたせいか知らないが気がついたら大半のHDDのデータが消えてたのだが・・
どうようして再起動した後にここを見て自分の愚かさを呪ったよ_| ̄|○

こんな状態になったらスキャンかけてもウイルスとかは検出されることなくどんどんファイル
を壊していくの?
前スレ読めなかったから本スレ全部読んだけど似た症状いても詳細なかったので(´・ω・`)

827 :[名無し]さん(bin+cue).rar:04/04/29 08:52 ID:H5OemCZ6
>826
検出される場合もあるし、されない場合もある
既知の物なら検出されるので活動は阻止される
未知の新種・未知の亜種なら検出できないのでファイルが削除される

アプリの使用(≒exeの実行)は自己責任
インスト時、ソフトの起動時exeを実行する必要があるので
アプリには手を出さない or 検証用の環境を用意すること

828 :[名無し]さん(bin+cue).rar:04/04/29 09:29 ID:TDoJl7kg
>>826
何かしらのアクションはなかったの?

829 :[名無し]さん(bin+cue).rar:04/04/29 10:46 ID:wwLNUa9P
>>826
>>20
>>46
ひっかかったゲーム名、まだ消してなければCDイメージの中にあるbatがどんなのか見てみよう。
対処法がわかる……んじゃないかと。

いずれにせよ消えたものは復元で復活する可能性もある。消滅したドライブに触れないこと。

830 :[名無し]さん(bin+cue).rar:04/04/29 11:02 ID:2CT+OO9q
オレは太閤立志伝Vだかをデーモンでマウントしたら
HDD2台の全部のファイルを33kのファイルに上書きされて復元もできずだった
(.exeは見ればわかるがゲ−ムのCDにのウイルスがあるの知らなかった)

OS入れ直したのをきっかけにPC買って2年目だがはじめてノートン入れたよ、ハハハのんきだね

831 :[名無し]さん(bin+cue).rar:04/04/29 12:21 ID:ucMg+x9C
>>1-830
ばかばっか

832 :[名無し]さん(bin+cue).rar:04/04/29 12:23 ID:LsEL/rRM
Upfolder.txtって本来はどうやって作成されるものなんですか?


833 :[名無し]さん(bin+cue).rar:04/04/29 12:27 ID:kppmWst1
まんま
アップフォルダを設定すれば出来る
つまりDOM野郎には無い

834 :[名無し]さん(bin+cue).rar:04/04/29 12:36 ID:LsEL/rRM
>>833
レスありがとう。
UPフォルダを自分で作った場合にのみ、自動で作成されるってことかな。


835 :[名無し]さん(bin+cue).rar:04/04/29 12:46 ID:LsEL/rRM
上の追加で。
Upfolder.txtが知らないうちにあったの。DOM野郎なのに。
でもなんもEXEも実行してないし、あえていえばAVI、MPEGしか見てない。
だからどうしてかなって思った訳。なにかNyのインターフェイス上の何かのタブを押すと
Upfolder.txtが作成されるっていうなら分かるなって思ったんだけど。


836 :[名無し]さん(bin+cue).rar:04/04/29 13:00 ID:25tkA2Cw
LsEL/rRMはぬるぽ感染・・・

837 :[名無し]さん(bin+cue).rar:04/04/29 13:05 ID:LsEL/rRM
>>836
Win.iniファイルにはぬるぽないんだけど・・・
だめ?あううう・・・・

838 :[名無し]さん(bin+cue).rar:04/04/29 13:21 ID:mf7/qZMX
>>837
大丈夫だ

839 :[名無し]さん(bin+cue).rar:04/04/29 13:34 ID:1cpB3S+a
>>835
>Upfolder.txtが知らないうちにあったの。
マジレスしてやる。
感染している可能性がかなりある。

>でもなんもEXEも実行してないし、あえていえばAVI、MPEGしか見てない。
この辺はテンプレ嫁。

840 :[名無し]さん(bin+cue).rar:04/04/29 13:40 ID:U2GjAMJf
>>839
マジレスまじでありがとう。
>・nyあるいはそれ以外の方法でキンタマワームを踏む。(ex.特典写真.jpg         .exe)
>・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。

一応こういう危険性も排除してやってきたので大丈夫だと思う。
オンラインスキャンもいくつか試してもなにも検出されない。

Upfolder.txtは知らないうちに出来たんじゃなくて
自分で作ってしまったって可能性はない?ああ質問がループしてしまってごめんなさい。

再セットアップめんどくさー



841 :[名無し]さん(bin+cue).rar:04/04/29 13:43 ID:1cpB3S+a
>>840
>大丈夫だと思う。
自信を持って言えるならそのままでいいんじゃない?

>Upfolder.txtは知らないうちに出来たんじゃなくて
>自分で作ってしまったって可能性はない?
自分で一度Upfolder.txt消してみて、いろいろとボタン押し捲ってできるかどうか試したら?

842 :[名無し]さん(bin+cue).rar:04/04/29 13:47 ID:U2GjAMJf
>>841
いろいろつきあってくれてありがとう。いい人だ。
まさにそうだよね、自信があるなら騒ぐなってことで。
いろいろ押してみて試してみます。

843 :[名無し]さん(bin+cue).rar:04/04/29 13:51 ID:U2GjAMJf
>>841
のあーーー。
フォルダ情報→フォルダ追加→追加 と押したらUpfolder.txtが作成されました・・・

一応安心していいのかも。っていうかそう言ってもらいたいだけだけど。
とりあえずのご報告です。


844 :[名無し]さん(bin+cue).rar:04/04/29 13:54 ID:25tkA2Cw
というか、ウイルスソフトくらい入れろと言いたい・・・
最低体験版入れるべき

845 :[名無し]さん(bin+cue).rar:04/04/29 14:00 ID:wwLNUa9P
>>833
そうか!
Upfolder.txtのあるなしで不完全ながらDOMかどうかの判別が出来るね。
Winnyのパスにそれが無ければWhiter発動、とかも良さそうだな。
もちろん空のUpfolder.txtを作れば解決だが、このスレ見てるような人はそもそも標的じゃないし。

超初心者 かつ DOM(似非DOM)の排除には有効っぽいな。









……んなわけねーか。

846 :[名無し]さん(bin+cue).rar:04/04/29 14:11 ID:cA/qREal
DOMたって、キャッシュ残してりゃ、ny拡散には協力してるわけで
キャッシュ消し厨を排除するには、どうすりゃいいんだ。

847 :[名無し]さん(bin+cue).rar:04/04/29 14:21 ID:oJ0Ys6sG
MXやれば?

