■ このスレッドは過去ログ倉庫に格納されています
Winnyを狙ったワーム・ニュイルス情報 Part45
- 1 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:23:18 ID:aKYP50qD0
- 『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq
前スレ
Winnyを狙ったワーム・ニュイルス情報 Part44
http://tmp5.2ch.net/test/read.cgi/download/1128060292/
- 2 :Juliet ◆Romeo/.mVY :2005/10/23(日) 14:24:33 ID:0GLrO5Jk0
- (((´・ω・`)
- 3 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:25:42 ID:aKYP50qD0
- ■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
- 4 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:26:52 ID:aKYP50qD0
- ■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
- 5 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:28:01 ID:aKYP50qD0
- ■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
- 6 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:29:59 ID:aKYP50qD0
- ■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php
※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
- 7 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:31:45 ID:aKYP50qD0
- ★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
- 8 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:32:50 ID:aKYP50qD0
- ★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
- 9 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:33:49 ID:aKYP50qD0
- ★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
- 10 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:34:38 ID:aKYP50qD0
- ★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
- 11 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:37:04 ID:aKYP50qD0
- ★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
- 12 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:38:15 ID:aKYP50qD0
- ★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html
- 13 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:39:24 ID:aKYP50qD0
- ★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
- 14 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:40:31 ID:aKYP50qD0
- ★流行種その8
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
・http://127.0.0.1/ をクリック。
感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。
まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/
- 15 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:41:36 ID:aKYP50qD0
- 過去スレ
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/
- 16 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:43:20 ID:aKYP50qD0
- Part31 ttp://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1110795819/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part37 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part38 ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/
Part39 ttp://tmp5.2ch.net/test/read.cgi/download/1115476484/
Part40 ttp://tmp5.2ch.net/test/read.cgi/download/1118423391/
Part41 ttp://tmp5.2ch.net/test/read.cgi/download/1120738522/
Part42 ttp://tmp5.2ch.net/test/read.cgi/download/1123171787/
Part43 ttp://tmp5.2ch.net/test/read.cgi/download/1125838300/
Part44 ttp://tmp5.2ch.net/test/read.cgi/download/1128060292/
- 17 :[名無し]さん(bin+cue).rar:2005/10/23(日) 15:13:31 ID:6o4ZvJjE0
- とりあえず、
>>1
誰彼100円
- 18 :[名無し]さん(bin+cue).rar:2005/10/23(日) 15:20:37 ID:ga0YV/bv0
- これは防げないな。
あきらめよー。
>>1
- 19 :[名無し]さん(bin+cue).rar:2005/10/23(日) 16:47:10 ID:R4LPeYSa0
- >>1
乙女
- 20 :[名無し]さん(bin+cue).rar:2005/10/23(日) 19:03:42 ID:oqMlIYsa0
- >>1
乙
- 21 :[名無し]さん(bin+cue).rar:2005/10/23(日) 20:24:45 ID:qqoyKx0H0
- ttp://l.skr.jp/vip131886.jpg.html
カワイソス
- 22 :[名無し]さん(bin+cue).rar:2005/10/23(日) 20:27:45 ID:47gV5I1u0
- >>21
ジャパンネットバンク・・・w
こういうのが勝手に口座いじられたりするんだろうな
- 23 :[名無し]さん(bin+cue).rar:2005/10/23(日) 20:55:37 ID:O/vPRWyz0
- >>21
見えないけど、またアクセス手段の漏洩?
- 24 :[名無し]さん(bin+cue).rar:2005/10/23(日) 21:04:25 ID:6cBBAE+B0
- 落とした動画の拡張子を極窓で調べると、
.asfとなっていたのが.wmvと判定されたり
.aviが.mpgと判定されたりすることがあるんですが、
これはウイルスの仕込まれたファイルとはまた別の話ですか?
- 25 :[名無し]さん(bin+cue).rar:2005/10/23(日) 21:08:59 ID:8DG24JkY0
- >>24
お前の脳ミソを極窓で調べてみろ。
- 26 :[名無し]さん(bin+cue).rar:2005/10/23(日) 21:09:08 ID:/NL1fONS0
- それはまた別の話です。
- 27 :[名無し]さん(bin+cue).rar:2005/10/23(日) 21:32:50 ID:PLDu5fFI0
- 前スレの990に書いてあった「これをあなたが見る頃 私はもう この世の者ではないでしょうね・・・」
なんだけど、諦めてOS再インストールして、再起動したら NTLDR is missing で起動できなかった。
これ、ウィルスのせいか……?
うちのは、はぴねすのnoCDパッチ
- 28 :[名無し]さん(bin+cue).rar:2005/10/23(日) 21:38:55 ID:sOHnwwqi0
- >>27
うちは再インストールで別に問題無かったよ。
- 29 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:15:34 ID:cMLCYuX20
- だからどうしてみんな最初からNoDVDのゲームにNoDVDパッチを当てたがりますか?
- 30 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:18:00 ID:KQRd0Ox00
- モザイクが取れるとか何とか書いてあったからだろ
俺も踏んだが
- 31 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:20:30 ID:B8KbMUX70
- 普通に考えればモザイク取れないだろ。
つか、局部を細かいとこまで書き込んでねぇだろうし、藻なしでも変わらん。
オレはそう思うぜ、中年オヤジのアフォども。
- 32 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:20:46 ID:0YHHhTh20
- MBRの書き換えなんて簡単にできるもんなの?
- 33 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:21:20 ID:1wfb+btq0
- 仮想環境用意してお遊びで踏んでみる分にはなにも問題ないけどな
- 34 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:22:18 ID:0YHHhTh20
- >>31
むしろモザイクがないと何か違和感がある
- 35 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:28:38 ID:9cNbglaQ0
- 感染してた しむ
- 36 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:43:05 ID:ebQkm42J0
- >>31
中年じゃないがアフォだから一つ言わせてくれ
アソコをもの凄く気合入れて書く原画家もいる
逆に、凄く適当に書く原画家もいる
モザイク無しの絵は一部の人しか見られないから何とも言えないんだけどね
今はメーカー自主規制してるからモザイク無しは無い
- 37 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:44:32 ID:mxAn8Hbk0
- >>32
できる
PC/AT互換機はBIOSまで可能な場合もあるから恐ろしい…
- 38 :[名無し]さん(bin+cue).rar:2005/10/24(月) 02:05:15 ID:+NQ0hh+b0
- 牝奴隷のNODVDで観戦したての俺様がきましたよ。
最大インストールと標準インストールのチェックミスったことに気付かず
あーこれNODVDいるんだ現物あるけどうぜーんでNODVD落としてこよっと安易にnyを起動したのが敗因。
- 39 :[名無し]さん(bin+cue).rar:2005/10/24(月) 02:29:01 ID:y1GaPtqi0
- >>38
馬鹿だな〜。
なんでちゃんとエロゲスレチェックしておかないんだよ。
- 40 :[名無し]さん(bin+cue).rar:2005/10/24(月) 04:38:02 ID:GmP+A+uq0
- >>21
うわ・・ww うp乙!
- 41 :名無し]さん(bin+cue).rar :2005/10/24(月) 09:10:42 ID:3UDgRW8Y0
- >>38
おれも昨夜再起動して気がついた、はぴねすのモザ消しの方だけど。
HDD全消しかーっ!?と思って超焦った、とりあえず前スレの>>288氏に感謝。
msconfigもコマンドプオンプトに書き換えられているだけみたいなので削除、
\WINDOWS\ServicePackFiles\i386内のmsconfig.exeをコピーすれば問題ないみたいだ。
システムの復元だけど元からOFFにしていたからよく分からない、有効にチェック入れたら普通に効いてるみたいだし
プリフェッチとsrc、Winny3.exeを削除で様子見ってところかな…
それと前スレの>>990-991氏
ニュイルス定義パターンを最新(23日)に入れ替えてスキャンしてみたけどうちの環境ではヌルーしたよ。
しかしねみー、仕事いくかぁ
- 42 :[名無し]さん(bin+cue).rar:2005/10/24(月) 10:33:08 ID:l+yNAEqw0
- はぴねすのNoDVD&モザ消しにだまされました。
このウイルスって
・スクリーンセーバーをkimmoに変更
・起動ダイアログ表示
・msconfigコマンドプロンプトに変更
・スクリーンセーバー kimmo でグーグル検索したら出てきた「ny起動で変な文章がでる?」
・システムの復元ができない
これ以外の活動内容ってなにがあるかわかります?
- 43 :[名無し]さん(bin+cue).rar:2005/10/24(月) 10:38:07 ID:Z6SM7ibL0
- あるゲームのパッチで感染したとき、
ぬるぽ ぬるぽ オートラン
ってダイアログが2回ほど出た気がするんだが。
あとログイン時にピカチューもでてきた。
- 44 :42:2005/10/24(月) 10:47:00 ID:l+yNAEqw0
- システムの復元はオンにしてたのですがオフにされてしまいました。
オンにしますか?というダイアログが出るのではいを押すとシステムのプロパティが表示され、
すべてのドライブの復元を無効にするのチェックが入っているので戻してOKを押しても
一つ以上のドライブを有効または無効にしようとしたときエラーが起きました。コンピューターを再起動して試してください
と、出たので再起動してみましたが無理でした。
- 45 :[名無し]さん(bin+cue).rar:2005/10/24(月) 11:00:45 ID:sTXm0qhY0
- オレもはぴねすパッチで観戦した。まだ再起動してません。
変な音楽流れてダイアログ表示されて、スクリーンセーバーも「kimmo」に設定されてた。
C:\Documents and Settings\名前\Application Data\Microsoft\Winny3が作成されてて中身だけ削除、フォルダはシステムファイルだから消せないって言われたので放置。
Downフォルダにウィルスのバックアップファイルが別名でできてた。
msconfig書き換えられてて>>41の言う場所が存在しないから未修復
プリフェッチはMSCONFIG.EXE-35E4DAE9.pfがC:\WINDOWS\Prefetchに、あったので削除。
system32にkimmo.srcあったから削除
前スレ288のレジストリ見たら
「これを貴方が見る頃 私はもう この世の者ではないでしょうね」
「もはや死ぬしかないようだだけどタダでは死にませんクズを1000匹道連れだ喜べお前は 845 匹目」ってのがあった。消去
復元は再起動しないと駄目って出たので放置
msconfigの修復の仕方が分かりませんでした。スタートアップに何が登録されてるのかが不安ですが一応再起動かけてきます。
長文失礼しますた。
- 46 :[名無し]さん(bin+cue).rar:2005/10/24(月) 11:15:59 ID:OEpKIGR5O
- うーん。興味出て来た。踏んでみるかw
Kimmoのスクリーンて文字だけ?なにか絵も出るのかな?
- 47 :[名無し]さん(bin+cue).rar:2005/10/24(月) 13:34:01 ID:v8K9dQ3s0
- 漏れも同じ系統のウィルスに感染したんだけど、
msconfigや起動画面を直したあと、しばらくして、ぬるぽも発症した。
それで再インスコしようとしたら、フォーマットが途中から全然進まない。
あきらめて幕のサイトからツール落として表面検査したらエラー発見。
物理フォーマットをしてみたらちょうどパーテーションわけてたところで止まり、
修復もできなくなってた。HDD物理的に死亡。
こんなことって、このウィルスでありえる?
- 48 :[名無し]さん(bin+cue).rar:2005/10/24(月) 13:47:52 ID:co/HZUDF0
- なぜそんなにみんなチャレンジャーなんだ|д゜)
NoDVDは分かるが、モザ消しって・・・・モザ消し使ってマジ消えるソフトって何本位あるんだか
- 49 :[名無し]さん(bin+cue).rar:2005/10/24(月) 14:20:51 ID:NC1/57Lx0
- |ω・`)<激しく同意
- 50 :[名無し]さん(bin+cue).rar:2005/10/24(月) 14:31:17 ID:/88itF8p0
- X線めがね!
- 51 :[名無し]さん(bin+cue).rar:2005/10/24(月) 14:43:39 ID:vq5rcpYc0
- RGB値が見える悪寒。
- 52 :[名無し]さん(bin+cue).rar:2005/10/24(月) 15:03:32 ID:p7HVY3BN0
- 性欲に負けた感染者。
- 53 :[名無し]さん(bin+cue).rar:2005/10/24(月) 15:12:19 ID:vMnESTef0
- エロへの飽くなき探究心は本当に恐ろしいですね。
何の話なのか付いていけてないが。
- 54 :[名無し]さん(bin+cue).rar:2005/10/24(月) 15:54:09 ID:/8kYsjnf0
- >>42
うちも同じ症状。
kimmoのスクリーンセーバーは田中康夫だったか岡田の顔が踊ってる
やつじゃなかったかな、キモ過ぎて即削除した。
C:\Documents and Settings\名前\Application Data\Microsoft\Winny3
が作成されたのもシステムファイルの一部で削除出来ないのも一緒。
Winny3.exeがあって、中身はTROJ_POKEY.Aだった(ウイルス検索ソフトは
ウイルスバスター2005を使用していたが、引っかからず)
この後、OS再起動時に自動起動されるようなファイルをインストールすると
このフォルダにインストールされるのも確認済み。
msconfigコマンドプロンプトに変更なんだけど、削除してもバックアップ
から引っ張って来ても上書きされて新しいコマンドプロンプトを作成される
ので修復の仕方が分からず。
システムの修復もオフからオンにならないね。
- 55 :[名無し]さん(bin+cue).rar:2005/10/24(月) 15:56:33 ID:aSGqaEYQ0
- リカバリCDにOSの修復機能があるよ、だいたいは。
- 56 :41:2005/10/24(月) 17:32:49 ID:3UDgRW8Y0
- >>54
えーと、まずmsconfig.exeだけどセーフモードで削除、んでコピー
Winny3フォルダはRFDってツールを使って削除した。
再起動してみたけど復活してないしmsconfigも元に戻った。
遅延ぬるぽ発症の報告があるけど、1ヶ月、2ヶ月と時計を進めてみたけど俺のとこは発症なし。
システムの復元は使ってなかったけど普通に有効になるので
切ってる人には関係ないみたいだ、直ってる人もいるみたいだからがんがれ。
あと再起動したらニュイルス定義パターン最新(23日)でNAV2004がニュイルス認定しやがりました。
>>48 モザイク消去は漢の浪漫♥
- 57 :[名無し]さん(bin+cue).rar:2005/10/24(月) 17:34:05 ID:kYC8fBjl0
- 昨日落としたzipの中にG氏がいたので、明日ほっぽりだそうと思って放置しといて
今日、再び調べてみたらいつの間にかK氏とH氏もいるよぉおおおおぉお
なんで?
- 58 :[名無し]さん(bin+cue).rar:2005/10/24(月) 17:38:43 ID:co/HZUDF0
- NoDVDパッチとモザ消しパッチのネタで、プロジェクトXのFLASHを空想してしまった・・・。
プロジェクトX モザイク消しに挑んだ男たち!とか 正直見てみたいぜ
- 59 :[名無し]さん(bin+cue).rar:2005/10/24(月) 17:39:29 ID:aSGqaEYQ0
- >>57
今日はお泊り会
- 60 :[名無し]さん(bin+cue).rar:2005/10/24(月) 17:55:09 ID:WSYsPNnG0
- >あと再起動したらニュイルス定義パターン最新(23日)でNAV2004がニュイルス認定しやがりました
ニュイルス名はなんてなってました?
おいらバスターですが、まだ認定しないぽ・・・ (´-`).。oO
- 61 :[名無し]さん(bin+cue).rar:2005/10/24(月) 17:55:27 ID:0CMfitAU0
- モザ消しとかお前等ワロスw
- 62 :[名無し]さん(bin+cue).rar:2005/10/24(月) 18:10:55 ID:U0Zs1Oae0
- config.exeはどこを書き換えればいいのでしょうか?
- 63 :45:2005/10/24(月) 18:15:56 ID:sTXm0qhY0
- >>えーと、まずmsconfig.exeだけどセーフモードで削除、んでコピー
が分からない。セーフモードで消せば自動で直るのか?
みんなexeファイル起動したときにダイアログ流れなかった?
ビックリしてよく覚えてないんだけど結構時間たった後に3行の文章で「おまえが踏まなきゃ誰が踏む」って書いてあったと思う。
音楽は、「うららうららうらうらら」山本リンダの曲だったと思います。
ブログサイト回ってたんでどこかの演出かと思って気にしてなかったんだけど、
席を離したら和音の少ない橋本真也の入場テーマっぽいのと背景黒に音楽に合わせて2種類の顔が交互に表示されるスクリーンセーバーが1分の設定でありました。
これからRFDでny3フォルダ消してセーフモードでmsconfig消すだけ消してみます。
ウイルス名はノートン先生で、Trojan.Dropperでした。
- 64 :[名無し]さん(bin+cue).rar:2005/10/24(月) 19:23:24 ID:RcFQ3MiD0
- >>63
>音楽は、「うららうららうらうらら」山本リンダの曲だったと思います。
>ブログサイト回ってたんでどこかの演出かと思って気にしてなかったんだけど、
>席を離したら和音の少ない橋本真也の入場テーマっぽいのと背景黒に音楽に合わせて
>2種類の顔が交互に表示されるスクリーンセーバーが1分の設定でありました
踏みたくないがみてぇw
- 65 :[名無し]さん(bin+cue).rar:2005/10/24(月) 19:29:19 ID:44BplXVS0
- >>「おまえが踏まなきゃ誰が踏む」
って、ヌルポーズの亜種か?
- 66 :[名無し]さん(bin+cue).rar:2005/10/24(月) 19:53:40 ID:K/aqV+bo0
- 38と一緒で感染しました。レジストリから
「これを貴方が見る頃 私はもう この世の者ではないでしょうね」
「もはや死ぬしかないようだだけどタダでは死にませんクズを1000匹道連れだ喜べお前は 845 匹目」
を消去しただけですが、システムの復元がオンにできません。
どうしたらいいでしょうか?宜しくお願いします。
- 67 :[名無し]さん(bin+cue).rar:2005/10/24(月) 19:59:42 ID:AymjZbq50
- おいおいみんな壮絶だな。
俺はエロゲやらないから知らなかったけどエロゲの起動って結構複雑なんだな
NODVDパッチをあてなきゃ起動しないなんて初めて知ったわ
パッチ当て→感染じゃ防ぎようが無いじゃないのこれ?
>>63
Trojan.Dropperは大分前からあった。俺はノートンが勝手に削除したけど。
それに一昨年前のヌルポースにそっくりだな。作者が亜種作り始めたのか
- 68 :[名無し]さん(bin+cue).rar:2005/10/24(月) 20:15:02 ID:8/Y+J1oz0
- オレも感染したんですがこれOS入れなおしで治らないんですか?
3台のHDDで動かしていて1台目にOSのデータ入れてるんですが
2台目と3台目のHDD抜いてOS入れなおして再度繋げたら治ると思ったんですが
OS入れなおしが無理ときたらお手上げ・・・・
- 69 :[名無し]さん(bin+cue).rar:2005/10/24(月) 20:48:30 ID:bD4OtLyw0
-
自業自得って奴だ
犯罪者のスケベオヤジが
- 70 :[名無し]さん(bin+cue).rar:2005/10/24(月) 20:52:54 ID:ngWA3eOq0
- アブね、俺もはぴのnoDVDパッチ落としてたわ
まぁそもそもはぴねす自体まだ無いから解党もせず放置してたが
- 71 :[名無し]さん(bin+cue).rar:2005/10/24(月) 20:58:28 ID:Eew0WDUY0
- >>60
Infected Trojan.Dropper.Winny.A
bitdefenderで反応
マカフィーはリスティックスキャンで
New Malware.n
- 72 :[名無し]さん(bin+cue).rar:2005/10/24(月) 20:58:44 ID:/8kYsjnf0
- >>41
情報サンクス。
言われたとおりセーフモードで起動してやったらmsconfigを復元出来た。
あとRFDを使ってWinny3フォルダも削除できた。
ただ、システムの復元は残念ながら有効にはならない様なので、
しばらく情報待ちなのかな。
>>45
セーフモードで消した後にmsconfigをバックアップからコピーするのを忘れずにな。
- 73 :[名無し]さん(bin+cue).rar:2005/10/24(月) 21:00:08 ID:eD2C5gjJ0
- しかし、俺はウィルス作者を応援するよ
違法P2Pの撲滅のために、プロテクトは無理だし、
見せしめ逮捕も時間がたてばまたみんな復活するし、
捏造運動もハッシュ値でほとんど無効
ウィルスしかないと思うな。しかも踏まなくても作動して、致命的な攻撃するやつ。
作者応援してるぞ!頑張れ!
- 74 :[名無し]さん(bin+cue).rar:2005/10/24(月) 21:24:12 ID:GOHauiXq0
- 今ホットな「これを貴方が見る頃・・・」ニュイルスに
うっかり感染した荒くれ者どもの為に過去ログまとめます
・起動時ダイアログ⇒
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows NT
→CurrentVersion→Winlogonの"LegalNoticeText"と"LegalNoticeCaption"を削除
・msconfig⇒
C:\windows\ServicePackFiles\i386にあるmsconfigを
c:\windows\pchealth\helpctr\binaries内にあるmsconfigに上書きする
↓どうしても出来ない人はこのページにあるMSCONFIGを上書きしとけ!
http://www.svrops.com/svrops/dwnldoth.htm
・システムの復元をONに⇒
これはまだ分からん(;´Д`)
・スクリーンセーバー⇒
system32内のkimmo.scrを削除する
システムの復元は1000ゲットまでにエロイ人が解決してくれるのを
待ってるぜ
- 75 :[名無し]さん(bin+cue).rar:2005/10/24(月) 21:55:07 ID:2xYXkqVa0
- Nullporceの亜種で確定かな
- 76 :[名無し]さん(bin+cue).rar:2005/10/24(月) 21:59:04 ID:94Cg/RvN0
- zipの中身を見ようとするだけで(LHUT32等で)
感染するウイルスなんてまだ無いよな?
- 77 :[名無し]さん(bin+cue).rar:2005/10/24(月) 22:06:07 ID:VHlnjjwI0
- ・起動時ダイアログ⇒
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows NT
→CurrentVersion→Winlogonの"LegalNoticeText"と"LegalNoticeCaption"を削除
のやり方がよくわからないんですが
HKEY_LOCAL_MACHINEとはどこにあるのでしょうか?
- 78 :[名無し]さん(bin+cue).rar:2005/10/24(月) 22:10:40 ID:2xYXkqVa0
- そこまでわからない奴は、確実に再セットアップした方が無難。
ていうか、ぬるぽウィルスって、時限式にハードディスクの中身削除するから
もたもたするとどうなるか不明
- 79 :[名無し]さん(bin+cue).rar:2005/10/24(月) 22:10:42 ID:GOHauiXq0
- >>77
レジストリだよ
ファイル名を指定して実行でregeditと入力するなり
違うの消すと起動しなくなるかも知らんから注意!
- 80 :[名無し]さん(bin+cue).rar:2005/10/24(月) 22:12:09 ID:EU+A1fmJ0
- 注意するなり!W
- 81 :[名無し]さん(bin+cue).rar:2005/10/24(月) 22:15:16 ID:VHlnjjwI0
- >>79
アリガト!(´▽`)
削除することができました
- 82 :[名無し]さん(bin+cue).rar:2005/10/24(月) 22:17:34 ID:VHlnjjwI0
- 今できることはしたんですが
OS入れなおすかこのまま定義ファイル更新されるのを待つのとどっちがいいんだろう
- 83 :[名無し]さん(bin+cue).rar:2005/10/24(月) 22:21:13 ID:2xYXkqVa0
- もしかして、
エロゲのNoDVDパッチの新種(暫定Trojan.Dropper)が、
ぬるぽウィルスとかその他のウィルスインストールしてるんじゃないか?
・>>64のぬるぽ(Nullporce)の特徴
http://pc8.2ch.net/test/read.cgi/sec/1129958911/37
ここにも
>ぬるぽ♪ぬるぽ♪オートラン♪
>と、いうのもたまにでます。
・>>54のTROJ_POKEY.A
・ANTINNY.AKもインストールされたって書き込み。
- 84 :[名無し]さん(bin+cue).rar:2005/10/24(月) 22:27:32 ID:GOHauiXq0
- ワシが感染したときはスクリーンセーバーはインスコされんかったんやな
ただし、msconfigを書き換えるって事は、
スタートアップ等ニュイルス作者がいじられるの嫌やから
書き換えた可能性もあるわけで・・
でも怪しげな項目無いんやな・・
- 85 :[名無し]さん(bin+cue).rar:2005/10/24(月) 23:04:29 ID:sk7Vhws40
- しばらくnypを起動してたら数分しないうちに固まるんだが・・
こんな症状既出してたっけ?
- 86 :[名無し]さん(bin+cue).rar:2005/10/24(月) 23:27:23 ID:7kPN7DCd0
- おかしい!ぼくのnyが固まってしまう!これはウイルスに違いない!
- 87 :[名無し]さん(bin+cue).rar:2005/10/24(月) 23:36:03 ID:AymjZbq50
- winnyを使いこなそう!みたいな本が定期的に出版されてるけど
こういうウィルス対策について、しかり書かれて無いのはなんで?
- 88 :[名無し]さん(bin+cue).rar:2005/10/24(月) 23:52:49 ID:EE75wsVs0
- >>87
書いたら面白くないから
- 89 :[名無し]さん(bin+cue).rar:2005/10/25(火) 00:03:54 ID:w2M78YYN0
- 感染や情報流出を含めて楽しむのが通の味わい方だから。
- 90 :[名無し]さん(bin+cue).rar:2005/10/25(火) 00:43:24 ID:qIwi8A4k0
- 芳醇な香りがしてきました
- 91 :[名無し]さん(bin+cue).rar:2005/10/25(火) 00:47:29 ID:nB8+Kp3h0
- >>87
イラク・サマワに陸上自衛隊が駐屯しているのと同じ理由
- 92 :[名無し]さん(bin+cue).rar:2005/10/25(火) 01:05:33 ID:OFO8JZBu0
- >>82
たとえウイルスが駆除出来ても壊されたファイルはそのままだよ。
OSに支障が出る可能性が残る。 思わぬところでまた酷い目に遭う危険ありw
アンチウイルスはupfolder.txtを削除してくれないしね。 これだけでも知らずに
ほっといたら悲惨な目に遭うよwww
- 93 :[名無し]さん(bin+cue).rar:2005/10/25(火) 01:18:41 ID:eYR9CWfg0
- nyユーザーはSafenyで P2Pネットワークの害に近しいPort0を忘れずに弾きましょう。
shareはPort0は繋がらない仕組みになっているので、なるべくShareのお使いをお勧め致します
SafeNyを使ってPort0危険IPうp0を排除するスレ30
http://tmp5.2ch.net/test/read.cgi/download/1129864206/
- 94 :[名無し]さん(bin+cue).rar:2005/10/25(火) 01:41:55 ID:0YhQ++EQ0
- 新種の岡田ウイルスがきたときーてすっとんできますた
- 95 :[名無し]さん(bin+cue).rar:2005/10/25(火) 02:06:30 ID:GfFdqfUJ0
- 新種の森田ウイルスがきたときーてすっとんできますた
- 96 :[名無し]さん(bin+cue).rar:2005/10/25(火) 02:08:27 ID:+ogq12aN0
- 新種の鈴木ウイルスがきたときーてすっとんできますた
- 97 :[名無し]さん(bin+cue).rar:2005/10/25(火) 02:34:06 ID:NzNZgCu70
- すっとびすぎ
- 98 :[名無し]さん(bin+cue).rar:2005/10/25(火) 02:36:24 ID:opNfF9yR0
- 新種の佐藤ウイルスがきたときーてすっとんできますた
- 99 :[名無し]さん(bin+cue).rar:2005/10/25(火) 02:44:20 ID:4jH5CCIN0
- もう秋田
- 100 :[名無し]さん(bin+cue).rar:2005/10/25(火) 02:47:12 ID:oqe4s87q0
- はぴねす NoDVD-モザイク消去パッチのウイルス 具体的な対処方法は無いのか
- 101 :[名無し]さん(bin+cue).rar:2005/10/25(火) 03:01:16 ID:NbqNVd1f0
- NoDVDパッチ全然落ちてこない・・・
http://up.isp.2ch.net/upload/
誰かパスかけて、ここにでも上げてくれない?
- 102 :[名無し]さん(bin+cue).rar:2005/10/25(火) 03:04:23 ID:OFO8JZBu0
- 拡散させるようなことはするな。 と言おうと思ったが俺は引っかからないし別にいいやwwww
- 103 :[名無し]さん(bin+cue).rar:2005/10/25(火) 09:28:50 ID:Yeifek/D0
- >>100
過去ログ嫁
- 104 :[名無し]さん(bin+cue).rar:2005/10/25(火) 09:40:22 ID:Vi5/fheW0
- システムの復元の方法はまだないのか
- 105 :41:2005/10/25(火) 11:10:41 ID:aLTW17Yo0
- >>72
>一つ以上のドライブを有効または無効にしようとしたときエラーが起きました。コンピューターを再起動して試してください
切っていた俺はなんともなかった、って所にヒントがあるような気がするけど、
踏み直す気にはならないから検証はちょっと…
コンピュータにアクセスする権限を降格させてるとか?regeditが使えてるからそれは無いか。
System Restore Serviceって依存関係って有ったっけ?
そのServiceを止めてるとか?
俺が思いつくのはこれくらいだ、すまん。
でも特に理由が無いのなクリンインスコがベストだろうね。
- 106 :[名無し]さん(bin+cue).rar:2005/10/25(火) 12:26:12 ID:2bPPPirw0
- >>105
こっちもシステムの復元切ってたけど、有効にしようとしてもだめだった
- 107 :[名無し]さん(bin+cue).rar:2005/10/25(火) 14:02:57 ID:Puex0xGx0
- 誘導されてきました。
ウィンドウズ起動時に
もはや死ぬしかなようだ
だけどタダでは死にません
クズを1000匹道連れだ
喜べお前は786匹目
と出てきます。
実害はありませんが物凄く邪魔です。
ノートンで検索しても検知しません。
無料系のオンラインスキャンでもダメで。
1週間ぐらい再起動してなかったからいつどこで感染したのか、、、
有効な対処法あったら教えてください、お願いします。
- 108 :[名無し]さん(bin+cue).rar:2005/10/25(火) 14:22:09 ID:mZULZM970
- >>107
>>103
- 109 :[名無し]さん(bin+cue).rar:2005/10/25(火) 14:41:01 ID:hjTifEGB0
- ていうか、時限的にハードウェア壊すのかな
>>47、>>27とか前スレにもあった。
Nullporceは時限式データ削除で、新種は時限式ハードウェアぶち壊しと
- 110 :[名無し]さん(bin+cue).rar:2005/10/25(火) 15:05:24 ID:xzogYICp0
- ハードウェアを_物理的に_壊すわけじゃないよ。
論理的にMBRとか破壊して、使えなくしてるだけだし。
HDDメーカーが配ってるような専用フォーマッタを使えば、たいてい
復旧するかと。
- 111 :[名無し]さん(bin+cue).rar:2005/10/25(火) 17:04:23 ID:SR5K1guc0
- だからなんで、NoDVDを・・・
- 112 :[名無し]さん(bin+cue).rar:2005/10/25(火) 17:05:36 ID:hjTifEGB0
- だれかマザーボード逝ったとか逝ってなかったけ?
>>83
835:[名無し]さん(bin+cue).rar [sage] :2005/10/19(水) 02:57:33 ID:mlhs5Rfo0
この新種ウイルス実行するとバスター入れてるのにいろんなウイルス入っているんだがw
W32.PokeyやWORM_AHKER.Dをとりあえず手動で削除したんだがまだありそう。
誰か助けて('A`)
だから、やっぱりウィルスだらけにするウィルスなんじゃね?
- 113 :[名無し]さん(bin+cue).rar:2005/10/25(火) 17:07:45 ID:bF3ti0zZ0
- 詰め合わせセット
- 114 :[名無し]さん(bin+cue).rar:2005/10/25(火) 17:12:06 ID:SR5K1guc0
- わらた
- 115 :[名無し]さん(bin+cue).rar:2005/10/25(火) 17:12:26 ID:PgZ5RWg/0
- WinnyFileDatabaseなくなったの?
