5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part18

1 :[名無し]さん(bin+cue).rar:04/04/30 23:28 ID:TvB7fp+k
Antinny、その他Winnyで流れてるウイルスの概要、及び対処方etc。
質問は、>>2以下のテンプレを読んでからにしてください。

Antinny以外の流行パターン
・exeの前にスペースたくさん
・.folderの拡張子
・autorun+bat
・キンタマ

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part17
http://tmp2.2ch.net/test/read.cgi/download/1082190076/

Antinny対策サイト
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A

2 :[名無し]さん(bin+cue).rar:04/04/30 23:28 ID:uaz94rBr
2

3 :[名無し]さん(bin+cue).rar:04/04/30 23:29 ID:aUrpSTYh


4 :[名無し]さん(bin+cue).rar:04/04/30 23:29 ID:TvB7fp+k
過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16
Part17http://tmp2.2ch.net/test/read.cgi/download/1082190076/

5 :[名無し]さん(bin+cue).rar:04/04/30 23:29 ID:TvB7fp+k
・IEのセキュリティ設定を厳しくする、特にActiveXコントロールとプラグインを無効orダイアログ表示にする。
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
 http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 Flagsの値を10進数で1に変更する。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
 ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※DaemonToolの自動起動をオフにしても意味は無い

・新種を発見した場合はここにサンプルを提出
 http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

6 :[名無し]さん(bin+cue).rar:04/04/30 23:30 ID:TvB7fp+k
●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/#sample
F-Secure http://www.f-secure.co.jp/support/
       http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php

7 :[名無し]さん(bin+cue).rar:04/04/30 23:30 ID:TvB7fp+k
無視リスト (以下をIgnore.txtにコピペ)

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

※ただし、追加しすぎるとマシンに負荷が掛かるので注意

8 :[名無し]さん(bin+cue).rar:04/04/30 23:31 ID:TvB7fp+k
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成

  6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
  ただのbatなのでノートン先生も何のその。(そーでもない)
  悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)

Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
    bug.exe.lnk   再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
    その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================

9 :[名無し]さん(bin+cue).rar:04/04/30 23:31 ID:TvB7fp+k
名前 Antinny.ms(仮)
    Bの亜種? ノートンではトロイとして検出可能 バスター未対応
サイズ 1.26MB 開発名 SilentToker Delphi製

症状
・Windowsフォルダにsvchost.exeを作成。
 無い場合もあり。Systemフォルダのsvchost.exeは問題なし。
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。
 感染の際にアイコンを自ら変更する模様。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効に。
・毎月第一月曜日に発動。なにやってんのかは不明。
・親と子があり、いずれもSystemフォルダに作成される。
・子はms???.exe(248k)。親はms???.exe(282k)
 子は消しても再起動すると親が作成する。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
・親はサービスに登録される。
・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007。
・親と子はノートンでトロイとして検出される。本体はスルー。

対策
1. 親のファイル名が含まれるレジストリキーを削除。
  Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
  Win9X、MEの場合は不明
2. セーフモードで親子ともどもファイル削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
  HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
  バスターはPCCTool.exeを使えば再インスコせずに済む。


10 :[名無し]さん(bin+cue).rar:04/04/30 23:32 ID:TvB7fp+k
>>8補足
「67氏」は正しくは「76氏」
Autorun狙いのものはエロゲに多数。手元で確認できたもので5種類はある。
バッチファイルを使って作られているため行動内容が把握しやすいが、まずアンチウイルスソフト等では検出されない。
ただのコマンドファイルなので亜種作成も容易。

v1はdeltreeコマンドがSetup.batに書かれていただけ。
確認無しで消去するようになっているが、「deltree C:」の行はノートン先生にはじかれる。
他のドライブは検出されない。(Setupがexeでないので、これに引っかかるのは相当初心者と思われる)

以降の版は、Setup.exe(ランチャソフト?)からbatファイルが起動するように指定してある。
batの内容は様々で、例えばv2はbug.exeで気をそらしつつdelコマンドでファイル全削除。
reg deleteコマンドを使ったレジストリ全削除版もある。
再起動後の活動は、スタートアップフォルダを使う版と、レジストリを使う版がある。

11 :[名無し]さん(bin+cue).rar:04/04/30 23:33 ID:TvB7fp+k
最近のものは多機能になっているが、相変わらずbatを用いている。主な機能は、
  システムの復元の無効化、Windowsファイル保護の無効化、使用者名変更、
  レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除、
  削除したファイルと同名のフォルダの作成、強制再起動、html起動のスケジュール
など。

スケジュールされるhtmlは田代砲で、システム権限でACCSとJASRACに超短間隔でリロードをかける。起動しても画面には現れないがCPU速度によっては激重になると思われる。
このhtmlの削除を検知すると更に
  壁紙のエロCGへの変更、Cドライブ以外の全削除、画面のプロパティ変更不可化
など。

レジストリ書換・削除にはREG ADDやREG DELETEコマンドが、スケジュールにはATコマンド、
削除系はDELTREEやDELやRM、再起動はスクリプトファイルとshutdownコマンドが使われている。
またレジストリの自動起動はRunではなくRunOnceが使われているものもある。
ATコマンドは大変気づきにくいので要注意。

詳しくはb11b0162e2ccc3374452e15a37e52ee0を落として実際にbatを見てみるべし……らしい。(当方未確認)

12 :[名無し]さん(bin+cue).rar:04/04/30 23:33 ID:+iiaggam
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

13 :[名無し]さん(bin+cue).rar:04/04/30 23:33 ID:+iiaggam
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
 キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

/////////////////////////////////////////////////////////////////

14 :[名無し]さん(bin+cue).rar:04/04/30 23:34 ID:+iiaggam
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

15 :[名無し]さん(bin+cue).rar:04/04/30 23:34 ID:+iiaggam
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

16 :[名無し]さん(bin+cue).rar:04/04/30 23:35 ID:+iiaggam
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

17 :[名無し]さん(bin+cue).rar:04/04/30 23:36 ID:+iiaggam
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html

eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm

18 :[名無し]さん(bin+cue).rar:04/04/30 23:36 ID:+iiaggam
▼ウイルス対策ソフト比較 Version2004
http://www10.plala.or.jp/palm84/antivirus.html

19 :[名無し]さん(bin+cue).rar:04/04/30 23:45 ID:cx3Y+PdX
990 [名無し]さん(bin+cue).rar sage 04/04/30 23:20 ID:ytXjjIRt
【アルバム】 2004.03.03 (女子十二楽坊) 輝煌〜Shining Energy〜(320kbps) .zip.zip
をDL後、RARで解凍したらエラーが起きました。
ウイルスバスターオンラインスキャンしてもウィルス発見無し・・
それとレジストリエディタは開けるのですがメモ帳が開けなくなりました。
C:WINDOWS\system32の中にあるactmovieというファイルを消しても
何度も復活してしまうので、再インスコした方がいいでしょうか?


解凍しただけで感染か…
どうやって予防すればいいんだろう…

20 :[名無し]さん(bin+cue).rar:04/04/30 23:49 ID:9t07HcsW
そのファイルを解凍する前に感染してたんだろ。
別のファイルで。

21 :[名無し]さん(bin+cue).rar:04/04/30 23:58 ID:HwyARXqU
rarを解凍しようとしたら未知の形式か壊れてるって
警告がでましたが、これだけでウイルスにかかるなんて
ないですよね?
でも修復しようとするとかたまってしまうんですよね・・

22 :[名無し]さん(bin+cue).rar:04/04/30 23:58 ID:6Ev2LcHO
感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
 (フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
 http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェック
 http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
 中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)


23 :[名無し]さん(bin+cue).rar:04/05/01 00:05 ID:nS9iRdqp
「67氏」は正しくは「76氏」(主症状:AutorunでHDD全削除)
Autorun狙いのものはエロゲに多数。手元で確認できたもので5種類はある。
バッチファイルを使って作られているため行動内容が把握しやすいが、
まずアンチウイルスソフト等では検出されない。
ただのコマンドファイルなので亜種作成も容易。

v1はdeltreeコマンドがSetup.batに書かれていただけ。
確認無しで消去するようになっているが、「deltree C:」の行はノートン先生にはじかれる。
他のドライブは検出されない。(Setupがexeでないので、これに引っかかるのは相当初心者と思われる)

以降の版は、Setup.exe(ランチャソフト?)からbatファイルが起動するように指定してある。
batの内容は様々で、例えばv2はbug.exeで気をそらしつつdelコマンドでファイル全削除。
reg deleteコマンドを使ったレジストリ全削除版もある。
再起動後の活動は、スタートアップフォルダを使う版と、レジストリを使う版がある。

最近のものは多機能になっているが、相変わらずbatを用いている。
主な機能は、システムの復元の無効化、Windowsファイル保護の無効化、使用者名変更、
レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除、
削除したファイルと同名のフォルダの作成、強制再起動、html起動のスケジュール、など。

スケジュールされるhtmlは田代砲で、システム権限でACCSとJASRACに超短間隔でリロードをかける。
起動しても画面には現れないがCPU速度によっては激重になると思われる。
このhtmlの削除を検知すると更に、壁紙のエロCGへの変更、Cドライブ以外の全削除、画面のプロパティ変更不可化など症状発症。

レジストリ書換・削除にはREG ADDやREG DELETEコマンドが、スケジュールにはATコマンド、
削除系はDELTREEやDELやRM、再起動はスクリプトファイルとshutdownコマンドが使われている。
またレジストリの自動起動はRunではなくRunOnceが使われているものもある。
ATコマンドは大変気づきにくいので要注意。

詳しくはb11b0162e2ccc3374452e15a37e52ee0を落として実際にbatを見てみるべし・・・。

24 :[名無し]さん(bin+cue).rar:04/05/01 00:07 ID:nS9iRdqp
過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17http://tmp2.2ch.net/test/read.cgi/download/1082190076/

25 :[名無し]さん(bin+cue).rar:04/05/01 00:08 ID:nS9iRdqp
■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。(ex.特典写真.jpg         .exe)
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exe登録。
・スタートアップに該当プログラムを登録。(msconfigで確認)
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
 例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示する。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/


26 :[名無し]さん(bin+cue).rar:04/05/01 00:13 ID:nS9iRdqp
テンプレ順番がぐちゃぐちゃになってるので次はこれでよろ。

1 >>1
必須 >>22 >>5
無視リスト >>7
キンタマ >>25 >>9
autorun >>8 >>23
過去スレ >>24

27 :[名無し]さん(bin+cue).rar:04/05/01 00:14 ID:hQRb1Jts
キンタマに感染してたら
キンタマ+ユーザー名で検索すれば自分のデスクトップは必ずHITするもんなんですか?


28 :[名無し]さん(bin+cue).rar:04/05/01 00:19 ID:UDlZawfR
テンプレ終わりかな?

29 :[名無し]さん(bin+cue).rar:04/05/01 00:22 ID:Y60qIvfO
>>23>>10-11とかぶってるな。
どちらを採用するかは次回スレ立てする奴次第って事か。

30 :[名無し]さん(bin+cue).rar:04/05/01 00:23 ID:UDlZawfR
次はどんなウイルスが出てくることやら・・・・
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

31 :[名無し]さん(bin+cue).rar:04/05/01 00:24 ID:x4oBD/z0
タスクマネージャにhkey.exeってあるんですけど、これは安全ですか?

32 :[名無し]さん(bin+cue).rar:04/05/01 00:26 ID:K+mpidFY
>>8>>10-11
かかった時の対処法みたいなのはないんですかね?
ここ見るのって予防のために来る人より
感染したから来る人のほうが多そうだし

33 :[名無し]さん(bin+cue).rar:04/05/01 00:35 ID:eorqFq7Q
・アンチウイルスソフト入れる
・2ちゃんで常に最新情報をチェック
・最新ファイルは落としてもすぐには開かない
・nyやめる

34 :[名無し]さん(bin+cue).rar:04/05/01 00:40 ID:dghOYpTq
>>21
おそらく捏造品
.rarでありえないデータが詰まってるのでWinRARがフリーズしたんだと思う

35 :[名無し]さん(bin+cue).rar:04/05/01 00:51 ID:Y60qIvfO
>>32
版によって異なると思う。

殆どがDOSコマンドから実行されたものなので、
実際にそのbatを見て、改変されたレジストリを修正したり削除・移動されたファイルを戻したりすればいい。
上書き消去などは行ってないので削除されたファイルは復元できると思う。
ただレジストリ消去版ばかりはどうにも……バックアップがなければリストアしかないだろーな。

コマンドの読めない人間はbatをここに貼り付けて指示を仰ぐとか。

36 :[名無し]さん(bin+cue).rar:04/05/01 00:55 ID:+Ibt/afG
>>32
CDmageとかISObusterとかで事前調査くらい出来ないヤシに
ダウソする資格なんてありませんが何か?

自分の身は自分で守れ

37 :[名無し]さん(bin+cue).rar:04/05/01 01:04 ID:rgreAeWe
●ウイルス解析のための環境構築(仮想マシン)

Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
http://www.microsoft.com/japan/windowsxp/virtualpc/
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html

Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/


VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、Windows XP、Win2000 Professional、Win2000 Server、Windows NT
http://www.networld.co.jp/products/vmware/workstation/4_feature.htm

VMware総合スレPart3
http://pc3.2ch.net/test/read.cgi/os/1080362564/

38 :[名無し]さん(bin+cue).rar:04/05/01 01:33 ID:tEy7ikT0
質問 
 
タマタマの被害は、半島でも報告されているのでありましょうか?

39 :[名無し]さん(bin+cue).rar:04/05/01 01:36 ID:ndkQ4WxW
>>38
文字がハングルのデスクトップが以前さらされてたよ。

40 :[名無し]さん(bin+cue).rar:04/05/01 01:46 ID:wE9xydts
スキャンですくった感染ファイル全部削除してんのに
ちょっと時間たつとまた違うファイルが感染してる。こええー
これがワームAntinny?OSの再インスコ以外方法ないでしょか。

41 :[名無し]さん(bin+cue).rar:04/05/01 01:47 ID:hQRb1Jts
>>37
使用方法キボン

42 :[名無し]さん(bin+cue).rar:04/05/01 01:48 ID:lYtCJisk
>41
ttp://www.google.co.jp/

43 :[名無し]さん(bin+cue).rar:04/05/01 01:50 ID:XTqwK9v6
>>40
どんなウィルスに感染したかも解らない状況で、どうアドバイスすればいいのやら…。

>>41
仮想OS、っつーかPCのエミュレーター。
使えば解るから質問する前に使ってみれ。

44 :[名無し]さん(bin+cue).rar:04/05/01 01:50 ID:rgreAeWe
>>38
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G&VSect=S&Period=1m

>>41
OSは何?

45 :[名無し]さん(bin+cue).rar:04/05/01 01:54 ID:hQRb1Jts
>>44
XPっす!

46 :[名無し]さん(bin+cue).rar:04/05/01 01:56 ID:rgreAeWe
>>45
home? Pro?

47 :[名無し]さん(bin+cue).rar:04/05/01 01:57 ID:hQRb1Jts
>>46
Proっす!

48 :[名無し]さん(bin+cue).rar:04/05/01 02:01 ID:XTqwK9v6
>>44-47
お前ら、その調子で続けていくつもりか・・・

49 :[名無し]さん(bin+cue).rar:04/05/01 02:08 ID:rgreAeWe
>>47
VMware(体験版もある)をインストールして、http://www.vmware.com/support/ws4/doc/
にあるマニュアル見ながらがんばってみて。

50 :[名無し]さん(bin+cue).rar:04/05/01 02:08 ID:h/CGSLv/
TCP1025番ポートに対するトラフィックの増加について
ttp://ex4.2ch.net/test/read.cgi/news/1083343239/l50

51 :[名無し]さん(bin+cue).rar:04/05/01 02:11 ID:hQRb1Jts
>>49
英語っすね・・・。
ちょっと頑張ってみます。

52 :[名無し]さん(bin+cue).rar:04/05/01 02:13 ID:wsTYZ8Br
>>37
両方の使い勝手をまとめておけばテンプレに入れられるんじゃないか?

53 :[名無し]さん(bin+cue).rar:04/05/01 02:21 ID:CFpFr/Py
aviの偽装のウイルスがあったとしても、本物のaviファイルのウイルスって出回ってるの?
最近mp3がいろんなキジャクセイがあることはかなりわかったが・・・。(実体験より。)
どうなんでっしゃろ?

54 :[名無し]さん(bin+cue).rar:04/05/01 02:22 ID:UDlZawfR
しまった!


50踏む予定だったのに・・・・



逃してしまった・・・・・・・・・



ついてねえや(´Д`;)

55 :[名無し]さん(bin+cue).rar:04/05/01 02:22 ID:hQRb1Jts
>>52
それキボン
とりあえず翻訳サイト頼りに頑張ってみます・・・

>>53
avi.exeになら出会ったことあるけど

56 :[名無し]さん(bin+cue).rar:04/05/01 02:49 ID:0G+G8m6p
892 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 04/04/30 02:04 ID:3RjCr5bF
さっき、感染して、削除したり、復元ファイル無効にしたりやってたんだが、システム構成
ユーティリティ(msconfig)のスタートアップのところに項目名もコマンドもない場所だけ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の奴があるんだが、さっきRunのところを見たときには全く見当たらなかったので
ひどくあやしい気がするんだが、チェック外したほうが良いかな。

903 名前: [名無し]さん(bin+cue).rar 投稿日: 04/04/30 03:36 ID:n5iN5rys
今日、久々にスタートアップみたら、892に似たような症状:
項目名もコマンドもない場所だけ
SOFTWARE¥Microsoft¥Windows¥Current¥Version¥Run
やばそうだったからオンラインスキャン&ファイルを探したのだが
検索しても出てこない、これって新種??
過去ログ同じのがあったが駆除方法が書いてなかった。

詳細きぼんぬしとく。やっぱり新種なんかな?

57 :[名無し]さん(bin+cue).rar:04/05/01 03:26 ID:PQkdrccO
ぬるぽに感染しましたトレンドマイクロの対処法見たけど
ぜんぜんわからないです、やさしくにおしえてください

58 :[名無し]さん(bin+cue).rar:04/05/01 03:31 ID:CM9XaBK1
うるさいな

59 :[名無し]さん(bin+cue).rar:04/05/01 03:34 ID:UDlZawfR
>>57
ガッ

60 :[名無し]さん(bin+cue).rar:04/05/01 06:18 ID:xEP3GSRx
もっとすげーのあった
とろいじゃんほーすが毎回違うEXEファイルでウイルスソフトに見つかる
結局再セットアップするしか方法なし恐るべし

61 :[名無し]さん(bin+cue).rar:04/05/01 08:44 ID:Y60qIvfO
つーか、VPCもVMも日本語版があるだろう。体験版はないのかもしれんが。
大体アレは使うのに説明はいらんと思うが。

ハードの増設を手じゃなくマウスで、電源ボタンをクリックでやるようにしただけじゃん。
必要なのは知識じゃなくてPCのスペックだよ。低メモリだとかなり辛い。
逆にメモリを潤沢に乗せておけば、常にエミュレーションOSをメインに使えるくらいに快適に動く。

62 :[名無し]さん(bin+cue).rar:04/05/01 09:42 ID:Y60qIvfO
なんかACCSのサイトが半端じゃなく重いんだが……
F5でも食らってるのか?
ACCSにF5するウイスルでも出たんだろうか。

ttp://www.accsjp.or.jp/


63 :[名無し]さん(bin+cue).rar:04/05/01 09:47 ID:7DYfLgwg
ガイシュツかもしれんがACCSへの田代砲はホントだったみたいだね。

「このウイルスは…「月」と同じ「日」になると、コンピュータソフトウェア著作権協会
(ACCS)に 個人情報を勝手に送信する。このためACCSは4月4日、大量の
 データが一度に送信され、サーバーコンピュータがダウン。復旧まで数日かかった
 という。」

ソースは昨日の毎日新聞夕刊大阪版の1面トップ。


64 :[名無し]さん(bin+cue).rar:04/05/01 10:51 ID:jUSvmnKu
(18禁アニメ無修正) 脅迫 抜きどころ総集編 14.未来処女喪失、明日香アナル「おやめになって...」.zip 35,828,708 ee98991abdaaf43d468d4d33a3ea3aa9

Anntinyの亜種? 中身はオリジナルのwmv と A.exe と 今林研次[].txt。ノートンでスキャンしても反応なし。

A.exe自体のMD5値は 24c132f129ee05ba6342413e797daf7b

今林研次[].txt の中身は↓

の 今林研次、51歳。
去年まで金無し君だったけど、WinnyとWinMXで
二年でアプリ350ギガバイト貯めた。一度やってみなよ。
落とすだけ落としてアップせずに終了することもできるし、キーワードに「無修正」「動画」とか入れて
あとは放っておけば一晩でHDがエロムービーで一杯になる。
ソフトがほしけりゃネットで落とせばいいだけ。暇つぶしになる。
フォトショップとかMSオフィスとか色々あるのでマジでお勧め。




65 :[名無し]さん(bin+cue).rar:04/05/01 11:00 ID:dZGMZlNp
http://strawberry.atnifty.com/cgi/up/src/up2840.jpg

>56と同じやつをeXeScopeで覗いてみた

66 :[名無し]さん(bin+cue).rar:04/05/01 11:04 ID:dZGMZlNp
もとい
http://strawberry.atnifty.com/cgi/up/src/up2843.jpg

67 :[名無し]さん(bin+cue).rar:04/05/01 11:45 ID:oTFqBSqa
nyをつけっぱなしにして夜勤に行き、
帰ってきたら回線が切れているわけではないのにネットに繋がらなくなっていた。
再起動したらまたネットに繋がったけど、しばらくしたらまた元の状態に。
なんでかなあ。

68 :[名無し]さん(bin+cue).rar:04/05/01 11:50 ID:v3udlAET
>>67
プロバが細工したのさ

69 :67:04/05/01 12:00 ID:6kZVRUv3
まじで?(また切れたのでつなぎ直した)

たかがADSLなのに
プロバイダならまだ嬉しいんだけどな

最近パソも不具合多くて不安・・・

70 :[名無し]さん(bin+cue).rar:04/05/01 12:02 ID:f4ugMDrj
ルータ(モデム)の再起動してみ

71 :[名無し]さん(bin+cue).rar:04/05/01 12:05 ID:ndkQ4WxW
>>63
そうしたら5月5日のはずだろ。

72 :[名無し]さん(bin+cue).rar:04/05/01 12:19 ID:u1UD3Ojr
極窓で拡張子が「?」って判定されたらやばい?

73 :[名無し]さん(bin+cue).rar:04/05/01 12:27 ID:o8VNwPA7
>>67
taskmanagerを起動して起動中のプロセルを見ると
*****_up.exe等の見たこともない糞ファイルが実行されてるから終了させる。
あとは>>56のとおり
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runを調べてから
システムフォルダ(windows\system32等)にある元ファイルを抹殺。
その後は再発しないか様子を見る


74 :62:04/05/01 12:46 ID:Y60qIvfO
たまたま俺だけそうなのか……?
トップページを表示するのに4分以上かかるんだが。一部の画像は読み込めてないし。

経由してるところがおかしいのか、PCがおかしいのか、回線がおかしいのか。


75 :[名無し]さん(bin+cue).rar:04/05/01 12:48 ID:SNljBDIY
とにかくシステムフォルダの中身を日付順に並べ替え
15,872バイトのDOS用exeファイルが新たに作られていたら削りましょう。

W32.HLLW.Gaobotの亜種ではないかと思うがどうか。
http://www.google.co.jp/search?q=W32.HLLW.Gaobot&hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&start=10&sa=N

76 :[名無し]さん(bin+cue).rar:04/05/01 12:53 ID:SNljBDIY
さっきからシマンテック、トレンドマイクロ、マカフィー等のページが見れないんだが
皆は大丈夫か?

77 :[名無し]さん(bin+cue).rar:04/05/01 12:56 ID:LyEfR5l6
>>76
俺はぜんぜん余裕で見れるんだが、、
ちょっとHostでも見てみたら?

78 :[名無し]さん(bin+cue).rar:04/05/01 12:58 ID:u1UD3Ojr
フォルダアイコンでファイル名.zipのやつ発見

79 :[名無し]さん(bin+cue).rar:04/05/01 13:03 ID:aGdg55FZ
nyで書き込みtxtうpするウイルスあるって聞いたけどマジですか?

80 :[名無し]さん(bin+cue).rar:04/05/01 13:23 ID:a7WhwAEX
調べてみたところ、
hostsファイルを書き換えてることが分かりました。
http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.afw.html

81 :[名無し]さん(bin+cue).rar:04/05/01 13:23 ID:a7WhwAEX
76=80

82 :[名無し]さん(bin+cue).rar:04/05/01 13:42 ID:F87+tIuO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.H

83 :[名無し]さん(bin+cue).rar:04/05/01 13:45 ID:a7WhwAEX
>>82
そっちのほうか

84 :[名無し]さん(bin+cue).rar:04/05/01 14:58 ID:b4xAtWUR
@echo off
Tool\Voice\Soft\SH32\SH32.exe
copy Tool\Voice\Soft\SH32\*.* C:\WINDOWS\system32\
copy Tool\Voice\Soft\main\*.* C:\WINDOWS\system32\
copy Tool\Voice\Soft\MES\Message32.exe C:\WINDOWS\system32\
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /v SystemRestore /d "C:\WINDOWS\system32\jp32.bat" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v SFCDisable /t REG_DWORD /d 0xffffff9 /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore" /v DisableSR /t REG_DWORD /d 0x00000001 /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v RegisteredOwner /t REG_SZ /d "作戦部1課ACCS/JASRAC攻撃班" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v RegisteredOrganization /t REG_SZ /d "秘密結社Winny" /f


85 :[名無し]さん(bin+cue).rar:04/05/01 14:59 ID:b4xAtWUR
DEL "C:\WINDOWS\Media\Windows XP Start.wav" /f
ATTRIB +S +H C:\WINDOWS\system32\jp32.bat
ATTRIB +S +H C:\WINDOWS\system32\us32.bat
ATTRIB +S +H C:\WINDOWS\system32\delmgr.bat
ATTRIB +S +H C:\WINDOWS\system32\error_default.html
ATTRIB +S +H C:\WINDOWS\system32\defaultpage.html
ATTRIB +S +H C:\WINDOWS\system32\eventcfg.vbs
ATTRIB +S +H C:\WINDOWS\system32\deskmgr.bat
del C:\WINDOWS\system32\dllcache\regedt32.exe /f
del C:\WINDOWS\system32\dllcache\regedit.exe /f
del C:\WINDOWS\system32\regedt32.exe /f
del C:\WINDOWS\system32\regedit.exe /f
del C:\WINDOWS\regedit.exe /f
del C:\WINDOWS\I386\regedit.exe /f
del C:\WINDOWS\I386\REGEDT32.EX_ /f
del C:\WINDOWS\I386\MSCONFIG.EX_ /f
del C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe /f
del C:\WINDOWS\system32\dllcache\msconfig.exe /f
MD C:\WINDOWS\system32\regedt32.exe
MD C:\WINDOWS\system32\regedit.exe
MD C:\WINDOWS\regedit.exe
MD C:\WINDOWS\I386\regedit.exe
MD C:\WINDOWS\I386\REGEDT32.EX_
MD C:\WINDOWS\I386\MSCONFIG.EX_
MD C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe
MD C:\WINDOWS\system32\dllcache\msconfig.exe
shutdown -r -f -t 0


86 :[名無し]さん(bin+cue).rar:04/05/01 15:12 ID:3bH9vB23
すみません、教えて下さい

EXPLZHでZIPファイルの中身を覗いて、
そのまま『第1中隊総員名簿.xls .exe』をダブルクリックしてしまいました。

だけど、regeditは普通に起動して、upfolderも作られず、ユーザ名.txtもありません。
>1の兆候1、2、3ともありません。
これって感染してないのでしょうか?

またNortonでScanすれば感染の有無の確認、除去は可能でしょうか?


87 :[名無し]さん(bin+cue).rar :04/05/01 15:42 ID:zaPOXDqr
教えてください。
ウイルスを拾ってしまいました。
ウイルス名は、W32.HLLW.Antinny.Gです。
ノートンのホームページで、駆除方法を確認し実行しようとしたら
駆除手順の4番目にregedit.exeを復元するとありましたが復元方法がわかりませんので
教えてください。OSはXPです。手動でregeditのバックアップをとった記憶はないので復元は
できないんでしょうか?。
     ノートンのページ↓
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html#removalinstructions


88 :[名無し]さん(bin+cue).rar:04/05/01 15:54 ID:rNR5bP0O
>>86
とりあえずノートンが対応しているウイルスなら、除去可能。
対応してない未知のウイルスの可能性もあるけど、やるに越したことはない。

89 :[名無し]さん(bin+cue).rar:04/05/01 16:41 ID:lP+pusMK
>>86
おお、もうその名称を偽装したヤツが現れたか
「精神教育の書式」、「第1中隊総員名簿」、「教育訓練実施計画」は
一昨日話題になった自衛隊の漏洩ファイル名で、朝日新聞が公開しちまったもんだが
そんなもん、今さら流れてるとは思わないように!(拾ってはみたいがな)
ということで、注意しる

90 :86:04/05/01 16:44 ID:3bH9vB23
>>88
どうも。ノートンでシステムの完全スキャンをかけたのですが、反応しませんでした。
キンタマに感染したと思ったのですが。

91 :[名無し]さん(bin+cue).rar:04/05/01 16:53 ID:u1UD3Ojr
ノートンで反応しなくてもバスターで見つかる事があるよ。
俺はそれで見つけたし

92 :[名無し]さん(bin+cue).rar:04/05/01 17:02 ID:irSZK11q
教えて君多いなあ…
さすがは黄金週間…

93 :[名無し]さん(bin+cue).rar:04/05/01 17:44 ID:Y60qIvfO
まだ始まったばかりなのにこれじゃあねぇ……

94 :[名無し]さん(bin+cue).rar:04/05/01 17:55 ID:EITV9H+S
新聞の一面に思いっきり
「ヒット曲や最新映画、ゲームソフトなどが無料で手に入ることが“公然の秘密”となっており・・・」
なんて書かれれば、そりゃ増えもする


95 :[名無し]さん(bin+cue).rar:04/05/01 17:59 ID:IA6iJWgs
毎日だっけ?

96 :[名無し]さん(bin+cue).rar:04/05/01 19:20 ID:ndkQ4WxW
>>94
じゃあ自分もWinnyやってみよう。

変なファイルが落ちてきたので、ついダブルクリック。

PCがぁぁぁぁ!

このスレに到着と。

97 :[名無し]さん(bin+cue).rar:04/05/01 19:46 ID:HVFdBqEb
何でクリックするかなあ
問い詰めても何かわからなかったから取り合えず、とか答えやがるし

98 :[名無し]さん(bin+cue).rar:04/05/01 20:41 ID:Y60qIvfO
何故クリックするのか?