848 :[名無し]さん(bin+cue).rar:04/04/29 14:22 ID:F4m82dvr
ny繋げてるだけでウイルスかかったりすんの?

849 :[名無し]さん(bin+cue).rar:04/04/29 14:38 ID:4nqSZ/Sp
       /: >>848
   ∧∧ /  :
  (,,゚Д゚/    :
_ / つ/) _  :  
〜(⌒)__)  /| ,, :   /⌒ヽ 釣れねーよ
 ̄ ̄ ̄ ̄ ̄|/,,,    (=゚ω゚= ) 下手くそ
        〜〜〜〜〜〜〜〜⌒ヾ〜〜〜


850 :[名無し]さん(bin+cue).rar:04/04/29 14:47 ID:zYEyqWMj
  ┏┳┳┓              ┏┳┳┓
┏┫┃┃┃ 厨房・無知は. .┃┃┃┣┓
┃┃┃┃┣┓ ここまで   ┏┫┃┃┃┃
┃      ┃┃┏━━━┓┃┃      ┃
┃ 調べる. ┣┫ ・∀・ ┣┫ 努力を .┃
┗━━━━┛┗┳━┳┛┗━━━━┛
            ┏┻┓┃
        ┏━┛  ┣┻┓
        ┗━━━┫  ┗━┓
                ┗━━━┛

851 :[名無し]さん(bin+cue).rar:04/04/29 16:19 ID:rYP0zC0I
>>845
今ごろそんな事言ってる奴にウィルスなんて作れるのか?

852 :[名無し]さん(bin+cue).rar:04/04/29 17:09 ID:PFWF53fz
仕事場のマシンなのでポートを開けられない私ですが
キャッシュが100Gほどあります。
これでもちょっとは貢献出来ているのでしょうか?

853 :[名無し]さん(bin+cue).rar:04/04/29 17:13 ID:ga5OOe05
>>852
UPができないんですからまったく貢献してないよ。それはHDDの肥やしです。

854 :[名無し]さん(bin+cue).rar:04/04/29 18:03 ID:4AxGsq2b
お前らうるせーぞ
















ぬるぽ

855 :[名無し]さん(bin+cue).rar:04/04/29 18:12 ID:nDuqv2aZ
>>854
ガッ

856 :[名無し]さん(bin+cue).rar:04/04/29 19:24 ID:cXUD2/lm
>>854
ガガガガガッ

857 :[名無し]さん(bin+cue).rar:04/04/29 19:47 ID:nQp1nvpT
>>854
ギギギギギ・・・・

858 :[名無し]さん(bin+cue).rar:04/04/29 20:07 ID:kRM5rDJr
一週間ちょっと前から、ポート0設定なのにアップフォルダをつくられてて
(しかも隠しフォルダのように非表示になってた)
稀に1kくらいの速度でどこかにファイルをあげてた記憶があった。
すぐ途切れてたけど。
そのアップフォルダにあったなかみは、
ダウンフォルダの中にあるファイルのニセモノとか圧縮した奴でした。

漏れはというと、昨日ここを読んで怖くなってny関係は全デリしました。
このスレのテンプレにあった対策もやっておきました。

何が心配かというと、この一週間ちょっとの間にデスクトップ画像なんぞが流れてしまったかどうかでして。

859 :[名無し]さん(bin+cue).rar:04/04/29 20:11 ID:kRM5rDJr
>稀に1kくらいの速度で
書き方が悪かったです。
転送率が1kbってことでした。

860 :[名無し]さん(bin+cue).rar:04/04/29 21:14 ID:08AEXuRC
>>858
そりゃたいへんだ
ny入れて流れてないか確認汁

861 :[名無し]さん(bin+cue).rar:04/04/29 21:16 ID:cA/qREal
>>858
マジレスすると、SS(スクリーンキャプチャ)&ファイル詰め合わせ
は、既に漏洩している可能性が高い。一度nyネットワークに流れた
ものは、naoやyo-ichiの例を見るまでもなく、回収不可能。

偽装SSを山のように流して、本物を埋もれさせるという策もあるが
あまり効果的ではない模様。あきらめれ。

ユーザー名を書けば、網にかかっているかどうかは探してやれるが
キンタマ/晒し挙げならともかく、亜種は、ファイル詰め合わせを
エロファイル名で流すから、内容チェックしないと分からん。

ちなみに、ポート0でも、検索キーは流してるので、常に帯域は消費してる

862 :[名無し]さん(bin+cue).rar:04/04/29 21:19 ID:cA/qREal
普通は、ポート0厨は safenyで発見後10秒で切断してるが
地引き専用マシンは、クラック版で完全にアップ0にして
ウェルカム状態で誘ってるので、引っかかってるかもね


863 :[名無し]さん(bin+cue).rar:04/04/29 21:26 ID:kRM5rDJr
>>861
ということは、亜種の「詰め合わせをエロファイル名で流す」っていうのが
先に書いた「ダウンフォルダの中にあるファイルのニセモノとか圧縮した奴」だったのかもしれませんね。
で、漏れ自身も、この亜種のファイルを開いて感染してしまったのだということですね。
本当、気をつけないといけない。
デスクトップ画像については、見られたくない部分が撮られてない事を祈るだけです。
あと、落とした人が見ないで捨ててくれることも祈ります。
まあ、見たら感染するくさいけど。

864 :[名無し]さん(bin+cue).rar:04/04/29 21:28 ID:lm2eW8zE
>>863
  そんなに見るなって言うから余計に見たくなってきたじゃないか

865 :[名無し]さん(bin+cue).rar:04/04/29 21:31 ID:kRM5rDJr
>>864
アイコンが自作なのではずかしい
しかもデスクトップ上に5個しかない。

866 :[名無し]さん(bin+cue).rar:04/04/29 21:59 ID:1cpB3S+a
そんな喪前らには>>700の案を採用してみてはいかがだろうか?