- 116 :[名無し]さん(bin+cue).rar:2005/10/25(火) 18:39:30 ID:5X2X1ai/0
- 俺たちの心の中にある。
- 117 :[名無し]さん(bin+cue).rar:2005/10/25(火) 19:19:46 ID:3wg1X6EM0
- ちゃんとアイコンもフォルダ偽装ではなくエロゲパッチっぽく偽装してるんだな
手間掛かってるわ。まさかエロゲ屋さんが頭きて作ったとか。
- 118 :[名無し]さん(bin+cue).rar:2005/10/25(火) 19:27:00 ID:xJ0AjILK0
- アイコン変えるだけだろうが
- 119 :[名無し]さん(bin+cue).rar:2005/10/25(火) 19:39:42 ID:YN0BYB7Y0
- はぴねすってそんなに面白いのか?
- 120 :[名無し]さん(bin+cue).rar:2005/10/25(火) 19:58:29 ID:HQJsn8Ge0
- この偽装って以前確かPDFで踏みました。
冥色の隷姫マニュアルだったと思う。
症状はみんなと同じ
ほかにも怪しい感じのデータが出回ってるみたい。
- 121 :[名無し]さん(bin+cue).rar:2005/10/25(火) 20:34:42 ID:SMeLAY9s0
- 再インストして起動できない人はクリーンインストした?
修復じゃ無理っぽい
- 122 :[名無し]さん(bin+cue).rar:2005/10/25(火) 20:41:04 ID:FtzIAFNP0
- PDF開くだけでウイルスに感染するのか…
- 123 :[名無し]さん(bin+cue).rar:2005/10/25(火) 21:05:08 ID:3XWcV2+A0
- >>119 すごい面白いぞ〜 オススメ
- 124 :[名無し]さん(bin+cue).rar:2005/10/25(火) 22:22:12 ID:HQJsn8Ge0
- >>122
ファイルは開けません。
ダブルクリックで無反応でした。
おかしいと思ったら起動時に・・・・
データのサイズ等でどう考えてもおかしいと思ったら
クリックはやめた方がいいです。
- 125 :[名無し]さん(bin+cue).rar:2005/10/25(火) 22:42:47 ID:KM5VNwVd0
- >>124
ずーーーーーっと後ろに exeがあるってパターン?
- 126 :[名無し]さん(bin+cue).rar:2005/10/25(火) 22:46:30 ID:BuvO7wY20
- 27だけど、再インストール失敗は自分のインストールのミスだった。申し訳ない。
で、無事起動できたわけだけど、どこかに何かのウィルスが残ってるようだ。
甘いことに別パーティーション・アプリ用のHDDをウィルス完全スキャンして
ウィルス見つからなかったから再利用したんだけど、HDDがりがり言い続けて
微妙に重くなる挙動が。
うちはマカフィーのウィルススキャン使ってるんだけど、それのシステムスキャン
(監視するやつ)がzipファイルを勝手にスキャンしてるみたいで、それが
重くなってる原因のよう。
もしかしてウィルススキャンが汚染されて何か働いてる?それとも勘ぐりすぎ?
てわけで、どんだけのウィルスがばらまかれたのかわからんな、はぴねすの…。
- 127 :[名無し]さん(bin+cue).rar:2005/10/25(火) 23:15:53 ID:HQJsn8Ge0
- >>125
スペースは無かったと思う。
ただのPDF
ところで質問ですが、NortonGoBackとかをインストしていると
標準のシステムの復元が出来なくてもこのソフトで復元可能ですか?
- 128 :[名無し]さん(bin+cue).rar:2005/10/25(火) 23:17:18 ID:gfcfMNPn0
- 1000人目になったらなんかあんのかね
- 129 :[名無し]さん(bin+cue).rar:2005/10/25(火) 23:19:26 ID:4jH5CCIN0
- つ「魔法使いに転職する」
- 130 :[名無し]さん(bin+cue).rar:2005/10/26(水) 00:09:39 ID:OfxkT8Qh0
- 人数のカウントってどっかの鯖で確認してるのかね?
- 131 :[名無し]さん(bin+cue).rar:2005/10/26(水) 00:43:20 ID:s8Bwb4w50
- UpFolder.txtがあったら警告するなり削除するなりするツールがあるといいな。 常駐保護で。
もし見つけたらny終了させてnyの起動も許さない。
それか自分でUpFolder.txtを作ってcalcsコマンドを使ってアクセス禁止にする。
削除も書き換えも出来ないからウイルスが入り込む余地が無い。
ただ、ウイルスが作ったUpFolder.txtと区別がつきにくいので怖い。
- 132 :[名無し]さん(bin+cue).rar:2005/10/26(水) 01:57:39 ID:C5CAg8Of0
- 別にUpFolder.txtはあっても悪くないんじゃね?
- 133 :[名無し]さん(bin+cue).rar:2005/10/26(水) 01:57:44 ID:RNmUg1lD0
- >>126
スパイウェアとかじゃね?
- 134 :[名無し]さん(bin+cue).rar:2005/10/26(水) 02:10:52 ID:s8Bwb4w50
- >>132
UpFolder.txtがあってもUpフォルダが無けりゃセーフ
と思ってないか?
- 135 :[名無し]さん(bin+cue).rar:2005/10/26(水) 02:16:03 ID:4Z9PwbJY0
- はぴねすのモザ消し&NoDiscパッチは、Bit Defender がトレンドより早く対応していたのに驚愕。
ニュイルス名は「Trojan.Dropper.Winny.A」。
カスペルスキーもアウトでした。ノートンは確認とれず。バスターもマカもまだです。
- 136 :[名無し]さん(bin+cue).rar:2005/10/26(水) 02:19:13 ID:s8Bwb4w50
- Bit Defenderはネトラン一押しだから当然w
- 137 :[名無し]さん(bin+cue).rar:2005/10/26(水) 02:29:42 ID:4Z9PwbJY0
- ちなみに「Trojan.Dropper.Winny.A」となったNoDVDパッチの本体は、これ。
はぴぱち! ver1.0.exe
サイズ:1,602,048Byte
CDC16:5D2F
CRC32:48BB503E
MD5:59C6A2C13403D0E8B883D4023F32E918
TIME:2005/10/20 00:17:02
踏んでないので、今までに書いてあるのと同じかどうかはわからない。
雌奴隷のNoDVDは、バスターでも既に対応されているね。こっちの方は、BitDefenderはスルーしちゃう。
>136
そうなのか? ここ数年まったく読んでないので、知らないのよ。
ACCSの久保田たんと仲良しだった(らしい)という編集長は、別の部署に行っちゃったらしいね。
それなりに誌面が変わったって聞くけど、興味なし。
- 138 :[名無し]さん(bin+cue).rar:2005/10/26(水) 02:44:59 ID:D1+ZRIxC0
- 結局、ウィルス詰め合わせウィルスなのか?
- 139 :[名無し]さん(bin+cue).rar:2005/10/26(水) 02:54:19 ID:D1+ZRIxC0
- >>137
バスターのニュイルス名は?
- 140 :[名無し]さん(bin+cue).rar:2005/10/26(水) 03:02:12 ID:J5pdHG0R0
- >139
TROJ_DROPPER.NK
- 141 :[名無し]さん(bin+cue).rar:2005/10/26(水) 03:05:35 ID:D1+ZRIxC0
- >>140
thx http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.NK
これかwww岡田さんかこれ?
- 142 :[名無し]さん(bin+cue).rar:2005/10/26(水) 03:08:01 ID:cy1ana1B0
- 康夫・・・
- 143 :[名無し]さん(bin+cue).rar:2005/10/26(水) 03:09:36 ID:s8Bwb4w50
- >>137
いや、俺もそこまで熱心に読んでるわけじゃない。
>>141
ワロタw しなやかw
- 144 :[名無し]さん(bin+cue).rar:2005/10/26(水) 03:41:43 ID:EXSAaX460
- ペログロ
- 145 :[名無し]さん(bin+cue).rar:2005/10/26(水) 04:00:25 ID:XMcnRMAtO
- 【使用OS】XPhe
【WindowsUpdateしてるか】最近してませんでした。
【使用AntiVirusソフト】ノートン
【AntiVirusをUpdateしてるか】最近してませんでした。
【ウイルススキャンの結果】ノートン先生が強制終了されて何が何やら。
【オンラインスキャンしたなら結果】IEでも他のブラウザでもネット接続出来なくて不可。
【Winnyのバージョン】2.00
【Winny歴、総DL量】2年、100Gくらいかな
【テンプレを読んだか】一通り。携帯からなのでリンク先までは見てません。
【テンプレにある対策を実行したか】とりあえず効果なし。
【症状、具体的に分かる限りすべて書く】ログインするとすぐにexplorer.exeが強制終了し、画面が消える。
でもPCとモニタの電源は入ったまま。何やっても無反応。
セーフモードで起動しても、ネットが繋がらない&ノートンが起動しても強制終了されるので素人にはもう限界っす。
【何をしたらそんなことになったのか】たぶん、つーかおそらくexe踏んだから。
【これまでにとった措置】セーフモードでも原因わからず打つ手なし。
お願いします。
〜チラシの裏〜
セキュリティ板でも質問しましたがnyが原因かな〜と思ってこっち来ました。マルチになってすいません。
- 146 :[名無し]さん(bin+cue).rar:2005/10/26(水) 04:07:49 ID:s8Bwb4w50
- >>145
セーフモードで起動して スタート ファイルを指定して実行 msconfig と打ってエンターキー
ウインドウが開くからスタートアップの項目のチェックを全部外してOK、OS再起動。
とりあえずこれでネットには繋がると思う。 が、重要なファイルをDドライブ等に
バックアップしてからOS再インストールしたほうが無難。 ウイルスにOS壊されてるだろうしな。
- 147 :[名無し]さん(bin+cue).rar:2005/10/26(水) 04:09:36 ID:s8Bwb4w50
- >>145
あと、ゲスト権限のアカウント作っとけ。 やばいもの開くときはこれでログインして開け。
- 148 :145:2005/10/26(水) 04:40:53 ID:XMcnRMAtO
- >>146
こんな時間なのに素早いレス、本当にありがとうございました。どう見ても精子です。
IE繋がるのはいいんですが、人大杉&壷起動しねぇーってことで相変わらず携帯なわけですが、
>>146の設定変更と、壷やらsleipnirが起動しないことって関係あるのでしょうか?
- 149 :[名無し]さん(bin+cue).rar:2005/10/26(水) 04:53:51 ID:s8Bwb4w50
- >>148
上にも書いたようにOS壊された可能性が高い。
壷やらsleipnirやらが狙い撃ちで壊された可能性もある。
壷やらsleipnirやらを再インストすれば動くんじゃね?
動かなかったらOS再インスト。 再インストが嫌なら何が起きても白根。
- 150 :145:2005/10/26(水) 05:27:09 ID:XMcnRMAtO
- どっちも再インスコしようとするとアップデータが失敗するっぽいですね。
アップデータを自動でキャンセルするような設定になるのもOSのせいでしょうかかね…
どこか設定変えれば治るような気もしますが…
なんにせよOS再インストールはしてみます。
- 151 :[名無し]さん(bin+cue).rar:2005/10/26(水) 06:29:59 ID:N+ASZ5IG0
- ウイルス入りzipとかは開かなければ削除していいのかな?
- 152 :[名無し]さん(bin+cue).rar:2005/10/26(水) 06:38:57 ID:mn2xgQlM0
- コレクションでもする気か?
- 153 :[名無し]さん(bin+cue).rar:2005/10/26(水) 06:44:21 ID:Ld9LSW4a0
- >>151
ゴミ箱へ送ると発症するウィルスもあるから気をつけろよ
バラードとかケルビムとか有名なこの自己展開型のウィルスは大抵OSを破壊するタイプだからうっかり削除しないように
手動で削除するならバイナリで開いてウィルスソースを削除してから消したほうが無難
- 154 :[名無し]さん(bin+cue).rar:2005/10/26(水) 07:15:23 ID:N+ASZ5IG0
- >>153
いや、antinnyのA型だったよ
- 155 :[名無し]さん(bin+cue).rar:2005/10/26(水) 07:22:47 ID:Ld9LSW4a0
- >>154
なら大丈夫だ、これからは気をつけていけよ!
have a good nylife
- 156 :[名無し]さん(bin+cue).rar:2005/10/26(水) 07:45:28 ID:gHgRTIHG0
- >>105と同じ症状。
直す方法がわからないです。
システムの復元は切っていたのですが、オンにしてもエラーが表示され、
オンになりません。
あと、msconfigを直したのですが、コマンドで実行できません。
どうやって直せばよいですか?
再インストール?
- 157 :[名無し]さん(bin+cue).rar:2005/10/26(水) 08:05:09 ID:sPkCLkEL0
- >>156
うん
- 158 :[名無し]さん(bin+cue).rar:2005/10/26(水) 08:25:23 ID:KKBXxOdg0
- TROJ_DROPPER.NK
バスターは対応していると思っていいんでしょうか?
- 159 :[名無し]さん(bin+cue).rar:2005/10/26(水) 11:28:32 ID:J8kOpg510
- >>135
ノートンは即対応された気がする。
- 160 :[名無し]さん(bin+cue).rar:2005/10/26(水) 11:28:46 ID:M2+n/aEe0
- >>153
バラード、ケルビムの詳細キボン。ググってもよくわかんね。
- 161 :[名無し]さん(bin+cue).rar:2005/10/26(水) 12:28:57 ID:dzDiuMt70
- ウイルスバスターで検査したら
WORN_ANTINNY.A
WORN_ANTINNY.AD
WORN_ANTINNY.AF
が検出されたんですが「隔離 できません」と出ます
どうすればいいんでしょうか?
- 162 :[名無し]さん(bin+cue).rar:2005/10/26(水) 12:57:40 ID:6Ryex+RM0
- 飼え
- 163 :[名無し]さん(bin+cue).rar:2005/10/26(水) 14:16:09 ID:pKAcfIrG0
- (18禁ゲーム) [051014] [BLACKPACKAGE] オレの巫女さま (bin+cue rr3%).rar r4zMwRje7k 4,991,843 c062ccf328904a231e11804fdee1adae
これのsetup.exe実行したらぬるぽ表示がでて、kimmo.scr入れられたんだけど
ウィルスバスター最新で反応しない。
とりあえず普通のぬるぽ削除法やったけど、鳥もr4zMwRje7kだし、なんかやなかんじ
- 164 :[名無し]さん(bin+cue).rar:2005/10/26(水) 14:31:50 ID:ZodwJYG20
- >>163
どうしてそんなモザイク除去パッチ以上にアヤシイ物を実行するかなぁ…
- 165 :[名無し]さん(bin+cue).rar:2005/10/26(水) 14:41:23 ID:pKAcfIrG0
- 捏造なのはわかってたんだけど、何かなと思って落としてみたら
フォルダアイコンのexeで、うっわダメだと思ったんだけど、手が滑ってクリックしたw
- 166 :[名無し]さん(bin+cue).rar:2005/10/26(水) 15:40:52 ID:Di8a3fad0
- >>165
手が滑ってクリックしたw
笑っている余裕がるなら平気なんじゃない?
- 167 :[名無し]さん(bin+cue).rar:2005/10/26(水) 15:45:44 ID:M8ZqdyjpO
- すみません。3日間調べましたが分かりません。
WinnyでDLした動画か音楽関連のファイル(メディアプレイヤー関連のアイコンでした)を
Wクリックしたところ、メディアプレイヤー起動後、ビジー状態になりました。
少し待ってもメディアプレイヤーがビジー状態のままだったので、タスクマネージャで強制終了し、
PCを再起動しました。
ところが、PC起動後、WinnyのDL用にしていたHDDがフォーマットされてしまい、読み取り
不可になってしまいました。
その後PCの調子もわるくなり、NETにつながり辛い状態が続いています。
「接続の修復」をすると一時つがるようにはなるのですが、数分するとすぐにつながり辛い状態になってしまいます。
- 168 :[名無し]さん(bin+cue).rar:2005/10/26(水) 15:48:43 ID:juhRh/Qo0
- >>167
それで、どうしたいわけ?
- 169 :167:2005/10/26(水) 15:49:37 ID:M8ZqdyjpO
- また、タスクバーやIEのツールバーのアイコンの下に変な影のような物が
現れます。(主にIEでネットに接続しようとする時です)
NOD32をインストールしてスキャンもしましたが、ダメです。
これって何のウィルスなんでしょうか。どなたか教えて下さい。m(__)m
以下基本情報です。よろしくお願いします。
【使用OS】 XP SP2
【WindowsUpdateしてるか】
感染時はしばらくしていなかったと思います。
【AntiVirusは何を使っているか】
感染時:avast、現在:NOD32
【ちゃんとUpdateしてるか】
してる。
【スキャンした結果(ウイルス名・発見場所)】
Winny2用のDLフォルダ内にキンタマ系ウィルスが5個くらいあった。
PC-CleanでスキャンしたらスパイウェアがウジャウジャHITしたので、全部削除しま
した。
【これまでにとった措置】
ググって「Bobax」ではないかと思い、感染したと思われる「csrss.exe
services.exe
smss.exe」を
セットアップディスクから手動で置換。
- 170 :167:2005/10/26(水) 15:51:56 ID:M8ZqdyjpO
- →一時、症状が良くなったのですがが、翌日には、また元に戻ってしまいました。
- 171 :[名無し]さん(bin+cue).rar:2005/10/26(水) 15:52:35 ID:Jgza9RAz0
- マルチ
- 172 :[名無し]さん(bin+cue).rar:2005/10/26(水) 15:52:36 ID:psvrDF4y0
- >>170
リカバリ
- 173 :[名無し]さん(bin+cue).rar:2005/10/26(水) 15:52:38 ID:juhRh/Qo0
- >Winny2用のDLフォルダ内にキンタマ系ウィルスが5個くらいあった。
キンタマ何匹も飼ってるようなPCは
再インストしたほうが早いと思われ・・・・
- 174 :167:2005/10/26(水) 15:55:18 ID:M8ZqdyjpO
- あの、マルチと言うか、セキュリティ板でこちらに誘導されたので来たのですが。
- 175 :167:2005/10/26(水) 15:58:47 ID:M8ZqdyjpO
- ハードディスクをフォーマットしてしまうウィルスは、やはりトロイの木馬なのでしょうか?
- 176 :[名無し]さん(bin+cue).rar:2005/10/26(水) 16:00:16 ID:juhRh/Qo0
- >>175
1を読め。
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
- 177 :[名無し]さん(bin+cue).rar:2005/10/26(水) 17:23:02 ID:bb+xevzr0
- ネトラン読んでたおれは勝ち組。エロゲ位買えや
- 178 :[名無し]さん(bin+cue).rar:2005/10/26(水) 17:41:42 ID:+qc46svL0
- >>177
ネトランに何が書いたあったの?
- 179 :[名無し]さん(bin+cue).rar:2005/10/26(水) 17:54:13 ID:D8X2/fe80
- 勝ち組w
- 180 :[名無し]さん(bin+cue).rar:2005/10/26(水) 17:55:44 ID:9+20ayvA0
- ぶっこ抜き…
- 181 :[名無し]さん(bin+cue).rar:2005/10/26(水) 18:12:01 ID:zYSxmQzM0
- Antinnyのf型って何をしでかすんでしょうか?隔離できなくて・・・。
- 182 :[名無し]さん(bin+cue).rar:2005/10/26(水) 18:14:21 ID:qBWRvFgI0
- 「ネトラン」「おれ(ひらがな)」「勝ち組」
3翻
- 183 :[名無し]さん(bin+cue).rar:2005/10/26(水) 19:11:01 ID:sY0Z2ir80
- クズを1000匹〜 と表示されますが、これがもちょうど1000番目だったらなにか起こるのでしょうか?
- 184 :[名無し]さん(bin+cue).rar:2005/10/26(水) 19:12:59 ID:T7+uYD1S0
- >183
UP0&DOWN無制限という幻の純正パッチが適用されます。
- 185 :[名無し]さん(bin+cue).rar:2005/10/26(水) 19:33:27 ID:o84TxzNR0
- そもそもどこでカウントしてるんだ?
それともランダムな数字か?
- 186 :[名無し]さん(bin+cue).rar:2005/10/26(水) 20:43:21 ID:BUeMZZ9q0
- そろそろ情報も出そろってきたし、どこかに通信してるなら誰か指摘するよね
だんだん増えてるらしいし「日付時刻見て適当に数字決める」とか系のランダムか、なぁ
- 187 :[名無し]さん(bin+cue).rar:2005/10/26(水) 20:47:11 ID:T7+uYD1S0
- 誰かFW稼働中のマシンでテストしてみたら?
- 188 :[名無し]さん(bin+cue).rar:2005/10/26(水) 21:59:30 ID:Gol+mSpT0
- ガイシュツかもしれんが新ウィルスにより、マイネットワークが使用不可になる効果確認。
- 189 :[名無し]さん(bin+cue).rar:2005/10/26(水) 22:19:55 ID:8Oxxdrh60
- シリアル集に入ってた、開けますよ
中のホルダ名は
シリアル .exe 一人で死んでくれヨ〜
- 190 :[名無し]さん(bin+cue).rar:2005/10/26(水) 22:32:10 ID:TyI0HbUA0
- うわっ、こんなに仲間がいっぱいだとは思わなんだ
俺もやばそうだなと思いつつ夕べ引っ掛かったんだけど(←馬鹿)
「クズを1000匹〜」…やべっ全消しマジキタ━(゚∀゚)━!!ですぐにシャットダウンして
システムドライブをローレベルフォーマットしてから
OS入れ直したんだけどそれで正解だったみたい
いまのところこのスレで報告されてる様な挙動は全くないですよ
踏んじゃった人はクリーンインストールした方がよくね?
- 191 :[名無し]さん(bin+cue).rar:2005/10/26(水) 22:38:55 ID:J8kOpg510
- クリーンインストールは手間ではあるが踏んだ自分がバカだった、と
潔くしたほうがいい。
- 192 :[名無し]さん(bin+cue).rar:2005/10/26(水) 22:59:37 ID:J+lHGu4/0
- モザパッチ踏んだーーーorz
なんかピ○チューでてくるし〜
- 193 :[名無し]さん(bin+cue).rar:2005/10/26(水) 23:12:51 ID:+Zor1jpW0
- おまいらほっんとエロいよなw
エロ神様からのプレゼントw
つウィルス
- 194 :[名無し]さん(bin+cue).rar:2005/10/26(水) 23:45:11 ID:T7+uYD1S0
- ちがうよ、ニュイルスだよ。
- 195 :[名無し]さん(bin+cue).rar:2005/10/27(木) 00:00:21 ID:4w7eX1IS0
- エロゲなんてこの先一生やらんと思うが、やったらやったでハマるもんなのかね
- 196 :120:2005/10/27(木) 00:07:25 ID:dlMAvtCY0
- サブPCでモザパッチ踏んでみました。
今月の初めに踏んだのと若干違う様な気がする。
サブPCはOutlook の設定をしてあるからかも知れなけど
メールの送信をしようとする。
それをキャンセルするとピ○チューが・・・・
消してしまったけど、あのピ○チューのアドレスに行った人いますか?
取り合えずバスター2006びくともしませんでした。
- 197 :[名無し]さん(bin+cue).rar:2005/10/27(木) 00:09:45 ID:eYIxp9dz0
- >>195
虹好きならはまるんジャマイカ
- 198 :[名無し]さん(bin+cue).rar:2005/10/27(木) 00:23:50 ID:LMsEY3ww0
- >>195
とりあえず、SchoolDaysをお勧めする
- 199 :[名無し]さん(bin+cue).rar:2005/10/27(木) 00:32:14 ID:EUN8vM930
- まことに申し訳ない、クリーンインストールってなんですか?
- 200 :[名無し]さん(bin+cue).rar:2005/10/27(木) 00:34:51 ID:E19D7EqN0
- 二次がだめなら基本的にエロゲもダメだろう。
どうでもいいけど、ウイルスの解析をしたいやつは
VMWare か Virtual PC を使うと効率が上がるからな。
体験版もあるし、知らん香具師は一度使ってみるといい。
- 201 :[名無し]さん(bin+cue).rar:2005/10/27(木) 00:37:35 ID:9boa9zu+0
- >>199
ワロス
- 202 :[名無し]さん(bin+cue).rar:2005/10/27(木) 02:03:32 ID:VNU9Tl3d0
- 環境にやさしいインストールのことだよ
- 203 :[名無し]さん(bin+cue).rar:2005/10/27(木) 02:35:59 ID:0VTp0FDA0
- >>196
無意味な伏字ヤメレ
- 204 :[名無し]さん(bin+cue).rar:2005/10/27(木) 03:08:14 ID:1nshTOZj0
- Outlookって伏せ字になってないもんなw
- 205 :[名無し]さん(bin+cue).rar:2005/10/27(木) 03:23:11 ID:8CaotagG0
- >199
clean install
- 206 :[名無し]さん(bin+cue).rar:2005/10/27(木) 03:24:03 ID:YtcKRixG0
- 感染源がはぴぱち! ver1.0.exeと思われるnwiz.exe /installっていうのを
msconfig起動してスタートアップで発見
妖しすぎるので速攻削除
ぐぐったらやっぱり感染してたんだが、もしかして俺だけ?
他に報告例は無いのか?
- 207 :[名無し]さん(bin+cue).rar:2005/10/27(木) 03:28:45 ID:DFHWOdJ00
- >>153>>160
バラード、ケルビムってどうなったんだ?詳細も求ム。よく分からぬ。
- 208 :[名無し]さん(bin+cue).rar:2005/10/27(木) 03:30:51 ID:+M99K8iv0
- しばらくこの世界から離れてたんだが、
随分酷いことになってるな。
- 209 :[名無し]さん(bin+cue).rar:2005/10/27(木) 03:55:18 ID:8CaotagG0
- 検体を拾うのに、数GBを落とさなければならないってのが面倒だし
解析・検体を送る人が居なくなった
- 210 :[名無し]さん(bin+cue).rar:2005/10/27(木) 03:57:25 ID:YtcKRixG0
- >>84
で 怪しげな項目が無い って言ってたけど
nwiz.exe /install 無かったのかなぁ
- 211 :[名無し]さん(bin+cue).rar:2005/10/27(木) 04:45:56 ID:DQk4BvJD0
- nwiz.exeはNVIDIAのnView Wizardだろ。
なにが「妖しすぎる」んだか
- 212 :[名無し]さん(bin+cue).rar:2005/10/27(木) 05:10:15 ID:YtcKRixG0
- プロセスじゃ見たこと無かった名前だったしつい
ウィルス感染したかもって思った後に、スタートアップに /install という文字列確認したら不安になったんだよ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.ZX&VSect=T
こういうのあるから断定するのは危なくないか?
- 213 :[名無し]さん(bin+cue).rar:2005/10/27(木) 05:59:02 ID:mMrmyYlp0
- 疑い出せばきりがない罠
- 214 :[名無し]さん(bin+cue).rar:2005/10/27(木) 08:37:25 ID:7XKl2QJx0
- プロセスがどこで動いてるか確認すればいいじゃん
- 215 :[名無し]さん(bin+cue).rar:2005/10/27(木) 09:54:00 ID:zX3U9BDe0
- >>212
「消防署の方から来ました」って消化器を売りにくる犯罪者みたいな
もんだよ。名前と所属を明らかにして検証すれば、ある程度の予防策
にはなると思う。
- 216 :[名無し]さん(bin+cue).rar:2005/10/27(木) 10:05:26 ID:pJvZ/x360
- EXE踏まなくても感染するワーム・ニュイルスってあるんですか?
最近nyやってると突然切断されて、全くネットできなくなる症状が
出るんですけど。
- 217 :[名無し]さん(bin+cue).rar:2005/10/27(木) 10:28:42 ID:BkPRneqJ0
- >>216
スペックが低いだけだろ、PC開花エロ。
- 218 :[名無し]さん(bin+cue).rar:2005/10/27(木) 10:33:48 ID:Bf4JQQcX0
- >>216
プロバの規制かもな。
- 219 :[名無し]さん(bin+cue).rar:2005/10/27(木) 10:58:35 ID:pJvZ/x360
- >>217-218
スペックが低いってこたーないと思うんで、ISP乗り換えてみます。アリガd
- 220 :[名無し]さん(bin+cue).rar:2005/10/27(木) 13:19:19 ID:/Boug3HZ0
- win98だと発動しないウィルスって結構あんの?
- 221 :[名無し]さん(bin+cue).rar:2005/10/27(木) 13:47:13 ID:BQRly0SW0
- んでシステムの復元をオンに戻せたヤツはいないのか?
- 222 :[名無し]さん(bin+cue).rar:2005/10/27(木) 13:53:31 ID:rsAy0SZh0
- AVASTで検査してもウィルスでなかったんだが
接続の設定全削除、でスタートメニューに入ってた主だったプログラム(オフィースとか)が
スタートメニューから削除された(プログラム自体は削除されてない)
前後に起動したものから推測してこれから感染。
前もってavastで検査しても何もなかった。
【18禁ゲーム】[051021] 輪罠 〜白濁まみれの放課後〜 Disc1(bin+cue)
テンプレ読んだが何に感染してるのかわかんなかったっす。
- 223 :208:2005/10/27(木) 15:01:10 ID:YNnIHH3I0
- >>209
最近のゲームはデカイからなぁ。
アンチウイルスソフトの製作会社・団体はどう思ってんだろ。
ピーコ厨の為のウイルス対策であっても、
売り上げやソフト精度の向上に繋がるから良いと思ってるのかな?
- 224 :[名無し]さん(bin+cue).rar:2005/10/27(木) 15:59:04 ID:O28FYoik0
- お聞きしたいのですが
このキンタマやバグザロック系のウィルスは画像掲示板等で
画像見るだけでも感染したりしますか?
- 225 :[名無し]さん(bin+cue).rar:2005/10/27(木) 16:47:35 ID:jwaQb40h0
- するときはするし、しないときはしない
サーバに画像がうぷされた時点で、そのサーバが感染してる可能性あり
なのでサーバにアクセスするだけで感染するかも
気にしすぎてもきりが無いよ
- 226 :[名無し]さん(bin+cue).rar:2005/10/27(木) 21:17:21 ID:Jd/b9qVx0
- PCを物理的に分けてりゃ何があっても問題ないと思うんだが
データの共有一切禁止で
- 227 :[名無し]さん(bin+cue).rar:2005/10/28(金) 01:20:04 ID:ixCzBmq+0
- >>224
セキュリティ対策してないならネットに繋ぐだけでも感染するよ。
- 228 :[名無し]さん(bin+cue).rar:2005/10/28(金) 02:04:42 ID:Ou89mvGB0
- クズを1000ryの初期の奴に引っかかったものだが
なんかずいぶん進化しているようだな。
- 229 :[名無し]さん(bin+cue).rar:2005/10/28(金) 02:14:09 ID:XzQg8pY00
- 進化したんじゃなくて症状が知られてなかっただけじゃねーの
- 230 :[名無し]さん(bin+cue).rar:2005/10/28(金) 02:15:55 ID:Ou89mvGB0
- そうなのか?初期の奴に感染して放置しているんだが
復元ができないだけで後は全然問題ないんだが
- 231 :[名無し]さん(bin+cue).rar:2005/10/28(金) 05:14:24 ID:ecMphnrx0
- [yasunori_gejima(槐島康訓)]○□△×.doc (○□△×の部分はユーザー名かファイル名)
こんなの見つけたんだけど欄検眼段か何かの亜種かな?
.doc .xls .msgファイルが流れてるみたいだけど何だろう?
- 232 :[名無し]さん(bin+cue).rar:2005/10/28(金) 05:30:31 ID:CrmqAIJs0
- >>231
Nice情報
- 233 :[名無し]さん(bin+cue).rar:2005/10/28(金) 05:31:01 ID:CrmqAIJs0
- すまんageた
- 234 :[名無し]さん(bin+cue).rar:2005/10/28(金) 05:36:12 ID:CrmqAIJs0
- >>231
漏れも確認したけど
日付がないなぁ。だとしたらデスクトップキャプチャ型じゃなさそうだ。
ppt msg xls docが流れてるのを確認。
今まで流れていない物を流すウィルスぽ。
おもったんだけど個人よりも企業系のファイルが流れているの多くね?
どういう経路なんだろ?
- 235 :[名無し]さん(bin+cue).rar:2005/10/28(金) 05:45:21 ID:CrmqAIJs0
- 拡張子:msg
マイクロソフト社の電子メール・情報管理ソフト「Outlook」のメッセージを個別に保存した場合のファイル
officeのoutlookってことか。
- 236 :[名無し]さん(bin+cue).rar:2005/10/28(金) 05:51:35 ID:CrmqAIJs0
- msgってことは誰かのメールということだよなぁ。
つーことは槐島康訓って個人名か?
てかデルコンピュータとか三菱とかアップルコンピュータとか出てくるんですけど。
コワスカワイソス
- 237 :[名無し]さん(bin+cue).rar:2005/10/28(金) 07:28:20 ID:vHkp6w6G0
- 便乗なんだけど[○○のキンタマ]ってなに?