それはそこにファイルがあるからさ。

99 :[名無し]さん(bin+cue).rar:04/05/01 21:30 ID:L/lKwa+m
「むしゃくしゃしてやった。」
「落としたファイルなら何でも良かった。」

100 :[名無し]さん(bin+cue).rar:04/05/01 21:39 ID:W/N1sS3y
>>99
ワロタ
100get
したらキンタマに感染しない


101 :[名無し]さん(bin+cue).rar:04/05/01 22:23 ID:fjQ78Pu6
>>67

俺も同じ症状になった。

c:\windows の下にあるavserve.exe(だったと思う)を
消したら直ったみたい。
>>75 の言うとおり容量が15,872バイトのexe。

system32フォルダの下に****up.exe(*は数字)という
15,872バイトのexeも怪しいので消しといた方がいいと思う。



102 :[名無し]さん(bin+cue).rar:04/05/01 22:39 ID:K+mpidFY
セキュリティソフトってnyで流れてますか?
おすすめのお願いします

103 :[名無し]さん(bin+cue).rar:04/05/01 22:41 ID:C7URzsZU
>>102
激しくスレ違い こちらへどうぞ
http://tmp2.2ch.net/test/read.cgi/download/1083053260/

104 :4:04/05/01 22:45 ID:wqlieOMd
4

105 :[名無し]さん(bin+cue).rar:04/05/01 22:54 ID:UYMJL2kZ
すごい不安定…。ノートン止まったり…。
2chも繋がりにくいし…。antinny.Jかな、これ。
>>101 やってみたらとりあえずましになりますた。d
nortonまだ対応してないのだろうか…。

106 :[名無し]さん(bin+cue).rar:04/05/01 23:16 ID:lP+pusMK
うぁ、名刺作成用のDOCファイルをキンタマ晒してる間抜けがいるぞ
しかも大学名もサークル名も、もちろん個人名もなんもかんも入ってる
さすがにGWだなぁ。このスレに思い当たるフシがあるやつがいたら、ご愁傷さま


107 :[名無し]さん(bin+cue).rar:04/05/02 00:02 ID:JsTrAPwb
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

108 :[名無し]さん(bin+cue).rar:04/05/02 00:04 ID:N1/Mr1Ls
>>102
俺が以前、sygateの尻付きで日本語化パッチ付きのを
流していたかもしれない気がする。

個人的にはノートン+outpostかkerio+ssmがいいと思う。

109 :[名無し]さん(bin+cue).rar:04/05/02 00:05 ID:N1/Mr1Ls
>>107
ノートンのFWは使えなさすぎ。
やはりここは海外製のフリーのPFWがいいね。

110 :[名無し]さん(bin+cue).rar:04/05/02 00:10 ID:Bf+1NILN
興味があったので自分も書き込むと、重くても有名どころで安心したいならノートンかな。ただ、アンチウイルス単品限定ね。
ファイアウォールはnyで拾うよりセキュ板で情報を集めて自分の気に入ったものを見つけた方が(勉強にもなるし)
良いんじゃないかな。個人的には軽さでKerio2.1.5。Outpostは環境依存とかあって人を選ぶ。

ssmはここで質問するくらいのスキルではたぶんセキュリティの役に立たないような気がするんだけど…

それと、一番重要なのはいつも情報を収集し備えを怠らない心構えね。どんなソフトでもインストールすれば
絶対安全ってことはあり得ないから。現にAntinnyの亜種もアンチウイルスソフトじゃとらえきれないほどに増殖してるし。

111 :[名無し]さん(bin+cue).rar:04/05/02 00:14 ID:JsTrAPwb
Kerio2(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる
Zone AlarmやSygateに比べ不安定という報告が少しあった
 (しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
設定はちょっと面倒だがとても軽い

Sygate(free版)
コネクション詳細で送受信量が見れない
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了可能
アプリケーションを超えた全般的ルールを作成することができる
光(FTTH)などの高速回線だとたまに速度低下するという報告
インターフェイスがいい
free版はルールが20個しか作れない

Outpost(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができない
Plug-inは非常に良い
Zone Alarmより軽いという報告
SPIがついてない(SPIは普通ルータについてる)
Zone AlarmやSygateに比べ不安定という報告が少しあった
 (しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
シェル起動前には全くフィルタが有効になっていない
 (デスクトップが見える状態になってシステムトレイ・アイコンが出るまでファイアウォールが機能していないということ)
他のプロセスから終了をかけることができる
 (動作していても悪意のあるプログラムによって動作を止められることがある)
※しかし上ふたつの問題でトラブルがあったという報告はなかった

http://pc3.2ch.net/test/read.cgi/sec/1074563750/18

112 :[名無し]さん(bin+cue).rar:04/05/02 00:15 ID:JsTrAPwb
Zone Alarm(free版)
わかりやすい
安定している
低スペックだと他のより重いという報告
最新バージョンを日本語化するのはめんどくさい
アプリケーションごとに細かいルールを作成することができない

GoldTach
Zone Alarmを軽くした感じ
日本語化できる
http://eazyfox.homelinux.org/Firewall/GoldTach/GoldTach_Free.htm

WinXPsp1標準
UDPとTCPで別ルールなのでルールが膨大になる
インバウンドは全然問題ないのだがトロイもスパイなどのアウトバウンドは素通り
 (SP2では双方向(インバウンドとアウトバウンド)に保護が働くようになる予定)
システム起動時(システムの再起動時も含む)に数秒から十数秒間の無効な期間が存在する
 (次期Service Pack(Windows XP SP2)で修正される予定)
http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html


http://pc3.2ch.net/test/read.cgi/sec/1074563750/18

113 :[名無し]さん(bin+cue).rar:04/05/02 00:15 ID:JsTrAPwb
ルーター
誰 が な ん と 言 お う とル ー タ ー が N o . 1 じ ゃ ー ー ー ! !
と言ってみるテスト。セキュリティーを完璧にしたいなら、
ソフトに依存せずルーターを購入すれば?不正パケットがPCまで届いて防御するのと、
PCに届く手前で防御するのとじゃ全然違う。セキュリティーソフトはルーターと
比べても性能はかなり劣るし不正パケット遮断比ではルーター500に対してソフト3位のもの
それほどセキュリティーソフトは甘いのです。悪いことは言わないからルーターを購入して、
適時適切なルール設定をしなされ。セキャリティーソフトはあくまでも保険扱い
PFWだけよりPCに掛かる負担を減らせる
SPI(ステートフルパケットインスペクション)を含むルーターに関する熱いレポートは以下。

ルーターとファイヤウォールどっちがイイ?
http://pc.2ch.net/test/read.cgi/sec/1005700950/420-430


PFWのメリット
(1) アプリケーションごとにインターネットへの接続の規制ができるのはPFWだけで、ルータではできない
例えばトロイの木馬やSpywareが知らない間にインストールされていた場合、PFWでは警告が出て防げるがルータでは防げない。
(2) ルータ内に複数のPCが存在するとき(LANがあるとき)、LAN内での規制はルータではできない

http://pc3.2ch.net/test/read.cgi/sec/1074563750/22


軽さ
kerio2>>Outpost1>>kerio4>>>Sygate>>>ZoneAlarm

114 :[名無し]さん(bin+cue).rar:04/05/02 00:25 ID:+/47ZmYW
*_up.exe Microsoft.exe その他もろもろ。
何かを猛烈に送信したかと思えば勝手に再起動する始末。
Hostも弄られ続けてる。
もう疲れた・・・

115 :[名無し]さん(bin+cue).rar:04/05/02 00:25 ID:GXIwuWNZ
ID:JsTrAPwb

しつこい、お前。

116 :[名無し]さん(bin+cue).rar:04/05/02 01:00 ID:4eP8LMyt
アンチウイルスの常時監視が設定できないんですけど、これってやっぱ何かに感染してるんですか?

117 :[名無し]さん(bin+cue).rar:04/05/02 01:17 ID:AsFhqBDY
使ってるアンチウィルスソフトの名前も書かずに質問してるヤシがいるんですが
こいつはやっぱり何かに感染してるんですか?


118 :[名無し]さん(bin+cue).rar:04/05/02 01:24 ID:4eP8LMyt
ノートンだよノートン、悪かったよ、そんないちいち目くじら立てないでくれよ。教えて下さい。

119 :[名無し]さん(bin+cue).rar:04/05/02 01:24 ID:38xLX5tN
シマンテックのオンラインスキャンしたら感染ファイル6
(((( ;゚Д゚)))ガクガクブルブル







全部2ちゃんのログだった
( ´_ゝ`)

120 :[名無し]さん(bin+cue).rar:04/05/02 01:26 ID:QM0DX8As
>>118
↓で該当スレ探して聞いてこいよ

セキュリティ
http://pc3.2ch.net/sec/

121 :[名無し]さん(bin+cue).rar:04/05/02 01:27 ID:vJCUrx+u
Sasserはこっちで話題になってる
http://pc3.2ch.net/test/read.cgi/sec/1081735712/

594 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/05/02 00:31
あのさ。SasserはBlasterと同じく繋いでいるだけで感染するんだからさ。
政府などがあれだけ警告していたにもかかわらずMS04-011を当てなかったやつは
回線切って一生繋ぐな。今当てようと繋いでも感染するからな。

122 :[名無し]さん(bin+cue).rar:04/05/02 01:50 ID:a3/dajOU
フリーのアンチウィルスソフトでキンタマ対応してるのありますか?(´・ω・`)

123 :[名無し]さん(bin+cue).rar:04/05/02 01:59 ID:N1/Mr1Ls
ありませんよ。ファンタジーやメルヘンじゃあるまいし。

124 :123:04/05/02 02:01 ID:N1/Mr1Ls
おい、きいてくれたのむ。
俺はID:N1/Mr1Lsの123なんだが108や109の投稿をした覚えがないんだ。
なのにIDが一緒なのはなんでだ?俺は狂ったのか?

125 :[名無し]さん(bin+cue).rar:04/05/02 02:08 ID:VZr44V1C
たまにそういうことがある。
fusianaでもやれば確実なんだが。

126 :[名無し]さん(bin+cue).rar:04/05/02 02:23 ID:MfUkEPBE
>>124
SoftEtherの実験HUBとかを経由してないか?
そーすっとグローバルIPが同じ=ID同じになるんだが

127 :123:04/05/02 02:30 ID:N1/Mr1Ls
>125
IPさらしたらなんかされないか?というか自分ひとりだけIP晒しても意味無くないか。もう一人のID:N1/Mr1Lsも晒してくれないと。

>126
いや、特に何かを経由してないよ。普通のADSLモデム。電源きってつなぐといつもIDかわってるし。

こんなこと初めてだ・・・/ヽァ/ヽァ・・・

128 :[名無し]さん(bin+cue).rar:04/05/02 02:43 ID:VZr44V1C
>127
そりゃ、二人とも晒さないと意味がない。

129 :[名無し]さん(bin+cue).rar:04/05/02 02:47 ID:hutj/zY3
いや、俺は信じないよ。
どちらもおまえのPCから書き込まれたものだ。

130 :123:04/05/02 02:49 ID:N1/Mr1Ls
じゃあ俺は多重人格の変態か・・・?どうしたらいいだ。

131 :[名無し]さん(bin+cue).rar:04/05/02 02:51 ID:Gtv4RI+O
>>130
とりあえず落ち着け。

132 :[名無し]さん(bin+cue).rar:04/05/02 02:53 ID:krr+XeWS
Win32.exe 
Microsoft.exe

突然CPUが100%稼動になってファン全開
直接消せなかったからシステム復元でなんとか元に戻った
ルータがいいのかぁ はあ〜疲れた

133 :[名無し]さん(bin+cue).rar:04/05/02 07:45 ID:DXu1NqyM
感染したかもとガクブルしてる人らはとりあえず検出したファイルをすべてのAVソフトベンダーにサンプル提出しなさい。
さすれば各社対応>落とされてもavソフト反応>みんな中身見ないで捨てるから。(収集家は除くとして
これだけでも個人情報の流出は最小限に抑えられるかも。
サンプル提出方法は本スレ 6 を参照のこと。

あとは回線切って布団かぶってねてろ。

134 :[名無し]さん(bin+cue).rar:04/05/02 07:51 ID:LVbx9osP
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5

ここの中から見るからに怪しいbot.exeやらの実行ファイルも見つかるので削っておくが吉

135 :[名無し]さん(bin+cue).rar:04/05/02 09:19 ID:1oAzjJKU
なんでウィルスに感染するの?
nyやる前の準備を怠ってたからそういう目にあうんじゃないの?

ネットランナーとかちゃんと読んでおけば
絶対、感染なんてするわけないと思うんだけど・・・。

136 :[名無し]さん(bin+cue).rar:04/05/02 09:21 ID:TGTCGeuK
朝っぱらから釣りとはおめでてぇ野郎だぜ

137 :[名無し]さん(bin+cue).rar:04/05/02 09:32 ID:9xyvqNul

〜〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜〜〜
   >( c´_ゝ`)  |
            |
>( c´_ゝ`)     J
     >( c´_ゝ`)



             |
〜〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜〜〜
             |     >( c´._ゝ`)
             |
             J   >( c´,_ゝ`)
                    >( c´,_ゝ`)


138 :[名無し]さん(bin+cue).rar:04/05/02 10:45 ID:N1/Mr1Ls
>>135
休日の朝からお疲れ様です。せっかくなので釣られますよ。

139 :[名無し]さん(bin+cue).rar:04/05/02 11:00 ID:jyrzbcvP
ゴールデンウィーク厨?

140 :[名無し]さん(bin+cue).rar:04/05/02 11:44 ID:9wXBt+8v
XP Proのマイコンピュータのプロパティの使用者に
作戦部1課ACCS/JASRAC攻撃班
秘密結社Winny
って出てるよ! 何だろう(^ω^)?

141 :[名無し]さん(bin+cue).rar:04/05/02 11:49 ID:GYdTBxxs
>>140
おもろい

142 :[名無し]さん(bin+cue).rar:04/05/02 12:13 ID:mSycLt90
Winny初心者なんですが、zipファイルではなくてmpgファイルならウイルスは入っていないんでしょうか?
それともmpgファイルでも危ないものはありますか?

143 :[名無し]さん(bin+cue).rar:04/05/02 12:17 ID:G89x6hc/
釣られないぞ…

144 :[名無し]さん(bin+cue).rar:04/05/02 12:23 ID:1oAzjJKU
むしろZIPにしかウィルスは入ってない

145 :[名無し]さん(bin+cue).rar:04/05/02 12:24 ID:7AQVwm9u
たまにmpgにもキンタマ入ってるよ

146 :[名無し]さん(bin+cue).rar:04/05/02 12:32 ID:7cLFbz6M
>>119
おれも、おれも

147 :[名無し]さん(bin+cue).rar:04/05/02 12:55 ID:Gtv4RI+O
lzhにもあったような

148 :[名無し]さん(bin+cue).rar:04/05/02 13:04 ID:1oAzjJKU
動画見てたら40分くらいで突然感染して驚いたよ。

149 :[名無し]さん(bin+cue).rar:04/05/02 13:07 ID:j/6FslpG
                     
                    ´/\∧ ′
             / ̄ ̄ ̄煤ネ<>′
            /      ^ ∨\| `
        ■■■■
        ■ ■ ■ ■
      ■ ■ ■ ■ ■ ■
     ■ ■ ■ ■ ■ ■ ■
    ■ ■ ■ ■■■■■ ■
    ■ ■ ■ ■ ■ ■■■■
    ■ ■ ■ ■ ■ ■ ■ ■
     ■ ■ ■ ■ ■ ■ ■
      ■ ■ ■ ■ ■ ■
         ■ ■ ■
>>149

150 :[名無し]さん(bin+cue).rar:04/05/02 13:14 ID:sVuyzFIk
写真集][SM緊縛] 本庄奈津子 「質より量」
でおなじみのMIRACLE 2001年7月号(1of3) 荒川真希(449枚).lzh
にantinny G 16個入っていました。驚いた。


151 :[名無し]さん(bin+cue).rar:04/05/02 13:41 ID:E5j81qRL
なんかキャッシュが消されて、UPフォルダに勝手にDOWNフォルダの
ファイルがコピーされていくウィルスに感染した。
対処方法みたけど、駆除ソフト買わないといけないの?
ノートンとか。

152 :[名無し]さん(bin+cue).rar :04/05/02 13:42 ID:i9kjmC6u
Liveupdata(Norton)通知されたのに、いざライブアップしてみると
これは最新版ですと言われますた;;なんどやってもだめなんで
直接HPからダウンロードしましたけど、これって何かウイルス
の影響ですか??

153 :[名無し]さん(bin+cue).rar:04/05/02 14:03 ID:izcbeKYA
>>149
ガッ

154 :67:04/05/02 14:16 ID:ftEMqXT9
昨日からネットにまったく繋がらなくなり、システム復元してようやく繋がった。
101のいうexeがうちにもあったんだけど消せない。
今まで消せないっつーファイルもファイル管理ソフトで消してこれたんだけど、
これだけは何故か消せない・・・

つーかシステム不安定すぎる。こまった

155 :132:04/05/02 14:21 ID:krr+XeWS
調べたら
Worm.Win32.Welchia.b
Backdoor.Agobot.gen
Trojan.Win32.Qhost ですた
WinとかTempとかレジのブートとか >>134それも5個ばかりw
完全に駆除できてない悪寒・・

156 :[名無し]さん(bin+cue).rar:04/05/02 14:36 ID:C+IJ5/bE
W32.HLLW.Antinnyがわが家にやってきました
ダウンしていたファイルをノートンでスキャンしたら
2つのEXEファイルがW32.HLLW.Antinnyウィルスだと判明、削除しました。
(ノートンの詳細ではAタイプ(ぬるぽ菌)なのかGタイプ(キンタマ)なのかは判りませんでした)
「ファイルネームと同名のEXEファイル」と「焙煎にんにく1265EXE」でした。
nyを止めてキャッシュはスグに削除しました。

ファイル情報はどこかに連絡したほうがいいの?
ここに書けばいいの?

157 :[名無し]さん(bin+cue).rar:04/05/02 14:40 ID:7AQVwm9u
>>154
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html
 見た?

158 :[名無し]さん(bin+cue).rar :04/05/02 15:00 ID:Og5SwB4U
>>156
ここに書いて

159 :156ウィルス入りファイル情報:04/05/02 15:43 ID:C+IJ5/bE
先ほど>>156のカキコしてから新たにもうひとつハケーン_| ̄|○
初めてのアンチニー発見で2つも見つかるとは蔓延しまくり・・・
2重拡張子は無視リストに既に入れてたけど2重拡張子でないものが落とされてました。
なお、キャッシュはスグに削除しました。

@「ファイルネームと同名のEXEファイル」と「焙煎にんにく1265EXE」が同梱されていたファイル。
イト動画MPGブルマ女子高生女子中学生SM裏姉妹ストッキング綺麗3Pコスプレ女王様タチ監禁ネコ浣腸オナニーSamuraiプレイ痴女いじめっこ巫女清楚中だし個人撮影貧乳素人セーラー服.lzh 874,269 a2687582a7284135bd62bd1df6f9a3cc

A「ファイルネームと同名のEXEファイル」が同梱されてたファイル
レズMOODYZミニスカAV無修正ルームメイト動画MPGブルマ女子高生女子中学生SM裏姉妹ストッキング綺麗3Pコスプレ女王様タチ監禁ネコ浣腸オナニーSamuraiプレイ痴女いじめっこ巫女清楚中だし個人撮影貧乳素人セーラー服..RM 36,233,564 6a3b710152392a43b13a4bbf5ccbdaac



160 :[名無し]さん(bin+cue).rar:04/05/02 15:48 ID:3khX11Gt
( ゜д゜)ポカーン

161 :[名無し]さん(bin+cue).rar:04/05/02 15:51 ID:soicSQq9
>>159
Aの rm に同梱されていたってのはどういう意味?

162 :[名無し]さん(bin+cue).rar:04/05/02 15:51 ID:8c7W6PKa
>>159
普通は落とさないぞそんなキーワードだらけのファイル。

163 :156:04/05/02 16:06 ID:C+IJ5/bE
>>161さん
>>162さん
ファイル検索の最初の方に「SM」入れてるので
それでダウンしていたと思います(;´Д`)
ny起動で出かけて帰ってきたらダウンされてました。

164 :[名無し]さん(bin+cue).rar:04/05/02 16:06 ID:w/gQ2VN3
                    ´/\∧ ′
             / ̄ ̄ ̄煤ネ<>′
            /      ^ ∨\| `
        ■■■■
        ■ ■ ■ ■
      ■ ■ ■ ■ ■ ■
     ■ ■ ■ ■ ■ ■ ■
    ■ ■ ■ ■■■■■ ■
    ■ ■ ■ ■ ■ ■■■■
    ■ ■ ■ ■ ■ ■ ■ ■
     ■ ■ ■ ■ ■ ■ ■
      ■ ■ ■ ■ ■ ■
         ■ ■ ■
>>149


165 :[名無し]さん(bin+cue).rar:04/05/02 16:08 ID:MfUkEPBE
キーワードをどかどか足していくのは、ぬるぽの特徴
キンタマとか晒し挙げを加えるのは、キンタマ/晒し挙げの特徴

ファイル名末尾(.拡張子)の前に[***]と加えるのは、晒し挙げ亜種の特徴
(***には下記文字列がはいる)
* 次の文字列から、ランダムに選択する。前後に[]が付く
   超オススメ/←かなりイイです/最高!/本物です/かなりヤバイ/超ヤバイ/おすすめです
   無修正/動画/裏ものです/ホント、初めてみたよ/モザイクなし/裏流出ものですね。
   超(・∀・)イイ!!/超優良/お気に入り/神!
例: [ホント、初めてみたよ].lzh とか [←かなりイイです].zip とか

166 :156:04/05/02 16:15 ID:C+IJ5/bE
>>162さん
よくわかりませんがノートン先生に診断して貰ったら
ウィルスに感染しているので削除しましたって出ました。
rmって圧縮の拡張子でなかったのですね。(全然わかってません(;´Д`))
ハケーンしたその時ノートンの詳細を一応見たんだけど
同名の.EXEを削除しましたって書いてあったので
rmは圧縮ソフトの拡張子だと思い(勘違いして)同梱されていました。
と書きました。

167 :67:04/05/02 16:15 ID:xxuTU2Lf
>>157
見てなかった。
とりあえずC#WINDOWSをウィルススキャンして
駆除できなかったファイルの更新日時までさかのぼって
システム復元したら直りますた。
さっきまでの不安定っぷりが嘘のよう。
ちなみに消せなかったexeは消えてた。

168 :156:04/05/02 16:18 ID:C+IJ5/bE
ごめんなさい
>>166>>161さんへのレスです。

169 :[名無し]さん(bin+cue).rar:04/05/02 16:23 ID:7cLFbz6M
ここは愉快なインターネッツですね。

170 :[名無し]さん(bin+cue).rar:04/05/02 16:27 ID:LraW0p9+
感染したらちっとも愉快じゃないでつ
(;´Д`)シッカリシテノートンサン。

171 :[名無し]さん(bin+cue).rar:04/05/02 16:27 ID:w/gQ2VN3
初心者同士が傷を舐めあうスレはここでつか?

172 :[名無し]さん(bin+cue).rar:04/05/02 16:35 ID:esvfR3yr
なんか一昨日からPC起動時にPC本体からビープ音が鳴り響くようになった。
どうやらntoskrnl.exeでエラーがでてるみたいだが、普通に起動する。
しかし、チェックディスクができないし、回復コンソール使っても途中でエラーが出て止まる。
それで、いろいろやってるうちにいきなりDOS窓が開いて何かやってった。
windowsupdateみてみると、インストしたはずの重要な更新がまったくされない状態。
XP上書きインストしてもなおらない。結局フォーマットしてからインストしてなおった。
で、何が言いたいかというと、非常にめんどかったってこと、これ!


173 :[名無し]さん(bin+cue).rar:04/05/02 16:52 ID:Gtv4RI+O
>>172
ごめん、何が言いたいか解らない。

174 :[名無し]さん(bin+cue).rar:04/05/02 16:55 ID:8c7W6PKa
>>173
ただの>>172の苦労話だろ。

175 :[名無し]さん(bin+cue).rar:04/05/02 17:40 ID:tymZHSEK
>>164
ガッ

176 :[名無し]さん(bin+cue).rar:04/05/02 18:05 ID:J2F8YW7o
これなんかワームウィルスの典型だなw

(アプリ)winny5倍速ツールソフト.zip 21,268,526



177 :[名無し]さん(bin+cue).rar:04/05/02 18:07 ID:J2F8YW7o
【アプリ】Winny - ダウンスピードアップ(AutodeskAutoCADMicrosoftWindowsXP ProfessionalAdvancedVisioVisualStudio.NETEnterpriseArchitectServerプロアトラスWNortonSystemWorksShade弥生会計2002日本語)(7).zip 1,049,791
これもだろw

178 :[名無し]さん(bin+cue).rar:04/05/02 18:08 ID:J2F8YW7o
これもウィルスだろw

こいつはマジすごい!Winnyダウンスピードアップ(AutodeskAutoCADMicrosoftWindowsXP ProfessionalAdvancedVisioVisualStudio.NETEnterpriseArchitectServerプロアトラスWNortonSystemWorksShade弥生会計2002日本語)(3)(2)(2).zip 929,442



179 :[名無し]さん(bin+cue).rar:04/05/02 18:15 ID:J2F8YW7o
winnyの「スピードアップ」とか「倍速」とかいうツールは
全部ウィルスと考えて差し支えない。

180 :[名無し]さん(bin+cue).rar:04/05/02 18:17 ID:Gtv4RI+O
>>175
それは「ガッ」しなくて良いかと思われ。

181 :[名無し]さん(bin+cue).rar:04/05/02 20:25 ID:38Nlm2B4
今日突然ノートンが反応して
「F:Winny2¥UP¥〜.exeはW32.ANTINNY.Kに感染しています。 ファイルへのアクセスが拒否されました」
というメッセージが4つほど出たのですが
それらのうちダウンロードした覚えのあるものは1つもありませんでした。
再度ノートンでスキャンしてみてもウィルスの反応はなし・・・

これは感染しているのでしょうか?

182 :[名無し]さん(bin+cue).rar:04/05/02 20:26 ID:w/gQ2VN3
>>181
それは感染してないから気にしなくていいよ

183 :[名無し]さん(bin+cue).rar:04/05/02 20:31 ID:Gtv4RI+O
>>181
ダウンロードした覚えのない物…っつーか、そこはUpフォルダなわけだし、
既に感染しているということはないか?

感染していてキンタマか晒し挙げに感染していて、Upフォルダを作ってそこに作られた
増殖ファイルにノートンが反応…って読めるんだが。

184 :[名無し]さん(bin+cue).rar:04/05/02 20:46 ID:38Nlm2B4
>>183
レスありがとうございます。
ノートンはwinnyを起動すると反応しますね。
しかしwinny2フォルダ内にはupフォルダなるものが見当たらないのですが(隠しファイル含む)・・・?

レジストリキーにも特におかしなところは見受けられませんし、
winny.iniにも追加されている行はないようです。

185 :[名無し]さん(bin+cue).rar:04/05/02 20:50 ID:Gtv4RI+O
>>184
>「F:Winny2¥UP¥〜.exeはW32.ANTINNY.Kに感染しています。 ファイルへのアクセスが拒否されました」
fドライブのWinny2以下にupってフォルダがあるんじゃないの?
それと何故winny.iniなんて見てるんだ?

見るべきはwin.iniかUpfolder.txtかと思われ。
ちゃんとテンプレ先見てこいよ。

186 :[名無し]さん(bin+cue).rar:04/05/02 20:51 ID:LW9mfKKs
(´ー`)y─┛~~ いや、しかしまぁウィルス入りが順調に増えておりますな〜
最近三個に一つくらいは入ってるね


友達のスーパーハカーに頼んで全世界のHDD同時にスキャンしてantinnyを全部消してもらおう

187 :[名無し]さん(bin+cue).rar:04/05/02 21:01 ID:38Nlm2B4
>>185
あぁ、win.iniだったんですね・・・勘違いしておりました。
win.iniを調べてみたところ、たしかにhugo=F:\Winny2\が追加されていました。
なお、もう一度調べてみましたが「winny2」以下に「up」というフォルダは存在していませんでした。
とりあえずもう1度テンプレサイトをよく読んでまいります。

188 :[名無し]さん(bin+cue).rar:04/05/02 21:03 ID:j/6FslpG
,, ,.. -───--:、
l゙,ヽ /::::::::::::::::::::::::::::::::丶 おはよう、うんこども
`、`\ ,〃::::::;ィ:/!:::::/l:::::;:;::::::::ヽ
\. \ ' i´|::;イ,:rj:、|:::/'rj'く:、!::::::::::i
\ \ レ'/l.{:::ノ '゙ {:::::ノ i:;l:::_::::|
\ `'-、_ i' 、__,__, レ' il:::|
\ | lト、ヽ, ,...ノ:::l
\:| ||、``lヽ、 /:::::::::::::'、
iノ」,! ', ノ Li゙)_ iヽ;:::::::ヽ,'--'=‐'
ヽl il,L,.>',"_,..>:;::::::':、_
/ ,)、ヾ,,' y'´,.-='、ー-‐"
/ ||\ ``''‐'゙-<"ヽ,
i |.| `''-、.,_ !
l,..................l i_. l. `''''''''"
ヽ;7''i'''''i''''─--ニ; 、!
/ / | | lヽ‐'
/ / | | ! \

189 :[名無し]さん(bin+cue).rar:04/05/02 21:04 ID:LW9mfKKs
>>187
隠しフォルダを表示させろ

190 :[名無し]さん(bin+cue).rar:04/05/02 21:08 ID:Jwz8I+Ez
                     
                    ´/\∧ ′
             / ̄ ̄ ̄煤ネ<>′
            /      ^ ∨\| `
        ■■■■
        ■ ■ ■ ■
      ■ ■ ■ ■ ■ ■
     ■ ■ ■ ■ ■ ■ ■
    ■ ■ ■ ■■■■■ ■
    ■ ■ ■ ■ ■ ■■■■
    ■ ■ ■ ■ ■ ■ ■ ■
     ■ ■ ■ ■ ■ ■ ■
      ■ ■ ■ ■ ■ ■
         ■ ■ ■
>>190

191 :[名無し]さん(bin+cue).rar:04/05/02 21:08 ID:38Nlm2B4
>>189
表示させてるんですけどねぇ・・・。
とりあえずminny2フォルダごとゴミ箱に突っ込んどきます。

192 :[名無し]さん(bin+cue).rar:04/05/02 21:10 ID:LW9mfKKs
>>190
>>190
>>190
>>190
(・∀・)ニヤニヤ

193 :[名無し]さん(bin+cue).rar:04/05/02 21:11 ID:j/6FslpG
>>188
こんな時間に起きてるってどういう生活してるんだ?

194 :[名無し]さん(bin+cue).rar:04/05/02 22:01 ID:MgaXasNx
                     
                    ´/\∧ ′
             / ̄ ̄ ̄煤ネ<>′
            /      ^ ∨\| `
        ■■■■
        ■ ■ ■ ■
      ■ ■ ■ ■ ■ ■
     ■ ■ ■ ■ ■ ■ ■
    ■ ■ ■ ■■■■■ ■
    ■ ■ ■ ■ ■ ■■■■
    ■ ■ ■ ■ ■ ■ ■ ■
     ■ ■ ■ ■ ■ ■ ■
      ■ ■ ■ ■ ■ ■
         ■ ■ ■
>>194
ガッ

195 :[名無し]さん(bin+cue).rar:04/05/02 22:12 ID:N1/Mr1Ls

何でそんなこともわからない>>156みたいな厨がWinnyをやるのかな?



196 :[名無し]さん(bin+cue).rar:04/05/02 22:34 ID:L2apfD3f
ってか厨しかnyやんないよw

197 :[名無し]さん(bin+cue).rar:04/05/02 22:50 ID:1ZVcdm5a
ファイル名を指定して実行」で「c:\windows\win.ini」をあけたら 山崎渉とでてきました
これは何のウイルスですか?


198 :[名無し]さん(bin+cue).rar:04/05/02 23:01 ID:3khX11Gt
>>197
名前の欄に山崎渉と書き込む
そうすると解る

199 :[名無し]さん(bin+cue).rar:04/05/02 23:09 ID:cPaYNfOf
このまえ.folder押しちゃったんだけど
win.iniとかUPフォルダとか
(ていうかウチのnyは設定しようとすると落ちるので無いんだが)
レジストリ見ても感染跡発見できず……

オンラインスキャンでも見あたらないし……むう?



200 :[名無し]さん(bin+cue).rar:04/05/02 23:09 ID:1ZVcdm5a
ちなみに効果は今までダウンしたファイルが
すべて自動的に圧縮されてなんかすごい長い名前のファイルと一緒に
upフォルダに置かれてます。

201 :[名無し]さん(bin+cue).rar:04/05/02 23:13 ID:cPaYNfOf
>200
>>1の方から読んでけば大体分かる……ハズ

ウチのが感染してないっぽいのは謎だけど……

202 :[名無し]さん(bin+cue).rar:04/05/02 23:16 ID:MfUkEPBE
>>197、200
ぬるぽ                                   ガッ

203 :[名無し]さん(bin+cue).rar:04/05/02 23:23 ID:E5j81qRL
c:\windows\win.iniを開くとぬるぽと書かれている行があったので
削除したが、再起動したらまた書かれてた。
どうやって根本的に消せるようになるの?

204 :[名無し]さん(bin+cue).rar:04/05/02 23:28 ID:cPaYNfOf
ガッ

205 :[名無し]さん(bin+cue).rar:04/05/02 23:29 ID:CQFPFQ9K
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
ってのがうちのPCには存在しないんですが、そんなことあるんですか?

206 :[名無し]さん(bin+cue).rar:04/05/02 23:30 ID:E5j81qRL
>>205
おれも漏れも

207 :[名無し]さん(bin+cue).rar:04/05/02 23:34 ID:Gtv4RI+O
>>203
テンプレとテンプレ先のサイト嫁

>>205
フォルダを探すなよ

208 :[名無し]さん(bin+cue).rar:04/05/02 23:39 ID:E5j81qRL
>>207
読んだつーの。
読んでもわからないから聞いてんだろ。
常識だろ。
さっさと教えろよ。

209 :[名無し]さん(bin+cue).rar:04/05/02 23:42 ID:y9gZjtTp
>>208
>>1

210 :[名無し]さん(bin+cue).rar:04/05/02 23:43 ID:E5j81qRL
>>209
ほんとはわからないならすいませんわかりませんって言えよ。
恥ずかしい。

211 :[名無し]さん(bin+cue).rar:04/05/02 23:43 ID:hY/Bw9Sx
>>208
http://up.nm78.com/sam/up004974.jpg
オヤスミナサイ。

212 :[名無し]さん(bin+cue).rar:04/05/02 23:45 ID:FEhzp8iw
>>208
読んでもわからないならおまえにゃ修復は無理。
OS再インストールしろ、それの方が確実

213 :[名無し]さん(bin+cue).rar:04/05/02 23:45 ID:hY/Bw9Sx
>>208
http://up.nm78.com/data/up004974.jpg

214 :[名無し]さん(bin+cue).rar:04/05/02 23:45 ID:4G7dyaQA
ごめん俺には解らないよ
そんな単純なのに引っかかった事がないから

215 :[名無し]さん(bin+cue).rar:04/05/02 23:54 ID:1PKClpV9
さすがGW
あぼーん登録増える増える

216 :[名無し]さん(bin+cue).rar:04/05/02 23:57 ID:nvgiYk4V
にやにやしながら煽ったりからかったり放置プレイしたりするのが通の楽しみ方。

217 :[名無し]さん(bin+cue).rar:04/05/03 00:00 ID:dMg7MuSJ
レスフィルタは便利だが、何が書いてあるか気になって結局見ちゃう

218 :sage:04/05/03 00:21 ID:t7bn1Wll
divx_autorun.exeっつうフォルダアイコンのexeが見つかったんだけど、もしかして感染してる?

