5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Winnyを狙ったワーム・ニュイルス情報 Part43

1 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:51:40 ID:suiBhrBu0
『山田はニュイルスではありません』 『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

wiki&テンプレテキスト
http://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
http://z.la/peziq

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part41
http://tmp5.2ch.net/test/read.cgi/download/1120738522/l50

2 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:52:12 ID:qK6LA6ha0
乙にゅ

3 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:54:20 ID:suiBhrBu0
前スレ間違えた・・・

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part42
http://tmp5.2ch.net/test/read.cgi/download/1123171787/

4 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:57:25 ID:suiBhrBu0
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】

5 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:58:32 ID:suiBhrBu0
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

6 :[名無し]さん(bin+cue).rar:2005/09/04(日) 21:59:33 ID:suiBhrBu0
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。

7 :[名無し]さん(bin+cue).rar:2005/09/04(日) 22:00:15 ID:suiBhrBu0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
 ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://winny.serveftp.com/nydb/top.php

※CD/DVDドライブのAutorunの切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
  2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

8 :[名無し]さん(bin+cue).rar:2005/09/04(日) 22:01:09 ID:suiBhrBu0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
 ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
 ttp://www.geocities.jp/ichigo_kintama/

9 :[名無し]さん(bin+cue).rar:2005/09/04(日) 22:02:02 ID:suiBhrBu0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 ※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
 親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
 (Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
 バスターはPCCTool.exeを使えば再インストールせずに済む。

10 :[名無し]さん(bin+cue).rar:2005/09/04(日) 22:02:52 ID:suiBhrBu0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。

11 :[名無し]さん(bin+cue).rar:2005/09/04(日) 22:03:53 ID:suiBhrBu0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
 ファイル名はシステムに使用されるものをランダムに使用する模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。

12 :[名無し]さん(bin+cue).rar:2005/09/04(日) 22:04:51 ID:suiBhrBu0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
 downフォルダ内のファイル一覧のtxt、デスクトップSS、
 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。

13 :[名無し]さん(bin+cue).rar:2005/09/04(日) 22:05:42 ID:suiBhrBu0
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ      .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
 OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
 [仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
 [仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
 system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。

まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html

14 :[名無し]さん(bin+cue).rar:2005/09/04(日) 22:06:39 ID:suiBhrBu0
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
   [temp000]
   Path=C:\temp000
   Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。

15 :[名無し]さん(bin+cue).rar:2005/09/04(日) 22:07:34 ID:suiBhrBu0
★流行種その8
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
http://127.0.0.1/ をクリック。
 感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
 C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
 ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
 「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
 それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。

まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/

16 :[名無し]さん(bin+cue).rar:2005/09/04(日) 22:08:24 ID:suiBhrBu0
過去スレ1
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/

17 :[名無し]さん(bin+cue).rar:2005/09/04(日) 22:09:34 ID:suiBhrBu0
過去スレ2
Part31 ttp://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1110795819/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part37 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part38 ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/
Part39 ttp://tmp5.2ch.net/test/read.cgi/download/1115476484/
Part40 ttp://tmp5.2ch.net/test/read.cgi/download/1118423391/
Part41 ttp://tmp5.2ch.net/test/read.cgi/download/1120738522/
Part42 ttp://tmp5.2ch.net/test/read.cgi/download/1123171787/

18 :[名無し]さん(bin+cue).rar:2005/09/04(日) 22:15:01 ID:5r47no6H0
>>1


19 :[名無し]さん(bin+cue).rar:2005/09/04(日) 22:15:27 ID:FyHVyg0/0
>>1
乙であります!

20 :[名無し]さん(bin+cue).rar:2005/09/04(日) 22:17:18 ID:2Oss/Wpn0
>>1スレ立て乙

21 :全スレ983-984:2005/09/04(日) 22:33:24 ID:TB2BLYCW0
とりあえずレジストリエディタと向き合って
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにあるsystem32\drivers\svchost.exeを削除しました。

近いうちにPCをリカバリする方向で行きたいと思います。
親に怒られることは必至ですが(´・ω・`)
右も左もわからない私に色々アドバイスいただきましてありがとうございました。

22 :[名無し]さん(bin+cue).rar:2005/09/04(日) 22:38:46 ID:QGTUZglt0
>>21
いい勉強になったと思って、精進してくださいね。
あなたみたいな素直な馬鹿、嫌いじゃないよ。

23 :[名無し]さん(bin+cue).rar:2005/09/04(日) 22:43:16 ID:2Oss/Wpn0
>親に怒られることは必至ですが(´・ω・`)
共有に手を出すときは何もかも自分で責任をとれるようになってから
藻前は共有に手を出すのは早かったということだ

大人になったらまた来い

24 :[名無し]さん(bin+cue).rar:2005/09/04(日) 22:59:26 ID:ttFnTxrB0
予防接種しないでインドネシア行くようなものだ。
エボラ出血熱で死ななかっただけありがたいと思え

25 :[名無し]さん(bin+cue).rar:2005/09/05(月) 00:01:07 ID:mn3eVNVm0
もう質問テンプレはなくてもいいような気がする

26 :[名無し]さん(bin+cue).rar:2005/09/05(月) 00:04:15 ID:2Oss/Wpn0
>>25
もまいがスレ立てるときにオミットしてください

27 :[名無し]さん(bin+cue).rar:2005/09/05(月) 00:38:43 ID:vaX+0llP0
回避方法: exe、batなどを踏まない
駆除方法: インストールガ

28 :[名無し]さん(bin+cue).rar:2005/09/05(月) 05:10:35 ID:T0IciP5F0
【使用OS】 XP
【WindowsUpdateしてるか】 05/08/31の定義ファイルまで更新済み
【使用AntiVirusソフト】 NortonAntiVirus2005
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 ノートンで反応せず。
【オンラインスキャンしたなら結果】 バスターでは検出されず。
【Winnyのバージョン】 v.2.0 b7.1
【Winny歴、総DL量】 11ヶ月ほど
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】一通りは試しました
【症状、具体的に分かる限りすべて書く】
[C68][同人誌] [雑踏景色] 雑踏景色 壱拾五 (ToHeart2).zip 14,087,084 0bfec32ec37ae4a3b7b844fb0c949032

この中の
(無料配布) 先着コピー誌 .exe
誤って実行・・・ orz
「You've Got mail 」 ってタイトルのダイアログがでて
「Thought I didn't notice. I did」ってメッセージが出て、しばらくすると
「ready?」って[OK]を求められる
そのままではノートンが起動しなくなり、タスクマネには同名のexeが実行されている。
再起動するとノートンは起動でき、タスクにはexeはなかった。

【これまでにとった措置】
ノートンでスキャンとテンプレを参照してどのウィルスかを探してみました。
が、どれも該当せず、実害がでているのかすら不明です。
助けてください。お願いします

29 :[名無し]さん(bin+cue).rar:2005/09/05(月) 05:22:49 ID:+RUU2RzU0
スゲー!!
また2次ヲタだよ。

30 :[名無し]さん(bin+cue).rar:2005/09/05(月) 05:49:12 ID:oMeqlbRD0
Usersグループにだけ所属するアカウントを作って、普段はこのアカウントを
使っていれば、トロイ踏んでもそれほど深刻な事態にはならないと思うんだが。

31 :[名無し]さん(bin+cue).rar:2005/09/05(月) 07:53:59 ID:IOoSaXPm0
upを0にしてればキンタマタイプのは感染しても安心なんですよね?

32 :[名無し]さん(bin+cue).rar:2005/09/05(月) 08:36:43 ID:oSMgOP/V0
>>31
m9(^Д^)プギャー

33 :[名無し]さん(bin+cue).rar:2005/09/05(月) 09:08:34 ID:IOoSaXPm0
>>32
なんですかあなた

34 :[名無し]さん(bin+cue).rar:2005/09/05(月) 09:24:19 ID:xBRtvjln0
up0パッチ自体がニュイルスだと言ってるんだろ。
知らずに当てて動かしていたなら、もう目も当てられないくらい悲惨。

35 :[名無し]さん(bin+cue).rar:2005/09/05(月) 09:34:15 ID:VMseTF8A0
まーup0パッチあてるような奴なんてどうなろうが知ったこっちゃねぇしなw

36 :[名無し]さん(bin+cue).rar:2005/09/05(月) 09:59:43 ID:1H/GvXG10
しかし無知でP2Pをやるのは本当に危ないねぇ。

37 :[名無し]さん(bin+cue).rar:2005/09/05(月) 11:33:18 ID:J0hyiWXO0
しかしこれって、
万引したカッターで手ぇ切っちゃったから助けて!、
みたいな話だな…。

38 :[名無し]さん(bin+cue).rar:2005/09/05(月) 12:45:45 ID:6bhJp6X80
盗んだ車が欠陥車で、タイヤがもげた…みたいなw
それで事故って死んでも文句は言えないよなぁ



39 :[名無し]さん(bin+cue).rar:2005/09/05(月) 13:18:16 ID:I8PssCoc0
>>28
こんなトコにも同志がw
↓の中に混じっている

(C68) (同人誌) [雑踏景色] 雑踏景色 壱拾五 (40p+無料配布ペーパー).zip

無料配布ペーパー(C68)                          .exe

は実行するまでもなくキンタマだと思うw
暇だから実行してみようかとも思ったが再インスコが面倒なので辞めたw

40 :[名無し]さん(bin+cue).rar:2005/09/05(月) 13:27:01 ID:ReeBC0A30
>28
ぱっと見の記述はキンタマ系
再インスコか、気にしないで晒し続けるかはお好きに

41 :[名無し]さん(bin+cue).rar:2005/09/05(月) 13:29:05 ID:OpA8So420
A:PCを窓から(ry

42 :28:2005/09/05(月) 16:57:46 ID:T0IciP5F0
>>39>>40
解答ありがとうございます
やっぱキンタマですか。

一応、詳しく報告しておくと
UpFolder.txtに追加されたupフォルダはありませんでした。
ttp://blog.livedoor.jp/antiny_virus/
↑の山田チェックツールを使ってみたところ
一応感染はしていないと出ました。
boot.iniやスタートアップも改変されてはいないようです。

また感染した日付で修正・新規に作成されたファイルは見つからず
ユーザー名のついたファイルも作成されていませんでした。


43 :[名無し]さん(bin+cue).rar:2005/09/05(月) 17:27:02 ID:yioGmr+e0
だったら大丈夫だと思うが・・・

44 :[名無し]さん(bin+cue).rar:2005/09/05(月) 17:52:05 ID:H/YaynxI0
>>42
単なるジョークソフトか無害なフリーソフトのアイコンを変えただけって場合もある。
しばらく放置してみて心配なら再インストールでいいんじゃねぇ?

45 :[名無し]さん(bin+cue).rar:2005/09/05(月) 18:36:54 ID:ReeBC0A30
mail辺りにちょっかいをしようとする記述は有ったよ

46 :28:2005/09/05(月) 21:41:51 ID:T0IciP5F0
助言ありがとうございます。
とりあえず、もう少し様子を見てみることにします

何か他にご存知の方がいたら、情報をお願いします。

ところで、こういった場合、問題のexeはsymantecとかに
送ってみた方がいいんでしょか。

47 :[名無し]さん(bin+cue).rar:2005/09/05(月) 21:46:16 ID:pYZE/TtJ0
是非とも送ってくれ

48 :[名無し]さん(bin+cue).rar:2005/09/05(月) 21:49:56 ID:AkUTATf20
>>46
バカ?

49 :[名無し]さん(bin+cue).rar:2005/09/05(月) 22:06:28 ID:tHSpaIn80
バカじゃなきゃ、exeなんか踏んだりしないでしょう。

50 :[名無し]さん(bin+cue).rar:2005/09/05(月) 22:06:59 ID:DB9EKpfY0
そんなストレートに言っては可哀想だ

51 :[名無し]さん(bin+cue).rar:2005/09/05(月) 23:04:25 ID:P7s3EIvm0
嫌な奴のパソコンにそのexeを仕込んでやれ

52 :[名無し]さん(bin+cue).rar:2005/09/05(月) 23:43:07 ID:7JNVa+9x0
>>51
そんなんじゃばれちまうだろ。

オートランで発動するウイルスCDつくって、
嫌いな奴の机(ry

53 :28:2005/09/05(月) 23:51:27 ID:T0IciP5F0
お目汚しすいません・・・マジ馬鹿でした。

ttp://monoganac2.sakura.ne.jp/src/milktea5558.zip.html
↑元のファイルになります pass 「00」で圧縮して拡張子をtxtに変えてます。
どなたか解析お願いします。

54 :[名無し]さん(bin+cue).rar:2005/09/06(火) 00:36:18 ID:kDdNogW50
バイナリで開いてもBorland C++で作ったっぽいくらいしかわかんね。

55 :[名無し]さん(bin+cue).rar:2005/09/06(火) 06:55:54 ID:sRg+dlI/0
>>28
ここは初心者叩きが多いけど
気にしちゃ駄目だよ?

56 :[名無し]さん(bin+cue).rar:2005/09/06(火) 07:44:02 ID:Vjtyy+8Y0
>>55
なんでハテナが付いてるの? 語尾が上がるから? (プ

57 :[名無し]さん(bin+cue).rar:2005/09/06(火) 08:04:01 ID:7iYqVIbf0
初心者と呼ばれる新手の荒らしに対応できるほど万能なんじゃないので
対応してほしかったら大手セキュリティーのところに駆け込み寺のごとく駆け込むが良いさ

58 :[名無し]さん(bin+cue).rar:2005/09/06(火) 09:46:19 ID:slv7ZfMD0
A:PCから窓を(ry

59 :[名無し]さん(bin+cue).rar:2005/09/06(火) 13:47:35 ID:98CQ0lG/0
>初心者と呼ばれる新手の荒らし
新手じゃないだろ

60 :[名無し]さん(bin+cue).rar:2005/09/06(火) 15:02:56 ID:0ezj7lBB0
古参の初心者ってのも妙な感じだよな。

61 :[名無し]さん(bin+cue).rar:2005/09/06(火) 17:55:16 ID:IbVokz450
新手の〜
ってのは人の事じゃなくて手法の事では

62 :[名無し]さん(bin+cue).rar:2005/09/06(火) 20:52:33 ID:1NVmLpql0
ニークラクロダ黄ってウイルスなんですか

63 :[名無し]さん(bin+cue).rar:2005/09/06(火) 22:54:50 ID:DATEzche0
m9(^Д^)プギァーーーッ


64 :[名無し]さん(bin+cue).rar:2005/09/06(火) 22:57:33 ID:98CQ0lG/0
めけめけ

65 :[名無し]さん(bin+cue).rar:2005/09/07(水) 08:41:10 ID:Wy//DbeL0
>>62
自己責任で4649オナニーします

66 :[名無し]さん(bin+cue).rar:2005/09/07(水) 08:47:34 ID:TGX4ODOz0
最近のMX
http://himaaco.hp.infoseek.co.jp/upld/165.txt

67 :[名無し]さん(bin+cue).rar:2005/09/07(水) 10:31:52 ID:o/KlBGN40
変なexe実行したら、HDがどんどん圧迫されていってるんだけど・・・
スゲーコエー

68 :[名無し]さん(bin+cue).rar:2005/09/07(水) 10:37:44 ID:o/KlBGN40
ヤターキンタマダー
ハジメタダー

69 :[名無し]さん(bin+cue).rar:2005/09/07(水) 11:15:15 ID:CeL0UQBB0
まじかよw

70 :[名無し]さん(bin+cue).rar:2005/09/07(水) 11:23:13 ID:o/KlBGN40
もう駆除したけどね
以外に簡単だった

71 :[名無し]さん(bin+cue).rar:2005/09/07(水) 11:35:38 ID:9v+SuKgc0
たまに途中までダウンロードしたキャッシュが0になってる
時があるんだけどウイルスかな・・・

72 :[名無し]さん(bin+cue).rar:2005/09/07(水) 12:28:59 ID:tfqHhxdN0
彼女ができないんだけどウイルスかな・・・

73 :[名無し]さん(bin+cue).rar:2005/09/07(水) 12:42:58 ID:DdApRXJc0
>>72
そりゃ単にスペックが貧弱なだけだろう。


74 :[名無し]さん(bin+cue).rar:2005/09/07(水) 12:51:59 ID:jM+TTrPo0
30歳童貞なんだけどウィルスかな・・・

75 :[名無し]さん(bin+cue).rar:2005/09/07(水) 12:52:13 ID:MRHGbdvP0
スペック不足の場合はニッチ市場を狙うんだよ

76 :[名無し]さん(bin+cue).rar:2005/09/07(水) 13:21:43 ID:uIfYtM6m0
デブ専とかフケ専だな。

77 :[名無し]さん(bin+cue).rar:2005/09/07(水) 13:29:51 ID:Umf/ndQS0
ロリ専とかペタ専だな。

78 :[名無し]さん(bin+cue).rar:2005/09/07(水) 13:44:18 ID:nWbjA8Kq0
そこはニッチだけども、動作環境は割と高スペック推奨じゃない?

79 :[名無し]さん(bin+cue).rar:2005/09/07(水) 13:57:03 ID:Umf/ndQS0
スペックよりもセキュリティが必要だな。
もしくは転んでも泣かない耐久性。

80 :[名無し]さん(bin+cue).rar:2005/09/07(水) 14:06:25 ID:uIfYtM6m0
>>79
初期投資は比較的小額で済むけれど、トラブった時の追加投資や
信用喪失が洒落にならないからな。

81 :[名無し]さん(bin+cue).rar:2005/09/07(水) 15:10:01 ID:JLiVJIV/0
ここは高尚な議論をするインターネッツですね

82 :[名無し]さん(bin+cue).rar:2005/09/07(水) 19:59:46 ID:6/827Nlv0
愚痴を言わせてくれ

今日上司にウイルスバスターのパターン更新してないでしょ
君みたいな人がねぇウィルスにかかるんだよ
って言われた

それで、漏れは
感染したらいつもクリーンインスコしてますから
って言ったら

重要なファイルなんか消せるわけないでしょ
って言われた

普通はこまめにバックアップするのが当たり前なのに・・・
HD革命とか知らんのかって喉から出そうになった

そんな上司のデスクトップは汚かった

83 :[名無し]さん(bin+cue).rar:2005/09/07(水) 20:21:37 ID:DdApRXJc0
>>82
もしそのPCがネットワークに接続されているものなら、
俺が>>82の上司だったら、減俸処分か少なくとも何らかの懲罰を
権限ある上司に進言するな。自分が権限持ってたら、>>82
一切ネットワークに接続させない。


84 :[名無し]さん(bin+cue).rar:2005/09/07(水) 20:54:51 ID:0bsPxYtM0
いちごくらいから全くここ見てないんだけど最近何か面白いのでましたか?

85 :[名無し]さん(bin+cue).rar:2005/09/07(水) 21:06:22 ID:VYw0AD/S0
全然。
今年の夏は晒しがトレンドではないようだ。

86 :[名無し]さん(bin+cue).rar:2005/09/07(水) 21:43:16 ID:6/827Nlv0
>>83
その文脈からすると漏れに批判?
なめられたものだ

ソフトなんぞあてにしない

87 :[名無し]さん(bin+cue).rar:2005/09/07(水) 21:51:34 ID:LmDDbkYZ0
>感染したらクリーンインスコ
これだろ
「感染した」時点でだめなんだよ
もしそのPCがネットワークに接続されているものなら

88 :[名無し]さん(bin+cue).rar:2005/09/07(水) 21:57:41 ID:Umf/ndQS0
>>85
バスターはすぐ対応するからね
DL厨御用達

89 :[名無し]さん(bin+cue).rar:2005/09/07(水) 22:04:12 ID:6/827Nlv0
>>87
・C:なんぞにファイルなんか置くわけがない
・システム自体丸ごとバックアップしてあるから10分で復旧できる
・そもそも漏れにはアンチウィルスなんか必要ない
春の新作には対応していないだろ

90 :[名無し]さん(bin+cue).rar:2005/09/07(水) 22:09:22 ID:S5+EcdMH0
俺は空手の達人だからスラム街を丸腰で歩いても平気
って感じ。自分に自信があるならいいんじゃないんですか。

91 :[名無し]さん(bin+cue).rar:2005/09/07(水) 22:14:28 ID:rHxmDC3A0
>>86
バックアップ最優先というのは同意する。

ただし感染に気付かないまま、ゼロデイ・アタックで周りに迷惑かけ
まくる危険性や、バックアップしたファイルに遅延発病するウイルス
が混入する可能性は無視してほしくないな。

たとえ社内のセキュリティポリシーが後手に回るワクチンソフトしか
無かったとしても、粋がるだけじゃ周りの賛同は得られない。効果が
ないと思うなら、より良い手段を上司に提言してみればいいじゃん。

ちなみにどんな媒体にバックアップファイルを取ってるんだろう?
常時接続されてるHDやLAN共有先なんてヤバいところじゃないよね。

92 :[名無し]さん(bin+cue).rar:2005/09/07(水) 22:14:57 ID:NTmgDbvi0
感染に気づかないで(´・ω・)カワイソスされてそうだな

93 :[名無し]さん(bin+cue).rar:2005/09/07(水) 22:15:02 ID:6/827Nlv0
>>90
そういわれるとかなり自意識過剰だったかも
100%大丈夫ってわけじゃないからな

94 :[名無し]さん(bin+cue).rar:2005/09/07(水) 22:20:46 ID:6/827Nlv0
>>91
>>92
基本的にメディアにバックアップ
定期的、週1くらいはクリーンインスコ

95 :[名無し]さん(bin+cue).rar:2005/09/07(水) 22:21:50 ID:Bbltodok0
はいはい。わろすわろす。

96 :[名無し]さん(bin+cue).rar:2005/09/07(水) 22:29:13 ID:Umf/ndQS0
>>94
念のために訊くが、お前の言う職場って
入口で番号札を貰ったり
ドリンクバーがあったり
イスがマッサージチェアだったり
エロサイト見放題だったり
マンガ読み放題だったり
15分ごとに課金されたりしてないか?

97 :[名無し]さん(bin+cue).rar:2005/09/07(水) 22:34:13 ID:6/827Nlv0
>>96
もうレスは控えようと思ったが
社内LANオンリー

ありえるパターンとしては2次感染

98 :[名無し]さん(bin+cue).rar:2005/09/07(水) 22:38:20 ID:S5+EcdMH0
>>94
徹底してるね。ただ、
アンチウイルスソフトを入れていて感染して組織に迷惑かけた→アンチウイルスの責任
アンチウイルスソフトを入れずに感染して組織に迷惑かけた→自分の責任
って扱いになる可能性があるから自信を持ちすぎるのも危ないかと。
よっぽど邪魔でないならアリバイ的にアンチウイルスソフトを動かしておくのも
責任回避の手段としては悪くない。

99 :[名無し]さん(bin+cue).rar:2005/09/07(水) 22:39:51 ID:rHxmDC3A0
>>94
日常のバックアップはCD-RWへのパケットライティングあたりが
お薦め。最悪Whiterみたいなのが動いても、別途ライティングソ
フトが必要なRWには影響出ないし、一定スパンでRに書き出して
おけば世代間管理もできる。

クリーンインスコはそれなりにHD負荷がかかるから、インストー
ルイメージをGhostで取得しておくとか、コムガードみたいなハー
ドウェア復元もいいよ。
ttp://www.idk.co.jp/products/hdg/HDG-01B.html

社内LANでワクチンが動いてたとしても、持ち込みパソコンを検疫
するシステムが無ければ無防備地帯も同然だからね。ウイルスが直
接関与できない媒体にバックアップするのは必須だと思う。

100 :[名無し]さん(bin+cue).rar:2005/09/07(水) 22:42:28 ID:DdApRXJc0
>>89
おそろしくレベル落として聞くけど、まさか
感染したPCを踏み台にして、他のネットワークに繋がったPCへ感染する類の
トロイとかウイルスの存在を知らないのかな。
ブラスターとか、それで俺ヒドイ目にあった。会社内に入らないように頑張って
対策してたが、関連会社のPC(VPNで接続されてる)がさくっと感染しやがって。
(どんなに告知しても部署駈けずりまわってもupdateしなかった奴らも悪いが)

もはや感染したら「俺だけが泥かぶれば済む事」じゃなくて、その組織全体の
問題になってくるんだよ。取締役以下だと、責任なんか負えないレベル。


101 :[名無し]さん(bin+cue).rar:2005/09/07(水) 22:55:09 ID:rHxmDC3A0
まあ、ワクチンソフトを後手に回ると言うのなら、Windows自体も
アップデートが月1回しかない上に、エクスプロイト・コードが先
に出回る環境だしな。

MSBlastのアタックが未だにルータログに出るこんな世の中じゃ(ry。

102 :[名無し]さん(bin+cue).rar:2005/09/07(水) 22:55:24 ID:0ob17jT80
取締役とか肩書きがあると便利だよね。もしもの時は辞めれば責任取れるんだもん。

103 :[名無し]さん(bin+cue).rar:2005/09/07(水) 22:57:11 ID:hDiDSXjp0
ポイズン

>>86の自信からして、システムボリュウムはReadOnlyでマウントしてるとか、システム関連ディレクトリは
属性いじってるとか、そういう話が聞けると思った夜

104 :[名無し]さん(bin+cue).rar:2005/09/08(木) 00:09:38 ID:r4PFdxCv0
ぽまいらに最低レベルの質問
まさかとは思うが、会社・学校のPCでnyやってないよな?

105 :[名無し]さん(bin+cue).rar:2005/09/08(木) 00:19:08 ID:X2prmOzb0
>>104
会社や学校のpcでやってるのは馬鹿だけだろ

106 :[名無し]さん(bin+cue).rar:2005/09/08(木) 00:20:21 ID:NwUkCkdq0
役所とかじゃだめなの?

107 :[名無し]さん(bin+cue).rar:2005/09/08(木) 00:25:46 ID:EnY90XjA0
だめですよ^^;

108 :[名無し]さん(bin+cue).rar:2005/09/08(木) 00:30:21 ID:NwUkCkdq0
そうなのか・・ まぁバレないからいいや。

109 :[名無し]さん(bin+cue).rar:2005/09/08(木) 00:37:20 ID:KUNUbeeO0
情報流出という最悪の段階で露見するんだけどね

110 :[名無し]さん(bin+cue).rar:2005/09/08(木) 00:41:35 ID:Vhs+KUpx0
つーか、露見した時にP2Pへの風当たりが無闇に強くなるからやめれ。

111 :[名無し]さん(bin+cue).rar:2005/09/08(木) 01:03:15 ID:TBTlNk9T0
こんなのもある

P2Pで学校など珍しいドメイン弾いたら晒すスレ1
http://tmp5.2ch.net/test/read.cgi/download/1122656829/

112 :[名無し]さん(bin+cue).rar:2005/09/08(木) 02:00:00 ID:r4PFdxCv0
>>111
怖えw

113 :[名無し]さん(bin+cue).rar:2005/09/08(木) 02:03:22 ID:91rhC3YR0
>>111
実は俺も常駐してる

114 :[名無し]さん(bin+cue).rar:2005/09/08(木) 02:16:53 ID:DnPNv5Yw0
ニュー速の方、親切にありがとう!
今、クリーンインストールが終わりました。
これでしばらく様子を見ます。

115 :[名無し]さん(bin+cue).rar:2005/09/08(木) 02:17:21 ID:t90PjCDA0
学校は同だか知らないけど会社は自殺行為だろ
ばれて解雇された人いるぞ

116 :[名無し]さん(bin+cue).rar:2005/09/08(木) 02:43:17 ID:i3FR1Nxr0
>>114
「あ」の方でしょうか?
お疲れ様です。
向こうに上げたSSは削除しておきました。

人違いだったら(´・ω・) スマソ

117 :[名無し]さん(bin+cue).rar:2005/09/08(木) 02:50:56 ID:BFmokEhW0
>>116
「あ」ずまんがです・・・
お世話になりました。本当にありがとう!!

118 :[名無し]さん(bin+cue).rar:2005/09/08(木) 03:03:50 ID:i3FR1Nxr0
>>117
声優の方に間違って苗字を晒してしまっています。
1箇所だけなので確認をお願いします。
個人の特定は不可能なので大丈夫だと思いますが。
申し訳ない(´;ω;)

それではこれで私は消えます。

119 :[名無し]さん(bin+cue).rar:2005/09/08(木) 09:41:33 ID:vEpAqXnf0
>>115
端末ごとの総転送量でチェックしたらもろバレだしな。
官公庁や警察ならかくまってくれるかもしれんけど。
どこぞはnyをメール分類に使ってたらしいし。

120 :[名無し]さん(bin+cue).rar:2005/09/08(木) 10:07:37 ID:EH1Ft4jD0
え?nyってメール分類以外にも使えるの?

121 :[名無し]さん(bin+cue).rar:2005/09/08(木) 11:52:03 ID:L+1r6R/80
うちの会社のルータにアクセスできる権限の人が自分だけポート空けてNyしてます。
ルータが調子悪くなるのと、ネットワークに負荷がかかるのでやめてください。
おいらは、2Chしてるわけだが。

122 :[名無し]さん(bin+cue).rar:2005/09/08(木) 11:57:43 ID:DBRJGllA0
そういう体質の会社ならどうしようもないだろ

123 :[名無し]さん(bin+cue).rar:2005/09/08(木) 13:52:50 ID:EH1Ft4jD0
そういえば数十台のPCをサーバなしでルータだけで管理してる会社あったな。

124 :[名無し]さん(bin+cue).rar:2005/09/08(木) 15:01:59 ID:yIbCA28t0
>>121
>>123
(^ω^;)

125 :[名無し]さん(bin+cue).rar:2005/09/08(木) 22:07:03 ID:WOH+1MAd0
素敵な世の中ですね

126 :[名無し]さん(bin+cue).rar:2005/09/08(木) 22:58:21 ID:zONudaaC0
【使用OS】 XP
【WindowsUpdateしてるか】もち
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 もち
【ウイルススキャンの結果】 検出されず
【オンラインスキャンしたなら結果】 してね
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量】 ここ久々
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状、具体的に分かる限りすべて書く】 特に現れず。レジの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にファイル名.exeが追加された。
【何をしたらそんなことになったのか】
フォルダに化けたファイルを間違えてクリック orz
(一般コミック・雑誌) [マガジン] [2005-41] 魔法先生ネギま! 第108時間目 「せっちゃんは俺の嫁」 .exe
【これまでにとった措置】
ウィルススキャンとレジチェック。
テンプレのチェック

これって何でしょ?
キンタマかと思ったけど、レジ以外特に被害見えないから
余計怖いです

127 :[名無し]さん(bin+cue).rar:2005/09/09(金) 01:07:51 ID:gkfetvkb0
デリられてないならハッシュ晒せよ

128 :[名無し]さん(bin+cue).rar:2005/09/09(金) 01:24:51 ID:ro0cP3EY0
winnyいれてないのに感染した orz

129 :[名無し]さん(bin+cue).rar:2005/09/09(金) 01:35:45 ID:gkfetvkb0
いまいち意味が不明なんだが

130 :[名無し]さん(bin+cue).rar:2005/09/09(金) 03:50:02 ID:hewu4clQ0
キンタマウイルスってny起動しない限りうpはしないんだよね?
どうも挙動が変なのでLAN外してみたんだけど
ちなみにノートからカキコです

131 :[名無し]さん(bin+cue).rar:2005/09/09(金) 04:45:34 ID:tJwdq19m0
キンタマウイルス(初代)ならばny起動しない限りはupはしないが、最終的には.dll上書き→起動不能になるし
そもそも、何をもってキンタマウイルスだと判断したの?