867 :[名無し]さん(bin+cue).rar:04/04/29 22:37 ID:cA/qREal
ここのところ、元祖キンタマも晒し挙げも減ってきたな、と思ったら
27日夜半から28日にかけて急激にヒットしまくり。
なんか、踏みやすい偽装ファイルが出回ったのか

最近のヒットは、
・ko-suke 日立のPC関連の販売リスト(販社の人間?)+各種ID/パス+おねーちゃんのメルトモ募集メモ
・SSでは、リアル厨とチャットしてるネカマ(MSNのプロフィール編集中が流れてる、個人情報漏れ漏れ)
・SSで、なんかすごいプライベートな内容のメールしてる最中の学生(♀)

音楽系のファイルに偽装されたキンタマも増加中か、昔は、アホウな男ばかりだったが
このごろは、マジでねーちゃんも多い気がする(壁紙やメール内容から判断)

868 :[名無し]さん(bin+cue).rar:04/04/29 22:40 ID:ca4rQcIJ
偽装ってどうゆうこと?
拡張子がmp3なの?
なら踏むまでわからないような

869 :[名無し]さん(bin+cue).rar:04/04/29 22:45 ID:hMfZv+k4
.mp3                                          .exe

870 :[名無し]さん(bin+cue).rar:04/04/29 22:58 ID:oJ0Ys6sG
>>869
アイコンで解らないのかねぇ?

871 :[名無し]さん(bin+cue).rar:04/04/29 23:10 ID:1cpB3S+a
>>867
あんまり良い趣味と言えないな。
と、マジレス

872 :[名無し]さん(bin+cue).rar:04/04/29 23:16 ID:nGZO3vTU
すんませんが音楽系のファイルのアイコン変更ってできますか?
窓の手でフォルダとかは変えましたけどmp3とかできないんですが、、、

873 :[名無し]さん(bin+cue).rar:04/04/29 23:20 ID:hMfZv+k4
>>870
アイコン変えられてる訳だが…

874 :[名無し]さん(bin+cue).rar:04/04/29 23:26 ID:oJ0Ys6sG
>>873
そうか…
でも漏れはダブルクリックせんからな…
winampにドロップして聞けなきゃポイだ

875 :[名無し]さん(bin+cue).rar:04/04/29 23:38 ID:tzGxjYOz
ぬるぽウイルス感染記念カキコ
キャッシュが全部消えちまったよ。・゚・(ノд`)・゚・。
一つ質問です。
UPファイルに出てきた、jpgの中の人は何?
てか誰?
眼鏡をかけたキモオタの画像なんていらねえよ!!

876 :[名無し]さん(bin+cue).rar:04/04/29 23:40 ID:QpuXMba9
>>869
こんなのに引っかかるんだったら相当迂闊か無知なんだな
本当はそういうやつなんてもういないんだろ?

>>872
Anterix
http://www.vector.co.jp/soft/win95/util/se138588.html
などの拡張子の情報を書き換える専用のソフトを使うのが楽だと思う

877 :[名無し]さん(bin+cue).rar:04/04/29 23:54 ID:ZfsNl2e4
きんたまの次は何なんだ?みたいなスレない?
次にきんたま作者がやりそうなことを予測するスレみたいなやつ

878 :[名無し]さん(bin+cue).rar:04/04/30 00:00 ID:Y1TlejKT
先月あたりに落として放置してたキンタマを、整理がてら久しぶりに見てたら.folder踏んでしまった。

参照先のexeは除去済みだったから被害は無いんだけど、激しく自己嫌悪……鬱鬱鬱鬱。

879 :[名無し]さん(bin+cue).rar:04/04/30 00:14 ID:c+pSApX+
>>872
ありがとう!こんな便利なソフトがあったとは、、、
ありがたく使わせてもらいますノシ

880 :[名無し]さん(bin+cue).rar:04/04/30 00:48 ID:o2abCmbj
夜遅くすいません
DCTのマスカラまつげ、ハッシュ7d54774ae86d2fe24db829059723b074
を落とし終わったとたんにノートンがANTINNY Gを発見して削除したんですが
zipや解凍後のファイルをスキャンして問題なかったので普通に再生しました。
大丈夫ですよね?ご指導をお願いします。

881 :[名無し]さん(bin+cue).rar:04/04/30 00:51 ID:8P2VgOr0
落としたファイルについての質問はタブーなんだが
この場合はファイル名をださなけりゃ無問題なんだろうな〜

882 :[名無し]さん(bin+cue).rar:04/04/30 00:52 ID:SrY/FcGs
>>858の場合ってnyの「フォルダ情報」タブからウイルスによって増やされたうpフォルダ確認できないのかえ?

883 :[名無し]さん(bin+cue).rar:04/04/30 00:58 ID:o2abCmbj
>>881
気をつけます

884 :[名無し]さん(bin+cue).rar:04/04/30 01:01 ID:w74csebZ
ちょっと前にもこのスレに書いてあったけど、拡張子がmp3になってるのに
再生時に大部分のmp3ファイルだけがアボーンするのが出回ってるから
気をつけれ

885 :[名無し]さん(bin+cue).rar:04/04/30 01:02 ID:c+pSApX+
>>880
複合ワームだったら二回目で検出されるはずですし
変なexe踏んだりしない限り大丈夫じゃないですか?
心配だったら自動起動になんか登録されてるか見てみましょう(runだけじゃなくrunonceも)

886 :[名無し]さん(bin+cue).rar:04/04/30 01:05 ID:ocDfdpta
>>880
大丈夫かねぇ・・・?

漏れならたといウイルス除去できても
そんなのまじってたファイルなんて信用せず即抹消するけど

あまりノートン先生を信じすぎてもダメだよ。

887 :[名無し]さん(bin+cue).rar:04/04/30 01:09 ID:c+pSApX+
>>884
マックみたいにバッファオーバーフローを引きおこすってことですか?
それだったら今頃凄いニュースになってると思いますが、、、
それにそのような技術をもった人が狭い範囲のnyのみに配布するとは思えませんが

888 :[名無し]さん(bin+cue).rar:04/04/30 01:12 ID:8P2VgOr0
>>886
俺も俺も

>>887
そういう事例が報告されてるよってだけでしょ
信じるかどうかはあなたにお任せ

889 :[名無し]さん(bin+cue).rar:04/04/30 01:36 ID:sg2ej5HW
WinXPの「縮小表示」が原因で、クリックしてないのに感染ってありえますか?