219 :105:04/05/03 00:21 ID:O3b3STY9
>>105ですがとりあえず元に戻りました。同じ様な状況で困っている人がいるかも知れないので
経緯とか書いたほうがいいんでしょうか?

220 :[名無し]さん(bin+cue).rar:04/05/03 00:29 ID:7mZwhLvg
>218
まずスキャンしろ。

221 :[名無し]さん(bin+cue).rar:04/05/03 00:30 ID:ukoqnoK3
VBS REDLOF.Aってウイルスについて教えてくれ

222 :[名無し]さん(bin+cue).rar:04/05/03 00:32 ID:BH6v76Dt
直りますた。
ぬるぽが消えました。
ありがとうございました、無能ども。

223 :[名無し]さん(bin+cue).rar:04/05/03 00:34 ID:7mZwhLvg
>221
ttp://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html

224 :[名無し]さん(bin+cue).rar:04/05/03 00:37 ID:yeGuCgB5
  ( ・∀・)   | | ガッ
 と    )    | |   ガッ
   Y /ノ    人      ガッ               
    / )    <  >__Λ∩  
  _/し' //. V`Д´)/ ←>>222 
 (_フ彡        

225 :[名無し]さん(bin+cue).rar:04/05/03 00:55 ID:OCJV+T11
ZIPフォルダの中にオリジナルとアンチニィが入ってる場合
解凍するだけではアンチニィには感染しないんですか?


226 :[名無し]さん(bin+cue).rar:04/05/03 00:56 ID:7mZwhLvg
この質問、何回目だろ…

227 :[名無し]さん(bin+cue).rar:04/05/03 00:58 ID:ac565kKs
>>219
かかった時の対処法として書いて下さるとうれしいです

228 :218:04/05/03 01:01 ID:t7bn1Wll
divx_autorun.exeオンラインスキャンしたらWORM_ANTINNY.Gって出ますた。

今入れてるウイルスセキュリティ2004はあてにならんなー

229 :[名無し]さん(bin+cue).rar:04/05/03 01:18 ID:gbzC0RSO
>>228
ウイルスハケーン -> 駆除した -> はい終わり
っていう状況を誰もが続けるとそうなる。
その為にも>>6があるわけで、「誰かがやるだろう」って誰もが思ってしまって
いつまで経っても対応されない。

なんて可能性があるからサンプル提出ヨロ。

230 :[名無し]さん(bin+cue).rar:04/05/03 01:25 ID:6snu2Uly
BBSを外部ブラウザで開いたらぬるぽの警告メッセージがでまくってる。
とまんない!ウイルスチェックしたけど問題なし。これなに?(((( ;゚Д゚)))

231 :[名無し]さん(bin+cue).rar:04/05/03 01:44 ID:pEwgjQQM
>>41
もういないかな?VMwareのいいサイトあったよ。

仮想マシンの作成
http://members.at.infoseek.co.jp/vmware4/create.html
ゲストOSのインストール
http://members.at.infoseek.co.jp/vmware4/guestos.html

232 :105:04/05/03 02:10 ID:O3b3STY9
>>227
対処法、といえるほどちゃんとしたものではありませんが…

ちなみに自分の環境はOS:WindowsXP Home アンチウイルスソフト:NortonAntiVirus2004
(以下NAV)です。

多分、最初にAntinny.Jに感染したみたいです(症状より)
@Auto-protectがオンにできず、Live updateが出来ない。(NAVのサイトアクセス不可に)
[このとき、Hostをいじればいいみたいです]
それから、2ch見て怪しいレジストリを削除。これでネットにつながりにくくなるのは
直りましたが、ときどきレジストリを覗くと消したやつが復活してたので消しました。
Live Updateが出来るようになったので更新。しかし@の状態は回復せず。
これのせいで他のトロイ、ワームにも感染されまくりました。
一度NAVをアンインスト、その後再インストール。で@回復。ここから反撃開始(`・ω・´)
全スキャンしてるとありえない数の感染数(80〜100ぐらい)しかも30個ほど「削除できません
でした」の表示。ここでのウイルスはSasser.Bでした。
恐いので検疫をシマンテックに送信(匿名、棄てアド)→返信でそれ専用の定義ファイルの
アドレスを送ってきました。すぐDownして、もう一度スキャン。面白いように修復してくる。
その後再起動。@は完璧に直ったし、ネットも影響なし。今に至る、みたいな感じです。

他にも、Windows Updateしたり、Nortonオンラインスキャンしたりしましたが、だいたい
このスレとかで言われてる対処法でいけました。完全回復に3日かかりました。鬱。

今回は   Antinny.J
        W32.Gaobot.AFJ
       Sasser.B
 の3つに狙われるというヤバめの事態でしたが、このスレのおかげ?で何とか
 立ち直れました。では長文+駄文スマソでした。

233 :[名無し]さん(bin+cue).rar:04/05/03 02:23 ID:lmcScLkX
>>22
の対策の、
>・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
 (フォルダ名と同じファイルは置けないので防止できる)

というので、自分のPC(XPPro)にはSystemというフォルダとSystem32というフォルダがあるのですが
どっちでもいいんでしょうか?それともどっちも?

>>9にかいてあるsvchost.exe >>9ではSystemフォルダとかいてますが、僕はSystem32にあるんです
ですから、C:\Windows\SystemにWhismng.exeフォルダ作成もSystem32のほうがいいのかどうか・・・
アドバイス御願いします。

234 :[名無し]さん(bin+cue).rar:04/05/03 02:54 ID:LYbrLn5i
>>232
報告乙。
シマンテックてそんな素晴らしい対応してくれるのね・・・

235 :[名無し]さん(bin+cue).rar:04/05/03 03:08 ID:c92jhN0i
そうか、今まではありえないメルアドで送ってたけど、
今度から捨てアドにしよう。ノートン先生マンセー!!

236 :[名無し]さん(bin+cue).rar:04/05/03 03:15 ID:e4VmMnnP
exprolerでアルバムのzip開こうとしたらダイアログも無しに応答がないのだが、これはウイルスだろうか。
ノートンも反応無しだし、各iniファイル点検、その他感染してないか確認したんだが、なんか不安

237 :[名無し]さん(bin+cue).rar:04/05/03 03:19 ID:e4VmMnnP
ちなみに7-ZIPで書庫をテストしたら「対応していない圧縮形式です」とでた。
ぬるぽういるすの「解凍に失敗しました」は出てない。

238 :[名無し]さん(bin+cue).rar:04/05/03 03:23 ID:Hc+U4QxM
Autorun+batと一緒に入っているbug.exeって実行すると何が起こるの?

239 :[名無し]さん(bin+cue).rar:04/05/03 03:24 ID:c92jhN0i
>>236
壊れたアーカイブか、別のファイルを偽装したものじゃ無いのか?
拡張子が、.zip             .exeとかの2重偽装されてなければ
zipをダブルクリックしたところで、関係ない。まぁ、zipやlzhは、winrarとかにほりこんで確かめれ。

240 :[名無し]さん(bin+cue).rar:04/05/03 03:28 ID:gbzC0RSO
>>238
>8
>bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。

241 :[名無し]さん(bin+cue).rar:04/05/03 03:31 ID:c92jhN0i
>>238
bug.exeがただのbug.exeなら
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
    bug.exe.lnk   再起動時にも音が鳴るように工夫。馬鹿は辛い……。
(ぐぐるキャッシュから)
http://216.239.57.104/search?q=cache:QGJ35_HwVmUJ:ha3.seikyou.ne.jp/home/Joyit/soft/Readme.txt+bug.exe&hl=ja&lr=lang_ja

bug.exeが、Anti-bug.exeなら
http://www.ace.comp.nec.co.jp/AntiVirus/virus/WORM_HOBBIT.G.htm

bue.exeという名前に書き換えられた、その他のワーム/ウイルスだったら
やってみれ!

242 :[名無し]さん(bin+cue).rar:04/05/03 03:32 ID:e4VmMnnP
>>239
さんくす。2重偽装はされてない。適当に拡張子zipをmp3に変えたら
なんか知らんが75分のアルバムとして再生された。zip.mp3とは違う形式らしい。

243 :[名無し]さん(bin+cue).rar:04/05/03 04:07 ID:d3uCdisp
ぬるぽやキンタマに感染した場合OS入れなおすとおkですか?

244 :[名無し]さん(bin+cue).rar:04/05/03 04:30 ID:C+THesYb
キンタマウイルスはデスクトップにショートカットを置いていた場合
そのショートカット先のファイルもwinnyで流されてしまうんですか?

245 :[名無し]さん(bin+cue).rar:04/05/03 04:44 ID:4GQ4lzjl
新種のウィルス見つけた香具師だけ書き込んでくれればそれでいい
質問でログ流れてうざすぎる
↓初心者はこれだけ覚えといてくれれば全部解決だから以降このスレ質問禁止な
1 .exe .folder はダブルクリックしない
2 ブラウザのjavaとactivexは切っておく
3 ノートン先生入れておく
4 もし感染したら諦めてクリーンインストールする

↓以降質問禁止

246 :[名無し]さん(bin+cue).rar:04/05/03 04:45 ID:c92jhN0i
>>244
キンタマは、DeskTop上のショートカットは流すが、本体は流さない
(ファイル本体を置いていたら、流す)
キンタマ亜種、晒し挙げ(亜種)は、HDD内からランダムにサーチして流す
(ので、デスクトップに置かないからといって、関係ない)

247 :245:04/05/03 04:47 ID:4GQ4lzjl
あと
5 DaemonTool使わない。


248 :[名無し]さん(bin+cue).rar:04/05/03 04:55 ID:c92jhN0i
それよか、LANケーブル引っこ抜いて ny やめる
のほうがよくないか…。このまま5/5に突入かよ

249 :[名無し]さん(bin+cue).rar:04/05/03 05:54 ID:vNf73zWO
OEでヤフーのメールサーバーから受信するさいにエラーになるのは
新種のウイルスですかね?

250 :[名無し]さん(bin+cue).rar:04/05/03 06:14 ID:IywaZeED
>>249



はい。新種のウイルスだと思われます。




すぐに再インストールしてください。





251 :[名無し]さん(bin+cue).rar:04/05/03 08:17 ID:34xJLkhJ
いつのまにかupフォルダが出来てて中にある【晒し挙げ】のデスクトップというjpgファイル開くと自分のPCのスクショが…キンタマ確定ですか?俺の、キンタマという言葉は入ってない様ですが…

252 :[名無し]さん(bin+cue).rar:04/05/03 08:24 ID:98UYJsSi
>>251



はい。新種のウイルスだと思われます。




すぐに再インストールしてください

253 :[名無し]さん(bin+cue).rar:04/05/03 09:04 ID:RDos0TUW
javaとactivex関係ある?

254 :[名無し]さん(bin+cue).rar:04/05/03 09:07 ID:vmNuxXha
>>245
ノートンよりもバスターの方が良いと思うが

255 :[名無し]さん(bin+cue).rar:04/05/03 09:42 ID:6DhvZlxO
>>254
なんで?

256 :[名無し]さん(bin+cue).rar:04/05/03 10:26 ID:w60T09Rx
>>244
そのとおり、つまりマイコンピューターがデスクトップにおいてある場合
あなたのコンピューターの全ての情報が送信されると言うわけです。

257 :[名無し]さん(bin+cue).rar:04/05/03 10:28 ID:0z3UlP4J
>>230
BBSを外部ブラウザで開いたらぬるぽの警告メッセージがでまくってる。
とまんない!ウイルスチェックしたけど問題なし。これなに?(((( ;゚Д゚)))

私も昨日,これを経験しました。
テンプレに書いてあることをいろいろ試しましたが, 感染した痕跡はありませんでした。
このBBSの仕様(いたずら)なのでしょうか。

258 :[名無し]さん(bin+cue).rar:04/05/03 10:33 ID:IywaZeED
>>257
プ

259 :[名無し]さん(bin+cue).rar:04/05/03 11:16 ID:a6obmIBh
お願いです。教えてください。
ゲームをDLしてあっけなく      .exeみたいなものを踏んでしまいました。
気づかずにやってると突然マウスポインタが反応しなくなっちゃいました。
マウスは壊れてないみたいですけど、どうやったら直るでしょうか。
OS再インストールしたけど直りませんでした。

260 :[名無し]さん(bin+cue).rar:04/05/03 11:22 ID:JPdJ5OTj
>ゲームをDLしてあっけなく      .exeみたいなものを踏んでしまいました。
馬鹿ですか?

261 :[名無し]さん(bin+cue).rar:04/05/03 11:23 ID:vmNuxXha
>>255
両方使ったことあるけどノートンで見つからずにバスターで見つかったことが何度かある

262 :[名無し]さん(bin+cue).rar:04/05/03 11:38 ID:p/KCvBDS
>259
OS再インストールの際は
ハードディスクをフォーマットしてのクリーンインストール?
それとも上書きインストール?

ウイルス・ワームに感染して仕方なく再インストールする際は
フォーマットしてのクリーンインストールが必要です
※全てのファイルを失いますがウイルス・ワームも根こそぎ退治できます※
もしクリーンインストールしてるのにマウスが反応しないのならば機械的な故障です
マウス自体の故障も考えられるし、端子の接触不良なども考えられます

263 :[名無し]さん(bin+cue).rar:04/05/03 11:50 ID:ebI/w7Re
WORM_ANTINNY.Bを踏んだが、ノートンは引っ掛けてくれなかったよ。バスターは見つけてくれた。
なんで気づいたかというと、5/3 00:00にウィルスがwww.accsjp.or.jpにhttpアクセスしにいったから。
マイクロソフトのコンポーネントを偽装してたので、通信許可しちゃったよ・・・。
accs市んでいるからいいけど、DoSなのか、個人情報漏らしか・・・。コワー
5/5でも無いし、WORM_ANTINNY.Bの動作説明にも無いし。新種かなぁ。

264 :[名無し]さん(bin+cue).rar:04/05/03 12:05 ID:7bALeXv5
ほんとだ、悪巣のサイト死んでるじゃん。

DoSでも受けたのか?w

265 :[名無し]さん(bin+cue).rar:04/05/03 12:59 ID:APYqAmfx
俺もいつのまにやらB踏んでたみたいだ。
昨晩唐突にあくすへのアタックが始まってびびった。
ブロックしたけど。
今再インストール中。
まさかnyで落とした別のものにまで感染してはいないよね?
CDに焼いてるものがたくさんあるんだけど、それもダメになっちゃったのかな。
AVG使いでnyしてた俺が馬鹿だったな。

266 :[名無し]さん(bin+cue).rar:04/05/03 13:09 ID:6DhvZlxO
>>265
すなおにノートンかバスターを買った方がいいよ。
日本でサポートしているアンチウィルスソフトの方が
Winnyで広まっているワームにも対応するのが早いはずだし。

267 :[名無し]さん(bin+cue).rar:04/05/03 13:19 ID:kmH0F1KF
>>265
体験版で様子見るべし
ウイルスバスター1ヶ月 ノートン3ヶ月 

268 :[名無し]さん(bin+cue).rar:04/05/03 14:18 ID:IhbxkV8/
Winnyerなら割れよ。

269 :[名無し]さん(bin+cue).rar:04/05/03 14:30 ID:wDeDaa/v
ダウソ板なんだからテンプレに先生とバスターのハッシュを張っておけとか言ってみるテスト

270 :[名無し]さん(bin+cue).rar:04/05/03 14:43 ID:9LsO5a4l
テンプレの先生・バスターがキンタマ入りならどうしようもなさそうで面白い

271 :[名無し]さん(bin+cue).rar:04/05/03 14:48 ID:c92jhN0i
>>268-269
犯罪幇助になるよ。

あくまで、個人が作ったポエムを、作成者の意思の基で共有してるだけなんだから
ワーム/ウイルスを追求できるのであって、合法 ny ユーザーが、同じところに落ちる必要は無い。

と、建前をいってみる

272 :[名無し]さん(bin+cue).rar:04/05/03 14:53 ID:bClVFTBq
合法 ny ユーザーを探すのは難しい

273 :[名無し]さん(bin+cue).rar:04/05/03 15:06 ID:eio+KGVT
バスターって2004から1アカウントで二台のPCに入れられるようになった?
2003の頃はアップデートするPCが変わると強制的に
ライセンスキーが変更されてたけど、
2004にしてからはどっちもアップデートできる。
それともルータ使っててグロバIPが一緒だから、
一台のPCから接続してるって認識されてるのかな?

あ、ちなみにバスターはちゃんと合法的に買ったやつです。

274 :[名無し]さん(bin+cue).rar:04/05/03 15:17 ID:gbzC0RSO
バスター使ってないし、ライセンスの項目も読んでないけど
普通1パッケージで1台では?
合法的に買っても、2台に入れてちゃダメなんじゃない?

スレ違いだからどーでもいいけど。

275 :[名無し]さん(bin+cue).rar:04/05/03 18:17 ID:Y8InI+S8
>>263
>>9を参照。
Bの亜種であるJがBと同じ発動日だとすると、第一月曜日なので5/3は発動日。
悪巣が落ちてるのは全国のBとJ感染者によるDDoSだろう。

276 :[名無し]さん(bin+cue).rar:04/05/03 19:03 ID:Be0uXz5K
ANTINNY.kとかいうのに感染しました

駆除方法がわかりませんん。誘導していただけると助かります

277 :[名無し]さん(bin+cue).rar:04/05/03 19:04 ID:IywaZeED


>>276



>>1から嫁





278 :[名無し]さん(bin+cue).rar:04/05/03 19:17 ID:LJw7QZ7C
NAICE 誘導

279 :[名無し]さん(bin+cue).rar:04/05/03 19:38 ID:o17wGoEj
  _, ,_  
(´・ω・`)

280 :276:04/05/03 19:39 ID:tJr0ey4B
レジストリ、システムの復元、**_**.exeっての消して、win.ini、winny.iniまでは適当に弄ってまして
Upフォルダ内に変なファイル(300k強の)コピーされなくなってたんですが、Upフォルダ自体がエクスプローラ上では全て表示にしても無いのに
Winnyで確認すると有って困ってました
面倒なのでWinnyのフォルダごと全部消して作り直したら元に戻りました
これで良いかは分かりませんが、来週にもHDD増設してOS入れ直す気だったのでこのままにしておきます

とりあえずサンクス 長文失礼

281 :[名無し]さん(bin+cue).rar:04/05/03 19:45 ID:cTmazE/3
Winny2 クラックツール「黄」.zip 329e06005b55ac880a7c7a645a9d5070 アプリ 5 トロイの木馬
にかかってしまいました。今のところ目立った被害はIEのお気に入りが全削除されていることと
ATOKのユーザー辞書、ユーザー設定が削除されていることです。

トロイ本体は削除しました。マカフィーのウイルススキャンでスキャンしましたが検知しません。
対処法への誘導をお願いいたします。

282 :[名無し]さん(bin+cue).rar:04/05/03 19:47 ID:tJr0ey4B
>>281


>>277

283 :[名無し]さん(bin+cue).rar:04/05/03 19:48 ID:IywaZeED



>>281





>>1から嫁






284 :281:04/05/03 19:49 ID:cTmazE/3
削除されてしまったファイルは復元できるでしょうか?
システムの復元をやりましたが元に戻りませんでした。
質問の連続で申し訳ありません。

285 :[名無し]さん(bin+cue).rar:04/05/03 20:08 ID:SCwJEkqE
>>281
クラック使うお前は氏ね!
>>284
( ´,_ゝ`)プッ

286 :[名無し]さん(bin+cue).rar:04/05/03 20:15 ID:Dj0AuTfJ
zipを開いたら、ノートンがW32.HLLW.Antinnyを検出しました。
これは感染したんですか?
ファイルが修復できないのあとに、ファイルへのアクセスが拒否されたって出たので、
ノートンが自動削除したと考えていいのですか?

287 :[名無し]さん(bin+cue).rar:04/05/03 20:18 ID:Mqfyh2aR
>>551
zip開いただけなら無事だと思うけどねえ・・。
でも、アクセス拒否とかなったらもう手遅れかもねえ・・。
つーか、何のファイルがアクセス拒否になったんだかねえ・・。
もうちょっと状況を書いてくれないと判断できないねえ・・。

288 :[名無し]さん(bin+cue).rar:04/05/03 20:18 ID:LJw7QZ7C
>>281
OKです。
ただし、亜種が当たり前のご時世では再インストの準備として
無事なファイルをメディアに保存しましょう。
間違っても外付けHDDとかにぶっこまないように。

>>284
戻りません。

289 :[名無し]さん(bin+cue).rar:04/05/03 20:25 ID:LJw7QZ7C
>>286
検出して>いったいノートンが何をしたのか知りたければ
ちゃんとノートンのログが見れる。
レポートってのがあったと思う。

290 :[名無し]さん(bin+cue).rar:04/05/03 21:07 ID:Dj0AuTfJ
>>289

W32.HLLW.Antinny ウィルスに感染しています。
このファイルを修復できません。


W32.HLLW.Antinny ウィルスに感染しています。
ファイルへのアクセスが拒否されました。

こう出ています。今のところ、目に見えた症状はありません。
修復していないで、アクセスを拒否したということは、該当ファイルを削除したと考えていいのですか?

291 :[名無し]さん(bin+cue).rar:04/05/03 21:10 ID:gbzC0RSO
>>290
削除したら削除しましたって出るはず。
アクセスが拒否されたってことは、何も対応できなかったっていうことでは?

292 :[名無し]さん(bin+cue).rar:04/05/03 21:17 ID:Dj0AuTfJ
>>291
それにしては症状が出ていない・・・
亜種かな?

293 :[名無し]さん(bin+cue).rar:04/05/03 21:18 ID:hM/6bkNb
レポート見てみたら?

294 :[名無し]さん(bin+cue).rar:04/05/03 21:29 ID:Dj0AuTfJ
>>293
レポートからのコピペです。
ノートンがブロックしたから、自然に消えたのか?

295 :[名無し]さん(bin+cue).rar:04/05/03 21:34 ID:hM/6bkNb
レポートのどこ見てるの?

296 :[名無し]さん(bin+cue).rar:04/05/03 21:42 ID:34xJLkhJ
晒しあげウィルスってキャッシュ消されちゃいますか?

297 :[名無し]さん(bin+cue).rar:04/05/03 21:44 ID:o17wGoEj
ウイルスが隠しファイル属性のときに隠しファイル非表示にしてるとアクセス拒否された気がする。

298 :[名無し]さん(bin+cue).rar:04/05/03 22:02 ID:LJw7QZ7C
297がいいこといった。

299 :[名無し]さん(bin+cue).rar:04/05/03 22:22 ID:Dj0AuTfJ
>>295
検疫項目と活動ログです。
検疫のほうは、何も入っていませんでした。

>>297
全てのファイル表示に設定してあります。

皆さんは、こういう風になったことないんですか?

300 :[名無し]さん(bin+cue).rar:04/05/03 22:32 ID:gbzC0RSO
>>299
活動ログの脅威警告は?
そこに日付、機能、脅威名、適用した処理・・・ってあるだろ。
削除していれば適用した処理に削除しましたって書かれる。

こういう風ってどういう風よ?

301 :[名無し]さん(bin+cue).rar:04/05/03 22:36 ID:d6UX0PTc
>>290
今頃、nyにお前の名前入りデスクトップっていうファイルが流れてるだろうな・・・・・・

手遅れだな・・・

302 :[名無し]さん(bin+cue).rar:04/05/03 22:37 ID:lmcScLkX
>>233


303 :[名無し]さん(bin+cue).rar:04/05/03 22:39 ID:2Q/zKsjG
>>297 関係ない
解凍中のアクセス拒否なら解凍していないし感染もしていない

304 :303:04/05/03 22:41 ID:2Q/zKsjG
1行目削除

305 :[名無し]さん(bin+cue).rar:04/05/03 22:46 ID:5G+ufGLZ
2時間ほど前、落としたCCDマウントしたら




いきなり全ドライブのデータが消滅した・・
退避データもバックアップも、3年ぐらい集めたバカ画像も、バカ音源も・・
つーことで記念パピコ

306 :[名無し]さん(bin+cue).rar:04/05/03 22:52 ID:FqEWDKjG
>>305
>>5

307 :[名無し]さん(bin+cue).rar:04/05/03 22:54 ID:IJy70R4W
(・∀・)ニヤニヤ

308 :305:04/05/03 23:07 ID:VwJbyyCT
まあ今まで何度となく踏んで、感染したりしたんだけど何とか切り抜けられた。
しかし、今回は痛すぎるのな。目が真っ赤だよモウ。
一応数枚焼いてあるデータもあるんだけど・・ort

309 :[名無し]さん(bin+cue).rar:04/05/03 23:08 ID:qksKpF2P
ご愁傷様・・・

310 :[名無し]さん(bin+cue).rar:04/05/03 23:16 ID:7bALeXv5
>>305
バックアップをHDD上に置くなよ……

いやそりゃ一時的に置くのは構わないけどさ、DVD-RWとかに月一くらいでつくっとけよ。
またはWindowsから認識できない領域に保存するとか。
バックアップはこまめに、ってのは鉄則だろ鉄則。HDDにバックアップしたって普通は同時に飛ぶんだから意味無いよ。

311 :[名無し]さん(bin+cue).rar:04/05/03 23:17 ID:7bALeXv5
あ、てゆーかデータの復元は試したのか?
上書き消去とか手の込んだことをしてるんでなければかなり救えるぞ。

もちろん消去後のHDDに手を加えれば加えるほど救出確率は下がるんだけどな(・∀・)

312 :[名無し]さん(bin+cue).rar:04/05/03 23:20 ID:9hs+XPgu
・ネットに接続はできるが、表示できるサイトとできないサイトがある。
 しかもその数がだんだん増えていってたような気がする。
・マイコンピュータ→Cドライブ→で中身を見てみると適当な名前のexeファイルがいっぱいある。
 しかも、だんだん増えていく。
・ノートンがすぐ落ちる。
・メールができない。

ノートンがまだ使えた時に、スキャンすると、AGOBOTなんとかってウィルスが
見つかりましたが、これは駆除できました。
結局、八方塞になって、再インストで今は問題ないです。
これはいかなるウィルスの仕業なんでしょうか?

313 :[名無し]さん(bin+cue).rar:04/05/03 23:21 ID:SCwJEkqE
>>305
授業料にしては高そうだな。気の毒に…。

でもアプリ、ゲーム、エロゲーをダウンロードしなければ
致命的なこと(HDDあぼーん)はあまりなさそうだよね。

314 :[名無し]さん(bin+cue).rar:04/05/03 23:22 ID:SCwJEkqE
>>311
どうせWhiterでしょ。それならファイナルデータでも無理だ。

315 :[名無し]さん(bin+cue).rar:04/05/03 23:24 ID:YIIbbuf9
昨晩ずーっとcpuが100%で回線速度が
一桁k(Mじゃないよk!)だったんですが
こりは漏れのpcがウイルス持ってるってことなのかな?

316 :[名無し]さん(bin+cue).rar :04/05/03 23:26 ID:VAgYfB09
この前、スタートアップ見てみたら項目のところに何もなく、場所だけ
\SOFTWARE\Microsoft\Windows\Current\Runとあるのですがこれはな
んでしょうか???

317 :[名無し]さん(bin+cue).rar:04/05/03 23:29 ID:RjKkTu7j
>>315 そうですそのまま飼いつづけましょう

318 :[名無し]さん(bin+cue).rar:04/05/03 23:43 ID:OD1M6Wvd
>>300
脅威警告なし。日付と
ファイル
〜なんたらかんたら.exeは
W32.HLLW.Antinny ウィルスに感染しています。
このファイルを修復できません。

って出てるだけです。
2chの書き込みで、よくウイルスコードが張ってあることがありますが、
あれを検知したときと同じ動きをしました。

>>301
UPフォルダは作られていません。

>>303
解凍終了後に警告があったと思います。解凍後のファイルは普通に見れました。


319 :[名無し]さん(bin+cue).rar:04/05/03 23:47 ID:Ur99sYKE
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
 ただしインストーラで弊害が起こることもある
↑このやり方がわからない。誰か教えてクレ。

320 :[名無し]さん(bin+cue).rar:04/05/03 23:58 ID:7bALeXv5
>>315
今は解決したのか?
あとせめて何がCPU食いつぶしてるか位確認しようよ……。

たまたま回線が混み合ってた+エクスプローラ上で壊れたaviをプレビューしただけかもしれないじゃん。

321 :[名無し]さん(bin+cue).rar:04/05/04 00:02 ID:zTaykfSO
なんかさすが黄金週間って感じ。

質問する側も質問の仕方を少しは考えろよ。
解決する物も解決しなくなるぞ。

322 :[名無し]さん(bin+cue).rar:04/05/04 00:09 ID:uzvtZ8wc
それじゃあ・・・・
すみません。・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
 ただしインストーラで弊害が起こることもある
↑このやり方がわからないのです。どなたかご教授ねがいませんでしょうか?
お願いします。(TT)
これでいいでちゅか?

323 :[名無し]さん(bin+cue).rar:04/05/04 00:17 ID:ebK7aQpg
>>320
今は何故か解決した。
ところで何が食いつぶしてるか判らずじまいだったのですが
どうするのが正解だったのか教えてくり〜
(gw厨スミマセヌ)
あれか、ctl+alt+delか?