もし、ny起動しないから別にウィルス消さなくてもいいや、なんて考えているなら改めるべき

132 :[名無し]さん(bin+cue).rar:2005/09/09(金) 04:50:11 ID:vSLcjvUF0
スレ違いだしほっとけよ、いちいちこんな馬鹿相手にするな

133 :[名無し]さん(bin+cue).rar:2005/09/09(金) 07:55:12 ID:F2puyYay0
せっちゃんは俺の嫁 ワロタ

134 :[名無し]さん(bin+cue).rar:2005/09/09(金) 08:19:29 ID:hewu4clQ0
>>131
8の症状とオンラインスキャンしてそう判断しました
もちろん消さなくてもイイと思ってないっす。
今nyと問題ファイル削除し、OEのデータと必要なファイル退避させてクリインスコ準備中です

スレ違いなのにレスくれてありがとね

135 :[名無し]さん(bin+cue).rar:2005/09/09(金) 08:40:26 ID:QlPYVI9C0
ノートンがW32.HLLW.Antinny感染を検出したんだけど
ぬるぽウィルス踏んだのか、、、と思ったらキャッシュも残ってるし、UPフォルダも変化なし
レジストリ、win.iniファイルも何も追加されてなく、感染症状は無し
感染したファイルがIMEパッド(imepadsv.exe)文字変換のツールだったんだがどうなってんのかなこれ

ファイルはウィルススキャンしてから開くようにしてるから、踏んだ記憶も特に無いわけで
念のためシステム全スキャンかけてるとこだが不気味だ・・・。

136 :[名無し]さん(bin+cue).rar:2005/09/09(金) 09:16:45 ID:vSLcjvUF0
ここは既知のウイルスを踏んだ馬鹿の救済所じゃない。 スレタイ嫁カス。

137 :[名無し]さん(bin+cue).rar:2005/09/09(金) 09:32:50 ID:1URJ6YY20
京都府警に電話して復旧法聞け。その時名前と住所、ダウンロードしたものを説明すると効果的だ。

138 :[名無し]さん(bin+cue).rar:2005/09/09(金) 09:48:42 ID:kIioqXD10
>>137
わざわざ自宅まで足を運んで、状況を確認してくれるだろうな。

139 :[名無し]さん(bin+cue).rar:2005/09/09(金) 10:00:35 ID:RvObnCN/0
キャッシュ削除しやがるニュイルスってなんだっけ?

140 :[名無し]さん(bin+cue).rar:2005/09/09(金) 12:06:49 ID:QHKNI2ce0
すんません、Whiterって何ですか?
教えてください。

141 :[名無し]さん(bin+cue).rar:2005/09/09(金) 12:09:55 ID:kIioqXD10
ぐぐれって。
ttp://mxtrojan.at.infoseek.co.jp/column02.html

142 :[名無し]さん(bin+cue).rar:2005/09/09(金) 13:04:14 ID:ssi0N0440
>>135
過去ログを検索するか、素直にOS再インストールした方がよいかと。
ここはスレ違いですよん。

「Air」の人?

143 :[名無し]さん(bin+cue).rar:2005/09/09(金) 17:12:35 ID:Of4kfwcV0
さーてと。
nyでもするかな。

144 :[名無し]さん(bin+cue).rar:2005/09/09(金) 17:17:45 ID:+g4wxrqV0
【使用OS】 XP
【WindowsUpdateしてるか】 月1チェック
【使用AntiVirusソフト】 bitdefender
【AntiVirusをUpdateしてるか】 週1
【ウイルススキャンの結果】 特に変わったウイルスは発見されず
【オンラインスキャンしたなら結果】 同じく
【Winnyのバージョン】 v.2.0 b6.6
【Winny歴、総DL量】 1年以上
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 はい

【症状、具体的に分かる限りすべて書く】

最初気付かなかったのですが
rarなどの書庫、jpgファイル、txtファイルが全て91KBほどのファイルに化けてました。
txtファイルを開くと全て中身が

  ∧_∧
 ( ´∀`)< ぬるぽ

になってました。

【何をしたらそんなことになったのか】

.folderを間違ってダブルクリック

【これまでにとった措置】

ウイルススキャン実行。
外付けHDDには被害がなかったのでとりあえず取り外しました。

145 :[名無し]さん(bin+cue).rar:2005/09/09(金) 17:38:56 ID:Szpw0KuM0
ヨカッタネ

146 :[名無し]さん(bin+cue).rar:2005/09/09(金) 17:54:13 ID:36Mxz2iL0
新種?なのかな?
Winnyで落としたzip書庫内に、ノートン先生2004が反応しなかった exe があったのでご報告。

【サイズ】 11,539,968 bytes (末尾まで exe 本体っぽいので、おそらくサイズは一定。にしてもデカイな)
【アイコンタイプ】 WinRARの書庫ファイル用のアイコン
【潜伏書庫】 zip 書庫
【ファイル名の特徴】
  宿主書庫のファイル名が「【詩集】 (2005.08.24) ラブリーポエム 2005 Summer.zip」だった場合
  「ラブリーポエム 2005 Summer                                    .exe」
  ○ 宿主ファイル名の先頭にあるファイル分類の部分を削除している点が巧妙。
  ○ exeの前の長い空白部分は、全角空白36個
【バイナリを覗いてみて判ったこと】
  ○ Delphi で作っているっぽい
  ○ WinRAR のアイコン二つと、エクスプローラのフォルダのBMPを一枚(ビットマスクも一緒にあるっぽいので、ひょっとしたらこれもアイコンかもしれない)
    これらの画像でーた内臓している。
  ○ 文字列については、ちょいサイズ大きすぎて全部確認できなかったのでよくわからんw

ttp://up.spawn.jp/index.html の 4127 にzip圧縮したやつをアップしておきましたので、興味のある方はどうぞ。
down、zip ともに pass は virus です。

147 :[名無し]さん(bin+cue).rar:2005/09/09(金) 18:08:45 ID:7VKKtPid0
>>146

既出

148 :[名無し]さん(bin+cue).rar:2005/09/09(金) 19:41:45 ID:g/p4rGil0
>>144
ガッ

149 :[名無し]さん(bin+cue).rar:2005/09/09(金) 21:44:59 ID:RPK9tdt90
ちくしょうバグザロックにかかってしまった・・・
プロセスが急に増えたから即Winny終了していじってたら偶然レジストリだけは消せた
しかし4枚だけキャプチャされてたorzでもUpFolder.txtには何もかかれてなかった
これって大丈夫ってこと?winlogonのところのShellも消しちゃったけど
あとC:\RECYCLER\の中のiexplore.exeが指定されたモジュールが見つかりませんと出て選べない・・・
ちなみにこれはTabfolderだけの現象で普通のエクスプローラーでは表示されません

150 :[名無し]さん(bin+cue).rar:2005/09/09(金) 21:56:35 ID:7aB67F2f0
バグザロックには直接うpろだにうpする亜種もあるんじゃなかったっけ?

151 :[名無し]さん(bin+cue).rar:2005/09/09(金) 22:01:29 ID:RPK9tdt90
>>150
マジですか?まあ実害のなさそうなSSだったので別にいいのですが、知り合いが見たらすぐわかるので少し心配です
レジストリ消してよかったんでしょうか・・・Winlogonは訂正するべきでしたか?

152 :[名無し]さん(bin+cue).rar:2005/09/09(金) 22:09:38 ID:Uef99AIU0
>>151

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

153 :[名無し]さん(bin+cue).rar:2005/09/09(金) 22:12:09 ID:F2puyYay0
>>144
その程度で対策も何もしてないのによく外付けHDDに被害がないと判断する理由がわからんのですが。
>>149
それウイルス被害続行中だから。対策何もできてないから。
普通のエクスプローラーで表示されない(させられない)って・・・
いろいろググってわからなかったらHDDフォーマットしてnyを今後一切起動させないことをお勧めします。


154 :[名無し]さん(bin+cue).rar:2005/09/09(金) 22:29:21 ID:RPK9tdt90
>>153
いや、一応tabfolderでは見えてるのでC:\RECYCLER\の中のiexplore.exeと他二つのファイルは消しました
pngもzipも作成されてないようなので大丈夫なのかなと思ったりしてます
ところでdesktop.iniとINFO2は消すべきですか?

155 :144を代弁してみるtest:2005/09/09(金) 22:32:54 ID:1Znk7uCv0
>>153
ウィルススキャンして何も発見されなかったので、外付けHDDは無事だったとわかりました。

156 :[名無し]さん(bin+cue).rar:2005/09/09(金) 22:38:10 ID:trgKWWqx0
>>154
cmd.exe開いて

start c.\:.exe

これしないと何の意味もないぞ

157 :[名無し]さん(bin+cue).rar:2005/09/09(金) 22:39:24 ID:trgKWWqx0
間違えた
start c:\:.exe


158 :[名無し]さん(bin+cue).rar:2005/09/09(金) 22:40:00 ID:bb1xaKUS0
upfoldetextがない場合は感染していないということでいいんですよね?
キンタマとか

159 :[名無し]さん(bin+cue).rar:2005/09/09(金) 22:47:54 ID:Uef99AIU0
>>158
釣りか?

160 :[名無し]さん(bin+cue).rar:2005/09/09(金) 23:03:16 ID:RPK9tdt90
>>157
それやったらもう一回感染しました
これやって何もなければおkなんですか?
そのCにある.exeはどこにあるのでしょうか?
質問ばかりですいません

161 :[名無し]さん(bin+cue).rar:2005/09/09(金) 23:04:16 ID:F2puyYay0
>>154
>>149をみるとゴミ箱の中のiexplore.exeを削除できてないように思えたんだが。
タスクキルしてexe削除できててレジストリも修復できててスタートアップ項目も異常なくて、
再起動かけてもレジストリ・ファイルともに復活しなくてランダムなtempフォルダに場所に***.tmpファイルが作成されてなくて
いつまでも[バグザロック]で検索かけても何もかからないなら大丈夫

だったっけか?


162 :[名無し]さん(bin+cue).rar:2005/09/09(金) 23:04:55 ID:bb1xaKUS0
158さんつりじゃないです
upfoldaerもないし、upテキストもないんです
感染したらかってにつくられるのでしょう?
winnyとおなじ場所に

163 :[名無し]さん(bin+cue).rar:2005/09/09(金) 23:08:51 ID:RPK9tdt90
>>161
2度目の感染後にもう一度駆除をしてみました
exe***.tmpが作成されなければ大丈夫ということですか?

164 :[名無し]さん(bin+cue).rar:2005/09/09(金) 23:31:08 ID:bb1xaKUS0
aaa.avi 600MB

っていう動画を20MBまで落として起動してしまいましたが、ファイルが無効という
ダイアログがでて終わりました。
ただwmaのCPU占有率が70%まで一気に上がりまして、強制終了せざるを得ませんでしたウイルスがしこまれていたのでしょうか。。

165 :[名無し]さん(bin+cue).rar:2005/09/09(金) 23:32:38 ID:gkfetvkb0
いや死ねよお前

166 :[名無し]さん(bin+cue).rar:2005/09/09(金) 23:33:58 ID:gkfetvkb0
>>164
つーか、IDもそうだけど
本当に糞だなお前

167 :[名無し]さん(bin+cue).rar:2005/09/09(金) 23:36:19 ID:F2puyYay0
>>163
レスを読む限り駆除できるような対処はしていないと思われ。
バグザロック関連でいろいろ回れば駆除方法などが書いてあるサイトはありますので
まずそこを回るといいです。
どうしてもだめならやはりフォーマットデス。ころんでも泣かない。



168 :[名無し]さん(bin+cue).rar:2005/09/09(金) 23:41:33 ID:RPK9tdt90
>>167
レジストリの除去、変更
C:\RECYCLER\iexplore.exeの削除
TEMPフォルダ内のexe***.tmpの削除

これだけじゃ足りませんか?
できれば再インストールは避けたいです・・・
あと、c:\:.exeは消すことは不可能ですか?

169 :[名無し]さん(bin+cue).rar:2005/09/09(金) 23:41:52 ID:Uef99AIU0
>>164
そんな餌で俺様がクマー!(AAry

170 :[名無し]さん(bin+cue).rar:2005/09/09(金) 23:52:53 ID:/4pHhFV60
>>146
ロダが落ちてて落とせない・・・

171 :[名無し]さん(bin+cue).rar:2005/09/09(金) 23:57:47 ID:1Znk7uCv0
>>162 さんに質問です。

僕は熱も出ていないし、お腹も痛くありません。
ってことは、何の病気にもかかっていないってことでいいんですよね?

172 :[名無し]さん(bin+cue).rar:2005/09/10(土) 00:01:10 ID:Uef99AIU0
ID:bb1xaKUS0は釣りだろ
ageてるしテンプレ使ってないし日本語変だしw

173 :[名無し]さん(bin+cue).rar:2005/09/10(土) 00:10:08 ID:Rh7PiHH10
>>168
予想では再起動するとiexplore.exeが復活してたり、レジストリにshellがまた追加されてたり、
タスクでIE開いてない状態でiexplore.exeが動いてたりとかしてるんじゃナイデスカネ。


174 :[名無し]さん(bin+cue).rar:2005/09/10(土) 00:13:58 ID:LyZbUBgF0
>>164
糞ワロタ

175 :[名無し]さん(bin+cue).rar:2005/09/10(土) 00:16:06 ID:J60+1qMJ0
>>173
3,4回ほど再起動しましたが、そのようなことはありませんでした
画像も作成されてないようです
start c:\:.exeってどんな意味があるんですか?

176 :[名無し]さん(bin+cue).rar:2005/09/10(土) 02:08:11 ID:gXxtRGXH0
A PCを窓から投げ捨てる

177 :[名無し]さん(bin+cue).rar:2005/09/10(土) 03:21:23 ID:WByyc9fG0
いかにもウイルスそうなjpgがダウンフォルダに入っていて
これは絶対そうだと思って右クリックで削除しようとしたら左下にサムネイルで画像が表示されてしまいました。
右クリックだけでも感染するのでしょうか。教えてください。

178 :[名無し]さん(bin+cue).rar:2005/09/10(土) 03:32:54 ID:ZqXeKY3x0
テンプレも読めない奴は全て釣りとみなす事にしている

179 :[名無し]さん(bin+cue).rar:2005/09/10(土) 04:29:14 ID:oUpWXFfq0
頭が何かに感染してるやつが多いなwww

180 :[名無し]さん(bin+cue).rar:2005/09/10(土) 04:31:37 ID:ZqXeKY3x0
日本脳炎にでも罹患してるんだろうな

181 :[名無し]さん(bin+cue).rar:2005/09/10(土) 04:33:41 ID:LyZbUBgF0
>>177
サムネイル表示のセキュリティホールをつくウィルスは存在する。
そのjpgがそうなのかは知らない。不安なら再インストールすれ。

182 :[名無し]さん(bin+cue).rar:2005/09/10(土) 04:44:14 ID:ZqXeKY3x0
>>177
OSも書かない、Winsdowsのアップデートをしているかどうかも分からない、
セキュリティソフトの使用/不使用も書いていない

そんな状況で何を判断しろってんだ
とっととOS再インスコして初心者板にでも引き篭もってろ

183 :[名無し]さん(bin+cue).rar:2005/09/10(土) 05:05:54 ID:ZqXeKY3x0
Windowsだったな
寝惚けてた

184 :[名無し]さん(bin+cue).rar:2005/09/10(土) 05:30:30 ID:Dy2MXpxZ0
jpgのウイルスもあるのか。知らんかった。

185 :[名無し]さん(bin+cue).rar:2005/09/10(土) 05:43:01 ID:uQwNWHKy0
【使用OS】 XP HOME SP2
【WindowsUpdateしてるか】 はい
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 はい
【ウイルススキャンの結果】 感染なし
【オンラインスキャンしたなら結果】 感染なし
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 数年・量はカナリ
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 テンプレにない

【症状、具体的に分かる限りすべて書く】
エロ動画を落として実行したらプレーヤー(WMP)が固まった。
とりあえずCtrl+Alt+Delで強制終了して、他のプレイヤーで再生しても固まってしまう。
試したのはリアル、ハコバコ、WMPクラシック、WINAMP、真空波動研など。

ファイルが壊れているのかと思い、試しに他のファイルを再生してみたがこれも固まってしまう。
今まで見れた動画が全て再生できないで固まってしまう。

どうにもならないので動画+nyの入っているドライブはそのままでシステムディスクのみを
クリーンインスコしなおした。
これでも動画を再生しようとすると再生ソフトがフリーズする。どんな再生ソフトでもフリーズ。
もう打つ手がない。

ウイルスかどうかは分からないけど、こんな症状になった人は他にもいる?

186 :[名無し]さん(bin+cue).rar:2005/09/10(土) 06:58:15 ID:a2LLCMs30
なんてしょぼいウイルスなんだ

187 :185:2005/09/10(土) 07:17:43 ID:uQwNWHKy0
>>186
結構深刻だぞ。えろ動画だけじゃなくて動画全部見れんのだぞ。PC録画したやつとかも。
だが今自己解決した。

ウイルスじゃなくて悪名高い「ノートンINS2005」が悪さしていたのかも知れん。
フリーソフト「Win高速化PC+」で動画再生時の情報取得を切ったらスンナリ再生出来るようになった。

やっぱNINS2005はクソだな

188 :[名無し]さん(bin+cue).rar:2005/09/10(土) 07:31:43 ID:8O4lwg+E0
設定ミスのくせに悪く言われてる先生(´・ω・)カワイソス

189 :[名無し]さん(bin+cue).rar:2005/09/10(土) 07:35:21 ID:w2iFNPPY0
プギャー

190 :[名無し]さん(bin+cue).rar:2005/09/10(土) 07:35:57 ID:x0VMUKmp0
やっぱuQwNWHKy0はクソだな

191 :[名無し]さん(bin+cue).rar:2005/09/10(土) 08:29:48 ID:EaN7BG650
nyで長時間放っておくと
意味不明の文字列の検索ワードと検索トリップで
勝手に検索されてることがあるんだけどトロイかな?

192 :149:2005/09/10(土) 08:32:39 ID:MiSUuYFe0
どうも、昨日騒いでたものです
現在は症状が見られないので多分駆除は成功したと思われます
ところでstart c:\:.exeを実行するとなぜまた感染してしまうのでしょうか?

193 :[名無し]さん(bin+cue).rar:2005/09/10(土) 08:38:56 ID:uQwNWHKy0
>>191
俺もそれあった。いつのまにかnyが勝手に起動して「仁義なき戦い」とかいうキーワードを勝手に作って
ダウソはじめてるのな。

nyフォルダ消去→ny入れなおしでなおったが。


さっきの>>185のやつはノートンのせいじゃなかった。BIOSでCPUを129×にしたのを120×にしたらなおった。
ワケワカラン

194 :[名無し]さん(bin+cue).rar:2005/09/10(土) 09:30:08 ID:FGAQZVdxO
ひとつだけ言えるとすればおまいの頭のせい

195 :[名無し]さん(bin+cue).rar:2005/09/10(土) 12:48:40 ID:scAXPbfn0
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
ってどーやるの?

196 :[名無し]さん(bin+cue).rar:2005/09/10(土) 13:10:12 ID:smlxYEt30
エスパーカモーン!

197 :[名無し]さん(bin+cue).rar:2005/09/10(土) 13:50:49 ID:6eEIdpQa0
>>195
一生ROMってろ

198 :[名無し]さん(bin+cue).rar:2005/09/10(土) 13:56:20 ID:mVXJXySp0
似非エスパーの俺が曲解に来ましたよ。

>>195
batファイルをメモ帳で読んで、加えられた変更を元に戻してください。

んじゃ!

199 :[名無し]さん(bin+cue).rar:2005/09/10(土) 14:03:41 ID:g8E4K9Y/0
>>195
1、変更前のテキストを保存したファイルを用意する

2、COPYコマンドを使って変更されたファイルを1のファイルで上書きする。


-------------undo.bat--------------

COPY /B "変更前のテキストのフルパス" "変更後のテキストのフルパス" | Y

----------------------------------

※ フルパスは "" で囲うこと。

200 :[名無し]さん(bin+cue).rar:2005/09/10(土) 14:15:48 ID:C9p/kB9A0
nyを起動しようとしたら固まったので再起動したのですが
そうしたらシステム構成ユーティリティがたちあがり、windowsの開始方法を
変更しましたとダイアログがでました。ウイルスにやられたのでしょうか・・
全般タブで通常スタートアップモードを選択しろと書かれているのですがどうすればよいのでしょうか
windowsxpですよろしくおねがいします

201 :[名無し]さん(bin+cue).rar:2005/09/10(土) 14:17:00 ID:a2LLCMs30
ウイルスです

202 :[名無し]さん(bin+cue).rar:2005/09/10(土) 14:40:48 ID:av+nU+WL0
テスd。害無し。
http://127.0.0.1/aaa.exe   


203 :[名無し]さん(bin+cue).rar:2005/09/10(土) 15:07:29 ID:C9p/kB9A0
なんてウイルスですか
テンプレにないんですけど

204 :[名無し]さん(bin+cue).rar:2005/09/10(土) 15:10:26 ID:ZqXeKY3x0
>>184
つ ttp://www.mcafeesecurity.com/japan/security/virF2002.asp?v=False%20JPEG

205 :[名無し]さん(bin+cue).rar:2005/09/10(土) 15:13:23 ID:dLnC5Fz+0
82 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/09/10(土) 13:39:41 ID:C9p/kB9A0
 nyで勝手に捏造無視中ってなって落とせない動画があるんですが・・・
 とくに無視リストにはなにもいれてないんですが、げんいんはなんなので?
83 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/09/10(土) 13:43:47 ID:ADzUDxmP0
 >>82
 設定→ダウンロードタブ
 「捏造警告の付いたキーも自動ダウンロードする」
 にチェック
84 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/09/10(土) 13:44:41 ID:mVXJXySp0
 >>82
 君以外の誰かが無視リストに入れてるんだよ
85 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/09/10(土) 13:49:21 ID:C9p/kB9A0
 >>83
 どうもありがとう
 >>84
 のたうちまわれ
86 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/09/10(土) 13:51:30 ID:mVXJXySp0
 はい?
 何か気に障った?
87 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/09/10(土) 13:56:51 ID:kEwLB+Nf0
 >>85
 nyのオプションぐらい見ろよwwwww
88 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/09/10(土) 14:01:41 ID:mFnms91z0
 >>83は解決法
 >>84は根本的な原因
 
 原因を質問してるわけだから回答は>>84の方が正しいな

206 :[名無し]さん(bin+cue).rar:2005/09/10(土) 15:34:40 ID:i6MPMX500
解凍してノートンが動作して「自動的に削除しました」って出れば感染はしてないんですよね?
解凍したフォルダはクリックせずに

207 :144:2005/09/10(土) 15:38:28 ID:xLyDsJEK0
>148
(´・ェ・`)

>153
単純にファイルが書き換えられてないので
対策立てられるまで外したんです

>153
それもあります

他のtxtはぬるぽだけだったのですが
ignore.txtだけはガッが入ってました

もしかしてとっくに解決されたウイルスですか

208 :[名無し]さん(bin+cue).rar:2005/09/10(土) 15:39:03 ID:6eEIdpQa0
>ID:C9p/kB9A0
方々で無知と無恥を晒してるんだなw

209 :[名無し]さん(bin+cue).rar:2005/09/10(土) 15:46:59 ID:oZVMi1B10
>>206
お前みたいな厨房が定期的に現れるよね

210 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 19:28:52 ID:Xe43BfWs0
【ネット】2ちゃんねるに「川崎の小学生、8人殺して山に埋める」と書き込み→主婦が通報
http://news19.2ch.net/test/read.cgi/newsplus/1126303513/

↑見てて思ったんだが、2chに反抗予告を書き込むウイルスとか出そうだな

211 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 19:39:44 ID:ysw1ZhQ80
主婦も暇だねぇ

212 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 21:18:31 ID:DE2jRG490
>>210
それ凶悪すぎ

213 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 21:33:20 ID:S8ZIzXRf0
つーか、画像見るとスレを立てるとかいうのが昔流行ったが
アレも似たようなものだろ。立てるスレの内容がアレだっただけで

214 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 21:46:52 ID:Rh7PiHH10
nyの最終目的ってライフライン止めるウイルスを拡散させて発信者不明の状態で起動させるためって聞いたことあるぞ

215 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 22:07:40 ID:x5rd7QvR0
ああ、その通りだ。

216 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 22:11:28 ID:rjBClYe00
>>214
おまいフリーメイソンとかユダヤ陰謀論とかも信じてるだろ
「ルービックキューブの流行は西側の生産力を低下させる為のソ連の陰謀である」
と同レベルだな

217 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 22:57:53 ID:zqKtFMoF0
ソ連の陰謀が仕組まれてたのはテトリスだからな、ルービックキューブだとネタが近すぎて誰も騙されないってw

218 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 23:44:10 ID:5zI6VPje0
エイベッ糞叩きを目的とするニュイルスが発生したら....

219 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 23:50:52 ID:hRMcEpWV0
ACCAキンタマの再来か
対象がエイベックスになるだけ

220 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 23:53:44 ID:6AeCap4o0
対象にすべきはエベ糞でなくてもう一方の方なのでは

221 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 10:02:17 ID:PpRgd2aB0
おまいらどんどんアイデア出すなよw

222 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 12:02:36 ID:Yu0Angcw0
【使用OS】XP
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】 Norton AntiVirus
【AntiVirusをUpdateしてるか】 Updateしてなかったけど、した
【Winnyのバージョン】v2.0b7.1
【Winny歴、総DL量】 1年? 数Gくらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】ウィルスソフトは使ってる
【症状、具体的に分かる限りすべて書く】壁紙が「Winnyハツラツ?」とか言ってる上戸彩になった。
Cドライブに愚かな民C.wavというファイルが出来た。タスクマネージャーが起動不可。ノートンインターネットセキュリティーの侵入検知がオンに出来なくなった。(その後勝手に直った)
【何をしたらそんなことになったのか】落としたzipファイルを解凍してフォルダに偽装したexeファイルを実行してしまった。
【これまでにとった措置】AntiVirusをUpdateしてなかったのでUpdate後、パソコン全部ウィルススキャン。そしたらDownフォルダ、system32、winny共有フォルダに「Trojan Horse」というウィルス名でexeファイルとzipファイルを発見。

んであと、sytem32内のctfmon.exeがウィルススキャンに引っかかったが「修復できませんでした」と「アクセスが拒否されました」がでた。その後sytem32内にそのファイルがあったのでもう一度スキャンしたが引っかからなかった。
タスクマネージャーが起動できないのはこのウィルスのせい? だとしたらどうやって直せる? 他に対処すべきことは?



223 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 12:12:24 ID:3JGGd9Df0
フォルダ内のjpgにばけたexeを極窓で一気に検索かけることはできますか?

224 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 12:12:29 ID:iRXIPRci0
初期化するか、人に物を尋ねる時のマナーを身につけてからもう一度
来れば良いと思う。

225 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 12:24:43 ID:JFcrGCh00
>>壁紙が「Winnyハツラツ?」とか言ってる上戸彩

ワラタ

226 :222:2005/09/11(日) 12:27:14 ID:Yu0Angcw0
タスクマネージャーがでないのが困る

227 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 12:30:17 ID:inGOPwEY0
>>222
たぶん>>11の亜種だろう。

>AntiVirusをUpdateしてなかったので
>AntiVirusをUpdateしてなかったので
>AntiVirusをUpdateしてなかったので
泥棒に入られてから鍵をかけても遅いんだよ。まさに愚かな民だな。
いいじゃない。上戸彩で。かわいいし。ハツラツハツラツ

228 :名無しさん@そうだ選挙に行こう :2005/09/11(日) 12:44:09 ID:Vmy6//j/0
>>222
まずは上戸彩をうpれ。

229 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 12:50:28 ID:p+BS0IBc0
アンチウィルスソフトをアップデートしていなくて.exeを踏むとか
もうアボガドバナナかと(AAry

A PCを窓から(ry

230 :222:2005/09/11(日) 12:59:04 ID:Yu0Angcw0
ウィルスチェックで引っかかったファイルは全部削除して、nyを入れてるフォルダにあるUpFolder.txtを削除した。レジストリは
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run のctfmon.exeを削除
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attributeはなかった。
だけど、いまだタスクマネージャーは起動せず。 どうすれば直りますか?


231 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 13:10:59 ID:XaU6w0Ko0
わろたwクリーンインストールすれば治るよ。
あんたにはそれが一番早い。自分のレベルにあった対処法を選ぼうね。

232 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 13:11:39 ID:WRQHVBzA0
ウィルスの名前がわかってるなら、その対処法見ればいいだろ

その程度ができないなら>>231

233 :222:2005/09/11(日) 13:23:36 ID:Yu0Angcw0
>>232
いゃ、Trojan Horseってのはトロイの木馬って意味でウィルス名じゃない。んだからシマンテックのページでも具体的な駆除方法は載ってない。あるのはトロイの木馬全般に対する抽象的な説明だけ。
http://securityresponse.symantec.com/avcenter/venc/data/trojan.horse.html
一応removal instructionに載ってる方法はやった。 っていうか5.6番はXPには関係ないんだよな?

234 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 13:25:00 ID:iRXIPRci0
釈迦に説法って言葉を知ってるかい?

235 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 13:28:05 ID:4W+/F7XV0
↑自称:釈迦

236 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 13:30:19 ID:iop/YvrQ0
>>233
わるいがおまいにはフォーマットしてクリーンインストールしかない

237 :222:2005/09/11(日) 13:34:16 ID:Yu0Angcw0
データ退避が面倒。データたくさんあるから、退避用にHDD買わなきゃならんし。ソフトの再インストールもかなり面倒。かなり膨大な数インストールしてあるから。 フォーマットなしで解決できないか?

238 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 13:39:10 ID:iop/YvrQ0
>>237
タスクマネージャーが起動しないのはタスクマネージャー無効にレジストリ数値を1から0に変えて(変えられて)あるから。


239 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 13:43:33 ID:iop/YvrQ0
いや 1にされてるのを0にもどすのか。
あとはググれ。ただタスクマネージャーを起動できるようにしたところでおそらく根本的な解決は無理


240 :222:2005/09/11(日) 13:48:00 ID:Yu0Angcw0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
でしょ?でもDisableTaskMg自体がない 多分、使用可能っていうことでしょ?

241 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 13:50:52 ID:cITPrhSp0
>>237
これって専門用語で「どつぼ」だよね、ママン?

242 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 13:52:01 ID:IboaVyHv0
>>237
1パーティションでなんでも詰め込んでいるのか?
クリーンインスコを面倒だと思う程度ならP2Pなんぞに手を出さないのが身のため。

243 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 13:54:13 ID:cITPrhSp0
>>240
フリーのタスクマネージャソフトでも使ってみればいいんじゃねーの?

244 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 13:59:12 ID:CvUJhlFk0
ウイルスセイセイセイ!