- 238 :[名無し]さん(bin+cue).rar:2005/10/28(金) 07:50:47 ID:3/yGiq3e0
- 【使用OS】 windows XP
【WindowsUpdateしてるか】service pack2以外はすべて
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 してます
【ウイルススキャンの結果】 反応無し
【オンラインスキャンしたなら結果】 やってません
【Winnyのバージョン】 2.00
【Winny歴、総DL量】 分からない。
【テンプレを読んだか】 読みました。
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】 (C68) (同人誌) [サークル蛸壺屋] これが私の貞操帯 .exe というファイルを起動してしまったら自動でメール送信が行われました。ダイアログだけでて、なにをどこに送ったか不明。
【これまでにとった措置】 特に無し。
- 239 :[名無し]さん(bin+cue).rar:2005/10/28(金) 07:56:49 ID:vHkp6w6G0
- >>238
京都府警だよ。
あと半年ぐらいしたら逮捕されるから今のうちに国外に逃げたほうがいいよ
- 240 :[名無し]さん(bin+cue).rar:2005/10/28(金) 09:15:44 ID:CrmqAIJs0
- >>238
マイコンピュータのプロパティ→システムプロパティのコンピュータ名の
フルコンピュータ名教えてよ。
- 241 :[名無し]さん(bin+cue).rar:2005/10/28(金) 09:26:00 ID:3/yGiq3e0
- Microsoft Windows XP
Professional
Version 2002
です
- 242 :[名無し]さん(bin+cue).rar:2005/10/28(金) 09:33:59 ID:CrmqAIJs0
- >>241
コンピュータ名タブを忘れ取るな。
- 243 :[名無し]さん(bin+cue).rar:2005/10/28(金) 09:35:49 ID:CrmqAIJs0
- ○○のキンタマ
って検索してもでてこないぞ。
- 244 :[名無し]さん(bin+cue).rar:2005/10/28(金) 09:41:22 ID:3/yGiq3e0
- msconfigから調べてみたところ、
C:\Documents and Settings\(ユーザー名)\スタート メニュー\プログラム\スタートアップ
の中に「こけおどし.exe」というのがあったのでとりあえず削除しました。
- 245 :[名無し]さん(bin+cue).rar:2005/10/28(金) 09:45:04 ID:CrmqAIJs0
- >>244
そのユーザー名を答えて欲しかったwwwwww
alt+ctrl+del押してプロセスタブのユーザー名に
自分のPC名とイメージ名にsvchost.exeが仲良く隣り同士で並んでいたらそれがウィルスねw
- 246 :[名無し]さん(bin+cue).rar:2005/10/28(金) 09:47:08 ID:3/yGiq3e0
- svchost.exeはユーザー名で起動しているものはないので大丈夫だと
- 247 :[名無し]さん(bin+cue).rar:2005/10/28(金) 09:49:43 ID:CrmqAIJs0
- ちょwwwwwwwwこのウィルスなに?wwwwwwwwww
[ ,' 3 `ヽーっ] (芹澤大輔)ファイル名.拡張子
[無修正](飯村和生)ファイル名.拡張子
- 248 :[名無し]さん(bin+cue).rar:2005/10/28(金) 10:09:37 ID:vHkp6w6G0
- >>243
○○はユーザ名だから
のキンタマ
で検索してちょ
- 249 :[名無し]さん(bin+cue).rar:2005/10/28(金) 10:10:22 ID:vHkp6w6G0
- >>247
[ホアアーッ!!] (Geallza) 様々な人種的特徴はどのようにして生じるようになりましたか.doc
こんなんもあった
- 250 :[名無し]さん(bin+cue).rar:2005/10/28(金) 10:17:54 ID:CrmqAIJs0
- 一度整理しようか
- 251 :[名無し]さん(bin+cue).rar:2005/10/28(金) 10:18:25 ID:CrmqAIJs0
- >>248
そんなことしたら仁義とかふつうのキンタマで埋まっちまうだろうが。
- 252 :[名無し]さん(bin+cue).rar:2005/10/28(金) 10:19:37 ID:vHkp6w6G0
- Geallzaって人エホバみたい
最近エホ商の感染者多いけどなんで?
- 253 :[名無し]さん(bin+cue).rar:2005/10/28(金) 11:14:47 ID:d4nzmUjU0
- にわかに 「ニュイルス」 スレらしくなってきたな
- 254 :[名無し]さん(bin+cue).rar:2005/10/28(金) 11:32:34 ID:CrmqAIJs0
- >>252
kwsk
- 255 :[名無し]さん(bin+cue).rar:2005/10/28(金) 11:35:57 ID:CrmqAIJs0
- それじゃ一つのウィルスかもしれんね。
ファイル名が
[ ほにゃらら] (ユーザー名)ファイル名.拡張子
このほにゃららがどういう規則性を持っているか考えようか。
- 256 :[名無し]さん(bin+cue).rar:2005/10/28(金) 11:58:55 ID:d4nzmUjU0
- [無修正](ユーザ名)ファイル名.拡張子 は巧いな。
「無修正」で地引いてるヤシは多いから強力に拡散する。
- 257 :[名無し]さん(bin+cue).rar:2005/10/28(金) 12:11:57 ID:CrmqAIJs0
- 「無修正」ってきっとnyでかけた検索ワードだと思うけど
[ ,' 3 `ヽーっ] とか「ホアアーッ!!」ってさっぱりわからんwwwwwwww
いつこんなワード入力するんだ?wwwww
- 258 :[名無し]さん(bin+cue).rar:2005/10/28(金) 12:27:55 ID:d4nzmUjU0
- [ ,' 3 `ヽーっ]は荒巻だね
- 259 :[名無し]さん(bin+cue).rar:2005/10/28(金) 12:49:54 ID:7HoMkqZn0
- >185,>186
「クズを1000匹〜」の数字は、ランダムでしょ。
どこかでカウントしてるようなものじゃない。
漏れは牝奴隷のNoDVDでかなり初期の頃に感染したけど、
ネットに繋がってないマシンで、何百人目かだった。
しばらくここや他でも報告を見てたけど、数字はそれより減ったり増えたり。
だんだん増えてきてるってこともないと思われ。
- 260 :[名無し]さん(bin+cue).rar:2005/10/28(金) 13:55:29 ID:vrFQklJd0
- ホアアーッ!
は
ほっちゃん ほ ほあー
てやつじゃない?なんかの人気声優
- 261 :[名無し]さん(bin+cue).rar:2005/10/28(金) 14:09:32 ID:vrFQklJd0
- とりあえず
[ ] doc と [ ] xls で地引き中
[]の中はいくつもあるみたいだし早く把握してみんなでウイルス通称名考えようぜ
- 262 :[名無し]さん(bin+cue).rar:2005/10/28(金) 14:38:51 ID:B5TxLi9r0
- 槐島康訓は、踊る大捜査線のファンクラブみたいな名簿に載っているね(サイトは既に消滅しているようだ)。
あとはググってもあまり引っかからないので、ランダムに組み合わせているのかもしれない。
俺、捜査員名簿と出て、一瞬、×都府警のハイテク捜査員か!? とか思っちゃったよ。
マジでびっくりした。
- 263 :[名無し]さん(bin+cue).rar:2005/10/28(金) 14:51:13 ID:BULjaxqS0
- めちゃ気を付けていたのに踏んでしまった(ノД`)シクシク
キャッシュが半分消えてしまった。・゚・(ノД`)・゚・。ウエエェェン
酔っ払ってやるもんじゃあないね、orzガックリ
- 264 :[名無し]さん(bin+cue).rar:2005/10/28(金) 14:54:19 ID:vrFQklJd0
- [(´・ω・) カワイソス](****)****.doc もあった。
でもまだ絶対的な流通量が少ないね
いつからかもわからないし金土日の夜に期待かな
- 265 :[名無し]さん(bin+cue).rar:2005/10/28(金) 15:00:37 ID:B5TxLi9r0
- ファイル名のどこがユーザー名かが、はっきりわからないな……これ。
下手に名前を付けると、被害者(≒著作権侵害の加害者)がニュイルスの名前になっちまう。
[ ,' 3 `ヽーっ]のS澤さんは本名臭いっす。
G島さんは謎っす。ニュイルスが勝手につけた名前っぽいですが、これも本名の可能性大。
「踊るファイル名」ニュイルスだな、これ。
- 266 :[名無し]さん(bin+cue).rar:2005/10/28(金) 15:08:47 ID:PMro5cwy0
- キンタマzipの中から取り出したdocなんかをうpしてるみたいだよ
- 267 :[名無し]さん(bin+cue).rar:2005/10/28(金) 15:15:17 ID:B5TxLi9r0
- ニュイルスの可能性が大きくなってきたので、ちと考察。
これは個人情報さらし型ウイルスの新しいタイプのようだね。
今まではパッケージング(アーカイブ)して一気に配布していたけど、今度は具体的な個人名を付与して広範囲にばらまくようだ。
キンタマの進化系かな。もしかすると、以前のキンタマと連動しているのかも?
具体的な個人名が晒されるために、危険度も大きいと思われ。
ニュイルス作者は、
「まーだキンタマ飼ってるヴァカがいるのかYO! そんな香具師はとっととウィニーやめろ!」
と思っていたりして。
山田ウイルスなんか、2ちゃんで対策がとられたんで安心しきっている奴が大勢いるみたいだし。
- 268 :[名無し]さん(bin+cue).rar:2005/10/28(金) 15:31:04 ID:B5TxLi9r0
- W2FL でちょっと地引きしてファイル名だけを眺めてみた。
オフィス系ソフトの拡張子ばかりだね……これ。doc、xls、ppt、eml、msg(Outlookの名簿?)とか。
- 269 :[名無し]さん(bin+cue).rar:2005/10/28(金) 15:42:10 ID:nd+kMbdy0
- 「クズを1000匹道連れだ」Antinny.AKをダウンロードするトロイの木馬
ttp://internet.watch.impress.co.jp/cda/news/2005/10/28/9667.html
- 270 :[名無し]さん(bin+cue).rar:2005/10/28(金) 15:50:32 ID:DxN0Lr0AO
- Macでも感染する確率ってあるんですかね?
- 271 :[名無し]さん(bin+cue).rar:2005/10/28(金) 15:54:37 ID:Tu/pm57dO
- >>269そのメッセージ起動すると出て来る
もしかしたらw33pokey(ピカチュウウイルス)と両方かかったのかなぁ。
- 272 :[名無し]さん(bin+cue).rar:2005/10/28(金) 16:06:49 ID:Tu/pm57dO
- そもそもピカチュウウィルスは2000年にはやったものらしくXPでは動作しないらしい
ノートン2006買ってきて一応対処した。まぁ、起動する度に出てこられたら少しはムカつくからね。
- 273 :[名無し]さん(bin+cue).rar:2005/10/28(金) 17:01:41 ID:TwR2gpp00
- 勝手にOSの入ったドライブだけ消すニュイルスってある?
昨日nyやってて2時間位放置して戻ってきたらCドライブが消されててビビった
nyやって初めてあんなこと起きた
電源落とすのもエラー出まくってマンドクサかった
- 274 :[名無し]さん(bin+cue).rar:2005/10/28(金) 17:14:22 ID:sg9vaqM60
- その程度なら腐るほどある
- 275 :[名無し]さん(bin+cue).rar:2005/10/28(金) 17:25:16 ID:CrmqAIJs0
- >>270
できるもんならexeを読み込んで見やがれwwwwwwwwwwwww
- 276 :[名無し]さん(bin+cue).rar:2005/10/28(金) 18:11:38 ID:Z8eu5SAm0
- >>271-272
亜種がピカチュウ落とすらしい
>TROJ_DROPPER.NKの亜種である「TROJ_DROPPER.LK」を警告している。
>こちらは「MS WINNY.EXE」と「kimmo.scr」をダウンロードする。危険度はこちらも“Low”。
>なお、このMS WINNY.EXEは「WORM_PIKACHU.B」として検知される。
- 277 :[名無し]さん(bin+cue).rar:2005/10/28(金) 18:35:46 ID:gRySWMQP0
- IBM、「ウイルス実行をほぼ不可能にする」ソフトを開発
IBMアルマデン研究所の研究者らが、ウイルス対策ソフトを使わずに、ワームやウイルスがコンピュータ上で実行されるのを防ぐ方法を開発した。
http://www.itmedia.co.jp/enterprise/articles/0510/28/news055.html
- 278 :[名無し]さん(bin+cue).rar:2005/10/28(金) 18:54:41 ID:7+C9hXfm0
- >>277
なんか凄そうだ
- 279 :[名無し]さん(bin+cue).rar:2005/10/28(金) 19:01:14 ID:UgFP2l8P0
- .AXE
- 280 :[名無し]さん(bin+cue).rar:2005/10/28(金) 19:04:59 ID:vrFQklJd0
- >>277
よくわからんけど
ユーザーがウイルスをホワイトリストに入れるような場合対応できるのか?
- 281 :[名無し]さん(bin+cue).rar:2005/10/28(金) 19:10:44 ID:QAZBmfwD0
- そのソフト自体がウイルスと呼ばれてしまうような気がするな
なんかすごくめんどくさいことになりそうだもの
- 282 :[名無し]さん(bin+cue).rar:2005/10/28(金) 19:27:37 ID:s02v66dW0
- >>272
ノートン2006で例のウィルス駆除可能ですか?
- 283 :[名無し]さん(bin+cue).rar:2005/10/28(金) 19:28:59 ID:9l8wrsT40
- ( ゜д゜)ポカーン
- 284 :[名無し]さん(bin+cue).rar:2005/10/28(金) 19:35:19 ID:B5TxLi9r0
- >282
例のって?
それはそうと新型っぽいウイルス、もうかなり出回っているみたいだね。
ただ、単品で上げる上にウイルス自身を添付しないので、本体の特定が全然できてない。
どうもリストの傾向から推測すると、ビジネス系アプリから感染しているようだ。
もしくは、偽装で EXE を踏んだとか。やっぱりMP3? オレ○ジレ○ジ?
どちらにせよ再感染を狙うタイプではなさそうなので、自業自得で感染していると推測できる。
ウイルスバスターの登録完了とかいうファイル名を見て、天を仰いじゃったね。
今頃、ウイルスが書類をバンバンバラ撒いていることにも気がつかないでWinny三昧なんだろうな。
……(´・ω・)カワイソス
- 285 :[名無し]さん(bin+cue).rar:2005/10/28(金) 19:57:05 ID:V9rxpTCi0
- さて、今回はどこの法人がコンニチハ!してくれるかな?
- 286 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:24:14 ID:Tu/pm57dO
- クズを1000匹みち連れのトロイの木馬は他のワームとかを感染させる物らしい。キンタマウイルスが感染されたらやばいね
まぁ、ウイルスが入ってるファイルを持っていなければ問題はない。危険度はlowまぁ、あくまでもトロイ単体の危険度だね
- 287 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:26:08 ID:d4nzmUjU0
- 惜しむらくは、トリップがないことだ。
複数のファイルをら同一人物と特定するのが困難で
総当りで地引かないと関連がつかめない。
頑張れよ >作者
- 288 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:29:13 ID:Tu/pm57dO
- 調べて分かったがノートンでもバスターでも引っ掛かることすらない。感染経路は主にエロゲのNOパチやモザイク消しの類いらしい。そう言われれば覚えがある
解決方法はネットに載ってたよ。まずは、ノートンなどで他のウイルスを検索して駆除して二次被害を
- 289 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:31:35 ID:Tu/pm57dO
- 防ぐことが先決!
まぁめんどいから、対処方法のページはブログの類いであったから自分で探してね
- 290 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:34:22 ID:Tu/pm57dO
- 取りあえず二次感染で、キンタマウイルスにだけにかからなくれば何とかなるよ
- 291 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:35:53 ID:Tu/pm57dO
- 何はともあれ新種のため情報が少ないのも事実
- 292 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:39:01 ID:0EZJ6naN0
- >>291
そろそろsage憶えような
- 293 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:43:19 ID:IjbH/8xO0
- >>284
mp3のウイルスってあんの?
MacではIDタグに云々って聞いたことあるけど
無いとは言えないが
- 294 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:59:56 ID:B5TxLi9r0
- >>293
.mp3 .exe みたいなやつね。
あとフォルダ偽装とか。
別にMP3に埋め込んでいるわけではなく、ウイルスにMP3を埋め込んでいるってとこか。
- 295 :[名無し]さん(bin+cue).rar:2005/10/28(金) 21:03:52 ID:IjbH/8xO0
- なる。
- 296 :[名無し]さん(bin+cue).rar:2005/10/28(金) 22:00:43 ID:RUYpIyXL0
- 画像入りのアーカイブを解いたら、「病気!?」という名前のjpgが一杯入っていました。
これってウイルスなんでしょうか?
- 297 :[名無し]さん(bin+cue).rar:2005/10/28(金) 22:27:45 ID:O4y9YTNK0
- >>296
病気!?
- 298 :[名無し]さん(bin+cue).rar:2005/10/28(金) 22:27:49 ID:UgFP2l8P0
- サイズは?
- 299 :[名無し]さん(bin+cue).rar:2005/10/28(金) 22:30:06 ID:Nl4dLgQ00
- 開かないで捨てたほうがよろしいかと
- 300 :[名無し]さん(bin+cue).rar:2005/10/28(金) 22:30:47 ID:RUYpIyXL0
- 解決しました。やはりキンタマのようでした。jpgは単なるjpgでしたが、アーカイブが含まれていて、
それが長い空白の後に.exeとなってました。
私は Winny は古いノートに入れていて、個人情報は全部消してあるのですが、メインマシンのほう
で解凍してしまったので慌てました。踏んだかどうかちょっと自信がないのですが、こっちには
winny を入れてないので大丈夫かと思っています。
お騒がせしました。
- 301 :[名無し]さん(bin+cue).rar:2005/10/28(金) 22:38:37 ID:WFdzggzt0
- 間違って明らかにサイズの小さいファイルを完全キャッシュにしてしまったんだが
これがウィルスだった場合キャッシュとして持ってるだけでもウィルス感染するんですか(´・ω・`)?
- 302 :[名無し]さん(bin+cue).rar:2005/10/28(金) 22:45:37 ID:O4y9YTNK0
- >>301
するよ。するから早くフォーマットしたほうがいいよ。
- 303 :[名無し]さん(bin+cue).rar:2005/10/28(金) 22:46:32 ID:x8B0WcHH0
- >>301
実行しない限り感染しない
- 304 :[名無し]さん(bin+cue).rar:2005/10/29(土) 00:00:21 ID:uSsaJ7yy0
- 例の正体不明のファイル郡だけど、
ウイルスが複数のファイル名候補を持っているってのが妥当なのか・・・な。
それにしても、圧縮せずに流すとは、あまり関心せんな。
7za.exeでも使って、さくっと圧縮してからやればいいのに。
それとも、負荷が高いから見送ったのか。
- 305 :[名無し]さん(bin+cue).rar:2005/10/29(土) 00:02:57 ID:HHwyuHuL0
- 【使用OS】 windows XP
【WindowsUpdateしてるか】全部しています。
【使用AntiVirusソフト】 Avast4.5
【AntiVirusをUpdateしてるか】 してます
【ウイルススキャンの結果】 反応あり
【オンラインスキャンしたなら結果】 トレンドマイクロオンラインスキャンで反応あり。
【Winnyのバージョン】 2.00
【Winny歴、総DL量】 良く分かりません
【テンプレを読んだか】 読みました。
【テンプレにある対策を実行したか】 しました、が…。
【症状、具体的に分かる限りすべて書く】
C:\Documents and Settings\ユーザー名\Local Settings\Temp\にupフォルダが作成されているので
仁義無きキンタマだという事は分かるのですが、C:\WINDOWS\system32\drivers\のところにもC:\WINDOWS\system32\wbem\のところにも
それらしいファイルが見当たりません。
代わりにC:\WINDOWS\system32\drivers\にtrz○○○○.tmp(○には半角英字と数字がランダムに入っています)というファイルが作られていました。
ウイルススキャンもオンラインスキャンもそれに反応したので、Avastでチェスト移動するとその時は消えるんですが、
一度フォルダを閉じて再び開くとまたtrz○○○○.tmpが出来ています。
タスクマネージャを開いてsvchost.exeを確認しましたが、ユーザー名などに異常があるプロセスはありませんでした。
あと当該レジストリも覗きましたが異常無しでした。
【何をしたらそんなことになったのか】ウイルス感染だと思います。
【これまでにとった措置】 特に無し。
- 306 :[名無し]さん(bin+cue).rar:2005/10/29(土) 00:11:59 ID:Pv6rU29l0
- >304
推測でいいかな?
ざっとリストを見た限り、複数のウイルスに感染している人が何人か見受けられる。
もしかするとこれは、相乗り型ウイルスなのかもしれない。
本体は一見無害だが、他のウイルスを見つけるとリネームだけして放流はそいつに任せるとか、そういうのかも?
そうだとしたら、検出はかなり面倒だろう。本体だけでは破壊活動をしないんだから。
キンタマや山田に感染した人「のみ」で始動するとしたら?
単体でいくら探してもみつからないわけだ。
もしそうだとしたら単発放流という効率の悪さからは考えられない、恐ろしく巧みに作られたウイルスということだ。
これが単なる妄想で終わればいいんだが……。
だけどいまだにキンタマを飼い続けている人がいるとは……(´・ω・)カワイソス
- 307 :[名無し]さん(bin+cue).rar:2005/10/29(土) 00:38:30 ID:r/XJl6n50
- 今のところ確認
[(´・ω・)カワイソス] [無修正] [ホアアーッ!!]
[ ,' 3 `ヽーっ] [yasunori_gejima(槐島康訓)]
[ぬるぽ]
- 308 :[名無し]さん(bin+cue).rar:2005/10/29(土) 00:42:03 ID:r/XJl6n50
- あと感染者の中に仁義なきキンタマでも同じ名前で放流してる人も発見
- 309 :[名無し]さん(bin+cue).rar:2005/10/29(土) 00:45:17 ID:XlZeffX60
- >>308
Geallzaさん?
- 310 :[名無し]さん(bin+cue).rar:2005/10/29(土) 00:46:21 ID:r/XJl6n50
- 自分がみたのは小○恵理
- 311 :[名無し]さん(bin+cue).rar:2005/10/29(土) 01:27:40 ID:fZNjrWrd0
- >>292
なに?
- 312 :[名無し]さん(bin+cue).rar:2005/10/29(土) 02:42:05 ID:ZIgWuZe00
- 新種ウィルスは一つ二つ現れたのか
- 313 :[名無し]さん(bin+cue).rar:2005/10/29(土) 03:35:13 ID:gxTvJEYp0
- だいぶ感染者が増えてきたかな?hit数が1000を超えるようになった。
ただ、本名?をPC名?にしてるヤシってこんなに居るのか?ちょっと不自然。
あと.msgも流れてるけど、.msgを表示できるフリーソフトってなかったけ?
- 314 :[名無し]さん(bin+cue).rar:2005/10/29(土) 04:05:35 ID:G5bB6+0l0
- >>313
つエディタ
- 315 :[名無し]さん(bin+cue).rar:2005/10/29(土) 04:07:46 ID:HkASNtYU0
- >>313
つエディマーフィィ
- 316 :[名無し]さん(bin+cue).rar:2005/10/29(土) 04:48:41 ID:gxTvJEYp0
- >>314,315
いや、エディタで見えるのは知ってるが・・・。まぁいいや。サンクスコ。
このニュイルス、ファイル名の設定に失敗してるのかな?
スカルチノフの先頭のカッコが無いやつがあるし、
.xls .doc .pptって設定しているクラスタがいたから、
.doc .xls .ppt 等で検索かけたら5000ぐらいhitするんだが。
まぁ過去のニュイルスでうpされたものも混じってるんだろうけど。
- 317 :[名無し]さん(bin+cue).rar:2005/10/29(土) 06:05:21 ID:Y0JaV7L90
- ,、,、
(・e・) おい!ウイルス作った奴出て来いやハゲ!
゚しJ゚ おまえ一回血祭りせんとあかんみたいやな!お?
- 318 :[名無し]さん(bin+cue).rar:2005/10/29(土) 06:13:10 ID:HkASNtYU0
- CドライブまるごとUPフォルダにされた奴も多いからそれも入ってるだろうな。
- 319 :[名無し]さん(bin+cue).rar:2005/10/29(土) 06:57:40 ID:ZLUF3uh50
- http://pc8.2ch.net/test/read.cgi/sec/1129833520/
244 名前:名無しさん@お腹いっぱい。[] 投稿日:2005/10/28(金) 14:20:35
これttp://www.fox-er.com/up3/src/fox1479.zip を踏んで、
中身はTrojan.Dropper.Winny.Aらしいです。
ノートンやバスターでは検出できないんですが、やはりリカバリーしたほうがいいでしょうか?
というレスがあったので、少し気になってしまいそのウイルスがどんなものか確認しようとしました
このzipファイルを落とした後ウインドウズのエクスプローラ機能でどんなものか確認しようとしたら
「このファイルは解凍できません」というダイアログが出てきました
不安に思ってバスターオンラインスキャンで検査してみたら
TROJ_DROPPER.LKに感染していると出てきました
今レジストリの値を修正している最中なのですが、このウイルスのせいで自分のパソコンの
ファイルがwinny上に出回ってしまうということはありえるのでしょうか?
もちろんwinnyは過去にも今でも使ったことはありません。
- 320 :[名無し]さん(bin+cue).rar:2005/10/29(土) 07:05:33 ID:rnLv0f7V0
- >>319
無いと断言することは出来ないが気にするな
気になるならリカバリ
- 321 :[名無し]さん(bin+cue).rar:2005/10/29(土) 07:26:00 ID:ZLUF3uh50
- >>320
リカバリしたいのですがリカバリディスクがないので無理です。
自分は本当にwinnyは使っていません。
この手のwinny経由で感染するウイルスは、winnyを使っていなければ実害は余りないことはわかっているのですが
やはり心配です
トレンドマイクロのHPではこのTROJ_DROPPER.LKというウイルスは壁紙を田中康夫の
顔写真に変えたりするようですね
自分が使っていたウイルスキラーではこのファイルをスキャンしても認知されなかったので
とりあえずキラーはアンインストしてバスター体験版使ってみます
- 322 :[名無し]さん(bin+cue).rar:2005/10/29(土) 08:07:31 ID:ZLUF3uh50
- 今ウイルスバスターでスキャンをしてみたらTROJ_DROPPER.LKが検出されました
これを削除した後、トレンドマイクロのHPに載っているやり方でレジストリを修正して
再起動後再度バスターでスキャンして何も出てこなければ大丈夫でしょうか?
- 323 :[名無し]さん(bin+cue).rar:2005/10/29(土) 08:28:51 ID:P8mVzG0n0
- 大丈夫だ、っていう保証ができる人なんていませんので。
>>320みたいに気にするなって言える程度。
気になるならクリーンインストール。
- 324 :[名無し]さん(bin+cue).rar:2005/10/29(土) 11:28:40 ID:XHWDtiSC0
- 薬の効かないウイルスが次々と現れているから、
確実に大丈夫だと保障することなんて、誰にもできない。
昔の医者と一緒だな。
手が化膿したら腕ごと切り落とすし、足が化膿したらひざ下を切り落とす。
全身が侵されてしまったら、洞窟の奥に隔離して、まだ感染していない人々を守る。
治すんじゃなくて、悪い部分を切り捨てて被害を食い止める。
- 325 :[名無し]さん(bin+cue).rar:2005/10/29(土) 12:00:12 ID:m2Gf9YV+0
- --------------------切り取り線--------------------
- 326 :[名無し]さん(bin+cue).rar:2005/10/29(土) 12:17:34 ID:MP1Qob5R0
- >>319
ファイルを落としてみたけど、実行形式ファイルの拡張子を zipにしたものだね。
見た感じ、そのまんま拡張子を変えた感じだけど、
これを OSのzip解凍で処理して、ウィルスに感染するなんて出来るのか?
心配なら、クリーンインストールするか、AVメーカにファイルを送って、
その操作で感染するか確認したら?
因みに、
252 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/10/28(金) 16:16:02
>>244
それ.zipじゃなくて拡張子は.exeだから、解凍出来ないしそのままなら害はない。
適当に削除すればよい。
とある。
# それで感染するなら重大なセキュリティホール。
- 327 :[名無し]さん(bin+cue).rar:2005/10/29(土) 12:52:03 ID:RFzpqM550
- WinRARで中を覗いてみても中に何も入ってなかったんで、
「やっぱりな」とオモタ
- 328 :[名無し]さん(bin+cue).rar:2005/10/29(土) 15:30:11 ID:GM4mwRnc0
- 落とした瞬間にウイルスバスター反応して即隔離されたよ
最新版にするのサボってたんじゃないの?
- 329 :[名無し]さん(bin+cue).rar:2005/10/29(土) 16:09:31 ID:5VLDl53L0
- Winrar のセキュリティーホールを突く話は、
まえにどっかで見たことがある。
実験用に作ったrar書庫をダブルクリックしたら、勝手にメモ帳が開くというネタ。
もちろん、notepad.exeを実行する代わりに他のものを実行させることもできる。
今のWinrarでは直ってるはずだけど。
- 330 :[名無し]さん(bin+cue).rar:2005/10/29(土) 16:51:42 ID:VMZp+aOU0
- 「クズを1000匹道連れだ」Antinny.AKをダウンロードするトロイの木馬
http://internet.watch.impress.co.jp/cda/news/2005/10/28/9667.html
- 331 :[名無し]さん(bin+cue).rar:2005/10/29(土) 16:59:53 ID:eZK7eXX+0
- >>327
何が削除されたんですか?
- 332 :[名無し]さん(bin+cue).rar:2005/10/29(土) 17:02:09 ID:hp4QzfDt0
- >>330
>>269
- 333 :330:2005/10/29(土) 18:07:25 ID:C6cpt/6p0
- >>332
orz
- 334 :[名無し]さん(bin+cue).rar:2005/10/29(土) 18:17:24 ID:Z6djEIkU0
- Cドライブの半分ぐらい
Dドライブの1/4ぐらい
Eドライブの全部
消されたんだけど新種のウィルス????
avastでは引っかかりませんでした。
- 335 :[名無し]さん(bin+cue).rar:2005/10/29(土) 18:19:28 ID:pBfNiwXC0
- 原因ウイルスが特定できない以上、新種とか判断できないじゃん。
- 336 :[名無し]さん(bin+cue).rar:2005/10/29(土) 18:59:33 ID:lRKDvjCy0
- ホワイターじゃなくて?
- 337 :[名無し]さん(bin+cue).rar:2005/10/29(土) 21:21:43 ID:MP1Qob5R0
- >>329
>>319 の場合は、BOFしないと思う。
ウィルスの拡張子を変えただけなんで、シグネチャチェックで弾かれる。
実際に検証してないから、無問題と断言しないけどね。w
たぶん、DLした奴が誤爆しないように拡張子を変えたんだろね。
- 338 :[名無し]さん(bin+cue).rar:2005/10/29(土) 21:40:09 ID:35jfa67V0
- >>334
踏んだファイルくらい晒そうぜ。
- 339 :334:2005/10/30(日) 00:01:08 ID:Z6djEIkU0
- >>338
それがわかれば苦労はしませんて。
体感では実行したexeはない。
avastでは検出できなかった。
Windowsを消去されたのでクリーンインストールし直し。
500GB分のエロゲーも持っていかれてしまった ナニシテクルヽ(´Д`;
- 340 :[名無し]さん(bin+cue).rar:2005/10/30(日) 00:51:22 ID:OguyagpL0
- >>339
(´・ω・) カワイソス
- 341 :[名無し]さん(bin+cue).rar:2005/10/30(日) 01:05:06 ID:lvTmILuy0
- エロゲってそんなに容量でかいの?