324 :[名無し]さん(bin+cue).rar:04/05/04 00:23 ID:aFvvsNVn
酒の肴に最高だな
カスどものあぼ〜んぶりはw

325 :[名無し]さん(bin+cue).rar:04/05/04 00:27 ID:vfuk4PIQ
「むしゃくしゃしてやった。」
「落としたファイルなら何でも良かった。」

326 :[名無し]さん(bin+cue).rar:04/05/04 00:41 ID:fJZr8gBG
黄金体験

327 :[名無し]さん(bin+cue).rar:04/05/04 00:50 ID:zTaykfSO
>>322
そうじぇねぇって(;´Д`)
言葉をやさしくしろってことじゃなくて質問する時って自分の周りで起こった事象だけ書いてるだろ?
環境によって状況が違う可能性もあるのに、それすら書かない香具師が大杉って言いたかっただけ。
これでも嫁
ttp://www.ipa.go.jp/security/fy10/contents/crack/research/windows2k/2-10.htm


>>323
2KかXPならそれでよし。
何が100%になっているかによって状況が違うので、それ以上は現状では何とも言えない。
どっちかと言うと、それより直接タスクマネージャを起動した方が早い。
Ctrl+Shift+Esc

328 :[名無し]さん(bin+cue).rar:04/05/04 01:00 ID:fzpqzQm9
>>327
あ、Ctrl+Shift+Escでもタスクマネジャ呼べるんだ。しらなかった
ついCtrl+Alt+Deleteだったよ(w

329 :バイト君:04/05/04 01:06 ID:uzvtZ8wc
すんませんでした。
kintamaかかってOS再印す子をしたんで、ちょっとばかり気をつけようと思ってやろうとしたら・・・・だったんでスマソ。どうもありがとう。

330 :[名無し]さん(bin+cue).rar:04/05/04 01:15 ID:9xudqAeL
なんか、WORM_ANNTINY.Gに前にかかったんだけど
一旦消したつもりになってて、最近別にひっかかった覚えないのに何度もウイルスが復活するから
おかしいと思って調べてみると、レジストリ直さないといけなかったんですね。。。

で、レジストリエディタを使おうと思ったら・・・
なんかregedit.exeもregedite32.exeもメモ帳に変わってたんです。
どうすれば良いんでしょうか?(涙

331 :[名無し]さん(bin+cue).rar:04/05/04 01:18 ID:s1E0MQjV
>330
HDフォーマットして再インスコしろよハナタレ。

332 :305:04/05/04 01:27 ID:sFDmqu+s
いやなんだ・・
エラーの音とともにレジストリがクラッシュしますたとかいうtipsが出てフリーズした。
でリセットしたら起動できない。→クリーンインスコ→マイコンピューター見たらセカンダリと外付けがキレイサッパリ。
しかも起動ディスクも調子が悪くて(10分ぐらいで強制終了
あげく再々インスコ→でここに帰ってきた。

DVDRW買おうか、安けりゃ外付けをレスキュー用にもう一台買おうか検討中・・

333 :[名無し]さん(bin+cue).rar:04/05/04 01:28 ID:FDJZVFvS
昨日から700ー750バイトのサイズのショートカットができます
今までに落としたことのある名前のファイル名ですが最後にlnkの拡張子が付いています
こんな感じ「{ハァハァファイル}.mpgへのショートカット.lnk」{}の部分は落としたファイル名
そしてプロパティーから場所を確認してみると実際には無いフォルダーにある事になっています
j:\winnyup\stcl ←jドライブはデーモンの仮想ドライブでwinnyupなんてフォルダーも作った事はありません
(最後の4文字は”S”からはじまっていたけど正確には覚えていません(;´Д`))
ウィルスでしょうか?
今のところ症状無し、ノートンでのチェックにもかかりません。(ノートンは必ず毎日更新するようにしています)
長文スイマセン

334 :[名無し]さん(bin+cue).rar:04/05/04 01:32 ID:zTaykfSO
>>333
ノートンを過信するな。
まだ対応していないだけのウィルスという可能性もあるのだから。

>昨日から700ー750バイトのサイズのショートカットができます
っていう状況でも症状無しというのなら放置すれば?
漏れはそのショートカットが勝手にできる時点で発病していると思うが。

335 :[名無し]さん(bin+cue).rar:04/05/04 01:42 ID:lvCreY4z
>>316
msconfigのスタートアップだよね?うちにもある。
なんだろこれ? 誰か教えてください 空白で気持ち悪い

336 :[名無し]さん(bin+cue).rar:04/05/04 01:43 ID:FDJZVFvS
>>334さん
333です
昨日からny起動させっぱなし&HDD色々整理していました。
そのファイルはダウンフォルダーにあるのにプロパティーでは
別の架空のフォルダーに存在してることになっています
スグにnyの無視リストに追加してキャッシュも消すにしたので
実際にキャッシュがあったのかは不明です
CPUに禿げしく負担かけつづけると
もしかしてnyのバグかなー
なんて気楽に考えてるんですが
今のところ静観しています
もしおかしな動作があればこちらに報告します
レスありがd

337 :[名無し]さん(bin+cue).rar:04/05/04 01:45 ID:lvCreY4z
あと、msconfig→スタートアップにある項目って消せないんでしょうか?
セッサーのとか、項目ごと消したい

338 :[名無し]さん(bin+cue).rar:04/05/04 01:48 ID:Kq+Sc9Ns
そういえば知り合いがSasserに感染したようで、今晩はメッセ越しにサポートするつもり。

男友達だったら放置なんだけど、片思いの彼女なので良いように使われてまつ。
アヤツが一人暮らしだったら自宅まで行って修復してやるんだが……w

339 :[名無し]さん(bin+cue).rar:04/05/04 01:54 ID:aFvvsNVn
>>338
(*゚∀゚)=3ムッハー

340 :[名無し]さん(bin+cue).rar:04/05/04 02:14 ID:dHhancfy
>>338
喪前の欲望が成就する事を祈る。がんがれ。

341 :[名無し]さん(bin+cue).rar:04/05/04 02:17 ID:vfuk4PIQ
>>335
確かにあるな。
最初はこんなものなかった。
とりあえず項目からチェックを外して様子を見る。

342 :[名無し]さん(bin+cue).rar:04/05/04 02:34 ID:ebK7aQpg
>>338
がんがれ。
くれぐれもノートパソ渡されて
「これ明日までに直しておいてね、じゃあ」とならぬよう。

343 :[名無し]さん(bin+cue).rar:04/05/04 02:41 ID:Igj588Np
【朗報】彼女を狙った>>338情報 Part18

344 :[名無し]さん(bin+cue).rar:04/05/04 02:44 ID:vLAikaZO
>>338
一人暮らしじゃなくても部屋に潜入しる
でも、くれぐれも早まった行動は慎むように

345 :[名無し]さん(bin+cue).rar:04/05/04 02:45 ID:fbM1Kz4V
キーロガー仕込むなよw

346 :[名無し]さん(bin+cue).rar:04/05/04 03:28 ID:fzpqzQm9
このパッチ当ててね、とか言いつつキンタマ送り込むのが
真の男ではないかと思う、今日この頃、いかがお過ごしでしょうか

347 :[名無し]さん(bin+cue).rar:04/05/04 03:29 ID:fbM1Kz4V
いや、モニターにCCDだな

348 :[名無し]さん(bin+cue).rar:04/05/04 03:57 ID:LK0eNwyH
今月のキンタマ活動日っていつだっけ?

349 :[名無し]さん(bin+cue).rar:04/05/04 05:05 ID:+z6GiKEw
>>330
やば、ちょうどこの状態だわ。
今からDVDRAMにいるデータだけ送り込こもう。
あー面倒くさいことになったなな。

350 :[名無し]さん(bin+cue).rar:04/05/04 05:05 ID:dBB/i+yV
おめーら、なんでそうも簡単にウィルスに感染してんだ?

351 :[名無し]さん(bin+cue).rar:04/05/04 05:53 ID:Rh8rLkBL
>350
単純だからです。
こんな単純なやつらばかりじゃ人類も近いうちに滅びますよ。

352 :[名無し]さん(bin+cue).rar:04/05/04 07:05 ID:XOpH4G1J
>>351
ここに来て感染したと報告する奴らは黄金厨だからなぁ。

353 :[名無し]さん(bin+cue).rar:04/05/04 08:23 ID:fzpqzQm9
しかしなんだな、yo-ichi事件以来、アッ糞は沈黙してるな。
今まで、ちょっと何かあるとDoS攻撃だ。訴訟だとか騒いでいたくせに。
キンタマさま様じゃねーか。厨も自滅してくれるしな。

354 :[名無し]さん(bin+cue).rar:04/05/04 10:07 ID:XOpH4G1J
>>353
Winnyやってからセキュリティに関心を持つ奴も
少なからずいるはずだしね。









まぁ、俺のことだが。

355 :[名無し]さん(bin+cue).rar:04/05/04 10:28 ID:QPe231wF
>>353
自爆したってー訳だよ
平和になったとも言える

356 :[名無し]さん(bin+cue).rar:04/05/04 11:05 ID:Y6TKxyR/
サッサー

357 :[名無し]さん(bin+cue).rar:04/05/04 11:20 ID:8/DCr99g
NTFSでアクセス権ガチガチに固めた後、非特権ユーザーの環境なら、ウイルス踏んでもそのユーザーにしか
影響ないから問題なし

なんどかネットから切り離してウイルス評価試験をやったことがある

まあ、別マシンかVMwareなどの仮想マシンが一番安心だけどね

358 :[名無し]さん(bin+cue).rar:04/05/04 12:13 ID:5tdiOX0R
しかしセキュリティ板はSasser祭りだねえ
ここはわりとおとなしいが

359 :[名無し]さん(bin+cue).rar:04/05/04 12:18 ID:u4/SgbYd
うっかりantiny.worm.651264に感染してしまいました・・・・
しかも自分でダブルクリックして・・(´・ω・`)ショボーン
キャッシュ全部消えちゃった・・・

V3アンラボでスキャンして削除したんですけど
4つも同じウイルス発見・・・
対処はこれで終了でしょうか?まだ別の症状とかでますでしょうか??



360 :[名無し]さん(bin+cue).rar:04/05/04 12:26 ID:o/vXjHlP
前スレにあった、「ホント、初めて見たよ」で検索すると引っかかるやつに入っている
200,704バイトのキンタマ亜種はまだバスターでは反応しないな。
ノートンでは検出出来ている。
トレンドマイクロにサンプル提出しようと思ったけど、なんかマンドクセ('A`)

361 :[名無し]さん(bin+cue).rar:04/05/04 12:37 ID:K06jVxag
>>359
今更ぬるぽに引っかかるなよ・・・

362 :[名無し]さん(bin+cue).rar:04/05/04 12:52 ID:u4/SgbYd
>>361
イヤ本当に間抜けもいいところでした・・・
カイレドスターそらのほんとか言うファイルで(解凍前のスキャンを怠りました)
解凍したらパンチラアニメムービー4分くらいのとフォルダがでてきて
フォルダのほうがEXEでした・・・

キャッシュ消えちゃってさっきまでウチと繋がってた方にはホント申し訳ない・・・・

363 :[名無し]さん(bin+cue).rar:04/05/04 12:56 ID:pBbUwsMV
>>362
違法ダウンローダー排除マンセー

364 :[名無し]さん(bin+cue).rar:04/05/04 12:58 ID:IySPHoP7
>>335
これググってみたのだが全くわからないガ━━(゚Д゚;)━━ン!
スタートアップのところからは削除できんし、もうわけがわからん
これにかかってる人って他にもいます??

365 :[名無し]さん(bin+cue).rar:04/05/04 13:45 ID:VukGFLLn
>>364
トロイ

366 :[名無し]さん(bin+cue).rar :04/05/04 13:54 ID:IySPHoP7
>>365
本当にトロイなんでしょうか?オンラインスキャンやっても
引っかからないんで、できれば駆除方法乗せていただけませんか?
\SOFTWARE\Microsoft\Windows\Current\Runをファイル検索しても
でてきませんでした(ノд-。)クスン

367 :[名無し]さん(bin+cue).rar:04/05/04 14:04 ID:BP1xfQ+j
不注意で........exeを踏んでしまい、ローカルのTEMP内に「本名.txt」(ユーザー名ではないです)のファイルが作成されてしまいました。
キンタマにひっかっ駆ったと思うのですが、今日の朝WINNYを再インストしたばかりでまだUPの設定をしておらず、
「Upfolder.txt」自体まだありませんでした。
また「regedit.exe」を開いてもメモ帳ではなく、きちんとしたものが開きました。
以下がtxtの内容なのですが、これはキンタマの亜種なのでしょうか?
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
いつもお世話になっております。
の 「本名」です。
この度、弊社ではファイル共有プログラム"Winny"による内部資料の放流サービスを開始いたしました。
長い間社内で眠っていた内部資料の数々を広く一般に公開し、有効に活用していただくことを目的とした革新的なサービスです。
貴社におかれましても、是非この機会にファイル共有プログラム"Winny"を導入されることをおすすめいたします。
今後とも何卒宜しく御願い申し上げます。


■お問い合わせ先

担 当: 「本名」
E-mail: メルアド


■04年05月04日現在放流しているファイルのリスト:
DOWNフォルダ内の全ファイル
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
WINアップデートは自動でDLするものは全て、バスターは完全に更新済みですがバスターは無反応でした。
とりあえずシステムの復元で踏む前(昨日の夜の分)に戻し、キンタマと仮定して削除していたのですが、
どうも該当ファイルやスタートアップに登録されているものが見つかりません。
もしかしてキンタマではなく別のものなのでしょうか?
お手数をおかけしますが、キンタマ亜種で今までの削除方が使えないor別のウィルスであるなら、どなたか正しい削除方をご教授願えませんか?
クリーンインストをすれば速いのかもしれませんが、今から必要なものをバックアップしても不安が残ってしまうので、
再インストするにしてもどのようなものか確認したいのです。
どうぞよろしくお願いします。


368 :[名無し]さん(bin+cue).rar:04/05/04 14:05 ID:KITAwLCS
>>366
コレの事でつか?
http://up.nm78.com/data/up005864.jpg

369 :[名無し]さん(bin+cue).rar:04/05/04 14:11 ID:IySPHoP7
>>368
いえ、ちょっと違います。その画像を見ると
HKLM\SOFTWARE\Microsoft\Windows\Current\Runとなってますよね
漏れのはその最初のHKLM\がなくて
SOFTWARE\Microsoft\Windows\Current\Runってなってるんです

370 :[名無し]さん(bin+cue).rar:04/05/04 14:17 ID:KITAwLCS
>>369
不都合がないなら放って置いてもいいかと・・・


371 :[名無し]さん(bin+cue).rar:04/05/04 14:22 ID:24JvVh1/
今更ぬるぽワームに引っ掛かってますた・・・(´・ω・`)

これ、感染するとアイコンがおかしくなるんでしょうか?
現在、一部のアイコンが黒く塗りつぶされた状態になっています。

372 :[名無し]さん(bin+cue).rar :04/05/04 14:27 ID:IySPHoP7
>>370
今は一様スタートアップからはずしてるんです
>>365,370
ありがとうございます
他にわかる方いましたら助言お願いします。

373 :[名無し]さん(bin+cue).rar:04/05/04 14:42 ID:6rBeXJN/
うちは
HKCU\SOFTWARE\Microsoft\Windows\Current\Run
となって空白・・・怖い

374 :371:04/05/04 15:11 ID:24JvVh1/
自己解決いたしました。
アイコンキャッシュの破損が原因っぽかったです。

375 :[名無し]さん(bin+cue).rar:04/05/04 15:14 ID:A/rbxPQh
UPフォルダがないから安心ですか?とか聞いてるヤツの
相手にも疲れたな 休みもそろそろ終わりだし
ゆっくりしようぜ

376 :[名無し]さん(bin+cue).rar:04/05/04 16:39 ID:xFWr21fh
みなさん。明日はキンタマの日ですよ!

377 :[名無し]さん(bin+cue).rar:04/05/04 17:12 ID:UGMOVl60
明日って確かメールが送られるとかですよね?
nyを使わないのはもちろん、ネットも切るべきですか?

378 :[名無し]さん(bin+cue).rar:04/05/04 17:30 ID:fzpqzQm9
>>360
前スレ「晒し挙げ亜種の動向」より、一部改変

数パターンの捏造ファイルを作る(今のところ、確認できているのはエロ系ファイル名)
いくつかのキーワードを組み合わせる、末尾は *****[ここに下記文字列].zip あるいは .lzh
* 次の文字列から、ランダムに選択する。前後に[]が付く
   超オススメ/←かなりイイです/最高!/本物です/かなりヤバイ/超ヤバイ/おすすめです
   無修正/動画/裏ものです/ホント、初めてみたよ/モザイクなし/裏流出ものですね。
   超(・∀・)イイ!!/超優良/お気に入り/神!

捏造ファイルの内容は、感染者のデスクトップの詰め合わせ、感染者のHDDから優先順にしたがって
ランダムに選択したファイル(JPEG画像多し)×2本+ワーム本体、ワーム本体をexe化したもの×数本
のパックなど。200704bytesのワーム本体は、ノートン先生は、ぬるぽと判定するが、これが未知の
晒し挙げ亜種本体。たまに367616bytes、378332bytesなどのものも見かけるが、200704bytesの晒し挙げ亜種
本体に別のうウイルスが感染したもの。

地引き or 無視ファイルを作るなら、上記キーワードの前後に[]をつけて、.lzhなどをつける
例: [ホント、初めてみたよ].lzh とか [←かなりイイです].zip とか

ユーザー名や日付がないので、漏れても脅威度は低下している。ただし、ファイルがランダムに
晒されるので、個人情報をHDD内に保存してると危ない。捏造作成がうっとおしい。
ACCS砲などの実装は未確認、SS晒し機能もなし。

379 :[名無し]さん(bin+cue).rar:04/05/04 17:38 ID:fzpqzQm9
>>377
メール砲が心配なら、回線切って……
ではなく、システムの日付を変えてしまうという方法も可
ただ、亜種の中には、5/5ではなく5/3(第一月曜)に発射するという話も
なお、感染者は手遅れだが、ACCSはおそらく5/3の余波で死亡中、
JASRAC(生存中)に打つという話もあるので油断できない


380 :[名無し]さん(bin+cue).rar:04/05/04 17:45 ID:gJ+McvMV
おめーら、圧縮書庫からAntinyが見つかってノートンでウイルスだけ削除したとき、残ったファイル(書庫)はそのまま使用しますか?
それとも気持ち悪いから捨てますか?漏れはそのまま使ってるけど

381 :[名無し]さん(bin+cue).rar:04/05/04 17:47 ID:2aa1VebZ
>>380
.FOLDERとか偽装exeないの確認してからそのまま使ってる

382 :[名無し]さん(bin+cue).rar:04/05/04 17:53 ID:WjXZVn+1
>>380
その時の気分次第・・・・・

383 :[名無し]さん(bin+cue).rar:04/05/04 18:16 ID:AuRXXGfB
>>378
ここで言われている晒し挙げ亜種にはACCS砲の実装されていない

384 :[名無し]さん(bin+cue).rar:04/05/04 18:20 ID:B9ujpvIu
あと6時間を切っているのか…

385 :[名無し]さん(bin+cue).rar:04/05/04 18:25 ID:cTD5lZiv
すいません
ウイルスバスター使っているんですけど、
アンチnyを検出、隔離したんですが、この時点ではまだ感染してないですよね?

386 :[名無し]さん(bin+cue).rar:04/05/04 18:29 ID:zTaykfSO
なんか過剰に臆病な香具師が多いな。
そんなに心配ならnyなんてやめとけ。

387 :[名無し]さん(bin+cue).rar:04/05/04 18:32 ID:xFWr21fh
さあ、あと5時間半でキンタマの日!!
面白いことになりそうだ

388 :[名無し]さん(bin+cue).rar:04/05/04 18:39 ID:fzpqzQm9
つーかアッ糞死んでるし。Internetは、サッサーでそれどころじゃないですよ

389 :[名無し]さん(bin+cue).rar:04/05/04 18:46 ID:cTD5lZiv
キンタマの日ってなんすか?

390 :[名無し]さん(bin+cue).rar:04/05/04 18:47 ID:k0XDD7Mq
ACCSメールの日のこと

391 :[名無し]さん(bin+cue).rar:04/05/04 19:01 ID:xFWr21fh
こどもの日&キンタマの日まであと5時間!!

>>388
うーん、どうかなぁ。
サッサーがそれほど(ry

392 :[名無し]さん(bin+cue).rar:04/05/04 19:40 ID:VBm1vsAA
ノートンいれててもダメなの?
これだけ騒がれているからLive Up Date で何とかなるんじゃないのかしら?
PC無知です。

393 :392:04/05/04 19:41 ID:VBm1vsAA
あ、もしかして、WinnyがPCに入ってない人は関係ないのかしら?
Winny入れたこともないし。

394 :392:04/05/04 19:42 ID:VBm1vsAA
女性でもキンタマの日って関係有りますか?

395 :[名無し]さん(bin+cue).rar:04/05/04 19:45 ID:qkCnMnVo
upとdateに区切ってんのにワラタ

396 :[名無し]さん(bin+cue).rar:04/05/04 19:47 ID:CwZsmshW
【警報】Winnyを狙ったワーム・ウイルス情報 Part18
     ^^^^^^^^^^^^^^

397 :[名無し]さん(bin+cue).rar:04/05/04 19:54 ID:fbM1Kz4V
ちょっと質問
キンタマが動き出してメール送ったとするとそれはメールソフトから?

398 :[名無し]さん(bin+cue).rar:04/05/04 19:57 ID:pBbUwsMV
>>397
ばーか

399 :[名無し]さん(bin+cue).rar:04/05/04 20:07 ID:Vk4PxAvk
>>392
女っぽさが下手

400 :[名無し]さん(bin+cue).rar:04/05/04 20:24 ID:wtk6FQjR
きょうびこんなに下手な人いないでしょってくらい下手

401 :[名無し]さん(bin+cue).rar:04/05/04 20:25 ID:k0XDD7Mq
かしらかしらキンタマかしら。

402 :[名無し]さん(bin+cue).rar:04/05/04 20:30 ID:YtWWW+Ny
“接続しているだけで感染する”Blasterタイプのウイルス「Sasser」発生

http://internet.watch.impress.co.jp/cda/news/2004/05/03/2988.html

403 :[名無し]さん(bin+cue).rar:04/05/04 20:42 ID:A/rbxPQh
Sasserのことを いまさら貼って自慢できるスレはここか

404 :[名無し]さん(bin+cue).rar:04/05/04 20:43 ID:yV35999u
>>365 安心しろ。感染していないから。
俺ガいっても心配ならトレンドまいくろとかのウィルス対処方法でも読んでみろよな

405 :[名無し]さん(bin+cue).rar:04/05/04 20:53 ID:UGMOVl60
>>404
結局何なの?新種?
もしそうならデータ提出しといてよ>感染者

406 :[名無し]さん(bin+cue).rar:04/05/04 20:58 ID:EqYcyTxe
感染してないからいいや

407 :[名無し]さん(bin+cue).rar:04/05/04 21:06 ID:pbPJi7A3
c:\windows\system32\mscrts.exe
が感染していたんですが、ファイル削除して大丈夫でしょうか?

不安で消そうか消そうまいか迷ってます。

408 :[名無し]さん(bin+cue).rar:04/05/04 21:08 ID:pbPJi7A3
>>407
ANTINNY.Jに感染していました。

409 :[名無し]さん(bin+cue).rar:04/05/04 21:15 ID:aFvvsNVn
昔このスレだかで見た気がするんだが
windows関連とかの通常起動していてもおかしくないプロセス集めたサイト
知ってる人いたら張ってくれ

410 :[名無し]さん(bin+cue).rar:04/05/04 21:16 ID:k0XDD7Mq
まずメディアにバックアップをとってから消す。
だけどバックアップポイントはつくっちゃダメ。

それでダメなら再インスト。

411 :[名無し]さん(bin+cue).rar:04/05/04 21:19 ID:uMrKfg6Y
初めてHDD全消去くらったよ。
調べてみたらデータベースにあるやつだったし。
繋ぎっ放しのHDDに入ってた60Gほどがパア。

まあそれは潔く諦めるけど、HDD全消去するような危険なやつって
大体はデータベースに載ってるのかな?

412 :[名無し]さん(bin+cue).rar:04/05/04 21:21 ID:RCV7btC6
>>409
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm

413 :[名無し]さん(bin+cue).rar:04/05/04 21:26 ID:NIk0BtHT
>>411
載ってるわけないつーの。

exeは実行しない。
実行せざるを得ない時は隔離環境で、尚且つ変化を検知できるように。
って初心者には無理か。

414 :[名無し]さん(bin+cue).rar:04/05/04 21:41 ID:B1BW22GP
おいお前ら、キンタマはHDDのデータを消すprogramも組み込まれてるから
今の内にバックアップしとけよ、
その質問でこのスレ埋まっちまうからよ。

415 :[名無し]さん(bin+cue).rar:04/05/04 21:41 ID:VukGFLLn
>>404
何を安心すればいいんだw

416 :[名無し]さん(bin+cue).rar:04/05/04 21:43 ID:k0XDD7Mq
>>411
それウィルスじゃないよ。
俺もPC知識が初心者レベルだから判らないけど
そういうプログラムが入っててexeをクリックすることで実行させたんだと思う。

417 :[名無し]さん(bin+cue).rar:04/05/04 21:50 ID:WjXZVn+1
ずっと上のほうでもアクセス権のこと言ってる椰子いたけど、
ny用に垢作って、その垢はデータディスクにアクセスできないようにしとく。
チェックが終わったら他の垢でデータ移動とか・・・・どうよ。
ny別マシンが一番だろうけど。

418 :[名無し]さん(bin+cue).rar:04/05/04 21:54 ID:OJWE80wp
Whiterだろ

419 :[名無し]さん(bin+cue).rar:04/05/04 22:01 ID:sJjgV9xA
>>416
HDD消去するのはウィルスじゃないのか。
勉強になるな、このスレは。

420 :[名無し]さん(bin+cue).rar:04/05/04 22:08 ID:xFWr21fh
キンタマの日まであと2時間を切った!!!
みんな!木崎湖へ急げ!

421 :[名無し]さん(bin+cue).rar:04/05/04 22:09 ID:0Y4+m3pW
>>411
Winny File Databaseのデータ、登録が3月以降のものはあまり信用できない気がする。
ウィルス入りが「安全」となってたり。

>>416
>それウィルスじゃないよ。
確かに厳密にいえばそうだけど、PCに危害を与えるプログラムは大方「コンピュータウィルス」と
してもいいんじゃないのかな?
すくなくとも一般的にはそうじゃない?

422 :[名無し]さん(bin+cue).rar:04/05/04 22:09 ID:XOpH4G1J
>>417
いやVirtual PCで充分でしょ。それなりのスペックも必要だけど。

423 :[名無し]さん(bin+cue).rar:04/05/04 22:10 ID:fbM1Kz4V
バーチャルPCはOS買わないといけないからなー

424 :411:04/05/04 22:11 ID:uMrKfg6Y
とりあえずデータHDDは全部リムーバブルにして
exeを実行するときは出来るだけノートンチェック&データから隔離して実行することにした。
AutoRunは当然切ってあるけど他に出来る対策はある?

425 :[名無し]さん(bin+cue).rar:04/05/04 22:11 ID:PPVmNT6o
なんでそんなにウィルス踏むのかな…

426 :[名無し]さん(bin+cue).rar:04/05/04 22:12 ID:pBbUwsMV
>>425
学習能力がないからでしょ

427 :[名無し]さん(bin+cue).rar:04/05/04 22:14 ID:jygRTwsa
avserve.exeには普通にかかってしまった・・・

428 :[名無し]さん(bin+cue).rar:04/05/04 22:14 ID:2aa1VebZ
初めてのぬるぽ

429 :[名無し]さん(bin+cue).rar:04/05/04 22:15 ID:XOpH4G1J
>>421
Winny File Databaseが信用出来なくても、
被参照量がたくさんあってその上赤字になってないファイルを
選ぶとかでもいくらかは予防になるでしょ。
被参照量は捏造出来るらしいからアレだけど。

それにそもそもアプリやゲームとかのSetupが必要なファイルを
落とさなければ、HDD全消去みたいな被害はあまりなさそうだし。

430 :[名無し]さん(bin+cue).rar:04/05/04 22:30 ID:PETCf1+w
4月4日より勢いがないな

431 :[名無し]さん(bin+cue).rar:04/05/04 22:35 ID:mJcgOe5e
キンタマexe踏んじまったよ・・・
今日一日OS再インストに使っちまったよ・・・・・ハァ

432 :[名無し]さん(bin+cue).rar:04/05/04 22:38 ID:fzpqzQm9
まぁ、最近は本家キンタマも晒し挙げも減ってきてて、亜種感染者の方が
多くなってるのだが。亜種のどれが、いつメール砲を撃つかは定かではない。


433 :[名無し]さん(bin+cue).rar:04/05/04 22:54 ID:NYw91y7L
Zipから解凍する前にバスタで削除することができたのなら汚染されていない。
解凍しても中にあるExeファイルを実行しなければ同じ事。
まちがいない!

434 :[名無し]さん(bin+cue).rar:04/05/04 22:59 ID:xFWr21fh
キンタマの恐怖まであと1時間!
みんな!亡命の準備は出来たか??

435 :[名無し]さん(bin+cue).rar:04/05/04 23:03 ID:kqpg+cEH
あ?なんかあったっけ

436 :[名無し]さん(bin+cue).rar:04/05/04 23:05 ID:z9QRdp+y
WinnyのフォルダーにUPフォルダーがないのに表示されて、
なおかつ、そのUPフォルダーに偽装されたexeファイルがあります。
winnyフォルダーを削除して、出てきます。
これはどんなウィルスかご存知の方、いますか?

437 :[名無し]さん(bin+cue).rar:04/05/04 23:12 ID:PkpznrAK
>>435
ゾロ目の日がキンタマ活動の日だから

438 :[名無し]さん(bin+cue).rar:04/05/04 23:17 ID:NYw91y7L
>>436 
日本語が変だが沿相当焦っているのか?w
先ずゆっくり深呼吸をしてから>>1を読め。
そして寝ろw

439 :[名無し]さん(bin+cue).rar:04/05/04 23:26 ID:Y4a3QhI4
キンタマ感染者に最後の晩餐を(・∀・)

440 :[名無し]さん(bin+cue).rar:04/05/04 23:28 ID:fbM1Kz4V
メールアドレスがない感染パソコンはどうやってメール発射するんですか?

441 :あと30分もすれば・・・:04/05/04 23:30 ID:xFWr21fh


                \ │ /
                 / ̄\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
               ─( ゚ ∀ ゚ )< キンタマキンタマ!
                 \_/   \_________
                / │ \
                    ∩ ∧ ∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ゚∀゚)< キンタマキンタマキンタマ!
キンタマ〜〜〜!   >( ゚∀゚ )/ |    / \__________
________/ |    〈 |   |
              / /\_」 / /\」
               ̄     / /


442 :[名無し]さん(bin+cue).rar:04/05/04 23:30 ID:mdZmSFsw
あと30分か。

443 :[名無し]さん(bin+cue).rar:04/05/04 23:30 ID:2aa1VebZ
ACCS攻撃ってキンタマなの?

444 :[名無し]さん(bin+cue).rar:04/05/04 23:31 ID:JiNOcdRI
しかし、未だに対策できてないやつなんているのかね?

445 :[名無し]さん(bin+cue).rar:04/05/04 23:34 ID:xFWr21fh
>>444
対策できてないヤシのために教えてあげたら?
あと30分切ったから焦りに焦って右往左往するだけだよw >対策できてないヤシ
さて、キンタマの日はどんな書き込みがあるか楽しみだw

446 :[名無し]さん(bin+cue).rar:04/05/04 23:34 ID:fbM1Kz4V
ケーブル引っこ抜きます

447 :[名無し]さん(bin+cue).rar:04/05/04 23:35 ID:902oxZDO
>>445
おしえてください

448 :[名無し]さん(bin+cue).rar:04/05/04 23:36 ID:NYw91y7L
いまからで間に合うのか??

449 :[名無し]さん(bin+cue).rar:04/05/04 23:37 ID:IzeZPvef
今夜nyつけっぱなしで寝ようと思ってるんだけど大丈夫かな?
あっぷデートもしたしNortonは最新定義
やめたほうがいい?

450 :[名無し]さん(bin+cue).rar:04/05/04 23:37 ID:zUuDzvt0
楽しみだなぁ

451 :[名無し]さん(bin+cue).rar:04/05/04 23:38 ID:902oxZDO
対策ってなんなの??
マジ教えてください


452 :[名無し]さん(bin+cue).rar:04/05/04 23:38 ID:fbM1Kz4V
電源切るのが一番効果的だな

453 :[名無し]さん(bin+cue).rar:04/05/04 23:39 ID:JiNOcdRI
連休の最後くらいPCから離れてのんびりしてください。

454 :[名無し]さん(bin+cue).rar:04/05/04 23:39 ID:zCLWQkV8
オラなんかワクワクしてきたぞ(;゚∀゚)=3

455 :[名無し]さん(bin+cue).rar:04/05/04 23:40 ID:zCLWQkV8
電源つけっぱしだと何か問題あるの?
ウイルス感染してなきゃ無問題でしょ

456 :[名無し]さん(bin+cue).rar:04/05/04 23:41 ID:zUuDzvt0
>>455
無問題

457 :[名無し]さん(bin+cue).rar:04/05/04 23:43 ID:NYw91y7L
安置ウィルスソフトの取りこぼしが確認できる良い機会じゃないか!
もっと楽しめw

458 :[名無し]さん(bin+cue).rar:04/05/04 23:43 ID:Y4a3QhI4
もうまんたい

459 :[名無し]さん(bin+cue).rar:04/05/04 23:44 ID:fbM1Kz4V
待ってろよACCS!

460 :[名無し]さん(bin+cue).rar:04/05/04 23:46 ID:902oxZDO
誰も教えてくれないんだ・・・

461 :[名無し]さん(bin+cue).rar:04/05/04 23:47 ID:zUuDzvt0
>>460
焦りに焦って右往左往してくださいw

462 :[名無し]さん(bin+cue).rar:04/05/04 23:48 ID:fbM1Kz4V
俺はACCSに特攻するぞ

感染していれば

463 :[名無し]さん(bin+cue).rar:04/05/04 23:48 ID:zCLWQkV8
んじゃny起動させたまんま寝るかな。
おやすみー(*´ワ`)

464 :[名無し]さん(bin+cue).rar:04/05/04 23:49 ID:NYw91y7L
まぁこんな事くらいはやっておいたほうがいいな。>>460

ウィルスのパターンは最新に
Windowsのアップデートで重要項目は全て適用させる

回線切って寝る(確実w)

465 :[名無し]さん(bin+cue).rar:04/05/04 23:50 ID:xFWr21fh
>>460
線を抜いてれば(・∀・)イイ!
感染してないつもりでも感染してるヤシって必ずいるんだよな。
さあ、10分切ったぞ!

466 :[名無し]さん(bin+cue).rar:04/05/04 23:51 ID:902oxZDO
>>464
>>465
ありがとうございます。回線切ります

467 :[名無し]さん(bin+cue).rar:04/05/04 23:51 ID:fbM1Kz4V
とりあえず予備知識としてPCがどんな動きするか教えて

468 :[名無し]さん(bin+cue).rar:04/05/04 23:52 ID:gWpJduTk
これはウイルスが感染してるかどうかを判定してくれる素敵なシステムですよね?