245 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 14:11:09 ID:HPanQIeK0
f-secureのウィルスソフトでWoem.Win32.Antinny.aeとして検出されるウィルスは
トレンドマイクロなどでの名称はどうなっているのか教えて下さい

246 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 14:18:24 ID:iop/YvrQ0
同じ

247 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 14:24:06 ID:Yu0Angcw0
C:\WINDOWS\ServicePackFiles\i386にあるtaskmgr.exeクリックしたらタスクマネージャー起動した。
でもCtrl+Alt+Deleteでは起動しない。あとそのキー押し続けたら、プロセスにtaskmgrがたくさん出てきて、その後消えた。あと怪しいプログラムはたぶんない。 やっぱこれは再インストールか・・・

248 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 14:31:27 ID:IboaVyHv0
>>247
どんなファイルに入ってた.exeだ?
ファイル名を書いた方が情報が集まるよ。

249 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 14:50:14 ID:inGOPwEY0
上戸彩まだー?

250 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 14:55:08 ID:7pnNDYkO0
>>247
お前のSSあぷろだにあがりまくってるからさっさとLANケーブル引っこ抜け

251 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 15:01:43 ID:GG/c/GUo0
>>246
データーベース等で検索してもヒットしないんです。

252 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 15:06:16 ID:FG3WHVgV0
>>15の感染確認方法の所にあるURLを踏むと、”ページを表示できません”となったのですが
これは感染していないという事でよろしいのでしょうか?


253 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 15:23:45 ID:7FpJV1UM0
>>247
その挙動って普通だと思うけど。
Ctrl+Alt+Delete 押して直ぐに反応しないことなんて良くあるし。

254 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 15:30:55 ID:4QjC7MlL0
昨日からnyを立ちあげてしばらくすると

外部例外 EEFACE.

というのが出て落ちてしまうんですが何でしょう?

255 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 15:36:58 ID:iop/YvrQ0
>>254
ウイルスじゃありません。nyスレへどうぞ

256 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 15:38:37 ID:MkLfovsP0
>>252
串さしてやった?
残暑の降臨(´・ω・) カワイソス 山田ヲチスレ 163
http://tmp5.2ch.net/test/read.cgi/download/1126268582/

257 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 15:39:58 ID:UfA2iLER0
>Yu0Angcw0
上戸彩うpしたら教えてくれる人いるかも。

258 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 15:42:07 ID:GG/c/GUo0
>>245のウィルスの詳細についてご存知の方、教えて下さい。お願い致します。

259 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 15:43:43 ID:DvQ/dvT90
オンラインスキャンで調べればいいじゃない

260 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 15:45:22 ID:FG3WHVgV0
>>256
串はさしてませんでした。そちらのスレ読んできて見ます。
どうもありがとうございました。

261 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 15:51:45 ID:GG/c/GUo0
>>259
該当の.exeはもう残っていないんです

262 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 16:47:00 ID:qdY840/T0
ウイルス入りのファイル作って放流したやつのIP分かればISPに通報する。

263 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 17:32:18 ID:/zE7tS4+P
感染者乙

264 :オナニスト ◆MRmxpjiK.2 :2005/09/11(日) 17:33:34 ID:wgEwWiWe0
無能低脳ワロスwwwwwwwwww

265 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 17:36:35 ID:dbPnRiir0
>>261
上戸の壁紙、マダー?(AAry

WINDOWSフォルダにある壁紙をうpしれ。
話はそれからだ。

266 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 22:47:03 ID:5Vv9IP1M0
【使用OS】XP
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】随時 してる
【Winnyのバージョン】v2.0b7.1
【Winny歴、総DL量】 10Gくらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 確認はしたが該当がなかった
【症状、具体的に分かる限りすべて書く】
(一般コミック・雑誌) [マガジン] [2005-41] 魔法先生ネギま! 第108時間目 「せっちゃんは俺の嫁」.zip NullPo5UbL 12,042,332 a55736119672d5d6c6061fb5f0cc2bb0
(一般コミック・雑誌) [マガジン] [2005-41] 魔法先生ネギま! 第108時間目 「せっちゃんは俺の嫁」.zip tK3tryQMdD 12,587,091 332c1b922610f8b3470bf534ee833d00
にあっフォルダ偽装exeを踏んだ。気づいて回線を切る。
フォルダごと捨てようとしたが捨てられないのでタスクマネージャー>プロセスをチェックし
偽装exe起動を確認、終了する。

267 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 22:54:55 ID:PhvYJAq40
>>266
せっちゃん とはどんなキャラかが一番の問題だな。

268 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 22:56:06 ID:2DbC82bD0
偽装exe踏むようなやつは、再インストを推奨。

269 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 23:05:17 ID:7JyFOuPh0
捏造確実なの落として踏むってわざとか?

270 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 23:07:42 ID:6O2zSOd10
っていうか、ウイスルチェックもせずに書庫展開するっていうレベルの低さに問題が

271 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 23:10:12 ID:ACYrv9eO0
っていうか、ウイルスチェックしても妖しいのは踏んじゃダメだろ。

272 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 23:14:54 ID:4W+/F7XV0
っていうか、雑誌くらい買え!!

273 :[名無し]さん(bin+cue).rar:2005/09/12(月) 01:49:38 ID:pQtE4Ftu0
たまには外に出れ

274 :[名無し]さん(bin+cue).rar:2005/09/12(月) 02:12:35 ID:6v6PrfOw0
最近ツマラン釣りばっかりだな

275 :[名無し]さん(bin+cue).rar:2005/09/12(月) 02:23:19 ID:X0xGIwGE0
>>266
「せっちゃんは俺の嫁」の時点で踏む方が・・・

>>267
俺の嫁

276 :[名無し]さん(bin+cue).rar:2005/09/12(月) 16:57:37 ID:B979pPDi0
3日前くらいから設定ボタンの左に常時表示されていたはずの帯域表示が消えました。
最新の定義ファイルにしたノートン先生でチェックしているので何もないとは思いたいのですが…
どなたか同じ症状になった方いるでしょうか?
環境はWindowsXP SP2・b7.1です。

277 :[名無し]さん(bin+cue).rar:2005/09/12(月) 17:15:16 ID:u1krxgk60
>最新の定義ファイルにしたノートン先生でチェックしているので何もないとは思いたいのですが

その程度の認識しかない奴が、nyやろうとは激ワロス

278 :[名無し]さん(bin+cue).rar:2005/09/12(月) 17:21:27 ID:vBSsTxVK0
>>276
そんなことよりnyをやめたほうがいいと思う

279 :[名無し]さん(bin+cue).rar:2005/09/12(月) 17:35:59 ID:8vAKhj7O0
>>276
なんでウィルスの仕業だと思ったんだ?
つF12

280 :[名無し]さん(bin+cue).rar:2005/09/12(月) 20:29:01 ID:MQtcgWqY0
exe踏むやつって目悪いのか?

281 :[名無し]さん(bin+cue).rar:2005/09/12(月) 20:33:02 ID:aNhJ69qE0
目_も_悪いんだろ。

282 :[名無し]さん(bin+cue).rar:2005/09/12(月) 20:54:28 ID:en7v7JaE0

   目も悪
 目_も_悪
┠┤ | ├┨
  │ ─ |
   \_/

>>281からここまで想像した俺は
やっぱり目も悪いんだろうな。

283 :[名無し]さん(bin+cue).rar:2005/09/12(月) 22:02:09 ID:7dV6KzTu0
Antinny.Gについてなんですが以下の場合感染していないと考えてよいのでしょうか。
・未解凍ZIPファイルをノートンにてウイルスチェックしたところウイルスを検出。
 ノートンによる自動修復中にウインドウズが突然再起動しました。(OSは2000)
 再起動後再びZIPファイルおよび全ファイルのチェックしたところウイルスは検出されませんでした。
 ノートンの検疫履歴をみるとAntinny.Gの名前があります。
 >>8にある症状に関して一通りチェックしましたが該当する項目はありませんでした。

回答よろしくお願いします

284 :[名無し]さん(bin+cue).rar:2005/09/12(月) 22:06:07 ID:LEo853ID0
>>283
してない

285 :[名無し]さん(bin+cue).rar:2005/09/12(月) 22:07:59 ID:5ttMn/Vm0
実行ファイルを踏む目の悪い俺なんだが、ウイルスの悪さする症状が出たんだ。
勝手にUPフォルダを作成して、その中に実行ファイルも作成するんだよ。
表示はファイルアイコンの実行ファイルでネームは複数できた。
んでスタートアップに実行ファイルがいると、なんとなく読めたんで探したんだ
mpsetupxpe6.exeっつーファイルがメディアプレイヤーのフォルダの中に紛れ込んでたんだけどさ
こいつググっても出てこないし、症状を探しても該当するウイルスがわからなかったんだけど、
これ何のウイルス?

286 :[名無し]さん(bin+cue).rar:2005/09/12(月) 22:08:47 ID:zb5eOs0M0
>>283
マジレスするとHDDに不良セクタがあるときもその症状が出ることがある
ウィルス感染の可能性は低いが念のためイベントログを確認したほうがいいだろう

287 :[名無し]さん(bin+cue).rar:2005/09/12(月) 22:13:53 ID:LEo853ID0
>>285
省略しすぎ、もっと詳しく書け

288 :[名無し]さん(bin+cue).rar:2005/09/12(月) 22:16:24 ID:5ttMn/Vm0
まぁいいや、ウイルスは対処できたし。
めんどくさいから書きたくない

C:\Program Files\Windows Media Player\Installer に mpsetupxpe6.exe がいたらウイルスね。

報告おわり

289 :[名無し]さん(bin+cue).rar:2005/09/12(月) 22:19:12 ID:u1krxgk60
>>288
人にものを頼むときの態度を身につけてからこい

290 :[名無し]さん(bin+cue).rar:2005/09/12(月) 22:33:47 ID:wSdjO7380
>>285
× 目の悪い俺
○ 目も悪い俺

291 :[名無し]さん(bin+cue).rar:2005/09/12(月) 22:35:49 ID:gou5S3xS0
メモワール・イオレ

292 :[名無し]さん(bin+cue).rar:2005/09/12(月) 22:39:13 ID:ExhloaHw0
諸悪の根源は、データの利用とプログラムの実行が同じ手順であるということ。
あとはデータとプログラムの識別をちょいと混乱させればよい。

293 :[名無し]さん(bin+cue).rar:2005/09/12(月) 22:48:01 ID:fkXmOH0u0

>>276 の件についてだけど、F11 とか F12を 押してみると、なんじゃら ほんじゃら。


294 :[名無し]さん(bin+cue).rar:2005/09/12(月) 22:49:26 ID:Cljp9EZO0
工エエェェ(´д`)ェェエエ工工

295 :[名無し]さん(bin+cue).rar:2005/09/12(月) 22:57:07 ID:7dV6KzTu0
>>284
>>286
ありがとうございます。
イベントログも確認してみましたが、怪しげなアプリケーションは
作動していないようでした。再び質問で申し訳ないのですが、感染していた
場合はAntinny.Gという名前でログに残るのでしょうか?

296 :[名無し]さん(bin+cue).rar:2005/09/13(火) 00:07:58 ID:Lisvb9sB0
アフォはny止めて再インストールでもした方がいいよ…

297 :[名無し]さん(bin+cue).rar:2005/09/13(火) 00:25:43 ID:R2p+j7o60
>>295
どこのログやねん

298 :[名無し]さん(bin+cue).rar:2005/09/13(火) 05:33:04 ID:ncNfFwjm0
>>295
ノートンの説明書読めよ

299 :295:2005/09/13(火) 06:01:57 ID:EJmDI5bS0
すいません失礼しました。もうちょっと勉強してみます

300 :[名無し]さん(bin+cue).rar:2005/09/13(火) 11:31:00 ID:BSYP55Dc0
>>299
テンプレと解説サイトを熟読してから、また来たまい。
さっさと初期化インストールして、最初からしっかり防御するほう
が楽だと思うけどさ。

301 :[名無し]さん(bin+cue).rar:2005/09/13(火) 16:12:25 ID:dgHiKiUi0
【使用OS】XP
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】随時 してる
【オンラインスキャンしたなら結果】Trojan.Kakkeys.Bが発見。
【Winnyのバージョン】v2.0b7.1
【Winny歴、総DL量】 10Gくらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 確認はしたが該当がなかった
【症状、具体的に分かる限りすべて書く】
[木工用ボンド]ハダカより卑猥 を解凍後、フォルダ内にexeファイルを発見し削除。
プログラムファイルを見たら、daemontoolsというフォルダが出来ていて、
それを見たら、pngファイルで名前が[バグザロック]〜、というスクリーンショットが2枚発見。
とりあえずファイルを削除し、再起動後したが同名のファイルがまた作られていました。

どうかよろしくお願いします。

302 :[名無し]さん(bin+cue).rar:2005/09/13(火) 16:20:49 ID:oYWSyJOp0
>>301
HDDフォーマットしてOS再インストール

303 :301:2005/09/13(火) 16:29:38 ID:ITUrzakEO
>>302
携帯からで申し訳ないのですが、OS再インスコの選択肢以外の手段はあり得ないのでしょうか?

304 :[名無し]さん(bin+cue).rar:2005/09/13(火) 16:36:18 ID:dtRhQzZi0
ぶっちゃけあり得ない

305 :[名無し]さん(bin+cue).rar:2005/09/13(火) 16:37:18 ID:dYNC7Vyd0
解凍後に気付いても遅いよ・・・・

306 :[名無し]さん(bin+cue).rar:2005/09/13(火) 16:56:46 ID:rM/L6TEX0
>>301

まず感染後の対処としてファイルを削除し再起動

この程度しか出来ない時点であきらめてフォーマットと再起動が一番早いのは間違いない。

307 :[名無し]さん(bin+cue).rar:2005/09/13(火) 17:02:48 ID:bduqjYrO0
>>303
OS再インスコしないでも、スキルさえあればいくらでも復旧可能。
ただし、ここでそういう事を質問してくるような奴には無理。

ましてや、全角アルファベット(ry

308 :[名無し]さん(bin+cue).rar:2005/09/13(火) 17:02:58 ID:A243rDyr0
>>303
XP使ってるなら制限付きユーザーアカウント使えよ馬鹿。

309 :[名無し]さん(bin+cue).rar:2005/09/13(火) 17:12:54 ID:BSYP55Dc0
バグザロックを完全復旧する手段を論ずるよりも、再インスコした
ほうが時間も短く負担も軽いよ。データを消したくないってのはわ
からんでもないけど、安易な運用をしていた罰だと思って諦めたほ
うがいいかと。

310 :[名無し]さん(bin+cue).rar:2005/09/13(火) 17:59:52 ID:ITUrzakEO
みなさんほんとうにありがとうございます。
それでは言うとおりに再インスコしようと思います。


最後に厨な質問で申し訳ありませんが
再インスコの手順を教えてもらえないでしょうか?

311 :[名無し]さん(bin+cue).rar:2005/09/13(火) 18:01:09 ID:4z1Kq53c0
>>310
サポートセンターに聞いてください。

312 :[名無し]さん(bin+cue).rar:2005/09/13(火) 18:11:38 ID:rvqXOwk+0
>>310
最後に厨な質問で申し訳ありませんが→×
最後も厨な質問で申し訳ありませんが→○

313 :[名無し]さん(bin+cue).rar:2005/09/13(火) 18:16:15 ID:rM/L6TEX0
A:PCを窓(ry

314 :[名無し]さん(bin+cue).rar:2005/09/13(火) 18:16:15 ID:vAvIcvgL0
>>308
ny使うアカウントに管理者権限与えてるのはアフォだが、
制限付きアカウントでもキンタマ系ウィルスなら
全世界にコンニチワできるからな…。

315 :[名無し]さん(bin+cue).rar:2005/09/13(火) 18:35:09 ID:gtoWDll00
露出系ウイルスで個人情報やら機密文書を大出血サービスすると、
今後の人生に関わる大惨事になるからなぁ。

316 :[名無し]さん(bin+cue).rar:2005/09/13(火) 20:52:28 ID:Bzb9ByHR0
解凍しただけでexe踏んでなけりゃ、脆弱性の
ないアーカイバなら感染せんだろ。


317 :[名無し]さん(bin+cue).rar:2005/09/13(火) 21:12:19 ID:BqKo+WrF0
>>301
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.b.html

318 :[名無し]さん(bin+cue).rar:2005/09/13(火) 21:44:57 ID:PKU1EgSl0
(一般コミック・少女)[二ノ宮 知子]のだめカンタービレ 第13巻.zip 44,064,042 30879c11729a64225f3c863c0748cf248a329abd
(一般コミック)[二ノ宮 知子]のだめカンタービレ 第13巻 .exe CRC32 2FDFB9CA
解凍後(一般コミック)[あずまきよひこ]よつばと 第4巻
最新のバスターにもかからず
これ何でしょ?

319 :[名無し]さん(bin+cue).rar:2005/09/13(火) 21:48:50 ID:JLGqHllU0
>>318
拡張子変えただけのイタズラ。

320 :[名無し]さん(bin+cue).rar:2005/09/13(火) 21:50:15 ID:PKU1EgSl0
>>319
なるほど
dクス

321 :[名無し]さん(bin+cue).rar:2005/09/14(水) 01:02:29 ID:RhH+5TaH0
>>312
糞ワロタ

322 :[名無し]さん(bin+cue).rar:2005/09/14(水) 02:59:25 ID:nULB4xu/0
厨な質問ですいませんが
ウイルスのexe入りのzipとかを解凍はせずにエクスプローラで開く場合も
何かよからぬ事が起こるんでしょうかね?
中身を覗いただけですむんでしょうか?

323 :[名無し]さん(bin+cue).rar:2005/09/14(水) 03:03:40 ID:a4gWs9DM0
>>322
スレタイを読んで自分の発言がスレ違いなのを確認してからググれ
馬鹿には誰も答えんぞ

324 :[名無し]さん(bin+cue).rar:2005/09/14(水) 03:25:29 ID:zJ6FlHnT0
夜釣りとは風流ですね
釣果の程は如何ですか?

325 :[名無し]さん(bin+cue).rar:2005/09/14(水) 08:37:49 ID:sg60PhhO0
メバルを5匹ほど・・・

326 :[名無し]さん(bin+cue).rar:2005/09/14(水) 13:37:08 ID:priqGETH0
A:窓をPCに投げる

327 :[名無し]さん(bin+cue).rar:2005/09/14(水) 22:20:52 ID:1M6UC5rq0
http://www.forest.impress.co.jp/article/2005/09/14/kis.html

328 :[名無し]さん(bin+cue).rar:2005/09/14(水) 22:26:18 ID:3NcOz6T10
>>327
これはまた威風堂々たるトロイの配布方法ですね。

329 :[名無し]さん(bin+cue).rar:2005/09/15(木) 01:06:28 ID:C3yDKKru0
exeが同梱されててるにも関わらず同ディレクトリにある
フォルダには求めている正常なファイルが入ってるのは何なんだろう?

330 :[名無し]さん(bin+cue).rar:2005/09/15(木) 01:07:02 ID:vENBRAUQ0
孔明の罠

331 :[名無し]さん(bin+cue).rar:2005/09/15(木) 01:34:18 ID:HeUzrnwB0
>>329
ウィルスの仕業

332 :[名無し]さん(bin+cue).rar:2005/09/15(木) 04:48:40 ID:dXGu6Pw50
>>329
時々あるなそれ

333 :[名無し]さん(bin+cue).rar:2005/09/15(木) 04:51:19 ID:BCYTWii40
せめて正規のファイルを隠し属性にするくらいはして欲しいよな。
同じファイルが2つあったら明らかに変だろうと。

334 :[名無し]さん(bin+cue).rar:2005/09/15(木) 06:01:34 ID:Xp4pZSdr0
変だと思ってもダブルクリックしてしまう。
それが感染者クオリティ
http://www.42ch.net/UploaderSmall/source/1126731325.png

335 :[名無し]さん(bin+cue).rar:2005/09/15(木) 06:04:16 ID:3WyZCLGn0
>>334
勇気あるな。

336 :[名無し]さん(bin+cue).rar:2005/09/15(木) 06:20:34 ID:RAiBQAkd0
>>334
うp乙! Winamp media file って・・ そこって配布側が書き換え出来るん?
今までそこ見てアプリケーションかどうかを判断してた。((((((;゚Д゚))))))ガクガクブルブル

337 :[名無し]さん(bin+cue).rar:2005/09/15(木) 06:25:05 ID:Xp4pZSdr0
>>336
(・∀・)カンセンカワイソス

338 :[名無し]さん(bin+cue).rar:2005/09/15(木) 06:25:12 ID:cW0stNLw0
それはギャグで言ってるのか?

339 :[名無し]さん(bin+cue).rar:2005/09/15(木) 06:45:20 ID:RAiBQAkd0
(゚Д゚≡゚Д゚)エッナニナニ?

340 :[名無し]さん(bin+cue).rar:2005/09/15(木) 06:46:28 ID:mWMkruwO0
>>336
拡張子の詳細表示くらいしろよw
ダウン民なら当然だと思うがw

341 :[名無し]さん(bin+cue).rar:2005/09/15(木) 06:50:53 ID:RAiBQAkd0
うわ、まじで書き換え可能だったのかよ(;´д⊂ヽヒックヒック

342 :[名無し]さん(bin+cue).rar:2005/09/15(木) 07:02:47 ID:LmosS/A40
RAiBQAkd0はファイルアイコンを見て「あ、なんだ画像じゃーん」とダブルクリックして感染するタイプ

343 :[名無し]さん(bin+cue).rar:2005/09/15(木) 07:10:21 ID:RAiBQAkd0
7月に踏んで初期化しましたが何か?

344 :[名無し]さん(bin+cue).rar:2005/09/15(木) 07:11:41 ID:Xp4pZSdr0
RAiBQAkd0はおにゃのこ

345 :[名無し]さん(bin+cue).rar:2005/09/15(木) 07:51:28 ID:ECT6SDAR0
先月初潮がきますた(´・ω・`)

346 :[名無し]さん(bin+cue).rar:2005/09/15(木) 09:36:36 ID:wve2Bpa00
先月署長がきますた(´・ω・`)

347 :[名無し]さん(bin+cue).rar:2005/09/15(木) 09:49:43 ID:R0tznmJO0
先月小腸が出ますた(´・ω・`)

348 :[名無し]さん(bin+cue).rar:2005/09/15(木) 10:09:48 ID:9OWOBqTq0
先月省庁が出来ますた(´・ω・`)

349 :[名無し]さん(bin+cue).rar:2005/09/15(木) 10:18:37 ID:asa0GRio0
先週月光蝶がきますた(´・ω・`)

350 :[名無し]さん(bin+cue).rar:2005/09/15(木) 10:22:17 ID:mWMkruwO0
先月社長が怒りますた(´・ω・`)

351 :[名無し]さん(bin+cue).rar:2005/09/15(木) 10:35:14 ID:zAUy1vO00
先週焼酎が出来ますた(´・ω・`)

352 :[名無し]さん(bin+cue).rar:2005/09/15(木) 11:20:17 ID:xxYZMr5+0
>>336
マジレスしておくと、あんなのは適当なリソースエディタで簡単に変更できる
そもそも付けなくても問題のないデータだからな

353 :[名無し]さん(bin+cue).rar:2005/09/15(木) 20:59:46 ID:UGgFKucC0
【合法】女性専用 カレを女みたいにイカせちゃおう!(その後長いファイル名).txt

 これよく見るんですが消せません・・・。
既出だと思いますが何とぞ対処法をおしえてください。

354 :[名無し]さん(bin+cue).rar:2005/09/15(木) 21:01:35 ID:MOzc/Onc0
>>353
つ[Ignore.txtに追記]

355 :[名無し]さん(bin+cue).rar:2005/09/15(木) 21:05:50 ID:WaRxUU5A0
>>353
既出だと思ってるんだったら、過去ログ検索しろ。
と言いかけたが、今スレ内には無かったね。

「ファイル 削除できない」
これでググれ。

356 :[名無し]さん(bin+cue).rar:2005/09/15(木) 22:11:08 ID:XVBWAf5a0
>>327
いやー、怖いなwwww
ぬー速にも立ってた。


【IT】キングソフトジャパン ウイルス対策ソフト100万本無償配布
http://news19.2ch.net/test/read.cgi/newsplus/1126700444/

357 :[名無し]さん(bin+cue).rar:2005/09/15(木) 22:29:32 ID:g8aGK8dV0
キングソフトアンチウイルス(金山毒覇)
antinny系はウイルスセキュリティよりも下ってとこでした。

358 :[名無し]さん(bin+cue).rar:2005/09/15(木) 23:23:57 ID:QMh4OS3K0
>>357
人柱乙!!
俺には支那チョンソフトをインスコすることなんかできんな・・・

359 :[名無し]さん(bin+cue).rar:2005/09/15(木) 23:52:19 ID:LmosS/A40
>>358
この時期にシナソフトはヤバイよな。
丁度反日デモの影響が下火になってきた時期だし
ポッと出ソフトハウスのシナ製ウィルスソフトなんて怖くて入れらんね。

360 :[名無し]さん(bin+cue).rar:2005/09/16(金) 00:00:54 ID:ggmJj0Vz0
向こうじゃ60周年を祝ってるからな

361 :[名無し]さん(bin+cue).rar:2005/09/16(金) 00:47:29 ID:VBoU8sYu0
スパイウェア駆除可能でJWord標準インスコって矛盾してないか。支那製アンチウイルス

362 :[名無し]さん(bin+cue).rar:2005/09/16(金) 01:00:33 ID:EamgUqzH0
日本との戦争に勝った国はやることが違うなぁ
乃木将軍がロシアに示した勝者の謙譲といったものは持ち合わせていないんだろうなぁ

363 :[名無し]さん(bin+cue).rar:2005/09/16(金) 02:06:04 ID:B0czJHKm0
最近Winnyを起動したらCacheに1kとか小さめのキャッシュが10数個生まれるんですけど
これはウィルスでしょうか?
ノートン2005でアップデートしてスキャンしても何もないし、よくわかりません。
ちなみにOSはXPpro SP2です。

364 :[名無し]さん(bin+cue).rar:2005/09/16(金) 02:10:12 ID:/jOV6ugY0
>>363
ざまーみろ、次からはスレタイ嫁。

次の方どうぞ。

365 :[名無し]さん(bin+cue).rar:2005/09/16(金) 02:12:55 ID:0Hvt4dr10
>>363
>>176

366 :みつお:2005/09/16(金) 05:17:37 ID:wzIYoZSN0
ネットでは

アニヲタどもが

威張りすぎ
 

367 :[名無し]さん(bin+cue).rar:2005/09/16(金) 06:00:55 ID:ckJ57u9Z0
何か昨日から異常に遅いんですけど・・・
2.〜3Kくらい・・・

ny以外は別に遅くないんですが。何かが悪いんでしょうか?

368 :[名無し]さん(bin+cue).rar:2005/09/16(金) 06:03:31 ID:tLIOHQp80
>>367
ISP規制情報報告スレ Part17
http://tmp5.2ch.net/test/read.cgi/download/1125972771/l50

369 :[名無し]さん(bin+cue).rar:2005/09/16(金) 06:11:08 ID:ckJ57u9Z0
>>368
さんくす

370 :[名無し]さん(bin+cue).rar:2005/09/16(金) 09:02:09 ID:vQmxqOXC0
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMC=1
CMCDLLNAME32=mapi32.dll
CMCDLLNAME=mapi.dll
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
wm=MPEGVideo
wma=MPEGVideo
wmv=MPEGVideo
wmx=MPEGVideo
wpl=MPEGVideo
wvx=MPEGVideo
[Compatibility95]
[ぬるぽ]
ぬるぽ=C:\Documents and Settings\○○○○\デスクトップ\Winny2\

○○○○はユーザー名

勝手にUpフォルダーが作成されてしまうんで色々調べて見た
こんなファイルあったんですがウイルスですか?
削除?

371 :[名無し]さん(bin+cue).rar:2005/09/16(金) 09:25:02 ID:dwAArDjt0
>>370
その程度のスキルでnyするとは感心(´・ω・`)ス
すでにあんたの個人情報はネットに流れてる(´・ω・`)ス

372 :[名無し]さん(bin+cue).rar:2005/09/16(金) 09:29:02 ID:bdobUuqQ0
>>370
悪いことは言わないから、すぐに初期化インスコするんだ。
「初期化せずに直すことはできませんか?」なんて聞かずにな。

373 :[名無し]さん(bin+cue).rar:2005/09/16(金) 09:29:58 ID:vQmxqOXC0
・・・初期化せずに直すことはできませんか?

374 :[名無し]さん(bin+cue).rar:2005/09/16(金) 09:33:09 ID:ImWkjT7G0
>>370
(´・ω・) カワイソス

375 :[名無し]さん(bin+cue).rar:2005/09/16(金) 09:37:14 ID:dwAArDjt0
初期化インスコ(´・ω・`)?

376 :[名無し]さん(bin+cue).rar:2005/09/16(金) 10:32:37 ID:bdobUuqQ0
>>375
上書きインストールじゃなくて、ハードディスク初期化&新規インス
トールのコンボってことです。

377 :[名無し]さん(bin+cue).rar:2005/09/16(金) 10:55:44 ID:lEg9J9/00
>>376
人はそれをクリーンインスコという

378 :[名無し]さん(bin+cue).rar:2005/09/16(金) 10:58:02 ID:TKo+ly7G0
インストールガ!

379 :[名無し]さん(bin+cue).rar:2005/09/16(金) 12:07:03 ID:+I446Z7d0
取りあえず頑丈に梱包して屋根裏に投げ込みました
これから新PC買ってきますでつ

380 :[名無し]さん(bin+cue).rar:2005/09/16(金) 12:15:23 ID:KVVcTBTF0
>>373
「クリーンインストールしろ」などというアドバイスに騙されるな!!
今の状態でガンガンWinnyを起動し続けろ!!
そうやって、世間の皆様にネタを提供して喜んでいただくのが
初心者P2Pユーザーの正しい道だ。

381 :[名無し]さん(bin+cue).rar:2005/09/16(金) 12:18:09 ID:tDIF27dD0
まあ、本人が知らないほうが一番幸せなのかもしれませんね。

382 :[名無し]さん(bin+cue).rar:2005/09/16(金) 12:51:17 ID:gak3cfBv0
デジカメの写真とか、メールの内容がずっと見られ続けても平気な精神力があればね

383 :[名無し]さん(bin+cue).rar:2005/09/16(金) 13:33:59 ID:Av0YcBNx0
>>382
気付かなきゃダメージゼロですよ

384 :[名無し]さん(bin+cue).rar:2005/09/16(金) 13:57:39 ID:Nt3wXwyX0
「つかまらなきゃ、犯罪を犯してもOK」と似た理論だな

385 :[名無し]さん(bin+cue).rar:2005/09/16(金) 14:50:34 ID:bdobUuqQ0
「気がついたら、すでに手遅れだった」という展開が期待できるな。

386 :[名無し]さん(bin+cue).rar:2005/09/16(金) 14:59:57 ID:tLIOHQp80
                _____
         ,. ‐''三ヾ´彡シ,=`丶、
     /'".:=≡ミ_≧_尨彡三:ヽ、
    //.:;:彡:f'"´‐------ ``'r=:l
    /〃彡_彡′,.=、 ̄ ̄ ,.=、 |ミ:〉
   'y=、、:f´===tr==、.___,. ==、._ゞ{       あきらめたら
   {´yヘl'′   |   /⌒l′  |`Y}
   ゙、ゝ)       `''''ツ_  _;`ー‐'゙:::::l{           そこでWinny終了ですよ
.    ヽ.__     ,ィnmmm、   .:::|! 
  ,.ィ'´ト.´     ´`"`"`゙″ .::::;'
イ´::ノ|::::l \         "'   :::/  
::::::::::::|:::::l   ヽ、      ..::  .:::/.、
:::::: ::: |:::::ヽ    ヽ、.......::::/..:::/!\\
::::::::::: |::::::::ヽ    ``''‐--ァt''′ |!:::ヽ:::\
:::::::::::::|::::::::::::ヽ、       /i|iト、  |l:::::::ヽ:::::\  
:::::::::::::|::::::::::::::/:ヽ、   ∧|i|i|i|〉. ||::::::::::ヽ:::::::\

387 :[名無し]さん(bin+cue).rar:2005/09/16(金) 18:36:20 ID:ex+lE3wF0
あきらめたら?