- 342 :[名無し]さん(bin+cue).rar:2005/10/30(日) 01:53:03 ID:GEysQUyx0
- 最近のエロゲ300本集めたらそんくらいになるな
- 343 :[名無し]さん(bin+cue).rar:2005/10/30(日) 02:04:58 ID:pF3cz8Rt0
- そんなにエロゲって・・・モザイクあるし
- 344 :[名無し]さん(bin+cue).rar:2005/10/30(日) 02:06:22 ID:N9fi/qPb0
- >>343
そこでモザイク消しパッチですよ
- 345 :[名無し]さん(bin+cue).rar:2005/10/30(日) 02:07:36 ID:j1l1bN/40
- やっぱ二次ヲタは楽しませてくれるなぁ。
- 346 :[名無し]さん(bin+cue).rar:2005/10/30(日) 02:08:42 ID:pF3cz8Rt0
- >>344
それは昔のエロビデオと同じ原理じゃ・・・
出すとしたら元開発者とか、でウイルスなんてじゃ・・・むつかしす
- 347 :[名無し]さん(bin+cue).rar:2005/10/30(日) 02:09:17 ID:j1l1bN/40
- >>344
そういえばそんなパッチでの感染報告があったな。
- 348 :[名無し]さん(bin+cue).rar:2005/10/30(日) 02:19:16 ID:TR849GxM0
- モザイクなんて目を細めれば見えるよ
- 349 :[名無し]さん(bin+cue).rar:2005/10/30(日) 02:51:35 ID:Kw+noxny0
- 未だに初期のPC9801物で満足できる俺が最強だな
- 350 :[名無し]さん(bin+cue).rar:2005/10/30(日) 07:20:02 ID:tbDyU9ZH0
- モザイクがあるからこそエロく見えるのだよ
- 351 :[名無し]さん(bin+cue).rar:2005/10/30(日) 07:43:29 ID:eEKXw7qB0
- キンタマに感染したようなので
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する"
というのをやろうとしたのですが、レジストリエディタを開こうとしてもメモ帳が起動してしまいます。
どうすればよろしいでしょうか。
- 352 :[名無し]さん(bin+cue).rar:2005/10/30(日) 07:52:23 ID:yk2dcrY50
- >>351
>>1
- 353 :[名無し]さん(bin+cue).rar:2005/10/30(日) 09:36:37 ID:zgnLvjeJ0
- >>351
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
ほい
- 354 :[名無し]さん(bin+cue).rar:2005/10/30(日) 10:05:15 ID:tf71fuyJ0
- antinny系ウイルス検出数チェック 2005/10
nyで入手したウイルスかもしれないもの156個
F-Secure(o)[kaspersky他] 82.7%
Norton(o) 81.4%
NOD32 76.3%
AntiVir 75.0%
BitDefender(o) 72.4%
MCAfee(o) 69.9%
ウイルスバスター(o) 69.2%
haurijapan(o)(バイロボット) 69.2%
Avast 61.5%
KV2005(o)(ウイルスドクター) 53.2%
ウイルスチェイサー(o)[Dr.Web] 49.4%
AVG 48.7%
Ahnlab.com(o)(V3ウイルスブロック) 47.4%
PandaActiveScan(o) 46.8%
etrast(o) 35.9%
kingsoft[金山毒覇] 35.9%
Rising AntiVirus(o)(ウイルスキラー) 35.3%
ウイルスセキュリティ[K7 Computing] 27.6%
(o)…online scan
未知ウイルス検出がonだったりoffだったりするかも
- 355 :[名無し]さん(bin+cue).rar:2005/10/30(日) 10:16:05 ID:s/WWNSC50
- 結論:運まかせ
- 356 :[名無し]さん(bin+cue).rar:2005/10/30(日) 11:45:53 ID:phJYrSmK0
- 意外と低いね
- 357 :[名無し]さん(bin+cue).rar:2005/10/30(日) 12:15:40 ID:SGhQNFZh0
- キングソフト強いな
- 358 :[名無し]さん(bin+cue).rar:2005/10/30(日) 12:19:13 ID:vd9ag4cp0
- ノーd先生は流石だ
- 359 :[名無し]さん(bin+cue).rar:2005/10/30(日) 12:22:46 ID:oR2E7CK10
- ノートン先生は高い金取ってるんだからしっかり働いてもらわないとな。
- 360 :[名無し]さん(bin+cue).rar:2005/10/30(日) 12:34:50 ID:aweC1E8i0
- (一般コミック) [高橋よしひろ] 銀牙 -流れ星 銀 全8巻(完結).zip 520,093,508 3e94e34715900e3205f49696b10e4430
Antinny入り 既出ならスマソ
- 361 :[名無し]さん(bin+cue).rar:2005/10/30(日) 12:36:45 ID:ZnGh9w7f0
- くそ、マカは70%切ってるのか
このたくらんけめ!
- 362 :[名無し]さん(bin+cue).rar:2005/10/30(日) 12:59:28 ID:wnZNUnZu0
- >>360
既出もなにもそんなもん逐一報告してたらキリないじゃろ
- 363 :[名無し]さん(bin+cue).rar:2005/10/30(日) 13:14:06 ID:l+Iwbvzq0
- MXから来た知り合いが早速Antinnyにかかってた。
ny使ってると警戒心が並じゃなくなるな。
- 364 :[名無し]さん(bin+cue).rar:2005/10/30(日) 14:16:23 ID:RwAWS3Rp0
- なぁ >>1の 「ハードディスクをフォーマットした上で、Windowsの再インストールをする。」って
買ったときの状態にもどす でいいのか?
- 365 :[名無し]さん(bin+cue).rar:2005/10/30(日) 14:19:02 ID:uleBaxFx0
- >>360
ウイルス対策ソフトで検出できるウイルスは検出できるから問題ないんだよね。
それにしても、コミックみたいに、ファイル数が多くて サイズもでかい物は、
ウィルスの検証に手間がかかる。週刊漫画スキャン物みたいに 小さい物は、
VMwareに移して、比較的簡単に簡単に検証できるけど、コミック全巻みたいなのは
移動させたり解凍したりするだけでも手間がかかるから大変。
- 366 :[名無し]さん(bin+cue).rar:2005/10/30(日) 14:23:48 ID:LuL1ltXG0
- >>364
いえす
- 367 :[名無し]さん(bin+cue).rar:2005/10/30(日) 15:01:12 ID:yhl3dIk40
- [(´・ω・)カワイソス] で地引してみたけどまだ数十人ってくらいだな
- 368 :[名無し]さん(bin+cue).rar:2005/10/30(日) 16:11:58 ID:GDNUsp7o0
- avast!avast!avast…
まあフリーだから文句は言わないけど
あと一つ質問なんだけど書庫内閲覧ってあるじゃん
あれで書庫内を閲覧するだけで感染するウイルスって無いよね?
Noahのctrl押しながらダブルクリックで中身見て確認してるんだけどこれまずい?
- 369 :[名無し]さん(bin+cue).rar:2005/10/30(日) 16:39:52 ID:90wR+cK50
- (´・ω・)カワイソス
- 370 :[名無し]さん(bin+cue).rar:2005/10/30(日) 16:43:12 ID:yIlftMvG0
- つか漫画とか雑誌モノはさ、解凍しなくてもビューワで見れるんだから
わざわざ解凍することないじゃない。馬鹿じゃないのか
- 371 :[名無し]さん(bin+cue).rar:2005/10/30(日) 17:16:51 ID:xV36ALm10
- ものによってはテンポラリに展開してブラウズするビューアもあった
ような。まあ常駐ワクチンに検出されて削除られるだけかも。
- 372 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:04:17 ID:cOr2u3U80
- >>334
それってny起動してただけでならなかった?
俺の場合は何もファイルを踏んでないのにやられた
ノートンは何の異常もなかった
- 373 :名無し]さん(bin+cue).rar:2005/10/30(日) 18:08:15 ID:m6CDhJ1k0
- Antinnyかかったの俺だけじゃなかったのか
アップ設定してないのにかなり増えていたからビビッタ
もう当分使わないようにしよ
- 374 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:13:28 ID:sAzNVB8j0
- さげました
- 375 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:14:34 ID:sAzNVB8j0
- てst
- 376 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:18:23 ID:eBfj4as30
- >>373
当分じゃなくて、もうやめたほうがいいような・・・。
- 377 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:20:07 ID:xV36ALm10
- >>373
そのうち熱が冷めて戻ってきた時に、時代遅れの対処法では防げない
ウイルスに冒されまくると思うよ。
- 378 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:24:11 ID:m6CDhJ1k0
- 止めるので教えて欲しいんですけど
これってウィニーに繋いでなければ流出する恐れはないですか?
今のところ繋いでたときと比べると送信量が減りましたけど・・・
でもスキャンして開く前に駆除できたとおもうんですけど
- 379 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:27:32 ID:xV36ALm10
- nyのネットワークに出す以外にも、掲示板アップするようなのも
あったから一概には何とも言えない。止めるついでに初期化して
リカバリーしたほうが安心できると思う。
もちろんny経由のファイルは全削除の方針で。
- 380 :名無し]さん(bin+cue).rar:2005/10/30(日) 18:42:53 ID:m6CDhJ1k0
- OSないのでリカバリーできないんですよ
- 381 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:44:27 ID:VqVKBfd60
- 買ってきてフルリカバリーするよろし
これも授業料
- 382 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:57:24 ID:OjJu0TdK0
- バスター69%ってふざけてんのか?まあ体験版しか使ってないから文句は言えんが
- 383 :[名無し]さん(bin+cue).rar:2005/10/30(日) 19:16:00 ID:2l+d32VZ0
- おいw
- 384 :[名無し]さん(bin+cue).rar:2005/10/30(日) 20:02:23 ID:o+7Bz9p00
- 通信内容が気になるなら以下をすすめる
TCP Monitor Plus
ttp://hp.vector.co.jp/authors/VA032928/
- 385 :[名無し]さん(bin+cue).rar:2005/10/30(日) 20:51:36 ID:yr3GPGSz0
- ファイル検索で全然引っかからなくなったんですが。
ポートは開いているのに、なんででしょ
- 386 :[名無し]さん(bin+cue).rar:2005/10/30(日) 23:21:25 ID:QzuxoWtx0
- >>384
今使ってるのよりイイ!!
乗り換えよう。
- 387 :[名無し]さん(bin+cue).rar:2005/10/30(日) 23:35:51 ID:OqAMWM890
- いつもトレンドマイクロのオンラインスキャンして一個も見つからないんだけど
今日は気分を変えてシマンテックの使ってみた
200個くらいウイルス見つかった
- 388 :[名無し]さん(bin+cue).rar:2005/10/30(日) 23:39:06 ID:8qMvblZ00
- かちゅ〜しゃなどの2ちゃんログ
- 389 :[名無し]さん(bin+cue).rar:2005/10/30(日) 23:42:47 ID:XbBp9x5i0
- 【使用OS】WindowsXP SP2
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】 なし(ウィルス感染前まではウィルスセキュリティ)
【オンラインスキャンしたなら結果】 PE_Parite.Aを検出
【Winnyのバージョン】 2.0.0.0
【Winny歴、総DL量】 約半年、50ファイルほど
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】していません
【症状、具体的に分かる限りすべて書く】
感染時にドラクエでデータが消えたときになる効果音が鳴り、画面が赤くなった。
強制終了後、アカウント画面でユーザーの画像がチェスの駒に変化。
bug.exeやstartup.exeなどを自動起動。
【何をしたらそんなことになったのか】
[18禁ゲーム][040903]クロス〜狂気への道しるべ〜 Disc1+Disc2(ccd+rr3%)の中に含まれていた、
「akaneiro.BIN」をデーモンで起動したところ、上記の症状。
【これまでにとった措置】
スキャンして検出されたファイルを削除
どうやったら自動起動exeを止めることができるのでしょうか?
- 390 :364:2005/10/30(日) 23:46:48 ID:RwAWS3Rp0
- >>366
返事サンクス
あともう少し詳しく
ハードディスクをフォーマットした上でってことは
マイコンピューターでCドライブを右クリックしたら出る
フォーマットとかをしてから
「初期状態に復元する」をしなきゃダメ?
- 391 :[名無し]さん(bin+cue).rar:2005/10/31(月) 00:06:58 ID:mMGag5Yz0
- [ ,' 3 `ヽーっ] 他多数、でなんか続報ない?
- 392 :[名無し]さん(bin+cue).rar:2005/10/31(月) 00:08:34 ID:HV19nhbX0
- >>390
「初期状態に復元する」ってことは、メーカー製PC?
それならリカバリCDで初期状態に戻せば大丈夫。
それ以外なら、OSをインストール中にフォーマット(出来る)する。
復元中なり、インストール中はLANケーブル必ず抜いとく事。
後、windows動いてるときはシステムドライブはフォーマット出来ません。
- 393 :[名無し]さん(bin+cue).rar:2005/10/31(月) 01:19:04 ID:hcUKw+W70
- [(´・ω・)カワイソス] [無修正] [ホアアーッ!!]
[ ,' 3 `ヽーっ] [yasunori_gejima(槐島康訓)]
[ぬるぽ]
に追加 [ ( ´,_ゝ`)プッ] [ブーン]
- 394 :[名無し]さん(bin+cue).rar:2005/10/31(月) 01:58:13 ID:hcUKw+W70
- とりあえず気がついたこと
よく見ると
[yasunori_gejima(槐島康訓)] は今回のとは別種じゃないかと思う
[ ]( )でなく[ ( )]になってて他と形式が違う。
ユーザー名が表示されてない
あと[yasunori_gejima(槐島康訓)]のファイルの中には
明らかな業務書類なんだけど書類の中の担当氏名が「槐島康訓」や「槐島」になってるものもあった。
これはリネームにしろ無差別アップにしてもピンポイントで表中の氏名欄を変えるなんてウイルスが出来ることなのか?
ただ[yasunori_gejima(槐島康訓)]でいろんな企業のファイルやメールアドレスが流れてるのは気になるんだけど・・・
あと、流れてる情報が全体的に古い気がする 2000-2003が大部分で中には1998年なんてのもあった。
もちろん2005年のもあるんだけど、先月、今月といった直近のファイルはみてない。
サンプル数が70程度なので自分にはなんともいえないのだけれども。
他の情報あったら宜しく。
- 395 :[名無し]さん(bin+cue).rar:2005/10/31(月) 01:58:48 ID:pbShv+Wz0
- >>389
PE_Parite.Aまでわかってるなら後は調べれば分かるだろ
それが無理ならVBでもNAVの体験版でもいれとけ。というかアンチウイルス入れろよ
- 396 :[名無し]さん(bin+cue).rar:2005/10/31(月) 02:04:23 ID:CwlZL5LS0
- >>387
シマンテックのは誤認が多いのか
- 397 :[名無し]さん(bin+cue).rar:2005/10/31(月) 03:08:47 ID:q+yVHX3N0
- >>396
>>388
- 398 :[名無し]さん(bin+cue).rar:2005/10/31(月) 04:41:36 ID:0GbQ7OAa0
- これ、office系のファイルだけが対象かと思ってたら、
.txtや.zipなんかも混じってるね。
- 399 :[名無し]さん(bin+cue).rar:2005/10/31(月) 06:48:01 ID:jPMR9NXn0
- mp3ぐらいしか落としてないけど
やっぱ感染することってあるんですか?
2年ぐらい前、時々やってるんですが・・
- 400 :[名無し]さん(bin+cue).rar:2005/10/31(月) 07:58:37 ID:hRf9XgCn0
- >>399
400get
mp3だけなら恐らく大丈夫。
タグ仕込んで実行させるような超絶ウィルスもある らしい けど。
とりあえずexeファイルを実行しなけりゃ大丈夫。
アイコン偽装などには気をつけてね。
- 401 :[名無し]さん(bin+cue).rar:2005/10/31(月) 08:21:55 ID:FLXj5Y+I0
- >>395
返事ありがd。
アンチウィルス早速買ってきたいと思います。
ノートンあたりいれますか・・・。
- 402 :[名無し]さん(bin+cue).rar:2005/10/31(月) 08:59:36 ID:Td4diAEk0
- つうか、もせ系のアルバムアーカイブなんかウィルスだらけやんけ
- 403 :[名無し]さん(bin+cue).rar:2005/10/31(月) 09:38:58 ID:+TWV6J3J0
- プログレ系のもせって人気無くて仕込まれたの見たこと無い ( ´・ω・)<ピコカナシス
- 404 :[名無し]さん(bin+cue).rar:2005/10/31(月) 15:24:26 ID:syPAztMT0
- 通報くん.exeてなんですか?
- 405 :[名無し]さん(bin+cue).rar:2005/10/31(月) 15:55:20 ID:lqYaNIwr0
- 通報くん.exeです。
- 406 :[名無し]さん(bin+cue).rar:2005/10/31(月) 16:08:59 ID:gD3l9Jaa0
- >>394
古いファイルが混じっているのは仕方が無いだろ。
ウィルスが感染した日から新しい日付の物しか流さないというのも変だろ。
- 407 :[名無し]さん(bin+cue).rar:2005/10/31(月) 16:54:05 ID:3qKnvvj60
- 良かった 俺が感染した奴はウィニーに繋がなきゃ問題ない奴らしい
もうウィニー止めよ
でもなんで感染したんだろう?ウイルスバスター入れてんのに・・・・
スキャンしても何もでねーんだよな・・・・
- 408 :[名無し]さん(bin+cue).rar:2005/10/31(月) 17:17:39 ID:o2gfB0EV0
- 多数のウイルス対策ソフトにファイルの中身をチェックしない脆弱性:IT Pro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20051030/223725/
- 409 :[名無し]さん(bin+cue).rar:2005/10/31(月) 17:27:17 ID:8gFUaQSC0
- カスペルスキーって
- 410 :[名無し]さん(bin+cue).rar:2005/10/31(月) 17:29:58 ID:pTcODlax0
- 良いよ
- 411 :[名無し]さん(bin+cue).rar:2005/10/31(月) 18:21:00 ID:I7OEUDKp0
- >>408ホントいいよ。
- 412 :[名無し]さん(bin+cue).rar:2005/10/31(月) 18:22:07 ID:I7OEUDKp0
- ↑誤爆_| ̄|○
- 413 :[名無し]さん(bin+cue).rar:2005/10/31(月) 19:57:23 ID:mwfVdpaE0
- >>394
(´・ω・)カワイソスってのは今年の山田で生まれた言葉だから
ウィルスデビューは古くても夏前だろうな。
このウィルスはフォルダの中身をリネームしてうpするんだろう
ウィルスは何らかの基準でHD内のファイルをスキャンして
流れて痛そうなのをピックアップしてるんじゃない?だから古いファイルも流れる
今のトコ正体不明、感染者報告無しときてるから正直怖い
- 414 :[名無し]さん(bin+cue).rar:2005/10/31(月) 20:07:02 ID:OgBOXQUl0
- >>413
(´・ω・) カワイソス
- 415 :[名無し]さん(bin+cue).rar:2005/10/31(月) 21:36:28 ID:W0I8zYfi0
- やはり得るものが大きいとリスクやデメリットも相応に大きいのか
世の中うまくできてんな
- 416 :[名無し]さん(bin+cue).rar:2005/10/31(月) 22:57:10 ID:RCO0XSYW0
- http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.NK
バスターがTROJ_DROPPER.NK(クズを〜)に対応したけど、復元については何にも記載が無い。
これで復元OKなの?
- 417 :[名無し]さん(bin+cue).rar:2005/10/31(月) 22:57:34 ID:3R5/pkat0
- codecが必要になったんで9ファイルほどzipを落としたら、そのうち5ファイルが虫入り
全部で60匹↑だってさ
てんこ盛り(´・ω・) カワイソス
- 418 :[名無し]さん(bin+cue).rar:2005/10/31(月) 23:08:53 ID:hRf9XgCn0
- nyでzip落としてウィルスが入ってなかった事が無い
- 419 :[名無し]さん(bin+cue).rar:2005/10/31(月) 23:11:49 ID:drB0+phO0
- ある意味あんた凄い
- 420 :[名無し]さん(bin+cue).rar:2005/11/01(火) 00:34:58 ID:7qyFF/sc0
- [ ,' 3 `ヽーっ] 他多数、で面白いファイル見つけた?
- 421 :[名無し]さん(bin+cue).rar:2005/11/01(火) 01:44:00 ID:Ifij1v3H0
- もうすぐバスタの契約期間切れるんだけど
nyやるならノ-トンのが良いのかな?ノ-トンは山田に対応してないのが
微妙なんだけど・・・・・。
- 422 :[名無し]さん(bin+cue).rar:2005/11/01(火) 01:47:43 ID:GObPbq6c0
- >>421
バスターの方がいいというならバスター選ぶのかとw
藻前はそのままノートン使っとけ。
- 423 :[名無し]さん(bin+cue).rar:2005/11/01(火) 01:50:45 ID:xKESuGZ50
- >>421
藻前は今後、裸一貫で行け
アンチウイスル使用禁止
- 424 :[名無し]さん(bin+cue).rar:2005/11/01(火) 02:09:25 ID:O6Mp//C+0
- 設計事務所 カワイソスwww
- 425 :[名無し]さん(bin+cue).rar:2005/11/01(火) 02:26:50 ID:iq67WSUd0
- なんか、今さっきから、nyを起動するとCPU使用率が100%
行くようになってしまった・・・・
はて? 前回起動から何もしてないが・・・・
- 426 :[名無し]さん(bin+cue).rar:2005/11/01(火) 02:29:50 ID:SBzfr7CI0
- (´・ω・) カワイソス
- 427 :[名無し]さん(bin+cue).rar:2005/11/01(火) 02:44:21 ID:GObPbq6c0
- >>425
ハイハイワロスワロス
「SystemIdleProcessが高いCPU使用率です」
以外ならどうぞ。
- 428 :[名無し]さん(bin+cue).rar:2005/11/01(火) 02:46:25 ID:iq67WSUd0
- SystemIdleProcessが高ければCPU使用率が上がる訳ないじゃんか
- 429 :[名無し]さん(bin+cue).rar:2005/11/01(火) 03:00:02 ID:iq67WSUd0
- 解った、さっき貼り付けたハッシュが原因だった・・・
原因となるハッシュの順番を変えたら直った
そんな事あるんだな
- 430 :[名無し]さん(bin+cue).rar:2005/11/01(火) 03:26:15 ID:BiPHShkW0
- 427(´・ω・) カワイソス
- 431 :[名無し]さん(bin+cue).rar:2005/11/01(火) 03:43:42 ID:GObPbq6c0
- なんだここは?厨房だらけのスレか?
- 432 :[名無し]さん(bin+cue).rar:2005/11/01(火) 03:44:39 ID:rcFR/YpP0
- >>425
おまえ、IDにIQ67とか言われてるぞ。
- 433 :[名無し]さん(bin+cue).rar:2005/11/01(火) 06:38:24 ID:0nm0HKBc0
- warozu!
- 434 :[名無し]さん(bin+cue).rar:2005/11/01(火) 15:47:01 ID:cvtIgnoX0
- (一般コミック) [高屋奈月] フルーツバスケット 第18巻 .exe
44,064,768 バイト
を、踏んでしまいました。
ノートン先生は沈黙を保っています。今のところ実害は出ていません。
こいつはウイルス等の類でしょうか?
- 435 :[名無し]さん(bin+cue).rar:2005/11/01(火) 15:54:28 ID:X2HSHM4f0
- てかさ、お前馬鹿だろ。
- 436 :[名無し]さん(bin+cue).rar:2005/11/01(火) 16:10:45 ID:UeRINdjr0
- >>434
ウィルスと疑ったほうが良い。まぁ、ウィルスだろうが。
レジストリなどみて本当に実害がないかチェッキ。
ノートンにかからないなら亜種か新種の可能性があるので、
シマンティックに提出すれば他の人が幸せになれるかも。
- 437 :[名無し]さん(bin+cue).rar:2005/11/01(火) 16:21:51 ID:cvtIgnoX0
- >>436
サイズ数でググると1件ひっかかるのが、去年の12月くらいの
スレで、しかも動画スレでした。
ちなみに今回のファイルは極窓つかってもEXE型です。
おそらく、去年の動画ファイルが偽装でこのEXEが真だとおもうんですが。
そんな感じで新種ではないと予想しとります。
レジの見方は良くわからんので、調べてみます。
- 438 :[名無し]さん(bin+cue).rar:2005/11/01(火) 16:43:03 ID:UeRINdjr0
- >>437
同じファイルと思うのなら、その実行ファイルのMD5を出して
その動画スレに貼られているハッシュと比較して一致するかやってみれば?
後、プロセスで怪しいのが走ってるかもしれないのでチェキ。
詳しく調べたいならProcessWalkerを使うといい。
ttp://www.vector.co.jp/soft/winnt/util/se221254.html
バスターのオンラインスキャンをやってみてもいいかも。
レジはRun周りのチェキくらいかな。あまり俺もしらん。
- 439 :[名無し]さん(bin+cue).rar:2005/11/01(火) 22:08:45 ID:fNDl8gd/0
- Upフォルダに似非キンタマという画像ファイルが数分ごとに出てきます。
テンプレを読み、win.iniやregditの詮索やウイルススキャンしましたが、何もありませんでした。
ですがスクリーンキャプチャーが数分ごとに撮られてしまいます、
どうすればこのキャプチャー行動を止められるのでしょうか?
- 440 :[名無し]さん(bin+cue).rar:2005/11/01(火) 22:10:18 ID:WYS0rxNs0
- >>439
再インスト
- 441 :[名無し]さん(bin+cue).rar:2005/11/01(火) 22:12:11 ID:HJ9a0FxM0
- [OSアプリ] Windows2000 pro SP4 VL(シリアル不要).zip,,0,0,
d2b6016c2c5f14a17eff3e6b26f0382a,0,1,0
ウィルス入りでした。
- 442 :[名無し]さん(bin+cue).rar:2005/11/01(火) 22:15:03 ID:fNDl8gd/0
- >>440
どうにか駆除はできないものですか?
- 443 :[名無し]さん(bin+cue).rar:2005/11/01(火) 22:18:36 ID:fNDl8gd/0
- >>440
それだけは避けたかったが
それしか方法がなさそうなので再インスコします。
- 444 :[名無し]さん(bin+cue).rar:2005/11/01(火) 22:33:05 ID:zS7tvPAn0
- >>441みたいな報告最近多いけどどうしろというんだろう
- 445 :[名無し]さん(bin+cue).rar:2005/11/01(火) 22:37:35 ID:sduKetvf0
- 俺だけひっかかったのは癪だからおまえらも同じ目に遭えやゴルァ。
ってとこだろ。
- 446 :[名無し]さん(bin+cue).rar:2005/11/01(火) 23:32:52 ID:f3I+SgFk0
- OSぐらい買えよwwwww
- 447 :[名無し]さん(bin+cue).rar:2005/11/01(火) 23:44:32 ID:EGs9vlpN0
- ※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
↑これはどうやったら切れるんですか?
- 448 :[名無し]さん(bin+cue).rar:2005/11/01(火) 23:46:03 ID:sduKetvf0
- 「CD-ROM 自動実行 オフ」でぐぐれ。
- 449 :[名無し]さん(bin+cue).rar:2005/11/01(火) 23:50:33 ID:TnTpAhji0
- ( ´・ω・) テラヤサシス
- 450 :[名無し]さん(bin+cue).rar:2005/11/01(火) 23:55:36 ID:EGs9vlpN0
- >>448
ありがとうございます。
- 451 :[名無し]さん(bin+cue).rar:2005/11/02(水) 00:05:55 ID:qkuzRHCK0
- 切れてないですよ
- 452 :[名無し]さん(bin+cue).rar:2005/11/02(水) 00:07:30 ID:UeRINdjr0
- >>451
再起動した?
- 453 :[名無し]さん(bin+cue).rar:2005/11/02(水) 01:08:29 ID:tsKI+77zO
- >>452
あんたいい人や
- 454 :[名無し]さん(bin+cue).rar:2005/11/02(水) 03:25:05 ID:wLdazM/f0
- つかさ、ちゃんと落としたファイルをスキャンしてwinrarとかでexe弾いちゃえば
感染する危険性は少ないと思うんだけどな・・・・何でこんなに感染者が多いんだ?
- 455 :[名無し]さん(bin+cue).rar:2005/11/02(水) 03:26:33 ID:yP/rYyFX0
- そんなことやる奴は始めから感染などしないw
- 456 :[名無し]さん(bin+cue).rar:2005/11/02(水) 04:44:59 ID:HvAGlXJS0
- 鳥なしNOCDパッチとか勇者すぎだよなw
- 457 :[名無し]さん(bin+cue).rar:2005/11/02(水) 05:57:55 ID:fqWZDEHB0
- ノートン、winrar、Virtual PC、極窓
必須。
- 458 :[名無し]さん(bin+cue).rar:2005/11/02(水) 08:53:42 ID:aUdE9FtT0
- avast!、Noahな俺は劣化457
- 459 :[名無し]さん(bin+cue).rar:2005/11/02(水) 11:58:10 ID:Hy1ZpDu/0
- >>457
イラネantiny系ほど発見が容易なウイルスはないとおもうんだけど。
わざわざ糞重いノートンとかそのために導入したくない
- 460 :[名無し]さん(bin+cue).rar:2005/11/02(水) 13:44:40 ID:xNfhz/xI0
- 別にノートンはnyやらなくても使う気がする。糞重いかはPCのスペック次第
とまぁ、別にノートンなんざどうでもいいんだが、極窓はアイコン嫌いなので使いません。
- 461 :[名無し]さん(bin+cue).rar:2005/11/02(水) 13:52:00 ID:d/eOEzr10
- 極窓はインターフェースが嫌い。
head -c 20 で間に合ってる。
- 462 :[名無し]さん(bin+cue).rar:2005/11/02(水) 13:55:32 ID:tmoDwk790
- Winrarは書庫の修復と変換に、書庫内はまめfilesのビューアで見てるな
アンチウイルスはny・shareマシンはバスターで、他マシンのavast!とAVGでもチェキ
- 463 :[名無し]さん(bin+cue).rar:2005/11/02(水) 14:08:48 ID:tsKI+77zO
- そこまでしててもひっかかるバカがたまにいるから面白いよな
- 464 :[名無し]さん(bin+cue).rar:2005/11/02(水) 15:21:09 ID:SNqWiCTV0
- >>441
[OSアプリ] Windows2000 pro SP4 VL(シリアル不要).zip,,0,0,
d2b6016c2c5f14a17eff3e6b26f0382a,0,1,0
普通に動くぞ
- 465 :[名無し]さん(bin+cue).rar:2005/11/02(水) 15:25:09 ID:1Qe1moew0
- ウイルス感染有無と普通に動くかどうかは必ずしも関係ない
- 466 :[名無し]さん(bin+cue).rar:2005/11/02(水) 17:37:41 ID:hBnfvEnm0
- 極窓って最近スパイウェアを入れるようになったしな。
- 467 :[名無し]さん(bin+cue).rar:2005/11/02(水) 18:29:01 ID:TRAzbhjS0
- ホント?
- 468 :[名無し]さん(bin+cue).rar:2005/11/02(水) 18:31:06 ID:23+DrSlF0
- >>446
ソースキボン
- 469 :468:2005/11/02(水) 18:31:57 ID:23+DrSlF0
- >>466だた。
- 470 :[名無し]さん(bin+cue).rar:2005/11/02(水) 18:34:36 ID:iZua7Ek30
- JWordのことじゃないのか?
- 471 :[名無し]さん(bin+cue).rar:2005/11/02(水) 18:41:58 ID:CuDoMbS+0
- JWordは超うざいから、ハードウェアファイアウォールでフィルタ
リングしてる。
- 472 :[名無し]さん(bin+cue).rar:2005/11/02(水) 19:22:32 ID:23+DrSlF0
- >>470
昨日新しくバージョンアップしたのに同封されてるみたいだね。
オレのは一つ前のバージョンだたけど大丈夫なのか・・・
- 473 :[名無し]さん(bin+cue).rar:2005/11/02(水) 19:34:07 ID:hBnfvEnm0
- うん。みなさんが指摘してるとおりJWord
どういう機能なのか一切説明なしにexe置いてる。
とりあえずアンインスコの方法だけは書いてあったけど
やりかたが姑息だな。
- 474 :[名無し]さん(bin+cue).rar:2005/11/02(水) 19:38:03 ID:ILCkyqrg0
- >・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
とテンプレにあるんですが、Flagsの値を10進数で1に変更するとすぐに16進に戻ってしまって
16進で1になってしまうんですけど…どうやったらFlagsの値を10進数で1に変更できるのか
教えてください、おねがいします。
- 475 :[名無し]さん(bin+cue).rar:2005/11/02(水) 19:56:10 ID:VTAMIlnQ0
- このスレの点プレにはWinny経由のウイルスに関して事前対策について書かれていますが、
事後対策(感染しても個人情報漏洩等の被害を防ぐ)はとくにないのでしょうか?
Winnyを起動しない(一部のウイルスには無効?)や、ネットワークにつながない
だけでしょうか?
個人情報漏洩以外の破壊活動等に関しては諦められるんですが、
個人情報漏洩は脅威です。
- 476 :[名無し]さん(bin+cue).rar:2005/11/02(水) 20:08:04 ID:uBg7W+qY0
- >>475
事後対策って感染すりゃ無理じゃないか?