890 :[名無し]さん(bin+cue).rar:04/04/30 01:51 ID:wpW+7aWx
ふぅ       ぬるぽ

891 :[名無し]さん(bin+cue).rar:04/04/30 01:57 ID:o2abCmbj
>>881
>>885
>>886
>>888
ありがとうございました。自動起動も確認して落としたファイルも削除しました。

892 :[名無し]さん(bin+cue).rar:04/04/30 02:04 ID:3RjCr5bF
さっき、感染して、削除したり、復元ファイル無効にしたりやってたんだが、システム構成
ユーティリティ(msconfig)のスタートアップのところに項目名もコマンドもない場所だけ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の奴があるんだが、さっきRunのところを見たときには全く見当たらなかったので
ひどくあやしい気がするんだが、チェック外したほうが良いかな。

893 :[名無し]さん(bin+cue).rar:04/04/30 02:31 ID:EsUdIwTc
ガッ                        .exe

894 :[名無し]さん(bin+cue).rar:04/04/30 02:38 ID:cx3Y+PdX
みんな最低、何のファイルにウイルスが混入していたかぐらい書こうよ

Winnyを狙ったワーム・ウイルス(にかかった人の)情報スレになってるんだけど…

895 :[名無し]さん(bin+cue).rar:04/04/30 02:54 ID:EFE1LFky
ぶっちゃけ、俺は混入が分かりやすく、かつメジャーなファイルではあまり見つけていないんだよね
これは集めるファイルのジャンルにも左右されるし
bin+cue形式の中に埋め込まれ、一部優秀ソフトのウィルスチェックの厳密なスキャンでようやく発見できるような
マイナーなプログラムのファイル名なんか晒すどころか覚えている気もしない
(どんなジャンルのファイルかは分かる人だけ察してくれ)

Winnyを狙ったワーム・ウイルス情報スレになっていることはそれほど悪いことだとは思わない

896 :[名無し]さん(bin+cue).rar:04/04/30 02:54 ID:3RjCr5bF
>>894
あいど030727Angel HYPER 巨乳編2森村ハニー 相原涼 高田のり 朝倉まりあ-2.zip
でいかにも怪しい(動画にしてはサイズが小さい)のでファイルを削除中にあのウイルス
セキュリティでさえ反応したため、あわててウイルスバスターのオンラインスキャン
したところ安置にーに感染(復元フォルダがやられた)。復元を無効にして、レジストリ
などをチェックしたが、特に書き換えられているようなものは見当たらなかった。しかし
>>892のようなものもあり、どうなのかなといったところ。復元ファイルを無効にしたら
ウイルスそのものは駆除(正確に言えば削除か)できたようだ。


897 :[名無し]さん(bin+cue).rar:04/04/30 02:57 ID:/4/2R0PV
mp3も注意しなきゃならなくなったか・・

898 :[名無し]さん(bin+cue).rar:04/04/30 03:13 ID:6BmJTW/F
相変らず





              馬鹿ばっか








899 :[名無し]さん(bin+cue).rar:04/04/30 03:18 ID:0AnA5mNY
【ウインナー】「ウィニー」で秘密文書など閲覧可能【じゃないよ】
http://ex4.2ch.net/test/read.cgi/news/1083262454/

900 :[名無し]さん(bin+cue).rar:04/04/30 03:19 ID:lkb6hJuD
今日、ダウンしてないフォルダーがあって疑った。
その後、nyのUPフォルダーにUPされてないものがUPされていて切断。
自分の[キンタマ] 俺のデスクトップが作成されて感染を断定。
バスターの体験版をダウンロードして駆除。
550個ものワームを確認駆除。偽装もすごかった。
その後も、Upfolder.txtが、勝手にUPし続けるので自分のコンピューターを検索して、
Upfolder.txtのあやしいメモ事を削除。
もうDOMユーザーになった方が楽かもしれないと思った。


901 :[名無し]さん(bin+cue).rar:04/04/30 03:30 ID:UsezWhls
<データ流出>「ウィニー」で秘密文書など閲覧可能
http://headlines.yahoo.co.jp/hl?a=20040430-00000136-mai-bus_all

902 :[名無し]さん(bin+cue).rar:04/04/30 03:30 ID:szd8jahD
>>900
釣りじゃないんだったら・・・
( ;゚Д゚)ガク
((( ;゚Д゚))ガクガク
(((( ;゚Д゚)))ガクガクブルブル

nyにはもうあなたのデスクトップが流れてまつよ…
つーか550個てなんなのさ(´・д・`)
アンチウイルスソフト入れろよ・・・

903 :[名無し]さん(bin+cue).rar:04/04/30 03:36 ID:n5iN5rys
今日、久々にスタートアップみたら、892に似たような症状:
項目名もコマンドもない場所だけ
SOFTWARE¥Microsoft¥Windows¥Current¥Version¥Run
やばそうだったからオンラインスキャン&ファイルを探したのだが
検索しても出てこない、これって新種??
過去ログ同じのがあったが駆除方法が書いてなかった。

904 :[名無し]さん(bin+cue).rar:04/04/30 03:48 ID:Q+XDUdgo
DOMユーザーになったって、感染すりゃUpフォルダ作られるわけだし、
それに気付かなければ意味ないよ。

905 :[名無し]さん(bin+cue).rar:04/04/30 03:50 ID:FhXQmPPB
UP0ってことじゃねーの?

906 :[名無し]さん(bin+cue).rar:04/04/30 04:25 ID:0UrroHbG
ハードディスク上にウイルスが存在することと感染することは全く違うのだが、
その区別もつかないようなやつが多いから話がややこしくなる。

907 :[名無し]さん(bin+cue).rar:04/04/30 05:00 ID:fgO7mFjf
偽装が凄いだの、巧妙だの言ってる時点で言うまでも無く初心者なんだ、間違いない
時々exeを踏んでることにも気付かず「mp3で感染した」とか言ってくるヤツもいるから気をつけろ!

908 :[名無し]さん(bin+cue).rar:04/04/30 05:12 ID:g4cElrHN
UP0でもポート0でもキンタマは晒すぞ、

909 :[名無し]さん(bin+cue).rar:04/04/30 05:12 ID:B2fR2kug
>907に激しく同意
「xxx.mp3              .exe」とかアイコンが変わってるだけで
偽装が凄いとか言ってる悪寒

mp3やjpgで感染したと言う香具師はたまにいるが
証拠となるファイルが示された事がただの一度もないのが嘘(ネタ)か勘違いの証


910 :[名無し]さん(bin+cue).rar:04/04/30 05:35 ID:IYhgKj0o
確かに…mp3ダブルクリックで感染の事例と件のウイルスがあったら間違いなく大きなセキュリティホールとして
大々的に取り上げられるだろうからなあ

911 :[名無し]さん(bin+cue).rar:04/04/30 05:37 ID:wFxdMWTp
なぜか今日
京都府警のウィニー事件が新聞に・・・
重要書類が流れてて、回収不可能って。

912 :[名無し]さん(bin+cue).rar:04/04/30 06:12 ID:0Ln9xl+q
なぁ、今日の毎日新聞の1面見て思ったんだけどさぁ、
前の京都府警の奴とか今回の自衛隊の奴とか、
こいつらもある意味Winnyを狙ったワーム・ウィルスって言えねーか?