388 :[名無し]さん(bin+cue).rar:2005/09/16(金) 18:40:33 ID:L4RxFbZQ0
そこで人生終了ですよ

389 :[名無し]さん(bin+cue).rar:2005/09/16(金) 19:42:43 ID:rNUxpERn0
しかしこいつ(>>370)は、デスクトップにnyの実行ファイルの入ったフォルダ置いてるのか?
それだけでもど素人丸出しって感じだが。

390 :[名無し]さん(bin+cue).rar:2005/09/16(金) 19:46:37 ID:CRSpgBXz0
デスクトップかよw

391 :[名無し]さん(bin+cue).rar:2005/09/16(金) 19:49:23 ID:U1xz6wLu0
>>389
壁|A・)ズバリ素人そのものと思うわけですよ・・・。

392 :[名無し]さん(bin+cue).rar:2005/09/16(金) 21:36:32 ID:mf28H6Ty0
デスクトップにショートカット置いててもDQNと思うのに、その上行ってるなw

393 :[名無し]さん(bin+cue).rar:2005/09/17(土) 03:19:50 ID:CjUaA1pv0
やべぇ俺のことだw

394 :[名無し]さん(bin+cue).rar:2005/09/17(土) 03:48:28 ID:iCawQnPd0
俺も普通にSカット置いてあるが。楽だぞ

395 :[名無し]さん(bin+cue).rar:2005/09/17(土) 05:01:02 ID:JPfxledh0
デスクトップにはデータ置かなきゃいいんじゃね?

396 :[名無し]さん(bin+cue).rar:2005/09/17(土) 05:41:08 ID:g/tR2kuj0
>>392の考えは間違いなくDQNだな

397 :[名無し]さん(bin+cue).rar:2005/09/17(土) 05:51:59 ID:FlA3Qjoi0
lhacaとかのショートカットはデスクトップに置くべきだろう、右クリ→送る には制限があるしな。
まぁそういうことも知らない奴に反論しても(ry

398 :[名無し]さん(bin+cue).rar:2005/09/17(土) 06:08:37 ID:Uogoo61p0
explorer使ってる時点で

399 :[名無し]さん(bin+cue).rar:2005/09/17(土) 06:17:34 ID:FlA3Qjoi0
>>398
中国の許可は得たんですか?

400 :[名無し]さん(bin+cue).rar:2005/09/17(土) 12:47:21 ID:vLqCxBkF0
lhaca使ってる時点で

401 :[名無し]さん(bin+cue).rar:2005/09/17(土) 22:12:46 ID:wHGAahlW0
使いやすければ全て良し

402 :[名無し]さん(bin+cue).rar:2005/09/18(日) 00:44:05 ID:Zme309ls0
>>389
なんでデスクトップにnyの実行ファイル置いちゃだめなんだ?
教えてくれ

403 :[名無し]さん(bin+cue).rar:2005/09/18(日) 00:57:34 ID:Ob7NwkBE0
ageるようなカタワに答えるスレの住人ではありません

404 :[名無し]さん(bin+cue).rar:2005/09/18(日) 01:02:24 ID:Zme309ls0
>>403
すまんすまん。あげるつもりはなかった。
で、アンサープリーズ。

405 :[名無し]さん(bin+cue).rar:2005/09/18(日) 01:07:41 ID:E8KaTD+k0
>>402
別に駄目なわけじゃないよ?
ちゃんと動くし。

まあ、無駄にメモリ消費したり無駄に起動時間が長くなったりdownフォルダまで
デスクトップより深い階層にあるとパスが長くなりすぎてファイルが消せない移動
できないとかのトラブルが多くなったりひょいとモニタを覗いた人に対して「俺、P2P
やりまくりです」と大宣言してたりと、置いていていいことはあまりないけど。

ageて訊くのも別に駄目じゃないけどな。

406 :[名無し]さん(bin+cue).rar:2005/09/18(日) 01:27:25 ID:Zme309ls0
>>405
あーそういうわけですか。良いこと聞きました。

407 :[名無し]さん(bin+cue).rar:2005/09/18(日) 01:33:28 ID:6FKTi+uC0
>>401
Lhacaの特徴
DLLが不要であることや圧縮・解凍の手順等はLhasaと同じですので、初心者でも簡単にインストールして利用することができます。

なるほど。使いやすそうだねw

408 :[名無し]さん(bin+cue).rar:2005/09/18(日) 05:13:16 ID:tzBx6nlp0
760 :[名無し]さん(bin+cue).rar :2005/09/16(金) 22:32:08 ID:stsDQvKj0
>>759
ageてきたよ
ageたって実はどうと言うことはない
sageろというバカが問題を大きくしてるだけだ
犯罪者の方が実は被害者意識が強いのかもしれんな


409 :[名無し]さん(bin+cue).rar:2005/09/18(日) 05:18:03 ID:crsdm9DN0
誤爆ですね?

410 :[名無し]さん(bin+cue).rar:2005/09/18(日) 05:34:16 ID:o0zXCevQ0
【使用OS】XP-HOME-SP1
【WindowsUpdateしてるか】はい。
【使用AntiVirusソフト】マカフィーヴィールススキャン
【AntiVirusをUpdateしてるか】はい。
【ウイルススキャンの結果】W32/Antinny.worm.a
【オンラインスキャンしたなら結果】
【Winnyのバージョン】7.1b
【Winny歴、総DL量】ny歴6日、DL量キャッシュで4G
【テンプレを読んだか】以前読んだ、今回改めて読み直しました。
【テンプレにある対策を実行したか】
  テンプレを読み、色々ググって調べてみた。
  W32/Antinny.worm.a がテンプレのどの項目に該当するものか結局掴めず。
【症状、具体的に分かる限りすべて書く】
  実行ファイルを踏みましたが
  今のところ全く症状なし。
【何をしたらそんなことになったのか】
  不注意です。
【これまでにとった措置】
  踏んだのでヤバイと思ってタスクマネージャーで確かめたら同名のプロセスを発見、
  すぐに当該プロセスを停止しました(たぶん踏んでから一分以内)。
  マカフィーでスキャンすると W32/Antinny.worm.a 検出。「ウイルスを駆除できませんでした」と出る。
  手動での方法を探りテンプレ等を頼りにウイルスの痕跡を探しましたが、修正するべきファイルが見当たらず。
  WINDOWS再起動後の活動があるタイプかわからないので再起動はまだしてません。

早めのプロセス停止で発症防げたということでしょうか。
それともウイルスのタイプを見誤っている見当違いのところを見ているのでしょうか。
ttp://e-words.jp/w/WORM_ANTINNY.A.html
この↑ページで解説されているウイルスとは名前がほぼ同じなのに、
動作が全く違うようです。どのタイプに該当するのかどう対処したらいのか困っています。

411 :[名無し]さん(bin+cue).rar:2005/09/18(日) 05:36:40 ID:uUbsVyiL0
zipファイル解凍したら、「いい加減に不正ファイル共有するのやめてください.jpg」とやらが大量に現れたんですが、これは一体何?

412 :[名無し]さん(bin+cue).rar:2005/09/18(日) 05:42:57 ID:o0zXCevQ0
めがねっ娘金沢文子蒼井そら高樹マリア早坂ひとみ白石ひとみ朝岡実嶺及川奈央秋菜里子渡瀬晶長瀬愛灘ジュン遠野小春鈴木真奈美三宮里緒可愛ゆう小沢まどか大空あすかAV.exe

誤解があるといけないので補足します。
"同名"のプロセスを発見 というのは、実行ファイル名=プロセス名↑だったということです。
フォルダに偽装した実行ファイルでした。

413 :[名無し]さん(bin+cue).rar:2005/09/18(日) 05:46:19 ID:pDwuoDli0
特に意味はないかと

414 :[名無し]さん(bin+cue).rar:2005/09/18(日) 06:00:02 ID:uUbsVyiL0
いや厳密には、エラーメッセージの中で「いい加減に|.jpgは正常に解凍されました」って出てくるだけで、
実際はどこにもそんなファイルないんですが。
どんな仕組みになってるんだろう。

415 :410:2005/09/18(日) 06:03:54 ID:o0zXCevQ0
あのーたびたびすいません。
実行ファイルは削除したんです、
けれどもその他の削除対象ファイルはいったいどこにあるんだろうと
見当たらないので途方にくれているところです。
とても不思議です。

ハッシュ貼っといたほうがいいのかな…>>412のです。
4fe8e502f588bde64954e891444ae3da

416 :[名無し]さん(bin+cue).rar:2005/09/18(日) 07:26:37 ID:r9ygMGJR0
>>415
system32内とレジ\CurrentVersion\Runは調べたのか?
話はそれからだ

417 :410:2005/09/18(日) 08:38:36 ID:o0zXCevQ0
今調べてみました。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
共にあやしい値は無し。

system32内の実行ファイルも更新日時の古いものばかり、
ウイルスの作成したものは無いみたいです。
hostsファイルにも追記なし。

新種でもないかぎりOK、ですかね。
何も書き換えられていないことが逆にちょっと不安になったりして。

418 :[名無し]さん(bin+cue).rar:2005/09/18(日) 08:54:27 ID:dNO07VLV0
nyフォルダにUPフォルダ勝手にできて
ファイル作られてないなら大丈夫じゃない?

419 :[名無し]さん(bin+cue).rar:2005/09/18(日) 09:47:52 ID:Hco/lfe/0
一回プロセスが起動してるから手遅れだとは思うんだが…
致命的な症状が出る前にクリーンインストールをおすすめするよ。

420 :[名無し]さん(bin+cue).rar:2005/09/18(日) 09:53:23 ID:ZzpuM8/B0
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 NortonAntiVirus2005
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 反応せず
【オンラインスキャンしたなら結果】 してない
【Winnyのバージョン】 v.2.0 b7.1
【Winny歴、総DL量】 2ヶ月 20Gくらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 該当事例なし
【症状、具体的に分かる限りすべて書く】
wmv動画をffdshow付きのbsplayerで再生した際、動画があったフォルダの全ファイル削除
【何をしたらそんなことになったのか】
wmv動画の再生
【これまでにとった措置】
削除ファイルを復元.exeで復元。怪しいファイルとキャッシュの削除。
ウイルススキャン。
実は2回目です。以前人妻エロ関連の動画ファイルを再生したらファイルが消えたと書き込んだ
さい、ネタ?という反応があったんですが、ひょっとして
ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html
なのかなと思って報告してます。
キャッシュもファイルも消してしまったんですが、
・倖田來未のキューティーハニーlive(ミュージックステーションの録画、ファイル名不明)
・Re:キューティーハニー_第03話「人の巻」.wmv
のどちらかが原因かと思います。
とりあえず正常に動いてるしウイルススキャンにかからないので様子を見るつもりですが、
wmvにも気をつけるようにと>>1に書いてなかったので報告します。
もしなにか確認しておいたほうがいいことがあったら、教えてください。よろしくお願いします。

421 :[名無し]さん(bin+cue).rar:2005/09/18(日) 12:01:33 ID:6FKTi+uC0
>>417
> system32内の実行ファイルも更新日時の古いものばかり、
> ウイルスの作成したものは無いみたいです。

ファイルのタイムスタンプなんざ、いくらでも変更可能。
そういうことを言っているようだと、

> 共にあやしい値は無し。

ってのも、「え?本当かよ」って思ってしまうな。

422 :[名無し]さん(bin+cue).rar:2005/09/18(日) 12:37:52 ID:V7gdG1mY0
>>412
偽装も何も、拡張子.exeって書いてあるじゃん。
nyで.exeが落ちてくること自体、設定してない証拠。

423 :[名無し]さん(bin+cue).rar:2005/09/18(日) 13:02:54 ID:Jn1MhWni0
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 VB2004
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 反応せず
【オンラインスキャンしたなら結果】 してない
【Winnyのバージョン】 v.1.14
【Winny歴、総DL量】 再開して2ヶ月 再開してからは20Gほど
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 仁義なき金玉に類似
【症状、具体的に分かる限りすべて書く】
 Winnyが定期的に自動起動
 C:\Documents and Settings\○○\Local Settings\Temp\mstemp\upをUPフォルダに自動追加
 上記フォルダ内に不定複数の圧縮ファイルの自動作成。中にフォルダ名(ブランク多数).exeの実行ファイル追加
【何をしたらそんなことになったのか】
 おそらく上記のタイプのexeを実行してしまった
【これまでにとった措置】
 C:\WINDOWS\system32\drivers\etc内にsvchost.exeを発見し削除。
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
 上記svchost.exeが追加されていたので削除。
 自動生成されたフォルダ・ファイル・UPフォルダ登録を削除。

 おそらく仁義なきの亜種だと思うのですが、
 wbem\     .exeのほうの変化形が発見できていません。
 他に対処しておくファイルに心当たりなどありましたらご助言ください。

424 :[名無し]さん(bin+cue).rar:2005/09/18(日) 13:21:12 ID:HBzVQtmj0
まだ1.14 使ってる人居たんだ

425 :[名無し]さん(bin+cue).rar:2005/09/18(日) 16:13:41 ID:7czWL7QW0
>423
問題なし

426 :[名無し]さん(bin+cue).rar:2005/09/18(日) 19:01:40 ID:Y/KAS+1J0
なんか勝手に SearchTrip ってのが
nyフォルダに作られるんですが
これって何ですか?

427 :[名無し]さん(bin+cue).rar:2005/09/18(日) 19:08:24 ID:x07VcIr20
>>426
そのままの意味では

428 :[名無し]さん(bin+cue).rar:2005/09/18(日) 19:19:16 ID:Y/KAS+1J0
その意味がわかりません・・・

429 :[名無し]さん(bin+cue).rar:2005/09/18(日) 19:23:57 ID:CWQu8U8R0
つ【英和辞書】

430 :[名無し]さん(bin+cue).rar:2005/09/18(日) 19:24:36 ID:cgSGM48k0
>>428
Search Trip

これならわかるだろ?
txtならあるのが普通

431 :[名無し]さん(bin+cue).rar:2005/09/18(日) 20:58:47 ID:DO3W6ueh0
batファイルを踏んじまいました・・・
慌てて電源オーフしたけどファイル三つ四つ消された模様・・・
あやいいファイルは削除したんですが、インターネットが異様に重くなってしまいました。
クリーンインスコせずに直すことって出来るのでしょうか?
ヒントだけでも頂けると幸いです。

PCを窓から捨てたくないもので・・・


432 :[名無し]さん(bin+cue).rar:2005/09/18(日) 21:10:21 ID:75T4M3dH0
なんて書いてあったんだ

433 :[名無し]さん(bin+cue).rar:2005/09/18(日) 21:11:22 ID:jLvi/xBK0
>431
ここに聞きに来る時点で、クリーンインスコ以外は無理です

434 :[名無し]さん(bin+cue).rar:2005/09/18(日) 21:17:29 ID:aR7zUjgJ0
>>431
そんな説明でこっちは何を言えばいいのだ?

435 :[名無し]さん(bin+cue).rar:2005/09/18(日) 22:00:13 ID:nY2cmAyQ0
>>434
>こっちは何を言えばいいのだ?
「クリーンインストールすると治るよ」

436 :[名無し]さん(bin+cue).rar:2005/09/18(日) 22:13:04 ID:LxMChgTk0
>>433
うむうむ。極めて的確な指摘だ。

437 :420:2005/09/18(日) 23:03:55 ID:ZzpuM8/B0
だれか、かまってくださいorz

438 :[名無し]さん(bin+cue).rar:2005/09/18(日) 23:09:53 ID:oiZZxZsw0
ごめんなさい。 友達に噂されると困るから・・・

439 :[名無し]さん(bin+cue).rar:2005/09/18(日) 23:43:36 ID:Kw64B5k10
>>420
ナニモ モンダイナイ ソノママデ ダイジョウブ

440 :[名無し]さん(bin+cue).rar:2005/09/18(日) 23:46:23 ID:LxMChgTk0
>>420
ようわからんが、多分wmv        .exe
じゃないの?

bsplayer にバグがあったら、exe でなくてもファイルが消えることもあるかもしらんが
いまんとこ、そういう話はなさそうだし。

ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html
だったらライセンス取得のプロンプトが出たはずだけど、どうなのよ?

441 :名無し]さん(bin+cue).rar:2005/09/19(月) 03:11:17 ID:zS6HP7tw0
怖くなってC:\WINDOWS\system32フォルダの中見たら
svchost.exeってのがあった。
\driversとか別のフォルダにあるわけじゃないけど
これって対処したほうがいいんでしょうか

442 :[名無し]さん(bin+cue).rar:2005/09/19(月) 03:16:08 ID:Eq/lbQXO0
>>441
削除しなさい

443 :[名無し]さん(bin+cue).rar:2005/09/19(月) 03:35:36 ID:tErjxE/60
>>441
ユーザー名のsvchost.exeがあったらマズいと思うよ、と珍しくマジレス
詳しくは↓を見れ

デスクトップ(´・ω・) カワイソス 山田ヲチスレ 164
http://tmp5.2ch.net/test/read.cgi/download/1126646976/

444 :[名無し]さん(bin+cue).rar:2005/09/19(月) 04:10:22 ID:wFeUuaKN0
>>441
早く気づいてよかったね

そのファイルを削除したら、必ずゴミ箱も空にしとくんだよ
そうしないと再感染するからね

445 :[名無し]さん(bin+cue).rar:2005/09/19(月) 04:24:43 ID:xZRuMjLw0
お前ら鬼だな

446 :[名無し]さん(bin+cue).rar:2005/09/19(月) 04:54:38 ID:tErjxE/60
>>442>>444が鬼に見えるのは気のせいか?

447 :[名無し]さん(bin+cue).rar:2005/09/19(月) 05:12:40 ID:+oySGwZQ0
なんで初心者でもないやつがexeごときを踏むのか分からん。

448 :[名無し]さん(bin+cue).rar:2005/09/19(月) 05:23:15 ID:8+vpnDPZ0
琢磨でさえキルスイッチ押しちゃうくらいだからな。

449 :さいたま ◆Saitama/j6 :2005/09/19(月) 05:28:34 ID:yrA5X4Dd0
^^

450 :[名無し]さん(bin+cue).rar:2005/09/19(月) 08:58:17 ID:iTeQD8Ve0
つーか>>144
.folderの偽装ってXPアップデートしてたら防がれるのじゃないの?
たまにはちゃんとアップデートもしないとね

451 :[名無し]さん(bin+cue).rar:2005/09/19(月) 10:40:25 ID:zPpaA+ld0
>>448
それは琢磨だからこそだw
あとマンセルw

452 :[名無し]さん(bin+cue).rar:2005/09/19(月) 10:43:15 ID:m06MjV/80
そいやレース中にピットロードボタン押してメインストレートを80km/hで走ってる奴ならたまに見るな。

453 :[名無し]さん(bin+cue).rar:2005/09/19(月) 21:20:28 ID:2000owFM0
まさに自殺行為。
職場のマシンでny運用してて、バレたら「メールの整理に使ってま
した」と言い訳するようなもんだ。

454 :[名無し]さん(bin+cue).rar:2005/09/19(月) 22:56:48 ID:ktydQAor0
>>453
どうやったらメールの整理に使えるんだろう?

455 :[名無し]さん(bin+cue).rar:2005/09/19(月) 23:08:08 ID:sr8uQsXy0
ttp://www.hellplant.org/cgi-bin/xoor/serpent.cgi


みなさん差し入れドゾー


456 :[名無し]さん(bin+cue).rar:2005/09/19(月) 23:13:03 ID:lfjdTUsm0
>>453
某役所であったな、その言い訳
あれには腹抱えてワロタw

457 :[名無し]さん(bin+cue).rar:2005/09/19(月) 23:45:06 ID:q4Rlxf8J0
>>455
はいどうもぉ

458 :[名無し]さん(bin+cue).rar:2005/09/19(月) 23:53:35 ID:vp/mzDfF0
>455
半角二次元に行っとけ。


459 :[名無し]さん(bin+cue).rar:2005/09/19(月) 23:57:00 ID:q4rinyB90
知らないウチにゴミ箱にwindowsフォルダが入れられていたんですが、これってウィルスの仕業っすか?

460 :[名無し]さん(bin+cue).rar:2005/09/20(火) 00:03:33 ID:WNUm7l1O0
ワロス

461 :[名無し]さん(bin+cue).rar:2005/09/20(火) 00:05:15 ID:z/fkqOha0
>>455
(’A`)・・・・これは何なんですかね

462 :[名無し]さん(bin+cue).rar:2005/09/20(火) 00:07:53 ID:vp/mzDfF0
>461
詰め合わせだった。

463 :[名無し]さん(bin+cue).rar:2005/09/20(火) 00:09:33 ID:+WShz+D80
>>461
Telnetトラップ

464 :[名無し]さん(bin+cue).rar:2005/09/20(火) 00:10:25 ID:lFiYnVot0
>>462
ちょwwwwwwwwwwIP抜かれたぞwwwwwwwwwwwwwwwww



465 :[名無し]さん(bin+cue).rar:2005/09/20(火) 00:15:18 ID:LRQvqYzB0
「厨房ホイホイ」という有名なブラクラですお
IPとリモホ抜かれるだけでそれ以上の害はないでお

466 :[名無し]さん(bin+cue).rar:2005/09/20(火) 00:16:51 ID:gGfypT/n0
>>455
詩ねボケ

467 :[名無し]さん(bin+cue).rar:2005/09/20(火) 00:38:39 ID:q+yPWJpZ0
>464
マジ??

468 :[名無し]さん(bin+cue).rar:2005/09/20(火) 00:39:30 ID:VNQ7ulPe0
>>455を踏んだ奴はその内ウイルスに引っかかる素質有り

469 :[名無し]さん(bin+cue).rar:2005/09/20(火) 00:40:24 ID:+WShz+D80
ついでにO・EとWMPも開く

470 :[名無し]さん(bin+cue).rar:2005/09/20(火) 00:45:04 ID:+WShz+D80
>>468
つうか、キンタマ踏み経験者にとって、ブラクラなどちっとも怖くないw

471 :[名無し]さん(bin+cue).rar:2005/09/20(火) 01:02:39 ID:6IzXoHJf0
アド見ただけで踏む気が無くなった件
つーか赤いしw

472 :[名無し]さん(bin+cue).rar:2005/09/20(火) 01:09:50 ID:pd/qdlp/0
不用意に拡張子cgiのアドレスを踏む≒不用意に拡張子exeの落としたファイルを踏む

473 :[名無し]さん(bin+cue).rar:2005/09/20(火) 01:18:22 ID:7AlheZaC0
なるほど、これからのP2Pソフトのトレンドは、

「P2Pとは何の関係もない機能を多数内蔵する」

メールクライアントとして使用していたら気付かないうちに違法ファイルをDLしていた
ハードウェア監視ソフトとして常駐させていたら気付かないうちに(ry
フリーセルやるためにインストー(ry

これで言い訳もばっちりだね!

474 :[名無し]さん(bin+cue).rar:2005/09/20(火) 01:52:21 ID:fCkB9Ypt0
鬼に金棒だね(*^∀^*)

475 :[名無し]さん(bin+cue).rar:2005/09/20(火) 02:09:38 ID:v6axC+7B0
>>455が見えない俺は中級者


476 :[名無し]さん(bin+cue).rar:2005/09/20(火) 09:48:38 ID:7sDLI2Mq0
>>473
メールクライアントの動作にポートオープンが必須ですってのは、
まあ言えなくもないかもしれんが、フリーセルでポート開けろっ
ていうのは無理っぽくね?(w オンラインポーカーとかなら、対
戦するためにって言えるかも。

まあそれにしても、あのnyメーラー使いは今何してるんだろう。
自宅で懲りずにやってるんだろうな、きっと。

477 :[名無し]さん(bin+cue).rar:2005/09/20(火) 10:22:49 ID:KB0OJQ/B0
146の報告にあるexeって何ですか?

既出らしいのですが過去のスレッドで確認できないのでご存知の方いらしたらお教えください。

478 :[名無し]さん(bin+cue).rar:2005/09/20(火) 11:39:11 ID:XJBzefTz0
山田君じゃないのぉ?⊂二二二( ^ω^)二⊃フ

479 :[名無し]さん(bin+cue).rar:2005/09/20(火) 11:46:33 ID:YM/321bK0
live2chだとカーソル重ねるだけでブラクラって出るのに、あえて踏みたくなる俺って異常?

480 :[名無し]さん(bin+cue).rar:2005/09/20(火) 11:48:52 ID:XJBzefTz0
マゾ(´・ω・ )ス

481 :[名無し]さん(bin+cue).rar:2005/09/20(火) 12:13:23 ID:7sDLI2Mq0
自傷行為(´・ω・ )ス

482 :[名無し]さん(bin+cue).rar:2005/09/20(火) 12:33:00 ID:Ck1Ij4NjO
IP抜かれるだけならいいやと踏んでみた俺ガイル

483 :[名無し]さん(bin+cue).rar:2005/09/20(火) 18:51:00 ID:3E2GqIpb0
IP固定じゃない限りどうでもいい(´・ω・ )ス

484 :[名無し]さん(bin+cue).rar:2005/09/20(火) 20:46:26 ID:zRCOs5In0
結局>>455はIP抜くだけ?
コマンドプロンプトが三つほど出てたからなんだと思ったよ

485 :[名無し]さん(bin+cue).rar:2005/09/20(火) 22:38:57 ID:SN9UQ1VS0
>>146
を踏んだのだが大丈夫?
なにこれ?ガイシュツなの?
確かにノートン反応せず


486 :[名無し]さん(bin+cue).rar:2005/09/20(火) 23:12:48 ID:3E2GqIpb0
>>485
ウィルスじゃないからNorton AntiVirusは反応しなくてあたりまえ
Internet Securityに関してははコンテンツブロックがかかってポップアップが出るはずだが?

487 :[名無し]さん(bin+cue).rar:2005/09/20(火) 23:31:09 ID:3E2GqIpb0
>>486
今気づいた
>>455の話だと思ってた

488 :[名無し]さん(bin+cue).rar:2005/09/20(火) 23:46:49 ID:86O21Csp0
>>487
イ`

489 :[名無し]さん(bin+cue).rar:2005/09/21(水) 06:53:54 ID:f9d6ioF10
むしろシネ

490 :[名無し]さん(bin+cue).rar:2005/09/21(水) 06:56:55 ID:WUyllLUZ0
死して黄泉を彷徨うがよい

491 :[名無し]さん(bin+cue).rar:2005/09/21(水) 07:12:46 ID:jMn33eWF0
死して屍拾うものなし

492 :[名無し]さん(bin+cue).rar:2005/09/21(水) 08:41:06 ID:aKHz7cSp0
死してなお恐ろしい

493 :[名無し]さん(bin+cue).rar:2005/09/21(水) 14:34:05 ID:LEixAxL+0
死せる孔明、生ける仲達を走らす

494 :[名無し]さん(bin+cue).rar:2005/09/21(水) 14:39:15 ID:bBzqGlpW0
死っこく!死っこく!

495 :[名無し]さん(bin+cue).rar:2005/09/21(水) 20:47:28 ID:lurM17pZ0
3年以上ポート警告なんて出たことなかったのに
ポート警告が多すぎるとnyが落ちてました
でポートチェックしたらダメで
何にも設定変えてないのに
nyのポートを番号変えて再起動すると
勝手にポート0になって設定した番号と違うポート番号になってる
これはなんでしょうか?

496 :[名無し]さん(bin+cue).rar:2005/09/21(水) 20:59:35 ID:rEDrhy7r0
はいはい再インストール一丁


497 :[名無し]さん(bin+cue).rar:2005/09/21(水) 21:34:58 ID:f9d6ioF10
>>495
 そ れ は マ ジ で や ば い 

498 :[名無し]さん(bin+cue).rar:2005/09/21(水) 21:37:24 ID:ORnSDvGC0
>>495
何でしょうかより先にオンラインスキャンかけろや

499 :[名無し]さん(bin+cue).rar:2005/09/21(水) 21:38:20 ID:myklh/LO0
>>495
とりあえず、周りに迷惑かける前に回線切れ

500 :[名無し]さん(bin+cue).rar:2005/09/21(水) 21:49:01 ID:HElOufcO0
UpFoluder.txtにブーンってあるんだがやばいんかね?

501 :[名無し]さん(bin+cue).rar:2005/09/21(水) 23:33:15 ID:y1UQmwsF0
なんかjpgファイルの中身が「ぬるぽ」と書かれたテキストになったんですが、
運命の人と出会う前兆でしょうか?

502 :[名無し]さん(bin+cue).rar:2005/09/21(水) 23:42:50 ID:u/JOZGpB0
>>501
その通りです。
明日にでも、近隣の新興宗教団体に全財産を寄進すると、もれなく神に出会えます。
その後はネットもnyも忘れてカルトな日々を送ることができるでしょう。

503 :[名無し]さん(bin+cue).rar:2005/09/22(木) 00:32:31 ID:Nt65vKSC0
>>500
エラーが出てないのなら大丈夫

504 :[名無し]さん(bin+cue).rar:2005/09/22(木) 00:58:16 ID:gE0eWsei0
MXからの難民感染者が一気に来そうだな・・

505 :[名無し]さん(bin+cue).rar:2005/09/22(木) 01:09:39 ID:uCRYZHuZ0
>>504
???何があった???