事前対策になるが、ny専用PCを組むか、
nyを使用してるパソでは個人情報を扱わないようにすれば
感染してもある程度は防げるかな。
事後対策を考える前に感染しないように気をつけたほうがいいと俺は思うが。
- 477 :[名無し]さん(bin+cue).rar:2005/11/02(水) 20:10:24 ID:F1JEjKjl0
- 事後対策ってPC再インスコじゃないの?
- 478 :475:2005/11/02(水) 20:14:55 ID:VTAMIlnQ0
- すみません、>>475の事後対策とは、
感染して、しかもそれに気付かず放置していたとしても、
ある何らかの方法を取っていれば個人情報を防げないか、
という意味でしました。
これは「事後対策」とは言いませんよね。
すみません、ちょっと難しい言葉を使いたかっただけです。
やはり、Winnyをするパソコンでは個人情報は取り扱わない、というのが一番でしょうか。
事前対策が一番なのはわかっていますが、けっこううっかりしやすい性格なので・・。
- 479 :475:2005/11/02(水) 20:17:02 ID:VTAMIlnQ0
- >>478の訂正
事前対策が一番なのはわかっていますが、
↓
踏まないように気をつけるのが一番なのはわかっていますが、
- 480 :[名無し]さん(bin+cue).rar:2005/11/02(水) 20:27:02 ID:CuDoMbS+0
- nyネットワークでキャッシュがどんなふうに拡散するのかを考えれ
ば、何をするべきなのかは自ずとわかるはず。踏まないことが大事
じゃなくて、個人情報とnyネットワークを物理的に切り離すことが
最重要。
- 481 :[名無し]さん(bin+cue).rar:2005/11/02(水) 20:32:20 ID:pTX5Ux340
- どっちも重要だろうに。
- 482 :[名無し]さん(bin+cue).rar:2005/11/02(水) 20:52:15 ID:uBg7W+qY0
- >>475,478,479
>>480の通り。
確実に個人情報を漏らしたくないなら、
完全に切り離すのが一番。
どうしても不注意で押してしまうなら、
SSM(System Safety Monitorn)を使うというのも1つの予防策ではある。
SSMについては自分で調べてくれ。
- 483 :[名無し]さん(bin+cue).rar:2005/11/02(水) 20:57:59 ID:uBg7W+qY0
- >>482
System Safety Monitor だ・・・すまそ。
- 484 :[名無し]さん(bin+cue).rar:2005/11/02(水) 20:58:25 ID:VTAMIlnQ0
- >>482
どうもです。
SSMやその他類似ソフトに関してはセキュ板で見ました。
中でもSSMは、強力だけどあまり知識のない人には扱いが困難だとか。
でもちょっとがんばってみます。ありがとう。
- 485 :[名無し]さん(bin+cue).rar:2005/11/02(水) 20:59:42 ID:VTAMIlnQ0
- 追記
>>476-477,>>480-483
みなさん、どうもありがとうございました。
- 486 :[名無し]さん(bin+cue).rar:2005/11/02(水) 21:46:03 ID:O0cqr6LG0
- 落としたものは極窓とかウィルスチェックとか、例えばtxt (空白) exeみたいな
もの全てチェックしてまだウィルスを踏んだことはないのですが、OSがXPのSP2なら
セキュリティの警告が偽装exeでもでるんですか?
それともでないんですか?
もしでるなら、警告が出た時にキャンセルすれば防げると思うのですが・・・・。
- 487 :[名無し]さん(bin+cue).rar:2005/11/02(水) 21:58:17 ID:EE5HX7cm0
- つか、アイコンを独特なものに変えておけばexe偽装ならいけるでしょ。
- 488 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:14:37 ID:E+bTHuhq0
- そう思ってた時期が、私にもありました・・・。
- 489 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:16:40 ID:oQs4hLHV0
- 君モカ
- 490 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:34:12 ID:G844PDan0
- .rarファイルなんですが
winrarで中身を表示したら
.MDSという拡張子のファイルと
.ISO <-- というファイルがありました。
これって怪しいですかね?
拡張子の後の <-- って一体・・・
- 491 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:34:43 ID:8n2Pemr50
- >>490
どうみても精子です
- 492 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:35:54 ID:G844PDan0
- >>491
本当にありがとうございました。
- 493 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:39:32 ID:G844PDan0
- .IDO (空白) .exe ってことなのかなあ
怖い・・・
- 494 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:40:28 ID:XWL6nwE60
- >ノートン、winrar、Virtual PC、極窓
いらね
- 495 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:44:29 ID:h+MT/yUP0
- >>490
なんだ釣りか
- 496 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:46:51 ID:G844PDan0
- >>495
いや、大マジです
なぜかrarだったのでガクブルしつつWINRARで確認したら
ソフトウェアをダウソしたつもりなどないのに .ISO <-- と表示されてます
正直怖いです
- 497 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:52:32 ID:/uyl5plC0
- >>496
釣りなのか判断がつかないが、マジレス。
分割されている場合そういう表記になる。
- 498 :[名無し]さん(bin+cue).rar:2005/11/03(木) 01:00:28 ID:G844PDan0
- >>497
なるほど
なんだか大丈夫そうなので解答してみました
するとフォルダの中は .MDS というファイルだけで
.ISOはどこへやら・・・
まあソフトなんて要らないからいいけど・・
- 499 :[名無し]さん(bin+cue).rar:2005/11/03(木) 01:06:36 ID:/uyl5plC0
- >>498
ファイル名の最後に「part*」になっていると思うけど
それを全部集めて解凍すればISOファイルが解凍できる。
足りなかったらMDSだけ。おそらく解凍中に次のボリュームがどうたら出たと思うんだが。
ま、詳しくはrarの公式なりで調べてね。
- 500 :[名無し]さん(bin+cue).rar:2005/11/03(木) 02:15:43 ID:G844PDan0
- >>499
なるほど
そういう事でしたか
つまりリップせず分割(ry
集めるのはさすがに諦めときます
ありがとうございました。
- 501 :[名無し]さん(bin+cue).rar:2005/11/03(木) 04:20:08 ID:xpynVL+00
- なに、お前等いつからそんなに優しくなったの
- 502 :[名無し]さん(bin+cue).rar:2005/11/03(木) 04:28:16 ID:XWL6nwE60
- 俺が教育したからや
ちなみにここに書き込んでるのは俺の弟子
- 503 :[名無し]さん(bin+cue).rar:2005/11/03(木) 04:33:13 ID:nv7K1tno0
- 恐らく感染してないとは思いますが、確証がないので質問させて下さい。
【使用OS】XP
【WindowsUpdateしてるか】2ヶ月くらいしてない
【使用AntiVirusソフト】avast
【AntiVirusをUpdateしてるか】自動
【ウイルススキャンの結果】感染していない
【オンラインスキャンしたなら結果】感染していない
【Winnyのバージョン】2.00
【Winny歴、総DL量】2年、落としては削除の積み重ねで恐らく1000G程
【テンプレを読んだか】一通り。
【テンプレにある対策を実行したか】以下の通り。
winny起動してログ情報を見ると↓↓のようになっています。
アップフォルダファイル読み込み失敗(C:\Documents and Settings\×××\デスクトップ\データ\Winny2\UpFolder.txt)
そもそも、UpFolderとUpFolder.txtがwinnyフォルダに無い。※不要っぽいので大昔に削除しました。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに、svchostの値なし。
C:\WINDOWS\system32\driversに、svchost.exe無し。
C:\Documents and Settings\×××\Local Settings\Tempに、ユーザー名.txt無し&Tempフォルダより下の階層なし。
レジストリエディタを開くとき、メモ帳が開くことはない。
system.iniにパスの記述なし。
winnyフォルダ内のフォルダはDownとCacheのみ。※BBSは不要っぽいので削除。
こんな感じなんですが、
キンタマの所為で過去に一度でもファイルが流出したという線は、まずないと考えても大丈夫でしょうか?
- 504 :[名無し]さん(bin+cue).rar:2005/11/03(木) 04:36:16 ID:XWL6nwE60
- ばかですね^^
- 505 :[名無し]さん(bin+cue).rar:2005/11/03(木) 04:48:12 ID:7sHtJYfY0
- うん
- 506 :[名無し]さん(bin+cue).rar:2005/11/03(木) 04:49:40 ID:8leKRgdx0
- 確定してまんがな
- 507 :[名無し]さん(bin+cue).rar:2005/11/03(木) 05:46:54 ID:+plkRr3Z0
- ってかデスクトップにny置く池沼っていったい何なんだ?
- 508 :[名無し]さん(bin+cue).rar:2005/11/03(木) 05:50:23 ID:IFVdSz8y0
- P2P専用機にして安全確保してるならそれも悪くない
- 509 :[名無し]さん(bin+cue).rar:2005/11/03(木) 07:54:11 ID:d/s0hEPg0
- >>507
たいした知識も無いのにアウトローを気取りたい人。
もしくはタダでアプリがダウンロードできる便利な魔法のアプリだと思っている人。
- 510 :[名無し]さん(bin+cue).rar:2005/11/03(木) 07:55:45 ID:Kv2UP7+X0
- >>507
winny.exeをダブルクリックするとインストロールが始まると思ってた
- 511 :[名無し]さん(bin+cue).rar:2005/11/03(木) 08:03:01 ID:S1ay88Ht0
- >>503
氏ね
- 512 :[名無し]さん(bin+cue).rar:2005/11/03(木) 13:06:48 ID:HITA+VZW0
- SONYもなかなかがんばっているな。
ソニーの音楽CD、ウイルスに悪用される恐れ
http://headlines.yahoo.co.jp/hl?a=20051102-00000001-wir-sci
Win機で再生すると勝手にインストールされて、気付かれないように隠れる
そして、削除するとCDドライブが動かなくなる
- 513 :[名無し]さん(bin+cue).rar:2005/11/03(木) 13:21:58 ID:gxXWvcZ40
- Antinny
キンタマ
欄検眼段
山田
これらはトロイではなくワーム・ウイルスという位置付けなんですか?
- 514 :[名無し]さん(bin+cue).rar:2005/11/03(木) 13:23:03 ID:nv7K1tno0
- レス有難う御座います。大丈夫のようですね。
>>511
死ね^^
- 515 :[名無し]さん(bin+cue).rar:2005/11/03(木) 13:42:34 ID:d/s0hEPg0
- 臭い最後っ屁だなぁ
- 516 :[名無し]さん(bin+cue).rar:2005/11/03(木) 16:42:45 ID:iEKDsXft0
- 人としてどうなんだろうなw
- 517 :[名無し]さん(bin+cue).rar:2005/11/03(木) 16:50:17 ID:Ov01dc+i0
- 俺たちがとやかく言わなくても、社会が黙ってないから放置。
- 518 :[名無し]さん(bin+cue).rar:2005/11/03(木) 18:49:41 ID:Hah4Gv9f0
- いいじゃないあんたらの腹痛むわけじゃないし
- 519 :[名無し]さん(bin+cue).rar:2005/11/03(木) 20:22:40 ID:NM6hyWT40
- いや俺は片腹痛い
- 520 :[名無し]さん(bin+cue).rar:2005/11/03(木) 21:29:31 ID:40AlcJ380
- 右ですか?左の方ですか?
- 521 :[名無し]さん(bin+cue).rar:2005/11/03(木) 22:03:28 ID:NM6hyWT40
- 脾臓のあたりです
- 522 :[名無し]さん(bin+cue).rar:2005/11/03(木) 22:09:37 ID:R/8Ds/Ym0
- (´・ω・)カワイソス
- 523 :[名無し]さん(bin+cue).rar:2005/11/03(木) 22:19:52 ID:8dx1yV8S0
- アンマンω(´・ω・)ωピザマン
- 524 :[名無し]さん(bin+cue).rar:2005/11/03(木) 22:30:43 ID:Ov01dc+i0
- (´・ω・)φチーズマン
- 525 :[名無し]さん(bin+cue).rar:2005/11/03(木) 22:33:15 ID:NkdBJkwO0
- (´・ω・)φふかひれマン
- 526 :[名無し]さん(bin+cue).rar:2005/11/03(木) 22:54:22 ID:yqQLJ2YK0
- (´・ω・)φアンパンマン
- 527 :[名無し]さん(bin+cue).rar:2005/11/03(木) 23:08:00 ID:z7u28UKO0
- (´・ω・)φむにまん
- 528 :[名無し]さん(bin+cue).rar:2005/11/03(木) 23:14:56 ID:mJrcoU790
- (´・ω・)φハンペンマン
- 529 :[名無し]さん(bin+cue).rar:2005/11/03(木) 23:15:57 ID:KXI8TV5V0
- (´・ω・)φおめまん
- 530 :[名無し]さん(bin+cue).rar:2005/11/03(木) 23:18:10 ID:Ov01dc+i0
- ああ、やっと理解してくれるひとがいた。
- 531 :[名無し]さん(bin+cue).rar:2005/11/03(木) 23:23:57 ID:bpnAXUhz0
- (´・ω・)φもみまん
- 532 :[名無し]さん(bin+cue).rar:2005/11/04(金) 00:00:11 ID:XWL6nwE60
- NG:(´・ω・)
- 533 :[名無し]さん(bin+cue).rar:2005/11/04(金) 00:00:59 ID:XWL6nwE60
- IDテスト
- 534 :[名無し]さん(bin+cue).rar:2005/11/04(金) 00:02:42 ID:XWL6nwE60
- わり
- 535 :[名無し]さん(bin+cue).rar:2005/11/04(金) 00:04:49 ID:A+YENpGC0
- (´・ω・)カワイソス
- 536 :[名無し]さん(bin+cue).rar:2005/11/04(金) 00:04:50 ID:4y/BK3+c0
- 変わんね(ry
- 537 :[名無し]さん(bin+cue).rar:2005/11/04(金) 00:05:35 ID:4y/BK3+c0
- 変わったw
- 538 :[名無し]さん(bin+cue).rar:2005/11/04(金) 00:07:19 ID:A+YENpGC0
- ( ´ ・ ω ・ ) テラ カワイソス
- 539 :[名無し]さん(bin+cue).rar:2005/11/04(金) 10:07:05 ID:G5ZvgeYHO
- ZIP解凍したらexeみつけてすぐ捨てたんですが再起動してみたらデスクトップには壁紙だけうつっていてあとは何もありません…本当助けてください…
- 540 :[名無し]さん(bin+cue).rar:2005/11/04(金) 10:09:08 ID:fx+cKCD/0
- 新種(´・ω・)カワイソス
- 541 :[名無し]さん(bin+cue).rar:2005/11/04(金) 10:11:15 ID:DMPtQLzZ0
- >>539
記念にウイルス名を命名してください
- 542 :[名無し]さん(bin+cue).rar:2005/11/04(金) 10:11:25 ID:DSRkA+2C0
- WMPで再生したら不明なエラーが検出されました
と出て、被害は特に無い様なのですが、大丈夫でしょうか?
- 543 :[名無し]さん(bin+cue).rar:2005/11/04(金) 10:21:19 ID:FUSLsLCe0
- >>539
knoppixあたりのLiveCDでデータ救出してからフォーマット推奨。
- 544 :[名無し]さん(bin+cue).rar:2005/11/04(金) 10:29:39 ID:G5ZvgeYHO
- knoppixのLiveCDはどこで購入できますか…?
- 545 :[名無し]さん(bin+cue).rar:2005/11/04(金) 10:51:01 ID:VHJ+XMtHO
- >>542
一つ考えられるウイルスの確認と対処法
Ctrl+Alt+Delでタスクマネージャ開いてプロセスタブを見る
svchost.exeというのがユーザー名SYSTEMで実行されてたら即終了させてバックアップ取ってフォーマット汁
複数ある場合も同じ対処でおk
- 546 :[名無し]さん(bin+cue).rar:2005/11/04(金) 10:58:22 ID:DSRkA+2C0
- >>545
ありがとう。一応プロセスタブまでいって見てみたら
svchost.exeというのは幾つかあったのですが、
ユーザー名がSYSTEMというのはどうすればわかるのでしょうか?
初心者名質問で済みません。
- 547 :[名無し]さん(bin+cue).rar:2005/11/04(金) 11:04:36 ID:VHJ+XMtHO
- イメージ名の右にSYSTEMと書いてある
- 548 :[名無し]さん(bin+cue).rar:2005/11/04(金) 11:09:43 ID:DSRkA+2C0
- そう書いてあるのは一つも無いので恐らく大丈夫でしょうか
svchost.exe自体はあっても普通のようですね。
ありがとうございました
- 549 :[名無し]さん(bin+cue).rar:2005/11/04(金) 11:14:40 ID:FUSLsLCe0
- >>544
そのくらいぐぐってくれよ。
イメージを落として焼いたら即使える。
ttp://unit.aist.go.jp/itri/knoppix/iso/index.html
本屋でCD付きの入門書を買ったら、トラブル指南も併設されててお
薦めかも。
- 550 :[名無し]さん(bin+cue).rar:2005/11/04(金) 11:24:25 ID:G5ZvgeYHO
- ありがとうございます!ネットも出来ない状態なので携帯からカキコです
- 551 :[名無し]さん(bin+cue).rar:2005/11/04(金) 13:17:23 ID:FUSLsLCe0
- >>550
月刊ASCIIの11月号にKnoppixの連載記事があって、ちょうど「起動
しないWindowsをレスキュー」ってな内容だから、そっちを読んでも
いいかもな。
- 552 :[名無し]さん(bin+cue).rar:2005/11/04(金) 17:28:00 ID:d1Lwubhw0
- zipやrarの中にウイルスが仕込まれてる場合、基本的にはexe形式で仕込まれてると考えてOK?
- 553 :[名無し]さん(bin+cue).rar:2005/11/04(金) 17:31:26 ID:n9DFOmnw0
- >>552
基本的にはOK
batとかもあることはあるが。
- 554 :[名無し]さん(bin+cue).rar:2005/11/04(金) 19:28:28 ID:F38D4xqZ0
- 【使用OS】winXP
【WindowsUpdateしてるか】 2ヶ月程してません
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 ずっとしてません
【ウイルススキャンの結果】 検出されませんでした
【Winnyのバージョン】 winny2b71
【Winny歴、総DL量】 2年、100GBぐらい
【テンプレを読んだか】 一通り読みました
【症状、具体的に分かる限りすべて書く】
動作がもの凄く重い。
消したはずのupフォルダとupfolder.txtが作られていて、
upフィルダにどんどんdownフォルダにあるファイルが
.lzhに圧縮されて追加されていく
赤い服で眼鏡の男性が振り返っているjpg画像も大量に追加されてます
【何をしたらそんなことになったのか】
落としたアプリのsetup.exeを実行して再起動したらこうなりました
【これまでにとった措置】
どのウィルスなのかがわからなくて困っています
- 555 :[ぬるぽ]さん(bin+cue).rar:2005/11/04(金) 19:37:18 ID:OstFT2qj0
- ぬるぽ
- 556 :[名無し]さん(bin+cue).rar:2005/11/04(金) 19:37:35 ID:8OZS3g4l0
- おい!お前ら!ファイルの頭に $sys$ って付けたらヤバイファイルを隠せるらしいぜ!
http://news19.2ch.net/test/read.cgi/news/1131086795/
- 557 :[名無し]さん(bin+cue).rar:2005/11/04(金) 19:42:53 ID:X5mLOYia0
- >>554
テンプレ嫁
- 558 :[名無し]さん(bin+cue).rar:2005/11/04(金) 19:46:51 ID:aiEKNz0q0
- $y$ノヨ
- 559 :[名無し]さん(bin+cue).rar:2005/11/04(金) 19:47:35 ID:corK9pYs0
- > 【AntiVirusをUpdateしてるか】 ずっとしてません
馬鹿?
- 560 :[名無し]さん(bin+cue).rar:2005/11/04(金) 19:50:17 ID:n9DFOmnw0
- >>554
まず、ノートンのアップデートを最新にしてスキャン。
話はそれからだ。
- 561 :[名無し]さん(bin+cue).rar:2005/11/04(金) 19:58:15 ID:kMbhj7rN0
- 「期限切れでアップデートできません」って言いそうな悪寒。
- 562 :[名無し]さん(bin+cue).rar:2005/11/04(金) 20:02:55 ID:WfoXStXF0
- あと一ヶ月でvbの期限が切れるんだけどノートンの方が良いの?
2chのログで誤作動するってイメージなんだけど
- 563 :[名無し]さん(bin+cue).rar:2005/11/04(金) 20:04:42 ID:DW+Shi4+0
- もうちょっと気のきいた小ネタがほしかったな
- 564 :[名無し]さん(bin+cue).rar:2005/11/04(金) 20:24:20 ID:Cperub3i0
- P2Pやるならavastでいいじゃないか
- 565 :[名無し]さん(bin+cue).rar:2005/11/04(金) 20:27:24 ID:kMbhj7rN0
- >>562
ログフォルダを除外設定。
- 566 :[名無し]さん(bin+cue).rar:2005/11/04(金) 20:36:10 ID:JFMuybOK0
- >>545-547
これに関してですが、「ユーザー名」という項目は
すべてのバージョンのウィンドウズにあるのでしょうか?
それともXPだけとかですか?
当方は2000なのですが、[メニューバー]->[表示]->[列の選択]を見てもそれらしい項目はありません
ご教授よろしくお願いします
- 567 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:14:08 ID:PQvQIS5z0
- 542のレスを見てプロセスタブを開いたら
svchost.exeが二つほどユーザー名SYSTEMで動いていたのですが
これは何かしらのウイルスに感染しているという事でしょうか?
- 568 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:18:38 ID:YZaXx8dw0
- >>567
残念ながらウィルスではありません
ウィルスの場合ユーザー名が「SYSTEM」「NETWORK SERVICE」「LOCAL SERVICE」の3つ以外なら
ウィルスです。おめでとうございます。
- 569 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:19:22 ID:8uk9YF9+0
- >>567
可能性は高い
心配ならOS再インスコ
- 570 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:29:40 ID:PQvQIS5z0
- 早速のレスありがとうございます。
つまりsvchost.exeのユーザー名が、SYSTEM・NETWORK SERVICE・LOCAL SERVICEならセーフ、それ以外ならアウトという事でしょうか?
初心者質問で申し訳ありませんがご教授お願いしますm(_ _)m
- 571 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:33:12 ID:bmvKO6Nf0
- おめでとう
- 572 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:33:19 ID:UJXPozny0
- >>568-569
どっちを信じればいいんだw
- 573 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:36:49 ID:p0BpeIw80
- >>572
>>568だろ (・∀・)ニヤニヤ
- 574 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:44:41 ID:DW+Shi4+0
- そんなことはどうでもいいじゃないか
それよりオメ
- 575 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:46:46 ID:zo1Vh2r20
- >>566
確かに2000だと表示できないみたいだね。
- 576 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:56:55 ID:X5mLOYia0
- >>572
>>568が正解だよ (・∀・)ニヤニヤ
- 577 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:59:09 ID:COl/ghdY0
- 485 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/11/04(金) 15:15:56 ID:UAYzuD5K0
545 :[名無し]さん(bin+cue).rar [sage] :2005/11/04(金) 10:51:01 ID:VHJ+XMtHO
>>542
一つ考えられるウイルスの確認と対処法
Ctrl+Alt+Delでタスクマネージャ開いてプロセスタブを見る
svchost.exeというのがユーザー名SYSTEMで実行されてたら即終了させてバックアップ取ってフォーマット汁
複数ある場合も同じ対処でおk
上記の確認方法は正しいのですか?
私のPc(ny使用)には複数あるのですがnyを入れる前から有った気がする。
nyと無関係のノートpcにも二つあるのですが。?
492 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/11/04(金) 17:27:10 ID:P7JG5AUo0
>>485
まず、なんの確認方法よ?
何がしたいのか分からないが、山田ウイルスの話かい?
今発見されてる山田ウイルスは(全部知ってるわけじゃないから多分)
svchostに擬態するけど、タスクマネで見るとユーザー名(PCへのログイン名)で動いてるから
SYSTEMとNETWORKなら基本的には心配ないけど
- 578 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:00:50 ID:COl/ghdY0
- ID:VHJ+XMtHO
オマイ極悪人じゃの!
- 579 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:01:23 ID:iXHcBER+0
- SYSTEMで動いてるのは問題ないよ
- 580 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:14:31 ID:X5mLOYia0
- (・∀・)ニヤニヤ
- 581 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:15:25 ID:z6Qykrxw0
- 結論:クリーンインストールしてネットに繋がない状態で確かめてみれば分かる
- 582 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:17:47 ID:X5mLOYia0
- だな。
今のままでもいいけどね。
俺は責任とらないが。
- 583 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:21:50 ID:z6Qykrxw0
- 2000使ってる連中
ヒント:processwalker
- 584 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:24:07 ID:aA3EnHa70
- 感染してup.txtみたら[ブーン]って書いてあったんだが
これはなんの症状?
- 585 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:31:34 ID:z6Qykrxw0
- (・∀・)ニヤニヤ
- 586 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:37:41 ID:X5mLOYia0
- (゜∀。)ウヒャヒャヒャヒャヒャヒャ
- 587 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:39:20 ID:8P5jc7zx0
- つーか、折角だから
いきなり画面にブーンがブーンって大量に飛び出てくる奴作ればいいのにな
- 588 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:43:09 ID:jx0bLo7D0
- >>578
極悪人というかこういうやつがウイルスばら撒いてるんだろうな
- 589 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:47:17 ID:DW+Shi4+0
- (゜∀。)愉快犯
- 590 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:56:57 ID:COl/ghdY0
- >>588
禿同
- 591 :[名無し]さん(bin+cue).rar:2005/11/05(土) 00:25:50 ID:89rGXJN60
- [似非キンタマ] って前からあった?
なんか洒落で流れてるけど
- 592 :[名無し]さん(bin+cue).rar:2005/11/05(土) 00:31:14 ID:psulAhCW0
- >>507
デスクトップに置くのってダメなのか・・・
どうしてなんでしょうか?
- 593 :[名無し]さん(bin+cue).rar:2005/11/05(土) 00:40:16 ID:jkc2cVlg0
- >>591
あった
- 594 :[名無し]さん(bin+cue).rar:2005/11/05(土) 10:13:30 ID:+6id6qRB0
- 拡張子が書庫ファイルや動画ファイルや音楽ファイルや画像ファイルでも
ウイルスを埋め込むことはできますか?
以前、埋め込まれたウイルスのコードを実行するmp3や同様にjpgもあるって聞いたんですが
これはWindows標準のビューアやプレイヤを使わなかったり
Windowsのアップデートで回避できたりしますか?
あとexeやbatやcomなどの拡張子をzipとかmpgとかaviとかjpgに変えても実行されませんよね?
それとも親切なあーカーバやビューアなどが勝手に本当の拡張子を解釈して実行しやがりますか?
あと、メガネをかけたおっさんの画像は誰ですか?ウォーリーみたいなの
- 595 :[名無し]さん(bin+cue).rar:2005/11/05(土) 10:49:54 ID:f/UzRfqT0
- 過去ログ読めば全て解決!
- 596 :[名無し]さん(bin+cue).rar:2005/11/05(土) 10:51:52 ID:iGWx9dCP0
- (´・ω・`)ここは初心者お助けスレじゃないんだけどな・・・
- 597 :[名無し]さん(bin+cue).rar:2005/11/05(土) 12:15:41 ID:0v6wuF+m0
- >>1の二行目をもうちょっと目立たせたほうがいいんでない?
「Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処
をするスレです。」
- 598 :[名無し]さん(bin+cue).rar:2005/11/05(土) 13:53:58 ID:gk0Qrky70
- あまりにも質問が多すぎるな。
- 599 :[名無し]さん(bin+cue).rar:2005/11/05(土) 14:15:43 ID:jkc2cVlg0
- 質問テンプレあるしな
- 600 :[名無し]さん(bin+cue).rar:2005/11/05(土) 18:47:02 ID:vTwavO4o0
- 昔も今もウィルス作家とウィルス対策家のいたちごっこ
という世間の流れを見れば誰にも大丈夫とは言えない
ことくらいは判るだろう。言えるのは「大丈夫だといいね」
ただそれだけだ。せいぜい頑張れ。そしてスレ違い。
- 601 :[名無し]さん(bin+cue).rar:2005/11/05(土) 20:01:19 ID:a8mAOXDC0
- ブーンはバグザロック
svchostで動かないから知らないとわかりにくいけどね
- 602 :[名無し]さん(bin+cue).rar:2005/11/05(土) 20:03:29 ID:3ckYCJKA0
- 感染経路のほとんどが、ソフトウェアの脆弱性ではなく、
ユーザの不注意なのだから、なおさら大丈夫と言えない。
- 603 :[名無し]さん(bin+cue).rar:2005/11/05(土) 20:48:24 ID:WhJgjn8I0
- なに語ってんだかw
- 604 :[名無し]さん(bin+cue).rar:2005/11/05(土) 21:17:26 ID:N/jPaQdB0
- >>602
いや言いたいことは分かるよ。
無駄に読点が多いけど。
- 605 :[名無し]さん(bin+cue).rar:2005/11/05(土) 22:17:25 ID:h55wfvmZ0
- システムの復元できるようになった人まだいない?
- 606 :[名無し]さん(bin+cue).rar:2005/11/05(土) 23:23:56 ID:g2aQ9zvO0
- 【゚Д゚】【ハ】【ァ】【?】
- 607 :[名無し]さん(bin+cue).rar:2005/11/06(日) 00:24:04 ID:Ednua1lR0
- 復元できないのが嫌なら諦めて再インスコしなさい。
ちなみに俺は復元使わんから放置中
- 608 :[名無し]さん(bin+cue).rar:2005/11/06(日) 01:16:53 ID:Gt0RJJ2J0
- win32:trojano-2709
avast!で発見されました。
種類はトロイの木馬です。
これで検索かけてもHITがなく、適切な方法がわかりません。
すいませんが助言お願いします。
- 609 :[名無し]さん(bin+cue).rar:2005/11/06(日) 01:21:39 ID:MvFRp44+0
- >>608
じじいにでもきけ
- 610 :[名無し]さん(bin+cue).rar:2005/11/06(日) 02:10:09 ID:fkHN3GgJ0
- >>608
初心者が手を出すからだ。
ハードディスク破壊して新しいハードディスク購入しろ
- 611 :[名無し]さん(bin+cue).rar:2005/11/06(日) 09:28:07 ID:MZhzoJld0
- マルチにマジレス?
- 612 :[名無し]さん(bin+cue).rar:2005/11/06(日) 09:37:13 ID:+jWfuKMp0
- おっぱいを揉む
- 613 :[名無し]さん(bin+cue).rar:2005/11/06(日) 09:38:26 ID:MZhzoJld0
- 揉みしだく
- 614 :[名無し]さん(bin+cue).rar:2005/11/06(日) 12:41:36 ID:K28exwog0
- 助けてください!!
- 615 :[名無し]さん(bin+cue).rar:2005/11/06(日) 13:28:29 ID:fkHN3GgJ0
- 助けました!!
お礼待ってます!!
- 616 :[名無し]さん(bin+cue).rar:2005/11/06(日) 13:41:33 ID:LZAg3v6d0
- >>606
【゚Д゚】←ペヤヤですか?
- 617 :[名無し]さん(bin+cue).rar:2005/11/06(日) 13:48:07 ID:7TUqHHmy0
- 懲りない貴方にヌルポース
ってのにかかった。
フォルダ偽装のexeファイル踏んだのが原因。
めんどいからフォーマットして再インスコした。
バスター最新版にも反応なかった。
デスクトップアイコンはそのまま。
代わりにマイドキュソの中に『遺失物保管庫セキュリティ強化版.zip』とかいうのができてた。
どんどんサイズが増えてたから徐々にどっかから移動させてるみたいだな。
他に害があるのかどうかはさっさとフォーマットしたから不明。
素人なのでよくわからんがとりあえず報告。
- 618 :[名無し]さん(bin+cue).rar:2005/11/06(日) 13:54:48 ID:fkHN3GgJ0
- >>617
とりあえずガッ
- 619 :[名無し]さん(bin+cue).rar:2005/11/06(日) 14:19:34 ID:BGOam/Q80
- 中途半端なウイルスやマルウェアを流すのはやめてもらいたいね
- 620 :[名無し]さん(bin+cue).rar:2005/11/06(日) 14:38:32 ID:j2DZizAJ0
- バスターで調べる暇はあるのに、
なぜフォルダを詳細設定にしなのかがなぞ
- 621 :[名無し]さん(bin+cue).rar:2005/11/06(日) 14:53:04 ID:tEMutaYb0
- HDアボンとかそういうのを防ぐにはクリックしない以外になんか対策ないの?