913 :[名無し]さん(bin+cue).rar:04/04/30 07:14 ID:JPOCn9Hi
なんか定期的に貞子っぽい恐怖画像が表示されるようになった。
どうも、インストーラ内に仕込まれたdata.vbsで何かを書き換える
らしいけど、これって既出?

ATコマンドも、タスクも、スタートアッププログラムにも疑わしい
記述がないので、起動方法と定期的に動作する仕組みがいまいち
わからん。

スクリーンセーバーが置き換わっているのがわかったので、それを
変更して1時間経過するけど、それから恐怖画像はでてこない。
でも、いつでてくるかわからんから不安だな。
解除方法知っている人いる?

914 :[名無し]さん(bin+cue).rar:04/04/30 07:20 ID:WJKWAgz/
【ウインナー】「ウィニー」で秘密文書など閲覧可能【じゃないよ】
http://ex4.2ch.net/test/read.cgi/news/1083262454/l50

915 :[名無し]さん(bin+cue).rar:04/04/30 07:22 ID:OE2oOjwu
>>913
HIKARUタンかな? ジョークソフトとしてベクターに登録されてる。
ttp://www.vector.co.jp/soft/win95/amuse/se217070.html?r

916 :[名無し]さん(bin+cue).rar:04/04/30 07:33 ID:JPOCn9Hi
>>915
おお、それそれ、まさにそれ。
スタートアップ関連を調べても、どこにも怪しい設定がない・・。
どこでスタートさせてるんだろう。

917 :[名無し]さん(bin+cue).rar:04/04/30 07:34 ID:OE2oOjwu
追記。この画像だったらHIKARUタン確定ぽい。
ttp://allabout.co.jp/computer/comicalsite/closeup/CU20020515A/index.htm
こえー。

918 :[名無し]さん(bin+cue).rar:04/04/30 07:36 ID:OE2oOjwu
ああ、すれ違った。
スタートはなんだろう。レジストリ弄ってるのだろうか。

919 :[名無し]さん(bin+cue).rar:04/04/30 07:41 ID:OE2oOjwu
以下コピペ。
ちなみに、「HIKARU」のアンインストール方法は、
・インストールしたフォルダ内のファイルとインストール時に作成したショートカットを削除してから、Windowsを再起動させる。

そして「MADOKA」のアンインストール方法は、
<madoka.exe>を五回起動させる事により、自動的にアンインストールされる。ソフト付属の<uninst.bat>を使用すると、5回起動した状態になるので、この方法でもアンインストールが可能。

920 :[名無し]さん(bin+cue).rar:04/04/30 07:47 ID:JPOCn9Hi
>>919
ありがとう。
Win2Kだと、タスクマネージャのプロセスにhikaru.exeがあるので、
タスク終了で一発です。
だけど、どうも食らったのはリネームしてあるので追跡できん。
どうもスクリーンセーバが変わっていたので、それを弄くって起動
させていると想像してるんだけど・・・

PC再起動して、でるかどうかやってみるか・・

921 :[名無し]さん(bin+cue).rar:04/04/30 07:53 ID:qIoGaMpl
>>913
それってジョークソフトじゃないの?
VECTORに貞子のやつがある。

922 :[名無し]さん(bin+cue).rar:04/04/30 07:55 ID:ATUFcRPU
ぬるぽに入り込まれた。

Win.iniの最後に書き込まれていた現物。

[ぬるぽ]
ぬるぽ=D:\Winny2b71\Winny2\

これを見たときは、ぅっがぶり返した。
フォルダアイコンの *.exe が64個。
一々プロパティを確認しながら削除していたら、1時間かかった。

一つ気付いた事がある。
ファイルの大きさが、すべて 636kBなんだ。
自分の環境でそうなったのかもしれないが。

923 :[名無し]さん(bin+cue).rar:04/04/30 07:57 ID:g4cElrHN
一度起動するとメモリに常駐して、HDDのMBRに潜んで動く。
ので削除後、電源切って再起動しないとダメね。

つかSystemCommanderがMBRの改変を警告してきたのでわかたよ

924 :[名無し]さん(bin+cue).rar:04/04/30 08:01 ID:g4cElrHN
>>922
> ファイルの大きさが、すべて 636kBなんだ。
それが ぬるぽ 本体だよ(漏れのとこには、外見636KBでもバイナリレベルで変異してる亜種が3種あるが)

925 :[名無し]さん(bin+cue).rar:04/04/30 08:18 ID:JPOCn9Hi
うわわわん
再起動しても、まだhikaruでてくるよ〜
リネームされてるから実行ファイル名がわからんし、
どこで起動させてんだ・・・

とりあえず、バスターには反応するらしいから、
オンラインスキャンかけてみよう。


926 :[名無し]さん(bin+cue).rar:04/04/30 08:32 ID:nXgyaWoD
懐かしいな
数年前にはやったっけ
鮎川…

927 :[名無し]さん(bin+cue).rar:04/04/30 08:49 ID:uDHLYbD1
俺が持ってる.exeでポケモンがくるくる回るスロットフラッシュで、
クリックすると画面が真っ黒になって画面いっぱいに青白い顔をした
頭にー△ーをつけたじいさんが手招きしてくるのがある。
これはなんか悪さするのかなぁ

928 :[名無し]さん(bin+cue).rar:04/04/30 08:55 ID:FhXQmPPB
>>908
UP0で一体どうやって晒すのかと、(ry

929 :[名無し]さん(bin+cue).rar:04/04/30 09:28 ID:QWlEIIOM
CPUの性能がアップするウイルスキボン

930 :[名無し]さん(bin+cue).rar:04/04/30 09:32 ID:JPOCn9Hi
HIKARU.exeが実行されてしまう件、詳細がわかりました。