506 :[名無し]さん(bin+cue).rar:2005/09/22(木) 01:21:22 ID:nKByDwVy0
>>505
MX終了。キンタマ・バグザロック・山田等に免疫ないのが大量に流れてくるよ

507 :[名無し]さん(bin+cue).rar:2005/09/22(木) 01:37:40 ID:JZMTtlrM0
名前が知られててポート0でも一応できるnyには難民が来るだろうな。
ある掲示板ではCabosとかが話題に出てたけどね。

508 :[名無し]さん(bin+cue).rar:2005/09/22(木) 01:40:01 ID:uZnv6sZh0
てぇことはバスターやノートンとかが対応してないウイルスに大量感染発生だな
まだ対応してないのって何が残ってるかな

509 :[名無し]さん(bin+cue).rar:2005/09/22(木) 01:45:44 ID:uCRYZHuZ0
>>506
ダウソ板のMXスレ見てきた
ググっても記事になってないのね

オープンナップ終了
     ↓
難民がnyに流入
     ↓
大量の感染者発生&nyアンインスコ
     ↓
子鯖に3.1ユーザーが蔵偽装で流入
     ↓
子鯖大混雑 ( ゚Д゚)つながんねー
     ↓
管理人 子鯖を閉鎖
     ↓
MX3.1につづき2.6ユーザーもnyへ流入
     ↓
日本中にきんたま蔓延

                    ここにきんたま王国の誕生

510 :[名無し]さん(bin+cue).rar:2005/09/22(木) 02:26:41 ID:C+ABH6m30
祭りが増えるのはいいことだよな

511 :[名無し]さん(bin+cue).rar:2005/09/22(木) 02:28:15 ID:JZMTtlrM0
>>509
現段階でオープンナップに繋げてたMXユーザーだと

オープンナップ終了
    ↓
難民がnyに流入
    ↓
したかったが導入できずに質スレに厨大量発生
    ↓
無事繋げても大量の感染者発生
    ↓
ニュイルススレに厨大量発生

って流れだと予想。
オープンナップで満足してた住民は子鯖って何?って感じのレベルじゃないかと。

512 :[名無し]さん(bin+cue).rar:2005/09/22(木) 02:33:25 ID:8zXSZXfJ0
MXのことは全然知らないんだけどMXユーザーってそんなにお馬鹿さんなの?

513 :[名無し]さん(bin+cue).rar:2005/09/22(木) 02:35:12 ID:uZnv6sZh0
感染者が増えたらノートンのニュイルスへの対応もはやくなるかな…

514 :[名無し]さん(bin+cue).rar:2005/09/22(木) 02:45:15 ID:uCRYZHuZ0
俺は元々は子鯖住民だったんよ
HDD15台繋いで1.5TBくらい共有した
でもいちいち交渉したりすんの面倒になってnyに流れた組

>>511
俺もnyに流れてきた当初の傾向がわからないころは、かなりウィルス踏んだよ
MXでのウィルス混入方法とはかなり違うからね

>>512
MX導入でも苦労した人間がnyやろうっても一筋縄じゃいかないだろうね
port開放が第一の難関になる悪寒

515 :[名無し]さん(bin+cue).rar:2005/09/22(木) 03:53:43 ID:iRB5+ViI0
portも開けない?
それは流石に無いと思うが

516 :[名無し]さん(bin+cue).rar:2005/09/22(木) 04:07:43 ID:bmv3ESMA0
batとかsetup系のニュイルスはマウントする前にウイルススキャンすれば感知しますか?

517 :[名無し]さん(bin+cue).rar:2005/09/22(木) 04:17:48 ID:32C2OEl10
ny導入ってそんなムズいのか?
俺は元マカーなんだけど、P2Pやりたくて安いPC買って
Cドライブって何?exeってなんの拡張子?ってレベルだったけど
nyとshareを即はじめて2週間ぐらいで外付けHDいっぱいに落としまくったが。

518 :[名無し]さん(bin+cue).rar:2005/09/22(木) 04:49:05 ID:DRWaNbXh0
>>516
バグザロックだけ無理。

519 :[名無し]さん(bin+cue).rar:2005/09/22(木) 07:04:38 ID:bnqgdJyQ0
ポート開けられなかったらネット対戦もできないだろうに。

520 :[名無し]さん(bin+cue).rar:2005/09/22(木) 08:40:24 ID:LzhhjD8CO
感染相談1号マダー?

521 :[名無し]さん(bin+cue).rar:2005/09/22(木) 11:19:24 ID:JZMTtlrM0
>>517,519
だが、そんなレベルのPC・ネット初心者がそれなりにいたのがMXクオリティ

522 :[名無し]さん(bin+cue).rar:2005/09/22(木) 11:22:42 ID:5x2MF/+V0
>>517
ウィルスもいっぱいw

523 :[お馬鹿]さん(baka+casu).aho:2005/09/22(木) 11:29:16 ID:Ol2zGS6D0
どこにでも馬鹿はいるもんだよ

524 :[名無し]さん(bin+cue).rar:2005/09/22(木) 12:00:40 ID:dnQfpEe/0
ttp://with2ch.net/up/data/1127358012.jpg
SOUNDMAN.EXEの下の空白が気になる・・・

525 :[名無し]さん(bin+cue).rar:2005/09/22(木) 12:03:18 ID:nKByDwVy0
場所確認すればいいジャマイカ

526 :[名無し]さん(bin+cue).rar:2005/09/22(木) 12:09:29 ID:dnQfpEe/0
確認しても何もないんス・・・

527 :[名無し]さん(bin+cue).rar:2005/09/22(木) 12:34:44 ID:CO7ecq+d0
これかな?
ttp://www.forest.impress.co.jp/article/2005/08/25/regeditbug.html

528 :[名無し]さん(bin+cue).rar:2005/09/22(木) 12:48:28 ID:dnQfpEe/0
>>527
それみたいっスね。
今のところ変な症状は出てないし安心していいのかな・・・

529 :[名無し]さん(bin+cue).rar:2005/09/22(木) 12:50:41 ID:32C2OEl10
>>522
ウイルス皆無だよw
このスレのおかげかなw

530 :[名無し]さん(bin+cue).rar:2005/09/22(木) 12:53:17 ID:sodE/qMk0
nyやってた間にウイルスなんか見たこと無かったな。 10個に1個くらいしか。

531 :[名無し]さん(bin+cue).rar:2005/09/22(木) 13:36:52 ID:epSX4Vxf0
何このキモヲタの写真wwwwww
ピザワロスwwwwwwww

532 :[名無し]さん(bin+cue).rar:2005/09/22(木) 14:14:02 ID:gOyThPv30
wをwで書きこんでるってことは初心者か

533 :[名無し]さん(bin+cue).rar:2005/09/22(木) 14:14:15 ID:z18S8KOm0
(ノ∀`)アチャー

534 :[名無し]さん(bin+cue).rar:2005/09/22(木) 20:47:18 ID:EkKaQPxk0
回線は切断されていないのに突然他ノードと繋がらなくなったと思ったら
Noderef.txtが空白になっていました。
これはウィルスでしょうか?
キンタマ感染確認方法は全てためしましたがキンタマではないようです

【使用OS】 XP
【WindowsUpdateしてるか】 ×
【使用AntiVirusソフト】 AVG Free
【AntiVirusをUpdateしてるか】 ○
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 2.0b70
【Winny歴、総DL量】 2年
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 ○


535 :[名無し]さん(bin+cue).rar:2005/09/22(木) 20:50:57 ID:c5zL+ICj0
>>534
たしかにキンタマではないと思う
以上

536 :[名無し]さん(bin+cue).rar:2005/09/22(木) 22:24:37 ID:F8VaeYI30
>>534
とりあえずクリーンインスコしてこい

537 :[名無し]さん(bin+cue).rar:2005/09/22(木) 22:54:22 ID:j6s4omi10
こうしている間にも、MX難民が続々と感染しているのかと思うと、
ワクワクテカテカして今夜は眠れそうにないよ。

538 :[名無し]さん(bin+cue).rar:2005/09/22(木) 23:01:29 ID:yhtCX7OW0
猛烈な勢いで感染者が増殖してるんだろなw

539 :[名無し]さん(bin+cue).rar:2005/09/22(木) 23:08:05 ID:81TqcoC80
MX難民は・・
現在ポート解放に苦戦してます
大量感染までしばらくお待ち下さい

540 :[名無し]さん(bin+cue).rar:2005/09/22(木) 23:21:45 ID:bd9DsKI70
早速子鯖で難民がキュー入れまくってる・・

541 :[名無し]さん(bin+cue).rar:2005/09/22(木) 23:25:39 ID:j6s4omi10
物乞いメッセージの嵐が吹き荒れてそうだな。

542 :[名無し]さん(bin+cue).rar:2005/09/22(木) 23:29:57 ID:c5zL+ICj0
で、間もなく「子鯖が落ちた!」の大合唱がはじまると

543 :[名無し]さん(bin+cue).rar:2005/09/23(金) 00:04:07 ID:CO7ecq+d0
キンタマスレ落ちた?

544 :[名無し]さん(bin+cue).rar:2005/09/23(金) 00:05:50 ID:8YgabFRF0
>>543
俺も今気づいて探したらDAT落ちくさい
MX難民が糞スレ立てまくってるからな

つうことで、浮上age

545 :[名無し]さん(bin+cue).rar:2005/09/23(金) 00:12:56 ID:OsYgCe/F0
ウイルスにほとんど引っかかったことはないが
偶に感染した夢を見るな

546 :[名無し]さん(bin+cue).rar:2005/09/23(金) 00:24:09 ID:2qIf6rIY0
朝も初心者質問スレで聞いたのだけど

zipファイルを解凍すると解凍後のファイルと「阿部 由宏[].txt」
が何故かあって、開いてみると

こんにちわ!の阿部 由宏です(^_^)/
Winnyというとっても便利なツールをゲットしてしまいました。
インターネットに繋いでおくだけで色々なゲームやアプリがタダで手に入る優れものです。
なんと公開前の映画まで流れているんだからビックリです。
いつも落としてばかりでは悪いので、私もファイルを流してみますね。
誰か落としてくれるかな・・・(O_O)ドキドキ
まだまだWinny初心者ですがですが、これからもどんどんアップするので、
よろしくお願いします(^o^)/~~~

かしこ

とのことです。
一応開く前はウイルススキャンしてから開きました。
使用したソフトはAVG anti virus です。

547 :[名無し]さん(bin+cue).rar:2005/09/23(金) 00:26:33 ID:GZSiCvzL0
伏せ字にもせずに晒しやがったよ・・・('A`)

548 :[名無し]さん(bin+cue).rar:2005/09/23(金) 00:28:08 ID:zBPImD6i0
>>546
なんで俺の名前を・・・?

549 :[名無し]さん(bin+cue).rar:2005/09/23(金) 00:29:24 ID:cR9UwGNZ0
(ノ∀`) アチャー

550 :[名無し]さん(bin+cue).rar:2005/09/23(金) 00:29:33 ID:GZSiCvzL0
そもそも質問になってないし・・・('A`)

551 :[名無し]さん(bin+cue).rar:2005/09/23(金) 00:29:49 ID:8YgabFRF0
>>546
だからウイルススキャンをあてにすんなと何度言ったら(ry
そんな君の個人情報が近々見れるに違いない

552 :[名無し]さん(bin+cue).rar:2005/09/23(金) 00:32:48 ID:qMyxeyWw0
>>546
これも金玉の一種?作者はよくまあこんなウイルス作るもんだな。

553 :[名無し]さん(bin+cue).rar:2005/09/23(金) 00:34:59 ID:XhrqRZyy0
新たなる大量感染・・・ワクワク

554 :[名無し]さん(bin+cue).rar:2005/09/23(金) 00:36:35 ID:PwadEuBt0
+   +
  ∧_∧  +
 (0゚・∀・)
 (0゚∪ ∪ +
 と__)__) +

555 :[名無し]さん(bin+cue).rar:2005/09/23(金) 00:49:59 ID:uoQmQjQl0
>>546と同じ文章が入ったのみつけたが本当にただのテキストだったぞ
ただ目当てのものは捏造だった

556 :[名無し]さん(bin+cue).rar:2005/09/23(金) 00:51:37 ID:2qIf6rIY0
まじかよ。
ウイルスソフト意味ナサス
今ウイルススキャン中。

>>555
2行目でググってみ。


557 :[名無し]さん(bin+cue).rar:2005/09/23(金) 01:04:17 ID:Zr66w3ya0
真ですか?
アンチウイルスソフトが果たすべき役割を果たしていない
現在オンラインスキャンをしています。

>>555
私の書いた文章の2行目を検索してみてください

558 :[名無し]さん(bin+cue).rar:2005/09/23(金) 01:08:33 ID:K82dIx7O0
タイムリーにも、また法人格がny漏洩してるな。
この秋はかなり豊作になりそうな悪寒。

559 :[名無し]さん(bin+cue).rar:2005/09/23(金) 01:10:51 ID:YMwgMIuD0
>>557
既出ニュイルス(゚听)イラネ

560 :[名無し]さん(bin+cue).rar:2005/09/23(金) 01:13:44 ID:Qu/qZLPd0
MX難民大量ny開始。
昨日ポート開放。
今日感染。
2日後発症。

連休は・・・・。

561 :[名無し]さん(bin+cue).rar:2005/09/23(金) 01:14:20 ID:1jqCgmTs0
>>543-544
落ちた直後に新たなキンタマ感染企業が登場したのにねぇ。


個人情報流出:野村インベスターで社員PCから137人分

 野村証券グループの野村インベスター・リレーションズは22日、社員のパソコンから
137人分の個人情報が流出したと発表した。

 流出したのは00年に同社のメールマガジンのアンケートに答えた137人の住所、
氏名、年齢、職業、メールアドレスなど。社員が個人所有のパソコンに情報を記録して
いたところ、パソコンがコンピューターウイルスに感染し、21日にファイル交換ソフトの
ウィニーを通じてインターネット上に流出した。

 同社は個人情報の社外持ち出しを禁止していたが、社員は作業のため自分のパソコン
に情報を入れていた。同社は「社員に情報保護の教育・研修などを徹底する。ご迷惑を
おかけした」と陳謝している。

http://www.mainichi-msn.co.jp/keizai/it/news/20050923k0000m040143000c.html

【Winny】野村インベスターで個人情報137人分流出 社員PCがウイルス感染
http://news19.2ch.net/test/read.cgi/newsplus/1127402511/

562 :[名無し]さん(bin+cue).rar:2005/09/23(金) 01:22:15 ID:yEEP8oqm0
フリーのアンチウイルスソフトで一番定番なのって何?

563 :[名無し]さん(bin+cue).rar:2005/09/23(金) 01:26:20 ID:JXTV38DA0
>>562
ttp://www.kingsoft.jp/

564 :[名無し]さん(bin+cue).rar:2005/09/23(金) 01:26:26 ID:K82dIx7O0
このあいだ中国からきたばっかりのを使ってみたら?

565 :[名無し]さん(bin+cue).rar:2005/09/23(金) 01:36:49 ID:yEEP8oqm0
>>563-564
トン

566 :[名無し]さん(bin+cue).rar:2005/09/23(金) 01:39:18 ID:8YgabFRF0
>>564
お前鬼だなw

567 :[名無し]さん(bin+cue).rar:2005/09/23(金) 01:42:03 ID:6urRlkJ20
>>564
俺はPCにスパイウェアを仕込む趣味は無いw

568 :[名無し]さん(bin+cue).rar:2005/09/23(金) 01:42:23 ID:Qu/qZLPd0
>>566
2ちゃんのスレ流し読みしただけでボロクソに書いてあるね

569 :[名無し]さん(bin+cue).rar:2005/09/23(金) 01:43:24 ID:+AG2/mvc0
>>546
っつーか、なんでそんなテキストまで解凍するんだ?
アンタはなんでもかんでも全部解凍しないと気がすまないのか?

570 :[名無し]さん(bin+cue).rar:2005/09/23(金) 01:43:54 ID:JXTV38DA0
紹介して感謝されたw

563 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/09/23(金) 01:26:20 ID:JXTV38DA0
>>562
ttp://www.kingsoft.jp/
564 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/09/23(金) 01:26:26 ID:K82dIx7O0
このあいだ中国からきたばっかりのを使ってみたら?

565 名前: [名無し]さん(bin+cue).rar 投稿日: 2005/09/23(金) 01:36:49 ID:yEEP8oqm0
>>563-564
トン


571 :[名無し]さん(bin+cue).rar:2005/09/23(金) 01:56:46 ID:vHEw+Jz30
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【使用AntiVirusソフト】 バスター2005
【AntiVirusをUpdateしてるか】 はい
【ウイルススキャンの結果】 みつからず
【オンラインスキャンしたなら結果】 いいえ
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量】 1年くらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 流行種の症状とは少し違う
【症状、具体的に分かる限りすべて書く】
Winnyが勝手に起動してフォルダ情報タブのチェックが勝手に外れる。
そしてフォルダ情報を見てみるとC:\DOCUME~1\Owner\LOCALS~1\Temp\mstemp\up
というフォルダが作られてる。右クリックして開こうとすると存在しないかディレクトリでないといわれる。
UpFolder.txtに
[BBS]
path=C:\DOCUME~1\Owner\LOCALS~1\Temp\mstemp\up
trip={数字の羅列}
追加されてしまう
【何をしたらそんなことになったのか】
落としたzipファイルの怪しげな.exeをクリックしちゃいました。
その時はバスターが反応しました。
【これまでにとった措置】
UpFolder.txtの文を消して、ウィルススキャン実行

572 :[名無し]さん(bin+cue).rar:2005/09/23(金) 02:14:57 ID:8YgabFRF0
>>571
また新しい亜種か
カワイソス・・・

573 :[名無し]さん(bin+cue).rar:2005/09/23(金) 02:20:01 ID:vHEw+Jz30
>>572
新しい亜種なんですか…
今出来ることとか、やっておかなきゃいけないことってありますか?

574 :[名無し]さん(bin+cue).rar:2005/09/23(金) 02:29:34 ID:FTRFsjVT0
>>573
1.クリーンインスコ
2.窓からPCを投げる
3.三日三晩水に浸しておく
4.サンドバッグ代わりにして拳を鍛える

1はおすすめしない。できれば4をやってほしい

575 :[名無し]さん(bin+cue).rar:2005/09/23(金) 02:31:15 ID:gWyJzXD10
>>573
とりあえずネット切っれ。nyは完全にアンインスコ。
ファイヤーウォールの強度を上げたら、定義ファイルの更新を気長に待ちな。

気力があるなら、スタートアップとかレジストリとか調べとけ。
無いなら素直にOSごとクリーンインスコ。

576 :[名無し]さん(bin+cue).rar:2005/09/23(金) 02:34:11 ID:vHEw+Jz30
ありがとうございます。
nyアンインスコしてOSクリーンインスコします。

577 :[名無し]さん(bin+cue).rar:2005/09/23(金) 03:10:28 ID:K4cfEhrz0
怪しげな.exe

578 :[名無し]さん(bin+cue).rar:2005/09/23(金) 03:18:40 ID:8lmBNx6Z0
a2が何気にワーム検出力がいいと思ったよ
前バスターで引っかからなかったやつみつけれたし、フリーだから気兼ねなくつかえる。

579 :[名無し]さん(bin+cue).rar:2005/09/23(金) 03:32:55 ID:6urRlkJ20
exeを踏むとか(ry

580 :[名無し]さん(bin+cue).rar:2005/09/23(金) 03:37:57 ID:lEakuaAF0
最近見ないと、結構厨増えてんな〜。
まあ、これでMXから流れてきたら悲惨な末路が待ってい)ny

ところで、最初からこのスレ読んでるんだが結構この上の方に書いてあるsystem32内のsvchost.exe、
あれってウイルスじゃね〜じゃないか〜・・・・・・・と思う、普通。(更新日時とかが最近だったら怪しすぎますが・・・・。)
・・・・・とマジレスする。

581 :[名無し]さん(bin+cue).rar:2005/09/23(金) 03:49:14 ID:4QJg0+du0
ツラレナイゾ!

582 :[名無し]さん(bin+cue).rar:2005/09/23(金) 03:50:55 ID:lEakuaAF0
吊ってないっつ〜の!

・・・とマジレスする。 って書いたじゃん。

583 :[名無し]さん(bin+cue).rar:2005/09/23(金) 03:54:58 ID:IKiGb0GO0
>>580
>>582

584 :[名無し]さん(bin+cue).rar:2005/09/23(金) 03:57:22 ID:z12i4KDd0
>>571
とりあえず踏んだexeファイルの名前を晒してはくれまいか

585 :[名無し]さん(bin+cue).rar:2005/09/23(金) 04:19:28 ID:vHEw+Jz30
>>584
mstemp.exeです。
ny消しても復活してくるんですけど…コワイヨママン

586 :[名無し]さん(bin+cue).rar:2005/09/23(金) 04:28:20 ID:6urRlkJ20
>>585
とっとと再インスコした方がいいと思う

587 :[名無し]さん(bin+cue).rar:2005/09/23(金) 04:31:43 ID:vHEw+Jz30
今日実家に帰るんで、連休明けに再インスコします。

588 :[名無し]さん(bin+cue).rar:2005/09/23(金) 05:23:17 ID:310Z6+wc0
>>580
そうか、MX組がnyに引っ越してキンタマ感染は大いにありうるなwwww
MXにはキンタマみたいな強烈なウイルスは無かったっぽいし警戒心無さそうwwwwww

589 :580:2005/09/23(金) 06:12:26 ID:lEakuaAF0
>>588
そうそう。
ポート開放ってどうすんのさ?ってなとこからレクチャーしないと意見香具師が多そう。
MXってそういうのやらんくても一応はやれるしねw
ま、ダウン板は暫く厨房の溜まり場に「なること間違いなしでしょう。・・・・・と漏れは予想する。

ところで、マジレスについての意見を聞きたいんやけど、暇な香具師答えてくれたらうれしい。

590 :[名無し]さん(bin+cue).rar:2005/09/23(金) 06:20:24 ID:HAwKJhgz0
著作権マイクロソフトになってるよ

591 :[名無し]さん(bin+cue).rar:2005/09/23(金) 06:27:50 ID:310Z6+wc0
win9x系狙いでその場所にウイルスを展開するウイルスが登場したら面白いかもな。

まとめサイトには「そのパスにあるsvchost.exeは本物です、絶対消さないで下さい」とか
書いてあるだろうしww

592 :[名無し]さん(bin+cue).rar:2005/09/23(金) 06:31:20 ID:uwbP8DBb0
>>580は釣りなのかと思ったらマジみたいだな
恥ずかしい奴

593 :580:2005/09/23(金) 06:53:31 ID:lEakuaAF0
>>590
そうだよな。うん、そうだよ。そうなんだ、うん。
サンクス!

>>591
そういうネタ書くなよ。
まあ、いろんなのが生まれるのは分かるから、そういうのが作られるのも時間の問題かもねw
しかも、キャッシュ全消ししかしないウイルスだったら結構厨房が祭りの予感。

>>592
恥ずかしくはならないな。
結構分からないことずくめなこの世の中、助言を求めるのはいいことだと思うんだけどな。
ただ、匿名掲示板に助言を求めるのはちょっと安易過ぎると漏れも自覚しているから、ちょっと恥ずかしいと言われればそうかモナ。

>>592


594 :[名無し]さん(bin+cue).rar:2005/09/23(金) 08:42:29 ID:wygL1RYK0
・・・どこまでが釣りでどこまでがマジレスなんだか・・・
まぁ全部マジレスだったらとんでもない厨だから最初から釣りか。

595 :[名無し]さん(bin+cue).rar:2005/09/23(金) 09:22:12 ID:14vFsXzl0
>588
nyのをそのままMXに持ち込んでる奴も居るから、すでに感染済み

ってのも居るだろうし

596 :[名無し]さん(bin+cue).rar:2005/09/23(金) 10:05:29 ID:8YgabFRF0
今週の強化クラスタ 「キンタマ デスクトップ」

597 :[名無し]さん(bin+cue).rar:2005/09/23(金) 11:28:27 ID:whefegY90
>>580はMXから輸入された厨房ですよ。

598 :[名無し]さん(bin+cue).rar:2005/09/23(金) 12:27:54 ID:8qlG0pAM0
(´д`)

599 :[名無し]さん(bin+cue).rar:2005/09/23(金) 14:19:42 ID:8y6R/Kl/0
欄検眼段_D__☆COMPLETE_AV_宇都宮さぽーと白書_番長CD-R_中学生_みき14処女_00014  44KB
欄検眼段_C__九州大学医学部 パソコン_名西悦郎_オナニー用_ロリ(小児科・尿道口お気に入り)_197  20KB

こんなのが落ちてきたんですが、これは感染者がアップされたファイルと考えていいですか?
バスターでスキャンしても何もありませんでしたが・・

600 :[名無し]さん(bin+cue).rar:2005/09/23(金) 14:26:12 ID:IMHB5YRx0
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処
をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

601 :[名無し]さん(bin+cue).rar:2005/09/23(金) 14:27:29 ID:w2zBxCoK0
>>580
ID、アフォって書いてあるよ

602 :[名無し]さん(bin+cue).rar:2005/09/23(金) 15:57:31 ID:PMluzQtU0
>>580
IE悪 あ、アフォ

603 :[名無し]さん(bin+cue).rar:2005/09/23(金) 16:56:35 ID:8YgabFRF0
>>599
ネタだろ
ファイル名みりゃわかる

604 :[名無し]さん(bin+cue).rar:2005/09/23(金) 18:45:02 ID:IUpF61V50
お聞きしたいのですが感染者の個人情報は流れ続けると理解しているのですが、
感染者がウイルスを削除した場合、落とした誰かが改めてアップしないと、
流出は止まるということでいいのでしょうか?
それとも>>596さんが言われているような設定をすれば過去の感染者の情報も
勝手に落ちてくるのでしょうか?

605 :[名無し]さん(bin+cue).rar:2005/09/23(金) 18:49:20 ID:K9Vl6hco0
>>604
キンタマファイルは全てのnyユーザーがキャッシュ削除しない限り流れ続ける
理論上半永久的

って、おまいMX難民だろ

606 :[名無し]さん(bin+cue).rar:2005/09/23(金) 19:12:32 ID:34tRjPF50
>>543-544
DAT落ちした仁義なきキンタマスレ、
新スレ立てときました。

仁義なきキンタマ総合スレッド Part7
http://tmp5.2ch.net/test/read.cgi/download/1127469780/

607 :[名無し]さん(bin+cue).rar:2005/09/23(金) 19:55:26 ID:IUpF61V50
すいません、もうちょっと細かくお聞きしたいのですが、
感染者がウイルスを削除した後でも、誰かがキャッシュを保持している限りは、
検索単語でキンタマやデスクトップでは出てこないデスクトップ情報も、
クラスタ指定ならまだ落とせるという理解の仕方でよいのでしょうか?

それと、デスクトップで検索して出てくるjpgは過去の感染者のものもあるのでしょうか?
それとも基本的には現在も感染に気付かないまま利用し続けている感染者だけで、
稀に誰かが悪意でアップしているということのでしょうか?

608 :[名無し]さん(bin+cue).rar:2005/09/23(金) 20:05:23 ID:WSwQ5o/T0
ちょっとは自分で調べろや

609 :[名無し]さん(bin+cue).rar:2005/09/23(金) 20:15:40 ID:PjyquCH90
難民

610 :[名無し]さん(bin+cue).rar:2005/09/23(金) 20:17:41 ID:Nxlfv5pu0
すごい勘違い…

611 :[名無し]さん(bin+cue).rar:2005/09/23(金) 20:18:04 ID:fnn2vBuO0
やっぱmxが一番検索量多くていいね!!
戻ってきてくれ〜mx

612 :[名無し]さん(bin+cue).rar:2005/09/23(金) 20:25:59 ID:F9/abxZC0
【IT】音楽業界団体、P2Pソフト削除ツールを無料配布 著作権付きファイルも削除
http://news19.2ch.net/test/read.cgi/newsplus/1127469879/


にゅいるすはっけん

613 :[名無し]さん(bin+cue).rar:2005/09/23(金) 20:27:09 ID:iMIPozZg0
>>607
はっきり言うと、一度流出したものはどうにもならない。
趣味で集めてるやつもいるだろうし、そこからさらに放流されてる
と考えるべきだ。地引き網してれば、参照量が少ないものでも入手
できる可能性がある。

つか、テンプレしっかり読んでから来なよ。

614 :[名無し]さん(bin+cue).rar:2005/09/23(金) 21:18:27 ID:f0g24ZgT0
キンタマに関する覚書

<情報漏えいについて>
キンタマに感染した状態では、
今現在のデスクトップを撮影した写真が、次々と公開され続ける。

キンタマを除去すれば、除去したとき以降の写真は公開されない。
ただし、今までに公開されてしまった写真は、
“すべて”理論上は半永久的にネット上にあり続ける。

これらの写真は、winnyを使うだれもが見ることが出来る。
ただし、winnyの性質上、簡単に写真を見つけることが出来ない場合がある。

ある種の偶然が重なると、写真がネット上から永久に消えてしまう場合がある。
ただし、消えたかどうかを確認する手段は無い。

<キンタマ除去について>
キンタマにはたくさんの種類があり、除去の手順はそれぞれ少しずつ異なる。
複雑を極める除去手順を試みるより、パソコン内部の全データ(Windowsシステム自体も)を消し、
電器屋から買ってきた時と同じ状態にしたほうが、キンタマ除去は確実である。

<蛇足>
社会的に責任ある地位にある方は、お金を払って映像やゲームを買ってください。
「盗んでやろう」「出し抜いてやろう」という考えを実行に移せば、
そこには様々なワナが待ち構えています。

615 :[名無し]さん(bin+cue).rar:2005/09/23(金) 21:22:20 ID:Nxlfv5pu0

    ● Winny
  (゚∀゚)) キタ-!
   (ヽ )へ
  く ●


   ●   Share
  ((゚∀゚) キター!
  (  /)
  く ● >


  ●  ● キンタマ
  ((゚∀゚)ノ キタ-!
   (  )
  く ω >

   _
 __|警|
  (  ) (∀゚ )
  (  )V(  )
  ノ |  ノ |

616 :[名無し]さん(bin+cue).rar:2005/09/23(金) 21:34:26 ID:YzZNDN6Y0
何で捕まっても笑ってんだ

617 :[名無し]さん(bin+cue).rar:2005/09/23(金) 21:45:29 ID:yzBoPaO90
SP2とか使ってても平気でexeに引っかかるヤツの脳みそはどうなってんだ?

618 :[名無し]さん(bin+cue).rar:2005/09/23(金) 21:46:29 ID:eZdIkeEj0
SP2とか使ってることと脳みその出来は関係ありませんから

619 :[名無し]さん(bin+cue).rar:2005/09/23(金) 21:54:52 ID:9v0pjcjx0
ども、ウィルスです。
 ヘ ヘ
 (゚Д゚))) )) )) )...
MX難民が大量に釣れて大繁盛です。
           ┌ ┌
     ...( (( (( ((( ゚Д゚)
MXユーザは対策ソフト入れてないのかね。
 ヘ ヘ
 (゚Д゚))) )) )) )...
セキュリティ費をケチるなんて危機感無さ杉。
           ┌ ┌
     ...( (( (( ((( ゚Д゚)
フリーのソフトやノートンは対策遅いですよ。




キンタマ対策には

  ウ ィ ル ス バ ス タ ー 製 品 版

            ※ユーザ認証しないと使えません
            ※クラックすると捕まります

620 :[名無し]さん(bin+cue).rar:2005/09/23(金) 22:06:28 ID:SG0yXALJP
Avastがやけに昨日からマカフィーなみにnyのファイルに反応するようになったが、
何かあったん?