- 622 :[名無し]さん(bin+cue).rar:2005/11/06(日) 15:01:27 ID:hKhXTiMt0
- PCの電源を入れない
- 623 :[名無し]さん(bin+cue).rar:2005/11/06(日) 15:01:35 ID:qrihz2Wm0
- ネットから怪しいファイルを落さない
- 624 :[名無し]さん(bin+cue).rar:2005/11/06(日) 16:17:00 ID:fkHN3GgJ0
- ネットしない
- 625 :[名無し]さん(bin+cue).rar:2005/11/06(日) 16:23:13 ID:BEXTYBob0
- 転んでも泣かない
- 626 :[名無し]さん(bin+cue).rar:2005/11/06(日) 16:25:33 ID:YZ87fViW0
- パソコンを窓から投げ捨てる
- 627 :[名無し]さん(bin+cue).rar:2005/11/06(日) 16:51:29 ID:vg4nfZMN0
- [18禁ゲーム][NOCDパッチ][050325]クライミライ2.rar
ってのの中のファイルを起動したらHDの中身がほとんど消えたんですが、
これは復元とかを使わないと元のファイルは取り戻せないのでしょうか?
- 628 :[名無し]さん(bin+cue).rar:2005/11/06(日) 16:54:11 ID:T/kUs7CA0
- 無理
- 629 :[名無し]さん(bin+cue).rar:2005/11/06(日) 17:24:19 ID:rtSYrZ1T0
- ∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < >>626 だね。
| | | \_____
(__)___)
- 630 :[名無し]さん(bin+cue).rar:2005/11/06(日) 17:38:06 ID:6zOApt+H0
- http://realforce.blogspot.com/
- 631 :[名無し]さん(bin+cue).rar:2005/11/06(日) 19:07:52 ID:nAT1wSPs0
- なんかやっかいなウイルスに感染したぜ!
ぬるぽって出てきて バックには山本リンダのうらら〜うらら〜だ!
しかもマイドキュメントには
遺失物保管庫セキュリティ強化版 とかいったフォルダが
勝手に作られやがったんだ!
スタートアップに怪しいのがあったからそいつを削除したから
なんとかその場は凌いだけど
まだ調子が悪いから初期化することにした!
おまいらもウイルスに気をつけろよ!
いや〜油断したね、俺。
|Д´)ノ 》 ジャ、マタ
- 632 :[名無し]さん(bin+cue).rar:2005/11/06(日) 19:14:35 ID:hOjhi5jc0
- 俺も。
「遺失物保管庫セキュリティ強化版」
はzipファイルでパスがかけられ、中身が出せなくなる。
デスクトップ上のファイル及びタスクマネージャーが入れられるっぽい。
- 633 :631:2005/11/06(日) 19:30:14 ID:oyWNdbLt0
- 再起動してきた。
>>632仲間ハケーン
あんまり上手く説明できないけど詳細を伝えるぜ。
nyを起動後に、なぜかnyを終了しますか?と数回出てくる。
毎回いいえをクリックして、しばらくすると
こんな感じで↓
ttp://009.gamushara.net/bbs/wara/html/3.html
ぬるぽ発動。
発病後はアイドキュメント内に
遺失物保管庫セキュリティ強化版が作成される。
PCを1度停止させると遺失物保管庫の動きも止まり
電源を入れた後(再起動でも可)は遺失物保管庫セキュリティ強化.zipが削除できる。
こんな感じかな。
今から飯食って初期化作業頑張ります。
おまいら気つけろよ!(・∀・)v
- 634 :617:2005/11/06(日) 19:49:52 ID:7TUqHHmy0
- ナカーマ発見
やっぱり新種だったのか
- 635 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:07:53 ID:3RsmFxFe0
- >>631-634
なんか仲間っぽい
途中までは同じだけども
「遺失物保管庫セキュリティ強化版」
てやつは見つかんない。
(プロレス) [2005-11-03] ハッスルマニア さよならインリン様 追悼写真集 エロ過ぎ (jpg).zip bd537796d7aff1363c84169c98c56e14
を落として、起動させてしまって
やば、ウィルスじゃんて思って
とりあえずタスクマネージャ起動させて
プロセスの終了で上のファイル名のようなexeがあったから終了させて再起動。
そのあとny起動させて
>毎回いいえをクリックして、しばらくすると
>こんな感じで↓
>ttp://009.gamushara.net/bbs/wara/html/3.html
>ぬるぽ発動。
が出てきたからムカついたんで電源長押しで終了させた。
そのあと、古いnyフォルダすべて消して、
nyフォルダを新しく解凍して違う場所でny起動しても定期的に
終了しますか?ってでるからおかしいと思った
んで今ここにたどり着いた
- 636 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:16:53 ID:UDIWwKRk0
- >>635
> (プロレス) [2005-11-03] ハッスルマニア さよならインリン様 追悼写真集 エロ過ぎ (jpg).zip bd537796d7aff1363c84169c98c56e14
> を落として、起動させてしまって
何を起動させたの?
- 637 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:19:37 ID:3RsmFxFe0
- >>636
中解凍したらフォルダアイコンがあって
ダブルクリックしたらwindowsの標準の壁紙フォルダ(だったと思う
が開いて、やべウィルスか!?とおもって確認したら
フォルダアイコンのexeだったorz
つまりフォルダアイコンexe
- 638 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:22:34 ID:xfsyG/0w0
- そのフォルダ偽装ファイルの名前は
無修正ロリ画像(凄いエロ)が見れます!ウイルスではありません!.rar .exe
- 639 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:26:36 ID:3RsmFxFe0
- 残念ながらロリ属性ではないのでそんなフォルダ名だったら
即Shift+Deleteだ
ファイル名こんな感じだったと思ふ
[2005-11-03] ハッスルマニア さよならインリン様 追悼写真集
- 640 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:31:09 ID:UDIWwKRk0
- エクスプローラの表示を詳細表示にしたら
たとえ空白がたくさん入っていても「種類」のところに拡張子のファイルタイプが表示されるし
「サイズ」のところにもフォルダならサイズは空欄になるからわかりそう
って、XPだと違うの?うちは2000
- 641 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:38:14 ID:3RsmFxFe0
- 使ってるのはXPです。
アイコンの表示が縮小版になっててファイル名が全部表示されてなかったし、
いつも縮小版表示にしてるから癖で何の気なしにダブルクリックしてしまったorz
しかもファイル名は確かこんな感じだった
[2005-11-03] ハッスルマニア さよならインリン様 追悼写真集.exe
空白すら入ってないorz
まあ、対策が出てくるまでnyは起動しないでおく
洒落でがんばる
- 642 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:39:12 ID:7TUqHHmy0
- 素直に再インスコしたほうがいいと思うが
- 643 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:42:41 ID:3RsmFxFe0
- orz
そうする
必要なファイルとか移動させても大丈夫よね?
- 644 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:53:24 ID:UDIWwKRk0
- >>641のレスをみて思ったんですが、
Winny経由で入手感染したウイルスはWinnyでのアップロード専用なんですか?
また同様にShare経由で・・・(略)
それとも、両対応?ウイルスの亜種によってまちまち?
- 645 :[名無し]さん(bin+cue).rar:2005/11/06(日) 22:05:57 ID:ITCmDom50
- >>644
Winnyのみでアップするのもあれば、
山田みたいにサーバーを立てたり
アップローダーにあげたりとまちまち。
- 646 :[名無し]さん(bin+cue).rar:2005/11/06(日) 22:22:19 ID:CumrgpiD0
- >>644
exeはむやみにダブルクリックしたらあかん
- 647 :[名無し]さん(bin+cue).rar:2005/11/06(日) 23:01:42 ID:CWPViMgc0
- (プロレス) [2005-11-03] ハッスルマニア さよならインリン様 追悼写真集 エロ過ぎ
バスター11/4付け最新版で反応なし、踏んだ。
「遺失物保管庫セキュリティ強化版」のパスは5桁の数字列で解凍できた。
数字まで覚えてなくてすまぬ。
中身はタスクマネージャとデスクトップ上のファイル。
フォーマット→再インストールで現状問題なし。
- 648 :[名無し]さん(bin+cue).rar:2005/11/06(日) 23:18:44 ID:hA2wde7s0
- >>641
>空白すら入ってないorz
ワラタw
つうかzipにexeならdelexeで十分じゃん
- 649 :[名無し]さん(bin+cue).rar:2005/11/06(日) 23:30:10 ID:1YVTXFGy0
- 新作っぽいから、誰か検体をメーカーに送ってくれるとうれしい。
- 650 :[名無し]さん(bin+cue).rar:2005/11/07(月) 00:15:46 ID:LXD7eZtB0
- >>647
>>632だが、俺もフォーマット、再インスコした。
その後、ny起動させても大丈夫?
- 651 :617:2005/11/07(月) 00:21:34 ID:QEMDQmTK0
- 再インスコしてwinny起動させてるがいまのとこ発症は無し
- 652 :[名無し]さん(bin+cue).rar:2005/11/07(月) 00:31:29 ID:jKBVmdlP0
- ttp://is.kingsoft.jp/support/kentai.htm
検体送るとUSBメモリ貰えるぞ。おすすm
- 653 :[名無し]さん(bin+cue).rar:2005/11/07(月) 00:32:55 ID:f9CMLM8u0
- そのために中国系企業に自分の住所を教えるのか・・・
パソコンは守れても自分の家にスパムが来るぞ
- 654 :[名無し]さん(bin+cue).rar:2005/11/07(月) 00:38:13 ID:FbQ16W360
- 落としたファイルをノートンやらでスキャンするだけで大丈夫かな?
最新のは無理だと思うけど、HDデリとか前にでてたこの世にはいないでしょうねのワームとかはそれで対応できそう。
- 655 :[名無し]さん(bin+cue).rar:2005/11/07(月) 00:48:07 ID:w3c8n8gS0
- >>652
プライバシーポリシーが見れないのにワラタ
- 656 :[名無し]さん(bin+cue).rar:2005/11/07(月) 00:52:31 ID:+M1CSegX0
- これ、自分で適当なの作って
送ればいいんじゃね?
- 657 :[名無し]さん(bin+cue).rar:2005/11/07(月) 00:53:16 ID:WdAAfCHz0
- 2 名前:オレオレ!オレだよ、名無しだよ!![] 投稿日:2005/11/06(日) 21:58:20
液晶プロジェクターが0円
http://a-class.co.jp/ITMP/603.html
- 658 :[名無し]さん(bin+cue).rar:2005/11/07(月) 02:44:10 ID:PRDHeTj+0
- ルータ「BBR-4HG-4MG」の不正アクセス検出履歴に
種類 From To 時間
IP Spoofing (PPPoE1-In) 127.0.0.1 211.122.236.75 2005-09-27, 04:30:52
IP Spoofing (PPPoE1-In) 127.0.0.1 211.122.194.28 2005-09-26, 22:26:36
IP Spoofing (PPPoE1-In) 127.0.0.1 211.122.194.28 2005-09-26, 22:07:03
IP Spoofing (PPPoE1-In) 127.0.0.1 211.122.194.28 2005-09-26, 22:05:17
ICMP Redirect (PPPoE1-In) 219.106.18.220 60.39.44.56 2005-09-24, 03:11:15
ICMP Redirect (PPPoE1-In) 219.106.18.220 60.39.44.56 2005-09-24, 03:11:09
上記のように表示されています
何故か日付の設定も狂ってしまっていたし
かなり心配なんですが・・・
調べてもわからないし何処で聞いても教えてもらえません
コレはなんなのでしょうか?お願いします
- 659 :[名無し]さん(bin+cue).rar:2005/11/07(月) 06:06:48 ID:ob78KFT80
- >>658
スレ違い甚だしい
回線切って首吊って氏ね
- 660 :631:2005/11/07(月) 06:20:27 ID:BOiyXeVD0
- 初期化して帰って来たぜー
ウイルスソフト更新する前にネットの設定したら
サッサーに感染するわ
MSGUPDATED.EXEとかなんか怪しいの感染しまくりで
ふんだりけったりだったwwwww
で、初期化もう1回するはめになって
次はちゃんと、ウイルスソフト更新&Windowsアップデートしてからネット繋いで
帰ってきたというわけでぇ
ぬ やっかいなウイルス作ってくれた香具師はこういうスレ見て
る ニヤニヤしてんだろうけど俺はこんな程度じゃめげんぞ!
ぽ
さてマッタリnyでもしましょ
- 661 :[名無し]さん(bin+cue).rar:2005/11/07(月) 08:00:23 ID:icuUq9410
- >>660
仕事早いね。お疲れです。
自分ははぴねすNoDVDで懲りたので、仮想PCで検証してます。
それでも結構ドキドキだったりする。
- 662 :[名無し]さん(bin+cue).rar:2005/11/07(月) 11:13:11 ID:U/hHbnvE0
- >>512
ttp://www.yomiuri.co.jp/net/itmedia/20051104nt06.htm
悪質なものではなく、セキュリティを脅かすものでもないとSONY BMGは強調。
ただ、潜在的にセキュリティを脅かす可能性のあるプログラムについて
ユーザーの懸念を払拭するため、問題のコンポーネントをコンピュータから削除
するアップデートをリリースしたと説明している。
- 663 :[名無し]さん(bin+cue).rar:2005/11/07(月) 11:22:38 ID:d8Gq3bG40
- もうね、やることなすことすべて裏目にでてるような悪寒。>SONY
- 664 :[名無し]さん(bin+cue).rar:2005/11/07(月) 11:49:09 ID:NJP2Tqmq0
- トロイ氏「クズを1000匹道連れだ」
http://news19.2ch.net/test/read.cgi/news/1131331274/
- 665 :647:2005/11/07(月) 12:03:27 ID:+av2jx140
- >>632
ny関係のフォルダは元々外付けHDD内に置いてたんだが
PC再インストール後にcacheの中身消しただけで普通に10時間ほど動いてる。
ny本体やそのフォルダは発症前と特に改変されてないような感じ。
- 666 :[名無し]さん(bin+cue).rar:2005/11/07(月) 12:15:20 ID:oQYmHSN/0
- >>661
はぴねすnodvdって結局どんな挙動を示すうぃるしだったんだ?
俺もあれ引っかかりそうだったんだよなww
- 667 :[名無し]さん(bin+cue).rar:2005/11/07(月) 12:28:02 ID:96gmWU3AO
- たから元々ディスクレスだと何(ry
- 668 :[名無し]さん(bin+cue).rar:2005/11/07(月) 13:19:07 ID:iJpqlAgD0
- 元々って言うか、あれは確かに二回目以降はディスク要らんけど
初回起動時にディスクチェックとシリアル入力があるからね。
起動できなかった奴は、そういうパッチ欲しがる訳だな。
- 669 :661:2005/11/07(月) 13:59:47 ID:icuUq9410
- はぴねすは正規版を購入したんです。
しかし・・・・・・
モザ消しにつられてつい、ポチっと
エロにやられました。
起動の「クズを1000匹道連れだ」もへこんだけど
田中康夫のスクリーンセーバが妙に怖かった。
- 670 :[名無し]さん(bin+cue).rar:2005/11/07(月) 14:17:07 ID:+IBbELv20
- 【社会】Winnyで自衛隊病院の個人情報流出 空自幹部の私物パソコンから
http://news19.2ch.net/test/read.cgi/newsplus/1131340445/
- 671 :[名無し]さん(bin+cue).rar:2005/11/07(月) 16:57:33 ID:n3nCOR730
- 久しぶりにタスクマネージャ開いたらユーザー名が表示されなくなってた。
これ何かのウィルス?
- 672 :[名無し]さん(bin+cue).rar:2005/11/07(月) 17:04:30 ID:wOPh+scj0
- 知らない。
↓おまい知ってる?
- 673 :[名無し]さん(bin+cue).rar:2005/11/07(月) 17:06:46 ID:96gmWU3AO
- 田中長野県知事のスクリーンセーバーの所だけホスィ
- 674 :[名無し]さん(bin+cue).rar:2005/11/07(月) 17:14:34 ID:V5MfZrWj0
- ぬるぽ発動してしまいました。 デスクトップが綺麗になりました。
外付けHD買って来て、再インストールします。 orz
- 675 :[名無し]さん(bin+cue).rar:2005/11/07(月) 17:14:56 ID:3z1oidFh0
- >>641
>空白すら入ってないorz
このやろう
キーボードの上にコーヒーふいちまったよw
- 676 :[名無し]さん(bin+cue).rar:2005/11/07(月) 17:30:07 ID:pbIsFshP0
- スゲーな、詳細表示にしてない奴なんていたんだ。
- 677 :[名無し]さん(bin+cue).rar:2005/11/07(月) 17:35:30 ID:1+H0SsYK0
- 感染者のSS見ると結構いるぞ。
詳細表示にしてアイコンも変えてるのに感染してる奴もいるがw
- 678 :[名無し]さん(bin+cue).rar:2005/11/07(月) 19:44:37 ID:yUm7q+Eb0
- >>674
ttp://dat.2chan.net/16/src/1131357347484.gif
- 679 :[名無し]さん(bin+cue).rar:2005/11/07(月) 19:49:19 ID:6SQxhvL60
- >>659
この程度のことでいくらなんでも暴言が過ぎる
おまえこそシね
- 680 :[名無し]さん(bin+cue).rar:2005/11/07(月) 19:49:37 ID:oNLa8s8q0
- >>679
氏ね
- 681 :[名無し]さん(bin+cue).rar:2005/11/07(月) 19:55:18 ID:8pl0WD3k0
- タイトルすら読めないやつがいるスレはここですか?
- 682 :[名無し]さん(bin+cue).rar:2005/11/07(月) 19:56:04 ID:1+H0SsYK0
- >>1001
氏ね
- 683 :[名無し]さん(bin+cue).rar:2005/11/07(月) 20:11:18 ID:2mCakTSP0
- 縮小版が便利なのが悪い。 落したものをロクに確認もせずに縮小版でちらっと見て
ダブクリする馬鹿が多い気がする。
- 684 :[名無し]さん(bin+cue).rar:2005/11/07(月) 20:31:31 ID:NuhQg5Hw0
- >>671
それは君が、宇宙人に消され、もうこの世に存在しないことを・・・
- 685 :[名無し]さん(bin+cue).rar:2005/11/07(月) 20:44:06 ID:na/BjvOL0
- インリン様にかかれば.exeの1つや2つ
インリン様 空白なし.exe
クリッコ
ワロタw
- 686 :[名無し]さん(bin+cue).rar:2005/11/07(月) 20:55:16 ID:+JQRCYEQ0
- いんりん最強伝説?
- 687 :[名無し]さん(bin+cue).rar:2005/11/07(月) 20:56:26 ID:Kr5JBvyu0
- 空白すら入ってないorzは名言だな
- 688 :[名無し]さん(bin+cue).rar:2005/11/07(月) 21:09:38 ID:tIse2f+r0
- >>635
俺も同じ
「遺失物保管庫セキュリティ強化版」ってやつは見つからない。
ただnyをその後一回も起動してないからその後は不明。
ノートンとトレンドマイクロのオンラインスキャンやったけど反応なし。
ファイルとっとけば良かったなぁ消しちゃったよ
- 689 :[名無し]さん(bin+cue).rar:2005/11/07(月) 21:26:16 ID:Q8/XSV+d0
- >>671
何かのサービス停止させたからじゃね?
何のサービスかは忘れたけど。
ファイル名を指定して実行で「services.msc」でもやってみな。
- 690 :[名無し]さん(bin+cue).rar:2005/11/07(月) 21:36:24 ID:g0laTiWT0
- Terminal Services切ったら色々と消えるよ
- 691 :660:2005/11/07(月) 22:16:15 ID:fwwHsdOf0
- ちなみに俺はおそらく
2ch女神〜〜〜〜〜.zip のどれかで感染。
〜〜〜〜〜←はいろいろダウソしてたから忘れた。
詰め合わせのやつで解凍前にスキャンして安心してたから
そのうちのどれかが.exeフォルダだったんだと思う
適当にフォルダ開いていって気に入るのなかったからまとめて削除しようと思ったら
○○は現在使用中の為、削除できませんって出て
おかしいな〜と思ってパソ再起動して○○を削除してny起動したらぬるぽ発動。ってな感じ。
以上、素人が好きな俺でした。
- 692 :[名無し]さん(bin+cue).rar:2005/11/07(月) 22:47:26 ID:tCNrwGTo0
- つい踏んじゃうんだよな
気ぃ抜いてるとさ
- 693 :691:2005/11/07(月) 22:52:28 ID:fwwHsdOf0
- そうそう〜ぼけーっとしてたらやっちまった。
- 694 :[名無し]さん(bin+cue).rar:2005/11/08(火) 00:00:54 ID:q8q92wTr0
- もっと慎重にならないと…
というか、そもそもそんな妖しげなファイル落とそうとも思わんがな(´・ω・`)
- 695 :[名無し]さん(bin+cue).rar:2005/11/08(火) 00:06:09 ID:lfLF0VHp0
- つーか偽装exe踏むアホはもうウイルススキャンすんなよ。
フォルダを詳細設定だけしてろ。
- 696 :693:2005/11/08(火) 01:40:43 ID:p32AKxz40
- >>695
ウルセーハゲ!!
フォルダの詳細設定ぐらいしてらぁ!!
たまたま油断してたんだよ!てめーも感染しちまえ!
と、いくらいっても負け犬の遠吠えで虚しいのは俺でした。
これからは慎重になります。すいません。
- 697 :[名無し]さん(bin+cue).rar:2005/11/08(火) 01:57:04 ID:PzJaTYxb0
- キミの独特な好み(素人もの動画?)はわかったが、そういう種類のファイルを落とすことは地雷原を徒歩で渡っていくようなものだぞ。
- 698 :[名無し]さん(bin+cue).rar:2005/11/08(火) 04:15:34 ID:04kAB/SI0
- 地雷原を裸の素人女が徒歩でわたってく画像をキボン
- 699 :[名無し]さん(bin+cue).rar:2005/11/08(火) 07:58:07 ID:Llv3ayuD0
- [お宝] 森下愛子 - 映画「もっとしなやかにもっとしたたかに」超美乳を揉ませ吸わせ.mpg.jpg
これってウイルスな感じ?
- 700 :[名無し]さん(bin+cue).rar:2005/11/08(火) 08:04:50 ID:bqrtJyl50
- >>699
ウホッ!いいマルチ
- 701 :[名無し]さん(bin+cue).rar:2005/11/08(火) 08:19:53 ID:Llv3ayuD0
- >>700
ん?やっちゃったってこと?
- 702 :[名無し]さん(bin+cue).rar:2005/11/08(火) 08:27:50 ID:8aUoBQu30
- 向こうで答えてくれた奴を信用できないから、
こっちでも同じ質問を繰り返してるんだね。
そういうの、ちょっと失礼じゃないかな。
向こうのスレッドを読んでる人は、大部分こっちのスレッドも読んでる。
- 703 :[名無し]さん(bin+cue).rar:2005/11/08(火) 08:29:27 ID:L/vx+sjb0
- その通り。
- 704 :[名無し]さん(bin+cue).rar:2005/11/08(火) 08:30:19 ID:n9d10Unl0
- 例えば俺とかな
- 705 :[名無し]さん(bin+cue).rar:2005/11/08(火) 08:44:38 ID:Llv3ayuD0
- >>702
ごめ、向こうは書いた後スレ違いってきづいたから
こっちで聞きなおしました
>>703
向こうで返答ありがとう
正直意味わからなかったけど心遣い感謝します
- 706 :[名無し]さん(bin+cue).rar:2005/11/08(火) 08:59:58 ID:L/vx+sjb0
- >>705
意味が分からなかった? 簡単に言うとね、昔ね、画像ソフトにはセキュリティホールがあってね、
ウイルスをし込んだ画像を開くとね、ウイルスに感染しちゃったの。
だけどね、最新版の画像ソフトはね、これの対策をしてセキュリティホールが無くなってるからね、
ウイルスをし込んだ画像を開いてもね、ウイルスに感染することは無いの。
つまりね、バージョンの古い画像ソフト使ったりね、Windows UpdateしてないWindowsを
使ってリしてなければね、感染することはないから気にしなくていいものなの。
- 707 :[名無し]さん(bin+cue).rar:2005/11/08(火) 09:09:09 ID:Llv3ayuD0
- >>706
すごい親切で丁寧なレス有難うございます
もっと勉強してから使うようにします
てか使うのやめよ、こえーし
- 708 :[名無し]さん(bin+cue).rar:2005/11/08(火) 10:17:11 ID:XTWxKWQr0
- 敵を知り己を知れば百戦危うからずって言うしな。
未知ウイルスに対する対策を実地で学べる環境としては、けっこう
いいんでないかと思うよ。>ny
ここ数日でも防衛庁やら原発関連で暴露ってるのは、実に笑えるネ
タにしか見えない。機密データをP2Pクライアントは、物理的に遮
断しろっての。
- 709 :[名無し]さん(bin+cue).rar:2005/11/08(火) 12:21:07 ID:orcO15NM0
- 671ですけど
>>689-690
ご指摘の方法でユーザ名表示できるようになりました。
ありがとうございました。
- 710 :[名無し]さん(bin+cue).rar:2005/11/08(火) 17:08:49 ID:VSXlYWx70
- >>708
だね。
俺は、nyを使い始めてからウィルスに気をつけるようになった。
そういや今日の朝刊、1面だったな・・・。
そもそも重要なファイルが入ってるPCでnyやるやつが間違ってるでしょ。
- 711 :[名無し]さん(bin+cue).rar:2005/11/08(火) 20:28:42 ID:ff7i23EE0
- nyやってウィルスに気をつけるようになってから思った事
ウィルススキャンが意外に役立たずな事
- 712 :[名無し]さん(bin+cue).rar:2005/11/08(火) 20:49:32 ID:WbTcs3xO0
- とても役立っていることに気づかない人がいるスレはここですか?
- 713 :[名無し]さん(bin+cue).rar:2005/11/08(火) 21:08:15 ID:+R2uO2G70
- C:のプログラムファイル(デフォルトの奴)だけ消すニュイルスなんてある?
再起動したらノートンが騒いでて無視してブラウザ開こうとしたら検索中ってなってて、あれ?って思って
C:\Program Files見てみたらカラになってた・・・・・
他は特に消えてない
ニュイルスなのかHDDが壊れたのかなんかのソフト削除したときに巻き込まれたのか不明
最近エロゲアンインスコしまくったけど全部D:にインスコしてあるから関係なさそうなんだよね
- 714 :[名無し]さん(bin+cue).rar:2005/11/08(火) 21:26:25 ID:HoAXTwla0
- 「ノートンが騒いでて」の意味が分からない
- 715 :[名無し]さん(bin+cue).rar:2005/11/08(火) 21:58:05 ID:ggpWJpH80
- ノートンが警告出したんだろ?
それくらいのことも考えられないほど頭よわいの?
- 716 :[名無し]さん(bin+cue).rar:2005/11/08(火) 22:51:13 ID:2IfMRF/H0
- 変なコミックや小説のせいで最近の香具師は
ウイルスのことをまるで魔法や術のように捉えているからな。
- 717 :[名無し]さん(bin+cue).rar:2005/11/08(火) 22:51:48 ID:yW565z+i0
- 家の犬がノートンって名前でPC起動音がうるさくて騒いでるのかもしれないだろ
- 718 :[名無し]さん(bin+cue).rar:2005/11/08(火) 22:59:08 ID:wXAa5cEz0
- その可能性は十二分に考えられるな
- 719 :[名無し]さん(bin+cue).rar:2005/11/08(火) 23:10:00 ID:01+u13k/0
- >>716
キンタマ感染者と接触したが人間が感染するウィルス同様自然と沸いてくるものだと思っていたらしい。
- 720 :[名無し]さん(bin+cue).rar:2005/11/08(火) 23:35:01 ID:rGeph9FA0
- プリッツ
- 721 :[名無し]さん(bin+cue).rar:2005/11/08(火) 23:36:53 ID:3Ex4ZR6V0
- うちの家の犬はロータスって言うんだけど隣のマイクと仲が悪いんだよははは
- 722 :[名無し]さん(bin+cue).rar:2005/11/09(水) 03:19:39 ID:z1worWBD0
- 惚れてるんだよ
- 723 :[名無し]さん(bin+cue).rar:2005/11/09(水) 03:36:53 ID:fmIPSXN10
- >>716
気象知識のない時代は雷や日食を神の仕業と勘違いした。
OSの仕組みを知らない奴がウィルスを魔法のように勘違いする。
要するに無知が原因なんだよな。
- 724 :[名無し]さん(bin+cue).rar:2005/11/09(水) 05:16:28 ID:hH625siV0
- どう勘違いしたらあれが魔法に思えるんだよ・・・。
有識者の無知に対する認識の誤りだと思うんだがなぁ。
なんかよくわからんもの(理解する気はない)、だろう。
- 725 :[名無し]さん(bin+cue).rar:2005/11/09(水) 10:47:24 ID:SwsJ7y730
- × 気象知識のない時代→雷や日食を神の仕業
OSの仕組みを知らない奴→ウィルスは魔法
↓
○ 気象知識のない時代→雷や日食を神の仕業
OSの仕組みを知らない奴→ウィルスはバグ、ウインドウズって糞じゃん
使えねー、とか何も知識ないのに言っちゃう
- 726 :[名無し]さん(bin+cue).rar:2005/11/09(水) 11:38:58 ID:Pfb+iYV50
- あとちょっとした不具合とか、自分の過失が原因な不都合をすぐウイルスのせいにしちゃうんだよな。
「この不具合はウイルスだ、俺のせいじゃない、対処法教えろ」って。
ある意味ウイルスに責任転嫁してると言うか。
- 727 :[名無し]さん(bin+cue).rar:2005/11/09(水) 11:43:19 ID:NZwrRcbz0
- それが人間が背負った業なのだよ
- 728 :[名無し]さん(bin+cue).rar:2005/11/09(水) 11:44:05 ID:/yqR1Dmj0
- うっかりと
ファイル削除し
ウイルスだ
- 729 :[名無し]さん(bin+cue).rar:2005/11/09(水) 12:19:56 ID:CclMWeGT0
- 【使用OS】 Winxpsp2
【WindowsUpdateしてるか】 yes
【使用AntiVirusソフト】 AVG Free Edition
【AntiVirusをUpdateしてるか】 yes
【ウイルススキャンの結果】 ウイルスバスターオンラインスキャン実施
【オンラインスキャンしたなら結果】 検出なし
【Winnyのバージョン】 7.26
【Winny歴、総DL量】 3年,500GB
【テンプレを読んだか】 yes
【テンプレにある対策を実行したか】 「・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。」 は未実施。
【症状、具体的に分かる限りすべて書く】 (一般コミック・少女) [森永あい] 極楽青春ホッケー部 第02巻.zip %dd53e1260748e48239e822bd7eaa4ec0を解凍した。
解凍フォルダ内に「ファイル名 .exe」が生成された。
「AVG Anti-Virus」で、exeファイルにさらに拡張子が追加されたファイルについての「Warning: hidden extension .exe」警告を表示した。
生成したexeファイルはダブルクリックせず。
【何をしたらそんなことになったのか】 ダウンロードしたファイルの解凍を実施した。
【これまでにとった措置】 フォルダごとファイルを削除した。
新種ですか?根性なしなんで・・・
- 730 :[名無し]さん(bin+cue).rar:2005/11/09(水) 12:21:51 ID:IybwQY5H0
- >【Winnyのバージョン】 7.26
- 731 :[名無し]さん(bin+cue).rar:2005/11/09(水) 12:37:26 ID:UOTyP5UQ0
- nypだろ
- 732 :[名無し]さん(bin+cue).rar:2005/11/09(水) 13:29:06 ID:WCRDUei80
- >>729
新種です。今すぐPCを2階の窓から投げた方がいいです
- 733 :[名無し]さん(bin+cue).rar:2005/11/09(水) 13:30:59 ID:CclMWeGT0
- >>732
うちマンションの3階なんだ・・・
- 734 :[名無し]さん(bin+cue).rar:2005/11/09(水) 13:41:14 ID:Xl1KH0y+0
- 2階のどこかに侵入すればいいじゃない
- 735 :[名無し]さん(bin+cue).rar:2005/11/09(水) 13:45:51 ID:CclMWeGT0
- >>734
すまん、そこまで考えなかった
- 736 :[名無し]さん(bin+cue).rar:2005/11/09(水) 13:57:48 ID:/yqR1Dmj0
- 解決。
- 737 :[名無し]さん(bin+cue).rar:2005/11/09(水) 15:06:34 ID:apE2RZF/0
- ハイ、次の方〜。
- 738 :[名無し]さん(bin+cue).rar:2005/11/09(水) 15:22:36 ID:CclMWeGT0
- >>737
ノシ
- 739 :[名無し]さん(bin+cue).rar:2005/11/09(水) 15:22:39 ID:3BGRy5Dj0
- 最近、食欲が無いのですがどうすれば良いでしょうか・・・
- 740 :[名無し]さん(bin+cue).rar:2005/11/09(水) 15:34:02 ID:WCRDUei80
- >>739
精神的な問題ですね。とりあえず2階の窓から飛び降りることをおすすめします。
では次の方どうぞ〜
- 741 :[名無し]さん(bin+cue).rar:2005/11/09(水) 15:41:44 ID:ApWtbAMK0
- 嫁と姑の折り合いが悪いのですがどうしたらいいのか
- 742 :[名無し]さん(bin+cue).rar:2005/11/09(水) 15:42:42 ID:ekzCn2dC0
- >>739
友人に頼んで代わりに食べてもらえ
- 743 :[名無し]さん(bin+cue).rar:2005/11/09(水) 16:35:35 ID:OGfVdxwb0
- >>741
嫁と姑の性格が合わないのでしょうね。こういった場合はどちらかを2階の窓から捨てましょう
これで快適な生活があなたの元にきます
次の方どうぞ〜
- 744 :[名無し]さん(bin+cue).rar:2005/11/09(水) 16:53:38 ID:CDOSui5u0
- つまらんからそろそろやめてほしいのですが
- 745 :[名無し]さん(bin+cue).rar:2005/11/09(水) 19:42:13 ID:ECZnw0A/0
- このスレ的にお勧めなアンチウイルスソフトってなんだろうな?