469 :[名無し]さん(bin+cue).rar:04/05/04 23:52 ID:Sdj94KgM
           _________
   ___   /
 /´∀`/:::\< ぬるぽ
/    /:::::::::| \_________
| ./|  /:::::|:::::|
| ||/::::::::|:::::|

470 :[名無し]さん(bin+cue).rar:04/05/04 23:53 ID:NYw91y7L
日付変わってからレスしなくなったやつは感染しt

471 :[名無し]さん(bin+cue).rar:04/05/04 23:54 ID:xFWr21fh
キンタマの日まであと5分!!!!!
↓右往左往している諸君!気休め程度に見てくれ!

http://nyweb.hp.infoseek.co.jp/

472 :[名無し]さん(bin+cue).rar:04/05/04 23:54 ID:fbM1Kz4V
さーどきどきしてまいりました

473 :[名無し]さん(bin+cue).rar:04/05/04 23:57 ID:oMuAS+c+
>>286です。

>>467をおれからもお願い。

474 : ◆H1GoToDark :04/05/04 23:58 ID:zUuDzvt0
逝ってくるかも…

475 :[名無し]さん(bin+cue).rar:04/05/04 23:59 ID:NYw91y7L
イ`

476 :[名無し]さん(bin+cue).rar:04/05/04 23:59 ID:XOpH4G1J
>>473
ACCSとかJASRACにメールしまくったりDoS攻撃するみたいだから
PCが重くなるんじゃないの?

477 :[名無し]さん(bin+cue).rar:04/05/05 00:00 ID:ynzPkkBC
日付カワッタ━━━( ´∀`)・ω・) ゚Д゚)゚∀゚)・∀・)´_ゝ`)´Д`)゚ー゚)━━━!!!!!

478 :[名無し]さん(bin+cue).rar:04/05/05 00:00 ID:rMTkFW6P
5月5ですよ!

479 :[名無し]さん(bin+cue).rar:04/05/05 00:00 ID:10+NC/nu
みなさん、どうですか?

480 :[名無し]さん(bin+cue).rar:04/05/05 00:00 ID:Gy3HRoN9
さて日付が変わったわけだが

481 :[名無し]さん(bin+cue).rar:04/05/05 00:00 ID:ReMW9MXG
どれどれ

482 :[名無し]さん(bin+cue).rar:04/05/05 00:00 ID:3vr1RwlV
キタ━━━━━━(゚∀゚)━━━━━━ !!

483 :[名無し]さん(bin+cue).rar:04/05/05 00:00 ID:rMTkFW6P
ミスった!五月五日ですよ!

484 :[名無し]さん(bin+cue).rar:04/05/05 00:00 ID:3zUPebPT
健勝

485 :[名無し]さん(bin+cue).rar:04/05/05 00:00 ID:sv0oThvQ
記念カキコ

486 :[名無し]さん(bin+cue).rar:04/05/05 00:01 ID:HPBx2Mjm
大丈夫かな?

487 :[名無し]さん(bin+cue).rar:04/05/05 00:01 ID:RMj47zL7
( ´д)ヒソ(´д`)ヒソ(д` )ヒソ

488 :[名無し]さん(bin+cue).rar:04/05/05 00:01 ID:H/R3AoPG
線を抜いてもデータファイルのぬるぽ化は防げない

489 :[名無し]さん(bin+cue).rar:04/05/05 00:01 ID:Y7vJUkLT
だ、大丈夫なのか?漏れ

490 :[名無し]さん(bin+cue).rar:04/05/05 00:01 ID:rMTkFW6P
>>488
ガッ

491 :[名無し]さん(bin+cue).rar:04/05/05 00:01 ID:ynzPkkBC
ウワァァァァァ
PCが火を噴きやがった!!!!!!!

492 :[名無し]さん(bin+cue).rar:04/05/05 00:01 ID:ReMW9MXG
日付変更と同時に動き出すのか?
今のところ何も問題ないのだが

493 :[名無し]さん(bin+cue).rar:04/05/05 00:02 ID:xh1I/KNI
(; ・`д・´) なんだってー

494 :[名無し]さん(bin+cue).rar:04/05/05 00:02 ID:J7dNhsFx
ほにゃ?

495 :[名無し]さん(bin+cue).rar:04/05/05 00:03 ID:jb6lfVhK
>>467

症状まったくなし。レジストリ、Tempにも何もなし。
ということは、ノートンが検出→ファイルアクセスできないように削除orファイル実行できなかったので自然消滅

ということかな?exeが自然消滅って聞いたことないですが。
皆さんは、ほんとにこういう経験無いんですか?

496 :[名無し]さん(bin+cue).rar:04/05/05 00:03 ID:oKfTvp8y
怪しいexeを多分踏んだことはなく、>>25の確認方法にも一つも当てはまらなくて、
日付が変わった今も特に問題はおこってないが
なんとなく怖い漏れはビビリ。


497 :[名無し]さん(bin+cue).rar:04/05/05 00:05 ID:B02pq4QX
ACCS お亡くなりになりますた

498 :[名無し]さん(bin+cue).rar:04/05/05 00:05 ID:ReMW9MXG
誰か一人ぐらい攻撃してる香具師いないのか?

499 :[名無し]さん(bin+cue).rar:04/05/05 00:05 ID:Ego4ocnh
一昨日感染、同日駆除するもやはり心配といえば心配。
テンプレにある事は全部試したし大丈夫だと思う。思うんだけどね。。。

漏 れ は ビ ビ リ だ な 。 。 。

500 :[名無し]さん(bin+cue).rar:04/05/05 00:06 ID:ynzPkkBC
つーか7日後に死ぬんだっけ?

501 :[名無し]さん(bin+cue).rar:04/05/05 00:06 ID:x7Qqc7Xx
>>498
このスレ見てる人には居ないだろう。

502 :[名無し]さん(bin+cue).rar:04/05/05 00:07 ID:ReMW9MXG
なんだかつまらないな
PCの前に正座して待ってたのに

503 :[名無し]さん(bin+cue).rar:04/05/05 00:08 ID:x7Qqc7Xx
もう30分くらいしたら祭りになったりしないかな?
暇だからゲームでもして待ってるわ。

504 :[名無し]さん(bin+cue).rar:04/05/05 00:09 ID:10+NC/nu
>>503
何やるんだい?

505 :[名無し]さん(bin+cue).rar:04/05/05 00:09 ID:n8h46lXm
ACCSが死んで・・・
  僕は生まれた

506 :[名無し]さん(bin+cue).rar:04/05/05 00:09 ID:ReMW9MXG
じゃ俺はDVDドライブでも取り付けようかな〜

507 :[名無し]さん(bin+cue).rar:04/05/05 00:10 ID:THcR/ZJi
ACCSは5/3からお亡くなりだし。しょぼい鯖
だから穴つつかれるんだよな。

508 :[名無し]さん(bin+cue).rar:04/05/05 00:11 ID:x7Qqc7Xx
>>504
こもれびに揺れる魂のこえ
CLANNAD
SNOW
一緒にやる

509 :[名無し]さん(bin+cue).rar:04/05/05 00:11 ID:VnFXEW42
また不発弾のまま終わりそうなヨカーン

そういやかつてGW中に例のジャックがあったな
今の今まで忘れてるとは・・何年前かも覚えてないし
自分も含めて2chに注目するようになったっけ

510 :[名無し]さん(bin+cue).rar:04/05/05 00:11 ID:3zUPebPT
Regeditが死んで
Upフォルダが生まれた・・

なんてことはないのか?

511 :[名無し]さん(bin+cue).rar:04/05/05 00:18 ID:10+NC/nu
>>508
激しいな、俺なんて3つも動かしたら余裕で固まりますよ。

512 :[名無し]さん(bin+cue).rar:04/05/05 00:19 ID:UqwIWAbM
B.MP3は、ウィルスですか?

513 :[名無し]さん(bin+cue).rar:04/05/05 00:21 ID:d0d0sp6z
どうせならダウン板に強制書き込みするようなヤシだったら面白かったのにな。

514 :[名無し]さん(bin+cue).rar:04/05/05 00:21 ID:ReMW9MXG
暇だな・・・

515 :[名無し]さん(bin+cue).rar:04/05/05 00:22 ID:2UfG/gHK
ツマンネ、機動したままクソして寝るか。

516 :[名無し]さん(bin+cue).rar:04/05/05 00:24 ID:PPqxff/C
機動戦士

517 :[名無し]さん(bin+cue).rar:04/05/05 00:24 ID:fmVakMOG
おいおい、おまいら見てみろよ

518 :[名無し]さん(bin+cue).rar:04/05/05 00:24 ID:ReMW9MXG
クアンタム?

519 :[名無し]さん(bin+cue).rar:04/05/05 00:25 ID:8BcvpoUM
トロイの木馬のIstbar.CJとかいうウイルスが入ってたんだけど
まさかこれとnyと関係ないよな・・・

520 :[名無し]さん(bin+cue).rar:04/05/05 00:26 ID:ReMW9MXG
>>517
何を?

521 :[名無し]さん(bin+cue).rar:04/05/05 00:28 ID:x7Qqc7Xx
>>511
優先度下げまくり。

522 :[名無し]さん(bin+cue).rar:04/05/05 00:30 ID:jb6lfVhK
HDDゴリゴリやってます・・・

523 :[名無し]さん(bin+cue).rar:04/05/05 00:31 ID:YPaJR8mH
>>522
タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!!

524 :[名無し]さん(bin+cue).rar :04/05/05 00:33 ID:OrXhB16L
>>405
感染者??です。今はスタートアップからはずしてるのでよく分かりませんが
前一度だけ困ったことはノートンのライブアップがおかしぃくらいですかね。
>>404
一様なんなのか詳しく何か教えてくれませんか???

525 :[名無し]さん(bin+cue).rar:04/05/05 00:35 ID:jb6lfVhK
>>523
まだちょとなってます。なんだろ。
FWがlsass.exeとalg.exeをブロックしていました。

526 :[名無し]さん(bin+cue).rar:04/05/05 00:37 ID:0UXx0gw7
>524
一様ってなんですか?使い方を詳しく教えて下さい。

527 :[名無し]さん(bin+cue).rar:04/05/05 00:38 ID:ReMW9MXG
それはsasserじゃねーのか?
ウィンドウズアップデートしたか?

528 :[名無し]さん(bin+cue).rar:04/05/05 00:40 ID:H/R3AoPG
一様って一応の事か?

529 :[名無し]さん(bin+cue).rar:04/05/05 00:42 ID:Gbw09CIc
一様=均一、偏りのない

530 :[名無し]さん(bin+cue).rar:04/05/05 00:45 ID:x7Qqc7Xx
>>525
↓lsass.exe
ユーザーのログオン検証、ユーザー・アカウント管理などのドメイン関連機能を実現するサービスです。
↓alg.exe
Application Layer Gateway Service
このサービスは、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) サービスのサブコンポーネントであり、
ネットワーク プロトコルがファイアウォールを通過し、インターネット接続の共有で機能するためのプラグインのサポートを提供します。
ALG (Application Layer Gateway) プラグインは、ポートを開き、パケットに埋め込まれたデータ (ポートや IP アドレス) を変更できます。

531 :[名無し]さん(bin+cue).rar:04/05/05 00:47 ID:jb6lfVhK
>>530
じゃあ影響ない?aigがちょっとやばめな印象を受けたんですが。

532 :[名無し]さん(bin+cue).rar :04/05/05 00:48 ID:OrXhB16L
>>524
はなんなのか詳しく教えてhoshi(ry


533 :[名無し]さん(bin+cue).rar:04/05/05 00:51 ID:RMj47zL7
algはFTP接続じゃないの

534 :[名無し]さん(bin+cue).rar:04/05/05 00:52 ID:x7Qqc7Xx
>>531
HDDゴリゴリやった時点で影響あるような…
なんか受信したんじゃないか?

535 :[名無し]さん(bin+cue).rar:04/05/05 00:53 ID:ReMW9MXG
カウントダウンは始まらない?

536 :[名無し]さん(bin+cue).rar:04/05/05 00:56 ID:x7Qqc7Xx
>>533
Σ(゚Д゚;)
FTP (File Transfer Protocol) は、Windows Server 2003, Standard Edition および Windows Server 2003, Enterprise Edition に付属するプラグインを含む唯一のネットワーク プロトコルです。
↑algのヤツにこんなの書いてたのを見つけた…

537 :[名無し]さん(bin+cue).rar:04/05/05 00:59 ID:zTxoKZ1p
俺のPCは、キャッシュ変換するたびにゴリゴリ言うんだが・・・

538 :[名無し]さん(bin+cue).rar:04/05/05 01:01 ID:ReMW9MXG
>>537
それは普通だろ

539 :[名無し]さん(bin+cue).rar:04/05/05 01:06 ID:sB/VJTSq
ノートンとかバスターの試用版って期間が終わった後アンインストールすれば
またインストールしてずっと使い続けられるの?

540 :[名無し]さん(bin+cue).rar:04/05/05 01:07 ID:x7Qqc7Xx
これも見つけたよ…
lsass.exe LSA Shell (Export Version)
ローカル・システムのセキュリティ管理に関わるコンポーネント
>>531が心配だ…

541 :[名無し]さん(bin+cue).rar:04/05/05 01:13 ID:Ego4ocnh
増えてきてるのかな?


542 :[名無し]さん(bin+cue).rar:04/05/05 01:20 ID:H/R3AoPG
>>539
インスト情報が残るから多分無理
つーか、それが可能なら製品版が売れねーだろ
セキュリティぐらい金つかえよ

543 :[名無し]さん(bin+cue).rar:04/05/05 01:28 ID:S3ft5cCf
C:\Documents and Settings\ユーザー名\Local Settings\Tempに
ユーザー名.txtはないんですが、そのかわりにキンタマさんっぽいのを
踏んだ時刻とほぼ同時刻にできたzipファイルがあります。0KBだし
なんか怪しいんですが、これってやられちゃってます?

544 :[名無し]さん(bin+cue).rar :04/05/05 01:37 ID:sB/VJTSq
>>542
まぁ当然そうですわな。
今はどっちに金払うか試すためノートン使ってます(バスターは先週まで)。
ただ、バスターと違ってノートンは複数のやつ買わなきゃいけないみたいだし試用も短いしバスター購入かな?

スレ違いスマソ

545 :[名無し]さん(bin+cue).rar:04/05/05 01:43 ID:kzJlWyh9
>>539
試用版はパターンファイルの更新ができないから、使い続けても意味ないよ。
WinXPに付属のファイヤーウォールの代わりにはなるが。

546 :[名無し]さん(bin+cue).rar:04/05/05 01:43 ID:H/R3AoPG
ノートンインターネットセキュリティってのがアンチウィルスとパーソナルFWのバンドル版だ
こいつとバスタなら同じぐらいじゃね? よー知らんけど

547 :[名無し]さん(bin+cue).rar:04/05/05 01:44 ID:8Fv75W55
nyしたまま寝ても大丈夫ですか?

548 :[名無し]さん(bin+cue).rar:04/05/05 01:45 ID:3zUPebPT
>>547
心配なら回線をきr

549 :[名無し]さん(bin+cue).rar:04/05/05 01:46 ID:WRRYF2HW
●Windows セキュリティ アップデート CD
http://www.microsoft.com/japan/security/protect/order/default.mspx#XSLTsection125121120120

Norton AntiVirus 2004、Norton Personal Firewall 2004 (ともに試用版 90 日間)
がタダでもらえる。

550 :[名無し]さん(bin+cue).rar:04/05/05 01:51 ID:0Z7vFmqn
なんだかHDが

蛾がッ蛾ッ蛾が 蛾が ガッガッガッガッガッ ガリ

ってうなってんですけど大丈夫ですか?
ファンが猛烈に作動してまつ ++;;;


551 :[名無し]さん(bin+cue).rar:04/05/05 01:52 ID:l3zcxqDf
久々にオンラインスキャンしたらWORM_SDBOT.MYってのが引っかかったんだがこれ何?
ぐぐっても殆ど情報が無いし。


552 :[名無し]さん(bin+cue).rar:04/05/05 01:55 ID:WRRYF2HW
トロイの詳細
http://www2.troy.jp/

553 :[名無し]さん(bin+cue).rar:04/05/05 01:59 ID:ImC1r3m0
>>551
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.MY

554 :[名無し]さん(bin+cue).rar:04/05/05 02:03 ID:s+FTA/Nn
今どきWin98をうpしてるワレサイトの管理人
住所氏名が割れてニュー速で祭りになってる

http://ex4.2ch.net/test/read.cgi/news/1083687675/l50


555 :[名無し]さん(bin+cue).rar:04/05/05 04:02 ID:E/j27Xyt
最近ACCSのコメントが見れなくて寂しいな……

556 :[名無し]さん(bin+cue).rar:04/05/05 04:22 ID:KF8sS1n7
今任天堂の仕事抱え込んでそれどころじゃねーからな。>ACCS

557 :[名無し]さん(bin+cue).rar:04/05/05 04:34 ID:H/R3AoPG
つーか、ACCSって休みとか夜に鯖落としてね?
経費削減とかで

558 :[名無し]さん(bin+cue).rar:04/05/05 04:50 ID:wYFFHUq2
このスレ見てて、3日前に再インストする直前
lsass.exeがウィルスに感染してたのを思い出したよ。
>>531は大丈夫だったのかなぁ?

ノートンが使えない、サイトが表示されない、強制シャットダウン
と、いろいろ症状が出てきて面倒になってきて、俺は再インストしたけど。

559 :[名無し]さん(bin+cue).rar:04/05/05 06:38 ID:THcR/ZJi
ACCS鯖に関してはping打たなきゃ生死は分からんぞ(1回3pingぐらいなら問題なし)
あいつら、単に表玄関をふさぐって言う手抜きするからな
DNSは生きてるし、IPころころ変えるし、ホントにわけ分からん組織だな
つか、今チェックしたら、経路途中のIDCルータで全部吸い込んでやがる。
やるな。 キンタマ感染者の砲は、全部ログとられてるぞ(w

560 :[名無し]さん(bin+cue).rar:04/05/05 07:02 ID:rMTkFW6P
>>549
これを三ヶ月ごとにアンインスコ・再インスコを繰り返せば
ただ同然で使えるんだから使えばいいのに。

561 :[名無し]さん(bin+cue).rar:04/05/05 08:27 ID:E/j27Xyt
ACCSって二一一・一三三・一二9・三三だったっけ?

562 :[名無し]さん(bin+cue).rar:04/05/05 08:55 ID:aTLhH6yR
デスクトップが赤い点点とそして真っ赤に だめだ

563 :[名無し]さん(bin+cue).rar:04/05/05 08:56 ID:CDNSMqVR
>>562
ぬるぽーーーーーーーーーーーーーーーーーーーーーーーーー

564 :[名無し]さん(bin+cue).rar:04/05/05 09:12 ID:H/R3AoPG
>>563
ガッ!

565 :[名無し]さん(bin+cue).rar:04/05/05 09:41 ID:7O4P4DP6
 WindowsXPでWinnyを使用中、ファイル名に空白のあったexeファイルを実行してしまい、キンタマに感染しましたが、
Upfolder.txtがどこを探しても見つかりません。すべての拡張子表示(保護されている拡張子も表示)
でも見つからないし、検索をかけても見つかりません。
 (C・Dドライブ内 全検索 Upfolder.txt にしても見つからない)
 
 それ以外の、win.ini内から ぬるぽ を削除したり、レジストリを修正する作業も行いました。
Upfolder.txtは一体どこにあるのでしょうか・・あと、時々10分ぐらいの周期で、マウスをクリックするようなクリック音が
します。(もちろん、パソコンには何も触っていません)このような異音がする という事は、いろんなサイトを見ても書いてなかったので・・
この音の正体、お分かりになりますでしょうか・・

 分かりにくい文章で申し訳ないです・・どうぞ宜しくお願いいたします


566 :[名無し]さん(bin+cue).rar:04/05/05 10:08 ID:/AYujD8n
>>562
血の跡がポタポタ出てくるやつ?

567 :[名無し]さん(bin+cue).rar:04/05/05 10:27 ID:Qr9lvO0k
テンプレやまとめサイト見てて、ちょっと疑問ができたので質問。
キンタマとその亜種のメール砲って、決まった日付にACCSに発射だけなの?
それとも踏んだ瞬間、メーラーのアドレス帳や受信フォルダ内のアドレスに発射するの?
新マシン買ったから、前者なら旧マシンで日付ずらして適当なの踏んで、
手動駆除試してみようと思ってるんだけど・・・。


568 :[名無し]さん(bin+cue).rar:04/05/05 10:39 ID:kvRxwqia
>>558
何もないです。普通に動いてます。

>>560
ディスク代が勿体無い気がする。

569 :[名無し]さん(bin+cue).rar:04/05/05 10:50 ID:y+gsqmzj
キンタマばかり警戒してたんだが、気が付いたらスパイウェア仕込まれかけてた(w
#スパイウェアのインストーラが走りかけたのをZoneAlarmで止めた。
自動実行しようとしてるファイルを同名フォルダにして誤魔化したけど、
レジストリのRunを消しても更新しつづけるプロセスが止められん(w

皆もキンタマ以外にも気を付けろよ

570 :[名無し]さん(bin+cue).rar:04/05/05 11:00 ID:aTLhH6yR
>>566
そうですがな/ny
これかな
Winnyユーザーの個人情報をACCSに送信するウイルスが出現


〜4月4日や5月5日になると、「www.accsjp.or.jp」にアクセス



571 :569:04/05/05 11:11 ID:y+gsqmzj
おし、プロセス止めた

タスクリストに起動してもいないwmplayer.exeが居たら気をつけろよ〜

572 :[名無し]さん(bin+cue).rar:04/05/05 11:27 ID:PWxjH2DL
win.iniにこんな行があったぞ
もしかしたら亜種か?
削除していいのかな?

[hoge]
hugo=C:\Documents and Settings\Owner\デスクトップ\音楽\Winny2\

573 :[名無し]さん(bin+cue).rar:04/05/05 11:57 ID:1KMKblDN
>>572
キンタマ踏んだだろ

574 :[名無し]さん(bin+cue).rar:04/05/05 11:59 ID:PWxjH2DL
ふんだ

575 :[名無し]さん(bin+cue).rar:04/05/05 12:12 ID:KwqSZaZI
日付変わってなんもおこらないってことは、大丈夫なのか?
やっぱり流してる人が少なく感じるのは俺だけ?

576 :[名無し]さん(bin+cue).rar:04/05/05 12:38 ID:QsWpq+bN
>>565
俺も同じ症状だわ。クリック音がかちかちと。。。やばいかな(w
それにしても何も起こらない。

577 :[名無し]さん(bin+cue).rar:04/05/05 12:40 ID:cZZEUJ1i
Winnyをつけっぱなしにしておいたら回線がが切れていたという人がいますが
新種のウイルスじゃないんでしょうか?

578 :[名無し]さん(bin+cue).rar:04/05/05 12:43 ID:ufPPCw8P
クリック音するのってnyのB型じゃなかったかな?
むかーーーしそんなイオンを感知してチェックしたらでてきた。
フルチェックをお勧めする。

579 :[名無し]さん(bin+cue).rar:04/05/05 12:43 ID:TU0NJacg
winnyやってない時に、キンタマで検索して落とした
小倉優子     .exeっていうフォルダを踏んでしまいました。
クリックする瞬間にあっexeって思って、MS-DOSプロンプトみたいな画面が出てきたので
即効PCのコンセント抜いて、再起動したら普通でした。
ノートンウイルスチェックしてみたもなにも見つかりませんでした。
winnyのウイルスってwinnyやってなければ問題ないですか?
ネットは普通にやってても大丈夫ですか?

580 :[名無し]さん(bin+cue).rar:04/05/05 12:46 ID:58bu6kl7
即効PCのコンセント抜いて
即 効 P C の コ ン セ ン ト 抜 い て 
即  効  P  C  の  コ  ン  セ  ン  ト  抜  い  て  

581 :[名無し]さん(bin+cue).rar:04/05/05 12:48 ID:ufPPCw8P
>>580はPCにコンセント。。という下りが気になるのか?w

582 :[名無し]さん(bin+cue).rar:04/05/05 12:51 ID:DmjJRR10
>>579
確かに最速だ・・・。

君の感染したウィルスはACCSにメール攻撃始めるかもしれない上に
WINDOWSフォルダの中身も書き換えられて増殖するタイプの可能性もある。

可能性もあるとか、かもしれないとか
言ったけど、ぶっちゃけ8割型どっちかに感染してる。

583 :[名無し]さん(bin+cue).rar:04/05/05 12:55 ID:DmjJRR10
>>581
俺も笑った。
素早くPCの背面に回り込んで、根っこから引き抜く機敏で力強い若者を想像した。

584 :[名無し]さん(bin+cue).rar:04/05/05 12:56 ID:cwXG/xsU
>>581
即効でなく即行なんでしょ

585 :[名無し]さん(bin+cue).rar:04/05/05 12:58 ID:ufPPCw8P
なんにせよ、日付変わる際の緊張から一転、まったりとした被害報告になっていて
良かったようなつまらないような・・・複雑(-_-;)

586 :[名無し]さん(bin+cue).rar:04/05/05 13:00 ID:DmjJRR10
>>579
とりあえず対処法だけど、アンチウィルス入れてないみたいだし
再インストした方がいいよ。
もちろん、とっときたいファイルはメディアに保存してね。

オンラインのウィルススキャンで何に感染してたのか判っても
レジストリを直すとか出来ないだろうから、確実な方法をとったほうがいい。

再インストってのは、リカバリーやリストアCDを入れてPCを起動させれば勝手に始まるから。
どうせXPのホームエディションでメーカーから買ったPCでしょ?
そういうCDついてるから、次からクローンCDなりで予備を作っといて
そのつど、リカバリーできるようにすれば、またnyやってもまったく問題ないよ。

587 :[名無し]さん(bin+cue).rar:04/05/05 13:06 ID:TU0NJacg
>>

588 :[名無し]さん(bin+cue).rar:04/05/05 13:14 ID:TU0NJacg
>>582
ACCSにメール攻撃するのってアウトルックとか使ってですか?
だとしたら、アウトルック使ってないんで、メール送れないですよね?
WINDOWSフォルダの中身を書き換えられて増殖するタイプのウイルスだとしたら
それって今もじわじわとPCの中でなんかしてて、1週間後とかにHDD壊れるとかなんですか?

>>586
ノートン入れてます。
だけど、反応しなかったです。いつもは知らないうちに検疫とかしてくれてます。
だから、1ヶ月くらいwinnyやんないでノートンが知った頃にまたやろっかなーって思ったんです。
外付けHDDに落としたやつは入れてるんですけど、再インストしたらOKですか?

なんにせよ、>>1嫁とか言われると思ってたんで、こんなに親切なのが怖いです。
よろしくお願いします。

589 :[名無し]さん(bin+cue).rar:04/05/05 13:15 ID:UqwIWAbM
>>572
それだーーーーーーーーー!!!!!!!!
結局、リカバリしました。

590 :[名無し]さん(bin+cue).rar:04/05/05 13:44 ID:AD99YW06
>>588

> ACCSにメール攻撃するのってアウトルックとか使ってですか?
> だとしたら、アウトルック使ってないんで、メール送れないですよね?
甘い、実に甘いよ君は


591 :[名無し]さん(bin+cue).rar:04/05/05 13:55 ID:+m7YG1yC
先月の4日にぬるぽにやられたんだけど、それから再インスコして一ヶ月使っていました。

今日に備えて、昨日島テックオンラインで検査したらアンソニーGに感染している実行ファイルが発見されました。
でも、そのファイルは先月踏んだファイルで、すでに消去したはず。。。

前回はOSの入っているCドライブのみをフォーマットかけて、それ以外のD、Eはそのままにしていました。
ダウンフォルダはEドライブにあり、前回そこで踏んだのですが、オンラインで発見された場所が、EドライブのRECYCLEでした。
そんなフォルダは作ってないし...これって、消去されてもOSから見えなくなっているだけの状態ですか?
この場合HDD全部をフォーマットすればいいですか?
連続質問申し訳です。
ちなみに、今日は違うPCからの書き込みで、念のためnyのPCはつけてません。


592 :[名無し]さん(bin+cue).rar:04/05/05 14:04 ID:B02pq4QX
デスクトップにあるファイルを削除しようとすると、このファイルは誰かが使用しているため削除できません 
みたいなメッセージが出て削除できないんだけど。

起動してるアプリが使用してるのかと思ってすべて終了したんだけど、だめ。
OSを再起動したら消せました。

これって感染?


593 :[名無し]さん(bin+cue).rar:04/05/05 14:28 ID:THcR/ZJi
>>592
うん、あなたの脳内感染

いやマジレスすると、それだけでは判断できないな。とりあえず>>1から嫁


594 :[名無し]さん(bin+cue).rar:04/05/05 14:32 ID:Ego4ocnh
>>592
おれもそんな症状でるなぁ

dosからだと消せるんでエクスプローラの仕業なのかな

595 :[名無し]さん(bin+cue).rar:04/05/05 14:34 ID:kU25jv4i
>>592
>>594
●削除できないファイルがあります
 →同名のテキストファイルを上書き
    1. スタート→アクセサリ→メモ帳を起動する。
    2. ファイル→名前を付けて保存。
    3. ファイルの種類を全てのファイルにする。
    4. 消したいファイルがあるフォルダへ移動。  例) d:\winny\down
    5. 消したいファイルを選択。  例) d:\winny\down\めちゃめちゃエロい.avi
    6. 保存。上書きしますか?→OK
    7. 削除する。
 →まめFile2などのExplorer以外のファイラーを使う。
    まめFile2 ttp://www.forest.impress.co.jp/library/mamefile2.html
 →DeleteOnRebootを使う
    ttp://www.vector.co.jp/soft/winnt/util/se207263.html
 →RezXでファイル選択→右クリック→削除→直接削除選択
    ttp://www.geocities.co.jp/SiliconValley-Bay/2835/
 →エクスプローラを一時的に終了させて削除(初心者にはお勧めしません)
    1. コマンドプロンプトを起動。
    2. タスクマネージャでExplorer.exeのプロセスを終了。
    3. コマンドプロンプトで del "フルパス\ファイル名" を実行。
     *削除したいファイルをコマンドプロンプトにドロップするとファイルのフルパスがペーストされます。
    4. タスクマネージャでExplorer.exeのプロセスを開始。


596 :[名無し]さん(bin+cue).rar:04/05/05 15:15 ID:THcR/ZJi
>>592-594
消せないファイルというのは、たいていは AVIファイル だったりするわけだが
これは、WindowsのExplorerの仕様によるもの。壊れていたり、コードが適切でない AVIは
Explorerが読み込もうとして、猛烈に時間がかかってる。同時にCPU占有も起こる。

対処法は>>595
防止策は、フリーウェアの「Win高速化XP+」で、
『動画ファイルの移動・削除や、ファイル名変更、フォルダを開く際のストレスをなくす』
にチェックして、設定後、再起動。

AVI以外のファイル(たとえば、なんかのexeや、exeへのリンク)が勝手に生成されたり
してるのなら、感染

597 :[名無し]さん(bin+cue).rar:04/05/05 15:51 ID:bZP9jIK8
>>596
> 消せないファイルというのは、たいていは AVIファイル

いや、それはアンタがエロ動画ばかり見てるからでしょ。

598 :[名無し]さん(bin+cue).rar:04/05/05 16:02 ID:Jnj0kV5k
nycrkldr使ってアップを0にしてれば
キンタマ踏んでも大丈夫かな?

599 :[名無し]さん(bin+cue).rar:04/05/05 16:04 ID:hqZupHwS
ぜんぜん内容読まずに勘でレス。
システムの監査いったんOFFにしてもう一回ONにすれ。

600 :[名無し]さん(bin+cue).rar:04/05/05 16:25 ID:Ego4ocnh
ぜんぜん内容読まずに勘でレス。
>>596
ありがd

601 :[名無し]さん(bin+cue).rar:04/05/05 16:41 ID:ufPPCw8P
みんな何を落としてるんだ?
はっきりいって、2,3ファイル動画落として満足なんだが・・

602 :[名無し]さん(bin+cue).rar:04/05/05 16:42 ID:H/R3AoPG
>>591
> EドライブのRECYCLEでした。
そりゃE:のゴミ箱だろ
ヤバいもん放り込んだ後は「ゴミ箱を空にする」も実行しとけ

603 :[名無し]さん(bin+cue).rar:04/05/05 16:45 ID:THcR/ZJi
>>598
キンタマたって、SS・詰め合わせ晒し、ACCS砲だけじゃないんだよ。
特に今日みたいな日はな…、ぜひ試してみることをお薦めする(w

604 :[名無し]さん(bin+cue).rar:04/05/05 16:57 ID:ZrGyWpKj
ぬるぽにやられました ファイルは表示がおかしくなってるんだけど
一応再生はできるんですがDVDに保存していいんでしょうか
(アイコンの整列という所に「更新日時」がない かわりに「年」や「アルバム、タイトルが
」がある)

605 :[名無し]さん(bin+cue).rar:04/05/05 16:59 ID:Gbw09CIc
つーかSHIFTDELで削除

606 :[名無し]さん(bin+cue).rar:04/05/05 17:03 ID:CDNSMqVR
>>604
意味不明

607 :[名無し]さん(bin+cue).rar:04/05/05 17:07 ID:d0d0sp6z
>604
ttp://siokara.dynup.net/sio001a/src/sa0166.jpg

608 :[名無し]さん(bin+cue).rar:04/05/05 17:08 ID:AyTFbBGZ
アンチウィルスソフト使わないのか?