しかし、正規ファイルにトロイいれる人って何がしたいんだろう
消せば終わりやん

621 :[名無し]さん(bin+cue).rar:2005/09/23(金) 22:07:57 ID:1nP7HlS+0
そんないらいらすんなよ

622 :[名無し]さん(bin+cue).rar:2005/09/23(金) 22:11:44 ID:9v0pjcjx0
>>620
掛かった人を見てニヤニヤしてるんですよ。
そういう類のスレがこの板には沢山ある。

623 :[名無し]さん(bin+cue).rar:2005/09/23(金) 22:22:47 ID:XUAZfeMS0
100人が「ウイルス入り」をダウンロードして、
99人までは、ウイルスに気づいてファイルを捨てる。

私たちは、その、残った1人が人生を散らすのを、
何も出来ずに眺めているのです。

「かわいそうに」と思います。
でも、時々笑いが止まりません。

624 :[名無し]さん(bin+cue).rar:2005/09/23(金) 22:34:12 ID:qSICKubY0
鬼・・だねえ。
まあそういう俺も、笑ってた方面の人だったんだが・・。

とりあえず、感染した奴はガンガレ。

625 :[名無し]さん(bin+cue).rar:2005/09/23(金) 22:48:35 ID:Pri3GUHF0
キンタマと山田の違いって何ですか?

626 :[名無し]さん(bin+cue).rar:2005/09/23(金) 22:51:18 ID:tM1wMCL00
>>625
つ[Google]

627 :[名無し]さん(bin+cue).rar:2005/09/23(金) 22:53:58 ID:Pri3GUHF0
>>626
ありがとうございました

628 :[名無し]さん(bin+cue).rar:2005/09/23(金) 22:56:25 ID:qSICKubY0
ところで・・
【使用OS】 WIN XP pro
【WindowsUpdateしてるか】 はい
【使用AntiVirusソフト】 ノートンさん
【AntiVirusをUpdateしてるか】 はい
【ウイルススキャンの結果】 なし
【オンラインスキャンしたなら結果】はい
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量】 1年くらい
【テンプレを読んだか】 ひととおりみました
【テンプレにある対策を実行したか】テンプレに無いと思われるので・・。
【症状、具体的に分かる限りすべて書く】
20分くらいの間隔でWinnyが再起動してしまう。
消しても消しても。
【何をしたらそんなことになったのか】 わかりません、いつのまにか。
【これまでにとった措置】
ノートン、バスターのスキャンはやりました

winnyが再起動してしまう件なんですが、そういった少女うがでる
ウイルスは存在するのでしょうか?

629 :[名無し]さん(bin+cue).rar:2005/09/23(金) 22:59:26 ID:u4Q2VO460
>423と同じじゃないか?

プロセスのsvchostに変なものがいると思われ。

630 :[名無し]さん(bin+cue).rar:2005/09/23(金) 23:00:46 ID:AuHIf5Ho0
少女「う」が出るとな!
このロリコンめ!

631 :[名無し]さん(bin+cue).rar:2005/09/23(金) 23:04:21 ID:FHWLStbL0
>620

【トロイの筑波】Vocal Cancel5.06【調査費1万円】6
http://pc7.2ch.net/test/read.cgi/software/1122082733/



2 名前:名無しさん@お腹いっぱい。 投稿日:2005/07/23(土) 10:41 ID:umP8Vepp0
「Vocal Cancel」のトロイの木馬、WindowsのプロダクトIDまでも収集
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8340.html
Vectorがシェアウェア「Vocal Cancel」の公開停止、トロイの木馬と確認
http://internet.watch.impress.co.jp/cda/news/2005/07/04/8263.html
「Vocal Cancel」をトロイの木馬と確認 Vectorで公開停止
http://www.itmedia.co.jp/enterprise/articles/0507/04/news073.html
Vector配布ソフトがトロイの木馬と判明 公開停止に
http://www.yomiuri.co.jp/net/itmedia/20050705nt03.htm
配布ソフトにトロイの木馬が紛れ込む - ベクターが公開を中止
http://www.it-hoken.com/002006.html
ベクター、トロイの木馬と確認されたシェアウェアの公開を停止
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=221
Vector「Vocal Cancel」公開停止の件について
http://www.vector.co.jp/info/050704_vocal_cancel.html


632 :[名無し]さん(bin+cue).rar:2005/09/23(金) 23:09:12 ID:9v0pjcjx0
>>631
スレ違い。
板違い。

633 :628:2005/09/23(金) 23:17:09 ID:qSICKubY0
>>630
すいません、気づきませんでした・・。

634 :[名無し]さん(bin+cue).rar:2005/09/23(金) 23:23:14 ID:K9Vl6hco0
>>633
エクスプローラー開いて
C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\up
探してみろ
もちろん隠しファイル表示に設定しとけよ

635 :[名無し]さん(bin+cue).rar:2005/09/23(金) 23:26:07 ID:QEo/RBJY0
隠し属性表示しなくてもユーザー名書き換えて直打ちで行けると思う

636 :628:2005/09/23(金) 23:43:03 ID:qSICKubY0
jktempからの階層が発見できないのですが
これは特に異常なしという事ですかね?・・もう疲れたよパトラッシュ・・


637 :[名無し]さん(bin+cue).rar:2005/09/23(金) 23:45:11 ID:K9Vl6hco0
>>636
いんや
>winnyが再起動してしまう
つうのは100%キンタマ感染

638 :[名無し]さん(bin+cue).rar:2005/09/23(金) 23:48:40 ID:zvr9zSsv0
男は黙ってOS再インスコ

639 :[名無し]さん(bin+cue).rar:2005/09/23(金) 23:48:57 ID:3cShXVg00
>>636
おそらくまだ圧縮ルーチンが発動してないだけだと思われ。

>20分くらいの間隔でWinnyが再起動してしまう。
>消しても消しても。
これはnyを消したのか?終了しただけ?

640 :628:2005/09/23(金) 23:51:35 ID:qSICKubY0
>>637
くぁwせdrftgyふじこlp!!
まじポン?

明日会社休んで、テンプレ再読&復旧に専念することにします。
答えてくれた人ありがとう・・。ママン・・

641 :628:2005/09/24(土) 00:12:11 ID:d3JU4SFu0
>>638
それも考えます。
>>639
終了しただけです・・
とりあえずケーブルひっこぬきました。

642 :[名無し]さん(bin+cue).rar:2005/09/24(土) 00:55:04 ID:BOLmZo5A0
普段からPCを使う仕事をしてるのですが、
PC自体にはまったく、くわしくないので、質問させてください。
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

を無視リストにしてるのですが、
これはどういう意味なのでしょうか?
LZH自体が危ないってことですか?
2重だからあやしいってことなのですか?

教えてください。

643 :[名無し]さん(bin+cue).rar:2005/09/24(土) 00:56:03 ID:4raDa5hZ0
>>642
氏ねMX難民ハゲ

644 :[名無し]さん(bin+cue).rar:2005/09/24(土) 01:06:52 ID:pBLxphsr0
初心者スレ見てないんだけど、ここよりも酷くなってそうな悪寒。
つか、>>1も読めないやつは小一時間テンプレサイトに(ry。

645 :[名無し]さん(bin+cue).rar:2005/09/24(土) 01:16:30 ID:8PgroGrM0
>>642
黎明期のwinnyウィルスが「なんちゃら.avi.lzh」など
二重拡張子の lzhファイル内に潜んでいたため。

現在では二重拡張子のものは殆ど絶滅しており、
替わりに、一見普通の zipファイルや lzhファイル内に潜んでいる。

646 :645:2005/09/24(土) 01:17:47 ID:8PgroGrM0
ごめん、絶滅してるってのは嘘。
未だに結構流れてたわw

647 :[名無し]さん(bin+cue).rar:2005/09/24(土) 01:42:55 ID:kxMQgjuE0
>642
実際、二重拡張子の中にはウィルスが多いから、
無視リストに入れとけば検索に引っ掛からないよ。
地引するときには特に。

648 :[名無し]さん(bin+cue).rar:2005/09/24(土) 01:52:47 ID:KcmSk0y60
ここ最近になって、ポート警告でnyが中断することが多くなった。
ポート警告を通知してくる連中のクラスタは、以下の感じ。
・.avi .zip .mp3
・avi zip EAC
・.avi .zip .rar
・avi zip jpop

JASRACがらみの新しい動きかなぁ。
なんか情報知っている人いる?

649 :[名無し]さん(bin+cue).rar:2005/09/24(土) 01:59:09 ID:4raDa5hZ0
>>648
そんなにしょっちゅう警告でるの?
まあ、たしかに組織的で怪しげなクラスタだねえ

650 :648:2005/09/24(土) 02:02:03 ID:KcmSk0y60
お、他にもキタ

・avi zip mpg
・avi zip Harlem

winpcap 使った簡単なプログラム作ってsource ip の一覧作った方が早いか。。
winny のプロトコル解析結果ってどっかの Web にあるのかな?

651 :648:2005/09/24(土) 02:03:21 ID:KcmSk0y60
>>649

たぶん、avi や zip とかをクラスタにしている人は頻繁に遭遇しているじゃないかな。
Winny 質問スレにも最近になって似たような質問が出てきているし

652 :[名無し]さん(bin+cue).rar:2005/09/24(土) 02:57:40 ID:rzk3bj+z0
すごく初歩的な質問なのですが教えてくださいm(__)m
.jpg .lzh,,0,0,,0,1,0
無視条件の0,0←はファイルサイズの上限と下限ですよね??
残りの数字はなんですか??

653 :[名無し]さん(bin+cue).rar:2005/09/24(土) 03:03:42 ID:PtghtSnR0
>>652
すごく初歩的な事なのですがスレ違いでやがります

654 :[名無し]さん(bin+cue).rar:2005/09/24(土) 03:20:08 ID:J0wBL0BF0
仁義なきキンタマにかかりウイルス等は>>13の方法で削除したのですが
msconfigのスタートアップに未だにsvchost(チェックは外してあります)があります
>>13のサイトからいろいろ見て回っていろいろ試したせいかもしれません
regeditでRunの場所をみたのですが削除されています
文章じゃわかりにくいかもしれませんので画像を貼ります
ttp://anu.s7.x-beat.com/1up/src/up9160.jpg
スタートアップに表示させない方法をどなたかお願いします…

655 :[名無し]さん(bin+cue).rar:2005/09/24(土) 03:29:05 ID:4lpm1QPb0
>>654
念のため言うが、Runキーは複数個所にあるからな。

656 :[名無し]さん(bin+cue).rar:2005/09/24(土) 03:35:13 ID:ZFZrhpH30
質問がどっと増えてたな

657 :[名無し]さん(bin+cue).rar:2005/09/24(土) 03:44:42 ID:J0wBL0BF0
>>655
他のレジストリのRunを見たのですがやはりなかったです…
スタートアップにはまだ残ってますし…

658 :[名無し]さん(bin+cue).rar:2005/09/24(土) 03:46:26 ID:4raDa5hZ0
>>654
システムの復元offにしてから駆除したか?

659 :[名無し]さん(bin+cue).rar:2005/09/24(土) 03:52:01 ID:J0wBL0BF0
>>658
していませんでした
復元がonの状態だから削除してもまた復元されるってことですよね
こんなつまらないことで質問してすいませんでした

660 :[名無し]さん(bin+cue).rar:2005/09/24(土) 03:53:41 ID:LEjtLhYs0
>>654
OFFになってるじゃん。
msconfigでオフにすると残骸が残るよ。

661 :[名無し]さん(bin+cue).rar:2005/09/24(土) 04:04:14 ID:J0wBL0BF0
>>660
Msconfigのsvchostにチェックをいれ、その後Regeditで削除したら見事に消えました
助言ありがとうございます

662 :[名無し]さん(bin+cue).rar:2005/09/24(土) 06:07:08 ID:nnn5fwh30
もう12時ぐらいからぶっとおしで調べて泣きそうなんで質問させてもらいます。
バグザロックでPC内検索しても無くて、UpFolder.txtには何も書いてないんですけど
タスクマネージャのプロセスにiexploreやIEXPLOREが4個ぐらいあるんですけどこれって感染してますよね?
OS再インストールってリカバリではだめなんでしょうか?どうかお願いします。

663 :[名無し]さん(bin+cue).rar:2005/09/24(土) 06:27:53 ID:xw6C6Ssa0
>>662
駄目です
クリーンインストールしてください

664 :[名無し]さん(bin+cue).rar:2005/09/24(土) 06:32:24 ID:qPNuGk3C0
普通にIEを複数起動してる予感

バグザロックはAdAwareで検出できたように思うが、
やっぱりクリーンインストールをおすすめするね

665 :662:2005/09/24(土) 06:49:29 ID:2K4gu/1k0
回答ありがとうございます。

>>663
わかりました。
リカバリディスクしか持ってないんですけど、
お店で売ってるWindowsXPなどを買わなければできないのでしょうか?

>>664
さすがにIEは1つも起動してませんw
デジカメの子供の写真とかあるので晒されたら困るのでクリーンインストールします。


666 :[名無し]さん(bin+cue).rar:2005/09/24(土) 07:04:21 ID:CxWwczQo0
>>665
ついでにP2Pから足を洗うことをお勧めします

667 :[名無し]さん(bin+cue).rar:2005/09/24(土) 07:06:57 ID:jXvya6Ho0
つーか、新で地獄で魂も洗われちゃってほしいですね

668 :[名無し]さん(bin+cue).rar:2005/09/24(土) 08:09:53 ID:VAHbdjTN0
>666 に激しく同意。

669 :[名無し]さん(bin+cue).rar:2005/09/24(土) 09:33:21 ID:burp80jr0
子供の写真が晒される日も近いなw

670 :[名無し]さん(bin+cue).rar:2005/09/24(土) 10:00:38 ID:l3npxJ8B0
    /          )))
   /   /// /―――-ミ
   / 彡彡 // /      ヽ))
   / 彡彡 iiiiiiiiiiiiiii  iiiiiiiiii|
   / 彡彡 < ・ > 、<・ >l
  /    |       ヽ   〉
  /  ( | |      __)  |    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  /   | ≡  /, ―――  |ゝ < 馬鹿共にパソコンを与えるな!
  /   |   |  L ___」 l ヾ  \_________
_ミ  l   ______ノ ゞ_
  |  l ヾ    ー   / |  l
  |  |   \ー    ‐/  |  |

671 :[名無し]さん(bin+cue).rar:2005/09/24(土) 10:03:28 ID:KSx8RMJz0
ここはいつから質スレになったんだ?

672 :[名無し]さん(bin+cue).rar:2005/09/24(土) 11:05:48 ID:mTYHAnhE0
avastとかマカフィーみたいなクソソフト、いまだに使ってる奴いるんだな

673 :[名無し]さん(bin+cue).rar:2005/09/24(土) 11:14:44 ID:yYgHEwJ80
ここは先生やバスターが安全だと思っている人たちが晒されるスレです

674 :[名無し]さん(bin+cue).rar:2005/09/24(土) 12:07:33 ID:vrB5N5ty0
そこでttp://www.kingsoft.jp/

ですよ


675 :[名無し]さん(bin+cue).rar:2005/09/24(土) 12:39:39 ID:mTYHAnhE0
アホ?
まあノートンもバスターもウンコてのは同意だがナー

676 :[名無し]さん(bin+cue).rar:2005/09/24(土) 12:40:31 ID:+Ti8G9vO0
NOD32でしか防げないよ

677 :[名無し]さん(bin+cue).rar:2005/09/24(土) 12:51:56 ID:DXLnWRWu0
>>675は何使ってるの?カスペルスキーとか?

678 :[名無し]さん(bin+cue).rar:2005/09/24(土) 12:55:18 ID:KoIO4WYR0
ノートンが最高に決まってるだろ。
ny厨御用達なんだから。

679 :[名無し]さん(bin+cue).rar:2005/09/24(土) 13:02:09 ID:s4zhDR7E0
>>677
北推奨のウイルスチェイサー

680 :[名無し]さん(bin+cue).rar:2005/09/24(土) 14:07:42 ID:HYdToAeY0
【テンプレサイトを読んだか?】読んだ
【OS/CPU/MEMORY】XP SP2/AthlonXP2400+/736MB
【プロバイダ名/回線/速度】DION 光
【FWの有無】ノートンインターネットセキュリティ2003,XP標準
【モデム・ルータの型番】NEC
【Winnyのバージョン】v2.0b7.0
【WindowsUpdateしてるか】 はい
【AntiVirusをUpdateしてるか】 いいえ
【ウイルススキャンの結果】 異常なし
【Winny歴、総DL量】 2年位
【これまでにとった措置】WINNYを削除後入れなおした
【具体的症状】
パソコンを再起動するとCacheフォルダの中身が空になってしまう



681 :[名無し]さん(bin+cue).rar:2005/09/24(土) 14:32:37 ID:s47eckxl0
>>680
あんちにーA

682 :[名無し]さん(bin+cue).rar:2005/09/24(土) 14:32:41 ID:YFiDTmwc0
>>680
便利な機能ついてよかったな

683 :[名無し]さん(bin+cue).rar:2005/09/24(土) 15:02:15 ID:mCiPw6ws0
Antinny.A(別名 ぬるぽワーム)
実行されると日本語の偽エラーメッセージを表示する。自分自身のコピーをランダムにとったファイル名をつけて作成し、
lzh圧縮ファイルに.jpg拡張子をつけてupフォルダに投下する。
Winnyのキャッシュをすべて削除する。
win.iniファイルに[ぬるぽ]と行を追加する。

684 :[名無し]さん(bin+cue).rar:2005/09/24(土) 15:02:30 ID:mUkf4kVI0
難民uzeeeeeeeeeeeeeeeeeeeeeeeeeee

685 :[名無し]さん(bin+cue).rar:2005/09/24(土) 17:21:13 ID:LP+Yn63O0
ぬるぽはノートン先生が反応してくれたはずだが

686 :[名無し]さん(bin+cue).rar:2005/09/24(土) 17:52:33 ID:VAbPvU8q0
Aにかかるとかマジ久しぶりすぎだな
難民にはこれからも笑わせてもらうよ

687 :[名無し]さん(bin+cue).rar:2005/09/24(土) 17:53:11 ID:eMsECrn30
>>685

【AntiVirusをUpdateしてるか】 いいえ

ココ

688 :[名無し]さん(bin+cue).rar:2005/09/24(土) 18:37:48 ID:KSx8RMJz0
>>687
まさかインスコしたままの初期状態で
AntiVirusのパターンがはいってないってオチか

689 :[名無し]さん(bin+cue).rar:2005/09/24(土) 18:46:18 ID:Ls0BH86tO
いますぐ窓から捨てた方がいいな

690 :[名無し]さん(bin+cue).rar:2005/09/24(土) 18:52:00 ID:FEaweF6p0
先生って何処までのAntinnyに対応してますか?

691 :[名無し]さん(bin+cue).rar:2005/09/24(土) 18:53:18 ID:ZFZrhpH30
この辺まで↑

692 :[名無し]さん(bin+cue).rar:2005/09/24(土) 18:55:16 ID:mCiPw6ws0
>>690
ttp://www.symantec.com/region/jp/avcenter/vinfodb.html#threat_list
調べろ

693 :[名無し]さん(bin+cue).rar:2005/09/24(土) 20:08:33 ID:jEkeog8I0
>>680
まだ存在してたのか

694 :[名無し]さん(bin+cue).rar:2005/09/24(土) 20:54:02 ID:Jc8jgCh80
おいおい馬鹿増えたなw

695 :[名無し]さん(bin+cue).rar:2005/09/24(土) 20:54:43 ID:cLxpzM/C0
馬鹿でごめんね

696 :[名無し]さん(bin+cue).rar:2005/09/24(土) 21:01:14 ID:zSVbu6Lf0
しばらくはデジャヴが跋扈するのかね

697 :[名無し]さん(bin+cue).rar:2005/09/24(土) 21:41:10 ID:QeEpUXNE0
つまりあれだろ

キンタマやその他のウィルスにはウィルス対策ソフト
入れればOKなんだろ?


698 :[名無し]さん(bin+cue).rar:2005/09/24(土) 21:50:00 ID:5a7HSfSQ0
MX→ny移行組がウィルス感染しまってますよ(゚∀゚)アヒャ

699 :[名無し]さん(bin+cue).rar:2005/09/24(土) 21:54:23 ID:diKQVqgE0
>697
悪い事は言わない、やめとけw

700 :[名無し]さん(bin+cue).rar:2005/09/24(土) 22:06:29 ID:ZFZrhpH30
習うより慣れろ m9(`・ω・´)

701 :[名無し]さん(bin+cue).rar:2005/09/24(土) 23:01:57 ID:Klk/67Nn0
>>697
東洋のごく一部の地域でしか見られないようなウイルスに
いちいち亜種までセキュリティー会社は対応しない

702 :[名無し]さん(bin+cue).rar:2005/09/24(土) 23:03:38 ID:6srTzTOB0
wwwwwwwwwwwww

703 :[名無し]さん(bin+cue).rar:2005/09/25(日) 01:08:54 ID:Am2MyL4V0
段眼検欄って古いタイプ?単なる亜種?

704 :[名無し]さん(bin+cue).rar:2005/09/25(日) 01:14:39 ID:erci9n+a0
あしゅ

705 :[名無し]さん(bin+cue).rar:2005/09/25(日) 01:15:38 ID:ED85W1re0
>>697
新種がでれば関係なくなるがな。

まず、このスレのテンプレに書いてあることを完璧に理解して
nyに望まないと、感染は避けられないと思う。
オレだって一回踏んだし。whiter・・
 ttp://mxtrojan.at.infoseek.co.jp/column02.html


706 :[名無し]さん(bin+cue).rar:2005/09/25(日) 01:33:29 ID:OIvyKgDa0
オレはこの3年間一度も踏んだことなどない。
アニメの磯しか落としてねぇからな。
オレ思うにそろそろアニメ磯に仕組んでくるんちゃうんかと。
アニメ磯に対しては警戒してねぇアフォどもがイパーイいるだろ。
モンチョとかニダとか見かけるとつい安心してしまう香具師ら・・・。
そこが盲点だ。

707 :[名無し]さん(bin+cue).rar:2005/09/25(日) 03:16:14 ID:8q5hNrra0
俺も未だかつて一度もない。
逆に踏んでテンパってみたい気になるな。

708 :[名無し]さん(bin+cue).rar:2005/09/25(日) 03:16:38 ID:i+di3wJA0
何これ。スレ伸びすぎw

709 :[名無し]さん(bin+cue).rar:2005/09/25(日) 05:16:55 ID:ue0ra8XX0
踏む奴がバカなのさ
nyでPCゲーム落とした直後SETUP.exeなんかを何の躊躇もなくダブクリしてるヴァカとか身近にいるし
もちろんそいつはPCぶ壊れたけど( ´,_ゝ`)プッ
新しく買ったPCも「最近調子がわるいんだよ」とか言っちゃってワロス
オメーなんかさっさと晒されちまえよ
そんで後悔しやがれ

710 :[名無し]さん(bin+cue).rar:2005/09/25(日) 05:17:55 ID:ue0ra8XX0
誤爆ったorz


711 :[名無し]さん(bin+cue).rar:2005/09/25(日) 06:13:48 ID:HCQip7AI0
仁義なき〜踏んだので記念パピコ
フォルダのアイコンと...に騙された
勉強になったよ

712 :[名無し]さん(bin+cue).rar:2005/09/25(日) 08:02:33 ID:3CGvLomN0
>709 対策や識別方法は?もしかマウントした瞬間でアウトなのか orz

713 :[名無し]さん(bin+cue).rar:2005/09/25(日) 08:05:22 ID:bSf0g9+r0
当然

714 :[名無し]さん(bin+cue).rar:2005/09/25(日) 08:33:00 ID:Ub2tJhRE0
709から厨房の臭いがプンプン

715 :[名無し]さん(bin+cue).rar:2005/09/25(日) 08:33:48 ID:s6SByAKA0
Whiterがコエエ

716 :[名無し]さん(bin+cue).rar:2005/09/25(日) 08:36:41 ID:VdmHtQOu0
この板に来て初めて落とした革命に仕込んで有ったよ
インスコ画面の「暫くお待ち下さい」をボケ〜っと見てた
気が付いたら真っ白だった

717 :[名無し]さん(bin+cue).rar:2005/09/25(日) 09:48:12 ID:GA67z1A60
>>6 のテンプレに『nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。』
って書いてあるけど、ProgramFilesにインストしないと正常に動作しないものもあるじゃん。
nyは大丈夫なの?

718 :[名無し]さん(bin+cue).rar:2005/09/25(日) 09:57:46 ID:dZ2GkUTY0
>>717
オマエ、すごいよ。

719 :[名無し]さん(bin+cue).rar:2005/09/25(日) 09:59:09 ID:2YQMowSV0
>>717
はいはいミルクの時間でちゅよ〜坊やは帰って糞してねまちょうね〜

720 :[名無し]さん(bin+cue).rar:2005/09/25(日) 09:59:55 ID:X26IRzir0
MX難民のせいで釣堀復活したと聞いて飛んできましたw

721 :[名無し]さん(bin+cue).rar:2005/09/25(日) 10:16:53 ID:17DrZxEm0
>>717
釣りとしてはちょっと失敗だよ。
MXがフカーツする前にすべきだった。

722 :[名無し]さん(bin+cue).rar:2005/09/25(日) 10:39:04 ID:GA67z1A60
↑ごめん、いってる意味が分からない^^;
mx→nyだけど妙に神経質になちゃって・・・。

723 :[名無し]さん(bin+cue).rar:2005/09/25(日) 10:40:30 ID:6GuFVoaK0
>>717
m9(^Д^)プギャー


724 :[名無し]さん(bin+cue).rar:2005/09/25(日) 10:41:54 ID:s6SByAKA0
システムに置けばいいよ

725 :[名無し]さん(bin+cue).rar:2005/09/25(日) 10:55:48 ID:PJmy/soH0
何だこの釣堀状態はw

726 :[名無し]さん(bin+cue).rar:2005/09/25(日) 11:36:39 ID:GA67z1A60
いや、詳しい人だけお願い。。。。。

727 :[名無し]さん(bin+cue).rar:2005/09/25(日) 11:38:01 ID:kN0+1N/o0
>>726
nyのフォルダはどこでもいいよ


728 :[名無し]さん(bin+cue).rar:2005/09/25(日) 11:40:24 ID:PJmy/soH0
>>726
もう面倒だからデスクトップに置いとけよw

729 :[名無し]さん(bin+cue).rar:2005/09/25(日) 11:47:43 ID:Hc9httuu0
いくら揉んでもおっぱいが大きくならないんですが、ウィルスでしょうか?

730 :[名無し]さん(bin+cue).rar:2005/09/25(日) 11:48:18 ID:1ZVFds4V0
>>729
それはお前が男だから

731 :[名無し]さん(bin+cue).rar:2005/09/25(日) 11:48:52 ID:GA67z1A60
>>715
それはウィルスじゃないから

732 :[名無し]さん(bin+cue).rar:2005/09/25(日) 11:53:51 ID:Hc9httuu0
>>730
ありがとうございます!男だと大きくならないんですね!
友達で結構体が大きくて、その人はおっぱいがぼいんぼいんだったので聞いてみたら「もむとイイヨ」といわれたので><

733 :[名無し]さん(bin+cue).rar:2005/09/25(日) 12:00:18 ID:px4rooGO0
>>732
もむだけじゃなく吸わないとだめでしょ。

734 :[名無し]さん(bin+cue).rar:2005/09/25(日) 12:37:30 ID:3IHCBNXa0
>>732
ビールを飲むといいらしい


735 :[名無し]さん(bin+cue).rar:2005/09/25(日) 12:46:08 ID:EflFtmZe0
なに言ってんだ、異性に揉まれるという重要な部分が抜けてるじゃ
ないか。

736 :[名無し]さん(bin+cue).rar:2005/09/25(日) 13:14:31 ID:17DrZxEm0
いや違うぞ、ツンデレでスポーツが全般的に得意で抱きしめられると
シャンプーのにおいがする女の子に、という部分が抜け(ry

737 :[名無し]さん(bin+cue).rar:2005/09/25(日) 13:41:16 ID:8WpMgbaj0
まとめるとウイルスだって事だな

738 :[名無し]さん(bin+cue).rar:2005/09/25(日) 13:48:13 ID:syOZ5jPf0
目立たないだけでぽつぽつと新種は出ているみたいだな

739 :[名無し]さん(bin+cue).rar:2005/09/25(日) 14:06:09 ID:lQB8ExWi0
Winny Utilのキャッシュビューワでダウンロードしてないファイルがいつのまにかあるんだけど、
これって何ウイルス?

740 :[名無し]さん(bin+cue).rar:2005/09/25(日) 14:07:52 ID:/kk6boYR0
仁義なき山田ぬるぽロック検欄キンタマウイルス

741 :[名無し]さん(bin+cue).rar:2005/09/25(日) 14:21:08 ID:jUaB6Pzq0
>>709
今時
( ´,_ゝ`)プッって古いなぁ
そんなだからお前はバカなんだよ
識も無いくせにさぁ、ワレ               
何かに手出すからきびしい
末路がまっているんだね

742 :[名無し]さん(bin+cue).rar:2005/09/25(日) 14:23:09 ID:vwSR9Rmx0
http://lime.kakiko.com/coq/

ココの好きな田代砲を使って

ココを廃墟にしましょう。

http://blog.goo.ne.jp/kim-mo/

皆さんご協力宜しくお願いいたします。

743 :[名無し]さん(bin+cue).rar:2005/09/25(日) 14:23:17 ID:EflFtmZe0
日本語がおかしいよ。

744 :[名無し]さん(bin+cue).rar:2005/09/25(日) 14:25:34 ID:jUaB6Pzq0
縦読み作成ミスした、てぃひ

745 :[名無し]さん(bin+cue).rar:2005/09/25(日) 14:38:42 ID:DULe784q0
やりなおしていいよ↓

746 :初心者A:2005/09/25(日) 15:21:33 ID:I5f0d3JG0
すみません。MXから乗り換えようとWinnyを実行しているのですが…
インストールできたものの、立ち上がらなくて何か不具合でしょうか?

747 :[名無し]さん(bin+cue).rar:2005/09/25(日) 15:25:09 ID:mpadkc4R0
>>746
はいはいういるすういるす

748 :初心者A:2005/09/25(日) 15:28:13 ID:I5f0d3JG0
747の方ありがとうございました。
ウィルスソフトで修復してみます。
ありがとうございます。

749 :[名無し]さん(bin+cue).rar:2005/09/25(日) 15:36:11 ID:Sg2l3wcM0
>>747
>>748
漫才オモシロス

750 :[名無し]さん(bin+cue).rar:2005/09/25(日) 15:46:00 ID:k83A5euv0
早くmx復活してくれよ。

厨がうざいから。

751 :[名無し]さん(bin+cue).rar:2005/09/25(日) 16:13:01 ID:syOZ5jPf0
復活したんじゃなかったのか?

752 :[名無し]さん(bin+cue).rar:2005/09/25(日) 16:27:26 ID:jU8p2H6i0
復活しても多分低脳にはむりな仕様

753 :[名無し]さん(bin+cue).rar:2005/09/25(日) 20:45:37 ID:GA67z1A60
>>752
鯖移転だったら来週あたりから本当に復活しそうだぞ
色々弄らなくても普通に繋がるようになる

754 :[名無し]さん(bin+cue).rar:2005/09/25(日) 22:02:26 ID:moEZ8mU70
【テンプレサイトを読んだか?】読んだ
【OS/CPU/MEMORY】XP SP2/忘れた/1G
【プロバイダ名/回線/速度】DION ADSL
【FWの有無】マカフィ,XP標準
【モデム・ルータの型番】NEC
【Winnyのバージョン】v2.0b7.0
【WindowsUpdateしてるか】 はい
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 異常なし
【Winny歴、総DL量】 1ヶ月前
【これまでにとった措置】無し
【具体的症状】
何も起きてない

これはどうしたらいいと思う?