無料のAvastやAVGは和製ウイルスへの対応が心配だからVBかノートン先生かねぇ?
- 746 :[名無し]さん(bin+cue).rar:2005/11/09(水) 19:43:27 ID:V1TWkHo20
- バスターはあれじゃないか?
山田とかにも反応いいっていうし俺はavast使ってるけど。
- 747 :[名無し]さん(bin+cue).rar:2005/11/09(水) 20:03:50 ID:ehyRTpsJ0
- アンチウイルスよりもこれ系の場合はSSMとかが確実
- 748 :[名無し]さん(bin+cue).rar:2005/11/09(水) 20:07:29 ID:AkMQWSgi0
- ウポポ
- 749 :[名無し]さん(bin+cue).rar:2005/11/09(水) 20:41:56 ID:6sxoafjY0
- どうせ完璧じゃないんだし、
フリーの使って自己防衛したほうがよくね?
今バスター使ってるけど期限切れたらアンインスコするつもり
- 750 :[名無し]さん(bin+cue).rar:2005/11/09(水) 20:42:23 ID:6sxoafjY0
- ageごめ
- 751 :[名無し]さん(bin+cue).rar:2005/11/09(水) 20:50:33 ID:Yl62Lj3F0
- 俺ぐらいになるとWinRARだけで十分
- 752 :[名無し]さん(bin+cue).rar:2005/11/09(水) 21:12:05 ID:Xx4or/8G0
- 俺ぐらい( )になるとWinRARだけで十分
- 753 :[名無し]さん(bin+cue).rar:2005/11/09(水) 21:15:06 ID:Hgbv/Pw90
- 俺ぐらい(゚∀゚)になるとWinRARだけで十分
- 754 :[名無し]さん(bin+cue).rar:2005/11/09(水) 21:16:39 ID:2SWYu4KJ0
- お前さん、ウィルスだらけですよ…
- 755 :[名無し]さん(bin+cue).rar:2005/11/09(水) 22:02:00 ID:58eFqKAo0
- 空白すら入ってないorz .exe
- 756 :[名無し]さん(bin+cue).rar:2005/11/09(水) 22:28:34 ID:2SWYu4KJ0
- あ、踏んじゃったorz
- 757 :[名無し]さん(bin+cue).rar:2005/11/09(水) 23:04:02 ID:ECZnw0A/0
- >746
Avastってバグザロック等の一部の和製ウイルスに対応してないって聞くけど本当なのかね?
- 758 :[名無し]さん(bin+cue).rar:2005/11/10(木) 00:30:38 ID:d31WbFtt0
- それでも俺は流出キンタマを追い求める
新聞社に通報してみたいみたいみたい・・・・
- 759 :[名無し]さん(bin+cue).rar:2005/11/10(木) 00:57:03 ID:KyFBWp6M0
-
::::::::::|──- _
::::::::::| `ヽ
::::::::::| \
::::::::::| ヽ
::::::::::| , 、,,__ -ァ-=彡ヘ ヽ
::::::::::|i′ } l
::::::::::| | |
::::::::::| .| |
::::::::::| 〈 !
::::::::::| ヽニニ二二二ヾ } ,'⌒ヽ
::::::::::| '´ !o_シ`ヾ | i/ ヽ !
::::::::::|! `' '' " ||ヽ l |
::::::::::| |ヽ i ! <・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
::::::::::| |ノ /
::::::::::| ,、 ! , ′
::::::::::|‐ ゙ レ'
::::::::::| /
::::::::::|  ̄ ` / |
::::::::::|─‐ , ′ !
::::::::::| / |
::::::::::| / ! l |`ーr─- _
::::::::::|___ '´ '│ ! | ゙''‐- 、,_
::::::::::|
- 760 :[名無し]さん(bin+cue).rar:2005/11/10(木) 02:50:29 ID:x70W0kMo0
- 【Windows】11月の月例パッチ公開 深刻度は「緊急」、画像を読み込むだけで被害の恐れも
http://news19.2ch.net/test/read.cgi/newsplus/1131555100/
作る奴でてくるな
- 761 :[名無し]さん(bin+cue).rar:2005/11/10(木) 02:57:36 ID:YPdtE49S0
- 早速入れるとするか
- 762 :[名無し]さん(bin+cue).rar:2005/11/10(木) 11:44:28 ID:TjQ43YZb0
- つまりMeな俺には関係ないってことか
それとも放置プレイ?
- 763 :[名無し]さん(bin+cue).rar:2005/11/10(木) 12:10:07 ID:jrtqsjhF0
- これ何?
803 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/11/10(木) 11:39:18 ID:Het5B90m0
517KBの.exeを起動しようとしたら「残念!!捏造ファイルでした。ついでだからウイルス
入れときますね」というウィンドウが開きました。しかしワーム・ニュイルススレのテンプレに
書いてあるどの症状にも当てはまりません。これはどうすればよいのでしょうか?
805 名前:803[sage] 投稿日:2005/11/10(木) 12:06:00 ID:Het5B90m0
ちゃんと起動する前にバスターで調べてウイルスではないっていわれたのに・・・orz。
ウイルスソフトも完全ではないのですね 。・゚・(ノД`)・゚・。
- 764 :[名無し]さん(bin+cue).rar:2005/11/10(木) 12:36:20 ID:AU2tmDD60
- ただのジョークソフトじゃないの?
- 765 :[名無し]さん(bin+cue).rar:2005/11/10(木) 13:08:21 ID:Qcdim0j80
- >>764
これまでの報告ではそうだがな。
- 766 :[名無し]さん(bin+cue).rar:2005/11/10(木) 13:48:00 ID:ZzoOubIp0
- それ以上の報告も無いからジョークソフトでFA
- 767 :[名無し]さん(bin+cue).rar:2005/11/10(木) 13:59:52 ID:QWQy9FNf0
- いや、確か前に確認されて結局ジョークソフトって事で落ち着いたんじゃなかったか。
- 768 :[名無し]さん(bin+cue).rar:2005/11/10(木) 14:02:42 ID:LUJEYPx70
- というか.exeなんて起動させるなよ…
- 769 :[名無し]さん(bin+cue).rar:2005/11/10(木) 14:28:25 ID:SGnBRQNX0
- というか.exeなんて起動させるなよ… .exe
- 770 :[名無し]さん(bin+cue).rar:2005/11/10(木) 16:19:24 ID:7aBpYoGK0
- アンチウイルスソフトはやっぱソートン先生だな。
最近、うちのノートン先生がはりきってるバシバシ空白.exeを検出してくれるよ。
ただ2005は低スペックなマシンじゃ少し重いな。
- 771 :[名無し]さん(bin+cue).rar:2005/11/10(木) 16:47:46 ID:ZzoOubIp0
- というか.exeなんて解凍から除外しとけと何度言(ry .exe
- 772 :[名無し]さん(bin+cue).rar:2005/11/10(木) 17:51:12 ID:BSGdblS70
-
- 773 :[名無し]さん(bin+cue).rar:2005/11/10(木) 17:57:46 ID:aWVyfnlZ0
- バシバシはじくだけじゃ能無しだ(ぷ
中のお宝が目当てだろが!
- 774 :[名無し]さん(bin+cue).rar:2005/11/10(木) 18:03:56 ID:SGnBRQNX0
- 検出してもらう前に自分で見つけろよ
先生任せにしてたらそのうち感染しまくるぞ
- 775 :[名無し]さん(bin+cue).rar:2005/11/10(木) 18:43:10 ID:QT0GZGXy0
- ttp://may.2chan.net/b/src/1131613629678.jpg
- 776 :[名無し]さん(bin+cue).rar:2005/11/10(木) 18:48:57 ID:4iNiROsj0
- >>775
純粋に格好良いよな。
- 777 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:30:30 ID:9fAbFkNl0
- UPフォルダに、あの例の赤服のヲタクっぽい青年の写真が入ってる症状って、
これなんてウィルス?
- 778 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:40:01 ID:mwhZizRV0
- >>777
オタクウィルス
- 779 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:45:47 ID:CGmvpc2H0
- >>777
オタクウィルス
- 780 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:49:17 ID:9fAbFkNl0
- >>778-779
そんなもんないじゃん
本当の事を言ってくれ
- 781 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:50:43 ID:AgFeidHa0
- >>780
ヲタクウイルス
- 782 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:53:06 ID:tTUBRBM/O
- それを見た人は1週間後に死ぬウィルス
- 783 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:53:29 ID:E0pZbsZZ0
- ┏┓┏┓
┃┃┃┃
┏━┛┗┛┗━━━┓
┃┏┓┏┓┏━━┓┃
┃┃┃┃┃┃ ┃┃
┃┃┃┃┃┃┏━┛┗┓
┃┃┃┃┃┃┃┏┓┏┛
┃┗┛┗┛┃┃┗┛┃
┗━━━━┛┗━━┛
- 784 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:54:50 ID:E0pZbsZZ0
- ┏━━━━━━┓
┗━━━━━┓┃
┏━━━━━┛┗┓
┗━━━━━━┓┃
┏━━━┓ ┃┃
┃┏━┓┃ ┃┃
┃┃ ┃┃ ┃┃
┃┗━┛┗━━┛┃
┗━━━━━━━┛
- 785 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:55:39 ID:BzLH2zAj0
- / ̄⌒⌒⌒)
| / ̄ ̄ ̄ヽ
| ヽ * |
| / へ へ)
.(6V (●) ●|
| > )
| /
| ⊂⊃/ <ぽ
| /
| /
- 786 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:56:50 ID:vhFBw3qS0
- ブルースウィルス
- 787 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:58:09 ID:Qij4gs2U0
- >>780
赤服ヲタク青年ウィルス
- 788 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:59:44 ID:In+iDbFO0
- >>777
BEST3スレ荒らしウィルス
- 789 :[名無し]さん(bin+cue).rar:2005/11/10(木) 21:45:55 ID:dFImqOcO0
- >>777 「あの例の」と言っておいて何のウィルスか知らないってのはおかしくないか
- 790 :[名無し]さん(bin+cue).rar:2005/11/10(木) 22:28:00 ID:C4OGJcmn0
- 今時そんなウイルスにかかるやつがいるとはな
- 791 :[名無し]さん(bin+cue).rar:2005/11/10(木) 22:33:32 ID:sxET4NHM0
- ずーっと前から話がループしているような気がするのだが、
そもそもこのスレッドって何で始まったん?
- 792 :[名無し]さん(bin+cue).rar:2005/11/10(木) 22:47:36 ID:f4kwYdDC0
- 植田佳奈のキンタマまだですか?
- 793 :[名無し]さん(bin+cue).rar:2005/11/11(金) 00:46:21 ID:txC3b9ii0
- >>792
詳細
- 794 :[名無し]さん(bin+cue).rar:2005/11/11(金) 01:22:41 ID:LCatB57W0
- >>793
http://anime.2ch.net/test/read.cgi/voice/1129902927/367-
- 795 :[名無し]さん(bin+cue).rar:2005/11/11(金) 05:15:34 ID:TzfnO3D00
- >>777
それキンタマ
- 796 :[名無し]さん(bin+cue).rar:2005/11/11(金) 11:55:53 ID:0KkktVCHO
- >>777
坊や哲ウィルス
- 797 :[名無し]さん(bin+cue).rar:2005/11/11(金) 12:45:43 ID:fZ18DcLU0
- ここであげられてない?ウィルスに感染した模様
ny起動させるとノートン先生みたいな画面が開いて
「狙い撃ち」の音楽(替え歌)が流れる
詳細知ってる人情報キボン
- 798 :[名無し]さん(bin+cue).rar:2005/11/11(金) 12:50:37 ID:TzfnO3D00
- >>797
>>63これ?
- 799 :797:2005/11/11(金) 12:56:22 ID:fZ18DcLU0
- >>45に似てるけどちょっと違いそう
みんなexeファイル起動したときにダイアログ流れなかった?
ビックリしてよく覚えてないんだけど結構時間たった後に3行の文章で「おまえが踏まなきゃ誰が踏む」って書いてあったと思う。
音楽は、「うららうららうらうらら」山本リンダの曲だったと思います。
ここまで一緒
で、今確認のためにもう一回起動させてみたら
ディスクトップのファイルが片っ端から消されたよ・・
- 800 :[名無し]さん(bin+cue).rar:2005/11/11(金) 12:59:47 ID:iiL2z9FM0
-
初対面恋愛実験バラエティ「週末の恋」
はじめてあった二人組みの男と二人組みの女で恋愛に発展するか?
週末だけのデート
おもしろいぜ
Gyaoだよ
第1回 前編後編
http://www.gyao.jp/variety/syuumatu/archive.php
第2回 前編
http://www.gyao.jp/variety/syuumatu/
- 801 :[名無し]さん(bin+cue).rar:2005/11/11(金) 13:20:40 ID:AaaAMZei0
- 久々にこのスレ見に来た。
俺も昨日はぴぱちってやつ踏んだ。
俺の場合2台PCをMXとnyで使い分けてて、MXの使ってるほうで踏んだんだが。ダブルクリックした時点では反応なし
再起動後にクズを1000匹道連れだ〜がでてきて最初HDDぶっ壊しかと思った
念のためネット切断、古いPCだしまぁいいかと思って進めたらピカチュウでてきて、
速攻タスクマネージャー→MS Winny(正確に覚えてない)ってのがあってすぐ終了
その後は検索かけてhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.LK
の手動手順で駆除していった。5の項は値が無くてできなかったけどね
ここまでやって1ヶ月くらい時計進ませてタスクマネージャー覗いたりスキャンしたけど異変無し。
音楽は音切っててわからなかった。
まぁMXのPCで悪いんだけどこんな感じだった。
- 802 :[名無し]さん(bin+cue).rar:2005/11/11(金) 14:15:21 ID:hbMFrQ8T0
- ウィニーで情報流出、北海道が逆転勝訴…予見できずと
ttp://www.yomiuri.co.jp/national/news/20051111i105.htm
>末永進裁判長は、道に40万円の賠償を命じた1審・札幌地裁判決を取り消し、
>原告逆転敗訴を言い渡した。「自宅でパソコンを使った巡査の行為が職務行為との立証はなく、
>当時、このウイルスの情報は広く知られておらず、道警に流出の予見可能性はなかった」とした。
知ってる人は早くから知っていたし、知らない人はいまでも知らないんじゃないの?
- 803 :[名無し]さん(bin+cue).rar:2005/11/11(金) 14:16:54 ID:Pz5babdQ0
- まあなんつーか、最高裁まで持っていってくれ。
- 804 :[名無し]さん(bin+cue).rar:2005/11/11(金) 14:22:09 ID:PB87ZuPG0
- 初代キンタマってノートンかバスターで消えるんだな
- 805 :[名無し]さん(bin+cue).rar:2005/11/11(金) 14:23:06 ID:gD++qFLA0
- >>802
つーか巡査本人を訴えるべきだろ
- 806 :[名無し]さん(bin+cue).rar:2005/11/11(金) 16:22:35 ID:TPYu+r/7O
- つーかその恐るべきウィルス>>799>>801の情報をくれくれ。
- 807 :[名無し]さん(bin+cue).rar:2005/11/11(金) 16:33:08 ID:/UBykrYO0
- なんでお前らは.exe踏みますか?
バカなの?
- 808 :[名無し]さん(bin+cue).rar:2005/11/11(金) 16:38:55 ID:CgT48xau0
- なんでお前らは.exe踏みますか?
バカなの? .exe
- 809 :[名無し]さん(bin+cue).rar:2005/11/11(金) 16:38:59 ID:3U3e0I0s0
- そこにexeがあるからさ。
- 810 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:17:21 ID:INEJIJ8V0
- UPフォルダが生成されていなければ、まず安全と考えて大丈夫だよね?
- 811 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:18:14 ID:INEJIJ8V0
- あ、>>810はファイル流出が安全かどうかの話です。
キンタマと欄検
- 812 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:21:29 ID:wRx0kXxW0
- ぷぎゃー
- 813 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:26:49 ID:/UBykrYO0
- キンタマチェッカーくらい使えよ
- 814 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:30:52 ID:rOCn/dIk0
- ny再インストールする前に確認したら、
UpFolder.txtはあったけど
Upフォルダはありませんでした。
どういうことなんでしょうか?
- 815 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:33:37 ID:/UBykrYO0
- 人に頼るな!
自分の胸に聞け!!
そういうことだorz
- 816 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:42:36 ID:3U3e0I0s0
- >>814
((((((;゚Д゚))))))ガクガクブルブル
- 817 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:48:35 ID:djTEq1zA0
- >>814
あちゃー…
- 818 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:57:37 ID:hbMFrQ8T0
- >>814
っ 再インストール
- 819 :[名無し]さん(bin+cue).rar:2005/11/11(金) 18:49:41 ID:QMQfnFgw0
- >>814
Upフォルダないとドライブ全部が対象になっちゃうよ
- 820 :[名無し]さん(bin+cue).rar:2005/11/11(金) 19:57:15 ID:Dr0Okw8s0
- うpフォルダもtxtもないぜ
- 821 :[名無し]さん(bin+cue).rar:2005/11/11(金) 20:00:51 ID:h9o9zPhd0
- すみません。
流行種その3のAutorun+batを利用したウイルスにひっかかってしまったようです。
再起動する毎に活動し、画面が黒になり、そのあと赤くなり、かたまってしまいます。
OSはwin98SEをつかっています。
どなたか対処法を教えていただけないでしょうか?
よろしくお願いします。
- 822 :[名無し]さん(bin+cue).rar:2005/11/11(金) 20:02:47 ID:Yod67r5T0
- >>1
- 823 :[名無し]さん(bin+cue).rar:2005/11/11(金) 20:53:22 ID:pHPbZRTN0
- なんでお前らは.exe踏むんや?
アホやろ?
- 824 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:01:41 ID:Dk+tX23a0
- ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ) < なんでお前らは.exe踏むんや?
(⊃ ⊂) \_____________
| | |
(__)_)
クルッ ______
∧_∧ /
(`・ω・´)彡< アホやろ?
Σm9っ つ \______
人 Y
し (_)
┏━━━━━━━━━┓
┃ ∧_∧ ┃
┃ (´・ω・` ) … .┃
∧_∧⊂ 9m) ┃
.( ) Y 人. ┃
⊂ フ (_入_| ┃
人 Y ━━━━━━┛
(_入_|
- 825 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:03:31 ID:yESyOI5g0
- ふ、アホだからここに来るのさ…
ヌルポースの亜種と思われるウィルスに感染。
明日ゆっくり再いんすこします…orz
- 826 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:04:32 ID:kwTtGJh10
- >>824
すげぇさみしい
- 827 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:05:09 ID:yESyOI5g0
- ふ、アホだからageてもーた…orz
- 828 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:13:53 ID:ppymRDrM0
-
落としたファイルがウィルス感染していると
ノートン先生が警告後、削除してくれたのですが、
このファイルはもうあきらめたほうがよいのでしょうか?
それとも開いても大丈夫でしょうか?
- 829 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:17:01 ID:HiNz+PCG0
- (´゚ω゚`)しるかーーー!!
- 830 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:18:35 ID:pLup9JYH0
- まんこと同じで開いて血が出てても入れてビュっ”
- 831 :814:2005/11/11(金) 21:22:31 ID:AWjUD/Ii0
- 山田のチェックもしてましたし、
ユーザー名を地引いたりもして
よくチェックしていたつもりだったのですが…
素直に再インストールしましたorz
自分のが流れていないかチェックしたいのですが、
地引く(何度やってみても引っかかりませんでした)
以外に何か方法はあるでしょうか?
(特殊なユーザー名なので他のものと被ることはないと思います)
まさかAdministratorで流れてるってことは…
ないですよね…
- 832 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:27:57 ID:NFw5aswD0
- ここは初心者の救済スレッドじゃないし、
そもそも何が本当なのか見抜けないと2chじゃやっていけないね。
- 833 :↑:2005/11/11(金) 21:39:30 ID:TPYu+r/7O
- アホひろゆきのアホ発言パクるアホ登場。
- 834 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:41:38 ID:/o71nqP/0
- >>828
ノートン先生がウィルス削除してくれたのならファイルを開いても無問題。
- 835 :[名無し]さん(bin+cue).rar:2005/11/11(金) 22:18:32 ID:CE7/4qYI0
- ノ
'`ァ'`ァ..... __ /
/⌒ ヽ /
( )'゙ヽ. _/
. /iー-‐'"i ,; /
i ! ( ヽ. ) ノ/ .:/
(\.゙ヽ_(_/,イ/ シュッシュッシュ
i ! (\\_,_)' ノ
(\\_,_,)'
i ! l ,i\ ヽ、 ! ハァハァ
し'
- 836 :[名無し]さん(bin+cue).rar:2005/11/11(金) 22:32:36 ID:24kqk3Np0
- >>833と嘘をついている本人が申しております。
- 837 :[名無し]さん(bin+cue).rar:2005/11/11(金) 22:34:24 ID:QMQfnFgw0
- ⌒
⌒ ) ( ) 人 ヽ
(⌒ ( `ー' ) )
( 人| | || | ー' ノ
| | || |
| | || |
__ /
/⌒ ヽ / /
( )'゙ヽ. _/
. /iー-‐'"i ,; /
i ! ( ヽ. ) ノ/ .:/
(\.゙ヽ_(_/,イ/ ドピュピュー
i ! (\\_,_)' ノ
(\\_,_,)'
i ! l ,i\ ヽ、 !
し'
- 838 :[名無し]さん(bin+cue).rar:2005/11/11(金) 22:36:31 ID:NFw5aswD0
- いい加減、ニュイルス質問スレ作ったほうがいいかもね
- 839 :[名無し]さん(bin+cue).rar:2005/11/11(金) 22:44:13 ID:hYGFNSuO0
- どうやらウイルスを踏んでしまったようなのですが(訊いてみたところだと・)
もう削除してしまったので
覚えてないのですがそのファイルにノートンをかけると
なにか文字がでてスキップされるような状態になって
WinRARで解凍せずに中身を確認したところ
落としたファイルが¥となってて
拡張子がRARでみたところだと偽装ではなくて
フォルダだったのでクリック(中身をみる動作)をしたのですが
中にはなにもありませんでした。
ノートンで調べてみたところ(Documents and Settingsはまだ調べてません)
ウイルス反応はなかったのですが・・これは一体どんなウイルスなのでしょうか?
お願いします・・。
- 840 :[名無し]さん(bin+cue).rar:2005/11/11(金) 22:52:34 ID:kwTtGJh10
- 早速だな
- 841 :[名無し]さん(bin+cue).rar:2005/11/11(金) 23:06:24 ID:/ZJkms2i0
- 少しはおちつけ・・・。
- 842 :[名無し]さん(bin+cue).rar:2005/11/11(金) 23:07:20 ID:CgT48xau0
- >>824
ワロスw
- 843 :839:2005/11/11(金) 23:26:30 ID:hYGFNSuO0
- 検索もしにくくてでてこないようなので・・誰かお願いします。
\マークウイルスとはなんなのでしょうか?
ノートンはほぼ最新で全チェックして異常なしで
踏んだかどうかはわからないですが
WinRARで中身見る機能で多分押してしまったと思うのです。
で、その後も今もnyフォルダにはupフォルダなどはできてないですし
今のところはおかしなことはないですが・・。
症状と対処方法・・お願いします・・・。
- 844 :[名無し]さん(bin+cue).rar:2005/11/11(金) 23:28:28 ID:Fp4DhepL0
- 心配ならクリーンインスコこれ基本
- 845 :797:2005/11/11(金) 23:35:03 ID:fZ18DcLU0
- どうやら俺が感染したのは
>641と同様のものらしい
で、デスクトップ上のものがかなり消された跡に
例によってマイドキュメントに「遺失物保管庫セキュリティ強化版」が出来てたんだが
デスクトップに30Gほどおいてたせいか1,7Gの破損ファイルになってる・・orz
一応同じ状態の人がいないようなので報告
あと
クズを1000匹道連れだ、と同じく
・システムの復元不可
・スクリーンセイバーが田中康夫へ
の変化も付け加えておく
- 846 :[名無し]さん(bin+cue).rar:2005/11/11(金) 23:56:14 ID:X4Q/FSOd0
- 何度見ても>641の「空白すら入ってないorz」は名言だと思う
- 847 :[名無し]さん(bin+cue).rar:2005/11/12(土) 00:20:27 ID:UJawX7RY0
- てす
- 848 :[名無し]さん(bin+cue).rar:2005/11/12(土) 00:30:04 ID:7B7+g57s0
- ε= (゚∀゚*)
(無修正)ノヽノ |
< <
ε= (゚∀゚*)
(無修正)エッチな女子ノヽノ |
< <
・・・ (゚д゚ )
(無修正)エッチな女子高生 ノヽノ |
< <
( ゚д゚ )
(無修正)エッチな女子高生 .exeノヽノ |
< <
- 849 :[名無し]さん(bin+cue).rar:2005/11/12(土) 00:48:48 ID:p4WAbStL0
- 【使用OS】
windows XP
【WindowsUpdateしてるか】
最近していない
【使用AntiVirusソフト】
ノートンの期限切れたヤツ
【AntiVirusをUpdateしてるか】
していない
【Winnyのバージョン】
2
【テンプレを読んだか】
はい
【症状、具体的に分かる限りすべて書く】
.doc .jpg .xls などのファイルがすべて159KBになった
わーどのないような「ぬるぽ がっ」だった。
【何をしたらそんなことになったのか】
シリアル集に偽装された.exeを実行してしまった。
(アプリ) Microsoft Office 2003 Professional 日本語企業版(iso)【認証不要・動作確認済】
を実行した。
【これまでにとった措置】
システムの復元をした。
なおらなかった。
- 850 :[名無し]さん(bin+cue).rar:2005/11/12(土) 00:51:04 ID:q09JYB7x0
- ヨカタネ
- 851 :[名無し]さん(bin+cue).rar:2005/11/12(土) 00:52:25 ID:9QAi9n8u0
- >>849
報告乙
残念ながら既出か雑種でしょう。
- 852 :849:2005/11/12(土) 00:59:25 ID:p4WAbStL0
- >>851
すみません、なにってウィルスなのか教えてください!
お願いします!
- 853 :[名無し]さん(bin+cue).rar:2005/11/12(土) 01:01:07 ID:QentNUcj0
- ε= (゚∀゚*)
[2005-11-03]ノヽノ |
< <
ε= (゚∀゚*)
[2005-11-03] ハッスルマニアノヽノ |
< <
・・・ (゚д゚ )
[2005-11-03] ハッスルマニア さよならインリン様 追悼写真集ノヽノ |
< <
( ゚д゚ ) 空白すらはいってねぇ
[2005-11-03] ハッスルマニア さよならインリン様 追悼写真集.exeノヽノ |
< <
- 854 :[名無し]さん(bin+cue).rar:2005/11/12(土) 01:10:39 ID:RZUQ6vdN0
- ワラタ
- 855 :849:2005/11/12(土) 01:25:57 ID:p4WAbStL0
- winny関係のウィルスではないんですか?
- 856 :[名無し]さん(bin+cue).rar:2005/11/12(土) 01:28:14 ID:7B7+g57s0
- ( ゚д゚) 「すみません、なにってウィルスなのか教えてください!
_(__つ/ ̄ ̄ ̄/_ お願いします!」
\/ /
 ̄ ̄ ̄
( ゚д゚ )
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
( ゚д゚)「なにってウイルス」
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
( ゚д゚ )
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
- 857 :[名無し]さん(bin+cue).rar:2005/11/12(土) 01:48:10 ID:gTPzgWTC0
- Antinnyです。
- 858 :[名無し]さん(bin+cue).rar:2005/11/12(土) 01:50:55 ID:vqDtPMtZ0
- なんでお前らは.exe踏むんや?
アホやろ?
- 859 :[名無し]さん(bin+cue).rar:2005/11/12(土) 01:54:46 ID:ZzGPDikH0
- そこにexeがあるからさ。
- 860 :[名無し]さん(bin+cue).rar:2005/11/12(土) 02:29:23 ID:QentNUcj0
- だってexeだぜ?
- 861 :[名無し]さん(bin+cue).rar:2005/11/12(土) 04:20:35 ID:6Eascm960
- 空白すら入ってないからさ
- 862 :[名無し]さん(bin+cue).rar:2005/11/12(土) 04:56:14 ID:3mVWsNhe0
- 【インリン】>>641を狙った空白すら入ってないウイルス情報 Part2【.exe】
- 863 :[名無し]さん(bin+cue).rar:2005/11/12(土) 05:29:18 ID:gywTroHBO
- じゃ何が入ってたんだよ。
- 864 :[名無し]さん(bin+cue).rar:2005/11/12(土) 05:31:19 ID:ozTbkujY0
- 641の夢とか
- 865 :[名無し]さん(bin+cue).rar:2005/11/12(土) 10:09:16 ID:4Z5V9BqG0
- 「rootkit」騒動渦中のSONY BMG、XCP技術採用CDの製造を中止
SONY BMGは「用心のため、XCP技術を含むCDの製造を一時的に停止する」と声明を出した。
ttp://www.itmedia.co.jp/news/articles/0511/12/news004.html
ソニーBMG製CDのコピー防止ツールを悪用する悪質なソフトウェアの第1弾がネット上で確認された。
ttp://japan.cnet.com/news/sec/story/0,2000050480,20090672,00.htm
米Symantecは10日、米SONY BMG Music Entertainmentが音楽CDのコンテンツ保護に
用いているDRM技術を利用し、PCへの侵入を試みようとする
ウイルス「Backdoor.Ryknos」を警告した。
ttp://internet.watch.impress.co.jp/cda/news/2005/11/11/9820.html
/ ̄ ̄| ピッ ∧_∧ もうええわ
|;SONY| ━⊂(・∀・ )
\__| ======== \
| | /※※※※ゞノ,_)
 ̄ ̄ ⌒~⌒~⌒~⌒~⌒
- 866 :[名無し]さん(bin+cue).rar:2005/11/12(土) 12:07:43 ID:EbJHAZ060
- [(´・ω・)カワイソス] に小学校のものがあったね
- 867 :[名無し]さん(bin+cue).rar:2005/11/12(土) 12:11:31 ID:SUfhaqK00
- >>831
アホだなぁ
UpFolder.txtがあるのは普通のこと。
うpフォルダさえなければ問題ないのに。
- 868 :[名無し]さん(bin+cue).rar:2005/11/12(土) 16:56:13 ID:Vncr7xQn0
- Antinnyあたりにやられたせいかシステムの復元を有効にできないんです…。
解決策をご存知の方いませんでしょうか。
- 869 :[名無し]さん(bin+cue).rar:2005/11/12(土) 16:57:36 ID:RYGFdLk80
- >>868
OS再インスコ
- 870 :[名無し]さん(bin+cue).rar:2005/11/12(土) 17:22:01 ID:wCTmAit40
- >>868
復元が使えるようになってもまともには戻らないからOS再インスコ。
- 871 :[名無し]さん(bin+cue).rar:2005/11/12(土) 17:28:37 ID:mYdURjWi0
- 今日、WINNYを起動すると、きっとすごく遅くてうまく起動しなくなりました。
これってウイルスですか?それともハードディスクが壊れたのでしょうか?教えてください
- 872 :[名無し]さん(bin+cue).rar:2005/11/12(土) 17:31:21 ID:qsQ8Yi1U0
- nyスレできけばいいじゃない
- 873 :[名無し]さん(bin+cue).rar:2005/11/12(土) 17:45:56 ID:Vncr7xQn0
- >>869>>870
再インスコしかないですか…。
今のところシステムの復元できない以外は不自由してないんですけどね。
バックアップとるのも面倒なのでしばらくこのままで様子見ます。
- 874 :[名無し]さん(bin+cue).rar:2005/11/12(土) 19:00:59 ID:GBekazhQ0
- >>871
> きっとすごく遅くて
もっと自信を持て!