◆症状
不定期にディスプレイ全体に、下記リンクの画像が表示される。
http://allabout.co.jp/computer/comicalsite/closeup/CU20020515A/index.htm
その他は不明。

◆感染方法
Install.exe等を実行すると、WinRARの自己解凍形式に解凍後、指定
プログラムの自動起動により(data.vbs)が起動する。
(Nortonで悪質なスクリプトが動作しているとの報告アリ)
Data.vbsは、syscheck.exe(hikaru.exeのリネームファイル。アイコンはWindows
ロゴの旗?のようなアイコン)をc:\windows\にコピーする。
さらにレジストリのHKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
にsyscheck.exeを追加する。

◆発症
感染時点では発症せず、再起動後にhikaru.exeが常駐する

◆対処方法
セーフモードで起動後、c:\windows\syscheck.exeを削除。
再起動後、レジストリエディタにてsyscheck.exeを検索し、該当設定を削除。

◆備考
これ以外にも何かをしている可能性があるので気をつけましょう。

以上、ご報告まで。

931 :[名無し]さん(bin+cue).rar:04/04/30 10:40 ID:JOki9M4b
ヒカルをウイルス扱いねぇ

932 :[名無し]さん(bin+cue).rar:04/04/30 13:05 ID:Oy3NcP66
>>903
コマンドがないのなら悪さのしようもないとも思うけど(甘いか
誰か詳細きぼん

933 :[名無し]さん(bin+cue).rar:04/04/30 13:06 ID:JPOCn9Hi
>>931
hikaru.exeそのものをウィルス扱いするつもりはないけど、
リネームした上、自動起動で意志に反して勝手に自動実行
させるようにするdata.vbsはウィルス扱い(感染しないから
厳密にはウィルスじゃないけどしてもいいかと。)

hikaru.exeなら検索すればでてくるけど、リネームされて
保存され、レジストリに登録されたら検索してもでてこないし。

934 :[名無し]さん(bin+cue).rar:04/04/30 13:17 ID:FyYBeKNm
>>930
正直、あのぽってりした唇にかなり萌え・・・

935 :[名無し]さん(bin+cue).rar:04/04/30 16:13 ID:ur3WC8lX
キンタマに感染して、どうにか症状が出なくなるまで回復したけど
これで本当に安全なのか・・・PCを起動するたびにガクガクものです

936 :[名無し]さん(bin+cue).rar:04/04/30 16:19 ID:C9jCHyWc
>>935
激しくガイシュツなセリフだが、そんなに心配ならさっさとOSから再インスコしろ

937 :[名無し]さん(bin+cue).rar:04/04/30 16:48 ID:ebznl3Qi
>>935
>>705

938 :[名無し]さん(bin+cue).rar:04/04/30 16:57 ID:AHSgiDjd
最近、nyで落としたものは全て警戒対象にしてるけど
エロファイルが最もウイルス入ってる率が高いように見えるのは気のせい?
ノートン先生の履歴見たら3分の2はエロだった。

939 :[名無し]さん(bin+cue).rar:04/04/30 17:05 ID:Eu9lS6Vv
>>938
ny使ってる香具師のほとんどはエロ目的だから

940 :[名無し]さん(bin+cue).rar:04/04/30 17:11 ID:g4cElrHN
晒し挙げの亜種は、エロファイル名に偽装して、自分自身を詰めて流すしな

941 :[名無し]さん(bin+cue).rar:04/04/30 17:28 ID:9vm3Dnkz
デーモンツール等の仮想ドライブのオートランはどうやってきればいいんですか?

942 :[名無し]さん(bin+cue).rar:04/04/30 17:37 ID:NLi85JoX
全てチェックを外してみれば?

943 :[名無し]さん(bin+cue).rar:04/04/30 17:37 ID:Y1TlejKT
>>941
すいません、僕バイトなんで詳しいこと知らないんですよ。
よそのスレで聞いて貰えませんか?

944 :[名無し]さん(bin+cue).rar:04/04/30 17:39 ID:9vm3Dnkz
はい。分かりました。

945 :[名無し]さん(bin+cue).rar:04/04/30 18:11 ID:02Pu5RBU
さっきオンラインスキャンしたら、
cドライブのRECYCLEというところにWORM_ANTINNY.A
が感染していることがわかった。
でも、削除しようとして、cドラの中をみたら、RECYCLEなんてところはなかった...
これどうしてですか?
みなさんのには、RECYCLEなんてところありますか?

946 :[名無し]さん(bin+cue).rar:04/04/30 18:12 ID:A08QfLBe
ゴミ箱

947 :[名無し]さん(bin+cue).rar:04/04/30 18:14 ID:02Pu5RBU
あ...
わかりました....ゴミ箱ですね。
ありがとうございました。

948 :[名無し]さん(bin+cue).rar:04/04/30 18:15 ID:IUyRH7hp
948ゲッツ(σ゚▽゚)σ

949 :[名無し]さん(bin+cue).rar:04/04/30 18:16 ID:M18gbcoN
あのさ、PC初心者なら尚更nyやんないほうがいいよ。

950 :[名無し]さん(bin+cue).rar:04/04/30 18:16 ID:6BmJTW/F



馬鹿ばっか

951 :[名無し]さん(bin+cue).rar:04/04/30 18:20 ID:/4/2R0PV
>>949
そうやって大人になっていくんだよ

952 :[名無し]さん(bin+cue).rar:04/04/30 18:39 ID:zrHIvWv7
授業料は高いよ。
それだけの知識は身に付くけどね。

953 :[名無し]さん(bin+cue).rar:04/04/30 18:40 ID:hms5JtLH
PC一般ゲームのクラナドでwhiterくらいました
最近情報集めてなかったしnyもご無沙汰だったもので
情勢解ってなかったです
クリーンインスコで復旧に半日費やしました
今考えるとキンタマもおそらく感染していたような

仕事関係の書類と文書関係はバックアップしてあったので
まだ助かりましたが、こつこつためてたNHKスペシャルとか
エロとかMP3全部やられた・・・勉強代にしては安いのか高いのか・・・

954 :[名無し]さん(bin+cue).rar:04/04/30 18:44 ID:FhXQmPPB
何の情報もなしにゲームは自殺行為だろ(w

955 :[名無し]さん(bin+cue).rar:04/04/30 18:46 ID:dInCJECL
Cドライブに、135Kのファイルが勝手に作成されます。
多いときは1分に1回くらいのペースで作成されていました。
毎回同じサイズなんでウイルスかと思われますが、
対処方法分からず困っています。
何のウイルスなんでしょうかね?
ご存知の方おられましたら、教えてください。

956 :[名無し]さん(bin+cue).rar:04/04/30 18:51 ID:54oOqVPl
>>955
ウイルススキャンすればいいだけの事

957 :[名無し]さん(bin+cue).rar:04/04/30 19:07 ID:wKyppcQe
レジストリエディタって、コピーして好きなとこに置いてていいの?