755 :[名無し]さん(bin+cue).rar:2005/09/25(日) 22:11:17 ID:5H3+8ysr0
>>754
死ねばいいとおおもう

756 :[名無し]さん(bin+cue).rar:2005/09/25(日) 22:12:27 ID:IJpvw4pL0
>>754
そのままでいい

757 :[名無し]さん(bin+cue).rar:2005/09/25(日) 22:15:02 ID:Clmimwho0
>>754
処置無し おだいじに

758 :[名無し]さん(bin+cue).rar:2005/09/25(日) 22:21:20 ID:eWSFK+dm0
>>754
( ´_ゝ`)

759 :[名無し]さん(bin+cue).rar:2005/09/25(日) 22:52:42 ID:7fqMLbex0
>>754
( ^_ゝ^)

760 :[名無し]さん(bin+cue).rar:2005/09/25(日) 22:53:33 ID:/kk6boYR0
>>754
ヽ( ・∀・)ノ● リンゴー

761 :[名無し]さん(bin+cue).rar:2005/09/26(月) 00:16:33 ID:m8vd0Jyi0
ウンコだろそれ

762 :[名無し]さん(bin+cue).rar:2005/09/26(月) 00:26:22 ID:S0WT8uuB0
ヽ(;・∀・)ノ●

763 :[名無し]さん(bin+cue).rar:2005/09/26(月) 00:27:45 ID:Dicx44fd0
ヽ( ・∀・)ノω マンゴー

764 :[名無し]さん(bin+cue).rar:2005/09/26(月) 00:30:41 ID:wrpk7O/B0
それはちんこだろ

765 :[名無し]さん(bin+cue).rar:2005/09/26(月) 02:04:21 ID:4ywImo3X0
ゴールデンボールじゃん?

766 :[名無し]さん(bin+cue).rar:2005/09/26(月) 07:13:16 ID:r8dSOBRT0
>>754の人気に嫉妬

767 :754:2005/09/26(月) 10:47:41 ID:XzJWgZUR0
俺wwwwwwwwwwwww人気者wwwwwwwwwwwww
ID萌えだからさwwwwwwwwwwww仕方ないかwwwwwwwwww

768 :[名無し]さん(bin+cue).rar:2005/09/26(月) 16:24:46 ID:EEVC1ZiG0
nyを開いたらプロセスに_L.exeたる物があるんだが

769 :[名無し]さん(bin+cue).rar:2005/09/26(月) 17:01:35 ID:XfHr6pyZ0
へー

770 :[名無し]さん(bin+cue).rar:2005/09/26(月) 17:02:11 ID:miHw59Zx0
それからどうなりましたか

771 :[名無し]さん(bin+cue).rar:2005/09/26(月) 17:03:58 ID:pzR/pu3u0
"たる"じゃなくて"なる"のほうが正しい表現かと。

772 :[名無し]さん(bin+cue).rar:2005/09/26(月) 17:07:59 ID:lbOn67rV0
Downloader.BO.B

773 :[名無し]さん(bin+cue).rar:2005/09/26(月) 17:33:04 ID:fGXWq6Cp0
遅レスだが。。。

>>665
そのリカバリディスクってのはPCを買ったときに付いてきたやつだよね?
だったら、それを使って工場出荷状態に「リカバリ」すればOK。
その場合の「リカバリ」ってのはOSクリーンインストールと同義。

ダメなリカバリっていうのは、今の設定を残したままで、OSをインストールしなおすやつね。
これだとウィルスの設定なんかも残ってしまうので、やっても意味がない。

774 :[名無し]さん(bin+cue).rar:2005/09/26(月) 19:16:56 ID:3J0ZvVjb0
つれますか?

775 :[名無し]さん(bin+cue).rar:2005/09/26(月) 19:18:56 ID:xxiriMPk0
BIOSのことだろ。

776 :[名無し]さん(bin+cue).rar:2005/09/26(月) 19:49:17 ID:/OG+Zony0
そういや昔、「DualBIOS最強!壊せるもんならやってみやがれ」って
煽ってたコンテストがあって、そっこーで破壊されたメーカーがあっ
たな。

777 :[名無し]さん(bin+cue).rar:2005/09/26(月) 20:09:04 ID:mCTW7RJJ0
おまいら実はいい奴等なんだろ?俺は知ってるぜ(´・ω・`)

778 :[名無し]さん(bin+cue).rar:2005/09/26(月) 21:07:13 ID:KuZp05wh0
rarでjpeg解凍しようとしたら
「ファイル名、ディレクトリ名、またはボリューム ラベルの構文が間違っています。」
とか出て失敗したがこれで感染してる可能性があるウイルスって何がありますか

779 :[名無し]さん(bin+cue).rar:2005/09/26(月) 21:10:41 ID:miHw59Zx0
>rarでjpeg解凍しようとしたら
この辺に謎が隠されている希ガス

780 :[名無し]さん(bin+cue).rar:2005/09/26(月) 21:10:49 ID:wBwg+yyA0
>776
ASUSか?その最初の1名以外は壊せなかったみたいだが

781 :[名無し]さん(bin+cue).rar:2005/09/26(月) 21:14:57 ID:N+12CxMO0
俺もjpeg解凍ってのやってみたいな

782 :[名無し]さん(bin+cue).rar:2005/09/26(月) 21:27:06 ID:vTy4GQgz0
最近、nyの各項目の列幅がデフォに勝手に戻ってしまったんだけど、ウイルスでしょうか。

783 :[名無し]さん(bin+cue).rar:2005/09/26(月) 21:28:46 ID:I7f7sCpe0
昔はよくあったじゃないかマルチの顔にドラッグしたりすると解凍できるjpgとか

784 :[名無し]さん(bin+cue).rar:2005/09/26(月) 21:30:56 ID:miHw59Zx0
それは偽装とか埋め込みとかだろ

785 :[名無し]さん(bin+cue).rar:2005/09/26(月) 21:34:44 ID:fA4SEFDE0
>>778
jpegファイルに見える実行ファイル



786 :[名無し]さん(bin+cue).rar:2005/09/26(月) 21:59:33 ID:XOXIw3Hi0
自分は2位用PCを組んでてそのPCではメールも2位用サイトも開かない。
コーディックとrarだけ入れてる。
もしものときのために、ものぐさしてアクロニスだけ入れてます。
もちろん無視に二重拡張子とexeはいれています。
2位本体は外付けにはいっています。
他には何をしたらいいでしょう?

787 :[名無し]さん(bin+cue).rar:2005/09/26(月) 22:10:32 ID:q0/4a2X70
>>786
そのPCを2階の窓から投げれば完璧
ウィルスに感染することは100%ないでしょう

788 :[名無し]さん(bin+cue).rar:2005/09/26(月) 22:42:53 ID:i1ekJEfd0
>>786
コンセントを抜くって手もあるよ

789 :[名無し]さん(bin+cue).rar:2005/09/26(月) 22:43:16 ID:Qqvu0XXy0
>>786
その専用PCがLANで他のPCと繋がってたりしてなければそれでもう十分じゃね?
回線も独立させられたらもっといい
PCの置き場所も別の家にできたらなおよし
使用者も別人にできたら最良

790 :[名無し]さん(bin+cue).rar:2005/09/26(月) 22:56:55 ID:fGXWq6Cp0
ノートン先生未検出ウィルス二種。
フォルダアイコンとrarアイコン。
サイズかなり大きいです。
興味のある方はどうぞ。

ttp://gokinjyo.sakura.ne.jp/uploader/src/up7837.zip

DLkey、ZIPpass どちらも virus

791 :[名無し]さん(bin+cue).rar:2005/09/26(月) 23:08:11 ID:fpH1pk1q0
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 はい
【ウイルススキャンの結果】 ノートンで反応しませんでした
【オンラインスキャンしたなら結果】 ウイルスバスターオンライン検索で検出されました。
【Winnyのバージョン】 v.2.0 b7.1
【Winny歴、総DL量】 一年前後
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】テンプレリストにある項目をチェックしました
【症状、具体的に分かる限りすべて書く】
win rarのアイコンに偽装したexeをアーカイバのZELDAにドラッグ&ドロップしてしまいました。exeファイルサイズは約11MBです。
症状は不明です。 >>146と同じものかもしれません。
ノートンで反応しませんでした。
ウイルスバスターオンラインでWORM_ANTINNY.AHと検出されましたが、データベースに記述はありませんでした。

792 :[名無し]さん(bin+cue).rar:2005/09/26(月) 23:21:33 ID:q0/4a2X70
さて、どこから突っ込んでいいものやら

793 :[名無し]さん(bin+cue).rar:2005/09/26(月) 23:27:44 ID:j8a4m0q80
( * )

794 :[名無し]さん(bin+cue).rar:2005/09/26(月) 23:33:53 ID:O6md0bJF0
>>790
Win32/Antinny.worm.11539968
V3 ウィルスブロックにて検出

795 :[名無し]さん(bin+cue).rar:2005/09/26(月) 23:35:08 ID:miHw59Zx0
>>794
よりによってV3かw
>>790の立場がwww

796 :791:2005/09/26(月) 23:35:11 ID:uH1VYbpo0
exeファイルは気付いてすぐに削除しました。
そのファイルが入っていたzipファイルの中のexeファイルが
オンライン検索でかかりました。
>>792
よろしくお願いします・・・。

797 :[名無し]さん(bin+cue).rar:2005/09/26(月) 23:36:40 ID:OknpkJer0
>>790
rarタイプはバスターでTROJ_UPBIT.A
フォルダタイプは、

うっふ〜〜〜〜〜〜〜〜〜ん。
あっは〜〜〜〜〜〜〜〜〜〜ん。
んっんんっんっん〜〜〜〜〜〜〜〜〜ん。
だめぇぇぇぇぇぇ!!
ひぎぃぃぃぃ!!!!!
覗いてんじゃねぇこのドスケベ(;´Д`)ハァハァ
C:\Program Files\*\svchost.exe

この辺まで見た・・
あと頼む・・

798 :[名無し]さん(bin+cue).rar:2005/09/26(月) 23:43:47 ID:T8Ahyrio0
>>790
ウィルスバスターオンラインスキャン…未検出
Panda ActiveScan(オンラインスキャン)…未検出
AntiVir Personal Classic…rarアイコンのみ、WORM/Antinny.AD.9という名称で検出

799 :798:2005/09/26(月) 23:48:45 ID:T8Ahyrio0
今確認したら、なんかウィルスバスターオンラインスキャンは挙動が変で
本当にスキャンしてるかどうかも怪しい感じなんで、↑は参考にならないや。

800 :[名無し]さん(bin+cue).rar:2005/09/27(火) 11:01:02 ID:b8vCNHWn0
漏れさあ、やっぱりおまいらに比べればウイルスの知識も対応策も
知らないっていうか及ばないわけなんだけど、勉強していつかはこのスレで
フフンとか言いながらウイルスについて語っちゃったりしちゃったりしたい訳よ。

皆どうやって勉強したの?
やっぱ基本的なPC知識があると吸収も違うのかネ
理系脳がウラヤマシス

801 :[名無し]さん(bin+cue).rar:2005/09/27(火) 11:01:59 ID:b8vCNHWn0
あげたよ・・・
餃子と炒飯大盛り奢るから許してクレ

802 :[名無し]さん(bin+cue).rar:2005/09/27(火) 11:59:16 ID:sFHZmzsI0
>>800
テンプレを熟読するんだ。
わからない用語が出たら、すぐ検索するんだ。
そうすれば、スレの内容もわかるようになると思う。

あと、ニンニクラーメンもつけてくれ。

803 :[名無し]さん(bin+cue).rar:2005/09/27(火) 12:19:17 ID:zNE/ltbC0
>>801
よし、今から新川崎駅集合な。

804 :[名無し]さん(bin+cue).rar:2005/09/27(火) 13:00:13 ID:WVZnOYBj0
誰か>>790再うpしてくれ。
BitDefenderで検出するか試したい。


805 :[名無し]さん(bin+cue).rar:2005/09/27(火) 14:01:52 ID:m4bgfFh10
>>800
ソフトウェア方面のコンピュータ業界は、ある意味、文系の分野。
つーか、世の中文理で分けられるほど単純じゃないっしょ。

806 :[名無し]さん(bin+cue).rar:2005/09/27(火) 15:02:33 ID:KYTDNKL40
>>800
>フフンとか言いながらウイルスについて語っちゃったりしちゃったりしたい訳よ。

まあ、コンピュータとインタネットの技術は知っておかないとね。
フフンとか言いながらウィルスについて語るには、
今後どのようなウィルスが作られるかまで分かってないとね。

まあ僕は予測できるし未検出でも感染活動が起きたらある程度調べられるし
ある程度資料なしで対策できるけど、
フフンとか言いながらウィルスについて語るには相手を選ぶ必要があるよ。
漏れの家族、親戚関係は全滅。
彼らが理解するしないにかかわらず僕に襲い掛かってくる。
彼らは全知全能でない限り僕に襲い掛かってくる。
ほんとにヤバイ。
鞍手郡若宮町に住んでるんだが、多分筑豊全体なんだが、
筑豊人としゃべるときは襲い掛かってくる人間かどうか数年間一緒にすごして観察してからでないと危険だよ。


807 :[名無し]さん(bin+cue).rar:2005/09/27(火) 15:34:12 ID:zEcMIvYY0
>>806
恐るべし筑豊。
俺の住んでる地方でも、筑豊ナンバーの車には絶対喧嘩売るなと言われてるが、
地元民に、うちの地元ヤバイからと言われたのは初めてだ。

808 :[名無し]さん(bin+cue).rar:2005/09/27(火) 15:34:41 ID:69EfWp7/0
>>806
>まで読んだ。

809 :[名無し]さん(bin+cue).rar:2005/09/27(火) 15:43:07 ID:a0WavzwS0
筑豊は一般人とヤクザが見た目で区別つかないのがヤバイ

810 :[名無し]さん(bin+cue).rar:2005/09/27(火) 15:43:14 ID:40tbaVIZ0
>>806
「妹のオナニーを」まで読んだ。

811 :[名無し]さん(bin+cue).rar:2005/09/27(火) 16:54:13 ID:gEgrMCvq0
BitDefenderはスルー多かったような気がするな
ソース無いが

812 :[名無し]さん(bin+cue).rar:2005/09/27(火) 17:38:06 ID:IdtsXMJm0
風説乙

813 :[名無し]さん(bin+cue).rar:2005/09/27(火) 19:41:39 ID:onVYE4Fe0
avast使ってるタダ鶴厨なんだけど、
やっぱノートンとかの製品に比べて
脆いのかな?

814 :[名無し]さん(bin+cue).rar:2005/09/27(火) 19:52:15 ID:t27el+fv0
http://www.geocities.jp/stealrush/security.html
・2005年5月25日に実施(ウイルスキラーは6月13日)。サンプルはantinny系ウイルス112個。(o)…online scan 未知ウイルス検出がonだったりoffだったりする

Norton(o) - 80.4%
F-Secure(o) -76.8%
MCAfee(o) - 73.2%
ウイルスバスター(o) - 71.4%
AntiVir - 71.4%
NOD32 - 69.6%
Avast - 67.0%
BitDefender(o) - 59.8%
ウイルスチェイサー(o) - 58.9%
AVG - 58.0%
ウイルスプロテクターV4(o) - 58.0%
PandaActiveScan(o) - 53.6%
ウイルスキラー(o) - 51.8%
ウイルスドクター(o) - 50.9%
V3ウイルスブロック(o) - 48.2%
eTrust Vet(o) - 42.0%




815 :[名無し]さん(bin+cue).rar:2005/09/27(火) 20:19:55 ID:UIIqTJDNO
>>814
BitDefenderってantinny系はあんまり対応してないんだ( ;゚д゚)

ノートン先生と併用してるけど…('A`)

816 :[名無し]さん(bin+cue).rar:2005/09/27(火) 21:17:14 ID:ddmTH8bm0
Hey!YO!

817 :[名無し]さん(bin+cue).rar:2005/09/27(火) 21:43:59 ID:NBExGiPF0
>>815
検出率と対応状況は別

818 :[名無し]さん(bin+cue).rar:2005/09/27(火) 21:50:31 ID:zmBLU9l80
最近のウィルスはユーザーの脳に感染するのかね。

819 :[名無し]さん(bin+cue).rar:2005/09/27(火) 22:00:21 ID:4X4LHudt0
そりゃ昔から日本脳炎とかいろいろあるじゃん

820 :[名無し]さん(bin+cue).rar:2005/09/27(火) 22:13:52 ID:zmBLU9l80
ギャフン!

821 :[名無し]さん(bin+cue).rar:2005/09/27(火) 23:05:17 ID:jNQwgFbQ0
part41
925 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/08/03(水) 19:06:31 ID:MUvFxhwR0
つかぬことをお伺いしますが

ny立ち上げるとバスターのフォルダに
数ギガ単位のファイルを作成する香具師を踏んだみたいです。
キンタマや山田にこんな奴いましたっけ?



全く同じ症状キタ------------------!!
ny起動さすと砂時計・・・でいきなりCドライブの容量不足警告が・・・。
不思議に思いプログラムファイルを全てチェックしてったらバスターのフォルダが10GB超えてたorz
おい925よ、結局お前は再インスコしたんか?


822 :[名無し]さん(bin+cue).rar:2005/09/27(火) 23:18:02 ID:VJE3HKRx0
10Gで…容量不足?

823 :821:2005/09/27(火) 23:19:59 ID:jNQwgFbQ0
追記
exeは踏んでない。
詳細表示で常にチェックしてたし、そもそもアプリは一切落としてない。
だから、偽装を踏んだってこともない。

異変というか前触れだけど、タスクバーにしまってたnyとW2FLが途中で反応しなくなったことくらいかな?
タスクバークリッコしても反応しなかった。
再起動→ny起動→症状・・・・。


最近インスコしたnyとは無関連のアプリ等はDVD Decrypter、oggコーデックだけ。


>>822
ノーパソだからCドライブは15GBしかないのよ。
キャッシュ等nyは外付け250GB使用。

824 :[名無し]さん(bin+cue).rar:2005/09/27(火) 23:40:57 ID:s9EULYL30
つうか、c:にnyインスコって(ry

825 :[名無し]さん(bin+cue).rar:2005/09/27(火) 23:45:10 ID:47AAOWi30
>>824

826 :[名無し]さん(bin+cue).rar:2005/09/27(火) 23:59:11 ID:zQavzz3J0
>exeは踏んでない。
>詳細表示で常にチェックしてたし、そもそもアプリは一切落としてない。
>だから、偽装を踏んだってこともない。

おめでたい奴だなwww

827 :[名無し]さん(bin+cue).rar:2005/09/28(水) 00:02:30 ID:q5ObdGau0
>>823
そんな症状が出てるんだから踏んだんだろ。
解凍ソフトの脆弱性をついたものだってあるし。
悪いことは言わないから再インストールして二度と手を出さないほうがいい。
そんなことで人生終わったらどうするんだ?可能性が無いとは言えないだろう?

828 :[名無し]さん(bin+cue).rar:2005/09/28(水) 00:02:46 ID:5qI/6QSq0
>>823
踏んだことに気がついていないだけだろ

829 :[名無し]さん(bin+cue).rar:2005/09/28(水) 01:12:08 ID:b6uLsWJW0
ノートン・バスターって必須?
avast、マカフィで今は凌いでるんだけど
ウィルス踏んでない鉄人のぽまいらは
どういう装備なのか参考に聞かせてくんろ

830 :[名無し]さん(bin+cue).rar:2005/09/28(水) 01:12:42 ID:HHIulT5U0
ノートンバスター
ちょっとかっこよさそうな技だな

831 :821:2005/09/28(水) 01:17:58 ID:WPjvWiDE0
スマソ、お前ら自己解決した。
これ、ワームやニュイルスじゃなくてもっと根本的なものだった。
スレ汚しスマソかった。

832 :821:2005/09/28(水) 01:20:12 ID:WPjvWiDE0
言い忘れ、これnycacheでも生じるわ。
感のいいやつなら分かったろ?正体。

833 :[名無し]さん(bin+cue).rar:2005/09/28(水) 01:31:24 ID:T2QlaHzl0
チンカス以下

834 :[名無し]さん(bin+cue).rar:2005/09/28(水) 02:05:21 ID:7y9m2FX40
>>829
俺はウイルスバスターとWinRARだけ
1年やってるがまだ1度も踏んでない

圧縮ファイル落としたらまずスキャン
極窓で拡張子確認
WinRARで中身見てexeなどないか確認
そして解凍
もしもの為に「解凍から除外するファイルの種類」のところに
危険な拡張子登録
因みに安全な圧縮ファイルは別の解凍ソフトで解凍してる

それとアンチウイルスソフトに頼るのは危険
亜種が続々と出現してるから
一番最悪なのは頼りすぎて感染してても気づかないこと

835 :[名無し]さん(bin+cue).rar:2005/09/28(水) 02:22:58 ID:vj9MUJaE0
この前 nyを起動していたら しほの涼のDVDがダウンフォルダに入っていたんです!
どうしてですか!ウィルスですか!
ボクの頭の中にウィルスがいるですか!

836 :[名無し]さん(bin+cue).rar:2005/09/28(水) 02:26:28 ID:YfPo51zW0
俺はOSインストール直後の稼動プロセスとレジストリのRunの状態のSSを撮って、
何か怪しげなものを解凍したりするたびに今の状態と見比べてチェックしてるぞ
ノートンは入れてあるが、保険程度にしか考えてない

837 :[名無し]さん(bin+cue).rar:2005/09/28(水) 02:32:03 ID:vj9MUJaE0
>>836
だったらノートンじゃなくてレジストリを常に監視してくれるツールを常駐させた方が
リソースの有効活用かと思われ、とマジレス。

838 :[名無し]さん(bin+cue).rar:2005/09/28(水) 02:40:36 ID:YfPo51zW0
それもそうか。
まあでも常駐増やしたくないし、今のままでいいさ
勝手に常駐ソフト切ったりするウイルスが出る可能性もあるし

839 :[名無し]さん(bin+cue).rar:2005/09/28(水) 02:51:26 ID:Qu/z1l+r0
>>824
べつにnyをインストールする場所はどこでも構わんだろ。

840 :[名無し]さん(bin+cue).rar:2005/09/28(水) 02:52:38 ID:b6uLsWJW0
大体雑誌とか解凍書庫なんてそのままビューワで見れるんだから
そうすればいいのに(´・ω・`)

841 :[名無し]さん(bin+cue).rar:2005/09/28(水) 02:53:30 ID:K0ao7EDB0
>>832
結局、何だったのだ?

842 :[名無し]さん(bin+cue).rar:2005/09/28(水) 02:53:30 ID:Vyrwa4E80
解凍→.batで怪しい拡張子削除しかしてないな。
アプリ等々には役に立たないけどあからさまなexeは消せる。
うちもノートンだけど亜種もあるし過信すると足下すくわれるぽ。

843 :[名無し]さん(bin+cue).rar:2005/09/28(水) 02:55:35 ID:Qu/z1l+r0
>>800
○ 自分の頭を使って考える。
○ 解らないことは検索して自己解決する。

この二つさえ出来れば、スキルは自然に上がるよ。
頭を使うってことをしない奴が多すぎw

844 :[名無し]さん(bin+cue).rar:2005/09/28(水) 07:09:21 ID:dO7qgGIT0
上のレスを気にしつつ質問
極窓の使いかたがわからん
意味がわからん
mkvとかゆーファイルの意味もわからん
おせーて

845 :[名無し]さん(bin+cue).rar:2005/09/28(水) 07:12:03 ID:cVT2r/+t0
バカは放置で

846 :[名無し]さん(bin+cue).rar:2005/09/28(水) 07:13:49 ID:RdJElLn30
>>829
バスター・キートンが面白いよ

847 :[名無し]さん(bin+cue).rar:2005/09/28(水) 09:35:03 ID:UIU1WO9L0
>>832
>言い忘れ、これnycacheでも生じるわ。

nycacheそんなとこに設定してたのかよ

>>842
そもそも勝手に解凍なんかさせちゃいけないんだよ。
中身確認してから解凍しない使い方ができないと。
だからExpLzhがすきなんだよ。


848 :[名無し]さん(bin+cue).rar:2005/09/28(水) 16:59:31 ID:OXSAatLB0
>>847
初心者御用達「解凍ソフト」の特徴
○ DLLのインストール不要!
○ ダブルクリックするだけで簡単に解凍できます!

こういうソフトの愛用者が大勢Winnyをやっている

これが現状。

849 :[名無し]さん(bin+cue).rar:2005/09/28(水) 17:16:23 ID:I7X+YpZ80
>>829
圧縮ファイルの中から〜で削除後にAntiVir+BitDefenderでスキャン。

850 :[名無し]さん(bin+cue).rar:2005/09/28(水) 18:29:49 ID:ta4h3KBg0
>>1
>>更に実行ファイル(setup.exe等)をウイルススキャンする。
これはイメージファイル時にスキャンした後でも、またやった方がいいの?

851 :[名無し]さん(bin+cue).rar:2005/09/28(水) 19:10:42 ID:OXSAatLB0
>>850
二回でも三回でも気が済むまでスキャンしれ。
二回目以降は、アップデートでもしていない限り意味はないけどね。

852 :[名無し]さん(bin+cue).rar:2005/09/28(水) 19:57:54 ID:/IZe0bvE0
>>850
スキャンしたほうが良い。

イメージファイルの外からスキャンしても、
中身までスキャンすることはできない。
仮想ドライブにマウントし、現れた物を「全部」スキャンすべき。

ただし、一番確実なウイルス回避法は「あやしい.exeは実行しない」

今まで何度も、
「ノートンは無反応でした」
「バスタのオンラインスキャンでは、何も出ませんでした」
「亜種でしょうか? テンプレに無い症状です」
そんな台詞を聞いてきた。

ウイルススキャンには気休め程度の効果しか無いと認識し、
いつでもwindows再インストールできるように用意しておくこと。

花火をするとき、水の入ったバケツを用意して置くみたいに。

853 :[名無し]さん(bin+cue).rar:2005/09/28(水) 20:26:45 ID:mG1bitXa0
>>852
マジレスかこわるい

854 :[名無し]さん(bin+cue).rar:2005/09/28(水) 20:57:19 ID:DzXQuBHJ0
マジレスすると>>789

855 :[名無し]さん(bin+cue).rar:2005/09/28(水) 20:58:19 ID:CSQ0SG4N0
バスターと解凍レンジ使ってる。
今までに感染したのはバグザロックの亜種。
バスター反応してくれないからorz

856 :[名無し]さん(bin+cue).rar:2005/09/28(水) 21:03:33 ID:GFEs4qD00
さっきPROCESSEXPLORERで調べてみたらSVCHOSTが一つ増えて
7個になってた
全てのSVCHOSTのパスはC:\WINDOWS\System32\svchost.exeで
で説明はGENERIC HOST PROCESS FOR WIN32 SERVICES
会社名はMICROSOFT WINDOWSなのですが大丈夫でしょうか?

857 :[名無し]さん(bin+cue).rar:2005/09/28(水) 21:04:55 ID:RdJElLn30
そんな説明でまともな回答が得られると思うなよ

858 :[名無し]さん(bin+cue).rar:2005/09/28(水) 21:24:26 ID:M2OZoC/40
nyしていたら突然

Wininits
 ???
[ OK ]

つーウィンドウが出てきたんで名前でググったら画像や動画を消していくウィルスらしい。
がそれらしい発症もなく、プロセス終了してWininits..exeをCドライブから削除したら
ネットで言われているような「削除しても再起動でWininits.exe復活」もなく実害らしきものも無い。
これはアンチウィルスソフトにもかからないらしく確かに何も警告されなかった。

ググってもあまりHITしなかったので新種のようなんだけど
他にもCドライブやタスクマネージャにWininitsがある人はいないかい?

859 :[名無し]さん(bin+cue).rar:2005/09/28(水) 21:25:12 ID:/IZe0bvE0
>>856
増えたり減ったりするのが普通だ。
テンプレをよく読めば、有害か否か分かるはず。

>>856に書かれた内容だけを評価するなら、
少なくともキンタマに関して、感染している可能性は低い。

860 :[名無し]さん(bin+cue).rar:2005/09/28(水) 21:26:46 ID:Ea+x8y2R0
EXPLORER.EXEを終了したらいいようなことを聞いたことがある

861 :[名無し]さん(bin+cue).rar:2005/09/29(木) 00:05:00 ID:wPPla/pw0


862 :[名無し]さん(bin+cue).rar:2005/09/29(木) 00:38:47 ID:k8BML9hS0
>>861
( ´・ω・)…読めんがな。
NG?

863 :[名無し]さん(bin+cue).rar:2005/09/29(木) 01:09:47 ID:yBHVKJsu0
アップロードは許可してないの勝手に自分のデスクトップの画像がアップロードされています。
そのたびに削除しているのですが?なぜですか?

864 :[名無し]さん(bin+cue).rar:2005/09/29(木) 01:13:26 ID:DU2hNX270
誰かほんやくこんにゃくをください

865 :863:2005/09/29(木) 01:17:33 ID:yBHVKJsu0
キンタマファイルがいっぱい増えてます。これはテンプレにあるように再インストールしなければ
駄目

866 :[名無し]さん(bin+cue).rar:2005/09/29(木) 01:17:38 ID:WhcIWcpi0
>>863
このスレを「デスクトップ」で検索してみろ

867 :[名無し]さん(bin+cue).rar:2005/09/29(木) 01:18:36 ID:yBHVKJsu0
どうやってですか?

868 :[名無し]さん(bin+cue).rar:2005/09/29(木) 01:23:32 ID:WhcIWcpi0
>>867

検索はCtrl+F

さっさと除去するなり、再インストールするなりしろ

869 :[名無し]さん(bin+cue).rar:2005/09/29(木) 01:25:39 ID:JFczfvzl0
ですくとぽけんさくてどうやてするんですか><

870 :[名無し]さん(bin+cue).rar:2005/09/29(木) 01:29:27 ID:wPPla/pw0
ダウンロード板にはwinny関係のウイルススレしかないけど、
MXやshareでもウイルス入りのファイルってたくさん出回ってるんでしょ?
でもそれぞれに対応したスレが無いのは何で?

871 :[名無し]さん(bin+cue).rar:2005/09/29(木) 01:37:34 ID:6Op6no+J0
>>863
何でもいいけどageんなボケ

>>870
キンタマが有名になりすぎたからじゃね?

872 :[名無し]さん(bin+cue).rar:2005/09/29(木) 01:58:47 ID:DU2hNX270
bittorrentって安全案の?
http://tmp5.2ch.net/test/read.cgi/download/1127921998/

1 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/09/29(木) 00:39:58 ID:wPPla/pw0
教えて「

3 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/09/29(木) 00:41:16 ID:wPPla/pw0
だからbittorrentだとウイルスの心配する必要ないの?