609 :[名無し]さん(bin+cue).rar:04/05/05 17:12 ID:Gbw09CIc
>>607
かわいー

610 :[名無し]さん(bin+cue).rar:04/05/05 17:18 ID:cZZEUJ1i
Winnyを起動すると通信を遮断するウイルスが流れているみたいだから注意。
Winnyに感染するだけでWindowsには感染しないみたい。
まだウイルス対策ソフトは対応していないみたい。

611 :[名無し]さん(bin+cue).rar:04/05/05 17:33 ID:KwqSZaZI
4月4日とか5月5日とかってなんでこうなったの?
だれか教えてー。
それか詳しく書いてあるリンクとかない?


612 :[名無し]さん(bin+cue).rar:04/05/05 17:35 ID:jiUAZ9Z5
Winny本体をDドライブにおいてて、そこでEXEとか踏んで感染したとして、
Cドライブをフォーマットしても意味ないの?
そしたらDドライブってどうすりゃいーの?!!

613 :[名無し]さん(bin+cue).rar:04/05/05 17:38 ID:H/R3AoPG
>>612
分からなかったら全ドライブをフォーマット
これ最強

614 :[名無し]さん(bin+cue).rar:04/05/05 18:34 ID:0VBN+yUl
すいません、私も前レスと同じように画面に血が出て
ぬるぽの文字が出てしまったのですが、対処法など教えていただけないでしょう?

教えて君で申し訳ないのですが、よろしくお願い致します。

レジストリのほうで検索しようとしたのですが、すでにtxtファイルに変えられ、
検索のほうもエラーで使用できない状態です。

よろしくお願い致しますm(_ _)m

615 :[名無し]さん(bin+cue).rar:04/05/05 18:43 ID:THcR/ZJi
>>614→→→→→>>1

616 :[名無し]さん(bin+cue).rar:04/05/05 19:09 ID:TUJJzvFS
>>614
586の対処法でいきなさい。

617 :[名無し]さん(bin+cue).rar:04/05/05 19:24 ID:Bp03V+iK
最近再開してスキャンしたら11月頃にアンチにかかってた。
1のリンク先に従ってやったけどprogramfoleのトコで検索exeしても出てきません。どうやったら出てくるんですか?
わからなかったので手動で探して消しました。全部消したトコろでもう1度ウイルススキャンすると消したはずなのにまたちがうファイルの中に
発生してます。どうやったら発生しなくなりますか?

618 :[名無し]さん(bin+cue).rar:04/05/05 20:17 ID:rMTkFW6P
>>617
クリーン再インスコしてnyやめれば発生しなくなるよ。

619 :[名無し]さん(bin+cue).rar:04/05/05 20:18 ID:oQ/amxdr
結局なにもなかったのか

620 :[名無し]さん(bin+cue).rar:04/05/05 20:19 ID:7O4P4DP6
>>576 >>578
ウィルススキャンしてみた所、5つぐらいのファイルにヒットしました(全てWinnyで落としたファイル)
その後、削除し、再度スキャンした所、何もひっかかりません。一安心と思ったのですが
Upfolder.txt は相変わらず見つかりません・・いったいUpfolder.txtはどうやったら見つけられるのでしょうか・・
ファイル名表示(保護されている〜 も表示にしてあります) 全ドライブ検索しても見つからず・・


621 :[名無し]さん(bin+cue).rar:04/05/05 20:21 ID:TUJJzvFS
>>617
586の対処法で行きなさい。

622 :[名無し]さん(bin+cue).rar:04/05/05 20:26 ID:mMXwXtjI
金玉100個でた・・・

623 :[名無し]さん(bin+cue).rar:04/05/05 20:38 ID:4jCSOGQK
きんたまで晒されるファイルはUPフォルダにずっと残るのでしょうか?
それとも他に転送されたら削除されるのでしょうか?

624 :[名無し]さん(bin+cue).rar:04/05/05 20:50 ID:H/R3AoPG
>>623
UPフォルダだけじゃないぞ
余所んちのキャッシュにも残るぞ
nyネットワークが消滅するその時までな

625 :[名無し]さん(bin+cue).rar:04/05/05 21:10 ID:bxWZt4jl
nyを実行したまま出かけて帰ってくると、デスクトップ上に
『~ファイル』があったのですがこれはウイルスと関係あるのでしょうか?
ちなみにノートン先生には反応はなっかったんです・・・

626 :[名無し]さん(bin+cue).rar:04/05/05 21:19 ID:q7Xjv1Z2
>>625
俺のデスクトップにもファイルがあるよ。
これはウィルスと関係あるのでしょうかw

627 :[名無し]さん(bin+cue).rar:04/05/05 21:31 ID:A5PD1oA5
俺の股間にはキンタマ付いてるんだけど
これもウイルスと関係…

628 :[名無し]さん(bin+cue).rar:04/05/05 21:33 ID:lAKQaCrx
>>626
もちろん関係している。
この世の全てのものは皆見えない絆で繋がり合っているんだもの、関係ないものなどないさw

629 :[名無し]さん(bin+cue).rar:04/05/05 21:35 ID:zhl1VBVw
>>628
ということは、おまいと漏れも赤い糸で・・・・、ポッ

630 :[名無し]さん(bin+cue).rar:04/05/05 21:36 ID:4q7SbiUW
感染してたらネットに繋いでなくても赤い血ポタポタとかの症状ってでるんですか?

631 :[名無し]さん(bin+cue).rar:04/05/05 21:37 ID:zhl1VBVw
>>630
赤飯炊け

632 :[名無し]さん(bin+cue).rar:04/05/05 21:39 ID:BmvSzoFZ
>>630
画面に赤い血ポタポタとかなるやつだろ
そりゃただのいたずらソフトだよ。

633 :[名無し]さん(bin+cue).rar:04/05/05 21:47 ID:THcR/ZJi
>>630
赤い血ポタポタ
あれだ、エロ見すぎで鼻血が出たんだ。

634 :[名無し]さん(bin+cue).rar:04/05/05 21:48 ID:4q7SbiUW
とりあえずウプフォルダもないしレジストリエディタもメモ帳に変わってないから
平気ぽいですね。

635 :[名無し]さん(bin+cue).rar:04/05/05 21:51 ID:10+NC/nu
>>625-625
Outlookユーザーの証です。

636 :[名無し]さん(bin+cue).rar:04/05/05 21:56 ID:THcR/ZJi
>>634
おまいが、そう思うのなら、そうなんだろ(w

637 :[名無し]さん(bin+cue).rar:04/05/05 21:59 ID:9+Hl465C
      
     
    | 
    |    GWチュウモズット2チャン
   / ̄('A`) ̄ ̄ ̄
  /   ( ヘヘ__□
         カタカタ、、、

638 :338:04/05/05 22:01 ID:E/j27Xyt
メッセ越しでは完治できなかった(とりあえずシャットダウンはしなくなった)ので、今日家まで行ってきました。

……うわーすごいすごい。
Sasser約400匹。Gaobot約50匹。microsoft.exeの奴も居たな。あと、C直下に大量の135KBのexe。
未確認だがAntinnyもいるようだ。キンタマを発症してる可能性もある。

どうやらPCを共用してる家族にセキュリティ意識の薄いういんなーが居るみたいです。
オンラインスキャンも封じられてるわ、NortonはLiveUpdateできないわでどうやらまだ何か潜んでる模様。
これが男だったら即行でOS再インスコさせて万事解決なんだがなぁ……どこからどうやって攻略すべきか。

まぁこれを口実に部屋に上がれると思うと悪い気もしないけどな。家族の好感度もかなり上がって一石二鳥です。

639 :[名無し]さん(bin+cue).rar:04/05/05 22:02 ID:9upRHBRc
>>638
あと一歩だな( ´∀`)σ)∀`)
そいつは今彼氏とか他にいるのか?

640 :[名無し]さん(bin+cue).rar:04/05/05 22:04 ID:n8h46lXm
(~=~)

641 :[名無し]さん(bin+cue).rar:04/05/05 22:08 ID:H/R3AoPG
>>638
そのセキュ意識の薄い香具師を正座させてガツンと言うたれw

ま、手始めにノートンのインテリジェントアップデートで差分DLして来るのが定番じゃね?
再インストするのの3倍ぐらいは手間が掛かるとは思うが

642 :625:04/05/05 22:11 ID:bxWZt4jl
>>635    安心しました。ありがとうございます。

643 :[名無し]さん(bin+cue).rar:04/05/05 22:17 ID:zTxoKZ1p
>638
おめ  でいいのか(w

完治した暁には、 ( ;´Д`)ハァハァ/lァ/lァ/ヽァ/ヽァ ノ \ア ノ \ア

644 :[名無し]さん(bin+cue).rar:04/05/05 22:54 ID:KZszT7+J
accsのサーバ落ちてる。

645 :[名無し]さん(bin+cue).rar:04/05/05 23:18 ID:e4gLzXpb
>>644

>>264

646 :[名無し]さん(bin+cue).rar:04/05/05 23:23 ID:8IfFIoMg
パソコン立ち上げたままnyして寝ても大丈夫でしょうか?
アップデート、Norton済みです

647 :[名無し]さん(bin+cue).rar:04/05/05 23:28 ID:9upRHBRc
>>646
大丈夫だからさっさと寝ろ

648 :[名無し]さん(bin+cue).rar:04/05/05 23:28 ID:Gbw09CIc
何でこいつらそれなりのリスクを伴うのに全くソフトの構造も知らないで使ってる訳?
全然理解できない

649 :[名無し]さん(bin+cue).rar:04/05/05 23:34 ID:+KBraONI
ひろゆきの事知らなくても2chは出来るって事さ

650 :[名無し]さん(bin+cue).rar:04/05/05 23:37 ID:0UXx0gw7
>649
天罰が下りますよ。。。

651 :[名無し]さん(bin+cue).rar:04/05/05 23:48 ID:Ego4ocnh
649に天罰が下りますように☆

652 :[名無し]さん(bin+cue).rar:04/05/06 00:51 ID:lrsuPrDo
あげとく

653 :[名無し]さん(bin+cue).rar:04/05/06 01:28 ID:IaxrRA4t

 ハッシュ ってなんですか?
 息がくさい人おしえて!



654 :[名無し]さん(bin+cue).rar:04/05/06 01:35 ID:SSnuPBKy
>>638
血が出るジョークソフトみたいなヤツで、
「あなたが好きです」ていうメッセージが出るようなソフト作って仕込んじゃえ。

あ、でも家族も使うのか。
その子のアニキなんかが見た暁には、  ( ;´Д`)ハァハァ/lァ/lァ/ヽァ/ヽァ ノ \ア ノ \ア

655 :[名無し]さん(bin+cue).rar:04/05/06 01:39 ID:UkjNlNjf
>>653
藻前におすすめのスレ↓

【1は読んでネ】 Winny質問スレッド Part07
http://tmp2.2ch.net/test/read.cgi/download/1083690658/

656 :[名無し]さん(bin+cue).rar:04/05/06 01:42 ID:b29VTN++
「鉄の悪魔は叩いて砕く」

657 :[名無し]さん(bin+cue).rar:04/05/06 01:57 ID:96ej5SEq
今日はもうnyできんの?

658 :[名無し]さん(bin+cue).rar:04/05/06 02:07 ID:igWqFiPt
なんで?

659 :[名無し]さん(bin+cue).rar:04/05/06 02:24 ID:hroPXoep
2004年5月5日、7:24:37分付けで
C:\Documents and Settings\ユーザー名\に

%SystemDrive%

ってフォルダが出来たんだけどこれは(((( ;゜Д゜))

中身は
C:\Documents and Settings\Shin\%SystemDrive%
\Documents and Settings\ユーザー名\Application Data\Microsoft\SystemCertificates\My\Certificates

ってな構造になっててフォルダ以外のファイルは見あたりませんでした

660 :[名無し]さん(bin+cue).rar:04/05/06 02:24 ID:96ej5SEq
何となく悪寒がするんで

661 :[名無し]さん(bin+cue).rar:04/05/06 02:38 ID:o/gz7bOF
>>378とは異なる新たな晒し挙げ亜種発見
今度は、ダウンしたことのあるファイル名をそのまま乗っ取り、
(以前の亜種はエロ系だったが、今回のはサウンド系のファイル名)
内部に、HDD内からランダムに探し出してきたファイルを2本入れて、排出する。
亜種本体は、今のところ入手できてないため、発動時行為の詳細は不明。
大量の捏造ファイルをばら撒く。

mp3のアルバムなどで、明らかにファイル容量の小さいもの(数MB以下)は要注意


662 :[名無し]さん(bin+cue).rar:04/05/06 02:45 ID:0WTM6qcD
再起動させると、ファイルが消えてしまう(フォーマット?)
ようなウイルスってありましたよね?
もしかかってたら、再起動する前に何かをするんでしたよね。
いま、ちょっと怪しい状態なのでどうすれば防御できるのか教えてください。

663 :662:04/05/06 02:52 ID:0WTM6qcD
失礼しました。
Whiterを疑ってやってみます。

664 :[名無し]さん(bin+cue).rar:04/05/06 02:54 ID:+Vz1BWVO
感染経路とか挙動が分からんからなんともいえんが、この辺のどっかにあるだろ。
ttp://www.google.com/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&c2coff=1&q=%83E%83B%83%8B%83X%81@%8D%C4%8BN%93%AE%81@%83t%83H%81%5B%83%7D%83b%83g&btnG=Google+%8C%9F%8D%F5&lr=

ウィルスの名称が分かったら、シマンテックとかトレンドマイクロのHPで検索かければ対処法見つかるだろ

665 :[名無し]さん(bin+cue).rar :04/05/06 03:27 ID:Oa9c+m4m
>>316
これって結局なんなわけ??
新種なら報告と対応法をキボンヌ

666 :[名無し]さん(bin+cue).rar:04/05/06 03:28 ID:0WTM6qcD
Setup.exeをクリックしたら、無効ですと言われたので、気になりましたが
どうやら、何でもなさそうです。
バスター2004でも何も出てこないし、
>664
で、出てくるサイトを見てもそれらしき形跡はなかったので、
再起動、大丈夫でした。

667 :[名無し]さん(bin+cue).rar:04/05/06 03:48 ID:r12VBY3q
数日前にキンタマウイルスをDLしてしまいました。
そのときはバスター2003(最新版)で緊急ロック(ネット切断)した後、隔離し、スキャンしてもウイルスは見つかりませんでした。
スキャン後、隔離から削除しましたが、これで駆除できたのか不安です。

一応、その後にwinnyファイルを全て削除し、
c:\windows\win.iniを確認しました。(ぬるぽは無し)
UPフォルダを確認する前に削除してしまったので、見分け方が分かりません。。
システム構成ユーニティに、空白(コマンド欄も空白)のexeがあり、有効だったのを今は無効にしています。

レジストリは一応見ましたが、よくわからず触ってません。

また、ユーザー名.txtは無いようです。
怪しいのが一つだけありましたが、ファイルに感染する1日前だと思うので関係なさそうです。

他に感染を確認する方法は有りますか・・?(>>1のサイトに書いてある以外)
これからスパイウェアを検索してみようと思いますが、あまり関係無さそうで・・

668 :[名無し]さん(bin+cue).rar:04/05/06 05:42 ID:ZM4I3Nvm
ウィルスを作ってる連中はWinnyは嫌いなんだ 間違いないぞ 探せるぞ

669 :[名無し]さん(bin+cue).rar:04/05/06 07:06 ID:ssMBXq4j
Antinny.kが出たんですけどノートン先生ですべて削除できますか?
そのあとスキャンしてでなければもう大丈夫でしょうか?

670 :667:04/05/06 07:36 ID:ZcA1iqH2
>>668
どこ・・?
(スパイウェア検索結果は関係してるの無しでした)

671 :[名無し]さん(bin+cue).rar:04/05/06 07:47 ID:2tfACMVu
>>669
ノートンが対応していたら大丈夫。
詳細はウェブに書かれてある。

672 :[名無し]さん(bin+cue).rar:04/05/06 07:48 ID:2tfACMVu
>>667
それで駆除できてるよ。


673 :[名無し]さん(bin+cue).rar:04/05/06 07:49 ID:2tfACMVu
>>665
>>1を参考に報告しろ

674 :[名無し]さん(bin+cue).rar:04/05/06 08:21 ID:0rdx6pFr
これからWINNYつけっぱなしで仕事に行こうと思うんだけど大丈夫かな?
アップデート、ノートン済み

675 :[名無し]さん(bin+cue).rar:04/05/06 08:26 ID:Kz8mc9/r
>>674
極端に熱を発するPCとかじゃないかぎり、大丈夫でしょうw
でも、落ちてきたファイルのウィルスチェックはした方がいいでしょうね。

676 :[名無し]さん(bin+cue).rar:04/05/06 08:26 ID:4hsTW8RP
>>674
      __  ○ __
      __\    |    ∠--──-
    ̄ ̄   ̄/⌒`゙': 、
        /  , -.、  `゙': 、
        〈  i   }     `ヽ.     京            ,ィ⊃  , -- 、
          `ヒゝ-''"二ニニニ=ノ     都   ,r─-、      ,. ' /   ,/     }
         /´ _゙‐- ''" ,. ‐-、. ヽ     府  {     ヽ  / ∠ 、___/    |
       _r‐v ,'"7゙ヽ  / ぐ .i  `,    警  ヽ.      V-─- 、  , ',_ヽ /  ,'
    _/ i .i i F‐ } i ┌ ヽ}  i    ハ    ヽ  ヾ、  ',ニ、 ヽ_/ rュ、 ゙、 /
    /i i  i i,,..!-,┴、こ‐-、/   i    イ     \  l  トこ,!   {`-'}  Y
    l ` / !  ,/    \__   /     テ      ヽj   'ー'' ⊆) '⌒`  !   K
     Y_,,. -‐''"_,,,.. -‐'",,..ノ  /     ク        l     ヘ‐--‐ケ   }   札
   (´,.-‐ニニ=、-─‐-''",. -‐'"´7、     相        ヽ.     ゙<‐y′   /   で
.    `゙ゝ〈 /\ヽフニく ̄./ 「`y´ \   談     (ヽ、_,.ゝ、_  ~  ___,ノ ,-、  聞
       |  ヽ<,.>-‐ニ-‐''" i   i   室     )           ノ/`'ー-' <  く
       ゙、   {8   =O=  |   }   で   r'/,   _..   //  l、、、ヽ_) と
       \  io       ト-─''〉  聞    ゝ(_/_ノ´ /ヽ_ノ/  __,l ヽ)_)‐'  い
         \_ヽ  __,,.. /| .ノ丿ノ   く        {` ーニ[二]‐ク′      い
         .__ |  ̄||   |  しノ'"    と          〉   /  /_      よ
      ,.:'"O  `゙--- || ─┴-─-.、    い        /   ´ ̄`ヽ  )
      {        jl   °     0゙;   い         (____ノ--'
       ̄ ̄ ̄ ̄ ̄ `──‐-----   よ

677 :[名無し]さん(bin+cue).rar:04/05/06 08:48 ID:ZjF5nanR
>>667
あなたみたいに慎重さがあればantinyに普通はかからないんだけどね。

678 :[名無し]さん(bin+cue).rar:04/05/06 08:50 ID:0rdx6pFr
>>675
ありがと
それはやってるから

>>676
都内で管轄外だけどいいかな
ぴーぽ君(だっけ?)ととなりはわからないや

679 :[名無し]さん(bin+cue).rar:04/05/06 09:01 ID:hHwVsNfB
>>678
>都内で管轄外だけどいいかな
>ぴーぽ君(だっけ?)ととなりはわからないや

意味不明。

680 :[名無し]さん(bin+cue).rar:04/05/06 09:04 ID:LgcYFrMm
>>677
慎重というよりも、心配性すぎる・・・。
キンタマウイルスをDLしただけなのに。
こういう人は結局HDDフォーマット・OS再インストールまでしないと落ち着かない気がする。

681 :[名無し]さん(bin+cue).rar:04/05/06 09:18 ID:DKH0ylk1
>>665
気にするな。nyでエロ動画しか落としてない漏れにも空白のスタートうp項目があるから

682 :[名無し]さん(bin+cue).rar:04/05/06 09:46 ID:mCTqwubz
>681
('A`)

683 :[名無し]さん(bin+cue).rar:04/05/06 10:32 ID:pWJyJ992
>>678
都内は管轄外?
ACCSのホームページで著作権事件の一覧見てみなw

京都府警がわざわざ江戸川区の著作権侵害者を摘発してるから。

684 :[名無し]さん(bin+cue).rar:04/05/06 10:46 ID:yyBEC8W2
京都に住んでないから安全だという人がいるスレがあると聞きましたが
ここですか?

685 :[名無し]さん(bin+cue).rar:04/05/06 10:48 ID:lp3uj03b
>>665
チェックはずして再起動、これでなくならんか?

686 :[名無し]さん(bin+cue).rar:04/05/06 10:50 ID:GMjazIT6
>>683
ACCSのHP見る事が出来ないのだが・・・

687 :[名無し]さん(bin+cue).rar:04/05/06 10:53 ID:hHwVsNfB
攻撃で落ちてるね。

688 :667:04/05/06 11:38 ID:o36IkXr9
>>672
そうなんですか?
隔離して削除した後、数日はそのままだったんですが不安になって・・

>>680
自分のPCだとそうでもないんですが、人のPC使ってたんで徹底的にやらないと・・
でも駆除できてるみたいでよかったです。

689 :[名無し]さん(bin+cue).rar:04/05/06 12:14 ID:pWJyJ992
>>686
そういや5月3日ごろから落ちてた。
WEB記事がグーグルキャッシュであるかも。

東京江戸川区で摘発したのは京都府警ハイテク課
今年の2月〜3月ごろ。
罪状はネットオークションでの詐欺罪。

690 :[名無し]さん(bin+cue).rar :04/05/06 13:39 ID:czif/M5n
>>685
消えないんですよ。しかもファイルの場所が存在しないからますます気になって。

691 :[名無し]さん(bin+cue).rar:04/05/06 13:42 ID:OOGShQ24
>>690
 >>681

692 :[名無し]さん(bin+cue).rar:04/05/06 13:56 ID:OOGShQ24
>>690
漏れもスタートアップに空白欄あるがチェック外して様子見中

693 :[名無し]さん(bin+cue).rar:04/05/06 14:18 ID:lp3uj03b
>>690
c:\windows\system32のなかに怪しげなEXEない?
あったらそれを削除して再起動。
(削除する前に復元ポイント作っておくこと)

694 :[名無し]さん(bin+cue).rar:04/05/06 14:19 ID:Iw2h4P1c
エロ動画しか落としてないから安全だと思うry

695 :[名無し]さん(bin+cue).rar:04/05/06 14:44 ID:pWJyJ992
>>692
最初はなかったよね。いつの間に出来たんだろ。
チェック外すと2度と出てこなくなる。

696 :[名無し]さん(bin+cue).rar:04/05/06 14:49 ID:46EBOs97
>>690
N○Cのノートだけど、買った最初の時から空欄がある
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に(値の設定無し)ってのを消せば消えるとどこかで見たような・・・

697 :[名無し]さん(bin+cue).rar:04/05/06 14:53 ID:vbOY3mXu
>>696
じゃチェック戻しても安心だな、サンクス

698 :[名無し]さん(bin+cue).rar:04/05/06 15:50 ID:66e8i21M
[ぬるぽ]
ぬるぽ=C:\Documents and Settings\All Users\Documents\ダウンロード\Winny11001\Winny\


699 :[名無し]さん(bin+cue).rar:04/05/06 15:51 ID:pEgjzHWr
なんかキャッシュが全部消えてるのでAntinnyとかいうのにかかった臭いんですが、テンプレの対策にある

1. 親のファイル名が含まれるレジストリキーを削除。
  Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。

というところでいきなりつまづきますた。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内
というのはわかったんですが肝心の親のファイル名がわからんのです。前に大塚愛のアルバム落とした
時に感染した臭いんですが・・・

700 :[名無し]さん(bin+cue).rar:04/05/06 16:04 ID:yyBEC8W2
>>699
フォーマットして再インスコ
これで君も安心だ

ついでに700ゲット

今日もいいことしたなw

701 :[名無し]さん(bin+cue).rar:04/05/06 18:11 ID:59NItv8P
■キンタマ■の症状とキャッシュが消えてしまう症状が同時に起こっています。
こういうことはありえるのでしょうか?
c:\windows\win.ini調べてもぬるぼとかはないんですが・・・
きんたま対策としてWinnyの削除はとりあえずしましたが

・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。

この、怪しいファイルというのがどれなのかがさっぱり・・・
レジストリとスタートアップ画像アップします。怪しいとこあったらご指摘お願いします。
http://www47.tok2.com/home/l1313/Untitled-2.htm

702 :[名無し]さん(bin+cue).rar:04/05/06 18:25 ID:ggaxP8gR
>>701
というか、スタートアップ多すぎじゃないか?
どんどん消したほうがいいぞ

703 :[名無し]さん(bin+cue).rar:04/05/06 18:37 ID:IzCxvhOI
>>700
ぶっちゃけ、それが一番賢い対処法。

704 :[名無し]さん(bin+cue).rar:04/05/06 18:37 ID:eoyz/zq7
>>701
おおすぎ


705 :[名無し]さん(bin+cue).rar:04/05/06 18:39 ID:7aUyDWJL
>>701
俺も同じ位スタートうpの項目があるぞ

706 :[名無し]さん(bin+cue).rar:04/05/06 18:57 ID:eoyz/zq7
>>705
>>704


707 :[名無し]さん(bin+cue).rar:04/05/06 19:09 ID:DfeY2Yjm
W32.HLLW.Antinny で修復できないものが見つかった。これで2個目。
亜種かな?
合法ファイルだから大丈夫だと思って対策を怠ってたが・・・

>>656
「鉄の悪魔 を 叩いて砕く」

さっさとお家に帰れ

708 :[名無し]さん(bin+cue).rar:04/05/06 19:32 ID:kVhgh9vp
やっぱりスタートうpの空欄は他の人にもあるようだな。チェックはずしたらなくなったよ。
但し、翌日、マウスもキーボードも反応しなくなったがw(ウイルス関連というよりドライバ入れ替え
でシステムがやられたようだが)。

709 :[名無し]さん(bin+cue).rar:04/05/06 19:36 ID:N11L3zrQ
デスクトップが吸われるってのはどんな感じなんですか?
見た目わかります?

710 :[名無し]さん(bin+cue).rar:04/05/06 19:42 ID:sh4UV2qA
>>701
msconfigで
C:\Program Files\ とかC:\PROGRA~1から始まるスタートアップ項目の
チェックをはずしても問題ない。どうしてもスタートアップさせたければチェック
し直せばいい。


711 :[名無し]さん(bin+cue).rar:04/05/06 19:46 ID:ZQtfdScH
>>709
フェラと一緒の感じ。

712 :[名無し]さん(bin+cue).rar:04/05/06 20:05 ID:Xaqj+vei
ボクもウイルスに感染してしまいますた。
13KBのぬるぽとしか書いてないファイルがイパーイあるYOヽ(`Д´)ノ

手動で消すしかないのかな?

713 :[名無し]さん(bin+cue).rar:04/05/06 20:13 ID:RDiUvucf
キンタマってとっくにどのウィルス対策メーカーも対応してるよな?
ソフト入れてない奴が多すぎなのか?

714 :[名無し]さん(bin+cue).rar:04/05/06 20:16 ID:2bzYwHUg
>>701
>■キンタマ■の症状とキャッシュが消えてしまう症状が同時に起こっています。
ありえる。キンタマは再起動時にキャッシュを部分的に消す。

>この、怪しいファイルというのがどれなのかがさっぱり・・・
regeditで/startupってついてるのが4つほどあるが、それが全部怪しい可能性が高い。
とりあえずサイズを確認してみれ。アイコンがメモ帳とかフォルダだったらそのまま削除
ってのも手だが、復旧できるようにしておいたほうが良いかと。

715 :[名無し]さん(bin+cue).rar:04/05/06 20:16 ID:o/gz7bOF
>>701
キンタマ+ファイル消つーのは、キンタマの時限発動くらったんだよ。
キンタマは、SS/詰め合わせ晒しだけじゃないんだよ。
既に手遅れくさいけど、mp3とかexeとか上書きされてないか?

>>712
フォーマットして再インスコ

716 :[名無し]さん(bin+cue).rar:04/05/06 20:16 ID:7aUyDWJL
全く馬鹿ばっかりだなぁ

717 :[名無し]さん(bin+cue).rar:04/05/06 20:17 ID:GXqkcuMH
>>713
亜種がイパーイあるし、対応したと思ったらすぐに新しいのが出ているような気がする。
気のせいかも知れないが、このスレ見ていると亜種が出まくっているように感じる。
思いっきりガイシュツなやり取りを数度繰り返しているせいで、本当はただの錯覚かも知れないが。

718 :[名無し]さん(bin+cue).rar:04/05/06 20:22 ID:2bzYwHUg
>>717
ガイシュツの症状を指して新しい亜種と表現してる香具師が多いので
ほとんど錯覚と思われるが、実際に亜種は多い。両手で足りないくらい。
ちなみに、最近はほんとうに新しい亜種はひっかかってこない。まじめに
地引はしてないがな。

719 :[名無し]さん(bin+cue).rar:04/05/06 20:53 ID:LqlQV3is
ウィルス-WORM_ANTINNY.G
[キンタマ] 俺のデスクトップ 田中 沙希 [04-03-12](ファイル詰め合わせ).zip
[キンタマ] 俺のデスクトップ 滝沢菜緒子 (秘書室) [04-03-20](ファイル詰め合わせ).zip

グロ詰め合わせ
[キンタマ] 俺のデスクトップ 鈴木恵子 [04-03-15](ファイル詰め合わせ).zip
[キンタマ] 俺のデスクトップ 小笠原祥子 [04-03-06](ファイル詰め合わせ).zip

720 :[名無し]さん(bin+cue).rar:04/05/06 21:05 ID:usUHwmQY
起動後、2分位して落ちた。
なんだろう・・・

721 :[名無し]さん(bin+cue).rar:04/05/06 21:11 ID:hroPXoep
ワンポ

722 :[名無し]さん(bin+cue).rar:04/05/06 21:14 ID:mcHYVmSt
>>720
Sasserじゃね?

723 :[名無し]さん(bin+cue).rar:04/05/06 21:19 ID:j0bR2JA2
サンボマスターのアルバムをおとしたら、
「新しき日本語ロックの道と光.zip.mp3」って、なってる。
けどアイコンはリアルプレイヤーのアイコンに・・・。
拡張子が二つあるなんてありえます?


724 :[名無し]さん(bin+cue).rar:04/05/06 21:24 ID:uLRnWi9u
>>723
単なる無圧縮zipだろ

725 :[名無し]さん(bin+cue).rar:04/05/06 21:25 ID:7aUyDWJL
ω入り

726 :[名無し]さん(bin+cue).rar:04/05/06 21:38 ID:4S+WBcIn
チェキ

727 :[名無し]さん(bin+cue).rar:04/05/06 22:02 ID:j0bR2JA2
「無圧縮アーカイブで共有しよう」読みました・・・。


728 :[名無し]さん(bin+cue).rar:04/05/06 22:06 ID:IaxrRA4t

  すぐコンセント引っこ抜けばどんなウィルスやワームも
  大丈夫って本当でつか?



729 :[名無し]さん(bin+cue).rar:04/05/06 22:12 ID:V+w5G/Un
レジエディタはデスクトップにでもコピーしておきましょお

730 :[名無し]さん(bin+cue).rar:04/05/06 22:22 ID:yb1I520w
ぬるぽになったメモ帳は直せませんか?

731 :[名無し]さん(bin+cue).rar:04/05/06 22:40 ID:c3Ft6han
>>730
>>1

732 :[名無し]さん(bin+cue).rar:04/05/06 22:40 ID:ZjF5nanR

なんでワームにやられる奴って>>723みたいな黄金厨な奴ばかりなの?

733 :[名無し]さん(bin+cue).rar:04/05/06 22:53 ID:j0bR2JA2
>>732
黄金厨??

734 :[名無し]さん(bin+cue).rar:04/05/06 22:56 ID:W66ZVcG0
>>728
2コントローラのマイクに「ぬるぽ!」って叫べばセーフ

735 :[名無し]さん(bin+cue).rar:04/05/06 22:56 ID:mcHYVmSt
>>732
つーか今回はセキュ意識の欠片もない黄金厨どもが何も考えずにω踏んでるんじゃね?


736 :[名無し]さん(bin+cue).rar:04/05/06 23:09 ID:o/gz7bOF
黄金虫(コガネムシ):甲虫の仲間
黄金虫(おうごんちゅう):E.A.ポーの小説
黄金厨(おうごんちゅう):G/Wに、他にやることのない人たち
    * (他):キンタマ感染者
    * 類語:正月厨、春/夏厨

737 :[名無し]さん(bin+cue).rar:04/05/06 23:10 ID:eWX9hPVR
>>736


738 :[名無し]さん(bin+cue).rar:04/05/06 23:16 ID:EdL4Uw/T
>>728
結果的には大丈夫。
過程も知りたい?