958 :[名無し]さん(bin+cue).rar:04/04/30 19:16 ID:ur2SRgo+
晒し挙げの亜種にひっかかったほい。
ノートン先生も反応しなかったし、ウイルスバスターのオンラインスキャンでも
引っかからなかった。
症状が晒し挙げぽかったから、亜種だろうか。。。
怖いのでインストールしなおしたけど、バックアップとっといてよかった。

959 :[名無し]さん(bin+cue).rar:04/04/30 19:17 ID:zrHIvWv7
>>957


960 :[名無し]さん(bin+cue).rar:04/04/30 19:20 ID:4br4021z
さっきAVG6.0が強制終了されてCドライブに意味不明な実行ファイルが生成されてるので
調べてみたらレジストリのCurrentVersion\Runに
microsoft.exe(MicrosoftUpdateと書いてある)
という糞ファイルが仕込まれていた。
やはりP2P経由と思われる。まとめて削ってやったら元に戻った

961 :[名無し]さん(bin+cue).rar:04/04/30 19:22 ID:EpB5Q+IY
「呪われた人形」・・・これの事です。これを3秒以上見て精神錯乱した人がいるとか…絶対に3秒以上は見ないで
下さい。特に人形の目が・・本当に危険です。                      

http://www.megakles.btinternet.co.uk/CCC/EXHIBITIONS/HermAphroditism/IMAG/2001TA.jpg

962 :[名無し]さん(bin+cue).rar:04/04/30 19:23 ID:zrHIvWv7
>>957
俺はディスクトップにおいている。
探す手間が要らないから(・∀・)イイ!! 。
現物は C:\WINDOWS\Profiles\****\デスクトップ に有るので、
上のフォルダをいじる時は、どっかへ引っ越すべし。

963 :[名無し]さん(bin+cue).rar:04/04/30 19:29 ID:B+g/Ku5y
MXだけど
__INCOMPLETE___IMAX - Microcosmosdd75ed706c901386e421a9e9999019eb2a0d6800.avi

WORM PUROLA

964 :960:04/04/30 19:32 ID:4br4021z
http://www.google.co.jp/search?q=cache:si7ofb9HDu4J:www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.jb.html+Gaobot.JB&hl=ja&lr=lang_ja
これに近い

965 :[名無し]さん(bin+cue).rar:04/04/30 20:11 ID:VsuIVtn6
>>961
口がキモイ

966 :[名無し]さん(bin+cue).rar:04/04/30 20:23 ID:iIosuvDc
ttp://www.mainichi-msn.co.jp/it/coverstory/news/20040430org00m300102000c.html

これってやっぱり

967 :[名無し]さん(bin+cue).rar:04/04/30 20:55 ID:DMY1qlUm
マックではmp3ファイルに偽装して
iTUNEで再生すると、音楽もなるが、
思いっきり感染するウイルスがあるね。

968 :[名無し]さん(bin+cue).rar:04/04/30 21:08 ID:PIt8yyFN
GMに当日までに○○(某映画)を見て参考にする事と言われたので
わざわざレンタルビデオで借りて予習し、それっぽいキャラにちょいと俺風味を付けたら
ゲーム終了後、全然○○と違うじゃないかと
小一時間、居酒屋で怒られた・・・

だったらプレロールドにしろよと心の底から思いましたまる

969 :968:04/04/30 21:10 ID:PIt8yyFN
上のは新種のウイルスの仕業です、俺が悪いんじゃありません、全てはウイルスのせいです。

970 :[名無し]さん(bin+cue).rar:04/04/30 21:15 ID:Ga5Fqjvj
ちょっと質問
例えばaviファイルなんかにウィルスが仕込まれててそれを極窓なんかで
拡張子確認すると何て表示されるの?
exe?それとも本来のavi?

971 :[名無し]さん(bin+cue).rar:04/04/30 21:21 ID:D+8ojtnp
>>970
馬鹿はっけん

972 :[名無し]さん(bin+cue).rar:04/04/30 21:22 ID:VsuIVtn6
                |
                |
                |
                |
     /V\       J
    /◎;;;,;,,,,ヽ
 _ ム::::(;;゚Д゚)::| ジー
ヽツ.(ノ::::::::::.:::::.:..|)
  ヾソ:::::::::::::::::.:ノ
   ` ー U'"U'

973 :[名無し]さん(bin+cue).rar:04/04/30 21:25 ID:EbGEeX4u
>>970
本来exeだと発症するのが拡張子が変更されて.aviになってる場合
極窓使うとどうなるかってこと?ってゆーよりそもそも.aviになってることは
ありえないんじゃない?(作者は感染させたいわけだしね)

974 :[名無し]さん(bin+cue).rar:04/04/30 21:28 ID:2WFYN4Z1
>>960
それシマンテックとかにアクセスできなくなってない?
そこだけ直し方わかんないんだけど・・・

975 :[名無し]さん(bin+cue).rar:04/04/30 21:32 ID:EbGEeX4u
>>974
HiJack Thisかなんかでhostを削除してみては?

976 :[名無し]さん(bin+cue).rar:04/04/30 21:32 ID:Ga5Fqjvj
>>973
ん〜、ここで言われている拡張子の偽造って全て.avi .exeっのような形式なんですかね?
まだ出会ったことないんで分からないんですけど

977 :[名無し]さん(bin+cue).rar:04/04/30 21:33 ID:Y1TlejKT
百聞は一見にしかず。
自分でキンタマでも落としてみるといい。
赤くなっている流行のアルバムやエロゲーでも(・∀・)イイ!!と思うよ。

978 :[名無し]さん(bin+cue).rar:04/04/30 21:38 ID:EbGEeX4u
>>976
まず確認したいんだけど.aviでウィルスに感染はしないよ?(私の知る限り)
exeで感染するヤツは拡張子がaviになっていたら感染しない
それでそうなってるヤツを極窓で判別するとどうなるかってことかな?
う〜ん、実際やってみないとわからないけどexeって判別されるかも

979 :[名無し]さん(bin+cue).rar:04/04/30 21:39 ID:KIdvNC+z
さっきから10秒に一回くらいの感覚でウイルスバスターが、

「送信メールを検索しました」

とか言ってるんだけど、これってなんかに感染してる?