873 :[名無し]さん(bin+cue).rar:2005/09/29(木) 02:10:50 ID:wPPla/pw0
idが被ってやがる珍しいな

874 :[名無し]さん(bin+cue).rar:2005/09/29(木) 02:11:24 ID:Q/yBMuZ60
未だにageとかsageとか言う奴がいるんだ・・・m9(^Д^)プギャーーーッ

875 :[名無し]さん(bin+cue).rar:2005/09/29(木) 02:22:29 ID:RQDLstQK0
>>872 を見て、まあ そんな奴もいるか、と思ったけど、
>>873 を見て、吹いた。

876 :[名無し]さん(bin+cue).rar:2005/09/29(木) 02:32:43 ID:po6jvv9H0
                        |
                        |
                         j
     アセ               /V\
  アセ                  /◎:::.:..__ヽ
   ∧∧            _ ム::::(   .)::|
   (,,゚Д゚) イソゲイソゲ...    ヽツ.( ):::::::::.:::::::...|
   |⊃|             ヾソ::::ピラニア:ノ
  〜|  0 アセ            ` ー ‐'"‐'
  ....し'´              
テケテケテケ

877 :[名無し]さん(bin+cue).rar:2005/09/29(木) 03:30:14 ID:RMh9akvM0
ウイルス作ったやつを血祭りに上げたい
おまえら方法教えろ

878 :[名無し]さん(bin+cue).rar:2005/09/29(木) 03:37:55 ID:6Op6no+J0
>>877
m9(^Д^)プギャーーーッ

879 :[名無し]さん(bin+cue).rar:2005/09/29(木) 03:59:53 ID:M7C/Loay0
>>877
                        \
   <⌒/ヽ-、___        マイヤヒー
 /<_/____/            /
  ̄ ̄ ̄ ̄ ̄ ̄ ̄

           …           \
   <⌒/ヽ-、___       マイヤフー
 /<_/____/            /
  ̄ ̄ ̄ ̄ ̄ ̄ ̄

   ∧∧  
  ( ゚∀゚)   マイヤホー?
  _| ⊃/(___
/ └-(____/

;;(⌒〜            ∧∧    マイヤハッハー!
 (⌒⌒;;(⌒〜      ヽ( ゚∀゚)/   マイヤハッハー!
(⌒;; (⌒⌒;;(⌒〜    (   )     
    (⌒;; (⌒⌒;;(⌒ ≡≡ミ     
     (⌒;; (⌒⌒;;(⌒〜  


880 :[名無し]さん(bin+cue).rar:2005/09/29(木) 04:00:48 ID:wcX87n8+0
なるほど>>877はウィルスにひっかかったわけか
どっちが血祭りだかw

881 :[名無し]さん(bin+cue).rar:2005/09/29(木) 04:34:57 ID:RMh9akvM0
うるせーぶち殺すぞ
いいから教えろ
おまえら知ってるんだろが

882 :[名無し]さん(bin+cue).rar:2005/09/29(木) 04:38:21 ID:+38kxgEt0
血祭りにあげる方法を訊くやつも珍しいな
素手で殴るなり凶器を使うなり自由にすればいいじゃないか

883 :[名無し]さん(bin+cue).rar:2005/09/29(木) 04:57:24 ID:wcX87n8+0
>>881
とりあえず土下座して頭下げてる写真を携帯で取って上げろ。
そうしたら教えるかどうか考えてやるw
人にもの頼むんだから当然だよな?

884 :[名無し]さん(bin+cue).rar:2005/09/29(木) 05:00:19 ID:baZ/MV+10
>>871
age

885 :[名無し]さん(bin+cue).rar:2005/09/29(木) 05:59:58 ID:66aIitha0
炎の孕ませ転校生ってエロゲーにもバグザロック入ってるな
全部は確認してねーが

886 :[名無し]さん(bin+cue).rar:2005/09/29(木) 07:54:15 ID:nnpn7oPz0
winnyは使ってないんだけど、C:\WINDOWS\system32\IMJPMlG.exe
これに感染した?みたいです
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の部分にIMJPMIG8.1 正式にはC:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
というのが見つかりました
これは
流行種その7 【欄検眼段】というやつでしょうか?
一応調べてみたら、・C:\WINDOWS\system32にはIMJPMlG.exeが無かったのですが
やはり心配です。

887 :[名無し]さん(bin+cue).rar:2005/09/29(木) 08:32:59 ID:iOoQeBId0
>>886
>>4

888 :[名無し]さん(bin+cue).rar:2005/09/29(木) 08:34:29 ID:nnpn7oPz0
すいません、テンプレに沿って書きます
【使用OS】windows xp
【WindowsUpdate?してるか】している
【使用AntiVirus?ソフト】ウイルスキラー2005
【AntiVirus?をUpdateしてるか】している
【Winnyのバージョン】使用していません
【Winny歴、総DL量】使用していません
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】実行した
【症状、具体的に分かる限りすべて書く】今のところこれといった被害は無いのですが>>886のようになっています
【何をしたらそんなことになったのか】winnyは使ってないので良くわからないです
このスレとテンプレのwikiをたまに覗いており欄検眼段のことを知っていたので、怖くなって質問させてもらいました
【これまでにとった措置】
テンプレに載っていることを行い、>>886の状態になっています

889 :[名無し]さん(bin+cue).rar:2005/09/29(木) 10:01:00 ID:clcIvG3I0
(´,_ゝ`)プッ

890 :[名無し]さん(bin+cue).rar:2005/09/29(木) 10:04:46 ID:pMMd3YSS0
ny使ってないなら欄検眼段かかっても流出しようがないからかまわないんじゃねーの?
つかny使ってないのになぜ感染するかの方が不思議だ

891 :[名無し]さん(bin+cue).rar:2005/09/29(木) 10:11:48 ID:h+JKfP7t0
使ってないのにnyのウィルスだと\わかってここで聞くのはどうも出来すぎな気がするよ。
調べてわかったんなら、自分で対処できるだろうしな

892 :[名無し]さん(bin+cue).rar:2005/09/29(木) 10:18:01 ID:K0vW9Ew20
そして890-891への888のレスも容易に予想できるから不思議だ

893 :[名無し]さん(bin+cue).rar:2005/09/29(木) 10:49:52 ID:1MzQaSOx0
(´,_ゝ`)プッ ny使ってないなら欄検眼段調べてわかったんなら予想できるから不思議だ

894 :[名無し]さん(bin+cue).rar:2005/09/29(木) 11:53:56 ID:nnpn7oPz0
bittorrentでエロ動画落としましたうそついてすみません><

895 :[名無し]さん(bin+cue).rar:2005/09/29(木) 11:58:15 ID:nnpn7oPz0
bittorrentで落としたファイルからwinny関連のウイルスに感染することはないですよね?

896 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:02:16 ID:nnpn7oPz0
でC:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
てのは安全なんですか?
ググッてみても良くわからんのですが

897 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:06:39 ID:/T5bOaJF0
知らんがな(´・ω・`)

898 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:08:51 ID:ks7QfUfA0
>896
m9(^Д^)プギャー

899 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:16:58 ID:qkzmLod/0
m9(^Д^)プギャー

900 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:27:48 ID:nnpn7oPz0
あのマジレスしてください

901 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:30:35 ID:M3TQrDjN0
よし俺様がマジレスしてやろう。






























氏ね。

902 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:32:02 ID:nnpn7oPz0
んじゃこれだけ教えてください
勝手にwinnyをダウンロードして起動させるウイルスってあるんですか?

903 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:33:34 ID:h+JKfP7t0
アホにつける薬は無い

904 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:34:31 ID:nnpn7oPz0
ウン ウン ウンコマン

905 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:35:47 ID:LJFpmE/J0
>勝手にwinnyをダウンロードして起動させるウイルスってあるんですか?
>勝手にwinnyをダウンロードして起動させるウイルスってあるんですか?
>勝手にwinnyをダウンロードして起動させるウイルスってあるんですか?
>勝手にwinnyをダウンロードして起動させるウイルスってあるんですか?

906 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:36:41 ID:nnpn7oPz0
いやだから勝手にwinny+キンタマウイルスをダウンロードして起動させるウイルス
ってあるんですか

907 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:36:46 ID:h+JKfP7t0
>>902
調べもしないで「I am AHO」という人間ウィルスならいるよ。

908 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:37:31 ID:RIV20uFb0
>>902
有ったら欲しい人いっぱいじゃね?
繋ぎようのサイト見なくてもすむし
ポート解放できない人はおおよろこび

909 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:44:06 ID:6Op6no+J0
>>nnpn7oPz0
真性の馬鹿だなコイツ

910 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:44:08 ID:nnpn7oPz0
m9(^Д^)プギャー

911 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:47:20 ID:h+JKfP7t0
おお、予想通りの反応だ。
以後スルーで

912 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:53:51 ID:eijfxL4Y0
>>906
マジレスしてあげるとそういうウィルスもある。
というより既出のウィルスの亜種ででてきたのだがおまいのも感染してる可能性が
あるので早急に駆除した方がいい。
だがキンタマ系は駆除の仕方が微妙に違ってくるので完全に駆除するにはかなりの
知識が必要になってくる。
なのでおとなしくクリーンインスコすることを推奨します

913 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:55:47 ID:TF/8WI670
最近これといったウイルス出てないから
ネタスレとなってるな

914 :[名無し]さん(bin+cue).rar:2005/09/29(木) 12:57:04 ID:qkzmLod/0
マジレスすると釣りじゃねぇの?

915 :[名無し]さん(bin+cue).rar:2005/09/29(木) 13:01:13 ID:PIxT8+eL0
MX難民が必死なんだろ。

916 :[名無し]さん(bin+cue).rar:2005/09/29(木) 13:30:55 ID:nnpn7oPz0
すいません助けて九打差愛

917 :[名無し]さん(bin+cue).rar:2005/09/29(木) 13:34:30 ID:nnpn7oPz0
すいま魔先日はwinny使ってました

918 :[名無し]さん(bin+cue).rar:2005/09/29(木) 13:43:41 ID:nnpn7oPz0
キンタマに感染しました

919 :[名無し]さん(bin+cue).rar:2005/09/29(木) 13:51:49 ID:1HmkkVfi0
今日からm9(^Д^)プギャースレになりますた

920 :[名無し]さん(bin+cue).rar:2005/09/29(木) 13:55:43 ID:DB04Cd0Y0
ID:nnpn7oPz0

ここの住人は意地悪い奴が多いから気にするな
とりあえず、検査方法があるので、やってみろ
キーボードの「Windows」マークを押した後、素早く「U」を連打してみろ
これをやってみて結果を報告してくれ

921 :[名無し]さん(bin+cue).rar:2005/09/29(木) 14:22:01 ID:oXpgoTVp0
>>885
ハッシュは?

922 :[名無し]さん(bin+cue).rar:2005/09/29(木) 14:38:34 ID:eijfxL4Y0
>>921
11bb7ef097fc18ca11fb1fa27ff0be6f

923 :[名無し]さん(bin+cue).rar:2005/09/29(木) 16:24:23 ID:Yh1utnwW0
.zip.mp3の拡張子のファイル内にウイルスが入ってる時に、
winampで再生すると感染はしますか?

924 :[名無し]さん(bin+cue).rar:2005/09/29(木) 17:12:50 ID:1MzQaSOx0
>>923
感染経路についてググってこい
つうか、ここは初心者質問スレじゃねぇっつうの・・・

925 :[名無し]さん(bin+cue).rar:2005/09/29(木) 17:13:11 ID:h+JKfP7t0
脳まで感染してやがる

926 :[名無し]さん(bin+cue).rar:2005/09/29(木) 17:17:02 ID:RI7afV/r0
幹線経路? 環7から國1行って246だが?

927 :[名無し]さん(bin+cue).rar:2005/09/29(木) 17:18:58 ID:1PFuSkFP0
( ´д)ヒソ(´д`)ヒソ(д` )

928 :[名無し]さん(bin+cue).rar:2005/09/29(木) 17:27:00 ID:ks7QfUfA0
なにそれ神奈川に行くの?

929 :[名無し]さん(bin+cue).rar:2005/09/29(木) 17:37:59 ID:W2OvZ2jF0
lzh圧縮ファイル解凍したら、最後に、壊れています。ってメッセ出たんですけど
怖くてまだ再起してません、大丈夫ですか?

930 :[名無し]さん(bin+cue).rar:2005/09/29(木) 17:41:18 ID:DU2hNX270
  ァ  ∧_∧ ァ,、
 ,、'` ( ´∀`) ,、'`
  '`  ( ⊃ ⊂)  '`



931 :[名無し]さん(bin+cue).rar:2005/09/29(木) 17:41:19 ID:ZNhBTqzL0
それは壊れてると思うよ

932 :[名無し]さん(bin+cue).rar:2005/09/29(木) 17:41:20 ID:ks7QfUfA0
>929
きっと君の頭が壊れてますと言いたかったんじゃないかな

933 :[名無し]さん(bin+cue).rar:2005/09/29(木) 17:56:44 ID:jL9gJSDu0
バグザロックFANTASYSって同人ゲームにもついてるぞ。
ハッシュは見てないが(files+rr)がついてないほう。

934 :[名無し]さん(bin+cue).rar:2005/09/29(木) 20:09:18 ID:uqsCFid+0
>>922
それうちにあるのと同ハッシュだが、問題ないぞ。

935 :[名無し]さん(bin+cue).rar:2005/09/29(木) 20:12:38 ID:nnpn7oPz0
 

936 :[名無し]さん(bin+cue).rar:2005/09/29(木) 20:48:16 ID:nnpn7oPz0
 

937 :[名無し]さん(bin+cue).rar:2005/09/29(木) 22:48:12 ID:h+JKfP7t0
どうした?
脳炎にでもなったか?

938 :[名無し]さん(bin+cue).rar:2005/09/29(木) 22:52:16 ID:nnpn7oPz0
 

939 :[名無し]さん(bin+cue).rar:2005/09/29(木) 23:22:06 ID:FUXpa8ee0
かまってちゃんだろ。

940 :[名無し]さん(bin+cue).rar:2005/09/29(木) 23:25:42 ID:eAgJEasf0
向上心と謙虚な心があればまともな対応だってしてもらえるんだけどな
変なプライドや助けられて当然みたいな思いこみがあるからいかん。

なんてのは実はどうでもよくて、必要なのは
・慇懃無礼にならない程度に丁寧な文体を作る国語能力
・多少むかつく事を言われても解決までは我慢する忍耐力
・嘘と真実を見分けられるだけの知識または場の空気を読む力
・解答したい気分の人と巡り会えるだけの運または根気強さ
これだけあればどうにか急場は凌げる
殆どは国語能力の時点で躓いてるが……

941 :[名無し]さん(bin+cue).rar:2005/09/29(木) 23:33:54 ID:T461+LzH0
>場の空気を読む力

オマエ、スゲェ浮いてる(・∀・)

942 :[名無し]さん(bin+cue).rar:2005/09/29(木) 23:40:13 ID:66samiG80
空飛べそうな力だな

943 :[名無し]さん(bin+cue).rar:2005/09/29(木) 23:46:05 ID:DU2hNX270
からけのAA貼れば充分なのにねえ

944 :[名無し]さん(bin+cue).rar:2005/09/29(木) 23:51:40 ID:+38kxgEt0
>>940
っていうかここは初心者の質問スレでもバカの救済スレでもない
大体既知のウイルスの駆除の仕方は全部テンプレに書いてあるじゃん。
もっと手っ取り早いクリーンインストールって方法もあるし

945 :[名無し]さん(bin+cue).rar:2005/09/29(木) 23:57:13 ID:eAgJEasf0
明日の「助けてクン」を目指す、若き戦士達に以下の文章を捧げる。
日々精進し、ウイスルヲタクどもの親切を蹂躙してやれ。

1.努力を放棄すること
  いやしくも「助けてクン」たるもの、努力をしてはならない。
 過去ログを読んだり、ネットで検索してはいけない。
 「専門用語は苦手なので、分かりません。」は、高く評価できる。
 IT用語辞典片手にまとめサイトや過去ログを読むなど、決してしてはならない。
 他力本願と言われようと、自分で調べたり試行錯誤したりせず、
 他人の努力の結果を搾取するのが、正しい「助けてクン」である。
 また、「親のパソコンなので再インストールはできません。」と
 ふてくされるのも有効である。「親のパソコン」という単語が
 「責任能力のなさ」を効果的に表現している。
 「原因を特定するには、何をすべきでしょうか?」と訊いてしまうと
 自己の積極性が現れてしまうので、「助けてクン」失格である。



946 :[名無し]さん(bin+cue).rar:2005/09/29(木) 23:58:16 ID:eAgJEasf0
2.情報を開示しないこと
  使用OSや、アンチウイルスソフトなど必須の情報を知らせてはならない。
 バージョンアップを定期的に行っているかどうかも同様だ。
 DLしたファイル名やハッシュも隠蔽すべきだ。
 「パソコン用ゲーム」のように曖昧に表記しておけばよい。
 反対に「前から欲しいと思っていた○○」とか「友達に頼まれた○○」等の
 「どうでもいい情報」は、どんどん書いてやれ。
  またトラブルの場合は、状況を正確に記述してはならない。
 「なんだかうまく動きません。」とか「エラーが出ます。」等と
 具体的なことは何も書かないことが重要である。
 また、自分の試してみた事も具体的に書いてはいけない。
 現れた症状ととった行動を述べ状況を整理するなどもってのほかである。
 最悪の場合、それだけで問題が解決してしまうこともあるのだ。
 「いろいろやってみたけど、もう大丈夫でしょうか?」が理想的だ。



947 :[名無し]さん(bin+cue).rar:2005/09/29(木) 23:59:55 ID:eAgJEasf0
3.答える人間のことを考えないこと
 「助けてクン」は、孤高の戦士である。相手のことを考えるようでは
 助けてクン失格というものだ。
 以下のような行動が、望ましい。
  初心者であることを高らかに宣言し、初心者向けの簡単で
 分かりやすい解決法を強要する。専門用語の使用を禁じておくと
 さらに効果的である。簡潔な説明を禁じられたヲタクどもは、
 同じ内容を説明するのに、何倍もの労力を強いられる。
 自分は努力せず、相手には多大な努力をさせることこそが
 「助けてクン」の真骨頂である。
  単発質問スレ作成も有効である。ウイスルのスレを信用していないことを
 明確に示せる。「どうせ、お前らじゃ分からんだろう。」という
 意志表示として高く評価できる。もちろん単発質問スレ作成の非礼を
 あらかじめ詫びてはならない。それでは、単なる「ルールを知らない人」
 になってしまう。それは、助けてクンではない。
  スレのタイトルは、「助けてください。」で良い。
 タイトルを読んだだけでは「何に関する質問」か全く分からない。
 そういう努力は、答える人間にさせれば良いのだ。
 とにかく、答える人間が答えやすいように気を使って質問しては
 ならない。傲慢で不遜な態度が必須である。
 「聞きたいことがあります。」など、プロの仕事であろう。


948 :[名無し]さん(bin+cue).rar:2005/09/30(金) 00:00:17 ID:eAgJEasf0
最後に、言うまでも無いことだとは思うが、答えてくれた人達に
お礼の言葉を返すなど言語道断である。
せっかく「助けてクン」を貫いてきたのに、最後にお礼を言っている
ようでは、臥竜点睛を欠いていると言わざるを得ない。
質問だけしておいて、後はシカトが基本である。
上級テクニックとして「親が帰ってくるので早くしてください。」とか、
「解決できないなら黙っててください。」などと言って、回答者の
神経を逆なでしておけば完璧である。

以上のことを踏まえて質問すれば、君も立派な「助けてクン」である。
ビバ!助けてクン! 助けてクンに栄光あれ!!


949 :[名無し]さん(bin+cue).rar:2005/09/30(金) 00:01:39 ID:XeaLIRjg0
>>945-948
なつかしいコピペだな

950 :[名無し]さん(bin+cue).rar:2005/09/30(金) 00:05:56 ID:GP+pze7d0
自分で書いた>>940すら実行できないなんて・・・

951 :[名無し]さん(bin+cue).rar:2005/09/30(金) 00:43:20 ID:vS/NWMvy0
>>950
じすれよろ

952 :[名無し]さん(bin+cue).rar:2005/09/30(金) 00:58:56 ID:uiJCEZxh0
>>949
多分僕が作ったやつだ。


953 :[名無し]さん(bin+cue).rar:2005/09/30(金) 01:14:26 ID:82ClSPjW0
2005/09/29(木) 23:59:55 ID:eAgJEasf0
2005/09/30(金) 00:00:17 ID:eAgJEasf0

954 :[名無し]さん(bin+cue).rar:2005/09/30(金) 01:18:40 ID:34OC9KXj0
やはり、初心者とは恐ろしいな。
今一人駆除手伝ったけど7500もウィルス狩っていたよ。
90GもウィルスにHDD食われてたし。

955 :[名無し]さん(bin+cue).rar:2005/09/30(金) 01:25:50 ID:8tl2JAoB0
>>954
さすがにネタだよな?
知り合いに800ぐらいのウィルス感染して放置してたやつしってるからなんともいえないが…。
90Gか…すげぇ

956 :[名無し]さん(bin+cue).rar:2005/09/30(金) 01:30:45 ID:jcn0ec900
>>954
まじで言ってんの?

957 :[名無し]さん(bin+cue).rar:2005/09/30(金) 01:33:41 ID:uiJCEZxh0
>>955
ローカルファイルに感染するやつならありうる。


958 :[名無し]さん(bin+cue).rar:2005/09/30(金) 01:42:48 ID:34OC9KXj0
>>955-956
ネタじゃなくマジ。
正確にはバスターで確認できた総数は7554。
手動で消したのは10個ほど。
読み取り専用、隠しフォルダになってるupの中に
偽装ファイルが数千、キャッシュから変換したであろうファイルが数千、
exe,jpgの偽装ファイルが数千。
合計が90GBで増殖し続けてた。
120GBのHDDが悲鳴あげてた。
んで、いろんなアプリケーションに化けたウィルスが10個以上常駐として起動していた。
俺が止めなかったらどうなっていたことやら。

959 :[名無し]さん(bin+cue).rar:2005/09/30(金) 02:02:01 ID:8rSvpaVK0
凄いなw

960 :[名無し]さん(bin+cue).rar:2005/09/30(金) 02:03:19 ID:doszPKQH0
HDの容量すら把握してなかったのか

961 :[名無し]さん(bin+cue).rar:2005/09/30(金) 02:06:45 ID:p7T/sYTH0
苺祭の時ものぞみって蟲姫がいたが、そいつもすげえ量のウィルス飼ってたなw

962 :[名無し]さん(bin+cue).rar:2005/09/30(金) 02:12:23 ID:h6O0srHu0
一寸の虫にも五分の魂

963 :[名無し]さん(bin+cue).rar:2005/09/30(金) 02:23:22 ID:0bEmRnQt0
蠱毒でも作ってるんじゃね?

964 :[名無し]さん(bin+cue).rar:2005/09/30(金) 02:27:08 ID:ztCf1kel0
それだけ、ウィルス飼ってたら、突然変異で亜種や新種が出来そうだな・・・

と、脳内妄想してみる

965 :[名無し]さん(bin+cue).rar:2005/09/30(金) 02:38:14 ID:DvZamPbN0
人気アーティストで地引すれば
一晩で100個以上はいくよな?

966 :[名無し]さん(bin+cue).rar:2005/09/30(金) 09:48:29 ID:p8dnchfH0
キンタマに限って言えばwinnyやってなきゃ感染しないってこと?

967 :[名無し]さん(bin+cue).rar:2005/09/30(金) 09:59:21 ID:GiG0yTxV0
ファイル流出やスクショアップなどの発病はしない。
‥‥と言いたいところだが、掲示板にデスクトップがアップされる
のもあるからなぁ。

968 :[名無し]さん(bin+cue).rar:2005/09/30(金) 10:15:30 ID:NJMS3r3n0
>>966
感染するのにwinnyを使用してるかどうかは関係ない。
ただ、winnyを使っていなければ、>>967の言うように
winnyを通してファイルがアップされるという症状は出ない。

でもそれ以外に何をやるかはわからんからね。
最終的にシステム壊すやつもあるし。

969 :[名無し]さん(bin+cue).rar:2005/09/30(金) 10:34:56 ID:7NZ+ihSO0
なんかCドライブの空き容量が少なくなってるので探して見たらsystem32のフォルダのなかに1Gクラスのtarファイルが2、3個あった。
tarファイルは後半が途切れているようで、中身はr00とか古いタイプのrarの分割ファイルがいっぱい入ってた。
さらになんとか解凍してみるとビデオCDのイメージで内容は普通の洋画のようだった。
なにかのP2Pの転送に使われてる感じなのだが心あたりはなし。
こんな症状をおこすウイルスはありますか?
nyは最近はやってませんが、windowsはクリーンインストールし直したりせずそのまま使ってた。


970 :[名無し]さん(bin+cue).rar:2005/09/30(金) 11:19:40 ID:xJRcphmn0
>>969
ウイルスというか、
ハカーがファイル置き場として利用してるんじゃないか?
以前、大学のPCサーバがmp3置き場にされてたことがあった。

971 :[名無し]さん(bin+cue).rar:2005/09/30(金) 11:43:06 ID:ALqbu08B0
>>969
俺のファイルも100GBほど置かせてくれ

972 :[名無し]さん(bin+cue).rar:2005/09/30(金) 12:08:47 ID:tY+Nl+B80
>>969
とりあえずウィルス対策するソフトいれとけ。
話はそれからだ。

973 :[名無し]さん(bin+cue).rar:2005/09/30(金) 12:26:14 ID:5GoP3OQp0
要するにキンタマ踏んだらテンプレに書いてあるようにクリーンインスコするのが最善か

974 :[名無し]さん(bin+cue).rar:2005/09/30(金) 13:34:05 ID:BVkyofJw0
>>973
キンタマ踏んでもクリーンインスコする必要はない。
知識がないならクリーンインスコ。

975 :[名無し]さん(bin+cue).rar:2005/09/30(金) 13:47:29 ID:Xc7dDeiA0
【使用OS】 WINDOWS XP HOME
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 使用してない
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】 WORM_ANTINNY.C WORM_ANTINNY.A検出
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 一週間くらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】した
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】 フォルダ偽装されたexeを誤ってダブルクリック
【これまでにとった措置】
とりあえずクリックしちゃった後1回再起動して速攻テンプレとトレンドマイクロとぐぐった駆除方法に従ってレジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runから
ara-keyを削除。ANTINNY.Cのほうの<手順1)で発見したファイル名>
ってのは見つからなかった。たぶんそっちは実行してないから感染しなかったのかな。
nyのフォルダのUPフォルダを削除&UpFolder.txtに加えられてたフォルダも削除。
win.iniからぬるぽの部分を削除。あとschost.exeとフォルダ偽装されたexeも検索してみたけど見つからず。

そのあともっかいオンラインスキャンしてみたらウイルスファイルは見つかんなかった。

長くてスマン
とりあえずは駆除できたということでFAですか?

976 :[名無し]さん(bin+cue).rar:2005/09/30(金) 13:55:34 ID:QVfQQkst0
【AntiVirusをUpdateしてるか】
【AntiVirusをUpdateしてるか】
【AntiVirusをUpdateしてるか】

えらいまた古いのにかかったもんだなプギャー

977 :[名無し]さん(bin+cue).rar:2005/09/30(金) 14:27:25 ID:F9Z3PgOe0
次スレは質問禁止にしたほうがいいな

978 :[名無し]さん(bin+cue).rar:2005/09/30(金) 14:33:23 ID:LDcjYk3p0
必死になって質問してくるヤシは天麩羅すら読まないから禁止事項を追加しても無駄では

979 :[名無し]さん(bin+cue).rar:2005/09/30(金) 14:50:30 ID:jcn0ec900
名前を「このスレは質問禁止です@ウイルス」とかにできないの?
スレ立てたことないから分からないけど

980 :[名無し]さん(bin+cue).rar:2005/09/30(金) 15:12:05 ID:sxN7DORJ0
Winnyを狙ったワーム・ニュイルス情報 Part44
http://tmp5.2ch.net/test/read.cgi/download/1128060292/

981 :[名無し]さん(bin+cue).rar:2005/09/30(金) 15:32:08 ID:D9ZKbYYt0
なんだかんだで捕まる奴って少ないな
去年winnyの開発者が逮捕されたけどそれ以来まだ捕まったやついないでしょ
警察も捕まえようと思えばできるのに何でやらないのか

982 :[名無し]さん(bin+cue).rar:2005/09/30(金) 15:49:08 ID:LDcjYk3p0
報道されていないだけっていう考え方はないんだなお前には

983 :[名無し]さん(bin+cue).rar:2005/09/30(金) 16:11:02 ID:GiG0yTxV0
捕まえたら京都府警と北海道警にも逮捕状を出さんとまずいからな。

984 :[名無し]さん(bin+cue).rar:2005/09/30(金) 17:29:43 ID:VsOlCpdk0
捕まりたくなければやらないのが一番ってことで

985 :[名無し]さん(bin+cue).rar:2005/09/30(金) 17:30:08 ID:dXLMUEUF0
情報流出事件起こしたPCって押収されたりしないのかね。
感染するようなやつなら立件できるだけの証拠残ってそうだが。

986 :[名無し]さん(bin+cue).rar:2005/09/30(金) 17:30:30 ID:VsOlCpdk0
ちょっとテスト

987 :[名無し]さん(bin+cue).rar:2005/09/30(金) 17:43:35 ID:68DaWplt0
押収されるかどうかのテストかと思ったぞ

988 :[名無し]さん(bin+cue).rar:2005/09/30(金) 17:51:08 ID:Xc7dDeiA0
あ、質問禁止なの?

989 :[名無し]さん(bin+cue).rar:2005/09/30(金) 18:38:46 ID:8vfYzW2H0
既知でない新ウイルスに関する質問なら無問題かと。

990 :[名無し]さん(bin+cue).rar:2005/09/30(金) 18:42:05 ID:wQbB7San0
久々にウイルスがきたのでマック食ってくる

991 :[名無し]さん(bin+cue).rar:2005/09/30(金) 18:45:33 ID:bdt0UjrP0
うちの兄貴拡張子表示させずにwinnyやってるよ
しかもアンチウイルスソフトは半年まえに期限切れたバスター
絶対にキンタマないしそれ以外のウイルス飼ってる

992 :[名無し]さん(bin+cue).rar:2005/09/30(金) 18:48:11 ID:LDcjYk3p0
だからどうだって言うんですか?

993 :[名無し]さん(bin+cue).rar:2005/09/30(金) 19:09:13 ID:bdt0UjrP0
イや別に

994 :[名無し]さん(bin+cue).rar:2005/09/30(金) 19:30:40 ID:Zl2Yd6r10
埋め

995 :[名無し]さん(bin+cue).rar:2005/09/30(金) 19:31:37 ID:Zl2Yd6r10
埋め

996 :[名無し]さん(bin+cue).rar:2005/09/30(金) 19:32:26 ID:Zl2Yd6r10
埋め

997 :[名無し]さん(bin+cue).rar:2005/09/30(金) 19:33:18 ID:Zl2Yd6r10
埋め

998 :[名無し]さん(bin+cue).rar:2005/09/30(金) 19:34:55 ID:Zl2Yd6r10
埋め

999 :[名無し]さん(bin+cue).rar:2005/09/30(金) 19:35:59 ID:Zl2Yd6r10
埋め

1000 :[名無し]さん(bin+cue).rar.exe:2005/09/30(金) 19:36:03 ID:iPl9PRel0

次スレ

Winnyを狙ったワーム・ニュイルス情報 Part44
http://tmp5.2ch.net/test/read.cgi/download/1127469780/

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

247 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)