- 875 :[名無し]さん(bin+cue).rar:2005/11/12(土) 19:16:15 ID:SUfhaqK00
- 最近の子は自分に自信が持てないのが多くて困る。
- 876 :[名無し]さん(bin+cue).rar:2005/11/12(土) 19:45:57 ID:mYdURjWi0
- 自信持て無いっす。遅すぎて起動しないんですよ。
- 877 :[名無し]さん(bin+cue).rar:2005/11/12(土) 19:50:37 ID:Lf2Yln520
- >>871
>きっとすごく遅くてうまく起動しなくなりました。
何故かワロタ
- 878 :[名無し]さん(bin+cue).rar:2005/11/12(土) 19:59:49 ID:WC5gMV0s0
- >>871
おまえはナイトライダーか
- 879 :[名無し]さん(bin+cue).rar:2005/11/12(土) 20:12:43 ID:mYdURjWi0
- どういう意味ですか?
- 880 :[名無し]さん(bin+cue).rar:2005/11/12(土) 20:55:32 ID:crUOCfdL0
- >>874
よく気づいたw
- 881 :[名無し]さん(bin+cue).rar:2005/11/12(土) 21:04:37 ID:Q1/H38z50
- 結局ハッスルマニアは新情報ナシか
[ ]( )も着々と感染者は増えてるけど、本体は出てきたって話聞かないね
- 882 :[名無し]さん(bin+cue).rar:2005/11/12(土) 21:09:30 ID:VZRK8iZt0
- >>871
ウイルスバスターがらみの“アレ”かな・・・。
状況がはっきり言って不明なんでなんとも言えんが。
- 883 :[名無し]さん(bin+cue).rar:2005/11/12(土) 21:22:31 ID:mYdURjWi0
- >882さん
もしかしたらそのウイルスバスターがらみのアレかもしれません。
ノートンを使っているんですが、、、
- 884 :[名無し]さん(bin+cue).rar:2005/11/12(土) 21:30:47 ID:oVwSla/c0
- >>883
じゃノートンの“アレ”だ
- 885 :[名無し]さん(bin+cue).rar:2005/11/12(土) 21:33:46 ID:dzhdvf480
- >>883
ttp://f59.aaa.livedoor.jp/~data/
よくある質問
- 886 :[名無し]さん(bin+cue).rar:2005/11/12(土) 23:01:34 ID:VZRK8iZt0
- >>883
ウイルスバスター以外で起きるのか知らんが、常駐切ってny起動してみて遅くならなかったらその所為かも。
あと、ウイルスバスターのファイルが10GB超えてたりもする。
起動時のウイルスチェックで遅くなってるからほっといても大丈夫といえば大丈夫。
さらにはスレ違いになる。
- 887 :[名無し]さん(bin+cue).rar:2005/11/12(土) 23:58:35 ID:HGfYLhYR0
- >>856
今更だがハゲワロ(´・ω・)ス
- 888 :[名無し]さん(bin+cue).rar:2005/11/13(日) 00:40:29 ID:WByCTT1Q0
- >>886
>あと、ウイルスバスターのファイルが10GB超えてたりもする。
それは異常に多くないですか?
うちのProgram Files内のTrend Microフォルダは300MBに満たないです
- 889 :[名無し]さん(bin+cue).rar:2005/11/13(日) 00:42:07 ID:vnfBbTw+0
- >>886
ぁゃιぃ
- 890 :[名無し]さん(bin+cue).rar:2005/11/13(日) 00:43:45 ID:s7YPbSDZ0
- >>886
隔離したウィルスがおおすぎんじゃね?
- 891 :[名無し]さん(bin+cue).rar:2005/11/13(日) 01:00:09 ID:ZUh53h5j0
- _ ∩
( ゚∀゚)彡 おっぱい!おっぱい!
⊂彡
_ ∩
( ゚∀゚)彡 おっぱい!おっぱい!
⊂彡
- 892 :[名無し]さん(bin+cue).rar:2005/11/13(日) 01:53:17 ID:6282DJ1R0
- >>888
多いよ。
>>890
それはない。
つか前にもこの話、出たけどな。
オレはウイルスバスター2005でなって、しばらくしたら直った。今は2006にして起きてない。
- 893 :[名無し]さん(bin+cue).rar:2005/11/13(日) 02:31:07 ID:GItckHOI0
- >>867
UpFolder.txt
おいらはないよ
- 894 :[名無し]さん(bin+cue).rar:2005/11/13(日) 02:38:31 ID:PsKy2X0V0
- ↑感染してる
- 895 :[名無し]さん(bin+cue).rar:2005/11/13(日) 12:41:15 ID:qfTfHoDE0
- キンタマって感染しても
ローレベルフォーマットはしなくて大丈夫なのかな。
- 896 :[名無し]さん(bin+cue).rar:2005/11/13(日) 12:45:20 ID:gYpYJcPE0
- >>895
確認したいことがあるから、ローレベルフォーマットとそうでない
フォーマットの違いを説明してみてくれないか?
- 897 :[名無し]さん(bin+cue).rar:2005/11/13(日) 13:27:17 ID:wd0W7JM30
- >>893
>>894
俺もないけどほんとに感染なの?
ないのは確か自分で最初はあったような気がするけど削除したからだったような・・
- 898 :[名無し]さん(bin+cue).rar:2005/11/13(日) 14:29:09 ID:qfTfHoDE0
- >>896
調べてみるといい
その違いじゃなくてね
- 899 :[名無し]さん(bin+cue).rar:2005/11/13(日) 14:38:05 ID:nGV9Jbh90
- え?
- 900 :[名無し]さん(bin+cue).rar:2005/11/13(日) 14:48:50 ID:0r4/SmR30
- 最近nyが読み込み違反何たらでよく落ちるんだけと
ウィルスなんでしょうか?
WMPの調子も悪いんですが、それと関係はありますかね
- 901 :[名無し]さん(bin+cue).rar:2005/11/13(日) 14:54:23 ID:vAa+sDWE0
- >>900
>>885
ウイルスじゃ!!全てウイルスの仕業じゃ!!
- 902 :[名無し]さん(bin+cue).rar:2005/11/13(日) 14:58:21 ID:h7xr1ZIX0
- >>900
nyとWMPとおまえが三角関係になってるんだと思うぞ
- 903 :[名無し]さん(bin+cue).rar:2005/11/13(日) 15:11:45 ID:0r4/SmR30
- なんか検索してみると起動時やフォルダの追加時になる事があるみたいだけど、そうではないし、
メモリの調子が悪いとなるような事も書いてあったんでmemtestもしたけど異常はなかったし・・・
WMPを使おうとすると落ちるから
動画、音楽収集野郎狙い撃ちのウィルスかと思ったんで・・・
- 904 :[名無し]さん(bin+cue).rar:2005/11/13(日) 15:22:32 ID:5axbN0dJ0
- そういえば、俺のウイルスバスター。
2005は260MBなのに、2002は9.5GBあるんだよな。
今使ってるのは2005なんだが、この2002のファイルって消しても大丈夫だよな?
それと。
女神転生 MEGATEN WORLD 〜女神天国〜.zip
ってあったから気になって落したら「お前馬鹿だろ.exe」が12個入ってた。
新手のジョークソフトかと思って、ウイルス起動用のノートPCでダブルクリック。
すると画面が真っ暗になり、しばらくすると画面中央に『om mani padme hum』の文字が浮かび上がる。
それが消えたと思ったら、画面いっぱいに『eat them all』の文字が浮かんだ。
タスクマネージャーからじかに止めたらそこで止まったんでもう一度起動。
なぜかWindowsフォルダだけ残されて他は削除された。
分散してるかどうかとかはよく知らんので確認してない。
とりあえず思うことは、ファイル名が最初は女神転生で最後が女神天国なのに突っ込むべきなのか。
今更アバタールチューナーかよ。と突っ込むべきか。
どっちにするべきだろう?
- 905 :[名無し]さん(bin+cue).rar:2005/11/13(日) 15:26:09 ID:zA2pcT0d0
- >>904
まずは「メインPCで踏んじゃいました」と正直に言うことから始めてはどうだろうか?
- 906 :[名無し]さん(bin+cue).rar:2005/11/13(日) 15:40:05 ID:dtpBMRjo0
- >>904
不要なパターファイル削除してないからだろ9.5もあるのは
- 907 :[名無し]さん(bin+cue).rar:2005/11/13(日) 15:50:00 ID:mX9zVbes0
- 2002(9.5GB)のパターンファイルを 2005(260MB)が使ってるんじゃね?
9.5GBを消したらまた9.5GBダウンロードしなきゃいけなくなるんじゃないか?
でも9.5GBは多いな
これくらいが普通か?
- 908 :[名無し]さん(bin+cue).rar:2005/11/13(日) 16:18:21 ID:6b/GW/vD0
- どれだけ放置してたら10Gも貯まるんだろ
半年に一度再インスコしてる俺には考えられない数値だよ
- 909 :[名無し]さん(bin+cue).rar:2005/11/13(日) 17:06:28 ID:coOuKW0DO
- まぁとにかくぜいたくなパソコンの使い方してる。
- 910 :[名無し]さん(bin+cue).rar:2005/11/13(日) 17:10:45 ID:3FHneeqt0
- 検出されたファイルが削除されずに溜め込まれてるんじゃないの
- 911 :[名無し]さん(bin+cue).rar:2005/11/13(日) 20:18:40 ID:ybUuEtO80
- nod使いってほとんどいないのな
- 912 :[名無し]さん(bin+cue).rar:2005/11/13(日) 21:22:41 ID:z1ZIcXSE0
- nod自体が破壊兵器だからな
- 913 :[名無し]さん(bin+cue).rar:2005/11/13(日) 21:33:46 ID:YqINmbDr0
- 《ウルトラマン召還!ただし怪獣よりも破壊中!》みたいなっ!
- 914 :[名無し]さん(bin+cue).rar:2005/11/13(日) 22:04:42 ID:JLtvTfYi0
- そこでNOD使いの俺が参上
いやよく知らないで適当に買っただけなんですけどね
軽いしスキャンも早いとは思うけどノートン先生のほうが便利だった
- 915 :[名無し]さん(bin+cue).rar:2005/11/13(日) 22:14:32 ID:qnNFZ5zo0
- 自演乙
- 916 :[名無し]さん(bin+cue).rar:2005/11/13(日) 22:49:47 ID:JLtvTfYi0
- 書庫内の感染ファイルを削除できないのが不満(できないよな?)
あと今「NOD32 破壊」でググってびっくり、レジストリを破壊するバグがあったのかよ。全然知らなかったぜ……
- 917 :[名無し]さん(bin+cue).rar:2005/11/13(日) 23:07:23 ID:9v97ZwkI0
- >>916
>書庫内の感染ファイルを削除できないのが不満
ny使いにとってはそれが痛いところだな。わざわざ書庫内操作か解凍して削除というのは面倒くさい。
体験版だけどノートンとカスペルスキーは書庫内のウイルスが消せたな。
- 918 :[名無し]さん(bin+cue).rar:2005/11/13(日) 23:41:27 ID:81nCYmlA0
- >>631-633
>>635
>nyフォルダを新しく解凍して違う場所でny起動しても定期的に
終了しますか?ってでるからおかしいと思った
ny起動時のみ被害が出ます。
とりあえずny起動をしなければ、被害は出ないのですが・・・
最新のノートンでも検出されませんでした。対処法はなにかないんでしょうか?
再インストはなるべくしたくないのが現状・・・
- 919 :[名無し]さん(bin+cue).rar:2005/11/14(月) 00:01:08 ID:V8gUIqjd0
- >>918
1.nyを二度と起動しない
2.おとなしく再インスコ
3.HDを買い換える
好きなの選んでいいよ
- 920 :[名無し]さん(bin+cue).rar:2005/11/14(月) 00:08:26 ID:Gq3AfKJ/0
- SONY BMG採用のCDコピー防止技術「XCP」
Microsoftが各種マルウェア対策ソフトウェアで
駆除を予定していることが明らかになった。
ttp://www.itmedia.co.jp/news/articles/0511/13/news003.html
- 921 :[名無し]さん(bin+cue).rar:2005/11/14(月) 00:28:03 ID:AofrKaVA0
- o
- 922 :45:2005/11/14(月) 01:14:57 ID:sPu+Q6UR0
- >>45
>>63
上の二つを書き込んだオレがOS再インスコを先週の日曜あたりしたんだけれども。
インストールするときに色々不良が・・・
OS再インスコですぐにUSB外付けの付属ライティングソフトが素直にインスコ出来なかった。
コレはセーフモードでインスコして事なきを得たんだけど。
最近になってエミルクロニクルオンラインをインスコしようとしてインストーラーのステータスバーが途中で止まる。
コレもセーフモードで実行、セーフモードでは出来ないって言われた。
MD5作成ソフトで自分のECO_SETUP.exeのMD5とメッセで相手の落としたexeのMD5を見比べたんだけど全く同じ。解凍した中身も同じ。
WinMeのノートでインスコしてみたらあっけなくインスコ完了した。
OSの方に異常があるのかと思い、WinUPdataで2つインスコできるって言うからダウソしてずーっと待っててもインストールの準備中のまま( ゚д゚)
OS以前にBIOSか何かをいじられたんか?MBRの書き換えでインスコ出来なくなるっていうことは考えられないし、いったいどうすれば・・・。
どなたか助言をお願いします。
- 923 :[名無し]さん(bin+cue).rar:2005/11/14(月) 07:21:51 ID:/UpgZOK1O
- 昔、中国の長安で偉い坊さんが、まで読んだ。
- 924 :[名無し]さん(bin+cue).rar:2005/11/14(月) 07:36:13 ID:/bpVKy0t0
- 「どなたか助言をお願いします。」まで読んだ。
- 925 :[名無し]さん(bin+cue).rar:2005/11/14(月) 08:29:22 ID:bQy0R7ic0
- なんかWinny起動させたらBBSフォルダを作成しますか?って出て
「なんだ?もうあるし。いいえ、っと」ってやったら
キャッシュと落としたファイルの一部が消去されまくりんぐ。
(名前を変えてたフォルダだけ生き残ったためキャッシュファイルと
Winny格納フォルダ内の落とされたファイルだけ?もしくは似た名前のフォルダだけを消去するウイルス?)
その後にimeservice?(異変に気づかずにすぐ閉じてしまったため確認できず)かな。が
エラーが発生したとかで強制終了。
原因はわかりきってる。
洒落で落としたあるエロゲーのプロテクト解除パッチ(exe)。
↑のimeserviceが強制終了したときのアイコンが同一だったため。
おもいっきし踏みました。
これって新手?テンプレ内には見当たらなかったので・・・。
- 926 :[名無し]さん(bin+cue).rar:2005/11/14(月) 08:31:42 ID:/bpVKy0t0
- 「テンプレ内には見当たらなかったので・・・。」まで読んだ。
- 927 :[名無し]さん(bin+cue).rar:2005/11/14(月) 08:34:27 ID:bQy0R7ic0
- あと、圧縮ファイルも消された。
- 928 :[名無し]さん(bin+cue).rar:2005/11/14(月) 08:52:59 ID:DX9PvzIj0
- やったね^^
- 929 :[名無し]さん(bin+cue).rar:2005/11/14(月) 08:54:38 ID:bQy0R7ic0
- べ、別に悔しくなんかないもん!
いらないファイルばっかだったんだからね!これで勝ったと思うなよぉ!!
- 930 :[名無し]さん(bin+cue).rar:2005/11/14(月) 08:57:12 ID:QyQapIZ10
- きんもーっ☆
- 931 :[名無し]さん(bin+cue).rar:2005/11/14(月) 08:59:29 ID:1trEu0I60
- あれほど毎日お母さんが、エロゲやそのパッチ類のexeは踏むなと
言ってるのに、まだ言うこと聞きやがりませんか、このエロ息子は。
- 932 :[名無し]さん(bin+cue).rar:2005/11/14(月) 09:19:11 ID:Qg1Ph1qB0
- >>925
とりあえずファイル名プリ〜ズ
- 933 :[名無し]さん(bin+cue).rar:2005/11/14(月) 10:00:50 ID:/UpgZOK1O
- エロゲーこそ青少年の健全な精神を蝕むウィルスだ!と昔、中国の長安の偉い坊さんは言った。
- 934 :[名無し]さん(bin+cue).rar:2005/11/14(月) 10:02:36 ID:OxpRQ2Vr0
- 中国の長安の偉い坊さん、エロゲーに精通していたんですね。
- 935 :[名無し]さん(bin+cue).rar:2005/11/14(月) 10:12:16 ID:1+VqKMbJ0
- 俺もエロゲーで精通したぞ。
- 936 :[名無し]さん(bin+cue).rar:2005/11/14(月) 10:14:55 ID:gtO0pyr+0
- リアルエロで精通すると法力が切れるらしいよ。
- 937 :[名無し]さん(bin+cue).rar:2005/11/14(月) 12:59:39 ID:lafEBdAr0
- ny起動してからおよそ1時間半
WSAECONNREFUSED: The attempt to connect was forcefully rejected.
1分に2回くらい表示される・・・
- 938 :[名無し]さん(bin+cue).rar:2005/11/14(月) 13:02:06 ID:xAC96cgz0
- あーそれヤバイね。もう手遅れ
- 939 :[名無し]さん(bin+cue).rar:2005/11/14(月) 13:12:20 ID:gtO0pyr+0
- >>937
ttp://www.nynode.info/docs/faq/filesharing/q27.html
毎度跳ねられるノードが居着いてるんでね?
初期ノードを最新にしてみるんだ。
- 940 :[名無し]さん(bin+cue).rar:2005/11/14(月) 14:10:13 ID:kUg20D6X0
- ・怪しいファイルは落とさない。
・解凍する前に、ウィルスチェックして、さらに書庫内ファイルに怪しいのがあったら手動で消す。
・週一のHDDウィルスチェック。
・金玉感染してないかどうかはこまめにチェック。
なんでこれができませんか?
- 941 :[名無し]さん(bin+cue).rar:2005/11/14(月) 14:13:21 ID:lafEBdAr0
- >>939
ありがとう
- 942 :[名無し]さん(bin+cue).rar:2005/11/14(月) 15:45:14 ID:gtO0pyr+0
- (・∀・)コンニチハ!
ttp://news19.2ch.net/test/read.cgi/newsplus/1131950287/l50
- 943 :[名無し]さん(bin+cue).rar:2005/11/14(月) 15:58:38 ID:VX0+zOJZ0
- 漏れ静岡在住のDocomoユーザorz
- 944 :[名無し]さん(bin+cue).rar:2005/11/14(月) 16:02:19 ID:t2I/BvmC0
- ちょwwwwアホすぎるだろwwwwwwwww
なんで仕事に使うPCでnyやってんのぉぉォォォ!?
とりあえず俺はDocomoじゃなくて本当によかった。
- 945 :[名無し]さん(bin+cue).rar:2005/11/14(月) 16:19:09 ID:m3nXCb2i0
- 【AV】 唯川純 - 犯されて、淫ら・・・ [57m34s 640x480 DivX5.1.1].sexって拡張子の
ファイルDLしたんすけど大丈夫かな?
- 946 :[名無し]さん(bin+cue).rar:2005/11/14(月) 16:19:56 ID:j0k69ZAl0
- 前田のクラッカー
- 947 :[名無し]さん(bin+cue).rar:2005/11/14(月) 17:13:00 ID:jUM+mhFt0
- >>945
残念。アウトです。
- 948 :[名無し]さん(bin+cue).rar:2005/11/14(月) 20:20:38 ID:los0hg1D0
- .sex
( ゚д゚)ポカーン
- 949 :[名無し]さん(bin+cue).rar:2005/11/14(月) 20:23:32 ID:Fsp6pvSf0
- >>945
つ[MMname2]
- 950 :[名無し]さん(bin+cue).rar:2005/11/14(月) 23:40:56 ID:7N8KQYOZ0
- (・∀・)コンニチハ!
ttp://news19.2ch.net/test/read.cgi/newsplus/1131969140/l50
- 951 :[名無し]さん(bin+cue).rar:2005/11/15(火) 00:13:01 ID:y7tmaCWm0
- 【使用OS】 XP
【WindowsUpdateしてるか】 してます
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 しています
【ウイルススキャンの結果】 検出されず
【オンラインスキャンしたなら結果】 検出されず
【Winnyのバージョン】 2
【Winny歴、総DL量】 2年 300G程度
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 しましたが、異常はありませんでした。
【症状、具体的に分かる限りすべて書く】 感染(?)後即nyを切りました。今のところ症状は無し。
【何をしたらそんなことになったのか】 東方花映塚をイメージをマウントしたらW32.HLLW.Antinny感染。
感染源はexeではなくE:\kaei\manual\html\debug\~ga00100.tmpというファイル。
【これまでにとった措置】 本当に感染しているのかわからない状態なので、ウイルススキャンのみしました。
ドライブはAutorun設定です。イメージをマウントした瞬間ノートン先生が反応して
antinyを駆除できませんでしたと出ました。
マウントしたファイルTH09.binの中身の第一層はフォルダ、二層にゲームのexeがあります。(本物)
\manual\htmlに隠しフォルダでdebugというフォルダがあり、その中に感染源の~ga00100.tmpがあります。
中をテキストエディタで開いたら文字の一部分にw i n n yや .exe、意味不明の英語の羅列がありました。
exeファイルは起動していないので、ただtmpファイルの文字列にノートンが反応しただけでしょうか?
心配でしかたないので、よろしくお願いします。
- 952 :[名無し]さん(bin+cue).rar:2005/11/15(火) 00:18:57 ID:JLJJq2r/0
- >>951
感染していません。何も心配しなくていいですのでそのままnyライフをお楽しみください
- 953 :[名無し]さん(bin+cue).rar:2005/11/15(火) 00:37:54 ID:AhIjaO800
- だ か ら A u t o r u n 設 定 を ( r y
- 954 :951:2005/11/15(火) 00:42:21 ID:y7tmaCWm0
- >>952
やっぱ文字列に反応したってことですかね・・・。
とにかくどうみても感染していないようなので安心しました。本当にありがとうございました。
>>953
切ることにします。
- 955 :[名無し]さん(bin+cue).rar:2005/11/15(火) 01:02:53 ID:E5elopDl0
- >>951
(・∀・)うぇ〜る か〜む♪
- 956 :951:2005/11/15(火) 01:38:19 ID:y7tmaCWm0
- >>955
え?感染ってこと?
どっち信じればいいんですか・・・
- 957 :[名無し]さん(bin+cue).rar:2005/11/15(火) 01:42:41 ID:szbyxOVM0
- だからここは初心者救済スレじゃないの
ニュイルス・ワームの新情報出してみんなで解決策考えるだけ
てめーが感染してるかどうかなんてどうでもいいんだよ
- 958 :[名無し]さん(bin+cue).rar:2005/11/15(火) 02:06:15 ID:Z8fMxbYN0
- >>956
大丈夫だから安心しろ
- 959 :[名無し]さん(bin+cue).rar:2005/11/15(火) 02:10:28 ID:V+0WiFBq0
- どうみても感染です。本当におめでとうございます。
- 960 :[名無し]さん(bin+cue).rar:2005/11/15(火) 03:23:19 ID:vJPbQG1q0
- 北海道職員もWINNYつこうてたんかい!
- 961 :[名無し]さん(bin+cue).rar:2005/11/15(火) 03:47:18 ID:qZQ1R0F/0
- ぽ!ぷぽ!
- 962 :[名無し]さん(bin+cue).rar:2005/11/15(火) 05:25:40 ID:DBHXebdL0
- いままであったupfolder.txtが何時の間にか消えて無くなってしまったのですが、
ウイルスに感染してるのでしょうか?
OSのアップデートは更新済みでトレンド・ノートンのウイルス検査も行ないましたが
何れも感染はしていませんでした。
- 963 :962:2005/11/15(火) 05:29:54 ID:DBHXebdL0
- 一応レジストリのRunの項目にある値やスタートアップもチェックしましたが、
怪しい物はありませんでした。
- 964 :962:2005/11/15(火) 05:31:51 ID:DBHXebdL0
- またCTRL+ALT+DELETEで出てくるタスク画面でも
ウインドウズの必要な奴以外怪しい物はありませんでした。
- 965 :[名無し]さん(bin+cue).rar:2005/11/15(火) 05:46:00 ID:chM3RyEh0
- >>957
- 966 :[名無し]さん(bin+cue).rar:2005/11/15(火) 05:51:31 ID:TdJ1IVb70
-
- 967 :[名無し]さん(bin+cue).rar:2005/11/15(火) 05:52:36 ID:DBHXebdL0
- 他にチェックする項目とかあるでしょうか?
- 968 :[名無し]さん(bin+cue).rar:2005/11/15(火) 07:11:11 ID:ZQy8T5Zr0
- OK良く聞いてくれ
>>957
だ分かったか?
- 969 :[名無し]さん(bin+cue).rar:2005/11/15(火) 07:21:47 ID:ssR/5b0P0
- __
i<´ }\ , - 、
ヽ.._\./ .ンく r-兮、 __
∠`ヽ.! / ヾニEヲぐ ,ゝ-> さすがゴッグだ
/_`シ'K-───‐-、l∠ イ タスクマネージャーが起動しなくなったが
l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤ 何ともないぜ!
. l'___|⌒ヾ''ー==、ーr='イ i二|
/ .」 i /./7r‐く lー!
. f. ヽ‐i人.∠'< _i. l,.-ゝ.
トiヘヘ「ト〈 `X トレi7__|
〉ト:トハj`! i. / トー┤lルj,リ
/‐+----+‐l iー--i---ヾ'〃
l_i____i__| |___i,__i_|
- 970 :[名無し]さん(bin+cue).rar:2005/11/15(火) 08:58:42 ID:DBHXebdL0
- あれあれ?いいんですか怒らせて
- 971 :[名無し]さん(bin+cue).rar:2005/11/15(火) 09:28:24 ID:jf+iLXSc0
- >>967
正直言って、特徴の無い情報だけを見てウイルス感染の有無を断言
することはできないよ。テンプレの症例に合致するならそうだろう
し、upfolder.txtが無くなったからって新種とも亜種とも言い切れ
ない。変化があった時期に落としたファイルを精査してみた?
で、問題無いと思うならそのまま使う。気持ちが悪いなら再インス
コする。それでいいんでないかと。
- 972 :[名無し]さん(bin+cue).rar:2005/11/15(火) 09:47:29 ID:WFNesBVW0
- 怪しいと思ったらクリーンインストール。それ以外の助言を知らんな俺は。
- 973 :[名無し]さん(bin+cue).rar:2005/11/15(火) 09:49:23 ID:/AHZK3dh0
- 「ある」は言いきれるが「ない」は言いきれないよね
- 974 :[名無し]さん(bin+cue).rar:2005/11/15(火) 11:14:53 ID:IXHR6dgZ0
- お前らってひどいよな
- 975 :[名無し]さん(bin+cue).rar:2005/11/15(火) 11:19:55 ID:v3Esx9W+0
- >>974
くやしく
- 976 :[名無し]さん(bin+cue).rar:2005/11/15(火) 12:44:03 ID:l3ZyFcuB0
- おまえらっ!!もうっっっほんっとうに!!!ひどい!!ひどすぎる!!
- 977 :[名無し]さん(bin+cue).rar:2005/11/15(火) 13:02:34 ID:Pdy+EWUSO
- ワロス
- 978 :[名無し]さん(bin+cue).rar:2005/11/15(火) 13:19:12 ID:EJrLLjUX0
- upfolder.txtは俺もないんだが・・
outなの?自ら邪魔だと思って消した(のだっかな?)
の場合は新しいのがまた自然につくられるの?
ログ情報をみると毎回upfolder.txtの読み込み失敗があるけど。
- 979 :[名無し]さん(bin+cue).rar:2005/11/15(火) 13:25:06 ID:BU1CwHUT0
- もう〜終わりだね〜
- 980 :[名無し]さん(bin+cue).rar:2005/11/15(火) 13:28:07 ID:UCQb9zvX0
- >>978
スレ違い、ny初心者スレにどうぞ。
- 981 :[名無し]さん(bin+cue).rar:2005/11/15(火) 13:35:14 ID:Fp1T0JVD0
- つーか初心者救済スレってあったっけ?
- 982 :[名無し]さん(bin+cue).rar:2005/11/15(火) 13:42:35 ID:PQITfEj40
- 初心者苛めるスレならある。
質問してもまともに答えが返ってくる見込みがほとんどないスレ。
- 983 :[名無し]さん(bin+cue).rar:2005/11/15(火) 13:47:13 ID:bG+kxvLR0
- >>981
そんなスレが有っても
助けてください→再インスコしろでスレが埋まるだけw
- 984 :[名無し]さん(bin+cue).rar:2005/11/15(火) 13:57:49 ID:EJrLLjUX0
- >>979
本当ですか?
でもシステム情報でアップファイルできてたこともないけど・・
キンタマに感染するとupfolder.txtがシステムにされるって話を聞いたけど
それはどうすれば確かめられるのですか?
そもそも自らでupfolder.txtを削除した人はどうなのですか?
- 985 :[名無し]さん(bin+cue).rar:2005/11/15(火) 14:08:04 ID:Si0PnRKI0
- 次スレ立てろクズ共
- 986 :[名無し]さん(bin+cue).rar:2005/11/15(火) 14:14:48 ID:kLoMDcF20
- ノートン2006使ってる香具師どれくらいいんの?
- 987 :[名無し]さん(bin+cue).rar:2005/11/15(火) 14:17:18 ID:7foSBDdI0
- 【ノートン】インターネットセキュリティ Ver.76【2006】
http://pc8.2ch.net/test/read.cgi/sec/1130916428/
- 988 :[名無し]さん(bin+cue).rar:2005/11/15(火) 14:30:41 ID:I3s2H9kz0
- UPフォルダ作って、なんか突っ込んでUPすりゃupfolder.txtは出来るわい。
- 989 :[名無し]さん(bin+cue).rar:2005/11/15(火) 16:29:55 ID:yJW7jKI10
- 埋め
- 990 :[名無し]さん(bin+cue).rar:2005/11/15(火) 16:55:52 ID:CRlWIa/dO
- そんなに心配なら流出したらヤバイ写真消しとけよ。
- 991 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:28:42 ID:um8Xk0qt0
- えらそーに
- 992 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:31:03 ID:UCQb9zvX0
- あしたまにあーな
- 993 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:32:00 ID:cW6snepl0
- そろそろ次スレの季節ですよ
- 994 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:34:08 ID:UCQb9zvX0
- 梅
- 995 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:35:38 ID:mA+e+9LZ0
- ところで次スレは?
- 996 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:36:33 ID:I3s2H9kz0
- お前が立てるのだ
- 997 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:37:13 ID:UCQb9zvX0
- ホアアー
- 998 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:37:42 ID:7foSBDdI0
- おっぱい
- 999 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:38:29 ID:7foSBDdI0
- いいで
↓
- 1000 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:38:34 ID:I3s2H9kz0
- 久々の1000( ´,_ゝ`)
- 1001 :1001:Over 1000 Thread
- ,,-‐''""''ー--,- >>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
.|""" || >>999 何が1000だ、寝言は寝てから言え
::::::::::::::::::::::::::: | げ と .|| >>998 体臭が回線を通じて匂ってきてるぞ(w
::::::::::::::::::::::::::::::: | 1000 っ .|| >>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::| ,ノ""""'|| >>996 お前はハンバーグの材料な
:::::::::::::::::::::::::::::::::: | ,/""" .|| .>>995 深夜に空き缶拾い集める癖を直せ
:::::::::::::::::::::::::::::::::: """" .|| .>>994 以下はiriaからやりなおせ
/ )
/ /||
/ /.
( ( /⌒ヽ
ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
\\(´∀` ) n ダウソ板は永遠に不滅だ!!!
ハ \ ( E)
| /ヽ ヽ_// http://tmp5.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ
★スマホ版★
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)