980 :[名無し]さん(bin+cue).rar:04/04/30 21:40 ID:/4/2R0PV
>>979
とりあえずメールを検索しないように設定してみれば?

981 :979:04/04/30 21:44 ID:KIdvNC+z
>980
セカンドPCなんでメールソフトさえ入れてません。
Outlookは一応入ってるけど起動さえしたことないし・・・

982 :[名無し]さん(bin+cue).rar:04/04/30 21:48 ID:C9jCHyWc
>>981
勝手にOEが送信しているだけだったり。

983 :[名無し]さん(bin+cue).rar:04/04/30 21:50 ID:Y1TlejKT
あれ、ところで新スレはどうしたのさ

984 :[名無し]さん(bin+cue).rar:04/04/30 21:56 ID:Ga5Fqjvj
>>978
すんません、一番最初に思いついた拡張子がaviだったので・・・。
結局すべて             .exeってやつなのかな?

落としてみようにもなんだかノードが繋がらない・・・

985 :974:04/04/30 22:01 ID:J/3xaiIU
>>975
消しても再起動すると復活する・・・
復元も切ってるから本体がまだ残ってるのか・・・

986 :[名無し]さん(bin+cue).rar:04/04/30 22:03 ID:0SmPEkK1
TROJ_TOPGER.AHてキーロガータイプのトロイにやれてた
いろいろと削除したんだけど、winny.exeがメール送ろうとしてますとかまだ警告されるわ
気持ち悪いんで最インスコするか

987 :[名無し]さん(bin+cue).rar:04/04/30 22:26 ID:MN0dPgXa
・CCDはautorunを切ってdaemonでマウントして
 中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
CCDって何?

988 :[名無し]さん(bin+cue).rar:04/04/30 22:35 ID:Y1TlejKT
優しい俺様がぐぐってやったぞ。多分このどれかじゃないか。

counter culture designs
Consolidated Consular Database
crystal components division
charge-coupled device

989 :[名無し]さん(bin+cue).rar:04/04/30 22:48 ID:VsuIVtn6
最近釣りが多いな

990 :[名無し]さん(bin+cue).rar:04/04/30 23:20 ID:ytXjjIRt
【アルバム】 2004.03.03 (女子十二楽坊) 輝煌〜Shining Energy〜(320kbps) .zip.zip
をDL後、RARで解凍したらエラーが起きました。
ウイルスバスターオンラインスキャンしてもウィルス発見無し・・
それとレジストリエディタは開けるのですがメモ帳が開けなくなりました。
C:WINDOWS\system32の中にあるactmovieというファイルを消しても
何度も復活してしまうので、再インスコした方がいいでしょうか?

991 :[名無し]さん(bin+cue).rar:04/04/30 23:24 ID:9t07HcsW
したほうがいい。

992 :[名無し]さん(bin+cue).rar:04/04/30 23:28 ID:jSgSRU/o
別に大丈夫だろ。

993 :[名無し]さん(bin+cue).rar:04/04/30 23:34 ID:TvB7fp+k
次すれ
【警報】Winnyを狙ったワーム・ウイルス情報 Part18
http://tmp2.2ch.net/test/read.cgi/download/1083335282/


994 :[名無し]さん(bin+cue).rar:04/04/30 23:34 ID:k44etKs/
【警報】Winnyを狙ったワーム・ウイルス情報 Part18
http://tmp2.2ch.net/test/read.cgi/download/1083335282/

995 :[名無し]さん(bin+cue).rar:04/04/30 23:37 ID:Y1TlejKT
新スレ乙

そして梅

996 :[名無し]さん(bin+cue).rar:04/04/30 23:38 ID:FhXQmPPB
1000取っちゃうぞー

997 :[名無し]さん(bin+cue).rar:04/04/30 23:39 ID:9t07HcsW
<丶`Д´> アイゴー

998 :[名無し]さん(bin+cue).rar:04/04/30 23:40 ID:FhXQmPPB
,,,≡(;゚д゚)0|==>1000

999 :[名無し]さん(bin+cue).rar:04/04/30 23:40 ID:Y1TlejKT
君が死んでからもう1年。
君は今も僕を見守ってくれているのかな?
君は、僕の生まれて初めて出来た彼女だった。
すごく嬉しくて、幸せだったなあ。
突然、白血病だって医者に宣告されてから、君は病室で日に日に弱っていった。
「病院ってひまねえ」って笑う君を見て、僕はいつも泣いていたんだ。
僕の小汚いノートパソコンをあげたら、君はすごく喜んでくれたよね。
ネットをするようになった君がいつも見ていたサイト、それが「2チャンネル」だった。
ある日君はいつものように、笑いながら言った。
「ほら、見て今日も1000ゲット出来たよ。」
「あまりパソコンばっかいじってると身体に障るよ」
なんて僕が注意すると、
「ごめんねえ。 でもね、これ見てよ。
ほら、この999のひと、1000げっとぉ!なんて言っちゃってさぁ、ふふ」
僕は黙っていた。君がすごく楽しそうで、僕は何も言えなかった。
「ほらみて、さっきの999のひと、変な絵文字使って悔しい〜!だって。
かわいいねえ。 ふふ。」
僕はまだ黙っていた。笑う君を見て、どうしようもなく悲しくなった。
「憶えててくれるかなあ」 君がふと言った。
「…この999のひと、私がいなくなっても、あの時変な奴に1000をとられたんだよなー
なんて、憶えててくれないかなあ……無理かな……憶えてて、ほしいなぁ……」
それから数ヶ月後、君は家族と僕に見守れながら息を引き取った。
君はもうこの世に居ない、なのに僕は今F5を連続でクリックしている。
君の事を、999のひとが忘れないように、いつまでも、いつまでも忘れないように。
天国にいる君と一緒に、今ここに刻み込む

1000ゲット
【UD】 だれかの笑顔のために・・・in Download 10
http://tmp2.2ch.net/test/read.cgi/download/1082982492/

1000 ::04/04/30 23:40 ID:cFKAMS8C
worming up

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

292 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)