739 :[名無し]さん(bin+cue).rar:04/05/06 23:21 ID:GXqkcuMH
>>728
ウィルスやワームに対して大丈夫でも、タイミングによっちゃ
ファイルやデータ、最悪HDDに大丈夫じゃない可能性があるけどな。

740 :[名無し]さん(bin+cue).rar:04/05/06 23:23 ID:EdL4Uw/T
も過程言っちゃてるな。
コンセント抜く→HDDアボン→ウイルスもろともデータあぼん→つまり感染してい無いのと同じこと。

741 :[名無し]さん(bin+cue).rar:04/05/06 23:35 ID:j0bR2JA2
>>736
おおー。なるほど。了解です。


742 :[名無し]さん(bin+cue).rar:04/05/06 23:43 ID:Mk1AqG1o
ぬるぽ?に感染してしまいました。
一応再セットアップはしました。
外付けHDの中身も.txt .jpg などは書き換えられてしまいました。
なぜか .mp3 .mpg は無事でした。
再セットアップしたのでウィルスは完全に消えているのでしょうか?
winnyのフォルダを消して、フリーのウィルス対策ソフトで検索したら検出されなかったのですが。
いまだに不安で.exeファイルは信用できるの以外開けません。


743 :[名無し]さん(bin+cue).rar:04/05/06 23:50 ID:o/gz7bOF
>>742
信用できるexeというのは、どのへんで信頼性を得ているのだ?
まぁ、そもそも、ぬるぽでなくて、キンタマの時限発動っぽいが……
ってことは、既に晒されてるんだろなぁ。何もかも。

再セットアップの前に、HDDをフォーマットしてないのなら、まだ残ってる


744 :[名無し]さん(bin+cue).rar:04/05/06 23:50 ID:ex/s0Pfd
書き換え型のウィルスって
しょっちゅう目にするけど、それアンチニータイプ何?

745 :[名無し]さん(bin+cue).rar:04/05/06 23:59 ID:iKktbl3b
私も感染したようです。exeなんて開いてないのに・・・
壊れて見れなくなった画像やテキストを元通りにできませんか?

再インスコしようと思って必要ファイルだけメディアに退避させようにも
焼きソフトすら起動してくれないし。


746 :[名無し]さん(bin+cue).rar:04/05/07 00:03 ID:5dYn/v46
exeなんて開いてない人はどうやって感染したのかと問い詰めたいw

何も知らないってスゴイよね

747 :[名無し]さん(bin+cue).rar:04/05/07 00:05 ID:bXWGkcH2
HTMLか、ショートカットでもクリックしたんだろ。

748 :[名無し]さん(bin+cue).rar:04/05/07 00:06 ID:iI9Em1G4
>>745
初心者には早いから足洗った方が。

749 :[名無し]さん(bin+cue).rar:04/05/07 00:13 ID:HZr42a/W
SSM入れてるのについ習慣で怪しいexe許可してしまった俺は逝ってよしですか?

750 :[名無し]さん(bin+cue).rar:04/05/07 01:08 ID:H1QogU6G
>>749
今日も明日も、逝ってよし。

751 :[名無し]さん(bin+cue).rar:04/05/07 01:15 ID:Rk5sahZU
生活標語みたいだな。

752 :[名無し]さん(bin+cue).rar:04/05/07 01:41 ID:CAUMMYQC
>>744
winampファイルクリックでmp3の内容書き換えられるのは未対応。まだ数が少ないからな

753 :[名無し]さん(bin+cue).rar:04/05/07 01:56 ID:4tRnyZes
今更Autorunトラップに掛かった…TROJ_DELALL.F
AVGが反応したため全削除とはいかなかったもののマイドキュメントがきれいさっぱり。
他幾つか削除されました。(システムは被害なし)

個人的なボヤキのため発言に価値はありません。

754 :[名無し]さん(bin+cue).rar:04/05/07 02:29 ID:IXY6aXjb
AVGが反応したって事は対応はしてるって事だろ
それなのに消されたって事はAVGが役立たずなのか?

755 :[名無し]さん(bin+cue).rar:04/05/07 02:34 ID:C5cKgGas
フォルダに偽装って必ず「.folder」なのですか?
拡張子無しは必ず安全?

756 :[名無し]さん(bin+cue).rar:04/05/07 02:36 ID:ipk6accK
AVGは優秀。753はチンカス以下。


757 :[名無し]さん(bin+cue).rar:04/05/07 02:42 ID:3/NiI41X
>>755
迷わず踏め

758 :[名無し]さん(bin+cue).rar :04/05/07 02:54 ID:cGzUoo7U
>>696
Location=====SOFTWARE\Microsoft\Windows\CurrentVersion\Run O

Location=====HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run X



759 :[名無し]さん(bin+cue).rar:04/05/07 03:39 ID:N+bCQa9/
ny用にXPをデュアルで入れたんだけどさ、ATAカードやパーティション
で切った別HDDにも余裕でウイルスって感染するの?
Win98起動時ならNTFSのHDDに感染できなそうだけど、XPならFAT32だろうが
NTFSだろうが、お構いなし?

760 :[名無し]さん(bin+cue).rar:04/05/07 03:50 ID:ihTM1Pd2
>>759
そのシステムから見えるドライブが対象と見た方がいいな。
Win98上からNTFSが見えないから、その場合NTFSには感染しないのは合っていると思う。
ただ、ローレベルでハードを叩いてくるウイルスが存在する場合は
全てのドライブが対象。nyを狙った物の中にはまだ無いみたいだな。

761 :[名無し]さん(bin+cue).rar:04/05/07 03:56 ID:iDKDLZBm
おまいらwinfix3.exeについて誰か情報もってる?
どうもググって見たらかなり最新のウィルスっぽいんだけど
活動内容が不明でさっぱりわからん
トレンドマイクロオンラインスキャンでも一応ウィルスとして発見できるんだけど
プロセス終了させて削除&再起動で消えてから今のとこ復活の兆候なし
どっかいじられてるかなぁ
ここしばらくはwinnyしか起動してなかったから感染原因はwinnyで間違いないと思う
以下に情報提供するからおまいらも気をつけな

発見場所:windowsフォルダ内のsystem32フォルダ
プロセス名:winfix3.exe
感染日時:2004 4/26
使用OS:win2k

追記:5/1付けでノートンがRandex.Gen virusウィルスとして発見するようになった模様

762 :[名無し]さん(bin+cue).rar:04/05/07 03:56 ID:iDKDLZBm
sage忘れた
マジですまん・・・・・

763 :[名無し]さん(bin+cue).rar:04/05/07 04:04 ID:oNscsY5V
C:\Documents and Settings\ユーザー名\に

「デスクト・E」 と  「
~ 」
ってファイルができてたんだけどなんかヤヴァい気がしてならん・・・(汗

デスク・Eってまさにキャプチャした気配だよな・・・。

764 :[名無し]さん(bin+cue).rar:04/05/07 04:14 ID:oNscsY5V
あと、IEのホームのアドレスが何回変えても

http://riviera.cc/

ってトコロに書き換えられてるんだけど、解決策はないかな?


765 :[名無し]さん(bin+cue).rar:04/05/07 04:20 ID:sBB1gRSR
うん

766 :[名無し]さん(bin+cue).rar:04/05/07 04:20 ID:CuFlfTpW
>>764
http://search-town.net/contact.html

767 :[名無し]さん(bin+cue).rar:04/05/07 04:34 ID:9nV6yd+f
今だから言うが俺もスタートアップに空欄出来てて
スレの動き見ながらびびりまくってたんだが(((( ;゚Д゚)))
大丈夫みたいだな(`・ω・´)

768 :[名無し]さん(bin+cue).rar:04/05/07 04:37 ID:/Bv1tzO4
なにが大丈夫なんだね?

769 :[名無し]さん(bin+cue).rar:04/05/07 05:49 ID:h+6EmJvs
空欄に何が入ってるか気にしないなんてすごいな
きっとexeにリンクしてるに5キンタマ

770 :[名無し]さん(bin+cue).rar:04/05/07 07:33 ID:xUfkd3Ji
検索してもファイル名を指定して実行してみてもmsconfig.exeがPCの中に無いみたいなんですが、
どっかから手に入れられるもんなんでしょうか・・・・?

771 :[名無し]さん(bin+cue).rar:04/05/07 07:53 ID:BIf2R4Ad
>>770
Windows2000には、ついてない。
同等のフリーソフトを入手するか、危険覚悟でregeditで操作。

772 :[名無し]さん(bin+cue).rar:04/05/07 08:30 ID:pXi9yNd0
>>770
http://homepage2.nifty.com/winfaq/w2k/boot.html#935

773 :770:04/05/07 09:08 ID:xUfkd3Ji
英語でしたがなんだかWindows2000で使えるやつが見つかりました。
ttp://makotowatana.ld.infoseek.co.jp/miscellaneous.html#MSCONFIG

ご迷惑お掛けしました。

774 :[名無し]さん(bin+cue).rar:04/05/07 11:08 ID:YUbrG3UH
キンタマに感染しました・・・
しかしeTrustで全体スキャンしてもウィルスファイルが
引っかからないです。これは単にまだ対応していないのか
ぼくが何か間違っているのかどっちでしょう・・・

そしてウィルスバスターやノートンの
オンラインスキャンをしようとしたら
ActiveUpdateにより更新を完了できません
サーバが使用中かネットワークトラフィックが原因と考えられます
と言われました。
どうしたらいいでしょう。



775 :[名無し]さん(bin+cue).rar:04/05/07 11:22 ID:YUbrG3UH
あとUpFolder.txtに

[BBS]
Path=E:\Winny2\Down

と書かれているんですが(消しても再起動したら復活してた)
これは標準?それともキンタマのいたずら?


776 :[名無し]さん(bin+cue).rar:04/05/07 11:24 ID:bQtGFbeV
>>775
キンタマに当選されました、おめでとう。

777 :[名無し]さん(bin+cue).rar:04/05/07 11:27 ID:h8xqOtaa
>>775
UPフォルダ指定してれば出来るんだっけ?UpFolder.txt
winnyの設定でうpフォルダ指定してないのに出来るんならキンタマかな?
俺最近nyしてないんでうpフォルダが無いんでわかんね

778 :[名無し]さん(bin+cue).rar:04/05/07 11:31 ID:h+6EmJvs
>>774-775
そんなことも分からないんだったら、説明するだけ無駄そうだから、
フォーマット→OS再インスコがいいいんでねーの。

どうしてもというなら、PCのシステムの日付を4/4か5/5にして再起動を数回行ってみる


779 :[名無し]さん(bin+cue).rar:04/05/07 12:14 ID:P2gwB8X6
>>745
Lzh開いたら、自動的に起動するEXEがある。
ZipでもRARでも同じだと思う。
NAVとかTVVいれてFWも入れとけ。
XPなら自動UPシステムあるだろ。
HDDはバックアップとって、重要なファイルはCDRに入れとけ。

ちょっと分かりにくく書いてみた。分からないなら勉強したほうがい。


780 :[名無し]さん(bin+cue).rar:04/05/07 12:26 ID:vw4yNYNf
>>779
そりゃアーカイバの設定で「解凍後にフォルダを開く」になってる所に、
.folderでも仕込まれてたんじゃねーの?

つーかTVVって何だよ
TVBじゃねーのか?w

781 :[名無し]さん(bin+cue).rar:04/05/07 13:02 ID:Jkq29tSg
>>774
vetエンジンだったんじゃない? InocurateITじゃないとキンタマ対応してないよ

782 :[名無し]さん(bin+cue).rar:04/05/07 13:31 ID:jkZgybyR
>>779
> Lzh開いたら、自動的に起動するEXEがある。
ねーよ。

783 :[名無し]さん(bin+cue).rar:04/05/07 13:55 ID:nHL0sMkk
はっきりわからんが前削除しようと思って右クリックしただけで感染したのもあったような。

784 :[名無し]さん(bin+cue).rar:04/05/07 13:59 ID:vrh+dQNN
↑ばか

785 :[名無し]さん(bin+cue).rar:04/05/07 14:26 ID:WdTziK+V
外付けHDDにwinny入れてて、そこでexeふんでwinnyで出回ってるウイルスに感染したら
PC本体をリカバリーしても、外付けHDDは安全ではないんですか?
その場合はどうしたらいいんですか?


786 :[名無し]さん(bin+cue).rar:04/05/07 14:32 ID:M0o978Xh

>>785
ttp://www.athuman.com/hajl/


787 :[名無し]さん(bin+cue).rar:04/05/07 14:33 ID:YXALtvCH
もいっかいexe踏まない限りは大丈夫だろう。

788 :[名無し]さん(bin+cue).rar:04/05/07 14:39 ID:h8xqOtaa
>>785
キンタマ関係だったらwinny自体をもう一度ダウソしれ
お宝は多分大丈夫、仕込まれてたのをまた踏まなきゃいい
無論システムは再セットうpだがの

789 :764:04/05/07 14:52 ID:oNscsY5V
>>766
このリンクはなんでつか?

790 :[名無し]さん(bin+cue).rar:04/05/07 15:02 ID:mE8cjlaV
>>789
開けばわかるだろ。うっさいなあ。

791 :[名無し]さん(bin+cue).rar:04/05/07 15:10 ID:vrh+dQNN
漏れも日本語から勉強しなきゃ・・・

792 :[名無し]さん(bin+cue).rar:04/05/07 15:19 ID:WdTziK+V
>>788
システムは再セットうp?

793 :[名無し]さん(bin+cue).rar:04/05/07 16:07 ID:YXALtvCH
リカバリとかで直らなければな。

794 :[名無し]さん(bin+cue).rar:04/05/07 16:12 ID:YUbrG3UH
キンタマ感染したのでWinny捨ててもう一度入れなおしたのですが・・・
そのWinnyも感染したままでした。
なぜでしょう?こういうことはあるんでしょうか?
一応怪しいレジストリは削除したつもりですがし忘れたところとかがあるのでしょうか?

795 :[名無し]さん(bin+cue).rar:04/05/07 16:29 ID:h+6EmJvs
ウイルス感染の防ぎ方
・おうちにかえったら手をよく洗い、うがいをしましょう
・ふだんから自分の体に、抵抗力をつけましょう
・道におちているものを食べない、飲まないようにしましょう

だいたい同じだ、あと
・感染者との過度の接触を避ける(粘膜接触は危険です)

796 :[名無し]さん(bin+cue).rar:04/05/07 16:54 ID:bQtGFbeV
ウイルス感染の防ぎ方
・おうちにかえったら手をよく洗い、うがいをしましょう → ファイルをDLしたらウィルススキャンをかけましょう。
・ふだんから自分の体に、抵抗力をつけましょう → ウィルスソフトの定義ファイルは常に更新しましょう。 
・道におちているものを食べない、飲まないようにしましょう → ファイル共有ソフトは気をつけて使いましょう。
・感染者との過度の接触を避ける(粘膜接触は危険です) → LANなどのネットワーク接続には気をつけましょう。

こんなもんですか。


797 :[名無し]さん(bin+cue).rar:04/05/07 17:19 ID:HIkt+bbh
regeditでautorunの値を0にしてもautorunが切れないんだけど・・なんでだろ
ドライブはdaemonが1つ、DVD-ROM、CDRW、DVD−RAMが1づつです。
他にもいじる必要があるのかな?
ちなみにOSはXPです

798 :[名無し]さん(bin+cue).rar:04/05/07 17:34 ID:iI9Em1G4
>>797
再起動した?

799 :[名無し]さん(bin+cue).rar:04/05/07 18:23 ID:HIkt+bbh
あ、できますた
どもお騒がせしました・・

800 :[名無し]さん(bin+cue).rar:04/05/07 18:45 ID:UrT0Vumn
【新曲 発売未定】Mr.Children - sign (TBSドラマ オレンジデイズ主題歌)というフォルダアイコン「新しいフォルダ」をダブルクリックしたところ
解凍出来ませんでしたみたいなエラーメッセージが出ました。調べてみるとそのフォルダアイコンがexeだったことがわかり
自分はキンタマじゃないかと思ったのですがUpfolder.txtはもともと無かったですし"C:\Documents and Settings\ユーザー名\Local Settings\Temp" にユーザー名.txtも無かったです
これはキンタマなんでしょうか?

801 :[名無し]さん(bin+cue).rar:04/05/07 18:52 ID:5kgeM/DD
>>800
>これはキンタマなんでしょうか?
10分の9くらいの確率でそう

802 :800:04/05/07 18:52 ID:UrT0Vumn
すみません矛盾してますね・・・
×【新曲 発売未定】Mr.Children - sign (TBSドラマ オレンジデイズ主題歌)というフォルダアイコン「新しいフォルダ」をダブルクリックしたところ
○【新曲 発売未定】Mr.Children - sign (TBSドラマ オレンジデイズ主題歌)というファイルをダウソして解凍して
出てきたフォルダアイコン「新しいフォルダ」をダブルクリックしたところ

803 :[名無し]さん(bin+cue).rar:04/05/07 18:54 ID:UrT0Vumn
>>801
レスありがとうございます
でもupフォルダが無いんですよ?Upfolder.txtはもともと無かったし・・・

804 :[名無し]さん(bin+cue).rar:04/05/07 18:57 ID:sgxmLyg1
>>803
亜種かもよ
個人情報晒される前にnyやめるかフォーマット汁

805 :800:04/05/07 19:00 ID:UrT0Vumn
>>804
亜種とは・・・?
すみません初心者なもので・・・

806 :[名無し]さん(bin+cue).rar:04/05/07 19:12 ID:rxca9fba
>>805
辞書ぐらいひけよ・・

807 :[名無し]さん(bin+cue).rar:04/05/07 19:16 ID:uNsNa+Tr
初心者だろうとなかろうと、亜種の意味くらいわかるだろ
レジストリエディタは開けるか?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに怪しい値は?
>>25

808 :[名無し]さん(bin+cue).rar:04/05/07 19:32 ID:TVYcbNME
(無修正)超可愛い子が制服着たままオナニーしてて、おフェラ、後に口内射精され、騎乗位最後は口に・・・.mpg
ハッシュ不明。ウィルス埋め込み。

809 :名無し@侍:04/05/07 19:38 ID:FD/U/OEg
<ぴぽさる/Moni/自動/IMスキライ409_39397> 速いし
<マンセー(非)460_61864> |-゚)ノシ ィョォー
<命_Vermouth_000_52476> そなのかw
<ろくまるはち495_37481> 激しく高速ログ
<命_Vermouth_000_52476> よー
<ぴぽさる/Moni/自動/IMスキライ409_39397> ありえん
<★怒羅衛門【無所属】571_29502> (゜゜)(。。)(゜゜)(。。)ウンウン
<沢田 霞£琥珀ういろ512_49485>  '∀` <一気にきたなww
<ぴぽさる/Moni/自動/IMスキライ409_39397> みにくい
<★怒羅衛門【無所属】571_29502> キタ━━━━(゚∀゚)━━━━━!!
<ネ申の魔人850_25424> http://www2.2ch.net/2ch.html
<命_Vermouth_000_52476> w
<ネ申の魔人850_25424> http://www2.2ch.net/2ch.html
<ぴぽさる/Moni/自動/IMスキライ409_39397> うっせ
<ろくまるはち495_37481> ぴぽタソ
<アイーン ♪アイーン同盟♪ (非)327_64861> 皆で一気に打ってるから見にくいww
<沢田 霞£琥珀ういろ512_49485>  '∀` <ほっとけば(・∀・)

810 :[名無し]さん(bin+cue).rar:04/05/07 19:39 ID:/1UQmggo
>>763
遅レスだが「~ 」ってのは多分みんなあるんじゃないか?
「デスクト・E」 ってのはあやしいけど

811 :[名無し]さん(bin+cue).rar:04/05/07 19:39 ID:/1UQmggo
>>809
誰か翻訳キボン

812 :[名無し]さん(bin+cue).rar:04/05/07 19:46 ID:5kgeM/DD
>>800
「新しいフォルダ」って.folderついてたでしょ
たぶん

813 :[名無し]さん(bin+cue).rar:04/05/07 20:29 ID:3/5gmMiF
このスタートアップの中にある空白の奴は何ですか?おながいします

ttp://cgi.f22.aaacafe.ne.jp/~ochn/och/img/2123.jpg

814 :[名無し]さん(bin+cue).rar:04/05/07 20:29 ID:5dYn/v46
UpフォルダがないってことはDOMだろ
諦めて OSから再インスコしてろ

それで安心だろ?

815 :[名無し]さん(bin+cue).rar:04/05/07 20:43 ID:CAUMMYQC
>>813
それは特に問題ないと思います。私にも同じものがありますし・・・。
ソフトをアンインストールした時に残ってしまったレジストリのゴミが表示
されているだけです。
念の為、spybot,adawere,やウィルススキャンの3点を実行してみて下さい。
引っかからなければまず問題はないです。

816 :[名無し]さん(bin+cue).rar:04/05/07 20:45 ID:MMMF3zw+
>>813
チェックを外せば少なくとも軽くなることは確かだ

817 :[名無し]さん(bin+cue).rar:04/05/07 20:45 ID:Rs1ccv3W
>>816
(・∀・)エムエムエム!!

818 :[名無し]さん(bin+cue).rar:04/05/07 20:48 ID:3/5gmMiF
>>816
そーなんですけどシステムに影響はないですかね?
怪しいものでなければ置いておきたいんですけど

819 :[名無し]さん(bin+cue).rar:04/05/07 20:49 ID:3/5gmMiF
>>815
あっ、ありますか何か安心しました(TдT) アリガトウ

820 :[名無し]さん(bin+cue).rar:04/05/07 20:50 ID:MMMF3zw+
怪しいものじゃない、漏れにもあるから。
取りあえずチェックは外すに越した事はない
外した事によって不都合が起こることは絶対無いから
むしろ軽くなる

821 :[名無し]さん(bin+cue).rar:04/05/07 20:50 ID:CAUMMYQC
>>818
影響があったらまたチェック入れればいい訳で・・・(^_^;

822 :[名無し]さん(bin+cue).rar:04/05/07 20:55 ID:iI9Em1G4
スタートアップやレジストリのRunにあるものくらいすべてどんなものか
把握しておかないとまずいだろ。
まあ、オレは何も入れてないけど。

823 :[名無し]さん(bin+cue).rar:04/05/07 20:56 ID:3/5gmMiF
みなさんアドバイスありがとうございました。
清水の舞台から飛び降りるつもりでチェック
はずしてみます。

824 :[名無し]さん(bin+cue).rar:04/05/07 20:57 ID:2Svlfn1+
あr

825 :[名無し]さん(bin+cue).rar:04/05/07 20:57 ID:ikkRpKpL
チェックはずすのか・・・・
これがID:3/5gmMiFのPC最後の元気な姿だったのです・・・と

826 :[名無し]さん(bin+cue).rar:04/05/07 20:58 ID:bQtGFbeV
>>823
チェックはずして再起動で消えるだろ・・・・・たぶん。

827 :[名無し]さん(bin+cue).rar:04/05/07 21:02 ID:3/5gmMiF
やっぱ止めとこうかな。。。。怖いな。。。
それと上から2つ目と3つ目がまったく同じ
なんですけど。。これはどちらか止めていいんですかね?


>>822
おっしゃる通りでございます。どこか勉強できるところあったら教えていただけませんか?

828 :[名無し]さん(bin+cue).rar:04/05/07 21:13 ID:CAUMMYQC
>>827
オマエなめてんのか?
チェック外してもあとでもとにもどせるって言ってんだろ!
てめえ一人のスレじゃねーんだから、言われたこと素直に実行しろや
そういうやらしいレスするなら、もうここで質問するのヤメレ

829 :[名無し]さん(bin+cue).rar:04/05/07 21:13 ID:MMMF3zw+
>>827
空白は消してもいい。全く用心深いというか・・・ま、そこまで心配なら止めとけ。
それとスタートうpの「TINTSETP」二つあるが消しちゃダメらしいよ。
とPC・GIGAに載ってた。


830 :[名無し]さん(bin+cue).rar:04/05/07 21:16 ID:3/5gmMiF
>>828
すいません。。素直に実行します

>>829
親切にありがとう御座いました。

831 :[名無し]さん(bin+cue).rar:04/05/07 21:21 ID:OeGTnD4A
>>829
IMEを切れないじゃん。

832 :[名無し]さん(bin+cue).rar:04/05/07 21:22 ID:MMMF3zw+
次スレはスタートうp空白欄についてのテンプレ必要?


833 :[名無し]さん(bin+cue).rar:04/05/07 21:26 ID:bQtGFbeV
>>832
そりゃあいくらなんでも必要ねえだろ。


834 :[名無し]さん(bin+cue).rar:04/05/07 21:36 ID:mwHEOoIJ
>>830
ワシにもあるよ、でもチェックはずしてるけど無問題。

835 :[名無し]さん(bin+cue).rar:04/05/07 21:49 ID:4HDezCLS
・テンプレも読まずに質問
・根拠のない自信があるのに大丈夫ですよね?と心配症
・解決策言われてもイマイチ信用していない
・ウダウダ言って質問を繰り返す

こんな感じの香具師が多すぎ。

836 :[名無し]さん(bin+cue).rar:04/05/07 21:56 ID:Rk5sahZU
スタートアップの空欄ってアレだろ、
レジストリ削除せずにプログラムを削除してまったから
レジストリの参照アプリケーションが見つからなくて空欄になってるだけだろ。
で、常にアプリケーションの検索してるから動作が重くなる。

>解決策言われてもイマイチ信用していない
これ、案外多いよな…
その割には質問ばかりしやがるし。
信用できんなら自分で調べろと。

837 :[名無し]さん(bin+cue).rar:04/05/07 22:13 ID:+ZIp7UNX
すでに貼ってあるかと思ったけど、貼ってないようなので貼ります。

ACCS、同協会サイトへのDDos攻撃に対し関係機関に協力を要請
http://headlines.yahoo.co.jp/hl?a=20040507-00000008-vgb-sci

838 :[名無し]さん(bin+cue).rar:04/05/07 22:38 ID:0ESXqaGk
キンタマスレは消滅したままなのでしょうか?


839 :[名無し]さん(bin+cue).rar:04/05/07 22:39 ID:pnqBmX66
>>835
あのさーちゃんと謝ってる奴の事いつまでも言うなよ
そんなくらいでカリカリするんなら初めから教えない方がいいよ
もっと大きな心で迎えてやれば?誰だって最初は不安になって当たり前だろ?

840 :[名無し]さん(bin+cue).rar:04/05/07 22:43 ID:s3zF1RWX
>>837
>Winnyユーザーなどにはぜひウイルス対策ソフトを適用してほしいと述べている。
には笑った。

841 :[名無し]さん(bin+cue).rar:04/05/07 22:50 ID:Rk5sahZU
>>838
あんまり人いなかったからな。
今立てても需要は少ないと思う。
5月5日、祭りになると思われた分散Dosとメール送信も感染者はほとんど自覚できないから報告なかったし

842 :[名無し]さん(bin+cue).rar:04/05/07 22:56 ID:CAUMMYQC
>>839
すまん、私も反省だ・・・

843 :[名無し]さん(bin+cue).rar:04/05/07 22:58 ID:Z4tL/g3U
>>841
キンタマスレあるよ

【Winny】キンタマ玉×12〜Part52〜【利用者晒せ】
http://tmp2.2ch.net/test/read.cgi/download/1083816272/

844 :[名無し]さん(bin+cue).rar:04/05/07 23:04 ID:YXOvLJEB
ぬるぽにやられたデータは元に戻せませんよね?

845 :[名無し]さん(bin+cue).rar:04/05/07 23:14 ID:h+6EmJvs
だって、ACC◎の自作自演なんだもん

『nyネットワークを壊滅に持ち込みたいのだがどうすればいい?』
「それなら簡単です、利用者の個人情報を手に入れるウイルスをばら撒きましょう」
『よし、許可する、さくさく作りたまえ』
「できました。念のために鯖が落ちたふりをしておきましょうか?」
『なぜ、その必要があるのだね』
「後々、被害者として大きな顔ができるからですよ」
『落とすのは、あくまでフリなんだな』
「当然じゃないですか、裏ではきっちり収集しておきますから」
『で、そいつらを攻撃者として訴えればよいのか』
「そのとおりですとも、うっひっひ」

846 :[名無し]さん(bin+cue).rar:04/05/07 23:17 ID:0ESXqaGk
>>841
レスありがとう。
確かに人少なかったけどあの雰囲気好きだったんだ。

それに実験中だった◆JryQG.Os1Y 氏の続きが気に成ってるので
新スレ探してたんです。

847 :[名無し]さん(bin+cue).rar:04/05/07 23:19 ID:0ESXqaGk
って>>843
ありがとう。逝って期末

848 :[名無し]さん(bin+cue).rar:04/05/07 23:21 ID:Rk5sahZU
>>841
あ、立ってたんだ
まあ立ったら立ったで利用価値はあるし、いいか…

849 :[名無し]さん(bin+cue).rar:04/05/07 23:21 ID:Rk5sahZU
しまった事故レス。 _| ̄|○

850 :[名無し]さん(bin+cue).rar:04/05/07 23:23 ID:iI9Em1G4
>>845
完全な自作自演とは言えないと思うが、ウイルス作ってるのは“業界”の人らしいからねー。
ウイルス作ってるところも“配慮”してACCSを攻撃。
関連機関の警察にウイルス作者を訴えないといけないのに粋な“配慮”してプロバイダに要請。
警察も“配慮”して放置。
非常に日本的...

851 :835:04/05/07 23:24 ID:4HDezCLS
>>839
ん?
何か勘違いされたようだが特定個人を指して書いたワケじゃなくて、
最近こういうパターンが大杉っていう意味で書いただけ。

852 :[名無し]さん(bin+cue).rar:04/05/07 23:36 ID:5WXPwBwq
>>841
症状キボン

853 :[名無し]さん(bin+cue).rar:04/05/08 00:05 ID:ZZ6GaYRH
これからは“配慮”してnyします。
これからは“配慮”して感染します。
これからは“配慮”して適切な処置法を書きません。


854 :[名無し]さん(bin+cue).rar:04/05/08 00:07 ID:/fskffta
>>850
アンチウイルスソフト出している所の子会社とかなのかねー。
又は、契約社員とか?

855 :[名無し]さん(bin+cue).rar:04/05/08 00:12 ID:32e+YaF8
ny経由のウイルスなんて作者特定できるわけ無いからなぁ
ちょっとでもプログラムに自信のある香具師
腕を試してみたらどうだw

856 :[名無し]さん(bin+cue).rar:04/05/08 00:18 ID:OY4Ybw/T
久しぶりにNy起動させたけど集まりが悪いですねーかなり崩壊してますね。


857 :[名無し]さん(bin+cue).rar:04/05/08 00:31 ID:rznDuLj4
>>856
もう少し釣りのしかたを勉強してから来て下さいね。
(かんじのよめないひとは、おとうさんおかあさんによんでもらってください)

858 :[名無し]さん(bin+cue).rar:04/05/08 00:36 ID:s7X+4yAo
>>854
じゃなくて著作権絡みのほうの業界やね

859 :[名無し]さん(bin+cue).rar:04/05/08 01:07 ID:Oi+SXxMN
いや、それやったらいくらなんでもまずいのは向こうもわかってるだろ。

860 :[名無し]さん(bin+cue).rar:04/05/08 02:28 ID:32e+YaF8
ウイルス作るならキンタマぐらいセンスのあるやつキボン
あれは喰らってないやつも楽しめた最高傑作だな

861 :[名無し]さん(bin+cue).rar:04/05/08 03:03 ID:RGdGfMoH
最近のはリネ−ムされるの? それとも誰かが・・・過去ログ見てない既出だったらスル−で

今日家に帰ってPCの画面つけたら

のとん先生のウイルスすきゃん画面出ててログ見ると

発生源: ドラゴンボールZ 第021話 [DVD] 「いでよ神龍!サイヤ人ついに地球到着」.avi.exe
説明: 圧縮されたファイル (X:\ドラゴンボールZ 第021話 [DVD] 「いでよ神龍!サイヤ人ついに地球到着」.avi) 内の
(ドラゴンボールZ 第021話 [DVD] 「いでよ神龍!サイヤ人ついに地球到着」.avi.exe)
は W32.HLLW.Antinny ウイルスに感染しています。
クリックするとこのウイルスについての詳しい情報を表示します : W32.HLLW.Antinny

こんな感じ。

ドラゴンボールZ 第021話 [DVD] 「いでよ神龍!サイヤ人ついに地球到着」.aviをごくまドで調べたら拡張子がLZHだった。
ちょっと気をつけないと痛い目にあいそうだなぁと実感。


862 :[名無し]さん(bin+cue).rar:04/05/08 03:08 ID:OKmTaP/t
ウイルススキャンと拡張子確認はあたりまえだろ

863 :[名無し]さん(bin+cue).rar:04/05/08 03:13 ID:ZZ6GaYRH
二重拡張子は無視キーに入れとくのが普通だろ

864 :[名無し]さん(bin+cue).rar:04/05/08 03:18 ID:RGdGfMoH
いや、まだクリックしてなかったし、二重拡張子は無視キーに入れてる

落としたファイルがこれだったのよ↓

ドラゴンボールZ 第021話 [DVD] 「いでよ神龍!サイヤ人ついに地球到着」.avi
236,471,883 facb6f07bda6f39a0de7fa9a66abfb71

865 :[名無し]さん(bin+cue).rar:04/05/08 03:28 ID:eEacoPYY

aviだと思ったらlzhでexeが入ってて…
ここまでは、まぁ、よくあるかも

で、自動的に起動したの?
それとも、落としたファイルを先生が自動スキャンしてそうでたの?
というか、落としたら自動的に変換するようにしてる?

866 :[名無し]さん(bin+cue).rar:04/05/08 03:35 ID:ZZ6GaYRH
先生は、亜種と思しきブツを検出したとき
それがまだ未確定なものだと、とりあえず
Antinnyとして報告する

867 :ごめんなさい:04/05/08 03:45 ID:RGdGfMoH
>>865
ごめんなさい説明が不十分でした。
自動的に起動してませんし、落としたファイルを自動変換もしてません。
落としたファイルを先生が自動スキャンしてくれてただけです。

えっこんなの踏んじゃったっけ!

という感じで少し気が動転してました。

おさわがせしました。


868 :ごめんなさい:04/05/08 03:47 ID:RGdGfMoH
>>866
ごめんなさい、おさわがせしました。

869 :800:04/05/08 08:44 ID:YHWfQePK
>>800です
今日朝起きてNorton AntiVirus 2004の体験版を入れました
そしてWinny2フォルダをスキャンした所「〜\Winny2b71\Winny2\Up」というフォルダがあったため
Winny2フォルダにいき\Upと入力した所UPフォルダが出てきてやっぱりスクリーンショットがとられてました
そしてそれを削除しましたがなぜUPフォルダは見えなかったんでしょうか・・・
それとこれからの対策を教えてください(Antinny.kは2つ見つかり2つとも削除しました)

870 :[名無し]さん(bin+cue).rar:04/05/08 08:46 ID:Q0ZbmU2F
>>869
隠しフォルダになってたとかじゃないかな?

871 :[名無し]さん(bin+cue).rar:04/05/08 08:50 ID:vaa9jcxZ
以前キンタマにかかったのでWinnyを全削除しました。
しかし今でもWinnyを再起動する度にCacheフォルダ内のファイルの数がかなり減少します。

Download.txtも何回削除してもWinnyを再起動するたび

[BBS]
Path=E:\Winny2\Down

とでます。しかしスクリーンショットを撮られるということはWinny全削除以来
なくなっています。

これはキンタマの削除は成功したがそれ以前から別のキャッシュ消しウィルスに
かかっているのか、それともキンタマに依然感染しているのかどっちなのでしょう。
また対策はどうしたらいいのでしょう。常時アンチウィルスソフトはeTrustです。

レジストリやプログラムに存在する怪しいexeファイルの消し忘れが原因でしょうか?
eTrustでスキャンしてもまったく反応してくれないです・・・

872 :[名無し]さん(bin+cue).rar:04/05/08 08:57 ID:OLLZ40QU
クリーンインストール汁

873 :[名無し]さん(bin+cue).rar:04/05/08 08:57 ID:JUQjt5wO
どうしても落としたいファイルが何度落としても、
「CRCが一致しません」状態です。
諦めずに何度もキャッシュ消してダウソしてるんですが、
いい方法何かありますか?

あとウイルスファイルは他の人のためにも、すぐ
キャッシュ消した方がいいdすよね?


874 :[名無し]さん(bin+cue).rar:04/05/08 09:03 ID:JUQjt5wO
最近になってなんですが
ファイルダウンロードし始めたらすぐに切れて
2,3時間ほどでポート警告30個?で勝手に終了してます
winny一年ほど使ってますが今まで正常でこんな症状は出たことなくて、、、

OSはXPでノートンインターネットセキュリティ入ってます
port0ではやってません

なにとぞ御指南を

875 :[名無し]さん(bin+cue).rar:04/05/08 09:04 ID:JUQjt5wO
なんちゃって

876 :[名無し]さん(bin+cue).rar:04/05/08 09:18 ID:vaa9jcxZ
クリーンって何ですか?

877 :[名無し]さん(bin+cue).rar:04/05/08 09:36 ID:nkzTtyxc
うんうん
解らない単語はK察に聞くといいよ^^

878 :[名無し]さん(bin+cue).rar:04/05/08 09:40 ID:KjryIdhM
>>876
「大辞林 第二版」より
クリーン[clean] (形動)
(1)きれいな。清潔な。「―なイメージ」「―な戦いぶり」
(2)みごとなさま。
(3)為替相場が市場介入の影響を受けていないさま。

879 :[名無し]さん(bin+cue).rar:04/05/08 10:06 ID:fvyuCKFX
>874
規制されたんじゃないの?
モデムの電源切って半日ぐらい置いてIP変えたら?

880 :[名無し]さん(bin+cue).rar:04/05/08 11:03 ID:QyWT9ZDn
Upfolder.txtって普通存在するものなんですか?

881 :[名無し]さん(bin+cue).rar:04/05/08 11:17 ID:vaa9jcxZ
872 :[名無し]さん(bin+cue).rar :04/05/08 08:57 ID:OLLZ40QU
クリーンインストール汁


このクリーンって何ですか?

882 :[名無し]さん(bin+cue).rar:04/05/08 11:22 ID:KjryIdhM
>>881
http://e-words.jp/w/E382AFE383AAE383BCE383B3E382A4E383B3E382B9E38388E383BCE383AB.html

883 :[名無し]さん(bin+cue).rar:04/05/08 11:51 ID:OiqhV10N
ここでよくガッって言ってたのって
HDDに激しくアクセスして、再起動ができなくなるウイルスのことですか?
てゆうか、そんなウイルスありますか?(なんか小耳にはさんだ)
3月頃にMXなんですけど、やってて朝起きたらパソコンが消えてて、
私のPC普段から結構不安定なんで、またかーと思って再起動しようと思ったらできなくて、
リカバリーもできなかったことがありました。
結局修理に出したんですけど、メーカーの方はそんなウイルスはないって言ってました。
あ る ん で す か ?!!!

884 :[名無し]さん(bin+cue).rar:04/05/08 12:08 ID:kI9KYVPQ
>>883
セクターが壊れたぐらいならCHKDSKで直るがフォーマットしてクリーンインスコして駄目ならHDDの寿命だろ
ディスクが腐食したとか何回もアクセス(読み書き)してアクセスできなくなったとかある特定の場所になると青画面になるとか
何でもウィルスのせいにするのはお門違いと思うが・・・


885 :[名無し]さん(bin+cue).rar:04/05/08 12:14 ID:kvHf7DGV
今、whistler.exeなる実行ファイルを踏みました。
一瞬Dos窓が見えたので「あ、やばいかも?」と思ったんですがもう
手遅れですか?

whistler.exeを日本語でググると、1件ヒットで「HDD再起動によりあぼ
〜ん」という趣旨が書いてありました…

とにかく再起動するのが怖いんで全力で外付けHDDにデータは逃が
しているんですが、今なら間に合う対策はないですか?

886 :[名無し]さん(bin+cue).rar:04/05/08 12:16 ID:nkzTtyxc
そんな心配性な君にお勧め!!!

フォーマットして再インストール!!


887 :[名無し]さん(bin+cue).rar:04/05/08 12:21 ID:6cxvxGPq
今頃ながらwhiterを踏むなんていう事をしでかしてしまったのですが…。
この状態からの良いOS復旧手順とかありますでしょうか…


888 :[名無し]さん(bin+cue).rar:04/05/08 12:22 ID:100eud+p
再インストール

889 :[名無し]さん(bin+cue).rar:04/05/08 12:23 ID:UpfV2WEP
>>885
http://mxtrojan.at.infoseek.co.jp/column02.html

890 :[名無し]さん(bin+cue).rar:04/05/08 12:25 ID:g8Qwd3ZN
>>861
って変換前の拡張子aviでもクリックしたら感染する?

891 :[名無し]さん(bin+cue).rar:04/05/08 12:27 ID:8Imsdtxw
cドライブやdドライブの内容が少し消えてたんですけど....
こんなウィルス在りますか??

892 :[名無し]さん(bin+cue).rar:04/05/08 12:28 ID:6cxvxGPq
いやOS再インスコは覚悟してるのですが…

OSが起動しない状態からのHDDフォーマットって起動ディスク作成して
行うんですか?

893 :[名無し]さん(bin+cue).rar:04/05/08 12:29 ID:yFI9/bYo
>>885
> 今、whistler.exeなる実行ファイルを踏みました。
 馬鹿すぎて笑えない・・・


894 :[名無し]さん(bin+cue).rar:04/05/08 12:30 ID:93/fTUpG
なんで踏むんだかそこがまずわからない。

895 :[名無し]さん(bin+cue).rar:04/05/08 12:31 ID:8Imsdtxw
891

こんなウィルスはないんですか?

896 :[名無し]さん(bin+cue).rar:04/05/08 12:31 ID:8Imsdtxw
↑891のようなウィルスのことです


897 :885:04/05/08 12:32 ID:kvHf7DGV
>>889
ありがとうございます。
お礼がかけるうちにかいておきます。

「whistler=whiter」ということに気がつくべきでした。
whiterはノートンに引っかかると認識していたもので。(今回は無反応)

regいじってきます。

898 :[名無し]さん(bin+cue).rar:04/05/08 12:32 ID:z1ZcoAik
ほわいたー

899 :[名無し]さん(bin+cue).rar:04/05/08 12:46 ID:dshzMJ7k
>892
起動の優先順位をHDDからFDに変えれば可能。
CDに変えればCDブート可能。
どうやって変えるんですか?とか聞くなよ?頼むから。
自作PCならM/Bの説明書を。メーカー製なら取扱説明書を読みましょう。
誰の為でも無い自分の為なんだから少しは勉強しようね。

900 :[名無し]さん(bin+cue).rar:04/05/08 13:17 ID:ZaTROIN5
>>871
キンタマじゃなくてAntinny.Aじゃないかと。eTrustがAntinny.Aに対応してるか知らないけど。

>>880
存在していてもおかしくはない。問題になるのはその中身。

>>891
たくさんある。ただ、それだけじゃウイルスと断定することは難しい。

901 :[名無し]さん(bin+cue).rar:04/05/08 14:01 ID:ViuYq6Uf
whiterって確実にアンチウイルスかアンチトロイにかけられたっけ?

902 :[名無し]さん(bin+cue).rar:04/05/08 14:23 ID:AzgU15YY
ちょっと昼寝したらキンタマ感染してファイルが次々と消えていく・・・・

夢を見た

903 :[名無し]さん(bin+cue).rar:04/05/08 14:24 ID:LYql+Whz
いくつか質問です。
キンタマが始めて確認された時っていつ?
一番初めのキンタマ被害者のデスクトップって見れる?
自分のデスクトップキンタマが流れているかどうかを知るためには、どういうファイル名サーチすればいい?
デスクトップのアイコンを表示しない設定なら、デスクトップのスクリーンショットを撮られることはない?

904 :[名無し]さん(bin+cue).rar:04/05/08 14:29 ID:nkzTtyxc
>>903
うんうん 心配だね
クリーンインストールすれば解決するよ

905 :[名無し]さん(bin+cue).rar:04/05/08 14:34 ID:93/fTUpG
俺のキオクもフォーマットしてクリーンインストールしたいです。

906 :[名無し]さん(bin+cue).rar:04/05/08 14:35 ID:LYql+Whz
>>904
べつに感染していないのですが・・・
感染した場合の対処もかねての質問です。

907 :[名無し]さん(bin+cue).rar:04/05/08 14:36 ID:h+dNdQuw
ny専用に古いPC使ってて、それで作業する時には個人情報を出さないようにしてて、
他のPCでブラウジングやエンコやメッセとかしてたら、そんなに不都合はないよ。
最近はノートンでも検出されないのもあるから結構用心してます。

908 :[名無し]さん(bin+cue).rar:04/05/08 14:37 ID:dQGpmJ/L
俺のキンタマ、ウィルスに感染したみたいだ
どうも痒い

909 :[名無し]さん(bin+cue).rar:04/05/08 14:41 ID:g8Qwd3ZN
>>908
再インストールしてください

910 :[名無し]さん(bin+cue).rar:04/05/08 14:42 ID:nkzTtyxc
>>906
テンプレ、各アンチウィルス会社のサイトをみてこい

911 :[名無し]さん(bin+cue).rar:04/05/08 14:42 ID:LYql+Whz
>>907
>>903
では、いつ出てきたか、最初の被害者は誰かといった詳しい情報は分かっていないのですね。
デスクトップのアイコンを表示しない設定だと、デスクトップのスクリーンショットを取られても、
心配することはないと思うのですが、そこのところはどうなんでしょう?

>>908
掻くと、皮膚がモコモコニなって痛くなりますよね。そのうち毛が生えなくなってきますよね。

912 :[名無し]さん(bin+cue).rar:04/05/08 14:46 ID:93/fTUpG
>908
とりあえず袋破いて中身だしてみたら?あと亀頭に針とか刺してみたら?

913 :[名無し]さん(bin+cue).rar:04/05/08 14:47 ID:LYql+Whz
>>911
見つけました。
確認は2004年3月16日ですね。

914 :[名無し]さん(bin+cue).rar:04/05/08 15:33 ID:DGSYhzAd
ぼくのみぎの金玉がフォーマットされてしまいました

915 :[名無し]さん(bin+cue).rar:04/05/08 16:47 ID:/Z1lqV4d
ぬるぽってどういう意味?

916 :[名無し]さん(bin+cue).rar:04/05/08 16:49 ID:UpfV2WEP
>>915
http://www.asahi-net.or.jp/~nk9i-onk/nullpo/textbook/index.html

917 :[名無し]さん(bin+cue).rar:04/05/08 16:51 ID:h4GD+73I
>>915
http://www.asahi-net.or.jp/~nk9i-onk/nullpo/textbook/text1.html


918 :[名無し]さん(bin+cue).rar:04/05/08 16:58 ID:ZZ6GaYRH
>>911
> デスクトップのアイコンを表示しない設定だと、デスクトップのスクリーンショットを取られても、
> 心配することはないと思うのですが、そこのところはどうなんでしょう?

最近の亜種は、HDD内から特定の優先順でファイルサーチしてランダムに晒すと言っておろうが!
SSとデスクトップにファイルを置くのとは関係ない、SSは作業中の画面を晒す(作業内容ばれ)

それと>>903だが、同じく最近の亜種は、[キンタマ]や[晒し挙げ]といった特定のキーワード
あるいは“ユーザー名”“日付”などとは関係ないファイル名で晒すから、検索も困難だ。

とにかく、怪しげなファイルを踏んだら、即クリーンインスコするしか安心できる方策はない。
一度発症したら、ny起動とは関係なく発動するので、回線切るのが晒しを避ける最良の方法。

SS晒し
・作業中のSSをランダム間隔で取られて、流される(初代キンタマ、晒し挙げ)
ファイル晒し
・デスクトップ上のファイル詰め合わせ(初代キンタマ、晒し挙げ)
・HDD内ファイル/フォルダの詰め合わせ(初期の亜種)
・HDD内から危険なファイルを優先サーチして詰め合わせ(最近の亜種)


919 :[名無し]さん(bin+cue).rar:04/05/08 17:01 ID:/Z1lqV4d
>>916-7
thx


920 :[名無し]さん(bin+cue).rar:04/05/08 17:31 ID:32e+YaF8
しかしなんつーか知識ないのにnyやってる香具師多すぎ
ホントにこのウィルス馬鹿弾きにいいな

921 :[名無し]さん(bin+cue).rar:04/05/08 17:37 ID:4pwk5jRx
ここですらこれだけいるから
他にもものすごい数ウィルス踏んでる香具師いるんだろうなぁ

922 :[名無し]さん(bin+cue).rar:04/05/08 17:40 ID:eEacoPYY
>>921
ほとんどソフト会社の社員の書き込みだよ
危機感を煽ってny止めさせようとしてるんだよ

923 :[名無し]さん(bin+cue).rar:04/05/08 17:55 ID:YpFzBwLV
>>922
煽られたって止めない癖に・・・

924 :[名無し]さん(bin+cue).rar:04/05/08 18:01 ID:+SOMJslS
煽ってウィルスに耐性付けさせてどーすんのよってかんじだ。

925 :800:04/05/08 18:32 ID:YHWfQePK
>>870
今調べたら隠しフォルダになってました
でも隠しフォルダのチェックがはずせません
どうしたらいいでしょうか?

926 :[名無し]さん(bin+cue).rar:04/05/08 18:48 ID:skWBw7oT
>>925
フォルダのとこでツール→フォルダオプション→表示で設定

927 :[名無し]さん(bin+cue).rar:04/05/08 18:49 ID:skWBw7oT
すまん、質問の意味を間違えてた
無視して

928 :[名無し]さん(bin+cue).rar:04/05/08 19:27 ID:2gbRR7Zv
マイッタ(;´Д`)

Janeとnyはできるのに、Webが接続できない・・・・。



929 :[名無し]さん(bin+cue).rar:04/05/08 19:42 ID:pQZ06UuV
キンタマにかかってしまった。













インキンが

930 :[名無し]さん(bin+cue).rar:04/05/08 21:03 ID:nX9SUO6J
>>929
逆だw

931 :[名無し]さん(bin+cue).rar:04/05/08 21:03 ID:vaa9jcxZ
WinnyをプログラムのあるCドライブとは別のEドライブで使用していてキンタマに
感染した場合CはフォーマットするとしてEはどうしたらいいでしょう。
色々とダウンロードしたファイルがありますがそれは無事なのでしょうか?
Winny削除だけでよいのでしょうか?

932 :[名無し]さん(bin+cue).rar:04/05/08 21:12 ID:tQW84qxC
>>931
不安なら全部クリーンインストール

これ常識

933 :[名無し]さん(bin+cue).rar:04/05/08 21:25 ID:Ju5duubo
Xenon は主にP2Pプログラムを通じて拡散し、感染すると音声ファイル
(.mp3)や映像ファイル(.avi)を削除してしまうことがあります。
詳しくは下記のページをご覧ください。


●Win32/Xenon.85000 情報
http://www.ahnlab.co.jp/virusinfo/view.asp?seq=860

934 :[名無し]さん(bin+cue).rar:04/05/08 22:03 ID:OLLZ40QU
>>931
お前まだやってたのか…
いい加減諦めろよ

935 :[名無し]さん(bin+cue).rar:04/05/08 22:16 ID:vaa9jcxZ
全部クリーンインストールって
今まで落とした大量のファイルどうするんですか?

936 :[名無し]さん(bin+cue).rar:04/05/08 22:19 ID:Dhc0ke3r
>>935
あんたをこのスレからクリーンインストールしたい

937 :[名無し]さん(bin+cue).rar:04/05/08 22:21 ID:nX9SUO6J
>>935
捨てろ
それも授業料の内だ

938 :[名無し]さん(bin+cue).rar:04/05/08 22:22 ID:zQzxcdZz
>>935
クリーンインストールの意味わかってます?
不安なら疑わしい物は全部削除。

不安だけど残しておきたい とか考えるな。

939 :[名無し]さん(bin+cue).rar:04/05/08 22:49 ID:23nCF66H
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値といわれても良く分からん。
誰か具体例をキボンヌ

940 :[名無し]さん(bin+cue).rar:04/05/08 22:54 ID:Jg+ADvzv
自分の入れてるスタートアップぐらい把握しとけ。

941 :[名無し]さん(bin+cue).rar:04/05/08 22:58 ID:5ys4c7l1
誰か教えてください。
なんかPCの挙動がヘンだと思ってwinnyフォルダを覗いたら
up0folder.txtができてますた。
まずいと思って↓
Antinny対策サイト
http://nyweb.hp.infoseek.co.jp/
ここ読んで駆除しようとしたんですが
up0folder.txt以外に該当するものが全くナッシングです。
私のPCはAntinnyに感染してるのでしょうか?

942 :[名無し]さん(bin+cue).rar:04/05/08 23:06 ID:Ex9zJfMH
>>941
してる。
でもそんなこと(゚ε゚)キニシナイ!!

根治したければOS再インストールしろ。

943 :[名無し]さん(bin+cue).rar:04/05/08 23:08 ID:18UA5Mo6
>>941
オンラインスキャンかけてみたのか?

944 :941:04/05/08 23:17 ID:5ys4c7l1
>>942
やっぱりしてますか・・・

>>943
ウィルスバスターさんが反応したファイルは開かずにそのまま削除しますた。
その後ウィルスチェックしても引っかかりません。

win.ini開いても「ぬるぽ」はないし、レジストリみても「ara-key」ないし、、、
どうしたらいいのでしょう、、、

945 :[名無し]さん(bin+cue).rar:04/05/08 23:18 ID:RyfNVMYG
死ぬといいよ

946 :[名無し]さん(bin+cue).rar:04/05/08 23:19 ID:imuGZEQw
ここの様子を見る限り、6月もACCS飛ぶだろうな…

947 :[名無し]さん(bin+cue).rar:04/05/08 23:19 ID:18UA5Mo6
>>944
シマンテックのサイトでもスキャンしてみろ。
それで検出されなければOK。

948 :[名無し]さん(bin+cue).rar:04/05/08 23:23 ID:ZZ6GaYRH
>>944
何度も言わすな
クリーンインストールしる!

バスターにも先生にも引っかからない亜種は多い。自分のPCとかny環境が
ほかの多くのユーザーと異なっていたり、少しでも不審な動きをしたら
即、クリンインスコ。

949 :[名無し]さん(bin+cue).rar:04/05/08 23:25 ID:ZZ6GaYRH
つーか、何もしなくてもいいよ。


安心して現実の厳しさを知れ

950 :[名無し]さん(bin+cue).rar:04/05/08 23:33 ID:dk5ukLbz
次スレおねがい

951 :[名無し]さん(bin+cue).rar:04/05/08 23:36 ID:X2sfnQKs
>>950
次スレ、テンプレは>>26でよろ(・∀・)ニヤニヤ

952 :[名無し]さん(bin+cue).rar:04/05/08 23:39 ID:Ex9zJfMH
個人的には>>23より>>10-11の方が好きなんだが、立てる奴にまかせる。
かぶらなきゃなんでもいいや。

953 :[名無し]さん(bin+cue).rar:04/05/08 23:42 ID:wrywcRPO
落としたファイルに、沢山のIEの@←こんなHTMLファイル?があるのですが
ダブルクリックすると、どうなるんですか

954 :[名無し]さん(bin+cue).rar:04/05/08 23:42 ID:BiquvpCS
サッサーを作った奴が








さっさと逮捕された

955 :[名無し]さん(bin+cue).rar:04/05/08 23:44 ID:18UA5Mo6
サッサーを作った奴が








刺っされた

956 :[名無し]さん(bin+cue).rar:04/05/08 23:44 ID:Jg+ADvzv
うわぁぁぁぁぁぁ(ry

957 :[名無し]さん(bin+cue).rar:04/05/09 00:51 ID:iY1HwQhd
解答させる前にアーカイバの中身見れるソフトってWinRARと他に何がありますか?


958 :[名無し]さん(bin+cue).rar:04/05/09 00:53 ID:UStYsCZ5
Noah

959 :[名無し]さん(bin+cue).rar:04/05/09 00:58 ID:9GlD4YfA
次スレにこれも。

ACCSサイト閉鎖ですがウイルスの亜種は作らないで下さいね
http://tmp2.2ch.net/test/read.cgi/download/1084026401/

960 :[名無し]さん(bin+cue).rar:04/05/09 01:00 ID:Pja5QwnB
Noahだけはガチ

961 :[名無し]さん(bin+cue).rar:04/05/09 01:03 ID:iY1HwQhd
>>958
ありがとう、今WinRARでウィルスバスターでも反応しないアーカイバを
発見ためし解凍させて変なファイル二個だったのでごみ箱へ。

次スレがたったら落としたソフトを危険とか警告する方法質問します。


962 :[名無し]さん(bin+cue).rar:04/05/09 01:27 ID:a16IntBW
次スレまだ立ってないのか。立ててくるわ
今からテンプレまとめるから時間掛かるが。

963 :[名無し]さん(bin+cue).rar:04/05/09 01:35 ID:njEeJxGP
>>957
沢山あるぞ…。
RarUtyとかでも見れるワケだし、その類のソフトなら沢山ある。

>>961
念の為に聞くが、その変なファイルはウイルスバスターで反応したのか?
その消したファイルその物が未対応だったりしたら、そりゃアーカイブを診断させても反応ないだろうが。


964 :[名無し]さん(bin+cue).rar:04/05/09 01:35 ID:qxcCVg7o
>>962
今までのテンプレは>>26
新種テンプレ作るならがんがれw

965 :[名無し]さん(bin+cue).rar:04/05/09 01:38 ID:a16IntBW
まあ>>26の方向で
>>10-11とか被ってるのも加えてみる

966 :[名無し]さん(bin+cue).rar:04/05/09 01:48 ID:a16IntBW
って>>26>>10-11同じ内容だ

967 :[名無し]さん(bin+cue).rar:04/05/09 02:15 ID:iY1HwQhd
>>963
>念の為に聞くが、その変なファイルはウイルスバスターで反応したのか?
反応しなかったし、見たこと無いファイルだったので即ごみ箱行きです。

それにしても二重拡張子でも .zip      .exeはまだしも
(bmp).zip (jpeg).rar とかこんなのもあるんですね。


968 :[名無し]さん(bin+cue).rar:04/05/09 02:16 ID:qIW2WaIB
>>761
俺もこれかかってた
でもどこにも詳細情報ねぇなぁ

969 :[名無し]さん(bin+cue).rar:04/05/09 02:19 ID:sECx8Act
なんかパソコンの調子悪いんだけどさ、これウィルスかな?
ちっとおしえてくんね?

970 :[名無し]さん(bin+cue).rar:04/05/09 02:37 ID:a16IntBW
終わった…連投規制に3回も引っかかった
【警報】Winnyを狙ったワーム・ウイルス情報 Part19
http://tmp2.2ch.net/test/read.cgi/download/1084036887/


971 :[名無し]さん(bin+cue).rar:04/05/09 02:45 ID:JOmwp/sW
>>967
なんか釣りっぽいが・・・
それウィルスじゃないんじゃねぇの?
見た事無いファイルって拡張子なんだったんだよ

972 :[名無し]さん(bin+cue).rar:04/05/09 02:47 ID:njEeJxGP
>>970
GJ! & 乙

973 :[名無し]さん(bin+cue).rar:04/05/09 02:49 ID:ssvBl7Y/
        (\
         \\
          (\\
           \\\
           (\\\\
           (\\\\\
            \\ |||
( ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ | ⊂⊃
  ̄ ̄( ̄ ̄//// ̄\  ∧ ∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      ̄(//// ̄\(((( ;゚Д゚))) < 1000はおれのもんだー
   ".;":  (/(/// ̄(つ つ   \_____________
".;":         (/(/|  \\
 .;".;": ..;".;;:  (/((/ ∧|\\       .;".;": ..;.;".;
   .;".;": ..  ;    ∪ ∪  \\         .;".;": ..;.;".
.;".;"    .;".;             \\
   ゴ オ ォ ォ …… ! !      \\   ;": ..;.;".;":
          .;".;": _.;.;__       \\   ド カ ァ ン !
 .;".;": ..;.;".; ζ /_.;_/| .;".;"_ \\  .;".;.;".;":
.;".;": ..;.;".;": ;:'.;| ΓΓ | |;":从へ_/|  \\.;".;"_.;__..:
从へ从へへ从  ; ζ  | Γ从 | |;:.. |从Γ | |    \\ ∠___/|
    ( ⌒( ⌒ ) ζ | 从Γ | |.:;. |从Γζ.;"._ \\|ΓΓΓ| |
(   ⌒ ⌒  ⌒ );  | ΓΓ | |.;;::|ΓΓ | |  ( 从へ;: |从ΓΓ| |
 Σ( ⌒( ⌒ ) ζ  ( ( ) )⌒ ) ( 从へ从)_.;;:.;|Γ从Γ| |
 ( (( ( ⌒ )) )  从 Σ( ⌒(  从へ从) ∠___/|
Σ (( ( ⌒ )) ) )(( ⌒ ( 从へ从) .;".;:;|ΓΓΓ| |
 (( ⌒ ( ( ) )⌒ );:;   .;".;": ..;.;".;":|从ΓΓ| |


974 ::04/05/09 02:53 ID:JOmwp/sW






             ■                            ■






ディスプレイの20〜30p手前あたりで
右目をつぶって左目で右の■を見ながら
顔を奥へ手前へすこしづつ動かしてみてください
もし左の■が見えなくなる位置があったら
あなたのパソコンはウィルスに感染しています

975 :[名無し]さん(bin+cue).rar:04/05/09 03:40 ID:HJcwI6Dq
ちなみに・・・

・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
-----------------------------------------------------
これも異常無いんだよなぁ・・・
とりあえず、OS再インスコしますわ。

976 :[名無し]さん(bin+cue).rar:04/05/09 04:01 ID:xnogAn3l
ActiveXは有効にしているのにウィルスバスターのオンラインスキャンも
シマンティックのオンラインスキャンもできない・・・なんででしょう?

977 :[名無し]さん(bin+cue).rar:04/05/09 05:22 ID:f+6cAb20
>>974
ぎゃー感染してる・・・・
もうだめぽ

978 :[名無し]さん(bin+cue).rar:04/05/09 06:03 ID:343ZHgEk
>974
右目を瞑るとなにも見えません。どうしたらいいですか?

979 :[名無し]さん(bin+cue).rar:04/05/09 07:42 ID:NomkM4h/
>>978
タモリ?

980 :[名無し]さん(bin+cue).rar:04/05/09 07:44 ID:E/JvS3SH
>>978
心で感じろ。

981 :[名無し]さん(bin+cue).rar:04/05/09 08:31 ID:+nVGxkZD
http://vip.6to23.com/jpgman/gui/mm.htm


982 :[名無し]さん(bin+cue).rar:04/05/09 08:37 ID:AYuSVhi+
>>981
すまんがネスケではスクリプトエラーになるんだけど直してよ

983 :[名無し]さん(bin+cue).rar:04/05/09 08:44 ID:B+tenyQS
>>981はブラクラあんどグロ画像

984 :[名無し]さん(bin+cue).rar:04/05/09 08:59 ID:hhCImmBz
言うには、

「ウィルスかかったのなら、PCをクリーンインストールしてWinnyやめろよ!」
だそうです。


985 :[名無し]さん(bin+cue).rar:04/05/09 09:01 ID:z1ztgldW
>>981
Tipsの何雑板に貼られてたヤツだな
有名なヤツなのか?

986 :[名無し]さん(bin+cue).rar:04/05/09 09:22 ID:sECx8Act



987 :[名無し]さん(bin+cue).rar:04/05/09 09:23 ID:sECx8Act



988 :[名無し]さん(bin+cue).rar:04/05/09 09:24 ID:sECx8Act



989 :[名無し]さん(bin+cue).rar:04/05/09 10:35 ID:+iY2Ts7Q
1000が欲しいなら何かレスつけろや。

990 :[名無し]さん(bin+cue).rar:04/05/09 10:40 ID:E/JvS3SH
1000が欲しい

991 :[名無し]さん(bin+cue).rar:04/05/09 10:46 ID:iP19DXqf
とっとと出せ!
http://tmp2.2ch.net/test/read.cgi/download/1084063751/

992 :[名無し]さん(bin+cue).rar:04/05/09 10:49 ID:iP19DXqf
992

993 :ぬる:04/05/09 10:51 ID:iP19DXqf


994 :[名無し]さん(bin+cue).rar:04/05/09 10:52 ID:ssvBl7Y/
1000だttったら窓からジャンプ

995 :[名無し]さん(nul+lpo).rar:04/05/09 10:54 ID:iP19DXqf
--------------------
書込み中・・・
--------------------
ERROR!
ERROR - 593 20 sec たたないと書けません。(1回目、18 sec しかたってない) 3

(Samba24-2.13)

996 :[名無し]さん(bin+cue).rar:04/05/09 10:56 ID:rKkXFoj/
996

997 :[名無し]さん(bin+cue).rar:04/05/09 10:56 ID:E/JvS3SH
ぬるぽ

998 :[名無し]さん(bin+cue).rar:04/05/09 10:56 ID:iP19DXqf
モモーイヽ(´ー`)ノ

999 :[名無し]さん(bin+cue).rar:04/05/09 10:56 ID:NsWs/6vE
1000なら股間をウイルススキャン

1000 :[名無し]さん(bin+cue).rar:04/05/09 10:56 ID:vGtyLsnr
う゛ぁいらす

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

266 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)